JP2006093751A - Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server - Google Patents

Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server Download PDF

Info

Publication number
JP2006093751A
JP2006093751A JP2004272686A JP2004272686A JP2006093751A JP 2006093751 A JP2006093751 A JP 2006093751A JP 2004272686 A JP2004272686 A JP 2004272686A JP 2004272686 A JP2004272686 A JP 2004272686A JP 2006093751 A JP2006093751 A JP 2006093751A
Authority
JP
Japan
Prior art keywords
wan
lan
function
control
echo
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004272686A
Other languages
Japanese (ja)
Inventor
Takayuki Yamamoto
貴之 山本
Hiromichi Ito
浩道 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004272686A priority Critical patent/JP2006093751A/en
Publication of JP2006093751A publication Critical patent/JP2006093751A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a WAN/LAN connection automatic control apparatus whereby an apparatus connected to a WAN or a LAN can be connected to the WAN and the LAN even if a cable is connected to a NIC in any way, WAN functions are provided to the WAN, and LAN functions are provided to the LAN. <P>SOLUTION: A WAN/LAN detection apparatus is provided in an echo server and the automatic control apparatus. In the initial state of the WAN/LAN connection automatic control apparatus, the automatic control apparatus provides only the WAN functions, and then provides the LAN functions when the discrimination of the WAN/LAN is finished, then the WAN/LAN connection automatic control apparatus automatically recognizes the WAN and the LAN and automatically provides the WAN and LAN functions. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、WANおよびLANに接続するネットワーク装置に関するものである。   The present invention relates to a network device connected to a WAN and a LAN.

近年急速に普及が進んでいるIPネットワークを形成するデバイスとして、ハブとルータが挙げられる。ハブを用いるとネットワークケーブルを分岐することができる。一方、ルータは異なるネットワーク間を繋ぐ機能を有する。
ハブを用いると木構造のネットワークを形成することができ、その接続形態はカスケード接続と呼ばれる。Ethernet(登録商標)ケーブルでは、一般にツイストペアケーブルが用いられており、ケーブルはストレートとクロスの2種類のケーブルが存在するNIC(Network Interface Card)同士を直接接続する場合はクロスケーブルを用いる。ハブを介して接続する場合は、ハブはクロスケーブルと同じく内部でクロス接続するため、ハブに対してはストレートケーブルを用いる。一方、ハブ同士のカスケード接続では、ハブがクロス機能を持つため、クロスケーブルを用いなければならないが、ストレートとクロスの2種類のケーブルを用いることは面倒であるため、一般的にハブ自体がカスケード接続を認識し、カスケード接続しているケーブルに対してはストレートとして機能する。つまり、一般的なハブはストレートケーブルを用いてどのような構成であっても、自動的にNIC同士を接続することができる。 Hubs and routers are examples of devices that form an IP network that has been rapidly spreading in recent years. If a hub is used, the network cable can be branched. On the other hand, the router has a function of connecting different networks.
When a hub is used, a network having a tree structure can be formed, and the connection form is called a cascade connection. In the Ethernet (registered trademark) cable, a twisted pair cable is generally used, and a cross cable is used when a NIC (Network Interface Card) having two types of cables, straight and cross, is directly connected. When connecting via a hub, a straight cable is used for the hub because the hub is cross-connected internally like a cross cable. On the other hand, in the cascade connection between hubs, the hub has a cross function, so a cross cable must be used. However, since it is troublesome to use two types of cables, straight and cross, the hub itself is generally cascaded. Recognizes connections and functions as a straight for cascaded cables. In other words, a general hub can automatically connect NICs with any configuration using straight cables.

一方、ルータは2つ以上のNICを持ち、転送要求に応じてルータ内のNIC間でデータを転送し、NICからデータを出力する。例えばネットワークAに属するNIC-Aと、ネットワークBに属するNIC-Bを有するルータが存在する場合を考える。NIC-AにネットワークBへ転送すべきパケットが到着した場合、ルータはNIC-Bより同パケットを出力する。このとき使用するNICはいずれも通常使用するNICである。   On the other hand, a router has two or more NICs, transfers data between NICs in the router in response to a transfer request, and outputs data from the NICs. For example, consider a case where there is a router having NIC-A belonging to network A and NIC-B belonging to network B. When a packet to be transferred to network B arrives at NIC-A, the router outputs the same packet from NIC-B. The NICs used at this time are all normally used NICs.

近年普及の著しいブロードバンドルータと呼ばれるルータは、WAN(Wide Area Network)とLAN(Local Area Network)を接続するものである。WANは通常プロバイダに接続し、LANは通常家庭内やオフィス内のネットワークに接続する。WAN側は公衆ネットワークであり、セキュリティ上の問題から外部からの侵入を防止する必要がある。また、LAN側は通常DHCP機能(Dynamic Host Configuration Protocol)を提供する。このように、WAN側とLAN側では提供する機能が異なるため、家庭用ルータはWANとLANのケーブル差込口をあらかじめ分け、ユーザが正しくケーブルを差し込むことを前提に作られている。   2. Description of the Related Art A router called a broadband router that has been remarkably popular in recent years connects a WAN (Wide Area Network) and a LAN (Local Area Network). The WAN is usually connected to a provider, and the LAN is usually connected to a network in a home or office. The WAN side is a public network, and it is necessary to prevent intrusion from the outside due to security problems. The LAN side usually provides a DHCP function (Dynamic Host Configuration Protocol). As described above, since the functions provided on the WAN side and the LAN side are different, the home router is created on the premise that the user inserts the cable correctly by dividing the WAN and LAN cable insertion ports in advance.

友近剛史/池尻雄一/小早川知昭著 「インターネットルーティング入門」翔泳社 2001年Takefumi Tomokachi / Yuichi Ikejiri / Tomoaki Kobayakawa “Introduction to Internet Routing” Shosuisha 2001

もし、家庭用ルータにおいてWANとLANのケーブルの差込先を、どちらのケーブル差込口(=NIC)でも良いとする場合、ユーザはどちらのNICにWANおよびLANのケーブルを差し込んだかを区別し、ルータのアプリケーションに通知しなければならない。
解決しようとする問題点は、ユーザがWANおよびLANの差込口を正しく区別してケーブルを挿さなければならない点である。ユーザにとっては、同一の差込口が少なくとも2つあるため、誤って差し込む可能性は十分存在する。LANとWANを間違えて差し込んだ場合でも、ルータは各々のNICが対応するネットワークに接続しようと努力する。通常、双方のNICはDHCP(Dynamic Host Configuration Protocol)クライアントとして、ネットワークに接続する。WANのプロバイダは通常DHCPによりアドレスを割り当てるため、LAN側であるべきNICはWANのNICによりアドレスを割り当てられ、WANと接続可能となる。 If the WAN and LAN cables are plugged into the home router in either cable port (= NIC), the user can distinguish which NIC the WAN and LAN cables are plugged into. Must notify the router application.
The problem to be solved is that the user must correctly insert the cable into the WAN and LAN outlets. For the user, there is at least two identical outlets, so there is a good possibility that it will be accidentally inserted. Even if the LAN and WAN are plugged in incorrectly, the router will try to connect to the network that each NIC supports. Normally, both NICs connect to the network as DHCP (Dynamic Host Configuration Protocol) clients. Since WAN providers usually assign addresses by DHCP, NICs that should be on the LAN side are assigned addresses by WAN NICs and can be connected to the WAN.

このような場合、例えWAN側にファイヤーウォールを設定していたとしても、LAN側は通常ファイヤーウォールを設定しないため、WANからはLAN側のNICを介してルータが自由にアクセスできることになる。
もし、LAN側でDHCPサーバを提供する場合でも、通常DHCPサーバはまず他のDHCPサーバの存在を確認し、存在しない場合のみDHCPサーバとして動作するため、結局はDHCPクライアントとして動作することになる。
すると、例えばもしルータがホームサーバの一部である場合、セキュリティホールを突いた攻撃を受ける可能性があり、ケーブルの挿し間違えが重大な結果に繋がる可能性がある。また、WANから見知らぬユーザが通常の手順でホームサーバを制御できる可能性があり、単にサーバのセキュリティの問題だけではなく、安全上重大な問題となる。 In such a case, even if a firewall is set on the WAN side, since the firewall is not normally set on the LAN side, the router can freely access from the WAN via the NIC on the LAN side.
Even if a DHCP server is provided on the LAN side, the normal DHCP server first confirms the existence of another DHCP server and operates as a DHCP server only when it does not exist, so it eventually operates as a DHCP client.
Then, for example, if the router is a part of the home server, there is a possibility of being attacked through a security hole, and a mistaken cable insertion may lead to a serious result. Moreover, there is a possibility that a stranger from the WAN can control the home server by a normal procedure, which is not only a server security problem but also a serious safety problem.

本発明は、どのようにWAN/LANケーブルを差し込んでもWAN/LANを本装置が自動的に認識し、WAN側およびLAN側それぞれに必要な機能を、自動的に提供することを目的とする。
また、WAN側に必要な機能としてファイヤーウォールを設定することを目的とする。
また、LAN側に必要な機能として本装置を管理者権限で操作できる画面を表示することを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to automatically recognize a WAN / LAN regardless of how a WAN / LAN cable is inserted and automatically provide necessary functions on both the WAN side and the LAN side.
Another purpose is to set up a firewall as a necessary function on the WAN side.
It is also intended to display a screen that can operate the device with administrator privileges as a necessary function on the LAN side.

上記の課題を解決するため本発明のWAN/LAN接続自動制御装置では、ネットワークインタフェースと、WAN用の機能を提供するWAN用機能提供部と、LAN用の機能を提供するLAN用機能提供部と、ネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部との接続を変更するスイッチ部と、ネットワークインタフェースの接続先ネットワークのWAN/LANを検出する手段とを備え、該スイッチ部はWAN/LANを検出する手段に連動してネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部とを接続するようにする。
また、上記WAN用機能提供部とLAN用機能提供部との間にルータ機能を備えるようにする。 In order to solve the above problems, the WAN / LAN connection automatic control apparatus of the present invention includes a network interface, a WAN function providing unit that provides a WAN function, and a LAN function providing unit that provides a LAN function. A switch unit for changing a connection between the network interface and the WAN function providing unit and the LAN function providing unit, and means for detecting the WAN / LAN of the network to which the network interface is connected, the switch unit being a WAN / LAN The network interface is connected to the WAN function providing unit and the LAN function providing unit in conjunction with the means for detecting the error.
A router function is provided between the WAN function providing unit and the LAN function providing unit.

また、本発明のWAN/LAN接続自動制御装置において、WAN用機能を設定するよう制御し、WAN用機能を設定するよう制御した後、該スイッチ部をWAN用機能に接続するよう制御し、該スイッチ部をWAN用機能に接続するよう制御した後、前記ネットワークインタフェースを介してアドレスを取得するよう制御し、アドレスを取得した後前記ネットワークインタフェースの接続先ネットワークにつながっているエコーサーバへエコー要求メッセージを送信するよう制御し、エコーメッセージを受信しない場合にはLAN用機能を設定するよう制御し、LAN用機能を設定した後、前記スイッチ部をLAN用機能に接続するよう制御する。   Further, in the WAN / LAN connection automatic control device of the present invention, after controlling to set the WAN function, and controlling to set the WAN function, the switch unit is controlled to connect to the WAN function, After controlling the switch unit to connect to the WAN function, control to acquire an address via the network interface, and after acquiring the address, send an echo request message to the echo server connected to the network to which the network interface is connected If the echo message is not received, control is performed to set the LAN function, and after setting the LAN function, the switch unit is controlled to connect to the LAN function.

また、本発明のエコーサーバでは、ネットワークインタフェースと、ネットワークに接続されたWAN/LAN接続自動制御装置から送られるエコー要求メッセージを受信する手段と、該エコー要求メッセージに対しエコーメッセージをWAN/LAN接続自動制御装置に返信する手段を備えるようにする。   In the echo server of the present invention, the network interface, the means for receiving the echo request message sent from the WAN / LAN connection automatic control device connected to the network, and the echo message for the echo request message are connected to the WAN / LAN. Means are provided for returning to the automatic control device.

これにより、本発明のWAN/LAN接続自動制御装置は、ユーザがどのようにネットワークケーブルを接続してもWAN/LANを自動的に認識し、WAN側にはWAN用機能を、LAN側にはLAN用機能を提供することができる、また、WAN用機能にファイヤーウォールを指定すれば自動的にファイヤーウォールを起動でき、また、LAN用機能にWAN/LAN接続自動制御装置もしくはそれと一体化したホームサーバなどの管理用インタフェースを指定すれば、自動的に管理画面用インタフェースを提供できる。   As a result, the WAN / LAN connection automatic control apparatus according to the present invention automatically recognizes the WAN / LAN regardless of how the user connects the network cable, and provides WAN functions on the WAN side and LAN functions on the LAN side. A LAN function can be provided, and if a firewall is specified for the WAN function, the firewall can be automatically activated, and the WAN / LAN connection automatic control device or a home integrated with the LAN function If a management interface such as a server is designated, a management screen interface can be automatically provided.

本発明によれば、ユーザがどのようにネットワークケーブルを接続してもWAN/LANを自動的に認識し、WAN側にはWAN用機能を、LAN側にはLAN用機能を提供することができる。   According to the present invention, it is possible to automatically recognize a WAN / LAN regardless of how a user connects a network cable, and to provide a WAN function on the WAN side and a LAN function on the LAN side. .

WAN/LANを自動的に認識するという目的を、最小の手順で、プロトコルであるIPやDHCPを変更せずに実現した。
以下本発明の実施の形態について図面を用いて説明する。 The objective of automatically recognizing WAN / LAN was realized with minimal procedures and without changing the protocol IP or DHCP.
Embodiments of the present invention will be described below with reference to the drawings.

図1は、本発明装置と、本発明の一部であるエコーサーバ、本発明装置に接続するWAN、LAN、DHCPサーバを示すシステム構成図である。101はWANであり、一般にインターネットと呼ばれるものである。102は本発明のWAN/LAN接続自動制御装置である。なお、本装置の形態としてブロードバンドルータや、ルータ機能を内蔵するホームサーバなどが挙げられる。103はLANであり、例えばIPネットワークで形成されたホームネットワークなどが該当する。104はDHCPサーバであり、LAN内に存在するホストに対してアドレスの割り当て機能などを提供する。なお、104は102に内蔵されてもよい。105は102から送信されるメッセージに対して返信を行うエコーサーバである。なお、エコーサーバ105は、WAN101ではなく、LAN103に直接接続しても良い。また、エコーサーバ105が存在しない構成でも良い。   FIG. 1 is a system configuration diagram showing a device of the present invention, an echo server that is a part of the present invention, a WAN, a LAN, and a DHCP server connected to the device of the present invention. Reference numeral 101 denotes a WAN, which is generally called the Internet. Reference numeral 102 denotes a WAN / LAN connection automatic control apparatus of the present invention. In addition, as a form of this apparatus, a broadband router, a home server with a built-in router function, and the like can be cited. Reference numeral 103 denotes a LAN, which corresponds to, for example, a home network formed by an IP network. Reference numeral 104 denotes a DHCP server that provides an address assignment function and the like to a host existing in the LAN. Note that 104 may be built in 102. Reference numeral 105 denotes an echo server that replies to a message transmitted from 102. Note that the echo server 105 may be directly connected to the LAN 103 instead of the WAN 101. Further, a configuration in which the echo server 105 does not exist may be used.

図2は、本発明装置である接続自動制御装置102の内部構成図である。なお、102は2つのNICを有する構成であるが、NICは3つ以上でも良い。
201は接続自動制御装置102の外枠を示している。202はWAN101に接続するネットワークケーブルであり、203はLAN103に接続するネットワークケーブルである。204および205はNICであり、202もしくは203からIPパケットを受信することができる。206はWAN/LAN検出装置であり、204および205がWANもしくはLANのどちらに接続されているかを検出する機能を持つ。207はパケットのスイッチであり、WAN202から来たパケットは208に、LAN203から来たパケットは209に伝送される。 FIG. 2 is an internal configuration diagram of the automatic connection control apparatus 102 as the apparatus of the present invention. In addition, although 102 is a structure which has two NICs, three or more NICs may be sufficient.
Reference numeral 201 denotes an outer frame of the connection automatic control apparatus 102. A network cable 202 is connected to the WAN 101, and a network cable 203 is connected to the LAN 103. Reference numerals 204 and 205 denote NICs that can receive IP packets from 202 or 203. A WAN / LAN detection device 206 has a function of detecting whether the 204 and 205 are connected to the WAN or the LAN. A packet switch 207 transmits a packet from the WAN 202 to 208 and a packet from the LAN 203 to 209.

なお、本スイッチは206によりWAN/LANが検出されると、WAN/LANが変更されない限り固定して使用される。また、本スイッチはハードウェアもしくはソフトウェアのどちらで実現されても良い。208はWAN用機能提供部であり、WAN側に対して設定した機能を提供する。通常、WAN用機能提供部ではファイヤーウォールを提供し、WANからLANへの許可されていないパケットの侵入を防止する。209はLAN用機能提供部であり、LAN側に対して設定した機能を提供する。通常、LAN用機能提供部では本装置の管理インタフェースを提供し、ユーザがLANを介して本装置を管理することを可能とする。   When the WAN / LAN is detected by 206, this switch is fixedly used unless the WAN / LAN is changed. In addition, this switch may be realized by either hardware or software. Reference numeral 208 denotes a WAN function providing unit that provides functions set for the WAN side. Typically, the WAN function provider provides a firewall to prevent unauthorized packets from entering the LAN from the WAN. Reference numeral 209 denotes a LAN function providing unit that provides functions set for the LAN side. Usually, the LAN function providing unit provides a management interface of the apparatus, and allows a user to manage the apparatus via the LAN.

210はルータ機能提供部である。なお、ルータとは異なる2つのネットワークを繋ぎ、必要に応じてルータが有するNIC間でパケットを転送する機能を有する装置を指す。本装置のルータ機能とは前述のルータと同等のものであり、WANとLAN間でルーティングを行うために必要な機能を提供する。本接続自動制御装置が例えばホームサーバと一体化している場合、ホームサーバは本接続自動制御装置のネットワーク機能を使用しても良い。その場合、ホームサーバは、WANに接続したい場合はWAN用機能提供部208を、LANに接続したい場合はLAN用機能提供部209を用いる。例えば、HTTP(Hyper Text Transfer Protocol)サーバを用いてウェブページをWANに公開したい場合、HTTPサーバは208を介してネットワーク202に接続する。ホームサーバがLAN内で映像ストリームを配信したい場合は、209を介して、ネットワーク203に接続する。   Reference numeral 210 denotes a router function providing unit. Note that this refers to a device having a function of connecting two networks different from a router and transferring packets between NICs of the router as necessary. The router function of this device is equivalent to the router described above, and provides a function necessary for routing between the WAN and the LAN. When the connection automatic control apparatus is integrated with, for example, a home server, the home server may use the network function of the connection automatic control apparatus. In this case, the home server uses the WAN function providing unit 208 when connecting to the WAN, and the LAN function providing unit 209 when connecting to the LAN. For example, when it is desired to publish a web page to the WAN using an HTTP (Hyper Text Transfer Protocol) server, the HTTP server connects to the network 202 via 208. When the home server wants to distribute a video stream within the LAN, it connects to the network 203 via 209.

図3は、接続自動制御装置と、エコーサーバをWANに設置した場合の、WAN/LAN接続自動制御フローチャートである。なお、本フローはすべてのNICに対して独立に実行する。また、WANに存在するエコーサーバとは、例えば事業者や公共団体などが運営するサイトが提供するサービスの一部などである。処理が開始されると、WAN用機能を設定する(301)。本ステップは、WAN用機能提供部208が提供する機能を起動することと同等であり、例えばWAN用機能としてファイヤーウォールを使用する設定となっている場合は、ファイヤーウォールを起動する動作である。次に、それぞれのNICはWAN用機能提供部へ接続されるようにスイッチ207を切り替える(302)。本ステップ実行すると、202および203を介して送信されるパケットは、必ずWAN用機能提供部208に到達することになる。次に、アドレスを取得する(303)。アドレス取得フローは図6にて詳細を説明する。アドレスの取得が完了すると、次にエコーサーバへメッセージを送信する(304)。送信するメッセージは、本接続自動制御装置のアドレスや、エコー要求、エコーサーバを利用するための認証用メッセージなどである。   FIG. 3 is a WAN / LAN connection automatic control flowchart when the connection automatic control apparatus and the echo server are installed in the WAN. This flow is executed independently for all NICs. The echo server existing in the WAN is, for example, part of a service provided by a site operated by a business operator or a public organization. When the processing is started, the WAN function is set (301). This step is equivalent to activating the function provided by the WAN function providing unit 208. For example, when the setting is to use the firewall as the WAN function, the operation is to activate the firewall. Next, the switch 207 is switched so that each NIC is connected to the WAN function providing unit (302). When this step is executed, the packet transmitted via 202 and 203 always reaches the WAN function providing unit 208. Next, an address is acquired (303). Details of the address acquisition flow will be described with reference to FIG. When the address acquisition is completed, a message is transmitted to the echo server (304). The message to be transmitted is an address of the connection automatic control device, an echo request, an authentication message for using the echo server, and the like.

ステップ304の実行方法は、例えばHTTP(Hyper Text Transfer Protocol)やUDP(User Datagram Protocol)などを用いてエコー要求のメッセージを送信し、エコーサーバは対応するエコーメッセージを送信元に返信する。エコーサーバはメッセージを受信すると送信元にメッセージを返信するため、エコーサーバにメッセージが到達可能かどうかを簡単に知ることができる。次に、メッセージを受信する、もしくはメッセージを送信してから一定時間経過すると、メッセージを受信したかどうかを判断する(305)。エコーサーバからメッセージを受信した場合は、本NICはWAN側に接続されていると予想されるため、そのまま処理を終了する。エコーサーバからメッセージを受信できなかった場合は、本NICはLAN側に接続されていると予想されるため、まず、LAN用機能を設定する(306)。本ステップは、LAN用機能提供部209を起動することと同等であり、例えばLAN用機能として接続自動制御装置もしくは接続自動制御装置と一体であるホームサーバなどを管理するインタフェースを起動する動作などである。次に、LAN用機能提供部へ接続するためにスイッチ207を切り替える(307)。本フローにより、WANに対してはWAN用機能が提供され、LANに対してはLAN用機能が提供される。   The execution method of step 304 is to transmit an echo request message using, for example, HTTP (Hyper Text Transfer Protocol) or UDP (User Datagram Protocol), and the echo server returns a corresponding echo message to the transmission source. When the echo server receives the message, it returns a message to the transmission source, so that it can be easily known whether the message can reach the echo server. Next, when a predetermined time elapses after the message is received or transmitted, it is determined whether the message has been received (305). When a message is received from the echo server, this NIC is expected to be connected to the WAN side, so the processing ends. If the message cannot be received from the echo server, the NIC is expected to be connected to the LAN side, so first the LAN function is set (306). This step is equivalent to starting the LAN function providing unit 209. For example, the operation for starting an interface for managing a connection automatic control device or a home server integrated with the connection automatic control device as a LAN function, etc. is there. Next, the switch 207 is switched to connect to the LAN function providing unit (307). This flow provides WAN functions for the WAN and LAN functions for the LAN.

図4は、接続自動制御装置と、エコーサーバをLANに設置した場合の、WAN/LAN接続自動制御フローチャートである。なお、本フローはフロー301から307と比べて、305の条件判断が逆になったものに等しい。また、本フローはすべてのNICに対して独立に実行する。また、LANに存在するエコーサーバとは、例えばネットワークに接続された個人用PC(Personal Computer)が提供するエコー機能などである。ステップ405においては、メッセージを受信した場合は、本NICはLAN側に接続されているため、LAN用機能を設定し(406)、スイッチ切り替え処理を行う(407)。メッセージを受信できなかった場合は、本NICはWAN側に接続されているため、そのまま処理を終了する。本フローにより、WANに対してはWAN用機能が提供され、LANに対してはLAN用機能が提供される。   FIG. 4 is a WAN / LAN connection automatic control flowchart when the connection automatic control device and the echo server are installed in the LAN. Note that this flow is equivalent to the flow 301 to 307, in which the condition judgment of 305 is reversed. This flow is executed independently for all NICs. The echo server existing in the LAN is, for example, an echo function provided by a personal PC (Personal Computer) connected to the network. In step 405, when the message is received, since this NIC is connected to the LAN side, the LAN function is set (406), and the switch switching process is performed (407). If the message cannot be received, this NIC is connected to the WAN side, so the processing ends. This flow provides WAN functions for the WAN and LAN functions for the LAN.

図5は、エコーサーバをなるべく使わない方法のフローチャートである。なお、本フローはすべてのNICに対して実行される処理である。処理が開始されると、WAN用機能を設定する(501)。本ステップは、WAN用機能提供部208を起動することと同等である。次に、それぞれのNICはWAN用機能提供部へ接続されるようスイッチ207を切り替える(502)。本ステップを実行すると、202および203を介して送信されるパケットは、必ずWAN用機能提供部208に到達することになる。   FIG. 5 is a flowchart of a method that uses an echo server as little as possible. This flow is a process executed for all NICs. When the processing is started, the WAN function is set (501). This step is equivalent to activating the WAN function providing unit 208. Next, the switch 207 is switched so that each NIC is connected to the WAN function providing unit (502). When this step is executed, the packet transmitted via 202 and 203 always reaches the WAN function providing unit 208.

次に、DHCPを用いてアドレスを取得する(503)。本ステップは、図6のフローチャートと同等であるが、DHCPサーバからアドレスを取得することを前提としている。オートIPなどでアドレスを取得した場合は、アドレス取得不能として処理する。次に、取得したアドレスについて判定処理を実行する(504)。すべてのNICのうち、グローバルアドレスを取得できたNICが1つ以上存在する場合は、グローバルアドレスを取得したNICが、受信可能なすべてのパケットを受信する(505)。受信可能なすべてのパケットとは、あて先が本NICではないパケットを含むパケットである。   Next, an address is acquired using DHCP (503). This step is equivalent to the flowchart of FIG. 6, but it is assumed that an address is acquired from the DHCP server. When an address is acquired by Auto IP, etc., it is processed as an address cannot be acquired. Next, a determination process is executed for the acquired address (504). If there is at least one NIC that has acquired the global address among all the NICs, the NIC that has acquired the global address receives all receivable packets (505). All receivable packets are packets that include packets whose destination is not this NIC.

504においてすべてのNICがプライベートアドレスを取得した場合は、図3や図4で説明したエコーによる確認と同様の処理を行う(507)。504においてすべてのNICがアドレスの取得が不可能であった場合は、通常WANへ接続できないため、自動設定不能処理を行う(511)。505においてパケットを受信すると、WAN/LANを判別することが可能かどうかを判定する(506)。WAN/LANが判別可能とは、NICがパケットを受信し、受信したパケットの送信元アドレスが1つのNICについてグローバルアドレスもしくはプライベートアドレスのいずれか一方のみである場合である。   If all NICs have acquired private addresses in 504, the same processing as the confirmation by echo described in FIGS. 3 and 4 is performed (507). If all the NICs cannot acquire the address at 504, the normal setting cannot be made because the connection to the normal WAN is not possible (511). When the packet is received at 505, it is determined whether the WAN / LAN can be determined (506). WAN / LAN is distinguishable when the NIC receives the packet, and the source address of the received packet is only one of the global address and the private address for one NIC.

もし、1つのNICについてパケットを2つ以上受信し、パケットの送信元アドレスがグローバルアドレスとプライベートアドレスの両方が含まれている場合は、そのNICはWANに接続しているかLANに接続しているかの判別を行うことはできない。506において、WAN/LANのどちらに接続しているかを判別可能であれば、LAN用機能の設定を行う(508)。   If two or more packets are received for one NIC and the source address of the packet includes both a global address and a private address, is the NIC connected to the WAN or LAN? Cannot be determined. If it is possible to determine which of the WAN / LAN is connected in 506, the LAN function is set (508).

506において、WAN/LANのどちらに接続しているかを判別不可能であれば、エコー確認を行う(507)。なお、506はNIC単位で分岐先が異なっても良い。例えばNICが3つあり、それぞれをNIC-1、NIC-2、NIC-3とすると、NIC-1およびNIC-2は508を行い、NIC-3は507を行っても良い。507でエコー確認処理を行うと、エコーを取得したかどうかを判定する(509)。エコーを取得した場合はLAN用機能の設定処理を行う(508)。エコーを取得できなかった場合は、自動設定不能処理を行う(511)。   In 506, if it is impossible to determine which of the WAN / LAN is connected, echo confirmation is performed (507). Note that the branch destination of 506 may be different for each NIC. For example, if there are three NICs, each of which is NIC-1, NIC-2, and NIC-3, NIC-1 and NIC-2 may perform 508, and NIC-3 may perform 507. When echo confirmation processing is performed in 507, it is determined whether or not an echo has been acquired (509). If the echo is acquired, LAN function setting processing is performed (508). If the echo cannot be acquired, automatic setting disable processing is performed (511).

ステップ510では、パケットもしくはエコーにより相当するスイッチを切り替える。受信したパケットがグローバルアドレスを持つ場合は、パケットを受信したNICはWAN用機能提供部に接続する。受信したパケットがローカルアドレスを持つ場合は、パケットを受信したNICはLAN用機能提供部に接続する。また、取得したエコーがWAN用エコーサーバからのメッセージであれば、メッセージを受信したNICはWAN用機能提供部に接続する。取得したエコーがLAN用エコーサーバからのメッセージであれば、メッセージを受信したNICはLAN用機能提供部に接続する。自動設定不能処理511では、例えばユーザに自動設定ができないというメッセージを表示するなどの処理を行う。   In step 510, the corresponding switch is switched by packet or echo. If the received packet has a global address, the NIC that received the packet connects to the WAN function provider. If the received packet has a local address, the NIC that receives the packet connects to the LAN function provider. If the acquired echo is a message from the WAN echo server, the NIC that has received the message connects to the WAN function provider. If the acquired echo is a message from the LAN echo server, the NIC that received the message connects to the LAN function provider. In the automatic setting disable process 511, for example, a process of displaying a message indicating that automatic setting cannot be performed to the user is performed.

図6は、NICのアドレス取得フローチャートである。処理を開始すると、NICに対応するDHCPクライアントが起動する(601)。DHCPクライアントは一定時間DHCPアドレスの取得処理を行い、アドレスを取得できた場合は処理を終了する(602)。アドレスが取得できなかった場合は、MAC(Media Access Control)アドレスなどを参照して自動的にIPアドレスを生成するオートIPを起動する(603)。次に、アドレスが取得できたかどうかを判定する(604)。アドレスが取得できた場合は、処理を終了する。MACアドレスを取得できない場合などの原因によりアドレスが取得できない場合は、アドレス取得不能処理を行う(605)。アドレス取得不能処理とは、ユーザに対し、該当するNICがアドレスを取得できないというメッセージを表示する、などの処理である。   FIG. 6 is a flowchart of NIC address acquisition. When the process is started, the DHCP client corresponding to the NIC is activated (601). The DHCP client performs a DHCP address acquisition process for a certain period of time. If the address can be acquired, the process ends (602). If the address could not be acquired, an auto IP that automatically generates an IP address with reference to a MAC (Media Access Control) address or the like is activated (603). Next, it is determined whether an address has been acquired (604). If the address can be acquired, the process ends. If the address cannot be acquired due to a cause such as a case where the MAC address cannot be acquired, an address acquisition impossible process is performed (605). The address unacquisition process is a process such as displaying a message to the user that the corresponding NIC cannot acquire an address.

NICを1つ以上具備するすべてのネットワーク機器に適用できる。   Applicable to all network devices with one or more NICs.

接続自動制御装置/WAN/LAN/DHCPサーバ/エコーサーバによるシステム構成図。System configuration diagram of automatic connection control device / WAN / LAN / DHCP server / echo server. NICを2つ具備した場合の接続自動制御装置の説明図。Explanatory drawing of the connection automatic control apparatus when having two NICs. WANにエコーサーバを設置した場合の接続自動制御方法の説明フローチャート。Flowchart for explaining an automatic connection control method when an echo server is installed in a WAN. LANにエコーサーバを設置した場合の接続自動制御方法の説明フローチャート。Flowchart explaining an automatic connection control method when an echo server is installed in a LAN. エコーサーバをなるべく使用しない場合の接続自動制御方法の説明フローチャート。An explanatory flow chart of a connection automatic control method when not using an echo server as much as possible. NICがアドレスを取得する方法の説明フローチャート。An explanatory flowchart of a method by which a NIC acquires an address.

符号の説明Explanation of symbols

101… WAN (Wide Area Network)
102… WAN/LAN接続自動制御装置
103… LAN (Local Area Network)
104… DHCP(Dynamic Host Configuration Protocol)サーバ
105… エコーサーバ
101 ... WAN (Wide Area Network)
102 ... WAN / LAN connection automatic control device 103 ... LAN (Local Area Network)
104 ... DHCP (Dynamic Host Configuration Protocol) server 105 ... Echo server

Claims (8)

ネットワークインタフェースと、
WAN用の機能を提供するWAN用機能提供部と、
LAN用の機能を提供するLAN用機能提供部と、
ネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部との接続を変更するスイッチ部と、
該ネットワークインタフェースの接続先ネットワークのWAN/LANを検出する手段とを備え、
該スイッチ部はWAN/LANを検出する手段に連動してネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部とを接続することを特徴とするWAN/LAN接続自動制御装置。 A network interface;
WAN function provider that provides WAN functions;
A LAN function provider that provides LAN functions;
A switch unit for changing the connection between the network interface and the WAN function providing unit and the LAN function providing unit;
Means for detecting the WAN / LAN of the network to which the network interface is connected,
The WAN / LAN connection automatic control device, wherein the switch unit connects a network interface, a WAN function providing unit, and a LAN function providing unit in conjunction with a means for detecting WAN / LAN. 請求項1に記載のWAN/LAN接続自動制御装置であって、
WAN用機能提供部とLAN用機能提供部との間にルータ機能を備えることを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
A WAN / LAN connection automatic control device comprising a router function between a WAN function providing unit and a LAN function providing unit. ネットワークインタフェースと、WAN用の機能を提供するWAN用機能提供部およびLAN用の機能を提供するLAN用機能提供部との接続を自動的に制御する、ネットワークに接続されたWAN/LAN接続自動制御装置から送られるエコー要求メッセージを受信する手段と、
該エコー要求メッセージに対しエコーメッセージを前記WAN/LAN接続自動制御装置に返信する手段を備えることを特徴とするエコーサーバ。 Automatic control of WAN / LAN connection connected to the network that automatically controls the connection between the network interface and the WAN function provider that provides WAN functions and the LAN function provider that provides LAN functions Means for receiving an echo request message sent from the device;
An echo server comprising means for returning an echo message to the WAN / LAN connection automatic control device in response to the echo request message. ネットワークインタフェースと、WAN用の機能を提供するWAN用機能提供部と、LAN用の機能を提供するLAN用機能提供部とを有するWAN/LAN接続自動制御装置におけるWAN/LAN接続方法であって、
該ネットワークインタフェースの接続先ネットワークのWAN/LANを検出するステップと、
前記WAN/LANを検出するステップの結果に応じて該ネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部との接続を自動的に制御するステップとを有することを特徴とするWAN/LAN接続方法。 A WAN / LAN connection method in a WAN / LAN connection automatic control apparatus having a network interface, a WAN function providing unit that provides a WAN function, and a LAN function providing unit that provides a LAN function,
Detecting the WAN / LAN of the network to which the network interface is connected;
A WAN / LAN connection comprising: automatically controlling connection between the network interface and the WAN function providing unit and the LAN function providing unit according to a result of the step of detecting the WAN / LAN Method. 請求項1に記載のWAN/LAN接続自動制御装置であって、
WAN用機能を設定するよう制御し、
WAN用機能を設定するよう制御した後、該スイッチ部をWAN用機能に接続するよう制御し、
該スイッチ部をWAN用機能に接続するよう制御した後、前記ネットワークインタフェースを介してアドレスを取得するよう制御し、
アドレスを取得した後前記ネットワークインタフェースの接続先ネットワークにつながっているエコーサーバへエコー要求メッセージを送信するよう制御し、
エコーメッセージを受信しない場合にはLAN用機能を設定するよう制御し、
LAN用機能を設定した後、前記スイッチ部をLAN用機能に接続するよう制御することを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
Control to set the function for WAN,
After controlling to set the WAN function, control to connect the switch unit to the WAN function,
After controlling the switch unit to connect to the WAN function, control to acquire an address via the network interface,
After acquiring the address, control to send an echo request message to the echo server connected to the network to which the network interface is connected,
If you do not receive an echo message, control to set the LAN function,
A WAN / LAN connection automatic control apparatus, characterized in that after setting a LAN function, the switch unit is controlled to connect to the LAN function. 請求項1に記載のWAN/LAN接続自動制御装置であって、
WAN用機能を設定するよう制御し、
WAN用機能を設定するよう制御した後、前記スイッチ部をWAN用機能に接続するよう制御し、
該スイッチ部をWAN用機能に接続するよう制御した後、前記ネットワークインタフェースを介してアドレスを取得するよう制御し、
アドレスを取得した後前記ネットワークインタフェースの接続先ネットワークにつながっているエコーサーバへエコー要求メッセージを送信するよう制御し、
エコーメッセージを受信した場合にはWAN用機能を設定するよう制御し、
WAN用機能を設定した後、前記スイッチ部をWAN用機能に接続するよう制御することを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
Control to set the function for WAN,
After controlling to set the WAN function, control the switch unit to connect to the WAN function,
After controlling the switch unit to connect to the WAN function, control to acquire an address via the network interface,
After acquiring the address, control to send an echo request message to the echo server connected to the network to which the network interface is connected,
If an echo message is received, control to set the WAN function,
A WAN / LAN connection automatic control apparatus, wherein after setting a WAN function, the switch unit is controlled to connect to the WAN function. 請求項1に記載のWAN/LAN接続自動制御装置であって、
WAN用機能を設定するよう制御し、
WAN用機能を設定した後、すべてのネットワークインタフェースがWAN用機能に接続するよう前記スイッチ部を制御し、
該スイッチ部を制御した後、DHCPによりすべてのネットワークインタフェースがアドレスを取得するよう制御し、
取得したアドレスがグローバルアドレスであるネットワークインタフェースが1つ以上ある場合にパケットを受信するよう制御し、
ネットワークインタフェースが取得したアドレスがすべてプライベートアドレスである場合にはエコーを確認するよう制御し、
ネットワークインタフェースがアドレスを取得できなかった場合には自動設定不能処理を行うよう制御し、
パケットを受信した後にパケットがWAN/LAN判別可能である場合にはLAN用機能を設定するよう制御し、
パケットを受信した後にパケットがWAN/LAN判別不可能である場合にはエコーを確認するよう制御し、
エコーを確認した後、エコーメッセージを取得した場合にはLAN用機能を設定するよう制御し、
エコーを確認した後、エコーメッセージを取得できなかった場合には自動設定不能処理を行うよう制御し、
LAN用機能を設定した後、ネットワークインタフェースがLAN用機能に接続するよう該スイッチ部を制御することを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
Control to set the function for WAN,
After setting the WAN function, control the switch so that all network interfaces are connected to the WAN function.
After controlling the switch, control so that all network interfaces obtain addresses by DHCP,
Control to receive a packet when there are one or more network interfaces whose acquired address is a global address,
If all addresses acquired by the network interface are private addresses, control to check for echo,
If the network interface is unable to obtain an address, control to perform automatic setting disable processing,
If the packet is WAN / LAN distinguishable after receiving the packet, control to set the LAN function,
If the packet is not WAN / LAN discriminable after receiving the packet, control to check the echo,
After confirming the echo, if you get an echo message, control to set the LAN function,
After confirming the echo, if the echo message could not be obtained, control to perform the automatic setting impossible process,
A WAN / LAN connection automatic control apparatus characterized by controlling the switch unit so that a network interface is connected to a LAN function after setting the LAN function. 請求項1に記載のWAN/LAN接続自動制御装置であって、
アドレス取得機能としてDHCPクライアントを起動するよう制御し、
DHCPクライアントとしてアドレスを取得できなかった場合にはオートIPを起動するよう制御し、
オートIPによりアドレスを取得できなかった場合にはアドレス取得不能処理を行うよう制御することを特徴とするWAN/LAN接続自動制御装置。
The WAN / LAN connection automatic control device according to claim 1,
Control to start DHCP client as address acquisition function,
If the address cannot be acquired as a DHCP client, control to start Auto IP,
A WAN / LAN connection automatic control device that performs control so as to perform address acquisition impossible processing when an address cannot be acquired by auto IP.
JP2004272686A 2004-09-21 2004-09-21 Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server Pending JP2006093751A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004272686A JP2006093751A (en) 2004-09-21 2004-09-21 Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004272686A JP2006093751A (en) 2004-09-21 2004-09-21 Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server

Publications (1)

Publication Number Publication Date
JP2006093751A true JP2006093751A (en) 2006-04-06

Family

ID=36234355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004272686A Pending JP2006093751A (en) 2004-09-21 2004-09-21 Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server

Country Status (1)

Country Link
JP (1) JP2006093751A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013055692A (en) * 2012-11-22 2013-03-21 Toshiba Corp Device and method for video and voice processing
JP2014140106A (en) * 2013-01-21 2014-07-31 Nec Access Technica Ltd Repeating device and control method and control program of the same
US9723644B2 (en) 2014-09-17 2017-08-01 Samsung Electronics Co., Ltd. Access point and control method thereof
JP2018166285A (en) * 2017-03-28 2018-10-25 株式会社リコー Communication device, communication method, program and communication system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013055692A (en) * 2012-11-22 2013-03-21 Toshiba Corp Device and method for video and voice processing
JP2014140106A (en) * 2013-01-21 2014-07-31 Nec Access Technica Ltd Repeating device and control method and control program of the same
US9723644B2 (en) 2014-09-17 2017-08-01 Samsung Electronics Co., Ltd. Access point and control method thereof
JP2018166285A (en) * 2017-03-28 2018-10-25 株式会社リコー Communication device, communication method, program and communication system

Similar Documents

Publication Publication Date Title
US8219713B2 (en) Method and system for a network controller based pass-through communication mechanism between local host and management controller
JP5318111B2 (en) Various methods and apparatus for a central management station for automatically distributing configuration information to remote devices
CN101502049B (en) Method and device for identifying and selecting an interface to access a network
US8380863B2 (en) Control of security application in a LAN from outside the LAN
US8077632B2 (en) Automatic LAN/WAN port detection
US8000280B2 (en) Network communication apparatus, network communication method, and address management apparatus
US8619765B2 (en) Automatic reconfiguration of layer 3 device to layer 2 device upon detection of upstream NAT/NAPT device
US20070130286A1 (en) Network device management
JP2009177841A (en) Network appliance and control method thereof
JP2007036374A (en) Packet transfer apparatus, communication network, and packet transfer method
EP2153584B1 (en) Method and apparatus for providing remote device with service of universal plug and play network
WO2007142485A1 (en) Method and system for remote access to universal plug and play devices
US20130250801A1 (en) Method and apparatus for auto-registering devices in a wireless network
EP3068139A1 (en) Electronic device and method for controlling electronic device
JP2004005604A (en) Method for transmitting wide area network configuration from pc to residential gateway
JP2008042834A (en) Network connecting apparatus, network system and network connection method
JP2010187314A (en) Network relay apparatus with authentication function, and terminal authentication method employing the same
JP2006093751A (en) Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server
US8217984B2 (en) Videoconferencing network adapter detection using STUN protocol
KR100975232B1 (en) network apparatus having port auto-configuration function and method thereof
JP2008079059A (en) COMMUNICATION EQUIPMENT WHICH PROCESSES MULTIPLE SESSIONS OF IPsec, AND PROCESSING METHOD THEREOF
KR101996588B1 (en) Network bridge apparatus and control method thereof to support arp protocols
CN113067908B (en) NAT (network Address translation) traversing method and device, electronic equipment and storage medium
KR20030072032A (en) Illegal dhcp server control method
US20070226486A1 (en) Telnet security system and operation method thereof

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060425