JP4738901B2 - Vlanid動的割当方法及びパケット転送装置 - Google Patents

Vlanid動的割当方法及びパケット転送装置 Download PDF

Info

Publication number
JP4738901B2
JP4738901B2 JP2005167263A JP2005167263A JP4738901B2 JP 4738901 B2 JP4738901 B2 JP 4738901B2 JP 2005167263 A JP2005167263 A JP 2005167263A JP 2005167263 A JP2005167263 A JP 2005167263A JP 4738901 B2 JP4738901 B2 JP 4738901B2
Authority
JP
Japan
Prior art keywords
vlan
frame
l2gw
user terminal
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005167263A
Other languages
English (en)
Other versions
JP2006345088A (ja
Inventor
稔 永井
裕章 宮田
▲琢▼ 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005167263A priority Critical patent/JP4738901B2/ja
Priority to CNB2006100054628A priority patent/CN100531127C/zh
Priority to US11/391,417 priority patent/US7636360B2/en
Publication of JP2006345088A publication Critical patent/JP2006345088A/ja
Application granted granted Critical
Publication of JP4738901B2 publication Critical patent/JP4738901B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/467Arrangements for supporting untagged frames, e.g. port-based VLANs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、Ethernet(登録商標)網に接続可能なネットワークシステムで、VLAN IDを動的に設定可能なユーザ端末、L2SW装置、L2GW装置に関する。
近年、企業LAN等で、ネットワークの物理的構造に依らず、任意の端末を仮想的にグループ化してひとつのLANとみなすVLAN(VIRTUAL LAN)の構築が行われている。これは、端末の設置場所変更や組織変更に伴うネットワーク構成の変化に依存せずにネットワーク構築が可能な技術であり、ネットワークの管理コスト低減、ブロードキャストパケットの制限によるネットワークの負荷軽減が可能となる。
VLAN構築の方式の一つに、Ethernet(登録商標)フレームのヘッダにVLAN TAG付加することでVLANを識別するタグVLAN方式がある。この方式では、装置間に複数のVLAN接続を設定可能であり、より柔軟なネットワーク構成が可能となる。
ユーザ端末を新たに既存のVLAN網に接続する場合、VLAN網上のHub等の各装置に対して、接続情報を設定する必要がある。これを端末接続時に動的にVLAN網への接続を可能とする方式として、GVRP(Generic Attribute Registration Protocol (GARP) VLAN Registration Protocol;IEEE std802.1Q−1998)(非特許文献1)がある。これは、VLAN網に対して接続端末からの接続要求をブロードキャストし、VLAN網内の各装置がその情報に基づいて、順次VLAN設定をするものである。
また、特開平11−215152「デフォルトVLAN構成機能付きスイッチングハブ及びVLANサーバ」(特許文献1)のように、システムに未登録の端末をスイッチングハブ経由で特定のVLANへ接続し、その情報を他のスイッチングハブへ伝達する機能を持たせたものがある。
IEEE std802.1Q−1998(chap.11;p77〜92) 特開平11−215152号公報
しかしながら、従来の技術では、アクセス網のように、あるサービスを提供するネットワークに対する特定あるいは不特定多数のユーザ端末によるVLAN網への接続要求を受け付けるため、ユーザ端末に対するVLAN IDの事前割当ておよびL2SW(Layer 2 Switch)装置、ルータ等のネットワーク機器へのMACアドレス登録やパス設定等の作業が必要となる。また、GVRPが利用可能な場合であっても、ユーザ端末に対するVLAN IDの事前割当ては必要で、かつユーザ端末が接続される装置に対し、ユーザ端末に割当てられたVLAN IDによる通信を転送可能に設定する必要があり、さらにVLAN設定情報の他装置への伝達処理が発生する。これらの設定作業は、ユーザ端末の増加のたびに実施され、ネットワーク負荷と保守コストは増加する。また、ユーザ端末へのVALN ID割当て作業については、ユーザ端末とVLAN IDとの関連付けを管理する必要があるが、それら情報の個々のユーザ端末に対する設定作業は自動的に出来ないため、大量のユーザ端末に対して設定作業を実施する場合、VLAN IDの重複等の設定ミスも発生する場合が考えられ、それらの確認を含めた作業コストは膨大なものとなり、さらには通信不良、誤接続の発生により、ネットワーク負荷を増大させることがあるという課題がある。
また、上記公知例においては、スイッチングハブのみで実現されており、拠点間VLANのような大規模なシステムに対して適用することは難しい。
上記課題を解決するために、本発明は、ユーザ端末からVLANへの接続処理用として、ネットワーク全体で共通のVLAN IDを設定し、これをVLAN ID割当を要求するためのデフォルトVLAN IDとして使用し、本デフォルトVLAN ID上で接続処理を実行可能なように設定されたユーザ端末と、ユーザ端末を収容するL2SW装置と、L2SW装置を集約するL2GW(Layer 2 Gateway)装置を有し、割当可能なVLAN IDを管理する管理テーブルをL2GW装置内またはネットワーク上に設置された管理サーバに有し、ユーザ端末の要求する接続サービスに対して接続可否を判定する判定テーブルをL2GW装置内に有し、割当てたVLAN IDをユーザ端末に通知する機能を有するとともに、割当てたVLAN IDで通信が可能なように設定可能なL2GW装置と、通知されるVLAN IDで通信するように設定可能なL2SW装置と、通知されたVLAN IDで通信するように設定可能なユーザ端末を有する。
ユーザ端末のVLAN ID割り当て要求に対するVLAN IDの配布は、デフォルトVLAN上でPPPoE(Point−to−Point Protocol over Ethernet(登録商標))プロトコルの接続シーケンスで行う。PPPoE接続シーケンスは、接続セッション確立のための一連のプロトコル処理である、PPPoEディスカバーセッションにおけるPADIパケット(PPPoE Active Discovery Initiation(PADI)パケット)、PADOパケット(PPPoE Active Discovery Offer(PADO)パケット)、PADRパケット(PPPoE Active Discovery Request(PADR)パケット)およびPADSパケット(PPPoE Active Discovery Session−confirmation(PADS)パケット)のやり取りを、L2SW装置経由し、ユーザ端末とL2GW装置間で行う。L2GW装置は、Service Nameによる接続可否判定する機能を有し、これにより、ユーザ端末が要求するサービスをL2GW装置に振り分け、または選択可能となる。また、サービスに対する接続可否判定は、L2GW装置外部の認証システムによっても実施可能なのは言うまでもない。ユーザ端末への接続要求が受け入れ可となった場合、L2GW装置はネットワーク上もしくは装置内部のVLAN ID管理テーブルよりVLAN IDをユーザ端末に割当てるが、割当に関する規則は、デフォルトVLAN ID以外であれば、端末MACアドレス、ServiceName、ユーザIDなどの情報に基づいてユニークまたは一定範囲内からの任意の割当て、または未使用IDの中からランダムに選択など、任有の割当規則を利用可能である。L2GW装置は、接続要求で使用された物理ポートに対して割当てたVLAN IDで通信可能に設定を行い、割当てられたVLAN IDは、PPPoE接続シーケンスでユーザ端末に配布されるセッションIDとしてユーザ端末に通知される。L2SW装置は、PPPoE接続シーケンスの監視しており、PADSパケットの受信を確認すると、セッションIDからVLAN IDを抽出し、PPPoE接続シーケンスで使用している物理ポートに対して割当てたVLAN IDで通信可能に設定を行い、ユーザ端末にPADSパケットを転送し、ユーザ端末は受信したPADSパケットからセッションIDを抽出し、これをVLAN IDとみなして、以後の通信は割当てられたVLAN IDのVLAN上で行い、IP接続であればDHCPやRadius等の認証システムを利用してIPアドレス等の配布を受けることができる。また、切断処理については、PPPoEプロトコルのPADTパケット(PPPoE Active Discovery Terminate(PADT)パケット)を、ユーザ端末またはL2GW装置から送信し、ユーザ端末、L2SW装置およびL2GW装置それぞれについて、割当てられたVLAN IDに関するすべての設定を解除することで切断可能とする。
また、デフォルトVLANを使用しない、タグ無しフレームによるPPPoE接続要求に対しては、ネットワークがタグ無しフレームの転送を認めている場合、通常のPPPoE接続要求と同様に、L2GW装置にて端末MACアドレス、Service Name、その他ユーザ情報に基づき接続可否を判定し、セッションIDの代わりにVLAN IDをユーザ端末に送信し、ユーザ端末は割当てられたVLAN IDによるタグ付VLANフレームにて通信を行う。
本発明により、ユーザ端末個別にVLAN IDを指定することなく、ネットワークに接続可能なユーザ端末に対して、ネットワーク内共通のVLAN IDを指定するだけで、個々のユーザ端末に対してVLAN IDを任意またはユニークに自動割当可能となり、また、ネットワーク内の各装置のVLAN設定も自動化することで、VLAN IDを含めたネットワーク管理が容易になる。また、ユーザ端末からのブロードキャスト送信を、共通VLAN上に制限することにより、ネットワーク負荷の低減が可能となる。なお、タグ無しフレームによるPPPoE接続要求に対して、タグ無しフレームのネットワーク転送を可能にすることで、VLAN IDの配布が可能となり、以後の通信をVLAN上で行うことでネットワーク負荷の軽減が可能となる。また、VLAN IDをPPPoEプロトコルのセッションIDに埋めこんで配布すること、また、サービスの振り分けおよびL2GW装置の選択をService Nameタグを使用することで実現可能であり、これらの機能はPPPoEプロトコルをなんら変更することなく実現可能である。また、ユーザ端末、L2SW装置およびL2GW装置では、管理テーブルの追加を含めたソフトウェア変更以外は不要であり、本発明は低コストで実現可能である。
A.第一の実施の形態
以下、本発明の実施の形態について、図面を参照して詳細に説明する。なお、以下の実施例では、デフォルトVLAN−IDが設定されている場合について説明するが、PPPoEによる接続要求を含んだタグ無しVLANフレームについても、後述のように、同様の処理を行うものとする。
1.システム構成
図1は、第一の実施の形態のネットワーク構成を示す図である。図1は、ユーザの端末装置(100−1〜100−n、101−1〜101−n)と、端末装置を集約するL2SW(102−1〜102−x)と、L2SWを集約するL2GW(103−1〜103−y)と、L2GWに接続される上位ネットワーク(104)と、上記ネットワーク上に接続されたVLAN−ID管理サーバ(105)を備える。端末装置(100−1〜100−n、101−1〜101−n)から上位ネットワークへの通信は、タグ付VLANフレーム(106)で行われ、IPパケット等のデータはタグ付VLANフレームにて転送される。
図2−1は、端末装置(100−1〜100−n、101−1〜101−n)の構成を示す図である。端末装置(100−1〜100−n、101−1〜101−n)は、端末を制御し、各種処理を実行するプロセッサ(220)と、端末の処理・状態を保持するメモリ(224)と、プロトコル処理等の各種処理を管理するプロトコル処理プロセッサ(221)と、プロトコル処理プロセッサ(221)が処理するフレームをバッファリングするバッファ(222)と、フレーム情報の送信・受信処理を行う回線インタフェース(223)を備える。プロセッサ(220)はユーザからの通信要求をメモリ(224)上の接続・切断処理(2241)、タイマ処理(2242)、接続管理テーブル(2243)に従って処理を行い、プロトコル処理プロセッサ(221)に処理を指示し、また、プロトコル処理プロセッサ(221)の状態を監視する。プロトコル処理プロセッサ(221)はバッファ(222)の状態を監視し、回線インタフェース(223)が受信したフレームを処理するとともに、プロセッサ(220)へその状態を通知する。プロセッサ(220)またはプロトコル処理プロセッサ(221)は、後述のフローチャートやシーケンス図の各種処理を実行する。
図2−2は、L2SW(102−1〜102−x)の構成を示す図である。L2SW(102−1〜102−x)装置は、複数の入出力回線の回線インタフェース(2001〜2003、2041〜2042)と、回線インタフェース(2001〜2003、2041〜2042)がそれぞれ送受信するフレーム情報をバッファリングするバッファ(2011〜2013、2031〜2032)と、回線インタフェース(2001〜2003、2041〜2042)間のフレームを交換・転送するSW(202)と、上記各部を制御するプロセッサ(205)と、L2SW装置の状態を保持するメモリ(206)を備える。プロセッサ(205)は、回線インタフェース(2001〜2003、2041〜2042)とバッファ(2011〜2013、2031〜2032)の状態を監視し、回線インタフェース(2001〜2003、2041〜2042)に到着したフレームをメモリ(206)上の接続・切断処理(2061)、ポート処理(2062)、タイマ処理(2063)、接続管理テーブル(2064)、ポート管理テーブル(2065)に従ってSW(202)の状態を設定する。プロセッサ(205)は、後述のフローチャートやシーケンス図の各種処理を実行する。
図2−3は、L2GW(103−1〜103−y)の構成を示す図である。L2GW(103−1〜103−y)装置は、複数の入出力回線の回線インタフェース(2101〜2102)と、上位ネットワークに接続する回線インタフェース(2103)と、プロトコル処理部(211)と、プロトコル処理部を制御する制御部(212)を備える。制御部(212)はプロトコル処理部(211)の状態を監視し、その状態を制御端末(213)に通知するとともに、制御端末(213)からの指示に応答して、プロトコル処理部(211)への各種制御パラメータ設定を行うとともに、プロトコル処理部(211)から受信したフレームを出力ポートが存在する回線インタフェース(2101〜2103)へ転送する。
プロトコル処理部(211)は、回線インタフェース(2101〜2103)が処理するフレームをバッファリングするバッファ(2111〜2113)と、プロトコル処理を実行するプロトコル処理プロセッサ(2121)と、制御部(212)と通信を行うプロセッサ間インタフェース(2123)を備える。またプロトコル処理部(211)は、制御部(212)からの指示により、メモリ(2122)上の接続・切断処理(21221)、ServiceName判定処理(21222)、ポート処理(21223)、タイマ処理(21224)また、使用するテーブルとして、端末管理テーブル(21225)、ポート管理テーブル(21226)、ServiceName判定テーブル(21227)に従ってL2GW(103−1〜103−y)装置を制御する。プロトコル処理部(211)は、後述のフローチャートやシーケンス図の各種処理を実行する。
図3−1は、本実施の形態で使用するVLANフレームのフォーマットを示している。VLANフレームは、Ethernet(登録商標)ヘッダ(308)とペイロード(309)を含む。Ethernet(登録商標)ヘッダ(308)は、送信先MACアドレス(301)、送信元MACアドレス(302)、プロトコルタイプ:VLAN(303)、優先度(304)、VLAN−ID(305)、プロトコルタイプ(例、PADI、PADO等):PPPoE(306)を含む。また、優先度(304)、VLAN−ID(305)、プロトコルタイプ:PPPoE(306)をVLANタグ情報(310)とする。
図3−2は、図3−1のVLANフレームのペイロード(309)に格納されるPPPoEパケット(307)のフォーマットを示している。PPPoEパケット(307)は、VER(311)、TYPE(312)、CODE(313)、SESSION−ID(314)、長さ(315)、TAGタイプ(316)、TAG長(317)、TAG VALUE(318)を含む。ServiceNameを設定する際は、TAGタイプ(316)に0X0101を設定し、TAG VALUE(318)フィールドにServiceNameを設定する。
図8−1は、端末装置(100−1〜100−n、101−1〜101−n)の接続管理テーブル(2243)示している。この管理テーブルは、接続中のVLAN−ID(801801)、接続中のL2GW(103−1〜103−y)装置のMACアドレス(801802)、接続中のServiceName(801803)、接続状況(801804)、タイマ状態(801805)を含む。なお、設定値は例として挙げている。
図8−2は、L2SW(102−1〜102−x)装置の接続管理テーブル(2064)を示している。この接続管理テーブルは、VLAN−ID(801806)、端末側物理ポート番号(801807)、端末MACアドレス(801808)、L2GW側物理ポート番号(801809)、L2GW−MACアドレス(801810)、接続状況(801811)、タイマ状態(801812)を含む。また、図8−3は、L2SW装置のポート管理テーブル(2065)示している。このポート管理テーブルは、物理ポート番号(801813)とVLAN−ID(801814)を含む。なお、設定値は例として挙げている。
図8−7は、L2GW(103−1〜103−y)装置の接続管理テーブル(21225)を示している。この接続管理テーブルは、VLAN−ID(801815)、端末MACアドレス(801816)、L2GW物理ポート番号(801817)、接続状況(801818)、タイマ状態(801819)を含む。また、図8−8は、L2GW装置のポート管理テーブル(21226)を示している。この管理テーブルは、物理ポート番号(801820)、VLAN−ID(801821)を含む。また、図8−9は、L2GW装置のServiceName判定テーブル(21227)を示している。この判定テーブルは、ServiceName(801822)を含む。なお、設定値は例として挙げている。
図8−10は、VLAN−ID管理サーバ(105)が備えるVLAN−ID管理テーブルを示している。この管理テーブルは、VLAN−ID(801825)、使用状態(801826)、登録L2SGW(801827)を含む。なお、設定値は例として挙げている。
2.接続シーケンス
図4−1は、本発明による接続シーケンス図である。以下、シーケンス図に従い説明していく。
(1)初期化
まず、システム起動時に各装置を初期化処理を実行する。
端末(100−1〜100−n、101−1〜101−n)では、図9−1のように接続管理テーブルを初期化する。VLAN−ID(901911)には、本システム内で共通使用されるデフォルトVLAN−IDを設定する。本実施例ではVLAN1とする。また、L2GW−MACアドレス(9019021)にはブロードキャストアドレスを設定する。また、ServiceName(9019031)は無指定とし、接続状況(9019041)には切断、タイマ状態(9019051)には停止と設定する。
L2SW(102−1〜102−x)では、図9−7の接続管理テーブル、図9−14のポート管理テーブルのように初期化する。接続管理テーブルでは、VLAN−ID(9019061)には、デフォルトVLAN−ID(VLAN1)を設定し、端末側物理ポート番号(9019071)、端末MACアドレス(9019081)、L2GW側物理ポート番号(9019091)、L2GW−MACアドレス(9019101)は未登録状態とし、接続状況(9019111)には切断、タイマ状態(9019112)には停止と設定する。また、ポート管理テーブルでは、すべての物理ポート(901931〜901935)に対してデフォルトVLAN−ID(VLAN1)を設定し、上記ポート管理テーブルに従って、各物理ポートにVLAN−IDを設定し、VLANフレームを交換可能状態とする。この時、VLAN1に送信されたブロードキャストはすべてのポートに出力される状態となるが、図8−4に示すように、端末(101−1)からのブロードキャストに対しては、L2GW(103−1〜103−y)以外へのブロードキャストを禁止するようL2SWを設定する。ここでは、一例として、上流ポート以外、即ち下流である端末装置側の物理ポートへのブロードキャストを禁止するよう設定することができる。以上のように設定することで、他のユーザ端末等、指定されたポート以外への不要なブロードキャストを抑制し、トラフィックを軽減できる。
L2GW(103−1〜103−y)では、図9−17の接続管理テーブル、図9−21のポート管理テーブル、図8−9のServiceName判定テーブルのように初期化する。接続管理テーブルでは、VLAN−ID(9019151)には、デフォルトVLAN−ID(VLAN1)設定し、端末MACアドレス(9019161)、L2GW物理ポート番号(9019171)、は未登録状態とし、接続状況(9019181)には切断、タイマ状態(9019191)には停止と設定する。また、ポート管理テーブルでは、すべての物理ポート(9019201〜9019202)に対してVLAN1(9019211〜9019212)を設定する。また、ServiceName判定テーブルには、サービス可能なサービス名を登録(8018221〜8018223)する。
VLAN−ID管理サーバ(105)では、図9−24のVLAN−ID管理テーブルのように初期化する。VLAN−ID管理テーブルでは、VLAN−ID(9019241)に対して、使用状態(9019251)にデフォルトVLAN−IDフラグを設定し、登録L2GW(9019261)に予約済(RESERVE)と設定する。その他VLAN−ID(9019242〜9019243)に対しては、使用状態(9019252〜9019253)、登録L2GW(9019262〜9019263)に未使用とする。
(2)端末:PADI送信処理
次に、端末(101−1)は、PADI送信処理シーケンス(S101)を開始する。処理フローは図5−1による。このシーケンスでは、図9−1の接続管理テーブルに従ってPADIパケットを生成し、これをVLAN−ID=VLAN1としたタグ付VLANフレームにPADIパケットをカプセル化してブロードキャスト送信する。なお、PADIパケットは、例えば、VLAN−ID、L2GW−MACアドレス、Service Name等を含む。そして接続管理テーブルの接続状況(9019041)をPADO待ち、タイマ状態(9019051)をカウント中に設定し(図9−2)、タイマを起動してL2GW装置からの応答待ち状態に入る。
(3)L2SW:PADI監視処理
上記ブロードキャストフレームは、L2SW(102−1)へ到達し、PADI監視処理シーケンス(S101−1、S102−y)を開始する。処理フローは図6−1による。このシーケンスでは、受信したフレームがデフォルトVLAN−ID=VLAN1であるタグ付VLANフレームであり、かつPADIパケットを含む場合、VLANフレームをL2GW(103−1〜103−y)へ転送する。その際、図9−8の接続管理テーブルの端末側物理ポート番号(9019071)と端末MACアドレス(9019081)に、フレームを受信した物理ポート番号(P01)と送信元MACアドレス(0x000000001001)を登録し、接続状況をPADO待ち、タイマ状態をカウント中として、タイマを起動してL2GW装置からのPADO監視状態に入る。また、上記条件に合わないフレームで、すでに接続中のVLAN−IDフレームは通常のVLANフレームとして処理(610)され、またはデフォルトVLAN−ID フレームでPADRパケットを含むフレームはPADR監視処理へ移行(639)し、それ以外は破棄(611)され、PADI監視処理シーケンスを終了する。なお、VLANフレームをL2GWへ転送する際、図8−4に示すように、図8−3のようなポート管理テーブルを参照し、デフォルトVLAN−IDを設定した物理ポートへのみ転送することができる。例えば、上流のL2GWへのみ転送し、下流の端末装置側の物理ポートへは転送しないようにすることができる。
(4)L2GW:PADI受信処理
上記ブロードキャストフレームは、L2GW(103−1〜103−y)へ到達し、それぞれPADI受信処理シーケンス(S103−1、S103−y)を開始する。処理フローは図7−1による。このシーケンスでは、受信したフレームがデフォルトVLAN−ID=VLAN1であるタグ付VLANフレームであり、かつPADIパケットを含む場合にService Name一致判定(706)を行う。なお、図8−9において、「無し」ということは、例えば、少なくとも接続することだけは特定されているものを示す。
PADIパケットから抽出したServiceNameが、図8−9のサービス判定テーブルに記憶されたいずれかのデータと一致しない場合はフレームを破棄(712)してPADI受信処理シーケンスを終了する一方、一致する場合は、図9−18の接続管理テーブルの、端末MACアドレス(9019161)と、L2GW物理ポート番号(9019171)に、フレームを受信した物理ポート番号(P21)と送信元MACアドレス(0x000000001001)を登録する。また、接続状況をPADR待ち、タイマ状態をカウント中として、PADOパケット送信処理(708)を実施し、タイマを起動して端末からのPADR応答待ち状態に入る。ここではL2GW(103−y)の場合について示したが、L2GW(103−1)でも同様の処理を行う。また、上記条件に合わないフレームで、すでに接続中のVLAN−IDフレームは通常のVLANフレームとして処理(711)され、それ以外は破棄(712)し、PADI受信処理シーケンスを終了する。
(5)L2SW:PADO監視処理
L2GW(103−1〜103−y)からのPADOを含むデフォルトVLANフレームが、L2SW(102−1)へ到達すると、それぞれPADO監視処理シーケンス(S104−1、S104−y)を開始する。処理フローは図6−2による。このシーケンスでは、受信したフレームがデフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADOパケットを含む場合で、抽出(619)された送信先MACアドレスが接続管理テーブルの端末MACアドレス(図9−8:9019081)に含まれ、かつPADO待ち状態(図9−8:9019111)の場合、フレームを受信した物理ポート番号(P1y)をL2GW側物理ポート番号(図9−9:9019091)に、送信元MACアドレス(0X000000001032)をL2GW−MACアドレス(図9−9:9019101)に登録し、接続状況をPADR待ち(図9−9:9019111)状態にし、端末へのフレーム転送処理(629)を実施する。また、L2GW(103−1)からPADOを含むデフォルトVLANフレームを受信し、抽出された送信先MACアドレスが接続管理テーブル上に含まれているが、接続状況がPADR待ちである場合(631)、L2GW(103−1)の接続情報を接続管理テーブルに追加する(図9−10:9019062〜9019122)。このとき、VLAN−ID、端末側物理ポート番号、端末MACアドレス、接続情報、タイマ状態には、抽出された送信先MACアドレスを含み、接続状況がPADR待ちである接続情報から流用し、L2GW側物理ポート番号とL2GW−MACアドレスには、L2GW(103−1)が接続されている物理ポート番号とMACアドレスをそれぞれ登録し、端末へのフレーム転送処理を実施する。また、上記処理は、PADOを含むデフォルトVLANフレームを受信し、抽出された送信先MACアドレスが接続管理テーブル上に含まれているが、接続状況がPADR待ちである場合ごとに繰り返す。また、上記条件に合わないフレームで、すでに接続中のVLAN−IDフレームは通常のVLANフレームとして処理(622)され、またはデフォルトVLAN−ID フレームでPADSパケットを含むフレームはPADS監視処理シーケンスへ移行(653)し、それ以外は破棄(633)され、PADI監視処理シーケンスを終了する。
(6)端末:PADO受信処理
上記フレームは端末(101−1)に到達し、PADO受信処理シーケンス(S105)を開始する。処理フローは図5−2による。このシーケンスでは、受信したフレームがデフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADOパケットを含む場合であって、接続管理テーブルの接続状況がPADO待ち(図9−2:9019041)である場合で、かつPADOパケットから抽出(512)したServiceNameが登録されている場合、送信元MACアドレス(0x000000001032)をL2GW−MACアドレス(図9−3:9019021)に登録(514)し、接続状況にPADS待ちフラグ(図9−4:9019041)を設定(515)し、送信元アドレスに対するPADRパケットを生成(516)、デフォルトVLAN−IDであるタグ付VLANフレームでL2GW(103−y)に送信する。また、すでに接続中のVLAN−IDを持つフレームについては受信処理(520)を行い、それ以外のフレームは破棄(521)するが、ServiceNameが一致しなかった場合は、次のフレームを処理する。以降、PADS待ち状態になるか、PADO待ちタイマがタイムアウトすることでPADO受信処理を終了する。また、L2GW(103−1)からもPADOパケットが送信されているが、一度PADS待ち状態になった場合は当該フレームを破棄する。
(7)L2SW:PADR監視処理
上記フレームはL2SW(102−1)に到達し、PADR監視処理シーケンス(S106Y)を開始する。処理フローは図6−3による。このシーケンスでは、受信したフレームがデフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADRパケットを含む場合であって、PADRパケットから抽出(639)した送信元MACアドレスと送信先MACアドレスが、接続管理テーブル(図9−11)の端末MACアドレス(901907)、L2GW−MACアドレス(901910)のそれぞれと一致する場合、該当する接続の接続状況(9019111)をPADS待ちに設定(643)し、PADR待ちタイマを停止し、新たにPADS待ちタイマを起動してPADS待ち状態となり、当該フレームをL2GW(103−y)へ転送(645)する。また、その他のPADR待ち状態の接続情報のうち、PADRパケットから抽出した送信元MACアドレスと接続管理テーブル(図9−11)の端末MACアドレス(9019072)は一致するが、PADRパケットから抽出した送信先MACアドレスと接続管理テーブル(図9−11)のL2GW−MACアドレス(9019102)が異なる場合、その接続情報は削除(644)される。また、上記条件に合わないフレームで、すでに接続中のVLAN−IDフレームは通常のVLANフレームとして処理(648)され、またはデフォルトVLAN−ID フレームでPADIパケットを含むフレームはPADI監視処理へ移行(605)し、それ以外は破棄(651)され、PADR監視処理シーケンスを終了する。
(8)L2GW:PADR受信処理
上記フレームはL2GW(103−y)に到達し、PADR受信処理シーケンス(S107−y)を開始する。処理フローは図7−2による。このシーケンスでは、受信したフレームがデフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADRパケットを含む場合であって、PADRパケットから抽出した送信元MACアドレスが、接続管理テーブル(図9−19)の端末MACアドレス(901916)と一致した場合、VLAN−ID管理サーバ(105)に対しVLAN−IDを要求(S1061−y)する。
(9)VLAN−ID管理サーバ:ID割当処理
VLAN−ID管理サーバ(105)では、VLAN−ID管理テーブル(図9−24)から未使用IDのうち任意のID(9019242)を選び、VLAN−ID管理テーブルの使用状態(図9−25:9019252)に使用中フラグを設定、登録L2GW(図9−25:9019262)に割当てたL2GW(103−y)を設定し、割当てたVLAN−IDをL2GW(103−y)に通知(S1062−y)する。本実施例では割当てられたVLAN−IDを VLAN2とする。
(10)L2GW:登録処理
L2GW(103−y)は接続管理テーブル(図9−19)のL2GW物理ポート番号にある物理ポート(P21)に対してVLANポートをオープンし、L2GWポート管理テーブル(図9−22)の該当物理ポート番号にVLAN−ID(VLAN2)を登録する。また、接続管理テーブル(図9−19)のVLAN−ID(9019151)に割当てられたVLAN−ID(VLAN2)を登録し、接続状況(9019181)を接続中とし、VLAN−ID(VLAN2)をSESSION−IDとしたPADSパケットを生成し、デフォルトVLANフレームにカプセル化して端末(101−1)へ転送する。また、VLANポートのオープンに失敗した場合は、接続管理テーブルから該当する接続情報を削除(728)する。また、PADR待ちタイマがタイムアウトした場合、該当する接続情報を削除する。また、上記条件に合わないフレームで、すでに接続中のVLAN−IDフレームは通常のVLANフレームとして処理(730)され、それ以外のフレームについては破棄(727)し、PADR受信処理シーケンスを終了する。
(11)L2SW:PADS監視処理
