JP2006080789A - Network system, its control method and address giving server - Google Patents
Network system, its control method and address giving server Download PDFInfo
- Publication number
- JP2006080789A JP2006080789A JP2004261534A JP2004261534A JP2006080789A JP 2006080789 A JP2006080789 A JP 2006080789A JP 2004261534 A JP2004261534 A JP 2004261534A JP 2004261534 A JP2004261534 A JP 2004261534A JP 2006080789 A JP2006080789 A JP 2006080789A
- Authority
- JP
- Japan
- Prior art keywords
- address
- subnet
- network
- network device
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、情報保護、不正なアクセス、セキュリティを向上する、複数のサブネットを有するネットワークシステム、その制御方法、およびアドレス付与サーバーに関する。 The present invention relates to a network system having a plurality of subnets, a control method therefor, and an address assignment server that improve information protection, unauthorized access, and security.
現在普及している標準的なネットワークは、RFC-791「INTERNET PROTOCOL」に定められた技術に基づいて、複数のネットワーク機器の間で、データの送信、受信がなされている。このデータを間違いなく正しい相手と送信、受信するため、ネットワーク機器のそれぞれに固有のIPアドレスが割り付けられる。このIPアドレスを用いて、異なるネットワーク機器間の通信が可能になる。 The standard network currently in widespread use is based on the technology specified in RFC-791 “INTERNET PROTOCOL”, where data is transmitted and received between multiple network devices. In order to transmit and receive this data with the correct counterpart without fail, a unique IP address is assigned to each network device. Using this IP address, communication between different network devices becomes possible.
また、共通の伝送路を有するひとつのネットワーク内に存在するネットワーク機器間で通信を行う場合は、直接通信ができるが、ネットワークから外にある外部ネットワークと通信を行う場合は、特別なIPアドレスが割り付けられたルーターを経由して通信する。 In addition, when communicating between network devices existing in one network having a common transmission path, direct communication is possible, but when communicating with an external network outside the network, a special IP address is assigned. Communicates via the assigned router.
このルーターは、ゲートウェイまたは、スイッチと呼ばれるネットワーク機器で構成され、ネットワークに含まれるネットワーク機器からのデータを外部ネットワークに送り出すための中継を行う。ルーターの中継をルーティングと言う。 This router is composed of a network device called a gateway or a switch, and relays data for sending data from the network device included in the network to an external network. Router relay is called routing.
このように、ネットワークにルーターを接続すれば、ネットワークに含まれるネットワーク機器から外部ネットワークとの通信を自由に行うことが可能になる。 In this way, if a router is connected to a network, it is possible to freely communicate with an external network from a network device included in the network.
ところで、同じネットワーク内に含まれるネットワーク機器であっても、外部ネットワークとの通信が許可されたネットワーク機器と、許可されていないネットワーク機器が含まれることがある。この場合、ルーターは、送信元のネットワーク機器のIPアドレスをチェックし、外部ネットワークとの通信が許可されたネットワーク機器からのデータであれば中継を行い、許可されていないネットワーク機器からのデータであれば遮断する。このように、ルーターに、中継、遮断のスイッチング機能を持たせたものが知られている。たとえば、特開平11−55302号明細書に中継、遮断のスイッチング機能を持たせたスイッチングハブが紹介されている。 Incidentally, even network devices included in the same network may include network devices that are permitted to communicate with external networks and network devices that are not permitted. In this case, the router checks the IP address of the source network device, relays data if it is from a network device that is allowed to communicate with the external network, and if it is data from an unauthorized network device. Shut off. As described above, a router having a relay / blocking switching function is known. For example, Japanese Patent Application Laid-Open No. 11-55302 introduces a switching hub having a relay / interrupt switching function.
中継、遮断のスイッチング機能を持たせたルーターは、通信データが送られてくるとそのデータを分析し、送信元のネットワーク機器を特定し、そのネットワーク機器は外部ネットワークとの通信が許可されたものか否かの判断を行う。この判断はたとえば、ルーターに設けられたテーブルを参照して行う。このような分析、判断をルーターが行うため、通信データがルーターを通過するのに時間がかかる。すなわち単位時間あたりの通過可能な情報量が少なくなる。これによりネットワークの通信速度が遅くなる問題があった。 A router with a relay / blocking switching function analyzes communication data when it is sent, identifies the source network device, and that network device is allowed to communicate with an external network. Judge whether or not. This determination is made with reference to a table provided in the router, for example. Since the router performs such analysis and determination, it takes time for the communication data to pass through the router. That is, the amount of information that can be passed per unit time is reduced. As a result, there is a problem that the communication speed of the network becomes slow.
更に、中継、遮断のスイッチング機能を持たせたルーターは、通信が許可されるネットワーク機器が追加されたり、削除されたりするたびごとに、テーブルを更新する必要があるので、ルーターは非常に高価なものになっていた問題があった。 In addition, a router with a relay / blocking switching function needs to update the table each time a network device that is allowed to communicate is added or deleted, so the router is very expensive. There was a problem that was supposed to be.
本発明は、上記問題点を解決するためになされたもので、本発明に係るネットワークシステムは、ひとつ又は複数のネットワーク機器を含む第1サブネットと、ひとつ又は複数のネットワーク機器を含む第2サブネットと、第1サブネットと第2サブネットのネットワーク機器にアドレスを付与するアドレス付与サーバと、外部ネットワークに接続するルーターとを有し、第2サブネットのネットワーク機器には、データ送信または受信先情報としてルーターのIPアドレスが設定されていることを特徴とするものである。 The present invention has been made to solve the above problems, and a network system according to the present invention includes a first subnet including one or more network devices, and a second subnet including one or more network devices. , An address assignment server for assigning addresses to the network devices in the first subnet and the second subnet, and a router connected to the external network. The network device in the second subnet has a router as data transmission or reception destination information. An IP address is set.
また、本発明に係る上記記載のネットワークシステムの制御方法は、第1サブネットのネットワーク機器から、外部ネットワーク接続の要求を受けるステップと、前記要求があったネットワーク機器のIPアドレスを第1サブネットのアドレスから第2サブネットのアドレスに設定変更するステップと、前記要求があったネットワーク機器のデータ送信または受信先情報を、ルーターのIPアドレスに設定するステップを有することを特徴とするものである。 The network system control method according to the present invention includes a step of receiving a request for an external network connection from a network device in the first subnet, and an IP address of the network device that has made the request is an address in the first subnet. And changing the setting to the address of the second subnet, and setting the data transmission or reception destination information of the requested network device to the IP address of the router.
更に、本発明に係るアドレス付与サーバーは、上記記載のネットワークシステムを制御するものであって、第1サブネットのネットワーク機器から、外部ネットワーク接続の要求を受ける手段と、前記要求があったネットワーク機器のIPアドレスを第1サブネットのアドレスから第2サブネットのアドレスに設定変更する手段と、前記要求があったネットワーク機器のデータ送信または受信先情報を、ルーターのIPアドレスに設定する手段を有することを特徴とするものである。 Furthermore, an address assignment server according to the present invention controls the network system described above, and includes means for receiving a request for external network connection from a network device of the first subnet, and a network device having the request. Means for changing the setting of the IP address from the address of the first subnet to the address of the second subnet, and means for setting the data transmission or reception destination information of the requested network device to the IP address of the router. It is what.
本発明に係るネットワークシステムは、中継、遮断のスイッチング機能を持たせたルーターを必要とせず、単に送られてきたデータをすべて中継する単純なルーターを用いることができる。このような単純なルーターを用いても、外部ネットワークと通信が許可されたネットワーク機器と、許可されていないネットワーク機器の両方を、混在してネットワークに含めることができる。 The network system according to the present invention does not require a router having a relay / blocking switching function, and can use a simple router that relays all transmitted data. Even if such a simple router is used, both a network device that is allowed to communicate with an external network and a network device that is not allowed can be mixed and included in the network.
また、ルーターが中継するデータは、ルーターにおいて分析、判断がなされることが無いので、ルーターにおける通信速度の低減は発生しない。 In addition, since the data relayed by the router is not analyzed or judged by the router, the communication speed in the router does not decrease.
更に、既存のネットワークであって、単純なルーターを用いているものであっても、本発明のアドレス付与サーバーを用いれば、外部ネットワークと通信が許可されたネットワーク機器と、許可されていないネットワーク機器の両方を含むネットワークを簡単に構築することができる。 Furthermore, even if an existing network uses a simple router, if the address assignment server of the present invention is used, network devices that are permitted to communicate with external networks and network devices that are not permitted. A network including both of these can be easily constructed.
図1は、本発明に係るネットワークシステムの基本構成を示す。2は、伝送路3に接続されたネットワーク機器A1,A2,・・・Ai−1で構成されるサブネットA(点線で示すネットワーク機器Ai,・・・Amは、更に接続可能な機器を示す。)、4は、伝送路3に接続されたネットワーク機器B1,B2,・・・Bj−1(点線で示すネットワーク機器Bj,・・・Bnは、更に接続可能な機器を示す。)で構成されるサブネットB、6は、ネットワーク機器にIPアドレスを付与するアドレス付与サーバで、DHCP(動的ホスト構成プロトコル)サーバ8とコントローラ10を含むもの、12は、ルーター(レイヤー3スイッチ)で、外部ネットワーク14との接続を行うものである。
FIG. 1 shows a basic configuration of a network system according to the present invention.
本発明のネットワークシステムは、サブネットを利用する。サブネットは、RFC-917「INTERNET SUBNETS」で規定されており、サブネット内に存在するネットワーク機器間での通信は、直接通信ができる一方、サブネットから外にある外部ネットワークとの通信は、特別なIPアドレスが割り付けられたルーターを経由して行う。また、本発明で言うネットワークとは、共通の伝送路に接続された複数のネットワーク機器で構成された集合体を言う。図1の場合、サブネットAおよびBに含まれるネットワーク機器と、アドレス付与サーバ6とルーター12が共通の伝送路3で接続されており、これらの集合体をネットワークと言う。
The network system of the present invention uses a subnet. Subnets are stipulated in RFC-917 “INTERNET SUBNETS”. Communication between network devices in the subnet can be performed directly, while communication with external networks outside the subnet is a special IP. This is done via the router to which the address is assigned. Further, the network referred to in the present invention refers to an aggregate composed of a plurality of network devices connected to a common transmission path. In the case of FIG. 1, the network devices included in subnets A and B, the address assignment server 6 and the
サブネットAには、最大m個のIPアドレスを振り分けることができるので、最大A1からAmまでのm台のネットワーク機器を伝送路3に接続することができる。図1に示す例においては、A1からAi−1までの(i−1)台のネットワーク機器が伝送路3に接続されている。サブネットAに含まれるネットワーク機器は、サブネットAに含まれるネットワーク機器相互間のみで通信可能な設定になっている。ここで言うネットワーク機器は、パソコンはもちろん、その他LANに接続可能な機器を含む。また、符号A1からAmは、サブネットAに含まれるネットワーク機器の参照符号として用いられると共に、サブネットAに含まれるネットワーク機器に割り当てられたIPアドレスを表すものとしても用いられる。
Since a maximum of m IP addresses can be assigned to the subnet A, m network devices having a maximum of A1 to Am can be connected to the
図5は、サブネットAに含まれるネットワーク機器Ax(xは、1からmまでの任意の数字)の設定内容が示されている。ネットワーク機器Axは、IPアドレスとしてAxが設定され、サブネットマスクとして、サブネットAのサブネットマスクが設定され、デフォルトゲートウェイアドレス(デフォルトルーターアドレスとも言う)として、アドレス付与サーバ6のIPアドレスが設定されている。デフォルトゲートウェイアドレスとは、そのネットワーク機器Axがデータを送り出したり、受け取る相手の機器のアドレス、すなわちデータ送信または受信先情報を言う。従って、サブネットAに含まれるネットワーク機器Axが伝送路3を介して送り出すデータは、アドレス付与サーバ6に送られる。言い換えれば、サブネットAに含まれるネットワーク機器Axからのデータは、ルーター12に送られないので、外部ネットワーク14に送り出されることはない。
FIG. 5 shows the setting contents of the network device Ax (x is an arbitrary number from 1 to m) included in the subnet A. In the network device Ax, Ax is set as the IP address, the subnet mask of the subnet A is set as the subnet mask, and the IP address of the address assignment server 6 is set as the default gateway address (also referred to as default router address). . The default gateway address refers to an address of a device with which the network device Ax sends or receives data, that is, data transmission or reception destination information. Accordingly, the data sent out via the
なお、サブネットAに含まれるネットワーク機器Axは、デフォルトゲートウェイアドレス(デフォルトルーターアドレスとも言う)として、何も設定しない用にすることも可能である。 The network device Ax included in the subnet A can be used for setting nothing as a default gateway address (also referred to as a default router address).
一方、サブネットBには、最大n個のIPアドレスを振り分けることができるので、最大B1からBnまでのn台のネットワーク機器を伝送路3に接続することができる。図1に示す例においては、B1からBj−1までの(j−1)台のネットワーク機器が伝送路3に接続されている。サブネットBに含まれるネットワーク機器は、サブネットBに含まれるネットワーク機器相互間のみならず、ルーター12を介して外部ネットワーク14と通信可能な設定になっている。
On the other hand, since a maximum of n IP addresses can be allocated to the subnet B, n network devices from a maximum of B1 to Bn can be connected to the
図6は、サブネットBに含まれるネットワーク機器By(yは、1からnまでの任意の数字)の設定内容が示されている。ネットワーク機器Byは、IPアドレスとしてByが設定され、サブネットマスクとして、サブネットBのサブネットマスクが設定され、デフォルトゲートウェイアドレス、すなわちデータ送受信先情報として、ルーター12のIPアドレスが設定されている。従って、サブネットBに含まれるネットワーク機器Byが伝送路3を介して送り出すデータは、ルーター12に送られ、更に、外部ネットワーク14に送り出される。
FIG. 6 shows the setting contents of the network device By (y is an arbitrary number from 1 to n) included in the subnet B. In the network equipment By, By is set as By, the subnet mask of Subnet B is set as the subnet mask, and the IP address of the
図2は、新規にネットワーク機器Xが伝送路3に接続された状態を示す。この場合、アドレス付与サーバ6は、図7に示す動作を行う。すなわち、アドレス付与サーバ6において、DHCP8は、コントローラ10の制御を受けて所定のアドレス付与動作を行う。
FIG. 2 shows a state where the network device X is newly connected to the
図7において、ステップS1で、新規ネットワーク機器Xが接続されたかどうかが判断される。新規ネットワーク機器Xが接続されれば、ステップS2で、機器Xに対しサブネットAのIPアドレスが付与され、ステップS3で、デフォルトゲートウェイアドレスとして、アドレス付与サーバ6のIPアドレスが設定される。すなわち、ステップS2、S3では、図5で示される設定がなされる。なお、ステップ3は、省略することができる。たとえば、サブネットAにおいて、IPアドレスAiが未使用であれば、DHCP8は、新規ネットワーク機器Xに対し、IPアドレスAiを付与する。この状態が図3に示されている。このように新たなネットワーク機器が接続されれば、まずサブネットAに属する機器として設定される。また、DHCP8は、新規ネットワーク機器Xに対し、リース時間La(DHCP8がIPアドレスAiの使用許可を認める時間)を設定する。本発明においては、サブネットAのリース時間は5分以内の時間、たとえば1分又は30秒、に設定される。
In FIG. 7, it is determined in step S1 whether a new network device X is connected. If the new network device X is connected, the IP address of the subnet A is assigned to the device X in step S2, and the IP address of the address assignment server 6 is set as the default gateway address in step S3. That is, in steps S2 and S3, the settings shown in FIG. 5 are made.
次に、サブネットAに属するネットワーク機器のいずれか、たとえば機器Aiが外部ネットワーク14との通信を要求した場合、アドレス付与サーバ6は、図8に示す動作を行う。
Next, when any of the network devices belonging to the subnet A, for example, the device Ai requests communication with the
図8において、ステップS11で、サブネットAに含まれるネットワーク機器のいずれか、たとえば機器Aiが、外部ネットワーク14との接続を要求しているかどうかの判断がなされる。要求があれば、ステップS12で、要求があったネットワーク機器は、所定の要件を満たしているかどうかの判断がなされる。所定の要件としては、たとえば、必要な認証ができたかどうかの判断や、ID番号やパスワードが正しく入力されているかどうかの判断がなされる。より詳しく説明すると、たとえば、機器Aiから外部ネットワーク14との接続要求をアドレス付与サーバ6のコントローラ10に送ると、コントローラ10は、機器AiにID番号とパスワードを入力するURLを送る。機器Aiから送られたID番号やパスワードが正しくなければ、ステップS13に進み、IPアドレスの変更をせず、図5で示して設定をそのまま継続して使用する。機器Aiから正しいID番号とパスワードが送られてくれば、ステップS14に進む。ステップS14では、コントローラ10は、DHCP8に指令を出し、機器AiのIPアドレスをサブネットAのアドレスAiからサブネットBのアドレスBjに変更する。また、続いてステップS15で、デフォルトゲートウェイアドレスを、ルーター12のIPアドレスに設定する。すなわち、ステップS14,S15で、機器Aiの設定は、図5に示す設定から図6に示す設定に変更される。また、DHCP8は、ネットワーク機器Aiに対し、新たなリース時間Lb(DHCP8がIPアドレスBjの使用許可を認める時間)を設定する。本発明においては、サブネットBのリース時間は5分以上の時間、たとえば1時間または1日、若しくはそれ以上に設定される。すなわち、サブネットBのリース時間は、サブネットAのリース時間よりも大きく設定されている。たとえばサブネットAのリース時間は1分以内であるのに対し、サブネットBのリース時間は日単位である。
In FIG. 8, in step S <b> 11, it is determined whether any of the network devices included in the subnet A, for example, the device Ai requests connection with the
変更後の状態が図4に示されている。すなわちサブネットAに属していたネットワーク機器Aiは、アドレス付与サーバ6により、外部ネットワークとの接続要求が認められれば、サブネットBに属するネットワーク機器Bjに設定が変えられる。なお、必要であれば、ステップ14を省略することも可能である。 The changed state is shown in FIG. That is, the network device Ai belonging to the subnet A is changed to the network device Bj belonging to the subnet B if the address assignment server 6 accepts a connection request with the external network. If necessary, step 14 can be omitted.
図11は、サブネットAに属する機器AiがサブネットBに属する機器Bjに変更される過程を示している。時刻T1でリース時間が満了すると、機器Aiは、DHCP8にIPアドレスAiの継続使用の要求を出し、DHCP8は、IPアドレスAiの継続使用を許可する。同様に、時刻T2で次のリース時間が満了すると、機器Aiは、DHCP8にIPアドレスAiの継続使用の要求を出し、DHCP8は、IPアドレスAiの継続使用を許可する。時刻T3において、機器Aiは、コントローラ10に外部ネットワーク14との接続要求を伝送路3を介して出す。この外部接続要求がコントローラ3に送られるのは、機器Aiのデフォルトゲートウェイアドレスとして、アドレス付与サーバー6のIPアドレスが設定されているからである。時刻T4でコントローラ10は、機器Aiに対し、認証に必要な情報、たとえばID番号、パスワードなどを求める。時刻T5で機器Aiは、コントローラ10に、認証に必要な情報を送る。正しく認証ができれば、時刻T6でコントローラ10は、DHCP8に、機器AiのサブネットAからサブネットBに設定変更する指示を出す。リース時間が満了する時刻T7で、DHCP8は、機器Aiの設定をサブネットAからサブネットBに変更する。すなわち、IPアドレスがAiからBjに変更され、デフォルトゲートウェイアドレスとしてルーター12のIPアドレスが設定され、リース時間が1日などの長い時間に設定される。このようにサブネットAの機器に対しては、リース時間Laを短く設定したのは、機器Aiからの外部ネットワーク14との接続要求が出てから実際に設定が変更されるまでの時間が、一番長い場合でLaになるので、Laを短くして、速やかな設定変更を可能にするためである。
FIG. 11 shows a process in which the device Ai belonging to the subnet A is changed to the device Bj belonging to the subnet B. When the lease time expires at time T1, the device Ai issues a request for continuous use of the IP address Ai to the
以上の説明では、機器Aiからの外部ネットワーク14との接続要求は、伝送路3を通じて、機器Aiからコントローラ10になされた場合を説明したが、この外部接続要求は、伝送路3を用いない場合も可能である。機器Aiのデフォルトゲートウェイアドレスとして、アドレス付与サーバー6のIPアドレスが設定されていない場合、機器Aiの操作者は、直接アドレス付与サーバー6のキーボードを用いて、コントローラ10に対し、機器Aiを特定する情報を入力すると共に、外部接続要求を入力し、更に認証に必要な情報を入力する。これにより、コントローラ10は、DHCP8に、機器AiのサブネットAからサブネットBに設定変更する指示を出す。
In the above description, the case where the connection request from the device Ai to the
また、外部接続要求または認証に必要な情報がICカードに記録され、コントローラ10に設けたICカードリーダでICカードを読み取ることで、コントローラ10は、DHCP8に、機器AiのサブネットAからサブネットBに設定変更する指示を出すことも可能である。
Also, information necessary for an external connection request or authentication is recorded on the IC card, and the
更に、外部接続要求または認証に必要な情報がICカードに記録され、機器Aiに設けたICカードリーダでICカードを読み取り、この情報をコントローラ10に送ることで、コントローラ10は、DHCP8に、機器AiのサブネットAからサブネットBに設定変更する指示を出すことも可能である。
Further, information necessary for external connection request or authentication is recorded on the IC card, the IC card is read by the IC card reader provided in the device Ai, and this information is sent to the
また、認証は、ICカード以外に、磁気カード、バイオメトリクス検出装置、簡単なスイッチ装置を用いることも可能である。 In addition to the IC card, authentication can also be performed using a magnetic card, a biometric detection device, or a simple switch device.
更に、図12に示すように、アドレス付与サーバー26をサブネットAに含むように構成すれば、機器Aiとアドレス付与サーバー26とは、デフォルトゲートウェイアドレスを設定することなく、伝送路3を介して通信することができる。
Furthermore, as shown in FIG. 12, when the
なお、ステップS12の所定の要件は、禁止解除要件などの要件であってもよい。また、要件は全くなくてもよい。この場合は、ステップS12を省くことができる。 The predetermined requirement in step S12 may be a requirement such as a prohibition cancellation requirement. There may be no requirement. In this case, step S12 can be omitted.
図8のフローチャートを用いて、ネットワーク機器がサブネットAからサブネットBに変更される場合を説明したが、次にネットワーク機器がサブネットBからサブネットAに変更される場合を説明する。 The case where the network device is changed from the subnet A to the subnet B has been described using the flowchart of FIG. 8, but the case where the network device is changed from the subnet B to the subnet A will be described next.
図9において、ステップS21でサブネットBに含まれるネットワーク機器のいずれかが、外部接続維持条件を満たさなくなったかどうかの判断がなされる。外部接続維持条件とは、たとえば、接続のための期限、接続回数などに基づく条件を言う。その他、種々の条件が考えられる。外部接続維持条件を満たしていないと判断されれば、ステップS22に進む。ステップS22で外部接続維持条件を満たさなくなったネットワーク機器のIPアドレスをサブネットBのアドレスからサブネットAのアドレスに変更する。続いて、ステップS23でデフォルトゲートウェイアドレスを、ルーター12のIPアドレスからアドレス付与サーバ6のIPアドレスに変更する。すなわち、ステップS22,S23で、ネットワーク機器の設定を、図6に示す設定から図5に示す設定に変更される。
In FIG. 9, it is determined in step S21 whether any one of the network devices included in the subnet B does not satisfy the external connection maintenance condition. The external connection maintenance condition refers to a condition based on, for example, a time limit for connection and the number of connections. Various other conditions can be considered. If it is determined that the external connection maintaining condition is not satisfied, the process proceeds to step S22. In step S22, the IP address of the network device that no longer satisfies the external connection maintenance condition is changed from the subnet B address to the subnet A address. Subsequently, in step S23, the default gateway address is changed from the IP address of the
図10は、本発明に係るネットワークシステムの変形例を示す。図1のネットワークシステムでは2つのサブネットA,Bを有していたが、図10のネットワークシステムでは3つのサブネットA,B,Cを有している。更に第2番目のルーター17と、ルーター17に接続されたデータベース18を有する。また、ルーター17は外部ネットワーク14にも接続されている。ここで外部ネットワーク14は、インターネットであってもよいし、データベースであってもよい。また、データベース18もインターネットであってもよい。従って、広い意味では、外部ネットワーク14を第1外部ネットワークとし、データベース18を第2外部ネットワークとすることができる。この場合、第1外部ネットワークと第2外部ネットワークは、異なったネットワークである。
16で示されるサブネットCには最大k個のIPアドレスを振り分けることができるので、最大C1からCkまでのk台のネットワーク機器を伝送路3に接続することができる。サブネットCに含まれるネットワーク機器は、サブネットCに含まれるネットワーク機器相互間の通信、外部ネットワーク14との通信、更にデータベース18との通信が可能な設定になっている。
FIG. 10 shows a modification of the network system according to the present invention. Although the network system of FIG. 1 has two subnets A and B, the network system of FIG. 10 has three subnets A, B, and C. Furthermore, it has a
Since a maximum of k IP addresses can be assigned to the subnet C indicated by 16, it is possible to connect k network devices from a maximum of C1 to Ck to the
サブネットCに含まれるネットワーク機器Cz(zは、1からkまでの任意の数字)は、IPアドレスとしてCzが設定され、サブネットマスクとして、サブネットCのサブネットマスクが設定され、デフォルトゲートウェイアドレスとして、ルーター17のIPアドレスが設定される。従って、サブネットCに含まれるネットワーク機器Czが伝送路3を介して送り出すデータは、ルーター17に送られ、外部ネットワーク14とデータベース18のいずれにも送信可能である。
The network device Cz (z is an arbitrary number from 1 to k) included in the subnet C has Cz set as the IP address, the subnet mask of the subnet C set as the subnet mask, and the router as the
図10の場合の動作は次の通りである。 The operation in the case of FIG. 10 is as follows.
サブネットAまたはBに含まれるネットワーク機器のいずれかが、外部ネットワーク14とデータベース18との接続を要求しているかどうかの判断がなされる。要求があれば、要求があったネットワーク機器は、所定の要件を満たしているかどうかの判断がなされる。所定の要件を満たしておれば、IPアドレスをサブネットAまたはBのアドレスからサブネットCのアドレスに変更する。また、続いてデフォルトゲートウェイアドレスを、アドレス付与サーバ6またはルーター12のIPアドレスからルーター17のIPアドレスに変更する。言うまでもなく、所定の要件を満たしているかどうかの判断は、省略することが可能である。
It is determined whether any of the network devices included in the subnet A or B is requesting a connection between the
本発明は、ネットワークシステムおよびその制御方法に利用できる。 The present invention can be used for a network system and a control method thereof.
2 サブネットA
3 伝送路
4 サブネットB
6 アドレス付与サーバ
8 DHCP
10 コントローラ
12 ルーター
14 外部ネットワーク
2 Subnet A
3 Transmission line 4 Subnet B
6
10
Claims (11)
ひとつ又は複数のネットワーク機器を含む第2サブネットと、
第1サブネットと第2サブネットのネットワーク機器にアドレスを付与するアドレス付与サーバと、
外部ネットワークに接続するルーターと
を有し、
第2サブネットのネットワーク機器には、データ送信または受信先情報としてルーターのIPアドレスが設定されていることを特徴とするネットワークシステム。 A first subnet including one or more network devices;
A second subnet including one or more network devices;
An address assignment server for assigning addresses to the network devices of the first subnet and the second subnet;
A router connected to an external network,
A network system, wherein the network device of the second subnet is set with a router IP address as data transmission or reception destination information.
上記外部ネットワークとは別の第2の外部ネットワークに接続する第2のルーターと
を有し、
第3サブネットのネットワーク機器には、データ送信または受信先情報として第2のルーターのIPアドレスが設定されていることを特徴とする請求項1記載のネットワークシステム。 A third subnet including one or more network devices;
A second router connected to a second external network different from the external network,
The network system according to claim 1, wherein the IP address of the second router is set as data transmission or reception destination information in the network device of the third subnet.
第1サブネットのネットワーク機器から、外部ネットワーク接続の要求を受けるステップと、
前記要求があったネットワーク機器のIPアドレスを第1サブネットのアドレスから第2サブネットのアドレスに設定変更するステップと、
前記要求があったネットワーク機器のデータ送信または受信先情報を、ルーターのIPアドレスに設定するステップ
を有することを特徴とするネットワークシステムの制御方法。 A network system control method according to claim 1, comprising:
Receiving an external network connection request from the network device of the first subnet;
Changing the IP address of the requested network device from the address of the first subnet to the address of the second subnet;
A method for controlling a network system, comprising: setting data transmission or reception destination information of a network device that has made the request to an IP address of a router.
新規ネットワーク機器のデータ送信または受信先情報を、アドレス付与サーバのIPアドレスとするステップ
を有することを特徴とする請求項6記載のネットワークシステムの制御方法。 Further, if there is a connection of a new network device, the step of setting the IP address of the new network device as the address of the first subnet;
7. The network system control method according to claim 6, further comprising the step of setting the data transmission or reception destination information of the new network device as the IP address of the address assignment server.
第1サブネットのネットワーク機器から、外部ネットワーク接続の要求を受ける手段と、
前記要求があったネットワーク機器のIPアドレスを第1サブネットのアドレスから第2サブネットのアドレスに設定変更する手段と、
前記要求があったネットワーク機器のデータ送信または受信先情報を、ルーターのIPアドレスに設定する手段
を有することを特徴とするアドレス付与サーバー。 An address assignment server for controlling the network system according to claim 1,
Means for receiving an external network connection request from the network device of the first subnet;
Means for changing the IP address of the requested network device from the address of the first subnet to the address of the second subnet;
An address assignment server comprising means for setting data transmission or reception destination information of a network device that has made the request to an IP address of a router.
新規ネットワーク機器のデータ送信または受信先情報を、アドレス付与サーバのIPアドレスとする手段
を有することを特徴とする請求項9記載のアドレス付与サーバー。 Further, if there is a connection of the new network device, means for setting the IP address of the new network device to the address of the first subnet,
10. The address assignment server according to claim 9, further comprising means for setting data transmission or reception destination information of the new network device as an IP address of the address assignment server.
10. The address assignment server according to claim 9, further comprising means for authenticating the requested network device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004261534A JP2006080789A (en) | 2004-09-08 | 2004-09-08 | Network system, its control method and address giving server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004261534A JP2006080789A (en) | 2004-09-08 | 2004-09-08 | Network system, its control method and address giving server |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006080789A true JP2006080789A (en) | 2006-03-23 |
Family
ID=36159893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004261534A Pending JP2006080789A (en) | 2004-09-08 | 2004-09-08 | Network system, its control method and address giving server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006080789A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009267738A (en) * | 2008-04-24 | 2009-11-12 | Nakayo Telecommun Inc | Communication control system for reducing data communication other than that of priority terminal |
JP2013187610A (en) * | 2012-03-06 | 2013-09-19 | Fuji Xerox Co Ltd | Communications device and program |
KR101382527B1 (en) | 2012-11-23 | 2014-04-07 | 유넷시스템주식회사 | Network security method and system for preventing arp spoofing |
JP2017537560A (en) * | 2014-12-11 | 2017-12-14 | ビットディフェンダー アイピーアール マネジメント リミテッド | System and method for securing network endpoints |
JP2022033125A (en) * | 2017-08-25 | 2022-02-28 | 東芝テック株式会社 | Control device |
US11728990B2 (en) | 2017-08-25 | 2023-08-15 | Toshiba Tec Kabushiki Kaisha | Control apparatus |
-
2004
- 2004-09-08 JP JP2004261534A patent/JP2006080789A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009267738A (en) * | 2008-04-24 | 2009-11-12 | Nakayo Telecommun Inc | Communication control system for reducing data communication other than that of priority terminal |
JP2013187610A (en) * | 2012-03-06 | 2013-09-19 | Fuji Xerox Co Ltd | Communications device and program |
KR101382527B1 (en) | 2012-11-23 | 2014-04-07 | 유넷시스템주식회사 | Network security method and system for preventing arp spoofing |
JP2017537560A (en) * | 2014-12-11 | 2017-12-14 | ビットディフェンダー アイピーアール マネジメント リミテッド | System and method for securing network endpoints |
JP2022033125A (en) * | 2017-08-25 | 2022-02-28 | 東芝テック株式会社 | Control device |
JP7225355B2 (en) | 2017-08-25 | 2023-02-20 | 東芝テック株式会社 | Control device |
US11728990B2 (en) | 2017-08-25 | 2023-08-15 | Toshiba Tec Kabushiki Kaisha | Control apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3492865B2 (en) | Mobile computer device and packet encryption authentication method | |
JP3662080B2 (en) | Firewall dynamic control method | |
US20120311660A1 (en) | SYSTEM AND METHOD FOR MANAGING IPv6 ADDRESS AND ACCESS POLICY | |
US20050188096A1 (en) | Media streaming home network system and method for operating the same | |
JP7096736B2 (en) | System and data processing method | |
JP2002271358A (en) | Main apparatus address limit notification system | |
JP4172490B2 (en) | Programmable controller | |
JP2006080789A (en) | Network system, its control method and address giving server | |
JP2006019887A (en) | Data transmission control apparatus and data transmission control method | |
JP2005167646A (en) | Connection control system, connection controller and connection manager | |
US20030120767A1 (en) | Network and wireless LAN authentication method used therein | |
JP2001022665A (en) | Information processing system capable of providing security of communication between software components | |
JP3999353B2 (en) | Method and system for determining communication path in computer network, and recording medium on which program is recorded | |
JP2008010934A (en) | Gateway apparatus, communication control method, program, and storage medium with the program stored | |
JPH11194913A (en) | Network printer | |
WO2019058612A1 (en) | Remote access control system | |
CN110999353B (en) | Management of communication between a terminal and a network server | |
JP4671056B2 (en) | Programmable controller and communication unit | |
KR20000008417A (en) | System and method of securing the transaction data of financial computer network | |
JP2010050750A (en) | Communication terminal, communication control method, communication control program, and communication system | |
JP2002207649A (en) | Internet load-decentralized relaying connection system | |
JP3616571B2 (en) | Address resolution method for Internet relay connection | |
JPH0758771A (en) | Address managing device | |
US20060107079A1 (en) | Non-interacting transmission of identification information on communication lines | |
JP2014154112A (en) | Communication data relay device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20061206 |