JP2006352719A - ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 - Google Patents
ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 Download PDFInfo
- Publication number
- JP2006352719A JP2006352719A JP2005178697A JP2005178697A JP2006352719A JP 2006352719 A JP2006352719 A JP 2006352719A JP 2005178697 A JP2005178697 A JP 2005178697A JP 2005178697 A JP2005178697 A JP 2005178697A JP 2006352719 A JP2006352719 A JP 2006352719A
- Authority
- JP
- Japan
- Prior art keywords
- network
- quarantine
- address
- frame
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
従来、検疫ネットワークを実現するためには、これに応じた機能を有する専用のスイッチングハブなどのハードウェアを導入するか、あるいは、ネットワーク全体をDHCP環境とし、専用のDHCPサーバを導入するか、あるいは、LANへの接続が予想される装置すべてに専用のパーソナル・ファイアウォール・プログラムをインストールする必要があった。
【解決手段】
本発明では、イーサネットのブロードキャストドメインに監視装置を置き、この監視装置が、検疫対象装置からのARP要求を監視し、それに応じてARP応答を返信することで特定の装置との通信のみ許可した検疫ネットワークを実現する。
【効果】
監視装置をイーサネットの各ブロードキャストドメインに接続する監視装置で実現することができる。
【選択図】図2
Description
Protocol) は、TCP/IPプロトコルにおいて、IPアドレスからMACアドレスを求めるためのプロトコルのことである。具体的には、自分のイーサーネットアドレスと自分のIPアドレス、そして通信先のIPアドレスの3つの組を、ARP要求として、LAN上へブロードキャストする。LAN上の各ノードはARP問い合わせのブロードキャストを監視しているので、自分のIPアドレスが指定されていれば、ARP応答として、パケットに自分のMACアドレスを入れて応答を返す。このARP要求と、ARP応答によって、IPアドレスからMACアドレスを得る。なお、MACアドレスとは、イーサーネットでフレームの送受信を行うための物理的なアドレスであり、世界中で同じ物理アドレスを持つことがないように、すべて異なる固有のアドレスが割り当てられている。また、
IPアドレスは、TCP/IPプロトコルを使用しているネットワーク等で、サーバやクライアント,ルータなどのノードごとに割り振られた固有のアドレスであり、通信先の機器を指定するために使われる。
402で受信したARPの種別を判定し、ARP応答なら処理を終了する。処理403で受信したARP要求の送信元MACアドレスが接続可否情報テーブル205に接続許可装置として登録されているか判断する。登録済みならば処理を終了する。処理404で受信したARP要求の送信元IPアドレスを使用している接続許可装置はあるかを判断する。なければ処理405を、あれば処理406を実施する。処理405では不正装置排除用
ARP応答aをブロードキャスト送信することで、たとえば、装置101aから検疫対象装置103への通信を防ぐ。処理406では不正装置排除用ARP応答bをブロードキャスト送信する。これは検疫対象装置103がすでに他の装置に割り当てられているIPアドレスを使っているケースに対応するためである。すなわち検疫対象装置103がARP要求を送信することによって当該IPアドレス宛ての通信の宛て先が検疫対象装置103宛てに書き換えられてしまうが、不正装置排除用ARP応答bを送信することで、当該
IPアドレス宛ての通信を本来の装置宛てに修正する。処理407は不正装置排除用ARP応答cを検疫対象装置103宛てに送出することで、検疫対象装置103が通信相手としてARP要求を送信した装置のMACアドレスを監視装置100のMACアドレスで上書きすることにより、検疫対象装置からの通信を監視装置100宛てにするためである。
100は内部にOS/ウィルス検出ソフトのアップデートデータ保存部203を持たず、替わりにこれらのデータを保持する検疫サーバ102を設置する。検疫サーバ102の役割は、検疫対象装置103からの要求により、OS/ウィルス検出ソフトのアップデートデータを検疫対象装置103へ転送することである。
100は不正装置排除用ARP応答a 1703をブロードキャスト送信する。これにより、ネットワーク104に接続する装置は検疫対象装置103のMACアドレスとして監視装置100のMACアドレスを記憶するので、検疫対象装置103宛ての通信は不可となる。続く処理1003で監視装置100は検疫装置アドレス修復用ARP応答1704を検疫サーバ102宛てに送出する。このとき、宛て先MACアドレス1103には検疫サーバ102のMACアドレスが、宛て先IPアドレス1104には検疫サーバ102のIPアドレスが設定される。これにより、検疫サーバ102は検疫対象装置103のMACアドレスとして正しいMACアドレスを記憶するので、検疫サーバ102と検疫対象装置103間の通信が可能となる。よって、検疫対象装置103は検疫サーバ102が有するOS/ウィルス検出ソフトのアップデートデータを自装置に転送することが可能となり、OS/ウィルス検出ソフトのアップデートを実施することができる。これに続く動作は実施例1と同様である。
Claims (13)
- フレームを受信する受信処理部と、フレームを送信する送信処理部と、検疫対象のノードから送信されたフレームを受信した場合、検疫対象のノードに対する検疫に関する情報の通信を妨げないよう、他のノードについてのネットワークアドレスと前記ネットワークより高い層における相応するアドレスの組合せが含まれないようにフレームを送信する処理部を有することを特徴とするネットワーク監視装置。
- 請求項1において、検疫対象ノードのアドレスを記憶する可否情報テーブルを有し、前記フレームのアドレスを前記可否情報テーブルの記憶内容と比較することで検疫対象となるノードを特定することを特徴とするネットワーク監視装置。
- 請求項1において、前記検疫情報は検疫サーバに格納されることを特徴とするネットワーク監視装置。
- 請求項3において、前記検疫サーバのネットワークアドレスと前記ネットワークより高い層における相応するアドレスの組合せを含むフレームを送信することを特徴とするネットワーク監視装置。
- 請求項4において、ネットワークアドレスと前記ネットワークより高い層における相応するアドレスの組合せを含む情報を要求するフレームが受信された場合に、前記フレームの送信処理がなされることを特徴とするネットワーク監視装置。
- 請求項5において、自装置のネットワークアドレスと前記ネットワークより高い層における前記検疫対象のノードに相応するアドレスの組合せを含む情報を送信することを特徴とするネットワーク監視装置。
- 請求項5において、自装置のネットワークアドレスと前記ネットワークより高い層における通信相手ノードに相応するアドレスの組合せを含む情報を送信することを特徴とするネットワーク監視装置。
- 請求項3において、前記検疫サーバは他のネットワークに設置され、前記検疫サーバと、IPパケットのフィルタリング機能を持つルータを介して接続されることを特徴とするネットワーク監視装置。
- 請求項1において、OS或いはウィルス検出ソフトのアップデートデータを保存する保存部から、前記検疫対象のノードに前記アップデートデータが送信されようになすことを特徴とするネットワーク監視装置。
- フレームを受信する受信処理部と、フレームを送信する送信処理部と、検疫対象のノードから送信されたフレームを受信した場合、検疫対象のノードが特定したノードにおけるネットワークアドレス或いは前記ネットワークより高い層におけるアドレスの少なくとも一方を該ノードに相応しないアドレスとしてフレームを送信する処理部を有することを特徴とするネットワーク監視装置。
- 検疫対象のノードからフレームが送信されると、監視ノードから、前記検疫対象のノードと検疫に関する情報を格納するノードとの通信を妨げないよう、他のノードについてのネットワークアドレスと前記ネットワークより高い層における相応するアドレスの組合せが含まれないようにフレームを送信するネットワークシステム。
- フレームを受信部で受信し、該受信が、検疫対象のノードから送信されたフレームである場合、検疫対象のノードに対する検疫に関する情報の通信を妨げないように、他のノードについてのネットワークアドレスと前記ネットワークより高い層における相応するアドレスの組合せが含まれないよう演算処理し、送信部からフレームを送信するネットワーク監視方法。
- 検疫対象のノードからフレームが送信されると、監視ノードから、前記検疫対象のノードと検疫に関する情報を格納するノードとの通信を妨げないよう、他のノードについてのネットワークアドレスと前記ネットワークより高い層における相応するアドレスの組合せが含まれないようにフレームを送信するネットワーク通信方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005178697A JP2006352719A (ja) | 2005-06-20 | 2005-06-20 | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 |
TW095118494A TW200705887A (en) | 2005-06-20 | 2006-05-24 | Apparatus, method for monitoring network, network system, network monitoring method and network communication method |
CN200610094656XA CN1905495B (zh) | 2005-06-20 | 2006-06-20 | 网络监视装置、网络监视方法、网络***和网络通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005178697A JP2006352719A (ja) | 2005-06-20 | 2005-06-20 | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006352719A true JP2006352719A (ja) | 2006-12-28 |
Family
ID=37648040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005178697A Pending JP2006352719A (ja) | 2005-06-20 | 2005-06-20 | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP2006352719A (ja) |
CN (1) | CN1905495B (ja) |
TW (1) | TW200705887A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009059224A (ja) * | 2007-08-31 | 2009-03-19 | Toshiba Corp | サーバ装置およびサーバ装置の制御方法 |
JP2009100226A (ja) * | 2007-10-16 | 2009-05-07 | Toshiba Corp | 通信誘導装置、通信制御サーバ装置及びプログラム |
JP2011130016A (ja) * | 2009-12-15 | 2011-06-30 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
JP2011205560A (ja) * | 2010-03-26 | 2011-10-13 | Nec Corp | 不正接続防止装置及びプログラム |
JP2011217016A (ja) * | 2010-03-31 | 2011-10-27 | Nec Corp | 不正接続防止装置及びプログラム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5245837B2 (ja) * | 2009-01-06 | 2013-07-24 | 富士ゼロックス株式会社 | 端末装置、中継装置及びプログラム |
TWI474668B (zh) * | 2012-11-26 | 2015-02-21 | 網點之判斷與阻擋之方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001016260A (ja) * | 1999-06-30 | 2001-01-19 | Mitsubishi Electric Corp | データ通信システム |
JP2002084306A (ja) * | 2000-06-29 | 2002-03-22 | Hitachi Ltd | パケット通信装置及びネットワークシステム |
JP2004185498A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | アクセス制御装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1232072C (zh) * | 2002-05-10 | 2005-12-14 | 华为技术有限公司 | 多个虚拟局域网共用一个网际协议子网网段时的通信方法 |
-
2005
- 2005-06-20 JP JP2005178697A patent/JP2006352719A/ja active Pending
-
2006
- 2006-05-24 TW TW095118494A patent/TW200705887A/zh not_active IP Right Cessation
- 2006-06-20 CN CN200610094656XA patent/CN1905495B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001016260A (ja) * | 1999-06-30 | 2001-01-19 | Mitsubishi Electric Corp | データ通信システム |
JP2002084306A (ja) * | 2000-06-29 | 2002-03-22 | Hitachi Ltd | パケット通信装置及びネットワークシステム |
JP2004185498A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | アクセス制御装置 |
Non-Patent Citations (1)
Title |
---|
CSND200401409004, 実森仁志・榊原康, ""内部崩壊"する社内ネット 5つのシステム化で食い止めろ", 日経システム構築 2004年3月号, 20040226, No.131, pp.98−109, JP, 日経BP社 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009059224A (ja) * | 2007-08-31 | 2009-03-19 | Toshiba Corp | サーバ装置およびサーバ装置の制御方法 |
JP2009100226A (ja) * | 2007-10-16 | 2009-05-07 | Toshiba Corp | 通信誘導装置、通信制御サーバ装置及びプログラム |
JP2011130016A (ja) * | 2009-12-15 | 2011-06-30 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
JP2011205560A (ja) * | 2010-03-26 | 2011-10-13 | Nec Corp | 不正接続防止装置及びプログラム |
JP2011217016A (ja) * | 2010-03-31 | 2011-10-27 | Nec Corp | 不正接続防止装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN1905495B (zh) | 2011-12-21 |
TW200705887A (en) | 2007-02-01 |
TWI315139B (ja) | 2009-09-21 |
CN1905495A (zh) | 2007-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
US7870603B2 (en) | Method and apparatus for automatic filter generation and maintenance | |
JP5662133B2 (ja) | Ipsecとipv6近隣要請の競合解消方法及びそのシステム | |
JP2006262141A (ja) | Ipアドレス適用方法、vlan変更装置、vlan変更システム、および検疫処理システム | |
JP4487150B2 (ja) | 通信装置、ファイアーウォール制御方法、及びファイアーウォール制御プログラム | |
US8646033B2 (en) | Packet relay apparatus | |
WO2005036831A1 (ja) | フレーム中継装置 | |
US9686279B2 (en) | Method and system for providing GPS location embedded in an IPv6 address using neighbor discovery | |
US20200036682A1 (en) | Communication apparatus and communication system | |
JP2006352719A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 | |
JP2006033206A (ja) | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム | |
US8601271B2 (en) | Method and system for power management using ICMPV6 options | |
JP2008271242A (ja) | ネットワーク監視装置、ネットワーク監視用プログラム、およびネットワーク監視システム | |
JP4895793B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
WO2017219777A1 (zh) | 一种报文处理方法及装置 | |
US20170289099A1 (en) | Method and Device for Managing Internet Protocol Version 6 Address, and Terminal | |
JP4290526B2 (ja) | ネットワークシステム | |
JP3616571B2 (ja) | インターネット中継接続におけるアドレス解決方式 | |
JP4408831B2 (ja) | ネットワークシステムおよびその通信制御方法 | |
JP5413940B2 (ja) | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 | |
JP2011124774A (ja) | ネットワーク監視装置、ネットワーク監視方法 | |
JP2006287704A (ja) | スイッチングハブ | |
JP2012199758A (ja) | 検疫管理装置、検疫システム、検疫管理方法、およびプログラム | |
JP2022054640A (ja) | ネットワーク制御装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100810 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100914 |