JP2002204247A - 自動vlan情報登録システム - Google Patents
自動vlan情報登録システムInfo
- Publication number
- JP2002204247A JP2002204247A JP2000403064A JP2000403064A JP2002204247A JP 2002204247 A JP2002204247 A JP 2002204247A JP 2000403064 A JP2000403064 A JP 2000403064A JP 2000403064 A JP2000403064 A JP 2000403064A JP 2002204247 A JP2002204247 A JP 2002204247A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- vlan
- network
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【課題】VLAN及びMAC-based Dynamic VLAN技術を使用し
た動的なネットワークの構築を行う際に、ネットワーク
管理者にとって最も負荷が高いユーザ情報の登録及びユ
ーザ端末のMACアドレスとVLAN情報の対応テーブルの生
成及び対応テーブルのアップデートが自動で行う事がで
き、ネットワークに接続する際に必要となるユーザ情報
の登録をユーザ主導で行わせる事ができる自動VLAN情報
登録システムを提供すること。 【解決手段】所定のユーザ情報項目をユーザ主導で入力
させてユーザ情報管理データを自動生成する手段と、前
記ユーザ情報管理データ自動作成手段により自動生成さ
れたユーザ登録情報をVLAN情報に変換する手段と、前記
変換手段によって変換されたVLAN情報とユーザ端末のMe
dia Access Control(以下MACと略記)アドレスの対応テ
ーブルを自動生成する手段と、前記対応テーブル自動生
成手段によって生成された対応テーブルをURTにアップ
デートをかける手段と、登録されたユーザ情報の検索を
行い必要な情報を管理者画面に表示する手段を提供する
事を特徴とする自動VLAN情報登録システム。
た動的なネットワークの構築を行う際に、ネットワーク
管理者にとって最も負荷が高いユーザ情報の登録及びユ
ーザ端末のMACアドレスとVLAN情報の対応テーブルの生
成及び対応テーブルのアップデートが自動で行う事がで
き、ネットワークに接続する際に必要となるユーザ情報
の登録をユーザ主導で行わせる事ができる自動VLAN情報
登録システムを提供すること。 【解決手段】所定のユーザ情報項目をユーザ主導で入力
させてユーザ情報管理データを自動生成する手段と、前
記ユーザ情報管理データ自動作成手段により自動生成さ
れたユーザ登録情報をVLAN情報に変換する手段と、前記
変換手段によって変換されたVLAN情報とユーザ端末のMe
dia Access Control(以下MACと略記)アドレスの対応テ
ーブルを自動生成する手段と、前記対応テーブル自動生
成手段によって生成された対応テーブルをURTにアップ
デートをかける手段と、登録されたユーザ情報の検索を
行い必要な情報を管理者画面に表示する手段を提供する
事を特徴とする自動VLAN情報登録システム。
Description
【0001】
【発明が属する技術分野】ネットワークの物理的な要因
にとらわれず、柔軟かつ論理的にネットワークの構築を
行う事を可能にするVLANの技術とVLANの設定を固定では
なく、スイッチを介してネットワークに接続してきてい
るユーザ端末のMACアドレスを元に動的にそのユーザ端
末が所属するべきVLANを割り当てるMAC-based Dynamic
VLANの機能、MAC-based Dynamic VLANの仕組みを構築す
る際に必要となるMACアドレスとVLANの対応テーブルを
自動で作成する機能を提供する自動VLAN情報登録システ
ムに関するものである。
にとらわれず、柔軟かつ論理的にネットワークの構築を
行う事を可能にするVLANの技術とVLANの設定を固定では
なく、スイッチを介してネットワークに接続してきてい
るユーザ端末のMACアドレスを元に動的にそのユーザ端
末が所属するべきVLANを割り当てるMAC-based Dynamic
VLANの機能、MAC-based Dynamic VLANの仕組みを構築す
る際に必要となるMACアドレスとVLANの対応テーブルを
自動で作成する機能を提供する自動VLAN情報登録システ
ムに関するものである。
【0002】
【従来の技術】従来ネットワークを構築する場合には、
特定のネットワークアドレス単位毎に物理的にネットワ
ークを分離させる必要があった。
特定のネットワークアドレス単位毎に物理的にネットワ
ークを分離させる必要があった。
【0003】上述のように、従来ネットワークを構築す
る場合にはどうしても物理的な制限がかかってしまい柔
軟かつ論理的なネットワークを構築する事が出来なかっ
た。そこでこれらの問題を解消する為にVLANという技術
が開発され、物理的な要因にとらわれない柔軟かつ論理
的なネットワークの構築を可能にする事が出来るように
なった。
る場合にはどうしても物理的な制限がかかってしまい柔
軟かつ論理的なネットワークを構築する事が出来なかっ
た。そこでこれらの問題を解消する為にVLANという技術
が開発され、物理的な要因にとらわれない柔軟かつ論理
的なネットワークの構築を可能にする事が出来るように
なった。
【0004】上述のように、VLANの技術を活用する事に
よって物理的なネットワーク構成にはとらわれない柔軟
かつ論理的なネットワークの構築が可能になったが、そ
れはあくまでもネットワーク管理者がスイッチに対して
固定的にVLAN情報を設定する必要がある為、スイッチに
接続してくるユーザ情報を判断して、そのユーザが常に
所属しているVLANを動的に割り当てるといった事は出来
なかった。そのため、ユーザのネットワーク内での移動
性までも考慮にいれた柔軟なネットワークの構築を可能
にする事は出来なかった。また、不正なユーザ端末がス
イッチを介してネットワークに接続してきた場合のセキ
ュリティ機能が全く提供されず、不正なユーザ端末のネ
ットワークへの侵入を防ぐ事が出来なかった為、ネット
ワークのセキュリティ上非常に問題があった。
よって物理的なネットワーク構成にはとらわれない柔軟
かつ論理的なネットワークの構築が可能になったが、そ
れはあくまでもネットワーク管理者がスイッチに対して
固定的にVLAN情報を設定する必要がある為、スイッチに
接続してくるユーザ情報を判断して、そのユーザが常に
所属しているVLANを動的に割り当てるといった事は出来
なかった。そのため、ユーザのネットワーク内での移動
性までも考慮にいれた柔軟なネットワークの構築を可能
にする事は出来なかった。また、不正なユーザ端末がス
イッチを介してネットワークに接続してきた場合のセキ
ュリティ機能が全く提供されず、不正なユーザ端末のネ
ットワークへの侵入を防ぐ事が出来なかった為、ネット
ワークのセキュリティ上非常に問題があった。
【0005】上述のような問題を解消する為にMAC-base
d Dynamic VLANという技術が開発された。MAC-based Dy
namic VLANの技術を活用すると、スイッチを介してネッ
トワークに接続してくるユーザ端末のMACアドレスの情
報を元に、そのユーザに適切なVLAN情報を動的にスイッ
チに設定する事が出来る為、ユーザはMAC-based Dynami
c VLANの仕組みが構築されているネットワーク内のどの
スイッチに接続したとしても、そのユーザが常に所属し
ているVLANが割り当てられる事になる。かつ、スイッチ
に接続した際にユーザ端末のMACアドレスで認証をかけ
るので、不正なユーザ端末がネットワークに接続される
事を防ぐ事が出来る。例えば、所属学部毎にVLANを構築
していた場合を想定すると、文学部に所属しているユー
ザが、経済学部のVLANにユーザ端末を接続した場合に
も、文学部のユーザは、常に文学部のVLANに割り当てら
れる事が可能となる為、ユーザのネットワーク内での移
動性を飛躍的に向上させる事が可能となる。また、不正
なユーザが接続してきた場合には、ネットワークへの接
続を拒否する事が出来る為、ネットワークのセキュリテ
ィを強固にする事も可能となる。ただし、上記の仕組み
を構築する為には、事前にネットワーク管理者が、ネッ
トワークに接続される可能性のあるユーザ端末のMACア
ドレスとVLANの対応テーブルを手動で作成する必要があ
った為、ネットワーク管理者の負荷は非常に大きいもの
であった。例えば、学生及び職員等を合わせて約2万人
が在籍している大学内のネットワークにおいて上記の仕
組みを構築しようとすると、約2万個のユーザ端末のMA
CアドレスとVLANの対応テーブルを作成する必要があっ
た。
d Dynamic VLANという技術が開発された。MAC-based Dy
namic VLANの技術を活用すると、スイッチを介してネッ
トワークに接続してくるユーザ端末のMACアドレスの情
報を元に、そのユーザに適切なVLAN情報を動的にスイッ
チに設定する事が出来る為、ユーザはMAC-based Dynami
c VLANの仕組みが構築されているネットワーク内のどの
スイッチに接続したとしても、そのユーザが常に所属し
ているVLANが割り当てられる事になる。かつ、スイッチ
に接続した際にユーザ端末のMACアドレスで認証をかけ
るので、不正なユーザ端末がネットワークに接続される
事を防ぐ事が出来る。例えば、所属学部毎にVLANを構築
していた場合を想定すると、文学部に所属しているユー
ザが、経済学部のVLANにユーザ端末を接続した場合に
も、文学部のユーザは、常に文学部のVLANに割り当てら
れる事が可能となる為、ユーザのネットワーク内での移
動性を飛躍的に向上させる事が可能となる。また、不正
なユーザが接続してきた場合には、ネットワークへの接
続を拒否する事が出来る為、ネットワークのセキュリテ
ィを強固にする事も可能となる。ただし、上記の仕組み
を構築する為には、事前にネットワーク管理者が、ネッ
トワークに接続される可能性のあるユーザ端末のMACア
ドレスとVLANの対応テーブルを手動で作成する必要があ
った為、ネットワーク管理者の負荷は非常に大きいもの
であった。例えば、学生及び職員等を合わせて約2万人
が在籍している大学内のネットワークにおいて上記の仕
組みを構築しようとすると、約2万個のユーザ端末のMA
CアドレスとVLANの対応テーブルを作成する必要があっ
た。
【0006】
【発明が解決しようとする課題】上述のように、VLANの
技術を活用する事によって物理的な要因にとらわれない
柔軟かつ論理的なネットワークの構築を可能にする事が
出来るが、一方では、不正接続を目的とするユーザ端末
のネットワークへの参加を許してしまうといった問題が
ある。また前記の問題を回避するためにMAC-based Dyna
mic VLANの仕組みを構築しようとすれば、前記のような
不正アクセスを回避する事は可能になるが、膨大な数の
MACアドレスとVLANの対応テーブルをネットワーク管理
者が手動で設定しなければならないといった不都合が生
じてしまうため、ネットワーク管理者の負荷は非常に大
きなものとなっていた。
技術を活用する事によって物理的な要因にとらわれない
柔軟かつ論理的なネットワークの構築を可能にする事が
出来るが、一方では、不正接続を目的とするユーザ端末
のネットワークへの参加を許してしまうといった問題が
ある。また前記の問題を回避するためにMAC-based Dyna
mic VLANの仕組みを構築しようとすれば、前記のような
不正アクセスを回避する事は可能になるが、膨大な数の
MACアドレスとVLANの対応テーブルをネットワーク管理
者が手動で設定しなければならないといった不都合が生
じてしまうため、ネットワーク管理者の負荷は非常に大
きなものとなっていた。
【0007】本発明はこのような従来の不都合を解消し
ようとするものであり、その目的は、VLAN技術を駆使し
物理的な要因にとらわれない柔軟かつ論理的なネットワ
ークの構築を可能にし、不正接続を目的とするユーザ端
末のネットワークへの参加を回避する事ができ、ユーザ
端末に対するIPアドレスの付与を自動的に実行でき、
かつこれまでネットワーク管理者にとって最も負荷が高
かったMACアドレスとVLANの対応テーブルを自動的に生
成することができるようなシステムを提供しようとする
ものである。
ようとするものであり、その目的は、VLAN技術を駆使し
物理的な要因にとらわれない柔軟かつ論理的なネットワ
ークの構築を可能にし、不正接続を目的とするユーザ端
末のネットワークへの参加を回避する事ができ、ユーザ
端末に対するIPアドレスの付与を自動的に実行でき、
かつこれまでネットワーク管理者にとって最も負荷が高
かったMACアドレスとVLANの対応テーブルを自動的に生
成することができるようなシステムを提供しようとする
ものである。
【0008】
【課題を解決するための手段】上述のごとき本発明の目
的を達成するために、本発明の請求項1に係る発明では
Virtual Local Area Network(以下VLANと略記)の技術を
活用し物理的な要因にとらわれない柔軟かつ論理的に構
築されたネットワークにおいて、ネットワークへ接続す
るのに必要となる所定のユーザ情報項目をユーザ主導で
入力させてユーザ情報管理データを自動生成する手段
と、前記ユーザ情報管理データ自動作成手段により自動
生成されたユーザ登録情報をVLAN情報に変換する手段
と、前記変換手段によって変換されたVLAN情報とユーザ
端末のMedia Access Control(以下MACと略記)アドレス
の対応テーブルを自動生成する手段と、前記対応テーブ
ル自動生成手段によって生成された対応テーブルをURT
にアップデートをかける手段と、登録されたユーザ情報
の検索を行い必要な情報を管理者画面に表示する手段
と、を備えることを特徴とする自動VLAN情報登録システ
ムを提供する。本発明の請求項2に係る発明では、請求
項1に係る発明において、ユーザがユーザ情報の登録を
行う為にWEBブラウザーを立ち上げた際に、Activation
WEB Server(以下AWSと略記)に搭載されている偽のDomai
n Name System(以下DNSと略記)サーバの機能により、ユ
ーザ情報の登録を行うためのWEBサーバにアクセスさせ
る事を特徴とする自動VLAN情報登録システムを提供す
る。本発明の請求項3に係る発明では、請求項1に係る
発明において、ユーザ情報の登録をユーザ主導で行わせ
る際に、そのユーザがネットワークに接続する権利があ
る正規ユーザであるかどうかのユーザ認証を行う事を特
徴とする自動VLAN情報登録システムを提供する。本発明
の請求項4に係る発明では、請求項1に係る発明におい
て、ネットワーク管理者が、ユーザ主導で入力される所
属学部等の情報をVLAN情報に変換を行う為の対応テーブ
ルを作成する機能を有している事を特徴とする自動VLAN
情報登録システムを提供する。本発明の請求項5に係る
発明では、請求項1に係る発明において、AWSにアクセ
スしてきているユーザ端末のシステム環境変数からユー
ザ端末のInternet Protocol(以下IPと略記)アドレス
を取得し、その取得したIPアドレスの情報を元にCisc
o Network Registrar(以下CNRと略記)からユーザ端末の
MACアドレスを取得する事を特徴とする自動VLAN情報登
録システムを提供する。本発明の請求項6に係る発明で
は、請求項1に係る発明において、前記取得したユーザ
端末のMACアドレスとユーザ主導で入力されたユーザ名
の対応テーブルを自動生成し、データベースで一元的に
管理する事を特徴とする自動VLAN情報登録システムを提
供する。本発明の請求項7に係る発明では、請求項1に
係る発明において、ユーザ主導で登録されたユーザ情報
の整合性のチェックを行うために、既存データベースへ
問い合わせを行う事を特徴とする自動VLAN情報登録シス
テムを提供する。上記の本発明の提供により次の機能を
発揮する。 1.ユーザがネットワークへ接続してきた際に、そのユ
ーザがネットワークを利用する権利がある正規のユーザ
かどうかを認証する機能、 2.ネットワークへ接続するために必要となるユーザ情
報の登録が完了していない正規のユーザに対して、ユー
ザ情報をユーザ主導で登録させるための機能、 3.AWSにアクセスしてきているユーザ端末のシステム
環境変数からIPアドレスを取得し、取得したIPアド
レスの情報を元にユーザ端末のMACアドレスをCNRから取
得するための機能、 4.ユーザが入力したユーザ情報(名前/学生番号/所属
学部/住所等)とCNRから取得したユーザ端末のMACアドレ
スを対応させたテーブルをデータベースへアップする機
能(この機能によって、ユーザの名前とユーザ端末のMAC
アドレスが対応されたテーブルをデータベースで保持す
る事になる)、 5.ユーザが選択した所属学部の情報をVLAN情報に変換
する機能、 6.CNRから取得したユーザ端末のMACアドレスと、前記
5項で変換されたVLAN情報を対応付けたUser Registari
on Tool(以下URTと略記)用のアップデートファイルを生
成する機能、 7.ネットワーク管理者が事前に、所属学部等の情報
(大学のネットワークにおいて本発明が利用された場合
を想定)とMAC-based Dynamic VLANの仕組みで利用され
るVLANの対応テーブルを作成する機能、 8.前記7項で生成されたMACアドレスとVLANの対応テ
ーブルをURTに対してアップデートを行う機能、 9.ネットワーク管理者が、データベースに登録された
ユーザ情報の検索を行い、検索結果を管理者画面に表示
する機能。
的を達成するために、本発明の請求項1に係る発明では
Virtual Local Area Network(以下VLANと略記)の技術を
活用し物理的な要因にとらわれない柔軟かつ論理的に構
築されたネットワークにおいて、ネットワークへ接続す
るのに必要となる所定のユーザ情報項目をユーザ主導で
入力させてユーザ情報管理データを自動生成する手段
と、前記ユーザ情報管理データ自動作成手段により自動
生成されたユーザ登録情報をVLAN情報に変換する手段
と、前記変換手段によって変換されたVLAN情報とユーザ
端末のMedia Access Control(以下MACと略記)アドレス
の対応テーブルを自動生成する手段と、前記対応テーブ
ル自動生成手段によって生成された対応テーブルをURT
にアップデートをかける手段と、登録されたユーザ情報
の検索を行い必要な情報を管理者画面に表示する手段
と、を備えることを特徴とする自動VLAN情報登録システ
ムを提供する。本発明の請求項2に係る発明では、請求
項1に係る発明において、ユーザがユーザ情報の登録を
行う為にWEBブラウザーを立ち上げた際に、Activation
WEB Server(以下AWSと略記)に搭載されている偽のDomai
n Name System(以下DNSと略記)サーバの機能により、ユ
ーザ情報の登録を行うためのWEBサーバにアクセスさせ
る事を特徴とする自動VLAN情報登録システムを提供す
る。本発明の請求項3に係る発明では、請求項1に係る
発明において、ユーザ情報の登録をユーザ主導で行わせ
る際に、そのユーザがネットワークに接続する権利があ
る正規ユーザであるかどうかのユーザ認証を行う事を特
徴とする自動VLAN情報登録システムを提供する。本発明
の請求項4に係る発明では、請求項1に係る発明におい
て、ネットワーク管理者が、ユーザ主導で入力される所
属学部等の情報をVLAN情報に変換を行う為の対応テーブ
ルを作成する機能を有している事を特徴とする自動VLAN
情報登録システムを提供する。本発明の請求項5に係る
発明では、請求項1に係る発明において、AWSにアクセ
スしてきているユーザ端末のシステム環境変数からユー
ザ端末のInternet Protocol(以下IPと略記)アドレス
を取得し、その取得したIPアドレスの情報を元にCisc
o Network Registrar(以下CNRと略記)からユーザ端末の
MACアドレスを取得する事を特徴とする自動VLAN情報登
録システムを提供する。本発明の請求項6に係る発明で
は、請求項1に係る発明において、前記取得したユーザ
端末のMACアドレスとユーザ主導で入力されたユーザ名
の対応テーブルを自動生成し、データベースで一元的に
管理する事を特徴とする自動VLAN情報登録システムを提
供する。本発明の請求項7に係る発明では、請求項1に
係る発明において、ユーザ主導で登録されたユーザ情報
の整合性のチェックを行うために、既存データベースへ
問い合わせを行う事を特徴とする自動VLAN情報登録シス
テムを提供する。上記の本発明の提供により次の機能を
発揮する。 1.ユーザがネットワークへ接続してきた際に、そのユ
ーザがネットワークを利用する権利がある正規のユーザ
かどうかを認証する機能、 2.ネットワークへ接続するために必要となるユーザ情
報の登録が完了していない正規のユーザに対して、ユー
ザ情報をユーザ主導で登録させるための機能、 3.AWSにアクセスしてきているユーザ端末のシステム
環境変数からIPアドレスを取得し、取得したIPアド
レスの情報を元にユーザ端末のMACアドレスをCNRから取
得するための機能、 4.ユーザが入力したユーザ情報(名前/学生番号/所属
学部/住所等)とCNRから取得したユーザ端末のMACアドレ
スを対応させたテーブルをデータベースへアップする機
能(この機能によって、ユーザの名前とユーザ端末のMAC
アドレスが対応されたテーブルをデータベースで保持す
る事になる)、 5.ユーザが選択した所属学部の情報をVLAN情報に変換
する機能、 6.CNRから取得したユーザ端末のMACアドレスと、前記
5項で変換されたVLAN情報を対応付けたUser Registari
on Tool(以下URTと略記)用のアップデートファイルを生
成する機能、 7.ネットワーク管理者が事前に、所属学部等の情報
(大学のネットワークにおいて本発明が利用された場合
を想定)とMAC-based Dynamic VLANの仕組みで利用され
るVLANの対応テーブルを作成する機能、 8.前記7項で生成されたMACアドレスとVLANの対応テ
ーブルをURTに対してアップデートを行う機能、 9.ネットワーク管理者が、データベースに登録された
ユーザ情報の検索を行い、検索結果を管理者画面に表示
する機能。
【0009】さらに、本発明では、 1.URTによるMAC-based Dynamic VLANの仕組みを利用
し、情報コンセントにおけるセキュリティ機能が有効に
機能し、 2.AWSを利用し、ユーザ情報(名前/学生番号/所属
学部/住所等)をユーザ主導で登録させ、ユーザ情報管
理データベースを自動で作成することができ、 3.ユーザ情報を登録する際にAWSとCNRが連携してユー
ザ情報とMACアドレスのマッピング情報を自動的に作成
することができ、 4.AWSを利用し、ユーザ登録情報である所属学部等の
情報をVLAN情報に変換し、CNRから取得したMACアドレス
と対応付けを行い、自動的にURTで利用されるVLAN情報
とMACアドレスの対応テーブルを作成し、URTに対してア
ップデートをかけることができ、 5.登録されたユーザ情報をネットワーク管理者が検索
を行い、必要な情報を瞬時に取得する事が出来る。
し、情報コンセントにおけるセキュリティ機能が有効に
機能し、 2.AWSを利用し、ユーザ情報(名前/学生番号/所属
学部/住所等)をユーザ主導で登録させ、ユーザ情報管
理データベースを自動で作成することができ、 3.ユーザ情報を登録する際にAWSとCNRが連携してユー
ザ情報とMACアドレスのマッピング情報を自動的に作成
することができ、 4.AWSを利用し、ユーザ登録情報である所属学部等の
情報をVLAN情報に変換し、CNRから取得したMACアドレス
と対応付けを行い、自動的にURTで利用されるVLAN情報
とMACアドレスの対応テーブルを作成し、URTに対してア
ップデートをかけることができ、 5.登録されたユーザ情報をネットワーク管理者が検索
を行い、必要な情報を瞬時に取得する事が出来る。
【0010】
【発明の実施の形態】本発明の実施の形態を説明するに
当たり、本発明で使用される用語の定義を次の通り行
う。 『用語の定義』 [VLAN]:物理的な構成にとらわれない論理的なネット
ワーク [MAC-based Dynamic VLAN]:ユーザ端末のMACアドレ
スとスイッチに設定されているVLAN情報の対応テーブル
を参照し、そのユーザがスイッチを介してネットワーク
に接続してきた際に、そのユーザに事前に定義された適
切なVLANを動的に割り当てる事を可能にする機能(米国C
isco Systems社製Catalystスイッチシリーズにおいてサ
ポートされている機能) [VMPSクライアント]:URT サーバを使用したMAC-base
d Dynamic VLANの仕組みを構築する際に、URTサーバの
クライアントして動作するスイッチ [VQPパケット]:URTサーバとクライアント間で、ユー
ザ端末のMACアドレス及びスイッチポートに設定するVLA
N等の情報のやり取りを行うためのCisco Systems社独自
プロトコル VTPドメイン − VLANを構築する際に隣接するスイッチ
間でVLAN情報のやり取りを行うためのCisco Systems社
独自プロトコル [DefaultVLAN]:まだユーザ登録が完了していない新
規ユーザがネットワークに接続してきた際に、ユーザ登
録を行うために最初に必ず割り当てられるVLAN。基本的
にDefaultVLANに割り当てられているユーザはDefaultVL
AN以外のVLANにアクセスする事は出来ない [DHCPサーバ]:ユーザ端末に対してIPアドレスを動的
に割り当てる機能を提供するサーバ [DNSサーバ]:ホストとIPアドレス間の名前解決を行
うための機能を提供するサーバ
当たり、本発明で使用される用語の定義を次の通り行
う。 『用語の定義』 [VLAN]:物理的な構成にとらわれない論理的なネット
ワーク [MAC-based Dynamic VLAN]:ユーザ端末のMACアドレ
スとスイッチに設定されているVLAN情報の対応テーブル
を参照し、そのユーザがスイッチを介してネットワーク
に接続してきた際に、そのユーザに事前に定義された適
切なVLANを動的に割り当てる事を可能にする機能(米国C
isco Systems社製Catalystスイッチシリーズにおいてサ
ポートされている機能) [VMPSクライアント]:URT サーバを使用したMAC-base
d Dynamic VLANの仕組みを構築する際に、URTサーバの
クライアントして動作するスイッチ [VQPパケット]:URTサーバとクライアント間で、ユー
ザ端末のMACアドレス及びスイッチポートに設定するVLA
N等の情報のやり取りを行うためのCisco Systems社独自
プロトコル VTPドメイン − VLANを構築する際に隣接するスイッチ
間でVLAN情報のやり取りを行うためのCisco Systems社
独自プロトコル [DefaultVLAN]:まだユーザ登録が完了していない新
規ユーザがネットワークに接続してきた際に、ユーザ登
録を行うために最初に必ず割り当てられるVLAN。基本的
にDefaultVLANに割り当てられているユーザはDefaultVL
AN以外のVLANにアクセスする事は出来ない [DHCPサーバ]:ユーザ端末に対してIPアドレスを動的
に割り当てる機能を提供するサーバ [DNSサーバ]:ホストとIPアドレス間の名前解決を行
うための機能を提供するサーバ
【0011】次に、本発明の一実施例を、図面を用いて
詳細に説明する。図1は、本発明の概略システムを示す
システム構成図である。図1において、(1)はクライア
ント端末である。本発明に係るシステムにアクセスして
くるユーザが使用するユーザ端末である。AWSを介して
ユーザ情報の登録を行う。(2)は、ActivationWebServer
(AWS)である。本発明に係るシステムにおいて新規ユー
ザにはユーザ情報の登録処理、ネットワーク管理者には
VLAN設定および登録されているユーザ情報の参照・変更
・削除を行う機能を提供するWEBサーバである。またAWS
は、アクセスしてきているユーザ端末の環境変数からI
Pアドレスの情報を取得し、取得したIPアドレスをも
とにCNRからMACアドレスを取得する機能を有しており、
事前にデータベースで保持しているVLAN情報とCNRから
取得したMACアドレスをマッピングし、URTにアップデー
トを行う為のテキストファイルを生成する機能を有して
いる。また、登録が行われていない新規ユーザがWEBブ
ラウザを立ち上げた際に、偽のDNSサーバの仕組みによ
り強制的にユーザ情報登録用のサイトにアクセスさせる
機能も有している。(3)は、米国Cisco Systems社からリ
リースされているCisco Network Registrar(CNR)であ
る。本発明に係るシステムにおいて、ユーザ端末からの
DHCP要求に対して、IPアドレスを割り当てる機能を有
しているDNS/DHCPサーバである。また、CNRはAWSからの
要求に対し、現在接続ユーザのMACアドレスの情報を提
供する機能を有している。(4)は、米国Cisco Systems社
からリリースされているUser Registration Tool(URT)
である。本発明に係るシステムにおいて、ユーザ端末の
MACアドレスをベースにVLANを動的に割り当てる機能を
有している。また、URTはVMPSクライアントスイッチを
介して接続してきているユーザのログ情報を取得する機
能を有している。(5)は、データベースである。AWSで登
録されたユーザ情報(名前/学生番号/所属学部/住所等)
とCNRから取得したユーザ端末のMACアドレスの情報を一
元管理する。また、本データベースでは事前にネットワ
ーク管理者によって設定された所属学部等の情報とVLAN
情報の対応テーブルを保持している。(6)は、認証サー
バである。ネットワークを利用するユーザがAWSへアク
セスしてきた際のユーザ認証の機能を有している。
詳細に説明する。図1は、本発明の概略システムを示す
システム構成図である。図1において、(1)はクライア
ント端末である。本発明に係るシステムにアクセスして
くるユーザが使用するユーザ端末である。AWSを介して
ユーザ情報の登録を行う。(2)は、ActivationWebServer
(AWS)である。本発明に係るシステムにおいて新規ユー
ザにはユーザ情報の登録処理、ネットワーク管理者には
VLAN設定および登録されているユーザ情報の参照・変更
・削除を行う機能を提供するWEBサーバである。またAWS
は、アクセスしてきているユーザ端末の環境変数からI
Pアドレスの情報を取得し、取得したIPアドレスをも
とにCNRからMACアドレスを取得する機能を有しており、
事前にデータベースで保持しているVLAN情報とCNRから
取得したMACアドレスをマッピングし、URTにアップデー
トを行う為のテキストファイルを生成する機能を有して
いる。また、登録が行われていない新規ユーザがWEBブ
ラウザを立ち上げた際に、偽のDNSサーバの仕組みによ
り強制的にユーザ情報登録用のサイトにアクセスさせる
機能も有している。(3)は、米国Cisco Systems社からリ
リースされているCisco Network Registrar(CNR)であ
る。本発明に係るシステムにおいて、ユーザ端末からの
DHCP要求に対して、IPアドレスを割り当てる機能を有
しているDNS/DHCPサーバである。また、CNRはAWSからの
要求に対し、現在接続ユーザのMACアドレスの情報を提
供する機能を有している。(4)は、米国Cisco Systems社
からリリースされているUser Registration Tool(URT)
である。本発明に係るシステムにおいて、ユーザ端末の
MACアドレスをベースにVLANを動的に割り当てる機能を
有している。また、URTはVMPSクライアントスイッチを
介して接続してきているユーザのログ情報を取得する機
能を有している。(5)は、データベースである。AWSで登
録されたユーザ情報(名前/学生番号/所属学部/住所等)
とCNRから取得したユーザ端末のMACアドレスの情報を一
元管理する。また、本データベースでは事前にネットワ
ーク管理者によって設定された所属学部等の情報とVLAN
情報の対応テーブルを保持している。(6)は、認証サー
バである。ネットワークを利用するユーザがAWSへアク
セスしてきた際のユーザ認証の機能を有している。
【0012】本発明に係るシステムは、大きく分けて7
つの機能を有する。 1.管理者VLAN設定機能 2.MACアドレス自動取得機能 3.新規ユーザ登録機能 4.VLAN情報自動変換機能 5.URTアップデート用対応ファイル自動生成機能 6.URT用対応ファイル自動アップデート機能 7.登録ユーザ検索機能 次に、これらの機能の詳細を大学内のネットワークに適
用した場合を例に挙げて、詳細に説明する。
つの機能を有する。 1.管理者VLAN設定機能 2.MACアドレス自動取得機能 3.新規ユーザ登録機能 4.VLAN情報自動変換機能 5.URTアップデート用対応ファイル自動生成機能 6.URT用対応ファイル自動アップデート機能 7.登録ユーザ検索機能 次に、これらの機能の詳細を大学内のネットワークに適
用した場合を例に挙げて、詳細に説明する。
【0013】「管理者VLAN設定機能」管理者VLAN設定機
能は、ネットワーク管理者のみが所属学部情報・VTPド
メイン情報・VLAN情報の対応付けを行い、データベース
に登録することによって独自のVLAN設定を可能にする機
能である。次に、図2を用いて管理者VLAN設定機能の作
業の流れを説明する。ネットワーク管理者が管理者VLAN
設定機能を使用しようとすると、管理者認証画面(図3)
が表示され(ステップs1)、ユーザ名、パスワードの入
力を促されるので、ネットワーク管理者は自己のユーザ
名、パスワードを入力する。認証結果がNGの場合に
は、エラー(認証不可)画面(図4)が表示されて(ステッ
プs2)、ステップs1に戻る。
能は、ネットワーク管理者のみが所属学部情報・VTPド
メイン情報・VLAN情報の対応付けを行い、データベース
に登録することによって独自のVLAN設定を可能にする機
能である。次に、図2を用いて管理者VLAN設定機能の作
業の流れを説明する。ネットワーク管理者が管理者VLAN
設定機能を使用しようとすると、管理者認証画面(図3)
が表示され(ステップs1)、ユーザ名、パスワードの入
力を促されるので、ネットワーク管理者は自己のユーザ
名、パスワードを入力する。認証結果がNGの場合に
は、エラー(認証不可)画面(図4)が表示されて(ステッ
プs2)、ステップs1に戻る。
【0014】認証結果がOKの場合には、管理者メニュ
ー画面を表示する(ステップs3)。該管理者メニュー画
面(図5)において、管理者VLAN設定画面表示を要求され
た場合、所属学部情報・VTPドメイン情報・VLAN情報が
対応付けされた対応ファイルをデータベース(5)から取
得する。管理者VLAN設定画面の表示(ステップs4)は、
ステップs3の処理で取得した設定情報を表示する。そ
の画面を図6に示す。前記設定情報の表示後、ネットワ
ーク管理者は設定情報の追加及び変更を行う事が可能と
なる。次にネットワーク管理者によって追加及び変更さ
れた入力データの判定がNGの場合、エラー表示・再入
力要求画面(図7)を表示し(ステップs5)、ステップs
4に戻る。尚、この異常(NG)とは、入力データに、未
入力データが存在する場合、もしくはVTPドメイン情報
・VLAN情報に半角英数小文字以外の文字が使用されてい
る場合を指す。判定結果がOKの場合は、所属学部情報
・VTPドメイン情報・VLAN情報が対応付けされた対応フ
ァイルをデータベース(5)に登録する。次に設定完了通
知画面(図8)を表示し(ステップs6)、管理者VLAN設定
機能を終了する機能である。
ー画面を表示する(ステップs3)。該管理者メニュー画
面(図5)において、管理者VLAN設定画面表示を要求され
た場合、所属学部情報・VTPドメイン情報・VLAN情報が
対応付けされた対応ファイルをデータベース(5)から取
得する。管理者VLAN設定画面の表示(ステップs4)は、
ステップs3の処理で取得した設定情報を表示する。そ
の画面を図6に示す。前記設定情報の表示後、ネットワ
ーク管理者は設定情報の追加及び変更を行う事が可能と
なる。次にネットワーク管理者によって追加及び変更さ
れた入力データの判定がNGの場合、エラー表示・再入
力要求画面(図7)を表示し(ステップs5)、ステップs
4に戻る。尚、この異常(NG)とは、入力データに、未
入力データが存在する場合、もしくはVTPドメイン情報
・VLAN情報に半角英数小文字以外の文字が使用されてい
る場合を指す。判定結果がOKの場合は、所属学部情報
・VTPドメイン情報・VLAN情報が対応付けされた対応フ
ァイルをデータベース(5)に登録する。次に設定完了通
知画面(図8)を表示し(ステップs6)、管理者VLAN設定
機能を終了する機能である。
【0015】「MACアドレス自動取得機能」AWSにおい
て、ユーザ端末がシステム環境変数として所持している
IPアドレスの情報を取得し、取得したIPアドレスの
情報をもとにCNRからユーザ端末のMACアドレスを自動取
得する機能である。
て、ユーザ端末がシステム環境変数として所持している
IPアドレスの情報を取得し、取得したIPアドレスの
情報をもとにCNRからユーザ端末のMACアドレスを自動取
得する機能である。
【0016】「新規ユーザ登録機能」学生等の新規ユー
ザが大学内のネットワークに接続する際に必要となる所
定のユーザ情報登録項目をユーザ主導で登録させる機能
である。次に、図9を用いて新規ユーザ登録機能作業の
作業の流れを示す。新規ユーザがスイッチを介してネッ
トワークに接続し、事前に配布されているユーザ登録手
順書(別途ネットワーク管理者によって作成が必要)に従
い、WEBブラウザを立ち上げたさいに、新規ユーザはAWS
で提供される偽のDNSサーバの機能により強制的にユー
ザ登録用のサイトにアクセスさせられ、ユーザ認証画面
(図10)が表示され(ステップs7)、ユーザ名・パスワ
ードの入力が促される。ユーザ名・パスワードが入力さ
れると、これら入力データが正しいものか否かの認証判
定が行われる。認証結果がNGである場合はステップs
8においてエラー(認証不可)画面(図11)を表示し、ユ
ーザ確認後ユーザ認証画面(ステップs7)に戻る。判定
がOKの場合はユーザ登録画面(図12)が表示され(ス
テップs9)ユーザ情報登録項目の入力が促される。
ザが大学内のネットワークに接続する際に必要となる所
定のユーザ情報登録項目をユーザ主導で登録させる機能
である。次に、図9を用いて新規ユーザ登録機能作業の
作業の流れを示す。新規ユーザがスイッチを介してネッ
トワークに接続し、事前に配布されているユーザ登録手
順書(別途ネットワーク管理者によって作成が必要)に従
い、WEBブラウザを立ち上げたさいに、新規ユーザはAWS
で提供される偽のDNSサーバの機能により強制的にユー
ザ登録用のサイトにアクセスさせられ、ユーザ認証画面
(図10)が表示され(ステップs7)、ユーザ名・パスワ
ードの入力が促される。ユーザ名・パスワードが入力さ
れると、これら入力データが正しいものか否かの認証判
定が行われる。認証結果がNGである場合はステップs
8においてエラー(認証不可)画面(図11)を表示し、ユ
ーザ確認後ユーザ認証画面(ステップs7)に戻る。判定
がOKの場合はユーザ登録画面(図12)が表示され(ス
テップs9)ユーザ情報登録項目の入力が促される。
【0017】この入力必須項目は、 1,「氏名」 2,氏名の「ふりがな」 3,「学生番号」 4,「学部/学科」 5,「郵便番号」 6,「住所」 7,「電話番号」 である。これらの入力必須項目は、従来ネットワークを
利用したい学生等にネットワーク利用許可書等を提出さ
せ、提出されたネットワーク利用許可書等に記載されて
いる情報を、ネットワーク管理者によって手動で入力し
ていたものである。ユーザ登録画面(図12)からわかる
ように、この画面には、入力を間違ったときに使用する
「クリア」ボタンと、入力されたユーザ情報をデータベ
ースに登録するための「設定登録ボタン」が設けられて
おり、新規登録ユーザは必須の項目が書き終わった状態
で「設定登録ボタン」を押す。
利用したい学生等にネットワーク利用許可書等を提出さ
せ、提出されたネットワーク利用許可書等に記載されて
いる情報を、ネットワーク管理者によって手動で入力し
ていたものである。ユーザ登録画面(図12)からわかる
ように、この画面には、入力を間違ったときに使用する
「クリア」ボタンと、入力されたユーザ情報をデータベ
ースに登録するための「設定登録ボタン」が設けられて
おり、新規登録ユーザは必須の項目が書き終わった状態
で「設定登録ボタン」を押す。
【0018】該必須項目の入力が終わると、必須項目の
一つでも未入力項目があった場合、入力項目に一つでも
異常データが存在した場合、ユーザのMACアドレスがデ
ータベースに存在した場合はエラーになる。必須項目入
力のチェック(ステップs12)でエラーが発生したとき
は、画面にエラー表示・再入力要求画面(図13)が表示
され(ステップs12)、ユーザ登録画面(図12)に戻
る。また、異常データ存在チェック(ステップs13)で
エラーが発生したときは、画面にエラー表示・再入力要
求画面(図14)が表示され(ステップs14)、ユーザ登
録画面(図12)に戻る。MACアドレス重複チェック(ステ
ップ16)に関して、AWSのMACアドレス取得機能により
取得したMACアドレスとデータベースに登録されているM
ACアドレスの重複チェックを行う。エラーが発生した場
合は、エラー(MACアドレス重複)画面(図15)が表示さ
れ(ステップ17)、ユーザ登録画面に戻る。判定結果が
OKの場合は、登録処理中通知画面(図16)を表示し
(ステップs18)、入力されたユーザ情報と上述「MAC
アドレス自動取得機能」で取得されたユーザ端末のMAC
アドレスの情報を対応させたテーブルをデータベースに
登録する(ステップs19)。前記ユーザ情報及びユーザ
端末のMACアドレス情報のデータベースへの登録と同時
に、後述の「VLAN情報自動変換機能」及び「URTアップ
デート用対応ファイル自動生成機能」、「URT用対応フ
ァイル自動アップデート機能」が動作し、URTへの新規
ユーザ情報の登録が行なわれる。この処理が終了する
と、登録完了通知・マシン再起動要求画面(図17)を表
示し、ユーザ端末の再起動を要求(ステップs22)し、
WEBブラウザを終了(ウインドウクローズ)する機能であ
る。
一つでも未入力項目があった場合、入力項目に一つでも
異常データが存在した場合、ユーザのMACアドレスがデ
ータベースに存在した場合はエラーになる。必須項目入
力のチェック(ステップs12)でエラーが発生したとき
は、画面にエラー表示・再入力要求画面(図13)が表示
され(ステップs12)、ユーザ登録画面(図12)に戻
る。また、異常データ存在チェック(ステップs13)で
エラーが発生したときは、画面にエラー表示・再入力要
求画面(図14)が表示され(ステップs14)、ユーザ登
録画面(図12)に戻る。MACアドレス重複チェック(ステ
ップ16)に関して、AWSのMACアドレス取得機能により
取得したMACアドレスとデータベースに登録されているM
ACアドレスの重複チェックを行う。エラーが発生した場
合は、エラー(MACアドレス重複)画面(図15)が表示さ
れ(ステップ17)、ユーザ登録画面に戻る。判定結果が
OKの場合は、登録処理中通知画面(図16)を表示し
(ステップs18)、入力されたユーザ情報と上述「MAC
アドレス自動取得機能」で取得されたユーザ端末のMAC
アドレスの情報を対応させたテーブルをデータベースに
登録する(ステップs19)。前記ユーザ情報及びユーザ
端末のMACアドレス情報のデータベースへの登録と同時
に、後述の「VLAN情報自動変換機能」及び「URTアップ
デート用対応ファイル自動生成機能」、「URT用対応フ
ァイル自動アップデート機能」が動作し、URTへの新規
ユーザ情報の登録が行なわれる。この処理が終了する
と、登録完了通知・マシン再起動要求画面(図17)を表
示し、ユーザ端末の再起動を要求(ステップs22)し、
WEBブラウザを終了(ウインドウクローズ)する機能であ
る。
【0019】「VLAN情報自動変換機能」上述「新規ユー
ザ登録機能」においてユーザに入力された所属学部情報
を、上述「管理者VLAN設定機能」で設定されたVTPドメ
イン情報・VLAN情報に自動変換を行う機能である。
ザ登録機能」においてユーザに入力された所属学部情報
を、上述「管理者VLAN設定機能」で設定されたVTPドメ
イン情報・VLAN情報に自動変換を行う機能である。
【0020】「URTアップデート用対応ファイル自動生
成機能」AWSにおいて、上述「MACアドレス自動取得機
能」によって取得したユーザ端末のMACアドレス情報と
上述「VLAN情報自動変換機能」で変換されたVTPドメイ
ン情報・VLAN情報の対応付けを行ったURTアップデート
用対応ファイルを自動生成する機能である。
成機能」AWSにおいて、上述「MACアドレス自動取得機
能」によって取得したユーザ端末のMACアドレス情報と
上述「VLAN情報自動変換機能」で変換されたVTPドメイ
ン情報・VLAN情報の対応付けを行ったURTアップデート
用対応ファイルを自動生成する機能である。
【0021】「URT用対応ファイル自動アップデート機
能」上述の「URTアップデート用対応ファイル自動生成
機能」によって自動生成されたURTアップデート用対応
ファイルを、URTで起動しているURTサーバコマンド送信
プログラムによって監視し、新しい前記対応ファイルが
生成されていた場合にURTに対して前記対応ファイルの
アップデートを実行する機能である。
能」上述の「URTアップデート用対応ファイル自動生成
機能」によって自動生成されたURTアップデート用対応
ファイルを、URTで起動しているURTサーバコマンド送信
プログラムによって監視し、新しい前記対応ファイルが
生成されていた場合にURTに対して前記対応ファイルの
アップデートを実行する機能である。
【0022】「登録ユーザ検索機能」登録ユーザ検索機
能は、ネットワーク管理者のみが現在の登録ユーザ情報
を随時検索、参照できる機能である。また、ユーザ情報
の変更、削除という編集機能も含む。登録ユーザ検索機
能の作業の流れを図18に示す。ネットワーク管理者が
登録ユーザ検索機能を使用しようとすると、管理者認証
画面(図19)が表示され(ステップs23)、ユーザ名と
パスワードが要求される。ユーザ名とパスワードが入力
されると、これらの入力データを判定する。
能は、ネットワーク管理者のみが現在の登録ユーザ情報
を随時検索、参照できる機能である。また、ユーザ情報
の変更、削除という編集機能も含む。登録ユーザ検索機
能の作業の流れを図18に示す。ネットワーク管理者が
登録ユーザ検索機能を使用しようとすると、管理者認証
画面(図19)が表示され(ステップs23)、ユーザ名と
パスワードが要求される。ユーザ名とパスワードが入力
されると、これらの入力データを判定する。
【0023】この判定結果がNGの場合はエラー(認証
不可)画面(図20)を表示し、ユーザ確認後の管理者認
証画面(図19)に戻る。判定結果がOKの場合は管理者
メニュー画面(図21)を表示する(ステップs25)。ネ
ットワーク管理者からユーザ検索を要求された場合、検
索キーデータを基にデータベースからユーザ情報を取得
する(ステップs26)。学部/学科検索の場合は、指定
のソート条件に従いユーザ情報一覧画面(図22)表示す
る(ステップs27)。また、MACアドレス検索、学生番
号検索の場合はユーザ情報詳細画面(図23)に進む(ス
テップs28)。
不可)画面(図20)を表示し、ユーザ確認後の管理者認
証画面(図19)に戻る。判定結果がOKの場合は管理者
メニュー画面(図21)を表示する(ステップs25)。ネ
ットワーク管理者からユーザ検索を要求された場合、検
索キーデータを基にデータベースからユーザ情報を取得
する(ステップs26)。学部/学科検索の場合は、指定
のソート条件に従いユーザ情報一覧画面(図22)表示す
る(ステップs27)。また、MACアドレス検索、学生番
号検索の場合はユーザ情報詳細画面(図23)に進む(ス
テップs28)。
【0024】ネットワーク管理者から特定ユーザ情報詳
細表示を要求された場合、当該ユーザのMACアドレスを
キーに、それに付属するユーザ詳細情報をデータベース
から取得した後、ユーザ情報詳細画面(図23)を表示す
る(ステップs28)。ネットワーク管理者からユーザ情
報変更を要求された場合(ステップs29)、入力された
変更内容にもとづいてデータベースの更新を行い(ステ
ップs30)、URTアップデート用対応ファイル自動生成
機能によりURTに対して設定情報のアップデートを行う
ためのユーザ端末のMACアドレス情報・VTPドメイン情報
・VLAN情報の対応付けが変更された対応ファイルを作成
する(ステップs31)。URT用対応ファイル自動アップ
デート機能によりAWS側で作成された前記対応ファイル
を検索し、URTに対して前記対応ファイルのアップデー
トを実行する(ステップs32)機能である。同じくユー
ザ情報削除を要求された場合、当該データベースから削
除を行う。現時点ではURTに対して既存データの削除を
行うためのコマンドが存在しない為、ネットワーク管理
者がURT側で直接データの削除を行う必要がある。
細表示を要求された場合、当該ユーザのMACアドレスを
キーに、それに付属するユーザ詳細情報をデータベース
から取得した後、ユーザ情報詳細画面(図23)を表示す
る(ステップs28)。ネットワーク管理者からユーザ情
報変更を要求された場合(ステップs29)、入力された
変更内容にもとづいてデータベースの更新を行い(ステ
ップs30)、URTアップデート用対応ファイル自動生成
機能によりURTに対して設定情報のアップデートを行う
ためのユーザ端末のMACアドレス情報・VTPドメイン情報
・VLAN情報の対応付けが変更された対応ファイルを作成
する(ステップs31)。URT用対応ファイル自動アップ
デート機能によりAWS側で作成された前記対応ファイル
を検索し、URTに対して前記対応ファイルのアップデー
トを実行する(ステップs32)機能である。同じくユー
ザ情報削除を要求された場合、当該データベースから削
除を行う。現時点ではURTに対して既存データの削除を
行うためのコマンドが存在しない為、ネットワーク管理
者がURT側で直接データの削除を行う必要がある。
【0025】次に、ユーザが本発明に係るネットワーク
にアクセスする間での流れを図面を用いて詳細に説明す
る。図24及び図25は本システムにおけるシステムフ
ローチャートである。ユーザは、VMPSクライアントに設
定されているスイッチに接続(ステップ(1))してきた
際に、スイッチはURTに対して接続してきた端末に対し
て割り当てるべきVLAN情報の問い合わせを行うために、
URTに対してVLAN Query Protocol(以下VQPと略記)パ
ケットを送信する(ステップ(2))。次にVQPパケット
を受信したURTにおいてユーザに割り当てるべきVLANが
存在するかの判定を行う。
にアクセスする間での流れを図面を用いて詳細に説明す
る。図24及び図25は本システムにおけるシステムフ
ローチャートである。ユーザは、VMPSクライアントに設
定されているスイッチに接続(ステップ(1))してきた
際に、スイッチはURTに対して接続してきた端末に対し
て割り当てるべきVLAN情報の問い合わせを行うために、
URTに対してVLAN Query Protocol(以下VQPと略記)パ
ケットを送信する(ステップ(2))。次にVQPパケット
を受信したURTにおいてユーザに割り当てるべきVLANが
存在するかの判定を行う。
【0026】割り当てるVLANが存在する場合は、登録さ
れているユーザのMACアドレスに対するVLANをスイッチ
ポートに割り当てる。割り当てるVLANが存在しない場合
は、一時的にスイッチポートをDefaultVLANに設定する
(ステップ(3))。ユーザ端末はDHCP 要求をCNRに投げ
DefaultVLANに属する為のIPアドレスを取得する。CNR
はDefaultVLAN用に設定されているアドレススコープか
ら利用可能なIPアドレスをユーザに返す(ステップ
(4))。
れているユーザのMACアドレスに対するVLANをスイッチ
ポートに割り当てる。割り当てるVLANが存在しない場合
は、一時的にスイッチポートをDefaultVLANに設定する
(ステップ(3))。ユーザ端末はDHCP 要求をCNRに投げ
DefaultVLANに属する為のIPアドレスを取得する。CNR
はDefaultVLAN用に設定されているアドレススコープか
ら利用可能なIPアドレスをユーザに返す(ステップ
(4))。
【0027】ユーザはユーザ登録手順書(別途ネットワ
ーク管理者によって作成が必要)に従い、Webブラウザを
立ち上げる(ステップ(5))。AWSに搭載されている偽
のDNSサーバの仕組みにより、強制的にユーザ登録用の
サイトにアクセスさせる(ステップ(6))。ユーザ認証
画面を表示し、ユーザ名・パスワードの入力を要求する
(ステップ(7))。認証サーバにおいてユーザが入力さ
れたユーザ名・パスワードを判定する(ステップ
(8))。入力されたユーザ名・パスワードに異常があ
った場合、エラー(認証不可)画面を表示し、ユーザ確認
後ユーザ認証画面の処理に戻る。
ーク管理者によって作成が必要)に従い、Webブラウザを
立ち上げる(ステップ(5))。AWSに搭載されている偽
のDNSサーバの仕組みにより、強制的にユーザ登録用の
サイトにアクセスさせる(ステップ(6))。ユーザ認証
画面を表示し、ユーザ名・パスワードの入力を要求する
(ステップ(7))。認証サーバにおいてユーザが入力さ
れたユーザ名・パスワードを判定する(ステップ
(8))。入力されたユーザ名・パスワードに異常があ
った場合、エラー(認証不可)画面を表示し、ユーザ確認
後ユーザ認証画面の処理に戻る。
【0028】入力されたユーザ名・パスワードが認証さ
れた場合、ユーザ端末のシステム環境変数として所持す
るIPアドレスの情報をもとにCNRにコマンド送信を行
い、ユーザ端末のMACアドレスを取得する(ステップ(1
0))。次に認証が通ったユーザに対してユーザ登録画
面を表示し、ネットワークへ接続するために必要となる
ユーザ情報の登録を要求する(ステップ(11))。入力
されたユーザ情報の入力必須項目に漏れがないかを判定
する(ステップ(12))。入力されたユーザ情報に未入
力データが存在した場合、エラー表示・再入力要求画面
を表示し、ユーザ確認後ユーザ登録画面の処理に戻る
(ステップ(13))。
れた場合、ユーザ端末のシステム環境変数として所持す
るIPアドレスの情報をもとにCNRにコマンド送信を行
い、ユーザ端末のMACアドレスを取得する(ステップ(1
0))。次に認証が通ったユーザに対してユーザ登録画
面を表示し、ネットワークへ接続するために必要となる
ユーザ情報の登録を要求する(ステップ(11))。入力
されたユーザ情報の入力必須項目に漏れがないかを判定
する(ステップ(12))。入力されたユーザ情報に未入
力データが存在した場合、エラー表示・再入力要求画面
を表示し、ユーザ確認後ユーザ登録画面の処理に戻る
(ステップ(13))。
【0029】入力必須項目の判定を通ったユーザに対し
て、入力データに異常データが存在しないか判定を行う
(ステップ(14))。入力データに異常データが存在し
た場合、エラー表示・再入力要求画面を表示し、ユーザ
確認後ユーザ登録画面の処理に戻る(ステップ(1
5))。異常データの判定を通ったユーザに対してユー
ザのMACアドレスがデータベースに存在しないかどうか
を判定する(ステップ(16))。MACアドレスが重複し
た場合、エラー(MACアドレス重複)画面を表示し(ステッ
プ(17))、ユーザ確認後ブラウザを閉じる。
て、入力データに異常データが存在しないか判定を行う
(ステップ(14))。入力データに異常データが存在し
た場合、エラー表示・再入力要求画面を表示し、ユーザ
確認後ユーザ登録画面の処理に戻る(ステップ(1
5))。異常データの判定を通ったユーザに対してユー
ザのMACアドレスがデータベースに存在しないかどうか
を判定する(ステップ(16))。MACアドレスが重複し
た場合、エラー(MACアドレス重複)画面を表示し(ステッ
プ(17))、ユーザ確認後ブラウザを閉じる。
【0030】MACアドレスの重複チェックを通ったユー
ザに対して、登録処理中通知画面を表示し(ステップ
(18))、登録した情報は、スイッチに設定されてい
るVLAN情報にマッピングされる(例:所属学部等でVLAN
を切り分けている場合、登録した所属学部等の情報はVL
AN情報にマッピングされる。)(ステップ(19))。AW
Sは、ユーザ端末のMACアドレス、VTPドメイン、VLANの
対応ファイルを自動生成する(ステップ(20))。URT
は、URTサーバーコマンド送信プログラムによってAWSに
て自動生成された対応ファイルの検索を行い、前記対応
ファイルが存在する場合には前記対応ファイルの自動ア
ップデートをURTに対して実行する(ステップ(2
1))。
ザに対して、登録処理中通知画面を表示し(ステップ
(18))、登録した情報は、スイッチに設定されてい
るVLAN情報にマッピングされる(例:所属学部等でVLAN
を切り分けている場合、登録した所属学部等の情報はVL
AN情報にマッピングされる。)(ステップ(19))。AW
Sは、ユーザ端末のMACアドレス、VTPドメイン、VLANの
対応ファイルを自動生成する(ステップ(20))。URT
は、URTサーバーコマンド送信プログラムによってAWSに
て自動生成された対応ファイルの検索を行い、前記対応
ファイルが存在する場合には前記対応ファイルの自動ア
ップデートをURTに対して実行する(ステップ(2
1))。
【0031】登録完了通知・マシン再起動要求画面を表
示し(ステップ(22))、ユーザ確認後ユーザ端末の再
起動を要求する。ユーザはユーザ登録手順書に従ってユ
ーザ端末の再起動を行う(ステップ(23))。スイッチ
は再度URTに対して接続してきているユーザ端末に対し
てどのVLANを割り当てればよいのかを問い合わを行う
(ステップ(24))。次にURTにおいてユーザ端末に割
り当てるべきVLANが存在するかどうかの判定を行い、ユ
ーザ端末に割り当てるべきVLANが存在する場合には、そ
のVLANをスイッチポートに割り当てる(ステップ(2
5))。ユーザ端末は割り当てられたVLANに属する為の
IPアドレスをCNRから取得する(ステップ(26))。
ユーザはVLANに割り当てられたアクセス権限の範囲内で
ネットワークへの接続が可能となる(ステップ(2
7))。
示し(ステップ(22))、ユーザ確認後ユーザ端末の再
起動を要求する。ユーザはユーザ登録手順書に従ってユ
ーザ端末の再起動を行う(ステップ(23))。スイッチ
は再度URTに対して接続してきているユーザ端末に対し
てどのVLANを割り当てればよいのかを問い合わを行う
(ステップ(24))。次にURTにおいてユーザ端末に割
り当てるべきVLANが存在するかどうかの判定を行い、ユ
ーザ端末に割り当てるべきVLANが存在する場合には、そ
のVLANをスイッチポートに割り当てる(ステップ(2
5))。ユーザ端末は割り当てられたVLANに属する為の
IPアドレスをCNRから取得する(ステップ(26))。
ユーザはVLANに割り当てられたアクセス権限の範囲内で
ネットワークへの接続が可能となる(ステップ(2
7))。
【0032】以上、本発明を大学内のVLANシステムに適
用した上述の実施の形態により説明したが、本発明の主
旨の範囲内で、たとえば、商社内ネットワークシステ
ム、製造会社内ネットワークシステム等に適用でき、ま
た種々の変形や応用が可能であり、これらの変形や応用
を本発明の範囲から排除するものではない。
用した上述の実施の形態により説明したが、本発明の主
旨の範囲内で、たとえば、商社内ネットワークシステ
ム、製造会社内ネットワークシステム等に適用でき、ま
た種々の変形や応用が可能であり、これらの変形や応用
を本発明の範囲から排除するものではない。
【0033】
【発明の効果】以上詳細に説明したように、本発明で
は、 1.URTによるMAC-based Dynamic VLANの仕組みを利用
し、情報コンセントにおけるセキュリティ機能が有効に
機能し、 2.AWSを利用し、ユーザ情報(名前/学生番号/所属
学部/住所等)をユーザ主導で登録させ、ユーザ情報管
理データベースを自動で作成することができ、 3.ユーザ情報を登録する際にAWSとCNRが連携してユー
ザ情報とMACアドレスのマッピング情報を自動的に作成
することができ、 4.AWSを利用し、ユーザ登録情報である所属学部等の
情報をVLAN情報に変換し、CNRから取得したMACアドレス
と対応付けを行い、自動的にURTで利用されるVLAN情報
とMACアドレスの対応テーブルを作成し、URTに対してア
ップデートをかけることができ、 5.登録されたユーザ情報をネットワーク管理者が検索
を行い、必要な情報を瞬時に取得する事が出来る、な
ど、多くの効果がある。
は、 1.URTによるMAC-based Dynamic VLANの仕組みを利用
し、情報コンセントにおけるセキュリティ機能が有効に
機能し、 2.AWSを利用し、ユーザ情報(名前/学生番号/所属
学部/住所等)をユーザ主導で登録させ、ユーザ情報管
理データベースを自動で作成することができ、 3.ユーザ情報を登録する際にAWSとCNRが連携してユー
ザ情報とMACアドレスのマッピング情報を自動的に作成
することができ、 4.AWSを利用し、ユーザ登録情報である所属学部等の
情報をVLAN情報に変換し、CNRから取得したMACアドレス
と対応付けを行い、自動的にURTで利用されるVLAN情報
とMACアドレスの対応テーブルを作成し、URTに対してア
ップデートをかけることができ、 5.登録されたユーザ情報をネットワーク管理者が検索
を行い、必要な情報を瞬時に取得する事が出来る、な
ど、多くの効果がある。
【図1】図1は、本発明の概略システムを示すシステム
構成図である。
構成図である。
【図2】図2は、管理者VLAN設定機能を説明するフロー
チャートである。
チャートである。
【図3】図3は、管理者認証画面を示す図である。
【図4】図4は、管理者認証不可の場合の画面を示す図
である。
である。
【図5】図5は、管理者メニュー画面を示す図である。
【図6】図6は、管理者VLAN設定画面を示す図である。
【図7】図7は、エラー表示・再入力要求画面を示す図
である。
である。
【図8】図8は、設定完了通知画面を示す図である。
【図9】図9は、新規ユーザ登録機能を説明するフロー
チャートである。
チャートである。
【図10】図10は、ユーザ認証画面を示す図である。
【図11】図11は、ユーザ認証不可の場合を示す図で
ある。
ある。
【図12】図12は、ユーザ情報の登録画面を示す図で
ある。
ある。
【図13】図13は、未入力データ存在時に表示するエ
ラー表示再入力要求画面を示す図である。
ラー表示再入力要求画面を示す図である。
【図14】図14は、異常データ存在時に表示するエラ
ー表示再入力要求画面を示す図である。
ー表示再入力要求画面を示す図である。
【図15】図15は、MACアドレス重複時に表示するエ
ラー(MACアドレス重複)画面を示す図である。
ラー(MACアドレス重複)画面を示す図である。
【図16】図16は、登録処理中通知画面を示す図であ
る。
る。
【図17】図17は、登録完了通知マシン再起動要求画
面を示す図である。
面を示す図である。
【図18】図18は、登録ユーザ検索機能を説明するフ
ローチャートである。
ローチャートである。
【図19】図19は、管理者認証画面を示す図である。
【図20】図20は、管理者認証不可の場合の画面を示
す図である。
す図である。
【図21】図21は、管理者メニュー画面を示す図であ
る。
る。
【図22】図22は、ユーザ情報一覧画面を示す図であ
る。
る。
【図23】図23は、ユーザ情報詳細画面を示す図であ
る。
る。
【図24】図24は、本発明のシステムを示す前半のフ
ローチャートである。
ローチャートである。
【図25】図25は、本発明のシステムを示す後半のフ
ローチャートである。
ローチャートである。
1・・・・・ユーザ端末 2・・・・・ActivationWebServer(AWS) 3・・・・・CiscoNetworkRegistrar(CNR) 4・・・・・UserRegistrationTool(URT) 5・・・・・データベース 6・・・・・認証サーバ
Claims (7)
- 【請求項1】Virtual Local Area Network(以下VLANと
略記)の技術を活用し、物理的な要因にとらわれない柔
軟かつ論理的に構築されたネットワークにおいて、ネッ
トワークへ接続するのに必要となる所定のユーザ情報項
目をユーザ主導で入力させてユーザ情報管理データを自
動生成する手段と、前記ユーザ情報管理データ自動作成
手段により自動生成されたユーザ登録情報をVLAN情報に
変換する手段と、前記変換手段によって変換されたVLAN
情報とユーザ端末のMedia Access Control(以下MACと略
記)アドレスの対応テーブルを自動生成する手段と、前
記対応テーブル自動生成手段によって生成された対応テ
ーブルをURTにアップデートをかける手段と、登録され
たユーザ情報の検索を行い必要な情報を管理者画面に表
示する手段と、を備えることを特徴とする自動VLAN情報
登録システム。 - 【請求項2】ユーザがユーザ情報の登録を行うためにWE
Bブラウザーを立ち上げた際に、Activation WEB Server
(以下AWSと略記)に搭載されている偽のDomain Name Sys
tem(以下DNSと略記)サーバの機能により、ユーザ情報の
登録を行うためのWEBサーバにアクセスさせる事を特徴
とする請求項1記載の自動VLAN情報登録システム。 - 【請求項3】ユーザ情報の登録をユーザ主導で行わせる
際に、そのユーザがネットワークに接続する権利がある
正規ユーザであるかどうかのユーザ認証を行う事を特徴
とする請求項1記載の自動VLAN情報登録システム。 - 【請求項4】ネットワーク管理者が、ユーザ主導で入力
される所属学部等の情報をVLAN情報に変換を行う為の対
応テーブルを作成する機能を有している事を特徴とする
請求項1記載の自動VLAN情報登録システム。 - 【請求項5】AWSにアクセスしてきているユーザ端末の
システム環境変数からユーザ端末のInternet Protocol
(以下IPと略記)アドレスを取得し、その取得したIPアド
レスの情報を元にCisco Network Registrar(以下CNRと
略記)からユーザ端末のMACアドレスを取得する事を特徴
とする請求項1記載の自動VLAN情報登録システム。 - 【請求項6】前記取得したユーザ端末のMACアドレスと
ユーザ主導で入力されたユーザ情報の対応テーブルを自
動生成し、データベースで一元的に管理する事を特徴と
する請求項1記載の自動VLAN情報登録システム。 - 【請求項7】ユーザ主導で登録されたユーザ情報の整合
性のチェックを行うために、既存データベースへ問い合
わせを行う事を特徴とする請求項1記載の自動VLAN情報
登録システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000403064A JP2002204247A (ja) | 2000-12-28 | 2000-12-28 | 自動vlan情報登録システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000403064A JP2002204247A (ja) | 2000-12-28 | 2000-12-28 | 自動vlan情報登録システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002204247A true JP2002204247A (ja) | 2002-07-19 |
Family
ID=18867245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000403064A Pending JP2002204247A (ja) | 2000-12-28 | 2000-12-28 | 自動vlan情報登録システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002204247A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004075486A1 (ja) * | 2003-02-19 | 2004-09-02 | Fujitsu Limited | 仮想lan構築装置 |
| JP2006120151A (ja) * | 2002-09-02 | 2006-05-11 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| CN1300987C (zh) * | 2003-04-22 | 2007-02-14 | 华为技术有限公司 | 在交换机内对虚拟局域网的创建与删除进行热备份的方法 |
| CN1323527C (zh) * | 2002-09-02 | 2007-06-27 | 索尼株式会社 | 装置验证设备及方法 |
| CN100440856C (zh) * | 2003-09-29 | 2008-12-03 | 关西电力株式会社 | 路径设定方法以及采用该方法的网络、中继局及主局 |
| JP2009278240A (ja) * | 2008-05-13 | 2009-11-26 | Canon Inc | 通信システム及び通信装置 |
| US7675921B2 (en) | 2006-02-28 | 2010-03-09 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and system |
-
2000
- 2000-12-28 JP JP2000403064A patent/JP2002204247A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006120151A (ja) * | 2002-09-02 | 2006-05-11 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| CN1323527C (zh) * | 2002-09-02 | 2007-06-27 | 索尼株式会社 | 装置验证设备及方法 |
| US7752289B2 (en) | 2002-09-02 | 2010-07-06 | Sony Corporation | Device authentication apparatus device authentication method information processing apparatus information processing method and computer program |
| JP4506637B2 (ja) * | 2002-09-02 | 2010-07-21 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| KR101019974B1 (ko) | 2002-09-02 | 2011-03-09 | 소니 주식회사 | 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체 |
| WO2004075486A1 (ja) * | 2003-02-19 | 2004-09-02 | Fujitsu Limited | 仮想lan構築装置 |
| US7616589B2 (en) | 2003-02-19 | 2009-11-10 | Fujitsu Limited | Virtual LAN creation device |
| CN1300987C (zh) * | 2003-04-22 | 2007-02-14 | 华为技术有限公司 | 在交换机内对虚拟局域网的创建与删除进行热备份的方法 |
| CN100440856C (zh) * | 2003-09-29 | 2008-12-03 | 关西电力株式会社 | 路径设定方法以及采用该方法的网络、中继局及主局 |
| US7468953B2 (en) | 2003-09-29 | 2008-12-23 | The Kansai Electric Power Co., Inc. | Path setting method for network stations |
| US7675921B2 (en) | 2006-02-28 | 2010-03-09 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and system |
| JP2009278240A (ja) * | 2008-05-13 | 2009-11-26 | Canon Inc | 通信システム及び通信装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0745239B1 (en) | Method and apparatus to secure distributed digital directory object changes | |
| US6144959A (en) | System and method for managing user accounts in a communication network | |
| US7437437B2 (en) | Access authentication for distributed networks | |
| US6539482B1 (en) | Network access authentication system | |
| US7165182B2 (en) | Multiple password policies in a directory server system | |
| JP2003526138A (ja) | 自動化された接続サービスシステム | |
| JPH09198297A (ja) | 拡張属性サポートを有する分散ファイル・システム・トランスレータ | |
| KR20060134925A (ko) | 확장가능하고 안전한 원격 데스크탑 접근을 위한 방법 및장치 | |
| CN104618486A (zh) | 一种统一管理集群存储系统多平台用户的方法 | |
| KR100685254B1 (ko) | 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 | |
| JP2002204247A (ja) | 自動vlan情報登録システム | |
| US7561286B2 (en) | Printing system having a first and a second authentication | |
| JP2002324051A (ja) | ユーザ認証方法および装置 | |
| Cisco | CICM Setup | |
| US20030088614A1 (en) | Directory server mapping tree | |
| JPH1146194A (ja) | 電子会議システム | |
| JP2007287097A (ja) | アクセス制御システム及び方法 | |
| KR20030072830A (ko) | 통합 아이디 서비스 | |
| JP2002342286A (ja) | 電子情報管理システムおよびサーバおよびクライアント | |
| JP2008033638A (ja) | 登録情報管理システム | |
| Hunter | Active directory field guide | |
| JP2004126785A (ja) | ネットワークコミュニケーションシステム及びネットワークコミュニケーション方法 | |
| JP2000163377A (ja) | 認証情報支援システム | |
| JP2004070416A (ja) | ネットワークシステムにおけるユーザ認証方法及びシステム | |
| Heslin | Integrating Red Hat Enterprise Linux 6 with Active Directory |