JP4864735B2 - Ipアドレス払い出し管理システムおよびipアドレス払い出し管理方法 - Google Patents
Ipアドレス払い出し管理システムおよびipアドレス払い出し管理方法 Download PDFInfo
- Publication number
- JP4864735B2 JP4864735B2 JP2007008182A JP2007008182A JP4864735B2 JP 4864735 B2 JP4864735 B2 JP 4864735B2 JP 2007008182 A JP2007008182 A JP 2007008182A JP 2007008182 A JP2007008182 A JP 2007008182A JP 4864735 B2 JP4864735 B2 JP 4864735B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- server
- membership report
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
図1は、本発明の一実施形態を示している。この実施形態では、IPアドレス払い出し管理システム10は、IGMP(Internet Group Management Protocol)に基づくメンバーシップ・レポート(MR:Membership Report)を送信する端末(例えば、パーソナルコンピュータ、以後、PCとも称する)101、102と、IGMPスヌーピング機能を備えたL2スイッチ(ネットワーク中継機器)201、202、203と、IPアドレスを管理するDHCPサーバ301とを有している。
PC101−102は、例えば、上位(DHCPサーバ301)からのIGMPのクエリ(Query)に対して、メンバーシップ・レポート(以後、MRとも称する)を応答するソフトウエアがインストールされている。以後、このソフトウエアをMR送信用ソフトウエアとも称する。MR送信用ソフトウエアは、例えば、正規にIPアドレスを割り当てたい利用者が、ネットワークの利用を申請したときに配布される。なお、PC103−104は、MR送信用ソフトウエアがインストールされていない。
先ず、ステップS110では、PC101−102は、PC101−102がL2スイッチ201−202に接続されたときに、MRをIGMPのマルチキャスト形式で、DHCPサーバ301に数秒おきに送信する。また、PC101−102は、ステップS112において、PC101−102がL2スイッチ201−202に接続されたときに、DHCPdiscoverを、ブロードキャスト形式でネットワーク全体に数秒間隔で送信する。
先ず、ステップS350では、DHCPサーバ301は、QueryをIGMPのマルチキャスト形式で、IPアドレスが割り当てられたPC101−102等に定期的に送信する。
ステップS252では、L2スイッチ201−203は、IGMPスヌーピング機能を用いて、PC101−102から受信したMRをDHCPサーバ301に転送する。
一方、制限時間内にMRを受信できなかった場合、ステップS358において、DHCPサーバ301は、MRを制限時間内に送信しなかった端末のMACアドレスを、許可リスト302から削除する。
また、許可リスト302が定期的に更新されるため、MR送信用ソフトウエアを使用せずにネットワークを継続的に利用することを防止できる。例えば、MR送信用ソフトウエアの異常終了により、MRの応答を返さなかった端末は、IPアドレスの有効期限が切れたときに、ネットワークを利用できなくなる。これにより、ネットワークの不正利用の防止を向上できる。
先ず、MR送信用ソフトウエアが予めインストールされている正規の端末であるPC101は、電源投入時あるいはネットワーク接続時にMR111をDHCPサーバ301に数秒間隔で送信する。L2スイッチ201−203は、IGMPの動作に基づき、PC101のMACアドレスを記憶し、MR111をDHCPサーバ301に転送する。DHCPサーバ301は、受信したMR111の送信元のMACアドレス(PC101のMACアドレス)を、許可リスト302に記憶する。また、PC101は、DHCPdiscover311もDHCPサーバ301に数秒間隔で送信する。PC101のMACアドレスは、許可リスト302に登録されているため、上述した図2に示した動作が実行され、PC101にIPアドレスが払い出される。
一方、MR送信用ソフトウエアが異常終了しているPC102は、Query112の受信に応答して、MR111をDHCPサーバ301に送信できない。したがって、DHCPサーバ301は、PC102からのMR111を制限時間内に受信できないため、PC102に払い出したIPアドレスの有効期限を更新せずに、PC102のMACアドレスを許可リスト302から削除する。この結果、PC102は、IPアドレスの有効期限が切れたときに、ネットワークを利用できなくなる。
また、MR送信用ソフトウエアを使用せずにネットワークを利用することを防止でき、ネットワークの不正利用の防止を向上できる。例えば、PC102がネットワークを利用していないときに、MR送信用ソフトウエアがインストールされていない端末(例えば、PC103)が、PC102のMACアドレスになりすまして、IPアドレスを取得することを防止できる。なお、PC102は、MR送信用ソフトウエアを再度起動し、上述の図3に示したフローを実行することにより、新たなIPアドレスを取得できる。
図11は、図1に示したDHCPサーバ301のIPアドレス払い出し動作の別の例を示している。上述した図3で説明したステップと同一のステップについては、同一の符号を付し、これ等については、詳細な説明を省略する。図1に示したPC101−102およびL2スイッチ201−203の動作は、図3に示した動作と同じである。図11に示したフローは、図3に示したステップS316に対応する処理(ステップS321)をステップS320の処理の後に実施する点が、図3に示したフローと異なる。
Claims (10)
- ネットワークに接続される機器を識別するためのIPアドレスを管理するサーバと、
IGMP(Internet Group Management Protocol)に基づくメンバーシップ・レポートを送信する端末と、
IGMPスヌーピング機能を有し、前記端末から受信したメンバーシップ・レポートを前記サーバへ転送するネットワーク中継機器とを備え、
前記サーバは、受信した前記メンバーシップ・レポートに基づいて、前記メンバーシップ・レポートを送信した端末のみにIPアドレスを払い出すことを特徴とするIPアドレス払い出し管理システム。 - 請求項1記載のIPアドレス払い出し管理システムにおいて、
前記サーバは、
IPアドレスの払い出しを許可する端末のMACアドレスを記憶する許可リストを有し、
受信した前記メンバーシップ・レポートに基づいて、前記メンバーシップ・レポートを送信した端末のMACアドレスを前記許可リストに記憶し、
IPアドレスの取得のためのフレームを端末から受信したときに、前記フレームを送信した端末のMACアドレスが、前記許可リストに記憶されているか否かを判定し、
前記フレームを送信した端末のMACアドレスが、前記許可リストに記憶されている場合のみ、IPアドレスを払い出すことを特徴とするIPアドレス払い出し管理システム。 - 請求項2記載のIPアドレス払い出し管理システムにおいて、
前記サーバは、
IGMPに基づくクエリ(Query)を端末に送信し、
前記クエリに対する応答である前記メンバーシップ・レポートを、予め設定された制限時間内に受信できたか否かを判定し、
前記制限時間内に受信できなかったメンバーシップ・レポートに対応する端末のMACアドレスを、前記許可リストから削除することを特徴とするIPアドレス払い出し管理システム。 - 請求項3記載のIPアドレス払い出し管理システムにおいて、
前記端末は、ネットワークを利用することを明示するために、前記クエリを前記サーバから受信した場合、前記メンバーシップ・レポートを前記サーバに返信することを特徴とするIPアドレス払い出し管理システム。 - 請求項1記載のIPアドレス払い出し管理システムにおいて、
前記端末は、ネットワーク接続時に、前記メンバーシップ・レポートを前記サーバに送信することを特徴とするIPアドレス払い出し管理システム。 - ネットワークに接続される機器を識別するためのIPアドレスを管理するサーバと、端末と、ネットワーク中継機器とを備えたネットワークにおけるIPアドレス払い出し管理方法であって、
前記端末は、IGMPに基づくメンバーシップ・レポートを送信し、
前記ネットワーク中継機器は、IGMPスヌーピング機能に基づいて、前記端末から受信したメンバーシップ・レポートを前記サーバへ転送し、
前記サーバは、受信した前記メンバーシップ・レポートに基づいて、前記メンバーシップ・レポートを送信した端末のみにIPアドレスを払い出すことを特徴とするIPアドレス払い出し管理方法。 - 請求項6記載のIPアドレス払い出し管理方法において、
前記サーバは、
IPアドレスの払い出しを許可する端末のMACアドレスを記憶する許可リストを備え、
受信した前記メンバーシップ・レポートに基づいて、前記メンバーシップ・レポートを送信した端末のMACアドレスを前記許可リストに記憶し、
IPアドレスの取得のためのフレームを端末から受信したときに、前記フレームを送信した端末のMACアドレスが、前記許可リストに記憶されているか否かを判定し、
前記フレームを送信した端末のMACアドレスが、前記許可リストに記憶されている場合のみ、IPアドレスを払い出すことを特徴とするIPアドレス払い出し管理方法。 - 請求項7記載のIPアドレス払い出し管理方法において、
前記サーバは、
IGMPに基づくクエリを端末に送信し、
前記クエリに対する応答である前記メンバーシップ・レポートを、予め設定された制限時間内に受信できたか否かを判定し、
前記制限時間内に受信できなかったメンバーシップ・レポートに対応する端末のMACアドレスを、前記許可リストから削除することを特徴とするIPアドレス払い出し管理方法。 - 請求項8記載のIPアドレス払い出し管理方法において、
前記端末は、ネットワークを利用することを明示するために、前記クエリを前記サーバから受信した場合、前記メンバーシップ・レポートを前記サーバに返信することを特徴とするIPアドレス払い出し管理方法。 - 請求項6記載のIPアドレス払い出し管理方法において、
前記端末は、ネットワーク接続時に、前記メンバーシップ・レポートを前記サーバに送信することを特徴とするIPアドレス払い出し管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007008182A JP4864735B2 (ja) | 2007-01-17 | 2007-01-17 | Ipアドレス払い出し管理システムおよびipアドレス払い出し管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007008182A JP4864735B2 (ja) | 2007-01-17 | 2007-01-17 | Ipアドレス払い出し管理システムおよびipアドレス払い出し管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008177761A JP2008177761A (ja) | 2008-07-31 |
JP4864735B2 true JP4864735B2 (ja) | 2012-02-01 |
Family
ID=39704459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007008182A Expired - Fee Related JP4864735B2 (ja) | 2007-01-17 | 2007-01-17 | Ipアドレス払い出し管理システムおよびipアドレス払い出し管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4864735B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5731949B2 (ja) * | 2011-11-01 | 2015-06-10 | 日本電信電話株式会社 | セキュアアクセスシステムおよびセキュアアクセス方法 |
US9686091B2 (en) * | 2013-02-01 | 2017-06-20 | Harman International Industries, Incorporated | Network address management and functional object discovery system |
JP6306485B2 (ja) * | 2014-09-29 | 2018-04-04 | 日本電信電話株式会社 | 判別装置及び判別方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4077330B2 (ja) * | 2003-02-06 | 2008-04-16 | 富士通株式会社 | データ生成装置 |
JP2006087014A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | レイヤ2スイッチ |
JP2008060631A (ja) * | 2006-08-29 | 2008-03-13 | Alaxala Networks Corp | 通信装置及びマルチキャストユーザ認証方法 |
JP5002259B2 (ja) * | 2006-12-25 | 2012-08-15 | パナソニック株式会社 | 認証システム |
-
2007
- 2007-01-17 JP JP2007008182A patent/JP4864735B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008177761A (ja) | 2008-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060133356A1 (en) | Network telephone system | |
JP2004040759A (ja) | 家電機器ネットワークの遠隔制御システムおよびその方法 | |
JP2006033830A (ja) | 無線式パケット・ベースのネットワークの電力節減 | |
JP2004185498A (ja) | アクセス制御装置 | |
JP2009296128A (ja) | 情報処理装置、情報処理装置の制御方法及びコンピュータプログラム | |
CN101197811B (zh) | 提高代理方式下动态主机配置协议中服务器可靠性的方法 | |
US20240163243A1 (en) | Systems and methods for improving arp/nd performance on host communication devices | |
JP4864735B2 (ja) | Ipアドレス払い出し管理システムおよびipアドレス払い出し管理方法 | |
EP1585288A2 (en) | Electronic apparatus, a method of controlling an electronic apparatus, a computer program and a computer program and a computer readable storage medium | |
JP6147415B2 (ja) | ネットワークの変化に耐性のある、コンピュータネットワーク内のサービスディスカバリ方法 | |
JP2008244765A (ja) | 動的ホスト構成プロトコルサーバ及びipアドレス割り当て方法 | |
JP4290526B2 (ja) | ネットワークシステム | |
JP3730583B2 (ja) | マルチキャスト通信システム、このマルチキャスト通信システムに用いられるルーティング装置および認証サーバ装置、ルーティング装置用のプログラム、認証サーバ装置用のプログラム、ならびにマルチキャスト通信方法 | |
JP2008077475A (ja) | サーバクライアントシステム及び通信状態配信サーバ | |
JP2008227600A (ja) | 通信妨害装置及び通信妨害プログラム | |
US7904506B2 (en) | Context information management system | |
JP2003324457A (ja) | アクセス制御装置、方法、プログラムおよび記録媒体 | |
US20040250137A1 (en) | Host management apparatus, host management method, and host management program | |
JP6993883B2 (ja) | マルチキャスト中継装置、マルチキャスト中継システムおよびマルチキャスト中継方法 | |
US11552928B2 (en) | Remote controller source address verification and retention for access devices | |
JP2003348085A (ja) | Dhcpサーバー、ipアドレスの管理方法、サーバープログラム | |
JP2006295339A (ja) | ゲートウェイ装置及びそのプログラム | |
JP2004056584A (ja) | マルチキャスト通信システムにおけるルーティング装置、そのルーティング方法およびプログラム | |
KR20090040588A (ko) | 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 | |
JP2002271367A (ja) | ネットワークの接続システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111109 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |