JP4941117B2 - サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法 - Google Patents

サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法 Download PDF

Info

Publication number
JP4941117B2
JP4941117B2 JP2007155809A JP2007155809A JP4941117B2 JP 4941117 B2 JP4941117 B2 JP 4941117B2 JP 2007155809 A JP2007155809 A JP 2007155809A JP 2007155809 A JP2007155809 A JP 2007155809A JP 4941117 B2 JP4941117 B2 JP 4941117B2
Authority
JP
Japan
Prior art keywords
address
terminal
network
destination
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007155809A
Other languages
English (en)
Other versions
JP2008311799A (ja
Inventor
浩 北村
成佳 島
孝起 林
常夫 岡島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007155809A priority Critical patent/JP4941117B2/ja
Priority to US12/113,353 priority patent/US20080310319A1/en
Publication of JP2008311799A publication Critical patent/JP2008311799A/ja
Application granted granted Critical
Publication of JP4941117B2 publication Critical patent/JP4941117B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はサーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法に関し、特にIP(Internet Protocol)アドレスの自動割り当て機能を使用していない端末のネットワーク接続方法に関する。
検疫システムとしては、ユーザ認証に失敗した端末や、ウィルス対策が完全でない端末をネットワークに接続した場合に、その端末からの通信を即時、拒絶することが可能なシステムがある。
このような検疫システムにおいては、ユーザ認証の結果やウィルス対策の状況によって、端末に割り当てるIPアドレスをダイナミックに変更する方式が存在する。
また、他の検疫システムとしては、IPアドレスが固定的に与えられているコンピュータに対して他のIPアドレスを適用するシステムがある。この検疫システムについては、下記の特許文献に記載されている。
この検疫システムにおいて、受付けサーバは、同じVLAN[Virtual LAN(Local Area Network)]に1対1で接続された端末が送信するデフォルトゲートウェイ等へのARP(Address Resolution Protocol)要求パケットを受信すると、自分のMAC(Media Access Control address)アドレスを送信元MACアドレスに設定してARP応答パケットを端末に返送し、同時に宛先デフォルトゲートウェイのIPアドレスをインタフェースに登録しておく。
また、受付けサーバは、端末から受付けサーバにIP通信すると、端末に成り代わって登録されたデフォルトゲートウェイに端末からのパケットを転送し、宛先IPアドレスから受付けサーバにIPパケットが送られてくると、行き先を端末の固定IPアドレスに変更してIPパケットを端末に転送する。
特開2006−262141号公報
本発明に関連する検疫システムでは、端末に割り当てるIPアドレスをダイナミックに変更する方式の場合、IPアドレスの自動割り当て機能を使用していない端末において、当該端末に割り当てるIPアドレスをダイナミックに変更できないため、その端末に検疫システムを使用できないという課題がある。この課題は、上記の特許文献に記載の技術でも同様である。
この課題を解決する方法としては、端末以外の機器から端末のIPアドレス自動割り当て機能を使用可能に変更する仕組みが存在するが、端末のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機器と自動割り当て機能を使用していない端末との間でIP通信ができなければならないという条件がある。
本発明に関連する検疫システムでは、上記のような条件下で、IPアドレスの自動割り当て機能を使用していない端末を、未知のネットワークに接続した際に、端末の設定を変更することなく、端末と、端末のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機器との間でIP通信を行うことができる仕組みが望まれている。
そこで、本発明の目的は上記の問題点を解消し、IPアドレスの自動割り当て機能を使用せずにIPアドレスを固定的に設定している端末を、受付けサーバが接続されている未知のネットワークに接続した場合、端末のIPアドレスを変更することなく、端末と受付けサーバとが通信することができるサーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法を提供することにある。
本発明によるサーバ装置は、IP(Internet Protocol)アドレスの自動割り当て機能を使用していない端末を未知のネットワークに接続する際に、前記端末から当該未知のネットワークへの接続を受付けるサーバ装置であって、
前記端末が送信するパケットの監視を行いかつ当該パケットの宛先IPアドレスを検出する監視手段と、前記監視手段で検出した宛先IPアドレスを自装置に設定する設定手段とを備えている。
本発明によるネットワークシステムは、上記のサーバ装置を含むことを特徴とする。
本発明によるネットワーク接続方法は、IP(Internet Protocol)アドレスの自動割り当て機能を使用していない端末を未知のネットワークに接続する際に、前記端末から当該未知のネットワークへの接続を受付けるサーバ装置に用いるネットワーク接続方法であって、
前記サーバ装置が、前記端末が送信するパケットの監視を行いかつ当該パケットの宛先IPアドレスを検出する監視処理と、前記監視処理で検出した宛先IPアドレスを前記サーバ装置に設定する設定処理とを実行している。
本発明は、上記のような構成及び動作とすることで、IPアドレスの自動割り当て機能を使用せずにIPアドレスを固定的に設定している端末を、受付けサーバが接続されている未知のネットワークに接続した場合、端末のIPアドレスを変更することなく、端末と受付けサーバとが通信することができるという効果が得られる。
次に、本発明の実施例について図面を参照して説明する。
図1は本発明の第1の実施例によるネットワークシステムの受付けサーバの構成例を示すブロック図である。図1において、本発明の第1の実施例によるネットワークシステムは、受付けサーバ1と、端末2と、受付けサーバ1と端末2とを接続する伝送路とから構成されており、受付けサーバ1は、インタフェース10と、パケット監視機能11と、設定変更機能12とを備えている。また、受付けサーバ1は、インタフェース10を介して端末2に接続可能となっている。
受付けサーバ1において、インタフェース10にはIP(Internet Protocol)アドレスが割り当てられ、カーネルモジュール部からのアクセス(送受信及び状態の監視)が可能となっている。
パケット監視機能11は、端末2から送信されるパケットの宛先IPアドレスを検出し、宛先IPアドレスを設定変更機能12に通知する。設定変更機能12は、パケット監視機能11から通知された宛先IPアドレスを受付けサーバ1のインタフェース10に追加する。
これによって、本実施例では、端末2がIPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している場合でも、端末2のIPアドレス設定を変更することなく、端末2と受付けサーバ1との間でIP通信が可能になる。
すなわち、本発明に関連する技術では、IPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している端末を、未知のネットワークに接続した場合、端末のIPアドレス設定を変更しない限り、端末がIP通信を行うことができない。
しかしながら、本実施例では、上記の仕組みを持つ受付けサーバ1が端末2から送信されるパケットを監視し、パケットの宛先IPアドレスを受付けサーバ1のインタフェース10に追加することによって、端末2のIPアドレス設定を変更することなく、端末2と受付けサーバ1との間でIP通信を行うことができる。
したがって、本実施例では、受付けサーバ1に端末2のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機能を設けることで、端末2と受付けサーバ1との間でIP通信を行って端末2のIPアドレス自動割り当て機能を使用可能に変更することで、上述した本発明に関連する検疫システムに適用することができる。
図2は本発明の第2の実施例によるネットワークシステムの受付けサーバの構成例を示すブロック図である。図2において、本発明の第2の実施例によるネットワークシステムは、受付けサーバ1aと、端末2,4と、受付けサーバ1aと端末2とを接続するVLAN[Virtual LAN(Local Area Network)]対応スイッチ3と、IPv4(IP version 4)のネットワーク700またはIPv6(IP version 6)のネットワーク800とから構成されている。
受付けサーバ1aは、パケット監視機能11と、設定変更機能12と、偽装応答機能13と、VLANインタフェース14とを備えており、VLANインタフェース14を介して端末2に接続可能となっている。
VLAN対応スイッチ3は、接続する端末2,4毎にVLANでネットワークを分け、端末2と端末4とが通信を行うことができないように設定する。また、VLAN対応スイッチ3は、端末2のVLANと同じVLANに受付けサーバ1aを含め、端末2と受付けサーバ1aとが1対1で通信を行うことができるように設定する。
これによって、受付けサーバ1aのVLANインタフェース14に端末2から送信されるパケットの宛先IPアドレスを追加する際、端末2と受付けサーバ1aとが含まれるVLAN内に端末2以外の端末が存在しないため、IPアドレスの重複なく、受付けサーバ1aはVLANインタフェース14にIPアドレスを追加することができる。
パケット監視機能11は、端末2から送信されるパケットを監視し、パケット内の宛先IPアドレスを検出し、宛先IPアドレスを設定変更機能12に通知する。設定変更機能12は、パケット監視機能11から通知された宛先IPアドレスを受付けサーバ1aのVLANインタフェース14に追加する。
偽装応答機能13は、パケット監視機能11で受信した、端末2からのARP(Address Resolution Protocol)要求パケットまたはNS(Neighbor Solicitation)メッセージに対し、受付けサーバ1aのMAC(Media Access Control address)アドレス、またはリンクレイヤアドレスを応答パケットに追加して、端末2に応答を返す。
図3は図2の端末2をIPv4のネットワーク700に接続する際の端末2と受付けサーバ1aの各機能(パケット監視機能11、設定変更機能12、偽装応答機能13)との信号のやり取りを示すシーケンスチャートである。これら図2及び図3を参照して本発明の第2の実施例によるネットワークシステムの動作について説明する。
図3においては、端末2をネットワーク700に接続してから、端末2がARP要求パケット200を送信し、端末2から受付けサーバ1aへのIP通信が可能になるまでの信号のやり取りを示している。
端末2をネットワーク700に接続した場合、端末2にデフォルトゲートウェイやDNS(Domain Name Server)サーバ、プロキシサーバのIPアドレスが設定されていると、端末2はネットワーク700へARP[自分宛のARP(Gratuitous ARP)以外のARPとする]要求パケット200を送信する(図3のa1)。
パケット監視機能11は、パケットを監視し、端末2から送信されるARP要求パケット200を受信すると、そのARP要求パケット200から宛先IPアドレス201を検出する(図3のa2)。また、パケット監視機能11は、検出した宛先IPアドレス201を設定変更機能12へ通知する(図3のa3)。
設定変更機能12は、通知されてきた宛先IPアドレス201を受付けサーバ1aのARP要求パケット200を受信したVLANインタフェース14に追加し(図3のa4)、偽装応答機能13に受付けサーバ1aのVLANインタフェース14に宛先IPアドレス201を追加したことを通知するためのアドレス追加通知を送信する(図3のa5)。
偽装応答機能13は、パケット監視機能11で受信したARP要求パケット200に対し、受付けサーバ1aのMACアドレスをARP応答パケット202の送信元MACアドレスに設定し、端末2にARP応答パケット202を返す(図3のa6)。
端末2は、受付けサーバ1aから受信したARP応答パケット202の送信元MACアドレス・送信元IPアドレスによって、受付けサーバ1aのMACアドレスとIPアドレスとを認識する。ARP要求は、ARP要求送信側が通信を行おうとしているIPアドレスに対するMACアドレスを解決するために送信されるため、受付けサーバ1aがVLANインタフェース14に追加したIPアドレスは、端末2が通信を行おうとしているIPアドレスであるので、端末2から受付けサーバ1aへのIP通信が可能になる(図3のa7)。
このように、本実施例では、受付けサーバ1aが、端末2の送信するパケットを監視し、パケットの宛先IPアドレスを受付けサーバ1aのVLANインタフェース14に追加する機能を有するため、端末2がIPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している場合に、受付けサーバ1aが接続されている未知のネットワーク700に接続する際に、端末2のIPアドレスを変更することなく、端末2と受付けサーバ1aとがIP通信を行うことができる。
また、本実施例では、端末2のIPアドレスを変更する必要がないので、未知のネットワーク700に関する情報の入手や、手動による端末2の設定変更が不要となる。
したがって、本実施例では、受付けサーバ1aに端末2のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機能を設けることで、端末2と受付けサーバ1aとの間でIP通信を行って端末2のIPアドレス自動割り当て機能を使用可能に変更することで、上述した本発明に関連する検疫システムに適用することができる。
図4は本発明の第3の実施例による端末をIPv4のネットワークに接続する際の端末と受付けサーバの各機能(パケット監視機能、設定変更機能)との信号のやり取りを示すシーケンスチャートである。本発明の第3の実施例によるネットワークシステムは上記の図2に示す本発明の第2の実施例によるネットワークシステムと同様の構成である。これら図2及び図4を参照して本発明の第3の実施例によるネットワークシステムの動作について説明する。
図4においては、端末2をネットワーク700に接続してから、端末2がARP要求パケット300を送信し、受付けサーバ1aから端末2へのIP通信が可能になるまでの信号のやり取りを示している。
端末2をネットワーク700に接続する際、端末2に、デフォルトゲートウェイやDNSサーバ、プロキシサーバのIPアドレスが設定されていると、端末2はネットワーク700へARP要求パケット300を送信する(図4のb1)。
パケット監視機能11は、パケットを監視し、端末2から送信されるARP要求パケット300を受信すると、そのARP要求パケット300から宛先IPアドレス301を検出する(図4のb2)。また、パケット監視機能11は、検出した宛先IPアドレス301を設定変更機能12へ通知する(図4のb3)。
設定変更機能12は、通知されてきた宛先IPアドレス301を受付けサーバ1aのARP要求パケット300を受信したVLANインタフェース14に追加する(図4のb4)。
受付けサーバ1aはARP要求パケット300の送信元MACアドレスと送信元IPアドレスとによって、端末2のMACアドレスとIPアドレスとを取得することができ、受付けサーバ1aのVLANインタフェース14には端末2が通信したいIPアドレスが追加されているため、受付けサーバ1aから端末2へのIP通信が可能になる(図4のb5)。
このように、本実施例では、受付けサーバ1aが、端末2の送信するパケットを監視し、パケットの宛先IPアドレスを受付けサーバ1aのVLANインタフェース14に追加する機能を有するため、端末2がIPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している場合に、受付けサーバ1aが接続されている未知のネットワーク700に接続する際に、端末2のIPアドレスを変更することなく、端末2と受付けサーバ1aとがIP通信を行うことができる。
また、本実施例では、端末2のIPアドレスを変更する必要がないので、未知のネットワーク700に関する情報の入手や、手動による端末2の設定変更が不要となる。
したがって、本実施例では、受付けサーバ1aに端末2のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機能を設けることで、端末2と受付けサーバ1aとの間でIP通信を行って端末2のIPアドレス自動割り当て機能を使用可能に変更することで、上述した本発明に関連する検疫システムに適用することができる。
図5は本発明の第4の実施例による端末をIPv6のネットワークに接続する際の端末と受付けサーバの各機能(パケット監視機能、設定変更機能、偽装応答機能)との信号のやり取りを示すシーケンスチャートである。本発明の第4の実施例によるネットワークシステムは上記の図2に示す本発明の第2の実施例によるネットワークシステムと同様の構成である。これら図2及び図5を参照して本発明の第4の実施例によるネットワークシステムの動作について説明する。
図5においては、端末2をネットワーク800に接続してから、端末2がNS(Neighbor Solicitation)メッセージ400を送信し、端末2から受付けサーバ1aへのIP通信が可能になるまでの信号のやり取りを示している。
IPv6では、IPアドレスだけを知っていてリンクレイヤアドレスを取得する際、宛先IPアドレスにNSメッセージを送信し、それに答えるべきノードは、自ノードのリンクレイヤアドレスをNA(Neighbor Advertisement)メッセージにて応答し、リンクレイヤアドレスの解決を行う。
端末2をネットワーク800に接続する際、端末2に、デフォルトゲートウェイやDNSサーバ、プロキシサーバのIPアドレスが設定されていると、端末2はネットワーク800へNSメッセージ400を送信する(図5のc1)。
パケット監視機能11は、パケットを監視し、端末2から送信されるNSメッセージ400を受信すると、NSメッセージ400から宛先IPアドレス401を検出する(図5のc2)。また、パケット監視機能11は、検出した宛先IPアドレス401を設定変更機能12へ通知する(図5のc3)。
設定変更機能12は、通知されてきた宛先IPアドレス401を受付けサーバ1aのNSメッセージ400を受信したVLANインタフェース14に追加し(図5のc4)、偽装応答機能13に、受付けサーバ1aのVLANインタフェース14に宛先IPアドレス401を追加したことを通知するためのアドレス追加通知を送信する(図5のc5)。
偽装応答機能13は、パケット監視機能11で受信した、端末2からのNSメッセージ400に対し、受付けサーバ1aのリンクレイヤアドレスを格納したNAメッセージ402を端末2へ送信する(図5のc6)。
端末2は、受付けサーバ1aからのNAメッセージによって、受付けサーバ1aのリンクレイヤアドレスとIPアドレスとを認識する。受付けサーバ1aのIPアドレスは端末2が通信したいIPアドレスであるため、端末2から受付けサーバ1aへIP通信が可能になる(図5のc7)。
このように、本実施例では、受付けサーバ1aが、端末2の送信するパケットを監視し、パケットの宛先IPアドレスを受付けサーバ1aのVLANインタフェース14に追加する機能を有するため、端末2がIPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している場合に、受付けサーバ1aが接続されている未知のネットワーク800に接続する際に、端末2のIPアドレスを変更することなく、端末2と受付けサーバ1aとがIP通信を行うことができる。
また、本実施例では、端末2のIPアドレスを変更する必要がないので、未知のネットワーク800に関する情報の入手や、手動による端末2の設定変更が不要となる。
したがって、本実施例では、受付けサーバ1aに端末2のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機能を設けることで、端末2と受付けサーバ1aとの間でIP通信を行って端末2のIPアドレス自動割り当て機能を使用可能に変更することで、上述した本発明に関連する検疫システムに適用することができる。
図6は本発明の第5の実施例による端末をIPv6のネットワークに接続する際の端末と受付けサーバの各機能(パケット監視機能、設定変更機能)との信号のやり取りを示すシーケンスチャートである。本発明の第5の実施例によるネットワークシステムは上記の図2に示す本発明の第2の実施例によるネットワークシステムと同様の構成である。これら図2及び図6を参照して本発明の第5の実施例によるネットワークシステムの動作について説明する。
図6においては、端末2をネットワーク800に接続してから、端末2がNSメッセージ500を送信し、受付けサーバ1aから端末2へのIP通信が可能になるまでの信号のやり取りを示している。
端末2をネットワーク800に接続する際、端末2にデフォルトゲートウェイやDNSサーバ、プロキシサーバのIPアドレスが設定されていると、端末2はネットワーク800にNSメッセージ500を送信する(図6のd1)。
パケット監視機能11は、パケットを監視し、端末2から送信されるNSメッセージ500を受信すると、NSメッセージ500から宛先IPアドレス501を検出する(図6のd2)。また、パケット監視機能11は、検出した宛先IPアドレス501を設定変更機能12へ通知する(図6のd3)。
設定変更機能12は、通知されてきた宛先IPアドレス501を受付けサーバ1aのNSメッセージ500を受信したVLANインタフェース14に追加する(図6のd4)。
また、設定変更機能12は、NSメッセージ500のリンクレイヤアドレスと送信元IPアドレスとによって、端末2のリンクレイヤアドレスとIPアドレスとを取得することができ、受付けサーバ1aのVLANインタフェース14には端末2が通信したいIPアドレスが追加されているため、受付けサーバ1aから端末2へのIP通信が可能になる(図6のd5)。
このように、本実施例では、受付けサーバ1aが、端末2の送信するパケットを監視し、パケットの宛先IPアドレスを受付けサーバ1aのVLANインタフェース14に追加する機能を有するため、端末2がIPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している場合に、受付けサーバ1aが接続されている未知のネットワーク800に接続する際に、端末2のIPアドレスを変更することなく、端末2と受付けサーバ1aとがIP通信を行うことができる。
また、本実施例では、端末2のIPアドレスを変更する必要がないので、未知のネットワーク800に関する情報の入手や、手動による端末2の設定変更が不要となる。
したがって、本実施例では、受付けサーバ1aに端末2のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機能を設けることで、端末2と受付けサーバ1aとの間でIP通信を行って端末2のIPアドレス自動割り当て機能を使用可能に変更することで、上述した本発明に関連する検疫システムに適用することができる。
図7は本発明の第6の実施例による端末をIPv4のネットワークまたはIPv6のネットワークに接続する際の端末と受付けサーバの各機能(パケット監視機能、設定変更機能)との信号のやり取りを示すシーケンスチャートである。本発明の第6の実施例によるネットワークシステムは上記の図2に示す本発明の第2の実施例によるネットワークシステムと同様の構成である。これら図2及び図7を参照して本発明の第6の実施例によるネットワークシステムの動作について説明する。
図7においては、端末2をネットワーク700またはネットワーク800に接続してから、端末2が端末2に設定されているIPアドレスと異なるネットワーク(ルータを経由しなければならないネットワーク)へ通信したい場合に、端末2がパケット600を送信し、端末2とパケット600の宛先IPアドレス601を持つサーバとの間のIP通信が可能になるまでの信号のやり取りを示している。
図7においては、上述した図3〜図6に示す動作によって、受付けサーバ1aのVLANインタフェース14に、端末2に設定されているデフォルトゲートウェイのIPアドレスが追加されているものとして以下説明する。
端末2をネットワーク700またはネットワーク800に接続する際、端末2のDNSサーバやプロキシサーバの設定に、端末2に設定されているIPアドレスと異なるネットワークのIPアドレスが設定されていると、端末2はデフォルトゲートウェイ(受付けサーバ1a)にパケット600を送信する(図7のe1)。
パケット監視機能11は、パケットを監視し、端末2から送信されるパケット600を受信すると、パケット600から宛先IPアドレス601を検出する(図7のe2)。また、パケット監視機能11は、検出した宛先IPアドレス601を設定変更機能12へ通知する(図7のe3)。設定変更機能12は、通知されてきた宛先IPアドレス601を受付けサーバ1aのVLANインタフェース14に追加する(図7のe4)。
受付けサーバ1aのVLANインタフェース14には、端末2のデフォルトゲートウェアのIPアドレスとパケット600の宛先IPアドレスとが付与されているため、端末2は宛先IPアドレス601を持つサーバ(受付けサーバ1a)との間でIP通信が可能になる(図7のe5)。
このように、本実施例では、受付けサーバ1aが、端末2の送信するパケットを監視し、パケットの宛先IPアドレスを受付けサーバ1aのVLANインタフェース14に追加する機能を有するため、端末2がIPアドレスの自動割り当て機能を使用せずに、IPアドレスを固定的に設定している場合に、受付けサーバ1aが接続されている未知のネットワーク700またはネットワーク800に接続する際に、端末2のIPアドレスを変更することなく、端末2と受付けサーバ1aとがIP通信を行うことができる。
また、本実施例では、端末2のIPアドレスを変更する必要がないので、未知のネットワーク700またはネットワーク800に関する情報の入手や、手動による端末2の設定変更が不要となる。
したがって、本実施例では、受付けサーバ1aに端末2のIPアドレス自動割り当て機能を使用可能に変更する仕組みを提供する機能を設けることで、端末2と受付けサーバ1aとの間でIP通信を行って端末2のIPアドレス自動割り当て機能を使用可能に変更することで、上述した本発明に関連する検疫システムに適用することができる。
本発明の第1の実施例によるネットワークシステムの受付けサーバの構成例を示すブロック図である。 本発明の第2の実施例によるネットワークシステムの受付けサーバの構成例を示すブロック図である。 図2の端末をIPv4のネットワークに接続する際の端末と受付けサーバの各機能との信号のやり取りを示すシーケンスチャートである。 本発明の第3の実施例による端末をIPv4のネットワークに接続する際の端末と受付けサーバの各機能との信号のやり取りを示すシーケンスチャートである。 本発明の第4の実施例による端末をIPv6のネットワークに接続する際の端末と受付けサーバの各機能との信号のやり取りを示すシーケンスチャートである。 本発明の第5の実施例による端末をIPv6のネットワークに接続する際の端末と受付けサーバの各機能との信号のやり取りを示すシーケンスチャートである。 本発明の第6の実施例による端末をIPv4のネットワークまたはIPv6のネットワークに接続してから端末に設定されているIPアドレスと異なるネットワークへ通信する際の端末と受付けサーバの各機能との信号のやり取りを示すシーケンスチャートである。
符号の説明
1,1a 受付けサーバ
2,4 端末
3 VLAN対応スイッチ
10 インタフェース
11 パケット監視機能
12 設定変更機能
13 偽装応答機能
14 VLANインタフェース
700 IPv4のネットワーク
800 IPv6のネットワーク

Claims (19)

  1. IP(Internet Protocol)アドレスの自動割り当て機能を使用していない端末を未知のネットワークに接続する際に、前記端末から当該未知のネットワークへの接続を受付けるサーバ装置であって、
    前記端末が送信するパケットの監視を行いかつ当該パケットの宛先IPアドレスを検出する監視手段と、前記監視手段で検出した宛先IPアドレスを自装置に設定する設定手段とを有することを特徴とするサーバ装置。
  2. 前記設定手段は、前記未知のネットワークがIPv4(IP version 4)のネットワークの場合に、前記監視手段が前記端末からのARP(Address Resolution Protocol)要求パケットから検出した宛先IPアドレスを自装置に設定することを特徴とする請求項1記載のサーバ装置。
  3. 前記宛先IPアドレスが自装置に設定されたことが前記設定手段から通知された時に前記ARP要求パケットに対して自装置のMAC(Media Access Control address)アドレスを応答パケットに追加して前記端末に返信する偽装応答手段を含むことを特徴とする請求項2記載のサーバ装置。
  4. 前記設定手段は、前記ARP要求パケットを受付けたインタフェースに前記宛先IPアドレスを設定することを特徴とする請求項2または請求項3記載のサーバ装置。
  5. 前記設定手段は、前記未知のネットワークがIPv6(IP version 6)のネットワークの場合に、前記監視手段が前記端末からのNS(Neighbor Solicitation)メッセージから検出した宛先IPアドレスを自装置に設定することを特徴とする請求項1記載のサーバ装置。
  6. 前記宛先IPアドレスが自装置に設定されたことが前記設定手段から通知された時に前記NSメッセージに対してリンクレイヤアドレスを応答パケットに追加して前記端末に返信する偽装応答手段を含むことを特徴とする請求項5記載のサーバ装置。
  7. 前記設定手段は、前記NSメッセージを受付けたインタフェースに前記宛先IPアドレスを設定することを特徴とする請求項5または請求項6記載のサーバ装置。
  8. 前記設定手段は、前記端末がIPv4(IP version 4)のネットワークまたはIPv6(IP version 6)のネットワークに接続されてから、前記端末が当該端末に設定されているIPアドレスと異なるネットワークへ通信する際に、前記監視手段が前記端末からのパケットから検出した宛先IPアドレスを自装置に設定することを特徴とする請求項1記載のサーバ装置。
  9. 前記設定手段は、前記パケットを受付けたインタフェースに前記宛先IPアドレスを設定することを特徴とする請求項8記載のサーバ装置。
  10. 請求項1から請求項9のいずれかに記載のサーバ装置を含むことを特徴とするネットワークシステム。
  11. IP(Internet Protocol)アドレスの自動割り当て機能を使用していない端末を未知のネットワークに接続する際に、前記端末から当該未知のネットワークへの接続を受付けるサーバ装置に用いるネットワーク接続方法であって、
    前記サーバ装置が、前記端末が送信するパケットの監視を行いかつ当該パケットの宛先IPアドレスを検出する監視処理と、前記監視処理で検出した宛先IPアドレスを前記サーバ装置に設定する設定処理とを実行することを特徴とするネットワーク接続方法。
  12. 前記サーバ装置が、前記設定処理において、前記未知のネットワークがIPv4(IP version 4)のネットワークの場合に、前記監視処理にて前記端末からのARP(Address Resolution Protocol)要求パケットから検出した宛先IPアドレスを前記サーバ装置に設定することを特徴とする請求項11記載のネットワーク接続方法。
  13. 前記サーバ装置が、前記設定処理にて前記宛先IPアドレスが前記サーバ装置に設定されたことが通知された時に前記ARP要求パケットに対して前記サーバ装置のMAC(Media Access Control address)アドレスを応答パケットに追加して前記端末に返信する偽装応答処理を実行することを特徴とする請求項12記載のネットワーク接続方法。
  14. 前記サーバ装置が、前記設定処理において、前記ARP要求パケットを受付けたインタフェースに前記宛先IPアドレスを設定することを特徴とする請求項12または請求項13記載のネットワーク接続方法。
  15. 前記サーバ装置が、前記設定処理において、前記未知のネットワークがIPv6(IP version 6)のネットワークの場合に、前記監視処理にて前記端末からのNS(Neighbor Solicitation)メッセージから検出した宛先IPアドレスを前記サーバ装置に設定することを特徴とする請求項11記載のネットワーク接続方法。
  16. 前記サーバ装置が、前記設定処理にて前記宛先IPアドレスが前記サーバ装置に設定されたことが通知された時に前記NSメッセージに対してリンクレイヤアドレスを応答パケットに追加して前記端末に返信する偽装応答処理を実行することを特徴とする請求項15記載のネットワーク接続方法。
  17. 前記サーバ装置が、前記設定処理において、前記NSメッセージを受付けたインタフェースに前記宛先IPアドレスを設定することを特徴とする請求項15または請求項16記載のネットワーク接続方法。
  18. 前記サーバ装置が、前記設定処理において、前記端末をIPv4(IP version 4)のネットワークまたはIPv6(IP version 6)のネットワークに接続してから、前記端末が当該端末に設定されているIPアドレスと異なるネットワークへ通信する際に、前記監視処理にて前記端末からのパケットから検出した宛先IPアドレスを前記サーバ装置に設定することを特徴とする請求項11記載のネットワーク接続方法。
  19. 前記サーバ装置が、前記設定処理において、前記パケットを受付けたインタフェースに前記宛先IPアドレスを設定することを特徴とする請求項18記載のネットワーク接続方法。
JP2007155809A 2007-06-13 2007-06-13 サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法 Active JP4941117B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007155809A JP4941117B2 (ja) 2007-06-13 2007-06-13 サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法
US12/113,353 US20080310319A1 (en) 2007-06-13 2008-05-01 Server, network system, and network connection method used for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007155809A JP4941117B2 (ja) 2007-06-13 2007-06-13 サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法

Publications (2)

Publication Number Publication Date
JP2008311799A JP2008311799A (ja) 2008-12-25
JP4941117B2 true JP4941117B2 (ja) 2012-05-30

Family

ID=40132202

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007155809A Active JP4941117B2 (ja) 2007-06-13 2007-06-13 サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法

Country Status (2)

Country Link
US (1) US20080310319A1 (ja)
JP (1) JP4941117B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5962128B2 (ja) * 2012-03-29 2016-08-03 日本電気株式会社 接続管理装置、接続管理方法、及びプログラム
JP6439701B2 (ja) * 2013-12-17 2018-12-19 ソニー株式会社 通信装置、パケット監視方法及びコンピュータプログラム
US9253335B1 (en) 2014-09-29 2016-02-02 Juniper Networks, Inc. Usage monitoring control for mobile networks
US9258433B1 (en) * 2014-09-29 2016-02-09 Juniper Networks, Inc. Usage monitoring control for mobile networks
US9179009B1 (en) * 2014-09-29 2015-11-03 Juniper Networks, Inc. Usage monitoring control for mobile networks
US10742712B2 (en) * 2018-10-30 2020-08-11 Citrix Systems, Inc. Web adaptation and hooking for virtual private integration systems and methods

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998045995A1 (en) * 1997-04-09 1998-10-15 Alcatel Australia Limited Internet closed user group
JPH11215187A (ja) * 1998-01-23 1999-08-06 Mitsubishi Electric Corp インターネットプロトコルパケット中継方法
US20030229809A1 (en) * 1999-04-15 2003-12-11 Asaf Wexler Transparent proxy server
EP1547319B1 (en) * 2002-10-04 2010-09-08 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Isolation of hosts connected to an access network
US7464183B1 (en) * 2003-12-11 2008-12-09 Nvidia Corporation Apparatus, system, and method to prevent address resolution cache spoofing
US7567573B2 (en) * 2004-09-07 2009-07-28 F5 Networks, Inc. Method for automatic traffic interception
TWI310275B (en) * 2004-10-19 2009-05-21 Nec Corp Virtual private network gateway device and hosting system
JP2006262141A (ja) * 2005-03-17 2006-09-28 Fujitsu Ltd Ipアドレス適用方法、vlan変更装置、vlan変更システム、および検疫処理システム

Also Published As

Publication number Publication date
JP2008311799A (ja) 2008-12-25
US20080310319A1 (en) 2008-12-18

Similar Documents

Publication Publication Date Title
US7293077B1 (en) Reconfigurable computer networks
CN104137518B (zh) 在面向服务架构总线上的互联网协议连接
US20100014521A1 (en) Address conversion device and address conversion method
JP4941117B2 (ja) サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法
JP3813571B2 (ja) 境界ルータ装置、通信システム、ルーティング方法、及びルーティングプログラム
US8917629B2 (en) Method and apparatus for detecting devices on a local area network
JP6137178B2 (ja) 通信情報検出装置及び通信情報検出方法
JP5882855B2 (ja) ホストデバイスを保護するための方法、システム及びプログラム
US8250186B2 (en) Method and system of smart detection and recovery
US20110235641A1 (en) Communication apparatus, method of controlling the communication apparatus,and program
US8699483B2 (en) Method and system having an application for a run time IPv6 only network
WO2016078235A1 (zh) 基于PNAT向IPv6过渡的网络转换实现方法、装置
US20080215754A1 (en) Bridging Data Network Communications
JP2006197051A (ja) ネットワーク通信制御装置およびネットワーク通信制御方法
JP2008060747A (ja) レイヤ2負荷分散システム、レイヤ2負荷分散装置及びそれらに用いるレイヤ2負荷分散方法
US9455837B2 (en) Method and system for exchange multifunction job security using IPV6 neighbor discovery options
US10412177B2 (en) Method and system of using IPV6 neighbor discovery options for service discovery
KR101996588B1 (ko) Arp 프로토콜을 지원하는 분리망 연계장치 및 그 제어방법
JP2006262352A (ja) 移動端末、パケット中継装置、通信システム及び通信方法
JP5680018B2 (ja) 情報処理装置および画像形成装置
EP1998509A1 (en) Transparent backup IP router in a local area network
JP2001345852A (ja) 通信システム及びネットワーククライアント
TWI385999B (zh) And a method of accessing the connection between the user side and the network device in the network system
CN113992583A (zh) 一种表项维护方法及装置
WO2013076995A1 (ja) ネットワークシステム及びセキュリティ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100514

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120131

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120213

R150 Certificate of patent or registration of utility model

Ref document number: 4941117

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3