JP2005236908A - Data repeater - Google Patents
Data repeater Download PDFInfo
- Publication number
- JP2005236908A JP2005236908A JP2004046852A JP2004046852A JP2005236908A JP 2005236908 A JP2005236908 A JP 2005236908A JP 2004046852 A JP2004046852 A JP 2004046852A JP 2004046852 A JP2004046852 A JP 2004046852A JP 2005236908 A JP2005236908 A JP 2005236908A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- monitoring
- user
- data relay
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、通信機器や通信ネットワークの間でやりとりされるパケットのうち特定のパケットの通過を監視して、その通過を報知するデータ中継装置に関する。 The present invention relates to a data relay apparatus that monitors the passage of a specific packet among packets exchanged between communication devices and communication networks, and notifies the passage.
従来、通信ネットワークや通信機器などの間でやりとりされるデータを中継する装置の一種であるハブにおいて、送信状態、受信状態、コリジョン状態などをLEDに表示させることができ、また、LEDの点滅時間を設定できるものがあった。(例えば、特許文献1参照。)。
近時、インターネットに常時接続が可能なADSLや光ファイバーなどのブロードバンド環境の普及に伴い、特定のデータの通過や、外部からの不正アクセスのような特定のアクセスパターンを検出したいという要望を持つユーザが増えつつある。また、IP電話の普及に伴い、課金の伴うVoIPパケットの通過を確認したいという要望をもつユーザも増えつつある。 Recently, with the spread of broadband environments such as ADSL and optical fiber that can always be connected to the Internet, users who have a desire to detect specific access patterns such as passage of specific data or unauthorized access from outside It is increasing. In addition, with the widespread use of IP telephones, an increasing number of users have a desire to confirm the passage of VoIP packets that are charged.
しかしながら、特許文献1に記載のハブでは、LEDに表示させることができる情報は内蔵するリピータICから提供されるものに限られているため、上記のように特定のパケットが通過することや特定の通信パターンの検出を表示させることができないという問題があった。
However, in the hub described in
そこで、本発明は、特定のパケットの通過や特定の通信パターンを検出するように監視条件を設定して、この監視条件に基づいてパケットの通過を監視し、監視条件に合致するパケットや特定の通信パターンを検出した際には、その旨を報知するデータ中継装置を提供することを目的とする。 Therefore, the present invention sets a monitoring condition so as to detect the passage of a specific packet or a specific communication pattern, and monitors the passage of the packet based on the monitoring condition. It is an object of the present invention to provide a data relay device that notifies when a communication pattern is detected.
この発明は、上記の課題を解決するための手段として、以下の構成を備えている。 The present invention has the following configuration as means for solving the above problems.
(1)パケットを中継するデータ中継装置であって、
通信機器または通信ネットワークと接続する複数のインタフェースと、
パケットの監視条件を入力する条件入力手段と、
前記条件入力手段が入力した前記監視条件を記憶する条件記憶手段と、
前記複数のインタフェース間を通過するパケットを監視して、前記監視条件に合致するパケットを検出する監視手段と、
前記監視手段が前記監視条件に合致するパケットを検出したとき、その旨を報知する報知手段と、
を備えたことを特徴とする。
(1) A data relay device that relays packets,
A plurality of interfaces connected to a communication device or a communication network;
Condition input means for inputting packet monitoring conditions;
Condition storage means for storing the monitoring condition input by the condition input means;
Monitoring means for monitoring packets passing between the plurality of interfaces and detecting packets that match the monitoring conditions;
When the monitoring unit detects a packet that matches the monitoring condition, a notification unit that notifies the fact,
It is provided with.
この構成においては、特定のパケットの通過を監視するように設定すると、このパケットがデータ中継装置を通過した際に、特定のパケットが通過したことを報知手段に報知させることができる。したがって、ユーザは、特定のパケットの通過を容易に把握することができる。 In this configuration, if the setting is made so that the passage of a specific packet is monitored, when the packet passes through the data relay device, the notification means can be notified that the specific packet has passed. Therefore, the user can easily grasp the passage of a specific packet.
なお、特定のパケットの監視条件は、1つのパケットに対してのみ設定する場合と、例えば、ポートスキャンのように外部から順番にポートをアクセスするといった複数のパケットの通過パターンに対して設定する場合と、を含むものとする。 Note that the monitoring conditions for a specific packet are set for only one packet, and for example, when setting for a plurality of packet passage patterns such as port access in order from the outside, such as port scanning. And.
(2)前記監視手段は、前記監視条件に基づいて、パケットが通過するインタフェース及びそのインタフェースにおけるパケットの通過方向、パケットの識別情報、並びにパケットの通過パターンの少なくともいずれか1つを監視することを特徴とする。 (2) The monitoring means monitors, based on the monitoring condition, at least one of an interface through which the packet passes, a packet passing direction at the interface, packet identification information, and a packet passing pattern. Features.
この構成においては、監視手段は、パケットの識別情報や通過パターンを監視できるので、パケットを容易に特定することができる。また、特定のパケットが通過するインタフェース及びそのインタフェースを通過する特定のパケットの通過方向を監視することができる。したがって、例えば、IP電話をかけた場合のパケットの通過を検出するように監視条件を設定することで、電話がかかってきた場合にはパケットの通過を検出ぜずに電話をかけた場合にのみパケットの通過を検出することができ、通信費が発生するパケットの通過を報知するように設定することが可能となる。 In this configuration, since the monitoring unit can monitor the packet identification information and the passage pattern, the packet can be easily specified. It is also possible to monitor the interface through which a specific packet passes and the direction in which the specific packet passes through the interface. Therefore, for example, by setting a monitoring condition to detect the passage of a packet when making an IP phone call, when a call is received, only when the call is made without detecting the passage of the packet It is possible to detect the passage of a packet, and to set so as to notify the passage of a packet that generates a communication cost.
なお、パケットの識別情報とは、MACアドレス、パケットタイプ、送信元情報、送信先情報、プロトコル、ポート番号、及びパケットサイズなどの情報のことである。 The packet identification information refers to information such as a MAC address, packet type, transmission source information, transmission destination information, protocol, port number, and packet size.
本発明のデータ中継装置は、特定のパケットの通過を監視するための監視条件を設定して、この設定に合致するパケットを検出した時に、報知手段により例えばLEDを点灯させたり特定の音声を発したりして、ユーザに特定のパケットが通過したことを報知することができる。これにより、ユーザは、監視対象のパケットが通過したことを容易に把握でき、外部からの不正アクセスを遮断したり、通信費を抑制したりすることができる。 The data relay apparatus of the present invention sets a monitoring condition for monitoring the passage of a specific packet, and when a packet that matches this setting is detected, for example, the LED is turned on or a specific voice is emitted by the notification means. For example, the user can be notified that a specific packet has passed. As a result, the user can easily grasp that the packet to be monitored has passed, and can block unauthorized access from the outside or reduce communication costs.
図1は、本発明の実施形態に係るデータ中継装置の概略構成を示したブロック図である。データ中継装置1は、コンピュータ・IP電話機などの通信機器間や、LAN・WAN・インターネットなどの通信ネットワーク間でやりとりされるパケットを中継する装置である。本発明は、例えば、ハブ・ブリッジ・リピータ・ルータなどのデータを中継する機器に適用できる。
FIG. 1 is a block diagram showing a schematic configuration of a data relay device according to an embodiment of the present invention. The
データ中継装置1は、インタフェースコントローラ11、インタフェースコントローラ12、設定用入出力コントローラ13、メモリ14、クロック15、表示用出力コントローラ16、音声出力用コントローラ17、及びCPU18を備えており、それぞれ内部バス19に接続されている。インタフェースコントローラ11,12は、パケットをやりとりする通信機器や通信ネットワークに接続するためのインタフェースを1つまたは複数備えている。図1には、一例として、インタフェースコントローラ11をLAN4に接続し、インタフェースコントローラ12をWAN5に接続した構成を示している。
The
なお、説明を簡略化するために、データ中継装置1はインタフェースコントローラを2つ備えた構成としたが、これに限るものではなく、3つ以上のインタフェースコントローラを備えた構成であっても良い。また、インタフェースコントローラ11,12がそれぞれ複数のインタフェースを備え、各インタフェースにそれぞれ通信機器やネットワークを接続する構成であっても良い。
In order to simplify the description, the
設定用入出力コントローラ13は、データ中継装置1で監視するパケットの種類や特徴などパケットの監視条件を入力する機器を接続するためのインタフェースである。図1には、一例として、ケーブル6を介してコンピュータ7のシリアルインタフェース7aに接続された構成を示している。この構成の場合、ユーザは、コンピュータ7にデータ中継装置1の設定用プログラムを予めインストールしておくことで、コンピュータ7を操作してこの設定用プログラムにより通過を監視するパケットの情報(監視条件)を設定することができる。
The setting input /
また、後述するように、表示用出力コントローラ16に報知手段としてLCDを接続するとともに、設定用入出力コントローラ13にキーボードなどの入力端末を接続した構成の場合、ユーザがキーボードを操作してパケットの監視条件の設定を選択すると、CPU18はメモリ14から監視条件設定プログラムを読み出して、キーボードで設定された監視条件の内容をLCDに表示させるように設定する。したがって、ユーザは、このLCDに表示された内容を確認しながら、入力端末を操作してパケットの監視条件を設定することができる。
Further, as will be described later, when the
メモリ14は、コンピュータ7や入力端末によって設定されたパケットの監視条件、CPU18が各部を制御したり各種の処理を行ったりするための制御プログラム、監視条件の設定時に実行する監視条件設定プログラムなどを記憶する。
The memory 14 includes packet monitoring conditions set by the computer 7 and the input terminal, a control program for the
クロックIC15は、データ中継装置1のクロック信号を生成する。
The clock IC 15 generates a clock signal for the
表示用出力コントローラ16は、監視条件に合致するパケットが通過した際に、報知手段であるLEDを点滅させたり、LCDに監視中のパケットが通過した旨を文字や絵柄などによって表示させたりする。図1には、一例としてLED2が接続されている構成を示している。なお、前記のように、表示用出力コントローラ16にLCDが接続され、設定用入出力コントローラ13に入力端末が接続されて、監視条件を入力端末で設定するように構成されている場合には、表示用出力コントローラ16はLCDに対して監視条件に合致するパケットが通過した旨を表示させるだけでなく、CPU18からの指示に従ってパケットの監視条件の設定項目などを表示させる。
When the packet that matches the monitoring condition passes, the
音声出力用コントローラ17は、通過を監視中のパケットが通過した際に、その旨を報知するために接続されている報知手段であるブザーやスピーカから音声や音楽を出力させる。図1には、一例として、ブザー3が接続されている構成を示している。
When a packet whose passage is being monitored passes, the
CPU18は、メモリ14に格納されているパケットの監視情報を読み出して、内部バス19を通過するパケットが監視情報と一致するか否かを監視する。そして、通過を監視中のパケットを検出した場合には、表示用出力コントローラ16や音声出力用コントローラ17に制御信号を出力して、LED2やブザー3を動作させて、監視中のパケットが通過したことをユーザに報知する。また、CPU18は、メモリ14から制御プログラムを読み出して、データ中継装置1の各部を制御する。
The
内部バス19は、データ中継装置1の各部間でやりとりするデータや信号が通過する回線である。
The internal bus 19 is a line through which data and signals exchanged between the units of the
次に、データ中継装置1の機能について説明する。本発明の実施形態に係るデータ中継装置1は、設定用入出力コントローラ13に接続されたコンピュータ7や入力端末を用いて、特定のテータパケットの通過を監視し、この特定のパケットが通過したときのみLED2を点灯(点滅)させたり、ブザー3に音を鳴らせたりするように設定することができる。また、データ中継装置1にLCDやスピーカを接続した場合には、特定のパケットが通過したことを、LCDに表示させたり、スピーカから音声で通知させたりすることができる。
Next, functions of the
ユーザは、特定のパケットの通過を監視するための情報として、(1)インタフェース、(2)識別情報、(3)パターン情報といった各種の監視条件をデータ中継装置1に設定することで、データ中継装置1にパケットの通過を監視させることができる。ユーザは、前記のように、データ中継装置1の設定用入出力コントローラ13にコンピュータ7やキーボードのような入力端末を接続して、コンピュータ7に接続されたモニタや表示用出力コントローラ16に接続されたLCDを確認しながら、パケットを特定するための項目や報知方法を設定することができる。これにより、特定のパケットの通過をデータ中継装置1に監視させて、そのパケットが通過した場合には光・絵や文字などの表示・音声などによりその旨を報知させることができる。
The user sets various monitoring conditions such as (1) interface, (2) identification information, and (3) pattern information as information for monitoring the passage of a specific packet. The
ユーザは、データ中継装置1に特定のパケットの通過を監視させる場合、パケットを特定するための具体的な情報として、以下に挙げる項目について設定することができる。
When allowing the
(1)インタフェースの情報としては、
1−1 パケットが通過するインタフェース
1−2 そのインタフェースをパケットが通過する方向
などを設定することができる。
(1) As interface information,
1-1 Interface through which a packet passes 1-2 The direction in which a packet passes through the interface can be set.
(2)識別情報としては、
2−1 プロトコルの種類
2−2 送信元や送信先を特定する情報
(MACアドレス・IPアドレス・NetBIOS名・ドメイン名など)
2−3 パケットタイプ(UDP・TCP・ICMPなど)
2−4 ポート番号
2−5 データサイズ
などパケットを特定するための情報を設定することができる。
(2) As identification information,
2-1 Protocol type 2-2 Information specifying the source and destination (MAC address, IP address, NetBIOS name, domain name, etc.)
2-3 Packet type (UDP, TCP, ICMP, etc.)
2-4 Port number 2-5 Information for specifying a packet such as a data size can be set.
(3)パターン情報としては、
3−1 特定時間内に特定のパケットを検出した回数
3−2 エラーパケットの検出個数
などを設定することができる。
(3) As pattern information,
3-1 Number of times a specific packet is detected within a specific time 3-2 The number of detected error packets can be set.
これらの情報は、必ずしもすべての項目を設定する必要はなく、パケットの種類などに応じて項目を選択して設定すれば良い。 It is not always necessary to set all items for these pieces of information, but items may be selected and set according to the type of packet.
また、ユーザは、データ中継装置1が監視条件に合致したパケットの通過を検出した際に、LEDやブザーなどの報知手段がユーザに対して報知する方法やパターンを設定することができる。例えば、データ中継装置1の報知手段としてLED2を選択した場合、LED2の点灯パターンとして、例えば、a.LEDを連続点灯、b.50%デューティで点滅、c.1秒間点滅1秒間消灯を繰り返すパターンなど、複数の点灯パターンが登録されている。また、2色や3色のLEDを備えている場合には、これらのLEDを交互に点滅させたり、同時に点滅させたりするなど複数の点滅パターンが登録されている。さらに、ユーザは、任意の点滅パターンを登録することができる。例えば、1つのLEDが点滅するデューティ比を変更したり、異なる色のLEDの点滅パターンを作成したりすることができる。
In addition, the user can set a method or pattern in which notification means such as an LED or a buzzer notifies the user when the
さらに、ユーザは、報知手段としてLCDを選択した場合、LCDにその旨を文字や絵柄をそのまま表示するように設定することもできる。また、ユーザの注意を引くように、文字や絵柄のパターンを所定のパターンを切り換えて表示するように設定することもできる。さらに、LCDに表示させる文字や絵柄をユーザが作成して、これを表示するように設定することもできる。 Further, when the user selects the LCD as the notification means, the user can also set to display the character or the picture as it is on the LCD. In addition, it is possible to set a character or design pattern so that a predetermined pattern is switched so as to attract the user's attention. Furthermore, the user can create a character or a picture to be displayed on the LCD and set it to be displayed.
加えて、ユーザが報知手段としてブザーやスピーカを選択した場合には、LED2の点滅パターンの場合と同様に、予め登録されている複数の音声パターンからブザーやスピーカから出力させる音声や音楽を選択したり、ユーザが作曲した音声パターンを出力するように設定したりすることができる。 In addition, when the user selects a buzzer or speaker as the notification means, the user selects voice or music to be output from the buzzer or speaker from a plurality of pre-registered voice patterns, as in the case of the blinking pattern of LED2. Or can be set to output an audio pattern composed by the user.
このように、本発明の実施形態に係るデータ中継装置は、特定のパケットの通過を検出すると、特定のパケットの通過したことをユーザの注意を引くように報知手段で報知させることができるので、データ中継装置1のユーザは容易に特定のパケットが通過したことを容易に把握することができる。また、ユーザは、1つの報知手段だけでなく、LED・LCD・ブザー・スピーカなど複数の報知手段を組み合わせて、特定のパケットの通過を報知するように設定することも可能である。
As described above, when the data relay device according to the embodiment of the present invention detects the passage of a specific packet, the notification unit can notify the user that the specific packet has passed, so that the user's attention can be drawn. The user of the
データ中継装置1の設定用入出力コントローラ13は、ユーザによって監視条件や報知手段の設定が行われると、これらの設定をメモリ14に格納する。そして、CPU18は、メモリ14からパケットの監視条件を読み出し、この監視条件に基づいてパケットの通過を監視する。例えば、CPU18は、内部バス19を通過する各パケットのヘッダに記載されている情報や、データ部分の情報量などを検出して、特定のパケットであるか否かを監視する。また、監視条件として検出パターンが設定されている場合には、例えば一定時間内での同じパケットの検出回数を確認する。
The setting input /
データ中継装置1では、通過を監視するパケットとして、例えばVoIPパケットのようにその通過により通信費が発生するパケットを対象として設定することができる。VoIPパケットの監視条件を設定する場合には、例えば、ユーザAが発信者となる通話を検出する場合には、プロトコルの種類(SIPプロトコル)、ユーザAが発信者となる電話番号またはIPアドレス、VoIPパケットが通過するインタフェース、及びそのインタフェースにおけるVoIPパケットの通過方向(ユーザAが使用するIP電話から受信者のIP電話へ向かう方向)を初期の監視条件として設定する。これにより、ユーザAが電話をかけたことを検出できる。また、通話が開始されてからは、プロトコルの種類(SIPプロトコル)、ユーザAが発信者及び受信者となる電話番号(IPアドレス)、並びにVoIPパケットが通過するインタフェースを監視条件として設定して、通話中にやりとりされるVoIPパケットを検出する。これにより、ユーザAが発信した通話を引き続き検出できる。このように監視条件を設定することで、費用が発生するパケットの通過を容易に検出することができ、通信費の抑制などの目的に使用することができる。
In the
なお、VoIPパケットの監視条件については、予めメーカ側で設定しておき、ユーザは電話番号(IPアドレス)のみを入力すれば良いように設定することもことも可能である。 Note that the VoIP packet monitoring conditions can be set in advance by the manufacturer so that the user only has to input a telephone number (IP address).
次に、データ中継装置1に監視させるパケットの設定、及びデータ中継装置1のパケットの監視動作について説明する。図2は、データ中継装置1の設定手順を説明するためのフローチャートである。図3は、データ中継装置1の監視動作を説明するためのフローチャートである。
Next, setting of a packet to be monitored by the
ユーザは、特定のパケットの通過をデータ中継装置1に監視させる場合、図1に示したように、データ中継装置1の設定用入出力コントローラ13とコンピュータ7のシリアルインタフェース7aとをケーブル6で接続する。そして、コンピュータ7で監視条件設定プログラムを起動して、コンピュータ7のモニタの表示に従って監視するパケットを特定するための情報である監視条件を設定する。
When the user causes the
図2に示すように、まず、コンピュータ7は、インタフェースの情報を設定するための入力画面をモニタに表示させる(s1)。ユーザは、この表示に従って、パケットが通過するインタフェース、及びそのインタフェースをパケットが通過する方向を設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s2)。 As shown in FIG. 2, the computer 7 first displays an input screen for setting interface information on the monitor (s1). In accordance with this display, the user sets the interface through which the packet passes and the direction in which the packet passes through the interface. The computer 7 receives the setting input by the user (s2).
ユーザは、インタフェースの情報についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s3)、続いて、パケットの識別情報を設定するための入力画面をモニタに表示させる(s4)。ユーザは、この表示に従って、プロトコルの種類、送信元や送信先を特定する情報、パケットタイプ、ポート番号、及びデータサイズなどを設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s5)。 When each setting for the interface information is completed, the user operates the setting completion button. When the computer 7 detects that the setting completion button has been operated (s3), the computer 7 subsequently displays an input screen for setting packet identification information on the monitor (s4). In accordance with this display, the user sets the protocol type, information specifying the transmission source and transmission destination, the packet type, the port number, the data size, and the like. The computer 7 receives the setting input by the user (s5).
ユーザは、識別情報についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s6)、次に、パターン情報を設定するための入力画面をモニタに表示させる(s7)。ユーザは、この表示に従って、特定時間内に特定のパケットを検出した回数、エラーパケットの検出個数などを設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s8)。 When each setting for the identification information is completed, the user operates a setting completion button. When the computer 7 detects that the setting completion button has been operated (s6), the computer 7 then displays an input screen for setting pattern information on the monitor (s7). In accordance with this display, the user sets the number of times a specific packet is detected within a specific time, the number of detected error packets, and the like. The computer 7 receives the setting input by the user (s8).
ユーザは、パターン情報についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s9)、さらに、パケットの通過を検出した際の報知手段の動作方法を設定するための入力画面をモニタに表示させる(s10)。ユーザは、この表示に従って、監視条件に合致するパケットを検出した際に、LED2・ブザー3などの報知手段のいずれを動作させるかを選択するとともに、選択した報知手段の動作パターンを設定する。コンピュータ7は、ユーザが入力した設定を受け付ける(s11)。
When each setting for the pattern information is completed, the user operates a setting completion button. When the computer 7 detects that the setting completion button has been operated (s9), the computer 7 further displays on the monitor an input screen for setting the operation method of the notification means when the passage of the packet is detected (s10). According to this display, when detecting a packet that matches the monitoring condition, the user selects which of the notification means such as the
ユーザは、報知手段についての各設定が完了すると、設定完了ボタンを操作する。コンピュータ7は、設定完了ボタンが操作されたことを検出すると(s12)、これらの設定データをデータ中継装置1へ出力する(s13)。 The user operates the setting completion button when each setting for the notification means is completed. When the computer 7 detects that the setting completion button has been operated (s12), it outputs these setting data to the data relay device 1 (s13).
データ中継装置1のCPU18は、設定用入出力コントローラ13で、設定データが送られてきたことを検出すると(s21)、この設定データをメモリ14に格納する(s22)。
When the setting input /
次に、図3に示すように、データ中継装置1のCPU18は、パケットの監視条件が設定されると、メモリ14から監視条件の設定データを読み出して(s31)、内部バスを通過するパケットについて、この監視条件に該当するか否かの監視を開始する(s32)。
Next, as shown in FIG. 3, when the packet monitoring condition is set, the
すなわち、CPU18は、内部バス19を通過するパケットについて、通過したインタフェース、通過方向、識別情報について合致するか否かの確認を行う(s33)。CPU18は、パケットがこれらの情報について合致しない項目がある場合には、次のパケットについて監視条件に合致するか否かの確認を行うために、ステップs32を実行する。
That is, the
一方、CPU18は、ステップs33において、パケットがこれらの情報について全て合致する場合、パケットの検出情報を更新する(s34)。そして、CPU18は、検出パターンが合致するか否かを確認する(s35)。CPU18は、検出パターンに合致しない場合には、次のパケットについて監視条件に合致するか否かの確認を行う。
On the other hand, if the packet matches all of these pieces of information in step s33, the
一方、CPU18は、ステップs35において、検出パターンに合致した場合には、メモリ14から報知手段での報知方法を読み出す(s36)。そして、CPU18は、読み出した報知方法に基づいて、表示用出力コントローラ16または音声出力コントローラ17に制御信号を出力して、読み出した動作方法でLED2またはブザー3を動作させる(s37)。これにより、監視条件に合致するパケットが通過したことをユーザに報知する。
On the other hand, if the
また、CPU18は、次のパケットについて監視条件に合致するか否かの確認を行うために、ステップs32を実行する。
Further, the
以上のように、本発明のデータ中継装置1は、上記のように動作するので、監視するパケットとして、前記のようにIP電話で相手先に発呼する際のVoIP通信パケットに設定することで、通話料金が発生するパケットの通過を光や音声でユーザに報知することができる。
As described above, since the
また、エラーパケットを監視対象に設定した場合、エラーパケットの発生が頻発すると回線状態が悪化していることがわかる。したがって、例えばエラーパケットを一定時間内に一定個数以上検出した場合には報知するように検出パターンを設定することで、回線状態を監視することができる。 In addition, when an error packet is set as a monitoring target, it can be seen that the line state deteriorates when the occurrence of the error packet occurs frequently. Therefore, for example, when a certain number or more of error packets are detected within a certain time, a line pattern can be monitored by setting a detection pattern so as to be notified.
さらに、パケットの流量に応じて、LED2の点滅間隔や発色を変化させたり、ブザー3から出力する音程を変化させたりすることで、リアルタイムに回線のトラフィック量を監視することができる。
Furthermore, the traffic volume of the line can be monitored in real time by changing the blinking interval and color of the
加えて、外部からポートスキャンが行われた場合のように、特定のアクセスパターンを監視条件として設定することで、クラッカによる外部からのアタックなどを検出することができる。 In addition, by setting a specific access pattern as a monitoring condition, such as when a port scan is performed from the outside, it is possible to detect an external attack by a cracker.
また、表示用出力コントローラ16や音声出力用コントローラ17で光や音によりパケットの検出状態を通知するように構成したが、これに限るものではなく、例えば、振動出力用コントローラ及びバイブレータを内部バス19に接続する構成とし、振動により特定のパケットの通過を報知するように設定することも可能である。
Further, the
さらに、本発明のデータ中継装置1では、上記のように、特定のパケットの通過を報知することができるので、例えば、IP電話において、特定の相手からの接続要求(セッション確立要求)を通知するパケットの通過を検出することで、電話に出ることなくその相手からの電話がかかってきたことを検出できる。したがって、例えば、何らかのメッセージを伝えるために相手が発呼動作のみを行うように取り決めをしておくことで、そのメッセージを伝達することができる。
Furthermore, since the
1−データ中継装置、2−LED、3−ブザー、4−LAN、5−WAN、6−ケーブル、7−コンピュータ、11,12−インタフェースコントローラ、13−設定用入出力コントローラ、14−メモリ、15−クロック、16−表示用出力コントローラ、17−音声出力用コントローラ、18−CPU、19−内部バス 1-data relay device, 2-LED, 3-buzzer, 4-LAN, 5-WAN, 6-cable, 7-computer, 11, 12-interface controller, 13-input / output controller, 14-memory, 15 -Clock, 16-Output controller for display, 17-Controller for audio output, 18-CPU, 19-Internal bus
Claims (2)
通信機器または通信ネットワークと接続する複数のインタフェースと、
パケットの監視条件を入力する条件入力手段と、
前記条件入力手段が入力した前記監視条件を記憶する条件記憶手段と、
前記複数のインタフェース間を通過するパケットを監視して、前記監視条件に合致するパケットを検出する監視手段と、
前記監視手段が前記監視条件に合致するパケットを検出したとき、その旨を報知する報知手段と、
を備えたことを特徴とするデータ中継装置。 A data relay device that relays packets,
A plurality of interfaces connected to a communication device or a communication network;
Condition input means for inputting packet monitoring conditions;
Condition storage means for storing the monitoring condition input by the condition input means;
Monitoring means for monitoring packets passing between the plurality of interfaces and detecting packets that match the monitoring conditions;
When the monitoring unit detects a packet that matches the monitoring condition, a notification unit that notifies the fact,
A data relay device comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004046852A JP2005236908A (en) | 2004-02-23 | 2004-02-23 | Data repeater |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004046852A JP2005236908A (en) | 2004-02-23 | 2004-02-23 | Data repeater |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005236908A true JP2005236908A (en) | 2005-09-02 |
Family
ID=35019373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004046852A Pending JP2005236908A (en) | 2004-02-23 | 2004-02-23 | Data repeater |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005236908A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007228147A (en) * | 2006-02-22 | 2007-09-06 | Furuno Electric Co Ltd | Access point |
JP2010086121A (en) * | 2008-09-30 | 2010-04-15 | Hitachi Ltd | Secure communication equipment |
JP2014232903A (en) * | 2013-05-28 | 2014-12-11 | 大日本印刷株式会社 | Network relay device |
-
2004
- 2004-02-23 JP JP2004046852A patent/JP2005236908A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007228147A (en) * | 2006-02-22 | 2007-09-06 | Furuno Electric Co Ltd | Access point |
JP2010086121A (en) * | 2008-09-30 | 2010-04-15 | Hitachi Ltd | Secure communication equipment |
JP2014232903A (en) * | 2013-05-28 | 2014-12-11 | 大日本印刷株式会社 | Network relay device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8654960B2 (en) | Dual network telephone device | |
US20070140138A1 (en) | Method and apparatus for use in an Internet Protocol (IP)-based device for providing a user with indications of conditions that may affect use of Internet services | |
CN1980139A (en) | Server apparatus and telephone terminal | |
JP2005236908A (en) | Data repeater | |
US7817567B2 (en) | Troubleshooting a specific voice over internet protocol (VOIP) telephone call transmitted over a communications network | |
JP2009271734A (en) | Emergency information notification method and device in emergency information distribution system | |
JP2008099168A (en) | Connection regulation method for peer-to-peer connection in sip terminal device | |
JP2008022487A (en) | Telephone system which automatically sets call transfer | |
US8416765B2 (en) | Relay device, telephone system, relay program product, and computer-readable recording medium recording relay program | |
US8437336B2 (en) | Telephone device | |
JP5687221B2 (en) | Communication system and communication method using the same | |
JP2006325039A (en) | Ip phone | |
JP2012205223A (en) | Communication apparatus | |
JP2004222147A (en) | Ip telephone communication controller, method and communication control program | |
KR100924310B1 (en) | Apparatus, multi-media communication terminal and router that can drop attacking packets | |
JP4381190B2 (en) | Registration of terminal identification from external network to server on intranet via DMZ | |
JP2007281811A (en) | Gateway apparatus, information sharing system, and information sharing method | |
JP5717192B2 (en) | Monitoring system, home gateway and monitoring method | |
JP4225259B2 (en) | Carrier selection processing method, transmission processing method, and IP telephone apparatus | |
JP3887548B2 (en) | VoIP telephone system, telephone communication management apparatus for VoIP telephone system, and telephone terminal | |
JP2004096465A (en) | Telephone system and program | |
EP3570486A1 (en) | Apparatus and method for providing a user with confirmation information | |
JP2007194994A (en) | Exchange and presence information notice method thereof | |
JP2006352339A (en) | Communication system and control method thereof | |
JP4116276B2 (en) | Communication device |