JP2006279174A - Overlapping ip investigator - Google Patents
Overlapping ip investigator Download PDFInfo
- Publication number
- JP2006279174A JP2006279174A JP2005090978A JP2005090978A JP2006279174A JP 2006279174 A JP2006279174 A JP 2006279174A JP 2005090978 A JP2005090978 A JP 2005090978A JP 2005090978 A JP2005090978 A JP 2005090978A JP 2006279174 A JP2006279174 A JP 2006279174A
- Authority
- JP
- Japan
- Prior art keywords
- address
- duplicate
- input
- arp
- investigation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、重複したIPアドレスを調査する重複IP調査装置に関し、特に重複IPの調査を計画的かつ定期的にスケジュールできる重複IP調査装置に関するものである。 The present invention relates to a duplicate IP investigation device that investigates duplicate IP addresses, and more particularly to a duplicate IP investigation device that can schedule a duplicate IP investigation systematically and periodically.
IPネットワークの設置が推進され、論理アドレスであるIPアドレスを保持した端末(IP電話やPC)が増えている。さらに、LAN間を跨いだ端末移動や無線接続による端末移動が可能になったため、頻繁にIPアドレスを変更することが発生する。IPアドレスの変更は、ネットワーク管理者の手入力等によってなされるが、上記のような理由により、IPアドレスを変更する過程でIPアドレスの入力ミスやIPアドレスの変更し忘れが発生し、重複IPアドレスが発生する場合がある。重複IPアドレスが発生すると、重複した端末、重複された端末の双方が通信不可能な状態になるため、サービス停止を余儀なくされ、非常に重要な問題となる。 Installation of an IP network has been promoted, and the number of terminals (IP telephones and PCs) holding an IP address that is a logical address is increasing. Furthermore, since the movement of terminals across LANs and the movement of terminals by wireless connection are possible, the IP address frequently changes. The IP address is changed by manual input by the network administrator, etc. For the reasons described above, an IP address input error or forgetting to change the IP address occurs in the process of changing the IP address. An address may occur. When a duplicate IP address is generated, both the duplicated terminal and the duplicated terminal are in a state where communication is impossible, so the service is forced to stop, which is a very important problem.
重複IPアドレスを検出する従来の手法として、例えば、特許文献1に開示されたものがある。この従来の手法は、パケットごとに送信IPアドレスを抽出し、抽出したIPアドレスを記憶しておき、新たに抽出したIPアドレスと記憶してあるIPアドレスとの重複を検出し、IPアドレスの重複を検出したときに、そのことをネットワーク管理端末に通知するための重複通知パケットを作成する機能を、中継器に設けるものである。 As a conventional method for detecting a duplicate IP address, for example, there is one disclosed in Patent Document 1. This conventional method extracts a transmission IP address for each packet, stores the extracted IP address, detects duplication between the newly extracted IP address and the stored IP address, and duplicates the IP address. When a message is detected, the repeater is provided with a function of creating a duplicate notification packet for notifying the network management terminal of this fact.
しかしながら、上記従来の手法では、重複IPの検出を都合のよい時間的条件で実施することが難しいという問題があった。 However, the conventional method has a problem that it is difficult to detect duplicate IPs under convenient time conditions.
本発明は、このような従来の問題を解決するためになされたものであり、重複したIPアドレスの調査を都合のよい時間的条件で計画的かつ定期的にスケジュールできる重複IP調査装置を提供することを目的とする。 The present invention has been made in order to solve such a conventional problem, and provides a duplicate IP investigation device capable of regularly and regularly scheduling investigation of duplicate IP addresses under convenient time conditions. For the purpose.
本発明の重複IP調査装置は、ネットワーク内の重複IPアドレスを調査する重複IPアドレス調査装置において、重複IPアドレスの調査予定日時が記憶されている調査スケジュール記憶手段と、上記調査スケジュール記憶手段に記憶されている調査予定日時を現在の日時と比較し、両日時が一致していれば、入力IP調査命令を出力する重複IP調査制御手段と、調査対象のIPアドレスが記憶されている入力IPリスト記憶手段と、上記入力IP調査命令が入力されると、上記入力IPリスト記憶手段に記憶されているIPアドレスについてのARP送信命令を出力する入力IP調査手段と、上記ARP送信命令が入力されると、上記IPアドレスについてのARP要求をネットワーク内に送信するARP要求送信手段と、上記ARP要求に対するARP応答を受信し、1つのIPアドレスのARP要求に対してARP応答を2つ以上受信したら、そのIPアドレスは重複していると判定し、その重複IPアドレス及び結果記入命令を出力するARP応答受信手段と、検出された重複IPアドレスが記憶される検出結果リスト記憶手段と、上記結果記入命令が上記重複IPアドレスとともに入力されると、この重複IPアドレスを上記検出結果リスト記憶手段に記憶する結果記入手段とを有することを特徴とする。 The duplicate IP investigation device of the present invention is a duplicate IP address investigation device that investigates duplicate IP addresses in a network, and stores the investigation schedule storage means in which the investigation date and time of duplicate IP addresses are stored, and the investigation schedule storage means stores the investigation schedule storage means. The current scheduled date and time are compared with the current survey date and time, and if both date and time match, the duplicate IP survey control means for outputting the input IP survey command and the input IP list in which the IP address to be surveyed are stored When the storage means and the input IP check command are input, the input IP check means for outputting the ARP transmission command for the IP address stored in the input IP list storage device and the ARP transmission command are input. ARP request transmitting means for transmitting an ARP request for the IP address in the network, and the ARP When an ARP response to a request is received and two or more ARP responses are received for an ARP request for one IP address, it is determined that the IP address is duplicated, and the duplicate IP address and a result entry command are output. When the ARP response receiving means, the detection result list storage means for storing the detected duplicate IP address, and the result entry command are input together with the duplicate IP address, the duplicate IP address is stored in the detection result list storage means. And a result entry means for storing.
本発明によれば、重複したIPアドレスが発生しても、その重複IPアドレスの調査を都合のよい時間的条件で計画的かつ定期的にスケジュールできるという効果がある。 According to the present invention, even if a duplicate IP address occurs, there is an effect that the investigation of the duplicate IP address can be scheduled systematically and periodically under a convenient time condition.
図1は、本発明の実施の形態の重複IP調査装置を設けたIPネットワークの構成図である。図1のネットワークは、公衆IP網11と、第1のLAN12と、第2のLAN13と、第1のIP電話14と、第1のPC(パソコン)15と、第2のIP電話16と、第2のPC17と、本発明の実施の形態の重複IP調査装置18とを備えている。
FIG. 1 is a configuration diagram of an IP network provided with a duplicate IP investigation device according to an embodiment of the present invention. 1 includes a
第1のLAN(図1においては「LAN1」と記載する。)12及び第2のLAN(図1においては「LAN2」と記載する。)13は、公衆IP網11を介して接続されている。第1のLAN12には、第1のIP電話(図1においては「IP電話1」と記載する。)14と、第1のPC(図1においては「PC1」と記載する。)15と、重複IP調査装置18とが接続されており、さらにその他のIP端末(図示せず)も接続されている。また、第2のLAN13には、第2のIP電話(図1においては「IP電話2」と記載する。)15と、第2のPC17(図1においては「PC2」と記載する。)とが接続されており、さらにその他のIP端末(図示せず)も接続されている。
A first LAN (denoted as “LAN1” in FIG. 1) 12 and a second LAN (denoted as “LAN2” in FIG. 1) 13 are connected via a
重複IP調査装置18は、重複IP調査制御部20と、調査スケジュール記憶部21と、入力IP調査部22と、ARP(Address Resolution Protocol)要求送受信部23と、結果記入部24と、検出結果リスト記憶部25と、結果表示部26と、入力IPリスト記憶部27と、コンソール部28と、内蔵時計29とを備えている。重複IP調査装置18は、第1のLAN12内の重複IPアドレスを調査する。
The duplicate
重複IP調査制御部20は、調査スケジュール記憶部21と、入力IP調査部22と、内蔵時計29とに接続されている。
The duplicate IP
図2は、重複IP調査制御部20の動作を説明するフローチャートである。図2に示されるように、重複IP調査制御部20は、調査スケジュール記憶部21から調査スケジュールを読み込む処理(ステップS21)と、上記読み込んだ調査スケジュールを内蔵時計29からの現在の時刻(又は現在の日時)と比較する処理(ステップS22,S23)と、上記調査スケジュールが現在の時刻と一致していたら、入力IP調査部22に入力IP調査命令を出す処理(ステップS24)とを実行する。
FIG. 2 is a flowchart for explaining the operation of the duplicate IP
入力IP調査部22は、重複IP調査制御部20と、ARP要求送受信部23と、入力IPリスト記憶部27とに接続されている。
The input
図3は、入力IP調査部22の動作を説明するフローチャートである。図3に示されるように、入力IP調査部22は、入力IPリスト記憶部27から入力IPリストを読み込む処理(ステップS31)と、上記読み込んだ入力IPリストに明記されているIPアドレスが正常であるか比較(チェック、確認)する処理(ステップS32)と、入力IPリストが正常であれば、ARP要求送受信部23にARP要求送信命令を出す処理(ステップS33,S34)とを実行する。
FIG. 3 is a flowchart for explaining the operation of the input
ARP要求送受信部23は、入力IP調査部22と、結果記入部24とに接続されている。
The ARP request transmission /
図4は、ARP要求送受信部23の動作を説明するフローチャートである。図4に示されるように、ARP要求送受信部23は、入力IPリスト(入力IP調査部22が入力IPリスト記憶部27から読み込んで正常であることを確認したもの)を入力IP調査部22から読み込む処理(ステップS41)と、上記読み込んだ入力IPリストに明記されているIPアドレスごとにARP要求を送信する処理(ステップS42)と、1つの同じIPアドレスのARP要求に対するARP応答を2回(2つ)以上受信したか比較(監視、チェック)する処理(ステップS43,S44)と、2回以上受信した場合に、その調査したIPアドレスは重複していると判定し、結果記入部24に、その重複を検出したIPアドレスと、ARP応答から取得したMAC(Media Access Control)アドレスとを受け渡しして、結果記入命令を出す処理(ステップS44)と、入力IPリストに明記されているすべてのIPアドレスにARP要求を送信したか比較する処理(ステップS46,S47)とを実行する。
FIG. 4 is a flowchart for explaining the operation of the ARP request transmission /
結果記入部24は、ARP要求送受信部23と、検出結果リスト記憶部25とに接続されている。
The
図5は、結果記入部24の動作を説明するフローチャートである。図5に示されるように、結果記入部24は、ARP要求送受信部23からIPアドレスとMACアドレスを受け取る処理(ステップS51)と、検出結果リスト記憶部25に、タイムスタンプ(調査(実施)日時のもの)並びに上記受け取ったIPアドレス(重複IPアドレス)及びMACアドレス(IPアドレスが重複しているMACアドレス)を記入する処理(ステップS52)とを実行する。
FIG. 5 is a flowchart for explaining the operation of the
コンソール部28は、重複IP調査装置18の管理者が操作するコンソールであり、結果表示部26に接続されている。
The
図6は、コンソール部28の動作を説明するフローチャートである。図6に示されるように、コンソール部28は、管理者からの命令の入力があったか判定する処理(ステップS61,S62)と、結果表示部26に結果表示命令を出す処理(ステップS63)とを実行する。
FIG. 6 is a flowchart for explaining the operation of the
結果表示部26は、検出結果リスト記憶部25と、コンソール部28とに接続されている。
The
図7は、結果表示部26の動作を説明するフローチャートである。図7に示されるように、結果表示部26は、検出結果リスト記憶部25から検出結果リストを読み込む処理(ステップS71)と、この検出結果リストを画面表示する処理(ステップS72)とを実行する。
FIG. 7 is a flowchart for explaining the operation of the
調査スケジュール記憶部21は、図8に示されるように、調査を実施する予定の年月日(「20040929」等)と時刻(「18:30」等)を対とするデータ内容の調査スケジュールテーブル81を保持する。この調査スケジュールテーブル81の調査スケジュールは、ネットワーク管理者による手入力等によって入力され、あらかじめ記憶されている。
As shown in FIG. 8, the survey
入力IPリスト記憶部27は、図9に示されるように、調査対象であるIPアドレス(「192.168.1.1」等)が整列するデータ内容の入力IPリストテーブル91を保持する。この入力IPリストテーブル91の調査対象IPアドレスのリストは、ネットワーク管理者による手入力等によって入力され、あらかじめ記憶されている。
As shown in FIG. 9, the input IP
検出結果リスト記憶部25は、図10に示されるような、調査を実施した年月日及び時刻からなるタイムスタンプ(「20040929 18:30」等)とIPアドレス(「192.168.1.1」等)とMACアドレス(「00:00:00:00:00:00」及び「01:01:01:01:01:01」等)を対とするデータ内容の検出結果テーブル101を保持する。この検出結果テーブル101の検出結果は、結果検出記入部24によって書き込まれ、記憶される。
The detection result
内蔵時計29は、重複IP調査制御部20に接続されており、現在の日時(年月日及び時刻)を重複IP調査制御部20に出力する。なお、内蔵時計29は、例えば、重複IP調査装置18の外部から一定時間間隔で供給される基準時刻により、内蔵時計を校正する機能を有していてもよい。また、内蔵時計29は、結果記入部24が検出結果リスト記憶部25に記憶する上記タイムスタンプを生成するために、結果記入部24に接続されていてもよい。
The built-in
このように構成された本発明の実施の形態の重複IP調査装置18の動作について、以下に説明する。
The operation of the duplicate
まず、図2において、重複IP調査制御部20は、調査スケジュール記憶部21の調査スケジュールテーブル81(図8参照)を読み込み(ステップS21)、この調査スケジュールテーブル81中の調査予定時刻(又は調査予定日時)と内蔵時計29からの現在の時刻(現在の日時)とを比較する(ステップS22)。
First, in FIG. 2, the duplicate IP
そして、調査スケジュールテーブル81中に現在の時刻と一致する調査予定時刻があれば(ステップS23でYes)、入力IP調査部に入力IP調査命令を出して(ステップS24)、処理を終了する。また、調査スケジュールテーブル71中に現在の時刻と一致する調査予定時刻がなければ(ステップS23でNo)、上記ステップS22に戻る。 If there is a scheduled survey time that coincides with the current time in the survey schedule table 81 (Yes in step S23), an input IP survey command is issued to the input IP survey unit (step S24), and the process is terminated. If there is no scheduled survey time that coincides with the current time in the survey schedule table 71 (No in step S23), the process returns to step S22.
図3において、入力IP調査部22は、重複IP調査制御部20から入力IP調査命令が出されると、入力IPリスト記憶部27の入力IPリストテーブル91(図9参照)を読み込み(ステップS31)、この読み込んだ入力IPリストテーブル91に明記されているIPアドレスが正常であるか比較(チェック、確認)する(ステップS32)。
In FIG. 3, when the input IP investigation command is issued from the duplicate IP
そして、いずれかのIPアドレスが異常な場合は(ステップS33でNo)、処理を終了する。また、すべてのIPアドレスが正常な場合は(ステップS33でYes)、ARP要求送受信部23にARP要求送信命令を出して(ステップS34)、処理を終了する。 If any IP address is abnormal (No in step S33), the process ends. If all the IP addresses are normal (Yes in step S33), an ARP request transmission command is issued to the ARP request transmission / reception unit 23 (step S34), and the process ends.
入力IPリスト記憶部27には、ネットワーク管理者の手入力等によって、第1のLAN12(図1参照)で使用しているIPアドレスがあらかじめ記憶されているが、上記ステップS32(図3)の処理は、入力IP調査部22において、そのIPアドレスが正しいIPアドレスであるかを確認するものである。
In the input IP
一般に、IPアドレスが正常である(正しいIPアドレスである)とは、インターネットに関する技術の標準を定める団体であるIETFが正式に発行する文章であるRFC(Request For Comment)791やRFC796で定められている形式で、IPアドレスが記述されていることを言う。これをまとめると、以下の(1)となる。 In general, an IP address is normal (a correct IP address) is defined by RFC (Request For Comment) 791 and RFC796, which are texts officially issued by the IETF, an organization that establishes technical standards related to the Internet. That the IP address is described in a format. This is summarized as (1) below.
(1)8[ビット]ずつ4つに区切られた、32[ビット]で表記されたIPアドレスであること。 (1) The IP address is expressed in 32 [bits] divided into four 8 [bits].
さらに、この実施の形態において、IPアドレスが正常であるとは、上記(1)に加え、重複IP調査装置18で重複IPアドレスを調査するために便宜的に既定した、以下の(2)〜(4)を含む合計4つの要件を、IPアドレスが満たすことを言う。 Furthermore, in this embodiment, that the IP address is normal means that, in addition to the above (1), the following (2) to (2)- The IP address satisfies a total of four requirements including (4).
(2)ブロードキャストアドレスではないこと。
例えば、重複IP調査装置18のIPアドレスが「192.168.1.2」であり、ネットマスクが「255.255.255.0」のとき、IPアドレス「192.168.1.200」及び「192.168.1.210」はいずれもOKである(すなわち、ブロードキャストアドレスの要件を満たす)が、IPアドレス「192.168.1.‘255’」はNGとなる(すなわち、ブロードキャストアドレスの要件を満たさない)。
(2) It is not a broadcast address.
For example, when the IP address of the duplicate
(3)重複IP調査装置18自身と同一セグメントのIPアドレスであること。
ここで、セグメントとは、IPアドレスとネットマスクが設定されているとき、ネットマスクにより指定されるホストアドレスの範囲を言い、同一セグメントのIPアドレスとは、上記ホストアドレスが同じであるIPアドレスを言う。例えば、重複IP調査装置18のIPアドレスが「192.168.1.2」であり、ネットマスクが「255.255.255.0」のとき、IPアドレス「192.168.1.10」,「192.168.1.11」,「192.168.1.135」はいずれもOK(同じセグメント)であるが、IPアドレス「192.168.‘2’.12」はNG(異なるセグメント)となる。
(3) The IP address of the same segment as the duplicate
Here, the segment means a range of host addresses specified by the netmask when an IP address and a netmask are set, and the IP address of the same segment is an IP address having the same host address. To tell. For example, when the IP address of the duplicate
(4)調査対象となるIPアドレスが重複IP調査装置18自身のIPアドレスではないこと。
例えば、重複IP調査装置18のIPアドレスが「192.168.1.2」であり、ネットマスクが「255.255.255.0」のとき、調査対象のIPアドレス「192.168.1.3」はOKである(すなわち、本要件を満たす)が、調査対象のIPアドレス「192.168.1.2」はNG(すなわち、本要件を満たさない)である。
(4) The IP address to be checked is not the IP address of the duplicate
For example, when the IP address of the duplicate
入力IP調査部22において、IPリスト記憶部27から読み込まれた調査対象のIPアドレスは、上記(1)〜(4)の要件にすべて当てはまるか否かを自動で判定され、当てはまれば、正常なIPアドレスとして処理される。
In the input
従って、入力ミス等で、IPアドレスが正しく入力されていない場合も、異常なIPアドレスと判定される。ただし、IPアドレスを入力IPリスト記憶部27に入力したときに、あらかじめ正しいIPアドレスであることを確認していれば、上記ステップS32(図3)の処理は不要となる。
Therefore, even when the IP address is not correctly input due to an input error or the like, it is determined as an abnormal IP address. However, if the IP address is input to the input IP
図4において、ARP要求送受信部23は、入力IP調査部22からARP要求送信命令が出されると、入力IPリストテーブル91(入力IP調査部22が入力IPリスト記憶部27から読み込んで、明記されているIPアドレスが正常であることを確認したもの)を入力IP調査部22から読み込み(ステップS41)、この入力IPリストテーブル91に明記されているIPアドレスごとにARP要求を送信し(ステップS42)、そのARP要求につついてのARP応答を2回(2つ)以上受信したか比較(すなわち、監視、チェック)する(ステップS43)。
In FIG. 4, when an ARP request transmission command is issued from the input
そして、1つのARP要求(1つのIPアドレス)についてARP応答を2回以上受信した場合は(ステップS44でYes)、その調査したIPアドレスは重複していると判定し、結果記入部24に、その重複を検出したIPアドレスと、そのIPアドレスについての上記2つ以上の受信ARP応答からそれぞれ取得したすべてのMACアドレスとを受け渡し、結果記入命令を出す(ステップS45)。
If the ARP response is received twice or more for one ARP request (one IP address) (Yes in step S44), it is determined that the investigated IP address is duplicated, and the
さらに、入力IPリストテーブル81のすべてのIPアドレスについてARP要求を送信したか比較(チェック)し(ステップS46)、すべてのIPアドレスについてARP要求を送信している場合には(ステップS47でYes)、処理を終了し、すべてのIPアドレスについてARP要求を送信していない場合には(ステップS47でNo)、上記ステップS42の処理に戻る。 Further, it is compared (checked) whether ARP requests have been transmitted for all IP addresses in the input IP list table 81 (step S46). If ARP requests have been transmitted for all IP addresses (Yes in step S47). If the process is terminated and ARP requests have not been transmitted for all IP addresses (No in step S47), the process returns to step S42.
また、1つのARP要求(1つのIPアドレス)についてARP要求を2回以上受信しなかった場合は(ステップS44でNo)、上記ステップS45の処理をせずに、上記ステップS46に進む。 If an ARP request is not received twice or more for one ARP request (one IP address) (No in step S44), the process proceeds to step S46 without performing the process in step S45.
ARP(Address Resolution Protocol)は、機器に設定されているIPアドレスとMACアドレスを対応付けするプロトコルであり、ARP要求は、IPアドレスをもとに、そのIPアドレスがどのMACアドレスを使用しているかを問合せするものである。 ARP (Address Resolution Protocol) is a protocol that associates an IP address set to a device with a MAC address. Based on the IP address, the ARP request uses which MAC address the IP address uses. Is inquired.
図1では、第1のLAN12が1つのセグメント(同一セグメント)なので、上記ステップ42において、重複IP調査装置18から、第1のIP電話14及び第1のPC15、ならびに第1のLAN12に接続されたその他のIP端末に、ARP要求がブロードキャスト送信される。
In FIG. 1, since the
図11から図14までは、重複IPアドレスがないネットワーク環境でのARP要求及びARP応答の送受信を説明する図であり、図15から図18までは、重複IPアドレスが発生したネットワーク環境でのARP要求及びARP応答の送受信を説明する図である。 FIGS. 11 to 14 are diagrams for explaining transmission / reception of an ARP request and an ARP response in a network environment having no duplicate IP address. FIGS. 15 to 18 are diagrams illustrating an ARP in a network environment in which a duplicate IP address occurs. It is a figure explaining transmission and reception of a request and an ARP response.
図11から図18までにおいて、本発明の重複IP調査装置と、第1のPC(PC1)と、第2のPC(PC2)と、第3のPC(PC3)とは、LAN等のネットワークを介して互いに接続されている。 In FIG. 11 to FIG. 18, the duplicate IP investigation apparatus of the present invention, the first PC (PC1), the second PC (PC2), and the third PC (PC3) are connected to a network such as a LAN. Are connected to each other.
まず、重複IPアドレスがない図11から図14までのネットワーク環境では、図11のように、重複IP調査装置には、IPアドレス「192.168.1.2」及びMACアドレス「00−00−00−00−00−02」が設定されており、第1のPCには、IPアドレス「192.168.1.3」及びMACアドレス「00−00−00−00−00−03」が設定されており、第2のPCには、IPアドレス「192.168.1.4」及びMACアドレス「00−00−00−00−00−04」が設定されており、第3のPCには、IPアドレス「192.168.1.5」及びMACアドレス「00−00−00−00−00−05」が設定されている。 First, in the network environment from FIG. 11 to FIG. 14 where there is no duplicate IP address, as shown in FIG. 11, the duplicate IP investigation device has an IP address “192.168.1.2” and a MAC address “00-00-”. 00-00-00-02 ”is set, and the IP address“ 192.168.1.3 ”and the MAC address“ 00-00-00-00-00-03 ”are set in the first PC. The IP address “192.168.1.4” and the MAC address “00-00-00-00-00-04” are set in the second PC, and the third PC is set in the second PC. The IP address “192.168.1.5” and the MAC address “00-00-00-00-00-05” are set.
図12において、重複IP調査装置が、自身のIPアドレス「192.168.1.2」及びMACアドレス「00−00−00−00−00−02」を添付して、IPアドレス「192.168.1.3」についてのARP要求をブロードキャスト送信すると、このARP要求は、第1のPC、第2のPC、及び第3のPCで受信される。 In FIG. 12, the duplicate IP examination apparatus attaches its own IP address “192.168.1.2” and MAC address “00-00-00-00-00-02”, and adds the IP address “192.168.”. When the ARP request for “.1.3” is broadcast, the ARP request is received by the first PC, the second PC, and the third PC.
上記のARP要求は、IPアドレス「192.168.1.3」の機器を問合せするものであって、そのIPアドレスが設定された機器から重複IP調査装置にARP応答の返信を依頼するものである。 The above ARP request is for inquiring about the device having the IP address “192.168.1.3”, and requesting the ARP response to be returned from the device in which the IP address is set to the duplicate IP investigation device. is there.
図13において、第1のPCは、上記ARP要求を受信すると、そのARP要求の要求IPアドレス「192.168.1.3」が自身のIPアドレス「192.168.1.3」であるので、自身のIPアドレス「192.168.1.3」及びMACアドレス「00−00−00−00−00−03」を添付したARP応答を、重複IP調査装置に返信する。 In FIG. 13, when the first PC receives the ARP request, the request IP address “192.168.1.3” of the ARP request is its own IP address “192.168.1.3”. ARP response with its own IP address “192.168.1.3” and MAC address “00-00-00-00-00-03” attached is returned to the duplicate IP investigation device.
しかし、第2のPC及び第3のPCは、上記ARP要求を受信しても、そのARP要求の要求IPアドレス「192.168.1.3」が自身のIPアドレス「192.168.1.5」ではないため、ARP応答を返信しない。 However, even if the second PC and the third PC receive the ARP request, the request IP address “192.168.1.3” of the ARP request is its own IP address “192.168.1. Since it is not “5”, an ARP response is not returned.
図14において、重複IP調査装置は、第1のPCから返信されたARP応答を受信し、その受信ARP応答から、IPアドレス「192.168.1.3」の機器が第1のPCであること、及び第1のPCのMACアドレスが「00−00−00−00−00−03」であることを認識できる。 In FIG. 14, the duplicate IP investigation device receives the ARP response returned from the first PC, and the device with the IP address “192.168.1.3” is the first PC from the received ARP response. And that the MAC address of the first PC is “00-00-00-00-00-03”.
IPアドレスとMACアドレスは、いずれもユニークなアドレスであって、1つのIPアドレスには1つのMACアドレスが存在している。IPアドレスは、ネットワーク管理者によって、ネットワークに接続した機器に設定される論理アドレスであり、MACアドレスは、ネットワークに接続する機器を製造するメーカーによって、製造工場で設定される物理アドレスである。 Both the IP address and the MAC address are unique addresses, and one MAC address exists for one IP address. The IP address is a logical address set for a device connected to the network by a network administrator, and the MAC address is a physical address set in a manufacturing factory by a manufacturer that manufactures a device connected to the network.
従って、図11から図14までのような重複IPアドレスがないネットワーク環境においては、1つのIPアドレスについての1つのARP要求には、該当する1つの機器のみがARP応答を返信するので、上記1つのARP要求に対して2つ以上のARP応答がなされることはない。 Accordingly, in a network environment without duplicate IP addresses as shown in FIGS. 11 to 14, only one corresponding device returns an ARP response to one ARP request for one IP address. No more than one ARP response is made for a single ARP request.
次に、重複IPアドレスが発生した図15から図18までのネットワーク環境では、図15のように、重複IP調査装置には、IPアドレス「192.168.1.2」及びMACアドレス「00−00−00−00−00−02」が設定されており、第1のPCには、IPアドレス「192.168.1.3」及びMACアドレス「00−00−00−00−00−03」が設定されており、第2のPCには、IPアドレス「192.168.1.‘3’」及びMACアドレス「00−00−00−00−00−04」が設定されており、第3のPCには、IPアドレス「192.168.1.5」及びMACアドレス「00−00−00−00−00−05」が設定されている。つまり、第1のPCと第2のPCのIPアドレスが重複している。 Next, in the network environment from FIG. 15 to FIG. 18 in which duplicate IP addresses have occurred, as shown in FIG. 15, the duplicate IP investigation device has an IP address “192.168.1.2” and a MAC address “00− 00-00-00-00-02 ”is set, and the first PC has an IP address“ 192.168.1.3 ”and a MAC address“ 00-00-00-00-00-03 ”. The IP address “192.168.1.'3” ”and the MAC address“ 00-00-00-00-00-04 ”are set in the second PC. The IP address “192.168.1.5” and the MAC address “00-00-00-00-00-05” are set in the PC. That is, the IP addresses of the first PC and the second PC overlap.
図16において、重複IP調査装置が、自身のIPアドレス「192.168.1.2」及びMACアドレス「00−00−00−00−00−02」を添付して、IPアドレス「192.168.1.3」についてのARP要求をブロードキャスト送信すると、このARP要求は、第1のPC、第2のPC、及び第3のPCで受信される。 In FIG. 16, the duplicate IP investigation device attaches its own IP address “192.168.1.2” and MAC address “00-00-00-00-00-02”, and adds the IP address “192.168.”. When the ARP request for “.1.3” is broadcast, the ARP request is received by the first PC, the second PC, and the third PC.
図17において、第1のPCは、上記ARP要求を受信すると、そのARP要求の要求IPアドレス「192.168.1.3」が自身のIPアドレス「192.168.1.3」であるので、自身のIPアドレス「192.168.1.3」及びMACアドレス「00−00−00−00−00−03」を添付したARP応答を、重複IP調査装置に返信する。 In FIG. 17, when the first PC receives the ARP request, the request IP address “192.168.1.3” of the ARP request is its own IP address “192.168.1.3”. ARP response with its own IP address “192.168.1.3” and MAC address “00-00-00-00-00-03” attached is returned to the duplicate IP investigation device.
また、同様に、第2のPCも、上記ARP要求を受信すると、そのARP要求の要求IPアドレス「192.168.1.3」が自身のIPアドレス「192.168.1.3」であるので、自身のIPアドレス「192.168.1.3」及びMACアドレス「00−00−00−00−00−04」を添付したARP応答を、重複IP調査装置に返信する。 Similarly, when the second PC also receives the ARP request, the request IP address “192.168.1.3” of the ARP request is its own IP address “192.168.1.3”. Therefore, an ARP response attached with its own IP address “192.168.1.3” and MAC address “00-00-00-00-00-04” is returned to the duplicate IP investigation device.
しかし、第3のPCは、上記ARP要求を受信しても、そのARP要求の要求IPアドレス「192.168.1.3」が自身のIPアドレス「192.168.1.5」ではないため、ARP応答を返信しない。 However, even if the third PC receives the ARP request, the request IP address “192.168.1.3” of the ARP request is not its own IP address “192.168.1.5”. ARP response is not returned.
図18において、重複IP調査装置は、第1のPCから返信されたARP応答を受信し、その受信ARP応答から、IPアドレス「192.168.1.3」の機器が第1のPCであること、及び第1のPCのMACアドレスが「00−00−00−00−00−03」であることを認識できる。これとともに、重複IP調査装置は、第2のPCから返信されたARP応答を受信し、その受信ARP応答から、IPアドレス「192.168.1.3」の機器が第2のPCでもあること、及び第2のPCのMACアドレスが「00−00−00−00−00−04」であることを認識できる。 In FIG. 18, the duplicate IP investigation device receives the ARP response sent back from the first PC, and the device with the IP address “192.168.1.3” is the first PC from the received ARP response. And that the MAC address of the first PC is “00-00-00-00-00-03”. At the same time, the duplicate IP investigation device receives the ARP response returned from the second PC, and the device having the IP address “192.168.1.3” is also the second PC from the received ARP response. , And the MAC address of the second PC is “00-00-00-00-00-04”.
そして、重複IP調査装置は、上記2つの受信ARP応答から、第1のPCと第2のPCのIPアドレスが同じ「192.168.1.3」であって重複していることを認識できる。 Then, the duplicate IP investigation device can recognize from the above two received ARP responses that the IP addresses of the first PC and the second PC are the same “192.168.1.3” and are duplicated. .
このように、図15から図18までのような重複IPアドレスが発生したネットワーク環境においては、1つのIPアドレスについての1つのARP要求に、該当する2つ以上の機器がARP応答を返信するので、重複IP調査装置は、2つ以上のARP応答を受信することとなり、2つ以上のARP応答を受信したことをもって重複IPアドレスが発生していることを認識できるとともに、2つ以上の受信ARP応答に添付されたMACアドレスをもとに、IPアドレスが重複している2つ以上の機器を認識できる。 As described above, in a network environment in which duplicate IP addresses occur as shown in FIGS. 15 to 18, two or more corresponding devices return ARP responses to one ARP request for one IP address. The duplicate IP investigation device receives two or more ARP responses, and can recognize that a duplicate IP address has been generated by receiving two or more ARP responses, and two or more received ARPs. Based on the MAC address attached to the response, two or more devices having overlapping IP addresses can be recognized.
また、このようなARPの通信手順において、重複IP調査装置と他の端末との間でARP要求及びARP応答の送受信ができたということは、両端末間で双方向に通信ができたということである。従って、レイヤ2のARPを使用すれば、ARP要求及びARP応答の送受信ができたか否かにより、レイヤ2での接続性(通信できるか否か)を確認できる。
In addition, in such an ARP communication procedure, the fact that an ARP request and an ARP response could be transmitted and received between the duplicate IP investigation device and another terminal means that two-way communication was possible between both terminals. It is. Therefore, if
つまり、レイヤ2でARP要求及びARP応答の送受信をすることにより、重複IPアドレスを検出できると同時に、レイヤ2レベルでの端末間の接続の有無の確認もできることになる。
That is, by transmitting and receiving an ARP request and an ARP response at
図5において、結果記入部24は、ARP要求送受信部23からIPアドレスとすべてのMACアドレスを受け取り(ステップS51)、検出結果リスト記憶部25の検出結果テーブル101(図10参照)に、タイムスタンプ(調査実施日時のもの)ならびに上記受け取ったIPアドレス(重複IPアドレス)及びMACアドレス(IPアドレスが重複しているすべてのMACアドレス)を記入して(ステップS52)、処理を終了する。
In FIG. 5, the
図6において、コンソール部28は、管理者からの命令の入力があったか判定しており(ステップ61)、管理者がコンソール部28に結果表示命令を入力すると、この結果表示命令が入力されたことを判定して(ステップ62でYes)、結果表示部26に結果表示命令を出す(ステップS63)。
In FIG. 6, the
図7において、結果表示部26は、コンソール部28から結果表示命令を受けると、検出結果リスト記憶部25の検出結果テーブル91を読み込み(ステップS71)、この検出結果テーブル91の検出結果リストを画面表示する(ステップS72)。
In FIG. 7, when the
この検出結果リストの画面表示機能により、ネットワーク管理者は、重複IPアドレスの調査結果(検出結果)を確認したいときに、瞬時に調査結果を閲覧することができる。 The screen display function of the detection result list allows the network administrator to view the investigation result instantaneously when he / she wants to confirm the duplicate IP address investigation result (detection result).
以上のように本発明の実施の形態によれば、重複IPアドレスが発生しても、その重複IPアドレスの調査を、都合のよい時間的条件で計画的かつ定期的にスケジュールでき、上記重複IPアドレスを計画的かつ定期的に発見することができる。 As described above, according to the embodiment of the present invention, even when a duplicate IP address occurs, the investigation of the duplicate IP address can be scheduled systematically and periodically under a convenient time condition. Addresses can be discovered systematically and regularly.
なお、本発明は、重複IPアドレスの調査を計画的かつ定期的にスケジュールできることを特徴とするものであり、LANごとに重複IP調査装置を設置し、検出結果リストの検出結果テーブルを収集し、さらに所定の機能を追加することにより、MACアドレスをもとにセグメント間の移動端末を特定することができるので、端末のセグメント間移動調査にも適用可能である。 The present invention is characterized in that the investigation of duplicate IP addresses can be scheduled systematically and periodically. A duplicate IP investigation device is installed for each LAN, and a detection result table in a detection result list is collected. Further, by adding a predetermined function, it is possible to specify a mobile terminal between segments based on the MAC address, and therefore, it can be applied to an inter-segment movement survey of terminals.
11 公衆IP網
12,13 LAN
14,16 IP電話
15,17 PC
18 重複IP調査装置
20 重複IP調査制御部
21 調査スケジュール記憶部
22 入力IP調査部
23 ARP要求送受信部
24 結果記入部
25 検出結果リスト記憶部
26 結果表示部
27 入力IPリスト記憶部
28 コンソール部
29 内蔵時計
11
14,16
DESCRIPTION OF
Claims (4)
重複IPアドレスの調査予定時刻が記憶されている調査スケジュール記憶手段と、
上記調査スケジュール記憶手段に記憶されている調査予定時刻を現在の時刻と比較し、両時刻が一致していれば、入力IP調査命令を出力する重複IP調査制御手段と、
調査対象のIPアドレスが記憶されている入力IPリスト記憶手段と、
上記入力IP調査命令が入力されると、上記入力IPリスト記憶手段に記憶されているIPアドレスについてのARP送信命令を出力する入力IP調査手段と、
上記ARP送信命令が入力されると、上記IPアドレスについてのARP要求をネットワーク内に送信するARP要求送信手段と、
上記ARP要求に対するARP応答を受信し、1つのIPアドレスのARP要求に対してARP応答を2つ以上受信したら、そのIPアドレスは重複していると判定し、その重複IPアドレス及び結果記入命令を出力するARP応答受信手段と、
検出された重複IPアドレスが記憶される検出結果リスト記憶手段と、
上記結果記入命令が上記重複IPアドレスとともに入力されると、この重複IPアドレスを上記検出結果リスト記憶手段に記憶する結果記入手段と
を有することを特徴とする重複IP調査装置。 In the duplicate IP address investigation device that investigates duplicate IP addresses in the network,
A survey schedule storage means for storing the scheduled survey time of the duplicate IP address;
The survey scheduled time stored in the survey schedule storage means is compared with the current time, and if both times match, a duplicate IP survey control means for outputting an input IP survey command;
Input IP list storage means in which the IP address to be investigated is stored;
When the input IP check command is input, the input IP check means for outputting an ARP transmission command for the IP address stored in the input IP list storage means;
When the ARP transmission command is input, ARP request transmission means for transmitting an ARP request for the IP address into the network;
When an ARP response to the ARP request is received and two or more ARP responses are received for an ARP request for one IP address, it is determined that the IP address is duplicated, and the duplicate IP address and a result entry command are entered. An ARP response receiving means for outputting;
A detection result list storage means for storing the detected duplicate IP address;
When the result entry command is input together with the duplicate IP address, the duplicate IP examination apparatus has a result entry means for storing the duplicate IP address in the detection result list storage means.
上記結果記入手段は、入力された上記重複IPアドレス及び上記MACアドレスを、調査実施日時とともに上記検出結果リスト記憶手段に記憶する
ことを特徴とする請求項1に記載の重複IP調査装置。 The ARP response receiving means outputs the MAC address acquired from the detected duplicate IP address and two or more ARP responses received for the duplicate IP address together with the result entry command,
The duplicate IP investigation device according to claim 1, wherein the result entry means stores the input duplicate IP address and the MAC address in the detection result list storage means together with the investigation execution date and time.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005090978A JP4661301B2 (en) | 2005-03-28 | 2005-03-28 | Duplicate IP investigation device and duplicate IP address investigation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005090978A JP4661301B2 (en) | 2005-03-28 | 2005-03-28 | Duplicate IP investigation device and duplicate IP address investigation method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006279174A true JP2006279174A (en) | 2006-10-12 |
JP4661301B2 JP4661301B2 (en) | 2011-03-30 |
Family
ID=37213510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005090978A Active JP4661301B2 (en) | 2005-03-28 | 2005-03-28 | Duplicate IP investigation device and duplicate IP address investigation method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4661301B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243374A (en) * | 2006-03-07 | 2007-09-20 | Yokogawa Electric Corp | Communication system |
JP2018136794A (en) * | 2017-02-22 | 2018-08-30 | 日本電信電話株式会社 | Router and communication control method |
JP2020102808A (en) * | 2018-12-25 | 2020-07-02 | アズビル株式会社 | Duplicate address detection device, duplicate address detection method, duplicate address detection system, and central monitoring device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0879248A (en) * | 1994-09-01 | 1996-03-22 | Fujitsu Ltd | Network address management device |
JP2001230789A (en) * | 2000-02-17 | 2001-08-24 | Hitachi Ltd | Method for detecting duplicate ip address in tcp/ip network |
JP2001244945A (en) * | 2000-02-29 | 2001-09-07 | Nec Corp | Ip address overlap detecting method using address solution protocol |
JP2004088392A (en) * | 2002-08-27 | 2004-03-18 | Hitachi Ltd | Management method for communication network system and network relay apparatus |
-
2005
- 2005-03-28 JP JP2005090978A patent/JP4661301B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0879248A (en) * | 1994-09-01 | 1996-03-22 | Fujitsu Ltd | Network address management device |
JP2001230789A (en) * | 2000-02-17 | 2001-08-24 | Hitachi Ltd | Method for detecting duplicate ip address in tcp/ip network |
JP2001244945A (en) * | 2000-02-29 | 2001-09-07 | Nec Corp | Ip address overlap detecting method using address solution protocol |
JP2004088392A (en) * | 2002-08-27 | 2004-03-18 | Hitachi Ltd | Management method for communication network system and network relay apparatus |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243374A (en) * | 2006-03-07 | 2007-09-20 | Yokogawa Electric Corp | Communication system |
JP2018136794A (en) * | 2017-02-22 | 2018-08-30 | 日本電信電話株式会社 | Router and communication control method |
JP2020102808A (en) * | 2018-12-25 | 2020-07-02 | アズビル株式会社 | Duplicate address detection device, duplicate address detection method, duplicate address detection system, and central monitoring device |
Also Published As
Publication number | Publication date |
---|---|
JP4661301B2 (en) | 2011-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100450048C (en) | Apparatus connected to network, address determination program and method | |
JP6521640B2 (en) | INFORMATION PROCESSING APPARATUS, CONTROL METHOD THEREOF, AND PROGRAM | |
JP2008086074A (en) | Power system monitoring device and power system monitoring method | |
JP2010034876A (en) | Fault monitoring server and network failure monitoring system | |
JP4661301B2 (en) | Duplicate IP investigation device and duplicate IP address investigation method | |
JP4775437B2 (en) | Computer program for installing software | |
JP6008411B2 (en) | Device management apparatus, device management system, device management method and program | |
JP2008227987A (en) | Network connection apparatus, communication system, neighborhood device information duplication preventing method used for them | |
US8761615B2 (en) | Image forming apparatus, host device and print controlling method | |
CN113014640A (en) | Request processing method and device, electronic equipment and storage medium | |
JP2008154218A (en) | Network device, voip gateway and communication redundant method thereof | |
JP2007258814A (en) | System and method for monitoring network communication, central unit, repeating installation, and computer program | |
JP4992573B2 (en) | Layer 2 switch, communication device, data section error detection method used therefor, and program thereof | |
JP2009206731A (en) | Monitoring system, monitoring device, monitoring method, and program | |
JP4463119B2 (en) | Projector management system | |
KR20130108130A (en) | Image forming apparatus, address setting method, and storage medium storing program | |
JP2008085455A (en) | Wireless lan client | |
JP5902132B2 (en) | Address information providing apparatus, address monitoring system, address information display method, and address information providing program | |
JP2007299270A (en) | Information management system, method and program | |
JP2006246161A (en) | Communication controller | |
JP2005322024A (en) | Abnormality information output device, abnormality detection system and abnormality information output method | |
JP2005073093A (en) | Integrated monitoring system and integrated monitoring method | |
JP3226819B2 (en) | Printer monitor system | |
CN117478541A (en) | Multi-uplink network connectivity detection method, device and storage medium | |
JP5322239B2 (en) | Network management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100526 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100811 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4661301 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |