JP2019096983A - Network system and management method thereof - Google Patents
Network system and management method thereof Download PDFInfo
- Publication number
- JP2019096983A JP2019096983A JP2017223377A JP2017223377A JP2019096983A JP 2019096983 A JP2019096983 A JP 2019096983A JP 2017223377 A JP2017223377 A JP 2017223377A JP 2017223377 A JP2017223377 A JP 2017223377A JP 2019096983 A JP2019096983 A JP 2019096983A
- Authority
- JP
- Japan
- Prior art keywords
- address
- branch
- common
- terminals
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ネットワークシステムおよびその管理方法に関し、特に、サーバと複数の端末とを備えたネットワークシステムに関する。 The present invention relates to a network system and a method of managing the same, and more particularly to a network system provided with a server and a plurality of terminals.
関連するネットワークシステムの一態様は、サーバ(ホスト)と端末(例えば、PC;Personal Computer)とを備える。サーバは、端末に送信するためのデータを収集または生成する。端末は、定期的に、非定期に、または必要に応じて、サーバにアクセスして、サーバに格納されているデータをダウンロードする。特許文献1には、関連するネットワークシステムの一例が開示されている。
One aspect of the related network system includes a server (host) and a terminal (for example, a PC; Personal Computer). The server collects or generates data to send to the terminal. The terminal periodically, non-periodically, or as necessary, accesses the server to download data stored in the server.
図8は、関連するネットワークシステム9の構成の一例を示す図である。図8に示す関連するネットワークシステム9では、本店のLAN(Local Area Network)に属するサーバと、支店X、YのLANに属する端末とが、広域網(WAN(Wide Area Network)を介して通信する。なお、支店の数は2つに限られない。また、広域網は任意の通信ネットワークであってよい。
FIG. 8 is a diagram showing an example of the configuration of the
図8に示すように、関連するネットワークシステム9を構成する全ての機器は、それぞれ、「172.16.x.x」というIPアドレスを有する。IPアドレスの「16.」に続く一つ目の「x」は、本店および各支店のLANにそれぞれ割り当てられているセグメントを示す番号(x:0〜255)である。関連するネットワークシステム9では、LANごとに、異なる番号が割り当てられる。関連するネットワークシステム9に他の支店がさらに追加される場合、その支店のLANには、本社のLANおよび支店X、YのLANのいずれとも異なる番号が割り当てられる。IP(Internet Protocol)アドレス「172.16.x.x」において、セグメントを示す番号に続く2つ目の「x」は、同じLANに属する機器同士を区別するための番号(x:0〜255)である。
As shown in FIG. 8, all the devices that configure the
このような構成を備えたことで、関連するネットワークシステム9では、全ての機器が互いに異なる固有のIPアドレスを有する。図8では、各機器の横に、それぞれのIPアドレスの一例を示している。
With such a configuration, in the
図8に示すように、ユーザは無線通信デバイス900を所持している。無線通信デバイス900は、ユーザの所属先の支店のLANに予め登録されている。ユーザは、無線通信デバイス900を用いて、所属先の支店のLANに無線接続することによって、当該支店の端末から、データを取得することができる。
As shown in FIG. 8, the user possesses a
図8に示す関連するネットワークシステム9において、ユーザが所持する無線通信デバイス900は、支店XのLANに予め登録されているとする。このユーザが、支店Yの近傍に来ており、支店Yの端末から、データを取得したいと考えたとする。ところが、支店2の端末のIPアドレス(「172.16.11.1」)は、支店Xの端末のIPアドレス(「172.16.10.1」)とは異なる。そのため、無線通信デバイス900は、支店Yの端末にアクセスすることができず、したがって、支店Yの端末からデータを取得することができない。
In the
ユーザは、例えば、支店Yの端末のある場所まで出向いて、USB(Universal Serial Bus)メモリ等の記録媒体へ端末のデータをコピーして持ち出し、記録媒体から無線通信デバイス900へ、データを移動させることができる。しかしながら、この方法では、ユーザの手間がかかるし、またセキュリティの面で問題がある。
For example, the user goes to a place where the terminal of branch office Y is, copies the data of the terminal to a recording medium such as a USB (Universal Serial Bus) memory and carries it out, and moves the data from the recording medium to the
あるいは、無線通信デバイス900がモバイルネットワークに接続可能である場合、無線通信デバイス900は、モバイルネットワークを経由して、サーバにアクセスすることができる。しかしながら、モバイルネットワークの利用には、高額な通信料金がかかるため、この解決案は望ましくない。
Alternatively, if the
本発明の目的は、ネットワークシステムにおいて、通信デバイスが、互いに異なるセグメントに属する端末から、安価でかつ簡単な方法によって、データを取得できるようにすることにある。 An object of the present invention is to enable communication devices in a network system to obtain data from terminals belonging to different segments in an inexpensive and simple manner.
本発明の一態様に係わるネットワークシステムは、ネットワークにおける互いに異なるセグメントに属する複数の端末と、前記ネットワークを介して、前記複数の端末にデータを送信するホストと、を備え、前記複数の端末が共通のアドレスを有する。 A network system according to an aspect of the present invention includes: a plurality of terminals belonging to different segments in a network; and a host transmitting data to the plurality of terminals via the network, wherein the plurality of terminals are common Have an address of
本発明の一態様に係わるネットワークシステムの管理方法は、複数のセグメントを含むネットワークシステムの管理方法であって、前記複数のセグメントには、それぞれ端末が属しており、前記複数のセグメントにそれぞれ属する複数の端末に、共通のアドレスを設定し、通信デバイスが、前記共通のアドレスによって、任意のセグメントに属する端末にアクセス可能にする。 A management method of a network system according to an aspect of the present invention is a management method of a network system including a plurality of segments, wherein a plurality of terminals each belong to a plurality of segments, and a plurality of segments respectively belonging to the plurality of segments A common address is set to the terminal of the communication device, and the communication device can make the terminal belonging to any segment accessible by the common address.
本発明の一態様によれば、通信デバイスが、互いに異なるセグメントに属する端末から、安価でかつ簡単な方法によって、データを取得することができる。 According to one aspect of the present invention, the communication device can obtain data from terminals belonging to different segments by an inexpensive and simple method.
[実施形態1]
図1〜図3を参照して、本発明の実施形態1について説明する。
(ネットワークシステム1の構成)
図1は、本実施形態に係わるネットワークシステム1の構成を示すブロック図である。ネットワークシステム1は、ネットワーク400を介して接続されたコンピュータシステムの全体を指す。また、ネットワークシステム1は、広域網400(WAN; Wide Area Network)を実現する通信インフラ、および、その通信インフラによって実現される通信も含む。
(Configuration of network system 1)
FIG. 1 is a block diagram showing the configuration of a
図1に示すように、ネットワークシステム1は、ホスト100、第1のネットワークセグメント200A、第2のネットワークセグメント200B、および無線通信デバイス300を含む。ネットワークセグメントとは、有線または無線によって、広域網400を介さずに機器同士を通信可能にしたネットワークのことである。ネットワークセグメントとは、ここでは、LANのことを指す。しかしながら、ネットワークセグメントは、VLAN(Virtual LAN)であってもよい。この場合、ネットワークセグメントは、スイッチ機器によって設定されたセグメント内におけるネットワークのことを指す。
As shown in FIG. 1, the
ネットワークシステム1は、3つ以上のネットワークセグメントを含んでいてもよいし、複数の無線通信デバイス300を含んでいてもよい。以下では、第1のネットワークセグメント200Aおよび第2のネットワークセグメント200B(およびその他のネットワークセグメント)を合わせて、ネットワークセグメント200と呼ぶ。
The
(ホスト100)
ホスト100は、データ送信部110およびデータ記憶部120を備える。データ記憶部120は、ネットワークセグメント200に送信するためのデータを記憶している。データ送信部110は、データ記憶部120に記憶されているデータを取得して、取得したデータをネットワークセグメント200へ送信する。
(Host 100)
The
ホスト100は、例えば、図示しない外部の装置から受信したデータを、データ記憶部120に格納していてもよいし、あるいは、ネットワークセグメント200から受信したデータを、データ記憶部120に格納していてもよい。データ送信部110は、定期的に、データ記憶部120が記憶するデータをネットワークセグメント200へ送信してもよいし、データ記憶部120が記憶するデータが更新されるたびに、不定期的に、データ記憶部120から取得した最新のデータを、ネットワークセグメント200へ送信してもよい。
For example, the
(ネットワークセグメント200)
ネットワークセグメント200は、データ記憶部210A(210B)、データ受信部220A(220B)、IPアドレス記憶部230A(230B)、および無線通信部240A(240B)を備えている。なお、「データ記憶部210A(210B)」という記載は、ここでは「データ記憶部210Aまたはデータ記憶部210B」を意味している。「データ受信部220A(220B)」等の意味も同じである。
(Network segment 200)
The
データ受信部220A(220B)は、ネットワーク400を介してホスト100に接続して、データ送信部110から送信されるデータを受信する。データ記憶部210A(210B)は、データ受信部220A(220B)がホスト100から受信したデータを記憶する。
The
IPアドレス記憶部230A(230B)は、固有IPアドレスを記憶している。固有IPアドレスは、ネットワークセグメント200を構成する全ての機器に割り当てられている。ネットワークシステム1において、固有IPアドレスは機器毎に異なる。IPアドレス記憶部230A(230B)は、さらに、共通IPアドレスも記憶している。後に詳細に説明するが、共通IPアドレスは、無線通信デバイス300がどのネットワークセグメント200のデータ記憶部210A(210B)からでも簡単にデータを取得することができるように準備された、特別なIPアドレスである。
The IP
無線通信部240は、無線通信デバイス300と無線通信を行い、データ記憶部210A(210B)が記憶しているデータを、無線通信デバイス300へ送信する。なお、無線通信部240が無線通信デバイス300と無線通信するために利用する無線の規格は問わないが、例えば、一般的な「IEEE 802.11」が用いられてもよい。
The wireless communication unit 240 performs wireless communication with the
(無線通信デバイス300)
無線通信デバイス300は、ネットワークセグメント200の無線通信部240A(240B)と無線通信して、無線通信部240A(240B)から、データ記憶部210A(210B)に格納されているデータを受信する。
(Wireless communication device 300)
The
無線通信デバイス300は、持ち運び可能である。あるいは、無線通信デバイス300は、自動車などの移動可能な機械に搭載されていてもよい。無線通信デバイス300は、例えば、カーナビゲーション装置、タブレット端末、スマートフォン、ノートパソコン、もしくはPDA(Personal Digital Assistant)であってよい。
The
(実施例)
ネットワークシステム1の一実施例として、ここでは、消防で利用されるネットワークシステムについて説明する。
(Example)
As an example of the
図2は、ネットワークシステム1の一実施例と第1の動作を示す概略図である。図2に示すように、ネットワークシステム1は、「本店」、複数の「支店(1、2)」、無線通信デバイス300、および広域網を含む。ここでいう「本店」とは、サーバのある場所のことである。サーバが消防本部にある場合、消防本部が「本店」に該当する。しかしながら、サーバはクラウドサーバであってもよい。その場合、「本店」は広域網上に分散している。また、「支店」とは、例えば消防署のことである。各「支店」には、「本店」のサーバからデータを受信するための端末(例えば、PC)が配置されている。
FIG. 2 is a schematic diagram showing an embodiment and a first operation of the
図2に示すように、「本部」は、サーバおよびルータを備えている。「本部」は、図1のホスト100に対応する。図2に示す「支店」は、ルータ、端末、および無線ルータを備えている。「支店」は、図1のネットワークセグメント200に対応する。以下では、「本部」に、ホスト100と同じ符号100を付与し、「支店」には、ネットワークセグメント200と同じ符号200を付与する。また、「広域網」には、図1のネットワーク400と同じ符号を付与する。
As shown in FIG. 2, the "head office" includes a server and a router. “Headquarter” corresponds to the
本店100のルータは、図1に示すホスト100のデータ送信部110を含む。本店100のサーバは、図1に示すデータ記憶部120を含む。
The router of the
支店200のルータは、図1に示すネットワークセグメント200のデータ受信部220A(220B)およびIPアドレス記憶部230A(230B)を含む。あるいは、本店100のルータは、少なくとも、IPアドレス記憶部230A(230B)が記憶している共通IPアドレスおよび固有IPアドレスの情報を参照することができる。
The router of the
支店200の端末は、図1に示すネットワークセグメント200のデータ記憶部210A(210B)を含む。支店200の無線ルータは、図1に示すネットワークセグメント200の無線通信部240A(240B)を含む。
The terminals of the
(固有IPアドレスと共通IPアドレス)
前述したように、ネットワークシステム1を構成する各機器は、互いに異なるIPアドレス(固有IPアドレス)を有する。図2に示すように、ネットワークシステム1において、本店100を構成する各機器(サーバ、ルータ)には、それぞれ、同じセグメントに属する固有IPアドレス(「172.16.1.x」(「x」の値は機器ごとに異なる))が与えられている。また、支店Aを構成する機器(ルータ、端末、無線ルータ)には、それぞれ、本店100の機器とは別のセグメントに属する固有IPアドレス(「172.16.10.x」)が与えられている。支店Bを構成する機器(ルータ、端末、無線ルータ)には、それぞれ、さらに別のセグメントに属する固有IPアドレス(「172.16.11.x」)が与えられている。
(Unique IP Address and Common IP Address)
As described above, the devices configuring the
このように、ネットワークシステム1を構成する各機器の固有IPアドレスが重複していないことで、広域網400を介して、IPアドレスに基づく機器間の通信が可能になる。
As described above, since the unique IP addresses of the devices constituting the
さて、図2に示すように、支店A、支店Bの端末は、それぞれ、固有IPアドレスとは別のIPアドレス(「192.168.1.250」)も有している。このIPアドレス(「192.168.1.250」)は、支店Aの端末と、支店Bの端末との間で共通である。以下では、このIPアドレス(「192.168.1.250」)のことを、共通IPアドレスと呼ぶ。前述したように、ネットワークセグメント200のIPアドレス記憶部230A(230B)(図1参照)が、共通IPアドレスを記憶している。本実施例では、支店A、Bのルータが、それぞれ、共通IPアドレスの情報を記憶している。
Now, as shown in FIG. 2, the terminals of the branch A and the branch B each also have an IP address ("192.168.1.250") different from the unique IP address. This IP address (“192.168.1.250”) is common to the terminal of branch A and the terminal of branch B. Hereinafter, this IP address (“192.168.1.250”) is referred to as a common IP address. As described above, the IP
(無線通信デバイス300が端末からデータを取得する方法)
図2および図3を参照して、無線通信デバイス300が、支店Aまたは支店Bの端末へアクセスして、端末に格納されているデータを取得する方法を説明する。図3は、図2と同じネットワークシステム1の一実施例を示す概略図である。
(Method in which the
With reference to FIGS. 2 and 3, a method will be described in which the
図2に示すように、ユーザは支店A内またはその近傍にいる。無線通信デバイス300は、支店Aの無線ルータの通信範囲内にある。無線通信デバイス300は、端末の共通IPアドレスと同じセグメントに属するIPアドレス(「192.168.1.0/24」)を有しており、また、端末の共通IPアドレス(「192.168.1.250」)の情報(以下、共通IPアドレス情報と呼ぶ)が、予め登録されている。無線通信デバイス300は、支店AのLANに接続できたとき、共通IPアドレス情報を用いて、支店Aの端末にアクセスする。そして、無線通信デバイス300は、端末に格納されているデータを取得することができる。なお、無線通信デバイス300の台数に応じて、無線通信デバイス300のIPアドレス(「192.168.1.0/24」)の「/」の後の値は、ビットマスク処理によって、23、24、25、・・・と変更してもよい。
As shown in FIG. 2, the user is in or near branch office A. The
図3に示すように、ユーザは支店Bまたはその近傍を訪れている。ユーザは、無線通信デバイス300を所持したまま、支店BのLANに接続できる位置(すなわち支店Bの無線ルータの通信範囲内)まで移動する。無線通信デバイス300は、支店BのLANの無線ルータからの無線信号を検出して、支店BのLANに接続する。そして、無線通信デバイス300は、共通IPアドレス情報によって、支店2の端末にアクセスして、データを取得する。
As shown in FIG. 3, the user is visiting branch B or nearby. While holding the
図8に示す関連するネットワークシステム9においても、無線通信デバイス900が支店1のLANに登録されていれば、無線通信デバイス900が支店1の端末にアクセスすることは可能である。しかしながら、無線通信デバイス900は、支店2の端末にアクセスすることは不可能である。その理由は、無線通信デバイス900は、支店1の端末の固有IPアドレスが属するセグメントの情報によって、支店1のLANに接続するが、支店2の端末の固有IPアドレスが属するセグメント(「172.16.11」)は、支店1の端末の固有IPアドレスが属するセグメント(「172.16.10」)とは異なるからである。
Also in the
一方、本実施例では、無線通信デバイス300は、支店Aおよび支店Bのどちらの端末にも、アクセスすることができる。その理由は、支店A、Bの端末は、共通IPアドレス(「192.168.1.250」)を有しており、無線通信デバイス900は、共通IPアドレス情報を用いて、支店A、BのLANに接続するからである。なお、ネットワークシステム1がより多くの支店を含んでいる場合、無線通信デバイス300は、それらの支店の端末にも、共通IPアドレス情報を用いてアクセスすることができる。
On the other hand, in the present embodiment, the
(本実施形態1の効果)
本実施形態1の構成によれば、全てのネットワークセグメント200(図2、図3の支店A、B)が、データ記憶部210A(210B)(図2、図3の端末)にアクセスするための共通IPアドレスを記憶している。無線通信デバイス300には、データ記憶部210A(210B)(図2、図3の端末)の共通IPアドレスのセグメントの情報(共通IPアドレス情報)が予め登録されている。そのため、無線通信デバイス300は、共通IPアドレス情報を用いて、いずれのネットワークセグメント200(図2、図3の支店A、B)のデータ記憶部210A(210B)にもアクセスして、データを取得することができる。
(Effect of Embodiment 1)
According to the configuration of the first embodiment, all the network segments 200 (FIG. 2, branch branches A and B in FIG. 3) access the
また、関連する技術では、端末のアクセスポイント間の移動(ハンドオーバー)を実現させるために、無線LANコントローラを使用することが必須であった。一方、本実施形態の構成によれば、無線LANコントローラなしで上記の機能を実現させることができるという利点がある。 In addition, in the related art, it is essential to use a wireless LAN controller in order to realize movement (handover) between access points of terminals. On the other hand, according to the configuration of the present embodiment, there is an advantage that the above function can be realized without the wireless LAN controller.
[実施形態2]
本実施形態2では、前記実施形態1で説明した構成において、無線通信デバイスが一部または全部のネットワークセグメントのデータ記憶部へアクセスすることを、一時的または永続的に不可能にする。本実施形態2の構成は、図1に示すネットワークシステム1に含まれる一部または全部のネットワークセグメント200のIPアドレス記憶部230A(230B)から、共通IPアドレスを削除することによって実現される。
Second Embodiment
In the second embodiment, in the configuration described in the first embodiment, the wireless communication device temporarily or permanently disables access to the data storage unit of a part or all of the network segments. The configuration of the second embodiment is realized by deleting the common IP address from the IP
(ネットワークシステム2の構成)
図4を参照して、本実施形態2の一実施例を説明する。本実施例に係わるネットワークシステム2は、前記実施形態1で説明したネットワークシステム1の実施例(図2、図3参照)と同じ構成である。本実施例でも、最初、支店Aおよび支店Bのルータは、どちらも、端末の共通IPアドレス(「192.168.1.250」)を記憶している。無線通信デバイス300は、共通IPアドレス情報(「192.168.1.250」)を用いて、支店Aおよび支店Bのどちらの端末にも、アクセスすることが可能である。
(Configuration of network system 2)
An example of the second embodiment will be described with reference to FIG. The
図4に示すように、支店Aのネットワークセグメント200Aから、端末の共通IPアドレス(「192.168.1.250」)を削除する。共通IPアドレスの削除のトリガーは、支店Aのネットワークセグメント200Aの管理権限を持つ者による指示であってよい。これにより、無線通信デバイス300は、共通IPアドレス情報を用いて、支店Aの端末にアクセスすることができなくなる。同じように、支店Bのネットワークセグメント200Bから、端末の共通IPアドレス(「192.168.1.250」)を削除することにより、無線通信デバイス300は、共通IPアドレス情報を用いて、支店Bの端末にアクセスすることもできなくなる。
As shown in FIG. 4, the common IP address (“192.168.1.250”) of the terminal is deleted from the
例えば、ユーザが無線通信デバイス300を紛失した場合に、支店A、Bのネットワークセグメント200から、端末の共通IPアドレスを削除してもよい。これにより、無線通信デバイス300を不正に取得した第三者が、支店Aまたは支店Bの端末に簡単にアクセスすることを防止することができる。
For example, when the user loses the
(変形例1;共通IPアドレスの変更)
支店Aおよび支店Bのネットワークセグメント200から、端末の共通IPアドレス(「192.168.1.250」)が削除されることによって、共通IPアドレス情報を用いる全ての無線通信デバイス300が、支店Aおよび支店Bの端末にアクセスすることができなくなる。その結果、ユーザの不便になることが考えられる。
(
By deleting the common IP address (“192.168.1.250”) of the terminal from the
そこで、一変形例では、削除した共通IPアドレス(「192.168.1.250」)とは異なる、端末の新たな共通IPアドレスを、支店Aおよび支店Bのネットワークセグメント200に再設定する。また、無線通信デバイス300に、新たな共通IPアドレスのセグメントの情報(新たな共通IPアドレス情報)を新規登録する。これにより、無線通信デバイス300は、新たな共通IPアドレス情報を用いて、支店Aおよび支店Bの各端末にアクセスすることが再び可能になる。
Therefore, in one modification, a new common IP address of the terminal, which is different from the deleted common IP address (“192.168.1.250”), is reconfigured in the
(変形例2;共通IPアドレスの復活)
一変形例では、支店Aおよび支店Bのネットワークセグメント200から、共通IPアドレスを削除した後、任意のトリガーに応じて、削除した共通IPアドレスを復活させてもよい。本変形例の構成は、例えば、無線通信デバイス300が支店Aおよび支店Bの端末へアクセスすることを一時的に不可能にした後で、再び可能にする場合に適用することができる。
(
In one variation, after deleting the common IP address from the
(本実施形態の効果)
本実施形態の構成によれば、支店のネットワークセグメントから、任意のトリガーに応じて、端末の共通IPアドレスを削除する。これにより、無線通信デバイスが、共通IPアドレス情報を用いて支店の端末にアクセスすることを、簡単に不可能にすることができる。
(Effect of this embodiment)
According to the configuration of the present embodiment, the common IP address of the terminal is deleted from the branch network segment in response to an arbitrary trigger. By this, it is possible to easily make it impossible for the wireless communication device to access the branch terminal using the common IP address information.
[実施形態3]
本実施形態3では、無線通信デバイスごとに、アクセス可能な端末が異なる。
Third Embodiment
In the third embodiment, accessible terminals are different for each wireless communication device.
(ネットワークシステム3の構成)
図5は、本実施形態3に係わるネットワークシステム3の構成を示す図である。本実施形態3に係わるネットワークシステム3は、支店A、Bのネットワークセグメント200Xと、支店C、Dのネットワークセグメント200Yとを含む。支店A、Bの端末と、支店C、Dの端末とは、互いに異なる共通IPアドレスを有している。図5に示すように、支店A、Bの端末の共通IPアドレスは、「192.168.1.250」である。一方、支店C、Dの端末の共通IPアドレスは、「192.168.2.250」である。
(Configuration of network system 3)
FIG. 5 is a diagram showing the configuration of a
ネットワークセグメント200X、200Yの構成は、前記実施形態1で説明したネットワークセグメント200の構成と同じである。図5では、支店A、Bのネットワークセグメント200Xと、支店C、Dのネットワークセグメント200Yとを、それぞれ、1つだけ示しているが、実際には、支店A、支店Bは、それぞれ、ネットワークセグメント200Xを有しており、支店C、支店Dは、それぞれ、ネットワークセグメント200Yを有している。
The configuration of the
図5では、第1のユーザが、無線通信デバイス300Aを用いて、支店A、Bの端末にアクセスしようとしている。また、第2のユーザは、無線通信デバイス300Bを用いて、支店C、Dの端末にアクセスしようとしている。なお、無線通信デバイス300A、300Bの構成は、前記実施形態1で説明した無線通信デバイス300の構成と同じである。
In FIG. 5, the first user is trying to access the terminals of the branch offices A and B using the
図5に示すように、第1のユーザが所持する無線通信デバイス300Aは、支店A、Bの端末の共通IPアドレス(「192.168.1.250」)と同じセグメントに属するIPアドレス(「192.168.1.0/24」)を有し、また、共通IPアドレス情報として、支店A、Bの端末の共通IPアドレス(「192.168.1.250」)に対応する共通アドレス情報のみが登録されている。一方、第2のユーザが所持する無線通信デバイス300Bは、支店C、Dの端末の共通IPアドレス(「192.168.2.250」)と同じセグメントに属するIPアドレス(「192.168.2.0/24」)を有し、また、支店C、Dの端末の共通IPアドレス(「192.168.2.250」)に対応する共通IPアドレス情報のみが登録されている。
As shown in FIG. 5, the
したがって、無線通信デバイス300Aは、支店A、Bの端末にのみアクセスすることが可能であり、無線通信デバイス300Bは、支店C、Dの端末にのみアクセスすることが可能である。換言すれば、無線通信デバイス300Aは、支店C、Dの端末にアクセスすることを制限される一方、無線通信デバイス300Bは、支店A、Bの端末にアクセスすることを制限される。
Therefore, the
本実施形態の構成は、例えば、支店A、Bのグループと、支店C、Dのグループとが、管轄の異なる地域に分かれている場合に適用可能である。この場合、支店のグループごとに、端末の共通IPアドレスが異なっていてよい。無線通信デバイス300A、300Bには、無線通信デバイス300A、300Bが専ら使用される地域に応じて、共通IPアドレス情報を登録する。例えば、無線通信デバイス300Aには、第1のユーザの所属先の支店(AまたはB)が属するグループの共通IPアドレスに対応する共通IPアドレス情報が登録される。これにより、第1のユーザ(無線通信デバイス300A)は、第1のユーザの所属先の支店と同じ地域にある支店であれば、どの支店の端末にも、自由にアクセスすることができる。しかしながら、第1のユーザ(無線通信デバイス300A)は、第1のユーザの所属先の支店と異なる地域にある支店(CまたはD)の端末にアクセスすることは制限される。
The configuration of the present embodiment is applicable, for example, when the group of branch offices A and B and the group of branch offices C and D are divided into areas having different jurisdictions. In this case, the common IP address of the terminal may be different for each group of branches. Common IP address information is registered in the
(変形例1;共通IPアドレスの追加)
一変形例では、本実施形態3の構成において、任意の支店のネットワークセグメントに、端末の共通IPアドレスが追加されてもよい。
(
In one modification, in the configuration of the third embodiment, the common IP address of the terminal may be added to the network segment of any branch.
図6は、本変形例を説明する図である。図6に示すネットワークシステム3´は、図5に示すネットワークシステム3と同じ構成である。図6では、支店A、Bのネットワークセグメント200Xに、2つ目の共通IPアドレス(「192.168.2.250」)が追加されている。追加された共通IPアドレスは、支店C、Dの端末の共通IPアドレス(「192.168.2.250」)である。これにより、無線通信デバイス300Bが、共通IPアドレス情報(「192.168.2.250」)を用いて、支店A、Bの端末にアクセスすることができるようになる。
FIG. 6 is a diagram for explaining this modification. The network system 3 'shown in FIG. 6 has the same configuration as the
共通IPアドレスの追加のトリガーは、例えば、支店A、Bのネットワークセグメント200Xの管理権限を持つ者による指示であってよい。同じように、支店C、Dのネットワークセグメント200Yに、支店A、Bの端末の共通IPアドレス(「192.168.1.250」)を追加することにより、無線通信デバイス300Aは、共通IPアドレス情報を用いて、支店C、Dの端末にアクセスすることができるようになる。
The additional trigger of the common IP address may be, for example, an instruction by a person having the management authority of the
(変形例2;共通IPアドレスの移動)
前記実施形態2で説明した、共通IPアドレスを削除する構成(図4参照)と、本実施形態3の変形例1の構成(図6参照)とを組み合わせることによって、支店のネットワークセグメントの間で、端末の共通IPアドレスを移動することもできる。
(
By combining the configuration for deleting the common IP address (see FIG. 4) described in the second embodiment (see FIG. 4) with the configuration (see FIG. 6) of the first modification of the third embodiment , You can also move the common IP address of the terminal.
具体的には、まず、変形例1で説明したように、支店C、Dの端末の共通IPアドレスを、支店A、Bのネットワークセグメント200Xに追加する。その後、前記実施形態2で説明したように、支店C、Dのネットワークセグメント200Yから、支店C、Dの端末の共通IPアドレスを削除する。その結果、無線通信デバイス300Bは、支店A、Bの端末にアクセス可能になる一方、支店C、Dの端末にアクセスすることは不可能になる。
Specifically, first, as described in the first modification, the common IP address of the terminals of the branch offices C and D is added to the
本変形例の構成は、例えば、無線通信デバイス300Bを所持する第2のユーザが、支店Cまたは支店Dから、支店Aまたは支店Bへ異動するときに適用可能である。このとき、第2のユーザは、無線通信デバイス300Bに保存していたデータを、別の無線通信デバイスへ移動させる必要がない。
The configuration of the present modification is applicable, for example, when the second user who holds the
(本実施形態の効果)
本実施形態の構成によれば、支店のグループごとに、共通IPアドレスが異なる。無線通信デバイスは、登録された共通IPアドレス情報を用いて、一部または全部の支店のグループの端末にアクセスすることができる。また、無線通信デバイスごとに、アクセス可能な端末を異ならせることができる。
(Effect of this embodiment)
According to the configuration of this embodiment, the common IP address is different for each branch group. The wireless communication device can access a terminal of a group of some or all branch offices using the registered common IP address information. Also, accessible terminals can be different for each wireless communication device.
逆に、変形例1において説明したように、異なる地域にある支店の間で、端末の共通IPアドレスを同じにすることで、ユーザ(無線通信デバイス)は、所属先の支店がある地域とは異なる地域にある支店の端末にもアクセスすることが可能になる。 On the other hand, as described in the first modification, by making the common IP address of the terminal the same among the branches in different areas, the user (wireless communication device) can be compared with the area where the branch to which it belongs is located. It also becomes possible to access terminals of branch offices in different regions.
[その他の変形例]
以下で説明する変形例は、前記実施形態1~3およびその変形例のいずれの構成にも、適用することができる。
[Other modifications]
The modifications described below can be applied to any of the configurations of the first to third embodiments and the modifications thereof.
(1)支店(200、200X、200Y)のルータには、無線通信デバイス(300、300A、300B)のゲートウェイと同じセグメントに属するIPアドレスを設定しないことが望ましい。また、無線通信デバイス(300、300A、300B)には、デフォルトゲートウェイを設定しないことが望ましい。これにより、無線通信デバイス(300、300A、300B)から広域網(400)へ、パケットが流れることを確実に防止することができる。したがって、ネットワークシステム(1、2、3、3´)のセキュリティ性能が向上する。 (1) It is desirable not to set an IP address belonging to the same segment as the gateway of the wireless communication device (300, 300A, 300B) in the router of the branch office (200, 200X, 200Y). In addition, it is desirable not to set a default gateway for the wireless communication devices (300, 300A, 300B). This makes it possible to reliably prevent the flow of packets from the wireless communication device (300, 300A, 300B) to the wide area network (400). Therefore, the security performance of the network system (1, 2, 3, 3 ') is improved.
(2)サーバを備えた本店(100)が、地域ごとまたは管轄ごとに存在してもよい。各本店(100)は、地域内または管轄下にある支店(200、200X、200Y)のグループのみへ、データを送信する。支店(200、200X、200Y)のグループごとに、それぞれ共通IPアドレスを設定する。 (2) A head office (100) equipped with a server may exist by region or jurisdiction. Each head office (100) transmits data only to the group of branches (200, 200X, 200Y) in the area or under the jurisdiction. A common IP address is set for each group of branch offices (200, 200X, 200Y).
(3)無線通信デバイス(300、300A、300B)が、支店(200、200X、200Y)のいずれかのLANへの接続を要求してきた際に、RADIUS(Remote Authentication Dial In User Service)認証を行ってもよい。この構成では、支店(200、200X、200Y)の無線ルータが、RADIUSクライアントとして、無線通信デバイス(300、300A、300B)からの認証要求を受け付けて、本店(100)のサーバが、RADIUSサーバとして、無線通信デバイス300が支店(200、200X、200Y)のLANに接続することを許可するかどうかを決定する。
(3) When the wireless communication device (300, 300A, 300B) requests connection to one of the branch office's (200, 200X, 200Y) LANs, RADIUS (Remote Authentication Dial In User Service) authentication is performed. May be In this configuration, the wireless router of the branch office (200, 200X, 200Y) receives an authentication request from the wireless communication device (300, 300A, 300B) as a RADIUS client, and the server of the head office (100) as a RADIUS server. It is determined whether the
(4)無線通信デバイス(300、300A、300B)は、SIM(Subscriber Identity)カードを搭載しており、無線LANに加えて、モバイルネットワークにも接続可能であってもよい。この場合、無線通信デバイス(300、300A、300B)は、支店(200、200X、200Y)の近くでは、無線LAN経由で、支店(200、200X、200Y)の端末にアクセスする一方、支店(200、200X、200Y)から離れたところでは、モバイルネットワーク経由で、支店(200、200X、200Y)の端末にアクセスしてもよい。 (4) The wireless communication device (300, 300A, 300B) is equipped with a SIM (Subscriber Identity) card, and may be connectable to a mobile network in addition to a wireless LAN. In this case, the wireless communication device (300, 300A, 300B) accesses the terminal of the branch (200, 200X, 200Y) via the wireless LAN near the branch (200, 200X, 200Y) while the branch (200) , 200X, 200Y) may access terminals of branch offices (200, 200X, 200Y) via a mobile network.
(5)本店は、DNS(domain name system)サーバを備えており、各支店(200、200X、200Y)の端末の固有IPアドレスに、共通するホスト名を対応付けてもよい。この構成では、無線通信デバイス300は、共通IPアドレスの代わりに、共通するホスト名を用いて、各支店(200、200X、200Y)の端末にアクセスすることができる。
(5) The head office has a DNS (domain name system) server, and a common host name may be associated with a unique IP address of a terminal of each branch (200, 200X, 200Y). In this configuration, the
[実施形態4]
本実施形態4では、実施可能な最小構成で実現されるネットワークシステムについて説明する。
Fourth Embodiment
In the fourth embodiment, a network system implemented with a minimum configuration that can be implemented will be described.
(ネットワークシステム4の構成)
図7は、本実施形態に係わるネットワークシステム4の構成を示すブロック図である。図7に示すように、ネットワークシステム4は、ネットワーク40における互いに異なるセグメントに属する複数の端末41と、ネットワーク40を介して、複数の端末41にデータを送信するホスト42と、を備えている。図7には、3つの端末41(第1の端末から第3の端末)が例示されている。複数の端末41は、共通のアドレスを有する。共通のアドレスとは、例えば、前記実施形態1〜3において説明したように、共通するIPアドレスであってもよいし、共通のホスト名であってもよい。
(Configuration of network system 4)
FIG. 7 is a block diagram showing the configuration of the network system 4 according to the present embodiment. As shown in FIG. 7, the network system 4 includes a plurality of
本実施形態の構成によれば、共通のアドレスの情報を有する通信デバイスが、その情報を用いて、複数の端末にアクセスすることができる。したがって、通信デバイスは、互いに異なるセグメントに属する端末から、安価でかつ簡単な方法によって、データを取得することができる。 According to the configuration of the present embodiment, a communication device having common address information can use the information to access a plurality of terminals. Thus, the communication device can obtain data from terminals belonging to different segments by an inexpensive and simple method.
41 端末
42、100 ホスト
200、200X、200Y ネットワークセグメント
40、400 ネットワーク
41
Claims (9)
前記ネットワークを介して、前記複数の端末にデータを送信するホストと、を備え、
前記複数の端末が共通のアドレスを有する
ことを特徴とするネットワークシステム。 A plurality of terminals belonging to different segments in the network;
A host transmitting data to the plurality of terminals via the network;
A network system characterized in that the plurality of terminals have a common address.
前記共通のアドレスは、前記固有のアドレスとは異なるセグメントに属することを特徴とする請求項1から4のいずれか1項に記載のネットワークシステム。 The plurality of terminals also have unique addresses in the network,
The network system according to any one of claims 1 to 4, wherein the common address belongs to a segment different from the unique address.
異なるグループに属する端末は、異なる共通のアドレスを有することを特徴とする請求項1から6のいずれか1項に記載のネットワークシステム。 The plurality of terminals are divided into a plurality of groups,
The network system according to any one of claims 1 to 6, wherein terminals belonging to different groups have different common addresses.
前記複数のホストは、互いに異なる端末のグループに対してデータを送信し、
前記端末のグループごとに、前記共通のアドレスが異なることを特徴とする請求項1から7のいずれか1項に記載のネットワークシステム。 There are multiple hosts,
The plurality of hosts transmit data to different groups of terminals,
The network system according to any one of claims 1 to 7, wherein the common address is different for each group of the terminals.
前記複数のセグメントには、それぞれ端末が属しており、
前記複数のセグメントにそれぞれ属する複数の端末に、共通のアドレスを設定し、
通信デバイスが、前記共通のアドレスによって、任意のセグメントに属する端末にアクセス可能にする
ことを特徴とする方法。 A method of managing a network system including a plurality of segments, comprising:
A terminal belongs to each of the plurality of segments,
Setting a common address to a plurality of terminals respectively belonging to the plurality of segments;
A method characterized in that a communication device enables access to terminals belonging to any segment by said common address.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017223377A JP7027835B2 (en) | 2017-11-21 | 2017-11-21 | Network system and its management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017223377A JP7027835B2 (en) | 2017-11-21 | 2017-11-21 | Network system and its management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019096983A true JP2019096983A (en) | 2019-06-20 |
JP7027835B2 JP7027835B2 (en) | 2022-03-02 |
Family
ID=66972039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017223377A Active JP7027835B2 (en) | 2017-11-21 | 2017-11-21 | Network system and its management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7027835B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09282259A (en) * | 1996-04-18 | 1997-10-31 | Hitachi Ltd | Network system |
US20070127506A1 (en) * | 2005-12-07 | 2007-06-07 | Luc Absillis | Complementary residential gateway management |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130282923A1 (en) | 2012-04-20 | 2013-10-24 | Joseph Elisha Taylor | Managing overlapping address domains |
JP6766393B2 (en) | 2016-03-23 | 2020-10-14 | 日本電気株式会社 | Communication controllers, methods and programs for DHCP |
-
2017
- 2017-11-21 JP JP2017223377A patent/JP7027835B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09282259A (en) * | 1996-04-18 | 1997-10-31 | Hitachi Ltd | Network system |
US20070127506A1 (en) * | 2005-12-07 | 2007-06-07 | Luc Absillis | Complementary residential gateway management |
Non-Patent Citations (1)
Title |
---|
ATERM WF1200HP 取扱説明書, JPN6021024729, July 2014 (2014-07-01), ISSN: 0004535897 * |
Also Published As
Publication number | Publication date |
---|---|
JP7027835B2 (en) | 2022-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5813790B2 (en) | Method and system for providing distributed wireless network services | |
JP3454931B2 (en) | Network system | |
JP2020535744A (en) | Controlled guest access to WI-FI network | |
JP5925737B2 (en) | Wireless LAN system | |
JP2006221602A (en) | Access information relay device, network equipment, access information management device, resource management device and access management system | |
JP4339234B2 (en) | VPN connection construction system | |
JP5536628B2 (en) | Wireless LAN connection method, wireless LAN client, and wireless LAN access point | |
CN103095861A (en) | Determining whether a device is inside a network | |
KR101844012B1 (en) | Method for communication setting in IoT device | |
JP5901586B2 (en) | Relay device, communication system, and node setting information acquisition method | |
JP2005020112A (en) | Network setting system, managing apparatus, terminal and network setting method | |
CA2729037A1 (en) | Method and device for enforcing internet users' geographical positioning traceability | |
CN106209750A (en) | A kind of network allocation method, server, network access equipment and system | |
US20130111577A1 (en) | Connection server, communication system, and communication method | |
JP7027835B2 (en) | Network system and its management method | |
JP6577546B2 (en) | Remote access control system | |
JP2015050496A (en) | Communication system and authentication switch | |
JP5141096B2 (en) | Automatic file encryption apparatus using acquired network connection information, method and program thereof | |
JP6609660B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
JP2006229265A (en) | Gateway system | |
KR20170017860A (en) | Network virtualization system based of network vpn | |
JP3154679U (en) | Relay device and network system | |
JP2006303808A (en) | Radio network device | |
JP4094485B2 (en) | User terminal connection control method and connection control server | |
WO2022270228A1 (en) | Device and method for providing communication service for accessing ip network, and program therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201015 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210623 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210629 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210825 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220131 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7027835 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |