JP2007266850A - 伝送装置 - Google Patents

伝送装置 Download PDF

Info

Publication number
JP2007266850A
JP2007266850A JP2006087429A JP2006087429A JP2007266850A JP 2007266850 A JP2007266850 A JP 2007266850A JP 2006087429 A JP2006087429 A JP 2006087429A JP 2006087429 A JP2006087429 A JP 2006087429A JP 2007266850 A JP2007266850 A JP 2007266850A
Authority
JP
Japan
Prior art keywords
port
packet
received
learning table
learning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006087429A
Other languages
English (en)
Inventor
Kazuhiro Tejima
和洋 手嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006087429A priority Critical patent/JP2007266850A/ja
Priority to US11/488,569 priority patent/US20070230469A1/en
Publication of JP2007266850A publication Critical patent/JP2007266850A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/742Route cache; Operation thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】本発明は、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる伝送装置を提供することを目的とする。
【解決手段】任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、受信ポート以外のポートの学習テーブルを受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、受信ポート以外のポートの学習テーブルに受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、受信ポート以外のポートの学習テーブルから学習内容を受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、受信ポートの学習テーブルに転送した学習内容を用いて受信したパケットを送出するポートを決定する。
【選択図】図2

Description

本発明は、伝送装置に関し、受信パケットのアドレスで学習テーブルを検索して送出するポートを決定する伝送装置に関する。
近年、ネットワークの複雑化とネットワークを構成する伝送装置の複雑化は著しく、ネットワークの構築者や監視者は一定レベルのスキルが必要である。ネットワークの担当者の工事ミスや設定ミス、伝送装置の不具合によって想定外のポートでパケットを受信する場合がある。
また、悪意のあるユーザから故意に送信元MACアドレスの値を複数のポートに対して連続的に変更しながら攻撃されることもある(MACスキャンアタック)。このようなパケットは既存ネットワークへの影響も考えられるため、キャリア側からは嫌遠されており廃棄するべきである。また、ネットワークの上位で何らかの工事があって意図して入力されるポートが変更された場合は疎通させるべきであり、入力パケットの疎通と廃棄の選択が必要な場合がある。
図1を用いて従来の伝送装置の学習方法を説明する。例えば送信先MACアドレスDA1と送信元MACアドレスSA1を持つパケットは、レイヤ2スイッチ機能を持つ伝送装置10において、ポートP2に入力されポートP4から送出するように、既に学習された学習済パケットであるものとする。
この送信先MACアドレスDA1と送信元MACアドレスSA1を持つパケットが伝送装置10のポートP1に入力された場合、ポートP2,P4における学習テーブルを一旦クリアした後、再学習を行う。即ち、送信先MACアドレスDA1と送信元MACアドレスSA1を持つパケットをコピー処理部11でコピーしてポートP2,3,4から同報送信するフラッディングを行って、ポートP1〜P4それぞれの学習テーブルに送信元MACアドレスSA1をポートP1と関連付けて登録している。
なお、特許文献1には、学習補正フレームを受信時に送信元MACアドレスが学習済みで、かつ学習ポートが異なる場合、受信ポートを再学習し、学習補正フレームを旧学習情報の該当ポートへ送信することが記載されている。
特開2004−320248号公報
従来の伝送装置の学習方法では、ネットワーク障害や対向装置の故障あるいはMACアドレスの異常等により、異なるポートで送信元MACアドレスが同一のパケットを受信した場合、受信ポートでフラッディングが繰り返されて運用網の帯域が圧迫されてしまい通信帯域が保障できずにパケットロスが発生する場合があるという問題があった。
また、悪意のあるユーザが故意に送信元MACアドレスの値を連続的に変更しながら複数の物理ポートにパケットを入力した場合もフラッディングが繰り返されて運用網の帯域が圧迫され、更に継続して学習し続けることでMACテーブルがオーバーフローして伝送装置の動作が保障されなくなるという問題があった。
本発明は、上記の点に鑑みなされたものであり、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる伝送装置を提供することを目的とする。
本発明の伝送装置は、複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することにより、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。
前記伝送装置において、
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を有することができる。
また、前記伝送装置において、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を有することができる。
本発明の伝送装置は、複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を有することができる。
また、前記伝送装置において、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を有することができる。
本発明によれば、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。
以下、図面に基づいて本発明の実施形態について説明する。
<伝送装置の構成>
図2は、本発明の伝送装置の一実施形態の構成図を示す。同図中、伝送装置20は、レイヤ2スイッチ機能を持つ伝送装置であり、物理ポートP1〜P4と、学習検索部21と、カウンタ部22と、バッファ部23と、コピー部24と、スイッチ部25と、転送制御部26と、BPDU送信部27と、SAアドレス学習管理部28を有している。SAアドレス学習管理部28内には、ポートP1〜P4に対応した学習テーブル31〜34と、学習コピー部35が設けられている。
ポートP1〜P4それぞれに入力されたパケットは学習検索部21に供給される。学習検索部21は、入力パケットの送信元MACアドレスと送信先MACアドレスを用いてSAアドレス学習管理部25内の学習テーブル31〜34を検索し、判定結果を転送制御部26に供給する。
カウンタ部22は、転送制御部26からの制御によって起動され、受信したポート(例えばポートP1)では送信元MACアドレス及び送信先MACアドレスが登録されておらず未学習であるが、他のポート(例えばポートP2,P3,P4)では送信元MACアドレス及び送信先MACアドレスが登録されて学習済みのパケットの数(他ポート学習済パケット数)をカウントする。また、受信したポートで送信元MACアドレスが登録されておらず未登録のパケットの入力数(未登録パケット数)をカウントし、上記の他ポート学習済パケット数及び未学習パケット数を転送制御部26に供給する。
受信したパケットはカウンタ部22を通してバッファ部23に供給され蓄積される。バッファ部23は、転送制御部26の制御により蓄積したパケットを読み出してコピー部24またはスイッチ部25に供給する。コピー部24は、フラッディングを行うために、供給されたパケットを出力するポート数分だけコピーしてスイッチ部25に供給する。
BPDU送信部27は、転送制御部26の制御によりBPDU(Bridge Protocol Data Unit:RSTP用制御パケット)パケットを生成し、スイッチ部25に供給する。スイッチ部25は、コピー部24またはバッファ部23から供給されるパケット、または、BPDU送信部27からのBPDUパケットを転送制御部26の制御によりスイッチングしてポートP1〜P4のいずれかから送出する。
SAアドレス学習管理部28内の学習テーブル31〜34には、図3に示すように、ポートP1〜P4に対応して、学習された入力ポートと送信元MACアドレスとタイムスタンプ、出力ポートと送信先MACアドレスとタイムスタンプが登録される。タイムスタンプは、上記送信元MACアドレスまたは送信先MACアドレスが登録または検索された最新の時刻である。なお、最初のパケットが入力された時点で入力ポートと送信元MACアドレスが登録され、学習が終了した時点で出力ポートと送信先MACアドレスが登録される。
SAアドレス学習管理部28内の学習コピー部35は、転送制御部26の制御により送信元MACアドレスが登録されている学習テーブル(例えば学習テーブル34)の内容を、送信元MACアドレスが登録されていない学習テーブル(例えば学習テーブル31)にコピーする。
<第1実施形態>
図4は、本発明の第1実施形態のフローチャートを示す。同図中、ステップS11で学習検索部21はパケットを受信したポート(例えばポートP1)に対応する学習テーブル(例えばポートP1では学習テーブル31)を当該パケットの送信元MACアドレス(SA)及び送信先MACアドレス(DA)で検索する。そして、送信元MACアドレスが受信ポート対応の学習テーブルに登録されていない場合、他の学習テーブル(この場合、学習テーブル32〜34)を当該パケットの送信元MACアドレス及び送信先MACアドレスで検索し、検索結果を転送制御部26に供給する。
ステップS12で転送制御部26は送信元MACアドレスが受信ポート対応の学習テーブルに登録されてなく、かつ、送信元MACアドレス及び送信先MACアドレスが他の学習テーブルに登録されており学習済みの場合、当該パケットと送信元MACアドレス及び送信先MACアドレスが同一のパケットを当該パケットと同一ポート(この場合、ポートP1)で受信した回数(他ポート学習済パケット数)をカウンタ部22にカウントさせるよう制御する。
また、ステップS13で転送制御部26は受信したパケットをバッファ23に蓄積される。そして、ステップS14で転送制御部26は当該パケットの送信元MACアドレスが全ての学習テーブル31〜34に登録されていないかを判別し、登録されていない場合にはステップS15で当該パケットの送信元MACアドレスを受信したポートに対応する学習テーブル(この場合、学習テーブル31)に登録してフラッディングの制御を行う。即ち、当該パケットをコピー部24で出力ポート数分(3ポート分)だけコピーさせ、スイッチ部25を通してポートP2〜P4から送出する。
一方、当該パケットの送信元MACアドレスが学習テーブル31〜34のいずれかに登録されている場合には、ステップS16にてカウンタ部22でカウントされた他ポート学習済パケット数が所定値(例えば100)を超える期間に、当該パケットと送信元MACアドレス及び送信先MACアドレスが同一のパケットを当該パケットと同一ポート(この場合、ポートP1)以外のポート(この場合、ポートP2,P3,P4)で受信したか否かを判別する。なお、この期間に同一のパケットを同一ポート以外のポートで受信したか否かは、ポートP2〜P4の学習テーブル32〜34における送信元MACアドレス及び送信先MACアドレスに付随するタイムスタンプから判断する。
同一ポート以外のポートで受信していない場合には、ステップS17で転送制御部26は、当該パケットの送信元MACアドレス及び送信先MACアドレスを学習済みの他の学習テーブル(この場合、学習テーブル32〜34)から学習済みの内容、即ち学習されている出力ポートと送信先MACアドレスとタイムスタンプを、当該パケットを受信したポートに対応する学習テーブル(この場合、学習テーブル31)に転送するよう学習コピー部35を制御する。なお、転送元の学習テーブルでは転送した内容を消去する。
この後、転送制御部26はステップS17でバッファ部23に蓄積されている送信元MACアドレス及び送信先MACアドレスが同一のパケットを読み出して、上記受信したポートに対応する学習テーブル(この場合、学習テーブル31)を用いてスイッチ部25の制御を行い、上記学習テーブルの送信先MACアドレスに対応するポートから送出する。
一方、同一ポート以外のポートで受信している場合には、送信元MACアドレス及び送信先MACアドレスが同一のパケットを異なるポートで受信したことは、ネットワーク障害が発生したとみなし、ステップS19でバッファ部23に蓄積されている送信元MACアドレス及び送信先MACアドレスが同一のパケットを廃棄する。
更に、ステップS20でBPDU送信部27にBPDUパケットを生成させ、このBPDUパケットを、当該パケットを受信したポート(この場合、ポートP1)から送出して、ネットワークの再構築を促す。
このようにして、受信パケットの送信元MACアドレスがいずれかのポートの学習テーブルに登録されていればフラッディングを行わないため、フラッディングの発生を抑制して運用網の帯域が圧迫されることを防止できる。また、ネットワーク障害が発生したときはBPDUパケットを送出することでネットワークの再構築を行い、ネットワークの信頼性も確保できる。
<第2実施形態>
図5は、本発明の第2実施形態のフローチャートを示す。同図中、ステップS31で学習検索部21はパケットを受信したポートに対応する学習テーブル(例えばポートP1では学習テーブル31)を当該パケットの送信元MACアドレス及び送信先MACアドレスで検索し、検索結果を転送制御部26に供給する。
ステップS32で転送制御部26は送信元MACアドレスが受信ポート対応の学習テーブルに登録されてない場合、当該パケット数(未登録パケット数)をカウンタ部22にカウントさせるよう制御する。また、ステップS33で転送制御部26は受信したパケットをバッファ23に蓄積される。
次に、ステップS34にてカウンタ部22でカウントされた未登録パケット数が所定値(例えば100)を超える期間に、各学習テーブル31〜34で学習済みのパケットをポートP1〜P4で受信したか否かを判別する。なお、この期間に学習済みのパケットを受信したか否かは、学習テーブル31〜34における送信元MACアドレス及び送信先MACアドレスに付随するタイムスタンプから判断する。
学習済みのパケットを受信している場合には、ステップS35で転送制御部26は、未学習のパケットの送信元MACアドレスを受信したポートに対応する学習テーブル(この場合、学習テーブル31)に登録し、ステップS36でフラッディングの制御を行う。即ち、当該パケットをコピー部24で出力ポート数分(3ポート分)だけコピーさせ、スイッチ部25を通してポートP2〜P4から送出する。
一方、学習済みのパケットを受信していない場合には、連続的に送信元MACアドレスを変化させた不正パケットによる攻撃とみなし、ステップS37でバッファ部23に蓄積されている送信元MACアドレスが未登録のパケットを廃棄する。
これにより、MACスキャンアタックのパケットを全て廃棄することができ、MACスキャンアタックに対するネットワークの信頼性を確保できる。
なお、第1実施形態と第2実施形態を共に動作させても構わない。この場合には、第1実施形態におけるステップS15で第2実施形態のステップS31〜S37を実行する。
なお、学習検索部21が請求項記載の学習テーブル検索手段に相当し、学習コピー部が学習テーブル転送手段に相当し、カウンタ部22が他ポート学習済パケット数カウント手段に相当し、バッファ部23がバッファ手段に相当し、ステップS19が他ポート学習済パケット廃棄手段に相当し、ステップS20が制御パケット送出手段に相当し、カウンタ部22が未登録パケット数カウント手段に相当し、ステップS37が未登録パケット廃棄手段に相当し、ステップS15,S36がフラッディング手段に相当する。
(付記1)
複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することを特徴とする伝送装置。
(付記2)
付記1記載の伝送装置において、
前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を
有することを特徴とする伝送装置。
(付記3)
付記2記載の伝送装置において、
前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を
有することを特徴とする伝送装置。
(付記4)
複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
(付記5)
付記2または3記載の伝送装置において、
前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
前記受信したパケットを蓄積するバッファ手段と、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
有することを特徴とする伝送装置。
(付記6)
付記1乃至3のいずれか1項記載の伝送装置において、
前記受信したパケットの送信元アドレスが全てのポートの学習テーブルに登録されていないときフラッディングを行うフラッディング手段を
有することを特徴とする伝送装置。
(付記7)
付記5記載の伝送装置において、
前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信した場合に、フラッディングを行うフラッディング手段を
有することを特徴とする伝送装置。
従来の伝送装置の学習方法を説明するための図である。 本発明の伝送装置の一実施形態の構成図である。 学習テーブルを示す図である。 本発明の第1実施形態のフローチャートである。 本発明の第2実施形態のフローチャートである。
符号の説明
P1〜P4 ポート
20 伝送装置
21 学習検索部
22 カウンタ部
23 バッファ部
24 コピー部
25 スイッチ部
26 転送制御部
27 BPDU送信部
28 SAアドレス学習管理部
31〜34 学習テーブル
35 学習コピー部

Claims (5)

  1. 複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
    任意のポートで受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されていないとき、前記受信ポート以外のポートの学習テーブルを前記受信したパケットの送信元アドレス及び送信先アドレスで検索する学習テーブル検索手段と、
    前記受信ポート以外のポートの学習テーブルに前記受信したパケットの送信元アドレス及び送信先アドレスが登録されて学習済みの場合、前記受信ポート以外のポートの学習テーブルから学習内容を前記受信ポートの学習テーブルに転送する学習テーブル転送手段を有し、
    前記受信ポートの学習テーブルに転送した学習内容を用いて前記受信したパケットを送出するポートを決定することを特徴とする伝送装置。
  2. 請求項1記載の伝送装置において、
    前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みである他ポート学習済パケット数をカウントする他ポート学習済パケット数カウント手段と、
    前記受信したパケットを蓄積するバッファ手段と、
    前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合に、前記バッファ手段に蓄積されている前記受信したパケットの送信元アドレスが受信ポートの学習テーブルに登録されておらず、かつ、前記受信ポート以外のポートの学習テーブルで学習済みであるパケットを廃棄する他ポート学習済パケット廃棄手段を
    有することを特徴とする伝送装置。
  3. 請求項2記載の伝送装置において、
    前記他ポート学習済パケット数が所定値を超える期間に前記受信したパケットの送信元アドレスと送信先アドレスが同一のパケットを他のポートで受信した場合にネットワークを再構築するための制御パケットを送出する制御パケット送出手段を
    有することを特徴とする伝送装置。
  4. 複数のポートそれぞれに学習テーブルを有し、各ポートで受信したパケットの送信元アドレス及び送信先アドレスで各ポートの学習テーブルを検索して送出するポートを決定する伝送装置において、
    任意のポートで受信したパケットの送信元アドレスで受信ポートの学習テーブルを検索する学習テーブル検索手段と、
    前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
    前記受信したパケットを蓄積するバッファ手段と、
    前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
    有することを特徴とする伝送装置。
  5. 請求項2または3記載の伝送装置において、
    前記受信したパケットの送信元アドレスが登録されていない未登録パケット数をカウントする未登録パケット数カウント手段と、
    前記受信したパケットを蓄積するバッファ手段と、
    前記未登録パケット数が所定値を超える期間に各学習テーブルで学習済みのパケットを受信していない場合に、前記バッファ手段に蓄積されている前記送信元アドレスが登録されていないパケットを廃棄する未登録パケット廃棄手段を
    有することを特徴とする伝送装置。
JP2006087429A 2006-03-28 2006-03-28 伝送装置 Withdrawn JP2007266850A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006087429A JP2007266850A (ja) 2006-03-28 2006-03-28 伝送装置
US11/488,569 US20070230469A1 (en) 2006-03-28 2006-07-18 Transmission apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006087429A JP2007266850A (ja) 2006-03-28 2006-03-28 伝送装置

Publications (1)

Publication Number Publication Date
JP2007266850A true JP2007266850A (ja) 2007-10-11

Family

ID=38558809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006087429A Withdrawn JP2007266850A (ja) 2006-03-28 2006-03-28 伝送装置

Country Status (2)

Country Link
US (1) US20070230469A1 (ja)
JP (1) JP2007266850A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010016775A (ja) * 2008-07-07 2010-01-21 Hitachi Communication Technologies Ltd フレーム転送装置
JP2010148063A (ja) * 2008-12-22 2010-07-01 Fujitsu Ltd フレーム転送装置及びフレーム転送方法
JP2011024178A (ja) * 2009-06-15 2011-02-03 Fujitsu Ltd 中継装置及び中継方法
JP2011509619A (ja) * 2008-01-11 2011-03-24 アルカテル−ルーセント Macテーブルのオーバーフロー攻撃に対する防御を容易にすること
JP2011091477A (ja) * 2009-10-20 2011-05-06 Hitachi Cable Ltd スイッチングハブ及びfdbの同期方法
JP2012257251A (ja) * 2011-06-09 2012-12-27 Samsung Electronics Co Ltd ネーム基盤のネットワークシステムでペンディングテーブルのオーバーフローを防止するノード装置、並びにそのオーバーフローを防止する装置及び方法

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226680B1 (en) * 1997-10-14 2001-05-01 Alacritech, Inc. Intelligent network interface system method for protocol processing
JP5092546B2 (ja) * 2007-05-30 2012-12-05 日本電気株式会社 中継装置、ネットワーク及びそれらに用いるフレーム中継方法
EP2009862B1 (en) * 2007-06-29 2012-11-14 Nokia Siemens Networks Oy Method for protection a network through port blocking
SG175168A1 (en) * 2009-05-08 2011-11-28 Ericsson Telefon Ab L M Limiting the size of the mac address table in a hybrid node
JP5720524B2 (ja) * 2011-10-12 2015-05-20 富士通株式会社 中継のためのプログラム、中継装置及び制御方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5060228A (en) * 1988-11-19 1991-10-22 Fujitsu Limited Bridge communication system
JPH05114905A (ja) * 1991-04-08 1993-05-07 Digital Equip Corp <Dec> 単一アドレス及びプロトコール・テーブル・ブリツジを使用したメツセージの処置フイルタリング
JP3438105B2 (ja) * 1994-03-18 2003-08-18 富士通株式会社 迂回経路探索方法
US5872783A (en) * 1996-07-24 1999-02-16 Cisco Systems, Inc. Arrangement for rendering forwarding decisions for packets transferred among network switches
JP3545570B2 (ja) * 1997-03-18 2004-07-21 富士通株式会社 スイッチングハブ
JP3123467B2 (ja) * 1997-06-18 2001-01-09 日本電気株式会社 ブリッジ
US6604136B1 (en) * 1998-06-27 2003-08-05 Intel Corporation Application programming interfaces and methods enabling a host to interface with a network processor
US6496502B1 (en) * 1998-06-29 2002-12-17 Nortel Networks Limited Distributed multi-link trunking method and apparatus
US6711163B1 (en) * 1999-03-05 2004-03-23 Alcatel Data communication system with distributed multicasting
CA2310909C (en) * 1999-06-12 2005-05-24 Jinoo Joung Packet switching apparatus and method in data network
JP3449294B2 (ja) * 1999-06-18 2003-09-22 日本電気株式会社 マルチプロトコル処理装置、回線インターフェース及びそれらを有するマルチプロトコルスイッチシステム
US6857009B1 (en) * 1999-10-22 2005-02-15 Nomadix, Inc. System and method for network access without reconfiguration
US6735198B1 (en) * 1999-12-21 2004-05-11 Cisco Technology, Inc. Method and apparatus for updating and synchronizing forwarding tables in a distributed network switch
US6907470B2 (en) * 2000-06-29 2005-06-14 Hitachi, Ltd. Communication apparatus for routing or discarding a packet sent from a user terminal
JP3963690B2 (ja) * 2001-03-27 2007-08-22 富士通株式会社 パケット中継処理装置
JP4088179B2 (ja) * 2003-03-13 2008-05-21 富士通株式会社 ネットワーク機器の接続管理装置
JP4355188B2 (ja) * 2003-10-03 2009-10-28 株式会社日立製作所 パケット転送装置
JP4481147B2 (ja) * 2004-10-28 2010-06-16 富士通株式会社 Macアドレス学習装置
JP2006195703A (ja) * 2005-01-13 2006-07-27 Hitachi Ltd ディスクレス計算機の運用管理システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011509619A (ja) * 2008-01-11 2011-03-24 アルカテル−ルーセント Macテーブルのオーバーフロー攻撃に対する防御を容易にすること
JP2010016775A (ja) * 2008-07-07 2010-01-21 Hitachi Communication Technologies Ltd フレーム転送装置
JP2010148063A (ja) * 2008-12-22 2010-07-01 Fujitsu Ltd フレーム転送装置及びフレーム転送方法
US8462779B2 (en) 2008-12-22 2013-06-11 Fujitsu Limited Frame transfer apparatus and frame transfer method
JP2011024178A (ja) * 2009-06-15 2011-02-03 Fujitsu Ltd 中継装置及び中継方法
JP2011091477A (ja) * 2009-10-20 2011-05-06 Hitachi Cable Ltd スイッチングハブ及びfdbの同期方法
JP2012257251A (ja) * 2011-06-09 2012-12-27 Samsung Electronics Co Ltd ネーム基盤のネットワークシステムでペンディングテーブルのオーバーフローを防止するノード装置、並びにそのオーバーフローを防止する装置及び方法

Also Published As

Publication number Publication date
US20070230469A1 (en) 2007-10-04

Similar Documents

Publication Publication Date Title
JP2007266850A (ja) 伝送装置
US10965792B2 (en) Providing efficient routing of an operations, administration and maintenance (OAM) frame received at a port of an ethernet switch
CN109804581A (zh) 协同通信
JP6015304B2 (ja) 通信装置およびアドレス学習方法
CN107615710A (zh) Sdn交换机中的直接回复动作
KR101658299B1 (ko) 제어 장치, 통신 시스템, 노드 제어 방법 및 프로그램
WO2014069502A1 (ja) 通信システム、経路情報交換装置、通信ノード、経路情報の転送方法及びプログラム
US10887282B1 (en) Determining synchronization of filter rules (e.g., on iptable filter tables on Linux kernal) across firewall filter application restarts
CA2888136A1 (en) Communication node, communication system, control apparatus, packet forwarding method, and program
US20100238930A1 (en) Router and method of forwarding ipv6 packets
JP4677501B2 (ja) 中継装置および中継方法
Cisco Cisco IOS AppleTalk and Novell IPX Configuration Guide Release 12.2
Cisco Network Protocols Command Reference, Part 2 Cisco IOS Release 12.0 AppleTalk, Novell IPX
Cisco Network Protocols Command Reference Part 3 Cisco IOS Release 11.3 Apollo Domain, Banyan VINES, DECnet, ISO CLNS, XNS
Cisco Cisco IOS AppleTalk and Novell IPX Command Reference Release 12.2
Cisco Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services Release 12.2
Cisco Cisco IOS Software Release 11.1, 11.1AA and 11.1CA Caveats
Cisco IBM Connectivity
Cisco IBM Connectivity
Cisco IBM Connectivity
Cisco IBM Connectivity
Cisco IBM Connectivity
Cisco IBM Connectivity
Cisco IBM Connectivity
Cisco Router Products Configuration and Reference Volume II

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081117

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090611