JP6330512B2 - ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム - Google Patents

ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム Download PDF

Info

Publication number
JP6330512B2
JP6330512B2 JP2014129891A JP2014129891A JP6330512B2 JP 6330512 B2 JP6330512 B2 JP 6330512B2 JP 2014129891 A JP2014129891 A JP 2014129891A JP 2014129891 A JP2014129891 A JP 2014129891A JP 6330512 B2 JP6330512 B2 JP 6330512B2
Authority
JP
Japan
Prior art keywords
network
client device
processing unit
relay
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014129891A
Other languages
English (en)
Other versions
JP2016010020A (ja
Inventor
英則 湯川
英則 湯川
成儀 柴田
成儀 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2014129891A priority Critical patent/JP6330512B2/ja
Publication of JP2016010020A publication Critical patent/JP2016010020A/ja
Application granted granted Critical
Publication of JP6330512B2 publication Critical patent/JP6330512B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク装置に関する。
スイッチングハブ(以降「スイッチ」とも呼ぶ。)において、物理的な接続形態にとらわれず、仮想的なネットワークセグメントによって分割された仮想ネットワークを構築することのできるVLAN(Virtual LAN)という技術が知られている。特許文献1には、VLANに対応したスイッチをネットワーク構成の変化に対応させるための技術が記載されている。また、VLANに関して、スイッチに接続された1台のクライアント装置を、スイッチが構築する複数の仮想ネットワークに同時に接続させる、いわゆるマルチプルVLANという技術が知られている。
一方、VLANにおいて、スイッチがクライアント装置の識別子(MACアドレス)を学習する方式として、独立VLAN学習(IVL、Independent VLAN Learning)方式と、共有VLAN学習(SVL、Shared VLAN Learning)方式とが知られている。IVL方式では、スイッチが、クライアント装置が属するVLANの番号(VLAN ID)とクライアント装置のMACアドレスとの組み合わせで学習を行うのに対し、SVL方式では、スイッチが、クライアント装置が属するVLAN IDは学習しないという相違がある。
特開2014−023082号公報 特開2011−023846号公報 特開2012−156732号公報
従来から、マルチプルVLANに対応可能なスイッチにおいて、MACアドレス学習方式にIVL方式が採用された場合、当該スイッチがネットワーク構成の変化にうまく対応できないことに起因する通信障害が起こる場合があるという課題があった。この点、特許文献1に記載の技術では、マルチプルVLANにおけるネットワーク構成の変化については考慮されていない。同様に、特許文献2、3に記載の技術においても、マルチプルVLANについては想定されていない。
なお、このような課題は、スイッチに限らず、あるデバイスと他のデバイスとの間の通信を中継可能なネットワーク中継装置全般に共通する課題であった。
このため、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているネットワーク中継装置を、ネットワーク構成の変化に対応させることで、通信障害の発生を抑制することが望まれていた。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
本発明の第1の形態は、ネットワークシステムであって;クライアント装置と;1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と;前記クライアント装置と、前記ネットワーク中継装置と、に接続されるネットワーク装置と;を備え;前記ネットワーク中継装置は;複数のポートと;前記複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を記憶する記憶部と;を備え;前記ネットワーク装置は;前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する中継処理部であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させることが可能な中継処理部と;前記ネットワーク中継装置の前記記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる更新処理部と;を備える。また、前記記憶情報は複数のエントリを含み、各エントリはポート番号と前記仮想ネットワークの識別番号と前記クライアント装置の識別子とを含み、前記更新処理部は、前記複数のエントリのうちで、前記仮想ネットワークの識別番号と前記クライアント装置の識別子の組み合わせが同一で前記ポート番号が異なるエントリが存在する場合に、当該エントリのポート番号を変更するように前記更新を実行させる。
第1の形態のネットワークシステムによれば、ネットワーク中継装置は、1台のクライアント装置を複数の仮想ネットワークに同時に接続させることが可能なマルチプルVLAN対応の装置である。ネットワーク中継装置の記憶部には、クライアント装置が属する仮想ネットワークの識別番号(例えばVLAN ID)と、クライアント装置の識別子(例えばMACアドレス)とを含む記憶情報が記憶されているため、ネットワーク中継装置の学習方式はいわゆるIVL方式である。そして、このようなネットワーク中継装置と、クライアント装置とに接続され、両者間の通信を中継するネットワーク装置において、更新処理部は、ネットワーク中継装置の記憶情報を、自身、すなわちネットワーク装置に接続されたクライアント装置の情報を用いて更新させることができる。この結果、ネットワーク装置の更新処理部は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているネットワーク中継装置を、ネットワーク構成の変化に対応させることができるため、通信障害の発生を抑制することが可能となる。
本発明の第2の形態は、クライアント装置と、1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と、に接続されるネットワーク装置であって;前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する中継処理部であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させることが可能な中継処理部と;前記ネットワーク中継装置が有する記憶情報であって、前記ネットワーク中継装置の複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる更新処理部と;を備える。また、前記記憶情報は複数のエントリを含み、各エントリはポート番号と前記仮想ネットワークの識別番号と前記クライアント装置の識別子とを含み、前記更新処理部は、前記複数のエントリのうちで、前記仮想ネットワークの識別番号と前記クライアント装置の識別子の組み合わせが同一で前記ポート番号が異なるエントリが存在する場合に、当該エントリのポート番号を変更するように前記更新を実行させる。
第2の形態のネットワーク装置によれば、ネットワーク装置は、クライアント装置と、1台のクライアント装置を複数の仮想ネットワークに同時に接続させることが可能なマルチプルVLAN対応のネットワーク中継装置と、に接続される。ネットワーク中継装置の記憶部には、クライアント装置が属する仮想ネットワークの識別番号(例えばVLAN ID)と、クライアント装置の識別子(例えばMACアドレス)とを含む記憶情報が記憶されているため、ネットワーク中継装置の学習方式はいわゆるIVL方式である。そして、このようなネットワーク中継装置と、クライアント装置との間の通信を中継するネットワーク装置において、更新処理部は、ネットワーク中継装置の記憶情報を、自身、すなわちネットワーク装置に接続されたクライアント装置の情報を用いて更新させることができる。この結果、ネットワーク装置の更新処理部は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているネットワーク中継装置を、ネットワーク構成の変化に対応させることができるため、通信障害の発生を抑制することが可能となる。
(1)本発明の一形態によれば、ネットワークシステムが提供される。このネットワークシステムは;クライアント装置と;1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と;前記クライアント装置と、前記ネットワーク中継装置と、に接続されるネットワーク装置と;を備え;前記ネットワーク中継装置は;複数のポートと;前記複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を記憶する記憶部と;を備え;前記ネットワーク装置は;前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する中継処理部であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させることが可能な中継処理部と;前記ネットワーク中継装置の前記記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる更新処理部と;を備える。この形態のネットワークシステムによれば、ネットワーク中継装置は、1台のクライアント装置を複数の仮想ネットワークに同時に接続させることが可能なマルチプルVLAN対応の装置である。ネットワーク中継装置の記憶部には、クライアント装置が属する仮想ネットワークの識別番号(例えばVLAN ID)と、クライアント装置の識別子(例えばMACアドレス)とを含む記憶情報が記憶されているため、ネットワーク中継装置の学習方式はいわゆるIVL方式である。そして、このようなネットワーク中継装置と、クライアント装置とに接続され、両者間の通信を中継するネットワーク装置において、更新処理部は、ネットワーク中継装置の記憶情報を、自身、すなわちネットワーク装置に接続されたクライアント装置の情報を用いて更新させることができる。この結果、ネットワーク装置の更新処理部は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているネットワーク中継装置を、ネットワーク構成の変化に対応させることができるため、通信障害の発生を抑制することが可能となる。
(2)本発明の一形態によれば、クライアント装置と、1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と、に接続されるネットワーク装置が提供される。このネットワーク装置は;前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する中継処理部であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させることが可能な中継処理部と;前記ネットワーク中継装置が有する記憶情報であって、前記ネットワーク中継装置の複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる更新処理部と;を備える。この形態のネットワーク装置によれば、ネットワーク装置は、クライアント装置と、1台のクライアント装置を複数の仮想ネットワークに同時に接続させることが可能なマルチプルVLAN対応のネットワーク中継装置と、に接続される。ネットワーク中継装置の記憶部には、クライアント装置が属する仮想ネットワークの識別番号(例えばVLAN ID)と、クライアント装置の識別子(例えばMACアドレス)とを含む記憶情報が記憶されているため、ネットワーク中継装置の学習方式はいわゆるIVL方式である。そして、このようなネットワーク中継装置と、クライアント装置との間の通信を中継するネットワーク装置において、更新処理部は、ネットワーク中継装置の記憶情報を、自身、すなわちネットワーク装置に接続されたクライアント装置の情報を用いて更新させることができる。この結果、ネットワーク装置の更新処理部は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているネットワーク中継装置を、ネットワーク構成の変化に対応させることができるため、通信障害の発生を抑制することが可能となる。
(3)上記形態のネットワーク装置において;前記更新処理部は;前記ネットワーク装置に接続された前記クライアント装置が属する全ての前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を取得し;取得した全ての前記識別番号と、前記識別子と、を前記ネットワーク中継装置へ送信することで、前記ネットワーク中継装置による前記更新を実行させてもよい。この形態のネットワーク装置によれば、更新処理部は、ネットワーク装置に新たに接続されたクライアント装置が、ネットワーク中継装置によって構築された複数の仮想ネットワークに同時に属している場合であっても、当該クライアント装置が属する全ての仮想ネットワークの識別番号をネットワーク中継装置へ送信することで、ネットワーク中継装置の記憶情報を更新させることができる。この結果、更新処理部は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているネットワーク中継装置を、ネットワーク構成の変化に対応させることができる。
(4)上記形態のネットワーク装置において;前記更新処理部は、取得した前記識別番号のうちの1つと前記識別子とを含むフレームを、取得した前記識別番号の全てに対してそれぞれ生成し、生成した前記フレームを前記ネットワーク中継装置へ送信することで、前記ネットワーク中継装置による前記更新を実行させてもよい。この形態のネットワーク装置によれば、更新処理部は、取得した識別番号のうちの1つと識別子とを含むフレームを、取得した識別番号の全てに対してそれぞれ生成し、生成したフレームをネットワーク中継装置へ送信する。このようにすれば、更新処理部は、ネットワーク中継装置の持つ識別子(例えばMACアドレス)学習機能を利用して、ネットワーク中継装置の記憶情報を更新させることができる。
(5)上記形態のネットワーク装置において;前記ネットワーク装置は、少なくとも、前記ネットワーク装置と前記クライアント装置との間において、複数の異なる無線ネットワークを構築することが可能な無線接続装置であり、さらに;複数の前記無線ネットワークについて、前記ネットワーク中継装置によって構築された一または複数の前記仮想ネットワークとの対応付けを記憶する対応記憶部を備え;前記中継処理部は、前記対応付けに沿って前記中継を行ってもよい。この形態のネットワーク装置によれば、中継処理部は、ネットワーク装置が構築可能な複数の無線ネットワークと、ネットワーク中継装置によって構築された一または複数の仮想ネットワークと、の対応付けに沿って、クライアント装置とネットワーク中継装置との間の通信を中継する。このため、クライアント装置は、一の無線ネットワークから他の無線ネットワークへと接続先を変更することによって、容易に、ネットワーク中継装置によって構築されている、異なる一または複数の仮想ネットワークに接続することが可能となる。
(6)上記形態のネットワーク装置では、さらに;前記ネットワーク装置に対する前記クライアント装置の接続を検出する検出部を備え;前記更新処理部は、前記検出部による前記接続の検出をトリガとして、前記ネットワーク中継装置による前記更新を実行させてもよい。この形態のネットワーク装置によれば、更新処理部は、ネットワーク装置に対してクライアント装置が接続されたことをトリガとして、ネットワーク中継装置の記憶情報の更新を実行させることができる。この結果、更新処理部は、ネットワーク中継装置を、ネットワーク構成の変化に迅速に対応させることができる。
(7)上記形態のネットワーク装置において;前記更新処理部は、前記ネットワーク中継装置による前記更新を繰り返し実行させてもよい。この形態のネットワーク装置によれば、更新処理部は、ネットワーク中継装置の記憶情報の更新を繰り返し実行させることができる。このため、例えば、定期的に記憶情報を消去する機能を持つネットワーク中継装置において、ネットワーク装置に接続されているクライアント装置の情報が消去されることを抑制することができる。
上述した本発明の各形態の有する複数の構成要素は全てが必須のものではなく、上述の課題の一部または全部を解決するため、あるいは、本明細書に記載された効果の一部または全部を達成するために、適宜、前記複数の構成要素の一部の構成要素について、その変更、削除、新たな構成要素との差し替え、限定内容の一部削除を行うことが可能である。また、上述の課題の一部または全部を解決するため、あるいは、本明細書に記載された効果の一部または全部を達成するために、上述した本発明の一形態に含まれる技術的特徴の一部または全部を上述した本発明の他の形態に含まれる技術的特徴の一部または全部と組み合わせて、本発明の独立した一形態とすることも可能である。
例えば、本発明の一形態は、中継処理部と、更新処理部と、の2つの要素のうちの一部または全部の要素を備えた方法として実現可能である。すなわち、本装置は、中継処理部を有していてもよく、有していなくてもよい。また、本装置は、更新処理部を有していてもよく、有していなくてもよい。こうした装置は、例えばネットワーク装置として実現できるが、ネットワーク装置以外の他の装置としても実現可能である。前述したネットワーク装置の各形態の技術的特徴の一部または全部は、いずれもこの装置に適用することが可能である。
本発明は、ネットワーク装置以外の種々の形態で実現することも可能である。例えば、ネットワーク装置を制御する方法、ネットワークを含むネットワークシステム、これらの方法の一部または全部を実現するコンピュータプログラム、そのコンピュータプログラムを記録した一時的でない記録媒体等の形態で実現することができる。
本発明の一実施形態としてのネットワークシステムの概略構成を示す説明図である。 AP100aの構成を機能的に示すブロック図である。 従来のネットワークシステムの正常時の動作について説明するための説明図である。 従来のネットワークシステムの障害発生時の動作について説明するための説明図である。 第1実施形態としてのネットワークシステムの動作について説明するための説明図である。 更新処理の手順について示すフローチャートである。 第2実施形態としてのネットワークシステムの概略構成を示す説明図である。
次に、本発明の実施の形態を実施形態に基づいて説明する。
A.第1実施形態:
A−1.システムの概略構成:
図1は、本発明の一実施形態としてのネットワークシステムの概略構成を示す説明図である。ネットワークシステム1は、複数(図の例では2台)のアクセスポイント100a、100bと、スイッチングハブ200と、ルータ300と、サーバ400と、パーソナルコンピュータ500と、を含んでいる。以降、アクセスポイント100aを「AP100a」とも呼び、アクセスポイント100bを「AP100b」とも呼ぶ。また、スイッチングハブ200を「スイッチ200」とも呼ぶ。また、パーソナルコンピュータ500を「PC500」とも呼ぶ。
AP100aと、PC500とは、無線により接続されている。AP100aと、スイッチ200のポート2とは、有線ケーブルを介して接続されている。AP100bと、スイッチ200のポート3とは、有線ケーブルを介して接続されている。スイッチ200のポート4と、サーバ400とは、有線ケーブルを介して接続されている。スイッチ200のポート1と、ルータ300とは、有線ケーブルを介して接続されている。ルータ300と、インターネットINTとは、有線ケーブルを介して接続されている。なお、図1では便宜上、説明上必要としないネットワーク中継装置、回線、端末等については図示を省略している。
AP100aは、IEEE802.11に準拠したアクセスポイント装置であり、複数の異なるSSIDを用いて、各SSIDに対応した複数の異なる無線ネットワークを構築することができる。本実施形態のAP100aには、予め、図中においてC1〜C3に示す設定がされている。設定C1は、SSID1により識別される無線ネットワークが、公開(Public)属性のVLAN100に対応付けられていることを示している。また、設定C1は、SSID1により受信したフレームにVLAN IDが100のVLANタグを付すことを示している。設定C2は、SSID2により識別される無線ネットワークが、非公開(Private)属性のVLAN110と、公開属性のVLAN100との両方に対応付けられていることを示している。また、設定C2は、SSID2により受信したフレームにVLAN IDが110のVLANタグを付すことを示している。設定C3は、AP100aからスイッチ200へ送信されるフレームに、VLANタグを付すことを示している。
ここで、「VLAN100」、「VLAN110」とは、スイッチ200が構築する仮想的なネットワークセグメントによって分割された、個々の仮想ネットワーク(VLAN、Virtual LAN)を表す。また、図中に示す「VLAN ID」は、上述した仮想ネットワーク(VLAN)を相互に識別するための識別番号を意味する。例えば、VLAN100の識別番号(VLAN ID)は「100」であり、VLAN110の識別番号は「110」である。
本実施形態においては、公開属性のVLANと、非公開属性のVLANとは、以下のように相違する。
・公開属性のVLANに接続した場合、PC500の接続先は、インターネットINTと、公開属性のVLANに接続されている他の装置と、に限定される。
・非公開属性のVLANに接続した場合、PC500の接続先は、インターネットINTと、スイッチ200に接続されているサーバ400と、非公開属性のVLANに接続されている他の装置と、に限定される。
なお、接続範囲に関する上記の態様はあくまで例示であり、公開属性のVLANと、非公開属性のVLANとは、アクセス可能な範囲が異なればよい。
このため、PC500がSSID1を用いてAP100aに接続した場合、PC500の接続先は、インターネットINTに限定される(図1、破線矢印)。これは、SSID1が公開属性のVLAN100に対応付けられているためである。また、PC500がSSID2を用いてAP100aに接続した場合、PC500は、インターネットINTのほか、スイッチ200に接続されているサーバ400にも接続することができる(図1、実線矢印)。これは、SSID2が非公開属性のVLAN110と、公開属性のVLAN100との両方に対応付けられているためである。このように、PC500は、一の無線ネットワーク(SSID1)から他の無線ネットワーク(SSID2)へと接続先を変更することによって、容易に、スイッチ200によって構築されている、異なる一または複数のVLANに接続することが可能となる。
AP100bは、IEEE802.11に準拠したアクセスポイント装置であり、複数の異なるSSIDを用いて、各SSIDに対応した複数の異なる無線ネットワークを構築することができる。本実施形態のAP100bには、予め、図中においてC4〜C6に示す設定がされている。詳細はAP100aと同様である。設定C4は、SSID1により識別される無線ネットワークが、公開(Public)属性のVLAN100に対応付けられていることを示している。また、設定C4は、SSID1により受信したフレームにVLAN IDが100のVLANタグを付すことを示している。設定C5は、SSID2により識別される無線ネットワークが、非公開(Private)属性のVLAN110と、公開属性のVLAN100との両方に対応付けられていることを示している。また、設定C5は、SSID2により受信したフレームにVLAN IDが110のVLANタグを付すことを示している。設定C6は、AP100bからスイッチ200へ送信されるフレームに、VLANタグを付すことを示している。
スイッチ200は、OSI参照モデルのレイヤ2においてデータを中継するスイッチングハブであり、フレーム送受信元の装置の識別子(MACアドレス)を用いて、フレームを中継する機能を有する。また、スイッチ200は、1台のクライアント装置(例えばPC500)を、自身が構築する複数のVLANに同時に接続させることが可能な、いわゆるマルチプルVLANに対応したスイッチである。ここで、上述のように、PC500がSSID2を用いてAP100aに接続している場合、PC500は、スイッチ200の構築するVLAN100と、110との両方に属し、VLAN100の範囲として分割された仮想ネットワークと、VLAN110の範囲として分割された仮想ネットワークと、の両方に接続可能となる。このような状態を「1台のPC500を複数のVLANに同時に接続させる」状態と呼ぶ。一方、PC500がSSID1を用いてAP100aに接続している場合、PC500は、スイッチ200の構築するVLAN100のみに属するため、「1台のPC500を単一のVLANに接続させる」状態である。
本実施形態のスイッチ200には、予め、図中においてC10〜C15に示す設定がされている。設定C10は、スイッチ200のポート1がルータ300に接続されていることを示している。設定C11は、ポート1からフレームを受信した場合、当該フレームにVLAN IDが100のVLANタグを付すことを示している。さらに、設定C11は、ポート1からVLAN IDが100または110のフレームを送信する場合、当該フレームのVLANタグを外すことを示している。設定C12は、スイッチ200のポート2がAP100aに接続されていることを示している。設定C13は、ポート2からフレームを受信した場合、当該フレームをそのまま宛先へ向けて中継することを示している。さらに、設定C13は、ポート2からVLAN IDが100または110のフレームを送信する場合、当該フレームのVLANタグを外さない(そのままにする)ことを示している。設定C14は、スイッチ200のポート3がAP100bに接続されていることを示している。設定C15は、ポート3からフレームを受信した際に、当該フレームをそのまま宛先へ向けて中継することを示している。さらに、設定C15は、ポート3からVLAN IDが100または110のフレームを送信する場合、当該フレームのVLANタグを外さない(そのままにする)ことを示している。設定C16は、スイッチ200のポート4がサーバ400に接続されていることを示している。設定C17は、ポート4からフレームを受信した際に、当該フレームにVLAN IDが110のVLANタグを付すことを示している。さらに、設定C17は、ポート4からVLAN IDが110のフレームを送信する場合、当該フレームのVLANタグを外すことを示している。
さらに、スイッチ200は、例えばRAMから構成される記憶部を備えている。記憶部には、図1に示すようなMACアドレステーブルが記憶されている。MACアドレステーブルは、ポートと、VLAN IDと、MACアドレスと、の各フィールドを含んでいる。ポートには、スイッチ200のポート番号が格納される。VLAN IDには、ポートフィールドで特定されるポートに接続されている装置が属する仮想ネットワークの識別番号(VLAN ID)が格納される。MACアドレスには、ポートフィールドで特定されるポートに接続されている装置の識別子(MACアドレス)が格納される。なお、MACアドレステーブルに記憶されているポートと、VLAN IDと、MACアドレスとは、「記憶情報」として機能する。
図1の例では、スイッチ200のMACアドレステーブルのエントリE1には、ポート1にMACアドレス「00:99:99:99:99:99」の装置、すなわちルータ300が接続されており、当該装置はVLAN IDが「100」のVLANに属していることが記憶されている。
また、スイッチ200は、独立VLAN学習(IVL、Independent VLAN Learning)方式に基づく、MACアドレステーブルの学習機能を備えている。このため、スイッチ200は、記憶部のMACアドレステーブル内の記憶情報を自動的に更新することができる。ここで、IVL方式に基づくMACアドレステーブルの学習機能とは、スイッチ200がフレームを受信した際、フレームを受信したポート番号と、フレームのヘッダに格納されている送信元MACアドレスと、VLANタグに格納されているVLAN IDと、に基づいて、自動的にMACアドレステーブルに情報を追加する機能である。
ルータ300は、OSI参照モデルのレイヤ3においてデータを中継するルータであり、MACアドレスとは異なる種類の装置の識別子(例えば、IPアドレス)を用いて、パケットを中継する機能を有する。本実施形態のルータ300には、予め図中においてC99に示す設定がされている。設定C99は、ルータ300のMACアドレスが「00:99:99:99:99:99」であることを示している。
サーバ400は、例えばファイルサーバ、WEB(World Wide Web)サーバ等の任意のサービスを提供するためのサーバ装置である。
PC500は、IEEE802.11に準拠した無線通信インタフェースを備えるパーソナルコンピュータである。本実施形態のPC500には、予め図中においてC0に示す設定がされている。設定C0は、PC500のMACアドレスが「00:11:22:33:44:55」であることを示している。
なお、図1および以降の図において、AP100aおよびAP100bは「ネットワーク装置」として機能する。スイッチ200は「ネットワーク中継装置」として機能する。PC500は「クライアント装置」として機能する。
A−2.APの構成:
図2は、AP100aの構成を機能的に示すブロック図である。なお、AP100aとAP100bとは同様の構成を有するため、ここでは、AP100aを例示して説明する。AP100aは、CPU110と、RAM120と、無線通信インタフェース(I/F)130と、有線通信インタフェース(I/F)140と、フラッシュROM150とを備え、各構成要素はバスにより相互に接続されている。
CPU110は、フラッシュROM150に格納されているコンピュータプログラムをRAM120に展開して実行することにより、AP100aを制御する。また、CPU110は、中継処理部112、更新処理部114、検出部116の各機能を実現する。
中継処理部112は、AP100aに接続されている装置間の通信、例えば、PC500とスイッチ200との間の通信を中継する。また、中継処理部112は、設定C1、C2(図1)で説明したSSIDとVLAN IDとの対応付けに基づき、SSID1を用いてAP100aに接続しているPC500を、単一のVLAN(VLAN100)に接続させる。同様に、中継処理部112は、SSID2を用いてAP100aに接続しているPC500を、複数のVLAN(VLAN100および110)に、同時に接続させる。
更新処理部114は、後述の更新処理を実行することにより、AP100aに接続されたPC500の情報を用いて、スイッチ200の記憶部に格納されているMACアドレステーブル内の記憶情報を更新させる。
検出部116は、AP100aに対するPC500の接続を検出する。なお、検出部116は、例えば、PC500から任意のSSIDを指定した接続要求を受信した場合に「接続を検出した」と判定してもよい。また、検出部116は、PC500の認証が成功した場合に、接続を検出したと判定してもよく、PC500とAP100aとの間の無線通信の確立が完了した場合に、接続を検出したと判定してもよい。
無線通信インタフェース130は、図示しない送受信回路を含み、アンテナを介して受信した電波の復調とデータの生成、および、アンテナを介して送信する電波の生成と変調を行う機能を有する。
有線通信インタフェース140は、スイッチ200を介してインターネットINT側の回線と接続されるほか、有線ケーブルを通じて図示しないLAN内の他の装置と接続される。有線通信インタフェース140は、図示しないPHY/MACコントローラを含み、受信した信号の波形を整えるほか、受信した信号からMACフレームを取り出す機能を有する。
フラッシュROM150には、対応記憶部152が含まれている。対応記憶部152には、設定C1、C2(図1)で説明したSSIDとVLAN IDとの対応付けが記憶されている。
A−3.更新処理を実行しない場合のネットワークシステムの動作:
以降、更新処理の理解のために、更新処理の説明に先立って、従来のネットワークシステムの正常時の動作と、従来のネットワークシステムの障害発生時の動作とについて説明する。
図3は、従来のネットワークシステムの正常時の動作について説明するための説明図である。図1に示した本実施形態のネットワークシステム1との違いは、ネットワークシステム1xが、AP100aに代えてAP100xを備え、AP100bに代えてAP100yを備える点である。AP100xおよびAP100yは、更新処理部114および検出部116(図2)を備えず、更新処理が実行されない点のみが、AP100aおよびAP100bと異なる。なお、図3以降の図においては、図示の便宜上、サーバ400の図示を省略し、VLAN IDを「VID」と表記し、宛先アドレスおよび送信元アドレスの表示を一部省略している。
まず、ステップS11においてPC500は、SSID1を用いてAP100xに接続する。PC500は、インターネットINTに接続されている任意の装置と通信するために、宛先アドレスにルータ300のMACアドレス「00:99:99:99:99:99」を格納し、送信元アドレスに自身のMACアドレス「00:11:22:33:44:55」を格納したフレームFM1を、AP100xへ送信する。
ステップS12においてAP100xは、PC500から受信したフレームFM1をスイッチ200へ送信する。この際、AP100xは、対応記憶部152の設定C1、C3に従って、SSID1に対応付けられているVLAN IDである「100」を格納したVLANタグをフレームFM1に付す。
ステップS13においてスイッチ200は、ステップS12においてAP100xから受信したフレームFM1に基づき、MACアドレステーブルの学習を行う。具体的には、スイッチ200は、フレームFM1を受信したポート(ポート2)と、フレームFM1の送信元MACアドレス(PC500のMACアドレス)と、フレームFM1に付されたVLANタグの内容(100)と、に基づいて、MACアドレステーブルに、エントリE2を追加する。
さらに、ステップS13においてスイッチ200は、AP100xから受信したフレームFM1の中継を行う。具体的には、スイッチ200は、フレームFM1の宛先MACアドレス(ルータ300のMACアドレス)と、フレームFM1に付されたVLANタグの内容(100)と、に基づいて、MACアドレステーブルを検索する。スイッチ200は、上記検索によって得られたポート(ポート1:エントリE1)から、受信したフレームFM1を送信する。なお、この際、スイッチ200は、設定C10、C11に従って、送信するフレームFM1からVLANタグを外す。この結果、フレームFM1は、スイッチ200からルータ300へと送信される。
ステップS14においてルータ300は、宛先である任意の装置との間の通信を行う。具体的には、ルータ300は、スイッチ200から受信したフレームFM1にIP(Internet Protocol)ヘッダを付したパケットを生成し、インターネットINTへ送信する。また、ルータ300は、任意の装置から応答パケットを受信し、受信したパケットからIPヘッダを外してフレームFM2を生成し、スイッチ200へ送信する。なお、フレームFM2を受信したスイッチ200においては、既にエントリE1が存在するため、MACアドレステーブルは更新されない。
ステップS15においてスイッチ200は、ルータ300から受信したフレームFM2の中継を行う。具体的には、スイッチ200は、設定C11に従って、ポート1から受信したフレームFM2に、VLAN IDを「100」としたVLANタグを付す。その後スイッチ200は、フレームFM2の宛先MACアドレス(PC500のMACアドレス)と、フレームFM2に付されたVLANタグの内容(100)と、に基づいて、MACアドレステーブルを検索する。スイッチ200は、上記検索によって得られたポート(ポート2:エントリE2)から、フレームFM2を送信する。この結果、フレームFM2は、スイッチ200からAP100xへと送信され、AP100xからPC500へと送信される。
このようにして、正常時におけるネットワークシステム1xでは、PC500と、インターネットINT上の任意の装置と、の間のデータ送受信が行われる。
図4は、従来のネットワークシステムの障害発生時の動作について説明するための説明図である。スイッチ200のMACアドレステーブルにPC500の情報が学習された後において、ネットワークシステム1xのネットワーク構成が変化した場合について考える。ネットワーク構成の変化の一例として、ここでは、SSID1を用いてAP100xに接続していたPC500が、新たに、SSID2を用いてAP100yに接続した場合について考える。
まず、ステップS21においてPC500は、SSID2を用いてAP100yに接続する。PC500は、インターネットINTに接続されている任意の装置と通信するために、図3と同様のフレームFM1をAP100yへ送信する。
ステップS22においてAP100yは、PC500から受信したフレームFM1をスイッチ200へ送信する。この際、AP100yは、対応記憶部152の設定C5、C6に従って、SSID2に対応付けられているVLAN IDである「110」を格納したVLANタグをフレームFM1に付す。
ステップS23においてスイッチ200は、ステップS22においてAP100yから受信したフレームFM1に基づき、MACアドレステーブルの学習を行う。具体的には、スイッチ200は、フレームFM1を受信したポート(ポート3)と、フレームFM1の送信元MACアドレス(PC500のMACアドレス)と、フレームFM1に付されたVLANタグの内容(110)と、に基づいて、MACアドレステーブルにエントリE3を追加する。
さらに、ステップS23においてスイッチ200は、AP100yから受信したフレームFM1の中継を行う。具体的には、スイッチ200は、フレームFM1の宛先MACアドレス(ルータ300のMACアドレス)と、フレームFM1に付されたVLANタグの内容(110)とに基づきMACアドレステーブルを検索する。スイッチ200は、MACアドレステーブルに該当するエントリがないため、フレームFM1をVLAN ID110に属する全てのポートからフラッディングする。この結果、フレームFM1はスイッチ200からルータ300へと送信される。
ステップS24においてルータ300は、宛先である任意の装置との間の通信を行う。詳細は、図3のステップS14と同様である。また、ステップS24においてルータ300は、任意の装置から応答パケットを受信し、受信したパケットからフレームFM2を生成し、スイッチ200へ送信する。
ステップS25においてスイッチ200は、ルータ300から受信したフレームFM2の中継を行う。具体的には、スイッチ200は、設定C11に従って、ポート1から受信したフレームFM2に、VLAN IDを「100」としたVLANタグを付す。その後スイッチ200は、フレームFM2の宛先MACアドレス(PC500のMACアドレス)と、フレームFM2に付されたVLANタグの内容(100)と、に基づいて、MACアドレステーブルを検索する。スイッチ200は、上記検索によって得られたポート(ポート2:エントリE2)から、フレームFM2を送信する。しかし、MACアドレステーブルのエントリE2は、PC500の過去の情報である。このため、エントリE2に基づいて送信されたフレームFM2は、PC500が過去に接続していた装置、すなわちAP100xへ送信され、結果として、PC500には届かない。
このようにして、VLAN IDと、MACアドレスとの組み合わせでMACアドレステーブルの学習を実施するIVL方式のスイッチ200においては、上述のようなネットワーク構成の変化にスイッチ200のMACアドレステーブルの内容が対応できないことに起因する、通信障害が発生する場合がある。
A−4.更新処理:
図5は、第1実施形態としてのネットワークシステムの動作について説明するための説明図である。図5においても、図4と同様に、スイッチ200のMACアドレステーブルにPC500の情報が学習された後において、SSID1を用いてAP100aに接続していたPC500が、新たに、SSID2を用いてAP100bに接続した場合について考える。
まず、ステップS31においてPC500は、SSID2を用いてAP100bに接続する。PC500は、インターネットINTに接続されている任意の装置と通信するために、図3と同様のフレームFM1をAP100bへ送信する。
ステップS32においてPC500の接続を検出したAP100bは、更新処理を実行する。
図6は、更新処理の手順について示すフローチャートである。更新処理は、検出部116が、AP100bに対するPC500の接続を検出したこと(ステップS102)をトリガとして開始される。
ステップS104においてAP100bの更新処理部114は、ステップS102で接続を検出した装置(PC500)が属する全てのVLAN IDと、当該装置のMACアドレスと、を取得する。具体的には、更新処理部114は、PC500がAP100bへの接続に使用しているSSIDを用いて対応記憶部152を検索することで、PC500が属する全てのVLAN IDを取得することができる。また、更新処理部114は、PC500から受信したフレームの送信元MACアドレスを参照することで、PC500のMACアドレスを取得することができる。図5に示す例の場合、更新処理部114は、PC500がAP100bへの接続に使用しているSSID2に基づいて対応記憶部152を検索し、PC500が属するVLAN ID「100」および「110」と、PC500のMACアドレス「00:11:22:33:44:55」と、を取得する。
図6のステップS106においてAP100bの更新処理部114は、ステップS104で取得したVLAN IDのうちの1つに属し、かつ、送信元MACアドレスをステップS102で接続を検出した装置(PC500)としたフレームを生成する。図5に示す例の場合、更新処理部114は、ステップS104で取得したVLAN IDのうちの1つである「100」を格納したVLANタグを付し、かつ、送信元MACアドレスをPC500のMACアドレスとしたフレームを生成する。なお、ここでは、VLAN IDの昇順にフレームを生成する(すなわち、VLAN ID「100」のVLANタグを付したフレームを先に生成する)とした。しかし、VLAN IDの降順にフレームを生成する(すなわち、VLAN ID「110」のフレームを先に生成する)態様を採用してもよい。
図6のステップS108においてAP100bの更新処理部114は、生成したフレームをRAM120またはフラッシュROM150に記憶させる。
ステップS110においてAP100bの更新処理部114は、生成したフレームをスイッチ200へ送信する。その後、当該フレームを受信したスイッチ200において、MACアドレステーブルの再学習が実施される。図5に示す例の場合、スイッチ200のMACアドレステーブルには、既に、VLAN IDが「100」であり、MACアドレスがPC500のMACアドレスであるエントリE2が存在する。しかし、更新処理(図6)のステップS110において、エントリE2に格納されているポートとは異なるポート(すなわち、ポート3)から、エントリE2に格納されているVLAN IDと送信元MACアドレスとを持ったフレームを受信する。このため、スイッチ200は、MACアドレステーブルのエントリE2のポートフィールドの値を「2」から「3」へと更新する。なお、図5では、値の変化を明示するために「2→3」と標記している。
図6のステップS112においてAP100bの更新処理部114は、ステップS104で取得した全てのVLAN ID(図5の例では100、110)について、ステップS106〜S110の処理を終了したか否かを判定する。
全てのVLAN IDについて処理を終了していない場合(ステップS112:NO)、AP100bの更新処理部114は、全てのVLAN IDについて処理が終了するまで、ステップS106〜S110を繰り返す。図5に示す例の場合、更新処理部114は、ステップS104で取得したVLAN IDである「110」を格納したVLANタグを付し、かつ、送信元MACアドレスをPC500のMACアドレスとしたフレームを生成(ステップS106)、記憶し(ステップS108)、スイッチ200へ送信する(ステップS110)。当該フレームを受信したスイッチ200は、フレームを受信したポート(ポート3)と、フレームの送信元MACアドレス(PC500のMACアドレス)と、フレームに付されたVLANタグの内容(110)と、に基づいて、MACアドレステーブルに、エントリE3を追加する。
図6のステップS112において、全てのVLAN IDについて処理を終了した場合(ステップS112:YES)、AP100bの更新処理部114は、所定時間の経過を待つ(ステップS114)。なお、所定時間とは任意に定めることができるが、スイッチ200のMACアドレステーブルが消去される時間未満の時間であることが好ましい。
所定時間の経過後(ステップS114:YES)、ステップS116においてAP100bの更新処理部114は、ステップS108で記憶した全てのフレームを読み出し、順次スイッチ200へ送信する。これにより、スイッチ200のMACアドレステーブルが再び更新される。
このように、ステップS32の更新処理(図5)が実行されることによって、スイッチ200のMACアドレステーブルは、図5に示す状態となる。以降、ネットワークシステムの動作の説明を続ける。
ステップS33においてAP100bは、ステップS31においてPC500から受信したフレームFM1をスイッチ200へ送信する。この際、AP100bは、対応記憶部152の設定C5、C6に従って、SSID2に対応付けられているVLAN IDである「110」を格納したVLANタグをフレームFM1に付す。
ステップS34においてスイッチ200は、AP100bから受信したフレームFM1の中継を行う。詳細は、図4のステップS23と同様である。なお、フレームFM1を受信したスイッチ200においては、既にエントリE3が存在するため、MACアドレステーブルは更新されない。
ステップS35においてルータ300は、宛先である任意の装置との間の通信を行う。詳細は、図3のステップS14と同様である。また、ステップS35においてルータ300は、任意の装置から応答パケットを受信し、受信したパケットからフレームFM2を生成し、スイッチ200へ送信する。
ステップS36においてスイッチ200は、ルータ300から受信したフレームFM2の中継を行う。具体的には、スイッチ200は、設定C11に従って、ポート1から受信したフレームFM2に、VLAN IDを「100」としたVLANタグを付す。その後スイッチ200は、フレームFM2の宛先MACアドレス(PC500のMACアドレス)と、フレームFM2に付されたVLANタグの内容(100)と、に基づいて、MACアドレステーブルを検索する。スイッチ200は、上記検索によって得られたポート(ポート3:エントリE2)から、フレームFM2を送信する。この結果、フレームFM2は、スイッチ200からAP100bへと送信され、AP100bからPC500へと送信される。
このようにして、本実施形態のネットワークシステム1では、ネットワーク構成が変化した後であっても、PC500と、インターネットINT上の任意の装置と、の間のデータ送受信を正しく行うことができる。
なお、図5および図6では、AP100bにおいて実行される更新処理について説明したが、AP100aにおいても、AP100aに対するPC500の接続の検出をトリガとして、上述した処理と同様の更新処理が実行される。
なお、上記実施形態では、スイッチ200の学習機能を利用して、スイッチ200の記憶部に格納されているMACアドレステーブル内の記憶情報を更新することとした。しかし、スイッチ200の学習機能を利用せずに、スイッチ200の記憶部に格納されているMACアドレステーブル内の記憶情報を更新させてもよい。具体的には、例えば、更新処理(図6)のステップS110においてAP100a、100bからスイッチ200へ送信するフレームに、スイッチ200の記憶部のMACアドレステーブル内の記憶情報を更新する旨を指示するコマンドを含んでも良い。
以上のように、第1実施形態のネットワークシステム1によれば、スイッチ200(ネットワーク中継装置)は、1台のPC500(クライアント装置)を複数のVLAN(仮想ネットワーク)に同時に接続させることが可能なマルチプルVLAN対応の装置である。スイッチ200の記憶部のMACアドレステーブル内の記憶情報には、PC500が属するVLANのVLAN ID(識別番号)と、PC500のMACアドレス(識別子)とが記憶されているため、スイッチ200の学習方式はいわゆるIVL方式である。そして、このようなスイッチ200と、PC500とに接続され、両者間の通信を中継するAP100a、AP100b(ネットワーク装置)において、更新処理部114は、スイッチ200の記憶部のMACアドレステーブル内の記憶情報を、自身、すなわちAP100a、AP100bに接続されたPC500の情報を用いて更新させることができる。この結果、AP100a、AP100bの更新処理部114は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているスイッチ200を、ネットワーク構成の変化に対応させることができるため、通信障害の発生を抑制することが可能となる。
また、AP100a、AP100b(ネットワーク装置)の更新処理部114は、AP100a、AP100bに新たに接続されたPC500(クライアント装置)が、スイッチ200(ネットワーク中継装置)によって構築された複数のVLAN(仮想ネットワーク)に同時に属している場合であっても、当該PC500が属する全てのVLANのVLAN ID(識別番号)をスイッチ200へ送信することで、スイッチ200の記憶部のMACアドレステーブル内の記憶情報を更新させることができる。この結果、更新処理部114は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているスイッチ200を、ネットワーク構成の変化に対応させることができる。
さらに、AP100a、AP100b(ネットワーク装置)の更新処理部114は、更新処理において、取得したVLAN ID(識別番号)のうちの1つとMACアドレス(識別子)とを含むフレームを、取得したVLAN IDの全てに対してそれぞれ生成し、生成したフレームをスイッチ200(ネットワーク中継装置)へ送信する。このようにすれば、更新処理部114は、スイッチ200の持つMACアドレス学習機能を利用して、スイッチ200の記憶部のMACアドレステーブル内の記憶情報を更新させることができる。
さらに、AP100a、AP100b(ネットワーク装置)の更新処理部114は、AP100a、AP100bに対してPC500(クライアント装置)が接続されたことをトリガとして更新処理を実行し、スイッチ200(ネットワーク中継装置)の記憶部のMACアドレステーブル内の記憶情報の更新を実行させることができる。この結果、更新処理部114は、スイッチ200を、ネットワーク構成の変化に迅速に対応させることができる。また、更新処理部114は、スイッチ200の記憶部のMACアドレステーブル内の記憶情報の更新を繰り返し実行する。このため、例えば、定期的に記憶部のMACアドレステーブル内の記憶情報を消去する機能を持つスイッチ200において、AP100a、AP100bに接続されているPC500の情報が消去されることを抑制することができる。
B.第2実施形態:
図7は、第2実施形態としてのネットワークシステムの概略構成を示す説明図である。ネットワークシステム1aは、クライアント装置としてのPC500と、ネットワーク中継装置としてのスイッチ200と、ネットワーク装置としてのAP100aと、を備えている。
スイッチ200は、第1実施形態と同様に、1台のPC500を複数のVLANに同時に接続させることが可能である。スイッチ200は、複数のポート1〜3と、記憶部と、を備えている。スイッチ200の記憶部には、複数のポートにそれぞれ接続されているPC500について、PC500が属するVLANの識別番号(VLAN ID)と、PC500の識別子(MACアドレス)と、を記憶するMACアドレステーブルが記憶されている。なお、MACアドレステーブルに記憶されているポートと、VLAN IDと、MACアドレスとは、「記憶情報」として機能する。
AP100aは、第1実施形態と同様に、PC500と、スイッチ200とに接続されている。AP100aは、中継処理部112と、更新処理部114と、を備えている。中継処理部112は、PC500とスイッチ200との間の通信を中継すると共に、中継において、1台のPC500をスイッチ200によって構築された複数のVLANに同時に接続させることができる。更新処理部114は、スイッチ200の記憶情報を、AP100aに接続されたPC500の情報を用いて更新させる。
以上のように、第2実施形態のネットワークシステム1aによれば、スイッチ200(ネットワーク中継装置)は、1台のPC500(クライアント装置)を複数のVLAN(仮想ネットワーク)に同時に接続させることが可能なマルチプルVLAN対応の装置である。スイッチ200の記憶部のMACアドレステーブル内の記憶情報には、PC500が属するVLANのVLAN ID(識別番号)と、PC500のMACアドレス(識別子)とが記憶されているため、スイッチ200の学習方式はいわゆるIVL方式である。そして、このようなスイッチ200と、PC500とに接続され、両者間の通信を中継するAP100a(ネットワーク装置)において、更新処理部114は、スイッチ200の記憶部のMACアドレステーブル内の記憶情報を、自身、すなわちAP100aに接続されたPC500の情報を用いて更新させることができる。この結果、AP100aの更新処理部114は、いわゆるマルチプルVLANに対応可能、かつ、MACアドレス学習方式にIVL方式が採用されているスイッチ200を、ネットワーク構成の変化に対応させることができるため、通信障害の発生を抑制することが可能となる。
C.変形例:
上記実施形態において、ハードウェアによって実現されるとした構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されるとした構成の一部をハードウェアに置き換えるようにしてもよい。その他、以下のような変形も可能である。
・変形例1:
上記実施形態では、ネットワークシステムの一例を挙げた。しかし、上記実施形態におけるネットワークシステムの構成はあくまで一例であり、種々の変更が可能である。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
例えば、ネットワークシステムにおいて、サーバやルータを省略してもよい。
例えば、クライアント装置としてのPCは、他の装置、例えば、スマートフォン、PDA(Personal Digital Assistants)等によって代用されてもよい。
例えば、ネットワークシステムは、例えば、ルータ、スイッチ、モデム、ハブ等のネットワーク通信機器や、パーソナルコンピュータ、携帯電話、PDA等のモバイル機器や、デジタルカメラ、プリンタ、ネットワークディスプレイ、スキャナ等の画像入出力機器や、オーディオ、テレビ等のAV機器や、冷蔵庫、空調機、テレビ等の家電製品や、NAS(Network Attached Storage)等の他の装置を備える構成としてもよい。
・変形例2:
上記実施形態では、ネットワーク装置の構成の一例を挙げた。しかし、上記実施形態における構成はあくまで一例であり、種々の変更が可能である。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
例えば、ネットワーク装置の一例としてアクセスポイントを例示したが、ネットワーク装置として、OSI参照モデルのレイヤ2においてデータを中継するスイッチを用いても良い。この場合、上記実施形態でAPと記載した部分を「第1のスイッチ」と読み替え、スイッチと記載した部分を「第2のスイッチ」と読み替え、SSID1と記載した部分を「第1のスイッチの第1のポート」と読み替え、SSID2と記載した部分を「第1のスイッチの第2のポート」と読み替えればよい。
例えば、ネットワーク装置としてのAPは、無線通信に関する設定を行うための処理部、無線通信に関する設定を行うための設定ボタン、Bluetooth(登録商標)やNFC(登録商標)等の近距離無線通信インタフェース、USBインタフェース等を備えていても良い。また、例えば、ネットワーク装置としてのAPは、移動体通信網通信インタフェースを備えたモバイルルータとして構成されてもよい。
例えば、ネットワーク装置としてのAPにおいて、フラッシュROMは異なる記憶媒体で構成されていてもよい。例えば、APは、フラッシュROMに代えて、USBメモリやUSBハードディスク等の着脱可能な記憶媒体を備えて、当該記憶媒体に対応記憶部が設けられていてもよい。
・変形例3:
上記実施形態では、更新処理の一例を示した。しかし、上記実施形態における処理の手順はあくまで一例であり、種々の変形が可能である。例えば、一部のステップを省略してもよいし、更なる他のステップを追加してもよい。また、実行されるステップの順序を変更してもよい。
例えば、仮想ネットワークの識別番号としてVLAN IDを、クライアント装置の識別子としてMACアドレスを例示した。しかし、更新処理においては、仮想ネットワークを識別する機能を有する限りにおいてVLAN ID以外の要素を用いることができる。同様に、クライアント装置を識別する機能を有する限りにおいてMACアドレス以外の要素を用いることができる。
例えば、ステップS102における「更新処理の開始トリガ」は任意に変更することができる。例えば、ユーザの指示に基づいて開始されてもよく、タイマ制御で定期的に開始されてもよい。
例えば、ステップS116における「生成、記憶されたフレームの定期的な送信」は省略してもよい。
例えば、更新処理の処理経過や、処理結果を、クライアント装置としてのPCのユーザへ案内してもよい。案内は、例えばWEBにより提供されるAPの設定画面からログを参照可能とする形態としてもよく、APのインジケータや液晶画面に表示させる形態としてもよく、PCのディスプレイに表示させる形態としてもよい。
例えば、APからのフレームを受信したスイッチにおいて、当該フレームの受信ポートと送信元MACアドレスとVLANタグの内容との組が、既にMACアドレステーブルに存在する場合、上記実施形態では「MACアドレステーブルを更新しない」とした。しかし、かかる場合において、スイッチは、同じ内容でMACアドレステーブルの更新(既存データの上書き)をしてもよい。また、かかる場合において、スイッチは、MACアドレステーブルからエントリの削除を行うまでの時間(エージングタイム)をリセットしてもよい。
・変形例4:
本発明は、上述の実施形態や実施例、変形例に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態、実施例、変形例中の技術的特徴は、上述の課題の一部または全部を解決するために、あるいは、上述の効果の一部または全部を達成するために、適宜、差し替えや組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。
1…ネットワークシステム
1a…ネットワークシステム
1x…ネットワークシステム
100a…アクセスポイント
100b…アクセスポイント
110…CPU
112…中継処理部
114…更新処理部
116…検出部
120…RAM
130…無線通信インタフェース
140…有線通信インタフェース
150…フラッシュROM
152…対応記憶部
200…スイッチ
300…ルータ
400…サーバ
500…パーソナルコンピュータ
FM1…フレーム
FM2…フレーム
INT…インターネット

Claims (8)

  1. ネットワークシステムであって、
    クライアント装置と、
    1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と、
    前記クライアント装置と、前記ネットワーク中継装置と、に接続されるネットワーク装置と、
    を備え、
    前記ネットワーク中継装置は、
    複数のポートと、
    前記複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を記憶する記憶部と、
    を備え、
    前記ネットワーク装置は、
    前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する中継処理部であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させることが可能な中継処理部と、
    前記ネットワーク中継装置の前記記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる更新処理部と、
    を備え
    前記記憶情報は複数のエントリを含み、各エントリはポート番号と前記仮想ネットワークの識別番号と前記クライアント装置の識別子とを含み、
    前記更新処理部は、前記複数のエントリのうちで、前記仮想ネットワークの識別番号と前記クライアント装置の識別子の組み合わせが同一で前記ポート番号が異なるエントリが存在する場合に、当該エントリのポート番号を変更するように前記更新を実行させる、
    ネットワークシステム。
  2. クライアント装置と、1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と、に接続されるネットワーク装置であって、
    前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する中継処理部であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させることが可能な中継処理部と、
    前記ネットワーク中継装置が有する記憶情報であって、前記ネットワーク中継装置の複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる更新処理部と、
    を備え
    前記記憶情報は複数のエントリを含み、各エントリはポート番号と前記仮想ネットワークの識別番号と前記クライアント装置の識別子とを含み、
    前記更新処理部は、前記複数のエントリのうちで、前記仮想ネットワークの識別番号と前記クライアント装置の識別子の組み合わせが同一で前記ポート番号が異なるエントリが存在する場合に、当該エントリのポート番号を変更するように前記更新を実行させる、
    ネットワーク装置。
  3. 請求項2に記載のネットワーク装置であって、
    前記更新処理部は、
    前記ネットワーク装置に接続された前記クライアント装置が属する全ての前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を取得し、
    取得した全ての前記識別番号と、前記識別子と、を前記ネットワーク中継装置へ送信することで、前記ネットワーク中継装置による前記更新を実行させる、ネットワーク装置。
  4. 請求項3に記載のネットワーク装置であって、
    前記更新処理部は、取得した前記識別番号のうちの1つと前記識別子とを含むフレームを、取得した前記識別番号の全てに対してそれぞれ生成し、生成した前記フレームを前記ネットワーク中継装置へ送信することで、前記ネットワーク中継装置による前記更新を実行させる、ネットワーク装置。
  5. 請求項2から請求項4のいずれか一項に記載のネットワーク装置であって、
    前記ネットワーク装置は、少なくとも、前記ネットワーク装置と前記クライアント装置との間において、複数の異なる無線ネットワークを構築することが可能な無線接続装置であり、さらに、
    複数の前記無線ネットワークについて、前記ネットワーク中継装置によって構築された一または複数の前記仮想ネットワークとの対応付けを記憶する対応記憶部を備え、
    前記中継処理部は、前記対応付けに沿って前記中継を行う、ネットワーク装置。
  6. 請求項2から請求項5のいずれか一項に記載のネットワーク装置であって、さらに、
    前記ネットワーク装置に対する前記クライアント装置の接続を検出する検出部を備え、
    前記更新処理部は、前記検出部による前記接続の検出をトリガとして、前記ネットワーク中継装置による前記更新を実行させる、ネットワーク装置。
  7. 請求項2から請求項6のいずれか一項に記載のネットワーク装置であって、
    前記更新処理部は、前記ネットワーク中継装置による前記更新を繰り返し実行させる、ネットワーク装置。
  8. ネットワーク装置を制御する方法であって、
    前記ネットワーク装置は、クライアント装置と、1台の前記クライアント装置を複数の仮想ネットワークに同時に接続させることが可能なネットワーク中継装置と、に接続され、
    前記クライアント装置と前記ネットワーク中継装置との間の通信を中継する工程であって、前記中継において、前記1台のクライアント装置を、前記ネットワーク中継装置によって構築された複数の前記仮想ネットワークに同時に接続させる工程と、
    前記ネットワーク中継装置が有する記憶情報であって、前記ネットワーク中継装置の複数のポートにそれぞれ接続されている前記クライアント装置について、前記クライアント装置が属する前記仮想ネットワークの識別番号と、前記クライアント装置の識別子と、を含む記憶情報を、前記ネットワーク装置に接続された前記クライアント装置の情報を用いて更新させる工程と、
    を備え
    前記記憶情報は複数のエントリを含み、各エントリはポート番号と前記仮想ネットワークの識別番号と前記クライアント装置の識別子とを含み、
    前記更新させる工程は、前記複数のエントリのうちで、前記仮想ネットワークの識別番号と前記クライアント装置の識別子の組み合わせが同一で前記ポート番号が異なるエントリが存在する場合に、当該エントリのポート番号を変更する工程を含む、
    方法。
JP2014129891A 2014-06-25 2014-06-25 ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム Active JP6330512B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014129891A JP6330512B2 (ja) 2014-06-25 2014-06-25 ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014129891A JP6330512B2 (ja) 2014-06-25 2014-06-25 ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2016010020A JP2016010020A (ja) 2016-01-18
JP6330512B2 true JP6330512B2 (ja) 2018-05-30

Family

ID=55227309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014129891A Active JP6330512B2 (ja) 2014-06-25 2014-06-25 ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム

Country Status (1)

Country Link
JP (1) JP6330512B2 (ja)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3784269B2 (ja) * 2001-04-10 2006-06-07 アライドテレシスホールディングス株式会社 ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステム

Also Published As

Publication number Publication date
JP2016010020A (ja) 2016-01-18

Similar Documents

Publication Publication Date Title
US20230155977A1 (en) Communication apparatus, methods, and non-transitory computer-readable media for determining ip addresses for use in different networks
JP6026668B2 (ja) マルチバンドサービスディスカバリを実行するためのシステム及び方法
US9204470B2 (en) Method for a wireless target device to automatically connect to a target network, wireless network system with automatic network setting ability, and wireless target device thereof
US9223522B2 (en) Wireless communication device configured to perform a response process and a search process
JP5691761B2 (ja) 管理装置、管理方法、プログラムおよび記録媒体
US8542665B2 (en) System and method for network setup of wireless device through a single interface
JP5807364B2 (ja) 管理装置、管理方法、プログラムおよび記録媒体
JP6263962B2 (ja) 通信装置、通信方法及びプログラム
JP5943860B2 (ja) ゲートウェイ装置におけるデバイス装置の設定方法、デバイス装置設定システム及びデバイス装置設定プログラム
JP2009246449A (ja) 制御中継プログラム、制御中継装置および制御中継方法
US20150052235A1 (en) Information processing apparatus and method for controlling the same
JP5353683B2 (ja) 無線通信システム、無線通信機器および情報通知方法
US11671399B2 (en) Sharing media among remote access clients in a universal plug and play environment
US20180063364A1 (en) Information processing device and non-transitory recording medium
US10177973B2 (en) Communication apparatus, communication method, and communication system
US20170346891A1 (en) Communication method
JP2010193276A (ja) 通信装置、通信装置の制御方法及びプログラム
JP6330512B2 (ja) ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム
JP5169461B2 (ja) セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法
JP2015176536A (ja) 通信装置、通信方法、通信プログラムおよび記憶媒体
JP6394606B2 (ja) 端末装置、端末装置制御方法および端末装置制御プログラム
JP6975065B2 (ja) 通信システム、通信方法、及びプログラム
US20150098458A1 (en) Wireless local area network system and wireless network detection and setup method applied thereto
JP5896051B2 (ja) 管理装置、管理方法、プログラムおよび記録媒体
JP2017147672A (ja) 通信装置、サーバおよびシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180327

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180409

R150 Certificate of patent or registration of utility model

Ref document number: 6330512

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250