JP7147494B2 - ネットワークスイッチ - Google Patents

ネットワークスイッチ Download PDF

Info

Publication number
JP7147494B2
JP7147494B2 JP2018212857A JP2018212857A JP7147494B2 JP 7147494 B2 JP7147494 B2 JP 7147494B2 JP 2018212857 A JP2018212857 A JP 2018212857A JP 2018212857 A JP2018212857 A JP 2018212857A JP 7147494 B2 JP7147494 B2 JP 7147494B2
Authority
JP
Japan
Prior art keywords
information
address
network switch
address information
address resolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018212857A
Other languages
English (en)
Other versions
JP2020080474A (ja
Inventor
芳史 加来
太一 板川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018212857A priority Critical patent/JP7147494B2/ja
Priority to US16/669,737 priority patent/US11388133B2/en
Priority to DE102019217242.3A priority patent/DE102019217242A1/de
Publication of JP2020080474A publication Critical patent/JP2020080474A/ja
Application granted granted Critical
Publication of JP7147494B2 publication Critical patent/JP7147494B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/58Caching of addresses or names
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本開示は、複数の通信装置間でデータの中継を行うように構成されたネットワークスイッチに関する。
ARP(Address Resolution Protocol)に対応したネットワークスイッチが知られている。ARPは、IPアドレスに基づいてMACアドレスを調べるためのプロトコルであり、ネットワークスイッチには、ARPによって認識されたIPアドレスとMACアドレスとの関係を記したARPテーブルが備えられる。下記特許文献1には、データの中継を行う機能と、ARPの機能と、ARPテーブルを書き換える機能とを、CPUによるソフトウェアによる処理によって実現する技術が提案されている。
特開2018-061148号公報
しかしながら、発明者の詳細な検討の結果、上記特許文献1のネットワークスイッチでは、ネットワークスイッチが高機能化されている一方で、構成が煩雑になり、ネットワークスイッチが高価になるという課題が見出された。例えば、ネットワークスイッチをハードウェアにて実現しようとする場合、ネットワークスイッチの構成は、簡素化することが求められる。
本開示の1つの局面は、複数の通信装置間でデータの中継を行うように構成されたネットワークスイッチにおいて、構成を簡素化できるようにすることにある。
本開示の一態様は、複数の通信線(5A,5B)が接続され、複数の通信線間でデータを中継するように構成されたネットワークスイッチ(20)である。ネットワークスイッチは、テーブル記録部(25)と、情報追加部(S140,S160,S180)と、中継部(S260)と、書換部(21)と、を備える。
テーブル記録部は、複数の通信線に接続された通信装置(30A,30B)毎に、複数のプロトコルで相互に個々の通信装置を特定するためのアドレス情報を複数有するアドレス解決テーブル(26)を記録可能に構成される。情報追加部は、アドレス解決テーブルにアドレス情報が記録されていない新たな通信装置について、予め設定された形式のアドレス解決データを受けると、アドレス解決データに基づく新たな通信装置についてのアドレス情報をアドレス解決テーブルに追加するように構成される。
中継部は、アドレス解決データ以外のデータを受けると、アドレス解決テーブルを使用してデータの中継を行うように構成される。アドレス解決テーブルには、複数のアドレス情報毎に、アドレス情報の使用可否を示す可否情報が含まれる。
中継部は、可否情報において使用可能に設定されたアドレス情報を使用してデータの中継を行うように構成される。書換部は、当該ネットワークスイッチの外部に位置する外部装置(11)から当該ネットワークスイッチに出力される外部指令に応じて、可否情報を書き換えるように構成される。
このような構成によれば、外部指令に応じて可否情報を書き換えることができるので、アドレス情報の使用可否の判断を外部指令の送信を行う外部装置に委ねることができる。つまり、ARPテーブルを書き換える機能の少なくとも一部をネットワークスイッチ外に配置することができる。よって、ネットワークスイッチは、アドレス情報の使用可否の判断を行う構成を備える必要がないため、ネットワークスイッチの構成を簡素化することができる。そして、ネットワークスイッチスイッチングをハードウェアにて実現する場合に、より安価に製造することができる。
通信システムの構成を示すブロック図である。 ARPテーブルの一例を示す説明図である。 エントリ更新ステータスの一例を示す説明図である。 スイッチ処理のフローチャート(その1)である。 スイッチ処理のフローチャート(その2)である。
[1.概要]
複数の通信装置間でデータの中継を行うように構成されたネットワークスイッチには、複数のプロトコル間でアドレス解決を行いつつ通信を行うネットワークスイッチがある。複数のプロトコルとして、Ethernet(登録商標)およびInternet Protocol(IP)を利用する場合、IPネットワークでは、MACアドレスとIPアドレスとの組み合わせを解決するARPテーブルを用いて通信相手を特定する。IPネットワークでデータを中継する機能を持つEthernet Switch等、レイヤ3スイッチにおいても、同様にARPテーブルを持つ必要がある。
ここで、個々の通信装置についてのMACアドレスとIPアドレスとの関係をアドレス情報とし、ARPテーブル内において、アドレス情報を記述するための記録領域のそれぞれをエントリとする。ARPテーブルでは、ユーザが静的に設定する更新されないアドレス情報と、ARPのやりとりにより動的に更新されるアドレス情報とが個々のエントリに記録される。
動的なアドレス情報には、いずれかのARPフレームを受信したときに、送信元のアドレスが学習により記録される。この学習では、ARPテーブルの所定のエントリにアドレス情報が追加されるが、ARPテーブルのエントリは、ARPスプーフィング等の攻撃や、接続される通信装置の増加等によって追加される動的なアドレス情報によって、記録容量がオーバーフローする可能性がある。
このため、ARPテーブルでは、静的エントリが上書きされないようにしつつ、エントリのエージング等を制御する必要があるが、ネットワークスイッチの構成が煩雑になるとネットワークスイッチが高価になる。特に、セキュリティ等の観点からCPU等の外部装置によりARPテーブルを書き換える制御をすることが好ましい。
そこで、下記に説明する本実施形態のネットワークスイッチでは、更新ステータス情報を持たせるとともに、ARPテーブルの各エントリにValidフィールドを持たせ、Validがdisableの場合、当該エントリが無効になる、すなわち利用されないように設定する。ネットワークスイッチは、ARPフレームを受信した場合の動的なアドレス情報をValidがdisableの状態で学習し、学習があったことをCPUに通知する。
通知を受けたCPUは更新ステータス情報をチェックし、どのエントリに学習があったか確認し、更新があったエントリについてのアドレス情報を読み出す。その後、CPUは、エントリの有効・無効を判断し、有効に変更可能であれば、Validをenableに書き換える。このような構成により、エントリのエージング等の管理機能をCPUのソフトウェアで実現できるようにしている。
なお、本実施形態のネットワークスイッチでは、記録容量のオーバーフロー時は、Validがdisableになっているエントリを上書きすることで、有効になっているエントリを保護する。また、本実施形態のネットワークスイッチでは、ARPテーブルに静的・動的を示すフィールドを追加し、動的なアドレス情報が記録されたエントリのみを上書きする構成を採用している。
このような構成の詳細について以下に説明する。
[2.実施形態]
以下、図面を参照しながら、本開示の実施形態を説明する。
[2-1.構成]
通信システム1は、例えば、乗用車等の車両に搭載され、車両内の各通信装置間で通信を行うためのシステムである。図1に示す通信システム1は、中継装置10と、第1ECU30Aと、第2ECU30Bとを備える。中継装置10は、CPU11と、メモリ12と、ネットワークスイッチ20とを備える。CPU11とネットワークスイッチ20とは、物理的なケーブルで接続される。
ネットワークスイッチ20は、複数のプロトコルとして、Ethernet(登録商標)およびInternet Protocolを利用するレイヤ3スイッチとして構成される。ネットワークスイッチ20には、複数の通信線5A,5Bが接続され、複数の通信線5A,5B間でデータを中継するように構成される。本実施形態では、通信線5Aに、第1ECU30Aが接続され、通信線5Bに、第2ECU30Bが接続される。第1ECU30Aおよび第2ECU30Bは、通信線5A,5Bおよび中継装置10を介して互いに通信を行う通信装置として構成される。
ネットワークスイッチ20は、例えば、FPGA等の回路を備えるハードウェアとして構成される。ネットワークスイッチ20は、情報制御部21と、中継通信部22と、記録部25と、を備える。
情報制御部21は、後述するスイッチ処理の大部分を実行することで、ARPテーブル26に対するアドレス情報の読み書き等を実施する。中継通信部22は、後述するスイッチ処理のうちのS260の処理を実行することで、ARPフレーム以外のデータを表す通常のフレームをARPテーブル26に従って中継する処理を実施する。
記録部25には、ARPテーブル26および更新テーブル27が記録される。ARPテーブル26は、図2に示すように、「#」の欄に記載された固有の数字にて識別される個々のエントリを備える。エントリとは、アドレス情報を記述するための記録領域のそれぞれを示す。
個々のエントリには、アドレス情報を記録可能に構成される。アドレス情報とは、ECU30A,30B等の通信装置毎に、複数のプロトコルで相互に個々の通信装置を特定するための情報である。アドレス情報には、通信装置のIPアドレス(IP Addr)とMACアドレス(MAC Addr)とが含まれ、ARPにおけるアドレス解決のために利用される。
また、個々のエントリには、エントリが動的であるか静的であるかを示す動静情報(S/D:Static/Dynamic)、およびエントリの使用可否を示す可否情報(Valid)が記録可能に構成される。動静情報では、通信装置のMACアドレスに対してIPアドレスが動的に変更される場合には「Dynamic」に設定され、通信装置のMACアドレスに対してIPアドレスが変更されない場合には「Static」に設定される。可否情報では、エントリを使用不可能である場合には「disable」に設定され、エントリを使用可能である場合には「enable」に設定される。
更新テーブル27は、ARPテーブル26においてアドレス情報が追加された場合に、追加されたアドレス情報が記録されたエントリを特定するためのテーブルである。更新テーブル27には、図3に示すように、「#」にて識別される個々のエントリと、エントリが更新されたか否かを示す更新ステータス情報とが対応付けて記録される。本実施形態では、更新ステータス情報として、Update欄における更新フラグが採用される。更新されたエントリに対しては、更新フラグが1にセットされ、更新されていないエントリに対しては、更新フラグが0にセットされる。ARPテーブル26および更新テーブル27は、CPU11によって読み出しおよび書き換え可能に構成される。
中継装置10において、CPU11およびメモリ12は、マイクロコンピュータを構成する。メモリ12は、例えば、RAMまたはROM等の半導体メモリとして構成される。中継装置10において、CPU11がARPテーブル26および更新テーブル27の書き換え等を行う各機能は、CPU11が非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現される。
この例では、メモリ12が、プログラムを格納した非遷移的実体的記録媒体に該当する。また、このプログラムが実行されることで、プログラムに対応する方法が実行される。なお、非遷移的実体的記録媒体とは、記録媒体のうちの電磁波を除く意味である。また、中継装置10は、1つのマイクロコンピュータを備えてもよいし、複数のマイクロコンピュータを備えてもよい。
なお、本実施形態では、中継装置10に接続される通信線の本数が2であり、中継装置10を介して通信を行う通信装置の個数が2の場合を例示するが、通信線の本数および通信装置の個数は、3以上であってもよい。
[2-2.処理]
次に、ネットワークスイッチ20が実行するスイッチ処理について、図4および図5のフローチャートを用いて説明する。スイッチ処理は、ネットワークスイッチ20が接続された通信線5A,5Bから何らかのフレームを受信すると開始される処理である。なお、フレームとは、所定のプロトコルに対応するヘッダと実データとを含む一般的なデータである。
スイッチ処理では、まず、S110で、ネットワークスイッチ20は、受信したフレームがARPフレームであるか否かを判定する。なお、ARPフレームは、本開示でのアドレス解決データに相当する。ARPフレームには、IPアドレスに基づいてMACアドレスを要求するARPリクエスト、およびARPリクエストに対する応答であり、IPアドレスおよびMACアドレスを有するARPレスポンスが含まれる。
これらのARPフレームは、フレームのヘッダを解読することで他のフレームと識別することができる。なお、ネットワークスイッチ20は、後述するS240,S250のように、ARPリクエストに対してARPレスポンスを返す機能を備える。
S110で、受信フレームがARPフレームでないと判定した場合には、後述するS260へ移行する。また、ネットワークスイッチ20は、S110で、受信フレームがARPフレームであると判定した場合には、S120へ移行し、ARPフレームに含まれる送信元IPアドレスがARPテーブルに登録済であるか否かを判定する。
ネットワークスイッチ20は、S120で送信元IPアドレスがARPテーブルに未登録であると判定した場合には、S130へ移行し、ARPテーブル26に空きエントリがあるか否かを判定する。空きエントリとは、ARPテーブル26中の複数のエントリのうちのアドレス情報が登録されていないエントリを示す。
ネットワークスイッチ20は、S130でARPテーブル26に空きエントリがあると判定した場合には、S140へ移行し、ARPフレームの送信元に関するアドレス情報をARPテーブル26の空きエントリに登録する。例えば、図2に示すARPテーブル26において、エントリ#1とエントリ#2とに空きがある場合、図2のAにて示すように、値が小さいエントリ#1にアドレス情報を登録する。この際、Validをdisableに設定し、S/DをDynamicに設定する。そして、後述するS210に移行する。
一方、ネットワークスイッチ20は、S130でARPテーブル26に空きエントリがないと判定した場合には、S150へ移行し、ARPテーブル26に、Validがdisable、またはS/DがDynamicに設定されたエントリが存在するか否かを判定する。
ネットワークスイッチ20は、S150で、ARPテーブル26に、Validがdisable、またはS/DがDynamicに設定されたエントリが存在すると判定した場合には、S160へ移行し、ARPフレームの送信元のアドレス情報を、Validがdisableに設定され、またはS/DがDynamicに設定されたエントリに上書きする。この場合、ネットワークスイッチ20は、Validがdisable、またはS/DがDynamicに設定されたエントリのうちの、登録されてからの時間が最も経過しているエントリに上書きしてもよいし、ValidがdisableかつS/DがDynamicであるエントリを優先的に上書きしてもよい。
ここで、可否情報が使用不可、すなわち、Validがdisableに設定されたエントリは、使用頻度が低い、或いは使用されると機器に問題が生じる等の可能性があり、削除しても問題が生じない場合が多い。そこで、ネットワークスイッチ20は、可否情報が使用不可に設定されたエントリを、新たなエントリで上書きするようにしている。また、動静情報が動的に設定されたエントリ、すなわち、S/DがDynamicに設定されたエントリは、動静情報が静的に設定されたエントリと比較して、時間の経過とともに変化してしまい、利用できなくなる可能性が高い。そこで、ネットワークスイッチ20は、動静情報が動的に設定されたエントリを、新たなエントリで上書きするようにしている。
ネットワークスイッチ20は、S150で、ARPテーブル26に、Validがdisable、またはS/DがDynamicに設定されたエントリが存在しないと判定した場合には、APRテーブル26を更新することなく、後述するS210へ移行する。
また、ネットワークスイッチ20は、S120で、ARPフレームに含まれる送信元IPアドレスがARPテーブルに登録済であると判定した場合には、S170へ移行し、送信元IPアドレスが対応する登録済みのエントリについて、上書き条件を満たすか否かを判定する。ここでの上書き条件は、このエントリについて、Validがdisableに設定され、またはS/DがDynamicに設定されていること、かつ、このエントリのアドレス情報がARPフレームに含まれる送信元のアドレス情報と一致しないこと、である。
なお、アドレス情報が一致しない場合とは、ARPフレームに含まれる送信元のIPアドレスと、エントリに記録されたIPアドレスとが一致するが、ARPフレームに含まれる送信元のMACアドレスと、エントリに記録されたMACアドレスとが一致しない状況が該当する。
ネットワークスイッチ20は、S170で、上書き条件を満たすと判定した場合には、S180へ移行し、ARPフレームの送信元のアドレス情報を登録済みエントリに上書きした後、S210に移行する。一方、S170で、上書き条件を満たさないと判定した場合には、S210に移行する。
次に、ネットワークスイッチ20は、S210で、ARPテーブル26を更新したか否かを判定する。S210で、ARPテーブル26を更新したと判定した場合には、S220へ移行し、更新したエントリについての更新テーブル27において更新ステータス情報を更新済みに変更する。つまり、ネットワークスイッチ20は、更新したエントリに対応する更新フラグを1にセットする。例えば、エントリ#1が更新された場合には、図3のBにて示すように、エントリ#1についての更新フラグが1にセットされる。続いて、S230で、ネットワークスイッチ20は、エントリ更新をCPU11に通知し、S240に移行する。
ここで、CPU11は、ネットワークスイッチ20からの通知を受けると、割込みによる処理を実施する。割込みによる処理の詳細としては、例えば、CPU11は、エントリ更新の通知を受けると、更新テーブル27を参照し、更新フラグが1にセットされたエントリを認識する。そして、CPU11は、ARPテーブル26において更新されたエントリに記録されたアドレス情報を取得する。
続いて、CPU11は、アドレス情報が、別途準備されたブラックリストに記載された通信装置に該当しないこと、或いは、別途準備されたホワイトリストに記載された通信装置に該当すること、等を判定する。ブラックリストまたはホワイトリストは、メモリ12において保持されていてもよいし、車両外のサーバ等から取得されてもよい。
CPU11は、上記の判定により、当該アドレス情報が記録されたエントリを使用してよいか判定する。そして、CPU11は、エントリを使用してもよいと判定した場合に、ネットワークスイッチ20に対して、Validをenableに書き換えるように指示する。ネットワークスイッチ20の情報制御部21は、外部装置であるCPU11から当該ネットワークスイッチ20に出力される外部指令、すなわちValidをenableに書き換える指示に応じて、Validをenableに書き換える。なお、CPU11が直接ARPテーブル26にアクセスし、例えば、Valid等の記載内容を書き換えてもよい。
一方、ネットワークスイッチ20は、S210で、ARPテーブル26を更新していないと判定した場合には、S240へ移行し、受信したARPフレームが自装置宛のARPリクエストであるか否かを判定する。
ネットワークスイッチ20は、S240で、受信したARPフレームが自装置宛のARPリクエストであると判定した場合には、S250へ移行し、ARPリクエストに対してMACアドレスを応答するARPレスポンスを送信元に送信し、図4および図5のスイッチ処理を終了する。
一方、ネットワークスイッチ20は、S240で受信したARPフレームが自装置宛のARPリクエストでないと判定した場合には、S260へ移行し、通常の中継処理を実行する。つまり、ARPテーブル26に従ってフレームを中継するか否かを設定し、設定に従ってフレームを中継または破棄した後、図4および図5のスイッチ処理を終了する。このとき、Validがdisableに設定されたエントリについては、存在しないものとみなされる。
[2-3.効果]
以上詳述した実施形態によれば、以下の効果を奏する。
(2a)上記のネットワークスイッチ20は、複数の通信線5A,5Bが接続され、複数の通信線5A,5B間でデータを中継するように構成される。ネットワークスイッチ20は、記録部25と、情報制御部21と、中継通信部22と、を備える。
記録部25は、複数の通信線5A,5Bに接続されたECU30A,30B毎に、複数のプロトコルで相互に個々のECU30A,30Bを特定するためのエントリを複数有するARPテーブル26を記録可能に構成される。情報制御部21は、S140,S160,S180で、ARPテーブル26にエントリが記録されていない新たなECU30A,30Bについて、予め設定された形式のARPフレームを受けると、ARPフレームに基づく新たなECU30A,30BについてのエントリをARPテーブル26に追加するように構成される。
中継通信部22は、ARPフレーム以外のデータを受けると、S260で、ARPテーブル26を使用してデータの中継を行うように構成される。ARPテーブル26には、複数のエントリ毎に、エントリの使用可否を示す可否情報が含まれる。
中継通信部22は、S260では、可否情報において使用可能に設定されたエントリを使用してデータの中継を行うように構成される。情報制御部21は、外部装置であるCPU11から当該ネットワークスイッチ20に出力される外部指令に応じて、ARPテーブル26または可否情報を書き換えるように構成される。
このような構成によれば、外部指令に応じて可否情報を書き換えることができるので、エントリの使用可否の判断を外部指令の送信を行う外部装置に委ねることができる。よって、エントリの使用可否の判断を行う構成をネットワークスイッチ20内に設ける必要がないため、ネットワークスイッチ20の構成を簡素化することができる。そして、ネットワークスイッチ20をハードウェアにて実現する場合に、より安価に製造することができる。
(2b)情報制御部21は、S140,S160,S180で、新たなアドレス情報をARPテーブル26に追加する際に、エントリについての可否情報を使用不可に設定する。
このような構成によれば、新たなアドレス情報が記録されたエントリを直ちに使用可能とはしないので、新たなアドレス情報に基づいて直ちにデータの中継が行われることによる不都合を抑制することができる。例えば、データを破壊するプログラム等の悪意あるデータが中継されることを抑制することができる。なお、外部装置は、新たなアドレス情報を審査してから外部指令により可否情報を使用可能とすれば、より安全にアドレス情報をARPテーブル26に追加することができる。
(2c)中継通信部22は、新たなアドレス情報がARPテーブル26に追加された場合に、S230で、外部装置であるCPU11に通知を行う。このような構成によれば、外部装置に対して、アドレス情報がARPテーブル26に追加された旨をより早期に認識させることができるので、外部装置により可否情報が変更されるまでの時間を短縮することができる。
(2d)情報制御部21は、記録部25の空容量が予め設定された設定容量未満である場合に、或いは、ARPテーブル26に記録されたアドレス情報の更新に該当するARPフレームを受けた場合に、S140,S160,S180で、可否情報が使用不可に設定されたエントリを、新たなECU30A,30Bについてのエントリで上書きする。
このような構成によれば、記録部25の空容量が予め設定された設定容量未満である場合であっても、データの中継が阻害されることを抑制しつつ、新たなアドレス情報を記録部25に記録することができる。
(2e)ARPテーブル26には、複数のエントリ毎に、エントリが動的であるか静的であるかを示す動静情報が含まれる。情報制御部21は、記録部25の空容量が予め設定された設定容量未満である場合に、或いは、ARPテーブル26に記録されたアドレス情報の更新に該当するARPフレームを受けた場合に、S140,S160,S180で、動静情報が動的に設定されたエントリを、新たなアドレス情報で上書きする。
このような構成によれば、記録部25の空容量が予め設定された設定容量未満である場合であっても、データの中継が阻害されることを抑制しつつ、新たなエントリを記録部25に記録することができる。
(2f)ネットワークスイッチ20は、複数のプロトコルとして、EthernetおよびInternet Protocolを利用する。このような構成によれば、ネットワークスイッチ20としてレイヤ3スイッチを採用する場合に、良好に作動させることができる。
(2g)記録部25は、ARPテーブル26に追加されたエントリを特定するための更新テーブル27を記録可能であり、外部装置によって更新テーブル27を読み出し可能に構成される。
このような構成によれば、外部装置が更新テーブル27にアクセスすることによって、ARPテーブル26に追加されたエントリを外部装置に認識させることができる。
[3.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
(3a)上記実施形態では、ネットワークスイッチ20は、外部装置としてCPU11からの指令に応じてARPテーブル26を書き換えるように構成したが、これに限定されるものではない。例えば、ネットワークスイッチ20は、外部装置として通信線を介して接続されるサーバと通信可能であり、サーバからの指令に応じてARPテーブル26を書き換えるように構成してもよい。
(3b)上記実施形態では、ネットワークスイッチ20は、空きエントリの有無によってエントリの上書きをするか否かを判定したが、これに限定されるものではない。例えば、記録領域の空きデータ量等によって、エントリの上書きをするか否かを判定してもよい。
(3c)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加または置換してもよい。
(3c)上述した通信システム1の他、当該通信システム1の構成要素となるネットワークスイッチ20等の装置、これらの装置としてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、データ中継方法など、種々の形態で本開示を実現することもできる。
[4.上記実施形態の構成と本開示の構成との対応関係]
上記実施形態におけるECU30A,30Bは本開示での通信装置に相当し、上記実施形態におけるCPU11は本開示での外部装置に相当する。また、上記実施形態における情報制御部21は本開示での書換部に相当し、上記実施形態における記録部25は本開示でのテーブル記録部および更新記録部に相当する。
また、上記実施形態におけるARPテーブル26は本開示でのアドレス解決テーブルに相当し、上記実施形態における更新テーブル27は本開示での更新情報に相当する。また、上記実施形態におけるARPフレームは本開示でのアドレス解決データに相当する。
また、上記実施形態にネットワークスイッチ20が実行する処理のうちのS140,S160,S180の処理は本開示での情報追加部に相当し、S230の処理は本開示での通知部に相当し、S260の処理は本開示での中継部に相当する。
1…通信システム、5A,5B…通信線、10…中継装置、11…CPU、12…メモリ、20…ネットワークスイッチ、21…情報制御部、22…中継通信部、25…記録部、26…ARPテーブル、27…更新テーブル、30A,30B…ECU。

Claims (6)

  1. 複数の通信線(5A,5B)が接続され、前記複数の通信線間でデータを中継するように構成されたネットワークスイッチ(20)であって、
    前記複数の通信線に接続された通信装置(30A,30B)毎に、複数のプロトコルで相互に個々の通信装置を特定するためのアドレス情報を複数記録するアドレス解決テーブル(26)を記録可能に構成されたテーブル記録部(25)と、
    前記アドレス解決テーブルに前記アドレス情報が記録されていない新たな通信装置について、予め設定された形式のアドレス解決データを受けると、該アドレス解決データに基づく新たな通信装置についてのアドレス情報を前記アドレス解決テーブルに追加するように構成された情報追加部(S140,S160,S180)と、
    前記アドレス解決データ以外のデータを受けると、前記アドレス解決テーブルを使用してデータの中継を行うように構成された中継部(S260)と、
    を備え、
    前記アドレス解決テーブルには、前記複数のアドレス情報毎に、アドレス情報の使用可否を示す可否情報が含まれ、
    前記中継部は、前記可否情報において使用可能に設定されたアドレス情報を使用してデータの中継を行うように構成され、
    当該ネットワークスイッチの外部に位置する外部装置(11)から当該ネットワークスイッチに出力される外部指令に応じて、前記アドレス解決テーブルおよび前記可否情報のうちの少なくとも一方を書き換えるように構成された書換部(21)
    をさらに備え
    前記情報追加部は、前記新たな通信装置についてのアドレス情報を前記アドレス解決テーブルに追加する際に、該アドレス情報についての可否情報を使用不可に設定する
    ように構成されたネットワークスイッチ。
  2. 請求項1に記載のネットワークスイッチであって、
    前記情報追加部によって新たな通信装置についてのアドレス情報が前記アドレス解決テーブルに追加された場合に、前記外部装置に通知を行うように構成された通知部(S230)、
    をさらに備えるネットワークスイッチ。
  3. 請求項1又は請求項2に記載のネットワークスイッチであって、
    前記情報追加部は、前記テーブル記録部の空容量が予め設定された設定容量未満である場合に、或いは、前記アドレス解決テーブルに記録されたアドレス情報の更新に該当するアドレス解決データを受けた場合に、前記可否情報が使用不可に設定されたアドレス情報を、前記新たな通信装置についてのアドレス情報で上書きする
    ように構成されたネットワークスイッチ。
  4. 請求項1から請求項までのいずれか1項に記載のネットワークスイッチであって、
    前記アドレス解決テーブルには、前記複数のアドレス情報毎に、アドレス情報が動的であるか静的であるかを示す動静情報が含まれ、
    前記情報追加部は、前記テーブル記録部の空容量が予め設定された設定容量未満である場合に、或いは、前記アドレス解決テーブルに記録されたアドレス情報の更新に該当するアドレス解決データを受けた場合に、前記動静情報が動的に設定されたアドレス情報を、前記新たな通信装置についてのアドレス情報で上書きする
    ように構成されたネットワークスイッチ。
  5. 請求項1から請求項までのいずれか1項に記載のネットワークスイッチであって、
    前記複数のプロトコルとして、Ethernet(登録商標)およびInternet Protocolを利用
    し、
    前記アドレス解決テーブルとして、ARPテーブルを利用し、
    前記アドレス解決データとして、ARPフレームを採用する
    ように構成されたネットワークスイッチ。
  6. 請求項1から請求項までのいずれか1項に記載のネットワークスイッチであって、
    前記アドレス解決テーブルに追加されたアドレス情報を特定するための更新情報(27)を記録可能であり、前記外部装置によって前記更新情報を読み出し可能に構成された更新記録部(25)、
    をさらに備えるネットワークスイッチ。
JP2018212857A 2018-11-13 2018-11-13 ネットワークスイッチ Active JP7147494B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018212857A JP7147494B2 (ja) 2018-11-13 2018-11-13 ネットワークスイッチ
US16/669,737 US11388133B2 (en) 2018-11-13 2019-10-31 Network switch
DE102019217242.3A DE102019217242A1 (de) 2018-11-13 2019-11-07 Netzwerkschalter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018212857A JP7147494B2 (ja) 2018-11-13 2018-11-13 ネットワークスイッチ

Publications (2)

Publication Number Publication Date
JP2020080474A JP2020080474A (ja) 2020-05-28
JP7147494B2 true JP7147494B2 (ja) 2022-10-05

Family

ID=70469169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018212857A Active JP7147494B2 (ja) 2018-11-13 2018-11-13 ネットワークスイッチ

Country Status (3)

Country Link
US (1) US11388133B2 (ja)
JP (1) JP7147494B2 (ja)
DE (1) DE102019217242A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011193401A (ja) 2010-03-16 2011-09-29 Fujitsu Ltd 二重化システム、現用装置、待機装置及び同期制御プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09214550A (ja) 1996-01-30 1997-08-15 Fujitsu Ltd 中継装置
US8135013B2 (en) * 2007-04-06 2012-03-13 International Business Machines Corporation Internet protocol switch and use of the switch for switching a frame
US9154445B2 (en) * 2010-05-03 2015-10-06 Pluribus Networks Inc. Servers, switches, and systems with virtual interface to external network connecting hardware and integrated networking driver
US9319317B1 (en) * 2014-01-31 2016-04-19 Adtran, Inc. Systems and methods for disseminating addresses in distributed switching environments
JP6197674B2 (ja) 2014-01-31 2017-09-20 富士通株式会社 通信方法、中継装置、および、通信プログラム
JP6407598B2 (ja) 2014-07-18 2018-10-17 セイコーソリューションズ株式会社 中継装置、中継方法、及び中継プログラム
JP2017163383A (ja) * 2016-03-10 2017-09-14 富士通株式会社 フレーム転送装置、及び、フローに関する処理の設定要求方法
JP2018061148A (ja) 2016-10-06 2018-04-12 富士通株式会社 通信装置、中継装置、通信システム、及び通信方法
US10838752B2 (en) * 2017-08-28 2020-11-17 Red Hat Israel, Ltd. Network notification loss detection for virtual machine migration

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011193401A (ja) 2010-03-16 2011-09-29 Fujitsu Ltd 二重化システム、現用装置、待機装置及び同期制御プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Windows 2000 標準ツール完全マスター,Windows 2000 magazine No.4,2001年02月01日

Also Published As

Publication number Publication date
US11388133B2 (en) 2022-07-12
DE102019217242A1 (de) 2020-05-14
JP2020080474A (ja) 2020-05-28
US20200153783A1 (en) 2020-05-14

Similar Documents

Publication Publication Date Title
JP7071574B2 (ja) ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
JP4487150B2 (ja) 通信装置、ファイアーウォール制御方法、及びファイアーウォール制御プログラム
CN109639701B (zh) 基于opc协议的访问控制方法、装置、设备及存储介质
US8712917B2 (en) Software execution management apparatus, method, and computer-readable medium thereof
JP2006523347A (ja) 周辺装置アクセス保護を有するデータ処理システムおよびその方法
JP2022093680A (ja) ゲートウェイ装置、車載ネットワークシステム及びファームウェア更新方法
JP4945053B2 (ja) 半導体装置、バスインターフェース装置、およびコンピュータシステム
CN110635933A (zh) 用于管理sdn的网络的装置、控制方法及记录介质
JP2020017809A (ja) 通信装置及び通信システム
EP3396922A1 (en) Information processing apparatus, information processing system and information processing method
JP2018133692A (ja) 通信装置及びシステム及び方法
JP2019009596A (ja) 車載通信装置、通信制御方法および通信制御プログラム
JP2016004461A (ja) 情報処理装置、入出力制御装置および情報処理装置の制御方法
US10545885B2 (en) Information processing device, information processing method, and computer program product
JP2014204315A (ja) 中継装置
JP7147494B2 (ja) ネットワークスイッチ
JP6779853B2 (ja) 情報処理システム、および情報処理方法
US11218441B2 (en) Use of a network address by a network accessory
JP6877388B2 (ja) 情報処理装置、移動体、情報処理方法、およびプログラム
WO2019221058A1 (ja) 車載中継装置、通信システム、バス決定方法及びコンピュータプログラム
JP6776292B2 (ja) 情報処理装置、情報処理方法、およびプログラム
US7089387B2 (en) Methods and apparatus for maintaining coherency in a multi-processor system
JP7117559B2 (ja) 電子制御装置、電子制御システム及びプログラム
JP3651446B2 (ja) アドレス決定システム、電子機器、プログラム、アドレス決定方法
CN117793050A (zh) 信息处理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220823

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220905

R151 Written notification of patent or utility model registration

Ref document number: 7147494

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151