JPWO2004095780A1 - Network connection method, network connection system, layer 2 switch and management server constituting the same - Google Patents

Network connection method, network connection system, layer 2 switch and management server constituting the same Download PDF

Info

Publication number
JPWO2004095780A1
JPWO2004095780A1 JP2004571082A JP2004571082A JPWO2004095780A1 JP WO2004095780 A1 JPWO2004095780 A1 JP WO2004095780A1 JP 2004571082 A JP2004571082 A JP 2004571082A JP 2004571082 A JP2004571082 A JP 2004571082A JP WO2004095780 A1 JPWO2004095780 A1 JP WO2004095780A1
Authority
JP
Japan
Prior art keywords
network
virtual lan
layer
sites
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004571082A
Other languages
Japanese (ja)
Other versions
JP3794496B2 (en
Inventor
克美 島田
克美 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Application granted granted Critical
Publication of JP3794496B2 publication Critical patent/JP3794496B2/en
Publication of JPWO2004095780A1 publication Critical patent/JPWO2004095780A1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明は、複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームを前記ネットワークのレイヤ2スイッチでモニタし、モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当て、前記第1仮想LAN構成用フレームをモニタしたレイヤ2スイッチで、割当てられたネットワーク用仮想LAN識別子を基に第2仮想LAN構成用フレームを生成して前記ネットワーク内の複数のレイヤ2スイッチに伝搬させ前記複数のサイトに分散した仮想LANを構成することにより、加入者の仮想LANタグに応じてレイヤ2スイッチのネットワークにおける仮想LANの構成及び運用を効率的に行うことができる。The present invention provides a network connection method for connecting virtual LANs distributed over a plurality of sites to each other via a network configured with a plurality of layer 2 switches, in order to configure the virtual LAN distributed over the plurality of sites. A first virtual LAN configuration frame sent from a plurality of sites is monitored by a layer 2 switch of the network, a network virtual LAN identifier is assigned based on the monitored first virtual LAN configuration frame, and the first virtual LAN A layer 2 switch that monitors the configuration frame generates a second virtual LAN configuration frame based on the assigned network virtual LAN identifier and propagates the frame to a plurality of layer 2 switches in the network. By configuring a distributed virtual LAN, the subscriber's virtual LAN tag Depending can perform the configuration and operation of the virtual LAN efficiently in the network Layer 2 switches.

Description

本発明は、ネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ2スイッチ及び管理サーバに関し、複数のサイトに分散した仮想LANを相互に接続するネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ2スイッチ及び管理サーバに関する。  The present invention relates to a network connection method, a network connection system, and a layer 2 switch and a management server that constitute the network connection method, a network connection method, a network connection system, and a layer that constitutes the network connection method. 2 switch and management server.

近年、サービスプロバイダによるプライベートネットワークサービスの一種として、加入者LANなどのレイヤ2MACフレームをそのままレイヤ2スイッチ(以下、L2スイッチと略す)によって、あるサイトからその加入者に属する別のサイトへ転送するサービスが提供されている。このようなサービスは、レイヤ3スイッチによるサービスと比較するとIPプロトコル以外のプロトコルも扱えるので、より汎用的なサービスとして今後も普及が見こまれる。
このようなサービスを提供するための従来のネットワーク接続システムの一例の構成図を図1に示す。同図中、サービスプロバイダのネットワーク10は、L2スイッチ群により例えばメッシュやツリーのトポロジーによって構成される。また、伝送路の途中には例えばATMなどのLAN以外のネットワークにより、MACフレームがカプセリングされて伝送されることもある。ネットワーク10には、加入者Aのサイト11,12,13及び加入者Bのサイト14,15が接続される。加入者Aのサイト11,12,13とは例えば企業Aの東京支社,大阪支社,名古屋支社等である。
このネットワーク10内では複数の加入者A,BのMACフレームを転送するので、MACフレーム毎に加入者を識別し、転送先のポートを特定することが必要になる。このために、加入者毎に固有のVLAN(Virtual Local Area Network:仮想LAN)タグを付与して識別する方法が使われる。
ところで、加入者によっては、そのサイトの中に複数のVLANを構成(例えば企業内の組織ごとにVLANを構成)することがある。このような従来のネットワーク接続システムの他の一例の構成図を図2に示す。
この場合、加入者側のサイト11,12,13でMACフレームにVLANタグが付与され、そのMACフレームがサービスプロバイダのネットワークを透過的に転送されることが必要となる。この時、加入者のVLANタグは加入者が任意に決めるものであり、サービスプロバイダがそのネットワーク10内で転送するために使うVLANタグと重なってしまう可能性がある。
この問題を避けるために、次のような方法が使われている。即ち、サービスプロバイダが提供するネットワーク10の中のエッジ(加入者側と接続される位置)のL2スイッチ16,17,18において、図3のフォーマットに示すように、加入者から送出されるMACフレームの中の加入者側で付与したVLANタグ20をそのまま残し、サービスプロバイダのネットワーク10内で転送するための新たなVLANタグ21を付与する。
例えばサービスプロバイダのエッジのL2スイッチ16にて付与されたVLANタグ21は、転送先のサイトのエッジにあるL2スイッチ17によって外され、加入者側へは加入者自身のVLANタグのみを持つMACフレームが転送される。このように、新たなVLANタグをサービスプロバイダ側のエッジのL2スイッチにおいて付与したり外したりする機能を、VLANタグスタッキングと呼ぶ。
なお、LANスイッチと端末にそれぞれGVRP(GARP VLAN)フレームと新たなプロトコルを認識する機能を持ち、個々の端末に割り当てるVLAN−IDを決定するため各端末の持つGW(Gateway)アドレスを使うID識別方法として、例えば、特許文献1に記載のものがある。
また、LANスイッチのMACアドレス学習をVLAN毎に行うことが例えば、特許文献2に記載されている。
特開2002−26955号公報 特開平10−93614号公報 In recent years, as a kind of private network service by a service provider, a layer 2 MAC frame such as a subscriber LAN is directly transferred from one site to another site belonging to the subscriber by a layer 2 switch (hereinafter abbreviated as L2 switch). Is provided. Such a service can handle protocols other than the IP protocol as compared with the service by the layer 3 switch, and therefore, it is expected that the service will be more widely used in the future.
FIG. 1 shows a configuration diagram of an example of a conventional network connection system for providing such a service. In the figure, a network 10 of a service provider is configured by, for example, a mesh or tree topology by an L2 switch group. Further, the MAC frame may be encapsulated and transmitted by a network other than the LAN such as ATM in the middle of the transmission path. Subscriber A's sites 11, 12, 13 and subscriber B's sites 14, 15 are connected to the network 10. The sites 11, 12, and 13 of the subscriber A are, for example, the company A's Tokyo branch, Osaka branch, Nagoya branch, and the like.
Since the MAC frames of a plurality of subscribers A and B are transferred in this network 10, it is necessary to identify the subscriber for each MAC frame and specify the transfer destination port. For this purpose, a method is used in which a unique VLAN (Virtual Local Area Network) tag is assigned to each subscriber for identification.
By the way, depending on the subscriber, a plurality of VLANs may be configured in the site (for example, a VLAN is configured for each organization in a company). FIG. 2 shows a configuration diagram of another example of such a conventional network connection system.
In this case, a VLAN tag is attached to the MAC frame at the subscriber-side sites 11, 12, and 13, and the MAC frame needs to be transferred transparently through the service provider network. At this time, the subscriber's VLAN tag is arbitrarily determined by the subscriber, and may overlap with the VLAN tag used by the service provider for transfer within the network 10.
To avoid this problem, the following method is used. That is, as shown in the format of FIG. 3, the MAC frame transmitted from the subscriber at the L2 switches 16, 17, and 18 at the edge (position connected to the subscriber side) in the network 10 provided by the service provider. The VLAN tag 20 assigned on the subscriber side is left as it is, and a new VLAN tag 21 for transfer within the service provider network 10 is assigned.
For example, the VLAN tag 21 attached at the L2 switch 16 at the edge of the service provider is removed by the L2 switch 17 at the edge of the transfer destination site, and the MAC frame having only the subscriber's own VLAN tag on the subscriber side. Is transferred. The function of adding or removing a new VLAN tag in the L2 switch at the edge on the service provider side is called VLAN tag stacking.
The LAN switch and the terminal have a function of recognizing a GVRP (GARP VLAN) frame and a new protocol, respectively, and ID identification using the GW (Gateway) address of each terminal to determine the VLAN-ID assigned to each terminal. As a method, for example, there is a method described in Patent Document 1.
For example, Patent Document 2 discloses that MAC address learning of a LAN switch is performed for each VLAN.
JP 2002-26955 A JP 10-93614 A

L2スイッチのネットワーク10で使われる送信元MACアドレスや宛先MACアドレスに関して、ある種のプロトコルでは決められた固有のMACアドレスを使う場合がある。例えば、RFC2338に示されているVRRP(仮想ルータのためのプロトコル)の機能を使うためには、MACアドレスとして、「00−00−5E−00−01−{VRID}」が使われる。ここで、「VRID」は可変であり、ルータを識別するために使用する1オクテットの情報である。
また一方で、加入者内のネットワークでVLANを構成していれば、L2スイッチはVLAN毎にアドレス学習を独立に行う機能(IEEE802.1dで「IVLモード」として示されている)があるので、VLANを分ければ、それぞれのVLANの中では、例えばVRRPのMACアドレスとして「00−00−5E−00−01−01」というような同じMACアドレスを使い運用することが可能となる。
即ち、物理的に相互に接続されたネットワークであってもVLANが分かれていれば、それぞれで任意のMACアドレスを付与することができる。VRRP以外でも、例えばローカルなMACアドレスを使うような場合にも、同じMACアドレスが異なるVLANで使われることがある。
しかし、このような加入者の複数のVLANをサービスプロバイダのネットワーク10を介し接続を行う場合、図4に示すような構成をとると、次のような問題が生じる。
サービスプロバイダのネットワーク10はL2スイッチ16,17等で構成されるので、MACアドレスの学習はエッジのL2スイッチにて、VLANタグスタッキング機能により付与されるプロバイダのVLANタグ毎に行われるのであって、加入者のVLANタグ毎の学習は行われない。
そのため、その加入者のノードのMACアドレスとして「00−00−5E−00−01−01」は東京のサイト11から来る場合もあり、大阪のサイト12から来る場合もあり、正しく通信できなくなってしまう。例えば、東京のサイト11からVLAN201の「00−00−5E−00−01−01」宛(大阪のサイト12に存在)に送信しようとしても、その時点でVLAN301の「00−00−5E−00−01−01」が 東京のサイト11に存在するようにL2スイッチ16で学習されている可能性があり、東京のサイト11のノードからプロバイダのエッジのL2スイッチ16に送った時点でフレームがフィルタリングされてしまうので、通信ができなくなる。
この問題を解決するため、プロバイダのネットワーク内のL2スイッチにおいて、加入者のVLANタグを含めてMACアドレスの学習をすることが考えられる。通常L2スイッチではアドレス学習や学習結果の検索を高速化するために、CAM(Content Addressable Memory)が用いられるが、加入者のVLANタグを含めて学習するためには、MACアドレス48ビットとVLANタグ12ビットが2つ並ぶので、合計72ビットのアドレス空間が必要になり、そのような機能を持つCAMを使うと装置のコストを押し上げる要因となる。また、特殊なL2スイッチが必要となり、汎用的なL2スイッチと比較し高価なものになってしまうという問題があった。
また、別の解決策として、加入者のVLANタグの値に応じて、プロバイダのVLANタグにも異なるVLAN−ID(以降「VID」と略す)を付与することが考えられる。即ちプロバイダのエッジのL2スイッチにおいて、加入者から流入してくるフレームのVLANタグを参照し、その値をもとにプロバイダのネットワーク内のVIDを求め、そのVLANタグをVLANタグスタッキングの機能により付加する。
これにより、プロバイダのL2スイッチにおけるアドレス学習は、加入者側の異なるVLANのそれぞれに対応したVID毎に独立に行われるので、前述したような問題は解決できる。しかし、このためには、加入者がVLANの構成を追加したり削除したりする都度、プロバイダの方のVLANタグ付与のための設定を変更することが必要になり、ネットワークの管理のための多大の労力を要するという問題があった。With respect to the source MAC address and the destination MAC address used in the network 10 of the L2 switch, a specific MAC address determined in a certain protocol may be used. For example, in order to use the VRRP (protocol for virtual router) function shown in RFC2338, “00-00-5E-00-01- {VRID}” is used as the MAC address. Here, “VRID” is variable and is information of one octet used to identify the router.
On the other hand, if the VLAN is configured in the subscriber network, the L2 switch has a function of performing address learning independently for each VLAN (indicated as “IVL mode” in IEEE 802.1d). If the VLANs are divided, it is possible to operate using the same MAC address such as “00-00-5E-00-01-01” as the VRRP MAC address in each VLAN.
That is, even if the networks are physically connected to each other, if the VLANs are separated, each MAC address can be assigned. In addition to VRRP, for example, when using a local MAC address, the same MAC address may be used in different VLANs.
However, when connecting a plurality of VLANs of such subscribers via the network 10 of the service provider, the following problem occurs when the configuration shown in FIG. 4 is adopted.
Since the service provider network 10 is composed of L2 switches 16, 17, etc., MAC address learning is performed for each provider VLAN tag given by the VLAN tag stacking function at the edge L2 switch. Learning for each VLAN tag of the subscriber is not performed.
Therefore, “00-00-5E-00-01-01” as the MAC address of the subscriber's node may come from the site 11 in Tokyo or the site 12 in Osaka. End up. For example, even if an attempt is made to transmit from the site 11 in Tokyo to “00-00-5E-00-01-01” of the VLAN 201 (existing in the site 12 in Osaka), “00-00-5E-00” of the VLAN 301 at that time. “-01-01” may have been learned by the L2 switch 16 so that it exists at the site 11 in Tokyo, and the frame is filtered when it is sent from the node at the site 11 in Tokyo to the L2 switch 16 at the provider edge. As a result, communication becomes impossible.
In order to solve this problem, it is conceivable to learn the MAC address including the subscriber's VLAN tag in the L2 switch in the network of the provider. Usually, in L2 switch, CAM (Content Addressable Memory) is used to speed up address learning and learning result search. However, in order to learn including the VLAN tag of the subscriber, 48 bits of MAC address and VLAN tag are used. Since two 12 bits are arranged, an address space of a total of 72 bits is required, and using a CAM having such a function increases the cost of the apparatus. In addition, a special L2 switch is required, and there is a problem that it is more expensive than a general-purpose L2 switch.
Another possible solution is to assign a different VLAN-ID (hereinafter abbreviated as “VID”) to the provider's VLAN tag according to the value of the subscriber's VLAN tag. In other words, the L2 switch at the provider's edge refers to the VLAN tag of the frame coming from the subscriber, obtains the VID in the provider's network based on the value, and adds the VLAN tag by the VLAN tag stacking function. To do.
As a result, address learning in the provider L2 switch is performed independently for each VID corresponding to each of the different VLANs on the subscriber side, so that the above-described problem can be solved. However, for this purpose, every time a subscriber adds or deletes a VLAN configuration, it is necessary to change the setting for assigning a VLAN tag by the provider. There was a problem of requiring labor.

本発明は、加入者の仮想LANタグに応じてレイヤ2スイッチのネットワークにおける仮想LANの構成及び運用を効率的に行うことができるネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ2スイッチ及び管理サーバを提供することを総括的な目的とする。
この目的を達成するため、本発明は、複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームを前記ネットワークのレイヤ2スイッチでモニタし、モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当て、前記第1仮想LAN構成用フレームをモニタしたレイヤ2スイッチで、割当てられたネットワーク用仮想LAN識別子を基に第2仮想LAN構成用フレームを生成して前記ネットワーク内の複数のレイヤ2スイッチに伝搬させ前記複数のサイトに分散した仮想LANを構成する。
このようなネットワーク接続方法によれば、加入者の仮想LANタグに応じてレイヤ2スイッチのネットワークにおける仮想LANの構成及び運用を効率的に行うことができる。The present invention relates to a network connection method and a network connection system capable of efficiently performing configuration and operation of a virtual LAN in a network of layer 2 switches according to a subscriber's virtual LAN tag, and a layer 2 switch and management constituting the network connection system The overall purpose is to provide a server.
In order to achieve this object, the present invention provides a network connection method for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches. The first virtual LAN configuration frame sent from the plurality of sites to configure the LAN is monitored by the layer 2 switch of the network, and the network virtual LAN identifier is determined based on the monitored first virtual LAN configuration frame. The second virtual LAN configuration frame is generated on the basis of the allocated network virtual LAN identifier by the layer 2 switch that has allocated and monitored the first virtual LAN configuration frame to a plurality of layer 2 switches in the network. A virtual LAN that is propagated and distributed to the plurality of sites is configured.
According to such a network connection method, the configuration and operation of the virtual LAN in the network of the layer 2 switch can be efficiently performed according to the subscriber's virtual LAN tag.

図1は、従来のネットワーク接続システムの一例の構成図である。
図2は、従来のネットワーク接続システムの他の一例の構成図である。
図3は、VLANタグをスタッキングするMACフレームのフォーマットを示す図である。
図4は、従来技術を説明するためのネットワーク構成図である。
図5は、本発明のネットワーク接続システムの一実施例の構成図である。
図6は、GVRPフレームのフォーマットを示す図である。
図7は、L2スイッチで加入者からのGVRPフレームを受信した時に実行する処理のフローチャートである。
図8は、管理サーバでL2スイッチからのフレームを受信した時に実行する処理のフローチャートである。
図9は、L2スイッチで管理用サーバからの応答を受信した時に実行する処理のフローチャートである。
図10は、加入者用のテーブルAと割当て済みVID管理のテーブルBを示す図である。
図11は、ビットマップデータを示す図である。
図12は、L2スイッチのテーブルCを示す図である。
図13は、管理サーバから各L2スイッチのVLANの構成をオンラインで設定する時のフローチャートである。FIG. 1 is a configuration diagram of an example of a conventional network connection system.
FIG. 2 is a configuration diagram of another example of a conventional network connection system.
FIG. 3 is a diagram illustrating a format of a MAC frame for stacking VLAN tags.
FIG. 4 is a network configuration diagram for explaining the prior art.
FIG. 5 is a block diagram of an embodiment of the network connection system of the present invention.
FIG. 6 is a diagram showing a format of the GVRP frame.
FIG. 7 is a flowchart of processing executed when the L2 switch receives a GVRP frame from a subscriber.
FIG. 8 is a flowchart of processing executed when the management server receives a frame from the L2 switch.
FIG. 9 is a flowchart of processing executed when a response from the management server is received by the L2 switch.
FIG. 10 is a diagram showing a table A for subscribers and a table B for assigned VID management.
FIG. 11 is a diagram showing bitmap data.
FIG. 12 is a diagram illustrating the table C of the L2 switch.
FIG. 13 is a flowchart when the VLAN configuration of each L2 switch is set online from the management server.

以下、本発明の実施例を図面に基づいて説明する。
図5は、本発明のネットワーク接続システムの一実施例の構成図を示す。同図中、図2,図4と同一部分には同一符号を付す。図5において、サービスプロバイダのネットワーク10は、L2スイッチ群により例えばメッシュやツリーのトポロジーによって構成される。また、伝送路の途中には例えばATMなどのLAN以外のネットワークにより、MACフレームがカプセリングされて伝送されることもある。ネットワーク10には、加入者Aのサイト11,12が接続され、また、管理サーバ30が接続されている。
L2スイッチ群で構成されるネットワーク10でVLANを構成するには、各L2スイッチの各ポートにおいて、どのVLANに属しているかを予め設定することが必要となり、その設定に従ってL2スイッチはMACフレームを転送するべきポートを選択する。
このような各L2スイッチへのVLANの設定をネットワークの管理者が手動で行うと作業の工数がかかり、また設定の間違いを引き起こす恐れがあるので、IEEE802.1Qでは、GVRP(GARP VLAN Registration Protocol)により自動的にVLANを構成する方法が示されている。なお、GARP(Generic Attribute Registration Protocol)はIEEE 802.1pで規定されている。
GVRPによれば、加入者が端末や端末と接続するL2スイッチに手動でVLANを設定することにより、L2スイッチがネットワークの隣接するL2スイッチへVLANの構成情報をメッセージで送信し、最終的には全てのL2スイッチにVLANの情報が自動的に伝播されることで、VLANの構成がL2スイッチのネットワーク全体に設定される。
本発明のネットワーク接続システムでは、加入者側のVLANを構成するために使うGVRPを利用してプロバイダのネットワーク内のVLANを自動的に構成する。
まず、加入者Aの複数のVLAN(VLAN201,VLAN301)が複数のサイト11,12で構成されている場合には、加入者Aのサイト11,12のL2スイッチ31,32は加入者Aのサイト11,12内のVLANを構成するためのGVRPフレームを他のサイトに向けて送出する。これは、VLANの機能を持つL2スイッチであれば実現済みの機能である。また、この時、プロバイダのネットワーク10内に、その加入者Aの各サイト11,12を接続する1つのVLAN(VLAN100)が予め構成されているものとする。
プロバイダのエッジのL2スイッチ33,34では、このGVRPフレームをモニタし、加入者A側で使用するVIDを取得し、そのVIDをプロバイダのネットワーク10内のVLANを一元的に管理する管理サーバ30へ送信する。
管理サーバ30は、その加入者Aにおいて新たなVIDが使われているかどうかを調べ、もし新たなVIDが使われることを検知した場合は、それに対応してプロバイダのネットワーク内で使用するひとつのVIDを割当て、そのエッジのL2スイッチ33,34に対し、VLANを構成する指示とその割当てたVIDをメッセージとして送出する。
そのメッセージを受けたL2スイッチ33,34は、管理サーバ30から通知されたVIDを基にGVRPフレームを生成して、プロバイダのネットワーク10内の隣接するL2スイッチ35,36,37,38に送信する。これにより、プロバイダのネットワーク10内のVLANが自動的に構成される。
また、エッジのL2スイッチ33,34では、前述したVLANタグスタッキング機能を持つものとする。それにより、加入者から流入するVLANタグを参照し、その値に対応したプロバイダ10内で使用するVIDのタグを持つVLANタグをスタッキングしてネットワーク10内へ送出する。これによって、ネットワーク10内でVLANに応じた転送とアドレス学習することができる。
また、エッジのL2スイッチ33,34では、加入者側からのGVRPフレームについても、同様にVLANタグをスタッキングしてネットワーク10内へ送出する。これにより、ネットワーク10内で使用するVLANタグのないGVRPフレームと区別することができ、加入者からのGVRPフレームを透過的に転送する。
なお、プロバイダのネットワーク10内にGVRPフレームを伝播する代りに、管理サーバ30が、ネットワーク10内のL2スイッチに対しVLANを構成するための指示メッセージをオンラインで送出することによっても、ネットワーク内のVLANを自動的に構成することは可能となる。
本発明のネットワーク接続システムについて、更に詳しく説明する。
図5において、プロバイダ内のL2スイッチ33〜36には、予め1つのVLAN(VLAN100)を設定しておく。これは加入者Aのサイト11,12からのGVRPフレームをサイト11,12で転送するために使用する。また、特定のVLANに属さないようなMACフレームを転送するためにも使用される。
管理サーバ30は、プロバイダのネットワーク10を運用及び保守するための装置であり、ネットワーク10を構成するL2スイッチについて各種の設定を行う。例えば、ネットワーク10で使用するVIDの管理を一元的に行い、各L2スイッチに設定する機能を持つ。
加入者Aのサイト11に新たなVLANが定義されると、加入者Aのサイト11内のL2スイッチ31のポート900からGVRPフレームが送出される。
図6は、GVRPフレームのフォーマットを示す。同図中、GVRPフレームは宛先MACアドレス、送信元MACアドレス、制御情報、属性イベント、VLANタグ(VLAN−ID)、FCSから構成されている。属性イベントは、そのLANにVLANを構成するため,VIDの追加や削除を指示するための「Join」や「Leave」といったコマンドを示す。
図7は、ネットワーク内のL2スイッチで加入者からのGVRPフレームを受信した時に実行する処理のフローチャートを示す。同図中、ステップS1−1で、プロバイダのエッジのL2スイッチ33は加入者AからのMACフレームの宛先アドレスがGVRPフレームで決められたMACアドレスに等しいか否かで、GVRPフレームであることを認識できる。
次にステップS1−2で、このMACフレームは、予め設定されているVLAN100を使って加入者の各サイト12に送信される。この時、加入者から送られてきたGVRPフレームであることを識別するためVLANタグを挿入する。
なお、プロバイダのネットワーク10内のVLANを構成するために送出するGVRPフレームはVLANタグを持たないので、これによって加入者のGVRPフレーム(請求項記載の第1仮想LAN構成用フレーム)か、プロバイダのネットワーク10内のGVRPフレーム(請求項記載の第2仮想LAN構成用フレーム)かの識別が可能となる。
ステップS1−3では、引き続きGVRPフレームの中の属性値を取り出し、その情報を管理サーバ30に送信する。この時、加入者を識別する情報として,初期設定されたVLAN100,受信ポートa00もあわせて送信する。
図8は、管理サーバでL2スイッチからのフレームを受信した時に実行する処理のフローチャートである。同図中、ステップS2−1で管理用サーバ30は受信した情報を基に、加入者からのGVRPフレームが「Join」か「Leave」かを調べる。Joinの場合は、ステップS2−2で、受信した情報を基に加入者のVIDが既にプロバイダのネットワーク10内のVIDに対応付けされているかどうかを調べる。
このためには、例えば図10に示す加入者用のテーブルAと割当て済みVID管理のテーブルBを検索することにより行う。テーブルAには、加入者用初期設定VLAN毎に、契約による最大許容VID数、割当て済みVID数、割当て済みVID管理テーブルへのポインタが設定されており、テーブルBには、加入者VID(請求項記載の加入者用仮想LAN識別子)毎にプロバイダ用VID(請求項記載のネットワーク用仮想LAN識別子)が設定されている。
即ち、テーブルAからテーブルBへのポインタを得てテーブルBの加入者VIDをサーチし、既に加入者のVIDが登録されプロバイダのVIDに対応付けられているかを調べる。その結果が割当て済みの場合、新たな割当ては不要なのでそこで終了する。
ここで、VIDが対応付けられていなければ、新たなVIDの割当てが必要となるが、プロバイダのネットワーク内で使用できるVIDの数は上限があるので、1加入者に無制限にVIDを割当てることは望ましくない。このため、予め加入者との契約によりプロバイダのネットワーク内で使用できるVIDの数をテーブルAに最大許容VID数として設定しておく。ステップS2−3では、最大許容VID数と現在割当て済みのVIDの数を比較する。
上記比較で一致していれば、新たな割り当ては行わずステップS2−4でアラームを表示してネットワーク10の管理者に知らせる。これにより、ネットワーク10の運営者から加入者に対し、新たなVIDの追加の要求は受付けられないことを連絡することができる。
上記比較で一致していなければ、ステップS2−5で新たなVIDを割当てる。このために、例えば図11に示すビットマップデータを使う。このビットマップデータは各1ビットが、順にVID=0からVID=4095に対応しており、ビットが0であれば既にそのVIDが割り付けられていることを示す。よって、このビットマップデータを検索することで未使用のVIDを求めることができる。
割当てるVIDが決まったら、ステップS2−6でテーブルBに加入者のVIDと割当てたVIDを設定する。また、ステップS2−7で割当てるVIDをL2スイッチ33に通知する。この時、「割当て済み」を示す情報及びその加入者を特定するための情報(VLAN100,ポートa00)も付加する。
ステップS2−1で加入者からのGVRPフレームがLeaveの場合は、ステップS2−9で、受信した情報を基に加入者の情報とVIDが既にプロバイダのネットワーク内でのVIDに対応付けされているかどうかを調べる。
VIDが対応付けられていれば、ステップS2−10で、そのVIDを空きにする。これは、図11に示すビットマップデータ該当するビットを0にすることで行われる。また、ステップS2−11でテーブルBについても、加入者のVIDと割当てたVIDを消去する。
そして、ステップS2−12で、削除したVIDをL2スイッチ33に通知する。この時、“削除済み“を示す情報及びその加入者を特定するための情報(VLAN100,ポートa00)も付加する。
図9は、L2スイッチで管理用サーバからの応答を受信した時に実行する処理のフローチャートを示す。同図中、ステップS3−1でL2スイッチ(例えばL2スイッチ33)は管理用サーバ30から受信した情報を基に、「割当て済み」か「削除済み」かを調べる。
「割当て済み」の時は、ステップS3−2で、その応答された情報を基にGVRPフレームを作成し、ネットワーク10内の隣接するL2スイッチにイベント「Join」として送出する。このGVRPフレームは1回のみの送信ではネットワーク内で廃棄される可能性があるため周期的に送信する。
なお、隣接するL2スイッチでは、GVRPフレームにVLANタグが無いことによりネットワーク10内のVLANを構成するためのGVRPフレームであることがわかり、その情報により装置内の設定を行うとともに、さらに隣接するL2スイッチへ転送する。この時、エッジにあるL2スイッチ33,34では、加入者に当該GVRPフレームは送る必要はないので破棄する。このようにして、ネットワーク10内のVLANの構成が自動的に設定される。
次に、L2スイッチはステップS3−3で、管理サーバ30から通知された情報を基に、図12に示すテーブルCに通知されたVIDを追加する。テーブルCには、加入者VID0〜4095に対応するテーブル相対位置0〜4095それぞれに、加入者VIDに対しプロバイダのVIDを設定済みかどうかを示すフラグ(1:設定済み、0:未設定)と、プロバイダのVID値が設定される。
加入者からVLANタグの付与されたMACフレームを受信すると、その加入者VIDを用いてこのテーブルCを参照しそれに対応してプロバイダネットワーク10内で使用するVIDを求め、そのプロバイダのVIDの付いたVLANタグを付加(スタッキング)してネットワーク10内に送出することが可能となる。この時のMACフレームのフォーマットは図3に示すものである。
プロバイダのネットワーク10内では、前記のGVRPフレームによって自動的に構成されたVLANを経由して、加入者のサイトに接続されるエッジのL2スイッチ(例えばL2スイッチ34)まで到達する。エッジのL2スイッチ34では、L2スイッチSW33で付加されたVLANタグを取り外して加入者に送出するので、加入者にとっては透過的にMACフレームが転送される。
一方、ステップS3〜1で「削除済み」の時はステップS3−4で、その応答された情報をもとに、図12に示すテーブルCの対応する設定位置のVIDを消去する。次に、ステップS3−5で、応答された情報をもとにGVRPフレームを作成し、ネットワーク10内の隣接するL2スイッチに「Leave」のメッセージとして送出する。このフレームは1回のみの送信ではネットワーク10内で廃棄される可能性があるため周期的に送信する。これにより、ネットワーク10内のVLANから対象のVIDが自動的に削除される。
また、他の実施例として、ネットワーク10内のVLAN構成のためのGVRPは使わずに、管理サーバから各L2スイッチのVLANの構成をオンラインで設定する時のフローチャートを図13に示す。この実施例では、L2スイッチがサーバから応答されたVIDをもとにGVRPフレームを生成する機能は不要となる。
図13において、管理サーバ30はステップS4−0で、ステップS2−2から2−7と同一処理を実行する。その後、ステップS4−1で、ネットワーク10内の各L2スイッチに対して、VLAN構成のための指示メッセージを送る。この指示を送るためには、元々この加入者用に初期設定されていたVLAN100の情報を基にその経路を知ることができ、その経路を辿って、あたかもGVRPが伝播されるのと同様に各L2スイッチに指示メッセージを送ることが可能である。
上記VLAN構成のための指示メッセージを受信したL2スイッチは、図12に示すテーブルCに通知されたVIDを追加する。
なお、VIDの削除の場合も同様に管理サーバからの指示メッセージの内容を変えることにより行うことが可能である。このように、この実施例によっても、VLANの構成を自動的に設定することができる。
このように、本発明によれば、ある加入者内のネットワークで複数のVLANが構成され、そのVLANがL2スイッチのネットワークを介して複数のサイトで構成されており、かつ、異なるVLANに同じMACアドレスが使われているような場合であっても、プロバイダのネットワーク10内では、加入者のVLANに対応して別々の値のVLANが構成されるので、加入者のMACフレームのアドレス学習がプロバイダのネットワーク10内においても別々の値のVLANとして学習されることが可能となり、MACフレーム中継のサービスは問題なく提供される。
また、加入者側でVLANの構成を任意に変更しても、加入者側から送出されるGVRPフレームにより、ネットワーク10内のVLANも自動的に構成できるので、ネットワークの運用のための管理作業が軽減される。
上述の如く、請求項1,3に記載の発明によれば、加入者の仮想LANタグに応じてレイヤ2スイッチのネットワークにおける仮想LANの構成及び運用を効率的に行うことができる。
また、請求項2,4に記載の発明によれば、加入者の仮想LANタグに応じてレイヤ2スイッチのネットワークにおける仮想LANの構成及び運用を効率的に行うことができる。
なお、ステップS1−1〜S1−3が請求項記載のモニタ手段に対応し、ステップS2−1〜S2−7が割当手段に対応し、ステップS3−1〜S3−3が生成手段に対応し、ステップS4−1が指示手段に対応し、テーブルA,Bが第1テーブルに対応し、テーブルCが第2テーブルに対応する。Embodiments of the present invention will be described below with reference to the drawings.
FIG. 5 shows a block diagram of an embodiment of the network connection system of the present invention. In the figure, the same parts as those in FIGS. In FIG. 5, the network 10 of the service provider is configured by, for example, a mesh or tree topology by an L2 switch group. Further, the MAC frame may be encapsulated and transmitted by a network other than the LAN such as ATM in the middle of the transmission path. Subscriber A's sites 11 and 12 are connected to the network 10 and a management server 30 is connected thereto.
In order to configure a VLAN in the network 10 composed of the L2 switch group, it is necessary to set in advance which VLAN belongs to each port of each L2 switch, and the L2 switch forwards the MAC frame according to the setting. Select a port to do.
If the network administrator manually sets the VLAN for each L2 switch as described above, it takes a lot of work and may cause a setting error. In IEEE 802.1Q, GVRP (GARP VLAN Registration Protocol) is used. Shows a method of automatically configuring a VLAN. Note that GARP (Generic Attribute Registration Protocol) is defined in IEEE 802.1p.
According to GVRP, when a subscriber manually sets a VLAN on a terminal or an L2 switch connected to the terminal, the L2 switch sends the configuration information of the VLAN in a message to the adjacent L2 switch of the network. VLAN information is automatically propagated to all L2 switches, so that the VLAN configuration is set for the entire network of L2 switches.
In the network connection system of the present invention, the VLAN in the provider's network is automatically configured using the GVRP used for configuring the subscriber-side VLAN.
First, when a plurality of VLANs (VLAN 201, VLAN 301) of the subscriber A are configured by a plurality of sites 11 and 12, the L2 switches 31 and 32 of the sites 11 and 12 of the subscriber A are the sites of the subscriber A. A GVRP frame for configuring the VLANs 11 and 12 is sent to another site. This is a function that has been realized in the case of an L2 switch having a VLAN function. At this time, it is assumed that one VLAN (VLAN 100) for connecting each site 11 and 12 of the subscriber A is configured in advance in the network 10 of the provider.
The L2 switches 33 and 34 at the provider edge monitor this GVRP frame, acquire the VID used on the subscriber A side, and manage the VID to the management server 30 that centrally manages the VLANs in the provider network 10. Send.
The management server 30 checks whether or not a new VID is used in the subscriber A, and if it detects that a new VID is used, one VID used in the provider's network correspondingly. And sends an instruction to configure the VLAN and the assigned VID as a message to the L2 switches 33 and 34 at the edge.
Upon receiving the message, the L2 switches 33 and 34 generate a GVRP frame based on the VID notified from the management server 30 and transmit the GVRP frame to the adjacent L2 switches 35, 36, 37 and 38 in the provider network 10. . As a result, the VLAN in the network 10 of the provider is automatically configured.
The edge L2 switches 33 and 34 have the VLAN tag stacking function described above. Thereby, the VLAN tag flowing in from the subscriber is referred to, and the VLAN tag having the VID tag used in the provider 10 corresponding to the value is stacked and transmitted to the network 10. Thereby, it is possible to transfer and address learning according to the VLAN in the network 10.
In addition, the L2 switches 33 and 34 at the edge similarly stack the VLAN tag for the GVRP frame from the subscriber side and send it out into the network 10. As a result, it can be distinguished from the GVRP frame without the VLAN tag used in the network 10, and the GVRP frame from the subscriber is transferred transparently.
Instead of propagating the GVRP frame in the provider network 10, the management server 30 can also send an instruction message for configuring the VLAN online to the L2 switch in the network 10, so that the VLAN in the network Can be configured automatically.
The network connection system of the present invention will be described in more detail.
In FIG. 5, one VLAN (VLAN 100) is set in advance in the L2 switches 33 to 36 in the provider. This is used to transfer GVRP frames from subscriber A's sites 11 and 12 at sites 11 and 12. It is also used to transfer MAC frames that do not belong to a specific VLAN.
The management server 30 is a device for operating and maintaining the network 10 of the provider, and performs various settings for the L2 switches constituting the network 10. For example, the VID used in the network 10 is centrally managed and has a function of setting each L2 switch.
When a new VLAN is defined in the site 11 of the subscriber A, a GVRP frame is transmitted from the port 900 of the L2 switch 31 in the site 11 of the subscriber A.
FIG. 6 shows the format of the GVRP frame. In the figure, the GVRP frame is composed of a destination MAC address, a source MAC address, control information, an attribute event, a VLAN tag (VLAN-ID), and an FCS. The attribute event indicates a command such as “Join” or “Leave” for instructing addition or deletion of the VID in order to configure the VLAN in the LAN.
FIG. 7 shows a flowchart of processing executed when a GVRP frame from a subscriber is received by an L2 switch in the network. In the figure, at step S1-1, the L2 switch 33 at the edge of the provider determines that the destination address of the MAC frame from the subscriber A is equal to the MAC address determined by the GVRP frame. Can be recognized.
Next, in step S1-2, the MAC frame is transmitted to each site 12 of the subscriber using the preset VLAN 100. At this time, a VLAN tag is inserted to identify the GVRP frame sent from the subscriber.
The GVRP frame sent out to configure the VLAN in the provider's network 10 does not have a VLAN tag, so that the subscriber's GVRP frame (the first virtual LAN configuration frame described in the claims) or the provider's network It becomes possible to identify the GVRP frame in the network 10 (the second virtual LAN configuration frame recited in the claims).
In step S <b> 1-3, the attribute value in the GVRP frame is continuously extracted and the information is transmitted to the management server 30. At this time, the VLAN 100 and the reception port a00 that are initially set are also transmitted as information for identifying the subscriber.
FIG. 8 is a flowchart of processing executed when the management server receives a frame from the L2 switch. In step S2-1, the management server 30 checks whether the GVRP frame from the subscriber is “Join” or “Leave” based on the received information. In the case of Join, it is checked in step S2-2 whether the subscriber's VID is already associated with the VID in the provider's network 10 based on the received information.
For this purpose, for example, the table A for subscribers and the table B for assigned VID management shown in FIG. 10 are searched. In table A, the maximum allowable number of VIDs according to the contract, the number of assigned VIDs, and a pointer to the assigned VID management table are set for each initial setting VLAN for the subscriber. In table B, the subscriber VID (billing) is set. A provider VID (network virtual LAN identifier described in claims) is set for each subscriber virtual LAN identifier described in the above section.
That is, a pointer from table A to table B is obtained and a subscriber VID in table B is searched to check whether the subscriber's VID has already been registered and associated with the provider's VID. If the result is already assigned, no new assignment is necessary and the process ends there.
Here, if no VID is associated, a new VID needs to be allocated. However, since there is an upper limit on the number of VIDs that can be used in the provider's network, it is not possible to allocate an unlimited number of VIDs to one subscriber. Not desirable. For this reason, the number of VIDs that can be used in the provider's network in advance is set in Table A as the maximum allowable VID number by contract with the subscriber. In step S2-3, the maximum allowable number of VIDs is compared with the number of currently assigned VIDs.
If they match in the above comparison, no new assignment is made and an alarm is displayed in step S2-4 to notify the administrator of the network 10. Thereby, the operator of the network 10 can notify the subscriber that a request for adding a new VID is not accepted.
If they do not match in the comparison, a new VID is assigned in step S2-5. For this purpose, for example, the bitmap data shown in FIG. 11 is used. In this bitmap data, each bit corresponds to VID = 0 to VID = 4095 in order, and if the bit is 0, it indicates that the VID has already been allocated. Therefore, an unused VID can be obtained by searching this bitmap data.
When the assigned VID is determined, the subscriber's VID and the assigned VID are set in the table B in step S2-6. Further, the VID assigned in step S2-7 is notified to the L2 switch 33. At this time, information indicating “allocated” and information (VLAN 100, port a00) for specifying the subscriber are also added.
If the GVRP frame from the subscriber is Leave in step S2-1, whether the subscriber information and VID are already associated with the VID in the provider's network based on the received information in step S2-9. Find out.
If the VID is associated, the VID is made empty in step S2-10. This is done by setting the bit corresponding to the bitmap data shown in FIG. In step S2-11, the VID of the subscriber and the assigned VID are also deleted from Table B.
In step S2-12, the L2 switch 33 is notified of the deleted VID. At this time, information indicating “deleted” and information (VLAN 100, port a00) for specifying the subscriber are also added.
FIG. 9 shows a flowchart of processing executed when a response from the management server is received by the L2 switch. In the figure, in step S 3-1, the L2 switch (for example, the L2 switch 33) checks whether “allocated” or “deleted” based on the information received from the management server 30.
If “allocated”, a GVRP frame is created based on the returned information in step S 3-2, and is sent as an event “Join” to the adjacent L2 switch in the network 10. This GVRP frame is periodically transmitted because there is a possibility that the GVRP frame is discarded once in the network.
In the adjacent L2 switch, since there is no VLAN tag in the GVRP frame, it is understood that the GVRP frame is a GVRP frame for configuring the VLAN in the network 10, and the setting in the apparatus is performed based on the information, and the adjacent L2 switch Transfer to switch. At this time, the L2 switches 33 and 34 at the edge do not need to send the GVRP frame to the subscriber and are discarded. In this way, the configuration of the VLAN in the network 10 is automatically set.
Next, in step S3-3, the L2 switch adds the VID notified to the table C shown in FIG. 12 based on the information notified from the management server 30. In the table C, a flag (1: set, 0: not set) indicating whether or not the provider VID has been set for the subscriber VID in the table relative positions 0 to 4095 corresponding to the subscribers VID 0 to 4095, respectively. The provider's VID value is set.
When a MAC frame to which a VLAN tag is attached is received from a subscriber, the VID used in the provider network 10 is obtained by referring to this table C using the subscriber VID, and the VID of the provider is attached. A VLAN tag can be added (stacked) and transmitted to the network 10. The format of the MAC frame at this time is as shown in FIG.
In the provider's network 10, it reaches the L2 switch (for example, L2 switch 34) at the edge connected to the subscriber's site via the VLAN automatically configured by the GVRP frame. The L2 switch 34 at the edge removes the VLAN tag added by the L2 switch SW33 and sends it to the subscriber, so that the MAC frame is transferred transparently to the subscriber.
On the other hand, if “deleted” in step S 3-1, the VID at the corresponding setting position in the table C shown in FIG. Next, in step S3-5, a GVRP frame is created based on the returned information, and sent as a “Leave” message to the adjacent L2 switch in the network 10. This frame is periodically transmitted because there is a possibility that it is discarded within the network 10 when it is transmitted only once. As a result, the target VID is automatically deleted from the VLAN in the network 10.
As another embodiment, FIG. 13 shows a flowchart when the VLAN configuration of each L2 switch is set online from the management server without using the GVRP for the VLAN configuration in the network 10. In this embodiment, the function of generating a GVRP frame based on the VID returned from the server by the L2 switch is unnecessary.
In FIG. 13, the management server 30 executes the same processing as steps S2-2 to 2-7 in step S4-0. Thereafter, in step S4-1, an instruction message for VLAN configuration is sent to each L2 switch in the network 10. In order to send this instruction, it is possible to know the route based on the information of the VLAN 100 originally set for the subscriber, and to follow the route, as if GVRP is propagated. An instruction message can be sent to the L2 switch.
The L2 switch that has received the instruction message for the VLAN configuration adds the VID notified to the table C shown in FIG.
The VID can be deleted by changing the content of the instruction message from the management server. As described above, according to this embodiment, the VLAN configuration can be automatically set.
Thus, according to the present invention, a plurality of VLANs are configured in a network within a subscriber, the VLANs are configured at a plurality of sites via a network of L2 switches, and the same MAC is assigned to different VLANs. Even in the case where an address is used, VLANs of different values are configured corresponding to the subscriber's VLAN in the provider's network 10, so that the address learning of the subscriber's MAC frame is performed by the provider. The network 10 can be learned as VLANs having different values, and the MAC frame relay service can be provided without any problem.
Further, even if the VLAN configuration is arbitrarily changed on the subscriber side, the VLAN in the network 10 can be automatically configured by the GVRP frame transmitted from the subscriber side. It is reduced.
As described above, according to the first and third aspects of the invention, the configuration and operation of the virtual LAN in the network of the layer 2 switch can be efficiently performed according to the virtual LAN tag of the subscriber.
According to the second and fourth aspects of the invention, the configuration and operation of the virtual LAN in the network of the layer 2 switch can be efficiently performed according to the virtual LAN tag of the subscriber.
Steps S1-1 to S1-3 correspond to the monitoring means described in the claims, steps S2-1 to S2-7 correspond to the assigning means, and steps S3-1 to S3-3 correspond to the generating means. Step S4-1 corresponds to the instruction means, tables A and B correspond to the first table, and table C corresponds to the second table.

Claims (10)

複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、
前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームを前記ネットワークのレイヤ2スイッチでモニタし、
モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当て、
前記第1仮想LAN構成用フレームをモニタしたレイヤ2スイッチで、割当てられたネットワーク用仮想LAN識別子を基に第2仮想LAN構成用フレームを生成して前記ネットワーク内の複数のレイヤ2スイッチに伝搬させ前記複数のサイトに分散した仮想LANを構成するネットワーク接続方法。In a network connection method for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
Monitoring a first virtual LAN configuration frame transmitted from the plurality of sites to configure a virtual LAN distributed to the plurality of sites by a layer 2 switch of the network;
A network virtual LAN identifier is assigned based on the monitored first virtual LAN configuration frame,
A layer 2 switch that monitors the first virtual LAN configuration frame generates a second virtual LAN configuration frame based on the assigned network virtual LAN identifier and propagates it to a plurality of layer 2 switches in the network. A network connection method for configuring a virtual LAN distributed in the plurality of sites. 複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、
前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームを前記ネットワークのレイヤ2スイッチでモニタし、
モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当て、
割当てられたネットワーク用仮想LAN識別子を用いた仮想LANを構成するよう前記ネットワーク内の複数のレイヤ2スイッチに指示し前記複数のサイトに分散した仮想LANを構成するネットワーク接続方法。In a network connection method for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
Monitoring a first virtual LAN configuration frame transmitted from the plurality of sites to configure a virtual LAN distributed to the plurality of sites by a layer 2 switch of the network;
A network virtual LAN identifier is assigned based on the monitored first virtual LAN configuration frame,
A network connection method for instructing a plurality of layer 2 switches in the network to configure a virtual LAN using an allocated network virtual LAN identifier and configuring a virtual LAN distributed to the plurality of sites. 複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続システムにおいて、
前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームを前記ネットワークのレイヤ2スイッチでモニタするモニタ手段と、
モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当てる割当手段と、
前記第1仮想LAN構成用フレームをモニタしたレイヤ2スイッチで、割当てられたネットワーク用仮想LAN識別子を基に第2仮想LAN構成用フレームを生成する生成手段を有し、
前記生成手段で生成した第2仮想LAN構成用フレームを前記ネットワーク内の複数のレイヤ2スイッチに伝搬させ前記複数のサイトに分散した仮想LANを構成するネットワーク接続システム。In a network connection system for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
Monitoring means for monitoring a first virtual LAN configuration frame transmitted from the plurality of sites with a layer 2 switch of the network in order to configure a virtual LAN distributed to the plurality of sites;
Allocating means for allocating a network virtual LAN identifier based on the monitored first virtual LAN configuration frame;
A generation means for generating a second virtual LAN configuration frame based on an assigned network virtual LAN identifier in a layer 2 switch that monitors the first virtual LAN configuration frame;
A network connection system configured to propagate a second virtual LAN configuration frame generated by the generation unit to a plurality of layer 2 switches in the network to form a virtual LAN distributed to the plurality of sites. 複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続システムにおいて、
前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームを前記ネットワークのレイヤ2スイッチでモニタするモニタ手段と、
モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当てる割当手段と、
割当てられたネットワーク用仮想LAN識別子を用いた仮想LANを構成するよう前記ネットワーク内の複数のレイヤ2スイッチに指示する指示手段を有し、
前記指示手段の指示で前記複数のサイトに分散した仮想LANを構成するネットワーク接続システム。In a network connection system for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
Monitoring means for monitoring a first virtual LAN configuration frame transmitted from the plurality of sites with a layer 2 switch of the network in order to configure a virtual LAN distributed to the plurality of sites;
Allocating means for allocating a network virtual LAN identifier based on the monitored first virtual LAN configuration frame;
An instruction means for instructing a plurality of layer 2 switches in the network to configure a virtual LAN using the assigned network virtual LAN identifier;
A network connection system constituting a virtual LAN distributed to the plurality of sites according to an instruction from the instruction means. 請求項3または4記載のネットワーク接続システムにおいて、
前記割当手段は、前記モニタした第1仮想LAN構成用フレームに設定されている加入者用仮想LAN識別子と前記ネットワーク用仮想LAN識別子とを対応させて管理する第1テーブルを有するネットワーク接続システム。The network connection system according to claim 3 or 4,
The network connection system, wherein the allocating unit includes a first table for managing the subscriber virtual LAN identifier and the network virtual LAN identifier associated with each other in the monitored first virtual LAN configuration frame. 複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続システムのレイヤ2スイッチであって、
前記複数のサイトに分散した仮想LANを構成するために前記複数のサイトから送出される第1仮想LAN構成用フレームをモニタするモニタ手段と、
モニタした第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当てられ、割当てられたネットワーク用仮想LAN識別子を基に第2仮想LAN構成用フレームを生成する生成手段を有し、
前記生成手段で生成した第2仮想LAN構成用フレームを前記ネットワーク内の隣接する他のレイヤ2スイッチに伝搬させるレイヤ2スイッチ。A layer 2 switch of a network connection system for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
Monitoring means for monitoring a first virtual LAN configuration frame sent from the plurality of sites in order to configure a virtual LAN distributed to the plurality of sites;
A network virtual LAN identifier is assigned based on the monitored first virtual LAN configuration frame, and a generating unit generates a second virtual LAN configuration frame based on the assigned network virtual LAN identifier;
A layer 2 switch for propagating the second virtual LAN configuration frame generated by the generating means to another adjacent layer 2 switch in the network; 複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続システムの管理サーバであって、
前記ネットワークのレイヤ2スイッチでモニタした前記複数のサイトから送出される第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当て、前記ネットワーク用仮想LAN構成用フレームをモニタしたレイヤ2スイッチに通知する割当手段を有する管理サーバ。A network connection system management server for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
A network virtual LAN identifier is assigned based on the first virtual LAN configuration frame sent from the plurality of sites monitored by the network layer 2 switch, and the network virtual LAN configuration frame is monitored to the layer 2 switch A management server having an assigning means for notification. 複数のサイトに分散した仮想LANを複数のレイヤ2スイッチで構成されたネットワークを介して相互に接続するネットワーク接続システムの管理サーバであって、
前記ネットワークのレイヤ2スイッチでモニタした前記複数のサイトから送出される第1仮想LAN構成用フレームを基にネットワーク用仮想LAN識別子を割当てる割当手段と、
前記ネットワーク内の前記第1仮想LAN構成用フレームの経路のレイヤ2スイッチに前記ネットワーク用仮想LAN識別子の設定を指示する指示手段を有する管理サーバ。A network connection system management server for connecting virtual LANs distributed over a plurality of sites to each other via a network composed of a plurality of layer 2 switches,
Allocating means for allocating a network virtual LAN identifier based on a first virtual LAN configuration frame transmitted from the plurality of sites monitored by a layer 2 switch of the network;
A management server comprising instruction means for instructing a layer 2 switch on a path of the first virtual LAN configuration frame in the network to set the network virtual LAN identifier. 請求項7または8記載の管理サーバにおいて、
前記割当手段は、前記モニタした第1仮想LAN構成用フレームに設定されている加入者用仮想LAN識別子と前記ネットワーク用仮想LAN識別子とを対応させて管理する第1テーブルを有する管理サーバ。In the management server according to claim 7 or 8,
The allocating means is a management server having a first table for managing the subscriber virtual LAN identifier set in the monitored first virtual LAN configuration frame in association with the network virtual LAN identifier. 請求項6記載のレイヤ2スイッチにおいて、
前記生成手段は、前記モニタした第1仮想LAN構成用フレームに設定されている加入者用仮想LAN識別子と前記ネットワーク接続システムの管理サーバから通知されるネットワーク用仮想LAN識別子とを対応させて管理する第2テーブルを有するレイヤ2スイッチ。The layer 2 switch according to claim 6, wherein
The generating means manages the subscriber virtual LAN identifier set in the monitored first virtual LAN configuration frame in association with the network virtual LAN identifier notified from the management server of the network connection system. A layer 2 switch having a second table.
JP2004571082A 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch and management server constituting the same Expired - Fee Related JP3794496B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/005199 WO2004095780A1 (en) 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch constituting the same, and management server

Publications (2)

Publication Number Publication Date
JP3794496B2 JP3794496B2 (en) 2006-07-05
JPWO2004095780A1 true JPWO2004095780A1 (en) 2006-07-13

Family

ID=33307221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004571082A Expired - Fee Related JP3794496B2 (en) 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch and management server constituting the same

Country Status (2)

Country Link
JP (1) JP3794496B2 (en)
WO (1) WO2004095780A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706382B2 (en) 2004-01-30 2010-04-27 Hewlett-Packard Development Company, L.P. Method and system for managing a network having multiple domains
CN101047583B (en) * 2006-03-31 2011-12-14 株式会社日立制作所 Passive optical network system and correlation method for support virtual local network service
JPWO2012133060A1 (en) * 2011-03-29 2014-07-28 日本電気株式会社 Network system and VLAN tag information acquisition method
EP3276894A4 (en) * 2015-03-24 2018-10-31 Nec Corporation Communication system, control apparatus, control method, and program
JP7251872B2 (en) * 2020-12-24 2023-04-04 Necプラットフォームズ株式会社 Communication control device, system, method, and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3457259B2 (en) * 2000-05-30 2003-10-14 日本電信電話株式会社 Provider switching communication method and device
JP4126856B2 (en) * 2000-07-07 2008-07-30 沖電気工業株式会社 TAG-VLAN ID automatic identification method

Also Published As

Publication number Publication date
WO2004095780A1 (en) 2004-11-04
JP3794496B2 (en) 2006-07-05

Similar Documents

Publication Publication Date Title
US7835367B2 (en) Network connection method, network connection system, and, layer 2 switch and management server forming the network connection system
US7483395B2 (en) Network device with VLAN topology discovery functions
EP2624525B1 (en) Method, apparatus and virtual private network system for issuing routing information
US8199753B2 (en) Forwarding frames in a computer network using shortest path bridging
US8509248B2 (en) Routing frames in a computer network using bridge identifiers
US7606939B1 (en) Scaling private virtual local area networks (VLANs) across large metropolitan area networks (MANs).
RU2576492C2 (en) Control device, communication system, communication method and recording medium with communication programme recorded thereon
CN108574616A (en) A kind of method, equipment and the system of processing routing
JP6193473B2 (en) Computer-implemented method, computer program product and computer
US20090225660A1 (en) Communication device and operation management method
CN104660479A (en) Networking method and network system
CN105162704A (en) Multicast replication method and device in Overlay network
CN108429680A (en) A kind of method for configuring route, system, medium and equipment based on virtual private cloud
EP2873196B1 (en) Connectivity fault management in a communication network
CN112671650B (en) End-to-end SR control method, system and readable storage medium under SD-WAN scene
JP2002247089A (en) Packet routing method and device
EP1944918B1 (en) A method and system for realizing the consistency of the virtual circuit status
JPH06296177A (en) Composite communication network
CN108880969B (en) Method and device for establishing link in SDN network
CN103200107B (en) Message transmitting method and message transmitting equipment
CN113037883B (en) Method and device for updating MAC address table entries
CN112671644B (en) SDN service isolation and routing method based on MPLS
JP3794496B2 (en) Network connection method, network connection system, layer 2 switch and management server constituting the same
WO2007104201A1 (en) A method for forwarding message in the service tunnel of the ethernet application and a system thereof
WO2017017971A1 (en) Data center linking system and method therefor

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060405

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090421

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100421

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110421

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110421

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120421

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130421

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140421

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees