JP3570349B2 - ルーティング装置及びそれに用いる仮想私設網方式 - Google Patents
ルーティング装置及びそれに用いる仮想私設網方式 Download PDFInfo
- Publication number
- JP3570349B2 JP3570349B2 JP2000198058A JP2000198058A JP3570349B2 JP 3570349 B2 JP3570349 B2 JP 3570349B2 JP 2000198058 A JP2000198058 A JP 2000198058A JP 2000198058 A JP2000198058 A JP 2000198058A JP 3570349 B2 JP3570349 B2 JP 3570349B2
- Authority
- JP
- Japan
- Prior art keywords
- routing
- vpn
- vlan
- address
- switch processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はルーティング装置及びそれに用いる仮想私設網方式に関し、特に仮想LAN(VLAN:Virtual bridged Local Area Network)を利用したルーティング方法に関する。
【0002】
【従来の技術】
従来、仮想LANのネットワーク構成においては、第1のスイッチの各ポートに複数の端末を接続して第1のLANを構成し、第2のスイッチの各ポートに複数の端末を接続して第2のLANを構成している場合に、これら複数の端末を仮想LANという形で括ってグループ化し、論理的構成によって仮想LANを構成して同じスイッチ内での端末間通信を行っている。
【0003】
上記の構成において、端末を単なるポートに移動した場合には一般的なMAC(Media Access Control)アドレスの学習方法によってスイッチのテーブルの構成が可能である。各端末はMACアドレスを有しているので、ポートを移動した場合にはそのアドレスを引き継ぐようにする。
【0004】
このテーブルには仮想LANの属性が定義されているので、各端末からのパケットを受信すると、そのMACアドレスとポートの論理アドレスとに基づいてVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)が与えられ、テーブルへの登録が行われる。
【0005】
また、ネットワークを越えて、つまり他のスイッチへ伝送ラインを接続して仮想的な論理ネットワーク(仮想LAN)を構築することがある。異なるスイッチ間に接続された端末とのエンド−エンド通信を行うためには、すなわち同じLAN属性を持つ仮想LANの中で端末のエンド−エンド間通信を行うためには、それぞれのスイッチに固定的なポート割当てを行い、その固定的に割り当てられたポートにつながる端末を1つの同じ属性を持った仮想LANとみなすことで、端末のエンド−エンド間通信が可能となる。
【0006】
さらに、仮想LANタグとよばれる識別子をパケットに付加し、この仮想LANタグに基づいて仮想的なネットワークの識別を行ってスイッチ−スイッチ間での送信を行うことができる。
【0007】
さらにまた、同一の仮想LANに属するスイッチのポートに接続された端末にパケットをブロードキャストまたはユニキャスト送信させることができる。この場合でも、MACアドレスの学習によってスイッチのテーブルを構成することができる。
【0008】
しかしながら、上記のようなネットワーク構成では仮想LANと仮想LANとの間の通信(仮想LAN間通信)を対象としたものではない。ネットワークとして仮想LAN間通信を可能にすることは任意の端末間との通信を可能にすることを意味する。
【0009】
近年のネットワークの使用例からわかるように、インタネット接続や共有データやファイルを使用することが当たり前となっている。よって、将来、ネットワーク機器の導入及びネットワークの構築にあたって、今後予想される端末数の拡大、複数の仮想LAN間通信を可能にするネットワークが必要である。
【0010】
【発明が解決しようとする課題】
上述した従来の仮想LANのネットワーク構成では、単に仮想LANを利用してルーティングさせる場合、仮想的な識別IDを持つことができないため、仮想LANからルータを介して専用線へ通信した場合、専用線においてイントラネットとしての閉域性を保つことができない。
【0011】
そこで、本発明の目的は上記の問題点を解消し、専用線においてイントラネットとしての閉域性を保つことができるルーティング装置及びそれに用いる仮想私設網方式を提供することにある。
【0012】
【課題を解決するための手段】
本発明によるルーティング装置は、予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルと、受信したLAN(Local Area Network)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を前記ルーティングテーブルから選択する手段と、その選択したIPアドレス検索面内でのみルーティングを行うルーティング手段とを備え、
前記ルーティングテーブルと前記IPアドレス検索面を前記ルーティングテーブルから選択する手段と前記ルーティング手段とをレイヤ3スイッチ処理手段に配設している。
【0013】
本発明による仮想私設網方式は、予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルの中から、受信したLAN(Local Area Network)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を選択するステップと、そのIPアドレス検索面内でのみルーティングを行うステップとを備え、
前記ルーティングテーブルからの前記IPアドレス検索面の選択と、そのIPアドレス検索面内でのみルーティングとをレイヤ3スイッチ処理手段で行うようにしている。
【0014】
すなわち、本発明のインタネットVPN(Virtual Private Network:仮想私設網)は、VLAN(Virtual bridgedLocal Area Network)−WAN(Wide Area Network:広域網)間をVPN接続する場合において、VLANのVirtual bridged LAN Identification Informationをルーティング識別子に使用することでエンド−エンド間のインタネット専用網(イントラネット)で仮想的に閉域性を確保する方法である。
【0015】
より具体的に、本発明のインタネットVPN方式は、L2(Layer 2)スイッチ部においてVLANを適用したLAN間、あるいはVLAN−パケット網間をL3(Layer 3)スイッチを有するルーティング処理にてゲートウエイする場合に、ルーティングテーブルの情報面のルート情報を各VLAN−ID毎に予めエントリしておき、到着したパケットはVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)毎に持つルート面を選択し、該当したルート面内でのみIPアドレス検索を行うことを可能としている。
【0016】
また、VPN番号間の関係に関してはVPN番号に相当するVLAN−IDがエンド−エンドで全く同じ値でなくても良く、ルーティングされる前に関連性が確立されていればよい。
【0017】
本発明のインタネットVPN方式では、VLAN−IDのVirtual bridged LAN Identificationから、VPN−IDを識別し、各VPN−ID(Virtual Private Network Identification:仮想私設網識別子)毎に格納したルート情報を選択することが可能となるため、閉域性が確保されることとなる。
【0018】
また、VLANで使用する従来のVLAN−IDはL2ブリッジに使用されており、本発明のようなL3ルーティングスイッチのVPN−IDに使用されてはいない。
【0019】
【発明の実施の形態】
次に、本発明の一実施例について図面を参照して説明する。図1は本発明の一実施例によるルーティング装置の構成を示すブロック図である。図1において、本発明の一実施例によるルーティング装置はハブやブリッジ等の論理的なハブ機能を持つL2(Layer 2)スイッチ処理部1と、ルータ等のL3(Layer 3)スイッチ処理部2とから構成されている。
【0020】
L2スイッチ処理部1はそれぞれ専用線[例えば、インタネットやWAN(Wide Area Network:広域網)等]を介して複数の仮想LAN(Virtual bridged Local Area Network)(図示せず)に接続されたポート11−1〜11−mと、複数の仮想LAN(VLAN#1〜VLAN#n)(図示せず)各々個別に接続されたポート12−1〜12−nとから構成されている。
【0021】
L3スイッチ処理部2はMAC(Media Access Control)アドレスのフィルタリングを行うフィルタ部21と、VPN−ID(Virtual Private Network Identification:仮想私設網識別子)分のIP(Internet Protocol)アドレス検索面を選択するIPアドレス検索面選択部22と、VPN−ID分のIPアドレス検索面を蓄積するルーティングテーブル23とから構成されている。
【0022】
L2スイッチ処理部1はポート11−1〜11−mで受信したパケットをL3スイッチ処理部2へ転送させる時に、VPN−IDとしてVLAN−IDを割り当ててIPアドレスとともに送出する。
【0023】
ルーティングテーブル23はVPN−ID分のIPアドレス検索面を保持しており、IPアドレス検索面選択部22がL2スイッチ処理部1からのVLAN−IDに対応するIPアドレス検索面を選択(ポイント)する。よって、ルーティングテーブル23ではその選択されたIPアドレス検索面内でのみルーティングを行い、IPアドレス検索面内で検索された接続情報[ポートやMAC(Media Access Control)アドレス等]をL2スイッチ処理部1へ送出する。
【0024】
L2スイッチ処理部1はL3スイッチ処理部2によるルーティング結果を基に、対応するポート12−1〜12−nにL3スイッチ処理部2でルーティングされたパケットを送出する。
【0025】
上記の方式を用いれば、特定のVLAN−IDを持つ仮想LAN間、あるいはLAN−WAN間でのみルーティングを行うことが可能になるので、インタネット等のグローバルなネットワーク内で特定ユーザ間でのみ仮想的な特定のパスを張ることができる。
【0026】
図2は本発明の一実施例によるネットワーク間インタフェース(NNI:Network Network Interface)におけるVPNの関係を示す図である。図2において、ネットワーク#1,#2にはそれぞれVPN#1〜#3が設定され、ゲートウェイ(G/W:Gateway)はネットワーク#1のVPN#1とネットワーク#2のVPN#1との間をVPN#1エントリによって接続し、ネットワーク#1のVPN#2とネットワーク#2のVPN#2との間をVPN#2エントリによって接続している。
【0027】
図3は図1のルーティングテーブル23の構成例を示す図である。図3において、ルーティングテーブル23にはポインタVPN−ID=1,VPN−ID=2,VPN−ID=3でそれぞれ示される領域(IPアドレス検索面に相当)に、IPアドレス「192.122.092.x」,「192.122.093.x」,「192.122.094.x」にそれぞれ対応して、ポートやMACアドレス等からなる接続情報「aaaaa」,「bbbbb」,「ccccc」,「ddddd」,「eeeee」,「fffff」,「ggggg」,「hhhhh」,「iiiii」が蓄積されている。
【0028】
図4は図1のL2スイッチ処理部1の動作を示すフローチャートであり、図5は図1のL3スイッチ処理部2の動作を示すフローチャートである。これら図1〜図5を参照して本発明の一実施例によるルーティング装置の動作について説明する。
【0029】
L2スイッチ処理部1はポート11−1〜11−mからパケットを受信すると(図4ステップS1)、受信パケットのVPN−IDとしてVLAN−IDを割り当ててIPアドレスとともにL3スイッチ処理部2に送出する(図4ステップS2)。
【0030】
L3スイッチ処理部2はL2スイッチ処理部1からVPN−IDとして割り当てられたVLAN−IDがIPアドレスとともに送られてくると(図5ステップS11)、ルーティンぐテーブル23のVLAN−IDに対応するIPアドレス検索面においてIPアドレスに対応する接続情報(MACアドレス等)を検索する(図5ステップS12)。
【0031】
L3スイッチ処理部2は接続情報が検索されれば(図5ステップS13)、検索した接続情報をL2スイッチ処理部1に通知し(図5ステップS14)、接続情報が検索されなければ(図5ステップS13)、該当なしをL2スイッチ処理部1に通知する(図5ステップS16)。
【0032】
L2スイッチ処理部1はL3スイッチ処理部2から接続情報が送られてくると(図4ステップS3)、入力した接続情報を基にポート12−1〜12−nから対応するVLAN#1〜#nに受信パケットを転送する(図4ステップS4)。また、L2スイッチ処理部1はL3スイッチ処理部2から接続情報が送られてこなければ(図4ステップS3)、つまり該当なしが通知されると、受信パケットを廃棄する(図4ステップS6)。
【0033】
L2スイッチ処理部1及びL3スイッチ処理部2は上述した処理動作を処理終了となるまで繰り返し行う(図4ステップS1〜S6、図5ステップS1〜S16)。
【0034】
このように、L2スイッチ処理部1において仮想LANを適用したLAN間、あるいはVLAN−パケット網間をL3スイッチ処理部2を有するルーティング処理にてゲートウエイする場合に、ルーティングテーブル23の情報面(IPアドレス検索面)のルート情報を各VLAN−ID毎に予めエントリしておき、到着したパケットのVLAN−ID毎に持つルート面を選択し、該当したルート面内でのみIPアドレス検索を行うことによって、仮想LANを利用しているエンドユーザがインタネットを閉域性のある特定ユーザ向けのイントラネットとして利用することができる。この場合、各ルート面毎のルーティングのエントリ数も少なくてすむ。
【0035】
【発明の効果】
以上説明したように本発明によれば、予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルの中から、受信したLAN(Local AreaNetwork)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を選択し、そのIPアドレス検索面内でのみルーティングを行うことによって、専用線においてイントラネットとしての閉域性を保つことができるという効果がある。
【図面の簡単な説明】
【図1】本発明の一実施例によるルーティング装置の構成を示すブロック図である。
【図2】本発明の一実施例によるネットワーク間インタフェースにおけるVPNの関係を示す図である。
【図3】図1のルーティングテーブルの構成例を示す図である。
【図4】図1のL2スイッチ処理部の動作を示すフローチャートである。
【図5】図1のL3スイッチ処理部の動作を示すフローチャートである。
【符号の説明】
1 L2スイッチ処理部
2 L3スイッチ処理部
11−1〜11−m ポート
12−1〜12−n ポート(VLAN#1〜VLAN#n)
21 フィルタ部
22 IPアドレス検索面選択部
23 ルーティングテーブル
【発明の属する技術分野】
本発明はルーティング装置及びそれに用いる仮想私設網方式に関し、特に仮想LAN(VLAN:Virtual bridged Local Area Network)を利用したルーティング方法に関する。
【0002】
【従来の技術】
従来、仮想LANのネットワーク構成においては、第1のスイッチの各ポートに複数の端末を接続して第1のLANを構成し、第2のスイッチの各ポートに複数の端末を接続して第2のLANを構成している場合に、これら複数の端末を仮想LANという形で括ってグループ化し、論理的構成によって仮想LANを構成して同じスイッチ内での端末間通信を行っている。
【0003】
上記の構成において、端末を単なるポートに移動した場合には一般的なMAC(Media Access Control)アドレスの学習方法によってスイッチのテーブルの構成が可能である。各端末はMACアドレスを有しているので、ポートを移動した場合にはそのアドレスを引き継ぐようにする。
【0004】
このテーブルには仮想LANの属性が定義されているので、各端末からのパケットを受信すると、そのMACアドレスとポートの論理アドレスとに基づいてVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)が与えられ、テーブルへの登録が行われる。
【0005】
また、ネットワークを越えて、つまり他のスイッチへ伝送ラインを接続して仮想的な論理ネットワーク(仮想LAN)を構築することがある。異なるスイッチ間に接続された端末とのエンド−エンド通信を行うためには、すなわち同じLAN属性を持つ仮想LANの中で端末のエンド−エンド間通信を行うためには、それぞれのスイッチに固定的なポート割当てを行い、その固定的に割り当てられたポートにつながる端末を1つの同じ属性を持った仮想LANとみなすことで、端末のエンド−エンド間通信が可能となる。
【0006】
さらに、仮想LANタグとよばれる識別子をパケットに付加し、この仮想LANタグに基づいて仮想的なネットワークの識別を行ってスイッチ−スイッチ間での送信を行うことができる。
【0007】
さらにまた、同一の仮想LANに属するスイッチのポートに接続された端末にパケットをブロードキャストまたはユニキャスト送信させることができる。この場合でも、MACアドレスの学習によってスイッチのテーブルを構成することができる。
【0008】
しかしながら、上記のようなネットワーク構成では仮想LANと仮想LANとの間の通信(仮想LAN間通信)を対象としたものではない。ネットワークとして仮想LAN間通信を可能にすることは任意の端末間との通信を可能にすることを意味する。
【0009】
近年のネットワークの使用例からわかるように、インタネット接続や共有データやファイルを使用することが当たり前となっている。よって、将来、ネットワーク機器の導入及びネットワークの構築にあたって、今後予想される端末数の拡大、複数の仮想LAN間通信を可能にするネットワークが必要である。
【0010】
【発明が解決しようとする課題】
上述した従来の仮想LANのネットワーク構成では、単に仮想LANを利用してルーティングさせる場合、仮想的な識別IDを持つことができないため、仮想LANからルータを介して専用線へ通信した場合、専用線においてイントラネットとしての閉域性を保つことができない。
【0011】
そこで、本発明の目的は上記の問題点を解消し、専用線においてイントラネットとしての閉域性を保つことができるルーティング装置及びそれに用いる仮想私設網方式を提供することにある。
【0012】
【課題を解決するための手段】
本発明によるルーティング装置は、予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルと、受信したLAN(Local Area Network)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を前記ルーティングテーブルから選択する手段と、その選択したIPアドレス検索面内でのみルーティングを行うルーティング手段とを備え、
前記ルーティングテーブルと前記IPアドレス検索面を前記ルーティングテーブルから選択する手段と前記ルーティング手段とをレイヤ3スイッチ処理手段に配設している。
【0013】
本発明による仮想私設網方式は、予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルの中から、受信したLAN(Local Area Network)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を選択するステップと、そのIPアドレス検索面内でのみルーティングを行うステップとを備え、
前記ルーティングテーブルからの前記IPアドレス検索面の選択と、そのIPアドレス検索面内でのみルーティングとをレイヤ3スイッチ処理手段で行うようにしている。
【0014】
すなわち、本発明のインタネットVPN(Virtual Private Network:仮想私設網)は、VLAN(Virtual bridgedLocal Area Network)−WAN(Wide Area Network:広域網)間をVPN接続する場合において、VLANのVirtual bridged LAN Identification Informationをルーティング識別子に使用することでエンド−エンド間のインタネット専用網(イントラネット)で仮想的に閉域性を確保する方法である。
【0015】
より具体的に、本発明のインタネットVPN方式は、L2(Layer 2)スイッチ部においてVLANを適用したLAN間、あるいはVLAN−パケット網間をL3(Layer 3)スイッチを有するルーティング処理にてゲートウエイする場合に、ルーティングテーブルの情報面のルート情報を各VLAN−ID毎に予めエントリしておき、到着したパケットはVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)毎に持つルート面を選択し、該当したルート面内でのみIPアドレス検索を行うことを可能としている。
【0016】
また、VPN番号間の関係に関してはVPN番号に相当するVLAN−IDがエンド−エンドで全く同じ値でなくても良く、ルーティングされる前に関連性が確立されていればよい。
【0017】
本発明のインタネットVPN方式では、VLAN−IDのVirtual bridged LAN Identificationから、VPN−IDを識別し、各VPN−ID(Virtual Private Network Identification:仮想私設網識別子)毎に格納したルート情報を選択することが可能となるため、閉域性が確保されることとなる。
【0018】
また、VLANで使用する従来のVLAN−IDはL2ブリッジに使用されており、本発明のようなL3ルーティングスイッチのVPN−IDに使用されてはいない。
【0019】
【発明の実施の形態】
次に、本発明の一実施例について図面を参照して説明する。図1は本発明の一実施例によるルーティング装置の構成を示すブロック図である。図1において、本発明の一実施例によるルーティング装置はハブやブリッジ等の論理的なハブ機能を持つL2(Layer 2)スイッチ処理部1と、ルータ等のL3(Layer 3)スイッチ処理部2とから構成されている。
【0020】
L2スイッチ処理部1はそれぞれ専用線[例えば、インタネットやWAN(Wide Area Network:広域網)等]を介して複数の仮想LAN(Virtual bridged Local Area Network)(図示せず)に接続されたポート11−1〜11−mと、複数の仮想LAN(VLAN#1〜VLAN#n)(図示せず)各々個別に接続されたポート12−1〜12−nとから構成されている。
【0021】
L3スイッチ処理部2はMAC(Media Access Control)アドレスのフィルタリングを行うフィルタ部21と、VPN−ID(Virtual Private Network Identification:仮想私設網識別子)分のIP(Internet Protocol)アドレス検索面を選択するIPアドレス検索面選択部22と、VPN−ID分のIPアドレス検索面を蓄積するルーティングテーブル23とから構成されている。
【0022】
L2スイッチ処理部1はポート11−1〜11−mで受信したパケットをL3スイッチ処理部2へ転送させる時に、VPN−IDとしてVLAN−IDを割り当ててIPアドレスとともに送出する。
【0023】
ルーティングテーブル23はVPN−ID分のIPアドレス検索面を保持しており、IPアドレス検索面選択部22がL2スイッチ処理部1からのVLAN−IDに対応するIPアドレス検索面を選択(ポイント)する。よって、ルーティングテーブル23ではその選択されたIPアドレス検索面内でのみルーティングを行い、IPアドレス検索面内で検索された接続情報[ポートやMAC(Media Access Control)アドレス等]をL2スイッチ処理部1へ送出する。
【0024】
L2スイッチ処理部1はL3スイッチ処理部2によるルーティング結果を基に、対応するポート12−1〜12−nにL3スイッチ処理部2でルーティングされたパケットを送出する。
【0025】
上記の方式を用いれば、特定のVLAN−IDを持つ仮想LAN間、あるいはLAN−WAN間でのみルーティングを行うことが可能になるので、インタネット等のグローバルなネットワーク内で特定ユーザ間でのみ仮想的な特定のパスを張ることができる。
【0026】
図2は本発明の一実施例によるネットワーク間インタフェース(NNI:Network Network Interface)におけるVPNの関係を示す図である。図2において、ネットワーク#1,#2にはそれぞれVPN#1〜#3が設定され、ゲートウェイ(G/W:Gateway)はネットワーク#1のVPN#1とネットワーク#2のVPN#1との間をVPN#1エントリによって接続し、ネットワーク#1のVPN#2とネットワーク#2のVPN#2との間をVPN#2エントリによって接続している。
【0027】
図3は図1のルーティングテーブル23の構成例を示す図である。図3において、ルーティングテーブル23にはポインタVPN−ID=1,VPN−ID=2,VPN−ID=3でそれぞれ示される領域(IPアドレス検索面に相当)に、IPアドレス「192.122.092.x」,「192.122.093.x」,「192.122.094.x」にそれぞれ対応して、ポートやMACアドレス等からなる接続情報「aaaaa」,「bbbbb」,「ccccc」,「ddddd」,「eeeee」,「fffff」,「ggggg」,「hhhhh」,「iiiii」が蓄積されている。
【0028】
図4は図1のL2スイッチ処理部1の動作を示すフローチャートであり、図5は図1のL3スイッチ処理部2の動作を示すフローチャートである。これら図1〜図5を参照して本発明の一実施例によるルーティング装置の動作について説明する。
【0029】
L2スイッチ処理部1はポート11−1〜11−mからパケットを受信すると(図4ステップS1)、受信パケットのVPN−IDとしてVLAN−IDを割り当ててIPアドレスとともにL3スイッチ処理部2に送出する(図4ステップS2)。
【0030】
L3スイッチ処理部2はL2スイッチ処理部1からVPN−IDとして割り当てられたVLAN−IDがIPアドレスとともに送られてくると(図5ステップS11)、ルーティンぐテーブル23のVLAN−IDに対応するIPアドレス検索面においてIPアドレスに対応する接続情報(MACアドレス等)を検索する(図5ステップS12)。
【0031】
L3スイッチ処理部2は接続情報が検索されれば(図5ステップS13)、検索した接続情報をL2スイッチ処理部1に通知し(図5ステップS14)、接続情報が検索されなければ(図5ステップS13)、該当なしをL2スイッチ処理部1に通知する(図5ステップS16)。
【0032】
L2スイッチ処理部1はL3スイッチ処理部2から接続情報が送られてくると(図4ステップS3)、入力した接続情報を基にポート12−1〜12−nから対応するVLAN#1〜#nに受信パケットを転送する(図4ステップS4)。また、L2スイッチ処理部1はL3スイッチ処理部2から接続情報が送られてこなければ(図4ステップS3)、つまり該当なしが通知されると、受信パケットを廃棄する(図4ステップS6)。
【0033】
L2スイッチ処理部1及びL3スイッチ処理部2は上述した処理動作を処理終了となるまで繰り返し行う(図4ステップS1〜S6、図5ステップS1〜S16)。
【0034】
このように、L2スイッチ処理部1において仮想LANを適用したLAN間、あるいはVLAN−パケット網間をL3スイッチ処理部2を有するルーティング処理にてゲートウエイする場合に、ルーティングテーブル23の情報面(IPアドレス検索面)のルート情報を各VLAN−ID毎に予めエントリしておき、到着したパケットのVLAN−ID毎に持つルート面を選択し、該当したルート面内でのみIPアドレス検索を行うことによって、仮想LANを利用しているエンドユーザがインタネットを閉域性のある特定ユーザ向けのイントラネットとして利用することができる。この場合、各ルート面毎のルーティングのエントリ数も少なくてすむ。
【0035】
【発明の効果】
以上説明したように本発明によれば、予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルの中から、受信したLAN(Local AreaNetwork)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を選択し、そのIPアドレス検索面内でのみルーティングを行うことによって、専用線においてイントラネットとしての閉域性を保つことができるという効果がある。
【図面の簡単な説明】
【図1】本発明の一実施例によるルーティング装置の構成を示すブロック図である。
【図2】本発明の一実施例によるネットワーク間インタフェースにおけるVPNの関係を示す図である。
【図3】図1のルーティングテーブルの構成例を示す図である。
【図4】図1のL2スイッチ処理部の動作を示すフローチャートである。
【図5】図1のL3スイッチ処理部の動作を示すフローチャートである。
【符号の説明】
1 L2スイッチ処理部
2 L3スイッチ処理部
11−1〜11−m ポート
12−1〜12−n ポート(VLAN#1〜VLAN#n)
21 フィルタ部
22 IPアドレス検索面選択部
23 ルーティングテーブル
Claims (6)
- 予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルと、受信したLAN(Local Area Network)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を前記ルーティングテーブルから選択する手段と、その選択したIPアドレス検索面内でのみルーティングを行うルーティング手段とを有し、
前記ルーティングテーブルと前記IPアドレス検索面を前記ルーティングテーブルから選択する手段と前記ルーティング手段とをレイヤ3スイッチ処理手段に配設したことを特徴とするルーティング装置。 - 前記LANフレームを受信する複数のポートと、前記VLAN−IDに対応して設けられかつ前記ルーティング手段のルーティング結果に対応するVLANに前記LANフレームを送信するためのポートとを持つレイヤ2スイッチ処理手段を含み、前記受信したLANフレームのVLAN−ID情報からVPN−ID番号を割り当てるようにしたことを特徴とする請求項1記載のルーティング装置。
- MAC(Media Access Control)アドレスのフィルタリングを行うフィルタ手段を前記レイヤ3スイッチ処理手段に含むことを特徴とする請求項1または請求項2記載のルーティング装置。
- 予めVPN−ID(Virtual Private Network identification)毎にIP(Internet Protocol)アドレス検索するIPアドレス検索面を保持するルーティングテーブルの中から、受信したLAN(Local Area Network)フレームのVLAN−ID(Virtual bridged Local Area Network identification)情報からVPN−ID番号を割り当ててその該当するVPN−IDに対応するIPアドレス検索面を選択するステップと、そのIPアドレス検索面内でのみルーティングを行うステップとを有し、
前記ルーティングテーブルからの前記IPアドレス検索面の選択と、そのIPアドレス検索面内でのみルーティングとをレイヤ3スイッチ処理手段で行うようにしたことを特徴とする仮想私設網方式。 - 前記LANフレームを受信する複数のポートと、前記VLAN−IDに対応して設けられかつ前記ルーティング手段のルーティング結果に対応するVLANに前記LANフレームを送信するためのポートとを持つレイヤ2スイッチ処理手段で前記受信したLANフレームのVLAN−ID情報からVPN−ID番号を割り当てるようにしたことを特徴とする請求項4記載の仮想私設網方式。
- MAC(Media Access Control)アドレスのフィルタリングを前記レイヤ3スイッチ処理手段で行うようにしたことを特徴とする請求項4または請求項5記載の仮想私設網方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000198058A JP3570349B2 (ja) | 2000-06-30 | 2000-06-30 | ルーティング装置及びそれに用いる仮想私設網方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000198058A JP3570349B2 (ja) | 2000-06-30 | 2000-06-30 | ルーティング装置及びそれに用いる仮想私設網方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002016640A JP2002016640A (ja) | 2002-01-18 |
| JP3570349B2 true JP3570349B2 (ja) | 2004-09-29 |
Family
ID=18696278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000198058A Expired - Lifetime JP3570349B2 (ja) | 2000-06-30 | 2000-06-30 | ルーティング装置及びそれに用いる仮想私設網方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3570349B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040235469A1 (en) * | 2003-05-21 | 2004-11-25 | Krug William P. | High bandwidth open wired network |
| JP3778446B2 (ja) * | 2003-06-20 | 2006-05-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | イーサネット交換機 |
| CN1697408B (zh) * | 2004-05-14 | 2010-04-28 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
| CN100446503C (zh) * | 2005-03-22 | 2008-12-24 | 杭州华三通信技术有限公司 | 一种增强型vpn网络优化的方法及设备 |
| JP4186971B2 (ja) | 2005-09-01 | 2008-11-26 | 富士通株式会社 | パケット転送装置 |
| JP4706542B2 (ja) * | 2006-04-10 | 2011-06-22 | 株式会社日立製作所 | 通信装置 |
| CN101483594A (zh) * | 2009-02-11 | 2009-07-15 | 成都市华为赛门铁克科技有限公司 | 一种基于虚拟专用网隧道的报文发送方法及客户端 |
| EP2482496B1 (en) | 2009-09-24 | 2018-11-28 | Nec Corporation | Identification system for inter-virtual-server communication and identification method for inter-virtual-server communication |
| JP5350333B2 (ja) * | 2010-06-28 | 2013-11-27 | アラクサラネットワークス株式会社 | パケット中継装置及びネットワークシステム |
| CN102739506B (zh) * | 2011-04-13 | 2015-09-09 | 李小林 | 对vpn通信进行透传的方法 |
-
2000
- 2000-06-30 JP JP2000198058A patent/JP3570349B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002016640A (ja) | 2002-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6914905B1 (en) | Method and system for VLAN aggregation | |
| US7292573B2 (en) | Methods and apparatus for selection of mirrored traffic | |
| EP0980167B1 (en) | Apparatus and methods for routerless layer 3 forwarding in a network | |
| JP4183379B2 (ja) | ネットワーク及びエッジルータ | |
| US8576840B2 (en) | Assigning packets to a network service | |
| EP1075749A1 (en) | Establishing connectivity in networks | |
| JP2005505175A (ja) | L2装置でのレイヤ3/レイヤ7・ファイアウォール実施方法及び装置 | |
| EP1341349B1 (en) | Method and apparatus for routing data frames | |
| JP3570349B2 (ja) | ルーティング装置及びそれに用いる仮想私設網方式 | |
| US20030210696A1 (en) | System and method for routing across segments of a network switch | |
| EP1646188B1 (en) | A method for ethernet network service safety isolation | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040310 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040316 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040419 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040614 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3570349 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070702 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080702 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090702 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100702 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110702 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110702 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120702 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120702 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 9 |
|
| EXPY | Cancellation because of completion of term |