JP6061303B2 - Bridge device, communication control device, communication control method, bridge program, and communication control program - Google Patents

Bridge device, communication control device, communication control method, bridge program, and communication control program Download PDF

Info

Publication number
JP6061303B2
JP6061303B2 JP2013135384A JP2013135384A JP6061303B2 JP 6061303 B2 JP6061303 B2 JP 6061303B2 JP 2013135384 A JP2013135384 A JP 2013135384A JP 2013135384 A JP2013135384 A JP 2013135384A JP 6061303 B2 JP6061303 B2 JP 6061303B2
Authority
JP
Japan
Prior art keywords
frame
information
bridge device
network
terminal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013135384A
Other languages
Japanese (ja)
Other versions
JP2015012388A (en
Inventor
和陽 明石
和陽 明石
哲之 武田
哲之 武田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013135384A priority Critical patent/JP6061303B2/en
Publication of JP2015012388A publication Critical patent/JP2015012388A/en
Application granted granted Critical
Publication of JP6061303B2 publication Critical patent/JP6061303B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、複数のネットワークを接続する技術に関する。   The present invention relates to a technique for connecting a plurality of networks.

非特許文献1に記載のShortest Path Bridging(SPB)等、レイヤ2のルーティング技術を適用したネットワーク(以下「L2ルーティングネットワーク」と記載)は、従来のイーサネット(登録商標)技術を適用したネットワーク(以下「イーサネットワーク」と記載)と異なり、スイッチ間の自律分散的なルーティングによってネットワーク内にパスを構築する。このため、イーサネットワークの課題であったフレームのループや重複転送を防止することができる他、フレームの最短パス転送等を実現でき、従来のイーサネットワークと比較して通信遅延の低減やリソース利用効率の向上等が期待できる。ルーティングによりパスを構築できるのはL2ルーティングネットワーク内のみであることから、信頼性向上等のためにL2ルーティングネットワークとイーサネットワークを複数の経路で接続し、それによってループ構造が形成された場合には、ネットワーク間のフレームのループや重複転送を防止する手段が必要となる。   A network to which layer 2 routing technology (such as Shortest Path Bridging (SPB) described in Non-Patent Document 1) is applied (hereinafter referred to as “L2 routing network”) is a network to which conventional Ethernet (registered trademark) technology is applied (hereinafter referred to as “L2 routing network”). Unlike "Ethernet work"), a path is built in the network by autonomous distributed routing between switches. Therefore, it is possible to prevent frame loops and duplicate transfers that were the challenges of Ethernet work, as well as realize the shortest path transfer of frames, etc., reducing communication delay and resource utilization efficiency compared to conventional Ethernet work Improvements can be expected. Since the path can be constructed by routing only in the L2 routing network, if the loop structure is formed by connecting the L2 routing network and the Ethernet network with a plurality of routes to improve reliability, etc. Therefore, it is necessary to have a means for preventing frame loops and redundant transfers between networks.

フレームのループや重複転送を防止する従来の手段として、リンク・アグリゲーションを適用する方法や通信経路を制限する方法が挙げられる。リンク・アグリゲーションは、複数のリンクやスイッチを論理的に一つに統合することでループや重複転送を防止することができる。また、特許文献1に記載の技術やSpanning Tree Protocol(STP)に代表されるイーサネットワークの冗長化プロトコルは、経路の一部をあえて通信不可とし、ネットワーク内に論理的なツリー構造を構築することでフレームのループや重複転送を防止する。L2ルーティングネットワークと既存のイーサネットワーク間の接続においても、リンク・アグリゲーションを適用することや、複数の接続経路のうち一つのみを通信可能とし、それ以外を通信不可とすることで、フレームのループや重複転送を防止することが可能である。なお、SPBは、当該技術を適用した複数のL2ルーティングネットワーク間を接続する中継のネットワークとしてイーサネットワークを扱う場合については、ネットワーク間を複数経路で接続した際のループや重複転送を防止することが可能である。しかしながら、イーサネットワークに転送されるフレームにSPBのヘッダを付加し、各L2ルーティングネットワークにおいて当該ヘッダを処理することを前提としているため、イーサネットワークを中継のネットワークとして扱わない場合、つまりイーサネットワークに転送されたフレームが直接ユーザに転送されるような場合には適用することができない。   As conventional means for preventing frame loops and duplicate transfer, there are a method of applying link aggregation and a method of restricting communication paths. Link aggregation can prevent loops and duplicate transfers by logically integrating multiple links and switches into one. In addition, the technology described in Patent Document 1 and the Ethernet redundancy protocol represented by the Spanning Tree Protocol (STP) intentionally make part of the path incapable of communication and construct a logical tree structure in the network. Prevents frame loops and duplicate transfers. Even in the connection between the L2 routing network and the existing Ethernet network, by applying link aggregation, making only one of the connection paths communicable and disabling the others, frame loops And duplicate transfer can be prevented. Note that the SPB may prevent loops and redundant transfers when connecting networks with multiple paths when handling Ethernet work as a relay network connecting multiple L2 routing networks to which the technology is applied. Is possible. However, since it is assumed that an SPB header is added to the frame transferred to the Ethernet network and the header is processed in each L2 routing network, the Ethernet network is not handled as a relay network, that is, transferred to the Ethernet network. It cannot be applied to the case where the frame that has been transmitted is directly transferred to the user.

特開2007−19698号公報JP 2007-19698 A

David Allan, 他7名, "Shortest Path Bridging: Efficient Control of Larger Ethernet Networks", IEEE Communications Magazine, Vol. 48, no. 10, October 2010David Allan, 7 others, "Shortest Path Bridging: Efficient Control of Larger Ethernet Networks", IEEE Communications Magazine, Vol. 48, no. 10, October 2010

リンク・アグリゲーションや通信経路の制限によりフレームのループや重複転送を防止した場合、通信可能なネットワーク間の接続経路が一箇所に限られる課題がある。リンク・アグリゲーションは接続経路間の距離が離れている場合には適用することができず、また、特許文献1に記載の技術やSTPを適用した場合、通常時に利用可能な接続経路は一つのみである。このため、当該通信可能な接続経路から通信端末(以下、単に端末と記載)が離れた位置にある場合、フレームが迂回することで通信遅延が発生し、また、ネットワークのリソース利用効率が低下する。   When frame aggregation or duplication transfer is prevented by link aggregation or communication path restrictions, there is a problem that the connection path between networks that can communicate is limited to one place. Link aggregation cannot be applied when the distance between connection paths is long, and when the technique or STP described in Patent Document 1 is applied, only one connection path can be normally used. It is. For this reason, when a communication terminal (hereinafter simply referred to as a terminal) is located away from the communicable connection route, a communication delay occurs due to the detour of the frame, and the network resource utilization efficiency decreases. .

本発明は上記の課題を鑑み、複数の通信可能な経路で接続したL2ルーティングが適用されたネットワークと適用されていないネットワークとの間の通信において、フレームのループや重複転送を防止することを目的とする。   SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to prevent frame loops and duplicate transfers in communication between a network to which L2 routing is connected and a network to which the L2 routing is connected, which are connected through a plurality of communicable paths. And

上記目的を達成するために、本願発明では、レイヤ2のルーティング技術を適用した第1のネットワークにおいては、レイヤ2のルーティング技術が適用されていない第2のネットワークを仮想のブリッジ装置とみなし、レイヤ2のルーティング、フレームの学習、ループフレームか否かの判定、これらに基づくフレームの処理(廃棄・転送)を行う。   In order to achieve the above object, in the present invention, in the first network to which the layer 2 routing technology is applied, the second network to which the layer 2 routing technology is not applied is regarded as a virtual bridge device, 2 routing, frame learning, determination of whether or not the frame is a loop frame, and frame processing (discard / forward) based on these.

すなわち、本願発明に係るブリッジ装置は、レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能するブリッジ装置において、前記第1のネットワークに配置され前記第2のネットワークへのゲートウェイとして機能する他のブリッジ装置の識別子を保持するゲートウェイ情報保持部と、前記第1のネットワーク及び前記第2のネットワークからフレームを受信する受信部と、前記第1のネットワーク内のブリッジ装置から受信した経路情報を保持する経路情報保持部と、前記第2のネットワークを1つの仮想ブリッジ装置とみなして自身のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記第1のネットワーク内の各ブリッジ装置に通知する経路情報生成部と、生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された自身を含む各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するパス計算部と、パス計算結果を保持するパス計算結果保持部と、ブリッジ装置に接続している端末の端末情報を保持する端末情報保持部と、ゲートウェイとして機能する前記他のブリッジ装置との間で前記端末情報を共有する端末情報共有部と、前記端末情報保持部に保持された端末情報に基づき前記受信部で受信したフレームがループフレームか否かを判定するループ検知部と、前記ループ検知部においてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する端末情報学習部と、前記ループ検知部においてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送する転送制御部と、前記第1のネットワーク又は前記第2のネットワークにフレームを送信する送信部とを備え、前記端末情報学習部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、前記転送制御部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送することを特徴とする。 That is, the bridge device according to the present invention, the bridge device functioning as a gateway to the second network to the first deployed in a network routing technique Layer 2 according to the routing technology of Layer 2 is not applied, the a gateway information storage unit storing an identifier of another bridge device functioning as a gateway to the first deployed in a network the second network, receiving a frame is received from the first network and the second network parts and the path information holding unit for holding the routing information received from the bridge device in the first network, the second network is regarded as one of the virtual bridge device itself of the bridge device and the virtual bridge device Route information for the routing technology Forms a path information generation unit which notifies each bridge device in the first network, disposed within said first network based on the generated route information with route information stored in the path information holding unit It holds a path calculation unit for calculating a path between the bridge device and the virtual bridge device including itself, and path computation result holding unit for holding the path calculation result, the terminal information of terminals connected to the respective bridge devices a terminal information holding unit, received by the terminal information sharing section that shares the terminal information and, based on the terminal information stored in the terminal information holding unit the reception unit between said other bridge device functioning as a gateway frame and a loop detection unit for determining whether the loop frame, the source terminal and the loop frame judged not frame in the loop detecting unit A terminal information learning unit that records the bridge device to which the source terminal is connected as terminal information in the terminal information holding unit, and discards the frame when the loop detection unit determines that the frame is a loop frame. If it is determined not to be a loop frame and transfer control unit for transferring said terminal information holding unit terminal information and based-out the frame to the path calculation result storage path calculation result held in held in the and a transmission unit for transmitting the frame to the first network or the second network, the terminal information learning unit, when the frame is determined not to be a loop frame has been received from the second network Records the terminal information in the terminal information holding unit, assuming that the transmission source terminal of the frame is connected to the virtual bridge device. When the frame determined not to be a loop frame is received from the second network, the transfer control unit assumes that the transmission source terminal of the frame is connected to the virtual bridge device. It is characterized by transferring a frame .

本発明の好適な態様の一例としては、前記ループ検知部は、前記第2のネットワークからフレームを受信した場合、送信元端末に関する前記端末情報があり且つ該端末情報において送信元端末の接続ブリッジ装置が前記仮想ブリッジ装置でな場合はループフレームであると判断し、送信元端末に関する前記端末情報があり且つ該端末情報において送信元端末の接続ブリッジ装置が前記仮想ブリッジ装置である場合又は前記端末情報保持部に該当する端末情報がない場合はループフレームでないと判断し、前記第1のネットワークからフレームを受信した場合はループフレームでないと判断することを特徴とするものが挙げられる。 An example of a preferred embodiment of the present invention, the loop detection portion, the case of receiving the second frame from the network, transmission has the terminal information about the source terminal and connecting bridges apparatus of the source terminal in the terminal information There is determined that the when the virtual bridge device at an unsupported are loop frame, the transmission source terminal for said terminal information is there and the terminal if the connection bridge device of the transmission source terminal at the information which is the virtual bridge device or the terminal If no terminal information corresponding to the information holding unit is determined not to be a loop frame, if a frame is received from the first network include those characterized by determined not to be a loop frame.

また本発明の他の好適な態様の一例としては、前記端末情報共有部は、前記端末情報学習部が端末情報を記録すると該端末情報を前記他のブリッジ装置に通知することを特徴とするものが挙げられる。さらに他の例としては、前記端末情報共有部は、前記ループ検知部の処理を実行する前に前記他のブリッジ装置から該他のブリッジ装置が保持している端末情報を取得することを特徴とするもの挙げられる。 As an example of another preferred embodiment of the present invention, the terminal information sharing unit, which is characterized in that the terminal information learning unit notifies the said terminal information when recording the terminal information to the other bridge devices Is mentioned. As yet another example, the terminal information sharing unit acquires terminal information held by the other bridge device from the other bridge device before executing the processing of the loop detection unit. To do.

また、本願発明に係る通信制御装置は、レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能する複数のブリッジ装置を制御する通信制御装置であって、ゲートウェイとして機能する前記複数のブリッジ装置の識別子を保持するゲートウェイ情報保持部と、前記複数のブリッジ装置から経路情報とそのブリッジ装置が受信したフレームのフレーム情報を通知情報として受信する受信部と、前記複数のブリッジ装置から前記通知情報として受信した経路情報を保持する経路情報保持部と、前記第2のネットワークを1つの仮想ブリッジ装置とみなして前記複数のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記複数のブリッジ装置に通知する経路情報生成部と、生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するパス計算部と、パス計算結果を保持するパス計算結果保持部と、ブリッジ装置に接続している端末の端末情報を保持する端末情報保持部と、前記端末情報保持部に保持された端末情報に基づき前記通知情報として受信したフレーム情報に係るフレームがループフレームか否かを判定するループ検知部と、前記ループ検知部においてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する端末情報学習部と、前記ループ検知部においてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送するよう制御命令を生成する転送制御部と、制御命令を前記複数のブリッジ装置に送信する送信部とを備え、前記端末情報学習部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、前記転送制御部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送するよう前記制御命令を生成することを特徴とする。 In addition, the communication control device according to the present invention includes a plurality of bridge devices that function as gateways to a second network that is arranged in a first network to which a layer 2 routing technology is applied and to which a layer 2 routing technology is not applied. A gateway information holding unit that holds identifiers of the plurality of bridge devices functioning as gateways, path information from the plurality of bridge devices, and frame information of a frame received by the bridge device ; a receiving unit that receives a notification information, the route information holding section for holding the routing information received as the notification information from the plurality of bridge devices, one of the second network virtual bridge device and regarded by the plurality the routing of the bridge device and the virtual bridge device A path information generation unit configured to notify the plurality of bridge devices to generate path information for the operator, is based on the generated route information with route information stored in the path information holding unit disposed within said first network terminal information held and a path calculation unit for calculating a path between the bridge device and the virtual bridge device, the path calculation result holding unit for holding the path calculation result, the terminal information of terminals connected to each bridge apparatus a holding portion, said terminal information holding unit loop detecting unit determines a frame according to the received frame information as the notification information based on the held terminal information whether the loop frame, not a loop frame in the loop detecting unit be recorded in the terminal information holding unit as the source terminal and the terminal information and a bridge device in which the source terminal is connected to the frame is determined to A terminal information learning unit, whereas if it is determined that the loop frame to discard the frame in the loop detecting unit, when it is determined not to be a loop frame terminal information and the held in the terminal information holding unit includes a transfer control unit for generating a control command to transfer based-out the frame to hold the path calculation result to the path calculation result holding unit, and a transmission unit for transmitting a control command to said plurality of bridge devices, the If the frame determined not to be a loop frame is received from the second network, the terminal information learning unit assumes that the transmission source terminal of the frame is connected to the virtual bridge device. The information is recorded in the terminal information holding unit, and the transfer control unit determines that the frame determined not to be a loop frame is the second network. If it is received from the network, the control command is generated so as to transfer the frame on the assumption that the transmission source terminal of the frame is connected to the virtual bridge device .

上記本発明に係るブリッジ装置及び通信制御装置の好適な態様の一例としては、前記経路情報生成部は、前記パス計算部による計算の結果、前記仮想ブリッジ装置と前記第1のネットワーク内の任意のブリッジ装置間で利用可能なパスが複数ある場合、前記仮想ブリッジ装置を含む経路情報のパス計算に関わる値を修正するものが挙げられる。 An example of a preferred embodiment of the bridging device and the communication control device according to the present invention, the path information generation unit, the calculation by the path calculation unit result, any of the virtual bridge device within the first network If there are multiple paths available between bridge devices include those to correct the value of the path computation of the route information including the virtual bridge device.

また、本発明に係る通信制御方法は、レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能するブリッジ装置の通信制御方法であって、前記第1のネットワークに配置され前記第2のネットワークへのゲートウェイとして機能する他のブリッジ装置の識別子をゲートウェイ情報保持部に保持する第1のステップと前記第2のネットワークを1つの仮想ブリッジ装置とみなして自身のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記第1のネットワーク内の各ブリッジ装置に通知するとともに、前記第1のネットワーク内のブリッジ装置から受信した経路情報を経路情報保持部に保持する第2のステップと、生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された自身を含む各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するとともに、パス計算結果をパス計算結果保持部に保持する第3のステップとブリッジ装置に接続している端末の端末情報をゲートウェイとして機能する前記他のブリッジ装置との間で共有可能に端末情報保持部に保持する第4のステップと、受信したフレームがループフレームか否かを前記端末情報保持部に保持された端末情報に基づき判定する第5のステップと前記第5のステップにおいてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する第6のステップと前記第5のステップにおいてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送する第7のステップとを有し、前記第6のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、前記第7のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送することを特徴とする。 Further, the communication control method according to the present invention is a communication of a bridge device that functions as a gateway to a second network that is arranged in a first network to which a layer 2 routing technique is applied and that does not have a layer 2 routing technique applied thereto. a control method includes a first step of holding the identifier of the other bridge devices are arranged in the first network serves as a gateway to the second network to the gateway information holding unit, the second network the to generate the path information for the routing technique according to its own bridge device and the virtual bridge device is regarded as one of the virtual bridge device notifies each bridge device in the first network, the first Route information received from the bridge device in the network Path between the bridge device and the virtual bridge device comprising a second step of holding, itself disposed within the first network based on the generated route information with route information stored in the path information holding unit And the third step of holding the path calculation result in the path calculation result holding unit and sharing the terminal information of the terminal connected to each bridge device with the other bridge device functioning as a gateway a fourth step of possible be retained in the terminal information holding unit, and a fifth step of the received frame is determined based on the terminal information held whether the loop frame to the terminal information holding unit, of the fifth It said bridge device and the source terminal and the source terminal of the loop frame judged not frame is connected in step as the terminal information A sixth step of recording the end information holding unit, whereas if it is determined that the loop frame to discard the frame in said fifth step, when it is determined not to be a loop frame the terminal information holding unit and a seventh step of transferring based-out the frame to the held terminal information and the path computation result holding section path calculation results held in the, in the sixth step, determined not to be a loop frame If the received frame is received from the second network, the terminal information is recorded in the terminal information holding unit as if the transmission source terminal of the frame is connected to the virtual bridge device, In the seventh step, if the frame determined not to be a loop frame has been received from the second network, It is characterized in that the frame is transferred assuming that the frame transmission source terminal is connected to the virtual bridge device .

また、本発明に係る他の通信制御方法は、レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能する複数のブリッジ装置の動作を通信制御装置が制御する通信制御方法であって、ゲートウェイとして機能する前記複数のブリッジ装置の識別子をゲートウェイ情報保持部に保持する第1のステップと前記第2のネットワークを1つの仮想ブリッジ装置とみなして前記複数のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記複数のブリッジ装置に通知するとともに、前記複数のブリッジ装置から通知情報として受信した経路情報を経路情報保持部に保持する第2のステップと、生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するとともに、パス計算結果をパス計算結果保持部に保持する第3のステップとブリッジ装置に接続している端末の端末情報を端末情報保持部に保持する第4のステップと前記複数のブリッジ装置から通知情報として受信したフレーム情報に係る各ブリッジ装置により受信されたフレームがループフレームか否かを前記端末情報保持部に保持された端末情報に基づき判定する第5のステップと前記第5のステップにおいてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する第6のステップと前記第5のステップにおいてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送するよう制御命令を生成し、該制御命令を前記複数のブリッジ装置に送信する第7のステップとを有し、前記第6のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、前記第7のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送するよう前記制御命令を生成することを特徴とする。 Another communication control method according to the present invention includes a plurality of communication functions that are arranged in a first network to which a layer 2 routing technology is applied and function as gateways to a second network to which the layer 2 routing technology is not applied. A communication control method in which an operation of a bridge device is controlled by a communication control device, wherein a first step of holding identifiers of the plurality of bridge devices functioning as gateways in a gateway information holding unit, and the second network as 1 One of with the virtual bridge device and regarded by to generate the path information for the routing technique according to the plurality of bridge devices and the virtual bridge device notifies the plurality of bridge devices, received as the notification information from the plurality of bridge devices a second step of holding the route information to the route information holding section, raw With calculating the path between the bridge device and the virtual bridge device disposed within the first network based on the route information and route information stored in the path information holding unit that, the path calculation result a path computation result A third step held in the holding unit, a fourth step holding terminal information of terminals connected to each bridge device in the terminal information holding unit, and frame information received as notification information from the plurality of bridge devices a fifth step of frames received by each bridge device is determined based on the terminal information held whether the loop frame to the terminal information holding unit according to, is determined not to be a loop frame in the fifth step The terminal information holding unit uses the transmission source terminal of the frame and the bridge device connected to the transmission source terminal as terminal information. A sixth step of recording, the one when it is determined that the loop frame in a fifth step of discarding the frame, the terminal if it is determined not to be a loop frame stored in the terminal information holding unit information and generates a control command to transfer the path calculation result based-out the frame to hold the path calculation result to the holding unit, chromatic and a seventh step of transmitting the control command to the plurality of bridge devices In the sixth step, if the frame that is determined not to be a loop frame is received from the second network, the source terminal of the frame is connected to the virtual bridge device. The terminal information is recorded in the terminal information holding unit, and in the seventh step, the frame determined not to be a loop frame is the first frame. If it is received from the network No. 2, the control command is generated so that the transmission source terminal of the frame is connected to the virtual bridge device to transfer the frame .

本発明によれば、レイヤ2のルーティング技術を適用した第1のネットワークとレイヤ2のルーティング技術が適用されていない第2のネットワークとが、複数の通信可能な経路で接続された場合であっても、フレームのループや重複転送を防止することが可能となる。   According to the present invention, the first network to which the layer 2 routing technology is applied and the second network to which the layer 2 routing technology is not applied are connected by a plurality of communicable paths. However, it is possible to prevent frame loops and duplicate transfers.

第1の実施の形態で想定するネットワーク構成の一例Example of network configuration assumed in the first embodiment ゲートウェイとして機能するブリッジ装置の構成図Configuration diagram of a bridge device that functions as a gateway パス構築の動作の一例を示すフローチャートFlow chart showing an example of path construction operation パス構築の動作の一例を示す説明図Explanatory diagram showing an example of path construction operation パス構築の動作の他の例を示すフローチャートFlow chart showing another example of path construction operation パス構築の動作の他の例を示す説明図Explanatory drawing showing another example of path construction operation 端末情報の一例を示す図The figure which shows an example of terminal information ループ検知処理の動作の一例を示すフローチャートFlow chart showing an example of operation of loop detection processing フレーム受信時の動作の一例を説明するフローチャートFlow chart for explaining an example of the operation when receiving a frame フレームの転送過程の一例Example of frame transfer process フレームの転送過程の一例Example of frame transfer process フレーム受信時の動作の他の例を説明するフローチャートFlowchart explaining another example of operation at frame reception ゲートウェイとして機能する他の例に係るブリッジ装置の構成図Configuration diagram of a bridge device according to another example that functions as a gateway 第2の実施の形態で想定するネットワーク構成の一例Example of network configuration assumed in the second embodiment 通信制御装置の一例の構成図Configuration diagram of an example of a communication control device

(第1の実施の形態)
本発明の第1の実施の形態について図面を参照して詳細に説明する。図1は、本発明で想定するネットワーク構成の一例を示している。本実施の形態では、ネットワーク間を接続するゲートウェイとして機能するブリッジ装置(以下、ゲートウェイと記述)により本発明を実施する例について説明する。 (First embodiment)
A first embodiment of the present invention will be described in detail with reference to the drawings. FIG. 1 shows an example of a network configuration assumed in the present invention. In the present embodiment, an example will be described in which the present invention is implemented by a bridge device (hereinafter referred to as a gateway) that functions as a gateway that connects networks.

本実施の形態で想定するネットワーク構成は、図1に示すように、OSI(Open Systems Interconnection)参照モデルにおけるレイヤ2のルーティング技術を適用したネットワーク10と、イーサネット技術を適用したネットワーク20を互いに離れたゲートウェイX,Yで接続している。ここでイーサネット技術を適用したネットワーク20は、換言すれば、レイヤ2のルーティング技術が適用されていないネットワークである点に留意されたい。また、L2ルーティングネットワーク10はブリッジ装置a,b,cおよびゲートウェイX,Yで構成され、イーサネットワーク20はブリッジ装置d,e,f,gで構成されるものとする。ここで、ゲートウェイX,YもL2ルーティングネットワーク10を構成するブリッジ装置の1つである点に留意されたい。端末1〜4は通信端末(以下単に「端末」と記載)であり、それぞれ図1のようにブリッジ装置に接続されている。   As shown in FIG. 1, the network configuration assumed in the present embodiment is a network 10 to which the layer 2 routing technology in the OSI (Open Systems Interconnection) reference model is applied and the network 20 to which the Ethernet technology is applied are separated from each other. Connected by gateways X and Y. Note that the network 20 to which the Ethernet technology is applied is, in other words, a network to which the layer 2 routing technology is not applied. The L2 routing network 10 is composed of bridge devices a, b and c and gateways X and Y, and the Ethernet work 20 is composed of bridge devices d, e, f and g. Here, it should be noted that the gateways X and Y are also one of the bridge devices constituting the L2 routing network 10. Terminals 1 to 4 are communication terminals (hereinafter simply referred to as “terminals”), and are connected to the bridge device as shown in FIG.

L2ルーティングネットワーク10において、各ブリッジ装置a,b,cならびにゲートウェイX,YはIS−IS(Intermediate System-to-Intermediate System)等のルーティングプロトコルを利用して、隣接するブリッジ装置の情報やリンクコスト値を含む経路情報を交換し、ブリッジ装置間のパス計算を行う。L2ルーティングネットワーク10がループ構造を持っていたとしても、ルーティングプロトコルによってフレームのループや重複転送が起こらないパス(例えば、最小コストのパス)がネットワーク内に構築される。また、各ゲートウェイX,Yおよびブリッジ装置a,b,cは、端末1,2またはイーサネットワーク20から受信したイーサネットのフレームをL2ルーティングネットワーク100に転送する際、新たにヘッダを付加した上で転送し、当該フレームをイーサネットワーク20に転送する際には、付加したヘッダを外した上で転送する。付加されるヘッダには、送信元ブリッジ装置(ヘッダを付加した主体であるブリッジ装置)の識別子と宛先ブリッジ装置の識別子の情報が含まれるものとする。なお、本発明において、L2ルーティングネットワークに適用されるL2ルーティングプロトコルにはパス構築にIS−ISを用いるShortest Path Bridging MAC mode(SPBM)を想定しているが、これに限らない。   In the L2 routing network 10, each bridge device a, b, c and gateways X, Y use a routing protocol such as IS-IS (Intermediate System-to-Intermediate System) and information on adjacent bridge devices and link costs. Route information including values is exchanged, and paths between bridge devices are calculated. Even if the L2 routing network 10 has a loop structure, a path (for example, a path with a minimum cost) that does not cause a frame loop or duplicate transfer by the routing protocol is constructed in the network. In addition, each gateway X, Y and bridge devices a, b, c transfer the Ethernet frame received from the terminal 1, 2 or the Ethernet network 20 with a new header added to the L2 routing network 100. However, when transferring the frame to the Ethernet network 20, the frame is transferred after removing the added header. The header to be added includes information on the identifier of the transmission source bridge device (the bridge device that is the subject to which the header is added) and the identifier of the destination bridge device. In the present invention, the Shortest Path Bridging MAC mode (SPBM) using IS-IS for path construction is assumed as the L2 routing protocol applied to the L2 routing network, but is not limited thereto.

各ゲートウェイX,Yは何れかのネットワークを介して互いに通信し、情報の交換が可能であるとする。なお、ゲートウェイX,Y間を直接接続し、当該接続経路を介して通信しても良い。また、各ゲートウェイX,Yは事前の設定等により同一のイーサネットワーク20に接続している他のゲートウェイY,Xの識別子をゲートウェイ情報として保持しているものとする。   It is assumed that the gateways X and Y communicate with each other via any network and can exchange information. Note that the gateways X and Y may be directly connected and communicate via the connection path. Also, it is assumed that the gateways X and Y hold the identifiers of other gateways Y and X connected to the same Ethernet work 20 as gateway information due to prior settings or the like.

イーサネットワーク20において、各ブリッジ装置d,e,f,gは受信したフレームの送信元端末の識別子(MACアドレス)と受信ポートを学習し、当該MACアドレスを宛先とするフレームを受信した際には学習したポートからフレームを転送する。また、ブロードキャスト、マルチキャスト、未学習の宛先MACアドレスを持つユニキャスト(unknownユニキャスト)といった非ユニキャストフレームを受信した際、ブリッジ装置d,e,f,gはフレームをコピーし、受信ポート以外のすべてのポートから転送する。イーサネットワーク20がループ構造を持つと、上記の非ユニキャストフレームがループ構造の中を転送され続けるため、図1に示すように、ブリッジ装置d,e,f,gで構成されるイーサネットワーク20はループ構造を持たないものとする。   In the Ethernet network 20, each bridge device d, e, f, g learns the identifier (MAC address) and the receiving port of the transmission source terminal of the received frame, and receives a frame whose destination is the MAC address. Forward frames from learned ports. When a non-unicast frame such as broadcast, multicast, or unicast having an unlearned destination MAC address (unknown unicast) is received, the bridge devices d, e, f, and g copy the frame and receive the frames other than the reception port. Forward from all ports. When the Ethernet work 20 has a loop structure, the above-described non-unicast frame continues to be transferred through the loop structure. Therefore, as shown in FIG. 1, the Ethernet work 20 composed of bridge devices d, e, f, and g. Shall not have a loop structure.

ゲートウェイX,Yの構成について図2を参照して説明する。図2に示すように、ゲートウェイは、L2ルーティングネットワーク10及びイーサネットワーク20からフレームを受信する受信部101を備えている。ここで受信部101が受信するフレームは、端末の送信したフレームだけでなく、L2ルーティング技術でパスを構築するために用いられる経路情報や端末情報に係るフレームを含むものとする。ゲートウェイは、更に、他のブリッジ装置から受信したルーティング技術に係る経路情報を保持する経路情報保持部111と、受信した経路情報に基づきパスを計算するパス計算部112と、パス計算部112の計算結果を保持するパス計算結果保持部113と、同一のイーサネットワーク20に接続している他のゲートウェイの識別子をゲートウェイ情報として保持するゲートウェイ情報保持部114と、他のブリッジ装置に通知するためのルーティング技術に係る経路情報を生成する経路情報生成部115と、L2ルーティングネットワーク10又はイーサネットワーク20にフレーム(経路情報等を含む)を送信する送信部102を備えている。さらにゲートウェイは、各ブリッジ装置に接続している端末の端末情報を保持する端末情報保持部121と、他のゲートウェイとの間で前記端末情報を共有する端末情報共有部122と、受信フレームに基づき端末情報を学習して端末情報保持部121に記録する端末情報学習部123と、受信フレームがループフレームか否かを判定するループ検知部131と、ループ検知部131による検知結果に基づき受信フレームを廃棄又は転送する転送制御部132とを備えている。   The configuration of the gateways X and Y will be described with reference to FIG. As shown in FIG. 2, the gateway includes a receiving unit 101 that receives frames from the L2 routing network 10 and the Ethernet network 20. Here, the frame received by the receiving unit 101 includes not only a frame transmitted by the terminal but also a frame related to route information and terminal information used for establishing a path by the L2 routing technique. The gateway further includes a route information holding unit 111 that holds route information related to the routing technique received from another bridge device, a path calculation unit 112 that calculates a path based on the received route information, and a calculation performed by the path calculation unit 112. Path calculation result holding unit 113 that holds the result, gateway information holding unit 114 that holds the identifier of another gateway connected to the same Ethernet network 20 as gateway information, and routing for notifying other bridge devices A route information generation unit 115 that generates route information related to the technology and a transmission unit 102 that transmits a frame (including route information and the like) to the L2 routing network 10 or the Ethernet network 20 are provided. The gateway further includes a terminal information holding unit 121 that holds terminal information of terminals connected to each bridge device, a terminal information sharing unit 122 that shares the terminal information with other gateways, and a received frame. A terminal information learning unit 123 that learns terminal information and records it in the terminal information holding unit 121, a loop detection unit 131 that determines whether or not the received frame is a loop frame, and a reception frame based on a detection result by the loop detection unit 131 And a transfer control unit 132 for discarding or transferring.

次に図3を参照して本実施の形態に係るパス構築の動作について説明する。図3はゲートウェイにおけるパス構築の一例を示すフローチャートである。本動作は、前記経路情報保持部111と、パス計算部112と、パス計算結果保持部113と、ゲートウェイ情報保持部114により実現される。具体的には、同一のイーサネットワーク20に接続しているゲートウェイX,Yは、イーサネットワーク20を仮想のブリッジ装置PとみなしてL2ルーティング技術用の経路情報を生成する。ゲートウェイと仮想ブリッジ装置Pをつなぐ仮想経路(X−P、Y−P間)のコスト値は任意とし、例えば0とする。またこのとき、ゲートウェイX,Yは同一のイーサネットワーク20に接続している他のゲートウェイY,Xを仮想ブリッジ装置Pに隣接するブリッジ装置であるとして仮想ブリッジ装置PのL2ルーティング技術用の経路情報(本来仮想ブリッジ装置Pが生成・送信すべき経路情報)も生成する(ステップS1)。   Next, the path construction operation according to the present embodiment will be described with reference to FIG. FIG. 3 is a flowchart showing an example of path construction in the gateway. This operation is realized by the route information holding unit 111, the path calculation unit 112, the path calculation result holding unit 113, and the gateway information holding unit 114. Specifically, the gateways X and Y connected to the same Ethernet work 20 regard the Ethernet work 20 as a virtual bridge device P and generate route information for the L2 routing technology. The cost value of the virtual path (between XP and YP) connecting the gateway and the virtual bridge device P is arbitrary, for example, 0. At this time, the gateways X and Y are route information for the L2 routing technology of the virtual bridge device P, assuming that the other gateways Y and X connected to the same Ethernet network 20 are bridge devices adjacent to the virtual bridge device P. (Route information that should originally be generated and transmitted by the virtual bridge device P) is also generated (step S1).

各ゲートウェイX,Yは、L2ルーティングネットワーク10を構成する他のブリッジ装置a,b,cと経路情報を交換する。つまり各ゲートウェイX,Yは、イーサネットワーク20に接続しているポートに仮想ブリッジ装置Pがつながっていると想定した場合の経路情報、ならびに本来仮想ブリッジ装置Pが生成・送信すべき経路情報を、L2ルーティングネットワーク10を構成する他のブリッジ装置(他のゲートウェイを含む)に送信する(ステップS2)。ゲートウェイX,YやL2ルーティングネットワーク10を構成する他のブリッジ装置a,b,cにおいてパス計算が行われ(ステップS3)、結果として、仮想ブリッジ装置Pを含む各ブリッジ装置間の最短パスがネットワーク10内に構築される。   Each gateway X and Y exchanges route information with other bridge devices a, b, and c that constitute the L2 routing network 10. In other words, each gateway X, Y has the route information when the virtual bridge device P is assumed to be connected to the port connected to the Ethernet work 20, and the route information that the virtual bridge device P should originally generate and transmit, It transmits to other bridge devices (including other gateways) constituting the L2 routing network 10 (step S2). Path calculation is performed in the other bridge devices a, b, and c constituting the gateway X, Y and L2 routing network 10 (step S3). As a result, the shortest path between each bridge device including the virtual bridge device P is the network. 10 built.

図4は、前述したL2ルーティングネットワーク10におけるパス構築の動作の一例を示す説明図である。図中(1)は実際のネットワークトポロジを示している。ゲートウェイX,Yは図中(2)に示すように、イーサネットワーク20を仮想のブリッジ装置PとみなしてL2ルーティングネットワーク10を構成する他のブリッジ装置(他のゲートウェイを含む)と経路情報を交換する。各ブリッジ装置においてパス計算が行われ、L2ルーティングネットワーク10内にはネットワーク間のパスとして図中(3)の矢印で示すような仮想ブリッジ装置Pと他のブリッジ装置間のパスが構築される。仮想ブリッジ装置Pは実際には存在しないことから、実際のネットワークトポロジ上においては図中(4)に示すようなパスとなる。   FIG. 4 is an explanatory diagram showing an example of the path construction operation in the L2 routing network 10 described above. In the figure, (1) shows an actual network topology. Gateways X and Y exchange route information with other bridge devices (including other gateways) constituting the L2 routing network 10 by regarding the Ethernet work 20 as a virtual bridge device P as shown in (2) in the figure. To do. Path calculation is performed in each bridge device, and a path between the virtual bridge device P and another bridge device as shown by an arrow (3) in the figure is constructed as a path between networks in the L2 routing network 10. Since the virtual bridge device P does not actually exist, the path shown in (4) in the figure is on the actual network topology.

図5はゲートウェイにおけるパス構築の他の例を示すフローチャートである。L2ルーティングネットワーク10に適用したプロトコルによっては、仮想ブリッジ装置Pと任意のブリッジ装置との間に複数のパス(等コストパス)が存在する場合、その時々で異なるパスを利用してフレームを転送する可能性がある。その場合、ある端末を送信元とするフレームがその都度異なるゲートウェイX,Yからイーサネットワーク20に転送されることになり、ネットワーク間のパスが安定しない。   FIG. 5 is a flowchart showing another example of path construction in the gateway. Depending on the protocol applied to the L2 routing network 10, when there are a plurality of paths (equal cost paths) between the virtual bridge device P and an arbitrary bridge device, frames are transferred by using different paths from time to time. there is a possibility. In this case, a frame having a certain terminal as a transmission source is transferred to the Ethernet network 20 from different gateways X and Y each time, and the path between the networks is not stable.

そこでパスを安定させるため、図5の例では、ゲートウェイX,Yにおいて生成する経路情報を調整し、端末が接続されている各ブリッジ装置と仮想ブリッジ装置間の等コストパスが無くなるように制御する。図中のフローチャートでは、図3のフローチャートと同様に経路情報の生成(ステップS11)、経路情報の交換(ステップS12)、パス計算(ステップS13)を行った後、仮想ブリッジ装置Pと任意のブリッジ装置間について等コストパスが有るか否かを判定する(ステップS14)。ここで、任意のブリッジ装置には、端末が接続されているレイヤ2ネットワークのブリッジ装置を含むものとする。等コストパスが有った場合は、ゲートウェイX,Yにおいて生成する経路情報のパス計算に関わる値を調整し(ステップS15)、経路情報の交換とパス計算を再度行い、これを等コストパスが無くなるまで繰り返す。経路情報の調整方法としては、いずれかのゲートウェイX,Yと仮想ブリッジ装置P間のリンクコスト値を増加させること等が挙げられる。   Therefore, in order to stabilize the path, in the example of FIG. 5, the route information generated in the gateways X and Y is adjusted, and control is performed so that there is no equal cost path between each bridge device to which the terminal is connected and the virtual bridge device. . In the flowchart shown in the figure, after generating route information (step S11), exchanging route information (step S12), and path calculation (step S13) as in the flowchart of FIG. It is determined whether there is an equal cost path between devices (step S14). Here, the arbitrary bridge device includes a layer 2 network bridge device to which a terminal is connected. If there is an equal cost path, the values related to the path calculation of the route information generated in the gateways X and Y are adjusted (step S15), the route information is exchanged and the path calculation is performed again. Repeat until there is no more. The route information adjustment method includes increasing the link cost value between any one of the gateways X and Y and the virtual bridge device P.

図6は、前述したパス構築の動作の一例を示す説明図である。例として、図中(1)に示すようなネットワーク構成を考える。例えば、全てのリンクのコスト値が同一であるとすると、パス計算の結果、仮想ブリッジ装置Pと端末5が接続されたブリッジ装置cとの間にP−X−cとP−Y−cの2つの等コストパスが存在することがわかる。そこで、ゲートウェイX,Yは図5に示したフローチャートに基づいて経路情報を調整する。本例では、図中(2)に示すようにゲートウェイXと仮想ブリッジ装置Pをつなぐリンク(X−P)のコスト値を増加させた経路情報を他のブリッジ装置に再度送信するものとした。その結果、図中(3)の矢印で示すようにc−Y−Pのみが最小コストのパスとなる。仮想ブリッジ装置Pは実際には存在しないことから、実際のネットワークトポロジ上においては図中(4)に示すパスが構築される。   FIG. 6 is an explanatory diagram showing an example of the above-described path construction operation. As an example, consider a network configuration as shown in FIG. For example, if the cost values of all links are the same, as a result of path calculation, PX-c and P-Y-c between the virtual bridge device P and the bridge device c to which the terminal 5 is connected. It can be seen that there are two equal cost paths. Therefore, the gateways X and Y adjust the route information based on the flowchart shown in FIG. In this example, as shown in (2) in the figure, route information in which the cost value of the link (X-P) connecting the gateway X and the virtual bridge device P is increased is retransmitted to another bridge device. As a result, as shown by the arrow (3) in the figure, only cYP is the path with the minimum cost. Since the virtual bridge device P does not actually exist, the path indicated by (4) in the figure is constructed on the actual network topology.

図7は、ゲートウェイX,Yの端末情報保持部121が保持する端末情報の一例を示すものである。本発明において、各ゲートウェイX,Yは、各端末が接続しているブリッジ装置を学習する。なお、イーサネットワーク20に接続している端末は仮想ブリッジ装置Pに接続しているものとみなす。図中左の表は、端末情報が登録されていない初期状態を示している。図1のネットワーク構成例において、全端末1〜4についての情報が記録された場合、各ゲートウェイX,Yは図中右のような端末情報を保持する。なお、端末が異なるネットワークに移動する場合を考慮し、保持される情報には有効時間があるとして、有効時間を超えた端末情報は消去されるとしてもよい。   FIG. 7 shows an example of terminal information held by the terminal information holding unit 121 of the gateways X and Y. In the present invention, each gateway X, Y learns a bridge device to which each terminal is connected. It is assumed that the terminal connected to the Ethernet work 20 is connected to the virtual bridge device P. The table on the left in the figure shows an initial state in which terminal information is not registered. In the network configuration example of FIG. 1, when information about all the terminals 1 to 4 is recorded, the gateways X and Y hold terminal information as shown on the right in the figure. In consideration of the case where the terminal moves to a different network, the information held may have a valid time, and the terminal information exceeding the valid time may be deleted.

図8は、ループ検知処理の動作の一例を示すフローチャートである。本動作はループ検知部131により実現される。本発明は、学習した端末情報を基にゲートウェイX,Yにおいてフレームのループを検知する。具体的には、まずL2ルーティングネットワーク10とイーサネットワーク20のどちらからフレームを受信したのかを識別する(ステップS21)。識別の方法としては、L2ルーティングネットワーク10ではイーサネットフレームに新たにヘッダが付加されることから受信フレームのヘッダ情報を参照することで識別する方法が挙げられる。L2ルーティングネットワーク10から受信した場合、図4に示したようにL2ルーティングネットワーク10内にはフレームのループが起こらないパスが構築されていることから、ループフレームではないと判定する(ステップS22)。イーサネットワーク20から受信した場合、次に、受信したフレームの送信元端末に関する端末情報を保持しているかを確認する(ステップS23)。保持していなかった場合、当該送信元端末から初めて受信したフレームであるとして、受信フレームはループフレームでないと判定する(ステップS22)。保持していた場合、次に、送信元端末が接続しているブリッジ装置が仮想ブリッジ装置Pか否かを確認する(ステップS24)。仮想ブリッジ装置Pであった場合、イーサネットワーク20に接続されている端末が送信したフレームであるとして、ループフレームでないと判定する(ステップS22)。一方、仮想ブリッジ装置Pではなく、その他のL2ルーティングネットワーク10のブリッジ装置に接続されている端末であった場合、いずれかのゲートウェイがL2ルーティングネットワーク10からイーサネットワーク20に転送したフレームを再度受信したものとして、ループフレームであると判定する(ステップS25)。以上により、本発明はネットワーク間のフレームのループを検知する。   FIG. 8 is a flowchart illustrating an example of the operation of the loop detection process. This operation is realized by the loop detection unit 131. The present invention detects frame loops in the gateways X and Y based on the learned terminal information. Specifically, first, it is identified whether the frame is received from the L2 routing network 10 or the Ethernet network 20 (step S21). As an identification method, since a header is newly added to the Ethernet frame in the L2 routing network 10, a method of identifying by referring to the header information of the received frame can be mentioned. When received from the L2 routing network 10, it is determined that the frame is not a loop frame because a path that does not cause a frame loop is established in the L2 routing network 10 as shown in FIG. 4 (step S22). If it is received from the Ethernet work 20, it is next checked whether or not the terminal information related to the transmission source terminal of the received frame is held (step S23). If not, it is determined that the received frame is not a loop frame, since it is the first frame received from the transmission source terminal (step S22). If held, next, it is confirmed whether or not the bridge device connected to the transmission source terminal is the virtual bridge device P (step S24). If it is the virtual bridge device P, it is determined that the frame is a frame transmitted by a terminal connected to the Ethernet work 20, and is not a loop frame (step S22). On the other hand, when the terminal is connected to the bridge device of the other L2 routing network 10 instead of the virtual bridge device P, one of the gateways received the frame transferred from the L2 routing network 10 to the Ethernet network 20 again. As a thing, it determines with it being a loop frame (step S25). As described above, the present invention detects a frame loop between networks.

図9は、フレーム受信時の動作の一例を示すフローチャートである。本発明をゲートウェイX,Yにより実施する場合、ループを検知するために各ゲートウェイX、Yが学習した端末情報をゲートウェイ間で共有する必要がある。   FIG. 9 is a flowchart showing an example of the operation at the time of frame reception. When the present invention is implemented by the gateways X and Y, it is necessary to share the terminal information learned by the gateways X and Y between the gateways in order to detect a loop.

本実施の形態では、各ゲートウェイX,Yが学習した端末情報を随時他のゲートウェイY,Xと共有する。本処理は、前述のループ検知部131、転送制御部132、端末情報保持部121、端末情報共有部122、端末情報学習部123により実現される。具体的には、フレームを受信したゲートウェイX,Yは、まず前述のループ検知処理によって、保持している端末情報を基に受信フレームがループフレームか否かを判定する(ステップS31)。受信フレームがループフレームであると判定された場合、フレームを廃棄する(ステップS32)。一方、受信フレームがループフレームでないと判定された場合、当該フレームのヘッダ情報から端末情報を学習する(ステップS33)。このとき各ゲートウェイX,Yは、イーサネットワーク20からフレームを受信した場合、当該フレームを仮想ブリッジ装置Pから受信したフレームとして扱い、当該フレームの送信元端末が仮想ブリッジ装置Pに接続しているとして端末情報を学習する。一方、L2ルーティングネットワーク10からフレームを受信した場合、ヘッダ情報を参照し、当該フレームの送信元端末が送信元ブリッジ装置に接続しているとして端末情報を学習する。ゲートウェイX,Yは学習した端末情報を他のゲートウェイY,Xに通知し、共有する(ステップS34)。その後、ゲートウェイX,Yは、送信元が仮想ブリッジ装置Pであるものとして受信フレームを転送する(ステップS35)。すなわち、イーサネットワーク20からフレームを受信した場合には、送信元ブリッジ装置が仮想ブリッジ装置Pであるとして受信フレームにヘッダを付加し、端末情報とパス計算の結果に基づいて転送する。一方、L2ルーティングネットワーク10から仮想ブリッジ装置Pにフレームを転送する際には、付加されたヘッダを外した上でイーサネットワーク20に転送する。 In this embodiment, the terminal information learned by each gateway X, Y is shared with other gateways Y, X as needed. This process is realized by the loop detection unit 131, the transfer control unit 132, the terminal information holding unit 121, the terminal information sharing unit 122, and the terminal information learning unit 123 described above. Specifically, the gateways X and Y that have received the frame first determine whether or not the received frame is a loop frame based on the stored terminal information by the loop detection process described above (step S31). If it is determined that the received frame is a loop frame, the frame is discarded (step S32). On the other hand, when it is determined that the received frame is not a loop frame, the terminal information is learned from the header information of the frame (step S33). At this time, when each of the gateways X and Y receives a frame from the Ethernet work 20, it treats the frame as a frame received from the virtual bridge device P, and the transmission source terminal of the frame is connected to the virtual bridge device P. Learn terminal information. On the other hand, when a frame is received from the L2 routing network 10, the header information is referred to, and the terminal information is learned that the transmission source terminal of the frame is connected to the transmission source bridge device. The gateways X and Y notify the other terminal Y and X of the learned terminal information and share them (step S34). Thereafter, the gateways X and Y transfer the received frame on the assumption that the transmission source is the virtual bridge device P (step S35). That is, when a frame is received from the Ethernet network 20, a header is added to the received frame assuming that the transmission source bridge device is the virtual bridge device P, and the frame is transferred based on the terminal information and the path calculation result. On the other hand, when transferring a frame from the L2 routing network 10 to the virtual bridge device P, the frame is transferred to the Ethernet work 20 after removing the added header.

図10は、フレームの転送過程の一例を示す説明図である。本例の左図では、端末1が非ユニキャストフレームを送信した後に、端末3から端末1へユニキャストフレームを送信した例を示している。端末1が送信した非ユニキャストフレームは、図中左に示すように、ブリッジ装置aからL2ルーティングネットワーク10内に構築されたパスを転送され、ブリッジ装置aと仮想ブリッジ装置P間の最短パス上にあるゲートウェイXにおいて受信される。L2ルーティングネットワーク10から受信されたフレームであるため、ループ検知処理の結果、当該フレームはループフレームでないと判定される。ゲートウェイXは端末1に関する端末情報を学習し、フレームをイーサネットワーク20に転送する。ゲートウェイXから転送された非ユニキャストフレームはイーサネットワーク20全体に転送され、その結果、ブリッジ装置d,e,f,gが受信フレームの送信元端末の識別子(MACアドレス)と受信ポートを学習する。転送されたフレームは、やがてゲートウェイYにて受信される。ゲートウェイXが端末情報を学習した際、またはゲートウェイYがフレームを受信した際にゲートウェイ間で端末情報が共有されるため、当該端末情報を基にゲートウェイYは受信フレームがループフレームか否かを判定する。イーサネットワーク20から受信したフレームであり、送信元端末が接続するブリッジ装置が仮想ブリッジ装置Pでない(ブリッジ装置aである)ため、ループ検知処理の結果、当該フレームはループフレームと判定される。したがって、ゲートウェイYは当該フレームを廃棄する。   FIG. 10 is an explanatory diagram showing an example of a frame transfer process. The left figure of this example shows an example in which the terminal 1 transmits a non-unicast frame to the terminal 1 after the terminal 1 transmits a non-unicast frame. The non-unicast frame transmitted by the terminal 1 is transferred on the shortest path between the bridge device a and the virtual bridge device P, as shown on the left in the figure, by transferring the path constructed in the L2 routing network 10 from the bridge device a. Is received at gateway X. Since it is a frame received from the L2 routing network 10, it is determined that the frame is not a loop frame as a result of the loop detection process. The gateway X learns the terminal information related to the terminal 1 and transfers the frame to the Ethernet work 20. The non-unicast frame transferred from the gateway X is transferred to the entire Ethernet work 20, and as a result, the bridge devices d, e, f, and g learn the identifier (MAC address) and the reception port of the transmission source terminal of the reception frame. . The transferred frame is eventually received by the gateway Y. When the gateway X learns the terminal information or when the gateway Y receives the frame, the gateway Y shares the terminal information. Therefore, the gateway Y determines whether the received frame is a loop frame based on the terminal information. To do. Since it is a frame received from the Ethernet network 20 and the bridge device to which the transmission source terminal is connected is not the virtual bridge device P (the bridge device a), the frame is determined to be a loop frame as a result of the loop detection process. Therefore, the gateway Y discards the frame.

上記の非ユニキャストフレームの転送後、図10の右図に示すように、端末3から端末1にユニキャストフレームを送信したとする。ブリッジ装置d,fにおいて端末1のMACアドレス学習が行われているため、フレームは図中に示すパスを通り、ゲートウェイXにおいて受信される。いずれのゲートウェイX,Yも送信元端末である端末3に関する端末情報を保持していないため、ループ検知処理の結果、当該フレームはループフレームでないと判定される。その後、フレームはゲートウェイXからL2ルーティングネットワーク10内に構築されたパスを転送され、最終的にブリッジ装置aに接続されている端末1において受信され、通信が完了する。   After the above non-unicast frame is transferred, it is assumed that the unicast frame is transmitted from the terminal 3 to the terminal 1 as shown in the right diagram of FIG. Since the MAC address learning of the terminal 1 is performed in the bridge devices d and f, the frame passes through the path shown in the figure and is received by the gateway X. Since none of the gateways X and Y holds terminal information regarding the terminal 3 that is the transmission source terminal, it is determined that the frame is not a loop frame as a result of the loop detection process. Thereafter, the frame is transferred from the gateway X through a path established in the L2 routing network 10 and finally received at the terminal 1 connected to the bridge device a, and the communication is completed.

図11は、フレームの転送過程の別の例を示す説明図である。本例の左図では、端末3が非ユニキャストフレームを送信した後に、端末1から端末3へユニキャストフレームを送信した例を示している。端末3が送信した非ユニキャストフレームは、イーサネットワーク20全体に転送され、ブリッジ装置d,e,f,gが受信フレームの送信元端末(送信元MACアドレス)と受信ポートを学習し、ゲートウェイX,Yにおいて受信される。先に当該フレームを受信したゲートウェイ(例えばゲートウェイX)では、いずれのゲートウェイも送信元端末である端末3に関する端末情報を保持していないために、ループ検知処理の結果、当該フレームはループフレームでないと判定される。一方、後に当該フレームを受信したゲートウェイ(例えばゲートウェイY)においても、先に受信したゲートウェイXによって共有される端末情報から、送信元端末が接続しているブリッジ装置が仮想ブリッジ装置Pであることがわかるため、ループ検知処理の結果、受信フレームはループフレームでないと判定される。フレームは図中左に示すように各ゲートウェイX,Yを介してループや重複転送が起こらないL2ルーティングネットワーク10内のパスを転送され、最終的にL2ルーティングネットワーク10に接続する端末1,2において受信される。   FIG. 11 is an explanatory diagram showing another example of the frame transfer process. In the left figure of this example, after the terminal 3 transmits the non-unicast frame, the example in which the unicast frame is transmitted from the terminal 1 to the terminal 3 is shown. The non-unicast frame transmitted by the terminal 3 is transferred to the entire Ethernet network 20, and the bridge devices d, e, f, and g learn the transmission source terminal (transmission source MAC address) and reception port of the reception frame, and the gateway X , Y. Since the gateway (for example, gateway X) that has received the frame first does not hold the terminal information regarding the terminal 3 that is the transmission source terminal, the frame is not a loop frame as a result of the loop detection process. Determined. On the other hand, even in the gateway (for example, gateway Y) that has received the frame later, the bridge device to which the transmission source terminal is connected is the virtual bridge device P based on the terminal information shared by the gateway X received earlier. Therefore, as a result of the loop detection process, it is determined that the received frame is not a loop frame. As shown on the left side of the figure, the frame is transferred through a path in the L2 routing network 10 where no loop or duplicate transfer occurs through the gateways X and Y, and finally in the terminals 1 and 2 connected to the L2 routing network 10. Received.

その後、端末1から端末3にユニキャストフレームを送信したとする。端末1が送信したフレームは、図中右に示すように、ブリッジ装置aからL2ルーティングネットワーク10内に構築されたパスを転送され、ブリッジ装置aと仮想ブリッジ装置P間の最短パス上にあるゲートウェイXにおいて受信される。L2ルーティングネットワーク10から受信されたフレームであるため、ループ検知処理の結果、当該フレームはループフレームでないと判定され、ゲートウェイXは端末1に関する端末情報を学習し、フレームをイーサネットワーク20に転送する。ブリッジ装置d,fにおいて端末3のMACアドレス学習が行われているため、フレームは図中左に示すパスを通って端末3に転送される。   Thereafter, it is assumed that a unicast frame is transmitted from the terminal 1 to the terminal 3. The frame transmitted by the terminal 1 is forwarded from the bridge device a through the path established in the L2 routing network 10 as shown on the right side of the figure, and is on the shortest path between the bridge device a and the virtual bridge device P. Received at X. Since it is a frame received from the L2 routing network 10, as a result of the loop detection process, it is determined that the frame is not a loop frame, and the gateway X learns terminal information related to the terminal 1 and transfers the frame to the Ethernet work 20. Since the MAC address learning of the terminal 3 is performed in the bridge devices d and f, the frame is transferred to the terminal 3 through the path shown on the left in the figure.

以上のように、本実施の形態によれば、ゲートウェイX,YにおいてL2ルーティングネットワーク10内のパス構築やフレーム転送を制御することによってネットワーク間のフレームのループや重複転送を防止することができる。   As described above, according to the present embodiment, it is possible to prevent frame loops and duplicate transfers between networks by controlling path construction and frame transfer in the L2 routing network 10 at the gateways X and Y.

なお、上記実施の形態では、ループを検知するために各ゲートウェイX、Yが学習した端末情報をゲートウェイ間で共有するために、各ゲートウェイX,Yが学習した端末情報を随時他のゲートウェイY,Xと共有していたが、ループ検知処理を実行する前に他のゲートウェイと端末情報を共有するようにしてもよい。このような例について図12を参照して説明する。また、このような処理を行う場合のゲートウェイの構成を図13に示す。   In the above embodiment, in order to share the terminal information learned by the gateways X and Y in order to detect the loop among the gateways, the terminal information learned by the gateways X and Y is used as needed for other gateways Y and Y. Although shared with X, the terminal information may be shared with other gateways before executing the loop detection process. Such an example will be described with reference to FIG. FIG. 13 shows the configuration of the gateway when such processing is performed.

図12に示すように、フレームを受信したゲートウェイX,Yはまず、他のゲートウェイY,Xに端末情報を要求し、他のゲートウェイY,Xからの応答を待つ。なお、このとき必要な端末情報のみを要求しても良い。端末情報を要求されたゲートウェイY,Xは、要求元のゲートウェイX,Yに対し、保持している端末情報の全てあるいは要求された端末情報を通知する。該当する端末情報を保持していなかった場合は、未所持であることを要求元のゲートウェイX,Yに通知する。以上の処理によってゲートウェイ間で端末情報を共有する(ステップS41)。その後ゲートウェイX,Yは、ループ検知処理を行う(ステップS42)。受信フレームがループフレームであると判定された場合、フレームを廃棄する(ステップS43)。一方、受信フレームがループフレームでないと判定された場合、当該フレームのヘッダ情報や受信ポートから端末情報を学習し(ステップS45)、その後、ゲートウェイX,Yは送信元が仮想ブリッジ装置Pであるものとして受信フレームを転送する。 As shown in FIG. 12, the gateways X and Y that have received the frame first request terminal information from the other gateways Y and X, and wait for a response from the other gateways Y and X. At this time, only necessary terminal information may be requested. The gateways Y and X for which the terminal information is requested notify the requesting gateways X and Y of all of the held terminal information or the requested terminal information. If the corresponding terminal information is not held, the requesting gateways X and Y are notified that they are not possessed. The terminal information is shared between gateways by the above processing (step S41). Thereafter, the gateways X and Y perform loop detection processing (step S42). If it is determined that the received frame is a loop frame, the frame is discarded (step S43). On the other hand, when it is determined that the received frame is not a loop frame, the terminal information is learned from the header information and the reception port of the frame (step S45), and then the gateways X and Y have the virtual bridge device P as the transmission source. The received frame is transferred as

(第2の実施の形態)
本発明の第2の実施の形態について図面を参照して詳細に説明する。図14は、本発明で想定するネットワーク構成の一例を示している。本実施の形態では、ネットワーク間を接続するゲートウェイとして機能するブリッジ装置(以下、ゲートウェイと記述)と制御装置とにより本発明を実施する例について説明する。 (Second Embodiment)
A second embodiment of the present invention will be described in detail with reference to the drawings. FIG. 14 shows an example of a network configuration assumed in the present invention. In the present embodiment, an example will be described in which the present invention is implemented by a bridge device (hereinafter referred to as a gateway) functioning as a gateway for connecting networks and a control device.

本実施の形態で想定するネットワーク構成は、第1の実施の形態と同様に、図14に示すように、OSI(Open Systems Interconnection)参照モデルにおけるレイヤ2のルーティング技術を適用したネットワーク10と、イーサネット技術を適用したネットワーク20を互いに離れたゲートウェイX,Yで接続している。ここでイーサネット技術を適用したネットワーク20は、換言すれば、レイヤ2のルーティング技術が適用されていないネットワークである点に留意されたい。また、L2ルーティングネットワーク10はブリッジ装置a,b,cおよびゲートウェイX,Yで構成され、イーサネットワーク20はブリッジ装置d,e,f,gで構成されるものとする。端末1〜4は通信端末(以下単に「端末」と記載)であり、それぞれ図14のようにブリッジ装置に接続されている。制御装置200は、各ゲートウェイX,Yと通信可能に接続している。   As in the first embodiment, the network configuration assumed in the present embodiment, as shown in FIG. 14, is the network 10 to which the layer 2 routing technology in the OSI (Open Systems Interconnection) reference model is applied, and the Ethernet. The network 20 to which the technology is applied is connected by gateways X and Y that are separated from each other. Note that the network 20 to which the Ethernet technology is applied is, in other words, a network to which the layer 2 routing technology is not applied. The L2 routing network 10 is composed of bridge devices a, b and c and gateways X and Y, and the Ethernet work 20 is composed of bridge devices d, e, f and g. Terminals 1 to 4 are communication terminals (hereinafter simply referred to as “terminals”), and are connected to the bridge device as shown in FIG. The control device 200 is communicably connected to the gateways X and Y.

本実施の形態が第1の実施の形態と異なる点は、各ゲートウェイX,Yは、受信したL2ルーティング技術に係る経路情報や受信フレームのヘッダ情報・受信ポート等の情報を通知情報として制御装置200に通知し、制御装置200から送られる命令に従って経路情報やフレームの転送または廃棄を行うことにある。そして、第1の実施の形態においてゲートウェイX,Yで行っていた、経路情報の生成処理や、ループ判定処理及び該判定結果に基づくフレームの転送制御処理や、端末情報の管理処理等を、本実施の形態では制御装置200で行う。ただし、制御装置200において端末情報を一元的に学習・保持するため、制御装置200には端末情報の共有機能は必要ない点に留意されたい。   This embodiment is different from the first embodiment in that each gateway X, Y uses the received route information related to the L2 routing technology and information such as received frame header information / reception port as notification information. 200 is transmitted and the path information and the frame are transferred or discarded in accordance with a command sent from the control device 200. Then, the route information generation processing, loop determination processing, frame transfer control processing based on the determination result, terminal information management processing, and the like performed by the gateways X and Y in the first embodiment are performed. In the embodiment, this is performed by the control device 200. However, it should be noted that since the terminal information is centrally learned and held in the control apparatus 200, the control apparatus 200 does not need a terminal information sharing function.

制御装置200の構成について図15を参照して説明する。図15に示すように、制御装置200は、ゲートウェイX,Yから各種通知情報を受信する受信部101と、ゲートウェイX,Yから通知情報として受信したルーティング技術に係る経路情報を保持する経路情報保持部211と、受信した経路情報に基づきパスを計算するパス計算部212と、パス計算部212の計算結果を保持するパス計算結果保持部213と、同一のイーサネットワーク20に接続している各ゲートウェイX,Yの識別子をゲートウェイ情報として保持するゲートウェイ情報保持部214と、各ブリッジ装置に通知するためのルーティング技術に係る経路情報を生成する経路情報生成部215と、ゲートウェイX,Yに各種制御指令を送信する送信部202を備えている。さらに制御装置200は、各ブリッジ装置に接続している端末の端末情報を保持する端末情報保持部221と、ゲートウェイX,Yから通知情報として受信した受信フレーム情報(ヘッダ情報、受信ポート等)に基づき端末情報を学習して端末情報保持部221に記録する端末情報学習部222と、ゲートウェイX,Yから通知情報として受信した受信フレーム情報に基づき当該受信フレームがループフレームか否かを判定するループ検知部231と、ループ検知部231による検知結果に基づき前記受信フレームを廃棄又は転送するようゲートウェイX,Yに制御指令を生成・送信する転送制御部232とを備えている。   The configuration of the control device 200 will be described with reference to FIG. As illustrated in FIG. 15, the control device 200 receives a variety of notification information from the gateways X and Y, and holds route information that holds route information related to the routing technology received as notification information from the gateways X and Y. Unit 211, path calculation unit 212 that calculates a path based on received route information, path calculation result holding unit 213 that holds the calculation result of path calculation unit 212, and each gateway connected to the same Ethernet work 20 A gateway information holding unit 214 that holds the identifiers of X and Y as gateway information, a route information generation unit 215 that generates route information related to a routing technique for notifying each bridge device, and various control commands to the gateways X and Y Is provided. Further, the control device 200 includes a terminal information holding unit 221 that holds terminal information of terminals connected to each bridge device, and reception frame information (header information, reception port, etc.) received as notification information from the gateways X and Y. A terminal information learning unit 222 that learns terminal information based on the received frame information received from the gateways X and Y as notification information, and a loop that determines whether or not the received frame is a loop frame A detection unit 231 and a transfer control unit 232 that generates and transmits a control command to the gateways X and Y to discard or transfer the received frame based on the detection result by the loop detection unit 231 are provided.

該制御装置200は、図2〜図13を参照して詳述した第1の実施の形態と同様のロジックにより、経路情報の生成処理、ループ判定処理及び該判定結果に基づくフレームの転送制御処理や、端末情報の学習処理を行う。例えば転送制御に関して制御装置200は、ゲートウェイX,Yから受信フレームのヘッダ情報を通知された際に、当該フレームについてループ検知処理を実施し、受信フレームがループフレームであると判定された場合にはゲートウェイX,Yに対し当該フレームを廃棄するよう命令し、ループフレームでないと判定された場合には、端末情報を学習し、ゲートウェイX,Yに送信元が仮想ブリッジ装置Pとしてフレームを転送するよう命令する。 The control device 200 generates a path information generation process, a loop determination process, and a frame transfer control process based on the determination result by the same logic as that of the first embodiment described in detail with reference to FIGS. And terminal information learning processing. For example, when the control apparatus 200 is notified of header information of a received frame from the gateways X and Y regarding the transfer control, the control apparatus 200 performs a loop detection process on the frame and determines that the received frame is a loop frame. When the gateway X and Y are instructed to discard the frame and it is determined that the frame is not a loop frame, the terminal information is learned, and the transmission source is transferred to the gateways X and Y as the virtual bridge device P. Command.

以上のように、本実施の形態によれば、ゲートウェイX,YにおいてL2ルーティングネットワーク10内のパス構築やフレーム転送を制御することによってネットワーク間のフレームのループや重複転送を防止することができる。   As described above, according to the present embodiment, it is possible to prevent frame loops and duplicate transfers between networks by controlling path construction and frame transfer in the L2 routing network 10 at the gateways X and Y.

以上本発明の実施の形態について詳述したが本発明はこれに限定されるものではない。例えば、本発明はVirtual LAN(VLAN)技術等を用いて物理ネットワーク上に構成された仮想的なネットワークに対しても適用可能である。   Although the embodiment of the present invention has been described in detail above, the present invention is not limited to this. For example, the present invention can also be applied to a virtual network configured on a physical network using Virtual LAN (VLAN) technology or the like.

1〜5…端末、a〜g…ブリッジ装置、X,Y…ゲートウェイ、101,201…受信部、111,211…経路情報保持部、112,212…パス計算部、113,213…パス計算結果保持部、114,214…ゲートウェイ情報保持部、115,215…経路情報生成部、121,221…端末情報保持部、122…端末情報共有部、123,222…端末情報学習部、131,231…ループ検知部、132,232…転送制御部、200…制御装置   DESCRIPTION OF SYMBOLS 1-5 ... Terminal, ag ... Bridge apparatus, X, Y ... Gateway, 101, 201 ... Reception part, 111, 211 ... Path information holding part, 112, 212 ... Path calculation part, 113, 213 ... Path calculation result Holding unit, 114, 214 ... Gateway information holding unit, 115, 215 ... Route information generating unit, 121, 221 ... Terminal information holding unit, 122 ... Terminal information sharing unit, 123, 222 ... Terminal information learning unit, 131, 231 ... Loop detection unit, 132, 232 ... transfer control unit, 200 ... control device

Claims (10)

レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能するブリッジ装置において、
前記第1のネットワークに配置され前記第2のネットワークへのゲートウェイとして機能する他のブリッジ装置の識別子を保持するゲートウェイ情報保持部と、
前記第1のネットワーク及び前記第2のネットワークからフレームを受信する受信部と、
前記第1のネットワーク内のブリッジ装置から受信した経路情報を保持する経路情報保持部と、
前記第2のネットワークを1つの仮想ブリッジ装置とみなして自身のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記第1のネットワーク内の各ブリッジ装置に通知する経路情報生成部と、
生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された自身を含む各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するパス計算部と、
パス計算結果を保持するパス計算結果保持部と、
ブリッジ装置に接続している端末の端末情報を保持する端末情報保持部と、
ゲートウェイとして機能する前記他のブリッジ装置との間で前記端末情報を共有する端末情報共有部と、
前記端末情報保持部に保持された端末情報に基づき前記受信部で受信したフレームがループフレームか否かを判定するループ検知部と、
前記ループ検知部においてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する端末情報学習部と、
前記ループ検知部においてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送する転送制御部と、
前記第1のネットワーク又は前記第2のネットワークにフレームを送信する送信部とを備え
前記端末情報学習部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、
前記転送制御部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送する
ことを特徴とするブリッジ装置。 In a bridge device that functions as a gateway to a second network that is arranged in a first network to which a layer 2 routing technology is applied and that does not have a layer 2 routing technology applied thereto,
A gateway information storage unit storing an identifier of the other bridge devices are arranged in the first network serves as a gateway to the second network,
A receiver for receiving the frame from the first network and the second network,
A path information holding unit for holding the routing information received from the bridge device in the first network,
Route notifies each bridge device in the first network to generate the path information for the routing technology according to the second network is regarded as one of the virtual bridge device itself of the bridge device and the virtual bridge device An information generator,
A path calculation unit for calculating a path between the bridge device and the virtual bridge device including the generated path information to the first placed itself in the network based on the route information path information held in the holding unit,
A path calculation result holding unit for holding a path calculation result;
A terminal information holding unit for holding terminal information of terminals connected to each bridge device;
A terminal information sharing unit that shares the terminal information with the other bridge device functioning as a gateway;
A loop detection unit that determines whether or not a frame received by the reception unit is a loop frame based on the terminal information held in the terminal information holding unit;
A terminal information learning unit that records, as terminal information, a transmission source terminal of a frame determined not to be a loop frame by the loop detection unit and a bridge device connected to the transmission source terminal in the terminal information holding unit;
If the loop detection unit determines that the frame is a loop frame, the frame is discarded. If the frame detection unit determines that the frame is not a loop frame, the terminal information held in the terminal information holding unit and the path calculation result holding unit are discarded. a transfer control unit that transfers based-out the frame to hold the path calculation result,
And a transmission unit for transmitting the frame to the first network or the second network,
If the frame determined not to be a loop frame is received from the second network, the terminal information learning unit assumes that the transmission source terminal of the frame is connected to the virtual bridge device. Record terminal information in the terminal information holding unit,
When the frame determined not to be a loop frame is received from the second network, the transfer control unit determines that the frame is assumed to be connected to the virtual bridge device by a transmission source terminal of the frame. bridge and wherein the transfer of. 前記ループ検知部は、
前記第2のネットワークからフレームを受信した場合、送信元端末に関する前記端末情報があり且つ該端末情報において送信元端末の接続ブリッジ装置が前記仮想ブリッジ装置でな場合はループフレームであると判断し、送信元端末に関する前記端末情報があり且つ該端末情報において送信元端末の接続ブリッジ装置が前記仮想ブリッジ装置である場合又は前記端末情報保持部に該当する端末情報がない場合はループフレームでないと判断し、
前記第1のネットワークからフレームを受信した場合はループフレームでないと判断する
ことを特徴とする請求項1記載のブリッジ装置。 The loop detector is
When receiving a frame from the second network, said if terminal information is located and connecting bridges apparatus of the source terminal in the terminal information is not such a said virtual bridge device is determined that the loop frame related to the transmission source terminal , determined that if there is no terminal information connecting bridges apparatus of the transmission source terminal corresponding to the virtual bridge If a device or the terminal information holding unit in the terminal information there and the terminal information about the sender terminal does not loop frame And
The bridge device according to claim 1, wherein when the frame is received from the first network, it is determined that the frame is not a loop frame. 前記端末情報共有部は、前記端末情報学習部が端末情報を記録すると該端末情報を前記他のブリッジ装置に通知する
ことを特徴とする請求項1又は2記載のブリッジ装置。 The terminal information sharing unit, the terminal information learning unit bridge device according to claim 1 or 2, wherein the notifying the terminal information when recording the terminal information to the other bridge devices. 前記端末情報共有部は、前記ループ検知部の処理を実行する前に前記他のブリッジ装置から該他のブリッジ装置が保持している端末情報を取得する
ことを特徴とする請求項1又は2記載のブリッジ装置。 The terminal information sharing unit acquires terminal information held by the other bridge device from the other bridge device before executing the processing of the loop detection unit. Bridge device. 前記経路情報生成部は、前記パス計算部による計算の結果、前記仮想ブリッジ装置と前記第1のネットワーク内の任意のブリッジ装置間で利用可能なパスが複数ある場合、前記仮想ブリッジ装置を含む経路情報のパス計算に関わる値を修正し、再度経路情報を前記第1のネットワーク内の各ブリッジ装置に通知する
ことを特徴とする請求項1乃至4何れか1項記載のブリッジ装置。 Route the path information generation unit, the path calculation unit results of calculation by, when said available paths between any bridging device and the virtual bridge device in the first network there are multiple, including the virtual bridge device The bridge device according to any one of claims 1 to 4, wherein a value related to information path calculation is corrected, and route information is notified again to each bridge device in the first network . レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能する複数のブリッジ装置を制御する通信制御装置であって、
ゲートウェイとして機能する前記複数のブリッジ装置の識別子を保持するゲートウェイ情報保持部と、
前記複数のブリッジ装置から経路情報とそのブリッジ装置が受信したフレームのフレーム情報を通知情報として受信する受信部と、
前記複数のブリッジ装置から前記通知情報として受信した経路情報を保持する経路情報保持部と、
前記第2のネットワークを1つの仮想ブリッジ装置とみなして前記複数のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記複数のブリッジ装置に通知する経路情報生成部と、
生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するパス計算部と、
パス計算結果を保持するパス計算結果保持部と、
ブリッジ装置に接続している端末の端末情報を保持する端末情報保持部と、
前記端末情報保持部に保持された端末情報に基づき前記通知情報として受信したフレーム情報に係るフレームがループフレームか否かを判定するループ検知部と、
前記ループ検知部においてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する端末情報学習部と、
前記ループ検知部においてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送するよう制御命令を生成する転送制御部と、
制御命令を前記複数のブリッジ装置に送信する送信部とを備え
前記端末情報学習部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、
前記転送制御部は、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送するよう前記制御命令を生成する
ことを特徴とする通信制御装置。 A communication control device that controls a plurality of bridge devices that function as gateways to a second network that is arranged in a first network to which a layer 2 routing technology is applied and to which a layer 2 routing technology is not applied,
A gateway information holding unit that holds identifiers of the plurality of bridge devices functioning as a gateway;
A receiving unit for receiving , as notification information, path information from the plurality of bridge devices and frame information of a frame received by the bridge device;
A path information holding unit for holding the routing information received as the notification information from the plurality of bridge devices,
A path information generation unit configured to notify the plurality of bridge devices to generate the path information for the routing technique according to the plurality of bridge devices and the virtual bridge device to the second network is regarded as one of the virtual bridge device ,
A path calculation unit for calculating a generated route information path between the bridge device and the virtual bridge device disposed within the first network based on the route information stored in the path information holding unit,
A path calculation result holding unit for holding a path calculation result;
A terminal information holding unit for holding terminal information of terminals connected to each bridge device;
A loop detection unit that determines whether a frame related to the frame information received as the notification information is a loop frame based on the terminal information held in the terminal information holding unit;
A terminal information learning unit that records, as terminal information, a transmission source terminal of a frame determined not to be a loop frame by the loop detection unit and a bridge device connected to the transmission source terminal in the terminal information holding unit;
If the loop detection unit determines that the frame is a loop frame, the frame is discarded. If the frame detection unit determines that the frame is not a loop frame, the terminal information held in the terminal information holding unit and the path calculation result holding unit are discarded. a transfer control unit for generating a control command to transfer based-out the frame to hold the path calculation result,
A transmission unit that transmits a control command to the plurality of bridge devices ,
If the frame determined not to be a loop frame is received from the second network, the terminal information learning unit assumes that the transmission source terminal of the frame is connected to the virtual bridge device. Record terminal information in the terminal information holding unit,
When the frame determined not to be a loop frame is received from the second network, the transfer control unit determines that the frame is assumed to be connected to the virtual bridge device by a transmission source terminal of the frame. The communication control device generates the control command so as to transfer data. レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能するブリッジ装置の通信制御方法であって、
前記第1のネットワークに配置され前記第2のネットワークへのゲートウェイとして機能する他のブリッジ装置の識別子をゲートウェイ情報保持部に保持する第1のステップと
前記第2のネットワークを1つの仮想ブリッジ装置とみなして自身のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記第1のネットワーク内の各ブリッジ装置に通知するとともに、前記第1のネットワーク内のブリッジ装置から受信した経路情報を経路情報保持部に保持する第2のステップと
生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された自身を含む各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するとともに、パス計算結果をパス計算結果保持部に保持する第3のステップと
ブリッジ装置に接続している端末の端末情報をゲートウェイとして機能する前記他のブリッジ装置との間で共有可能に端末情報保持部に保持する第4のステップと
受信したフレームがループフレームか否かを前記端末情報保持部に保持された端末情報に基づき判定する第5のステップと
前記第5のステップにおいてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する第6のステップと
前記第5のステップにおいてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送する第7のステップとを有し、
前記第6のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、
前記第7のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送する
ことを特徴とする通信制御方法。 A communication control method for a bridge device that functions as a gateway to a second network that is arranged in a first network to which a layer 2 routing technique is applied and that does not have a layer 2 routing technique applied thereto,
A first step of holding the identifier of the other bridge devices are arranged in the first network serves as a gateway to the second network to the gateway information holding section,
And notifies each bridge device in the first network to generate the path information for the routing technology according to the second network is regarded as one of the virtual bridge device itself of the bridge device and the virtual bridge device a second step of holding the routing information received from the bridge device in the first network to route information holding section,
With calculating the path between the bridge device and the virtual bridge device based including the first placed itself in the network to a generated route information to the route information path information held in the holding unit, the path calculation result The third step of holding the path calculation result holding unit,
A fourth step of holding terminal information of a terminal connected to each bridge device in the terminal information holding unit so as to be sharable with the other bridge device functioning as a gateway;
A fifth step of the received frame is determined based on the terminal information held whether the loop frame to the terminal information holding unit,
A sixth step of recording in the terminal information holding unit as terminal information the transmission source terminal of the frame determined not to be a loop frame in the fifth step and the bridge device connected to the transmission source terminal;
If it is determined that the frame is a loop frame in the fifth step, the frame is discarded, while if it is determined that the frame is not a loop frame, the terminal information and the path calculation result holding unit held in the terminal information holding unit and a seventh step of transferring based-out the frame to the path calculation result stored in,
In the sixth step, if the frame determined not to be a loop frame is received from the second network, it is assumed that the transmission source terminal of the frame is connected to the virtual bridge device. Record terminal information in the terminal information holding unit,
In the seventh step, when the frame determined not to be a loop frame is received from the second network, it is assumed that the transmission source terminal of the frame is connected to the virtual bridge device. A communication control method characterized by transferring a frame . レイヤ2のルーティング技術を適用した第1のネットワークに配置されレイヤ2のルーティング技術が適用されていない第2のネットワークへのゲートウェイとして機能する複数のブリッジ装置の動作を通信制御装置が制御する通信制御方法であって、
ゲートウェイとして機能する前記複数のブリッジ装置の識別子をゲートウェイ情報保持部に保持する第1のステップと
前記第2のネットワークを1つの仮想ブリッジ装置とみなして前記複数のブリッジ装置及び前記仮想ブリッジ装置に係る前記ルーティング技術用の経路情報を生成して前記複数のブリッジ装置に通知するとともに、前記複数のブリッジ装置から通知情報として受信した経路情報を経路情報保持部に保持する第2のステップと
生成した経路情報と前記経路情報保持部に保持された経路情報に基づき前記第1のネットワーク内に配置された各ブリッジ装置及び前記仮想ブリッジ装置間のパスを計算するとともに、パス計算結果をパス計算結果保持部に保持する第3のステップと
ブリッジ装置に接続している端末の端末情報を端末情報保持部に保持する第4のステップと
前記複数のブリッジ装置から通知情報として受信したフレーム情報に係る各ブリッジ装置により受信されたフレームがループフレームか否かを前記端末情報保持部に保持された端末情報に基づき判定する第5のステップと
前記第5のステップにおいてループフレームでないと判断されたフレームの送信元端末と該送信元端末が接続しているブリッジ装置とを端末情報として前記端末情報保持部に記録する第6のステップと
前記第5のステップにおいてループフレームであると判断された場合は該フレームを廃棄する一方、ループフレームでないと判断された場合は前記端末情報保持部に保持された端末情報及び前記パス計算結果保持部に保持されたパス計算結果に基づき該フレームを転送するよう制御命令を生成し、該制御命令を前記複数のブリッジ装置に送信する第7のステップとを有し、
前記第6のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして前記端末情報を前記端末情報保持部に記録し、
前記第7のステップでは、ループフレームでないと判断された前記フレームが前記第2のネットワークから受信したものである場合は、該フレームの送信元端末が前記仮想ブリッジ装置に接続しているものとして該フレームを転送するよう前記制御命令を生成する
ことを特徴とする通信制御方法。 Communication control in which the communication control device controls the operation of a plurality of bridge devices that function as gateways to a second network that is arranged in the first network to which the layer 2 routing technology is applied and to which the layer 2 routing technology is not applied A method,
A first step of holding an identifier of the plurality of bridge devices functioning as a gateway in a gateway information holding unit;
And notifies said second of said plurality of bridge device generates routing information of the network is regarded as one of the virtual bridge device for the routing technique according to the plurality of bridge devices and the virtual bridge device, said plurality of A second step of holding the route information received as notification information from the bridge device in the route information holding unit;
With calculating said first path between the bridge device and the virtual bridge device arranged in the network based on the generated route information with route information stored in the path information holding unit, path calculation the path calculation result A third step of holding in the result holding unit;
A fourth step of holding terminal information of terminals connected to each bridge device in the terminal information holding unit;
A fifth step of determining, based on the terminal information frame received by each bridge device is held whether the loop frame to the terminal information holding unit according to the frame information received as the notification information from the plurality of bridge devices ,
A sixth step of recording in the terminal information holding unit as terminal information the transmission source terminal of the frame determined not to be a loop frame in the fifth step and the bridge device connected to the transmission source terminal;
If it is determined that the frame is a loop frame in the fifth step, the frame is discarded, while if it is determined that the frame is not a loop frame, the terminal information and the path calculation result holding unit held in the terminal information holding unit holding the path calculation result to generate a control command to transfer based-out the frame, and a seventh step of transmitting the control command to the plurality of bridge devices,
In the sixth step, if the frame determined not to be a loop frame is received from the second network, it is assumed that the transmission source terminal of the frame is connected to the virtual bridge device. Record terminal information in the terminal information holding unit,
In the seventh step, when the frame determined not to be a loop frame is received from the second network, it is assumed that the transmission source terminal of the frame is connected to the virtual bridge device. A communication control method, wherein the control command is generated so as to transfer a frame . コンピュータを請求項1記載のブリッジ装置として機能させる
ことを特徴とするブリッジプログラム。 A bridge program for causing a computer to function as the bridge device according to claim 1. コンピュータを請求項6記載の通信制御装置として機能させる
ことを特徴とする通信制御プログラム。 A communication control program for causing a computer to function as the communication control device according to claim 6.
JP2013135384A 2013-06-27 2013-06-27 Bridge device, communication control device, communication control method, bridge program, and communication control program Active JP6061303B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013135384A JP6061303B2 (en) 2013-06-27 2013-06-27 Bridge device, communication control device, communication control method, bridge program, and communication control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013135384A JP6061303B2 (en) 2013-06-27 2013-06-27 Bridge device, communication control device, communication control method, bridge program, and communication control program

Publications (2)

Publication Number Publication Date
JP2015012388A JP2015012388A (en) 2015-01-19
JP6061303B2 true JP6061303B2 (en) 2017-01-18

Family

ID=52305205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013135384A Active JP6061303B2 (en) 2013-06-27 2013-06-27 Bridge device, communication control device, communication control method, bridge program, and communication control program

Country Status (1)

Country Link
JP (1) JP6061303B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7367841B2 (en) 2020-02-28 2023-10-24 日本電信電話株式会社 Network equipment, network systems and programs

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4027611A1 (en) * 2010-05-03 2022-07-13 Avago Technologies International Sales Pte. Limited Virtual cluster switching

Also Published As

Publication number Publication date
JP2015012388A (en) 2015-01-19

Similar Documents

Publication Publication Date Title
US11606312B2 (en) Fast fail-over using tunnels
US10728094B2 (en) Control traffic in software defined networks
US7633883B2 (en) System and method for controlling network traffic
US9813257B2 (en) Access network dual path connectivity
JP5691703B2 (en) Multicast network system
US9407503B2 (en) Control apparatus, communication system, communication method, and program
US20130282867A1 (en) Information system, control apparatus, method of providing virtual network, and program
US9660898B2 (en) Enhanced protocol independent multicast source registration over a reliable transport
TW201830919A (en) Software Defined Network controller, service function chaining system and trace tracking METHOD
TW201218687A (en) Network device with creating path data and method thereof
US11627066B2 (en) IGP topology information and use for BIER-TE
WO2016037443A1 (en) Temporary channel establishment method, device, system and computer storage medium
JP2013545151A (en) Server management apparatus, server management method, and program
JP6064989B2 (en) Control device, communication system, node control method, and program
JP2003258822A (en) Packet ring network and inter-packet ring network connection method used in the same
CN102437967A (en) Method and device for forwarding messages
JP6191703B2 (en) Communication control system, communication control method, and communication control program
WO2009006831A1 (en) Method and equipment for restricting the transition of a data packet
JP6061303B2 (en) Bridge device, communication control device, communication control method, bridge program, and communication control program
US8249101B2 (en) Mobile ad hoc network configured as a virtual internet protocol network
US10623301B2 (en) Method, routing bridge and non-transitory computer-readable storage medium for network routing
JP4644233B2 (en) Transmission path system, frame transmission method, and frame transmission apparatus
Veeramani et al. Novel approach to secure channel using c-scan and microcontroller in openflow
JP5954793B2 (en) COMMUNICATION CONNECTION DEVICE, COMMUNICATION CONTROL DEVICE, ITS PROGRAM, AND COMMUNICATION CONTROL METHOD
TWI733560B (en) Switch and switch network system thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160525

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161207

R150 Certificate of patent or registration of utility model

Ref document number: 6061303

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150