JP6185513B2 - COMMUNICATION MONITORING DEVICE, COMMUNICATION RELAY DEVICE, COMMUNICATION MONITORING METHOD, AND COMPUTER PROGRAM - Google Patents
COMMUNICATION MONITORING DEVICE, COMMUNICATION RELAY DEVICE, COMMUNICATION MONITORING METHOD, AND COMPUTER PROGRAM Download PDFInfo
- Publication number
- JP6185513B2 JP6185513B2 JP2015110475A JP2015110475A JP6185513B2 JP 6185513 B2 JP6185513 B2 JP 6185513B2 JP 2015110475 A JP2015110475 A JP 2015110475A JP 2015110475 A JP2015110475 A JP 2015110475A JP 6185513 B2 JP6185513 B2 JP 6185513B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication
- inspection
- packet
- communication line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、通信監視装置、通信中継装置、通信監視方法、及び、コンピュータプログラムに関する。 The present invention relates to a communication monitoring device, a communication relay device, a communication monitoring method, and a computer program.
従来の通信監視技術として、例えば特許文献1に、通信相手からのキープアライブ(Keep-alive)パケットの受信の有無によって通信障害の発生を検出し、通信障害発生時の通信経路の切替処理を実行する技術が記載されている。また、例えば非特許文献1に、DHCPv6(Dynamic Host Configuration Protocol for IPv6)サーバに対してバインディング(binding)情報を問合せる「Lease Query」方式が記載されている。
As a conventional communication monitoring technique, for example, in
上述した特許文献1に記載の通信監視技術では、例えば監視サーバが、監視対象の通信装置ごとに各々対応する通信端末との間で、定期的にキープアライブパケットを交換するので、監視対象の通信装置の数が増えると、キープアライブパケットの交換にかかる負荷が増大し、監視サーバの処理能力が不足する可能性がある。また、監視サーバが攻撃の対象にされることを想定し、監視サーバのセキュリティの強化が必要となる場合がある。
In the communication monitoring technique described in
また、IPv6(Internet Protocol Version 6)に対応のレイヤ3スイッチが有するルーティング情報が正常に設定されていない場合、ルーティング情報が正しく設定されていないことに起因した通信障害が発生する。この対策として、レイヤ3スイッチが、上述した非特許文献1に記載の「Lease Query」方式により、定期的に、DHCPv6サーバへバインディング情報を問合せることにより、自己のルーティング情報を正しく設定することが考えられる。しかしながら、既存のレイヤ3スイッチの中には「Lease Query」方式に対応していないものが存在するので、「Lease Query」方式による対策では不十分となる可能性がある。
In addition, when the routing information included in the layer 3 switch corresponding to IPv6 (Internet Protocol Version 6) is not normally set, a communication failure occurs due to the routing information not being set correctly. As a countermeasure, it is considered that the layer 3 switch periodically sets its own routing information by inquiring binding information to the DHCPv6 server by the “Lease Query” method described in Non-Patent
本発明は、このような事情を考慮してなされたものであり、監視対象の通信装置を単独で監視でき、監視結果に応じて監視対象の通信装置の不具合に対処することができる、通信監視装置、通信中継装置、通信監視方法、及び、コンピュータプログラムを提供することを課題とする。 The present invention has been made in consideration of such circumstances, and can monitor a communication device to be monitored independently, and can cope with a failure of the communication device to be monitored according to a monitoring result. It is an object to provide a device, a communication relay device, a communication monitoring method, and a computer program.
(1)本発明の一態様は、通信回線を介してアドレス割当サーバから自装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査部と、前記検査部により前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される自装置に割り当てられたアドレスを前記検査部へ通知するアドレス取得部と、を備えた通信監視装置である。
(2)本発明の一態様は、上記(1)の通信監視装置において、前記検査パケットは、前記自装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、通信監視装置である。
(3)本発明の一態様は、上記(1)又は(2)のいずれかの通信監視装置において、前記アドレス取得部は、前記アドレス割当要求の実行回数が上限条件を満足する場合に、前記アドレス割当要求の実行を停止する、通信監視装置である。
(4)本発明の一態様は、上記(1)から(3)のいずれかの通信監視装置において、前記アドレス割当要求の実行回数が上限条件を満足する場合に報知信号を出力する報知部を備えた、通信監視装置である。
(1) According to one aspect of the present invention, an inspection packet in which an address assigned to an apparatus from an address assignment server is a destination address is transmitted to the communication line via the communication line, and the inspection packet is transmitted from the communication line. An inspection unit that monitors whether to receive, and when the inspection unit determines that the inspection packet has not been received, an address request is transmitted to the address allocation server via the communication line; An address acquisition unit that receives an address assignment response to the address request and notifies the inspection unit of an address assigned to the own device indicated by the address assignment response.
(2) According to one aspect of the present invention, in the communication monitoring apparatus according to (1), the inspection packet includes a transmission destination address and a transmission source address that are addresses assigned to the own apparatus, and the transmission destination address Is a communication monitoring device with a different source address.
(3) According to one aspect of the present invention, in the communication monitoring device according to any one of (1) and (2), the address acquisition unit is configured to perform the above operation when the number of executions of the address assignment request satisfies an upper limit condition. A communication monitoring apparatus that stops execution of an address assignment request.
(4) According to one aspect of the present invention, in the communication monitoring device according to any one of (1) to (3), a notification unit that outputs a notification signal when the number of executions of the address assignment request satisfies an upper limit condition. A communication monitoring device provided.
(5)本発明の一態様は、上記(1)から(4)のいずれかの通信監視装置と、通信回線を介してアドレス割当サーバから前記通信監視装置に割り当てられたアドレスが設定される通信ネットワーク側と、前記通信回線側との間で交換されるパケットを中継する中継部と、を備えた通信中継装置である。 (5) One aspect of the present invention is the communication monitoring device according to any one of (1) to (4) above, and communication in which an address assigned to the communication monitoring device is set from an address assignment server via a communication line. The communication relay device includes a network side and a relay unit that relays packets exchanged between the communication line side and the network side.
(6)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視し、前記検査パケットの受信なしと判断した場合に、前記通信装置へアドレス要求の実行を指示する検査部、を備えた通信監視装置である。 (6) According to one aspect of the present invention, an inspection packet whose address assigned to the communication device from the address assignment server is a transmission destination address is transmitted to the communication line via the communication line, and the inspection packet is transmitted from the communication line. The communication monitoring apparatus includes an inspection unit that monitors whether or not to receive the inspection packet and determines that the inspection apparatus has not received the inspection packet.
(7)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、を含む通信監視方法である。
(8)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、を含む通信監視方法である。
(7) According to one aspect of the present invention, an inspection packet whose address assigned to the communication device from the address assignment server is a transmission destination address is transmitted to the communication line via the communication line, and the inspection packet is transmitted from the communication line. An inspection step for monitoring whether to receive, and if it is determined by the inspection step that the inspection packet has not been received, an address request is transmitted to the address allocation server via the communication line; An address acquisition step of receiving an address assignment response to the address request and notifying the inspection step of an address assigned to the communication device indicated by the address assignment response.
(8) According to one aspect of the present invention, an inspection packet whose address assigned to the communication device from the address assignment server is a transmission destination address is transmitted to the communication line via the communication line, and the inspection packet is transmitted from the communication line. A communication monitoring method comprising: an inspection step for monitoring whether to receive, and an instruction step for instructing the communication device to execute an address request when the inspection step determines that the inspection packet has not been received.
(9)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、をコンピュータに実行させるためのコンピュータプログラムである。
(10)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、をコンピュータに実行させるためのコンピュータプログラムである。
(9) According to one aspect of the present invention, an inspection packet whose address assigned to the communication device from the address assignment server is a transmission destination address is transmitted to the communication line via the communication line, and the inspection packet is transmitted from the communication line. An inspection step for monitoring whether to receive, and if it is determined by the inspection step that the inspection packet has not been received, an address request is transmitted to the address allocation server via the communication line; An address acquisition step of receiving an address assignment response to the address request and notifying the inspection step of an address assigned to the communication device indicated by the address assignment response is a computer program for causing a computer to execute.
(10) According to one aspect of the present invention, an inspection packet in which an address allocated to a communication apparatus from an address assignment server is a transmission destination address is transmitted to the communication line via the communication line, and the inspection packet is transmitted from the communication line. A computer for causing a computer to execute an inspection step for monitoring whether to receive, and an instruction step for instructing the communication device to execute an address request when the inspection step determines that the inspection packet has not been received. It is a program.
本発明によれば、監視対象の通信装置を単独で監視でき、監視結果に応じて監視対象の通信装置の不具合に対処することができるという効果が得られる。 According to the present invention, it is possible to monitor a monitoring target communication device alone, and to obtain an effect that it is possible to cope with a failure of the monitoring target communication device according to a monitoring result.
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る通信システムの構成例を示す図である。図1に示される通信システムは、IPv6のパケット(以下、単にパケットと称する)の転送機能を有する。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram illustrating a configuration example of a communication system according to an embodiment of the present invention. The communication system shown in FIG. 1 has a function of forwarding IPv6 packets (hereinafter simply referred to as packets).
図1において、ホームゲートウェイ(Home GateWay:HGW)1−1,1−2,・・・は、通信回線101−1,101−2,・・・を介して、レイヤ3スイッチ(L3SW)4に接続される。L3SW_4は、複数(図1の例では5個)のポートP1〜P5を有する。L3SW_4のポートP1には、通信回線101−1を介して、HGW_1−1が接続される。L3SW_4のポートP2には、通信回線101−2を介して、HGW_1−2が接続される。L3SW_4と各HGW_1−1,1−2,・・・とを接続する各通信回線101−1,101−2,・・・は、有線回線であってもよく、又は、無線回線であってもよい。 In FIG. 1, home gateways (Home GateWay: HGW) 1-1, 1-2,... Are connected to a layer 3 switch (L3SW) 4 via communication lines 101-1, 101-2,. Connected. The L3SW_4 has a plurality (5 in the example of FIG. 1) of ports P1 to P5. The HGW_1-1 is connected to the port P1 of the L3SW_4 via the communication line 101-1. The HGW_1-2 is connected to the port P2 of the L3SW_4 via the communication line 101-2. Each of the communication lines 101-1, 101-2,... Connecting the L3SW_4 and each HGW — 1-1, 1-2,... May be a wired line or a wireless line. Good.
L3SW_4のポートP5は通信ネットワーク5に接続される。通信ネットワーク5には、DHCPv6サーバ6が接続される。DHCPv6サーバ6はアドレス割当サーバの例である。また、通信ネットワーク5には、各種のサービスを提供するサーバ7が接続される。
The port P5 of L3SW_4 is connected to the
HGW_1−1には、通信回線102−1を介して、ホームネットワーク2−1が接続される。HGW_1−2には、通信回線102−2を介して、ホームネットワーク2−2が接続される。ホームネットワーク2−2は、複数(図1の例では3個)のネットワーク2−2a,2−2b,2−2cを有する。ネットワーク2−2aは、通信回線102−2を介して、HGW_1−2に接続される。ネットワーク2−2aとネットワーク2−2bとは、ルータ3−1を介して接続される。ネットワーク2−2aとネットワーク2−2cとは、ルータ3−2を介して接続される。 The home network 2-1 is connected to the HGW_1-1 via the communication line 102-1. The home network 2-2 is connected to the HGW_1-2 via the communication line 102-2. The home network 2-2 includes a plurality of (three in the example of FIG. 1) networks 2-2a, 2-2b, and 2-2c. The network 2-2a is connected to the HGW_1-2 via the communication line 102-2. The network 2-2a and the network 2-2b are connected via the router 3-1. The network 2-2a and the network 2-2c are connected via the router 3-2.
L3SW_4は、ルーティング情報41を有する。ルーティング情報41は、IPv6のIPアドレス(以下、単にIPアドレスと称する)と、L3SW_4のポートとの対応関係を示す。L3SW_4は、あるポートから入力されたパケットを転送する際に、当該入力されたパケットの送信先IPアドレスに対してルーティング情報41で対応付けられたポートを転送先に選択する。L3SW_4は、該選択した転送先のポートから、当該入力されたパケットを送信する。
L3SW_4 has routing
以下、説明の便宜上、HGW_1−1,1−2,・・・を特に区別しないときは、HGW_1と称する。また、HGW_1とL3SW_4との間の通信回線のことを、通信回線101と称する。また、HGW_1と接続されるホームネットワークのことを、ホームネットワーク2と称する。また、HGW_1とホームネットワーク2との間の通信回線のことを、通信回線102と称する。
Hereinafter, for convenience of description, HGW_1-1, 1-2,... Will be referred to as HGW_1 unless otherwise distinguished. A communication line between HGW_1 and L3SW_4 is referred to as a
図2は、本発明の一実施形態に係るHGW_1を示す構成図である。HGW_1は通信監視装置の例である。図2において、HGW_1は、第1通信部11と検査部12とアドレス取得部13と報知部14と第2通信部15とホームネットワーク管理部16と中継部17とを備える。第1通信部11は、通信回線101を介して、パケットを送受する。検査部12は、検査パケットを使用して、パケットの通信経路の検査を行う。アドレス取得部13は、DHCPv6サーバ6との間で所定のアドレス割当手順を実行し、DHCPv6サーバ6からIPアドレスを取得する。
FIG. 2 is a configuration diagram illustrating the HGW_1 according to an embodiment of the present invention. HGW_1 is an example of a communication monitoring device. 2, HGW_1 includes a
報知部14は報知信号を出力する。報知信号の出力方法として、例えば、LED等の発光素子の点灯、液晶表示装置等の表示装置の表示画面上へのメッセージの表示、メッセージの音声出力、メッセージの印字出力、メッセージを記載した電子メール等の通信データの所定の宛先への送信などが挙げられる。また、報知内容に応じて、報知するメッセージの内容や点灯する発光素子を変えてもよい。
The
第2通信部15は、通信回線102を介して、パケットを送受する。ホームネットワーク管理部16は、ホームネットワーク2の管理を行う。中継部17は、L3SW_4側とホームネットワーク2側との間で交換されるパケットを中継する。中継部17は、第1通信部11により、L3SW_4側のパケットを送受する。中継部17は、第2通信部15により、ホームネットワーク2側のパケットを送受する。
The
次に、図3を参照して、図1に示される通信システムにおけるIPアドレスの割当て動作を説明する。図3は、本発明の一実施形態に係るIPアドレス割当方法を示すシーケンス図である。 Next, with reference to FIG. 3, an IP address assignment operation in the communication system shown in FIG. 1 will be described. FIG. 3 is a sequence diagram illustrating an IP address assignment method according to an embodiment of the present invention.
(ステップS1)HGW_1のアドレス取得部13が、DHCPv6サーバ6に対して、アドレス割当要求のメッセージ「PD(prefix delegation)オプション付きSolicit」のパケットを、第1通信部11により送信する。この「PDオプション付きSolicit」のパケットは、L3SW_4を介してDHCPv6サーバ6に転送され、DHCPv6サーバ6で受信される。「PDオプション付きSolicit」は、IPアドレスの割当て範囲を示す情報としてプレフィックス(prefix)を要求するメッセージである。
(Step S <b> 1) The
(ステップS2)DHCPv6サーバ6は、HGW_1からのパケットにより受信したアドレス割当要求のメッセージ「PDオプション付きSolicit」に応じて、割り当て可能なIPアドレス空間の中から割り当てるIPアドレス空間を選択する。DHCPv6サーバ6は、該選択したIPアドレス空間を示すプレフィックスを有するアドレス割当応答のメッセージ「Reply」のパケットを、HGW_1へ送信する。この「Reply」のパケットは、L3SW_4を介してHGW_1に転送され、HGW_1で受信される。 (Step S2) The DHCPv6 server 6 selects an IP address space to be assigned from the assignable IP address spaces in response to the address assignment request message “Solicit with PD option” received by the packet from the HGW_1. The DHCPv6 server 6 transmits an address assignment response message “Reply” packet having a prefix indicating the selected IP address space to the HGW_1. This “Reply” packet is transferred to the HGW_1 via the L3SW_4 and received by the HGW_1.
(ステップS3)L3SW_4は、自己を介して交換される「PDオプション付きSolicit」のパケットと「Reply」のパケットとを監視し、該監視結果に基づいてルーティング情報41を設定する。L3SW_4は、「PDオプション付きSolicit」のパケットと「Reply」のパケットとの監視結果から、自己の各ポートに対応付けるプレフィックスを判断し、該判断結果に基づいてプレフィックスとポートとの対応関係をルーティング情報41に設定する。
(Step S3) The L3SW_4 monitors the “Solicit with PD option” packet and the “Reply” packet exchanged through the L3SW_4, and sets the routing
(ステップS4)HGW_1のアドレス取得部13は、DHCPv6サーバ6からのパケットにより受信したアドレス割当応答のメッセージ「Reply」で示されるプレフィックスを、ホームネットワーク管理部16へ通知する。ホームネットワーク管理部16は、アドレス取得部13から通知されたプレフィックスで示されるIPアドレスの割当て範囲内で、ホームネットワーク2のIPアドレスの設定を行う。IPアドレスはパケット通信に使用される。
(Step S4) The
なお、HGW_1のアドレス取得部13が、上述したステップS1のアドレス割当要求を実行するタイミング(アドレス割当要求タイミング)は、予め設定される。アドレス割当要求タイミングとして、例えば、HGW_1の起動(例えば、電源投入による起動、再起動の操作による起動等)の直後、所定の日時、所定の周期などが挙げられる。
Note that the timing (address allocation request timing) at which the
上述の図3のIPアドレス割当方法において、L3SW_4のルーティング情報41が設定される。ここで、L3SW_4のルーティング情報41の設定について具体例を挙げて説明する。図1に示されるHGW_1−1とDHCPv6サーバ6との間で実行されたアドレス割当要求(図3のステップS1)とアドレス割当応答(図3のステップS2)とを含む第1のアドレス割当手順によって、DHCPv6サーバ6からHGW_1−1に対してIPアドレス空間ADR_1が割り当てられたとする。また、図1に示されるHGW_1−2とDHCPv6サーバ6との間で実行されたアドレス割当要求(図3のステップS1)とアドレス割当応答(図3のステップS2)とを含む第2のアドレス割当手順によって、DHCPv6サーバ6からHGW_1−2に対してIPアドレス空間ADR_2が割り当てられたとする。
In the IP address assignment method of FIG. 3 described above, the routing
L3SW_4は、DHCPv6サーバ6の所定のアドレス割当手順を監視する。本実施形態では、L3SW_4は、DHCPv6サーバ6の所定のアドレス割当手順において、自己を介して交換されるアドレス割当要求のメッセージ「PDオプション付きSolicit」とアドレス割当応答のメッセージ「Reply」とを監視する。L3SW_4は、該監視結果から、第1のアドレス割当手順のメッセージが交換される通信経路に含まれるポートと、第2のアドレス割当手順のメッセージが交換される通信経路に含まれるポートとを検出する。また、L3SW_4は、該監視結果から、第1のアドレス割当手順のアドレス割当応答のメッセージ「Reply」に含まれるプレフィックスと、第2のアドレス割当手順のアドレス割当応答のメッセージ「Reply」に含まれるプレフィックスとを取得する。 The L3SW_4 monitors a predetermined address assignment procedure of the DHCPv6 server 6. In the present embodiment, the L3SW_4 monitors an address assignment request message “Solicit with PD option” and an address assignment response message “Reply” exchanged via the L3SW_4 in a predetermined address assignment procedure of the DHCPv6 server 6. . The L3SW_4 detects, from the monitoring result, a port included in the communication path for exchanging messages of the first address allocation procedure and a port included in the communication path for exchanging messages of the second address allocation procedure. . Further, the L3SW_4 determines, based on the monitoring result, the prefix included in the address allocation response message “Reply” of the first address allocation procedure and the prefix included in the address allocation response message “Reply” of the second address allocation procedure. And get.
L3SW_4は、第1のアドレス割当手順と第2のアドレス割当手順との各々について、検出結果のポートと取得結果のプレフィックスとの組合せをルーティング情報41に設定する。図4は、ルーティング情報41の構成例を示す図である。第1のアドレス割当手順の監視結果から検出されたポートは、HGW_1−1が通信回線101−1を介してL3SW_4に接続されるポートP1である。第1のアドレス割当手順の監視結果から取得されたプレフィックスは、IPアドレス空間ADR_1を示す。これにより、L3SW_4は、第1のアドレス割当手順について、図4に示されるように、送信先IPアドレスの範囲「IPアドレス空間ADR_1」と転送先のポート「ポートP1」とを対応付けてルーティング情報41に設定する。また、第2のアドレス割当手順の監視結果から検出されたポートは、HGW_1−2が通信回線101−2を介してL3SW_4に接続されるポートP2である。第2のアドレス割当手順の監視結果から取得されたプレフィックスは、IPアドレス空間ADR_2を示す。これにより、L3SW_4は、第2のアドレス割当手順について、図4に示されるように、送信先IPアドレスの範囲「IPアドレス空間ADR_2」と転送先のポート「ポートP2」とを対応付けてルーティング情報41に設定する。なお、IPアドレス空間を示す情報として、アドレス割当手順の監視結果から取得されたプレフィックスがそのままルーティング情報41に設定されてもよい。
The L3SW_4 sets the combination of the detection result port and the acquisition result prefix in the
L3SW_4は、あるポートから入力されたパケットの送信先IPアドレスがIPアドレス空間ADR_1内に存在する場合、当該入力されたパケットを、図4に示されるルーティング情報41に基づいた転送先のポートP1から送信する。これにより、L3SW_4に入力されたパケットのうち、HGW_1−1に割り当てられたIPアドレス空間ADR_1内の送信先IPアドレスを有するパケットは、L3SW_4のポートP1から送信され、通信回線101−1を介してHGW_1−1で受信される。また、L3SW_4は、あるポートから入力されたパケットの送信先IPアドレスがIPアドレス空間ADR_2内に存在する場合、当該入力されたパケットを、図4に示されるルーティング情報41に基づいた転送先のポートP2から送信する。これにより、L3SW_4に入力されたパケットのうち、HGW_1−2に割り当てられたIPアドレス空間ADR_2内の送信先IPアドレスを有するパケットは、L3SW_4のポートP2から送信され、通信回線101−2を介してHGW_1−2で受信される。
When the transmission destination IP address of a packet input from a certain port exists in the IP address space ADR_1, the L3SW_4 transmits the input packet from the transfer destination port P1 based on the
次に、図5を参照して、図1に示される通信システムにおける通信監視動作を説明する。図5は、本発明の一実施形態に係る通信監視方法を示すシーケンス図である。 Next, a communication monitoring operation in the communication system shown in FIG. 1 will be described with reference to FIG. FIG. 5 is a sequence diagram showing a communication monitoring method according to an embodiment of the present invention.
(ステップS11)HGW_1の検査部12が、検査パケットを、第1通信部11により通信回線101へ送信する。検査パケットの送信先IPアドレスは、DHCPv6サーバ6からHGW_1に割り当てられたIPアドレス空間内に存在するIPアドレスである。検査パケットの送信元IPアドレスは、DHCPv6サーバ6からHGW_1に割り当てられたIPアドレス空間内に存在するIPアドレスである。一の検査パケットにおいて、送信先IPアドレスと送信元IPアドレスとは、同じであってもよく、又は、異なってもよい。DHCPv6サーバ6からHGW_1に割り当てられたIPアドレス空間は、アドレス取得部13から検査部12へ、例えばプレフィックスで通知される。
(Step S11) The
HGW_1から送信された検査パケットは、通信回線101を介して、L3SW_4で受信される。L3SW_4は、受信した検査パケットの送信先IPアドレスに対してルーティング情報41で対応付けられた転送先のポートから、該受信した検査パケットを送信する。このとき、ルーティング情報41が正しく設定されている場合には、検査パケットは、L3SW_4のポートのうち、HGW_1が通信回線101を介して接続されるポートから送信され、通信回線101を介してHGW_1で受信される。つまり、HGW_1から通信回線101へ送信された検査パケットは、L3SW_4で折り返して、通信回線101でHGW_1に戻ってくる。
The inspection packet transmitted from the HGW_1 is received by the L3SW_4 via the
一方、ルーティング情報41が正しく設定されていない場合、検査パケットは、L3SW_4で受信されても、HGW_1が通信回線101を介して接続されるポートから送信されない。つまり、HGW_1から通信回線101へ送信された検査パケットは、L3SW_4で折り返して通信回線101でHGW_1に戻ってこない。
On the other hand, if the routing
(ステップS12)HGW_1の検査部12が、検査パケットの受信を判断する。検査部12は、検査パケットを送信してからの経過時間を計測する。検査部12は、該計測結果の経過時間が所定の受信待ち上限時間に達しても、第1通信部11により検査パケットを受信しない場合に、検査パケットの受信なしと判断する。検査部12は、検査パケットの受信なしと判断した場合、アドレス取得部13へ、検査結果を通知する。検査部12が検査パケットの受信なしと判断した場合、アドレス取得部13への検査結果の通知は、「検査パケットの受信なし」の通知であってもよく、又は、「アドレス取得の指示」の通知であってもよい。
(Step S12) The
なお、検査部12は、一の検査パケットのみにより受信なしを判断してもよく、又は、複数の検査パケットにより受信なしを判断してもよい。例えば、所定複数の検査パケットが連続して受信なしと判断された場合に、検査パケットの受信なしを最終的に判断してもよい。又は、複数の検査パケットのうち受信なしの検査パケットの割合に基づいて、検査パケットの受信なしを最終的に判断してもよい。複数の検査パケットにより受信なしを判断する場合、検査部12は、最終的に判断した結果が検査パケットの受信なしであるときに、アドレス取得部13へ、検査結果として「検査パケットの受信なし」又は「アドレス取得の指示」を通知する。
Note that the
ここで、図6,図7を参照して、上記ステップS11,S12の検査について具体例を挙げて説明する。図6,図7は、本発明の一実施形態に係る検査方法の説明図である。ここでの前提として、図1に示されるHGW_1−2には、DHCPv6サーバ6からIPアドレス空間ADR_2が割り当てられている。L3SW_4のルーティング情報41は、正しく設定されている場合には、図4に示されるように、送信先IPアドレスの範囲「IPアドレス空間ADR_2」と転送先のポート「ポートP2」とを対応付ける。一方、L3SW_4のルーティング情報41は、正しく設定されていない場合には、送信先IPアドレスの範囲「IPアドレス空間ADR_2」と転送先のポート「ポートP2」とを対応付けない。
Here, with reference to FIG. 6 and FIG. 7, the inspection in steps S <b> 11 and S <b> 12 will be described with specific examples. 6 and 7 are explanatory diagrams of an inspection method according to an embodiment of the present invention. As a premise here, the IP address space ADR_2 is allocated from the DHCPv6 server 6 to the HGW_1-2 shown in FIG. When the routing
図1に示されるHGW_1−2が、検査パケットを通信回線101−2へ送信する。この検査パケットの送信先IPアドレスは、DHCPv6サーバ6からHGW_1−2に割り当てられたIPアドレス空間ADR_2内に存在するIPアドレスd_adrである。検査パケットの送信元IPアドレスは、DHCPv6サーバ6からHGW_1−2に割り当てられたIPアドレス空間ADR_2内に存在するIPアドレスs_adrである。 1 transmits an inspection packet to the communication line 101-2. The transmission destination IP address of the inspection packet is an IP address d_adr existing in the IP address space ADR_2 assigned to the HGW_1-2 from the DHCPv6 server 6. The transmission source IP address of the inspection packet is the IP address s_adr that exists in the IP address space ADR_2 assigned to the HGW_1-2 from the DHCPv6 server 6.
(ルーティング情報が正しく設定されている場合)
L3SW_4のルーティング情報41が図4に示されるように正しく設定されている場合には、図6に示されるように、検査パケットは、HGW_1−2から通信回線101−2へ送信され、通信回線101−2を介してL3SW_4のポートP2に入力された後に、ルーティング情報41に基づく転送先のポートP2から通信回線101−2へ送信され、通信回線101−2を介してHGW_1−2で受信される。これにより、HGW_1−2の検査部12は、検査パケットの受信ありと判断する。
(When routing information is set correctly)
When the routing
(ルーティング情報が正しく設定されていない場合)
L3SW_4のルーティング情報41が正しく設定されていない場合には、図7に示されるように、検査パケットは、HGW_1−2から通信回線101−2へ送信され、通信回線101−2を介してL3SW_4のポートP2に入力されてもポートP2から送信されず、HGW_1−2には戻ってこない。これにより、HGW_1−2の検査部12は、検査パケットの受信なしと判断する。
(When routing information is not set correctly)
When the routing
なお、L3SW等の通信装置の中には、送信先IPアドレスと送信元IPアドレスとが同じであるパケットを廃棄するものがある。該パケット廃棄機能は、例えばDoS(Denial of Service Attack)攻撃に対する防御機能の一つとして通信装置に備えられる。L3SW_4が該パケット廃棄機能を備えていたり、又は、該パケット廃棄機能を備える通信装置がHGW_1−2とL3SW_4の間の通信経路上に存在したりする場合、送信先IPアドレスと送信元IPアドレスとが同じであるパケットは、該パケット廃棄機能を備えるL3SW_4等の通信装置で廃棄される。例えば、HGW_1−2のユーザがHGW_1−2とL3SW_4の間の通信経路上に設置したハブ(HUB)に、該パケット廃棄機能が備わる場合、当該ハブによって、送信先IPアドレスと送信元IPアドレスとが同じであるパケットが廃棄される。このため、HGW_1−2から送信される検査パケットの送信先IPアドレスd_adrと送信元IPアドレスs_adrとが同じである場合には、HGW_1−2から送信された検査パケットは、L3SW_4等の通信装置のパケット廃棄機能により廃棄されるので、L3SW_4のルーティング情報41が正しく設定されていても、HGW_1−2に戻ってこない。このことから、一の検査パケットにおいて送信先IPアドレスと送信元IPアドレスとを異なるようにすることは好ましい。
Some communication devices such as L3SW discard packets with the same destination IP address and source IP address. The packet discard function is provided in the communication device as one of defense functions against, for example, a DoS (Denial of Service Attack) attack. When the L3SW_4 has the packet discard function or a communication device having the packet discard function exists on the communication path between the HGW_1 and L3SW_4, the destination IP address and the source IP address Are discarded by a communication device such as L3SW_4 having the packet discard function. For example, when the hub (HUB) installed on the communication path between the HGW_1-2 and the L3SW_4 by the user of the HGW_1-2 is provided with the packet discard function, the hub sends the destination IP address and the source IP address. Packets with the same are discarded. For this reason, when the transmission destination IP address d_adr and the transmission source IP address s_adr of the inspection packet transmitted from the HGW_1-2 are the same, the inspection packet transmitted from the HGW_1--2 is transmitted from the communication device such as the L3SW_4. Since it is discarded by the packet discard function, even if the routing
説明を図5に戻す。
(ステップS13)HGW_1のアドレス取得部13は、検査部12から検査結果として「検査パケットの受信なし」又は「アドレス取得の指示」を通知された場合に、DHCPv6サーバ6に対して、アドレス割当要求のメッセージ「PDオプション付きSolicit」のパケットを、第1通信部11により送信する。このステップS13は、上記図3のステップS1に対応する。但し、ステップS13では、アドレス取得部13は、検査部12の検査結果に応じて、DHCPv6サーバ6との間で所定のアドレス割当手順によるアドレス取得を実行する。
Returning to FIG.
(Step S13) The
(ステップS14)DHCPv6サーバ6は、HGW_1からのパケットにより受信したアドレス割当要求のメッセージ「PDオプション付きSolicit」に応じて、割り当て可能なIPアドレス空間の中から割り当てるIPアドレス空間を選択する。DHCPv6サーバ6は、該選択したIPアドレス空間を示すプレフィックスを有するアドレス割当応答のメッセージ「Reply」のパケットを、HGW_1へ送信する。このステップS14は、上記図3のステップS2と同じである。
なお、DHCPv6サーバ6が、HGW_1の識別情報(HGW_ID)とL3SW_4の識別情報(L3SW_ID)を関連付けて管理し、アドレス割当要求の状況を報知してもよい。例えば、DHCPv6サーバ6が、同じHGW_IDのHGW_1から所定期間内に受信したアドレス割当要求の回数を計数し、計数結果の回数が所定回数以上である場合に、当該HGW_IDに関連付けされるL3SW_IDのL3SW_4の情報を画面表示や印字、データ送信等により出力する。
(Step S14) The DHCPv6 server 6 selects an IP address space to be assigned from the assignable IP address spaces in response to the address assignment request message “Solicit with PD option” received by the packet from the HGW_1. The DHCPv6 server 6 transmits an address assignment response message “Reply” packet having a prefix indicating the selected IP address space to the HGW_1. This step S14 is the same as step S2 in FIG.
Note that the DHCPv6 server 6 may manage the identification information (HGW_ID) of HGW_1 and the identification information (L3SW_ID) of L3SW_4 in association with each other, and notify the status of the address assignment request. For example, when the DHCPv6 server 6 counts the number of address allocation requests received within a predetermined period from the HGW_1 with the same HGW_ID, and the number of count results is equal to or greater than the predetermined number, the L3SW_4 of the L3SW_ID associated with the HGW_ID Outputs information by screen display, printing, data transmission, etc.
(ステップS15)L3SW_4は、自己を介して交換される「PDオプション付きSolicit」のパケットと「Reply」のパケットとを監視し、該監視結果に基づいてルーティング情報41を設定する。このステップS15は、上記図3のステップS3と同じである。
(Step S15) The L3SW_4 monitors the “Solicit with PD option” packet and the “Reply” packet exchanged through the L3SW_4, and sets the routing
(ステップS16)HGW_1のアドレス取得部13は、DHCPv6サーバ6からのパケットにより受信したアドレス割当応答のメッセージ「Reply」で示されるプレフィックスを、ホームネットワーク管理部16へ通知する。ホームネットワーク管理部16は、アドレス取得部13から通知されたプレフィックスで示されるIPアドレスの割当て範囲内で、ホームネットワーク2のIPアドレスの設定を行う。このステップS16は、上記図3のステップS4と同じである。
(Step S16) The
なお、HGW_1の検査部12が、上述したステップS11,S12の検査を実行するタイミング(検査タイミング)は、予め設定される。検査タイミングとして、例えば、所定の日時、所定の周期などが挙げられる。また、検査部12は、HGW_1の外部からの検査指示に応じて、上述したステップS11,S12の検査を実行してもよい。HGW_1の外部からの検査指示として、例えば、通信による検査指示の受信、HGW_1に設けられた入力手段による検査指示の入力(例えば、検査ボタンの押下等)などが挙げられる。
また、L3SW_4のルーティング情報41に異常の可能性がある場合に、検査部12が上述したステップS11,S12の検査を実行してもよい。例えば、HGW_1に接続されるホームネットワーク2へのパケット通信がない状態が著しく長い場合には、L3SW_4のルーティング情報41に異常の可能性があると考えられる。このことから、HGW_1において、L3SW_4からのパケットの受信がない状態が所定期間続いた場合に、検査部12が上述したステップS11,S12の検査を実行してもよい。
Note that the timing (inspection timing) at which the
Further, when there is a possibility that the routing
また、アドレス取得部13は、DHCPv6サーバ6との間における所定のアドレス割当手順の実行回数が実行回数上限条件を満足する場合に、該アドレス割当手順の実行を停止する。実行回数上限条件として、例えば、所定時間内におけるアドレス割当手順の実行回数が所定回数以上であることが挙げられる。なお、検査部12が実行回数上限条件を判定してもよい。検査部12は、アドレス取得部13へ通知する検査結果「検査パケットの受信なし」又は「アドレス取得の指示」の通知回数が実行回数上限条件を満足する場合に、アドレス取得部13への該検査結果の通知を停止する。
Further, when the number of executions of a predetermined address assignment procedure with the DHCPv6 server 6 satisfies the execution number upper limit condition, the
また、報知部14は、アドレス取得部13によるDHCPv6サーバ6との間の所定のアドレス割当手順の実行回数が実行回数上限条件を満足する場合に、所定の報知信号を出力する。実行回数上限条件の判定は、報知部14が行ってもよく、又は、検査部12が行ってもよく、又は、アドレス取得部13が行ってもよい。例えば、上述したように検査部12が実行回数上限条件を満足すると判定した場合に、検査部12が報知部14へ報知を指示する。報知部14は、検査部12からの報知の指示に応じて、所定の報知信号を出力する。
In addition, the
なお、検査部12は、検査パケットの受信なしと判断した場合に、報知部14へ報知を指示してもよい。報知部14は、検査部12からの報知の指示に応じて、所定の報知信号を出力する。検査パケットの受信なしの場合の報知信号と、上述した実行回数上限条件の満足の場合の報知信号とは、同じであってもよく、又は、異なってもよい。例えば、各報知信号で、異なるLEDを点灯させたり、表示画面上に表示するメッセージを変えたりすることが挙げられる。
Note that the
本実施形態によれば、L3SW_4のルーティング情報41が正しく設定されている場合には、HGW_1からL3SW_4に接続される通信回線101へ送信された検査パケットがL3SW_4で折り返すことにより、HGW_1は通信回線101から検査パケットを受信する。一方、L3SW_4のルーティング情報41が正しく設定されていない場合には、HGW_1からL3SW_4に接続される通信回線101へ送信された検査パケットはL3SW_4で折り返されないことにより、HGW_1は通信回線101から検査パケットを受信しない。この検査パケットを使用した検査により、HGW_1単独でL3SW_4を監視することができる。したがって、本実施形態によれば、L3SW_4の監視のためにキープアライブパケットを交換する必要がないので、キープアライブパケットの交換相手である監視サーバは不要となり、従来の監視サーバに関する課題(監視サーバの負荷やセキュリティの対策など)が解消される。
According to the present embodiment, when the routing
本実施形態によれば、HGW_1は、検査パケットによる検査の結果、検査パケットの受信なしであると判断した場合に、DHCPv6サーバ6に対して、アドレス割当要求を実行する。このアドレス割当要求により、DHCPv6サーバ6からHGW_1に対して、IPアドレス空間を割当てるアドレス割当要求応答が実行される。このとき、L3SW_4において、そのアドレス割当要求とアドレス割当要求応答との監視の結果から、ルーティング情報41が設定される。これにより、L3SW_4のルーティング情報41が正しく設定されるので、ルーティング情報41が正しく設定されていないことに起因した通信障害が解消される。なお、ルーティング情報41が正しく設定されていないことの原因として、例えば、L3SW_4におけるルーティング情報41の消去、L3SW_4の交換後のルーティング情報41の未設定、人手によるルーティング情報41の設定時の設定誤りなどが考えられる。
According to the present embodiment, when the HGW_1 determines that the inspection packet is not received as a result of the inspection by the inspection packet, the HGW_1 executes an address assignment request to the DHCPv6 server 6. In response to this address allocation request, an address allocation request response for allocating the IP address space is executed from the DHCPv6 server 6 to the HGW_1. At this time, in L3SW_4, the routing
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。 As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the specific structure is not restricted to this embodiment, The design change etc. of the range which does not deviate from the summary of this invention are included.
例えば、上述した実施形態では、図2に示されるHGW_1が検査部12と報知部14とを備えたが、検査部12と報知部14とをHGW_1とは別の装置としてもよい。図8は、本発明の一実施形態に係るHGW_1aと通信監視装置50とを示す構成図である。図8において、図2の各部に対応する部分には同一の符号を付け、その説明を省略する。図8の構成では、図2に示されるHGW_1が備える検査部12と報知部14とを、HGW_1aとは別の装置である通信監視装置50に設ける。
For example, in the above-described embodiment, the HGW_1 illustrated in FIG. 2 includes the
通信監視装置50の通信部51は、通信回線101を介して、パケットを送受する。図8において、通信回線101は、例えばLAN回線である。通信監視装置50の検査部12は、通信部51により、検査パケットを送受する。通信監視装置50の検査部12は、検査パケットの受信なしと判断した場合、HGW_1aのアドレス取得部13へ、アドレス取得を指示する。HGW_1aのアドレス取得部13は、通信監視装置50の検査部12からのアドレス取得の指示に応じて、DHCPv6サーバ6に対してアドレス割当要求を実行し、DHCPv6サーバ6からIPアドレス空間を割当てるアドレス割当要求応答を受信する。これにより、上述した図2の構成の場合と同様に、L3SW_4のルーティング情報41が正しく設定される。
The
なお、上述した実施形態では、検査パケットを使用した検査の結果に応じてDHCPv6サーバ6へアドレス割当要求を行ったが、L3SW_4のルーティング情報41に異常の可能性がある場合に、検査パケットを使用した検査を実行せずに、DHCPv6サーバ6へアドレス割当要求を行ってもよい。例えば、HGW_1において、L3SW_4からのパケットの受信がない状態が所定期間続いた場合には、検査パケットを使用した検査を実行せずに、アドレス取得部13が、DHCPv6サーバ6に対して、アドレス割当要求のメッセージ「PDオプション付きSolicit」のパケットを、第1通信部11により送信してもよい。
In the above-described embodiment, an address allocation request is made to the DHCPv6 server 6 according to the result of the inspection using the inspection packet. However, when there is a possibility that the routing
また、上述した実施形態では、パケット転送装置の例としてレイヤ3スイッチ(L3SW)を挙げたが、ルータ等、他のパケット転送装置に適用してもよい。また、上述した実施形態では、通信中継装置の例としてホームゲートウェイ(HGW)を挙げたが、ホームゲートウェイ以外のゲートウェイ等、他の通信中継装置に適用してもよい。 In the above-described embodiment, the layer 3 switch (L3SW) is described as an example of the packet transfer device. However, the packet transfer device may be applied to other packet transfer devices such as a router. In the above-described embodiment, the home gateway (HGW) has been described as an example of the communication relay device, but may be applied to other communication relay devices such as a gateway other than the home gateway.
また、図5に示す各ステップを実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
Further, a computer program for realizing each step shown in FIG. 5 may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read into a computer system and executed. Here, the “computer system” may include an OS and hardware such as peripheral devices.
“Computer-readable recording medium” means a flexible disk, a magneto-optical disk, a ROM, a writable nonvolatile memory such as a flash memory, a portable medium such as a DVD (Digital Versatile Disk), and a built-in computer system. A storage device such as a hard disk.
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Further, the “computer-readable recording medium” means a volatile memory (for example, DRAM (Dynamic DRAM) in a computer system that becomes a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. Random Access Memory)), etc., which hold programs for a certain period of time.
The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1,1−1,1−2…HGW(ホームゲートウェイ)、2,2−1,2−2…ホームネットワーク、4…L3SW(レイヤ3スイッチ)、6…DHCPv6サーバ、11…第1通信部、12…検査部、13…アドレス取得部、14…報知部、15…第2通信部、16…ホームネットワーク管理部、17…中継部、50…通信監視装置、51…通信部、101,101−1,101−2,102,102−1,102−2…通信回線
DESCRIPTION OF
Claims (9)
前記検査部により前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される自装置に割り当てられたアドレスを前記検査部へ通知するアドレス取得部と、を備え、
前記検査パケットは、前記自装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視装置。 An inspection unit that monitors whether the inspection packet whose address assigned to the device from the address assignment server is a transmission destination address is transmitted to the communication line via the communication line and receives the inspection packet from the communication line;
When the inspection unit determines that the inspection packet has not been received, an address request is transmitted to the address allocation server via the communication line, and an address allocation response to the address request is received from the address allocation server. An address acquisition unit for notifying the inspection unit of an address assigned to the own device indicated by the address assignment response ,
The inspection packet has a transmission destination address and a transmission source address that are addresses assigned to the own device, and the transmission destination address and the transmission source address are different from each other.
Communication monitoring device.
請求項1に記載の通信監視装置。 The address acquisition unit stops the execution of the address assignment request when the number of executions of the address assignment request satisfies an upper limit condition;
The communication monitoring apparatus according to claim 1 .
請求項1又は2のいずれか1項に記載の通信監視装置。 A notification unit that outputs a notification signal when the number of executions of the address allocation request satisfies an upper limit condition;
Communication apparatus according to any one of claims 1 or 2.
通信回線を介してアドレス割当サーバから前記通信監視装置に割り当てられたアドレスが設定される通信ネットワーク側と、前記通信回線側との間で交換されるパケットを中継する中継部と、
を備えた通信中継装置。 The communication monitoring device according to any one of claims 1 to 3 ,
A communication network side in which an address assigned to the communication monitoring device is set from an address assignment server via a communication line, and a relay unit that relays packets exchanged between the communication line side;
A communication relay device comprising:
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視装置。 A test packet in which the address assigned to the communication device from the address assignment server via the communication line is a transmission destination address is transmitted to the communication line, and whether the test packet is received from the communication line is monitored, and the test packet An inspection unit that instructs the communication device to execute an address request when it is determined that no communication is received ,
The inspection packet has a transmission destination address and a transmission source address that are addresses assigned to the communication device, and the transmission destination address and the transmission source address are different.
Communication monitoring device.
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、を含み、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視方法。 An inspection step of transmitting an inspection packet whose address assigned to the communication device from the address assignment server via the communication line is a transmission destination address to the communication line and monitoring whether the inspection packet is received from the communication line;
When the inspection step determines that the inspection packet has not been received, an address request is transmitted to the address allocation server via the communication line, and an address allocation response to the address request is received from the address allocation server. , it looks including the an address acquisition step of notifying the test step the address assigned to the communication apparatus indicated by said address assignment response,
The inspection packet has a transmission destination address and a transmission source address that are addresses assigned to the communication device, and the transmission destination address and the transmission source address are different.
Communication monitoring method.
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、を含み、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視方法。 An inspection step of transmitting an inspection packet whose address assigned to the communication device from the address assignment server via the communication line is a transmission destination address to the communication line and monitoring whether the inspection packet is received from the communication line;
When it is determined that there is no reception of the test packet by said checking step, see containing and a instruction step for instructing the execution of the address request to the communication device,
The inspection packet has a transmission destination address and a transmission source address that are addresses assigned to the communication device, and the transmission destination address and the transmission source address are different.
Communication monitoring method.
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、をコンピュータに実行させるためのコンピュータプログラムであり、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
コンピュータプログラム。 An inspection step of transmitting an inspection packet whose address assigned to the communication device from the address assignment server via the communication line is a transmission destination address to the communication line and monitoring whether the inspection packet is received from the communication line;
When the inspection step determines that the inspection packet has not been received, an address request is transmitted to the address allocation server via the communication line, and an address allocation response to the address request is received from the address allocation server. An address acquisition step of notifying the inspection step of an address assigned to the communication device indicated by the address assignment response, and a computer program for causing a computer to execute ,
The inspection packet has a transmission destination address and a transmission source address that are addresses assigned to the communication device, and the transmission destination address and the transmission source address are different.
Computer program.
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、をコンピュータに実行させるためのコンピュータプログラムであり、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
コンピュータプログラム。 An inspection step of transmitting an inspection packet whose address assigned to the communication device from the address assignment server via the communication line is a transmission destination address to the communication line and monitoring whether the inspection packet is received from the communication line;
A computer program for causing a computer to execute an instruction step for instructing the communication device to execute an address request when it is determined that the inspection packet has not been received by the inspection step ;
The inspection packet has a transmission destination address and a transmission source address that are addresses assigned to the communication device, and the transmission destination address and the transmission source address are different.
Computer program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015110475A JP6185513B2 (en) | 2015-05-29 | 2015-05-29 | COMMUNICATION MONITORING DEVICE, COMMUNICATION RELAY DEVICE, COMMUNICATION MONITORING METHOD, AND COMPUTER PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015110475A JP6185513B2 (en) | 2015-05-29 | 2015-05-29 | COMMUNICATION MONITORING DEVICE, COMMUNICATION RELAY DEVICE, COMMUNICATION MONITORING METHOD, AND COMPUTER PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016225828A JP2016225828A (en) | 2016-12-28 |
JP6185513B2 true JP6185513B2 (en) | 2017-08-23 |
Family
ID=57748072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015110475A Active JP6185513B2 (en) | 2015-05-29 | 2015-05-29 | COMMUNICATION MONITORING DEVICE, COMMUNICATION RELAY DEVICE, COMMUNICATION MONITORING METHOD, AND COMPUTER PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6185513B2 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5018969B2 (en) * | 2008-10-22 | 2012-09-05 | 富士通株式会社 | COMMUNICATION CONTROL PROGRAM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, AND COMMUNICATION CONTROL METHOD |
-
2015
- 2015-05-29 JP JP2015110475A patent/JP6185513B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016225828A (en) | 2016-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10771396B2 (en) | Communications network failure detection and remediation | |
US11171875B2 (en) | Systems and methods of communications network failure detection and remediation utilizing link probes | |
EP2495927B1 (en) | Concept for providing information on a data packet association and for forwarding a data packet | |
US9654439B2 (en) | Methods and gateways for processing DNS request | |
JP2010103695A (en) | Cluster system, cluster server and cluster control method | |
JP5255035B2 (en) | Failover system, storage processing apparatus, and failover control method | |
US10142282B2 (en) | Methods and gateways for processing DNS request | |
US11412442B2 (en) | Predictive service advertisements by service discovery gateway | |
US9509777B2 (en) | Connection method and management server | |
US20220182354A1 (en) | Decoupling of ip address bindings and use in a distributed cloud computing network | |
US9584469B2 (en) | Information processing apparatus, information processing system, and computer-readable recording medium having stored program | |
JP2011129968A (en) | Communication terminal device | |
US20110235641A1 (en) | Communication apparatus, method of controlling the communication apparatus,and program | |
JP6185513B2 (en) | COMMUNICATION MONITORING DEVICE, COMMUNICATION RELAY DEVICE, COMMUNICATION MONITORING METHOD, AND COMPUTER PROGRAM | |
JP5370493B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM | |
JP6579608B2 (en) | Address translation system, address translation duplex method and program | |
JP4962451B2 (en) | Load balancing method and DHCP server device | |
JP6014068B2 (en) | Relay device, relay method, and computer program | |
JP2015012477A (en) | Communication control system, communication control device and communication control program | |
US9019964B2 (en) | Methods and systems for routing application traffic | |
JP5613193B2 (en) | Polling test apparatus and polling test method | |
JP5958902B2 (en) | Network system | |
CN110912997A (en) | Method and device for checking Loopback interface of triangular networking | |
TWI385999B (en) | And a method of accessing the connection between the user side and the network device in the network system | |
JP2019195128A (en) | Cache dns server, alteration prevention method, and alteration prevention program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170418 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170612 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6185513 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |