WO2005079008A1 - 無線ネットワークの監視装置、及び監視システム - Google Patents

Abstract

　システムは、アクセスポイントとネットワークで接続され、当該のアクセスポイントが保持するパケットの転送情報を受信し、当該パケットの転送情報から無線インタフェースを転送先とするアドレスを抽出する。この抽出されたアドレスの端末が、当該のパケットの転送情報を保持しているアクセスポイントの配下に存在していると推定する。これにより、端末と、アクセスポイントとの接続関係を、ベンダー非依存、かつ、低コストで実現する。

Description

明 細 書

無線ネットワークの監視装置、及び監視システム

技術分野

[0001] 本発明は、無線ネットワークの監視装置、監視システム、監視方法および監視プロ ダムに関し、特に端末の管理を行う無線ネットワークの監視装置、監視システム、監 視方法および監視プログラムに関する。

背景技術

[0002] APへの端末の接続状況を把握する第一の従来技術としては、 APの製品に付属す る AP管理ツールに搭載された機能がある (例えば、非特許文献 1)。当該機能では、 各 APが端末の接続状況に関する情報を収集し、独自の形式で APから監視装置に対 して端末の接続情報を提供し、監視装置 (例えば、 Webブラウザを搭載した PC)の画 面上で、表形式でテキスト表示するという機能を提供している。独自の形式とは、例え ば SNMP(¾imple Network Management Protocol)の MIB (Management Information Base)情報としてベンダーが独自に規定した情報、あるいは HTTP(Hyper Text Transfer Protocol)に含めるベンダーが独自に規定した情報、あるいは独自に規定し たプロトコルなどがある。これらの形式は、公開されることもあるが、そのベンダーの機 器にのみ使用されるものである。

[0003] 第二の従来技術として、監視装置が無線 LANのブロードキャストパケットを受信し、 同パケットの送信元アドレスに対してダミーパケットを送信して、その応答を確認する ことによって端末接続関係を収集、表示するという技術が提案されている (例えば、特 許文献 1)。この技術では、ネットワーク毎に接続関係を監視するための装置を設置 する。

[0004] 非特許文献 1： Cisco社製、インターネットく

http://www2.hipri.com/cisco_pdf/pdfsearch/displayPDF/OL_0657_08/0657_08.PDF 9-2 >に記載されて 、る Association Table

特許文献 1：特開平 7 - 297852号公報

発明の開示 発明が解決しょうとする課題

[0005] 第一の従来技術では、アクセスポイント (AP)ベンダー独自の情報を用いるため、監 視装置が多数のベンダーの APに対応するためには、ベンダー毎あるいは機器毎の 方法を適用しなくてはならず、複雑になり監視装置のコストが高くなるか、監視可能な システムが特定ベンダー機器を用いたものに限定されるという課題があった。また、 開示されて 、な 、独自形式の情報を用いて 、る場合には、そもそも当該情報を利用 することができないため、情報を収集するのが困難であった。

[0006] 特許文献 1に代表される第二の従来技術では、 APベンダーに依存せずに端末の 接続関係を取得することが可能であるが、無線 LANのパケットを直接送受信する専 用装置を構成する必要があり、高コストとなる課題があった。また、広い監視対象エリ ァの情報を収集するためには、当該専用送受信装置を多数の場所に設置しなけれ ばならないため、これによつても高コストとなる。さらに、無線 LANの場合、異なるネット ワークに属する機器同士であっても、パケットを受信することがあるため、接続関係を 正確に把握できな 、と 、う課題もある。

[0007] そこで、本発明は上記課題に鑑みて発明されたものであって、その目的は、 APと端 末の接続関係を把握する機能を、 APベンダー独自の情報や多数の監視装置を必要 とせずに実現する技術を提供することにより、課題を解決することにある。 課題を解決するための手段

[0008] 上記課題を解決する第 1の発明は、無線ネットワークの監視装置であって、無線ネ ットワークのアクセスポイントとネットワークを介して接続され、前記アクセスポイントが 保持するパケット転送情報を受信し、前記パケット転送情報力 無線インタフェースを 転送先とするアドレスを抽出する手段と、前記抽出されたアドレスの端末が、前記パ ケット転送情報を保持して 、るアクセスポイントの配下に存在して 、ると推定する推定 手段とを有することを特徴とする。

[0009] 上記課題を解決する第 2の発明は、無線ネットワークの監視装置であって、無線ネ ットワークのアクセスポイントとネットワークを介して接続され、前記アクセスポイントが 保持するパケット転送情報を受信し、前記パケット転送情報力 無線インタフェースを 転送先とするアドレスを抽出する手段と、前記抽出されたアドレスの端末の稼動状況 を調査し、前記アドレスの端末が稼動中の場合には、前記アドレスの端末が前記パ ケット転送情報を保持して 、るアクセスポイントに接続されて 、ると判定する判定手段 とを有することを特徴とする。

[0010] 上記課題を解決する第 3の発明は、上記第 1の発明又は第 2の発明において、管 理対象の端末のアドレスが登録されている管理対象端末リストと、前記抽出されたァ ドレスと、前記管理対象端末リストに記載されたアドレスとを比較し、前記抽出された アドレスが前記管理対象端末リストに含まれていな力つた場合、前記パケット転送情 報を保持して ヽるアクセスポイントに、管理対象外の端末力ゝらのアクセスがあつたと判 定する判定手段とを有することを特徴とする。

[0011] 上記課題を解決する第 4の発明は、上記第 1から第 3のいずれかの発明において、 アクセスポイントと、このアクセスポイントの配下に存在すると推定、又は前記アクセス ポイントに接続されていると判定される端末との関係を、管理下の全アクセスポイント に対して判断し、全アクセスポイントと、各々のアクセスポイントの配下に存在している 推定される端末、又は各々のアクセスポイントに接続されていると判定される端末との 関係を表示する手段を有することを特徴とする。

[0012] 上記課題を解決する第 5の発明は、上記第 1から第 4のいずれかの発明において、 パケット転送情報を保持して 、る複数のアクセスポイントに、同一の端末のアドレスが 記載されていた場合において、前記複数のアクセスポイントから、前記端末と同一の サブネットに属するアクセスポイント、又は仮想 LAN対応のアクセスポイントを選択す る手段と、前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、か つひとつだけの場合には、前記ひとつのアクセスポイントの配下に前記端末が存在し ていると推定、又はそのアクセスポイントに接続されていると判定し、前記選択された アクセスポイントが前記端末と同一のサブネットに属し、かつ複数ある場合には、前記 複数のアクセスポイントの ヽずれかの配下に前記端末が存在して ヽると推定、又はそ のアクセスポイントに接続されていると判定し、選択されたアクセスポイントが全て前 記端末と同一のサブネットに属さず、かつ仮想 LAN対応のアクセスポイントである場 合には、前記仮想 LAN対応のアクセスポイントのいずれかの配下に前記端末が存 在して 、ると推定、又はそのアクセスポイントに接続されて 、ると判定する手段とを有 することを特徴とする。

[0013] 上記課題を解決する第 6の発明は、上記第 1から第 5のいずれかの発明において、 前記パケット転送情報を保持して 、る複数のアクセスポイントに、同一の端末のァドレ スが記載されて 、た場合にぉ 、て、前記端末から所属する無線ネットワークの識別 情報を取得する手段と、前記複数のアクセスポイントの識別情報と前記端末から取得 した識別情報とを比較する手段と、前記端末から取得した識別情報と等し!、識別情 報を持つアクセスポイントの配下に前記端末が存在して ヽると推定、又はそのァクセ スポイントに接続されていると判定する手段とを有することを特徴とする。

[0014] 上記課題を解決する第 7の発明は、無線ネットワークの監視システムであって、少な くとも 1台以上の無線ネットワークのアクセスポイントと、少なくも 1台以上の無線ネット ワークの端末と、前記アクセスポイントとネットワークを介して接続された監視装置とに よって構成され、前記監視装置は、前記アクセスポイントが保持するパケット転送情 報を受信し、前記パケット転送情報力 無線インタフェースを転送先とするアドレスを 抽出する手段と、前記抽出されたアドレスの端末が、前記パケット転送情報を保持し て 、るアクセスポイントの配下に存在して 、ると推定する推定手段とを有することを特 徴とする。

[0015] 上記課題を解決する第 8の発明は、無線ネットワークの監視システムであって、少な くとも 1台以上の無線ネットワークのアクセスポイントと、少なくも 1台以上の無線ネット ワークの端末と、前記アクセスポイントとネットワークを介して接続された監視装置とに よって構成され、前記監視装置は、前記アクセスポイントが保持するパケット転送情 報を受信し、前記パケット転送情報力 無線インタフェースを転送先とするアドレスを 抽出する手段と、前記抽出されたアドレスの端末の稼動状況を調査し、前記アドレス の端末が稼動中の場合には、前記アドレスの端末が前記パケット転送情報を保持し ているアクセスポイントに接続されていると判定する判定手段とを有することを特徴と する。

[0016] 上記課題を解決する第 9の発明は、上記第 7又は第 8の発明において、前記監視 装置は、管理対象の端末のアドレスが登録されている管理対象端末リストと、前記抽 出されたアドレスと、前記管理対象端末リストに記載されたアドレスとを比較し、前記 抽出されたアドレスが前記管理対象端末リストに含まれていな力つた場合、前記パケ ット転送情報を保持しているアクセスポイントに、管理対象外の端末からのアクセスが あつたと判定する判定手段とを有することを特徴とする。

[0017] 上記課題を解決する第 10の発明は、上記第 7から第 9のいずれかの発明において 、前記監視装置は、アクセスポイントと、その配下に存在すると推定又は判定される 端末との関係を、管理下の全アクセスポイントに対して判断し、全アクセスポイントと、 各々のアクセスポイントの配下に存在して 、る推定される端末、又は各々のアクセス ポイントに接続されていると判定される端末との関係を表示する手段を有することを 特徴とする。

[0018] 上記課題を解決する第 11の発明は、上記第 7から第 10のいずれかの発明におい て、前記監視装置は、パケット転送情報を保持している複数のアクセスポイントに、同 一の端末のアドレスが記載されて 、た場合にぉ 、て、前記複数のアクセスポイントか ら、前記端末と同一のサブネットに属するアクセスポイント、又は仮想 LAN対応のァ クセスポイントを選択する手段と、前記選択されたアクセスポイントが前記端末と同一 のサブネットに属し、かつひとつだけの場合には、前記ひとつのアクセスポイントの配 下に前記端末が存在して ヽると推定、又はそのアクセスポイントに接続されて!ヽると 判定し、前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、かつ 複数ある場合には、前記複数のアクセスポイントの 、ずれかの配下に前記端末が存 在していると推定、又はそのアクセスポイントに接続されていると判定し、選択された アクセスポイントが全て前記端末と同一のサブネットに属さず、かつ仮想 LAN対応の アクセスポイントである場合には、前記仮想 LAN対応のアクセスポイントの!/、ずれか の配下に前記端末が存在して ヽると推定、又はそのアクセスポイントに接続されて ヽ ると判定する手段とを有することを特徴とする。

[0019] 上記課題を解決する第 12の発明は、上記第 7から第 11のいずれかの発明におい て、前記監視装置は、前記パケット転送情報を保持している複数のアクセスポイント に、同一の端末のアドレスが記載されていた場合において、前記端末から所属する 無線ネットワークの識別情報を取得する手段と、前記複数のアクセスポイントの識別 情報と前記端末から取得した識別情報とを比較する手段と、前記端末から取得した 識別情報と等 U、識別情報を持つアクセスポイントの配下に前記端末が存在して ヽ ると推定、又はそのアクセスポイントに前記端末が接続されて 、ると判定する手段とを 有することを特徴とする。

[0020] 上記課題を解決する第 13の発明は、上記第 7から第 12のいずれかの発明におい て、前記端末は、ブロードキャストパケットを送信する手段を有し、前記アクセスポイン トは、前記ブロードキャストパケットに基づいて、保持するパケット転送情報を更新す る手段を有することを特徴とする。

[0021] 上記課題を解決する第 14の発明は、上記第 7から第 13のいずれかの発明におい て、前記アクセスポイントは、端末の所属情報を他のアクセスポイント通知する手段と 、前記端末の所属情報保持するパケット転送情報を更新する手段とを有することを特 徴とする。

[0022] 上記課題を解決する第 15の発明は、無線ネットワークのアクセスポイントとネットヮ ークを介して接続され、監視装置として用いられる情報処理装置の制御プログラムで あって、前記制御プログラムは前記情報処理装置を、前記アクセスポイントが保持す るパケット転送情報を受信し、前記パケット転送情報力 無線インタフェースを転送先 とするアドレスを抽出する手段と、前記抽出されたアドレスの端末が、前記パケット転 送情報を保持しているアクセスポイントの配下に存在していると推定する推定手段と して機能させることを特徴とする。

[0023] 上記課題を解決する第 16の発明は、無線ネットワークのアクセスポイントとネットヮ ークを介して接続され、監視装置として用いられる情報処理装置の制御プログラムで あって、前記制御プログラムは前記情報処理装置を、前記アクセスポイントが保持す るパケット転送情報を受信し、前記パケット転送情報力 無線インタフェースを転送先 とするアドレスを抽出する手段と、前記抽出されたアドレスの端末の稼動状況を調査 し、前記アドレスの端末が稼動中の場合には、前記アドレスの端末が前記パケット転 送情報を保持して 、るアクセスポイントに接続されて 、ると判定する判定手段として 機能させることを特徴とする。

[0024] 上記課題を解決する第 17の発明は、上記第 15又は第 16の発明において、前記 制御プログラムは前記情報処理装置を、前記抽出されたアドレスと、管理対象の端末 のアドレスが登録されて 、る管理対象端末リストに記載されたアドレスとを比較し、前 記抽出されたアドレスが前記管理対象端末リストに含まれていな力つた場合、前記パ ケット転送情報を保持して 、るアクセスポイントに、管理対象外の端末からのアクセス 力 Sあつたと判定する判定手段として機能させることを特徴とする。

[0025] 上記課題を解決する第 18の発明は、上記第 15から第 17のいずれかの発明にお いて、前記制御プログラムは前記情報処理装置を、アクセスポイントと、このアクセス ポイントの配下に存在すると推定、又前記アクセスポイントに接続されていると判定さ れる端末との関係を、管理下の全アクセスポイントに対して判断し、全アクセスポイン トと、各々のアクセスポイントの配下に存在している推定される端末、又は各々のァク セスポイントに接続されていると判定される端末との関係を表示する手段として機能さ せることを特徴とする。

[0026] 上記課題を解決する第 19の発明は、上記第 15から第 18のいずれかの発明にお いて、パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアド レスが記載されていた場合、前記制御プログラムは前記情報処理装置を、前記複数 のアクセスポイントから、前記端末と同一のサブネットに属するアクセスポイント、又は 仮想 LAN対応のアクセスポイントを選択する手段と、前記選択されたアクセスポイン トが前記端末と同一のサブネットに属し、かつひとつだけの場合には、前記ひとつの アクセスポイントの配下に前記端末が存在して 、ると推定、又はそのアクセスポイント に接続されていると判定し、前記選択されたアクセスポイントが前記端末と同一のサ ブネットに属し、かつ複数ある場合には、前記複数のアクセスポイントのいずれかの 配下に前記端末が存在していると推定、又はそのアクセスポイントに接続されている と判定し、選択されたアクセスポイントが全て前記端末と同一のサブネットに属さず、 かつ仮想 LAN対応のアクセスポイントである場合には、前記仮想 LAN対応のァクセ

、ずれかの配下に前記端末が存在して 、ると推定、又はそのアクセスポ イントに接続されていると判定する手段として機能させることを特徴とする。

[0027] 上記課題を解決する第 20の発明は、上記第 15から第 19のいずれかの発明にお いて、前記制御プログラムは前記情報処理装置を、前記パケット転送情報を保持し ている複数のアクセスポイントに、同一の端末のアドレスが記載されていた場合にお いて、前記端末から所属する無線ネットワークの識別情報を取得する手段と、前記複 数のアクセスポイントの識別情報と前記端末から取得した識別情報とを比較する手段 と、前記端末から取得した識別情報と等 、識別情報を持つアクセスポイントの配下 に前記端末が存在していると推定、又はそのアクセスポイントに前記端末が接続され ていると判定する手段として機能させることを特徴とする。

[0028] 上記課題を解決する第 21の発明は、端末の管理を行う無線ネットワークの監視方 法であって、無線ネットワークのアクセスポイントが保持するパケット転送情報力 無 線インタフェースを転送先とするアドレスを抽出するステップと、前記抽出されたアド レスの端末が、前記パケット転送情報を保持して 、るアクセスポイントの配下に存在し て 、ると推定するステップとを有することを特徴とする。

[0029] 上記課題を解決する第 22の発明は、端末の管理を行う無線ネットワークの監視方 法であって、無線ネットワークのアクセスポイントが保持するパケット転送情報力 無 線インタフェースを転送先とするアドレスを抽出するステップと、前記抽出されたアド レスの端末の稼動状況を調査し、前記アドレスの端末が稼動中の場合には、前記ァ ドレスの端末が前記パケット転送情報を保持して 、るアクセスポイントに接続されて ヽ ると判定するステップとを有することを特徴とする。

[0030] 上記課題を解決する第 23の発明は、上記第 21又は第 22の発明において、前記 抽出されたアドレスと、管理対象の端末のアドレスが登録されて!、る管理対象端末リ ストに記載されたアドレスとを比較し、前記抽出されたアドレスが前記管理対象端末リ ストに含まれて 、な力つた場合、前記パケット転送情報を保持して 、るアクセスポイン トに、管理対象外の端末からのアクセスがあつたと判定するステップを有することを特 徴とする。

[0031] 上記課題を解決する第 24の発明は、上記第 21から第 23のいずれかの発明にお いて、アクセスポイントと、このアクセスポイントの配下に存在すると推定、又は前記ァ クセスポイントに接続されると判定される端末との関係を、管理下の全アクセスポイン トに対して判断し、全アクセスポイントと各々のアクセスポイントの配下に存在している 推定される端末、又は各々のアクセスポイントに接続されていると判定される端末との 関係を表示するステップを有することを特徴とする。 [0032] 上記課題を解決する第 25の発明は、上記第 21から第 24のいずれかの発明にお いて、パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアド レスが記載されていた場合、前記複数のアクセスポイントから、前記端末と同一のサ ブネットに属するアクセスポイント、又は仮想 LAN対応のアクセスポイントを選択する ステップと、前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、 かつひとつだけの場合には、前記ひとつのアクセスポイントの配下に前記端末が存 在していると推定、又はそのアクセスポイントに接続されていると判定し、前記選択さ れたアクセスポイントが前記端末と同一のサブネットに属し、かつ複数ある場合には、 前記複数のアクセスポイントの ヽずれかの配下に前記端末が存在して ヽると推定、又 はそのアクセスポイントに接続されて ヽると判定し、選択されたアクセスポイントが全て 前記端末と同一のサブネットに属さず、かつ仮想 LAN対応のアクセスポイントである 場合には、前記仮想 LAN対応のアクセスポイントのいずれかの配下に前記端末が 存在していると推定、又はそのアクセスポイントに接続されていると判定するステップ とを有することを特徴とする。

[0033] 上記課題を解決する第 26の発明は、上記第 21から第 25のいずれかの発明にお いて、前記パケット転送情報を保持している複数のアクセスポイントに、同一の端末 のアドレスが記載されて 、た場合にぉ 、て、前記端末から所属する無線ネットワーク の識別情報を取得するステップと、前記複数のアクセスポイントの識別情報と前記端 末から取得した識別情報とを比較するステップと、前記端末から取得した識別情報と 等しい識別情報を持つアクセスポイントの配下に前記端末が存在していると推定、又 はそのアクセスポイントに前記端末が接続されていると判定するステップとを有するこ とを特徴とする。

[0034] 本発明の作用を述べる。本発明は、アクセスポイントが有するパケット転送情報に 含まれる無線インタフェース情報に基づ 、て、前記無線インタフェースを介して接続 される端末のアドレスを抽出し、このアドレスの端末力 アクセスポイントの配下に存 在すると推定するものである。このように、一般的なアクセスポイントが有するパケット 転送情報を用いて、アクセスポイント配下の端末を推定するので、ベンダー非依存で アクセスポイント配下の端末の存在を推定することができる。 [0035] また、本発明では、上記存在が推定された端末の稼動状況を確認することで、ァク セスポイントと端末との接続関係を判定することができる。

発明の効果

[0036] 本発明は、監視装置においてアクセスポイントが転送の為に保持するパケット転送 情報力 無線インタフェースを転送先とするアドレスを抽出し、この抽出されたァドレ スの端末が、前記パケット転送情報を保持して ヽるアクセスポイントの配下に存在して いると推定しているので、無線 LANの APと端末との接続関係を、ベンダー非依存に、 また多数の監視装置を必要とせずに把握することができるという優れた効果を奏する

[0037] また、管理下の全 APの情報を、当該 APにネットワーク接続されたひとつの装置によ つて収集できるので、本発明では、複数の装置を設置する必要がない。

[0038] また、 APと端末の接続関係を把握することによって、無線 LANの運用 ·管理を円滑 にできると ヽぅ効果が得られる。

[0039] また、各 APへの負荷の推定精度が向上するために負荷分散制御を適切に行うこと が可能となるという効果が得られる。

[0040] また、登録外の端末を検出することによって不正アクセスを検出できるという効果が 得られる。

図面の簡単な説明

[0041] [図 1]図 1は本発明の実施例 1、 2の構成を示す構成図である。

[図 2]図 2は本発明の実施例 1、 2における処理フロー図である。

[図 3]図 3は本発明の実施例 1、 2において使用される記録部 1013に記録される情報 の例を示す図である。

[図 4]図 4は本発明の実施例 3において端末の記録が重複した場合に、属するサブネ ットによって選別を行う処理フロー図である。

[図 5]図 5は本発明の実施例 3において使用される記録部 1013に記録される情報の 例を示す図である。

[図 6]図 6は本発明の実施例 3において端末の記録が重複した場合に、端末から取 得する APグループ識別子よつて選別を行う処理フロー図である。 [図 7]図 7は本発明の実施例 3において使用される記録部 1013に記録される情報の 例を示す図である。

[図 8]図 8は本発明の実施例における表示形式の例を示す図である。

[図 9]図 9は本発明の実施例における表示形式の例を示す図である。

[図 10]図 10は本発明の実施例 4におけるブロック構成図である。

符号の説明

[0042] 101 監視装置

103— 107 無線 LAN端末

110— 112 無線 LANアクセスポイント (AP)

1011 送受信部

1012 解析部

1013 記録部

1014 表示部

1015 管理対象端末リスト

発明を実施するための最良の形態

[0043] 本発明は、無線ネットワークのアクセスポイントとネットワークを介して接続された監 視装置（図 1の 101相当）が、アクセスポイントが有するバケツト転送情報（図 1の 120 相当）に含まれる無線インタフェース情報に基づいて、無線インタフェースを介して接 続される端末のアドレスを抽出し、このアドレスの端末力 アクセスポイントの配下に 存在すると推定するものである。

[0044] また、上記手法により、アクセスポイントの配下に存在していると推定される端末に 対して、稼動状況を調査することで、そのアクセスポイントに当該端末が接続されてい ると判定する。この稼動状況の調査方法の一例として、 ICMPパケット (一般的には pingコマンド)の応答を確認する方法がある。この確認は、図 1の解析部 1012、送受 信部 1011で行うことが可能である。

[0045] 尚、アクセスポイントのパケット転送に関する情報は、一般に装置ベンダーに無関 係に保持されている情報であるため、本発明によればベンダー非依存に処理が可能 である。 [0046] また、監視装置に、予め管理対象の端末のアドレスが登録されている管理対象端 末リスト（図 1の 1015に相当）を設け、上記抽出されたアドレスと、管理対象端末リスト に記載されたアドレスとを比較することにより、抽出されたアドレスが管理対象端末リス トに含まれていな力つた場合、パケット転送情報を保持しているアクセスポイントに、 管理対象外の端末からのアクセス、すなわち不正アクセスを監視するように構成して いる。

[0047] また、本発明は、各アクセスポイントの配下に存在すると推定される端末、又は各ァ クセスポイントに接続されていると判定される端末との関係を、管理下の全アクセスポ イントに対して判断し、これらの関係を表示するように構成して 、る。

[0048] 更に、本発明は、パケット転送情報を保持している複数のアクセスポイントに、同一 の端末のアドレスが記載されていた場合、複数のアクセスポイントのうち、端末と同一 のサブネットに属さないアクセスポイントを除外し、除外の結果、端末と同一のサブネ ットであるアクセスポイントがひとつだけの場合には、ひとつのアクセスポイントの配下 に端末が存在していると推定、又はそのアクセスポイントに接続されていると判定する ように構成している。

[0049] また、パケット転送情報を保持している複数のアクセスポイントに、同一の端末のァ ドレスが記載されて 、た場合の他の手法として、端末力 所属する無線ネットワーク の識別情報を取得し、この識別情報と、複数のアクセスポイントの識別情報とを比較 することにより、端末力 取得した識別情報と等しい識別情報を持つアクセスポイント の配下に前記端末が存在して ヽると推定、又はそのアクセスポイントに接続されて ヽ ると判定するように構成して 、る。

[0050] 以下に、本発明についての具体的な実施例について説明する。

実施例 1

[0051] 本発明の実施例 1について、図面に基づいて詳細に説明する。

[0052] 図 1は本発明の監視装置による無線 LANの監視システムの例を示している。

[0053] 本発明の実施例 1における無線 LANの監視システムは、パケット転送情報を保持し た 1台以上の無線 LANアクセスポイント (AP)110— 112と、 0台以上の無線 LAN端末 103— 107と、 APとネットワークを介して接続された監視装置 101と力も構成されている 。尚、監視装置 101は、独立した装置としても良いし、アクセスポイント (AP)や端末、あ るいはアクセスポイント (AP)と接続されたレイヤ 2または 3のスィッチ内に搭載しても良 い。

[0054] アクセスポイントが保持しているパケット転送情報は、例えば図 1のパケット転送情 報 120のようになっている。この図では、 AP3が持つパケット転送情報を示しており、ィ ンタフェースとポートとの対応テーブル、転送先アドレステーブル及び転送先ポートテ 一ブルが保持されている。これらの情報は、通常のブリッジやルータが保持する情報 であり、一般に APにも保持されている。パケット転送情報は、 SNMPを用いて取得する ことが可能である。

[0055] 監視装置 101は、 APと通信を行うための送受信部 1011と、 AP力も受信した情報を解 析する解析部 1012と、管理対象とする端末のリストを保持する管理対象端末リスト 1015と、導出した APと端末との接続関係を保持する記録部 1013と、 APと端末との接 続関係を表示する表示部 1014から構成される。尚、表示部 1014は、監視装置 101内 に一体化せず、ネットワーク上に設置して、ネットワーク接続によって表示させてもよ い。

[0056] 図 1と、処理フローを示した図 2を用いて、本発明の実施例 1の動作について説明 する。

[0057] 監視装置 101は、管理下の APそれぞれに対して、端末との接続関係を把握し、その 結果を表示部 1014において表示する。そのため、監視装置 101では、 AP—つ一つに 対して、端末との接続関係を把握する処理を行う (ステップ S1— Sll)。ここでは、具体 的な実施例として図 1の AP3の端末との接続関係を把握する例に沿って説明する。

[0058] ステップ S2において、監視装置 101の解析部 1012、送受信部 1011は、当該 APの無 線 LANインタフェースに割り当てられたインタフェース番号 (例えば SNMPの MIB情報 における ifindex値)を把握する。 APの製品では、一般に MIB情報の ifindex値は固定値 であるので、 APの種類に応じて、あらかじめ定義しておいてもよいし、具備している全 インタフェース番号の情報を、 SNMPなどを用いて取得して判断してもよ 、。

[0059] ステップ S3において、監視装置 101の送受信部 1011は、 APからパケット転送に関す る情報のうち、インタフェース 'ポート対応情報を取得し、解析部 1012に提供する。ィ ンタフエース番号対ポート番号の関係は、 1対 1、あるいは 1対多という関係になって いる。この情報によって、どのポート番号が無線 LANインタフェースに相当するものか を判断することができる。 AP3の例では、インタフェースとポートとの対応テーブルによ り、無線 LANインタフェース 1がポート 2に割り当てられていることが判る。

[0060] ステップ S4において、監視装置 101の送受信部 1011は、 APからパケット転送に関す る情報のうち、 APの転送先ポートテーブルと転送先アドレステーブルとを受信し、解 析部 1012に提供する。

[0061] 解析部 1012では、転送先ポートが無線 LANインタフェースのポートになっているェ ントリを抽出し、同じエントリの転送先アドレスを端末アドレスとして記録部 1013に記録 する。図 3は記録部 1013に記録される情報の例である。この時点では該当する APと 抽出したエントリ、そしてそのエントリに該当するアドレスが記載されている。 AP3の例 では、無線 LANインタフェース 1はポート 2であり、転送先ポートテーブルを参照すると 、エントリ Bとエントリ Cが該当し、これらのエントリの転送先アドレスは、転送先アドレス テーブル力もアドレス Eとアドレス Yであることが分かる。記録部 1013には、図 3のように AP3のエントリ Bとしてアドレス E、 AP3のエントリ Cとしてアドレス Yが記載される。このよ うに、 APが保持しているパケット転送情報を利用することによって、ベンダーに依存 せずに、無線 LANインタフェースに接続して 、る端末のアドレスを認識することが可 能であり、アクセスポイントの配下に存在していると推定される端末のアドレスを認識 することが可能である（本例では、アドレス Eの端末とアドレス Yの端末と力 AP3の配 下に存在していると推定できる）。また、 APのパケット転送情報には、端末の無線 LAN 接続認証の成否にかかわらずパケットが通過した記録が残るため、認証が成功して いない端末に関しても、情報が取得できる。

実施例 2

[0062] 実施例 2では、実施例 1記載の手法によりアクセスポイントの配下に存在すると推定 された端末力 そのアクセスポイントに接続されている力否力まで判定する。

[0063] 図 1のネットワーク構成において、図 2のステップ S1— S4によって、アクセスポイント 配下の端末を推定するところまでは、実施例 1と同じである。

[0064] 実施例 2では、この後、記録した転送先アドレス毎に、図 2のステップ S5— S10を実 行する。管理対象の端末のアドレスは、管理対象端末リスト 1015としてあらかじめ登録 しておく。管理対象端末リスト 1015に含まれるアドレスの例としては、 MACアドレスや IPアドレスがある。

[0065] ステップ S6において、解析部 1012は、記録部 1013に記録した端末アドレス力 登録 された端末のアドレスのリストに記載がある力確認する。リストに記載が無い場合には 、管理対象外の端末が当該 APにアクセスしたと判断する (ステップ S7)。この判断に伴 つて、当該アドレスの端末が不正アクセスを行っているとみなして、警告をあげてもよ い。 AP3の例では、ステップ S4で取得したアドレスのひとつであるアドレス Yは、管理対 象端末リストに記載が無いので、管理対象外の端末とみなされる。

[0066] リストに記載のある端末アドレスの場合、ステップ S8に進み、当該アドレスを持つ装 置の稼動状況を調査する。これは、 APのテーブルに記載があった場合でも、実際に はすでに稼動して 、な 、端末が存在する可能性があるためである。

[0067] 稼動状況調査の方法の例としては、監視装置 101の解析部 1012が送受信部 101 1を介して ICMPパケット (一般的には Pingコマンド)を発信し、その応答を確認する方 法がある。稼動していないと判断された場合、当該転送先アドレスの機器が非稼動で ある旨を記録部 1013に記録する。稼動していると判断された場合、記録部 1013に稼 動中である旨を記録する。この結果、記録部 1013に記録された稼動が確認された端 末力 当該記録に記載さている APと接続されていると判定することができる。

[0068] AP3の例ではアドレス Eに対して、稼動状況を確認する処理が行われ、稼動が確認 されると、 AP3にアドレス Eの端末、すなわち端末 5が接続されていると判断できる。こ れらの処理を記録した転送先アドレス毎、 AP毎に繰り返し行うことによって、 AP毎に 接続して 、る端末のアドレスを抽出し、端末の稼動状況を記録する。

[0069] 尚、 APのパケット転送情報の更新が適切に行われない場合、記録部 1013には、同 じ端末が異なる APに所属しているように記録されることがある。すなわち、以前所属し て 、た APと、現在所属して 、る AP両方に同じ端末が重複して記録されてしまうことが ある。この場合でも、端末が新たな所属 AP経由でブロードキャストパケットを送信し、 以前所属した APが有線側のポートから当該端末のパケットを受信すると、パケット転 送情報は更新され、重複した記録はなくなる。ブロードキャストパケットの典型的な例 としては、通信に先駆けて送信される ARP(Address Resolution Protocol,物理アドレ スと IPアドレスの対応を取るために用いられるプロトコル)パケットが挙げられる。

[0070] また、 APが新たに接続した端末の情報を、他の APに通知するような機能 (例えば IEEE802.il規格における Inter Access Point Protocolを利用して端末の移動を通知 する機能)が搭載された APを用いることで、パケット転送情報の更新を行うことも可能 である。

[0071] このようにして、記録部 1013には、稼動が確認された端末と特定の APとの接続関係 が記録される。

[0072] 表示部 1014は、記録部 1013において稼動中になっている端末とその行に記載され た APとの関係を、図 1の画面表示 102のように、 AP毎に接続している端末をツリー状 に表示する。管理下にある複数の APと、その配下の端末とを同時にツリー状に表示 することによって、無線 LANの管理者が容易に APと端末の接続関係を認識すること が可能になる。なお、 APと端末の接続関係を表示させる際の表示形式としては、図 1 の画面表示 102に示した例のみならず、図 8に示すツリー形式や、図 9に示す表形式 などを採用しても良い。

[0073] 以上の如ぐ本発明では、ひとつの監視装置から、 SNMPなどの汎用プロトコルを用 いて、管理下の全ての APのパケット転送情報を収集し、各 APにおいて接続している 端末を導出することができる。

[0074] また、本発明によると、装置としては汎用のネットワーク機器 1台で構成できるため、 低コストで実現可能である。 実施例 3

[0075] 本発明の実施例 3について説明する。

[0076] 実施例 1において、記録部 1013に記録された端末アドレスが重複することがある。

即ち、 1台の端末が複数の APに同時に接続しているかのような情報が記録部 1013に 記録されていることがある。これは、 APのパケット転送情報の更新が遅れたり、端末が 異なるサブネットに接続したりすることによって起こりうる。サブネットとは、ネットワーク の管理の単位を示している。 IPネットワークにおいては、 IPアドレスのうちサブネットマ スクで規定される上位ビット数力 サブネットのアドレス (ネットワークアドレス)を示す。 このような記録の重複を修正するために、ステップ S11の後に、図 4、あるいは図 6に 示すような処理フローを追カ卩してもょ 、。

[0077] まず、図 4に基づいて、同じ端末が複数記録された場合の修正方法を説明する。

[0078] 本処理は、 APと端末との IPアドレスが明らかになっており、端末が異なるサブネット の APに接続したために複数の記録が存在するような場合に実行可能である。また、 APと端末とは、それぞれ属しているサブネットが存在し、各 APのサブネット、各端末 のサブネットはあら力じめ監視装置 101内に登録しておくものとする。本実施例におい て、端末は、自身と同じサブネットの AP、あるいは仮想 LAN(Virtual LAN, VLANとも 記す)対応の APであって端末自身のサブネットに仮想的に接続する機能を有する AP に対してのみ、接続認証が成功し、通信可能な状態になると仮定する。 VLAN対応の APについては、当該 APがどのサブネットへの仮想接続を実行できるかについては、 あら力じめ把握できて 、るものとする。

[0079] 複数の APに接続して 、ると記録されて 、る端末に対して、ステップ S21にお 、て、 当該端末のサブネット以外のサブネットに属する AP、および端末のサブネットに接続 可能な VLAN対応でない APとの接続の記録を削除する。

[0080] 図 5の例では、サブネット 2に属するアドレス Bの端末 2が、 3つの APに接続している と記録されている力 AP2のサブネットはサブネット 1であり、端末 2のサブネット 2とは 異なるので、 AP2—端末 2の行は削除する。 APIはサブネット 1である力 VLAN対応で あるので、削除しない。

[0081] 異なるサブネットに属する APに関する記録の削除によって、重複する記録がなくな つた場合には、記録が残った APが当該端末の接続 APであると判断できるので、処理 を終了する (ステップ S22)。

[0082] 重複する記録がまだ存在する場合には、記録されている APの中に、端末と同じサ ブネットである APが存在するか確認する (ステップ S23)。同じサブネットがない、すなわ ち複数記録のある APが全て VLAN対応である場合、それ以上特定することは困難で あるので、処理を終了するか、複数記録のあるうち任意の APに接続しているものとし て、他の記録を削除して、処理を終了する (ステップ S25)。

[0083] ステップ S23で端末と同じサブネットの APが存在した場合、ステップ S24に進み、端 末と同じサブネットの APが複数ある力、確認する。

[0084] 端末と同じサブネットの APがひとつしかない場合、当該端末は当該 APに接続して V、ると判断し、当該端末が接続して 、ると記録して 、た他の APの行を削除する (ステ ップ S27)。ステップ S24で端末のサブネットと同じサブネットに属する APが複数存在し た場合、それ以上特定することは困難であるので、処理を終了するか、複数記録のあ る同じサブネットである APのうち、任意の APに接続しているものとして、他の記録を削 除して、処理を終了する (ステップ S26)。

[0085] 図 5の例では、 AP3が端末 2と同一のサブネット 2、 APIが VLAN対応の APであるの で、端末 2は AP3に所属すると判定される。

[0086] 以上のように、複数のアクセスポイントにお!/、て、同じ端末のアドレスが接続して！/、る と記録されている場合に、当該端末のサブネットと同じサブネットに属するアクセスポ イントを優先的に接続先として判断することで、複数のアクセスポイントに同じ端末が 所属しているという矛盾した結果を排除することができる。これは、端末と同じサブネ ットの AP、あるいは VLAN対応の APであって端末と同じサブネットに仮想的に接続す る機能を有する APに対してのみ、端末が接続認証を成功させ、通信可能な状態にな ることができ、異なるサブネットにおける接続記録は、端末の接続認証が失敗した際 に記録されたと想定できるためである。端末が、接続認証に失敗した場合には、パケ ット転送の記録には残っていることがある力 認証に失敗しているので、当該端末は 当該 APには接続して ヽな ヽ。

[0087] 次に、図 6に基づいて、同じ端末が複数記録された場合の第 2の修正方法を説明 する。

[0088] 本処理は、端末力 接続中の無線 LANに関する情報が取得できる場合に実行可 能である。無線 LANでは、 1台の APとその APに接続している端末により構成されるグ ループ毎に、ユニークな識別子を使用して 、る (以下 APグループ識別子と呼ぶ)。 IEEE802.il規格では、そのグループを BSS(Basic Service Set),識別子を

B¾SID(Basic service bet Identification)と疋 し飞 ヽる。

[0089] ステップ S301では、監視装置 101が送受信部 1011を用いて、複数の APに接続して いると記録された端末から、この APグループ識別子を取得する。各 APの APグループ 識別子は、監視装置 101があら力じめ把握しておくか、あるいは送受信部 1011を用い て各 APから取得し、記録しておく。

[0090] 図 7は、 AP毎の APグループ識別子を記録した例である。そして、取得した端末の APグループ識別子を、当該端末が接続して!/ヽると記録された複数の APの APグルー プ識別子と比較する。 APグループ識別子が、端末のそれと異なる APの記録は全て 消去する。

[0091] この結果、 APグループ識別子が同一である APを当該端末が接続している APと判 断する。例えば、図 7のような記録がされている状況において、端末 2から取得した AP グループ識別子が識別子 Cだとすると、当該端末を記録している APのうち、同じ識別 子 Cを持つ、 AP3以外のエントリは消去される。この結果、端末 2は AP3に接続してい ると半 lj断することができる。

[0092] 以上のように、複数のアクセスポイントにお!/、て、同じ端末のアドレスが接続して！/、る と記録されて ヽる場合に、当該端末カゝら無線 LANの識別情報 (APグループ識別子)を 取得し、それをアクセスポイントの識別情報と比較することによって、複数のアクセス ポイントに同じ端末が所属しているという矛盾した結果を排除し、より正確な接続関係 を把握することができる。これは、 APグループ識別子は各 APに固有な情報であるの で、同じ端末が複数の APに接続されているように記録された場合においても、当該 端末から取得された APグループ識別子は、必ずひとつの APの APグループ識別子を 示すためである。

実施例 4

[0093] 本発明による監視装置は、以上の説明からも明らかなように、ハードウェアで構成 することも可能である力 コンピュータプログラムにより実現することも可能である。

[0094] 図 10は、本発明による監視装置をインプリメントした情報処理装置の一般的ブロッ ク構成図である。

[0095] 図 10に示す情報処理装置は、プロセッサ 300と、プログラムメモリ 301と、記憶媒体 302と力らなる。

[0096] プログラムメモリ 301には、上述した解析部 1012と、表示部 1014の一部を代価す る制御プログラムが格納され、この制御プログラムに基づいて、プロセッサ 300が上述 した動作を行う。

[0097] また、記憶媒体 302には、記録部 1013に記録される内容や、管理対象端末リスト 1 015が格納される。尚、記憶媒体 302は、ハードディスク等の磁気記憶媒体を用いる ことができる。

[0098] 以上の如ぐ本発明は、無線 LANの運用 ·管理システムや管理サーバに適用するこ とがでさる。

[0099] 尚、本発明は、パケット転送情報を元に接続関係を明らかにするため、無線 LANに 限らず、端末の接続状況を把握するのが困難な無線ネットワーク一般に適用すること で、無線基地局 (無線 LANにおける AP)と端末との接続状況を把握することができる。

[0100] また、運用システムの一部となるネットワーク負荷分散制御装置や不正アクセス検 出装置に適用することもできる。これは、本発明によって、各 APに接続される端末数 を把握することができ、各 APへのネットワーク負荷を高 、精度で推定することができる ため、また、認証されていない端末に関してもパケットの送受信を行ったものに関して は、各 APから情報を取得でき、接続の記録が残るためである。

Claims

請求の範囲

[1] 無線ネットワークの監視装置であって、

無線ネットワークのアクセスポイントとネットワークを介して接続され、

前記アクセスポイントが保持するパケット転送情報を受信し、前記パケット転送情報 力 無線インタフェースを転送先とするアドレスを抽出する手段と、

前記抽出されたアドレスの端末が、前記パケット転送情報を保持して 、るアクセスポ イントの配下に存在していると推定する推定手段と

を有することを特徴とする無線ネットワークの監視装置。

[2] 無線ネットワークの監視装置であって、

無線ネットワークのアクセスポイントとネットワークを介して接続され、

前記アクセスポイントが保持するパケット転送情報を受信し、前記パケット転送情報 力 無線インタフェースを転送先とするアドレスを抽出する手段と、

前記抽出されたアドレスの端末の稼動状況を調査し、前記アドレスの端末が稼動中 の場合には、前記アドレスの端末が前記パケット転送情報を保持して 、るアクセスポ イントに接続されていると判定する判定手段と

を有することを特徴とする無線ネットワークの監視装置。

[3] 管理対象の端末のアドレスが登録されて 、る管理対象端末リストと、

前記抽出されたアドレスと、前記管理対象端末リストに記載されたアドレスとを比較 し、前記抽出されたアドレスが前記管理対象端末リストに含まれていな力つた場合、 前記パケット転送情報を保持しているアクセスポイントに、管理対象外の端末からの アクセスがあつたと判定する判定手段と

を有することを特徴とする請求項 2に記載の無線ネットワークの監視装置。

[4] アクセスポイントと、このアクセスポイントの配下に存在すると推定、又は前記ァクセ スポイントに接続されていると判定される端末との関係を、管理下の全アクセスポイン トに対して判断し、全アクセスポイントと、各々のアクセスポイントの配下に存在してい る推定される端末、又は各々のアクセスポイントに接続されていると判定される端末と の関係を表示する手段を有することを特徴とする請求項 2に記載の無線ネットワーク の監視装置。

[5] パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアドレス が記載されて 、た場合にぉ 、て、

前記複数のアクセスポイントから、前記端末と同一のサブネットに属するアクセスポ イント、又は仮想 LAN対応のアクセスポイントを選択する手段と、

前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、かつひとつ だけの場合には、前記ひとつのアクセスポイントの配下に前記端末が存在していると 推定、又はそのアクセスポイントに接続されていると判定し、前記選択されたアクセス ポイントが前記端末と同一のサブネットに属し、かつ複数ある場合には、前記複数の アクセスポイントの ヽずれかの配下に前記端末が存在して ヽると推定、又はそのァク セスポイントに接続されて ヽると判定し、選択されたアクセスポイントが全て前記端末 と同一のサブネットに属さず、かつ仮想 LAN対応のアクセスポイントである場合には 、前記仮想 LAN対応のアクセスポイントの ヽずれかの配下に前記端末が存在して!/ヽ ると推定、又はそのアクセスポイントに接続されて ヽると判定する手段と

を有することを特徴とする請求項 2に記載の無線ネットワークの監視装置。

[6] 前記パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアド レスが記載されて 、た場合にぉ 、て、

前記端末から所属する無線ネットワークの識別情報を取得する手段と、 前記複数のアクセスポイントの識別情報と前記端末力 取得した識別情報とを比較 する手段と、

前記端末カゝら取得した識別情報と等しい識別情報を持つアクセスポイントの配下に 前記端末が存在して ヽると推定、又はそのアクセスポイントに接続されて ヽると判定 する手段と

を有することを特徴とする請求項 2に記載の無線ネットワークの監視装置。

[7] 無線ネットワークの監視システムであって、

少なくとも 1台以上の無線ネットワークのアクセスポイントと、

少なくも 1台以上の無線ネットワークの端末と、

前記アクセスポイントとネットワークを介して接続された監視装置とによって構成され 前記監視装置は、

前記アクセスポイントが保持するパケット転送情報を受信し、前記パケット転送情報 力 無線インタフェースを転送先とするアドレスを抽出する手段と、

前記抽出されたアドレスの端末が、前記パケット転送情報を保持して 、るアクセスポ イントの配下に存在していると推定する推定手段と

を有することを特徴とする無線ネットワークの監視システム。

[8] 無線ネットワークの監視システムであって、

少なくとも 1台以上の無線ネットワークのアクセスポイントと、

少なくも 1台以上の無線ネットワークの端末と、

前記アクセスポイントとネットワークを介して接続された監視装置とによって構成され 前記監視装置は、

前記アクセスポイントが保持するパケット転送情報を受信し、前記パケット転送情報 力 無線インタフェースを転送先とするアドレスを抽出する手段と、

前記抽出されたアドレスの端末の稼動状況を調査し、前記アドレスの端末が稼動中 の場合には、前記アドレスの端末が前記パケット転送情報を保持して 、るアクセスポ イントに接続されていると判定する判定手段と

を有することを特徴とする無線ネットワークの監視システム。

[9] 前記監視装置は、

管理対象の端末のアドレスが登録されている管理対象端末リストと、

前記抽出されたアドレスと、前記管理対象端末リストに記載されたアドレスとを比較 し、前記抽出されたアドレスが前記管理対象端末リストに含まれていな力つた場合、 前記パケット転送情報を保持しているアクセスポイントに、管理対象外の端末からの アクセスがあつたと判定する判定手段と

を有することを特徴とする請求項 8に記載の無線ネットワークの監視システム。

[10] 前記監視装置は、アクセスポイントと、その配下に存在すると推定又は判定される 端末との関係を、管理下の全アクセスポイントに対して判断し、全アクセスポイントと、 各々のアクセスポイントの配下に存在して 、る推定される端末、又は各々のアクセス ポイントに接続されていると判定される端末との関係を表示する手段を有することを 特徴とする請求項 8に記載の無線ネットワークの監視システム。

[11] 前記監視装置は、

パケット転送情報を保持して 、る複数のアクセスポイントに、同一の端末のアドレス が記載されて 、た場合にぉ 、て、

前記複数のアクセスポイントから、前記端末と同一のサブネットに属するアクセスポ イント、又は仮想 LAN対応のアクセスポイントを選択する手段と、

前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、かつひとつ だけの場合には、前記ひとつのアクセスポイントの配下に前記端末が存在していると 推定、又はそのアクセスポイントに接続されていると判定し、前記選択されたアクセス ポイントが前記端末と同一のサブネットに属し、かつ複数ある場合には、前記複数の アクセスポイントの ヽずれかの配下に前記端末が存在して ヽると推定、又はそのァク セスポイントに接続されて ヽると判定し、選択されたアクセスポイントが全て前記端末 と同一のサブネットに属さず、かつ仮想 LAN対応のアクセスポイントである場合には 、前記仮想 LAN対応のアクセスポイントの ヽずれかの配下に前記端末が存在して!/ヽ ると推定、又はそのアクセスポイントに接続されて ヽると判定する手段と

を有することを特徴とする請求項 8に記載の無線ネットワークの監視システム。

[12] 前記監視装置は、

前記パケット転送情報を保持して 、る複数のアクセスポイントに、同一の端末のアド レスが記載されて 、た場合にぉ 、て、

前記端末から所属する無線ネットワークの識別情報を取得する手段と、 前記複数のアクセスポイントの識別情報と前記端末力 取得した識別情報とを比較 する手段と、

前記端末カゝら取得した識別情報と等しい識別情報を持つアクセスポイントの配下に 前記端末が存在して ヽると推定、又はそのアクセスポイントに前記端末が接続されて いると判定する手段と

を有することを特徴とする請求項 8に記載の無線ネットワークの監視システム。

[13] 前記端末は、ブロードキャストパケットを送信する手段を有し、 前記アクセスポイントは、前記ブロードキャストパケットに基づいて、保持するバケツ ト転送情報を更新する手段を有することを特徴とする請求項 8に記載の無線ネットヮ ークの監視システム。

[14] 前記アクセスポイントは、

端末の所属情報を他のアクセスポイント通知する手段と、

前記端末の所属情報保持するパケット転送情報を更新する手段と

を有することを特徴とする請求項 8に記載の無線ネットワークの監視システム。

[15] 無線ネットワークのアクセスポイントとネットワークを介して接続され、監視装置として 用いられる情報処理装置の制御プログラムであって、

前記制御プログラムは前記情報処理装置を、

前記アクセスポイントが保持するパケット転送情報を受信し、前記パケット転送情報 力 無線インタフェースを転送先とするアドレスを抽出する手段と、

前記抽出されたアドレスの端末が、前記パケット転送情報を保持して 、るアクセスポ イントの配下に存在して 、ると推定する推定手段

として機能させることを特徴とする情報処理装置の制御プログラム。

[16] 無線ネットワークのアクセスポイントとネットワークを介して接続され、監視装置として 用いられる情報処理装置の制御プログラムであって、

前記制御プログラムは前記情報処理装置を、

前記アクセスポイントが保持するパケット転送情報を受信し、前記パケット転送情報 力 無線インタフェースを転送先とするアドレスを抽出する手段と、

前記抽出されたアドレスの端末の稼動状況を調査し、前記アドレスの端末が稼動中 の場合には、前記アドレスの端末が前記パケット転送情報を保持して 、るアクセスポ イントに接続されていると判定する判定手段

として機能させることを特徴とする情報処理装置の制御プログラム。

[17] 前記制御プログラムは前記情報処理装置を、

前記抽出されたアドレスと、管理対象の端末のアドレスが登録されて 、る管理対象 端末リストに記載されたアドレスとを比較し、前記抽出されたアドレスが前記管理対象 端末リストに含まれて 、な力つた場合、前記パケット転送情報を保持して 、るアクセス ポイントに、管理対象外の端末からのアクセスがあつたと判定する判定手段 として機能させることを特徴とする請求項 16に記載の情報処理装置の制御プロダラ ム。

[18] 前記制御プログラムは前記情報処理装置を、

アクセスポイントと、このアクセスポイントの配下に存在すると推定、又前記アクセス ポイントに接続されていると判定される端末との関係を、管理下の全アクセスポイント に対して判断し、全アクセスポイントと、各々のアクセスポイントの配下に存在している 推定される端末、又は各々のアクセスポイントに接続されていると判定される端末との 関係を表示する手段として機能させることを特徴とする請求項 16に記載の情報処理 装置の制御プログラム。

[19] パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアドレス が記載されて 、た場合にぉ 、て、

前記制御プログラムは前記情報処理装置を、

前記複数のアクセスポイントから、前記端末と同一のサブネットに属するアクセスポ イント、又は仮想 LAN対応のアクセスポイントを選択する手段と、

前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、かつひとつ だけの場合には、前記ひとつのアクセスポイントの配下に前記端末が存在していると 推定、又はそのアクセスポイントに接続されていると判定し、前記選択されたアクセス ポイントが前記端末と同一のサブネットに属し、かつ複数ある場合には、前記複数の アクセスポイントの ヽずれかの配下に前記端末が存在して ヽると推定、又はそのァク セスポイントに接続されて ヽると判定し、選択されたアクセスポイントが全て前記端末 と同一のサブネットに属さず、かつ仮想 LAN対応のアクセスポイントである場合には 、前記仮想 LAN対応のアクセスポイントの ヽずれかの配下に前記端末が存在して!/ヽ ると推定、又はそのアクセスポイントに接続されて ヽると判定する手段

として機能させることを特徴とする請求項 16に記載の情報処理装置の制御プロダラ ム。

[20] 前記制御プログラムは前記情報処理装置を、

前記パケット転送情報を保持して 、る複数のアクセスポイントに、同一の端末のアド レスが記載されて 、た場合にぉ 、て、前記端末力も所属する無線ネットワークの識別 情報を取得する手段と、

前記複数のアクセスポイントの識別情報と前記端末力 取得した識別情報とを比較 する手段と、

前記端末カゝら取得した識別情報と等しい識別情報を持つアクセスポイントの配下に 前記端末が存在して ヽると推定、又はそのアクセスポイントに前記端末が接続されて いると判定する手段

として機能させることを特徴とする請求項 16に記載の情報処理装置の制御プロダラ ム。

[21] 端末の管理を行う無線ネットワークの監視方法であって、

無線ネットワークのアクセスポイントが保持するパケット転送情報力 無線インタフエ ースを転送先とするアドレスを抽出するステップと、

前記抽出されたアドレスの端末が、前記パケット転送情報を保持して 、るアクセスポ イントの配下に存在して 、ると推定するステップと

を有することを特徴とする無線ネットワークの監視方法。

[22] 端末の管理を行う無線ネットワークの監視方法であって、

無線ネットワークのアクセスポイントが保持するパケット転送情報力 無線インタフエ ースを転送先とするアドレスを抽出するステップと、

前記抽出されたアドレスの端末の稼動状況を調査し、前記アドレスの端末が稼動中 の場合には、前記アドレスの端末が前記パケット転送情報を保持して 、るアクセスポ イントに接続されていると判定するステップと

を有することを特徴とする無線ネットワークの監視方法。

[23] 前記抽出されたアドレスと、管理対象の端末のアドレスが登録されている管理対象 端末リストに記載されたアドレスとを比較し、前記抽出されたアドレスが前記管理対象 端末リストに含まれて 、な力つた場合、前記パケット転送情報を保持して 、るアクセス ポイントに、管理対象外の端末からのアクセスがあつたと判定するステップを有するこ とを特徴とする請求項 22に記載の無線ネットワークの監視方法。

[24] アクセスポイントと、このアクセスポイントの配下に存在すると推定、又は前記ァクセ スポイントに接続されると判定される端末との関係を、管理下の全アクセスポイントに 対して判断し、全アクセスポイントと各々のアクセスポイントの配下に存在している推 定される端末、又は各々のアクセスポイントに接続されて ヽると判定される端末との関 係を表示するステップを有することを特徴とする請求項 22に記載の無線ネットワーク の監視方法。

[25] パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアドレス が記載されて 、た場合にぉ 、て、

前記複数のアクセスポイントから、前記端末と同一のサブネットに属するアクセスポ イント、又は仮想 LAN対応のアクセスポイントを選択するステップと、

前記選択されたアクセスポイントが前記端末と同一のサブネットに属し、かつひとつ だけの場合には、前記ひとつのアクセスポイントの配下に前記端末が存在していると 推定、又はそのアクセスポイントに接続されていると判定し、前記選択されたアクセス ポイントが前記端末と同一のサブネットに属し、かつ複数ある場合には、前記複数の アクセスポイントの ヽずれかの配下に前記端末が存在して ヽると推定、又はそのァク セスポイントに接続されて ヽると判定し、選択されたアクセスポイントが全て前記端末 と同一のサブネットに属さず、かつ仮想 LAN対応のアクセスポイントである場合には 、前記仮想 LAN対応のアクセスポイントの ヽずれかの配下に前記端末が存在して!/ヽ ると推定、又はそのアクセスポイントに接続されていると判定するステップと を有することを特徴とする請求項 22に記載の無線ネットワークの監視方法。

[26] 前記パケット転送情報を保持している複数のアクセスポイントに、同一の端末のアド レスが記載されて 、た場合にぉ 、て、前記端末力も所属する無線ネットワークの識別 情報を取得するステップと、

前記複数のアクセスポイントの識別情報と前記端末力 取得した識別情報とを比較 するステップと、

前記端末カゝら取得した識別情報と等しい識別情報を持つアクセスポイントの配下に 前記端末が存在して ヽると推定、又はそのアクセスポイントに前記端末が接続されて いると判定するステップと

を有することを特徴とする請求項 22に記載の無線ネットワークの監視方法。