JP2018152683A - グループ化装置、通信システム、通信方法、及びプログラム - Google Patents
グループ化装置、通信システム、通信方法、及びプログラム Download PDFInfo
- Publication number
- JP2018152683A JP2018152683A JP2017046640A JP2017046640A JP2018152683A JP 2018152683 A JP2018152683 A JP 2018152683A JP 2017046640 A JP2017046640 A JP 2017046640A JP 2017046640 A JP2017046640 A JP 2017046640A JP 2018152683 A JP2018152683 A JP 2018152683A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- domain
- port
- terminals
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】複数の端末を収容し、フレームをスイッチングする機能を有する装置において、端末への事前情報設定を行うことなく、当該複数の端末を複数のグループに分けること。【解決手段】複数の端末を収容し、複数のポートを有するグループ化装置において、ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段とを備える。【選択図】図2
Description
本発明は、フレームをスイッチングする機能を有する装置に関連するものである。
一つのLANの中に複数の仮想的なLANを生成し、仮想的なLAN毎に端末をグループ化するための技術として、VLAN(タグVLAN、ポートVLAN)や仮想ファブリックが知られている。
タグVLANでは、各端末がMACヘッダの後にVLANタグを挿入することで、一つのLANの中に複数の仮想LANを同居させることとしている。この方法はよく使われているが、個々の端末がEthernet(登録商標)フレームにVLANタグを挿入する必要があり、IoT端末のような簡易な装置ではタグVLAN機能をサポートしていない場合がある。またタグVLAN機能をサポートしていても、その設定情報を個々の端末に個別に設定する必要があり、文字表示装置を持たないIoT端末では設定が煩雑になる。
図1は、仮想ファブリック方式を用いたスイッチ11の例を示す。図1に示すように、仮想ファブリック方式では、一つのスイッチ11の筐体の中にEthernet(登録商標)スイッチの実体である複数の仮想ファブリック12、13を備え、その仮想ファブリック12、13にポートが結び付けられる。この方式ではポートのグループ毎にLANを分割できるが、Wi−Fi(登録商標)のように一つのインタフェースに複数の端末が接続され、その中を分割する用途には適用できない。ポートVLANでもポート毎に属するグループを割り付けるので、仮想ファブリックと同様に一つのポートに接続されている複数の端末を別グループに分類することはできない。
本発明は上記の点に鑑みてなされたものであり、複数の端末を収容し、フレームをスイッチングする機能を有する装置において、端末への事前情報設定を行うことなく、当該複数の端末を複数のグループに分けることを可能とする技術を提供することを目的とする。
開示の技術によれば、複数の端末を収容し、複数のポートを有するグループ化装置であって、
ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段と
を備えることを特徴とするグループ化装置が提供される。
ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段と
を備えることを特徴とするグループ化装置が提供される。
開示の技術によれば、複数の端末を収容し、フレームをスイッチングする機能を有する装置において、端末への事前情報設定を行うことなく、当該複数の端末を複数のグループに分けることを可能とする技術が提供される。
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、本実施の形態では、レイヤ2のフレームとしてEthernet(登録商標)フレームを使用しているが、本発明はEthernet(登録商標)フレーム以外のフレームにも適用可能である。以下、Ethernet(登録商標)フレームを「フレーム」と呼ぶ。
(実施の形態の概要)
図2に、本実施の形態におけるグループ化装置100の概要構成を示す。図2に示すように、グループ化装置100には、無線LANを介して複数の端末が接続されるとともに、L2トンネル等を介して端末(例:インターネット上の端末)が接続される。図2の例では、無線LANのポートに接続される複数の端末が、グループ10とグループ20の2つのグループにグループ化される。本実施の形態では、当該グループはブロードキャストドメインのように振る舞う。以降、このグループを「ドメイン」と呼ぶ。なお、グループを「仮想ドメイン」と呼んでもよい。後により詳細に説明するように、本実施の形態では、グループ化装置100におけるスイッチングロジック部110が、受信したフレームの送信元MACアドレスもしくは送信元ポートに基づき、ドメインテーブルを検索することにより、フレームが属するドメインを識別し、当該ドメインに属するポート等にフレームの転送を行う。なお、本実施の形態に係る方式をL2ホワイトリスト方式と称してもよい。
図2に、本実施の形態におけるグループ化装置100の概要構成を示す。図2に示すように、グループ化装置100には、無線LANを介して複数の端末が接続されるとともに、L2トンネル等を介して端末(例:インターネット上の端末)が接続される。図2の例では、無線LANのポートに接続される複数の端末が、グループ10とグループ20の2つのグループにグループ化される。本実施の形態では、当該グループはブロードキャストドメインのように振る舞う。以降、このグループを「ドメイン」と呼ぶ。なお、グループを「仮想ドメイン」と呼んでもよい。後により詳細に説明するように、本実施の形態では、グループ化装置100におけるスイッチングロジック部110が、受信したフレームの送信元MACアドレスもしくは送信元ポートに基づき、ドメインテーブルを検索することにより、フレームが属するドメインを識別し、当該ドメインに属するポート等にフレームの転送を行う。なお、本実施の形態に係る方式をL2ホワイトリスト方式と称してもよい。
上記のような動作により、一つの物理ポートに複数の端末が接続される無縁LAN等においても、VLANや仮想ファブリックと同様のグループ化を実現できる。また、端末はタグ付与機能等を備える必要はなく、IoT端末等の簡易な端末を使用することができる。また、個々の端末への事前情報設定も必要としない。
図3に示すように、本実施の形態に係るグループ化装置100を、無線LANと組み合わせることにより、無線LAN上の端末に特別な設定をすることなく、無線LAN上の端末のグループ化を実施できる。上述したように、グループ化される単位をドメインと呼び、基本的にドメイン間の通信を行うことはできない。このため、同じ無線LANに接続されているドメインの異なる複数の端末に同じIPアドレスを割り当てることも可能である。
図3の例では、Aで示すドメイン(ドメインA)、Bで示すドメイン(ドメインB)、Cで示すドメイン(ドメインC)の3つのドメインにグループ化がなされている。ドメインAに属する端末(例:A社家電製品)はA社データセンタのみと通信を行い、ドメインBに属する端末(例:B社家電製品)はB社データセンタのみと通信を行うことができる。また、ドメインCに属する端末(例:インターネットにアクセスする端末)はインターネットのみと通信を行うことができる。また、ドメイン内の端末間の通信も可能であるが、ドメイン間の通信はできない。
例えば一般家庭では、スマートフォンやパソコンなどのインターネットアクセスのための端末のほか、IoTの広まりにより無線LANに対応した家電製品が無線LANに接続される。これらの家電製品はグループ化装置100によりインターネットから遮断され、製造メーカのデータセンタとだけインターネットVPNを介して通信できるようになる。
グループ化装置100は、発信元のMACアドレスをキーとしてルーティングを行う。従って、例えばSDN技術と組み合わせることで、家電製品製造者は製品の出荷時にコントローラ(例:後述する図9のコントローラ200)にMACアドレスを登録して、グループ化装置100がその情報をダウンロードすることにより、家電製品使用者は自宅の無線LANにその家電製品を接続するだけで、その他のVPN設定をすることなく、家電製品は自動的に自社のVPNと通信を始めることが可能である。ドメインが異なれば同じIPアドレスも許容されるため、利用者はアドレス設計などの煩雑な作業からも解放される。
(制御リソースについて)
図4を参照して、グループ化装置100における制御対象となるリソース(ポート、端末等)を説明する。グループ化装置100により形成されるドメインに参加できるリソースは、MACアドレスを持つ端末、フレームをやりとりするRawソケット(例:内部ソフトウェアの入出力点やL2TPのようなトンネルの終端点)、ドメインに参加しない端末を接続しているポート(ドメイン参加ポート)である。
図4を参照して、グループ化装置100における制御対象となるリソース(ポート、端末等)を説明する。グループ化装置100により形成されるドメインに参加できるリソースは、MACアドレスを持つ端末、フレームをやりとりするRawソケット(例:内部ソフトウェアの入出力点やL2TPのようなトンネルの終端点)、ドメインに参加しない端末を接続しているポート(ドメイン参加ポート)である。
なお、本実施の形態に係るグループ化装置100が備える物理ポートはRawソケットとバインドされており、当該物理ポートとRawソケットとを合わせて「ポート」と称してよい。また、物理ポートにバインドされないRawソケットも「ポート」と称してよい。なお、物理ポートにバインドされないRawソケットについては、「論理ポート」と称してもよい。以下、ドメインに参加するポート/端末とは、ドメインテーブルに参加メンバーとして登録されるポート/端末のことであり、ドメインに参加しないポート/端末とは、ドメインテーブルに参加メンバーとして登録されないポート/端末のことである。
図4において、例えば、ドメイン参加端末115〜117、124〜126は、MACアドレスを持つ端末である。また、ドメイン参加ポート114、123は、ドメインに参加しない端末111、112、121、122を接続しているポートである。図4に示す非対象ポート30は、ドメインに参加しないポートである。
ポートに関して、一つのドメインに所属するか(例:ポート114、123)、ポート自体はドメインに所属するのではなく、そのポートに接続されている端末ごとにドメインに所属するのか(例:ポート30)、を選択できる。
すなわち、ドメイン参加端末を収容するポートは、ドメインに参加できない非対象ポートとなる。また、ドメイン参加ポートに接続されている端末(例:端末111、112、121、122)は、ドメインテーブルに参加メンバーとして登録されない非対象端末であるが、間接的にドメインに参加できる。
ドメインに所属するリソースには、IDが割り当てられる。端末については、MACアドレスがIDになる。ポートについては、ファイルディスクリプタなどの識別子をIDとして使用する。
以下、例えば、XをMACアドレスとして有する端末を端末(X)と表記し、YをIDとして有するポートをポート(Y)と表記する。
(グループ化装置100の機能構成)
図5は、本実施の形態におけるグループ化装置100の機能構成図である。図5に示すように、本実施の形態のグループ化装置100は、スイッチングロジック部110、内部ソフトウェア機能部120、データ格納部130を有する。図示するように、データ格納部130には、ドメインテーブルが格納されている。
図5は、本実施の形態におけるグループ化装置100の機能構成図である。図5に示すように、本実施の形態のグループ化装置100は、スイッチングロジック部110、内部ソフトウェア機能部120、データ格納部130を有する。図示するように、データ格納部130には、ドメインテーブルが格納されている。
また、図5に示す例において、グループ化装置100には、ポートとして、ポート(5)(例:RawソケットとバインドされたWifi物理ポート)、ポート(3)(例:RawソケットとバインドされたEthernet物理ポート)、ポート(2)、(4)(例:L2トンネルの端点のRawソケット)、ポート(1)(例:内部ソフトウェア機能部120に接続されるRawソケット)が備えられる。
図5に示すように、各ポートは、ドメインへの参加、非参加に関わらずに、スイッチングロジック部110に接続される。スイッチングロジック部110を経由しない直接のポート間通信を行うことはできない。
ドメイン参加端末(図5の例では端末(A)〜(D))は、同じポート(5)(非対象ポート)に収容されているが、ドメイン参加端末間の直接通信ができない非シェアドメディアで接続されている。例えば無線LANに接続されている端末は、一旦アクセスポイント(AP)を経由して端末間通信が行われるが、APで受信されたフレームは全てスイッチングロジック部110に入力され、スイッチングロジック部110経由で中継される。よって、端末間の直接通信は行われないで、それらの端末はドメイン参加端末になれる。
一方、一つのポートに他のスイッチを経由して複数の端末を接続している場合(例:図4に示したSW113を使用する構成)には、それらの端末はドメイン参加端末にはならない。スイッチ経由でスイッチングロジック部110を経由しない直接の通信が可能になるからである。この場合には、ポートをドメイン参加ポートとしてそのポートに接続されている全ての端末を間接的に同一のドメインに所属させることになる。ポートに一つの端末しか接続しなければ、そのポートを非対象として端末をドメイン参加端末にすることができるが、この場合、ポートを参加ポートとして端末をドメイン非参加端末にしてもよい。動作概要は以下のとおりである。
スイッチングロジック部110は、ポートを介してフレームを受信する。スイッチングロジック部110は、フレームを受信すると、ドメインテーブルを参照することにより、当該フレームの送信元ポートもしくは送信元MACアドレスから、当該フレームが所属するドメイン(ドメインテーブルではGroupと記載)を把握する。
受信したフレームがブロードキャストフレームの場合、そのドメインに所属する全てのポートに当該ブロードキャストフレームを送信する。また、そのドメインに所属するポートに接続される接続先のMACアドレスが登録されている場合、当該MACアドレス宛にはブロードキャストではなくユニキャストもしくはマルチキャストでフレームを転送することとしてもよい。受信したフレームがユニキャストである場合、当該フレームが属するドメインにそのMACアドレスが登録されていれば、当該MACアドレスに対してユニキャスト転送をする。登録がなければ、そのドメインに所属する全てのポートにユニキャスト転送をする。
グループ化装置100は、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、グループ化装置100が有する機能は、当該コンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、当該グループ化装置100で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
図6は、グループ化装置100をコンピュータで実現する場合におけるハードウェア構成例を示す図である。図6に示すコンピュータは、それぞれバスBで相互に接続されているドライブ装置500、補助記憶装置502、メモリ装置503、CPU504、インタフェース装置505、表示装置506、及び入力装置507等を有する。
当該コンピュータでの処理を実現するプログラムは、例えば、CD−ROM又はメモリカード等の記録媒体501によって提供される。プログラムを記憶した記録媒体501がドライブ装置500にセットされると、プログラムが記録媒体501からドライブ装置500を介して補助記憶装置502にインストールされる。但し、プログラムのインストールは必ずしも記録媒体501より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置502は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置503は、プログラムの起動指示があった場合に、補助記憶装置502からプログラムを読み出して格納する。CPU504(プロセッサ)は、メモリ装置503に格納されたプログラムに従って当該コンピュータに係る機能を実現する。インタフェース装置505は、ネットワークに接続するためのインタフェースとして用いられる。表示装置506はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置507はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。なお、グループ化装置100は、表示装置506及び/又は入力装置507を備えないこととしてもよい。
(データ格納部130に格納されるテーブルについて)
次に、データ格納部130に格納されるテーブルについてより詳細に説明する。ここでは、グループ化装置100は図7に示すポートを持つものとする。また、図7の例では、内部ソフトウェア機能部の例として、デーモンソフトウェア機能部120が示されている。
次に、データ格納部130に格納されるテーブルについてより詳細に説明する。ここでは、グループ化装置100は図7に示すポートを持つものとする。また、図7の例では、内部ソフトウェア機能部の例として、デーモンソフトウェア機能部120が示されている。
一般的にソフトウェアと物理ポートとの間でフレームの入出力をする場合、その物理ポートにバインドされているRawソケットを経由する。本実施の形態では、スイッチングロジック部110はソフトウェアで実現されており、スイッチングロジック部110はフレームをRawソケットにRead/Writeすることでフレームの送受信を行う。
図7には、物理ポートに関わる構成が詳細に示されている。すなわち、凡例として示されているように、枠外の丸は物理ポートを示し、枠内の丸は、物理ポートにフレームを読み書きできるRawソケットを示し、Rawソケットはそれに接する物理ポートとバインドされている。物理ポートとバインドされていないRawソケットはソフトウェア(例:内部デーモン、L2トンネル、DHCPデーモン)に接続されている。なお、本実施の形態では、物理ポートはグループ化装置100に含まれる機能部であるとするが、物理ポートをグループ化装置100の外部の機能部と見なしてもよい。
前述したように、物理ポートとRawソケットを合わせて「ポート」と呼び、物理ポートとバインドされていないRawソケットについては、当該Rawソケットを「ポート」と呼ぶ。図7には、Rawソケットの丸内に数字が記載されており、当該数字は「ポート」のIDである。
AからFまでのアルファベットが付された丸は、無線LAN端末のような非シェアドメディアLANの端末を表している。非シェアドメディアLANとは、そこに接続されている端末同士は直接通信することはなく、たとえブロードキャストであっても、一旦はホストとなるAPを経由して端末間通信が実現される方式のLANを指す。
ここでは、AからFまでのアルファベットが付された端末は、ドメイン参加端末であり、それらの接続されているAPを表すポート(3)は非対象ポートとなる。AからFまでのアルファベットはそれぞれMACアドレスを示す。
図8(a)は、図7に示す構成において、データ格納部130に格納されるドメインテーブルの例を示す図である。
ドメインテーブルには、非対象ポート(3)を除く0から2までのポート、及びドメイン参加端末であるAからFまでの端末がどのドメインに属するのかが記載される。図8(a)の例では、ドメイン1の参加メンバーとして、ポート(1)、(2)、端末(A)、(B)、(C)が登録され、ドメイン2の参加メンバーとして、ポート(0)、端末(D)、(E)、(F)が登録されている。
図8(a)において送信先として示されるように、ドメイン参加端末のMACアドレスが登録されている場合、その端末が接続されているポートが、送信先を表す補助情報として登録されている。例えば、ドメイン1の端末(A)の送信先のポートがポート(3)であることが示されている。
図8(a)に示すようなドメインテーブルは、グループ化装置100の入力装置から直接に入力することとしてもよいし、制御機能を用いることで、遠隔からネットワークを介して入力することとしてもよい。いずれにせよ、端末に何等かの情報を事前に投入する必要はなく、端末の削除追加はこのドメインテーブルのアップデートだけで完了する。
図8(b)に示すように、データ格納部130にはARPテーブルも格納される。当該ARPテーブルは、一例として、ポート(0)の接続先のMACアドレスがP、Qであり、ポート(1)の接続先のMACアドレスがKであり、ポート(2)の接続先のMACアドレスがX、Yであることを示している。デーモンソフトウェア120は端末ではないが、疑似的に端末のように振舞う。このため仮想的にMACアドレスKを付与される。
図9は、上記の制御機能として、SDNコントローラ等のコントローラ200を備える通信システムの構成を示す。コントローラ200とグループ化装置100はインターネット等のネットワークで接続されており、コントローラ200からグループ化装置100に対してドメインテーブルの情報が送信され、グループ化装置100は、当該ドメインテーブルをデータ格納部130に格納する。
(グループ化装置100の動作について)
次に、グループ化装置100の動作の例を詳細に説明する。グループ化装置100におけるスイッチングロジック部110は、基本的に、非対象ポートも含めた各ポート(より具体的にはRawソケット)からフレームを受信して、ドメインテーブルに従って、転送先のポートに当該フレームを転送するという動作を実行する。既に説明したように、グループ化装置100に流れ込むフレームは全てスイッチングロジック部110を経由するものとして、スイッチングロジック部110を経由しないポート間、端末間の直接の通信は禁止される。
次に、グループ化装置100の動作の例を詳細に説明する。グループ化装置100におけるスイッチングロジック部110は、基本的に、非対象ポートも含めた各ポート(より具体的にはRawソケット)からフレームを受信して、ドメインテーブルに従って、転送先のポートに当該フレームを転送するという動作を実行する。既に説明したように、グループ化装置100に流れ込むフレームは全てスイッチングロジック部110を経由するものとして、スイッチングロジック部110を経由しないポート間、端末間の直接の通信は禁止される。
スイッチングロジック部110は、フレームを受信した場合、当該フレームの送信元ポートもしくは当該フレームの送信元MACアドレスをキーとしてドメインテーブルを検索することにより、当該フレームが所属するドメインを決定する。そして通常のL2スイッチと同様に、フレームの送信元MACアドレスと、送信元ポートとを関係付けるためにARPテーブルにその関係を登録しておく。例えば、図7の例において、送信元MACアドレスとしてXを持つフレームをポート(2)から受信した場合、スイッチングロジック部110は、ポート(2)とMACアドレスXをARPテーブルとして記録する。受信したフレームがどのドメインにも属さなければフレームは破棄される。
<受信フレームがユニキャストフレームである場合>
スイッチングロジック部110は、受信したフレームがユニキャストフレームであり、当該フレームの宛先MACアドレスが、当該フレームの属するドメインと同じドメインに登録されていれば、当該宛先MACアドレスの端末に対応する送信先ポートに当該フレームを送信する。例えば、図7及び図8(a)の例において、スイッチングロジック部110は、送信元MACアドレスとしてAを持ち、宛先MACアドレスとしてBを持つユニキャストフレームを受信した場合、Bに対応する送信先であるポート(3)に当該フレームを転送する。宛先MACアドレスとしてBを持つ端末(B)が当該フレームを受信する。
スイッチングロジック部110は、受信したフレームがユニキャストフレームであり、当該フレームの宛先MACアドレスが、当該フレームの属するドメインと同じドメインに登録されていれば、当該宛先MACアドレスの端末に対応する送信先ポートに当該フレームを送信する。例えば、図7及び図8(a)の例において、スイッチングロジック部110は、送信元MACアドレスとしてAを持ち、宛先MACアドレスとしてBを持つユニキャストフレームを受信した場合、Bに対応する送信先であるポート(3)に当該フレームを転送する。宛先MACアドレスとしてBを持つ端末(B)が当該フレームを受信する。
受信したフレームがユニキャストフレームであり、当該フレームの宛先MACアドレスが、当該フレームの属するドメインと同じドメインに登録されていない場合、スイッチングロジック部110は、当該宛先MACアドレスに基づきARPテーブルを検索して、当該宛先MACアドレスが接続されているポートを探し出す。もしも、そのポートが、当該フレームの属するドメインと同じドメインに属しているポートであれば、そのポートに対してフレームを送信する。ARPテーブルに該当する宛先MACアドレスがない場合には、スイッチングロジック部110は、例えば、当該フレームの属するドメインの全てのポートに対して、当該フレームのコピーを転送する。これにより、ユニキャストフレームは異なるドメインを渡って転送されることはなく、ドメイン内は通常のデータリンクネットワークとして動作する。
例えば、図7及び図8(a)、(b)の例において、スイッチングロジック部110が、送信元MACアドレスとしてAを持ち、宛先MACアドレスとしてXを持つユニキャストフレームを受信した場合、スイッチングロジック部110は、図8(a)(b)のドメインテーブル及びARPテーブルに従って、当該フレームをポート(2)に転送する。ポート(2)から外部に送出されたフレームは、宛先MACアドレスとしてXを持つ端末が受信する。
また、例えば、図7及び図8(a)、(b)の例において、スイッチングロジック部110が、送信元MACアドレスとしてAを持ち、宛先MACアドレスとしてGを持つユニキャストフレームを受信した場合、スイッチングロジック部110は、まずARPテーブルを検索して、どのドメインにもGが含まれていないことを知る。Gは発信元Aのドメインに含まれている可能性があるため、 当該フレームの属するドメイン1のポート(1)、(2)に対して、当該フレームのコピーを転送する。
<受信フレームがブロードキャストフレームである場合>
受信フレームがブロードキャストフレームである場合については、図10〜図12を参照して説明する。図10〜図12に示す例では、グループ化装置100は、内部ソフトウェア機能部としてDHCPデーモン120を備える。また、ドメイン参加端末として端末(A)〜(D)が、非対象ポート(5)に接続される。また、DHCPデーモン120を接続するポート(1)、L2トンネルを接続するポート(2)、(4)、ルータ/DHCP/DNS等である200で示す装置を接続するポート(3)が備えられる。また、ポート(4)に接続されるL2トンネルの先にはDHCPサーバ210が存在する。また、図示のドメインテーブルに示すようにドメインの登録がなされている。例えば、Group1のドメインには端末(A)、(B)、ポート(1)、ポート(2)が所属する。
受信フレームがブロードキャストフレームである場合については、図10〜図12を参照して説明する。図10〜図12に示す例では、グループ化装置100は、内部ソフトウェア機能部としてDHCPデーモン120を備える。また、ドメイン参加端末として端末(A)〜(D)が、非対象ポート(5)に接続される。また、DHCPデーモン120を接続するポート(1)、L2トンネルを接続するポート(2)、(4)、ルータ/DHCP/DNS等である200で示す装置を接続するポート(3)が備えられる。また、ポート(4)に接続されるL2トンネルの先にはDHCPサーバ210が存在する。また、図示のドメインテーブルに示すようにドメインの登録がなされている。例えば、Group1のドメインには端末(A)、(B)、ポート(1)、ポート(2)が所属する。
スイッチングロジック部110は、受信したフレームがブロードキャストフレームであった場合、基本的に、当該フレームのドメインに所属する全てのポート、及び非対象ポートに当該フレームを転送する。
図10は、端末(A)がブロードキャストフレームを発信した場合の例を示している。スイッチングロジック部110は、ドメインテーブルから当該フレームがドメイン1に所属することを検出すると、ドメイン1に所属するポート(1)とポート(2)、及び非対象ポート(5)に当該フレームを転送する。本来、当該フレームは、ポート(5)に接続されている端末のうち、ドメイン1に所属する端末(B)にのみ転送されるべきであるため、当該フレームを非対象ポート(5)に転送する際には、ドメイン1を対象とするマルチキャストを利用しても良い。
ブロードキャストを利用する場合、他ドメインの端末(C)、端末(D)まで不要なフレームが送信されることになる。ただし、ブロードキャストの利用方法は多くの場合は応答を期待するものであるため、この動作による実害はない。
例えば、ブロードキャストフレームが、端末(B)のIPアドレスに対するMACアドレスを要求するARPリクエストであったとすると、図11に示すように、当該IPアドレスの所有者である端末(B)がARP応答(端末(A)向けのユニキャストフレーム)を返し、それをスイッチングロジック部110は端末(A)に転送することで端末(A)はその後の端末(B)との通信を実行できる。
ここで、ドメイン1外の端末(D)が偶然に端末(B)と同じIPアドレスを持っているものとする。端末(A)から発せられたARPリクエストに対して端末(D)もARP応答を返すことになるが、端末(D)からのARP応答はユニキャストであるためスイッチングロジック部110でドメイン3に属していると判断され、ドメイン3外の端末(A)に対してARP応答は転送されない。このように、端末(A)へは同じドメイン1からのARPリクエストしか返らないので、ARPは正常に動作する。
ドメイン参加端末が受け取るブロードキャストフレームをARPリクエストのみとし、DHCPやその他のブロードキャストフレームを受け取らないという制限をつけるのであれば(例えば、非対象ポートに接続される端末がDHCPサーバにはならない制限を付ける場合)、ARP以外のブロードキャストフレームは当該フレームが属するドメインのポートのみに転送して、非対象ポートへは転送しないという設定をスイッチングロジック部110に対して行ってもよい。これによりARPリクエスト以外のブロードキャストフレームがドメイン外に漏れることがなくなる。
この場合の例を図12を参照して説明する。図12の例では、端末(A)がDHCPディスカバー をブロードキャストで発信する。当該フレームは、端末(A)が所属するドメインであるドメイン1に所属するポート(1)及び(2)のみに送られる。このようにすると、フレームが所属するドメイン外にブロードキャストフレームが漏れることはない。ただし、同ドメイン内の端末(B)にもブロ−ドキャストは届かなくなるが、前述したように、端末(B)のようなドメイン参加端末はDHCPサーバになれないという条件をつけているので、端末(A)はその他の場所に置かれたDHCPサーバよりIPアドレスの割り当てを受けられる。
上記のようなドメイン内の参加ポートだけにブロードキャストフレームを転送する方式をARPにまで適用すると、A−B間通信ができなくなる。このため、スイッチングロジック部110はアプリケーションに応じてブロードキャストの転送範囲を変える機能を持ち、当該機能により、ARPのフレームは参加ポートと非対象ポート、それ以外のアプリケーションのフレームは参加ポートのみに転送することとしてもよい。
(実施の形態の効果)
以上、説明したように、本実施の形態で説明したグループ化装置100により、簡易な構成の複数の端末を収容することができ、収容する各端末への事前情報設定を行うことなく、当該複数の端末を複数のグループに分けることが可能となる。
以上、説明したように、本実施の形態で説明したグループ化装置100により、簡易な構成の複数の端末を収容することができ、収容する各端末への事前情報設定を行うことなく、当該複数の端末を複数のグループに分けることが可能となる。
(実施の形態のまとめ)
本実施の形態によれば、複数の端末を収容し、複数のポートを有するグループ化装置であって、ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段とを備えることを特徴とするグループ化装置が提供する。
本実施の形態によれば、複数の端末を収容し、複数のポートを有するグループ化装置であって、ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段とを備えることを特徴とするグループ化装置が提供する。
実施の形態で説明したデータ格納部130は格納手段の例であり、スイッチングロジック部110はスイッチング手段の例である。
前記グループ化装置は、前記複数の端末を接続するポートを備え、当該ポートは、いずれのドメインにも属さないこととしてもよい。
前記スイッチング手段は、前記フレームの送信元ポートと、当該フレームの送信元アドレスとを対応付けたテーブルを前記格納手段に格納することとしてもよい。
前記スイッチング手段は、前記フレームとしてユニキャストフレームを受信した場合において、当該ユニキャストフレームの属するドメインと同じドメインに属するポートであって、当該ユニキャストフレームの宛先アドレスを有する端末が接続されるポートに当該ユニキャストフレームを転送することとしてもよい。
前記スイッチング手段は、前記フレームとしてブロードキャストフレームを受信した場合において、当該ブロードキャストフレームが特定のアプリケーションに係るブロードキャストフレームであれば、当該ブロードキャストフレームを、全てのポートに転送し、当該ブロードキャストフレームが前記特定のアプリケーションに係るブロードキャストフレームでなければ、当該ブロードキャストフレームを、当該ブロードキャストフレームが属するドメインと同じドメインに属するポートのみに転送することとしてもよい。前記特定のアプリケーションは例えばARPである。
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
100 グループ化装置
110 スイッチングロジック部
120 内部ソフトウェア機能部
130 データ格納部
200 コントローラ
500 ドライブ装置
501 記録媒体
502 補助記憶装置
503 メモリ装置
504 CPU
505 インタフェース装置
506 表示装置
507 入力装置
110 スイッチングロジック部
120 内部ソフトウェア機能部
130 データ格納部
200 コントローラ
500 ドライブ装置
501 記録媒体
502 補助記憶装置
503 メモリ装置
504 CPU
505 インタフェース装置
506 表示装置
507 入力装置
Claims (9)
- 複数の端末を収容し、複数のポートを有するグループ化装置であって、
ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段と
を備えることを特徴とするグループ化装置。 - 前記グループ化装置は、前記複数の端末を接続するポートを備え、当該ポートは、いずれのドメインにも属さない
ことを特徴とする請求項1に記載のグループ化装置。 - 前記スイッチング手段は、前記フレームの送信元ポートと、当該フレームの送信元アドレスとを対応付けたテーブルを前記格納手段に格納する
ことを特徴とする請求項1又は2に記載のグループ化装置。 - 前記スイッチング手段は、前記フレームとしてユニキャストフレームを受信した場合において、当該ユニキャストフレームの属するドメインと同じドメインに属するポートであって、当該ユニキャストフレームの宛先アドレスを有する端末が接続されるポートに当該ユニキャストフレームを転送する
ことを特徴とする請求項1ないし3のうちいずれか1項に記載のグループ化装置。 - 前記スイッチング手段は、前記フレームとしてブロードキャストフレームを受信した場合において、
当該ブロードキャストフレームが特定のアプリケーションに係るブロードキャストフレームであれば、当該ブロードキャストフレームを、全てのポートに転送し、
当該ブロードキャストフレームが前記特定のアプリケーションに係るブロードキャストフレームでなければ、当該ブロードキャストフレームを、当該ブロードキャストフレームが属するドメインと同じドメインに属するポートのみに転送する
ことを特徴とする請求項1ないし4のうちいずれか1項に記載のグループ化装置。 - 前記特定のアプリケーションはARPである
ことを特徴とする請求項5に記載のグループ化装置。 - 請求項1ないし6のうちいずれか1項に記載のグループ化装置と、当該グループ化装置に対して前記ドメインテーブルの情報を送信するコントローラと
を備えることを特徴とする通信システム。 - 複数の端末を収容し、複数のポートを有するグループ化装置が実行する通信方法であって、
前記グループ化装置は、ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段を備えており、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチングステップ
を備えることを特徴とする通信方法。 - コンピュータを、請求項1ないし6のうちいずれか1項に記載のグループ化装置における各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017046640A JP6847717B2 (ja) | 2017-03-10 | 2017-03-10 | グループ化装置、通信システム、通信方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017046640A JP6847717B2 (ja) | 2017-03-10 | 2017-03-10 | グループ化装置、通信システム、通信方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018152683A true JP2018152683A (ja) | 2018-09-27 |
| JP6847717B2 JP6847717B2 (ja) | 2021-03-24 |
Family
ID=63680654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017046640A Active JP6847717B2 (ja) | 2017-03-10 | 2017-03-10 | グループ化装置、通信システム、通信方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6847717B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020065166A (ja) * | 2018-10-17 | 2020-04-23 | 富士通株式会社 | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010239591A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | ネットワークシステム、中継装置、およびネットワーク制御方法 |
-
2017
- 2017-03-10 JP JP2017046640A patent/JP6847717B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010239591A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | ネットワークシステム、中継装置、およびネットワーク制御方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020065166A (ja) * | 2018-10-17 | 2020-04-23 | 富士通株式会社 | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 |
| JP7107153B2 (ja) | 2018-10-17 | 2022-07-27 | 富士通株式会社 | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6847717B2 (ja) | 2021-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107783815B (zh) | 一种确定虚拟机迁移的方法和装置 | |
| JP4931888B2 (ja) | 転送装置、転送方法、およびコンピュータプログラム | |
| CN103095546B (zh) | 一种处理报文的方法、装置及数据中心网络 | |
| EP2525532A1 (en) | Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers | |
| CN104753697B (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
| JP5594171B2 (ja) | 通信処理装置、アドレス学習プログラムおよびアドレス学習方法 | |
| JP2019033534A (ja) | データパケット転送 | |
| GB2473675A (en) | Enumeration procedure for a bus network comprising virtual endpoints and other virtual devices | |
| JP2018532342A (ja) | Vxlanに用いられるパケット転送 | |
| CN112910685B (zh) | 实现对容器网络统一管理的方法及装置 | |
| EP3451592B1 (en) | Packet transmission between vxlan domains | |
| KR102383041B1 (ko) | 자기 식별 인터커넥트 토폴로지 | |
| US8949499B2 (en) | Using a PCI standard hot plug controller to modify the hierarchy of a distributed switch | |
| CN106201769B (zh) | 服务器系统、非临时计算机可读存储介质以及用以增强服务器系统中的存储器容错率的方法 | |
| JP5928197B2 (ja) | ストレージシステム管理プログラム及びストレージシステム管理装置 | |
| JP2020502941A (ja) | リソーススケジューリング | |
| US10027678B1 (en) | Location-aware security configuration of peripheral devices | |
| JP7104317B2 (ja) | ミラーパケット転送プログラム及びミラーパケット転送方法 | |
| JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
| JP6847717B2 (ja) | グループ化装置、通信システム、通信方法、及びプログラム | |
| CN108259205A (zh) | 一种路由发布方法及网络设备 | |
| US20200304368A1 (en) | Accessing processing devices of a network device | |
| CN112910776B (zh) | 一种数据转发方法、装置、设备及介质 | |
| JP2009278317A (ja) | ネットワークドライバ、該ネットワークドライバが組み込まれたコンピュータ及びサーバ | |
| CN114172853A (zh) | 流量转发及裸机服务器的配置方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190729 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200714 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200914 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210303 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6847717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |