(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2021-12-17
(45)【発行日】2022-01-17
(54)【発明の名称】レイヤ3通信実施
(51)【国際特許分類】
H04L 12/28 20060101AFI20220107BHJP
H04L 61/00 20220101ALI20220107BHJP
【FI】
H04L12/28 200Z
H04L61/00
(21)【出願番号】P 2019566293
(86)(22)【出願日】2018-05-28
(86)【国際出願番号】 CN2018088622
(87)【国際公開番号】W WO2018219247
(87)【国際公開日】2018-12-06
【審査請求日】2019-11-29
(31)【優先権主張番号】201710397622.6
(32)【優先日】2017-05-31
(33)【優先権主張国・地域又は機関】CN
【前置審査】
(73)【特許権者】
【識別番号】518056748
【氏名又は名称】新華三技術有限公司
【氏名又は名称原語表記】NEW H3C TECHNOLOGIES CO., LTD.
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】徐 志 輝
【審査官】羽岡 さやか
(56)【参考文献】
【文献】中国特許出願公開第105827496(CN,A)
【文献】特表2017-503405(JP,A)
【文献】特表2014-519249(JP,A)
【文献】中国特許出願公開第104702438(CN,A)
【文献】IEEE Standard for Local and metropolitan networks- Virtual Bridged Local Area Networks- Bridge Port Extension,IEEE Std 802.1BR- 2012,2012年07月16日,P.4,44-45
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/955
(57)【特許請求の範囲】
【請求項1】
制御ブリッジとポートエクステンダとを備えるシステムに用いられるレイヤ3通信実施方法であって、
前記制御ブリッジが、第1媒体アクセス制御(MAC)アドレスを有する第1仮想管理イーサネット(VME)ポートを作成し、管理仮想プライベートネットワークに属する第1インターネットプロトコル(IP)アドレスを前記第1VMEポートへ配分するステップと、
前記ポートエクステンダが第2MACアドレスを有する第2VMEポートを作成するステップと、
前記ポートエクステンダが前記第2VMEポートのIPアドレスを前記制御ブリッジへ要求するステップと、
前記制御ブリッジが、前記管理仮想プライベートネットワークに属する第2IPアドレスを前記第2VMEポートへ配分し、前記第2IPアドレスおよび前記第1IPアドレスを前記ポートエクステンダへ通知するステップと、
前記制御ブリッジが、レイヤ3通信を介して管理パケットを前記第2VMEポートへ送信するとともに前記第2VMEポートからの管理パケットを受信するために、前記第2VMEポートの第2MACアドレスを取得するステップと、
前記ポートエクステンダが、レイヤ3通信を介して管理パケットを前記第1VMEポートへ送信するとともに前記第1VMEポートからの管理パケットを受信するために、前記第1VMEポートの第1MACアドレスを取得するステップと、を含むことを特徴とするレイヤ3通信実施方法。
【請求項2】
前記制御ブリッジが前記第2VMEポートの第2MACアドレスを取得する前には、
前記ポートエクステンダが前記第2VMEポートのポート識別子を前記制御ブリッジへ要求し、
前記制御ブリッジが、ポート識別子を前記第2VMEポートへ配分し、配分された前記ポート識別子を前記ポートエクステンダへ通知することを特徴とする請求項1に記載のレイヤ3通信実施方法。
【請求項3】
前記ポートエクステンダがラベルを有するアドレス解析プロトコル(ARP)要求パケットを前記制御ブリッジへ送信するステップであって、前記ARP要求パケットは、前記第1VMEポートのMACアドレスを要求するために用いられ、前記ARP要求パケットのラベルの入力ポート識別子は、前記第2VMEポートのポート識別子であるステップと、
前記制御ブリッジが前記ラベルを有するARP要求パケットに基づいて、前記第2VMEポートのMACアドレスを取得するステップと、を更に含むことを特徴とする請求項2に記載のレイヤ3通信実施方法。
【請求項4】
前記制御ブリッジがラベルを有するARP応答パケットを前記ポートエクステンダへ送信するステップであって、前記ARP応答パケットは、前記第1VMEポートのMACアドレスを通知するために用いられ、前記ARP応答パケットのラベルの出力ポート識別子は、前記第2VMEポートのポート識別子であるステップと、
前記ポートエクステンダが前記ラベルを有するARP応答パケットに基づいて、前記第1VMEポートのMACアドレスを取得するステップと、を更に含むことを特徴とする請求項3に記載のレイヤ3通信実施方法。
【請求項5】
前記制御ブリッジが、ラベルを有する管理パケットを受信し、前記管理パケットのラベルに前記第2VMEポートのポート識別子が付加されていると認識し、前記管理パケットのラベルを除去するステップと、
前記制御ブリッジが、前記管理パケットのソースMACアドレスが前記第2VMEポートの第2MACアドレスであると認識し、前記管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させるステップと、を更に含むことを特徴とする請求項1に記載のレイヤ3通信実施方法。
【請求項6】
前記ポートエクステンダが、ラベルを有する管理パケットを受信し、前記管理パケットのラベルに前記第
2VMEポートのポート識別子が付加されていると認識し、前記管理パケットのラベルを除去するステップと、
前記ポートエクステンダが、前記管理パケットの宛先MACアドレスが前記第
2VMEポートの第
2MACアドレスであると認識し、前記管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させるステップと、を更に含むことを特徴とする請求項1に記載のレイヤ3通信実施方法。
【請求項7】
レイヤ3通信実施システムであって、
制御ブリッジとポートエクステンダとを備え、前記制御ブリッジのカスケードポートが前記ポートエクステンダのアップストリームポートに接続され、
前記制御ブリッジは、第1媒体アクセス制御(MAC)アドレスを有する第1仮想管理イーサネット(VME)ポートを作成し、管理仮想プライベートネットワークに属する第1インターネットプロトコル(IP)アドレスを前記第1VMEポートへ配分し、
前記ポートエクステンダは、第2MACアドレスを有する第2VMEポートを作成し、前記第2VMEポートのIPアドレスを前記制御ブリッジへ要求し、
前記制御ブリッジは、前記管理仮想プライベートネットワークに属する第2IPアドレスを前記第2VMEポートへ配分し、前記第2IPアドレスおよび前記第1IPアドレスを前記ポートエクステンダへ通知し、
前記制御ブリッジは、レイヤ3通信を介して管理パケットを前記第2VMEポートへ送信するとともに前記第2VMEポートからの管理パケットを受信するために、前記第2VMEポートの第2MACアドレスを取得し、
前記ポートエクステンダは、レイヤ3通信を介して管理パケットを前記第1VMEポートへ送信するとともに前記第1VMEポートからの管理パケットを受信するために、前記第1VMEポートの第1MACアドレスを取得することを特徴とするレイヤ3通信実施システム。
【請求項8】
前記ポートエクステンダは、前記第2VMEポートのポート識別子を前記制御ブリッジへ要求し、
前記制御ブリッジは、ポート識別子を前記第2VMEポートへ配分し、配分された前記ポート識別子を前記ポートエクステンダへ通知することを特徴とする請求項7に記載のレイヤ3通信実施システム。
【請求項9】
前記ポートエクステンダは、ラベルを有するアドレス解析プロトコル(ARP)要求パケットを前記制御ブリッジへ送信し、前記ARP要求パケットは、前記第1VMEポートのMACアドレスを要求するために用いられ、前記ARP要求パケットのラベルの入力ポート識別子は、前記第2VMEポートのポート識別子であり、
前記制御ブリッジは、前記ラベルを有するARP要求パケットに基づいて、前記第2VMEポートのMACアドレスを取得することを特徴とする請求項8に記載のレイヤ3通信実施システム。
【請求項10】
前記制御ブリッジは、ラベルを有するARP応答パケットを前記ポートエクステンダへ送信し、前記ARP応答パケットは、前記第1VMEポートのMACアドレスを通知するために用いられ、前記ARP応答パケットのラベルの出力ポート識別子は、前記第2VMEポートのポート識別子であり、
前記ポートエクステンダは、前記ラベルを有するARP応答パケットに基づいて前記第1VMEポートのMACアドレスを取得することを特徴とする請求項9に記載のレイヤ3通信実施システム。
【請求項11】
前記制御ブリッジは、前記カスケードポートを介してラベルを有する管理パケットを受信し、前記管理パケットのラベルに前記第2VMEポートのポート識別子が付加されていると認識し、前記管理パケットのラベルを除去し、
前記制御ブリッジは、前記管理パケットのソースMACアドレスが前記第2VMEポートの第2MACアドレスであると認識し、前記管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させることを特徴とする請求項7に記載のレイヤ3通信実施システム。
【請求項12】
前記ポートエクステンダは、前記アップストリームポートを介してラベルを有する管理パケットを受信し、前記管理パケットのラベルに前記第
2VMEポートのポート識別子が付加されていると認識し、前記管理パケットのラベルを除去し、
前記ポートエクステンダは、前記管理パケットの宛先MACアドレスが前記第
2VMEポートの第
2MACアドレスであると認識し、前記管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させることを特徴とする請求項7に記載のレイヤ3通信実施システム。
【請求項13】
制御ブリッジであって、
プロセッサと、
機器の実行可能な指令が記憶される非一時的機器読み取り可能な記憶媒体と、を備え、
前記プロセッサは、前記機器の実行可能な指令を実行することにより、
第1媒体アクセス制御(MAC)アドレスを有する第1仮想管理イーサネット(VME)ポートを作成し、管理仮想プライベートネットワークに属する第1インターネットプロトコル(IP)アドレスを前記第1VMEポートへ配分することと、
前記ポートエクステンダからのアドレス要求メッセージを受信し、前記アドレス要求メッセージは、前記制御ブリッジがIPアドレスを前記ポートエクステンダの第2VMEポートへ配分するよう要求するために用いられることと、
前記管理仮想プライベートネットワークに属する第2IPアドレスを前記第2VMEポートへ配分することと、
前記第2IPアドレスおよび前記第1IPアドレスを通知するためのアドレス応答メッセージを前記ポートエクステンダへ送信することと、
レイヤ3通信を介して管理パケットを前記第2VMEポートへ送信するとともに前記第2VMEポートからの管理パケットを受信するために、前記第2VMEポートの第2MACアドレスを取得することと、を実行させることを特徴とする制御ブリッジ。
【請求項14】
前記第2VMEポートの第2MACアドレスを取得する前には、前記プロセッサは、更に、前記機器の実行可能な指令により、
前記ポートエクステンダからの識別子要求メッセージを受信し、前記識別子要求メッセージは、前記制御ブリッジがポート識別子を前記第2VMEポートへ配分するよう要求するために用いられることと、
ポート識別子を前記第2VMEポートへ配分することと、
配分された前記ポート識別子を通知するための識別子応答メッセージを前記ポートエクステンダへ送信することと、を実行させることを特徴とする請求項13に記載の制御ブリッジ。
【請求項15】
前記プロセッサは、更に、前記機器の実行可能な指令により、
前記ポートエクステンダからのラベルを有するアドレス解析プロトコル(ARP)要求パケットを受信し、前記ARP要求パケットは、前記第1VMEポートのMACアドレスを要求するために用いられ、前記ARP要求パケットのラベルの入力ポート識別子は、前記第2VMEポートのポート識別子であることと、
前記ラベルを有するARP要求パケットに基づいて前記第2VMEポートのMACアドレスを取得することと、を実行させることを特徴とする請求項14に記載の制御ブリッジ。
【請求項16】
前記プロセッサは、更に、前記機器の実行可能な指令により、
ラベルを有するARP応答パケットを前記ポートエクステンダへ送信することを実行させ、
前記ARP応答パケットは、前記第1VMEポートのMACアドレスを通知するために用いられ、前記ARP応答パケットのラベルの出力ポート識別子は、前記第2VMEポートのポート識別子であることを特徴とする請求項15に記載の制御ブリッジ。
【請求項17】
前記プロセッサは、更に、前記機器の実行可能な指令により、
ラベルを有する管理パケットを受信し、前記管理パケットのラベルに前記第2VMEポートのポート識別子が付加されていると認識し、前記管理パケットのラベルを除去することと、
前記管理パケットのソースMACが前記第2VMEポートの第2MACアドレスであると認識し、前記管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させることと、を実行させることを特徴とする請求項13に記載の制御ブリッジ。
【請求項18】
請求項7に記載のシステムに含まれるポートエクステンダであって、
プロセッサと、
機器の実行可能な指令が記憶される非一時的機器読み取り可能な記憶媒体とを備え、
前記プロセッサは、前記機器の実行可能な指令を実行することにより、
第2媒体アクセス制御(MAC)アドレスを有する第2仮想管理イーサネット(VME)ポートを作成することと、
アドレス要求メッセージを前記システムにおける前記制御ブリッジへ送信し、前記アドレス要求メッセージは、前記制御ブリッジがインターネットプロトコル(IP)アドレスを前記第2VMEポートへ配分するよう要求するために用いられることと、
前記制御ブリッジからのアドレス応答メッセージを受信し、前記アドレス応答メッセージは、前記制御ブリッジにおける第1VMEポートの第1IPアドレスと、前記第2VMEポートに配分された第2IPアドレスとを通知するために用いられることと、
受信された前記アドレス応答メッセージから前記第1IPアドレスおよび前記第2IPアドレスを取得することと、
レイヤ3通信を介して管理パケットを前記第1VMEポートへ送信するとともに前記第1VMEポートからの管理パケットを受信するために、前記第1VMEポートの第1MACアドレスを取得することと、を実行させることを特徴とするポートエクステンダ。
【請求項19】
前記プロセッサは、更に、前記機器の実行可能な指令を実行することにより、
識別子要求メッセージを前記制御ブリッジへ送信し、前記識別子要求メッセージは、前記制御ブリッジがポート識別子を前記第2VMEポートへ配分するよう要求するために用いられることと、
前記制御ブリッジからの識別子応答メッセージを受信し、前記識別子応答メッセージは、前記第2VMEポートに配分された前記ポート識別子を通知するために用いられることと、を実行させることを特徴とする請求項18に記載のポートエクステンダ。
【請求項20】
前記プロセッサは、更に、前記機器の実行可能な指令により、
ラベルを有するアドレス解析プロトコル(ARP)要求パケットを前記制御ブリッジへ送信し、前記ARP要求パケットは、前記第1VMEポートのMACアドレスを要求するために用いられ、前記ARP要求パケットのラベルの入力ポート識別子は、前記第2VMEポートのポート識別子であることと、
前記制御ブリッジからのラベルを有するARP応答パケットを受信し、前記ARP応答パケットは、前記第1VMEポートのMACアドレスを通知するために用いられ、前記ARP応答パケットのラベルの出力ポート識別子は、前記第2VMEポートのポート識別子であることと、
前記ラベルを有するARP応答パケットに基づいて前記第1VMEポートのMACアドレスを取得することと、を実行させることを特徴とする請求項19に記載のポートエクステンダ。
【請求項21】
前記プロセッサは、更に、前記機器の実行可能な指令により、
ラベルを有する管理パケットを受信することで、前記管理パケットのラベルに前記第
2VMEポートのポート識別子が付加されていると認識し、前記管理パケットのラベルを除去することと、
前記管理パケットの宛先MACが前記第
2VMEポートの第
2MACアドレスであると認識し、前記管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させることと、を実行させることを特徴とする請求項18に記載のポートエクステンダ。
【発明の詳細な説明】
【背景技術】
【0001】
[関連出願の相互引用]
本願は、出願日が2017年5月31日であり、出願番号が201710397622.6であり、発明名称が「管理パケットのレイヤ3通信を実施する方法、システムおよび装置」である中国特許出願の優先権を主張し、当該出願の全文が引用により本願に組み込まれる。
【0002】
IEEE(Institute of Electrical and Electronics Engineers、国際電気電子エンジニア学会) 802.1BR標準プロトコルには、ポート拡張技術(Bridge Port Extension)が規定されている。当該技術は、ネットワーク機器仮想化技術であり、そのコア思想は、少なくとも1つのPE(Port Extender、ポートエクステンダ)をCB(Controlling Bridge、制御ブリッジ)に接続し、配置によってそれぞれのPEをCBのリモートサービスボードとして仮想化することで、CBに統一的な管理が行われるということである。
【0003】
802.1BR標準プロトコルから、CBのPEに対する管理内容が十分に提供されていないため、拡張ブリッジシステム内のCBとPEの管理パケットが数多くのプライベートの拡張プロトコルパケットによって実現される必要はある。また、拡張ブリッジシステム内部のCBとPEの間のレイヤ3通信が外部のネットワークおよびサーバに依存する必要があるため、ネットワーキングコストは、アップされてしまう。
【図面の簡単な説明】
【0004】
【
図1】本発明の実施例に示すレイヤ3通信実施方法のフローチャートである。
【
図2A】本発明の実施例に示す拡張ブリッジシステムにおいてPEがCBへPEでのVMEポートのIPアドレスを要求するネットワーク模式図である。
【
図2B】本発明の実施例に示す拡張ブリッジシステムにおいてPEがCBへPEでのVMEポートのECIDを要求するネットワーク模式図である。
【
図3】本発明の実施例に示すCBがPEでのVMEポートのMACアドレスを取得するフローチャートである。
【
図4】本発明の実施例に示すPEがCBでのVMEポートのMACアドレスを取得するフローチャートである。
【
図5】本発明の実施例に示す管理パケットのレイヤ3通信を実施するシステムの構造模式図である。
【
図6】本発明の実施例に示す制御ブリッジに用いられる、管理パケットのレイヤ3通信を実施する装置の構造模式図である。
【
図7】本発明の実施例に示すポートエクステンダに用いられる、管理パケットのレイヤ3通信を実施する装置の構造模式図である。
【
図8】本発明の実施例に示す制御ブリッジの構造模式図である。
【
図9】本発明の実施例に示すポートエクステンダの構造模式図である。
【発明を実施するための形態】
【0005】
ここで、例示的な実施例を詳細に説明する。その例示は、図面に示される。以下の記述は、図面に係る際、別途示さない限り、異なる図面における同じ符号が同じ又は類似する要素を示す。以下の例示的な実施例に記述される実施形態が本発明と一致する全ての実施形態を代表するわけではない。逆に、それらは、単に添付する特許請求の範囲に詳細に記述されるような、本発明の幾つかの態様に一致する装置及び方法の例である。
【0006】
本発明で使用される用語は、単に特定の実施例を記述する目的であり、本発明を制限するためのものではない。本発明及び添付する特許請求の範囲で使用される単数形式の「一種」、「前記」及び「当該」も、文脈から他の意味を明瞭で分かる場合でなければ、複数の形式を含むことを意図する。理解すべきことは、本文で使用される用語「および/または」が、1つまたは複数の関連する列挙項目を含む如何なる或いは全ての可能な組み合わせを指す。
【0007】
理解すべきことは、本発明において第1、第2、第3等という用語を用いて各種の情報を記述するが、これらの情報は、これらの用語に限定されるものではない。これらの用語は、単に同一のタイプの情報同士を区分するために用いられる。例えば、本発明の範囲を逸脱しない限り、第1情報が第2情報と呼称されてもよく、類似的に、第2情報が第1情報と呼称されてもよい。これは、コンテキストに依存する。例えば、ここで使用される言葉「場合」は、「…とき」や「…ときに」あるいは「特定の状況に応じて」として解釈されてもよい。
【0008】
802.1BRに基づく仮想化システムでは、CB機器は、少なくとも1つのPE機器に接続される。ただし、CB機器は、カスケードポートを介してPE機器に接続され、PE機器は、アップストリームポート(Upstream Port)を介してCB機器に接続される。当該仮想化システムでは、CB機器は、ネットワークスイッチング機能を有する唯一の機器であり、且つPE機器を管理する必要がある。
【0009】
802.1BR標準プロトコルに供されるCBのPEに対する管理内容が十分ではなく、拡張ブリッジシステム内のCBとPEの管理パケットが数多くのプライベートの拡張プロトコルパケットによって実現される必要はある。また、拡張ブリッジシステム内部のCBとPEの間の既存のレイヤ3通信が外部のネットワークとサーバに依存する必要があるため、ネットワーキングコストは、アップされてしまう。そこで、本発明の実施例は、管理パケットのレイヤ3通信を実施する方法、システムおよび装置を提供する。
図1に示すように、本発明の実施例における管理パケットのレイヤ3通信を実施する方法は、以下の処理を含む。
【0010】
処理101では、制御ブリッジ(CB)は、第1MAC(Media Access Control、媒体アクセス制御)アドレスを有する第1VME(Virtual Management Ethernet(登録商標)、仮想管理イーサネット(登録商標))ポートを作成し、管理仮想プライベートネットワーク(Virtual Private Network、VPN)に属する第1IP(Internet Protocol、インターネットプロトコル)アドレスを第1VMEポートへ配分する。
【0011】
処理102では、ポートエクステンダ(PE)は、第2MACアドレスを有する第2VMEポートを作成する。
【0012】
処理103では、ポートエクステンダは、第2VMEポートのIPアドレスを制御ブリッジへ要求する。
【0013】
処理104では、制御ブリッジは、管理仮想プライベートネットワークに属する第2IPアドレスを第2VMEポートへ配分し、第2IPアドレスおよび第1IPアドレスをポートエクステンダへ通知する。
【0014】
処理105では、制御ブリッジは、レイヤ3通信を介して管理パケットを第2VMEポートへ送信するとともに第2VMEポートからの管理パケットを受信するように、第2VMEポートの第2MACアドレスを取得する。
【0015】
処理106では、ポートエクステンダは、レイヤ3通信を介して管理パケットを第1VMEポートへ送信するとともに第1VMEポートからの管理パケットを受信するように、第1VMEポートの第1MACアドレスを取得する。
【0016】
図1に示す方法は、拡張ブリッジシステムに用いられる。制御ブリッジとポートエクステンダは、相手のVMEポートのIPアドレスおよびハードウェアアドレス(即ち、MACアドレス)を取得すると、802.1BRシステム内部においてCBとPEとの間のレイヤ3通信をイネーブルする。このように、CBとPEとの間の管理パケットのレイヤ3通信が実現される。CBとPEの間の管理パケットのレイヤ3通信は、プライベートプロトコルパケットを拡張する必要もないし、外部のネットワークおよびサーバに依存する必要もない。
【0017】
本発明の例示では、用語「管理パケット」とは、データパケット以外のプロトコルパケットを指し、ARPプロトコルパケット、ルーティングプロトコルパケット等の異なるタイプのプロトコルパケットであってもよい。
【0018】
図2Aに示す拡張ブリッジシステムの例示では、CB 21のカスケードポート211と212は、それぞれPE 22のアップストリームポート221およびPE 23のアップストリームポート231に接続されている。
【0019】
CB 21、PE 22およびPE 23は、それぞれ、自機器において、1つのVPNをPE管理ネットワーク(即ち、管理VPN)として作成する。CB 21は、VMEポート213を作成し、当該VMEポート213のMAC(Media Access Control、媒体アクセス制御)アドレスは、MAC 213である。PE 22は、VMEポート222を作成し、当該VMEポート222のMACアドレスは、MAC 222である。PE 23は、VMEポート232を作成し、当該VMEポート232のMACアドレスは、MAC 232である。
【0020】
CB 21は、管理VPNに属するIPアドレスIP 213をVMEポート213へ配分する。PE 22は、VMEポート222のIPアドレスをCB 21へ要求するために、アップストリームポート221を介してアドレス要求メッセージ201を送信する。CB 21は、カスケードポート211を介してアドレス要求メッセージ201を受信し、管理VPNに属するIPアドレスIP 222をPE 22のVMEポート222へ配分する。CB 21は、VMEポート213のIPアドレスIP 213と、VMEポート222に配分されたIPアドレスIP 222とをPE 22へ通知するために、カスケードポート211を介してアドレス応答メッセージ202を送信する。PE 22は、アドレス応答メッセージ202を受信し、VMEポート213のIPアドレスIP 213を保存し、配分されたIPアドレスIP 222をVMEポート222上に配置する。
【0021】
PE 23は、VMEポート232のIPアドレスをCB 21へ要求するために、アップストリームポート231を介してアドレス要求メッセージ203を送信する。CB 21は、カスケードポート212を介してアドレス要求メッセージ203を受信し、IPアドレスIP 232をPE 23のVMEポート232へ配分する。CB 21は、VMEポート213のIPアドレスIP 213と、VMEポート232に配分されたIPアドレスIP 232とをPE 23へ通知するために、カスケードポート212を介してアドレス応答メッセージ204を送信する。PE 23は、アドレス応答メッセージ204を受信し、VMEポート213のIPアドレスIP 213を保存し、配分されたIPアドレスIP 232をVMEポート232上に配置する。
【0022】
本実施例では、制御ブリッジCB 21から各VMEポートに配分されたIPアドレスは、管理パケットがサービスパケットに衝突しないように、127.0.0.0.0ネットワークセグメント以外のIPアドレスとされてもよい。具体的に、アドレス要求メッセージとアドレス応答メッセージは、プライベート拡張メッセージによって実現され得る。
【0023】
図2Bに示すように、PE 22は、VMEポート222のECID(E-channel Identifier、拡張チャネル識別子)をCB 21へ要求するために、アップストリームポート221を介してポート作成要求メッセージ(Port Create Request Message)205を送信する。CB 21は、カスケードポート211を介してポート作成要求メッセージ205を受信し、ECID 222をPE 22のVMEポート222へ配分する。CB 21は、VMEポート222に配分されたECID 222をPE 22へ通知するために、カスケードポート211を介してポート作成応答メッセージ206(Port Create Response Message)を送信する。PE 22は、ポート作成応答メッセージ206を受信し、VMEポート222をECID 222にバインディングする。
【0024】
PE 23は、VMEポート232のECIDをCB 21へ要求するために、アップストリームポート231を介してポート作成要求メッセージ207を送信する。CB 21は、カスケードポート212を介してポート作成要求メッセージ207を受信し、ECID 232をPE 23のVMEポート232へ配分する。CB 21は、VMEポート232に配分されたECID 232をPE 23へ通知するために、カスケードポート212を介してポート作成応答メッセージ208を送信する。PE 23は、ポート作成応答メッセージ208を受信し、VMEポート232をECID 232にバインディングする。
【0025】
CB 21は、PE 22とPE 23とのVMEポートへECIDをそれぞれ配分し、これらの仮想ポートを普通の拡張ポートとして管理可能であり、CBとPEの間の管理パケットの処理フローを簡素化できる。
【0026】
CB 21は、各VMEポートのIPアドレス、当該VMEポートのECID、およびCBでの当該VMEポートの所在するPE機器に接続されるカスケードポートの間の対応関係を更に記録してもよい。例えば、CB 21は、IP 222、ECID 222、およびカスケードポート211の間の対応関係を記録してもよく、CB 21は、IP 232、ECID 232、およびカスケードポート212の間の対応関係を記録してもよい。
【0027】
図3に示すように、CB 21がPE 22のVMEポート222のMACアドレスを取得する手順は、以下の処理を含む。
【0028】
処理301では、PE 22は、アップストリームポート221を介してETAG(Eラベル)を有するARP要求パケットを送信する。
【0029】
PE 22で送信されたARP要求パケットのうち、対象端IPアドレスは、VMEポート213のIPアドレスIP 213であり、送信端IPアドレスと送信端MACアドレスは、VMEポート222のIP 222とMAC 222である。
【0030】
PE 22は、入力ポートがVMEポート222であることを指示するために、ECID 222を有するETAGをARP要求パケットに付加する。
【0031】
処理302では、CB 21は、当該ARP要求パケットからVMEポート222のMACアドレスであるMAC 222を取得する。
【0032】
CB 21は、ETAGを有するARP要求パケットを受信し、ETAGにおけるECIDがVMEポート222のECID 222であると認識し、ETAGを除去し、送信端MACアドレスに基づいてVMEポート222のMAC 222を取得する。CB 21は、VMEポート222に配分されたIPアドレスと、取得されたVMEポート222 のMACアドレスとに基づいて、レイヤ3通信を介してPE 22へ管理パケットを送信してもよい。CB 21は、ローカルのARPエントリに、IP 222がMAC 222および出力ポートVME 213に対応することを記録する。このように、CB 21は、VMEポート213を介して送信された管理パケットのソースIPアドレスおよび宛先IPアドレスをそれぞれIP 213及びIP 222と設定し、MAC 213及びMAC 222をソースMACアドレスおよび宛先MACアドレスとしてカプセル化し、IP 222に対応するECIDに基づいてETAGを追加し、IP 222に対応するカスケードポート211に基づいて、ETAGを有する管理パケットを送信する。PE 22は、CB 21によってVMEポート213を介して送信された管理パケットを、アップストリームポート221を介して受信する。PE 22は、管理パケットのETAGにECID 222が付加されていると認識し、ETAGを除去し、宛先MACがVMEポート222のMACアドレスであると認識し、アップストリームポート221を介して受信された管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させる。
【0033】
図4に示すように、PE 22がCB 21のVMEポート213のMACアドレスを取得する手順は、以下の処理を含む。
【0034】
処理401では、CB 21は、カスケードポートを介してETAGを有するARP応答パケットを送信する。
【0035】
CB 21から送信されたARP応答パケットのうち、対象端IPアドレスと対象端MACアドレスは、それぞれVMEポート222のIP 222とMAC 222であり、送信端IPアドレスと送信端MACアドレスは、VMEポート213のIP 213とMAC 213である。
【0036】
処理402では、PE 22は、当該ARP応答パケットからVMEポート213のMACアドレスであるMAC 213を取得する。
【0037】
PE 22は、ETAGを有するARP応答パケットを受信し、ETAGにおけるECIDがVMEポート222のECID 222であると認識し、ETAGを除去し、送信端MACアドレスに基づいて、VMEポート213のMACアドレスであるMAC 213を取得する。
【0038】
同様に、PE 22は、VMEポート213のIPアドレスおよびMACアドレスを取得した後、レイヤ3通信を介してCB 21へ管理パケットを送信する。PE 22は、ローカルのARPエントリに、IP 213がMAC 213および出力ポートVME 222に対応することを記録する。このように、PE 22は、VMEポート222を介して送信された管理パケットのソースIPアドレスおよび宛先IPアドレスをそれぞれIP 222およびIP 213と設定し、MAC 222および MAC213をソースMACアドレスおよび宛先MACアドレスとしてカプセル化し、VMEポート 222のECIDに基づいてETAGを追加し、アップストリームポート221を介してETAGを有する管理パケットを送信する。CB 21は、カスケードポート212を介してETAGを有する管理パケットを受信し、管理パケットのETAGにECID 222が付加されていると認識し、ETAGを除去し、宛先MACがVMEポート213のMACアドレスであると認識し、カスケードポート212を介して受信された管理パケットのソースMACアドレスおよび宛先MACアドレスを除去し、プロトコルスタックへ送信して処理させる。
【0039】
CB 21がPE 23のVMEポート232のMACアドレスを取得する方式は、同じである。PE 23から送信されたARP要求パケットのうち、対象端IPアドレスは、VMEポート213のIP 213であり、送信端IPアドレスおよび送信端MACアドレスは、それぞれVMEポート232のIP 232およびMAC 232である。PE 23は、入力ポートがVMEポート232であることを指示するために、ECID 232を有するETAGをARP要求パケットに付加する。CB 21は、ETAGを有するARP要求パケットを受信し、ETAGにおけるECIDがVMEポート232のECID 232であると認識し、ETAGを除去し、送信端MACアドレスに基づいてVMEポート232のMAC 232を取得する。
【0040】
PE 23がCB 21のVMEポート213のMACアドレスを取得する方式は、同じである。CB 21は、カスケードポート212を介してETAGを有するARP応答パケットを送信する。CB 21から送信されたARP応答パケットのうち、対象端IPアドレスおよび対象端MACアドレスは、それぞれIP 232およびMAC 232であり、送信端IPアドレスおよび送信端MACアドレスは、それぞれVMEポート213のIP 213およびMAC 213である。PE 23は、ETAGを有するARP応答パケットを受信し、ETAGにおけるECIDがVMEポート232のECID 232であると認識し、ETAGを除去し、送信端MACアドレスに基づいてVMEポート213のMACアドレスであるMAC 213を取得する。
【0041】
CB 21のVMEポート213とPE 23のVMEポート232の間でレイヤ3通信を介して管理パケットを送受信する方式は、上記CB 21のVMEポート213とPE 22のVMEポート222の間でレイヤ3通信を介して管理パケットを送受信する方式とが同じでるため、繰り返し説明しない。
【0042】
拡張ブリッジシステムでは、CBと各PEの間でレイヤ3の仮想管理通路が確立され、CBが当該仮想管理通路を介してPEを管理可能である。そして、当該仮想管理通路がIP層に基づくものであるため、従来のレイヤ3管理プロトコルを用いてPEに対する管理を実施可能であり、例えば、SNMP(シンプル・ネットワーク・マネージメント・プロトコル)、NETCONF(ネットワークコンフィグレーション)プロトコル、REST(Representational State Transfer、プレゼンテーション層の状態遷移) API(Application Programming Interface、アプリケーションプログラミングインタフェース)プロトコル、Telnet(リモートアクセス)プロトコル、FTP(ファイル転送プロトコル)とNTP(Network Time Protocol、ネットワーク・タイム・プロトコル)等のプロトコルのうちの一種または複数種の組み合わせを利用可能である。CBと各PEの間のレイヤ3の仮想管理通路がCBとPEの間の物理カスケードリンクを多重化可能であるため、余計なネットワーキングの分だけコストが節約される。
【0043】
上記仮想管理通路確立手順において、CBにおけるVMEポートと全てのPEにおけるVMEポートが管理VPNに区分されてもよい。具体的に、CBと各PEが各自で管理VPNに対応するVPNインスタンスを自機器に作成し、CBが自機器でのVMEポートを当該VPNインスタンスにバインディングする。このように、CBでのVMEポートと全てのPEでのVMEポートが管理VPNに区分される。レイヤ3の管理パケットを正常のサービスパケットと離隔させることにより、管理パケットの安全性は、確保される。その一方、仮想管理通路の確立に必要なIPアドレスを管理VPNに限定することにより、サービスIPアドレスを占めることなく、IPアドレスリソースは、節約される。
【0044】
上記管理パケットのレイヤ3通信のための方法の実施例に相応し、本発明は、管理パケットのレイヤ3通信のためのシステム、制御ブリッジに用いられる管理パケットのレイヤ3通信を実施する装置、および、ポートエクステンダに用いられる管理パケットのレイヤ3通信を実施する装置を更に提供する。
【0045】
図5に示すように、本発明の実施例のレイヤ3通信実施システムは、制御ブリッジ50およびポートエクステンダ51を備え、制御ブリッジ50のカスケードポートは、各ポートエクステンダ51のアップストリームポートに接続されている。
【0046】
制御ブリッジ50は、第1MACアドレスを有する第1VMEポートを作成し、管理仮想プライベートネットワークに属する第1IPアドレスを第1VMEポートへ配分する。
【0047】
ポートエクステンダ51は、第2MACアドレスを有する第2VMEポートを作成し、第2VMEポートのIPアドレスを制御ブリッジへ要求する。
【0048】
制御ブリッジ50は、管理仮想プライベートネットワークに属する第2IPアドレスを第2VMEポートへ配分し、第2IPアドレスおよび第1IPアドレスをポートエクステンダへ通知する。
【0049】
制御ブリッジ50は、レイヤ3通信を介して管理パケットを第2VMEポートへ送信するとともに第2VMEポートからの管理パケットを受信するように、第2VMEポートの第2MACアドレスを取得する。
【0050】
ポートエクステンダ51は、レイヤ3通信を介して管理パケットを第1VMEポートへ送信するとともに第1VMEポートからの管理パケットを受信するように、第1VMEポートの第1MACアドレスを取得する。
【0051】
ポートエクステンダ51は、第2VMEポートのポート識別子を制御ブリッジ50へ要求する。
【0052】
制御ブリッジ50は、ポート識別子を第2VMEポートへ配分し、配分されたポート識別子をポートエクステンダへ通知する。
【0053】
ポートエクステンダ51は、ラベルを有するARP要求パケットを制御ブリッジ50へ送信する。当該ARP要求パケットは、第1VMEポートのMACアドレスを要求するために用いられ、当該ARP要求パケットのラベルの入力ポート識別子は、第2VMEポートのポート識別子である。
【0054】
制御ブリッジ50は、ラベルを有するARP要求パケットに基づいて第2VMEポートのMACアドレスを取得する。
【0055】
制御ブリッジ50は、ラベルを有するARP応答パケットをポートエクステンダ51へ送信する。当該ARP応答パケットは、第1VMEポートのMACアドレスを通知するために用いられ、当該ARP応答パケットのラベルの出力ポート識別子は、第2VMEポートのポート識別子である。
【0056】
ポートエクステンダ51は、ラベルを有するARP応答パケットに基づいて第1VMEポートのMACアドレスを取得する。
【0057】
図6に示すように、本発明の実施例において、制御ブリッジに用いられるレイヤ3通信実施装置は、以下のモジュールを備える。
【0058】
ポート作成モジュール601は、第1MACアドレスを有する第1VMEポートを作成する。
【0059】
受信モジュール602は、ポートエクステンダからのアドレス要求メッセージを受信し、当該アドレス要求メッセージは、制御ブリッジがIPアドレスをポートエクステンダの第2VMEポートへ配分するよう要求するために用いられる。
【0060】
ネットワークアドレス配分モジュール603は、管理仮想プライベートネットワークに属する第1IPアドレスを第1VMEポートへ配分し、管理仮想プライベートネットワークに属する第2IPアドレスを第2VMEポートへ配分する。
【0061】
送信モジュール604は、第2IPアドレスおよび第1IPアドレスを通知するためのアドレス応答メッセージをポートエクステンダへ送信する。
【0062】
ハードウェアアドレス取得モジュール605は、レイヤ3通信を介して管理パケットを第2VMEポートへ送信するとともに第2VMEポートからの管理パケットを受信するように、第2VMEポートの第2MACアドレスを取得する。
【0063】
図6に示すように、本発明の実施例において、制御ブリッジに用いられる管理パケットのレイヤ3通信のための装置は、ポート識別子配分モジュール606を更に備える。
【0064】
受信モジュール602は、ポートエクステンダからの識別子要求メッセージを受信する。当該識別子要求メッセージは、制御ブリッジがポート識別子を第2VMEポートへ配分するよう要求するために用いられる。
【0065】
ポート識別子配分モジュール606は、受信モジュール602によって当該識別子要求メッセージが受信された後、ポート識別子を第2VMEポートへ配分する。
【0066】
送信モジュール604は、ポート識別子配分モジュール606によって配分された、ポート識別子を通知するための識別子応答メッセージをポートエクステンダへ送信する。
【0067】
受信モジュール602は、ポートエクステンダからのラベルを有するARP要求パケットを受信する。当該ARP要求パケットは、第1VMEポートのMACアドレスを要求するために用いられ、当該ARP要求パケットのラベルの入力ポート識別子は、第2VMEポートのポート識別子である。
【0068】
ハードウェアアドレス取得モジュール605は、ラベルを有するARP要求パケットに基づいて第2VMEポートのMACアドレスを取得する。
【0069】
送信モジュール604は、ラベルを有するARP応答パケットをポートエクステンダへ送信する。当該ARP応答パケットは、第1VMEポートのMACアドレスを通知するために用いられ、当該ARP応答パケットのラベルの出力ポート識別子は、第2VMEポートのポート識別子である。
【0070】
図7に示すように、本発明の実施例において、ポートエクステンダに用いられる管理パケットのレイヤ3通信のための装置は、以下のモジュールを備える。
【0071】
ポート作成モジュール701は、第2MACアドレスを有する第2VMEポートを作成する。
【0072】
送信モジュール702は、アドレス要求メッセージを制御ブリッジへ送信する。当該アドレス要求メッセージは、制御ブリッジがIPアドレスを第2VMEポートへ配分するよう要求するために用いられる。
【0073】
受信モジュール703は、制御ブリッジからのアドレス応答メッセージを受信する。当該アドレス応答メッセージは、第1VMEポートに配分された第1IPアドレスと、第2VMEポートに配分された第2IPアドレスとを通知するために用いられる。
【0074】
ネットワークアドレス取得モジュール704は、受信モジュール703で受信されたアドレス応答メッセージから第1IPアドレスおよび第2IPアドレスを取得する。
【0075】
ハードウェアアドレス取得モジュール705は、レイヤ3通信を介して管理パケットを第1VMEポートへ送信するとともに第1VMEポートからの管理パケットを受信するように、第1VMEポートの第1MACアドレスを取得する。
【0076】
送信モジュール702は、識別子要求メッセージを制御ブリッジへ送信する。当該識別子要求メッセージは、制御ブリッジがポート識別子を第2VMEポートへ配分するよう要求するために用いられる。
【0077】
受信モジュール703は、制御ブリッジからの識別子応答メッセージを受信する。当該識別子応答メッセージは、第2VMEポートに配分されたポート識別子を通知するために用いられる。
【0078】
送信モジュール702は、ラベルを有するARP要求パケットを制御ブリッジへ送信する。当該ARP要求パケットは、第1VMEポートのMACアドレスを要求するために用いられ、当該ARP要求パケットのラベルの入力ポート識別子は、第2VMEポートのポート識別子である。
【0079】
受信モジュール703は、制御ブリッジからのラベルを有するARP応答パケットを受信する。当該ARP応答パケットは、第1VMEポートのMACアドレスを通知するために用いられ、当該ARP応答パケットのラベルの出力ポート識別子は、第2VMEポートのポート識別子である。
【0080】
ハードウェアアドレス取得モジュール705は、ラベルを有するARP応答パケットに基づいて第1VMEポートのMACアドレスを取得する。
【0081】
図8は、本発明の実施例に示す制御ブリッジの構造模式図である。
図8に示すように、制御ブリッジ800は、プロセッサ810と、機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体820と、通信インターフェース830と、プロセッサ810、機器読み取り可能な記憶媒体820および通信インターフェース830を接続する接続手段840とを備える。ここでの通信インターフェース830は、制限されておらず、カスケードポート、物理ポート等を含んでもよい。機器読み取り可能な記憶媒体820は、如何なる電気的なもの、磁気的なもの、光学的なものまたは他の物理的記憶装置であってもよく、揮発性或いは不揮発性のものであってもよく、例えば、RAM(Random Access Memory、ランダムアクセスメモリ)、フラッシュメモリ、記憶ドライバ(例えば、ハードディスクドライバ)、ソリッド・ステート・ディスク、如何なるタイプの記憶ディスクであってもよい。
【0082】
プロセッサ810は、前記機器の実行可能な指令を読み取って実行することにより、上述したポート作成モジュール601、受信モジュール602、ネットワークアドレス配分モジュール603、送信モジュール604、ハードウェアアドレス取得モジュール605、ポート識別子配分モジュール606の全ての機能を実現可能である。
【0083】
図8に示す制御ブリッジの構造は、模式的であり、制限性を有さない。実際の需要に応じて、制御ブリッジは、示されていない他の機能ユニットを更に備えてもよい。例えば、制御ブリッジは、ハードウェア転送チップを更に備える。上記受信モジュール602および送信モジュール604の機能は、プロセッサ810の制御を利用してハードウェア転送チップにて実現可能である。無論、これは、単に例示であり、制御ブリッジは、他の類似る実施形態もあり得る。
【0084】
図9は、本発明の実施例に示すポートエクステンダの構造模式図である。
図9に示すように、ポートエクステンダ900は、プロセッサ910と、機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体920と、通信インターフェース930と、プロセッサ910、機器読み取り可能な記憶媒体920および通信インターフェース930を接続する接続手段940とを備える。ここでの通信インターフェース930は、制限されていない。機器読み取り可能な記憶媒体920は、如何なる電気的なもの、磁気的なもの、光学的なものまたは他の物理的記憶装置であってもよく、揮発性或いは不揮発性のものであってもよく、例えば、RAM(Random Access Memory、ランダムアクセスメモリ)、フラッシュメモリ、記憶ドライバ(例えば、ハードディスクドライバ)、ソリッド・ステート・ディスク、如何なるタイプの記憶ディスクであってもよい。
【0085】
プロセッサ910は、前記機器の実行可能な指令を読み取って実行することにより、上述したポート作成モジュール701、送信モジュール702、受信モジュール703、ネットワークアドレス取得モジュール704、ハードウェアアドレス取得モジュール705の全ての機能を実現可能である。
【0086】
図9に示すポートエクステンダの構造は、単に模式的であり、制限性を有さない。実際の需要に応じて、制御ブリッジは、示されていない他の機能ユニットを備えてもよい。
【0087】
上記装置における各手段の機能及び作用の実現手順は、上記方法の対応ステップの実現手順を詳細に参照すればよいため、ここで繰り返し説明しない。
【0088】
装置実施例は、方法実施例に基本的に対応するため、その関連箇所が方法実施例部分の説明を参照すればよい。上述した装置実施例は、単に例示であり、その中、分離部品として説明される手段が物理的に分離されるものであってもよくでなくてもよい。また、手段として表示される部品は、物理手段であってもでなくてもよい。更に、それらの手段は、1箇所に位置してもよく、複数のネットワークセルに分散してもよい。実際の需要に応じてその中の一部または全部のモジュールを選択して本実施例の目的を果たすことが可能である。当業者は、進歩性に値する労働をせずに、理解して実施可能である。
【0089】
説明すべきことは、本文に、第1と第2等のような関係用語は、単に1つの実体や操作を別の実体や操作と区分させるために用いられ、これらの実体や操作の間になんらかの実際的な関係や順序が存在するとは必ずしも要求やヒントすることではない。用語「含む」、「備える」またはほかの何れかの同義語が非排他的含有をカバーすることを狙う。このように、一シリーズの要素を有する手順、方法、物品または機器は、それらの要素を有するだけではなく、明確に挙げられていない他の要素も有し、またはこのような手順、方法、物品または機器に固有の要素も有する。更なる制限がない限り、語句「1つの…を含む」で限定される要素は、前記要素を有する手順、方法、物品または機器に他の同じ要素を更に有することをあえて排除しない。
【0090】
以上では、本発明の実施例に供される方法と装置を詳細に説明した。本文では、具体的な例を用いて本発明の原理及び実施形態を説明したが、以上の実施例の説明が単に本発明の方法およびその要旨を容易に理解するために用いられる。それとともに、当業者であれば、本発明の思想に基づいて具体的な実施形態及び応用範囲を変更可能である。したがって、本明細書の内容は、本発明に対する制限として理解されるべきではない。