JP2022054640A - ネットワーク制御装置およびプログラム - Google Patents
ネットワーク制御装置およびプログラム Download PDFInfo
- Publication number
- JP2022054640A JP2022054640A JP2020161782A JP2020161782A JP2022054640A JP 2022054640 A JP2022054640 A JP 2022054640A JP 2020161782 A JP2020161782 A JP 2020161782A JP 2020161782 A JP2020161782 A JP 2020161782A JP 2022054640 A JP2022054640 A JP 2022054640A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address
- router
- unauthorized
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 66
- 238000012423 maintenance Methods 0.000 claims abstract description 12
- 238000011084 recovery Methods 0.000 claims description 16
- 101710093674 Cyclic nucleotide-gated cation channel beta-1 Proteins 0.000 claims description 4
- 102100025946 Transforming growth factor beta activator LRRC32 Human genes 0.000 claims description 4
- 101710169732 Transforming growth factor beta activator LRRC32 Proteins 0.000 claims description 4
- 238000003881 globally optimized alternating phase rectangular pulse Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
[ネットワーク制御装置]
まず、図1を参照して、本実施の形態にかかるネットワーク制御装置10について説明する。図1は、ネットワーク制御装置の構成を示すブロック図である。
このネットワーク制御装置10は、LANに接続されたPCやスマートフォンなどの通信端末20を、ルータ30を介してインターネットなどの通信網NWに中継接続するように構成されている。これらネットワーク制御装置10、複数の通信端末20、およびルータ30によりネットワークシステム1が構築されている。
ルータ30は、DHCP(Dynamic Host Configuration Protocol)サーバ機能と、ホワイトリストを用いた接続制限機能とを有する一般的なルータである。DHCPサーバ機能は、ネットワーク制御装置10と通信網NWとを中継接続するとともに、ネットワーク制御装置10を介してLANに接続された通信端末20からのアドレス割当要求に応じて、LAN内で用いるIPアドレスを要求元の通信端末20に付与するように構成されている。
次に、図1を参照して、本実施の形態にかかるネットワーク制御装置10の構成について説明する。
ネットワーク制御装置10は、主な回路構成として、網側I/F11、LAN側I/F12、記憶部13、および制御部14を備えている。
網側I/F11は、ルータ30および通信回線Lを介して通信網NWとパケット通信を行うように構成されている。
[LAN側I/F]
LAN側I/F12は、LANを介して通信端末20とパケット通信を行うように構成されている。
記憶部13は、全体として半導体メモリなどの記憶装置からなり、制御部14で実行するネットワーク制御処理に用いる各種の処理情報とプログラム13Pを記憶するように構成されている。
プログラム13Pは、制御部14のCPUと協働することにより、制御部14のネットワーク制御処理を実行するための各種処理部を実現するプログラムである。プログラム13Pは、通信回線LやLANを介してネットワーク制御装置10に接続された外部装置や記録媒体(ともに図示せず)から、予め記憶部13に保存される。
記憶部13で記憶する主な処理情報として、許可対象リスト13Aがある。許可対象リスト13Aは、LANに接続されている通信端末20のうち、通信網NWへのアクセスが許可されている各許可端末21のMACアドレスが登録されたリストデータである。
制御部14は、CPUとその周辺回路を有するコンピュータであり、CPUと記憶部13のプログラム13Pとを協働させることにより、ネットワーク制御処理を実行する各種の処理部を実現するように構成されている。
制御部14で実現される主な処理部として、端末登録部14Aと端末復旧部14Bがある。
端末登録部14Aは、例えば予め登録されている保守用のWebページを用いて、保守端末23から通知された、復旧対象となる未許可端末22のMACアドレスを取得し、記憶部13の許可対象リスト13Aへ追加登録するように構成されている。
[端末復旧部]
端末復旧部14Bは、端末登録部14Aが新たに登録した許可対象リスト13Aを、ルータ30のホワイトリストとして設定し、許可対象リスト13Aに登録された未許可端末22のMACアドレスに基づいて、未許可端末22へGARP(Gratuitous ARP)メッセージを送信することにより、IPアドレスの再取得を指示するように構成されている。
次に、図2を参照して、本実施の形態にかかるネットワーク制御装置10の動作について説明する。図2は、端末復旧動作を示すシーケンス図である。以下では、未許可端末22をLANから切断して通信を停止するための端末停止動作と、未許可端末22をLANに接続して通信を復旧させるための端末復旧動作とについて説明する。
まず、未許可端末22に対する端末停止動作について説明する。
図2に示すように、未許可端末22から、アドレス割当探索(DHCP Discover)メッセージが、ブロードキャストで送信された場合(ステップS100)、ルータ30は、未許可端末22からのアドレス割当探索メッセージを、ネットワーク制御装置10を介して受信した場合、アドレス割当申請メッセージから未許可端末22のMACアドレスを取得してホワイトリストで照会する。
次に、未許可端末22に対する端末復旧動作について説明する。
未許可端末22の利用者からの依頼に応じて、未許可端末22を許可端末21へ復旧させる場合、作業者は、未許可端末22のMACアドレスを調べ、保守端末23を操作して、未許可端末22のMACアドレスを復旧対象としてネットワーク制御装置10へ通知する。
続いて、制御部14は、端末復旧部14Bにより、端末登録部14Aが新たに登録した許可対象リスト13Aを、網側I/F11を介してルータ30に通知することにより、ルータ30のホワイトリストとして設定する(ステップS112)。
まず、未許可端末22は、アドレス割当探索メッセージを、ブロードキャストで送信する(ステップS121)。
ルータ30は、未許可端末22からのアドレス割当探索メッセージを、ネットワーク制御装置10を介して受信した場合、アドレス割当探索メッセージから未許可端末22のMACアドレスを取得してホワイトリストで照会する。
ルータ30は、未許可端末22からのアドレス割当申請メッセージを受信した場合、新たに発行したIPアドレスを含むアドレス割当応答(DHCP Ack)を未許可端末22へ返送する(ステップS125)。
このように、本実施の形態は、制御部14が、LANに接続された保守端末23から復旧対象として通知された、未許可端末22のMACアドレスを、記憶部13の許可対象リスト13Aへ追加登録し、追加登録後の許可対象リスト13Aを、ルータ30においてIPアドレスの付与対象とする通信端末を示すホワイトリストとしてルータ30に設定するように構成したものである。
これにより、作業者がLANケーブルを一旦外して繋ぎ直す作業を必要とすることなく、通信網NWに対してアクセス不可となった未許可端末22を、アクセス可能な許可端末21として容易に復旧させることが可能となる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
Claims (3)
- LANに接続された複数の通信端末を、ルータを介して通信網に中継接続するように構成された制御部と、
前記複数の通信端末のうち、前記通信網へのアクセスが許可されている許可端末のMACアドレスを登録した許可対象リストを記憶するように構成された記憶部と
を備え、
前記制御部は、
前記LANに接続された保守端末から復旧対象として通知された、未許可端末のMACアドレスを、前記許可対象リストへ追加登録し、追加登録後の前記許可対象リストを、前記ルータにおいてIPアドレスの付与対象とする通信端末を示すホワイトリストとして前記ルータに設定し、
前記許可対象リストに前記未許可端末が追加登録された場合、前記未許可端末に対してIPアドレスの再取得を指示する
ことを特徴とするネットワーク制御装置。 - 請求項1に記載のネットワーク制御装置において、
前記制御部は、前記再取得を指示する際、前記許可対象リストに追加登録された前記未許可端末のMACアドレスに基づいて、前記未許可端末へGARP(Gratuitous ARP)メッセージを送信することを特徴とするネットワーク制御装置。 - コンピュータを、請求項1または2に記載のネットワーク制御装置を構成する各部として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020161782A JP7484624B2 (ja) | 2020-09-28 | 2020-09-28 | ネットワーク制御装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020161782A JP7484624B2 (ja) | 2020-09-28 | 2020-09-28 | ネットワーク制御装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022054640A true JP2022054640A (ja) | 2022-04-07 |
JP7484624B2 JP7484624B2 (ja) | 2024-05-16 |
Family
ID=80997863
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020161782A Active JP7484624B2 (ja) | 2020-09-28 | 2020-09-28 | ネットワーク制御装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7484624B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004241830A (ja) | 2003-02-03 | 2004-08-26 | Rbec Corp | ネットワーク管理システム、及び、登録装置 |
JP2006191415A (ja) | 2005-01-07 | 2006-07-20 | Sony Corp | ネットワーク機器およびその制御方法、並びにプログラム |
-
2020
- 2020-09-28 JP JP2020161782A patent/JP7484624B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP7484624B2 (ja) | 2024-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006262141A (ja) | Ipアドレス適用方法、vlan変更装置、vlan変更システム、および検疫処理システム | |
JP2008158903A (ja) | 認証システム、および主端末 | |
CN101197811B (zh) | 提高代理方式下动态主机配置协议中服务器可靠性的方法 | |
JP2008271242A (ja) | ネットワーク監視装置、ネットワーク監視用プログラム、およびネットワーク監視システム | |
JP2011129968A (ja) | 通信端末装置 | |
JP6445408B2 (ja) | 通信システムおよび設定方法 | |
CN107342972B (zh) | 一种实现远程访问的方法及装置 | |
JP2006352719A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 | |
US20150229520A1 (en) | Network monitoring system, communication device, network management method | |
JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
JP4895793B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP2022054640A (ja) | ネットワーク制御装置およびプログラム | |
JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
JP7439714B2 (ja) | ネットワーク制御装置およびプログラム | |
CN107172229B (zh) | 路由器的配置方法及装置 | |
JP2022054642A (ja) | ネットワーク制御装置およびプログラム | |
JP6360012B2 (ja) | ネットワーク統合システムおよびネットワーク統合方法 | |
US20170289099A1 (en) | Method and Device for Managing Internet Protocol Version 6 Address, and Terminal | |
JP6564673B2 (ja) | 情報処理装置及びプログラム | |
JP6600606B2 (ja) | サーバ装置およびネットワークシステム | |
US11575570B2 (en) | Communication apparatus, redundant communication system, and communication control method | |
US11552928B2 (en) | Remote controller source address verification and retention for access devices | |
JP4516945B2 (ja) | ネットワークシステム、アクセスポイント、通信端末、アドレス決定方法、及びプログラム | |
JP2004064379A (ja) | ルータ装置およびプログラム | |
JP2015162742A (ja) | ネットワーク間中継機器及びそれを備えたデータ通信システム、並びに画像形成システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240311 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7484624 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |