JP6137178B2 - 通信情報検出装置及び通信情報検出方法 - Google Patents

通信情報検出装置及び通信情報検出方法 Download PDF

Info

Publication number
JP6137178B2
JP6137178B2 JP2014520870A JP2014520870A JP6137178B2 JP 6137178 B2 JP6137178 B2 JP 6137178B2 JP 2014520870 A JP2014520870 A JP 2014520870A JP 2014520870 A JP2014520870 A JP 2014520870A JP 6137178 B2 JP6137178 B2 JP 6137178B2
Authority
JP
Japan
Prior art keywords
address
message
communication device
address resolution
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014520870A
Other languages
English (en)
Other versions
JPWO2013186969A1 (ja
Inventor
北村 浩
浩 北村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2014520870A priority Critical patent/JP6137178B2/ja
Publication of JPWO2013186969A1 publication Critical patent/JPWO2013186969A1/ja
Application granted granted Critical
Publication of JP6137178B2 publication Critical patent/JP6137178B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、IP(Internet Protocol)の管理技術に関する。
現在、パソコンや携帯機器等の様々な端末において、既に、IPv6がサポートされており、ネットワークには既にIPv6パケットが流れている。また、今後新たに取得されるグローバルアドレスは、IPv6アドレスしかなく、今後、更に急速に、ネットワークのIPv6化が進むことになる。これにより、IPv4とIPv6とが混在する環境が今後拡大していくことになる。
下記特許文献1には、IPv6の機能として、データリンク層(以降、L2と表記する)アドレス解決、及び、近隣探索プロトコル(NDP;Neighbor Discovery Protocol)が紹介されている。このNDPにおいて、近隣要請(NS;Neighbor Solicitation)メッセージ及び近隣通知(NA;Neighbor Advertisement)メッセージにより、各ノードが有する近隣キャッシュ(Neighbor Cache)内の各エントリ内の状態が更新される。
また、下記特許文献2では、IPv6の重複アドレス検出(DAD;Duplicate Address Detection)の機能を用いて、IPv4とIPv6混在環境においてネットワークへの不正接続の検出と不正接続端末の遮断を実現することが提案されている。
特開2010−258972号公報 特開2006−287299号公報
しかしながら、上述の特許文献2による提案技術においても、IPv6導入に伴う、次のような根本的な問題を解消することはできない。
現状、公衆網だけでなく、企業網等のプライベート網においても、IPv6の利用形態が把握されていない状況にある。例えば、或るネットワーク内における各端末がIPv6をサポートしているか否か、各端末がIPv6通信を行っているか否か等については、管理されていない。
このような状況は、IPv6の次のような特性により説明される。まず、IPv6では、1つのネットワークインタフェースに複数のIPv6アドレスが設定される。IPv6アドレスには、リンクローカルスコープ、グローバルスコープ、ユニークローカルスコープ等のようなスコープが設けられており、これらスコープに応じて、リンクローカルアドレス、グローバルアドレス、ユニークローカルアドレス等のような複数のIPv6アドレスが設定される。
また、IPv6には、アドレス自動設定機能がある。例えば、リンクローカルアドレスは、IPv6プロトコルスタック起動時に、データリンク層アドレス(MAC(Media Access Control)アドレス等)に応じて自動的に設定される。また、グローバルアドレスは、RA(Router Advertisement)やDHCPv6(IPv6用のDynamic Host Configuration Protocol)に応じて、自動的に設定される。その他、IPv6アドレスは手動でも設定可能である。更に、IPv6アドレスは、状態管理されており、RFC(Request for Comments)3041で定義されるテンポラリアドレスのように更新されるアドレスや、期限切れで捨てられるアドレスも存在し得る。
このように、IPv6環境では、各通信装置には、ユーザが意図しない状態で、複数のIPv6アドレスがそれぞれ設定され、設定されたIPv6アドレスが時間に応じて更新される。従って、IPv6の利用形態を正確に把握することは非常に困難である。
しかしながら、このような非管理状態のままでIPv6の導入が進めば、或る種の混沌状態に陥る可能性がある。このような混沌状態では、通信不可、通信遅延等の通信障害が発生する可能性がある。例えば、IPv4からIPv6へ移行するために、各端末の通信スタックは、IPv6通信を優先実行し、IPv6通信に失敗した場合に、IPv4通信を行うというフォールバック処理を行う。このフォールバック処理では、通常、IPv6通信の失敗と判断するのに待ち時間が設定されるため、これにより通信遅延が生じることになる。
従って、IPv6導入において、上述のような混沌状態を正しく整理し、通信障害の影響を低減させることが重要となる。即ち、ネットワーク内のIPv6の利用形態を正しく把握することが重要となる。但し、この把握にあたり、被検出側に多くの制約を設けたのでは、現状の膨大な数かつ様々な形態のネットワークに対応することができなくなってしまう。被検出側への制約には、例えば、被検出側となる各通信装置への機能追加や機能修正の必要性、ネットワーク形態の条件等がある。
但し、IPv6の導入が進んだとしても、IPv6の利用形態のみならず、IPv4の利用形態についても把握することも重要であることに変わりはない。
本発明は、このような点を考慮してなされたものであり、高い汎用性を持って、様々な通信装置のIPの利用形態を把握する技術を提供する。
本発明の各態様では、上述した課題を解決するために、それぞれ以下の構成を採用する。
第1の態様は、通信情報検出装置に関する。第1態様に係る通信情報検出装置は、対象通信装置のIPv6アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信される第1のアドレス解決要求メッセージを受信する要請受信部と、要請受信部により受信された第1のアドレス解決要求メッセージに設定されている対象通信装置のIPv6アドレスが、データリンク層アドレス解決の目標アドレスとして設定された第2のアドレス解決要求メッセージを生成する生成部と、生成部により生成された第2のアドレス解決要求メッセージをデータリンク層ブロードキャストにより送信する追従処理部と、追従処理部により送信された第2のアドレス解決要求メッセージに応じて、対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信する通知受信部と、通知受信部により受信されたアドレス解決返信メッセージから、対象通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する情報検出部とを備える。
第2の態様は、通信情報検出方法に関する。第2態様に係る通信情報検出方法は、通信装置が、対象通信装置のIPv6アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信される第1のアドレス解決要求メッセージを受信し、受信された第1のアドレス解決要求メッセージに設定されている対象通信装置のIPv6アドレスが、データリンク層アドレス解決の目標アドレスとして設定された第2のアドレス解決要求メッセージを生成し、生成された第2のアドレス解決要求メッセージをデータリンク層ブロードキャストにより送信し、送信された第2のアドレス解決要求メッセージに応じて、対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信し、受信されたアドレス解決返信メッセージから、対象通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出することを含む。
なお、本発明の他の態様としては、上述の第1態様に係る通信情報検出装置の構成をコンピュータに実現させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
上記各態様によれば、高い汎用性を持って、様々な通信装置のIPの利用形態を把握する技術を提供することができる。
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
第1実施形態における通信情報検出装置のハードウェア構成例を概念的に示す図である。 第1実施形態における通信情報検出装置の処理構成例を概念的に示す図である。 第1実施形態における通信情報検出装置の動作例を示すシーケンスチャートである。 L2アドレス解決のためのNSメッセージの再送時間を示す図である。 第2実施形態における通信情報検出装置の動作例を示すシーケンスチャートである。 第3実施形態における通信情報検出装置の処理構成例を概念的に示す図である。 第3実施形態における通信情報検出装置の動作例を示すシーケンスチャートチャートである。 第4実施形態における通信情報検出装置の動作例を示すシーケンスチャートである。
以下、本発明の実施の形態について説明する。なお、以下に挙げる実施形態は例示であり、本発明は以下の実施形態の構成に限定されない。
[第1実施形態]
〔装置構成〕
図1は、第1実施形態における通信情報検出装置のハードウェア構成例を概念的に示す図である。通信情報検出装置(以降、単に検出装置と表記する)30は、ネットワーク1を介して、始点通信装置10及び対象通信装置20と通信可能に接続される。ネットワーク1は、ルータ8を介して外部のネットワーク9と通信可能に接続される。これにより、ネットワーク1内の通信装置からデータリンク層(以降、L2とも表記する)ブロードキャストにより送信されたメッセージは、検出装置30に到達する。なお、ネットワーク1内には、図示されていないスイッチングハブやリピータハブのような中継機器が含まれていてもよい。
始点通信装置10は例えばクライアント装置であり、対象通信装置20は例えばサーバ装置である。本実施形態では、始点通信装置10及び対象通信装置20は、周知のIPv6通信機能を有する通信装置であれば、それらのハードウェア構成及びソフトウェア構成は限定されない。以降、始点通信装置10及び対象通信装置20は、単に通信装置と表記される場合もある。
第1実施形態における検出装置30は、例えば、バス5で相互に接続される、CPU(Central Processing Unit)2、メモリ3、入出力インタフェース(I/F)4等を有する。メモリ3は、RAM(Random Access Memory)、ROM(Read Only Memory)、ハードディスク、可搬型記憶媒体等である。入出力I/F4は、ネットワーク1を介して他の通信装置と通信を行うNIC(Network Interface Card)7と接続される。入出力I/F4は、表示装置や入力装置等のようなユーザインタフェース装置と接続されてもよい。本実施形態では、検出装置30のハードウェア構成は限定されない。
図2は、第1実施形態における検出装置30の処理構成例を概念的に示す図である。図2に示されるように、検出装置30は、要請受信部31、生成部32、追従処理部33、通知受信部34、情報検出部35、通信情報格納部36等を有する。検出装置30は、CPU2によりメモリ3に格納されるプログラムが実行されることで上記各処理部を実現する。当該プログラムは、例えば、CD(Compact Disc)、メモリカード等のような可搬型記録媒体やネットワーク上の他の装置から入出力I/F4を介してインストールされ、メモリ3に格納される。
要請受信部31は、対象通信装置20のIPv6アドレスがL2アドレス解決の目標アドレスとして設定され、かつ、L2ブロードキャストにより始点通信装置10から送信された近隣要請メッセージを受信する。以降、近隣要請メッセージは、NS(Neighbor Solicitation)メッセージと表記される。NSメッセージは、上述のようにNDPにより定義されており、通常、L2ブロードキャスト、L3マルチキャストにより送信される。このL2アドレス解決のためのNSメッセージは、アドレス解決要求メッセージと呼ぶこともできる。要請受信部31は、例えば、NIC7のプロミスキャスモード(promiscuous mode)を利用して、L2ブロードキャストにより検出装置30のL2プロトコルスタックに到達したNSメッセージを受信する。
生成部32は、要請受信部31により受信されたNSメッセージに設定されている対象通信装置20のIPv6アドレスが、L2アドレス解決の目標アドレスとして設定されたNSメッセージを生成する。生成部32は、要請受信部31により受信されたNSメッセージの送信元アドレスを検出装置30のアドレスに書き換えることにより、そのNSメッセージを生成してもよい。
追従処理部33は、生成部32により生成されたNSメッセージをL2ブロードキャストにより送信する。以降、追従処理部33により送信されるNSメッセージは、始点通信装置10から送信されたNSメッセージに追従して送信されるため、追従NSメッセージと表記される場合もある。
通知受信部34は、追従処理部33により送信されたNSメッセージに応じて、対象通信装置20からユニキャストにより返信される近隣通知メッセージを受信する。以降、近隣通知メッセージは、NAメッセージと表記される。このNAメッセージは、検出装置30宛てのユニキャストメッセージである。このNAメッセージは、アドレス解決返信メッセージと呼ぶこともできる。
情報検出部35は、通知受信部34により受信されたNAメッセージから、対象通信装置20に関するL2アドレス及びIPv6アドレスを抽出する。具体的には、IPv6アドレスは、NAメッセージの目標アドレス(Target Address)から取得され、L2アドレスは、NAメッセージのL2ヘッダの送信元アドレスから取得される。但し、IPv6アドレスは、NAメッセージのIPヘッダの送信元アドレスから取得されてもよい。情報検出部35は、抽出されたL2アドレスとIPv6アドレスとを関連付けた状態で通信情報格納部36に格納する。なお、NSメッセージ及びNAメッセージは、周知であるため(例えば下記参考文献参照)、ここではその詳細内容の説明は省略される。
参考文献:T. Narten, etc. , "Neighbor Discovery for IP Version 6 (Pv6)", RFC2461, the Internet Society
情報検出部35は、要請受信部31により受信された上記NSパケットに設定される送信元情報から、始点通信装置10に関するL2アドレス及びIPv6アドレスを抽出するようにしてもよい。この場合、情報検出部35は、抽出された始点通信装置10に関するL2アドレス及びIPv6アドレスを関連付けて通信情報格納部36に格納するようにしてもよい。
通信情報格納部36は、L2アドレスとIPv6アドレスとを関連付けた状態で格納する。上述のように、IPv6では、1つのネットワークインタフェースに複数のIPv6アドレスが設定されるため、通信情報格納部36には、1つのL2アドレスに対して複数のIPv6アドレスが関連付けられて格納される。
〔動作例〕
以下、第1実施形態における通信情報検出方法について図3を用いて説明する。図3は、第1実施形態における検出装置30の動作例を示すシーケンスチャートである。
図3において、始点通信装置10及び対象通信装置20を示す四角内には、各通信装置のIPv6アドレスが示されており、上側にグローバルアドレスが示され、下側にリンクローカルアドレスが示されている。また、図3の点線四角内は、近隣キャッシュ(Neighbor Cache)内の或るエントリの状態が示されている。始点通信装置10の近隣キャッシュについては、IPv6アドレス「2001::B」(対象通信装置20のアドレス)のエントリの状態が示され、対象通信装置20の近隣キャッシュについては、IPv6アドレス「2001::A」(始点通信装置10のアドレス)のエントリの状態が示されている。
始点通信装置10は、対象通信装置20と任意の通信を開始する際に、自身の近隣キャッシュ内に対象通信装置20のエントリが存在しない場合に、対象通信装置20のL2アドレス解決のためのNSメッセージを送信する(S31)。このNSメッセージは、L2ブロードキャストにより送信されるため、ルータ8を超えないネットワーク1内に位置する対象通信装置20及び検出装置30は、そのNSメッセージを受信する。
対象通信装置20は、そのNSメッセージの目標アドレスに、対象通信装置20自身のIPv6アドレスが設定されていることを検出することにより、始点通信装置10宛てにNAメッセージをユニキャスト送信する(S32)。
始点通信装置10は、そのNAメッセージを受信することにより、対象通信装置20に関するエントリが近隣キャッシュに登録されるため、対象通信装置20との間で任意の通信を開始することができる(S33)。以上の(S31)、(S32)及び(S33)が、IPv6における一般的なL2アドレス解決フローである。
第1実施形態における検出装置30は、始点通信装置10と対象通信装置20との間におけるこのようなIPv6のL2アドレス解決フローに便乗して、対象通信装置20のIPv6アドレス及びL2アドレスを取得する。同様に、検出装置30は、始点通信装置10のIPv6アドレス及びL2アドレスを取得することも可能である。
検出装置30は、始点通信装置10からL2ブロードキャストにより送信されたNSメッセージ(S31)を検出すると、このNSメッセージに設定されている対象通信装置20のIPv6アドレスが、L2アドレス解決の目標アドレスとして設定されたNSメッセージを生成し、この生成されたNSメッセージを送信する(S35)。検出装置30により送信された追従NSメッセージも、L2ブロードキャストにより送信されるため、始点通信装置10及び対象通信装置20により受信される。
これにより、対象通信装置20は、その追従NSメッセージの目標アドレスに、対象通信装置20自身のIPv6アドレスが設定されていることを検出することにより、検出装置30宛てにNAメッセージをユニキャスト送信する(S36)。
検出装置30は、検出装置30宛てのNAメッセージを受信すると、この受信されたNAメッセージから、対象通信装置20に関するL2アドレス及びIPv6アドレスを抽出する。検出装置30は、抽出されたIPv6アドレスを同様に抽出されたL2アドレスと関連付けて保持する。また、検出装置30は、(S31)で受信されたNSメッセージの送信元情報から、始点通信装置10のIPv6アドレス及びL2アドレスを取得することもできる。
〔第1実施形態における作用及び効果〕
第1実施形態では、他の通信装置(始点通信装置10)により送信されたL2アドレス解決のためのNSメッセージが検出されると、このNSメッセージから取得される対象通信装置20のIPv6アドレスを目標アドレスとして、L2アドレス解決が実行される。これにより、対象通信装置20のL2アドレスが取得され、結果として、対象通信装置20に関するIPv6アドレス及びL2アドレスが取得される。
このように、第1実施形態によれば、始点通信装置10と対象通信装置20との間のIPv6のL2アドレス解決フローを利用することにより、対象通信装置20に関するIPv6アドレス及びL2アドレスをそれぞれ取得することができる。よって、第1実施形態によれば、ネットワーク1内に存在する様々な通信装置のIPv6の利用形態を把握することができる。また、第1実施形態によれば、NSメッセージの送信元情報から、始点通信装置10に関するIPv6アドレス及びL2アドレスを取得することもできる。
各通信装置のIPv6の利用形態を正確に把握するためには、本実施形態のように、IPv6アドレスとL2アドレスとの組み合わせが取得されることが望ましい。IPv6アドレスのみの管理では、そのIPv6アドレスがどの通信装置に設定されたものか把握できないからである。上述したとおり、IPv6では、1つのネットワークインタフェースに複数のIPv6アドレスが設定されるため、IPv6アドレスのみの管理では、各通信装置のIPv6の利用形態を正確に把握することはできない。
また、第1実施形態によれば、始点通信装置10及び対象通信装置20に、IPv6の一般的機能であるL2アドレス解決機能が実装されていれば、検出装置30を利用するための新たな機能の追加や既存機能の修正は要しない。
また、ネットワーク1内にスイッチングハブが存在している場合、検出装置30は、ミラーポート等の特別な機能を用いなければ、他の通信装置宛てのユニキャストメッセージを捕獲することはできない。ところが、第1実施形態によれば、L2ブロードキャストにより送信されたNSメッセージを用いるため、ネットワーク1内にスイッチングハブが存在している場合であっても、上述のような効果を得ることができる。
このように、第1実施形態によれば、非検出側に特定の制約を設けることなく、高い汎用性を持って、ネットワーク1内の各通信装置のIPv6の利用形態を正確に把握することができる。
一方、このような本実施形態に関連する形態(以降、関連実施形態と表記する)として、上述のIPv6のDAD機能を用いて、対象通信装置のIPv6アドレス及びL2アドレスを検出する形態が考えられる。DAD機能では、始点通信装置が、自身のIPv6アドレスを含むNSメッセージをL2ブロードキャストにより送信し、そのNSメッセージを受信した他の通信装置がそのIPv6アドレスを既に使用している場合、NAメッセージを返答して、アドレスが重複していることを通知する。DAD処理は、新たなIPv6アドレスの設定を試みる際に実施され、設定される全てのIPv6アドレスに対して実施される。以降、DAD処理のためのNSメッセージをDAD−NSメッセージと表記する。
従って、関連実施形態における検出装置は、DAD−NSメッセージを検出することにより、そのNSメッセージから、その送信元である始点通信装置に関するIPv6アドレス及びL2アドレスを取得することができる。
しかしながら、この関連実施形態では、IPv6アドレス及びL2アドレスの組み合わせを検出できない場合がある。具体的には、DAD−NSメッセージが意図的に又は偶発的に送信されない場合、及び、DAD−NSメッセージを検出できない場合には、関連実施形態は、IPv6アドレス及びL2アドレスの組み合わせを検出することはできない。
前者の例として、管理者に隠れて密かに通信を行う通信装置が挙げられる。このような通信装置は、意図的にDAD−NAメッセージを出さないようにインプリメントされている可能性がある。また、前者の例として、ネットワークと接続されていない状態でIPv6アドレスが設定された通信装置が挙げられる。このような通信装置は、DAD処理を完了状態とするが、DAD−NSメッセージがネットワークに流れない可能性がある。
後者の例として、当該関連実施形態の検出装置をネットワークに接続させる前から稼働している、ネットワークからの離脱がほとんど行われない常時運転のサーバ装置が挙げられる。このようなサーバ装置は、既にDAD処理を完了させているため、その後、運用中のIPv6アドレスに関するDAD−NSメッセージを送信しない。
これに対して、第1実施形態における検出装置30によれば、L2アドレス解決フローにおけるNSメッセージを用いることにより、当該関連実施形態で対応できない通信装置についても、IPv6アドレス及びL2アドレスの組み合わせを検出することができる。意図的にDAD−NAメッセージを出さないようにインプリメントされている通信装置であっても、L2アドレス解決までも不要となるようにインプリメントされている可能性は低い。また、DAD−NSメッセージがネットワークに流れることなくDAD処理を完了させた通信装置においても、その後の通信により、L2アドレス解決が実施される可能性は極めて高い。また、上述の常時運転のサーバ装置についても、他の通信装置がそのサーバ装置に対してL2アドレス解決を実施する可能性は高い。
一方で、上述のような常時運転のサーバ装置は、通常、自発的にNSメッセージを送信することはない。しかしながら、第1実施形態によれば、追従NSメッセージにより当該サーバ装置にNAメッセージを送信させ、結果、そのようなサーバ装置のL2アドレス及びIPv6アドレスを取得することができる。
なお、上述の第1実施形態における検出装置30は、この関連実施形態における通信情報検出装置の処理を更に実施するようにしてもよい。この場合、要請受信部31が、始点通信装置10からのDAD−NSメッセージを受信し、情報検出部35が、このDAD−NSメッセージから、始点通信装置10に関するIPv6アドレス及びL2アドレスを抽出するように構成されればよい。
[第2実施形態]
上述の第1実施形態では、追従NSメッセージの送信タイミングまで言及されていなかった。即ち、追従処理部33は、NSメッセージ受信後、直ちに追従NSメッセージを送信してもよい。しかしながら、始点通信装置10から送信されたNSメッセージは、意味のない一方通行メッセージである可能性がある。例えば、NSメッセージの目標アドレスに設定されているIPv6アドレスを持つ通信装置が存在しない場合や、その通信装置が停止している場合等には、そのNSメッセージに対するNAメッセージは送信されないため、そのNSメッセージは一方通行メッセージとなる。このような意味のないNSメッセージに対しても同様に追従NSメッセージが送信されれば、ネットワーク1内に不要な通信負荷をかけることになる。
図4は、L2アドレス解決のためのNSメッセージの再送時間を示す図である。当該NSメッセージに対してNAメッセージが受信されない場合、始点通信装置10は、当該NSメッセージを送信してから、図4に示されるような再送時間経過後に、NSメッセージの再送を行う。これは、一般的なIPv6のL2アドレス解決フローの一部である。NSメッセージの再送時間は、各通信装置が設定情報としてそれぞれ持つ情報であり、例えば、1秒に設定される。
そこで、第2実施形態における検出装置30では、追従処理部33が、要請受信部31によりNSメッセージが受信されてから、そのNSメッセージの再送時間より長く設定される所定の待ち時間経過後に、生成部32により生成された追従NSメッセージを送信する。当該所定の待ち時間は、メモリ3に予め調整可能に設定される。なお、第2実施形態における検出装置30のハードウェア構成及び他の処理部については第1実施形態と同様である。
具体的には、追従処理部33は、NSメッセージの受信により送信タイマを開始させ、その送信タイマが所定の待ち時間の経過を示すと、追従NSメッセージを送信する。一方、追従処理部33は、NSメッセージが受信されてから所定の待ち時間経過までの間に、始点通信装置10から再送されたNSメッセージを再度受信した場合には、この再送されたNSメッセージが受信された時間によりその送信タイマを初期化する。
図5は、第2実施形態における検出装置30の動作例を示すシーケンスチャートである。図5に示されるように、第2実施形態における検出装置30は、NSメッセージ(S31)が受信されてから所定の待ち時間経過後に、追従NSメッセージを送信する(S35)。図5では示されていないが、検出装置30は、NSメッセージ(S31)が受信されてから所定の待ち時間経過までに、再送されたNSメッセージを受信した場合には、その再送されたNSメッセージが受信されてから所定の待ち時間が経過するまで、追従NSメッセージを送信しない。
〔第2実施形態の作用及び効果〕
このように、第2実施形態では、NSメッセージが受信されてから所定の待ち時間経過までに再送されたNSメッセージが受信されない場合にのみ、追従NSメッセージが送信される。従って、第2実施形態によれば、意味のない一方通行のNSメッセージに対して、追従NSメッセージを送信することがなくなるため、ネットワーク1内に不要な通信負荷をかけることをなくすことができる。
[第3実施形態]
上述の各実施形態では、他の通信装置によりL2アドレス解決が実行されることを契機に、IPv6アドレス及びL2アドレスの取得のための各処理が実施された。第3実施形態における検出装置30は、他の通信装置のL2アドレス解決を誘発することで、積極的に他の通信装置のアドレス情報を取得する。以下、第3実施形態について、第1実施形態及び第2実施形態と異なる内容を中心に説明し、それらと同様の内容については適宜省略する。
〔装置構成〕
図6は、第3実施形態における検出装置30の処理構成例を概念的に示す図である。図6に示されるように、第3実施形態における検出装置30は、誘発送信部38を更に有する。誘発送信部38もCPU2によりメモリ3に格納される当該プログラムが実行されることで実現される。
誘発送信部38は、他の通信装置のNSメッセージ送信を誘発する誘発メッセージを送信する。誘発メッセージは、その誘発メッセージを受信した通信装置が返信をしたくなる通信メッセージであれば、本実施形態は、その誘発メッセージの実現形態を制限しない。例えば、ICMP(Internet Control Message Protocol)におけるEcho Requestメッセージや、TCP(Transmission Control Protocol)のSYN(Synchronize)パケット、mDNS(multicast Domain Name Service)、LLMNR(Link-Local Multicast Name Resolution)等が誘発メッセージとして例示される。
誘発送信部38は、誘発メッセージを、L3マルチキャスト、L2ブロードキャストにより送信する。例えば、誘発メッセージの宛先IPアドレスとして、リンクローカル全ノードマルチキャストアドレスとして定義されている「ff02::1」が設定される。
誘発送信部38は、誘発メッセージの送信元アドレスとして、検出装置30により認識されている複数のIPプレフィックスの各々に対応する各誘発メッセージをそれぞれ送信する。例えば、誘発送信部38は、検出装置30のNIC7に設定される複数のIPv6アドレスの各々が送信元アドレスとして設定された複数の誘発メッセージを送信する。誘発送信部38は、検出装置30自身の各IPv6アドレスのIPプレフィックスに基づいて、そのIPv6アドレス以外のIPv6アドレスを生成し、このIPv6アドレスを送信元アドレスとして設定された誘発メッセージを送信してもよい。これにより、この誘発メッセージにより誘発されて他の通信装置から送信されるNSメッセージの送信元アドレスには、その誘発メッセージの送信元アドレスに設定されるIPプレフィックスに対応するIPv6アドレスが設定され、検出装置30は、そのNSメッセージの送信元アドレスから、他の通信装置の複数のIPv6アドレスを取得することができる。
要請受信部31は、誘発送信部38により送信された誘発メッセージに応じて他の通信装置から送信されたNSメッセージを受信した場合に、この受信されたNSメッセージに設定されるL2アドレス解決の目標アドレスに応じて、NSメッセージの追従的送信の要否を決定する。例えば、要請受信部31は、NSメッセージの目標アドレスに検出装置30のアドレスが設定されている場合には、追従処理部33に、その受信されたNSメッセージに追従するNSメッセージの送信をさせない。一方で、例えば、要請受信部31は、NSメッセージの目標アドレスに検出装置30以外のアドレスが設定されている場合には、上述の各実施形態と同様に、追従処理部33に追従NSメッセージを送信させる。なお、NSメッセージの目標アドレスに検出装置30以外のアドレスが設定されている場合には、他の通信装置が自発的にNSメッセージを送信した場合や、検出装置30以外の他の通信装置から送信された誘発メッセージに応じて誘導的にNSメッセージが送信された場合や、検出装置30が、自身のIPv6アドレス以外のIPv6アドレスが送信元アドレスとして設定された誘発メッセージを送信した場合等が含まれる。
情報検出部35は、受信されたNSメッセージの目標アドレスに検出装置30のアドレスが設定されている場合には、その受信されたNSメッセージの送信元アドレスから、そのNSメッセージの始点通信装置10に関するIPv6アドレス及びL2アドレスを抽出する。
〔動作例〕
以下、第3実施形態における通信情報検出方法について図7を用いて説明する。図7は、第3実施形態における検出装置30の動作例を示すフローチャートである。
図7の例では、検出装置30は、自身のIPv6アドレス(2001::E)が送信元アドレスとして設定された誘発メッセージをL2ブロードキャストにより送信する(S71)。このとき、誘発メッセージの宛先アドレスには、リンクローカル全ノードマルチキャストアドレスが設定されている。この誘発メッセージは、ネットワーク1内に位置する各通信装置(通信装置10及び通信装置20も含まれる)でそれぞれ受信される。
各通信装置は、その誘発メッセージの受信により通信を促される。各通信装置は、その誘発メッセージの送信元アドレス(2001::E)に対応するエントリが近隣キャッシュに存在していないため、その送信元アドレスに関するL2アドレス解決をそれぞれ実行する。これにより、各通信装置は、IPv6アドレス(2001::E)を目標アドレスとするNSメッセージをそれぞれ送信する(S72、S73)。
検出装置30は、各通信装置から送信された各NSメッセージをそれぞれ受信し、各NSメッセージの目標アドレスに自身のIPv6アドレスが設定されていることを確認すると、各NSメッセージの送信元アドレスから、各通信装置に関するIPv6アドレス及びL2アドレスをそれぞれ取得する。なお、検出装置30は、受信された各NSメッセージに対して、各NAメッセージをそれぞれ返信してもよい。この場合、検出装置30は、各NAメッセージの返信後、誘発メッセージにより促されて送信された通信メッセージを各通信装置から受信し、その通信メッセージに対して返信してもよい。
〔第3実施形態における作用及び効果〕
このように、第3実施形態では、他の通信装置のL2アドレス解決を誘発するための誘発メッセージが送信され、その誘発メッセージにより促され、各通信装置から送信されるNSメッセージから、各通信装置に関するIPv6アドレス及びL2アドレスがそれぞれ取得される。従って、第3実施形態によれば、他の通信装置のL2アドレス解決の実施を待つことなく、各通信装置のアドレス情報を早急に収集することができる。
[第4実施形態]
上述のように、IPv6の導入が進んだとしても、各通信装置のIPv4の利用形態を把握することは重要である。以下、IPv4の利用形態を把握する通信情報検出装置30を第4実施形態として説明する。始点通信装置10、対象通信装置20、及び通信情報検出装置30のハードウェア構成及び処理構成は、上述の第2実施形態と同様である。始点通信装置10、対象通信装置20、及び通信情報検出装置30はIPv4通信機能を有する。第4実施形態における検出装置30は、ARP(Address Resolution Protocol)を利用する。
〔処理構成〕
要請受信部31は、始点通信装置10から送信されたARPリクエストメッセージ(以降、単にARPリクエストと表記する場合もある)を受信する。ARPリクエストは、対象通信装置20のIPv4アドレスがL2アドレス解決の目標アドレスとして設定され、かつ、L2ブロードキャストにより送信される。このARPリクエストは、アドレス解決要求メッセージと呼ぶこともできる。要請受信部31は、上述の各実施形態と同様の方法により、このARPリクエストを受信する。
生成部32は、要請受信部31により受信されたARPリクエストに設定されている対象通信装置20のIPv4アドレスが、L2アドレス解決の目標アドレスとして設定されたARPリクエストを生成する。
追従処理部33は、生成部32により生成されたARPリクエストをL2ブロードキャストにより送信する。以降、追従処理部33により送信されるARPリクエストは、始点通信装置10から送信されたARPリクエストに追従して送信されるため、追従ARPリクエストメッセージ又は追従ARPリクエストと表記される場合もある。
追従処理部33が、要請受信部31によりARPリクエストが受信されてから、そのARPリクエストの再送時間より長く設定される所定の待ち時間経過後に、生成部32により生成された追従ARPリクエストを送信する。当該所定の待ち時間は、メモリ3に予め調整可能に設定される。具体的には、追従処理部33は、ARPリクエストの受信により送信タイマを開始させ、その送信タイマが所定の待ち時間の経過を示すと、追従ARPリクエストを送信する。一方、追従処理部33は、ARPリクエストが受信されてから所定の待ち時間経過までの間に、始点通信装置10から再送されたARPリクエストを再度受信した場合には、この再送されたARPリクエストが受信された時間によりその送信タイマを初期化する。
通知受信部34は、追従処理部33により送信された追従ARPリクエストに応じて、対象通信装置20からユニキャストにより返信されるARPリプライメッセージ(以降、単にARPリプライと表記する場合もある)を受信する。このARPリプライは、アドレス解決返信メッセージと呼ぶこともできる。
情報検出部35は、通知受信部34により受信されたARPリプライから、対象通信装置20に関するL2アドレス及びIPv4アドレスを抽出する。情報検出部35は、抽出されたL2アドレスとIPv4アドレスとを関連付けた状態で通信情報格納部36に格納する。なお、ARPリクエスト及びARPリプライは、周知であるため、ここではその詳細内容の説明は省略される。情報検出部35は、要請受信部31により受信された上記ARPリクエストに設定される送信元情報から、始点通信装置10に関するL2アドレス及びIPv4アドレスを抽出するようにしてもよい。この場合、情報検出部35は、抽出された始点通信装置10に関するL2アドレス及びIPv4アドレスを関連付けて通信情報格納部36に格納するようにしてもよい。
通信情報格納部36は、L2アドレスとIPv4アドレスとを関連付けた状態で格納する。上述の各実施形態に第4実施形態の構成が組み合わされる場合には、結果として、通信情報格納部36は、L2アドレスに関連付けられる形で、IPv6アドレス及びIPv4アドレスが格納される。これにより、L2アドレスをキーとして、各ネットワークインタフェースに設定されているIPv4アドレスとIPv6アドレスとを関連付けて管理することができる。
〔動作例〕
以下、第4実施形態における通信情報検出方法について図8を用いて説明する。図8は、第4実施形態における検出装置30の動作例を示すシーケンスチャートである。図8において、通信装置10及び20並びに検出装置30を示す各四角内には、各通信装置のIPv4アドレスがそれぞれ示されている。
始点通信装置10は、対象通信装置20と任意の通信を開始する際に、自身のARPテーブル内に対象通信装置20のエントリが存在しない場合に、対象通信装置20のL2アドレス解決のためのARPリクエストを送信する(S81)。このARPリクエストは、L2ブロードキャストにより送信されるため、ルータ8を超えないネットワーク1内に位置する対象通信装置20及び検出装置30は、そのARPリクエストを受信する。
対象通信装置20は、そのARPリクエストの目標アドレスに、対象通信装置20自身のIPv4アドレスが設定されていることを検出することにより、始点通信装置10宛てにARPリプライをユニキャスト送信する(S82)。
始点通信装置10は、そのARPリプライを受信することにより、対象通信装置20に関するエントリがARPテーブルに登録されるため、対象通信装置20との間で任意の通信を開始することができる(S83)。以上の(S81)、(S82)及び(S83)が、IPv4における一般的なL2アドレス解決フローである。
第4実施形態における検出装置30は、始点通信装置10と対象通信装置20との間におけるこのようなL2アドレス解決フローに便乗して、対象通信装置20のIPv4アドレス及びL2アドレスを取得する。同様に、検出装置30は、始点通信装置10のIPv4アドレス及びL2アドレスを取得することも可能である。
検出装置30は、始点通信装置10からL2ブロードキャストにより送信されたARPリクエスト(S81)を受信すると、ARPリクエスト(S81)が受信されてから所定の待ち時間経過後に、追従ARPリクエストを送信する(S85)。図8では示されていないが、検出装置30は、ARPリクエスト(S81)が受信されてから所定の待ち時間経過までに、再送されたARPリクエストを受信した場合には、その再送されたARPリクエストが受信されてから所定の待ち時間が経過するまで、追従ARPリクエストを送信しない。
検出装置30は、受信されたARPリクエスト(S81)に設定されている対象通信装置20のIPv4アドレスが、L2アドレス解決の目標アドレスとして設定されたARPリクエストを追従ARPリクエストとして生成し、この追従ARPリクエストを送信する(S85)。検出装置30により送信された追従ARPリクエストも、L2ブロードキャストにより送信されるため、始点通信装置10及び対象通信装置20により受信される。
これにより、対象通信装置20は、その追従ARPリクエストの目標アドレスに、対象通信装置20自身のIPv4アドレスが設定されていることを検出することにより、検出装置30宛てにARPリプライをユニキャスト送信する(S86)。
検出装置30は、検出装置30宛てのARPリプライを受信すると、この受信されたARPリプライから、対象通信装置20に関するL2アドレス及びIPv4アドレスを抽出する。検出装置30は、抽出されたIPv4アドレスを同様に抽出されたL2アドレスと関連付けて保持する。また、検出装置30は、(S81)で受信されたARPリクエストの送信元情報から、始点通信装置10のIPv4アドレス及びL2アドレスを取得することもできる。
〔第4実施形態の作用及び効果〕
このように、第4実施形態によれば、始点通信装置10と対象通信装置20との間のARPによるL2アドレス解決フローを利用することにより、対象通信装置20に関するIPv4アドレス及びL2アドレスを取得することができる。よって、第4実施形態によれば、ネットワーク1内に存在する様々な通信装置のIPv4の利用形態を把握することができる。また、第4実施形態によれば、ARPリクエストの送信元情報から、始点通信装置10に関するIPv4アドレス及びL2アドレスを取得することもできる。
このように、第4実施形態によれば、ARPが実装されていれば、非検出側に特定の制約を設けることなく、高い汎用性を持って、ネットワーク1内の各通信装置のIPv4の利用形態を正確に把握することができる。
[第4実施形態の変形例]
第4実施形態では、追従ARPリクエストが、ARPリクエストの再送時間を超える所定の待ち時間経過後に、送信された。しかしながら、検出装置30は、ARPリクエスト受信後、直ちに追従ARPリクエストを送信するようにしてもよい。更に、第4実施形態における検出装置30は、第3実施形態における誘発送信部38を更に有するようにしてもよい。この場合、誘発送信部38は、他の通信装置のARPリクエスト送信を誘発する誘発メッセージを送信すればよい。
また、上述の第4実施形態では、ネットワーク1内の通信装置によるARPリクエスト送信に追従して、検出装置30は、追従ARPリクエストを送信した。しかしながら、検出装置30は、L2アドレス解決の目標アドレスを自動生成することにより、能動的に、ARPリクエストを送信する形態も考えられる。これは、管理すべきIPv4アドレスの数は、IPv6アドレスに比べ、格段に少ないからである。この場合、検出装置30は、自身が属するIPv4ネットワーク(サブネット)のネットワークアドレス(プレフィックス)を用い、ホストアドレスを、取り得る範囲で順次設定することにより、当該目標アドレスを自動生成すればよい。この場合、検出装置30は、ARPではなく、ICMP(Internet Control Message Protocol)のエコーリクエスト及びエコーリプライを用いることもできる。但し、不正な攻撃を防ぐために、エコーリクエストに応答しないようにインプリメントされている通信スタックも存在するため、このエコーリクエスト及びエコーリプライを用いる手法では、IPの利用形態の把握の確実性が劣る。
[変形例]
図2及び図6で示される処理構成例では、検出装置30が通信情報格納部36及び誘発送信部38を有していたが、通信情報格納部36及び誘発送信部38は、他の装置に備えられてもよい。この場合、検出装置30の情報検出部35は、他の装置にアクセスすることにより、或る通信装置に関し取得されたIPアドレス及びL2アドレスを通信情報格納部36に格納する。また、誘発送信部38は、他の装置のIPアドレスが送信元アドレスとして設定された誘発メッセージを送信してもよい。
また、上述の各実施形態では、説明の便宜のため、各通信装置(始点通信装置10及び対象通信装置20など)が1つのネットワークインタフェースをそれぞれ持つ形態が例示された。しかしながら、各実施形態は、複数のネットワークインタフェースを持つ通信装置についてもIPの利用形態を正確に把握することができる。この場合、各ネットワークインタフェースが、上述の各通信装置と同じ位置付けとなる。
また、上述の各実施形態及び各変形例は、内容が相反しない範囲で組み合わせることができる。第1実施形態から第3実施形態の各々と、第4実施形態とを組み合わせた実施形態によれば、L2アドレスとIPv6アドレスとの組み合わせ、及び、L2アドレスとIPv4アドレスとの組み合わせをそれぞれ取得することができる。これにより、ネットワークインタフェース(L2アドレス)毎に、IPv4アドレスとIPv6アドレスとの関連も把握することができる。
上記の各実施形態及び各変形例の一部又は全部は、以下の付記のようにも特定され得る。但し、各実施形態及び各変形例が以下の記載に限定されるものではない。
(付記1)
対象通信装置のIP(Internet Protocol)アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信されるアドレス解決要求メッセージを受信する要請受信部と、
前記要請受信部により受信された前記アドレス解決要求メッセージに設定されている前記対象通信装置の前記IPアドレスが、データリンク層アドレス解決の目標アドレスとして設定されたアドレス解決要求メッセージを生成する生成部と、
前記生成部により生成された前記アドレス解決要求メッセージをデータリンク層ブロードキャストにより送信する追従処理部と、
前記追従処理部により送信された前記アドレス解決要求メッセージに応じて、前記対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信する通知受信部と、
前記通知受信部により受信された前記アドレス解決返信メッセージから、前記対象通信装置に関するデータリンク層アドレス及びIPアドレスを抽出する情報検出部と、
を備える通信情報検出装置。
(付記2)
前記追従処理部は、前記要請受信部により前記アドレス解決要求メッセージが受信されてから、該アドレス解決要求メッセージの再送時間より長く設定される所定の待ち時間経過後に、前記生成部により生成された前記アドレス解決要求メッセージを送信する、
付記1に記載の通信情報検出装置。
(付記3)
前記情報検出部は、前記要請受信部により受信された前記アドレス解決要求メッセージに設定される送信元情報から、前記始点通信装置に関するデータリンク層アドレス及びIPアドレスを抽出する、
付記1又は2に記載の通信情報検出装置。
(付記4)
他の通信装置のアドレス解決要求メッセージ送信を誘発する誘発メッセージを送信する誘発送信部を更に備え、
前記要請受信部は、前記誘発送信部により送信された前記誘発メッセージに応じて前記他の通信装置から送信された前記アドレス解決要求メッセージを受信した場合に、該アドレス解決要求メッセージに設定されるデータリンク層アドレス解決の目標アドレスに応じて、前記アドレス解決要求メッセージの追従的送信の要否を決定する、
付記3に記載の通信情報検出装置。
(付記5)
前記誘発送信部は、前記通信情報検出装置自身の複数のIPアドレスの各々に対応する各IPアドレスをそれぞれ送信元アドレスとする複数の誘発メッセージを送信する付記4に記載の通信情報検出装置。
(付記6)
通信装置が、
対象通信装置のIP(Internet Protocol)アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信されるアドレス解決要求メッセージを受信し、
前記受信されたアドレス解決要求メッセージに設定されている前記対象通信装置の前記IPアドレスが、データリンク層アドレス解決の目標アドレスとして設定されたアドレス解決要求メッセージを生成し、
前記生成されたアドレス解決要求メッセージをデータリンク層ブロードキャストにより送信し、
前記送信されたアドレス解決要求メッセージに応じて、前記対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信し、
前記受信されたアドレス解決返信メッセージから、前記対象通信装置に関するデータリンク層アドレス及びIPアドレスを抽出する、
ことを含む通信情報検出方法。
(付記7)
前記アドレス解決要求メッセージの送信は、前記アドレス解決要求メッセージが受信されてから、該アドレス解決要求メッセージの再送時間より長く設定される所定の待ち時間経過後に、実行される、
付記6に記載の通信情報検出方法。
(付記8)
前記通信装置が、
前記受信されたアドレス解決要求メッセージに設定される送信元情報から、前記始点通信装置に関するデータリンク層アドレス及びIPアドレスを抽出する、
ことを更に含む付記6又は7に記載の通信情報検出方法。
(付記9)
前記通信装置が、
他の通信装置のアドレス解決要求メッセージ送信を誘発する誘発メッセージを送信し、
前記送信された誘発メッセージに応じて前記他の通信装置から送信された前記アドレス解決要求メッセージを受信した場合に、該アドレス解決要求メッセージに設定されるデータリンク層アドレス解決の目標アドレスに応じて、前記アドレス解決要求メッセージの追従的送信の要否を決定する、
ことを更に含む付記8に記載の通信情報検出方法。
(付記10)
前記誘発メッセージの送信は、前記通信装置自身の複数のIPアドレスの各々に対応する各IPアドレスをそれぞれ送信元アドレスとする複数の誘発メッセージを送信する付記9に記載の通信情報検出方法。
(付記11)
コンピュータに、
対象通信装置のIP(Internet Protocol)アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信されるアドレス解決要求メッセージを受信する要請受信部と、
前記要請受信部により受信された前記アドレス解決要求メッセージに設定されている前記対象通信装置の前記IPアドレスが、データリンク層アドレス解決の目標アドレスとして設定されたアドレス解決要求メッセージを生成する生成部と、
前記生成部により生成された前記アドレス解決要求メッセージをデータリンク層ブロードキャストにより送信する追従処理部と、
前記追従処理部により送信された前記アドレス解決要求メッセージに応じて、前記対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信する通知受信部と、
前記通知受信部により受信された前記アドレス解決返信メッセージから、前記対象通信装置に関するデータリンク層アドレス及びIPアドレスを抽出する情報検出部と、
を実現させるプログラム。
(付記12)
前記追従処理部は、前記要請受信部により前記アドレス解決要求メッセージが受信されてから、該アドレス解決要求メッセージの再送時間より長く設定される所定の待ち時間経過後に、前記生成部により生成された前記アドレス解決要求メッセージを送信する、
付記11に記載のプログラム。
(付記13)
前記情報検出部は、前記要請受信部により受信された前記アドレス解決要求メッセージに設定される送信元情報から、前記始点通信装置に関するデータリンク層アドレス及びIPアドレスを抽出する、
付記11又は12に記載のプログラム。
(付記14)
他の通信装置のアドレス解決要求メッセージ送信を誘発する誘発メッセージを送信する誘発送信部を前記コンピュータに更に実現させ、
前記要請受信部は、前記誘発送信部により送信された前記誘発メッセージに応じて前記他の通信装置から送信された前記アドレス解決要求メッセージを受信した場合に、該アドレス解決要求メッセージに設定されるデータリンク層アドレス解決の目標アドレスに応じて、前記アドレス解決要求メッセージの追従的送信の要否を決定する、
付記13に記載のプログラム。
(付記15)
前記誘発送信部は、前記コンピュータ自身の複数のIPアドレスの各々に対応する各IPアドレスをそれぞれ送信元アドレスとする複数の誘発メッセージを送信する付記14に記載のプログラム。
(付記1
付記11から15のいずれか1つに記載のプログラムをコンピュータに読み取り可能に記録する記録媒体。
この出願は、2012年6月11日に出願された日本出願特願2012−132204号、及び、2012年11月30日に出願された日本出願特願2012−262624号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (15)

  1. 対象通信装置のIPv6(Internet Protocol Version 6)アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信される第1のアドレス解決要求メッセージを受信する要請受信部と、
    前記要請受信部により受信された前記第1のアドレス解決要求メッセージに設定されている前記対象通信装置の前記IPv6アドレスが、データリンク層アドレス解決の目標アドレスとして設定された第2のアドレス解決要求メッセージを生成する生成部と、
    前記生成部により生成された前記第2のアドレス解決要求メッセージをデータリンク層ブロードキャストにより送信する追従処理部と、
    前記追従処理部により送信された前記第2のアドレス解決要求メッセージに応じて、前記対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信する通知受信部と、
    前記通知受信部により受信された前記アドレス解決返信メッセージから、前記対象通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する情報検出部と、
    を備える通信情報検出装置。
  2. 前記追従処理部は、前記要請受信部により前記第1のアドレス解決要求メッセージが受信されてから、該第1のアドレス解決要求メッセージの再送時間より長く設定される所定の待ち時間経過後に、前記生成部により生成された前記第2のアドレス解決要求メッセージを送信する、
    請求項1に記載の通信情報検出装置。
  3. 前記情報検出部は、前記要請受信部により受信された前記第1のアドレス解決要求メッセージに設定される送信元情報から、前記始点通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する、
    請求項1又は2に記載の通信情報検出装置。
  4. 他の通信装置の第1のアドレス解決要求メッセージ送信を誘発する誘発メッセージを送信する誘発送信部を更に備え、
    前記要請受信部は、前記誘発送信部により送信された前記誘発メッセージに応じて前記他の通信装置から送信された前記第1のアドレス解決要求メッセージを受信した場合に、該第1のアドレス解決要求メッセージに設定されるデータリンク層アドレス解決の目標アドレスに応じて、前記第2のアドレス解決要求メッセージの追従的送信の要否を決定する、
    請求項3に記載の通信情報検出装置。
  5. 前記誘発送信部は、前記通信情報検出装置自身の複数のIPv6アドレスの各々に対応する各IPv6アドレスをそれぞれ送信元アドレスとする複数の誘発メッセージを送信する請求項4に記載の通信情報検出装置。
  6. 通信装置が、
    対象通信装置のIPv6(Internet Protocol Version 6)アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信される第1のアドレス解決要求メッセージを受信し、
    前記受信された第1のアドレス解決要求メッセージに設定されている前記対象通信装置の前記IPv6アドレスが、データリンク層アドレス解決の目標アドレスとして設定された第2のアドレス解決要求メッセージを生成し、
    前記生成された第2のアドレス解決要求メッセージをデータリンク層ブロードキャストにより送信し、
    前記送信された第2のアドレス解決要求メッセージに応じて、前記対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信し、
    前記受信されたアドレス解決返信メッセージから、前記対象通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する、
    ことを含む通信情報検出方法。
  7. 前記第2のアドレス解決要求メッセージの送信は、前記第1のアドレス解決要求メッセージが受信されてから、該第1のアドレス解決要求メッセージの再送時間より長く設定される所定の待ち時間経過後に、実行される、
    請求項6に記載の通信情報検出方法。
  8. 前記通信装置が、
    前記受信された第1のアドレス解決要求メッセージに設定される送信元情報から、前記始点通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する、
    ことを更に含む請求項6又は7に記載の通信情報検出方法。
  9. 前記通信装置が、
    他の通信装置の第1のアドレス解決要求メッセージ送信を誘発する誘発メッセージを送信し、
    前記送信された誘発メッセージに応じて前記他の通信装置から送信された前記第1のアドレス解決要求メッセージを受信した場合に、該第1のアドレス解決要求メッセージに設定されるデータリンク層アドレス解決の目標アドレスに応じて、前記第2のアドレス解決要求メッセージの追従的送信の要否を決定する、
    ことを更に含む請求項8に記載の通信情報検出方法。
  10. 前記誘発メッセージの送信は、前記通信装置自身の複数のIPv6アドレスの各々に対応する各IPv6アドレスをそれぞれ送信元アドレスとする複数の誘発メッセージを送信する請求項9に記載の通信情報検出方法。
  11. コンピュータに、
    対象通信装置のIPv6(Internet Protocol Version 6)アドレスがデータリンク層アドレス解決の目標アドレスとして設定され、かつ、データリンク層ブロードキャストにより始点通信装置から送信される第1のアドレス解決要求メッセージを受信する要請受信部と、
    前記要請受信部により受信された前記第1のアドレス解決要求メッセージに設定されている前記対象通信装置の前記IPv6アドレスが、データリンク層アドレス解決の目標アドレスとして設定された第2のアドレス解決要求メッセージを生成する生成部と、
    前記生成部により生成された前記第2のアドレス解決要求メッセージをデータリンク層ブロードキャストにより送信する追従処理部と、
    前記追従処理部により送信された前記第2のアドレス解決要求メッセージに応じて、前記対象通信装置からユニキャストにより返信されるアドレス解決返信メッセージを受信する通知受信部と、
    前記通知受信部により受信された前記アドレス解決返信メッセージから、前記対象通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する情報検出部と、
    を実現させるプログラム。
  12. 前記追従処理部は、前記要請受信部により前記第1のアドレス解決要求メッセージが受信されてから、該第1のアドレス解決要求メッセージの再送時間より長く設定される所定の待ち時間経過後に、前記生成部により生成された前記第2のアドレス解決要求メッセージを送信する、
    請求項11に記載のプログラム。
  13. 前記情報検出部は、前記要請受信部により受信された前記第1のアドレス解決要求メッセージに設定される送信元情報から、前記始点通信装置に関するデータリンク層アドレス及びIPv6アドレスを抽出する、
    請求項11又は12に記載のプログラム。
  14. 他の通信装置の第1のアドレス解決要求メッセージ送信を誘発する誘発メッセージを送信する誘発送信部を前記コンピュータに更に実現させ、
    前記要請受信部は、前記誘発送信部により送信された前記誘発メッセージに応じて前記他の通信装置から送信された前記第1のアドレス解決要求メッセージを受信した場合に、該第1のアドレス解決要求メッセージに設定されるデータリンク層アドレス解決の目標アドレスに応じて、前記第2のアドレス解決要求メッセージの追従的送信の要否を決定する、
    請求項13に記載のプログラム。
  15. 前記誘発送信部は、前記コンピュータ自身の複数のIPv6アドレスの各々に対応する各IPv6アドレスをそれぞれ送信元アドレスとする複数の誘発メッセージを送信する請求項14に記載のプログラム。
JP2014520870A 2012-06-11 2013-03-21 通信情報検出装置及び通信情報検出方法 Expired - Fee Related JP6137178B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014520870A JP6137178B2 (ja) 2012-06-11 2013-03-21 通信情報検出装置及び通信情報検出方法

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2012132204 2012-06-11
JP2012132204 2012-06-11
JP2012262624 2012-11-30
JP2012262624 2012-11-30
JP2014520870A JP6137178B2 (ja) 2012-06-11 2013-03-21 通信情報検出装置及び通信情報検出方法
PCT/JP2013/001911 WO2013186969A1 (ja) 2012-06-11 2013-03-21 通信情報検出装置及び通信情報検出方法

Publications (2)

Publication Number Publication Date
JPWO2013186969A1 JPWO2013186969A1 (ja) 2016-02-01
JP6137178B2 true JP6137178B2 (ja) 2017-05-31

Family

ID=49757824

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014520870A Expired - Fee Related JP6137178B2 (ja) 2012-06-11 2013-03-21 通信情報検出装置及び通信情報検出方法

Country Status (3)

Country Link
US (1) US9992159B2 (ja)
JP (1) JP6137178B2 (ja)
WO (1) WO2013186969A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9806945B2 (en) * 2013-06-22 2017-10-31 Extreme Networks, Inc. mDNS support in unified access networks
CN104660730B (zh) * 2015-03-12 2019-02-22 广东天波信息技术股份有限公司 服务端与远端单元的通讯方法及其***
CN106559507B (zh) * 2015-09-29 2019-10-22 中国电信股份有限公司 IPv4重复地址检测方法和装置
CN108900648B (zh) * 2018-06-13 2020-11-06 网宿科技股份有限公司 一种控制多cname流量比例的方法和装置
US11258752B2 (en) * 2020-04-13 2022-02-22 Texas Instruments Incorporated Address resolution information acquisition (ARIA) for a computing device
US11949652B2 (en) 2021-03-31 2024-04-02 Samsung Electronics Co., Ltd. Transmitting router advertisements based on identification information of external devices

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5854901A (en) * 1996-07-23 1998-12-29 Cisco Systems, Inc. Method and apparatus for serverless internet protocol address discovery using source address of broadcast or unicast packet
US6532217B1 (en) * 1998-06-29 2003-03-11 Ip Dynamics, Inc. System for automatically determining a network address
US6850495B1 (en) * 2000-08-31 2005-02-01 Verizon Communications Inc. Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of a layer 2 address header
JP2004185498A (ja) 2002-12-05 2004-07-02 Matsushita Electric Ind Co Ltd アクセス制御装置
JP2005260615A (ja) * 2004-03-12 2005-09-22 Hitachi Ltd ネットワーク監視装置,ネットワーク監視方法,ネットワーク監視用プログラム及びネットワーク監視用プログラムが格納された記録媒体
US7567573B2 (en) * 2004-09-07 2009-07-28 F5 Networks, Inc. Method for automatic traffic interception
CN101088260A (zh) * 2004-12-28 2007-12-12 松下电器产业株式会社 通信装置、存储介质、集成电路以及通信***
JP4179300B2 (ja) 2005-03-31 2008-11-12 日本電気株式会社 ネットワーク管理方法および装置並びに管理プログラム
JP2008278193A (ja) * 2007-04-27 2008-11-13 Sumitomo Electric System Solutions Co Ltd 検疫制御装置、検疫制御コンピュータプログラム、検疫方法、検疫対象端末装置、エージェントコンピュータプログラム、検査方法、コンピュータプログラムセット、及びパケットデータ構造
US7843958B2 (en) * 2007-05-30 2010-11-30 Cisco Technology, Inc. Resolving a layer 3 address in a processor system with a unified IP presence
JP2010056835A (ja) * 2008-08-28 2010-03-11 Yamaha Corp 中継装置の動作設定方法、中継装置、およびプログラム
JP4672780B2 (ja) 2009-03-18 2011-04-20 株式会社東芝 ネットワーク監視装置及びネットワーク監視方法
KR100908320B1 (ko) * 2009-03-20 2009-07-17 (주)넷맨 IPv6 네트워크 내 호스트 차단 및 탐색방법
JP2010258972A (ja) 2009-04-28 2010-11-11 Yokogawa Electric Corp 近隣ノード探索方法およびその装置
EP2553907A1 (en) 2010-04-01 2013-02-06 Telefonaktiebolaget LM Ericsson (publ) A method and network node for use in link level communication in a data communications network

Also Published As

Publication number Publication date
JPWO2013186969A1 (ja) 2016-02-01
WO2013186969A1 (ja) 2013-12-19
US9992159B2 (en) 2018-06-05
US20150188880A1 (en) 2015-07-02

Similar Documents

Publication Publication Date Title
JP6137178B2 (ja) 通信情報検出装置及び通信情報検出方法
Cheshire et al. Dynamic configuration of IPv4 link-local addresses
Cheshire et al. Multicast dns
Cheshire IPv4 Address conflict detection
Cheshire et al. Nat port mapping protocol (nat-pmp)
WO2010072096A1 (zh) IPv6环境下提高邻居发现安全性的方法及宽带接入设备
WO2009117963A1 (zh) 地址配置方法、装置和***
Issac Secure ARP and secure DHCP protocols to mitigate security attacks
Cheshire et al. Rfc 6762: Multicast dns
WO2012075850A1 (zh) 一种防止mac地址欺骗的方法、***及交换机
US8438390B2 (en) Method and system for using neighbor discovery unspecified solicitation to obtain link local address
KR20040097849A (ko) 도메인 네임 자동 등록방법 및 시스템
JP5385872B2 (ja) 通信制御装置、通信システム及びプログラム
Cheshire et al. RFC 3927: Dynamic configuration of IPv4 link-local addresses
JP4054719B2 (ja) 特定アドレス使用制限装置
US20140019641A1 (en) Communication device, communication system, and communication method
Bi et al. Source address validation improvement (SAVI) solution for DHCP
Nordmark et al. Neighbor unreachability detection is too impatient
JP2008311799A (ja) サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法
US9912557B2 (en) Node information detection apparatus, node information detection method, and program
CN113992583B (zh) 一种表项维护方法及装置
KR101584763B1 (ko) 불법 공유기 및 네트워크 주소 변환 기기 탐지를 위한 정보 수집 방법
KR101094436B1 (ko) IPv6 네트워크 내 장비들의 주소 정보 획득 방법
Nordmark et al. RFC 7048: Neighbor Unreachability Detection Is Too Impatient
Supriyanto et al. Risk analysis of the implementation of IPv6 neighbor discovery in public network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170417

R150 Certificate of patent or registration of utility model

Ref document number: 6137178

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees