JP7359586B2 - Address management device and address management method - Google Patents

Address management device and address management method Download PDF

Info

Publication number
JP7359586B2
JP7359586B2 JP2019136643A JP2019136643A JP7359586B2 JP 7359586 B2 JP7359586 B2 JP 7359586B2 JP 2019136643 A JP2019136643 A JP 2019136643A JP 2019136643 A JP2019136643 A JP 2019136643A JP 7359586 B2 JP7359586 B2 JP 7359586B2
Authority
JP
Japan
Prior art keywords
address
packet
terminal device
ipv6
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019136643A
Other languages
Japanese (ja)
Other versions
JP2021022774A (en
Inventor
貴彦 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2019136643A priority Critical patent/JP7359586B2/en
Priority to CN202010649367.1A priority patent/CN112291378B/en
Priority to KR1020200090874A priority patent/KR102394674B1/en
Publication of JP2021022774A publication Critical patent/JP2021022774A/en
Application granted granted Critical
Publication of JP7359586B2 publication Critical patent/JP7359586B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/375Access point names [APN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、アドレス管理装置およびアドレス管理方法に関し、特にIPv6環境におけるアドレス管理技術に関する。 The present invention relates to an address management device and an address management method, and particularly to address management technology in an IPv6 environment.

近年、IoTの普及により様々な機器がインターネットにつながるようになっている。これにともなって、インターネットにつながる機器の数も爆発的に増え、従来インターネットプロトコルとして用いられてきたIPv4から、新たに128ビットのアドレス長を持つプロトコルとしてIPv6への移行が進んでいる。また、ネットワーク監視装置などの多くのネットワークセキュリティ製品においても、IPv6に対応したものが急速に求められている。 In recent years, with the spread of IoT, various devices have become connected to the Internet. Along with this, the number of devices connected to the Internet has increased explosively, and the transition from IPv4, which has traditionally been used as an Internet protocol, to IPv6, which is a new protocol with an address length of 128 bits, is progressing. Furthermore, many network security products such as network monitoring devices are also rapidly required to be compatible with IPv6.

例えば、特許文献1は、IPv6環境におけるネットワークへの不正接続を防止する技術を開示している。特許文献1に記載の技術では、ネットワークに監視装置を設置し、ネットワーク内を流れるNS(Neighbor Solicitation)パケットを監視して、NSパケットの送信元アドレスやMACアドレスをもとに、ネットワークへの接続が許可されている端末装置かどうかを判断する。 For example, Patent Document 1 discloses a technique for preventing unauthorized connection to a network in an IPv6 environment. In the technology described in Patent Document 1, a monitoring device is installed in a network, monitors NS (Neighbor Solicitation) packets flowing within the network, and connects to the network based on the source address and MAC address of the NS packet. Determine whether the terminal device is authorized.

特開2007-104396号公報Japanese Patent Application Publication No. 2007-104396

しかし、特許文献1に記載の技術では、調査パケットを、ネットワークには接続しているがIPv6アドレスが設定されていない端末装置に対して送信しても、IPv6アドレスが設定されていないため返信はされない。したがって、例えば、盗聴目的などでネットワークに不正アクセスしているような、IPv6アドレスが設定されていない端末装置を把握することは困難である。特に、盗聴目的などの端末装置であれば、自らパケットを送信することもないので、より一層検知が困難となる。 However, with the technology described in Patent Document 1, even if a survey packet is sent to a terminal device that is connected to the network but has no IPv6 address set, no reply is sent because the IPv6 address is not set. Not done. Therefore, it is difficult to detect a terminal device for which an IPv6 address is not set, such as a terminal device that is illegally accessing the network for the purpose of eavesdropping, for example. In particular, if a terminal device is used for eavesdropping, it will not transmit any packets itself, making detection even more difficult.

本発明は、上述した課題を解決するためになされたものであり、ネットワークに接続されている端末装置のIPv6アドレスの設定状況をより簡易に把握することを目的とする。 The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to more easily understand the setting status of the IPv6 address of a terminal device connected to a network.

上述した課題を解決するために、本発明に係るアドレス管理装置は、ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信するように構成された第1送信部と、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信するように構成された第2送信部と、前記問い合わせパケットに対する応答パケットを受信するように構成された受信部と、前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定するように構成された第1判定部と、前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する特定部とを備え、前記特定部は、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めることを特徴とする。 In order to solve the above-mentioned problems, an address management device according to the present invention includes a first transmitter configured to transmit a router advertisement packet via an all-node multicast via a communication network, and a first transmitter configured to transmit router advertisement packets via an all-node multicast through a communication network. a second transmitter configured to all-node multicast transmit an inquiry packet of via the communication network; a receiver configured to receive a response packet to the inquiry packet; , based on a first address that identifies a first multicast group to which the terminal device sending the response packet participates in response to reception of the router advertisement packet, it is determined whether an IPv6 address is set in the terminal device. a first determination unit configured to determine, the first address included in the response packet, and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates; a specifying unit that specifies the number of IPv6 addresses set in the terminal device based on the above, and the specifying unit counts the number of the first address and the second address included in the response packet. , the number of IPv6 addresses set in the terminal device is determined by subtracting 1 from the counted number.

また、本発明に係るアドレス管理装置において、前記第2アドレスは、要請ノードマルチキャストアドレスであってもよい。 Furthermore, in the address management device according to the present invention, the second address may be a requesting node multicast address.

また、本発明に係るアドレス管理装置において、前記第1判定部が、IPv6アドレスが設定されていないと判定した前記端末装置を前記通信ネットワークに接続することが許可されていない端末装置であると判定するように構成された第2判定部をさらに備えていてもよい。 Further, in the address management device according to the present invention, the first determination unit determines that the terminal device determined that an IPv6 address is not set is a terminal device that is not permitted to connect to the communication network. The image forming apparatus may further include a second determination section configured to perform the following.

また、本発明に係るアドレス管理装置において、前記第1アドレスは、要請ノードマルチキャストアドレスであってもよい。 Furthermore, in the address management device according to the present invention, the first address may be a requesting node multicast address.

また、本発明に係るアドレス管理装置において、前記第1判定部による判定結果を表示画面に表示するように構成された表示装置をさらに備えていてもよい。 Further, the address management device according to the present invention may further include a display device configured to display the determination result by the first determination section on a display screen.

上述した課題を解決するために、本発明に係るアドレス管理方法は、ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信する第1ステップと、前記第1ステップの後に、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信する第2ステップと、前記問い合わせパケットに対する応答パケットを受信する第3ステップと、前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定する第4ステップと、前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する第5ステップとを含み、前記第5ステップは、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めるステップを含むことを特徴とする。 In order to solve the above-mentioned problems, an address management method according to the present invention includes a first step of transmitting a router advertisement packet via an all-node multicast via a communication network, and, after the first step, determining the participation status of the multicast group. a second step of transmitting an all-node multicast inquiry packet about the inquiry packet via the communication network; a third step of receiving a response packet to the inquiry packet; and a terminal that is included in the response packet and is the source of the response packet. a fourth step of determining whether an IPv6 address is set in the terminal device based on a first address that identifies a first multicast group to which the device participates in response to reception of the router advertisement packet; and a fourth step of determining whether an IPv6 address is set in the terminal device; The IPv6 address set in the terminal device is determined based on the first address included in the packet and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates. a fifth step of identifying the number of addresses, and the fifth step includes counting the number of the first address and the second address included in the response packet, and subtracting 1 from the counted number to determine the number of the first address and the second address included in the response packet. The method is characterized in that it includes the step of determining the number of IPv6 addresses set in the device.

本発明によれば、オールノードマルチキャスト送信されたルータ広告パケットの受信にともなって端末装置が参加している第1マルチキャストグループを識別する第1アドレスに基づいて、端末装置にIPv6アドレスが設定されているか否かを判定するので、IPv6アドレスの設定状況をより簡易に把握することができる。 According to the present invention, an IPv6 address is set in a terminal device based on a first address that identifies a first multicast group in which the terminal device participates upon receiving a router advertisement packet transmitted by all-node multicast. Since it is determined whether the IPv6 address is present or not, it is possible to more easily understand the setting status of the IPv6 address.

図1は、本発明の参考例に係るアドレス管理装置を含むネットワークシステムの構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of a network system including an address management device according to a reference example of the present invention. 図2は、参考例に係るアドレス管理装置の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of an address management device according to a reference example . 図3は、参考例に係るアドレス管理装置のハードウェア構成を示すブロック図である。FIG. 3 is a block diagram showing the hardware configuration of an address management device according to a reference example . 図4は、参考例に係るアドレス管理方法を説明するためのフローチャートである。FIG. 4 is a flowchart for explaining an address management method according to a reference example . 図5は、参考例に係るネットワークシステムの動作を示すシーケンス図である。FIG. 5 is a sequence diagram showing the operation of the network system according to the reference example . 図6は、本発明の第1実施例に係るアドレス管理装置の構成を示すブロック図である。FIG. 6 is a block diagram showing the configuration of an address management device according to the first embodiment of the present invention . 図7は、本発明の第2実施例に係るアドレス管理装置の構成を示すブロック図である。FIG. 7 is a block diagram showing the configuration of an address management device according to a second embodiment of the present invention .

以下、本発明の参考例について、図1から図7を参照して詳細に説明する。
[ネットワークシステムの構成]
まず、本発明の参考例に係るアドレス管理装置1の概要について説明する。
本発明の参考例に係るアドレス管理装置1は、LANなどのネットワークNWを介して接続されている端末装置2、3のIPv6アドレスの設定状況を把握する。アドレス管理装置1は、例えば、図1に示すようなネットワークシステムに設けられる。 Hereinafter, reference examples of the present invention will be described in detail with reference to FIGS. 1 to 7.
[Network system configuration]
First, an overview of an address management device 1 according to a reference example of the present invention will be explained.
An address management device 1 according to a reference example of the present invention grasps the setting status of IPv6 addresses of terminal devices 2 and 3 connected via a network NW such as a LAN. The address management device 1 is provided, for example, in a network system as shown in FIG.

ネットワークシステムは、図1に示すように、ネットワークNWを介して互いに通信可能に接続されているアドレス管理装置1と、端末装置2、3とを備える。本参考例では、ネットワークNWにおいて、IPv6アドレスは、ステートレス自動設定されるものとする。 As shown in FIG. 1, the network system includes an address management device 1 and terminal devices 2 and 3 that are communicably connected to each other via a network NW. In this reference example , it is assumed that the IPv6 address is automatically configured in a stateless manner in the network NW.

端末装置2、3は、IPv6が動作するPCなどの端末である。図1に示す複数の端末装置2は、ネットワークNWへの接続が許可された端末であり、予めIPv6アドレスが設定されているものとする。一方、端末装置3は、例えば、ネットワークNWの接続が許可されていない端末で、IPv6アドレスは設定されていないものとする。 The terminal devices 2 and 3 are terminals such as PCs that operate on IPv6. It is assumed that the plurality of terminal devices 2 shown in FIG. 1 are terminals that are permitted to connect to the network NW, and have IPv6 addresses set in advance. On the other hand, it is assumed that the terminal device 3 is, for example, a terminal that is not permitted to connect to the network NW and has no IPv6 address set.

参考例において、アドレス管理装置1は、リンクローカルの同一セグメント上における端末装置2にIPv6アドレスが設定されていること、および端末装置3にはIPv6アドレスが設定されていないことを検知する。 In this reference example , the address management device 1 detects that an IPv6 address is set for the terminal device 2 on the same link-local segment, and that an IPv6 address is not set for the terminal device 3.

具体的には、アドレス管理装置1は、ICMPv6のルータ広告(Router Advertisement:RA)パケットを、ネットワークNWを介してオールノードマルチキャスト送信する。ルータ広告(RA)は、IPv6ネットワークで、ルータが自らの所属するネットワークの機器に対してアドレス情報やネットワーク設定などを通知する仕組みである。RAパケットは、IPv6ルータが、IPv6アドレスの自動設定を行うステートレス自動設定機能の一部として用いられる。 Specifically, the address management device 1 transmits an ICMPv6 router advertisement (RA) packet by all-node multicast via the network NW. Router advertisement (RA) is a mechanism in an IPv6 network where a router notifies devices of the network to which it belongs about address information, network settings, etc. The RA packet is used by an IPv6 router as part of a stateless autoconfiguration function that automatically configures an IPv6 address.

RAパケットを受信した端末装置2、3は、RAパケットの情報をもとに、各々のIPv6アドレスを算出して、ネットワークNWにおいて他に同じアドレスが使用されていないかNeighbor Solicitation(NS)パケットを送信する。端末装置2、3によって送信されたNSパケットに対する返信がなければ、端末装置2、3において新たにIPv6アドレスが設定される。 The terminal devices 2 and 3 that received the RA packet calculate their respective IPv6 addresses based on the information in the RA packet, and check if the same address is being used elsewhere in the network NW by sending a Neighbor Solicitation (NS) packet. Send. If there is no reply to the NS packet transmitted by the terminal devices 2 and 3, a new IPv6 address is set in the terminal devices 2 and 3.

さらにアドレス管理装置1は、ICMPv6のMulticast Listener Discorvery(MLD)メッセージタイプ130によるMulticast Listener Query(MLQ)のうちGeneral Queryをオールノードマルチキャスト送信する。MLQは、ルータがリスナーに対して受信を希望するマルチキャストグループが存在するかどうかを問い合わせることに用いられるメッセージである。また、General Queryは、リンクローカルスコープ内に存在するすべてのリスナーに対して、どのマルチキャストグループに参加しているのかを調べるクエリである。 Furthermore, the address management device 1 transmits a General Query among Multicast Listener Queries (MLQ) based on the Multicast Listener Discovery (MLD) message type 130 of ICMPv6 by all-node multicast. MLQ is a message used by a router to inquire of a listener as to whether there is a multicast group that the router wishes to receive. Furthermore, the General Query is a query for checking which multicast groups all listeners existing within the link-local scope are participating in.

MLQパケットを受信した端末装置2、3は、各々が参加しているマルチキャストグループを識別するマルチキャストアドレスを報告するための応答パケットを、送信元のアドレス管理装置1に送信する。応答パケットは、ICMPv6のMLDメッセージタイプ131によるMulticast Lietener Report(MLR)である。 The terminal devices 2 and 3 that have received the MLQ packet transmit response packets to report the multicast addresses identifying the multicast groups in which each terminal device participates, to the address management device 1 as the transmission source. The response packet is a Multicast Lietener Report (MLR) according to MLD message type 131 of ICMPv6.

アドレス管理装置1は、端末装置2、3より受信したMLRパケットには、要請ノードマルチキャストアドレスが含まれる。要請ノードマルチキャストアドレスは、NSを送信する際にIPv6ヘッダ内の宛先アドレスに入れるマルチキャストアドレスである。また、要請ノードマルチキャストアドレスは、インターフェースに割り当てられたユニキャストアドレスやエニーキャストアドレスから計算される。 The address management device 1 includes the requested node multicast address in the MLR packet received from the terminal devices 2 and 3. The requested node multicast address is a multicast address that is included in the destination address in the IPv6 header when transmitting the NS. Further, the requesting node multicast address is calculated from the unicast address and anycast address assigned to the interface.

すなわち、端末装置2、3は、アドレス管理装置1によってオールノードマルチキャスト送信されたRAパケットの受信に応じて設定されたIPv6アドレスに基づいて、少なくとも1つの要請ノードマルチキャストアドレスのメンバーとなっている。 That is, the terminal devices 2 and 3 are members of at least one requesting node multicast address based on the IPv6 address set in response to the reception of the RA packet transmitted by the address management device 1 by all-node multicast.

この要請ノードマルチキャストアドレスは、ユニキャストアドレスやエニーキャストアドレスの下位24bitから構成され、同じ下位24bitを持つ端末装置は、同じマルチキャストアドレスに参加しなければならないとされている。また、アドレス管理装置1によってオールノードマルチキャスト送信されたRAパケットに基づいて付与されたユニキャストまたはエニーキャストアドレス以外にも、端末装置2、3にユニキャストアドレスやエニーキャストアドレスが付与されている場合には、これに対応する要請ノードマルチキャストアドレスが存在することになる。 This requesting node multicast address is composed of the lower 24 bits of a unicast address or anycast address, and it is said that terminal devices having the same lower 24 bits must participate in the same multicast address. Furthermore, in addition to the unicast or anycast address assigned based on the RA packet transmitted by all-node multicast by the address management device 1, if a unicast address or anycast address is assigned to the terminal devices 2 and 3. , there will be a corresponding requesting node multicast address.

要請ノードマルチキャストアドレスのアドレス範囲は、[FF02::1FF00:0000]から[FF02::1FFFF:FFFF]であることからも、容易に判別可能である。本参考例に係るアドレス管理装置1は、端末装置2、3からMLQパケットに対する応答として受信したMLRパケットに含まれる少なくとも1つの要請ノードマルチキャストアドレスに基づいて、端末装置2、3にIPv6アドレスが設定されているか否かを判定することがその特徴の一つである。 The address range of the requesting node multicast address can be easily determined from the fact that it is from [FF02::1FF00:0000] to [FF02::1FFFF:FFFF]. The address management device 1 according to this reference example sets an IPv6 address to the terminal devices 2 and 3 based on at least one requested node multicast address included in the MLR packet received from the terminal devices 2 and 3 as a response to the MLQ packet. One of its features is to determine whether or not the

[アドレス管理装置の機能ブロック]
アドレス管理装置1は、図2に示すように、例えば、送信部(第1送信部、第2送信部)10、生成部11、記憶部12、受信部13、および第1判定部14を備える。 [Functional block of address management device]
As shown in FIG. 2, the address management device 1 includes, for example, a transmitting section (first transmitting section, second transmitting section) 10, a generating section 11, a storage section 12, a receiving section 13, and a first determining section 14. .

送信部10は、RAパケットをネットワークNWを介してオールノードマルチキャスト送信する。具体的には、送信部10は、[FF02::1]を送信先としたRAパケットを一定周期で送信することができる。例えば、送信部10は、生成部11によって生成された、プレフィックス情報を含み、[FF02::1]を宛先としたRAパケットをオールノードマルチキャスト送信することができる。 The transmitting unit 10 transmits the RA packet by all-node multicasting via the network NW. Specifically, the transmitter 10 can transmit an RA packet with [FF02::1] as the destination at regular intervals. For example, the transmitting unit 10 can perform all-node multicast transmission of the RA packet generated by the generating unit 11, including prefix information, and having [FF02::1] as the destination.

また、送信部10は、マルチキャストグループへの参加状況についての問い合わせパケットとして、General QueryのMLQパケットをネットワークNWを介してオールノードマルチキャスト送信する。具体的には、送信部10は、[FF02::1]を送信先としたMLQパケットを一定周期で送信することができる。例えば、送信部10は、生成部11によって生成された、[FF02::1]を宛先としたMLQパケットをオールノードマルチキャスト送信することができる。 Further, the transmitting unit 10 transmits an MLQ packet of General Query by all-node multicast via the network NW as an inquiry packet regarding the participation status in the multicast group. Specifically, the transmitting unit 10 can transmit MLQ packets with [FF02::1] as the destination at regular intervals. For example, the transmitter 10 can perform all-node multicast transmission of the MLQ packet generated by the generator 11 and destined for [FF02::1].

生成部11は、送信部10からオールノードマルチキャスト送信されるRAパケットおよびMLQパケットを含むマルチキャストパケットを生成する。 The generation unit 11 generates multicast packets including RA packets and MLQ packets that are all-node multicast transmitted from the transmission unit 10 .

記憶部12は、端末装置2、3より受信したMLRパケットに含まれる情報を記憶する。また、記憶部12は、第1判定部14による判定結果を記憶する。 The storage unit 12 stores information included in MLR packets received from the terminal devices 2 and 3. Furthermore, the storage unit 12 stores the determination result by the first determination unit 14.

受信部13は、MLQパケットに対する応答パケットであるMLRパケットを受信する。本参考例では、受信部13は、図1に示すように、端末装置2、3からのMLRパケットを受信する。 The receiving unit 13 receives an MLR packet that is a response packet to the MLQ packet. In this reference example , the receiving unit 13 receives MLR packets from the terminal devices 2 and 3, as shown in FIG.

第1判定部14は、MLRパケットに含まれる、MLRパケットの送出元の端末装置2、3がRAパケットを受信したことに応じて参加しているマルチキャストグループ(第1マルチキャストグループ)の要請ノードマルチキャストアドレス(第1アドレス)に基づいて、端末装置2、3にIPv6アドレスが設定されているか否かを判定する。 The first determination unit 14 performs a requested node multicast of a multicast group (first multicast group) in which the terminal devices 2 and 3, which are the senders of the MLR packet, are participating, in response to receiving the RA packet, which is included in the MLR packet. Based on the address (first address), it is determined whether an IPv6 address is set in the terminal devices 2 and 3.

ここで、MLRパケットには、端末装置2、3が参加している全てのマルチキャストグループを識別するマルチキャストアドレスが報告される。第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスが1つである場合には、そのMLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていないと判定する。一方、MLRパケットに含まれる要請ノードマルチキャストアドレスが1以外、すなわち、2以上である場合には、そのMLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていると判定する。 Here, multicast addresses identifying all multicast groups in which the terminal devices 2 and 3 participate are reported in the MLR packet. If the number of requested node multicast addresses included in the MLR packet is one, the first determination unit 14 determines that no IPv6 address is set in the terminal devices 2 and 3 that are the sender of the MLR packet. On the other hand, if the requested node multicast address included in the MLR packet is other than 1, that is, 2 or more, it is determined that an IPv6 address is set in the terminal devices 2 and 3 that are the senders of the MLR packet.

また、前述したように、要請ノードマルチキャストアドレスは、リンクローカルのプレフィックスにIPv6アドレスの下位24bit(下位3バイト)を加えることで生成される。これに基づき、第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスを判別することができる。 Further, as described above, the requesting node multicast address is generated by adding the lower 24 bits (lower 3 bytes) of the IPv6 address to the link local prefix. Based on this, the first determination unit 14 can determine the requested node multicast address included in the MLR packet.

[アドレス管理装置のハードウェア構成]
次に上述した機能を有するアドレス管理装置1のハードウェア構成の一例について、図3を用いて説明する。 [Hardware configuration of address management device]
Next, an example of the hardware configuration of the address management device 1 having the above-described functions will be described using FIG. 3.

図3に示すように、アドレス管理装置1は、例えば、バス101を介して接続されるプロセッサ102、主記憶装置103、通信インターフェース104、補助記憶装置105、入出力I/O106を備えるコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。 As shown in FIG. 3, the address management device 1 includes, for example, a computer connected via a bus 101, including a processor 102, a main storage device 103, a communication interface 104, an auxiliary storage device 105, and an input/output I/O 106; This can be realized by a program that controls these hardware resources.

主記憶装置103には、プロセッサ102が各種制御や演算を行うためのプログラムが予め格納されている。プロセッサ102と主記憶装置103とによって、図2に示した生成部11、第1判定部14など、アドレス管理装置1の各機能が実現される。 The main storage device 103 stores in advance programs for the processor 102 to perform various controls and calculations. The processor 102 and the main storage device 103 realize each function of the address management device 1, such as the generation section 11 and the first determination section 14 shown in FIG.

通信インターフェース104は、アドレス管理装置1と端末装置2、3や各種外部電子機器との間をネットワーク接続するためのインターフェース回路である。 The communication interface 104 is an interface circuit for network connection between the address management device 1 and the terminal devices 2 and 3 and various external electronic devices.

補助記憶装置105は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどの各種情報を読み書きするための駆動装置とで構成されている。補助記憶装置105には、記憶媒体としてハードディスクやフラッシュメモリなどの半導体メモリを使用することができる。 The auxiliary storage device 105 includes a readable and writable storage medium and a drive device for reading and writing various information such as programs and data to and from the storage medium. For the auxiliary storage device 105, a semiconductor memory such as a hard disk or a flash memory can be used as a storage medium.

補助記憶装置105は、アドレス管理装置1が、端末装置2、3においてIPv6アドレスが設定されているか否かを判定するためのプログラムを格納するプログラム格納領域を有する。補助記憶装置105によって、図2で説明した記憶部12が実現される。さらには、例えば、上述したデータやプログラムやなどをバックアップするためのバックアップ領域などを有していてもよい。 The auxiliary storage device 105 has a program storage area in which the address management device 1 stores a program for determining whether an IPv6 address is set in the terminal devices 2 and 3. The auxiliary storage device 105 implements the storage unit 12 described in FIG. Furthermore, for example, it may have a backup area for backing up the data, programs, etc. mentioned above.

入出力I/O106は、外部機器からの信号を入力したり、外部機器へ信号を出力したりするI/O端子により構成される。 The input/output I/O 106 is composed of I/O terminals that input signals from external devices and output signals to external devices.

表示装置107は、液晶ディスプレイなどによって構成される。表示装置107は、第1判定部14による判定結果を表示画面に表示することができる。 The display device 107 is configured with a liquid crystal display or the like. The display device 107 can display the determination result by the first determination unit 14 on a display screen.

[アドレス管理方法]
次に、上述した構成を有するアドレス管理装置1の動作について、図4のフローチャートを参照して説明する。 [Address management method]
Next, the operation of the address management device 1 having the above-described configuration will be explained with reference to the flowchart of FIG. 4.

まず、送信部10は、RAパケットをネットワークNWを介してオールノードマルチキャスト送信する(ステップS1)。より詳細には、送信部10が、RAパケットをオールノードマルチキャスト送信することで、ネットワークシステムにおけるすべての端末装置2、3に新たなIPv6アドレスが動的に設定される。 First, the transmitter 10 transmits an RA packet by all-node multicast via the network NW (step S1). More specifically, new IPv6 addresses are dynamically set in all the terminal devices 2 and 3 in the network system by the transmitter 10 transmitting the RA packet in an all-node multicast manner.

次に、送信部10は、MLQパケットをネットワークNWを介してオールノードマルチキャスト送信する(ステップS2)。その後、受信部13は、MLQパケットを受信した端末装置2、3から応答パケットとしてMLRパケットを受信する(ステップS3)。 Next, the transmitter 10 transmits the MLQ packet by all-node multicast via the network NW (step S2). Thereafter, the receiving unit 13 receives the MLR packet as a response packet from the terminal devices 2 and 3 that received the MLQ packet (step S3).

次に、第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスが1つである場合には(ステップS4:YES)、MLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていないと判定する(ステップS5)。 Next, the first determination unit 14 determines that if the number of requested node multicast addresses included in the MLR packet is one (step S4: YES), the terminal devices 2 and 3 that are the sender of the MLR packet have an IPv6 address. It is determined that it has not been set (step S5).

他方において、MLRパケットに含まれる要請ノードマルチキャストアドレスが1以外、すなわち、2以上の場合、MLRパケットの送出元の端末装置2、3には、IPv6アドレスが設定されていると判定する(ステップS6)。 On the other hand, if the requested node multicast address included in the MLR packet is other than 1, that is, 2 or more, it is determined that an IPv6 address is set in the terminal devices 2 and 3 that are the sender of the MLR packet (step S6 ).

[ネットワークシステムの動作]
次に、上述した構成を有するネットワークシステムの動作について、図5のシーケンス図を用いて説明する。 [Network system operation]
Next, the operation of the network system having the above-described configuration will be explained using the sequence diagram of FIG. 5.

まず、アドレス管理装置1は、[FF02::1]を宛先としたRAパケットをオールノードマルチキャスト送信する(ステップS100)。端末装置2は、RAパケットを受信して、RAパケットに含まれるプレフィックス情報を取得し、ステートレス設定によりIPv6アドレスを設定する(ステップS101)。一方、端末装置3についても、同様に、ステートレス設定によりIPv6アドレスを設定する(ステップS102)。 First, the address management device 1 transmits an RA packet addressed to [FF02::1] by all-node multicast (step S100). The terminal device 2 receives the RA packet, acquires the prefix information included in the RA packet, and sets an IPv6 address by stateless setting (step S101). On the other hand, an IPv6 address is similarly set for the terminal device 3 by stateless setting (step S102).

その後、アドレス管理装置1は、[FF02::1]を宛先としたGeneral QueryのMLQパケットをオールノードマルチキャスト送信する(ステップS103)。MLQパケットを受信した端末装置2は、端末装置2が参加している全てのマルチキャストグループのマルチキャストアドレスを含むMLRパケットを、アドレス管理装置1に送信する(ステップS104)。例えば、端末装置2は、アドレス管理装置1からのRAパケットに基づいて設定されたIPv6アドレスに対応する要請ノードマルチキャストアドレスを含む、例えば、3つの要請ノードマルチキャストアドレスを含むMLRパケットを送信する。 After that, the address management device 1 transmits an MLQ packet of General Query with the destination [FF02::1] as an all-node multicast (step S103). The terminal device 2 that has received the MLQ packet transmits an MLR packet containing the multicast addresses of all the multicast groups in which the terminal device 2 participates to the address management device 1 (step S104). For example, the terminal device 2 transmits an MLR packet including a requested node multicast address corresponding to the IPv6 address set based on the RA packet from the address management device 1, for example, including three requested node multicast addresses.

他方において、端末装置3は、アドレス管理装置1からのRAパケットに基づいて設定されたIPv6アドレスに対応する1つの要請ノードマルチキャストアドレスのみが含まれるMLRパケットをアドレス管理装置1に送信する(ステップS106)。 On the other hand, the terminal device 3 transmits to the address management device 1 an MLR packet that includes only one requested node multicast address corresponding to the IPv6 address set based on the RA packet from the address management device 1 (step S106 ).

アドレス管理装置1は、端末装置2より受信したMLRパケットにおいて、複数の要請ノードマルチキャストアドレスが存在するため、端末装置2にはIPv6アドレスが設定されていると判定する(ステップS105)。一方、アドレス管理装置1は、端末装置3より受信したMLRパケットにおいて、1つの要請ノードマルチキャストアドレスのみが存在するので、端末装置3にはIPv6アドレスが設定されていないと判定する(ステップS107)。 Since a plurality of requested node multicast addresses are present in the MLR packet received from the terminal device 2, the address management device 1 determines that an IPv6 address is set in the terminal device 2 (step S105). On the other hand, since only one requesting node multicast address exists in the MLR packet received from the terminal device 3, the address management device 1 determines that no IPv6 address is set in the terminal device 3 (step S107).

以上説明したように、参考例に係るアドレス管理装置1によれば、予めRAパケットをオールノードマルチキャスト送信して、ネットワークNW上の端末装置2、3において新たなIPv6アドレスが設定される構成とする。さらに、ネットワークNW上の各端末装置2、3が参加している全てのマルチキャストグループを問い合わせるMLQパケットをオールノードマルチキャスト送信する。アドレス管理装置1は、ネットワークNW上の端末装置2、3より受信した応答パケットであるMLRパケットに含まれる要請ノードマルチキャストアドレスを判別するので、端末装置2、3におけるIPv6アドレスの設定の有無をより容易に把握することができる。 As explained above, according to the address management device 1 according to the reference example , a new IPv6 address is set in the terminal devices 2 and 3 on the network NW by transmitting an RA packet by all-node multicast in advance. . Furthermore, an MLQ packet that inquires about all multicast groups in which each of the terminal devices 2 and 3 on the network NW participates is transmitted by all-node multicast. Since the address management device 1 determines the requested node multicast address included in the MLR packet, which is a response packet received from the terminal devices 2 and 3 on the network NW, the address management device 1 determines whether or not an IPv6 address is set in the terminal devices 2 and 3. It can be easily understood.

また、参考例に係るアドレス管理装置1によれば、ネットワークNW上の端末装置2、3に新たなソフトウェアを設ける必要がなく、より簡易な構成を用いてネットワークNW上の端末装置2、3におけるIPv6アドレスの設定状況を把握することができる。 Further, according to the address management device 1 according to the reference example , there is no need to provide new software to the terminal devices 2 and 3 on the network NW, and the terminal devices 2 and 3 on the network NW can be configured using a simpler configuration. It is possible to understand the setting status of IPv6 addresses.

また、参考例に係るアドレス管理装置1によって把握される、ネットワークNW上の端末装置2、3におけるIPv6アドレスの設定状況は、IPv6環境における様々なセキュリティ対策に利用することが可能である。 Further, the setting status of the IPv6 addresses in the terminal devices 2 and 3 on the network NW, which is grasped by the address management device 1 according to the reference example , can be used for various security measures in the IPv6 environment.

第1実施例
次に、上述した参考例の変形例である第1実施例について説明する。なお、以下の説明では、上述した参考例と同じ構成については同一の符号を付し、その説明を省略する。 [ First example ]
Next, a first example, which is a modification of the above-mentioned reference example, will be described. In the following description, the same components as those in the reference example described above will be denoted by the same reference numerals, and the description thereof will be omitted.

説明した参考例では、第1判定部14が、ネットワークNW上の端末装置2、3にIPv6アドレスが設定されているか否かを判定する場合について説明した。これに対して、本実施例に係るアドレス管理装置1Aは、第1判定部14による判定結果に基づいて、端末装置2、3がネットワークNWに接続が許可されている端末装置であるか否かを判定する。 In the reference example described above, a case has been described in which the first determination unit 14 determines whether or not an IPv6 address is set in the terminal devices 2 and 3 on the network NW. On the other hand, the address management device 1A according to the present embodiment determines whether the terminal devices 2 and 3 are terminal devices permitted to connect to the network NW based on the determination result by the first determining unit 14. Determine.

アドレス管理装置1Aは、図6に示すように、送信部10、生成部11、記憶部12、受信部13、第1判定部14、および第2判定部15を備える。第2判定部15以外の構成については、参考例と同様である。 The address management device 1A includes a transmitting section 10, a generating section 11, a storage section 12, a receiving section 13, a first determining section 14, and a second determining section 15, as shown in FIG. The configuration other than the second determination unit 15 is the same as that of the reference example .

第2判定部15は、第1判定部14によってIPv6アドレスが設定されていないと判定された端末装置3を、ネットワークNWに接続することが許可されていない不正端末装置であると判定する。また、第2判定部15は、第1判定部14によってIPv6アドレスが設定されていると判定された端末装置2を、ネットワークNWに接続することが許可されている正規端末装置であると判定することができる。 The second determining unit 15 determines that the terminal device 3 for which the first determining unit 14 determines that an IPv6 address is not set is an unauthorized terminal device that is not permitted to connect to the network NW. Further, the second determining unit 15 determines that the terminal device 2 for which the first determining unit 14 determines that an IPv6 address has been set is a regular terminal device that is permitted to connect to the network NW. be able to.

このように本実施例に係るアドレス管理装置1Aによれば、第1判定部14によるIPv6アドレスの設定の有無を示す判定結果を用いて、IPv6アドレスが設定されていない端末装置3が、ネットワークNWに許可なく接続している端末装置3であると判定する。そのため、例えば、盗聴目的などによりIPv6アドレスが設定されていない端末装置を容易に検出することができる。 As described above, according to the address management device 1A according to the present embodiment, the terminal device 3 to which an IPv6 address is not set is connected to the network It is determined that the terminal device 3 is connected without permission. Therefore, it is possible to easily detect a terminal device for which an IPv6 address is not set, for example, for the purpose of eavesdropping.

第2実施例
次に、上述した参考例の変形例である第2実施例について説明する。なお、以下の説明では、上述した参考例と同じ構成については同一の符号を付し、その説明を省略する。 [ Second example ]
Next, a second example, which is a modification of the above-mentioned reference example, will be described. In the following description, the same components as those in the reference example described above will be denoted by the same reference numerals, and the description thereof will be omitted.

本実施例に係るアドレス管理装置1Bは、図7に示すように、送信部10、生成部11、記憶部12、受信部13、第1判定部14、および特定部16を備える。特定部16以外の構成については、説明した参考例と同様である。 The address management device 1B according to this embodiment includes a transmitter 10, a generator 11, a storage 12, a receiver 13, a first determiner 14, and a specifyer 16, as shown in FIG. The configuration other than the identifying section 16 is the same as that of the reference example described above.

特定部16は、受信部13が受信したMLRパケットから、端末装置2、3に設定されているIPv6アドレスの数を特定する。前述したように、送信部10は、事前にRAパケットをオールノードマルチキャスト送信する。これにより、RAパケットを受信した端末装置2、3には、新たにIPv6アドレスが設定される。 The identifying unit 16 identifies the number of IPv6 addresses set in the terminal devices 2 and 3 from the MLR packet received by the receiving unit 13. As described above, the transmitter 10 transmits the RA packet in advance by all-node multicast. As a result, a new IPv6 address is set for the terminal devices 2 and 3 that received the RA packet.

また、送信部10が端末装置2、3にオールノードマルチキャスト送信するMLQパケットに対するこれらの端末装置2、3からの応答パケットであるMLRパケットには、上記新たに設定されたIPv6アドレスに対応する要請ノードマルチキャストアドレスを含む、少なくとも1つの要請ノードマルチキャストアドレスが含まれている。 In addition, the MLR packet, which is a response packet from these terminal devices 2 and 3 to the MLQ packet that the transmitter 10 transmits to the terminal devices 2 and 3 by all-node multicast, includes a request corresponding to the newly set IPv6 address. At least one solicited node multicast address is included, including a node multicast address.

特定部16は、端末装置2、3に設定された新たなIPv6アドレスと、端末装置2、3が参加している他のマルチキャストグループ(第2マルチキャストグループ)を識別するマルチキャストアドレス(第2アドレス)とを用いて、端末装置2、3に設定されているIPv6アドレスの数を特定する。 The identification unit 16 identifies the new IPv6 address set in the terminal devices 2 and 3 and a multicast address (second address) that identifies another multicast group (second multicast group) in which the terminal devices 2 and 3 participate. The number of IPv6 addresses set in the terminal devices 2 and 3 is specified using the following.

例えば、特定部16は、MLRパケットに含まれる要請ノードマルチキャストアドレスの数をカウントし、[(要請ノードマルチキャストアドレスの数)-1]により、端末装置2、3に設定されているIPv6アドレスの数を求める。前述した図5の例を用いると、端末装置2においては、要請ノードマルチキャストアドレスの数が3つであるため、端末装置2に設定されているIPv6アドレスの数は2つ(3-1=2)であると特定される。また、端末装置3においては、要請ノードマルチキャストアドレスの数が1つであるため、設定されているIPv6アドレスの数は0であると特定される。 For example, the identifying unit 16 counts the number of requested node multicast addresses included in the MLR packet, and calculates the number of IPv6 addresses set in the terminal devices 2 and 3 by [(number of requested node multicast addresses) - 1]. seek. Using the example of FIG. 5 described above, in the terminal device 2, the number of requesting node multicast addresses is three, so the number of IPv6 addresses set in the terminal device 2 is two (3-1=2). ). Furthermore, in the terminal device 3, since the number of requested node multicast addresses is one, the number of set IPv6 addresses is specified as zero.

このように、本実施例によれば、ネットワークNW上の端末装置2、3に設定されているIPv6アドレスの数を特定することができるので、例えば、悪意のある端末により送信されたRAパケットにより設定されたIPv6アドレスの検出などが可能となる。 In this way, according to this embodiment , it is possible to specify the number of IPv6 addresses set in the terminal devices 2 and 3 on the network NW. It becomes possible to detect the set IPv6 address.

以上、本発明のアドレス管理装置およびアドレス管理方法における実施例について説明したが、本発明は説明した実施例に限定されるものではなく、請求項に記載した発明の範囲において当業者が想定し得る各種の変形を行うことが可能である。
Although embodiments of the address management device and address management method of the present invention have been described above, the present invention is not limited to the described embodiments , and can be imagined by a person skilled in the art within the scope of the invention described in the claims. Various modifications are possible.

1、1A、1B…アドレス管理装置、2、3…端末装置、10…送信部、11…生成部、12…記憶部、13…受信部、14…第1判定部、15…第2判定部、16…特定部、101…バス、102…プロセッサ、103…主記憶装置、104…通信インターフェース、105…補助記憶装置、106…入出力I/O、107…表示装置、NW…ネットワーク。 1, 1A, 1B... address management device, 2, 3... terminal device, 10... transmitting section, 11... generating section, 12... storage section, 13... receiving section, 14... first determining section, 15... second determining section , 16... Specification unit, 101... Bus, 102... Processor, 103... Main storage device, 104... Communication interface, 105... Auxiliary storage device, 106... Input/output I/O, 107... Display device, NW... Network.

Claims (6)

ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信するように構成された第1送信部と、
マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信するように構成された第2送信部と、
前記問い合わせパケットに対する応答パケットを受信するように構成された受信部と、
前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定するように構成された第1判定部と
前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する特定部とを備え
前記特定部は、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求める
ことを特徴とするアドレス管理装置。 a first transmitter configured to all-node multicast transmit the router advertisement packet over the communication network;
a second transmitting unit configured to transmit an inquiry packet regarding the status of participation in a multicast group by all-node multicast via the communication network;
a receiving unit configured to receive a response packet to the inquiry packet;
An IPv6 address is set in the terminal device based on a first address included in the response packet that identifies a first multicast group in which the terminal device that is the sender of the response packet participates in response to reception of the router advertisement packet. a first determination unit configured to determine whether or not the
IPv6 configured in the terminal device based on the first address included in the response packet and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates. and a specific part that specifies the number of addresses ,
The identifying unit counts the number of the first address and the second address included in the response packet, and subtracts 1 from the counted number to determine the number of IPv6 addresses set in the terminal device.
An address management device characterized by: 請求項に記載のアドレス管理装置において、
前記第2アドレスは、要請ノードマルチキャストアドレスである
ことを特徴とするアドレス管理装置。 The address management device according to claim 1 ,
The address management device, wherein the second address is a requesting node multicast address. 請求項に記載のアドレス管理装置において、
前記第1判定部が、IPv6アドレスが設定されていないと判定した前記端末装置を前記通信ネットワークに接続することが許可されていない端末装置であると判定するように構成された第2判定部をさらに備える
ことを特徴とするアドレス管理装置。 The address management device according to claim 1 ,
a second determining unit configured to determine that the terminal device for which the first determining unit determines that an IPv6 address is not set is a terminal device that is not permitted to connect to the communication network; An address management device further comprising: 請求項1からのいずれか1項に記載のアドレス管理装置において、
前記第1アドレスは、要請ノードマルチキャストアドレスである
ことを特徴とするアドレス管理装置。 The address management device according to any one of claims 1 to 3 ,
The address management device, wherein the first address is a requesting node multicast address. 請求項1からのいずれか1項に記載のアドレス管理装置において、
前記第1判定部による判定結果を表示画面に表示するように構成された表示装置をさらに備える
ことを特徴とするアドレス管理装置。 The address management device according to any one of claims 1 to 4 ,
An address management device further comprising a display device configured to display a determination result by the first determination section on a display screen. ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信する第1ステップと、
前記第1ステップの後に、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信する第2ステップと、
前記問い合わせパケットに対する応答パケットを受信する第3ステップと、
前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定する第4ステップと
前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する第5ステップとを含み、
前記第5ステップは、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めるステップを含むことを特徴とするアドレス管理方法。 a first step of transmitting a router advertisement packet via an all-node multicast over a communication network;
After the first step, a second step of transmitting an all-node multicast inquiry packet regarding the status of participation in a multicast group via the communication network;
a third step of receiving a response packet to the inquiry packet;
An IPv6 address is set in the terminal device based on a first address included in the response packet that identifies a first multicast group in which the terminal device that is the sender of the response packet participates in response to reception of the router advertisement packet. a fourth step of determining whether or not the
IPv6 configured in the terminal device based on the first address included in the response packet and a second address that identifies a second multicast group that is another multicast group in which the terminal device participates. a fifth step of identifying the number of addresses;
In the fifth step, the number of IPv6 addresses set in the terminal device is determined by counting the number of the first address and the second address included in the response packet and subtracting 1 from the counted number. An address management method characterized by including the step of asking for .
JP2019136643A 2019-07-25 2019-07-25 Address management device and address management method Active JP7359586B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019136643A JP7359586B2 (en) 2019-07-25 2019-07-25 Address management device and address management method
CN202010649367.1A CN112291378B (en) 2019-07-25 2020-07-08 Address management device and address management method
KR1020200090874A KR102394674B1 (en) 2019-07-25 2020-07-22 Address management apparatus and address management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019136643A JP7359586B2 (en) 2019-07-25 2019-07-25 Address management device and address management method

Publications (2)

Publication Number Publication Date
JP2021022774A JP2021022774A (en) 2021-02-18
JP7359586B2 true JP7359586B2 (en) 2023-10-11

Family

ID=74420626

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019136643A Active JP7359586B2 (en) 2019-07-25 2019-07-25 Address management device and address management method

Country Status (3)

Country Link
JP (1) JP7359586B2 (en)
KR (1) KR102394674B1 (en)
CN (1) CN112291378B (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312095A (en) 2007-06-18 2008-12-25 Nec Access Technica Ltd Relay apparatus, relay method, and relay program
US20140325090A1 (en) 2011-10-31 2014-10-30 Telefonaktiebolaget L M Ericsson (Publ) Discovery and disconnection of client addresses in an access node for an ip network
JP2017175257A (en) 2016-03-22 2017-09-28 日本電信電話株式会社 Device, method and program for communication channel control

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222659A (en) * 2005-02-09 2006-08-24 Oki Electric Ind Co Ltd Radio communication device, system and method
CN100499669C (en) * 2005-09-09 2009-06-10 上海贝尔阿尔卡特股份有限公司 Network address reconstruction method in IPv6 switch-in network
JP2007104396A (en) * 2005-10-05 2007-04-19 Nippon Telegraph & Telephone East Corp Unjust connection preventing system, method, and program
US8724533B2 (en) * 2007-03-07 2014-05-13 Cisco Technology, Inc. Multicast support by mobile routers in a mobile ad hoc network
KR100943728B1 (en) * 2008-01-28 2010-02-23 충북대학교 산학협력단 The per link available bandwidth measurement method using the total length field in IP packet header and the available bandwidth information of a link management method
KR20110065975A (en) * 2009-12-10 2011-06-16 건국대학교 산학협력단 Scheme for ipv6 address collection using mac information in local link ipv6 environment
JP5385872B2 (en) * 2010-07-27 2014-01-08 パナソニック株式会社 COMMUNICATION CONTROL DEVICE, COMMUNICATION SYSTEM, AND PROGRAM
JP6194128B2 (en) * 2015-01-29 2017-09-06 三菱電機株式会社 Network system, address management apparatus and address management method
US10305800B2 (en) * 2015-04-15 2019-05-28 Hughes Network Systems, Llc Preferential selection of IP protocol version with domain name matching on proxy servers
CN106027400A (en) * 2016-07-28 2016-10-12 国网山东省电力公司威海供电公司 IPv6 local link topology discovery method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312095A (en) 2007-06-18 2008-12-25 Nec Access Technica Ltd Relay apparatus, relay method, and relay program
US20140325090A1 (en) 2011-10-31 2014-10-30 Telefonaktiebolaget L M Ericsson (Publ) Discovery and disconnection of client addresses in an access node for an ip network
JP2017175257A (en) 2016-03-22 2017-09-28 日本電信電話株式会社 Device, method and program for communication channel control

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
マスタリングTCP/IP IPv6編 第2版,株式会社オーム社,2013年07月25日,pp.220-223

Also Published As

Publication number Publication date
JP2021022774A (en) 2021-02-18
KR20210012947A (en) 2021-02-03
CN112291378B (en) 2023-05-19
CN112291378A (en) 2021-01-29
KR102394674B1 (en) 2022-05-09

Similar Documents

Publication Publication Date Title
US8189584B2 (en) Multicast traffic management in a network interface
US7181503B2 (en) Apparatus and method of searching for DNS server in outernet
KR100908320B1 (en) Method for protecting and searching host in internet protocol version 6 network
KR100538223B1 (en) System and method for deleting tunnelling in the connection between mobile node and correspondent node
US20040111529A1 (en) Dynamic host based load balancing of a multihomed network
JP3759129B2 (en) Apparatus and method for automatically assigning virtual address to duplicate address node
US20180054415A1 (en) Internet Protocol Address Allocation Method and Router
US7530100B2 (en) Apparatus for limiting use of particular network address
Kashyap IP over InfiniBand (IPoIB) architecture
JP7359586B2 (en) Address management device and address management method
US20200267116A1 (en) Internet protocol version six address management
GB2414907A (en) Deleting Security Associations according to traffic levels
JP7376289B2 (en) Address monitoring device and address monitoring method
CN101572675B (en) Method for finding operating VRRP network equipment in directly connected network segment and device thereof
JP7444600B2 (en) Detection device and detection method
JP7417395B2 (en) Fraud detection device and fraud detection method
US10298481B1 (en) Method and apparatus for testing VLAN
JP2019009637A (en) Network monitoring device
KR101296376B1 (en) Method for protecting host apparatus in ipv6 network, and network management apparatus thereof
KR101425215B1 (en) METHOD FOR PROTECTING HOST APPARATUS IN IPv6 NETWORK, AND NETWORK MANAGEMENT APPARATUS THEREOF
JP2004342041A (en) Traffic-reducing device
Kashyap RFC 4392: IP over InfiniBand (IPoIB) Architecture
KR101352352B1 (en) METHOD FOR PROTECTING HOST APPARATUS IN IPv6 NETWORK, AND NETWORK MANAGEMENT APPARATUS THEREOF
EP1657887B1 (en) Access multiplexer for stateless auto-configuration process
JP2004056477A (en) Communication controller and communication control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230928

R150 Certificate of patent or registration of utility model

Ref document number: 7359586

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150