JPH06268650A - ネットワーク中継装置 - Google Patents

ネットワーク中継装置

Info

Publication number
JPH06268650A
JPH06268650A JP5050300A JP5030093A JPH06268650A JP H06268650 A JPH06268650 A JP H06268650A JP 5050300 A JP5050300 A JP 5050300A JP 5030093 A JP5030093 A JP 5030093A JP H06268650 A JPH06268650 A JP H06268650A
Authority
JP
Japan
Prior art keywords
network layer
network
address
layer address
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5050300A
Other languages
English (en)
Inventor
Minoru Onoda
実 小野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP5050300A priority Critical patent/JPH06268650A/ja
Publication of JPH06268650A publication Critical patent/JPH06268650A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 複数の端末によるネットワーク層アドレスの
共有を容易に検出する。 【構成】 MPU13は、LAN18A又はLAN18
BからLANインターフェース16a又はLANインタ
ーフェース16bを介して受け取ったパケットをバッフ
ァメモリ15に格納する。この受信パケットに対してフ
ィルタリング処理及びアドレス自動学習処理を施した
後、送信元の端末のネットワーク層アドレス及びネット
ワーク層プロトコルを抽出し、FDB17に登録する。
更に抽出したデータを基にFDB17を検索し、複数の
端末が同じネットワーク層アドレスが割り当てられてい
ることを検出し、この検出結果を送信元端末のオペレー
タ又はシステム管理者に通知する。同様に、宛先端末の
ネットワーク層アドレスに対しても重複検出処理を実施
する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、LAN(Local Area
Network)間の相互接続に適用されるネットワーク中継
装置であり、特にブリッッジ装置に対応するネットワー
ク中継装置に関する。
【0002】
【従来の技術】複数のLAN間を接続するネットワーク
中継装置にブリッジ装置がある。このブリッジ装置は、
OSI(Open Systems Interconnection:解放型システ
ム間相互接続)プロトコル階層上のMAC(Media Acce
ss Control:媒体アクセス制御)副層における中継機能
を主機能としている。
【0003】ここで、一般的なブリッジ装置の接続状況
を図4に示す。ブリッジ装置1は、異なるLAN2a,
2bを接続するように設置され、LAN2a,2bから
受信したデータ(以下、送受信されるデータの単位とし
てパケットと称する)に対して中継処理を施す。
【0004】例えば、LAN2aに接続された端末から
からLAN2bに接続された端末に中継するパケットを
受け取ると、ブリッジ装置1は、受信パケットの物理層
及びデータリンク層にプロトコル処理を施し、各種中継
処理を行なえる共通表記形式に書き換える。このプロト
コル処理は、LAN2aのプロトコル体系に対応するも
のである。中継処理が施されたパケットは、LAN2b
のプロトコル体系に対応したパケットに書き換えられ
る。上述したような処理の概念を図4のブリッジ装置1
のブロック内に示す。
【0005】このようなブリッジ装置1の中継機能には
通常、フィルタリング機能及びアドレス自動学習機能が
ある。これらの機能は、図4に示されるようなFDB
(Filtering Database)3を用いて実施される。FDB
3は、LAN2a,2bに接続された端末のMAC副層
のアドレス(以下、MACアドレスと称する)と位置情
報(ブリッジ装置1内のポートアドレス)とをテーブル
形式で格納する。
【0006】ブリッジ装置1は、受信パケットから宛先
端末のMACアドレスを抽出し、このMACアドレスを
基にFDB3を検索する。FDB3にこのMACアドレ
スが登録されている場合、このMACアドレスに対応す
