專利名稱:Vlan服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種VLAN(Virtual LAN)服務(wù)器�,尤其涉及可利用連接于使用了TCP/IP的網(wǎng)絡(luò)上的物理的1臺服務(wù)器,向多個VLAN提供服務(wù)的VLAN服務(wù)器��。
背景技術(shù):
在一個LAN(Local Area Network)系統(tǒng)中����,將不依賴于物理的連接,由LAN上的特定終端形成虛擬組(groop)的技術(shù)的LAN稱為VLAN(Virtual LAN)����。
將在設(shè)置在LAN上的集線裝置(下面稱為開關(guān)網(wǎng)絡(luò)集線器)中、事先對每個VLAN設(shè)定端口序號�����、在各VLAN使用的每個端口形成虛擬組來進行通信的VLAN稱為端口VLAN����。另外,將在構(gòu)成網(wǎng)絡(luò)的開關(guān)網(wǎng)絡(luò)集線器中�、事先對每個VLAN設(shè)定標志符(規(guī)定值)、對各VLAN處理的數(shù)據(jù)的每個標志符(tag)形成虛擬組來進行通信的VLAN稱為標志符VLAN(IEEE802.1Q標準)�����。
各終端屬于哪個VLAN��,是通過附加于MAC幀的標志符的值來識別��。具有如下優(yōu)點��,通過分割LAN�,減輕線路的通信量,同時����,通過多個VLAN共享物理布線,削減成本�����。另外�,VLAN因為網(wǎng)絡(luò)的運行管理容易,所以在各企業(yè)中被迅速普及���。
但是�����,在VLAN中�,在實現(xiàn)WEB應(yīng)用程序或文件傳送功能等通常應(yīng)由1臺服務(wù)器提供的服務(wù)的情況下,對VLAN每個設(shè)置1臺服務(wù)器����,從成本方面和運行管理方面看是困難的。
因此�����,考慮物理上由VLAN共享1臺服務(wù)器的方法�����。因此��,在服務(wù)器內(nèi)僅使與VLAN相同數(shù)量的同一種應(yīng)用程序(WEB或FTP等)處理器(后面稱為服務(wù)器處理器)啟動是適當?shù)?��。作為這種服務(wù)器的實現(xiàn)方法����,例如有特開2003-167805號提供的方法��。
在所述特開2003-167805號中����,服務(wù)器為了識別通信對方客戶機所屬的閉域網(wǎng)��,使用VLAN標志符����。即�,向來自客戶機的MAC幀附加VLAN標志符�,根據(jù)服務(wù)器接收到的幀的VLAN標志符,可識別幀的發(fā)送源客戶機所屬的VLAN���。另外�����,在所述特開2003-167805號中����,其特征在于,使用TCP/IP來作為將接收到的MAC幀傳送到服務(wù)器處理器用的網(wǎng)絡(luò)協(xié)議�����,僅設(shè)置容納的閉域網(wǎng)數(shù)量的TCP/IP堆?�;蚱骷?qū)動器��。即,各服務(wù)器處理器通過從對應(yīng)于閉域網(wǎng)的TCP/IP堆棧接收數(shù)據(jù)�,可與特定的閉域網(wǎng)通信。
但是��,在特開2003-167805號中����,通過設(shè)置多個TCP/IP堆棧或器件驅(qū)動器����,存儲器上必需具有閉域網(wǎng)數(shù)量的確定至通信對方的路徑的路由表格、或管理IP地址與MAC地址的對應(yīng)的ARP表格等數(shù)據(jù)���,擔心存儲器使用量增大�����。另外�����,在特開2003-167805號中���,閉域網(wǎng)A用-C用的各通信流分別對應(yīng)于一個計算機��,必需具有閉域網(wǎng)數(shù)量的計算機���,擔心硬件量增大。
發(fā)明內(nèi)容
因此��,在本發(fā)明中����,鑒于以上問題����,其目的在于實現(xiàn)一種VLAN服務(wù)器,通過僅安裝一個TCP/IP堆?;蚱骷?qū)動器,僅具有一個路由表格或ARP表格等數(shù)據(jù)�����,由此向多個VLAN提供服務(wù)�。當然,即使在僅具有1個TCP/IP堆?���;蚱骷?qū)動器的情況下����,若容納多個VLAN��,則必需具有該數(shù)量的路由信息等��,但因為不具有多個路由表格本身�,所以可節(jié)約各表格共同的信息等,作為整體��,對降低存儲器使用量作出貢獻�。
另外,本發(fā)明的在于��,提供為了將TCP/IP堆棧與器件驅(qū)動器集約成一個�,解決下述問題的VLAN服務(wù)器。
(1)同一種服務(wù)器處理器的識別方法通常����,分配給一個網(wǎng)絡(luò)接口的IP地址為一個。并且���,因為相同種類的服務(wù)器處理器具有相同的TCP端口序號�����,所以在TCP/IP堆棧僅為一個的情況下���,擔心不能區(qū)分服務(wù)器處理器彼此�。因此�����,必需另外提議用于識別處理器彼此的方法�。
(2)服務(wù)器處理器的通信對方VLAN的識別方法服務(wù)器處理器由于在網(wǎng)絡(luò)協(xié)議上位于TCP/IP的上位,所以不具有識別作為TCP/IP下位概念的VLAN的單元�。因此����,必需通過任何其它方法來識別通信對方的VLAN。
本發(fā)明是一種與容納多個VLAN的集線裝置連接����、提供每個VLAN的應(yīng)用程序服務(wù)的服務(wù)器,其一個特征在于具備所述多個應(yīng)用程序服務(wù)用的多個處理器�;地址變更處理單元,根據(jù)經(jīng)所述集線裝置從所述VLAN接收到的數(shù)據(jù)中�����、所述集線裝置賦予的標志符,變更目的地地址����;選擇單元,根據(jù)所述地址變更處理單元變更的目的地地址�,選擇虛擬器件驅(qū)動器;和虛擬器件驅(qū)動器��,對應(yīng)于所述處理器設(shè)置��,經(jīng)所述選擇單元����,將從NAT處理單元接收到的數(shù)據(jù)傳送到所述處理器。
本發(fā)明是一種與容納多個VLAN的集線裝置連接�、提供每個VLAN的應(yīng)用程序服務(wù)的服務(wù)器,其另一個特征在于具備所述多個應(yīng)用程序服務(wù)用的多個處理器�;虛擬器件驅(qū)動器,對應(yīng)于所述處理器設(shè)置���;地址變更處理單元���,經(jīng)虛擬器件驅(qū)動器接收來自所述處理器的數(shù)據(jù),根據(jù)發(fā)送源地址,進行發(fā)送源地址的變更與標志符的賦予���;和傳送單元�,將來自所述地址變更處理單元的數(shù)據(jù)傳送到所述集線裝置�����。
根據(jù)本發(fā)明的第1解決方案��,提供一種VLAN服務(wù)器����,該服務(wù)器與多個VLAN連接、向每個VLAN提供應(yīng)用程序服務(wù)�,其中具備多個應(yīng)用程序服務(wù)用的多個處理器;對應(yīng)于所述處理器設(shè)置的多個虛擬器件驅(qū)動器����;接收用地址變更處理部���,對于從各VLAN接收到的�、賦予了VLAN標志符的數(shù)據(jù)���,根據(jù)VLAN標志符�����,變更目的地地址����;和選擇部,根據(jù)所述地址變更處理部變更后的目的地地址�����,選擇虛擬器件驅(qū)動器����,當服務(wù)器上的所述處理器從客戶機接收數(shù)據(jù)時,所述接收用地址變更處理部取得與從接收到的MAC幀中取出的VLAN標志符對應(yīng)的指向內(nèi)部的IP地址��,將目的地IP地址從指向外部的IP地址改寫成指向內(nèi)部的IP地址���,刪除MAC首標����,打成IP包����,將該IP包傳送到所述選擇部�����,所述選擇部選擇對應(yīng)于IP包的目的地IP地址的所述虛擬器件驅(qū)動器���,被選擇的所述虛擬器件驅(qū)動器向所述處理器傳送從所述選擇部接收到的IP包,
在目的地IP地址進行數(shù)據(jù)等待的所述處理器接收IP包中的數(shù)據(jù)�,執(zhí)行處理。
根據(jù)本發(fā)明的第2解決方案�����,提供一種VLAN服務(wù)器���,該服務(wù)器是與多個VLAN連接���、提供每個VLAN的應(yīng)用程序服務(wù)的服務(wù)器,其中具備多個應(yīng)用程序服務(wù)用的多個處理器��;對應(yīng)于所述服務(wù)器設(shè)置的多個虛擬器件驅(qū)動器�;和發(fā)送用地址變更處理部����,經(jīng)所述虛擬器件驅(qū)動器接收來自所述處理器的數(shù)據(jù)�,根據(jù)發(fā)送源地址����,進行發(fā)送源地址的變更與標志符的賦予,當服務(wù)器上的所述處理器向客戶機發(fā)送數(shù)據(jù)時�����,所述處理器發(fā)行發(fā)送源IP地址是指向內(nèi)部的IP地址的數(shù)據(jù)�����,所述發(fā)送用地址變換處理部求出對應(yīng)于作為發(fā)送源的指向內(nèi)部的IP地址的VLAN標志符與指向外部的IP地址�����,將IP包中的發(fā)送源IP地址改寫為指向外部的IP地址�����,通過將包含求出的VLAN標志符的MAC首標附加到IP包中��,形成MAC幀�����,所述發(fā)送用地址變換處理部向VLAN傳送形成的MAC幀。
根據(jù)本發(fā)明的第3解決方案�,提供一種VLAN服務(wù)器,該服務(wù)器是與多個VLAN連接����、提供每個VLAN的應(yīng)用程序服務(wù)的服務(wù)器,其中具備多個應(yīng)用程序服務(wù)用的多個處理器�����;對應(yīng)于所述服務(wù)器設(shè)置的多個虛擬器件驅(qū)動器�;接收用地址變更處理部,根據(jù)從各VLAN接收到的�、賦予了VLAN標志符的數(shù)據(jù)中的VLAN標志符,變更目的地地址�;選擇部,根據(jù)所述地址變更處理部變更后的目的地地址��,選擇虛擬器件驅(qū)動器�����;和發(fā)送用地址變更處理部����,經(jīng)所述虛擬器件驅(qū)動器接收來自所述處理器的數(shù)據(jù),根據(jù)發(fā)送源地址�����,進行發(fā)送源地址的變更與標志符的賦予����,當服務(wù)器上的所述處理器從客戶機接收數(shù)據(jù)時,所述接收用地址變更處理部取得對應(yīng)于從接收到的MAC幀中取出的VLAN標志符的指向內(nèi)部的IP地址��,將目的地IP地址從指向外部的Ip地址改寫成指向內(nèi)部的IP地址��,刪除MAC首標����,打成IP包,將該IP包傳送到所述選擇部�����,所述選擇部選擇對應(yīng)于IP包的目的地IP地址的所述虛擬器件驅(qū)動器���,選擇到的所述虛擬器件驅(qū)動器向所述處理器傳送從所述選擇部接收到的IP包����,在目的地IP地址進行數(shù)據(jù)等待的所述處理器接收IP包中的數(shù)據(jù),執(zhí)行處理����,另一方面,當服務(wù)器上的所述處理器向客戶機發(fā)送數(shù)據(jù)時��,所述處理器發(fā)行發(fā)送源IP地址是指向內(nèi)部的IP地址的數(shù)據(jù)��,所述發(fā)送用地址變換處理部求出對應(yīng)于作為發(fā)送源的指向內(nèi)部的IP地址的VLAN標志符與指向外部的IP地址�����,將IP包中的發(fā)送源IP地址改寫為指向外部的IP地址�����,通過將包含求出的VLAN標志符的MAC首標附加到IP包中�����,形成MAC幀�����,所述發(fā)送用地址變換處理部向VLAN傳送形成的MAC幀。
在本發(fā)明中���,在由1臺服務(wù)器向多個LVAN提供服務(wù)時,盡管具有多個服務(wù)器處理器�,但因為僅安裝一個TCP/IP堆棧和器件驅(qū)動器,所以只要具有一個路由表格或ARP表格即可����,可降低存儲器的使用量。
另外��,本發(fā)明尤其實現(xiàn)如下解決相當于將TCP/IP堆棧和器件驅(qū)動器集約成一個的課題的效果�����。
(1)同一種服務(wù)器處理器的識別方法通常����,在一個TCP/IP堆棧中,對于一個網(wǎng)絡(luò)接口���,可僅分配一個IP地址����,但通過設(shè)置多個器件驅(qū)動器,可呈現(xiàn)有多個網(wǎng)絡(luò)接口��,可在服務(wù)器內(nèi)具有多個IP地址����。
各服務(wù)器處理器即使端口序號相同,也可通過具有不同的指向內(nèi)部的IP地址�,來識別處理器。
(2)服務(wù)器處理器的通信對方VLAN的識別方法通過利用NAT來關(guān)聯(lián)VLAN標志符與指向內(nèi)部的IP地址��,服務(wù)器處理器可僅與對應(yīng)的VLAN通信��。
另外��,以前連接于LAN上的通常服務(wù)器僅具有一個TCP/IP堆棧����,而在變更將該服務(wù)器用作VLAN共享的服務(wù)器的用途的情況下,根據(jù)本發(fā)明����,不必轉(zhuǎn)變TCP/IP堆棧,僅變更驅(qū)動器即可����,所以容易實現(xiàn)�����。
圖1是本實施方式的系統(tǒng)結(jié)構(gòu)圖�����。
圖2是服務(wù)器(100)的硬件結(jié)構(gòu)圖�����。
圖3是服務(wù)器的軟件結(jié)構(gòu)圖。
圖4是VLAN標志符-NAT表格(310)的圖����。
圖5是虛擬器件驅(qū)動器選擇表格(309)的圖。
圖6是用于形成VLAN標志符-NAT表格(310)的服務(wù)器(100)在顯示裝置(204)中的畫面圖象的圖�。
圖7是表示服務(wù)器中接收數(shù)據(jù)時的數(shù)據(jù)流的說明圖。
圖8是接收用VLAN標志符-NAT處理單元(112)中的處理流程圖�����。
圖9是表示由MAC幀構(gòu)成IP包時的變化的說明圖�����。
圖10是表示服務(wù)器中發(fā)送數(shù)據(jù)時的數(shù)據(jù)流的說明圖。
圖11是發(fā)送用VLAN標志符-NAT處理單元(111)中的處理的流程圖����。
圖12是表示由IP包來構(gòu)成MAC幀時的變化的說明圖。
具體實施例方式
實現(xiàn)在僅使用一個TCP/IP堆棧的方式下����、向多個VLAN提供服務(wù)的服務(wù)器。
1����、VLAN服務(wù)器的結(jié)構(gòu)。
圖1表示本實施方式的系統(tǒng)結(jié)構(gòu)圖���。
通常��,因為服務(wù)器容納的VLAN數(shù)量為多個�,所以在本實施方式中����,作為一例,說明服務(wù)器(100)容納的VLAN的數(shù)量為3個�����。
服務(wù)器(100)經(jīng)開關(guān)網(wǎng)絡(luò)集線器(集線裝置)(113)與客戶機#1-1~#3-2(121-126)連接。屬于開關(guān)網(wǎng)絡(luò)集線器(113)的端口1(114)與端口2(115)的客戶機(客戶機#1-1(121)����、#1-2(122))屬于VLAN#1(127),屬于端口3(116)與端口4(117)的客戶機(客戶機#2-1(123)�、#2-2(134))屬于VLAN#2(128),屬于端口5(118)與端口6(119)的客戶機(客戶機#3-1(125)���、#3-2(126))屬于VLAN#3(129)���。
服務(wù)器(100)被連接于端口7(120)上�。在端口1(114)與端口2(115)之間、端口3(116)與端口4(117)�、和端口5(118)與端口6(119)之間,可收發(fā)信數(shù)據(jù)���,但不能在例如端口1(114)與端口3(116)之間等跨躍VLAN來收發(fā)信數(shù)據(jù)(端口VLAN)��。另外����,端口1-6(114-119)任一個都可與端口7(120)收發(fā)信數(shù)據(jù),但此時���,開關(guān)網(wǎng)絡(luò)集線器(113)向MAC幀附加VLAN標志符�����,通過VLAN標志符來識別VLAN(標志符VLAN)��。
服務(wù)器(100)啟動用于向VLAN(127-129)提供服務(wù)(例如Web或FTP)的對應(yīng)于VLAN數(shù)量的服務(wù)器處理器(服務(wù)器處理器#1-#3(101-103))�����。若服務(wù)器為Web專用服務(wù)器����,則這些多個服務(wù)器處理器全部是Web服務(wù)器處理器��,并且若提供給每個VLAN的服務(wù)不同��,則例如也可啟動Web服務(wù)器處理器���,以用于VLAN#1��,啟動FTP服務(wù)器����,以用于VLAN#2。另外��,服務(wù)器除這些服務(wù)器處理器外�,還具備TCP/IP堆棧(104),對來自服務(wù)器處理器的數(shù)據(jù)打成IP包����,向服務(wù)器處理器傳遞發(fā)給這些服務(wù)器處理器的IP包;和器件驅(qū)動器(105)���,連接于協(xié)議堆棧上的TCP/IP堆棧上��,向服務(wù)器外部發(fā)送IP包���,或接收來自服務(wù)器外部的數(shù)據(jù)�����,傳遞給TCP/IP堆棧�����。
器件驅(qū)動器(105)具備對應(yīng)于VLAN數(shù)量的虛擬器件驅(qū)動器(虛擬器件驅(qū)動器#1-#3(106-108))和數(shù)據(jù)鏈接控制部(109)。
所謂虛擬器件驅(qū)動器是指通過改變名稱來登錄多個相同的器件驅(qū)動器��,如同對TCP/IP堆棧容納多個網(wǎng)絡(luò)接口���。若有多個網(wǎng)絡(luò)接口�,則因為可提供該數(shù)量的IP地址����,所以可通過向各虛擬器件驅(qū)動器提供不同的IP地址,在服務(wù)器內(nèi)登錄多個IP地址���。
數(shù)據(jù)鏈接控制部(109)具備虛擬器件驅(qū)動器選擇單元(選擇部)(110)�、和發(fā)送用VLAN標志符-NAT單元(發(fā)送用地址變更處理部)(111)��、接收用VLAN標志符-NAT單元(接收用地址變更處理部)(112)���,虛擬器件驅(qū)動器選擇單元(110)確定向哪個虛擬器件驅(qū)動器分配從TCP/IP堆棧接收到的數(shù)據(jù)包���,并向確定的驅(qū)動器傳遞數(shù)據(jù)包。
另外�����,發(fā)送用VLAN標志符-NAT處理單元(111)按照NAT,將發(fā)送的數(shù)據(jù)包的發(fā)送源IP地址的值變更為規(guī)定的外部IP地址����,附加MAC首標,構(gòu)成MAC幀���,并將VLAN標志符寫入MAC首標中�。用圖10-12(后述)來說明發(fā)送側(cè)的NAT方法����。
另外,接收用VLAN標志符-NAT處理單元(112)按照NAT����,利用接收到的MAC幀,將目的地IP地址變更為適當?shù)膬?nèi)部IP地址��,刪除MAC幀后�,打成IP包。用圖7-9(后述)來說明接收側(cè)的NAT方法�。
服務(wù)器處理器#1-#3(101-103)具有未對VLAN公開的內(nèi)部IP地址。例如�����,服務(wù)器處理器#1具有192.168.10.1(下面稱為N1)的內(nèi)部IP地址�����,服務(wù)器處理器#2具有192.168.20.1(下面稱為N2)的內(nèi)部IP地址��,服務(wù)器處理器#3具有192.168.30.1(下面稱為N3)的各個內(nèi)部IP地址���。N1����、N2���、N3如本例所示�����,必需是不同的值���。
虛擬器件驅(qū)動器#1-#3(106-108)也一樣具有內(nèi)部IP地址N1-N3。在本例中�����,內(nèi)部IP地址N1-N3分別與服務(wù)器處理器的內(nèi)部IP地址N1-N3一樣。另一方面����,器件驅(qū)動器(105)具有向VLAN公開的外部IP地址172.21.10.1(下面稱為G1)、158.21.1.10(下面稱為G2)���、158.21.1.10(下面稱為G3)��,VLAN#1(127)的客戶機(121��、122)與服務(wù)器通信時的服務(wù)器的IP地址使用G1�,在VLAN#2(128)的情況下使用G2�����,在VLAN#3(129)的情況下使用G3���。
因為VLAN#1(127)�、VLAN#2(128)�����、VLAN#3(129)之間不能直接通信,所以各VLAN中�,IP地址可重復(fù)�����。也就是說����,服務(wù)器的指向外部的IP地址G1、G2��、G3如本例所示即使是相同值也無妨��。另外�,用圖6(后述)來說明服務(wù)器中的外部IP地址與內(nèi)部IP地址的登錄。
客戶機#1-1~#3-2(121-126)具有IP地址C1-C6�����,但若它們在同一VLAN內(nèi)不重復(fù)����,則即使IP地址與其它的VLAN客戶機重復(fù)也無妨。例如�,在本實施例中,屬于VLAN#2(128)的客戶機#2-1(123)與屬于VLAN#3(129)的客戶機#3-1(125)具有相同的IP地址(158.21.1.20)。
圖2表示服務(wù)器(100)的硬件結(jié)構(gòu)圖�����。
在CPU(200)上���,經(jīng)局域總線(206)��,連接存儲器(201)�、盤裝置(202)��、網(wǎng)絡(luò)接口器件(203)�����、顯示裝置(204)和輸入裝置(205)��。
在盤裝置(202)中�����,存儲用于提供給VLAN(127-129)的應(yīng)用程序�����、TCP/IP堆棧程序、器件驅(qū)動器程序等�����。CPU(200)在存儲器(201)上展開存儲在盤裝置(202)中的這些程序�,并依次讀出后執(zhí)行�����。接著����,網(wǎng)絡(luò)接口器件(203)經(jīng)LAN電纜(207)與開關(guān)網(wǎng)絡(luò)集線器(110)連接,服務(wù)器(100)執(zhí)行與VLAN(127-129)上的客戶機(121-126)進行通信用的幀的收發(fā)信�����。
圖3表示服務(wù)器的軟件結(jié)構(gòu)圖��。
有向VLAN#1(127)提供服務(wù)用的服務(wù)器處理器#1(101)����、向VLAN#2(128)提供服務(wù)用的服務(wù)器處理器#2(102)、向VLAN#3(129)提供服務(wù)用的服務(wù)器處理器#3(103)���,因為這些服務(wù)器處理器執(zhí)行相同種類的服務(wù)�,所以端口序號相同(P1),但IP地址具有各不相同的值N1���、N2�、N3�����。另外�,在執(zhí)行不同種類的服務(wù)的情況下,端口序號為多個���。
另外�����,有執(zhí)行網(wǎng)絡(luò)協(xié)議處理的TCP/IP堆棧(104)����、器件驅(qū)動器(105)���,器件驅(qū)動器(105)具備數(shù)量與VLAN(127-129)相同的虛擬器件驅(qū)動器(虛擬器件驅(qū)動器#1-#3(106-108))與數(shù)據(jù)鏈接控制部(109)��。虛擬器件驅(qū)動器(106-108)具備發(fā)送部(300.302.304)與接收部(301.303.305)�。
另外,數(shù)據(jù)鏈接控制部(109)具備發(fā)送部(306)�、接收部(308)和虛擬器件驅(qū)動器選擇表格(309)、VLAN標志符-NAT表格(地址變更表格)(310)����。在發(fā)送部(306)中具有將來自虛擬器件驅(qū)動器(106-108)的發(fā)送包排列用的發(fā)送包隊列(307)、和NAT發(fā)送包的發(fā)送源IP地址用的發(fā)送用VLAN標志符-NAT處理單元(111)��。在接收部(308)中具有虛擬器件驅(qū)動器選擇單元(110)與接收用VLAN標志符-NAT處理單元(112)��。另外�����,它們?nèi)勘徽归_于服務(wù)器(100)的存儲器(201)上��。
圖4圖示VLAN標志符-NAT表格(310)��。該VLAN標志符-NAT表格(310)包含服務(wù)器處理器列(400)�、標志列(401)��、指向外部的IP地址列(402)�、指向內(nèi)部的IP地址列(403)��,在各行上�,用具體值將它們相關(guān)聯(lián)����。
圖5圖示虛擬器件驅(qū)動器選擇表格(309)。虛擬器件驅(qū)動器選擇表格(309)包含服務(wù)器處理器列(500)�、指向內(nèi)部的IP地址列(501)、虛擬器件驅(qū)動器列(502)��,在各行上��,用具體值將它們相關(guān)聯(lián)��。
圖6是用于形成VLAN標志符-NAT表格(310)的服務(wù)器(100)在顯示裝置(204)中的畫面圖象的圖�。
向一個VLAN輸入VLAN標志符輸入欄(601)、指向外部的IP地址輸入欄(602)�����、指向內(nèi)部的IP地址輸入欄(603)等三個項目��。這里�����,因為服務(wù)器處理器由指向內(nèi)部的IP地址唯一確定,所以不必輸入��。另外��,也可輸入服務(wù)器處理器�。服務(wù)器(100)使用這些輸入的信息,在VLAN標志符-NAT表格(310)的同一行的標志符欄(401)中寫入VLAN標志符的值�����,在指向外部的IP地址欄(402)中寫入指向外部的IP地址的值��,在指向內(nèi)部的IP地址欄(403)中寫入指向內(nèi)部的IP地址的值���。
另外,就虛擬器件驅(qū)動器選擇表格(309)而言�,服務(wù)器(100)按照VLAN標志符-NAT表格(310),根據(jù)輸入的指向內(nèi)部的IP地址����,生成虛擬器件驅(qū)動器,并在虛擬器件驅(qū)動器選擇表格(310)的同一行的指向內(nèi)部的IP地址欄(501)中寫入指向內(nèi)部的IP地址�,在虛擬器件驅(qū)動器欄(502)中寫入虛擬器件驅(qū)動器的名稱。
2�����、VLAN服務(wù)器的動作2.1從客戶機到服務(wù)器圖7表示VLAN上的客戶機委托服務(wù)器上的服務(wù)器使用Web的檢索等、客戶機向服務(wù)器上的服務(wù)器處理器發(fā)送數(shù)據(jù)時�����、在服務(wù)器內(nèi)的數(shù)據(jù)流���。
這里�,將客戶機設(shè)為VLAN#1(127)上的客戶機#1-1(121)���,將服務(wù)器(100)上的服務(wù)器處理器設(shè)為服務(wù)器處理器#1(101)�����。若服務(wù)器(100)的器件驅(qū)動器(105)之數(shù)據(jù)鏈接控制部(109)的接收部(308)從網(wǎng)絡(luò)接口器件(203)接收MAC幀�,則根據(jù)接收用VLAN標志符-NAT處理單元(112)使用VLAN標志符-NAT表格(310)從MAC幀中取出的VLAN標志符V1�����,如圖4所示�����,取得對應(yīng)于V1的指向內(nèi)部的IP地址N1,并將目的地IP地址從指向外部的IP地址G1改寫成指向內(nèi)部的IP地址N1�。另外,刪除MAC首標����,打成IP包,并傳送到虛擬器件驅(qū)動器選擇部(110)���。
虛擬器件驅(qū)動器選擇部(110)使用虛擬器件驅(qū)動器選擇表格(310)����,根據(jù)IP包的目的地IP地址N1����,如圖5所示,選擇對應(yīng)于N1的虛擬器件驅(qū)動器#1(106)����。
虛擬器件驅(qū)動器#1(106)的接收部(301)不對IP包實施任何加工就將其傳送到TCP/IP協(xié)議堆棧(104)�。TCP/IP協(xié)議堆棧(104)從IP包中取出數(shù)據(jù),傳送到在IP地址N1進行數(shù)據(jù)接收等待的服務(wù)器處理器#1(101)��。
圖8用流程圖表示上述接收用VLAN標志符-NAT處理單元(112)中的處理。
接收用VLAN標志符-NAT處理單元(112)參照接收MAC幀的目的地IP地址與VLAN標志符(801)���,并根據(jù)上述地址和標志符來以VLAN標志符-NAT表格檢索內(nèi)部IP地址(802)�����。判斷是否有對應(yīng)的指向內(nèi)部的IP地址(803)�,若沒有���,則舍棄幀(805)����。若有對應(yīng)的指向內(nèi)部的IP地址��,則將目的地IP地址改寫成通過檢索取得的指向內(nèi)部的IP地址(804)���,去除MAC首標(806)����,IP包完成�。
圖9表示在圖8的說明中、由MAC幀構(gòu)成IP包時的變化����。
首先���,從客戶機送出時的MAC幀(900)包含MAC首標(901)、IP首標(902)�、數(shù)據(jù)(903)。該幀通過開關(guān)網(wǎng)絡(luò)集線器將VLAN標志符(911)插入MAC首標(908)中��,傳送到服務(wù)器���。服務(wù)器接收到的MAC幀(907)的IP首標(909)內(nèi)部的目的地IP地址(912)是G1�����,但在打成IP包時����,被改寫成目的地為內(nèi)部IP地址N1(918)�����。另外�,去除MAC首標(908)。另外�����,不會改寫此外的參數(shù)����。
2.2從服務(wù)器到客戶機圖10表示服務(wù)器返回客戶機委托的Web檢索結(jié)果時等、服務(wù)器上的服務(wù)器處理器向客戶機發(fā)送數(shù)據(jù)時�����、在服務(wù)器內(nèi)的數(shù)據(jù)流�����。
與圖7一樣��,將客戶機設(shè)為VLAN#1(127)上的客戶機#1-1(121)��,將服務(wù)器(100)上的服務(wù)器處理器設(shè)為服務(wù)器處理器#1(101)����。服務(wù)器處理器#1(101)發(fā)行的數(shù)據(jù)中,發(fā)送源IP地址是指向內(nèi)部的IP地址N1�����,但TCP/IP協(xié)議堆棧對數(shù)據(jù)打成IP包,傳送到具有相同IP地址N1的虛擬器件驅(qū)動器#1(106)的發(fā)送部(300)�。
虛擬器件驅(qū)動器#1(106)的發(fā)送部(300)不對IP包進行任何加工就將其隊列成數(shù)據(jù)鏈接控制部(109)的發(fā)送部(306)具有的發(fā)送包隊列(307)。數(shù)據(jù)鏈接控制部(109)的發(fā)送部(306)從發(fā)送包隊列(307)中取出隊列要素��、即IP包�,并發(fā)送到發(fā)送用VLAN標志符-NAT處理單元(111)。
VLAN標志符-NAT處理單元(111)使用VLAN標志符-NAT表格(310)����,根據(jù)作為發(fā)送源的指向內(nèi)部的IP地址N1,如圖4所示�����,求出對應(yīng)于N1的VLAN標志符V1與指向外部的IP地址G1�����,將IP包中的發(fā)送源IP地址從N1改寫成指向外部的IP地址G1����。另外,通過向IP包附加MAC首標����,在形成MAC幀時��,在MAC首標內(nèi)的VLAN標志符中寫入V1���。
VLAN標志符-NAT處理單元(111)將完成的MAC幀傳送到網(wǎng)絡(luò)接口器件(203)�����。如圖3所述����,MAC幀經(jīng)由開關(guān)網(wǎng)絡(luò)集線器(113)從網(wǎng)絡(luò)接口器件(203)傳送到VLAN#1(127),目的地IP地址一致的客戶機#1-1(121)接收該MAC幀�����。
圖11用流程圖表示上述發(fā)送用VLAN標志符-NAT處理單元(111)中的處理���。
發(fā)送用VLAN標志符-NAT處理單元(111)觀察發(fā)送包隊列(307)是否空(1101)����,若空�,則從發(fā)送包隊列(307)中取出一個IP包(1102),參照數(shù)據(jù)包內(nèi)的發(fā)送源IP地址(1103)��。將發(fā)送源IP地址設(shè)為指向內(nèi)部的IP地址,據(jù)此從VLAN標志符-NAT表格中檢索指向外部的IP地址與VLAN標志符(1104)��。判斷是否有對應(yīng)的地址與標志符(1105)��,若沒有�,則舍棄數(shù)據(jù)包(1107)。當有對應(yīng)的地址與標志符時��,將發(fā)送源IP地址改寫成通過檢索取得的指向外部的IP地址(1106)���,附加MAC首標���,將取得的VLAN標志符寫入首標中(1108)。
圖12表示在圖11的說明中�、由IP包構(gòu)成MAC幀時的變化。
即���,發(fā)送IP包(1200)的IP首標(1201)內(nèi)部的發(fā)送源IP地址(1203)是N1�,但在形成MAC幀時�,將發(fā)送源IP地址改寫成外部IP地址G1(1210)。另外���,附加MAC首標(1206)��,但將V1寫入MAC首標(1206)內(nèi)部的VLAN標志符(1209)中����。另外,不改寫此外的參數(shù)��。發(fā)送MAC幀通過開關(guān)網(wǎng)絡(luò)集線器�,如MAC首標(1213)那樣����,去除VLAN標志符后,被傳送到客戶機�。
本發(fā)明可物理地由一臺服務(wù)器向多個VLAN提供服務(wù)。另外����,在本實施方式中,采用經(jīng)開關(guān)網(wǎng)絡(luò)集線器等集線裝置與多個VLAN連接的結(jié)構(gòu)�����,但不限于此����,也可采用直接或經(jīng)其它網(wǎng)絡(luò)或裝置來連接多個VLAN的結(jié)構(gòu)���。另外,也可在服務(wù)器內(nèi)部刪除或賦予開關(guān)網(wǎng)絡(luò)集線器的VLAN標志符�。
權(quán)利要求
1.一種VLAN服務(wù)器,該服務(wù)器與多個VLAN連接����、向每個VLAN提供應(yīng)用程序服務(wù),其中具備多個應(yīng)用程序服務(wù)用的多個處理器��;對應(yīng)于所述處理器設(shè)置的多個虛擬器件驅(qū)動器��;接收用地址變更處理部�,對于從各VLAN接收到的、賦予了VLAN標志符的數(shù)據(jù)�����,根據(jù)VLAN標志符�,變更目的地地址;和選擇部�,根據(jù)所述地址變更處理部變更后的目的地地址,選擇虛擬器件驅(qū)動器���,當服務(wù)器上的所述處理器從客戶機接收數(shù)據(jù)時�����,所述接收用地址變更處理部取得與從接收到的MAC幀中取出的VLAN標志符對應(yīng)的指向內(nèi)部的IP地址��,將目的地IP地址從指向外部的IP地址改寫成指向內(nèi)部的IP地址��,刪除MAC首標���,打成IP包�����,將該IP包傳送到所述選擇部,所述選擇部選擇對應(yīng)于IP包的目的地IP地址的所述虛擬器件驅(qū)動器��,被選擇的所述虛擬器件驅(qū)動器向所述處理器傳送從所述選擇部接收到的IP包�����,在目的地IP地址進行數(shù)據(jù)等待的所述處理器接收IP包中的數(shù)據(jù)���,執(zhí)行處理�。
2.根據(jù)權(quán)利要求1所述的VLAN服務(wù)器,其特征在于具備地址變更表格��,該地址變更表格將處理器識別序號�、VLAN標志符、指向外部的IP地址����、指向內(nèi)部的IP地址對應(yīng)起來進行存儲,所述發(fā)送用和/或接收用地址變更處理部參照所述地址變更表格���,進行IP地址的變換和/或VLAN標志的取得���。
3.根據(jù)權(quán)利要求1所述的VLAN服務(wù)器,其特征在于具備虛擬器件驅(qū)動器選擇表格����,將服務(wù)器處理器識別序號、指向內(nèi)部的IP地址�、虛擬器件驅(qū)動器識別序號對應(yīng)起來進行存儲,所述選擇部參照所述虛擬器件驅(qū)動器選擇表格�,選擇虛擬器件驅(qū)動器。
4.根據(jù)權(quán)利要求1所述的VLAN服務(wù)器��,其特征在于經(jīng)容納了多個VLAN的集成裝置來與多個VLAN連接���,發(fā)送或接收MAC幀�,所述集成裝置對于來自客戶機的MAC幀,在MAC首標中插入VLAN標志符后傳送到服務(wù)器�����,另一方面���,對于來自服務(wù)器的MAC幀���,去除MAC首標后傳送到客戶機。
5.一種VLAN服務(wù)器���,該服務(wù)器與多個VLAN連接��、向每個VLAN提供應(yīng)用程序服務(wù)具備多個應(yīng)用程序服務(wù)用的多個處理器;對應(yīng)于所述服務(wù)器設(shè)置的多個虛擬器件驅(qū)動器�����;和發(fā)送用地址變更處理部��,經(jīng)所述虛擬器件驅(qū)動器接收來自所述處理器的數(shù)據(jù)��,根據(jù)發(fā)送源地址,進行發(fā)送源地址的變更與標志符的賦予��,當服務(wù)器上的所述處理器向客戶機發(fā)送數(shù)據(jù)時��,所述處理器發(fā)行發(fā)送源IP地址為指向內(nèi)部的IP地址的數(shù)據(jù)��,所述發(fā)送用地址變換處理部求出與作為發(fā)送源的指向內(nèi)部的IP地址對應(yīng)的VLAN標志符���、與指向外部的IP地址����,將IP包中的發(fā)送源IP地址改寫為指向外部的IP地址�,通過將包含求出的VLAN標志符的MAC首標附加到IP包中,制作MAC幀��,所述發(fā)送用地址變換處理部向VLAN傳送制作的MAC幀����。
6.根據(jù)權(quán)利要求5所述的VLAN服務(wù)器,其特征在于具備地址變更表格����,將處理器識別序號、VLAN標志符���、指向外部的IP地址���、指向內(nèi)部的IP地址對應(yīng)起來進行存儲����,所述發(fā)送用和/或接收用地址變更處理部參照所述地址變更表格�����,進行IP地址的變換和/或VLAN標志的取得����。
7.根據(jù)權(quán)利要求5所述的VLAN服務(wù)器,其特征在于具備虛擬器件驅(qū)動器選擇表格���,將服務(wù)器處理器識別序號����、指向內(nèi)部的IP地址����、虛擬器件驅(qū)動器識別序號對應(yīng)起來進行存儲���,所述選擇部參照所述虛擬器件驅(qū)動器選擇表格�,選擇虛擬器件驅(qū)動器。
8.根據(jù)權(quán)利要求5所述的VLAN服務(wù)器���,其特征在于經(jīng)容納了多個VLAN的集成裝置來與多個VLAN連接�����,發(fā)送或接收MAC幀�,所述集成裝置對于來自客戶機的MAC幀����,在MAC首標中插入VLAN標志符后傳送到服務(wù)器,另一方面����,對于來自服務(wù)器的MAC幀,去除MAC首標后傳送到客戶機�。
9.一種VLAN服務(wù)器,該服務(wù)器與多個VLAN連接��、向每個VLAN提供應(yīng)用程序服務(wù)�,具備多個應(yīng)用程序服務(wù)用的多個處理器;對應(yīng)于所述服務(wù)器設(shè)置的多個虛擬器件驅(qū)動器�����;接收用地址變更處理部,對于從各VLAN接收到的���、賦予了VLAN標志符的數(shù)據(jù)���,根據(jù)VLAN標志符,變更目的地地址�����;選擇部���,根據(jù)所述地址變更處理部變更后的目的地地址��,選擇虛擬器件驅(qū)動器���;和發(fā)送用地址變更處理部,經(jīng)所述虛擬器件驅(qū)動器接收來自所述處理器的數(shù)據(jù)����,根據(jù)發(fā)送源地址,進行發(fā)送源地址的變更與標志符的賦予,當服務(wù)器上的所述處理器從客戶機接收數(shù)據(jù)時�,所述接收用地址變更處理部取得與從接收到的MAC幀中取出的VLAN標志符對應(yīng)的指向內(nèi)部的IP地址����,將目的地IP地址從指向外部的IP地址改寫成指向內(nèi)部的IP地址,刪除MAC首標�����,打成IP包����,將該IP包傳送到所述選擇部,所述選擇部選擇對應(yīng)于IP包的目的地IP地址的所述虛擬器件驅(qū)動器���,被選擇的所述虛擬器件驅(qū)動器向所述處理器傳送從所述選擇部接收到的IP包����,在目的地IP地址進行數(shù)據(jù)等待的所述處理器接收IP包中的數(shù)據(jù)����,執(zhí)行處理,另一方面�����,當服務(wù)器上的所述處理器向客戶機發(fā)送數(shù)據(jù)時,所述處理器發(fā)行發(fā)送源IP地址是指向內(nèi)部的IP地址的數(shù)據(jù)�,所述發(fā)送用地址變換處理部求出與作為發(fā)送源的指向內(nèi)部的IP地址對應(yīng)的VLAN標志符、和指向外部的IP地址�����,將IP包中的發(fā)送源IP地址改寫為指向外部的IP地址��,通過將包含求出的VLAN標志符的MAC首標附加到IP包中�,制作MAC幀,所述發(fā)送用地址變換處理部向VLAN傳送制作的MAC幀���。
10.根據(jù)權(quán)利要求9所述的VLAN服務(wù)器�����,其特征在于具備地址變更表格��,將處理器識別序號����、VLAN標志符�����、指向外部的IP地址、指向內(nèi)部的IP地址對應(yīng)起來進行存儲��,所述發(fā)送用和/或接收用地址變更處理部參照所述地址變更表格��,進行IP地址的變換和/或VLAN標志的取得�。
11.根據(jù)權(quán)利要求9所述的VLAN服務(wù)器����,其特征在于具備虛擬器件驅(qū)動器選擇表格,將服務(wù)器處理器識別序號��、指向內(nèi)部的IP地址��、虛擬器件驅(qū)動器識別序號對應(yīng)起來進行存儲���,所述選擇部參照所述虛擬器件驅(qū)動器選擇表格����,選擇虛擬器件驅(qū)動器�。
12.根據(jù)權(quán)利要求9所述的VLAN服務(wù)器,其特征在于經(jīng)容納了多個VLAN的集成裝置來與多個VLAN連接�����,發(fā)送或接收MAC幀,所述集成裝置對于來自客戶機的MAC幀���,在MAC首標中插入VLAN標志符后傳送到服務(wù)器����,另一方面�,對于來自服務(wù)器的MAC幀,去除MAC首標后傳送到客戶機�。
全文摘要
本發(fā)明提供一種利用連接于使用了TCP/IP的網(wǎng)絡(luò)上的物理的1臺服務(wù)器,向多個VLAN提供服務(wù)的VLAN服務(wù)器���。VLAN#1-#3(127-129)經(jīng)開關(guān)網(wǎng)絡(luò)集線器(113)與服務(wù)器(100)連接��。服務(wù)器(100)具備向各VLAN提供服務(wù)的服務(wù)器處理器#1-#3(101-103)���,這些服務(wù)器處理器分別具有內(nèi)部IP地址N1、N2�����、N3��。另外,服務(wù)器(100)具有分別朝向各VLAN的指向外部的IP地址G1���、G2�、G3�。若VLAN#1(127)上的客戶機#1-1(121)將目的地IP地址作為G1向服務(wù)器(100)發(fā)行數(shù)據(jù),則服務(wù)器(100)的器件驅(qū)動器(105)的接收用VLAN標志符-NAT處理單元(112)��,將VLAN標志符V1作為密鑰���,將IP地址從G1NAT變?yōu)镹1,服務(wù)器處理器#1(101)接收該IP地址N1�。
文檔編號H04L12/56GK1620010SQ200410058638
公開日2005年5月25日 申請日期2004年7月26日 優(yōu)先權(quán)日2003年11月20日
發(fā)明者野末大樹, 宮田裕章, 神戶紀洋, 清水真輔 申請人:日立通訊技術(shù)株式會社