JP2005229484A - 無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム - Google Patents
無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム Download PDFInfo
- Publication number
- JP2005229484A JP2005229484A JP2004038154A JP2004038154A JP2005229484A JP 2005229484 A JP2005229484 A JP 2005229484A JP 2004038154 A JP2004038154 A JP 2004038154A JP 2004038154 A JP2004038154 A JP 2004038154A JP 2005229484 A JP2005229484 A JP 2005229484A
- Authority
- JP
- Japan
- Prior art keywords
- address
- base station
- belonging
- wireless
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 無線LANにおける監視制御装置において、無線基地局から取得した帰属情報に含まれるMACアドレスから、効率よくかつ安全に、監視対象無線端末のIPアドレスを特定する。
【解決手段】 まず、監視制御装置は、無線基地局から、無線基地局に帰属する無線端末のMACアドレスを含む帰属情報を受信する(402)。次に、サブネットに対して、サブネットに属する無線端末が自己のアドレスと認識するように設定されている仮のIPアドレスを含むARPパケットをブロードキャストする(404)。すると、サブネットに属する無線端末から、返信として、その固有のIPアドレスとMACアドレスを含むARP応答パケットを受信する(405)。最後に、帰属情報に含まれるMACアドレスと、ARP応答パケットに含まれるMACアドレスを対照して、無線基地局に帰属する無線端末のIPアドレスを一挙に取得する(406)。
【選択図】 図5
【解決手段】 まず、監視制御装置は、無線基地局から、無線基地局に帰属する無線端末のMACアドレスを含む帰属情報を受信する(402)。次に、サブネットに対して、サブネットに属する無線端末が自己のアドレスと認識するように設定されている仮のIPアドレスを含むARPパケットをブロードキャストする(404)。すると、サブネットに属する無線端末から、返信として、その固有のIPアドレスとMACアドレスを含むARP応答パケットを受信する(405)。最後に、帰属情報に含まれるMACアドレスと、ARP応答パケットに含まれるMACアドレスを対照して、無線基地局に帰属する無線端末のIPアドレスを一挙に取得する(406)。
【選択図】 図5
Description
本発明は、無線LAN(Local Area Network)における無線端末監視制御に関する。
IP(Internet Protocol)ネットワーク層における通信を確立する場合、送信元は、送信先IPアドレス(ネットワークアドレス)に対応した送信先MAC(Media Access Control)アドレス(データリンク層における物理アドレス)を知る必要がある。これは、隣接するネットワーク装置間でのデータ移送では、MACアドレスを用いてお互いを認識しているためである。送信元が送信先MACアドレス情報を持っていない場合、ARP(Address Resolution Protocol)プロトコルなどを利用して、送信先IPアドレスに対応した送信先MACアドレスを取得する必要がある。
そして、無線LANにおける無線端末監視制御システム(例えば、非特許文献1参照)においても、監視制御装置が無線基地局に帰属している無線端末を監視制御するために、監視対象となる無線端末のIPアドレス情報とMACアドレス情報を保有している必要がある。
NEC、"Business Solution、製品&サービス、5GHz帯無線LAN FWAシステム"、[online]、[平成16年1月14日検索]、インターネット<URL:http://www.sw.nec.co.jp/fwa/5ghz_fwa/>
NEC、"Business Solution、製品&サービス、5GHz帯無線LAN FWAシステム"、[online]、[平成16年1月14日検索]、インターネット<URL:http://www.sw.nec.co.jp/fwa/5ghz_fwa/>
もし、監視制御装置が無線基地局に帰属しうる無線端末のIPアドレス情報とMACアドレス情報を予め保持することができれば、無線基地局から取得した帰属情報を用いて、監視制御装置内部で、無線基地局に現在帰属している無線端末の宛先を特定することは可能である。しかし、モバイル指向の強い無線端末が固定IPアドレスを使用し続けるのは想定しがたく、監視制御装置が保持するIPアドレス情報を常に最新情報に保つのは非常に困難である。
また、DHCP(Dynamic Host Configuration Protocol)を用いる無線ネットワーク環境などで、使用されうるIPアドレスの範囲が既知の場合、その範囲のIPアドレスに対して順にARPパケットをブロードキャストし、返されたARP応答パケットの送信元MACアドレスと帰属情報に含まれるMACアドレスとの対応をとることで、必要とする送信先IPアドレスの入手は可能である。
しかし、ブロードキャスト送信を伴うARPプロトコルによるアドレス取得方法では、監視制御装置と監視対象無線端末が同一サブネット内に属さなければならないという制約が発生するのみならず、同一サブネット内の全無線端末に捜索中のIPアドレス情報が流出してしまうため、なりすましの存在を排除できない。無線LAN装置においては、通信パケットにおけるネットワーク層以上の部分に暗号化処理をすることが通常であり、無線LANシステムに加入していない機器が無線回線を仮にモニタリングしても、暗号の解読手段を持ち合わせていないため、IPアドレス情報が漏洩することはない。しかし、無線LANシステムに正規に加入している機器においては、暗号パケットの解読が可能であるため、ARPパケットを用いてアドレス解決を図る手段を用いる場合、ARPパケットを受信した正規加入装置には捜索中のIPアドレス情報が流出してしまう。
ARPプロトコルを使用しない方法として、使用されうるIPアドレス情報と、無線基地局から入手した帰属情報に含まれる無線端末のMACアドレス情報を掛け合わせて得られる架空の宛先に順にユニキャストデータを送信し、その結果から監視対象無線端末の存在を確認する方法も考えられるが、監視対象無線端末の特定までの処理効率が悪い。
そこで本発明は、監視制御装置において、無線基地局から取得した帰属情報に含まれるMACアドレス情報から、効率よくかつ安全に、監視対象無線端末のIPアドレスを特定する方法を提供することにある。
上記目的を達成するために、本発明は、次の2つの方法のいずれかを用いる。
監視制御装置が、無線基地局を介して、監視制御装置および無線基地局と同一のサブネットに属し、無線基地局に帰属している無線端末装置を監視制御する場合、ARPプロトコルを使用することができる。
この場合、まず、監視制御装置が、無線基地局から、無線基地局に帰属している無線端末装置のMACアドレスを含む帰属情報を受信する。次に、監視制御装置が、サブネットに対して、サブネットに属する無線端末装置が自己のアドレスと認識するように設定されている仮のIPアドレスを含むARPパケットをブロードキャストする。すると、監視制御装置は、サブネットに属する無線端末装置から、返信として、その固有のIPアドレスとMACアドレスを含むARP応答パケットを受信する。最後に、監視制御装置は、帰属情報に含まれるMACアドレスと、ARP応答パケットに含まれるMACアドレスを対照して、無線基地局に帰属している無線端末装置のIPアドレスを一挙に取得する。
監視制御装置が、無線基地局を介して、無線基地局と同一のサブネットに属し、無線基地局に帰属している無線端末装置を監視制御する場合(監視制御装置と、無線基地局および無線端末装置は、必ずしも同一のサブネットに属しているとは限らない)、ARPプロトコルは使用できないため、以下のような方法でIPアドレスを取得する。
この場合、まず、監視制御装置が、無線基地局から、無線基地局に帰属している無線端末装置のMACアドレスを含む帰属情報を受信する。次に、監視制御装置が、無線基地局を介してサブネットに、帰属情報に含まれるMACアドレスの中から選択したMACアドレスと、サブネットに属する無線端末装置が自己のアドレスと認識するように設定されている仮のIPアドレスを含むIPアドレス要求フレームをユニキャストする。すると、監視制御装置は、選択したMACアドレスを有する無線端末装置から、返信として、その固有のIPアドレスを含むIPアドレス返信フレームを受信し、無線基地局に帰属している無線端末装置のIPアドレスを個別に取得する。
以上説明したように、本発明によれば、次のような効果が得られる。
第1の効果は、仮IPアドレスの使用により、監視対象無線端末の実IPアドレスが不特定多数のネットワーク装置に公開されないことである。
第2の効果は、帰属情報を用いることにより、監視対象無線端末のなりすましからのデータを排除できることである。
第3の効果は、ARPプロトコルを使用する態様では、監視制御装置の監視制御下にある無線基地局に帰属する全監視対象無線端末のアドレス情報を一括して取得できることである。
第4の効果は、無線基地局経由で無線端末を監視制御することから、FWA(Fixed Wireless Access)と呼ばれる屋外無線LANシステムで使用する子局無線基地局の管理制御に有効である。
FWAシステムでは、親局と子局の2種類の無線基地局が存在し、子局はある有線ネットワーク上に属し、かつ親局との無線ネットワークに属する装置である。図1を用いると、親局は無線基地局101、子局は監視対象無線端末102に該当し、子局が属する有線ネットワーク(図1の有線ネットワーク12)上の端末(図1の有線端末装置121など)は、子局−親局間の無線ネットワークを経由して別のネットワーク(図1の有線ネットワーク11など)との通信が可能になる。多くのFWAシステムの場合、1つの親局に複数の子局が存在する上に、子局を一般ユーザ側に設置することから、子局側の有線ネットワーク上から子局の監視制御を行うことは望ましくない。したがって、親局経由で子局の監視制御が可能な本システムは非常に効果的である。
第5の効果は、無線基地局経由で無線端末のアドレス取得を行うことから、2つの無線基地局間をブリッジ接続させて使用する場合の無線基地局監視制御に非常に有効である。
FWAとして構成された屋外無線LANシステムは、親局無線基地局を屋外に固定し、親局無線基地局の無線到達範囲内の建物に子局無線基地局を設置し、建物内部に子局無線基地局が提供するネットワークを構築し、親局・子局間をブリッジ接続させることで、子局無線基地局が提供するネットワークに属する端末からも親局無線基地局が提供する無線ネットワークに接続が可能となるシステムである。このとき、1つの親局無線基地局に対して複数の子局無線基地局がブリッジ接続する場合や子局無線基地局を一般ユーザ側に設置する場合を考慮すると、子局無線基地局を一括して監視制御するためには親局無線基地局経由で子局無線基地局の監視制御する方法が必須となる。
FWAシステムとして構成された無線装置を監視制御する方法として、親局無線装置経由で子局無線装置を監視制御する方法は従来から行われていたが、その場合は親局・子局共に固定無線装置であることから、監視制御装置において子局無線装置のアドレス情報を予め管理しておくことが容易であり、監視制御装置が子局無線装置とIPネットワーク層において通信を開始するにあたり、アドレス情報取得手段は必要なかった。
しかし、屋外無線LANシステムにおいて、子局無線基地局が提供する建物内部のネットワークが無線ネットワークの場合、無線区間における障害発生時に障害発生場所がFWAシステム側とユーザ側のどちらかを特定するために、子局無線基地局に帰属する無線端末も監視制御対象とする場合が想定される。子局無線基地局に帰属する無線端末も監視制御対象とする場合、監視制御装置において全監視対象無線端末のアドレス情報を予め管理しておくことは困難であり、監視制御装置が子局無線基地局とIPネットワーク層において通信を開始するにあたり、親局無線基地局経由で子局無線基地局のアドレス情報取得手段が必要であるからである。
次に、本発明の実施の形態について、図面を参照して詳細に説明する。
(第1の実施形態)
図1を参照すると、本発明の第1の実施形態の無線端末監視制御システムは、監視制御装置111と、無線基地局101と、監視対象無線端末102と、監視対象無線端末103と、非監視対象無線端末104と、有線端末装置121を含む。
図1を参照すると、本発明の第1の実施形態の無線端末監視制御システムは、監視制御装置111と、無線基地局101と、監視対象無線端末102と、監視対象無線端末103と、非監視対象無線端末104と、有線端末装置121を含む。
監視制御装置111と無線基地局101は、有線ネットワーク11を介して接続されている。無線基地局101と、監視対象無線端末102と、監視対象無線端末103と、非監視対象無線端末104は、無線ネットワーク10を介して接続されている。監視対象無線端末102と有線端末装置121は、有線ネットワーク12を介して接続されている。監視制御装置111と、無線基地局101と、監視対象無線端末102と、監視対象無線端末103と、非監視対象無線端末104は、同一のサブネット100に属している。
監視制御装置111は、ブリッジ機能を有する無線基地局101を介して、監視対象無線端末102と監視対象無線端末103の監視制御を行う。その前提として、無線基地局101と、監視対象無線端末102および監視対象無線端末103の間の通信が確立している必要がある。
一般に、ネットワーク機器の監視制御にはSNMP(Simple Network Management Protocol)が用いられる。そして、被監視制御装置は、監視制御装置と共有する情報源として、被監視制御装置開発者が定義するMIB(Management Information Base)と呼ばれる監視制御データベースを有する。
そこで、本実施形態の無線端末監視制御システムでは、監視制御装置111が監視対象無線端末装置102と監視対象無線端末装置103を監視制御する場合、アプリケーション層において、例えばSNMPなどの監視制御プロトコルを用いる。そして、監視対象無線端末装置102と、監視対象無線端末装置103は、独自の監視制御データベースを有する。無線基地局101の監視制御データベースには、無線基地局101に帰属中の無線端末の情報、すなわち、無線基地局101との通信が開始された状態にある無線端末(すなわち、監視対象無線端末装置102と監視対象無線端末装置103)の情報を、帰属情報として定義しておく。
本実施形態の無線端末監視制御システムでは、監視制御装置111は、無線基地局101からこの帰属情報を取得することによって、どの無線端末が無線基地局101に帰属しているかを認識する。
図2を参照すると、無線基地局101を介した、監視制御装置111と監視対象無線端末102、103の間の通信の様子を示したプロトコルスタックが示されている。
監視制御装置111は、有線インターフェース(Ethernet)を有するデータリンク層2110と、ネットワーク層2120と、トランスポート層2130と、SNMPを含むアプリケーション層2140を含む。
無線基地局101は、有線インターフェース(Ethernet)2211と無線インターフェース(IEEE802.11)2212を有するデータリンク層と、ネットワーク層2220と、トランスポート層2230と、SNMPを含むアプリケーション層2240を含む。
監視対象無線端末102、103は、有線インターフェース(Ethernet)2312と無線インターフェース(IEEE802.11)2311を有するデータリンク層と、ネットワーク層2320と、トランスポート層2330と、SNMPを含むアプリケーション層2340を含む。
監視制御装置111と無線基地局101の間において、有線インターフェース(Ethernet)による有線通信211が開始される。監視制御装置111は、ネットワーク層による通信221、トランスポート層による通信231が可能なとき、SNMPによる通信241によって、無線基地局101を介した、監視対象無線端末102、103の監視制御を行う。
監視対象無線端末102、103が無線基地局101に帰属している、すなわち、無線基地局101の無線インターフェース(IEEE802.11)2212と監視対象無線端末102、103の無線インターフェース(IEEE802.11)2311の間において無線通信212が確立しているとき、監視制御装置111は、通信241によって無線基地局101から現在の帰属情報を取得し、監視対象無線端末102、103のMAC(Media Access Control)アドレスを取得する。
監視制御装置111は、監視対象無線端末102、103のMACアドレスをもとに、IP(Internet Protocol)アドレスの取得を行う。監視制御装置111は、ネットワーク層による通信222、トランスポート層による通信232を順に確立し、アプリケーション層におけるSNMPによる通信242によって、監視対象無線端末102、103の監視制御を行う。このとき、監視制御装置111と監視対象無線端末102、103の間の通信はすべて無線基地局101を経由して行われるが、無線基地局101はブリッジ装置として動作するので、ネットワーク層以上の通信は無線基地局101では終端されない。
図3を参照すると、各装置の内部構成が示されている。
監視制御装置111は、有線送受信部3101と、データ処理部3102と、送信先のアドレスをネットワーク層で管理するアドレス情報テーブル3103と、無線基地局101から取得した帰属情報を管理する帰属情報テーブル3104と、仮想IPアドレス保存部3105を含む。
無線基地局101は、有線送受信部3201と、無線送受信部3202と、データ処理部3203と、無線基地局101の監視制御情報として使用する監視制御データベース3204を有する。
監視対象無線端末102、103は、有線送受信部3301と、無線送受信部3302と、データ処理部3303と、監視対象無線端末102、103の監視制御情報として使用する監視制御データベース3304と、仮想IPアドレス保存部3305と、実IPアドレスと仮想IPアドレスの双方を自分宛のパケットと認識するIPアドレス認識部3306を含む。
図4を参照すると、監視制御装置111が保有する(a)帰属情報テーブル3104と、(b)アドレス情報テーブル3103の一例が示されている。
帰属情報テーブル3104は、無線基地局101の監視制御データベース3204から取得した帰属情報をもとに作成される。監視制御データベース3204は、無線端末のMACアドレスと、無線端末が現在、監視制御の対象であるか否かを示すフラグを少なくとも含む。帰属情報テーブル3104は、「帰属MACアドレス」310141と「監視対象フラグ」310142の2つの属性からなる。現在、監視対象となっている無線端末(監視対象無線端末102、103)の場合は、「監視対象フラグ」に「TRUE」が格納され、そうでない場合(非監視無線対象端末104)は、「監視対象フラグ」に「FALSE」が格納される。
アドレス情報テーブル3103は、過去に通信を行った無線端末のアドレスを格納しておくテーブルである。アドレス情報テーブル3103は、「MACアドレス」31031と「IPアドレス」31032の2つの属性からなる。
監視制御装置111は、データ送信時、IPアドレスとMACアドレスの双方を必要とする。どちらか一方のアドレスしかわからない場合、監視制御装置111は、アドレス情報テーブル3103を参照し、わかっている一方のアドレスに対応する他方のアドレスを取得する。対応するアドレスがない場合、アドレスの問い合わせを行い、結果をアドレス情報テーブル3103に格納する。監視制御装置111は、アドレス情報テーブル3103に登録の無いパケットを受信した際には、受信したパケットからアドレスを抽出し、アドレス情報テーブル3103に格納する。
本実施形態の無線端末監視制御システムでは、監視制御装置111は、無線基地局101の帰属情報から取得した監視対象無線端末102、103のMACアドレスと、全無線端末で同一の仮想IPアドレスを用いて、監視対象無線端末102、103のIPアドレス取得を行う。これにより、監視制御装置111は、監視対象無線端末102、103の実IPアドレスをネットワークで公開することなく、監視対象無線端末102、103との通信を確立する。
次に、本実施形態の無線端末監視制御システムにおいて、監視制御装置111が監視対象無線端末102、103のIPアドレスを取得するまでの処理の流れを、図5を参照して詳細に説明する。
サブネット100に、監視制御装置111と、無線基地局101と、無線基地局101に帰属する2つの監視対象無線端末102、103が存在している。監視制御装置111のMACアドレスが「Ma」、IPアドレスが「Ia」、監視対象無線端末102のMACアドレスが「Mp」、IPアドレスが「Ip」、監視対象無線端末103のMACアドレスが「Mq」、IPアドレスが「Iq」であるとする。また、無線基地局101は、監視制御装置111の監視制御下に属し、監視対象無線端末102、103は無線基地局101に帰属中であるとする(ステップ400)。
まず、ステップ401で、監視制御装置111は、無線基地局101に対して、帰属情報の要求「GET(帰属情報)」を送信する。
次に、ステップ402で、この要求を受信した無線基地局101は、監視制御データベース3204から帰属情報を取り出し、監視制御装置111に返信「RESPONSE(帰属情報)」を送信する。
次に、ステップ403で、この返信を受信した監視制御装置111は、図6(a)のように、帰属MACアドレスが「Mp」、監視対象フラグが「TRUE」の行4111と、帰属MACアドレスが「Mq」、監視対象フラグが「TRUE」の行4112を帰属情報テーブル3104に登録する。
次に、ステップ404で、監視制御装置111は、帰属情報テーブル3104の監視対象フラグ31042が「TRUE」のMACアドレス「Mp」、「Mq」を取得し、それらがアドレス情報テーブル3103に登録済か否かを確認する。未登録の場合、監視制御装置111は、MACアドレス「Mp」、「Mq」に対応するIPアドレスの取得を以下のようにして行う。
監視制御装置111は、当該無線端末監視制御システムの全監視対象無線端末で共通の仮想IPアドレス「Ix」を用い、仮想IPアドレス「Ix」のMACアドレスを問うARP(Address Resolution Protocol)パケットを作成し、無線基地局101を介して、無線ネットワーク10にブロードキャストする。
図7(a)を参照すると、このとき作成されるARPパケット51は、送信元MACアドレス511に監視制御装置111のMACアドレス「Ma」、送信元IPアドレス512に監視制御装置111のIPアドレス「Ia」、送信先MACアドレス513にサブネット100内の全ネットワーク装置を示すブロードキャストアドレス「xx」、送信先IPアドレス514に仮想IPアドレス「Ix」が格納され、ブロードキャストされる。
次に、ステップ405で、監視制御装置111と同じサブネット100内に属する監視対象無線端末102、103は、このARPパケット51を受信する。監視対象無線端末102、103は、IPアドレス認識部3306において宛先確認を行い、送信先IPアドレス514が仮想IPアドレス「Ix」であることから、自身への要求パケットであると認識する。監視対象無線端末102は、図7(b)に示すように、送信元MACアドレス521に「Mp」、送信元IPアドレス522に「Ip」を格納したARP応答パケット52を監視制御装置111に対して送信する。監視対象無線端末103は、図7(c)に示すように、送信元MACアドレス531に「Mq」、送信元IPアドレス532に「Iq」を格納したARP応答パケット53を監視制御装置111に対して送信する。
次に、ステップ406で、監視制御装置111は、受信したARP応答パケット52、53と、帰属情報テーブル3104を比較し、ARP応答パケット内の送信元MACアドレスが、監視対象フラグが「TRUE」を示す帰属MACアドレスのいずれかと一致するかを確認する。そして、図6(b)のように、IPアドレスが「Ip」、MACアドレスが「Mp」の行4121と、IPアドレスが「Iq」、MACアドレスが「Mq」の行4122をアドレス情報テーブル3103に登録する。以降、監視制御装置111は、監視対象無線端末102、103と通信を行う場合、アドレス情報テーブル3103を参照して、宛先特定を行うことが可能になる。
(第2の実施形態)
第1の実施形態では、監視制御装置が仮想IPアドレスを含むARPパケットを同一サブネット内にブロードキャストすることによって、監視対象無線端末の実IPアドレスが他のネットワーク装置に公開されることなく取得できた。しかしながら、第1の実施形態の場合、次の2つの制約が存在する。
第1の実施形態では、監視制御装置が仮想IPアドレスを含むARPパケットを同一サブネット内にブロードキャストすることによって、監視対象無線端末の実IPアドレスが他のネットワーク装置に公開されることなく取得できた。しかしながら、第1の実施形態の場合、次の2つの制約が存在する。
第1に、監視制御装置と監視対象無線端末の間でARPプロトコルを利用するため、監視制御装置、無線基地局、監視対象無線端末がすべて同一サブネット上にある必要がある。
第2に、無線基地局に帰属する全監視対象無線端末からの宛先情報を同時に取得することができるため、一括取得が必要な場合においては非常に有効であるが、個々の監視対象無線端末の実IPアドレスを取得したい場合には、不要なARP応答パケットが大量に流れることになる。
そこで、以上の制約を解消する、本発明の第2の実施形態の無線端末監視制御システムを以下で説明する。
図8を参照すると、本発明の第2の実施形態の無線端末監視制御システムでは、監視制御装置111はサブネット61に属し、無線ネットワーク63に接続する無線基地局101と無線基地局101に帰属する監視対象無線端末102、103はサブネット602に属している。2つのサブネットは、1つ以上のルータを経由するネットワーク60越しに位置している。
次に、本実施形態の無線端末監視制御システムにおいて、監視制御装置111が監視対象無線端末102、103のIPアドレスを取得するまでの処理の流れを、図9を参照して詳細に説明する。
監視制御装置111のMACアドレスは「Ma」、IPアドレスは「Ia」、監視対象無線端末102のMACアドレスは「Mp」、IPアドレスは「Ip」、監視対象無線端末103のMACアドレスは「Mq」、IPアドレスは「Iq」であるとする。また、無線基地局101は既に監視制御装置111の監視制御下にあり、監視対象無線端末102、103は既に無線基地局101に帰属中であるとする(ステップ600)。
まず、ステップ601で、監視制御装置111は、監視対象無線端末102との通信のみを確立したい場合、無線基地局101に対し、帰属情報の要求「GET(帰属情報)」を送信する。
次に、ステップ602で、要求を受信した無線基地局101は、監視制御データベース3204から取得した帰属情報を含む返信「RESONSE(帰属情報)」を送信する。
次に、ステップ603で、返信を受信した監視制御装置111は、図10(a)のように、帰属MACアドレスが「Mp」、監視対象フラグが「TRUE」の行6111と、帰属MACアドレスが「Mq」、監視対象フラグが「TRUE」の行6112を帰属情報テーブル611に登録する。
次に、ステップ604で、監視制御装置111は、図10(b)のように、帰属情報テーブル3104から、監視対象フラグが「TRUE」の行6111を選択し、帰属MACアドレス「Mp」と仮想IPアドレス「Ix」を対応させた行6121をアドレス情報テーブル3103に登録する。
次に、ステップ605で、監視制御装置111は、データ処理部3102において、図11(a)のように、監視対象無線端末102にIPアドレスを要求する要求フレーム71を作成する。
監視制御装置111は、アドレス情報テーブル3103を参照し、送信先IPアドレス部7121に仮想IPアドレス「Ix」、送信元IPアドレス部7122に監視制御装置のIPアドレス「Ia」、セグメント部7130に実IPアドレス要求コマンド「GET(IP Adress)」を格納したIPパケット7120を作成する。そして、送信先MACアドレス部7111に「Mp」と、送信元MACアドレス部7112に「Ma」と、IPパケット7120を格納した要求フレーム71を作成する。そして、有線送受信部3101から有線ネットワーク上に送信する。
有線送受信部3201で要求フレーム71を受信した無線基地局101は、そのまま無線送受信部3202から無線ネットワーク63上に転送すると、無線基地局101に帰属中の全無線端末は要求フレーム71を受信する。しかし、送信先MACアドレス部7111が自分自身のMACアドレスと一致する監視対象無線端末102だけがデータ処理を行うステップに進み、その他の無線端末は要求フレーム71を破棄する。
監視対象無線端末102は、IPアドレス認識部3306において、要求フレーム71の送信先IPアドレス部7121に仮想IPアドレス「Ix」が格納されていることから、自身へのパケットと見なし、実IPアドレス要求コマンド「GET(IP Address)」を受信する。
次に、ステップ606で、実IPアドレス要求コマンドを受信した監視対象無線端末102は、データ処理部3303において、図11(b)のように、返信フレーム72を作成する。
送信先IPアドレス部7221に「Ia」、送信元IPアドレス部7222に実IPアドレスの「Ip」、セグメント部7230に実IPアドレス要求レスポンス「RESPONSE(「Ip」)」を格納したIPパケット7220を作成する。そして、送信先MACアドレス部7211に「Ma」と、送信元MACアドレス部7212に「Mp」と、IPパケット7220を含む返信フレーム72を作成する。そして、無線送受信部3302から無線ネットワーク63上に送信すると、無線基地局101経由で監視制御装置111に返信フレーム72が到着する。
次に、ステップ607で、返信フレーム72を受信した監視制御装置111は、返信フレーム72とアドレス情報テーブル3103を比較し、アドレス情報テーブル3103の更新を行った後、帰属情報テーブル3104に返信フレーム72の送信元MACアドレスが登録済みであることを確認し、監視対象無線端末102から正しい実IPアドレスを取得できたことを確認する。
監視制御装置11は返信フレーム72を受信後、送信元MACアドレス部7212のMACアドレス「Mp」がアドレス情報テーブル3103に存在するかを確認し、存在する場合は対応するIPアドレス「Ix」が送信元IPアドレス部7222の「Ip」と一致するかを確認し、一致しない場合、アドレス情報テーブル612をアドレス情報テーブル3103の6131のように、送信元IPアドレス部7222の「Ip」で更新する。
本発明の監視制御装置、無線基地局、無線端末は、専用のハードウェアにより実現する以外に、その機能を実現するためのプログラムを、コンピュータ読み取りが可能な記録媒体に記録して、この記録媒体に記録されたプログラムを監視制御装置、無線基地局、無線端末となるべきコンピュータシステムに読み込ませて実行することにより、実現するものでもよい。コンピュータ読み取りが可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取りが可能な記録媒体とは、インターネットを介してプログラムを送信する場合のように、短時間の間に、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、コンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。
10、63 無線ネットワーク
11、60 有線ネットワーク
12 有線ネットワーク
100、61、62 サブネット
101 無線基地局
102 監視対象無線端末
103 監視対象無線端末
104 非監視対象無線端末
111 監視制御装置
112 有線端末装置
2110、2211、2312 有線インターフェース(Ethernet)
2211、2311 無線インターフェース(IEEE802.11)
2120、2220、2320 ネットワーク層
2130、2230、2330 トランスポート層
2140、2240、2340 アプリケーション層(SNMPを含む)
211、221、231、241 有線通信
212 無線通信
222、232、242 有線通信(無線通信)
3101 有線送受信部
3102 データ処理部
3103 アドレス情報テーブル
3104 帰属情報テーブル
3105 仮想IPアドレス
3201 有線送受信部
3202 無線送受信部
3203 データ処理部
3204 監視制御データベース
3301 有線送受信部
3302 無線送受信部
3303 データ処理部
3304 監視制御データベース
3305 仮想IPアドレス
3306 IPアドレス認識部
3103 アドレス情報テーブル
31031 MACアドレス
31032 IPアドレス
3104 帰属情報テーブル
31041 帰属MACアドレス
31042 監視対象フラグ
400〜406 ステップ
4111、4112 帰属情報テーブルの行データ
4121、4122 アドレス情報テーブルの行データ
51 ARPパケット
52、53 ARP応答パケット
511、521、531 送信元MACアドレス
512、522、532 送信元IPアドレス
513、523、533 送信先MACアドレス
514、524、534 送信先IPアドレス
60 有線ネットワーク
61、62 サブネット
63 無線ネットワーク
600〜607 ステップ
6111、6112 帰属情報テーブルの行データ
6121、6131 アドレス情報テーブルの行データ
71 要求フレーム
7111 送信先MACアドレス
7112 送信元MACアドレス
7120 IPパケット
7121 送信先IPアドレス
7122 送信元IPアドレス
7130 GET(IP Address)
72 返信フレーム
7211 送信先MACアドレス
7212 送信元MACアドレス
7220 IPパケット
7221 送信先IPアドレス
7222 送信元IPアドレス
7230 RESPONSE
11、60 有線ネットワーク
12 有線ネットワーク
100、61、62 サブネット
101 無線基地局
102 監視対象無線端末
103 監視対象無線端末
104 非監視対象無線端末
111 監視制御装置
112 有線端末装置
2110、2211、2312 有線インターフェース(Ethernet)
2211、2311 無線インターフェース(IEEE802.11)
2120、2220、2320 ネットワーク層
2130、2230、2330 トランスポート層
2140、2240、2340 アプリケーション層(SNMPを含む)
211、221、231、241 有線通信
212 無線通信
222、232、242 有線通信(無線通信)
3101 有線送受信部
3102 データ処理部
3103 アドレス情報テーブル
3104 帰属情報テーブル
3105 仮想IPアドレス
3201 有線送受信部
3202 無線送受信部
3203 データ処理部
3204 監視制御データベース
3301 有線送受信部
3302 無線送受信部
3303 データ処理部
3304 監視制御データベース
3305 仮想IPアドレス
3306 IPアドレス認識部
3103 アドレス情報テーブル
31031 MACアドレス
31032 IPアドレス
3104 帰属情報テーブル
31041 帰属MACアドレス
31042 監視対象フラグ
400〜406 ステップ
4111、4112 帰属情報テーブルの行データ
4121、4122 アドレス情報テーブルの行データ
51 ARPパケット
52、53 ARP応答パケット
511、521、531 送信元MACアドレス
512、522、532 送信元IPアドレス
513、523、533 送信先MACアドレス
514、524、534 送信先IPアドレス
60 有線ネットワーク
61、62 サブネット
63 無線ネットワーク
600〜607 ステップ
6111、6112 帰属情報テーブルの行データ
6121、6131 アドレス情報テーブルの行データ
71 要求フレーム
7111 送信先MACアドレス
7112 送信元MACアドレス
7120 IPパケット
7121 送信先IPアドレス
7122 送信元IPアドレス
7130 GET(IP Address)
72 返信フレーム
7211 送信先MACアドレス
7212 送信元MACアドレス
7220 IPパケット
7221 送信先IPアドレス
7222 送信元IPアドレス
7230 RESPONSE
Claims (10)
- 監視制御装置が、無線基地局を介して、前記監視制御装置および前記無線基地局と同一のサブネットに属し、前記無線基地局に帰属している無線端末装置を監視制御するため、そのIPアドレスを取得する方法であって、
前記監視制御装置が、前記無線基地局から、前記無線基地局に帰属している無線端末装置のMACアドレスを含む帰属情報を受信するステップと、
前記監視制御装置が、前記サブネットに対して、前記サブネットに属する無線端末装置が自己のアドレスと認識するように設定されている仮のIPアドレスを含むARPパケットをブロードキャストするステップと、
前記監視制御装置が、前記サブネットに属する無線端末装置から、その固有のIPアドレスとMACアドレスを含むARP応答パケットを受信するステップと、
前記監視制御装置が、前記帰属情報に含まれるMACアドレスと、前記ARP応答パケットに含まれるMACアドレスを対照して、前記無線基地局に帰属している無線端末装置のIPアドレスを取得するステップを有する方法。 - 監視制御装置が、無線基地局を介して、前記無線基地局と同一のサブネットに属し、前記無線基地局に帰属している無線端末装置を監視制御するため、そのIPアドレスを取得する方法であって、
前記監視制御装置が、前記無線基地局から、前記無線基地局に帰属している無線端末装置のMACアドレスを含む帰属情報を受信するステップと、
前記監視制御装置が、前記無線基地局を介して前記サブネットに、前記帰属情報に含まれるMACアドレスの中から選択したMACアドレスと、前記サブネットに属する無線端末装置が自己のアドレスと認識するように設定されている仮のIPアドレスを含むIPアドレス要求フレームをユニキャストするステップと、
前記監視制御装置が、前記選択したMACアドレスを有する無線端末装置から、その固有のIPアドレスを含むIPアドレス返信フレームを受信するステップを有する方法。 - 請求項1に記載の各ステップを、前記監視制御装置となるべきコンピュータに実行させるコンピュータプログラム。
- 請求項2に記載の各ステップを、前記監視制御装置となるべきコンピュータに実行させるコンピュータプログラム。
- 請求項1に記載の各ステップを、前記監視制御装置となるべきコンピュータに実行させるコンピュータプログラムを記録した、コンピュータ読み取りが可能な記録媒体。
- 請求項2に記載の各ステップを、前記監視制御装置となるべきコンピュータに実行させるコンピュータプログラムを記録した、コンピュータ読み取りが可能な記録媒体。
- 同一サブネットに属する無線基地局を介して、同一サブネットに属し、前記無線基地局に帰属している無線端末装置を監視制御するため、そのIPアドレスを取得する監視制御装置であって、
前記無線基地局から、前記無線基地局に帰属している無線端末装置のMACアドレスを含む帰属情報を受信する手段と、
前記サブネットに対して、前記サブネットに属する無線端末装置が自己のアドレスと認識するように設定されている仮のIPアドレスを含むARPパケットをブロードキャストする手段と、
前記サブネットに属する無線端末装置から、その固有のIPアドレスとMACアドレスを含むARP応答パケットを受信する手段と、
前記帰属情報に含まれるMACアドレスと、前記ARP応答パケットに含まれるMACアドレスを対照して、前記無線基地局に帰属している無線端末装置のIPアドレスを取得する手段を有する監視制御装置。 - 無線基地局を介して、前記無線基地局と同一のサブネットに属し、前記無線基地局に帰属している無線端末装置を監視制御するため、そのIPアドレスを取得する監視制御装置であって、
前記無線基地局から、前記無線基地局に帰属している無線端末装置のMACアドレスを含む帰属情報を受信する手段と、
前記無線基地局を介して前記サブネットに、前記帰属情報に含まれるMACアドレスの中から選択したMACアドレスと、前記サブネットに属する無線端末装置が自己のアドレスと認識するように設定されている仮のIPアドレスを含むIPアドレス要求フレームをユニキャストする手段と、
前記選択したMACアドレスを有する無線端末装置から、その固有のIPアドレスを含むIPアドレス返信フレームを受信する手段を有する監視制御装置。 - 請求項7に記載の監視制御装置と、
前記監視制御装置と同一のサブネットに属し、前記監視制御装置の要求に対して、帰属している無線端末装置のMACアドレスを含む帰属情報を返信する無線基地局と、
前記監視制御装置と同一のサブネットに属し、前記監視制御装置が前記サブネットにブロードキャストするARPパケットに含まれる仮のIPアドレスを自己宛のものと認識して、その固有のIPアドレスとMACアドレスを含むARP応答パケットを前記監視制御装置に返信する無線端末装置を含む監視制御システム。 - 請求項8に記載の監視制御装置と、
前記監視制御装置の要求に対して、帰属している無線端末装置のMACアドレスを含む帰属情報を返信する無線基地局と、
前記無線基地局と同一のサブネットに属し、前記監視制御装置が前記無線基地局を介して前記サブネットにユニキャストするIPアドレス要求フレームに含まれるMACアドレスと仮のIPアドレスを自己宛のものと認識して、その固有のIPアドレスを含むIPアドレス返信フレームを前記監視制御装置に返信する無線端末装置を含む監視制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004038154A JP2005229484A (ja) | 2004-02-16 | 2004-02-16 | 無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004038154A JP2005229484A (ja) | 2004-02-16 | 2004-02-16 | 無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005229484A true JP2005229484A (ja) | 2005-08-25 |
Family
ID=35003842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004038154A Pending JP2005229484A (ja) | 2004-02-16 | 2004-02-16 | 無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005229484A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007180820A (ja) * | 2005-12-27 | 2007-07-12 | Lecip Corp | 情報中継システム |
| JP2010028532A (ja) * | 2008-07-22 | 2010-02-04 | Maspro Denkoh Corp | ケーブルモデム及び端末装置 |
| JP2013066076A (ja) * | 2011-09-16 | 2013-04-11 | Mitsubishi Electric Corp | 通信装置、通信システム、通信方法、およびプログラム |
| CN109417491A (zh) * | 2016-09-16 | 2019-03-01 | Nec飞鼎克株式会社 | 监控装置、终端装置、通信***、监控装置的控制方法、终端装置的控制方法及程序 |
-
2004
- 2004-02-16 JP JP2004038154A patent/JP2005229484A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007180820A (ja) * | 2005-12-27 | 2007-07-12 | Lecip Corp | 情報中継システム |
| JP4760372B2 (ja) * | 2005-12-27 | 2011-08-31 | レシップホールディングス株式会社 | 情報中継システム |
| JP2010028532A (ja) * | 2008-07-22 | 2010-02-04 | Maspro Denkoh Corp | ケーブルモデム及び端末装置 |
| JP2013066076A (ja) * | 2011-09-16 | 2013-04-11 | Mitsubishi Electric Corp | 通信装置、通信システム、通信方法、およびプログラム |
| CN109417491A (zh) * | 2016-09-16 | 2019-03-01 | Nec飞鼎克株式会社 | 监控装置、终端装置、通信***、监控装置的控制方法、终端装置的控制方法及程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7567805B2 (en) | Method and system for dynamic assignment of wireless LAN access point identity | |
| KR101239450B1 (ko) | 확장형 wlan 게이트웨이 | |
| KR101373877B1 (ko) | 확장형 wlan 게이트웨이 | |
| US6970444B2 (en) | System and method for self propagating information in ad-hoc peer-to-peer networks | |
| KR101670344B1 (ko) | 액세스 제어 방법 및 시스템, 및 액세스 포인트 | |
| CN102271050B (zh) | 一种IPv6网络中网络设备自动配置的方法、网络设备和*** | |
| US20090141692A1 (en) | Optimized ad hoc networking | |
| CN101895875B (zh) | 无线网络中网关设备提供差异化服务的方法及*** | |
| US20130007233A1 (en) | Device Abstraction in Autonomous Wireless Local Area Networks | |
| US9866522B2 (en) | Method to control dynamic host configuration protocol pool exhaustion in dynamic network environments | |
| US9756148B2 (en) | Dynamic host configuration protocol release on behalf of a user | |
| US9686279B2 (en) | Method and system for providing GPS location embedded in an IPv6 address using neighbor discovery | |
| JP2008522507A (ja) | インフラストラクチャベースのマルチホップ無線ネットワークにおけるmacアドレスプライバシー用の方式 | |
| CN106255089B (zh) | 一种无线三层漫游的方法和装置 | |
| US20140105094A1 (en) | Method and system for secure advertisements and wireless discovery of virtual controller based access point clusters | |
| US7289471B2 (en) | Mobile router, position management server, mobile network management system, and mobile network management method | |
| CN112654049A (zh) | 用于配置无线通信覆盖扩展***的方法及实现所述方法的无线通信覆盖扩展*** | |
| US8438390B2 (en) | Method and system for using neighbor discovery unspecified solicitation to obtain link local address | |
| CN112889255A (zh) | 将公共wifi热点扩展到私有企业网络 | |
| JP2010034945A (ja) | 通信システム、認証サーバおよび通信方法 | |
| CN102883265B (zh) | 接入用户的位置信息发送和接收方法、设备及*** | |
| KR100880884B1 (ko) | Ip 중복 주소 검출 방법 및 장치 | |
| JP2005229484A (ja) | 無線端末監視制御方法/プログラム/プログラム記録媒体/装置/システム | |
| CN103188662B (zh) | 一种验证无线接入点的方法以及装置 | |
| CN103517341B (zh) | 一种无线局域网中分割流量的方法、***及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060206 |