JP2004104355A - Method and apparatus for managing network address and network address management system - Google Patents

Method and apparatus for managing network address and network address management system Download PDF

Info

Publication number
JP2004104355A
JP2004104355A JP2002261972A JP2002261972A JP2004104355A JP 2004104355 A JP2004104355 A JP 2004104355A JP 2002261972 A JP2002261972 A JP 2002261972A JP 2002261972 A JP2002261972 A JP 2002261972A JP 2004104355 A JP2004104355 A JP 2004104355A
Authority
JP
Japan
Prior art keywords
address
network
network address
address management
management table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002261972A
Other languages
Japanese (ja)
Inventor
Takeo Matsui
松井 剛生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Furukawa Electric Co Ltd
Original Assignee
Furukawa Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Furukawa Electric Co Ltd filed Critical Furukawa Electric Co Ltd
Priority to JP2002261972A priority Critical patent/JP2004104355A/en
Publication of JP2004104355A publication Critical patent/JP2004104355A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To appropriately assign an address to each user and to achieve the appropriate management of the address. <P>SOLUTION: In a network address management system having a router 20 connected between a DHCP client 30 and a DHCP server 10, when the number of entries in a user address management table 25 exceeds the number of distribution IP addresses for each sub I/F, a registered old distribution IP address is deleted, an IP address in a response message is newly registered, access to a backbone network using the deleted IP address is refused even at an IP transmission source address filter section 23, and illegal access is prevented. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、ISP(Internet Service Provider)がDHCP(Dynamic Host Configuration Protocol)を用いて、ユーザ毎にネットワーク(たとえば、Internet Protocol:以下「IP」という)アドレスの配布および回収を行うネットワークアドレス管理方法、その管理装置およびネットワークアドレス管理システムに関するものである。
【0002】
【従来の技術】
従来のネットワークアドレス管理システムは、ユーザのPC(Personal Computer)などからなるDHCPクライアントが特定のIPアドレスを用いて、ISPからの各種インターネットサービスの提供を受けられるようにするため、このISPとDHCPクライアント間で行われるIPアドレスの配布、その回収および配布されたアドレスの管理を行うシステムである。このネットワークアドレス管理システムは、図12の構成図に示すように、ISPのバックボーンネットワーク内に設けられたDHCPサーバ10と、各ユーザのDHCPクライアント30とが、内部にDHCPリレーエージェント部21を有するルータ20を介して接続されている。なお、このルータ20は、たとえばPE(Provider Edge)ルータなどから構成されている。
【0003】
このネットワークアドレス管理システムにおいて、このDHCPクライアント30は起動すると、図12中の(1)に示すように、IPアドレスを取得するためのリクエスト(BOOTREQUEST)のメッセージをルータ20に送信しており、このルータ20内のDHCPリレーエージェント部21は、自己の有するリレーエージェント機能によって、このDHCPクライアント30からのリクエストメッセージを、図12中の(2)に示すように、DHCPサーバ10に転送している。
【0004】
このDHCPサーバ10では、ルータ20からリクエストのメッセージを受け取ると、このクライアントに対応するIPアドレスを含んだリプライ(BOOTREPLY)のメッセージを作成し、このリプライメッセージをルータ20に送信している。このルータ20のDHCPリレーエージェント部21は、このルータ20からリプライメッセージを受け取ると、リレーエージェント機能によって、このルータ20からのリプライメッセージを、図12中の(3)に示すように、DHCPクライアント30に転送していた。
【0005】
【発明が解決しようとする課題】
しかしながら、上記従来例では、DHCPクライアントから、ネットワークアドレスを取得するためのリクエストメッセージが入力されるたびに、DHCPサーバでは、IPアドレスを割り当てて返送してしまうので、各クライアントは複数のIPアドレスを取得できてしまい、たとえば一ユーザに対し、規定された1つまたは数個のIPアドレスを割り当てるという適切なアドレス配布やIPアドレスの適切な管理ができないという問題点があった。
【0006】
この発明は、上記問題点に鑑みなされたもので、各ユーザに対してアドレスを適切に割り当てるとともに、このアドレスの適切な管理を可能とするネットワークアドレス管理方法、その管理装置およびネットワークアドレス管理システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するため、請求項1にかかるネットワークアドレス管理方法では、クライアントからのネットワークアドレスの配布を要求するための要求メッセージを、中継装置を介してバックボーンネットワーク内のアドレス配布用サーバに送信し、該アドレス配布用サーバからの前記配布要求に基づく所定ネットワークアドレスを応答する応答メッセージを受けるとともに、該ネットワークアドレスを管理するネットワークアドレス管理方法において、前記要求メッセージを受信した前記中継装置の物理ポート番号と、該物理ポートに設定された仮想ネットワークのVLAN番号とに基づいて、アドレス管理テーブルのエントリ登録を行う登録工程と、前記アドレス配布用サーバからの応答メッセージの内容に基づいて、前記アドレス管理テーブルを検索して該当するエントリに、当該応答メッセージ内のネットワークアドレスを登録設定させる第1の設定工程とを含むことを特徴とする。
【0008】
この請求項1の発明によれば、クライアントからの要求メッセージを受信すると、この要求メッセージを受信した中継装置の物理ポート番号と、この物理ポートに設定されたVLAN番号とをアドレス管理テーブルにエントリさせ、次いでアドレス配布用サーバからの応答メッセージの内容に基づき、アドレス管理テーブルの該当エントリにネットワークアドレスを登録設定させることで、ネットワークアドレスの適切な管理を容易にする。
【0009】
また、請求項2にかかるネットワークアドレス管理方法では、上記発明において、前記登録工程では、前記受信した中継装置の物理ポート番号と、該物理ポートに設定されたVALN番号が、前記アドレス管理テーブルにエントリされているかどうか判断し、エントリされてない場合に、前記物理ポート番号とVLAN番号とを、前記アドレス管理テーブルにエントリ登録させることを特徴とする。
【0010】
この請求項2の発明によれば、アドレス管理テーブルに新たなアドレスをエントリさせる際に、まず要求メッセージを受信した中継装置の物理ポート番号とVALN番号が、既にエントリされているかどうか判断し、エントリされていない場合にのみ、当該物理ポート番号とVALN番号をアドレス管理テーブルにエントリ登録させて、各ユーザに対してネットワークアドレスを的確に割り当てる。
【0011】
また、請求項3にかかるネットワークアドレス管理方法では、上記発明において、前記ネットワークアドレス管理方法では、予めサブインターフェース毎に配布するネットワークアドレス数を設定するアドレス数設定工程と、前記ネットワークアドレスの要求メッセージに対して、該当する前記アドレス管理テーブルのエントリ数が、該当する前記サブインターフェースに設定されたネットワークアドレス数を超えているかどうか比較する比較工程と、前記エントリ数が前記設定されたネットワークアドレス数を超えている場合には、該エントリのうち、最も古いネットワークアドレスのエントリを削除する第1の削除工程とをさらに含むことを特徴とする。
【0012】
この請求項3の発明によれば、要求メッセージに対して、アドレス管理テーブルの該当するエントリ数が、予めユーザ毎に設定されたネットワークアドレス数を超えている場合には、アドレス管理テーブルの該当エントリのうち、最も古いネットワークアドレスのエントリを削減して、該当エントリ数が常にネットワークアドレス数以下になるように、アドレス管理テーブルのエントリの追加と削除を行うことで、予め設定された適切なアドレス数のネットワークアドレスを各ユーザに対して割り当てる。
【0013】
また、請求項4にかかるネットワークアドレス管理方法では、上記発明において、前記ネットワークアドレス管理方法では、前記応答メッセージ内のネットワークアドレスを前記中継装置内に設けられた送信元アドレスフィルタ手段に登録設定させる第2の設定工程をさらに含み、前記送信元アドレスフィルタ手段は、該登録設定されたネットワークアドレスに基づいて、前記クライアントからバックボーンネットワークへのアクセスを許可するかどうか判断することを特徴とする。
【0014】
この請求項4の発明によれば、送信元アドレスフィルタ手段にもユーザ毎のネットワークアドレスが登録設定されており、クライアントからのバックボーンネットワークへのアクセスに対して、送信元アドレスフィルタ手段は、このネットワークアドレスに基づいて、アクセス許可を与えるかどうか判断することで、アドレスのフィルタリング機能を実現している。
【0015】
また、請求項5にかかるネットワークアドレス管理方法では、上記発明において、前記ネットワークアドレス管理方法では、前記エントリ数が前記設定されたネットワークアドレス数を超えている場合には、該エントリのうち、最も古いネットワークアドレスの登録を削除する削除要求を出力する削除要求工程と、前記削除要求されたネットワークアドレスを前記送信元アドレスフィルタ手段に登録設定されているネットワークアドレスの中から削除する第2の削除工程とをさらに含むことを特徴とする。
【0016】
この請求項5の発明によれば、要求メッセージに対して、アドレス管理テーブルの該当するエントリ数が、予めユーザ毎に設定されたネットワークアドレス数を超えている場合には、送信元アドレスフィルタ手段に登録されている最も古いネットワークアドレスの削除を行うことで、登録アドレス数が常に設定されたネットワークアドレス数以下になるように、送信元アドレスフィルタ手段に登録されているアドレスの追加と削除を行い、このように設定された適切なネットワークアドレスに基づいて、アクセス許可を与えるかどうか判断することができる。
【0017】
また、請求項6にかかるネットワークアドレス管理装置では、クライアントとバックボーンネットワーク内のアドレス配布用サーバ間に接続された中継装置内に設けられ、前記クライアントからのネットワークアドレスの配布を要求するための要求メッセージを前記アドレス配布用サーバに送信するとともに、該アドレス配布用サーバからの前記配布要求に基づく所定ネットワークアドレスを応答する応答メッセージを受信するとともに、該ネットワークアドレスを管理するネットワークアドレス管理装置において、少なくとも前記要求メッセージを受信した前記中継装置の物理ポート番号と、該物理ポートに設定された仮想ネットワークのVLAN番号と、前記アドレス配布用サーバからの応答メッセージ内のネットワークアドレスがエントリされるアドレス管理テーブルと、前記要求メッセージを受信し、前記物理ポート番号と、該物理ポートに設定されたVLAN番号とを、前記アドレス管理テーブルにエントリさせるとともに、前記応答メッセージを受信し、該応答メッセージ内のアドレスに基づいて前記アドレス管理テーブルを検索して、該アドレス管理テーブルの該当するエントリに、当該応答メッセージ内のネットワークアドレスをエントリさせる登録制御手段とを備えたことを特徴とする。
【0018】
この請求項6の発明によれば、登録制御手段によって、要求メッセージを受信した中継装置の物理ポート番号と、この物理ポートに設定されたVLAN番号とをアドレス管理テーブルにエントリさせてエントリ追加を行い、応答メッセージを受信すると、この応答メッセージ中のネットワークアドレスをアドレス管理テーブルの該当エントリに登録させることで、ネットワークアドレスの適切な管理を容易にする。
【0019】
また、請求項7にかかるネットワークアドレス管理装置では、上記発明において、前記登録制御手段は、前記受信した要求メッセージ内の物理ポート番号と前記VALN番号とが、前記アドレス管理テーブルにエントリされていない場合に、当該物理ポートとVLAN番号を前記アドレス管理テーブルに登録させることを特徴とする。
【0020】
この請求項7の発明によれば、ネットワークアドレスの配布要求に対して、要求メッセージを受信した中継装置の物理ポート番号とVALN番号が、アドレス管理テーブルにエントリされていない場合にのみ、登録制御手段は、当該物理ポート番号とVALN番号をアドレス管理テーブルにエントリ登録させて、各ユーザに対してネットワークアドレスを的確に割り当てる。
【0021】
また、請求項8にかかるネットワークアドレス管理装置では、上記発明において、前記ネットワークアドレス管理装置は、サブインターフェース毎に設定されたネットワークアドレス数を登録するアドレス数設定テーブルと、前記要求メッセージの受信に対して、アドレス数設定テーブルに登録されている該当サブインターフェースのネットワークアドレス数と、前記アドレス管理テーブルの該当エントリ数を比較する比較手段とをさらに備え、前記登録制御手段は、前記比較結果に応じて、エントリのうち最も古いネットワークアドレスのエントリを削除することを特徴とする。
【0022】
この請求項8の発明によれば、アドレス数設定テーブルに登録されている該当ユーザに設定されているネットワークアドレス数と、アドレス管理テーブルに登録されている該当エントリ数とを比較手段で比較し、その比較結果によってネットワークアドレス数をエントリ数が超える場合には、該当する最も古いネットワークアドレスのエントリを、登録制御手段によって削除して、該当エントリ数が常にネットワークアドレス数以下になるように、アドレス管理テーブルのエントリの削除を行うことで、予め設定された適切なアドレス数のネットワークアドレスを各ユーザに対して割り当てる。
【0023】
また、請求項9にかかるネットワークアドレス管理装置では、上記発明において、前記登録制御手段は、前記アドレス管理テーブルに登録されている該当エントリ数が、前記設定された該当サブインターフェースのネットワークアドレス数を超えている場合に、前記アドレス管理テーブルに登録されている最も古いエントリを削除し、前記受信した応答メッセージ内のネットワークアドレスを、前記アドレス管理テーブルにエントリさせることを特徴とする。
【0024】
この請求項9の発明によれば、ネットワークアドレス数をエントリ数が超える場合には、該当する最も古いネットワークアドレスのエントリを、登録制御手段によって削除するとともに、受信した応答メッセージ内の新たなネットワークアドレスをアドレス管理テーブルにエントリさせることで、該当エントリ数が常にネットワークアドレス数以下になるように、アドレス管理テーブルのエントリの追加と削除を行うことで、予め設定された適切なアドレス数のネットワークアドレスを各ユーザに対して割り当てる。
【0025】
また、請求項10にかかるネットワークアドレス管理装置では、上記発明において、前記ネットワークアドレス管理装置は、前記登録制御手段から入力するサブインターフェース毎にネットワークアドレスを登録するとともに、入力する前記応答メッセージを前記クライアントに送信する送信元アドレスフィルタ手段をさらに含み、前記送信元アドレスフィルタ手段は、該登録設定されたネットワークアドレスに基づいて、前記クライアントからバックボーンネットワークへのアクセス許可を判断することを特徴とする。
【0026】
この請求項10の発明によれば、登録制御手段によって、送信元アドレスフィルタ手段にもユーザ毎のネットワークアドレスを登録させ、送信元アドレスフィルタ手段は、このネットワークアドレスが含まれた応答メッセージをクライアントに送信し、かつクライアントからのバックボーンネットワークへのアクセスに対して、この登録されたネットワークアドレスに基づいて、アクセス許可を与えるかどうか判断することで、アドレスのフィルタリング機能を実現している。
【0027】
また、請求項11にかかるネットワークアドレス管理装置では、上記発明において、前記登録制御手段は、前記エントリ数が前記設定されたネットワークアドレス数を超える場合には、該エントリのうち、最も古いネットワークアドレスの登録を削除する削除要求を出力し、前記送信元アドレスフィルタ手段は、前記削除要求に基づいて、該当するネットワークアドレスを登録設定されているネットワークアドレスの中から削除することを特徴とする。
【0028】
この請求項11の発明によれば、ネットワークアドレスの配布要求に対して、アドレス管理テーブルの該当するエントリ数が、予めユーザ毎に設定されたネットワークアドレス数を超えている場合には、登録制御手段からの削除要求によって、送信元アドレスフィルタ手段は、該当するネットワークアドレスを登録設定されているネットワークアドレスの中から削除することで、送信元アドレスフィルタ手段の登録アドレス数が常に設定されたネットワークアドレス数以下になるように、送信元アドレスフィルタ手段に登録されているアドレスの追加と削除を行い、このように設定された適切なネットワークアドレスに基づいて、アクセス許可を与えるかどうか判断することができる。
【0029】
また、請求項12にかかるネットワークアドレス管理システムでは、少なくとも、複数のクライアントと、バックボーンネットワーク内のアドレス配布用サーバと、前記クライアントと前記アドレス配布用サーバ間に接続され、パケットの中継を行う中継装置とから構成されるネットワークアドレス管理システムにおいて、前記中継装置は、請求項6〜11のいずれか一つのネットワークアドレス管理装置を備え、前記ネットワークアドレス管理装置は、前記クライアントからのネットワークアドレスの配布を要求するための要求メッセージを前記アドレス配布用サーバに送信し、また該アドレス配布用サーバからの所定ネットワークアドレスを応答する応答メッセージを前記クライアントに送信するとともに、該ネットワークアドレスをエントリして管理することを特徴とする。
【0030】
この請求項12の発明によれば、クライアントとアドレス配布サーバ間に、請求項6〜11のいずれか一つのネットワークアドレス管理装置を備えた中継装置を接続させることで、クライアントに対して、各ユーザ毎の予め設定されたアドレス数でのネットワークアドレスの配布が可能になるとともに、ネットワークアドレス管理装置のアドレス管理テーブルとアドレス数設定テーブルにエントリされた内容に基づいて、ユーザ毎のネットワークアドレスを的確に管理する。
【0031】
【発明の実施の形態】
以下に、図1〜図11の添付図面を参照して、この発明にかかるネットワークアドレス管理方法、その管理装置およびネットワークアドレス管理システムの好適な実施の形態を説明する。なお、以下の図において、図12と同様の構成部分に関しては、説明の都合上、同一符号を付記するものとする。
【0032】
(実施の形態1)
図1は、この発明のネットワークアドレス管理システムの実施の形態1にかかるメッセージの流れを示す構成図である。図1において、図12に示した従来例のシステムと異なる点は、中継装置であるルータ20内において、クライアント30とBOOTP/DHCPのメッセージの送受信を行う送受信部内22に設けられたIP送信元アドレスフィルタ部23と、ユーザ毎IPアドレス管理部24と、ユーザアドレス管理テーブル25とを有する点である。
【0033】
このBOOTP/DHCPのメッセージは、図2に示すように、op、htype、hlen、hops、xid、secs、flags、ciaddr、yiaddr、siaddr、giaddr、chaddr、sname、fileおよびoptionsの各フィールドからなっており、このメッセージのフィールドのうち、この実施の形態で特に関わってくるのは、op、ciaddr、giaddr、chaddrおよびoptionsの各フィールドである。
【0034】
これらのフィールドにおいて、opフィールドは、メッセージの種類がBOOTREQUESTか、またはBOOTREPLYかを示している。ciaddrフィールドは、クライアントのIPアドレスを示している。siaddrフィールドは、DHCPサーバ10のIPアドレスを示している。giaddrフィールドは、DHCPリレーエージェント部21のIPアドレスを示している。chaddrフィールドは、DHCPクライアント30のハードウエアアドレスを示しており、たとえばIEEE802.3で規定されたLANの場合は、MACアドレスからなっている。また、optionsフィールドは、オペレーションのパラメータを設定するフィールドからなり、このoptionsフィールドには、この作成されたメッセージがDHCPACKか、またはDHCPRELEASEかを示すフィールドが含まれている。
【0035】
DHCPリレーエージェント部21は、RFC2131に基づき、BOOTPよびDHCPの中継を行うリレーエージェント機能をサポートしており、受信したメッセージのチェック、中継に伴うメッセージの変更、関連機器へのメッセージ内容の通知および送信インターフェース(以下、「送信I/F」という)のチェックを行っている。
【0036】
すなわち、受信メッセージのチェックにおいては、このDHCPリレーエージェント部21は、受信したBOOTP/DHCPのメッセージについて、opフィールドがBOOTREQUESTか、またはBOOTREPLYかのチェックを行い、hopsフィールドが別途設定する「dhcp hop−limit」以下かチェックし、受信メッセージがBOOTREPLYの場合は、giaddrフィールドがルータのいずれかのインターフェースアドレスに合致することをチェックしている。なお、受信したメッセージが上記条件に合わない場合には、ログに記録しメッセージを廃棄している。
【0037】
また、中継に伴うメッセージの変更においては、このDHCPリレーエージェント部21は、受信メッセージ内のopフィールドがBOOTREQUESTまたはBOOTREPLYのそれぞれの場合におけるメッセージの内容を変更している。
【0038】
中継に伴う関連機能への通知においては、このDHCPリレーエージェント部21は、BOOTREQUESTメッセージの受信時には、このメッセージを受信した物理ポート番号、VLAN番号およびメッセージ中のchaddrのアドレス情報をユーザ毎IPアドレス管理部24へ通知するように機能する。また、このDHCPリレーエージェント部21は、BOOTREPLYメッセージの受信時には、このメッセージ中のciaddr、chaddrおよびsiaddrの各アドレス情報をユーザ毎IPアドレス管理部24へ通知するように機能している。
【0039】
さらに、送信I/Fのチェックにおいては、このリレーエージェント部21は、受信したBOOTREQUESTメッセージのIP宛先アドレスがブロードキャストの場合で、かつブロードキャスト宛に中継する場合には、受信したインターフェースからはこのメッセージを送信しないように機能している。
【0040】
IP送信元アドレスフィルタ部23は、たとえばユーザ毎IPアドレス管理部24からの各ユーザに対する配布IPアドレスの追加または削除要求に基づいて、pmd(たとえばフィルタ部のエンジン)に対して、ip address range(ARPフィルタ)へのIPアドレスの追加または削除の登録設定を行っている。このIP送信元アドレスフィルタ部23は、クライアント側からISPのバックボーンネットワークへのアクセス、またはISP側からクライアントへのアクセスがあると、この登録されたIPアドレスに基づいてアクセスを許可するか拒否するかの判断を行っている。
【0041】
ユーザ毎IPアドレス管理部24は、受信したメッセージの種類を判断して、この判断結果からユーザアドレス管理テーブル25を検索して、この管理テーブル25のエントリの作成や更新や削除などのデータ処理を行っている。なお、このユーザアドレス管理テーブル25には、図3に示すように、メッセージを受信した物理ポート番号、VLAN番号、ciaddr、chaddr、未解決フラグおよびエントリ有効フラグがエントリされている。すなわち、このユーザ毎IPアドレス管理部24は、BOOTREQUEST(DHCPREQUEST)、BOOTREPLY(DHCPACK)およびBOOTREQUEST(DHCPRELEASE)のメッセージ受信時に後述するデータ処理を行い、必要なデータをユーザアドレス管理テーブル25にエントリさせている。
【0042】
また、このユーザ毎IPアドレス管理部24は、図4に示すように、内部に各ユーザに対して配布するIPアドレスの数を設定するアドレス数設定テーブルを有している。このアドレス数設定テーブルには、配布が可能なIPアドレスの数を示す設定範囲と、現在ISPとユーザ間で設定されている配布が可能なIPアドレスの数を示すデフォルト値と、コマンドの情報とがエントリされている。この実施の形態で示したアドレス数設定テーブルは、1つのインターフェースに接続されているユーザに1つのIPアドレスを割り当てるように、デフォルト値が設定されているが(図4参照)、たとえば追加料金を納めることで、最大16個まで1つのインターフェースに接続されているユーザにIPアドレスを割り当てることが可能となる場合を示している。
【0043】
次に、このネットワークアドレス管理システムにおいて、上述した各メッセージの送受信時の動作を、図5〜図7の図面に基づいて説明する。まず、ここでは、DHCPクライアント30からのBOOTREQUEST(DHCPREQUEST)のメッセージに対する動作について説明する。
【0044】
まず、DHCPクライアント30は起動すると、IPアドレスを取得するためのBOOTREQUESTのメッセージを、図1中の(1)に示すように、ルータ20に送信している。ルータ20では、送受信部22が、このBOOTREQUESTメッセージを受信し、DHCPリレーエージェント部21に出力しており、このDHCPリレーエージェント部21は、メッセージの入力がなされると、DHCPサーバ10へのリレーのために、DHCPリレーエージェント機能によってこのBOOTREQUESTメッセージをデータ処理する。
【0045】
すなわち、このDHCPリレーエージェント部21は、リレーするメッセージがBOOTREQUESTメッセージかどうか判断しており、このメッセージがBOOTREQUESTメッセージの場合には、このメッセージを図1中の(2)に示すように、DHCPサーバ10に転送するとともに、受信した送受信部22の物理ポートとVLAN情報およびこのメッセージ内のchaddrフィールドのクライアントのハードウエアアドレス情報を、図1中の(3)に示すように、ユーザ毎IPアドレス管理部24へ通知している。
【0046】
図5は、メッセージがBOOTREQUEST(DHCPREQUEST)時のユーザ毎IPアドレス管理部24のデータ処理動作を示すフローチャートであり、BOOTREQUEST(DHCPRELEASE)が通知された物理ポートとVLAN番号をユーザアドレス管理テーブル25から検索し(ステップ101)、このユーザアドレス管理テーブル25内に、合致するエントリがあるかどうか判断する(ステップ102)。
【0047】
ここで、このユーザアドレス管理テーブル25内に、合致したエントリがある場合には、既にエントリ済みと判断して該当エントリのタイムアウト値を更新して終了する(ステップ103)。また、合致するエントリがない場合には、このユーザアドレス管理テーブル25内で、この物理ポートとVLAN番号とが合致するエントリ数を数え、アドレス数設定テーブル内に予め設定されているサブI/F(ユーザ毎に割り振られるtagI/F)毎の配布IPアドレス数と比較し(ステップ104)、このエントリ数が配布IPアドレス数以上かどうか、すなわちエントリ数が、この設定されている配布IPアドレス数以上の状態で、システムにおいて使用されているかどうか判断する(ステップ105)。
【0048】
ここで、このエントリ数がサブI/F毎の配布IPアドレス数以上の場合には、物理ポートとVLAN番号が合致するエントリのうち、最も古いエントリを削除し(ステップ106)、またエントリ数がサブI/F毎の配布IPアドレス数に満たない場合には、ユーザアドレス管理テーブル25内に新規のエントリを作成する。そして、ユーザ毎IPアドレス管理部24は、この通知された物理ポートとVLAN番号およびchaddrのアドレスをユーザアドレス管理テーブル25に格納し、ユーザアドレス管理テーブル25の情報が未解決状態であることを示す未解決状態フラグを立てる(ステップ107)。
【0049】
すなわち、ユーザ毎IPアドレス管理部24は、図3のユーザアドレス管理テーブル25のエントリ状態に示すように、ユーザアドレス管理テーブル25内に、通知された物理ポートとVLAN情報をエントリさせ、ciaddrとchaddrのフィールドは未エントリの状態で、未解決フラグとエントリ有効フラグをオン状態に設定する。なお、ユーザ毎IPアドレス管理部24は、chaddrのクライアントのハードウエアアドレスを認識しているが、この時点ではユーザアドレス管理テーブル25内のchaddrのフィールドにエントリさせずに、エントリさせた他の情報との対応関係だけを認識している。
【0050】
このように、ルータ20が、BOOTREQUEST(DHCPREQUEST)のメッセージを受信すると、リレーエージェント機能によって、このメッセージをDHCPサーバ10に送信するとともに、ユーザ毎IPアドレス管理部24によってエントリ数がサブI/F(ユーザ)毎の配布IPアドレス数になるまで、ユーザアドレス管理テーブル25に新規のエントリを作成することができる。
【0051】
このDHCPサーバ10では、ルータ20からBOOTREQUEST(DHCPREQUEST)のメッセージを受け取ると、このクライアントに対応するIPアドレスを含んだBOOTREPLY(DHCPACK)のメッセージを作成し、このメッセージを図1中の(5)に示すように、ルータ20に送信する。
【0052】
このルータ20のDHCPリレーエージェント部21は、このルータ20からBOOTREPLY(DHCPACK)のメッセージを受け取ると、リレーエージェント機能によって、このメッセージを図1中の(6)に示すように、IP送信元アドレスフィルタ部23に出力するとともに、このメッセージがDHCPACKの場合には、図1中の(7)に示すように、メッセージ中のciaddr(クライアントのIPアドレス)とchaddr(クライアントのハードウエアアドレス)をユーザ毎IPアドレス管理部24へ通知する。
【0053】
図6は、メッセージがBOOTREPLY(DHCPACK)時のユーザ毎IPアドレス管理部24のデータ処理動作を示すフローチャートであり、ユーザ毎IPアドレス管理部24は、この通知されたchaddrのアドレスをキーとしてユーザアドレス管理テーブル25から該当する未解決状態のエントリを検索する(ステップ201)。すなわち、ここでは、未解決フラグがオン状態のエントリのみを検索する。そして、未解決状態のエントリがユーザアドレス管理テーブル25にあるかどうか判断する(ステップ202)。
【0054】
ここで、該当するエントリがない場合には、通知を廃棄してデータ処理動作を終了し、また該当するエントリがある場合には、図1中の(8)に示すように、ユーザアドレス管理テーブル25の該当エントリに、ciaddrとchaddrのアドレス情報を格納し(ステップ203)、未解決フラグをオフ状態にして該当エントリを解決状態にして(ステップ204)、ユーザアドレス管理テーブル25を図7の構成図に示す状態にする。さらに、ユーザ毎IPアドレス管理部24は、解決状態としたエントリの情報に基づいて、図1中の(9)に示すように、IP送信元アドレスフィルタ部23にエントリの追加要求を行う(ステップ205)。
【0055】
このIP送信元アドレスフィルタ部23では、このエントリの追加要求に基づいて、サブI/F(ユーザ)毎に配布IPアドレスの追加設定を行い、各ユーザからの当該IPアドレスでデータ通信が行えるようにする。
【0056】
次に、ユーザ毎IPアドレス管理部24は、解決状態としたエントリに含まれる物理ポートおよびVLAN番号と同じ物理ポートおよびVLAN番号を有するエントリを検索する(ステップ206)。そして、この検索されたエントリ数が、サブI/F毎の配布IPアドレス数を超えているかどうか判断する(ステップ207)。
【0057】
ここで、このエントリ数が配布IPアドレス数を超えていない場合には、上記動作を終了し、またエントリ数が配布IPアドレス数を超えている場合には、検索で合致したエントリのうちで、最も古いエントリを削除する(ステップ208)。さらに、IP送信元アドレスフィルタ部23に対して、この古いエントリの削除要求(ステップ209)、およびDHCPサーバ10に対して、図1中の(10)に示すように、BOOTREQUEST(DHCPRELEASE)のメッセージを送出する(ステップ210)。
【0058】
このIP送信元アドレスフィルタ部23では、この削除要求を受け取ると、サブI/F(ユーザ)に設定されていた最も古い配布IPアドレスを削除する。また、DHCPサーバ10では、このBOOTREQUEST(DHCPRELEASE)のメッセージを受け取ると、このメッセージのciaddrに格納されているIPアドレスが使用されなくなったと判断して、このIPアドレスの再使用が可能になるように回復設定する。
【0059】
このように構成することで、たとえば悪意のクライアントが古いIPアドレスを使用してISPのバックボーンネットワークにアクセスしようとしても、ユーザアドレス管理テーブルのエントリ数が、サブI/F毎に配布IPアドレス数を超えると、古い配布IPアドレスが削除されるので、IP送信元アドレスフィルタ部は、この削除されたIPアドレスを用いたバックボーンネットワークへのアクセスを拒否することができ、不正なアクセスを防ぐことができ、システムの信頼性を高めることができる。
【0060】
したがって、この実施の形態では、IPアドレスの配布に際し、サブI/F毎のIPアドレス数を超えている場合には、検索で合致したエントリのうちで、もっとも古いエントリを削除するので、予めユーザに設定された配布IPアドレス数の範囲内のIPアドレスを割り当てることができ、これによって各ユーザにIPアドレスを適切に割り当てることができる。
【0061】
また、この実施の形態では、ユーザIPアドレス管理部がユーザアドレス管理テーブルとアドレス数設定テーブルとを用いて、ユーザ毎のIPアドレスの配布と回収を管理しているので、アドレスの適切な管理を可能にすることができる。
【0062】
さらに、この実施の形態では、ルータにIP送信元アドレスフィルタ部とユーザ毎IPアドレス管理部を設けて、IPアドレス管理を行うので、DHCPサーバは、既存の構成のものを変更を加えることなく、そのままの状態で用いることができ、製作コストを低減できるとともに、最小限の構成部分の変更で、上述した多大な効果を得ることができる。
【0063】
(実施の形態2)
図8は、この発明のネットワークアドレス管理システムの実施の形態2にかかるメッセージの流れを示す構成図である。図において、DHCPクライアント30は、BOOTREQUEST(DHCPRELEASE)のメッセージを送信する場合がある。この場合、DHCPクライアント30は、以前にDHCPサーバ10から配布されたIPアドレスの解放要求を行うために、BOOTREQUEST(DHCPRELEASE)のメッセージを、図8中の(1)に示すように、ルータ20に送信している。
【0064】
ルータ20では、送受信部22が、このBOOTREQUEST(DHCPRELEASE)のメッセージを受信し、DHCPリレーエージェント部21に出力しており、このDHCPリレーエージェント部21は、メッセージの入力がなされると、DHCPサーバ10へのリレーのために、DHCPリレーエージェント機能によってこのBOOTREQUESTメッセージをデータ処理する。
【0065】
すなわち、このDHCPリレーエージェント部21は、リレーするメッセージがBOOTREQUESTメッセージの場合には、このメッセージを図8中の(2)に示すように、DHCPサーバ10に転送するとともに、受信した送受信部22の物理ポートとVLAN情報およびこのメッセージ内のchaddrの情報を、図1中の(3)に示すように、ユーザ毎IPアドレス管理部24へ通知している。
【0066】
図9は、メッセージがBOOTREQUEST(DHCPRELEASE)時のユーザ毎IPアドレス管理部24のデータ処理動作を示すフローチャートであり、BOOTREQUEST(DHCPRELEASE)が通知された物理ポートとVLAN番号、chaddrをキーとして、ユーザアドレス管理テーブル25から該当するエントリを検索し(ステップ301)、このユーザアドレス管理テーブル25内に、合致するエントリがあるかどうか判断する(ステップ302)。
【0067】
ここで、このユーザアドレス管理テーブル25内に、合致したエントリがない場合には、未エントリと判断して上記動作を終了する。また、合致したエントリがこのユーザアドレス管理テーブル25内にある場合には、この合致したエントリを、図8中の(4)に示すように削除し(ステップ303)、次に図8中の(5)に示すように、IP送信元アドレスフィルタ部23へ該当エントリの削除要求を行う(ステップ304)。
【0068】
すなわち、エントリの削除前のユーザアドレス管理テーブル25のエントリ状態が、図10に示されている状態だとすると、ユーザ毎IPアドレス管理部24は、図11のエントリ削除後のユーザアドレス管理テーブル25のエントリ状態に示すように、この該当する受信ポート番号、受信VLAN番号、ciaddr、chaddrのエントリを削除し、かつ未解決フラグをオフ状態に設定してはずしている。
【0069】
このように、ルータ20が、BOOTREQUEST(DHCPRELEASE)のメッセージを受信すると、リレーエージェント機能によって、このメッセージをDHCPサーバ10に送信するとともに、ユーザ毎IPアドレス管理部24によってユーザアドレス管理テーブル25から該当するエントリを削除することができる。
【0070】
また、DHCPサーバ10では、このBOOTREQUEST(DHCPRELEASE)のメッセージを受け取ると、このメッセージのciaddrに格納されているIPアドレスが使用されなくなったと判断して、このIPアドレスの回復設定を可能とする。
【0071】
したがって、この実施の形態では、各ユーザのDHCPクライアントからIPアドレスの開放要求があった場合にも、ユーザIPアドレス管理部がユーザアドレス管理テーブルの該当するエントリを削除するので、アドレスの適切な管理が可能になるとともに、使用されなくなったIPアドレスをDHCPサーバに通知して、IPアドレスの回復設定を行うので、IPアドレスの再使用が可能になる。
【0072】
この発明は、これら実施形態に限定されるものではなく、この発明の要旨を逸脱しない範囲で種々の変形実施が可能である。
【0073】
【発明の効果】
以上説明したように、この発明では、ネットワークアドレスの配布要求の際に、登録制御手段によって要求メッセージを受信した中継装置の物理ポート番号と、この物理ポートに設定された仮想ネットワークのVLAN番号が、アドレス管理テーブルにエントリされていない場合にのみ、この物理ポート番号とVLAN番号をアドレス管理テーブルにエントリ登録させ、さらに受信した応答メッセージ中のネットワークアドレスをこれらエントリに対応させて、このアドレス管理テーブルの該当エントリに登録させるので、各ユーザに対してネットワークアドレスを適切に割り当てることが可能になるとともに、アドレスの適切な管理が可能となる。
【0074】
また、この発明では、比較手段でアドレス数設定テーブルに登録されている該当ユーザに設定されているネットワークアドレス数と、アドレス管理テーブルに登録されている該当エントリ数とを比較し、エントリ数がネットワークアドレス数を超える場合には、登録制御手段によって該当する最も古いネットワークアドレスのエントリをアドレス管理テーブルから削除するとともに、受信した新たなネットワークアドレスをアドレス管理テーブルにエントリ登録させるので、エントリ数が常に設定されているネットワークアドレス数以下になり、予め設定された適切なアドレス数のネットワークアドレスを各ユーザに対して的確に割り当てることができる。
【0075】
また、この発明では、送信元アドレスフィルタ手段にもユーザ毎のネットワークアドレスを登録させ、送信元アドレスフィルタ手段は、このネットワークアドレスが含まれた応答メッセージをクライアントに送信し、またエントリ数がネットワークアドレス数を超える場合には、送信元アドレスフィルタ手段に登録されているネットワークアドレス中から最も古いネットワークアドレスを削除するので、送信元アドレスフィルタ手段の登録アドレス数が常に設定されたネットワークアドレス数以下になり、このように設定された適切なネットワークアドレスに基づいて、アクセス許可を与えることができる。
【0076】
また、この発明では、ネットワークアドレス管理システムにおいて、請求項6〜11のいずれか一つのネットワークアドレス管理装置を備えた中継装置を、クライアントとアドレス配布サーバ間に接続させるので、各ユーザに対してアドレスを適切に割り当てるとともに、このアドレスの適切な管理を可能にすることができる。
【図面の簡単な説明】
【図1】この発明のネットワークアドレス管理システムの実施の形態1にかかるメッセージの流れを示す構成図である。
【図2】図1に示したシステム内で送受信されるメッセージのフォーマットを示す図である。
【図3】同じく、図1に示したユーザアドレス管理テーブルの構成の一例で、受信ポート番号と受信VLAN番号のみがエントリされた状態を示す構成図である。
【図4】同じく、図1に示したユーザ毎IPアドレス管理部内に設けられたアドレス数設定テーブルの構成の一例を示す構成図である。
【図5】メッセージがBOOTREQUEST(DHCPREQUEST)時のユーザ毎IPアドレス管理部のデータ処理動作を示すフローチャートである。
【図6】メッセージがBOOTREPLY(DHCPACK)時のユーザ毎IPアドレス管理部のデータ処理動作を示すフローチャートである。
【図7】同じく、図1に示したユーザアドレス管理テーブルの構成の一例で、エントリが変更された状態の一例を示す構成図である。
【図8】この発明のネットワークアドレス管理システムの実施の形態2にかかるメッセージの流れを示す構成図である。
【図9】メッセージがBOOTREQUEST(DHCPRELEASE)時のユーザ毎IPアドレス管理部24のデータ処理動作を示すフローチャートである。
【図10】図8に示したユーザアドレス管理テーブルの構成の一例で、エントリの削除前の状態を示す構成図である。
【図11】同じく、図8に示したユーザアドレス管理テーブルの構成の一例で、エントリの削除後の状態を示す構成図である。
【図12】従来のネットワークアドレス管理システムの構成の一例を示す構成図である。
【符号の説明】
10 DHCPサーバ
20 ルータ
21 DHCPリレーエージェント部
22 送受信部
23 IP送信元アドレスフィルタ部
24 ユーザ毎IPアドレス管理部
25 ユーザアドレス管理テーブル
30 DHCPクライアント[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention provides a network address management method in which an ISP (Internet Service Provider) distributes and collects a network (for example, Internet Protocol: hereinafter, referred to as "IP") address for each user using a DHCP (Dynamic Host Configuration Protocol). The present invention relates to the management device and the network address management system.
[0002]
[Prior art]
The conventional network address management system is designed to enable a DHCP client, such as a user's PC (Personal Computer), to receive various Internet services from an ISP using a specific IP address. It is a system that distributes IP addresses, collects them, and manages the distributed addresses. As shown in the configuration diagram of FIG. 12, the network address management system comprises a DHCP server 10 provided in the backbone network of an ISP and a DHCP client 30 of each user, a router having a DHCP relay agent unit 21 inside. 20. The router 20 is configured by, for example, a PE (Provider Edge) router.
[0003]
In this network address management system, when the DHCP client 30 is activated, as shown in (1) of FIG. 12, a message of a request (BOOT REQUEST) for acquiring an IP address is transmitted to the router 20, and The DHCP relay agent unit 21 in the router 20 transfers the request message from the DHCP client 30 to the DHCP server 10 by the relay agent function of the router 20 as shown in (2) in FIG.
[0004]
When receiving the request message from the router 20, the DHCP server 10 creates a reply (BOOTREPLY) message including the IP address corresponding to the client, and transmits the reply message to the router 20. Upon receiving the reply message from the router 20, the DHCP relay agent unit 21 of the router 20 transmits the reply message from the router 20 to the DHCP client 30 by the relay agent function as shown in (3) of FIG. Had been transferred to.
[0005]
[Problems to be solved by the invention]
However, in the above conventional example, each time a request message for acquiring a network address is input from a DHCP client, the DHCP server allocates an IP address and returns the IP address. For example, there is a problem in that it is not possible to perform appropriate address distribution such as allocating one or several specified IP addresses to one user and proper management of IP addresses.
[0006]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and provides a network address management method, a management apparatus, and a network address management system that appropriately allocate addresses to respective users and enable appropriate management of the addresses. The purpose is to provide.
[0007]
[Means for Solving the Problems]
To achieve the above object, in the network address management method according to the first aspect, a request message for requesting distribution of a network address from a client is transmitted to an address distribution server in a backbone network via a relay device. Receiving a response message responding to the predetermined network address based on the distribution request from the address distribution server and managing the network address, wherein the physical port number of the relay device that has received the request message A registration step for registering an entry in an address management table on the basis of the VLAN number of the virtual network set for the physical port, and the address management based on the content of a response message from the address distribution server. The corresponding entry by searching the table, characterized in that it comprises a first setting step of registering setting the network address of the response message.
[0008]
According to the first aspect of the present invention, when a request message from a client is received, the physical port number of the relay device that has received the request message and the VLAN number set for this physical port are entered in the address management table. Then, the network address is registered and set in the corresponding entry of the address management table based on the contents of the response message from the address distribution server, thereby facilitating proper management of the network address.
[0009]
Further, in the network address management method according to claim 2, in the above invention, in the registration step, the received physical port number of the relay device and the VALN number set in the physical port are entered in the address management table. It is determined whether or not the physical port number and the VLAN number are registered in the address management table when the entry is not made.
[0010]
According to the second aspect of the present invention, when a new address is entered in the address management table, it is first determined whether or not the physical port number and the VALN number of the relay device that has received the request message are already entered. Only when it is not performed, the physical port number and the VALN number are registered in the address management table, and a network address is appropriately allocated to each user.
[0011]
Further, in the network address management method according to claim 3, in the above-mentioned invention, in the network address management method, an address number setting step of setting the number of network addresses to be distributed for each sub-interface in advance; On the other hand, a comparing step of comparing whether the number of entries of the corresponding address management table exceeds the number of network addresses set in the corresponding sub-interface, and the number of entries exceeds the set number of network addresses. And the first deletion step of deleting the entry of the oldest network address from the entries.
[0012]
According to the third aspect of the present invention, when the number of corresponding entries in the address management table exceeds the number of network addresses preset for each user in response to the request message, the corresponding entry in the address management table is used. Out of the oldest network addresses, add and delete entries in the address management table so that the number of entries is always equal to or less than the number of network addresses, so that an appropriate number of addresses can be set in advance. Is assigned to each user.
[0013]
In the network address management method according to a fourth aspect of the present invention, in the network address management method, a network address in the response message is registered and set in a source address filter means provided in the relay device. The method further includes a setting step of 2, wherein the transmission source address filtering means determines whether to permit the client to access the backbone network based on the registered and set network address.
[0014]
According to the fourth aspect of the present invention, the network address of each user is also registered and set in the source address filter means, and when the client accesses the backbone network, the source address filter means uses this network address. By judging whether to grant access based on the address, an address filtering function is realized.
[0015]
Further, in the network address management method according to claim 5, in the above-mentioned invention, in the network address management method, when the number of entries exceeds the set number of network addresses, the oldest of the entries is provided. A deletion requesting step of outputting a deletion request for deleting the registration of the network address, and a second deletion step of deleting the network address requested to be deleted from the network addresses registered and set in the source address filter means. Is further included.
[0016]
According to the fifth aspect of the present invention, when the number of corresponding entries in the address management table exceeds the number of network addresses set in advance for each user with respect to the request message, the source address filter means By deleting the oldest registered network address, add and delete the addresses registered in the source address filter means so that the number of registered addresses is always less than the set number of network addresses, Based on the appropriate network address set in this way, it can be determined whether to grant access.
[0017]
Further, in the network address management device according to claim 6, a request message provided in a relay device connected between a client and an address distribution server in a backbone network, for requesting distribution of a network address from the client. To the address distribution server, and receives a response message that responds to a predetermined network address based on the distribution request from the address distribution server, and manages the network address. The physical port number of the relay device that has received the request message, the VLAN number of the virtual network set for the physical port, and the network address in the response message from the address distribution server are entered. Receiving the request message, entering the physical port number and the VLAN number set for the physical port in the address management table, receiving the response message, A registration control unit that searches the address management table based on an address in the response message, and causes a network address in the response message to be entered in a corresponding entry of the address management table.
[0018]
According to this invention, the registration control means causes the physical port number of the relay device that has received the request message and the VLAN number set for this physical port to be entered in the address management table, and the entry is added. When a response message is received, the network address in the response message is registered in a corresponding entry of the address management table, thereby facilitating proper management of the network address.
[0019]
Further, in the network address management device according to claim 7, in the above-mentioned invention, the registration control unit may be configured so that the physical port number and the VALN number in the received request message are not entered in the address management table. Preferably, the physical port and the VLAN number are registered in the address management table.
[0020]
According to the invention of claim 7, in response to the network address distribution request, the registration control means is provided only when the physical port number and the VALN number of the relay device which has received the request message are not entered in the address management table. Makes the physical port number and the VALN number entry-registered in the address management table, and allocates a network address to each user appropriately.
[0021]
Further, in the network address management device according to claim 8, in the above invention, the network address management device includes: an address number setting table for registering the number of network addresses set for each sub-interface; And comparing means for comparing the number of network addresses of the corresponding sub-interface registered in the number-of-addresses setting table with the number of corresponding entries in the address management table, wherein the registration control means responds to the comparison result. , The entry of the oldest network address among the entries is deleted.
[0022]
According to the invention of claim 8, the comparison means compares the number of network addresses set for the corresponding user registered in the address number setting table with the number of corresponding entries registered in the address management table, If the number of entries exceeds the number of network addresses as a result of the comparison, the entry of the corresponding oldest network address is deleted by the registration control means, and the address management is performed so that the number of entries is always equal to or less than the number of network addresses. By deleting entries in the table, network addresses of an appropriate number set in advance are assigned to each user.
[0023]
In the network address management device according to the ninth aspect, in the above invention, the registration control means may be configured such that the number of corresponding entries registered in the address management table exceeds the set number of network addresses of the corresponding sub-interface. In this case, the oldest entry registered in the address management table is deleted, and the network address in the received response message is entered in the address management table.
[0024]
According to the ninth aspect of the invention, when the number of entries exceeds the number of network addresses, the entry of the corresponding oldest network address is deleted by the registration control means, and the new network address in the received response message is deleted. Is added to and deleted from the address management table so that the number of entries is always equal to or less than the number of network addresses. Assign to each user.
[0025]
Further, in the network address management device according to claim 10, in the above invention, the network address management device registers a network address for each sub-interface input from the registration control means, and transmits the input response message to the client. And a source address filter unit that determines permission of access to the backbone network from the client based on the registered network address.
[0026]
According to the tenth aspect of the present invention, the registration control means causes the source address filter means to register a network address for each user, and the source address filter means sends a response message including the network address to the client. An address filtering function is realized by determining whether or not to give an access permission based on the registered network address for transmission and access to the backbone network from a client.
[0027]
Further, in the network address management device according to claim 11, in the above invention, when the number of entries exceeds the set number of network addresses, the registration control means sets the oldest network address among the entries. A deletion request for deleting the registration is output, and the transmission source address filter unit deletes the corresponding network address from the registered and set network addresses based on the deletion request.
[0028]
According to the eleventh aspect of the present invention, when the number of corresponding entries in the address management table exceeds the number of network addresses set in advance for each user in response to a network address distribution request, the registration control means The source address filter means deletes the corresponding network address from the registered network addresses in response to the deletion request from, so that the registered address number of the source address filter means is always the set number of network addresses. As described below, it is possible to add or delete addresses registered in the source address filter means, and determine whether to grant access based on the appropriate network address set in this manner.
[0029]
13. The network address management system according to claim 12, wherein at least a plurality of clients, an address distribution server in a backbone network, and a relay device connected between the client and the address distribution server for relaying a packet. Wherein the relay device includes the network address management device according to any one of claims 6 to 11, wherein the network address management device requests distribution of a network address from the client. To the client, and to the client, a response message that replies a predetermined network address from the address distribution server to the client. Characterized in that it manages the birds.
[0030]
According to the twelfth aspect of the present invention, by connecting the relay device having the network address management device according to any one of the sixth to eleventh aspects between the client and the address distribution server, each client Network addresses can be distributed with a preset number of addresses for each user, and the network address for each user can be accurately determined based on the contents entered in the address management table and the address number setting table of the network address management device. to manage.
[0031]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of a network address management method, a management device thereof, and a network address management system according to the present invention will be described with reference to the accompanying drawings of FIGS. In the following drawings, the same components as those in FIG. 12 are denoted by the same reference numerals for convenience of explanation.
[0032]
(Embodiment 1)
FIG. 1 is a configuration diagram showing a message flow according to the first embodiment of the network address management system of the present invention. 1 differs from the system of the conventional example shown in FIG. 12 in that an IP source address provided in a transmission / reception unit 22 for transmitting / receiving a BOOTP / DHCP message to / from a client 30 in a router 20 as a relay device. It has a filter unit 23, a per-user IP address management unit 24, and a user address management table 25.
[0033]
As shown in FIG. 2, the BOOTP / DHCP message is composed of op, htype, hlen, hops, xid, secs, flags, ciaddr, yadddr, siaddr, giaddr, chaddr, name, file, and options fields. Of the fields of this message, the fields of op, ciaddr, giaddr, chaddr, and options are particularly relevant in this embodiment.
[0034]
In these fields, the op field indicates whether the type of the message is BOOTREQUEST or BOOTREPLY. The ciaddr field indicates the IP address of the client. The siaddr field indicates the IP address of the DHCP server 10. The giaddr field indicates the IP address of the DHCP relay agent unit 21. The chaddr field indicates a hardware address of the DHCP client 30. For example, in the case of a LAN defined by IEEE 802.3, the chadr field includes a MAC address. The options field is a field for setting operation parameters, and the options field includes a field indicating whether the created message is DHCPACK or DHCPRELEASE.
[0035]
The DHCP relay agent unit 21 supports a relay agent function for relaying BOOTP and DHCP based on RFC2131, and checks a received message, changes a message accompanying the relay, and notifies and transmits a message content to a related device. The interface (hereinafter referred to as “transmission I / F”) is checked.
[0036]
That is, in checking the received message, the DHCP relay agent unit 21 checks whether the op field of the received BOOTP / DHCP message is BOOTREQUEST or BOOTREPLY, and the “dhcp hop- limit is checked, and if the received message is BOOTREPLY, it is checked that the giaddr field matches one of the interface addresses of the router. If the received message does not meet the above conditions, the message is recorded in a log and the message is discarded.
[0037]
Further, in the change of the message accompanying the relay, the DHCP relay agent unit 21 changes the content of the message when the op field in the received message is BOOTREQUEST or BOOTREPLY.
[0038]
When the DHCP relay agent unit 21 receives the BOOT REQUEST message, the DHCP relay agent unit 21 manages the physical port number, the VLAN number, and the address information of the chaddr in the message when receiving the BOOT REQUEST message for IP address management for each user. It functions to notify the unit 24. Also, when the DHCP relay agent unit 21 receives the BOOTREPLY message, the DHCP relay agent unit 21 functions to notify the IP address management unit 24 of each user of the address information of ciaddr, chaaddr, and siaddr in the message.
[0039]
Further, in checking the transmission I / F, when the IP destination address of the received BOOTREQUEST message is a broadcast, and when relaying to a broadcast, the relay agent unit 21 transmits the message from the interface that received the message. It is functioning not to send.
[0040]
For example, based on a request for adding or deleting a distribution IP address for each user from the per-user IP address management unit 24, the IP source address filter unit 23 sends an ip address range (pmd) to the pmd (eg, the engine of the filter unit). The registration setting of addition or deletion of the IP address to the ARP filter is performed. When the client accesses the ISP's backbone network or the ISP accesses the client, the IP source address filter unit 23 determines whether to permit or deny access based on the registered IP address. Is making a judgment.
[0041]
The per-user IP address management unit 24 determines the type of the received message, searches the user address management table 25 from the result of the determination, and performs data processing such as creation, update, or deletion of an entry in the management table 25. Is going. As shown in FIG. 3, the user address management table 25 has a physical port number, a VLAN number, a ciaddr, a chaddr, an unresolved flag, and an entry valid flag that have received the message. That is, the per-user IP address management unit 24 performs data processing, which will be described later, when receiving a BOOTREQUEST (DHCPREQUEST), a BOOTREPLY (DHCPACK), and a BOOTREQUEST (DHCPRELEASE) message. I have.
[0042]
As shown in FIG. 4, the per-user IP address management unit 24 has an address number setting table for setting the number of IP addresses to be distributed to each user. The address number setting table includes a setting range indicating the number of distributable IP addresses, a default value indicating the number of distributable IP addresses currently set between the ISP and the user, command information, and the like. Has been entered. In the address number setting table shown in this embodiment, a default value is set so that one IP address is assigned to a user connected to one interface (see FIG. 4). In this case, the IP address can be assigned to up to 16 users connected to one interface by storing the IP address.
[0043]
Next, the operation of the network address management system at the time of transmitting and receiving each message described above will be described with reference to FIGS. First, an operation for a BOOTREQUEST (DHCPREQUEST) message from the DHCP client 30 will be described.
[0044]
First, when the DHCP client 30 is activated, a BOOT REQUEST message for acquiring an IP address is transmitted to the router 20 as shown in (1) in FIG. In the router 20, the transmitting / receiving unit 22 receives the BOOT REQUEST message and outputs the received message to the DHCP relay agent unit 21. When the DHCP relay agent unit 21 receives the message, the DHCP relay agent unit 21 transmits the message to the DHCP server 10. For this purpose, the BOOT REQUEST message is processed by the DHCP relay agent function.
[0045]
That is, the DHCP relay agent unit 21 determines whether the message to be relayed is a BOOT REQUEST message. If the message is a BOOT REQUEST message, the DHCP relay agent unit 21 transmits this message to the DHCP server as shown in (2) in FIG. 10 as well as the received physical port and VLAN information of the transmitting / receiving unit 22 and the client hardware address information in the chadr field in this message, as shown in (3) of FIG. Notifying the unit 24.
[0046]
FIG. 5 is a flowchart showing the data processing operation of the IP address management unit 24 for each user when the message is BOOTREQUEST (DHCPREQUEST). The physical port and VLAN number notified of the BOOTREQUEST (DHCPLELEASE) are searched from the user address management table 25. Then, it is determined whether or not there is a matching entry in the user address management table 25 (step 102).
[0047]
Here, if there is a matching entry in the user address management table 25, it is determined that the entry has already been made, the timeout value of the entry is updated, and the process is terminated (step 103). If there is no matching entry, the number of entries in which the physical port matches the VLAN number is counted in the user address management table 25, and the sub-I / F set in advance in the address number setting table is counted. The number of distribution IP addresses is compared with the number of distribution IP addresses for each (tag I / F allocated to each user) (step 104). In the above state, it is determined whether the system is used (step 105).
[0048]
Here, if the number of entries is equal to or greater than the number of distribution IP addresses for each sub I / F, the oldest entry is deleted from the entries whose physical port and VLAN number match (step 106), and the number of entries is reduced. If the number of distribution IP addresses is less than the number of distribution IP addresses for each sub I / F, a new entry is created in the user address management table 25. Then, the per-user IP address management unit 24 stores the notified physical port, VLAN number, and chadr address in the user address management table 25, and indicates that the information in the user address management table 25 is in an unresolved state. An unsolved state flag is set (step 107).
[0049]
That is, as shown in the entry state of the user address management table 25 in FIG. 3, the per-user IP address management unit 24 causes the notified physical port and VLAN information to be entered in the user address management table 25, and the ciaddr and the chaddr. Field is in an unentry state, and an unresolved flag and an entry valid flag are set to an on state. Note that the user-specific IP address management unit 24 recognizes the hardware address of the client of the chaddr, but at this time, does not enter the chaddr field in the user address management table 25 but other information that has been entered. Recognize only the correspondence with.
[0050]
As described above, when the router 20 receives the BOOTREQUEST (DHCPREQUEST) message, the router 20 transmits the message to the DHCP server 10 by the relay agent function, and the user-specific IP address management unit 24 reduces the number of entries to the sub-I / F ( Until the number of distribution IP addresses for each user) is reached, a new entry can be created in the user address management table 25.
[0051]
Upon receiving the BOOTREQUEST (DHCPREQUEST) message from the router 20, the DHCP server 10 creates a BOOTREPLY (DHCPACK) message including the IP address corresponding to the client, and stores this message in (5) in FIG. As shown, it is transmitted to the router 20.
[0052]
When the DHCP relay agent unit 21 of the router 20 receives the BOOTREPLY (DHCP ACK) message from the router 20, the DHCP relay agent unit 21 converts the message by the relay agent function as shown in (6) of FIG. When the message is DHCPACK, as shown in (7) in FIG. 1, ciaddr (IP address of the client) and chaddr (hardware address of the client) in the message are provided for each user. Notify the IP address management unit 24.
[0053]
FIG. 6 is a flowchart showing the data processing operation of the per-user IP address management unit 24 when the message is BOOTREPLY (DHCPACK). The per-user IP address management unit 24 uses the notified chaddr address as a key to set the user address. The corresponding unresolved entry is searched from the management table 25 (step 201). That is, here, only the entry whose unsolved flag is on is searched. Then, it is determined whether or not an entry in an unsolved state exists in the user address management table 25 (step 202).
[0054]
If there is no corresponding entry, the notification is discarded and the data processing operation is terminated. If there is a corresponding entry, as shown in (8) in FIG. The address information of the ciaddr and the chaddr is stored in the corresponding entry 25 (step 203), the unresolved flag is turned off, and the corresponding entry is set in the resolved state (step 204), and the user address management table 25 is configured as shown in FIG. Make the state shown in the figure. Further, the per-user IP address management unit 24 makes an entry addition request to the IP transmission source address filter unit 23 as shown in (9) in FIG. 205).
[0055]
The IP source address filter unit 23 performs additional setting of a distribution IP address for each sub I / F (user) based on the addition request of the entry, so that data communication can be performed by each user from the IP address. To
[0056]
Next, the per-user IP address management unit 24 searches for an entry having the same physical port and VLAN number as the physical port and VLAN number included in the entry in the solved state (step 206). Then, it is determined whether or not the number of searched entries exceeds the number of distribution IP addresses for each sub I / F (step 207).
[0057]
Here, if the number of entries does not exceed the number of distribution IP addresses, the above operation is terminated. If the number of entries exceeds the number of distribution IP addresses, among the entries matched by the search, The oldest entry is deleted (step 208). Further, a request for deleting the old entry is sent to the IP source address filter unit 23 (step 209), and a BOOT REQUEST (DHCPLELEASE) message is sent to the DHCP server 10 as shown at (10) in FIG. Is transmitted (step 210).
[0058]
Upon receiving this deletion request, the IP source address filter unit 23 deletes the oldest distribution IP address set for the sub I / F (user). Further, when the DHCP server 10 receives the BOOT REQUEST (DHCP RELEASE) message, the DHCP server 10 determines that the IP address stored in ciaddr of the message is no longer used, and enables the IP address to be reused. Set recovery.
[0059]
With this configuration, for example, even if a malicious client attempts to access the ISP's backbone network using an old IP address, the number of entries in the user address management table will be the same as the number of distribution IP addresses for each sub I / F. If it exceeds, the old distribution IP address is deleted, so the IP source address filter unit can deny access to the backbone network using the deleted IP address, and can prevent unauthorized access. , Can increase the reliability of the system.
[0060]
Therefore, in this embodiment, if the number of IP addresses exceeds the number of IP addresses for each sub-I / F when distributing IP addresses, the oldest entry among the entries matched by the search is deleted. Can be assigned within the range of the number of distribution IP addresses set in the above, so that an IP address can be appropriately assigned to each user.
[0061]
Further, in this embodiment, the user IP address management unit manages the distribution and collection of IP addresses for each user by using the user address management table and the address number setting table. Can be made possible.
[0062]
Furthermore, in this embodiment, the router is provided with an IP source address filter unit and a per-user IP address management unit to perform IP address management, so that the DHCP server does not change the existing configuration without changing it. It can be used as it is, and the manufacturing cost can be reduced, and the above-mentioned enormous effects can be obtained by changing the minimum components.
[0063]
(Embodiment 2)
FIG. 8 is a configuration diagram showing a message flow according to the second embodiment of the network address management system of the present invention. In the figure, the DHCP client 30 may transmit a BOOT REQUEST (DHCP RELEASE) message. In this case, the DHCP client 30 sends a BOOT REQUEST (DHCP RELEASE) message to the router 20 as shown in (1) in FIG. 8 in order to make a request to release the IP address previously distributed from the DHCP server 10. Sending.
[0064]
In the router 20, the transmitting / receiving unit 22 receives the BOOT REQUEST (DHCP RELEASE) message and outputs it to the DHCP relay agent unit 21. When the DHCP relay agent unit 21 receives the message, the DHCP server 10 The BOOT REQUEST message is processed by the DHCP relay agent function for relaying to the server.
[0065]
That is, when the message to be relayed is a BOOT REQUEST message, the DHCP relay agent unit 21 transfers the message to the DHCP server 10 as shown in (2) of FIG. The physical port and VLAN information and the information of the chadr in this message are notified to the per-user IP address management unit 24 as shown in (3) in FIG.
[0066]
FIG. 9 is a flowchart showing the data processing operation of the per-user IP address management unit 24 when the message is BOOTREQUEST (DHCPRELEASE). A corresponding entry is searched from the management table 25 (step 301), and it is determined whether there is a matching entry in the user address management table 25 (step 302).
[0067]
Here, if there is no matching entry in the user address management table 25, it is determined that there is no entry, and the above operation is terminated. If there is a matching entry in the user address management table 25, the matching entry is deleted as shown in (4) of FIG. 8 (step 303), and then ( As shown in 5), a request to delete the entry is made to the IP source address filter unit 23 (step 304).
[0068]
That is, assuming that the entry state of the user address management table 25 before the entry is deleted is as shown in FIG. 10, the per-user IP address management unit 24 determines the entry of the user address management table 25 after the entry deletion in FIG. As shown in the state, the corresponding entry of the receiving port number, the receiving VLAN number, the ciaddr, and the chaddr are deleted, and the unresolved flag is set to the off state and is removed.
[0069]
As described above, when the router 20 receives the BOOT REQUEST (DHCPLEASE) message, the router 20 transmits this message to the DHCP server 10 by the relay agent function, and the per-user IP address management unit 24 applies the message from the user address management table 25. The entry can be deleted.
[0070]
Further, when the DHCP server 10 receives the BOOT REQUEST (DHCP RELEASE) message, the DHCP server 10 determines that the IP address stored in ciaddr of this message is no longer used, and enables the IP address recovery setting.
[0071]
Therefore, in this embodiment, even when each user's DHCP client issues an IP address release request, the user IP address management unit deletes the corresponding entry in the user address management table. In addition to this, the IP address that is no longer used is notified to the DHCP server and the recovery setting of the IP address is performed, so that the IP address can be reused.
[0072]
The present invention is not limited to these embodiments, and various modifications can be made without departing from the spirit of the present invention.
[0073]
【The invention's effect】
As described above, in the present invention, at the time of a network address distribution request, the physical port number of the relay device that has received the request message by the registration control unit and the VLAN number of the virtual network set to this physical port are: Only when the entry is not entered in the address management table, the physical port number and the VLAN number are registered in the address management table, and the network address in the received response message is made to correspond to these entries. Since the entry is registered in the corresponding entry, it is possible to appropriately assign a network address to each user, and it is possible to appropriately manage the address.
[0074]
Also, in the present invention, the comparing means compares the number of network addresses set for the corresponding user registered in the address number setting table with the number of corresponding entries registered in the address management table, and determines the number of entries in the network. If the number of addresses exceeds the number, the entry of the corresponding oldest network address is deleted from the address management table by the registration control means, and the received new network address is registered in the address management table, so that the number of entries is always set. The number of network addresses is equal to or less than the set number of network addresses, and network addresses of an appropriate number set in advance can be appropriately allocated to each user.
[0075]
Further, in the present invention, the network address of each user is also registered in the source address filter means, the source address filter means transmits a response message including the network address to the client, and the number of entries is changed to the network address. If the number exceeds the number, the oldest network address is deleted from the network addresses registered in the source address filter means, so that the number of registered addresses in the source address filter means always becomes equal to or less than the set network address number. The access permission can be given based on the appropriate network address thus set.
[0076]
Further, in the present invention, in the network address management system, the relay device provided with any one of claims 6 to 11 is connected between the client and the address distribution server. Can be appropriately assigned, and appropriate management of this address can be enabled.
[Brief description of the drawings]
FIG. 1 is a configuration diagram showing a message flow according to a first embodiment of a network address management system of the present invention;
FIG. 2 is a diagram showing a format of a message transmitted and received in the system shown in FIG. 1;
3 is a configuration diagram showing an example of the configuration of the user address management table shown in FIG. 1, in which only a reception port number and a reception VLAN number are entered.
4 is a configuration diagram showing an example of a configuration of an address number setting table provided in a per-user IP address management unit shown in FIG. 1;
FIG. 5 is a flowchart showing a data processing operation of a per-user IP address management unit when a message is BOOTREQUEST (DHCPREQUEST).
FIG. 6 is a flowchart showing a data processing operation of the IP address management unit for each user when a message is BOOTREPLY (DHCPACK).
7 is a configuration diagram showing an example of a state in which an entry has been changed in the example of the configuration of the user address management table shown in FIG. 1;
FIG. 8 is a configuration diagram showing a message flow according to a second embodiment of the network address management system of the present invention.
FIG. 9 is a flowchart showing a data processing operation of the per-user IP address management unit 24 when a message is BOOTREQUEST (DHCPLEASE).
FIG. 10 is a configuration diagram illustrating an example of a configuration of a user address management table illustrated in FIG. 8 before an entry is deleted.
11 is a configuration diagram showing an example of the configuration of the user address management table shown in FIG. 8 after the entry is deleted.
FIG. 12 is a configuration diagram showing an example of a configuration of a conventional network address management system.
[Explanation of symbols]
10 DHCP server
20 router
21 DHCP relay agent
22 Transceiver
23 IP source address filter
24 IP address management unit for each user
25 User address management table
30 DHCP client

Claims (12)

クライアントからのネットワークアドレスの配布を要求するための要求メッセージを、中継装置を介してバックボーンネットワーク内のアドレス配布用サーバに送信し、該アドレス配布用サーバからの前記配布要求に基づく所定ネットワークアドレスを応答する応答メッセージを受けるとともに、該ネットワークアドレスを管理するネットワークアドレス管理方法において、
前記要求メッセージを受信した前記中継装置の物理ポート番号と、該物理ポートに設定された仮想ネットワークのVLAN番号とに基づいて、アドレス管理テーブルのエントリ登録を行う登録工程と、
前記アドレス配布用サーバからの応答メッセージの内容に基づいて、前記アドレス管理テーブルを検索して該当するエントリに、当該応答メッセージ内のネットワークアドレスを登録設定させる第1の設定工程と、
を含むことを特徴とするネットワークアドレス管理方法。A request message for requesting distribution of a network address from a client is transmitted to an address distribution server in the backbone network via a relay device, and a predetermined network address based on the distribution request from the address distribution server is returned. A network address management method for receiving a response message to
A registration step of performing entry registration of an address management table based on a physical port number of the relay device that has received the request message and a VLAN number of a virtual network set for the physical port;
A first setting step of searching the address management table based on the content of the response message from the address distribution server and registering and setting a network address in the response message in a corresponding entry;
A network address management method comprising: 前記登録工程では、前記受信した中継装置の物理ポート番号と、該物理ポートに設定されたVALN番号が、前記アドレス管理テーブルにエントリされているかどうか判断し、エントリされてない場合に、前記物理ポート番号とVLAN番号とを、前記アドレス管理テーブルにエントリ登録させることを特徴とする請求項1に記載のネットワークアドレス管理方法。In the registering step, it is determined whether the received physical port number of the relay device and the VALN number set in the physical port are entered in the address management table. 2. The network address management method according to claim 1, wherein a number and a VLAN number are registered as entries in the address management table. 前記ネットワークアドレス管理方法では、予めサブインターフェース毎に配布するネットワークアドレス数を設定するアドレス数設定工程と、
前記ネットワークアドレスの要求メッセージに対して、該当する前記アドレス管理テーブルのエントリ数が、該当する前記サブインターフェースに設定されたネットワークアドレス数を超えているかどうか比較する比較工程と、
前記エントリ数が前記設定されたネットワークアドレス数を超えている場合には、該エントリのうち、最も古いネットワークアドレスのエントリを削除する第1の削除工程と、
をさらに含むことを特徴とする請求項1または2に記載のネットワークアドレス管理方法。In the network address management method, an address number setting step of setting the number of network addresses to be distributed for each sub-interface in advance;
For the request message of the network address, a comparing step of comparing whether the number of entries of the corresponding address management table exceeds the number of network addresses set in the corresponding sub-interface,
When the number of entries exceeds the set number of network addresses, a first deletion step of deleting the entry of the oldest network address among the entries;
3. The network address management method according to claim 1, further comprising: 前記ネットワークアドレス管理方法では、前記応答メッセージ内のネットワークアドレスを前記中継装置内に設けられた送信元アドレスフィルタ手段に登録設定させる第2の設定工程をさらに含み、
前記送信元アドレスフィルタ手段は、該登録設定されたネットワークアドレスに基づいて、前記クライアントからバックボーンネットワークへのアクセスを許可するかどうか判断することを特徴とする請求項1〜3のいずれか一つに記載のネットワークアドレス管理方法。The network address management method further includes a second setting step of registering and setting a network address in the response message in a source address filter unit provided in the relay device,
The method according to claim 1, wherein the source address filter unit determines whether to permit the client to access a backbone network based on the registered network address. Network address management method described. 前記ネットワークアドレス管理方法では、前記エントリ数が前記設定されたネットワークアドレス数を超えている場合には、該エントリのうち、最も古いネットワークアドレスの登録を削除する削除要求を出力する削除要求工程と、
前記削除要求されたネットワークアドレスを前記送信元アドレスフィルタ手段に登録設定されているネットワークアドレスの中から削除する第2の削除工程と、
をさらに含むことを特徴とする請求項4に記載のネットワークアドレス管理方法。In the network address management method, when the number of entries exceeds the set number of network addresses, a deletion requesting step of outputting a deletion request for deleting the registration of the oldest network address among the entries,
A second deletion step of deleting the network address requested to be deleted from the network addresses registered and set in the source address filter means;
The network address management method according to claim 4, further comprising: クライアントとバックボーンネットワーク内のアドレス配布用サーバ間に接続された中継装置内に設けられ、前記クライアントからのネットワークアドレスの配布を要求するための要求メッセージを前記アドレス配布用サーバに送信するとともに、該アドレス配布用サーバからの前記配布要求に基づく所定ネットワークアドレスを応答する応答メッセージを受信するとともに、該ネットワークアドレスを管理するネットワークアドレス管理装置において、
少なくとも前記要求メッセージを受信した前記中継装置の物理ポート番号と、該物理ポートに設定された仮想ネットワークのVLAN番号と、前記アドレス配布用サーバからの応答メッセージ内のネットワークアドレスがエントリされるアドレス管理テーブルと、
前記要求メッセージを受信し、前記物理ポート番号と、該物理ポートに設定されたVLAN番号とを、前記アドレス管理テーブルにエントリさせるとともに、前記応答メッセージを受信し、該応答メッセージ内のアドレスに基づいて前記アドレス管理テーブルを検索して、該アドレス管理テーブルの該当するエントリに、当該応答メッセージ内のネットワークアドレスをエントリさせる登録制御手段と、
を備えたことを特徴とするネットワークアドレス管理装置。A request message for requesting distribution of a network address from the client is provided to the relay server connected between the client and the address distribution server in the backbone network. A network address management device that receives a response message responding to a predetermined network address based on the distribution request from the distribution server and manages the network address.
An address management table in which at least a physical port number of the relay device that has received the request message, a VLAN number of a virtual network set for the physical port, and a network address in a response message from the address distribution server are entered. When,
Upon receiving the request message, the physical port number and the VLAN number set for the physical port are entered in the address management table, and the response message is received, based on the address in the response message. Registration control means for searching the address management table and causing a corresponding entry of the address management table to enter a network address in the response message;
A network address management device comprising: 前記登録制御手段は、前記受信した要求メッセージ内の物理ポート番号と前記VALN番号とが、前記アドレス管理テーブルにエントリされていない場合に、当該物理ポートとVLAN番号を前記アドレス管理テーブルに登録させることを特徴とする請求項6に記載のネットワークアドレス管理装置。The registration control means, when the physical port number and the VALN number in the received request message are not entered in the address management table, registers the physical port and the VLAN number in the address management table. 7. The network address management device according to claim 6, wherein: 前記ネットワークアドレス管理装置は、サブインターフェース毎に設定されたネットワークアドレス数を登録するアドレス数設定テーブルと、
前記要求メッセージの受信に対して、アドレス数設定テーブルに登録されている該当サブインターフェースのネットワークアドレス数と、前記アドレス管理テーブルの該当エントリ数を比較する比較手段と、
をさらに備え、
前記登録制御手段は、前記比較結果に応じて、エントリのうち最も古いネットワークアドレスのエントリを削除することを特徴とする請求項6または7に記載のネットワークアドレス管理装置。The network address management device, an address number setting table for registering the number of network addresses set for each sub-interface,
For receiving the request message, comparing means for comparing the number of network addresses of the corresponding sub-interface registered in the address number setting table with the number of corresponding entries of the address management table,
Further comprising
The network address management device according to claim 6, wherein the registration control unit deletes an entry of an oldest network address among the entries according to the comparison result. 前記登録制御手段は、前記アドレス管理テーブルに登録されている該当エントリ数が、前記設定された該当サブインターフェースのネットワークアドレス数を超えている場合に、前記アドレス管理テーブルに登録されている最も古いエントリを削除し、前記受信した応答メッセージ内のネットワークアドレスを、前記アドレス管理テーブルにエントリさせることを特徴とする請求項8に記載のネットワークアドレス管理装置。The registration control means, when the number of corresponding entries registered in the address management table exceeds the set number of network addresses of the corresponding sub-interface, the oldest entry registered in the address management table. The network address management device according to claim 8, wherein the network address in the received response message is deleted and the network address is entered in the address management table. 前記ネットワークアドレス管理装置は、前記登録制御手段から入力するサブインターフェース毎にネットワークアドレスを登録するとともに、入力する前記応答メッセージを前記クライアントに送信する送信元アドレスフィルタ手段をさらに含み、
前記送信元アドレスフィルタ手段は、該登録設定されたネットワークアドレスに基づいて、前記クライアントからバックボーンネットワークへのアクセス許可を判断することを特徴とする請求項6〜9のいずれか一つに記載のネットワークアドレス管理装置。The network address management device further includes a source address filter unit for registering a network address for each sub-interface input from the registration control unit, and transmitting the input response message to the client,
The network according to any one of claims 6 to 9, wherein the transmission source address filter unit determines permission of access from the client to the backbone network based on the registered network address. Address management device. 前記登録制御手段は、前記エントリ数が前記設定されたネットワークアドレス数を超える場合には、該エントリのうち、最も古いネットワークアドレスの登録を削除する削除要求を出力し、
前記送信元アドレスフィルタ手段は、前記削除要求に基づいて、該当するネットワークアドレスを登録設定されているネットワークアドレスの中から削除することを特徴とする請求項10に記載のネットワークアドレス管理装置。When the number of entries exceeds the set number of network addresses, the registration control unit outputs a deletion request for deleting the oldest network address registration among the entries,
11. The network address management device according to claim 10, wherein the source address filter unit deletes the corresponding network address from the registered network addresses based on the deletion request. 少なくとも、複数のクライアントと、バックボーンネットワーク内のアドレス配布用サーバと、前記クライアントと前記アドレス配布用サーバ間に接続され、パケットの中継を行う中継装置とから構成されるネットワークアドレス管理システムにおいて、
前記中継装置は、請求項6〜11のいずれか一つのネットワークアドレス管理装置を備え、
前記ネットワークアドレス管理装置は、前記クライアントからのネットワークアドレスの配布を要求するための要求メッセージを前記アドレス配布用サーバに送信し、また該アドレス配布用サーバからの所定ネットワークアドレスを応答する応答メッセージを前記クライアントに送信するとともに、該ネットワークアドレスをエントリして管理することを特徴とするネットワークアドレス管理システム。In a network address management system comprising at least a plurality of clients, an address distribution server in a backbone network, and a relay device connected between the client and the address distribution server and relaying a packet,
The relay device includes the network address management device according to any one of claims 6 to 11,
The network address management device transmits a request message for requesting distribution of a network address from the client to the address distribution server, and transmits a response message responding to a predetermined network address from the address distribution server. A network address management system which transmits to a client and manages the network address by entry.
JP2002261972A 2002-09-06 2002-09-06 Method and apparatus for managing network address and network address management system Pending JP2004104355A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002261972A JP2004104355A (en) 2002-09-06 2002-09-06 Method and apparatus for managing network address and network address management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002261972A JP2004104355A (en) 2002-09-06 2002-09-06 Method and apparatus for managing network address and network address management system

Publications (1)

Publication Number Publication Date
JP2004104355A true JP2004104355A (en) 2004-04-02

Family

ID=32262178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002261972A Pending JP2004104355A (en) 2002-09-06 2002-09-06 Method and apparatus for managing network address and network address management system

Country Status (1)

Country Link
JP (1) JP2004104355A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006262378A (en) * 2005-03-18 2006-09-28 Fujitsu Ltd Frame relaying apparatus
JP2007036374A (en) * 2005-07-22 2007-02-08 Hitachi Communication Technologies Ltd Packet transfer apparatus, communication network, and packet transfer method
JP2009296246A (en) * 2008-06-04 2009-12-17 Alaxala Networks Corp Network relay device, and network relay method
CN101075962B (en) * 2007-06-26 2010-09-08 中兴通讯股份有限公司 Method and apparatus for realizing DHCP repeater in two-layer network exchanger
JP2012191506A (en) * 2011-03-11 2012-10-04 Fujitsu Ltd Router device
US10270653B2 (en) 2016-01-14 2019-04-23 Pfu Limited Network security device, network management method, and non-transitory computer-readable medium
US10277555B2 (en) 2014-07-18 2019-04-30 Mitsubishi Electric Corporation IP address distribution system, switch device, and IP address distribution method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006262378A (en) * 2005-03-18 2006-09-28 Fujitsu Ltd Frame relaying apparatus
JP4652092B2 (en) * 2005-03-18 2011-03-16 富士通株式会社 Frame relay device
JP2007036374A (en) * 2005-07-22 2007-02-08 Hitachi Communication Technologies Ltd Packet transfer apparatus, communication network, and packet transfer method
JP4664143B2 (en) * 2005-07-22 2011-04-06 株式会社日立製作所 Packet transfer apparatus, communication network, and packet transfer method
CN101075962B (en) * 2007-06-26 2010-09-08 中兴通讯股份有限公司 Method and apparatus for realizing DHCP repeater in two-layer network exchanger
JP2009296246A (en) * 2008-06-04 2009-12-17 Alaxala Networks Corp Network relay device, and network relay method
JP4734374B2 (en) * 2008-06-04 2011-07-27 アラクサラネットワークス株式会社 Network relay device and network relay device method
US8422493B2 (en) 2008-06-04 2013-04-16 Alaxala Networks Corporation Network relay device and network relay method
JP2012191506A (en) * 2011-03-11 2012-10-04 Fujitsu Ltd Router device
US10277555B2 (en) 2014-07-18 2019-04-30 Mitsubishi Electric Corporation IP address distribution system, switch device, and IP address distribution method
US10270653B2 (en) 2016-01-14 2019-04-23 Pfu Limited Network security device, network management method, and non-transitory computer-readable medium

Similar Documents

Publication Publication Date Title
US6603758B1 (en) System for supporting multiple internet service providers on a single network
US6070187A (en) Method and apparatus for configuring a network node to be its own gateway
JP3989557B2 (en) Secure DHCP server
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
US7990936B2 (en) Method and apparatus for acquiring IP address in DHCP environment
US20170155645A1 (en) User Identity Differentiated DNS Resolution
CN101184099B (en) Second IP address assignment method based on dynamic host machine configuration protocol access authentication
CN110365557B (en) Network interconnection method and device
CN110445889B (en) Method and system for managing IP address of switch under Ethernet environment
JP2001326696A (en) Method for controlling access
US20030147421A1 (en) Method and apparatus for dynamic host configuration protocol lease time determination
JP2004104355A (en) Method and apparatus for managing network address and network address management system
JP3590394B2 (en) Packet transfer device, packet transfer method, and program
JP2002084306A (en) Packet communication apparatus and network system
WO2022135132A1 (en) Service processing method and apparatus, electronic device, and storage medium
JP2004078280A (en) Remote access mediation system and method
JP4170649B2 (en) Messenger server system, method of providing messenger service, connection destination determination server in messenger service
JP2008244765A (en) Dynamic host configuration protocol server, and ip address assignment method
KR100513296B1 (en) Apparatus, system and method for controlling network access
WO2006075823A1 (en) Internet protocol address management system co-operated with authentication server
US11552928B2 (en) Remote controller source address verification and retention for access devices
KR20050053145A (en) Wireless packet data system and method for dynamically updating domain name system for roaming users in the same
JP2004207788A (en) Access control method, access controller, and access control system using the same
US7813274B1 (en) Dynamic demultiplexing of network traffic
CN111586199B (en) Wireless access equipment and data processing method thereof