JPH09270803A - Virtual network constituting method - Google Patents

Virtual network constituting method

Info

Publication number
JPH09270803A
JPH09270803A JP8000596A JP8000596A JPH09270803A JP H09270803 A JPH09270803 A JP H09270803A JP 8000596 A JP8000596 A JP 8000596A JP 8000596 A JP8000596 A JP 8000596A JP H09270803 A JPH09270803 A JP H09270803A
Authority
JP
Japan
Prior art keywords
address
terminal
terminal device
atm
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8000596A
Other languages
Japanese (ja)
Inventor
Masanori Horiguchi
Atsuhiko Suzuki
政則 堀口
敦彦 鈴木
Original Assignee
Furukawa Electric Co Ltd:The
古河電気工業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Furukawa Electric Co Ltd:The, 古河電気工業株式会社 filed Critical Furukawa Electric Co Ltd:The
Priority to JP8000596A priority Critical patent/JPH09270803A/en
Publication of JPH09270803A publication Critical patent/JPH09270803A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To reduce the load of group management in a bridge or an asynchronous transfer mode(ATM) terminal equipment belonging to plural groups.
SOLUTION: In this method, bridges BR1-BR4 each connecting to LAN terminal equipments and ATM terminal equipments T11-T14 are connected directly to an ATM network 10, the terminal equipments are grouped and a VLAN is set to the groups, and data communication is conducted between a sender terminal equipment and a terminal equipment whose communication is allowed. In this case, address information and group identification information of the bridges and the ATM terminal equipments are registered in cross reference with each other in a 1st address table in a server VAS/VBS, and with respect to an inquiry of an ATM address of a destination conducted prior to data communication, the server retrieves the 1st address table and returns an acknowledge frame to an equipment making the inquiry, so that the data communication is conducted only between terminal equipments whose communication is allowed.
COPYRIGHT: (C)1997,JPO

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、ATM(非同期転送モード)ネットワーク等の幹線ネットワークに中継装置を介して接続される複数の端末装置間で、仮想的にグループ化された仮想LANを構築する仮想ネットワーク構築方法に関する。 The present invention relates is between a plurality of terminal devices connected via the relay device to ATM (Asynchronous Transfer Mode) mains network such as a network, to construct a virtual LAN that is virtually grouping relating to the virtual network construction method.

【0002】 [0002]

【関連する背景技術】従来、ネットワークにおける端末装置の位置或いはこれら端末装置間の配線といった物理的な構成に関係なく、営業部門、開発部門、研究部門といったワークグループ単位でLANを構築する技術が、 [Related Art] Conventionally, regardless of their physical configuration, such as the position or the wiring between these terminal devices of a terminal device in a network, sales, development department, technology for building a LAN workgroup units such Division,
例えば日経コミュニケーション第186号(1994年11月21日発行)に記載された「突入,バーチャルL For example, the Nikkei has been described in communication No. 186 (issued Nov. 21, 1994) "rush, virtual L
AN」等で知られている。 It is known in the AN ", and the like. これらのLANは、論理的なグループ分けに基づいてネットワークを構築することから、仮想(バーチャル)LANと呼ばれている。 These LAN, since building a network based on logical grouping is referred to as virtual (virtual) LAN.

【0003】上記仮想LANを構築する手段としては、 [0003] as a means to build the virtual LAN,
複数のLANポートを持つブリッジ(スイッチングHU Bridge with multiple LAN ports (switching HU
Bともいう)を用いて、ブリッジの各LANポート毎にワークグループ固有の仮想LAN識別子(以下、「VI Using also referred) is B, workgroup unique virtual LAN identifier for each LAN port of the bridge (hereinafter, "VI
D」という)を割り当てる方法があった。 There is a method of assigning a D "hereinafter). しかし、この方法では接続される端末装置の増加に対処できなかった。 However, this method could not cope with the increase in the terminal device connected.

【0004】そこで、従来では、ATMフォーラムで標準化されているLANエミュレーションを用いて、例えばIEEE802.3やIEEE802.5の規格に準拠した複数のLANを構成する端末装置を、ブリッジを介して高速のATMネットワークに接続し、上記ATM [0004] Therefore, conventionally, by using a LAN emulation has been standardized by the ATM Forum, for example, the terminal apparatus constituting the plurality of LAN conforming to the standard of IEEE802.3 and IEEE 802.5, fast through the bridge connected to the ATM network, the ATM
ネットワーク上に構築された複数のELAN(エミュレートされたLAN)に、前述のワークグループに相当する仮想LANを対応させて運用する方法があった。 A plurality of ELAN built on a network (emulated LAN), there is a method for operating in correspondence of the virtual LAN corresponding to the aforementioned workgroup. この方法では、各ELAN毎に対応するアドレス解決サーバや同報サーバが設けられており、アドレス解決サーバには、該当するELANに所属する端末装置やブリッジのMACアドレス(物理アドレス)とATMアドレスが対になって登録されている。 In this way, the address resolution server and distribution server corresponding to each ELAN is provided, the address resolution server, MAC address (physical address) and ATM address of the terminal device or a bridge that belong to the corresponding ELAN is It is registered in pairs.

【0005】この方法では、ユニキャスト通信を行う場合には、予め端末装置が宛先のATMアドレスを、アドレス解決サーバに問い合わせることで、宛先装置へのコネクションをもち、宛先装置への通信を可能にしていた。 [0005] In this method, when performing unicast communication, the ATM address of the pre-terminal destination, by querying the address resolution server has a connection to the destination device, to enable communication to the destination device which was. また、マルチキャスト通信を行う場合には、送信元から同報サーバに転送されたフレームを、同報サーバが該当するELANに属する全端末装置及びブリッジに転送することによって、グループ内でのマルチキャスト転送を行っていた。 In the case of performing multicast communication, by transferring from the source frames transferred to a distribution server, to all the terminals and the bridge belonging to ELAN the multicast server is the case, the multicast forwarding within the group I had done.

【0006】 [0006]

【発明が解決しようとする課題】ところが、上記方法では、ATMネットワークに直接接続された端末装置(以下、「ATM端末装置」という)やブリッジにおいて管理するELANパラメータ、例えば自局アドレス、サーバアドレス、制御系タイマ・カウンタ等がグループ数に比例して大きくなるので、ネットワーク管理面での負荷が大きくなるという問題点があった。 However [0006] In the above method, the terminal device (hereinafter, referred to as "ATM terminal device") that is directly connected to the ATM network ELAN parameters governing the or bridge, for example local address, server address, since the control system timer counter or the like increases in proportion to the number of groups, there is a problem that the load on the network management plane increases.

【0007】また、ネットワーク側では、各グループ毎に対応するアドレス解決サーバや同報サーバを増設しなければならず、製作コストが高くなるという問題点があった。 [0007] In addition, the network side, must be added the address resolution server and broadcast server corresponding to each group, there is a problem that the production cost is high. これらサーバの管理とともに、各端末装置側でもサーバとの間にもたれるコネクション(ATMセルスイッチの接続経路)をグループ毎に管理しなければならず、グループ管理面での負荷が大きくなるという問題点もあった。 Administration with these servers must connection (connection path of the ATM cell switch) is managed for each group that have between servers in each terminal apparatus, a problem that the load on the group management plane increases there were.

【0008】さらに、物理的に同一のATM端末装置とブリッジ間での通信であっても、グループが異なれば、 Furthermore, even physically communication between the same ATM terminals and the bridge, different groups,
異なるコネクションをシグナリング処理を用いてその都度確立しなければならない。 Must each time be established using a signaling process different connection. 従って、同一のATM端末装置とブリッジ間で複数の通信パスが存在する場合には、複数のグループに属する端末同士のフレームはどのパスに送信するかという判断処理を行わなければならず、通信処理が煩雑になるという問題点があった。 Therefore, when a plurality of communication paths between the same ATM terminal device and the bridge is present it must be carried out determination processing of whether the frame of the terminals belonging to a plurality of groups is transmitted to which path the communication process there has been a problem that becomes complicated.

【0009】また、同報フレームの送信にあたっては、 [0009] In addition, when the transmission of broadcast frames,
同一のATM端末装置とブリッジ間で複数の通信パスが存在する場合には、受信側でフレームが重複して到着することがあるという問題点があった。 When a plurality of communication paths exist between the same ATM terminals and the bridge, the frame at the receiving side there is a problem that can arrive in duplicate. 本発明は、上記問題点に鑑みなされたもので、複数のグループに属するブリッジ又はATM端末装置におけるグループ管理の負荷を低減できる仮想ネットワーク構築方法を提供することを目的とする。 The present invention has been made in view of the above problems, and an object thereof is to provide a virtual network construction method capable of reducing the load of the group management in the bridge or ATM terminal device belong to multiple groups.

【0010】また、本発明の他の目的は、ネットワーク側におけるアドレス解決サーバ及び同報サーバ等の資源を最小限にするとともに、効率の良いコネクションの確立と帯域利用を行うことにある。 Another object of the present invention is to minimize the resources such as the address resolution servers and multicast server in the network side is to carry out the establishment and bandwidth utilization of efficient connection. さらに、本発明の他の目的は、従来の端末装置に特殊な処理を行わせることなく、既存端末装置との相互接続性を保てる仮想ネットワーク構築方法を提供することにある。 Furthermore, another object of the present invention, without causing special processing conventional terminal device is to provide a virtual network construction method capable of maintaining interoperability with existing terminals.

【0011】 [0011]

【課題を解決するための手段】上記目的を達成するため、本発明では、第1端末装置がそれぞれ接続される複数のポートとブリッジ機能とを有する中継装置(ブリッジ)と、第2端末装置とを幹線ネットワーク(ATMネットワーク)を介して直接接続させるとともに、前記ブリッジの各ポート及び第2端末装置をグループ分けして仮想ネットワークの設定を行い、送信元端末装置と通信許可された端末装置間でデータ通信を行うシステムにおいて、ブリッジ及び第2端末装置のMACアドレスとA To achieve the above object, according to an aspect of, the present invention, a relay device having a plurality of ports and bridge function first terminal device is connected (bridge), and the second terminal device the causes directly connected via a trunk network (ATM network), to set the virtual network by grouping the ports and a second terminal of the bridge, between the communication authorized terminal apparatus and the transmission source terminal device in a system that performs data communications, MAC address of the bridge and the second terminal device and the a
TMアドレスのアドレス情報と、ブリッジ及び第2端末装置が属する少なくとも1つのグループ識別情報と、前記属するグループが少なくとも1つ異なる複数の第1端末装置が接続されるブリッジであることを示すビット情報(フラグ)とを対応させて記憶する第1アドレス記憶部(第1アドレステーブル)を有する記憶応答手段(アドレス解決サーバと同報サーバの機能を併せ持つサーバ)を、ATMネットワークに接続させ、データ通信に先立って行われる宛先のATMアドレスの問い合わせに対して、サーバは、問い合わせを行った装置のアドレスに対応したグループ識別情報を、第1アドレステーブルから検索して、問い合わせを行った装置が所属するグループと、問い合わせの宛先装置が属するグループとの間で通信が許可されて And address information of the TM address, the bridge and the second at least one group identification information terminal apparatus belongs, bit information indicating that the group it is a bridge which at least one different first terminal device is connected ( first address storage unit configured to store in correspondence a flag) and the (storage response unit having a first address table) (server having both a function of the address resolution servers and multicast server) is connected to the ATM network, the data communication group for prior contact of the ATM address of the destination to be performed, the server that the group identification information corresponding to the address of the apparatus that has performed the inquiry, by searching from the first address table, belongs apparatus that has performed the inquiry When, you are allowed to communicate with the group to which query the destination device belongs る場合のみ、通信許可された端末装置間でデータ通信が行えるように、所定の応答を前記問い合わせを行った装置に返す。 If only that, the data communication as can be performed between the communication authorized terminal device returns to the apparatus that has performed the inquiry a predetermined response.

【0012】請求項4では、第1アドレステーブルに記憶されていない宛先のATMアドレスの問い合わせに対して、サーバは、該問い合わせを行った装置以外のブリッジ及び第2端末装置に、該問い合わせを転送し、ブリッジは、自装置に接続される第1端末装置のMACアドレスと、該各第1端末装置が属するグループ識別情報とを対応させて記憶する第2アドレステーブルを有し、該第1端末装置のアドレスの問い合わせに対して、第2アドレステーブルを検索し、該当アドレスに対応するグループ識別情報を含んだ所定応答をサーバに返す。 [0012] According to claim 4, in response to an inquiry ATM address of the destination that is not stored in the first address table, the server to the bridge and the second terminal device other than the apparatus that has performed the inquiry, transfer the query and, the bridge has a MAC address of the first terminal device connected to the own device, the second address table for storing in correspondence with the group identification information respective first terminal apparatus belongs, the first terminal to queries address of the device, it searches the second address table and returns the predetermined containing group identification information corresponding to the corresponding address in response to the server.

【0013】請求項5では、問い合わせを行ったブリッジは、サーバからの所定応答により得られた宛先のAT [0013] According to claim 5, bridge was inquiry, the destination obtained by the predetermined response from the server AT
Mアドレスと、該宛先の属するグループ識別情報とを対応して記憶する第3アドレステーブルを有し、自装置に接続された第1端末装置からの送信フレームの宛先に対して、第3アドレステーブルを検索し、宛先が属するグループと当該第1端末装置が属するグループ間で通信が許可されている場合のみ、送信フレームをATMネットワークに送出する。 And M address, a third address table corresponding to store the group identification information belongs the destination, the destination of the transmission frame from the first terminal device connected to the own device, the third address table searching, and sends only if the group and the first terminal device to which the destination belongs is allowed to communicate between groups belonging, the transmission frame to the ATM network.

【0014】請求項6,9では、サーバは、同報すべきフレームを受信した場合、第1アドレステーブルの検索結果もしくは該同報フレームに付加されたグループ識別子より、送信元が属するグループを判断し、該送信元が属するグループ間で通信が許可されている場合のみ、該同報フレームを当該宛先に付加されたグループのブリッジ又は第2端末装置に転送する。 [0014] According to claim 6, 9, server, when receiving a frame to be broadcast, from a group identifier added to the search results or of identity paper frame of the first address table, determine the group to which the sender belongs and, only when the communication between the groups to which the sender belongs is authorized, transferring of identity report frame to the bridge or the second terminal apparatus of the group added to the destination.

【0015】請求項8,12では、中継装置は、自装置に接続された第1端末装置からの同報フレームに対して、前記第2アドレステーブルを検索し、該第1端末装置が属するグループ識別情報を付加した同報フレームをサーバに送出し、またサーバから転送されてきた同報フレームに対しては、該同報フレームに付加されたグループ識別情報に基づいて、前記第2アドレステーブルを検索し、該グループに属する第1端末装置にのみ該同報フレームを中継する。 [0015] Groups in claim 8 and 12, the relay apparatus, to the broadcast frame from the first terminal device connected to the own device, searches the second address table, the first terminal apparatus belongs the broadcast frame added with the identification information sent to the server, and for broadcast frames transferred from the server, based on the group identification information attached to of identity report frame, the second address table Find and relays of identity report frame only to the first terminal device belonging to the group.

【0016】 [0016]

【発明の実施の形態】本発明に係る仮想ネットワーク構築方法を図1乃至図5の図面に基づいて説明する。 The virtual network construction method according to the embodiment of the present invention will be described with reference to the drawings of FIGS. 1-5. 図1 Figure 1
は、本発明に係る仮想ネットワーク管理方法を用いたバーチャルLANシステムの一実施例の構成を示す構成図であり、ATMフォーラム準拠のLANエミュレーション(既存のLAN資産をATM環境で利用するための仕様)を用いて、バーチャルLAN(以下、「VLAN」 Is a block diagram showing the structure of an embodiment of a virtual LAN system using the virtual network management method according to the present invention, ATM Forum-compliant LAN Emulation (specifications for using the existing LAN assets ATM environment) using a virtual LAN (hereinafter, "VLAN"
という)を構築した一実施例である。 An embodiment in which building a) of. 図において、VL In FIG., VL
ANシステムでは、図示しないATMセルスイッチから構成されるATMネットワーク10のような高速ネットワークをバックボーンに有し、複数のブリッジBR1〜 The AN system, has a high-speed network such as an ATM network 10 consists of ATM cell switch (not shown) to the backbone, a plurality of bridges BR1~
BR4、ATM端末装置T11〜T14及びサーバVAS/ BR4, ATM terminal equipment T11~T14 and server VAS /
VBSをATMネットワーク10に直接接続して構成されている。 It is configured by direct connection to the ATM network 10 to VBS.

【0017】ブリッジBR1〜BR4は、ATMネットワーク10と接続されるATMネットワーク側ポートと、 [0017] The bridge BR1~BR4 is, and the ATM network-side port that is connected to the ATM network 10,
端末装置が接続される支線LAN側ポートをそれぞれ有しており、自装置のポート間、他のブリッジ及びATM Have respectively the branch LAN side port to which the terminal device is connected, between the ports of the device itself, other bridges and ATM
端末装置とのATMネットワーク側ポート間でMAC層レベルでのブリッジング接続を行っている。 Doing bridging connection at MAC layer level between the ATM network-side port of the terminal device. ブリッジB Bridge B
R1〜BR4は、VLANの機能を有し、それぞれの支線LAN側ポートが独立にどのVLANに属するか設定することができ、その際に1つのポートが2つ以上のVL R1~BR4 has a function of VLAN, can each branch LAN side port set belong to which VLAN independently, one port at that time more than one VL
ANに属するように設定することも可能である。 It is also possible to set so as to belong to the AN. 異なるVLANは、ATMネットワーク10上では、異なるエミュレーティットLAN(ELAN)として識別される。 Different VLAN, on the ATM network 10 is identified as a different emulated Tit LAN (ELAN). これによりVLANは、ブリッジBR1〜BR4にまたがって構築することが可能になる。 This VLAN is, it is possible to construct across the bridge BR1~BR4. このVLANの機能において、異なるVLAN間では、マルチキャストパケット(ブロードキャストパケットも含む)は転送されない。 In function of this VLAN, between different VLAN, (including broadcast packets) multicast packet is not transferred.

【0018】ブリッジBR1〜BR4は、複数のグループに属する支線LANを収容しており、ブリッジBR1の各支線LAN側ポート1〜4には各支線LANの端末装置(以下、「LAN端末装置」という)T1-1〜T1-4 The bridge BR1~BR4 accommodates the branch LAN belonging to a plurality of groups, each branch LAN side port 1-4 of the bridge BR1 terminal device of each branch LAN (hereinafter, referred to as "LAN terminals" ) T1-1~T1-4
が、ブリッジBR2の各支線LAN側ポート1,2にはLAN端末装置T2-1,T2-2が、ブリッジBR3の各支線LAN側ポート1〜3にはLAN端末装置T3-1〜T3 But, LAN terminal T2-1 Each branch LAN side ports 1 and 2 of the bridge BR2, T2-2 is, LAN terminal apparatus in each branch LAN side port 1-3 of the bridge BR3 T3-1~T3
-3が、またブリッジBR4の各支線LAN側ポート1〜 -3, and each branch LAN side port 1 of the bridge BR4
3にはLAN端末装置T4-1〜T4-3が、それぞれ接続されている。 The 3 LAN terminals T4-1~T4-3 are connected respectively.

【0019】なお、本実施例において、ブリッジBR1 [0019] In the present embodiment, the bridge BR1
〜BR4には、MACアドレスT1〜T4及びATMアドレスA1〜A4がそれぞれ設定されている。 The ~BR4, MAC address T1~T4 and ATM address A1~A4 are set. また、LAN In addition, LAN
端末装置T1-1〜T1-4,T2-1,T2-2,T3-1〜T3-3, Terminal equipment T1-1~T1-4, T2-1, T2-2, T3-1~T3-3,
T4-1〜T4-3には、上記記号と同じMACアドレスT1- The T4-1~T4-3, the same MAC address as the symbol T1-
1〜T1-4,T2-1,T2-2,T3-1〜T3-3,T4-1〜T4-3 1~T1-4, T2-1, T2-2, T3-1~T3-3, T4-1~T4-3
がそれぞれ設定されている。 There has been set, respectively. また、ATM端末装置T11 In addition, ATM terminal equipment T11
〜T14は、ATMネットワーク10と直接接続されており、上記記号と同じMACアドレスT11〜T14及びAT ~T14 is directly connected to the ATM network 10, the same MAC address T11~T14 and AT with the symbol
MアドレスA11〜A14が設定されている。 M address A11~A14 has been set.

【0020】これら端末装置は、VIDで識別されるいずれかのグループに所属し、VLANグループを構築している。 [0020] These terminal device, belongs to one of the groups identified by the VID, we are building a VLAN group. すなわち、本実施例では、端末装置T1-1,T2 That is, in this embodiment, the terminal device T1-1, T2
-1,T4-1,T12,T13はVIDが「VA」のVLANに属し、端末装置T1-2,T3-1,T4-2,T12,T13はV -1, T4-1, T12, T13 belongs to the VLAN of the VID is "VA", the terminal device T1-2, T3-1, T4-2, T12, T13 is V
IDが「VB」のVLANに属し、端末装置T1-3,T3- ID belongs to the VLAN of "VB", the terminal device T1-3, T3-
2,T4-3,T11,T13はVIDが「VC」のVLANに属し、端末装置T1-4,T2-2,T3-3,T13,T14はV 2, T4-3, T11, T13 is VID belongs to the VLAN of the "VC", the terminal device T1-4, T2-2, T3-3, T13, T14 is V
IDが「VD」のVLANに属しているものとする。 ID is assumed to belong to the VLAN of "VD". 従って、各ブリッジBR1〜BR4のポートは、その接続された端末装置の属するグループのVLANに対応した構成をとっている。 Thus, the port of each bridge BR1~BR4 takes the configuration corresponding to the VLAN of the group of the the connected terminal device.

【0021】サーバVAS/VBSは、アドレス解決サーバと同報サーバの機能を併せ持つサーバでATMネットワーク10と直接接続されている。 [0021] The server VAS / VBS is directly connected to the ATM network 10 in the server that combines the function of the address resolution server and broadcast server. サーバVAS/V Server VAS / V
BSは、表1に示すように、ATMネットワーク10に直接接続されるブリッジBR1〜BR4及びATM端末装置T11〜T14のMACアドレスとATMアドレスに対応させて、複数のグループに属する支線LANを収容するブリッジであることを示すフラグビット(BRフラグ) BS, as shown in Table 1, in association with the MAC address and the ATM address of the bridge BR1~BR4 and ATM terminals T11~T14 directly connected to the ATM network 10 accommodates the branch LAN belong to multiple groups flag bit indicating that the bridge (BR flag)
と、上記ブリッジ及びATM端末装置が所属するVLA If, VLA to the bridge and ATM terminal belongs
Nグループを表すVIDを登録する第1のアドレステーブルを有しており、各ブリッジBR1〜BR4及びATM Has a first address table for registering VID representing the N groups, each bridge BR1~BR4 and ATM
端末装置T11〜T14の利用に役立てられている。 It is help to the use of the terminal device T11~T14.

【0022】 [0022]

【表1】 [Table 1] なお、表1において、VIDに示されている+は、ブリッジBR1〜BR4及びATM端末装置T11〜T14が属する各グループの論理和を示している。 In Table 1, in which + is shown in VID, bridge BR1~BR4 and ATM terminals T11~T14 indicates a logical sum of each group belongs.

【0023】このサーバVAS/VBSも、他の端末装置と同様に通信機能を有する装置であり、所定のMAC [0023] The server VAS / VBS also an apparatus having a communication function similarly to other terminals, predetermined MAC
アドレス及びATMアドレスが設定されている。 Address and ATM address has been set. また、 Also,
本実施例では、データ通信に先立って、アドレス解決要求フレームによって行われる宛先装置(ブリッジ又はA In this embodiment, prior to data communication, the destination device is performed by the address resolution request frames (bridge or A
TM端末装置)のATMアドレスの問い合わせに対して、サーバVAS/VBSは、上記アドレステーブルを検索して通信許可された端末装置(実施例では、同じグループの端末装置)間でのみデータ通信が行えるように、アドレス解決応答フレームによる所定の応答を、問い合わせを行った装置に返す。 For the TM terminal) ATM address of the inquiry, the server VAS / VBS is in the above searches the address table communications authorized terminal device (Example, only allows data communication between the same group of terminals) as such, a predetermined response according to the address resolution response frame is returned to the apparatus that has performed the inquiry.

【0024】また、同報フレーム中継処理の場合、送信元装置(ブリッジ又はATM端末装置)からサーバVA Further, if the broadcast frame relay processing, the server VA from the source device (bridge or ATM terminal)
S/VBSに送信された同報フレームに対して、サーバVAS/VBSは、上記第1のアドレステーブルを検索して送信元装置と同じVLANに属する全ブリッジ及びATM端末装置に、上記同報フレームを転送することによって、グループ内での同報フレーム転送を行う。 Against broadcast frames sent to the S / VBS, server VAS / VBS is the full-bridge and ATM terminals belonging to the same VLAN as the source device by searching the first address table, the broadcast frame by transferring, performing broadcast frame transfer within a group. 上記同報フレームには、マルチキャストフレーム、ブロードキャストフレームといった特定のアドレスフィールドで規定されたフレームの他に、ATMアドレス解決がなされていない宛先不明(アンノウン)フレームも含まれる。 Above broadcast frame, multicast frame, in addition to the frame defined by the particular address field, such as a broadcast frame, ATM address resolution is also included bouncing (Unknown) frames which are not made.

【0025】このようにサーバVAS/VBSは、いずれのグループのVLANからもアクセスが可能なように、ブリッジ及びATM端末装置とのATMコネクションが固定的に確立されている。 The server VAS / VBS is thus, to allow access from any of a group of VLAN, ATM connection with the bridge and ATM terminals is established fixedly. なお、アドレス解決サーバと同報サーバは、上記のように物理的に1つのハードウエアからなるサーバVAS/VBSで構成しても良いし、ATMネットワーク10上に分散させて別々に接続させても良い。 The address resolution server and multicast server may be configured by the server VAS / VBS consisting physically one hardware as described above, be connected separately dispersed over the ATM network 10 good. 但し、分散させる場合には、アドレス解決サーバ及び同報サーバが、上記第1のアドレステーブルを別々に有する必要がある。 However, in the case of dispersing the address resolution server and multicast server needs to have separately the first address table.

【0026】本実施例におけるアドレス解決要求フレーム、アドレス解決応答フレーム、同報フレームは、AT The address resolution request frame in the present embodiment, the address resolution response frame, the broadcast frames, AT
Mフォーラムで標準化されているLANエミュレーションのAAL5(ATMアダプテーションレイヤ5)フレームのフレームフォーマットを用いる。 M Forum of standardized and are LAN emulation AAL5 (ATM Adaptation Layer 5) using a frame format of the frame. 上記フレームフォーマットに関して、本発明において変更を加えた点は、サーバ及びブリッジがアドレス解決要求フレーム及び同報フレームにVID値を付加する点である。 With respect to the above frame format, the point to make a change in the present invention is that the server and the bridge adds VID values ​​to the address resolution request frames and broadcast frames.

【0027】すなわち、図2のフレームフォーマットに示すように、AAL5フレームのCPCS PDUトレイラ中にあるCPCS UUフィールドに、上記VID [0027] That is, as shown in frame format in FIG. 2, the CPCS UU field is in CPCS PDU trailer AAL5 frame, the VID
値をマッピングする。 Mapping the value. 上記CPCS UUフィールドは、ユーザ間識別に用いることが可能であり、このフィールドを用いることにより、送信元や宛先のMACアドレス及びATMアドレス等のデータが格納されているC The CPCS UU field, it is possible to use the inter-user identification, by using this field, data such as MAC addresses and ATM address of the source and destination are stored C
PCS PDUペイロード部を侵すことなく、既存AT Without violating the PCS PDU payload part, the existing AT
M端末装置との互換性を保つことができる。 It is possible to maintain compatibility with the M terminal. なお、本実施例では、支線LANに接続されるLAN端末装置に関しては、何ら変更を加える必要はない。 In this embodiment, with respect to the LAN terminal apparatus connected to the branch LAN, there is no need to make any changes.

【0028】ここで、バーチャルLANシステムが大規模に構築されると、サーバVAS/VBSにおけるアドレステーブルの登録エントリが膨大になって、サーバの管理面での負荷が大きくなる。 [0028] In this case, when the virtual LAN system is built on a large scale, it becomes enormous registration entry in the address table in the server VAS / VBS, load on the management aspects of the server increases. そこで、サーバVAS/ Therefore, the server VAS /
VBSにおけるアドレステーブルの登録エントリを最小限にするためには、ブリッジの支線LAN側ポートに接続される端末装置のアドレスを、上記テーブルに登録せずに各ブリッジのテーブルによってローカルに登録するのが望ましい。 To minimize the registration entry of the address table in the VBS, the address of the terminal device connected to the branch LAN side port of the bridge, is to register locally by each bridge tables without registering in the table desirable.

【0029】本実施例では、各ブリッジBR1〜BR4において、自装置の支線LAN側ポートに接続されている端末装置のアドレスを、ローカルに登録するアドレステーブル(以下、「LANアドレステーブル」という)を有するものとする。 [0029] In this embodiment, each bridge BR1~BR4, the address of the terminal device connected to the branch LAN side ports of the local device, the address table for registering the local (hereinafter, referred to as "LAN Address table") and It shall have. これらブリッジBR1〜BR4のLA LA of these bridge BR1~BR4
Nアドレステーブルは、同様の構成なので、ここでは代表して表2に、ブリッジBR1のLANアドレステーブルの一例を示す。 N address table is the same configuration, here in Table 2 representatively illustrates an example of a LAN address table of the bridge BR1.

【0030】 [0030]

【表2】 [Table 2]

【0031】このLANアドレステーブルには、端末装置T1-1〜T1-4のMACアドレスと、上記端末装置が接続されるブリッジBR1の支線LAN側ポート(LAN [0031] The LAN address table, the MAC address of the terminal device T1-1~T1-4, branch LAN side port (LAN bridges BR1 which the terminal device is connected
PORT)の番号と、上記端末装置が属するグループのVID値とが対応して登録されている。 And number of PORT), and VID values ​​of the group to which the terminal apparatus belongs are registered in correspondence.

【0032】また、各ブリッジBR1〜BR4は、ATM [0032] In addition, each bridge BR1~BR4 is, ATM
ネットワーク側の宛先アドレスを管理するためのアドレステーブル(以下、「ATMアドレステーブル」という)を有している。 Address table for managing a destination address of the network side (hereinafter, referred to as "ATM address table") it has. これらブリッジBR1〜BR4のAT AT of these bridge BR1~BR4
Mアドレステーブルは、同様の構成なので、ここでは代表して表3に、ブリッジBR1のATMアドレステーブルの一例を示す。 M address table is the same configuration, here in Table 3 on behalf shows an example of the ATM address table of the bridge BR1.

【0033】 [0033]

【表3】 [Table 3] このATMアドレステーブルには、宛先端末装置のMA The ATM address table, MA of the destination terminal device
Cアドレスと、ATMアドレスと、宛先端末装置に対して確立されたATMコネクションVCIと、上記端末装置が属するグループのVID値とが対応して登録されている。 And C address, and ATM address, and ATM connections VCI established for the destination terminal, the VID value of the group to which the terminal apparatus belongs are registered in correspondence.

【0034】なお、VLANグループでは、ネットワーク上の所定の管理端末装置からSNMP(シンプル・ネットワーク・マネージメント・プロトコル)等の手段により、サーバVAS/VBSのアドレステーブル及び各ブリッジのATMアドレステーブルに対して、VIDを登録・削除する操作を行うことが可能であり、これによりアドレステーブルの設定を行うことができる。 [0034] In the VLAN group, by means such as SNMP from a predetermined management terminal devices on the network (Simple Network Management Protocol), to the server VAS / VBS of the address table and the ATM address table of each bridge , it is possible to perform an operation of registering or deleting a VID, which makes it possible to perform a setting of the address table.

【0035】次に、図1に示したバーチャルLANシステムの通信動作を図3乃至図5のフローチャートに基づいて説明する。 Next, it will be described with reference to the flowchart of FIGS. 3 to 5 the communication operation of the virtual LAN system shown in FIG. なお、端末装置間の通信には、ATM端末装置間、LAN端末装置とATM端末装置間、LAN Note that the communication between the terminal device, between the ATM terminals, between the LAN terminal apparatus and the ATM terminal, LAN
端末装置間で行う場合があり、同報フレーム中継処理には、ATM端末装置又はLAN端末装置からの通信の場合がある。 Might do between terminals, the broadcast frame relay process may communications from the ATM terminal or LAN terminal. 以下、これらの場合の実施例について説明する。 Hereinafter, a description will be given of an embodiment of these cases.

【0036】まず、第1実施例としてATM端末装置間、例えば端末装置T11から端末装置T13に通信を行う場合、送信元端末装置T11は、宛先端末装置T13に対する通信を行うに先立って、宛先端末装置T13のATMアドレスを知る必要がある。 Firstly, between the ATM terminal apparatus as a first embodiment, for example when communicating from the terminal device T11 to the terminal device T13, the transmission source terminal device T11, prior to performing communication for the destination terminal T13, the destination terminal it is necessary to know the ATM address of the device T13. そこで、端末装置T11は、予め確立されているサーバVAS/VBSへのATMコネクション上に、送信元MACアドレスT11、宛先MAC Therefore, the terminal device T11 is on ATM connection to the server VAS / VBS being established in advance, the source MAC address T11, the destination MAC
アドレスT13を含んだ端末装置T13のアドレス解決要求フレームを送信する。 It sends an address resolution request frames terminal T13 including the address T13.

【0037】上記アドレス解決要求フレームを受信すると、サーバVAS/VBSは、図3に示す受信処理動作を行う。 [0037] Upon receiving the address resolution request frames, server VAS / VBS performs reception processing operation illustrated in FIG. すなわち、サーバVAS/VBSは、上記フレーム中の宛先MACアドレスT13が表1の第1のアドレステーブルに登録されているかどうか検索する(ステップ101)。 That is, the server VAS / VBS, the destination MAC address T13 in the frame is searched whether they are registered in the first address table of Table 1 (step 101). ここで、宛先MACアドレスが第1のアドレステーブルに登録されていない場合には、他のブリッジ(上記フレームの要求元がブリッジの時にはそれ以外のブリッジ、また要求元がATM端末装置の時には全てのブリッジ)に上記アドレス解決要求フレームを転送して(ステップ102)、受信処理動作を終了する。 Here, the destination MAC address if it is not registered in the first address table, the other bridge (bridge otherwise when requesting the frame bridge, also requesting all when the ATM terminal unit the bridge) and transfers the address resolution request frames (step 102), and ends the reception processing operation. この場合には、宛先MACアドレスT13が第1のアドレステーブルに登録されているので、上記MACアドレスT13 In this case, since the destination MAC address T13 is registered in the first address table, the MAC address T13
に対応して登録されているVID値「VA+VB+VC+ VID value that is registered in association with the "VA + VB + VC +
VD」と要求元VID値「VC」とを比較し(ステップ1 VD "with the request source VID value is compared with the" VC "(Step 1
03)、共通のVID値があるかどうか判断する(ステップ104)。 03), it is determined whether there is a common VID value (step 104).

【0038】ここでは、共通のVID値「VC」があるので、両端末装置T11,T13の通信が許可されると判断し、次に要求元のフラグビットがセットされているかどうか判断する(ステップ105)。 [0038] Here, since there is a common VID value "VC", and determines that the communication between both terminals T11, T13 is granted, then the requesting flag bit to determine whether it is set (step 105). そして、上記要求元のフラグビットがセットされている場合には、アドレス解決応答フレームに該当するVIDを付加するとともに(ステップ106)、宛先端末装置のATMアドレスを含む上記アドレス解決応答フレームを要求元に返す(ステップ107)。 Then, when the request source flag bit is set, (step 106) with the addition of VID corresponding to the address resolution response frame, requesting the address resolution response frame containing the ATM address of the destination terminal device return to (step 107).

【0039】なお、この第1実施例の場合には、上記要求元のフラグビットがセットされていないので、サーバVAS/VBSは、VIDは付加せずに、宛先端末装置T13のATMアドレスA13を含むアドレス解決応答フレームを、要求元の端末装置T11に対して返す(ステップ107)。 [0039] Since the case of this first embodiment, the requesting flag bit is not set, the server VAS / VBS is, VID is without adding the ATM address A13 of the destination terminal device T13 an address resolution response frame including returns to the requesting terminal T11 (step 107). アドレス解決応答フレームを受信した端末装置T11は、ATMアドレスA13を用いて端末装置T13に対するATMコネクションを確立し、上記ATMコネクション上にデータを送信することができる。 Terminal T11 for receiving the address resolution response frame, it is possible to establish the ATM connection for the terminal device T13 using ATM address A13, and transmits the data over the ATM connection.

【0040】一方、例えば端末装置T11から端末装置T On the other hand, for example, the terminal from the terminal T11 device T
12に対する通信を行おうとした場合には、サーバVAS If an attempt is made to communicate to the 12, the server VAS
/VBSは、ステップ104において第1のアドレステーブルの検索から共通のVIDがないことを検知するので、両端末装置間の通信は許可されないと判断し、アドレス解決応答フレームを返さない。 / VBS Since detects that no common VID from the search of the first address table in step 104, the communication between the two terminals is determined not to be allowed, it does not return an address resolution response frame. 従って、端末装置T Therefore, the terminal device T
11,T12間にATMコネクションは確立されず、通信が行えないこととなる。 11, T12 ATM connection will not be established between, so that the communication can not be performed.

【0041】次に、第2実施例としてLAN端末装置とATM端末装置間、例えばブリッジBR1に接続されたLAN端末装置T1-4からATM端末装置T14に通信を行う場合、端末装置T1-4からのデータフレームを受けたブリッジBR1は、予め確立されているサーバVAS Next, between the LAN terminal apparatus and the ATM terminal apparatus as a second embodiment, when communication is performed in the ATM terminal T14 from the LAN terminal device T1-4 connected to, for example, a bridge BR1, from the terminal device T1-4 bridge BR1 which has received the data frame, the server VAS that is established in advance
/VBSへのATMコネクション上に、端末装置T14のアドレス解決要求フレームを送信する。 / To ATM connections on the VBS, it sends an address resolution request frames terminal T14.

【0042】上記アドレス解決要求フレームを受信すると、サーバVAS/VBSは、第1実施例と同様の受信処理動作を行い、第1のアドレステーブルを検索し、要求元ブリッジBR1のVID値「VA+VB+VC+VD」 [0042] Upon receiving the address resolution request frames, server VAS / VBS performs the same receiving process operation as in the first embodiment, it searches the first address table, VID value of the requesting bridge BR1 "VA + VB + VC + VD"
と宛先端末装置T14の「VD」を比較する。 And comparing the "VD" of the destination terminal T14. 第2実施例では、共通のVID値「VD」が存在することから、サーバVAS/VBSは、ブリッジBR1と端末装置T14 In the second embodiment, since the common VID value "VD" is present, the server VAS / VBS, the bridge BR1 and terminal T14
の通信が許可されると判断し、宛先端末装置T14のAT It determines that the communication is permitted, AT of the destination terminal device T14
MアドレスA14を含むアドレス解決応答フレームを、ブリッジBR1に返す。 The address resolution response frame containing the M address A14, and returns to the bridge BR1.

【0043】アドレス解決応答フレームを受信すると、 [0043] Upon receiving the address resolution response frame,
ブリッジBR1は、ATMネットワーク側の宛先アドレスを管理するために、表3のATMアドレステーブルに宛先端末装置T14のATMアドレスA14と、VID値「VD」を登録しておく。 Bridge BR1 in order to manage the destination addresses of the ATM network side, an ATM address A14 of the destination terminal device T14 to ATM address table of Table 3, it registers the VID value "VD". また、得られたATMアドレスA14から端末装置T14に対するATMコネクションV Furthermore, ATM from ATM address A14 obtained for the terminal device T14 connection V
C1-14を確立し、ATMコネクションVC1-14上にデータを送信する。 To establish a C1-14, to send the data on ATM connection VC1-14. なお、確立されたATMコネクションV In addition, established ATM connection V
C1-14も、ATMアドレステーブルに登録される。 C1-14 is also registered in the ATM address table.

【0044】以上のように、ATMアドレステーブルへのATMアドレス、VID値の登録により、この後にブリッジBR1が、例えばLAN端末装置T1-1からATM [0044] As described above, ATM addresses to ATM address table, the registration of the VID value, the bridge BR1 after this is, for example, ATM from the LAN terminal device T1-1
端末装置T14への送信フレームを受信したとすると、A When receiving the transmission frame to the terminal device T14, A
TM端末装置T14へのATMコネクションは既に確立されているものの送信先が異なるVLANグループに属するため、ブリッジBR1はこの送信フレームを廃棄することができ、これによって無駄なトラヒックをATM側に出さずに済む。 Since belonging to TM terminal ATM connections are different VLAN group destination those already established to T14, the bridge BR1 is able to discard the transmission frame, thereby without generating useless traffic to the ATM side need.

【0045】次に、第3実施例としてATM端末装置とLAN端末装置間、例えばATM端末装置T11からブリッジBR4に接続されたLAN端末装置T4-3に通信を行う場合、送信元端末装置T11は、サーバVAS/VBS Next, between the ATM terminals and LAN terminal device as a third embodiment, for example, when communication is performed to the LAN terminal apparatus T4-3 connected from the ATM terminal T11 to the bridge BR4, the transmission source terminal device T11 is , server VAS / VBS
に対してLAN端末装置T4-3のアドレス解決要求フレームを送信する。 It sends an address resolution request frames LAN terminal T4-3 relative. 上記アドレス解決要求フレームを受信すると、サーバVAS/VBSは、上記実施例と同様、 Upon receiving the address resolution request frames, server VAS / VBS, as in the above embodiment,
第1のアドレステーブルを検索するが、上記テーブルにはLAN端末装置T4-3のアドレスが登録されていないため、上記アドレス解決要求フレームを、ATMネットワーク10に接続されている要求元ブリッジBR1以外の他のブリッジBR2〜BR4に転送する(図3のステップ102参照)。 While looking for the first address table, since the address of the LAN terminal apparatus T4-3 in the table is not registered, the address resolution request frames, the requesting bridge BR1 other connected to the ATM network 10 transferred to other bridges BR2~BR4 (see step 102 of FIG. 3).

【0046】上記他のブリッジは、表2及び表3に示したテーブルと同様のLANアドレステーブル及びATM [0046] The other bridges, the same LAN address table and ATM and the table shown in Table 2 and Table 3
アドレステーブルを有しており、上記転送されてきたアドレス解決要求フレームを受信したブリッジは、自装置のLANアドレステーブルを検索し、宛先端末装置が登録されているかどうか判断する。 Has an address table, a bridge receives an address resolution request frames have been the transfer searches the LAN address table of its own device, determines whether the destination terminal has been registered. そして、この第3実施例では、問い合わせ対象となっているLAN端末装置T Then, in the third embodiment, LAN terminal device T which is the queried
4-3のアドレスが登録されているブリッジBR4のみが、 Only bridge BR4 the address of 4-3 is registered,
自装置のATMアドレスA4を含むアドレス解決応答フレームに端末装置T4-3のVID値「VC」を付加してサーバVAS/VBSに返す。 Back to the server VAS / VBS adds the VID values ​​of the terminal devices T4-3 "VC" in the address resolution response frame containing the ATM address A4 of the apparatus.

【0047】上記アドレス解決応答フレームを受信すると、サーバVAS/VBSは、図4に示す受信処理動作を行う。 [0047] Upon receiving the address resolution response frame, the server VAS / VBS performs reception processing operation illustrated in FIG. すなわち、サーバVAS/VBSは、第1のアドレステーブルに登録されている要求元の端末装置T11 That is, the server VAS / VBS is the requester has been registered in the first address table terminal T11
のVID値「VC」と、アドレス解決応答フレームに付加された宛先端末装置T4-3のVID値「VC」とを比較し(ステップ201)、共通のVID値があるかどうか判断する(ステップ202)。 The VID value "VC", is compared with the VID values ​​of the destination terminal device T4-3 which is added to the address resolution response frame "VC" (step 201), it is determined whether there is a common VID value (step 202 ).

【0048】サーバVAS/VBSは、共通のVID値がない場合には、上記受信処理動作を終了するが、この第3実施例では、共通のVID値「VC」が存在するので、両端末装置の通信は許可されると判断する。 The server VAS / VBS, if no common VID value is ends the receiving process operation, since in this third embodiment, there are common VID value "VC", both the terminal device communication is determined to be permitted. そして、要求元のフラグビットがセットされているかどうか判断する(ステップ203)。 Then, the requesting flag bit to determine whether it is set (step 203). ここでは、端末装置T11 In this case, the terminal device T11
の上記フラグビットがセットされていないので、上記アドレス解決応答フレームのVIDを削除し(ステップ2 Since the flag bit is not set, remove the VID of the address resolution response frame (Step 2
04)、ATMアドレスA4を含むアドレス解決応答フレームを、要求元の端末装置T11に返す(ステップ20 04), an address resolution response frame containing the ATM address A4, and returns to the requesting terminal T11 (Step 20
5)。 5).

【0049】アドレス解決応答フレームを受信した端末装置T11は、ATMアドレスA4を用いてブリッジBR4 The terminal T11, which has received the address resolution response frame, the bridge BR4 using ATM address A4
に対するATMコネクションを確立し、上記ATMコネクション上にデータフレームを送信することができる。 It is possible to establish an ATM connection, and transmits the data frame on the ATM connection for.
また、ブリッジBR4は、上記データフレームの受信時に、自装置のLANアドレステーブルを検索し、LAN The bridge BR4, upon reception of the data frame, and searches the LAN address table of the self apparatus, LAN
端末装置T4-3の接続されているポート3に、上記データフレームを中継することができる。 Port 3 connected to the terminal device MS4-3, can relay the data frame.

【0050】次に、第4実施例としてLAN端末装置間、例えばブリッジBR1に接続されたLAN端末装置T1-1からブリッジBR4に接続されたLAN端末装置T Next, between the LAN terminal device as a fourth embodiment, for example, a LAN terminal device connected from the LAN terminal device T1-1 connected to the bridge BR1 bridge BR4 T
4-1に通信を行う場合、LAN端末装置T1-1からのデータフレームを受信したブリッジBR1は、第2実施例と同様、端末装置T4-1のアドレス解決要求フレームをサーバVAS/VBSに送信する。 When communicating to 4-1, the bridge BR1 which has received the data frame from the LAN terminal device T1-1 is transmitted similarly to the second embodiment, the address resolution request frames terminal T4-1 server VAS / VBS to.

【0051】上記アドレス解決要求フレームを受信すると、サーバVAS/VBSは、第3実施例と同様、第1 [0051] Upon receiving the address resolution request frames, server VAS / VBS, like the third embodiment, the first
のアドレステーブルにLAN端末装置T4-1のアドレスが登録されていないため、上記アドレス解決要求フレームを、他のブリッジに転送する。 Because the address table address of the LAN terminal apparatus T4-1 is not registered, the address resolution request frames, and transfers to other bridges. 上記転送されてきたアドレス解決要求フレームを受信したブリッジBR4は、 Bridge BR4 that receives the address resolution request frames have been the transfer,
自装置のLANアドレステーブルを検索し、自装置のA It searches the LAN address table of the self apparatus, the own apparatus A
TMアドレスA4を含むアドレス解決応答フレームに端末装置T4-1のVID値「VA」を付加してサーバVAS Server VAS the address resolution response frame containing the TM address A4 by adding VID values ​​of the terminal devices T4-1 to "VA"
/VBSに返す。 / Return to VBS.

【0052】上記アドレス解決応答フレームを受信したサーバVAS/VBSは、第1のアドレステーブルに登録されている要求元ブリッジBR1のVID値「VA+V [0052] The address resolution response server VAS / VBS frame has received, VID value of the requesting bridge BR1 registered in the first address table "VA + V
B+VC+VD」と、アドレス解決応答フレームに付加された宛先端末装置T4-1のVID値「VA」とを比較する。 B + VC + VD "said comparing the VID values ​​of the destination terminal device T4-1 which is added to the address resolution response frame" VA ". この場合、サーバVAS/VBSは、共通のVID In this case, the server VAS / VBS is a common VID
値「VA」が存在するので、両端末装置T1-1,T4-1の通信は許可されると判断し、ブリッジBR4から送られてきたアドレス解決応答フレームをブリッジBR1に転送する。 Since the value "VA" is present, both the terminal device T1-1, communication T4-1 is judged to be permitted, and transfers the address resolution response frame sent from the bridge BR4 to the bridge BR1.

【0053】上記アドレス解決応答フレームを受信したブリッジBR1は、ATMアドレステーブルに宛先端末装置T4-1に対応したATMアドレスA4と、VID値「VA」を登録しておく。 [0053] bridge BR1 which has received the address resolution response frame, the ATM address A4 corresponding to the destination terminal T4-1 to ATM address table, registers the VID value "VA". また、得られたATMアドレスA4からブリッジBR4に対するATMコネクションV In addition, ATM to the bridge BR4 from the ATM address A4 obtained connection V
C1-4を確立し、ATMコネクションVC1-4上に端末装置T1-1から受信したデータフレームを中継する。 Establishing a C1-4, relays the data frame received from the terminal apparatus T1-1 on ATM connection VC1-4. なお、確立されたATMコネクションVC1-4も、ATM It should be noted that ATM connection VC1-4 that has been established, ATM
アドレステーブルに登録される。 It is registered in the address table.

【0054】ブリッジBR4は、上記データフレームの受信時に自装置のLANアドレステーブルを検索し、L [0054] bridge BR4 searches the LAN address table of its own device upon reception of the data frame, L
AN端末装置T4-1の接続されているポート1に、上記データフレームを中継することができる。 The AN terminal port 1 connected to T4-1, it is possible to relay the data frame. なお、一旦A It should be noted that, once A
TMアドレステーブルに登録された宛先端末装置に対するデータ送信は、上記テーブルの登録が抹消されない限り、これを利用することが可能でありアドレス解決のための上記手順を再度行う必要はない。 Data transmission to the destination terminal device registered in TM address table, as long as the registration of the table are not deleted, it is not necessary to perform again the above steps for is addressable resolution be utilized.

【0055】次に、同報フレームの中継処理動作について説明する。 Next, a description will be given of the relay processing operation of the broadcast frame. まず、第5実施例としてATM端末装置、 First, ATM terminal device as a fifth embodiment,
例えば端末装置T12が同報フレームを発信する場合、送信元端末装置T12は、予め確立されているサーバVAS For example, when the terminal device T12 originates a broadcast frame, the transmission source terminal device T12, the server VAS that is established in advance
/VBSへのATMコネクション上に、上記同報フレームを送信する。 / On the ATM connection to the VBS, to transmit the broadcast frame. 上記同報フレームを受信すると、サーバVAS/VBSは、図5に示す中継処理動作を行う。 Upon receiving the broadcast frame, the server VAS / VBS performs relay processing operation illustrated in FIG. すなわち、サーバVAS/VBSは、第1のアドレステーブルを検索し、上記フレーム中の送信元MACアドレスT12からフラグビットがセットされているかどうか判断する(ステップ301)。 That is, the server VAS / VBS searches the first address table, it is determined whether the flag bit from the source MAC address T12 in the frame is set (step 301).

【0056】ここで、上記フラグビットがセットされている場合には、上記同報フレーム中に付加された送信元VIDを識別するが(ステップ302)、第5実施例では、上記フラグビットがセットされていないので、第1 [0056] Here, when the flag bit is set, the identifying the source VID added during the broadcast frame (step 302), in the fifth embodiment, the flag bit is set because it is not, the first
のアドレステーブルから送信元VID、すなわち端末装置T12の所属するVLANグループ「VA+VB」を検知するとともに(ステップ303)、これらグループに属し、共通のVIDを持つATM端末装置又はブリッジを検索する(ステップ304)。 Address transmitted from the table based on VID, i.e. with detecting a VLAN group "VA + VB", which belongs terminal T12 (step 303), belong to these groups, to find the ATM terminal or bridge with a common VID (step 304 ). 本実施例では、全てのブリッジBR1〜BR4が「VA」もしくは「VB」のグループに属する支線LANを収容しており、ATM端末装置では端末装置T13のみが上記グループに属することになる。 In this embodiment, accommodates a branch LAN in which all bridges BR1~BR4 belongs to the group of "VA" or "VB", only the terminal device T13 is to belong to the group in the ATM terminal.

【0057】次に、サーバVAS/VBSは、第1のアドレステーブルを検索し、転送先、すなわちブリッジB Next, the server VAS / VBS searches the first address table, the destination, i.e. the bridge B
R1〜BR4又は端末装置T13のフラグビットがセットされているかどうか判断する(ステップ305)。 Flag bit R1~BR4 or terminal T13 to determine whether it is set (step 305). ここで、サーバVAS/VBSは、上記テーブルのフラグビットがセットされているブリッジBR1〜BR4については、上記同報フレームに送信元端末装置T12のVID Here, the server VAS / VBS, for the bridge BR1~BR4 flag bits of the table is set, VID of the transmission source terminal device T12 to the broadcast frame
「VA+VB」を付加して中継する(ステップ306)。 To relay by adding the "VA + VB" (step 306).
なお、中継に際しては、サーバと各ブリッジとの間で予め確立されたポイント・トゥ・ポイントのATMコネクションを用いても良いし、或いはサーバとATMネットワーク内の全ブリッジとの間で予め確立されたポイント・トゥ・マルチポイントのATMコネクションを用いても良い(後者のATMコネクションを用いる場合は、常に全ブリッジに対する同報通信となる)。 Note that when the relay may be used ATM connection pre-established point-to-point between the server and each bridge, or pre established between the full bridge in the server and the ATM network It may be used ATM connection in a point-to-multipoint (in the case of using the latter ATM connections, always be broadcast to all the bridge).

【0058】また、サーバVAS/VBSは、上記テーブルのフラグビットがクリアされている端末装置T13については、上記同報フレームに送信元端末装置T12のV [0058] The server VAS / VBS, for terminal T13 the flag bits of the table is cleared, V source terminal T12 to the broadcast frame
ID「VA+VB」を付加することなく、予め確立されたポイント・トゥ・ポイントのATMコネクションを用いて中継する。 Without adding the ID "VA + VB", to relay by using the ATM connection of the pre-established point-to-point. 上記中継された同報フレームを受信したブリッジは、上記同報フレームに付加されたVIDを基にLANアドレステーブルを検索し、上記VIDに属するLAN端末装置にのみ上記同報フレームを送信する。 A bridge receives a broadcast frame that is the relay searches the LAN address table based on the VID added to the broadcast frame, and transmits the broadcast frame only to the LAN terminal apparatus belongs to the VID. すなわち、図1を参照すると、ブリッジBR1では、支線LAN側ポート1,2に接続された端末装置T1-1,T1 That is, referring to FIG. 1, the bridge BR1, terminal T1-1 connected to branch LAN side ports 1, 2, T1
-2に対してのみ、ブリッジBR2では、支線LAN側ポート1に接続された端末装置T2-1に対してのみ、ブリッジBR3では、支線LAN側ポート1に接続された端末装置T3-1に対してのみ、またブリッジBR4では、支線LAN側ポート1,2に接続された端末装置T4-1, Only to -2, the bridge BR2, only the terminal device T2-1 connected to branch LAN side port 1, the bridge BR3, to the terminal device T3-1 connected to branch LAN side port 1 Tenomi, also in the bridge BR4, terminal T4-1 connected to branch LAN side ports 1 and 2,
T4-2に対してのみ、上記同報フレームが中継される。 Only to T4-2, the broadcast frame is relayed.

【0059】次に、第6実施例としてLAN端末装置、 Next, LAN terminal device as a sixth embodiment,
例えばブリッジBR3に接続されたLAN端末装置T3-3 For example LAN terminal apparatus connected to the bridge BR3 T3-3
が同報フレームを発信する場合、上記同報フレームを受信したブリッジBR3は、自装置のLANアドレステーブルを検索し、端末装置T3-3が接続されている支線L If There for transmitting a broadcast frame, the bridge BR3 which has received the broadcast frame searches the LAN address table of its own device, the branch terminal T3-3 is connected L
ANのVID「VD」を検知する。 To detect the AN of VID "VD". そして、ブリッジB Further, the bridge B
R3は、検知したVID「VD」を同報フレームに付加してサーバVAS/VBSに送信する。 R3 is sent to the server VAS / VBS the VID "VD" which was detected by adding to the broadcast frame.

【0060】上記同報フレームを受信すると、サーバV [0060] Upon receipt of the broadcast frame, server V
AS/VBSは、第5実施例と同様、第1のアドレステーブルにおいてフラグビットがセットされていることを検知して、上記同報フレームに付加された送信元VID AS / VBS, as in the fifth embodiment, the flag bit in the first address table and detects that it is set, the source added to the broadcast frame VID
からVLANグループ「VD」内の同報であることを認識するとともに、第1のアドレステーブルから上記グループ「VD」に属するブリッジBR1,BR2及びATM Thereby recognizes that the broadcast in the VLAN group "VD" from the bridge BR1, BR2 and ATM belonging to the group "VD" from a first address table
端末装置T13,T14を識別する。 Identifying the terminal T13, T14.

【0061】次に、サーバVAS/VBSは、第1のアドレステーブルのフラグビットがセットされているブリッジBR1,BR2に対しては、上記同報フレームに送信元VID「VD」を付加し、また上記テーブルのフラグビットがクリアされている端末装置T13,T14に対しては、上記同報フレームに送信元VIDを付加せずに中継する。 Next, the server VAS / VBS is the first address bridge flag bit table is set BR1, for the BR2, adds the source VID "VD" to the broadcast frame, also for terminal T13, T14 flag bits of the table is cleared, and relays without adding the source VID in the broadcast frame.

【0062】上記中継された同報フレームを受信したブリッジBR1,BR2は、上記同報フレームに付加されたVIDを基にLANアドレステーブルを検索し、上記V [0062] a bridge receives a broadcast frame that is the relay BR1, BR2 searches the LAN address table based on the VID added to the broadcast frame, the V
IDに属するLAN端末装置T1-4,T2-2にのみ上記同報フレームを中継する。 LAN terminal T1-4 belonging to ID, and relays the broadcast frame only to T2-2. 従って、本実施例では、複数グループに属するATM端末装置又はブリッジをATMネットワーク上で接続させることを可能にし、ネットワーク上の全てのATM端末装置又はブリッジは、サーバの制御の下にグループ管理されるために、従来のELAN Thus, in this embodiment, it possible to connect the ATM terminal or bridge belong to multiple groups on the ATM network, all of the ATM terminal or bridge on the network is the group management under the control of the server in order, the conventional ELAN
を用いた方法に比べて、端末側で管理すべきパラメータが少なくてすむので、複数のグループに属するブリッジ又はATM端末装置におけるグループ管理の負荷を低減できる。 Compared with the method using, because fewer parameters to be managed on the terminal side, can reduce the load of the group management in a bridge or ATM terminal device belong to multiple groups.

【0063】また、本実施例では、アドレス解決サーバ及び同報サーバは一対のものを用い、サーバと各ATM [0063] In this embodiment, the address resolution server and broadcast server used as a pair, the server and the ATM
端末装置、ブリッジとの間に確立されるコネクションの管理が容易になるので、ネットワーク側におけるアドレス解決サーバ及び同報サーバ等の資源を最小限にするとともに、効率の良いコネクションの確立と帯域利用を行うことができる。 Terminal apparatus, the management of the connection to be established between the bridge is facilitated, while minimizing the resources such as the address resolution servers and multicast server in the network side, efficiency good connection establishment and bandwidth utilization It can be carried out.

【0064】さらに、本実施例では、物理的に同一のA [0064] Further, in this embodiment, the same physical A
TM端末装置、ブリッジ間での通信であれば、単一のコネクションをシグナリング処理を用いて確立するだけで良く、通信は上記コネクション上のみで行われるので、 TM terminal device, if communication between the bridge, a single connection need only be established using a signaling process, communication is carried out only on the connection,
従来の端末装置に特殊な処理を行わせることなく、既存端末装置との相互接続性を保つことができる。 Without causing special processing conventional terminal device, it is possible to maintain interoperability with existing terminals. なお、本発明は、上記実施例に限らず、例えば支線LANに接続されているLAN端末装置のアドレスについても、サーバの第1のアドレステーブルに登録させておくことも可能であり、この場合にはサーバがアドレス解決要求フレームをブリッジに転送する必要がなくなり、サーバにおいてネットワーク上の全端末のグループ管理が可能となる。 The present invention is not limited to the above embodiments, for example, the even address of the LAN terminal devices connected to the branch LAN, it is also possible to have is registered in the first address table of the server, in this case does not need to transfer server address resolution request frames to the bridge, a group of all the terminals in the network management is enabled in the server.

【0065】また、本発明では、ブリッジの1つのポートに、複数のVLANグループを重複して割り当てることも可能であり、また1つのポートに、複数の端末装置を接続させることも可能である。 [0065] In the present invention, to one port of the bridge, it is also possible to assign duplicate multiple VLAN groups, and to one port, it is possible to connect a plurality of terminal devices. また、本実施例では、 Further, in this embodiment,
VLAN間は論理的に独立したものとなっているが、本発明はこれに限らず、特定のVLAN間で通信を行うように設定することも可能である。 Between VLAN is has become a logical independence, the present invention is not limited to this, it is also possible to configure to communicate between specific VLAN.

【0066】 [0066]

【発明の効果】以上説明したように、本発明では、第1 As described in the foregoing, in the present invention, first
端末装置がそれぞれ接続される複数のポートとブリッジ機能とを有する中継装置と、第2端末装置とを幹線ネットワークを介して直接接続させるとともに、前記中継装置の各ポート及び第2の端末装置をグループ分けして仮想ネットワークの設定を行い、送信元端末装置と通信許可された端末装置間でデータ通信を行うシステムにおいて、前記中継装置及び第2端末装置のアドレス情報と、 Groups and the relay device, and a second terminal as well as to connect directly through a trunk network, each port and a second terminal of said relay device having a plurality of ports and bridge function terminal device is connected divided by the settings of the virtual network, in a system for performing data communication between the communication authorized terminal apparatus and the transmission source terminal device, the address information of the relay device and the second terminal device,
該中継装置及び第2端末装置が属する少なくとも1つのグループ識別情報と、前記属するグループが少なくとも1つ異なる複数の第1端末装置が接続される中継装置であることを示すビット情報とを対応させて記憶する第1 And at least one group identification information the relay device and the second terminal apparatus belongs, in correspondence with the bit information indicating that the group it is a relay device for at least one different first terminal device is connected the store 1
アドレス記憶部を有する記憶応答手段を、前記幹線ネットワークに接続させ、前記データ通信に先立って行われる宛先のネットワークアドレスの問い合わせに対して、 The memory response means having an address storage unit, with respect to the to be connected to the mains network, the inquiry of the network address of the destination that is performed prior to the data communication,
前記記憶応答手段は、前記第1アドレス記憶部を検索して前記通信許可された端末装置間でのみデータ通信が行えるように、所定の応答を前記問い合わせを行った装置に返すので、複数のグループに属するブリッジ又はAT The memory response unit, the so only the data communication can be performed between the first address storage unit retrieved by the communication allowed terminal device, and so returns a predetermined response to the apparatus that has performed the inquiry, a plurality of groups bridge or aT belonging to
M端末装置におけるグループ管理の負荷を低減できるとともに、従来の端末装置に特殊な処理を行わせることなく、既存端末装置との相互接続性を保つことができる。 It is possible to reduce the load of the group management in a M terminal, without causing special processing conventional terminal device, it is possible to maintain interoperability with existing terminals.

【0067】請求項4では、前記第1アドレス記憶部に記憶されていない宛先のネットワークアドレスの問い合わせに対して、前記記憶応答手段は、該問い合わせを行った装置以外の中継装置及び第2端末装置に、該問い合わせを転送し、前記中継装置は、自装置に接続される第1端末装置のMACアドレスと、該各第1端末装置が属するグループ識別情報とを対応させて記憶する第2アドレス記憶部を有し、該第1端末装置のアドレスの問い合わせに対して、第2アドレス記憶部を検索し、該当アドレスに対応するグループ識別情報を含んだ所定応答を前記記憶応答手段に返すので、複数のグループに属するブリッジにおけるグループ管理の負荷を低減できる。 [0067] According to claim 4, with respect to the inquiry of the network address of the destination that is not stored in the first address storage unit, the storage response unit, the relay device and the second terminal apparatus other than apparatus that has performed the inquiry in, and transfers the inquiry, the relay apparatus includes a MAC address of the first terminal device connected to the own device, a second address storage that stores in correspondence with the group identification information respective first terminal apparatus belongs It has a section, to an inquiry address of the first terminal apparatus, searches the second address storage unit, because it returns a predetermined response including the group identification information corresponding to the corresponding address in the memory responsive means, a plurality it is possible to reduce the load on the group management in the bridge belonging to the group.

【0068】請求項5では、前記問い合わせを行った中継装置は、前記記憶応答手段からの所定応答により得られた宛先のネットワークアドレスと、該宛先の属するグループ識別情報とを対応して記憶する第3アドレス記憶部を有し、自装置に接続された第1端末装置からの送信フレームの宛先に対して、該第3アドレス記憶部を検索し、宛先が属するグループと当該第1端末装置が属するグループ間で通信が許可されている場合のみ、該送信フレームを前記幹線ネットワークに送出するので、複数のグループに属するブリッジにおけるグループ管理の負荷を低減できる。 [0068] According to claim 5, wherein the inquiry relay apparatus that has performed the first corresponds to the storage and network addresses of the obtained destination by a predetermined response from the memory responsive means, and the group identification information belongs the destination 3 has an address storage unit, the destination of the transmission frame from the first terminal device connected to the own device, it searches the third address storage unit, group and the first terminal device to which the destination belongs belong only if the communication between the groups is permitted, because it sends the transmission frame to the trunk network, thereby reducing the load on the group management in the bridge that belong to multiple groups.

【0069】請求項6,9では、前記記憶応答手段又は同報手段は、同報すべきフレームを受信した場合、前記第1アドレス記憶部の検索結果もしくは該同報フレームに付加されたグループ識別子より、送信元が属するグループを判断し、該送信元が属するグループ間で通信が許可されている場合のみ、該同報フレームを当該宛先に付加されたグループの中継装置又は第2の端末装置に転送するので、ネットワーク側におけるアドレス解決サーバ及び同報サーバ等の資源を最小限にするとともに、効率の良いコネクションの確立と帯域利用を行うことができる。 [0069] According to claim 6, 9, wherein the memory response means or broadcast means, when receiving a frame to be broadcast, the first address storage unit search results or group identifier added to of identity report frame more determines the group to which the sender belongs, only if the communication between the groups to which the sender belongs is authorized, the of identity report frame to the relay device or the second terminal device of the group is added to the destination since the transfer, while minimizing resources such as address resolution servers and multicast server in the network side, it can be established and bandwidth utilization of efficient connection.

【0070】請求項8,12では、前記中継装置は、自装置に接続された第1端末装置からの同報フレームに対して、前記第2アドレス記憶部を検索し、該第1端末装置が属するグループ識別情報を付加した同報フレームを前記記憶応答手段に送出し、また該記憶応答手段から転送されてきた同報フレームに対しては、該同報フレームに付加されたグループ識別情報に基づいて、前記第2アドレス記憶部を検索し、該グループに属する第1の端末装置にのみ該同報フレームを中継するので、効率の良いコネクションの確立と帯域利用を行うことができる。 [0070] According to claim 8 and 12, the relay device, to the broadcast frame from the first terminal device connected to the own device, searches the second address storage unit, the first terminal device the broadcast frame added with the group identification information belonging sent to the memory responsive means, and for the broadcast frame transferred from the storage response unit, based on the group identification information attached to of identity paper frame Te, the search for the second address storage unit, since the relays of identity report frame only in the first terminal device belonging to the group, it is possible to perform a good connection establishment and bandwidth utilization efficiency.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明に係る仮想ネットワーク管理方法を用いたバーチャルLANシステムの一実施例の構成を示す構成図である。 1 is a block diagram showing the structure of an embodiment of a virtual LAN system using the virtual network management method according to the present invention.

【図2】図1のシステムに用いられるフレームの構成を示すフレームフォーマットである。 2 is a frame format showing a configuration of a frame used in the system of FIG.

【図3】図1に示したサーバのアドレス解決要求フレーム受信時の動作を説明するためのフローチャートである。 3 is a flowchart illustrating a server address resolution request frames received during the operation shown in FIG.

【図4】同じくサーバのアドレス解決応答フレーム受信時の動作を説明するためのフローチャートである。 Is a flow chart for Figure 4 also explaining the operation in the server address resolution response frame received.

【図5】同じくサーバの同報フレーム受信時の動作を説明するためのフローチャートである。 [5] also is a flowchart for explaining the operation in the broadcast frame is received on the server.

【符号の説明】 DESCRIPTION OF SYMBOLS

10 ATMネットワーク VAS/ABS サーバ BR1〜BR4 ブリッジ T11〜T14 ATM端末装置 T1-1〜T1-4,T2-1,T2-2,T3-1〜T3-3,T4-1〜 10 ATM network VAS / ABS server BR1~BR4 bridge T11~T14 ATM terminal equipment T1-1~T1-4, T2-1, T2-2, T3-1~T3-3, T4-1~
T4-3 LAN端末装置 T4-3 LAN terminal

Claims (12)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 第1端末装置がそれぞれ接続される複数のポートとブリッジ機能とを有する中継装置と、第2端末装置とを幹線ネットワークを介して直接接続させるとともに、前記中継装置の各ポート及び第2端末装置をグループ分けして仮想ネットワークの設定を行い、送信元端末装置と通信許可された前記端末装置間でデータ通信を行うシステムにおいて、 前記中継装置及び第2端末装置のアドレス情報と、該中継装置及び第2端末装置が属する少なくとも1つのグループ識別情報と、前記属するグループが少なくとも1つ異なる複数の第1端末装置が接続される中継装置であることを示すビット情報とを対応させて記憶する第1アドレス記憶部を有する記憶応答手段を、前記幹線ネットワークに接続させ、 前記データ通信に先立って行 A relay device having a plurality of ports and bridge function 1. A first terminal device is connected, respectively, and a second terminal as well as to connect directly through a trunk network, each port of the relay device and to set the virtual network by grouping the second terminal device, in a system for performing data communication between communicatively allowed the transmission source terminal device said terminal device, the address information of the relay device and the second terminal device, and at least one group identification information the relay device and the second terminal apparatus belongs, in correspondence with the bit information indicating that the group it is a relay device for at least one different first terminal device is connected the memory response means having a first address storage unit configured to store, is connected to the mains network, the line prior to the data communication れる宛先のネットワークアドレスの問い合わせに対して、前記記憶応答手段は、 To queries network address of the destination to the memory response means,
    前記第1アドレス記憶部を検索して前記通信許可された端末装置間でのみデータ通信が行えるように、所定の応答を前記問い合わせを行った装置に返すことを特徴とする仮想ネットワーク構築方法。 The so that only allows data communication between the first address storage unit retrieved by the communication allowed terminal device, and the virtual network construction method characterized by returning a predetermined response to the apparatus that has performed the inquiry.
  2. 【請求項2】 前記幹線ネットワークは、ATMネットワークからなり、前記ネットワークアドレスは、ATM Wherein said trunk network consists ATM network, the network address, ATM
    アドレスからなり、前記第1アドレス記憶部に記憶されたアドレス情報は、前記中継装置及び第2端末装置のM Consists address, M of the address information stored in the first address storage unit, the relay device and the second terminal device
    ACアドレスと、該MACアドレスに対応するATMアドレスとからなることを特徴とする請求項1に記載の仮想ネットワーク構築方法。 AC address and a virtual network construction method according to claim 1, characterized in that it consists of an ATM address corresponding to the MAC address.
  3. 【請求項3】 前記記憶応答手段は、前記問い合わせを行った装置のアドレスに対応したグループ識別情報を、 Wherein said memory response means, the group identification information corresponding to the address of the apparatus that has performed the inquiry,
    前記第1アドレス記憶部から検索し、該問い合わせを行った装置が所属するグループと、該問い合わせの宛先装置が属するグループとの間で通信が許可されている場合のみ前記所定応答を、該問い合わせを行った装置に返すことを特徴とする請求項1に記載の仮想ネットワーク構築方法。 Retrieved from the first address storage unit, and groups apparatus that has performed the inquiry belongs, where only the predetermined response communication with the group to which the query of the destination device belongs is authorized, the query virtual network construction method according to claim 1, characterized in that the return apparatus that has performed.
  4. 【請求項4】 前記第1アドレス記憶部に記憶されていない宛先のネットワークアドレスの問い合わせに対して、前記記憶応答手段は、該問い合わせを行った装置以外の前記中継装置及び第2端末装置に、該問い合わせを転送し、 前記中継装置は、自装置に接続された各第1端末装置のMACアドレスと、該各第1端末装置が属するグループ識別情報とを対応させて記憶する第2アドレス記憶部を有し、該第1端末装置のアドレスの問い合わせに対して、第2アドレス記憶部を検索し、該当アドレスに対応するグループ識別情報を含んだ所定応答を、前記記憶応答手段に返すことを特徴とする請求項1又は3に記載の仮想ネットワーク構築方法。 Against 4. Contact network address of the destination that is not stored in the first address storage unit, the storage response unit, to the relay device and the second terminal apparatus other than apparatus that has performed the inquiry, transfers the inquiry, the relay apparatus includes a MAC address of each of the first terminal device connected to the own device, the second address storage unit configured to store in correspondence a group identification information respective first terminal apparatus belongs has a characteristic response to the inquiry address of the first terminal apparatus, it searches the second address storage unit, a predetermined including group identification information corresponding to the relevant address response, to return to the memory response means virtual network construction method according to claim 1 or 3.
  5. 【請求項5】 前記問い合わせを行った中継装置は、前記記憶応答手段からの所定応答により得られた宛先のネットワークアドレスと、該宛先の属するグループ識別情報とを対応して記憶する第3アドレス記憶部を有し、自装置に接続された第1端末装置からの送信フレームの宛先に対して、該第3アドレス記憶部を検索し、宛先が属するグループと当該第1端末装置が属するグループ間で通信が許可されている場合のみ、該送信フレームを前記幹線ネットワークに送出することを特徴とする請求項1 5. A relay apparatus that has performed the inquiry, the storage and network address of the destination obtained by the predetermined response from the response means, third address storage corresponding to store the group identification information belongs the destination has a section, the destination of the transmission frame from the first terminal device connected to the own device, it searches the third address storage unit, between the groups of the group and the first terminal device to which the destination belongs belong only if the communication is permitted, according to claim 1, wherein the sending the transmission frame to the trunk line network
    又は3に記載の仮想ネットワーク構築方法。 Virtual network construction method according to or 3.
  6. 【請求項6】 前記記憶応答手段は、同報すべきフレームを受信した場合、前記第1アドレス記憶部の検索結果もしくは該同報フレームに付加されたグループ識別子より、送信元が属するグループを判断し、該送信元が属するグループ間で通信が許可されている場合のみ、該同報フレームを当該宛先に付加されたグループの中継装置又は第2端末装置に転送することを特徴とする請求項1, Wherein said memory response unit, when receiving a frame to be broadcast, from the search results or group identifier added to of identity report frame of the first address storage unit, determines the group to which the sender belongs and, according to claim 1, when only characterized by transferring of identity report frame to the relay device or the second terminal apparatus of the group added to the destination to which the sender is allowed to communicate between groups belonging ,
    3又は4に記載の仮想ネットワーク構築方法。 Virtual network construction method according to 3 or 4.
  7. 【請求項7】 前記記憶応答手段は、前記同報フレームを転送する場合、前記第1アドレス記憶部を検索し、該同報フレームの転送先が、前記属するグループが少なくとも1つ異なる複数の第1端末装置が接続される中継装置の時は、送信元のグループ識別情報を該同報フレームに付加して転送することを特徴とする請求項4又は6に記載の仮想ネットワーク構築方法。 Wherein said memory response unit, when transferring the broadcast frame, to find the first address storage unit, destination of identity report frame, the group it is at least one different second 1 when the relay device terminal is connected, virtual network construction method according to claim 4 or 6, wherein the transfer of the group identification information of the sender in addition to of identity paper frame.
  8. 【請求項8】 前記中継装置は、自装置に接続された第1端末装置からの同報フレームに対して、前記第2アドレス記憶部を検索し、該第1端末装置が属するグループ識別情報を付加した同報フレームを前記記憶応答手段に送出し、 また該記憶応答手段から転送されてきた同報フレームに対しては、該同報フレームに付加されたグループ識別情報に基づいて、前記第2アドレス記憶部を検索し、該グループに属する第1端末装置にのみ該同報フレームを中継することを特徴とする請求項4,6又は7に記載の仮想ネットワーク構築方法。 Wherein said relay device, to the broadcast frame from the first terminal device connected to the own device, searches the second address storage unit, the group identification information first terminal apparatus belongs the broadcast frame obtained by adding sent to the memory responsive means, and for the broadcast frame transferred from the storage response unit, based on the group identification information attached to of identity report frame, the second It searches the address storage section, a virtual network construction method according to claim 4, 6 or 7, characterized in that relays of identity report frame only to the first terminal device belonging to the group.
  9. 【請求項9】 第1端末装置がそれぞれ接続される複数のポートとブリッジ機能とを有する中継装置と、第2端末装置とを幹線ネットワークを介して直接接続させるとともに、前記中継装置の各ポート及び第2端末装置をグループ分けして仮想ネットワークの設定を行い、送信元端末装置と通信許可された端末装置間でデータ通信を行うシステムにおいて、 前記中継装置及び第2端末装置のアドレス情報と、該中継装置及び第2端末装置が属する少なくとも1つのグループ識別情報と、前記属するグループが少なくとも1つ異なる複数の第1端末装置が接続される中継装置であることを示すビット情報とを対応させて記憶する第1アドレス記憶部を有する同報手段を、前記幹線ネットワークに接続させ、 前記同報手段は、同報すべきフレーム A relay device having a plurality of ports and bridge function 9. The first terminal device is connected, respectively, and a second terminal as well as to connect directly through a trunk network, each port of the relay device and to set the virtual network by grouping the second terminal device, transmitted in a source terminal device and system for performing data communication between the communication authorized terminal device, the address information of the relay device and the second terminal device, the and at least one group identification information relay apparatus and the second terminal apparatus belongs, the belonging group is made to correspond to the bit information indicating that the relay device at least one different first terminal device is connected stored broadcast means having a first address storage unit, is connected to the mains network, the broadcast unit, to be broadcast frame to 受信した場合、 If you receive,
    前記第1アドレス記憶部の検索結果もしくは該同報フレームに付加されたグループ識別子より、送信元が属するグループを判断し、該送信元が属するグループ間で通信が許可されている場合のみ、該同報フレームを当該宛先に付加されたグループの中継装置又は第2端末装置に転送することを特徴とする仮想ネットワーク構築方法。 Wherein from a group identifier added to the search results or of identity paper frame of the first address storage unit, determines the group to which the sender belongs, when the communication between the groups to which the sender belongs is permitted only, of identity virtual network construction method characterized by transferring the broadcast frame to the relay device or the second terminal apparatus of the group added to the destination.
  10. 【請求項10】 前記幹線ネットワークは、ATMネットワークからなり、前記ネットワークアドレスは、AT Wherein said trunk network consists ATM network, the network address, AT
    Mアドレスからなり、前記第1アドレス記憶部に記憶されたアドレス情報は、前記中継装置及び第2端末装置のMACアドレスと、該MACアドレスに対応するATM Consists M address, the address information stored in the first address storage unit includes a MAC address of the relay device and the second terminal device, ATM corresponding to the MAC address
    アドレスとからなることを特徴とする請求項9に記載の仮想ネットワーク構築方法。 Virtual network construction method according to claim 9, characterized in that it consists of an address.
  11. 【請求項11】 前記同報手段は、前記同報フレームを転送する場合、前記第1アドレス記憶部を検索し、該同報フレームの転送先が、前記属するグループが少なくとも1つ異なる複数の第1端末装置が接続される中継装置の時は、送信元のグループ識別情報を該同報フレームに付加して転送することを特徴とする請求項9に記載の仮想ネットワーク構築方法。 Wherein said broadcast means, when transferring the broadcast frame, to find the first address storage unit, destination of identity report frame, the group it is at least one different second 1 when the relay device terminal is connected, virtual network construction method according to claim 9, wherein the transfer of the group identification information of the sender in addition to of identity paper frame.
  12. 【請求項12】 前記中継装置は、自装置に接続された各第1端末装置のMACアドレスと、該各第1端末装置が属するグループ識別情報とを対応させて記憶する第2 12. The method of claim 11, wherein the relay device includes a second storing in association with the MAC address of the first terminal device connected to the own device, and a group identification information respective first terminal apparatus belongs
    アドレス記憶部を有し、自装置に接続された第1端末装置からの同報フレームに対して、前記第2アドレス記憶部を検索し、該第1端末装置が属するグループ識別情報を付加した同報フレームを前記記憶応答手段に送出し、 また該記憶応答手段から転送されてきた同報フレームに対しては、該同報フレームに付加されたグループ識別情報に基づいて、前記第2アドレス記憶部を検索し、該グループに属する第1端末装置にのみ該同報フレームを中継することを特徴とする請求項9又は11に記載の仮想ネットワーク構築方法。 An address storage unit, with respect to broadcast frame from the first terminal device connected to the own device, searches the second address storage unit, by adding the group identification information first terminal apparatus belongs same transmits the broadcast frame in the storage responsive means, and for the broadcast frame transferred from the storage response unit, based on the group identification information attached to of identity report frame, the second address storage unit searching, virtual network construction method according to claim 9 or 11, characterized in that relays of identity report frame only to the first terminal device belonging to the group.
JP8000596A 1996-04-02 1996-04-02 Virtual network constituting method Pending JPH09270803A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8000596A JPH09270803A (en) 1996-04-02 1996-04-02 Virtual network constituting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8000596A JPH09270803A (en) 1996-04-02 1996-04-02 Virtual network constituting method

Publications (1)

Publication Number Publication Date
JPH09270803A true JPH09270803A (en) 1997-10-14

Family

ID=13706222

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8000596A Pending JPH09270803A (en) 1996-04-02 1996-04-02 Virtual network constituting method

Country Status (1)

Country Link
JP (1) JPH09270803A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6507873B1 (en) 1998-07-08 2003-01-14 Nec Corporation Network address assigning system
US7000248B2 (en) 2000-11-01 2006-02-14 Nec Corporation Virtual network and virtual network connection system
JP2011205642A (en) * 2000-04-26 2011-10-13 Virnet X Inc Improvement to agile network protocol for secure communication with assured system availability
US8843643B2 (en) 1998-10-30 2014-09-23 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US8874771B2 (en) 1998-10-30 2014-10-28 Virnetx, Inc. Agile network protocol for secure communications with assured system availability
US8943201B2 (en) 1998-10-30 2015-01-27 Virnetx, Inc. Method for establishing encrypted channel
US9860283B2 (en) 1998-10-30 2018-01-02 Virnetx, Inc. Agile network protocol for secure video communications with assured system availability

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6507873B1 (en) 1998-07-08 2003-01-14 Nec Corporation Network address assigning system
US9077695B2 (en) 1998-10-30 2015-07-07 Virnetx, Inc. System and method for establishing an encrypted communication link based on IP address lookup requests
US9860283B2 (en) 1998-10-30 2018-01-02 Virnetx, Inc. Agile network protocol for secure video communications with assured system availability
US8843643B2 (en) 1998-10-30 2014-09-23 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US8850009B2 (en) 1998-10-30 2014-09-30 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US8868705B2 (en) 1998-10-30 2014-10-21 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US8874771B2 (en) 1998-10-30 2014-10-28 Virnetx, Inc. Agile network protocol for secure communications with assured system availability
US8904516B2 (en) 1998-10-30 2014-12-02 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US8943201B2 (en) 1998-10-30 2015-01-27 Virnetx, Inc. Method for establishing encrypted channel
US9027115B2 (en) 1998-10-30 2015-05-05 Virnetx, Inc. System and method for using a registered name to connect network devices with a link that uses encryption
US9038163B2 (en) 1998-10-30 2015-05-19 Virnetx, Inc. Systems and methods for connecting network devices over communication network
US9037713B2 (en) 1998-10-30 2015-05-19 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9967240B2 (en) 1998-10-30 2018-05-08 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9077694B2 (en) 1998-10-30 2015-07-07 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9094399B2 (en) 1998-10-30 2015-07-28 Virnetx, Inc. Method for establishing secure communication link between computers of virtual private network
US9100375B2 (en) 1998-10-30 2015-08-04 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US9374346B2 (en) 1998-10-30 2016-06-21 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9386000B2 (en) 1998-10-30 2016-07-05 Virnetx, Inc. System and method for establishing a communication link
US9413766B2 (en) 1998-10-30 2016-08-09 Virnetx, Inc. Method for establishing connection between devices
US9479426B2 (en) 1998-10-30 2016-10-25 Virnetz, Inc. Agile network protocol for secure communications with assured system availability
US9819649B2 (en) 1998-10-30 2017-11-14 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US10187387B2 (en) 1998-10-30 2019-01-22 Virnetx, Inc. Method for establishing connection between devices
JP2011205642A (en) * 2000-04-26 2011-10-13 Virnet X Inc Improvement to agile network protocol for secure communication with assured system availability
US7000248B2 (en) 2000-11-01 2006-02-14 Nec Corporation Virtual network and virtual network connection system

Similar Documents

Publication Publication Date Title
US8228916B2 (en) Method and apparatus for direct frame switching using frame contained destination information
US6490285B2 (en) IP multicast interface
US6538997B1 (en) Layer-2 trace method and node
CN103139037B (en) Method and apparatus for implementing a flexible virtual local area network
US6157647A (en) Direct addressing between VLAN subnets
US7787480B1 (en) Routing frames in a trill network using service VLAN identifiers
CN101771607B (en) Routing frames in a computer network using bridge identifiers
CN100382529C (en) Method and apparatus for providing network virtualization
US6718393B1 (en) System and method for dynamic distribution of data traffic load through multiple channels
US8199753B2 (en) Forwarding frames in a computer network using shortest path bridging
EP1875686B1 (en) Metro ethernet network with scaled broadcast and service instance domains
EP0891061B1 (en) Method and system for link level server/switch trunking
CA2155768C (en) Methods and systems for interprocess communication and inter-network data transfer
US6397260B1 (en) Automatic load sharing for network routers
US5946308A (en) Method for establishing restricted broadcast groups in a switched network
EP0537408B1 (en) Routing in a network of bridge-connected LAN segments
US6111876A (en) VLAN frame format
US6269404B1 (en) Virtual network architecture for connectionless LAN backbone
US20020184529A1 (en) Communicating data through a network
US7088689B2 (en) VLAN data switching method using ARP packet
US6167052A (en) Establishing connectivity in networks
US20040264462A1 (en) Method and system for multicasting data packets in an MPLS network
US6728249B2 (en) System and method for performing cut-through forwarding in an ATM network supporting LAN emulation
US7515592B2 (en) Fast-path implementation for transparent LAN services using double tagging
JP3109591B2 (en) Atm exchanger