上記フレームはL2SW(102−1)に到達し、PADS監視処理シーケンス(S108y)を開始する。処理フローは図6−4による。このシーケンスでは、受信したフレームがデフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADSパケットを含む場合であって、PADSパケットから抽出した送信元MACアドレスと送信先MACアドレスが、接続管理テーブル(図9−11)のL2GW−MACアドレス(901910)と端末MACアドレス(901908)と一致し、かつPADS待ち状態である場合、PADSパケットからSESSION−ID(VLAN2)を抽出し、これをVLAN−IDとして、接続管理テーブル(図9−12)の端末側物理ポート番号(901907)、L2GW側物理ポート番号(901909)の物理ポートに対して、それぞれ割当てられたVLAN−IDのVLANポートをオープン(659)する。また、割当てられたVLAN ID(VLAN2)をVLAN−ID(9019061)に設定し、接続状況(9019111)に接続中、タイマ状態(9019121)に停止中を設定(661)する。また、ポート管理テーブル(図9−15)のVLANポートをオープンした物理ポートに対して、割当てられたVLAN−ID(VLAN2)を登録(9019144、9019145)する。また、受信したフレームを端末側へ転送(662)する。VLANポートのオープンに失敗した場合は、接続管理テーブルから該当する接続情報を削除する。また、また、上記条件に合わないフレームで、すでに接続中のVLAN IDフレームは通常のVLANフレームとして処理(665)され、デフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADOパケットを含む場合はPADO監視処理シーケンスへ移行(619)し、それ以外のフレームについては破棄(668)し、PADS待ちタイマがタイムアウトした場合、該当する接続情報を削除し、PADR受信処理シーケンスを終了する。
(12)端末:PADS受信処理
上記フレームは端末(103−1)に到達し、PADS受信処理シーケンス(S109)を開始する。処理フローは図5−3による。このシーケンスでは、受信したフレームがデフォルトVLAN−IDであるタグ付VLANフレームであり、かつPADSパケットを含み、かつ抽出した送信元MACアドレスが接続管理テーブル(図9−4)のL2GW−MACアドレスに登録されている場合、接続管理テーブル(図9−5)の該当接続情報のVLAN−ID(9019011)にPADSパケットから抽出したSESSION−IDから割当てられたVLAN−ID(VLAN2)を登録し、接続状況(9019041)を接続中、タイマ状態(9019051)を停止に設定し、シーケンスを終了する。また、PADS待ちタイマがタイムアウトした場合は、接続管理テーブルから該当する接続情報を削除する。
(13)通信
以後、端末(101−1)とL2GW(103−y)は、L2SW(102−1)を介して、割当てられたVLAN−IDにてVLAN網上で通信を実施する。その際使用できるプロトコルは、Ethernet(登録商標)フレームを利用できるものならすべて利用可能であり、たとえば、IPを使用する場合はDHCPによってIPアドレスを取得し、Radiusのような認証システムと組み合わせて様々なサービスを実施可能となる。また、ユーザ端末は独自のVLAN網に所属することになり、図8−5および図8−6のように、VLAN2に所属するポート以外にはブロードキャスト通信を抑止することにより、ネットワークの負荷を軽減することが可能となる。また、ServiceNameを利用することで、サービス単位で接続先および接続経路を制限することが可能であり、ネットワークを有効に使用することが可能となる。
3.切断シーケンス
次に、切断処理について説明する。PPPoEプロトコルのPADTパケットを利用して切断処理を実施するが、端末、L2GWのいずれからも実施可能である。
3−1.L2GWからの切断
(1)L2GW:PADT送信処理
L2GW装置から切断処理を行う場合、L2GW(103−y)は、PADT送信処理シーケンス(S109−y)を開始する。処理フローは図7−3による。切断先の端末(101−1)のVLAN−IDと端末MACアドレスを接続管理テーブル(図9−19)から選択し、SESSION−IDに切断するVLAN−ID=VLAN2、送信先MACアドレスに端末MACアドレス、送信元MACアドレスに端末と関連付けられたL2GW物理ポート番号に対応したMACアドレスとしたPADTパケットを生成し、これを切断するVLAN−ID=VLAN2をVLAN−IDとしたタグ付VLANフレームにカプセル化し、端末(101−1)へ送信する。送信後、VLAN2が割当てられていたVLANポートをクローズし、VLAN−ID管理サーバに当該VLAN−IDの削除申請(S1091−y)を行う。また、L2GW(103−y)は、接続管理テーブル(図9−19)の、切断するVLAN−IDに対応した接続情報を初期化(図9−20)し、また、物理ポート管理テーブルから、切断するVLAN−IDを削除する(図9−23)。
(2)VLAN−IDサーバ:ID削除処理
VLAN−ID管理サーバは、指定されたVLAN−IDをVLAN−ID管理テーブル(図9−26)から削除する。
(3)L2SW:PADT監視処理
上記フレームを受信したL2SW(102−1)では、PADT監視処理シーケンス(S110−y)を開始する。処理フローは図6−5による。このシーケンスでは、受信したフレームが接続中のVLAN−IDをもつタグ付VLANフレームであり、かつPADTパケットを含む場合、受信フレームを端末(101−1)へ転送し、接続管理テーブル(図9−13)のVLAN−ID(9019061)をデフォルトVLAN−IDに、端末側物理ポート番号(9019071)、端末MACアドレス(9019081)、L2GW側物理ポート番号(9019091)、L2GW−MACアドレス(9019101)を未登録、接続状況(9019111)を未接続に設定する。また、上記以外のフレームで、接続中VLAN IDの場合は受信処理(692)を、デフォルトVLAN−IDの場合は接続処理(691)を、それ以外はフレームを破棄(693)する。
(4)端末:PADT受信処理
上記フレームを受信した端末(101−1)では、PADT受信処理シーケンスを開始する。処理フローは図5−4による。このシーケンスでは、受信したフレームが接続中のVLAN−ID(VLAN2)をもつタグ付VLANフレームであり、かつPADTパケットを含む場合、当該VLANポートをクローズし、接続管理テーブル(図9−5)から接続情報を削除する(図9−6)。ここで、例えば、該当するテーブルを削除するか初期化する。また、上記以外のフレームで、受信したフレームが接続中のVLAN−IDをもつタグ付VLANフレームでPADTパケット以外の場合は受信処理を(542)行い、デフォルトVLAN−IDの場合は接続処理(541)を行い、それ以外はフレームを破棄(543)する。
3−2.端末からの切断
(1)端末:PADT送信処理
端末側から切断処理を行う場合、端末(101−1)はPADT送信シーケンス(S111)を開始する。処理フローは図5−5による。このシーケンスでは、切断するVLAN−IDまたはL2GWを決定し、接続管理テーブル(図9−5)からVLAN−ID(901901)とL2GW−MACアドレス(901902)/を取得し、SESSION−IDに切断するVLAN−ID=VLAN2、送信先MACアドレスにL2GW−MACアドレス、送信元MACアドレスに端末MACアドレスとしたPADTパケットを生成し、これを切断するVLAN−ID=VLAN2をVLAN−IDとしたタグ付VLANフレームにカプセル化してL2GW(103−y)に送信する。送信後、VLAN2が割当てられていたVLANポートをクローズし、接続管理テーブル(図9−5)から、切断するVLAN−IDに対応する接続情報を削除する(図9−6)。
(2)L2SW:PADT監視処理
上記フレームを受信したL2SW(102−1)では、PADT監視処理シーケンス(S112−y)を開始する。処理フローは図6−6による。このシーケンスでは、受信したフレームが接続中のVLAN−ID(VLAN2)をもつタグ付VLANフレームであり、かつPADTパケットを含む場合、受信フレームをL2GW(103−y)へ転送し、接続管理テーブル(図9−13)のVLAN−ID(9019061)をデフォルトVLAN−IDに、端末側物理ポート番号(9019071)、端末MACアドレス(9019081)、L2GW側物理ポート番号(9019091)、L2GW−MACアドレス(9019101)を未登録、接続状況(9019111)を未接続に設定する。また、上記以外のフレームで、接続中VLAN IDの場合は受信処理(680)を、デフォルトVLAN−IDの場合は接続処理(679)を、それ以外はフレームを破棄(681)する。
(3)L2GW:PADT受信処理
上記フレームを受信したL2GW(103−y)は、PADT受信処理シーケンスを開始する。処理フローは図7−4による。このシーケンスは、受信したフレームが接続中のVLAN−IDをもつタグ付VLANフレームであり、かつPADTパケットを含む場合、受信フレームからVLAN−IDを抽出し、接続管理テーブルから当該VLAN−IDが割当てられた物理ポートのVLANポートをクローズし、VLAN−ID管理サーバに当該VLAN−IDの削除申請(S1121−y)を行う。また、L2GW(103−y)は、接続管理テーブル(図9−19)の、切断するVLAN−IDに対応した接続情報を初期化(図9−20)し、また、物理ポート管理テーブル(図9−22)から、切断するVLAN−IDを削除する(図9−23)。
(4)VLAN−ID管理サーバ:ID削除処理
VLAN−ID管理サーバは、指定されたVLAN−IDをVLAN−ID管理テーブルから削除する。
B.第2の実施の形態
第1の実施の形態においては、VLAN−ID管理テーブルがVLAN−ID管理サーバ上に存在する場合について説明したが、第2の実施の形態では、VLAN−ID管理テーブルがL2GW装置内に存在する場合について説明する。
図10は、第2の実施の形態のネットワーク構成を示す図である。図10は、ユーザの端末装置(100−1〜100−n、101−1〜101−n)と、端末装置を集約するL2SW(102−1、102−x)と、L2SWを集約するL2GW(1003−1、1003−y)と、L2GWに接続される上位ネットワーク(104)と、L2GW装置間を接続する制御網(1005)を備える。端末装置(100−1〜100−n、101−1〜101−n)から上位ネットワークへの通信は、タグ付VLANフレーム(106)で行われ、IPパケット等のデータはタグ付VLANフレームにて転送される。また、L2GW装置(103−1〜103−y)内にはそれぞれVLAN−ID管理テーブルがあり、それらは制御網(1005)を通してVLAN−ID管理テーブルの内容を任意のタイミングで同期可能である。また、テーブルの同期処理は、上位ネットワーク経由で行ってもよい。
図11は、第2の実施の形態でのL2GW装置(1003−1、1003−y)の構成を示す図である。L2GW(1003−1〜1003−y)装置は、複数の入出力回線の回線インタフェース(2101〜2102)と、上位ネットワークに接続する回線インタフェース(2103)と、プロトコル処理部(211)と、プロトコル処理部を制御する制御部(212)を備える。制御部(212)はプロトコル処理部(211)の状態を監視し、その状態を制御端末(213)に通知するとともに、制御端末(213)からの指示に応答して、プロトコル処理部(211)への各種制御パラメータ設定を行うとともに、プロトコル処理部(211)から受信したフレームを出力ポートが存在する回線インタフェース(2101〜2103)へ転送する。
プロトコル処理部(211)は、回線インタフェース(2101〜2103)が処理するフレームをバッファリングするバッファ(2111〜2113)と、プロトコル処理を実行するプロトコル処理プロセッサ(2121)と、制御部(212)と通信を行うプロセッサ間インタフェース(2123)を備える。またプロトコル処理部(211)は、制御部(212)からの指示により、メモリ(2122)上の接続・切断処理(21221)、ServiceName判定処理(21222)、ポート処理(21223)、タイマ処理(21224)また、使用するテーブルとして、端末管理テーブル(21225)、ポート管理テーブル(21226)、ServiceName判定テーブル(21227)、VLAN−ID管理テーブル(1012201)に従ってL2GW(103−1〜103−y)装置を制御する。また、制御端末は制御網(1005)に接続され、L2SW装置(1003−1〜1003−y)間の通信制御を行う。
図12は、L2GW(1003−1〜1003−y)装置のVLAN−ID管理テーブル(1012201)を示している。この管理テーブルは、使用可能なVLAN−ID(1201823)とその使用状況(1201824)で構成される。なお、設定値は例として挙げている。
上記以外の構成については、第1の実施の形態と同じである。
図13−1及び図13−2は、本実施の形態での接続および切断シーケンス図である。以後、シーケンス図に従って説明するが、第1の実施の形態との相違点についてのみ記述する。
システム起動時の各装置を初期化では、VLNA−ID管理テーブルは、各L2GW装置(1003−1〜1003−y)にて図15−1のように初期化する。
次に接続処理であるが、端末装置(101−1)からL2GW装置(1003−1〜1003−y)までの受信フレーム処理(S101〜S102−1、102−y)、および、L2GW装置(1003−1〜1003−y)から端末(101−1)までの受信フレーム処理(S103−y、S103−1〜S104−y、S104−1)、および、端末(101−1)からL2GW装置(1003−1〜1003−y)までの受信フレーム処理(S106〜S106−y)は第1の実施の形態と同一である。
次に、L2GW装置(103−y)がPADRを含むフレームを受信すると、PADR受信処理シーケンス(107−y)を開始する。処理フローは図14−1による。本シーケンスにおいて実施例1と異なるのは、端末に割当てられるVLAN−IDをL2GW装置にて決定する(14720)ことである。使用するVLAN−IDを決定し、VLAN−ID管理テーブルに使用中フラグを設定する(図15−2:15019232)。なお、VLAN−ID決定方法には、いかなる規則を用いてもよい。また、L2GW装置(1003−y)は、使用済みのVLAN−IDを、他のL2GW装置(1003−1)に対して通知する。通知されたL2GW装置(1003−1)は、自装置のVLAN−ID管理テーブルに、通知されたVLAN−IDが使用中であることを設定する(図15−2:15019232)。上記処理以外については、実施の形態1と同様の処理を行い、端末装置(101−1)へPADSパケットを送信する。
次に、切断処理について説明する。L2GW装置(1003−y)から切断処理を行う場合、PADT送信処理シーケンス(S109−y)を開始する。処理フローは図14−2による。本シーケンスおいて第1の実施の形態と異なり、切断するVLAN−IDの削除処理を自装置内の接続管理テーブルに対して実施する。L2GW装置(1003−y)は、接続管理テーブルの、切断するVLAN−IDに対して、未使用フラグを設定する(図15−3:15019232)。また、他のL2GW装置(1003−1)に対して、切断するVLAN−IDを通知し、通知されたL2GW装置(1003−1)は、自装置のVLAN−ID管理テーブルに、通知されたVLAN−IDが未使用であることを設定する(図15−3:15019232)。上記処理以外については、実施の形態1と同様の処理を行い、端末装置(101−1)へPADTパケットを送信する。また、端末装置(101−1)から切断処理が実行される場合、L2GW装置(103−y)がPADTを含むフレームを受信すると、PADT受信処理シーケンスを開始する。処理フローは図14−3による。本シーケンスおいて第1の実施の形態と異なり、切断するVLAN−IDの削除処理を自装置内の接続管理テーブルに対して実施する。L2GW装置(1003−y)は、接続管理テーブルの、切断するVLAN−IDに対して、未使用フラグを設定する(図15−3:15019232)。また、他のL2GW装置(1003−1)に対して、切断するVLAN−IDを通知し、通知されたL2GW装置(1003−1)は、自装置のVLAN−ID管理テーブルに、通知されたVLAN−IDが未使用であることを設定する(図15−3:15019232)。
C.第3の実施の形態
なお、本発明は、第1及び第2の実施の形態において、デフォルトVLANを使用しない、タグ無しフレームによるPPPoE接続要求があり、ネットワークがタグ無しVLANフレームの転送を認めている場合にも、適用可能である。この場合、上記接続シーケンスは、タグ無しフレームによるPPPoE接続要求を行い、L2GW装置にて端末MACアドレス、Service Name、その他ユーザ情報に基づき接続可否を判定し、セッションIDの代わりにVLAN IDをユーザ端末に送信し、ユーザ端末は割当てられたVLAN IDによるタグ付VLANフレームにて通信を行うことができる。
この場合、複数のユーザ端末を収容する複数のL2SW装置と、前記L2SW装置を収容する複数のL2GW装置と、前記L2GW装置が接続される上位ネットワークを備えたVLANネットワークシステムにおいて、例えば、以下のように処理を実行する。
(1) 前記ユーザ端末は、セッション確立フェーズに基づき、タグ無しVLANフレームにPADIパケットをカプセル化した接続要求をブロードキャスト送信し、PADOパケット待ち状態とする。
(2) 前記L2SW装置は、前記ユーザ端末からの受信フレームがタグ無しVLANフレームであり、PADIパケットを含む場合、ユーザ端末アドレスを登録し、L2GW装置からのPADOパケット待ち状態とし、受信したVLANフレームを送信可能に設定されたL2GW装置へ転送する。
(3) 前記L2GW装置は、前記L2SW装置からの受信フレームがタグ無しVLANフレームであり、PADIパケットを含み、且つ、前記ユーザ端末から要求されたサービスネームが接続可と判断された場合、送信元のユーザ端末アドレスを登録し、前記ユーザ端末からのPADRパケット待ち状態とし、PADOパケットを含むタグ無しVLANフレームを前記ユーザ端末に向け送信する。
(4) 前記L2SW装置は、前記L2GW装置からの受信フレームがタグ無しVLANフレームであり、PADOパケットを含み、且つ、送信先アドレスがユーザ端末アドレスであり、PADOパケット待ち状態である場合、送信元のL2GW装置アドレスをユーザ端末アドレスに対応して登録し、PADRパケット待ち状態とし、受信したVLANフレームを前記ユーザ端末に転送する。
(5) 前記ユーザ端末は、前記L2SW装置からの受信フレームがタグ無しVLANフレームであり、PADOパケットを含み、PADOパケット待ち状態であり、且つ、該パケットから抽出したサービスネームが登録されている場合、送信元のL2GW装置アドレスを登録し、PADSパケット待ち状態とし、PADRパケットを含む前記タグ無しVLANフレームを前記L2GW装置へ向けて送信し、その他のL2GW装置からのフレームを破棄する。
(6) 前記L2SW装置は、前記ユーザ端末からの受信フレームがタグ無しVLANフレームであり、PADRパケットを含み、且つ、PADRパケットから抽出された送信元及び送信先アドレスが登録された前記ユーザ端末アドレス及び前記L2GW装置アドレスに一致する場合、PADSパケット待ち状態とし、受信したVLANフレームを前記L2GW装置へ転送する。
(7) 前記L2GW装置は、前記L2SW装置からの受信フレームがタグ無しVLANフレームであり、PADRパケットを含み、且つ、PADRパケットから抽出した送信元アドレスがPADRパケット待ち状態とされたユーザ端末アドレスと一致する場合、前記ユーザ端末に割り当てる割当てVLAN IDを求めて登録し、前記割当てVLAN IDをセッションIDとしたPADSパケットを前記共通のVLAN IDを設定した前記タグ無しVLANフレームにカプセル化して通知する。
(8) 前記L2SW装置は、前記L2GW装置からの受信フレームがタグ無しVLANフレームであり、PADSパケットを含み、且つ、該パケットから抽出した送信元及び送信先アドレスが前記L2GW装置アドレス及び前記ユーザ端末アドレスと一致する場合、PADSパケットから前記割り当てVLANを抽出して、前記割当てVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末及び前記L2GW装置に対して送受信可能に設定し、受信したVLANフレームをユーザ端末に転送する。
(9) 前記ユーザ端末は、前記L2SW装置からの受信フレームがタグ無しVLANフレームであり、PADSパケットを含み、且つ、送信元のL2GWアドレスが登録されている場合、割当てVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置に対して送受信可能に設定し、割当てVLAN IDにより通信する。
本発明は、ユーザ端末からネットワークへの接続要求に対し、PPPoEプロトコルで以外にも、例えば、802.1xプロトコル等の各種ネゴシエーション手段を用いることができる。
ネットワーク構成図(1) 端末101、L2SW102、L2GW103の構成を示すブロック図(1)A 端末101、L2SW102、L2GW103の構成を示すブロック図(1)B VLANフレーム106の構成を示す図 システムシーケンス図(1)A システムシーケンス図(1)B 端末101の動作を示すフローチャート図A 端末101の動作を示すフローチャート図B 端末101の動作を示すフローチャート図C 端末101の動作を示すフローチャート図D 端末101の動作を示すフローチャート図E L2SW102の動作を示すフローチャート図A L2SW102の動作を示すフローチャート図B L2SW102の動作を示すフローチャート図C L2SW102の動作を示すフローチャート図D L2SW102の動作を示すフローチャート図E L2SW102の動作を示すフローチャート図F L2GW103の動作を示すフローチャート図(1)A L2GW103の動作を示すフローチャート図(1)B L2GW103の動作を示すフローチャート図(1)C L2GW103の動作を示すフローチャート図(1)D 管理テーブル図(1)A 管理テーブル図(1)B 管理テーブル図(1)C 管理テーブルの状態変化図(1)A 管理テーブルの状態変化図(1)B 管理テーブルの状態変化図(1)C 管理テーブルの状態変化図(1)D 管理テーブルの状態変化図(1)E 管理テーブルの状態変化図(1)F ネットワーク構成図(2) L2SW102の構成を示すブロック図(2) 管理テーブル図(2) システムシーケンス図(2)A システムシーケンス図(2)B L2GW103の動作を示すフローチャート図(2)A L2GW103の動作を示すフローチャート図(2)B L2GW103の動作を示すフローチャート図(2)C 管理テーブルの状態変化図(2)
符号の説明
100−1〜n、101−1〜n:ユーザ端末
102−1〜x:L2SW装置
202:SW部
2064:接続管理テーブル
2065:ポート管理テーブル
103−1〜y:L2GW装置
211:プロトコル処理部
21225:接続管理テーブル
21226:ポート管理テーブル
21227:ServiceName判定テーブル
105:VLAN−ID管理サーバ
106:VLANフレーム

Claims (13)

  1. 複数のユーザ端末を収容する複数のL2SW装置と、前記L2SW装置を収容する複数のL2GW装置と、前記L2GW装置が接続される上位ネットワークを備えたVLANネットワークシステムにおいて、
    (1) 前記ユーザ端末は、セッション確立フェーズに基づき、システム上で共通のVLAN IDを設定したタグ付きVLANフレームに第1パケットをカプセル化した接続要求をブロードキャスト送信し、第2パケット待ち状態とし、
    (2) 前記L2SW装置は、前記ユーザ端末からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第1パケットを含む場合、ユーザ端末アドレスを登録し、L2GW装置からの第2パケット待ち状態とし、受信したタグ付きVLANフレームを送信可能に設定されたL2GW装置へ転送し、
    (3) 前記L2GW装置は、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第1パケットを含み、且つ、前記ユーザ端末から要求されたサービスネームが接続可と判断された場合、送信元のユーザ端末アドレスを登録し、前記ユーザ端末からの第3パケット待ち状態とし、第2パケットを含む前記共通のVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末に向け送信し、
    (4) 前記L2SW装置は、前記L2GW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第2パケットを含み、且つ、送信先アドレスがユーザ端末アドレスであり、第2パケット待ち状態である場合、送信元のL2GW装置アドレスをユーザ端末アドレスに対応して登録し、第3パケット待ち状態とし、受信したタグ付きVLANフレームを前記ユーザ端末に転送し、
    (5) 前記ユーザ端末は、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第2パケットを含み、第2パケット待ち状態であり、且つ、該パケットから抽出したサービスネームが登録されている場合、送信元のL2GW装置アドレスを登録し、第4パケット待ち状態とし、第3パケットを含む前記共通のVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置へ向けて送信し、その他のL2GW装置からのフレームを破棄し、
    (6) 前記L2SW装置は、前記ユーザ端末からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第3パケットを含み、且つ、第3パケットから抽出された送信元及び送信先アドレスが登録された前記ユーザ端末アドレス及び前記L2GW装置アドレスに一致する場合、第4パケット待ち状態とし、受信したタグ付きVLANフレームを前記L2GW装置へ転送し、
    (7) 前記L2GW装置は、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第3パケットを含み、且つ、第3パケットから抽出した送信元アドレスが第3パケット待ち状態とされたユーザ端末アドレスと一致する場合、前記ユーザ端末に割り当てる割当てVLAN IDを求めて登録し、前記割当てVLAN IDをセッションIDとした第4パケットを前記共通のVLAN IDを設定したタグ付きVLANフレームにカプセル化して通知し、
    (8) 前記L2SW装置は、前記L2GW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第4パケットを含み、且つ、該パケットから抽出した送信元及び送信先アドレスが前記L2GW装置アドレス及び前記ユーザ端末アドレスと一致する場合、第4パケットから前記割当てVLAN IDを抽出して、前記割当てVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末及び前記L2GW装置に対して送受信可能に設定し、受信したタグ付きVLANフレームをユーザ端末に転送し、
    (9) 前記ユーザ端末は、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第4パケットを含み、且つ、送信元のL2GW装置アドレスが登録されている場合、割当てVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置に対して送受信可能に設定し、割当てVLAN IDにより通信すること
    を特徴とするVLANネットワークシステム。
  2. 複数のユーザ端末を収容する複数のL2SW装置と、前記L2SWを収容する複数のL2GW装置と、前記L2GW装置が接続される上位ネットワークとで構成されるVLANネットワークシステムにおいて、
    (1) 前記ユーザ端末は、PPPoEプロトコルのセッション確立フェーズに基づいた接続要求を行うとともに、タグ無しVLANフレームに第1パケットをカプセル化した接続要求を送信し、
    (2) 前記L2SW装置は、前記ユーザ端末からの受信フレームがタグ無しVLANフレームであり、第1パケットを含む場合、ユーザ端末アドレスを登録し、L2GW装置からの第2パケット待ち状態とし、受信したVLANフレームを送信可能に設定されたL2GW装置へ転送し、
    (3) 前記L2GW装置は、前記L2SW装置からの受信フレームがタグ無しVLANフレームであり、第1パケットを含み、且つ、前記ユーザ端末から要求されたサービスネームが接続可と判断された場合、送信元のユーザ端末アドレスを登録し、前記ユーザ端末からの第3パケット待ち状態とし、第2パケットを含むタグ無しVLANフレームを前記ユーザ端末に向け送信し、
    (4) 前記L2SW装置は、前記L2GW装置からの受信フレームがタグ無しVLANフレームであり、第2パケットを含み、且つ、送信先アドレスがユーザ端末アドレスであり、第2パケット待ち状態である場合、送信元のL2GW装置アドレスをユーザ端末アドレスに対応して登録し、第3パケット待ち状態とし、受信したVLANフレームを前記ユーザ端末に転送し、
    (5) 前記ユーザ端末は、前記L2SW装置からの受信フレームがタグ無しVLANフレームであり、第2パケットを含み、第2パケット待ち状態であり、且つ、該パケットから抽出したサービスネームが登録されている場合、送信元のL2GW装置アドレスを登録し、PADSパケット待ち状態とし、第3パケットを含む前記タグ無しVLANフレームを前記L2GW装置へ向けて送信し、その他のL2GW装置からのフレームを破棄し、
    (6) 前記L2SW装置は、前記タグ無しVLANフレームを受信すると、タグ無しVLANフレームを受信可能に設定されている場合、前記タグ無しVLANフレームをL2GW装置に転送し、
    (7) 前記L2GW装置は、前記タグ無しVLANフレームを受信すると、タグ無しVLANフレームを受信可能に設定されている場合、前記タグ無しVLANフレームに含まれるユーザ端末からの接続要求よりユーザの要求するサービスを抽出し、前記接続要求に対する接続可否を判定するとともに、接続可と判断された場合、ユーザ端末に割り当てる割当てVLAN IDを求め、割当てVLAN IDを設定したタグ付きVLANフレームを送受信可能に設定し、ユーザ端末に割当てた割当てVLAN IDをタグ無しVLANフレームにて通知し、
    (8) 前記L2SW装置は、前記タグ無しVLANフレームを受信すると、前記タグ無しVLANフレームからユーザ端末に割当てられた割当てVLAN IDを抽出し、前記VLAN IDを設定したタグ付きVLANフレームを送受信可能に設定し、前記タグ無しVLANフレームをユーザ端末に通知し、
    (9) 前記ユーザ端末は、前記タグ無しVLANフレームを受信すると、割当てVLAN IDを設定したタグ付きVLANフレームを送受信可能に設定し、割当てVLAN IDを設定したタグ付きVLANフレームで通信すること
    を特徴とするVLANネットワークシステム。
  3. 前記割当てVLAN IDを求めるVLAN ID管理サーバをさらに備え、
    前記L2GW装置は、割当てVLAN IDを求める際、
    前記上位ネットワークに接続されたVLAN ID管理サーバに対してユーザ端末に割当可能なVLAN IDを要求し、
    前記VLAN ID管理サーバは、要求を受けると、前記VLAN ID要求に対して割当て可能なVLAN IDを決定するとともに、決定された割当てVLAN IDを管理テーブルで管理し、割当を要求するL2GW装置に対して前記決定された割当てVLAN IDを通知すること
    を特徴とする1又は2に記載のVLANネットワークシステム。
  4. 前記L2GW装置は、割当てVLAN IDを管理するVLAN ID管理テーブルを備え、
    前記L2GW装置は、割当てVLAN IDを求める際、
    ユーザ端末に対して任意もしくは特定のVLAN IDを割当て、割当てVLAN IDをユーザ端末に通知する機能を有し、且つ、割当てVLAN IDの情報を他のL2GW装置へ通知する機能を有することを特徴とする1又は2に記載のVLANネットワークシステム。
  5. ユーザ端末は、PPPoEプロトコルのセッション確立フェーズに基づいた切断要求を行うとともに、接続を切断するVLAN IDに対する切断要求を、切断するVLAN IDを設定したタグ付きVLANフレームにて、接続先であるL2GW装置に対して送信し、
    L2SW装置は、前記VLANフレームを受信すると、前記VLANフレームから抽出した切断されるVLAN IDを抽出して、前記VLANフレームを切断されるL2GW装置に送信するとともに、切断されるVLAN IDを設定したタグ付きVLANフレームを送受信不可能に設定し、
    L2GW装置は、前記VLANフレームを受信すると、前記VLANフレームから抽出した切断されるVLAN IDを抽出し、切断されるVLAN IDを設定したタグ付きVLANフレームを送受信不可能に設定すること
    を特徴とする請求項1又は2に記載のVLANネットワークシステム。
  6. さらに、前記L2GW装置は、上位ネットワークに接続されたVLAN ID管理サーバに対して切断されるVLAN IDを通知し、
    前記VLAN ID管理サーバは、通知された切断されるVLAN IDを管理テーブルから無効とすること
    を特徴とする請求項5に記載のVLANネットワークシステム。
  7. L2GW装置は、PPPoEプロトコルのセッション確立フェーズに基づいた切断要求を行うとともに、接続を切断するVLAN IDに対する切断要求を、切断するVLAN IDを設定したタグ付きVLANフレームにて、接続先であるユーザ端末に対して送信するとともに、切断されるVLAN IDを設定したタグ付きVLANフレームを送受信不可能に設定し、
    L2SW装置は、前記VLANフレームを受信すると、前記VLANフレームから抽出した切断されるVLAN IDを抽出して、前記VLANフレームを切断される端末に送信するとともに、切断されるVLAN IDを設定したタグ付きVLANフレームを送受信不可能に設定し、
    ユーザ端末は、前記VLANフレームを受信すると、前記VLANフレームから抽出した切断されるVLAN IDを抽出し、切断されるVLAN IDを設定したタグ付きVLANフレームを送受信不可能に設定すること
    を特徴とする請求項1又は2に記載のVLANネットワークシステム。
  8. さらに、前記L2GW装置は、上位ネットワークに接続されたVLAN ID管理サーバに対して切断されるVLAN IDを通知し、
    前記VLAN ID管理サーバは、通知された切断されるVLAN IDを管理テーブルから無効とすること、
    を特徴とする請求項7に記載のVLANネットワークシステム。
  9. 複数のユーザ端末を収容する複数のL2SW装置と、前記L2SW装置を収容する複数のL2GW装置と、前記L2GW装置が接続される上位ネットワークを備えたVLANネットワークシステムにおけるL2SW装置であって、
    前記ユーザ端末とVLANフレームを送受信する第一の回線インタフェース部と、
    前記上位ネットワークとVLANフレームを送受信する第二の回線インタフェース部と、
    前記VLANフレームを前記第一の回線インタフェース部と任意の前記第二の回線インタフェース部との間で転送するSW部と、
    前記第一及び第二の回線インタフェース部と前記SW部を制御し、VLANフレームの送受信処理を行う制御部と
    を備え、
    (1) 前記ユーザ端末が、セッション確立フェーズに基づき、システム上で共通のVLAN IDを設定したタグ付きVLANフレームに第1パケットをカプセル化した接続要求をブロードキャスト送信し、第2パケット待ち状態とすると、
    (2) 前記L2SW装置は、前記ユーザ端末からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第1パケットを含む場合、ユーザ端末アドレスを登録し、L2GW装置からの第2パケット待ち状態とし、受信したタグ付きVLANフレームを送信可能に設定されたL2GW装置へ転送し、
    (3) 前記L2GW装置が、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第1パケットを含み、且つ、前記ユーザ端末から要求されたサービスネームが接続可と判断された場合、送信元のユーザ端末アドレスを登録し、前記ユーザ端末からの第3パケット待ち状態とし、第2パケットを含む前記共通のVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末に向け送信
    (4) 前記L2SW装置は、前記L2GW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第2パケットを含み、且つ、送信先アドレスがユーザ端末アドレスであり、第2パケット待ち状態である場合、送信元のL2GW装置アドレスをユーザ端末アドレスに対応して登録し、第3パケット待ち状態とし、受信したタグ付きVLANフレームを前記ユーザ端末に転送し、
    (5) 前記ユーザ端末が、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第2パケットを含み、第2パケット待ち状態であり、且つ、該パケットから抽出したサービスネームが登録されている場合、送信元のL2GW装置アドレスを登録し、第4パケット待ち状態とし、第3パケットを含む前記共通のVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置へ向けて送信し、その他のL2GW装置からのフレームを破棄
    (6) 前記L2SW装置は、前記ユーザ端末からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第3パケットを含み、且つ、第3パケットから抽出された送信元及び送信先アドレスが登録された前記ユーザ端末アドレス及び前記L2GW装置アドレスに一致する場合、第4パケット待ち状態とし、受信したタグ付きVLANフレームを前記L2GW装置へ転送し、
    (7) 前記L2GW装置が、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第3パケットを含み、且つ、第3パケットから抽出した送信元アドレスが第3パケット待ち状態とされたユーザ端末アドレスと一致する場合、前記ユーザ端末に割り当てる割当てVLAN IDを求めて登録し、前記割当てVLAN IDをセッションIDとした第4パケットを前記共通のVLAN IDを設定したタグ付きVLANフレームにカプセル化して通知
    (8) 前記L2SW装置は、前記L2GW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第4パケットを含み、且つ、該パケットから抽出した送信元及び送信先アドレスが前記L2GW装置アドレス及び前記ユーザ端末アドレスと一致する場合、第4パケットから前記割当てVLAN IDを抽出して、前記割当てVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末及び前記L2GW装置に対して送受信可能に設定し、受信したタグ付きVLANフレームをユーザ端末に転送し、
    (9) 前記ユーザ端末が、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第4パケットを含み、且つ、送信元のL2GW装置アドレスが登録されている場合、割当てVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置に対して送受信可能に設定し、割当てVLAN IDにより通信すること
    を特徴とするL2SW装置。
  10. ユーザ端末またはL2GW装置から受信した、接続要求を含むシステム上で共通のVLAN IDを設定したタグ付きVLANフレームを監視する機能と、
    前記VLANフレームからユーザ端末に割当てられたVLAN ID、ユーザ端末のMACアドレス、送信先のL2GW装置のMACアドレス、PPPoEプロトコル種別を抽出し、前記VLANフレームの情報を接続要求の状態として記録する接続管理テーブルと
    を備え、
    ユーザ端末に割当てられたVLAN IDを、ユーザ端末、接続先L2GW装置が接続されているポートに対して設定することで、ユーザ端末とL2GW装置との通信路を確立することを特徴とする請求項9記載のL2SW装置。
  11. 複数のユーザ端末を収容する複数のL2SW装置と、前記L2SW装置を収容する複数のL2GW装置と、前記L2GW装置が接続される上位ネットワークを備えたVLANネットワークシステムにおけるL2GW装置であって、
    前記L2SW装置とVLANフレームを送受信する第一の回線インタフェース部と、
    前記VLANフレームを解析し、VLANフレームの送受信処理を実行する処理部と
    を備え、
    (1) 前記ユーザ端末が、セッション確立フェーズに基づき、システム上で共通のVLAN IDを設定したタグ付きVLANフレームに第1パケットをカプセル化した接続要求をブロードキャスト送信し、第2パケット待ち状態とし
    (2) 前記L2SW装置が、前記ユーザ端末からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第1パケットを含む場合、ユーザ端末アドレスを登録し、L2GW装置からの第2パケット待ち状態とし、受信したタグ付きVLANフレームを送信可能に設定されたL2GW装置へ転送
    (3) 前記L2GW装置は、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第1パケットを含み、且つ、前記ユーザ端末から要求されたサービスネームが接続可と判断された場合、送信元のユーザ端末アドレスを登録し、前記ユーザ端末からの第3パケット待ち状態とし、第2パケットを含む前記共通のVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末に向け送信し、
    (4) 前記L2SW装置が、前記L2GW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第2パケットを含み、且つ、送信先アドレスがユーザ端末アドレスであり、第2パケット待ち状態である場合、送信元のL2GW装置アドレスをユーザ端末アドレスに対応して登録し、第3パケット待ち状態とし、受信したタグ付きVLANフレームを前記ユーザ端末に転送し
    (5) 前記ユーザ端末が、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第2パケットを含み、第2パケット待ち状態であり、且つ、該パケットから抽出したサービスネームが登録されている場合、送信元のL2GW装置アドレスを登録し、第4パケット待ち状態とし、第3パケットを含む前記共通のVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置へ向けて送信し、その他のL2GW装置からのフレームを破棄し
    (6) 前記L2SW装置が、前記ユーザ端末からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第3パケットを含み、且つ、第3パケットから抽出された送信元及び送信先アドレスが登録された前記ユーザ端末アドレス及び前記L2GW装置アドレスに一致する場合、第4パケット待ち状態とし、受信したタグ付きVLANフレームを前記L2GW装置へ転送
    (7) 前記L2GW装置は、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第3パケットを含み、且つ、第3パケットから抽出した送信元アドレスが第3パケット待ち状態とされたユーザ端末アドレスと一致する場合、前記ユーザ端末に割り当てる割当てVLAN IDを求めて登録し、前記割当てVLAN IDをセッションIDとした第4パケットを前記共通のVLAN IDを設定したタグ付きVLANフレームにカプセル化して通知し、
    (8) 前記L2SW装置が、前記L2GW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第4パケットを含み、且つ、該パケットから抽出した送信元及び送信先アドレスが前記L2GW装置アドレス及び前記ユーザ端末アドレスと一致する場合、第4パケットから前記割当てVLAN IDを抽出して、前記割当てVLAN IDを設定したタグ付きVLANフレームを前記ユーザ端末及び前記L2GW装置に対して送受信可能に設定し、受信したタグ付きVLANフレームをユーザ端末に転送し
    (9) 前記ユーザ端末が、前記L2SW装置からの受信フレームが前記共通のVLAN IDを設定したタグ付きVLANフレームであり、第4パケットを含み、且つ、送信元のL2GW装置アドレスが登録されている場合、割当てVLAN IDを設定したタグ付きVLANフレームを前記L2GW装置に対して送受信可能に設定し、割当てVLAN IDにより通信すること
    を特徴とするL2GW装置。
  12. ユーザ端末からの接続要求を含む、システム上で共通のVLAN IDを設定したタグ付きVLANフレームを監視する機能を有し、
    前記VLANフレームから、ユーザ端末のMACアドレス、ユーザ端末の要求するサービス、送信先のL2GW装置のMACアドレス、PPPoEパケット種別を抽出し、接続要求の状態として記録する接続管理テーブルを備え、
    L2GW装置が提供可能なサービスを列挙したServiceName判定テーブルと、ユーザ端末の要求するサービスの提供可能性を判断する機能を有し、
    ユーザ端末に割当てられたVLAN IDを、ユーザ端末が接続されているL2SW装置が接続されているポートに対して設定することで、ユーザ端末と上位ネットワークとの通信路を確立することを特徴とする請求項11記載のL2GW装置。
  13. ユーザ端末からネットワークへの接続要求に対し、PPPoEプロトコル又は802.1xプロトコル等のネゴシエーション手段を用いることを特徴とする請求項1乃至8のいずれかに記載のVLANネットワークシステム。
JP2005167263A 2005-06-07 2005-06-07 Vlanid動的割当方法及びパケット転送装置 Expired - Fee Related JP4738901B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005167263A JP4738901B2 (ja) 2005-06-07 2005-06-07 Vlanid動的割当方法及びパケット転送装置
CNB2006100054628A CN100531127C (zh) 2005-06-07 2006-01-17 Vlan id动态分配方法和数据包传送装置
US11/391,417 US7636360B2 (en) 2005-06-07 2006-03-29 Dynamic VLAN ID assignment and packet transfer apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005167263A JP4738901B2 (ja) 2005-06-07 2005-06-07 Vlanid動的割当方法及びパケット転送装置

Publications (2)

Publication Number Publication Date
JP2006345088A JP2006345088A (ja) 2006-12-21
JP4738901B2 true JP4738901B2 (ja) 2011-08-03

Family

ID=37494022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005167263A Expired - Fee Related JP4738901B2 (ja) 2005-06-07 2005-06-07 Vlanid動的割当方法及びパケット転送装置

Country Status (3)

Country Link
US (1) US7636360B2 (ja)
JP (1) JP4738901B2 (ja)
CN (1) CN100531127C (ja)

Families Citing this family (75)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7397768B1 (en) 2002-09-11 2008-07-08 Qlogic, Corporation Zone management in a multi-module fibre channel switch
US7406092B2 (en) 2003-07-21 2008-07-29 Qlogic, Corporation Programmable pseudo virtual lanes for fibre channel systems
US7684401B2 (en) * 2003-07-21 2010-03-23 Qlogic, Corporation Method and system for using extended fabric features with fibre channel switch elements
US7792115B2 (en) 2003-07-21 2010-09-07 Qlogic, Corporation Method and system for routing and filtering network data packets in fibre channel systems
US7646767B2 (en) 2003-07-21 2010-01-12 Qlogic, Corporation Method and system for programmable data dependant network routing
US7420982B2 (en) 2003-07-21 2008-09-02 Qlogic, Corporation Method and system for keeping a fibre channel arbitrated loop open during frame gaps
US7894348B2 (en) 2003-07-21 2011-02-22 Qlogic, Corporation Method and system for congestion control in a fibre channel switch
US7430175B2 (en) 2003-07-21 2008-09-30 Qlogic, Corporation Method and system for managing traffic in fibre channel systems
US7340167B2 (en) * 2004-04-23 2008-03-04 Qlogic, Corporation Fibre channel transparent switch for mixed switch fabrics
US7930377B2 (en) 2004-04-23 2011-04-19 Qlogic, Corporation Method and system for using boot servers in networks
US8295299B2 (en) 2004-10-01 2012-10-23 Qlogic, Corporation High speed fibre channel switch element
ATE553584T1 (de) 2004-12-17 2012-04-15 Tekelec Us Verfahren, systeme und computerprogrammprodukte zum clustern und kommunizieren zwischen entitäten des internet-protokoll-multimediasubsystems (ims)
US20070140277A1 (en) * 2005-12-20 2007-06-21 Via Technologies Inc. Packet transmission apparatus and processing method for the same
EP1860033B1 (en) * 2006-05-26 2011-01-12 MTC - Macchine Trasformazione Carta Srl Banding machine for logs of sheet material
JP4598859B2 (ja) * 2006-06-05 2010-12-15 株式会社日立製作所 中継ネットワークシステム及び端末アダプタ装置
US7852843B2 (en) * 2006-07-21 2010-12-14 Cortina Systems, Inc. Apparatus and method for layer-2 to layer-7 search engine for high speed network application
US7782856B1 (en) * 2006-10-12 2010-08-24 World Wide Packets, Inc. Forwarding data packets having tags conforming to different formats
US20080089323A1 (en) * 2006-10-13 2008-04-17 At&T Knowledge Ventures, L.P. System and method for assigning virtual local area networks
JP4680866B2 (ja) * 2006-10-31 2011-05-11 株式会社日立製作所 ゲートウェイ負荷分散機能を備えたパケット転送装置
KR100822346B1 (ko) 2007-01-08 2008-04-16 주식회사 에이씨앤티시스템 가상랜 모듈 보드, 이를 포함하는 스위치 시스템 및 이를초기 설정하는 방법
PL1954009T3 (pl) * 2007-02-05 2012-04-30 Koninklijke Kpn Nv Numeracja VLAN w sieciach dostępu
US10313191B2 (en) * 2007-08-31 2019-06-04 Level 3 Communications, Llc System and method for managing virtual local area networks
US8005081B2 (en) * 2007-12-21 2011-08-23 Nortel Networks Limited Evolution of ethernet networks
JP5157685B2 (ja) * 2008-07-02 2013-03-06 日本電気株式会社 通信システム、ネットワーク機器及びそれらに用いる通信復旧方法並びにそのプログラム
US8341717B1 (en) 2008-11-13 2012-12-25 Sprint Communications Company L.P. Dynamic network policies based on device classification
US8479266B1 (en) 2008-11-13 2013-07-02 Sprint Communications Company L.P. Network assignment appeal architecture and process
US8363658B1 (en) 2008-11-13 2013-01-29 Sprint Communications Company L.P. Dynamic firewall and dynamic host configuration protocol configuration
US8274981B2 (en) * 2009-04-17 2012-09-25 Viasat, Inc. Acceleration through a network tunnel
US9276663B2 (en) 2009-04-17 2016-03-01 Viasat, Inc. Layer-2 connectivity from switch to access node/gateway
WO2010121219A2 (en) * 2009-04-17 2010-10-21 Viasat, Inc. Core-based satellite network architecture
US8427999B2 (en) * 2009-04-17 2013-04-23 Viasat, Inc. Multi-satellite architecture
WO2010121216A1 (en) * 2009-04-17 2010-10-21 Viasat, Inc. System, method and apparatus for providing end-to-end layer 2 connectivity
US8379613B2 (en) * 2009-04-17 2013-02-19 Viasat, Inc. Layer-2 connectivity from switch to access node/gateway
WO2010121217A1 (en) 2009-04-17 2010-10-21 Viasat, Inc. Mobility across satellite beams using l2 connectivity
WO2010121215A1 (en) 2009-04-17 2010-10-21 Viasat, Inc. Layer-2 extension services
JP5206609B2 (ja) * 2009-07-15 2013-06-12 横河電機株式会社 ネットワークスイッチ
US8750126B2 (en) 2009-10-16 2014-06-10 Tekelec, Inc. Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information
US8615237B2 (en) * 2010-01-04 2013-12-24 Tekelec, Inc. Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection
WO2011100603A2 (en) 2010-02-12 2011-08-18 Tekelec Methods, systems, and computer readable media for providing peer routing at a diameter node
EP2534796B1 (en) 2010-02-12 2016-04-06 Tekelec, Inc. Methods, systems, and computer readable media for providing local application routing at a diameter node
JP5293658B2 (ja) 2010-03-17 2013-09-18 富士通株式会社 通信システム、基地局、通信装置、スイッチおよび通信方法
CN101795219A (zh) * 2010-04-14 2010-08-04 杭州华三通信技术有限公司 Vlan自动分配的方法和系统
KR101409384B1 (ko) 2010-06-15 2014-06-18 테켈렉, 인코퍼레이티드 다이어미터 네트워크에서 동적 시발 기반 라우팅 키 등록을 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 매체
JP5405415B2 (ja) * 2010-08-18 2014-02-05 日本電信電話株式会社 サービス振分方法およびサービス振分装置
US8953621B2 (en) 2010-09-10 2015-02-10 Futurewei Technologies, Inc. Specifying priority on a virtual station interface discovery and configuration protocol response
US8612606B2 (en) * 2010-10-12 2013-12-17 Juniper Networks, Inc. Preserving an authentication state by maintaining a virtual local area network (VLAN) association
US8891406B1 (en) * 2010-12-22 2014-11-18 Juniper Networks, Inc. Methods and apparatus for tunnel management within a data center
CN103385012B (zh) 2010-12-23 2016-08-10 泰克莱克股份有限公司 用于修改要发往计费功能节点的Diameter信令消息的方法、系统和设备
CN103444212B (zh) 2011-02-04 2017-03-29 泰科来股份有限公司 用于提供直径绑定储存库的方法、系统和装置
JP5938052B2 (ja) 2011-03-01 2016-06-22 テケレック・インコーポレイテッドTekelec, Inc. ハイブリッドセッションに基づくダイアメータルーティングのための方法、システムおよびコンピュータ読取可能媒体
EP2681939B1 (en) 2011-03-01 2016-09-14 Tekelec, Inc. Methods, systems, and computer readable media for sharing diameter binding data
US8825060B2 (en) 2011-03-01 2014-09-02 Tekelec, Inc. Methods, systems, and computer readable media for dynamically learning diameter binding information
US8547908B2 (en) * 2011-03-03 2013-10-01 Tekelec, Inc. Methods, systems, and computer readable media for enriching a diameter signaling message
CN103535080B (zh) 2011-05-06 2017-07-18 泰科来股份有限公司 用于在接入网络之间转换用户的方法、系统和计算机可读媒体
CN103095654B (zh) * 2011-10-31 2017-04-26 华为技术有限公司 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点
US8891533B2 (en) 2012-06-07 2014-11-18 Extreme Networks, Inc. Methods systems and apparatuses for dynamically tagging VLANs
US9531567B2 (en) * 2012-07-03 2016-12-27 Mitsubishi Electric Corporation Network system
US9319378B2 (en) 2013-01-23 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications
US9025533B1 (en) * 2014-09-29 2015-05-05 RG Nets, Inc. System and method for dynamic VLAN assignment
CN106231605B (zh) 2015-06-02 2019-10-29 上海诺基亚贝尔股份有限公司 在共享式固定接入网中用于动态创建和删除vWLAN的方法
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US10554661B2 (en) 2015-08-14 2020-02-04 Oracle International Corporation Methods, systems, and computer readable media for providing access network session correlation for policy control
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
SI3398379T1 (sl) 2015-12-30 2022-08-31 Deutsche Telekom Ag Metoda za vzpostavitev komunikacijske povezave komunikacijskega terminala preko komunikacijske omrežne rezine
WO2017219272A1 (zh) * 2016-06-22 2017-12-28 华为技术有限公司 转发报文的方法和装置
WO2018096594A1 (ja) * 2016-11-22 2018-05-31 株式会社日立製作所 ネットワークシステム、ネットワーク管理装置及びネットワーク管理方法
TWI647934B (zh) * 2017-04-21 2019-01-11 思銳科技股份有限公司 網路拓樸實機模擬方法與系統
US10354346B1 (en) 2018-05-15 2019-07-16 RG Nets, Inc. Implemented per-room VLANs
WO2020041368A1 (en) * 2018-08-20 2020-02-27 Jerome Parron Provisioning of vlan ids in 5g systems
US11539731B2 (en) 2020-10-26 2022-12-27 Netskope, Inc. Dynamic hyper context-driven microsegmentation
US11700282B2 (en) 2020-10-26 2023-07-11 Netskope, Inc. Dynamic hyper context-driven microsegmentation
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002026955A (ja) * 2000-07-07 2002-01-25 Oki Electric Ind Co Ltd Tag−vlanのid自動識別方法
JP2003244185A (ja) * 2002-02-18 2003-08-29 Matsushita Electric Ind Co Ltd Vlan及びvlanフレームスイッチング装置
JP2004241979A (ja) * 2003-02-05 2004-08-26 Nippon Telegr & Teleph Corp <Ntt> 認証サーバ、フレーム転送網、認証サーバを実現するプログラム、および該プログラムを記録した記録媒体

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157649A (en) * 1995-11-17 2000-12-05 3 Com Corporation Method and system for coordination and control of data streams that terminate at different termination units using virtual tunneling
US6463475B1 (en) * 1997-09-26 2002-10-08 3Com Corporation Method and device for tunnel switching
JPH11215152A (ja) 1998-01-28 1999-08-06 Nec Corp デフォルトvlan構成機能付きスイッチングハブおよびvlanサーバ
US6094437A (en) * 1998-10-09 2000-07-25 Asc - Advanced Switching Communications Layer two tunneling protocol (L2TP) merging and management
US6970459B1 (en) * 1999-05-13 2005-11-29 Intermec Ip Corp. Mobile virtual network system and method
US6654792B1 (en) * 2000-02-28 2003-11-25 3Com Corporation Method and architecture for logical aggregation of multiple servers
JP3855595B2 (ja) * 2000-04-25 2006-12-13 株式会社日立製作所 通信システム、通信方法及び通信装置
US6996110B1 (en) * 2001-08-31 2006-02-07 3Com Corporation Distributed MPLS architecture

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002026955A (ja) * 2000-07-07 2002-01-25 Oki Electric Ind Co Ltd Tag−vlanのid自動識別方法
JP2003244185A (ja) * 2002-02-18 2003-08-29 Matsushita Electric Ind Co Ltd Vlan及びvlanフレームスイッチング装置
JP2004241979A (ja) * 2003-02-05 2004-08-26 Nippon Telegr & Teleph Corp <Ntt> 認証サーバ、フレーム転送網、認証サーバを実現するプログラム、および該プログラムを記録した記録媒体

Also Published As

Publication number Publication date
US7636360B2 (en) 2009-12-22
CN100531127C (zh) 2009-08-19
US20060274744A1 (en) 2006-12-07
JP2006345088A (ja) 2006-12-21
CN1878133A (zh) 2006-12-13

Similar Documents

Publication Publication Date Title
JP4738901B2 (ja) Vlanid動的割当方法及びパケット転送装置
US7869432B1 (en) Peer-to-peer link aggregation across a service provider network
US8711865B2 (en) Auto-provisioning of network services over an Ethernet access link
US7088714B2 (en) System and method for connecting geographically distributed virtual local area networks
US7733859B2 (en) Apparatus and method for packet forwarding in layer 2 network
JP5139276B2 (ja) 2種類の装置を管理する装置及び方法
US7606232B1 (en) Dynamic virtual local area network (VLAN) interface configuration
JP4692258B2 (ja) ルータ装置及び通信システム
US8451833B2 (en) System and method for transparent virtual routing
US20060126659A1 (en) Methods, apparatus and data structures for preserving address and service level information in a virtual private network
US20080212598A1 (en) System and Method for Transparent Virtual Routing
EP1589705A2 (en) Method and system configured for facilitating residential broadband service
JP2007166082A (ja) パケット転送装置
JP2007536851A (ja) セッションベースのパケット交換装置
JP2006237678A (ja) パケット中継装置および通信帯域制御方法
WO2007141840A1 (ja) 中継ネットワークシステム及び端末アダプタ装置
JP2008147882A5 (ja)
WO2007124679A1 (fr) Procédé et système de communication en réseau
WO2007112691A1 (fr) Système, procédé et dispositif réseau permettant à un client de réseau privé virtuel (vpn) d&#39;accéder à un réseau public
US8437357B2 (en) Method of connecting VLAN systems to other networks via a router
US7385966B2 (en) Method for the automatic configuration of a IP telephony device and/or data, system and device implementing same
WO2007104201A1 (fr) Procédé d&#39;acheminement de messages dans un tunnel de services
JP4166609B2 (ja) 通信装置
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
JP2004525585A (ja) データストリームフィルタリング装置及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080415

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101130

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110426

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110427

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees