JPH06334671A - ローカルエリアネットワーク監視システム - Google Patents
ローカルエリアネットワーク監視システムInfo
- Publication number
- JPH06334671A JPH06334671A JP5117215A JP11721593A JPH06334671A JP H06334671 A JPH06334671 A JP H06334671A JP 5117215 A JP5117215 A JP 5117215A JP 11721593 A JP11721593 A JP 11721593A JP H06334671 A JPH06334671 A JP H06334671A
- Authority
- JP
- Japan
- Prior art keywords
- segment
- network monitoring
- machine
- monitoring device
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【目的】 ネットワークの性能低下を招くことなく、高
いセキュリティおよび管理運用の効率化を実現すること
が可能なローカルエリアネットワーク監視技術を提供す
る。 【構成】 ネットワーク監視装置1aが接続されたセグ
メント2に対して、マシン名53,IPアドレス51,
MACアドレス52等からなるメモリ情報5a〜5nを
備えたマシン3a〜3nが接続されている。ネットワー
ク監視装置1aの記憶装置4にはセグメント2に接続許
可されたマシン3a〜3nのメモリ情報が登録される。
任意のマシン3a〜3nの一つが電源投入に際してセグ
メント2に発行する、メモリ情報5a〜5nを含む信号
をネットワーク監視装置1aが検知して、自身の記憶装
置4内の情報と照合し、未登録の場合には当該マシンに
宛てた衝突信号を発行して未登録マシンのアクセスを阻
止し、プリンタ1bに印字出力する。
いセキュリティおよび管理運用の効率化を実現すること
が可能なローカルエリアネットワーク監視技術を提供す
る。 【構成】 ネットワーク監視装置1aが接続されたセグ
メント2に対して、マシン名53,IPアドレス51,
MACアドレス52等からなるメモリ情報5a〜5nを
備えたマシン3a〜3nが接続されている。ネットワー
ク監視装置1aの記憶装置4にはセグメント2に接続許
可されたマシン3a〜3nのメモリ情報が登録される。
任意のマシン3a〜3nの一つが電源投入に際してセグ
メント2に発行する、メモリ情報5a〜5nを含む信号
をネットワーク監視装置1aが検知して、自身の記憶装
置4内の情報と照合し、未登録の場合には当該マシンに
宛てた衝突信号を発行して未登録マシンのアクセスを阻
止し、プリンタ1bに印字出力する。
Description
【0001】
【産業上の利用分野】本発明は、ローカルエリアネット
ワーク監視技術に関し、特に、衝突検出型搬送波多重ア
クセス(CSMA/CD)方式を用いるイーサネット
(Ethernet)等のローカルエリアネットワークの管理運
用に適用して有効な技術に関するものである。
ワーク監視技術に関し、特に、衝突検出型搬送波多重ア
クセス(CSMA/CD)方式を用いるイーサネット
(Ethernet)等のローカルエリアネットワークの管理運
用に適用して有効な技術に関するものである。
【0002】
【従来の技術】従来、ローカルエリアネットワーク(以
下、LANと略記する)に接続されたマシン(端末)が
保有するソフトウェア財産に対し、LAN入口のルータ
によるセキュリティ機能でハッカ(侵入者)をLANに
侵入させない防御策が主である。つまり、ルータで接続
されたセグメント間では、自セグメントから他セグメン
トへの通信に対し、ルータが許可したマシンの信号のみ
ルータを通過させ、許可されていないマシンの信号に対
しては一切の信号を他のセグメント上に送出せず、セキ
ュリティを維持しようとするものが知られている。
下、LANと略記する)に接続されたマシン(端末)が
保有するソフトウェア財産に対し、LAN入口のルータ
によるセキュリティ機能でハッカ(侵入者)をLANに
侵入させない防御策が主である。つまり、ルータで接続
されたセグメント間では、自セグメントから他セグメン
トへの通信に対し、ルータが許可したマシンの信号のみ
ルータを通過させ、許可されていないマシンの信号に対
しては一切の信号を他のセグメント上に送出せず、セキ
ュリティを維持しようとするものが知られている。
【0003】一方、例えば、通信網などのネットワーク
資源を効率的に運用するためのネットワーク管理技術と
しては、特開平2−271754号公報に開示される技
術が知られている。すなわち、ネットワーク管理装置と
通信機器の間に中間変換装置を設け、マシン言語と共通
中間言語を相互に変換することにより、通信機器を一元
的に管理しようとするものである。
資源を効率的に運用するためのネットワーク管理技術と
しては、特開平2−271754号公報に開示される技
術が知られている。すなわち、ネットワーク管理装置と
通信機器の間に中間変換装置を設け、マシン言語と共通
中間言語を相互に変換することにより、通信機器を一元
的に管理しようとするものである。
【0004】
【発明が解決しようとする課題】ところが上記従来技術
では、ネットワーク管理装置に中間変換装置を介して接
続された通信装置の送受信信号は一元的に管理できるも
のの、中間変換装置を介さずに接続された通信装置の管
理技術については言及していない。
では、ネットワーク管理装置に中間変換装置を介して接
続された通信装置の送受信信号は一元的に管理できるも
のの、中間変換装置を介さずに接続された通信装置の管
理技術については言及していない。
【0005】このため、たとえば、LANの移設や再構
築などの作業において、マシンの誤接続等によって当該
マシンが運用不能状態に陥っても、当該マシンの操作者
は故障原因の特定ができず、LANに接続された全マシ
ンをしらみ潰しにチェックする等の煩雑な作業が必要と
なる。
築などの作業において、マシンの誤接続等によって当該
マシンが運用不能状態に陥っても、当該マシンの操作者
は故障原因の特定ができず、LANに接続された全マシ
ンをしらみ潰しにチェックする等の煩雑な作業が必要と
なる。
【0006】また、LANに接続する全ての通信装置に
中間変換装置が必要となるので、コストが嵩むばかりで
なく、ネットワーク管理装置が信号を解析できるよう
に、中間変換装置で信号を変換することから、通信速度
の低下が避けられなくなるなどの問題を生じる。
中間変換装置が必要となるので、コストが嵩むばかりで
なく、ネットワーク管理装置が信号を解析できるよう
に、中間変換装置で信号を変換することから、通信速度
の低下が避けられなくなるなどの問題を生じる。
【0007】従って本発明の目的は、ネットワークの性
能低下を招くことなく、高いセキュリティおよび管理運
用の効率化を実現することが可能なローカルエリアネッ
トワーク監視技術を提供することにある。
能低下を招くことなく、高いセキュリティおよび管理運
用の効率化を実現することが可能なローカルエリアネッ
トワーク監視技術を提供することにある。
【0008】本発明の前記ならびにその他の目的と新規
な特徴は、本明細書の記述および添付図面から明らかに
なるであろう。
な特徴は、本明細書の記述および添付図面から明らかに
なるであろう。
【0009】
【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記のとおりである。
発明のうち、代表的なものの概要を簡単に説明すれば、
下記のとおりである。
【0010】本発明のローカルエリアネットワーク監視
システムは、少なくとも一つのセグメントに接続された
複数の端末装置の間で、衝突検出型搬送波多重アクセス
方式によって情報の授受を行うローカルエリアネットワ
ークにおいて、ネットワーク管理者がセグメント上に接
続許可した端末装置の識別情報を登録する記憶手段と、
この記憶手段に未登録の端末装置に対して衝突信号を発
行する制御論理とからなり、セグメントの任意の位置に
接続されるネットワーク監視装置を備え、ネットワーク
監視装置は、記憶手段に登録済みの識別情報を有する受
発信信号のセグメント中の通過は黙認し、記憶手段に未
登録の識別情報を有する受発信信号を検出した時は直ち
に衝突信号をセグメントに発行する動作を行うようにし
たものである。
システムは、少なくとも一つのセグメントに接続された
複数の端末装置の間で、衝突検出型搬送波多重アクセス
方式によって情報の授受を行うローカルエリアネットワ
ークにおいて、ネットワーク管理者がセグメント上に接
続許可した端末装置の識別情報を登録する記憶手段と、
この記憶手段に未登録の端末装置に対して衝突信号を発
行する制御論理とからなり、セグメントの任意の位置に
接続されるネットワーク監視装置を備え、ネットワーク
監視装置は、記憶手段に登録済みの識別情報を有する受
発信信号のセグメント中の通過は黙認し、記憶手段に未
登録の識別情報を有する受発信信号を検出した時は直ち
に衝突信号をセグメントに発行する動作を行うようにし
たものである。
【0011】
【作用】上記した本発明のローカルエリアネットワーク
監視システムによれば、たとえば、セグメントに接続さ
れる複数の端末の各々には、それぞれ、たとえばIPア
ドレスおよびMACアドレスおよび端末名などからなる
識別情報を付与して記憶させておくとともに、ネットワ
ーク監視装置の記憶手段には、各端末の識別情報を予め
記憶させておく。
監視システムによれば、たとえば、セグメントに接続さ
れる複数の端末の各々には、それぞれ、たとえばIPア
ドレスおよびMACアドレスおよび端末名などからなる
識別情報を付与して記憶させておくとともに、ネットワ
ーク監視装置の記憶手段には、各端末の識別情報を予め
記憶させておく。
【0012】そして、端末の電源投入時に、当該端末に
関する識別情報を含み、ネットワーク環境を立ち上げた
ことを示す受発信信号の一種であるブロードキャスト信
号がセグメント上に発行され、ネットワーク監視装置
は、このブロードキャスト信号を受信し、ネットワーク
監視装置内の記憶手段の識別情報を検索し、照合する。
この時、記憶手段内に受信した当該端末の識別情報が存
在する場合には、当該端末のセグメントに対するアクセ
スを黙認し、特になにも行わない。一方、記憶手段内に
当該識別情報が存在しないと判明した場合には、制御論
理が自動的に当該端末に対して衝突信号を発行し、当該
端末によるLANの利用を阻止し、必要に応じて、利用
を阻止した当該端末に関する識別情報を印字出力するな
どの操作を行う。
関する識別情報を含み、ネットワーク環境を立ち上げた
ことを示す受発信信号の一種であるブロードキャスト信
号がセグメント上に発行され、ネットワーク監視装置
は、このブロードキャスト信号を受信し、ネットワーク
監視装置内の記憶手段の識別情報を検索し、照合する。
この時、記憶手段内に受信した当該端末の識別情報が存
在する場合には、当該端末のセグメントに対するアクセ
スを黙認し、特になにも行わない。一方、記憶手段内に
当該識別情報が存在しないと判明した場合には、制御論
理が自動的に当該端末に対して衝突信号を発行し、当該
端末によるLANの利用を阻止し、必要に応じて、利用
を阻止した当該端末に関する識別情報を印字出力するな
どの操作を行う。
【0013】
【実施例】以下、本発明の実施例を図面を参照しながら
詳細に説明する。
詳細に説明する。
【0014】(実施例1)図1は、本発明の一実施例で
あるローカルエリアネットワーク監視システムの構成の
一例を示す概念図である。
あるローカルエリアネットワーク監視システムの構成の
一例を示す概念図である。
【0015】本実施例のLANは、一つのセグメント2
を備えており、このセグメント2には、ネットワーク監
視装置1aと、複数のマシン3a,マシン3b・・・・
マシン3nが接続されている。
を備えており、このセグメント2には、ネットワーク監
視装置1aと、複数のマシン3a,マシン3b・・・・
マシン3nが接続されている。
【0016】セグメント2に接続された複数のマシン3
a〜3nの各々には、自身を一意的に特定するグローバ
ルなIPアドレス51,MACアドレス52と、当該ア
ドレス対応のマシン名53とが格納されたメモリ情報5
a〜5nが設けられており、このメモリ情報5a〜5n
内のデータは、個々のマシン3a〜3nがセグメント2
にアクセスする際のブロードキャスト信号等の受発信信
号の一部を構成する。
a〜3nの各々には、自身を一意的に特定するグローバ
ルなIPアドレス51,MACアドレス52と、当該ア
ドレス対応のマシン名53とが格納されたメモリ情報5
a〜5nが設けられており、このメモリ情報5a〜5n
内のデータは、個々のマシン3a〜3nがセグメント2
にアクセスする際のブロードキャスト信号等の受発信信
号の一部を構成する。
【0017】この場合、ネットワーク監視装置1aに
は、セグメント2に接続された複数のマシン3a〜3n
の各々に付与されたマシン名43,IPアドレス41,
MACアドレス42と、各マシンを使用中のユーザを特
定するユーザ名44が格納される記憶装置4と、プリン
タ1bとが備えられている。
は、セグメント2に接続された複数のマシン3a〜3n
の各々に付与されたマシン名43,IPアドレス41,
MACアドレス42と、各マシンを使用中のユーザを特
定するユーザ名44が格納される記憶装置4と、プリン
タ1bとが備えられている。
【0018】また、ネットワーク監視装置1a内には、
セグメント2を監視し、セグメント2に接続されたマシ
ン3a〜3nの各々において、電源投入時等に際して当
該マシンがセグメント2に関するネットワーク環境を立
ち上げたことを示す受発信信号の一種であるブロードキ
ャスト信号を発行した時に、当該受発信信号を検知する
制御論理が設けられている。
セグメント2を監視し、セグメント2に接続されたマシ
ン3a〜3nの各々において、電源投入時等に際して当
該マシンがセグメント2に関するネットワーク環境を立
ち上げたことを示す受発信信号の一種であるブロードキ
ャスト信号を発行した時に、当該受発信信号を検知する
制御論理が設けられている。
【0019】そして、この制御論理は、検知した当該受
発信信号に含まれるマシン名53,IPアドレス51,
MACアドレス52によって、記憶装置4内をサーチ
し、対応するマシン名43,IPアドレス41,MAC
アドレス42が記憶装置4に存在する場合には、なにも
せず、セグメント2に対する当該マシンのアクセスを黙
認する。
発信信号に含まれるマシン名53,IPアドレス51,
MACアドレス52によって、記憶装置4内をサーチ
し、対応するマシン名43,IPアドレス41,MAC
アドレス42が記憶装置4に存在する場合には、なにも
せず、セグメント2に対する当該マシンのアクセスを黙
認する。
【0020】一方、当該マシン名53,IPアドレス5
1,MACアドレス52が記憶装置4に存在しない場合
には、当該マシンの発行した受発信信号に含まれるIP
アドレス51、MACアドレス52を指定して衝突信号
をセグメント2に発行し、当該マシンのセグメント2に
対するアクセスを不能にするとともに、アクセスを不能
にした当該マシンに関するマシン名53,IPアドレス
51,MACアドレス52等の情報を必要に応じてプリ
ンタ1bに出力する、という動作を行う。
1,MACアドレス52が記憶装置4に存在しない場合
には、当該マシンの発行した受発信信号に含まれるIP
アドレス51、MACアドレス52を指定して衝突信号
をセグメント2に発行し、当該マシンのセグメント2に
対するアクセスを不能にするとともに、アクセスを不能
にした当該マシンに関するマシン名53,IPアドレス
51,MACアドレス52等の情報を必要に応じてプリ
ンタ1bに出力する、という動作を行う。
【0021】以下、本実施例のローカルエリアネットワ
ーク監視システムの作用の一例を説明する。
ーク監視システムの作用の一例を説明する。
【0022】まず、ネットワーク監視装置1aは、常時
通電されて正常に稼働している状態にあり、また、それ
に接続されているプリンタ1bも正常に稼働している。
そして、マシン3a〜3nは電源OFFの状態にあり、
セグメント2にはエラー信号は無く、トラヒック量が通
信に影響する状態にはない。
通電されて正常に稼働している状態にあり、また、それ
に接続されているプリンタ1bも正常に稼働している。
そして、マシン3a〜3nは電源OFFの状態にあり、
セグメント2にはエラー信号は無く、トラヒック量が通
信に影響する状態にはない。
【0023】このような状態から、たとえばマシン3a
の電源をONすると、マシン3aに設けられたメモリ情
報5aに保持されている当該マシン3aのグローバルな
IPアドレス51,MACアドレス52等の情報を含む
受発信信号の一種であるブロードキャスト信号がセグメ
ント2に発行される。
の電源をONすると、マシン3aに設けられたメモリ情
報5aに保持されている当該マシン3aのグローバルな
IPアドレス51,MACアドレス52等の情報を含む
受発信信号の一種であるブロードキャスト信号がセグメ
ント2に発行される。
【0024】ネットワーク監視装置1aでは、このブロ
ードキャスト信号を受信し、当該ブロードキャスト信号
に含まれるIPアドレス51,MACアドレス52,マ
シン名53等の情報によって、自身の記憶装置4内に予
め設定/格納されているIPアドレス41,MACアド
レス42,マシン名43等の情報を検索し、照合する。
この検索照合操作は、マシン名53,IPアドレス5
1,MACアドレス52の順序で行われ、全てのデータ
が一致したら、当該マシン3aは、正式な登録マシンで
あると判断され、当該マシン3aによるセグメント2へ
のアクセスは黙認される。
ードキャスト信号を受信し、当該ブロードキャスト信号
に含まれるIPアドレス51,MACアドレス52,マ
シン名53等の情報によって、自身の記憶装置4内に予
め設定/格納されているIPアドレス41,MACアド
レス42,マシン名43等の情報を検索し、照合する。
この検索照合操作は、マシン名53,IPアドレス5
1,MACアドレス52の順序で行われ、全てのデータ
が一致したら、当該マシン3aは、正式な登録マシンで
あると判断され、当該マシン3aによるセグメント2へ
のアクセスは黙認される。
【0025】一方、たとえば、セグメント2への誤接続
等の原因によって、マシン3bに関する情報がネットワ
ーク監視装置1aの記憶装置4に未登録であるとする。
等の原因によって、マシン3bに関する情報がネットワ
ーク監視装置1aの記憶装置4に未登録であるとする。
【0026】この時、マシン3bの電源をONすると、
当該マシン3bに設けられたメモリ情報5bの内容を含
むブロードキャスト信号がセグメント2に発行される。
ネットワーク監視装置1aでは、検知したマシン3bの
ブロードキャスト信号に付随したメモリ情報5bと、記
憶装置4内の情報とを前述のマシン3aの場合と同様の
手順で照合し、マシン名53の検索を行った時点で未登
録と判明する。
当該マシン3bに設けられたメモリ情報5bの内容を含
むブロードキャスト信号がセグメント2に発行される。
ネットワーク監視装置1aでは、検知したマシン3bの
ブロードキャスト信号に付随したメモリ情報5bと、記
憶装置4内の情報とを前述のマシン3aの場合と同様の
手順で照合し、マシン名53の検索を行った時点で未登
録と判明する。
【0027】そして、ネットワーク監視装置1aは、受
信したメモリ情報5b宛に衝突信号を送信し、未登録の
マシン3bがセグメント2にアクセスすることを阻止す
るとともに、マシン3bに関するメモリ情報5bをプリ
ンタ1bに出力する。
信したメモリ情報5b宛に衝突信号を送信し、未登録の
マシン3bがセグメント2にアクセスすることを阻止す
るとともに、マシン3bに関するメモリ情報5bをプリ
ンタ1bに出力する。
【0028】これにより、セグメント2に未知のマシン
3bがアクセスすることを確実に防止でき、セキュリテ
ィの向上が図れる。また、ネットワーク管理者は、プリ
ンタ1bの出力を参照することにより、セグメント2上
にどのような未登録マシンが接続されたかを迅速に知る
ことができ、たとえば、マシンの誤接続等の障害の特定
も迅速に行える。
3bがアクセスすることを確実に防止でき、セキュリテ
ィの向上が図れる。また、ネットワーク管理者は、プリ
ンタ1bの出力を参照することにより、セグメント2上
にどのような未登録マシンが接続されたかを迅速に知る
ことができ、たとえば、マシンの誤接続等の障害の特定
も迅速に行える。
【0029】さらに、セグメント2と各マシン3a〜3
nの間に、信号の変換を行う特別な変換装置等も全く不
要であり、変換操作に伴うオーバーヘッド等に起因する
性能低下が発生することもない。
nの間に、信号の変換を行う特別な変換装置等も全く不
要であり、変換操作に伴うオーバーヘッド等に起因する
性能低下が発生することもない。
【0030】(実施例2)図2は、本発明の他の実施例
であるローカルエリアネットワーク監視システムの構成
を示す概念図である。
であるローカルエリアネットワーク監視システムの構成
を示す概念図である。
【0031】この実施例2の場合には、ネットワーク監
視装置6が接続されたセグメント7aに対して、他の複
数のセグメント7b,7cを、通信装置リピータ8や通
信装置ブリッジ9を介して並列に接続したものである。
視装置6が接続されたセグメント7aに対して、他の複
数のセグメント7b,7cを、通信装置リピータ8や通
信装置ブリッジ9を介して並列に接続したものである。
【0032】この場合、通信装置リピータ8や通信装置
ブリッジ9は、自身の、後述のOSI参照モデルにおけ
るレイヤ(層)により、信号の透過および透過不可の制
御を行うように設定されている。
ブリッジ9は、自身の、後述のOSI参照モデルにおけ
るレイヤ(層)により、信号の透過および透過不可の制
御を行うように設定されている。
【0033】すなわち、図3は、ISO(Internationa
l Organization for Standardization:国際標準化機
構)が定めたデータ通信の標準モデルであるOSI(Op
en Sysytems Interconnection :開放型システム間相互
接続)参照モデルであり、7つのレイヤに機能分けされ
ている各階層と、LANにおいて主に使用される機器の
当該参照モデル内における位置付けを示している。
l Organization for Standardization:国際標準化機
構)が定めたデータ通信の標準モデルであるOSI(Op
en Sysytems Interconnection :開放型システム間相互
接続)参照モデルであり、7つのレイヤに機能分けされ
ている各階層と、LANにおいて主に使用される機器の
当該参照モデル内における位置付けを示している。
【0034】同図において、リピータは、物理層が共通
な二つのネットワークを接続する機器で、ネットワーク
上の電気あるいは光信号を単純に中継するものである。
な二つのネットワークを接続する機器で、ネットワーク
上の電気あるいは光信号を単純に中継するものである。
【0035】また、ブリッジは、データリンク層が共通
な二つのLANを相互に接続する機器であり、一方のL
ANからデータを受信し、他方のLANに中継する。そ
の際、マシンの電源をONした一回目の信号(ブロード
キャスト信号)は中継するが、二回目以降の信号は、中
継すべきデータか否かの判断をデータリンク層のアドレ
ス(たとえばグローバルアドレス)で行う。
な二つのLANを相互に接続する機器であり、一方のL
ANからデータを受信し、他方のLANに中継する。そ
の際、マシンの電源をONした一回目の信号(ブロード
キャスト信号)は中継するが、二回目以降の信号は、中
継すべきデータか否かの判断をデータリンク層のアドレ
ス(たとえばグローバルアドレス)で行う。
【0036】本実施例2の場合には、通信装置リピータ
8は、ネットワーク上の信号を単純に中継するものであ
るから、セグメント7b上にあるマシン10aについて
は、ネットワーク監視装置6で常時監視することができ
る。
8は、ネットワーク上の信号を単純に中継するものであ
るから、セグメント7b上にあるマシン10aについて
は、ネットワーク監視装置6で常時監視することができ
る。
【0037】また、通信装置ブリッジ9は、前述のとお
り、マシン10bの電源をONすると、一回目のブロー
ドキャスト信号は中継するので、ネットワーク監視装置
6で監視することができる。
り、マシン10bの電源をONすると、一回目のブロー
ドキャスト信号は中継するので、ネットワーク監視装置
6で監視することができる。
【0038】このように、複数のセグメント7a,7
b,7cを、通信装置リピータ8や通信装置ブリッジ9
などで相互に接続したネットワーク構成においても、一
つのセグメント7aに設けられたネットワーク監視装置
6によって未登録のマシンの接続の有無を確実に知るこ
とができ、ネットワークのセキュリティや保守性が確実
に向上する。
b,7cを、通信装置リピータ8や通信装置ブリッジ9
などで相互に接続したネットワーク構成においても、一
つのセグメント7aに設けられたネットワーク監視装置
6によって未登録のマシンの接続の有無を確実に知るこ
とができ、ネットワークのセキュリティや保守性が確実
に向上する。
【0039】以上本発明者によってなされた発明を実施
例に基づき具体的に説明したが、本発明は前記実施例に
限定されるものではなく、その要旨を逸脱しない範囲で
種々変更可能であることはいうまでもない。
例に基づき具体的に説明したが、本発明は前記実施例に
限定されるものではなく、その要旨を逸脱しない範囲で
種々変更可能であることはいうまでもない。
【0040】
【発明の効果】本願において開示される発明のうち、代
表的なものによって得られる効果を簡単に説明すれば、
以下のとおりである。
表的なものによって得られる効果を簡単に説明すれば、
以下のとおりである。
【0041】本発明のローカルエリアネットワーク監視
システムによれば、ネットワークの性能低下を招くこと
なく、高いセキュリティおよび管理運用の効率化を実現
することができる、という効果が得られる。
システムによれば、ネットワークの性能低下を招くこと
なく、高いセキュリティおよび管理運用の効率化を実現
することができる、という効果が得られる。
【図1】本発明の一実施例であるローカルエリアネット
ワーク監視システムの構成の一例を示す概念図である。
ワーク監視システムの構成の一例を示す概念図である。
【図2】本発明の他の実施例であるローカルエリアネッ
トワーク監視システムの構成を示す概念図である。
トワーク監視システムの構成を示す概念図である。
【図3】ISOが定めたデータ通信の標準モデルである
OSI参照モデルを示す概念図である。
OSI参照モデルを示す概念図である。
1a ネットワーク監視装置 1b プリンタ 2 セグメント 3a〜3n マシン(端末装置) 4 記憶装置(記憶手段) 5a〜5n メモリ情報(識別情報) 6 ネットワーク監視装置 7a〜7c セグメント 8 通信装置リピータ 9 通信装置ブリッジ 10a,10b マシン(端末装置) 41 IPアドレス 42 MACアドレス 43 マシン名 44 ユーザ名 51 IPアドレス 52 MACアドレス 53 マシン名
Claims (1)
- 【請求項1】 少なくとも一つのセグメントに接続され
た複数の端末装置の間で、衝突検出型搬送波多重アクセ
ス方式によって情報の授受を行うローカルエリアネット
ワークにおいて、ネットワーク管理者が前記セグメント
上に接続許可した前記端末装置の識別情報を登録する記
憶手段と、この記憶手段に未登録の前記端末装置に対し
て衝突信号を発行する制御論理とからなり、前記セグメ
ントの任意の位置に接続されるネットワーク監視装置を
備え、前記ネットワーク監視装置は、前記記憶手段に登
録済みの前記識別情報を有する受発信信号の前記セグメ
ント中の通過は黙認し、前記記憶手段に未登録の前記識
別情報を有する前記受発信信号を検出した時は直ちに前
記衝突信号を前記セグメントに発行する動作を行うこと
を特徴とするローカルエリアネットワーク監視システ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5117215A JPH06334671A (ja) | 1993-05-19 | 1993-05-19 | ローカルエリアネットワーク監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5117215A JPH06334671A (ja) | 1993-05-19 | 1993-05-19 | ローカルエリアネットワーク監視システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06334671A true JPH06334671A (ja) | 1994-12-02 |
Family
ID=14706249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5117215A Pending JPH06334671A (ja) | 1993-05-19 | 1993-05-19 | ローカルエリアネットワーク監視システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06334671A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100328762B1 (ko) * | 1999-09-30 | 2002-03-15 | 서평원 | 고유번호를 이용한 데이터 충돌 검출 장치 |
| KR100352126B1 (ko) * | 2000-11-22 | 2002-09-12 | 엘지전자 주식회사 | 계층 2에서의 네트워크 보안방법 |
| JP2006320024A (ja) * | 2006-08-16 | 2006-11-24 | Intelligent Wave Inc | 不正接続検知システム |
| US7701606B2 (en) | 1996-05-14 | 2010-04-20 | Ricoh Company, Ltd. | Java printer with a printer control interface in a form of a web page |
| JP2011188290A (ja) * | 2010-03-09 | 2011-09-22 | Fuji Xerox Co Ltd | 情報通信システムおよびプログラム |
| JP2020144757A (ja) * | 2019-03-08 | 2020-09-10 | 三菱電機株式会社 | 制御装置、制御システム、接続状態判定方法およびプログラム |
-
1993
- 1993-05-19 JP JP5117215A patent/JPH06334671A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7701606B2 (en) | 1996-05-14 | 2010-04-20 | Ricoh Company, Ltd. | Java printer with a printer control interface in a form of a web page |
| KR100328762B1 (ko) * | 1999-09-30 | 2002-03-15 | 서평원 | 고유번호를 이용한 데이터 충돌 검출 장치 |
| KR100352126B1 (ko) * | 2000-11-22 | 2002-09-12 | 엘지전자 주식회사 | 계층 2에서의 네트워크 보안방법 |
| JP2006320024A (ja) * | 2006-08-16 | 2006-11-24 | Intelligent Wave Inc | 不正接続検知システム |
| JP2011188290A (ja) * | 2010-03-09 | 2011-09-22 | Fuji Xerox Co Ltd | 情報通信システムおよびプログラム |
| JP2020144757A (ja) * | 2019-03-08 | 2020-09-10 | 三菱電機株式会社 | 制御装置、制御システム、接続状態判定方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8000698B2 (en) | Detection and management of rogue wireless network connections | |
| US5859959A (en) | Computer network with devices/paths having redundant links | |
| US5546540A (en) | Automatic topology monitor for multi-segment local area network | |
| US7051369B1 (en) | System for monitoring network for cracker attack | |
| US7391719B2 (en) | Redundant network interface for ethernet devices | |
| CN101411156B (zh) | 对网络入侵者的自动阻止 | |
| US8670349B2 (en) | System and method for floating port configuration | |
| US6538990B1 (en) | Method and system for congestion flow control in a high speed network | |
| US20070064689A1 (en) | Method of controlling communication between devices in a network and apparatus for the same | |
| EP0469812B1 (en) | Detection of duplicate alias addresses | |
| US6038600A (en) | Method and system for automatic detection of bridged and repeated network device connections | |
| JP3499621B2 (ja) | アドレス管理装置およびアドレス管理方法 | |
| US6421317B1 (en) | Method and apparatus for an automatic load balancing and back-up of a multi-users network | |
| JPH06334671A (ja) | ローカルエリアネットワーク監視システム | |
| JP2002252625A (ja) | ネットワーク障害監視方法および装置 | |
| CN112134775B (zh) | 一种交换机环路检测方法和装置 | |
| JP2000124952A (ja) | 電子データの追跡方法及びシステム、記録媒体 | |
| JPH10143338A (ja) | ネットワークプリンタ | |
| Cisco | set radius deadtime through set spantree uplinkfast set | |
| JPH0779225A (ja) | ネットワーク監視システム | |
| JPH07264178A (ja) | セキュリティ方式 | |
| JPH05244160A (ja) | フレーム削除機能を持つブリッジ装置 | |
| KR102283192B1 (ko) | 다수개의 네트워크 장비 및 관리자용 대시보드를 연계하기 위한 임베디드 장치 연결 및 통신 방식의 내부 네트워크 통합 관리 방법 및 장치 | |
| CN111385120B (zh) | 一种确定转发故障位置的方法和设备 | |
| JP2005341062A (ja) | ネットワーク監視方法、ネットワーク監視ノード及びセグメント監視ノード |