JPH1093604A - スイッチングハブ - Google Patents

スイッチングハブ

Info

Publication number
JPH1093604A
JPH1093604A JP8241811A JP24181196A JPH1093604A JP H1093604 A JPH1093604 A JP H1093604A JP 8241811 A JP8241811 A JP 8241811A JP 24181196 A JP24181196 A JP 24181196A JP H1093604 A JPH1093604 A JP H1093604A
Authority
JP
Japan
Prior art keywords
port
frame
switching hub
address
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8241811A
Other languages
English (en)
Inventor
Teruaki Aoki
照明 青木
Hidekazu Magome
秀和 馬籠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Cable Ltd
Original Assignee
Hitachi Cable Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Cable Ltd filed Critical Hitachi Cable Ltd
Priority to JP8241811A priority Critical patent/JPH1093604A/ja
Publication of JPH1093604A publication Critical patent/JPH1093604A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 ネットワークのセキュリティ向上を図るスイ
ッチングハブを提供する。 【解決手段】 ポートに端末が接続されているかどうか
を検出し、端末が接続されていない時間が所定時間を超
えた時、そのポートを使用不可に設定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、受信フレームの宛
先アドレスに対応する特定のポートにフレームを中継す
ることにより複数のポート間で同時に通信を可能にする
スイッチングハブに係り、特に、ネットワークのセキュ
リティ向上を図るスイッチングハブに関するものであ
る。
【0002】
【従来の技術】図4に、アメリカ電気電子技術者協会の
定めるIEEE802.3CSMA/CD規格に準拠し
たスイッチングハブの構成を示す。スイッチングハブ
は、CPU101、メモリ105、宛先判定部106、
転送制御部107、及び各ポート1〜nの通信LSI1
09(1091〜109n)が転送データバス108を
介して相互接続されている。CPU101はスイッチン
グハブ全体の制御を行うものである。メモリ105は、
スイッチングハブが受信したフレーム全体を格納する受
信バッファに使用される。通信制御LSI109は、I
EEE802.3規格に準拠した通信を行うものであ
る。宛先判定部106は、受信したフレームをどのポー
トに出力するかを決定するものである。転送制御部10
7は、通信制御LSI間のデータ転送を制御するもので
ある。通信制御LSI109に内蔵された受信FIFO
111(1111〜111n)は、受信したフレームを
一時格納するものである。
【0003】図4を用いて、ストア・アンド・フォワー
ド方式と呼ばれるスイッチング方式でのデータの流れを
説明し、併せて、図5を用いて処理の流れを説明する。
この方式では、スイッチングハブが受信したフレーム2
011は、まず、通信LSI1091の内部のFIFO
受信1111に格納される。次いで、CPU101が転
送データバス108を開放し、データの転送が可能な状
態になると、フレーム2011が通信LSI1091か
らメモリ105の受信バッファに送られ、格納される。
フレーム2011全体が格納された後、CPU101
は、格納されたフレームがエラーフレームであるかどう
かをチェックする。異常フレームの場合、そのフレーム
は廃棄される。正常フレームの場合、CPU101がフ
レームの宛先アドレスを抽出し、宛先判定部106が転
送先のポートを決定する。転送先のポートの通信LSI
109nは、データの転送が可能な状態になると、メモ
リ105の受信バッファから読み出したフレーム201
1をポートnに出力する。
【0004】次に、各ポートが使用可能かどうかを設定
するスイッチングハブを説明する。図6に示されるよう
に、スイッチングハブは図4の構成に加えてコンソール
103を制御するコンソール制御部102、不揮発性メ
モリ104を有し、また、通信制御LSI109に内蔵
されたアドミンステートレジスタ110(1101〜1
10n)は、ポートの使用可/使用不可を設定するもの
である。
【0005】スイッチングハブの各ポートが使用可能か
どうかは、状態設定によって決められる。その設定する
状態をアドミンステートと呼ぶ。任意のポートのアドミ
ンステートが“on”ならば、そのポートは使用可能で
あり、“off”ならば使用不可能である。ポートが使
用不可能な状態になると、そのポートに接続されている
端末は他の端末との間の通信を行うことができなくな
る。
【0006】各ポートのアドミンステートの設定は、各
通信LSI109内部のアドミンステートレジスタ11
0に格納されている。このレジスタの設定は、スイッチ
ングハブ初期化直後には通常“on”となっている。そ
して、この設定を変更するには、設定用のコンソール1
03からスイッチングハブにアドミンステート変更命令
を入力することによって行われる。設定を変更するとき
には、コンソール103からスイッチングハブにアドミ
ンステート変更命令を入力する。その内容は、各アドミ
ンステートレジスタ110に格納されると共に、不揮発
性メモリ104にも書き込まれる。リセットもしくは電
源の立ち上げ(再立ち上げ)の際には、そのデータを、
CPU101が読み出して各通信LSI109の設定を
行う。
【0007】図4及び図6のスイッチングハブの宛先判
定部106の内部には、受信したフレームの送信元アド
レスとポート番号とを対応付けたアドレステーブルがあ
る。このアドレステーブルを用いた宛先ポートの判定方
法を説明する。
【0008】まず、受信したフレームの送信元アドレス
が既に登録されているかどうかを調べる。登録されてい
る場合には、対応して登録されているポート番号がフレ
ームを受信したポートのポート番号と一致するかどうか
を調べ、不一致の場合には新規のポート番号を登録す
る。また、アドレスが登録されていない場合には、その
アドレスとポート番号とを登録する。次に、受信したフ
レームの宛先アドレスが既に登録されているかを調べ、
登録されている場合には、対応するポートにのみフレー
ムを出力する。また、登録されていない場合には、その
フレームは廃棄するか又は全てのポートに転送する。
【0009】
【発明が解決しようとする課題】従来技術のスイッチン
グハブでは、アドミンステートの設定は不揮発性メモリ
104にも記憶されるので、電源断後又はリセットによ
る再立ち上げが起きても、各ポートの設定を保持するこ
とができる。しかし、この状態では、未使用のポートが
“on”に設定されていると、その設定を保持すること
になっているため、未使用のポートに端末を接続して、
既に他のポートに接続されている端末やサーバにアクセ
スすることが容易に可能である。このため、重要な情報
を無断で入手しようとする行為に対して、スイッチング
ハブでは防御することができない。
【0010】また、アドレステーブルを用いた宛先ポー
トの判定方法においても、スイッチングハブに新たに端
末を接続して、既に他のポートに接続されている端末や
サーバにアクセスすることが容易に可能であり、重要な
情報を無断で入手しようとする行為に対して、スイッチ
ングハブでは防御することができない。
【0011】そこで、本発明の目的は、上記課題を解決
し、ネットワークのセキュリティ向上を図るスイッチン
グハブを提供することにある。
【0012】
【課題を解決するための手段】上記目的を達成するため
に本発明は、フレームの送受信に使用する複数のポート
を持ち、受信したフレームを宛先に対応したポートに中
継すると共に、ポート毎に「使用可」又は「使用不可」
の状態変数を記憶する不揮発性メモリを有し、電源立上
げ又はリセット時に上記不揮発性メモリから読み出した
状態変数に応じてポートの使用可/使用不可を設定する
スイッチングハブにおいて、ポートに端末が接続されて
いるかどうかを検出し、端末が接続されていない時間が
所定時間を超えた時、そのポートを使用不可に設定する
ものである。
【0013】また、複数のポートを持ち、接続された端
末のアドレスをポートに対応させて登録するアドレステ
ーブルを有し、このアドレステーブルをフレームの宛先
アドレスにより検索して対応したポートにフレームを中
継するスイッチングハブにおいて、予め各ポートに接続
された端末のアドレスを上記アドレステーブルに登録し
ておき、その後は、送信元アドレスが未登録のフレーム
を受信しても、上記アドレステーブルへの新規の登録は
行わず、かつそのフレームは廃棄するものである。
【0014】送信元アドレスが未登録のフレームを受信
したとき、新規の登録は行わず、かつそのフレームは廃
棄するモードと、送信元アドレスをポートに対応させて
新規の登録を行い、フレームを中継するモードとを選択
可能としてもよい。
【0015】
【発明の実施の形態】以下、本発明の一実施形態を添付
図面に基づいて詳述する。
【0016】図1に示されるように、本発明に係るスイ
ッチングハブは、CPU101、コンソール103を制
御するコンソール制御部102、不揮発性メモリ10
4、受信バッファに使用されるメモリ105、宛先判定
部106、転送制御部107、各ポート1〜nの通信L
SI109(1091〜109n)、及び各ポート1〜
nのリンクステートレジスタ112(1121〜112
n)が転送データバス108を介して相互接続されてい
る。図6のスイッチングハブとは、リンクステートレジ
スタ112を有する点で異なる。
【0017】ここで、リンクステートとは端末の接続状
態を示すもので、動作している(電源が入っている)端
末がポートに接続されているとき、そのポートのリンク
ステートは“on”であり、端末が接続されていないか
又は端末が接続されていてもその端末が電源断になって
いるときは、そのポートのリンクステートは“off”
である。リンクステートレジスタ112は、ポートのリ
ンクステートを検出し、CPU101から読み出しの命
令が来たときに、その状態をCPU101に通知するも
のである。
【0018】従来のスイッチングハブにあっては、アド
ミンステートは、コンソール103からアドミンステー
ト変更命令を入力することで設定・変更され、さらに不
揮発性メモリ104に保存されたが、本発明にあって
は、端末が接続されていない時間が所定時間を超えた
時、自動的に変更される。
【0019】図1のスイッチングハブの動作を説明す
る。まず、スイッチングハブの管理者は、コンソール1
03を用いて、アドミンステートを自動的に“off”
に設定する時間を入力する。この自動オフ設定時間は全
てのポートに共通であってもよいし、ポート個別であっ
てもよい。この自動オフ設定時間の値は、不揮発性メモ
リ104又は受信バッファメモリ105に書き込まれ
る。スイッチングハブのCPU101は、各ポートのリ
ンクステートを定期的に読み出して、その状態が“of
f”なら、自動オフ設定時間のカウントを行う。CPU
101は、予め設定した時間とカウントした時間との比
較を行い、設定時間を超えたら、そのポートのアドミン
ステートを“off”に設定する。設定時間になる前に
ポートのリンクステートが“off”から“on”に戻
った場合には、CPU101はそのポートの自動オフ設
定時間のカウント値をリセットする。
【0020】本発明のスイッチングハブは、未使用ポー
トのアドミンステートを、予め設定した時間後に自動的
に“off”に設定することにより、実際に端末が動作
し通信を行っているポートのみを“on”にして、悪意
のあるユーザが未使用ポートを用いて突発的にアクセス
しようとする行為を阻止し、重要な情報を保護すること
ができる。
【0021】次に、本発明の他の実施形態を説明する。
【0022】図2に示されるように、本発明に係るスイ
ッチングハブは、CPU101、切替制御部113、メ
モリ105、宛先判定部106、転送制御部107、及
び各ポート1〜nの通信LSI109(1091〜10
9n)が転送データバス108を介して相互接続されて
いる。図4のスイッチングハブとは、切替制御部113
を有する点で異なる。切替制御部113は、送信元アド
レスが未登録のフレームを受信したとき、新規の登録は
行わず、かつそのフレームは廃棄するセキュリティモー
ドと、従来どおり送信元アドレスをポートに対応させて
新規の登録を行い、フレームを中継する従来モードとを
選択するものである。
【0023】スイッチングハブは、まず従来モードにて
動作する。即ち、送信元アドレスが未登録のフレームを
受信したら、その送信元アドレスをポートに対応させて
新規の登録を行う。これにより、各ポートに接続された
端末のアドレスをアドレステーブルに登録することがで
きる。全ての端末の登録が終了したら、外部より切替制
御部113に切替えの信号を入力し、切替制御部113
はモードをセキュリティモードに切り替える。この後
は、送信元アドレスが未登録のフレームを受信したと
き、新規の登録は行わず、かつそのフレームは廃棄する
ようになる。
【0024】このように本発明のスイッチングハブは、
予めアドレスが登録されている端末のみ通信を可能と
し、新規に接続された未登録の端末からの通信を禁止す
る。これにより悪意あるユーザのアクセスから重要な情
報を保護することができる。
【0025】
【発明の効果】本発明は次の如き優れた効果を発揮す
る。
【0026】(1)使用されないポートを自動的に使用
不可に設定するので、ネットワークのセキュリティを向
上させることができる。
【0027】(2)予め登録されていない端末の新規の
登録は行わず、かつそのフレームは廃棄するので、ネッ
トワークのセキュリティを向上させることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態を示すスイッチングハブの
内部構成図である。
【図2】本発明の他の実施形態を示すスイッチングハブ
の内部構成図である。
【図3】図2のスイッチングハブにおける処理の流れ図
である。
【図4】従来のスイッチングハブの内部構成図である。
【図5】図4のスイッチングハブにおける処理の流れ図
である。
【図6】従来のスイッチングハブの内部構成図である。
【符号の説明】
101 CPU 104 不揮発性メモリ 105 メモリ 106 宛先判定部 107 転送制御部 109(1091〜109n) 通信LSI 110(1101〜110n) アドミンステートレジ
スタ 112(1121〜112n) リンクステートレジス

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 フレームの送受信に使用する複数のポー
    トを持ち、受信したフレームを宛先に対応したポートに
    中継すると共に、ポート毎に「使用可」又は「使用不
    可」の状態変数を記憶する不揮発性メモリを有し、電源
    立上げ又はリセット時に上記不揮発性メモリから読み出
    した状態変数に応じてポートの使用可/使用不可を設定
    するスイッチングハブにおいて、ポートに端末が接続さ
    れているかどうかを検出し、端末が接続されていない時
    間が所定時間を超えた時、そのポートを使用不可に設定
    することを特徴とするスイッチングハブ。
  2. 【請求項2】 複数のポートを持ち、接続された端末の
    アドレスをポートに対応させて登録するアドレステーブ
    ルを有し、このアドレステーブルをフレームの宛先アド
    レスにより検索して対応したポートにフレームを中継す
    るスイッチングハブにおいて、予め各ポートに接続され
    た端末のアドレスを上記アドレステーブルに登録してお
    き、その後は、送信元アドレスが未登録のフレームを受
    信しても、上記アドレステーブルへの新規の登録は行わ
    ず、かつそのフレームは廃棄することを特徴とするスイ
    ッチングハブ。
  3. 【請求項3】 送信元アドレスが未登録のフレームを受
    信したとき、上記アドレステーブルへの新規の登録は行
    わず、かつそのフレームは廃棄するモードと、送信元ア
    ドレスをポートに対応させて新規の登録を行い、フレー
    ムを中継するモードとを選択可能としたことを特徴とす
    る請求項2記載のスイッチングハブ。
JP8241811A 1996-09-12 1996-09-12 スイッチングハブ Pending JPH1093604A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8241811A JPH1093604A (ja) 1996-09-12 1996-09-12 スイッチングハブ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8241811A JPH1093604A (ja) 1996-09-12 1996-09-12 スイッチングハブ

Publications (1)

Publication Number Publication Date
JPH1093604A true JPH1093604A (ja) 1998-04-10

Family

ID=17079860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8241811A Pending JPH1093604A (ja) 1996-09-12 1996-09-12 スイッチングハブ

Country Status (1)

Country Link
JP (1) JPH1093604A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010528346A (ja) * 2007-04-30 2010-08-19 インターナショナル・ビジネス・マシーンズ・コーポレーション 順次多重化データ・ストリームを利用した高速ネットワーク・トラフィックの監視システム、コンピュータ可読媒体、及び方法(順次多重化データ・ストリームを利用した高速ネットワーク・トラフィックの監視)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010528346A (ja) * 2007-04-30 2010-08-19 インターナショナル・ビジネス・マシーンズ・コーポレーション 順次多重化データ・ストリームを利用した高速ネットワーク・トラフィックの監視システム、コンピュータ可読媒体、及び方法(順次多重化データ・ストリームを利用した高速ネットワーク・トラフィックの監視)
US7936767B2 (en) 2007-04-30 2011-05-03 International Business Machines Corporation Systems and methods for monitoring high speed network traffic via sequentially multiplexed data streams

Similar Documents

Publication Publication Date Title
CN109698788B (zh) 流量转发方法、装置及计算机可读介质
US7308612B1 (en) Fast port failover in a network switch
US5287103A (en) Method and apparatus for providing local area network clients with internetwork identification data
CN1855873B (zh) 用于实现高可用性虚拟局域网的方法和系统
US6496503B1 (en) Device initialization and operation using directed routing
JPH10262075A (ja) スイッチングハブ
EP0873618A2 (en) A network switch having network management agent functions distributed among multiple trunk and service modules
EP4020905B1 (en) Packet transmission method, device, and system
CN111614505B (zh) 报文处理的方法和网关设备
CN114205172B (zh) 一种表项下发方法及一种报文转发方法
WO2019071800A1 (zh) 电子设备、网络共享方法及装置
EP4057580A1 (en) Instruction writing method and apparatus, and network device
JPH1093604A (ja) スイッチングハブ
JP2012248919A (ja) フレーム中継装置、ネットワークシステム及びフレーム中継方法
CN114024725A (zh) 一种容器间通信方法、系统、电子设备及存储介质
JPH1117714A (ja) アドレス設定方法、及びこのアドレス設定方法が適用される通信システム
CN111357247A (zh) 用于运行以太网通信设备的方法和以太网通信设备
US6578186B1 (en) Reset control for systems using programmable logic
JPS60246148A (ja) デ−タ伝送制御方式
CN114401218A (zh) 一种数据报文的旁路转发方法及装置
JP3323970B2 (ja) Macブリッジのアドレスフィルタ
CN119316345B (zh) 报文传输方法及装置
JPH03123137A (ja) Macブリッジのルーティングテーブルにおけるマニュアル登録方式
JPH0697983A (ja) ネットワークシステム
JP2004064286A (ja) フレーム転送装置およびプログラムと記録媒体