ブリッジによって提供されるネットワークにおいて、ブリッジの2つのポート間に複数のフレーム配送経路が存在する場合、この経路を通過するフレームが繰り返し配送されるループが発生する可能性が生じる。ブリッジによって提供されるネットワークのフレーム配送経路にループが発生すると、特にブロードキャストやマルチキャスト宛先のフレームや、経路が未学習であるためフラッデングされるユニキャストフレームは、ネットワークのリソースを浪費して、致命的な影響を与える。
故に、ブリッジによって提供されるネットワークでは、ネットワークのトポロジ変更のような過渡的な状態も含めて、極めて短時間であっても経路にループが発生することは許容されない。しかし、一連のIEEE802標準に規定されたMACフレーム形式は、インターネットプロトコルのようなTTL(Time to Live)フィールドを持たないため、ブリッジは配送するフレームに含まれる情報からは、そのフレームがループしていることを検出することは出来ない。
この問題は、従来のブリッジによって提供されるネットワークではIEEE標準802.1D−1998に規定されたSTP(Spanning Tree Protocol)、IEEE標準802.1w−2001に規定されたRSTP(Rapid Spanning Tree Protocol)、IEEE標準802.1Q−2003に規定されたMSTP(Multiple Spanning Tree Protocol)や、これらと類似のプロトコルによって、LANや通信回線によって任意のトポロジに接続されたブリッジのポートを閉塞し(MSTPではポートをVLAN単位で閉塞する)、実際にフレーム配送に使用される経路をループを含まない木構造とすることによって解決することが可能である。
しかし、これらのプロトコルには、ループを発見出来るとは限らない問題点がある。例えば、STP、RSTPやMSTPプロトコルをサポートしておらず、かつこれらのプロトコルを廃棄する不正な実装のブリッジがネットワーク内に存在した場合、他のブリッジがSTP、RSTPやMSTPを正しく実装していても、不正な実装のブリッジを通過するループを発見することが出来ない問題点がある。
更に、STPはトポロジ変更の際に数分オーダの通信断が発生するため、実用性に乏しい問題点がある。RSTPやMSTPはこの点を大幅に改善したプロトコルであるが、ルートブリッジ障害等の最悪時の通信断の時間はSTPと同様に数分オーダとなる問題点がある。また、STPやRSTPはLANや通信回線を閉塞するため、これらの使用効率が低くなる問題がある。更に、何れのプロトコルも、最短経路でフレームを配送するとは限らないため、フレーム配送に要する遅延時間が増大する、プロトコルが実用的にサポートできるブリッジ数に限界がある、等の問題点がある。
このような問題点があるため、ブリッジによって提供されるネットワークにおけるループの防止技術としてSTP、RSTP、MSTPやこれらと類似のプロトコルは広く使用されているとは言い難い状況である。このため、手作業によりネットワークのトポロジが木構造となるように設定している場合も多い。この場合、単純な設定ミスや不注意な設定変更により容易にフレームの配送経路にループが発生する可能性がある。
このようなブリッジによって提供されるネットワークにおけるループの問題は、プロバイダが加入者に提供する仮想LANサービスでは更に複雑化する。現時点では、仮想LANサービスを提供するプロトコルは標準化されていないが、IEEE標準802.1Q−2003の規定を拡張して、プロバイダ網内でユーザMACフレームを中継するMACフレームとして、プロバイダが加入者に提供する仮想LANを識別するサービスVLAN識別子と、加入者内部のVLANを識別するオプションのカスタマVLAN識別子を割り当てる「Stacked VLAN」方式が使用されている。
また、プロバイダ網内でユーザMACフレームを中継するフレームとしてMPLSバケット、GREを含むIPパケット、MACフレーム等に、ユーザMACフレームをカプセル化して、サービスVLAN識別子をMPLSのラベル、GREのKey、MACフレームのVLAN識別子に割り当てる技術も使用されている。
プロバイダが加入者に提供する仮想LANサービスにおけるループを防止するために、プロバイダは加入者に提供する仮想LANのトポロジを、ループを含まない木構造とする必要がある。これは従来のSTP、RSTP、MSTPや類似のプロトコルでも、手作業による設定による技術でも実現できる。
しかし、これだけでは、ループ防止技術として不十分である。何故なら、プロバイダが如何にループの無い仮想LANを加入者に提供しても、加入者側のサイト経由でフレームの配送経路にループが発生する可能性があるからである。例えば、加入者側のサイトでSTP、RSTP、MSTPやこれらと類似のプロトコルが使用されていない場合、加入者の単純な設定ミスや不注意な設定変更により容易にフレームの配送経路にループが発生する可能性がある。
また、加入者側のサイトでSTP、RSTP、MSTPやこれらと類似のプロトコルが使用されている場合や、加入者側では使用していないが、プロバイダ側で加入者対応にこれらのプロトコルを提供している場合であっても、前述の通り、加入者側のサイト内にこれらのプロトコルをサポートしておらず、かつこれらのプロトコルを廃棄する不正な実装のブリッジが存在した場合、加入者の他のブリッジがSTP、RSTPやMSTPを正しく実装していても、不正な実装のブリッジを通過するループを発見することはできない。
ブリッジによって提供されるネットワークにおけるループの影響は、プロバイダが加入者に提供する仮想LANサービスでは更に深刻となる。加入者側のサイト間の経路にループが発生し、そのループの経路がプロバイダ網を経由する場合、単にその加入者のサイトのリソースを浪費するにとどまらず、プロバイダ網のリソースも浪費し、その結果正常な他の加入者に対するフレームの転送能力も低下する。
このような、一加入者の障害が他の加入者に影響することは、プロバイダが提供するサービスとしては許容されるものでは無い。しかし、これまで述べた通り、プロバイダが如何にループの無いフレーム配送経路の仮想LANを加入者に提供し、加入者側のサイトでSTP、RSTP、MSTPを使用していても、或いは、プロバイダ側で加入者対応にこれらのプロトコルを提供しても、加入者はプロバイダ網を経由するループを発生させることが可能である。
よって、プロバイダは、STP、RSTP、MSTPやこれらと類似のプロトコルを使用すること無く、プロバイダ網を通過する加入者のフレーム配送経路のループを検出して、他の加入者を保護する必要がある。
尚、このようなループに関する従来技術としては、下記特許文献1〜5に記載のものがある。
特開平11−331235号公報
特開2000−183943号公報
特開2000−183940号公報
特開2000−244546号公報
特開2002−247061号公報
上記特許文献1には、CATVのケーブルモデムによる加入者収容装置において、加入者宅内のループ経路を検出する装置が開示されている。その請求項、及び明細書における段落「0001」での記述から明らかな通り、この技術はCATVのケーブルモデムによる加入者収容装置に係わるものであり、プロバイダが加入者に提供する仮想LANサービスや、これを実現するブリッジによって提供されるネットワークに係わる技術では無い問題点がある。
更に、特許文献1に記載の技術によって示唆される技術をブリッジによって提供されるネットワークに適用しても、ループが生じていないにも係わらず、ループの発生を誤検出する問題点が発生する。このような特許文献1から示唆されるループ検出技術による誤検出の例を、図1によって説明する。
図1において、101はブリッジ(1)であり、このブリッジ(1)は、中継ポート(1)102を介して中継網107と接続され、加入者ポート(1)103を経由して加入者サイト(1)108に接続される。また、ブリッジ(2)104は、中継ポート(2)105を介して中継網107と接続され、加入者ポート(2)106を経由して加入者サイト(2)109に接続される。
図1に示すように、特許文献1に示唆される技術では、ブリッジ(1)101の加入者ポート(1)103から検査フレームを加入者サイト(1)108に送信し、ブリッジ(2)104が加入者ポート(2)106から検査フレームを受信した際に、ループの発生を判定している。従って、この技術ではループが生じていないにも係わらず、ループが発生していると誤検出する可能性がある。
何故ならば、この技術は中継網107を介してブリッジ(1)101とブリッジ(2)104が常時接続されていることを暗黙の前提としているからである。この暗黙の前提の下では、この方法でループを検出することが可能である。しかし、現実には中継網107に障害が発生する可能性が存在するため、この暗黙の前提は成立しない。
例えば加入者サイト(1)108と加入者サイト(2)109がSTPを使用しており、加入者サイト(1)108と加入者サイト(2)109を接続する回線がSTPにより通常は閉塞されていて、サイト間の通信が中継網経由で行われる場合を考える。この場合、中継網107に障害が発生してSTPが中継網107経由での加入者サイト(1)108と加入者サイト(2)109の接続性が失われたことを検出すると、閉塞していた回線を復旧させ、サイト間の通信が途絶しないようにネットワークのトポロジを変更する。
この場合、ループは全く生じていないにも係わらず、検査フレームがブリッジ(1)101から加入者サイト(1)108と加入者サイト(2)109を経由してブリッジ(2)104に転送され、その結果ループが検出される誤検出が生じる。
このような検査フレームによるループ検出では、検査フレームは、これを生成したブリッジ装置まで転送されない限り、MACフレームの転送経路にループが発生しているか否かを判定することはできない。即ち、検査フレームは、これを生成したブリッジ装置を一意に識別する識別子を含んでいなければならない。そして、検査フレームを受信したブリッジは、自分が生成した検査フレームを受信した場合はループの発生を検査し、自分が生成した検査フレーム以外の場合は、その検査フレームを通常のユーザMACフレームと同様に他のブリッジに転送するか廃棄する処理を行わなければならない。
しかし、上記特許文献1の段落「0102」には明示的に「フレーム受信部から受け取った検査フレームは廃棄してさらなる中継は行わない」旨の記述がある。このため、当該特許文献1に示唆されるループ検出技術には、ループが生じていないにも係わらず、誤ってループの発生を検出する問題点が発生する。
更に、特許文献1に示唆されるループ検出技術を上記の問題に対応可能なように修正して、検査フレームを生成したブリッジ装置を一意に識別する識別子を含めて、検査フレームを受信したブリッジは、自分が生成した検査フレームを受信した場合はループの発生を検査し、自分が生成した検査フレームでは無い場合は、その検査フレームを通常のユーザMACフレームと同様に他のブリッジに転送するか廃棄する処理を行うように修正しても、プロバイダが加入者に提供する仮想LANサービスにおいてはループを正確に検出できない問題点がある。
この問題を図2を用いて説明する。ブリッジ装置201は、中継ポート204を経由して中継網205と接続され、加入者ポート(1)202を経由して加入者サイト(1)206と接続され、加入者ポート(2)203を経由して加入者サイト(2)207に接続される。
ここでは、プロバイダが加入者に提供する仮想LANを識別する識別子をサービスVLAN識別子と呼ぶ。また、ユーザサイトから受信したユーザMACフレームが対応するサービスVLANは、予め加入者ポート毎に定められているものとする。また、先に述べた通り、仮想LANサービスを提供するプロトコルには種々の方式があるが、何れの実現方式であっても中継フレームには、その中継フレームにカプセル化されたユーザMACフレームが対応する仮想LANを識別するサービスVLAN識別子が含まれているものとする。
図2に示すように、ブリッジ装置201は、加入者ポート(1)202から検査フレームを加入者サイト(1)206に送信し、加入者ポート(2)203から検査フレームを受信した際に、ループの発生を判定する。この判定技術ではループが生じていないにも係わらず、ループが発生していると誤検出する可能性がある。
何故ならば、この場合、加入者ポート(1)202と加入者ポート(2)203が同一のサービスVLAN識別子に対応する仮想LANでサービスを受けている場合にはループが発生しているが、異なるサービスVLAN識別子に対応している場合はループが発生しているとは限らないからである。
ブリッジ装置201が、サービスVLAN識別子(1)に対応する加入者ポートから検査フレームを送信し、これをサービスVLAN識別子(1)に対応するポートから受信した場合、これは明らかにループが発生している。何故なら、プロバイダが加入者に提供する個々の仮想LANのトポロジは、ループを含まない木構造となっているため、同一のブリッジに属する加入者ポート間を接続する経路はループが発生しない限り存在しないためである。
しかし、プロバイダが加入者に提供する仮想LANサービスでは、単一の加入者が複数の仮想LANサービスに加入する場合もある。この場合、加入者がある仮想LANと別の仮想LANを単純に一点で連結して使用するかもしれない。また、ある仮想LANにとって、別の仮想LANが加入者に提供する経路は、加入者サイト内部の経路とみなせる場合もある。何れの場合であっても加入者ポート間を接続する経路にループは存在しないにも係わらず、ブリッジ装置がサービスVLAN識別子(1)に対応する加入者ポートから検査フレームを送信し、これをサービスVLAN識別子(2)に対応するポートから受信する可能性がある。この場合、ループの発生が誤検出される。
また、ある仮想LANサービスに加入する加入者のユーザMACフレームが、異なる仮想LANサービスに加入する、異なる加入者によって転送される場合も、全く同じ状況が発生する。
以上から明らかに、仮想LANサービスの場合は、あるブリッジのあるサービスVLAN識別子に対応する加入者ポートから送信された検査フレームは、そのブリッジのそのサービスVLAN識別子に対応する加入者ポートから受信されるか、そのサービスVLAN識別子を含む中継フレームとして中継ポートから受信されない限りループが発生しているとは判断出来ない。従って、検査フレームは、これを生成したブリッジ装置を一意に識別する識別子と、検査フレームが検査の対象とするサービスVLAN識別子、即ち検査フレームを送信する加入者ポートに対応するサービスVLAN識別子を含んでいなければならない。
そして、検査フレームを受信したブリッジは、自分以外のブリッジが生成した検査フレームを加入者ポートや中継ポートから受信した場合、及び自分が生成した検査フレームを加入者ポートから受信し、検査フレームに含まれるサービスVLAN識別子とその加入者ポートに対応するサービスVLAN識別子が異なる場合、及び自分が生成した検査フレームを中継ポートから受信し、検査フレームに含まれるサービスVLAN識別子と中継フレームに含まれるサービスVLAN識別子が異なる場合は、その検査フレームを通常のユーザMACフレームと同様に他のブリッジに転送するか廃棄する処理を行わなければならない。
しかし、特許文献1には、検査フレームに含まれる情報としてサービスVLAN識別子に関する情報が含まれることや、サービスVLAN識別子に基づくループの検出技術は何ら示唆されていない。
上記特許文献2にはCATVのケーブルモデムによる加入者収容装置において、加入者宅内のループ経路を検出する装置が開示されている。その請求項、及び明細書における段落「0001」での記述から明らかな通り、この技術はCATVのケーブルモデムによる加入者収容装置に係わるものであり、プロバイダが加入者に提供する仮想LANサービスや、これを実現するブリッジによって提供されるネットワークに係わる技術では無い問題点がある。
また、その段落「0056」には「ループ検出部77は、加入者宅内LAN側から供給されるパケットの宛先MACアドレスを常に監視しており、ループ検出用として決められているユニキャストMACアドレスを検出すると、ループを検出したとして透過/破棄スイッチ部76にパケットの中継を中止するように指示する。」との記述があり、段落「0062」にも同様の記述がある。
このため、特許文献2に記載の技術によって示唆されるループ検出技術をブリッジによって提供されるネットワークに適用しても、ループ検出の判定時に検査フレームを生成したブリッジであるか否かを全く考慮しておらず、かつサービスVLAN識別子に関する情報も全く考慮していないため、特許文献1と同様にループが生じていないにも係わらず、ループの発生を誤検出する問題点が発生する。
上記特許文献3には、ブリッジ装置におけるループの検出技術が開示されている。その請求項の記述から明らかな通り、この技術は、受信したフレームを中継する際に、中継フレームのサービスVLAN識別子の代わりに、ブリッジ装置を一意に識別する識別子を付与してループを検出するものである。
先に述べた通り、現在の仮想LANサービスを提供するプロトコルは、ユーザMACフレームを、サービスVLAN識別子と共に中継フレームにカプセル化する方式である。よって、この技術では加入者サイトに対して、ブリッジ識別子を含むループ検出フレームを送信することが不可能であるため、加入者のフレーム配送経路のループを検出に適用することが不可能である問題点がある。
尚、上記特許文献4及び特許文献5には、IEEE1394 バスにおけるループの検出技術と、ループ検出時に警報の表示を行う技術が開示されているが、IEEE1394 バスはコンピュータ装置と端末機器を接続する入出力バスに係わる技術であり、一連のIEEE 802標準に規定されたネットワークに係わる技術とは、技術内容も適用範囲も全く異なり、本発明に関する技術は何ら示唆されていない。
図3は、本発明に係わるループ検出方法の処理手順を実行するブリッジ装置を用いたネットワークの構成例を示すブロック図であり、図4は、本発明に係わるブリッジ装置の構成例を示すブロック図、図5は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第1の構成例を示す説明図、図6は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第2の構成例を示す説明図、図7は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第3の構成例を示す説明図、図8は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第4の構成例を示す説明図、図9は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第5の構成例を示す説明図、図10は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第6の構成例を示す説明図、図11は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第7の構成例を示す説明図、図12は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第8の構成例を示す説明図、図13は、本発明に係わるブリッジ装置によるループ検出方法の第1の処理手順例を示すフローチャート、図14は、本発明に係わるブリッジ装置によるループ検出方法の第2の処理手順例を示すフローチャート、図15は、本発明に係わるブリッジ装置によるループ検出方法の第3の処理手順例を示すフローチャートである。
図3において、301,305は本発明に係わるブリッジ装置(1),(2)であり、これらのブリッジ装置301,305は、CPU(Central Processing Unit)や主メモリ、表示装置、入力装置、外部記憶装置等を有するコンピュータ構成からなり、光ディスク駆動装置等を介してCD−ROM等の記憶媒体に記録されたプログラムやデータを外部記憶装置内にインストールした後、この外部記憶装置から主メモリに読み込みCPUで処理することにより、本発明に係わる処理手順を実行しても良く、あるいは、ハードウェアによるロジックで実行しても良い。
ブリッジ装置(1)301は、中継ポート(11)302を経由して中継網309と接続される。ここで、中継網309は、ブリッジによるネットワーク、MPLSネットワーク、IPネットワーク等のデータネットワークであれば良く、またこれらの例に限定されるものでは無い。
さらに、ブリッジ装置(1)301は、加入者ポート(11)303 、 及び加入者ポート(12)304を有し、各々、加入者サイト(1)310、加入者サイト(2)311と接続される。ここで、加入者サイトとは、プロバイダが加入者に提供する仮想LANサービスの対象となるLAN、ブリッジによるネットワーク、ルータや端末等のMACフレームを終端する装置のことである。
また、ブリッジ装置(2)305は、中継ポート(21)306、及び中継ポート(22)307を有し、各々中継網309と接続される。このブリッジ装置(2)305は、加入者ポート(21)308も有し、加入者サイト(3)312と接続される。
プロバイダは、ブリッジ装置(1)301、及びブリッジ装置(2)305を接続する中継網309によって、加入者ポート(11)303、加入者ポート(12)304、及び加入者ポート(21)308を経由して、各々加入者サイト(1)310、加入者サイト(2)311、及び加入者サイト(3)312の加入者に仮想LANサービスを提供する。
ブリッジ装置(1)301,(2)305の内部構成例を図4に示す。尚、この図4に示した構成例は、加入者ポート401、中継ポート403が各々1ポートである例を示しているが、双方のポート数が複数となる場合も、図4の構成と同様に、各ポートがMACリレー部405、及びループ検出部406を介して接続される構成となる。
図4において加入者ポート401は、加入者回線402を経由して加入者サイトからMACフレームを送受信する。例えば特許請求の範囲の請求項9に記載のブリッジ装置の加入者ポート及び請求項11に記載のブリッジ装置の「クラス1」の加入者ポートには、加入者ポートに対応する単数のサービスVLAN識別子が予め定められる。
また、例えば特許請求の範囲の請求項2,10に記載のブリッジ装置の加入者ポート、及び例えば請求項11に記載のブリッジ装置の「クラス2」の加入者ポートには、テーブル407に示す例のように、加入者ポートに対応する単数、あるいは複数のサービスVLAN識別子が予め定められ、このサービスVLAN識別子に1対1、あるいは1対多に対応するカスタマVLAN識別子が予め定められる。
中継ポート403は、中継回線404を経由して中継網から中継フレームを送受信する。MACリレー部405は、加入者ポート401から受信したMACフレームにユーザデータがカプセル化されている場合、及び中継ポート403から受信した中継フレームにユーザデータをカプセル化したMACフレームがカプセル化されている場合、これらの転送処理、もしくは予め定められた規則に基づいた廃棄処理を行い、必要に応じてフレーム形式の変換を行う。
また、MACリレー部405は、受信したMACフレームや中継フレームの転送先となる加入者ポート401や中継ポート403を、自動的に学習するFDB(Filtering Database)機能を一般に有する。
ループ検出部406は、ループ検出OAMをカプセル化したMACフレームを生成して加入者ポート401から送信したり、加入者ポート401から受信したMACフレームにループ検出OAMがカプセル化されている場合、及び中継ポート403から受信した中継フレームにループ検出OAMをカプセル化したMACフレームがカプセル化されている場合、ループ検出の判定や、ループ検出OAMの転送処理を行う。
本例におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの例を図5に示し、この図5においては、特に、IEEE標準802.3−2002に規定されたMACフレームにユーザデータがカプセル化された例を示している。
図5において、宛先MACアドレス501は「Destination Address」のことであり、送信元MACアドレス502は「Source Address」のことである。タイプ識別子503は「Length/Type」のことである。MACフレームにカプセル化されるデータである「MAC Client Data」の種別は、このタイプ識別子503で識別され、例えばこの値が「0X0800」の場合、カプセル化されたユーザデータ504がIPv4パケットであることを示す。505のFCSは「Frame Check Sequence」のことである。
本例におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの異なる例を図6に示す。この図6においては、図5に示したMACフレームの例にIEEE標準802.12Q−2003に規定された「Tag Header」が付与された例を示している。
図6において、タイプ識別子607は「Tag Protocol Identifier」のことで、「Tag Header」の属性を識別する。この値が「0X8100」の場合、「Tag Header」はカスタマVLANタグ603となる。カスタマVLANタグ603にカスタマVLAN識別子610をカプセル化することによって、MACフレームに対してカスタマVLAN識別子をタグ付けする。このカスタマVLAN識別子は、プロバイダの仮想LANと加入者サイトによって構成されるネットワークのトポロジの部分集合を識別する。
優先度608は「User Priority」、609のCFIは「Canonical Format Identifier」のことである。タイプ識別子604は、図5におけるタイプ識別子503と同様にカプセル化されるデータの種別を識別する。
尚、本例では、ブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームのことを説明の便宜上ユーザMACフレームと表記したが、以降は、特許請求の範囲の記載の通り、これをMACフレームと表記する。また、一連のIEEE802標準には種々のMACフレームの形式が規定されており、本発明におけるMACフレームは以上の例に限定されるものではない。
本発明のループ検出OAM(Operation Administration and Maintenance)をカプセル化したMACフレームの例を図8に示す。この図8においては、図5に示すMACフレームにループ検出OAMがカプセル化された例を示している。
図8における宛先MACアドレス801の例として、予約されたマルチキャストアドレス、もしくは予約されたユニキャストアドレスがある。これらの場合は、宛先MACアドレス801を、MACフレームにループ検出OAMがカプセル化されていることを示すループ検出OAM識別子として使用しても良い。また、宛先MACアドレス801はループ検出OAMをカプセル化したMACフレームを送信した加入者ポートのMACアドレスであっても良い。
送信元MACアドレス802の例として、ブリッジ装置を識別するブリッジ識別子がある。この場合、送信元MACアドレス802をブリッジ識別子として使用しても良い。ブリッジ識別子としては、そのブリッジの加入者ポートのMACアドレス、中継ポートのMACアドレス、もしくはその他の管理用ポート等のMACアドレスの、何れかを使用しても良いし、ブリッジに対して一意に割り当てられているが、ポートでは使用されていない管理用のMACアドレスを使用しても良い。
また、送信元MACアドレス802は、ループ検出OAMをカプセル化したMACフレームを送信した加入者ポートのMACアドレスであっても良く、タイプ識別子803は、このMACフレームにループ検出OAMがカプセル化されていることを示す予め定められた値を割り当て、この値をループ検出OAM識別子として使用しても良い。
804はブリッジ装置を識別するブリッジ識別子であり、805はサービスVLAN識別子で、ループ検出OAMが検査の対象とするサービスVLANを識別する。この例では、ブリッジ識別子804とサービスVLAN識別子805で、カプセル化されるループ検出OAMを構成する。
本発明のループ検出OAMをカプセル化したMACフレームの異なる例を図9に示す。図9においては、図8に示したMACフレームの例にIEEE標準802.1Q−2003に規定された「Tag Header」が付与された例を示している。図2に示したMACフレームの例と同様に、このMACフレームは、カスタマVLANタグ903によって、カスタマVLAN識別子911をタグ付けした形式である。
尚、本例では、ループ検出OAMをカプセル化したMACフレームのことを説明の便宜上「検査フレーム」と表記したが、以降は、特許請求の範囲の記載の通り、これをループ検出OAMをカプセル化したMACフレームと表記する。
また、特許請求の範囲に記載の通り、ループ検出OAMをカプセル化したMACフレームは、少なくともループ検出OAM識別子、ブリッジ識別子、及びサービスVLAN識別子を含めばよく、その形式は以上の例に限定されるものではない。
また、ループ検出OAMをカプセル化したMACフレームは、これを生成したプロバイダと異なるプロバイダが提供する仮想LANで転送される可能性があるため、セキュリテイを確保するために、ブリッジ装置がループ検出OAMをカプセル化したMACフレームを生成する際に、ループ検出OAMを暗号化し、受信の際に複合化しても良い。
本発明におけるブリッジ装置の中継ポートと中継網間で送受信される中継フレームの例を図7に示す。図7は、従来の技術に記載した「Stacked VLAN方式」の中継フレームで、図6に示した「Tag Header」を付与したMACフレームに対して、703のサービスVLANタグを挿入することによって、図6に示したMACフレームを中継するフレームの例を示したものである。
図7において、カスタマVLANタグ704はオプションであり、図5に示したMACフレームを中継する場合は、カスタマVLANタグ704は存在しない。何れの場合もタイプ識別子708は、この「Tag Header」の属性を識別し、この値が「0X9100」であれば、多くの実装では「Tag Header」はサービスVLANタグ703となり、MACフレームはサービスVLAN識別子711でタグ付けされる。このサービスVLAN識別子711は、プロバイダが加入者に提供する仮想LANを識別する。
図7に示した中継フレームの例に、ループ検出OAMをカプセル化したMACフレームが含まれる場合の例を図10に示す。図10においては、図9に示すループ検出OAMをカプセル化したMACフレームが、図7に示した形式の中継フレームに含まれた場合の例を示している。
図10から明らかな通り、本例は、図9に示すループ検出OAMをカプセル化したMACフレームに対して、サービスVLANタグ1003が挿入されている。この場合も、カスタマVLANタグ1004はオプションであり、図8に示したループ検出OAMをカプセル化したMACフレームを含む場合は、カスタマVLANタグ1004は存在しない。
本発明におけるブリッジ装置の中継ポートと中継網間で送受信される中継フレームの異なる例を図11に示す。図11においては、サービスVLAN識別子1110でタグつけされたMACフレームによって、MACフレーム1105をカプセル化して中継するフレームの例が示されている。この中継フレームは、図6に示すIEEE標準に基づいたフレームである。但し、フレームの最大長がIEEE標準に規定されたMACフレームの最大長より長くなる点と、カスタマVLANタグの代わりにサービスVLANタグを使用する点を除く。
カプセル化されたMACフレーム1105は、図5及び図6に示したユーザデータをカプセル化したMACフレームでも、図8及び図9に示したループ検出OAMをカプセル化したMACフレームでも良い。これらはタイプ識別子1104によって識別される。
また、図12に示すように、中継フレームに対して複数のサービスVLANタグ1203,1204によって複数のサービスVLAN識別子1211,1215がタグ付けされ、プロバイダが加入者に提供する仮想LANが複数のサービスVLAN識別子1211,1215によって識別されても良い。
尚、特許請求の範囲における各請求項に記載の通り、中継フレームは少なくとも中継するMACフレームと、そのMACフレームに対応するサービスVLAN識別子を含んでいれば良く、MPLSパケットやGREを含むIPパケットに、MACフレームをカプセル化して、サービスVLAN識別子をMPLSのラベルやGREのKeyに割り当てても良く、その形式はこれらの例に限定されるものでは無い。
プロバイダが加入者に提供する仮想LANサービスの従来の実現技術の例を、図4に示した本発明におけるブリッジ装置の構成例によって示す。
加入者ポート401は加入者サイトから、図5及び図6に例示されたMACフレームを受信する。MACフレームを受信した際に、例えば特許請求の範囲における請求項1,9に記載のブリッジ装置の加入者ポート、及び例えば請求項11に記載のブリッジ装置の加入者ポートでは、そのMACフレームが対応するサービスVLAN識別子は、そのポートに予め定められたサービスVLAN識別子となる。
また、例えば特許請求の範囲における請求項10のブリッジ装置の加入者ポート、及び例えば請求項11のブリッジ装置の加入者ポートでは、そのMACフレームが対応するサービスVLAN識別子は、そのMACフレームがカスタマVLAN識別子610でタグ付けされている場合は、テーブル407に予め定められた、そのカスタマVLAN識別子に対応するサービスVLAN識別子となる。
ここで、テーブル407の対応関係を検索メモリ等で実現した場合、カスタマVLAN識別子対応するサービスVLAN識別子が検索されない際には、そのMACフレームに対して、予め定められたデフオルトのサービスVLAN識別子を対応させる実現技術もあるが、これも対応関係の一種であることに変わりは無く、本発明がこのような場合をも包含していることは自明である。
また、カスタマVLAN識別子に対応するサービスVLAN識別子がテーブル407に定められていない場合、受信したMACフレームにカスタマVLANタグ603が含まれていない場合、及びカスタマVLANタグ603は含まれているが、カプセル化されたカスタマVLAN識別子610の値が有効では無い場合は、そのMACフレームを破棄する実現技術が一般的である。
中継ポート403は中継網から、図7、図11、及び図12に例示された中継フレームを受信する。中継フレームには、その中継フレームに含まれるMACフレームに対応するサービスVLAN識別子(711、1110、1211及び1215)を含む。
ブリッジ装置がMACフレームを加入者ポート401から受信した際に、そのMACフレームのタイプ識別子(503、604)から、そのMACフレームにユーザデータがカプセル化されていると判断される場合は、そのMACフレームをMACリレー部405に転送する。
MACリレー部405は、そのMACフレームを受信した加入者ポート以外の加入者ポートであって、かつそのMACフレームに対応するサービスVLAN識別子に対応する加入者ポートにそのMACフレームを転送する第一のリレー処理、及びそのMACフレーム及び、そのMACフレームに対応するサービスVLAN識別子を含む中継フレーム生成して、中継ポートに転送する第二のリレー処理の、何れか一方あるいは両方の処理を行うか、さもなければ該MACフレームを破棄する。
何れのリレー処理がどの加入者ポートや中継ポートに対して行なわれるかは、ブリッジ装置の実装に依存する。一般にMACリレー部は宛先がユニキャストのMACフレームの転送先のポートをFDBによって自動的に学習する。このため、宛先がユニキャストの場合で学習結果があれば、そのポートにだけ転送する。
しかし、宛先が未学習のユニキャストのMACフレームや、宛先がマルチキャストやブロードキャストの場合は、そのMACフレームを受信した加入者ポート以外の加入者ポートであって、かつそのMACフレームに対応するサービスVLAN識別子に対応する全加入者ポート、及び全中継ポートに転送される。
但し、中継ポートに対して、その中継ポート経由で収容されるサービスVLAN識別子が手作業、もしくはGVRPで設定されている場合は、MACフレームに対応するサービスVLAN識別子に対応する中継ポートにだけ転送する場合もある。
この場合、MACフレームに対応するサービスVLAN識別子に対応する加入者ポートも中継ポートも無い場合は、そのMACフレームは廃棄される。また、MACリレー部は、特定の宛先MACアドレス、送信元MACアドレス等のMACフレームを選択的に廃棄する場合もある。
ブリッジ装置が中継フレームを中継ポートから受信した際に、その中継フレームのタイプ識別子(705、1104、1205)から、中継フレームに含まれるMACフレームにユーザデータがカプセル化されていると判断される場合は、その中継フレームをMACリレー部405に転送する。
MACリレー部405は、その中継フレームに含まれるMACフレームに対応するサービスVLAN識別子に対応する加入者ポートに、そのMACフレームを転送する第3のリレー処理、及びその中継フレームを、その中継フレームを受信した中継ポート以外の、中継ポートに転送する第4のリレー処理の、何れか一方あるいは両方の処理を行うか、さもなければ該中継フレームを破棄する。何れのリレー処理がどの加入者ポートや中継ポートに対して行われるかは、前記の加入者ポートから受信した場合と同様である。
以下、特許請求の範囲における各請求項に記載の本発明に係わるループ検出方法の実現例を、図4に示した本発明におけるブリッジ装置の構成例によって説明する。
(例えば特許請求の範囲における請求項1,9に記載の技術)ブリッジ装置のループ検出部406は、図8に例示されるループ検出OAMをカプセル化したMACフレームを生成して、サービスVLAN識別子805に対応する加入者ポートから送信する。同様に、例えば請求項11におけるブリッジ装置のループ検出部406は図8に例示されるループ検出OAMをカプセル化したMACフレームを生成して、サービスVLAN識別子805に対応するクラス1の加入者ポートから送信する。
(例えば特許請求の範囲における請求項10に記載の技術)また、ブリッジ装置のループ検出部406は、図9に例示されるループ検出OAMをカプセル化したMACフレームを生成して、カスタマVLAN識別子911及びサービスVLAN識別子906に対応する加入者ポートから送信する。
(例えば特許請求の範囲における請求項11に記載の技術)同様に、ブリッジ装置のループ検出部406は、図9に例示されるループ検出OAMをカプセル化したMACフレームを生成して、カスタマVLAN識別子911及びサービスVLAN識別子906に対応するクラス2の加入者ポートから送信する。
ループ検出OAMをカプセル化したMACフレームを生成して送信する契機は、ブリッジ装置の管理装置からの指示に基づいても良く、ブリッジ装置が有するタイマを用いて定期的に送信しても良い。
また、MACフレームの転送経路にループが発生した場合、FDBによるMACフレームの転送先ポートの学習結果が不安定となり、短時間で変化するフラッピング現象が観測される場合があることが知られている。このため、MACリレー部405がFDBによってMACフレームの転送先を自動的に学習する場合、フラッピング現象の観測を契機としても良い。
何れににせよ、ループ検出OAMをカプセル化したMACフレームを生成して送信する契機は、以上の例に限定されるものでは無い。
(例えば特許請求の範囲における請求項1,9に記載の技術)ブリッジ装置がMACフレームを加入者ポート401から受信した際に、図8に例示されるように、そのMACフレームのタイプ識別子803から、そのMACフレームにループ検出OAMがカプセル化されていると判断する場合は、そのMACフレームをループ検出部406に転送する。
ループ検出部406は、ブリッジ装置のブリッジ識別子とMACフレームのブリッジ識別子804を比較する。そして、そのMACフレームに対応するサービスVLAN識別子と、MACフレームのサービスVLAN識別子805を比較する。
ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してそのMACフレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、そのMACフレームをMACリレー部405に転送し、ユーザデータをカプセル化したMACフレームと同様の転送処理を行う。
(例えば特許請求の範囲における請求項10に記載の技術)ブリッジ装置がMACフレームを加入者ポート401から受信した際に、図9に例示されるように、そのMACフレームのタイプ識別子904から、そのMACフレームにループ検出OAMがカプセル化されていると判断する場合は、そのMACフレームをループ検出部406に転送する。
ループ検出部406は、ブリッジ装置のブリッジ識別子とMACフレームのブリッジ識別子905を比較する。そして、そのMACフレームに対応するサービスVLAN識別子が存在する場合、これとMACフレームのサービスVLAN識別子906を比較する。
ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してそのMACフレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、そのMACフレームをMACリレー部405に転送し、ユーザデータをカプセル化したMACフレームと同様の転送処理を行う。
例えば特許請求の範囲における請求項11に記載のブリッジ装置は、基本的に特許請求の範囲における請求項9と請求項10に記載の技術を組み合わせたもので、請求項9の加入者ポートに相当するのがクラス1の加入者ポート、請求項10の加入者ポートに相当するのがクラス2の加入者ポートとなる。請求項9及び請求項10と、請求項11の主要な相違点は、請求項11の場合は、クラス1及びクラス2の加入者ポートの双方が、図8、及び図9に示すループ検出OAMをカプセル化したMACフレームを受信する可能性がある点にある。
クラス1の加入者ポートは図9に示すループ検出OAMをカプセル化したMACフレームを受信した場合、タグ付けされたカスタマVLAN識別子911の値を考慮する必要は無い。何故ならクラス1の加入者ポートでは受信したMACフレームが対応するサービスVLAN識別子の値は固定的であるからである。
このため、クラス1の加入者ポートに対応するサービスVLAN識別子の値と、ループ検出OAMに含まれるサービスVLAN識別子の値が一致した場合、カスタマVLAN識別子911の値に係わらずループを検出する。何故ならば、一致したサービスVLANで識別される仮想LANに対して、このループ検出OAMをカプセル化したMACフレームを送信したクラス2の加入者ポートと受信したクラス1の加入者ポート間に経路が存在するからである。
また、クラス2の加入者ポートは図8に示すループ検出OAMをカプセル化したMACフレームを受信した場合、サービスVLAN識別子805と、その加入者ポートに対応する個々のサービスVLAN識別子と比較して、一致する組み合わせが存在する場合はループを検出する。何故ならば、一致したサービスVLANで識別される仮想LANに対して、このループ検出OAMをカプセル化したMACフレームを送信したクラス1の加入者ポートと受信したクラス2の加入者ポート間に経路が存在するからである。
例えば特許請求の範囲における請求項11に記載のブリッジ装置がMACフレームをクラス1の加入者ポート401から受信した際に、図8もしくは図9に例示されるように、そのMACフレームのタイプ識別子(803、904)から、そのMACフレームにループ検出OAMがカプセル化されていると判断する場合は、そのMACフレームをループ検出部406に転送する。
ループ検出部406は、ブリッジ装置のブリッジ識別子とMACフレームのブリッジ識別子(804、905)を比較する。そして、そのMACフレームに対応するサービスVLAN識別子と、MACフレームのサービスVLAN識別子(805、906)を比較する。
ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してそのMACフレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、そのMACフレームをMACリレー部405に転送し、ユーザデータをカプセル化したMACフレームと同様の転送処理を行う。
例えば請求項11に記載の技術においては、ブリッジ装置がMACフレームをクラス2の加入者ポート401から受信した際に、図9に例示されるように、そのMACフレームのタイプ識別子908及びタイプ識別子904から、そのMACフレームにカスタマVLAN識別子がタグ付けされ、かつループ検出OAMがカプセル化されていると判断する場合は、そのMACフレームをループ検出部406に転送するループ検出部406は、ブリッジ装置のブリッジ識別子とMACフレームのブリッジ識別子905を比較する。
そして、そのMACフレームに対応するサービスVLAN識別子が存在する場合、これとMACフレームのサービスVLAN識別子906を比較する。ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してそのMACフレームを廃棄する。
ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、そのMACフレームをMACリレー部405に転送し、ユーザデータをカプセル化したMACフレームと同様の転送処理を行う。
例えば請求項11に記載の技術において、ブリッジ装置がMACフレームをクラス2の加入者ポート401から受信した際に、図8に例示されるように、そのMACフレームのタイプ識別子803から、そのMACフレームにカスタマVLAN識別子がタグ付けされておらず、かつループ検出OAMがカプセル化されていると判断する場合は、そのMACフレームをループ検出部406に転送する。
ループ検出部406は、ブリッジ装置のブリッジ識別子とMACフレームのブリッジ識別子804を比較する。そして、そのクラス2の加入者ポートに対応する個々のサービスVLAN識別子と、MACフレームのサービスVLAN識別子805を比較する。
ブリッジ識別子が一致し、かつサービスVLAN識別子に一致する組み合わせが存在する場合は、ループの発生を検出してそのMACフレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、そのMACフレームをMACリレー部405に転送し、ユーザデータをカプセル化したMACフレームと同様の転送処理を行う。
本発明のブリッジ装置が中継フレームを中継ポート403から受信した際に、その中継フレームのタイプ識別子から、中継フレームに含まれるMACフレームにループ検出OAMがカプセル化されていると判断される場合は、その中継フレームをループ検出部406に転送する。
中継フレームの形式が図10に例示される形式の場合、タイプ識別子1005からループ検出OAMがカプセル化されていることが判断できる。尚、例えば請求項9に記載の技術の場合、カスタマVLANタグ1004は含まれない。また、例えば請求項11に記載の技術の場合、カスタマVLANタグ1004は含まれない場合がある。
中継フレームの形式が図11及び図12に例示される形式の場合、タイプ識別子(1104、1205)からループ検出OAMがカプセル化されていることが判断できる。
尚、例えば請求項9に記載の技術の場合、図8のMACフレームがカプセル化され、請求項10に記載の技術の場合、図9のMACフレームがカプセル化され、請求項11に記載の技術の場合、図8もしくは図9のMACフレームがカプセル化される。
ループ検出部406は、ブリッジ装置のブリッジ識別子と中継フレームに含まれるMACフレームのブリッジ識別子を比較する。中継フレームの形式が図10に例示される形式の場合、中継フレームに含まれるMACフレームのブリッジ識別子は1006、図11 、 図12に例示される形式の場合、図8か図9のMACフレームが含まれるため、ブリッジ識別子は図8の場合は804、図9の場合は905となる。
そして、そのMACフレームに対応するサービスVLAN識別子と、MACフレームのサービスVLAN識別子を比較する。中継フレームの形式が図10に例示される形式の場合、MACフレームに対応するサービスVLAN識別子は1012、図11、図12に例示される形式の場合、MACフレームに対応するサービスVLAN識別子は図11の場合は1110、図12の場合は1211及び1215となる。
また、中継フレームの形式が図10に例示される形式の場合、MACフレームのサービスVLAN識別子は1007、図11、図12に例示される形式の場合、図8か図9のMACフレームが含まれるため、MACフレームのサービスVLAN識別子は図8の場合は805、図9の場合は906となる。
ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してその中継フレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、その中継フレームをMACリレー部405に転送し、ユーザデータをカプセル化したMACフレームを含む中継フレームと同様の転送処理を行う。
ループ検出部406がループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートを全て閉塞しても良いし、ループ検出OAMをカプセル化したMACフレームに、これを送信した加入者ポートのMACアドレスが含まれる場合は、その加入者ポートを閉塞しても良い。また、加入者ポートから受信したループ検出OAMをカプセル化したMACフレームによってループの発生を検出した場合は、その加入者ポートを閉塞しても良い。
ループ検出部406がループの発生を検出した際に、一致したサービスVLAN識別子に対応する全ての加入者ポートから送信するフレームの優先度を低下、もしくは帯域を低下させても良いし、ループ検出OAMをカプセル化したMACフレームに、これを送信した加入者ポートのMACアドレスが含まれる場合は、その加入者ポートから送信するフレームの優先度を低下、もしくは帯域を低下させても良い。また、加入者ポートから受信したループ検出OAMをカプセル化したMACフレームによってループの発生を検出した場合は、その加入者ポートから送信するフレームの優先度を低下、もしくは帯域を低下させても良い。
ループ検出部406がループの発生を検出した際に、そのブリッジ装置の管理装置にループ発生の警報を表示しても良い。管理装置は、ブリッジ装置のコマンドラインを投入する端末装置、SNMPによる管理装置、CMISによる管理装置、ウエブによる管理装置によって実現可能であり、またこれらの例に限定されるものでは無い。
ループ検出部406がループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートに対応する加入者サイトの加入者に、ループ発生のこと事実を通知しても良い。ループ発生の事実を通知する方法として、加入者のネットワーク管理装置にループ発生の事実を直接的に表示しても良く、加入者に対して、電話、電信、郵便、電報、テレックス、FAX、電子メール、携帯電話、PHS等によりループ発生の事実を間接的に通知しても良いし、また通知方法はこれらの例に限定されるものでは無い。
尚、本明細書で参照した標準や勧告書は、出願時点で最新のものを参照しているが、明細書の記述は、これらの標準や勧告書の過去の版に準拠した装置に遡って適用されることは自明であり、また、これらの標準や勧告書が将来改版された場合、改版された標準や勧告に準拠した装置に適用されることは自明であり、更に、これらの標準や勧告書の草案や標準や勧告書の内容と類似の方法に基づく装置に適用されることも自明である。
このようにして、前記実施の形態に基づき本発明について具体的に説明したが、本発明は、前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
次に、図13〜図15を用いて、図4の構成からなるブリッジ装置が実行するループ検出処理手順を説明する。これらの例は、特許請求の範囲における請求項1,9に関連する処理動作例である。
図13においては、加入者ポートからのMACフレームの送信時の動作を示し、自ブリッジ装置を識別するブリッジ識別子と加入者ポートに予め対応付けられたサービスVLAN識別子を少なくとも含むループ検出OAM情報をカプセル化したMACフレームを生成して(ステップS1301)、加入者ポートから送信する(ステップS1302)。
図14においては、加入者ポートでのMACフレームの受信時の動作を示し、受信したMACフレームにループ検出OAM情報がカプセル化されているか否か判別し(ステップS1401)、カプセル化されている場合には、MACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子とを比較し(ステップS1402)、その一致を判別し(ステップS1403)、また、MACフレームに含まれるサービスVLAN識別子と当該加入者ポートに対応するサービスVLAN識別子との比較を行い(ステップS1404)、その一致を判別し(ステップS1405)、ブリッジ識別子とサービスVLAN識別子の双方が一致する場合にのみ(ステップS1403,S1405の両方がYの場合)、ループの発生を検出して当該MACフレームを廃棄し(ステップS1406)、例えば管理装置等に通知し(ステップS1407)、その他の場合には(ステップS1403,S1405のいずれかがNの場合)当該MACフレームをMACリレー部に転送する(ステップS1408)。
図15においては、中継ポートでの中継フレームの受信時の動作を示し、受信した中継フレームにループ検出OAM情報がカプセル化されたMACフレームが含まれているか否かを判別し(ステップS1501)、カプセル化されている場合には、MACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子との比較を行い(ステップS1502)、その一致を判別し(ステップS1503)、また、MACフレームに含まれるサービスVLAN識別子と該MACフレームに対応するサービスVLAN識別子との比較を行い(ステップS1504)、その一致を判別し(ステップS1505)、ブリッジ識別子とサービスVLAN識別子の双方が一致する場合にのみ(ステップS1503,S1505の両方がYの場合)、ループの発生を検出して当該中継フレームを廃棄し(ステップS1506)、例えば管理装置等に通知し(ステップS1507)、その他の場合には(ステップS1503,S1505のいずれかがNの場合)当該中継フレームをMACリレー部に転送する(ステップS1508)。
以上、図3から図15を用いて説明したように、本例の、加入者サイトとMACフレームを送受信する加入者ポートと、中継網と中継フレームを送受信する中継ポートと、上記MACフレームおよび上記中継フレームの転送処理および破棄処理を行うMACリレー手段とを備えたブリッジ装置には、自ブリッジ装置を識別するブリッジ識別子と加入者ポートに予め対応付けられたサービスVLAN識別子およびこのサービスVLAN識別子とブリッジ識別子がMACフレームにカプセル化されていることを示すループ検出OAM識別子を少なくとも含むループ検出OAM情報をカプセル化したMACフレームを生成して加入者ポートから送信する機能と、加入者ポートから受信したMACフレームにループ検出OAM情報がカプセル化されている場合、このMACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子との比較および、このMACフレームに含まれるサービスVLAN識別子と加入者ポートに対応するサービスVLAN識別子との比較を行い、ブリッジ識別子とサービスVLAN識別子の双方が一致する場合、ループの発生を検出して、当該MACフレームを廃棄し、ブリッジ識別子とサービスVLAN識別子の少なくともいずれか一方が不一致の場合、当該MACフレームをMACリレー手段に転送する機能と、中継ポートから受信した中継フレームにループ検出OAM情報がカプセル化されたMACフレームが含まれている場合、このMACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子との比較および、このMACフレームに含まれるサービスVLAN識別子と当該MACフレームに対応するサービスVLAN識別子との比較を行い、ブリッジ識別子とサービスVLAN識別子の双方が一致する場合、ループの発生を検出して、当該中継フレームを廃棄し、ブリッジ識別子とサービスVLAN識別子の少なくともいずれか一方が不一致の場合、当該中継フレームをMACリレー手段に転送する機能とを有するループ検出部を設けている。
また、ループ検出部は、自ブリッジ装置を識別するブリッジ識別子と加入者ポートに予め対応付けられた単数もしくは複数のサービスVLAN識別子の1つおよびこのサービスVLAN識別子とブリッジ識別子がMACフレームにカプセル化されていることを示すループ検出OAM識別子を少なくとも含むループ検出OAM情報をカプセル化すると共に、当該加入者ポートにおけるサービスVLAN識別子に1対1もしくは1対多に対応付けられたカスタマVLAN識別子の1つでタグ付けしたMACフレームを生成して当該加入者ポートから送信する機能と、加入者ポートから受信したMACフレームにループ検出OAM情報がカプセル化されていると共に、このMACフレームにカスタマVLAN識別子がタグ付けされており、当該加入者ポートにおけるカスタマVLAN識別子に対応するサービスVLAN識別子がある場合、このMACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子との比較および、このMACフレームに含まれるサービスVLAN識別子とカスタマVLAN識別子に対応するサービスVLAN識別子との比較を行い、ブリッジ識別子とサービスVLAN識別子の双方が一致する場合、ループの発生を検出して、当該MACフレームを廃棄し、ブリッジ識別子とサービスVLAN識別子の少なくともいずれか一方が不一致の場合、当該MACフレームをMACリレー手段に転送する機能と、中継ポートから受信した中継フレームにループ検出OAM情報がカプセル化されたMACフレームが含まれている場合、このMACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子との比較および、このMACフレームに含まれるサービスVLAN識別子とこのMACフレームに対応するサービスVLAN識別子との比較を行い、ブリッジ識別子とサービスVLAN識別子の双方が一致する場合、ループの発生を検出して、当該中継フレームを廃棄し、ブリッジ識別子とサービスVLAN識別子の少なくともいずれか一方が不一致の場合、当該中継フレームをMACリレー手段に転送する機能とを有する。
このように、本例のブリッジ装置においては、加入者サイトからMACフレームを送受信する加入者ポートを備え、加入者ポートに対応する単数のサービスVLAN識別子が予め定められ、加入者ポートから受信されたMACフレームは、加入者ポートに対応するサービスVLAN識別子に対応し、また、中継網から中継フレームを送受信する中継ポートを備え、この中継フレームは、MACフレーム、及び該MACフレームに対応するサービスVLAN識別子を少なくとも含み、MACフレームを加入者ポートから受信した際に、このMACフレームにユーザデータがカプセル化されている場合、このMACフレームをMACリレー部に転送し、MACリレー部は、MACフレームを受信した加入者ポート以外の加入者ポートであって、かつMACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数の加入者ポートにMACフレームを転送する第1のリレー処理と、MACフレーム及び、MACフレームに対応するサービスVLAN識別子を含む中継フレームを、単数あるいは複数の中継ポートに転送する第2のリレー処理とのいずれか何れか一方あるいは両方の処理を行うか、さもなければ当該MACフレームを破棄し、中継フレームを中継ポートから受信した際に、この中継フレームにユーザデータをカプセル化したMACフレームが含まれている場合、この中継フレームをMACリレー部に転送し、MACリレー部は、MACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数の加入者ポートに当該MACフレームを転送する第3のリレー処理と、中継フレームを、この中継フレームを受信した中継ポート以外の、単数あるいは複数の中継ポートに転送する第4のリレー処理のいずれか一方あるいは両方の処理を行うか、さもなければ当該中継フレームを破棄する処理を行うと共に、本発明に係わるループ検出を行うために、自ブリッジ装置を識別するブリッジ識別子が予め定められ、MACフレームにループ検出OAMがカプセル化されていることを示すループ検出OAM識別子が予め定められ、ブリッジ装置のループ検出実行処理手順として、ループ検出OAM識別子、該ブリッジ装置のブリッジ識別子、及び加入者ポートに対応するサービスVLAN識別子を少なくとも含む、ループ検出OAMをカプセル化したMACフレームを生成して、当該加入者ポートから送信する手順と、MACフレームを加入者ポートから受信した際に、このMACフレームにループ検出OAMがカプセル化されている場合、このMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、かつ、MACフレームに含まれるサービスVLAN識別子と、加入者ポートに対応するサービスVLAN識別子を比較し、ブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、当該MACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、当該MACフレームをMACリレー部に転送する手順と、中継フレームを中継ポートから受信した際に、この中継フレームにループ検出OAMをカプセル化したMACフレームが含まれている場合、MACフレームに含まれるブリッジ識別子と、ブリッジ装置のブリッジ識別子を比較し、MACフレームに含まれるサービスVLAN識別子と、MACフレームに対応するサービスVLAN識別子を比較し、ブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、中継フレームを廃棄し、ループの発生を検出し、これら以外の場合は、中継フレームをMACリレー部に転送する手順とを含む。
また、本例のブリッジ装置は、加入者サイトからMACフレームを送受信する加入者ポートを備え、加入者ポートに対応する単数、あるいは複数のサービスVLAN識別子が予め定められ、各加入者ポートにおいて、サービスVLAN識別子に1対1、あるいは1対多に対応するカスタマVLAN識別子が予め定められ、加入者ポートから受信されたMACフレームにカスタマVLAN識別子がタグ付けされている場合、MACフレームは、加入者ポートにおいてカスタマVLAN識別子に対応するサービスVLAN識別子に対応し、また、中継網から中継フレームを送受信する中継ポートを備え、中継フレームは、MACフレーム、及び該MACフレームに対応するサービスVLAN識別子を少なくとも含み、MACフレームを加入者ポートから受信した際に、このMACフレームにユーザデータがカプセル化されている場合、このMACフレームをMACリレー部に転送し、MACリレー部は、MACフレームを受信した加入者ポート以外の加入者ポートであって、かつ当該MACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数の加入者ポートに、このMACフレームを転送する第1のリレー処理と、MACフレーム及びこのMACフレームに対応するサービスVLAN識別子を含む中継フレームを、単数あるいは複数の中継ポートに転送する第2のリレー処理のいずれか一方あるいは両方の処理を行うか、さもなければ当該MACフレームを破棄し、また、中継フレームを中継ポートから受信した際に、この中継フレームにユーザデータをカプセル化したMACフレームが含まれている場合、この中継フレームをMACリレー部に転送し、MACリレー部は、MACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数の加入者ポートに当該MACフレームを転送する第3のリレー処理と、中継フレームを、この中継フレームを受信した中継ポート以外の、単数あるいは複数の中継ポートに転送する第4のリレー処理のいずれか一方あるいは両方の処理を行うか、さもなければ当該中継フレームを破棄する処理を行うと共に、本発明に係わるループ検出を行うために、自ブリッジ装置を識別するブリッジ識別子が予め定められ、MACフレームにループ検出OAMがカプセル化されていることを示すループ検出OAM識別子が予め定められ、ブリッジ装置が実行するループ検出処理手順として、ループ検出OAM識別子、自ブリッジ装置のブリッジ識別子、及び加入者ポートに対応するサービスVLAN識別子の一つを少なくとも含むループ検出OAMをカプセル化したMACフレームであって、かつ加入者ポートにおいてサービスVLAN識別子に対応するカスタマVLAN識別子の1つでタグ付けされたMACフレームを生成して、加入者ポートから送信する手順と、MACフレームを加入者ポートから受信した際に、このMACフレームにループ検出OAMがカプセル化されている場合であって、かつこのMACフレームにカスタマVLAN識別子がタグ付けされていて、かつ加入者ポートにおいて、当該カスタマVLAN識別子に対応するサービスVLAN識別子が存在する場合、当該MACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、また、MACフレームに含まれるサービスVLAN識別子と、カスタマVLAN識別子に対応するサービスVLAN識別子を比較し、これらのブリッジ識別子及びサービスVLAN識別子の双方が一致する場合は、当該MACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、当該MACフレームをMACリレー部に転送する手順と、中継フレームを中継ポートから受信した際に、この中継フレームにループ検出OAMをカプセル化したMACフレームが含まれている場合、このMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、また、MACフレームに含まれるサービスVLAN識別子と、このMACフレームに対応するサービスVLAN識別子を比較し、これらのブリッジ識別子及びサービスVLAN識別子の双方が一致する場合は、当該中継フレームを廃棄し、ループの発生を検出し、これら以外の場合は、当該中継フレームをMACリレー部に転送する手順を含む。
また、本例のブリッジ装置は、加入者サイトからMACフレームを送受信するクラス1の加入者ポートを備え、クラス1の加入者ポートに対応する単数のサービスVLAN識別子が予め定められ、クラス1の加入者ポートから受信されたMACフレームは、このクラス1の加入者ポートに対応するサービスVLAN識別子に対応し、また、加入者サイトからMACフレームを送受信するクラス2の加入者ポートを備え、クラス2の加入者ポートに対応する単数、あるいは複数のサービスVLAN識別子が予め定められ、各クラス2の加入者ポートにおいて、サービスVLAN識別子に1対1、あるいは1対多に対応するカスタマVLAN識別子が予め定められ、クラス2の加入者ポートから受信されたMACフレームにカスタマVLAN識別子がタグ付けされている場合、このMACフレームは、クラス2の加入者ポートにおいてカスタマVLAN識別子に対応するサービスVLAN識別子に対応し、また、中継網から中継フレームを送受信する中継ポートを備え、中継フレームは、MACフレーム及びこのMACフレームに対応するサービスVLAN識別子を少なくとも含み、MACフレームをクラス1もしくはクラス2の加入者ポートから受信した際に、このMACフレームにユーザデータがカプセル化されている場合、このMACフレームをMACリレー部に転送し、MACリレー部は、MACフレームを受信したクラス1もしくはクラス2の加入者ポート以外のクラス1及びクラス2の加入者ポートであって、かづこのMACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数のクラス1及びクラス2の加入者ポートに当該MACフレームを転送する第1のリレー処理と、MACフレーム及びこのMACフレームに対応するサービスVLAN識別子を含む中継フレームを、単数あるいは複数の中継ポートに転送する第2のリレー処理のいずれか一方あるいは両方の処理を行うか、さもなければ当該MACフレームを破棄し、また、中継フレームを中継ポートから受信した際に、この中継フレームにユーザデータをカプセル化したMACフレームが含まれている場合、この中継フレームをMACリレー部に転送し、MACリレー部は、このMACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数のクラス1及びクラス2の加入者ポートに当該MACフレームを転送する第2のリレー処理と、中継フレームを、この中継フレームを受信した中継ポート以外の、単数あるいは複数の中継ポートに転送する第4のリレー処理のいずれか一方あるいは両方の処理を行うか、さもなければ当該中継フレームを破棄する処理を行うと共に、本発明に係わるループ検出を行うために、自ブリッジ装置を識別するブリッジ識別子が予め定められ、MACフレームにループ検出OAMがカプセル化されていることを示すループ検出OAM識別子が予め定められた上で、ループ検出OAM識別子、自ブリッジ装置のブリッジ識別子、及びクラス1の加入者ポートに対応するサービスVLAN識別子を少なくとも含むループ検出OAMをカプセル化したMACフレームを生成して、クラス1の加入者ポートから送信する手順と、ループ検出OAM識別子、自ブリッジ装置のブリッジ識別子、及びクラス2の加入者ポートに対応するサービスVLAN識別子の一つを少なくとも含むループ検出OAMをカプセル化したMACフレームであって、かつクラス2の加入者ポートにおいて当該サービスVLAN識別子に対応するカスタマVLAN識別子の1つでタグ付けされたMACフレームを生成して、クラス2の加入者ポートから送信する手順と、MACフレームをクラス1の加入者ポートから受信した際に、このMACフレームにループ検出OAMがカプセル化されている場合、このMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、また、MACフレームに含まれるサービスVLAN識別子と、当該クラス1の加入者ポートに対応するサービスVLAN識別子を比較し、これらのブリッジ識別子及びサービスVLAN識別子の双方が一致する場合は、当該MACフレームを廃棄し、ループの奪生を検出し、これら以外の場合は、当該MACフレームをMACリレー部に転送する手順と、MACフレームをクラス2の加入者ポートから受信した際に、このMACフレームにループ検出OAMがカプセル化されている場合であって、かつこのMACフレームにカスタマVLAN識別子がタグ付けされていて、かつ当該クラス2の加入者ポートにおいて、カスタマVLAN識別子に対応するサービスVLAN識別子が存在する場合、このMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、また、当該MACフレームに含まれるサービスVLAN識別子と、カスタマVLAN識別子に対応するサービスVLAN識別子を比較し、これらのブリッジ識別子及びサービスVLAN識別子の双方が一致する場合は、当該MACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、当該MACフレームをMACリレー部に転送する手順と、MACフレームをクラス2の加入者ポートから受信した際に、このMACフレームにループ検出OAMがカプセル化されている場合であって、かつこのMACフレームにカスタマVLAN識別子がタグ付けされていない場合、このMACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子を比較し、ブリッジ識別子が一致する場合、当該MACフレームに含まれるサービスVLAN識別子とクラス2の加入者ポートに対応する個々のサービスVLAN識別子を比較し、比較の結果が一致する組み合わせが存在する場合は、当該MACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、当該MACフレームをMACリレー部に転送する手順と、中継フレームを中継ポートから受信した際に、この中継フレームにループ検出OAMをカプセル化したMACフレームが含まれている場合、このMACフレームに含まれるブリッジ識別子と自ブリッジ装置のブリッジ識別子を比較し、また、MACフレームに含まれるサービスVLAN識別子とこのMACフレームに対応するサービスVLAN識別子を比較し、これらのブリッジ識別子及びサービスVLAN識別子の双方が一致する場合は、当該中継フレームを廃棄し、ループの発生を検出し、これら以外の場合は、当該中継フレームをMACリレー部に転送する手順とを含む構成とする。
尚、ループ検出OAMをカプセル化したMACフレームを生成し、定期的に送信する手順も含む構成とする。また、ループ検出OAMをカプセル化したMACフレームを生成する際に、このループ検出OAMを暗号化する手順と、ループ検出OAMがカプセル化されたMACフレームを受信した際に、このループ検出OAMを復号化する手順とを含む構成とする。また、ループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートの一部、或いは全部を閉塞する手順を含む構成とする。また、ループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートの一部、或いは全部から送信するフレームの優先度を低下させる、もしくは帯域を低下させる手順を含む構成とする。また、ループの発生を検出した際に、図示していない管理装置にループ発生の警報を表示する手順を含む構成とする。また、ループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートに対応する加入者サイトの加入者に、ループ発生の事実を通知する手順を含む構成とする。
このように、本例では、ブリッジ装置が、ループ検出OAM識別子、そのブリッジ装置のブリッジ識別子、及び加入者ポートに対応するサービスVLAN識別子を少なくとも含むループ検出OAMをカプセル化したMACフレームを生成して、その加入者ポートから送信すると共に、MACフレームを加入者ポートから受信した際に、そのMACフレームにループ検出OAMがカプセル化されている場合、そのMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、そのMACフレームに含まれるサービスVLAN識別子と、その加入者ポートに対応するサービスVLAN識別子を比較し、そのブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、そのMACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、そのMACフレームをMACリレー部に転送する。また、中継フレームを中継ポートから受信した際には、その中継フレームにループ検出OAMをカプセル化したMACフレームが含まれている場合、そのMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、そのMACフレームに含まれるサービスVLAN識別子と、そのMACフレームに対応するサービスVLAN識別子を比較し、そのブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、その中継フレームを廃棄し、ループの発生を検出し、これら以外の場合は、その中継フレームをMACリレー部に転送する。
以上の通り、本例のループ検出技術では、ループ検出OAMをカプセル化したMACフレームを生成したブリッジ装置を識別し、ループ検出OAMをカプセル化したMACフレームが生成されたブリッジ装置まで転送されるため、ループが生じていないにも係わらず誤ってループの発生を検出することは無い。また、ループ検出OAMをカプセル化したMACフレームを送信した加入者ポートに対応するサービスVLANを認識するため、プロパイダが加入者に提供する仮想LANサービスにおいて、ループが生じていないにも係わらず誤ってループの発生を検出することも無い。このため、プロバイダが加入者に提供する仮想LANサービスにおいて、プロバイダがSTP、RSTP、MSTPやこれらと類似のプロトコルを使用すること無く、プロバイダ網を通過する加入者のフレーム配送経路のループを正しく検出して、他の加入者を保護することが出来る。
101,104,201,301,305:ブリッジ装置、102,105,204,302,306,307,403:中継ポート、103,106,202,203,303,304,308,401:加入者ポート、107,205,309:中継網、108,109,206,207,310,311,312:加入者サイト、402:加入者回線、404:中継回線、405:MACリレー部、406:ループ検出部、407:テーブル、501,601,701,801,901,1001,1101,1201:宛先MACアドレス、502,602,702,802,902,1002,1102,1202:送信元MACアドレス、503,604,705,803,904,1005,1104,1205:タイプ識別子、504,605,706:ユーザーデータ、505,606,707,806,907,1008,1106,1207:FCS、603,704:カスタマVLANタグ、607,708,712,908,1009,1013,1107,1208,1212:タイプ識別子、608,709,713,909,1010,1014,1108,1209,1213:優先度、609,710,714,910,1011,1015,1109,1210,1214:CFI、610,715,911,1016,:カスタマVLAN識別子、703,1003,1103,1203,1204:サービスVLANタグ、704,903,1004:カスタマVLANタグ、711,805,906,1007,1012,1110,1211:サービスVLAN識別子、804,905,1006:ブリッジ識別子、1105,1206:MACフレーム。