WO2004109987A1

WO2004109987A1 - ネットワーク接続方法及びその装置

Info

Publication number: WO2004109987A1
Application number: PCT/JP2003/007032
Authority: WO
Inventors: Naoki Matsuoka; Hiroshi Tomonaga; Kazuto Nishimura
Original assignee: Fujitsu Limited
Priority date: 2003-06-03
Filing date: 2003-06-03
Publication date: 2004-12-16
Also published as: JPWO2004109987A1; JP4146861B2

Abstract

本発明は、ユーザが接続される複数の中規模網を大規模網で接続するネットワーク接続方法において、前記中規模網と前記大規模網の境界に位置する境界ノードで、前記中規模網から前記大規模網に転送されるフレームに対し、前記中規模網内で付加された第１タグの値を宛先の中規模網における第１タグの値に変換すると共に前記大規模網で使用する第２タグを付加し、前記大規模網から前記中規模網に転送されるパケットに対し、前記第２タグを削除するよう構成することにより、離れて存在する複数のユーザのネットワークを各ユーザの閉塞性を維持したままブリッジネットワークにより相互接続する際の接続可能なユーザ数を拡張することが可能となる。

Description

ネットワーク接続方法及ぴその装置技術分野

本発明は、ネットワーク接続方法及ぴその装置に関し、離れて存在する複数のユーザのネットワークを各ユーザの閉塞性を維持したままブリッジネットワークにより相互接続するネットワーク接続方法及びその装置に関する。 · 背景技術

例えば企業等のユーザ間 LANの接続手段として使用されているフレームリレ一、 ATM専用線サービスに変わり、高速かつ低コストのイーサネット（登録商標）網を介した LAN網間接続サービスが脚光を浴ぴている。これに伴い、より多くのユーザ網を相互接続するための大規模なイーサネット（登録商標）網の構築が必要となっている。

公衆ネットワークにおいて各ユーザ網のトラフィックを互いに分離させ、論理的な閉塞網を構築する手段として、 I EEE802. 1Qで規定されている VL AN技術がある。 VLAN (V i r t u a 1 Lo c a l Ar e a N e t w

0 r k ：仮想 LAN) は、イーサネット（登録商標）フレームに 12ビットのュ —ザ識別子（VLAN— ID) を含む 2バイトの VLANタグを付加し、網内では V LANタグに基づき同一 V LAN— I Dのユーザに対してのみバケツトの転送を行う。

一般に、公衆網で VLANを形成する場合、ユーザフレーム（ユーザの VLA Nタグを含む場合もある）に対して、公衆網内でユニークな VLAN— I Dを含む V LANタグを新たに付加する。例えば図 1に示すネットワークでは、公衆網が MAN (Me t r o Ar e a N e t w o r k) # 1〜# 4及 OWAN (W

1 d e Ar e a N e t w o r k) から構成されており、例えばユーザ # Aのユーザフレームには MAN# 1〜# 4及それぞれでユニークな VLAN — ID# 3がタグとして付加される。これにより、ユーザフレームを透過的に転送するとともに同一公衆網上で複数のユーザ網を一意に識別することが可能となり、各ユーザの閉塞性を維持したまま地理的に離れた位置の同一ユーザを相互接続することができる。

また、 MPLS (Mu l t i pr o t o c o l La b e l Sw i t c h i ng) を用いて VLAN網を相互接続する方法も議論されている（例えば、特許文献 1参照。）。

また、ひとつのデータバケツトを複数の VL ANに効率的に転送するために、フレームに特殊な V LAN— I D (グループ識別子）を付加するものとして、例えば、特許文献 2に記載のものがある。

更に、簡易的に I Pマルチキャスト機能を実現するために、ルータでマルチキヤストを行うのではなく、ルータからデータを転送する際に、データの VLAN 一 I Dを隣接プリッジネットワークで任意のユーザを示す V LAN— I Dに変更する手段を有するものとして、例えば、特許文献 3に記載のものがある。

特許文献 1

特開 2001— 345865号公報

特許文献 2

特開 2000— 32029号公報

特許文献 3

特開平 11— 331237号公報

従来の相互接続方法では、公衆網でのユーザ識別を I EEE802. 1Qで規定されている VLAN— I Dを用いて行うため、 VLAN— IDフィールド（1 2ビット）の制約により、公衆網に収容可能なユーザ数が（拠点の数ではない）、最大でも 4094ユーザに制限されるという問題がある。

また、 MPLS等の別ネットワークを介して相互接続する方法では、 MPLS ネットワークが別に必要となり、また、管理が複雑になる等の問題がある。発明の開示

本発明は、離れて存在する複数のユーザのネットワークをプリッジネットヮークにより相互接続する際の接続可能なユーザ数を拡張するネットワーク接続方法及びその装置を提供することを総括的な目的とする。

この目的を達成するため、本発明は、ユーザが接続される複数の中規模網を大規模網で接続するネットワーク接続方法において、前記中規模網と前記大規模網の境界に位置する境界ノ一ドで、前記中規模網から前記大規模網に転送されるフレームに対し、前記中規模網内で付加された第 1タグの値を宛先の中規模網における第 1タグの値に変換すると共に前記大規模網で使用する第 2タグを付加し、前記大規模網から前記中規模網に転送されるバケツトに対し、前記第 2タグを削除するよう構成する。

このようなネットワーク接続方法によれば、離れて存在する複数のユーザのネットワークを各ユーザの閉塞性を維持したままブリッジネットワークにより相互接続する際の接続可能なユーザ数を拡張することが可能となる。図面の簡単な説明

図 1は、従来のネットワーク構成の一例を示す図である。

図 2は、本発明の第 1実施例のネットワーク構成並びにユーザと網内ユーザ識別子の関係を示す図である。

図 3は、本発明の第 1実施例のフレーム転送動作を説明するための図である。図 4は、送信側の境界ブリッジの構成図である。

図 5は、受信側の境界ブリッジの構成図である。

図 6は、 V 2タグによるフィルタリング動作を説明するための図である。

図 7は、本発明の第 1実施例のフラッデイング動作を説明するための図である。図 8は、本発明の第 2実施例のフラッディング動作を説明するための図である。図 9は、本発明の第 4実施例のネットワーク構成並びにユーザと網内ユーザ識別子の関係を示す図である。

図 1 0は、本発明の第 4実施例のフレーム転送動作を説明するための図である。図 1 1は、本発明の第 4実施例における V L AN登録情報の様子を示す図 1 2は、本発明の第 1実施例における V L AN登録情報の様子を示す図 1 3は、本発明の第 2実施例における V L AN登録情報の様子を示す図 1 4は、 V L AN登録テーブルを示す図である。図 1 5は、境界プリッジにおけるフラッディング動作を説明するための図である。

図 1 6は、宛先 MANのユーザ識別子を取得する方法を説明するための図であ

'る。

図 1 7は、宛先 MANのユーザ識別子を取得する方法を説明するための図である。

図 1 8は、 V 1タグを変換せずにネットワークを拡張する実施例を説明するた' めの図である。発明を実施するための最良の形態

以下、本発明の実施例を図面に基づいて説明する。

• 図 2は、本発明の第 1実施例のネットワーク構成並びにユーザと網内ユーザ識別子の関係を示す。同図中、 4つの MAN # 1〜# 4が WANを介して相互接続され、各 MANに 3つのユーザ（ドメイン） #A〜#Cを収容している。

各ユーザ # A〜# Cは地理的に離れた MAN# 1〜# 4それぞれに収容されており、各 MAN# 1〜# 4と WANは、境界ブリッジ B 1〜B 4それぞれを介して接続される。

MAN# 1〜#4それぞれでは、網内 V LANタグを用いてユーザの識別を行う。例えば、ユーザ # Aに着目すると、 MAN# 1では VLAN— I D = # 5， MAN# 3では VLAN— I D=# 2、 MAN# 4では VLAN— I D = # 6で識別される。なお、 VL AN— I Dの値は各網で独立に付与可能であり、 MAN # 1で使用しているユーザ # Aの識別子である V LAN— I D = # 5は、 MAN # 2内ではユーザ Bの識別子として利用されている。

一方、 WAN内では V L A Nタグは宛先境界プリッジを示す識別子として利用される。ここでは、境界ブリッジ B 1は、 VLAN— I D = # 10，境界ブリツジ B 2は V LAN— I D = # 20，境界ブリッジ B 3は V LAN— 1 Ό = # 30，境界プリッジ Β4は VLAN— I D = # 40で識別されるものとする。もちろん、 WAN内の VL AN— I Dは、いずれかの MAN内の I Dと同一値でも構わない。このようなネットワークにおいて、 MAN# 1のユーザ #Aから MAN# 3のユーザ # A並びに MAN# 4のユーザ # Aにフレームを転送する際の動作例を、図 3を用いて説明する。

ここで、ユーザ #Aはポート VLAN (ブリッジのある物理ポートにユーザ # Aを収容）で MANに接続される。ユーザ # Aの網と MAN # 1の境界に位置する境界ブリッジ B (図中丸印）では、ユーザ # Aを収容する物理ポートに対して MAN # 1内のユーザ # Aの識別子である V LAN # 5を登録する。そして、ュ一ザ # Aを収容する物理ポートで受信したユーザフレームに対して MAN# 1内でユーザ #Aを識別する VLAN— I D=# 5を含む VLANタグ（VI) を付加する。 VLANタグは、 I EEE802. 1 Qで規定される標準フォーマットとし、ユーザデータと MACソースアドレス（以下 SAと表す）の間に挿入され • る。 MAN# 1内では、ユーザ #Aは VLAN— I D = # 5，ユーザ #Bは VL AN— I D = # 7，ユーザ #Cは VLAN— I D = # 9で識別される。

ユーザ識別は、各ユーザトラフィックを分離するために利用する。通常、網内のブリッジが MACテーブル上に未登録のフレームを受信した場合、このフレームはブロードキャスト（フラッデイング）され、あるユーザトラフィックが他のユーザに転送される可能' I·生がある。

し力し、網内ユーザ識別子を用いることにより、そのユーザが収容されているポートに対してのみブロードキャストを行うことが可能となり、各ユーザトラフイツクを他のトラフィッグとを分離することが可能となる。なお、どのユーザフレームをどのポートにブロードキャストするかは、スタティックに設定してもよいし、標準的なプロトコル（GVRP： GARP VLAN Re g i s t r a t i on Pr o t o c o l) を用いて容易に管理することができる。

なお、ユーザが TAG— VLANのユーザである場合は、ユーザ網と MAN # 1の境界に位置するプリッジにおいて、ユーザの VLANタグ付きフレームに対して、 MAN # 1網内で使用する VLANタグ VI (以下 V 1タグと表す）を付加する。

このように VIタグが付加されたユーザフレームは、 VIタグによりトラフィックの分離が図られつつ、 MACディスティネーションアドレス（以下 DAと表す）を基に MAN # 1内で中継される。 MAN# 3や MAN# 4'のユーザ # Aと通信するためには、 MANと WANの境界ブリッジを経由して通信を行う。図 4に送信側の境界ブリッジの構成を、図 5に受信側の境界プリッジの構成を示す。

MAN# 1と WANの境界に位置する境界ブリッジ B 1 (送信側）に到着したユーザ #Aのフレームは、図 4に示す境界ブリッジ 20の MAC検索部 21において、受信フレームの D Aとユーザ識別子 VIから MACテーブル 22を参照して出力ポートを取得する。例えば DA=555， VI =#5のとき、出力ポート P # 2が転送先ポトとして得られる。

次に、 V 1変換部 23において V 1テーブル 24を参照して V 1タグの値を転送先の VIタグの値に変換する。例えば、受信フレームを MAN # 3のユーザ # Aへ転送する場合には、 VIタグの値（VI =#5) が宛先 MAN #3内でユーザ # Aを識別する値（VI =#2) に変換される。

更に、 V 2付加部 25において、 V 2テーブル 26を参照し、宛先 MANに接続するための境界プリッジを示す識別子を含む V LANタグ V 2 (以下 V 2タグと表す）が新たに付加され、 V LANタグが 2段スタックされた状態で WANへ転送される。なお、フレームを MAN # 3のユーザ # Aへ転送する場合には、 V 2タグの値は V 2 = # 30となる。

なお、 MAN# 1のユーザ # Aから MAN# 4のユーザ # Aへ転送される場合も上記同様に、 MAN# 1の境界ブリッジにおいて、 V 1の値が WAN # 4内でユーザ # Aを識別する値（VI =#6) に変換されるとともに、 MAN #4の境界ブリッジ示す V LAN— I D (V2 = #40) を含む V 2タグが付加される。帯域制御部 27は、 V 2タグあるいは V 1タグ及び V 2タグ単位にフレームをキューイングして、所望の帯域にトラフィックシェービングする。例えば、 VI タグ及び V 2タグ単位にシェービングすることにより、ある境界プリッジ宛のュ一ザ毎のトラフィックシェービングを行うことが可能となる。

上記説明では、 MA C検索部 21, VI変換部 23， V 2付加部 25それぞれでテーブル 22， 24， 26を配備する構成で説明を行ったが、図 4の下部に示すように、 MACテーブル 22上に VIテーブル 24， V 2テーブル 26を含む全ての情報を格納するようにしてもよいし、またいくつかを分けて構成するようにしてもよ!/、。

WAN内の境界ブリッジ以外のネットヮークブリッジでは、第 2の V L ANタグであるタグ V 2を用いてユーザ識別を行い、各ユーザトラフィックを分離するとともに、 D Aを基にそのフレームを宛先境界プリッジ B 3に転送する。

なお、 V 2タグは宛先境界ブリッジを示す識別子であるため、例えば MAN # 1のユーザ # Aから MAN # 4のユーザ # Aへ転送されるフレームと、 MAN # 2のユーザ # Bから MAN # 4のユーザ # Bへ転送されるフレームには、共に V 2タグ（V 2 = # 4 0 ) が付与される。 WANが通常のブリッジネットヮクである場合、同一宛先プリッジを経由する異なるユーザは同一ユーザとして認識され、 WAN内ではユーザトラフィックが分離されずに転送される。

例えば、図 6に示すネットワーク構成で、 WANの境界ブリッジ以外のネットワークブリッジ B 1 0においてァドレス未学習状態のとき、 MAN # 1のユーザ # Aから MAN # 4のユーザ # A宛てに送信したフレーム（V 2タグを含む)が、ネットヮークブリッジ B 1 0からブロードキャストされるために、 MAN # 2のユーザ Bにも転送されることになる。このため、 WANと MANの境界ブリッジ B 2の受信側の V 2フィノレタリング部 3 1において、自境界プリッジを示す V 2 タグを含むフレームのみを受信するように、境界ブリッジの入り口でフィルタリング処理を行う。これによりネットワークワイドで見たュニザトラフィックの分離を実現すること可能となる。

WANで中継され境界ブリッジ B 3に到着したフレームは、図 5に示す境界ブリッジ 3 0の V 2フィノレタリング部 3 1におレヽて、 V 2タグの確認が行われ、 V 2 = # B 3のため正常に受信される。そして、 V 2削除部 3 2において V 2タグが除去され、 MAC検索部 3 3において、受信フレームの D Aとユーザ識別子 V 1から MACテーブル 3 4を参照して出力ポートを取得する。例えば DA= 5 5 5， V 1 = # 2のとき、出力ポート P # 3が転送先ポートとして得られる。帯域制御部 3 5は、 V 1タグ単位にフレームをキューィングして、所望の帯域にトラフィックシェービングする。

MAN # 3内では MAN # 1で付与された V 1タグによりユーザ識別が行われ、 D Aに基づいて中継され、 MAN # 3とユーザ # Aの境界ブリッジにおいて V 1 タグが除去されてユーザ # Aの網へ転送される。

なお、図 6の上部には、 MAN # 1のユーザ # Aから MAN #4のユーザ # A に転送されるフレームについて、 MAN# 1内の（a)， WAN内の（b)， MA N#4内の（c) それぞれにおけるフレーム構成を示し、図 6の下部には、 MA N# 2のユーザ #Bから MAN#4のユーザ #Bに転送されるフレームについて、 MAN #2内の（d)， WAN内の（b)， MAN #4内の（e) それぞれにおけるフレーム構成を示している。

このように転送元の WANの境界ブリッジにおいて、 V LANタグを 2段スタックし、 V 1タグ（第 1タグ）は宛先網のユーザを識別し、 V 2タグ（第 2タグ）は宛先境界プリッジを識別するために利用することにより、 WANで接続される複数の MANにおいて同一の V LAN'— I Dの値を利用でき、多数のユーザを収容することが可能となる。

上記第 1実施例では、 WAN内の境界ブリッジ以外のネットヮークブリッジではユーザ識別に V 2タグを利用しており、図 7に示すように、 WAN内のネットワークブリッジは通常のプリッジ動作と同様にユーザが収容される全ての物理ポ一トにフラッディング時に転送する力、否かの設定である VL AN登録（ブロードキャストドメイン設定）を行っている。図 7における WANのネットワークブリッジ B 1ひにおいてァドレス未学習状態のとき使用するブロードキャストテープノレ 40は、 V 2タグをユーザ識別に用い、例えばフレームの V 2タグが V 2 = # 20の場合に出力ポート P# 2， P# 3からフレームを出力する。このため、境界ブリッジの V 2フィルタリング部 31で V 2フィルタリングが必要となる。これに対して、第 2実施例では、図 8に示すように、境界ブリッジが接続されているポートのみに VLAN登録（ブロードキャストドメイン設定）を行う。つまり、 WANのネットワークブリッジ B 10においてアドレス未学習状態のとき使用するブロードキャストテーブル 41は、 V 2タグを境界ブリッジ識別に用レヽ、例えばフレームの V2タグが V2==# 20の場合に出力ポート P# 2のみからフレームを出力するようにする。これにより、フラッデイングによるトラフィック増カ卩を緩和することが可能となる。なお、図 7、図 8は、 MAN#1のユーザ # Aから MAN # 4のユーザ # Aに転送されるフレームの経路を矢印で示している。図 8の構成で、 WAN内のユーザ識別に V 2のみを使用してフラッディングが発生した場合においても、そのフレームはひとつの境界プリッジに対してのみ転送されるため、各境界プリッジにおいて V 2フィルタリング等の処理が不要となる。更に、フラ'ッデイング処理で特定のポートにのみ転送されるこ'とを利用して、 WAN内のネットヮークブリッジから大規模な MACテーブルが不要となるので大規模な WAN內ネットヮークブリッジを容易に構成できる。

上記第 2実施例では、同一境界プリッジを経由するユーザに同一 V 2タグを付与し、 WAN内では V 2タグのみでユーザ識別しているが、第 3実施例として、 WAN内の境界ブリッジ以外のネットヮ一クブリッジでは、 VIタグと V2タグの両方を用いてユーザ識別を行うようにしてもよい。 VIタグと V 2タグは WA N内でユニークな値となるため、境界プリッジにおいて V 2フィルタリングの処理が不要となり、 WAN内でも各ユーザのトラフィックを分離することが可能となる。

上記第 1乃至第 3実施例では、 V 2タグを WAN内でユーザ識別に使用することはあっても境界ブリッジ識別子として利用しているが、 V2タグをユーザ識別子として利用する実施例について説明する。

図 9は、本発明の第 4実施例のネットワーク構成並びにユーザと網内ユーザ識別子の関係を示す。同図中、 MANおよび WANでは、 VLANタグ（VIまたは V2) を用いてユーザ識別を行う。例えば、ユーザ # Aに着目すると、 MAN # 1では VLAN— I D = # 5， WANでは V L AN— I D = # 8， MAN#3 では VLAN— I D = # 2、MAN#4では VLAN— I D = # 6で識別される。なお、 VLAN— I Dの値は各網で独立に付与することが可能であり、 MAN# 1で使用しているユーザ # A識別子である VLAN— I D = # 5は、 MAN# 2 内ではユーザ Bの識別子として利用可能である。

上記ネットワークにおいて、 MAN# 1のユーザ #Aから MAN# 3のユーザ #A並びに、 MAN #4のユーザ # Aにフレームを転送する際の動作を、図 10 を用いて説明する。送信側と受信側の境界ブリッジの構成は、図 4、図 5と同一である。

図 10において、ユーザ # Aの網と MAN # 1の境界に位置する境界プリッジ B (図中丸印）では、ユーザ # Aを収容する物理ポートに対して VLAN# 5を登録する。そして、ユーザ #A (ユーザ # Aを収容するポート）から受信したュ一ザフレームに対して MAN# 1内で使用する VIタグを付与する。

MAN # 1内では、データフレームの V 1タグを参照してユーザ識別を行う。すなわち、ユーザ #Aは VLAN— I D = # 5、ユーザ # Bは VLAN— I D = # 7, ユーザ #Cは VLAN— I D=# 9で識別される。

. 次に、 WANを介して他の MANへフレーム転送する：！^は、 MAN# 1と W ANの境界に位置する境界プリッジ B 1において、到着したユーザ # Aのフレームの出力先ポートを決定するため、境界ブリッジ（送信側）の MAC検索部 21 において、受信フレームの D Aとユーザ識別子の VIタグから出力先ポートを取得する。そして、 V 1変換部 23において、 V 1タグの値を宛先 MAN内のユーザ識別子としての V 1タグの値に変換する。この変換動作は第 1実施例と同様であり、ユーザ # Aが MAN # 3のユーザ # Aへ転送する場合は、 VIタグの値を宛先 MAN # 3で使用するユーザ識別のための # 2に変換する。

次に、 V 2付加部 25において、 WAN内でユーザ # Aを識別するために新たに V2タグ（VLAN— ID = #8) を付加して WANへ転送する。この V2タグに含まれる V LAN— I Dは WAN内でユニークな値であり、 WAN内でユーザを一意に識別可能である。従って、 MAN# 1のユーザ #Aから MAN#4のユーザ # Aへ転送する場合も同一の V 2タグが付与される。伹し、 V 1タグは M AN# 4内でユニークな値となるため、必ずしも同一とは限らなレ、。この場合 V 1タグは #6に変換される。

このように、本実施例では、 MANから WANにフレームを転送する際に、宛先 MANでユーザを識別する V LAN— I Dを含む V 1タグと、 WAN内でユーザを識別する VLAN— I Dを含む V2タグの 2つの VLANタグをスタックした状態で転送を行う。

WAN内では、通常のフレームと同様にフレームの V 2タグを用いてユーザ識別を行い、各ユーザトラフィックを分離するとともに、 D Aを基にそのフレームを境界プリッジ B 3に転送する。

受信側の境界ブリ Vジの動作は、第 1実施例とほぼ同様であるが、 V 2フィルタリングは不要であり、 WANと MAN # 3の境界に位置する境界ブリッジ B 3 に到着したフレームは、境界ブリッジ（受信側）の V 2削除部 3 2において V 2 タグが除去され、 MAC検索部 3 3において出力ポートを取得して所望の出力ポートに転送される。

また、 MAN # 3内では MAN # 1で付与された V 1タグによりユーザ識別が行われ、 MAN # 3とユーザ # Aの境界プリッジ Bにおいて V Iタグが除去されてユーザ # Aの網にフレームが転送される。

次に'、各ブリッジの V L AN登録方法について説明する V LAN対応のブリッジは、ブロードキャストフレーム受信時や MACテプル 2 2， 3 4に DA情報が登録されていないアドレス未学習時に、同一ユーザが収容される物理ポート 'に対してのみフラッデイングを行う。これにより単一ネットワーク上で複数の閉塞網を構築することができる。このため、各ブリッジはどのユーザがどの物理ポ一トに収容されているかを管理している。一般にこれらの情報はスタティック設定あるいは標準的な V LAN登録プロトコル（GV R P) を利用してダイナミツクに設定される。

図 1に示 «来方式のようにネットワーク全体でユーザ識別子が不変の ^は、標準プロトコルにより自動登録が可能であるが、本発明のように MAN, WAN 毎にユーザ識別子が異なる場合は、特別な処理が必要となる。通常、 V LAN登録情報は、 GVR P等の特殊なフレームを用いて、受信した V LAN情報を他のポートに転送することによって V L AN情報を全プリッジに通知できる。

図 1 1は、 V 2タグをユーザ識別子として利用する第 4実施例における V L A N登録情報の様子を示す。 V LAN登録のための GVR P等の特殊フレーム（V L AN— I Dと S Aと DAを含む）を利用して、 WANと MANの境界ブリッジにおいて、受信した V L AN登録情報を隣接する網で使用している V L AN情報に変換して通知するようにしている。

例えば、境界プリッジ B 1が MAN # 1内のブリッジから V LAN登録情報（V L AN— I D = # 5 ) を受信した場合、境界ブリッジ B 1の受信ポートにその V L AN情報を登録する。そして、次に受信 V L AN情報（=V 1タグ）が隣接網でどの識別子で管理されているかを管理しているテーブルを参照し、 WAN内でのユーザ # Aを識別する識別子 (V2タグ =# 10) を取得する。そして、受信 •した V L AN登録フレームの登録情報を取得した WAN内識別子（V 2タダ # 10) に変換して WAN内へ転送する。

これにより、 WAN内のネットヮ一クブリッジはユーザ識別子（V 2タグ= # 1 0) のユーザが WAN内のネットヮークブリッジ B 10の P# 0に接続されていることを知る。

同様にして、各 MANでは WAN側から受信した V L AN登録情報は WAN内のユーザ識別子から MAN内のユーザ識別子に変換して MAN内へ通知することによりネットワーク全体に V LAN登録情報が通知される。

この結果、 WAN内のネットワークブリッジには、図 14 (A) に示す VLA N登録テーブルが生成される。同図中、〇印は車^可を示し、 X印は転送不可を示している。アドレス未学習時にはフレームの V 2タグを用いて上記、即ちプロ一ドキャストテープをブロードキャストテーブルとして参照し、〇印のポート図 1 2は、 V 2タグを境界ブリッジ識別子として利用する第 1実施例の動作における V LAN登録情報の様子を示す。 WANのブリッジは V 2タグでユーザ識別を行うとともに、同一ユーザに対してブロードキャストをサポートする。このため、図 7に示すように WAN内のネットワークブリツジの各ポートにユーザが収容されている全 V LANを登録する。

図 1 2で、例えば境界プリッジ B 1が接続される MAN # 1にはユーザ # Aが収容されており、ユーザ # Aの通信先は MAN # 3と MAN #4である。この場合、境界ブリッジ B 1は、 MAN# 3， MAN # 4宛ての V 2タグを通知フレームに乗せて WANへ通知する。これにより、 WAN内のネットワークブリッジ B 10は、ポート P# 0に V2タグ =# 10， # 30， #40のユーザが収容されていることを知る。同様に全ての境界ブリッジが通知することにより WAN内のネットワークブリツジが全ての V L AN登録情報を得ることが'出来る。

この結果、 WAN内のネットワークブリッジには、図 14 (B) に示す VLA N登録テーブルが生成される。同図中、〇印は転送可を示し、 X印は転送不可を示している。アドレス未学習時にはフレームの V 2タグを用いて上記、即ちプロ一ドキャストテーブルをブロードキャストテーブルとして参照し、〇印のポート図 13は、境界プリッジが接続されているポートのみに VL AN登録を行う第 2実施例の動作における V LAN登録情報の様子を示す。同図中、 WAN内のネットワークプリッジには境界プリッジが接続されているポートのみを登録する。このため、 WAN内のネットヮークブリッジではユーザ識別子を用いて同一ユーザに対するブロードキャストは行わない。

ここでは、各境界ブリッジ B 1， B 2, B 3, B 4から自境界ブリッジを示す VLAN- I D (=V2) のみを V LAN登録フレームに乗せて WANに転送を行う。例えば、境界プリッジ B 1は自境界プリッジを示す VLAN— I D = # 1 0を WAN内のネットワークブ'リッジに通知する。これにより WAN内のネットワークプリッジは V2タグの VLAN— I。が# 10のフレームはポート P# 0 に転送すればよいことが分かる。なお、ブロードキャストを行う場合は、 WAN 内のネットヮークブリッジではなく、境界プリッジにおいてブロードキャストする必要がある。

この結果、 WAN内のネットワークブリッジには、図 14 (C) に示す VLA N登録テーブルが生成される。同図中、〇印は転送可を示し、 X印は転送不可を示している。アドレス未学習時にはフレームの V 2タグを用いて上記、即ちブロ- ードキャストテーフレをブロードキャストテープノレとして参照し、〇印のポート次に、境界ブリッジにおけるフラッデイング動作について説明する。境界プリッジにも VLAN登録が行われており、同一ユーザのみに対してフラッディングを行う。但し、 WAN側から到着したフレームがアドレス未学習状態あるいはブロードキャストフレームでフラッディングが必要な場合は、ネットワーク上でのループを回避するために他の境界プリッジ宛てには転送しないようにする。

図 15に示すように、境界ブリッジ 50が MANに接続されるポート P#0， P#l， P# 2と、 WANに接続されるポート P# 3， P#4， P # 5を有するものとする。上記動作を実現するため、フレームを受信したポートが WAN側ポート P#5のとき、その旨をパケットに付加しておき、ー且 VLAN登録テープル 51に従って同一ユーザ（例えばユーザ #A) に対してブラッデイングする。そのフレームを受信したポート（例えば P#0， P#2， P#4， P#5) において、 WAN側ポート（P#4， P#5) では受信したフレームを廃棄するようにすることで実現可能である。

なお、 WAN側ポートに到着したフレームをフラッデイングする際は、予め W AN側ポートにフラッディングしないよう設定しておいて、その情報に基づき M AN側ポートだけにフラッディングするようにしてもよい。

次に、境界ブリシジで V 1タグの値を変換するために宛先 MANのユーザ識別子（VIタグ）を取得する方法について図 16を用いて説明する。まず、ネットワーク全体でーザを一意に識別するユーザ管理識別子を導入する。ここでは、ユーザ # Aのユーザ管理識別子は #1001.、ユーザ Bのユーザ管理識別子は # 1002とする。

各境界ブリッジ B l， B 2, B 4では、ユーザ管理識別子と MAN内でユーザ識別のために使用している V 1タグのユーザ識別子とを宛先 V LAN通知メッセージに収納し、 D Aをブロードキャストァドレスとして、全境界プリッジ宛てに通知する。

例えば、境界ブリッジ B1は、 MAN# 1内にユーザ #Aを収容している。このため、ユーザ # Aのユーザ管理識別子 # 1001とユーザ # Aの V LAN識別子 # 5とを宛先 VL AN通知メッセージに載せて通知する。併せて境界プリッジ識別子（Sou r c e Br i dg e ID ： B 1 = # 10 ) を通知する。これにより、この宛先 V LAN通知メッセージを受信した境界ブリッジは、境界プリッジ B 1に対して、ユーザ管理識別子 # 1001 (すなわちユーザ #A) 宛てのフレームを転送するときには、 V 1タグ = # 5に変換すればよいことが分かる。

受信側の境界ブリッジ（例えば B4) では、受信したユーザ管理識別子が自網内でどの V LAN— I Dで管理されているかを参照する。（境界ブリッジ B 4では受信したユーザ管理識別子が VIタグ =#6で管理されている。）そして、この V LAN- ID (V 1タグに対応）と受信境界ブリッジの自プリツジ識別子（V 2 タグに対応し、 B 4では #40) からロー力ノレな管理キーを取得する。例えば、 VIタグ =#6と V2タグ =#40からは管理キー =#8が得られる。そして、受信した VLAN— I D (# 5) と S o u r c e B r i dg e ID (#10) にこの管理キー（=#8) を関連付けて MACテーブルに登録する。

ここで登録された情報である VLAN— I D (#5) と Sou r c e B r i d g e I D (# 10) 力 S、境界ブリッジ B4から境界ブリッジ B 1のユーザ # A宛てにフレームを^ iする際に変換され VIタグと、付与される V 2タグそれぞれの値になる。

例えば、図 17に示すように、ユーザ # Aの端末 Mlからフレームが転送されてきた場合、境界ブリッジ B 4では、受信フレームの S Aと受信ポート並びに口一カルな管理キー'（#8) を MACテーブルに登録する。そして、ュザ #Aの端末 M 2から端末 M 1宛てにフレーム転送を行う場合は、この MACテーブルを参照して、出力ポートと管理キー（#8) を取得し、管理キー（#8) から変換する VIタグと、付加する V 2タグを取得する。

第 1実施例では、 VIタグを宛先 MAN内における VIタグの値に変換しているが、 V 1タグを変換せずにネットワークを拡張する実施例について図 18を用いて説明する。本実施例では、 WAN網をユーザ毎に論理的に分割し、ネットヮーク上の同一ユーザを同一論理分割 WANに収容される MANに収容する。

図 18では、 WANを論理分割 WAN 60, 61に 2分割しており、ユーザ # Aはネットワーク上に 4拠点存在するので、これらユーザ # Aを論理分割 W A N 60に収容される MAN # 1と MAN # 3に収容する。同様にユーザ B、 Cも論理分割 WAN 61に収容される MAN # 2と MAN #4に収容する。

そして、境界ブリッジにおいて WANにフレームを転送する際に、宛先境界ブリッジを示す V 2タグを付加する。ネットワークが論理的に分割されているため、論理分割 WAN 60に収容される MANと、論理分割 WAN 61に収容される M ANでは同一 VL AN— I Dの値を利用することが可能となり、また、 WAN内では同一宛先ブリッジ行きのフレームに同一 VL AN— I Dをアサインすることが可能なため、 VIタグを変換しない場合でもある程度ネットワークを拡張することが可能となる。

なお、 V 1変換部 23が請求項記載のタグ変換手段に対応し、 V 2付加部 25 がタグ付加手段に対応し、 V 2削除部 3 2がタグ削除手段に対応する。

Claims

請求の範囲

1 . ユーザが接続される複数の中規模網を大規模網で接続するネットワーク接続方法において、

前記中規模網と前記大規模網の境界に位置する境界ノ一ドで、

前記中規模網から前記大規模網に転送されるフレームに対し、 ΙίίΙΒ中規模網内で付加された第 1タグの値を宛先の中規模網における第 1タグの値に変換すると共に前記大規模網で使用する第 ²タグを付加し、

前記大規模網から前記中規模網に転送されるバケツトに対し、前記第 2タグを削除するネットワーク接続方法。

2. 請求項 1記載のネットワーク接続方法において、

前記第 1タグは、各中規模網で独立したユーザ識別子として設けられ、前記第 ²タグは、前記大規模網で宛先の境界ノードを示す方路識別子として設けられるネットワーク接続方法。

3 . 請求項 2記載のネットワーク接続方法において、

前記大規模網の前記境界ノ一ド以外のノードで、前記第 2タグを用いてユーザ識別を行い、

前記境界ノードで、自境界ノード宛てのフレームのみを受信するネットワーク接続方法。

4. 請求項 2記載のネットワーク接続方法にぉレヽて、

前記大規模網の前記境界ノ一ド以外のノ一ドで、前記第 1タグと第 2タグを用レヽてユーザ識別を行うネットワーク接続方法。

5 . 請求項 1記載のネットワーク接続方法にぉ、て、

前記第 1タグは、各中規模網で独立したユーザ識別子として設けられ、前記第 2タグは、前記大規模網でユーザ識別子として設けられるネットワーク接続方法。

6 . ユーザが接続される複数の中規模網を大規模網で接続するネットワークの前記中規模網と前記大規模網の境界に位置する境界ノ一ドであつて、

'前記中規模網から前記大規模網に転送されるフレームに対し、前記中規模網内で付加された第 1タグの値を宛先の中規模網における第 1タグの値に変換するタグ変換手段と、

前記中規模網から前記大規模網に転送されるフレームに対し、前記大規模網で使用する第 2タグを付加するタグ付加手段と、

前記大規模網から前記中規模網に転送されるバケツトに対し、前記第 2タグを削除するタグ削除手段を

有する境界ノード。

7. 請求項 6記載の境界ノードにおいて、

前記タグ付加手段は、前記第 2タグを前記大規模網で宛先の境界ノ一ドを示す方路識別子として付加する境界ノード。

8. 請求項 6記載の境界ノードにおいて、

前記タグ付加手段は、前記第 2タグを前記大規模網でユーザ識別子として付加する境界ノード。

9 . 請求項 6記載の境界ノードにおいて、

前記複数の中規模網または大規模網から受信したタグ登録情報を転送先の大規模網または中規模網でユーザを一意に識別可能な値に変換するタグ登録情報変換手段を

有する境界ノード。

1 0. 請求項 6記載の境界ノードにおいて、

ネットワーク全体でユニークなユーザ管理識別子と各中規模網のユーザ識別子との対応情報を前記大規模網の宛先の境界ノードに通知する通知手段と、受信した前記対応情報を基に自ノードが境界に位置する中規模網のユーザ識別子と前記対応情報を通知した境界ノードが境界に位置する中規模網のユーザ識別子を関連付けて管理する管理手段を

有する境界ノード。

1 1 . ユーザが接続される複数の中規模網を大規模網で接続するネットヮークの前記中規模網と前記大規模網の境界に位置する境界ノ一ド以外のネットヮ一クノードにおいて、 '

前記大規模網内のユーザ識別を第 2タグで行うネットワークノード。

1 2. 請求項 1 1記載のネットワークノードにおいて、

全てのポートに対してタグ登録情報を設定するネットワークノード。

1 3. 請求項 1 1記載のネットワークノードにおいて、

前記境界ノードを収容するポートに対してのみタグ登録情報を設定するネットワークノード。

1 4. ユーザが接続される複数の中規模網を大規模網で接続するネットヮーク接続方法において、

前記大規模網をユーザ毎に論理分割網に分割して同一ユーザを同一論理分割網に接続し、

前記中規模網と前記大規模網の境界に位置する境界ノードで、前記中規模網から前記大規模網に転送されるフレームに対し、前記中規模網内で付加された第 1 タグをそのままにして前記大規模網で使用する第 2タグを付加し、