JP2655503B2 - Lanアドレス管理システム - Google Patents
Lanアドレス管理システムInfo
- Publication number
- JP2655503B2 JP2655503B2 JP6317397A JP31739794A JP2655503B2 JP 2655503 B2 JP2655503 B2 JP 2655503B2 JP 6317397 A JP6317397 A JP 6317397A JP 31739794 A JP31739794 A JP 31739794A JP 2655503 B2 JP2655503 B2 JP 2655503B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- host device
- area network
- local area
- address management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Description
【0001】
【産業上の利用分野】本発明はLAN(ローカルエリア
ネットワーク)アドレス管理システムに関し、特に複数
のLANセグメントがブリッジで結合されたシステムに
おける受信パケットの認証を行うためのLANアドレス
管理方式に関する。
ネットワーク)アドレス管理システムに関し、特に複数
のLANセグメントがブリッジで結合されたシステムに
おける受信パケットの認証を行うためのLANアドレス
管理方式に関する。
【0002】
【従来の技術】従来、この種のLANアドレス管理方式
においては、複数のLANセグメントがブリッジで結合
されたシステムの場合、あるホスト装置がパケットを受
信した時にそのパケットの送信元のホスト装置が同一L
ANセグメント上に存在しなければ、そのパケットの取
込みを拒否することがある。
においては、複数のLANセグメントがブリッジで結合
されたシステムの場合、あるホスト装置がパケットを受
信した時にそのパケットの送信元のホスト装置が同一L
ANセグメント上に存在しなければ、そのパケットの取
込みを拒否することがある。
【0003】この場合、そのホスト装置において通信制
御を行うドライバプログラムもしくは通信アプリケーシ
ョンプログラム上にアクセスを許可するホスト装置のア
ドレス(識別情報)を保持するためのアドレステーブル
を置き、アクセスを許可するホスト装置のアドレスのア
ドレステーブルへの登録をネットワーク管理者もしくは
アプリケーションプログラムのオペレータが静的に行
い、パケットの受信時にドライバプログラムもしくは通
信アプリケーションプログラムがアドレステーブルを参
照することで受信パケットの認証を行っている。
御を行うドライバプログラムもしくは通信アプリケーシ
ョンプログラム上にアクセスを許可するホスト装置のア
ドレス(識別情報)を保持するためのアドレステーブル
を置き、アクセスを許可するホスト装置のアドレスのア
ドレステーブルへの登録をネットワーク管理者もしくは
アプリケーションプログラムのオペレータが静的に行
い、パケットの受信時にドライバプログラムもしくは通
信アプリケーションプログラムがアドレステーブルを参
照することで受信パケットの認証を行っている。
【0004】
【発明が解決しようとする課題】上述した従来のLAN
アドレス管理方式では、アクセスを許可するホスト装置
のアドレスを予めアドレステーブルに登録しておかなけ
ればならないので、ネットワークシステムの設計及び構
築に手間がかかる。
アドレス管理方式では、アクセスを許可するホスト装置
のアドレスを予めアドレステーブルに登録しておかなけ
ればならないので、ネットワークシステムの設計及び構
築に手間がかかる。
【0005】ネットワークシステムの構成に変更が生
じ、アクセスを許可する同一LANセグメント上のホス
ト装置を追加する場合、ホスト装置の追加を行う度にネ
ットワーク管理者もしくはオペレータが追加されるホス
ト装置のアドレスをアクセス対象のホスト装置のアドレ
ステーブルに登録しなければならず、その登録に手間が
かかってしまう。
じ、アクセスを許可する同一LANセグメント上のホス
ト装置を追加する場合、ホスト装置の追加を行う度にネ
ットワーク管理者もしくはオペレータが追加されるホス
ト装置のアドレスをアクセス対象のホスト装置のアドレ
ステーブルに登録しなければならず、その登録に手間が
かかってしまう。
【0006】そこで、本発明の目的は上記の問題点を解
