JP7359586B2 - Address management device and address management method - Google Patents
Address management device and address management method Download PDFInfo
- Publication number
- JP7359586B2 JP7359586B2 JP2019136643A JP2019136643A JP7359586B2 JP 7359586 B2 JP7359586 B2 JP 7359586B2 JP 2019136643 A JP2019136643 A JP 2019136643A JP 2019136643 A JP2019136643 A JP 2019136643A JP 7359586 B2 JP7359586 B2 JP 7359586B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- terminal device
- ipv6
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5069—Address allocation for group communication, multicast communication or broadcast communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/375—Access point names [APN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、アドレス管理装置およびアドレス管理方法に関し、特にIPv6環境におけるアドレス管理技術に関する。 The present invention relates to an address management device and an address management method, and particularly to address management technology in an IPv6 environment.
近年、IoTの普及により様々な機器がインターネットにつながるようになっている。これにともなって、インターネットにつながる機器の数も爆発的に増え、従来インターネットプロトコルとして用いられてきたIPv4から、新たに128ビットのアドレス長を持つプロトコルとしてIPv6への移行が進んでいる。また、ネットワーク監視装置などの多くのネットワークセキュリティ製品においても、IPv6に対応したものが急速に求められている。 In recent years, with the spread of IoT, various devices have become connected to the Internet. Along with this, the number of devices connected to the Internet has increased explosively, and the transition from IPv4, which has traditionally been used as an Internet protocol, to IPv6, which is a new protocol with an address length of 128 bits, is progressing. Furthermore, many network security products such as network monitoring devices are also rapidly required to be compatible with IPv6.
例えば、特許文献1は、IPv6環境におけるネットワークへの不正接続を防止する技術を開示している。特許文献1に記載の技術では、ネットワークに監視装置を設置し、ネットワーク内を流れるNS(Neighbor Solicitation)パケットを監視して、NSパケットの送信元アドレスやMACアドレスをもとに、ネットワークへの接続が許可されている端末装置かどうかを判断する。
For example,
しかし、特許文献1に記載の技術では、調査パケットを、ネットワークには接続しているがIPv6アドレスが設定されていない端末装置に対して送信しても、IPv6アドレスが設定されていないため返信はされない。したがって、例えば、盗聴目的などでネットワークに不正アクセスしているような、IPv6アドレスが設定されていない端末装置を把握することは困難である。特に、盗聴目的などの端末装置であれば、自らパケットを送信することもないので、より一層検知が困難となる。
However, with the technology described in
本発明は、上述した課題を解決するためになされたものであり、ネットワークに接続されている端末装置のIPv6アドレスの設定状況をより簡易に把握することを目的とする。 The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to more easily understand the setting status of the IPv6 address of a terminal device connected to a network.
上述した課題を解決するために、本発明に係るアドレス管理装置は、ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信するように構成された第1送信部と、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信するように構成された第2送信部と、前記問い合わせパケットに対する応答パケットを受信するように構成された受信部と、前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定するように構成された第1判定部と、前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する特定部とを備え、前記特定部は、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めることを特徴とする。 In order to solve the above-mentioned problems, an address management device according to the present invention includes a first transmitter configured to transmit a router advertisement packet via an all-node multicast via a communication network, and a first transmitter configured to transmit router advertisement packets via an all-node multicast through a communication network. a second transmitter configured to all-node multicast transmit an inquiry packet of via the communication network; a receiver configured to receive a response packet to the inquiry packet; , based on a first address that identifies a first multicast group to which the terminal device sending the response packet participates in response to reception of the router advertisement packet, it is determined whether an IPv6 address is set in the terminal device. a first determination unit configured to determine, the first address included in the response packet, and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates; a specifying unit that specifies the number of IPv6 addresses set in the terminal device based on the above, and the specifying unit counts the number of the first address and the second address included in the response packet. , the number of IPv6 addresses set in the terminal device is determined by subtracting 1 from the counted number.
また、本発明に係るアドレス管理装置において、前記第2アドレスは、要請ノードマルチキャストアドレスであってもよい。 Furthermore, in the address management device according to the present invention, the second address may be a requesting node multicast address.
また、本発明に係るアドレス管理装置において、前記第1判定部が、IPv6アドレスが設定されていないと判定した前記端末装置を前記通信ネットワークに接続することが許可されていない端末装置であると判定するように構成された第2判定部をさらに備えていてもよい。 Further, in the address management device according to the present invention, the first determination unit determines that the terminal device determined that an IPv6 address is not set is a terminal device that is not permitted to connect to the communication network. The image forming apparatus may further include a second determination section configured to perform the following.
また、本発明に係るアドレス管理装置において、前記第1アドレスは、要請ノードマルチキャストアドレスであってもよい。 Furthermore, in the address management device according to the present invention, the first address may be a requesting node multicast address.
また、本発明に係るアドレス管理装置において、前記第1判定部による判定結果を表示画面に表示するように構成された表示装置をさらに備えていてもよい。 Further, the address management device according to the present invention may further include a display device configured to display the determination result by the first determination section on a display screen.
上述した課題を解決するために、本発明に係るアドレス管理方法は、ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信する第1ステップと、前記第1ステップの後に、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信する第2ステップと、前記問い合わせパケットに対する応答パケットを受信する第3ステップと、前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定する第4ステップと、前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する第5ステップとを含み、前記第5ステップは、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めるステップを含むことを特徴とする。 In order to solve the above-mentioned problems, an address management method according to the present invention includes a first step of transmitting a router advertisement packet via an all-node multicast via a communication network, and, after the first step, determining the participation status of the multicast group. a second step of transmitting an all-node multicast inquiry packet about the inquiry packet via the communication network; a third step of receiving a response packet to the inquiry packet; and a terminal that is included in the response packet and is the source of the response packet. a fourth step of determining whether an IPv6 address is set in the terminal device based on a first address that identifies a first multicast group to which the device participates in response to reception of the router advertisement packet; and a fourth step of determining whether an IPv6 address is set in the terminal device; The IPv6 address set in the terminal device is determined based on the first address included in the packet and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates. a fifth step of identifying the number of addresses, and the fifth step includes counting the number of the first address and the second address included in the response packet, and subtracting 1 from the counted number to determine the number of the first address and the second address included in the response packet. The method is characterized in that it includes the step of determining the number of IPv6 addresses set in the device.
本発明によれば、オールノードマルチキャスト送信されたルータ広告パケットの受信にともなって端末装置が参加している第1マルチキャストグループを識別する第1アドレスに基づいて、端末装置にIPv6アドレスが設定されているか否かを判定するので、IPv6アドレスの設定状況をより簡易に把握することができる。 According to the present invention, an IPv6 address is set in a terminal device based on a first address that identifies a first multicast group in which the terminal device participates upon receiving a router advertisement packet transmitted by all-node multicast. Since it is determined whether the IPv6 address is present or not, it is possible to more easily understand the setting status of the IPv6 address.
以下、本発明の参考例について、図1から図7を参照して詳細に説明する。
[ネットワークシステムの構成]
まず、本発明の参考例に係るアドレス管理装置1の概要について説明する。
本発明の参考例に係るアドレス管理装置1は、LANなどのネットワークNWを介して接続されている端末装置2、3のIPv6アドレスの設定状況を把握する。アドレス管理装置1は、例えば、図1に示すようなネットワークシステムに設けられる。
Hereinafter, reference examples of the present invention will be described in detail with reference to FIGS. 1 to 7.
[Network system configuration]
First, an overview of an
An
ネットワークシステムは、図1に示すように、ネットワークNWを介して互いに通信可能に接続されているアドレス管理装置1と、端末装置2、3とを備える。本参考例では、ネットワークNWにおいて、IPv6アドレスは、ステートレス自動設定されるものとする。
As shown in FIG. 1, the network system includes an
端末装置2、3は、IPv6が動作するPCなどの端末である。図1に示す複数の端末装置2は、ネットワークNWへの接続が許可された端末であり、予めIPv6アドレスが設定されているものとする。一方、端末装置3は、例えば、ネットワークNWの接続が許可されていない端末で、IPv6アドレスは設定されていないものとする。
The
本参考例において、アドレス管理装置1は、リンクローカルの同一セグメント上における端末装置2にIPv6アドレスが設定されていること、および端末装置3にはIPv6アドレスが設定されていないことを検知する。
In this reference example , the
具体的には、アドレス管理装置1は、ICMPv6のルータ広告(Router Advertisement:RA)パケットを、ネットワークNWを介してオールノードマルチキャスト送信する。ルータ広告(RA)は、IPv6ネットワークで、ルータが自らの所属するネットワークの機器に対してアドレス情報やネットワーク設定などを通知する仕組みである。RAパケットは、IPv6ルータが、IPv6アドレスの自動設定を行うステートレス自動設定機能の一部として用いられる。
Specifically, the
RAパケットを受信した端末装置2、3は、RAパケットの情報をもとに、各々のIPv6アドレスを算出して、ネットワークNWにおいて他に同じアドレスが使用されていないかNeighbor Solicitation(NS)パケットを送信する。端末装置2、3によって送信されたNSパケットに対する返信がなければ、端末装置2、3において新たにIPv6アドレスが設定される。
The
さらにアドレス管理装置1は、ICMPv6のMulticast Listener Discorvery(MLD)メッセージタイプ130によるMulticast Listener Query(MLQ)のうちGeneral Queryをオールノードマルチキャスト送信する。MLQは、ルータがリスナーに対して受信を希望するマルチキャストグループが存在するかどうかを問い合わせることに用いられるメッセージである。また、General Queryは、リンクローカルスコープ内に存在するすべてのリスナーに対して、どのマルチキャストグループに参加しているのかを調べるクエリである。
Furthermore, the
MLQパケットを受信した端末装置2、3は、各々が参加しているマルチキャストグループを識別するマルチキャストアドレスを報告するための応答パケットを、送信元のアドレス管理装置1に送信する。応答パケットは、ICMPv6のMLDメッセージタイプ131によるMulticast Lietener Report(MLR)である。
The
アドレス管理装置1は、端末装置2、3より受信したMLRパケットには、要請ノードマルチキャストアドレスが含まれる。要請ノードマルチキャストアドレスは、NSを送信する際にIPv6ヘッダ内の宛先アドレスに入れるマルチキャストアドレスである。また、要請ノードマルチキャストアドレスは、インターフェースに割り当てられたユニキャストアドレスやエニーキャストアドレスから計算される。
The
すなわち、端末装置2、3は、アドレス管理装置1によってオールノードマルチキャスト送信されたRAパケットの受信に応じて設定されたIPv6アドレスに基づいて、少なくとも1つの要請ノードマルチキャストアドレスのメンバーとなっている。
That is, the
この要請ノードマルチキャストアドレスは、ユニキャストアドレスやエニーキャストアドレスの下位24bitから構成され、同じ下位24bitを持つ端末装置は、同じマルチキャストアドレスに参加しなければならないとされている。また、アドレス管理装置1によってオールノードマルチキャスト送信されたRAパケットに基づいて付与されたユニキャストまたはエニーキャストアドレス以外にも、端末装置2、3にユニキャストアドレスやエニーキャストアドレスが付与されている場合には、これに対応する要請ノードマルチキャストアドレスが存在することになる。
This requesting node multicast address is composed of the lower 24 bits of a unicast address or anycast address, and it is said that terminal devices having the same lower 24 bits must participate in the same multicast address. Furthermore, in addition to the unicast or anycast address assigned based on the RA packet transmitted by all-node multicast by the
要請ノードマルチキャストアドレスのアドレス範囲は、[FF02::1FF00:0000]から[FF02::1FFFF:FFFF]であることからも、容易に判別可能である。本参考例に係るアドレス管理装置1は、端末装置2、3からMLQパケットに対する応答として受信したMLRパケットに含まれる少なくとも1つの要請ノードマルチキャストアドレスに基づいて、端末装置2、3にIPv6アドレスが設定されているか否かを判定することがその特徴の一つである。
The address range of the requesting node multicast address can be easily determined from the fact that it is from [FF02::1FF00:0000] to [FF02::1FFFF:FFFF]. The
[アドレス管理装置の機能ブロック]
アドレス管理装置1は、図2に示すように、例えば、送信部(第1送信部、第2送信部)10、生成部11、記憶部12、受信部13、および第1判定部14を備える。
[Functional block of address management device]
As shown in FIG. 2, the
送信部10は、RAパケットをネットワークNWを介してオールノードマルチキャスト送信する。具体的には、送信部10は、[FF02::1]を送信先としたRAパケットを一定周期で送信することができる。例えば、送信部10は、生成部11によって生成された、プレフィックス情報を含み、[FF02::1]を宛先としたRAパケットをオールノードマルチキャスト送信することができる。
The transmitting
また、送信部10は、マルチキャストグループへの参加状況についての問い合わせパケットとして、General QueryのMLQパケットをネットワークNWを介してオールノードマルチキャスト送信する。具体的には、送信部10は、[FF02::1]を送信先としたMLQパケットを一定周期で送信することができる。例えば、送信部10は、生成部11によって生成された、[FF02::1]を宛先としたMLQパケットをオールノードマルチキャスト送信することができる。
Further, the transmitting
生成部11は、送信部10からオールノードマルチキャスト送信されるRAパケットおよびMLQパケットを含むマルチキャストパケットを生成する。
The
記憶部12は、端末装置2、3より受信したMLRパケットに含まれる情報を記憶する。また、記憶部12は、第1判定部14による判定結果を記憶する。
The
受信部13は、MLQパケットに対する応答パケットであるMLRパケットを受信する。本参考例では、受信部13は、図1に示すように、端末装置2、3からのMLRパケットを受信する。
The receiving
第1判定部14は、MLRパケットに含まれる、MLRパケットの送出元の端末装置2、3がRAパケットを受信したことに応じて参加しているマルチキャストグループ(第1マルチキャストグループ)の要請ノードマルチキャストアドレス(第1アドレス)に基づいて、端末装置2、3にIPv6アドレスが設定されているか否かを判定する。
The
ここで、MLRパケットには、端末装置2、3が参加している全てのマルチキャストグループを識別するマルチキャストアドレスが報告される。第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスが1つである場合には、そのMLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていないと判定する。一方、MLRパケットに含まれる要請ノードマルチキャストアドレスが1以外、すなわち、2以上である場合には、そのMLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていると判定する。
Here, multicast addresses identifying all multicast groups in which the
また、前述したように、要請ノードマルチキャストアドレスは、リンクローカルのプレフィックスにIPv6アドレスの下位24bit(下位3バイト)を加えることで生成される。これに基づき、第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスを判別することができる。
Further, as described above, the requesting node multicast address is generated by adding the lower 24 bits (lower 3 bytes) of the IPv6 address to the link local prefix. Based on this, the
[アドレス管理装置のハードウェア構成]
次に上述した機能を有するアドレス管理装置1のハードウェア構成の一例について、図3を用いて説明する。
[Hardware configuration of address management device]
Next, an example of the hardware configuration of the
図3に示すように、アドレス管理装置1は、例えば、バス101を介して接続されるプロセッサ102、主記憶装置103、通信インターフェース104、補助記憶装置105、入出力I/O106を備えるコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。
As shown in FIG. 3, the
主記憶装置103には、プロセッサ102が各種制御や演算を行うためのプログラムが予め格納されている。プロセッサ102と主記憶装置103とによって、図2に示した生成部11、第1判定部14など、アドレス管理装置1の各機能が実現される。
The
通信インターフェース104は、アドレス管理装置1と端末装置2、3や各種外部電子機器との間をネットワーク接続するためのインターフェース回路である。
The
補助記憶装置105は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどの各種情報を読み書きするための駆動装置とで構成されている。補助記憶装置105には、記憶媒体としてハードディスクやフラッシュメモリなどの半導体メモリを使用することができる。
The
補助記憶装置105は、アドレス管理装置1が、端末装置2、3においてIPv6アドレスが設定されているか否かを判定するためのプログラムを格納するプログラム格納領域を有する。補助記憶装置105によって、図2で説明した記憶部12が実現される。さらには、例えば、上述したデータやプログラムやなどをバックアップするためのバックアップ領域などを有していてもよい。
The
入出力I/O106は、外部機器からの信号を入力したり、外部機器へ信号を出力したりするI/O端子により構成される。
The input/output I/
表示装置107は、液晶ディスプレイなどによって構成される。表示装置107は、第1判定部14による判定結果を表示画面に表示することができる。
The
[アドレス管理方法]
次に、上述した構成を有するアドレス管理装置1の動作について、図4のフローチャートを参照して説明する。
[Address management method]
Next, the operation of the
まず、送信部10は、RAパケットをネットワークNWを介してオールノードマルチキャスト送信する(ステップS1)。より詳細には、送信部10が、RAパケットをオールノードマルチキャスト送信することで、ネットワークシステムにおけるすべての端末装置2、3に新たなIPv6アドレスが動的に設定される。
First, the
次に、送信部10は、MLQパケットをネットワークNWを介してオールノードマルチキャスト送信する(ステップS2)。その後、受信部13は、MLQパケットを受信した端末装置2、3から応答パケットとしてMLRパケットを受信する(ステップS3)。
Next, the
次に、第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスが1つである場合には(ステップS4:YES)、MLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていないと判定する(ステップS5)。
Next, the
他方において、MLRパケットに含まれる要請ノードマルチキャストアドレスが1以外、すなわち、2以上の場合、MLRパケットの送出元の端末装置2、3には、IPv6アドレスが設定されていると判定する(ステップS6)。
On the other hand, if the requested node multicast address included in the MLR packet is other than 1, that is, 2 or more, it is determined that an IPv6 address is set in the
[ネットワークシステムの動作]
次に、上述した構成を有するネットワークシステムの動作について、図5のシーケンス図を用いて説明する。
[Network system operation]
Next, the operation of the network system having the above-described configuration will be explained using the sequence diagram of FIG. 5.
まず、アドレス管理装置1は、[FF02::1]を宛先としたRAパケットをオールノードマルチキャスト送信する(ステップS100)。端末装置2は、RAパケットを受信して、RAパケットに含まれるプレフィックス情報を取得し、ステートレス設定によりIPv6アドレスを設定する(ステップS101)。一方、端末装置3についても、同様に、ステートレス設定によりIPv6アドレスを設定する(ステップS102)。
First, the
その後、アドレス管理装置1は、[FF02::1]を宛先としたGeneral QueryのMLQパケットをオールノードマルチキャスト送信する(ステップS103)。MLQパケットを受信した端末装置2は、端末装置2が参加している全てのマルチキャストグループのマルチキャストアドレスを含むMLRパケットを、アドレス管理装置1に送信する(ステップS104)。例えば、端末装置2は、アドレス管理装置1からのRAパケットに基づいて設定されたIPv6アドレスに対応する要請ノードマルチキャストアドレスを含む、例えば、3つの要請ノードマルチキャストアドレスを含むMLRパケットを送信する。
After that, the
他方において、端末装置3は、アドレス管理装置1からのRAパケットに基づいて設定されたIPv6アドレスに対応する1つの要請ノードマルチキャストアドレスのみが含まれるMLRパケットをアドレス管理装置1に送信する(ステップS106)。
On the other hand, the
アドレス管理装置1は、端末装置2より受信したMLRパケットにおいて、複数の要請ノードマルチキャストアドレスが存在するため、端末装置2にはIPv6アドレスが設定されていると判定する(ステップS105)。一方、アドレス管理装置1は、端末装置3より受信したMLRパケットにおいて、1つの要請ノードマルチキャストアドレスのみが存在するので、端末装置3にはIPv6アドレスが設定されていないと判定する(ステップS107)。
Since a plurality of requested node multicast addresses are present in the MLR packet received from the
以上説明したように、参考例に係るアドレス管理装置1によれば、予めRAパケットをオールノードマルチキャスト送信して、ネットワークNW上の端末装置2、3において新たなIPv6アドレスが設定される構成とする。さらに、ネットワークNW上の各端末装置2、3が参加している全てのマルチキャストグループを問い合わせるMLQパケットをオールノードマルチキャスト送信する。アドレス管理装置1は、ネットワークNW上の端末装置2、3より受信した応答パケットであるMLRパケットに含まれる要請ノードマルチキャストアドレスを判別するので、端末装置2、3におけるIPv6アドレスの設定の有無をより容易に把握することができる。
As explained above, according to the
また、参考例に係るアドレス管理装置1によれば、ネットワークNW上の端末装置2、3に新たなソフトウェアを設ける必要がなく、より簡易な構成を用いてネットワークNW上の端末装置2、3におけるIPv6アドレスの設定状況を把握することができる。
Further, according to the
また、参考例に係るアドレス管理装置1によって把握される、ネットワークNW上の端末装置2、3におけるIPv6アドレスの設定状況は、IPv6環境における様々なセキュリティ対策に利用することが可能である。
Further, the setting status of the IPv6 addresses in the
[第1実施例]
次に、上述した参考例の変形例である第1実施例について説明する。なお、以下の説明では、上述した参考例と同じ構成については同一の符号を付し、その説明を省略する。
[ First example ]
Next, a first example, which is a modification of the above-mentioned reference example, will be described. In the following description, the same components as those in the reference example described above will be denoted by the same reference numerals, and the description thereof will be omitted.
説明した参考例では、第1判定部14が、ネットワークNW上の端末装置2、3にIPv6アドレスが設定されているか否かを判定する場合について説明した。これに対して、本実施例に係るアドレス管理装置1Aは、第1判定部14による判定結果に基づいて、端末装置2、3がネットワークNWに接続が許可されている端末装置であるか否かを判定する。
In the reference example described above, a case has been described in which the
アドレス管理装置1Aは、図6に示すように、送信部10、生成部11、記憶部12、受信部13、第1判定部14、および第2判定部15を備える。第2判定部15以外の構成については、参考例と同様である。
The
第2判定部15は、第1判定部14によってIPv6アドレスが設定されていないと判定された端末装置3を、ネットワークNWに接続することが許可されていない不正端末装置であると判定する。また、第2判定部15は、第1判定部14によってIPv6アドレスが設定されていると判定された端末装置2を、ネットワークNWに接続することが許可されている正規端末装置であると判定することができる。
The second determining
このように本実施例に係るアドレス管理装置1Aによれば、第1判定部14によるIPv6アドレスの設定の有無を示す判定結果を用いて、IPv6アドレスが設定されていない端末装置3が、ネットワークNWに許可なく接続している端末装置3であると判定する。そのため、例えば、盗聴目的などによりIPv6アドレスが設定されていない端末装置を容易に検出することができる。
As described above, according to the
[第2実施例]
次に、上述した参考例の変形例である第2実施例について説明する。なお、以下の説明では、上述した参考例と同じ構成については同一の符号を付し、その説明を省略する。
[ Second example ]
Next, a second example, which is a modification of the above-mentioned reference example, will be described. In the following description, the same components as those in the reference example described above will be denoted by the same reference numerals, and the description thereof will be omitted.
本実施例に係るアドレス管理装置1Bは、図7に示すように、送信部10、生成部11、記憶部12、受信部13、第1判定部14、および特定部16を備える。特定部16以外の構成については、説明した参考例と同様である。
The
特定部16は、受信部13が受信したMLRパケットから、端末装置2、3に設定されているIPv6アドレスの数を特定する。前述したように、送信部10は、事前にRAパケットをオールノードマルチキャスト送信する。これにより、RAパケットを受信した端末装置2、3には、新たにIPv6アドレスが設定される。
The identifying
また、送信部10が端末装置2、3にオールノードマルチキャスト送信するMLQパケットに対するこれらの端末装置2、3からの応答パケットであるMLRパケットには、上記新たに設定されたIPv6アドレスに対応する要請ノードマルチキャストアドレスを含む、少なくとも1つの要請ノードマルチキャストアドレスが含まれている。
In addition, the MLR packet, which is a response packet from these
特定部16は、端末装置2、3に設定された新たなIPv6アドレスと、端末装置2、3が参加している他のマルチキャストグループ(第2マルチキャストグループ)を識別するマルチキャストアドレス(第2アドレス)とを用いて、端末装置2、3に設定されているIPv6アドレスの数を特定する。
The
例えば、特定部16は、MLRパケットに含まれる要請ノードマルチキャストアドレスの数をカウントし、[(要請ノードマルチキャストアドレスの数)-1]により、端末装置2、3に設定されているIPv6アドレスの数を求める。前述した図5の例を用いると、端末装置2においては、要請ノードマルチキャストアドレスの数が3つであるため、端末装置2に設定されているIPv6アドレスの数は2つ(3-1=2)であると特定される。また、端末装置3においては、要請ノードマルチキャストアドレスの数が1つであるため、設定されているIPv6アドレスの数は0であると特定される。
For example, the identifying
このように、本実施例によれば、ネットワークNW上の端末装置2、3に設定されているIPv6アドレスの数を特定することができるので、例えば、悪意のある端末により送信されたRAパケットにより設定されたIPv6アドレスの検出などが可能となる。
In this way, according to this embodiment , it is possible to specify the number of IPv6 addresses set in the
以上、本発明のアドレス管理装置およびアドレス管理方法における実施例について説明したが、本発明は説明した実施例に限定されるものではなく、請求項に記載した発明の範囲において当業者が想定し得る各種の変形を行うことが可能である。
Although embodiments of the address management device and address management method of the present invention have been described above, the present invention is not limited to the described embodiments , and can be imagined by a person skilled in the art within the scope of the invention described in the claims. Various modifications are possible.
1、1A、1B…アドレス管理装置、2、3…端末装置、10…送信部、11…生成部、12…記憶部、13…受信部、14…第1判定部、15…第2判定部、16…特定部、101…バス、102…プロセッサ、103…主記憶装置、104…通信インターフェース、105…補助記憶装置、106…入出力I/O、107…表示装置、NW…ネットワーク。 1, 1A, 1B... address management device, 2, 3... terminal device, 10... transmitting section, 11... generating section, 12... storage section, 13... receiving section, 14... first determining section, 15... second determining section , 16... Specification unit, 101... Bus, 102... Processor, 103... Main storage device, 104... Communication interface, 105... Auxiliary storage device, 106... Input/output I/O, 107... Display device, NW... Network.
Claims (6)
マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信するように構成された第2送信部と、
前記問い合わせパケットに対する応答パケットを受信するように構成された受信部と、
前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定するように構成された第1判定部と、
前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する特定部とを備え、
前記特定部は、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求める
ことを特徴とするアドレス管理装置。 a first transmitter configured to all-node multicast transmit the router advertisement packet over the communication network;
a second transmitting unit configured to transmit an inquiry packet regarding the status of participation in a multicast group by all-node multicast via the communication network;
a receiving unit configured to receive a response packet to the inquiry packet;
An IPv6 address is set in the terminal device based on a first address included in the response packet that identifies a first multicast group in which the terminal device that is the sender of the response packet participates in response to reception of the router advertisement packet. a first determination unit configured to determine whether or not the
IPv6 configured in the terminal device based on the first address included in the response packet and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates. and a specific part that specifies the number of addresses ,
The identifying unit counts the number of the first address and the second address included in the response packet, and subtracts 1 from the counted number to determine the number of IPv6 addresses set in the terminal device.
An address management device characterized by:
前記第2アドレスは、要請ノードマルチキャストアドレスである
ことを特徴とするアドレス管理装置。 The address management device according to claim 1 ,
The address management device, wherein the second address is a requesting node multicast address.
前記第1判定部が、IPv6アドレスが設定されていないと判定した前記端末装置を前記通信ネットワークに接続することが許可されていない端末装置であると判定するように構成された第2判定部をさらに備える
ことを特徴とするアドレス管理装置。 The address management device according to claim 1 ,
a second determining unit configured to determine that the terminal device for which the first determining unit determines that an IPv6 address is not set is a terminal device that is not permitted to connect to the communication network; An address management device further comprising:
前記第1アドレスは、要請ノードマルチキャストアドレスである
ことを特徴とするアドレス管理装置。 The address management device according to any one of claims 1 to 3 ,
The address management device, wherein the first address is a requesting node multicast address.
前記第1判定部による判定結果を表示画面に表示するように構成された表示装置をさらに備える
ことを特徴とするアドレス管理装置。 The address management device according to any one of claims 1 to 4 ,
An address management device further comprising a display device configured to display a determination result by the first determination section on a display screen.
前記第1ステップの後に、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信する第2ステップと、
前記問い合わせパケットに対する応答パケットを受信する第3ステップと、
前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定する第4ステップと、
前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する第5ステップとを含み、
前記第5ステップは、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めるステップを含むことを特徴とするアドレス管理方法。 a first step of transmitting a router advertisement packet via an all-node multicast over a communication network;
After the first step, a second step of transmitting an all-node multicast inquiry packet regarding the status of participation in a multicast group via the communication network;
a third step of receiving a response packet to the inquiry packet;
An IPv6 address is set in the terminal device based on a first address included in the response packet that identifies a first multicast group in which the terminal device that is the sender of the response packet participates in response to reception of the router advertisement packet. a fourth step of determining whether or not the
IPv6 configured in the terminal device based on the first address included in the response packet and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates. a fifth step of identifying the number of addresses;
In the fifth step, the number of IPv6 addresses set in the terminal device is determined by counting the number of the first address and the second address included in the response packet and subtracting 1 from the counted number. An address management method characterized by including the step of asking for .
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019136643A JP7359586B2 (en) | 2019-07-25 | 2019-07-25 | Address management device and address management method |
CN202010649367.1A CN112291378B (en) | 2019-07-25 | 2020-07-08 | Address management device and address management method |
KR1020200090874A KR102394674B1 (en) | 2019-07-25 | 2020-07-22 | Address management apparatus and address management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019136643A JP7359586B2 (en) | 2019-07-25 | 2019-07-25 | Address management device and address management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021022774A JP2021022774A (en) | 2021-02-18 |
JP7359586B2 true JP7359586B2 (en) | 2023-10-11 |
Family
ID=74420626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019136643A Active JP7359586B2 (en) | 2019-07-25 | 2019-07-25 | Address management device and address management method |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP7359586B2 (en) |
KR (1) | KR102394674B1 (en) |
CN (1) | CN112291378B (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008312095A (en) | 2007-06-18 | 2008-12-25 | Nec Access Technica Ltd | Relay apparatus, relay method, and relay program |
US20140325090A1 (en) | 2011-10-31 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Discovery and disconnection of client addresses in an access node for an ip network |
JP2017175257A (en) | 2016-03-22 | 2017-09-28 | 日本電信電話株式会社 | Device, method and program for communication channel control |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006222659A (en) * | 2005-02-09 | 2006-08-24 | Oki Electric Ind Co Ltd | Radio communication device, system and method |
CN100499669C (en) * | 2005-09-09 | 2009-06-10 | 上海贝尔阿尔卡特股份有限公司 | Network address reconstruction method in IPv6 switch-in network |
JP2007104396A (en) * | 2005-10-05 | 2007-04-19 | Nippon Telegraph & Telephone East Corp | Unjust connection preventing system, method, and program |
US8724533B2 (en) * | 2007-03-07 | 2014-05-13 | Cisco Technology, Inc. | Multicast support by mobile routers in a mobile ad hoc network |
KR100943728B1 (en) * | 2008-01-28 | 2010-02-23 | 충북대학교 산학협력단 | The per link available bandwidth measurement method using the total length field in IP packet header and the available bandwidth information of a link management method |
KR20110065975A (en) * | 2009-12-10 | 2011-06-16 | 건국대학교 산학협력단 | Scheme for ipv6 address collection using mac information in local link ipv6 environment |
JP5385872B2 (en) * | 2010-07-27 | 2014-01-08 | パナソニック株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION SYSTEM, AND PROGRAM |
JP6194128B2 (en) * | 2015-01-29 | 2017-09-06 | 三菱電機株式会社 | Network system, address management apparatus and address management method |
US10305800B2 (en) * | 2015-04-15 | 2019-05-28 | Hughes Network Systems, Llc | Preferential selection of IP protocol version with domain name matching on proxy servers |
CN106027400A (en) * | 2016-07-28 | 2016-10-12 | 国网山东省电力公司威海供电公司 | IPv6 local link topology discovery method |
-
2019
- 2019-07-25 JP JP2019136643A patent/JP7359586B2/en active Active
-
2020
- 2020-07-08 CN CN202010649367.1A patent/CN112291378B/en active Active
- 2020-07-22 KR KR1020200090874A patent/KR102394674B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008312095A (en) | 2007-06-18 | 2008-12-25 | Nec Access Technica Ltd | Relay apparatus, relay method, and relay program |
US20140325090A1 (en) | 2011-10-31 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Discovery and disconnection of client addresses in an access node for an ip network |
JP2017175257A (en) | 2016-03-22 | 2017-09-28 | 日本電信電話株式会社 | Device, method and program for communication channel control |
Non-Patent Citations (1)
Title |
---|
マスタリングTCP/IP IPv6編 第2版,株式会社オーム社,2013年07月25日,pp.220-223 |
Also Published As
Publication number | Publication date |
---|---|
JP2021022774A (en) | 2021-02-18 |
KR20210012947A (en) | 2021-02-03 |
CN112291378B (en) | 2023-05-19 |
CN112291378A (en) | 2021-01-29 |
KR102394674B1 (en) | 2022-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8189584B2 (en) | Multicast traffic management in a network interface | |
US7181503B2 (en) | Apparatus and method of searching for DNS server in outernet | |
KR100908320B1 (en) | Method for protecting and searching host in internet protocol version 6 network | |
KR100538223B1 (en) | System and method for deleting tunnelling in the connection between mobile node and correspondent node | |
US20040111529A1 (en) | Dynamic host based load balancing of a multihomed network | |
JP3759129B2 (en) | Apparatus and method for automatically assigning virtual address to duplicate address node | |
US20180054415A1 (en) | Internet Protocol Address Allocation Method and Router | |
US7530100B2 (en) | Apparatus for limiting use of particular network address | |
Kashyap | IP over InfiniBand (IPoIB) architecture | |
JP7359586B2 (en) | Address management device and address management method | |
US20200267116A1 (en) | Internet protocol version six address management | |
GB2414907A (en) | Deleting Security Associations according to traffic levels | |
JP7376289B2 (en) | Address monitoring device and address monitoring method | |
CN101572675B (en) | Method for finding operating VRRP network equipment in directly connected network segment and device thereof | |
JP7444600B2 (en) | Detection device and detection method | |
JP7417395B2 (en) | Fraud detection device and fraud detection method | |
US10298481B1 (en) | Method and apparatus for testing VLAN | |
JP2019009637A (en) | Network monitoring device | |
KR101296376B1 (en) | Method for protecting host apparatus in ipv6 network, and network management apparatus thereof | |
KR101425215B1 (en) | METHOD FOR PROTECTING HOST APPARATUS IN IPv6 NETWORK, AND NETWORK MANAGEMENT APPARATUS THEREOF | |
JP2004342041A (en) | Traffic-reducing device | |
Kashyap | RFC 4392: IP over InfiniBand (IPoIB) Architecture | |
KR101352352B1 (en) | METHOD FOR PROTECTING HOST APPARATUS IN IPv6 NETWORK, AND NETWORK MANAGEMENT APPARATUS THEREOF | |
EP1657887B1 (en) | Access multiplexer for stateless auto-configuration process | |
JP2004056477A (en) | Communication controller and communication control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230328 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230928 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7359586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |