JP2009212878A - ルータ装置、通信システム及びそれらに用いる不正経路確認方法 - Google Patents
ルータ装置、通信システム及びそれらに用いる不正経路確認方法 Download PDFInfo
- Publication number
- JP2009212878A JP2009212878A JP2008054244A JP2008054244A JP2009212878A JP 2009212878 A JP2009212878 A JP 2009212878A JP 2008054244 A JP2008054244 A JP 2008054244A JP 2008054244 A JP2008054244 A JP 2008054244A JP 2009212878 A JP2009212878 A JP 2009212878A
- Authority
- JP
- Japan
- Prior art keywords
- route
- unauthorized
- database
- information
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 title claims description 10
- 238000012806 monitoring device Methods 0.000 claims abstract description 39
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 2
- 230000000717 retained effect Effects 0.000 claims 1
- 238000012217 deletion Methods 0.000 abstract description 6
- 230000037430 deletion Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 不正経路の追加・削除が頻繁に繰り返された場合でも、ネットワーク内の負荷を軽減可能なルータ装置を提供する。
【解決手段】 ルータ装置(1)は、受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベース(13)を自装置内に保持し、経路情報の変更通知を受信した時に不正経路データベースへ不正経路の確認の問合せを行い、該当経路が不正経路データベースに存在しなければ不正経路監視装置へ不正経路の確認の問合せを行う経路制御手段(経路制御部12)を有する。
【効果】 本発明は、同じ経路の変更について、2回目以降は外部の不正経路監視装置への問合せが必要なくなり、ルータ装置外部へパケットを送信しないため、不正経路の追加・削除が頻繁に繰り返された場合でも、ネットワーク内の負荷を軽減することが可能となる。
【選択図】 図1
【解決手段】 ルータ装置(1)は、受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベース(13)を自装置内に保持し、経路情報の変更通知を受信した時に不正経路データベースへ不正経路の確認の問合せを行い、該当経路が不正経路データベースに存在しなければ不正経路監視装置へ不正経路の確認の問合せを行う経路制御手段(経路制御部12)を有する。
【効果】 本発明は、同じ経路の変更について、2回目以降は外部の不正経路監視装置への問合せが必要なくなり、ルータ装置外部へパケットを送信しないため、不正経路の追加・削除が頻繁に繰り返された場合でも、ネットワーク内の負荷を軽減することが可能となる。
【選択図】 図1
Description
本発明はルータ装置、通信システム及びそれらに用いる不正経路確認方法に関し、特にネットワークにおける不正な経路を監視する不正経路確認方法に関する。
ルータ装置とは、データパケットをその宛先に転送するべくハードウェアとソフトウェアとを組み合わせたネットワーク装置である。それぞれのルータ装置は、境界ゲートウェイプロトコル(BGP:Border Gateway Protocol)等のルーティングプロトコルによって、ネットワークの到達可能性を表す経路情報を維持管理している。
近年、これらの経路情報を詐称することによって、トラヒックをハッキングし、サービスを不能とする問題や不正なWEBサイトにエンドユーザを誘導する問題が発生している。これらの不正な経路を監視する手段が下記の特許文献1等によって提案されている。
特許文献1では、エッジ・ルータにて外部AS(Autonomous System:自律システム)から受信した経路を、自ルータに取り込まずに、不正経路監視装置に転送し、正当な経路のみを当該装置から受信している。このため、ネットワークが不安定な場合や、悪意の攻撃により経路更新が頻繁に発生した場合、不正経路監視装置への転送が大量に発生し、ネットワークの輻輳の原因となる。
本発明に関連する技術では、特許文献1に記載されているように、不正な経路の確認のために、装置外部の不正経路監視装置に問い合わせを行っている。このため、不正な経路の追加・削除が頻繁に繰り返された場合には、不正経路監視装置への問合せが大量に発生する。
これによって、本発明に関連する技術では、ネットワーク内のトラフィックが増加し、通常のネットワークトラフィックに影響を与えてしまうという課題がある。
そこで、本発明の目的は上記の問題点を解消し、不正経路の追加・削除が頻繁に繰り返された場合でも、ネットワーク内の負荷を軽減することができるルータ装置、通信システム及びそれらに用いる不正経路確認方法を提供することにある。
本発明によるルータ装置は、受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースを自装置内に保持し、
経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御手段を備えている。
経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御手段を備えている。
本発明による通信システムは、外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置と、
受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースと、経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ前記不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御手段を自装置内に含むルータ装置とを備えている。
受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースを自装置内に保持するルータ装置と、外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置とを備えている。
受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースと、経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ前記不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御手段を自装置内に含むルータ装置とを備えている。
受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースを自装置内に保持するルータ装置と、外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置とを備えている。
本発明による不正経路確認方法は、ルータ装置内に、受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースを保持し、
前記ルータ装置側に、経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御処理を備えている。
前記ルータ装置側に、経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御処理を備えている。
本発明は、上記のような構成及び動作とすることで、不正経路の追加・削除が頻繁に繰り返された場合でも、ネットワーク内の負荷を軽減することができるという効果が得られる。
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明による不正経路確認方法の概要について図1を参照して説明する。図1は本発明によるルータ装置の構成例を示すブロック図である。図1において、ルータ装置1は、経路制御部12と、不正経路データベース13とを備えている。
本発明では、経路制御部12において外部から受信した経路が不正経路かどうかを確認するための情報を蓄積する不正経路データベース13をルータ装置1内に保持することによって、不正経路確認のためのネットワークの負荷を軽減している。
本発明では、不正経路監視装置に問い合わせを行った結果をルータ装置1内にデータベースとして保持する。このため、1回目の経路変更時には、不正経路監視装置に不正経路か否かの問合せを行うが、それ以降は、ルータ装置1内の不正経路データベース13を確認することによって、不正経路監視装置への問合せが不要となる。
図2は本発明の実施の形態による通信システムの構成例を示すブロック図である。図2において、本発明の実施の形態による通信システムは、自AS(Autonomous System:自律システム)内のルータ装置1及び不正経路監視装置2と、外部ASの外部ASルータ装置3とから構成されている。
ルータ装置1は、外部ASルータ装置3と接続し、相互に経路情報の交換を行う。また、ルータ装置1は、不正経路監視装置2とネットワーク100を介して接続されており、不正経路監視装置2に対して不正経路情報の問合せを行う。
図3は図2のルータ装置1の構成例を示すブロック図である。図3において、ルータ装置1は、経路受信部11と、経路制御部12と、不正経路データベース13と、経路情報データベース14とを備えている。
経路受信部11は、隣接するルータ装置(図示せず)から経路更新メッセージ111を受信し、経路制御部12へ経路情報変更通知112を送信する機能を有する。
経路制御部12は、不正経路データベース13への不正経路データベース問合せ113、不正経路データベース更新114を行い、不正経路監視装置2へ不正経路監視装置問合せ115を送信し、不正経路監視装置応答116を受信する機能を有する。また、経路制御部12は、経路情報データベース14へ経路情報データベース更新117を行う機能を有する。
図4は図3の不正経路データベース13の内容例を示す図である。図4において、不正経路データベース13は、「ネットワークアドレス」(例えば、「10.0.0.0/24」,「123.45.67.0/24」等)と、正常経路または不正経路であることを示す「状態」とを保持している。
図5は本発明の実施の形態によるルータ装置1の不正経路確認処理を示すフローチャートである。これら図2〜図5を参照してルータ装置1による不正経路確認処理について説明する。
ルータ装置1は、外部ASルータ装置3から、経路情報変更時、経路更新メッセージ111を経路受信部11にて受信する。経路更新メッセージ111を受信した後、経路受信部11は、経路制御部12へ経路情報変更通知112を送信する。
経路制御部12は、経路情報変更通知112を受信すると(図5ステップS1)、不正経路データベース13へ不正経路データベース問合せ113を行う(図5ステップS2)。
経路制御部12は、該当経路が不正経路データベース13に存在するかどうかを判断し(図5ステップS3)、存在しない場合、不正経路監視装置2へ不正経路監視装置問合せ115を送信する(図5ステップS4)。
経路制御部12は、不正経路監視装置2から不正経路監視装置応答116を受信した後(図5ステップS5)、不正経路データベース更新114を行い(図5ステップS6)、問合せの結果を不正経路データベース13に記録する。
その後、経路制御部12は、不正経路データベース13への問合せ結果、もしくは不正経路監視装置2への問合せ結果を基に、該当経路が不正経路かどうかを確認する(図5ステップS7)。経路制御部12は、不正経路でなければ、経路情報データベース更新117を行い(図5ステップS8)、不正経路であれば、該当経路を廃棄する(図5ステップS9)。
このように、本実施の形態では、同じ経路の変更について、2回目以降は外部の不正経路監視装置2への問合せが必要なくなり、ルータ装置1外部へパケットを送信しないため、不正経路の追加・削除が頻繁に繰り返された場合でも、ネットワーク100内の負荷を軽減することができる。
また、本実施の形態では、2回目以降は外部の不正経路監視装置2への問合せを行わず、ルータ装置1内部での不正な経路の判定が可能となるため、不正な経路の判定の高速化が可能となり、経路の更新を高速化することができる。
1 ルータ装置
2 不正経路監視装置
3 外部ASルータ装置
11 経路受信部
12 経路制御部
13 不正経路データベース
14 経路情報データベース
100 ネットワーク
111 経路更新メッセージ
112 経路情報変更通知
113 不正経路データベース問合せ
114 不正経路データベース更新
115 不正経路監視装置問合せ
116 不正経路監視装置応答
117 経路情報データベース更新
2 不正経路監視装置
3 外部ASルータ装置
11 経路受信部
12 経路制御部
13 不正経路データベース
14 経路情報データベース
100 ネットワーク
111 経路更新メッセージ
112 経路情報変更通知
113 不正経路データベース問合せ
114 不正経路データベース更新
115 不正経路監視装置問合せ
116 不正経路監視装置応答
117 経路情報データベース更新
Claims (12)
- 受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースを自装置内に保持し、
経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御手段を有することを特徴とするルータ装置。 - 前記不正経路データベースは、前記不正経路監視装置に対して当該経路が前記不正経路か否かの問合せを行った結果を前記情報として蓄積することを特徴とする請求項1記載のルータ装置。
- 前記経路制御手段は、前記不正経路監視装置に対する問合せ結果を前記情報として前記不正経路データベースに蓄積することを特徴とする請求項1または請求項2記載のルータ装置。
- 前記経路制御手段は、前記不正経路監視装置に対する問合せ結果が前記不正経路でない時に経路情報を蓄積する経路情報データベースの更新を行うことを特徴とする請求項1から請求項3のいずれか記載のルータ装置。
- 外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置と、
受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースと、経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ前記不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御手段を自装置内に含むルータ装置とを有することを特徴とする通信システム。 - 前記不正経路データベースは、前記不正経路監視装置に対して当該経路が前記不正経路か否かの問合せを行った結果を前記情報として蓄積することを特徴とする請求項5記載のルータ装置。
- 前記経路制御手段は、前記不正経路監視装置に対する問合せ結果を前記情報として前記不正経路データベースに蓄積することを特徴とする請求項5または請求項6記載の通信システム。
- 前記経路制御手段は、前記不正経路監視装置に対する問合せ結果が前記不正経路でない時に経路情報を蓄積する経路情報データベースの更新を行うことを特徴とする請求項5から請求項7のいずれか記載の通信システム。
- ルータ装置内に、受信した経路が不正経路か否かを確認するための情報を蓄積する不正経路データベースを保持し、
前記ルータ装置側に、経路情報の変更通知を受信した時に前記不正経路データベースへ前記不正経路の確認の問合せを行い、該当経路が前記不正経路データベースに存在しなければ外部ネットワークから受信した経路が不正経路かどうかを監視する不正経路監視装置へ前記不正経路の確認の問合せを行う経路制御処理を有することを特徴とする不正経路確認方法。 - 前記不正経路データベースは、前記不正経路監視装置に対して当該経路が前記不正経路か否かの問合せを行った結果を前記情報として蓄積することを特徴とする請求項9記載の不正経路確認方法。
- 前記経路制御処理において、前記不正経路監視装置に対する問合せ結果を前記情報として前記不正経路データベースに蓄積することを特徴とする請求項9または請求項10記載の不正経路確認方法。
- 前記経路制御処理において、前記不正経路監視装置に対する問合せ結果が前記不正経路でない時に経路情報を蓄積する経路情報データベースの更新を行うことを特徴とする請求項9から請求項11のいずれか記載の不正経路確認方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008054244A JP5057077B2 (ja) | 2008-03-05 | 2008-03-05 | ルータ装置、通信システム及びそれらに用いる不正経路確認方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008054244A JP5057077B2 (ja) | 2008-03-05 | 2008-03-05 | ルータ装置、通信システム及びそれらに用いる不正経路確認方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009212878A true JP2009212878A (ja) | 2009-09-17 |
| JP2009212878A5 JP2009212878A5 (ja) | 2011-03-03 |
| JP5057077B2 JP5057077B2 (ja) | 2012-10-24 |
Family
ID=41185593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008054244A Expired - Fee Related JP5057077B2 (ja) | 2008-03-05 | 2008-03-05 | ルータ装置、通信システム及びそれらに用いる不正経路確認方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5057077B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012165383A (ja) * | 2011-02-04 | 2012-08-30 | General Electric Co <Ge> | メッシュネットワーク内で無効なノードを識別するシステム、方法、および装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003186763A (ja) * | 2001-12-21 | 2003-07-04 | Toyo Commun Equip Co Ltd | コンピュータシステムへの不正侵入の検知と防止方法 |
| JP2004228760A (ja) * | 2003-01-21 | 2004-08-12 | Canon Inc | アドレスの問合せに対する返信方法、プログラム、装置、及び、アドレス通知方法、プログラム、装置 |
| JP2007053422A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 外部as経路転送方法およびシステム |
| JP2007053430A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 不正経路監視システムおよび方法 |
-
2008
- 2008-03-05 JP JP2008054244A patent/JP5057077B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003186763A (ja) * | 2001-12-21 | 2003-07-04 | Toyo Commun Equip Co Ltd | コンピュータシステムへの不正侵入の検知と防止方法 |
| JP2004228760A (ja) * | 2003-01-21 | 2004-08-12 | Canon Inc | アドレスの問合せに対する返信方法、プログラム、装置、及び、アドレス通知方法、プログラム、装置 |
| JP2007053422A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 外部as経路転送方法およびシステム |
| JP2007053430A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 不正経路監視システムおよび方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012165383A (ja) * | 2011-02-04 | 2012-08-30 | General Electric Co <Ge> | メッシュネットワーク内で無効なノードを識別するシステム、方法、および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5057077B2 (ja) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8897134B2 (en) | Notifying a controller of a change to a packet forwarding configuration of a network element over a communication channel | |
| US8451750B2 (en) | Validation of routes advertised by border gateway protocol | |
| CN107251509B (zh) | 通信网络系统之间的可信路由 | |
| CN107547510B (zh) | 一种邻居发现协议安全表项处理方法和装置 | |
| CN102571587B (zh) | 报文转发方法和设备 | |
| JPWO2005036831A1 (ja) | フレーム中継装置 | |
| CN1889579B (zh) | 提高路由信息协议路由收敛速度的方法及装置 | |
| EP3852328B1 (en) | Method, device and system for determining routing leakage | |
| CN104081749B (zh) | 用于dos攻击保护的dad-ns触发的地址解析 | |
| JP2019009596A (ja) | 車載通信装置、通信制御方法および通信制御プログラム | |
| JP2020022139A (ja) | 通信方法および通信システム | |
| US9438439B2 (en) | Dynamic optimization of advertisement packets | |
| JP6378121B2 (ja) | ゲートウェイ装置及び通信方法 | |
| WO2011150835A1 (zh) | 一种请求获取路由信息的方法和相应的路由设备 | |
| JP5057077B2 (ja) | ルータ装置、通信システム及びそれらに用いる不正経路確認方法 | |
| JP2015092652A (ja) | 通信装置およびその制御方法 | |
| Cisco | BGP Prefix-Based Outbound Route Filtering | |
| EP3160104B1 (en) | Method and device for generating bgp logical topology | |
| JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
| JP5803718B2 (ja) | パケット経路制御装置 | |
| CN114640623A (zh) | 一种路由处理方法、装置及设备 | |
| JP5743880B2 (ja) | 認証サーバ、認証方法およびコンピュータプログラム | |
| KR20210067400A (ko) | Ndn 기반 네트워크에서, as 경로 무결성 검증 방법 및 장치 | |
| JP5440372B2 (ja) | 管理装置、管理プログラムおよび通信システム | |
| JP5724074B2 (ja) | 無線lan通信におけるローミング |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110113 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110113 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120604 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120717 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150810 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5057077 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |