JP2000112852A - 通信システムにおける同時使用端末数の制限機構 - Google Patents

通信システムにおける同時使用端末数の制限機構

Info

Publication number
JP2000112852A
JP2000112852A JP10284273A JP28427398A JP2000112852A JP 2000112852 A JP2000112852 A JP 2000112852A JP 10284273 A JP10284273 A JP 10284273A JP 28427398 A JP28427398 A JP 28427398A JP 2000112852 A JP2000112852 A JP 2000112852A
Authority
JP
Japan
Prior art keywords
terminal
communication device
side communication
address
filtering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP10284273A
Other languages
English (en)
Inventor
Akihiro Tachikawa
明広 立河
Motomitsu Yano
基光 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10284273A priority Critical patent/JP2000112852A/ja
Publication of JP2000112852A publication Critical patent/JP2000112852A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】端末の特別な機能、特別の認証ソフトウエアを
使用しないで、通信サービスを同時に利用できる端末数
を制限する、通信システムにおける同時使用端末数の制
限機構を提供する。 【解決手段】管理サーバ1に、許容接続端末台数テーブ
ル13が設けられる。端末側通信装置9のテーブル管理
機能は、管理サーバ1から送られる許容接続端末台数に
基づいてのその台数分のエントリを持つフィルタリング
テーブル17を作成する。テーブル管理機能15は、下
りパケットについてはその宛先アドレスを、上りパケッ
トについてはその送信元アドレスを抽出し、フィルタリ
ングテーブル17に空きエントリがあれば、各々抽出し
たアドレスをタイムスタンプと共に登録する。フィルタ
リング機能23は、フィルタリングテーブルに基づいて
パケットをフィルタリングする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は電話回線、CAT
V網、無線等の媒体を問わず、ポイントツーマルチポイ
ント接続にて通信サービスを提供する通信サービスシス
テムにおける同時使用端末数の制限機構に関する。
【0002】
【従来の技術】TCP/IPによる接続では、計算機ご
とに固有の32ビットのIPアドレスを割り当てる必要
がある。また、携帯端末やノート型コンピュータの普及
により、持ち歩いた先のネットワークに計算機を接続す
るケースが増えている。
【0003】端末側通信装置に接続される端末数を制限
する方法は、従来以下の2つの方法が主流である。 (1)その端末に特別のソフトを搭載し、そのソフトウ
エアとシステム側の認証システムとの会話により、接続
可能な端末を特定する。 (2)IP(Internet Protocol) レベルのパケットフィ
ルタリング機能を用いて、パケットのソースIPアドレ
スを参照し、通過を制限する。
【0004】また、従来、計算機ごとに、特別なコマン
ドを使って、IPアドレスを設定してからネットワーク
に接続しているが、接続するネットワークごとにIPア
ドレスを設定しなおすのは、手間がかかる。このため、
より簡単な方法としてDHCP(Dynamic Host Configur
ation Protocol) 機能が考え出されている。DHCPサ
ーバは、要求があれば、IPアドレスのプールの中から
未使用のIPアドレスを取り出し、新しく接続した計算
機に割り当てる。この計算機がネットワークから取り外
される場合には、IPアドレスのプールにアドレスが返
却され、未使用状態となる。DHCP機能は、モバイル
コンピューティングに有効であるとともに、異なったネ
ットワークアドレスを持つネットワークに計算機の設置
場所を移動したり、インターネットサービスプロバイダ
がダイアルアップユーザに対してIPアドレスを割り当
てる場合などにも有効である。
【0005】
【発明が解決しようとする課題】しかしながら、上記
(1)の方法では、端末は、その特別のソフトウエアを
動作可能に構成されていなければならないという制約が
ある。また、上記(2)の方法では、接続が許されてい
るIPアドレスをコピーし、別の端末がそのIPアドレ
スを持つことにより、その端末が使用可能になるため、
使用台数の制限はできないという欠点がある。また、上
記DHCP機能を利用した場合、IPアドレスそのもの
が変化するので、フィルタリングそのものが、意味をな
さないものになってしまうという問題があった。
【0006】本発明は上述の実情に鑑みてなされたもの
であり、端末の特別な機能、特別の認証ソフトウエアを
使用しないで、通信サービスを同時に利用できる端末数
を制限する、通信システムにおける同時使用端末数の制
限機構を提供することを目的とする。
【0007】
【課題を解決するための手段】上述の課題を解決するた
め、この発明の第1の観点によれば、通信網を介して端
末側通信装置と対向側通信装置が接続されると共に前記
端末側通信装置に複数の端末装置が接続され、前記対向
側通信装置に上位サーバが接続され、パケット通信を行
う通信システムにおいて、前記上位サーバに、前記端末
側通信装置の識別データと許容接続端末台数とから構成
される端末台数テーブルを有し、前記端末側通信装置
に、自己に接続する端末装置の固有識別データを有し、
そのエントリ数が可変であるフィルタリングテーブル
と、前記フィルタリングテーブルに基づいてパケットを
フィルタリングするパケットフィルタ手段と、前記通信
網側および端末装置側から流入するデータをキャプチャ
し、送信元アドレスまたは宛先アドレスを前記フィルタ
リングテーブルに登録するデータキャプチャ手段と、前
記上位サーバから接続可能端末台数の通知を受け、その
数分のエントリを前記フィルタリングテーブルに作成す
ると共に、一定時間通信の行われていない端末装置の固
有識別データのエントリを削除するエージング機能を有
したテーブル管理手段とを具備したことを特徴とする。
【0008】この発明によれば、フィルタ機能が各端末
側通信装置に装備されるため、負荷分散を図ることがで
きる。また、上位サーバが、各々端末側通信装置が受信
可能状態であるか否かを検知することにより、情報が確
実に端末側通信装置に伝達されたか否かが把握しやすい
という効果を有する。
【0009】また、この発明の第2の観点によれば、通
信網を介して端末側通信装置と対向側通信装置が接続さ
れると共に前記端末側通信装置に複数の端末装置が接続
され、前記対向側通信装置に上位サーバが接続され、パ
ケット通信を行う通信システムにおいて、前記対向側通
信装置に、自己に接続される前記端末側通信装置の識別
データと許容接続端末台数とから構成される端末台数テ
ーブルを有し、前記端末側通信装置に、自己に接続する
端末装置の固有識別データを有し、そのエントリ数が可
変なフィルタリングテーブルと、前記フィルタリングテ
ーブルに基づいてパケットをフィルタリングするパケッ
トフィルタリング手段と、前記通信網側及び端末装置側
から流入するデータをキャプチャし送信元アドレス又は
宛先アドレスを前記フィルタリングテーブルに登録する
データキャプチャ手段と、前記上位サーバから接続可能
端末台数の通知を受け、その数分のエントリを前記フィ
ルタリングテーブルに作成すると共に、一定時間通信の
行われていない端末装置の固有識別データのエントリを
削除するエージング機能を有したテーブル管理手段とを
具備したことを特徴とする。
【0010】この発明によれば、対向側通信装置に、端
末側通信装置の識別データと許容接続端末台数とから構
成される端末台数テーブルを有する。このため、上位サ
ーバが、各々の端末側通信装置が受信可能状態であるこ
とを知る必要が無く、通常の通信装置間のメッセージ交
換シーケンスの中で、端末台数情報を端末側通信装置に
伝達することができる。
【0011】さらに、この発明の第3の観点によれば、
通信網を介して端末通信装置と対向側通信装置が接続さ
れると共に前記端末側通信装置に複数の端末装置が接続
され、前記対向側通信装置に上位サーバが接続され、パ
ケット通信を行う通信システムにおいて、前記上位サー
バに、前記端末側通信装置の識別データと許容接続端末
台数とから構成される端末台数テーブルを有し、前記対
向側通信装置に、自己に接続する端末装置の固有識別デ
ータを有し、そのエントリ数が可変なフィルタリングテ
ーブルと、前記フィルタリングテーブルに基づいてパケ
ットをフィルタリングするパケットフィルタ手段と、前
記通信網側および端末装置側から流入するデータをキャ
プチャし、送信アドレスまたは宛先アドレスを前記フィ
ルタリングテーブルに登録するデータキャプチャ手段
と、前記上位サーバから接続可能端末台数の通知を受
け、その数分のエントリを前記フィルタリングテーブル
に作成すると共に、一定時間通信の行われていない端末
装置の固有識別データのエントリを削除するエージング
機能を有したテーブル管理手段とを具備したことを特徴
とする。
【0012】この発明によれば、管理サーバに、端末側
通信装置の識別データと許容接続端末台数とから構成さ
れる端末台数テーブルを有し、対向側通信装置にフィル
タ機能が装備されるため、管理サーバは、任意のタイミ
ング、方法で、対向側通信装置に情報を伝達し、フィル
タリングテーブルの更新を行うことができる。また、端
末側通信装置には特別な機能が一切不要となり、どんな
端末側通信装置を使用しても端末接続台数の制限を行う
ことができる。
【0013】さらに、この発明の第4の観点によれば、
通信網を介して端末側通信装置と対向側通信装置が接続
されると共に前記端末側通信装置に複数の端末装置が接
続され、前記対向側通信装置に上位サーバ及びDHCP
サーバが接続され、パケット通信を行う通信システムに
おいて、前記上位サーバに、前記端末側通信装置の識別
データと許容接続端末台数とから構成される端末台数テ
ーブルを有し、前記DHCPサーバに、前記上位サーバ
からの端末台数テーブルを基に、前記端末側通信装置の
識別データと、接続可能台数分の端末装置のMAC(Memory
Access Control)アドレスと、IP(Internet Protoco
l) アドレスとから構成されるMAC−IPアドレステ
ーブルを有し、前記対向側通信装置は、前記端末側通信
装置からの接続要求を処理するシーケンスにおいて、前
記端末側通信装置の識別データを認知し、前記端末装置
からのIPアドレス取得要求パケットをキャプチャし、
端末側通信装置と前記端末側通信装置に接続されている
端末装置のMACアドレスとから構成されるMACテー
ブルを作成し、前記DHCPサーバは、受け付けたIP
要求パケットに付加されている端末装置のMACアドレ
スを基に、接続されている端末装置側通信装置の識別デ
ータを前記対向側通信装置に問い合わせ、前記IP要求
パケットの送信元である端末装置のMACアドレスと、
前記対向側通信装置から回答された端末側通信装置の識
別データを基に前記MAC−IPアドレスを検索し空き
エントリが有れば対応するIPを前記端末装置に配布
し、空きエントリが無ければIPアドレス取得要求を棄
却することを特徴とする。
【0014】この発明によれば、管理サーバに、端末側
通信装置に識別データと許容接続端末台数とから構成さ
れる端末台数テーブルを有し、DHCP機能サーバに、
端末側通信装置の識別データと、接続可能端末台数分の
MAC−IPアドレステーブルを有する。さらに、対向
側通信装置に、端末側通信装置の識別データと、端末−
MACテーブルを有する。端末装置は、端末側通信装置
を介して、対向側通信装置にDHCPリクエストを発行
する。対向側通信装置はDHCPサーバに対し、このD
HCPリクエストを伝達する。DHCPサーバは、対向
側通信装置に対し、DHCPリクエストを発行した端末
装置が接続された端末側通信装置の識別データの問い合
わせを行う。対向側通信装置は、この問い合わせに対
し、端末が接続されている端末側通信装置の識別データ
を回答する。DHCPサーバは、IP要求パケットの送
信元である端末−MACと対向側通信装置から回答され
た端末側通信装置識別データを基にMAC−IPアドレ
ステーブルを検索し、空きエントリがあれば、IPを配
布し、空きエントリが無ければIPアドレス取得要求を
棄却する。このような構成によれば、パケット毎のキャ
プチャを行わないため、対向側通信装置または端末側通
信装置における性能的問題が起こらないという利点を有
する。
【0015】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を説明する。 (第1実施形態)図1に、本発明の一実施形態に係る、
通信システムにおける同時使用端末数の制限機構のブロ
ック図を示す。同図に示すように、上位サーバ(管理サ
ーバ)1は、スイッチルータ3を介してインターネット
等の接続サービスに接続されるとともに、スイッチルー
タ3、対向側通信装置(NE)5を介して通信網7に接
続される。さらに、通信網7には、端末側通信装置9を
介して、複数の端末装置5が接続される。
【0016】上位サーバ(管理サーバ)1は、各々の端
末側通信装置(TM)9に接続が許される端末装置11
の台数に関する端末台数情報テーブル13を有する。端
末台数情報テーブル13は、複数の端末側通信装置ID
(識別データ)と許容接続端末台数のセットから構成さ
れる。対向側通信装置(NE)5は、自己に接続されて
いる端末側通信装置(TM)9の稼動状態を監視してお
り、端末側通信装置(TM)9が稼動状態に入ったこと
を上位サーバ1に通知する。上位サーバ1は、その通知
を受け、適当な手段で、当該端末側通信装置(TM)9
に、接続が許されている端末装置11の台数情報を伝達
する。台数情報を受信した端末側通信装置(TM)9の
テーブル管理機能15はその数分のエントリを持つフィ
ルタリングテーブル17を作成する。フィルタリングテ
ーブル17は、複数セットのMAC(Media Access Cont
rol)アドレスとタイムスタンプから構成される。MAC
アドレスはMAC層でノードを識別するためのアドレス
である。MAC層は、上位のプロトコル層からのパケッ
トを送信先ネットワークのフレームフォーマットに入れ
る。MAC層のおもなタスクは送信先ネットワークのア
クセス制御方式を実装することである。
【0017】端末側通信装置(TM)9の下りデータキ
ャプチャ機能19は、通信網7側(下りと称す)から流
入してくるデータをキャプチャし、下りパケットの宛先
アドレス(DA)を抽出し、フィルタリングテーブル1
7を参照して、そこに空きエントリがあれば、宛先MA
Cアドレス(DA−MAC)をタイムスタンプ(Timest
amp)と共に登録する。タイムスタンプは、インターネ
ットワーク経路において、データグラムがIPルータを
通過した時間のトレースを可能にするための情報であ
る。同様に、上りデータキャプチャ機能21は、端末装
置(CPE)11側(以下上りと称す)から流入してく
るデータをキャプチャし、上りパケットの送信元アドレ
ス(SA)を抽出し、フィルタリングテーブルを参照し
て、そこの空きエントリがあれば、送信先MACアドレ
ス(SA−MAC)をタイムスタンプと共に登録する。
フィルタリング機能23は、フィルタリングテーブル1
7を参照し、上述した抽出したアドレスがあれば、対応
するタイムスタンプを更新し、パケットの送信を先に進
める。一方、フィルタリング機能23は、上記抽出した
アドレスがフィルタリングテーブル17に存在しなけれ
ば、そのパケットを破棄する。また、テーブル管理機能
15は、フィルタリングテーブル17を一定時間毎に検
索し、予め定められた時間以前のタイムスタンプを有す
るエントリがあればそれを削除するエージング機能を実
施する。
【0018】このような構成にすることにより、フィル
タ機能が各端末側通信装置(TM)9に装備されるた
め、負荷分散が図れる。また、上位サーバが、各々の端
末側通信装置(TM)9が受信可能状態であることを検
知しなければならないが、情報が確実に端末側通信装置
(TM)9に伝達されたか否かが把握しやすい。 (第2実施形態)図2はこの発明の通信システムにおけ
る同時使用端末数の制限機構の第2実施形態を示すブロ
ック図である。なお、第1図と同一部には同符号を付し
てその説明を省略する。第1実施形態では、複数セット
の端末側通信装置IDと許容接続端末台数とから構成さ
れる端末台数情報テーブル13を上位サーバ(管理サー
バ)1に保持するように構成したが、第2実施形態で
は、対向側通信装置(NE)25に保持する。
【0019】図2において、対向側通信装置(NE)2
5は、端末台数情報テーブル13を有する。対向側通信
装置(NE)25は、端末側通信装置(TM)9の接続
要求を受けるので、端末側通信装置(TM)9が受信状
態であるか否かを自ずと知ることができる。対向側通信
装置(NE)25は、端末側通信装置(TM)9から送
信された端末側通信装置IDを引数として、端末台数情
報テーブル13を参照し、その引数に対応する許容接続
端末台数を読み取り、この接続要求の返答メッセージの
中に、読み取った接続端末台数を埋め込んで端末側通信
装置(TM)9に通知する。この通知を受け取った、端
末側通信装置(TM)9のテーブル管理機能15は、そ
の許容接続端末台数分のエントリを持つフィルタリング
テーブル17を作成する。
【0020】このように構成することにより、フィルタ
機能が各端末側通信装置9に装備されるため、負荷分散
が図れる。さらに、上位サーバ(管理サーバ)1が各々
の端末11が端末側通信装置(TM)9が受信可能状態
であることを知る必要が無く、通常の通信装置間のメッ
セージ交換シーケンスの中で、許容接続端末台数情報を
端末側通信装置(TM)9に伝達することができる。 (第3実施形態)図3は、この発明の通信システムにお
ける同時接続制限機構の第3実施形態のブロック図であ
る。なお、第1図および第2図と同一部には同符号を付
してその説明を省略する。
【0021】第1実施形態では、端末側通信装置(T
M)9に、テーブル管理機能15、フィルタリングテー
ブル17、下りデータキャプチャ機能19、フィルタリ
ング機能23、上りデータキャプチャ機能21を保持し
たが、第3実施形態においては、対向側通信装置(N
E)29が、テーブル管理機能15、フィルタリングテ
ーブル33、下りデータキャプチャ機能19、上りデー
タキャプチャ機能21、およびフィルタリング機能23
を有する。
【0022】管理サーバ1は、端末側通信装置(TM)
31とその接続台数に関する端末台数情報テーブル13
を一括して、あるいは任意のタイミングで対向側通信装
置(NE)29に通知する。対向側通信装置(NE)2
9のテーブル管理機能15は、自己に接続されている端
末側通信装置(TM)31と、そのTM31下に接続が
許されている台数分のエントリを持つフィルタリングテ
ーブル33を作成する。このフィルタリングテーブル3
3は、端末側通信装置ID(TM1、TM2)と、MA
Cアドレス(MAC1、MAC2、MAC3、MAC
4)、およびタイムスタンプ(Time stamp)とで構成さ
れる。なお、図3に示す例では、接続可能台数が4台の
場合を示している。
【0023】対向側通信装置(NE)29の下りデータ
キャプチャ機能19は、上位ネットワーク(下りと称
す)から流入してくるデータをキャプチャし、TMのI
Dとその宛先アドレス(DA)を抽出し、フィルタリン
グテーブル33を参照してそこに空きエントリがあれば
抽出したアドレス(MACアドレス)をタイムスタンプ
と共に登録する。同様に上りデータキャプチャ機能21
は、端末側通信装置(TM)31から流入してくるデー
タをキャプチャし、TMのIDとその送信元アドレス
(SA)抽出し、フィルタリングテーブル33を参照し
て、そこに空きエントリが有れば、各々抽出したアドレ
ス(MACアドレス)をタイムスタンプと共に登録す
る。フィルタリング機能23は、フィルタリングテーブ
ル33を参照し、当該アドレスがテーブル33上にあれ
ば、タイムスタンプを更新し、パケットをフォワードす
る。一方、当該アドレスがフィルタリングテーブル33
に無ければ、フィルタリング機能23はそのパケットを
破棄する。また、テーブル管理機能15は、フィルタリ
ングテーブル33を一定時間毎に検索し、予め定められ
た時間以前のタイムスタンプをもつエントリがあれば、
それを削除するエージングを実施する。
【0024】上記構成によれば、管理サーバ1は、任意
のタイミング、方法で、対向側通信装置(NE)29に
情報を伝達し、フィルタリングテーブルの更新を行うこ
とができる。また、端末側通信装置(TM)31には、
第1および第2の実施形態で述べたような特別な機能が
不要となり、どのような端末側通信装置(TM)31を
使用しても、端末接続台数の制限を行うことができる。 (第4実施形態)図4はこの発明の第4実施形態を示す
ブロック図である。なお、図4において、図1乃至図3
と同一部には同符号を付してその説明を省略する。ま
た、図4において、図面を簡単化するために、各装置の
接続関係を省略して図示している。
【0025】図4において、DHCP機能サーバ35
は、要求があれば、IPアドレスのプールの中から未使
用のIPアドレスを取り出し、新しく接続した計算機に
割り当てる機能である。この計算機がネットワークから
取り外される場合には、IPアドレスのプールにアドレ
スが返却され、未使用状態となる。
【0026】管理サーバ1は、端末側通信装置(TM)
31と許容接続端末台数の情報テーブル13をDHCP
機能サーバ35に通知する。DHCP機能サーバ35
は、その情報を元に、端末側通信装置の識別データ(T
M−ID)と、接続可能端末台数分のMACアドレスと
IPアドレスとから成るMAC−IPアドレステーブル
39を作成する。一方、対向側通信装置(NE)41
は、端末側通信装置(TM)31からの接続要求を処理
するシーケンスの中で、端末側通信装置(TM)31の
IDを認知すると共に、端末装置(CPE)からのIP
アドレス取得要求パケット(CPEから初めて送出され
るパケットと考えられる)をキャプチャし、端末側通信
装置(TM)と、そこに接続されている端末装置の識別
データ(CPE−ID)を学習し、端末装置の識別デー
タと端末装置のMACアドレスとの対応表であるTM−
ID/CPE−MACテーブル43を作成する。このT
M−ID/CPE−MACテーブル43は、端末側通信
装置(TM)31のIDと端末装置11のMACアドレ
スとから構成される。DHCP機能サーバ35は、受け
付けたIP要求パケットに付加されている端末装置のM
ACアドレス(CPE−MAC)を基に、接続されてい
る端末側通信装置(TM)31のIDを対向側通信装置
(NE)41に問い合わせる。対向側通信装置(NE)
41は回答をDHCP機能サーバ35に送信する。DH
CP機能サーバ35は、IP要求パケットの送信元であ
る端末装置11のMACアドレス(CPE−MAC)と
対向側通信装置(NE)41から回答された端末側通信
装置31の識別データ(TM−ID)を元に、テーブル
39を検索し、空きエントリがあればIPを配布し、空
きエントリが無ければIP取得要求を棄却する。これら
の動作により、同一端末側通信装置(TM)31下に許
されるIPアドレスを制限する事になり、同時に稼動す
る端末台数を制限することができる。
【0027】
【発明の効果】以上説明したように、本発明によれば、
フィルタ機能が各端末側通信装置に装備されるため、負
荷が分散される。また、第1実施形態によれば、上位サ
ーバ1が各々の端末側通信装置(TM)9が受信可能状
態であることを検知しなければならないものの、情報が
確実に端末通信装置側(TM)9に伝達されたか否かが
把握しやすい。また、この発明の第2実施形態によれ
ば、上位サーバ1が、各々の端末側通信装置(TM)9
が受信可能状態であることを知る必要が無く、通常の通
信装置間のメッセージ交換シーケンスの中で、端末台数
情報を端末側通信装置(TM)9に伝達することができ
る。また、この発明の第3実施形態によれば、管理サー
バは、任意のタイミング、方法で、対向側通信装置(N
E)29に情報を伝達し、フィルタリングテーブル33
の更新を行うことができる。端末側通信装置(TM)3
1側では、第1実施形態で述べたような特別な機能が一
切不要となり、どんな端末を使用したとしても、端末接
続台数の制限を行うことができる。また、この発明の第
4実施形態によれば、パケット毎のキャプチャを行わな
いため、対向側通信装置41または端末側通信装置31
における性能的問題が起こらないという利点を有する。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係わる通信システムに
おける同時使用端末数の制限機構を示すブロック図。
【図2】本発明の第2実施形態に係わる通信システムに
おける同時使用端末数の制限機構を示すブロック図。
【図3】本発明の第3実施形態に係わる通信システムに
おける同時使用端末数の制限機構を示すブロック図。
【図4】本発明の第4実施形態に係わる通信システムに
おける同時使用端末数の制限機構を示すブロック図。
【符号の説明】
1…上位サーバ(管理サーバ) 3…スイッチルータ 5…対向側通信装置(NE) 7…通信網 9…端末側通信装置(TM) 11…端末装置(CPE) 13…許容接続端末台数テーブル 15…テーブル管理機能 17…フィルタリングテーブル 19…下りデータキャプチャ機能 21…上りデータキャプチャ機能 23…フィルタリング機能 25…対向側通信装置(NE) 27…管理サーバ 29…対向側通信装置 31…端末側通信装置(TM) 33…フィルタリングテーブル 35…DHCP機能 37…MAC−IPアドレステーブル 39…MAC−IPテーブル 41…対向側通信装置(NE) 43…CPE−MACテーブル

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 通信網を介して端末側通信装置と対向側
    通信装置が接続されると共に前記端末側通信装置に複数
    の端末装置が接続され、前記対向側通信装置に上位サー
    バが接続され、パケット通信を行う通信システムにおい
    て、 前記上位サーバに、 前記端末側通信装置の識別データと許容接続端末台数と
    から構成される端末台数テーブルを有し、 前記端末側通信装置に、 自己に接続する端末装置の固有識別データを有し、その
    エントリ数が可変であるフィルタリングテーブルと、 前記フィルタリングテーブルに基づいてパケットをフィ
    ルタリングするパケットフィルタ手段と、 前記通信網側および端末装置側から流入するデータをキ
    ャプチャし、送信元アドレスまたは宛先アドレスを前記
    フィルタリングテーブルに登録するデータキャプチャ手
    段と、 前記上位サーバから接続可能端末台数の通知を受け、そ
    の数分のエントリを前記フィルタリングテーブルに作成
    すると共に、一定時間通信の行われていない端末装置の
    固有識別データのエントリを削除するエージング機能を
    有したテーブル管理手段とを具備したことを特徴とする
    通信システムにおける同時使用端末数の制限機構。
  2. 【請求項2】 通信網を介して端末側通信装置と対向側
    通信装置が接続されると共に前記端末側通信装置に複数
    の端末装置が接続され、前記対向側通信装置に上位サー
    バが接続され、パケット通信を行う通信システムにおい
    て、 前記対向側通信装置に、 自己に接続される前記端末側通信装置の識別データと許
    容接続端末台数とから構成される端末台数テーブルを有
    し、 前記端末側通信装置に、 自己に接続する端末装置の固有識別データを有し、その
    エントリ数が可変なフィルタリングテーブルと、 前記フィルタリングテーブルに基づいてパケットをフィ
    ルタリングするパケットフィルタリング手段と、 前記通信網側及び端末装置側から流入するデータをキャ
    プチャし送信元アドレス又は宛先アドレスを前記フィル
    タリングテーブルに登録するデータキャプチャ手段と、 前記上位サーバから接続可能端末台数の通知を受け、そ
    の数分のエントリを前記フィルタリングテーブルに作成
    すると共に、一定時間通信の行われていない端末装置の
    固有識別データのエントリを削除するエージング機能を
    有したテーブル管理手段とを具備したことを特徴とする
    通信システムにおける同時使用端末台数の制限機構。
  3. 【請求項3】 通信網を介して端末通信装置と対向側通
    信装置が接続されると共に前記端末側通信装置に複数の
    端末装置が接続され、前記対向側通信装置に上位サーバ
    が接続され、パケット通信を行う通信システムにおい
    て、 前記上位サーバに、 前記端末側通信装置の識別データと許容接続端末台数と
    から構成される端末台数テーブルを有し、 前記対向側通信装置に、自己に接続する端末装置の固有
    識別データを有し、そのエントリ数が可変なフィルタリ
    ングテーブルと、 前記フィルタリングテーブルに基づいてパケットをフィ
    ルタリングするパケットフィルタ手段と、 前記通信網側および端末装置側から流入するデータをキ
    ャプチャし、送信アドレスまたは宛先アドレスを前記フ
    ィルタリングテーブルに登録するデータキャプチャ手段
    と、 前記上位サーバから接続可能端末台数の通知を受け、そ
    の数分のエントリを前記フィルタリングテーブルに作成
    すると共に、一定時間通信の行われていない端末装置の
    固有識別データのエントリを削除するエージング機能を
    有したテーブル管理手段とを具備したことを特徴とする
    通信システムにおける同時使用端末数の制限機構。
  4. 【請求項4】前記フィルタリングテーブルはさらにタイ
    ムスタンプを有し、前記フィルタリング手段は、前記デ
    ータキャプチャ手段により抽出したアドレスが前記フィ
    ルタリングテーブルに有れば対応するタイムスタンプを
    更新することを特徴とする請求項1、2または3に記載
    の通信システムにおける同時使用端末数の制限機構。
  5. 【請求項5】前記端末装置固有の識別データはMAC (Med
    ia Access Control)アドレスであることを特徴とする請
    求項1、2または3に記載の通信システムにおける同時
    使用端末数の制限機構。
  6. 【請求項6】通信網を介して端末側通信装置と対向側通
    信装置が接続されると共に前記端末側通信装置に複数の
    端末装置が接続され、前記対向側通信装置に上位サーバ
    及びDHCP(Dynamic Host Configuration Protocol)
    サーバが接続され、パケット通信を行う通信システムに
    おいて、 前記上位サーバに、 前記端末側通信装置の識別データと許容接続端末台数と
    から構成される端末台数テーブルを有し、 前記DHCPサーバに、 前記上位サーバからの端末台数テーブルを基に、前記端
    末側通信装置の識別データと、接続可能台数分の端末装
    置のMAC(Memory Access Control)アドレスと、IP(Int
    ernet Protocol) アドレスとから構成されるMAC−I
    Pアドレステーブルを有し、 前記対向側通信装置は、前記端末側通信装置からの接続
    要求を処理するシーケンスにおいて、前記端末側通信装
    置の識別データを認知し、前記端末装置からのIPアド
    レス取得要求パケットをキャプチャし、端末側通信装置
    と前記端末側通信装置に接続されている端末装置のMA
    Cアドレスとから構成されるMACテーブルを作成し、 前記DHCPサーバは、 受け付けたIP要求パケットに付加されている端末装置
    のMACアドレスを基に、接続されている端末装置側通
    信装置の識別データを前記対向側通信装置に問い合わ
    せ、前記IP要求パケットの送信元である端末装置のM
    ACアドレスと、前記対向側通信装置から回答された端
    末側通信装置の識別データを基に前記MAC−IPアド
    レスを検索し空きエントリが有れば対応するIPを前記
    端末装置に配布し、空きエントリが無ければIPアドレ
    ス取得要求を棄却することを特徴とする通信システムに
    おける同時使用端末数の制御機構。
JP10284273A 1998-10-06 1998-10-06 通信システムにおける同時使用端末数の制限機構 Withdrawn JP2000112852A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10284273A JP2000112852A (ja) 1998-10-06 1998-10-06 通信システムにおける同時使用端末数の制限機構

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10284273A JP2000112852A (ja) 1998-10-06 1998-10-06 通信システムにおける同時使用端末数の制限機構

Publications (1)

Publication Number Publication Date
JP2000112852A true JP2000112852A (ja) 2000-04-21

Family

ID=17676403

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10284273A Withdrawn JP2000112852A (ja) 1998-10-06 1998-10-06 通信システムにおける同時使用端末数の制限機構

Country Status (1)

Country Link
JP (1) JP2000112852A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7286539B2 (en) 2005-12-12 2007-10-23 Hitachi Communication Technologies, Ltd. Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
JP2008160868A (ja) * 2008-01-16 2008-07-10 Hitachi Communication Technologies Ltd パケット転送装置
WO2011152052A1 (ja) * 2010-06-02 2011-12-08 パナソニック株式会社 通信制御装置およびパケットフィルタリング方法
US8125980B2 (en) 2004-11-22 2012-02-28 Hitachi, Ltd. User terminal connection control method and apparatus
JP2013520946A (ja) * 2010-02-19 2013-06-06 アクセンチュア グローバル サービスィズ リミテッド ユーティリティグリッドコマンドフィルタシステム
JP2013143622A (ja) * 2012-01-10 2013-07-22 E System:Kk 通信システム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8125980B2 (en) 2004-11-22 2012-02-28 Hitachi, Ltd. User terminal connection control method and apparatus
US7286539B2 (en) 2005-12-12 2007-10-23 Hitachi Communication Technologies, Ltd. Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
US7839857B2 (en) 2005-12-12 2010-11-23 Hitachi, Ltd. Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
US8154999B2 (en) 2005-12-12 2012-04-10 Hitachi, Ltd. Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
JP2008160868A (ja) * 2008-01-16 2008-07-10 Hitachi Communication Technologies Ltd パケット転送装置
JP4621259B2 (ja) * 2008-01-16 2011-01-26 株式会社日立製作所 パケット転送制御方法
JP2013520946A (ja) * 2010-02-19 2013-06-06 アクセンチュア グローバル サービスィズ リミテッド ユーティリティグリッドコマンドフィルタシステム
WO2011152052A1 (ja) * 2010-06-02 2011-12-08 パナソニック株式会社 通信制御装置およびパケットフィルタリング方法
JP4861539B1 (ja) * 2010-06-02 2012-01-25 パナソニック株式会社 通信制御装置およびパケットフィルタリング方法
JP2013143622A (ja) * 2012-01-10 2013-07-22 E System:Kk 通信システム

Similar Documents

Publication Publication Date Title
US7735129B2 (en) Firewall device
RU2270531C2 (ru) Система и способ использования ip-адреса как идентификатора беспроводного устройства
JP4587446B2 (ja) ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体
GB2430849A (en) IP Device Management Server and Network System
JPH07193571A (ja) スタティック・ルーティング方式
CN104270325B (zh) CPE设备基于Linux实现公网接入用户数限制的系统及方法
CN101483676B (zh) 一种保障专线用户上网的网络
JPH1070576A (ja) ファイアウォール動的制御方法
CN101453495A (zh) 防止授权地址解析协议信息丢失的方法、系统和设备
EP2218214B1 (en) Network location service
CN106230870A (zh) 私有协议文件传输系统与方法
CA2176333C (en) Device for the transmission of data streams in data-communication networks
JP2011151514A (ja) トラフィック量監視システム
CN104539539A (zh) 一种 ac 设备多业务板数据转发方法
JP2001036561A (ja) Tcp/ipネットワークシステム
JP3082686B2 (ja) Macブリッジ制御方法とその装置
JP2000112852A (ja) 通信システムにおける同時使用端末数の制限機構
CN1553341A (zh) 基于客户端的网络地址分配方法
CN101022399A (zh) 一种服务器自动发现方法、系统及其装置
WO2021060598A1 (ko) 이동통신망과 브로드밴드망의 인터넷 이원화 접속 시스템 및 방법, 이를 위한 고객 댁내 장치
JP2005252762A (ja) Vpn接続制御方法及びシステム
EP3849144A2 (en) Network architecture with fixed routing
JP2003283546A (ja) 無線モバイルルータ
Cisco TS_Errata906.frm
CN102904776B (zh) 一种虚拟局域网中的探测方法、装置和设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050921

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20060811