JP3745749B2 - データ通信システム - Google Patents

Description

【０００１】
【発明の属する技術分野】
本発明は、広くは、データ通信システムに関するものであり、より詳しくは、ＶＬＡＮ識別子（ＶＬＡＮ−ＩＤ）を用いたイーサネット網に関する。
【０００２】
なお、この明細書においては、ＬＡＮの代表例としてイーサネットを想定しながら本発明を説明するため、「イーサネット」という登録商標に頻繁に言及するが、個々の言及箇所では登録商標である旨の表示は割愛し、煩雑を避けることとする。
【０００３】
【従来の技術及び発明が解決すべき課題】
物理的には１つであるネットワークに接続した通信端末を、ＬＡＮスイッチを用いて論理的に複数のグループに分割する機能、又は、その機能を使って論理的に構成されグループ化された複数のＬＡＮは、バーチャルＬＡＮ（ＶＬＡＮ）と称される。ＶＬＡＮ機能を用いれば、物理的な接続形態に縛られずに、論理的なサブネットを構成できる。「バーチャル（仮想的）」と称される理由は、グループ化され、同じグループに属している通信端末群は、あたかも１つのＬＡＮセグメント（ブロードキャスト・ドメイン）に属しているかのように相互に通信できるが、その反面、グループ化によって別のグループに属することになった通信端末群は、物理的には一体であるにもかかわらず、ルータを介さない限りは相互に通信できず、物理的に切り離されているかのような状態におかれるからである。ＶＬＡＮ機能によるグループ化は、ＭＡＣアドレス、ＩＰアドレス、プロトコル種別などで指定することができる。ＶＬＡＮでは、通信端末を物理的に移動した場合でも、通信端末側の設定変更は不要である。また、それぞれのＶＬＡＮに属する通信端末を変更するためには、ＬＡＮケーブルなどの通信回線を物理的に変更しなくとも、ＬＡＮスイッチの設定を変更すればよい。ＬＡＮスイッチ間にまたがるＶＬＡＮの構成方法などは、ＩＥＥＥ８０２．１Ｑで規定されている。
【０００４】
今日最も普及しているＬＡＮ技術として、イーサネットがある。広域イーサネット網においては、ＶＬＡＮにより仮想的な閉域網を作成し、論理的にユーザ間のトラフィックが混ざらないようにコントロールしている。
【０００５】
【発明が解決しようとする課題】
図１に示されているように、１つの広域イーサネット網が３つのＶＬＡＮ（１０１、１０２、１０３）として仮想的にグループ化されている場合を考える。例えば、ＶＬＡＮ１０１は、ユーザＡの社内ＬＡＮとして機能し、ルータ１（ＩＰアドレスは「１０．０．０．９」）及びルータ２（ＩＰアドレスは「１０．０．０．１０」）を含む。ＶＬＡＮ１０２及びＶＬＡＮ１０３も同様であって、それぞれが、ユーザＡ及びユーザＢの社内ＬＡＮとして機能する。そして、ＶＬＡＮ１０２はルータ３（ＩＰアドレスは「１０．０．０．１０」）及びルータ４（ＩＰアドレスは「１０．０．０．１０」）を含み、ＶＬＡＮ１０３はルータ５（ＩＰアドレスは「１０．２５．１．６」）及びルータ６（ＩＰアドレスは「１０．２５．１．７」）を含む。このようなネットワーク構成では、ＶＬＡＮ機能によって広域イーサネット網が論理的に分割され、あるＶＬＡＮに含まれる装置は別のＶＬＡＮに含まれる装置と通信することはなく、１台の通信端末だけを用いてそれぞれのＶＬＡＮに属するすべての装置（図１では、例えば、ルータ１ないし６）と通信することは不可能であり、ＶＬＡＮの数だけの通信端末が必要となる。従って、図示されているように、３つの通信端末（Ｔ１、Ｔ２、Ｔ３）が用いられる。
【０００６】
次に、図２を参照すると、通信端末を１つだけ用いてそれぞれのＶＬＡＮに属するすべての装置と通信するために、広域イーサネット網と１台の通信端末Ｔとの間にルータＲを用いることを試みた場合が示されている。図２の構成は、ルータＲが用いられていること、通信端末が３台ではなく１台であること以外は、図１のネットワーク構成と同じである。しかし、図２のネットワーク構成において、複数のＶＬＡＮにおいて同じＩＰアドレス（＝プライベートＩＰアドレス）が用いられているときには問題が生じる。これは、例えば、図２に示されているように、ＶＬＡＮ１０１に属するルータ２のＩＰアドレスとＶＬＡＮ１０２に属するルータ３のＩＰアドレスとが、共に「１０．０．０．１０」であって同じ場合である。このように複数のＶＬＡＮの中に同じ「１０．０．０．１０」というＩＰアドレスを割り当てられた装置が存在すると、ルータＲは、通信端末Ｔから「１０．０．０．１０」というＩＰアドレス宛てに送信されたＩＰパケットを適切にルーティングすることができない。従って、図２のようなネットワーク構成では、完全な通信を行うことはできない。
【０００７】
図３には、広域イーサネット網とルータＲとの間に、ＶＬＡＮごとに１台のＮＡＴ装置（ＮＡＴ１、ＮＡＴ２、ＮＡＴ３）を用いる構成が示されている。それぞれのＮＡＴ装置は、そのＮＡＴ装置が接続されているＶＬＡＮ内部のプライベートＩＰアドレスを、ＶＬＡＮ外部のグローバルＩＰアドレスに変換するためのＮＡＴテーブルを有し、そのＮＡＴテーブルを用いてＶＬＡＮごとにアドレスの変換を行う。例えば、図２に示されたネットワーク構成においては、上述したように、ＶＬＡＮ１０１に属するルータ２のＩＰアドレスとＶＬＡＮ１０２に属するルータ３のＩＰアドレスとが同じ「１０．０．０．１０」であるために、ルータＲは適切なルーティングをすることができなかった。しかし、図３のネットワーク構成では、ＮＡＴ１が有するＮＡＴテーブルにおいてルータ２のＩＰアドレスである「１０．０．０．１０」は「１９２．１６８．１．１０」と対応付けられているが、ＮＡＴ２が有するＮＡＴテーブルにおいてルータ２と同じルータ３のＩＰアドレスである「１０．０．０．１０」は別の「１９２．１６８．２．１０」と対応付けられている。このように、ＶＬＡＮごとにＮＡＴ装置を設けるのであれば、１台の通信端末ＴとそれぞれのＶＬＡＮに属するすべての装置との間の通信が可能になる。しかし、図３の場合であっても、ＮＡＴ装置は、ＶＬＡＮごとに用意されなければならない。
【０００８】
以上で述べたように、従来の技術においては、図３に示されているように、ＮＡＴ装置がそれぞれのＶＬＡＮごとに必要であり、ＶＬＡＮの数が増えればそれに伴ってＮＡＴ装置を増設しなければならず、必然的に維持管理コストが増大する。
【０００９】
【課題を解決するための手段】
本発明の目的は、上述した従来技術によるデータ通信システムにおける問題点を克服することである。
【００１０】
本発明によると、１台の通信端末と、それぞれが１又は複数台の通信端末を含む複数の仮想ＬＡＮで構成されるイーサネット網と、前記１台の通信端末と前記イーサネット網との間に接続された変換手段と、を備えているデータ通信システムが提供される。そして、前記変換手段は、前記１台の通信端末において前記１又は複数台の通信端末のそれぞれに対して一意的に割り当てられている第１の識別子を含む第１のイーサネット・フレームと、前記第１の識別子が割り当てられている通信端末が属する仮想ＬＡＮの識別子（ＶＬＡＮ−ＩＤ）と前記１台の通信端末においては前記第１の識別子が割り当てられている通信端末に対して当該仮想ＬＡＮの内部において一意的に割り当てられている第２の識別子とを含む第２のイーサネット・フレームとを変換する手段を備えている。このような構成によって、前記１台の通信端末と前記１又は複数の通信端末のそれぞれとの間のデータ通信が可能になる。
【００１１】
なお、本発明によるデータ通信システムにおいては、前記第１及び第２の識別子はレイヤ３アドレスであり、最も一般的にはＩＰアドレスであるが、本発明はそれに限定されることはない。
【００１２】
また、本発明に含まれる発明者らの技術的思想は、前記データ通信システムを制御する方法として把握することも可能である。
【００１３】
【発明の実施の形態】
図５には、本発明によるデータ通信システムを実現するためのネットワーク構成が示されているが、このネットワーク構成では、広域イーサネット網と通信端末Ｔとの間に１台のＶＮＡＴ装置が用いられている。本発明の場合は、図３の場合のように個別のＮＡＴ装置をＶＬＡＮごとに用意するのとは異なり、ただ１台のＶＮＡＴ装置が用いられており、このＶＮＡＴ装置では、それぞれのＶＬＡＮに対してＮＡＴ装置の機能を果たすＮＡＴテーブルを複数用意してアドレス変換を行うＶＮＡＴ機能が実現されている。つまり、本発明によるデータ通信システムでは、それぞれのＶＬＡＮに対応するＮＡＴ機能をただ１台の変換装置において実現しているので、ＶＬＡＮ−ＩＤを用いたＮＡＴという意味を込めて、この変換装置をＶＮＡＴと称している。この技術を用いれば、従来のように多数のＮＡＴ装置を用意しなくとも、１台の通信端末ＴからそれぞれのＶＬＡＮの中のすべての装置と通信することが可能になる。
【００１４】
次に、本発明によるデータ通信システムのＶＮＡＴ装置におけるアドレス変換について説明する。図６には、本発明における変換の対象であるイーサネット・フレームの構成が示されている。イーサネット・フレームは、ＬＡＮスイッチが扱うデータの単位であり、ＶＬＡＮ−ＩＤを含んでいる。ＶＬＡＮ−ＩＤは、ＬＡＮスイッチを通過する際にＶＬＡＮアクセスポートで付加される。図７には、本発明においてイーサネット・フレームが変換される様子が示されている。
【００１５】
図７の右側にある１台の通信端末Ｔは、各ユーザ装置（この場合はルータ１ないし６）のＩＰアドレスを、（１）に示されているように、一意的な仮想ＩＰアドレスとして認識しているとする。この場合に、通信端末ＴからユーザＡのルータ１に向かって送信されるイーサネット・フレームの構成が、（２）に示されている。通信端末Ｔから送信される時点では、イーサネット・フレームに、ＶＬＡＮ−ＩＤは含まれておらず、送信先情報としては、（１）で認識されている送信先ＩＰアドレス「１９２．１６８．１０１．９」が含まれているだけである。
【００１６】
このイーサネット・フレームは、本発明によるＶＮＡＴ装置を通過する際に、ＶＬＡＮごとに用意されているＶＮＡＴテーブルを用いて変換される。ＶＮＡＴテーブルの例は、図７のＶＮＡＴ装置の下方に示されている。図７で見えているのはＶＬＡＮ１０１に対する部分であり、仮想ＩＰアドレス「１９２．１６８．１０１．９」が、ＶＬＡＮ１０１内部におけるＩＰアドレス「１０．０．０．９」に対応することが記憶されている。ＶＮＡＴテーブルに記憶されている対応関係に従い、ＶＮＡＴでは、イーサネット・フレームに含まれていた仮想ＩＰアドレスに対応するようにＶＬＡＮ−ＩＤが付与され、更に、ＩＰアドレスも変換される。よって、変換の結果、（３）に示されるように、ＶＬＡＮ−ＩＤが「１０１」であり、送信先ＩＰアドレスが「１０．０．０．９」であるイーサネット・フレームとなる。このフレームは、ＶＬＡＮ１０１の中でルーティングされ、最終的にルータ１に到着する。こうして、１台の通信端末が、それぞれのＶＬＡＮに属するすべての装置であるルータ１ないしルータ６と通信することが可能になる。
【００１７】
次に、ＦＴＰ、Ｒａｄｉｕｓ、Ｈ．３２３など、パケットのペイロードの中にレイヤ３アドレスを含むようなプロトコルをＶＮＡＴがどのように処理するかどうか、図７を参照しながら説明する。
【００１８】
図７の右側にある端末８０１からパケットが送信され、本発明によるＶＮＡＴ８０２においてアドレス変換がなされた後でインターネットに転送されると仮定する。端末８０１からユーザＡのルータ１に向かって送信されるイーサネット・フレームの構成が、図７の右側に示されている。端末８０１から送信される時点では、イーサネット・フレームに、ＶＬＡＮ−ＩＤは含まれておらず、送信先情報としては、送信先ＩＰアドレス「１９２．１６８．１０１．９」が含まれているだけである。そして、ペイロードの中に送信元のＩＰアドレスである「１９２．１６８．０．１」が含まれている。このイーサネット・フレームは、本発明によるＶＮＡＴ装置を通過する際に、ＶＬＡＮごとに用意されているＶＮＡＴテーブルを用いて変換される。ＶＮＡＴテーブルの例は、図７のＶＮＡＴ装置の下方に示されている。図７で見えているのはＶＬＡＮ１０１に対する部分であり、仮想ＩＰアドレス「１９２．１６８．１０１．９」が、ＶＬＡＮ１０１内部におけるＩＰアドレス「１０．０．０．９」に対応することが記憶されている。ＶＮＡＴテーブルに記憶されている対応関係に従い、ＶＮＡＴでは、イーサネット・フレームに含まれていた仮想ＩＰアドレスに対応するようにＶＬＡＮ−ＩＤが付与され、更に、ＩＰアドレスが変換される。ここで重要なのは、ヘッダに含まれている送信先ＩＰアドレスだけでなく、ペイロードに含まれている送信元のＩＰアドレスも、ＶＮＡＴテーブルに従って変換される点である。こうして、図７の中央に示されるように、ＶＮＡＴによる変換の結果、ＶＬＡＮ−ＩＤが「１０１」、送信先ＩＰアドレスが「１０．０．０．９」、ペイロードに含まれている送信元のＩＰアドレスが「１０．０．０．１」であるイーサネット・フレームとなる。このフレームがＶＬＡＮ１０１の中でルーティングされ最終的にルータ１に到着すると、ルータ１は、受信したイーサネット・フレームのペイロードに送信元ＩＰアドレスとして含まれていた「１０．０．０．１」を返信の際の送信先ＩＰアドレスとして含み、更に、ルータ１自身が属しているＶＬＡＮ１０１をＶＬＡＮ−ＩＤとして含むイーサネット・フレームを端末８０１に向けて返信する。この返信されたイーサネット・フレームは、ＶＮＡＴ８０２に到着すると、ＶＬＡＮ１０１というＶＬＡＮ−ＩＤが参照されることによりＶＬＡＮ１０１のテーブルが参照され、そのテーブルによって「１０．０．０．１」が「１９２．１６８．０．１」に変換されることにより、最終的に、元の端末８０１に到着することができる。
【００１９】
【発明の効果】
以上で説明したように、本発明によると、ＮＡＴがそれぞれのＶＬＡＮごとに行なわれ、ＶＮＡＴが実現される。
【００２０】
従来であれば、広域イーサネットの中の複数のＶＬＡＮに属しているすべての装置と通信するには、通信しようとするＶＬＡＮの数だけパーソナル・コンピュータなどの通信端末が必要であった。しかし、本発明によるＶＬＡＮ−ＩＤ処理方式を用いるために、複数のＶＬＡＮごとにＮＡＴテーブルを用意することによりＶＮＡＴが実現され、それぞれのＶＬＡＮごとにアドレス変換が可能になる。従って、１台の通信端末から、広域イーサネットの中のそれぞれのＶＬＡＮに属するすべての装置と通信することが可能になる。
【００２１】
また、本発明によるＶＮＡＴは、パケットのペイロードにレイヤ３アドレスが含まれているＦＴＰ、Ｒａｄｉｕｓ、Ｈ．３２３などの上位プロトコルを通過させる際に、アプリケーション・データを書き換えるゲートウェイとしても機能する。これによって、上述のＦＴＰなど、ＩＰパケットのペイロードにレイヤ３アドレスを含むプロトコルも問題なく処理することができる。
【図面の簡単な説明】
【図１】１つの広域イーサネット網が３つのＶＬＡＮとして仮想的にグループ化され、３台の通信端末を用いてＶＬＡＮ内部の装置との通信が行われている様子が示されている。
【図２】通信端末を１つだけ用いてそれぞれのＶＬＡＮに属するすべての装置と通信するために、広域イーサネット網と１台の通信端末との間にルータを用いることを試みた場合が示されている。
【図３】広域イーサネット網とルータとの間に、ＶＬＡＮごとに１台のＮＡＴ装置を用いる構成が示されている。
【図４】本発明によるデータ通信システムを実現するためのネットワーク構成が示され、広域イーサネット網と通信端末との間に１台のＶＮＡＴ装置が用いられている。
【図５】本発明における変換の対象であるイーサネット・フレームの大まかな構造が示されている。
【図６】本発明においてイーサネット・フレームが変換される様子が示されている。
【図７】本発明によるＶＮＡＴによってＦＴＰなどのプロトコルも問題なく処理される様子が示されている。

Claims (6)

1. データ通信システムであって、
   １台の通信端末と、
   それぞれが１又は複数台の通信端末を含む複数の仮想ＬＡＮで構成されるイーサネット網と、
   前記１台の通信端末と前記イーサネット網との間に接続された変換手段と、
   を備えており、前記変換手段は、前記１台の通信端末において前記１又は複数台の通信端末のそれぞれに対して一意的に割り当てられている第１の識別子を含む第１のイーサネット・フレームと、前記第１の識別子が割り当てられている通信端末が属する仮想ＬＡＮの識別子（ＶＬＡＮ−ＩＤ）と前記１台の通信端末においては前記第１の識別子が割り当てられている通信端末に対して当該仮想ＬＡＮの内部において一意的に割り当てられている第２の識別子とを含む第２のイーサネット・フレームとを変換する手段を備えており、よって、前記１台の通信端末と前記１又は複数の通信端末のそれぞれとの間のデータ通信を可能にすることを特徴とするデータ通信システム。
2. 請求項１記載のデータ通信システムにおいて、前記第１及び第２の識別子はレイヤ３アドレスであることを特徴とするデータ通信システム。
3. 請求項２記載のデータ通信システムにおいて、前記第１及び第２のイーサネット・フレームのペイロード部分に含まれるレイヤ３アドレスを変換する手段を更に含むことを特徴とするデータ通信システム。
4. １台の通信端末と、それぞれが１又は複数台の通信端末を含む複数の仮想ＬＡＮで構成されるイーサネット網と、前記１台の通信端末と前記イーサネット網との間に接続された変換手段と、によって構成されるデータ通信システムの制御方法であって、
   前記変換手段においては、前記１台の通信端末において前記１又は複数台の通信端末のそれぞれに対して一意的に割り当てられている第１の識別子を含む第１のイーサネット・フレームと、前記第１の識別子が割り当てられている通信端末が属する仮想ＬＡＮの識別子（ＶＬＡＮ−ＩＤ）と前記１台の通信端末においては前記第１の識別子が割り当てられている通信端末に対して当該仮想ＬＡＮの内部において一意的に割り当てられている第２の識別子とを含む第２のイーサネット・フレームとを変換するステップが実行され、よって、前記１台の通信端末と前記１又は複数の通信端末のそれぞれとの間のデータ通信を可能にすることを特徴とする制御方法。
5. 請求項４記載の方法において、前記第１及び第２の識別子はレイヤ３アドレスであることを特徴とする方法。
6. 請求項５記載の方法において、前記イーサネット・フレームのペイロード部分に含まれるレイヤ３アドレスを変換するステップを更に含むことを特徴とする方法。

Images