る位置情報がパケットを受信したポートと一致するか判
定する。一致している場合は受信パケットが送られる宛
先端末が受信ポートに接続されたLAN上にあるため、
パケットを他のLANに送出する必要が無いので廃棄す
る。上述したブリッジ装置1の機能がフィルタリング機
能である。
【0007】又、ブリッジ装置1は、抽出したMACア
ドレスがFDB3に登録されていない場合、位置情報と
共にFDB3に登録する。これがアドレス自動学習機能
である。
【0008】上述したように従来のブリッジ装置1は、
MACアドレスに対する中継処理は行なうが、ネットワ
ーク層以上に対する処理は実施せず、特に参照やチェッ
ク等も行なわない。
【0009】
【発明が解決しようとする課題】しかし、前記従来の方
法では、ネットワーク層のアドレスに対する処理が行な
われないため、ネットワークアドレスの重複を検出する
ことができない。
【0010】複数のLANを接続する場合、ネットワー
ク層のアドレスは、通常システム管理者によって管理さ
れる。しかし、各LANによってシステム管理者が異な
る場合、接続されたネットワーク上に同じネットワーク
アドレスが重複する可能性がある。このように複数の端
末が同一のネットワーク層アドレスを共有する場合、端
末間でのパケットの送受信が正常に行なわれず、接続不
能となる場合が考えられる。
【0011】特に、任意の端末でネットワーク層アドレ
スからMACアドレスを求めるためにARP(Adress R
esolution Protocal)が使用された場合、複数の端末が
応答して複数のMACアドレスが送られる。このため、
パケットを作成する端末は、本来データを送信したい宛
先端末とは異なる端末にデータを送るようなパケットを
作成する場合がある。上述したブリッジ装置1は、比較
的容易に複数のLANを接続できるためこのような問題
が発生し易い。
【0012】この発明は、前記実情に鑑みてなされたも
ので、複数のLANを接続した場合、ネットワーク層の
アドレス重複を検出し得るネットワーク中継装置を提供
することを目的とする。
【0013】
【課題を解決するための手段】この発明に係るネットワ
ーク中継装置は、受信データの物理層及びデータリンク
層のプロトコル処理を行ない、プロトコル処理体系の異
なるネットワーク間を接続するネットワーク中継装置で
あって、前記ネットワークに接続された処理端末のネッ
トワーク層アドレス及びネットワーク層プロトコルを格
納するテーブルと、受信データからネットワーク層アド
レス及びネットワーク層プロトコルを抽出し、このネッ
トワーク層アドレス及びネットワーク層プロトコルを用
いて前記テーブルを参照し、前記ネットワーク層アドレ
スを複数の処理端末が共有していることを検出する手段
と、複数の処理端末が前記ネットワーク層アドレスを共
有していることを前記データの送信元に通知する通知手
段とを具備することを特徴とする。
【0014】又、このネットワーク中継装置は、前記受
信データに格納されたネットワーク層アドレス及びネッ
トワーク層プロトコルを前記テーブルに登録する手段を
具備することを特徴とする。
【0015】又、このネットワーク中継装置は、前記通
知手段が、複数の処理端末が前記ネットワーク層アドレ
スを共有していることを前記ネットワークの管理者に通
知する手段を有することを特徴とする。
【0016】一方、この発明に係るネットワーク中継装
置は、複数のネットワークを接続するネットワーク装置
であって、前記ネットワークに接続された端末のネット
ワーク層アドレスを格納する格納手段と、前記格納手段
を参照して複数の端末がネットワーク層アドレスを共有
していることを検出する手段とを具備することを特徴と
する。又、このネットワーク中継装置は、受信データに
格納されたネットワーク層アドレスを前記格納手段に登
録する手段を具備することを特徴とする。又、このネッ
トワーク中継装置は、複数の端末がネットワーク層アド
レスを共有していることを通知する手段を具備すること
を特徴とする。
【0017】
【作用】複数のネットワークを接続するネットワーク中
継装置に設けられたテーブルは、ネットワーク上に設置
された処理端末のネットワーク層アドレスとネットワー
ク層プロトコルをテーブル状に格納する。
【0018】任意のネットワークからパケットを受け取
ると、パケットに格納されているネットワーク層アドレ
スとネットワーク層プロトコルを抽出し、このネットワ
ーク層アドレス及びネットワーク層プロトコルを用いて
テーブルを参照し、抽出したネットワークアドレスが複
数の処理端末に共有されていることを検出する。通知手
段は、抽出したネットワーク層アドレスが複数の処理端
末に共有されていることを前記パケットの送信元に通知
する。これにより、ネットワーク層のアドレス重複を容
易に検出でき、これに対処することが可能となる。
【0019】
【実施例】以下、図面を参照してこの発明の一実施例を
説明する。この発明のネットワーク中継装置のシステム
構成を図1に示す。ブリッジ装置11には、内部バス1
2が設けられ、ブリッジ装置11の動作に必要なデータ
の伝送を行なう。この内部バス12には、MPU(Micr
oprocessing Unit)13、プログラムメモリ14、バッ
ファメモリ15、LAN(Local Area Network)インタ
ーフェース16a,16b、及びFDB(Filtering Da
tabase)17が接続されている。
【0020】MPU13は、ブリッジ装置11全体の制
御を司り、内部バス12を介して各構成要素とデータの
送受信を行なう。プログラムメモリ14には、MPU1
3の動作に必要なファームウェアが格納されている。バ
ッファメモリ15は、送受信パケットを格納する。
【0021】図1に示すように、ブリッジ装置11は、
LAN18A,18Bを接続するように設置されてい
る。LANインターフェース16a,16は、各々LA
N18A,18Bとの間でパケットの送受信を行なう。
【0022】FDB17は、MPU13の制御のもと、
LAN18A,18B上に設置されている端末のMAC
層アドレス(以下、MACアドレスと称する)、位置情
報、ネットワーク層のアドレス(以下ネットワーク層ア
ドレスと称する)、ネットワーク層プロトコル(ネット
ワーク層プロトコルと称する)をテーブル形式で格納す
るメモリである。位置情報は、ポートアドレスを示すも
のであり、この実施例においては、LANインターフェ
ースが2つ設けられているので2ポートのいずれかを示
す情報である。
【0023】次にこの実施例の動作を図2及び図3のフ
ローチャートを用いて説明する。ブリッジ装置11は、
LAN18A又はLAN18Bからパケットを受け取
る。MPU13は、LAN18AからであればLANイ
ンターフェース16aを介して、LAN18Bからであ
ればLANインターフェース16bを介して受信パケッ
トをバッファメモリ15に格納する。
【0024】MPU13は、受信ポートをハードウェア
的に検出すると共にパケットに格納された宛先端末のM
ACアドレスを抽出する(図2、ステップS11)。M
PU13は、このMACアドレスを基にFDB17を検
索し(ステップS13)、FDB17に宛先MACアド
レスが登録されていた場合、このMACアドレスに対応
する位置情報がステップ11において検出した受信ポー
トと等しいか判定する(ステップS15)。受信したポ
ートと、FDB17に格納された位置情報が等しい場
合、MPU13は、受信パケットの廃棄を決定する(ス
テップS17)。
【0025】ステップS13においてFDB17に宛先
MACアドレスが格納されていない場合、又はステップ
S15においてFDB17の位置情報と受信ポートが等
しくない場合、MPU13は、受信パケットの中継を決
定する(ステップS19)。
【0026】次にMPU13は、パケットから送信元端
末のMACアドレスを抽出し、FDB17にこの送信元
MACアドレスが登録されているか検索する(ステップ
S21,S23)。FDB17に送信元MACアドレス
が登録されていない場合、この送信元端末のMACアド
レス、位置情報、ネットワーク層アドレス、ネットワー
ク層プロトコルをFDB17に登録する(ステップS2
5)。FDB17に送信元MACアドレスが登録されて
いた場合、エージングタイマ値を更新する(ステップS
27)。尚、各端末の登録は、エージングタイマが一定
時間以上更新されない場合、登録を抹消される。
【0027】次に、MPU13は、パケットから送信元
端末のネットワーク層アドレス、ネットワーク層プロト
コルを抽出する(図3、ステップS29)。MPU13
は、このネットワーク層アドレス及びネットワーク層プ
ロトコルをFDB17に登録された送信元端末のMAC
アドレスに対応したテーブル上に登録する(ステップS
31)。但し、既にFDB17に送信元端末のMACア
ドレスが登録されていた場合は、そのまま次の処理を行
なう。
【0028】次にMPU13は、送信元ネットワーク層
アドレスを基にFDB17を検索し(ステップS3
3)、他のテーブルに同じネットワーク層アドレスが登
録されているか判定する(ステップS35)。検索の
際、ステップS29において抽出したネットワーク層プ
ロトコルと同じプロトコルに限ってネットワーク層アド
レスの検索を行なう。
【0029】ステップS35において、送信元端末のネ
ットワーク層アドレスが他の端末にも割り当てられてい
たことが検出された場合、MPU13は、所定の警告処
理を行なう(ステップS37)。この警告処理は、パケ
ット送信元の端末に割り当てられたネットワーク層アド
レスが他の端末に割り当てられたネットワーク層アドレ
スと重複していることをパケット送信元、又はシステム
管理者の使用する端末に警告表示する等により実施す
る。
【0030】次にMPU13は、パケットに格納された
宛先端末のネットワーク層アドレスに対してステップS
29〜37と同様な処理を行なう。即ち、パケットから
宛先端末のネットワーク層アドレス及びネットワーク層
プロトコルを抽出し(ステップS39)、FDB17の
宛先端末のテーブルにネットワーク層アドレス及びネッ
トワーク層プロトコルが登録されていない場合、抽出し
たデータを登録する(ステップS41)。但し、ステッ
プS13においてFDB17に登録が無いと判定された
パケットは、ステップS11において抽出されたMAC
アドレス、ステップ39において抽出されたネットワー
ク層アドレス及びネットワーク層プロトコルをFDB1
7に登録する。位置情報は、宛先端末からパケットが送
られた時に登録するようにする。
【0031】更にMPU13は、抽出したネットワーク
層プロトコルと等しいテーブルに限り検索を行ない(ス
テップS43)、抽出したネットワーク層アドレスと同
じアドレスが他の端末に割り当てられているかを検出す
る(ステップS45)。抽出したネットワーク層アドレ
スが他の端末のネットワークアドレスに割り当てられて
いた場合、MPU13は、所定の警告処理を行なう(ス
テップS47)。以上の処理によりネットワーク層アド
レスの重複を容易に検出することが可能となる。
【0032】尚、MPU13は、ステップS17におい
て、廃棄決定されたパケットに対しても上述したような
処理(ステップS29〜S47)を実施し、ネットワー
ク層アドレスの重複を検出しても良い。
【0033】又、ステップS13において、宛先端末の
ネットワーク層アドレス及びネットワーク層プロトコル
がFDB17に登録されていない場合、ステップS41
において宛先端末のMACアドレス、ネットワーク層ア
ドレス、及びネットワーク層プロトコルをFDB17に
登録したが、FDB17に登録すること無くステップS
43においてネットワーク層アドレスの重複を検出して
も良い。又、この実施例に適用したFDB17は、通常
のメモリ上に展開されているが、これに限らずハードウ
ェアで構成しても良い。
【0034】又、この実施例では、2つのLANインタ
ーフェース16a,16bによる2ポート構成のブリッ
ジ装置11であるが、この発明を適用するにあたり、ポ
ート数が限定されないことは言うまでもない。
【0035】又、FDB17の登録項目にネットワーク
層プロトコルがあるように、この実施例ではネットワー
ク層以上のプロトコルを複数種類使用する、いわゆるマ
ルチプロトコルを前提に説明したが、ネットワーク層以
上のプロトコルが一種類であっても良い。尚、ネットワ
ーク層以上のプロトコルが一種類である場合、FDB1
7の登録項目「ネットワーク層プロトコル」を削除する
ことができる。
【0036】
【発明の効果】以上詳記したようにこの発明によれば、
ネットワーク中継装置のFDB(Filtering Database
)に、端末に割り当てられたネットワーク層アドレス
及びネットワーク層プロトコルを登録し、パケットの受
信に応じてネットワーク層アドレスの重複を検出するこ
とにより、複数の端末が同一のネットワーク層アドレス
を共有していることを容易に検出することができる。更
に、検出結果を送信元端末のオペレータ又はシステム管
理者に通知することによりネットワーク層アドレスの重
複による接続不能等のトラブルを解消することができ
る。
【図面の簡単な説明】
【図1】この発明の一実施例に係るネットワーク中継装
置のシステム構成を示すブロック図。
【図2】この実施例の動作を説明するフローチャート。
【図3】この実施例の動作を説明するフローチャート。
【図4】従来のブリッジ装置の機能概念を示すブロック
図。
【符号の説明】
11…ブリッジ装置、12…内部バス、13…MPU
(Microproessing Unit)、14…プログラムメモリ、
15…バッファメモリ、16a,16b…LAN(Loca
l Area Network)インターフェース、17…FDB(Fi
ltering Database)、18A,18B…LAN。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 7240−5K H04L 13/00 305 A

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 受信データの物理層及びデータリンク層
    のプロトコル処理を行ない、プロトコル処理体系の異な
    るネットワーク間を接続するネットワーク中継装置にお
    いて、 前記ネットワークに接続された処理端末のネットワーク
    層アドレス及びネットワーク層プロトコルを格納するテ
    ーブルと、 受信データからネットワーク層アドレス及びネットワー
    ク層プロトコルを抽出し、このネットワーク層アドレス
    及びネットワーク層プロトコルを用いて前記テーブルを
    参照し、前記ネットワーク層アドレスを複数の処理端末
    が共有していることを検出する手段と、 複数の処理端末が前記ネットワーク層アドレスを共有し
    ていることを前記データの送信元に通知する通知手段と
    を具備することを特徴とするネットワーク中継装置。
  2. 【請求項2】 前記受信データに格納されたネットワー
    ク層アドレス及びネットワーク層プロトコルを前記テー
    ブルに登録する手段を具備することを特徴とする請求項
    1記載のネットワーク中継装置。
  3. 【請求項3】 前記通知手段は、複数の処理端末が前記
    ネットワーク層アドレスを共有していることを前記ネッ
    トワークの管理者に通知する手段を有することを特徴と
    する請求項2記載のネットワーク中継装置。
  4. 【請求項4】 複数のネットワークを接続するネットワ
    ーク装置において、 前記ネットワークに接続された端末のネットワーク層ア
    ドレスを格納する格納手段と、 前記格納手段を参照して複数の端末がネットワーク層ア
    ドレスを共有していることを検出する手段とを具備する
    ことを特徴とするネットワーク中継装置。
  5. 【請求項5】 受信データに格納されたネットワーク層
    アドレスを前記格納手段に登録する手段を具備すること
    を特徴とする請求項4記載のネットワーク中継装置。
  6. 【請求項6】 複数の端末がネットワーク層アドレスを
    共有していることを通知する手段を具備することを特徴
    とする請求項4記載のネットワーク中継装置。
JP5050300A 1993-03-11 1993-03-11 ネットワーク中継装置 Pending JPH06268650A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5050300A JPH06268650A (ja) 1993-03-11 1993-03-11 ネットワーク中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5050300A JPH06268650A (ja) 1993-03-11 1993-03-11 ネットワーク中継装置

Publications (1)

Publication Number Publication Date
JPH06268650A true JPH06268650A (ja) 1994-09-22

Family

ID=12855048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5050300A Pending JPH06268650A (ja) 1993-03-11 1993-03-11 ネットワーク中継装置

Country Status (1)

Country Link
JP (1) JPH06268650A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493340B1 (en) 1997-09-29 2002-12-10 Nec Corporation Automatic network-address-duplication detection method and device
WO2003021883A1 (en) * 2001-08-31 2003-03-13 Sony Corporation Network connection apparatus, connection system, and network connection method
JP2007533259A (ja) * 2004-06-25 2007-11-15 アプル・コンピュータ・インコーポレーテッド ネットワーク・ノードの複数のインタフェースを横断してリンク・ローカルIPv4アドレス指定を実施すること
US7774835B2 (en) 1998-09-09 2010-08-10 F5 Networks, Inc. Method and system for extracting application protocol characteristics
JP2011130205A (ja) * 2009-12-17 2011-06-30 Canon Inc 複数の通信インタフェースを有する情報処理装置及び制御方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493340B1 (en) 1997-09-29 2002-12-10 Nec Corporation Automatic network-address-duplication detection method and device
US7774835B2 (en) 1998-09-09 2010-08-10 F5 Networks, Inc. Method and system for extracting application protocol characteristics
WO2003021883A1 (en) * 2001-08-31 2003-03-13 Sony Corporation Network connection apparatus, connection system, and network connection method
US7484009B2 (en) 2001-08-31 2009-01-27 Sony Corporation Network connection apparatus, connection system, and network connection method
KR100911284B1 (ko) * 2001-08-31 2009-08-11 소니 가부시끼 가이샤 네트워크 접속 장치 및 접속 시스템 및 네트워크 접속 방법
JP2007533259A (ja) * 2004-06-25 2007-11-15 アプル・コンピュータ・インコーポレーテッド ネットワーク・ノードの複数のインタフェースを横断してリンク・ローカルIPv4アドレス指定を実施すること
JP2011130205A (ja) * 2009-12-17 2011-06-30 Canon Inc 複数の通信インタフェースを有する情報処理装置及び制御方法

Similar Documents

Publication Publication Date Title
JP2693907B2 (ja) スタティック・ルーティング方式
US7707312B2 (en) Printer discovery protocol system and method
US6421317B1 (en) Method and apparatus for an automatic load balancing and back-up of a multi-users network
JPH03289738A (ja) パケット交換システムにおける端末収容回路のアドレス設定・フィルタリング方式
JP3407717B2 (ja) Lan通信路制御システム及び制御方法
JPH06268650A (ja) ネットワーク中継装置
JPH09321789A (ja) ルータが2重化されたネットワークシステムおよびルータが2重化されたネットワークシステムの障害対策方法
JPH05268223A (ja) ルータ装置
JP2001230789A (ja) Tcp/ipネットワークにおけるipアドレス重複検出方法
JP2849259B2 (ja) Atm網によるlan間接続方式
JP3978099B2 (ja) 通信ネットワークシステムの管理方法およびネットワーク中継装置
JP2003060659A (ja) Macブリッジ
JPH07264178A (ja) セキュリティ方式
JP3246409B2 (ja) 障害監視方式
JP2000134207A (ja) バーチャルローカルエリアネットワーク構成情報管理方式
JP2527275B2 (ja) Lan間相互接続装置
EP1381189B1 (en) Multi-bridge for a plurality of mutually different subnetworks
JP3625977B2 (ja) Lan接続装置
JP2972440B2 (ja) 中継装置
JPH0675900A (ja) 論理アドレス重複検出方式
JP3428779B2 (ja) 交換網接続システム
JPH0514354A (ja) 重複アドレスチエツク方式
JP2702386B2 (ja) Lanブリッジシステムのアドレス学習方式
JP3116965B2 (ja) 一斉同報フレームの中継方式
JPH0738597A (ja) ブリッジ装置