JP2017059868A - アドレス管理装置及び通信システム - Google Patents

アドレス管理装置及び通信システム Download PDF

Info

Publication number
JP2017059868A
JP2017059868A JP2015180541A JP2015180541A JP2017059868A JP 2017059868 A JP2017059868 A JP 2017059868A JP 2015180541 A JP2015180541 A JP 2015180541A JP 2015180541 A JP2015180541 A JP 2015180541A JP 2017059868 A JP2017059868 A JP 2017059868A
Authority
JP
Japan
Prior art keywords
address
switch
switch controller
management device
network path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015180541A
Other languages
English (en)
Inventor
将樹 朴
Masaki Boku
将樹 朴
宏二郎 瀬戸
Kojiro Seto
宏二郎 瀬戸
葉月 郷
Hazuki Go
葉月 郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015180541A priority Critical patent/JP2017059868A/ja
Publication of JP2017059868A publication Critical patent/JP2017059868A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】制御用IPアドレスの設定工数を軽減する通信システムを提供する。【解決手段】スイッチコントローラ又はスイッチからの要求に応答して、要求元のスイッチコントローラ又はスイッチに第1ネットワーク経路内で使用する第1アドレスを割当てるアドレス割当メッセージを、要求元のスイッチコントローラ及びスイッチに送信するアドレス設定サーバと、第1ネットワーク経路内に設けられ、アドレス割当メッセージからスイッチコントローラ及びスイッチの第1アドレスそれぞれを取得するアドレス取得処理を行い、取得した第1アドレスを使用してスイッチコントローラ及びスイッチにそれぞれ第2アドレスを設定するアドレス設定処理を行うアドレス管理装置とを有する。【選択図】図1

Description

本発明は、アドレス管理装置及び通信システムに関する。
従来の通信システムでは、例えば、接続する装置の変更や、通信システムを構成するネットワークを分割するときなどに、ケーブルの接続をやり直したり、接続されているルータやスイッチ1つ1つに対して管理者が設定の変更をしたりしなければならなかった。そこで、ネットワークに関する技術として、SDN(Software-Defined Network)が注目されるようになった。SDNは、ネットワークの構成、機能、性能などをソフトウェアの操作によって動的に変更できるネットワークである。SDNでは、物理的な配線の変更や、1つ1つの装置に対する設定の変更を行わず、通信システム
を集中管理するソフトウェアによる制御で、接続する装置の機能変更やネットワークの分割などが可能となる。
SDNの例として、オープンフロー(OpenFlow)と呼ばれる通信システムの規格がある。オープンフローでは、OFC(OpenFlow Controller)及びOFS(OpenFlow Switch)が定義されている。OFCは複数のOFSと接続し、それらを制御する。例えば、OFCは、OFSに接続する端末装置の認証や、パケットのルーティングを制御し、OFSは、OFCの制御に従い端末装置から受信したパケットを中継する。このように、オープンフローの通信システムでは、OFCがOFSを制御するために使用する制御情報をネットワーク上で送受信する。制御情報は、端末装置の認証情報やルーティング情報などの情報であり、第3者に漏洩すると悪用される可能性がある、セキュリティが高い情報である。そのため、オープンフローの通信システムでは、OFCとOFSが制御情報を送受信するための制御用ネットワークを、通常の通信用ネットワークとは別のネットワークとして構築する必要がある。この場合、OFC,OFSは、通信用ネットワークで使用するIPアドレス(以下、通信用IPアドレスと呼ぶ)に加え、制御用ネットワークで使用するためのIPアドレス(以下、制御用IPアドレスと呼ぶ)を有する。
SDNに関する技術としては、以下の特許文献1,2に記載されている。
特表2014−511085 特表2014−507820
一方、DHCP(Dynamic Host Configuration Protocol)サーバは、DHCPサーバが接続するネットワーク内の各装置に、動的に通信用IPアドレスを割り当てる。DHCPサーバを接続することで、ネットワーク内の装置の増設、変更に対し、各装置の通信用IPアドレスを柔軟に割り当てることができる。
しかし、DHCPサーバが接続された通常の通信ネットワークにオープンフローの規格を適用する場合、従来接続されているルータやスイッチを、OFC、OFSに置き換える必要がある。通信用ネットワークに接続されているDHCPサーバは、通信用ネットワークと異なるOFCとOFSの制御用ネットワーク内で使用する、制御用IPアドレスを割り当てることはできない。さらに、制御用IPアドレスは、監視の対象となるようなセキュリティ性が高い制御用ネットワークで使用されるアドレスであり、DHCPサーバが動的に割り当てることは適切ではない。よって、制御用IPアドレスは、例えば、システムの管理者が静的に決定し、OFC及びOFSに個別に設定している。
そこで、一開示は、制御用IPアドレスの設定工数を軽減するアドレス管理装置及び通信システムを提供する。
パケットを中継するスイッチと、第2ネットワーク経路内で使用する第2アドレスを使用して前記スイッチの制御を行うスイッチコントローラと、 前記スイッチ及び前記スイッチコントローラと第1ネットワーク経路を介して通信可能であり、前記スイッチコントローラ又は前記スイッチからの要求に応答して、前記要求元のスイッチコントローラ又はスイッチに前記第1ネットワーク経路内で使用する第1アドレスを割当てるアドレス割当メッセージを、前記要求元のスイッチコントローラ及び前記スイッチに送信するアドレス設定サーバと、前記第1ネットワーク経路内に設けられ、前記アドレス割当メッセージから前記スイッチコントローラ及び前記スイッチの前記第1アドレスそれぞれを取得するアドレス取得処理を行い、前記取得した第1アドレスを使用して前記スイッチコントローラ及び前記スイッチにそれぞれ前記第2アドレスを設定するアドレス設定処理を行うアドレス管理装置とを有する。
一開示によれば、制御用IPアドレスの設定工数を軽減するアドレス管理装置及び通信システムを提供することができる。
図1は、通信システムの構成例を示す図である。 図2は、端末装置の構成例を示す図である。 図3は、スイッチコントローラの構成例を示す図である。 図4は、スイッチの構成例を示す図である。 図5は、アドレス設定サーバの構成例を示す図である。 図6は、アドレス管理装置の構成例を示す図である。 図7は、アドレス設定サーバが第1アドレスを設定する処理のフローチャートの例を示す図である。 図8は、アドレス管理装置がスイッチコントローラ及びスイッチに第2アドレスを設定する処理のフローチャートの例を示す図である。 図9は、スイッチコントローラ及びスイッチ関連情報テーブルの例を示す図である。 図10は、スイッチ情報テーブルの例を示す図である。 図11は、通信システムの構成例を示す図である。 図12は、アドレス管理装置がスイッチコントローラ及びスイッチに第2アドレスを設定する処理のフローチャートの例を示す図である。 図13は、スイッチが第2アドレス設定メッセージを受信したときのフローチャートの例を示す図である。 図14は、アドレス管理装置がスイッチコントローラ及びスイッチに第2アドレスを設定する処理のフローチャートの例を示す図である。 図15は、アドレス管理装置が記憶している第2アドレスが更新されたときのフローチャートの例を示す図である。 図16は、通信システムの構成例を示す図である。
以下、本発明を実施するための形態について説明する。
[第1の実施の形態]
最初に第1の実施の形態について説明する。
<通信システムの構成例>
図1は、通信システム10の構成例を示す図である。
通信システム10は、通常の通信用ネットワーク経路NET1に接続されるルータやL2スイッチを、オープンフローのスイッチ400に置き換えた通信システムである。スイッチ400を設けたことに対応し、スイッチコントローラ300が制御用ネットワーク経路NET2を介してスイッチ400に接続される。通信システム10は、さらに、後述する制御用アドレスをスイッチコントローラ300及びスイッチ400に自動で設定するアドレス管理装置200を新た設置した通信システムである。
通信用ネットワーク経路は、アドレス設定サーバ(DHCPサーバ)100、スイッチ400−1,2、端末装置500−1〜4、ハブ602、ゲートウェイ700、及び情報処理装置900などが接続される。通信用ネットワーク経路は、例えば、企業内のネットワーク経路である。企業内ネットワーク経路は、端末装置同士が通信を行ったり、端末装置500−1〜4が企業内の情報処理装置900にアクセスしたり、端末装置500−1〜4がゲートウェイ700を介して外部ネットワーク800にアクセスしたりする通常のネットワーク経路である。
通信用ネットワーク経路NET1では、アドレス設定サーバ100が、通信用ネットワーク経路NET1で使用するIPアドレス(以下、通信用アドレスと呼ぶ)を、通信用ネットワークNET1に接続している装置に動的に割り当てて設定する。アドレス設定サーバ100を設けることで、端末装置500、スイッチ400、情報処理装置900などを増設しても、通信用アドレスを柔軟に割り当てて設定することができる。
通信用ネットワーク経路NET1は、スイッチコントローラ300にも接続される。さらに、通信用ネットワーク経路NET1内に、アドレス管理装置200が設けられる。従って、アドレス設定サーバ100は、スイッチコントローラ300やアドレス管理装置200にも通信用アドレスを割り当てて設定する。
また、通信システム10では、スイッチコントローラ300がスイッチ400を制御するための制御用ネットワーク経路NET2を、通信用ネットワーク経路NET1とは別に有する。制御用ネットワーク経路NET2には、スイッチコントローラ300、ハブ601、スイッチ400−1,2が接続される。制御用ネットワーク経路NET2では、スイッチコントローラ300がスイッチ400−1,2を制御するために使用する制御情報が送受信される。制御情報は、例えば、端末装置の認証情報や、パケットのルーティング情報などの、漏洩すると悪用される可能性がある情報であり、制御用ネットワーク経路NET2はセキュリティ性が高い。
制御用ネットワーク経路NET2においては、新たに設置したアドレス管理装置200が、制御用ネットワークで使用するIPアドレス(以下、制御用アドレスと呼ぶ)を、スイッチコントローラ300及びスイッチ400に設定する。
次に、通信システム10内の各装置について説明する。
端末装置500−1〜4は、例えば、コンピューターである。端末装置500−1,2は、例えば、情報処理装置900や外部ネットワーク800と通信を行ったり、端末装置同士で通信を行ったりする。例えば、端末装置500−3が情報処理装置900と通信を行うとき、スイッチ400−2が、端末装置500−3が情報処理装置900と送受信するパケットを中継する。
スイッチ400−1,2は、例えば、OFSである。スイッチ400−1,2は、スイッチコントローラ300の制御に従い、接続している端末装置500−1〜4が送受信するパケットを中継したり、破棄したりする。
なお、通信システム10におけるハブ601,602は、複数の装置を接続するための装置である。ハブ601に接続されるスイッチコントローラ300や、ハブ602に接続されるアドレス管理装置200が複数のLANケーブルのポート(差込口)を有していれば、ハブ601、602はなくてもよい。
また、ゲートウェイ700は、通信用ネットワーク経路とはプロトコルの異なる外部ネットワーク800に接続するための装置である。
さらに、情報処理装置900は、例えば、あるサービスを提供するサービスシステムや、データサーバであり、端末装置同士でしか通信を行わない場合はなくてもよい。
アドレス設定サーバ100は、通信用ネットワーク経路に接続する装置に通信用アドレスを動的に割り当てて設定する。アドレス設定サーバ100は、例えば、DHCPサーバである。端末装置500−1に対して通信用アドレスを設定する方法の例を下に説明する。
端末装置500−1は、電源起動やスイッチ400への接続により通信ネットワーク経路NET1に接続すると、アドレス設定サーバ100に対し、端末装置500−1の通信用アドレスを設定するよう要求する通信用アドレス要求メッセージを送信する。端末装置500−1は、通信用アドレス要求メッセージを通信用ネットワーク経路NET1に接続されている全ての装置に届くブロードキャストで送信する。通信用アドレス要求メッセージには、通信用アドレスの設定対象装置が端末装置500−1であることを示すため、端末装置500−1のMACアドレスが含められる。通信用アドレス要求メッセージを受信したアドレス設定サーバ100は、端末装置500−1に通信用アドレスを割り当て、端末装置500−1に通信用アドレスを設定する通信用アドレス設定メッセージを送信する。アドレス設定サーバ100は、通信用アドレス設定メッセージを通信用ネットワーク経路に接続されている全ての装置に届くブロードキャストで送信する。通信用アドレス設定メッセージには、通信用アドレスの設定対象装置が端末装置500−1であることを示すため、端末装置500−1のMACアドレスが含められる。端末装置500−1は、通信用アドレス設定メッセージに端末装置500−1のMACアドレスが含まれていることで、自装置の通信用アドレスであると判定し、その通信用アドレスを設定する。
なお、通信用アドレス要求メッセージ及び通信用アドレス設定メッセージは、ブロードキャストではなく、個別の装置宛に送信してもよい。通信用アドレス要求メッセージを個別に送信する場合、端末装置500−1は、あらかじめアドレス設定サーバ100の通信用アドレスを内部メモリに記憶しておくか、アドレス設定サーバ100を検索するプログラムを実装しておくことが必要である。
また、通信用アドレス設定メッセージを個別の装置宛に送信してもよい。アドレス設定サーバが通信用アドレス設定メッセージを送信するとき、通信用アドレスの設定対象装置である端末装置500−1は、通信用アドレスが設定させる前であるため、通信用アドレスを使用して端末装置500−1に送信することはできない。そこで、通信用アドレス要求メッセージを中継したスイッチ400−1宛に通信用アドレス設定メッセージを送信する。その場合、スイッチ400−1は、端末装置500−1から受信した通信用アドレス要求メッセージをアドレス設定サーバ100に転送するときに、スイッチ400−1の通信用アドレスを、通信用アドレス要求メッセージに含めておく。スイッチ400−1は、通信用アドレス設定メッセージを受信すると、受信した通信用アドレス設定メッセージに含まれる端末装置500−1のMACアドレスに従い、通信用アドレス設定メッセージを端末装置500−1に転送する。
アドレス設定サーバ100が通信用アドレスを設定する対象は、通常の通信ネットワーク経路内のスイッチ400−1,2、情報処理装置900、ゲートウェイ700、端末装置500−1〜4である。さらに、アドレス設定サーバ100は、スイッチコントローラ300とアドレス管理装置200にも通信用アドレスを設定する。
次に、SDNの一つであるオープンフローについて説明する。ここでは、端末装置500−3が、情報処理装置900と通信を行うために、スイッチ400−2にパケットを送信した場合の処理を例にして説明する。
スイッチ400−2は、端末装置500−3からパケットを受信すると、パケットの送信元である端末装置500−3が情報処理装置900との通信を許可されているかどうかをスイッチコントローラ300に問い合わせる。問い合わせた結果、通信が許可されていれば、受信したパケットを情報処理装置900に転送し、通信が許可されていなければ、受信したパケットを破棄する。
また別の処理の例として、スイッチ400−2は、あらかじめスイッチコントローラ300から端末装置の認証に関する情報を受信し内部メモリに記憶し、端末装置500−3からパケットを受信すると、記憶した情報に基づいて、受信したパケットの転送又は破棄を行う。
スイッチコントローラ300は、例えば、OFCである。上記の処理を行うために、スイッチコントローラ300は、制御用ネットワーク経路NET2を介してスイッチ400−1,2と通信可能である。つまり、スイッチコントローラ300は、制御用ネットワーク経路NET2内の制御用アドレスを使用してスイッチ400−1及びスイッチ400−2と通信し、上記の処理を行う。
上記の最初の処理では、スイッチ400−1,2が、受信したパケットの送信元の端末装置がパケットの送信先の装置に通信を許可されているかどうかを、スイッチコントローラ300に問い合わせる。この場合、スイッチコントローラ300が、端末装置の認証に関する情報に基づいて、通信が許可されているかどうかを判定し、判定した結果をスイッチ400−1,2に送信する。スイッチ400−1,2は、受信した判定結果に基づき、受信したパケットを中継又は破棄する。
また、上記の別の処理では、スイッチコントローラ300が、スイッチ400−1,2に接続している端末装置500−1〜4の認証に関する情報をスイッチに400−1,2に送信する。スイッチ400−1,2は、受信した認証に関する情報に基づいて、受信したパケットを中継又は破棄する。
通信システム10では、スイッチコントローラ300が制御用ネットワーク経路NET2を介して複数のスイッチ400を制御している。スイッチコントローラ300に複数のスイッチ400の制御を集中させることで、1つ1つのスイッチ400それぞれに制御情報を設定することがないため、スイッチ400の増設や変更が簡易になる。従って、スイッチコントローラ300とスイッチ400には、制御用ネットワーク経路NET2内IPアドレス(制御用アドレス)を設定する必要がある。しかし、制御用ネットワーク経路NET2は、セキュリティ性が高く、スイッチコントローラ300やスイッチ400を監視することが望ましい。そのため、制御用ネットワーク経路NET2内の制御用アドレスは、動的に割り当てることは好ましくなく、一般に管理者が静的に決定している。
そこで本実施の形態では、アドレス管理装置200が、スイッチコントローラ300及びスイッチ400−1,2に制御用アドレスを設定する。アドレス管理装置200は、例えば、コンピューターであり、図1の例では、アドレス設定サーバ100とハブ602との間の通信用ネットワーク経路NET1に設けられる。さらに、アドレス管理装置200には、管理者により、スイッチコントローラ300とスイッチ400−1、400−2の制御用アドレスがあらかじめテーブルとして設定されている。
アドレス管理装置200が、制御用アドレスを設定する方法の例を以下に説明する。
アドレス管理装置200は、アドレス設定サーバ100が送信する通信用アドレス設定メッセージを受信し、スイッチコントローラ300及びスイッチ400−1,2に転送する。このとき、アドレス管理装置200は、受信した通信用アドレス設定メッセージから、スイッチコントローラ300及びスイッチ400の通信用アドレスを取得する。アドレス管理装置200は、取得した通信用のアドレスを使用して、通信用ネットワーク経路NET1を介して、スイッチコントローラ300及びスイッチ400に、それぞれ制御用アドレスを設定する。
制御用アドレスの設定方法は、例えば、スイッチコントローラ300及びスイッチ400の通信用アドレス宛に、制御用アドレスを設定する制御用アドレス設定メッセージを送信する。制御用アドレス設定メッセージには、制御用アドレスを設定する対象である装置のMACアドレスとその制御用アドレスが含まれる。
第1の実施の形態では、アドレス管理装置が、スイッチコントローラ及びスイッチの通信用アドレスを取得し、取得した通信用アドレスを使用して、通信用ネットワーク経路を介して制御用アドレスをスイッチコントローラとスイッチに設定している。管理者は、アドレス管理装置にあらかじめ静的に決定した制御用アドレスを記憶させておけば、アドレス設定サーバが通信用アドレスを各装置に設定した後、自動的にアドレス管理装置がスイッチコントローラとスイッチに制御用アドレスを設定することができる。こうすることで、管理者によるスイッチコントローラとスイッチに制御用ネットワーク経路内の制御用アドレスを設定する工数を軽減することができる。
<端末装置の構成例>
次に、通信システム10が有する各装置のハードウェア構成の例について説明する。
以下の説明においては、通信用ネットワーク経路を第1ネットワーク経路と呼び、通信用アドレスを第1アドレスと呼ぶ。また、制御用ネットワーク経路を第2ネットワーク経路と呼び、制御用アドレスを第2アドレスと呼ぶ。
図2は、端末装置500の構成例を示す図である。
端末装置500は、CPU(Central Processing Unit)510、ストレージ520、RAM(Random Access Memory)530、及びNIC(Network Interface Card)540を有する。
ストレージ520は、プログラムやデータを記憶する補助記憶装置である。ストレージ520は、通信プログラム521を記憶する。
RAM530は、ストレージ520に記憶されているプログラムをロードする領域である。また、RAM530は、プログラムがデータを記憶する領域としても使用される。
NIC540は、スイッチ400を介して、他の端末装置500、情報処理装置900、ゲートウェイ700を介して外部ネットワーク800と通信を行う装置である。NIC540は、第1ネットワーク経路に接続しており、第1アドレスを使用した通信に使用される。
CPU510は、ストレージ520に記憶されているプログラムを、RAM530にロードし、ロードしたプログラムを実行するプロセッサである。CPU510は、ロードした通信プログラム521を実行することで、通信処理を実現する。通信処理は、端末装置500と他の端末装置が通信を行ったり、情報処理装置900と通信し、情報処理装置900の有するデータを取り出したりする処理が含まれる。また、通信処理は、ゲートウェイ700を介して外部ネットワーク800と通信を行う処理を含んでもよい。
<スイッチコントローラの構成例>
図3は、スイッチコントローラ300の構成例を示す図である。
スイッチコントローラ300は、CPU310、ストレージ320、RAM330、NIC340、及びNIC341を有する。
ストレージ320は、プログラムやデータを記憶する補助記憶装置である。ストレージ320は、第1アドレス設定プログラム321、第2アドレス設定プログラム322、及びスイッチ制御プログラム323を記憶する。
RAM330は、ストレージ320に記憶されているプログラムをロードする領域である。また、RAM330は、プログラムがデータを記憶する領域としても使用される。RAM330は、上述したように、第1アドレス331、第2アドレス332、スイッチ情報テーブル333を記憶する。
NIC340は、ハブ602を介して、アドレス管理装置200と通信を行う装置である。NIC340は、第1ネットワーク経路に接続しており、第1アドレスを使用した通信に使用される。
NIC341は、ハブ601を介して、スイッチ400と通信を行う装置である。NIC341は、第2ネットワーク経路に接続しており、第2アドレスを使用した通信に使用される。
CPU310は、ストレージ320に記憶されているプログラムを、RAM330にロードし、ロードしたプログラムを実行するプロセッサである。CPU310は、第1アドレス設定プログラム321を実行することで、アドレス設定サーバ100から第1アドレス設定メッセージを受信したとき、受信した第1アドレス設定メッセージから、スイッチコントローラ300の第1アドレスを抽出する。CPU310は、抽出した第1アドレスを、RAM330の第1アドレス331に記憶し設定する。
また、CPU310は、第2アドレス設定プログラム322を実行することで、アドレス管理装置200から第2アドレス設定メッセージを受信したとき、受信した第2アドレス設定メッセージからスイッチコントローラ300の第2アドレスを抽出する。CPU310は、抽出した第2アドレスを、RAM330の第2アドレス332に記憶し設定する。
また、CPU310は、受信した第2アドレス設定メッセージに、自装置に接続するスイッチ400の第2アドレスが含まれている場合、RAM330のスイッチ情報テーブル333に記憶する。スイッチ情報テーブル333は、自装置に接続するスイッチ400のMACアドレスと第2アドレスとの対応関係を記憶するテーブルである。スイッチ情報テーブル333の詳細については、以下の処理フローにおいて説明する。
また、CPU310は、スイッチ制御プログラム323を実行することで、自装置に接続するスイッチ400を制御する。スイッチ制御処理は、例えば、自装置に接続するスイッチ400に、端末装置500の認証に関する情報を送信する処理である。また、スイッチ制御処理は、スイッチ400から、スイッチ400が受信したパケットの送信元の端末装置500が通信を許可されているかどうかの問い合わせを受信したときの処理である。スイッチコントローラ300は、内部メモリに記憶する端末装置500の認証情報に基づき、問い合わせ対象の端末装置500が通信を許可されているかどうか判定し、判定結果をスイッチ400に送信する。
<スイッチの構成例>
図4は、スイッチ400の構成例を示す図である。
スイッチ400は、CPU410、ストレージ420、RAM430、NIC440、及びNIC441−1〜nを有する。
ストレージ420は、プログラムやデータを記憶する補助記憶装置である。ストレージ420は、第1アドレス設定プログラム421、第2アドレス設定プログラム422、及びパケット中継プログラム423を記憶する。
RAM430は、ストレージ420に記憶されているプログラムをロードする領域である。また、RAM430は、プログラムがデータを記憶する領域としても使用される。RAM430は、上述したように、第1アドレス431、第2アドレス432、スイッチコントローラ第2アドレス433を記憶する。
NIC440は、ハブ601を介して、スイッチコントローラ300と通信を行う装置である。NIC440は、第2ネットワーク経路に接続しており、第2アドレスを使用した通信に使用される。
NIC441−1〜nは、端末装置500、ゲートウェイ700、及び情報処理装置900と通信を行う装置である。NIC441〜nは、第1ネットワーク経路に接続しており、第1アドレスを使用した通信に使用される。
CPU410は、ストレージ420に記憶されているプログラムを、RAM430にロードし、ロードしたプログラムを実行するプロセッサである。
CPU410は、スイッチコントローラ300のCPU310と同様に、第1アドレス設定プログラム421及び第2アドレス設定プログラム422を実行する。これらのプログラムを実行することで、スイッチ400の第1アドレス及び第2アドレスを、それぞれRAM430の第1アドレス431及び第2アドレス432に記憶する。
また、CPU410は、第2アドレス設定プログラム422を実行することで、受信した第2アドレス設定メッセージにスイッチコントローラ300の第2アドレスが含まれている場合、RAM430のスイッチコントローラの第2アドレス433に記憶する。
また、CPU410は、ロードしたパケット中継プログラム423を実行することで、スイッチ400に接続された端末装置500から受信したパケットを、スイッチコントローラ300の制御に従い、中継または破棄する。
<アドレス設定サーバの構成例>
図5は、アドレス設定サーバ100の構成例を示す図である。
アドレス設定サーバ100は、CPU110、ストレージ120、RAM130、及びNIC140を有する。
ストレージ120は、プログラムやデータを記憶する補助記憶装置である。ストレージ120は、第1アドレス設定プログラム121を記憶する。
RAM130は、ストレージ120に記憶されているプログラムをロードする領域である。また、RAM130は、プログラムがデータを記憶する領域としても使用される。
NIC140は、アドレス管理装置200と通信を行う装置である。アドレス設定サーバ100は、NIC140を介してパケットの送受信を行う。NIC140は、例えば、LANケーブルを介してアドレス管理装置200のNIC240と接続する。
CPU110は、ストレージ120に記憶されているプログラムを、RAM130にロードし、ロードしたプログラムを実行するプロセッサである。CPU110は、第1アドレス設定プログラム121を実行することで、第1アドレス設定処理を実現する。第1アドレス設定処理では、アドレス設定サーバ100が、第1ネットワーク経路に接続された装置から第1アドレスの設定を要求するメッセージを受信すると、要求元の装置に第1アドレスを動的に割り当てる。すなわち、第1アドレス設定処理は、装置に第1アドレスを割り当てる、アドレス割当処理である。さらに、アドレス設定サーバ100は、割り当てた第1アドレスを設定するメッセージである第1アドレス設定メッセージを、要求元の装置に送信する。第1アドレス設定メッセージは、装置に第1アドレスを割り当てるときに使用する、アドレス割当メッセージである。
<アドレス管理装置の構成例>
図6は、アドレス管理装置200の構成例を示す図である。
アドレス管理装置200は、CPU210、ストレージ220、RAM230、NIC240、及びNIC241を有する。
ストレージ220は、プログラムやデータを記憶する補助記憶装置である。ストレージ220は、第1アドレス取得プログラム221、第2アドレス設定プログラム222、及び状態監視プログラム223を記憶する。
RAM230は、ストレージ220に記憶されているプログラムをロードする領域である。また、RAM230は、プログラムがデータを記憶する領域としても使用される。RAM230は、スイッチコントローラ及びスイッチ関連情報テーブル231を記憶する。スイッチコントローラ及びスイッチ関連情報テーブル231は、スイッチコントローラ300及びスイッチ400のMACアドレスや第2アドレスを記憶している。スイッチコントローラ及びスイッチ関連情報テーブル231は、第1アドレス取得処理により取得したスイッチコントローラ300及びスイッチ400の第1アドレスを記憶する。スイッチコントローラ及びスイッチ関連情報テーブル231に記憶される第2アドレスは、例えば、システム管理者があらかじめ静的に決定し、システム管理者の操作によってアドレス管理装置200に記憶される。スイッチコントローラ及びスイッチ関連情報テーブル231の詳細については、以下の処理フローにおいて説明する。
NIC240は、アドレス設定サーバと通信を行う装置である。また、NIC241は、スイッチコントローラ300と通信を行う装置である。
CPU210は、ストレージ220に記憶されているプログラムを、RAM230にロードし、ロードしたプログラムを実行するプロセッサである。CPU210は、第1アドレス取得プログラム221を実行することで、アドレス取得処理部が行う第1アドレス取得処理を実現する。すなわち、第1アドレス取得処理は、装置の第1アドレスを取得するアドレス取得処理である。第1アドレス取得処理では、アドレス設定サーバ100がスイッチコントローラ300及びスイッチ400に送信する第1アドレス設定メッセージを受信し、第1アドレス設定メッセージ内のスイッチコントローラ300及びスイッチ400の第1アドレスを取得する。第1アドレス取得処理では、受信した第1アドレス設定メッセージを宛先の装置に転送する。
また、CPU210は、第2アドレス設定プログラム222を実行することで、アドレス設定処理部が行う第2アドレス設定処理を実現する。第2アドレス設定処理では、CPU210は、第1アドレス設定処理を行った後、取得した第1アドレスを使用して、第1ネットワーク経路を介して、スイッチコントローラ300またはスイッチ400に、第2アドレスを設定する。すなわち、第2アドレス設定処理は、装置に第2アドレスを設定する、アドレス設定処理である。スイッチコントローラ300及びスイッチ400の第2アドレスは、アドレス管理装置200がRAM230に記憶しているスイッチコントローラ及びスイッチ関連情報テーブル231から取得する。また、第2アドレスの設定方法は、例えば、アドレス管理装置200がスイッチコントローラ300またはスイッチ400に、第2アドレスを設定するためのメッセージである第2アドレス設定メッセージを送信することで各装置に第2アドレスを設定する。
さらに、CPU210は、ロードした状態監視プログラム223を実行することで、状態監視処理を実現する。状態監視処理は、第1アドレスを使用して、スイッチコントローラ300やスイッチ400の稼働状態を監視する処理である。CPU210は、例えば、定期的にスイッチコントローラ300やスイッチ400にヘルスチェックの信号を送信し、各装置から応答を受信することで、スイッチコントローラ300やスイッチ400が正常に稼働しているかどうかの確認を行う。スイッチコントローラ300やスイッチ400が正常に稼働していないと、端末装置500は通信を行うことができない。そこで、スイッチコントローラ300やスイッチ400の稼働状態を監視し、すぐに異常を検出できるようにする。
<第1アドレスの設定処理>
図7は、アドレス設定サーバが第1アドレスを設定する処理のフローチャートの例を示す図である。以下、図7を用いて、スイッチコントローラ及びスイッチに第1アドレスを設定する処理について説明する。
アドレス設定サーバ100は、電源起動などにより第1ネットワーク経路に接続された装置から、第1アドレスの設定を要求する第1アドレス設定要求メッセージを受信すると(S100のYes)、第1アドレス設定処理を実行する(S110)。第1アドレス要求メッセージは、各装置が、第1ネットワーク経路に接続したときに、アドレス設定サーバ100に送信するメッセージである。各装置は、アドレス設定サーバの第1アドレスをあらかじめ記憶しており、第1ネットワーク経路で第1アドレス設定要求メッセージを送信する。もしくは、各装置は、第1ネットワーク経路に接続するアドレス設定サーバ100を検索するプログラムを実行することで、アドレス設定サーバ100の通信用アドレスを取得する。あるいは、第1ネットワーク経路に接続する全ての装置に送信する、ブロードキャスト送信で第1アドレス設定要求メッセージを送信してもよい。
第1アドレス設定要求メッセージには、第1アドレスの設定対象の装置のMACアドレスが含まれる。従って、アドレス設定サーバ100は、第1アドレス設定要求メッセージに含まれるMACアドレスから、第1アドレスを設定する対象装置を特定する。
次に、アドレス設定サーバ100は、第1アドレス設定処理を行う(S110)。第1アドレス設定処理では、アドレス設定サーバ100は、第1アドレス設定要求の送信元の装置に対して第1アドレスを動的に割り当てる(S111)。そして、要求元装置に第1アドレスを設定する第1アドレス設定メッセージを要求元装置に送信し(S112)、第1アドレス設定処理を終了する。
第1アドレス設定メッセージを送信するときは、第1アドレス設定対象装置は自身の第1アドレスをまだ認識していないため、第1アドレス設定メッセージを、第1アドレスを使用して個別に第1アドレス設定対象の装置に送信することはできない。そこで、アドレス設定サーバ100は、第1アドレス設定メッセージを、ブロードキャストで送信する。
アドレス設定サーバ100は、第1アドレス設定メッセージに、第1アドレス設定対象の装置のMACアドレスを設定する。第1アドレス設定メッセージを受信した装置は、第1アドレス設定メッセージに含まれるMACアドレスが、自装置のものであるかどうかを判定し、自装置のものであれば第1アドレスをメモリに記憶して設定する。
アドレス設定サーバ100が、第1アドレスを割り当て、各装置に設定する処理は、例えば、従来のDHCPサーバが、各装置に対して動的にIPアドレスを設定する処理と同様である。
<第2アドレスの設定処理>
図8は、アドレス管理装置がスイッチコントローラ及びスイッチに第2アドレスを設定する処理のフローチャートの例を示す図である。以下図8を用いて、スイッチコントローラ及びスイッチに第2アドレスを設定する処理について説明する。
アドレス管理装置200は、パケットを受信すると(S200)、第1アドレス取得処理を行う(S210)。
第1アドレス取得処理では、アドレス管理装置200は、受信したパケットが第1アドレス設定メッセージかどうかを判定する(S211)。第1アドレス設定メッセージかどうかの判定は、例えば、パケットに含まれるパケット種別から判定する。受信したパケットが第1アドレス設定メッセージでない場合(S211のNo)、アドレス管理装置200は、受信したパケットを宛先に転送し(S201)、処理を終了する。
受信したパケットが第1アドレス設定メッセージであった場合(S211のYes)、アドレス管理装置200は、受信したパケットから第1アドレスの設定先の装置を特定する(S212)。第1アドレスの設定先の装置の特定は、例えば、第1アドレス設定メッセージに含まれる第1アドレス設定対象装置のMACアドレスに基づいて行う。
アドレス管理装置200は、特定した装置が第2アドレスの設定対象の装置であるかどうかを判定する(S213)。アドレス管理装置200は、抽出したMACアドレスが、スイッチコントローラ及びスイッチ関連情報テーブル231に存在すれば、第2アドレスの設定対象の装置であると判定する。
図9は、スイッチコントローラ及びスイッチ関連情報テーブル231の例を示す図である。スイッチコントローラ及びスイッチ関連情報テーブル231に記憶する情報としては、「装置名」、「MACアドレス」、「第1アドレス」、「第2アドレス」、及び「接続先スイッチコントローラ」がある。「装置名」は、例えば、スイッチコントローラ300又はスイッチ400の装置名である。「MACアドレス」は、装置のMACアドレスである。「第1アドレス」は、装置の第1アドレスであり、図9(A)で示すように初期値は空欄である。「第1アドレス」は、後述するS214の処理で記憶される。「第2アドレス」は、装置の第2アドレスであり、例えば、通信システム10の管理者により静的に決定され、テーブルに格納されている。「接続先スイッチコントローラ」は、装置がスイッチである場合、それに接続するスイッチコントローラの装置名である。装置がスイッチコントローラである場合、空欄である。スイッチコントローラ及びスイッチ関連情報テーブル231は、例えば、システム管理者により、アドレス管理装置200のメモリに記憶される。システム管理者は、例えば、スイッチコントローラ及びスイッチの第2アドレスを静的に決定し、アドレス管理装置200に記憶する。
アドレス管理装置200は、パケット内のMACアドレスが第2アドレスの設定対象の装置であると判定した場合(S213のYes)、受信パケットから第1アドレスを抽出し、スイッチコントローラ及びスイッチ関連情報テーブル231に記憶する(S214)。第1アドレスを記憶した後のスイッチコントローラ及びスイッチ関連情報テーブル231は、図9(B)で示すように、取得した第1アドレスが記憶される。
その後、アドレス管理装置200は、特定した装置に第1アドレス設定メッセージを転送し(S215)、第1アドレス設定処理を終了する。第1アドレス設定メッセージを受信したスイッチコントローラ300及びスイッチ400は、第1アドレス設定メッセージに含まれる第1アドレスを、自装置の第1アドレスとして設定する。
次に、アドレス管理装置200は、第2アドレス設定処理(220)を行う。
第2アドレス設定処理では、S212の処理で特定した装置がスイッチコントローラ300かスイッチ400のどちらであるかを判定する(S221)。アドレス管理装置200は、スイッチコントローラ及びスイッチ関連情報テーブル231の「接続先スイッチコントローラ」に装置名が記憶されていればスイッチであり、空欄であればスイッチコントローラであると判定する。特定した装置がスイッチコントローラであった場合(S221のYes)、スイッチコントローラの第2アドレスをスイッチコントローラ300に設定する(S222)。さらに、スイッチコントローラ300に接続するスイッチ400の第2アドレスも、スイッチコントローラ300に設定する(S223)。スイッチコントローラ300に接続するスイッチ400は、スイッチコントローラ及びスイッチ関連情報テーブル231から抽出する。例えば、図9(B)において、スイッチコントローラが「OFC−1」である場合、それに接続するスイッチは、「接続先スイッチコントローラ」に「OFC−1」が記憶されている「OFS−1」,「OFS−2」,「OFS−3」の3台となる。
S212の処理で特定した装置がスイッチ400であった場合(S221のNo)、アドレス設定装置200は、スイッチ400の第2アドレスをスイッチ400に設定する(S224)。さらに、スイッチ400が接続するスイッチコントローラ300の第2アドレスも、スイッチ400に設定する(S225)。スイッチ400が接続するスイッチコントローラ300は、スイッチコントローラ及びスイッチ関連情報テーブル231から抽出する。例えば、図9(B)において、スイッチが「OFS−1」である場合、スイッチ400が接続するスイッチコントローラは、「接続先スイッチコントローラ」に記憶されている「OFC−1」となる。
第2アドレスの設定は、アドレス管理装置200が取得した第1アドレスを使用し、第2アドレスを設定する第2アドレス設定用メッセージを第1ネットワーク経路を経由して各装置に送信することで行う。アドレス管理装置200は、第2アドレス設定用メッセージに、第2アドレス設定対象装置のMACアドレスと第2アドレスを含める。第2アドレス設定用メッセージを受信したスイッチコントローラ300及びスイッチ400は、第2アドレス設定用メッセージに含まれるMACアドレスを抽出する。抽出したMACアドレスが自装置のアドレスであった場合、自装置にメッセージ内の第2アドレスを記憶して設定し、抽出したMACアドレスが自装置のアドレスでなかった場合、自装置に接続するスイッチコントローラ又はスイッチの第2アドレスとして記憶する。
なお、スイッチコントローラ300は、複数のスイッチ400を接続することがあるため、スイッチコントローラ300に接続するスイッチ400の第2アドレスを、スイッチ情報テーブル333に記憶する。
図10は、スイッチ情報テーブル333の例を示す図である。スイッチ情報テーブル333に記憶する情報としては、「装置名」、「MACアドレス」、及び「第2アドレス」がある。スイッチコントローラ300は、スイッチ情報テーブル333から制御対象のスイッチ400の第2アドレスを抽出し、抽出した第2アドレスを使用して制御を行う。
<変形例>
第1の実施の形態では、図1に示すように、アドレス管理装置200はアドレス設定サーバ100と第1アドレス設定対象装置との間の第1ネットワーク経路に接続している。このような接続関係の場合、アドレス設定サーバ100が送受信するパケットは、全てアドレス管理装置200を経由することとなり、アドレス管理装置200は、アドレス設定サーバ100が送受信するパケットの中継を行う必要がある。
図11は、変形例における通信システム10の構成例を示す図である。変形例では、アドレス管理装置200は、アドレス設定サーバ100と第1アドレス設定対象装置との間の第1ネットワーク経路NET1ではなく、アドレス設定サーバ100と通信経路LINE1を介して接続される。通信経路LINE1は、例えば、通信用ケーブルなどの有線であってもよいし、無線LANなどの無線でもよい。アドレス設定サーバ100は、スイッチコントローラ300及びスイッチ400に第1アドレス設定メッセージを送信するとき、アドレス管理装置200にも、通信経路LINE1を介して第1アドレス設定メッセージを送信する。
または、アドレス設定サーバ100は、スイッチコントローラ300及びスイッチ400に対する第1アドレス設定メッセージをアドレス管理装置200に送信するとき、通信経路LINE1を使用しないで、第1ネットワーク経路NET1で送信してもよい。この場合、通信経路LINE1はなくてもよい。第1ネットワーク経路NET1で送信する場合、第1アドレス設定メッセージをブロードキャストで送信することで、第1アドレスの設定対象の装置とアドレス管理装置200の両方に第1アドレス設定メッセージが送信される。もしくは、第1アドレスの設定対象の装置に送信する第1アドレス設定メッセージとは別に、アドレス管理装置200にも第1アドレス設定用メッセージを送信するようにしてもよい。
通信システム10をこのように構成すると、アドレス管理装置200は、アドレス設定サーバ100の送受信するパケットの中継を行わない。よって、アドレス管理装置200の処理負荷は、第1の実施の形態に比べて少なくなる。従って、アドレス管理装置200は、処理能力が低いコンピューターで実現することができる。また、第1の実施の形態では、アドレス管理装置200が故障や電源断により通信ができない状態になると、アドレス設定サーバ100も第1ネットワーク経路に接続される装置と通信ができなくなってしまう。しかし、変形例では、アドレス管理装置200の状態に依存せず、アドレス設定サーバ100は、第1ネットワーク経路に接続する装置と通信することができる。
[第2の実施の形態]
次に第2の実施の形態について説明する。
<第2アドレスの設定処理>
図12は、アドレス管理装置がスイッチコントローラ及びスイッチに第2アドレスを設定する処理のフローチャートの例を示す図である。第1アドレス取得処理は、図8のフローチャートと同様である。また、図13は、スイッチが第2アドレス設定メッセージを受信したときのフローチャートの例を示す図である。以下、図12、図13を用いて、第1の実施の形態との差異について説明する。
アドレス管理装置200がパケットを受信し(S200)、第1アドレス取得処理を行い(S210)、第2アドレス設定処理を行う(S220)。アドレス管理装置が行う第2アドレス設定処理が第1の実施の形態とは異なる。
アドレス管理装置200は、第2アドレス設定対象装置がスイッチコントローラ300かどうかを判定する(S221)。アドレス管理装置200は、第2アドレス設定対象装置がスイッチコントローラであった場合(S221のYes)、スイッチコントローラの第2アドレスをスイッチコントローラ300に設定する(S222)。第1の実施の形態では、さらにスイッチコントローラ300に接続するスイッチの第2アドレスも設定しているが、第2の実施の形態ではスイッチの第2アドレスの設定は行わない。
アドレス管理装置200は、第2アドレス設定対象装置がスイッチ400であった場合(S221のNo)、スイッチ400の第2アドレスをスイッチ400に設定する(S224)。アドレス管理装置200は、さらに、スイッチ400が接続するスイッチコントローラ300の第2アドレスもスイッチ400に設定する(S225)。
スイッチ400は、第2アドレス設定メッセージを受信すると(S400)、設定する第2アドレスはどの装置のものなのかを判定する(S401)。第2アドレスの設定対象がスイッチ400である場合(S401のスイッチ)、スイッチ400の第2アドレスをRAM430の第2アドレス432に記憶し(S402)、処理を終了する。
第2アドレスの設定対象が、スイッチコントローラ300であった場合(S401のスイッチコントローラ)、スイッチコントローラ300の第2アドレスを、RAM430のスイッチコントローラの第2アドレス433に記憶する(S403)。その後、第2の実施の形態では、スイッチコントローラ300にスイッチ400の第2アドレスを設定する(S404)。スイッチコントローラ300にスイッチ400の第2アドレスを設定する方法は、第2アドレス設定メッセージを使用してもよい。また、スイッチコントローラ300と通信を行い、スイッチ400がスイッチコントローラ300に送信したパケットの送信元のアドレスを取得することで、スイッチコントローラ300にスイッチ400の第2アドレスを通知してもよい。
このように、第2の実施の形態では、スイッチがスイッチコントローラに、スイッチの第2アドレスを設定している。こうすることで、スイッチコントローラは接続されるスイッチを記憶しておくことなく、各装置に第2アドレスを設定することができるため、記憶容量及び処理負荷を減少させることができる。
[第3の実施の形態]
次に第3の実施の形態について説明する。
<第2アドレスの設定処理>
図14は、アドレス管理装置がスイッチコントローラ及びスイッチに第2アドレスを設定する処理のフローチャートの例を示す図である。第1アドレス取得処理は、図8のフローチャートと同様である。以下、図14を用いて、第1の実施の形態との差異について説明する。
アドレス管理装置200がパケットを受信し(S200)、第1アドレス取得処理を行う(S210)。その後、第3の実施の形態では、アドレス管理装置200は前回第2アドレス設定処理を行ったときから、第2アドレスは更新されたかどうかを判定する(S230)。更新されたかどうかの判定対象となる第2アドレスは、アドレス管理装置200がスイッチコントローラ及びスイッチ関連情報テーブル231で記憶している第2アドレスである。スイッチコントローラ及びスイッチ関連情報テーブル231は、例えば、通信システム10の設計変更があった場合、管理者によって更新される。S230における判定方法は、例えば、アドレス管理装置200が、第2アドレス設定処理を行った日時と、スイッチコントローラ及びスイッチ関連情報テーブルの第2アドレスを更新した日時とを記憶しておき、これらを比較することで判定する。
アドレス管理装置200は、判定の結果、前回第2アドレス設定処理を行ってから、第2アドレスが更新されていないと判定すると(S230のNo)、第2アドレス設定処理を行わず、処理を終了する。
アドレス管理装置200は、判定の結果、前回第2アドレス設定処理を行ってから、第2アドレスが更新されていると判定すると(S230のYes)、第2アドレス設定処理を行う。第2アドレス設定処理は、第1の実施の形態と同様である。
第3の実施の形態では、アドレス管理装置が記憶している第2アドレスを、1回各装置に設定すると、次回記憶している第2アドレスが更新されるまで、第2アドレスの設定処理を行わない。こうすることで、同じ第2アドレスを各装置に複数回設定することを防止でき、第1ネットワークの通信量を抑制できる。
<変形例>
第3の実施の形態の変形例では、第2アドレス設定処理を実施する契機として、アドレス管理装置が記憶している第2アドレスの更新タイミングとする。
図15は、アドレス管理装置が記憶している第2アドレスが更新されたときのフローチャートの例を示す図である。
アドレス管理装置200は、スイッチコントローラ及びスイッチ関連情報テーブル231の第2アドレスが更新されると(S240)、第2アドレス設定処理を行う(S220)。第2アドレス設定処理は、第1の実施の形態と同様である。なお、第2アドレス設定処理においては、記憶している第1アドレスを使用するが、例えば、第1アドレス設定メッセージをまだ受信しておらず、第1アドレスを記憶していない場合、第2アドレス設定処理を行わず処理を終了する。この場合、第1アドレス設定メッセージを受信したときに、図14のフローチャートに従い、第1アドレスを取得し(S210)、第2アドレス設定処理を行う(S220)。以降、スイッチコントローラ及びスイッチ関連情報テーブル231の第2アドレスが更新されると、第2アドレス設定処理を行う。
第3の実施の形態の変形例では、第2アドレスが更新されたタイミングで第2アドレス設定処理を行う。このように、記憶している第1アドレスを使用して第2アドレスを設定することで、次の第1アドレス設定メッセージの受信を待たずに、更新した第2アドレスを各装置に設定することができる。
[第4の実施の形態]
次に第4の実施の形態について説明する。
<通信システムの構成例>
図16は、第4の実施の形態における通信システム10の構成例を示す図である。
第4の実施の形態では、第1の実施の形態における通信システム10に、さらに監視装置350を有する。監視装置350は、第1ネットワーク経路及び第2ネットワーク経路に接続する。
監視装置350は、スイッチコントローラ300及びスイッチ400が第2ネットワーク経路を介して送受信するパケットを監視する。第2ネットワーク経路は制御用ネットワーク経路であり、前述したように、セキュリティ性が高いネットワーク経路である。そのため、監視装置350を設置し、第2ネットワーク経路を監視する。監視装置350は、例えば、第2ネットワーク経路に、スイッチコントローラ300及びスイッチ400−1,2以外の装置が送受信する不正なパケットが流れていないかどうか監視する。また、監視装置350は、通信を許可されていない端末装置からの不正なパケットが流れていないかどうか監視する。監視装置350は、不正なパケットを一定数検知すると、不正な端末装置が第2ネットワーク経路にアクセスしようとしていると判断する。このような場合、監視装置350は、例えばモニタなどの表示部に警告メッセージを表示し、システム管理者に対処を促す。
監視装置350は、スイッチコントローラ300及びスイッチ400と同様に、アドレス設定サーバ100に第1アドレスを設定され、アドレス管理装置200に第2アドレスを設定される。監視装置350は、第2ネットワーク経路に接続するスイッチコントローラ300及びスイッチ400の第2アドレスも、アドレス管理装置200に設定される。第2アドレスは、管理者により静的に決定され、アドレス管理装置200に記憶される固定のアドレスである。監視装置350は、設定されたスイッチコントローラ300及びスイッチ400の第2アドレス以外のアドレスが、第2ネットワーク経路内に流れているかどうかを監視する。第2ネットワーク経路に、管理者が決定した第2アドレス以外のアドレスのパケットを発見した場合、管理者が認識していない装置が第2ネットワーク経路に接続しているということである。すなわち、不正な端末装置が第2ネットワーク経路にアクセスしていると判断でき、不正な端末に対して適切な対処をすることで、第2ネットワーク経路のセキュリティが維持できる。
このように、第2ネットワーク経路上のパケットを監視する監視装置350を設置することで、第2ネットワーク経路のセキュリティを向上させることができる。
以上まとめると、付記のようになる。
(付記1)
パケットを中継するスイッチと、
第2ネットワーク経路内で使用する第2アドレスを使用して前記スイッチの制御を行うスイッチコントローラと、
前記スイッチ及び前記スイッチコントローラと第1ネットワーク経路を介して通信可能であり、前記スイッチコントローラ又は前記スイッチからの要求に応答して、前記要求元のスイッチコントローラ又はスイッチに前記第1ネットワーク経路内で使用する第1アドレスを割当てるアドレス割当メッセージを、前記要求元のスイッチコントローラ及び前記スイッチに送信するアドレス設定サーバと、
前記第1ネットワーク経路内に設けられ、前記アドレス割当メッセージから前記スイッチコントローラ及び前記スイッチの前記第1アドレスそれぞれを取得するアドレス取得処理を行い、前記取得した第1アドレスを使用して前記スイッチコントローラ及び前記スイッチにそれぞれ前記第2アドレスを設定するアドレス設定処理を行うアドレス管理装置と
を有する通信システム。
(付記2)
前記アドレス管理装置は、前記第1ネットワーク経路内を伝播する前記アドレス割当メッセージを受信したとき、前記アドレス取得処理を行い、
さらに、前記受信したアドレス割当メッセージを前記スイッチコントローラ又は前記スイッチに転送する
付記1記載の通信システム。
(付記3)
前記アドレス設定サーバは、前記スイッチコントローラ及び前記スイッチに対する前記アドレス割当メッセージを、前記アドレス管理装置にも送信し、
前記アドレス管理装置は、前記アドレス割当メッセージを受信したとき、前記アドレス取得処理を行う
付記1記載の通信システム。
(付記4)
前記アドレス管理装置は、前記アドレス設定処理において、さらに、前記スイッチコントローラに対して前記スイッチの第2アドレスを設定し、前記スイッチに対して前記スイッチコントローラの第2アドレスを設定する
付記1記載の通信システム。
(付記5)
前記アドレス管理装置は、前記アドレス設定処理において、さらに、前記スイッチに対して前記スイッチコントローラの第2アドレスを設定し、
前記スイッチは、設定された前記スイッチコントローラの第2アドレスを使用して、前記スイッチの第2アドレスを前記スイッチコントローラに設定する
付記1記載の通信システム。
(付記6)
前記通信システムは、さらに、前記第2ネットワーク経路内に監視装置を有し、
前記監視装置は、前記スイッチコントローラ及び前記スイッチ間の通信を監視する
付記1記載の通信システム。
(付記7)
前記アドレス管理装置は、前記スイッチコントローラ及び前記スイッチの前記第2アドレスを記憶し、
前記アドレス割当メッセージを受信したとき、前記記憶している第2アドレスが前回アドレス設定処理を行ったときから更新されている場合に前記アドレス設定処理を行う
付記2記載の通信システム。
(付記8)
前記アドレス管理装置は、前記スイッチコントローラ及びスイッチの第2アドレスを記憶し、
前記アドレス割当メッセージを受信したとき、前記アドレス割当メッセージから取得した前記第1アドレスを記憶し、
前記記憶している第2アドレスが更新されたとき、前記記憶した第1アドレスを使用して前記アドレス設定処理を行う
付記2記載の通信システム。
(付記9)
前記スイッチコントローラは、前記スイッチの制御として、前記スイッチが接続する前記端末装置の認証に関する情報を前記スイッチに前記スイッチの第2アドレスを使用して送信し、
前記スイッチは、前記端末装置の認証に関する情報を設定し、前記端末装置からパケットを受信したときに、前記設定した認証に関する情報に基づいて、前記端末装置から受信したパケットの認証を行う
付記1記載の通信システム。
(付記10)
前記アドレス管理装置は、
前記取得した第1アドレスを使用して、前記コントローラ及びスイッチの稼働状態を監視する
付記1記載の通信システム。
(付記11)
パケットを中継するスイッチと第2ネットワーク経路を介して通信可能であり、前記第2ネットワーク経路内の第2アドレスを使用して前記スイッチの制御を行うスイッチコントローラ、及びアドレス設定サーバが接続する第1ネットワーク経路内に設けられるアドレス管理装置であって、
前記アドレス設定サーバが、前記スイッチコントローラ又は前記スイッチに送信するメッセージであって、前記スイッチコントローラ又は前記スイッチからの要求に応答して、前記スイッチコントローラ又は前記スイッチに前記第1ネットワーク経路内で使用する第1アドレスを割り当てるアドレス割当メッセージから、前記スイッチコントローラ及び前記スイッチの前記第1アドレスを取得するアドレス取得処理部と、
前記取得した第1アドレスを使用して前記スイッチコントローラ及び前記スイッチにそれぞれ前記第2アドレスを設定するアドレス設定処理部と
を有するアドレス管理装置。
10…通信システム 100…アドレス設定サーバ
110…CPU 120…ストレージ
130…RAM 140…NIC
200…アドレス管理装置 210…CPU
220…ストレージ 230…RAM
231…スイッチコントローラ及びスイッチ関連情報テーブル
240…NIC 241…NIC
300…スイッチコントローラ 310…CPU
320…ストレージ 330…RAM
333…スイッチ情報テーブル 340…NIC
341…NIC 350…監視装置
400…スイッチ 410…CPU
420…ストレージ 430…RAM
440…NIC 441…NIC
500…端末装置 510…CPU
520…ストレージ 530…RAM
540…NIC 601…ハブ
602…ハブ 700…ゲートウェイ
800…外部ネットワーク 900…情報処理装置

Claims (9)

  1. パケットを中継するスイッチと、
    第2ネットワーク経路内で使用する第2アドレスを使用して前記スイッチの制御を行うスイッチコントローラと、
    前記スイッチ及び前記スイッチコントローラと第1ネットワーク経路を介して通信可能であり、前記スイッチコントローラ又は前記スイッチからの要求に応答して、前記要求元のスイッチコントローラ又はスイッチに前記第1ネットワーク経路内で使用する第1アドレスを割当てるアドレス割当メッセージを、前記要求元のスイッチコントローラ及び前記スイッチに送信するアドレス設定サーバと、
    前記第1ネットワーク経路内に設けられ、前記アドレス割当メッセージから前記スイッチコントローラ及び前記スイッチの前記第1アドレスそれぞれを取得するアドレス取得処理を行い、前記取得した第1アドレスを使用して前記スイッチコントローラ及び前記スイッチにそれぞれ前記第2アドレスを設定するアドレス設定処理を行うアドレス管理装置と
    を有する通信システム。
  2. 前記アドレス管理装置は、前記第1ネットワーク経路内を伝播する前記アドレス割当メッセージを受信したとき、前記アドレス取得処理を行い、
    さらに、前記受信したアドレス割当メッセージを前記スイッチコントローラ又は前記スイッチに転送する
    請求項1記載の通信システム。
  3. 前記アドレス設定サーバは、前記スイッチコントローラ及び前記スイッチに対する前記アドレス割当メッセージを、前記アドレス管理装置にも送信し、
    前記アドレス管理装置は、前記アドレス割当メッセージを受信したとき、前記アドレス取得処理を行う
    請求項1記載の通信システム。
  4. 前記アドレス管理装置は、前記アドレス設定処理において、さらに、前記スイッチコントローラに対して前記スイッチの第2アドレスを設定し、前記スイッチに対して前記スイッチコントローラの第2アドレスを設定する
    請求項1記載の通信システム。
  5. 前記アドレス管理装置は、前記アドレス設定処理において、さらに、前記スイッチに対して前記スイッチコントローラの第2アドレスを設定し、
    前記スイッチは、設定された前記スイッチコントローラの第2アドレスを使用して、前記スイッチの第2アドレスを前記スイッチコントローラに設定する
    請求項1記載の通信システム。
  6. 前記通信システムは、さらに、前記第2ネットワーク経路内に監視装置を有し、
    前記監視装置は、前記スイッチコントローラ及び前記スイッチ間の通信を監視する
    請求項1記載の通信システム。
  7. 前記アドレス管理装置は、前記スイッチコントローラ及び前記スイッチの前記第2アドレスを記憶し、
    前記アドレス割当メッセージを受信したとき、前記記憶している第2アドレスが前回アドレス設定処理を行ったときから更新されている場合に前記アドレス設定処理を行う
    請求項2記載の通信システム。
  8. 前記アドレス管理装置は、前記スイッチコントローラ及びスイッチの第2アドレスを記憶し、
    前記アドレス割当メッセージを受信したとき、前記アドレス割当メッセージから取得した前記第1アドレスを記憶し、
    前記記憶している第2アドレスが更新されたとき、前記記憶した第1アドレスを使用して前記アドレス設定処理を行う
    請求項2記載の通信システム。
  9. パケットを中継するスイッチと第2ネットワーク経路を介して通信可能であり、前記第2ネットワーク経路内の第2アドレスを使用して前記スイッチの制御を行うスイッチコントローラ、及びアドレス設定サーバが接続する第1ネットワーク経路内に設けられるアドレス管理装置であって、
    前記アドレス設定サーバが、前記スイッチコントローラ又は前記スイッチに送信するメッセージであって、前記スイッチコントローラ又は前記スイッチからの要求に応答して、前記スイッチコントローラ又は前記スイッチに前記第1ネットワーク経路内で使用する第1アドレスを割り当てるアドレス割当メッセージから、前記スイッチコントローラ及び前記スイッチの前記第1アドレスを取得するアドレス取得処理部と、
    前記取得した第1アドレスを使用して前記スイッチコントローラ及び前記スイッチにそれぞれ前記第2アドレスを設定するアドレス設定処理部と
    を有するアドレス管理装置。
JP2015180541A 2015-09-14 2015-09-14 アドレス管理装置及び通信システム Pending JP2017059868A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015180541A JP2017059868A (ja) 2015-09-14 2015-09-14 アドレス管理装置及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015180541A JP2017059868A (ja) 2015-09-14 2015-09-14 アドレス管理装置及び通信システム

Publications (1)

Publication Number Publication Date
JP2017059868A true JP2017059868A (ja) 2017-03-23

Family

ID=58390434

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015180541A Pending JP2017059868A (ja) 2015-09-14 2015-09-14 アドレス管理装置及び通信システム

Country Status (1)

Country Link
JP (1) JP2017059868A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019155671A1 (ja) 2017-06-07 2019-08-15 コネクトフリー株式会社 ネットワークシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019155671A1 (ja) 2017-06-07 2019-08-15 コネクトフリー株式会社 ネットワークシステム
US11218577B2 (en) 2017-06-07 2022-01-04 Connectfree Corporation Communication network system and method for network communication
US11683404B2 (en) 2017-06-07 2023-06-20 Connectfree Corporation Communication network system and method for network communication

Similar Documents

Publication Publication Date Title
US11528226B2 (en) Network validation with dynamic tunneling
US9215237B2 (en) Communication system, control device, communication method, and program
WO2015131757A1 (en) Channel between software defined networking device and controller
JP4636345B2 (ja) セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム
CN106453690A (zh) Ip地址分配方法及装置
CN104094243A (zh) 信息处理装置、信息处理方法和程序
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
US10498700B2 (en) Transmitting network traffic in accordance with network traffic rules
US20130254425A1 (en) Dns forwarder for multi-core platforms
US20200007509A1 (en) Method of securing connected devices on a network
JP2017059868A (ja) アドレス管理装置及び通信システム
JP5937563B2 (ja) 通信基地局およびその制御方法
JP6360012B2 (ja) ネットワーク統合システムおよびネットワーク統合方法
CN113992685B (zh) 一种服务控制器确定方法、系统及装置
US11729140B2 (en) Method and system for managing DHCP servers
CN113452722B (zh) 一种用户隔离方法、数据传输方法、计算设备及存储介质
EP2891298B1 (en) Method and node for automatically exchanging network service provider information
US12058104B2 (en) Remote controller source address verification and retention for access devices
EP1998509A1 (en) Transparent backup IP router in a local area network
EP3313038B1 (en) Method and apparatus for updating internet protocol (ip) address, and gateway
CN114500094A (zh) 一种访问方法及装置
CN114095357A (zh) 一种业务系统
KR20120128041A (ko) QoS에 따른 세션 관리를 이용한 푸시 서비스 제공 시스템 및 방법
KR20180065442A (ko) 가상 네트워킹 기술을 이용한 고객사별 인트라넷 서비스 제공 방법 및 그 시스템
KR20170084618A (ko) 사용자의 사용 패턴을 반영한 트래픽 제어를 위한 네트워크 장치 및 트래픽 제어방법