特許 7447745 ＶＬＡＮスイッチの制御装置及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-03-04

(45)【発行日】2024-03-12

(54)【発明の名称】ＶＬＡＮスイッチの制御装置及びプログラム

(51)【国際特許分類】

   H04L 12/46 20060101AFI20240305BHJP

【ＦＩ】

H04L12/46 V

【請求項の数】 5

(21)【出願番号】P 2020151487

(22)【出願日】2020-09-09

(65)【公開番号】P2022045737

(43)【公開日】2022-03-22

【審査請求日】2023-08-30

(73)【特許権者】

【識別番号】000005496

【氏名又は名称】富士フイルムビジネスイノベーション株式会社

(74)【代理人】

【識別番号】110001210

【氏名又は名称】弁理士法人ＹＫＩ国際特許事務所

(72)【発明者】

【氏名】小林 慎一

【審査官】岩田 玲彦

(56)【参考文献】

【文献】特開２００７－２９３８１３（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ １２／４６

(57)【特許請求の範囲】

【請求項1】

プロセッサを備え、ＶＬＡＮ（Ｖｉｒｔｕａｌ Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）スイッチに接続されている機器間のアクセス制御を行う制御装置において、
前記プロセッサは、
前記ＶＬＡＮスイッチが形成する第１のＶＬＡＮに含まれる第１の機器からの、前記ＶＬＡＮスイッチが形成する第２のＶＬＡＮに含まれる第２の機器へのアクセス権の付与要求に応じて、前記第１の機器と前記第２の機器との間の通信を可能とするよう前記ＶＬＡＮスイッチの設定を変更し、
前記第２の機器からの前記第１の機器へのアクセス要求に対してアクセスを許可する旨を前記第２の機器に返答し、
前記第２の機器から前記第１の機器へのアクセスを終了した旨を受信すると、前記ＶＬＡＮスイッチの設定を元に戻す、
ことを特徴とするＶＬＡＮスイッチの制御装置。

【請求項2】

前記プロセッサは、前記ＶＬＡＮスイッチがＬ３スイッチの場合、前記アクセス権の付与要求に応じて、前記第１のＶＬＡＮと前記第２のＶＬＡＮとの間でルーティングが可能となるよう前記ＶＬＡＮスイッチの設定を変更することを特徴とする請求項１に記載のＶＬＡＮスイッチの制御装置。

【請求項3】

前記プロセッサは、前記ＶＬＡＮスイッチがＬ２スイッチの場合、前記アクセス権の付与要求に応じて、前記第２の機器が前記第１のＶＬＡＮに含まれるよう前記ＶＬＡＮスイッチの設定を変更することを特徴とする請求項１に記載のＶＬＡＮスイッチの制御装置。

【請求項4】

前記プロセッサは、前記第２の機器から前記第１の機器へのアクセスを終了した旨を受信しなくても、前記アクセス権の付与要求を受信してから所定の時間経過した時点で前記ＶＬＡＮスイッチの設定を元に戻すことを特徴とする請求項１に記載のＶＬＡＮスイッチの制御装置。

【請求項5】

ＶＬＡＮスイッチに接続されている機器間のアクセス制御を行うコンピュータに、
前記ＶＬＡＮスイッチが形成する第１のＶＬＡＮに含まれる第１の機器からの、前記ＶＬＡＮスイッチが形成する第２のＶＬＡＮに含まれる第２の機器へのアクセス権の付与要求に応じて、前記第１の機器と前記第２の機器との間の通信を可能とするよう前記ＶＬＡＮスイッチの設定を変更する機能、
前記第２の機器からの前記第１の機器へのアクセス要求に対してアクセスを許可する旨を前記第２の機器に返答する機能、
前記第２の機器から前記第１の機器へのアクセスを終了した旨を受信すると、前記ＶＬＡＮスイッチの設定を元に戻す機能、
を実現させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＶＬＡＮスイッチの制御装置及びプログラムに関する。

【背景技術】

【0002】

ＶＬＡＮ（Ｖｉｒｔｕａｌ Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）スイッチは、物理的に接続されている機器を仮想的なＬＡＮ、すなわちＶＬＡＮに分けて構成する機能を有する装置である。ＶＬＡＮスイッチによって形成されたＶＬＡＮ間では、通常、アクセスすることができない。従って、ブロードキャストドメインを分割でき、トラフィックの管理や各機器間のアクセス制御をしやすくすることができる。

【0003】

その一方、異なるＶＬＡＮに属する機器間で、一時的にでもファイルを共有したいという要求もある。この場合、例えば、ＶＬＡＮスイッチにストレージデバイスを接続し、そのストレージデバイスに複数のＶＬＡＮからアクセス可能な仮想ボリュームを作成し、その仮想ボリュームにファイルを一旦コピーしてから取り出すことでデータを共有するという技術が提案されている(例えば、特許文献１)。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２００３－２０４３４８号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

異なるＶＬＡＮに含まれる機器間でのアクセスを可能とするために、制御装置が制御することにより実現することが想定される。

【0006】

しかしながら、アクセスのたびにＶＬＡＮスイッチと制御装置との間で通信が発生することになり、ＶＬＡＮスイッチと制御装置の間のトラフィックの増大を招くおそれがある。

【0007】

本発明は、ＶＬＡＮスイッチと制御装置との間のトラフィックの増大を抑えつつ、ＶＬＡＮスイッチに接続され、異なるＶＬＡＮに含まれる機器間でのアクセスの要求に応じて、当該アクセスをＶＬＡＮスイッチが実施できるよう制御することを目的とする。

【課題を解決するための手段】

【0008】

本発明に係るＶＬＡＮスイッチの制御装置は、プロセッサを備え、ＶＬＡＮスイッチに接続されている機器間のアクセス制御を行う制御装置において、前記プロセッサは、前記ＶＬＡＮスイッチが形成する第１のＶＬＡＮに含まれる第１の機器からの、前記ＶＬＡＮスイッチが形成する第２のＶＬＡＮに含まれる第２の機器へのアクセス権の付与要求に応じて、前記第１の機器と前記第２の機器との間の通信を可能とするよう前記ＶＬＡＮスイッチの設定を変更し、前記第２の機器からの前記第１の機器へのアクセス要求に対してアクセスを許可する旨を前記第２の機器に返答し、前記第２の機器から前記第１の機器へのアクセスを終了した旨を受信すると、前記ＶＬＡＮスイッチの設定を元に戻す、ことを特徴とする。

【0009】

また、前記プロセッサは、前記ＶＬＡＮスイッチがＬ３スイッチの場合、前記アクセス権の付与要求に応じて、前記第１のＶＬＡＮと前記第２のＶＬＡＮとの間でルーティングが可能となるよう前記ＶＬＡＮスイッチの設定を変更することを特徴とする。

【0010】

また、前記プロセッサは、前記ＶＬＡＮスイッチがＬ２スイッチの場合、前記アクセス権の付与要求に応じて、前記第２の機器が前記第１のＶＬＡＮに含まれるよう前記ＶＬＡＮスイッチの設定を変更することを特徴とする。

【0011】

また、前記プロセッサは、前記第２の機器から前記第１の機器へのアクセスを終了した旨を受信しなくても、前記アクセス権の付与要求を受信してから所定の時間経過した時点で前記ＶＬＡＮスイッチの設定を元に戻すことを特徴とする。

【0012】

本発明に係るプログラムは、ＶＬＡＮスイッチに接続されている機器間のアクセス制御を行うコンピュータに、前記ＶＬＡＮスイッチが形成する第１のＶＬＡＮに含まれる第１の機器からの、前記ＶＬＡＮスイッチが形成する第２のＶＬＡＮに含まれる第２の機器へのアクセス権の付与要求に応じて、前記第１の機器と前記第２の機器との間の通信を可能とするよう前記ＶＬＡＮスイッチの設定を変更する機能、前記第２の機器からの前記第１の機器へのアクセス要求に対してアクセスを許可する旨を前記第２の機器に返答する機能、前記第２の機器から前記第１の機器へのアクセスを終了した旨を受信すると、前記ＶＬＡＮスイッチの設定を元に戻す機能、を実現させる。

【発明の効果】

【0013】

請求項１に記載の発明によれば、ＶＬＡＮスイッチと制御装置との間のトラフィックの増大を抑えつつ、ＶＬＡＮスイッチに接続され、異なるＶＬＡＮに含まれる機器間でのアクセスの要求に応じて、当該アクセスをＶＬＡＮスイッチが実施できるよう制御することができる。

【0014】

請求項２に記載の発明によれば、ＶＬＡＮスイッチがＬ３スイッチの場合に、異なるＶＬＡＮに含まれる機器にアクセスさせることができる。

【0015】

請求項３に記載の発明によれば、ＶＬＡＮスイッチがＬ２スイッチの場合でも、異なるＶＬＡＮの機器にアクセスさせることができる。

【0016】

請求項４に記載の発明によれば、第２の機器がアクセスを終了した旨を送信してこなくても、ＶＬＡＮスイッチにおけるＶＬＡＮの構成を元に戻すことができる。

【0017】

請求項５に記載の発明によれば、ＶＬＡＮスイッチと制御装置との間のトラフィックの増大を抑えつつ、ＶＬＡＮスイッチに接続され、異なるＶＬＡＮに含まれる機器間でのアクセスの要求に応じて、当該アクセスをＶＬＡＮスイッチが実施できるよう制御することができる。

【図面の簡単な説明】

【0018】

【図1】実施の形態１における制御装置を含むＶＬＡＮシステムの全体構成及び制御装置のブロック構成を示す図である。

【図2】実施の形態１におけるアクセス制御処理を示すフローチャートである。

【図3】実施の形態１において、ＶＬＡＮスイッチへの設定変更の内容を概念的に示すＶＬＡＮシステムの全体構成図である。

【図4】実施の形態２における制御装置を含むＶＬＡＮシステムの全体構成及び制御装置のブロック構成を示す図である。

【図5】実施の形態２において、ＶＬＡＮスイッチへの設定変更の内容を概念的に示すＶＬＡＮシステムの全体構成図である。

【発明を実施するための形態】

【0019】

以下、図面に基づいて、本発明の好適な実施の形態について説明する。

【0020】

実施の形態１．
図１は、本発明に係る制御装置の一実施の形態を含むＶＬＡＮシステムの全体構成及び制御装置のブロック構成を示す図である。図１には、ＶＬＡＮスイッチ１と、ＶＬＡＮスイッチ１に接続されたＰＣ（Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ）２及び制御装置１０が示されている。ＶＬＡＮスイッチ１は、物理的に接続されている機器を仮想的なＬＡＮ（すなわち、ＶＬＡＮ）に分けて構成する機能を有している。本実施の形態におけるＶＬＡＮスイッチ１は、一般に「Ｌ３スイッチ」と呼ばれるレイヤ３スイッチである。Ｌ３スイッチは、コンピュータネットワークにおいて、ルーターとスイッチングハブの機能を併せ持つ機器であり、ＩＰ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ）アドレスを元にパケットの転送を行う。

【0021】

ＰＣ２は、ＶＬＡＮスイッチ１のアクセスポート１ｂに接続される。ＶＬＡＮスイッチ１は、図１においては破線で示すように、ＰＣ２をＶＬＡＮ＃１～＃３のセグメントに分けて構成する。ＰＣ１１，ＰＣ１２及びＰＣ１３はＶＬＡＮ＃１に含まれ、ＰＣ２１はＶＬＡＮ＃２に含まれ、ＰＣ３１及びＰＣ３２はＶＬＡＮ＃２に含まれる。なお、ＰＣを個々に示す場合は「ＰＣ１１」のようにＶＬＡＮの識別番号と機器の識別番号との組合せで示し、総称する場合は「ＰＣ２」と記載する。なお、図１では、６台のＰＣ２をＶＬＡＮスイッチ１に接続し、３つのＶＬＡＮに分けた構成を示しているが、ＰＣ２の台数及びＶＬＡＮの数は一例であって、これに限定するものではない。

【0022】

制御装置１０は、ＶＬＡＮスイッチ１のトランクポート１ｃに接続される。制御装置１０は、ＰＣ等汎用的なコンピュータで形成できる。従って、制御装置１０は、プロセッサ、ＲＯＭ、ＲＡＭ、記憶手段としてのハードディスクドライブ（ＨＤＤ）、ＶＬＡＮスイッチ１を接続するネットワークインタフェース、マウスやキーボード等の入力手段及びディスプレイ等の表示手段を含むユーザインタフェースを内部バスに接続して構成される。

【0023】

図１に示すように、制御装置１０は、通信処理部１１、アクセス権設定処理部１２、アクセス制御部１３及びアクセス権設定情報記憶部１４を有している。なお、本実施の形態の説明に用いない構成要素については、図から省略している。

【0024】

通信処理部１１は、ＶＬＡＮスイッチ１やＶＬＡＮスイッチ１を介してＰＣ２との間で通信を行う。アクセス権設定処理部１２は、第１のＶＬＡＮに含まれる第１の機器としてのＰＣ２からの、第１のＶＬＡＮスイッチとは異なる第２のＶＬＡＮに含まれる第２の機器としてのＰＣ２へのアクセス権の付与要求を受け付け、受け付けた付与要求に従いアクセス権の設定内容をアクセス権設定情報としてアクセス権設定情報記憶部１４に登録する。また、アクセス権設定処理部１２は、第２の機器が第１の機器へのアクセスが終了した旨の通知を受けると、アクセス権設定情報記憶部１４に登録したアクセス権設定情報を削除する。

【0025】

アクセス制御部１３は、第１の機器から第２の機器にアクセス権が付与された場合、当該アクセスができるようにＶＬＡＮスイッチ１の設定を変更する。また、アクセス制御部１３は、アクセス権が付与された第２の機器からの第１の機器へのアクセス要求に対してアクセスを許可する旨を第２の機器に返答する。更に、アクセス制御部１３は、第２の機器が第１の機器へのアクセスが終了した旨の通知を受けると、ＶＬＡＮスイッチ１の設定を元に戻す。

【0026】

制御装置１０における各構成要素１１～１３は、制御装置１０を形成するコンピュータと、コンピュータに搭載されたＣＰＵで動作するプログラムとの協調動作により実現される。また、アクセス権設定情報記憶部１４は、制御装置１０に搭載されたＨＤＤにて実現される。あるいは、ＲＡＭ又は外部にある記憶手段をネットワーク経由で利用してもよい。

【0027】

また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、ＣＤ－ＲＯＭやＵＳＢメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのＣＰＵがプログラムを順次実行することで各種処理が実現される。

【0028】

本実施の形態においては、アクセス対象のファイルを転送したり、共有化したりすることなく、制御装置１０によるＶＬＡＮスイッチ１の制御によって、異なるＶＬＡＮに含まれているＰＣ２間でアクセスを可能とすることを特徴としている。以下、本実施の形態における特徴的なＰＣ２間のアクセス制御について、図２に示すフローチャートを用いて説明する。

【0029】

ＶＬＡＮスイッチ１は、通常、すでに設定しているＶＬＡＮに従って、ＰＣ２間でのアクセスを許容している。つまり、図１に示すように、ＶＬＡＮ＃１に含まれるＰＣ１１，ＰＣ１２及びＰＣ１３は、その３台のＰＣ間で相互にアクセスすることができ、異なるＶＬＡＮ＃２，＃３に含まれるＰＣ２１，ＰＣ３１，ＰＣ３２にアクセスすることはできない。ＶＬＡＮ＃２に含まれるＰＣ２１は、異なるＶＬＡＮ＃１，＃３に含まれるいずれのＰＣ１１，ＰＣ１２，ＰＣ１３，ＰＣ３１，ＰＣ３２にアクセスすることはできない。そして、ＶＬＡＮ＃３に含まれるＰＣ３１及びＰＣ３２は、その２台のＰＣ間で相互にアクセスすることができ、異なるＶＬＡＮ＃２，＃３に含まれるＰＣ１１，ＰＣ１２，ＰＣ１３及びＰＣ２１にアクセスすることはできない。

【0030】

ここで、ＶＬＡＮ＃２に含まれる第１の機器としてのＰＣ２１が、異なるＶＬＡＮ＃１に含まれる第２の機器としてのＰＣ１１に、ＰＣ２１の内部に保存しているファイルへのアクセスを一時的に許可したいとする。なお、厳密には、ＰＣ２１のユーザがＰＣ１１のユーザに対してファイルにアクセスさせることを希望することになるが、説明の簡略化のために、上記のようにＰＣ２１がＰＣ１１に許可したいなどように、動作の主体をＰＣ２とし、ユーザについての記載は適宜省略する。

【0031】

ＰＣ１１にアクセスを許可したい場合、ＰＣ２１は、ユーザ操作に応じて制御装置１０に要求し、所定のアクセス権付与要求画面を画面に表示する。制御装置１０は、ＰＣ２１からの要求に応じてアクセス権付与要求画面（例えば、ウェブ画面）を送信することによってＰＣ２１の画面に表示させる。

【0032】

ＰＣ２１のユーザは、アクセス権付与要求画面から、ＰＣ２１の内部に保存しているファイルに対するアクセス権を付与する設定を行う。そして、ユーザは、例えばアクセス権付与要求画面上の付与要求ボタンを操作することでアクセス権の付与を制御装置１０に要求する。

【0033】

制御装置１０において、通信処理部１１は、ＰＣ２１から何らかの情報を受信するが（ステップ１０１）、それがアクセス権付与要求の場合（ステップ１０２でＹ）、アクセス権設定処理部１２は、要求されたアクセス権に関する設定内容、ここでは、ＰＣ２１が属するＶＬＡＮ＃２は、ＰＣ１１が属するＶＬＡＮ＃１からのアクセスを許可するアクセス権を設定し、そのアクセス権の設定内容及び要求された日時を含むアクセス権設定情報をアクセス権設定情報記憶部１４に登録する（ステップ１０３）。なお、この時点では、制御装置１０がアクセス権の設定内容を内部に保持しているだけなので、ＰＣ１１は、まだＰＣ２１のファイルにアクセスできない。

【0034】

その後、ＰＣ１１がＰＣ２１に保存されているファイルにアクセスしたい旨を制御装置１０に要求する。通信処理部１１は、ＰＣ１１から何らかの情報を受信するが（ステップ１０１）、それがＰＣ２１へのアクセス要求の場合（ステップ１０２でＮ，ステップ１０４でＹ）、アクセス制御部１３は、アクセス権設定情報記憶部１４への登録内容を参照することで、ＰＣ１１からのＰＣ２１へのアクセスの可否を判定する（ステップ１０５）。アクセス可と判定した場合（ステップ１０６でＹ）、アクセス制御部１３は、ＶＬＡＮ＃１とＶＬＡＮ＃２との間でルーティングが可能となるようにＶＬＡＮスイッチ１の設定を変更する（ステップ１０７）。ルーティング可能と設定されることで、ＶＬＡＮ＃１とＶＬＡＮ＃２との間でファイルアクセスが可能となった状態になったことを図３に示す。なお、ＶＬＡＮスイッチ１への設定変更に伴い、ＶＬＡＮ＃１とＶＬＡＮ＃２との間では、双方向にアクセスすることが可能となり、アクセス要求に該当する、ＰＣ１１からＰＣ２１へのアクセスに限定されない。

【0035】

ＶＬＡＮスイッチ１に対する設定が終了すると、アクセス制御部１３は、ＰＣ１１からの要求に対して、アクセス可能のレスポンスを返信する（ステップ１０８）。

【0036】

なお、仮にＶＬＡＮ＃３に含まれるＰＣ３１がＰＣ２１のファイルにアクセスしたい旨を要求しても、その要求を受け入れるアクセス権設定情報がアクセス権設定情報記憶部１４に登録されていないので、アクセス制御部１３は、ＰＣ３１からＰＣ２１へのアクセスは不可と判定する（ステップ１０１，１０２でＮ、１０４でＹ、１０５）。この場合（ステップ１０６でＮ）、アクセス制御部１３は、ＶＬＡＮスイッチ１の設定を変更することなく、ＰＣ３１からの要求に対して、アクセス不可のレスポンスを返信する（ステップ１０８）。

【0037】

以上のように、ＰＣ１１からのアクセス要求に応じてＶＬＡＮスイッチ１の設定が変更されることによって、ＰＣ１１は、ＰＣ２１に対してアクセスすることができるようになる。

【0038】

その後、ＰＣ１１は、ＰＣ２１へのアクセスが終了すると、アクセスが終了した旨を制御装置１０に通知する。これは、例えば、アクセス権付与要求画面を表示させる場合と同様に、ＰＣ１１は、ユーザ操作に応じて制御装置１０に要求し、制御装置１０から受け取ったアクセス終了通知画面（例えば、ウェブ画面）を画面に表示するようにしてもよい。

【0039】

ＰＣ１１のユーザは、アクセス終了通知定画面から、アクセスを終了させるＰＣ２１を選択し、例えばアクセス終了ボタンを操作することでアクセスを終了する旨を制御装置１０に通知する。

【0040】

制御装置１０において、通信処理部１１は、ＰＣ２１から何らかの情報を受信するが（ステップ１０１）、それがアクセス終了通知の場合（ステップ１０１，１０２でＮ、１０４でＮ，１０９でＹ）、アクセス権設定処理部１２は、アクセスの終了に対応するアクセス権設定情報、具体的には、ステップ１０３において設定したＶＬＡＮ＃１からＶＬＡＮ＃２へのアクセスを許可するアクセス権を設定したアクセス権設定情報をアクセス権設定情報記憶部１４から削除する（ステップ１１０）。また、アクセス制御部１３は、ＶＬＡＮ＃１とＶＬＡＮ＃２をルーティング不可にするようＶＬＡＮスイッチ１の設定を元に戻す（ステップ１１１）。なお、ステップ１１０，１１１は、どちらが先でもよいし、同時並行して処理してもよい。

【0041】

本実施の形態によれば、ＶＬＡＮスイッチ１がＬ３スイッチの場合、アクセス権の付与要求に対し、ファイルアクセスを許可するＶＬＡＮ＃１，＃２間でルーティングを可能とするようＶＬＡＮスイッチ１の設定を変更するだけで、ＰＣ１１がＰＣ２１にアクセスすることが可能となる。この際、制御装置１０は、アクセスされるファイルを何ら中継することはしないので、ＶＬＡＮスイッチ１と制御装置１０との間におけるトラフィックの増大を抑えることができる。

【0042】

ところで、上記説明においては、ＰＣ２１からのアクセス権付与要求に対し、そのアクセス権の設定内容を内部に保持することに留め、ＰＣ１１からのアクセス要求があってはじめてＶＬＡＮスイッチ１の設定を変更するようにした。ただ、ＰＣ２１からのアクセス権付与要求に対し、アクセス権の設定内容を内部に保持すると共に、ＶＬＡＮスイッチ１の設定変更を合わせて行うように処理してもよい。いずれのタイミングでＶＬＡＮスイッチ１の設定を変更するにしても、アクセス権の付与要求に応じてＶＬＡＮスイッチ１の設定を変更することになる。

【0043】

また、上記説明においては、ＰＣ２からアクセス終了の旨の通知を受けてはじめてＶＬＡＮスイッチの設定を元に戻すようにしたが、ＰＣ２のユーザがアクセスの終了を通知してこない場合も想定しうる。この場合、ＶＬＡＮスイッチ１は、通常の設定とは異なる設定（つまり、ルーティングする設定）のままとなる。

【0044】

そこで、アクセス制御部１３は、ＰＣ１１からアクセスを終了した旨が通知されてこなくても、アクセス権の付与要求を受信してから所定の時間経過した時点でＶＬＡＮスイッチ１の設定を元に戻すように制御してもよい。制御装置１０が付与要求を受信した日時は、アクセス権設定情報に含まれているので、アクセス制御部１３は、その日時と現在時刻とを比較することで、所定の時間経過したことを認識できる。

【0045】

なお、上記記載した変形例は、後述する実施の形態２においても適用可能である。

【0046】

実施の形態２．
図４は、本発明に係る制御装置の一実施の形態を含むＶＬＡＮシステムの全体構成及び制御装置のブロック構成を示す図である。図４は、実施の形態１における図１に対応する図である。図４において、図１と同じ構成要素には同じ符号を付け、説明を適宜省略する。本実施の形態においては、ＶＬＡＮスイッチの種類が実施の形態１と異なるだけである。本実施の形態におけるＶＬＡＮスイッチ４は、一般に「Ｌ２スイッチ」と呼ばれるレイヤ２スイッチである。Ｌ２スイッチは、Ｌ３スイッチと異なり、ルーティング機能を持っておらず、ＭＡＣ（Ｍｅｄｉａ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ）アドレスを元にパケットの転送を行う。

【0047】

本実施の形態における制御装置１０のブロック構成は、実施の形態１と同じでよく、アクセス制御部１３におけるＶＬＡＮスイッチ４への設定変更の内容が異なる。

【0048】

次に、本実施の形態におけるＰＣ２間のアクセス制御について説明するが、この制御の処理ステップも実施の形態１において用いた図２と同じでよい。ただ、図２に示すステップ１０７の設定内容が異なる。なお、ここでは、ＶＬＡＮ＃２に含まれる第１の機器としてのＰＣ２１が、異なるＶＬＡＮ＃１に含まれる第２の機器としてのＰＣ１３に、ＰＣ２１の内部に保存しているファイルへのアクセスを一時的に許可したい場合を例にして説明する。

【0049】

まず、アクセス権設定情報をアクセス権設定情報記憶部１４に設定するまでの処理は、実施の形態１と同じでよい（ステップ１０１，１０２でＹ，１０３）。

【0050】

続いて、ＰＣ１３からのアクセス要求に対して、アクセス制御部１３がアクセス可と判定するまでの処理も実施の形態１と同じでよい（ステップ１０１，１０２でＮ，１０４でＹ，１０５）。

【0051】

そして、アクセス可と判定した場合（ステップ１０６でＹ）、アクセス制御部１３は、ＰＣ１３を接続するアクセスポート４ａを、ＶＬＡＮ＃１からＶＬＡＮ＃２に属するようＶＬＡＮスイッチ４の設定を変更する（ステップ１０７）。設定変更をした後のＶＬＡＮの構成を図５に示す。図５に示すように、ＰＣ１３は、ＰＣ２１が属するＶＬＡＮ＃２に一時的に含まれることになる。

【0052】

これにより、ＰＣ１３は、同じＶＬＡＮ＃２に含まれるＰＣ２１にアクセスすることが可能となる。ただ、その一方、ＰＣ１３は、ＶＬＡＮ＃２に含まれている間は、ＶＬＡＮ＃１に含まれるＰＣ１１，ＰＣ１２にアクセスすることはできない。

【0053】

ＰＣ１３がＰＣ２１へのアクセスが終了すると、実施の形態１と同様にアクセス終了の旨を通知することによって（ステップ１０１，１０２でＮ、１０４でＮ，１０９でＹ）、アクセス権設定処理部１２は、アクセスの終了に対応するアクセス権設定情報をアクセス権設定情報記憶部１４から削除し（ステップ１１０）、アクセス制御部１３は、ＰＣ１３を接続するアクセスポート４ａを、ＶＬＡＮ＃２からＶＬＡＮ＃１に属するようＶＬＡＮスイッチ４の設定を元に戻す（ステップ１１１）。

【0054】

本実施の形態によれば、ＶＬＡＮスイッチ４がＬ２スイッチの場合、アクセス権の付与要求に対し、ファイルアクセスを許可するＰＣ１３が属するＶＬＡＮを変更するようＶＬＡＮスイッチ４の設定を変更するだけで、ＰＣ１３がＰＣ２１にアクセスすることが可能になる。この際、制御装置１０は、アクセスされるファイルを何ら中継することはしないので、ＶＬＡＮスイッチ４と制御装置１０との間におけるトラフィックの増大を抑えることができる。

【0055】

上記各実施の形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ（例えばＣＰＵ：Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ等）や、専用のプロセッサ（例えばＧＰＵ：Ｇｒａｐｈｉｃｓ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ、ＡＳＩＣ：Ａｐｐｌｉｃａｔｉｏｎ Ｓｐｅｃｉｆｉｃ Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ、ＦＰＧＡ：Ｆｉｅｌｄ Ｐｒｏｇｒａｍｍａｂｌｅ Ｇａｔｅ Ａｒｒａｙ、プログラマブル論理デバイス等）を含むものである。

【0056】

また上記実施の形態におけるプロセッサの動作は、１つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施の形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。

【符号の説明】

【0057】

１，４ ＶＬＡＮスイッチ、１ｂ，４ａ アクセスポート、１ｃ トランクポート、１０ 制御装置、１１ 通信処理部、１２ アクセス権設定処理部、１３ アクセス制御部、１４ アクセス権設定情報記憶部。

【図1】

【図2】

【図3】

【図4】

【図5】