JP2002319955A - Network bridging device - Google Patents
Network bridging deviceInfo
- Publication number
- JP2002319955A JP2002319955A JP2001123788A JP2001123788A JP2002319955A JP 2002319955 A JP2002319955 A JP 2002319955A JP 2001123788 A JP2001123788 A JP 2001123788A JP 2001123788 A JP2001123788 A JP 2001123788A JP 2002319955 A JP2002319955 A JP 2002319955A
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication terminal
- mac address
- connection port
- network bridge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、通信端末器を接続
する複数の接続ポートを有したネットワークブリッジ装
置の改良に関する。The present invention relates to an improvement of a network bridge device having a plurality of connection ports for connecting communication terminals.
【0002】[0002]
【従来の技術】オフィスなどでLANを構築する際に、
通信端末器間で送受されるパケットの中継装置としてリ
ピーターを用いると、例えば、接続ポート1から来たパ
ケットは必ずその他全ての接続ポートに出力されるた
め、LAN内のトラフィックが増加してしまう問題があ
り、これを解決するため、中継装置として、ネットワー
クブリッジング装置が使用されるようになった。2. Description of the Related Art When building a LAN in an office or the like,
If a repeater is used as a relay device for packets transmitted and received between communication terminals, for example, a packet coming from the connection port 1 is always output to all other connection ports, so that the traffic in the LAN increases. In order to solve this, a network bridging device has been used as a relay device.
【0003】ネットワークブリッジ装置を使用すること
によって、例えば、接続ポート1から来たパケットは接
続ポート2へ、接続ポート3から来たパケットは接続ポ
ート4へといった切り換えが可能となり、トラフィック
の軽減が行えた。[0003] By using a network bridge device, for example, packets coming from the connection port 1 can be switched to the connection port 2 and packets coming from the connection port 3 can be switched to the connection port 4, so that traffic can be reduced. Was.
【0004】その後、LANが集合住宅においても構築
されるようになると、オフィス内のLANとは異なり、
ブリッジ装置に接続された各家庭の通信端末器のプライ
バシーを保護する必要があり、その対策として、例え
ば、図5に示すように、1〜N−1番ポートから入力さ
れたパケットはN番ポートのみから出力され、N番ポー
トから入力されたパケットは1〜N−1番ポートから出
力されるようにして、通信端末器から来たパケットは上
位ネットワークのみへ流して、上位ネットワークから来
たパケットのみが各通信端末器に流れるようにしたもの
が開発され、その結果、各通信端末器間のセキュリティ
は保たれた。[0004] After that, when a LAN is also built in an apartment house, unlike a LAN in an office,
It is necessary to protect the privacy of the communication terminals in each home connected to the bridge device. As a countermeasure, for example, as shown in FIG. , Packets coming from the Nth port are output from the 1st to N-1th ports, packets coming from the communication terminal are sent only to the upper network, and packets coming from the upper network. Only one that flows to each communication terminal was developed, and as a result, security between each communication terminal was maintained.
【0005】なお、図5において、1〜Nのそれぞれ
は、接続ポートの番号を示しており、1〜N−1番ポー
トにはLAN上の通信端末器が接続され、N番ポートに
はゲートウェイを介してインターネットなどの外部のネ
ットワークが接続されている。In FIG. 5, 1 to N indicate connection port numbers, ports 1 to N-1 are connected to communication terminals on the LAN, and port N is a gateway. An external network such as the Internet is connected via the Internet.
【0006】[0006]
【発明が解決しようとする課題】ところで、LANにお
いて流れるパケットの先頭には宛先のMACアドレスが
含まれており、パケット自身はそのMACアドレスを有
する通信端末器へと届けられる。By the way, the head of a packet flowing through the LAN includes a destination MAC address, and the packet itself is delivered to a communication terminal having the MAC address.
【0007】このようなMACアドレスは、各通信端末
器毎に設定されている固有のアドレスであり、同じMA
Cアドレスを持つものは一切存在しないが、LANにお
いて通信をする際には、このようなMACアドレスを知
ることは不可能なため、通信端末器から必要なパケット
を送信する前に、通常は、ARP(AddressRe
solution Protocol)を利用して、パ
ケット送信の宛先とすべき通信端末器のIPアドレスを
基にして、その通信端末器のMACアドレスの問い合わ
せ要求を、問い合わせ要求パケットとしてネットワーク
ブリッジ装置に送信することによって行う。[0007] Such a MAC address is a unique address set for each communication terminal, and is the same MA address.
Although nothing has a C address, it is impossible to know such a MAC address when communicating on a LAN. Therefore, before transmitting a necessary packet from a communication terminal, usually, ARP (AddressRe
(Solution Protocol), based on the IP address of the communication terminal to which the packet is to be transmitted, and transmitting a MAC address inquiry request of the communication terminal to the network bridge device as an inquiry request packet. Do.
【0008】このような問い合わせ要求パケットでは、
宛先のMACアドレスは「FFFFFFFFFFFF」
として規定されており、これをネットワークブリッジ装
置が抽出すると、受信した問い合わせ要求パケットを、
ブロードキャスト、すなわち全ての接続ポートに送信
し、要求パケットに含まれるIPアドレスの通信端末器
が、自身のMACアドレスを、問い合わせをした通信端
末器に返信し、返信された通信端末器では、こうして得
た宛先のMACアドレスを利用して、送信データを付加
したパケットを作成して再度送信する。これを受けたネ
ットワークブリッジ装置は、アドレステーブルTを参照
して、対応する通信端末器のみへ受信パケットを送信す
る。In such an inquiry request packet,
The destination MAC address is "FFFFFFFFFFFF"
When this is extracted by the network bridge device, the received inquiry request packet is
The communication terminal which broadcasts, that is, transmits to all the connection ports, and whose IP address is included in the request packet, returns its MAC address to the inquiring communication terminal. Using the MAC address of the destination, a packet to which transmission data is added is created and transmitted again. The network bridge device receiving this transmits the received packet only to the corresponding communication terminal with reference to the address table T.
【0009】なお、アドレステーブルTには、接続ポー
トに対応して、通信端末器のMACアドレスが登録され
ており、通信端末器からの受信パケットから抽出したM
ACアドレスがこのテーブルTに登録されていれば、対
応する接続ポートより受信データを送信する。In the address table T, the MAC address of the communication terminal is registered corresponding to the connection port, and the M extracted from the packet received from the communication terminal is registered.
If the AC address is registered in this table T, the received data is transmitted from the corresponding connection port.
【0010】このようなネットワークブリッジ装置の動
作を、図6に示すようなフローチャート(200〜20
5)として示しておく。The operation of such a network bridge device is shown in a flowchart (200 to 20) as shown in FIG.
5).
【0011】このように、パケットの宛先とすべきMA
Cアドレスの問い合わせを全通信端末器に対して行い、
応答した通信端末器からのMACアドレスを、ネットワ
ークブリッジ装置を通じて、問い合わせをした通信端末
器に返信するため、LAN内のトラフィックが増加す
る。As described above, the MA to be the destination of the packet
Inquiry of C address to all communication terminals,
Since the MAC address from the responding communication terminal is returned to the inquiring communication terminal via the network bridge device, traffic in the LAN increases.
【0012】また、接続ポートに他の通信端末器を接続
した場合、その端末器にそれまでと同一のIPアドレス
を設定さえしておけば、その端末器が問い合わせに対し
て自動的にMACアドレスを返信するので、通信端末器
の接続性は容易であるが、他の通信端末器が、いわゆ
る、それまでの通信端末器の「なりすまし」行為を行う
ことが可能となってしまい、セキュリティ対策上問題で
あった。When another communication terminal is connected to the connection port, if the same IP address is set to the terminal, the terminal automatically receives the MAC address in response to the inquiry. Is returned, so the connectivity of the communication terminal is easy, but it becomes possible for other communication terminals to perform the so-called "spoofing" of the previous communication terminal, which is a security measure. It was a problem.
【0013】本発明は、上記事情を考慮してなされたも
のであり、通信端末器から、宛先となる通信端末器のM
ACアドレスの問い合わせ要求を受けたときには、いわ
ゆるARPサーバとなって、問い合わせ要求を受けたM
ACアドレスを返信することによって、LAN内のトラ
フィックの軽減、セキュリティ対策を図ることのできる
ネットワークブリッジ装置を提供することを目的として
いる。The present invention has been made in view of the above circumstances.
When an inquiry request for an AC address is received, the server becomes a so-called ARP server and receives the inquiry request.
It is an object of the present invention to provide a network bridge device capable of reducing traffic in a LAN and taking security measures by returning an AC address.
【0014】[0014]
【課題を解決するための手段】上記目的を達成するた
め、本発明の請求項1に記載のネットワークブリッジ装
置では、接続ポート毎に、通信端末器のMACアドレス
とIPアドレスとを、予め対応付けて登録したアドレス
テーブルを備えており、相手先の通信端末器より、通信
の宛先としてIPアドレスの指定された通信端末器のM
ACアドレスの問い合わせ要求を受けたときには、アド
レステーブルを参照して、その宛先となる通信端末器の
MACアドレスを返信する構成とした。In order to achieve the above object, in the network bridge device according to the first aspect of the present invention, the MAC address and the IP address of the communication terminal are associated in advance for each connection port. And an address table registered with the IP address of the communication terminal designated by the IP address as a communication destination.
When an inquiry request for an AC address is received, the MAC address of the destination communication terminal is returned with reference to the address table.
【0015】請求項2に記載のネットワークブリッジ装
置では、MACアドレスを登録すべき通信端末器に対し
て、対応した接続ポートより、その通信端末器のIPア
ドレスを指定してMACアドレスの問い合わせ要求を行
い、これに対して返信されてくるMACアドレスを、そ
の接続ポート、そのIPアドレスに対応させて、アドレ
ステーブルに登録する構成とした。In the network bridge device according to the second aspect, a request for a MAC address inquiry is issued to a communication terminal to which a MAC address is to be registered, by designating the IP address of the communication terminal from a corresponding connection port. Then, the MAC address returned in response to this is registered in the address table in association with the connection port and the IP address.
【0016】請求項3に記載のネットワークブリッジ装
置では、複数の接続ポートのうち、少なくともいずれか
の接続ポートには、起動時刻の指定された通信端末器が
接続されており、その起動時刻帯に、対応する接続ポー
トより、その通信端末器のIPアドレスを指定した、M
ACアドレスの問い合わせ要求を行って、これに対して
返信されてくるMACアドレスを、その接続ポート、そ
のIPアドレスに対応させて、アドレステーブルに自動
登録する構成とした。According to a third aspect of the present invention, at least one of the plurality of connection ports is connected to a communication terminal whose start time is designated, and the communication terminal is connected to the start time zone. , Which specifies the IP address of the communication terminal from the corresponding connection port.
A request for an AC address inquiry is made, and the MAC address returned in response to the request is automatically registered in the address table in association with the connection port and the IP address.
【0017】請求項4に記載のネットワークブリッジ装
置では、所定の時間周期で、複数の接続ポートより、そ
れぞれの通信端末器のIPアドレスを指定した、MAC
アドレスの問い合わせ要求を行い、これに対して返信さ
れてくる、通信端末器のMACアドレスを抽出して、ア
ドレステーブルに登録されたものと比較照合し、不一致
と判別したときには、所定の警告を出力する構成とし
た。According to a fourth aspect of the present invention, there is provided a network bridge device, wherein a plurality of connection ports specify an IP address of each communication terminal at a predetermined time period.
Makes an address inquiry request, extracts the MAC address of the communication terminal returned in response to the request, compares it with the one registered in the address table, and outputs a predetermined warning when it is determined that the addresses do not match. Configuration.
【0018】[0018]
【発明の実施の形態】以下に、本発明の実施の形態につ
いて、図面とともに説明する。図1は、本発明のネット
ワークブリッジ装置の要部構成の一例を示す図である。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing an example of a main configuration of a network bridge device of the present invention.
【0019】このネットワークブリッジ装置1は、LA
Nを通じて各通信端末器よりパケットを受信するパケッ
ト受信手段10と、受信パケットより宛先MACアドレ
スを抽出するMACアドレス抽出手段11と、先述した
問い合わせパケットよりARPを検出するARP検出手
段12と、後述するアドレステーブルを記憶するテーブ
ル記憶手段13と、アドレステーブルの情報に基づい
て、問い合わせを受けたMACアドレスを抽出する対応
MACアドレス抽出手段14と、アドレステーブルの情
報に基づいて、パケットを送信すべき接続ポートを抽出
する対応ポート抽出手段15と、対応ポート抽出手段1
5によって抽出した接続ポートに対して、パケットを送
信するパケット送信手段16と、対応MACアドレス抽
出手段によって抽出したMACアドレスを、問い合わせ
をした通信端末器に返信するパケット返信手段17とを
備える。This network bridge device 1 has an LA
N, a packet receiving unit 10 for receiving a packet from each communication terminal, a MAC address extracting unit 11 for extracting a destination MAC address from the received packet, an ARP detecting unit 12 for detecting an ARP from the aforementioned inquiry packet, and will be described later. A table storage means 13 for storing an address table, a corresponding MAC address extracting means 14 for extracting an inquired MAC address based on information in the address table, and a connection for transmitting a packet based on the information in the address table. Corresponding port extracting means 15 for extracting a port, and corresponding port extracting means 1
5 includes a packet transmitting unit 16 for transmitting a packet to the connection port extracted by the communication unit 5 and a packet returning unit 17 for returning the MAC address extracted by the corresponding MAC address extracting unit to the communication terminal inquiring.
【0020】このような構成によれば、通信端末器より
パケットを受信したときには、図2のフローチャートに
示す処理をする。なお、図中、Tはアドレステーブルを
示しており、接続ポート毎に、通信端末器のMACアド
レスとIPアドレスとを、予め対応付けて登録してい
る。According to such a configuration, when a packet is received from the communication terminal, the processing shown in the flowchart of FIG. 2 is performed. In the figure, T indicates an address table, in which the MAC address and the IP address of the communication terminal are registered in association with each other in advance for each connection port.
【0021】ネットワークブリッジ装置1は、パケット
を受信したときには(100)、MACアドレス抽出手
段11によって、受信パケットから宛先MACアドレス
を抽出する(101)。When the network bridge device 1 receives a packet (100), the MAC address extracting means 11 extracts a destination MAC address from the received packet (101).
【0022】このとき、受信パケットの宛先MACアド
レスが「FFFFFFFFFFFF」として規定されて
いれば、このパケットはブロードキャストであるので、
そのパケットが宛先MACアドレスの問い合わせ要求で
あるかを、ARP検出手段12によって、パケット内部
のビットをチェックして判別し(103)、問い合わせ
要求であれば、アドレステーブルTを参照して、受信パ
ケットに含まれるIPアドレスに対応するMACアドレ
スを、対応MACアドレス抽出手段14によって抽出
し、パケットの送信元に返信する(104)。At this time, if the destination MAC address of the received packet is defined as “FFFFFFFFFFFF”, this packet is broadcast,
The ARP detection means 12 checks the bits in the packet to determine whether the packet is a request for the destination MAC address (103). Is extracted by the corresponding MAC address extracting means 14 and returned to the source of the packet (104).
【0023】一方、受信パケットがブロードキャストで
あり、問い合わせ要求でなければ(103)、受信パケ
ットを全ての接続ポートより送信する(105)。On the other hand, if the received packet is a broadcast and is not an inquiry request (103), the received packet is transmitted from all connection ports (105).
【0024】また、受信パケットの宛先MACアドレス
が「FFFFFFFFFFFF」として規定されていな
ければ、このパケットはブロードキャストではないた
め、アドレステーブルTを参照して(106)、宛先M
ACアドレスに対応する接続ポートを対応ポート抽出手
段15によって抽出し、抽出した接続ポートより受信パ
ケットを送信する(107)。If the destination MAC address of the received packet is not specified as “FFFFFFFFFFFF”, this packet is not a broadcast, and therefore, referring to the address table T (106), the destination M
The connection port corresponding to the AC address is extracted by the corresponding port extraction means 15, and a received packet is transmitted from the extracted connection port (107).
【0025】図3は、本発明のネットワークブリッジ装
置の要部構成の他例を示す図である。このネットワーク
ブリッジ装置1Aでは、パケット受信手段10、MAC
アドレス抽出手段11、テーブル記憶手段13、対応ポ
ート検出手段15、パケット送信手段16、パケット返
信手段17(いずれも先述)の他に、アドレステーブル
の登録内容を更新するテーブル更新手段18と、MAC
アドレスの問い合わせ要求をするARP発行手段19
と、ARP発行手段19による問い合わせ要求をする時
刻を管理するタイミング管理手段20と、問い合わせ要
求をする時刻を設定するタイミング設定手段21と、問
い合わせ要求に対する応答を検出する返信ARP検出手
段22と、問い合わせ要求に対する応答のあった接続ポ
ートを検出する入力ポート検出手段23とを備える。FIG. 3 is a diagram showing another example of the main configuration of the network bridge device of the present invention. In this network bridge device 1A, the packet receiving means 10, MAC
In addition to the address extracting means 11, the table storing means 13, the corresponding port detecting means 15, the packet transmitting means 16, and the packet returning means 17 (all described above), a table updating means 18 for updating the registered contents of the address table,
ARP issuing means 19 for requesting an address inquiry
A timing management unit 20 for managing a time at which an inquiry request is made by the ARP issuing unit 19; a timing setting unit 21 for setting a time at which an inquiry request is made; a reply ARP detection unit 22 for detecting a response to the inquiry request; Input port detecting means 23 for detecting a connection port responding to the request.
【0026】タイミング管理手段20には、接続ポート
毎に、そのポート上の通信端末器のMACアドレスを問
い合わせる時刻が設定されており、例えば、このような
時刻として、通信端末器の起動時間帯が設定されてい
る。In the timing management means 20, a time at which the MAC address of the communication terminal on the port is inquired is set for each connection port. For example, as such a time, the activation time zone of the communication terminal is set. Is set.
【0027】タイミング管理手段20は、接続ポート毎
に設定時刻を管理しており、設定時刻になると、ARP
発行手段19によって、該当する接続ポート上の通信端
末器のMACアドレスを問い合わせる問い合わせコマン
ドを出力する。The timing management means 20 manages the set time for each connection port.
The issuing unit 19 outputs an inquiry command for inquiring the MAC address of the communication terminal on the corresponding connection port.
【0028】そして、対応ポート抽出手段15によっ
て、出力すべき接続ポートを抽出して、その接続ポート
より問い合わせコマンドをパケット送信手段16より出
力し、これを受けた通信端末器のARP応答手段によっ
て、その通信端末器のMACアドレスが返信されるの
で、ネットワークブリッジ装置1は、これをパケット受
信手段10によって受信し、更に、パケット受信した接
続ポートを入力ポート検出手段20によって検出する。Then, the connection port to be output is extracted by the corresponding port extraction means 15, an inquiry command is output from the connection port by the packet transmission means 16, and the ARP response means of the communication terminal receiving the command outputs the inquiry command. Since the MAC address of the communication terminal is returned, the network bridge device 1 receives the MAC address by the packet receiving unit 10, and further detects the connection port that received the packet by the input port detecting unit 20.
【0029】そして、問い合わせ応答が受信されている
ので、当然に返信ARP検出手段22はこれを検出し、
MACアドレス抽出手段11によってMACアドレスを
抽出し、抽出したMACアドレスを、テーブル更新手段
18が、入力ポート検出手段20によって検出した接続
ポートに対応するMACアドレスとして、アドレステー
ブルTに登録する。Since the inquiry response has been received, the reply ARP detecting means 22 naturally detects this,
The MAC address is extracted by the MAC address extracting unit 11, and the extracted MAC address is registered in the address table T as the MAC address corresponding to the connection port detected by the input port detecting unit 20 by the table updating unit 18.
【0030】図4は、本発明のネットワークブリッジ装
置の要部構成の他例を示す図である。このネットワーク
ブリッジ装置1Bでは、パケット受信手段10、MAC
アドレス抽出手段11、テーブル記憶手段13、対応ポ
ート検出手段15、パケット送信手段16、パケット返
信手段17、ARP発行手段19と、タイミング管理手
段20、タイミング設定手段21、返信ARP検出手段
22、入力ポート検出手段23(いずれも先述)の他
に、後述するMACアドレス比較照合をするアドレス比
較手段24と、後述する所定の警告を出力するワーニン
グ発行手段25とを備える。FIG. 4 is a diagram showing another example of the main configuration of the network bridge device of the present invention. In this network bridge device 1B, the packet receiving means 10, MAC
Address extraction means 11, table storage means 13, corresponding port detection means 15, packet transmission means 16, packet reply means 17, ARP issuing means 19, timing management means 20, timing setting means 21, reply ARP detection means 22, input port In addition to the detection means 23 (both described above), there are provided an address comparison means 24 for performing MAC address comparison and collation to be described later, and a warning issuing means 25 for outputting a predetermined warning to be described later.
【0031】タイミング管理手段20には、接続ポート
毎にMACアドレスを問い合わせる時間周期を管理して
おり、その時間周期毎に、該当する接続ポート上のMA
Cアドレスを問い合わせ、応答されたMACアドレスを
抽出して、そして、アドレス比較手段24によって、ア
ドレステーブルTに登録されたものと比較照合を行い、
比較照合の結果、不一致と判別すれば、ワーニング発行
手段25によって、所定の警告、例えば、予め定められ
た管理者のメールアドレスを指定した警告メールを送信
する。The timing management means 20 manages the time period for inquiring the MAC address for each connection port, and for each time period, the MA on the corresponding connection port
The C address is queried, the MAC address returned is extracted, and the address comparison unit 24 compares and compares the MAC address with the one registered in the address table T.
As a result of the comparison and collation, if it is determined that they do not match, the warning issuing unit 25 transmits a predetermined warning, for example, a warning mail specifying a predetermined mail address of the administrator.
【0032】[0032]
【発明の効果】以上の説明からも理解できるように、本
発明の請求項1に記載のネットワークブリッジ装置で
は、相手先の通信端末器より、通信の宛先としてIPア
ドレスの指定された通信端末器のMACアドレスの問い
合わせ要求を受けたときには、アドレステーブルを参照
して、その宛先となる通信端末器のMACアドレスを返
信するので、いわゆるARPサーバとなって、問い合わ
せ要求を受けたMACアドレスを返信することができ、
LAN内のトラフィックの軽減、セキュリティ対策を図
ることができる。As can be understood from the above description, in the network bridge device according to the first aspect of the present invention, a communication terminal having an IP address specified as a communication destination from a communication terminal of a partner. When the MAC address inquiry request is received, the MAC address of the communication terminal as the destination is returned with reference to the address table, so that a so-called ARP server returns the MAC address for which the inquiry request was received. It is possible,
The traffic in the LAN can be reduced and security measures can be taken.
【0033】請求項2に記載のネットワークブリッジ装
置では、MACアドレスを登録すべき通信端末器に対し
て、対応した接続ポートより、その通信端末器のIPア
ドレスを指定してMACアドレスの問い合わせ要求を行
い、これに対して返信されてくるMACアドレスを、そ
の接続ポート、そのIPアドレスに対応させて、アドレ
ステーブルに登録するので、接続ポートに対応して通信
端末器のIPアドレスさえ登録しておけば、自動的にそ
の通信端末器のMACアドレスを登録することができ、
利便である。In the network bridge device according to the second aspect, a request for MAC address inquiry is issued to a communication terminal to which a MAC address is to be registered, by designating the IP address of the communication terminal from a corresponding connection port. Then, the MAC address returned in response to this is registered in the address table in correspondence with the connection port and the IP address, so that even the IP address of the communication terminal can be registered in correspondence with the connection port. If you do, you can automatically register the MAC address of the communication terminal,
It is convenient.
【0034】請求項3に記載のネットワークブリッジ装
置では、通信端末器の起動時刻帯に、対応する接続ポー
トより、その通信端末器のIPアドレスを指定した、M
ACアドレスの問い合わせ要求を行って、これに対して
返信されてくるMACアドレスを、その接続ポート、そ
のIPアドレスに対応させて、アドレステーブルに自動
登録するので、通信端末器の起動時刻帯にネットワーク
ブリッジ装置の電源を入れておけば、その通信端末器の
MACアドレスが自動的に登録され、登録操作の煩雑性
から解放される。In the network bridge device according to the third aspect, the IP address of the communication terminal is designated from the corresponding connection port in the activation time zone of the communication terminal.
A request for an AC address inquiry is made, and the MAC address returned in response to the request is automatically registered in the address table in association with the connection port and the IP address. If the power of the bridge device is turned on, the MAC address of the communication terminal is automatically registered, thereby relieving the complexity of the registration operation.
【0035】請求項4に記載のネットワークブリッジ装
置では、所定の時間周期で、通信端末器のMACアドレ
スの問い合わせ要求を行い、これに対して返信されてく
る、通信端末器のMACアドレスを抽出して、アドレス
テーブルに登録されたものと比較照合し、不一致と判別
したときには、所定の警告を出力するので、所定の時間
周期で、不正な通信端末器が接続されていないかをチェ
ックでき、不正な通信端末器と判断すれば所定の警告を
出力するので、管理者などがその旨を確認して的確な対
処をすることができる。According to the network bridge device of the present invention, an inquiry request for the MAC address of the communication terminal is made at a predetermined time period, and the MAC address of the communication terminal returned in response to the request is extracted. Then, when it is determined that there is no match, a predetermined warning is output.Therefore, at a predetermined time period, it is possible to check whether an unauthorized communication terminal is connected, If the communication terminal is determined to be an appropriate communication terminal, a predetermined warning is output, so that an administrator or the like can confirm that fact and take an appropriate measure.
【図1】本発明のネットワークブリッジ装置の要部構成
の一例を示す図である。FIG. 1 is a diagram illustrating an example of a main configuration of a network bridge device according to the present invention.
【図2】ネットワークブリッジ装置の動作の一例につい
て説明するためのフローチャートである。FIG. 2 is a flowchart illustrating an example of an operation of the network bridge device.
【図3】本発明のネットワークブリッジ装置の要部構成
の他例を示す図である。FIG. 3 is a diagram showing another example of a main configuration of the network bridge device of the present invention.
【図4】本発明のネットワークブリッジ装置の要部構成
の更に他例を示す図である。FIG. 4 is a diagram showing still another example of the main configuration of the network bridge device of the present invention.
【図5】従来のネットワークブリッジ装置におけるパケ
ット入出力の設定内容を示す図である。FIG. 5 is a diagram showing setting contents of packet input / output in a conventional network bridge device.
【図6】従来のネットワークブリッジ装置の動作につい
て説明するためのフローチャートである。FIG. 6 is a flowchart for explaining the operation of a conventional network bridge device.
1・・・ネットワークブリッジ装置 T・・・アドレステーブル 1: Network bridge device T: Address table
フロントページの続き (72)発明者 星 浩司 大阪府門真市大字門真1048番地 松下電工 株式会社内 Fターム(参考) 5K033 AA03 AA08 CB09 CC01 DA01 DB18 EC03 Continued on the front page (72) Inventor Koji Hoshi 1048 Odakadoma, Kadoma-shi, Osaka Matsushita Electric Works F-term (reference) 5K033 AA03 AA08 CB09 CC01 DA01 DB18 EC03
Claims (4)
有したネットワークブリッジ装置において、 上記接続ポート毎に、通信端末器のMACアドレスとI
Pアドレスとを、予め対応付けて登録したアドレステー
ブルを備えており、 相手先の通信端末器より、通信の宛先としてIPアドレ
スの指定された通信端末器のMACアドレスの問い合わ
せ要求を受けたときには、上記アドレステーブルを参照
して、その宛先となる通信端末器のMACアドレスを返
信する構成としたネットワークブリッジ装置。1. A network bridge device having a plurality of connection ports for connecting a communication terminal, wherein a MAC address of the communication terminal and an I
It has an address table in which P addresses are registered in association with each other in advance, and when receiving a request for inquiry of the MAC address of a communication terminal whose IP address is specified as a communication destination from a destination communication terminal, A network bridge device configured to refer to the address table and return a MAC address of a destination communication terminal.
した接続ポートより、その通信端末器のIPアドレスを
指定してMACアドレスの問い合わせ要求を行い、これ
に対して返信されてくるMACアドレスを、その接続ポ
ート、そのIPアドレスに対応させて、上記アドレステ
ーブルに登録する構成としたネットワークブリッジ装
置。2. A communication terminal in which a MAC address is to be registered, wherein a request for MAC address inquiry is made from a corresponding connection port by designating the IP address of the communication terminal. A network bridge device configured to register a MAC address returned to the address table in association with the connection port and the IP address thereof.
続ポートには、起動時刻の指定された通信端末器が接続
されており、 その起動時刻帯に、対応する接続ポートより、その通信
端末器のIPアドレスを指定した、MACアドレスの問
い合わせ要求を行って、これに対して返信されてくるM
ACアドレスを、その接続ポート、そのIPアドレスに
対応させて、上記アドレステーブルに自動登録する構成
としたネットワークブリッジ装置。3. The communication terminal according to claim 2, wherein at least one of the plurality of connection ports is connected to a communication terminal device having a specified start time. From the connection port, a request for an inquiry of the MAC address, which specifies the IP address of the communication terminal, is made.
A network bridge device configured to automatically register an AC address in the address table in association with the connection port and the IP address.
れの通信端末器のIPアドレスを指定した、MACアド
レスの問い合わせ要求を行い、これに対して返信されて
くる、通信端末器のMACアドレスを抽出して、上記ア
ドレステーブルに登録されたものと比較照合し、不一致
と判別したときには、所定の警告を出力する構成とした
ネットワークブリッジ装置。4. A request according to any one of claims 1 to 3, wherein, at a predetermined time period, an inquiry request for a MAC address, which designates an IP address of each communication terminal, is made from said plurality of connection ports, A network bridge configured to extract the MAC address of the communication terminal returned thereto, compare and collate the MAC address with the one registered in the address table, and output a predetermined warning when it is determined that the MAC address does not match. apparatus.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001123788A JP2002319955A (en) | 2001-04-23 | 2001-04-23 | Network bridging device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001123788A JP2002319955A (en) | 2001-04-23 | 2001-04-23 | Network bridging device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002319955A true JP2002319955A (en) | 2002-10-31 |
Family
ID=18973279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001123788A Withdrawn JP2002319955A (en) | 2001-04-23 | 2001-04-23 | Network bridging device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002319955A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008153918A (en) * | 2006-12-18 | 2008-07-03 | Japan Radio Co Ltd | Information transfer device and communication system |
| US7599376B2 (en) | 2005-01-31 | 2009-10-06 | Fujitsu Limited | Converter and communication control method |
-
2001
- 2001-04-23 JP JP2001123788A patent/JP2002319955A/en not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7599376B2 (en) | 2005-01-31 | 2009-10-06 | Fujitsu Limited | Converter and communication control method |
| JP2008153918A (en) * | 2006-12-18 | 2008-07-03 | Japan Radio Co Ltd | Information transfer device and communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7360086B1 (en) | Communications control method and information relaying device for communications network system | |
| JP3612528B2 (en) | Parameter setting system | |
| CN100594476C (en) | Method and apparatus for realizing network access control based on port | |
| US7376745B2 (en) | Network address generating system, network address generating apparatus and method, program and storage medium | |
| US20060056397A1 (en) | Access management apparatus, program and remote start-up method of terminal device | |
| JP2679613B2 (en) | Network address automatic setting circuit | |
| US20030177236A1 (en) | DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method | |
| JP2007036374A (en) | Packet transfer apparatus, communication network, and packet transfer method | |
| BR9808014A (en) | Nomad translator or router. | |
| US8472420B2 (en) | Gateway device | |
| CN101478485B (en) | Method for local area network access control and network gateway equipment | |
| US7835341B2 (en) | Packet communication apparatus | |
| CN101179515B (en) | Method and device for inhibiting black hole routing | |
| CN101610266A (en) | A kind of method and device that detects ARP message validity | |
| US20070201667A1 (en) | Method for Ensuring VLAN Integrity for Voice Over Internet Protocol Telephones | |
| JP2005142702A (en) | Network access gateway, network access gateway control method, and program | |
| JP2002319955A (en) | Network bridging device | |
| WO2002065712A1 (en) | An online information communicating system and a method using a critical path | |
| CN107547691B (en) | Address resolution protocol message proxy method and device | |
| WO2012016411A1 (en) | Routing method, routing system and service gateway in intelligent home system | |
| JP2000312211A (en) | Communication unit | |
| JP2003283536A (en) | Portable router unit | |
| CN106685861A (en) | Software-defined network system and message forwarding control method thereof | |
| US20160020971A1 (en) | Node information detection apparatus, node information detection method, and program | |
| CN113037704B (en) | Detection device and detection method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080701 |