JPH09275418A - ネットワーク接続装置 - Google Patents

ネットワーク接続装置

Info

Publication number
JPH09275418A
JPH09275418A JP8354696A JP8354696A JPH09275418A JP H09275418 A JPH09275418 A JP H09275418A JP 8354696 A JP8354696 A JP 8354696A JP 8354696 A JP8354696 A JP 8354696A JP H09275418 A JPH09275418 A JP H09275418A
Authority
JP
Japan
Prior art keywords
packet
port
arp
address
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8354696A
Other languages
English (en)
Inventor
Tetsuo Oura
哲生 大浦
Naoya Ikeda
尚哉 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8354696A priority Critical patent/JPH09275418A/ja
Priority to US08/829,238 priority patent/US6128294A/en
Publication of JPH09275418A publication Critical patent/JPH09275418A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • H04L49/602Multilayer or multiprotocol switching, e.g. IP switching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches

Abstract

(57)【要約】 【課題】一つの物理セグメント内に複数のサブネットが
存在するネットワークにおけるスイッチにおけるアドレ
ス解決制御方式を提供する。 【解決手段】各ポートの制御部31〜34、スイッチ制
御部35、管理部36およびアドレス管理テーブル37
から構成されるスイッチ20において、アドレス解決制
御部47と宛先ポート判別部38の中にARPパケット
検出部382を設けた。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はネットワーク接続装
置に関する。
【0002】
【従来の技術】アドレス解決プロトコル(Addres
s Resolution Protocol:以下略
してARPと記す。)は、RFC826に規定されてお
り、Transmission Control Pr
otocol/Internet Protocol:
以下略してTCP/IPと記す。)プロトコル体系にお
ける標準になっている。ARPは、発信ホストが宛先ホ
ストの物理アドレスを得るために用いるプロトコルであ
る。
【0003】まず、ARPで用いるパケットのフォーマ
ットをイーサネット(富士ゼロックス社の登録商標)の
場合を例にとり図1を用いて説明する。フォーマット
は、宛先物理アドレス1、発信物理アドレス2、イーサ
ネットタイプ(値:0806H(Hは16進数の意))
3、ARPメッセージ4、誤り訂正符号5から構成され
る。次にARPメッセージのフォーマットを図2を用い
て説明する。HARDWARE TYPEフィールド6
は、発信ホストが応答を求めているハードウェアインタ
フェースタイプを示す。これはイーサネットの場合の値
は1である。同様にPROTOCOL TYPEフィー
ルド7は、発信ホストが使用する上位レベルのプロトコ
ルアドレスの型を指定する。これはIPアドレスの場合
の値は0800Hである。OPERATIONフィール
ド8は、ARP要求(値:1)、ARP応答(値:2)
を示す。HLENフィールド9とPLENフィールド1
0はそれぞれ物理アドレスの長さ(イーサネットの場合
6バイト)と上位プロトコルアドレスの長さ(IPの場
合4バイト)を示す。SENDER HAフィールド1
1とSENDER IPフィールド12はそれぞれ発信
ホストの物理アドレスとIPアドレスを示す。TARG
ET HAフィールド13とTARGET IPフィー
ルド14はそれぞれ宛先ホストの物理アドレスとIPア
ドレスを示し、TARGET HA13はARP応答の
時に宛先ホストが設定する。
【0004】ARPの動作を図3を用いて説明する。A
15、B16、X17およびY18は、ホストである。
それぞれのホストは同一の物理セグメントのイーサネッ
ト19に接続されている。ホストA15(IPアドレ
ス:Ia、物理アドレス:Pa)がホストB16(IP
アドレス:Ib、物理アドレスPb)の物理アドレスを
得る場合には図4に示すARPパケットをブロードキャ
スト(宛先物理アドレス1:オールFFHは、そのパケ
ットがブロードキャストであることを示す。)し(図3
(a))、ホストB16に物理アドレスPbを答えるよ
うに要求する。ホストB16を含む全てのホストが要求
を受け取るが、ホストB16だけがそのIPアドレスを
認識し、図5に示すようなホストB16の物理アドレス
Pbを含んだARP応答パケットをホストA15宛に送
る(図3(b))。以上のようにしてホストA15は、
ホストB16の物理アドレスを得ることが出来る。ま
た、それぞれのホストが必要なときにARPパケットを
ネットワーク上に送出しネットワークの負荷を挙げるこ
とを抑制するために、上記のホストA15が送出したブ
ロードキャストのARPパケットを他の他のホストが受
取り、ホストA15のIPアドレスIaと物理アドレス
Paをキャッシングしておく手法が取られている。
【0005】
【発明が解決しようとする課題】図3で示したネットワ
ーク構成では、ホストA15とホストB16が通信を行
なっている間は、ホストX17とホストY18はネット
ワークを使うことができなかった。そこでネットワーク
の帯域を有効利用するために用いられるようになったの
がスイッチを利用したネットワークである。そのネット
ワーク構成を図6に示す。スイッチ20は複数のポート
21〜24をもち、そのポートごとにスイッチ20とそ
れぞれのホストが1対1で独立に接続される。スイッチ
20は受信したパケットの宛先物理アドレスみて該当物
理アドレスの接続されているポートにのみパケットを送
出する。またスイッチ20の中では宛先の異なる複数の
パケットを同時に転送できるようにバッファを持った
り、複数のバスを持ったりしている。これによって、例
えばホストA15とホストB16が通信している最中に
もホストX17とホストY18が通信することを可能に
している。このような構成でARPを実行した場合につ
いて図7を用いて説明する。ホストA15がホストB1
6の物理アドレスを得ようとした場合に図4に示すAR
Pパケットをスイッチ20に向かって送信する。スイッ
チ20では受信したARPパケットの宛先物理アドレス
みて、パケットの宛先がオールFFHのブロードキャス
トであることを認識する。そこでスイッチ20はパケッ
トをポート21以外の全てのポート22〜24からホス
トA15以外の全てのホスト16〜18へ送信する。こ
こで問題となるのは、ホストA15がARPパケットを
ネットワークに送出している間は他の全てのホスト16
〜18がネットワークを使えないことになり、スイッチ
の特徴が生かされていない点である。
【0006】またスイッチを利用したネットワークを前
提として、物理セグメントに囚われないで論理セグメン
トを構成する仮想ネットワークがある。仮想ネットワー
クはホストの移動や追加を容易にしたりセキュリティを
向上させるのが目的である。
【0007】仮想ネットワークの構成例を図8を用いて
説明する。本構成例ではホストA15とホストB16を
グループA25にホストX17とホストY18をグルー
プB26に割り当てている。グループA25とグループ
B26の割当て方は、スイッチ20の初期設定でポート
毎に決める方法やIPサブネットで登録する方法などが
ある。しかしこの方法ではホストの移動や追加の毎に設
定を変更しなければならない。そこでスイッチが受信し
たパケットの発信物理アドレスや発信IPアドレスを基
に各ポートをグルーピングしていく手段がある。この場
合についてARPを実行する場合について図9を用いて
説明する。ここで初期状態としてどのホストもまだ通信
を行なっていない場合を考える。従って、スイッチ20
はどのポートにどの端末が接続されているかを認識して
いない。またスイッチ20は、グループA25はサブネ
ットAのIPアドレスを持つホスト、グループB26は
サブネットBのIPアドレスを持つホストと設定されて
いるとする。ここで前述と同様に、ホストA15がホス
トB16の物理アドレスを得ようとした場合に図4に示
すARPパケットをスイッチ20に向かって送信する。
スイッチ20では受信したARPパケットの宛先物理ア
ドレスみて、パケットの宛先がオールFFHのブロード
キャストであることを認識する。そこでスイッチ20は
パケットをポート21以外の全てのポート22〜24か
らホストA15以外の全てのホスト16〜18へ送信す
る。ここで問題となるのは、ホストX17とホストY1
8は、ホストA15とは別のグループに属する装置であ
るにもかかわらず、ホストA15の送信したARPパケ
ットを受信でき、ホストA15の物理アドレスとIPア
ドレスを知ることが出来るためにセキュリティが低下す
るという問題がある。
【0008】
【課題を解決するための手段】上記課題を解決するため
の本発明の手段を図を用いて説明する。まず従来のスイ
ッチの構成を図10を用いて説明する。スイッチ20
は、各ポートの制御部31〜34、スイッチ制御部3
5、管理部36およびアドレス管理テーブル37から構
成される。各部の機能を説明する前にアドレス管理テー
ブル37の構成とスイッチ20内でのパケットのフォー
マットについて説明する。まずアドレス管理テーブル3
7の構成を図11に示す。本テーブルはポート40、そ
のポートに対応する物理アドレス41とIPアドレス4
2から構成される。図では、各ポートの物理アドレス4
1とIPアドレス42が図のように既知の場合を示して
いる。各テーブルの要素が有効であるか否かは有効フラ
グ401で示され、1の時に有効で0の時無効である。
ここでポートzは自局を示す。次にスイッチ20内での
パケットのフォーマットを図12に示す。パケットはヘ
ッダ部43とネットワーク上のパケットを入れるパケッ
ト部44から構成される。ヘッダ部43はそれぞれ受信
ポート識別部45と宛先ポート識別部46からなりそれ
ぞれ下位ビットから1ビット毎に各ポートに割り当て
る。続いて各部の機能について説明する。各ポート制御
部はそれぞれネットワークから受信したパケットにヘッ
ダ部を付加し、受信ポート識別部45の自ポートのビッ
トをセットして宛先ポート判別部38に送る。また各ポ
ート制御部は宛先ポート振り分け部39から送られたパ
ケットをネットワークへ送出する。宛先ポート判別部3
8はパケットの宛先物理アドレス1からアドレス管理テ
ーブル37を検索し宛先ポート番号を求め、ヘッダ部4
3の宛先ポート識別部46の該当ビットをセットする。
この時宛先物理アドレス1がオールFFHの場合は、受
信ポート識別部45でセットされているポート以外の全
てのポートに該当する宛先ポート識別部46のビットを
セットする。また宛先ポート判別部38には複数のポー
トから受信したパケットを一時バッファするための受信
キュ381を設ける。宛先ポート振り分け部39はヘッ
ダ部43の宛先ポート識別部46のビットに従って、セ
ットされている全てのポートにパケットを転送する。こ
の時ヘッダ部43は取外しパケット部44のみを送る。
管理部36はスイッチ20全体の制御と受信したARP
パケットの内容によりアドレス管理テーブル37の更新
を行なう。
【0009】次に本発明の手段を図を用いて説明する。
本発明におけるスイッチ20の全体構成図を図13に示
す。本構成図は図10に対して、アドレス解決制御部4
7と宛先ポート判別部38の中にARPパケット検出部
382を設けたものである。ARPパケット検出部38
2は、転送されてきたパケットを確認し、ARPパケッ
トであると判断すると宛先ポート識別部46のビットを
全てクリアする。次にアドレス解決制御部47へは、宛
先ポート振り分け部39からARPパケットが転送さ
れ、宛先ポート振り分け部39へは、アドレス解決制御
部47で生成されたパケットがそれぞれ転送される。さ
らにアドレス解決制御部47へは、管理部30からAR
P応答パケットが転送される。またアドレス解決制御部
47は、アドレス解決テーブル37を参照する。
【0010】本発明の作用を図を用いて説明する。任意
のポートで受信されたARPパケットは該当ポート制御
部から宛先ポート判別部38へ転送される。宛先ポート
判別部38では、宛先物理アドレス1がオールFFHの
場合、そのパケットをARPパケット検出部382へ渡
す。ARPパケット検出部382では、そのパケットを
さらに検査し、ARPパケットであると判断すると宛先
ポート判別部46のビットをオールゼロにしてパケット
を宛先ポート振り分け部39に渡す。宛先ポート振り分
け部39では宛先ポート判別部46のビットがオールゼ
ロの場合、パケットをアドレス解決制御部47に渡す。
アドレス解決制御部47のフローを図15に示す。AR
Pパケット処理はステップ53から始まる。まずアドレ
ス解決制御部47が受け取ったパケットの宛先IPアド
レス(TARGET IP)14のホストの物理アドレ
スがアドレス管理テーブル37に登録されているか確認
する(ステップ54)。さらに登録宛先IPアドレス
(TARGET IP)14のホストの物理アドレスが
アドレス管理テーブル37にされていた場合には発信ホ
ストのアドレスがアドレス管理テーブル37に登録され
ているか確認し(ステップ501)、登録されていた場
合には宛先アドレスの物理アドレスを取りだし、渡され
たパケットに物理アドレスを埋め込みARP応答パケッ
トを生成し、受信ポート識別部45を宛先ポート識別部
46にコピー(ステップ55)した後にパケットを宛先
ポート振り分け部39に渡す(ステップ56)。宛先ポ
ート振り分け部39では受け取ったパケットを宛先ポー
ト識別部46に従って該当ポート制御部に送る。ARP
応答パケットは、該当ポート制御部からネットワークへ
送出され、ARPを送信したホストに届けられる。
【0011】ステップ501で発信ホストのアドレスが
アドレス管理テーブル37に登録されていなかった場合
には、アドレス管理テーブル37から宛先ホストのポー
トを検索し宛先ポート識別部46の該当ビットを1にセ
ット(ステップ502)した後にパケットを宛先ポート
振り分け部39に渡す(ステップ56)。宛先ポート振
り分け部39では受け取ったパケットを宛先ポート識別
部46に従って該当ポート制御部に送る。ARPパケッ
トは、該当ポート制御部からネットワークへ送出され、
目的のホストに届けられる。
【0012】一方、アドレス解決制御部47が受け取っ
たパケットの宛先IPアドレス(TARGET IP)
14のホストの物理アドレスがアドレス管理テーブル3
7に登録されていなかった場合には、アドレス解決制御
部47は、スイッチ20が宛先IPアドレス(TARG
ET IP)14のホストの物理アドレスを得るための
代理ARPパケットを作成する。そしてアドレス解決制
御部47はパケットのヘッダ部43に、アドレス解決制
御部47が受け取ったパケットの宛先ポート識別部46
のビットのうち受信ポート識別部45に設定されたビッ
トとスイッチ20宛のビット(z)を除いたビット全て
に1をセット(ステップ57)した後に作成したパケッ
トを宛先ポート振り分け部39に渡す(ステップ5
6)。宛先ポート振り分け部39では受け取ったパケッ
トを宛先ポート識別部46に従って該当ポート制御部に
送る。代理ARPパケットは、ARPパケットを受信し
た以外のポート制御部からネットワークへ送出され、A
RPを送信した以外の全てのホストに届けられる。代理
ARPパケットを受信したホストのうちIPアドレスが
パケットの宛先IPアドレス(TARGET IP)1
4であるホストのみがARP応答パケットをスイッチ2
0宛に送信する。スイッチ20では受信されたARP応
答パケットは該当ポート制御部から宛先ポート判別部3
8へ転送される。宛先ポート判別部38では、宛先物理
アドレス1がスイッチのアドレス(Pz)の場合、その
パケットの宛先ポート判別部46の最上位ビットをセッ
トにしてパケットを宛先ポート振り分け部39に渡す。
宛先ポート振り分け部39では宛先ポート判別部46の
最上位ビットがセットされている場合、パケットを管理
部36に渡す。管理部36ではパケットの内容をチェッ
クし、パケットがARP応答パケットであることを確認
したのちARPメッセージの内容にしたがってアドレス
管理テーブル37を更新する。さらに管理部36は、パ
ケットをアドレス解決制御部47に転送する。パケット
を受け取った(ステップ58)アドレス解決制御部47
はパケットの宛先物理アドレス1とTARGET HA
13をARPパケットを送信したホストの物理アドレス
に置き換え、またTARGET IP14もARPパケ
ットを送信したホストのIPアドレスに置き換え、さら
に宛先ポート識別部46の先にARPパケットを受信し
たポートのビットを1にセット(ステップ59)した後
にパケットを宛先ポート振り分け部39に渡す(ステッ
プ56)。宛先ポート振り分け部39では受け取ったパ
ケットを宛先ポート識別部46に従ってポート制御部に
送る。ARP応答パケットは、該当ポート制御部からネ
ットワークへ送出され、ARPを送信したホストに届け
られる。
【0013】
【発明の実施の形態】本発明の実施例を図を用いて説明
する。まず本実施例におけるネットワークの構成を図6
に示す。スイッチ20はポート21、ポート22、ポー
ト23およびポート24を持つ。それぞれのポートには
ネットワークを介して1対1にホストが順に、ホストA
15、ホストX17、ホストB16およびホストY18
が接続されている。ネットワークはイーサネットであ
り、上位プロトコルはTCP/IPとする。スイッチ2
0は、パケットの宛先アドレスによりパケットを転送す
るポートを決定し、同一のポート宛以外のパケットを同
時に複数のポート間で転送することが出来る装置であ
る。この時、スイッチ20は以下に説明する実施例の場
合以外はパケットの内容を書き替えない。また、スイッ
チ20は、物理セグメントと異なった論理セグメントを
設定できる仮想ネットワーク構成機能があり、本実施例
では図8に示すようにホストA15とホストB16がグ
ループA25、ホストX17とホストY18がグループ
B26の2つの論理セグメントに分割する。次に本実施
例におけるスイッチ20の全体構成図を図13に示す。
本構成図は本発明の手段で説明した図10に対して、ア
ドレス解決制御部47と宛先ポート判別部38の中にA
RPパケット検出部382を設けたものである。ARP
パケット検出部382は、転送されてきたパケットを確
認し、ARPパケットであると判断すると宛先ポート識
別部46のビットを全てクリアする。次にアドレス解決
制御部47の構成図を図14に示す。アドレス解決制御
部47はアドレス解決判別部48、代理ARP応答生成
部49、代理ARP生成部50およびARP応答制御部
51から構成する。ARP応答制御部51には、ARP
応答受信待ちキュ52を設ける。アドレス解決判別部4
8へは、宛先ポート振り分け部39からARPパケット
が転送され、宛先ポート振り分け部39へは、アドレス
解決判別部48、代理ARP応答生成部49、代理AR
P生成部50またはARP応答制御部51で生成された
パケットがそれぞれ転送される。さらにARP応答制御
部51へは、管理部30からARP応答パケットが転送
される。またアドレス解決判別部48は、アドレス解決
テーブル37を参照する。
【0014】本実施例では、ホストA15がホストB1
6の物理アドレスを得るためのスイッチ20の動作につ
いて説明する。まず本発明第1の実施例として図20に
示すようにアドレス管理テーブル37にホストA15と
ホストB16のアドレスが設定されている場合について
説明する。まずホストA15は、図16に示すようにA
RPパケットをスイッチ20に対して送信する。その時
のフォーマットを図17に示す。ホストB16の物理ア
ドレス(TARGET HA13)以外は図示したとお
り設定する。ポート21では受信した該ARPパケット
はポート21制御部31へ送られる。ポート21制御部
31では図18に示すように、パケットの前にヘッダ部
43を付加し受信ポート識別部45の最下位ビットセッ
トし、そのパケットを宛先ポート判別部38へ転送す
る。宛先ポート判別部38では、宛先物理アドレス1が
オールFFHの場合、そのパケットをARPパケット検
出部382へ渡す。ARPパケット検出部382では、
そのパケットをさらに検査し、ARPパケットであると
判断すると図19に示すように、宛先ポート判別部46
のビットをオールゼロにしてパケットを宛先ポート振り
分け部39に渡す。宛先ポート振り分け部39では宛先
ポート判別部46のビットがオールゼロの場合、パケッ
トをアドレス解決制御部47に渡す。アドレス解決制御
部47では、まずアドレス解決判別部48がパケットを
受け取り、そのパケットの宛先IPアドレス:Ib(T
ARGET IP)14のホストの物理アドレスが図2
0に示すアドレス管理テーブル37に登録されているか
確認する。アドレス解決判別部48はパケットの宛先I
Pアドレス:Ib(TARGET IP)14のホスト
の物理アドレスが図20に示すアドレス管理テーブル3
7に登録されているのを確認すると、さらにパケットの
発信アドレスが図20に示すアドレス管理テーブル37
に登録されているのを確認し、アドレス管理テーブル3
7に登録されているホストB16の物理アドレス:Pb
を取りだし代理ARP応答生成部49にその物理アドレ
ス:Pbとパケットを渡す。代理ARP応答生成部49
では渡されたパケットと物理アドレス:Pbから図21
に示すARP応答パケットを生成し、さらに図22に示
すように受信ポート識別部45を宛先ポート識別部46
にコピーした後にパケットを宛先ポート振り分け部39
に渡す。宛先ポート振り分け部39では受け取ったパケ
ットを宛先ポート識別部46に従ってポート21制御部
31に送る。この時宛先ポート振り分け部39は、ヘッ
ダ部43を取り外す。ARP応答パケットは、ポートa
制御部31からポート21を介してネットワークへ送出
され、図23に示すようにARPを送信したホストA1
5に届けられる。この時該ホストA15は返ってきたA
RP応答パケットのARPメッセージ部4からホストB
16の物理アドレス:Pbを得る。
【0015】次に本発明の第2の実施例として図24に
示すようにアドレス管理テーブル37にホストB16の
アドレスが設定されていない場合について説明する。ま
ずホストA15は、図16に示すようにARPパケット
をスイッチ20に対して送信する。その時のフォーマッ
トを図17に示す。ホストB16の物理アドレス(TA
RGET HA13)以外は図示したとおり設定する。
ポート21で受信した該ARPパケットはポートa制御
部31へ送られる。ポート21制御部31では図18に
示すように、パケットの前にヘッダ部43を付加し受信
ポート識別部45の最下位ビットをセットし、そのパケ
ットを宛先ポート判別部38へ転送する。宛先ポート判
別部38では、宛先物理アドレス1がオールFFHの場
合、そのパケットをARPパケット検出部382へ渡
す。ARPパケット検出部382では、そのパケットを
さらに検査し、ARPパケットであると判断すると図1
9に示すように、宛先ポート判別部46のビットをオー
ルゼロにしてパケットを宛先ポート振り分け部39に渡
す。宛先ポート振り分け部39では宛先ポート判別部4
6のビットがオールゼロの場合、パケットをアドレス解
決制御部47に渡す。アドレス解決制御部47では、ま
ずアドレス解決判別部48がパケットを受け取り、その
パケットの宛先IPアドレス:Ib(TARGET I
P)14のホストの物理アドレスが図24に示すアドレ
ス管理テーブル37に登録されているか確認する。アド
レス解決判別部48は、宛先IPアドレス:Ib(TA
RGETIP)14のホストの物理アドレスが図24に
示すアドレス管理テーブル37に登録されていないこと
を検出するとパケットを代理ARP生成部50へ渡す。
代理ARP生成部50は、渡されたパケットのコピーを
作成し、元のパケットをARP応答受信待ちキュ52に
キューイングする。さらに代理ARP生成部50は、図
25に示すようにコピーしたパケットの発信物理アドレ
ス2とSENDER HA11をPzにSENDER
IP12をIzに置き換え、図26に示すように宛先ポ
ート識別部46の下位2ビットから4ビットまでの3ビ
ットを1にセットした後にパケットを宛先ポート振り分
け部39に渡す。宛先ポート振り分け部39では受け取
ったパケットを宛先ポート識別部46に従ってポート2
2制御部32、ポート23制御部33、およびポート2
4制御部34に送る。この時宛先ポート振り分け部39
は、ヘッダ部43を取り外す。ポート22制御部32、
ポート23制御部33、およびポート24制御部34
は、それぞれポート22、ポート23、およびポート2
4を介してそれぞれのネットワークへ図27に示すよう
に代理ARPを送出する。ホストB16、ホストX17
およびホストY18は全て代理ARPを受信するが、ホ
ストB16だけが図28に示すようにARP応答をスイ
ッチ20宛に送信してくる。この時のARP応答フォー
マットを図29に示す。ホストB16の物理アドレス:
PbはSENDER HA11に設定されている。スイ
ッチ20ではポート23で受信したARP応答パケット
はポート23制御部33へ転送される。ポート23制御
部33では図30に示すように、パケットの前にヘッダ
部43を付加し受信ポート識別部45の下位から2ビッ
ト目に1をセットし、そのパケットを宛先ポート判別部
38へ転送する。宛先ポート判別部38では、宛先物理
アドレス1が自スイッチ20のアドレス(Pz)の場
合、そのパケットの宛先ポート判別部46の最上位ビッ
トに1をセットにしてパケットを宛先ポート振り分け部
39に渡す。宛先ポート振り分け部39では宛先ポート
判別部46の最上位ビットをセットされている場合、パ
ケットを管理部36に渡す。管理部36ではパケットの
内容をチェックし、パケットがARP応答パケットであ
ることを確認したのちARPメッセージ4の内容にした
がって図31に示すようにアドレス管理テーブル37を
更新する。さらに管理部36は、パケットをアドレス解
決制御部47のARP応答生成部51に転送する。パケ
ットを受け取ったARP応答生成部51は、ARP応答
待ちキュ52から図19および図17に示すフォーマッ
トのパケットを検索しその中から、受信ポート識別部4
5、発信物理アドレス:Pa、SENDER HA:P
aおよびSENDER IP:Iaを取り出し、図32
および図21に示すようにそれぞれ順に管理部36から
受け取ったパケットの宛先ポート識別部46、宛先物理
アドレス1、TARGET HA13およびTARGE
T IP14に設定する。さらにARP応答生成部51
は、パケットを宛先ポート振り分け部39に渡す宛先ポ
ート振り分け部39では受け取ったパケットを宛先ポー
ト識別部46に従ってポート21制御部31に送る。こ
の時宛先ポート振り分け部39は、ヘッダ部43を取り
外す。ARP応答パケットは、ポート21制御部31か
らポート21を介してネットワークへ送出され、図23
に示すようにARPを送信したホストA15に届けられ
る。この時ホストA15は返ってきたARP応答パケッ
トのARPメッセージ部4からホストB16の物理アド
レス:Pbを得る。
【0016】さらに本発明第3の実施例として図33に
示すようにアドレス管理テーブル37にホストB16の
アドレスが設定されている場合について説明する。まず
ホストA15は、図16に示すようにARPパケットを
スイッチ20に対して送信する。その時のフォーマット
を図17に示す。ホストB16の物理アドレス(TAR
GET HA13)以外は図示したとおり設定する。ポ
ート21では受信したARPパケットはポート21制御
部31へ送られる。ポート21制御部31では図18に
示すように、パケットの前にヘッダ部43を付加し受信
ポート識別部45の最下位ビットセットし、そのパケッ
トを宛先ポート判別部38へ転送する。宛先ポート判別
部38では、宛先物理アドレス1がオールFFHの場
合、そのパケットをARPパケット検出部382へ渡
す。ARPパケット検出部382では、そのパケットを
さらに検査し、ARPパケットであると判断すると図1
9に示すように、宛先ポート判別部46のビットをオー
ルゼロにしてパケットを宛先ポート振り分け部39に渡
す。宛先ポート振り分け部39では宛先ポート判別部4
6のビットがオールゼロの場合、パケットをアドレス解
決制御部47に渡す。アドレス解決制御部47では、ま
ずアドレス解決判別部48がパケットを受け取り、その
パケットの宛先IPアドレス:Ib(TARGET I
P)14のホストの物理アドレスが図20に示すアドレ
ス管理テーブル37に登録されているか確認する。アド
レス解決判別部48はパケットの宛先IPアドレス:I
b(TARGET IP)14のホストの物理アドレス
が図20に示すアドレス管理テーブル37に登録されて
いるのを確認すると、さらにパケットの発信アドレスが
図20に示すアドレス管理テーブル37に登録されてい
るのを確認する。しかし、パケットの発信アドレスは図
20に示すアドレス管理テーブル37に登録されていな
いのでアドレス解決判別部48は、アドレス管理テーブ
ル37からホストB16の接続されているポートを検索
し、図35に示すように宛先ポート識別部46の下位か
ら3ビット目を1にセットした後にパケットを宛先ポー
ト振り分け部39に渡す。宛先ポート振り分け部39で
は受け取ったパケットを宛先ポート識別部46に従って
ポート23制御部33に送る。この時宛先ポート振り分
け部39は、ヘッダ部43を取り外す。ARPパケット
は、ポート23制御部33からポート23を介してネッ
トワークへ送出され、図34に示すようにホストB16
に届けられる。ARPパケット受信したホストB16
は、図21に示すようにホストB16の物理アドレス:
Pbを設定したARP応答パケットをネットワークをに
送信する。スイッチ20では、ARPパケットをポート
23で受信しポートC制御部33がヘッダ部43を付加
し、受信ポート識別部45の下位から3ビット目を1に
セットし、パケットを宛先ポート判別部38に送る。宛
先ポート判別部38は、宛先物理アドレス1:Paを基
にアドレス管理テーブル37から宛先ポートを検索し、
図32に示すように宛先ポート識別部46の最下位ビッ
トに1をセットして、パケットを宛先ポート振り分け部
39へ送る。宛先ポート振り分け部39では受け取った
パケットを宛先ポート識別部46に従ってポート21制
御部31に送る。この時、宛先ポート振り分け部39
は、ヘッダ部43を取り外す。ARP応答パケットは、
ポート21制御部31からポート21を介してネットワ
ークへ送出され、図36に示すようにARPを送信した
ホストA15に届けられる。この時ホストA15は返っ
てきたARP応答パケットのARPメッセージ部4から
ホストB16の物理アドレス:Pbを得る。
【0017】
【発明の効果】本発明によればスイッチがARP要求に
対し直接代理応答するのでブロードキャストパケットを
ネットワークに流さないで済むのでネットワークの帯域
の有効利用が可能になる。またARP要求を他の物理ケ
ーブルに流さないのでセキュリティが向上する。
【0018】また、スイッチがARP要求にたいして、
自装置のアドレスに置き換えた代理ARP要求をネット
ワーク上にブロードキャストするのでホストのアドレス
を無闇にネットワーク上に流すことを抑制できるのでセ
キュリティが向上する。
【0019】さらに、スイッチがARP要求を目的のホ
スト宛にしか流さないで済むのでネットワークの帯域の
有効利用が可能になるという効果がある。またARP要
求を他の物理ケーブルに流さないのでセキュリティが向
上する。
【図面の簡単な説明】
【図1】イーサネットのパケットフォーマットの説明
図。
【図2】ARPメッセージのフォーマットの説明図。
【図3】ARPの動作の説明図。
【図4】ARP要求のフォーマットの説明図。
【図5】ARP応答のフォーマットの説明図。
【図6】スイッチ接続によるイーサネットの構成例の説
明図。
【図7】スイッチ接続によるイーサネットにおけるAR
P動作の説明図。
【図8】スイッチ接続における仮想ネットワークの構成
例の説明図。
【図9】スイッチ接続におけるサブネットによる仮想ネ
ットワークの構成例の説明図。
【図10】従来のスイッチのブロック図。
【図11】アドレス管理テーブルの説明図。
【図12】スイッチ内部で用いるパケットの説明図。
【図13】本発明におけるスイッチの説明図。
【図14】本発明におけるアドレス解決制御部のブロッ
ク図。
【図15】本発明におけるアドレス解決制御部のフロー
チャート。
【図16】本実施例におけるARPの動作説明図。
【図17】本実施例におけるARPのフォーマットの説
明図。
【図18】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図19】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図20】本発明第1の実施例で用いるアドレス管理テ
ーブルの説明図。
【図21】本実施例における代理ARP応答のフォーマ
ットの説明図。
【図22】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図23】本実施例における代理ARP応答の動作説明
図。
【図24】本発明第2の実施例で用いるアドレス管理テ
ーブルの説明図。
【図25】本発明第2の実施例で用いる代理ARPのフ
ォーマットの説明図。
【図26】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図27】本発明第2の実施例における代理ARPの動
作説明図。
【図28】本発明第2の実施例におけるARP応答の動
作説明図。
【図29】本発明第2の実施例で用いる代理ARPのフ
ォーマットの説明図。
【図30】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図31】本発明第2の実施例で用いるアドレス管理テ
ーブルの説明図。
【図32】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図33】本発明第3の実施例で用いるアドレス管理テ
ーブルの説明図。
【図34】本発明第3の実施例におけるARPの動作説
明図。
【図35】本実施例におけるスイッチ内部で用いるパケ
ットの説明図。
【図36】本発明第3の実施例におけるARP応答の動
作説明図。
【符号の説明】
20…スイッチ、 31…ポート21制御部、 32…ポート22制御部、 33…ポート23制御部、 34…ポート24制御部、 35…スイッチ制御部、 36…管理部、 37…アドレス管理テーブル、 38…宛先ポート判別部、 39…宛先ポート振り分け部、 47…アドレス解決制御部、 381…受信キュ、 382…ARPパケット検出部。

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】複数のネットワークを接続する複数のポー
    ト部、前記各ポート部毎にパケットの送受信を行なうポ
    ート制御部、前記ポート制御部から受信したパケットの
    宛先を判別する宛先ポート判別部と宛先ポート判別部か
    らパケットを受取りパケットを送信するポートに振り分
    ける宛先ポート振り分け部を有し各ポート制御部と双方
    向独立に接続されたスイッチ制御部、各ポート部に接続
    されたネットワーク上のホストのアドレスを保持し前記
    スイッチ制御部から読み出し可能なアドレス管理テーブ
    ルおよび装置全体の制御を司りアドレス管理テーブルの
    更新を行なう管理部から構成されるネットワーク接続装
    置において、アドレス管理テーブルを読み出し可能で宛
    先ポート振り分け部から、ARPパケットを受け取るこ
    とができ、また管理部からARP応答パケットを受け取
    ることができ、さらに宛先ポート振り分け部にパケット
    を送ることが出来るアドレス解決制御部を設け、各ポー
    ト部に接続されたネットワーク上のホストのアドレス情
    報を他のホストへ流さないことを特徴とするネットワー
    ク接続装置。
  2. 【請求項2】請求項1において、任意のポートから受信
    したARPパケットを直接ネットワークにブロードキャ
    ストしないでアドレス解決制御部がARPパケット処理
    を実行するネットワーク接続装置。
  3. 【請求項3】請求項1において、任意のポートから受信
    した第1のARPパケットを直接ネットワークに送信し
    ないで、アドレス解決制御部が新たに生成した該ネット
    ワーク接続装置が発信元の第2のARPパケットを送信
    し、ARPの対象のホストから返信されてきたARP応
    答パケットを該ネットワーク接続装置が受信するとアド
    レス解決制御部がその情報を基に上記任意のポートから
    受信した第1のARPパケットに対するARP応答パケ
    ットを生成し、そのパケットを上記第1のARPパケッ
    トを受信した任意のポートへ送信するネットワーク接続
    装置。
  4. 【請求項4】請求項1において、任意のポートから受信
    したARPパケットを直接ネットワークに送信しない
    で、アドレス解決制御部が該ARPパケットの送信元ア
    ドレスを自ネットワーク接続装置のアドレスに置き換え
    てネットワークに送信するネットワーク接続装置。
  5. 【請求項5】請求項1において、任意のポートから受信
    したARPパケットを直接ネットワークに送信しない
    で、アドレス解決制御部がアドレス管理テーブルからA
    RPの対象のホストの物理アドレスを検索し、その物理
    アドレスを基に該ARPパケットに対するARP応答パ
    ケットを生成し、そのパケットを上記ARPパケットを
    受信した任意のポートへ送信するネットワーク接続装
    置。
  6. 【請求項6】請求項1において、任意のポートから受信
    したARPパケットを直接ネットワークにブロードキャ
    ストしないで、アドレス解決制御部がアドレス管理テー
    ブルからARPの対象のホストの接続されているポート
    を検索し、該ARPパケットを該ポートにのみ送信する
    ネットワーク接続装置。
JP8354696A 1996-04-05 1996-04-05 ネットワーク接続装置 Pending JPH09275418A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP8354696A JPH09275418A (ja) 1996-04-05 1996-04-05 ネットワーク接続装置
US08/829,238 US6128294A (en) 1996-04-05 1997-03-31 Network connecting apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8354696A JPH09275418A (ja) 1996-04-05 1996-04-05 ネットワーク接続装置

Publications (1)

Publication Number Publication Date
JPH09275418A true JPH09275418A (ja) 1997-10-21

Family

ID=13805517

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8354696A Pending JPH09275418A (ja) 1996-04-05 1996-04-05 ネットワーク接続装置

Country Status (2)

Country Link
US (1) US6128294A (ja)
JP (1) JPH09275418A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6847621B1 (en) 1999-05-25 2005-01-25 Nec Corporation Address resolution method and address resolution communication system
CN100388716C (zh) * 2002-08-28 2008-05-14 华为技术有限公司 一种在桥转发过程中对广播报文的流量进行抑制的方法
JP2011014964A (ja) * 2009-06-30 2011-01-20 Fujitsu Ltd スイッチ装置、スイッチ制御方法
JP2014086841A (ja) * 2012-10-23 2014-05-12 Nec Commun Syst Ltd 端末および方法

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6118776A (en) * 1997-02-18 2000-09-12 Vixel Corporation Methods and apparatus for fiber channel interconnection of private loop devices
US6628653B1 (en) * 1998-06-04 2003-09-30 Nortel Networks Limited Programmable packet switching device
WO2000003516A1 (en) * 1998-07-08 2000-01-20 Broadcom Corporation Network switching architecture with multiple table synchronization, and forwarding of both ip and ipx packets
FR2781952B1 (fr) * 1998-07-28 2000-09-08 Cegelec Procede d'attribution d'adresses informatiques entre unites d'un systeme de conduite d'installation industrielle
US6618398B1 (en) * 1998-08-06 2003-09-09 Nortel Networks Limited Address resolution for internet protocol sub-networks in asymmetric wireless networks
US6330616B1 (en) * 1998-09-14 2001-12-11 International Business Machines Corporation System for communications of multiple partitions employing host-network interface, and address resolution protocol for constructing data frame format according to client format
US6330615B1 (en) 1998-09-14 2001-12-11 International Business Machines Corporation Method of using address resolution protocol for constructing data frame formats for multiple partitions host network interface communications
US6334154B1 (en) * 1998-09-14 2001-12-25 International Business Machines Corporation Article of manufacture for communications of multiple partitions employing host-network interface, and address resolution protocol for constructing data frame format according to client format
US6389414B1 (en) * 1998-09-21 2002-05-14 Microsoft Corporation Internal database validation
US6728803B1 (en) * 1999-03-30 2004-04-27 Mcdata Corporation Interconnection architecture for managing multiple low bandwidth connections over a high bandwidth link
US6728268B1 (en) * 1999-06-22 2004-04-27 Trimble Navigation Ltd. Method and system to connect internet protocol hosts via an application specific bus
US6963562B1 (en) * 1999-09-09 2005-11-08 Advanced Micro Devices, Inc. Match signals in data switching systems including multiple switching devices
US7126947B2 (en) * 2000-06-23 2006-10-24 Broadcom Corporation Switch having external address resolution interface
US7478139B2 (en) * 2002-04-29 2009-01-13 International Business Machines Corporation Shared resource support for internet protocol
JP2004129142A (ja) * 2002-10-07 2004-04-22 Oki Data Corp ネットワーク回線接続方法
CN100403725C (zh) * 2002-11-06 2008-07-16 华为技术有限公司 自动获取指定主机链路层信息的方法
US8296406B2 (en) * 2003-04-25 2012-10-23 Hewlett-Packard Development Company, L.P. Configurable device replacement
JP4174392B2 (ja) * 2003-08-28 2008-10-29 日本電気株式会社 ネットワークへの不正接続防止システム、及びネットワークへの不正接続防止装置
JP4580195B2 (ja) * 2004-08-12 2010-11-10 株式会社日立製作所 ファイバーチャネルスイッチを含むコンピュータシステムの管理方法、管理プログラム及びそのコンピュータシステム
US7567573B2 (en) * 2004-09-07 2009-07-28 F5 Networks, Inc. Method for automatic traffic interception
US20080101381A1 (en) * 2006-10-25 2008-05-01 Mediatek Inc. Address resolution protocol (arp) cache management methods and devices
US7885180B2 (en) * 2006-12-15 2011-02-08 Check Point Software Technologies Inc. Address resolution request mirroring
JP5328472B2 (ja) * 2009-05-13 2013-10-30 キヤノン株式会社 ネットワーク通信装置及び方法とプログラム
CN102196054B (zh) * 2010-03-11 2013-08-28 正文科技股份有限公司 路由装置及相关的控制电路
CN108243262B (zh) * 2016-12-26 2020-04-21 大唐移动通信设备有限公司 Arp表的学习方法、装置及网络三层设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5526489A (en) * 1993-03-19 1996-06-11 3Com Corporation System for reverse address resolution for remote network device independent of its physical address
US5751961A (en) * 1996-01-31 1998-05-12 Bell Communications Research, Inc. Integrated internet system for translating logical addresses of internet documents to physical addresses using integrated service control point

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6847621B1 (en) 1999-05-25 2005-01-25 Nec Corporation Address resolution method and address resolution communication system
CN100388716C (zh) * 2002-08-28 2008-05-14 华为技术有限公司 一种在桥转发过程中对广播报文的流量进行抑制的方法
JP2011014964A (ja) * 2009-06-30 2011-01-20 Fujitsu Ltd スイッチ装置、スイッチ制御方法
JP2014086841A (ja) * 2012-10-23 2014-05-12 Nec Commun Syst Ltd 端末および方法

Also Published As

Publication number Publication date
US6128294A (en) 2000-10-03

Similar Documents

Publication Publication Date Title
JPH09275418A (ja) ネットワーク接続装置
US7139818B1 (en) Techniques for dynamic host configuration without direct communications between client and server
US6553028B1 (en) Method and apparatus for multicast switching using a centralized switching engine
US7839857B2 (en) Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
CA2249787C (en) Methods and apparatus for accelerating osi layer 3 routers
US7088689B2 (en) VLAN data switching method using ARP packet
KR100811890B1 (ko) 인터넷 시스템에서 서비스 플로우를 보장하는 애니캐스트라우팅 방법 및 장치
CA2510053C (en) Power saving in wireless packet based networks
US6212185B1 (en) Multiple network address resolution
WO2010110530A1 (ko) Ipv6 네트워크 내 호스트 차단 및 탐색방법
US6625658B1 (en) End equipment and router
US8145790B2 (en) Method and device for using dynamic updates in a network
KR100693046B1 (ko) 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법
KR20050051632A (ko) 트래픽 분리 필터
Cisco Frame Relay Commands
CN109716310A (zh) 用于内容分发系统的服务器装置、传输装置和程序
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands
Cisco Frame Relay Commands