消し、ネットワークシステムの設計及び構築時にかかる
手間やネットワークシステムの構成変更時に追加された
ホスト装置のアドレスのアドレステーブルへの登録にか
かる手間を省いてアドレステーブルへの登録を自動的に
行うことができるLANアドレス管理システムを提供す
ることにある。
消し、ネットワークシステムの設計及び構築時にかかる
手間やネットワークシステムの構成変更時に追加された
ホスト装置のアドレスのアドレステーブルへの登録にか
かる手間を省いてアドレステーブルへの登録を自動的に
行うことができるLANアドレス管理システムを提供す
ることにある。
【0007】
【課題を解決するための手段】本発明によるLANアド
レス管理システムは、ローカルエリアネットワーク上に
複数のホスト装置が接続されかつ前記ローカルエリアネ
ットワークにブリッジを介して他のローカルエリアネッ
トワークが接続されたローカルエリアネットワークシス
テムのLANアドレス管理システムであって、起動時に
前記ローカルエリアネットワーク上に前記ローカルエリ
アネットワークの仕様とは異なる送信長の異常長パケッ
トを同報送信する手段と、前記ローカルエリアネットワ
ークによるアクセスを許可するホスト装置の識別情報を
格納する管理テーブルと、前記ローカルエリアネットワ
ーク上に同報送信された前記異常長パケットの受信時に
前記異常長パケットに付与された送信元のホスト装置の
識別情報を前記管理テーブルに登録する登録手段とを前
記複数のホスト装置各々に備えている。
レス管理システムは、ローカルエリアネットワーク上に
複数のホスト装置が接続されかつ前記ローカルエリアネ
ットワークにブリッジを介して他のローカルエリアネッ
トワークが接続されたローカルエリアネットワークシス
テムのLANアドレス管理システムであって、起動時に
前記ローカルエリアネットワーク上に前記ローカルエリ
アネットワークの仕様とは異なる送信長の異常長パケッ
トを同報送信する手段と、前記ローカルエリアネットワ
ークによるアクセスを許可するホスト装置の識別情報を
格納する管理テーブルと、前記ローカルエリアネットワ
ーク上に同報送信された前記異常長パケットの受信時に
前記異常長パケットに付与された送信元のホスト装置の
識別情報を前記管理テーブルに登録する登録手段とを前
記複数のホスト装置各々に備えている。
【0008】本発明による他のLANアドレス管理シス
テムは、上記の構成のほかに、前記仕様に沿ったパケッ
トを前記ローカルエリアネットワークを介して受信した
時にそのパケットに付与された送信元のホスト装置の識
別情報が前記管理テーブルに登録されているか否かを判
定する判定手段と、前記判定手段が前記管理テーブルに
登録されていないと判定したときに前記仕様とは異なる
送信長の問合わせパケットを前記送信元のホスト装置に
送信する手段と、前記ローカルエリアネットワークを介
して前記問合わせパケットを受信した時に前記仕様とは
異なる送信長の応答パケットを送信する手段と、前記問
合わせパケットを送信してから所定時間内に前記応答パ
ケットを受信した時にその応答パケットに付与された送
信元のホスト装置の識別情報を前記管理テーブルに登録
する手段とを前記複数のホスト装置各々に具備してい
る。
テムは、上記の構成のほかに、前記仕様に沿ったパケッ
トを前記ローカルエリアネットワークを介して受信した
時にそのパケットに付与された送信元のホスト装置の識
別情報が前記管理テーブルに登録されているか否かを判
定する判定手段と、前記判定手段が前記管理テーブルに
登録されていないと判定したときに前記仕様とは異なる
送信長の問合わせパケットを前記送信元のホスト装置に
送信する手段と、前記ローカルエリアネットワークを介
して前記問合わせパケットを受信した時に前記仕様とは
異なる送信長の応答パケットを送信する手段と、前記問
合わせパケットを送信してから所定時間内に前記応答パ
ケットを受信した時にその応答パケットに付与された送
信元のホスト装置の識別情報を前記管理テーブルに登録
する手段とを前記複数のホスト装置各々に具備してい
る。
【0009】
【作用】本発明においては同一LANセグメント上の通
信相手にしかアクセスを許可しないホスト装置がアクセ
スを許可すべきホスト装置のアドレスを動的に取得する
ための方法を提供する。そのホスト装置にアクセスする
通信相手は起動時にそのLANセグメントの仕様とは異
なる異常送信長のパケットを同報送信することで、アク
セス制限をしているホスト装置に自装置のアドレスを通
知する。
信相手にしかアクセスを許可しないホスト装置がアクセ
スを許可すべきホスト装置のアドレスを動的に取得する
ための方法を提供する。そのホスト装置にアクセスする
通信相手は起動時にそのLANセグメントの仕様とは異
なる異常送信長のパケットを同報送信することで、アク
セス制限をしているホスト装置に自装置のアドレスを通
知する。
【0010】しかしながら、アクセス制限をしているホ
スト装置が通信相手より後から起動された場合、及び同
報送信された異常送信長のパケットがLAN上で消失し
た場合にはアドレス認識が不可能となる。
スト装置が通信相手より後から起動された場合、及び同
報送信された異常送信長のパケットがLAN上で消失し
た場合にはアドレス認識が不可能となる。
【0011】そこで、あるホスト装置からアクセス制限
をしているホスト装置に対してアクセス要求が送信され
てきた時にその通信相手がアドレス管理テーブルに登録
されていない場合、異常送信長の問合わせパケットを通
信相手に送信し、その問合わせパケットに応答する通信
相手からの応答パケットを受信した時に通信相手が同一
LANセグメント上に存在すると認識して通信相手のア
ドレスをアドレス管理テーブルに登録する。
をしているホスト装置に対してアクセス要求が送信され
てきた時にその通信相手がアドレス管理テーブルに登録
されていない場合、異常送信長の問合わせパケットを通
信相手に送信し、その問合わせパケットに応答する通信
相手からの応答パケットを受信した時に通信相手が同一
LANセグメント上に存在すると認識して通信相手のア
ドレスをアドレス管理テーブルに登録する。
【0012】この場合、通信相手がブリッジを介して結
合された他のLANセグメント上のホスト装置であった
時、異常送信長のパケットがブリッジを通過することは
ないので、アクセス制限をしているホスト装置は通信相
手を同一セグメント上にあるとは認識しない。
合された他のLANセグメント上のホスト装置であった
時、異常送信長のパケットがブリッジを通過することは
ないので、アクセス制限をしているホスト装置は通信相
手を同一セグメント上にあるとは認識しない。
【0013】
【実施例】次に、本発明の一実施例について図面を参照
して説明する。
して説明する。
【0014】図1は本発明の一実施例の構成を示すブロ
ック図である。図において、ホスト装置1,2はLAN
100に夫々接続され、ホスト装置5はブリッジ3,4
及び中継媒体200を介してLAN100に結合された
LAN300に接続されている。
ック図である。図において、ホスト装置1,2はLAN
100に夫々接続され、ホスト装置5はブリッジ3,4
及び中継媒体200を介してLAN100に結合された
LAN300に接続されている。
【0015】ホスト装置1,2はLAN制御装置10,
20とアドレス管理機構11,21とオペレーティング
システム12,22(オペレーティングシステム12は
図示せず)を含んで構成されている。また、ブリッジ3
はLAN制御装置30とパケット中継機構31とを含ん
で構成されている。尚、図1には図示していないが、ブ
リッジ4はブリッジ3と同様の構成となっており、ホス
ト装置5はホスト装置1,2と同様の構成となってい
る。
20とアドレス管理機構11,21とオペレーティング
システム12,22(オペレーティングシステム12は
図示せず)を含んで構成されている。また、ブリッジ3
はLAN制御装置30とパケット中継機構31とを含ん
で構成されている。尚、図1には図示していないが、ブ
リッジ4はブリッジ3と同様の構成となっており、ホス
ト装置5はホスト装置1,2と同様の構成となってい
る。
【0016】ここで、ホスト装置1,2のアドレス管理
機構11,21にはアクセスを許可するホスト装置のア
ドレスが登録されたアドレス管理テーブル11a,21
a(アドレス管理テーブル11aは図示せず)が設けら
れ、オペレーティングシステム12,22にはアクセス
を許可するホスト装置の認証を行う認証機構12a,2
2a(認証機構12aは図示せず)が設けられている。
機構11,21にはアクセスを許可するホスト装置のア
ドレスが登録されたアドレス管理テーブル11a,21
a(アドレス管理テーブル11aは図示せず)が設けら
れ、オペレーティングシステム12,22にはアクセス
を許可するホスト装置の認証を行う認証機構12a,2
2a(認証機構12aは図示せず)が設けられている。
【0017】ホスト装置1が起動されると、アドレス管
理機構11はLAN100の仕様とは異なる異常送信長
の異常長パケットを作成し、その異常長パケットをLA
N制御装置10を通してLAN100上に同報送信す
る。
理機構11はLAN100の仕様とは異なる異常送信長
の異常長パケットを作成し、その異常長パケットをLA
N制御装置10を通してLAN100上に同報送信す
る。
【0018】ホスト装置2はホスト装置1から同報送信
されてきた異常長パケットを受信すると、その異常長パ
ケットをLAN制御装置20を通してアドレス管理機構
21に渡す。アドレス管理機構21はその異常長パケッ
トに付加された送信元アドレス(ホスト装置1のアドレ
ス)をアドレス管理テーブル21aに登録する。
されてきた異常長パケットを受信すると、その異常長パ
ケットをLAN制御装置20を通してアドレス管理機構
21に渡す。アドレス管理機構21はその異常長パケッ
トに付加された送信元アドレス(ホスト装置1のアドレ
ス)をアドレス管理テーブル21aに登録する。
【0019】以後、ホスト装置2においてLAN制御装
置20を通してパケットが受信されると、アドレス管理
機構21はアドレス管理テーブル21aを検索する。ア
ドレス管理機構21はそのパケットに付与された送信元
アドレスと同じアドレスをアドレス管理テーブル21a
から検索すれば、オペレーティングシステム22にその
パケットを渡す。
置20を通してパケットが受信されると、アドレス管理
機構21はアドレス管理テーブル21aを検索する。ア
ドレス管理機構21はそのパケットに付与された送信元
アドレスと同じアドレスをアドレス管理テーブル21a
から検索すれば、オペレーティングシステム22にその
パケットを渡す。
【0020】一方、ブリッジ3はLAN制御装置30を
通してLAN100上に同報送信された異常長パケット
を受信すると、その異常長パケットに対してパケット中
継機構31で異常パケット長チェックを行い、異常パケ
ット長であればそのパケットを破棄する。
通してLAN100上に同報送信された異常長パケット
を受信すると、その異常長パケットに対してパケット中
継機構31で異常パケット長チェックを行い、異常パケ
ット長であればそのパケットを破棄する。
【0021】また、ホスト装置1がホスト装置2に対し
てパケットを送信した時に、ホスト装置1のアドレスが
アドレス管理テーブル21aに登録されていない場合、
アドレス管理機構21はLAN制御装置20を通して異
常送信長の問合わせパケットを作成し、その問合わせパ
ケットをLAN制御装置20及びLAN100を通して
ホスト装置1に送信する。このとき、アドレス管理機構
21はホスト装置1からのパケットを保留しておく。
てパケットを送信した時に、ホスト装置1のアドレスが
アドレス管理テーブル21aに登録されていない場合、
アドレス管理機構21はLAN制御装置20を通して異
常送信長の問合わせパケットを作成し、その問合わせパ
ケットをLAN制御装置20及びLAN100を通して
ホスト装置1に送信する。このとき、アドレス管理機構
21はホスト装置1からのパケットを保留しておく。
【0022】ホスト装置1はホスト装置2から送信され
てきた問合わせパケットを受信すると、その問合わせパ
ケットをLAN制御装置10を通してアドレス管理機構
11に渡す。アドレス管理機構11はその問合わせパケ
ットが同報送信でないことを認識すると、異常送信長の
応答パケットをLAN制御装置10及びLAN100を
通してホスト装置2に送信する。
てきた問合わせパケットを受信すると、その問合わせパ
ケットをLAN制御装置10を通してアドレス管理機構
11に渡す。アドレス管理機構11はその問合わせパケ
ットが同報送信でないことを認識すると、異常送信長の
応答パケットをLAN制御装置10及びLAN100を
通してホスト装置2に送信する。
【0023】ホスト装置2はホスト装置1から送信され
てきた応答パケットを受信すると、その応答パケットを
LAN制御装置20を通してアドレス管理機構21に渡
す。アドレス管理機構21はその応答パケットに付加さ
れた送信元アドレス(ホスト装置1のアドレス)をアド
レス管理テーブル21aに登録する。このとき、アドレ
ス管理機構21は保留しておいたホスト装置1からの正
常なパケットをオペレーティングシステム22に渡す。
てきた応答パケットを受信すると、その応答パケットを
LAN制御装置20を通してアドレス管理機構21に渡
す。アドレス管理機構21はその応答パケットに付加さ
れた送信元アドレス(ホスト装置1のアドレス)をアド
レス管理テーブル21aに登録する。このとき、アドレ
ス管理機構21は保留しておいたホスト装置1からの正
常なパケットをオペレーティングシステム22に渡す。
【0024】一方、LAN300に接続されたホスト装
置5がブリッジ4,3及び中継媒体200を通してホス
ト装置2に正常パケットを送信した場合、ホスト装置5
は他のLAN300に接続されているので、ホスト装置
5のアドレスはアドレス管理テーブル21aに登録され
ていない。
置5がブリッジ4,3及び中継媒体200を通してホス
ト装置2に正常パケットを送信した場合、ホスト装置5
は他のLAN300に接続されているので、ホスト装置
5のアドレスはアドレス管理テーブル21aに登録され
ていない。
【0025】そのため、ホスト装置2のアドレス管理機
構21はLAN制御装置20を通して異常送信長の問合
わせパケットを作成し、その問合わせパケットをLAN
制御装置20を通してホスト装置5に送信しようとする
が、ブリッジ3のパケット中継機構31は異常送信長の
問合わせパケットを破棄する。したがって、ホスト装置
2からの問合わせパケットはホスト装置5に届くことが
ないので、ホスト装置5からホスト装置2に応答パケッ
トが送信されることはない。
構21はLAN制御装置20を通して異常送信長の問合
わせパケットを作成し、その問合わせパケットをLAN
制御装置20を通してホスト装置5に送信しようとする
が、ブリッジ3のパケット中継機構31は異常送信長の
問合わせパケットを破棄する。したがって、ホスト装置
2からの問合わせパケットはホスト装置5に届くことが
ないので、ホスト装置5からホスト装置2に応答パケッ
トが送信されることはない。
【0026】ホスト装置2のアドレス管理機構21は予
め設定された一定時間が経過しても問合わせパケットに
対する応答パケットを受信しないので、はじめに受信し
た正常パケットが同一LANセグメント上のホスト装置
からのものではないと判断し、オペレーティングシステ
ム22の認証機構22aにそのパケットを渡し、上位層
におけるチェックもしくはパケット破棄の処理を行う。
め設定された一定時間が経過しても問合わせパケットに
対する応答パケットを受信しないので、はじめに受信し
た正常パケットが同一LANセグメント上のホスト装置
からのものではないと判断し、オペレーティングシステ
ム22の認証機構22aにそのパケットを渡し、上位層
におけるチェックもしくはパケット破棄の処理を行う。
【0027】図2は本発明の一実施例による異常送信長
のパケットの形式を示す図である。図において、異常送
信長のパケットpはプリアンブルp1と、宛先アドレス
p2と、送信元アドレスp3と、PADDINGp4
と、CRC(Cyclic Redundancy C
heck code)値p5と、ポストアンブルp6と
からなっている。
のパケットの形式を示す図である。図において、異常送
信長のパケットpはプリアンブルp1と、宛先アドレス
p2と、送信元アドレスp3と、PADDINGp4
と、CRC(Cyclic Redundancy C
heck code)値p5と、ポストアンブルp6と
からなっている。
【0028】異常送信長のパケットpはパケットとして
最低限認識可能とするために、上記のような情報を必要
とする。そのうちCRC値p5は宛先アドレスp2と送
信元アドレスp3とを保証するものであり、このCRC
値p5のチェックによって他のLANセグメントからの
パケットがブリッジ3,4通過後にLAN100上で破
壊されて異常送信長となった場合でも上述したホスト装
置1,2のアドレス通知用の異常長パケットや問合わせ
パケット、及び応答パケットではないことを判断するこ
とができる。
最低限認識可能とするために、上記のような情報を必要
とする。そのうちCRC値p5は宛先アドレスp2と送
信元アドレスp3とを保証するものであり、このCRC
値p5のチェックによって他のLANセグメントからの
パケットがブリッジ3,4通過後にLAN100上で破
壊されて異常送信長となった場合でも上述したホスト装
置1,2のアドレス通知用の異常長パケットや問合わせ
パケット、及び応答パケットではないことを判断するこ
とができる。
【0029】このように、起動時にアドレス管理機構1
1,21で作成された異常送信長の異常長パケットをL
AN制御装置10,20からLAN100上に同報送信
し、LAN100上に同報送信された異常長パケットの
受信時にこの異常長パケットに付与された送信元のホス
ト装置のアドレスをアドレス管理テーブル11a,21
aに登録することによって、動的に同一LANセグメン
ト上のアドレスを取得することができる。
1,21で作成された異常送信長の異常長パケットをL
AN制御装置10,20からLAN100上に同報送信
し、LAN100上に同報送信された異常長パケットの
受信時にこの異常長パケットに付与された送信元のホス
ト装置のアドレスをアドレス管理テーブル11a,21
aに登録することによって、動的に同一LANセグメン
ト上のアドレスを取得することができる。
【0030】よって、ネットワーク管理者もしくはオペ
レータがLAN100上のアクセス制限を必要とするホ
スト装置全てに対してアクセスを許可するホスト装置の
アドレスを静的に設定する際の手間を省くことができ、
ブリッジ3,4を介して行われる不正アクセスを拒否す
ることができる。
レータがLAN100上のアクセス制限を必要とするホ
スト装置全てに対してアクセスを許可するホスト装置の
アドレスを静的に設定する際の手間を省くことができ、
ブリッジ3,4を介して行われる不正アクセスを拒否す
ることができる。
【0031】したがって、ネットワークシステムの設計
及び構築時にかかる手間やネットワークシステムの構成
変更時に追加されたホスト装置のアドレスのアドレステ
ーブルへの登録にかかる手間を省いてアドレステーブル
への登録を自動的に行うことができる。
及び構築時にかかる手間やネットワークシステムの構成
変更時に追加されたホスト装置のアドレスのアドレステ
ーブルへの登録にかかる手間を省いてアドレステーブル
への登録を自動的に行うことができる。
【0032】また、正常パケットをLAN100を介し
て受信した時にその正常パケットに付与された送信元の
ホスト装置のアドレスがアドレス管理テーブル11a,
21aに登録されていないとアドレス管理機構11,2
1が判定したときに異常送信長の問合わせパケットを送
信元のホスト装置に送信し、この問合わせパケットに応
答して送信元のホスト装置から送信される異常送信長の
応答パケットを一定時間内に受信した時にその応答パケ
ットに付与された送信元のホスト装置のアドレスをアド
レス管理テーブル11a,21aに登録することによっ
て、アクセス制限をしているホスト装置が通信相手より
後から起動された場合や同報送信された異常送信長のパ
ケットがLAN上で消失した場合でもアドレス認識を可
能とすることができる。
て受信した時にその正常パケットに付与された送信元の
ホスト装置のアドレスがアドレス管理テーブル11a,
21aに登録されていないとアドレス管理機構11,2
1が判定したときに異常送信長の問合わせパケットを送
信元のホスト装置に送信し、この問合わせパケットに応
答して送信元のホスト装置から送信される異常送信長の
応答パケットを一定時間内に受信した時にその応答パケ
ットに付与された送信元のホスト装置のアドレスをアド
レス管理テーブル11a,21aに登録することによっ
て、アクセス制限をしているホスト装置が通信相手より
後から起動された場合や同報送信された異常送信長のパ
ケットがLAN上で消失した場合でもアドレス認識を可
能とすることができる。
【0033】
【発明の効果】以上説明したように本発明によれば、ロ
ーカルエリアネットワーク上に複数のホスト装置が接続
されかつローカルエリアネットワークにブリッジを介し
て他のローカルエリアネットワークが接続されたローカ
ルエリアネットワークシステムにおいて、起動時にロー
カルエリアネットワーク上にローカルエリアネットワー
クの仕様とは異なる送信長の異常長パケットを同報送信
し、ローカルエリアネットワーク上に同報送信された異
常長パケットの受信時に異常長パケットに付与された送
信元のホスト装置の識別情報を管理テーブルに登録する
ことによって、ネットワークシステムの設計及び構築時
にかかる手間やネットワークシステムの構成変更時に追
加されたホスト装置のアドレスのアドレステーブルへの
登録にかかる手間を省いてアドレステーブルへの登録を
自動的に行うことができるという効果がある。
ーカルエリアネットワーク上に複数のホスト装置が接続
されかつローカルエリアネットワークにブリッジを介し
て他のローカルエリアネットワークが接続されたローカ
ルエリアネットワークシステムにおいて、起動時にロー
カルエリアネットワーク上にローカルエリアネットワー
クの仕様とは異なる送信長の異常長パケットを同報送信
し、ローカルエリアネットワーク上に同報送信された異
常長パケットの受信時に異常長パケットに付与された送
信元のホスト装置の識別情報を管理テーブルに登録する
ことによって、ネットワークシステムの設計及び構築時
にかかる手間やネットワークシステムの構成変更時に追
加されたホスト装置のアドレスのアドレステーブルへの
登録にかかる手間を省いてアドレステーブルへの登録を
自動的に行うことができるという効果がある。
【図1】本発明の一実施例の構成を示すブロック図であ
る。
る。
【図2】本発明の一実施例による異常送信長のパケット
の形式を示す図である。
の形式を示す図である。
1,2,5 ホスト装置 3,4 ブリッジ 10,20,30 LAN制御装置 11,21 アドレス管理機構 21a アドレス管理テーブル 22 オペレーティングシステム 22a 認証機構 31 パケット中継機構
Claims (3)
- 【請求項1】 ローカルエリアネットワーク上に複数の
ホスト装置が接続されかつ前記ローカルエリアネットワ
ークにブリッジを介して他のローカルエリアネットワー
クが接続されたローカルエリアネットワークシステムの
LANアドレス管理システムであって、起動時に前記ロ
ーカルエリアネットワーク上に前記ローカルエリアネッ
トワークの仕様とは異なる送信長の異常長パケットを同
報送信する手段と、前記ローカルエリアネットワークに
よるアクセスを許可するホスト装置の識別情報を格納す
る管理テーブルと、前記ローカルエリアネットワーク上
に同報送信された前記異常長パケットの受信時に前記異
常長パケットに付与された送信元のホスト装置の識別情
報を前記管理テーブルに登録する登録手段とを前記複数
のホスト装置各々に有することを特徴とするLANアド
レス管理システム。 - 【請求項2】 前記仕様に沿ったパケットを前記ローカ
ルエリアネットワークを介して受信した時にそのパケッ
トに付与された送信元のホスト装置の識別情報が前記管
理テーブルに登録されているか否かを判定する判定手段
と、前記判定手段が前記管理テーブルに登録されていな
いと判定したときに前記仕様とは異なる送信長の問合わ
せパケットを前記送信元のホスト装置に送信する手段
と、前記ローカルエリアネットワークを介して前記問合
わせパケットを受信した時に前記仕様とは異なる送信長
の応答パケットを送信する手段と、前記問合わせパケッ
トを送信してから所定時間内に前記応答パケットを受信
した時にその応答パケットに付与された送信元のホスト
装置の識別情報を前記管理テーブルに登録する手段とを
前記複数のホスト装置各々に含むことを特徴とする請求
項1記載のLANアドレス管理システム。 - 【請求項3】 前記ブリッジは、前記仕様とは異なる送
信長のパケットを破棄するよう構成されたことを特徴と
する請求項1または請求項2記載のLANアドレス管理
システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6317397A JP2655503B2 (ja) | 1994-12-21 | 1994-12-21 | Lanアドレス管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6317397A JP2655503B2 (ja) | 1994-12-21 | 1994-12-21 | Lanアドレス管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08181704A JPH08181704A (ja) | 1996-07-12 |
| JP2655503B2 true JP2655503B2 (ja) | 1997-09-24 |
Family
ID=18087796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6317397A Expired - Lifetime JP2655503B2 (ja) | 1994-12-21 | 1994-12-21 | Lanアドレス管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2655503B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3563990B2 (ja) | 1999-02-24 | 2004-09-08 | キヤノン株式会社 | ネットワーク装置、ネットワークデバイス制御方法及び記録媒体 |
| JP6366524B2 (ja) | 2015-02-25 | 2018-08-01 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
-
1994
- 1994-12-21 JP JP6317397A patent/JP2655503B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH08181704A (ja) | 1996-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7360086B1 (en) | Communications control method and information relaying device for communications network system | |
| US7720057B2 (en) | Packet relay apparatus and control method for data relay apparatus | |
| US7143435B1 (en) | Method and apparatus for registering auto-configured network addresses based on connection authentication | |
| US7502929B1 (en) | Method and apparatus for assigning network addresses based on connection authentication | |
| JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
| US8713201B2 (en) | Method and system for the assignment of security group information using a proxy | |
| US6950628B1 (en) | Method for grouping 802.11 stations into authorized service sets to differentiate network access and services | |
| EP2472824B1 (en) | A method and a device in an IP network | |
| EP2052327B1 (en) | Early authentication in cable modem initialization | |
| US7962954B2 (en) | Authenticating multiple network elements that access a network through a single network switch port | |
| JP2001506090A (ja) | 安全なdhcpサーバ | |
| US20120291098A1 (en) | Multimode Authentication | |
| JP2001326696A (ja) | アクセス制御方法 | |
| JP2655503B2 (ja) | Lanアドレス管理システム | |
| JP2006352719A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 | |
| JP2001144812A (ja) | ワイヤレスip端末の認証処理方式 | |
| JP2002084306A (ja) | パケット通信装置及びネットワークシステム | |
| US7237025B1 (en) | System, device, and method for communicating user identification information over a communications network | |
| JPH10143338A (ja) | ネットワークプリンタ | |
| JP2003318939A (ja) | 通信システムおよびその制御方法 | |
| JP2006067057A (ja) | ネットワーク機器、Radiusクライアント、有線LAN認証システム、認証パケット透過方法、制御プログラム、記録媒体及びサプリカント | |
| Cisco | AppleTalk Remote Access Commands | |
| Cisco | Command Reference | |
| Cisco | Command Reference | |
| Cisco | Command Reference |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050316 |