WO2004095780A1

WO2004095780A1 - ネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ２スイッチ及び管理サーバ

Info

Publication number: WO2004095780A1
Application number: PCT/JP2003/005199
Authority: WO
Inventors: Katsumi Shimada
Original assignee: Fujitsu Limited
Priority date: 2003-04-23
Filing date: 2003-04-23
Publication date: 2004-11-04
Also published as: JP3794496B2; JPWO2004095780A1

Abstract

本発明は、複数のサイトに分散した仮想ＬＡＮを複数のレイヤ２スイッチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、前記複数のサイトに分散した仮想ＬＡＮを構成するために前記複数のサイトから送出される第１仮想ＬＡＮ構成用フレームを前記ネットワークのレイヤ２スイッチでモニタし、モニタした第１仮想ＬＡＮ構成用フレームを基にネットワーク用仮想ＬＡＮ識別子を割当て、前記第１仮想ＬＡＮ構成用フレームをモニタしたレイヤ２スイッチで、割当てられたネットワーク用仮想ＬＡＮ識別子を基に第２仮想ＬＡＮ構成用フレームを生成して前記ネットワーク内の複数のレイヤ２スイッチに伝搬させ前記複数のサイトに分散した仮想ＬＡＮを構成することにより、加入者の仮想ＬＡＮタグに応じてレイヤ２スイッチのネットワークにおける仮想ＬＡＮの構成及び運用を効率的に行うことができる。

Description

ネットワーク接続方法及ぴネットワーク接続システム及ぴそれを構成するレィャ 2スイツチ及ぴ管理サーバ技術分野

本発明は、ネットワーク接続方法及びネットワーク接続システム及ぴそれを構成するレイヤ 2スィッチ及び管理サーバに関し、複数のサイトに分散した仮想 L A Nを相互に接続するネットワーク接続方法及ぴネットワーク接続システム及びそれを構成するレイヤ 2スィツチ及ぴ管理サーバに関する。背景技術

近年、サービスプロバイダによるプライベートネットワークサービスの一種として、加入者 L ANなどのレイヤ 2MACフレームをそのままレイヤ 2スィツチ (以下、 L 2スィッチと略す）によって、あるサイトからその加入者に属する別のサイトへ転送するサービスが提供されている。このようなサービスは、レイヤ 3スィッチによるサービスと比較すると I Pプロトコル以外のプロトコルも扱えるので、より汎用的なサービスとして今後も普及が見こまれる。

このようなサービスを^するための従来のネットワーク接続システムの一例の構成図を図 1に示す。同図中、サービスプロバイダのネットワーク 1 0は、 L 2スィッチ群により例えばメッシュやツリーのトポロジーによって構成される。また、伝送路の途中には例えば ATMなどの L AN以外のネットワークにより、 MACフレームがカプセリングされて伝送されることもある。ネットワーク 1 0 には、加入者 Aのサイト 1 1， 1 2， 1 3及び加入者 Bのサイト 1 4， 1 5が接続される。加入者 Aのサイト 1 1， 1 2， 1 3とは例えば企業 Aの東京支社，大阪支社，名古屋支社等である。

このネットワーク 1 0内では複数の加入者 A, Bの MACフレームを転送するので、 MACフレーム毎に加入者を識別し、転送先のポートを特定することが必要になる。このために、加入者毎に固有の V LAN (V i r t u a l L o c a 1 Ar e a Ne two r k :仮想 LAN) タグを付与して識別する方法が使われる。

ところで、加入者によっては、そのサイ卜の中に複数の V L A を構成 (例えば企業内の組織ごとに V LANを構成）することがある。このような従来のネットワーク接続システムの他の一例の構成図を図 2に示す。

この場合、加入者側のサイト 11， 12, 13で MACフレームに V LANタグが付与され、その MACフレームがサービスプロバイダのネットワークを透過的に転送されることが必要となる。この時、加入者の V L A Nタグは加入者が任意に決めるものであり、サービスプロパイダがそのネットワーク 10内で転送するために使う V LANタグと重なってしまう可能性がある。

この問題を避けるために、次のような方法が使われている。即ち、サービスプ . ロバイダが提供するネットワーク 10の中のエッジ (加入者側と接続される位置）の L 2スィッチ 16， 17， 18において、図 3のフォーマットに示すように、' 加入者から送出される MA Cフレームの中の加入者側で付与した V L ANタグ 2 0をそのまま残し、サービスプロバイダのネットワーク 10内で転送するための新たな V LANタグ 21を付与する。

例えばサービスプロバイダのエッジの L 2スィッチ 16にて付与された VL A Nタグ 21は、転送先のサイトのエッジにある L 2スィッチ 17によって外され、加入者側へは加入者自身の VLANタグのみを持つ M A Cフレームが転送される。このように、新たな V LANタグをサービスプロバイダ側のエッジの L 2スィッチにおレヽて付与したり外したりする機能を、 V L ANタグスタツキングと呼ぶ。なお、 LANスィッチと端末にそれぞれ GVRP (GARP VLAN) フレームと新たなプロトコルを認識する機能を持ち、個々の端末に割り当てる VLA N— I Dを決定するため各端末の持つ GW (Ga t ewa y) アドレスを使う I D識別方法として、例えば、特許文献 1に記載のものがある。

また、 LANスィッチの MACァドレス学習を VLAN毎に行うことが例えば、特許文献 2に記載されている。

特許文献 1

特開 2002— 26955号公報特許文献 2

特開平 10-93614号公報

L 2スィツチのネットワーク 10で使われる送信元 MACァドレスや宛先 MA Cァドレスに関して、ある種のプロトコルでは決められた固有の MACァドレスを使う場合がある。例えば、 RFC 2338に示されている VRRP (仮想ルータのためのプロトコル）の機能を使うためには、 MACァドレスとして、「00— 00-5E-00-01一 {VR I D}」が使われる。ここで、「VR I Dj は可変であり、ルータを識別するために使用する 1オタテツトの情報である。

また一方で、加入者内のネットワークで VL ANを構成していれば、 L2スィツチは VLAN毎にアドレス学習を独立に行う機能（I EEE 802. 1 (1で「1 VLモード」として示されている) があるので、 V LANを分ければ、それぞれの VLANの中では、例えば VRRPの MACアドレスとして「00— 00— 5 E-00-01一 01」というような同じ MACァドレスを使い運用することが可重となる。

即ち、物理的に相互に接続されたネットワークであっても VL ANが分力れて V、れば、それぞれで任意の MA Cアドレスを付与することができる。 V R R P以外でも、例えばローカルな MACアドレスを使うような場合にも、同じ MACァドレスが異なる V L A Nで使われることがある。

しかし、このような加入者の複数の V LANをサービスプロバイダのネットヮーク 10を介し接続を行う場合、図 4に示すような構成をとると、次のような問題が生じる。

サービスプロバイダのネットワーク 10は L 2スィッチ 16, 17等で構成されるので、 MACアドレスの学習はエッジの L 2スィッチにて、 VLANタグスタツキング機能により付与されるプロバイダの V L A Nタグ毎に行われるのであつて、加入者の VLANタグ毎の学習は行われない。

そのため、その加入者のノードの MACァドレスとして「00— 00— 5 E— 00-01-01J は東京のサイト 11から来る場合もあり、大阪のサイト 12 から来る場合もあり、正しく通信できなくなってしまう。例えば、東京のサイト 11から VLAN 201の「00— 00— 5E— 00— 01— 01」宛（大阪のサイト 12に存在）に送信しようとしても、その時点で VLAN 301の「00 一 00— 5E— 00— 01— 01」が東京のサイト 11に存在するように L 2 スィッチ 16で学習されている可能性があり、東京のサイト 11のノードからプ口パイダのェッジの L 2スィツチ 16に送つた時点でフレームがフィルタリングされてしまうので、通信ができなくなる。

この問題を角決するため、プロバイダのネットワーク内の L 2スィッチにおいて、加入者の VLANタグを含めて MACアドレスの学習をすることが考えられる。通常 L 2スィツチではァドレス学習や学習結果の検索を高速化するために、 CAM (Con t e t Add r e s s a b l e Memo r y) 力用レヽられるが、加入者の VLANタグを含めて学習するためには、 MACアドレス 48ビットと VLANタグ 12ビットが 2つ並ぶので、合計 72ビットのアドレス空間が必要になり、そのような機能を持つ CAMを使うと装置のコストを押し上げる要因となる。また、特殊な L 2スィッチが必要となり、汎用的な L 2スィッチと比較し高価なものになってしまうという問題があった。

また、別の解決策として、加入者の VLANタグの値に応じて、プロバイダの VLANタグにも異なる VLAN— I D (以降「V I D」と略す）を付与することが考えられる。即ちプロバイダのエッジの L 2スィッチにおいて、力 B入者から流入してくるフレームの VLANタグを参照し、その値をもとにプロバイダのネットワーク内の V I Dを求め、その VLANタグを VLANタグスタツキングの機能により付加する。

これにより、プロバイダの L 2スィッチにおけるアドレス学習は、加入者側の異なる VLANのそれぞれに対応した V I D毎に独立に行われるので、前述したような問題は解決できる。しカゝし、このためには、加入者が VLANの構成を追加したり削除したりする都度、プロパイダの方の V LANタグ付与のための設定を変更することが必要になり、ネットワークの管理のための多大の労力を要するという問題があった。発明の開示

本発明は、加入者の仮想 LANタグに応じてレイヤ 2スィッチのネットワークにおける仮想 L ANの構成及び運用を効率的に行うことができるネットワーク接続方法及ぴネットワーク接続システム及ぴそれを構成するレイヤ 2スィツチ及び管理サーバを提供することを総括的な目的とする。

この目的を達成するため、本発明は、複数のサイトに分散した仮想 L ANを複数のレイヤ 2スイツチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトから送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スイツチでモニタし、モニタした第 1仮想 L A N構成用フレームを基にネットワーク用仮想 L AN識別子を割当て、前記第 1仮想 L AN構成用フレームをモニタしたレイヤ 2スィッチで、割当てられたネットワーク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを生成して前記ネットワーク内の複数のレイヤ 2スィツチに伝搬させ前記複数のサイトに分散した仮想 L AN を構成する。

このようなネットワーク接続方法によれば、加入者の仮想 L A Nタグに応じてレイヤ 2スィッチのネットワークにおける仮想 L ANの構成及ぴ運用を効率的に行うことができる。図面の簡単な説明

図 1は、従来のネットワーク接続システムの一例の構成図である。

図 2は、従来のネットワーク接続システムの他の一例の構成図である。

図 3は、 V L ANタグをスタツキングする MA Cフレームのフォーマツトを示す図である。

図 4は、従来技術を説明するためのネットワーク構成図である。

図 5は、本発明のネットワーク接続システムの一実施例の構成図である。図 6は、 GV R Pフレームのフォーマットを示す図である。

図 7は、 L 2スィツチで加入者からの GV R Pフレームを受信した時に実行する処理のフローチヤ一トである。

図 8は、管理サーバで L 2スィツチからのフレームを受信した時に実行する処理のフローチャートである。図 9は、 L 2スィツチで管理用サーバからの応答を受信した時に実行する処理のフローチヤ一トである。

図 10は、加入者用のテーブル Aと割当て済み V I D管理のテーブル Bを示す図である。

図 11は、ビットマツプデータを示す図である。

図 12は、 L 2スィツチのテーブル Cを示す図である。

図 13は、管理サーバから各 L 2スィツチの VL ANの構成をオンラインで設定する時のフローチヤ一トである。発明を実施するための最良の形態

以下、本発明の実施例を図面に基づいて説明する。

図 5は、本発明のネットワーク接続システムの一実施例の構成図を示す。同図中、図 2，図 4と同一部分には同一符号を付す。図 5において、サービスプロバィダのネットワーク 10は、 L 2スィツチ群により例えばメッシュゃッリ一のトポロジーによって構成される。また、伝送路の途中には例えば ATMなどの L A N以外のネットワークにより、 MACフレームがカプセリングされて伝送されることもある。ネットワーク 10には、加入者 Aのサイト 11， 12が接続され、また、管理サーバ 30が接続されている。

L 2スィッチ群で構成されるネットワーク 10で V LANを構成するには、各 L 2スィッチの各ポートにおいて、どの V LANに属しているかを予め設定することが必要となり、その設定に従って L 2スィツチは MACフレームを転送するべきポートを選択する。

このような各 L 2スィッチへの VL ANの設定をネットワークの管理者が手動で行うと作業の工数がかかり、また設定の間違いを引き起こす恐れがあるので、 I EEE802. 1 Qでは、 GVRP (GARP VLAN R e g i s t r a t i on Pr o t o c o l) により自動的に VLANを構成する方法が示されている。なお、 GARP (Gene r i c At t r i bu t e Re g i s t r a t i on Pr o t o c o l)は IEEE 802.1 pで規定されている。

GVRPによれば、加入者が端末や端末と接続する L 2スィツチに手動で VL ANを設定することにより、 L 2スィッチがネットワークの隣接する L 2スィッチへ VLANの構成情報をメッセージで送信し、最終的には全ての L 2スィツチに V L A Nの情報が自動的に伝播されることで、 VLANの構成が L 2スィッチのネットワーク全体に設定される。

本発明のネットワーク接続システムでは、加入者側の VLANを構成するために使う GVRPを利用してプロバイダのネットワーク内の VLANを自動的に構成する。

まず、加入者 Aの複数の VLAN (VLAN 201， VLAN301) が複数のサイト 11， 12で構成されている場合には、カロ入者 Aのサイト 11， 12の L 2スィッチ 31， 32は加入者 Aのサイト 11， 12内の V LANを構成するための GVRPフレームを他のサイトに向けて送出する。これは、 VLANの機能を持つ L 2スィ.ツチであれば実現済みの機能である。また、この時、プロバイダのネットヮク 10内に、.その加入者 Aの各サイト 11， 12を接続する 1つの VLAN (VLAN100) が予め構成されているものとする。

プロバイダのエッジの L 2スィッチ 33， 34では、この GVRPフレームをモニタし、力 B入者 A側で使用する V I Dを取得し、その V I Dをプロバイダのネットワーク 10内の VLANを一元的に管理する管理サーバ 30へ送信する。管理サーバ 30は、その加入者 Aにおいて新たな V I Dが使われているかどうかを調べ、もし新たな V I Dが使われることを検知した場合は、それに対応してプロバイダのネットワーク内で使用するひとつの V I Dを割当て、そのエッジの L 2スィッチ 33， 34に対し、 VLANを構成する指示とその割当てた V I D をメッセージとして送出する。

そのメッセージを受けた L 2スィッチ 33， 34は、管理サーバ 30から通知された V I Dを基に GVRPフレームを生成して、プロバイダのネットワーク 1 0内の隣接する L 2スィッチ 35, 36， 37, 38に送信する。これにより、プロバイダのネットワーク 10内の VLANが自動的に構成される。

また、エッジの L 2スィッチ 33， 34では、前述した VLANタグスタツキング機能を持つものとする。それにより、加入者から流入する VLANタグを参照し、その値に対応したプロバイダ 10内で使用する V I Dのタグを持つ VLA Nタグをスタツキングしてネットワーク 1◦内へ送出する。これによつて、ネットワーク 10内で V LANに応じた転送とアドレス学習することができる。

また、エッジの L 2スィッチ 33， 34では、加入者側からの G V R Pフレームについても、同様に V L A Nタグをスタツキングしてネットワーク 10内へ送出する。これにより、ネットワーク 10内で使用する VLANタグのない GVR Pフレームと区別することができ、加入者からの GVRPフレームを透過的に転送する。 '

なお、プロバイダのネットワーク 10内に GVRPフレームを伝播する代りに、管理サーバ 30力 S、ネットワーク 10内の L 2スィッチに対し V LANを構成するための指示メッセージをオンラインで送出することによつても、ネットワーク内の V LANを自動的に構成することは可能となる。

本発明のネットワーク接続システムについて、更に詳しく説明する。

図 5において、プロバイダ内の L 2スィッチ 33〜36には、予め 1つの VL AN (VLAN100) を設定しておく。これは加入者 Aのサイト 11， 12からの GVRPフレームをサイト 11， 12で転送するために使用する。また、特定の VLANに属さないような MACフレームを転送するためにも使用される。管理サーバ 30は、プロバイダのネットワーク 10を運用及ぴ保守するための装置であり、ネットワーク 10を構成する L 2スィツチについて各種の設定を行う。例えば、ネットワーク 10で使用する V I Dの管理を一元的に行い、各し 2 スィツチに設定する機能を持つ。

加入者 Aのサイト 11に新たな V LANが定義されると、カロ入者 Aのサイト 1 1内の L 2スィツチ 31のポート 900から GVRPフレームが送出される。図 6は、 GVRPフレームのフォーマットを示す。同図中、 GVRPフレームは宛先 MACアドレス、送信元 MACアドレス、制御情報、属性イベント、 VL ANタグ（VLAN— ID)、 F C Sから構成されている。属性イベントは、その LANに VLANを構成するため， V I Dの追加や削除を指示するための「J o i nJ ^^ FLe a v eJ といったコマンドを示す。

図 7は、ネットワーク内の L 2スィツチで加入者からの GVRPフレームを受信した時に実行する処理のフローチヤトを示す。同図中、ステップ S 1— 1で、プロバイダのエッジの L 2スィッチ 3 3は加入者 Aからの MACフレームの宛先了ドレスが GVR Pフレームで決められた MACァドレスに等しいか否かで、 G V R Pフレームであることを認、識できる。

次にステップ S 1— 2で、この MA Cフレームは、予め設定されている V L A N 1 0 0を使って加入者の各サイト 1 2に送信される。この時、加入者から送られてきた GVR Pフレームであることを識別するため V L ANタグを揷入する。なお、プロバイダのネットワーク 1 0内の V L A Nを構成するために送出する GVR Pフレームは V LANタグを持たないので、これによつて加入者の GVR Pフレーム（請求項記載の第 1仮想 L AN構成用フレーム）力、、プロバイダのネットワーク 1 0內の GVR Pフレーム（請求項記載の第 2仮想 L AN構成用フレーム）力、の識別が可能となる。

ステップ S 1—3では、引き続き GVR Pフレームの中の属性値を取り出し、その情報を管理サーバ 3 0に送信する。この時、加入者を識別する情報とじて， · 初期設定された V L AN 1 0 0，受信ポート a 0 0もあわせて送信する。

図 8は、管理サーバで L 2スィッチからのフレームを受信した時に実行する処理のフローチャートである。同図中、ステップ S 2— 1で管理用サーバ 3 0は受信した情報を基に、加入者からの GVR Pフレームが「 J o i n」力「L e a V e」かを調べる。 J o i nの場合は、ステップ S 2— 2で、受信した情報を基に加入者の V I Dが既にプロバイダのネットワーク 1 0内の V I Dに対応付けされているかどうかを調べる。

このためには、例えば図 1 0に示す加入者用のテーブル Aと割当て済み V I D 管理のテーブル Bを検索することにより行う。テーブル Aには、加入者用初期設定 V L AN毎に、契約による最大許容 V I D数、割当て済み V I D数、割当て済み V I D管理テーブルへのボインタが設定されており、テーブル Bには、加入者 V I D (請求項記載の加入者用仮想 LAN識別子）毎にプロバイダ用 V I D (請求項記載のネットワーク用仮想 L AN識別子）が設定されている。

即ち、テーブル Aからテーブル Bへのポィンタを得てテーブル Bの加入者 V I Dをサーチし、既に加入者の V I Dが登録されプロバイダの V I Dに対応付けられているかを調べる。その結果が割当て済みの場合、新たな割当ては不要なのでそこで終了する。

ここで、 V I Dが対応付けられていなければ、新たな V I Dの割当てが必要となるが、プロバイダのネットワーク内で使用できる V I Dの数は上限があるので、 1加入者に無制限に V I Dを割当てることは望ましくない。このため、予め加入者との契約によりプロバイダのネットワーク内で使用できる V I Dの数をテープル Aに最大許容 V I D数として設定しておく。ステップ S 2— 3では、最大許容 V I D数と現在割当て済みの V I Dの数を比較する。

上記比較で一致していれば、新たな割り当ては行わずステップ S 2— 4でァラームを表示してネットワーク 1 0の管理者に知らせる。これにより、ネットヮーク 1 0の運営者からカロ入者に対し、新たな V I Dのロの要求は受付けられないことを連絡することができる。

上記比較で一致していなければ、ステップ S 2— 5で新たな V I Dを割当てる。このために、例えば図 1 1に示すビットマップデータを使う。このビットマップデータは各 1ビットが、順に V I D= 0から y I D = 4 0 9 5に対応しており、ビットが 0であれば既にその V I Dが割り付けられていることを示す。よって、このビットマップデータを検索することで未使用の V I Dを求めることができる。割当てる V I Dが決まったら、ステップ S 2— 6でテーブル Bに加入者の V I Dと割当てた V I Dを設定する。また、ステップ S 2— 7で割当てる V I Dを L 2スィッチ 3 3に通知する。この時、「割当て済み」を示す情報及びその加入者を特定するための情報 (V LAN 1 0 0 , ポート a 0 0 ) も付加する。

ステップ S 2— 1で加入者からの GVR Pフレームが L e a V eの場合は、ステツプ S 2— 9で、受信した情報を基に加入者の情報と V I Dが既にプロパイダのネットワーク内での V I Dに対応付けされているかどうかを調べる。

V I Dが対応付けられていれば、ステップ S 2— 1 0で、その V I Dを空きにする。これは、図 1 1に示すビットマップデータ該当するビットを 0にすることで行われる。また、ステップ S 2— 1 1でテーブル Bについても、加入者の V I Dと割当てた V I Dを消去する。

そして、ステップ S 2—1 2で、削除した V I Dを L 2スィッチ 3 3に通知する。この時、 "削除済み"を示す情報及びその加入者を特定するための情報 (V L AN 1 0 0，ポート a 0 0 ) も付カロする。

図 9は、 L 2スィツチで管理用サーバからの応答を受信した時に実行する処理のフローチヤ一トを示す。同図中、ステップ S 3— 1で L 2スィツチ (例えば L 2スィツチ 3 3 )は管理用サーバ 3 0から受信した情報を基に、「割当て済み」か「削除済み」かを調べる。

• 「割当て済み」の時は、ステップ S 3— 2で、その応答された情報を基に G V R Pフレームを作成し、ネットワーク 1 0内の隣接する L 2スィツチにィベント「J o i n」として送出する。この G VR Pフレームは 1回のみの送信ではネットワーク内で廃棄される可能性があるため周期的に送信する。

なお、隣接する L 2スィッチでは、 GVR Pフレームに V LANタグが無いことによりネットワーク 1 0内の V LANを構成するための GVR Pフレームであることがわかり、その情報により装置内の設定を行うとともに、さらに隣接する L 2スィッチへ転送する。この時、エッジにある L 2スィッチ 3 3， 3 4では、加入者に当該 GVR Pフレームは送る必要はないので破棄する。このようにして、ネットワーク 1 0内の V LANの構成が自動的に設定される。

次に、 L 2スィッチはステップ S 3— 3で、管理サーバ 3 0から通知された情報を基に、図 1 2に示すテーブル Cに通知された V I Dを追加する。テーブル C には、カロ入者 V I D 0〜4 0 9 5に対応するテーブル相対位置 0〜 4 0 9 5それぞれに、加入者 V I Dに対しプロバイダの V I Dを設定済みかどうかを示すフラグ（1 ：設定済み、 0 ：未設定）と、プロバイダの V I D値が設定される。

加入者から V L A Nタグの付与された M A Cフレームを受信すると、その加入者 V I Dを用いてこのテーブル Cを参照しそれに対応してプロパイダネットヮーク 1 0内で使用する V I Dを求め、そのプロバイダの V I Dの付いた V L ANタグを付加（スタツキング）してネットワーク 1 0内に送出することが可能となる。この時の MACフレームのフォーマットは図 3に示すものである。

プロバイダのネットワーク 1 0内では、前記の GVR Pフレームによって自動的に構成された V L ANを経由して、加入者のサイトに接続されるエッジの L 2 スィッチ (例えば L 2スィッチ 3 4 ) まで到達する。エッジの L 2スィッチ 3 4 では、 L 2スィツチ SW3 3で付加された V LANタグを取り外して加入者に送出するので、加入者にとっては透過的に MACフレームが転送される。

—方、ステップ S 3— 1で「削除済み」の時はステップ S 3— 4で、その応答された情報をもとに、図 12に示すテーブル Cの対応する設定位置の V I Dを消去する。次に、ステップ S3— 5で、応答された情報をもとに GVRPフレームを作成し、ネットワーク 10内の隣接する L 2スィッチに「Le av e」のメッセージとして送出する。このフレームは 1回のみの送信ではネットワーク 10内で廃棄される可能性があるため周期的に送信する。これにより、ネットワーク 1 0内の VL ANから対象の V I Dが自動的に削除される。

また、他の実施例として、ネットワーク 10内の VLAN構成のための GVR Pは使わずに、管理サーバから各 L 2スィッチの VLANの構成をオンラインで設定する時のフローチャートを図 13に示す。この実施例では、 L 2スィッチがサーバから応答された VIDをもとに GVRPフレームを生成する機能は不要となる。

図 13において、管理サーバ 30はステップ S 4— 0で、ステップ S 2— 2力、ら 2— 7と同一処理を実行する。その後、ステップ S 4— 1で、ネットワーク 1 0内の各 L 2スィッチに対して、 VLAN構成のための指示メッセージを送る。この指示を送るためには、元々この加入者用に初期設定されていた VLAN 10 0の情報を基にその経路を知ることができ、その経路を迪つて、あたかも GVR Pが伝播されるのと同様に各 L 2スィツチに指示メッセージを送ることが可能である。

上記 VLAN構成のための指示メッセージを受信した L 2スィツチは、図 12 に示すテーブル Cに通知された V I Dを追加する。

なお、 V I Dの削除の場合も同様に管理サーバからの指示メッセ^ "ジの内容を変えることにより行うことが可能である。このように、この実施例によっても、 VLANの構成を自動的に設定することができる。

このように、本発明によれば、ある加入者內のネットワークで複数の VLAN が構成され、その VLANが L 2スィッチのネットワークを介して複数のサイトで構成されており、力つ、異なる VLANに同じ MACアドレスが使われているような場合であっても、プロバイダのネットワーク 10内では、カ卩入者の VLA Nに対応して別々の値の V L ANが構成されるので、加入者の MACフレームのァドレス学習がプロバイダのネットワーク 1 0内においても別々の値の V L AN として学習されることが可能となり、 MA Cフレーム中継のサービスは問題なく提供される。

また、加入者側で V L ANの構成を任意に変更しても、加入者側から送出される GV R Pフレ"ムにより、ネットワーク 1 0内の V L ANも自動的に構成でき，るので、ネットワークの運用のための管理作業が軽減される。

上述の如く、請求項 1， 3に記載の発明によれば、加入者の仮想 L ANタグに応じてレイヤ 2スィツチのネットワークにおける仮想 L ANの構成及ぴ運用を効率的に行うことができる。

また、請求項 2， 4に記載の発明によれば、加入者の仮想 L ANタグに応じてレイヤ 2スィッチのネットワークにおける仮想 L A Nの構成及び運用を効率的に行うことができる。

なお、ステップ S 1— 1〜S 1— 3が請求項記載のモニタ手段に対応し、ステップ S 2—1〜S 2— 7が割当手段に対応し、ステップ S 3— 1〜S 3— 3が生成手段に対応し、ステップ S 4—1が指示手段に対応し、テーブル A， Bが第 1 テーブルに対応し、テーブル Cが第 2テーブルに対応する。

Claims

請求の範囲

1 . 複数のサイトに分散した仮想 LANを複数のレイヤ 2スイツチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトから送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スィツチでモニタし、

モニタした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を割当て、

前記第 1仮想 L AN構成用フレームをモニタしたレイヤ 2スイツチで、割当てられたネットヮク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを生成して前記ネットワーク内の複数のレイヤ 2スィツチに伝搬させ前記複数のサィトに分散した仮想 L ANを構成するネットワーク接続方法 _σ .

2 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スィッチで構成されたネットワークを介して相互に接続するネットワーク接続方法において、前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトから送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スィツチでモエタし、

割当てられたネットワーク用仮想 L AN識別子を用いた仮想 L ANを構成するよう前記ネットワーク内の複数のレイヤ 2スィツチに指示し前記複数のサイトに分散した仮想 L ANを構成するネットワーク接続方法。

3 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スイツチで構成されたネットワークを介して相互に接続するネットワーク接続システムにおいて、

ΙίίΐΒ複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトから送出される第 1仮想 L AN構成用フレームを前記ネットワークのレイヤ 2スィツチでモニタするモニタ手段と、

モニタした第 1仮想 L A N構成用フレームを基にネットワーク用仮想 L A N識另 IJ子を割当てる割当手段と、

前記第 1仮想 L AN構成用フレームをモニタしたレイヤ 2スィツチで、割当てられたネットワーク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを生成する生成手段を有し、

前記生成手段で生成した第 2仮想 L AN構成用フレームを前記ネットワーク內の複数のレイヤ 2スイツチに伝搬させ前記複数のサイトに分散した仮想 L ANを構成するネットワーク接続システム。

4 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スイツチで構成されたネットワークを介して相互に接続するネットワーク接続システムにおいて、前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトから送出される第 1仮想 L AN構成用スレームを前記ネットワークのレイヤ 2スィツチでモニタするモニタ手段と、

モニタした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を割当てる割当手段と、

割当てられたネットワーク用仮想 L AN識別子を用いた仮想 L ANを構成するよう前記ネットワーク内の複数のレイヤ 2スィツチに指示する指示手段を有し、前記指示手段の指示で前記複数のサイトに分散した仮想 L ANを構成するネットワーク接続システム。

5 . 請求項 3または 4記載のネットワーク接続システムにおいて、前記割当手段は、前記モニタした第 1仮想 L AN構成用フレームに設定されてレヽる加入者用仮想 L AN識別子と前記ネットワーク用仮想 L AN識別子とを対応させて管理する第 1テーブルを有するネットワーク接続システム。

6 . 複数のサイトに分散した仮想 L ANを複数のレイヤ 2スィッチで構成されたネットワークを介して相互に接続するネットワーク接続システムのレイヤ 2 スィッチであって、

前記複数のサイトに分散した仮想 L ANを構成するために前記複数のサイトから送出される第 1仮想 L AN構成用フレームをモニタするモニタ手段と、モ-タした第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を割当てられ、割当てられたネットワーク用仮想 L AN識別子を基に第 2仮想 L AN構成用フレームを生成する生成手段を有し、

前記生成手段で生成した第 2仮想 L AN構成用フレームを前記ネットワーク内の隣接する他のレイヤ 2スィツチに伝搬させる

7. 複数のサイトに分散した仮想 LANを複数のレイヤ 2スイツチで構成されたネットワークを介して相互に接続するネットヮーグ接続システムの管理サーバであって、

前記ネットワークのレイヤ 2スィッチでモニタした前記複数のサイトから送出される第 1仮想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を割当て、前記ネットワーク用仮想 L AN構成用フレームをモニタしたレイヤ 2スィツチに通知する割当手段を有する管理サーバ。

8. 複数のサイトに分散した仮想 LANを複数のレイヤ 2スィッチで構成されたネットワークを介して相互に接続するネットワーク接続システムの管理サーバであって、

前記ネットワークのレイヤ 2スィッチでモニタした前記複数のサイトから送出される第 1 ί反想 L AN構成用フレームを基にネットワーク用仮想 L AN識別子を割当てる割当手段と、

前記ネットワーク内の前記第 1仮想 L AN構成用フレームの経路のレイヤ 2スィツチに前記ネットワーク用仮想 L AN識別子の設定を指示する指示手段を有する管理サーバ。

9 . 請求項 7または 8記載の管理サーバにおいて、

前記割当手段は、前記モニタした第 1仮想 LAN構成用フレームに設定されている加入者用仮想 L AN識別子と前記ネットワーク用仮想 L AN識別子とを対応させて管理する第 1テーブルを有する管理サーバ。

1 0. 請求項 6記載のレイヤ 2スィッチにおいて、

前記生成手段は、前記モニタした第 1仮想 L AN構成用フレームに設定されてレ、る加入者用仮想 L AN識別子と前記ネットワーク接続システムの管理サーバから通知されるネットワーク用仮想 LAN識別子とを対応させて管理する第 2テー ' ブルを有するレイヤ 2スィッチ。