JP2003224576A - Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 - Google Patents
Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法Info
- Publication number
- JP2003224576A JP2003224576A JP2002020839A JP2002020839A JP2003224576A JP 2003224576 A JP2003224576 A JP 2003224576A JP 2002020839 A JP2002020839 A JP 2002020839A JP 2002020839 A JP2002020839 A JP 2002020839A JP 2003224576 A JP2003224576 A JP 2003224576A
- Authority
- JP
- Japan
- Prior art keywords
- address
- subscriber line
- request
- arp
- access network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 加入者線に収容された利用者端末間を含むI
P到達性を提供し、意図しないWindows(R)の
資源共有やMACアドレスの漏洩を抑止可能なLAN型
インタネット・アクセス網を提供する。 【解決手段】 L2スイッチ1は複数の加入者線を収容
し、サービス・管理用装置5を含むインタネット上位側
と接続し、データ・パケットを交換するとともに、交換
されるデータ・パケットのうち、DHCP及びARPの
ブロードキャスト・パケットについて上位側にのみ受け
渡し、加入者線側へは流さない。L2パケット転送装置
2はARP要求のブローキャスト・パケットをIPアド
レス管理装置3に渡す時に、ARP要求が加入者線に接
続された利用者端末から発せられたものか、サービス・
管理用装置5またはパケット転送装置4から発せられた
ものかを識別して受け渡す。
P到達性を提供し、意図しないWindows(R)の
資源共有やMACアドレスの漏洩を抑止可能なLAN型
インタネット・アクセス網を提供する。 【解決手段】 L2スイッチ1は複数の加入者線を収容
し、サービス・管理用装置5を含むインタネット上位側
と接続し、データ・パケットを交換するとともに、交換
されるデータ・パケットのうち、DHCP及びARPの
ブロードキャスト・パケットについて上位側にのみ受け
渡し、加入者線側へは流さない。L2パケット転送装置
2はARP要求のブローキャスト・パケットをIPアド
レス管理装置3に渡す時に、ARP要求が加入者線に接
続された利用者端末から発せられたものか、サービス・
管理用装置5またはパケット転送装置4から発せられた
ものかを識別して受け渡す。
Description
【0001】
【発明の属する技術分野】本発明はLAN型インタネッ
ト・アクセス網及びそれに用いる加入者線収容方法に関
し、特にLAN(Local Area Networ
k)型インタネット・アクセス網における加入者線収容
方法に関する。
ト・アクセス網及びそれに用いる加入者線収容方法に関
し、特にLAN(Local Area Networ
k)型インタネット・アクセス網における加入者線収容
方法に関する。
【0002】
【従来の技術】従来、LAN型インタネット・アクセス
網においては、図8に示すような加入者線収容方法が用
いられている。図8において、LAN型インタネット・
アクセス網はL2(Layer 2)スイッチ11と、
DHCP(Dynamic Host Configu
ration Protocol)サーバ12と、サー
ビス・管理用装置13とから構成されている。
網においては、図8に示すような加入者線収容方法が用
いられている。図8において、LAN型インタネット・
アクセス網はL2(Layer 2)スイッチ11と、
DHCP(Dynamic Host Configu
ration Protocol)サーバ12と、サー
ビス・管理用装置13とから構成されている。
【0003】DHCPサーバ12は加入者線に接続され
た利用者端末(図示せず)から、その利用者端末のMA
C(Media Access Control)アド
レスをキーに、その利用者端末に既にIP(Inter
net Protocol)アドレスが割り当てられて
いればそのIPアドレスを、未割り当てならば新たにI
Pアドレスを割り当てて、そのIPアドレスを利用者端
末に返す。利用者端末は加入者線に接続した後、まずD
HCP要求を発してIPアドレスの割り当てを受ける。
DHCP要求はブロードキャストによって発せられる。
た利用者端末(図示せず)から、その利用者端末のMA
C(Media Access Control)アド
レスをキーに、その利用者端末に既にIP(Inter
net Protocol)アドレスが割り当てられて
いればそのIPアドレスを、未割り当てならば新たにI
Pアドレスを割り当てて、そのIPアドレスを利用者端
末に返す。利用者端末は加入者線に接続した後、まずD
HCP要求を発してIPアドレスの割り当てを受ける。
DHCP要求はブロードキャストによって発せられる。
【0004】一般に、同一LAN内でIP通信をするノ
ードは、通信相手のIPアドレスをキーに相手のMAC
アドレスを入手し、それを基に送信パケットを組み立て
る。この時、IPアドレスに対応するMACアドレスを
問い合せるためのプロトコルがARP(Address
Resolution Protocol)であり、
ARP要求はブロードキャストによって発せられる。
ードは、通信相手のIPアドレスをキーに相手のMAC
アドレスを入手し、それを基に送信パケットを組み立て
る。この時、IPアドレスに対応するMACアドレスを
問い合せるためのプロトコルがARP(Address
Resolution Protocol)であり、
ARP要求はブロードキャストによって発せられる。
【0005】図8におけるL2スイッチは複数の加入者
線を収容し、サービス・管理用装置13を含むインタネ
ット上位側と接続し、データ・パケットを交換する。サ
ービス・管理用装置13はインタネットとのIP接続の
ためのデフォールト・ゲートウェイのほか、WWW(W
orld Wide Web)サービス等を含む利用者
端末への各種のIP上のサービスを提供するためのサー
バやルータから構成される装置群である。
線を収容し、サービス・管理用装置13を含むインタネ
ット上位側と接続し、データ・パケットを交換する。サ
ービス・管理用装置13はインタネットとのIP接続の
ためのデフォールト・ゲートウェイのほか、WWW(W
orld Wide Web)サービス等を含む利用者
端末への各種のIP上のサービスを提供するためのサー
バやルータから構成される装置群である。
【0006】
【発明が解決しようとする課題】しかしながら、上述し
た従来のLAN型インタネット・アクセス網における加
入者線収容方法では、L2スイッチでのブロードキャス
トを禁じた場合に、加入者線に収容された利用者端末間
でARP要求を伝えることができないため、加入者線に
収容された利用者端末間ではIP通信を行うことができ
ないという問題がある。
た従来のLAN型インタネット・アクセス網における加
入者線収容方法では、L2スイッチでのブロードキャス
トを禁じた場合に、加入者線に収容された利用者端末間
でARP要求を伝えることができないため、加入者線に
収容された利用者端末間ではIP通信を行うことができ
ないという問題がある。
【0007】また、従来の加入者線収容方法では、L2
スイッチでのブロードキャストを許した場合に、DHC
P要求やARP要求のブロードキャストが利用者端末に
まで流れるため、利用者端末間での意図しないWind
ows(R)の資源共有をシステム的に禁止したり、同
じシステムの別の加入者線に収容された第三者へMAC
アドレスが漏洩することを防ぐことができないという問
題がある。
スイッチでのブロードキャストを許した場合に、DHC
P要求やARP要求のブロードキャストが利用者端末に
まで流れるため、利用者端末間での意図しないWind
ows(R)の資源共有をシステム的に禁止したり、同
じシステムの別の加入者線に収容された第三者へMAC
アドレスが漏洩することを防ぐことができないという問
題がある。
【0008】そこで、本発明の目的は上記の問題点を解
消し、加入者線に収容された利用者端末間を含むIP到
達性を提供し、しかも意図しないWindows(R)
の資源共有やMACアドレスの漏洩を抑止することがで
きるLAN型インタネット・アクセス網及びそれに用い
る加入者線収容方法を提供することにある。
消し、加入者線に収容された利用者端末間を含むIP到
達性を提供し、しかも意図しないWindows(R)
の資源共有やMACアドレスの漏洩を抑止することがで
きるLAN型インタネット・アクセス網及びそれに用い
る加入者線収容方法を提供することにある。
【0009】
【課題を解決するための手段】本発明によるLAN型イ
ンタネット・アクセス網は、IP(InternetP
rotocol)アドレスの割り当てを要求するための
DHCP(Dynamic Host Configu
ration Protocol)要求と、前記IPア
ドレスに対応するMAC(Media Access
Control)アドレスを問い合せるためのARP
(Address Resolution Proto
col)要求とをブロードキャストで送出するLAN型
インタネット・アクセス網であって、前記DHCP要求
及び前記ARP要求の加入者線側への送達を制限する手
段を備えている。
ンタネット・アクセス網は、IP(InternetP
rotocol)アドレスの割り当てを要求するための
DHCP(Dynamic Host Configu
ration Protocol)要求と、前記IPア
ドレスに対応するMAC(Media Access
Control)アドレスを問い合せるためのARP
(Address Resolution Proto
col)要求とをブロードキャストで送出するLAN型
インタネット・アクセス網であって、前記DHCP要求
及び前記ARP要求の加入者線側への送達を制限する手
段を備えている。
【0010】本発明による加入者線収容方法は、IP
(Internet Protocol)アドレスの割
り当てを要求するためのDHCP(Dynamic H
ostConfiguration Protoco
l)要求と、前記IPアドレスに対応するMAC(Me
dia Access Control)アドレスを問
い合せるためのARP(Address Resolu
tion Protocol)要求とをブロードキャス
トで送出するLAN型インタネット・アクセス網の加入
者線収容方法であって、前記DHCP要求及び前記AR
P要求の加入者線側への送達を制限するステップを備え
ている。
(Internet Protocol)アドレスの割
り当てを要求するためのDHCP(Dynamic H
ostConfiguration Protoco
l)要求と、前記IPアドレスに対応するMAC(Me
dia Access Control)アドレスを問
い合せるためのARP(Address Resolu
tion Protocol)要求とをブロードキャス
トで送出するLAN型インタネット・アクセス網の加入
者線収容方法であって、前記DHCP要求及び前記AR
P要求の加入者線側への送達を制限するステップを備え
ている。
【0011】すなわち、本発明のLAN型インタネット
・アクセス網は、通信トラフィックの漏洩に伴う意図し
ない利用者端末間での情報漏洩や、各種のネットワーク
攻撃のきっかけとなる利用者端末間での情報流出を防止
するために、必要なIP到達性を維持しつつ、利用者端
末相互間に生ずる不要で望ましくない通信やネットワー
ク情報の漏洩を除去することを特徴としている。
・アクセス網は、通信トラフィックの漏洩に伴う意図し
ない利用者端末間での情報漏洩や、各種のネットワーク
攻撃のきっかけとなる利用者端末間での情報流出を防止
するために、必要なIP到達性を維持しつつ、利用者端
末相互間に生ずる不要で望ましくない通信やネットワー
ク情報の漏洩を除去することを特徴としている。
【0012】従来の技術において、DHCP(Dyna
mic Host Configuration Pr
otocol)サーバは加入者線に接続された利用者端
末から、その利用者端末のMAC(Media Acc
ess Control)アドレスをキーに、その利用
者端末に既にIP(Internet Protoco
l)アドレスが割り当てられていればそのIPアドレス
を、未割り当てならば新たにIPアドレスを割り当て
て、そのIPアドレスを利用者端末に返す。利用者端末
は加入者線に接続した後、まずDHCP要求を発して、
IPアドレスの割り当てを受ける。DHCP要求はブロ
ードキャストによって発せられる。
mic Host Configuration Pr
otocol)サーバは加入者線に接続された利用者端
末から、その利用者端末のMAC(Media Acc
ess Control)アドレスをキーに、その利用
者端末に既にIP(Internet Protoco
l)アドレスが割り当てられていればそのIPアドレス
を、未割り当てならば新たにIPアドレスを割り当て
て、そのIPアドレスを利用者端末に返す。利用者端末
は加入者線に接続した後、まずDHCP要求を発して、
IPアドレスの割り当てを受ける。DHCP要求はブロ
ードキャストによって発せられる。
【0013】一般に、同一LAN内でIP通信をするノ
ードは、通信相手のIPアドレスをキーに相手のMAC
アドレスを入手し、それを基に送信パケットを組み立て
る。この時、IPアドレスに対応するMACアドレスを
問い合せるためのプロトコルがARP(Address
Resolution Protocol)であり、
ARP要求はブロードキャストによって発せられる。
ードは、通信相手のIPアドレスをキーに相手のMAC
アドレスを入手し、それを基に送信パケットを組み立て
る。この時、IPアドレスに対応するMACアドレスを
問い合せるためのプロトコルがARP(Address
Resolution Protocol)であり、
ARP要求はブロードキャストによって発せられる。
【0014】従来の技術におけるL2(Layer
2)スイッチは複数の加入者線を収容し、サービス・管
理用装置を含むインタネット上位側と接続し、データ・
パケットを交換する。本発明のL2スイッチでは、その
動作を行うとともに、交換されるデータ・パケットのう
ち、DHCP及びARPのブロードキャスト・パケット
については上位側にのみ受け渡し、加入者線側へは流さ
ない。
2)スイッチは複数の加入者線を収容し、サービス・管
理用装置を含むインタネット上位側と接続し、データ・
パケットを交換する。本発明のL2スイッチでは、その
動作を行うとともに、交換されるデータ・パケットのう
ち、DHCP及びARPのブロードキャスト・パケット
については上位側にのみ受け渡し、加入者線側へは流さ
ない。
【0015】本発明のL2パケット転送装置はL2スイ
ッチと、IPアドレス管理装置と、サービス・管理用装
置と、パケット転送装置との間を結び、第2層[イーサ
ネット(R)]のパケットを改変することなく、そのま
ま宛先に向けて転送する。また、L2パケット転送装置
はARP要求のブローキャスト・パケットをIPアドレ
ス管理装置に渡す時に、ARP要求が加入者線に接続さ
れた利用者端末から発せられたものか、サービス・管理
用装置またはパケット転送装置から発せられたものかを
識別して受け渡す。
ッチと、IPアドレス管理装置と、サービス・管理用装
置と、パケット転送装置との間を結び、第2層[イーサ
ネット(R)]のパケットを改変することなく、そのま
ま宛先に向けて転送する。また、L2パケット転送装置
はARP要求のブローキャスト・パケットをIPアドレ
ス管理装置に渡す時に、ARP要求が加入者線に接続さ
れた利用者端末から発せられたものか、サービス・管理
用装置またはパケット転送装置から発せられたものかを
識別して受け渡す。
【0016】本発明のIPアドレス管理装置は加入者線
を通じて利用者端末から送られるDHCP要求に対し
て、通常のHDCPサーバと同様の応答動作を行うとと
もに、各利用者端末に対するMACアドレスとIPアド
レスとの対応関係をDHCP管理テーブルに記憶してい
る。
を通じて利用者端末から送られるDHCP要求に対し
て、通常のHDCPサーバと同様の応答動作を行うとと
もに、各利用者端末に対するMACアドレスとIPアド
レスとの対応関係をDHCP管理テーブルに記憶してい
る。
【0017】また、IPアドレス管理装置はサービス・
管理用装置またはパケット転送装置から発せられたもの
としてパケット転送装置から渡されたARP要求に対し
てDHCP管理テーブルを調べて、該当するエントリが
存在すれば、当該エントリに記録されたMACアドレス
を応答する通常のARPプロキシとして動作する。
管理用装置またはパケット転送装置から発せられたもの
としてパケット転送装置から渡されたARP要求に対し
てDHCP管理テーブルを調べて、該当するエントリが
存在すれば、当該エントリに記録されたMACアドレス
を応答する通常のARPプロキシとして動作する。
【0018】さらに、IPアドレス管理装置は利用者端
末から発せられたものとして、パケット転送装置から渡
されたARP要求に対して内部のDHCP管理テーブル
を調べて、該当するエントリが存在すれば、パケット転
送装置のMACアドレスを要求されたIPアドレスに対
応するノードのMACアドレスとして応答する擬似AR
Pプロキシとして動作する。
末から発せられたものとして、パケット転送装置から渡
されたARP要求に対して内部のDHCP管理テーブル
を調べて、該当するエントリが存在すれば、パケット転
送装置のMACアドレスを要求されたIPアドレスに対
応するノードのMACアドレスとして応答する擬似AR
Pプロキシとして動作する。
【0019】サービス・管理用装置はインタネットとの
IP接続のためのデフォールト・ゲートウェイのほか、
WWW(World Wide Web)サービス等を
含む利用者端末への各種のIP上のサービスを提供する
ためのサーバやルータから構成される装置群である。パ
ケット転送装置はIPパケットの転送機能をもつ、通常
のルータやサーバである。
IP接続のためのデフォールト・ゲートウェイのほか、
WWW(World Wide Web)サービス等を
含む利用者端末への各種のIP上のサービスを提供する
ためのサーバやルータから構成される装置群である。パ
ケット転送装置はIPパケットの転送機能をもつ、通常
のルータやサーバである。
【0020】従来の技術では、L2スイッチでブローキ
ャストを禁止すれば、加入者線に接続されている利用者
端末間のARP要求が通らないため、IP通信を行うこ
とができず、他方、L2スイッチでブロードキャストを
許可すれば、DHCP要求やARP要求が利用者端末同
士で交換されることによって、意図せずに他の利用者端
末のMACアドレスを入手する可能性や、Window
s(R)端末間での意図しない資源共有が生ずる可能性
等があるという問題が存在している。
ャストを禁止すれば、加入者線に接続されている利用者
端末間のARP要求が通らないため、IP通信を行うこ
とができず、他方、L2スイッチでブロードキャストを
許可すれば、DHCP要求やARP要求が利用者端末同
士で交換されることによって、意図せずに他の利用者端
末のMACアドレスを入手する可能性や、Window
s(R)端末間での意図しない資源共有が生ずる可能性
等があるという問題が存在している。
【0021】これに対して、本発明では、利用者端末か
らのDHCP要求及びARP要求のブロードキャスト・
パケットを他の利用者端末へは流れないようにL2スイ
ッチによるパケット転送制限を施すとともに、サービル
・管理用装置から利用者端末へのARP要求に対しては
IPアドレス管理装置で代理応答し、また、利用者端末
から他の利用者端末へのARP要求に対してはパケット
転送装置のMACアドレスを応答してパケット転送装置
を経由してIP到達性を実現しつつ、本来の利用者端末
のMACアドレスを教えないようにしているので、利用
者が他の利用者端末のMACアドレスをDHCP通信や
ARP通信を盗聴することによって入手する方策や、W
indows(R)端末間での意図しない資源共有を禁
ずる一方で、それと同時に、利用者端末間でのIP通信
を正常に行わせることが可能となる。
らのDHCP要求及びARP要求のブロードキャスト・
パケットを他の利用者端末へは流れないようにL2スイ
ッチによるパケット転送制限を施すとともに、サービル
・管理用装置から利用者端末へのARP要求に対しては
IPアドレス管理装置で代理応答し、また、利用者端末
から他の利用者端末へのARP要求に対してはパケット
転送装置のMACアドレスを応答してパケット転送装置
を経由してIP到達性を実現しつつ、本来の利用者端末
のMACアドレスを教えないようにしているので、利用
者が他の利用者端末のMACアドレスをDHCP通信や
ARP通信を盗聴することによって入手する方策や、W
indows(R)端末間での意図しない資源共有を禁
ずる一方で、それと同時に、利用者端末間でのIP通信
を正常に行わせることが可能となる。
【0022】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明の実施の形態
によるLAN(Local Area Networ
k)型インタネット・アクセス網の構成を示すブロック
図である。図1において、本発明の実施の形態によるL
AN型インタネット・アクセス網はL2(Layer
2)スイッチ1と、L2パケット転送装置2と、IP
(Internet Protocol)アドレス管理
装置3と、パケット転送装置4と、サービス・管理用装
置5とから構成されている。
て図面を参照して説明する。図1は本発明の実施の形態
によるLAN(Local Area Networ
k)型インタネット・アクセス網の構成を示すブロック
図である。図1において、本発明の実施の形態によるL
AN型インタネット・アクセス網はL2(Layer
2)スイッチ1と、L2パケット転送装置2と、IP
(Internet Protocol)アドレス管理
装置3と、パケット転送装置4と、サービス・管理用装
置5とから構成されている。
【0023】L2スイッチ1は複数の加入者線を収容
し、サービス・管理用装置5を含むインタネット上位側
と接続し、データ・パケットを交換するとともに、交換
されるデータ・パケットのうち、DHCP(Dynam
ic Host Configuration Pro
tocol)及びARP(Address Resol
ution Protocol)のブロードキャスト・
パケットについて上位側にのみ受け渡し、加入者線側へ
は流さない。
し、サービス・管理用装置5を含むインタネット上位側
と接続し、データ・パケットを交換するとともに、交換
されるデータ・パケットのうち、DHCP(Dynam
ic Host Configuration Pro
tocol)及びARP(Address Resol
ution Protocol)のブロードキャスト・
パケットについて上位側にのみ受け渡し、加入者線側へ
は流さない。
【0024】L2パケット転送装置2はL2スイッチ1
と、IPアドレス管理装置3と、サービス・管理用装置
5と、パケット転送装置4との間を結び、第2層[イー
サネット(R)]のパケットを改変することなく、その
まま宛先に向けて転送する。また、L2パケット転送装
置2はARP要求のブローキャスト・パケットをIPア
ドレス管理装置3に渡す時に、ARP要求が加入者線に
接続された利用者端末(図示せず)から発せられたもの
か、サービス・管理用装置5またはパケット転送装置4
から発せられたものかを識別して受け渡す。
と、IPアドレス管理装置3と、サービス・管理用装置
5と、パケット転送装置4との間を結び、第2層[イー
サネット(R)]のパケットを改変することなく、その
まま宛先に向けて転送する。また、L2パケット転送装
置2はARP要求のブローキャスト・パケットをIPア
ドレス管理装置3に渡す時に、ARP要求が加入者線に
接続された利用者端末(図示せず)から発せられたもの
か、サービス・管理用装置5またはパケット転送装置4
から発せられたものかを識別して受け渡す。
【0025】IPアドレス管理装置3は加入者線を通じ
て利用者端末から送られるDHCP要求に対して、通常
のHDCPサーバと同様の応答動作を行うとともに、各
利用者端末に対するMACアドレスとIPアドレスとの
対応関係をDHCP管理テーブル(図示せず)に記憶し
ている。
て利用者端末から送られるDHCP要求に対して、通常
のHDCPサーバと同様の応答動作を行うとともに、各
利用者端末に対するMACアドレスとIPアドレスとの
対応関係をDHCP管理テーブル(図示せず)に記憶し
ている。
【0026】また、IPアドレス管理装置3は加入者線
を通じて、利用者端末から送られるDHCP要求に対し
て、通常のHDCPサーバと同様の応答動作を行うとと
もに、各利用者端末に対するMACアドレスとIPアド
レスとの対応関係をDHCP管理テーブルに記憶してい
る。
を通じて、利用者端末から送られるDHCP要求に対し
て、通常のHDCPサーバと同様の応答動作を行うとと
もに、各利用者端末に対するMACアドレスとIPアド
レスとの対応関係をDHCP管理テーブルに記憶してい
る。
【0027】さらに、IPアドレス管理装置3はサービ
ス・管理用装置5またはパケット転送装置4から発せら
れたものとして、パケット転送装置4から渡されたAR
P要求に対して、DHCP管理テーブルを調べて、該当
するエントリが存在すれば、当該エントリに記録された
MACアドレスを応答する通常のARPプロキシとして
動作する。
ス・管理用装置5またはパケット転送装置4から発せら
れたものとして、パケット転送装置4から渡されたAR
P要求に対して、DHCP管理テーブルを調べて、該当
するエントリが存在すれば、当該エントリに記録された
MACアドレスを応答する通常のARPプロキシとして
動作する。
【0028】さらにまた、IPアドレス管理装置3は利
用者端末から発せられたものとして、パケット転送装置
4から渡されたARP要求に対して、内部のDHCP管
理テーブルを調べて、該当するエントリが存在すればパ
ケット転送装置4のMACアドレスを、要求されたIP
アドレスに対応するノードのMACアドレスとして応答
する擬似ARPプロキシとして動作する。
用者端末から発せられたものとして、パケット転送装置
4から渡されたARP要求に対して、内部のDHCP管
理テーブルを調べて、該当するエントリが存在すればパ
ケット転送装置4のMACアドレスを、要求されたIP
アドレスに対応するノードのMACアドレスとして応答
する擬似ARPプロキシとして動作する。
【0029】サービス・管理用装置5はインタネットと
のIP接続のためのデフォールト・ゲートウェイのほ
か、WWW(World Wide Web)サービス
等を含む利用者端末への各種のIP上のサービスを提供
するためのサーバやルータから構成される装置群であ
る。パケット転送装置4はIPパケットの転送機能をも
つ、通常のルータやサーバである。
のIP接続のためのデフォールト・ゲートウェイのほ
か、WWW(World Wide Web)サービス
等を含む利用者端末への各種のIP上のサービスを提供
するためのサーバやルータから構成される装置群であ
る。パケット転送装置4はIPパケットの転送機能をも
つ、通常のルータやサーバである。
【0030】図8に示すような従来の方法では、L2ス
イッチでブローキャストを禁止すれば、加入者線に接続
されている利用者端末間のARP要求が通らないため、
IP通信を行うことができず、他方、L2スイッチでブ
ロードキャストを許可すれば、DHCP要求やARP要
求が利用者端末同士で交換されることによって、意図せ
ずに他の利用者のMACアドレスを入手する可能性や、
Windows(R)端末間での意図しない資源共有が
生ずる可能性等がある。
イッチでブローキャストを禁止すれば、加入者線に接続
されている利用者端末間のARP要求が通らないため、
IP通信を行うことができず、他方、L2スイッチでブ
ロードキャストを許可すれば、DHCP要求やARP要
求が利用者端末同士で交換されることによって、意図せ
ずに他の利用者のMACアドレスを入手する可能性や、
Windows(R)端末間での意図しない資源共有が
生ずる可能性等がある。
【0031】これに対して、本発明の実施の形態では、
利用者端末からのDHCP要求及びARP要求のブロー
ドキャスト・パケットを他の利用者端末に流れないよう
に、L2スイッチ1によるパケット転送制限を施すとと
もに、サービス・管理用装置5から利用者端末へのAR
P要求に対してIPアドレス管理装置3で代理応答し、
また利用者端末から他の利用者端末へのARP要求に対
してパケット転送装置4のMACアドレスを応答してパ
ケット転送装置4を経由してIP到達性を実現しつつ、
本来の利用者端末のMACアドレスを教えないようにし
ている。
利用者端末からのDHCP要求及びARP要求のブロー
ドキャスト・パケットを他の利用者端末に流れないよう
に、L2スイッチ1によるパケット転送制限を施すとと
もに、サービス・管理用装置5から利用者端末へのAR
P要求に対してIPアドレス管理装置3で代理応答し、
また利用者端末から他の利用者端末へのARP要求に対
してパケット転送装置4のMACアドレスを応答してパ
ケット転送装置4を経由してIP到達性を実現しつつ、
本来の利用者端末のMACアドレスを教えないようにし
ている。
【0032】これによって、利用者が他の利用者のMA
CアドレスをDHCP通信やARP通信を盗聴すること
によって入手する方策や、Windows(R)端末間
での意図しない資源共有を禁ずる一方で、それと同時
に、利用者端末間でのIP通信を正常に行わせることが
できる。
CアドレスをDHCP通信やARP通信を盗聴すること
によって入手する方策や、Windows(R)端末間
での意図しない資源共有を禁ずる一方で、それと同時
に、利用者端末間でのIP通信を正常に行わせることが
できる。
【0033】図2は本発明の一実施例によるLAN型イ
ンタネット・アクセス網の構成を示すブロック図であ
る。図2において、本発明の一実施例によるLAN型イ
ンタネット・アクセス網はL2スイッチ1と、VLAN
(Virtual LocalArea Networ
k)スイッチ6と、IPアドレス管理装置3と、パケッ
ト転送装置4と、サービス・管理用装置5とから構成さ
れている。
ンタネット・アクセス網の構成を示すブロック図であ
る。図2において、本発明の一実施例によるLAN型イ
ンタネット・アクセス網はL2スイッチ1と、VLAN
(Virtual LocalArea Networ
k)スイッチ6と、IPアドレス管理装置3と、パケッ
ト転送装置4と、サービス・管理用装置5とから構成さ
れている。
【0034】図2においては、本発明の一実施例として
の「LAN型インタネット・アクセス網における加入者
線の論理分離装置」を示している。また、図2におい
て、加入者線はLANケーブルやxDSL(x Dig
ital Subscriber Line)や光ファ
イバ等で実現された通信媒体であり、利用者端末(図示
せず)とL2スイッチ1とを結んでいる。
の「LAN型インタネット・アクセス網における加入者
線の論理分離装置」を示している。また、図2におい
て、加入者線はLANケーブルやxDSL(x Dig
ital Subscriber Line)や光ファ
イバ等で実現された通信媒体であり、利用者端末(図示
せず)とL2スイッチ1とを結んでいる。
【0035】L2スイッチ1は上述した図1のL2スイ
ッチ1と同じ動作をするように設定された第2層(デー
タリンク層)のスイッチである。L2スイッチ1は複数
の加入者線を収容し、サービス・管理用装置5を含むイ
ンタネット上位側と接続し、データ・パケットを交換す
る。交換されるデータ・パケットのうち、DHCP及び
ARPのブロードキャスト・パケットについては、イン
タネット上位側にのみ受け渡し、加入者線側へは流さな
い。
ッチ1と同じ動作をするように設定された第2層(デー
タリンク層)のスイッチである。L2スイッチ1は複数
の加入者線を収容し、サービス・管理用装置5を含むイ
ンタネット上位側と接続し、データ・パケットを交換す
る。交換されるデータ・パケットのうち、DHCP及び
ARPのブロードキャスト・パケットについては、イン
タネット上位側にのみ受け渡し、加入者線側へは流さな
い。
【0036】VLANスイッチ6は仮想LAN(VLA
N)機能を有する第2層(データリンク層)のスイッチ
であって、L2スイッチ1とIPアドレス管理装置3と
の下流ポートを同一VLANに、またL2スイッチ1と
パケット転送装置4とサービス・管理用装置5とを別の
同一VLANに、さらにパケット転送装置4とサービス
・管理用装置5とIPアドレス管理装置3との上流ポー
トをさらに別の同一VLANとして設定定義する。この
設定によって、パケット転送装置4またはサービス・管
理用装置5から発せられたARP要求は上流ポートを通
じてIPアドレス管理装置3に届き、利用者端末から発
せられかつ加入者線とL2スイッチ1とを経て到着した
ARP要求は下流ポートを通じてIPアドレス管理装置
3に届けられる。
N)機能を有する第2層(データリンク層)のスイッチ
であって、L2スイッチ1とIPアドレス管理装置3と
の下流ポートを同一VLANに、またL2スイッチ1と
パケット転送装置4とサービス・管理用装置5とを別の
同一VLANに、さらにパケット転送装置4とサービス
・管理用装置5とIPアドレス管理装置3との上流ポー
トをさらに別の同一VLANとして設定定義する。この
設定によって、パケット転送装置4またはサービス・管
理用装置5から発せられたARP要求は上流ポートを通
じてIPアドレス管理装置3に届き、利用者端末から発
せられかつ加入者線とL2スイッチ1とを経て到着した
ARP要求は下流ポートを通じてIPアドレス管理装置
3に届けられる。
【0037】図3は図2のIPアドレス管理装置3の構
成例を示すブロック図である。図3において、IPアド
レス管理装置3はDHCPサーバ31と、DHCP管理
テーブル32と、ARPプロキシ33と、擬似ARPプ
ロキシ34とから構成されている。
成例を示すブロック図である。図3において、IPアド
レス管理装置3はDHCPサーバ31と、DHCP管理
テーブル32と、ARPプロキシ33と、擬似ARPプ
ロキシ34とから構成されている。
【0038】IPアドレス管理装置3は加入者線を通じ
て利用者端末から送られるDHCP要求を、下流ポート
を通じて受取る。IPアドレス管理装置3はこのDHC
P要求に応答してIPアドレスを割り当てて、内部のD
HCP管理テーブル32に記憶するとともに、割り当て
られたIPアドレスを利用者端末にDHCPプロトコル
にしたがって通知する。
て利用者端末から送られるDHCP要求を、下流ポート
を通じて受取る。IPアドレス管理装置3はこのDHC
P要求に応答してIPアドレスを割り当てて、内部のD
HCP管理テーブル32に記憶するとともに、割り当て
られたIPアドレスを利用者端末にDHCPプロトコル
にしたがって通知する。
【0039】また、IPアドレス管理装置3は利用者端
末から加入者線とL2スイッチ1とVLANスイッチ6
とを経て送られてくるARP要求を、下流ポートを通じ
て受取る。IPアドレス管理装置3はこのARP要求に
対して、内部のDHCP管理テーブル32を調べて、該
当するエントリが存在すれば、パケット転送装置4のL
ANインタフェースのMACアドレスを、要求されたI
Pアドレスに対応するノードのMACアドレスとして応
答する擬似ARPプロキシ34として動作する。
末から加入者線とL2スイッチ1とVLANスイッチ6
とを経て送られてくるARP要求を、下流ポートを通じ
て受取る。IPアドレス管理装置3はこのARP要求に
対して、内部のDHCP管理テーブル32を調べて、該
当するエントリが存在すれば、パケット転送装置4のL
ANインタフェースのMACアドレスを、要求されたI
Pアドレスに対応するノードのMACアドレスとして応
答する擬似ARPプロキシ34として動作する。
【0040】さらに、IPアドレス管理装置3はサービ
ス・管理用装置5またはパケット転送装置4からVLA
Nスイッチ6を経て送られてくるARP要求を、上流ポ
ートを通じて受取る。IPアドレス管理装置3はこのA
RP要求に対して、内部のDHCP管理テーブル32を
調べて、該当するエントリが存在すれば、当該エントリ
に記録されたMACアドレスを応答する通常のARPプ
ロキシ33として動作する。
ス・管理用装置5またはパケット転送装置4からVLA
Nスイッチ6を経て送られてくるARP要求を、上流ポ
ートを通じて受取る。IPアドレス管理装置3はこのA
RP要求に対して、内部のDHCP管理テーブル32を
調べて、該当するエントリが存在すれば、当該エントリ
に記録されたMACアドレスを応答する通常のARPプ
ロキシ33として動作する。
【0041】サービス・管理用装置5はインタネットと
のIP接続のデフォールト・ゲートウェイのほか、WW
Wサービス等を含む利用者端末への各種のIP上のサー
ビスを提供するためのサーバやルータから構成される装
置群である。
のIP接続のデフォールト・ゲートウェイのほか、WW
Wサービス等を含む利用者端末への各種のIP上のサー
ビスを提供するためのサーバやルータから構成される装
置群である。
【0042】パケット転送装置4はIPパケットのIP
層での転送機能をもつ、通常のルータやサーバである。
IP層でのパケット転送なので、パケット中の第2層
(データリンク層)の情報であるMACアドレスが書き
換えられる。このパケット転送装置4が担っているIP
パケットのIP層での転送機能は、サービス・管理用装
置5のいずれもが標準的に装備している機能なので、本
機能を独立装置として実現する代わりに、サービス・管
理用装置5のいずれかに代替させることも可能である。
層での転送機能をもつ、通常のルータやサーバである。
IP層でのパケット転送なので、パケット中の第2層
(データリンク層)の情報であるMACアドレスが書き
換えられる。このパケット転送装置4が担っているIP
パケットのIP層での転送機能は、サービス・管理用装
置5のいずれもが標準的に装備している機能なので、本
機能を独立装置として実現する代わりに、サービス・管
理用装置5のいずれかに代替させることも可能である。
【0043】尚、VLANスイッチ6とL2スイッチ1
とを、さらにはIPアドレス管理装置3やパケット転送
装置4をも加えて、1台の装置として実現することも可
能である。
とを、さらにはIPアドレス管理装置3やパケット転送
装置4をも加えて、1台の装置として実現することも可
能である。
【0044】図4〜図7は本発明の一実施例によるLA
N型インタネット・アクセス網の動作を示すシーケンス
チャートである。これら図2〜図7を参照して本発明の
一実施例によるLAN型インタネット・アクセス網の動
作について説明する。
N型インタネット・アクセス網の動作を示すシーケンス
チャートである。これら図2〜図7を参照して本発明の
一実施例によるLAN型インタネット・アクセス網の動
作について説明する。
【0045】利用者端末は加入者線への接続が済むと、
まず最初にDHCP要求をブロードパケットとして送出
する。ブロードパケットは他の利用者端末へ流されるこ
となく、L2スイッチ1、さらにVLANスイッチ6を
経て、IPアドレス管理装置3の下流ポートに到達する
(図4のa1〜a3)。
まず最初にDHCP要求をブロードパケットとして送出
する。ブロードパケットは他の利用者端末へ流されるこ
となく、L2スイッチ1、さらにVLANスイッチ6を
経て、IPアドレス管理装置3の下流ポートに到達する
(図4のa1〜a3)。
【0046】IPアドレス管理装置3のDHCPサーバ
31は、通常のDHCPサーバと同じ動作で、必要に応
じて新たなIPアドレスを取得し、DHCP管理テーブ
ル32に記載するとともに(図4のa4)、そのIPア
ドレスを要求元の利用者端末に応答する(図4のa5〜
a7)。
31は、通常のDHCPサーバと同じ動作で、必要に応
じて新たなIPアドレスを取得し、DHCP管理テーブ
ル32に記載するとともに(図4のa4)、そのIPア
ドレスを要求元の利用者端末に応答する(図4のa5〜
a7)。
【0047】利用者端末がサービス・管理用装置5にI
Pパケットを送る場合に、当該装置のMACアドレスが
不明な場合には、ARP要求を発することによって、I
Pパケットの宛先IPアドレスに対応した装置のMAC
アドレスを入手しようとする。このARP要求は他の利
用者端末へ流されることなく、L2スイッチ1、さらに
VLANスイッチ6を経てサービス・管理用装置5に到
達する(図5のb1〜b3)。
Pパケットを送る場合に、当該装置のMACアドレスが
不明な場合には、ARP要求を発することによって、I
Pパケットの宛先IPアドレスに対応した装置のMAC
アドレスを入手しようとする。このARP要求は他の利
用者端末へ流されることなく、L2スイッチ1、さらに
VLANスイッチ6を経てサービス・管理用装置5に到
達する(図5のb1〜b3)。
【0048】サービス・管理用装置5は通常のARP応
答として自分のMACアドレスを、ARP要求を発した
利用者端末に返す(図5のb4〜b7)。尚、IPアド
レス管理装置3の下流ポートにもARP要求が届くが、
該当するIPアドレスにはDHCP管理テーブル32に
存在しないので、何の応答も返さない。
答として自分のMACアドレスを、ARP要求を発した
利用者端末に返す(図5のb4〜b7)。尚、IPアド
レス管理装置3の下流ポートにもARP要求が届くが、
該当するIPアドレスにはDHCP管理テーブル32に
存在しないので、何の応答も返さない。
【0049】また、利用者端末が一般のインタネット上
のノードとIP通信を行おうとする場合には、IPのサ
ブネット・アドレスが自分のIPアドレスと異なるの
で、デフォールト・ゲートウェイとして予め指定されて
いるサービス・管理用装置5のいずれかのノードにパケ
ットを転送するため、サービス・管理用装置5へのパケ
ット送信に帰着する。
のノードとIP通信を行おうとする場合には、IPのサ
ブネット・アドレスが自分のIPアドレスと異なるの
で、デフォールト・ゲートウェイとして予め指定されて
いるサービス・管理用装置5のいずれかのノードにパケ
ットを転送するため、サービス・管理用装置5へのパケ
ット送信に帰着する。
【0050】サービス・管理用装置5やパケット転送装
置4が、利用者端末にIPパケットを送る場合に、当該
装置のMACアドレスが不明な時に発せられるARP要
求は(図6のc1,c1’)、L2スイッチ1またはV
LANスイッチ6によってブロックされ(図6のc
2)、利用者端末には届かない。
置4が、利用者端末にIPパケットを送る場合に、当該
装置のMACアドレスが不明な時に発せられるARP要
求は(図6のc1,c1’)、L2スイッチ1またはV
LANスイッチ6によってブロックされ(図6のc
2)、利用者端末には届かない。
【0051】ARP要求はVLANスイッチ6を経て、
IPアドレス管理装置3の上流ポートに届く。IPアド
レス管理装置3のARPプロキシ33は上流ポートに届
いたARP要求に対してDHCP管理テーブル32の検
索を行い(図6のc3)、IPアドレスが一致するエン
トリを検索し(図6のc4)、当該エントリに記載され
たMACアドレスをサービス・管理用装置5やパケット
転送装置4に応答する(図6のc5,c5’)。
IPアドレス管理装置3の上流ポートに届く。IPアド
レス管理装置3のARPプロキシ33は上流ポートに届
いたARP要求に対してDHCP管理テーブル32の検
索を行い(図6のc3)、IPアドレスが一致するエン
トリを検索し(図6のc4)、当該エントリに記載され
たMACアドレスをサービス・管理用装置5やパケット
転送装置4に応答する(図6のc5,c5’)。
【0052】尚、ARPプロキシ33はARP要求で求
められたIPアドレスがブロードキャスト・アドレスの
場合、複数のエントリが一致することになり、それに対
応して複数のARP応答を返す。
められたIPアドレスがブロードキャスト・アドレスの
場合、複数のエントリが一致することになり、それに対
応して複数のARP応答を返す。
【0053】利用者端末が他の利用者端末にIPパケッ
トを送る場合に、当該装置のMACアドレスが不明な時
に発せられるARP要求は(図7のd1)、L2スイッ
チ1またはVLANスイッチ6によってブロックされ
(図7のd2)、他の利用者端末には届かない。ARP
要求はVLANスイッチ6を経て、IPアドレス管理装
置3の下流ポートに届く(図7のd3)。
トを送る場合に、当該装置のMACアドレスが不明な時
に発せられるARP要求は(図7のd1)、L2スイッ
チ1またはVLANスイッチ6によってブロックされ
(図7のd2)、他の利用者端末には届かない。ARP
要求はVLANスイッチ6を経て、IPアドレス管理装
置3の下流ポートに届く(図7のd3)。
【0054】IPアドレス管理装置3の擬似ARPプロ
キシ34は下流ポートに届いたARP要求に対してDH
CP管理テーブル32の検索を行い(図7のd4)、I
Pアドレスが一致するエントリを検索し(図7のd
5)、見つかった場合にはパケット転送装置4のMAC
アドレスを応答する(図7のd6〜d8)。
キシ34は下流ポートに届いたARP要求に対してDH
CP管理テーブル32の検索を行い(図7のd4)、I
Pアドレスが一致するエントリを検索し(図7のd
5)、見つかった場合にはパケット転送装置4のMAC
アドレスを応答する(図7のd6〜d8)。
【0055】尚、擬似ARPプロキシ34はARP要求
で求められたIPアドレスがブロードキャスト・アドレ
スの場合、複数のエントリが一致することになり、それ
に対応して複数のARP応答を返す。
で求められたIPアドレスがブロードキャスト・アドレ
スの場合、複数のエントリが一致することになり、それ
に対応して複数のARP応答を返す。
【0056】ARP要求を発した利用者端末は、このA
RP応答を受取り、IPパケットをパケット転送装置4
に送る(図7のd9〜d11)。パケット転送装置4は
既に上述した方法によって、本当の宛先である利用者端
末のMACアドレスを入手し(図7のd12)、当該パ
ケットを他の利用者端末に送達することができる(図7
のd13〜d15)。
RP応答を受取り、IPパケットをパケット転送装置4
に送る(図7のd9〜d11)。パケット転送装置4は
既に上述した方法によって、本当の宛先である利用者端
末のMACアドレスを入手し(図7のd12)、当該パ
ケットを他の利用者端末に送達することができる(図7
のd13〜d15)。
【0057】このように、本実施例では、DHCP及び
ARPのブロードキャストが利用者端末に届かないよう
にL2スイッチ1またはVLANスイッチ6で制限して
いるので、利用者端末が同一システム内の他の利用者端
末のMACアドレスを入手できないように、また不用意
に設定されたWindows(R)端末の資源を他の利
用者端末からアクセスできないように遮断することがで
きる。
ARPのブロードキャストが利用者端末に届かないよう
にL2スイッチ1またはVLANスイッチ6で制限して
いるので、利用者端末が同一システム内の他の利用者端
末のMACアドレスを入手できないように、また不用意
に設定されたWindows(R)端末の資源を他の利
用者端末からアクセスできないように遮断することがで
きる。
【0058】また、本実施例では、加入者線につながっ
ている利用者端末間同士でIP通信を行う場合において
も、IP上の通信到達性を実現しながら、パケット転送
装置4を介してパケットを交換し、利用者端末にパケッ
ト転送装置4のMACアドレスしか通知されないように
しているので、利用者端末が同一システム内の他の利用
者端末のMACアドレスを、DHCPやARPのような
プロトコルを通じて入手することができないようにして
いる。
ている利用者端末間同士でIP通信を行う場合において
も、IP上の通信到達性を実現しながら、パケット転送
装置4を介してパケットを交換し、利用者端末にパケッ
ト転送装置4のMACアドレスしか通知されないように
しているので、利用者端末が同一システム内の他の利用
者端末のMACアドレスを、DHCPやARPのような
プロトコルを通じて入手することができないようにして
いる。
【0059】尚、上述したDHCPサーバ31自体は当
業者にとってよく知られており、また本発明とは直接関
係しないので、その詳細な構成についての説明は省略す
る。また、ARPプロキシ33の概念も当事者にとって
よく知られたものである。さらに、擬似ARPプロキシ
34は当事者にとってよく知られたARPプロキシ33
の概念の一部を改造したものであるので、その説明も省
略する。
業者にとってよく知られており、また本発明とは直接関
係しないので、その詳細な構成についての説明は省略す
る。また、ARPプロキシ33の概念も当事者にとって
よく知られたものである。さらに、擬似ARPプロキシ
34は当事者にとってよく知られたARPプロキシ33
の概念の一部を改造したものであるので、その説明も省
略する。
【0060】
【発明の効果】以上説明したように本発明は、IPアド
レスの割り当てを要求するためのDHCP要求と、IP
アドレスに対応するMACアドレスを問い合せるための
ARP要求とをブロードキャストで送出するLAN型イ
ンタネット・アクセス網において、DHCP要求及びA
RP要求の加入者線側への送達を制限することによっ
て、加入者線に収容された利用者端末間を含むIP到達
性を提供し、しかも意図しないWindows(R)の
資源共有やMACアドレスの漏洩を抑止することができ
るという効果が得られる。
レスの割り当てを要求するためのDHCP要求と、IP
アドレスに対応するMACアドレスを問い合せるための
ARP要求とをブロードキャストで送出するLAN型イ
ンタネット・アクセス網において、DHCP要求及びA
RP要求の加入者線側への送達を制限することによっ
て、加入者線に収容された利用者端末間を含むIP到達
性を提供し、しかも意図しないWindows(R)の
資源共有やMACアドレスの漏洩を抑止することができ
るという効果が得られる。
【図1】本発明の実施の形態によるLAN型インタネッ
ト・アクセス網の構成を示すブロック図である。
ト・アクセス網の構成を示すブロック図である。
【図2】本発明の一実施例によるLAN型インタネット
・アクセス網の構成を示すブロック図である。
・アクセス網の構成を示すブロック図である。
【図3】図2のIPアドレス管理装置の構成例を示すブ
ロック図である。
ロック図である。
【図4】本発明の一実施例によるLAN型インタネット
・アクセス網の動作を示すシーケンスチャートである。
・アクセス網の動作を示すシーケンスチャートである。
【図5】本発明の一実施例によるLAN型インタネット
・アクセス網の動作を示すシーケンスチャートである。
・アクセス網の動作を示すシーケンスチャートである。
【図6】本発明の一実施例によるLAN型インタネット
・アクセス網の動作を示すシーケンスチャートである。
・アクセス網の動作を示すシーケンスチャートである。
【図7】本発明の一実施例によるLAN型インタネット
・アクセス網の動作を示すシーケンスチャートである。
・アクセス網の動作を示すシーケンスチャートである。
【図8】従来のLAN型インタネット・アクセス網にお
ける加入者線収容方法を説明するための図である。
ける加入者線収容方法を説明するための図である。
1 L2スイッチ
2 L2パケット転送装置
3 IPアドレス管理装置
4 パケット転送装置
5 サービス・管理用装置
6 VLANスイッチ
31 DHCPサーバ
32 DHCP管理テーブル
33 ARPプロキシ
34 擬似ARPプロキシ
Claims (8)
- 【請求項1】 IP(Internet Protoc
ol)アドレスの割り当てを要求するためのDHCP
(Dynamic Host Configurati
on Protocol)要求と、前記IPアドレスに
対応するMAC(Media Access Cont
rol)アドレスを問い合せるためのARP(Addr
ess Resolution Protocol)要
求とをブロードキャストで送出するLAN型インタネッ
ト・アクセス網であって、前記DHCP要求及び前記A
RP要求の加入者線側への送達を制限する手段を有する
ことを特徴とするLAN型インタネット・アクセス網。 - 【請求項2】 前記加入者線側からの前記DHCP要求
に応答して前記加入者線側に前記IPアドレスを取得し
かつその取得したIPアドレスを前記加入者線側に応答
する手段を含むことを特徴とする請求項1記載のLAN
型インタネット・アクセス網。 - 【請求項3】 前記加入者線に接続される利用者端末間
同士でIP(Internet Protocol)通
信を行う際にパケット転送装置の前記MACアドレスを
前記利用者端末に通知する手段を含み、前記利用者端末
間同士での前記IP通信を前記パケット転送装置を介し
て行うことを特徴とする請求項1または請求項2記載の
LAN型インタネット・アクセス網。 - 【請求項4】 インタネット上位側から前記加入者線側
への前記ARP要求の送達が制限された時に前記ARP
要求に対応する前記MACアドレスを前記インタネット
上位側に通知する手段を含むことを特徴とする請求項1
から請求項3のいずれか記載のLAN型インタネット・
アクセス網。 - 【請求項5】 IP(Internet Protoc
ol)アドレスの割り当てを要求するためのDHCP
(Dynamic Host Configurati
on Protocol)要求と、前記IPアドレスに
対応するMAC(Media Access Cont
rol)アドレスを問い合せるためのARP(Addr
ess Resolution Protocol)要
求とをブロードキャストで送出するLAN型インタネッ
ト・アクセス網の加入者線収容方法であって、前記DH
CP要求及び前記ARP要求の加入者線側への送達を制
限するステップを有することを特徴とする加入者線収容
方法。 - 【請求項6】 前記加入者線側からの前記DHCP要求
に応答して前記加入者線側に前記IPアドレスを取得し
かつその取得したIPアドレスを前記加入者線側に応答
するステップを含むことを特徴とする請求項5記載の加
入者線収容方法。 - 【請求項7】 前記加入者線に接続される利用者端末間
同士でIP(Internet Protocol)通
信を行う際にパケット転送装置の前記MACアドレスを
前記利用者端末に通知するステップを含み、前記利用者
端末間同士での前記IP通信を前記パケット転送装置を
介して行うことを特徴とする請求項5または請求項6記
載の加入者線収容方法。 - 【請求項8】 インタネット上位側から前記加入者線側
への前記ARP要求の送達が制限された時に前記ARP
要求に対応する前記MACアドレスを前記インタネット
上位側に通知するステップ手段を含むことを特徴とする
請求項5から請求項7のいずれか記載の加入者線収容方
法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002020839A JP2003224576A (ja) | 2002-01-30 | 2002-01-30 | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 |
| US10/352,644 US7570647B2 (en) | 2002-01-30 | 2003-01-29 | LAN type internet access network and subscriber line accommodation method for use in the same network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002020839A JP2003224576A (ja) | 2002-01-30 | 2002-01-30 | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003224576A true JP2003224576A (ja) | 2003-08-08 |
Family
ID=27606295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002020839A Pending JP2003224576A (ja) | 2002-01-30 | 2002-01-30 | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7570647B2 (ja) |
| JP (1) | JP2003224576A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006033206A (ja) * | 2004-07-14 | 2006-02-02 | Nec Corp | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
| US7920577B2 (en) | 2004-07-08 | 2011-04-05 | Avaya Communication Israel Ltd. | Power saving in wireless packet based networks |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100568178B1 (ko) * | 2003-07-18 | 2006-04-05 | 삼성전자주식회사 | 게이트웨이 장치 및 그 제어방법 |
| US7330456B2 (en) * | 2003-12-19 | 2008-02-12 | Mediatek, Inc. | Method and apparatus for wireless relay within a network environment |
| US7693158B1 (en) * | 2003-12-22 | 2010-04-06 | Extreme Networks, Inc. | Methods and systems for selectively processing virtual local area network (VLAN) traffic from different networks while allowing flexible VLAN identifier assignment |
| JP3969395B2 (ja) * | 2004-01-21 | 2007-09-05 | ソニー株式会社 | ネットワーク・システムおよび端末設定方法 |
| US7607021B2 (en) * | 2004-03-09 | 2009-10-20 | Cisco Technology, Inc. | Isolation approach for network users associated with elevated risk |
| US7912072B1 (en) * | 2004-06-21 | 2011-03-22 | Nortel Networks Limited | Communication with a remote device |
| US7826447B1 (en) * | 2005-06-22 | 2010-11-02 | Marvell International Ltd. | Preventing denial-of-service attacks employing broadcast packets |
| US8289976B2 (en) * | 2006-09-28 | 2012-10-16 | Packetfront Network Products Ab | Method for automatically providing a customer equipment with the correct service |
| US8495224B2 (en) * | 2007-06-29 | 2013-07-23 | Apple Inc. | Network management |
| US9042272B2 (en) | 2012-09-04 | 2015-05-26 | Cisco Technology, Inc. | Distributed proxy addressing operations |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5790548A (en) * | 1996-04-18 | 1998-08-04 | Bell Atlantic Network Services, Inc. | Universal access multimedia data network |
| US5920699A (en) | 1996-11-07 | 1999-07-06 | Hewlett-Packard Company | Broadcast isolation and level 3 network switch |
| US6047325A (en) * | 1997-10-24 | 2000-04-04 | Jain; Lalit | Network device for supporting construction of virtual local area networks on arbitrary local and wide area computer networks |
| US6167052A (en) * | 1998-04-27 | 2000-12-26 | Vpnx.Com, Inc. | Establishing connectivity in networks |
| US6697360B1 (en) * | 1998-09-02 | 2004-02-24 | Cisco Technology, Inc. | Method and apparatus for auto-configuring layer three intermediate computer network devices |
| JP2000312211A (ja) | 1999-04-27 | 2000-11-07 | Soriton Syst:Kk | 通信装置 |
| JP2001111592A (ja) | 1999-10-04 | 2001-04-20 | Matsushita Electric Ind Co Ltd | 集線変換装置 |
| JP2001217875A (ja) | 2000-01-31 | 2001-08-10 | Hideji Ogawa | 中継装置、中継方法、および、情報記録媒体 |
| US7016336B2 (en) * | 2000-11-22 | 2006-03-21 | Telefonaktiebolaget L M Ericsson (Publ) | Administrative domains for personal area networks |
| US7383574B2 (en) * | 2000-11-22 | 2008-06-03 | Hewlett Packard Development Company L.P. | Method and system for limiting the impact of undesirable behavior of computers on a shared data network |
-
2002
- 2002-01-30 JP JP2002020839A patent/JP2003224576A/ja active Pending
-
2003
- 2003-01-29 US US10/352,644 patent/US7570647B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7920577B2 (en) | 2004-07-08 | 2011-04-05 | Avaya Communication Israel Ltd. | Power saving in wireless packet based networks |
| JP2006033206A (ja) * | 2004-07-14 | 2006-02-02 | Nec Corp | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
| US8209529B2 (en) | 2004-07-14 | 2012-06-26 | Nec Corporation | Authentication system, network line concentrator, authentication method and authentication program |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030142684A1 (en) | 2003-07-31 |
| US7570647B2 (en) | 2009-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1250791B1 (en) | System and method for using an ip address as a wireless unit identifier | |
| US9112725B2 (en) | Dynamic VLAN IP network entry | |
| US7836160B2 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
| US6888834B1 (en) | System and method for providing wireless internet services | |
| CN1177439C (zh) | 以太网接入应用中代理地址解析协议的方法 | |
| JP2003224576A (ja) | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 | |
| EP2218214B1 (en) | Network location service | |
| US20060193330A1 (en) | Communication apparatus, router apparatus, communication method and computer program product | |
| CN110445889A (zh) | 一种以太网环境下交换机ip地址管理方法及*** | |
| JP3082686B2 (ja) | Macブリッジ制御方法とその装置 | |
| US20040199644A1 (en) | Method of assigning a virtual network identifier to a terminal, and a terminal, a dynamic host configuration server, and a directory server for implementing the method | |
| JP2004312482A (ja) | ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 | |
| US7181535B1 (en) | Addressing method and name and address server in a digital network | |
| US20050044271A1 (en) | Method for allocating a non-data device to a voice vlan object of the invention | |
| US6983332B1 (en) | Port-bundle host-key mechanism | |
| JP3615701B2 (ja) | レルム名又はドメイン名による通信サービス条件制御方法 | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| CN111147345B (zh) | 云环境网络隔离装置、方法及云*** | |
| CN116192742B (zh) | 一种基于应用的路由加速方法及*** | |
| JP2004104709A (ja) | アクセスネットワークシステム | |
| JP2002208964A (ja) | インターネット中継接続におけるアドレス解決方式 | |
| US20060064506A1 (en) | Network architecture that supports a dynamic IP addressing protocol across a local exchange bridged network | |
| JP3423618B2 (ja) | Lan間接続装置及びlan間接続システム | |
| JPH09214540A (ja) | ネットワークおよびそのグループ管理方式 | |
| CN117834585A (zh) | 基于端口绑定的多业务通道dns转发方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060911 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060926 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070828 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071009 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080415 |