JP3592249B2 - Dial-up router and line connection suppression method - Google Patents

Dial-up router and line connection suppression method Download PDF

Info

Publication number
JP3592249B2
JP3592249B2 JP2001074561A JP2001074561A JP3592249B2 JP 3592249 B2 JP3592249 B2 JP 3592249B2 JP 2001074561 A JP2001074561 A JP 2001074561A JP 2001074561 A JP2001074561 A JP 2001074561A JP 3592249 B2 JP3592249 B2 JP 3592249B2
Authority
JP
Japan
Prior art keywords
arp
line
monitoring
address
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001074561A
Other languages
Japanese (ja)
Other versions
JP2002281059A (en
Inventor
征直 酒井
敏治 奥山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC AccessTechnica Ltd
Original Assignee
NEC Corp
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC AccessTechnica Ltd filed Critical NEC Corp
Priority to JP2001074561A priority Critical patent/JP3592249B2/en
Publication of JP2002281059A publication Critical patent/JP2002281059A/en
Application granted granted Critical
Publication of JP3592249B2 publication Critical patent/JP3592249B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明はLAN(Local Area Network)とWAN(Wide Area Network)間におけるIP(Internet Protocol)パケットの送受信を中継するダイヤルアップルータ及びその回線接続抑制方法に関する。
【0002】
【従来の技術】
ダイヤルアップルータは、イーサネット(Ethernet)によって端末やサーバ装置等が接続されたLANと電話回線や専用線を介して構成されるWANとを接続することでLANとWAN間におけるIP(Internet Protocol)パケットの送受信を中継する装置である。例えば、LAN内の端末等からIPパケットを受け取ると、そのIPパケットの送信先の情報(IPアドレス)を調べ、電話回線を介してWANにIPパケットを送り出す。また、電話回線を介してWANからIPパケットを受け取ると、その送信先を調べ、対応するLAN内の端末等に送信する。
【0003】
従来、このようなダイヤルアップルータでは、WANとの通信終了後の回線切断忘れや、設定ミスによって不要な発呼が繰り返されることがあったため、回線接続料金がLANを管理するユーザが認識している料金よりも高くなることがあった。
【0004】
そこで、通信終了後に回線を確実に切断する方法として、例えば、WANと送受信しているIPパケットの有無を監視し、IPパケットの送受信が無くなったときに(無通信状態)自動的に回線を切断する方法が考えられる。ダイヤルアップルータにこのような機能を持たせれば、回線の切断忘れによって回線接続料金が高額になることを防ぐことができる。
【0005】
また、不要な回線接続を防止する方法として、ダイヤルアップルータによるWANへの自動接続を無効にする方法が考えられる。この場合、ダイヤルアップルータは、LANから受け取ったIPパケットの送信先がWANであっても、ユーザの回線接続の許可が無ければ電話回線等に接続しないため、意図しない発呼を防ぐことができる。
【0006】
【発明が解決しようとする課題】
上述した回線接続料金が高額になることを防止する方法のうち、無通信状態のときに回線を切断する方法では、無通信状態であるか否かの判断手法によって、実際には通信が終了しているにも係わらず回線が切断されるまでに多くの時間がかかることがあった。
【0007】
一方、不要な回線接続を防ぐ方法では、WANに対してIPパケットを送信する毎に、ユーザはダイヤルアップルータに対して回線との接続を指示する必要があるため、ユーザの手間が増えて使いにくい通信システムになってしまう問題があった。
【0008】
本発明は上記したような従来の技術が有する問題点を解決するためになされたものであり、回線に対する自動接続を禁止することなく、通信終了後の回線切断忘れや不要な発呼の繰り返しを確実に防止するダイヤルアップルータ及び回線接続抑制方法を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するため本発明のダイヤルアップルータは、イーサネットで接続されたLANとWAN間のIPパケットの送受信を中継するダイヤルアップルータであって、
前記LANを構成する端末のうち、通信中の端末のMACアドレス及びIPアドレスが一時的に登録されるARPテーブルと、
前記MACアドレス及びIPアドレスを前記ARPテーブルに登録し、登録された該MACアドレス及びIPアドレスを所定の登録時間経過後に前記ARPテーブルから削除するARP管理部と、
前記登録時間よりも短い周期から成る監視時間毎にその値が更新される監視カウンタと、
前記監視時間毎に前記ARPテーブルの内容を監視し、前記ARPテーブルに前記MACアドレス及びIPアドレスが1件も登録されていない場合は前記監視カウンタの値をカウントアップし、前記ARPテーブルに前記MACアドレス及びIPアドレスが登録されている場合は前記監視カウンタの値を零にクリアし、前記監視カウンタの値が予め設定されたしきい値を超えた場合は前記WANに繋がる回線との接続を禁止するための回線接続禁止通知を出力するARP監視部と、
前記ARP監視部から前記回線接続禁止通知を受け取った場合に、前記回線との接続要求があっても前記回線との接続を停止し、前記回線と既に接続されている場合は該接続を切断する回線制御部と、
を有する構成である。
【0010】
このとき、前記端末との通信が開始されると前記登録時間を計測するための登録タイマを設定し、該登録タイマの満了を前記ARP管理部に通知し、
ダイヤルアップルータが起動されると前記監視時間を計測するための監視タイマを設定し、該監視タイマの満了毎に前記ARP監視部に通知するタイマ部を有していてもよく、
ダイヤルアップルータ内から発せられたIPパケットを前記WANに送信する場合に、前記ARP監視部から出力される前記回線接続禁止通知を無効にするためのARP監視設定部を有していてもよい。
【0011】
一方、本発明の回線接続抑制方法は、イーサネットで接続されたLANとWAN間のIPパケットの送受信を中継するダイヤルアップルータと、前記WANに繋がる回線との接続を抑制するための回線接続抑制方法であって、
予め、前記LANを構成する端末のうち、通信中の端末のMACアドレス及びIPアドレスを一時的に登録するためのARPテーブルを備えておき、
通信を開始した端末のMACアドレス及びIPアドレスを前記ARPテーブルに登録し、所定の登録時間経過後に該MACアドレス及びIPアドレスを前記ARPテーブルから削除し、
前記登録時間よりも短い周期から成る監視時間毎に前記ARPテーブルの内容を監視し、前記ARPテーブルに前記MACアドレス及びIPアドレスが1件も登録されていない場合はカウント値をアップし、前記ARPテーブルに前記MACアドレス及びIPアドレスが登録されている場合は前記カウント値を零にクリアし、前記カウント値が予め設定されたしきい値を超えた場合は前記WANに繋がる回線との接続を禁止するための回線接続禁止通知を出力し、
前記回線接続禁止通知が出力された場合は、前記回線との接続要求があっても前記回線との接続を停止し、前記回線と既に接続されている場合は該接続を切断する方法である。
【0012】
このとき、前記端末との通信が開始されると前記登録時間を計測するための登録タイマを設定し、該登録タイマが満了すると前記ARPテーブルに登録されたMACアドレス及びIPアドレスを削除し、
ダイヤルアップルータが起動されると前記監視時間を計測するための監視タイマを設定し、該監視タイマが満了する毎に前記ARPテーブルの内容を監視してもよく、
ダイヤルアップルータ内から発せられたIPパケットを前記WANに送信する場合に、前記回線接続禁止通知を無効にしてもよい。
【0013】
上記のようなダイヤルアップルータ及び回線接続抑制方法では、LANを構成する端末とダイヤルアップルータ間の通信が無くなると、所定の登録時間が経過した後にARPテーブルから端末のMACアドレス及びIPアドレスが削除され、 MACアドレス及びIPアドレスが削除された後、監視カウンタがしきい値に達する所定時間経過後に回線接続禁止通知が出力されて回線が切断される。
【0014】
また、ARPテーブルに登録される端末のMACアドレス及びIPアドレスの有無によって回線への接続可否が判断されるため、ARPテーブルに登録されないダイヤルアップルータから不要な回線接続要求が出力されても、回線への接続が許可されることは無い。
【0015】
【発明の実施の形態】
次に本発明について図面を参照して説明する。
【0016】
本発明のダイヤルアップルータは、Ethernetで接続されたLAN端末のMAC(Media Access Control)アドレスとそのIPアドレスとを対応づけて(以下、アドレス情報と称す)保持するARP(Address Resolution Protocol)テーブルを監視し、ARPテーブルにLAN端末のアドレス情報の未登録状態が所定時間続いたときに回線接続を禁止し、既に回線と接続されている場合はその回線を切断する。なお、MACアドレスは、デバイス毎に割り当てられる識別番号であり、全世界のEthernetデバイスには1つ1つ固有のMACアドレスが割り当てられる。
【0017】
(第1の実施の形態)
図1は本発明のダイヤルアップルータの第1の実施の形態の構成を示すブロック図である。
【0018】
図1に示すように、本実施形態のダイヤルアップルータ1は、LAN20とのインタフェース部であるLANインタフェース部2と、LAN20あるいはWAN30から受け取ったIPパケットの転送経路を制御するルーティング制御部3と、WAN30とのインタフェース部であるWANインタフェース部4と、WAN30に繋がる回線との接続、切断を行う回線制御部5と、LAN20に接続されたLAN端末21のアドレス情報が一時的に登録されるARPテーブル9と、ARPテーブル9に対するアドレス情報の登録、削除を行なうARP管理部8と、指定されたIPアドレスに対応するMACアドレスをARPテーブル9を参照して検索し、検索したMACアドレスを要求元へ通知するARP検索部7と、指定されたIPアドレスを含むアドレス情報がARPテーブル9に登録されていない場合に、該IPアドレスを有するLAN端末21のMACアドレスの送信をLAN20に要求(ARP要求)するARP要求部6と、タイマ設定要求にしたがって所定時間のタイマを動作させると共に、タイマの満了を要求元へ通知するタイマ部10と、ARPテーブル9に対するMACアドレスとIPアドレスの登録有無を監視するARP監視部11と、ダイヤルアップルータ1とLAN端末21間が通信中であるか否かを判断するために用いられる監視カウンタ12とを有する構成である。
【0019】
LANインタフェース部2は、WAN30より受け取ったIPパケットからEthernetフレームを生成し、LAN20に送信する。また、LAN20より送信されたEthernetフレームからIPパケットを取り出し、ルーティング制御部3へ送信する。さらに、Ethernetフレームの送信元であるLAN端末21のアドレス情報をARP管理部8へ送信し、ARPテーブル9への登録を要求する。
【0020】
ルーティング制御部3は、LANインタフェース部2またはWANインタフェース部4から受け取ったIPパケットを、その送信先のIPアドレスにしたがって適切なインタフェース部(LANインタフェース部2、WANインタフェース部4、またはLANインタフェース部2とWANインタフェース部4の両方)に転送する。
【0021】
WANインタフェース部4は、LAN20より受け取ったIPパケットから、例えば、ISDNフレームを生成してWAN30に送信する。この時、回線が接続されていなければ回線制御部5に回線の接続を要求する。また、WAN30より受け取ったISDNフレームからIPパケットを取り出し、ルーティング制御部3へ送信する。
【0022】
ARP検索部7は、LANインタフェース部2からの問い合わせにより、ARPテーブル9を参照して指定されたIPアドレスに対応するMACアドレスを検索し、検索したMACアドレスをLANインタフェース部2へ通知する。このとき、ARPテーブル9を参照しても指定されたIPアドレスに対応するMACアドレスが見つからない場合は、該当するLAN端末21からMACアドレスを取得するためにARP要求部6に問い合わせを行なう。
【0023】
ARP要求部6は、ARP検索部7からの問い合わせにしたがって、指定されたIPアドレスを有するLAN端末のMACアドレスを取得するためにLAN20に対してARP要求を送出する。ARP要求に該当するLAN端末21は、ARP要求を受け取ると自装置のMACアドレスをARP応答としてARP要求部6に返送する。ARP応答を受け取ったARP要求部6は、ARP応答で得たMACアドレスをARP検索部7へ通知する。また、ARP要求部6はARP検索部7からの問い合わせで指定されたIPアドレスとARP応答で得られたMACアドレスとをARP管理部8へ登録要求する。
【0024】
ARP管理部8は、LANインタフェース部2またはARP要求部6からアドレス情報(IPアドレス及びMACアドレス)の登録要求を受け取ると、登録要求されたアドレス情報がARPテーブル9に既に登録されているか否かを確認し、登録されていなければARPテーブル9へ登録する。また、登録されたアドレス情報を所定の時間経過後にARPテーブル9から削除するための登録タイマの設定をタイマ部10へ要求すると共に、監視カウンタ12を「0」にクリアする。ARP管理部8は、タイマ部10から登録タイマの満了が通知されると、タイマ要求時に登録したアドレス情報をARPテーブル9より削除する。
【0025】
ARP監視部11は、ダイヤルアップルータ1の起動時に、ARPテーブル9を監視するための監視タイマの設定をタイマ部10に要求する。監視タイマの満了は周期的にタイマ部10からARP監視部11に通知される。ARP監視部11は、タイマ部10から監視タイマの満了通知を受け取る毎にARPテーブル9の内容を監視し、アドレス情報が登録されているか否かを確認する。そして、ARPテーブル9にアドレス情報が1件も登録されていない場合は監視カウンタ12の値をカウントアップし、登録されている場合は監視カウンタ12の値を「0」にクリアする。また、監視カウンタ12の値が予め設定されたしきい値を超えた場合は、「ルータとLAN間の通信状態=通信なし」と判断する。このとき、回線制御部5から回線接続の可否の問合わせがあった場合は、回線接続を禁止する応答(回線接続禁止通知)を出力する。また、回線が既に接続されている場合は該回線接続禁止通知により回線制御部5に回線を切断させる。
【0026】
監視カウンタ12は、ダイヤルアップルータ1の起動時にARP監視部11によって「0」にクリアされ、ダイヤルアップルータ起動後は監視タイマの満了毎に更新される。また、ARP管理部8によりARPテーブル9にアドレス情報が登録されたときに「0」にクリアされる。
【0027】
回線制御部5は、回線が接続された状態で、回線切断の要求を受け取ると回線を切断する。また、WANインタフェース部4より発信要求を受け取った場合、あるいはWANから着信があった場合に回線接続を行う。但し、発信要求により回線を接続する場合はARP監視部11に回線接続の可否を問い合わせ、回線接続の禁止応答を受けた場合は回線を接続をしない。
【0028】
次に、本実施形態のダイヤルアップルータ1の動作について説明する。
【0029】
まず、ARPテーブル9にアドレス情報が登録、削除されるときの動作について説明する。
【0030】
なお、以下では、ARPテーブル9にアドレス情報が登録されてから削除されるまでの時間(登録タイマの値)をT1とする。
【0031】
EthernetフレームをLAN端末21へ送信する場合、ダイヤルアップルータ1のLANインタフェース部2は、フレームの送信先であるLAN端末21のMACアドレスをEthernetフレームに組み込む必要がある。したがって、LANインタフェース部2はEthernetフレームの送信毎にARP検索部7に送信先のLAN端末21のMACアドレスを問い合わせる。
【0032】
上述したように、ARP検索部7は、ARPテーブル9を参照することで得られる当該LAN端末21のMACアドレス、あるいはARP応答によって得られる当該LAN端末21のMACアドレズをLANインタフェース部2へ通知する。このとき得られたLAN端末21のMACアドレスを含むアドレス情報はARP管理部8によりARPテーブル9に登録される。
【0033】
したがって、ダイヤルアップルータ1がLAN端末21とWAN30間の通信を中継している間、ARPテーブル9には当該LAN端末21のアドレス情報が必ず登録される。
【0034】
ARPテーブル9へ登録されたLAN端末21のアドレス情報は、登録されてから時間T1が経過するとARP管理部8により削除される。その後、新たにダイヤルアップルータ1からLAN端末21にEthernetフレームが送信された場合は、改めてARPテーブル9にLAN端末21のアドレス情報が登録される。
【0035】
よって、ARPテーブル9にLAN端末21のアドレス情報が登録されていれば、ダイヤルアップルータ1はLAN端末21と通信を行っている状態にある。また、ARPテーブル9にLAN端末21のアドレス情報が1件も登録されていない場合は、ダイヤルアップルータ1はLAN20に接続された全てのLAN端末21と通信を行っていない状態にある。
【0036】
ARP監視部11は、時間T1よりも十分に短い時間T2(監視タイマの値)毎にARPテーブル9の内容を周期的に確認し、ARPテーブル9にLAN端末21のアドレス情報が1件も登録されていなければ、LAN20に接続された全てのLAN端末21とダイヤルアップルータ1との間が無通信状態にあると判断する。
【0037】
次に、ARPテーブル9によってLAN20との通信状態が判断され、回線が接続または切断されるまでの動作について図2を用いて説明する。
【0038】
図2は図1に示したダイヤルアップルータの動作を示すタイミングチャートである。なお、以下では、ARP監視部11でダイヤルアップルータ1とLAN20間の通信状態を判断する際に用いる監視カウンタ12のしきい値が「2」に設定された場合で説明する。また、図2に示したS11〜S14は、LAN端末21とダイヤルアップルータ1間で通信が行われている期間を示している。
【0039】
ARPテーブル9では、上述したようにARP管理部8によってLAN端末21のアドレス情報の登録、削除が繰り返される。例えば、図2に示す期間S11〜S14においてそれぞれLAN端末21のアドレス情報が登録される。また、期間S11〜S14の通信開始時にタイマ部10に設定された登録タイマが満了すると(T1経過後)、ARPテーブル9に登録されたLAN端末21のアドレス情報が削除される。なお、図2に示した期間S12では、通信途中で期間S11の通信開始時に設定された登録タイマが満了している。このとき、LAN端末21のアドレス情報はARPテーブル9から一旦削除されるが、再びARPテーブル9にアドレス情報が登録され、タイマ部10に登録タイマが設定される。
【0040】
ARP監視部11は、ダイヤルアップルータ1の装置起動時(t0)に監視タイマの設定をタイマ部10へ要求し、以降、タイマ部10から監視タイマの満了が通知される度に(T2毎に)、ARPテーブル9にアドレス情報が登録されているか否かを確認し、確認結果に応じて監視カウンタ12の値を更新する。
【0041】
監視カウンタ12は、ARPテーブル9にアドレス情報が1件も登録されていない場合はカウントアップされ、アドレス情報が1件でも登録されている場合は「0」にクリアされる。
【0042】
図2に示した期間S11において、LAN端末21からWAN30に対してIPパケットが送信されると、WANインタフェース部4は回線と接続するために回線制御部5へ回線接続を要求する。
【0043】
回線制御部5は、ARP監視部11へ回線接続の可否を問い合わせ、ARP監視部11は、監視カウンタ12の値が「0」であるため「ルータとLAN間通信状態=通信あり」と判断して回線接続を許可する。回線制御部5は、ARP監視部11から回線接続の許可応答を受け取ると回線を接続する。
【0044】
一方、図2に示した期間S14において、LAN端末21からWAN30に対してIPパケットが送信されると、期間S11における処理と同様に、WANインタフェース部4は回線制御部5へ回線の接続を要求する。回線の接続を要求された回線制御部5はARP監視部11へ回線接続の可否を問い合わせる。
【0045】
ここで、期間S14の時刻t15では、監視カウンタ12の値が「5」であり、ARP監視部11は回線接続を禁止する状態にある。しかしながら、LANインタフェース部2がLAN端末21からEthernetフレームを受けとると、回線制御部5がARP監視部11へ回線接続の可否を問い合わせるよりも先に、LANインタフェース部2からARP管理部8へLAN端末21のMACアドレスとIPアドレスのアドレス情報の登録が要求される。したがって、ARP管理部8により監視カウンタ12の値が「0」にクリアされる。回線制御部5がARP監視部11へ回線の接続可否を問い合わせた時点で監視カウンタ12の値は「0」であるため、ARP監視部11は「ルータとLAN間通信状態=通信あり」と判断して回線接続を許可する。よって、回線制御部5はARP監視部11から回線接続の許可応答を受け取ると回線を接続する。
【0046】
図2に示した期間S13終了後の時刻t12において、ARP監視部11は監視カウンタ12の値が「2」になると、「ルータとLAN間通信状態=通信なし」と判断する。さらに、ARP監視部11は、回線の接続状態を確認し、回線が接続されている場合は回線制御部5に回線の切断を要求する。回線の切断要求を受け取った回線制御部5は回線を切断する。
【0047】
また、図2に示した時刻t13において、ダイヤルアップルータ1からWAN30に対する通信が発生すると、回線が接続されていないためWANインタフェース部4は回線制御部5へ回線接続を要求する。
【0048】
回線制御部5は、ARP監視部11へ回線接続の可否を問い合わせ、ARP監視部11は、監視カウンタ12の値が「3」であることから「ルータとLAN間の通信状態=通信なし」と判断して回線接続を禁止する。したがって、ARP監視部11から回線接続を禁止する応答を得た回線制御部5は回線を接続しない。
【0049】
以上説明したように、LANに接続されている全てのLAN端末21がWAN30との通信を終えてダイヤルアップルータ1との通信が無くなれば、登録時間が経過した後にARPテーブル9からLAN端末21のアドレス情報が削除され、アドレス情報が削除された後、監視カウンタがしきい値に達する所定時間経過後に回線接続禁止通知が出力されて回線制御部5により回線が切断されるため、通信終了後の回線切断が確実に実行されて、回線切断忘れが防止される。
【0050】
また、ARPテーブル9に登録されるLAN端末のアドレス情報の有無によって回線への接続可否が判断されるため、ARPテーブル9に登録されないダイヤルアップルータ1から不要な回線接続要求が出力されても、回線への接続が許可されることは無い。したがって、ダイヤルアップルータ1から不正なパケットが発信されることによる意図しない回線接続を防ぐことができる。
【0051】
(第2の実施の形態)
図3は本発明のダイヤルアップルータの第2の実施の形態の構成を示すブロック図である。
【0052】
本実施形態のダイヤルアップルータは、ARP監視部41から出力される回線接続の禁止及び切断を指示する回線接続禁止通知を無効に設定できるARP監視設定部40を有する点が第1の実施の形態のダイヤルアップルータと異なっている。また、ARP監視部41にARP監視設定部40からの指示によって回線接続禁止通知を出力するか否かを切り替える機能を有している。その他の構成は第1の実施の形態と同様であるため、その説明は省略する。
【0053】
通常、ダイヤルアップルータは、LAN端末とWAN間で通信を行うときのみ回線に接続するため、第1の実施の形態のようにLANとの通信が途絶えれば回線を切断することが望ましい。しかしながら、例えば、ダイヤルアップルータからWANにログ情報等を1日1回だけ送信する場合のように、LANからの接続要求が無くてもWANとの回線接続が必要になる場合がある。
【0054】
上述した第1の実施の形態の構成では、ダイヤルアップルータとLANとの通信が無くなれば回線を自動的に切断するが、ダイヤルアップルータからの要求で回線に接続することはできない。
【0055】
本実施形態では、ARP監視設定部40により、回線が接続されていない時にダイヤルアップルータとLANとが無通信状態であれば回線接続を禁止する処理、及び回線が接続されている時にダイヤルアップルータとLANの通信が無くなれば回線を切断させるARP監視部41の処理を、有効、あるいは無効にするかを選択できるようにする。
【0056】
このようなARP監視設定部40を有することで、「回線が接続されていない時にダイヤルアップルータとLANが無通信状態ならば回線接続を禁止する」処理を「実行しない」と設定すれば、ARP監視部は回線制御部からの回線接続の可否の問い合わせに対して監視カウンタの値に関係なく回線接続を許可する応答を出力する。
【0057】
また、「回線が接続されている時にダイヤルアップルータとLANの通信が無くなれば回線を切断する」処理を「実行しない」と設定すれば、ARP監視部は監視カウンタの値がしきい値を超えても回線の切断を回線制御部へ要求しない。
【0058】
よって、ダイヤルアップルータからの要求による回線接続を可能にしつつ、ダイヤルアップルータとLAN間の通信が無くなれば回線を切断することが可能になる。
【0059】
なお、上述した第1の実施の形態及び第2の実施の形態では、ダイヤルアップルータがそれぞれ機能毎の構成要素をそれぞれ有する例を示した。しかしながら、ダイヤルアップルータは、このような構成に限定されるものではなく、例えば、LANインタフェース部と、WANインタフェース部と、記憶装置、記録媒体、及びCPUを含む処理装置とを有し、それらがバスによって接続された情報処理装置でも第1の実施の形態及び第2の実施の形態と同様の処理を実現できる。その場合、上記ARPテーブルは記憶装置内に形成され、上述したルーティング制御部、ARP要求部、ARP検索部、ARP管理部、タイマ部、ARP監視部、監視カウンタ、及びARP監視設定部の各処理は、記録媒体に記録されたプログラムにしたがってCPUによりそれぞれ実行される。
【0060】
【発明の効果】
本発明は以上説明したように構成されているので、以下に記載する効果を奏する。
【0061】
LANを構成する端末とダイヤルアップルータ間の通信が無くなると、所定の登録時間が経過した後にARPテーブルから端末のMACアドレス及びIPアドレスが削除され、 MACアドレス及びIPアドレスが削除された後、監視カウンタがしきい値に達する所定時間経過後に回線接続禁止通知が出力されて回線が切断されるため、通信終了後の回線切断が確実に実行されて、回線切断忘れが防止される。
【0062】
また、ARPテーブルに登録される端末のMACアドレス及びIPアドレスの有無によって回線への接続可否が判断されるため、ARPテーブルに登録されないダイヤルアップルータから不要な回線接続要求が出力されても、回線への接続が許可されることは無い。したがって、ダイヤルアップルータから不正なパケットが発信されることによる意図しない回線接続を防ぐことができる。
【図面の簡単な説明】
【図1】本発明のダイヤルアップルータの第1の実施の形態の構成を示すブロック図である。
【図2】図1に示したダイヤルアップルータの動作を示すタイミングチャートである。
【図3】本発明のダイヤルアップルータの第2の実施の形態の構成を示すブロック図である。
【符号の説明】
1 ダイヤルアップルータ
2 LANインタフェース部
3 ルーティング制御部
4 WANインタフェース部
5 回線制御部
6 ARP要求部
7 ARP検索部
8 ARP管理部
9 ARPテーブル
10 タイマ部
11、41 ARP監視部
12 監視カウンタ
20 LAN
21 LAN端末
30 WAN
40 ARP監視設定部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a dial-up router that relays transmission and reception of IP (Internet Protocol) packets between a LAN (Local Area Network) and a WAN (Wide Area Network), and a line connection suppressing method thereof.
[0002]
[Prior art]
The dial-up router connects an LAN (LAN) to which terminals and server devices are connected by an Ethernet (Ethernet) and a WAN configured via a telephone line or a dedicated line, thereby forming an IP (Internet Protocol) packet between the LAN and the WAN. Is a device that relays the transmission and reception of the data. For example, when an IP packet is received from a terminal or the like in a LAN, the destination information (IP address) of the IP packet is checked, and the IP packet is sent to the WAN via a telephone line. When an IP packet is received from a WAN via a telephone line, a destination of the IP packet is checked and transmitted to a terminal or the like in a corresponding LAN.
[0003]
Conventionally, in such a dial-up router, an unnecessary call may be repeated due to forgetting to disconnect the line after completion of communication with the WAN or a setting error. It was sometimes higher than the fee.
[0004]
Therefore, as a method for surely disconnecting the line after the end of the communication, for example, the presence or absence of an IP packet being transmitted / received to / from the WAN is monitored, and the line is automatically disconnected when the transmission / reception of the IP packet stops (no communication state). There is a way to do it. If the dial-up router is provided with such a function, it is possible to prevent the line connection fee from being increased due to forgetting to disconnect the line.
[0005]
As a method of preventing unnecessary line connection, a method of disabling automatic connection to the WAN by the dial-up router can be considered. In this case, even if the destination of the IP packet received from the LAN is the WAN, the dial-up router does not connect to the telephone line or the like unless the user has permission of the line connection, so that an unintended call can be prevented. .
[0006]
[Problems to be solved by the invention]
Among the methods for preventing the line connection fee from becoming expensive as described above, in the method for disconnecting the line when there is no communication, the communication is actually terminated by a method of determining whether or not there is no communication. In some cases, it took a long time before the line was disconnected.
[0007]
On the other hand, in the method of preventing unnecessary line connection, every time an IP packet is sent to the WAN, the user needs to instruct the dial-up router to connect to the line. There is a problem that the communication system becomes difficult.
[0008]
The present invention has been made in order to solve the problems of the conventional technology as described above, and without prohibiting automatic connection to the line, forgetting to disconnect the line after the end of communication and repeating unnecessary calls. It is an object of the present invention to provide a dial-up router and a line connection suppression method that reliably prevent the occurrence of a connection failure.
[0009]
[Means for Solving the Problems]
To achieve the above object, a dial-up router of the present invention is a dial-up router that relays transmission and reception of IP packets between a LAN and a WAN connected by Ethernet,
An ARP table in which the MAC address and the IP address of the communicating terminal among the terminals constituting the LAN are temporarily registered;
An ARP management unit that registers the MAC address and the IP address in the ARP table, and deletes the registered MAC address and the IP address from the ARP table after a lapse of a predetermined registration time;
A monitoring counter whose value is updated for each monitoring time consisting of a cycle shorter than the registration time,
The content of the ARP table is monitored at each monitoring time, and if no MAC address and no IP address are registered in the ARP table, the value of the monitoring counter is counted up, and the MAC address is stored in the ARP table. If the address and the IP address are registered, the value of the monitoring counter is cleared to zero, and if the value of the monitoring counter exceeds a preset threshold, connection to the line connected to the WAN is prohibited. An ARP monitoring unit that outputs a line connection prohibition notification for performing
Upon receiving the line connection prohibition notification from the ARP monitoring unit, stop the connection with the line even if there is a connection request with the line, and disconnect the connection if the line is already connected. A line control unit;
It is a structure which has.
[0010]
At this time, when communication with the terminal is started, a registration timer for measuring the registration time is set, and the expiration of the registration timer is notified to the ARP management unit,
When a dial-up router is started, it sets a monitoring timer for measuring the monitoring time, and may have a timer unit for notifying the ARP monitoring unit each time the monitoring timer expires,
When transmitting an IP packet issued from the inside of the dial-up router to the WAN, an ARP monitoring setting unit for invalidating the line connection prohibition notification output from the ARP monitoring unit may be provided.
[0011]
On the other hand, a line connection suppressing method according to the present invention includes a dial-up router for relaying transmission and reception of IP packets between a LAN and a WAN connected by Ethernet, and a line connection suppressing method for suppressing connection between a line connected to the WAN. And
An ARP table for temporarily registering a MAC address and an IP address of a communicating terminal among the terminals constituting the LAN is provided in advance,
Register the MAC address and IP address of the terminal that has started communication in the ARP table, and delete the MAC address and IP address from the ARP table after a predetermined registration time has elapsed;
The content of the ARP table is monitored at every monitoring time comprising a cycle shorter than the registration time, and if no MAC address and no IP address are registered in the ARP table, the count value is increased, and the ARP If the MAC address and the IP address are registered in the table, the count value is cleared to zero, and if the count value exceeds a preset threshold, connection with the line connected to the WAN is prohibited. Output a line connection prohibition notice to
When the line connection prohibition notification is output, the connection with the line is stopped even if there is a connection request with the line, and the connection is disconnected if the line is already connected.
[0012]
At this time, when communication with the terminal is started, a registration timer for measuring the registration time is set, and when the registration timer expires, a MAC address and an IP address registered in the ARP table are deleted,
When the dial-up router is started, a monitoring timer for measuring the monitoring time is set, and the content of the ARP table may be monitored each time the monitoring timer expires,
When transmitting an IP packet from within the dial-up router to the WAN, the line connection prohibition notification may be invalidated.
[0013]
With the above-described dial-up router and line connection suppression method, when communication between the terminal configuring the LAN and the dial-up router is lost, the MAC address and the IP address of the terminal are deleted from the ARP table after a predetermined registration time has elapsed. Then, after the MAC address and the IP address are deleted, a line connection prohibition notification is output after a predetermined time when the monitoring counter reaches the threshold value, and the line is disconnected.
[0014]
In addition, since the connection to the line is determined based on the presence / absence of the MAC address and the IP address of the terminal registered in the ARP table, even if an unnecessary line connection request is output from the dial-up router not registered in the ARP table, the line No connection to is allowed.
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, the present invention will be described with reference to the drawings.
[0016]
The dial-up router of the present invention stores an ARP (Address Resolution Protocol) table that holds a MAC (Media Access Control) address of a LAN terminal connected by Ethernet and its IP address in association with each other (hereinafter referred to as address information). Monitoring is performed, and when the unregistered state of the address information of the LAN terminal in the ARP table continues for a predetermined time, the line connection is prohibited, and if the line is already connected, the line is disconnected. The MAC address is an identification number assigned to each device, and a unique MAC address is assigned to each Ethernet device in the world.
[0017]
(First Embodiment)
FIG. 1 is a block diagram showing the configuration of the first embodiment of the dial-up router of the present invention.
[0018]
As shown in FIG. 1, the dial-up router 1 of the present embodiment includes a LAN interface unit 2 that is an interface unit with the LAN 20, a routing control unit 3 that controls a transfer route of an IP packet received from the LAN 20 or the WAN 30, A WAN interface unit 4 serving as an interface unit with the WAN 30, a line control unit 5 for connecting / disconnecting a line connected to the WAN 30, and an ARP table in which address information of the LAN terminal 21 connected to the LAN 20 is temporarily registered. 9, an ARP management unit 8 that registers and deletes address information in the ARP table 9, and searches for a MAC address corresponding to a specified IP address by referring to the ARP table 9, and sends the searched MAC address to a request source. ARP search unit 7 to notify and specified IP address When the address information including the IP address is not registered in the ARP table 9, the ARP request unit 6 for requesting the LAN 20 to transmit the MAC address of the LAN terminal 21 having the IP address (ARP request); , A timer unit 10 for notifying the requester of the expiration of the timer, an ARP monitoring unit 11 for monitoring the registration of the MAC address and the IP address in the ARP table 9, a dial-up router 1 and a LAN terminal 21. The configuration includes a monitoring counter 12 used to determine whether or not communication is in progress.
[0019]
The LAN interface unit 2 generates an Ethernet frame from the IP packet received from the WAN 30 and transmits the Ethernet frame to the LAN 20. Further, it extracts an IP packet from the Ethernet frame transmitted from the LAN 20 and transmits it to the routing control unit 3. Further, it transmits the address information of the LAN terminal 21 that is the transmission source of the Ethernet frame to the ARP management unit 8 and requests registration in the ARP table 9.
[0020]
The routing control unit 3 converts the IP packet received from the LAN interface unit 2 or the WAN interface unit 4 into an appropriate interface unit (the LAN interface unit 2, the WAN interface unit 4, or the LAN interface unit 2) according to the IP address of the transmission destination. And the WAN interface unit 4).
[0021]
The WAN interface unit 4 generates, for example, an ISDN frame from the IP packet received from the LAN 20 and transmits the ISDN frame to the WAN 30. At this time, if the line is not connected, the line controller 5 requests the line controller 5 to connect the line. Further, it extracts an IP packet from the ISDN frame received from the WAN 30 and sends it to the routing control unit 3.
[0022]
The ARP search unit 7 searches the MAC address corresponding to the specified IP address with reference to the ARP table 9 in response to the inquiry from the LAN interface unit 2, and notifies the LAN interface unit 2 of the searched MAC address. At this time, if the MAC address corresponding to the specified IP address is not found even by referring to the ARP table 9, an inquiry is made to the ARP request unit 6 to obtain the MAC address from the corresponding LAN terminal 21.
[0023]
The ARP request unit 6 sends an ARP request to the LAN 20 to acquire the MAC address of the LAN terminal having the specified IP address in accordance with the inquiry from the ARP search unit 7. Upon receiving the ARP request, the LAN terminal 21 corresponding to the ARP request returns the MAC address of the LAN terminal 21 to the ARP request unit 6 as an ARP response. The ARP request unit 6 that has received the ARP response notifies the ARP search unit 7 of the MAC address obtained in the ARP response. The ARP request unit 6 requests the ARP management unit 8 to register the IP address specified by the inquiry from the ARP search unit 7 and the MAC address obtained by the ARP response.
[0024]
Upon receiving the registration request for the address information (IP address and MAC address) from the LAN interface unit 2 or the ARP request unit 6, the ARP management unit 8 determines whether the requested address information is already registered in the ARP table 9. Is confirmed, and if not registered, it is registered in the ARP table 9. Further, after a predetermined period of time, the registered address information is requested from the timer section 10 to set a registration timer for deleting the registered address information from the ARP table 9, and the monitoring counter 12 is cleared to "0". When the timer unit 10 notifies the expiration of the registration timer, the ARP management unit 8 deletes the address information registered at the time of the timer request from the ARP table 9.
[0025]
The ARP monitoring unit 11 requests the timer unit 10 to set a monitoring timer for monitoring the ARP table 9 when the dial-up router 1 is activated. The expiration of the monitoring timer is periodically notified from the timer unit 10 to the ARP monitoring unit 11. The ARP monitoring unit 11 monitors the contents of the ARP table 9 every time the expiration notification of the monitoring timer is received from the timer unit 10, and checks whether the address information is registered. Then, when no address information is registered in the ARP table 9, the value of the monitoring counter 12 is counted up, and when it is registered, the value of the monitoring counter 12 is cleared to "0". When the value of the monitoring counter 12 exceeds a preset threshold value, it is determined that “communication state between router and LAN = no communication”. At this time, when the line control unit 5 inquires whether or not line connection is possible, a response (line connection prohibition notification) for prohibiting line connection is output. If the line is already connected, the line control unit 5 is disconnected by the line connection prohibition notification.
[0026]
The monitoring counter 12 is cleared to “0” by the ARP monitoring unit 11 when the dial-up router 1 is activated, and is updated every time the monitoring timer expires after the dial-up router is activated. Also, it is cleared to “0” when the address information is registered in the ARP table 9 by the ARP management unit 8.
[0027]
When the line control unit 5 receives a line disconnection request while the line is connected, the line control unit 5 disconnects the line. Further, when a call request is received from the WAN interface unit 4 or when a call is received from the WAN, the line connection is performed. However, when a line is connected by an outgoing call request, the ARP monitoring unit 11 is inquired about whether or not the line can be connected. When a line connection prohibition response is received, the line is not connected.
[0028]
Next, the operation of the dial-up router 1 of the present embodiment will be described.
[0029]
First, an operation when address information is registered and deleted in the ARP table 9 will be described.
[0030]
In the following, the time from when the address information is registered in the ARP table 9 until it is deleted (the value of the registration timer) is T1.
[0031]
When transmitting an Ethernet frame to the LAN terminal 21, the LAN interface unit 2 of the dial-up router 1 needs to incorporate the MAC address of the LAN terminal 21 to which the frame is to be transmitted into the Ethernet frame. Therefore, the LAN interface unit 2 inquires the ARP search unit 7 about the MAC address of the destination LAN terminal 21 every time the Ethernet frame is transmitted.
[0032]
As described above, the ARP search unit 7 notifies the LAN interface unit 2 of the MAC address of the LAN terminal 21 obtained by referring to the ARP table 9 or the MAC address of the LAN terminal 21 obtained by the ARP response. . The address information including the MAC address of the LAN terminal 21 obtained at this time is registered in the ARP table 9 by the ARP management unit 8.
[0033]
Therefore, while the dial-up router 1 is relaying the communication between the LAN terminal 21 and the WAN 30, the address information of the LAN terminal 21 is always registered in the ARP table 9.
[0034]
The address information of the LAN terminal 21 registered in the ARP table 9 is deleted by the ARP management unit 8 when the time T1 has elapsed since the registration. Thereafter, when an Ethernet frame is newly transmitted from the dial-up router 1 to the LAN terminal 21, the address information of the LAN terminal 21 is newly registered in the ARP table 9.
[0035]
Therefore, if the address information of the LAN terminal 21 is registered in the ARP table 9, the dial-up router 1 is in a state of communicating with the LAN terminal 21. When no address information of the LAN terminal 21 is registered in the ARP table 9, the dial-up router 1 is in a state of not communicating with all the LAN terminals 21 connected to the LAN 20.
[0036]
The ARP monitoring unit 11 periodically checks the contents of the ARP table 9 at every time T2 (value of the monitoring timer) sufficiently shorter than the time T1, and registers one piece of address information of the LAN terminal 21 in the ARP table 9. If not, it is determined that there is no communication between all the LAN terminals 21 connected to the LAN 20 and the dial-up router 1.
[0037]
Next, the operation until the communication state with the LAN 20 is determined by the ARP table 9 and the line is connected or disconnected will be described with reference to FIG.
[0038]
FIG. 2 is a timing chart showing the operation of the dial-up router shown in FIG. Hereinafter, a case will be described in which the threshold value of the monitoring counter 12 used when the ARP monitoring unit 11 determines the communication state between the dial-up router 1 and the LAN 20 is set to “2”. S11 to S14 illustrated in FIG. 2 indicate periods during which communication is performed between the LAN terminal 21 and the dial-up router 1.
[0039]
In the ARP table 9, the registration and deletion of the address information of the LAN terminal 21 are repeated by the ARP management unit 8 as described above. For example, address information of the LAN terminal 21 is registered in each of the periods S11 to S14 shown in FIG. When the registration timer set in the timer unit 10 expires at the start of the communication in the periods S11 to S14 (after T1 has elapsed), the address information of the LAN terminal 21 registered in the ARP table 9 is deleted. In the period S12 shown in FIG. 2, the registration timer set at the start of the communication in the period S11 has expired during the communication. At this time, the address information of the LAN terminal 21 is temporarily deleted from the ARP table 9, but the address information is registered in the ARP table 9 again, and the registration timer is set in the timer unit 10.
[0040]
The ARP monitoring unit 11 requests the timer unit 10 to set a monitoring timer when the dial-up router 1 starts up the device (t0). Thereafter, every time the timer unit 10 notifies the expiration of the monitoring timer (every T2) ), Confirms whether or not the address information is registered in the ARP table 9 and updates the value of the monitoring counter 12 according to the confirmation result.
[0041]
The monitoring counter 12 is counted up when no address information is registered in the ARP table 9, and is cleared to "0" when any address information is registered.
[0042]
In the period S11 shown in FIG. 2, when an IP packet is transmitted from the LAN terminal 21 to the WAN 30, the WAN interface unit 4 requests a line connection to the line control unit 5 to connect to the line.
[0043]
The line control unit 5 inquires of the ARP monitoring unit 11 whether or not line connection is possible. Since the value of the monitoring counter 12 is “0”, the ARP monitoring unit 11 determines that “communication state between router and LAN = communication is present”. To allow line connection. When receiving the line connection permission response from the ARP monitoring unit 11, the line control unit 5 connects the line.
[0044]
On the other hand, when the IP packet is transmitted from the LAN terminal 21 to the WAN 30 in the period S14 shown in FIG. 2, the WAN interface unit 4 requests the line control unit 5 to connect the line, as in the process in the period S11. I do. When requested to connect the line, the line control unit 5 inquires of the ARP monitoring unit 11 whether the line can be connected.
[0045]
Here, at time t15 of the period S14, the value of the monitoring counter 12 is “5”, and the ARP monitoring unit 11 is in a state of prohibiting line connection. However, when the LAN interface unit 2 receives the Ethernet frame from the LAN terminal 21, the LAN terminal unit 2 sends the LAN terminal 2 to the ARP management unit 8 before the line control unit 5 inquires of the ARP monitoring unit 11 whether or not the line connection is possible. Registration of address information of the MAC address and the IP address of the MAC address 21 is required. Therefore, the value of the monitoring counter 12 is cleared to “0” by the ARP management unit 8. Since the value of the monitoring counter 12 is "0" when the line control unit 5 inquires of the ARP monitoring unit 11 whether or not the line can be connected, the ARP monitoring unit 11 determines that "communication state between the router and the LAN = communication". And allow the line connection. Therefore, when the line control unit 5 receives the line connection permission response from the ARP monitoring unit 11, it connects the line.
[0046]
At time t12 after the end of the period S13 shown in FIG. 2, when the value of the monitoring counter 12 becomes “2”, the ARP monitoring unit 11 determines that “communication state between router and LAN = no communication”. Furthermore, the ARP monitoring unit 11 checks the connection state of the line, and requests the line control unit 5 to disconnect the line if the line is connected. The line control unit 5 that has received the line disconnection request disconnects the line.
[0047]
At time t13 shown in FIG. 2, when communication from the dial-up router 1 to the WAN 30 occurs, the WAN interface unit 4 requests the line control unit 5 to connect the line because the line is not connected.
[0048]
The line control unit 5 inquires of the ARP monitoring unit 11 whether or not line connection is possible. Since the value of the monitoring counter 12 is “3”, the ARP monitoring unit 11 states “communication state between router and LAN = no communication”. Judge and prohibit line connection. Therefore, the line control unit 5 that has received a response from the ARP monitoring unit 11 prohibiting the line connection does not connect the line.
[0049]
As described above, if all the LAN terminals 21 connected to the LAN end the communication with the WAN 30 and lose the communication with the dial-up router 1, the registration of the LAN terminal 21 from the ARP table 9 after the registration time has elapsed. After the address information is deleted and the address information is deleted, a line connection prohibition notification is output after a lapse of a predetermined time when the monitoring counter reaches the threshold value, and the line is disconnected by the line control unit 5. The line disconnection is executed reliably, and forgetting to disconnect the line is prevented.
[0050]
Further, since the connection to the line is determined based on the presence or absence of the address information of the LAN terminal registered in the ARP table 9, even if an unnecessary line connection request is output from the dial-up router 1 not registered in the ARP table 9, No connection to the line is permitted. Therefore, it is possible to prevent unintended line connection due to transmission of an illegal packet from the dial-up router 1.
[0051]
(Second embodiment)
FIG. 3 is a block diagram showing the configuration of the second embodiment of the dial-up router of the present invention.
[0052]
The first embodiment is different from the dial-up router according to the first embodiment in that the dial-up router according to the first embodiment includes an ARP monitoring setting unit 40 that can invalidate a line connection prohibition notification that instructs connection prohibition and disconnection output from the ARP monitoring unit 41. Different from a dial-up router. Further, it has a function of switching whether or not to output a line connection prohibition notification to the ARP monitoring unit 41 in accordance with an instruction from the ARP monitoring setting unit 40. The other configuration is the same as that of the first embodiment, and the description is omitted.
[0053]
Normally, a dial-up router connects to a line only when communication is performed between a LAN terminal and a WAN. Therefore, it is desirable to disconnect the line when communication with the LAN is interrupted as in the first embodiment. However, there is a case where a line connection with the WAN is required even when there is no connection request from the LAN, for example, when log information or the like is transmitted from the dial-up router to the WAN only once a day.
[0054]
In the configuration of the first embodiment described above, the line is automatically disconnected when the communication between the dial-up router and the LAN is lost, but the line cannot be connected by a request from the dial-up router.
[0055]
In the present embodiment, the ARP monitoring setting unit 40 performs processing for inhibiting line connection if the dial-up router and the LAN are in a non-communication state when the line is not connected, and dial-up router when the line is connected. It is possible to select whether to enable or disable the process of the ARP monitoring unit 41 for disconnecting the line when communication between the ARP and the LAN is lost.
[0056]
By having such an ARP monitoring setting unit 40, if the processing of “prohibiting line connection when the dial-up router and the LAN are in a non-communication state when the line is not connected” is set to “do not execute”, the ARP The monitoring unit outputs a response for permitting the line connection irrespective of the value of the monitoring counter in response to the inquiry about the possibility of the line connection from the line control unit.
[0057]
In addition, if the processing of “disconnect the line when communication between the dial-up router and the LAN is lost when the line is connected” is set to “do not execute”, the ARP monitoring unit causes the value of the monitoring counter to exceed the threshold value. However, it does not request the line controller to disconnect the line.
[0058]
Therefore, it is possible to disconnect the line if communication between the dial-up router and the LAN is lost while enabling the line connection according to the request from the dial-up router.
[0059]
In the first and second embodiments described above, examples have been described in which the dial-up router has a component for each function. However, the dial-up router is not limited to such a configuration. For example, the dial-up router includes a LAN interface unit, a WAN interface unit, a storage device, a recording medium, and a processing device including a CPU. The same processing as in the first embodiment and the second embodiment can be realized by an information processing device connected by a bus. In that case, the ARP table is formed in the storage device, and the above-described processing of the above-described routing control unit, ARP request unit, ARP search unit, ARP management unit, timer unit, ARP monitoring unit, monitoring counter, and ARP monitoring setting unit Is executed by the CPU according to the program recorded on the recording medium.
[0060]
【The invention's effect】
Since the present invention is configured as described above, the following effects can be obtained.
[0061]
When the communication between the terminal constituting the LAN and the dial-up router is lost, the MAC address and the IP address of the terminal are deleted from the ARP table after a predetermined registration time has elapsed, and the monitoring is performed after the MAC address and the IP address are deleted. Since a line connection prohibition notification is output after a predetermined time when the counter reaches the threshold value and the line is disconnected, the line disconnection after the end of the communication is securely executed, and forgetting to disconnect the line is prevented.
[0062]
In addition, since the connection to the line is determined based on the presence / absence of the MAC address and the IP address of the terminal registered in the ARP table, even if an unnecessary line connection request is output from the dial-up router not registered in the ARP table, the line No connection to is allowed. Therefore, it is possible to prevent unintended line connection due to transmission of an illegal packet from the dial-up router.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a dial-up router according to a first embodiment of the present invention.
FIG. 2 is a timing chart showing an operation of the dial-up router shown in FIG.
FIG. 3 is a block diagram showing a configuration of a dial-up router according to a second embodiment of the present invention.
[Explanation of symbols]
1 dial-up router
2 LAN interface
3 Routing control unit
4 WAN interface unit
5 Line control unit
6 ARP request section
7 ARP search section
8 ARP Management Department
9 ARP table
10 Timer section
11, 41 ARP monitoring unit
12 Monitoring counter
20 LAN
21 LAN terminal
30 WAN
40 ARP monitoring setting unit

Claims (6)

イーサネットで接続されたLANとWAN間のIPパケットの送受信を中継するダイヤルアップルータであって、
前記LANを構成する端末のうち、通信中の端末のMACアドレス及びIPアドレスが一時的に登録されるARPテーブルと、
前記MACアドレス及びIPアドレスを前記ARPテーブルに登録し、登録された該MACアドレス及びIPアドレスを所定の登録時間経過後に前記ARPテーブルから削除するARP管理部と、
前記登録時間よりも短い周期から成る監視時間毎にその値が更新される監視カウンタと、
前記監視時間毎に前記ARPテーブルの内容を監視し、前記ARPテーブルに前記MACアドレス及びIPアドレスが1件も登録されていない場合は前記監視カウンタの値をカウントアップし、前記ARPテーブルに前記MACアドレス及びIPアドレスが登録されている場合は前記監視カウンタの値を零にクリアし、前記監視カウンタの値が予め設定されたしきい値を超えた場合は前記WANに繋がる回線との接続を禁止するための回線接続禁止通知を出力するARP監視部と、
前記ARP監視部から前記回線接続禁止通知を受け取った場合に、前記回線との接続要求があっても前記回線との接続を停止し、前記回線と既に接続されている場合は該接続を切断する回線制御部と、
を有するダイヤルアップルータ。A dial-up router that relays transmission and reception of IP packets between a LAN and a WAN connected by Ethernet,
An ARP table in which the MAC address and the IP address of the communicating terminal among the terminals constituting the LAN are temporarily registered;
An ARP management unit that registers the MAC address and the IP address in the ARP table, and deletes the registered MAC address and the IP address from the ARP table after a lapse of a predetermined registration time;
A monitoring counter whose value is updated for each monitoring time consisting of a cycle shorter than the registration time,
The content of the ARP table is monitored at each monitoring time, and if no MAC address and no IP address are registered in the ARP table, the value of the monitoring counter is counted up, and the MAC address is stored in the ARP table. If the address and the IP address are registered, the value of the monitoring counter is cleared to zero, and if the value of the monitoring counter exceeds a preset threshold, connection to the line connected to the WAN is prohibited. An ARP monitoring unit that outputs a line connection prohibition notification for performing
Upon receiving the line connection prohibition notification from the ARP monitoring unit, stop the connection with the line even if there is a connection request with the line, and disconnect the connection if the line is already connected. A line control unit;
Dial-up router with a. 前記端末との通信が開始されると前記登録時間を計測するための登録タイマを設定し、該登録タイマの満了を前記ARP管理部に通知し、
ダイヤルアップルータが起動されると前記監視時間を計測するための監視タイマを設定し、該監視タイマの満了毎に前記ARP監視部に通知するタイマ部を有する請求項1記載のダイヤルアップルータ。When a communication with the terminal is started, a registration timer for measuring the registration time is set, and the expiration of the registration timer is notified to the ARP management unit,
2. The dial-up router according to claim 1, further comprising a timer unit for setting a monitoring timer for measuring the monitoring time when the dial-up router is activated, and notifying the ARP monitoring unit each time the monitoring timer expires. ダイヤルアップルータ内から発せられたIPパケットを前記WANに送信する場合に、前記ARP監視部から出力される前記回線接続禁止通知を無効にするためのARP監視設定部を有する請求項1または2記載のダイヤルアップルータ。3. An ARP monitoring setting unit for invalidating the line connection prohibition notification output from the ARP monitoring unit when transmitting an IP packet issued from inside a dial-up router to the WAN. Dial-up router. イーサネットで接続されたLANとWAN間のIPパケットの送受信を中継するダイヤルアップルータと、前記WANに繋がる回線との接続を抑制するための回線接続抑制方法であって、
予め、前記LANを構成する端末のうち、通信中の端末のMACアドレス及びIPアドレスを一時的に登録するためのARPテーブルを備えておき、
通信を開始した端末のMACアドレス及びIPアドレスを前記ARPテーブルに登録し、所定の登録時間経過後に該MACアドレス及びIPアドレスを前記ARPテーブルから削除し、
前記登録時間よりも短い周期から成る監視時間毎に前記ARPテーブルの内容を監視し、前記ARPテーブルに前記MACアドレス及びIPアドレスが1件も登録されていない場合はカウント値をアップし、前記ARPテーブルに前記MACアドレス及びIPアドレスが登録されている場合は前記カウント値を零にクリアし、前記カウント値が予め設定されたしきい値を超えた場合は前記WANに繋がる回線との接続を禁止するための回線接続禁止通知を出力し、
前記回線接続禁止通知が出力された場合は、前記回線との接続要求があっても前記回線との接続を停止し、前記回線と既に接続されている場合は該接続を切断する回線接続抑制方法。A dial-up router that relays the transmission and reception of IP packets between a LAN and a WAN connected by Ethernet, and a line connection suppression method for suppressing connection between a line connected to the WAN,
An ARP table for temporarily registering a MAC address and an IP address of a communicating terminal among the terminals constituting the LAN is provided in advance,
Register the MAC address and IP address of the terminal that has started communication in the ARP table, and delete the MAC address and IP address from the ARP table after a predetermined registration time has elapsed;
The content of the ARP table is monitored at every monitoring time comprising a cycle shorter than the registration time, and if no MAC address and no IP address are registered in the ARP table, the count value is increased, and the ARP If the MAC address and the IP address are registered in the table, the count value is cleared to zero, and if the count value exceeds a preset threshold, connection with the line connected to the WAN is prohibited. Output a line connection prohibition notice to
When the line connection prohibition notification is output, the line connection is stopped even if there is a connection request with the line, and the line connection is suppressed if the line is already connected. . 前記端末との通信が開始されると前記登録時間を計測するための登録タイマを設定し、該登録タイマが満了すると前記ARPテーブルに登録されたMACアドレス及びIPアドレスを削除し、
ダイヤルアップルータが起動されると前記監視時間を計測するための監視タイマを設定し、該監視タイマが満了する毎に前記ARPテーブルの内容を監視する請求項4記載の回線接続抑制方法。When the communication with the terminal is started, a registration timer for measuring the registration time is set, and when the registration timer expires, the MAC address and the IP address registered in the ARP table are deleted,
5. The line connection suppressing method according to claim 4, wherein when the dial-up router is started, a monitoring timer for measuring the monitoring time is set, and the contents of the ARP table are monitored each time the monitoring timer expires. ダイヤルアップルータ内から発せられたIPパケットを前記WANに送信する場合に、前記回線接続禁止通知を無効にする請求項4または5記載の回線接続抑制方法。6. The line connection suppression method according to claim 4, wherein said line connection prohibition notification is invalidated when an IP packet issued from inside a dial-up router is transmitted to said WAN.
JP2001074561A 2001-03-15 2001-03-15 Dial-up router and line connection suppression method Expired - Lifetime JP3592249B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001074561A JP3592249B2 (en) 2001-03-15 2001-03-15 Dial-up router and line connection suppression method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001074561A JP3592249B2 (en) 2001-03-15 2001-03-15 Dial-up router and line connection suppression method

Publications (2)

Publication Number Publication Date
JP2002281059A JP2002281059A (en) 2002-09-27
JP3592249B2 true JP3592249B2 (en) 2004-11-24

Family

ID=18931804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001074561A Expired - Lifetime JP3592249B2 (en) 2001-03-15 2001-03-15 Dial-up router and line connection suppression method

Country Status (1)

Country Link
JP (1) JP3592249B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8738804B2 (en) 2004-01-08 2014-05-27 International Business Machines Corporation Supporting transactions in a data network using router information
US8578016B2 (en) 2004-01-08 2013-11-05 International Business Machines Corporation Non-invasive discovery of relationships between nodes in a network
JP4557839B2 (en) * 2005-08-18 2010-10-06 日立電子サービス株式会社 Connection system and connection method

Also Published As

Publication number Publication date
JP2002281059A (en) 2002-09-27

Similar Documents

Publication Publication Date Title
US7225269B2 (en) Network gateway system having rules for exchanging packet, network gateway method, and network gateway device therefor
US8209529B2 (en) Authentication system, network line concentrator, authentication method and authentication program
US7979582B2 (en) Communication device provided with ARP function
US7675914B2 (en) Relay information setting method and device
WO2005036831A1 (en) Frame relay device
JPH1070576A (en) Fire wall dynamic control method
RU2006129488A (en) DEVICE FOR DYNAMIC NETWORK MANAGEMENT AND METHOD OF DYNAMIC NETWORK MANAGEMENT
US20070118896A1 (en) Network attack combating method, network attack combating device and network attack combating program
WO2008064562A1 (en) Service processing method, network device and service processing system
US7116672B1 (en) Method and apparatus for reducing flooding in bridged networks
US7424538B2 (en) Service control network system
JP3592249B2 (en) Dial-up router and line connection suppression method
JP2011129968A (en) Communication terminal device
EP1593230B1 (en) Terminating a session in a network
RU2542933C1 (en) Method (versions), apparatus (versions) and system for controlling access
JP3430908B2 (en) Network connection control system and storage medium
JP2003186730A (en) Communication control method, communication system and computer program
JP3560771B2 (en) Virtual LAN control system and method, and virtual LAN management server
CN101453395A (en) Switching method, system and device for uplink mode
JP4028111B2 (en) Communication apparatus and recording medium
JP3657777B2 (en) Method for starting and stopping DHCP relay agent function and router
JP2685009B2 (en) Communication device
JP2006025341A (en) Neighbor discovery substitution system and method for vlan, and router device
JP6721733B2 (en) Relay method, validity confirmation response method, and computer program
JP2003008662A (en) Method and device for controling access to network, and system for controling access to network using its device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040128

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040824

R150 Certificate of patent or registration of utility model

Ref document number: 3592249

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080903

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080903

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090903

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090903

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100903

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110903

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120903

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130903

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term