JP2006081057A - Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor - Google Patents

Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor Download PDF

Info

Publication number
JP2006081057A
JP2006081057A JP2004265005A JP2004265005A JP2006081057A JP 2006081057 A JP2006081057 A JP 2006081057A JP 2004265005 A JP2004265005 A JP 2004265005A JP 2004265005 A JP2004265005 A JP 2004265005A JP 2006081057 A JP2006081057 A JP 2006081057A
Authority
JP
Japan
Prior art keywords
port
tag vlan
transmission
vlan
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004265005A
Other languages
Japanese (ja)
Inventor
Hiroaki Shimozu
博昭 下津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004265005A priority Critical patent/JP2006081057A/en
Publication of JP2006081057A publication Critical patent/JP2006081057A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve such a problem that a CPU use rate of a terminal is increased (overload is caused) since also a useless broadcast packet is received in a terminal connected to one port of a switch when a plurality of VLANs are bundled and set to the port. <P>SOLUTION: A management method is characterized in that transmitting side management of a VLAN in a communication repeater of a LAN is performed not in a conventional link-up timing but in a timing of first packet reception, and the management method is also characterized in that a packet is not positively transmitted from a switch side until receiving a packet from a terminal side. A plurality of VLANs are set to a terminal side physical port of the communication repeater, receiving state management of a port inside the communication repeater is not changed but kept as conventional and transmitting state management of the port in the communication repeater is changed. Broadcast main management all over the network is automatically performed on the switch side, thereby efficiently constructing the network. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明はLANのスイッチにおける送信管理に関し、特に、1つのポートに複数のVLANを重ねて設定する運用時、不必要なポートへの送信を行わない受動VLANポートによるレイヤ2スイッチ装置、レイヤ3スイッチ装置、スイッチ方法及びそのプログラムに関する。   The present invention relates to transmission management in a LAN switch, and in particular, a layer 2 switch device and a layer 3 switch using passive VLAN ports that do not transmit to unnecessary ports during operation in which a plurality of VLANs are overlapped and set in one port. The present invention relates to an apparatus, a switching method, and a program thereof.

企業においてネットワーク(イントラネット)は、その便利さゆえ、常に利用される状況となっている。また、イントラネット内においても部署間でアクセス制限を設けるのは当たり前となっている。一般的にネットワークのセキュリティ対応として部署毎にサブネット(IPアドレスの上位部分)を分けて、サブネット単位でルールを記述することによりアクセス制限を実施することが多い。一方で、ノートパソコンなどの移動端末を、普段使用している場所から移動させて使用する場合にも、普段同様の通信を可能とする技術が望まれていた。   In a company, a network (intranet) is always used because of its convenience. In addition, it is natural to set access restrictions between departments within an intranet. In general, in order to cope with network security, access is often restricted by dividing a subnet (upper part of an IP address) for each department and describing rules in units of subnets. On the other hand, even when a mobile terminal such as a laptop computer is moved from a place where it is usually used, a technology that enables the same communication as usual is desired.

最近はDHCP(Dynamic Host Configuration Protocol)技術により、面倒なIPアドレスの設定をユーザが特に意識することなく通信開始できる環境は整ってきた。しかし、移動後の場所でDHCPにより払い出されるIPアドレスは、サブネット部分が普段使用する環境と異なるため、いつもと異なるアクセス制限となってしまい、利用したい情報に即座にアクセスできない場面があるといった課題があった。   Recently, DHCP (Dynamic Host Configuration Protocol) technology has created an environment where users can start communication without worrying about troublesome IP address settings. However, since the IP address assigned by DHCP at the location after moving is different from the environment where the subnet part is normally used, there are access restrictions different from usual, and there is a problem that there is a situation where the information you want to use cannot be accessed immediately. there were.

LAN(Local Area Network)のスイッチにおける基本技術として、ブロードキャスト・ドメインを分割するVLAN(Virtual LAN)という技術がある。更に一つのポートに複数VLANを重ねるタグVLANという技術がある。タグVLANとは、パケットのヘッダ(イーサネット(登録商標)・ヘッダ)にVLAN情報を識別するタグを埋め込んで送信する技術であり、従来からの一般的な使用方法としては、バックボーンにおける高価なスイッチ間の高帯域ポートでよく利用されていた。タグVLANはブロードキャスト・ドメインを分割するのではなく、逆に重ね合わせる技術である。また、最近ではタグVLANを実装した(IP電話などの)安価な端末が出現してきた。   As a basic technology in a LAN (Local Area Network) switch, there is a technology called VLAN (Virtual LAN) that divides a broadcast domain. Furthermore, there is a technology called tag VLAN in which a plurality of VLANs are stacked on one port. The tag VLAN is a technique for embedding a tag for identifying VLAN information in a packet header (Ethernet (registered trademark) header) and transmitting the packet. As a conventional general use method, between expensive switches in the backbone Often used on high-bandwidth ports. Tag VLAN is a technique for superimposing the broadcast domain instead of dividing it. Recently, an inexpensive terminal (such as an IP phone) on which a tag VLAN is mounted has appeared.

例えば、特許文献1には、スイッチとこのスイッチを用いたVLANシステムにおいて、移動先のスイッチで移動元の端末から端末の移動の予約を受け付ける内容が記載されている。   For example, Patent Document 1 describes a switch and a VLAN system using the switch, which accepts a reservation for movement of a terminal from a movement source terminal at a movement destination switch.

従来バックボーン側の限られたポートにおいて使用されていたタグVLANを複数重ねる設定を、スイッチの端末側ポートにも適用することにより、ある端末を移動させて別のスイッチに接続した場合でも、(一見すると)普段と変わらない利用が可能となった。具体的には以下のような運用となる。
1.端末を移動可能としたい全部署分のVLANを、各フロアの端末側ポートにも重ねて設定(スイッチ)
2.VLAN毎にDHCPサーバを起動
3.端末が送信するパケットに付与されるタグは、端末側で固定に設定(端末)
上記の運用であれば、端末を移動させて別フロアのスイッチに接続した場合であっても
1.端末からのDHCPアドレス要求は、端末が発したパケットに付与されたタグにより適切なVLANのDHCPサーバへ届けられる。
2.普段と同じサブネットのIPアドレスが払い出される。 Even when a certain terminal is moved and connected to another switch by applying the setting to stack multiple tag VLANs that were used in limited ports on the backbone side to the terminal side port of the switch, Then, you can use it as usual. Specifically, the operation is as follows.
1. Set up VLANs for all departments that you want to be able to move terminals over to the terminal side ports on each floor (switch)
2. 2. Start DHCP server for each VLAN. The tag attached to the packet sent by the terminal is fixed on the terminal side (terminal)
In the above operation, even if the terminal is moved and connected to a switch on another floor, 1. The DHCP address request from the terminal is delivered to the appropriate VLAN DHCP server by the tag attached to the packet issued by the terminal.
2. The IP address of the same subnet as usual is issued.

特開2002−64523(第3−6ページ、図1)JP 2002-64523 (page 3-6, FIG. 1)

ただし、前述した方法ではブロードキャスト・ドメインを単純に重ねていることになるため、端末側には実際には異なるVLANのパケットまで余分に届いてしまう。端末側の受信処理では、異なるVLAN(タグ)のパケットはLayer2レベルで破棄される。この破棄動作が、非力な端末では問題となる場合があった。また、スイッチ側においてもブロードキャスト・パケットの他のポートへのコピー数が多いため、処理能力超過になりかねない状況であった。   However, since the broadcast domain is simply overlapped in the above-described method, a packet of a different VLAN actually reaches the terminal side excessively. In the reception process on the terminal side, packets of different VLANs (tags) are discarded at the Layer 2 level. This discarding operation sometimes becomes a problem in a weak terminal. In addition, since the number of copies of broadcast packets to other ports is large on the switch side, the processing capacity may be exceeded.

従来の通信中継装置(LANスイッチ)で構築されたネットワーク環境で、以下の3つの条件を同時に満たすことは困難であった。
・同一部署内は同じVLAN(IPサブネット)で、異なる部署であれば異なるVLANとすること。
・複数部署間の会議開催時に、フロアを移動した際に、ノートパソコンを普段使用している通信中継装置とは異なる通信中継装置に接続した場合でも、普段と同じIPサブネットアドレス(VLAN)が使用できること。
・端末は、異なるIPサブネットの(無駄な)ブロードキャストを受信しないこと。 In a network environment constructed with a conventional communication relay device (LAN switch), it has been difficult to satisfy the following three conditions simultaneously.
-Use the same VLAN (IP subnet) in the same department, and different VLANs in different departments.
・ When moving between floors when holding a meeting between multiple departments, the same IP subnet address (VLAN) as usual is used even if the notebook PC is connected to a communication relay device that is different from the communication relay device normally used. What you can do.
-The terminal must not receive (useless) broadcasts from different IP subnets.

3つの条件のうち第1と第2の条件を満たすことは従来でも可能であったが、第3の条件を満たすことができなかったため、端末では無駄なブロードキャスト・パケットまで受信してしまい、端末のCPU使用率増大(過負荷)を招いていた。   Although it was possible in the past to satisfy the first and second conditions among the three conditions, since the third condition could not be satisfied, the terminal received even a useless broadcast packet, and the terminal CPU usage rate increase (overload).

本発明は第3の条件の解決手段をスイッチ(通信中継装置)に適用することにより、無駄なブロードキャストの送信/受信によるスイッチ側/端末側の問題の解決を図る受動VLANポートによるレイヤ2スイッチ装置、レイヤ3スイッチ装置、スイッチ方法及びそのプログラムを提案するものである。   The present invention applies the third condition solving means to a switch (communication relay device) to thereby solve a problem on the switch side / terminal side due to useless broadcast transmission / reception, and a layer 2 switch device using a passive VLAN port. , A layer 3 switching device, a switching method and a program thereof are proposed.

本発明の第1のレイヤ2スイッチ装置は、端末を接続する複数のポートと前記端末からのタグVLANパケットのスイッチ手段を有するレイヤ2スイッチ装置において、 前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するVLAN設定管理手段と、 タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するブロードキャストドメイン管理手段と、を備え、 前記ブロードキャストドメイン管理手段は、前記VLAN設定管理手段の記憶する情報に従い送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないことを特徴とする。   A first layer 2 switching device according to the present invention is a layer 2 switching device having a plurality of ports connecting terminals and a switching means for tag VLAN packets from the terminals. Setting of the tag VLAN identifier of the packet, setting of a transmission permission / non-permission attribute indicating whether or not to transmit to the set port upon reception of a tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier, VLAN setting management means for storing a tag, and a broadcast domain that changes a transmission permission attribute of the tag VLAN identifier to transmission permission when a tag VLAN packet that matches the tag VLAN identifier is received at a port having a setting that the tag VLAN identifier cannot transmit Management means, and the broadcaster The domain management unit controls the transmission / reception packet according to the information stored in the VLAN setting management unit, and when the transmission permission attribute of the tag VLAN of the transmission destination port of the received tag VLAN packet is transmittable, transmits to the port If the transmission is impossible, transmission to the port is not performed.

本発明の第2のレイヤ2スイッチ装置は、前記第1のレイヤ2スイッチ装置に於いて、前記ブロードキャストドメイン管理手段は、タグVLANパケット受信時、前記タグVLANパケットと同じタグVLAN識別子の設定されたポートの当該タグVLAN識別子の送信可否属性が送信不可の場合、当該ポートへの前記タグVLANパケットのコピー操作を行わないことを特徴とする。   In the second layer 2 switching device of the present invention, in the first layer 2 switching device, the broadcast domain management means sets the same tag VLAN identifier as the tag VLAN packet when receiving the tag VLAN packet. When the transmission permission / prohibition attribute of the tag VLAN identifier of the port cannot transmit, the copy operation of the tag VLAN packet to the port is not performed.

本発明の第3のレイヤ2スイッチ装置は、前記第1のレイヤ2スイッチ装置に於いて、前記レイヤ2スイッチ装置は、さらにポートリンク状態管理手段を備え、前記ポートリンク状態管理手段は、リンクダウンしたポートを検出すると、当該ポートに設定されたタグVLAN識別子の送信可否属性を送信不可と変更することを特徴とする。   According to a third layer 2 switching device of the present invention, in the first layer 2 switching device, the layer 2 switching device further includes a port link state management unit, and the port link state management unit includes a link down When a detected port is detected, the transmission permission attribute of the tag VLAN identifier set for the port is changed to transmission disabled.

本発明のレイヤ3スイッチ装置は、レイヤ2スイッチ装置を接続する複数のポートと前記レイヤ2スイッチ装置から送信されたタグVLANパケットのスイッチ手段を有するレイヤ3スイッチ装置において、 前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するVLAN設定管理手段と、 タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するブロードキャストドメイン管理手段と、を備え、 前記ブロードキャストドメイン管理手段は、前記VLAN設定管理手段の記憶する情報に従い送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないことを特徴とする。   The layer 3 switching device of the present invention is a layer 3 switching device having a plurality of ports connecting the layer 2 switching device and a switching means for tag VLAN packets transmitted from the layer 2 switching device. Setting of tag VLAN identifier of target tag VLAN packet and transmission / non-transmission of whether or not to transmit to the set port upon reception of tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier VLAN setting management means for storing attribute settings, and transmission of the tag VLAN identifier transmission permission attribute when a tag VLAN packet that matches the tag VLAN identifier is received at a port having a tag VLAN identifier non-transmittable setting Broadcast domain management to change to The broadcast domain management means controls the transmission / reception packet according to the information stored in the VLAN setting management means, and the transmission permission attribute of the tag VLAN of the destination port of the received tag VLAN packet can be transmitted. In this case, transmission is performed to the port. When transmission is impossible, transmission is not performed to the port.

本発明の第1のスイッチ方法は、VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するステップと、 前記スイッチ装置のブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、 前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、 を含むことを特徴とする。   According to the first switching method of the present invention, the VLAN setting management means has a tag VLAN identifier of a tag VLAN packet to be transmitted / received with respect to the port of the switch device having a plurality of ports and a tag VLAN packet switching means. Storing the setting and setting of a transmission permission / non-permission attribute indicating whether or not to transmit to the set port upon reception of a tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier; When the broadcast domain management means of the switch device receives a tag VLAN packet that matches the tag VLAN identifier at a port having a tag VLAN identifier set to be non-transmittable, it changes the transmission permission attribute of the tag VLAN identifier to be transmittable. And the broadcast domain administrator The stage controls the transmission / reception packet of the switch device according to the information stored in the VLAN setting management means, and if the transmission availability attribute of the tag VLAN of the transmission destination port of the received tag VLAN packet is transmittable, A step of performing transmission and not transmitting to the port when transmission is not possible.

本発明の第2のスイッチ方法は、VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するステップと、 ブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、 前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、 ポートリンク状態管理手段が、リンクダウンしたポートを検出すると、当該ポートに設定されたタグVLAN識別子の送信可否属性を送信不可と変更するステップと、を含むことを特徴とする。   According to the second switching method of the present invention, the VLAN setting management means sends the tag VLAN identifier of the tag VLAN packet to be transmitted / received to / from the port of the switch device having a plurality of ports and the tag VLAN packet switching means. Storing the setting and setting of a transmission permission / non-permission attribute indicating whether or not to transmit to the set port upon reception of a tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier; When the broadcast domain management means receives a tag VLAN packet that matches the tag VLAN identifier at a port whose tag VLAN identifier is set to disable transmission, the broadcast domain management means changes the transmission permission attribute of the tag VLAN identifier to transmission enabled; The domain management means includes the VLAN The transmission / reception packet of the switch device is controlled according to the information stored in the setting management means. When the transmission availability attribute of the tag VLAN of the transmission destination port of the received tag VLAN packet is transmittable, the transmission is performed to the port. If not possible, a step of not transmitting to the port; and a step of changing the transmission permission attribute of the tag VLAN identifier set to the port to non-transmittable when the port link state management unit detects a port that has been linked down. , Including.

本発明の第1のプログラムは、コンピュータに、 VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するステップと、 ブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、 前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、 を実行させることを特徴とする。   According to a first program of the present invention, a VLAN setting management unit includes a tag VLAN of a tag VLAN packet to be transmitted / received with respect to the port of the switch device having a plurality of ports and a tag VLAN packet switching unit. Storing an identifier setting and a transmission permission / non-permission attribute setting indicating whether or not to transmit to the set port when receiving a tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier. And when the broadcast domain management means receives a tag VLAN packet that matches the tag VLAN identifier at a port having a tag VLAN identifier not transmittable, and changes the transmission enable / disable attribute of the tag VLAN identifier to transmit enabled, Broadcast domain management means The transmission / reception packet of the switch device is controlled in accordance with the information stored in the VLAN setting management means. If the transmission permission attribute of the tag VLAN of the transmission destination port of the received tag VLAN packet is transmittable, the transmission is performed to the port. If the transmission is impossible, the step of not transmitting to the port is executed.

本発明の第2のプログラムは、コンピュータに、 VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を受け付け記憶するステップと、 ブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、 前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、 ポートリンク状態管理手段が、リンクダウンしたポートを検出すると、当該ポートに設定されたタグVLAN識別子の送信可否属性を送信不可と変更するステップと、 を実行させることを特徴とする。   According to a second program of the present invention, a VLAN setting management unit includes a tag VLAN of a tag VLAN packet to be transmitted / received with respect to the port of the switch device having a plurality of ports and a tag VLAN packet switching unit. The setting of the identifier and the setting of the transmission permission / non-permission attribute indicating whether or not to transmit to the set port when receiving the tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier are received and stored. And when the broadcast domain management means receives a tag VLAN packet that matches the tag VLAN identifier at a port having a tag VLAN identifier set to disable transmission, and changes the transmission permission attribute of the tag VLAN identifier to transmission enabled. The broadcast domain The control unit controls the transmission / reception packet of the switch device according to the information stored in the VLAN setting management unit, and when the transmission enable / disable attribute of the tag VLAN of the destination port of the received tag VLAN packet is transmittable, If the port link state management means detects a port that has been linked down, it transmits a transmission permission attribute of the tag VLAN identifier set for the port. The step of changing to impossible is executed.

以下の効果が得られる。
(1)ブロードキャスト・ドメイン分割により、スイッチのポートに接続された端末側に不要なVLANのデータを送信しないため、端末側の受信負荷を低減できる。
(2)スイッチ側では、不必要なポートへのコピー操作が不要となるとともに、送信負荷を低減できる。 The following effects are obtained.
(1) Unnecessary VLAN data is not transmitted to the terminal side connected to the switch port by broadcast domain division, so that the receiving load on the terminal side can be reduced.
(2) On the switch side, an unnecessary copy operation to the port is not necessary, and the transmission load can be reduced.

次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。   Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

図1は本実施例の構成を説明するもので、通信中継装置10(LANスイッチ)は、VLAN設定管理手段11と、ポートリンク状態管理手段12と、ブロードキャストドメイン管理手段15と、を備える。前記各手段は通信中継装置10のROMに記憶され、通信中継装置10のCPUと主記憶メモリ(RAM)等を使用してプログラム動作する。   FIG. 1 illustrates the configuration of the present embodiment. The communication relay device 10 (LAN switch) includes a VLAN setting management unit 11, a port link state management unit 12, and a broadcast domain management unit 15. Each means is stored in the ROM of the communication relay device 10 and performs a program operation using the CPU of the communication relay device 10 and a main memory (RAM).

さらに、ブロードキャストドメイン管理手段15(マルチキャスト・グループ管理)は、能動VLANポート管理手段151と、受動VLANポート送信管理機能を実行する受動VLANポート管理手段152と、を有する。   Furthermore, the broadcast domain management unit 15 (multicast group management) includes an active VLAN port management unit 151 and a passive VLAN port management unit 152 that executes a passive VLAN port transmission management function.

図2はレイヤ3スイッチ(以降L3スイッチと称す)とL3スイッチに接続された複数のレイヤ2スイッチ(以降L2スイッチと称す)と各L2スイッチのポートに接続された端末からなる構成を示し、各端末はそれぞれあるVLAN(Virtual LAN)に属していることを表している。図2に例示するように、端末と直接接続されるL2スイッチのポートに受動VLANポートを設定する。図2において「○」で示したポートが受動VLANポートの設定されたポートであり、「×」で示したポートは従来からのVLANを多重化したポート(以降、能動VLANポートと称す)である。   FIG. 2 shows a configuration comprising a layer 3 switch (hereinafter referred to as an L3 switch), a plurality of layer 2 switches (hereinafter referred to as L2 switches) connected to the L3 switch, and a terminal connected to a port of each L2 switch. It represents that each terminal belongs to a certain VLAN (Virtual LAN). As illustrated in FIG. 2, a passive VLAN port is set to the port of the L2 switch directly connected to the terminal. In FIG. 2, the port indicated by “◯” is a port where a passive VLAN port is set, and the port indicated by “x” is a port in which a conventional VLAN is multiplexed (hereinafter referred to as an active VLAN port). .

受動VLANポートは、ポートとそのポートに設定されたVLANの組みに対して定義される。受動VLANポートの設定がされると他のポートからの同じVLANの送信要求があっても当該ポートへは送信が行わなわれない。そして、受動VLANポートの定義されたポートに接続された端末からの最初のVLANパケットを受信すると、受動VLANの設定有無の判定を行ない、受信パケットの持つVLANに従い「当該VLANの設定を受動VLANから能動VLAN」状態に変更して受信した最初のパケットの送信を実行する。   A passive VLAN port is defined for a set of ports and VLANs set on the ports. When the passive VLAN port is set, transmission to the port is not performed even if there is a transmission request for the same VLAN from another port. When the first VLAN packet is received from the terminal connected to the defined port of the passive VLAN port, it is determined whether or not the passive VLAN is set. According to the VLAN of the received packet, “the setting of the VLAN is set from the passive VLAN. Change to the “active VLAN” state and transmit the first packet received.

次に、本発明を実施するための最良の形態の動作について図7のフローチャートを含む図面を参照して説明する。   Next, the operation of the best mode for carrying out the present invention will be described with reference to the drawing including the flowchart of FIG.

図3は、図2の通信中継装置(L2スイッチ)10を詳細に説明したものである。   FIG. 3 illustrates the communication relay device (L2 switch) 10 in FIG. 2 in detail.

利用者は、図示しないパーソナルコンピュータ等を使用して通信中継装置10の各ポートに対して初期設定を行う。VLAN設定管理手段11はこの初期設定情報を受け付けると通信中継装置10の不揮発性のROMに記憶する。例えばこの初期設定の1例として次のような設定を行ったとする。   The user performs initial setting for each port of the communication relay device 10 using a personal computer (not shown) or the like. When receiving the initial setting information, the VLAN setting management means 11 stores it in the nonvolatile ROM of the communication relay device 10. For example, assume that the following setting is performed as an example of the initial setting.

通信中継装置10のポート1にはVLAN1〜VLAN3を重ねた従来通りの能動VLANの設定をする(ポート1のボックス内の「送」の各欄の○が能動VLANを表す)。   A conventional active VLAN in which VLAN 1 to VLAN 3 are overlapped is set to port 1 of the communication relay device 10 (O in each column of “Send” in the port 1 box represents the active VLAN).

尚、以降の説明において、通信中継装置10の端末側のポートには、端末は1台のみ接続されているとする。   In the following description, it is assumed that only one terminal is connected to the port on the terminal side of the communication relay device 10.

ポート2〜ポート5にはVLAN1〜VLAN3を重ねて更に各VLANに受動VLANポートの設定をする(ステップS1)(ポート2〜ポート5のボックス内の「送」の各欄の×が受動VLANを表す)。(尚、○、×は説明上のものであってROMにはそれぞれビットのオフ、オン等によって記憶される。)
受動VLANポートへは初期状態としてL2スイッチによる当該VLANパケットの当該ポートへの送信を実行しない旨を示す「×」となっている。 Ports 2 to 5 are overlapped with VLAN 1 to VLAN 3 to set a passive VLAN port for each VLAN (step S1). To express). (Note that ◯ and X are explanatory, and are stored in the ROM by turning the bit off, on, etc., respectively.)
As an initial state, the passive VLAN port is “x” indicating that the L2 switch does not transmit the VLAN packet to the port.

各ポートでは、パケットの受信は受け付けるため、VLAN受信制御をONとする(ステップS2)。   Since each port accepts reception of a packet, VLAN reception control is turned on (step S2).

この設定状態で通信中継装置10の運用を開始したとする。ブロードキャストドメイン管理手段15は、VLAN設定管理手段11によってROMに記憶された初期設定情報を読み出し主記憶メモリ(RAM)に一時記憶する。以降、一時記憶された情報に対して参照や更新処理が実行される。   It is assumed that the operation of the communication relay device 10 is started in this setting state. The broadcast domain management unit 15 reads the initial setting information stored in the ROM by the VLAN setting management unit 11 and temporarily stores it in the main memory (RAM). Thereafter, reference and update processing are executed on the temporarily stored information.

ポートリンク状態管理手段12は、通信中継装置10の各ポートがリンクアップしたか否かを確認する(ステップS3)
ポート1〜ポート5がリンクアップ状態になったとする。ポート1の端末からパケットを受信すると、ブロードキャストドメイン管理手段15は、主記憶メモリの一時記憶された情報を参照して送信先のポートに受動VLANの設定があるかをチェックする(ステップS4)。ポート2〜ポート5の各VLANには受動VLANの設定がされているためどのポートにも転送しない(ステップS5)。 The port link state management means 12 confirms whether or not each port of the communication relay device 10 has been linked up (step S3).
Assume that ports 1 to 5 are in a link-up state. When receiving a packet from the port 1 terminal, the broadcast domain management means 15 refers to the information temporarily stored in the main storage memory to check whether the destination port has a passive VLAN setting (step S4). Does not transfer to any port for setting the passive VLAN is in each VLAN Port 2 Port 5 (step S5).

次に図4において、通信中継装置10が、例えばポート2からVLAN1のパケットを受信した際、ブロードキャストドメイン管理手段15は、ポート2のVLAN設定状態の判定を行う(ステップS6)。この場合VLAN1のタグのパケットであったため、VLAN1に参加しているポート1へ送信し、ポート2のVLAN1送信管理状態を送信可を示す「○」にし受動VLANから能動VLAN状態へ変更する(ステップS7)。   Next, in FIG. 4, when the communication relay device 10 receives a packet of VLAN 1 from port 2, for example, the broadcast domain management means 15 determines the VLAN setting state of port 2 (step S6). In this case, since the packet is a tag of VLAN1, the packet is transmitted to port 1 participating in VLAN1, and the VLAN1 transmission management state of port 2 is changed to “◯” indicating that transmission is possible, and the passive VLAN is changed to the active VLAN state (step) S7).

次に図5のように、通信中継装置10が、ポート1からVLAN1のパケットを受信すると、ポート2のVLAN1の設定状態は送信可となっているためポート2への送信が実行される。ポート3〜5についてのVLAN1の設定状態は引き続き「×」のため送信は行われない。   Next, as shown in FIG. 5, when the communication relay device 10 receives a VLAN1 packet from port 1, transmission to port 2 is executed because the setting state of VLAN1 of port 2 is transmittable. Since the setting state of VLAN 1 for ports 3 to 5 continues to be “x”, no transmission is performed.

次に、図5において、ポート4のVLAN3からパケットを受信すると、VLAN3に参加しているポート1へ送信し、ポート4のVLAN3送信管理状態を送信可を示す「○」に変更する。このようにして受動VLANの初期設定から能動VLANに各ポートのVLANの状態が変化していく。   Next, in FIG. 5, when a packet is received from the VLAN 3 of the port 4, it is transmitted to the port 1 participating in the VLAN 3, and the VLAN 3 transmission management state of the port 4 is changed to “◯” indicating that transmission is possible. In this way, the VLAN state of each port changes from the initial setting of the passive VLAN to the active VLAN.

図3から図5で説明した内容を実際の運用に当てはめた場合、ポート1のVLAN1〜VLAN3にはそれぞれのVLANに所属するDHCPサーバを接続する。ポート2〜5の各VLANに接続されたそれぞれの端末が立ち上がり、DHCPサーバに対するIPアドレスの設定要求パケットの送信が行われると、その要求パケットの受信を契機に受動VLANポート状態が能動VLANポート状態に変化するため、DHCPサーバの割り当てたIPアドレスを要求端末は受け取ることが可能となる。この場合、ポート2〜5でIPアドレスの割当の要求を行わないポートは、受動VLANポート状態のままであるため、当該ポートへの無駄な送信は行われないという効果がある。   When the contents described with reference to FIGS. 3 to 5 are applied to actual operation, a DHCP server belonging to each VLAN is connected to VLAN 1 to VLAN 3 of port 1. When each terminal connected to each VLAN of ports 2 to 5 starts up and transmits an IP address setting request packet to the DHCP server, the passive VLAN port state changes to the active VLAN port state when the request packet is received. Therefore, the requesting terminal can receive the IP address assigned by the DHCP server. In this case, ports 2 to 5 that do not request IP address assignment remain in the passive VLAN port state, and therefore, there is an effect that unnecessary transmission to the port is not performed.

図8は、端末側ポート(ポート2〜ポート5)が全てリンクアップした状態で、更に端末からパケットを受信した後の安定した状態を示している。端末側ポートの送信状態は、一つのVLANだけが「○」となっている。この状態で、ポート1からVLAN1のパケットを受信すると、ポート2、ポート3にだけ転送される。ポート4やポート5の先の端末は、必要ないVLAN1のパケットまで受信しない。また、通信中継装置10においてコピーが必要な数も減少することになり、通信中継装置10自体の負荷も軽減される。   FIG. 8 shows a stable state after further receiving a packet from the terminal in a state where all the terminal side ports (port 2 to port 5) are linked up. The transmission state of the terminal side port is “◯” for only one VLAN. In this state, when a packet of VLAN 1 is received from port 1, it is transferred only to port 2 and port 3. Terminals ahead of port 4 and port 5 do not receive any unnecessary VLAN 1 packets. In addition, the number of copies required in the communication relay device 10 is reduced, and the load on the communication relay device 10 itself is reduced.

最後に図6のように、ポート2がリンクダウンすると(ステップS8)、ポートリンク状態管理手段12は、ポート2に設定されたすべてのVLANの送信状態を「×」に変更し、受動VLANポート状態とする(ステップS9)。「×」にする処理はリンクダウン契機だけで十分あり、実装コストも低く、スイッチの処理コストも低く抑えられるという効果がある。   Finally, as shown in FIG. 6, when the port 2 is linked down (step S8), the port link state management means 12 changes the transmission state of all VLANs set in the port 2 to “x”, and the passive VLAN port A state is set (step S9). For the process of “x”, only the link down trigger is sufficient, and there is an effect that the mounting cost is low and the processing cost of the switch can be kept low.

次に本発明の第2の実施例について図9を使用して説明する。   Next, a second embodiment of the present invention will be described with reference to FIG.

図9は、3台のL2スイッチとその各ポートに接続された端末、L2スイッチを束ねるレイヤ3スイッチ(L3スイッチ)により構成されている。図9において、「○」を付与したポートが受動VLANポートであり、「×」を付与したポートは、従来からの能動VLANポートである。   FIG. 9 includes three L2 switches, terminals connected to the respective ports, and a layer 3 switch (L3 switch) that bundles the L2 switches. In FIG. 9, the port assigned “◯” is a passive VLAN port, and the port assigned “×” is a conventional active VLAN port.

本実施例は、第1の実施例で説明したL2スイッチ内容をレイヤ3スイッチに適用するものであり図1で説明したL2スイッチの構成とその機能とはそのまま第2の実施例におけるL3スイッチにも適用されるものである。   In this embodiment, the contents of the L2 switch described in the first embodiment are applied to the layer 3 switch, and the configuration and the function of the L2 switch described in FIG. 1 remain unchanged in the L3 switch in the second embodiment. Is also applicable.

第1の実施例では図2に例示するように、端末を収容しているポートにのみ受動VLANポート設定を行う方法であった。しかし、本第2の実施例では、受動VLANポートの定義を緩めて、「送信側VLANは一つだけ」でなく、「送信側VLANは複数でも許可する」ように拡張するものである。このように拡張することによって、図9におけるL3スイッチにおいても拡張した内容を利用することが可能となる。   In the first embodiment, as illustrated in FIG. 2, the passive VLAN port setting is performed only for the port accommodating the terminal. However, in the second embodiment, the definition of the passive VLAN port is relaxed and expanded not to “only one transmission side VLAN” but “allow multiple transmission side VLANs”. By expanding in this way, it is possible to use the expanded contents in the L3 switch in FIG.

拡張後であっても図9のL2スイッチのアップリンク側を受動VLANポートに設定してはいけない。図9におけるL3スイッチのポート毎の設定状態は各L2スイッチの各ポートに接続された端末のVLANの定義を反映して図10のようになる。   Even after expansion, the uplink side of the L2 switch in FIG. 9 should not be set as a passive VLAN port. The setting state for each port of the L3 switch in FIG. 9 is as shown in FIG. 10 reflecting the definition of the VLAN of the terminal connected to each port of each L2 switch.

例えばL2スイッチ1のポート1に接続されたVLAN1に属する端末から送信要求が発信されると、L2スイッチ1を経由してL3スイッチのポート1で受信される。L3スイッチのポート1の初期設定ではVLAN1は受動VLANポートとして設定されているが、この受信を契機として能動VLANポートに変更される。同様にしてL2スイッチ1のポート3配下のVLAN2の端末からの送信要求を契機にL3スイッチポート1のVLAN2に設定された受動VLANポートの設定が能動VLANポートに変化する。これを表したのが図10のL3スイッチのポート1に関するテーブルである。   For example, when a transmission request is transmitted from a terminal belonging to VLAN 1 connected to port 1 of L2 switch 1, it is received at port 1 of L3 switch via L2 switch 1. In the initial setting of port 1 of the L3 switch, VLAN 1 is set as a passive VLAN port, but this reception is changed to an active VLAN port. Similarly, the setting of the passive VLAN port set in the VLAN 2 of the L3 switch port 1 changes to the active VLAN port in response to a transmission request from the terminal of the VLAN 2 under the port 3 of the L2 switch 1. This is shown in the table relating to port 1 of the L3 switch in FIG.

図10において、L2スイッチ2のVLAN2に属する端末からの送信要求があがった場合、L3スイッチは、L3スイッチのポート3の設定ではVLAN2は受動VLANポート状態として設定されているため、コピー操作をポート3には行わない。以上によってL3スイッチにおいても、コピー処理が軽減されることになる。   In FIG. 10, when there is a transmission request from a terminal belonging to VLAN 2 of L2 switch 2, L2 switch is set as a passive VLAN port state in the setting of port 3 of L3 switch. 3 is not performed. As described above, copy processing is reduced even in the L3 switch.

ただし、注意が必要なポイントが2点ある。   However, there are two points that need attention.

1点目としては、送信状態を「○」から「×」に戻すのはリンクダウンのときだけであるので、L2スイッチ配下で端末移動を行い続けると、L3スイッチにおける各ポートの送信状態として「○」であるVLANが、結局いずれは全VLAN(VLAN1〜VLAN5)となってしまう可能性がある点である。この点はL3スイッチにおけるエージング(無通信監視)と連携させることで回避することができる。   As the first point, since the transmission state is returned from “O” to “X” only when the link is down, if the terminal movement continues under the L2 switch, the transmission state of each port in the L3 switch is “ The VLAN indicated by “あ る” may eventually become all VLANs (VLAN1 to VLAN5). This point can be avoided by linking with aging (no communication monitoring) in the L3 switch.

2点目としては、図9のような構成から更に発展させて、STP(SpanningTreeProtocol)による冗長構成を考えた場合が挙げられる。受動VLANポートへのすべての送信を仮に止めてしまうとすると、STPのプロトコルまで送信されなくなり、冗長構成が期待通りに機能しなくなる。STPのプロトコル・パケットは受動VLANポートの初期状態であっても、送信するように制御したほうが良い。このような送信制御の実装自体も容易であり、問題も回避される。   As the second point, there is a case where a redundant configuration based on STP (Spanning Tree Protocol) is considered by further developing from the configuration shown in FIG. If all transmissions to the passive VLAN port are temporarily stopped, the STP protocol is not transmitted, and the redundant configuration does not function as expected. It is better to control STP protocol packets to be transmitted even in the initial state of the passive VLAN port. Implementation of such transmission control itself is easy, and problems are avoided.

本発明内容をL2スイッチ製品やL3スイッチ製品に適用して性能の向上を図ることができる。   The present invention can be applied to L2 switch products and L3 switch products to improve performance.

本発明の第1の実施例の構成を説明するブロック図である。It is a block diagram explaining the structure of the 1st Example of this invention. 本発明の第1の実施例の動作を説明する構成例の説明図である。It is explanatory drawing of the structural example explaining the operation | movement of the 1st Example of this invention. 本発明の第1の実施例の動作の説明図である。It is explanatory drawing of operation | movement of the 1st Example of this invention. 本発明の第1の実施例の動作の説明図である。It is explanatory drawing of operation | movement of the 1st Example of this invention. 本発明の第1の実施例の動作の説明図である。It is explanatory drawing of operation | movement of the 1st Example of this invention. 本発明の第1の実施例の動作の説明図である。It is explanatory drawing of operation | movement of the 1st Example of this invention. 本発明の第1の実施例の動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of the 1st Example of this invention. 本発明の第1の実施例の動作の説明図である。It is explanatory drawing of operation | movement of the 1st Example of this invention. 本発明の第2の実施例の動作を説明する構成例の説明図である。It is explanatory drawing of the structural example explaining the operation | movement of the 2nd Example of this invention. 本発明の第2の実施例の動作の説明図である。It is explanatory drawing of operation | movement of the 2nd Example of this invention.

符号の説明Explanation of symbols

10 通信中継装置
11 VLAN設定管理手段
12 ポートリンク状態管理手段
15 ブロードキャストドメイン管理手段
151 能動VLANポート管理手段
152 受動VLANポート管理手段
DESCRIPTION OF SYMBOLS 10 Communication relay apparatus 11 VLAN setting management means 12 Port link state management means 15 Broadcast domain management means 151 Active VLAN port management means 152 Passive VLAN port management means

Claims (8)

端末を接続する複数のポートと前記端末からのタグVLANパケットのスイッチ手段を有するレイヤ2スイッチ装置において、
前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するVLAN設定管理手段と、
タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するブロードキャストドメイン管理手段と、を備え、
前記ブロードキャストドメイン管理手段は、前記VLAN設定管理手段の記憶する情報に従い送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないことを特徴とするレイヤ2スイッチ装置。 In a layer 2 switching device having a plurality of ports connecting terminals and a switching means for tag VLAN packets from the terminals,
For the port, the tag VLAN identifier of the tag VLAN packet to be transmitted / received is set, and the tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier is received and transmitted to the set port. VLAN setting management means for storing a transmission permission / inhibition attribute setting indicating whether or not to perform,
Broadcast domain management means for changing a transmission permission attribute of the tag VLAN identifier to transmission permission when a tag VLAN packet that matches the tag VLAN identifier is received at a port having a tag VLAN identifier setting that transmission is disabled;
The broadcast domain management means controls the transmission / reception packet according to the information stored in the VLAN setting management means. If the transmission availability attribute of the tag VLAN of the destination port of the received tag VLAN packet is transmittable, the broadcast domain management means A layer 2 switch device that performs transmission and does not transmit to the port when transmission is impossible. 前記ブロードキャストドメイン管理手段は、タグVLANパケット受信時、前記タグVLANパケットと同じタグVLAN識別子の設定されたポートの当該タグVLAN識別子の送信可否属性が送信不可の場合、当該ポートへの前記タグVLANパケットのコピー操作を行わないことを特徴とする請求項1記載のレイヤ2スイッチ装置。 The broadcast domain management means, when receiving the tag VLAN packet, if the transmission enable / disable attribute of the tag VLAN identifier of the port in which the same tag VLAN identifier as the tag VLAN packet is set cannot be transmitted, the tag VLAN packet to the port 2. The layer 2 switching apparatus according to claim 1, wherein no copy operation is performed. 前記レイヤ2スイッチ装置は、さらにポートリンク状態管理手段を備え、
前記ポートリンク状態管理手段は、リンクダウンしたポートを検出すると、当該ポートに設定されたタグVLAN識別子の送信可否属性を送信不可と変更することを特徴とする請求項1記載のレイヤ2スイッチ装置。 The layer 2 switch device further includes a port link state management means,
2. The layer 2 switch device according to claim 1, wherein when the port link state management unit detects a port that is linked down, the transmission / non-transmission attribute of the tag VLAN identifier set to the port is changed to non-transmission. レイヤ2スイッチ装置を接続する複数のポートと前記レイヤ2スイッチ装置から送信されたタグVLANパケットのスイッチ手段を有するレイヤ3スイッチ装置において、
前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するVLAN設定管理手段と、
タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するブロードキャストドメイン管理手段と、を備え、
前記ブロードキャストドメイン管理手段は、前記VLAN設定管理手段の記憶する情報に従い送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないことを特徴とするレイヤ3スイッチ装置。 In a layer 3 switching device having a plurality of ports connecting the layer 2 switching device and a switching means for tag VLAN packets transmitted from the layer 2 switching device,
Setting of the tag VLAN identifier of the tag VLAN packet to be transmitted / received to the port, and transmission to the set port upon reception of a tag VLAN packet having the same tag VLAN identifier with respect to the set tag VLAN identifier VLAN setting management means for storing a transmission permission / inhibition attribute setting indicating whether or not to perform,
Broadcast domain management means for changing a transmission permission attribute of the tag VLAN identifier to transmission enabled when a tag VLAN packet that matches the tag VLAN identifier is received at a port having a tag VLAN identifier setting that transmission is disabled;
The broadcast domain management unit controls the transmission / reception packet according to the information stored in the VLAN setting management unit, and when the transmission availability attribute of the tag VLAN of the transmission destination port of the received tag VLAN packet is transmittable, to the port A layer 3 switching device that performs transmission and does not transmit to the port when transmission is impossible. VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するステップと、
前記スイッチ装置のブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、
前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、
を含むことを特徴とするスイッチ方法。 The VLAN setting management means sets the tag VLAN identifier of the tag VLAN packet to be transmitted / received and the set tag VLAN identifier for the port of the switch device having a plurality of ports and tag VLAN packet switching means. Storing a transmission permission / non-permission attribute setting indicating whether or not to transmit to the set port when receiving a tag VLAN packet having the same tag VLAN identifier;
When the broadcast domain management means of the switch device receives a tag VLAN packet that matches the tag VLAN identifier at a port having a tag VLAN identifier set to be non-transmittable, it changes the transmission permission attribute of the tag VLAN identifier to be transmittable. When,
When the broadcast domain management unit controls the transmission / reception packet of the switch device according to the information stored in the VLAN setting management unit, and the transmission enable / disable attribute of the tag VLAN of the destination port of the received tag VLAN packet is transmittable , When transmitting to the port, and when transmission is not possible, not transmitting to the port;
A switch method comprising: VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するステップと、
ブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、
前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、
ポートリンク状態管理手段が、リンクダウンしたポートを検出すると、当該ポートに設定されたタグVLAN識別子の送信可否属性を送信不可と変更するステップと、
を含むことを特徴とするスイッチ方法。 The VLAN setting management means sets the tag VLAN identifier of the tag VLAN packet to be transmitted / received and the set tag VLAN identifier for the port of the switch device having a plurality of ports and tag VLAN packet switching means. Storing a transmission permission attribute indicating whether or not to transmit to the set port when receiving a tag VLAN packet having the same tag VLAN identifier;
When the broadcast domain management unit receives a tag VLAN packet that matches the tag VLAN identifier at a port having a setting that the tag VLAN identifier cannot transmit, the transmission domain attribute of the tag VLAN identifier is changed to transmittable;
When the broadcast domain management unit controls the transmission / reception packet of the switch device according to the information stored in the VLAN setting management unit, and the transmission enable / disable attribute of the tag VLAN of the destination port of the received tag VLAN packet is transmittable , When transmitting to the port, and when transmission is not possible, not transmitting to the port;
When the port link state management means detects a port that has been linked down, a step of changing the transmission enable / disable attribute of the tag VLAN identifier set to the port to disable transmission;
A switch method comprising: コンピュータに、
VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を記憶するステップと、
ブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、
前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、
を実行させることを特徴とするプログラム。 On the computer,
The VLAN setting management means sets the tag VLAN identifier of the tag VLAN packet to be transmitted / received and the set tag VLAN identifier for the port of the switch device having a plurality of ports and tag VLAN packet switching means. Storing a transmission permission / non-permission attribute setting indicating whether or not to transmit to the set port when receiving a tag VLAN packet having the same tag VLAN identifier;
When the broadcast domain management means receives a tag VLAN packet that matches the tag VLAN identifier at a port whose tag VLAN identifier is set to be non-transmittable, the broadcast domain management means changes the transmitability attribute of the tag VLAN identifier to transmittable;
When the broadcast domain management unit controls the transmission / reception packet of the switch device according to the information stored in the VLAN setting management unit, and the transmission enable / disable attribute of the tag VLAN of the destination port of the received tag VLAN packet is transmittable , When transmitting to the port, and when transmission is not possible, not transmitting to the port;
A program characterized by having executed. コンピュータに、
VLAN設定管理手段が、複数のポートとタグVLANパケットのスイッチ手段とを有するスイッチ装置の前記ポートに対して、送受信対象とするタグVLANパケットのタグVLAN識別子の設定と、前記設定されたタグVLAN識別子に対し同一のタグVLAN識別子を持つタグVLANパケットの受信時に前記設定されたポートへ送信するか否かの送信可否属性の設定と、を受け付け記憶するステップと、
ブロードキャストドメイン管理手段が、タグVLAN識別子が送信不可の設定を持つポートにおいて当該タグVLAN識別子と一致するタグVLANパケットを受信すると当該タグVLAN識別子の送信可否属性を送信可に変更するステップと、
前記ブロードキャストドメイン管理手段が、前記VLAN設定管理手段の記憶する情報に従い前記スイッチ装置の送受信パッケットの制御を行い、受信したタグVLANパケットの送信先ポートの当該タグVLANの送信可否属性が送信可の場合、当該ポートへ送信を行い、送信不可の場合、当該ポートへ送信を行わないステップと、
ポートリンク状態管理手段が、リンクダウンしたポートを検出すると、当該ポートに設定されたタグVLAN識別子の送信可否属性を送信不可と変更するステップと、
を実行させることを特徴とするプログラム。
On the computer,
The VLAN setting management means sets the tag VLAN identifier of the tag VLAN packet to be transmitted / received and the set tag VLAN identifier for the port of the switch device having a plurality of ports and tag VLAN packet switching means. Receiving and storing a transmission permission / non-permission attribute setting indicating whether or not to transmit to the set port upon reception of a tag VLAN packet having the same tag VLAN identifier;
When the broadcast domain management means receives a tag VLAN packet that matches the tag VLAN identifier at a port whose tag VLAN identifier is set to be non-transmittable, the broadcast domain management means changes the transmitability attribute of the tag VLAN identifier to transmittable;
When the broadcast domain management unit controls the transmission / reception packet of the switch device according to the information stored in the VLAN setting management unit, and the transmission enable / disable attribute of the tag VLAN of the destination port of the received tag VLAN packet is transmittable , When transmitting to the port, and when transmission is not possible, not transmitting to the port;
When the port link state management means detects a port that has been linked down, a step of changing the transmission availability attribute of the tag VLAN identifier set to the port to transmission impossible;
A program characterized by having executed.
JP2004265005A 2004-09-13 2004-09-13 Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor Withdrawn JP2006081057A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004265005A JP2006081057A (en) 2004-09-13 2004-09-13 Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004265005A JP2006081057A (en) 2004-09-13 2004-09-13 Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor

Publications (1)

Publication Number Publication Date
JP2006081057A true JP2006081057A (en) 2006-03-23

Family

ID=36160116

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004265005A Withdrawn JP2006081057A (en) 2004-09-13 2004-09-13 Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor

Country Status (1)

Country Link
JP (1) JP2006081057A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008060958A (en) * 2006-08-31 2008-03-13 Nec Corp Vlan communication range specification system, data preparation method, and data preparation program
JP2008182677A (en) * 2006-12-27 2008-08-07 Nec Corp Layer 3 switching equipment, and its control method
CN101984607A (en) * 2010-11-16 2011-03-09 中兴通讯股份有限公司 Method of Ethernet interface to simultaneously support routing function and switching function
JP2016163069A (en) * 2015-02-26 2016-09-05 日本電信電話株式会社 Office side device and multicast delivery method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008060958A (en) * 2006-08-31 2008-03-13 Nec Corp Vlan communication range specification system, data preparation method, and data preparation program
JP4600367B2 (en) * 2006-08-31 2010-12-15 日本電気株式会社 VLAN communication range identification system, data creation method, and program
JP2008182677A (en) * 2006-12-27 2008-08-07 Nec Corp Layer 3 switching equipment, and its control method
CN101984607A (en) * 2010-11-16 2011-03-09 中兴通讯股份有限公司 Method of Ethernet interface to simultaneously support routing function and switching function
CN101984607B (en) * 2010-11-16 2015-06-10 中兴通讯股份有限公司 Method of Ethernet interface to simultaneously support routing function and switching function
JP2016163069A (en) * 2015-02-26 2016-09-05 日本電信電話株式会社 Office side device and multicast delivery method

Similar Documents

Publication Publication Date Title
JP4587446B2 (en) NETWORK SYSTEM, SWITCH DEVICE, ROUTE MANAGEMENT SERVER, ITS CONTROL METHOD, COMPUTER PROGRAM, AND COMPUTER-READABLE STORAGE MEDIUM
US8549120B2 (en) System and method for location based address assignment in the distribution of traffic in a virtual gateway
EP3352431B1 (en) Network load balance processing system, method, and apparatus
CN105323136A (en) Information processing method and device
CN113872845B (en) Method for establishing VXLAN tunnel and related equipment
US20110305245A1 (en) Network switch
CN103001868A (en) Method and device used for synchronous ARP (Address Resolution Protocol) list item of virtual router redundancy protocol backup set
CN100492984C (en) Method for realizing data transfer backup through address interpretation protocol messages
CN109495383B (en) Data processing method, device, communication system and network equipment
CN101562576B (en) Route distribution method and equipment thereof
JP6887523B2 (en) MAC address synchronization
US9832041B2 (en) Switch device and control method of switch device
JP4619943B2 (en) Packet communication method and packet communication system
CN102638396A (en) Load balancing method and device
JP2006081057A (en) Layer 2 switch apparatus, layer 3 switch apparatus, switching method and program therefor
CN106209634B (en) Learning method and device of address mapping relation
US8737413B2 (en) Relay server and relay communication system
JP2007288748A (en) Switching hub, router and virtual lan system
CN114124902B (en) Multi-activation detection method and system
JP2006197051A (en) Network communication control unit and method
US20070008970A1 (en) Packet data router apparatus and method
CN108768798B (en) Equipment access method and device
JP2005341199A (en) Dhcp packet congestion control system and method therefor
JPH11215186A (en) Network system
JP2004064379A (en) Router and program

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20071204