JP4763377B2 - サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置 - Google Patents

サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置 Download PDF

Info

Publication number
JP4763377B2
JP4763377B2 JP2005231472A JP2005231472A JP4763377B2 JP 4763377 B2 JP4763377 B2 JP 4763377B2 JP 2005231472 A JP2005231472 A JP 2005231472A JP 2005231472 A JP2005231472 A JP 2005231472A JP 4763377 B2 JP4763377 B2 JP 4763377B2
Authority
JP
Japan
Prior art keywords
information
subnet
terminal
switch
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005231472A
Other languages
English (en)
Other versions
JP2007049411A (ja
Inventor
正明 久保田
勝英 星原
三英 原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005231472A priority Critical patent/JP4763377B2/ja
Publication of JP2007049411A publication Critical patent/JP2007049411A/ja
Application granted granted Critical
Publication of JP4763377B2 publication Critical patent/JP4763377B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は,ローカルエリアネットワーク(LAN)におけるサブネットの設定に関する技術であり,特に,LANへの端末の接続に合わせて,端末接続時に動的にサブネットの設定を行うサブネット設定方法,ローカルエリアネットワークシステムおよび管理装置に関するものである。
社内の座席移動や組織変更により,企業内では日常的にネットワーク構成の変更が行われている。このとき,ネットワーク構成は,建物の構造などの物理的要件や,組織への社員所属などの論理的要件によって決定される。双方の要件を同時に満たすことができない場合には,同一組織の人間が複数のネットワーク(サブネット)に分断されることがある。
また,昨今では,固定の席を設けずに複数の社員でいくつかの席を共有するフリーアドレスを採用する企業もある。この制度のもとでは,各社員が執務を行うたびに席を変えて端末を接続する必要がある。
図22は,従来におけるサブネット設計の例を示す図である。図22の例は,建物の形状に応じたサブネット設計の例である。各フロア(a〜c)には,それぞれLANスイッチ102(レイヤ3スイッチ)が設置されており,端末103は,そのLANスイッチ102に接続される。各フロアのLANスイッチ102は,コアスイッチ101(コアとなるLANスイッチ)を介してインターネットに接続されている。図22の例では,フロアごとにサブネットが設計されており,フロアaにはサブネットaが,フロアbにはサブネットbが,フロアcにはサブネットcが設計されている。各フロアのLANスイッチ102のルーティングテーブルには,各サブネットと各LANスイッチ102との対応が記録されている。
従来,サブネット間の通信に必要なルーティング設定は,固定である。組織変更などによって社員のフロア移動があるような場合には,フロア移動となる社員の端末103のIPアドレス設定を変更する必要があった。また,フロアごとに設置される端末数に応じて,サブネットの設計のやりなおしが必要となる場合があった。
なお,ユーザ端末と接続先ISPのゲートウェイ装置との間を中継するアクセスネットワーク装置が,端末から受信した認証情報に基づいて接続先ISPのゲートウェイ装置を選択する技術があるが(例えば,特許文献1参照),これは端末側LANスイッチのサブネット情報を変更する技術ではない。
特開2003−198580号公報
従来,場所(上記の物理的要件)に依存したサブネット構成とすると,たとえ同じ部署のメンバであっても,違うフロアにいるメンバ間では共通のマシンにアクセスするために様々な設定が必要になるなどの不都合が生じる場合があった。例えば図22において,同じ部署の社員の席がフロアaとフロアbに分かれていると,同じ部署に所属しているにもかかわらず,端末103が属するサブネットはサブネットaとサブネットbに分かれてしまう。
また,部署(上記の論理的要件)ごとにサブネットを構成する場合には,どの部署のユーザが接続してきてもよいように,LANスイッチ102に複数の部署用のサブネット情報をあらかじめすべて設定しておく必要がある。例えば,図22のように1フロアに1台のLANスイッチ102しかない場合に1フロアに複数の部署があると,1台のLANスイッチ102に複数のサブネットをあらかじめ設計しておく必要がある。
本発明は,上記の問題点の解決を図り,接続された端末を使用するユーザに応じて,LANスイッチのサブネット情報を動的に設定し,組織内におけるユーザの移動に対してネットワーク構成情報の変更を不要にすることを目的とする。
本発明は,上記の課題を解決するため,端末からLANスイッチ間にPPPによる認証を行い,認証に使用した個人情報をもとにその端末が所属すべきネットワークアドレスを決定し,LANスイッチによりルーティングを行う。
すなわち,本システムは,管理サーバ(管理装置)がユーザの認証情報とサブネット情報との対応情報を記憶する対応情報記憶手段を備えており,端末のLANスイッチへの接続時に,対応情報記憶手段に記憶されているユーザの認証情報とサブネット情報との対応情報から端末に割り当てるサブネットを特定し,またあらかじめ用意されたサブネット情報とルーティング情報との対応情報から各スイッチのルーティング設定や端末に割り当てるIPアドレスの決定に必要となるルーティング情報を取得し,端末に割り当てるIPアドレスを決定し,それらの情報を用いてサブネットの設定を行うことを特徴とする。なお,ここで端末のLANスイッチへの接続時とは,物理的に端末が接続された場合に限らず,端末に電源が投入されて,LANスイッチとの信号の授受が可能になった場合を含む。
管理サーバと,核となるLANスイッチ(コアスイッチという),他の複数のLANスイッチとを備えるローカルエリアネットワークにおいて,管理サーバには,ユーザの認証に用いる認証情報と,端末に割り当てるサブネットの情報との対応情報が,あらかじめ備えられている。認証情報とサブネット情報との対応情報に,さらに端末に割り当てるIPアドレスが対応付けられていてもよい。また,コアスイッチには,端末に割り当てるサブネットの情報と,端末に割り当てるサブネットの設定に必要なルーティング情報との対応情報が,あらかじめ備えられている。
LANスイッチに接続された端末は,管理サーバに認証情報を送信する。管理サーバは,接続された端末からの認証情報で認証情報とサブネット情報との対応情報を参照し,接続された端末に割り当てるサブネットの情報を取得する。なお,認証情報とサブネット情報との対応情報に端末に割り当てるIPアドレスが対応付けられている場合には,接続された端末に割り当てるIPアドレスも同時に取得する。取得されたサブネットの情報は,コアスイッチに送信される。
コアスイッチは,管理サーバで取得されたサブネットの情報でサブネット情報とルーティング情報との対応情報を参照し,接続された端末に関するサブネットの設定に必要なルーティング情報を取得する。また,取得されたルーティング情報を参照し,接続された端末に割り当てるIPアドレスを選択する。なお,管理サーバですでに接続された端末に割り当てるIPアドレスが取得されている場合には,コアスイッチでIPアドレスを選択する必要はない。
コアスイッチは,取得されたルーティング情報と選択されたIPアドレスとを参照し,ルーティングテーブルを更新する等の接続された端末に関するサブネットの設定を行う。また,取得されたルーティング情報と選択されたIPアドレスとを,LANスイッチに送信する。このとき,すべてのLANスイッチに情報を送信してもよいし,端末が接続されたLANスイッチにのみ情報を送信してもよい。
LANスイッチは,コアスイッチから取得したルーティング情報とIPアドレスとを参照し,自らが備えるルーティングテーブルを更新することにより,接続された端末に関するサブネットの設定を行う。LANスイッチのルーティングテーブルでは,どのポートに接続された端末がどのサブネットに属しているかなどのポートの管理もなされている。
本発明によって,接続された端末を使用するユーザに応じて,LANスイッチのサブネット情報を動的に設定することが可能となる。したがって,組織内におけるユーザの移動に対して柔軟に対応できるようになる。特に,同一端末でも個人情報と結び付けることで,端末使用時に異なるネットワーク間でIPアドレスを切り替えることが可能となり,フィルタリングベースによるアクセス制御が可能となる。また,あらかじめ綿密なサブネットの設計を行わなくても,端末の接続時にサブネットの設定を行うことにより,フロアを跨るような複雑なサブネットの設定も容易に可能となる。
以下,本発明の実施の形態について,図を用いて説明する。
図1は,本発明の実施の形態によるLAN構成の例を示す図である。図1のLANでは,複数のLANスイッチ20が,コアスイッチ10(コアとなるLANスイッチ)に接続されている。コアスイッチ10は,ルーティング情報データベース(ルーティング情報DBという)11,割り当て状態データベース(割り当て状態DBという)12を備える。また,図1のLANには,個人情報データベース(個人情報DBという)41を備える管理サーバ40が接続されている。
端末30は,各フロアのLANスイッチ20の空きポートに接続される。このLANスイッチ20への接続時に,端末30はLANスイッチ20から仮IPアドレスを受け取り,その仮IPアドレスの設定を行う。端末30にはネットワーク接続のための認証用ソフトウェア31がインストールされており,端末30は,その認証用ソフトウェア31によって,認証用のID/パスワード画面を開くなどの認証のための処理を行い,入力されたID,パスワードなどの認証情報を,LANスイッチ20経由で管理サーバ40に送信する。認証の方法としては,例えばIEEE 802.1xの認証と同様な方法を用いることができる。管理サーバ40での認証が成功すると,端末30は,コアスイッチ10から正式なIPアドレスを受信し,その正式なIPアドレスの設定を行う。
LANスイッチ20は,端末30が接続されると,その端末30に対して所定の仮IPアドレスを通知する。端末30から管理サーバ40への認証情報の送信があると,その端末が接続されたLANスイッチ20は,その認証情報にスイッチ名(自らを識別するための情報),ポート番号(端末30が接続されたポートの番号)などの付加情報を加え,管理サーバ40に送信する。管理サーバ40での認証が成功すると,LANスイッチ20は,コアスイッチ10から接続された端末30に関するルーティング情報を受信し,ルーティング設定を行う。
管理サーバ40は,端末30からの認証情報を受信すると,その受信された認証情報を用いて個人情報DB41での認証を行う。認証に成功すると,個人情報DB41から,受信された認証情報に対応する(接続された端末30に割り当てる)サブネットのサブネット名(サブネットを特定するための情報)などのサブネット情報を取得する。管理サーバ40は,取得されたサブネット情報,受け取った認証情報,認証情報に付随された付加情報をコアスイッチ10に送信する。
コアスイッチ10は,管理サーバ40からサブネット情報,認証情報,付加情報を受信すると,受信したサブネット情報でルーティング情報DB11を参照し,受信したサブネット情報に対応するネットワークアドレスなどのルーティング情報を取得する。また,コアスイッチ10は,取得されたルーティング情報と割り当て状態DB12とを参照し,接続された端末30に割り当てられたサブネットに所属するIPアドレスのうち未使用のものを1つ選択する。
取得されたルーティング情報は,LANスイッチ20に送られる。また,選択されたIPアドレスは,端末30に正式に割り当てられたIPアドレスとして,端末30に送信される。コアスイッチ10は,取得されたルーティング情報,端末30に割り当てられたIPアドレス,受信したサブネット情報,認証情報,付加情報などをもとに,自らのルーティングテーブルや割り当て状態DB12の更新を行う。
図2は,管理用ネットワークの例を示す図である。スイッチ間の通信や,管理サーバ40へのアクセスに使用する管理用ネットワーク50については,あらかじめ各LANスイッチ20,コアスイッチ10へのルーティング設定がなされている。接続された端末30は,この管理用ネットワーク50を用いて,管理サーバ40での認証を行う。
なお,図2では,管理サーバ40はコアスイッチ10に接続されているが,必ずしもコアスイッチ10に接続されている必要はない。管理サーバ40は,あらかじめ明確にルーティング設定がなされていれば,いずれかのLANスイッチ20に接続されていてもかまわない。
図3は,個人情報DBの例を示す図である。個人情報DB41には,認証情報とサブネット情報との対応が設定されている。ここでは,認証情報としてID,パスワード,サブネット情報としてサブネット名が設定されている。個人情報DB41のID,パスワードと,端末30から送られたID,パスワードとを比較検証することにより,認証が行われる。サブネット名は,認証された端末30に割り当てるサブネットの名称である。
なお,図3の個人情報DB41には記録されていないが,認証された端末30に割り当てるIPアドレスを,ID,パスワードに対応付けて個人情報DB41にあらかじめ登録しておいてもよい。この場合には,コアスイッチ10における割り当てIPアドレスの選択処理を行う必要がなくなる。
図4は,ルーティング情報DBの例を示す図である。ルーティング情報DB11には,サブネット情報とルーティング設定に必要となるルーティング情報(ネットワークアドレスなど)との対応が記録されている。図4の例のルーティング情報DB11では,サブネット名ごとに,ネットワークアドレスが対応付けられている。
図5は,割り当て状態DBの例を示す図である。割り当て状態DB12には,各LANスイッチ20の各ポートの状態が記録されている。図5の例の割り当て状態DB12は,スイッチ名,ポート番号,サブネット名,IPアドレス,ID等の情報からなる。割り当て状態DB12によって,各LANスイッチ20におけるサブネットの設定が,容易にわかる。また,どの端末30にもまだ割り当てられていない未使用のIPアドレスを,容易に知ることができる。
図6は,サブネット設定の動作フローチャートである。ここでは,認証情報としてIDとパスワード,付加情報としてスイッチ名,ポート番号,サブネット情報としてサブネット名,ルーティング情報としてネットワークアドレスが使用されるものとする。
ユーザが端末30をLANスイッチ20に接続すると(ステップS10),LANスイッチ20は,接続された端末30に仮IPアドレスを送る(ステップS11)。端末30は,LANスイッチ20から受け取った仮IPアドレスの設定を行う(ステップS12)。以後,正式なIPアドレスを取得するまで,端末30は仮IPアドレスを用いて通信を行う。
仮IPアドレスの設定を終了すると,端末30は,認証用のID/パスワード入力画面を開く(ステップS13)。この認証用のID/パスワード入力画面でユーザがID,パスワードを入力すると,端末30は,入力されたID,パスワードをLANスイッチ20に送る(ステップS14)。LANスイッチ20は,端末30から受け取ったID,パスワードにスイッチ名,ポート番号を加えて管理サーバ40に送る(ステップS15)。
管理サーバ40は,LANスイッチ20からID,パスワード,スイッチ名,ポート番号を受け取り,受け取ったID,パスワードで個人情報DB41を参照することにより,認証を行う(ステップS16)。認証に失敗すれば(ステップS17),処理を終了する。認証に成功すれば(ステップS17),受け取ったID,パスワードに対応するサブネット名を,個人情報DB41から取得する(ステップS18)。LANスイッチ20から受け取ったID,スイッチ名,ポート番号と,取得したサブネット名とをコアスイッチ10に送る(ステップS19)。
コアスイッチ10は,管理サーバ40からID,スイッチ名,ポート番号,サブネット名を受け取り,受け取ったサブネット名でルーティング情報DB11を検索し,該当するネットワークアドレスを取得する(ステップS20)。
また,コアスイッチ10は,端末30に正式に割り当てるIPアドレスを1つ選択する(ステップS21)。このとき,コアスイッチ10は,取得されたネットワークアドレスと割り当て状態DB12とを参照し,取得されたネットワークアドレスに属するIPアドレスの中から未使用のものを1つ選択すればよい。また,個人情報DB41で,すでにID,パスワードに対応するIPアドレスが指定されている場合には,そのIPアドレスを管理サーバ40から受け取り,それを正式に端末30に割り当てるIPアドレスとしてもよい。
コアスイッチ10は,取得されたネットワークアドレスと選択されたIPアドレスとを,ルーティング情報としてLANスイッチ20に送る(ステップS22)。LANスイッチ20は,コアスイッチ10から受け取ったルーティング情報でルーティング設定を行う(ステップS23)。
また,コアスイッチ10は,端末30に正式なIPアドレスを送る(ステップS24)。端末30は,コアスイッチ10から受け取った正式なIPアドレスの設定を行う(ステップS25)。
コアスイッチ10は,自らのルーティングテーブルへのルーティング設定を行い(ステップS26),割り当て状態DB12を更新する(ステップS27)。
図7は,端末におけるIPアドレス設定処理フローチャートである。LANスイッチ20に接続されると(ステップS30),端末30は,LANスイッチ20から仮IPアドレスを受信し(ステップS31),受信した仮IPアドレスの設定を行う(ステップS32)。
仮IPアドレスの設定後,端末30は,認証用のID/パスワード入力画面を開く(ステップS33)。認証用のID/パスワード入力画面でID,パスワードが入力されると,端末30は,入力されたID,パスワードをLANスイッチ20を介して管理サーバ40に送信する(ステップS34)。
管理サーバ40での認証に失敗した場合には(ステップS35),処理を終了する。管理サーバ40での認証に成功した場合には(ステップS35),コアスイッチ10から正式なIPアドレスを受信し(ステップS36),受信した正式なIPアドレスの設定を行う(ステップS37)。
図8は,LANスイッチの構成例を示す図である。LANスイッチ20は,LANスイッチ制御部21,仮IPアドレス通知部22,ルーティング設定部23,ルーティングテーブル24を備える。
LANスイッチ制御部21は,通常時には,ルーティングテーブル24を参照し,LANスイッチ20を通過するIPパケットなどの制御を行う。接続された端末30から管理サーバ40に対して認証情報が送信されると,その通過時に,スイッチ名,ポート番号などの付加情報を認証情報に付加してから管理サーバ40に送信する。
仮IPアドレス通知部22は,いずれかのポートに新たに端末30が接続された場合には,所定の仮IPアドレスを,接続された端末30に通知する。
ルーティング設定部23は,常時ルーティングテーブル24の更新を行う。コアスイッチ10からルーティング情報が送られてきた場合には,そのルーティング情報に従ってルーティング設定を行い,ルーティングテーブル24を更新する。
図9は,LANスイッチのルーティングテーブルの例を示す図である。図9の例では,ルーティングテーブル24に,ネットワークアドレス,端末のIPアドレス,ネクストホップ,ポート番号などの情報が記録されている。ここでは,自LANスイッチ20に直接接続されている端末30については,ネットワークアドレス,端末のIPアドレス,ポート番号の情報が記録されており,他のLANスイッチ20に接続されている端末30については,ネットワークアドレス,端末のIPアドレス,ネクストホップの情報が記録されている。
図10は,LANスイッチにおける端末接続時のルーティング設定処理フローチャートである。いずれかのポートに端末30が接続されると(ステップS40),LANスイッチ20は,接続された端末30に仮IPアドレスを通知する(ステップS41)。
接続された端末30から管理サーバ40への認証情報を受信すると(ステップS42),受信した認証情報に自らのスイッチ名と端末30が接続されたポートの番号とを付加し,管理サーバ40に送信する(ステップS43)。
管理サーバ40での認証に失敗した場合には(ステップS44),処理を終了する。管理サーバ40での認証に成功した場合には(ステップS44),コアスイッチ10からルーティング情報を受信し(ステップS45),受信したルーティング情報でルーティング設定を行う(ステップS46)。
図11は,コアスイッチの構成例を示す図である。コアスイッチ10は,ルーティング情報DB11,割り当て状態DB12,コアスイッチ制御部13,サブネット設定処理部14,ルーティング設定部15,ルーティングテーブル16を備える。
コアスイッチ制御部13は,通常時には,ルーティングテーブル16を参照し,コアスイッチ10を通過するIPパケットなどの制御を行う。
サブネット設定処理部14は,認証に成功した端末30に対応するサブネット情報でルーティング情報DB11を検索し,接続された端末30に関するサブネットの設定に必要となるルーティング情報を取得する。また,認証に成功した端末30に対応するサブネットに属するIPアドレスの中から,端末30に割り当てるIPアドレスを選択する。
また,サブネット設定処理部14は,取得されたルーティング情報に選択されたIPアドレスを加えたものをLANスイッチ20のルーティング設定に必要なルーティング情報としてLANスイッチ20に送信し,選択されたIPアドレスを正式なIPアドレスとして端末30に送信する。また,端末30やLANスイッチ20へのサブネットの設定状態を,割り当て状態DB12に記録する。
ルーティング設定部15は,常時ルーティングテーブル16の更新を行う。サブネット設定処理部14でサブネットの設定処理が行われると,その設定状態に合わせてルーティング設定を行い,ルーティングテーブル16を更新する。
図12は,コアスイッチのルーティングテーブルの例を示す図である。図12の例では,ルーティングテーブル16に,ネットワークアドレス,端末のIPアドレス,ネクストホップ,ポート番号などの情報が記録されている。ここでは,コアスイッチ10に直接端末30が接続されていないため,ポート番号の項目に特に記録はない。
図13は,コアスイッチのサブネット設定処理フローチャートである。コアスイッチ10は,管理サーバ40での認証が成功した場合に,管理サーバ40から認証に成功した端末30に割り当てられたサブネットの情報を取得する(ステップS50)。取得したサブネット情報をもとにルーティング情報を取得する(ステップS51)。また,端末30に割り当てられたサブネットに属するIPアドレスの中で未使用のものを1つ選択する(ステップS52)。
取得したルーティング情報と選択されたIPアドレスとを,ルーティング設定に用いるルーティング情報としてLANスイッチ20に送信する(ステップS53)。また,選択されたIPアドレスを,正式なIPアドレスとして端末30に送信する(ステップS54)。
コアスイッチ10は,ルーティング設定によってルーティングテーブル16を更新し(ステップS55),LANスイッチ20や端末30へのサブネットの設定情報で割り当て状態DB12を更新する(ステップS56)。
以上,本発明の実施の形態について説明したが,本発明は様々な形態に対して適用可能である。例えば,コアスイッチ10だけがすべてのLANスイッチ20のサブネット設定状態を把握するようにしてもよいし,すべてのLANスイッチ20が互いのサブネット設定を把握するようにしてもよい。前者の場合には,コアスイッチ10が端末30を接続したLANスイッチ20にのみルーティング情報を送信するようにすればよいし,後者の場合には,コアスイッチ10がすべてのLANスイッチ20にルーティング情報を送信するようにすればよい。
次に,本発明のより具体的な実施の例を,図14〜図21を用いて説明する。本実施例は,3つのフロア(a〜c)からなる企業のLANシステムにおいて,各フロアにそれぞれ1台ずつLANスイッチ20(a〜c)が設置されている場合の例である。
図14は,本実施例のネットワーク構成の初期状態を示す図である。各フロアに設置されたLANスイッチ20は,ルーティング情報DB11,割り当て状態DB12(ともに図示省略)を備えるコアスイッチ10に接続されている。また,個人情報DB41(図示省略)を備える管理サーバ40も,コアスイッチ10に接続されている。
個人情報DB41としては,図3の例の個人情報DB41が使用されているものとし,ルーティング情報DB11としては,図4の例のルーティング情報DB11が使用されているものとする。
また,初期状態では,スイッチ間の通信と個人情報DB41への問い合わせに使用する管理用ネットワーク50(図中,一点鎖線で囲まれた部分)以外のルーティング設定はなされていない。管理用ネットワーク50のネットワークアドレスは192.168.0.0/24である。なお,初期状態では,1台も端末30が接続されていないものとする。
図15は,Xさんが端末の接続を行う例を示す図である。Xさんは,フロアaでLANスイッチ20aの1番のポートに端末30xを接続したものとする。なお,XさんのIDはXXXXXXであり,パスワードはqwerqwerであるものとする。
Xさんは,端末30xにID(XXXXXX),パスワード(qwerqwer)を入力する。端末30xは,入力されたID,パスワードを管理サーバ40に送信する。このとき,LANスイッチ20a通過時に,端末30xが接続されたLANスイッチ20aのスイッチ名(a),端末30xが接続されたポートのポート番号(1)が,ID,パスワードに付加される。
管理サーバ40は,端末30xから受信したID,パスワードで個人情報DB41を参照することにより認証を行い,端末30xに割り当てるサブネットのサブネット名を検出する。ここでは,図3の個人情報DB41にID(XXXXXX),パスワード(qwerqwer)の組み合わせが存在するのでXさんが認証され,端末30xに割り当てられるサブネットとして,ID,パスワードに対応するサブネットaが検出される。管理サーバ40は,その検出されたサブネットのサブネット名(サブネットa)を,ID,スイッチ名,ポート番号とともにコアスイッチ10に送信する。
コアスイッチ10は,管理サーバ40から受信したサブネット名でルーティング情報DB11を参照し,端末30xに割り当てられたサブネットのネットワークアドレスを取得する。ここでは,図4のルーティング情報DB11から,サブネットaに対応するネットワークアドレス(10.0.0.0/24 )を取得する。
また,コアスイッチ10は,割り当て状態DB12を参照し,取得されたネットワークアドレスに属するIPアドレスのうち未使用のものを1つ選択する。ここでは,IPアドレスとして10.0.0.100が選択されたものとする。
コアスイッチ10は,受信したスイッチ名(a),ポート番号(1),取得されたネットワークアドレス(10.0.0.0/24 ),選択されたIPアドレス(10.0.0.100)などをルーティング情報として,各LANスイッチ20に送信する。各LANスイッチ20は,それぞれコアスイッチ10から受信したルーティング情報を用いてルーティング設定を行い,ルーティングテーブル24を更新する。
また,コアスイッチ10は,選択されたIPアドレス(10.0.0.100)を端末30xに送信する。端末30xは,コアスイッチ10から受信したIPアドレスを正式なIPアドレスとして設定する。
コアスイッチ10は,上記のルーティング情報を用いてルーティング設定を行い,ルーティングテーブル16を更新する。また,割り当て状態DB12のLANスイッチ20aの1番のポートの状態を更新する。
図16は,Xさんの端末が接続された状態の例を示す図である。上記の手順によりXさんの端末30xは,LANスイッチ20aに接続される。LANスイッチ20aに,サブネットa51(図中,破線で囲まれた部分)が設定される。
図17は,Yさんが端末の接続を行う例を示す図である。Yさんは,フロアaでLANスイッチ20aの2番のポートに端末30yを接続したものとする。なお,YさんのIDはYYYYYYであり,パスワードはasdfasdfであるものとする。
Yさんは,端末30yにID(YYYYYY),パスワード(asdfasdf)を入力する。端末30yは,入力されたID,パスワードを管理サーバ40に送信する。このとき,LANスイッチ20a通過時に,端末30yが接続されたLANスイッチ20aのスイッチ名(a),端末30yが接続されたポートのポート番号(2)が,ID,パスワードに付加される。
管理サーバ40は,端末30yから受信したID,パスワードで個人情報DB41を参照することにより認証を行い,端末30yに割り当てるサブネットのサブネット名を検出する。ここでは,図3の個人情報DB41にID(YYYYYY),パスワード(asdfasdf)の組み合わせが存在するのでYさんが認証され,端末30yに割り当てられるサブネットとして,ID,パスワードに対応するサブネットbが検出される。管理サーバ40は,その検出されたサブネットのサブネット名(サブネットb)を,ID,スイッチ名,ポート番号とともにコアスイッチ10に送信する。
コアスイッチ10は,管理サーバ40から受信したサブネット名でルーティング情報DB11を参照し,端末30yに割り当てられたサブネットのネットワークアドレスを取得する。ここでは,図4のルーティング情報DB11から,サブネットbに対応するネットワークアドレス(10.0.1.0/24 )を取得する。
また,コアスイッチ10は,割り当て状態DB12を参照し,取得されたネットワークアドレスに属するIPアドレスのうち未使用のものを1つ選択する。ここでは,IPアドレスとして10.0.1.200が選択されたものとする。
コアスイッチ10は,受信したスイッチ名(a),ポート番号(2),取得されたネットワークアドレス(10.0.1.0/24 ),選択されたIPアドレス(10.0.1.200)などをルーティング情報として,各LANスイッチ20に送信する。各LANスイッチ20は,それぞれコアスイッチ10から受信したルーティング情報を用いてルーティング設定を行い,ルーティングテーブル24を更新する。
また,コアスイッチ10は,選択されたIPアドレス(10.0.1.200)を端末30yに送信する。端末30yは,コアスイッチ10から受信したIPアドレスを正式なIPアドレスとして設定する。
コアスイッチ10は,上記のルーティング情報を用いてルーティング設定を行い,ルーティングテーブル16を更新する。また,割り当て状態DB12のLANスイッチ20aの2番のポートの状態を更新する。
図18は,Yさんの端末が接続された状態の例を示す図である。上記の手順によりYさんの端末30yは,LANスイッチ20aに接続される。LANスイッチ20aに,サブネットb52(図中,二点鎖線で囲まれた部分)が設定される。
この時点で,LANスイッチ20aには,サブネットa51とサブネットb52の2つのサブネットが設定されている。各サブネットはポートごとに設定されている。ここでは,Xさんの端末30xが接続された1番のポートにはサブネットa51が,Yさんの端末30yが接続された2番のポートにはサブネットb52が設定されている。
図19は,Zさんが端末の接続を行う例を示す図である。Zさんは,フロアcでLANスイッチ20cの1番のポートに端末30zを接続したものとする。なお,ZさんのIDはZZZZZZであり,パスワードはzxcvzxcvであるものとする。
Zさんは,端末30zにID(ZZZZZZ),パスワード(zxcvzxcv)を入力する。端末30zは,入力されたID,パスワードを管理サーバ40に送信する。このとき,LANスイッチ20c通過時に,端末30zが接続されたLANスイッチ20cのスイッチ名(c),端末30zが接続されたポートのポート番号(1)が,ID,パスワードに付加される。
管理サーバ40は,端末30zから受信したID,パスワードで個人情報DB41を参照することにより認証を行い,端末30zに割り当てるサブネットのサブネット名を検出する。ここでは,図3の個人情報DB41にID(ZZZZZZ),パスワード(zxcvzxcv)の組み合わせが存在するのでZさんが認証され,端末30zに割り当てられるサブネットとして,ID,パスワードに対応するサブネットbが検出される。管理サーバ40は,その検出されたサブネットのサブネット名(サブネットb)を,ID,スイッチ名,ポート番号とともにコアスイッチ10に送信する。
コアスイッチ10は,管理サーバ40から受信したサブネット名でルーティング情報DB11を参照し,端末30zに割り当てられたサブネットのネットワークアドレスを取得する。ここでは,図4のルーティング情報DB11から,サブネットbに対応するネットワークアドレス(10.0.1.0/24 )を取得する。
また,コアスイッチ10は,割り当て状態DB12を参照し,取得されたネットワークアドレスに属するIPアドレスのうち未使用のものを1つ選択する。ここでは,IPアドレスとして10.0.1.201が選択されたものとする。
コアスイッチ10は,受信したスイッチ名(c),ポート番号(1),取得されたネットワークアドレス(10.0.1.0/24 ),選択されたIPアドレス(10.0.1.201)などをルーティング情報として,各LANスイッチ20に送信する。各LANスイッチ20は,それぞれコアスイッチ10から受信したルーティング情報を用いてルーティング設定を行い,ルーティングテーブル24を更新する。
また,コアスイッチ10は,選択されたIPアドレス(10.0.1.201)を端末30zに送信する。端末30zは,コアスイッチ10から受信したIPアドレスを正式なIPアドレスとして設定する。
コアスイッチ10は,上記のルーティング情報を用いてルーティング設定を行い,ルーティングテーブル16を更新する。また,割り当て状態DB12のLANスイッチ20cの1番のポートの状態を更新する。ここまでの3台の端末30の接続によって,本実施例の割り当て状態DB12は,図5の例に示す割り当て状態DB12となる。
図20は,Zさんの端末が接続された状態の例を示す図である。上記の手順によりZさんの端末30zは,LANスイッチ20cに接続される。LANスイッチ20cに,サブネットb52が設定される。
図21は,各スイッチのルーティングテーブルの例を示す図である。図21(A)はコアスイッチ10のルーティングテーブル16の例であり,図21(B)はLANスイッチ20aのルーティングテーブル24aの例であり,図21(C)はLANスイッチ20cのルーティングテーブル24cの例である。なお,図21の例では,管理用ネットワーク50のルーティング設定については省略されている。
本実施例では,ルーティング情報がすべてのLANスイッチ20に送信されているため,すべてのLANスイッチ20が,他のLANスイッチ20のサブネットの状態を把握している。
図21の例でも分かるように,サブネットb52(ネットワークアドレス:10.0.1.0/24 )は,フロアaのLANスイッチ20aとフロアcのLANスイッチ20cとに跨って設定されている。このように,本発明では,従来とは異なり,あらかじめサブネットの設定がなされていなくても,各端末30の接続時にフロアを跨ったサブネットの設定を行うことができる。
本発明の実施の形態によるLAN構成の例を示す図である。 管理用ネットワークの例を示す図である。 個人情報DBの例を示す図である。 ルーティング情報DBの例を示す図である。 割り当て状態DBの例を示す図である。 サブネット設定の動作フローチャートである。 端末におけるIPアドレス設定処理フローチャートである。 LANスイッチの構成例を示す図である。 LANスイッチのルーティングテーブルの例を示す図である。 LANスイッチにおける端末接続時のルーティング設定処理フローチャートである。 コアスイッチの構成例を示す図である。 コアスイッチのルーティングテーブルの例を示す図である。 コアスイッチのサブネット設定処理フローチャートである。 本実施例のネットワーク構成の初期状態を示す図である。 Xさんが端末の接続を行う例を示す図である。 Xさんの端末が接続された状態の例を示す図である。 Yさんが端末の接続を行う例を示す図である。 Yさんの端末が接続された状態の例を示す図である。 Zさんが端末の接続を行う例を示す図である。 Zさんの端末が接続された状態の例を示す図である。 各スイッチのルーティングテーブルの例を示す図である。 従来におけるサブネット設計の例を示す図である。
符号の説明
10 コアスイッチ
11 ルーティング情報DB
12 割り当て状態DB
13 コアスイッチ制御部
14 サブネット設定処理部
15 ルーティング設定部
16 ルーティングテーブル
20 LANスイッチ
21 LANスイッチ制御部
22 仮IPアドレス通知部
23 ルーティング設定部
24 ルーティングテーブル
30 端末
31 認証用ソフトウェア
40 管理サーバ
41 個人情報DB

Claims (4)

  1. 理装置と,前記管理装置に接続される複数のLANスイッチとを備えるローカルエリアネットワークにおいて動的にサブネットの設定を行うサブネット設定方法であって,
    いずれかの前記LANスイッチに端末が接続されたときに,その接続された端末が,前記LANスイッチを経由して前記管理装置にユーザの認証情報を送信する過程と,
    前記管理装置が,前記接続された端末からの認証情報をもとにユーザ認証を行い,ユーザ認証に成功した場合に,当該管理装置が備えるユーザの認証情報とサブネット情報との対応情報を記憶する対応情報記憶手段を参照することにより,前記対応情報からユーザの認証情報に対応するサブネット情報を取得する過程と,
    前記LANスイッチが,前記取得されたサブネット情報をもとに決定されたネットワークアドレス情報を,前記接続された端末に設定する過程とを有する
    ことを特徴とするサブネット設定方法。
  2. 管理装置と,ルーティング情報を管理するコアスイッチと,前記コアスイッチに接続された複数のLANスイッチとを備えるローカルエリアネットワークにおいて動的にサブネットの設定を行うサブネット設定方法であって,
    いずれかの前記LANスイッチに端末が接続されたときに,その接続された端末が,前記LANスイッチを経由して前記管理装置にユーザの認証情報を送信する過程と,
    前記管理装置が,前記接続された端末からの認証情報をもとにユーザ認証を行い,ユーザ認証に成功した場合に,当該管理装置が備えるユーザの認証情報とサブネット情報またはIPアドレスとの対応情報を記憶する対応情報記憶手段を参照することにより,前記対応情報からユーザの認証情報に対応するサブネット情報またはIPアドレスを取得する過程と,
    前記コアスイッチが,前記取得されたサブネット情報またはIPアドレスをもとに,前記接続された端末に割り当てるネットワークアドレス情報を決定し,その設定情報を前記LANスイッチに送信する過程と,
    前記LANスイッチが,前記コアスイッチから受信した設定情報をもとに,ルーティングに用いる情報を作成または更新する過程とを有する
    ことを特徴とするサブネット設定方法。
  3. ユーザの認証機能を有する管理装置と,前記管理装置に接続される複数のLANスイッチとを備えるローカルエリアネットワークシステムであって,
    前記管理装置は,
    ユーザの認証情報とサブネット情報との対応情報を記憶する対応情報記憶手段と,
    いずれかの前記LANスイッチに接続された端末から受信したユーザの認証情報をもとにユーザ認証を行い,ユーザ認証に成功した場合に,前記対応情報記憶手段を参照することにより,前記対応情報からユーザの認証情報に対応するサブネット情報を取得する手段と,
    取得したサブネット情報を前記LANスイッチに送信する手段とを備え,
    前記LANスイッチは,
    接続された端末から受信したユーザの認証情報を前記管理装置に転送する手段と,
    前記管理装置から受信したサブネット情報をもとに決定されたネットワークアドレス情報を,前記接続された端末に設定する手段とを備える
    ことを特徴とするローカルエリアネットワークシステム。
  4. 請求項3記載のローカルエリアネットワークシステムにおいて用いられる管理装置であって,
    ユーザの認証情報とサブネット情報との対応情報を記憶する対応情報記憶手段と,
    いずれかの前記LANスイッチに接続された端末から受信したユーザの認証情報をもとにユーザ認証を行い,ユーザ認証に成功した場合に,前記対応情報記憶手段を参照することにより,前記対応情報からユーザの認証情報に対応するサブネット情報を取得する手段と,
    取得したサブネット情報を前記LANスイッチに送信することにより,前記LANスイッチに対し,送信したサブネット情報をもとに決定されたネットワークアドレス情報を,前記接続された端末に設定させる手段とを備える
    ことを特徴とする管理装置。
JP2005231472A 2005-08-10 2005-08-10 サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置 Expired - Fee Related JP4763377B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005231472A JP4763377B2 (ja) 2005-08-10 2005-08-10 サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005231472A JP4763377B2 (ja) 2005-08-10 2005-08-10 サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置

Publications (2)

Publication Number Publication Date
JP2007049411A JP2007049411A (ja) 2007-02-22
JP4763377B2 true JP4763377B2 (ja) 2011-08-31

Family

ID=37851883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005231472A Expired - Fee Related JP4763377B2 (ja) 2005-08-10 2005-08-10 サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置

Country Status (1)

Country Link
JP (1) JP4763377B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008278133A (ja) * 2007-04-27 2008-11-13 Chuden Cti Co Ltd ネットワーク認証手段、端末装置、ネットワーク認証システム及び認証方法
JP5239502B2 (ja) * 2007-11-07 2013-07-17 株式会社明電舎 ブリッジングシステム、ブリッジおよびブリッジング方法
JP4858435B2 (ja) 2007-12-28 2012-01-18 ブラザー工業株式会社 端末装置及びプログラム
JP4892745B2 (ja) * 2008-03-26 2012-03-07 Necフィールディング株式会社 認証スイッチの接続を認証する装置及びその方法
JP5757177B2 (ja) * 2011-06-30 2015-07-29 日本電気株式会社 ユーザ/フロー単位のネットワーク代理接続システムおよび方法
JP6406045B2 (ja) * 2015-02-13 2018-10-17 ブラザー工業株式会社 カラオケシステム、アドレスリースサーバ、管理サーバ、カラオケ装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11243399A (ja) * 1998-02-26 1999-09-07 Toshiba Corp ノード位置識別機能付きネットワークシステム
JP2001094586A (ja) * 1999-09-17 2001-04-06 Toshiba Corp Lanスイッチ装置及びネットワーク機器
JP2004048234A (ja) * 2002-07-10 2004-02-12 Nec Corp ユーザ認証システムおよびユーザ認証方法
JP2004064379A (ja) * 2002-07-29 2004-02-26 Nec Corp ルータ装置およびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11243399A (ja) * 1998-02-26 1999-09-07 Toshiba Corp ノード位置識別機能付きネットワークシステム
JP2001094586A (ja) * 1999-09-17 2001-04-06 Toshiba Corp Lanスイッチ装置及びネットワーク機器
JP2004048234A (ja) * 2002-07-10 2004-02-12 Nec Corp ユーザ認証システムおよびユーザ認証方法
JP2004064379A (ja) * 2002-07-29 2004-02-26 Nec Corp ルータ装置およびプログラム

Also Published As

Publication number Publication date
JP2007049411A (ja) 2007-02-22

Similar Documents

Publication Publication Date Title
CN109379206B (zh) 网络功能信息的管理方法及相关设备
JP4081472B2 (ja) ネットワーク装置のクラスタ管理方法及びその装置
KR101108946B1 (ko) 액세스 포인트 설정, 관리 방법 및 액세스 제어기
KR100764010B1 (ko) 히스토리 데이터를 사용해서 연결 세팅들을 선택하는 방법및 장치
US10003968B2 (en) Apparatus and system effectively using a plurality of authentication servers
JP4763377B2 (ja) サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置
US20090122798A1 (en) Ip network system and its access control method, ip address distributing device, and ip address distributing method
WO2005081479A1 (en) Automatic provisioning of phones in packet voice networks
JP2003101572A (ja) モバイルインターネットプロトコルネットワークにおける外部エージェント選択を管理するためのシステムおよび方法
EP1562323A2 (en) Communication control apparatus and network management system using the same
EP2223496B1 (en) Method and arrangement for network roaming of corporate extension identities
US20060193330A1 (en) Communication apparatus, router apparatus, communication method and computer program product
US20030120767A1 (en) Network and wireless LAN authentication method used therein
US7216161B1 (en) Maintaining internet access while moving from port to port
JP2004180216A (ja) 無線通信システム及び無線通信設定方法及び無線通信設定サーバ及び基地局装置並びにプログラム及び記録媒体
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
JP4113210B2 (ja) 電話システムと電話システムサーバ及び電話端末
WO2018113633A1 (zh) 报文转发方法、报文转发控制器、bras、计算机存储介质
JP2003318939A (ja) 通信システムおよびその制御方法
JP4886651B2 (ja) Lan制御情報管理装置、lan制御システムおよびlan制御情報管理方法
JP4282571B2 (ja) ファクシミリ装置
CN113098834A (zh) 访问控制方法、装置、设备和系统
JP2005260926A (ja) 通信制御装置およびこれを用いたネットワーク管理システム
CN100486244C (zh) 一种桥接设备转发802.1x认证报文的方法
JP4268143B2 (ja) リソース管理装置および方法、ならびにシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080619

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110428

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110428

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110607

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110609

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4763377

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees