JP5012338B2 - ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 - Google Patents
ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 Download PDFInfo
- Publication number
- JP5012338B2 JP5012338B2 JP2007229630A JP2007229630A JP5012338B2 JP 5012338 B2 JP5012338 B2 JP 5012338B2 JP 2007229630 A JP2007229630 A JP 2007229630A JP 2007229630 A JP2007229630 A JP 2007229630A JP 5012338 B2 JP5012338 B2 JP 5012338B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- terminal information
- mac address
- network device
- information table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルと、一定の時間内における前記ユーザ端末情報テーブルの保持内容の差分から前記MACアドレスの重複を検出する手段とを備え、
前記ユーザ端末情報テーブルは、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を記録し、
前記MACアドレスの重複を検出する手段は、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視し、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断している。
前記ネットワーク装置は、前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルと、一定の時間内における前記ユーザ端末情報テーブルの保持内容の差分から前記MACアドレスの重複を検出する手段とを備え、
前記ユーザ端末情報テーブルは、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を記録し、
前記MACアドレスの重複を検出する手段は、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視し、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断している。
前記ネットワーク装置に、前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルを設け、
前記ネットワーク装置が、一定の時間内における前記ユーザ端末情報テーブルの保持内容の差分から前記MACアドレスの重複を検出する処理を実行し、
前記ユーザ端末情報テーブルは、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を記録し、
前記MACアドレスの重複を検出する処理において、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視し、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断している。
前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルにおける一定の時間内の保持内容の差分から前記MACアドレスの重複を検出する処理を含み、
前記ネットワーク装置に、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を前記ユーザ端末情報テーブルに記録させ、
前記ネットワーク装置に、前記MACアドレスの重複を検出する処理において、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視させ、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断させることを特徴とする。
(1)、事前に登録したMACアドレスを検出用情報として利用しないため、管理・認証用サーバの必要なしに、不正なユーザ端末を検出することができる
(2)、複数のレイヤ2スイッチで構成されたループのないトポロジーのネットワークにおいて、レイヤ2スイッチをまたいだMACアドレス重複を検出することができる
(3)、フレーム転送時に参照されるユーザ端末情報を検出情報として利用するため、異なるVLAN間でMACアドレスが重複している場合についても検出することが可能である
(4)、レイヤ2機能においてMACアドレスの重複検出が可能になるため、上位のプロトコルに依らないMACアドレス重複が検出することができる。この検出結果を収集することにより原因箇所特定にかかる負荷が軽減される
(5)、運用上、任意にMACアドレスを変更することができる装置において、変更ポリシ等の設定ミスが発生した場合、設定ミスによるMACアドレス重複についても検出することができる
という効果を発揮することができる。
2,2−1〜2−3 レイヤ2スイッチ
21,21−1〜21−3 ユーザ端末情報チェック部
22,22−1〜22−3 ユーザ端末情報テーブル
31,32,35〜37 正規端末
33,38 不正端末
P101〜P103 物理ポート
Claims (11)
- 各々ユーザ端末が接続される複数のポートを含むネットワーク装置であって、
前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルと、一定の時間内における前記ユーザ端末情報テーブルの保持内容の差分から前記MACアドレスの重複を検出する手段とを有し、
前記ユーザ端末情報テーブルは、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を記録し、
前記MACアドレスの重複を検出する手段は、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視し、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断することを特徴とするネットワーク装置。 - 前記MACアドレスが重複していると判断した時に原因箇所を上位システム及びユーザ端末を含む任意の装置への通知を行うことを特徴とする請求項1記載のネットワーク装置。
- 前記MACアドレスの重複を検出する手段は、前記ユーザ端末情報テーブルの監視結果と、配下のネットワーク装置からのユーザ端末情報とによって前記MACアドレスの重複を判断することを特徴とする請求項1または請求項2記載のネットワーク装置。
- スイッチング機能、及びスイッチが物理構成としてループの形をとっていても論理的にツリー構造をトポロジーとして持つレイヤ2スイッチであることを特徴とする請求項1から請求項3のいずれか記載のネットワーク装置。
- 各々ユーザ端末が接続される複数のポートを含むネットワーク装置からなるネットワーク監視システムであって、
前記ネットワーク装置は、前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルと、一定の時間内における前記ユーザ端末情報テーブルの保持内容の差分から前記MACアドレスの重複を検出する手段とを有し、
前記ユーザ端末情報テーブルは、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を記録し、
前記MACアドレスの重複を検出する手段は、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視し、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断することを特徴とするネットワーク監視システム。 - 前記ネットワーク装置は、前記MACアドレスが重複していると判断した時に原因箇所を上位システム及びユーザ端末を含む任意の装置への通知を行うことを特徴とする請求項5記載のネットワーク監視システム。
- 前記ネットワーク装置は、スイッチング機能、及びスイッチが物理構成としてループの形をとっていても論理的にツリー構造をトポロジーとして持つレイヤ2スイッチであることを特徴とする請求項5または請求項6記載のネットワーク監視システム。
- 各々ユーザ端末が接続される複数のポートを含むネットワーク装置からなるネットワーク監視システムに用いるMACアドレス重複検出方法であって、
前記ネットワーク装置に、前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルを設け、
前記ネットワーク装置が、一定の時間内における前記ユーザ端末情報テーブルの保持内容の差分から前記MACアドレスの重複を検出する処理を実行し、
前記ユーザ端末情報テーブルは、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を記録し、
前記MACアドレスの重複を検出する処理において、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視し、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断することを特徴とするMACアドレス重複検出方法。 - 前記ネットワーク装置が、前記MACアドレスが重複していると判断した時に原因箇所を上位システム及びユーザ端末を含む任意の装置への通知を行う処理を実行することを特徴とする請求項8記載のMACアドレス重複検出方法。
- 前記ネットワーク装置が、スイッチング機能、及びスイッチが物理構成としてループの形をとっていても論理的にツリー構造をトポロジーとして持つレイヤ2スイッチであることを特徴とする請求項8または請求項9記載のMACアドレス重複検出方法。
- 各々ユーザ端末が接続される複数のポートを含むネットワーク装置内のコンピュータに実行させるプログラムであって、
前記ユーザ端末のMAC(Media Access Control)アドレスと当該ユーザ端末が接続されるポートの情報とを対応付けたユーザ端末情報を保持するユーザ端末情報テーブルにおける一定の時間内の保持内容の差分から前記MACアドレスの重複を検出する処理を含み、
前記ネットワーク装置に、前記ユーザ端末間でやり取りされるフレームによって得られるユーザ端末情報の学習結果を前記ユーザ端末情報テーブルに記録させ、
前記ネットワーク装置に、前記MACアドレスの重複を検出する処理において、前記フレームを受信する際の前記ユーザ端末情報テーブルの状態変化を監視させ、前記一定の時間内に複数回以上前記ユーザ端末情報テーブル上の特定ユーザ端末情報が更新されたことを検出した場合にその更新された特定ユーザ端末情報を持つユーザ端末で前記MACアドレスが重複していると判断させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007229630A JP5012338B2 (ja) | 2007-09-05 | 2007-09-05 | ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007229630A JP5012338B2 (ja) | 2007-09-05 | 2007-09-05 | ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009065303A JP2009065303A (ja) | 2009-03-26 |
JP5012338B2 true JP5012338B2 (ja) | 2012-08-29 |
Family
ID=40559511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007229630A Expired - Fee Related JP5012338B2 (ja) | 2007-09-05 | 2007-09-05 | ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5012338B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9864777B2 (en) | 2008-05-28 | 2018-01-09 | International Business Machines Corporation | Table partitioning and storage in a database |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5470145B2 (ja) * | 2009-04-22 | 2014-04-16 | アラクサラネットワークス株式会社 | 認証スイッチおよび端末認証方法 |
KR101969576B1 (ko) * | 2017-06-29 | 2019-04-17 | 주식회사 케이티 | Sdn 환경에서 mac 주소 제어 및 관리 시스템 및 방법 |
JP7042069B2 (ja) * | 2017-12-08 | 2022-03-25 | アラクサラネットワークス株式会社 | ネットワーク装置およびネットワークシステム |
JP7251872B2 (ja) * | 2020-12-24 | 2023-04-04 | Necプラットフォームズ株式会社 | 通信制御装置、システム、方法、及びプログラム |
CN113014491B (zh) * | 2021-02-26 | 2022-07-08 | 山东英信计算机技术有限公司 | 一种检查服务器mac地址重复的方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05175965A (ja) * | 1991-12-19 | 1993-07-13 | Hitachi Cable Ltd | マルチポート中継装置及びネットワーク管理ステーション |
JP2004320248A (ja) * | 2003-04-14 | 2004-11-11 | Fujitsu Ltd | 通信装置,輻輳回避方法および伝送システム |
JP4429185B2 (ja) * | 2005-02-07 | 2010-03-10 | 日本電信電話株式会社 | 優先度に基づくループ制御ブリッジ装置を含むシステム |
KR100719557B1 (ko) * | 2005-08-13 | 2007-05-17 | 삼성에스디아이 주식회사 | 전극 단자부 구조 및 이를 구비한 플라즈마 디스플레이패널 |
JP4720363B2 (ja) * | 2005-08-19 | 2011-07-13 | パナソニック電工株式会社 | フィルタリング装置 |
-
2007
- 2007-09-05 JP JP2007229630A patent/JP5012338B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9864777B2 (en) | 2008-05-28 | 2018-01-09 | International Business Machines Corporation | Table partitioning and storage in a database |
US10169420B2 (en) | 2008-05-28 | 2019-01-01 | International Business Machines Corporation | Table partitioning and storage in a database |
US11093502B2 (en) | 2008-05-28 | 2021-08-17 | International Business Machines Corporation | Table partitioning and storage in a database |
Also Published As
Publication number | Publication date |
---|---|
JP2009065303A (ja) | 2009-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111092869B (zh) | 终端接入办公网络安全管控方法及认证服务器 | |
US11075819B2 (en) | Identifying unauthorized changes to network elements and determining the impact of unauthorized changes to network elements on network services | |
JP7414391B2 (ja) | 強化されたスマートプロセス制御スイッチのポートロックダウン | |
Scott-Hayward | Design and deployment of secure, robust, and resilient SDN controllers | |
KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
JP5012338B2 (ja) | ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 | |
US10764119B2 (en) | Link handover method for service in storage system, and storage device | |
JP5033856B2 (ja) | ネットワーク構成の想定のための装置、システム | |
CN107077472A (zh) | 分布式处理系统 | |
US7940645B2 (en) | Protection switching method based on change in link status in ethernet link aggregation sublayer | |
US9813448B2 (en) | Secured network arrangement and methods thereof | |
US20060174342A1 (en) | Network intrusion mitigation | |
US20110270957A1 (en) | Method and system for logging trace events of a network device | |
US20070101422A1 (en) | Automated network blocking method and system | |
JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
US8131871B2 (en) | Method and system for the automatic reroute of data over a local area network | |
CN112929200B (zh) | 一种面向sdn多控制器的异常检测方法 | |
US20170026341A1 (en) | Automation network and method for monitoring the security of the transfer of data packets | |
CN113328973B (zh) | 一种检测访问控制列表acl规则无效的方法和装置 | |
Kirrmann et al. | Selecting a standard redundancy method for highly available industrial networks | |
CN111935085A (zh) | 工业控制网络异常网络行为的检测防护方法和系统 | |
US10574659B2 (en) | Network security management system | |
JP2006332997A (ja) | 通信管理装置、ネットワークシステム、ネットワークシステムにおける通信遮断方法、およびプログラム | |
Siqueira et al. | A fault tolerance mechanism for network intrusion detection system based on intelligent agents (NIDIA) | |
JP2017228887A (ja) | 制御システム、ネットワーク装置、及び制御装置の制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |