JP2014230046A - Ip address allocation server having control function by hub - Google Patents

Ip address allocation server having control function by hub Download PDF

Info

Publication number
JP2014230046A
JP2014230046A JP2013107542A JP2013107542A JP2014230046A JP 2014230046 A JP2014230046 A JP 2014230046A JP 2013107542 A JP2013107542 A JP 2013107542A JP 2013107542 A JP2013107542 A JP 2013107542A JP 2014230046 A JP2014230046 A JP 2014230046A
Authority
JP
Japan
Prior art keywords
terminal
address
hub
server
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013107542A
Other languages
Japanese (ja)
Inventor
明石 貴靖
Takayasu Akashi
貴靖 明石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayo Inc
Original Assignee
Nakayo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayo Inc filed Critical Nakayo Inc
Priority to JP2013107542A priority Critical patent/JP2014230046A/en
Publication of JP2014230046A publication Critical patent/JP2014230046A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide an IP address allocation server which allows for understanding of connection configuration, by determining permission/blocking of communication by the attribute information, thereby facilitating communication control.SOLUTION: MAC address, attribute information, IP address, and network identifier of an IP terminal are registered in a DHCP server 10. Upon receiving a DHCP request from IP terminals 13, 14, 15, 16, switching hubs 11, 12 add a 802.1Q header, including MAC address, attribute information, location information, and network identifier, to the DHCP request before being transmitted to the DHCP server. The DHCP server determines whether or not the MAC address, attribute information, and network identifier thus registered match the MAC address, attribute information, and network identifier in the 802.1Q header added to a received DHCP request, and if they match, pays out the IP address by registering the location information additionally.

Description

本発明は、ネットワークに接続されるIP端末の通信制御方法および接続位置特定方法に関する。   The present invention relates to a communication control method and a connection position specifying method for an IP terminal connected to a network.

従来、ネットワーク上の各ノードの接続形態(ネットワークトポロジー)を把握する技術として、LLDP(IEEE802.1AB)がある。また、特許文献1には、IP端末のMACアドレスと回線のVLAN−ID(Virtual Local Area Network)、払い出すIPアドレスを登録し、IP端末を認証してIPアドレスを払い出すことにより、IP端末が接続されている回線を特定する方法が記載されている。   Conventionally, there is LLDP (IEEE 802.1AB) as a technique for grasping the connection form (network topology) of each node on a network. Patent Document 1 also registers an IP terminal MAC address, a line VLAN-ID (Virtual Local Area Network), an IP address to be paid out, authenticates the IP terminal, and pays out the IP address. Describes a method of identifying the line to which is connected.

特開2009−267638号広報JP 2009-267638 A

しかしながら、特許文献1の認証方法を用いてネットワーク上の各ノードの接続形態を把握しようとした場合に、特許文献1の技術では回線毎にVLAN−IDを割り当てるので、回線毎に1つのネットワークが構成されるため回線間のパケット転送が多い場合には回線間のパケット転送処理部が輻輳する。   However, when trying to grasp the connection form of each node on the network using the authentication method of Patent Document 1, the technology of Patent Document 1 assigns a VLAN-ID for each line, so one network is provided for each line. Therefore, when there are many packet transfers between lines, the packet transfer processing unit between lines is congested.

本発明は上記課題について鑑みなされたものであってその目的は、同一ネットワークに所属すべき複数のIP端末で有って、同一スイッチングハブに接続される複数の回線に収容されるIP端末間のパケット通信は実質的にスイッチングハブ内でパケット転送処理を行うことで回線間のパケット転送処理部の輻輳を回避し、また付随的にIP端末の各ノードの接続形態を把握する技術を提供することにある。   The present invention has been made in view of the above problems, and its object is to provide a plurality of IP terminals that should belong to the same network, and between IP terminals accommodated in a plurality of lines connected to the same switching hub. For packet communication, the packet transfer processing is practically performed in the switching hub, thereby avoiding congestion of the packet transfer processing unit between lines and providing a technology for grasping the connection form of each node of the IP terminal incidentally. It is in.

本発明によれば、IPアドレス割当サーバは、各スイッチングハブから送信されたVLAN−IDの所定のビット数を属性情報や位置情報として解釈することにより、IP端末の属性や位置を特定することができ、それによってパケット転送処理の実行箇所を最適化することができる。   According to the present invention, the IP address assignment server can identify the attribute and position of the IP terminal by interpreting the predetermined number of bits of the VLAN-ID transmitted from each switching hub as attribute information and position information. Thus, the execution location of the packet transfer process can be optimized.

本発明の一実施形態に係るネットワーク・システムの概略図1 is a schematic diagram of a network system according to an embodiment of the present invention. DHCPサーバのブロック構成図Block diagram of DHCP server タグVLANのフレームフォーマットTag VLAN frame format VLAN−IDのフレーム例VLAN-ID frame example DHCP要求を送信した場合のIP端末・スイッチングハブ・DHCPサーバの処理手順Processing procedure of IP terminal / switching hub / DHCP server when DHCP request is transmitted DHCPサーバに登録する端末情報データの一例An example of terminal information data to be registered in the DHCP server 全てのIP端末にIPアドレス払い出し後のDHCPサーバに登録されているデータの一例Example of data registered in DHCP server after IP address is issued to all IP terminals DHCPv4サーバ処理部のDHCP要求受信時のフローチャートFlowchart when DHCPv4 server processing unit receives DHCP request 属性と対応する属性情報の一例Example of attribute information corresponding to attributes 位置と対応する位置情報の一例An example of location information corresponding to the location スイッチングハブ11の設定例Setting example of switching hub 11 スイッチングハブ12の設定例Setting example of switching hub 12

図1は、本発明の一実施の形態に係るネットワーク・システムの概略図である。図1において、DHCP(Dynamic Host Configuration Protocol)サーバ10は、本発明のハブ別制御機能を有するIPアドレス割当サーバの実施形態のひとつである。   FIG. 1 is a schematic diagram of a network system according to an embodiment of the present invention. In FIG. 1, a DHCP (Dynamic Host Configuration Protocol) server 10 is one embodiment of an IP address assignment server having a hub-by-hub control function of the present invention.

スイッチングハブ11・12は、ポートVLAN機能およびタグVLAN機能を有するスイッチングハブである。
IP端末13・14・15・16は、IP通信機能を有する機器であり、DHCPサーバ10からIPアドレスを取得する様に構成されているものとする。
LAN20は、DHCPサーバ10とスイッチングハブ11、スイッチングハブ12間のパケットの送受信を行うLocal Area
Networkである。 The switching hubs 11 and 12 are switching hubs having a port VLAN function and a tag VLAN function.
The IP terminals 13, 14, 15, and 16 are devices having an IP communication function, and are configured to acquire an IP address from the DHCP server 10.
The LAN 20 is a local area that transmits and receives packets between the DHCP server 10, the switching hub 11, and the switching hub 12.
Network.

図2は、DHCPサーバ10のブロック構成図である。図2において、DHCPサーバ10は、通信制御部101と、ルーティング処理部102と、DHCPv4サーバ処理部103とアドレス割当DB機能部104とから構成される。   FIG. 2 is a block diagram of the DHCP server 10. 2, the DHCP server 10 includes a communication control unit 101, a routing processing unit 102, a DHCPv4 server processing unit 103, and an address assignment DB function unit 104.

通信制御部101は、LAN20から受信したパケットの宛先MACアドレスがDHCPサーバ10のMACアドレスと異なる場合、受信したパケットのVLAN−ID内の所定のビット数で示されるネットワーク識別子と登録された端末情報のネットワーク識別子を比較し、ネットワーク識別子が同一である端末情報毎に、パケットの属性情報と、位置情報にネットワーク識別子が同一である端末情報の属性情報と、位置情報と、を上書きして、上書き後のVLAN−IDが互いに異なるパケットを、上書き後のVLAN−IDと同一VLAN−IDを持つスイッチングハブに転送する機能を有する。また、受信したパケットの宛先MACアドレスがDHCPサーバ10のMACアドレスと同一の場合、ルーティング処理部102にパケットを転送する機能と、ルーティング処理部102からパケット送信を要求された場合、LAN20にパケットを送出する機能とを有する。   When the destination MAC address of the packet received from the LAN 20 is different from the MAC address of the DHCP server 10, the communication control unit 101 stores the network identifier indicated by the predetermined number of bits in the VLAN-ID of the received packet and the registered terminal information For each terminal information having the same network identifier, overwriting the attribute information of the packet, the attribute information of the terminal information having the same network identifier as the location information, and the location information. It has a function of transferring packets having different VLAN-IDs to the switching hub having the same VLAN-ID as the VLAN-ID after overwriting. Further, when the destination MAC address of the received packet is the same as the MAC address of the DHCP server 10, the function of transferring the packet to the routing processing unit 102 and when the packet transmission is requested from the routing processing unit 102, the packet is sent to the LAN 20. It has a function to send out.

ルーティング処理部102は、受信したパケットの宛先IPアドレスがDHCPサーバ10のIPアドレスまたはブロードキャストアドレスと異なる場合、IPアドレスで示されるネットワークへパケット転送を行う機能を有する。また、ルーティング処理部102は、受信したパケットの宛先IPアドレスがDHCPサーバ10のIPアドレスまたはブロードキャストアドレスと同一、かつ受信したパケットがDHCPパケットであれば、DHCPv4サーバ処理部103にパケットを転送する機能と、DHCPv4サーバ処理部103からのパケット送信要求を受信した場合、通信制御部101にパケットの送信を要求する機能とを有する。   The routing processing unit 102 has a function of forwarding a packet to the network indicated by the IP address when the destination IP address of the received packet is different from the IP address or broadcast address of the DHCP server 10. The routing processing unit 102 also has a function of transferring a packet to the DHCPv4 server processing unit 103 if the destination IP address of the received packet is the same as the IP address or broadcast address of the DHCP server 10 and the received packet is a DHCP packet. And a function of requesting the communication control unit 101 to transmit a packet when a packet transmission request is received from the DHCPv4 server processing unit 103.

次に、DHCPv4サーバ処理部103の機能について説明する。まず、IP端末がIPアドレス設定を要求するDHCP要求をスイッチングハブ11に送信し、それを受け取ったスイッチングハブは、そのDHCP要求にVLAN−IDを付加して、DHCPサーバ10に向けて送信する。DHCPサーバ10のDHCPv4サーバ処理部103はそのDHCP要求を受信して、該DHCP要求のMACアドレスと属性情報とネットワーク識別子がアドレス割当DB機能部104に登録されている情報と一致するか否かを判定し、一致する場合にIP端末にIPアドレスを払い出し、DHCP要求の位置情報をアドレス割当DB機能部に登録する機能を有する。   Next, functions of the DHCPv4 server processing unit 103 will be described. First, the IP terminal transmits a DHCP request for requesting IP address setting to the switching hub 11, and the switching hub that has received the request adds the VLAN-ID to the DHCP request and transmits the DHCP request to the DHCP server 10. The DHCPv4 server processing unit 103 of the DHCP server 10 receives the DHCP request, and determines whether or not the MAC address, attribute information, and network identifier of the DHCP request match information registered in the address assignment DB function unit 104. If it matches, the IP address is issued to the IP terminal, and the location information of the DHCP request is registered in the address assignment DB function unit.

アドレス割当DB機能部104はMACアドレス、IPアドレス、属性情報、位置情報、ネットワーク識別子の要素で構成される端末情報を記録し、DHCPv4サーバ処理部103からの要求により、端末情報の追加、削除、変更、通知を行う機能を有する。   The address assignment DB function unit 104 records terminal information including MAC address, IP address, attribute information, location information, and network identifier elements, and adds, deletes, and deletes terminal information according to requests from the DHCPv4 server processing unit 103. It has a function to change and notify.

図3は、タグVLANのフレームフォーマットである。タグVLANのフレームは、通常のイーサネット(登録商標)フレームの送信元MACとタイプの間に802.1Qヘッダが付加される。802.1QヘッダはTPID(Tag Protocol Identifier)、PCP(Priority Code Point)、CFI(Canonical Format Indicator)、VLAN−IDとから構成されている。VLAN−IDは12ビットである。   FIG. 3 shows a frame format of the tag VLAN. In the tag VLAN frame, an 802.1Q header is added between the transmission source MAC and the type of a normal Ethernet (registered trademark) frame. The 802.1Q header is composed of TPID (Tag Protocol Identifier), PCP (Priority Code Point), CFI (Canonical Format Indicator), and VLAN-ID. The VLAN-ID is 12 bits.

図4は、DHCPサーバ10がスイッチングハブ11から12ビットのVLAN−IDを受信した場合に802.1Qヘッダを識別する際のフレーム例である。802.1Qヘッダの上位2ビットを属性情報として識別し、次の3ビットを位置情報として識別し、残り7ビットをネットワーク識別子として識別する。また、2ビットの属性情報、3ビットの位置情報、7ビットのネットワーク識別子としたが、これは一例であり、それぞれのビット数は0から12ビットまでの任意のビット数で定義することが可能である。ただし、合計で12ビット以下である必要がある。   FIG. 4 is an example of a frame when the DHCP server 10 identifies an 802.1Q header when receiving a 12-bit VLAN-ID from the switching hub 11. The upper 2 bits of the 802.1Q header are identified as attribute information, the next 3 bits are identified as position information, and the remaining 7 bits are identified as a network identifier. In addition, although the attribute information of 2 bits, the position information of 3 bits, and the network identifier of 7 bits are used as an example, the number of bits can be defined by any number of bits from 0 to 12 bits. It is. However, it must be 12 bits or less in total.

図5は、IP端末がDHCP要求を送信した場合のIP端末・スイッチングハブ・DHCPサーバの処理手順を示すシーケンス図である。   FIG. 5 is a sequence diagram illustrating a processing procedure of the IP terminal, the switching hub, and the DHCP server when the IP terminal transmits a DHCP request.

ユーザは、DHCPサーバ10にIP端末のMACアドレス、属性情報、IPアドレス、ネットワーク識別子を登録する(S1)。IP端末は、IPアドレスの設定を要求するため、自装置のMACアドレスが付与されたDHCP要求を送信する(S2)。   The user registers the MAC address, attribute information, IP address, and network identifier of the IP terminal in the DHCP server 10 (S1). In order to request the IP address setting, the IP terminal transmits a DHCP request to which its own MAC address is assigned (S2).

スイッチングハブは、DHCP要求を受信したポートの設定に従って、属性情報、位置情報、ネットワーク識別子を付加する(S3)。スイッチングハブは、MACアドレス、属性情報、位置情報、ネットワーク識別子を含む802.1Qヘッダが付加されたDHCP要求を送信する(S4)。   The switching hub adds attribute information, location information, and a network identifier according to the setting of the port that has received the DHCP request (S3). The switching hub transmits a DHCP request to which an 802.1Q header including a MAC address, attribute information, location information, and a network identifier is added (S4).

DHCPサーバは、登録した端末情報のMACアドレス、属性情報およびネットワーク識別子と、受信したパケットのMACアドレス、属性情報およびネットワーク識別子が一致するか否かを判定し、一致した場合、端末情報に位置情報を追加登録し、IPアドレスの払い出しを行う(S5)。DHCPサーバは、IPアドレス、属性情報、位置情報、ネットワーク識別子を含む802.1Qヘッダが付加されたDHCP応答を送信する(S6)。スイッチングハブは、受信したDHCP応答から属性情報、位置情報、ネットワーク識別子を含む802.1Qヘッダを削除する(S7)。スイッチングハブは、IPアドレスを含むDHCP応答を送信する(S8)。   The DHCP server determines whether or not the MAC address, attribute information, and network identifier of the registered terminal information match the MAC address, attribute information, and network identifier of the received packet. If they match, the location information is added to the terminal information. Is additionally registered, and the IP address is issued (S5). The DHCP server transmits a DHCP response to which an 802.1Q header including an IP address, attribute information, location information, and a network identifier is added (S6). The switching hub deletes the 802.1Q header including attribute information, location information, and network identifier from the received DHCP response (S7). The switching hub transmits a DHCP response including the IP address (S8).

図6に、DHCPサーバ10のアドレス割当DB機能部に登録する端末情報データの一例を示す。IP端末13のMACアドレスはMACアドレス13、IP端末14のMACアドレスはMACアドレス14、IP端末15のMACアドレスはMACアドレス15、IP端末16のMACアドレスはMACアドレス16であり、IP端末13にはIPアドレス13、IP端末14にはIPアドレス14、IP端末15にはIPアドレス15、IP端末16にはIPアドレス16を払い出す構成とする。   FIG. 6 shows an example of terminal information data registered in the address assignment DB function unit of the DHCP server 10. The MAC address of the IP terminal 13 is the MAC address 13, the MAC address of the IP terminal 14 is the MAC address 14, the MAC address of the IP terminal 15 is the MAC address 15, and the MAC address of the IP terminal 16 is the MAC address 16. IP address 13, IP terminal 14 for IP address 14, IP terminal 15 for IP address 15, and IP terminal 16 for IP address 16.

また、IP端末13は社員が利用するIP端末であるため、属性情報として「00」(社員)、IP端末14はゲストが利用するIP端末であるため、属性情報として「01」(ゲスト)、IP端末15は社員が利用するIP端末であるため、属性情報として「00」(社員)、IP端末16はサーバ装置であるため、属性情報として「10」(サーバ)をそれぞれ設定している。   Further, since the IP terminal 13 is an IP terminal used by an employee, “00” (employee) is used as attribute information, and since the IP terminal 14 is an IP terminal used by a guest, “01” (guest) is used as attribute information. Since IP terminal 15 is an IP terminal used by an employee, “00” (employee) is set as attribute information, and since IP terminal 16 is a server device, “10” (server) is set as attribute information.

また、IP端末13のネットワーク識別子は「1」、IP端末14のネットワーク識別子は「1」、IP端末15のネットワーク識別子は「1」、IP端末16のネットワーク識別子は「2」とそれぞれ設定している。   The network identifier of the IP terminal 13 is set to “1”, the network identifier of the IP terminal 14 is set to “1”, the network identifier of the IP terminal 15 is set to “1”, and the network identifier of the IP terminal 16 is set to “2”. Yes.

図9に属性とそれに対応する属性情報の例を示し、図10には、位置とそれに対応する位置情報の例を示す。   FIG. 9 shows examples of attributes and corresponding attribute information, and FIG. 10 shows examples of positions and corresponding position information.

また、図11にスイッチングハブ11の設定を、図12にスイッチングハブ12の設定を示す。スイッチングハブ11の設定として、IP端末13が接続されているポート1には、属性情報「00」(社員)、位置情報「000」(会議室)、ネットワーク識別子「1」を設定し、IP端末14を接続されているポート2には、属性情報「01」(ゲスト)、位置情報「000」(会議室)、ネットワーク識別子「1」を設定する。スイッチングハブ12の設定として、IP端末15が接続されているポート1には、属性情報「00」(社員)、位置情報「001」(事務所)、ネットワーク識別子「1」を設定し、IP端末16が接続されているポート2には、属性情報「10」(サーバ)、位置情報「001」(事務所)、ネットワーク識別子「2」を設定する。   FIG. 11 shows the setting of the switching hub 11, and FIG. 12 shows the setting of the switching hub 12. As the setting of the switching hub 11, attribute information “00” (employee), location information “000” (conference room), and network identifier “1” are set in the port 1 to which the IP terminal 13 is connected. 14 is set with attribute information “01” (guest), location information “000” (conference room), and network identifier “1”. As the setting of the switching hub 12, the attribute information “00” (employee), the location information “001” (office), and the network identifier “1” are set in the port 1 to which the IP terminal 15 is connected. For port 2 to which 16 is connected, attribute information “10” (server), location information “001” (office), and network identifier “2” are set.

図7はIP端末13〜IP端末16を接続して全てのIP端末にIPアドレスを払い出した後のDHCPサーバ10のアドレス割当DB機能部に登録されているデータの1例を示す。それぞれの端末が図5の本発明の処理手順で処理されたことにより、それぞれの端末の位置情報がDHCPサーバ10のアドレス割当DB機能部に登録される。   FIG. 7 shows an example of data registered in the address assignment DB function unit of the DHCP server 10 after connecting the IP terminals 13 to 16 and issuing IP addresses to all IP terminals. When each terminal is processed by the processing procedure of the present invention in FIG. 5, the location information of each terminal is registered in the address assignment DB function unit of the DHCP server 10.

ルーティング処理部102にて、IP端末13の位置情報が「001」(事務所)の場合は、ネットワーク識別子が「2」のIP端末へのアクセスを許可するが、IP端末13の位置情報が「000」(会議室)の場合は、ネットワーク識別子が「2」のIP端末へのアクセスは拒否する処理を行うことにより、位置情報を利用した通信制御を行うことが可能となる。位置情報は通信制御だけでなく証跡管理/プレゼンス等にも利用可能である。   When the location information of the IP terminal 13 is “001” (office) in the routing processing unit 102, access to the IP terminal with the network identifier “2” is permitted, but the location information of the IP terminal 13 is “ In the case of “000” (conference room), it is possible to perform communication control using location information by performing a process of denying access to an IP terminal having a network identifier “2”. The location information can be used not only for communication control but also for trail management / presence.

また、ルーティング処理部102にて、属性情報が「00」(社員)であるIP端末13と属性情報が「10」(サーバ)であるIP端末16間の通信は許可し、属性情報が「01」(ゲスト)であるIP端末14と属性情報が「10」(サーバ)であるIP端末16間の通信を拒否する処理を行うことにより、属性を利用した通信制御を行うことが可能となる。   The routing processing unit 102 permits communication between the IP terminal 13 whose attribute information is “00” (employee) and the IP terminal 16 whose attribute information is “10” (server), and the attribute information is “01”. By performing the process of rejecting communication between the IP terminal 14 that is “(guest)” and the IP terminal 16 that has the attribute information “10” (server), communication control using the attribute can be performed.

図8に、DHCPv4サーバ処理部103のDHCP要求受信時のフローチャートを示す。DHCPv4サーバ処理部103は、DHCP要求待ち(S801)となり、DHCP要求を受信すると、DHCP要求内のMACアドレス、属性情報およびネットワーク識別子と、アドレス割当DB機能部に登録されている図6に示す端末情報データのMACアドレス、属性情報およびネットワーク識別子との比較を行う(S802)。   FIG. 8 shows a flowchart when the DHCPv4 server processing unit 103 receives a DHCP request. The DHCPv4 server processing unit 103 waits for a DHCP request (S801), and when receiving the DHCP request, the MAC address, attribute information, and network identifier in the DHCP request, and the terminal shown in FIG. 6 registered in the address assignment DB function unit The MAC address, attribute information, and network identifier of the information data are compared (S802).

端末情報データの全エントリ内に一致する端末情報がない場合(S802で不一致)、DHCP要求待ち(S801)に戻る。端末情報データの全エントリ内に一致する端末情報がある場合(S802で一致)、一致する端末情報にDHCP要求内の位置情報を追加登録(S803)し、DHCP要求の送信元にIPアドレス/属性情報/位置情報/ネットワーク識別子を含むDHCP応答を送信(S804)する。
以上、本発明の一実施の形態を説明した。 If there is no matching terminal information in all entries of the terminal information data (mismatch in S802), the process returns to the DHCP request wait (S801). If there is matching terminal information in all entries of the terminal information data (matching in S802), the location information in the DHCP request is additionally registered in the matching terminal information (S803), and the IP address / attribute is set as the source of the DHCP request. A DHCP response including information / location information / network identifier is transmitted (S804).
The embodiment of the present invention has been described above.

本実施の形態において、DHCPサーバ4は、VLAN−ID内の上位1〜2ビットを属性情報として認識し、受信したDHCP要求のMACアドレスと属性情報が登録されている端末情報と一致した場合にIPアドレスの払い出しを行い、属性情報を利用した通信制御を行うことにより、通信の許可/拒否を判断する。   In the present embodiment, the DHCP server 4 recognizes the upper 1 to 2 bits in the VLAN-ID as attribute information, and when the received DHCP request MAC address and attribute information match the registered terminal information. By issuing an IP address and performing communication control using attribute information, it is determined whether to permit or reject communication.

したがって、本実施の形態によれば、通信の許可/拒否を属性情報によって判断することができるので、通信制御の設定が容易になる。   Therefore, according to the present embodiment, the permission / denial of communication can be determined based on the attribute information, so that communication control can be easily set.

また、本実施の形態において、DHCPサーバ4は、VLAN−ID内の上位から1〜2ビットを属性情報として認識し、受信したDHCP要求のMACアドレスと属性情報が登録されている端末情報と一致した場合にIPアドレスの払い出しを行い、VLAN−ID内の上位3〜5ビットを位置情報として認識し、端末情報に位置情報を記録し、位置情報を利用した通信制御を行うことにより、通信の許可/拒否を判断する。   Further, in the present embodiment, the DHCP server 4 recognizes 1 to 2 bits from the upper level in the VLAN-ID as attribute information, and matches the MAC address of the received DHCP request and the terminal information in which the attribute information is registered. If the IP address is issued, the upper 3 to 5 bits in the VLAN-ID are recognized as location information, the location information is recorded in the terminal information, and communication control using the location information is performed. Determine permission / denial.

したがって、本実施の形態によれば、通信の許可/拒否を位置情報によって判断することができるので、通信制御の設定が容易になる。
Therefore, according to the present embodiment, communication permission / rejection can be determined based on position information, and communication control setting is facilitated.

Claims (2)

IP端末からの要求に応じてIPアドレスを割り当てるサーバであって、
タグVLANに対応している複数のスイッチングハブと接続するスイッチングハブ接続手段と、
前記スイッチングハブに登録する予め定められたビット数のVLAN−IDの内の所定のビット数を前記スイッチングハブの各々の属性と対応付けて登録する属性登録手段と、
前記属性登録手段を参照して前記スイッチングハブに接続されているIP端末に対して当該IP端末との通信制御を実行するハブ別通信制御手段と、を有することを特徴とするハブ別制御機能を有するIPアドレス割当サーバ。 A server that assigns an IP address in response to a request from an IP terminal,
Switching hub connection means for connecting to a plurality of switching hubs corresponding to the tag VLAN;
Attribute registration means for registering a predetermined number of bits in a VLAN-ID having a predetermined number of bits registered in the switching hub in association with each attribute of the switching hub;
A hub-by-hub control function, comprising: a hub-by-hub communication control unit that performs communication control with an IP terminal connected to the switching hub with reference to the attribute registration unit. IP address allocation server having. IP端末からの要求に応じてIPアドレスを割り当てるサーバであって、
タグVLANに対応している複数のスイッチングハブと接続するスイッチングハブ接続手段と、
前記スイッチングハブに登録する予め定められたビット数のVLAN−IDの内の所定のビット数を前記スイッチングハブの各々が設置されている場所と対応付けて登録する場所登録手段と、
前記場所登録手段を参照して前記スイッチングハブに接続されているIP端末の場所に係わる情報を所定の宛先へ提示するまたは自サーバが備える表示部に提示する場所提示手段と、を有することを特徴とするIP端末のハブ別制御機能を有するIPアドレス割当サーバ接続場所特定機能を有するIPアドレス割当サーバ。 A server that assigns an IP address in response to a request from an IP terminal,
Switching hub connection means for connecting to a plurality of switching hubs corresponding to the tag VLAN;
A location registration means for registering a predetermined number of bits in a VLAN-ID having a predetermined number of bits registered in the switching hub in association with a location where each of the switching hubs is installed;
A location presenting means for presenting information relating to the location of the IP terminal connected to the switching hub to a predetermined destination with reference to the location registering means or presenting the information on a display unit included in the own server. An IP address allocation server having an IP address allocation server connection location specifying function having a hub-by-hub control function.
JP2013107542A 2013-05-22 2013-05-22 Ip address allocation server having control function by hub Pending JP2014230046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013107542A JP2014230046A (en) 2013-05-22 2013-05-22 Ip address allocation server having control function by hub

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013107542A JP2014230046A (en) 2013-05-22 2013-05-22 Ip address allocation server having control function by hub

Publications (1)

Publication Number Publication Date
JP2014230046A true JP2014230046A (en) 2014-12-08

Family

ID=52129531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013107542A Pending JP2014230046A (en) 2013-05-22 2013-05-22 Ip address allocation server having control function by hub

Country Status (1)

Country Link
JP (1) JP2014230046A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020096337A (en) * 2018-11-30 2020-06-18 コイト電工株式会社 Dhcp server, network system, and fixed ip address allocation method
CN115002071A (en) * 2022-05-25 2022-09-02 深信服科技股份有限公司 Information updating method, device, equipment and readable storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10178442A (en) * 1996-12-17 1998-06-30 Kawasaki Steel Corp Network repeater
JP2006332910A (en) * 2005-05-24 2006-12-07 Nec Corp Network apparatus control system, access control apparatus, access control method, and program
JP2007335923A (en) * 2006-06-12 2007-12-27 Hitachi Ltd Network system, and server
JP2009267638A (en) * 2008-04-23 2009-11-12 Nippon Telegr & Teleph Corp <Ntt> Terminal authentication/access authentication method, and authentication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10178442A (en) * 1996-12-17 1998-06-30 Kawasaki Steel Corp Network repeater
US6198741B1 (en) * 1996-12-17 2001-03-06 Kawasaki Steel Corporation Network interface apparatus for transmitting a data packet
JP2006332910A (en) * 2005-05-24 2006-12-07 Nec Corp Network apparatus control system, access control apparatus, access control method, and program
JP2007335923A (en) * 2006-06-12 2007-12-27 Hitachi Ltd Network system, and server
JP2009267638A (en) * 2008-04-23 2009-11-12 Nippon Telegr & Teleph Corp <Ntt> Terminal authentication/access authentication method, and authentication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020096337A (en) * 2018-11-30 2020-06-18 コイト電工株式会社 Dhcp server, network system, and fixed ip address allocation method
JP7176992B2 (en) 2018-11-30 2022-11-22 コイト電工株式会社 DHCP server, network system, fixed IP address assignment method
CN115002071A (en) * 2022-05-25 2022-09-02 深信服科技股份有限公司 Information updating method, device, equipment and readable storage medium

Similar Documents

Publication Publication Date Title
US11463279B2 (en) Method and apparatus for implementing a flexible virtual local area network
US8718071B2 (en) Method to pass virtual local area network information in virtual station interface discovery and configuration protocol
WO2017186181A1 (en) Network access control
EP2905930B1 (en) Processing method, apparatus and system for multicast
US8989187B2 (en) Method and system of scaling a cloud computing network
RU2544766C2 (en) Method, device and system for routing data between network segments
CN106559292A (en) A kind of broad band access method and device
WO2017133647A1 (en) Packet processing method, traffic classifier, and service function instance
JP2019515608A (en) Access control
US20150280961A1 (en) Network extension system, control apparatus, and network extension method
CN106027396B (en) A kind of route control method, device and system
EP3262802B1 (en) Automatic discovery and provisioning of multi-chassis etherchannel peers
EP3618407B1 (en) Method for implementing three-layer communication
CN107579988B (en) Method and device for configuring security policy
WO2016101515A1 (en) Method and apparatus for determining information technology (it) device port
JP2014230046A (en) Ip address allocation server having control function by hub
JP5261432B2 (en) Communication system, packet transfer method, network switching apparatus, access control apparatus, and program
KR20170001655A (en) Method for user authentication, and method for controlling service function chain by using the same
KR101690498B1 (en) Method for setting network configuration and switch and computer-readable recording medium using the same
WO2017000221A1 (en) Method and device for communication by far-end network element port
WO2013069133A1 (en) Frame relay apparatus, communication system, and data transfer method
US20210051076A1 (en) A node, control system, communication control method and program
JP7176992B2 (en) DHCP server, network system, fixed IP address assignment method
WO2016107392A1 (en) Connection implementation method, network server, and gateway network element
JP2018093314A (en) Setting method of network of switches, switch using the same, and computer readable recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160822

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160902

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170328