Nothing Special   »   [go: up one dir, main page]

WO2004095780A1 - Network connection method, network connection system, layer 2 switch constituting the same, and management server - Google Patents

Network connection method, network connection system, layer 2 switch constituting the same, and management server Download PDF

Info

Publication number
WO2004095780A1
WO2004095780A1 PCT/JP2003/005199 JP0305199W WO2004095780A1 WO 2004095780 A1 WO2004095780 A1 WO 2004095780A1 JP 0305199 W JP0305199 W JP 0305199W WO 2004095780 A1 WO2004095780 A1 WO 2004095780A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
virtual lan
layer
switch
sites
Prior art date
Application number
PCT/JP2003/005199
Other languages
French (fr)
Japanese (ja)
Inventor
Katsumi Shimada
Original Assignee
Fujitsu Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Limited filed Critical Fujitsu Limited
Priority to PCT/JP2003/005199 priority Critical patent/WO2004095780A1/en
Priority to JP2004571082A priority patent/JP3794496B2/en
Publication of WO2004095780A1 publication Critical patent/WO2004095780A1/en
Priority to US11/087,385 priority patent/US7835367B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Definitions

  • the present invention relates to a network connection method, a network connection system, and a layer 2 switch and a management server constituting the network connection method, a network connection method for interconnecting virtual LANs distributed to a plurality of sites, and a network connection system. It relates to the layer 2 switch and management server to be configured.
  • one site belongs to another site belonging to the subscriber by using a layer 2 switch (hereinafter abbreviated as L2 switch) using a layer 2 MAC frame such as a subscriber LAN as it is.
  • L2 switch layer 2 switch
  • MAC frame such as a subscriber LAN
  • Such services can handle protocols other than the IP protocol as compared to services based on layer 3 switches, and are expected to be widely used as general-purpose services in the future.
  • FIG. 1 shows a configuration diagram of an example of a conventional network connection system for providing such a service.
  • a service provider's network 10 is configured by an L2 switch group, for example, by a mesh or tree topology.
  • MAC frames may be encapsulated and transmitted by a network other than LAN such as ATM in the middle of the transmission path.
  • sites 11, 12, 13 of subscriber A and sites 14, 15 of subscriber B are connected.
  • Subscriber A's sites 11, 12, 13 are, for example, company A's Tokyo, Osaka, and Nagoya branches.
  • V LAN virtual LAN 1 Arene Ne two rk (virtual LAN) A method of assigning and identifying a tag is used.
  • FIG. 2 shows a configuration diagram of another example of such a conventional network connection system.
  • a VLAN tag is added to the MAC frame at the subscriber sites 11, 12, and 13, and the MAC frame must be transparently transferred through the service provider's network.
  • the subscriber's VLAN tag is arbitrarily determined by the subscriber, and may overlap with the VLAN tag used by the service provider for transfer within the network 10.
  • the following methods are used to avoid this problem. That is, at the L2 switches 16, 17, and 18 at the edge (position connected to the subscriber side) in the network 10 provided by the service provider, as shown in the format of FIG.
  • the VLAN tag 20 assigned by the subscriber in the MAC frame is left as it is, and a new VLAN tag 21 for transfer within the service provider network 10 is added.
  • the VLAN tag 21 attached at the L2 switch 16 at the edge of the service provider is removed by the L2 switch 17 at the edge of the transfer destination site, and only the subscriber's own VLAN tag is sent to the subscriber side. MAC frame is transferred.
  • VLAN tag stacking Such a function of adding or removing a new VLAN tag to the L2 switch at the edge of the service provider is called VLAN tag stacking.
  • the LAN switch and the terminal have the function of recognizing the GVRP (GARP VLAN) frame and the new protocol, respectively, and the GW (Gateway) of each terminal to determine the VLAN-ID to be assigned to each terminal
  • an ID identification method using an address for example, there is a method described in Patent Document 1.
  • Patent Document 2 describes, for example, that MAC address learning of a LAN switch is performed for each VLAN.
  • Patent Document 1
  • VRRP Protocol for Virtual Router
  • VRIDj is variable and is one octet of information used to identify the router.
  • the L2 switch can perform address learning independently for each VLAN (IEEE 802.1 (shown as “1 VL mode” in 1). Therefore, if the VLAN is divided, each VLAN operates using the same MAC address such as “00-00-5 E-00-011-1” as the MAC address of VRRP. It becomes weightable.
  • an arbitrary MAC address can be assigned to each of the VLANs if the VLANs are distributed.
  • the same MAC address may be used in a different VLAN.
  • the service provider's network 10 is composed of L2 switches 16, 17, etc.
  • MAC address learning is performed at the edge L2 switch for each provider's VLAN tag assigned by the VLAN tag stacking function. Therefore, learning for each VLAN tag of the subscriber is not performed.
  • “00—00—5E—00-01-01J may come from Site 11 in Tokyo, or Site 12 in Osaka, and communication may not be performed properly.
  • Site 11 in Tokyo to “00—00—5E—00—01—01” on VLAN 201 (Osaka (Existing at site 12), but at that time VLAN 301 "00-1 00-5E-00-01-01-01" may have been learned at L2 switch 16 so that it exists at site 11 in Tokyo. Since the frame is filtered when it is sent from the node at site 11 in Tokyo to the L2 switch 16 at the edge of the gateway, the communication is not possible.
  • L2 switches use CAM (Contet Add ressable Memory) to speed up address learning and retrieval of learning results.However, to learn including the VLAN tag of the subscriber, MAC Since 48 bits of address and 12 bits of VLAN tag are aligned, a total of 72 bits of address space is required. Using a CAM with such a function will increase the cost of equipment. In addition, a special L 2 switch is required, which is expensive compared to a general L 2 switch.
  • CAM Content Add ressable Memory
  • VID VLAN-ID
  • the VID in the provider's network is found based on the value of the VLAN tag of the frame flowing in from the B input user, and the VLAN tag is used as a VLAN tag stacker. Added by tucking function.
  • the present invention provides a network of a layer 2 switch according to a subscriber's virtual LAN tag. It is a general purpose to provide a network connection method, a network connection system, and a layer 2 switch and a management server that constitute the network connection method and the network connection system that can efficiently perform the configuration and operation of a virtual LAN.
  • the present invention provides a network connection method for interconnecting virtual LANs distributed over a plurality of sites via a network composed of a plurality of layer 2 switches,
  • the first virtual lan configuration frame transmitted from the plurality of sites to form a distributed virtual lan is monitored by a layer 2 switch of the network, and the monitored first virtual lan configuration frame is monitored.
  • a virtual LAN identifier for network is allocated based on the virtual LAN identifier for network
  • the second virtual LAN configuration frame is allocated based on the allocated network virtual identifier for network by the layer 2 switch that monitors the first virtual LAN configuration frame.
  • the virtual LAN is generated and propagated to a plurality of layer 2 switches in the network to form a virtual LAN distributed to the plurality of sites.
  • the configuration and operation of the virtual LAN in the network of the layer 2 switch can be efficiently performed according to the virtual LAN tag of the subscriber.
  • FIG. 1 is a configuration diagram of an example of a conventional network connection system.
  • FIG. 2 is a configuration diagram of another example of the conventional network connection system.
  • FIG. 3 is a diagram showing the format of a MAC frame for stacking V lan tags.
  • FIG. 4 is a network configuration diagram for explaining a conventional technique.
  • FIG. 5 is a configuration diagram of one embodiment of the network connection system of the present invention.
  • FIG. 6 is a diagram showing the format of a GVRP frame.
  • FIG. 7 is a flowchart of a process executed when a GVRP frame is received from a subscriber on the L2 switch.
  • FIG. 8 is a flowchart of a process executed when the management server receives a frame from the L2 switch.
  • FIG. 9 is a flowchart of a process executed when a response from the management server is received by the L2 switch.
  • FIG. 10 is a diagram showing a table A for subscribers and a table B for management of allocated VIDs.
  • FIG. 11 is a diagram showing bit map data.
  • FIG. 12 is a diagram showing a table C of the L2 switch.
  • Fig. 13 is a flowchart when the configuration of the VLAN of each L2 switch is set online from the management server.
  • FIG. 5 shows a configuration diagram of an embodiment of the network connection system of the present invention.
  • a service provider network 10 is configured by an L2 switch group, for example, by a mesh topology.
  • MAC frames may be encapsulated and transmitted by a network other than LAN such as ATM in the middle of the transmission path.
  • the network 10 is connected to the sites 11 and 12 of the subscriber A, and the management server 30 is connected.
  • GVRP Generic Attribut Reg registr on Prtotco oll
  • a subscriber manually sends a VL to a terminal or an L2 switch connected to the terminal.
  • the L2 switch sends VLAN configuration information to adjacent L2 switches in the network in a message, and eventually the VLAN information is automatically propagated to all L2 switches As a result, the VLAN configuration is set for the entire network of the L2 switch.
  • the VLAN in the provider's network is automatically configured using GVRP used for configuring the VLAN on the subscriber side.
  • VLAN 201, VLAN 301 subscriber A's multiple VLANs (VLAN 201, VLAN 301) are composed of multiple sites 11 and 12, L2 switches 31 and 32 of Caro's A site 11 and 12 are subscribers.
  • a GVRP frame for constructing the V LAN in sites A and 12 of A is sent out to other sites. This is a function that has already been realized if the L2 switch has a VLAN function.
  • VLAN 100 connecting each of the sites 11 and 12 of the subscriber A is configured in advance in the network 10 of the provider.
  • the L2 switches 33 and 34 at the edge of the provider monitor the GVRP frame, acquire the VID used by the power source B, and use the VID to centrally manage the VLANs in the network 10 of the provider.
  • the management server 30 checks whether a new VID is being used by the subscriber A, and if it detects that the new VID is being used, the management server 30 responds accordingly to one of the services used in the provider's network.
  • a VID is assigned, and an instruction to configure a VLAN and the assigned VID are sent as a message to the L2 switches 33 and 34 at the edge.
  • the L2 switches 33 and 34 Upon receiving the message, the L2 switches 33 and 34 generate a GVRP frame based on the VID notified from the management server 30, and the adjacent L2 switches 35, 36, 37 and 38 in the provider's network 10. Send to This automatically configures the VLAN in the provider's network 10.
  • the edge L2 switches 33 and 34 have the above-described VLAN tag stacking function.
  • the VLA that refers to the VLAN tag that flows in from the subscriber and has the tag of the VID used in the provider 10 corresponding to that value Stacks N tags and sends them out to network 1 ⁇ .
  • transfer and address learning according to the VLAN can be performed within the network 10.
  • the L2 switches 33 and 34 at the edge also stack the VLAN tag on the GVRP frame from the subscriber side and transmit it to the network 10. This makes it possible to distinguish from GVRP frames without VLAN tags used in the network 10, and to transparently transfer GVRP frames from subscribers. '
  • the management server 30 sends a command message for configuring a VLAN to the L2 switch in the network 10 online, by sending it online.
  • the management server 30 sends a command message for configuring a VLAN to the L2 switch in the network 10 online, by sending it online.
  • one VLAN (VLAN 100) is set in advance in the L2 switches 33 to 36 in the provider. This is used to transfer GVRP frames from sites 11 and 12 of subscriber A at sites 11 and 12. It is also used to transfer MAC frames that do not belong to a specific VLAN.
  • the management server 30 is a device for operating and maintaining the network 10 of the provider, and performs various settings for the L2 switch configuring the network 10. For example, it has a function to centrally manage VIDs used in the network 10 and to set two switches each.
  • FIG. 6 shows the format of a GVRP frame.
  • the GVRP frame is composed of the destination MAC address, source MAC address, control information, attribute event, VLAN tag (VLAN-ID), and FCS.
  • the attribute event indicates a command such as "JoinJ ⁇ FLe a v eJ" for instructing addition or deletion of a VID to configure a VLAN in the LAN.
  • FIG. 7 shows a flowchart of a process executed when a GVRP frame from a subscriber is received by an L2 switch in the network.
  • the L2 switch 33 at the edge of the provider can recognize and recognize the GVRP frame by checking whether the destination address of the MAC frame from the subscriber A is equal to the MAC address determined by the GVR P frame.
  • this MAC frame is transmitted to each of the subscriber's sites 12 using the preset VLAN100.
  • a VLAN tag is inserted to identify the GVR P frame sent from the subscriber. Since the GVR P frame transmitted to configure the VLAN in the provider's network 10 does not have a VLAN tag, the GVR P frame of the subscriber (the first virtual LAN configuration described in the claims) can be obtained. And the GVR P frame of the provider's network 10 ⁇ (the second virtual LAN configuration frame described in the claims).
  • step S1-3 the attribute value in the GVR P frame is continuously extracted, and the information is transmitted to the management server 30. At this time, based on the information for identifying the subscriber, • The initially set V LAN 100 and the receiving port a 00 are also transmitted.
  • FIG. 8 is a flowchart of a process executed when the management server receives a frame from the L2 switch.
  • the management server 30 checks whether the GVR P frame from the subscriber is "Join” or "LeaVe” based on the received information.
  • J inn in step S2-2, it is determined whether or not the subscriber's VID is already associated with the VID in the provider's network 10 based on the received information.
  • Table A contains the maximum number of VIDs allowed by contract, the number of assigned VIDs, and the pointers to the assigned VID management table for each subscriber's default VLAN, and Table B contains the subscribers.
  • a provider VID (virtual LAN identifier for network described in the claim) is set for each VID (virtual LAN identifier for subscriber described in the claim).
  • step S2-3 the maximum allowable number of VIDs is compared with the number of currently allocated VIDs.
  • step S2-4 the operator of the network 10 can notify the caro input user that the request for a new VID cannot be accepted.
  • a new VID is allocated in step S2-5.
  • the subscriber's VID and the assigned VID are set in Table B in step S2-6. Also, the LID switch 33 is notified of the VID to be allocated in step S2-7. At this time, information indicating “assigned” and information for specifying the subscriber (V LAN 100, port a 00) are also added.
  • step S2-9 based on the received information, the subscriber's information and VID are already in the provider's network. Check if it is associated with the VID.
  • step S2-10 If the V ID is associated, the V ID is made empty in step S2-10. This is performed by setting the bit corresponding to the bitmap data shown in FIG. 11 to “0”. In step S2-11, the subscriber VID and the assigned VID are also deleted from table B.
  • step S2-12 the deleted VID is notified to the L2 switch 33.
  • information indicating "deleted" and information for identifying the subscriber (VL AN 100, port a 0) also burns.
  • FIG. 9 shows a flowchart of a process executed when a response from the management server is received by the L2 switch.
  • the L2 switch for example, L2 switch 33
  • step S 3-2 a GVRP frame is created based on the returned information, and sent as an event “Jo in” to the adjacent L 2 switch in the network 10.
  • This GVRP frame is transmitted periodically since there is a possibility that it will be discarded in the network if it is transmitted only once.
  • the GVR P frame is a GVR P frame for configuring the VLAN in the network 10
  • the information in the device is set based on the information.
  • the L2 switches 33 and 34 at the edge discard the GVR P frame because there is no need to send it to the subscriber. In this way, the configuration of the V LAN in the network 10 is automatically set.
  • step S3-3 the L2 switch adds the notified VID to the table C shown in FIG. 12 based on the information notified from the management server 30.
  • Table C contains a flag indicating whether or not the provider VID has been set for the subscriber VID at each of the table relative positions 0 to 495 corresponding to the caro input VIDs 0 to 495. 1: set, 0: unset), and the provider's VID value is set.
  • the VID to be used in the provider network 10 is obtained by referring to this table C using the subscriber VID, and the VID of the provider is obtained. It is possible to add (stack) a VLAN tag with a tag and send it out to the network 10.
  • the format of the MAC frame at this time is as shown in FIG.
  • the VLAN via the VLAN automatically configured by the GVR P frame, it reaches the edge L2 switch (for example, L2 switch 34) connected to the subscriber's site I do.
  • the edge L2 switch 34 At the edge L2 switch 34, the VLAN tag attached with the L2 switch SW33 is removed and sent to the subscriber.
  • the MAC frame is transmitted transparently to the subscriber.
  • step S3-4 deletes the VID at the corresponding setting position in table C shown in Fig. 12 based on the information returned in step S3-4.
  • step S3-5 a GVRP frame is created based on the responded information, and transmitted as a “Leave” message to an adjacent L2 switch in the network 10. Since this frame may be discarded in the network 10 if it is transmitted only once, it is transmitted periodically. As a result, the target VID is automatically deleted from the VLAN in the network 10.
  • FIG. 13 shows a flowchart when the configuration of the VLAN of each L2 switch is set online from the management server without using the GVR P for the VLAN configuration in the network 10.
  • the function of the L2 switch generating the GVRP frame based on the VID returned from the server becomes unnecessary.
  • step S4-0 the management server 30 executes the same processing as steps S2-2 and S2-7. Then, in step S4-1, an instruction message for VLAN configuration is sent to each L2 switch in the network 10.
  • the route can be known based on the information of VLAN 100 originally set for this subscriber, and it is as if GVR P is propagated through the route. Similarly, it is possible to send an instruction message to each L2 switch.
  • the L2 switch that has received the instruction message for the VLAN configuration adds the notified VID to the table C shown in FIG.
  • the VID can be deleted by changing the content of the instruction message from the management server.
  • the VLAN configuration is automatically set. can do.
  • a plurality of VLANs are configured in a certain subscriber's network, and the plurality of VLANs are configured in a plurality of sites via an L2 switch network. Even if the same MAC address is used, in the provider's network 10, the customer's VLA Since different values of VLAN are configured corresponding to N, the address learning of the MAC frame of the subscriber can be learned as different values of VLAN in the provider network 10 as well. The service of C frame relay is provided without any problem.
  • the VLAN in the network 10 can be automatically configured by the GV RP frame sent from the subscriber side. The management work for the operation of is reduced.
  • the configuration and operation of the virtual LAN in the layer 2 switch network can be efficiently performed according to the subscriber's virtual LAN tag. .
  • the configuration and operation of the virtual LAN in the layer 2 switch network can be efficiently performed according to the virtual LAN tag of the subscriber.
  • Steps S1-1-1 to S1-3 correspond to the monitoring means described in the claims
  • steps S2-1-1 to S2-7 correspond to the assigning means
  • steps S3-1-1 to S3 —3 corresponds to the generating means
  • step S4-1 corresponds to the indicating means
  • tables A and B correspond to the first table
  • table C corresponds to the second table.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A network connection method for mutually connecting a virtual LAN distributed to a plurality of sites via a network composed of a plurality of layer 2 switches. In order to constitute the virtual LAN distributed to a plurality of sites, a first virtual LAN constituting frame transmitted from the plurality of sites is monitored by the layer 2 switch of the network. According to the monitored first virtual LAN constituting frame, a virtual LAN identifier for the network is assigned. By using the layer 2 switch which has monitored the first virtual LAN constituting frame, a second virtual LAN constituting frame is generated according to the network virtual LAN identifier assigned and propagated to the plurality of layer 2 switches in the network so as to constitute the virtual LAN distributed to the plurality of sites. Thus, it is possible to effectively configure and operate the virtual LAN in the network of layer 2 switch according to a virtual LAN tag of a subscriber.

Description

ネットワーク接続方法及ぴネットワーク接続システム及ぴそれを構成するレ ィャ 2スイツチ及ぴ管理サーバ 技術分野  Network connection method and network connection system and layer 2 switch and management server
本発明は、 ネットワーク接続方法及びネットワーク接続システム及ぴそれを構 成するレイヤ 2スィッチ及び管理サーバに関し、 複数のサイトに分散した仮想 L A Nを相互に接続するネットワーク接続方法及ぴネットワーク接続システム及び それを構成するレイヤ 2スィツチ及ぴ管理サーバに関する。 背景技術  The present invention relates to a network connection method, a network connection system, and a layer 2 switch and a management server constituting the network connection method, a network connection method for interconnecting virtual LANs distributed to a plurality of sites, and a network connection system. It relates to the layer 2 switch and management server to be configured. Background art
近年、 サービスプロバイダによるプライベートネットワークサービスの一種と して、 加入者 L ANなどのレイヤ 2MACフレームをそのままレイヤ 2スィツチ (以下、 L 2スィッチと略す) によって、 あるサイトからその加入者に属する別 のサイトへ転送するサービスが提供されている。 このようなサービスは、 レイヤ 3スィッチによるサービスと比較すると I Pプロトコル以外のプロトコルも扱え るので、 より汎用的なサービスとして今後も普及が見こまれる。  In recent years, as one type of private network service provided by service providers, one site belongs to another site belonging to the subscriber by using a layer 2 switch (hereinafter abbreviated as L2 switch) using a layer 2 MAC frame such as a subscriber LAN as it is. The service to transfer to is provided. Such services can handle protocols other than the IP protocol as compared to services based on layer 3 switches, and are expected to be widely used as general-purpose services in the future.
このようなサービスを^するための従来のネットワーク接続システムの一例 の構成図を図 1に示す。 同図中、 サービスプロバイダのネットワーク 1 0は、 L 2スィッチ群により例えばメッシュやツリーのトポロジーによって構成される。 また、 伝送路の途中には例えば ATMなどの L AN以外のネットワークにより、 MACフレームがカプセリングされて伝送されることもある。 ネットワーク 1 0 には、 加入者 Aのサイト 1 1, 1 2, 1 3及び加入者 Bのサイト 1 4, 1 5が接 続される。 加入者 Aのサイト 1 1, 1 2, 1 3とは例えば企業 Aの東京支社, 大 阪支社, 名古屋支社等である。  FIG. 1 shows a configuration diagram of an example of a conventional network connection system for providing such a service. In the figure, a service provider's network 10 is configured by an L2 switch group, for example, by a mesh or tree topology. Also, MAC frames may be encapsulated and transmitted by a network other than LAN such as ATM in the middle of the transmission path. To the network 10, sites 11, 12, 13 of subscriber A and sites 14, 15 of subscriber B are connected. Subscriber A's sites 11, 12, 13 are, for example, company A's Tokyo, Osaka, and Nagoya branches.
このネットワーク 1 0内では複数の加入者 A, Bの MACフレームを転送する ので、 MACフレーム毎に加入者を識別し、 転送先のポートを特定することが必 要になる。 このために、 加入者毎に固有の V LAN (V i r t u a l L o c a 1 Ar e a Ne two r k :仮想 LAN) タグを付与して識別する方法が使 われる。 In this network 10, since the MAC frames of a plurality of subscribers A and B are transferred, it is necessary to identify the subscribers for each MAC frame and specify the transfer destination port. For this purpose, a unique virtual LAN (V LAN) 1 Arene Ne two rk (virtual LAN) A method of assigning and identifying a tag is used.
ところで、 加入者によっては、 そのサイ卜の中に複数の V L A を構成 (例え ば企業内の組織ごとに V LANを構成) することがある。 このような従来のネッ トワーク接続システムの他の一例の構成図を図 2に示す。  By the way, depending on the subscriber, there are cases where a plurality of VLAs are configured in the site (for example, a VLAN is configured for each organization in a company). FIG. 2 shows a configuration diagram of another example of such a conventional network connection system.
この場合、 加入者側のサイト 11, 12, 13で MACフレームに V LANタ グが付与され、 その MACフレームがサービスプロバイダのネットワークを透過 的に転送されることが必要となる。 この時、 加入者の V L A Nタグは加入者が任 意に決めるものであり、 サービスプロパイダがそのネットワーク 10内で転送す るために使う V LANタグと重なってしまう可能性がある。  In this case, a VLAN tag is added to the MAC frame at the subscriber sites 11, 12, and 13, and the MAC frame must be transparently transferred through the service provider's network. At this time, the subscriber's VLAN tag is arbitrarily determined by the subscriber, and may overlap with the VLAN tag used by the service provider for transfer within the network 10.
この問題を避けるために、 次のような方法が使われている。 即ち、 サービスプ . ロバイダが提供するネットワーク 10の中のエッジ (加入者側と接続される位置) の L 2スィッチ 16, 17, 18において、 図 3のフォーマットに示すように、' 加入者から送出される MA Cフレームの中の加入者側で付与した V L ANタグ 2 0をそのまま残し、 サービスプロバイダのネットワーク 10内で転送するための 新たな V LANタグ 21を付与する。  The following methods are used to avoid this problem. That is, at the L2 switches 16, 17, and 18 at the edge (position connected to the subscriber side) in the network 10 provided by the service provider, as shown in the format of FIG. The VLAN tag 20 assigned by the subscriber in the MAC frame is left as it is, and a new VLAN tag 21 for transfer within the service provider network 10 is added.
例えばサービスプロバイダのエッジの L 2スィッチ 16にて付与された VL A Nタグ 21は、転送先のサイトのエッジにある L 2スィッチ 17によって外され、 加入者側へは加入者自身の VLANタグのみを持つ M A Cフレームが転送される。 このように、 新たな V LANタグをサービスプロバイダ側のエッジの L 2スィッ チにおレヽて付与したり外したりする機能を、 V L ANタグスタツキングと呼ぶ。 なお、 LANスィッチと端末にそれぞれ GVRP (GARP VLAN) フレ ームと新たなプロトコルを認識する機能を持ち、 個々の端末に割り当てる VLA N— I Dを決定するため各端末の持つ GW (Ga t ewa y) アドレスを使う I D識別方法として、 例えば、 特許文献 1に記載のものがある。  For example, the VLAN tag 21 attached at the L2 switch 16 at the edge of the service provider is removed by the L2 switch 17 at the edge of the transfer destination site, and only the subscriber's own VLAN tag is sent to the subscriber side. MAC frame is transferred. Such a function of adding or removing a new VLAN tag to the L2 switch at the edge of the service provider is called VLAN tag stacking. The LAN switch and the terminal have the function of recognizing the GVRP (GARP VLAN) frame and the new protocol, respectively, and the GW (Gateway) of each terminal to determine the VLAN-ID to be assigned to each terminal As an ID identification method using an address, for example, there is a method described in Patent Document 1.
また、 LANスィッチの MACァドレス学習を VLAN毎に行うことが例えば、 特許文献 2に記載されている。  Patent Document 2 describes, for example, that MAC address learning of a LAN switch is performed for each VLAN.
特許文献 1  Patent Document 1
特開 2002— 26955号公報 特許文献 2 JP 2002-26955 A Patent Document 2
特開平 10-93614号公報  JP 10-93614 A
L 2スィツチのネットワーク 10で使われる送信元 MACァドレスや宛先 MA Cァドレスに関して、 ある種のプロトコルでは決められた固有の MACァドレス を使う場合がある。 例えば、 RFC 2338に示されている VRRP (仮想ルー タのためのプロトコル)の機能を使うためには、 MACァドレスとして、 「00— 00-5E-00-01一 {VR I D}」 が使われる。 ここで、 「VR I Dj は可 変であり、 ルータを識別するために使用する 1オタテツトの情報である。  Regarding the source MAC address and destination MAC address used in the L2 switch network 10, certain protocols may use a specific MAC address. For example, to use the VRRP (Protocol for Virtual Router) function described in RFC 2338, “00—00-5E-00-011-1 {VR ID}” is used as the MAC address. . Here, "VRIDj is variable and is one octet of information used to identify the router.
また一方で、 加入者内のネットワークで VL ANを構成していれば、 L2スィ ツチは VLAN毎にアドレス学習を独立に行う機能(I EEE 802. 1 (1で「1 VLモード」 として示されている) があるので、 V LANを分ければ、 それぞれ の VLANの中では、 例えば VRRPの MACアドレスとして 「00— 00— 5 E-00-01一 01」 というような同じ MACァドレスを使い運用することが 可重 となる。  On the other hand, if a VLAN is configured in the network within the subscriber, the L2 switch can perform address learning independently for each VLAN (IEEE 802.1 (shown as “1 VL mode” in 1). Therefore, if the VLAN is divided, each VLAN operates using the same MAC address such as “00-00-5 E-00-011-1” as the MAC address of VRRP. It becomes weightable.
即ち、 物理的に相互に接続されたネットワークであっても VL ANが分力れて V、れば、 それぞれで任意の MA Cアドレスを付与することができる。 V R R P以 外でも、 例えばローカルな MACアドレスを使うような場合にも、 同じ MACァ ドレスが異なる V L A Nで使われることがある。  In other words, even if the networks are physically connected to each other, an arbitrary MAC address can be assigned to each of the VLANs if the VLANs are distributed. Other than VRRP, for example, when using a local MAC address, the same MAC address may be used in a different VLAN.
しかし、 このような加入者の複数の V LANをサービスプロバイダのネットヮ ーク 10を介し接続を行う場合、 図 4に示すような構成をとると、 次のような問 題が生じる。  However, when a plurality of VLANs of such a subscriber are connected via the service provider network 10, the following problem occurs when the configuration shown in FIG. 4 is adopted.
サービスプロバイダのネットワーク 10は L 2スィッチ 16, 17等で構成さ れるので、 MACアドレスの学習はエッジの L 2スィッチにて、 VLANタグス タツキング機能により付与されるプロバイダの V L A Nタグ毎に行われるのであ つて、 加入者の VLANタグ毎の学習は行われない。  Since the service provider's network 10 is composed of L2 switches 16, 17, etc., MAC address learning is performed at the edge L2 switch for each provider's VLAN tag assigned by the VLAN tag stacking function. Therefore, learning for each VLAN tag of the subscriber is not performed.
そのため、 その加入者のノードの MACァドレスとして 「00— 00— 5 E— 00-01-01J は東京のサイト 11から来る場合もあり、 大阪のサイト 12 から来る場合もあり、 正しく通信できなくなってしまう。 例えば、 東京のサイト 11から VLAN 201の 「00— 00— 5E— 00— 01— 01」 宛 (大阪の サイト 12に存在) に送信しようとしても、 その時点で VLAN 301の 「00 一 00— 5E— 00— 01— 01」 が 東京のサイト 11に存在するように L 2 スィッチ 16で学習されている可能性があり、 東京のサイト 11のノードからプ 口パイダのェッジの L 2スィツチ 16に送つた時点でフレームがフィルタリング されてしまうので、 通信ができなくなる。 Therefore, as the MAC address of the subscriber's node, “00—00—5E—00-01-01J may come from Site 11 in Tokyo, or Site 12 in Osaka, and communication may not be performed properly. For example, from Site 11 in Tokyo to “00—00—5E—00—01—01” on VLAN 201 (Osaka (Existing at site 12), but at that time VLAN 301 "00-1 00-5E-00-01-01-01" may have been learned at L2 switch 16 so that it exists at site 11 in Tokyo. Since the frame is filtered when it is sent from the node at site 11 in Tokyo to the L2 switch 16 at the edge of the gateway, the communication is not possible.
この問題を角決するため、 プロバイダのネットワーク内の L 2スィッチにおい て、 加入者の VLANタグを含めて MACアドレスの学習をすることが考えられ る。 通常 L 2スィツチではァドレス学習や学習結果の検索を高速化するために、 CAM (Con t e t Add r e s s a b l e Memo r y) 力用レヽられ るが、 加入者の VLANタグを含めて学習するためには、 MACアドレス 48ビ ットと VLANタグ 12ビットが 2つ並ぶので、 合計 72ビットのアドレス空間 が必要になり、 そのような機能を持つ CAMを使うと装置のコストを押し上げる 要因となる。 また、 特殊な L 2スィッチが必要となり、 汎用的な L 2スィッチと 比較し高価なものになってしまうという問題があった。  To solve this problem, it is conceivable to learn the MAC address including the VLAN tag of the subscriber at the L2 switch in the provider's network. Normally, L2 switches use CAM (Contet Add ressable Memory) to speed up address learning and retrieval of learning results.However, to learn including the VLAN tag of the subscriber, MAC Since 48 bits of address and 12 bits of VLAN tag are aligned, a total of 72 bits of address space is required. Using a CAM with such a function will increase the cost of equipment. In addition, a special L 2 switch is required, which is expensive compared to a general L 2 switch.
また、 別の解決策として、 加入者の VLANタグの値に応じて、 プロバイダの VLANタグにも異なる VLAN— I D (以降 「V I D」 と略す) を付与するこ とが考えられる。 即ちプロバイダのエッジの L 2スィッチにおいて、 力 B入者から 流入してくるフレームの VLANタグを参照し、 その値をもとにプロバイダのネ ットワーク内の V I Dを求め、 その VLANタグを VLANタグスタツキングの 機能により付加する。  Another solution is to assign a different VLAN-ID (hereinafter abbreviated as “VID”) to the provider's VLAN tag according to the value of the subscriber's VLAN tag. That is, at the L2 switch at the edge of the provider, the VID in the provider's network is found based on the value of the VLAN tag of the frame flowing in from the B input user, and the VLAN tag is used as a VLAN tag stacker. Added by tucking function.
これにより、 プロバイダの L 2スィッチにおけるアドレス学習は、 加入者側の 異なる VLANのそれぞれに対応した V I D毎に独立に行われるので、 前述した ような問題は解決できる。 しカゝし、 このためには、 加入者が VLANの構成を追 加したり削除したりする都度、 プロパイダの方の V LANタグ付与のための設定 を変更することが必要になり、 ネットワークの管理のための多大の労力を要する という問題があった。 発明の開示  As a result, address learning in the L2 switch of the provider is performed independently for each VID corresponding to each of the different VLANs on the subscriber side, so that the above-described problem can be solved. However, for this, every time a subscriber adds or deletes a VLAN configuration, it is necessary to change the setting for assigning a VLAN tag to the provider, and the network needs to be changed. There was a problem that a lot of labor for management was required. Disclosure of the invention
本発明は、 加入者の仮想 LANタグに応じてレイヤ 2スィッチのネットワーク における仮想 L ANの構成及び運用を効率的に行うことができるネットワーク接 続方法及ぴネットワーク接続システム及ぴそれを構成するレイヤ 2スィツチ及び 管理サーバを提供することを総括的な目的とする。 The present invention provides a network of a layer 2 switch according to a subscriber's virtual LAN tag. It is a general purpose to provide a network connection method, a network connection system, and a layer 2 switch and a management server that constitute the network connection method and the network connection system that can efficiently perform the configuration and operation of a virtual LAN.
この目的を達成するため、 本発明は、 複数のサイトに分散した仮想 L ANを複 数のレイヤ 2スイツチで構成されたネットワークを介して相互に接続するネット ワーク接続方法において、 前記複数のサイトに分散した仮想 L ANを構成するた めに前記複数のサイトから送出される第 1仮想 L AN構成用フレームを前記ネッ トワークのレイヤ 2スイツチでモニタし、 モニタした第 1仮想 L A N構成用フレ ームを基にネットワーク用仮想 L AN識別子を割当て、 前記第 1仮想 L AN構成 用フレームをモニタしたレイヤ 2スィッチで、 割当てられたネットワーク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを生成して前記ネットワーク 内の複数のレイヤ 2スィツチに伝搬させ前記複数のサイトに分散した仮想 L AN を構成する。  In order to achieve this object, the present invention provides a network connection method for interconnecting virtual LANs distributed over a plurality of sites via a network composed of a plurality of layer 2 switches, The first virtual lan configuration frame transmitted from the plurality of sites to form a distributed virtual lan is monitored by a layer 2 switch of the network, and the monitored first virtual lan configuration frame is monitored. A virtual LAN identifier for network is allocated based on the virtual LAN identifier for network, and the second virtual LAN configuration frame is allocated based on the allocated network virtual identifier for network by the layer 2 switch that monitors the first virtual LAN configuration frame. The virtual LAN is generated and propagated to a plurality of layer 2 switches in the network to form a virtual LAN distributed to the plurality of sites.
このようなネットワーク接続方法によれば、 加入者の仮想 L A Nタグに応じて レイヤ 2スィッチのネットワークにおける仮想 L ANの構成及ぴ運用を効率的に 行うことができる。 図面の簡単な説明  According to such a network connection method, the configuration and operation of the virtual LAN in the network of the layer 2 switch can be efficiently performed according to the virtual LAN tag of the subscriber. BRIEF DESCRIPTION OF THE FIGURES
図 1は、 従来のネットワーク接続システムの一例の構成図である。  FIG. 1 is a configuration diagram of an example of a conventional network connection system.
図 2は、 従来のネットワーク接続システムの他の一例の構成図である。  FIG. 2 is a configuration diagram of another example of the conventional network connection system.
図 3は、 V L ANタグをスタツキングする MA Cフレームのフォーマツトを示 す図である。  FIG. 3 is a diagram showing the format of a MAC frame for stacking V lan tags.
図 4は、 従来技術を説明するためのネットワーク構成図である。  FIG. 4 is a network configuration diagram for explaining a conventional technique.
図 5は、 本発明のネットワーク接続システムの一実施例の構成図である。 図 6は、 GV R Pフレームのフォーマットを示す図である。  FIG. 5 is a configuration diagram of one embodiment of the network connection system of the present invention. FIG. 6 is a diagram showing the format of a GVRP frame.
図 7は、 L 2スィツチで加入者からの GV R Pフレームを受信した時に実行す る処理のフローチヤ一トである。  FIG. 7 is a flowchart of a process executed when a GVRP frame is received from a subscriber on the L2 switch.
図 8は、 管理サーバで L 2スィツチからのフレームを受信した時に実行する処 理のフローチャートである。 図 9は、 L 2スィツチで管理用サーバからの応答を受信した時に実行する処理 のフローチヤ一トである。 FIG. 8 is a flowchart of a process executed when the management server receives a frame from the L2 switch. FIG. 9 is a flowchart of a process executed when a response from the management server is received by the L2 switch.
図 10は、 加入者用のテーブル Aと割当て済み V I D管理のテーブル Bを示す 図である。  FIG. 10 is a diagram showing a table A for subscribers and a table B for management of allocated VIDs.
図 11は、 ビットマツプデータを示す図である。  FIG. 11 is a diagram showing bit map data.
図 12は、 L 2スィツチのテーブル Cを示す図である。  FIG. 12 is a diagram showing a table C of the L2 switch.
図 13は、 管理サーバから各 L 2スィツチの VL ANの構成をオンラインで設 定する時のフローチヤ一トである。 発明を実施するための最良の形態  Fig. 13 is a flowchart when the configuration of the VLAN of each L2 switch is set online from the management server. BEST MODE FOR CARRYING OUT THE INVENTION
以下、 本発明の実施例を図面に基づいて説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図 5は、 本発明のネットワーク接続システムの一実施例の構成図を示す。 同図 中、 図 2, 図 4と同一部分には同一符号を付す。 図 5において、 サービスプロバ ィダのネットワーク 10は、 L 2スィツチ群により例えばメッシュゃッリ一のト ポロジーによって構成される。 また、 伝送路の途中には例えば ATMなどの L A N以外のネットワークにより、 MACフレームがカプセリングされて伝送される こともある。 ネットワーク 10には、 加入者 Aのサイト 11, 12が接続され、 また、 管理サーバ 30が接続されている。  FIG. 5 shows a configuration diagram of an embodiment of the network connection system of the present invention. In the figure, the same parts as those in FIGS. 2 and 4 are denoted by the same reference numerals. In FIG. 5, a service provider network 10 is configured by an L2 switch group, for example, by a mesh topology. In addition, MAC frames may be encapsulated and transmitted by a network other than LAN such as ATM in the middle of the transmission path. The network 10 is connected to the sites 11 and 12 of the subscriber A, and the management server 30 is connected.
L 2スィッチ群で構成されるネットワーク 10で V LANを構成するには、 各 L 2スィッチの各ポートにおいて、 どの V LANに属しているかを予め設定する ことが必要となり、 その設定に従って L 2スィツチは MACフレームを転送する べきポートを選択する。  To configure a VLAN in the network 10 composed of L2 switches, it is necessary to set in advance which VLAN belongs to each port of each L2 switch, and according to the setting, the L2 switch is set. Selects the port to forward the MAC frame to.
このような各 L 2スィッチへの VL ANの設定をネットワークの管理者が手動 で行うと作業の工数がかかり、 また設定の間違いを引き起こす恐れがあるので、 I EEE802. 1 Qでは、 GVRP (GARP VLAN R e g i s t r a t i on Pr o t o c o l) により自動的に VLANを構成する方法が示され ている。 なお、 GARP (Gene r i c At t r i bu t e Re g i s t r a t i on Pr o t o c o l)は IEEE 802.1 pで規定されている。  If the network administrator manually sets the VLAN on each such L2 switch, it takes a lot of work and may cause a mistake in the setting.Therefore, GVRP (GARP A method for automatically configuring a VLAN by VLAN registration (Protocol) is shown. Note that GARP (Generic Attribut Reg registr on Prtotco oll) is specified in IEEE 802.1p.
GVRPによれば、 加入者が端末や端末と接続する L 2スィツチに手動で VL ANを設定することにより、 L 2スィッチがネットワークの隣接する L 2スィッ チへ VLANの構成情報をメッセージで送信し、 最終的には全ての L 2スィツチ に V L A Nの情報が自動的に伝播されることで、 VLANの構成が L 2スィッチ のネットワーク全体に設定される。 According to GVRP, a subscriber manually sends a VL to a terminal or an L2 switch connected to the terminal. By setting the AN, the L2 switch sends VLAN configuration information to adjacent L2 switches in the network in a message, and eventually the VLAN information is automatically propagated to all L2 switches As a result, the VLAN configuration is set for the entire network of the L2 switch.
本発明のネットワーク接続システムでは、 加入者側の VLANを構成するため に使う GVRPを利用してプロバイダのネットワーク内の VLANを自動的に構 成する。  In the network connection system of the present invention, the VLAN in the provider's network is automatically configured using GVRP used for configuring the VLAN on the subscriber side.
まず、 加入者 Aの複数の VLAN (VLAN 201, VLAN301) が複数 のサイト 11, 12で構成されている場合には、 カロ入者 Aのサイト 11, 12の L 2スィッチ 31, 32は加入者 Aのサイト 11, 12内の V LANを構成する ための GVRPフレームを他のサイトに向けて送出する。 これは、 VLANの機 能を持つ L 2スィ.ツチであれば実現済みの機能である。 また、 この時、 プロバイ ダのネットヮ ク 10内に、.その加入者 Aの各サイト 11, 12を接続する 1つ の VLAN (VLAN100) が予め構成されているものとする。  First, if subscriber A's multiple VLANs (VLAN 201, VLAN 301) are composed of multiple sites 11 and 12, L2 switches 31 and 32 of Caro's A site 11 and 12 are subscribers. A GVRP frame for constructing the V LAN in sites A and 12 of A is sent out to other sites. This is a function that has already been realized if the L2 switch has a VLAN function. At this time, it is assumed that one VLAN (VLAN 100) connecting each of the sites 11 and 12 of the subscriber A is configured in advance in the network 10 of the provider.
プロバイダのエッジの L 2スィッチ 33, 34では、 この GVRPフレームを モニタし、 力 B入者 A側で使用する V I Dを取得し、 その V I Dをプロバイダのネ ットワーク 10内の VLANを一元的に管理する管理サーバ 30へ送信する。 管理サーバ 30は、 その加入者 Aにおいて新たな V I Dが使われているかどう かを調べ、 もし新たな V I Dが使われることを検知した場合は、 それに対応して プロバイダのネットワーク内で使用するひとつの V I Dを割当て、 そのエッジの L 2スィッチ 33, 34に対し、 VLANを構成する指示とその割当てた V I D をメッセージとして送出する。  The L2 switches 33 and 34 at the edge of the provider monitor the GVRP frame, acquire the VID used by the power source B, and use the VID to centrally manage the VLANs in the network 10 of the provider. Send to the management server 30. The management server 30 checks whether a new VID is being used by the subscriber A, and if it detects that the new VID is being used, the management server 30 responds accordingly to one of the services used in the provider's network. A VID is assigned, and an instruction to configure a VLAN and the assigned VID are sent as a message to the L2 switches 33 and 34 at the edge.
そのメッセージを受けた L 2スィッチ 33, 34は、 管理サーバ 30から通知 された V I Dを基に GVRPフレームを生成して、 プロバイダのネットワーク 1 0内の隣接する L 2スィッチ 35, 36, 37, 38に送信する。 これにより、 プロバイダのネットワーク 10内の VLANが自動的に構成される。  Upon receiving the message, the L2 switches 33 and 34 generate a GVRP frame based on the VID notified from the management server 30, and the adjacent L2 switches 35, 36, 37 and 38 in the provider's network 10. Send to This automatically configures the VLAN in the provider's network 10.
また、 エッジの L 2スィッチ 33, 34では、 前述した VLANタグスタツキ ング機能を持つものとする。 それにより、 加入者から流入する VLANタグを参 照し、 その値に対応したプロバイダ 10内で使用する V I Dのタグを持つ VLA Nタグをスタツキングしてネットワーク 1◦内へ送出する。 これによつて、 ネッ トワーク 10内で V LANに応じた転送とアドレス学習することができる。 The edge L2 switches 33 and 34 have the above-described VLAN tag stacking function. As a result, the VLA that refers to the VLAN tag that flows in from the subscriber and has the tag of the VID used in the provider 10 corresponding to that value Stacks N tags and sends them out to network 1◦. As a result, transfer and address learning according to the VLAN can be performed within the network 10.
また、 エッジの L 2スィッチ 33, 34では、 加入者側からの G V R Pフレー ムについても、 同様に V L A Nタグをスタツキングしてネットワーク 10内へ送 出する。 これにより、 ネットワーク 10内で使用する VLANタグのない GVR Pフレームと区別することができ、 加入者からの GVRPフレームを透過的に転 送する。 '  Similarly, the L2 switches 33 and 34 at the edge also stack the VLAN tag on the GVRP frame from the subscriber side and transmit it to the network 10. This makes it possible to distinguish from GVRP frames without VLAN tags used in the network 10, and to transparently transfer GVRP frames from subscribers. '
なお、プロバイダのネットワーク 10内に GVRPフレームを伝播する代りに、 管理サーバ 30力 S、 ネットワーク 10内の L 2スィッチに対し V LANを構成す るための指示メッセージをオンラインで送出することによつても、 ネットワーク 内の V LANを自動的に構成することは可能となる。  Instead of propagating the GVRP frame within the provider's network 10, the management server 30 sends a command message for configuring a VLAN to the L2 switch in the network 10 online, by sending it online. However, it is possible to automatically configure the VLAN in the network.
本発明のネットワーク接続システムについて、 更に詳しく説明する。  The network connection system of the present invention will be described in more detail.
図 5において、 プロバイダ内の L 2スィッチ 33〜36には、 予め 1つの VL AN (VLAN100) を設定しておく。 これは加入者 Aのサイト 11, 12か らの GVRPフレームをサイト 11, 12で転送するために使用する。 また、 特 定の VLANに属さないような MACフレームを転送するためにも使用される。 管理サーバ 30は、 プロバイダのネットワーク 10を運用及ぴ保守するための 装置であり、 ネットワーク 10を構成する L 2スィツチについて各種の設定を行 う。 例えば、 ネットワーク 10で使用する V I Dの管理を一元的に行い、 各し 2 スィツチに設定する機能を持つ。  In FIG. 5, one VLAN (VLAN 100) is set in advance in the L2 switches 33 to 36 in the provider. This is used to transfer GVRP frames from sites 11 and 12 of subscriber A at sites 11 and 12. It is also used to transfer MAC frames that do not belong to a specific VLAN. The management server 30 is a device for operating and maintaining the network 10 of the provider, and performs various settings for the L2 switch configuring the network 10. For example, it has a function to centrally manage VIDs used in the network 10 and to set two switches each.
加入者 Aのサイト 11に新たな V LANが定義されると、 カロ入者 Aのサイト 1 1内の L 2スィツチ 31のポート 900から GVRPフレームが送出される。 図 6は、 GVRPフレームのフォーマットを示す。 同図中、 GVRPフレーム は宛先 MACアドレス、 送信元 MACアドレス、 制御情報、 属性イベント、 VL ANタグ (VLAN— ID)、 F C Sから構成されている。 属性イベントは、その LANに VLANを構成するため, V I Dの追加や削除を指示するための 「J o i nJ ^^ FLe a v eJ といったコマンドを示す。  When a new VLAN is defined for site A of subscriber A, a GVRP frame is transmitted from port 900 of L2 switch 31 in site 11 of caro A. FIG. 6 shows the format of a GVRP frame. In the figure, the GVRP frame is composed of the destination MAC address, source MAC address, control information, attribute event, VLAN tag (VLAN-ID), and FCS. The attribute event indicates a command such as "JoinJ ^^ FLe a v eJ" for instructing addition or deletion of a VID to configure a VLAN in the LAN.
図 7は、 ネットワーク内の L 2スィツチで加入者からの GVRPフレームを受 信した時に実行する処理のフローチヤ トを示す。同図中、ステップ S 1— 1で、 プロバイダのエッジの L 2スィッチ 3 3は加入者 Aからの MACフレームの宛先 了ドレスが GVR Pフレームで決められた MACァドレスに等しいか否かで、 G V R Pフレームであることを認、識できる。 FIG. 7 shows a flowchart of a process executed when a GVRP frame from a subscriber is received by an L2 switch in the network. In the figure, in step S1-1, The L2 switch 33 at the edge of the provider can recognize and recognize the GVRP frame by checking whether the destination address of the MAC frame from the subscriber A is equal to the MAC address determined by the GVR P frame.
次にステップ S 1— 2で、 この MA Cフレームは、 予め設定されている V L A N 1 0 0を使って加入者の各サイト 1 2に送信される。 この時、 加入者から送ら れてきた GVR Pフレームであることを識別するため V L ANタグを揷入する。 なお、 プロバイダのネットワーク 1 0内の V L A Nを構成するために送出する GVR Pフレームは V LANタグを持たないので、 これによつて加入者の GVR Pフレーム (請求項記載の第 1仮想 L AN構成用フレーム) 力、、 プロバイダのネ ットワーク 1 0內の GVR Pフレーム (請求項記載の第 2仮想 L AN構成用フレ ーム) 力、の識別が可能となる。  Next, in step S1-2, this MAC frame is transmitted to each of the subscriber's sites 12 using the preset VLAN100. At this time, a VLAN tag is inserted to identify the GVR P frame sent from the subscriber. Since the GVR P frame transmitted to configure the VLAN in the provider's network 10 does not have a VLAN tag, the GVR P frame of the subscriber (the first virtual LAN configuration described in the claims) can be obtained. And the GVR P frame of the provider's network 10 內 (the second virtual LAN configuration frame described in the claims).
ステップ S 1—3では、 引き続き GVR Pフレームの中の属性値を取り出し、 その情報を管理サーバ 3 0に送信する。 この時、 加入者を識別する情報とじて, · 初期設定された V L AN 1 0 0, 受信ポート a 0 0もあわせて送信する。  In step S1-3, the attribute value in the GVR P frame is continuously extracted, and the information is transmitted to the management server 30. At this time, based on the information for identifying the subscriber, • The initially set V LAN 100 and the receiving port a 00 are also transmitted.
図 8は、 管理サーバで L 2スィッチからのフレームを受信した時に実行する処 理のフローチャートである。 同図中、 ステップ S 2— 1で管理用サーバ 3 0は受 信した情報を基に、 加入者からの GVR Pフレームが 「 J o i n」 力 「L e a V e」 かを調べる。 J o i nの場合は、 ステップ S 2— 2で、 受信した情報を基に 加入者の V I Dが既にプロバイダのネットワーク 1 0内の V I Dに対応付けされ ているかどうかを調べる。  FIG. 8 is a flowchart of a process executed when the management server receives a frame from the L2 switch. In the figure, in step S2-1, the management server 30 checks whether the GVR P frame from the subscriber is "Join" or "LeaVe" based on the received information. In the case of J inn, in step S2-2, it is determined whether or not the subscriber's VID is already associated with the VID in the provider's network 10 based on the received information.
このためには、 例えば図 1 0に示す加入者用のテーブル Aと割当て済み V I D 管理のテーブル Bを検索することにより行う。 テーブル Aには、 加入者用初期設 定 V L AN毎に、 契約による最大許容 V I D数、 割当て済み V I D数、 割当て済 み V I D管理テーブルへのボインタが設定されており、 テーブル Bには、 加入者 V I D (請求項記載の加入者用仮想 LAN識別子) 毎にプロバイダ用 V I D (請 求項記載のネットワーク用仮想 L AN識別子) が設定されている。  This is performed, for example, by searching the subscriber table A and the assigned VID management table B shown in FIG. Table A contains the maximum number of VIDs allowed by contract, the number of assigned VIDs, and the pointers to the assigned VID management table for each subscriber's default VLAN, and Table B contains the subscribers. A provider VID (virtual LAN identifier for network described in the claim) is set for each VID (virtual LAN identifier for subscriber described in the claim).
即ち、 テーブル Aからテーブル Bへのポィンタを得てテーブル Bの加入者 V I Dをサーチし、 既に加入者の V I Dが登録されプロバイダの V I Dに対応付けら れているかを調べる。 その結果が割当て済みの場合、 新たな割当ては不要なので そこで終了する。 That is, a pointer from table A to table B is obtained, and the subscriber VID of table B is searched to check whether the subscriber VID has already been registered and corresponded to the provider VID. If the result is already assigned, no new assignment is needed There, it ends.
ここで、 V I Dが対応付けられていなければ、 新たな V I Dの割当てが必要と なるが、プロバイダのネットワーク内で使用できる V I Dの数は上限があるので、 1加入者に無制限に V I Dを割当てることは望ましくない。 このため、 予め加入 者との契約によりプロバイダのネットワーク内で使用できる V I Dの数をテープ ル Aに最大許容 V I D数として設定しておく。 ステップ S 2— 3では、 最大許容 V I D数と現在割当て済みの V I Dの数を比較する。  Here, if no VID is assigned, a new VID must be assigned.However, since there is an upper limit to the number of VIDs that can be used in the provider's network, it is not possible to assign an unlimited number of VIDs to one subscriber. Not desirable. For this reason, the number of VIDs that can be used in the provider's network according to the contract with the subscriber is set in advance as the maximum allowable VID number for the table A. In step S2-3, the maximum allowable number of VIDs is compared with the number of currently allocated VIDs.
上記比較で一致していれば、 新たな割り当ては行わずステップ S 2— 4でァラ ームを表示してネットワーク 1 0の管理者に知らせる。 これにより、 ネットヮー ク 1 0の運営者からカロ入者に対し、 新たな V I Dの ロの要求は受付けられない ことを連絡することができる。  If the comparison results in a match, no new assignment is made and an alarm is displayed in step S2-4 to inform the network 10 administrator. As a result, the operator of the network 10 can notify the caro input user that the request for a new VID cannot be accepted.
上記比較で一致していなければ、ステップ S 2— 5で新たな V I Dを割当てる。 このために、 例えば図 1 1に示すビットマップデータを使う。 このビットマップ データは各 1ビットが、 順に V I D= 0から y I D = 4 0 9 5に対応しており、 ビットが 0であれば既にその V I Dが割り付けられていることを示す。 よって、 このビットマップデータを検索することで未使用の V I Dを求めることができる。 割当てる V I Dが決まったら、 ステップ S 2— 6でテーブル Bに加入者の V I Dと割当てた V I Dを設定する。 また、 ステップ S 2— 7で割当てる V I Dを L 2スィッチ 3 3に通知する。この時、 「割当て済み」を示す情報及びその加入者を 特定するための情報 (V LAN 1 0 0 , ポート a 0 0 ) も付加する。  If they do not match, a new VID is allocated in step S2-5. For this purpose, for example, the bitmap data shown in FIG. 11 is used. In this bitmap data, one bit corresponds to V ID = 0 to y ID = 405 in order. If the bit is 0, it indicates that the V ID has already been assigned. Therefore, an unused V ID can be obtained by searching this bitmap data. When the VID to be assigned is determined, the subscriber's VID and the assigned VID are set in Table B in step S2-6. Also, the LID switch 33 is notified of the VID to be allocated in step S2-7. At this time, information indicating “assigned” and information for specifying the subscriber (V LAN 100, port a 00) are also added.
ステップ S 2— 1で加入者からの GVR Pフレームが L e a V eの場合は、 ス テツプ S 2— 9で、 受信した情報を基に加入者の情報と V I Dが既にプロパイダ のネットワーク内での V I Dに対応付けされているかどうかを調べる。  If the GVR P frame from the subscriber is Lea Ve in step S2-1, in step S2-9, based on the received information, the subscriber's information and VID are already in the provider's network. Check if it is associated with the VID.
V I Dが対応付けられていれば、 ステップ S 2— 1 0で、 その V I Dを空きに する。 これは、 図 1 1に示すビットマップデータ該当するビットを 0にすること で行われる。 また、 ステップ S 2— 1 1でテーブル Bについても、 加入者の V I Dと割当てた V I Dを消去する。  If the V ID is associated, the V ID is made empty in step S2-10. This is performed by setting the bit corresponding to the bitmap data shown in FIG. 11 to “0”. In step S2-11, the subscriber VID and the assigned VID are also deleted from table B.
そして、 ステップ S 2—1 2で、 削除した V I Dを L 2スィッチ 3 3に通知す る。 この時、 "削除済み"を示す情報及びその加入者を特定するための情報 (V L AN 1 0 0, ポート a 0 0 ) も付カロする。 Then, in step S2-12, the deleted VID is notified to the L2 switch 33. At this time, information indicating "deleted" and information for identifying the subscriber (VL AN 100, port a 0) also burns.
図 9は、 L 2スィツチで管理用サーバからの応答を受信した時に実行する処理 のフローチヤ一トを示す。 同図中、 ステップ S 3— 1で L 2スィツチ (例えば L 2スィツチ 3 3 )は管理用サーバ 3 0から受信した情報を基に、 「割当て済み」か 「削除済み」 かを調べる。  FIG. 9 shows a flowchart of a process executed when a response from the management server is received by the L2 switch. In the figure, in step S3-1, the L2 switch (for example, L2 switch 33) checks whether it is "allocated" or "deleted" based on the information received from the management server 30.
• 「割当て済み」 の時は、 ステップ S 3— 2で、 その応答された情報を基に G V R Pフレームを作成し、 ネットワーク 1 0内の隣接する L 2スィツチにィベント 「J o i n」 として送出する。 この G VR Pフレームは 1回のみの送信ではネッ トワーク内で廃棄される可能性があるため周期的に送信する。  • If it is “assigned”, in step S 3-2, a GVRP frame is created based on the returned information, and sent as an event “Jo in” to the adjacent L 2 switch in the network 10. This GVRP frame is transmitted periodically since there is a possibility that it will be discarded in the network if it is transmitted only once.
なお、 隣接する L 2スィッチでは、 GVR Pフレームに V LANタグが無いこ とによりネットワーク 1 0内の V LANを構成するための GVR Pフレームであ ることがわかり、 その情報により装置内の設定を行うとともに、 さらに隣接する L 2スィッチへ転送する。 この時、 エッジにある L 2スィッチ 3 3, 3 4では、 加入者に当該 GVR Pフレームは送る必要はないので破棄する。このようにして、 ネットワーク 1 0内の V LANの構成が自動的に設定される。  At the adjacent L2 switch, since there is no VLAN tag in the GVR P frame, it can be understood that the GVR P frame is a GVR P frame for configuring the VLAN in the network 10, and the information in the device is set based on the information. And transfer to the adjacent L2 switch. At this time, the L2 switches 33 and 34 at the edge discard the GVR P frame because there is no need to send it to the subscriber. In this way, the configuration of the V LAN in the network 10 is automatically set.
次に、 L 2スィッチはステップ S 3— 3で、 管理サーバ 3 0から通知された情 報を基に、 図 1 2に示すテーブル Cに通知された V I Dを追加する。 テーブル C には、 カロ入者 V I D 0〜4 0 9 5に対応するテーブル相対位置 0〜 4 0 9 5それ ぞれに、 加入者 V I Dに対しプロバイダの V I Dを設定済みかどうかを示すフラ グ (1 :設定済み、 0 :未設定) と、 プロバイダの V I D値が設定される。  Next, in step S3-3, the L2 switch adds the notified VID to the table C shown in FIG. 12 based on the information notified from the management server 30. Table C contains a flag indicating whether or not the provider VID has been set for the subscriber VID at each of the table relative positions 0 to 495 corresponding to the caro input VIDs 0 to 495. 1: set, 0: unset), and the provider's VID value is set.
加入者から V L A Nタグの付与された M A Cフレームを受信すると、 その加入 者 V I Dを用いてこのテーブル Cを参照しそれに対応してプロパイダネットヮー ク 1 0内で使用する V I Dを求め、 そのプロバイダの V I Dの付いた V L ANタ グを付加(スタツキング)してネットワーク 1 0内に送出することが可能となる。 この時の MACフレームのフォーマットは図 3に示すものである。  When a MAC frame with a VLAN tag is received from a subscriber, the VID to be used in the provider network 10 is obtained by referring to this table C using the subscriber VID, and the VID of the provider is obtained. It is possible to add (stack) a VLAN tag with a tag and send it out to the network 10. The format of the MAC frame at this time is as shown in FIG.
プロバイダのネットワーク 1 0内では、 前記の GVR Pフレームによって自動 的に構成された V L ANを経由して、 加入者のサイトに接続されるエッジの L 2 スィッチ (例えば L 2スィッチ 3 4 ) まで到達する。 エッジの L 2スィッチ 3 4 では、 L 2スィツチ SW3 3で付加された V LANタグを取り外して加入者に送 出するので、 加入者にとっては透過的に MACフレームが転送される。 Within the provider's network 10, via the VLAN automatically configured by the GVR P frame, it reaches the edge L2 switch (for example, L2 switch 34) connected to the subscriber's site I do. At the edge L2 switch 34, the VLAN tag attached with the L2 switch SW33 is removed and sent to the subscriber. The MAC frame is transmitted transparently to the subscriber.
—方、 ステップ S 3— 1で 「削除済み」 の時はステップ S 3— 4で、 その応答 された情報をもとに、 図 12に示すテーブル Cの対応する設定位置の V I Dを消 去する。 次に、 ステップ S3— 5で、 応答された情報をもとに GVRPフレーム を作成し、 ネットワーク 10内の隣接する L 2スィッチに 「Le av e」 のメッ セージとして送出する。 このフレームは 1回のみの送信ではネットワーク 10内 で廃棄される可能性があるため周期的に送信する。 これにより、 ネットワーク 1 0内の VL ANから対象の V I Dが自動的に削除される。  On the other hand, if “deleted” in step S3-1, step S3-4 deletes the VID at the corresponding setting position in table C shown in Fig. 12 based on the information returned in step S3-4. . Next, in step S3-5, a GVRP frame is created based on the responded information, and transmitted as a “Leave” message to an adjacent L2 switch in the network 10. Since this frame may be discarded in the network 10 if it is transmitted only once, it is transmitted periodically. As a result, the target VID is automatically deleted from the VLAN in the network 10.
また、 他の実施例として、 ネットワーク 10内の VLAN構成のための GVR Pは使わずに、 管理サーバから各 L 2スィッチの VLANの構成をオンラインで 設定する時のフローチャートを図 13に示す。 この実施例では、 L 2スィッチが サーバから応答された VIDをもとに GVRPフレームを生成する機能は不要と なる。  Further, as another embodiment, FIG. 13 shows a flowchart when the configuration of the VLAN of each L2 switch is set online from the management server without using the GVR P for the VLAN configuration in the network 10. In this embodiment, the function of the L2 switch generating the GVRP frame based on the VID returned from the server becomes unnecessary.
図 13において、 管理サーバ 30はステップ S 4— 0で、 ステップ S 2— 2力、 ら 2— 7と同一処理を実行する。 その後、 ステップ S 4— 1で、 ネットワーク 1 0内の各 L 2スィッチに対して、 VLAN構成のための指示メッセージを送る。 この指示を送るためには、 元々この加入者用に初期設定されていた VLAN 10 0の情報を基にその経路を知ることができ、 その経路を迪つて、 あたかも GVR Pが伝播されるのと同様に各 L 2スィツチに指示メッセージを送ることが可能で ある。  In FIG. 13, in step S4-0, the management server 30 executes the same processing as steps S2-2 and S2-7. Then, in step S4-1, an instruction message for VLAN configuration is sent to each L2 switch in the network 10. In order to send this instruction, the route can be known based on the information of VLAN 100 originally set for this subscriber, and it is as if GVR P is propagated through the route. Similarly, it is possible to send an instruction message to each L2 switch.
上記 VLAN構成のための指示メッセージを受信した L 2スィツチは、 図 12 に示すテーブル Cに通知された V I Dを追加する。  The L2 switch that has received the instruction message for the VLAN configuration adds the notified VID to the table C shown in FIG.
なお、 V I Dの削除の場合も同様に管理サーバからの指示メッセ^ "ジの内容を 変えることにより行うことが可能である。 このように、 この実施例によっても、 VLANの構成を自動的に設定することができる。  In the same manner, the VID can be deleted by changing the content of the instruction message from the management server. As described above, according to this embodiment, the VLAN configuration is automatically set. can do.
このように、 本発明によれば、 ある加入者內のネットワークで複数の VLAN が構成され、 その VLANが L 2スィッチのネットワークを介して複数のサイト で構成されており、 力つ、 異なる VLANに同じ MACアドレスが使われている ような場合であっても、 プロバイダのネットワーク 10内では、 カ卩入者の VLA Nに対応して別々の値の V L ANが構成されるので、 加入者の MACフレームの ァドレス学習がプロバイダのネットワーク 1 0内においても別々の値の V L AN として学習されることが可能となり、 MA Cフレーム中継のサービスは問題なく 提供される。 As described above, according to the present invention, a plurality of VLANs are configured in a certain subscriber's network, and the plurality of VLANs are configured in a plurality of sites via an L2 switch network. Even if the same MAC address is used, in the provider's network 10, the customer's VLA Since different values of VLAN are configured corresponding to N, the address learning of the MAC frame of the subscriber can be learned as different values of VLAN in the provider network 10 as well. The service of C frame relay is provided without any problem.
また、 加入者側で V L ANの構成を任意に変更しても、 加入者側から送出され る GV R Pフレ"ムにより、 ネットワーク 1 0内の V L ANも自動的に構成でき , るので、 ネットワークの運用のための管理作業が軽減される。  Also, even if the configuration of the VLAN is arbitrarily changed on the subscriber side, the VLAN in the network 10 can be automatically configured by the GV RP frame sent from the subscriber side. The management work for the operation of is reduced.
上述の如く、 請求項 1, 3に記載の発明によれば、 加入者の仮想 L ANタグに 応じてレイヤ 2スィツチのネットワークにおける仮想 L ANの構成及ぴ運用を効 率的に行うことができる。  As described above, according to the first and third aspects of the present invention, the configuration and operation of the virtual LAN in the layer 2 switch network can be efficiently performed according to the subscriber's virtual LAN tag. .
また、 請求項 2, 4に記載の発明によれば、 加入者の仮想 L ANタグに応じて レイヤ 2スィッチのネットワークにおける仮想 L A Nの構成及び運用を効率的に 行うことができる。  Further, according to the inventions set forth in claims 2 and 4, the configuration and operation of the virtual LAN in the layer 2 switch network can be efficiently performed according to the virtual LAN tag of the subscriber.
なお、 ステップ S 1— 1〜S 1— 3が請求項記載のモニタ手段に対応し、 ステ ップ S 2—1〜S 2— 7が割当手段に対応し、 ステップ S 3— 1〜S 3— 3が生 成手段に対応し、 ステップ S 4—1が指示手段に対応し、 テーブル A, Bが第 1 テーブルに対応し、 テーブル Cが第 2テーブルに対応する。  Steps S1-1-1 to S1-3 correspond to the monitoring means described in the claims, steps S2-1-1 to S2-7 correspond to the assigning means, and steps S3-1-1 to S3 —3 corresponds to the generating means, step S4-1 corresponds to the indicating means, tables A and B correspond to the first table, and table C corresponds to the second table.

Claims

請求の範囲 The scope of the claims
1 . 複数のサイトに分散した仮想 LANを複数のレイヤ 2スイツチで構成さ れたネットワークを介して相互に接続するネットワーク接続方法において、 前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトか ら送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スィ ツチでモニタし、 1. In a network connection method for connecting virtual LANs distributed to a plurality of sites to each other via a network configured by a plurality of layer 2 switches, the network connection method includes the steps of: The first virtual LAN configuration frames transmitted from a plurality of sites are monitored on the layer 2 switch of the network,
モニタした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識 別子を割当て、  A virtual LAN identifier for network is assigned based on the monitored first virtual LAN configuration frame,
前記第 1仮想 L AN構成用フレームをモニタしたレイヤ 2スイツチで、 割当て られたネットヮ ク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを 生成して前記ネットワーク内の複数のレイヤ 2スィツチに伝搬させ前記複数のサ ィトに分散した仮想 L ANを構成するネットワーク接続方法 σ . A layer 2 switch that monitors the first virtual lan configuration frame generates a second virtual lan configuration frame based on the assigned network virtual lan identifier and generates a plurality of layers 2 in the network. A network connection method σ that propagates through a switch and configures a virtual LAN distributed over the plurality of sites.
2 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スィッチで構成さ れたネットワークを介して相互に接続するネットワーク接続方法において、 前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトか ら送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スィ ツチでモエタし、 2. In a network connection method in which virtual LANs distributed to a plurality of sites are interconnected via a network configured by a plurality of layer 2 switches, in order to configure virtual LANs distributed to the plurality of sites, The first virtual LAN configuration frame transmitted from the plurality of sites is monitored by a layer 2 switch of the network,
モニタした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識 別子を割当て、  A virtual LAN identifier for network is assigned based on the monitored first virtual LAN configuration frame,
割当てられたネットワーク用仮想 L AN識別子を用いた仮想 L ANを構成する よう前記ネットワーク内の複数のレイヤ 2スィツチに指示し前記複数のサイトに 分散した仮想 L ANを構成するネットワーク接続方法。  A network connection method for instructing a plurality of layer 2 switches in the network to configure a virtual lan using the allocated network virtual lan identifier and configuring a virtual lan distributed to the plurality of sites.
3 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スイツチで構成さ れたネットワークを介して相互に接続するネットワーク接続システムにおいて、3. In a network connection system that interconnects virtual LANs distributed to multiple sites via a network composed of multiple layer 2 switches,
ΙίίΐΒ複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトか ら送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スィ ツチでモニタするモニタ手段と、 を The first virtual lan configuration frame transmitted from the plurality of sites to form a virtual lan distributed to the plurality of sites is transmitted to the layer 2 switch of the network. Monitor means for monitoring with a switch,
モニタした第 1仮想 L A N構成用フレームを基にネットワーク用仮想 L A N識 另 IJ子を割当てる割当手段と、  Allocating means for allocating a network virtual LAN identifier and an IJ child based on the monitored first virtual LAN configuration frame;
前記第 1仮想 L AN構成用フレームをモニタしたレイヤ 2スィツチで、 割当て られたネットワーク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを 生成する生成手段を有し、  Generating means for generating a second virtual lan configuration frame on the basis of the assigned network virtual lan identifier by a layer 2 switch monitoring the first virtual lan configuration frame;
前記生成手段で生成した第 2仮想 L AN構成用フレームを前記ネットワーク內 の複数のレイヤ 2スイツチに伝搬させ前記複数のサイトに分散した仮想 L ANを 構成するネットワーク接続システム。  A network connection system that propagates the second virtual lan configuration frame generated by the generation means to a plurality of layer 2 switches of the network and forms a virtual lan distributed to the plurality of sites.
4 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スイツチで構成さ れたネットワークを介して相互に接続するネットワーク接続システムにおいて、 前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトか ら送出される第 1仮想 L AN構成用スレームを前記ネットワークのレイヤ 2スィ ツチでモニタするモニタ手段と、 4. In a network connection system that interconnects virtual LANs distributed to multiple sites via a network composed of multiple layer 2 switches, in order to configure virtual LANs distributed to the multiple sites Monitoring means for monitoring a first virtual LAN configuration frame transmitted from the plurality of sites on a layer 2 switch of the network;
モニタした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識 別子を割当てる割当手段と、  Allocating means for allocating a network virtual LAN identifier based on the monitored first virtual lan configuration frame;
割当てられたネットワーク用仮想 L AN識別子を用いた仮想 L ANを構成する よう前記ネットワーク内の複数のレイヤ 2スィツチに指示する指示手段を有し、 前記指示手段の指示で前記複数のサイトに分散した仮想 L ANを構成するネッ トワーク接続システム。  Instructing means for instructing a plurality of Layer 2 switches in the network to configure a virtual LAN using the assigned network virtual LAN identifier, and distributed to the plurality of sites by an instruction of the instructing means. A network connection system that constitutes a virtual LAN.
5 . 請求項 3または 4記載のネットワーク接続システムにおいて、 前記割当手段は、 前記モニタした第 1仮想 L AN構成用フレームに設定されて レヽる加入者用仮想 L AN識別子と前記ネットワーク用仮想 L AN識別子とを対応 させて管理する第 1テーブルを有するネットワーク接続システム。 5. The network connection system according to claim 3, wherein the allocating means includes a subscriber virtual LAN identifier set in the monitored first virtual LAN configuration frame and the network virtual LAN identifier. A network connection system having a first table for managing identifiers in association with each other.
6 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スィッチで構成さ れたネットワークを介して相互に接続するネットワーク接続システムのレイヤ 2 スィッチであって、 6. Layer 2 of a network connection system that connects virtual LANs distributed at multiple sites to each other via a network composed of multiple layer 2 switches A switch,
前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトか ら送出される第 1仮想 L AN構成用フレームをモニタするモニタ手段と、 モ-タした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識 別子を割当てられ、 割当てられたネットワーク用仮想 L AN識別子を基に第 2仮 想 L AN構成用フレームを生成する生成手段を有し、  Monitoring means for monitoring a first virtual lan configuration frame transmitted from the plurality of sites to configure a virtual lan distributed to the plurality of sites; and Generating means for generating a second virtual lan configuration frame based on the allocated network virtual lan identifier based on the allocated network virtual lan identifier based on the frame;
前記生成手段で生成した第 2仮想 L AN構成用フレームを前記ネットワーク内 の隣接する他のレイヤ 2スィツチに伝搬させる  The second virtual LAN configuration frame generated by the generation means is propagated to another adjacent layer 2 switch in the network.
7. 複数のサイトに分散した仮想 LANを複数のレイヤ 2スイツチで構成さ れたネットワークを介して相互に接続するネットヮーグ接続システムの管理サー バであって、 7. A management server for a network connection system that connects virtual LANs distributed over multiple sites to each other via a network composed of multiple layer 2 switches,
前記ネットワークのレイヤ 2スィッチでモニタした前記複数のサイトから送出 される第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を 割当て、 前記ネットワーク用仮想 L AN構成用フレームをモニタしたレイヤ 2ス ィツチに通知する割当手段を有する管理サーバ。  A layer for allocating a network virtual LAN identifier based on the first virtual lan configuration frame transmitted from the plurality of sites monitored by the layer 2 switch of the network, and monitoring the network virtual lan configuration frame A management server having an assignment means for notifying two switches.
8. 複数のサイトに分散した仮想 LANを複数のレイヤ 2スィッチで構成さ れたネットワークを介して相互に接続するネットワーク接続システムの管理サー バであって、 8. A management server for a network connection system that interconnects virtual LANs distributed over multiple sites via a network composed of multiple layer 2 switches,
前記ネットワークのレイヤ 2スィッチでモニタした前記複数のサイトから送出 される第 1 ί反想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を 割当てる割当手段と、  Allocating means for allocating a virtual LAN identifier for a network based on a first ίcontemplating RAN configuration frame transmitted from the plurality of sites monitored by a layer 2 switch of the network;
前記ネットワーク内の前記第 1仮想 L AN構成用フレームの経路のレイヤ 2ス ィツチに前記ネットワーク用仮想 L AN識別子の設定を指示する指示手段を有す る管理サーバ。  A management server having an instruction means for instructing a layer 2 switch of a path of the first virtual lan configuration frame in the network to set the virtual lan identifier for the network.
9 . 請求項 7または 8記載の管理サーバにおいて、 9. In the management server according to claim 7 or 8,
前記割当手段は、 前記モニタした第 1仮想 LAN構成用フレームに設定されて いる加入者用仮想 L AN識別子と前記ネットワーク用仮想 L AN識別子とを対応 させて管理する第 1テーブルを有する管理サーバ。 The allocating means is set in the monitored first virtual LAN configuration frame. A management server having a first table for managing the associated subscriber virtual LAN identifier and the network virtual LAN identifier.
1 0. 請求項 6記載のレイヤ 2スィッチにおいて、 10. The layer 2 switch according to claim 6,
前記生成手段は、 前記モニタした第 1仮想 L AN構成用フレームに設定されて レ、る加入者用仮想 L AN識別子と前記ネットワーク接続システムの管理サーバか ら通知されるネットワーク用仮想 LAN識別子とを対応させて管理する第 2テー ' ブルを有するレイヤ 2スィッチ。  The generating means includes a subscriber virtual LAN identifier set in the monitored first virtual LAN configuration frame and a network virtual LAN identifier notified from a management server of the network connection system. Layer 2 switch with a second table that is managed in correspondence.
PCT/JP2003/005199 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch constituting the same, and management server WO2004095780A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/JP2003/005199 WO2004095780A1 (en) 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch constituting the same, and management server
JP2004571082A JP3794496B2 (en) 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch and management server constituting the same
US11/087,385 US7835367B2 (en) 2003-04-23 2005-03-23 Network connection method, network connection system, and, layer 2 switch and management server forming the network connection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2003/005199 WO2004095780A1 (en) 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch constituting the same, and management server

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US11/087,385 Continuation US7835367B2 (en) 2003-04-23 2005-03-23 Network connection method, network connection system, and, layer 2 switch and management server forming the network connection system

Publications (1)

Publication Number Publication Date
WO2004095780A1 true WO2004095780A1 (en) 2004-11-04

Family

ID=33307221

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/005199 WO2004095780A1 (en) 2003-04-23 2003-04-23 Network connection method, network connection system, layer 2 switch constituting the same, and management server

Country Status (2)

Country Link
JP (1) JP3794496B2 (en)
WO (1) WO2004095780A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2410648A (en) * 2004-01-30 2005-08-03 Hewlett Packard Development Co Managing a network having multiple domains
JP2007274693A (en) * 2006-03-31 2007-10-18 Hitachi Ltd Passive optical network system for supporting virtual ethernet service, and method thereof
WO2012133060A1 (en) * 2011-03-29 2012-10-04 日本電気株式会社 Network system and method for acquiring vlan tag information
WO2016152903A1 (en) * 2015-03-24 2016-09-29 日本電気株式会社 Communication system, control apparatus, control method, and program
JP2022100833A (en) * 2020-12-24 2022-07-06 Necプラットフォームズ株式会社 Communication control device, system, method, and program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001339437A (en) * 2000-05-30 2001-12-07 Nippon Telegr & Teleph Corp <Ntt> Method and device for provider switchable communication
JP2002026955A (en) * 2000-07-07 2002-01-25 Oki Electric Ind Co Ltd Automatic identification method for tag-lan id

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001339437A (en) * 2000-05-30 2001-12-07 Nippon Telegr & Teleph Corp <Ntt> Method and device for provider switchable communication
JP2002026955A (en) * 2000-07-07 2002-01-25 Oki Electric Ind Co Ltd Automatic identification method for tag-lan id

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2410648B (en) * 2004-01-30 2006-09-13 Hewlett Packard Development Co Method and system for managing a network having multiple domains
US7706382B2 (en) 2004-01-30 2010-04-27 Hewlett-Packard Development Company, L.P. Method and system for managing a network having multiple domains
GB2410648A (en) * 2004-01-30 2005-08-03 Hewlett Packard Development Co Managing a network having multiple domains
JP2007274693A (en) * 2006-03-31 2007-10-18 Hitachi Ltd Passive optical network system for supporting virtual ethernet service, and method thereof
US9608908B2 (en) 2011-03-29 2017-03-28 Nec Corporation Network system and VLAN tag data acquiring method
WO2012133060A1 (en) * 2011-03-29 2012-10-04 日本電気株式会社 Network system and method for acquiring vlan tag information
JPWO2012133060A1 (en) * 2011-03-29 2014-07-28 日本電気株式会社 Network system and VLAN tag information acquisition method
WO2016152903A1 (en) * 2015-03-24 2016-09-29 日本電気株式会社 Communication system, control apparatus, control method, and program
CN107431658A (en) * 2015-03-24 2017-12-01 日本电气株式会社 Communication system, control device, control method and program
JPWO2016152903A1 (en) * 2015-03-24 2018-01-18 日本電気株式会社 COMMUNICATION SYSTEM, CONTROL DEVICE, CONTROL METHOD, AND PROGRAM
EP3276894A4 (en) * 2015-03-24 2018-10-31 Nec Corporation Communication system, control apparatus, control method, and program
US10348623B2 (en) 2015-03-24 2019-07-09 Nec Corporation Communication system, control apparatus, control method and program
JP2022100833A (en) * 2020-12-24 2022-07-06 Necプラットフォームズ株式会社 Communication control device, system, method, and program
JP7251872B2 (en) 2020-12-24 2023-04-04 Necプラットフォームズ株式会社 Communication control device, system, method, and program

Also Published As

Publication number Publication date
JP3794496B2 (en) 2006-07-05
JPWO2004095780A1 (en) 2006-07-13

Similar Documents

Publication Publication Date Title
US7483395B2 (en) Network device with VLAN topology discovery functions
KR102156964B1 (en) A method and system for synchronizing with neighbor in a distributed resilient network interconnect 〔drni〕 link aggregation group
EP1471684B1 (en) Method and apparatus for determining shared broadcast domains of network switches, ports and interfaces
CN107005462B (en) Method, equipment and system for forwarding data in software defined network
US7606939B1 (en) Scaling private virtual local area networks (VLANs) across large metropolitan area networks (MANs).
WO2006095508A1 (en) Flooding suppression method
EP2911355B1 (en) Method and device for flow path negotiation in link aggregation group
EP2901634B1 (en) Method and apparatus for communication path selection
US7835367B2 (en) Network connection method, network connection system, and, layer 2 switch and management server forming the network connection system
CN103368775B (en) flow backup method and core switching device
CN104660479A (en) Networking method and network system
CN106936609B (en) Method for controlling forwarding equipment cluster in software defined network and controller
JPH10136016A (en) Packet transfer control method and node device
EP2873196B1 (en) Connectivity fault management in a communication network
CN102326370B (en) Message processing method, apparatus and system
EP1944918B1 (en) A method and system for realizing the consistency of the virtual circuit status
CN108880969B (en) Method and device for establishing link in SDN network
CN106330783B (en) A method and device for reporting OpenFlow switch capability
CN113037883B (en) Method and device for updating MAC address table entries
CN101304337A (en) Method and apparatus for generating access topology of service VPN
CN112671644B (en) SDN service isolation and routing method based on MPLS
WO2004095780A1 (en) Network connection method, network connection system, layer 2 switch constituting the same, and management server
JP4633723B2 (en) Network system, transmission-side switch device, reception-side switch device, and dual-use switch device
CN113141265B (en) Cross-equipment link aggregation method and equipment
JP2003078548A (en) Subscriber wireless access system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

WWE Wipo information: entry into national phase

Ref document number: 2004571082

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 11087385

Country of ref document: US