JP3997159B2 - アドレス予約装置、方法、および、プログラム - Google Patents
アドレス予約装置、方法、および、プログラム Download PDFInfo
- Publication number
- JP3997159B2 JP3997159B2 JP2003001169A JP2003001169A JP3997159B2 JP 3997159 B2 JP3997159 B2 JP 3997159B2 JP 2003001169 A JP2003001169 A JP 2003001169A JP 2003001169 A JP2003001169 A JP 2003001169A JP 3997159 B2 JP3997159 B2 JP 3997159B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- network
- generated
- interface
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
Description
【0001】
【発明の属する技術分野】
本発明は、通信に利用されるアドレスを予約して衝突を回避するアドレス予約装置および方法およびプログラムに関するものである。
【0002】
【従来の技術】
インターネットで用いられる通信プロトコルとして、近年Internet Protocol Version 6(IPv6)が用いられ始めている。IPv6では、アドレスが128ビット長である。現在の一般的な使用形態では、上位64ビットが主にルータ間で経路を識別するためのデータでありプレフィックスと呼ばれる。プレフィックスは主にルータから、ルータが管理するリンク内の各装置に広告され、各装置は広告されたプレフィックスを、自身のアドレスの上位64ビットとする。実際には、リンクローカルアドレスと呼ばれるリンク内での通信にのみ使用するアドレスなど、これとは異なるアドレスも使用するが、本発明とは関係ないので説明を省略する。下位64ビットは、各装置が自由に割り振るデータであり、インタフェースIDと呼ばれる。
【0003】
各装置がインタフェースIDを生成する一般的な方法として、各装置固有のIDから64ビットのアドレスを生成するEUI-64(64-bit extended unique identifier)と呼ばれる方法がある。例えば、リンクがイーサネットで構成される場合、装置のMedium Access Control Address(MAC-48)を3バイトに分割し、その間にff:feを挿入し、最上位バイトの02でマスクされるビットを反転して、64ビットのインタフェースIDを生成する。例として、装置のMAC-48が00:80:90:a0:b0:c0である場合は、インタフェースIDは0280:90ff:fea0:b0c0となる。なお、ここでは簡単化のため装置と記しているが、厳密には装置のネットワークインタフェースである。
【0004】
インタフェースIDの生成方法は任意であるので、上記の方法で生成されたインタフェースIDが、リンク内で一意である保証はない。そこで、このインタフェースIDを使用したリンクローカルアドレスを仮アドレスとして、仮アドレスと同じアドレスを使用している他の装置が同一リンク上にないかを確かめる。これは、要請マルチキャストと呼ばれるマルチキャストアドレスに対して、仮アドレスを使用している装置がないかを問い合わせるメッセージを発行することで行なわれる。要請マルチキャストは、ff02::1:ff00:0000と仮アドレスの下位24ビットとの論理和をとったものである。上記例のインタフェースIDを用いる場合は、ff02::1:ffa0:b0c0となる。
【0005】
これに対し、仮アドレスを使用している装置があれば使用している旨を表すメッセージが発行される。使用している旨を表すメッセージが発行されなければ、当該装置は、仮アドレス中のインタフェースIDを正式に使用する。使用している旨を表すメッセージが発行されると、他のインタフェースIDを割り当てる。
【0006】
【発明が解決しようとする課題】
しかしながら、装置がカメラやプリンタなど、処理資源が少なく、ネットワークに詳しくない一般的なユーザが使用する装置であると、EUI-64により生成したインタフェースIDが他の装置と衝突する場合に、別のインタフェースIDを生成するのは困難であるという問題があった。
【0007】
また、ある装置のインタフェースIDが、どのような時でも一意であれば、IPv6のアドレスだけで、当該装置を識別することができる。IPアドレスは偽ることも可能なので、厳密な意味での認証はできないが、あるタイプの装置であるかどうかのフィルタリングなどには有効である。しかしながら、前述したように、EUI-64で生成されたインタフェースIDが必ずしも利用されるわけではないと、こうした処理が行なえなくなる問題点もあった。
【0008】
本発明は上記の問題に鑑みてなされたものであり、生成されるアドレス空間が64ビット空間の真部分集合であるような特定方法(例えばEUI-64)以外の方法で生成されるインタフェースIDが、特定方法で生成されるインタフェースIDと衝突することがないように、特定方法で生成されるインタフェースIDの空間を予め予約して、当該空間のアドレスは、特定方法で生成された時のみ割り当てられることを可能とするアドレス予約装置を提供することを目的とする。
【0009】
また、上記のような特定方法でアドレスを生成する装置だけを接続するリンクを形成できるように、特定方法でインタフェースIDが生成された時のみ、リンクでのアドレスとして利用可能にするアドレス予約装置を提供することも目的とする。
【0010】
【課題を解決するための手段】
上記課題を解決するために、本発明のアドレス予約装置は、ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得する取得手段と、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信するメッセージ送信手段とを備えることを特徴とする。
【0011】
また、本発明のアドレス予約装置において、前記メッセージ送信手段は、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入り、かつ、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信することを特徴とする。
【0012】
また、本発明のアドレス予約装置は、ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得する取得手段と、前記取得したネットワークアドレスの特定位置が所定値であり、かつ、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信するメッセージ送信手段とを備えることを特徴とする。
【0013】
また、本発明のアドレス予約装置において、前記ネットワークアドレスは、Internet Protocol Version 6(IPv6)のネットワークアドレスであり、前記所定の規則を用いて生成したネットワークアドレスは、64-bit extended unique identifier(EUI-64)形式のネットワークアドレスである。
【0014】
また、前記取得手段により取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入るか否かは、前記取得したネットワークアドレスのEUI-64のおいて固定されているデータ領域を所定値と比較することにより、判断する。
【0015】
【発明の実施の形態】
(第一の実施の形態)
以下、図面を参照して本発明の第一の実施の形態を詳細に説明する。
【0016】
図1は、本実施例のアドレス予約装置を用いたIPv6ネットワークの利用例を示す図である。同図において、 101はLANであり、イーサネットで構築されている。このLANがIPv6の一つのリンクとなる。102は、インターネットである。103は、本形態のアドレス予約装置であり、LAN101とインターネット102を中継するルータとしても機能する。104は、イーサネットのネットワークインタフェースを備えるカメラである。LAN101に接続される際は、EUI-64によりインタフェースIDを生成する。105は、イーサネットのネットワークインタフェースを備えるPCである。LAN101に接続される際は、EUI-64とは異なる方法でインタフェースIDを生成する。例えば、ランダムな値を生成する。106は、カメラが映像をアップロードするサーバであり、インターネット102に接続されている。
【0017】
ここで、PC105がLAN 101に接続されている状態で、カメラ104がLAN101に接続された時に、カメラが生成するインタフェースIDが、PC105が使用しているインタフェースIDと衝突する可能性がある。そこで、本形態のアドレス予約装置であるルータ103は、カメラ104が使用する可能性のあるインタフェースIDを予約し、EUI-64とは異なる方法でインタフェースIDを生成するPC105が、予約されているインタフェースIDを生成した場合には、これを衝突しているようにみせかけて、PC 105が予約されているインタフェースIDを使用することを防ぐ。
【0018】
以下、本形態におけるアドレス予約装置であるルータ103について詳細に説明する。
【0019】
図2は、本形態におけるアドレス予約装置のハードウェア構成を示す図である。同図において201はCPUであり以下に説明するプログラムを実行する。202はRAMであり、上記プログラムの動作に必要な領域を実現する。203は、ROMであり、上記プログラムを格納すると共に、他の動作に必要な永続的データを保持する。204はネットワークインタフェースである。そのうち、一つはイーサネットのネットワークインタフェースであり、LAN 101に接続される。
【0020】
本形態のルータ103のLAN側ネットワークインタフェース204は、任意の要請マルチキャストを受け取るように設定されており、それが仮アドレスの衝突問い合わせのメッセージである場合には、CPU201は、次に説明する衝突検知処理プログラムを実行する。この衝突検知処理プログラムは、ROM203に格納されたプログラムに含まれる。ルータ103は、これ以外に、一般的なルータの任意の機能を実現するプログラムも実行する。この衝突検知プログラムは、ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得し、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信するアドレス予約方法を実行するプログラムである。
【0021】
ネットワークインタフェース204は、ネットワークに接続された装置(例えば、PC105)が生成したネットワークアドレス(仮アドレス)、及び、前記装置(例えば、PC105)固有の識別データ(MACアドレス)を取得する取得手段である。ネットワークアドレスは、Internet Protocol Version 6(IPv6)のネットワークアドレスである。衝突問い合わせのメッセージには、送信元(例えば、PC105)が生成したネットワークアドレスが含まれる。また、ネットワークインタフェース204は、送信元固有の識別データ(MACアドレス)を取得する機能も有する。この送信元固有の識別データ(MACアドレス)も、受信したメッセージに含まれている。
【0022】
また、CPU201は、ネットワークインタフェース204により取得したネットワークアドレスが、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、ネットワークインタフェースにより取得したネットワークアドレスを拒絶するメッセージ(衝突メッセージ)を送信するメッセージ送信手段である。前記取得した装置固有の識別データから前記所定の規則を用いて生成したネットワークアドレスは、例えば、64-bit extended unique identifier(EUI-64)形式のネットワークアドレスである。
【0023】
また、CPU201は、前記取得したネットワークアドレスが、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入り(即ち、アドレスの特定位置(下位5、4バイト)が所定値(fffe)であり)、かつ、ネットワークインタフェース204により取得した装置固有の識別データ(MACアドレス)から所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、前記取得したネットワークアドレスを拒絶するメッセージ(衝突メッセージ)を送信する。
【0024】
本形態では、装置固有の識別データ(MACアドレス)から所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入らないネットワークアドレス(特定位置(下位5、4バイト)が所定値(fffe)でないアドレス)は、前記所定の規則を用いて生成したネットワークアドレス(EUI-64)と一致しないが、例外として、拒絶しない。
【0025】
ネットワークインタフェース204により取得したネットワークアドレス(EUI-64)が、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入るか否かは、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域(特定位置)を所定値(fffe)と比較することにより、判断する。
【0026】
次に、図3を用いて、衝突検知処理プログラムによる処理手順を説明する。
【0027】
同図において、ステップ301では、受信した問い合わせメッセージ中の仮アドレス(PC105が生成したネットワークアドレス)が、ルータのLAN側ネットワークインタフェースのリンクローカルアドレスと一致するかどうかを調べる。一致する場合は、ステップ306に移る。一致しない場合はステップ302に移る。
【0028】
ステップ302では、仮アドレスの下位5バイト目と4バイト目が、fffeであるかどうかを調べる。fffeでない場合は処理を終了する。一方、ステップ302でfffeである場合はステップ303に移る。このステップ302の処理は、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入るか否か、判断する処理である。仮アドレスの下位5バイト目と4バイト目(特定位置)が、fffe(所定値)であれば、その仮アドレスは、MACアドレスから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入ると判断する。仮アドレスの下位5バイト目と4バイト目(特定位置)は、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域であり、ステップ302は、仮アドレスのそのデータ領域を、所定値と比較する処理である。
【0029】
ステップ303では、次の処理により、仮アドレスからMACアドレスを復元する。まず、仮アドレスの下位3バイトを保存する。次に、仮アドレスを右に3バイトシフトし、下位3バイトを全て0にする。この値と、保存した下位3バイトの論理和を取る。そして、02:00:00:00:00:00と排他的論理和をとり、その下位6バイトを復元MACアドレスとする。そして、ステップ304に移る。
【0030】
ステップ304では、ネットワークインタフェース204が受信した要請マルチキャストの送信元のイーサネットアドレスを取得する。そして、ステップ305に移る。
【0031】
ステップ305では、ステップ303で復元した復元MACアドレスと、ステップ304で取得した送信元イーサアドレスを比較する。両者が一致する場合は処理を終了する。一致しない場合は、ステップ306に移る。
【0032】
ステップ306では、要請マルチキャストで送られた問い合わせに対して、当該仮アドレスが衝突していることを示すメッセージをLAN101に送信する。そして、処理を終了する。この衝突メッセージは、仮アドレスを拒絶する管理メッセージである。この衝突メッセージは、ネットワークインタフェース204からLAN101に送信される。即ち、ネットワークインタフェース204により取得したネットワークアドレス(仮アドレス)が、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、装置(PC105)が生成したネットワークアドレス(仮アドレス)を拒絶するメッセージを送信する。
【0033】
次に、図4を参照して、動作例を説明する。401は、ルータ103のLAN側ネットワークインタフェースのリンクアドレスである。このインタフェースIDは、上記の処理に準じて、EUI-64で生成される他の装置のインタフェースIDと衝突しないことが分かる任意のアドレスが用いられる。402は、PC105のMACアドレスである。403は、PC105がランダムに生成したインタフェースIDから作成した仮アドレスの例である。
【0034】
PC105が、この仮アドレス403で、衝突を問い合わせる要請マルチキャストを送ると、下位5バイト目と4バイト目が、fffeであり、かつ、仮アドレス403から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが異なるので、ルータ103は、衝突メッセージを送信する。従って、PC105がこの仮アドレス403を使用することはない。
【0035】
404は、PC105がランダムに生成した別のインタフェースIDを用いた仮アドレスである。この場合、下位5バイト目と4バイト目が、fffeでないので、ルータ103が衝突メッセージを送信することはないので、PC105はこの仮アドレスを正式に使用することになる。
【0036】
405は、PC105がMACアドレスからEUI-64によりインタフェースIDを生成した場合の仮アドレスである。この仮アドレス405は、下位5バイト目と4バイト目が、fffeであり、かつ、仮アドレス405から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが一致するので、ルータ103が衝突メッセージを送信することはないので、PC105はこの仮アドレス405を正式に使用することになる。なお、PC105がランダムにインタフェースIDを生成した結果、405の仮アドレスとなった場合でも、問題ないことは明らかである。
【0037】
406はカメラ104のMACアドレスである。カメラ104は常にEUI-64によりインタフェースIDを生成する。従って、生成される仮アドレスは必ず407となる。この仮アドレスで衝突問い合わせの要請マルチキャストを送信しても、ルータ103が衝突メッセージを送信することはない。また、それまでのルータ103の動作により、LAN101上には、この仮アドレスを正式なリンクローカルアドレスとして使用する装置がないことが保証される。なぜなら、MACアドレスは一意に付与されるからである。
【0038】
従って、本形態におけるアドレス予約装置であるルータ103が管理するLAN101にカメラ104が接続する場合、必ずEUI-64によるインタフェースIDを使用することができる。従って、カメラ104は、これ以外のアドレス生成方法を用意する必要がなくなる。
【0039】
また、カメラ104がサーバ106にアクセスする場合は、ルータ103から与えられるプレフィックスを付けたアドレスでアクセスすることになる。この場合でも、インタフェースIDはリンクローカルアドレスと変わらない。これにより、例えば、サーバ106がMACアドレスと機種の対応データを保持していると、IPアドレスだけでカメラ104の機種を識別できるので、例えばファームウェアのバージョンアップ情報などを送ることができる。
【0040】
ただし、プレフィックスで識別されるネットワーク(この場合LAN 101)が、本形態のアドレス予約装置を用いて管理されているかを知らないと、この保証はない。この保証は本発明の目的外であるが、少なくとも本発明によるリンク内でのEUI-64によるインタフェースID生成の保証が、前記保証に必要な要件である。
【0041】
(第二の実施の形態)
次に、本発明の第二の実施の形態について説明する。
【0042】
本形態のアドレス予約装置を用いたIPv6ネットワークの利用例、本形態のアドレス予約装置のハードウェア構成、次に説明する衝突検知処理プログラムが起動される過程は、第一の実施の形態と同様である。
【0043】
ネットワークインタフェース204は、ネットワークに接続された装置(例えば、PC105)が生成したネットワークアドレス(仮アドレス)、及び、前記装置(例えば、PC105)固有の識別データ(MACアドレス)を取得する取得手段である。ネットワークアドレスは、Internet Protocol Version 6(IPv6)のネットワークアドレスである。衝突問い合わせのメッセージには、送信元(例えば、PC105)が生成したネットワークアドレスが含まれる。また、ネットワークインタフェース204は、送信元固有の識別データ(MACアドレス)を取得する機能も有する。この送信元固有の識別データ(MACアドレス)も、受信したメッセージに含まれている。
【0044】
また、CPU201は、ネットワークインタフェース204により取得したネットワークアドレスが、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、ネットワークインタフェースにより取得したネットワークアドレスを拒絶するメッセージ(衝突メッセージ)を送信するメッセージ送信手段である。前記取得した装置固有の識別データから前記所定の規則を用いて生成したネットワークアドレスは、例えば、64-bit extended unique identifier(EUI-64)形式のネットワークアドレスである。
【0045】
ネットワークインタフェース204により取得したネットワークアドレス(EUI-64)が、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入るか否かは、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域(特定位置)を所定値(fffe)と比較することにより、判断する。
【0046】
次に、図5を用いて、衝突検知処理プログラムによる処理手順を説明する。
【0047】
同図において、ステップ501では、受信した問い合わせメッセージ中の仮アドレスが、ルータのLAN側ネットワークインタフェースのリンクローカルアドレスと一致するかどうかを調べる。一致する場合は、ステップ506に移る。一致しない場合はステップ502に移る。
【0048】
ステップ502では、仮アドレスの下位5バイト目と4バイト目が、fffeであるかどうかを調べる。fffeでない場合は、ステップ506に移る。一方、ステップ502でfffeである場合はステップ503に移る。このステップ502の処理は、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入るか否か、判断する処理である。仮アドレスの下位5バイト目と4バイト目(特定位置)が、fffe(所定値)であれば、その仮アドレスは、MACアドレスから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入ると判断する。仮アドレスの下位5バイト目と4バイト目(特定位置)は、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域であり、ステップ502は、仮アドレスのそのデータ領域を、所定値と比較する処理である。
【0049】
本形態では、ステップ502でfffeでない場合は、ネットワークインタフェース204により取得したネットワークアドレス(仮アドレス)が、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成されるネットワークアドレス(EUI-64)でないと判断する。
【0050】
ステップ503では、次の処理により、仮アドレスからMACアドレスを復元する。まず、仮アドレスの下位3バイトを保存する。次に、仮アドレスを右に3バイトシフトし、下位3バイトを全て0にする。この値と、保存した下位3バイトの論理和を取る。そして、02:00:00:00:00:00と排他的論理和をとり、その下位6バイトを復元MACアドレスとする。そして、ステップ504に移る。
【0051】
ステップ504では、ネットワークインタフェース204が受信した要請マルチキャストの送信元のイーサネットアドレスを取得する。そして、ステップ505に移る。
【0052】
ステップ505では、ステップ503で復元した復元MACアドレスと、ステップ504で取得した送信元イーサアドレスを比較する。両者が一致する場合は処理を終了する。一致しない場合は、ステップ506に移る。
【0053】
ステップ506では、要請マルチキャストで送られた問い合わせに対して、当該仮アドレスが衝突していることを示すメッセージをLAN101に送信する。そして、処理を終了する。この衝突メッセージは、仮アドレスを拒絶する管理メッセージである。この衝突メッセージは、ネットワークインタフェース204からLAN101に送信される。即ち、ネットワークインタフェース204により取得したネットワークアドレス(仮アドレス)が、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、装置(PC105)が生成したネットワークアドレス(仮アドレス)を拒絶するメッセージを送信する。
【0054】
次に、図4を参照して、動作例を説明する。401は、ルータ103のLAN側ネットワークインタフェースのリンクアドレスである。このインタフェースIDは、上記の処理に準じて、EUI-64で生成される他の装置のインタフェースIDと衝突しないことが分かる任意のアドレスが用いられる。402は、PC105のMACアドレスである。403は、PC105がランダムに生成したインタフェースIDから作成した仮アドレスの例である。
【0055】
この仮アドレス403で、衝突を問い合わせる要請マルチキャストを送ると、この仮アドレス403の下位5バイト目と4バイト目が、fffeであり、ルータ103は、仮アドレス403から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが異なるので、衝突メッセージを送信する。従って、PC105がこの仮アドレスを使用することはない。
【0056】
404は、PC105がランダムに生成した別のインタフェースIDを用いた仮アドレスである。この場合、この仮アドレス404の下位5バイト目と4バイト目が、fffeでなく、仮アドレス404がEUI-64で生成されたインタフェースIDを持たないため、衝突メッセージを送信する。
【0057】
405は、PC105がMACアドレスからEUI-64によりインタフェースIDを生成した場合の仮アドレスである。この場合、この仮アドレス405の下位5バイト目と4バイト目が、fffeであり、ルータ103は、仮アドレス405から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが一致するので、ルータ103が衝突メッセージを送信することはないので、PC105はこの仮アドレスを正式に使用することになる。カメラ104の場合も同様である。
【0058】
ルータ103の動作により、LAN101上には、EUI-64で生成されたインタフェースIDを使用するアドレスを持つ装置しか接続されなくなる。
【0059】
したがって、カメラ104がサーバ106にアクセスする場合は、ルータ103から与えられるプレフィックスを付けたアドレスでアクセスすることになる。この場合でも、インタフェースIDはリンクローカルアドレスと変わらない。これにより、例えば、サーバ106がMACアドレスと機種の対応データを保持していると、IPアドレスだけでカメラ104の機種を識別できるので、例えばファームウェアのバージョンアップ情報などを送ることができる。
【0060】
(他の実施の形態)
上記実施の形態においては、仮アドレスからMACアドレスを復元したが、送信元MACアドレスから所定の規則を用いてネットワークアドレス(EUI-64)を生成し、これが仮アドレスと一致するか、判断してもよい。
【0061】
上記実施の形態においては、アドレス予約装置がルータを兼ねる場合について説明したが、常時ネットワークに接続されているのであれば、独立した装置であってもよいし、他の装置と一体化していてもよい。
【0062】
また、上記実施の形態においては、リンク層がイーサネットであるIPv6ネットワークにおいて、MACアドレスからEUI-64によりインタフェースIDを生成する場合について説明したが、これに限定されるものではない。各装置固有の識別データから特定方法でネットワークアドレスを生成し、この特定方法で生成されるネットワークアドレスが、全ネットワークアドレスの真部分集合である場合に適用される。一般的には、生成されたネットワークアドレスが、前記真部分集合に入り、かつ、当該装置固有の識別データから前記特定方法により生成されたアドレスと異なる場合には、当該ネットワークアドレスを拒絶する処理となる。
【0063】
また、上記実施の形態においては、管理するネットワークが一つの場合について説明したが、これに限定されるものではなく、複数のネットワークを管理してもよい。
【0064】
また、上記実施の形態においては、各装置が一つのネットワークインタフェースをもち、かつ、一つのリンクローカルアドレスを生成する場合について説明したが、複数のネットワークインタフェースを持つ、あるいは複数のリンクローカルアドレスを生成してもよい。一つずつに前記実施の形態の処理を適用することで対応できる。
【0065】
上記実施の形態においては、コンピュータまたはCPUやMPUを用いて、前述した機能を実現するソウトウェアプログラムを動作させる実施形態であったが、その機能の全部または一部を実現する論理回路により達成される。
【0066】
なお、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
【0067】
プログラムコードを供給するための記録媒体としては、ROM以外にも、例えば、フロッピーディスク、ハードディスク、光ディスク、光磁気ディスク、CDーROM、CDーR、磁気テープ、不揮発性のメモリカードなどを用いることができる。
【0068】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOSなどが実際の処理の一部または全部を行ない、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0069】
更に、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0070】
【発明の効果】
以上説明したように、本発明によれば、装置固有の識別データから所定の規則を用いて生成されていないネットワークアドレスの使用を拒絶することにより、装置固有の識別データに基づいたネットワークアドレスが他の装置と衝突しないようにすることができるという効果が得られる。
【0071】
また、本発明によれば、所定の規則を用いてインタフェースIDを生成する装置だけが接続されるようにネットワークを管理できるという効果が得られる。
【0072】
これにより、例えばEUI-64でインタフェースIDを生成する装置は、この規則だけを用意すればよく、処理が軽減されるという効果が得られる。
【0073】
また、このアドレス予約装置で管理されるネットワークにおいては、IPアドレスから装置を識別することができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施例を用いたネットワークの利用例を示す図である。
【図2】本発明の実施例のハードウェア構成を示す図である。
【図3】本発明の実施例における衝突検知処理を示す図である。
【図4】本発明の実施例における処理例を示す図である。
【図5】本発明の別の実施例における衝突検知処理を示す図である。
【符号の説明】
101 LAN
102 インターネット
103 ルータ
104
105 カメラ
106 PC
107 サーバ
【発明の属する技術分野】
本発明は、通信に利用されるアドレスを予約して衝突を回避するアドレス予約装置および方法およびプログラムに関するものである。
【0002】
【従来の技術】
インターネットで用いられる通信プロトコルとして、近年Internet Protocol Version 6(IPv6)が用いられ始めている。IPv6では、アドレスが128ビット長である。現在の一般的な使用形態では、上位64ビットが主にルータ間で経路を識別するためのデータでありプレフィックスと呼ばれる。プレフィックスは主にルータから、ルータが管理するリンク内の各装置に広告され、各装置は広告されたプレフィックスを、自身のアドレスの上位64ビットとする。実際には、リンクローカルアドレスと呼ばれるリンク内での通信にのみ使用するアドレスなど、これとは異なるアドレスも使用するが、本発明とは関係ないので説明を省略する。下位64ビットは、各装置が自由に割り振るデータであり、インタフェースIDと呼ばれる。
【0003】
各装置がインタフェースIDを生成する一般的な方法として、各装置固有のIDから64ビットのアドレスを生成するEUI-64(64-bit extended unique identifier)と呼ばれる方法がある。例えば、リンクがイーサネットで構成される場合、装置のMedium Access Control Address(MAC-48)を3バイトに分割し、その間にff:feを挿入し、最上位バイトの02でマスクされるビットを反転して、64ビットのインタフェースIDを生成する。例として、装置のMAC-48が00:80:90:a0:b0:c0である場合は、インタフェースIDは0280:90ff:fea0:b0c0となる。なお、ここでは簡単化のため装置と記しているが、厳密には装置のネットワークインタフェースである。
【0004】
インタフェースIDの生成方法は任意であるので、上記の方法で生成されたインタフェースIDが、リンク内で一意である保証はない。そこで、このインタフェースIDを使用したリンクローカルアドレスを仮アドレスとして、仮アドレスと同じアドレスを使用している他の装置が同一リンク上にないかを確かめる。これは、要請マルチキャストと呼ばれるマルチキャストアドレスに対して、仮アドレスを使用している装置がないかを問い合わせるメッセージを発行することで行なわれる。要請マルチキャストは、ff02::1:ff00:0000と仮アドレスの下位24ビットとの論理和をとったものである。上記例のインタフェースIDを用いる場合は、ff02::1:ffa0:b0c0となる。
【0005】
これに対し、仮アドレスを使用している装置があれば使用している旨を表すメッセージが発行される。使用している旨を表すメッセージが発行されなければ、当該装置は、仮アドレス中のインタフェースIDを正式に使用する。使用している旨を表すメッセージが発行されると、他のインタフェースIDを割り当てる。
【0006】
【発明が解決しようとする課題】
しかしながら、装置がカメラやプリンタなど、処理資源が少なく、ネットワークに詳しくない一般的なユーザが使用する装置であると、EUI-64により生成したインタフェースIDが他の装置と衝突する場合に、別のインタフェースIDを生成するのは困難であるという問題があった。
【0007】
また、ある装置のインタフェースIDが、どのような時でも一意であれば、IPv6のアドレスだけで、当該装置を識別することができる。IPアドレスは偽ることも可能なので、厳密な意味での認証はできないが、あるタイプの装置であるかどうかのフィルタリングなどには有効である。しかしながら、前述したように、EUI-64で生成されたインタフェースIDが必ずしも利用されるわけではないと、こうした処理が行なえなくなる問題点もあった。
【0008】
本発明は上記の問題に鑑みてなされたものであり、生成されるアドレス空間が64ビット空間の真部分集合であるような特定方法(例えばEUI-64)以外の方法で生成されるインタフェースIDが、特定方法で生成されるインタフェースIDと衝突することがないように、特定方法で生成されるインタフェースIDの空間を予め予約して、当該空間のアドレスは、特定方法で生成された時のみ割り当てられることを可能とするアドレス予約装置を提供することを目的とする。
【0009】
また、上記のような特定方法でアドレスを生成する装置だけを接続するリンクを形成できるように、特定方法でインタフェースIDが生成された時のみ、リンクでのアドレスとして利用可能にするアドレス予約装置を提供することも目的とする。
【0010】
【課題を解決するための手段】
上記課題を解決するために、本発明のアドレス予約装置は、ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得する取得手段と、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信するメッセージ送信手段とを備えることを特徴とする。
【0011】
また、本発明のアドレス予約装置において、前記メッセージ送信手段は、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入り、かつ、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信することを特徴とする。
【0012】
また、本発明のアドレス予約装置は、ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得する取得手段と、前記取得したネットワークアドレスの特定位置が所定値であり、かつ、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信するメッセージ送信手段とを備えることを特徴とする。
【0013】
また、本発明のアドレス予約装置において、前記ネットワークアドレスは、Internet Protocol Version 6(IPv6)のネットワークアドレスであり、前記所定の規則を用いて生成したネットワークアドレスは、64-bit extended unique identifier(EUI-64)形式のネットワークアドレスである。
【0014】
また、前記取得手段により取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入るか否かは、前記取得したネットワークアドレスのEUI-64のおいて固定されているデータ領域を所定値と比較することにより、判断する。
【0015】
【発明の実施の形態】
(第一の実施の形態)
以下、図面を参照して本発明の第一の実施の形態を詳細に説明する。
【0016】
図1は、本実施例のアドレス予約装置を用いたIPv6ネットワークの利用例を示す図である。同図において、 101はLANであり、イーサネットで構築されている。このLANがIPv6の一つのリンクとなる。102は、インターネットである。103は、本形態のアドレス予約装置であり、LAN101とインターネット102を中継するルータとしても機能する。104は、イーサネットのネットワークインタフェースを備えるカメラである。LAN101に接続される際は、EUI-64によりインタフェースIDを生成する。105は、イーサネットのネットワークインタフェースを備えるPCである。LAN101に接続される際は、EUI-64とは異なる方法でインタフェースIDを生成する。例えば、ランダムな値を生成する。106は、カメラが映像をアップロードするサーバであり、インターネット102に接続されている。
【0017】
ここで、PC105がLAN 101に接続されている状態で、カメラ104がLAN101に接続された時に、カメラが生成するインタフェースIDが、PC105が使用しているインタフェースIDと衝突する可能性がある。そこで、本形態のアドレス予約装置であるルータ103は、カメラ104が使用する可能性のあるインタフェースIDを予約し、EUI-64とは異なる方法でインタフェースIDを生成するPC105が、予約されているインタフェースIDを生成した場合には、これを衝突しているようにみせかけて、PC 105が予約されているインタフェースIDを使用することを防ぐ。
【0018】
以下、本形態におけるアドレス予約装置であるルータ103について詳細に説明する。
【0019】
図2は、本形態におけるアドレス予約装置のハードウェア構成を示す図である。同図において201はCPUであり以下に説明するプログラムを実行する。202はRAMであり、上記プログラムの動作に必要な領域を実現する。203は、ROMであり、上記プログラムを格納すると共に、他の動作に必要な永続的データを保持する。204はネットワークインタフェースである。そのうち、一つはイーサネットのネットワークインタフェースであり、LAN 101に接続される。
【0020】
本形態のルータ103のLAN側ネットワークインタフェース204は、任意の要請マルチキャストを受け取るように設定されており、それが仮アドレスの衝突問い合わせのメッセージである場合には、CPU201は、次に説明する衝突検知処理プログラムを実行する。この衝突検知処理プログラムは、ROM203に格納されたプログラムに含まれる。ルータ103は、これ以外に、一般的なルータの任意の機能を実現するプログラムも実行する。この衝突検知プログラムは、ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得し、前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信するアドレス予約方法を実行するプログラムである。
【0021】
ネットワークインタフェース204は、ネットワークに接続された装置(例えば、PC105)が生成したネットワークアドレス(仮アドレス)、及び、前記装置(例えば、PC105)固有の識別データ(MACアドレス)を取得する取得手段である。ネットワークアドレスは、Internet Protocol Version 6(IPv6)のネットワークアドレスである。衝突問い合わせのメッセージには、送信元(例えば、PC105)が生成したネットワークアドレスが含まれる。また、ネットワークインタフェース204は、送信元固有の識別データ(MACアドレス)を取得する機能も有する。この送信元固有の識別データ(MACアドレス)も、受信したメッセージに含まれている。
【0022】
また、CPU201は、ネットワークインタフェース204により取得したネットワークアドレスが、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、ネットワークインタフェースにより取得したネットワークアドレスを拒絶するメッセージ(衝突メッセージ)を送信するメッセージ送信手段である。前記取得した装置固有の識別データから前記所定の規則を用いて生成したネットワークアドレスは、例えば、64-bit extended unique identifier(EUI-64)形式のネットワークアドレスである。
【0023】
また、CPU201は、前記取得したネットワークアドレスが、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入り(即ち、アドレスの特定位置(下位5、4バイト)が所定値(fffe)であり)、かつ、ネットワークインタフェース204により取得した装置固有の識別データ(MACアドレス)から所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、前記取得したネットワークアドレスを拒絶するメッセージ(衝突メッセージ)を送信する。
【0024】
本形態では、装置固有の識別データ(MACアドレス)から所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入らないネットワークアドレス(特定位置(下位5、4バイト)が所定値(fffe)でないアドレス)は、前記所定の規則を用いて生成したネットワークアドレス(EUI-64)と一致しないが、例外として、拒絶しない。
【0025】
ネットワークインタフェース204により取得したネットワークアドレス(EUI-64)が、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入るか否かは、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域(特定位置)を所定値(fffe)と比較することにより、判断する。
【0026】
次に、図3を用いて、衝突検知処理プログラムによる処理手順を説明する。
【0027】
同図において、ステップ301では、受信した問い合わせメッセージ中の仮アドレス(PC105が生成したネットワークアドレス)が、ルータのLAN側ネットワークインタフェースのリンクローカルアドレスと一致するかどうかを調べる。一致する場合は、ステップ306に移る。一致しない場合はステップ302に移る。
【0028】
ステップ302では、仮アドレスの下位5バイト目と4バイト目が、fffeであるかどうかを調べる。fffeでない場合は処理を終了する。一方、ステップ302でfffeである場合はステップ303に移る。このステップ302の処理は、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入るか否か、判断する処理である。仮アドレスの下位5バイト目と4バイト目(特定位置)が、fffe(所定値)であれば、その仮アドレスは、MACアドレスから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入ると判断する。仮アドレスの下位5バイト目と4バイト目(特定位置)は、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域であり、ステップ302は、仮アドレスのそのデータ領域を、所定値と比較する処理である。
【0029】
ステップ303では、次の処理により、仮アドレスからMACアドレスを復元する。まず、仮アドレスの下位3バイトを保存する。次に、仮アドレスを右に3バイトシフトし、下位3バイトを全て0にする。この値と、保存した下位3バイトの論理和を取る。そして、02:00:00:00:00:00と排他的論理和をとり、その下位6バイトを復元MACアドレスとする。そして、ステップ304に移る。
【0030】
ステップ304では、ネットワークインタフェース204が受信した要請マルチキャストの送信元のイーサネットアドレスを取得する。そして、ステップ305に移る。
【0031】
ステップ305では、ステップ303で復元した復元MACアドレスと、ステップ304で取得した送信元イーサアドレスを比較する。両者が一致する場合は処理を終了する。一致しない場合は、ステップ306に移る。
【0032】
ステップ306では、要請マルチキャストで送られた問い合わせに対して、当該仮アドレスが衝突していることを示すメッセージをLAN101に送信する。そして、処理を終了する。この衝突メッセージは、仮アドレスを拒絶する管理メッセージである。この衝突メッセージは、ネットワークインタフェース204からLAN101に送信される。即ち、ネットワークインタフェース204により取得したネットワークアドレス(仮アドレス)が、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、装置(PC105)が生成したネットワークアドレス(仮アドレス)を拒絶するメッセージを送信する。
【0033】
次に、図4を参照して、動作例を説明する。401は、ルータ103のLAN側ネットワークインタフェースのリンクアドレスである。このインタフェースIDは、上記の処理に準じて、EUI-64で生成される他の装置のインタフェースIDと衝突しないことが分かる任意のアドレスが用いられる。402は、PC105のMACアドレスである。403は、PC105がランダムに生成したインタフェースIDから作成した仮アドレスの例である。
【0034】
PC105が、この仮アドレス403で、衝突を問い合わせる要請マルチキャストを送ると、下位5バイト目と4バイト目が、fffeであり、かつ、仮アドレス403から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが異なるので、ルータ103は、衝突メッセージを送信する。従って、PC105がこの仮アドレス403を使用することはない。
【0035】
404は、PC105がランダムに生成した別のインタフェースIDを用いた仮アドレスである。この場合、下位5バイト目と4バイト目が、fffeでないので、ルータ103が衝突メッセージを送信することはないので、PC105はこの仮アドレスを正式に使用することになる。
【0036】
405は、PC105がMACアドレスからEUI-64によりインタフェースIDを生成した場合の仮アドレスである。この仮アドレス405は、下位5バイト目と4バイト目が、fffeであり、かつ、仮アドレス405から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが一致するので、ルータ103が衝突メッセージを送信することはないので、PC105はこの仮アドレス405を正式に使用することになる。なお、PC105がランダムにインタフェースIDを生成した結果、405の仮アドレスとなった場合でも、問題ないことは明らかである。
【0037】
406はカメラ104のMACアドレスである。カメラ104は常にEUI-64によりインタフェースIDを生成する。従って、生成される仮アドレスは必ず407となる。この仮アドレスで衝突問い合わせの要請マルチキャストを送信しても、ルータ103が衝突メッセージを送信することはない。また、それまでのルータ103の動作により、LAN101上には、この仮アドレスを正式なリンクローカルアドレスとして使用する装置がないことが保証される。なぜなら、MACアドレスは一意に付与されるからである。
【0038】
従って、本形態におけるアドレス予約装置であるルータ103が管理するLAN101にカメラ104が接続する場合、必ずEUI-64によるインタフェースIDを使用することができる。従って、カメラ104は、これ以外のアドレス生成方法を用意する必要がなくなる。
【0039】
また、カメラ104がサーバ106にアクセスする場合は、ルータ103から与えられるプレフィックスを付けたアドレスでアクセスすることになる。この場合でも、インタフェースIDはリンクローカルアドレスと変わらない。これにより、例えば、サーバ106がMACアドレスと機種の対応データを保持していると、IPアドレスだけでカメラ104の機種を識別できるので、例えばファームウェアのバージョンアップ情報などを送ることができる。
【0040】
ただし、プレフィックスで識別されるネットワーク(この場合LAN 101)が、本形態のアドレス予約装置を用いて管理されているかを知らないと、この保証はない。この保証は本発明の目的外であるが、少なくとも本発明によるリンク内でのEUI-64によるインタフェースID生成の保証が、前記保証に必要な要件である。
【0041】
(第二の実施の形態)
次に、本発明の第二の実施の形態について説明する。
【0042】
本形態のアドレス予約装置を用いたIPv6ネットワークの利用例、本形態のアドレス予約装置のハードウェア構成、次に説明する衝突検知処理プログラムが起動される過程は、第一の実施の形態と同様である。
【0043】
ネットワークインタフェース204は、ネットワークに接続された装置(例えば、PC105)が生成したネットワークアドレス(仮アドレス)、及び、前記装置(例えば、PC105)固有の識別データ(MACアドレス)を取得する取得手段である。ネットワークアドレスは、Internet Protocol Version 6(IPv6)のネットワークアドレスである。衝突問い合わせのメッセージには、送信元(例えば、PC105)が生成したネットワークアドレスが含まれる。また、ネットワークインタフェース204は、送信元固有の識別データ(MACアドレス)を取得する機能も有する。この送信元固有の識別データ(MACアドレス)も、受信したメッセージに含まれている。
【0044】
また、CPU201は、ネットワークインタフェース204により取得したネットワークアドレスが、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、ネットワークインタフェースにより取得したネットワークアドレスを拒絶するメッセージ(衝突メッセージ)を送信するメッセージ送信手段である。前記取得した装置固有の識別データから前記所定の規則を用いて生成したネットワークアドレスは、例えば、64-bit extended unique identifier(EUI-64)形式のネットワークアドレスである。
【0045】
ネットワークインタフェース204により取得したネットワークアドレス(EUI-64)が、前記取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入るか否かは、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域(特定位置)を所定値(fffe)と比較することにより、判断する。
【0046】
次に、図5を用いて、衝突検知処理プログラムによる処理手順を説明する。
【0047】
同図において、ステップ501では、受信した問い合わせメッセージ中の仮アドレスが、ルータのLAN側ネットワークインタフェースのリンクローカルアドレスと一致するかどうかを調べる。一致する場合は、ステップ506に移る。一致しない場合はステップ502に移る。
【0048】
ステップ502では、仮アドレスの下位5バイト目と4バイト目が、fffeであるかどうかを調べる。fffeでない場合は、ステップ506に移る。一方、ステップ502でfffeである場合はステップ503に移る。このステップ502の処理は、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成されるネットワークアドレスの空間に入るか否か、判断する処理である。仮アドレスの下位5バイト目と4バイト目(特定位置)が、fffe(所定値)であれば、その仮アドレスは、MACアドレスから所定の規則を用いて生成されるネットワークアドレス(EUI-64)の空間に入ると判断する。仮アドレスの下位5バイト目と4バイト目(特定位置)は、そのネットワークアドレス(EUI-64)のおいて固定されているデータ領域であり、ステップ502は、仮アドレスのそのデータ領域を、所定値と比較する処理である。
【0049】
本形態では、ステップ502でfffeでない場合は、ネットワークインタフェース204により取得したネットワークアドレス(仮アドレス)が、ネットワークインタフェース204により取得した装置(例えば、PC105)固有の識別データ(MACアドレス)から所定の規則を用いて生成されるネットワークアドレス(EUI-64)でないと判断する。
【0050】
ステップ503では、次の処理により、仮アドレスからMACアドレスを復元する。まず、仮アドレスの下位3バイトを保存する。次に、仮アドレスを右に3バイトシフトし、下位3バイトを全て0にする。この値と、保存した下位3バイトの論理和を取る。そして、02:00:00:00:00:00と排他的論理和をとり、その下位6バイトを復元MACアドレスとする。そして、ステップ504に移る。
【0051】
ステップ504では、ネットワークインタフェース204が受信した要請マルチキャストの送信元のイーサネットアドレスを取得する。そして、ステップ505に移る。
【0052】
ステップ505では、ステップ503で復元した復元MACアドレスと、ステップ504で取得した送信元イーサアドレスを比較する。両者が一致する場合は処理を終了する。一致しない場合は、ステップ506に移る。
【0053】
ステップ506では、要請マルチキャストで送られた問い合わせに対して、当該仮アドレスが衝突していることを示すメッセージをLAN101に送信する。そして、処理を終了する。この衝突メッセージは、仮アドレスを拒絶する管理メッセージである。この衝突メッセージは、ネットワークインタフェース204からLAN101に送信される。即ち、ネットワークインタフェース204により取得したネットワークアドレス(仮アドレス)が、ネットワークインタフェース204により取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレス(EUI-64)でない時に、装置(PC105)が生成したネットワークアドレス(仮アドレス)を拒絶するメッセージを送信する。
【0054】
次に、図4を参照して、動作例を説明する。401は、ルータ103のLAN側ネットワークインタフェースのリンクアドレスである。このインタフェースIDは、上記の処理に準じて、EUI-64で生成される他の装置のインタフェースIDと衝突しないことが分かる任意のアドレスが用いられる。402は、PC105のMACアドレスである。403は、PC105がランダムに生成したインタフェースIDから作成した仮アドレスの例である。
【0055】
この仮アドレス403で、衝突を問い合わせる要請マルチキャストを送ると、この仮アドレス403の下位5バイト目と4バイト目が、fffeであり、ルータ103は、仮アドレス403から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが異なるので、衝突メッセージを送信する。従って、PC105がこの仮アドレスを使用することはない。
【0056】
404は、PC105がランダムに生成した別のインタフェースIDを用いた仮アドレスである。この場合、この仮アドレス404の下位5バイト目と4バイト目が、fffeでなく、仮アドレス404がEUI-64で生成されたインタフェースIDを持たないため、衝突メッセージを送信する。
【0057】
405は、PC105がMACアドレスからEUI-64によりインタフェースIDを生成した場合の仮アドレスである。この場合、この仮アドレス405の下位5バイト目と4バイト目が、fffeであり、ルータ103は、仮アドレス405から復元したMACアドレスと要請マルチキャストの送信元であるPCのMACアドレスが一致するので、ルータ103が衝突メッセージを送信することはないので、PC105はこの仮アドレスを正式に使用することになる。カメラ104の場合も同様である。
【0058】
ルータ103の動作により、LAN101上には、EUI-64で生成されたインタフェースIDを使用するアドレスを持つ装置しか接続されなくなる。
【0059】
したがって、カメラ104がサーバ106にアクセスする場合は、ルータ103から与えられるプレフィックスを付けたアドレスでアクセスすることになる。この場合でも、インタフェースIDはリンクローカルアドレスと変わらない。これにより、例えば、サーバ106がMACアドレスと機種の対応データを保持していると、IPアドレスだけでカメラ104の機種を識別できるので、例えばファームウェアのバージョンアップ情報などを送ることができる。
【0060】
(他の実施の形態)
上記実施の形態においては、仮アドレスからMACアドレスを復元したが、送信元MACアドレスから所定の規則を用いてネットワークアドレス(EUI-64)を生成し、これが仮アドレスと一致するか、判断してもよい。
【0061】
上記実施の形態においては、アドレス予約装置がルータを兼ねる場合について説明したが、常時ネットワークに接続されているのであれば、独立した装置であってもよいし、他の装置と一体化していてもよい。
【0062】
また、上記実施の形態においては、リンク層がイーサネットであるIPv6ネットワークにおいて、MACアドレスからEUI-64によりインタフェースIDを生成する場合について説明したが、これに限定されるものではない。各装置固有の識別データから特定方法でネットワークアドレスを生成し、この特定方法で生成されるネットワークアドレスが、全ネットワークアドレスの真部分集合である場合に適用される。一般的には、生成されたネットワークアドレスが、前記真部分集合に入り、かつ、当該装置固有の識別データから前記特定方法により生成されたアドレスと異なる場合には、当該ネットワークアドレスを拒絶する処理となる。
【0063】
また、上記実施の形態においては、管理するネットワークが一つの場合について説明したが、これに限定されるものではなく、複数のネットワークを管理してもよい。
【0064】
また、上記実施の形態においては、各装置が一つのネットワークインタフェースをもち、かつ、一つのリンクローカルアドレスを生成する場合について説明したが、複数のネットワークインタフェースを持つ、あるいは複数のリンクローカルアドレスを生成してもよい。一つずつに前記実施の形態の処理を適用することで対応できる。
【0065】
上記実施の形態においては、コンピュータまたはCPUやMPUを用いて、前述した機能を実現するソウトウェアプログラムを動作させる実施形態であったが、その機能の全部または一部を実現する論理回路により達成される。
【0066】
なお、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
【0067】
プログラムコードを供給するための記録媒体としては、ROM以外にも、例えば、フロッピーディスク、ハードディスク、光ディスク、光磁気ディスク、CDーROM、CDーR、磁気テープ、不揮発性のメモリカードなどを用いることができる。
【0068】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOSなどが実際の処理の一部または全部を行ない、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0069】
更に、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0070】
【発明の効果】
以上説明したように、本発明によれば、装置固有の識別データから所定の規則を用いて生成されていないネットワークアドレスの使用を拒絶することにより、装置固有の識別データに基づいたネットワークアドレスが他の装置と衝突しないようにすることができるという効果が得られる。
【0071】
また、本発明によれば、所定の規則を用いてインタフェースIDを生成する装置だけが接続されるようにネットワークを管理できるという効果が得られる。
【0072】
これにより、例えばEUI-64でインタフェースIDを生成する装置は、この規則だけを用意すればよく、処理が軽減されるという効果が得られる。
【0073】
また、このアドレス予約装置で管理されるネットワークにおいては、IPアドレスから装置を識別することができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施例を用いたネットワークの利用例を示す図である。
【図2】本発明の実施例のハードウェア構成を示す図である。
【図3】本発明の実施例における衝突検知処理を示す図である。
【図4】本発明の実施例における処理例を示す図である。
【図5】本発明の別の実施例における衝突検知処理を示す図である。
【符号の説明】
101 LAN
102 インターネット
103 ルータ
104
105 カメラ
106 PC
107 サーバ
Claims (6)
- ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得する取得手段と、
前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信する送信手段を有することを特徴とするアドレス予約装置。 - 前記装置固有の識別データは、前記装置のMACアドレスであることを特徴とする請求項1のアドレス予約装置。
- ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得し、
前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信することを特徴とするアドレス予約方法。 - 前記装置固有の識別データは、前記装置のMACアドレスであることを特徴とする請求項3のアドレス予約方法。
- ネットワークに接続された装置が生成したネットワークアドレス、及び、前記装置固有の識別データを取得し、
前記取得したネットワークアドレスが、前記取得した装置固有の識別データから所定の規則を用いて生成したネットワークアドレスでない時に、前記取得したネットワークアドレスを拒絶するメッセージを送信することを特徴とするアドレス予約プログラム。 - 前記装置固有の識別データは、前記装置のMACアドレスであることを特徴とする請求項5のアドレス予約プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003001169A JP3997159B2 (ja) | 2003-01-07 | 2003-01-07 | アドレス予約装置、方法、および、プログラム |
| US10/729,008 US7512709B2 (en) | 2003-01-07 | 2003-12-08 | Address restriction method, address restriction program, and address restriction apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003001169A JP3997159B2 (ja) | 2003-01-07 | 2003-01-07 | アドレス予約装置、方法、および、プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2004215070A JP2004215070A (ja) | 2004-07-29 |
| JP2004215070A5 JP2004215070A5 (ja) | 2005-12-15 |
| JP3997159B2 true JP3997159B2 (ja) | 2007-10-24 |
Family
ID=32732721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003001169A Expired - Fee Related JP3997159B2 (ja) | 2003-01-07 | 2003-01-07 | アドレス予約装置、方法、および、プログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7512709B2 (ja) |
| JP (1) | JP3997159B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3977310B2 (ja) * | 2003-10-03 | 2007-09-19 | キヤノン株式会社 | 画像表示装置、方法及びプログラム |
| CN101547383B (zh) * | 2008-03-26 | 2013-06-05 | 华为技术有限公司 | 一种接入认证方法及接入认证系统以及相关设备 |
| CN103348662B (zh) * | 2011-04-15 | 2016-12-07 | 西门子企业通讯有限责任两合公司 | 用于在计算机网络中产生地址的方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5812819A (en) * | 1995-06-05 | 1998-09-22 | Shiva Corporation | Remote access apparatus and method which allow dynamic internet protocol (IP) address management |
| US5708654A (en) * | 1996-11-27 | 1998-01-13 | Arndt; Manfred R. | Method for detecting proxy ARP replies from devices in a local area network |
| US5935245A (en) * | 1996-12-13 | 1999-08-10 | 3Com Corporation | Method and apparatus for providing secure network communications |
| US5982753A (en) * | 1997-06-09 | 1999-11-09 | Fluke Corporation | Method of testing a switched local area network |
| US6393484B1 (en) * | 1999-04-12 | 2002-05-21 | International Business Machines Corp. | System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks |
| AU4603100A (en) * | 1999-05-03 | 2000-11-17 | Nokia Corporation | Sim based authentication mechanism for dhcrv4/v6 messages |
| US6907470B2 (en) * | 2000-06-29 | 2005-06-14 | Hitachi, Ltd. | Communication apparatus for routing or discarding a packet sent from a user terminal |
| JP2002158701A (ja) * | 2000-11-20 | 2002-05-31 | Fujitsu Ltd | ケーブルモデム装置 |
| US20030041167A1 (en) * | 2001-08-15 | 2003-02-27 | International Business Machines Corporation | Method and system for managing secure geographic boundary resources within a network management framework |
-
2003
- 2003-01-07 JP JP2003001169A patent/JP3997159B2/ja not_active Expired - Fee Related
- 2003-12-08 US US10/729,008 patent/US7512709B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7512709B2 (en) | 2009-03-31 |
| US20040148412A1 (en) | 2004-07-29 |
| JP2004215070A (ja) | 2004-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7412515B2 (en) | Method and apparatus for dynamic assignment of network protocol addresses | |
| KR100728040B1 (ko) | IPv6 유니크 로컬 주소 생성 방법 및 장치 | |
| KR100657316B1 (ko) | DHCPv4 환경하에서의 핸드오버 방법, 핸드오버 장치및 상기 핸드오버 방법이 저장된 정보저장매체 | |
| US7974217B2 (en) | Method and apparatus for identifying network device corresponding to internet protocol address, and method and apparatus for allocating internet protocol address | |
| CN106657434B (zh) | 一种ip地址的查看方法和装置 | |
| JP4852110B2 (ja) | IPv6アドレス取得装置、方法、及びシステム | |
| JP2006094526A (ja) | Ipcのためのipアドレス管理方法 | |
| CN103229488A (zh) | Ipv6地址溯源方法、装置和系统 | |
| JP4592789B2 (ja) | 通信制御装置、通信制御方法および通信制御処理プログラム | |
| CN1921496B (zh) | 一种dhcp客户端识别dhcp服务器的方法 | |
| US20060193330A1 (en) | Communication apparatus, router apparatus, communication method and computer program product | |
| JP3997159B2 (ja) | アドレス予約装置、方法、および、プログラム | |
| WO2009056011A1 (fr) | Procédé de génération et de distribution d'une étiquette d'identité d'hôte et dispositif et réseau | |
| JP4019666B2 (ja) | ゲートウェイ装置および情報機器 | |
| CN115396401B (zh) | 基于IPv6特性构建柔性扩展网络的方法、系统及介质 | |
| KR100849128B1 (ko) | 무선 이동 네트워크에서 단말기의 IPv6 주소 설정 방법및 그 장치 | |
| CN113660357B (zh) | 一种IPv6双栈系统自动获取IP地址的方法和装置 | |
| JP2006245895A (ja) | Dhcpユーザ装置及びdhcp認証システム | |
| JPH11355303A (ja) | コンピュータ識別システム及び方法 | |
| CN114844845B (zh) | 虚实结合网络靶场无线实装设备接入装置、方法与系统 | |
| JP2005252561A (ja) | 端末装置及びそのアドレス設定方法、並びに制御プログラム | |
| KR20030052452A (ko) | 망계층에서의 아이피 버전 식스 기반 노드의 안전한멀티캐스트 주소 자동할당방법 | |
| US20080133710A1 (en) | Notification apparatus and notification method | |
| JP4252041B2 (ja) | Dhcp情報管理システム | |
| JP2004023354A (ja) | 通信ネットワークシステム及びその端末サービス識別方法、通信装置、プログラム、記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051028 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051028 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070626 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070731 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070806 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110810 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120810 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120810 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130810 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |