JP2013214825A - 中継装置、通信制御方法及び通信制御プログラム - Google Patents

中継装置、通信制御方法及び通信制御プログラム Download PDF

Info

Publication number
JP2013214825A
JP2013214825A JP2012083169A JP2012083169A JP2013214825A JP 2013214825 A JP2013214825 A JP 2013214825A JP 2012083169 A JP2012083169 A JP 2012083169A JP 2012083169 A JP2012083169 A JP 2012083169A JP 2013214825 A JP2013214825 A JP 2013214825A
Authority
JP
Japan
Prior art keywords
mac address
communication terminal
router
unit
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012083169A
Other languages
English (en)
Inventor
Haruo Moritomo
春男 森友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2012083169A priority Critical patent/JP2013214825A/ja
Publication of JP2013214825A publication Critical patent/JP2013214825A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】配下の通信端末が交換された場合でも、交換後の通信端末に対してIPアドレスを迅速かつ容易に割り当てる。
【解決手段】中継装置100は、MACアドレス管理テーブル151と中継部163とMACアドレス変更部164を備える。MACアドレス管理テーブル151は、配下の通信端末のMACアドレスと、配下の通信端末と交換された通信端末である交換通信端末のMACアドレスとを対応付けて記憶する。中継部163はIPアドレスの払出しを要求する要求信号を受信して、IPアドレスを保持するサーバ装置に中継する。MACアドレス変更部164は、中継部163によって要求信号が受信された場合に、MACアドレス管理テーブルに記憶された交換通信端末のMACアドレスから探索し、要求信号に含まれる送信元の通信端末のMACアドレスを、対応する配下の通信端末のMACアドレスに変更する。
【選択図】図4

Description

本発明は、中継装置、通信制御方法及び通信制御プログラムに関する。
従来、DHCP(Dynamic Host Configuration Protocol) Relay Agent機能を持つルータ等の中継装置がある。DHCP Relay Agent機能とは、DHCPサーバが通信端末に対してIPアドレスを払い出す際に、クライアントとなる通信端末とサーバ装置との間の中継動作を行う機能である。
ここで、DHCP Relay Agent機能を持つルータの処理の流れを説明する。DHCP Relay Agent機能を持つルータは、まず、DHCPサーバに対してIP(Internet Protocol)アドレスの払出しを要求する要求信号を配下の通信端末から受信してDHCPサーバに中継する。DHCPサーバに中継される要求信号には、送信元となる通信端末のMAC(Media Access Control)アドレスが含まれる。DHCPサーバは、通信端末のMACアドレスとIPアドレスとを対応付けるテーブルを保持し、テーブルと要求信号に含まれる送信元の通信端末のMACアドレスとを比較して、IPアドレスを払い出す。続いて、DHCP Relay Agent機能を持つルータは、DHCPサーバから払い出されたIPアドレスを配下の通信端末に割り当てる。これにより、配下の通信端末は、IPアドレスを用いてルータを介在させた通信サービスの提供を受けることができる。
特開2004−214850号公報
しかしながら、上述した従来技術では、配下の通信端末が交換された場合に、交換後の通信端末に対してIPアドレスを迅速かつ容易に割り当てることができない恐れがあるという問題があった。
配下の通信端末が交換された場合には、交換前の通信端末のMACアドレスと交換後の通信端末のMACアドレスとが異なるものとなる。このため、従来技術では、DHCPサーバにおいてIPアドレスと対応付けて保持されたMACアドレスを、交換後の通信端末のMACアドレスに更新する作業が発生する。結果として、従来技術では、MACアドレスの更新作業が完了するまでは、DHCPサーバが、交換後の通信端末に対してIPアドレスを払い出すことができず、交換後の通信端末に対するIPアドレスの割り当てが遅延してしまう。また、配下の通信端末の数が多いほどMACアドレスの更新作業自体が煩雑なものとなり、交換後の通信端末に対するIPアドレスの割り当てがますます遅延してしまう。
開示の技術は、上記に鑑みてなされたものであって、配下の通信端末が交換された場合でも、交換後の通信端末に対してIPアドレスを迅速かつ容易に割り当てることができる中継装置、通信制御方法及び通信制御プログラムを提供することを目的とする。
本願の開示する中継装置は、一つの態様において、MACアドレス管理テーブルと、中継部と、MACアドレス変更部とを備える。MACアドレス管理テーブルは、配下の通信端末のMACアドレスと、前記配下の通信端末と交換された通信端末である交換通信端末のMACアドレスとを対応付けて記憶する。中継部は、送信元となる通信端末のMACアドレスを含む信号であり、該送信元の通信端末のMACアドレスに予め設定されたIPアドレスを保持するサーバ装置に対して前記IPアドレスの払出しを要求する要求信号を受信して前記サーバ装置に中継する。MACアドレス変更部は、前記中継部によって要求信号が受信された場合に、前記要求信号に含まれる前記送信元の通信端末のMACアドレスを、前記MACアドレス管理テーブルに記憶された交換通信端末のMACアドレスから探索する。MACアドレス変更部は、探索した前記送信元の通信端末のMACアドレスを対応する前記配下の通信端末のMACアドレスに変更する。
本願の開示する中継装置の一つの態様によれば、配下の通信端末が交換された場合でも、交換後の通信端末に対してIPアドレスを迅速かつ容易に割り当てることができるという効果を奏する。
図1は、本実施例に係るルータを含む通信システムの構成を示す図である。 図2は、本実施例におけるRADIUSサーバによって保持されるテーブルのデータ構造の一例を示す図である。 図3は、本実施例におけるDHCPサーバによって保持されるテーブルのデータ構造の一例を示す図である。 図4は、本実施例に係るルータの構成を示す機能ブロック図である。 図5は、本実施例のMACアドレス管理テーブルのデータ構造の一例を示す図である。 図6は、本実施例の認証処理部によって送受信されるMACフレームのデータ構造の一例を示す図である。 図7は、本実施例の認証処理部によって送受信されるRADIUSフレームのデータ構造の一例を示す図である。 図8は、本実施例の中継部によって送受信されるDHCPフレームのデータ構造の一例を示す図である。 図9は、本実施例に係るルータのハードウェア構成の一例を示す図である。 図10は、本実施例に係るルータを含む通信システムにより実行される認証処理の一例を示すシーケンス図である。 図11は、本実施例に係るルータによるMACアドレス管理処理の処理手順を示すフローチャートである。 図12は、本実施例に係るルータのMACアドレス管理テーブルの一例を示す図(その1)である。 図13は、本実施例に係るルータのMACアドレス管理テーブルの一例を示す図(その2)である。 図14は、本実施例に係るルータのMACアドレス管理テーブルの一例を示す図(その3)である。 図15は、本実施例に係るルータを含む通信システムにより実行されるIPアドレス払出し処理の一例を示すシーケンス図である。 図16は、本実施例に係るルータによるMACアドレス変更処理の処理手順を示すフローチャートである。 図17は、本実施例に係るルータによる更新指示処理の処理手順を示すフローチャートである。 図18は、本実施例に係るルータによるテーブル更新処理の処理手順を示すフローチャートである。
以下に、本願の開示する中継装置、通信制御方法及び通信制御プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例により開示技術が限定されるものではない。例えば、以下の実施例では、DHCP Relay Agent機能を持つルータに本願の開示する中継装置を適用した場合について説明するが、この実施例によって開示技術が限定されるものではない。
まず、本実施例のルータを含む通信システムの構成について説明する。図1は、本実施例に係るルータを含む通信システムの構成を示す図である。図1に示すように、この通信システムは、ネットワークセンタ10と、サービス提供サーバ20a〜20nと、ルータ100a〜100nと、通信端末30a〜30xとを有する。ルータ100a〜100nは、中継装置の一例である。ネットワークセンタ10、サービス提供サーバ20a〜20n及びルータ100a〜100nは、ネットワーク1を介して互いに通信可能に接続される。なお、以下では、サービス提供サーバ20a〜20n、ルータ100a〜100n、通信端末30a〜30xをまとめて、それぞれ、サービス提供サーバ20、ルータ100、通信端末30と表記する。
ネットワークセンタ10は、ネットワーク管理装置11と、RADIUS(Remote Authentication Dial In User Service)サーバ12と、DHCPサーバ13とを有する。ネットワーク管理装置11は、ネットワークセンタ10を管理する装置であり、通信サービスを開始するための各種の設定をRADIUSサーバ12及びDHCPサーバ13に対して行う。例えば、ネットワーク管理装置11は、通信端末30を利用する利用者ごとに固定的に割り当てられる認証用の識別情報であるユーザIDを決定し、決定したユーザIDと所定のパスワードとを対応付けてRADIUSサーバ12に登録する。また、ネットワーク管理装置11は、空きのIPアドレスの範囲から通信端末30に払い出すべきIPアドレスを決定し、決定したIPアドレスと通信端末30の利用者から受け付けた通信端末30のMACアドレスとを対応付けてDHCPサーバ13に登録する。
RADIUSサーバ12は、通信端末30に対して認証処理を行うサーバ装置である。RADIUSサーバ12は、ユーザIDとパスワードとを対応付けたテーブルを保持し、このテーブルと、ルータ100を介して通信端末30から受け付けたユーザID及びパスワードとを比較することで、認証処理を行う。
RADIUSサーバ12によって保持されるテーブルのデータ構造の一例を図2に示す。図2は、本実施例におけるRADIUSサーバによって保持されるテーブルのデータ構造の一例を示す図である。図2に示すテーブルは、ユーザIDと、パスワードとを有する。このうち、「ユーザID」は、通信端末30を利用する利用者ごとに固定的に割り当てられる認証用の識別情報であるユーザIDを格納する。「パスワード」は、ユーザIDに任意に割り当てられるパスワードを格納する。
図1に戻り、DHCPサーバ13は、RADIUSサーバ12から認証許可を受けた通信端末30に対してIPアドレスを提供するサーバ装置である。DHCPサーバ13は、通信端末30のMACアドレスとIPアドレスとを対応付けたテーブルを保持し、テーブルとルータ100を介して通信端末30から受け付けた通信端末30のMACアドレスとを比較して、通信端末30に対してIPアドレスを払い出す。
DHCPサーバ13によって保持されるテーブルのデータ構造の一例を図3に示す。図3は、本実施例におけるDHCPサーバによって保持されるテーブルのデータ構造の一例を示す図である。図3に示すテーブルは、MACアドレスと、IPアドレスとを有する。このうち、「MACアドレス」は、通信端末30の利用者から受け付けた通信端末30のMACアドレスを格納する。「IPアドレス」は、「MACアドレス」の示す通信端末30に払い出すべきIPアドレスを格納する。
図1に戻り、サービス提供サーバ20は、通信端末30に対して各種の通信サービスを提供するサーバ装置である。例えば、サービス提供サーバ20は、通信端末30に対して各種のインターネットサービスを提供する。
通信端末30は、IPアドレスを用いて各種の通信サービスの提供を受けるクライアント装置である。通信端末30は、DHCP Relay Agent機能を持つ後述のルータ100に接続されており、ルータ100を介して各種の通信サービスの提供を受ける。例えば、通信端末30は、DHCPサーバ13によって払い出されたIPアドレスをルータ100を介して受け取り、自装置のネットワークインタフェースに設定することで、サービス提供サーバ20からのインターネットサービスを利用することが可能となる。ルータ100に接続された通信端末30は、配下の通信端末の一例である。
ルータ100は、DHCP Relay Agent機能を有し、DHCPサーバ13が通信端末30に対してIPアドレスを払い出す際に、クライアントとなる通信端末30とDHCPサーバ13との間の信号を中継する中継動作を行う。例えば、ルータ100は、DHCPサーバ13に対してIPアドレスの払出しを要求する要求信号を配下の通信端末30から受信した場合に、受信した要求信号をDHCPサーバ13に中継する。また、例えば、ルータ100は、払い出されたIPアドレスを含む応答信号をDHCPサーバ13から受信した場合に、受信した応答信号を配下の通信端末30に中継する。
本実施例の通信システムでは、ルータ100が、配下の通信端末30が交換された場合に、配下の通信端末30のMACアドレスと、配下の通信端末と交換された通信端末30のMACアドレスとを対応付けてMACアドレス管理テーブルに格納する。ルータ100は、MACアドレス管理テーブルを基に、交換後の通信端末30とDHCPサーバ13との間で中継する信号の送信元又は宛先を、それぞれ交換前の配下の通信端末30のMACアドレス又は交換後の配下の通信端末30のMACアドレスに変更する。ルータ100は、送信元又は宛先を変更した信号を中継対象となる交換後の通信端末30又はDHCPサーバ13に中継する。以下では、交換後の配下の通信端末30を、交換通信端末30と表記する。また、交換前の配下の通信端末30のMACアドレスを旧MACアドレスと表記し、交換通信端末30のMACアドレスを新MACアドレスと表記する。
例えば、ルータ100は、配下の通信端末30が交換された場合に、交換前の通信端末30の旧MACアドレスと、交換通信端末30の新MACアドレスとを対応付けてMACアドレス管理テーブルに管理する。そして、ルータ100は、DHCPサーバ13に対してIPアドレスの払出しを要求する要求信号を交換通信端末30から受信した場合に、要求信号に含まれる送信元の新MACアドレスを、MACアドレス管理テーブルに記憶された新MACアドレスから探索する。そして、ルータ100は、MACアドレス管理テーブルから探索した送信元の新MACアドレスを対応する旧MACアドレスに変更し、送信元を変更した要求信号をDHCPサーバ13に中継する。
また、例えば、ルータ100は、要求信号を受信したDHCPサーバ13から払い出されたIPアドレスを含む応答信号を受信した場合に、応答信号に含まれる宛先の旧MACアドレスを、MACアドレス管理テーブルに記憶された旧MACアドレスから探索する。そして、ルータ100は、MACアドレス管理テーブルから探索した宛先の旧MACアドレスを対応する新MACアドレスに変更し、宛先を変更した応答信号を交換通信端末30に中継する。
このように、本実施例のルータ100は、配下の通信端末30の交換時に、旧MACアドレスと新MACアドレスとを対応付けてMACアドレス管理テーブルに管理し、交換通信端末30とDHCPサーバ13との間で中継する信号の送信元又は宛先を変更する。これにより、要求信号を受信したDHCPサーバ13は、自身の保持するテーブルを参照して、要求信号に送信元として含まれる旧MACアドレスに予め設定されたIPアドレスを払い出すことができる。結果として、ルータ100は、配下の通信端末30が交換された場合でも、交換通信端末30に対して交換前の通信端末30と同一のIPアドレスを迅速に割り当てることができる。
次に、図1に示したルータ100の構成について説明する。図4は、本実施例に係るルータの構成を示す機能ブロック図である。図4に示すように、このルータ100は、LAN(Local Area Network)側IF(Interface)部110、WAN(Wide Area Network)側IF(Interface)部120、入力部130、表示部140、記憶部150及び制御部160を有する。
LAN側IF部110は、通信端末30との間でデータ通信する装置である。例えば、LAN側IF部110は、インターフェースモジュールなどに対応する。制御部160は、このLAN側IF部110を介して、通信端末30との間でデータや信号等を送受信する。
WAN側IF部120は、ネットワーク1に接続された装置との間でデータ通信する装置である。例えば、WAN側IF部120は、インターフェースモジュールなどに対応する。制御部160は、このWAN側IF部120を介して、RADIUSサーバ12やDHCPサーバ13との間でデータや信号等を送受信する。
入力部130は、各種の情報をルータ100に入力するための入力装置である。例えば、入力部130は、キーボード、マウス、タッチパネル等に対応する。表示部140は、各種の情報を表示する表示装置である。例えば、表示部140は、ディスプレイ、タッチパネル等に対応する。
記憶部150は、例えば、MACアドレス管理テーブル151を記憶する。この記憶部150は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、またはハードディスク、光ディスクなどの記憶装置に対応する。
MACアドレス管理テーブル151は、交換前後の通信端末30に関するMACアドレスの対応関係を記憶するテーブルである。図5は、本実施例のMACアドレス管理テーブルのデータ構造の一例を示す図である。図5に示すように、このMACアドレス管理テーブル151は、ユーザID、旧MACアドレス管理フラグ、旧MACアドレス、新MACアドレス管理フラグ及び新MACアドレスを対応付けて記憶する。
図5において、ユーザIDは、通信端末30を利用する利用者ごとに固定的に割り当てられた識別情報であるユーザIDを示す。このユーザIDは、通信端末30の利用者を一意に識別する識別情報であるため、通信端末30の交換前後に関わらず、不変となる。
旧MACアドレス管理フラグは、旧MACアドレスに情報が格納されているか否かを示すフラグである。旧MACアドレスに情報が格納されている場合には、有効を示す「1」が旧MACアドレス管理フラグに設定される。旧MACアドレスに情報が格納されていない場合には、無効を示す「0」が旧MACアドレス管理フラグに設定される。旧MACアドレスは、ユーザIDの示す利用者によって利用される通信端末30の旧MACアドレスを示す。
新MACアドレス管理フラグは、新MACアドレスに情報が格納されているか否かを示すフラグである。新MACアドレスに情報が格納されている場合には、有効を示す「1」が新MACアドレス管理フラグに設定される。新MACアドレスに情報が格納されていない場合には、無効を示す「0」が新MACアドレス管理フラグに設定される。新MACアドレスは、ユーザIDの示す利用者によって利用される交換通信端末30の新MACアドレスを示す。
例えば、図5の1行目のエントリでは、ユーザID「User01」の示す利用者によって利用される通信端末30の旧MACアドレスが「F8:0F:41:14:29:a3」であり、この通信端末30が未だ交換されていないことを示す。また、2行目のエントリでは、ユーザID「User02」の示す利用者に利用される通信端末30の旧MACアドレスが「00:26:0b:38:b3:d3」であり、交換通信端末30の新MACアドレスが「8c:73:6e:37:e3:04」である。これは、通信端末30が交換通信端末30に交換されたことを示す。
制御部160は、認証処理部161、MACアドレス管理部162、中継部163、MACアドレス変更部164、更新指示部165及びテーブル更新部166を有する。例えば、制御部160は、ASIC(Application Specific Integrated Circuit)や、FPGA(Field Programmable Gate Array)などの集積装置に対応する。また、制御部160は、例えば、CPUやMPU(Micro Processing Unit)等の電子回路に対応する。
認証処理部161は、RADIUSサーバ12が通信端末30に対する認証処理を行う際に、クライアントとなる通信端末30とRADIUSサーバ12との間の信号を中継する処理部である。本実施例では、認証処理部161は、例えば、LAN接続時に用いられる認証規格であるIEEE802.1Xに規定するAuthenticator機能を有するものとする。認証処理部161は、Authenticator機能を利用して、通信端末30とRADIUSサーバ12との間でやり取りされるパケットであるEAP(Extensible Authentication Protocol)パケットを中継する。認証処理部161は、通信端末30とルータ100との間でEAPパケットを中継する場合には、EAPパケットをデータ部分として含むMACフレームを送受信する。認証処理部161は、ルータ100とRADIUSサーバ12との間でEAPパケットを中継する場合には、MACフレームからヘッダ部分を取り除き、残りのEAPパケットをデータ部分として含めたRADIUSフレームを送受信する。
図6に、本実施例の認証処理部によって送受信されるMACフレームのデータ構造の一例を示す。図6に示すMACフレームは、MACヘッダと、EAPパケットとを含む。このうち、MACヘッダは、MACフレームの宛先となるルータ100又は通信端末30のMACアドレスを示す宛先MACアドレスと、MACフレームの送信元となるルータ100又は通信端末30のMACアドレスを示す送信元MACアドレスとを格納する。EAPパケットは、通信端末30に対する認証処理を行う際にRADIUSサーバ12が用いるユーザID及びパスワードなどのデータや、認証処理の処理結果などのデータを格納する。
図7に、本実施例の認証処理部によって送受信されるRADIUSフレームのデータ構造の一例を示す。図7に示すRADIUSフレームは、MACヘッダ、IPヘッダ、UDPヘッダ、RADIUSヘッダ及びEAPパケットを含む。このうち、MACヘッダは、RADIUSフレームの宛先のMACアドレス及び送信元のMACアドレスを格納する。IPヘッダは、RADIUSフレームの宛先のIPアドレス及び送信元のIPアドレスを格納する。UDPヘッダは、RADIUSフレームの宛先のポート番号及び送信元のポート番号を格納する。RADIUSヘッダは、RADIUSフレームの信号種別を示す情報を格納する。EAPパケットは、図6に示したMACフレームのEAPパケットに対応する。
認証処理部161がEAPパケットを中継する処理の一例について説明する。認証処理部161は、送信元となる通信端末30のMACアドレスをヘッダ部に含み、通信端末30を利用する利用者のユーザIDをEAPパケットとして含むMACフレームであるEAPレスポンス信号を配下の通信端末30から受信する。そして、認証処理部161は、受信したEAPレスポンス信号からヘッダ部分を取り除き、残りのEAPパケットであるユーザIDをRADIUSフレームに載せ変えることで、ユーザIDを含むRADIUSアクセスリクエスト信号を生成する。そして、認証処理部161は、ユーザIDを含むRADIUSアクセスリクエスト信号をRADIUSサーバ12に対して転送する。
MACアドレス管理部162は、認証処理部161によってEAPレスポンス信号が受信された場合に、EAPレスポンス信号に含まれる情報をMACアドレス管理テーブル151に格納し、MACアドレス管理テーブル151を管理する処理部である。
MACアドレス管理部162がMACアドレス管理テーブル151を管理する処理について説明する。MACアドレス管理部162は、認証処理部161によってEAPレスポンス信号が受信された場合に、EAPレスポンス信号に含まれるユーザIDを抽出する。MACアドレス管理部162は、EAPレスポンス信号のヘッダ部分から送信元MACアアドレスを抽出する。MACアドレス管理部162は、抽出したユーザIDをキーとして、MACアドレス管理テーブル151を探索する。MACアドレス管理部162は、MACアドレス管理テーブル151の「ユーザID」に同一のユーザIDのエントリが無い場合には、言い換えると、新規の利用者の操作する通信端末30がルータ100に接続した場合には、以下の処理を行う。すなわち、MACアドレス管理部162は、MACアドレス管理テーブル151の空きエントリの「ユーザID」及び「旧MACアドレス」に、抽出したユーザID及び送信元MACアドレスを格納し、該エントリの「旧MACアドレス管理フラグ」を有効に設定する。図5に示す例では、MACアドレス管理部162は、1行目のエントリの「ユーザID」に、EAPレスポンス信号から抽出されたユーザID「User01」を格納する。また、図5に示す例では、MACアドレス管理部162は、1行目のエントリの「旧MACアドレス」に、EAPレスポンス信号から抽出された送信元MACアドレス「F8:0F:41:14:29:a3」を格納する。また、図5に示す例では、MACアドレス管理部162は、1行目のエントリの「旧MACアドレス管理フラグ」に有効を示す「1」を設定する。
一方、MACアドレス管理部162は、MACアドレス管理テーブル151の「ユーザID」に同一のユーザIDのエントリがある場合には、前回と同じ通信端末30がルータ100に接続したか否かを確認するため、以下の処理を行う。すなわち、MACアドレス管理部162は、MACアドレス管理テーブル151の同エントリの「旧MACアドレス」と、抽出した送信元MACアドレスとを比較する。MACアドレス管理部162は、同エントリの「旧MACアドレス」と、送信元MACアドレスとが一致しない場合に、前回と同じ通信端末30ではなく交換通信端末30がルータ100に接続したと判断し、同エントリの「新MACアドレス管理フラグ」を確認する。そして、MACアドレス管理部162は、同エントリの「新MACアドレス管理フラグ」が無効に設定されているならば、同エントリの「新MACアドレス」に、送信元MACアドレスを格納し、「新MACアドレス管理フラグ」を有効に設定する。図5に示す例では、MACアドレス管理部162は、2行目のエントリの「新MACアドレス」に、交換通信端末30のMACアドレスに対応する送信元MACアドレス「8c:73:6e:37:e3:04」を格納する。また、図5に示す例では、MACアドレス管理部162は、2行目のエントリの「新MACアドレス管理フラグ」に有効を示す「1」を設定する。
中継部163は、DHCP Relay Agent機能を有し、DHCPサーバ13が通信端末30に対してIPアドレスを払い出す際に、クライアントとなる通信端末30とDHCPサーバ13との間の信号を中継する処理部である。中継部163は、DHCP Relay Agent機能を利用して、通信端末30とDHCPサーバ13との間でやり取りされる要求信号及び応答信号をDHCPフレームとして送受信する。
図8に、本実施例の中継部163によって送受信されるDHCPフレームのデータ構造の一例を示す。図8に示すDHCPフレームは、MACヘッダ、IPヘッダ、UDPヘッダ、OP、HTYPE(Hardware Address Type)、HLEN(Hardware Address Length)、HOPS、XID、SECS及びFLAGSを含む。また、DHCPフレームは、CIADDR(Client IP Address)、YIADDR(Your IP Address)、SIADDR(Server IP Address)及びGIADDR(Relay Agent IP Address)を含む。また、DHCPフレームは、CHADDR(Client Hardware Address)、SNAME(Server Host Name)、FILE、OPTIONを含む。このうち、MACヘッダは、DHCPフレームの宛先のMACアドレス及び送信元のMACアドレスを格納する。
CHADDRは、クライアントとなる通信端末30のMACアドレスを格納する。具体的には、CHADDRは、OPに格納されたメッセージタイプが要求信号を示す場合には、DHCPフレームの送信元となる通信端末30のMACアドレスを格納する。また、CHADDRは、OPに格納されたメッセージタイプが応答信号を示す場合には、DHCPフレームの宛先となる通信端末30のMACアドレスを格納する。
その他、IPヘッダは、DHCPフレームの宛先のIPアドレス及び送信元のIPアドレスを格納する。UDPヘッダは、DHCPフレームの宛先のポート番号及び送信元のポート番号を格納する。OPは、DHCPフレームが要求信号であるか又は応答信号であるかを識別するための識別情報であるメッセージタイプを示す。HTYPEは、ハードウェアアドレスタイプを示す。HLENは、ハードウェアアドレス長を示す。HOPSは、DHCPフレームの転送回数を示す。XIDは、クライアントとなる通信端末30とDHCPサーバ13間の一連の通信において共通で使用されるトランザクションIDを示す。SECSは、アドレスの更新を開始してからの経過秒数を示す。FLAGSは、ブロードキャストフラグやユニキャストフラグを示す。CIADDRは、クライアントとなる通信端末30のIPアドレスを格納する。YIADDRは、クライアントとなる通信端末30に割り当てられるIPアドレスを格納する。SIADDRは、サーバのIPアドレスを格納する。GIADDRは、リレーエージェントのIPアドレスを格納する。SNAMEは、サーバのホスト名を示す。FILEは、ブートファイル名を示す。OPTIONは、可変長のオプションである。
中継部163がDHCPフレームを中継する処理の一例について説明する。中継部163は、送信元となる通信端末30のMACアドレスをヘッダ部及びCHADDRに含み、DHCPサーバ13に対してIPアドレスの払出しを要求するDHCPフレームである要求信号を通信端末30から受信する。要求信号としては、IPアドレスの要求対象となるDHCPサーバ13を探索する信号であるDHCP DISCOVER信号や、DHCPサーバ13に対してIPアドレスの払出しを要求するDHCP REQUEST信号等がある。中継部163は、送信元の通信端末30のMACアドレスをヘッダ部及びCHADDRに含む要求信号を通信端末30から受信すると、受信した要求信号を後述するMACアドレス変更部164に出力する。そして、中継部163は、MACアドレス変更部164から返信された要求信号を受け付けてDHCPサーバ13に対して転送する。
中継部163がDHCPフレームを中継する処理の他の例について説明する。中継部163は、宛先となる通信端末30のMACアドレスをヘッダ部及びCHADDRに含み、要求信号を受信したDHCPサーバ13から送出されるDHCPフレームである応答信号をDHCPサーバ13から受信する。応答信号としては、クライアントとなる通信端末30に対して払出し可能なIPアドレスの候補を通知する信号であるDHCP OFFER信号や、クライアントとなる通信端末30に対してIPアドレスを提供する信号であるDHCP ACK信号等がある。中継部163は、宛先の通信端末30のMACアドレスをヘッダ部及びCHADDRに含む応答信号をDHCPサーバ13から受信すると、受信した応答信号を後述するMACアドレス変更部164に出力する。そして、中継部163は、MACアドレス変更部164から返信された応答信号を受け付けて通信端末30に対して転送する。
MACアドレス変更部164は、中継部163から要求信号又は応答信号を受け付けた場合に、MACアドレス管理テーブル151を基にして、要求信号又は応答信号の送信元のMACアドレス又は宛先のMACアドレスを変更する処理部である。
MACアドレス変更部164がMACアドレスを変更する処理の一例について説明する。MACアドレス変更部164は、送信元の通信端末30のMACアドレスをヘッダ部及びCHADDRに含む要求信号を中継部163から受け付ける。MACアドレス変更部164は、要求信号に含まれる送信元の通信端末30のMACアドレスをキーとして、MACアドレス管理テーブル151の「新MACアドレス」を探索する。MACアドレス変更部164は、送信元の通信端末30のMACアドレスと同一の「新MACアドレス」のエントリがMACアドレス管理テーブル151に有る場合には、言い換えると、送信元の通信端末30が交換通信端末30である場合には、以下の処理を行う。すなわち、MACアドレス変更部164は、要求信号のヘッダ部及びCHADDRに格納された送信元の通信端末30のMACアドレスを、同エントリの対応する「旧MACアドレス」に変更し、変更後の要求信号を中継部163に返信する。
一方、MACアドレス変更部164は、送信元の通信端末30のMACアドレスと同一の「新MACアドレス」のエントリがMACアドレス管理テーブル151に無い場合には、送信元のMACアドレスを変更することなく要求信号を中継部163に返信する。言い換えると、MACアドレス変更部164は、送信元の通信端末30が交換前の配下の通信端末30であり、要求信号の送信元のMACアドレスを変更する必要がないため、要求信号をそのまま中継部163に返信する。
MACアドレス変更部164がMACアドレスを変更する処理の他の例について説明する。MACアドレス変更部164は、宛先の通信端末30のMACアドレスをヘッダ部及びCHADDRに含む応答信号を中継部163から受け付ける。MACアドレス変更部164は、応答信号に含まれる宛先の通信端末30のMACアドレスをキーとして、MACアドレス管理テーブル151の「旧MACアドレス」を探索する。MACアドレス変更部164は、宛先の通信端末30のMACアドレスと同一の「旧MACアドレス」のエントリがMACアドレス管理テーブル151に有る場合には、同エントリの「新MACアドレス管理フラグ」が有効であるか否かを判定する。MACアドレス変更部164は、同エントリの「新MACアドレス管理フラグ」が有効である場合には、宛先の通信端末30が交換通信端末30に交換されたと判断し、以下の処理を行う。すなわち、MACアドレス変更部164は、応答信号のヘッダ部及びCHADDRに格納された宛先の通信端末30のMACアドレスを、同エントリの対応する「新MACアドレス」に変更し、変更後の応答信号を中継部163に返信する。
一方、MACアドレス変更部164は、同エントリの「新MACアドレス管理フラグ」が無効である場合には、宛先のMACアドレスを変更することなく応答信号を中継部163に返信する。言い換えると、MACアドレス変更部164は、宛先の通信端末30が交換前の配下の通信端末30であり、応答信号の宛先のMACアドレスを変更する必要がないため、応答信号をそのまま中継部163に返信する。
なお、MACアドレス変更部164は、応答信号に含まれる宛先の通信端末30のMACアドレスと同一の「旧MACアドレス」のエントリがMACアドレス管理テーブル151に無い場合には、応答信号を破棄する。
また、MACアドレス変更部164は、要求信号の送信元のMACアドレスを変更した場合には、その旨を更新指示部165に対して通知する。
更新指示部165は、要求信号の送信元のMACアドレスを変更した旨の通知をMACアドレス変更部164から受け付けた場合に、DHCPサーバ13にて保持されるMACアドレスの更新を、ネットワーク管理装置11に対して指示する。具体的には、更新指示部165は、MACアドレス管理テーブル151を参照して、旧MACアドレスと新MACアドレスの組み合わせを含むとともに、MACアドレスの更新を指示する指示信号を生成し、ネットワーク管理装置11に対して送信する。
なお、指示信号を受け取ったネットワーク管理装置11は、指示信号に含まれる旧MACアドレスと、DHCPサーバ13にてIPアドレスと対応付けられた通信端末30のMACアドレスとを比較する。そして、ネットワーク管理装置11は、一致するMACアドレスを更新前のMACアドレスとして含む通知をルータ100に対して送信する。これとともに、ネットワーク管理装置11は、一致するMACアドレスを旧MACアドレスに対応する新MACアドレスで更新する。これにより、同一のIPアドレスに対して交換通信端末30の新MACアドレスが自動的に対応付けられる。
テーブル更新部166は、ネットワーク管理装置11から更新前のMACアドレスを含む通知を受信した場合に、更新前のMACアドレスを用いて、MACアドレス管理テーブル151を更新する。具体的には、テーブル更新部166は、ネットワーク管理装置11から受信した通知に含まれる更新前のMACアドレスをキーとして、MACアドレス管理テーブル151の「旧MACアドレス」を探索する。テーブル更新部166は、更新前のMACアドレスと同一の「旧MACアドレス」のエントリがあると、同エントリの「新MACアドレス」を「旧MACアドレス」に上書きし、「新MACアドレス」を削除する。そして、テーブル更新部166は、同エントリの「新MACアドレス管理フラグ」を無効に設定する。これにより、同一のIPアドレスに対応付けられた交換通信端末30の新MACアドレスを通常の配下の通信端末30のアドレスとして管理することができる。
次に、本実施例のルータ100のハードウェア構成について説明する。図9は、本実施例に係るルータのハードウェア構成の一例を示す図である。図9に示すルータ100は、プロセッサ201、L2スイッチモジュール202、LAN側インターフェースモジュール203、WAN側インターフェースモジュール204及び記憶装置205を有する。記憶装置205は、フラッシュメモリ251及びDRAM(Dynamic Random Access Memory)252を有する。
L2スイッチモジュール202、LAN側インターフェースモジュール203、WAN側インターフェースモジュール204及び記憶装置205は、それぞれ直接的又は間接的にプロセッサ201と接続されている。
DRAM252は、図4におけるMACアドレス管理テーブル151の機能を実現している。また、L2スイッチモジュール202及びLAN側インターフェースモジュール203は、図4におけるLAN側IF部110の機能を実現している。また、WAN側インターフェースモジュール204は、図4におけるWAN側IF部120の機能を実現している。
そして、プロセッサ201及び記憶装置205は、例えば、図4に示した認証処理部161、MACアドレス管理部162、中継部163、MACアドレス変更部164、更新指示部165及びテーブル更新部166等の機能を実現する。例えば、フラッシュメモリ251は、図4に例示した認証処理部161、MACアドレス管理部162、中継部163及びMACアドレス変更部164等による処理を実現する各種プログラムを記憶している。また、例えば、フラッシュメモリ251は、更新指示部165及びテーブル更新部166等による処理を実現する各種プログラムを記憶している。そして、プロセッサ201及びDRAM252は、これらの各種プログラムを読み出して実行することで、上述した各機能を実現するプロセスを生成する。
次に、本実施例に係るルータ100の処理手順について説明する。図10は、本実施例に係るルータを含む通信システムにより実行される認証処理の一例を示すシーケンス図である。
図10に示すように、通信端末30は、認証処理の開始を要求するEAPOL(EAP Over Lan)開始信号をルータ100に対して送出する(ステップS101)。EAPOL信号を受信したルータ100は、通信端末30を利用する利用者のユーザIDを要求するEAPリクエスト信号を通信端末30に対して送出する(ステップS102)。EAPリクエスト信号を受信した通信端末30は、送信元の通信端末30のMACアドレスをヘッダ部に含み、ユーザIDをEAPパケットとして含むEAPレスポンス信号をルータ100に対して送出する(ステップS103)。
EAPレスポンス信号を受信したルータ100は、EAPレスポンス信号に含まれる情報を管理するMACアドレス管理処理を実行する(ステップS104)。MACアドレス管理処理については、図11を用いて後述する。
MACアドレス管理処理を終えたルータ100は、受信したEAPレスポンス信号からヘッダ部分を取り除き、残りのEAPパケットであるユーザIDをRADIUSフレームに載せ変えることで、ユーザIDを含むRADIUSアクセスリクエスト信号を生成する。ルータ100は、ユーザIDを含むRADIUSアクセスリクエスト信号をRADIUSサーバ12に対して転送する(ステップS105)。
RADIUSアクセスリクエスト信号を受信したRADIUSサーバ12は、チャレンジコードと呼ばれる乱数鍵を含めたRADIUSアクセスチャレンジ信号をルータ100に対して送出する(ステップS106)。RADIUSアクセスチャレンジ信号を受信したルータ100は、RADIUSアクセスチャレンジ信号からヘッダ部分を取り除き、残りの乱数鍵をEAPパケットとして含むEAPリクエスト信号を通信端末30に対して転送する(ステップS107)。
EAPリクエスト信号を受信した通信端末30は、EAPリクエスト信号に含まれる乱数鍵を用いて自身の保持するパスワードを暗号化する。通信端末30は、暗号化したパスワードを自身のユーザIDとともに含めたEAPレスポンス信号をルータ100に対して送出する(ステップS108)。EAPレスポンス信号を受信したルータ100は、EAPレスポンス信号からヘッダ部分を取り除き、残りのEAPパケットであるユーザID及びパスワードをRADIUSフレームに載せ変えることで、RADIUSアクセスリクエスト信号を生成する。ルータ100は、ユーザID及びパスワードを含むRADIUSアクセスリクエスト信号をRADIUSサーバ12に対して転送する(ステップS109)。
RADIUSアクセスリクエスト信号を受信したRADIUSサーバ12は、ユーザIDとパスワードとを対応付けたテーブルと、RADIUSアクセスリクエスト信号に含まれるユーザID及びパスワードとを比較する。RADIUSサーバ12は、比較の結果、両者が一致する場合には、認証成功を示す認証成功情報を含めたRADIUSアクセスアクセプト信号をルータ100に対して送出する(ステップS110)。RADIUSアクセスアクセプト信号を受信したルータ100は、RADIUSアクセスアクセプト信号からヘッダ部分を取り除き、残りの認証成功情報をEAPパケットとして含めたEAPサクセス信号を通信端末30に対して転送する(ステップS111)。
次に、本実施例に係るルータ100がMACアドレス管理テーブルを管理するMACアドレス管理処理について説明する。図11は、本実施例に係るルータによるMACアドレス管理処理の処理手順を示すフローチャートである。図11に示すMACアドレス管理処理は、図10に示したステップS104に対応する。例えば、図11に示すMACアドレス管理処理は、EAPレスポンス信号を受信したことを契機に実行される。
図11に示すように、ルータ100は、EAPレスポンス信号を受信していない場合には(ステップS201;No)、処理を終了する。ここでは、EAPレスポンス信号を受信していないルータ100のMACアドレス管理テーブル151が、例えば、図12に示すものであったとする。図12は、本実施例に係るルータのMACアドレス管理テーブルの一例を示す図(その1)である。図12に示す例では、3行目のエントリが空きエントリとなっている。
ルータ100は、EAPレスポンス信号を受信した場合には(ステップS201;Yes)、EAPレスポンス信号に含まれるユーザIDを抽出し(ステップS202)、EAPレスポンス信号のヘッダ部分から送信元MACアドレスを抽出する(ステップS203)。ルータ100は、抽出したユーザIDをキーとして、MACアドレス管理テーブル151を探索する(ステップS204)。
ルータ100は、MACアドレス管理テーブル151に同一のユーザIDが無い場合には(ステップS205;No)、以下の処理を実行する。すなわち、ルータ100は、MACアドレス管理テーブル151の空きエントリの「ユーザID」及び「旧MACアドレス」に、それぞれ抽出したユーザID及び送信元MACアドレスを格納する(ステップS206)。ルータ100は、同エントリの「旧MACアドレス管理フラグ」を有効に設定する(ステップS207)。ステップS207の処理を終えたルータ100のMACアドレス管理テーブル151は、例えば、図13に示すものとなる。図13は、本実施例に係るルータのMACアドレス管理テーブルの一例を示す図(その2)である。図13に示す例では、3行目のエントリの「ユーザID」及び「旧MACアドレス」に、それぞれユーザID「User3」及び送信元MACアドレス「8c:73:6e:84:4d:81」が格納されている。また、図13に示す例では、3行目のエントリの「旧MACアドレス管理フラグ」が有効を示す「1」に設定されている。
一方、ルータ100は、MACアドレス管理テーブル151に同一のユーザIDのエントリが有る場合には(ステップS205;Yes)、同エントリの「旧MACアドレス」と、抽出した送信元MACアドレスとを比較する(ステップS208)。ルータ100は、同エントリの「旧MACアドレス」と、送信元MACアドレスとが一致する場合には(ステップS209;Yes)、前回と同じ通信端末30がルータ100に接続したと判断し、処理を終了する。
一方、ルータ100は、同エントリの「旧MACアドレス」と送信元MACアドレスとが一致しない場合には(ステップS209;No)、交換通信端末30がルータ100に接続したと判断し、同エントリの「新MACアドレス管理フラグ」を確認する。ルータ100は、同エントリの「新MACアドレス管理フラグ」が有効に設定されている場合には(ステップS210;Yes)、既に送信元MACアドレスが格納済みであると判断し、処理を終了する。
一方、ルータ100は、同エントリの「新MACアドレス管理フラグ」が無効に設定されている場合には(ステップS210;No)、同エントリの「新MACアドレス」に、送信元MACアドレスを格納する(ステップS211)。ルータ100は、同エントリの「新MACアドレス管理フラグ」を有効に設定する(ステップS212)。ステップS212の処理を終えたルータ100のMACアドレス管理テーブル151は、例えば、図14に示すものとなる。図14は、本実施例に係るルータのMACアドレス管理テーブルの一例を示す図(その3)である。図14に示す例では、3行目のエントリの「新MACアドレス」に、交換通信端末30の送信元MACアドレス「8c:73:6e:37:7a:bd」が格納されている。また、図14に示す例では、3行目のエントリの「新MACアドレス管理フラグ」が有効を示す「1」に設定されている。
次に、本実施例に係るルータ100を含む通信システムにより実行されるIPアドレス払出し処理について説明する。図15は、本実施例に係るルータを含む通信システムにより実行されるIPアドレス払出し処理の一例を示すシーケンス図である。なお、図15に示す処理は、例えば、通信端末30がルータ100によって転送されたEAPサクセス信号を受信したことを契機として実行される。
図15に示すように、EAPサクセス信号を受信した通信端末30は、送信元の通信端末30のMACアドレスをヘッダ部及びCHADDRに含む要求信号であるDHCP DISCOVER信号をルータ100に対して送出する(ステップS301)。
DHCP DISCOVER信号を受信したルータ100は、DHCP DISCOVER信号の送信元のMACアドレスを変更するMACアドレス変更処理を実行する(ステップS302)。MACアドレス変更処理については、図16を用いて後述する。
MACアドレス変更処理を終えたルータ100は、DHCPサーバ13にて保持されるMACアドレスの更新をネットワーク管理装置11に対して指示する更新指示処理を実行する(ステップS303)。更新指示処理については、図16を用いて後述する。更新指示処理を終えたルータ100は、DHCP DISCOVER信号をDHCPサーバ13に対して転送する(ステップS304)。
DHCP DISCOVER信号を受信したDHCPサーバ13は、通信端末30のMACアドレスとIPアドレスとを対応付けたテーブルと、DHCP DISCOVER信号に含まれる送信元の通信端末30のMACアドレスとを比較する。DHCPサーバ13は、比較の結果、送信元の通信端末30のMACアドレスに払い出すべきIPアドレスを決定する。DHCPサーバ13は、DHCP DISCOVER信号に含まれる送信元の通信端末30のMACアドレスを宛先としてヘッダ部及びCHADDRに含むとともに、決定したIPアドレスを含む応答信号であるDHCP OFFER信号を生成する。そして、DHCPサーバ13は、生成したDHCP OFFER信号をルータ100に対して送出する(ステップS305)。
DHCP OFFER信号を受信したルータ100は、DHCP OFFER信号の宛先のMACアドレスを変更するMACアドレス変更処理を実行する(ステップS306)。MACアドレス変更処理については、図16を用いて後述する。MACアドレス変更処理を終えたルータ100は、DHCP OFFER信号を通信端末30に対して転送する(ステップS307)。
DHCP OFFER信号を受信した通信端末30は、送信元の通信端末30のMACアドレスをヘッダ部及びCHADDRに含むとともに、DHCP OFFER信号に含まれるIPアドレスを含む要求信号であるDHCP REQUEST信号を生成する。そして、通信端末30は、生成したDHCP REQUEST信号をルータ100に対して送出する(ステップS308)。
DHCP REQUEST信号を受信したルータ100は、DHCP REQUEST信号の送信元のMACアドレスを変更するMACアドレス変更処理を実行する(ステップS309)。MACアドレス変更処理については、図16を用いて後述する。MACアドレス変更処理を終えたルータ100は、DHCP REQUEST信号をDHCPサーバ13に対して転送する(ステップS310)。
DHCP REQUEST信号を受信したDHCPサーバ13は、通信端末30のMACアドレスとIPアドレスとを対応付けたテーブルに、DHCP REQUEST信号に含まれる送信元のMACアドレス及びIPアドレスが登録されているか否かを確認する。そして、登録されていた場合には、DHCPサーバ13は、登録されていた送信元のMACアドレスを宛先としてヘッダ部及びCHADDRに含むとともに、登録されていたIPアドレスを含む応答信号であるDHCP ACK信号を生成する。そして、DHCPサーバ13は、生成したDHCP ACK信号をルータ100に対して送出する(ステップS311)。
DHCP ACK信号を受信したルータ100は、DHCP ACK信号の宛先のMACアドレスを変更するMACアドレス変更処理を実行する(ステップS312)。MACアドレス変更処理については、図16を用いて後述する。MACアドレス変更処理を終えたルータ100は、DHCP ACK信号を通信端末30に対して転送する(ステップS313)。DHCP ACK信号を受信した通信端末30は、DHCP ACK信号に含まれるIPアドレスを保持する。これにより、通信端末30は、IPアドレスを利用して各種の通信サービスの提供を受けることが可能となる。
次に、本実施例に係るルータ100が行うMACアドレス変更処理について説明する。図16は、本実施例に係るルータによるMACアドレス変更処理の処理手順を示すフローチャートである。図16に示すMACアドレス変更処理は、図15に示したステップS302、S306、S309及びS312に対応する。
図16に示すように、ルータ100は、受信したDHCPの信号がDHCPサーバ13から送出された応答信号であるか否かを判定する(ステップS401)。例えば、ルータ100は、DHCPの信号、すなわち、DHCPフレームのヘッダ部に格納された送信元のMACアドレスがDHCPサーバ13のMACアドレスである場合に、受信したDHCPの信号がDHCPサーバ13から送出された応答信号であると判定する。また、例えば、ルータ100は、DHCPフレームのヘッダ部に格納された送信元のMACアドレスがDHCPサーバ13のMACアドレスでない場合に、受信したDHCPの信号が応答信号ではなく、通信端末30から送出された要求信号であると判定する。
ルータ100は、受信したDHCPの信号が要求信号である場合には(ステップS401;No)、以下の処理を行う。すなわち、ルータ100は、要求信号のヘッダ部及びCHADDRに含まれる送信元の通信端末30のMACアドレスをキーとして、MACアドレス管理テーブル151の「新MACアドレス」を探索する(ステップS402)。ルータ100は、送信元の通信端末30のMACアドレスと同一の「新MACアドレス」のエントリがMACアドレス管理テーブル151に無い場合には(ステップS403;No)、送信元のMACアドレスを変更することなく、処理を終了する。
一方、ルータ100は、送信元の通信端末30のMACアドレスと同一の「新MACアドレス」のエントリがMACアドレス管理テーブル151に有る場合には(ステップS403;Yes)、以下の処理を行う。すなわち、ルータ100は、要求信号のヘッダ部及びCHADDRに格納された送信元の通信端末30のMACアドレスを、同エントリの対応する「旧MACアドレス」に変更する(ステップS404)。
一方、ルータ100は、受信したDHCPの信号が応答信号である場合には(ステップS401;Yes)、以下の処理を行う。すなわち、ルータ100は、応答信号のヘッダ部及びCHADDRに含まれる宛先の通信端末30のMACアドレスをキーとして、MACアドレス管理テーブル151の「旧MACアドレス」を探索する(ステップS405)。ルータ100は、宛先の通信端末30のMACアドレスと同一の「旧MACアドレス」のエントリがMACアドレス管理テーブル151に無い場合には(ステップS406;No)、応答信号を破棄し(ステップS407)、処理を終了する。
ルータ100は、宛先の通信端末30のMACアドレスと同一の「旧MACアドレス」のエントリがMACアドレス管理テーブル151に有る場合には(ステップS406;Yes)、以下の処理を行う。すなわち、ルータ100は、同エントリの「新MACアドレス管理フラグ」が有効であるか否かを判定する(ステップS408)。ルータ100は、同エントリの「新MACアドレス管理フラグ」が無効である場合には(ステップS408;No)、宛先のMACアドレスを変更することなく、処理を終了する。
一方、ルータ100は、同エントリの「新MACアドレス管理フラグ」が有効である場合には(ステップS408;Yes)、以下の処理を行う。すなわち、ルータ100は、応答信号のヘッダ部及びCHADDRに格納された宛先の通信端末30のMACアドレスを、同エントリの対応する「新MACアドレス」に変更する(ステップS409)。
次に、本実施例に係るルータ100が行う更新指示処理について説明する。図17は、本実施例に係るルータによる更新指示処理の処理手順を示すフローチャートである。図17に示す更新指示処理は、図15に示したステップS303に対応する。
図17に示すように、ルータ100は、図16に示したMACアドレス変更処理により要求信号の送信元のMACアドレスを変更していない場合には(ステップS501;No)、処理を終了する。一方、ルータ100は、MACアドレス変更処理により要求信号の送信元のMACアドレスを変更した場合には(ステップS501;Yes)、MACアドレスの更新を指示する指示信号を生成し、ネットワーク管理装置11に対して送信する(ステップS502)。
次に、本実施例に係るルータ100が行うテーブル更新処理について説明する。図18は、本実施例に係るルータによるテーブル更新処理の処理手順を示すフローチャートである。例えば、図18に示すテーブル更新処理は、ネットワーク管理装置11から更新前のMACアドレスを含む通知を受信したことを契機として実行される。
図18に示すように、ルータ100は、ネットワーク管理装置11から更新前のMACアドレスを含む通知を受信していない場合には(ステップS601;No)、処理を終了する。一方、ルータ100は、ネットワーク管理装置11から更新前のMACアドレスを含む通知を受信した場合には(ステップS601;Yes)、以下の処理を行う。すなわち、ルータ100は、受信した通知に含まれる更新前のMACアドレスをキーとして、MACアドレス管理テーブル151の「旧MACアドレス」を探索する(ステップS602)。
ルータ100は、更新前のMACアドレスと同一の「旧MACアドレス」のエントリが無い場合には(ステップS603;No)、処理を終了する。一方、ルータ100は、更新前のMACアドレスと同一の「旧MACアドレス」のエントリが有る場合には(ステップS603;Yes)、同エントリの「新MACアドレス」を「旧MACアドレス」に上書きし、「新MACアドレス」を削除する(ステップS604)。ルータ100は、同エントリの「新MACアドレス管理フラグ」を無効に設定する(ステップS605)。
次に、本実施例に係るルータ100の効果について説明する。本実施例のルータ100は、配下の通信端末30の交換時に、旧MACアドレスと新MACアドレスとを対応付けてMACアドレス管理テーブルに管理し、交換通信端末30とDHCPサーバ13との間で中継する信号の送信元又は宛先を変更する。このため、信号を受信したDHCPサーバ13は、信号に送信元として含まれる旧MACアドレスに予め設定されたIPアドレスを払い出し、ルータ100は、DHCPサーバ13から払い出されたIPアドレスを交換通信端末30に中継することができる。結果として、本実施例のルータ100は、配下の通信端末30が交換された場合でも、交換通信端末30に対して交換前の通信端末30と同一のIPアドレスを迅速かつ容易に割り当てることができる。
また、本実施例のルータ100は、通信端末30とRADIUSサーバ12との間で中継する信号を受信した場合に、信号に含まれるユーザIDごとに、信号の送信元のMACアドレスを旧MACアドレスとしてMACアドレス管理テーブル151に格納する。そして、ルータ100は、信号に含まれるユーザIDごとに、MACアドレス管理テーブル151に記憶された旧MACアドレスと一致しない送信元のMACアドレスを新MACアドレスとしてMACアドレス管理テーブル151に格納する。このため、本実施例のルータ100は、認証処理時に、同一のユーザIDを含むが旧MACアドレスと一致しない新MACアドレスを送信元として含む信号を受信すると、旧MACアドレスと新MACアドレスを自動的に対応付けることが可能となる。
また、本実施例のルータ100は、要求信号の送信元のMACアドレスが変更された場合に、DHCPサーバ13にて保持されるMACアドレスの更新を、DHCPサーバ13を管理するネットワーク管理装置11に対して指示する。このため、指示を受けたネットワーク管理装置11が、DHCPサーバ13にてIPアドレスと対応付けられた旧MACアドレスを新MACアドレスで更新することができ、同一のIPアドレスに対して新MACアドレスを自動的に対応付けることが可能となる。
また、本実施例のルータ100は、ネットワーク管理装置11から更新前のMACアドレスを含む通知を受信した場合に、更新前のMACアドレスを用いて、MACアドレス管理テーブル151を更新する。このため、本実施例のルータ100は、同一のIPアドレスに対応付けられた新MACアドレスを通常の旧MACアドレスとして管理することができ、MACアドレス管理テーブル151を最新の状態に更新することができる。
1 ネットワーク
10 ネットワークセンタ
11 ネットワーク管理装置
12 RADIUSサーバ
13 DHCPサーバ
20、20a〜20n サービス提供サーバ
30、30a〜30x 通信端末
100、100a〜100n ルータ
110 LAN側IF部
120 WAN側IF部
130 入力部
140 表示部
150 記憶部
151 MACアドレス管理テーブル
160 制御部
161 認証処理部
162 MACアドレス管理部
163 中継部
164 MACアドレス変更部
165 更新指示部
166 テーブル更新部

Claims (7)

  1. 配下の通信端末のMACアドレスと、前記配下の通信端末と交換された通信端末である交換通信端末のMACアドレスとを対応付けて記憶するMACアドレス管理テーブルと、
    送信元となる通信端末のMACアドレスを含む信号であり、該送信元の通信端末のMACアドレスに予め設定されたIPアドレスを保持するサーバ装置に対して前記IPアドレスの払出しを要求する要求信号を受信して前記サーバ装置に中継する中継部と、
    前記中継部によって要求信号が受信された場合に、前記要求信号に含まれる前記送信元の通信端末のMACアドレスを、前記MACアドレス管理テーブルに記憶された交換通信端末のMACアドレスから探索し、探索した前記送信元の通信端末のMACアドレスを対応する前記配下の通信端末のMACアドレスに変更するMACアドレス変更部と
    を備えたことを特徴とする中継装置。
  2. 前記中継部は、さらに、宛先となる通信端末のMACアドレスを含む信号であり、前記要求信号を受信した前記サーバ装置から送出される応答信号を受信して前記宛先の通信端末に中継し、
    前記MACアドレス変更部は、さらに、前記中継部によって応答信号が受信された場合に、前記応答信号に含まれる前記宛先の通信端末のMACアドレスを、前記MACアドレス管理テーブルに記憶された前記配下の通信端末のMACアドレスから探索し、探索した前記宛先の通信端末のMACアドレスを対応する前記交換通信端末のMACアドレスに変更することを特徴とする請求項1に記載の中継装置。
  3. 送信元となる通信端末のMACアドレスと、該通信端末を利用する利用者ごとに固定的に割り当てられた識別情報である利用者識別情報とを含む信号を受信し、受信した信号を、前記利用者識別情報を用いて認証処理を行う認証装置に対して転送する認証処理部と、
    前記認証処理部によって信号が受信された場合に、前記信号に含まれる前記利用者識別情報ごとに、前記信号に含まれる前記送信元の通信端末のMACアドレスを前記配下の通信端末のMACアドレスとして前記MACアドレス管理テーブルに格納し、前記MACアドレス管理テーブルに記憶された前記配下の通信端末のMACアドレスと一致しない前記送信元の通信端末のMACアドレスを前記交換通信端末のMACアドレスとして前記MACアドレス管理テーブルに格納するMACアドレス管理部と
    をさらに備えたことを特徴とする請求項1又は2に記載の中継装置。
  4. 前記MACアドレス変更部によって前記送信元の通信端末のMACアドレスが変更された場合に、前記サーバ装置にて保持されるMACアドレスの更新を、前記サーバ装置を管理する管理装置に対して指示する更新指示部をさらに備えたことを特徴とする請求項1〜3のいずれか一つに記載の中継装置。
  5. 前記サーバ装置にて保持されるMACアドレスを更新した前記管理装置から更新前のMACアドレスを含む通知を受信した場合に、前記通知に含まれる前記更新前のMACアドレスを、前記MACアドレス管理テーブルに記憶された前記配下の通信端末のMACアドレスから検索し、検索した前記更新前のMACアドレスを対応する前記交換通信端末のMACアドレスを用いて更新するテーブル更新部をさらに備えたことを特徴とする請求項4に記載の中継装置。
  6. コンピュータが実行する通信制御方法であって、
    配下の通信端末のMACアドレスと、前記配下の通信端末と交換された通信端末である交換通信端末のMACアドレスとを対応付けてMACアドレス管理テーブルに格納し、
    送信元となる通信端末のMACアドレスを含む信号であり、該送信元の通信端末のMACアドレスに予め設定されたIPアドレスを保持するサーバ装置に対して前記IPアドレスの払出しを要求する要求信号を受信し、
    受信された前記要求信号に含まれる前記送信元の通信端末のMACアドレスを、前記MACアドレス管理テーブルに記憶された交換通信端末のMACアドレスから探索し、探索した前記送信元の通信端末のMACアドレスを対応する前記配下の通信端末のMACアドレスに変更し、
    変更された前記送信元の通信端末のMACアドレスを含む前記要求信号を前記サーバ装置に中継する
    ことを特徴とする通信制御方法。
  7. コンピュータに、
    配下の通信端末のMACアドレスと、前記配下の通信端末と交換された通信端末である交換通信端末のMACアドレスとを対応付けてMACアドレス管理テーブルに格納し、
    送信元となる通信端末のMACアドレスを含む信号であり、該送信元の通信端末のMACアドレスに予め設定されたIPアドレスを保持するサーバ装置に対して前記IPアドレスの払出しを要求する要求信号を受信し、
    受信された前記要求信号に含まれる前記送信元の通信端末のMACアドレスを、前記MACアドレス管理テーブルに記憶された交換通信端末のMACアドレスから探索し、探索した前記送信元の通信端末のMACアドレスを対応する前記配下の通信端末のMACアドレスに変更し、
    変更された前記送信元の通信端末のMACアドレスを含む前記要求信号を前記サーバ装置に中継する
    各処理を実行させることを特徴とする通信制御プログラム。
JP2012083169A 2012-03-30 2012-03-30 中継装置、通信制御方法及び通信制御プログラム Pending JP2013214825A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012083169A JP2013214825A (ja) 2012-03-30 2012-03-30 中継装置、通信制御方法及び通信制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012083169A JP2013214825A (ja) 2012-03-30 2012-03-30 中継装置、通信制御方法及び通信制御プログラム

Publications (1)

Publication Number Publication Date
JP2013214825A true JP2013214825A (ja) 2013-10-17

Family

ID=49587879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012083169A Pending JP2013214825A (ja) 2012-03-30 2012-03-30 中継装置、通信制御方法及び通信制御プログラム

Country Status (1)

Country Link
JP (1) JP2013214825A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018082222A (ja) * 2016-11-14 2018-05-24 Necプラットフォームズ株式会社 中継装置、方法およびプログラム
US20210036988A1 (en) * 2019-07-29 2021-02-04 Cable Television Laboratories, Inc Systems and methods for obtaining permanent mac addresses
US20220385623A1 (en) * 2021-05-27 2022-12-01 Cisco Technology, Inc. Address rotation aware dynamic host control protocol

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018082222A (ja) * 2016-11-14 2018-05-24 Necプラットフォームズ株式会社 中継装置、方法およびプログラム
US20210036988A1 (en) * 2019-07-29 2021-02-04 Cable Television Laboratories, Inc Systems and methods for obtaining permanent mac addresses
US11706255B2 (en) * 2019-07-29 2023-07-18 Cable Television Laboratories, Inc. Systems and methods for obtaining permanent MAC addresses
US20220385623A1 (en) * 2021-05-27 2022-12-01 Cisco Technology, Inc. Address rotation aware dynamic host control protocol
US11962567B2 (en) * 2021-05-27 2024-04-16 Cisco Technology, Inc. Address rotation aware dynamic host control protocol

Similar Documents

Publication Publication Date Title
KR102318279B1 (ko) 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치
CN108496380B (zh) 服务器和存储介质
KR101554743B1 (ko) 기기간에 무선랜 자동 연결을 위한 방법 및 이를 위한 기기
US20100107223A1 (en) Network Access Method, System, and Apparatus
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
US8806565B2 (en) Secure network location awareness
US20080301303A1 (en) Virtual network connection apparatus, system, method for controlling connection of a virtual network and computer-readable storage medium
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
US20080134315A1 (en) Gateway, Network Configuration, And Method For Conrtolling Access To Web Server
JP2006203300A (ja) 転送装置、アクセス可否判定方法およびプログラム
JP2007082079A (ja) ネットワーク間接続装置、及びそれを用いた簡易認証システムとその認証方法
JP5944184B2 (ja) 情報通知装置、方法、プログラム及びシステム
TWI785111B (zh) 網路系統
JP2013214825A (ja) 中継装置、通信制御方法及び通信制御プログラム
WO2016152416A1 (ja) 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
WO2014201783A1 (zh) 一种自组网的加密鉴权方法、系统及终端
WO2023134557A1 (zh) 一种基于工业互联网标识的处理方法及装置
JP2004078280A (ja) リモートアクセス仲介システム及び方法
KR101821794B1 (ko) 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템
JP2008244765A (ja) 動的ホスト構成プロトコルサーバ及びipアドレス割り当て方法
JP6314500B2 (ja) 通信制御装置、通信制御方法および通信制御プログラム
KR20120045604A (ko) 네트워크 접속 시스템 및 네트워크 접속 방법
KR101787404B1 (ko) Dhcp 기반 보안 주소 할당 방법