WO2004088932A1 - Vlan学習スイッチ - Google Patents
Vlan学習スイッチ Download PDFInfo
- Publication number
- WO2004088932A1 WO2004088932A1 PCT/JP2003/004029 JP0304029W WO2004088932A1 WO 2004088932 A1 WO2004088932 A1 WO 2004088932A1 JP 0304029 W JP0304029 W JP 0304029W WO 2004088932 A1 WO2004088932 A1 WO 2004088932A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- vlan
- port
- frame
- switch
- learning switch
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
Definitions
- the present invention relates to a LAN (Local Area Network), and in particular, a VLAN (Virtual LAN) in which a plurality of user groups use one physical network constructed by Ethernet technology in a shared form. It is about. Background art
- V LAN is commonly used in virtual private networks provided by network service providers (NSPs) and corporate networks.
- NSP network service providers
- the NSP constructs a network with Ethernet switches (hereinafter referred to as “switches”), and uses a different IEEE 802.1Q VLAN tag for each user. Isolate subscriber traffic. These are provided as virtual private networks for each user.
- switches In the case of corporate networks, most of them use Ethernet technology to configure a LAN for each department, for example, the Human Resources Department, the General Affairs Department, etc., and operate by dividing the broadcast domain for each department are doing.
- the “broadcast domain” indicates an area to which an Ethernet broadcast frame is transferred, and the network transferred by the MAC bridge function of the switch. Indicates the area. Therefore, when IP (Internet Protocol) is used as an upper layer of Ethernet, it is an area where IP packets can communicate directly without passing through a router or the like.
- IP Internet Protocol
- the method of dividing this broadcast domain is as follows. There are two methods: (2) using a MAC bridge switch that supports IEEE 802.1Q. In general, the former uses routers that require expensive and complicated IP settings, so the latter method that uses the relatively inexpensive MAC bridge switch function is widely used.
- Figure 1 shows an example of a network composed of V LAN.
- the network shown in Fig. 1 is composed of a plurality of switches SW # 1 to SW6 that support the VLAN tag of IEEE 802.1Q, and has two virtual groups A and B by VLAN. A private network has been formed.
- the user terminals are also divided into terminals A1 to A5 that use the VLAN of group A and terminals B1 to B4 that use the VLAN of group B.
- Each switch SW # 1 to 6 separates one physical network into multiple virtual networks and uses them by detecting the VLAN tag attached to the transfer signal between the switches. I do.
- the virtual network of group A is formed by the VLAN tag A
- the virtual network of group B is formed by the VLAN tag B without mutual interference.
- the broadcast frame transmitted from the terminal A1 is transferred only to the other terminals A2 to A5 belonging to the group A, and is not transferred to the terminals B1 to B4 belonging to the group B.
- the broadcast domain since traffic does not leak to terminals other than the same group, security can be improved.
- a VLAN or a switching haptic is not used, a network composed of switches is not used.
- one broadcast domain is configured. In this case, for example, terminal A 1
- the broadcast frame transmitted from the switch is transferred to the entire network (including both groups A and B) while being copied by each switch SW # 1-6.
- FIGS. 2 and 3 show an example of a configuration of a switch that supports a conventional VLAN.
- FIG. 2 shows an example in which V RAN control is performed on the input port side
- Fig. 3 shows an example in which V RAN control is performed on the output port side
- FIG. 4 shows a format of an Ethernet frame to which a VLAN tag is attached.
- switch 1 has one input port 2 and four output ports 4— :! to 4—4, and is additionally set for VLAN control.
- VLAN table 3 is provided.
- the input port 2 starts searching the V RAN table 3.
- V LAN tag numbers and their corresponding output ports are assigned in the order of output ports # 1 to # 4 from the left in bit map format.
- input port 2 selects output ports # 1 and # 4 according to the bitmap "1001" corresponding to VLAN tag # 10, and the corresponding output ports 4-1 and 4-1 are selected. Copy the frame to 4.
- the copied frame is output from output ports 4-1 and 4-1-4.
- the switch 1 has one input port 2 and four output ports 411 to 414.
- a VLAN tag number is assigned to each of the output ports 4_1 to 4-14 in advance.
- the frame is copied to all the output ports 411 to 4-4.
- Each output port 4—1 to .4—4 has its own Only the frames that match the assigned VLAN tag numbers are output.
- the copied frame is output from the output ports 411 and 414 to which the VLAN tag # 10 is assigned. It should be noted that a plurality of VLAN tag numbers can be assigned to each output port.
- the Ethernet frame with the VLAN tag has a destination address (DA) and a source address (SA) followed by "Ox8100" indicating the VLAN tag.
- An Ethernet type that stores the value and a VLAN tag that stores the VLAN-ID to be controlled (“# 10" in the examples of Figs. 2 and 3) are added.
- Ethertype indicating the contents of the payload (for example, an IP packet) and a payload, followed by a 4-byte frame check sequence (FCS) at the end.
- FCS 4-byte frame check sequence
- Figure 5 shows an example of the J0 in phase (setting phase) using GVRP. This is an example.
- VLAN-ID (VID) "10" is manually set for port P1 of switch SW1, and VLAN-ID is also manually set for port P2 of switch SW4.
- VLAN-ID is also manually set for port P2 of switch SW4.
- “1 0" is set.
- V LAN -ID "10” is automatically set to each of the ports P1 of the switches # 3 and # 4.
- VLAN-ID "10” is set to port P2.
- V LAN -ID "10” is set and registered in all ports of switches # 1 to # 4.
- the G VR P sends a Leave message for releasing the setting for releasing the setting, and a Leave All for periodically sending an eave All message for confirming the setting information. Phases exist. Therefore, in a large network or a network having a large number of VLANs, the transfer load of GVRP messages becomes excessive, and GVRP is not used in such a network.
- a predetermined protocol such as GVRP
- the maintenance work burden on maintenance personnel is greatly reduced.
- the protocol such as GVRP has a heavy processing load on each switch, and the switches are heavy.
- Message exchange between This consumes user bandwidth, which degrades the performance of particularly large-scale networks. For example, control messages are exchanged even in a state where user traffic is congested, which is a factor that further worsens the congestion state. Disclosure of the invention
- a VLAN-ID detecting unit for detecting a VLAN-ID from a frame with a VLAN tag received via a port, and associating the port with the VLAN-ID detected there.
- a control means for performing a corresponding VLAN control and a VLAN learning switch composed of the following are provided.
- the VLAN-ID of the user terminal directly accommodated in the port is set in association with the user frame. Further, when the VRAN group receives a frame that has not been learned, the control means transmits the frame from a predetermined specific port.
- the specific port is a port that can output a predetermined frame even if the port does not have a VLAN information setting. Includes a pseudo frame that simulates a flooding frame or a user frame. Also, the specific port has a port attribute that matches the port of the root port in the spajung tree port protocol.
- the predetermined frame includes parameter setting information for a destination switch and / or a switch control command.
- the VLAN learning switch further includes a transfer means for selecting and transferring one of the predetermined frames when a plurality of the predetermined frames are received with the same content.
- the VLAN learning switch checks the VLAN ID with the corresponding VLAN ID from the VLAN table.
- a pseudo-frame generating means for generating a frame simulating the user frame when the user frame from the user is not continuously received for a predetermined time.
- Figure 1 is a diagram showing an example of a network composed of V LAN.
- FIG. 2 is a diagram showing an example of the configuration of a conventional VLAN switch.
- FIG. 3 is a diagram illustrating another configuration example of a conventional V lan switch.
- FIG. 4 is a diagram illustrating an example of an Ethernet frame with a V lan tag.
- FIG. 5 is a diagram showing an example of the J0 in phase by GVRP.
- FIG. 6 is a diagram showing an example (1) of constructing a VLAN according to the present invention.
- FIG. 7 is a diagram showing an example (2) of constructing a VLAN according to the present invention.
- FIG. 9 is a diagram illustrating an example of constructing an AN (3).
- FIG. 9 is a diagram illustrating an example of constructing a VLAN according to the present invention (4).
- FIG. 10 is a diagram illustrating an example of constructing a VLAN (5) according to the present invention.
- FIG. 10 is a diagram illustrating an example of constructing a VLAN (5) according to the present invention.
- FIG. 11 is a diagram showing an example (6) of the construction of a VLAN according to the present invention.
- FIG. 12 is a diagram showing an example (7) of constructing a VLAN according to the present invention.
- FIG. 13 is a diagram showing an example of a V RAN network to which the present invention is applied.
- FIG. 14 is a diagram showing a first embodiment of the V LAN learning switch.
- FIG. 15 is a diagram showing an example of the processing flow of FIG.
- FIG. 16 is a diagram showing a specific configuration example (1) of FIG.
- FIG. 17 is a diagram showing a specific configuration example (2) of FIG.
- FIG. 18 is a diagram showing a second embodiment (1) of the V LAN learning switch.
- FIG. 19 is a diagram showing a second embodiment (2) of the V LAN learning switch.
- FIG. 20 is a diagram showing a third embodiment of the VLAN learning switch.
- FIG. 21 is a diagram showing an example (1) of the processing flow of FIG.
- FIG. 22 is a diagram showing an example (2) of the processing flow of FIG.
- FIG. 23 is a diagram showing a fourth embodiment of the V LAN learning switch.
- FIG. 24 is a diagram showing a fifth embodiment of the V LAN learning switch.
- FIG. 25 is a diagram schematically showing the sixth embodiment of the V LAN learning switch.
- FIG. 26 is a diagram showing a specific configuration example of the switch of FIG. 25.
- FIG. 27 is a diagram showing a process flow example of FIG.
- FIG. 28 is a diagram showing a seventh embodiment of the V LAN learning switch.
- FIG. 29 is a diagram showing an eighth embodiment of the V LAN learning switch. BEST MODE FOR CARRYING OUT THE INVENTION
- FIGS. 6 to 12 show basic operation examples of a network using the VLAN learning switch according to the present invention.
- VLAN tag assignment When connecting a user terminal such as a personal computer (PC) or workstation (WS) to an Ethernet switch-based network, it is necessary to first set the VLAN to which they belong. is there.
- a user terminal such as a personal computer (PC) or workstation (WS)
- PC personal computer
- WS workstation
- VLAN-ID "500” is allocated to port P2.
- terminal A directly accommodated in switch port P1 belongs to the group of VLAN-ID "200”
- terminal B belongs to the group of VLAN-ID "500”.
- the VLAN is assigned according to the MAC source address input to the port P1 of the switch.
- the terminal A having the MA C address “A” belongs to the group having the VLAN ID “200”
- the terminal B having the MA C address “B” has the VLAN AN ID “50”. It belongs to the group of "0".
- FIG. 8 shows an initial state before operation of a network using the VLAN learning switch according to the present invention.
- VLAN # 1 is set as the initial value for port 1 that accommodates terminal A of switch # 1
- VLAN # 2 is set as the initial value for port 3 that accommodates terminal C. Assigned.
- port 1 that accommodates terminal B of switch # 3 is assigned VLAN # 1
- port 3 that accommodates terminal D is assigned VLAN # 2 as an initial value.
- No VLAN is set for ports 2 of switches # 1 and # 3 that do not directly accommodate other user terminals, and ports 1 and 2 of switch # 2.
- FIG. 9 shows an example of the operation of the VLAN learning switch according to the present invention when terminal A first starts transmission.
- a port capable of forwarding broadcast frames such as flooding by default without a VLAN setting (hereinafter referred to as a “rendezvous port”).
- a rendezvous port a port capable of forwarding broadcast frames such as flooding by default without a VLAN setting.
- port 2 of switch # 1 and port 2 of switch # 3 to be connected to an upper layer in a network having a tree-like hierarchical configuration are defined as rendezvous ports, respectively.
- terminal A transmits a frame to terminal B.
- Switch # 1 adds a VLAN tag "# 1" to the received frame, but in the initial state, the MAC address of terminal B is unlearned, so it is not known to which port to send it. . Therefore, a flooding frame is output from port 2 where a rendezvous port is set. Port 3 with VLAN # 2 different from its own VLAN # 1 already set and ports without VLAN set are excluded from flooding.Port # 1 of switch # 2 is When receiving a frame with the VLAN tag "# 1" due to decoding, it learns the source VLAN # 1 and sets VLAN # 1 to the received port 1 port. The learned VLAN tag "# 1" is added to the VLAN table and output port (see Figs.
- the switch # 2 itself was associated with the port 1 in the VLAN interface. It will be added as # 1 broadcast domain.
- the V lan setting other than the port directly accommodating the user is executed at any time by learning the V lan tag of the received frame.
- the frame received on port 1 is consequently the destination Is discarded because it cannot be found.
- FIG. 10 shows an example of the operation of the VLAN learning switch according to the present invention when terminal B subsequently starts transmission.
- terminal B transmits a frame to terminal A.
- Switch # 3 outputs the flooding frame from the rendezvous port 2 with the received frame attached with the VLAN tag "# 1" of its own port.
- the port 2 of switch # 2 learns the source VLAN # 1 and the VLAN 2 is sent to the received port 2.
- Set # 1. Up to this point, it is the same as in FIG.
- switch # 2 is set to the same VLAN # 1 as port 2 by searching the VLAN table and setting the output port, etc., and learns the MAC address of terminal A.
- FIGS. 11 and 12 show an example of the operation of the VLAN learning switch according to the present invention when a terminal is removed from the network.
- switches # 1 to # 4 are shown.
- VLAN # 1 is set for all ports.
- FIG. 12 when terminal B is removed from port # 1 of switch # 3 due to a change in terminal arrangement, etc., port 1 of switch # 3 and the path passing through port 1 There is no frame input to port 2 of switch # 3 and port 2 of switch # 1.
- Switches # 3 and # 1 detect that there is no frame input for a certain period of time, and release the setting of V LAN # 1 for that port. This eliminates unnecessary traffic and rebuilds the network to reflect the latest network topology. In some cases, such as when the terminal B is simply shut down, it is not desirable to reconfigure the network, and we will deal with such cases later.
- FIG. 13 shows an example of a VLAN network to which the present invention is applied.
- the VLAN network has a tree-like hierarchical configuration, and a port that directly accommodates a lower-layer terminal is manually set to VLAN_ID.
- port # 1 of switch # 4 is set to VLAN-ID "100".
- a rendezvous port is set for ports connected to the upper layer of each switch, for example, port 3 of switch # 4 and port 4 of switch # 2. From this, the port attribute of the rendezvous port in this example matches the port of the root port in the spanning tree protocol.
- FIG. 14 shows a first embodiment of the V RAN learning switch according to the present invention.
- FIG. 15 shows an example of the processing flow of FIG. 14, and
- FIGS. 16 and 17 show specific examples of the configuration of FIG. 14, respectively.
- the VLAN-ID detector 21 of the switch 1 detects the VLAN-ID from the input frame received at each port (S10), and the VLAN-ID is the VLAN-ID. Search whether it is already registered in Table 31. If the received VLAN ID has already been registered in the VLAN table 31, the processing is terminated, and if not, the detected VLAN ID is added and registered (S 1.1 and 1 2).
- the VLAN table 31 is unregistered in the initial state except that the initial value of the VLAN-ID initial value of the port directly accommodating the terminal / the initial value of the rendezvous port is manually set.
- the VLAN table 31 of the present invention is automatically additionally registered only by monitoring the frames passing through the switch 1.
- FIG 16 shows a configuration example in which the VLAN ID detectors 21-1 to 21-4 provided for each port inside the switch 1 access a common VLAN table 31. ing.
- the VLAN table of switch # 2 in FIG. 13 will be described as an example.
- the terminal of VLAN-ID "100” and the terminal of VLAN-ID "300” are accommodated below the port 1 of switch # 2 via switch # 4. Therefore, the VLAN-IDs “100” and “300” are registered in the port 1 of the VLAN table 31 by repeatedly executing the operation of the present invention described with reference to FIGS. Other ports 2 to 4 are registered by the same process.
- VLAN IDs "200" and "300" of the terminal accommodated in switch # 3, which is a branch from root switch # 1, are registered.
- the figure also shows a VLAN table 31 that shows the same contents in a port bitmap format (in the order of ports 1 to 4 from the left) as another configuration of the VLAN table 31.
- Fig. 17 shows the V LAN-ID detectors 21-1 to 21-4 provided for each port in the V LAN table 31-:! An example of accessing ⁇ 3 1-4 is shown.
- the contents of the V LAN table 31-1 to 31 4 are the same as the contents of each port of the common VLAN table 31.
- FIGS. 18 and 19 show a second embodiment of the VLAN learning switch according to the present invention. Here, the configuration of the rendezvous port will be described.
- a rendezvous port register 32 is newly provided as another configuration.
- the logical sum of the port bit map of the V LIN table 31 and the port bit map of the rendezvous port register 32 is obtained.
- the rendezvous port is not set in the V LAN table 31, but the bit “1” is set in port 4 of the rendezvous port register 32.
- the logical sum of the bitmap “1100” of the VLAN-ID “100” in the VLAN table 31 and the bitmap “0001” of the rendezvous port register 32 is “1101” And the same result as in Fig. 18. In this way, by separating the information of the VLAN table and the rendezvous port, the processing at the time of updating / deleting the VLAN table becomes easier. Become.
- FIG. 20 shows a third embodiment of the VLAN learning switch according to the present invention.
- 21 and 22 show an example of the processing flow of FIG.
- an aging processing unit 42 and a timer 41 are newly added to the configuration of the first embodiment (FIG. 14), and a flag field is newly added to the VLAN table 32 of this example. Is provided.
- the processing contents (S 20 to 22) of the V LAN_ID detection unit 21 are the same as those shown in FIG. 15 above. The only difference is that the flag feed is set to "1" when the registered VLAN-ID is extracted (S23).
- the aging processing unit 42 updates the registered contents of the VLAN table 32 at regular intervals. As shown in FIG. 21, until the timer 41 reaches the predetermined force value, the above-described VLAN-ID detector 21 is extracted. The flag value "1" is set in the flag field of the registered VLAN-ID issued (S23, S30 to 33). Upon expiration of the count of the timer 41, the aging processing unit 42 deletes the entry of the VLAN-ID of the flag value "0" which has not been accessed yet (S34), and thereafter all the entries are deleted. The flag value "1" of the entry is reset to "0" (S35). Thereafter, the timer 41 is restarted again for monitoring the next cycle (S30).
- the VLAN setting that has become unnecessary after the access has been stopped for a predetermined time is positively released.
- traffic caused by unnecessary broadcasts is reduced, and dynamic network restructuring can be performed even when the network topology changes.
- a monitoring method other than this example may be used, for example, by providing a retrigger timer for each port.
- FIG. 23 shows a fourth embodiment of the VLAN learning switch according to the present invention.
- a function is added to maintain the cooperation between the Spajunging Tree Protocol (STP: Spanning Tree Protocol) and the VLAN learning switch according to the present invention.
- STP Spaonging Tree Protocol
- the switch that detects the change in the physical topology transmits a BP DU (Bridge Protocol Data Unit) message instructing the change in the topology. Issue.
- the logical network is rebuilt so that the logical topology of the entire network always becomes a tree.
- the VLAN which is a logical network like the STP.
- switches that support VLANs discard all VLAN setting information that they have learned so far.
- the BP DU detection unit 51 of the switch 1 issues a BP DU message for instructing a topology change.
- the VLAN table initialization unit 52 initializes the contents of the VLAN table 31 accordingly. As a result, all the entries added by learning in the VLAN table 31 are deleted. Thereafter, a new VLAN network reflecting the change by STP is constructed by the operation of the present invention.
- FIG. 24 shows a fifth embodiment of the V RAN learning switch according to the present invention.
- This function is implemented on a switch that directly accommodates the user terminal.
- Switch 1 has an idle time detection unit 53 that detects that frames from the user have not been received for a certain period of time, and a VLAN tag added by a trigger from the idle time detection unit 53.
- the other switches that have received this pseudo frame are prevented from changing the VLAN setting described in the third embodiment of FIG.
- the transmission destination of the pseudo frame is specified to a rendezvous port or the like, it is possible to avoid a large change in the entire network topology.
- the frame format itself of the pseudo frame is the same as that of FIG. 4 described above, but the destination address (DA) is a multicast address and is located at the branch point of the network.
- the pseudo frame may be transmitted only to the switch that performs this. This prevents unnecessary network rebuilding operations.
- FIGS. 25 to 27 show a sixth embodiment of the VLAN learning switch according to the present invention.
- FIG. 25 schematically shows the operation
- FIG. 26 shows a specific configuration example of the switch
- FIG. 27 shows an example of the processing flow.
- the pseudo frame # 1 from the switch # 1 and the pseudo frame # 2 from the switch # 2 are transmitted to the upper layer switch # 3, and the switch # 3 receiving the pseudo frame # 1 passes through the rendezvous port. Then, it is transferred to the upper layer switch. Since a multicast frame such as a pseudo frame only needs to be transmitted once to the upper layer switch, in this example, switch # 3 transfers only pseudo frame # 1 received from switch # 1. It prevents unnecessary traffic from being generated.
- FIG. 25 schematically shows the operation
- FIG. 26 shows a specific configuration example of the switch
- FIG. 27 shows an example of the processing flow.
- the pseudo frame # 1 from the switch # 1 and the pseudo frame # 2 from the switch # 2 are transmitted to the upper layer switch # 3, and the switch # 3 receiving the pseudo frame # 1 passes
- a pseudo-frame discard control unit 55 is provided in a stage preceding the VLAN-ID detection unit 21.
- the pseudo frame discard control unit 55 searches the VLAN table 33 and, if the flag “1” is set in the VLAN-ID of the frame, the same pseudo frame is discarded. The pseudo frame that avoids the second transmission of the frame is discarded (S41 to 43).
- the VLAN-ID detector 21 detects the VLAN-ID of the received frame including the pseudo frame
- the VLAN-ID detector 21 searches the VLAN table 33 to register a new VLAN-ID. Or, set the flag of the registered VLAN-ID to "1" (S42, 44 to 45, and S46 to 48).
- the timer 43 and the aging processing unit 44 operate in the same manner as the processing flow of FIG. Check the flags, delete unnecessary entries, and reset all flags of the entry including the pseudo frame to "0".
- the processing is performed without distinguishing between the user frame and the pseudo frame.
- the processing may be performed individually while distinguishing between the pseudo frame and the user frame.
- FIG. 28 shows a seventh embodiment of the VLAN learning switch according to the present invention. This is equivalent to the modification in FIG. 27.
- switch 1 on the receiving side individually sets a timer value based on the aging information contained in the received pseudo frame.
- the simulated frame payload (see Fig. 4) contains the aging information of the corresponding switch.
- the pseudo frame detection unit 56 When detecting that the destination address (DA) of the received frame is a multicast address representing the pseudo frame, the pseudo frame detection unit 56 sends the received frame to the VLAN / timer detection unit 57. Send. ⁇ 1 / Timer detection unit 57 extracts the aging information included in the payload, sets the timer value of timer 43, and resets the flag of the entry in VLAN table 53. To As a result, the timer value can be changed from the initial setting to an appropriate value according to the current network. In this example, the timer value of VLAN_D "100" is set to "100", and the timer value of VLAN_D "300” is set to different values to "245" .
- FIG. 29 shows an eighth embodiment of the VLAN learning switch according to the present invention.
- the payload includes parameter information related to aging, but in this example, a switch control command such as a release command is included in the pay mouth of the pseudo frame.
- a switch control command such as a release command is included in the pay mouth of the pseudo frame. This makes it possible to remotely control / manage a plurality of switches in the network by transmitting a pseudo frame from a specific switch.
- the basic configuration is the same as that of FIG. 24 described above.
- the pseudo frame generating unit 59 resets. Generate a pseudo frame including the lease command. Other switches that have received this pseudo frame have two ports with the corresponding VLAN set, as shown in Fig. 29 (b). In this case, the VLAN setting information of ports al and bl is released as a pair, and the received pseudo frame is transferred to another rendezvous port. On the other hand, if the number of ports to which the VLAN is set is three or more, the VLAN setting information is released only for the port a1 to which the pseudo frame is input, and the VLAN of port bl at the other end is released. Discard received pseudo frames to maintain configuration information.
- the present invention it is possible to automate the VLAN setting of each switch constituting the network by performing the VLAN setting only on the port directly accommodating the user terminal. .
- This makes it possible to greatly reduce the administrative burden on maintenance personnel as compared with the case of manually setting each switch.
- a complicated network protocol such as GVRP is not used, no traffic due to control messages is generated, and a simple and efficient VLAN network is realized.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
VLANに関し、特にVLANネットワークの学習能力を備えたイーサネットスイッチを提供する。本発明のVLAN学習スイッチは、ポートを介して受信するVLANタグを付したフレームからVLAN−IDを検出するVLAN−ID検出部と、前記ポートとそこで検出したVLAN−IDとを関連付けて登録するVLANテーブルと、前記VLANテーブルにより、前記ポートが属する少なくとも1つ以上のVLAN−IDに対応するVLANグループを学習し、前記ポートに対して各VLANグループに応じたVLAN制御を行なう制御手段と、で構成される。
Description
明 細 書
V L AN学習スィ ツチ 技術分野
本発明は L AN (Local Area Network) に関し、 特にイーサネッ ト (Ethernet) 技術によって構築された一つの物理的なネッ トヮー クを、 複数のユーザグループが共有形態で利用する V L AN (Virt ual LAN) に関するものである。 背景技術
V L A Nは、 一般にネッ トワークサービスプロパイダ ( N S P ) や企業内ネッ トワークが提供する仮想私設網で用いられる。 N S P の場合は、 N S Pがイーサネッ トスィ ッチ (以降、 「スィ ツチ」 と 呼ぶ) でネッ トワークを構築し、 それをユーザ毎に異なる I E E E 8 0 2. 1 Qの V L ANタグを使用して各々の加入者トラフィ ック を分離する。 それらをユーザ毎に仮想的なプライベートネッ トヮー ク と して提供する。 また、 企業内ネッ トワークの場合は、 その多く がイーサネッ ト技術を用いて部署単位、 例えば、 人事部、 総務部等 、 に L ANを構成し、 各部署毎にブロードキャス ト ドメインを区切 つて運用している。 ここで、 「ブロー ドキャス ト ドメイ ン」 とは、 イーサネッ トのブロー ドキャス トフレームが転送される領域を示し ており、 スィ ッチの M A Cブリ ッジ機能によ り転送されるネッ トヮ ーク領域を示す。 従って、 イーサネッ トの上位レイヤと して I P (I nternet Protocol) を用いる場合には、 I Pパケッ トがルータ等を 介さずにダイ レク トに通信できる領域である。
このブロー ドキャス ト ドメイ ンを区切る方法としては、 ( 1 ) ル
ータを介在させる方法と、 ( 2 ) I E E E 8 0 2. 1 Q対応の MA Cプリ ッジスィ ッチを利用する方法とがある。 一般に、 前者は高価 で複雑な I P設定が必要となるルータを利用するため、 後者の比較 的安価な MA Cプリ ッジスィ ツチ機能を利用する方法が広く用いら れている。
図 1 は、 V L A Nで構成したネッ トワークの一例を示したもので ある。
図 1 に示すネッ トワークは、 I E E E 8 0 2. 1 Qの V L ANタ グをサポートする複数のスィ ツチ SW# 1〜6で構成され、 V L A Nによ りグループ Aとグループ Bの 2つの仮想的なプライべ一トネ ッ トワークが形成されている。 ユーザ端末も、 グループ Aの V L A Nを利用する端末 A 1〜A 5 とクループ Bの V L ANを利用する端 末 B 1〜B 4 とに分けられている。 各スィ ッチ SW# 1〜6は、 ス ィ ツチ間の転送信号に付される V L A Nタグを検出することで、 一 つの物理的なネッ トワークを複数の仮想的なネッ トワークに分離し て利用する。 本例では、 V L ANタグ Aによ りグループ Aの仮想ネ ッ トワークが、 そして V L ANタグ Bによ りグループ Bの仮想ネッ トワークが、 相互に干渉することなく形成される。
その結果、 例えば端末 A 1が送出したブロードキャス トフレーム はグループ Aに属する他の端末 A 2〜 A 5にだけ転送され、 グルー プ Bに属する端末 B 1〜B 4には転送されない。 このよ う に、 V L A Nを利用することでブロー ドキャス ト ドメイ ンを制限することが 可能となり、 帯域の有効利用が図られる。 また, 同一グループ以外 の端末に トラフィ ックが漏れないことでセキュリティ面の向上にも つながる . なお、 V L ANやスイ ッチングハプ等を利用していない 場合には、 スィ ツチで構成されたネッ トワークは通常一つのブロー ドキャス ト ドメイ ンを構成する。 この場合には、 例えば端末 A 1か
ら送信されるプロ一 ドキャス トフレームが、 各スィ ツチ SW# 1〜 6でコピーされながらネッ トワーク全体 (クループ A及び Bの双方 を含む) に転送される。
図 2及び 3は、 従来の V L ANをサポートするスィ ッチの一構成 例を示したものである。
図 2は入力ポート側で V L AN制御を行なう例を、 また図 3は出 力ポート側で V L A N制御を行なう例をそれぞれ示している。 また 、 図 4には V L ANタグを付したイーサネッ トフレームのフォーマ ッ トを示している。
図 2の場合、 スィ ッチ 1は、 1つの入力ポー ト 2 と 4つの出力ポ 一 ト 4— :!〜 4— 4を有しており、 さらに V L AN制御のために初 期設定された V L ANテーブル 3を備えている。 ここで、 入力ポー ト 2に他のスィ ツチから V L ANタグ # 1 0を付したフレームが入 力されると、 入力ポート 2は V L ANテーブル 3の検索を開始する 。 V L ANテーブル 3には、 V L ANタグ番号とその対応出力ポー トがビッ トマツプ形式によ り左から出力ポート # 1〜 4の順に割り 当てられている。 検索の結果、 入力ポ一ト 2は V L ANタグ # 1 0 に対応するビッ トマップ " 1 0 0 1 " によ り出力ポート # 1及び # 4を選択し、 当該出力ポート 4— 1及び 4一 4にフレームをコピー する。 これにより、 コピーされたフレームは出力ポート 4— 1及び 4一 4から出力される。
図 3の場合も、 スィ ッチ 1 は、 1つの入力ポー ト 2 と 4つの出力 ポート 4一 1〜 4一 4を有している。 本例では、 各出力ポート 4 _ 1〜 4一 4に予め V L ANタグ番号が割り当てられている。 ここで 、 入力ポー ト 2に他のスィ ッチから V L ANタグ # 1 0を付したフ レームが入力されると、 そのフレームは全ての出力ポート 4一 1〜 4— 4にコピーされる。 各出力ポー ト 4— 1〜.4— 4では、 自己に
割り当てられた V L ANタグ番号と一致するフ レームだけを出力す る。 本例の場合、 V L ANタグ # 1 0が割り当てられた出力ポート 4一 1及び 4一 4からコピーされたフ レームが出力される。 なお、 各々の出力ポー トには複数の V L ANタグ番号を割り当てることが でき る。
図 4に示すように、 V L ANタグを付したイーサネッ ト フ.レーム には、 宛先ア ドレス (DA) 、 送信元ア ドレス ( S A) の後に、 V L ANタグを示す "O x 8 1 0 0 " 値を格納したイーサタイプと制 御対象となる V L A N - I D (図 2及び 3の例では " # 1 0 " ) を 格納する V L ANタグとが付加される。 それにペイ ロー ドの内容 ( 例えば I Pパケッ ト等) を示すイーサタイプとペイ ロードとが続き 、 その末尾には 4パイ トのフレームチェックシーケンス ( F C S ) が付加される。
上述したように、 V L ANを利用するにはネッ トワークを構成す る各スィ ツチに, どのポー トにどの V L ANの トラフィ ックを流す べきかを予め設定しておく必要がある。 例えば、 図 1 の例でスイ ツ チ # 6に接続されている端末 B 4がいなくなると、 スィ ッチ # 4及 び # 6にはグループ Bに属する端末が存在しなくなる。 そのため、 不要な トラヒ ックを排除してネッ トワークを効率的に蓮用するには 、 スィ ッチ # 4及び # 6からグループ Bに対する V L AN設定を解 除する必要がある。 また、 スィ ッチ # 3についてもグループ Bに対 するスィ ッチ # 4方向の V L AN設定を解除する必要がある。 従来 は、 このよ うな場合に V L ANを構成する全スィツチのポー トを手 動で設定するか、 又は次に説明する V L ANの設定登録プロ トコル である GV R P (Generic VLAN Registration Protocol) を利用し ていた。
図 5は、 G VR Pによる J 0 i n フェーズ (設定フェーズ) の一
例を示したものである。
図 5において、 スィ ッチ SW 1 のポート P 1は V L AN - I D ( V I D) " 1 0 " が手動で設定され、 またスィ ッチ S W 4のポー ト P 2にも手動で V L AN - I D " 1 0 " が設定される。 スィ ッチ S W 1 は隣接するスィ ッチ # 2に J o i n ( V I D = 1 0 ) メ ッセ一 ジを送信し、 それを受信したスィ ッチ # 2のポート P 1 には V L A N - I D " 1 0 " が自動設定される。 同様にして、 スィ ッチ # 3及 ぴ # 4の各ポー ト P 1 にも V L AN - I D " 1 0 " が自動設定され ていく。 その反対方向も、 スィ ッチ S W 4が隣接するスィ ッチ # 3 に J o i n ( V I D = 1 0 ) メ ッセージを送信することで、 スイ ツ チ # 3、 # 2、 # 1の順で各ポー ト P 2に V L AN - I D " 1 0 " が設定されていく。 本例では、 スィ ッチ # 1〜4の全ポー トに V L AN - I D " 1 0 " が設定登録される。
G VR Pには、 他にも図示しないが設定解除のために L e a v e メ ッセージを送信する L e a V e フヱーズや、 設定情報確認のため に e a v e Allメ ッセージを定期的に送信する L e a v e Allフエ ーズ等が存在する。 そのため、 大きなネッ トワークや V L AN数の 多いネッ トワークでは GVR Pメ ッセージの転送負荷が過大となり 、 そのよ うなネッ トワークに GVR Pは使用されていない。
上述したことから、 V L ANを構成する全スィ ツチのポー トを手 動で設定する場合は、 ネッ トワーク規模の拡大や V L AN数の増加 によって保守者の管理業務負担が増大し、 またスィ ッチやユーザ端 末の追加 削除等によりネッ トワークが複雑化して V L ANの手動 設定ミ スが頻発するという問題があった。
一方、 GVR P等の所定のプロ トコルを利用すると、 保守者の管 理業務負担は大幅に軽減されるが、 G VR P等のプロ トコルは各ス ィ ツチの処理負荷が重く、 またスィ ツチ間のメ ッセージ交換によつ
てユーザ帯域を消費するため、 特に規模の大きなネッ トワークのパ フォーマンスを低下させるという問題があった。 例えば、 ユーザト ラフィ ックが輻輳する状態でも制御メ ッセージを交換するため、 輻 輳状態をさ らに悪化させる要因ともなつていた。 発明の開示
そこで本発明の目的は、 上記各問題点に鑑み、 ネッ トワーク内の 各々のスィ ツチが、 ユーザデータに付与された V L ANタグの自立 的な学習とそのエージングを実行することで、 V L ANネッ トヮ一 クを簡易且つ動的に構築できるよ うにすることにある。 これによ り 、 管理者の作業削減及び誤設定の防止が図られ、 また複雑なプロ ト コル管理が不要となり、 それによる帯域の浪費防止も可能となる。 本発明によれば、 ポートを介して受信する V L ANタグを付した フ レームから V L AN— I Dを検出する V L AN— I D検出部と、 前記ポート とそこで検出した V L AN— I Dとを関連付けて登録す る V L ANテーブルと、 前記 V L A Nテーブルによ り、 前記ポー ト が属する少なく とも 1つ以上の V L AN— I Dに対応する V L AN グループを学習し、 前記ポートに対して各 V L ANグループに応じ た V L AN制御を行なう制御手段と、 で構成される V L AN学習ス ィ ツチが提供される。
前記 V L ANテーブルには前記ポー トに直接収容するユーザ端末 の V L AN— I Dをそのユーザフ レームと関連付けて設定する。 ま た、 前記制御手段は前記 V L ANグループが未学習のフレームを受 信すると、 そのフ レームを予め定められた特定のポー トから送信す る。
前記特定のポー トは、 当該ポー トに V L AN情報設定が無くても 所定のフレームを出力できるポー トであり、 前記所定のフレームに
はフラッデイ ングフ レーム又はユーザフ レームを擬似した擬似フ レ ームが含まれる。 また、 前記特定のポー トは、 スパユングツリープ 口 トコルでポー ト属性がルートポー トのポート と一致する。 前記所 定のフレームには、 宛先スィ ツチに対するパラメータ設定情報及び 又はスィ ツチ制御コマン ドが含まれる。 V L AN学習スィ ツチは 、 前記所定のフ レームを同一内容で複数受信したときに、 その内の 1つを選択して転送する転送手段をさらに有する。
また、 V L AN学習スィ ッチは、 各ポー トでそれと関連付けられ た V L A Nタグを付したフ レームを所定時間継続して受信しないと きに、 前記 V L ANテーブルから該当する V L AN— I Dとの関連 付けを削除するエージング手段、 ネッ トワーク トポロジーの変更を 検知して、 前記 V L ANテーブルに登録した内容を全て削除する登 録初期化手段、 又は前記ユーザ端末を直接収容するポー 卜でその端 末からのユーザフレームを所定時間継続して受信しないときに、 そ のユーザフ レームを擬似したフ レームを生成する擬似フ レーム生成 手段を有する。 図面の簡単な説明
図 1は、 V L A Nで構成したネッ トワークの一例を示した図であ
'る。
図 2は、 従来の V L ANスィ ツチの一構成例を示した図である。 図 3は、 従来の V L ANスィ ッチの別の構成例を示した図である 図 4は、 V L ANタグ付きのイーサネッ トフレームの一例を示し た図である。
図 5は、 GVR Pによる J 0 i nフェーズの一例を示した図であ る。
図 6は、 本発明による V L ANの構築例 ( 1 ) を示した図である 図 7は、 本発明による V L ANの構築例 ( 2 ) を示した図である 図 8は、 本発明による V L ANの構築例 ( 3 ) を示した図である 図 9は、 本発明による V L ANの構築例 ( 4 ) を示した図である 図 1 0は、 本発明による V L A Nの構築例 ( 5 ) を示した図であ る。
図 1 1は、 本発明による V L ANの構築例 ( 6 ) を示した図であ る。
図 1 2は、 本発明による V L ANの構築例 ( 7 ) を示した図であ る。
図 1 3は、 本発明を適用した V L ANネッ トワークの一例を示し た図である。
図 1 4は、 V L AN学習スィ ツチの第 1の実施例を示した図であ る。
図 1 5は、 図 1 4の処理フロー例を示した図である。
図 1 6は、 図 1 4の具体的な構成例 ( 1 ) を示した図である。 図 1 7は、 図 1 4の具体的な構成例 ( 2 ) を示した図である。 図 1 8は、 V L AN学習スィ ッチの第 2の実施例 ( 1 ) を示した 図である。
図 1 9は、 V L AN学習スィ ッチの第 2の実施例 ( 2 ) を示した 図である。
図 2 0は、 V L AN学習スィ ッチの第 3の実施例を示した図であ る。
図 2 1 は、 図 2 0の処理フロー例 ( 1 ) を示した図である。
図 2 2は、 図 2 0の処理フロー例 ( 2 ) を示した図である。
図 2 3は、 V L AN学習スィ ッチの第 4の実施例を示した図であ る。
図 2 4は、 V L AN学習スィ ッチの第 5の実施例を示した図であ る。
図 2 5は、 V L AN学習スィ ツチの第 6の実施例を図式的に示し た図である。
図 2 6は、 図 2 5のスィ ツチの具体的な構成例を示した図である 図 2 7は、 図 2 6の処理フロー例を示した図である。
図 2 8は、 V L AN学習スィ ッチの第 7の実施例を示した図であ る。
図 2 9は、 V L AN学習スィ ッチめ第 8の実施例を示した図であ る 発明を実施するための最良の形態
ここでは、 先ず本発明による V L AN学習スィ ッチを用いた V L ANネッ トワークの基本的な構築動作について説明する。 次に、 そ のよ うな本発明動作を実現する V L AN学習スィ ツチの具体的な構 成について説明していく。
図 6〜 1 2は、 本発明による V L A N学習スィ ッチを用いたネッ トワークの基本的な動作例を示したものである。
図 6及び 7は、 V L A Nタグ割付けの一例を示したものである。 パーソナルコンピュータ (P C) やワークステーショ ン (WS ) 等のユーザ端末をイーサネッ トスイ ッチベースのネッ トワークに接 続する際には、 始めにそれらが属すべき V L ANを設定する必要が
ある。 図 6の例では、 スィ ッチのポー ト毎に 1つの V L A Nが割り 当てられている。 本例では、 ポー ト P 1 に V L AN - I D " 2 0 0 " 力 S、 そしてポー ト P 2には V L A N - I D " 5 0 0 " がそれぞれ 割り当てられている。 その結果、 スィ ッチのポー ト P 1 に直接収容 される端末 Aは V L AN - I D " 2 0 0 " のグループに属し、 また 端末 Bは V L AN - I D " 5 0 0 " のグループに属することになる 一方、 図 7の例では、 スィ ッチのポート P 1に入力される MA C 送信元ア ドレスに対応して V L ANが割り当てられている。 本例で は、 MA Cア ドレス "A" を有する端末 Aは V L AN - I D " 2 0 0 " のグループに属し、 MA Cア ドレス "B" を有する端末 Bは V L AN - I D " 5 0 0 " のグループに属するこ とになる。
図 8は、 本発明による V L A N学習スィ ッチを用いたネッ トヮー クの稼動前の初期状態を示したものである。
ここでは、 図 6の方法によ り、 スィ ッチ # 1の端末 Aを収容する ポー ト 1に V L AN # 1 を、 そして端末 Cを収容するポート 3には V L AN # 2を初期値として割り当てている。 同様に、 スィ ッチ # 3の端末 Bを収容するポー ト 1 には V L AN # 1 を、 そして端末 D を収容するポー ト 3には V L AN # 2を初期値と して割り当ててい る。 それ以外のユーザ端末を直接収容しないスィ ツチ # 1及び # 3 の各ポー ト 2、 そしてスィ ッチ # 2のポート 1及び 2に対して V L AN設定はなされない。
図 9は、 最初に端末 Aが送信を開始したときの本発明による V L AN学習スィ ッチの動作例を示したものである。
本発明による V L AN設定の学習を可能とするには、 V L AN設 定が無くてもフラッデイング等のブロー ドキャス トフレームをデフ オルトで転送できるポート (以降、 「ランデブーポー ト」 とよぶ)
を予め定義しておく必要がある。 本例では、 ツリー状の階層構成を 有するネッ トワークにおいて上位層と接続するスィ ツチ # 1のポー ト 2及び後述するスィッチ # 3のポー ト 2をそれぞれランデブーポ 一ト と定義している。
先ず、 端末 Aが端末 B宛にフレームを送信する。 スィ ッチ # 1 は 、 受信したフレームに V L ANタグ " # 1 " を付すが、 初期状態で は端末 Bの MA Cァ ドレスが未学習のため、 どのポー トに送信すれ ばよいのか分らない。 そのため、 ランデブーポートが設定してある ポート 2からフラッデイングフレームが出力される。 なお、 自己の V L AN # 1 とは異なる V L AN # 2が既に設定してあるポート 3 や V L AN設定のないポー トはフラッディングの対象から除かれる スィ ッチ # 2のポート 1 は、 このフラッデイングによる V L AN タグ "# 1 " の付されたフレームを受信すると、 送信元の V L AN # 1 を学習して受信したポート 1 に V L AN # 1 を設定する。 学習 した V L ANタグ " # 1 " は、 従来手動で初期設定されていた V L ANテーブルや出力ポート (図 2及び 3参照) に、 スィ ッチ # 2 自 身がポー ト 1 と関連付けた V L AN # 1のブロードキャス ト ドメイ ンと して追加していく。 このよ う に、 ユーザを直接収容するポー ト 以外の V L AN設定は、 受信したフレームの V L ANタグを学習す ることによって随時実行されていく。 なお、 本例の場合、 スィ ッチ # 2のポート 2は現時点で V L ANの設定がなく、 且つランデブ一 ポー トも設定されていないことから、 結果的にポート 1で受信した フレームは転送先を発見できずに廃棄される。
図 1 0は、 続いて端末 Bが送信を開始したときの本発明による V L A N学習スィ ツチの動作例を示したものである。
ここでは、 端末 Bが端末 A宛にフレームを送信する。 スィ ッチ #
3は、 受信したフ レームに自ポー ト の V L ANタグ " # 1 " を付し てランデブーポート 2からフラッディ ングフ レームを出力する。 ス イ ッチ # 2のポー ト 2は、 この V L ANタグ " # 1 " の付されたフ レームを受信すると、 送信元の V L AN # 1 を学習して受信したポ ー ト 2に V L AN # 1 を設定する。 こ こまでは、 図 9の場合と同じ である。 次に、 スィ ッチ # 2は、 V L ANテーブルの検索や出力ポ ー トの設定等によ り、 ポート 2 と同じ V L AN # 1が設定してあり 、 端末 Aの MA Cァ ドレスが学習済みのポー ト 1から V L ANタグ " # 1 " を除去した通常のユーザフ レームを出力する。 これによ り 、 送信端末 Bからのフ レームは宛先端末 Aで受信される。
図 1 1及び 1 2は、 ネッ トワークから端末を取り除いたときの本 発明による V L AN学習スィ ッチの動作の一例を示したものである 図 1 1では、 スィ ッチ # 1〜 # 4の全てのポー ト に V L AN # 1 が設定されている。 図 1 2に示すよ うに、 端末の配置変更等によつ てスィ ツチ # 3のポー ト 1から端末 Bが取り除かれると、 スィ ツチ # 3のポート 1及びそのポー ト 1 を通過するパス上にある同スィ ッ チ # 3のポート 2及びスィ ツチ # 1 のポート 2にはフ レーム入力が 無くなる。 スィ ッチ # 3及び # 1の同ポー トは、 一定時間フ レーム 入力が無いことを検出して当該ポー 卜の V L AN # 1の設定を解除 する。 これによ り、 不要な トラヒ ックが排除されると共に最新のネ ッ トワーク トポロジーを反映したネッ トワークが再構築される。 な お、 端末 Bの単なるシャツ トダウン時のよ うにネッ トワークの再構 築が好ましくない場合も存在するため、 そのような場合の対処につ いては後述する。
次に、 上述した本発明の基本的な動作を実現する V L AN学習ス ィ ツチの具体的な構成について説明する。
図 1 3は、 本発明を適用した V L ANネッ トワークの一例を示し たものである。
図 1 3において、 V L ANネッ トワークはツリー状の階層構成を 有しており、 下位層の端末を直接収容するポー トには、 V L AN— I Dが手動で設定されている。 例えば、 スィ ッチ # 4のポー ト 1 に は V L AN— I D " 1 0 0 " が設定されている。 また、 各スィ ッチ の上位層に接続するポート、 例えばスィ ッチ # 4のポート 3、 スィ ツチ # 2のポート 4等にはランデブーポートが設定されている。 こ れより、 本例のランデブーポートはスパニングツリープロ トコルで ポート属性がルー トポー ト のポー ト と一致している。
図 1 4は、 本発明による V L AN学習スィ ッチの第 1の実施例を 示したものである。 図 1 5は図 1 4の処理フロー例を示しており、 また図 1 6及び 1 7は図 1 4の具体的な構成例をそれぞれ示してい る。
図 1 4において、 スィ ッチ 1 の V L AN— I D検出部 2 1は、 各 ポートで受信した入力フ レームから V L AN— I Dを検出し ( S 1 0 ) 、 その V L AN— I Dが V L ANテーブル 3 1 に既に登録され ているか否かを検索する。 受信した V L AN— I Dが V L ANテー ブル 3 1 に既に登録されていれば処理を終了し、 反対に登録されて いなければ検出した V L AN— I Dを追加して登録する ( S 1.1及 び 1 2 ) 。 V L ANテーブル 3 1 は、 端末を直接収容するポー トの V L AN- I D初期値ゃランデブーポー トの初期値が手動設定され ている以外は、 初期状態において未登録である。 本発明の V L AN テーブル 3 1 は、 スィ ツチ 1 を通過するフ レームの監視のみによつ て自動的に追加登録されていく。 従って、 従来のよ うに全てを手動 設定する場合の煩雑さや、 GVR P等のオーバへッ ドの大きなプロ トコルメ ッセージを用いる場合の非効率性が解消される。
図 1 6には、 スィ ッチ 1の内部にポート毎に設けられた V L AN 一 I D検出部 2 1 - 1〜 2 1 - 4が、 共通の V L ANテーブル 3 1 にアクセスする構成例を示している。 ここでは、 図 1 3のスィ ッチ # 2の V L ANテーブルを例に説明する。 スィ ッチ # 2のポート 1 の下位にはスィ ッチ # 4を介して V L AN— I D " 1 0 0 " の端末 及び V L AN— I D " 3 0 0 " の端末が収容されている。 従って、 図 8〜 1 0で説明した本発明動作を繰り返し実行することで、 V L A Nテーブル 3 1 のポー ト 1には V L A N— I D " 1 0 0 " 及び " 3 0 0 " が登録される。 他のポート 2〜 4 も同様の処理によって登 録される。 なお、 ポー ト 4については、 ルー トスィ ッチ # 1力 ら分 岐したスィ ツチ # 3が収容する端末の V L AN— I D " 2 0 0 " 及 び " 3 0 0 " が登録される。 図中には、 V L A Nテーブル 3 1の 別の構成と して同一内容をポートビッ トマップ形式 (左側からポー ト 1〜 4の順番) で表した V L ANテーブル 3 1, も併せて示して ある。
図 1 7には、 各ポー トに設けられた V L AN— I D検出部 2 1 - 1〜 2 1 - 4がそれぞれ V L ANテーブル 3 1 — :!〜 3 1 — 4にァ クセスする例を示している。 V L ANテーブル 3 1 - 1〜 3 1 一 4 の各内容は、 共通 V L ANテーブル 3 1のポート毎の内容と同一で ある。
図 1 8及び 1 9は、 本発明による V L AN学習スィ ッチの第 2の 実施例を示したものである。 ここでは、 ランデブーポートの構成に ついて説明する。
図 1 8では、 共通 V L ANテーブル 3 1の全てのポート 4に " 1 " が初期設定されている。 これによ り、 スィ ッチ # 2のポート 4が ランデブーポー ト と して機能する。 図 1 3の構成によれば、 スイ ツ チ # 2において V L AN— I D " 2 0 0 " 及び " 3 0 0 " のポー ト
4にだけビッ ト " 1 " が設定されることになるが、 本例によ り V L AN - I D " 1 0 0 " のポート 4にもビッ ト " 1 " がランデブーポ ー トと して設定されている。
図 1 9では、 別の構成と してランデブーポートレジスタ 3 2が新 たに設けられている。 ここでは、 V L A Nテーブル 3 1のポートビ ッ トマップとランデブーポートレジスタ 3 2のポー トビッ トマップ との論理和がと られる。 本例では、 V L A Nテーブル 3 1内にラン デブ一ポー トは設定されずに、 ランデブーポー トレジスタ 3 2のポ ート 4にビッ ト " 1 " が設定される。 V L A Nテーブル 3 1の V L A N - I D " 1 0 0 " のビッ トマップ " 1 1 0 0,, とランデブーポ ー ト レジスタ 3 2のビッ トマップ " 0 0 0 1 " との論理和は " 1 1 0 1 " であり、 図 1 8 と同じ結果となる。 このよ う に、 V L ANテ 一ブルとランデブーポートの各情報を分離することで、 V L ANテ 一ブルの更新/削除時の処理が容易となる。
図 2 0は、 本発明による V L AN学習スィ ッチの第 3の実施例を 示したものである。 また、 図 2 1及び 2 2には、 図 2 0の処理フロ 一例を示している。
図 2 0では、 第 1の実施例 (図 1 4 ) の構成に新たにエージング 処理部 4 2 とタイマー 4 1が追加され、 また本例の V L ANテープ ル 3 2にはフラグフィールドが新たに設けられている。 図 2 1に示 すように、 V L AN _ I D検出部 2 1の処理内容 ( S 2 0〜2 2 ) は、 先に図 1 5で示したものと同様である。 但し、 既登録の V L A N - I Dを抽出した時にそのフラグフィー ドに " 1 " を設定する点 だけが異なる ( S 2 3 ) 。
エージング処理部 4 2は、 一定周期毎に V L ANテーブル 3 2の 登録内容を更新する。 図 2 1に示すよ うに、 タイマー 4 1が所定力 ゥント値に達するまでは、 前述した V L AN— I D検出部 2 1が抽
出した既登録の V L A N— I Dのフラグフィー ドに フラグ値 " 1 " を設定していく ( S 2 3、 S 3 0〜3 3 ) 。 タイマー 4 1のカウ ント満了によ り、 エージング処理部 4 2は今だアクセスのないフラ グ値 " 0 " の V L AN— I Dのエン ト リ を削除し ( S 3 4 ) 、 その 後全てのエント リ のフラグ値 " 1 " を " 0 " にリセッ トする ( S 3 5 ) 。 以降は、 次周期監視のために再びタイマー 4 1 をリ スター ト する ( S 3 0 ) 。 このように、 本実施例では、 所定時間アクセスが なくなって不要となった V L AN設定を積極的に解除している。 こ れによ り、 不要となったブロー ドキャス ト等による トラフィ ックが 低減され、 さらにネッ トワーク トポロジーの変化に対しても動的な ネッ ト ワークの再構築が可能となる。 なお、 ポー トのアクセス監視 については、 例えばポー ト毎にリ ト リガブルタイマーを設けること 等によ り、 本例以外の監視手法を用いてもよい。
図 2 3は、 本発明による V L AN学習スィ ッチの第 4の実施例を 示したものである。 ここでは、 スパユングツ リ ープロ トコル ( S T P ; Spanning Tree Protocol) と本発明による V L AN学習スイ ツ チとの連携を維持する機能が追加されている。
イーサネッ トでは, S T Pを利用して、 物理トポロジ一の変化を 検出すると、 物理トポロジーの変化を検出したスィ ッチが トポロジ 一変更を指示する B P DU (Bridge Protocol Data Unit) メ ッセ ージを発行する。 その結果、 ネッ トワーク全体の論理トポロジ一が 常にツリー状になるように、 論理ネッ トワークが再構築される。 こ の場合、 S T Pと同様に論理的なネッ トワークである V L ANにも そのよ うな変化を反映させる必要がある。 S T Pによる論理トポロ ジ一の変更に伴い、 V L ANをサポー トするスィ ツチはこれまで学 習してきた V L AN設定情報を全て破棄する。 本例では、 スィ ッチ 1の B P DU検出部 5 1が トポロジー変更を指示する B P DUメ ッ
セージを検出すると、 それによつて V L A Nテーブル初期化部 5 2 が V L A Nテーブル 3 1の内容を初期化する。 その結果、 V L A N テーブル 3 1内の学習によ り追加された全てのェント リが消去され る。 これ以降は、 本発明動作によって S T Pによる変更を反映した 新たな V L A Nネッ トワークが構築される。
図 2 4は、 本発明による V L A N学習スィ ツチの第 5の実施例を 示したものである。 ここでは、 例えば業務終了や端末の省電力等に よ り端末の電源をシャッ トダウンするよ うな場合に上述したネッ ト ワークの再構築が開始されるのを防止する。 この機能は, ユーザ端 末を直接収容するスィ ッチに実装される。
スィ ッチ 1 は、 ユーザからのフレームを一定時間継続して受信し ていないことを検出するアイ ドル時間検出部 5 3 と, アイ ドル時間 検出部 5 3からの ト リガにより V L A Nタグを付与した擬似フレー ムを生成する擬似フレーム生成部 5 4 とを備える。 この擬似フレー ムを受信した他のスィ ツチは図 2 0の第 3の実施例で説明した V L A N設定の変更動作が防止される。 また、 擬似フレームの送信先を ランデブーポー ト等に特定することで、 ネッ トワーク トポロジー全 体の大きな変更を回避することもできる。 なお、 擬似フレームのフ レームフォーマツ ト 自体は先に説明した図 4 と同様であるが、 その 宛先ア ドレス (D A ) をマルチキャス トア ドレスにして、 ネッ ト ヮ 一クッリ一の分岐点に位置するスィ ツチだけに擬似フレームを送信 するようにしてもよい。 これによ り、 不要なネッ トワークの再構築 動作が未然に防止される。
図 2 5〜2 7は、 本発明による V L A N学習スィ ツチの第 6の実 施例を示したものである。 図 2 5はその動作を図式的に示したもの であり、 図 2 6はスィ ッチの具体的な構成例を、 そして図 2 7はそ の処理フロー例を示している。
図 2 5において、 スィッチ # 1からの擬似フレーム # 1及びスィ ツチ # 2からの擬似フレーム # 2が上位層のスィ ツチ # 3に送出さ れ、 それを受信したスィッチ # 3はランデブーポートを介してさ ら に上位層のスィ ツチへ転送するする。 擬似フ レームのようなマルチ キャス トフレームは上位層のスィ ツチに 1度送信すれば足り るため 、 本例ではスィ ツチ # 3がスィ ツチ # 1から受信した擬似フレーム # 1だけを転送して不要な トラフィ ックの発生を防止している。 図 2 6の構成では、 V L AN— I D検出部 2 1の前段に擬似フ レ ーム廃棄制御部 5 5が設けられている。 擬似フ レーム廃棄制御部 5 5は、 擬似フ レームを検出すると V L ANテーブル 3 3を検索して 当該フ レームの V L AN— I Dにフラグ " 1 " がセッ トされている 場合に、 同じ擬似フ レームの 2度目の送信を回避すベくその擬似フ レームを廃棄する ( S 4 1〜 4 3 ) 。 一方、 後段の V L AN— I D 検出部 2 1は、 擬似フ レームを含む受信フ レームの V L AN— I D を検出すると V L ANテーブル 3 3を検索して、 新たな V L AN— I Dを登録するか又は既登録の V L AN— I Dのフラグを " 1 " に セッ トする ( S 4 2、 44〜 4 5、 及び S 4 6〜 4 8 ) 。 タイマー 4 3及びエージング処理部 4 4は、 図 2 2の処理フローと同様に動 作し、 タイマー 4 3による所定時間経過後に、 エージング処理部 4 4は V L ANテーブル内の該当 V L AN— I Dのフラグをチェック して、 不要となったエント リ を削除すると ともに、 擬似フ レームを 含むェント リのフラグを全て " 0 " にリセッ トする。 なお、 本例で はユーザフ レームと擬似フ レームを区別せずに処理を行なっている が、 擬似フ レームとユーザフ レームとを区別して個々に処理を行な う よ う に しても よい。
図 2 8は、 本発明による V L AN学習スィ ッチの第 7の実施例を 示したものである。 これは、 図 2 7の変形例に相当するものであり
、 受信側のスィ ッチ 1 において、 受信した擬似フ レームに含まれる エージング情報にもとづいて個別にタイマー値をセッ トする。 本例 において、 擬似フ レームのペイ ロー ド (図 4参照) には該当スイ ツ チのエージング情報が含まれている。
擬似フ レーム検出部 5 6は、 受信したフ レームの宛先ア ドレス ( D A) が擬似フ レームを表すマルチキャス トア ドレスであることを 検出すると、 受信フ レームを V L AN/タイマー検出部 5 7に送る 。 ¥ 1 /タィマー検出部 5 7は、 そのペイ ロードに含まれるェ 一ジング情報を抽出し、 タイマー 4 3のタイマー値をセッ トすると 伴に、 V L ANテーブル 5 3の当該ェント リ のフラグをリセッ トす る。 これによ り、 タイマー値を初期設定から現状のネッ トワークに 応じた適切な値に変更することができる。 本例では V L A N _ D " 1 0 0 " のタイマー値が " 1 0 0 " に、 そして V L AN— D " 3 0 0 " のタイマー値が " 2 4 5 " に互いに異なる値にセッ トされる。 図 2 9は、 本発明による V L AN学習スィ ッチの第 8の実施例を 示したものである。 図 2 8の例ではペイ ロードにエージングに関す るパラメータ情報を含めているが、 本例では擬似フレームのペイ 口 一ドに リ リ ースコマン ド等のスィ ツチ制御コマン ドを含めている。 これによ り、 特定のスィ ツチから擬似フレームを送信することによ つて、 ネッ トワーク内の複数のスィ ッチを遠隔制御/管理すること が可能となる。 その基本的な構成は先に説明した図 2 4 と同様であ る。
図 2 9の ( a ) に示すよ うに、 ポー ト断検出部 5 8が、 図 2 4の アイ ドル状態の検出等によ りポー ト断と判定すると、 擬似フ レーム 生成部 5 9がリ リースコマンドを含めた擬似フ レームを生成する。 この擬似フ レームを受信した他のスィ ッチは、 図 2 9の ( b ) に一 例を示すように当該 V L ANが設定されているポートが 2ポー トの
場合にはポー ト a l及び b lの V L AN設定情報をペアで解除し、 他のランデブーポート等に受信した擬似フレームを転送する。 一方 、 当該 V L ANが設定されているポー トが 3ポート以上の場合には 、 当該擬似フレームが入力されたポー ト a 1 のみ V L AN設定情報 を解除して、 他端のポート b lの V L AN設定情報を維持するため に受信した擬似フ レームを廃棄する。
以上述べたよう に、 本発明によれば、 ユーザ端末を直接収容する ポー トだけに V L AN設定を行うことで, ネッ トワークを構成する 各スィ ツチの V L AN設定を自動化することが可能となる。 これに よ り、 各スィ ツチに手動設定する場合と比較して保守者の管理業務 負担を大幅に軽減するこ とが可能となる。 また、 GVR P等のよう な複雑なネッ トワークプロ トコルを使用しないため、 その制御メ ッ セージによる トラフィ ックも発生せず、 簡易で効率的な V L ANネ ッ トワークが実現される。
Claims
1. ポートを介して受信する V L ANタグを付したフ レームから V L AN— I Dを検出する V L AN— I D検出部と、
前記ポート とそこで検出した V L AN— I Dとを関連付けて登録 する V L ANテーブルと、
前記 V L ANテーブルーによ り、 前記ポートが属する少なく とも 1 つ以上の V L AN— I Dに対応する V L ANグループを学習し、 前 記ポー トに対して各 V L ANグループに応じた V L AN制御を行な う制御手段と、 で構成されるこ-とを特徴とする V L AN学習スイ ツ チ。
2. 前記 V L ANテーブルには、 前記ポー トに直接収容するユー ザ端末の V L AN— I Dをそのユーザフ レームと関連付けて設定す る、 請求項 1記載の V L AN学習スィ ッチ。
3. 前記制御手段は、 前記 V L ANグループが未学習のフ レーム を受信すると、 そのフ レームを予め定められた特定の 一 トから送 信する、 請求項 1記載の V L AN学習スィ ッチ。
4. 前記特定のポー トは、 当該ポー トに V L AN情報設定が無く ても所定のフレームを出力できるポー トであり、 前記所定のフレー ムにはフラッデイ ングフ レーム又はユーザフ レームを擬似した擬似 フ レームが含まれる、 請求項 3記載の V L AN学習スィ ッチ。
5. 前記特定のポートは、 スパユングツリープロ トコルでポー ト 属性がルートポー トのポー トと一致する、 請求項 4記載の V L AN 学習スィ ツチ。
6. 前記所定のフ レームには、 宛先スィ ッチに対するパラメータ 設定情報及び Z又はスィ ツチ制御コマンドが含まれる、 請求項 4記 载の V L AN学習スィ ツチ。
7. さらに、 前記所定のフ レームを同一內容で複数受信したとき に、 その内の 1つを選択して転送する転送手段を有する、 請求項 4 記載の V L AN学習スィ ツチ。
8. さらに、 前記ポー トでそれと関連付けられた V L A Nタグを 付したフ レームを所定時間継続して受信しないときに、 前記 V L A Nテーブルから該当する V L A N— I Dとの関連付けを削除するェ 一ジング手段を有する、 請求項 1記載の V L AN学習スィ ッチ。
9. さらに、 ネッ トワーク トポロジーの変更を検知して、 前記 V L ANテーブルに登録した内容を全て削除する登録初期化手段を有 する、 請求項 1記載の V L AN学習スィ ッチ。
1 0. さ らに、 前記ユーザ端末を直接収容するポートでその端末 からのユーザフレームを所定時間継続して受信しないときに、 その ユーザフレームを擬似したフレームを生成する擬似フレーム生成手 段を有し、
前記制御手段は、 前記擬似フレームを予め定められた特定のポー トから送信する、 請求項 2記載の V L AN学習スィ ッチ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2003/004029 WO2004088932A1 (ja) | 2003-03-28 | 2003-03-28 | Vlan学習スイッチ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2003/004029 WO2004088932A1 (ja) | 2003-03-28 | 2003-03-28 | Vlan学習スイッチ |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2004088932A1 true WO2004088932A1 (ja) | 2004-10-14 |
Family
ID=33105324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2003/004029 WO2004088932A1 (ja) | 2003-03-28 | 2003-03-28 | Vlan学習スイッチ |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2004088932A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007009337A1 (fr) * | 2005-07-15 | 2007-01-25 | Huawei Technologies Co. Ltd. | Méthode d’implémentation de commutateur virtuel et appareil pour cela |
WO2008046281A1 (fr) * | 2006-10-16 | 2008-04-24 | Huawei Technologies Co., Ltd. | Procédé et appareil destinés à établir un tableau de filtrage de réacheminement |
CN100428740C (zh) * | 2006-01-17 | 2008-10-22 | 华为技术有限公司 | 包交换网络中配属电路连接状态通告方法及服务设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09289521A (ja) * | 1996-04-23 | 1997-11-04 | Matsushita Electric Works Ltd | バーチャルlan方式 |
-
2003
- 2003-03-28 WO PCT/JP2003/004029 patent/WO2004088932A1/ja not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09289521A (ja) * | 1996-04-23 | 1997-11-04 | Matsushita Electric Works Ltd | バーチャルlan方式 |
Non-Patent Citations (2)
Title |
---|
"Catalyst 5000 Family Software - Configuration - Guide", Systems Kabushiki Kaisha (http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat50/cscg/index.html), 31 October, 2001, Chapter 13 * |
Information Processing Society of Japan Kenkyu Hokoku, Vol. 96, No. 95, 27 Septeber, 1996, Information Processing Society of Japan, pages 67 - 72 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007009337A1 (fr) * | 2005-07-15 | 2007-01-25 | Huawei Technologies Co. Ltd. | Méthode d’implémentation de commutateur virtuel et appareil pour cela |
CN100377548C (zh) * | 2005-07-15 | 2008-03-26 | 华为技术有限公司 | 一种实现虚交换的方法和装置 |
US8045461B2 (en) | 2005-07-15 | 2011-10-25 | Huawei Technologies Co., Ltd. | Method and device for implementing virtual-switch |
US8665718B2 (en) | 2005-07-15 | 2014-03-04 | Huawei Technologies Co., Ltd | Method and device for implementing virtual-switch |
CN100428740C (zh) * | 2006-01-17 | 2008-10-22 | 华为技术有限公司 | 包交换网络中配属电路连接状态通告方法及服务设备 |
WO2008046281A1 (fr) * | 2006-10-16 | 2008-04-24 | Huawei Technologies Co., Ltd. | Procédé et appareil destinés à établir un tableau de filtrage de réacheminement |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11716223B2 (en) | Virtual converged cable access platform (CCAP) | |
US8902757B2 (en) | Method and system for transparent LAN services in a packet network | |
US9100351B2 (en) | Method and system for forwarding data in layer-2 network | |
US8228928B2 (en) | System and method for providing support for multipoint L2VPN services in devices without local bridging | |
EP1471684B1 (en) | Method and apparatus for determining shared broadcast domains of network switches, ports and interfaces | |
JP5053376B2 (ja) | ブリッジされたネットワークにおけるポイントツーマルチポイント機能 | |
US20150169351A1 (en) | Configuring virtual media access control addresses for virtual machines | |
US20090041038A1 (en) | Scalable Virtual Private Local Area Network Service | |
US20080080535A1 (en) | Method and system for transmitting packet | |
US20070121655A1 (en) | Method for forwarding packet and apparatus thereof | |
WO1999056436A1 (en) | Establishing connectivity in networks | |
WO2012119372A1 (zh) | 一种报文处理方法、设备和系统 | |
WO2007030970A1 (fr) | Systeme de gestion par grappe dans une couche de commutation ethernet et procede associe | |
JP2003244185A (ja) | Vlan及びvlanフレームスイッチング装置 | |
WO2004088932A1 (ja) | Vlan学習スイッチ | |
WO2006094440A1 (fr) | Procede et dispositif d’echange de reseau local virtuel | |
WO2013140507A1 (ja) | ネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システム | |
WO2024016869A1 (zh) | 一种组播配置方法及装置 | |
WO2023179171A1 (zh) | 路由发布方法、装置、存储介质及电子装置 | |
JP5536834B2 (ja) | ネットワークシステム、コアスイッチ、エッジスイッチ、データ中継方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AK | Designated states |
Kind code of ref document: A1 Designated state(s): CN JP US |
|
NENP | Non-entry into the national phase |
Ref country code: JP |
|
WWW | Wipo information: withdrawn in national office |
Country of ref document: JP |