JP2007266850A - 伝送装置 - Google Patents
伝送装置 Download PDFInfo
- Publication number
- JP2007266850A JP2007266850A JP2006087429A JP2006087429A JP2007266850A JP 2007266850 A JP2007266850 A JP 2007266850A JP 2006087429 A JP2006087429 A JP 2006087429A JP 2006087429 A JP2006087429 A JP 2006087429A JP 2007266850 A JP2007266850 A JP 2007266850A
- Authority
- JP
- Japan
- Prior art keywords
- port
- packet
- received
- learning table
- learning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/742—Route cache; Operation thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】本発明は、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる伝送装置を提供することを目的とする。
【解決手段】任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、受信ポート以外のポートの学習テーブルを受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、受信ポート以外のポートの学習テーブルに受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、受信ポート以外のポートの学習テーブルから学習内容を受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、受信ポートの学習テーブルに転送した学習内容を用いて受信したパケットを送出するポートを決定する。
【選択図】図2
【解決手段】任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、受信ポート以外のポートの学習テーブルを受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、受信ポート以外のポートの学習テーブルに受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、受信ポート以外のポートの学習テーブルから学習内容を受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、受信ポートの学習テーブルに転送した学習内容を用いて受信したパケットを送出するポートを決定する。
【選択図】図2
Description
本発明は、伝送装置に関し、受信パケットのアドレスで学習テーブルを検索して送出するポートを決定する伝送装置に関する。
近年、ネットワークの複雑化とネットワークを構成する伝送装置の複雑化は著しく、ネットワークの構築者や監視者は一定レベルのスキルが必要である。ネットワークの担当者の工事ミスや設定ミス、伝送装置の不具合によって想定外のポートでパケットを受信する場合がある。
また、悪意のあるユーザから故意に送信元MACアドレスの値を複数のポートに対して連続的に変更しながら攻撃されることもある(MACスキャンアタック)。このようなパケットは既存ネットワークへの影響も考えられるため、キャリア側からは嫌遠されており廃棄するべきである。また、ネットワークの上位で何らかの工事があって意図して入力されるポートが変更された場合は疎通させるべきであり、入力パケットの疎通と廃棄の選択が必要な場合がある。
図1を用いて従来の伝送装置の学習方法を説明する。例えば送信先MACアドレスDA1と送信元MACアドレスSA1を持つパケットは、レイヤ2スイッチ機能を持つ伝送装置10において、ポートP2に入力されポートP4から送出するように、既に学習された学習済パケットであるものとする。
この送信先MACアドレスDA1と送信元MACアドレスSA1を持つパケットが伝送装置10のポートP1に入力された場合、ポートP2,P4における学習テーブルを一旦クリアした後、再学習を行う。即ち、送信先MACアドレスDA1と送信元MACアドレスSA1を持つパケットをコピー処理部11でコピーしてポートP2,3,4から同報送信するフラッディングを行って、ポートP1〜P4それぞれの学習テーブルに送信元MACアドレスSA1をポートP1と関連付けて登録している。
なお、特許文献1には、学習補正フレームを受信時に送信元MACアドレスが学習済みで、かつ学習ポートが異なる場合、受信ポートを再学習し、学習補正フレームを旧学習情報の該当ポートへ送信することが記載されている。
特開2004−320248号公報
従来の伝送装置の学習方法では、ネットワーク障害や対向装置の故障あるいはMACアドレスの異常等により、異なるポートで送信元MACアドレスが同一のパケットを受信した場合、受信ポートでフラッディングが繰り返されて運用網の帯域が圧迫されてしまい通信帯域が保障できずにパケットロスが発生する場合があるという問題があった。
また、悪意のあるユーザが故意に送信元MACアドレスの値を連続的に変更しながら複数の物理ポートにパケットを入力した場合もフラッディングが繰り返されて運用網の帯域が圧迫され、更に継続して学習し続けることでMACテーブルがオーバーフローして伝送装置の動作が保障されなくなるという問題があった。
本発明は、上記の点に鑑みなされたものであり、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる伝送装置を提供することを目的とする。
本発明の伝送装置は、複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することにより、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することにより、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。
前記伝送装置において、
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を有することができる。
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を有することができる。
また、前記伝送装置において、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を有することができる。
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を有することができる。
本発明の伝送装置は、複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を有することができる。
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を有することができる。
また、前記伝送装置において、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を有することができる。
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を有することができる。
本発明によれば、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。
以下、図面に基づいて本発明の実施形態について説明する。
<伝送装置の構成>
図2は、本発明の伝送装置の一実施形態の構成図を示す。同図中、伝送装置20は、レイヤ2スイッチ機能を持つ伝送装置であり、物理ポートP1〜P4と、学習検索部21と、カウンタ部22と、バッファ部23と、コピー部24と、スイッチ部25と、転送制御部26と、BPDU送信部27と、SAアドレス学習管理部28を有している。SAアドレス学習管理部28内には、ポートP1〜P4に対応した学習テーブル31〜34と、学習コピー部35が設けられている。
図2は、本発明の伝送装置の一実施形態の構成図を示す。同図中、伝送装置20は、レイヤ2スイッチ機能を持つ伝送装置であり、物理ポートP1〜P4と、学習検索部21と、カウンタ部22と、バッファ部23と、コピー部24と、スイッチ部25と、転送制御部26と、BPDU送信部27と、SAアドレス学習管理部28を有している。SAアドレス学習管理部28内には、ポートP1〜P4に対応した学習テーブル31〜34と、学習コピー部35が設けられている。
ポートP1〜P4それぞれに入力されたパケットは学習検索部21に供給される。学習検索部21は、入力パケットの送信元MACアドレスと送信先MACアドレスを用いてSAアドレス学習管理部25内の学習テーブル31〜34を検索し、判定結果を転送制御部26に供給する。
カウンタ部22は、転送制御部26からの制御によって起動され、受信したポート(例えばポートP1)では送信元MACアドレス及び送信先MACアドレスが登録されておらず未学習であるが、他のポート(例えばポートP2,P3,P4)では送信元MACアドレス及び送信先MACアドレスが登録されて学習済みのパケットの数(他ポート学習済パケット数)をカウントする。また、受信したポートで送信元MACアドレスが登録されておらず未登録のパケットの入力数(未登録パケット数)をカウントし、上記の他ポート学習済パケット数及び未学習パケット数を転送制御部26に供給する。
受信したパケットはカウンタ部22を通してバッファ部23に供給され蓄積される。バッファ部23は、転送制御部26の制御により蓄積したパケットを読み出してコピー部24またはスイッチ部25に供給する。コピー部24は、フラッディングを行うために、供給されたパケットを出力するポート数分だけコピーしてスイッチ部25に供給する。
BPDU送信部27は、転送制御部26の制御によりBPDU(Bridge Protocol Data Unit:RSTP用制御パケット)パケットを生成し、スイッチ部25に供給する。スイッチ部25は、コピー部24またはバッファ部23から供給されるパケット、または、BPDU送信部27からのBPDUパケットを転送制御部26の制御によりスイッチングしてポートP1〜P4のいずれかから送出する。
SAアドレス学習管理部28内の学習テーブル31〜34には、図3に示すように、ポートP1〜P4に対応して、学習された入力ポートと送信元MACアドレスとタイムスタンプ、出力ポートと送信先MACアドレスとタイムスタンプが登録される。タイムスタンプは、上記送信元MACアドレスまたは送信先MACアドレスが登録または検索された最新の時刻である。なお、最初のパケットが入力された時点で入力ポートと送信元MACアドレスが登録され、学習が終了した時点で出力ポートと送信先MACアドレスが登録される。
SAアドレス学習管理部28内の学習コピー部35は、転送制御部26の制御により送信元MACアドレスが登録されている学習テーブル(例えば学習テーブル34)の内容を、送信元MACアドレスが登録されていない学習テーブル(例えば学習テーブル31)にコピーする。
<第1実施形態>
図4は、本発明の第1実施形態のフローチャートを示す。同図中、ステップS11で学習検索部21はパケットを受信したポート(例えばポートP1)に対応する学習テーブル(例えばポートP1では学習テーブル31)を当該パケットの送信元MACアドレス(SA)及び送信先MACアドレス(DA)で検索する。そして、送信元MACアドレスが受信ポート対応の学習テーブルに登録されていない場合、他の学習テーブル(この場合、学習テーブル32〜34)を当該パケットの送信元MACアドレス及び送信先MACアドレスで検索し、検索結果を転送制御部26に供給する。
図4は、本発明の第1実施形態のフローチャートを示す。同図中、ステップS11で学習検索部21はパケットを受信したポート(例えばポートP1)に対応する学習テーブル(例えばポートP1では学習テーブル31)を当該パケットの送信元MACアドレス(SA)及び送信先MACアドレス(DA)で検索する。そして、送信元MACアドレスが受信ポート対応の学習テーブルに登録されていない場合、他の学習テーブル(この場合、学習テーブル32〜34)を当該パケットの送信元MACアドレス及び送信先MACアドレスで検索し、検索結果を転送制御部26に供給する。
ステップS12で転送制御部26は送信元MACアドレスが受信ポート対応の学習テーブルに登録されてなく、かつ、送信元MACアドレス及び送信先MACアドレスが他の学習テーブルに登録されており学習済みの場合、当該パケットと送信元MACアドレス及び送信先MACアドレスが同一のパケットを当該パケットと同一ポート(この場合、ポートP1)で受信した回数(他ポート学習済パケット数)をカウンタ部22にカウントさせるよう制御する。
また、ステップS13で転送制御部26は受信したパケットをバッファ23に蓄積される。そして、ステップS14で転送制御部26は当該パケットの送信元MACアドレスが全ての学習テーブル31〜34に登録されていないかを判別し、登録されていない場合にはステップS15で当該パケットの送信元MACアドレスを受信したポートに対応する学習テーブル(この場合、学習テーブル31)に登録してフラッディングの制御を行う。即ち、当該パケットをコピー部24で出力ポート数分(3ポート分)だけコピーさせ、スイッチ部25を通してポートP2〜P4から送出する。
一方、当該パケットの送信元MACアドレスが学習テーブル31〜34のいずれかに登録されている場合には、ステップS16にてカウンタ部22でカウントされた他ポート学習済パケット数が所定値(例えば100)を超える期間に、当該パケットと送信元MACアドレス及び送信先MACアドレスが同一のパケットを当該パケットと同一ポート(この場合、ポートP1)以外のポート(この場合、ポートP2,P3,P4)で受信したか否かを判別する。なお、この期間に同一のパケットを同一ポート以外のポートで受信したか否かは、ポートP2〜P4の学習テーブル32〜34における送信元MACアドレス及び送信先MACアドレスに付随するタイムスタンプから判断する。
同一ポート以外のポートで受信していない場合には、ステップS17で転送制御部26は、当該パケットの送信元MACアドレス及び送信先MACアドレスを学習済みの他の学習テーブル(この場合、学習テーブル32〜34)から学習済みの内容、即ち学習されている出力ポートと送信先MACアドレスとタイムスタンプを、当該パケットを受信したポートに対応する学習テーブル(この場合、学習テーブル31)に転送するよう学習コピー部35を制御する。なお、転送元の学習テーブルでは転送した内容を消去する。
この後、転送制御部26はステップS17でバッファ部23に蓄積されている送信元MACアドレス及び送信先MACアドレスが同一のパケットを読み出して、上記受信したポートに対応する学習テーブル(この場合、学習テーブル31)を用いてスイッチ部25の制御を行い、上記学習テーブルの送信先MACアドレスに対応するポートから送出する。
一方、同一ポート以外のポートで受信している場合には、送信元MACアドレス及び送信先MACアドレスが同一のパケットを異なるポートで受信したことは、ネットワーク障害が発生したとみなし、ステップS19でバッファ部23に蓄積されている送信元MACアドレス及び送信先MACアドレスが同一のパケットを廃棄する。
更に、ステップS20でBPDU送信部27にBPDUパケットを生成させ、このBPDUパケットを、当該パケットを受信したポート(この場合、ポートP1)から送出して、ネットワークの再構築を促す。
このようにして、受信パケットの送信元MACアドレスがいずれかのポートの学習テーブルに登録されていればフラッディングを行わないため、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。また、ネットワーク障害が発生したときはBPDUパケットを送出することでネットワークの再構築を行い、ネットワークの信頼性も確保できる。
<第2実施形態>
図5は、本発明の第2実施形態のフローチャートを示す。同図中、ステップS31で学習検索部21はパケットを受信したポートに対応する学習テーブル(例えばポートP1では学習テーブル31)を当該パケットの送信元MACアドレス及び送信先MACアドレスで検索し、検索結果を転送制御部26に供給する。
図5は、本発明の第2実施形態のフローチャートを示す。同図中、ステップS31で学習検索部21はパケットを受信したポートに対応する学習テーブル(例えばポートP1では学習テーブル31)を当該パケットの送信元MACアドレス及び送信先MACアドレスで検索し、検索結果を転送制御部26に供給する。
ステップS32で転送制御部26は送信元MACアドレスが受信ポート対応の学習テーブルに登録されてない場合、当該パケット数(未登録パケット数)をカウンタ部22にカウントさせるよう制御する。また、ステップS33で転送制御部26は受信したパケットをバッファ23に蓄積される。
次に、ステップS34にてカウンタ部22でカウントされた未登録パケット数が所定値(例えば100)を超える期間に、各学習テーブル31〜34で学習済みのパケットをポートP1〜P4で受信したか否かを判別する。なお、この期間に学習済みのパケットを受信したか否かは、学習テーブル31〜34における送信元MACアドレス及び送信先MACアドレスに付随するタイムスタンプから判断する。
学習済みのパケットを受信している場合には、ステップS35で転送制御部26は、未学習のパケットの送信元MACアドレスを受信したポートに対応する学習テーブル(この場合、学習テーブル31)に登録し、ステップS36でフラッディングの制御を行う。即ち、当該パケットをコピー部24で出力ポート数分(3ポート分)だけコピーさせ、スイッチ部25を通してポートP2〜P4から送出する。
一方、学習済みのパケットを受信していない場合には、連続的に送信元MACアドレスを変化させた不正パケットによる攻撃とみなし、ステップS37でバッファ部23に蓄積されている送信元MACアドレスが未登録のパケットを廃棄する。
これにより、MACスキャンアタックのパケットを全て廃棄することができ、MACスキャンアタックに対するネットワークの信頼性を確保できる。
なお、第1実施形態と第2実施形態を共に動作させても構わない。この場合には、第1実施形態におけるステップS15で第2実施形態のステップS31〜S37を実行する。
なお、学習検索部21が請求項記載の学習テーブル検索手段に相当し、学習コピー部が学習テーブル転送手段に相当し、カウンタ部22が他ポート学習済パケット数カウント手段に相当し、バッファ部23がバッファ手段に相当し、ステップS19が他ポート学習済パケット廃棄手段に相当し、ステップS20が制御パケット送出手段に相当し、カウンタ部22が未登録パケット数カウント手段に相当し、ステップS37が未登録パケット廃棄手段に相当し、ステップS15,S36がフラッディング手段に相当する。
(付記1)
複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することを特徴とする伝送装置。
(付記2)
付記1記載の伝送装置において、
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を
有することを特徴とする伝送装置。
(付記3)
付記2記載の伝送装置において、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を
有することを特徴とする伝送装置。
(付記4)
複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
(付記5)
付記2または3記載の伝送装置において、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
(付記6)
付記1乃至3のいずれか1項記載の伝送装置において、
前記受信したパケットの送信元アドレスが全てのポートの学習テーブルに登録されていないときフラッディングを行うフラッディング手段を
有することを特徴とする伝送装置。
(付記7)
付記5記載の伝送装置において、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信した場合に、フラッディングを行うフラッディング手段を
有することを特徴とする伝送装置。
(付記1)
複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することを特徴とする伝送装置。
(付記2)
付記1記載の伝送装置において、
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を
有することを特徴とする伝送装置。
(付記3)
付記2記載の伝送装置において、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を
有することを特徴とする伝送装置。
(付記4)
複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
(付記5)
付記2または3記載の伝送装置において、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
(付記6)
付記1乃至3のいずれか1項記載の伝送装置において、
前記受信したパケットの送信元アドレスが全てのポートの学習テーブルに登録されていないときフラッディングを行うフラッディング手段を
有することを特徴とする伝送装置。
(付記7)
付記5記載の伝送装置において、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信した場合に、フラッディングを行うフラッディング手段を
有することを特徴とする伝送装置。
P1〜P4 ポート
20 伝送装置
21 学習検索部
22 カウンタ部
23 バッファ部
24 コピー部
25 スイッチ部
26 転送制御部
27 BPDU送信部
28 SAアドレス学習管理部
31〜34 学習テーブル
35 学習コピー部
20 伝送装置
21 学習検索部
22 カウンタ部
23 バッファ部
24 コピー部
25 スイッチ部
26 転送制御部
27 BPDU送信部
28 SAアドレス学習管理部
31〜34 学習テーブル
35 学習コピー部
Claims (5)
- 複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することを特徴とする伝送装置。 - 請求項1記載の伝送装置において、
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を
有することを特徴とする伝送装置。 - 請求項2記載の伝送装置において、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を
有することを特徴とする伝送装置。 - 複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。 - 請求項2または3記載の伝送装置において、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006087429A JP2007266850A (ja) | 2006-03-28 | 2006-03-28 | 伝送装置 |
US11/488,569 US20070230469A1 (en) | 2006-03-28 | 2006-07-18 | Transmission apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006087429A JP2007266850A (ja) | 2006-03-28 | 2006-03-28 | 伝送装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007266850A true JP2007266850A (ja) | 2007-10-11 |
Family
ID=38558809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006087429A Withdrawn JP2007266850A (ja) | 2006-03-28 | 2006-03-28 | 伝送装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070230469A1 (ja) |
JP (1) | JP2007266850A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010016775A (ja) * | 2008-07-07 | 2010-01-21 | Hitachi Communication Technologies Ltd | フレーム転送装置 |
JP2010148063A (ja) * | 2008-12-22 | 2010-07-01 | Fujitsu Ltd | フレーム転送装置及びフレーム転送方法 |
JP2011024178A (ja) * | 2009-06-15 | 2011-02-03 | Fujitsu Ltd | 中継装置及び中継方法 |
JP2011509619A (ja) * | 2008-01-11 | 2011-03-24 | アルカテル−ルーセント | Macテーブルのオーバーフロー攻撃に対する防御を容易にすること |
JP2011091477A (ja) * | 2009-10-20 | 2011-05-06 | Hitachi Cable Ltd | スイッチングハブ及びfdbの同期方法 |
JP2012257251A (ja) * | 2011-06-09 | 2012-12-27 | Samsung Electronics Co Ltd | ネーム基盤のネットワークシステムでペンディングテーブルのオーバーフローを防止するノード装置、並びにそのオーバーフローを防止する装置及び方法 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6226680B1 (en) * | 1997-10-14 | 2001-05-01 | Alacritech, Inc. | Intelligent network interface system method for protocol processing |
JP5092546B2 (ja) * | 2007-05-30 | 2012-12-05 | 日本電気株式会社 | 中継装置、ネットワーク及びそれらに用いるフレーム中継方法 |
EP2009862B1 (en) * | 2007-06-29 | 2012-11-14 | Nokia Siemens Networks Oy | Method for protection a network through port blocking |
SG175168A1 (en) * | 2009-05-08 | 2011-11-28 | Ericsson Telefon Ab L M | Limiting the size of the mac address table in a hybrid node |
JP5720524B2 (ja) * | 2011-10-12 | 2015-05-20 | 富士通株式会社 | 中継のためのプログラム、中継装置及び制御方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5060228A (en) * | 1988-11-19 | 1991-10-22 | Fujitsu Limited | Bridge communication system |
JPH05114905A (ja) * | 1991-04-08 | 1993-05-07 | Digital Equip Corp <Dec> | 単一アドレス及びプロトコール・テーブル・ブリツジを使用したメツセージの処置フイルタリング |
JP3438105B2 (ja) * | 1994-03-18 | 2003-08-18 | 富士通株式会社 | 迂回経路探索方法 |
US5872783A (en) * | 1996-07-24 | 1999-02-16 | Cisco Systems, Inc. | Arrangement for rendering forwarding decisions for packets transferred among network switches |
JP3545570B2 (ja) * | 1997-03-18 | 2004-07-21 | 富士通株式会社 | スイッチングハブ |
JP3123467B2 (ja) * | 1997-06-18 | 2001-01-09 | 日本電気株式会社 | ブリッジ |
US6604136B1 (en) * | 1998-06-27 | 2003-08-05 | Intel Corporation | Application programming interfaces and methods enabling a host to interface with a network processor |
US6496502B1 (en) * | 1998-06-29 | 2002-12-17 | Nortel Networks Limited | Distributed multi-link trunking method and apparatus |
US6711163B1 (en) * | 1999-03-05 | 2004-03-23 | Alcatel | Data communication system with distributed multicasting |
CA2310909C (en) * | 1999-06-12 | 2005-05-24 | Jinoo Joung | Packet switching apparatus and method in data network |
JP3449294B2 (ja) * | 1999-06-18 | 2003-09-22 | 日本電気株式会社 | マルチプロトコル処理装置、回線インターフェース及びそれらを有するマルチプロトコルスイッチシステム |
US6857009B1 (en) * | 1999-10-22 | 2005-02-15 | Nomadix, Inc. | System and method for network access without reconfiguration |
US6735198B1 (en) * | 1999-12-21 | 2004-05-11 | Cisco Technology, Inc. | Method and apparatus for updating and synchronizing forwarding tables in a distributed network switch |
US6907470B2 (en) * | 2000-06-29 | 2005-06-14 | Hitachi, Ltd. | Communication apparatus for routing or discarding a packet sent from a user terminal |
JP3963690B2 (ja) * | 2001-03-27 | 2007-08-22 | 富士通株式会社 | パケット中継処理装置 |
JP4088179B2 (ja) * | 2003-03-13 | 2008-05-21 | 富士通株式会社 | ネットワーク機器の接続管理装置 |
JP4355188B2 (ja) * | 2003-10-03 | 2009-10-28 | 株式会社日立製作所 | パケット転送装置 |
JP4481147B2 (ja) * | 2004-10-28 | 2010-06-16 | 富士通株式会社 | Macアドレス学習装置 |
JP2006195703A (ja) * | 2005-01-13 | 2006-07-27 | Hitachi Ltd | ディスクレス計算機の運用管理システム |
-
2006
- 2006-03-28 JP JP2006087429A patent/JP2007266850A/ja not_active Withdrawn
- 2006-07-18 US US11/488,569 patent/US20070230469A1/en not_active Abandoned
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011509619A (ja) * | 2008-01-11 | 2011-03-24 | アルカテル−ルーセント | Macテーブルのオーバーフロー攻撃に対する防御を容易にすること |
JP2010016775A (ja) * | 2008-07-07 | 2010-01-21 | Hitachi Communication Technologies Ltd | フレーム転送装置 |
JP2010148063A (ja) * | 2008-12-22 | 2010-07-01 | Fujitsu Ltd | フレーム転送装置及びフレーム転送方法 |
US8462779B2 (en) | 2008-12-22 | 2013-06-11 | Fujitsu Limited | Frame transfer apparatus and frame transfer method |
JP2011024178A (ja) * | 2009-06-15 | 2011-02-03 | Fujitsu Ltd | 中継装置及び中継方法 |
JP2011091477A (ja) * | 2009-10-20 | 2011-05-06 | Hitachi Cable Ltd | スイッチングハブ及びfdbの同期方法 |
JP2012257251A (ja) * | 2011-06-09 | 2012-12-27 | Samsung Electronics Co Ltd | ネーム基盤のネットワークシステムでペンディングテーブルのオーバーフローを防止するノード装置、並びにそのオーバーフローを防止する装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070230469A1 (en) | 2007-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007266850A (ja) | 伝送装置 | |
US10965792B2 (en) | Providing efficient routing of an operations, administration and maintenance (OAM) frame received at a port of an ethernet switch | |
CN109804581A (zh) | 协同通信 | |
JP6015304B2 (ja) | 通信装置およびアドレス学習方法 | |
CN107615710A (zh) | Sdn交换机中的直接回复动作 | |
KR101658299B1 (ko) | 제어 장치, 통신 시스템, 노드 제어 방법 및 프로그램 | |
WO2014069502A1 (ja) | 通信システム、経路情報交換装置、通信ノード、経路情報の転送方法及びプログラム | |
US10887282B1 (en) | Determining synchronization of filter rules (e.g., on iptable filter tables on Linux kernal) across firewall filter application restarts | |
CA2888136A1 (en) | Communication node, communication system, control apparatus, packet forwarding method, and program | |
US20100238930A1 (en) | Router and method of forwarding ipv6 packets | |
JP4677501B2 (ja) | 中継装置および中継方法 | |
Cisco | Cisco IOS AppleTalk and Novell IPX Configuration Guide Release 12.2 | |
Cisco | Network Protocols Command Reference, Part 2 Cisco IOS Release 12.0 AppleTalk, Novell IPX | |
Cisco | Network Protocols Command Reference Part 3 Cisco IOS Release 11.3 Apollo Domain, Banyan VINES, DECnet, ISO CLNS, XNS | |
Cisco | Cisco IOS AppleTalk and Novell IPX Command Reference Release 12.2 | |
Cisco | Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services Release 12.2 | |
Cisco | Cisco IOS Software Release 11.1, 11.1AA and 11.1CA Caveats | |
Cisco | IBM Connectivity | |
Cisco | IBM Connectivity | |
Cisco | IBM Connectivity | |
Cisco | IBM Connectivity | |
Cisco | IBM Connectivity | |
Cisco | IBM Connectivity | |
Cisco | IBM Connectivity | |
Cisco | Router Products Configuration and Reference Volume II |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081117 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090611 |