JP6992611B2 - 中継装置 - Google Patents

中継装置 Download PDF

Info

Publication number
JP6992611B2
JP6992611B2 JP2018043033A JP2018043033A JP6992611B2 JP 6992611 B2 JP6992611 B2 JP 6992611B2 JP 2018043033 A JP2018043033 A JP 2018043033A JP 2018043033 A JP2018043033 A JP 2018043033A JP 6992611 B2 JP6992611 B2 JP 6992611B2
Authority
JP
Japan
Prior art keywords
frame
mirror
port
setting
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018043033A
Other languages
English (en)
Other versions
JP2019161349A (ja
Inventor
太一 板川
芳史 加来
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018043033A priority Critical patent/JP6992611B2/ja
Priority to US16/211,301 priority patent/US10771400B2/en
Priority to DE102019201086.5A priority patent/DE102019201086B4/de
Publication of JP2019161349A publication Critical patent/JP2019161349A/ja
Application granted granted Critical
Publication of JP6992611B2 publication Critical patent/JP6992611B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/20Hop count for routing purposes, e.g. TTL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本開示は、通信ネットワークを構成する中継装置に関する。
複数の中継装置の何れかがポートミラーリングを実施し、そのポートミラーリングでミラーリング(即ち、複製)されたフレームが、他の1つ以上の中継装置を経由して、フレームのモニタ装置に転送されることを、ここでは、リモートモニタリングと言う。
このリモートモニタリングに関する文献として、下記の特許文献1がある。特許文献1には、管理サーバから複数の中継装置としての各スイッチにラベルテーブルが配布されることで、ポートミラーリングを実施したスイッチから他のスイッチに接続された測定装置へミラーフレームを転送するトンネルが設定されること、が記載されている。ミラーフレームとは、ミラーリングされたフレームのことである。上記トンネルは、ミラーフレームの転送経路に相当すると考えられる。
特開2013-192128号公報
特許文献1では、各スイッチ(即ち、各中継装置)に対するリモートモニタリングに関する設定が、管理サーバからの情報によってどのように行われるのか、明らかでない。
リモートモニタリングに関する設定とは、少なくとも下記〈1〉~〈4〉の事項の設定である。
〈1〉複数の中継装置のうち、どの中継装置がミラー実施装置となるか、という事項。ミラー実施装置とは、ポートミラーリングを実施する中継装置のことである。
〈2〉ミラー実施装置において、どのポートをモニタポートとし、どのポートをミラー出力ポートとするか、という事項。モニタポートとは、ポートミラーリングの対象のポートである。ミラー出力ポートとは、ミラーフレームを出力するポート(即ち、ミラーポート)である。
〈3〉複数の中継装置のうち、どの中継装置がミラー転送装置となるか、という事項。ミラー転送装置とは、ミラー実施装置からのミラーフレームをモニタ装置へと転送する中継装置である。
〈4〉ミラー転送装置において、どのポートをミラー入力ポートとし、どのポートをミラー出力ポートとするか、という事項。ミラー入力ポートとは、他の中継装置からのミラーフレームが入力されるポートである。
本開示の1つの局面は、リモートモニタリングに関する設定を容易化することができる、新たな技術の提供にある。
本開示の1つの態様による中継装置は、通信ネットワーク(1)における複数の中継装置(11~15)の各々として使用される。
本開示の1つの態様による中継装置は、設定判定部(S110)と、比較部(S130,S190)と、第1設定部(S160)と、設定転送部(S200,S210)と、第2設定部(S140)と、を備える。
設定判定部は、設定フレームが受信されたか否かを判定する。
設定フレームは、複数の中継装置の何れかで実施されたポートミラーリングにより複製されたミラーフレームが、他の中継装置を経由してモニタ装置(30)に転送されるようにするためのフレームである。ここで言う他の中継装置とは、ポートミラーリングを実施した中継装置ではない中継装置のことである。モニタ装置は、ミラーフレームをモニタする装置である。つまり、設定フレームは、リモートモニタリングに関する設定のためのフレームである。
この設定フレームは、ポートミラーリングを実施する中継装置である実施装置と、この実施装置とモニタ装置との間の転送経路に存在して実施装置からのミラーフレームを転送する中継装置である転送装置との、各々である対象装置のうち、モニタ装置が接続された対象装置である初段装置に最初に入力される。そして、設定フレームは、各対象装置を伝播する。設定フレームが各対象装置を伝播することは、後述の設定転送部により実現される。尚、実施装置は、前述のミラー実施装置に相当し、転送装置は、前述のミラー転送装置に相当する。
設定フレームには、当該設定フレームが伝播した対象装置の数である伝播数を示す伝播数情報と、対象装置のトータル数とが、記録されると共に、設定情報領域が含まれる。
設定情報領域には、初段装置を1番目にして当該設定フレームが伝播する対象装置の順番である伝播順番の各々に対応付けて、当該伝播順番の対象装置についての転送先情報及び転送元情報が、記録される。
転送先情報は、ミラーフレームをモニタ装置へ転送するために当該ミラーフレームを出力すべきポート、即ち、ミラー出力ポートを示す。
転送元情報のうち、前記トータル数と同じ数の伝播順番に対応付けて記録される転送元情報は、ポートミラーリングの対象のポート、即ち、モニタポートを示す。転送元情報のうち、前記トータル数よりも小さい数の伝播順番に対応付けて記録される転送元情報は、他の中継装置からのミラーフレームが入力されるポート、即ち、ミラー入力ポートを示す。
そして、中継装置において、比較部は、設定判定部により肯定判定された場合、即ち、設定フレームが受信されたと判定された場合に、受信された設定フレーム内の前記伝播数情報が示す伝播数である受信時伝播数と、受信された設定フレーム内の前記トータル数とが、等しいか否かを判定する。尚、「設定フレーム内の」とは、「設定フレームに記録されている」ということである。
第1設定部は、比較部により否定判定された場合、即ち、前記トータル数と受信時伝播数とが等しくないと判定された場合に、当該中継装置を転送装置として機能するように設定する。更に、第1設定部は、受信された設定フレームの設定情報領域において受信時伝播数と同じ数の伝播順番に対応付けされている転送先情報及び転送元情報のうち、当該転送元情報が示すポートを当該中継装置におけるミラー入力ポートとして設定すると共に、当該転送先情報が示すポートを当該中継装置におけるミラー出力ポートして設定する。この第1設定部により、上記〈3〉,〈4〉の事項の設定が実施される。尚、「伝播順番に対応付けされている」とは、「伝播順番に対応して記録されている」ということである。
また、設定転送部は、比較部により否定判定された場合に、受信された設定フレーム内の伝播数情報を、受信時伝播数から1増加した伝播数を示す伝播数情報に更新し、当該伝播数情報を更新した後の設定フレームを、第1設定部によりミラー入力ポートとして設定されたポートから出力する。この設定転送部により、設定フレームの各対象装置間における伝播が実現される。
第2設定部は、比較部により肯定判定された場合、即ち、前記トータル数と受信時伝播数とが等しいと判定された場合に、当該中継装置を実施装置として機能するように設定する。更に、第2設定部は、受信された設定フレームの設定情報領域にて受信時伝播数と同じ数の伝播順番に対応付けされている転送先情報及び転送元情報のうち、当該転送元情報が示すポートを当該中継装置におけるモニタポートとして設定すると共に、当該転送先情報が示すポートを当該中継装置におけるミラー出力ポートして設定する。この第2設定部により、上記〈1〉,〈2〉の事項の設定が実施される。
このように構成された中継装置によれば、初段装置となった当該中継装置の何れかのポートに設定フレームを入力すれば、その設定フレームが実施装置となる当該中継装置まで伝播して、上記〈1〉~〈4〉の事項の設定が完了する。よって、リモートモニタリングに関する設定が容易となる。尚、初段装置に入力される設定フレーム内の伝播数情報は、伝播数として、伝播1つ目を意味する1を示す伝播数情報にしておけば良い。
尚、この欄及び特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。
実施形態の中継装置としてのスイッチが使用された通信ネットワークを表す構成図である。 リモートモニタリングの構成を示すテーブルの説明図である。 フレームの構成を説明する説明図である。 リモートモニタリングのための設定処理を表すフローチャートである。 リモートモニタリングのための転送制御処理を表すフローチャートである。
以下、図面を参照しながら、本開示の実施形態を説明する。
[1.構成]
図1に示す実施形態の通信ネットワーク1は、例えば乗用車等の車両に搭載されたイーサネットネットワークであり、車両内の通信システムを構成している。イーサネットは、登録商標である。
図1に示すように、通信ネットワーク1は、複数の中継装置として、イーサネットのネットワークスイッチであるイーサネットスイッチ(以下、スイッチ)11~15を備える。尚、図1及び後述する他の図では、スイッチのことを、「SW」と記載している。また、スイッチの数は5個以外であっても良い。
スイッチ11~15のうち、スイッチ11は、電子制御装置(以下、ECU)20に内蔵されている。ECUは、「Electronic Control Unit」の略である。そして、通信ネットワーク1は、スイッチ11~15の何れか1つ以上を介して通信する機器として、ECU21~26を備える。
スイッチ11~15は、例えばレイヤ2スイッチ(即ち、L2スイッチ)であり、イーサネット規格に従った中継のための通信を行う。スイッチ11~15の各々は、複数(例えば8つ)のポートP0~P7を備える。通信ネットワーク1では、スイッチ11~15の各々が備える複数のポートP0~P7の少なくとも1つが、他のスイッチのポートに接続される。
スイッチ11のポートP2には、通信線41を介してECU21が接続されている。スイッチ12のポートP7には、通信線42を介してECU22が接続されている。スイッチ14のポートP7には、通信線43を介してECU23が接続されている。スイッチ14のポートP5には、通信線44を介してECU24が接続されている。スイッチ15のポートP4には、通信線45を介してECU25が接続されている。スイッチ13のポートP4には、通信線46を介してECU26が接続されている。
そして、スイッチ11のポートP6とスイッチ12のポートP1とが、通信線47を介して接続されている。スイッチ12のポートP6とスイッチ14のポートP1とが、通信線48を介して接続されている。スイッチ12のポートP5とスイッチ15のポートP1とが、通信線49を介して接続されている。スイッチ11のポートP5とスイッチ13のポートP1とが、通信線50を介して接続されている。
また、スイッチ11のポートP0には、ECU20に備えられた演算装置としてのマイクロコンピュータ(以下、マイコンという)10が接続されている。このため、ECU20のマイコン10は、スイッチ11を介してECU21と通信可能である。そして、マイコン10は、スイッチ11と他のスイッチ12~15の何れか1つ以上を介して、ECU22~26とも通信可能である。尚、図示は省略されているが、ECU21~26の各々にも、演算装置としてのマイコンが備えられている。マイコンは、CPU、ROM及びRAM等の半導体メモリ(以下、メモリ)を備える。
また、スイッチ11のポートP1に接続された通信線51の先には、通信ネットワーク1に流れるフレームをモニタするためのモニタ装置30が着脱可能に接続される。
[2.リモートモニタリングの構成を示すテーブル]
通信ネットワーク1では、リモートモニタリングが実施される。
リモートモニタリングの構成、即ち、モニタ装置30が接続されたスイッチ11とポートミラーリングを実施するスイッチ(以下、ミラー実施スイッチ)との間の転送経路の構成は、スイッチ11を起点としたツリー構成と見なすことができる。このため、リモートモニタリングの構成は、図2に示すテーブル(即ち、テーブル状のデータベース)で表すことができる。以下では、ミラー実施スイッチが送信したミラーフレームをモニタ装置30へと中継するスイッチのことを、ミラー転送スイッチという。尚、ミラー実施スイッチは、実施装置に相当し、ミラー転送スイッチは、転送装置に相当する。また、スイッチ11~15やポートP0~P7やECU20~26等を特に区別しない場合には、符号の記載を省略する。
図2のテーブルについて説明する。
hopは、ホップ数を意味する。そして、nが1以上の整数であるとすると、「hop=n」は、ホップ数がnであることを意味する。ここで言うホップ数は、モニタ装置30が接続されたスイッチ11を1番目にして、スイッチ11に入力されたフレームが伝播するスイッチの順番を示し、換言すれば、スイッチ11を1番目にした各スイッチの接続の順番を示す。尚、スイッチ11は、初段装置に相当し、ホップ数は、伝播順番に相当する。
図2のテーブルにおいて、左端に1,2,3…の番号が付された各行の、ECU名よりも右側に記録された情報は、各ECUをリモートモニタリングのターゲットとした場合の、リモートモニタリングの構成を示す構成情報である。そして、EOFは、構成情報の内容の最後尾を示すマークである。つまり、テーブルの各行においては、トータルホップ数からEOFの直前(即ち、左側)までに記録された情報が、実質的な構成情報である。
トータルホップ数は、ターゲットのECUとモニタ装置30との間に存在するスイッチの数である。換言すると、トータルホップ数は、リモートモニタリングの設定対象となるスイッチ(以下、設定対象スイッチ)の数である。設定対象スイッチについて説明すると、まず、ターゲットのECUが接続されたスイッチが、ミラー実施スイッチとなる。また、ミラー実施スイッチとモニタ装置30との間の転送経路に存在するスイッチが、ミラー転送スイッチとなる。そして、ミラー実施スイッチとミラー転送スイッチとの各々が、設定対象スイッチとなる。尚、設定対象スイッチは、対象装置に相当し、トータルホップ数は、対象装置のトータル数に相当する。
図2のテーブルの各行において、EOFより前には、ホップ数毎に、転送先情報に相当する転送先ポートと、転送元情報に相当する転送元ポートとが、記録される。尚、記録される転送先ポート及び転送元ポートの各々は、実際には、該当するポートの番号(例えば0~7)である。また、図2において、ポートは、「port」と記載されている。
トータルホップ数と等しいホップ数は、ミラー実施スイッチのホップ数である。このため、図2のテーブルの各行において、トータルホップ数と等しいホップ数に対応付けて記録されている転送先ポート及び転送元ポートは、ミラー実施スイッチについての転送先ポート及び転送元ポートである。
トータルホップ数よりも小さいホップ数は、ミラー転送スイッチのホップ数である。このため、図2のテーブルの各行において、トータルホップ数よりも小さいホップ数に対応付けて記録されている転送先ポート及び転送元ポートは、ミラー転送スイッチについての転送先ポート及び転送元ポートである。
そして、図2のテーブルに記録された転送元ポートのうち、トータルホップ数と同じ数のホップ数に対応付けて記録される転送元ポートは、モニタポートを示し、トータルホップ数よりも小さいホップ数に対応付けて記録される転送元ポートは、ミラー入力ポートを示す。既述の通り、モニタポートとは、ポートミラーリングの対象のポートであり、ミラー入力ポートとは、他のスイッチからのミラーフレームが入力されるポートである。モニタポートは、ターゲットのECUが接続されたポートでもある。
また、図2のテーブルに記録される転送先ポートは、ミラー出力ポートを示す。つまり、転送先ポートは、ミラー実施スイッチにおいては、当該スイッチで複製したミラーフレームをモニタ装置30に転送するために出力するポートであり、ミラー転送スイッチにおいては、他のスイッチからのミラーフレームをモニタ装置30に転送するために出力するポートである。
図2のテーブルの各行において、I/O情報は、実施するポートミラーリングが受信ミラーと送信ミラーとの何れであるかを示す。受信ミラーとは、モニタポートから受信されるフレーム、即ち、ターゲットのECUが送信したフレームを、ミラーリングすることである。送信ミラーとは、モニタポートから送信されるフレーム、即ち、ターゲットのECUへ送信されるフレームを、ミラーリングすることである。I/O情報として、図2に示されている「I」は、受信ミラーであることを示す。もし、送信ミラーであれば、I/O情報は例えば「O」になる。
例えば、ECU23をターゲットとして、受信ミラーでのリモートモニタリングを実施することを考えた場合、リモートモニタリングの構成情報は、図2のテーブルにおいて、3行目、即ち、左端の番号が3である行に示される構成情報となる。この3行目の構成情報では、ホップ数毎に記録された転送先ポート及び転送元ポートの接続関係から、スイッチ11,12,14が設定対象スイッチであることが特定される。そして、スイッチ11を1番目にした3番目のスイッチ14のポートP7が、受信ミラーのモニタポートで、スイッチ14のポートP1がミラー出力ポートである、ということが示される。更に、2番目のスイッチ12のポートP6がミラー入力ポートで、スイッチ12のポートP1がミラー出力ポートであることと、スイッチ11のポートP6がミラー入力ポートで、スイッチ11のポートP1がミラー出力ポートであることとが、示される。
そして、図2のテーブルは、マイコン10のメモリ(例えばROM)に記録されている。
[3.設定フレーム]
マイコン10は、リモートモニタリングに関する設定を行うために、設定フレームを送信する。マイコン10から送信される設定フレームは、スイッチ11のポートP0に入力され、その後、スイッチ11を含む設定対象スイッチの各々に伝播する。設定フレームについて、図3を用い説明する。
まず、設定フレームでない通常のフレーム(以下、通常フレーム)について説明する。ここで言う通常フレームとは、通常のイーサネットフレームである。
図3の一段目に示すように、通常フレームは、イーサネットヘッダ、タイプ、イーサネットペイロード、およびFCSの各フィールドを備える。イーサネットヘッダの最後尾には、ソースMACアドレス(即ち、送信元MACアドレス)が格納される。イーサネットペイロードは、フレームで転送されるデータの本体である。FCSは「Frame Check Sequence」の略である。
一方、図3の二段目に示すように、設定フレームは、通常フレームと比較すると、予め定められた所定位置にフィールドが追加されている。通常フレームに対して追加されるフィールドのことを、独自フィールドという。独自フィールドは、例えば、イーサネットヘッダとタイプフィールドとの間、即ち、ソースMACアドレスとタイプフィールドとの間に、追加される。
設定フレームにおける独自フィールドには、当該フレームが設定フレームであることを示す1ビット以上のコードである識別子(以下、設定識別子)と、認証用のセキュリティキーとが、記録される。セキュリティキーは、設定フレームが、正規の装置、即ち、本実施形態ではマイコン10、から送信されたフレームであることを、検証するための複数ビットのコードである。
そして、設定フレームのイーサネットペイロードには、図2のテーブルにおいてECU毎に記録された構成情報のうち、リモートモニタリングのターゲットとされるECUに対して記録された構成情報が格納される。尚、図3に示される設定フレームは、ECU23をターゲットとして受信ミラーでのリモートモニタリングを実施する場合の、設定フレームである。
更に、設定フレームのイーサネットペイロードにおける所定位置には、ホップ数カウント値が記録される。本実施形態では、トータルホップ数とI/O情報との間に、ホップ数カウント値が記録される。
ホップ数カウント値は、当該設定フレームが伝播した設定対象スイッチの数(即ち、伝播数)を示す。本実施形態においては、ホップ数カウント値が、そのまま伝播数を示すようになっているが、ホップ数カウント値と伝播数とに一対一の対応関係があれば良い。また、マイコン10から出力される設定フレームにおけるホップ数カウント値は、伝播1つ目を意味する値、即ち本実施形態では1、に設定される。
尚、ホップ数カウント値は、伝播数情報に相当する。また、以下では、設定フレームのイーサネットペイロードにおいて、「ホップ数=1」に対応する転送先ポートから、トータルホップ数と同じホップ数に対応する転送元ポートまでが記録される領域のことを、図3に示すように、設定情報領域と言う。この設定情報領域には、1からトータルホップ数と同じ数までの各ホップ数に対応付けて、当該ホップ数に該当する設定対象スイッチについての転送先ポートと転送元ポートとが、記録されていることとなる。
[4.処理]
次に、各スイッチ11~15がリモートモニタリングに関して行う処理について、図4及び図5を用い説明する。
[4-1.設定処理]
まず、各スイッチ11~15が、マイコン10からの設定フレームに基づいて当該スイッチにおける設定を実施するために行う設定処理について、図4を用い説明する。尚、図4では、ホップ数カウント値が、単に、カウント値と記載されている。
スイッチは、ポートP0~P7の何れかからフレームを受信した場合に、図4の設定処理を行う。
図4に示すように、スイッチは、S110にて、受信したフレーム(以下、受信フレーム)が設定フレームであるか否か、即ち、設定フレームを受信したか否か、を判定する。具体的には、スイッチは、受信フレームに独自フィールドが追加されており、且つ、その独自フィールドに設定識別子が記録されているか否かを判定する。そして、スイッチは、独自フレームに設定識別子が記録されていれば、つまり、受信フレームに設定識別子が含まれていれば、設定フレームを受信したと判定する。
スイッチは、上記S110にて、設定フレームを受信していないと判定した場合には、S220に進み、受信フレームを通常フレームとして中継する処理を行う。つまり、受信フレームに対して通常の中継処理を行う。その後、スイッチは、当該設定処理を終了する。
また、スイッチは、上記S110にて、設定フレームを受信したと判定した場合には、S115に進み、設定フレームに含まれるセキュリティキーを用いた認証処理を行う。例えば、スイッチは、設定フレームに含まれるセキュリティキーに対して、予め定められた演算を行い、その演算結果が正しい値であれば、認証に成功したと判断し、逆に、演算結果が正しい値でなければ、認証に失敗したと判断する。
スイッチは、次のS117にて、S115の認証処理により認証に成功したか否かを判定し、認証に成功しなかった場合には、S119にて、受信した設定フレームを破棄し、その後、当該設定処理を終了する。
また、スイッチは、上記S117にて、認証処理により認証に成功したと判定した場合には、S120に進み、受信した設定フレームから情報を取得する。具体的には、スイッチは、設定フレームから、トータルホップ数、ホップ数カウント値及びI/O情報を取得する。更に、スイッチは、設定フレームにおける設定情報領域から、ホップ数カウント値と同じ数のホップ数に対応して記録されている転送先ポート及び転送元ポートを取得する。尚、このS120で設定フレームから取得されるホップ数カウント値は、受信時伝播数に相当する。
スイッチは、次のS130にて、S120で取得したトータルホップ数とホップ数カウント値とが、等しいか否かを判定し、トータルホップ数とホップ数カウント値とが等しいと判定した場合には、S140に進む。
S140にて、スイッチは、当該スイッチがミラー実施スイッチとして機能するように設定する。例えば、スイッチは、ミラー実施スイッチとして機能することを示すフラグをセットする。更に、S140にて、スイッチは、S120で取得した転送元ポートを、当該スイッチにおけるモニタポートとして設定すると共に、S120で取得した転送先ポートを、当該スイッチにおけるミラー出力ポートとして設定する。
そして、スイッチは、次のS150にて、S120で取得したI/O情報に基づき、受信ミラー又は送信ミラーの設定を行う。具体的には、スイッチは、設定フレームから取得したI/O情報が受信ミラーであることを示す「I」であれば、ポートミラーリングとして受信ミラーを実施する設定を行い、I/O情報が送信ミラーであることを示す「O」であれば、ポートミラーリングとして送信ミラーを実施する設定を行う。スイッチは、このS150の処理を行った後、S170に進む。
また、スイッチは、上記S130にて、トータルホップ数とホップ数カウント値とが等しくないと判定した場合には、S160に進む。
S160にて、スイッチは、当該スイッチがミラー転送スイッチとして機能するように設定する。例えば、スイッチは、ミラー転送スイッチとして機能することを示すフラグをセットする。更に、S160にて、スイッチは、S120で取得した転送元ポートを、当該スイッチにおけるミラー入力ポートとして設定すると共に、S120で取得した転送先ポートを、当該スイッチにおけるミラー出力ポートとして設定する。スイッチは、このS160の処理を行った後、S170に進む。
S170にて、スイッチは、S120で取得したホップ数カウント値が1であるか否かを判定し、ホップ数カウント値が1であれば、当該スイッチが、モニタ装置30が接続されたスイッチ(即ち、スイッチ11)であると認識して、S180に進む。
S180にて、スイッチは、ミラー識別子不要の設定を行う。例えば、スイッチは、ミラー識別子が不要であることを示すフラグをセットする。そして、スイッチは、その後、S190に進む。尚、ミラー識別子は、ミラーフレームに挿入される1ビット以上のコードであって、当該フレームがミラーフレームであることを示す識別子である。そして、S180でミラー識別子不要の設定がされたか否かは、後述する図5のS350,S410で判定される。
また、スイッチは、上記S170にて、ホップ数カウント値が1ではないと判定した場合には、そのままS190に進む。
S190にて、スイッチは、S130と同様に、S120で取得したトータルホップ数とホップ数カウント値とが等しいか否かを判定する。尚、S130での判定結果と、S190での判定結果は同じになるため、S190では、S130での判定結果を参照して良い。
そして、スイッチは、S190にて、トータルホップ数とホップ数カウント値とが等しくないと判定した場合には、S200に進み、S120で取得したホップ数カウント値を1インクリメントする。スイッチは、次のS210にて、受信した設定フレームにおけるホップ数カウント値を、1インクリメントした値に更新し、ホップ数カウント値を更新した後の設定フレームを、S160でミラー入力ポートとして設定されたポートから出力(即ち、送信)する。そして、その後、スイッチは、当該設定処理を終了する。
また、スイッチは、上記S190にて、トータルホップ数とホップ数カウント値とが等しいと判定した場合には、そのまま当該設定処理を終了する。
[4-2.転送制御処理]
次に、各スイッチ11~15が、リモートモニタリングのために行う転送制御処理について、図5を用い説明する。
スイッチは、設定フレームを受信して図4の設定処理におけるS120以降の処理を行った後、ポートP0~P7の何れかからフレームを受信した場合に、図5の転送制御処理を行う。
図5に示すように、スイッチは、S310にて、図4の設定処理により当該スイッチがミラー実施スイッチとして機能するように設定されているか否かを判定し、ミラー実施スイッチとして機能するように設定されていると判定した場合には、S320に進む。
S320にて、スイッチは、受信フレームを通常フレームとして中継する処理を行う。つまり、受信フレームに対して通常の中継処理を行う。
そして、スイッチは、S320で中継処理を行った後、S330に進み、ポートミラーリングを実施するか否かを判定する。具体的には、図4のS150での設定が受信ミラーで、且つ、図4のS140で設定されたモニタポートからフレームを受信した場合、あるいは、図4のS150での設定が送信ミラーであり、且つ、図4のS140で設定されたモニタポートから受信フレームを送信した場合に、ポートミラーリングを実施すると判定する。
スイッチは、上記S330にて、ポートミラーリングを実施しないと判定した場合には、そのまま当該転送制御処理を終了するが、上記S330にて、ポートミラーリングを実施すると判定した場合には、S340に進む。
S340にて、スイッチは、図4のS150での設定が受信ミラーである場合、即ち、ポートミラーリングとして受信ミラーを実施する場合には、モニタポートからの受信フレームを複製したフレームを、ミラーフレームとして作成する。
また、スイッチは、図4のS150での設定が送信ミラーである場合、即ち、ポートミラーリングとして送信ミラーを実施する場合には、モニタポートから送信したフレームを複製したフレームを、ミラーフレームとして作成する。尚、送信ミラーを実施する場合に、モニタポートから送信されるフレームは、受信フレームと同じであるため、S440では、送信ミラーを実施する場合も、受信フレームを複製したフレームを、ミラーフレームとして作成しても良い。
スイッチは、次のS350にて、図4のS180でミラー識別子不要の設定がされたか否かを判定する。そして、スイッチは、ミラー識別子不要の設定がされていなければ、即ち、当該スイッチがスイッチ11でなければ、S360に進む。
S360にて、スイッチは、S340で作成したミラーフレームに、図3に示した独自フィールドを追加する。更に、スイッチは、追加した独自フィールドに、ミラー識別子を記録する。つまり、ミラーフレームに追加される独自フィールドには、設定識別子とセキュリティキーは記録されず、ミラー識別子が記録される。そして、次のS370にて、スイッチは、ミラー識別子を含む独自フィールドが追加されたミラーフレームを、図4のS140で設定されたミラー出力ポートから出力(即ち、送信)し、その後、当該転送制御処理を終了する。
このため、ミラー実施スイッチから、接続順がモニタ装置30に近い側の他のスイッチ(即ち、ミラー転送スイッチ)へは、ミラー識別子を含む独自フィールドが追加されたミラーフレームが転送される。
また、スイッチは、上記S350にて、図4のS180でミラー識別子不要の設定がされたと判定した場合には、S360の処理を行うことなくS370に進む。そして、この場合のS370にて、スイッチは、独自フィールドが追加されていないミラーフレームを、図4のS140で設定されたミラー出力ポートから出力し、その後、当該転送制御処理を終了する。
尚、S350からS370へ進むこととなるスイッチは、ミラー実施スイッチとなったスイッチ11である。つまり、スイッチ11がミラー実施スイッチとなった場合には、S350からS370へ進んで、独自フィールドを追加していないミラーフレームを、モニタ装置30に出力することになる。
一方、スイッチは、上記S310にて、当該スイッチがミラー実施スイッチとして機能するように設定されていないと判定した場合には、S380に進む。
S380にて、スイッチは、図4の設定処理により当該スイッチがミラー転送スイッチとして機能するように設定されているか否かを判定し、ミラー転送スイッチとして機能するように設定されていると判定した場合には、S390に進む。
S390にて、スイッチは、図4のS160で設定されたミラー入力ポートからフレームを受信したか否かを判定し、ミラー入力ポートからフレームを受信したと判定した場合には、S400に進む。
S400にて、スイッチは、ミラー入力ポートからの受信フレームに、ミラー識別子が含まれているか否かを判定する。具体的には、スイッチは、受信フレームに独自フィールドが挿入されており、且つ、その独自フィールドにミラー識別子が含まれているか否かを判定する。そして、スイッチは、上記S400にて、受信フレームにミラー識別子が含まれていると判定した場合には、ミラー入力ポートからミラーフレームを受信したと判定して、S410に進む。
S410にて、スイッチは、S350と同様に、図4のS180でミラー識別子不要の設定がされたか否かを判定する。そして、スイッチは、ミラー識別子不要の設定がされていれば、即ち、当該スイッチがスイッチ11であれば、S420に進む。
S420にて、スイッチは、受信したミラーフレームから独自フィールドを削除して、当該ミラーフレームを通常フレームと同じ形態にする。独自フィールドが削除されることで、ミラー識別子も削除される。そして、次のS430にて、スイッチは、独自フィールドが削除されたミラーフレームを、図4のS140で設定されたミラー出力ポートから出力(即ち、送信)し、その後、当該転送制御処理を終了する。
このため、スイッチ11に他のスイッチから転送されたミラーフレームは、スイッチ11にて独自フィールドが削除されてから、即ち、通常フレームに戻されてから、モニタ装置30に転送されることになる。
また、スイッチは、上記S410にて、図4のS180でミラー識別子不要の設定がされていないと判定した場合、即ち、当該スイッチがミラー転送スイッチであるが、スイッチ11ではない場合には、S420の処理を行うことなくS430に進む。そして、この場合のS430にて、スイッチは、独自フィールドが追加されたままのミラーフレームを、図4のS140で設定されたミラー出力ポートから出力し、その後、当該転送制御処理を終了する。
このため、スイッチ11ではないミラー転送スイッチから、接続順がモニタ装置30に近い側の他のスイッチへは、独自フィールドが追加されたミラーフレームが転送される。
一方、スイッチは、上記S380にて、当該スイッチがミラー転送スイッチとして機能するように設定されていないと判定した場合には、S440に進む。そして、スイッチは、S440では、S320と同様に、受信フレームに対して通常の中継処理を行い、その後、当該転送制御処理を終了する。
また、スイッチは、上記S390にて、ミラー入力ポートからフレームを受信していないと判定した場合、あるいは、上記S400にて、受信フレームにミラー識別子が含まれていないと判定した場合にも、S440に進み、その後、当該転送制御処理を終了する。
尚、図4及び図5の処理は、スイッチが備える一つあるいは複数のハードウェアによって実施されて良い。例えば、図4及び図5の処理を実施するハードウェアは、デジタル回路又はアナログ回路、あるいはこれらの組合せによって実現されても良い。また、スイッチがマイコンを備え、そのマイコンによって図4及び図5の処理の一部又は全部が実施されても良い。この場合、スイッチの機能の一部又は全部は、マイコンのCPUが非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現されることとなる。この例では、上記メモリが、プログラムを格納した非遷移的実体的記録媒体に該当する。また、このプログラムが実行されることで、プログラムに対応する方法が実行される。
[5.作用例]
次に、スイッチ11~15が図4及び図5の処理を行うことによる作用例について説明する。
図1の通信ネットワーク1において、例えば、スイッチ14に接続されたECU23をターゲットとして受信ミラーでのリモートモニタリングを実施する場合、即ち、ECU23から送信されるフレームをモニタ装置30でモニタする場合、を例に挙げて説明する。
この場合に、ECU20におけるマイコン10は、図3に例示した設定フレームをスイッチ11に送信する。尚、前述したように、マイコン10は、設定フレームにおけるホップ数カウント値を1にする。
スイッチ11は、マイコン10からの設定フレームを受信して、図4の設定処理を行う。スイッチ11は、図4の設定処理では、S110とS117とで「YES」と判定する。そして、スイッチ11は、S120にて、設定フレームの設定情報領域から、設定フレーム中のホップ数カウント値と同じ数のホップ数(即ち「ホップ数=1」)に対応して記録されている転送先ポート及び転送元ポートを取得する。このため、スイッチ11は、転送先ポートとしてポートP1を取得し、転送元ポートとしてポートP6を取得することになる。
また、スイッチ11は、S130で「NO」と判定し、S160にて、当該スイッチ11がミラー転送スイッチとして機能するように設定する。更に、スイッチ11は、S160にて、転送元ポートとして取得したポートP6を、ミラー入力ポートとして設定し、転送先ポートとして取得したポートP1を、ミラー出力ポートとして設定する。
また、スイッチ11は、S170で「YES」と判定し、S180にて、ミラー識別子不要の設定を行う。そして、スイッチ11は、S190で「NO」と判定し、S200及びS210の処理により、ホップ数カウント値が1インクリメントされた設定フレームを、ミラー入力ポートとして設定されたポートP6から出力する。スイッチ11のポートP6から出力された設定フレームであって、ホップ数カウント値が2に更新された設定フレームは、スイッチ12に受信される。
スイッチ12は、スイッチ11からの設定フレームを受信して、図4の設定処理を行う。
スイッチ12も、スイッチ11と同様に、図4の設定処理では、S110とS117とで「YES」と判定する。そして、スイッチ12も、S120にて、設定フレームの設定情報領域から、設定フレーム中のホップ数カウント値と同じ数のホップ数(即ち「ホップ数=2」)に対応して記録されている転送先ポート及び転送元ポートを取得する。このため、スイッチ12は、転送先ポートとしてポートP1を取得し、転送元ポートとしてポートP6を取得することになる。
また、スイッチ12も、スイッチ11と同様に、S130で「NO」と判定し、S160にて、当該スイッチ12がミラー転送スイッチとして機能するように設定する。更に、スイッチ12は、S160にて、転送元ポートとして取得したポートP6を、ミラー入力ポートとして設定し、転送先ポートとして取得したポートP1を、ミラー出力ポートとして設定する。
一方、スイッチ12は、S170で「NO」と判定する。このため、スイッチ12は、ミラー識別子不要の設定を行わない。
そして、スイッチ12は、S190で「NO」と判定し、S200及びS210の処理により、ホップ数カウント値が1インクリメントされた設定フレームを、ミラー入力ポートとして設定されたポートP6から出力する。スイッチ12のポートP6から出力された設定フレームであって、ホップ数カウント値が3に更新された設定フレームは、スイッチ14に受信される。
スイッチ14は、スイッチ12からの設定フレームを受信して、図4の設定処理を行う。
スイッチ14も、スイッチ11,12と同様に、図4の設定処理では、S110とS117とで「YES」と判定する。そして、スイッチ14も、S120にて、設定フレームの設定情報領域から、設定フレーム中のホップ数カウント値と同じ数のホップ数(即ち「ホップ数=3」)に対応して記録されている転送先ポート及び転送元ポートを取得する。このため、スイッチ14は、転送先ポートとしてポートP1を取得し、転送元ポートとしてポートP7を取得することになる。
一方、スイッチ14は、ホップ数カウント値がトータルホップ数と等しくなった設定フレームを受信するため、S130で「YES」と判定し、S140にて、当該スイッチ12がミラー実施スイッチとして機能するように設定する。更に、スイッチ14は、S140にて、転送元ポートとして取得したポートP7を、モニタポートとして設定し、転送先ポートとして取得したポートP1を、ミラー出力ポートとして設定する。そして、図3の例では、設定フレームに含まれるI/O情報が「I」であるため、スイッチ14は、S150にて、ポートミラーリングとして受信ミラーを実施する設定を行う。
また、スイッチ14は、スイッチ12と同様に、S170で「NO」と判定する。このため、スイッチ14は、ミラー識別子不要の設定を行わない。
そして、スイッチ14は、S190で「YES」と判定するため、設定フレームを他のスイッチに転送することなく、図4の設定処理を終了する。
よって、図3に例示される設定フレームをマイコン10が送信すると、その設定フレームは、図1における一点鎖線の矢印Y1で示されるように、スイッチ11→スイッチ12→スイッチ14の順に伝播する。そして、スイッチ11,12,14において、以下のような設定がされる。
スイッチ14が、ポートミラーリングとして、受信ミラーを実施するミラー実施スイッチとして設定される。また、スイッチ11とスイッチ12が、ミラー転送スイッチとして設定される。
スイッチ14では、ECU23が接続されているポートP7が、モニタポートとして設定され、スイッチ12が接続されているポートP1が、ミラー出力ポートとして設定される。
スイッチ12では、スイッチ14のポートP1が接続されているポートP6が、ミラー入力ポートとして設定され、スイッチ11が接続されているポートP1が、ミラー出力ポートとして設定される。
スイッチ11では、スイッチ12のポートP1が接続されているポートP6が、ミラー入力ポートとして設定され、モニタ装置30が接続されているポートP1が、ミラー出力ポートとして設定される。
つまり、スイッチ14でミラーリングされたミラーフレームが、スイッチ12とスイッチ11を経由して、モニタ装置30に転送されるように設定される。
また、スイッチ11,12,14のうち、モニタ装置30が接続されたスイッチ11では、ミラー識別子不要の設定が行われる。
次に、上記のように設定された後に、ECU23が、例えばECU24を宛先とするフレームを送信したとする。
ECU23が送信したフレームは、スイッチ14のポートP7に入力される。そして、ECU23からのフレームを受信したスイッチ14は、図5のS310で「YES」と判定し、ECU23からのフレーム(即ち、通常フレーム)を、図5のS320にて、ポートP5から送信することにより、ECU24に転送する。尚、図1において、実線の矢印Y1は、ECU23からECU24に通常フレームが中継されることを表している。
そして、スイッチ14は、ポートミラーリングとして受信ミラーを実施する設定がされており、且つ、モニタポートとして設定されているポートP7からフレームを受信したため、図5のS330で「YES」と判定する。つまり、スイッチ14は、ポートミラーリングを実施すると判定する。
よって、スイッチ14は、図5のS340にて、ポートP7からの受信フレームを複製したフレームを、ミラーフレームとして作成する。そして、スイッチ14は、図5のS350で「NO」と判定し、図5のS360にて、ミラーフレームに、ミラー識別子が含まれる独自フィールドを追加する。更に、スイッチ14は、図5のS370にて、独自フィールドが追加されたミラーフレームを、ミラー出力ポートとして設定されているポートP1から出力する。
スイッチ14のポートP1から出力されたミラーフレームは、スイッチ12のポートP6に入力される。
スイッチ14からのミラーフレームを受信したスイッチ12は、図3のS310で「NO」と判定し、図3のS380で「YES」と判定する。更に、スイッチ12は、図5のS390とS400との両方で「YES」と判定する。つまり、スイッチ12は、ミラー入力ポートとして設定されているポートP6からミラーフレームを受信したと判定する。
そして、スイッチ12は、図5のS410で「NO」と判定するため、図5のS430にて、スイッチ14から受信したミラーフレーム、即ち、独自フィールドが追加されたミラーフレームを、ミラー出力ポートとして設定されているポートP1から出力する。
スイッチ12のポートP1から出力されたミラーフレームは、スイッチ11のポートP6に入力される。
スイッチ12からのミラーフレームを受信したスイッチ11は、図3のS310で「NO」と判定し、図3のS380で「YES」と判定する。更に、スイッチ11は、図5のS390とS400との両方で「YES」と判定する。つまり、スイッチ11も、スイッチ12と同様に、ミラー入力ポートとして設定されているポートP6からミラーフレームを受信したと判定する。
スイッチ12が図5のS410で「NO」と判定するのに対して、スイッチ11は、図5のS410で「YES」と判定する。このため、スイッチ11は、図5のS420にて、受信したミラーフレームから独自フィールドを削除する。そして、スイッチ11は、図5のS430にて、独自フィールドが削除されたミラーフレーム、即ち、通常フレームと同じ形態のミラーフレームを、ミラー出力ポートとして設定されているポートP1から出力する。
スイッチ11のポートP1から出力されたミラーフレームは、モニタ装置30に入力される。そして、モニタ装置30はミラーフレームをモニタする。尚、図1において、点線の矢印Y2は、スイッチ14からスイッチ12とスイッチ11を経由してモニタ装置30にミラーフレームが転送されることを表している。
[6.効果]
以上詳述した実施形態のスイッチ11~15によれば、以下の効果を奏する。
〈a〉スイッチ11~15が図4の設定処理を行うため、モニタ装置30が接続されたスイッチ11の何れかのポートに設定フレームを入力すれば、その設定フレームがミラー実施スイッチとなるスイッチまで伝播して、上記〈1〉~〈4〉の事項の設定が完了する。よって、リモートモニタリングに関する設定が容易となる。尚、S110が、設定判定部としての処理に相当する。S130,S190が、比較部としての処理に相当する。S160が、第1設定部としての処理に相当する。S200,S210が、設定転送部としての処理に相当する。S140が、第2設定部としての処理に相当する。
〈b〉スイッチ11~15が図5の転送制御処理を行うため、図4の設定処理による設定内容に基づいたリモートモニタリングが実施可能となる。尚、S330~S370が、ミラー実施部としての処理に相当する。S390,S400が、受信判定部としての処理に相当する。S410~S430が、ミラー転送部としての処理に相当する。
〈c〉スイッチは、ミラー実施スイッチとして機能する場合に、図5のS360にて、ミラーフレームに独自フィールドを追加すると共に、その独自フィールドにミラー識別子を記録する。また、スイッチは、ミラー転送スイッチとして機能する場合に、図5のS400にて、受信フレームにミラー識別子が含まれているか否かにより、ミラーフレームが受信されたか否かを判定する。また、スイッチは、受信した設定フレーム中のホップ数カウント値が1であったならば、ミラー転送スイッチとして機能する場合に、図5のS420にて、受信したミラーフレームから独自フィールドを削除する。そして、このS420の処理を行ったスイッチは、独自フィールドが削除されたミラーフレームを、ミラー出力ポートとして設定されたポートから出力する。
よって、ミラー転送スイッチとして機能するスイッチは、受信フレームがミラーフレームか否かをミラー識別子により簡単に判別することができ、また、モニタ装置30へは、通常フレームと同じフォーマットのミラーフレームを転送することができる。
〈d〉追加される独自フィールドは、イーサネットフレームにおいてソースMACアドレスとタイプフィールドとの間に設けられるフィールドである。このため、イーサネットのプロトコルに影響を与えることなく、ミラーフレームにミラー識別子を含ませることができる。
〈e〉設定フレームには設定識別子が含まれる。そして、スイッチは、図4のS110では、受信フレームに設定識別子が含まれているか否かにより、設定フレームを受信したか否かを判定する。このため、スイッチは、設定フレームか否かを簡単に判別することができる。
〈f〉設定フレームにおいて、設定識別子は、ソースMACアドレスとタイプフィールドとの間に追加されるフィールド(即ち、独自フィールド)に配置される。このため、イーサネットのプロトコルに影響を与えることなく、設定フレームに設定識別子を含ませることができる。
〈g〉設定フレームには、認証用のセキュリティキーが含まれる。そして、スイッチは、図4の設定処理では、設定フレームを受信したと判定した場合に、S115にて、認証フレーム中のセキュリティキーを用いた認証処理を行い、S117にて、認証処理により認証に成功しなかったと判定した場合には、S119にて、設定フレームを破棄する。このため、不正な装置からの設定フレームによってリモートモニタリングに関する設定が実施されてしまうことを、回避することができる。尚、S115~S119が、認証部としての処理に相当する。
[7.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
例えば、通信プロトコルは、イーサネット以外でも良い。また、受信ミラーと送信ミラーとの何れか一方だけを実施するのであれば、設定フレームにI/O情報が含まれなくても良い。
また、上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしても良い。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしても良い。また、上記実施形態の構成の一部を省略しても良い。尚、特許請求の範囲に記載した文言から特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。また、上述したスイッチの他、当該スイッチを構成要素とするシステム、当該スイッチとしてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、リモートモニタリングの設定方法など、種々の形態で本開示を実現することもできる。
1…通信ネットワーク、11~15…中継装置としてのスイッチ、P0~P7…ポート、30…モニタ装置。

Claims (8)

  1. 通信ネットワーク(1)における複数の中継装置(11~15)の各々として使用される中継装置であって、
    前記複数の中継装置の何れかで実施されたポートミラーリングにより複製されたミラーフレームが、他の中継装置を経由してモニタ装置(30)に転送されるようにする設定フレームであって、前記ポートミラーリングを実施する中継装置である実施装置と、該実施装置と前記モニタ装置との間の転送経路に存在して前記ミラーフレームを転送する中継装置である転送装置との、各々である対象装置のうち、前記モニタ装置が接続された対象装置である初段装置に最初に入力されて、前記各対象装置を伝播する設定フレームが、受信されたか否かを判定するように構成された設定判定部(S110)、を備え、
    前記設定フレームには、
    当該設定フレームが伝播した前記対象装置の数である伝播数を示す伝播数情報と、前記対象装置のトータル数とが、記録されると共に、前記初段装置を1番目にして当該設定フレームが伝播する前記対象装置の順番である伝播順番の各々に対応付けて、当該伝播順番の対象装置についての転送先情報及び転送元情報が記録された設定情報領域が含まれ、
    前記転送先情報は、前記ミラーフレームを前記モニタ装置へ転送するために出力するミラー出力ポートを示し、前記転送元情報のうち、前記トータル数と同じ数の伝播順番に対応付けて記録される転送元情報は、前記ポートミラーリングの対象のモニタポートを示し、前記トータル数よりも小さい数の伝播順番に対応付けて記録される転送元情報は、他の中継装置からの前記ミラーフレームが入力されるミラー入力ポートを示し、
    更に、当該中継装置は、
    前記設定判定部により肯定判定された場合に、受信された前記設定フレーム内の前記伝播数情報が示す前記伝播数である受信時伝播数と、前記設定フレーム内の前記トータル数とが等しいか否かを判定するように構成された比較部(S130,S190)と、
    前記比較部により否定判定された場合に、当該中継装置を前記転送装置として機能するように設定し、前記設定フレームの前記設定情報領域にて前記受信時伝播数と同じ数の伝播順番に対応付けされている前記転送先情報及び前記転送元情報のうち、当該転送元情報が示すポートを前記ミラー入力ポートとして設定すると共に、当該転送先情報が示すポートを前記ミラー出力ポートとして設定するように構成された第1設定部(S160)と、
    前記比較部により否定判定された場合に、前記設定フレーム内の前記伝播数情報を、前記受信時伝播数から1増加した伝播数を示す伝播数情報に更新し、当該伝播数情報を更新した後の設定フレームを、前記第1設定部により前記ミラー入力ポートとして設定されたポートから出力するように構成された設定転送部(S200,S210)と、
    前記比較部により肯定判定された場合に、当該中継装置を前記実施装置として機能するように設定し、前記設定フレームの前記設定情報領域にて前記受信時伝播数と同じ数の伝播順番に対応付けされている前記転送先情報及び前記転送元情報のうち、当該転送元情報が示すポートを前記モニタポートとして設定すると共に、当該転送先情報が示すポートを前記ミラー出力ポートして設定するように構成された第2設定部(S140)と、
    を備える中継装置。
  2. 請求項1に記載の中継装置であって、
    前記第2設定部により当該中継装置が前記実施装置として機能するように設定された場合に、前記第2設定部により前記モニタポートとして設定されたポートを対象にしてポートミラーリングを実施し、当該ポートミラーリングにより複製したミラーフレームを、前記第2設定部により前記ミラー出力ポートとして設定されたポートから出力するように構成されたミラー実施部(S330~S370)と、
    前記第1設定部により当該中継装置が前記転送装置として機能するように設定された場合に、前記第1設定部により前記ミラー入力ポートとして設定されたポートから前記ミラーフレームが受信されたか否かを判定するように構成された受信判定部(S390,S400)と、
    前記受信判定部により肯定判定された場合に、前記受信されたミラーフレームを、前記第1設定部により前記ミラー出力ポートとして設定されたポートから出力するように構成されたミラー転送部(S410~S430)と、
    を備える中継装置。
  3. 請求項2に記載の中継装置であって、
    前記ミラー実施部は、
    前記複製したミラーフレームにおける所定位置にフィールドを追加すると共に、当該追加したフィールドに、当該フレームがミラーフレームであることを示す識別子であるミラー識別子を記録する(S360)ように構成され、
    前記受信判定部は、受信されたフレームに前記ミラー識別子が含まれているか否かにより、前記ミラーフレームが受信されたか否かを判定するように構成されている、
    中継装置。
  4. 請求項3に記載の中継装置であって、
    前記ミラー転送部は、
    前記受信時伝播数が1であった場合には、前記受信されたミラーフレームから、前記追加されたフィールドを削除し(S420)、当該フィールドが削除されたミラーフレームを、前記ミラー出力ポートとして設定されたポートから出力するように構成されている、
    中継装置。
  5. 請求項3又は請求項4に記載の中継装置であって、
    当該中継装置は、イーサネット(登録商標)の中継装置であり、
    前記追加されるフィールドは、イーサネットフレームにおいてソースMACアドレスとタイプフィールドとの間に設けられるフィールドである、
    中継装置。
  6. 請求項1ないし請求項5の何れか1項に記載の中継装置であって、
    前記設定フレームには、当該フレームが前記設定フレームであることを示す識別子である設定識別子が含まれており、
    前記設定判定部は、受信されたフレームに前記設定識別子が含まれているか否かにより、前記設定フレームが受信されたか否かを判定するように構成されている、
    中継装置。
  7. 請求項6に記載の中継装置であって、
    当該中継装置は、イーサネット(登録商標)の中継装置であり、
    前記設定識別子は、イーサネットフレームにおいてソースMACアドレスとタイプフィールドとの間に追加されたフィールドに配置される、
    中継装置。
  8. 請求項1ないし請求項7の何れか1項に記載の中継装置であって、
    前記設定フレームには、認証用のセキュリティキーが含まれ、
    前記設定判定部により肯定判定された場合に、前記セキュリティキーを用いた認証処理を行い、当該認証処理で認証に成功しない場合には、受信された前記設定フレームを破棄するように構成された認証部(S115,S117,S119)、を更に備える、
    中継装置。
JP2018043033A 2018-03-09 2018-03-09 中継装置 Active JP6992611B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018043033A JP6992611B2 (ja) 2018-03-09 2018-03-09 中継装置
US16/211,301 US10771400B2 (en) 2018-03-09 2018-12-06 Relay device
DE102019201086.5A DE102019201086B4 (de) 2018-03-09 2019-01-29 Relais-vorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018043033A JP6992611B2 (ja) 2018-03-09 2018-03-09 中継装置

Publications (2)

Publication Number Publication Date
JP2019161349A JP2019161349A (ja) 2019-09-19
JP6992611B2 true JP6992611B2 (ja) 2022-01-13

Family

ID=67701877

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018043033A Active JP6992611B2 (ja) 2018-03-09 2018-03-09 中継装置

Country Status (3)

Country Link
US (1) US10771400B2 (ja)
JP (1) JP6992611B2 (ja)
DE (1) DE102019201086B4 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11481296B2 (en) * 2018-09-10 2022-10-25 International Business Machines Corporation Detecting configuration errors in multiport I/O cards with simultaneous multi-processing
JP7437196B2 (ja) * 2020-03-16 2024-02-22 住友電気工業株式会社 スイッチ装置、車載通信システムおよび通信方法
JP7437197B2 (ja) 2020-03-16 2024-02-22 住友電気工業株式会社 スイッチ装置、車載通信システムおよび通信方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041042A (en) 1997-05-27 2000-03-21 Cabletron Systems, Inc. Remote port mirroring system and method thereof
JP2008244989A (ja) 2007-03-28 2008-10-09 Casio Comput Co Ltd 無線通信システム、無線通信端末、パケット制御装置、及びプログラム
WO2009044472A1 (ja) 2007-10-04 2009-04-09 Fujitsu Limited 傍受システム、経路変更装置及びコンピュータプログラム
US20140122704A1 (en) 2012-10-26 2014-05-01 Hangzhou H3C Technologies Co., Ltd. Remote port mirroring
JP2015171128A (ja) 2014-03-11 2015-09-28 富士通株式会社 パケットの取得方法、パケット取得装置、及び、パケット取得プログラム
US20160234091A1 (en) 2015-02-10 2016-08-11 Big Switch Networks, Inc. Systems and methods for controlling switches to capture and monitor network traffic

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000183936A (ja) 1998-12-10 2000-06-30 Hitachi Cable Ltd ポートミラーリング機能付加装置
US6850542B2 (en) * 2000-11-14 2005-02-01 Broadcom Corporation Linked network switch configuration
US7200148B1 (en) * 2002-06-28 2007-04-03 Bellsouth Intellectual Property Corp. System and method for analyzing asynchronous transfer mode communications
JP3923863B2 (ja) * 2002-07-09 2007-06-06 株式会社日立製作所 リクエストルータ装置
US10887212B2 (en) * 2004-08-20 2021-01-05 Extreme Networks, Inc. System, method and apparatus for traffic mirror setup, service and security in communication networks
US7809827B1 (en) * 2006-05-12 2010-10-05 Juniper Networks, Inc. Network device having service card for lawful intercept and monitoring of packet flows
JP5370017B2 (ja) * 2009-06-15 2013-12-18 富士通株式会社 中継システム及び中継方法
JP5206609B2 (ja) * 2009-07-15 2013-06-12 横河電機株式会社 ネットワークスイッチ
WO2013057773A1 (ja) * 2011-10-17 2013-04-25 富士通株式会社 プログラム、情報処理装置、および経路設定方法
JP5834999B2 (ja) * 2012-02-27 2015-12-24 富士通株式会社 データ収集方法、情報処理システムおよびプログラム
JP2013192128A (ja) 2012-03-15 2013-09-26 Fujitsu Telecom Networks Ltd 中継装置及び中継方法
DE102012208205A1 (de) 2012-05-16 2013-11-21 Bayerische Motoren Werke Aktiengesellschaft Datenlogging bzw. Stimulation in Automotiven Ethernet Netzwerken unter Verwendung der Fahrzeug-Infrastruktur
JP6278800B2 (ja) * 2014-04-03 2018-02-14 APRESIA Systems株式会社 中継システムおよびスイッチ装置
JP6189783B2 (ja) * 2014-04-08 2017-08-30 APRESIA Systems株式会社 中継システムおよびスイッチ装置
JP2016103784A (ja) * 2014-11-28 2016-06-02 富士通株式会社 監視装置、監視プログラムおよび監視方法
JP6500677B2 (ja) * 2015-07-27 2019-04-17 富士通株式会社 パケット取得方法、分析装置、中継装置及びプログラム
JP6599819B2 (ja) * 2016-06-02 2019-10-30 アラクサラネットワークス株式会社 パケット中継装置
JP6946991B2 (ja) * 2017-12-06 2021-10-13 株式会社デンソー 中継装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041042A (en) 1997-05-27 2000-03-21 Cabletron Systems, Inc. Remote port mirroring system and method thereof
JP2008244989A (ja) 2007-03-28 2008-10-09 Casio Comput Co Ltd 無線通信システム、無線通信端末、パケット制御装置、及びプログラム
WO2009044472A1 (ja) 2007-10-04 2009-04-09 Fujitsu Limited 傍受システム、経路変更装置及びコンピュータプログラム
US20140122704A1 (en) 2012-10-26 2014-05-01 Hangzhou H3C Technologies Co., Ltd. Remote port mirroring
JP2015171128A (ja) 2014-03-11 2015-09-28 富士通株式会社 パケットの取得方法、パケット取得装置、及び、パケット取得プログラム
US20160234091A1 (en) 2015-02-10 2016-08-11 Big Switch Networks, Inc. Systems and methods for controlling switches to capture and monitor network traffic

Also Published As

Publication number Publication date
DE102019201086B4 (de) 2022-08-25
US20190280989A1 (en) 2019-09-12
DE102019201086A1 (de) 2019-09-12
JP2019161349A (ja) 2019-09-19
US10771400B2 (en) 2020-09-08

Similar Documents

Publication Publication Date Title
JP6992611B2 (ja) 中継装置
US10965450B2 (en) In-vehicle networking
CN111669732B (zh) 一种用于在蓝牙Mesh网络中的节点处过滤冗余数据包的方法
CN112468448B (zh) 通信网络的处理方法、装置、电子设备和可读存储介质
US6928483B1 (en) Fast path forwarding of link state advertisements
JP7006287B2 (ja) 中継装置
WO2019187204A1 (ja) 制御装置、車両内通信システム、通信制御方法及びプログラム
JP4199278B2 (ja) パケット中継システムおよびパケット中継装置
JP6544250B2 (ja) 中継装置
WO2020202886A1 (ja) 演算装置、判定方法
CN110312232B (zh) 车辆通信系统和车辆通信方法
JP6946991B2 (ja) 中継装置
US7668204B2 (en) Port driven authentication in a network
CN112930662B (zh) 信息处理装置、管理装置
WO2005039109B1 (en) Method and apparatus for generating routing information in a data communications network
CN114731292B (zh) 低延迟介质访问控制安全认证
JP2020167589A (ja) 中継装置
JP3259660B2 (ja) データ暗号化/復号化lan間接続装置
JP2013121071A (ja) 中継システム及び、当該中継システムを構成する中継装置、外部装置
WO2024127446A1 (ja) 情報処理装置及びシステム並びに車載電子装置
JP2024000213A (ja) 通信システム、情報処理装置、情報処理方法、および情報処理プログラム
CN117728968A (zh) 两个控制器局域网(can)之间的基于以太网的安全通信
JP2010118864A (ja) 通信システム
CN114731292A (zh) 低延迟介质访问控制安全认证
CN115996186A (zh) 路径的验证方法、装置和系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211122

R151 Written notification of patent or utility model registration

Ref document number: 6992611

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151