JP2005236908A - Data repeater - Google Patents

Data repeater Download PDF

Info

Publication number
JP2005236908A
JP2005236908A JP2004046852A JP2004046852A JP2005236908A JP 2005236908 A JP2005236908 A JP 2005236908A JP 2004046852 A JP2004046852 A JP 2004046852A JP 2004046852 A JP2004046852 A JP 2004046852A JP 2005236908 A JP2005236908 A JP 2005236908A
Authority
JP
Japan
Prior art keywords
packet
monitoring
user
data relay
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004046852A
Other languages
Japanese (ja)
Inventor
Tatsuya Seo
達也 瀬尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yamaha Corp
Original Assignee
Yamaha Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yamaha Corp filed Critical Yamaha Corp
Priority to JP2004046852A priority Critical patent/JP2005236908A/en
Publication of JP2005236908A publication Critical patent/JP2005236908A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a data repeater which detects the passage of a specific packet or a specific communication pattern. <P>SOLUTION: The data repeater 1 allows monitoring conditions to be set up for monitoring the passage of a specific packet, monitors packets, on the basis of monitoring conditions, and, if detecting a packet meeting the setting, actuates a informing means to light e.g., an LED or produce a specific sound to inform a user that the specific packet has passed. Thus, the user can easily know that the packet to be monitored has passed. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、通信機器や通信ネットワークの間でやりとりされるパケットのうち特定のパケットの通過を監視して、その通過を報知するデータ中継装置に関する。   The present invention relates to a data relay apparatus that monitors the passage of a specific packet among packets exchanged between communication devices and communication networks, and notifies the passage.

従来、通信ネットワークや通信機器などの間でやりとりされるデータを中継する装置の一種であるハブにおいて、送信状態、受信状態、コリジョン状態などをLEDに表示させることができ、また、LEDの点滅時間を設定できるものがあった。(例えば、特許文献1参照。)。
特開平7−143129号公報 Conventionally, in a hub, which is a kind of device that relays data exchanged between communication networks and communication devices, the transmission status, reception status, collision status, etc. can be displayed on the LED, and the blinking time of the LED There was something that could be set. (For example, refer to Patent Document 1).
JP-A-7-143129

近時、インターネットに常時接続が可能なADSLや光ファイバーなどのブロードバンド環境の普及に伴い、特定のデータの通過や、外部からの不正アクセスのような特定のアクセスパターンを検出したいという要望を持つユーザが増えつつある。また、IP電話の普及に伴い、課金の伴うVoIPパケットの通過を確認したいという要望をもつユーザも増えつつある。   Recently, with the spread of broadband environments such as ADSL and optical fiber that can always be connected to the Internet, users who have a desire to detect specific access patterns such as passage of specific data or unauthorized access from outside It is increasing. In addition, with the widespread use of IP telephones, an increasing number of users have a desire to confirm the passage of VoIP packets that are charged.

しかしながら、特許文献1に記載のハブでは、LEDに表示させることができる情報は内蔵するリピータICから提供されるものに限られているため、上記のように特定のパケットが通過することや特定の通信パターンの検出を表示させることができないという問題があった。   However, in the hub described in Patent Document 1, the information that can be displayed on the LED is limited to that provided from the built-in repeater IC. There was a problem that the detection of the communication pattern could not be displayed.

そこで、本発明は、特定のパケットの通過や特定の通信パターンを検出するように監視条件を設定して、この監視条件に基づいてパケットの通過を監視し、監視条件に合致するパケットや特定の通信パターンを検出した際には、その旨を報知するデータ中継装置を提供することを目的とする。   Therefore, the present invention sets a monitoring condition so as to detect the passage of a specific packet or a specific communication pattern, and monitors the passage of the packet based on the monitoring condition. It is an object of the present invention to provide a data relay device that notifies when a communication pattern is detected.

この発明は、上記の課題を解決するための手段として、以下の構成を備えている。   The present invention has the following configuration as means for solving the above problems.

(1)パケットを中継するデータ中継装置であって、
通信機器または通信ネットワークと接続する複数のインタフェースと、
パケットの監視条件を入力する条件入力手段と、
前記条件入力手段が入力した前記監視条件を記憶する条件記憶手段と、
前記複数のインタフェース間を通過するパケットを監視して、前記監視条件に合致するパケットを検出する監視手段と、
前記監視手段が前記監視条件に合致するパケットを検出したとき、その旨を報知する報知手段と、
を備えたことを特徴とする。 (1) A data relay device that relays packets,
A plurality of interfaces connected to a communication device or a communication network;
Condition input means for inputting packet monitoring conditions;
Condition storage means for storing the monitoring condition input by the condition input means;
Monitoring means for monitoring packets passing between the plurality of interfaces and detecting packets that match the monitoring conditions;
When the monitoring unit detects a packet that matches the monitoring condition, a notification unit that notifies the fact,
It is provided with.

この構成においては、特定のパケットの通過を監視するように設定すると、このパケットがデータ中継装置を通過した際に、特定のパケットが通過したことを報知手段に報知させることができる。したがって、ユーザは、特定のパケットの通過を容易に把握することができる。   In this configuration, if the setting is made so that the passage of a specific packet is monitored, when the packet passes through the data relay device, the notification means can be notified that the specific packet has passed. Therefore, the user can easily grasp the passage of a specific packet.

なお、特定のパケットの監視条件は、1つのパケットに対してのみ設定する場合と、例えば、ポートスキャンのように外部から順番にポートをアクセスするといった複数のパケットの通過パターンに対して設定する場合と、を含むものとする。   Note that the monitoring conditions for a specific packet are set for only one packet, and for example, when setting for a plurality of packet passage patterns such as port access in order from the outside, such as port scanning. And.

(2)前記監視手段は、前記監視条件に基づいて、パケットが通過するインタフェース及びそのインタフェースにおけるパケットの通過方向、パケットの識別情報、並びにパケットの通過パターンの少なくともいずれか1つを監視することを特徴とする。   (2) The monitoring means monitors, based on the monitoring condition, at least one of an interface through which the packet passes, a packet passing direction at the interface, packet identification information, and a packet passing pattern. Features.

この構成においては、監視手段は、パケットの識別情報や通過パターンを監視できるので、パケットを容易に特定することができる。また、特定のパケットが通過するインタフェース及びそのインタフェースを通過する特定のパケットの通過方向を監視することができる。したがって、例えば、IP電話をかけた場合のパケットの通過を検出するように監視条件を設定することで、電話がかかってきた場合にはパケットの通過を検出ぜずに電話をかけた場合にのみパケットの通過を検出することができ、通信費が発生するパケットの通過を報知するように設定することが可能となる。   In this configuration, since the monitoring unit can monitor the packet identification information and the passage pattern, the packet can be easily specified. It is also possible to monitor the interface through which a specific packet passes and the direction in which the specific packet passes through the interface. Therefore, for example, by setting a monitoring condition to detect the passage of a packet when making an IP phone call, when a call is received, only when the call is made without detecting the passage of the packet It is possible to detect the passage of a packet, and to set so as to notify the passage of a packet that generates a communication cost.

なお、パケットの識別情報とは、MACアドレス、パケットタイプ、送信元情報、送信先情報、プロトコル、ポート番号、及びパケットサイズなどの情報のことである。   The packet identification information refers to information such as a MAC address, packet type, transmission source information, transmission destination information, protocol, port number, and packet size.

本発明のデータ中継装置は、特定のパケットの通過を監視するための監視条件を設定して、この設定に合致するパケットを検出した時に、報知手段により例えばLEDを点灯させたり特定の音声を発したりして、ユーザに特定のパケットが通過したことを報知することができる。これにより、ユーザは、監視対象のパケットが通過したことを容易に把握でき、外部からの不正アクセスを遮断したり、通信費を抑制したりすることができる。   The data relay apparatus of the present invention sets a monitoring condition for monitoring the passage of a specific packet, and when a packet that matches this setting is detected, for example, the LED is turned on or a specific voice is emitted by the notification means. For example, the user can be notified that a specific packet has passed. As a result, the user can easily grasp that the packet to be monitored has passed, and can block unauthorized access from the outside or reduce communication costs.

図1は、本発明の実施形態に係るデータ中継装置の概略構成を示したブロック図である。データ中継装置1は、コンピュータ・IP電話機などの通信機器間や、LAN・WAN・インターネットなどの通信ネットワーク間でやりとりされるパケットを中継する装置である。本発明は、例えば、ハブ・ブリッジ・リピータ・ルータなどのデータを中継する機器に適用できる。   FIG. 1 is a block diagram showing a schematic configuration of a data relay device according to an embodiment of the present invention. The data relay device 1 is a device that relays packets exchanged between communication devices such as computers and IP telephones and between communication networks such as LAN, WAN, and the Internet. The present invention can be applied to devices that relay data such as hubs, bridges, repeaters, and routers.

データ中継装置1は、インタフェースコントローラ11、インタフェースコントローラ12、設定用入出力コントローラ13、メモリ14、クロック15、表示用出力コントローラ16、音声出力用コントローラ17、及びCPU18を備えており、それぞれ内部バス19に接続されている。インタフェースコントローラ11,12は、パケットをやりとりする通信機器や通信ネットワークに接続するためのインタフェースを1つまたは複数備えている。図1には、一例として、インタフェースコントローラ11をLAN4に接続し、インタフェースコントローラ12をWAN5に接続した構成を示している。   The data relay device 1 includes an interface controller 11, an interface controller 12, a setting input / output controller 13, a memory 14, a clock 15, a display output controller 16, an audio output controller 17, and a CPU 18, each of which has an internal bus 19. It is connected to the. Each of the interface controllers 11 and 12 includes one or more interfaces for connecting to communication devices that exchange packets and communication networks. FIG. 1 shows a configuration in which the interface controller 11 is connected to the LAN 4 and the interface controller 12 is connected to the WAN 5 as an example.

なお、説明を簡略化するために、データ中継装置1はインタフェースコントローラを2つ備えた構成としたが、これに限るものではなく、3つ以上のインタフェースコントローラを備えた構成であっても良い。また、インタフェースコントローラ11,12がそれぞれ複数のインタフェースを備え、各インタフェースにそれぞれ通信機器やネットワークを接続する構成であっても良い。   In order to simplify the description, the data relay device 1 is configured to include two interface controllers. However, the configuration is not limited to this, and a configuration including three or more interface controllers may be used. Further, the interface controllers 11 and 12 may each include a plurality of interfaces, and a communication device or a network may be connected to each interface.

設定用入出力コントローラ13は、データ中継装置1で監視するパケットの種類や特徴などパケットの監視条件を入力する機器を接続するためのインタフェースである。図1には、一例として、ケーブル6を介してコンピュータ7のシリアルインタフェース7aに接続された構成を示している。この構成の場合、ユーザは、コンピュータ7にデータ中継装置1の設定用プログラムを予めインストールしておくことで、コンピュータ7を操作してこの設定用プログラムにより通過を監視するパケットの情報(監視条件)を設定することができる。   The setting input / output controller 13 is an interface for connecting a device for inputting a packet monitoring condition such as the type and characteristics of the packet monitored by the data relay device 1. FIG. 1 shows, as an example, a configuration connected to a serial interface 7 a of a computer 7 via a cable 6. In the case of this configuration, the user installs a setting program for the data relay apparatus 1 in the computer 7 in advance, and operates the computer 7 to monitor packet information (monitoring conditions) that is monitored by this setting program. Can be set.

また、後述するように、表示用出力コントローラ16に報知手段としてLCDを接続するとともに、設定用入出力コントローラ13にキーボードなどの入力端末を接続した構成の場合、ユーザがキーボードを操作してパケットの監視条件の設定を選択すると、CPU18はメモリ14から監視条件設定プログラムを読み出して、キーボードで設定された監視条件の内容をLCDに表示させるように設定する。したがって、ユーザは、このLCDに表示された内容を確認しながら、入力端末を操作してパケットの監視条件を設定することができる。   Further, as will be described later, when the display output controller 16 is connected to the LCD as a notification means and the setting input / output controller 13 is connected to an input terminal such as a keyboard, the user operates the keyboard to transmit the packet. When the monitoring condition setting is selected, the CPU 18 reads the monitoring condition setting program from the memory 14 and sets the contents of the monitoring condition set with the keyboard to be displayed on the LCD. Therefore, the user can set the packet monitoring condition by operating the input terminal while confirming the content displayed on the LCD.

メモリ14は、コンピュータ7や入力端末によって設定されたパケットの監視条件、CPU18が各部を制御したり各種の処理を行ったりするための制御プログラム、監視条件の設定時に実行する監視条件設定プログラムなどを記憶する。   The memory 14 includes packet monitoring conditions set by the computer 7 and the input terminal, a control program for the CPU 18 to control each unit and perform various processes, a monitoring condition setting program executed when the monitoring conditions are set, and the like. Remember.

クロックIC15は、データ中継装置1のクロック信号を生成する。   The clock IC 15 generates a clock signal for the data relay device 1.

表示用出力コントローラ16は、監視条件に合致するパケットが通過した際に、報知手段であるLEDを点滅させたり、LCDに監視中のパケットが通過した旨を文字や絵柄などによって表示させたりする。図1には、一例としてLED2が接続されている構成を示している。なお、前記のように、表示用出力コントローラ16にLCDが接続され、設定用入出力コントローラ13に入力端末が接続されて、監視条件を入力端末で設定するように構成されている場合には、表示用出力コントローラ16はLCDに対して監視条件に合致するパケットが通過した旨を表示させるだけでなく、CPU18からの指示に従ってパケットの監視条件の設定項目などを表示させる。   When the packet that matches the monitoring condition passes, the display output controller 16 blinks the LED as the notification means, or displays the fact that the packet being monitored has passed on the LCD with characters or designs. FIG. 1 shows a configuration in which the LED 2 is connected as an example. As described above, when the LCD is connected to the display output controller 16 and the input terminal is connected to the setting input / output controller 13, the monitor condition is set by the input terminal. The display output controller 16 not only displays on the LCD that a packet matching the monitoring condition has passed, but also displays setting items for the packet monitoring condition in accordance with an instruction from the CPU 18.

音声出力用コントローラ17は、通過を監視中のパケットが通過した際に、その旨を報知するために接続されている報知手段であるブザーやスピーカから音声や音楽を出力させる。図1には、一例として、ブザー3が接続されている構成を示している。   When a packet whose passage is being monitored passes, the voice output controller 17 outputs voice or music from a buzzer or speaker that is connected to notify that fact. FIG. 1 shows a configuration in which a buzzer 3 is connected as an example.

CPU18は、メモリ14に格納されているパケットの監視情報を読み出して、内部バス19を通過するパケットが監視情報と一致するか否かを監視する。そして、通過を監視中のパケットを検出した場合には、表示用出力コントローラ16や音声出力用コントローラ17に制御信号を出力して、LED2やブザー3を動作させて、監視中のパケットが通過したことをユーザに報知する。また、CPU18は、メモリ14から制御プログラムを読み出して、データ中継装置1の各部を制御する。   The CPU 18 reads the monitoring information of the packet stored in the memory 14 and monitors whether the packet passing through the internal bus 19 matches the monitoring information. When a packet whose passage is being monitored is detected, a control signal is output to the display output controller 16 or the sound output controller 17, and the LED 2 or the buzzer 3 is operated to pass the packet being monitored. This is notified to the user. Further, the CPU 18 reads out a control program from the memory 14 and controls each unit of the data relay apparatus 1.

内部バス19は、データ中継装置1の各部間でやりとりするデータや信号が通過する回線である。   The internal bus 19 is a line through which data and signals exchanged between the units of the data relay device 1 pass.

次に、データ中継装置1の機能について説明する。本発明の実施形態に係るデータ中継装置1は、設定用入出力コントローラ13に接続されたコンピュータ7や入力端末を用いて、特定のテータパケットの通過を監視し、この特定のパケットが通過したときのみLED2を点灯(点滅)させたり、ブザー3に音を鳴らせたりするように設定することができる。また、データ中継装置1にLCDやスピーカを接続した場合には、特定のパケットが通過したことを、LCDに表示させたり、スピーカから音声で通知させたりすることができる。   Next, functions of the data relay device 1 will be described. The data relay apparatus 1 according to the embodiment of the present invention monitors the passage of a specific data packet using the computer 7 or the input terminal connected to the setting input / output controller 13 and when the specific packet passes. Only the LED 2 can be turned on (flashing) or the buzzer 3 can be set to sound. Further, when an LCD or a speaker is connected to the data relay device 1, it can be displayed on the LCD or notified by voice from the speaker that a specific packet has passed.

ユーザは、特定のパケットの通過を監視するための情報として、(1)インタフェース、(2)識別情報、(3)パターン情報といった各種の監視条件をデータ中継装置1に設定することで、データ中継装置1にパケットの通過を監視させることができる。ユーザは、前記のように、データ中継装置1の設定用入出力コントローラ13にコンピュータ7やキーボードのような入力端末を接続して、コンピュータ7に接続されたモニタや表示用出力コントローラ16に接続されたLCDを確認しながら、パケットを特定するための項目や報知方法を設定することができる。これにより、特定のパケットの通過をデータ中継装置1に監視させて、そのパケットが通過した場合には光・絵や文字などの表示・音声などによりその旨を報知させることができる。   The user sets various monitoring conditions such as (1) interface, (2) identification information, and (3) pattern information as information for monitoring the passage of a specific packet. The apparatus 1 can be monitored for packet passage. As described above, the user connects the input terminal such as the computer 7 or the keyboard to the setting input / output controller 13 of the data relay apparatus 1 and is connected to the monitor or the display output controller 16 connected to the computer 7. It is possible to set items and notification methods for identifying packets while checking the LCD. As a result, the data relay device 1 can monitor the passage of a specific packet, and when that packet passes, it can be notified by light / picture / character display / sound.

ユーザは、データ中継装置1に特定のパケットの通過を監視させる場合、パケットを特定するための具体的な情報として、以下に挙げる項目について設定することができる。   When allowing the data relay apparatus 1 to monitor the passage of a specific packet, the user can set the following items as specific information for specifying the packet.

(1)インタフェースの情報としては、
1−1 パケットが通過するインタフェース
1−2 そのインタフェースをパケットが通過する方向
などを設定することができる。 (1) As interface information,
1-1 Interface through which a packet passes 1-2 The direction in which a packet passes through the interface can be set.

(2)識別情報としては、
2−1 プロトコルの種類
2−2 送信元や送信先を特定する情報
(MACアドレス・IPアドレス・NetBIOS名・ドメイン名など)
2−3 パケットタイプ(UDP・TCP・ICMPなど)
2−4 ポート番号
2−5 データサイズ
などパケットを特定するための情報を設定することができる。 (2) As identification information,
2-1 Protocol type 2-2 Information specifying the source and destination (MAC address, IP address, NetBIOS name, domain name, etc.)
2-3 Packet type (UDP, TCP, ICMP, etc.)
2-4 Port number 2-5 Information for specifying a packet such as a data size can be set.

(3)パターン情報としては、
3−1 特定時間内に特定のパケットを検出した回数
3−2 エラーパケットの検出個数
などを設定することができる。 (3) As pattern information,
3-1 Number of times a specific packet is detected within a specific time 3-2 The number of detected error packets can be set.

これらの情報は、必ずしもすべての項目を設定する必要はなく、パケットの種類などに応じて項目を選択して設定すれば良い。   It is not always necessary to set all items for these pieces of information, but items may be selected and set according to the type of packet.

また、ユーザは、データ中継装置1が監視条件に合致したパケットの通過を検出した際に、LEDやブザーなどの報知手段がユーザに対して報知する方法やパターンを設定することができる。例えば、データ中継装置1の報知手段としてLED2を選択した場合、LED2の点灯パターンとして、例えば、a.LEDを連続点灯、b.50%デューティで点滅、c.1秒間点滅1秒間消灯を繰り返すパターンなど、複数の点灯パターンが登録されている。また、2色や3色のLEDを備えている場合には、これらのLEDを交互に点滅させたり、同時に点滅させたりするなど複数の点滅パターンが登録されている。さらに、ユーザは、任意の点滅パターンを登録することができる。例えば、1つのLEDが点滅するデューティ比を変更したり、異なる色のLEDの点滅パターンを作成したりすることができる。   In addition, the user can set a method or pattern in which notification means such as an LED or a buzzer notifies the user when the data relay apparatus 1 detects the passage of a packet that matches the monitoring condition. For example, when the LED 2 is selected as the notification means of the data relay device 1, as the lighting pattern of the LED 2, for example, a. LED is continuously lit, b. Blinks at 50% duty, c. A plurality of lighting patterns are registered, such as a pattern of blinking for 1 second and turning off for 1 second. When two or three color LEDs are provided, a plurality of blinking patterns are registered such as blinking these LEDs alternately or blinking simultaneously. Furthermore, the user can register an arbitrary blink pattern. For example, it is possible to change a duty ratio at which one LED blinks, or to create a blinking pattern of LEDs of different colors.

さらに、ユーザは、報知手段としてLCDを選択した場合、LCDにその旨を文字や絵柄をそのまま表示するように設定することもできる。また、ユーザの注意を引くように、文字や絵柄のパターンを所定のパターンを切り換えて表示するように設定することもできる。さらに、LCDに表示させる文字や絵柄をユーザが作成して、これを表示するように設定することもできる。   Further, when the user selects the LCD as the notification means, the user can also set to display the character or the picture as it is on the LCD. In addition, it is possible to set a character or design pattern so that a predetermined pattern is switched so as to attract the user's attention. Furthermore, the user can create a character or a picture to be displayed on the LCD and set it to be displayed.

加えて、ユーザが報知手段としてブザーやスピーカを選択した場合には、LED2の点滅パターンの場合と同様に、予め登録されている複数の音声パターンからブザーやスピーカから出力させる音声や音楽を選択したり、ユーザが作曲した音声パターンを出力するように設定したりすることができる。   In addition, when the user selects a buzzer or speaker as the notification means, the user selects voice or music to be output from the buzzer or speaker from a plurality of pre-registered voice patterns, as in the case of the blinking pattern of LED2. Or can be set to output an audio pattern composed by the user.

このように、本発明の実施形態に係るデータ中継装置は、特定のパケットの通過を検出すると、特定のパケットの通過したことをユーザの注意を引くように報知手段で報知させることができるので、データ中継装置1のユーザは容易に特定のパケットが通過したことを容易に把握することができる。また、ユーザは、1つの報知手段だけでなく、LED・LCD・ブザー・スピーカなど複数の報知手段を組み合わせて、特定のパケットの通過を報知するように設定することも可能である。   As described above, when the data relay device according to the embodiment of the present invention detects the passage of a specific packet, the notification unit can notify the user that the specific packet has passed, so that the user's attention can be drawn. The user of the data relay device 1 can easily grasp that a specific packet has passed. Further, the user can set not only one notification means but also a plurality of notification means such as LED, LCD, buzzer, and speaker to notify the passage of a specific packet.

データ中継装置1の設定用入出力コントローラ13は、ユーザによって監視条件や報知手段の設定が行われると、これらの設定をメモリ14に格納する。そして、CPU18は、メモリ14からパケットの監視条件を読み出し、この監視条件に基づいてパケットの通過を監視する。例えば、CPU18は、内部バス19を通過する各パケットのヘッダに記載されている情報や、データ部分の情報量などを検出して、特定のパケットであるか否かを監視する。また、監視条件として検出パターンが設定されている場合には、例えば一定時間内での同じパケットの検出回数を確認する。   The setting input / output controller 13 of the data relay device 1 stores these settings in the memory 14 when monitoring conditions and notification means are set by the user. Then, the CPU 18 reads packet monitoring conditions from the memory 14 and monitors the passage of packets based on the monitoring conditions. For example, the CPU 18 detects information described in the header of each packet passing through the internal bus 19, the information amount of the data portion, and the like, and monitors whether the packet is a specific packet. Further, when a detection pattern is set as a monitoring condition, for example, the number of detections of the same packet within a certain time is confirmed.

データ中継装置1では、通過を監視するパケットとして、例えばVoIPパケットのようにその通過により通信費が発生するパケットを対象として設定することができる。VoIPパケットの監視条件を設定する場合には、例えば、ユーザAが発信者となる通話を検出する場合には、プロトコルの種類(SIPプロトコル)、ユーザAが発信者となる電話番号またはIPアドレス、VoIPパケットが通過するインタフェース、及びそのインタフェースにおけるVoIPパケットの通過方向(ユーザAが使用するIP電話から受信者のIP電話へ向かう方向)を初期の監視条件として設定する。これにより、ユーザAが電話をかけたことを検出できる。また、通話が開始されてからは、プロトコルの種類(SIPプロトコル)、ユーザAが発信者及び受信者となる電話番号(IPアドレス)、並びにVoIPパケットが通過するインタフェースを監視条件として設定して、通話中にやりとりされるVoIPパケットを検出する。これにより、ユーザAが発信した通話を引き続き検出できる。このように監視条件を設定することで、費用が発生するパケットの通過を容易に検出することができ、通信費の抑制などの目的に使用することができる。   In the data relay device 1, as a packet for monitoring passage, for example, a packet in which a communication cost is generated due to the passage, such as a VoIP packet, can be set. When setting the monitoring condition of the VoIP packet, for example, when detecting a call in which the user A is a caller, a protocol type (SIP protocol), a telephone number or an IP address from which the user A is a caller, The interface through which the VoIP packet passes and the direction in which the VoIP packet passes through the interface (the direction from the IP phone used by user A to the IP phone of the recipient) are set as initial monitoring conditions. Thereby, it can be detected that the user A makes a call. In addition, after the call is started, the type of protocol (SIP protocol), the telephone number (IP address) from which user A becomes the sender and receiver, and the interface through which the VoIP packet passes are set as monitoring conditions, VoIP packets exchanged during a call are detected. Thereby, the telephone call which the user A transmitted can be detected continuously. By setting the monitoring conditions in this way, it is possible to easily detect the passage of a packet that generates a cost, and it can be used for the purpose of suppressing communication costs.

なお、VoIPパケットの監視条件については、予めメーカ側で設定しておき、ユーザは電話番号(IPアドレス)のみを入力すれば良いように設定することもことも可能である。   Note that the VoIP packet monitoring conditions can be set in advance by the manufacturer so that the user only has to input a telephone number (IP address).

次に、データ中継装置1に監視させるパケットの設定、及びデータ中継装置1のパケットの監視動作について説明する。図2は、データ中継装置1の設定手順を説明するためのフローチャートである。図3は、データ中継装置1の監視動作を説明するためのフローチャートである。   Next, setting of a packet to be monitored by the data relay apparatus 1 and a packet monitoring operation of the data relay apparatus 1 will be described. FIG. 2 is a flowchart for explaining the setting procedure of the data relay device 1. FIG. 3 is a flowchart for explaining the monitoring operation of the data relay device 1.

ユーザは、特定のパケットの通過をデータ中継装置1に監視させる場合、図1に示したように、データ中継装置1の設定用入出力コントローラ13とコンピュータ7のシリアルインタフェース7aとをケーブル6で接続する。そして、コンピュータ7で監視条件設定プログラムを起動して、コンピュータ7のモニタの表示に従って監視するパケットを特定するための情報である監視条件を設定する。   When the user causes the data relay apparatus 1 to monitor the passage of a specific packet, the cable 6 connects the setting input / output controller 13 of the data relay apparatus 1 and the serial interface 7a of the computer 7 as shown in FIG. To do. Then, a monitoring condition setting program is started on the computer 7 and a monitoring condition which is information for specifying a packet to be monitored is set according to the monitor display of the computer 7.

図2に示すように、まず、コンピュータ7は、インタフェースの情報を設定するための入力画面をモニタに表示させる(s1)。ユーザは、この表示に従って、パケットが通過するインタフェース、及びそのインタフェースをパケットが通過する方向を設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s2)。   As shown in FIG. 2, the computer 7 first displays an input screen for setting interface information on the monitor (s1). In accordance with this display, the user sets the interface through which the packet passes and the direction in which the packet passes through the interface. The computer 7 receives the setting input by the user (s2).

ユーザは、インタフェースの情報についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s3)、続いて、パケットの識別情報を設定するための入力画面をモニタに表示させる(s4)。ユーザは、この表示に従って、プロトコルの種類、送信元や送信先を特定する情報、パケットタイプ、ポート番号、及びデータサイズなどを設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s5)。   When each setting for the interface information is completed, the user operates the setting completion button. When the computer 7 detects that the setting completion button has been operated (s3), the computer 7 subsequently displays an input screen for setting packet identification information on the monitor (s4). In accordance with this display, the user sets the protocol type, information specifying the transmission source and transmission destination, the packet type, the port number, the data size, and the like. The computer 7 receives the setting input by the user (s5).

ユーザは、識別情報についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s6)、次に、パターン情報を設定するための入力画面をモニタに表示させる(s7)。ユーザは、この表示に従って、特定時間内に特定のパケットを検出した回数、エラーパケットの検出個数などを設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s8)。   When each setting for the identification information is completed, the user operates a setting completion button. When the computer 7 detects that the setting completion button has been operated (s6), the computer 7 then displays an input screen for setting pattern information on the monitor (s7). In accordance with this display, the user sets the number of times a specific packet is detected within a specific time, the number of detected error packets, and the like. The computer 7 receives the setting input by the user (s8).

ユーザは、パターン情報についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s9)、さらに、パケットの通過を検出した際の報知手段の動作方法を設定するための入力画面をモニタに表示させる(s10)。ユーザは、この表示に従って、監視条件に合致するパケットを検出した際に、LED2・ブザー3などの報知手段のいずれを動作させるかを選択するとともに、選択した報知手段の動作パターンを設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s11)。   When each setting for the pattern information is completed, the user operates a setting completion button. When the computer 7 detects that the setting completion button has been operated (s9), the computer 7 further displays on the monitor an input screen for setting the operation method of the notification means when the passage of the packet is detected (s10). According to this display, when detecting a packet that matches the monitoring condition, the user selects which of the notification means such as the LED 2 and the buzzer 3 is to be operated, and sets the operation pattern of the selected notification means. The computer 7 receives the setting input by the user (s11).

ユーザは、報知手段についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s12)、これらの設定データをデータ中継装置1へ出力する(s13)。   The user operates the setting completion button when each setting for the notification means is completed. When the computer 7 detects that the setting completion button has been operated (s12), it outputs these setting data to the data relay device 1 (s13).

データ中継装置1のCPU18は、設定用入出力コントローラ13で、設定データが送られてきたことを検出すると(s21)、この設定データをメモリ14に格納する(s22)。   When the setting input / output controller 13 detects that the setting data has been sent (s21), the CPU 18 of the data relay apparatus 1 stores the setting data in the memory 14 (s22).

次に、図3に示すように、データ中継装置1のCPU18は、パケットの監視条件が設定されると、メモリ14から監視条件の設定データを読み出して(s31)、内部バスを通過するパケットについて、この監視条件に該当するか否かの監視を開始する(s32)。   Next, as shown in FIG. 3, when the packet monitoring condition is set, the CPU 18 of the data relay apparatus 1 reads the monitoring condition setting data from the memory 14 (s31), and about the packet passing through the internal bus. Then, monitoring whether or not this monitoring condition is met is started (s32).

すなわち、CPU18は、内部バス19を通過するパケットについて、通過したインタフェース、通過方向、識別情報について合致するか否かの確認を行う(s33)。CPU18は、パケットがこれらの情報について合致しない項目がある場合には、次のパケットについて監視条件に合致するか否かの確認を行うために、ステップs32を実行する。   That is, the CPU 18 confirms whether or not the packet passing through the internal bus 19 matches the interface that has passed, the passing direction, and the identification information (s33). If there is an item in which the packet does not match for these pieces of information, the CPU 18 executes step s32 in order to check whether or not the next packet matches the monitoring condition.

一方、CPU18は、ステップs33において、パケットがこれらの情報について全て合致する場合、パケットの検出情報を更新する(s34)。そして、CPU18は、検出パターンが合致するか否かを確認する(s35)。CPU18は、検出パターンに合致しない場合には、次のパケットについて監視条件に合致するか否かの確認を行う。   On the other hand, if the packet matches all of these pieces of information in step s33, the CPU 18 updates the detection information of the packet (s34). Then, the CPU 18 confirms whether or not the detection pattern matches (s35). When the CPU 18 does not match the detection pattern, the CPU 18 checks whether or not the next packet matches the monitoring condition.

一方、CPU18は、ステップs35において、検出パターンに合致した場合には、メモリ14から報知手段での報知方法を読み出す(s36)。そして、CPU18は、読み出した報知方法に基づいて、表示用出力コントローラ16または音声出力コントローラ17に制御信号を出力して、読み出した動作方法でLED2またはブザー3を動作させる(s37)。これにより、監視条件に合致するパケットが通過したことをユーザに報知する。   On the other hand, if the CPU 18 matches the detection pattern in step s35, the CPU 18 reads the notification method by the notification means from the memory 14 (s36). Then, the CPU 18 outputs a control signal to the display output controller 16 or the audio output controller 17 based on the read notification method, and operates the LED 2 or the buzzer 3 by the read operation method (s37). This notifies the user that a packet matching the monitoring condition has passed.

また、CPU18は、次のパケットについて監視条件に合致するか否かの確認を行うために、ステップs32を実行する。   Further, the CPU 18 executes step s32 in order to confirm whether or not the next packet matches the monitoring condition.

以上のように、本発明のデータ中継装置1は、上記のように動作するので、監視するパケットとして、前記のようにIP電話で相手先に発呼する際のVoIP通信パケットに設定することで、通話料金が発生するパケットの通過を光や音声でユーザに報知することができる。   As described above, since the data relay device 1 of the present invention operates as described above, the packet to be monitored is set to the VoIP communication packet when calling to the other party by the IP phone as described above. The user can be notified of the passage of a packet for which a call charge is generated by light or voice.

また、エラーパケットを監視対象に設定した場合、エラーパケットの発生が頻発すると回線状態が悪化していることがわかる。したがって、例えばエラーパケットを一定時間内に一定個数以上検出した場合には報知するように検出パターンを設定することで、回線状態を監視することができる。   In addition, when an error packet is set as a monitoring target, it can be seen that the line state deteriorates when the occurrence of the error packet occurs frequently. Therefore, for example, when a certain number or more of error packets are detected within a certain time, a line pattern can be monitored by setting a detection pattern so as to be notified.

さらに、パケットの流量に応じて、LED2の点滅間隔や発色を変化させたり、ブザー3から出力する音程を変化させたりすることで、リアルタイムに回線のトラフィック量を監視することができる。   Furthermore, the traffic volume of the line can be monitored in real time by changing the blinking interval and color of the LED 2 or changing the pitch output from the buzzer 3 according to the packet flow rate.

加えて、外部からポートスキャンが行われた場合のように、特定のアクセスパターンを監視条件として設定することで、クラッカによる外部からのアタックなどを検出することができる。   In addition, by setting a specific access pattern as a monitoring condition, such as when a port scan is performed from the outside, it is possible to detect an external attack by a cracker.

また、表示用出力コントローラ16や音声出力用コントローラ17で光や音によりパケットの検出状態を通知するように構成したが、これに限るものではなく、例えば、振動出力用コントローラ及びバイブレータを内部バス19に接続する構成とし、振動により特定のパケットの通過を報知するように設定することも可能である。   Further, the display output controller 16 and the audio output controller 17 are configured to notify the detection state of the packet by light or sound. However, the present invention is not limited to this. For example, the vibration output controller and the vibrator are connected to the internal bus 19. It is also possible to set to notify the passage of a specific packet by vibration.

さらに、本発明のデータ中継装置1では、上記のように、特定のパケットの通過を報知することができるので、例えば、IP電話において、特定の相手からの接続要求(セッション確立要求)を通知するパケットの通過を検出することで、電話に出ることなくその相手からの電話がかかってきたことを検出できる。したがって、例えば、何らかのメッセージを伝えるために相手が発呼動作のみを行うように取り決めをしておくことで、そのメッセージを伝達することができる。   Furthermore, since the data relay device 1 of the present invention can notify the passage of a specific packet as described above, for example, in an IP phone, a connection request (session establishment request) from a specific partner is notified. By detecting the passage of the packet, it is possible to detect that the other party has received a call without answering the call. Therefore, for example, the message can be transmitted by making an arrangement so that the other party only performs the call operation in order to transmit some message.

本発明の実施形態に係るデータ中継装置の概略構成を示したブロック図である。It is the block diagram which showed schematic structure of the data relay apparatus which concerns on embodiment of this invention. データ中継装置1の設定手順を説明するためのフローチャートである。4 is a flowchart for explaining a setting procedure of the data relay device 1; データ中継装置1の監視動作を説明するためのフローチャートである。4 is a flowchart for explaining a monitoring operation of the data relay device 1;

符号の説明Explanation of symbols

1−データ中継装置、2−LED、3−ブザー、4−LAN、5−WAN、6−ケーブル、7−コンピュータ、11,12−インタフェースコントローラ、13−設定用入出力コントローラ、14−メモリ、15−クロック、16−表示用出力コントローラ、17−音声出力用コントローラ、18−CPU、19−内部バス   1-data relay device, 2-LED, 3-buzzer, 4-LAN, 5-WAN, 6-cable, 7-computer, 11, 12-interface controller, 13-input / output controller, 14-memory, 15 -Clock, 16-Output controller for display, 17-Controller for audio output, 18-CPU, 19-Internal bus

Claims (2)

パケットを中継するデータ中継装置であって、
通信機器または通信ネットワークと接続する複数のインタフェースと、
パケットの監視条件を入力する条件入力手段と、
前記条件入力手段が入力した前記監視条件を記憶する条件記憶手段と、
前記複数のインタフェース間を通過するパケットを監視して、前記監視条件に合致するパケットを検出する監視手段と、
前記監視手段が前記監視条件に合致するパケットを検出したとき、その旨を報知する報知手段と、
を備えたことを特徴とするデータ中継装置。 A data relay device that relays packets,
A plurality of interfaces connected to a communication device or a communication network;
Condition input means for inputting packet monitoring conditions;
Condition storage means for storing the monitoring condition input by the condition input means;
Monitoring means for monitoring packets passing between the plurality of interfaces and detecting packets that match the monitoring conditions;
When the monitoring unit detects a packet that matches the monitoring condition, a notification unit that notifies the fact,
A data relay device comprising: 前記監視手段は、前記監視条件に基づいて、パケットが通過するインタフェース及びそのインタフェースにおけるパケットの通過方向、パケットの識別情報、並びにパケットの通過パターンの少なくともいずれか1つを監視する請求項1に記載のデータ中継装置。   The monitoring unit monitors at least one of an interface through which a packet passes and a packet passing direction, a packet identification information, and a packet passing pattern through the interface based on the monitoring condition. Data relay device.
JP2004046852A 2004-02-23 2004-02-23 Data repeater Pending JP2005236908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004046852A JP2005236908A (en) 2004-02-23 2004-02-23 Data repeater

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004046852A JP2005236908A (en) 2004-02-23 2004-02-23 Data repeater

Publications (1)

Publication Number Publication Date
JP2005236908A true JP2005236908A (en) 2005-09-02

Family

ID=35019373

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004046852A Pending JP2005236908A (en) 2004-02-23 2004-02-23 Data repeater

Country Status (1)

Country Link
JP (1) JP2005236908A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228147A (en) * 2006-02-22 2007-09-06 Furuno Electric Co Ltd Access point
JP2010086121A (en) * 2008-09-30 2010-04-15 Hitachi Ltd Secure communication equipment
JP2014232903A (en) * 2013-05-28 2014-12-11 大日本印刷株式会社 Network relay device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228147A (en) * 2006-02-22 2007-09-06 Furuno Electric Co Ltd Access point
JP2010086121A (en) * 2008-09-30 2010-04-15 Hitachi Ltd Secure communication equipment
JP2014232903A (en) * 2013-05-28 2014-12-11 大日本印刷株式会社 Network relay device

Similar Documents

Publication Publication Date Title
US8654960B2 (en) Dual network telephone device
US20070140138A1 (en) Method and apparatus for use in an Internet Protocol (IP)-based device for providing a user with indications of conditions that may affect use of Internet services
CN1980139A (en) Server apparatus and telephone terminal
JP2005236908A (en) Data repeater
US7817567B2 (en) Troubleshooting a specific voice over internet protocol (VOIP) telephone call transmitted over a communications network
JP2009271734A (en) Emergency information notification method and device in emergency information distribution system
JP2008099168A (en) Connection regulation method for peer-to-peer connection in sip terminal device
JP2008022487A (en) Telephone system which automatically sets call transfer
US8416765B2 (en) Relay device, telephone system, relay program product, and computer-readable recording medium recording relay program
US8437336B2 (en) Telephone device
JP5687221B2 (en) Communication system and communication method using the same
JP2006325039A (en) Ip phone
JP2012205223A (en) Communication apparatus
JP2004222147A (en) Ip telephone communication controller, method and communication control program
KR100924310B1 (en) Apparatus, multi-media communication terminal and router that can drop attacking packets
JP4381190B2 (en) Registration of terminal identification from external network to server on intranet via DMZ
JP2007281811A (en) Gateway apparatus, information sharing system, and information sharing method
JP5717192B2 (en) Monitoring system, home gateway and monitoring method
JP4225259B2 (en) Carrier selection processing method, transmission processing method, and IP telephone apparatus
JP3887548B2 (en) VoIP telephone system, telephone communication management apparatus for VoIP telephone system, and telephone terminal
JP2004096465A (en) Telephone system and program
EP3570486A1 (en) Apparatus and method for providing a user with confirmation information
JP2007194994A (en) Exchange and presence information notice method thereof
JP2006352339A (en) Communication system and control method thereof
JP4116276B2 (en) Communication device