JP7359586B2 - アドレス管理装置およびアドレス管理方法 - Google Patents

アドレス管理装置およびアドレス管理方法 Download PDF

Info

Publication number
JP7359586B2
JP7359586B2 JP2019136643A JP2019136643A JP7359586B2 JP 7359586 B2 JP7359586 B2 JP 7359586B2 JP 2019136643 A JP2019136643 A JP 2019136643A JP 2019136643 A JP2019136643 A JP 2019136643A JP 7359586 B2 JP7359586 B2 JP 7359586B2
Authority
JP
Japan
Prior art keywords
address
packet
terminal device
ipv6
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019136643A
Other languages
English (en)
Other versions
JP2021022774A (ja
Inventor
貴彦 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2019136643A priority Critical patent/JP7359586B2/ja
Priority to CN202010649367.1A priority patent/CN112291378B/zh
Priority to KR1020200090874A priority patent/KR102394674B1/ko
Publication of JP2021022774A publication Critical patent/JP2021022774A/ja
Application granted granted Critical
Publication of JP7359586B2 publication Critical patent/JP7359586B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/375Access point names [APN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、アドレス管理装置およびアドレス管理方法に関し、特にIPv6環境におけるアドレス管理技術に関する。
近年、IoTの普及により様々な機器がインターネットにつながるようになっている。これにともなって、インターネットにつながる機器の数も爆発的に増え、従来インターネットプロトコルとして用いられてきたIPv4から、新たに128ビットのアドレス長を持つプロトコルとしてIPv6への移行が進んでいる。また、ネットワーク監視装置などの多くのネットワークセキュリティ製品においても、IPv6に対応したものが急速に求められている。
例えば、特許文献1は、IPv6環境におけるネットワークへの不正接続を防止する技術を開示している。特許文献1に記載の技術では、ネットワークに監視装置を設置し、ネットワーク内を流れるNS(Neighbor Solicitation)パケットを監視して、NSパケットの送信元アドレスやMACアドレスをもとに、ネットワークへの接続が許可されている端末装置かどうかを判断する。
特開2007-104396号公報
しかし、特許文献1に記載の技術では、調査パケットを、ネットワークには接続しているがIPv6アドレスが設定されていない端末装置に対して送信しても、IPv6アドレスが設定されていないため返信はされない。したがって、例えば、盗聴目的などでネットワークに不正アクセスしているような、IPv6アドレスが設定されていない端末装置を把握することは困難である。特に、盗聴目的などの端末装置であれば、自らパケットを送信することもないので、より一層検知が困難となる。
本発明は、上述した課題を解決するためになされたものであり、ネットワークに接続されている端末装置のIPv6アドレスの設定状況をより簡易に把握することを目的とする。
上述した課題を解決するために、本発明に係るアドレス管理装置は、ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信するように構成された第1送信部と、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信するように構成された第2送信部と、前記問い合わせパケットに対する応答パケットを受信するように構成された受信部と、前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定するように構成された第1判定部と、前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する特定部とを備え、前記特定部は、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めることを特徴とする。
また、本発明に係るアドレス管理装置において、前記第2アドレスは、要請ノードマルチキャストアドレスであってもよい。
また、本発明に係るアドレス管理装置において、前記第1判定部が、IPv6アドレスが設定されていないと判定した前記端末装置を前記通信ネットワークに接続することが許可されていない端末装置であると判定するように構成された第2判定部をさらに備えていてもよい。
また、本発明に係るアドレス管理装置において、前記第1アドレスは、要請ノードマルチキャストアドレスであってもよい。
また、本発明に係るアドレス管理装置において、前記第1判定部による判定結果を表示画面に表示するように構成された表示装置をさらに備えていてもよい。
上述した課題を解決するために、本発明に係るアドレス管理方法は、ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信する第1ステップと、前記第1ステップの後に、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信する第2ステップと、前記問い合わせパケットに対する応答パケットを受信する第3ステップと、前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定する第4ステップと、前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する第5ステップとを含み、前記第5ステップは、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めるステップを含むことを特徴とする。
本発明によれば、オールノードマルチキャスト送信されたルータ広告パケットの受信にともなって端末装置が参加している第1マルチキャストグループを識別する第1アドレスに基づいて、端末装置にIPv6アドレスが設定されているか否かを判定するので、IPv6アドレスの設定状況をより簡易に把握することができる。
図1は、本発明の参考例に係るアドレス管理装置を含むネットワークシステムの構成を示すブロック図である。 図2は、参考例に係るアドレス管理装置の構成を示すブロック図である。 図3は、参考例に係るアドレス管理装置のハードウェア構成を示すブロック図である。 図4は、参考例に係るアドレス管理方法を説明するためのフローチャートである。 図5は、参考例に係るネットワークシステムの動作を示すシーケンス図である。 図6は、本発明の第1実施例に係るアドレス管理装置の構成を示すブロック図である。 図7は、本発明の第2実施例に係るアドレス管理装置の構成を示すブロック図である。
以下、本発明の参考例について、図1から図7を参照して詳細に説明する。
[ネットワークシステムの構成]
まず、本発明の参考例に係るアドレス管理装置1の概要について説明する。
本発明の参考例に係るアドレス管理装置1は、LANなどのネットワークNWを介して接続されている端末装置2、3のIPv6アドレスの設定状況を把握する。アドレス管理装置1は、例えば、図1に示すようなネットワークシステムに設けられる。
ネットワークシステムは、図1に示すように、ネットワークNWを介して互いに通信可能に接続されているアドレス管理装置1と、端末装置2、3とを備える。本参考例では、ネットワークNWにおいて、IPv6アドレスは、ステートレス自動設定されるものとする。
端末装置2、3は、IPv6が動作するPCなどの端末である。図1に示す複数の端末装置2は、ネットワークNWへの接続が許可された端末であり、予めIPv6アドレスが設定されているものとする。一方、端末装置3は、例えば、ネットワークNWの接続が許可されていない端末で、IPv6アドレスは設定されていないものとする。
参考例において、アドレス管理装置1は、リンクローカルの同一セグメント上における端末装置2にIPv6アドレスが設定されていること、および端末装置3にはIPv6アドレスが設定されていないことを検知する。
具体的には、アドレス管理装置1は、ICMPv6のルータ広告(Router Advertisement:RA)パケットを、ネットワークNWを介してオールノードマルチキャスト送信する。ルータ広告(RA)は、IPv6ネットワークで、ルータが自らの所属するネットワークの機器に対してアドレス情報やネットワーク設定などを通知する仕組みである。RAパケットは、IPv6ルータが、IPv6アドレスの自動設定を行うステートレス自動設定機能の一部として用いられる。
RAパケットを受信した端末装置2、3は、RAパケットの情報をもとに、各々のIPv6アドレスを算出して、ネットワークNWにおいて他に同じアドレスが使用されていないかNeighbor Solicitation(NS)パケットを送信する。端末装置2、3によって送信されたNSパケットに対する返信がなければ、端末装置2、3において新たにIPv6アドレスが設定される。
さらにアドレス管理装置1は、ICMPv6のMulticast Listener Discorvery(MLD)メッセージタイプ130によるMulticast Listener Query(MLQ)のうちGeneral Queryをオールノードマルチキャスト送信する。MLQは、ルータがリスナーに対して受信を希望するマルチキャストグループが存在するかどうかを問い合わせることに用いられるメッセージである。また、General Queryは、リンクローカルスコープ内に存在するすべてのリスナーに対して、どのマルチキャストグループに参加しているのかを調べるクエリである。
MLQパケットを受信した端末装置2、3は、各々が参加しているマルチキャストグループを識別するマルチキャストアドレスを報告するための応答パケットを、送信元のアドレス管理装置1に送信する。応答パケットは、ICMPv6のMLDメッセージタイプ131によるMulticast Lietener Report(MLR)である。
アドレス管理装置1は、端末装置2、3より受信したMLRパケットには、要請ノードマルチキャストアドレスが含まれる。要請ノードマルチキャストアドレスは、NSを送信する際にIPv6ヘッダ内の宛先アドレスに入れるマルチキャストアドレスである。また、要請ノードマルチキャストアドレスは、インターフェースに割り当てられたユニキャストアドレスやエニーキャストアドレスから計算される。
すなわち、端末装置2、3は、アドレス管理装置1によってオールノードマルチキャスト送信されたRAパケットの受信に応じて設定されたIPv6アドレスに基づいて、少なくとも1つの要請ノードマルチキャストアドレスのメンバーとなっている。
この要請ノードマルチキャストアドレスは、ユニキャストアドレスやエニーキャストアドレスの下位24bitから構成され、同じ下位24bitを持つ端末装置は、同じマルチキャストアドレスに参加しなければならないとされている。また、アドレス管理装置1によってオールノードマルチキャスト送信されたRAパケットに基づいて付与されたユニキャストまたはエニーキャストアドレス以外にも、端末装置2、3にユニキャストアドレスやエニーキャストアドレスが付与されている場合には、これに対応する要請ノードマルチキャストアドレスが存在することになる。
要請ノードマルチキャストアドレスのアドレス範囲は、[FF02::1FF00:0000]から[FF02::1FFFF:FFFF]であることからも、容易に判別可能である。本参考例に係るアドレス管理装置1は、端末装置2、3からMLQパケットに対する応答として受信したMLRパケットに含まれる少なくとも1つの要請ノードマルチキャストアドレスに基づいて、端末装置2、3にIPv6アドレスが設定されているか否かを判定することがその特徴の一つである。
[アドレス管理装置の機能ブロック]
アドレス管理装置1は、図2に示すように、例えば、送信部(第1送信部、第2送信部)10、生成部11、記憶部12、受信部13、および第1判定部14を備える。
送信部10は、RAパケットをネットワークNWを介してオールノードマルチキャスト送信する。具体的には、送信部10は、[FF02::1]を送信先としたRAパケットを一定周期で送信することができる。例えば、送信部10は、生成部11によって生成された、プレフィックス情報を含み、[FF02::1]を宛先としたRAパケットをオールノードマルチキャスト送信することができる。
また、送信部10は、マルチキャストグループへの参加状況についての問い合わせパケットとして、General QueryのMLQパケットをネットワークNWを介してオールノードマルチキャスト送信する。具体的には、送信部10は、[FF02::1]を送信先としたMLQパケットを一定周期で送信することができる。例えば、送信部10は、生成部11によって生成された、[FF02::1]を宛先としたMLQパケットをオールノードマルチキャスト送信することができる。
生成部11は、送信部10からオールノードマルチキャスト送信されるRAパケットおよびMLQパケットを含むマルチキャストパケットを生成する。
記憶部12は、端末装置2、3より受信したMLRパケットに含まれる情報を記憶する。また、記憶部12は、第1判定部14による判定結果を記憶する。
受信部13は、MLQパケットに対する応答パケットであるMLRパケットを受信する。本参考例では、受信部13は、図1に示すように、端末装置2、3からのMLRパケットを受信する。
第1判定部14は、MLRパケットに含まれる、MLRパケットの送出元の端末装置2、3がRAパケットを受信したことに応じて参加しているマルチキャストグループ(第1マルチキャストグループ)の要請ノードマルチキャストアドレス(第1アドレス)に基づいて、端末装置2、3にIPv6アドレスが設定されているか否かを判定する。
ここで、MLRパケットには、端末装置2、3が参加している全てのマルチキャストグループを識別するマルチキャストアドレスが報告される。第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスが1つである場合には、そのMLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていないと判定する。一方、MLRパケットに含まれる要請ノードマルチキャストアドレスが1以外、すなわち、2以上である場合には、そのMLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていると判定する。
また、前述したように、要請ノードマルチキャストアドレスは、リンクローカルのプレフィックスにIPv6アドレスの下位24bit(下位3バイト)を加えることで生成される。これに基づき、第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスを判別することができる。
[アドレス管理装置のハードウェア構成]
次に上述した機能を有するアドレス管理装置1のハードウェア構成の一例について、図3を用いて説明する。
図3に示すように、アドレス管理装置1は、例えば、バス101を介して接続されるプロセッサ102、主記憶装置103、通信インターフェース104、補助記憶装置105、入出力I/O106を備えるコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。
主記憶装置103には、プロセッサ102が各種制御や演算を行うためのプログラムが予め格納されている。プロセッサ102と主記憶装置103とによって、図2に示した生成部11、第1判定部14など、アドレス管理装置1の各機能が実現される。
通信インターフェース104は、アドレス管理装置1と端末装置2、3や各種外部電子機器との間をネットワーク接続するためのインターフェース回路である。
補助記憶装置105は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどの各種情報を読み書きするための駆動装置とで構成されている。補助記憶装置105には、記憶媒体としてハードディスクやフラッシュメモリなどの半導体メモリを使用することができる。
補助記憶装置105は、アドレス管理装置1が、端末装置2、3においてIPv6アドレスが設定されているか否かを判定するためのプログラムを格納するプログラム格納領域を有する。補助記憶装置105によって、図2で説明した記憶部12が実現される。さらには、例えば、上述したデータやプログラムやなどをバックアップするためのバックアップ領域などを有していてもよい。
入出力I/O106は、外部機器からの信号を入力したり、外部機器へ信号を出力したりするI/O端子により構成される。
表示装置107は、液晶ディスプレイなどによって構成される。表示装置107は、第1判定部14による判定結果を表示画面に表示することができる。
[アドレス管理方法]
次に、上述した構成を有するアドレス管理装置1の動作について、図4のフローチャートを参照して説明する。
まず、送信部10は、RAパケットをネットワークNWを介してオールノードマルチキャスト送信する(ステップS1)。より詳細には、送信部10が、RAパケットをオールノードマルチキャスト送信することで、ネットワークシステムにおけるすべての端末装置2、3に新たなIPv6アドレスが動的に設定される。
次に、送信部10は、MLQパケットをネットワークNWを介してオールノードマルチキャスト送信する(ステップS2)。その後、受信部13は、MLQパケットを受信した端末装置2、3から応答パケットとしてMLRパケットを受信する(ステップS3)。
次に、第1判定部14は、MLRパケットに含まれる要請ノードマルチキャストアドレスが1つである場合には(ステップS4:YES)、MLRパケットの送出元の端末装置2、3にはIPv6アドレスが設定されていないと判定する(ステップS5)。
他方において、MLRパケットに含まれる要請ノードマルチキャストアドレスが1以外、すなわち、2以上の場合、MLRパケットの送出元の端末装置2、3には、IPv6アドレスが設定されていると判定する(ステップS6)。
[ネットワークシステムの動作]
次に、上述した構成を有するネットワークシステムの動作について、図5のシーケンス図を用いて説明する。
まず、アドレス管理装置1は、[FF02::1]を宛先としたRAパケットをオールノードマルチキャスト送信する(ステップS100)。端末装置2は、RAパケットを受信して、RAパケットに含まれるプレフィックス情報を取得し、ステートレス設定によりIPv6アドレスを設定する(ステップS101)。一方、端末装置3についても、同様に、ステートレス設定によりIPv6アドレスを設定する(ステップS102)。
その後、アドレス管理装置1は、[FF02::1]を宛先としたGeneral QueryのMLQパケットをオールノードマルチキャスト送信する(ステップS103)。MLQパケットを受信した端末装置2は、端末装置2が参加している全てのマルチキャストグループのマルチキャストアドレスを含むMLRパケットを、アドレス管理装置1に送信する(ステップS104)。例えば、端末装置2は、アドレス管理装置1からのRAパケットに基づいて設定されたIPv6アドレスに対応する要請ノードマルチキャストアドレスを含む、例えば、3つの要請ノードマルチキャストアドレスを含むMLRパケットを送信する。
他方において、端末装置3は、アドレス管理装置1からのRAパケットに基づいて設定されたIPv6アドレスに対応する1つの要請ノードマルチキャストアドレスのみが含まれるMLRパケットをアドレス管理装置1に送信する(ステップS106)。
アドレス管理装置1は、端末装置2より受信したMLRパケットにおいて、複数の要請ノードマルチキャストアドレスが存在するため、端末装置2にはIPv6アドレスが設定されていると判定する(ステップS105)。一方、アドレス管理装置1は、端末装置3より受信したMLRパケットにおいて、1つの要請ノードマルチキャストアドレスのみが存在するので、端末装置3にはIPv6アドレスが設定されていないと判定する(ステップS107)。
以上説明したように、参考例に係るアドレス管理装置1によれば、予めRAパケットをオールノードマルチキャスト送信して、ネットワークNW上の端末装置2、3において新たなIPv6アドレスが設定される構成とする。さらに、ネットワークNW上の各端末装置2、3が参加している全てのマルチキャストグループを問い合わせるMLQパケットをオールノードマルチキャスト送信する。アドレス管理装置1は、ネットワークNW上の端末装置2、3より受信した応答パケットであるMLRパケットに含まれる要請ノードマルチキャストアドレスを判別するので、端末装置2、3におけるIPv6アドレスの設定の有無をより容易に把握することができる。
また、参考例に係るアドレス管理装置1によれば、ネットワークNW上の端末装置2、3に新たなソフトウェアを設ける必要がなく、より簡易な構成を用いてネットワークNW上の端末装置2、3におけるIPv6アドレスの設定状況を把握することができる。
また、参考例に係るアドレス管理装置1によって把握される、ネットワークNW上の端末装置2、3におけるIPv6アドレスの設定状況は、IPv6環境における様々なセキュリティ対策に利用することが可能である。
第1実施例
次に、上述した参考例の変形例である第1実施例について説明する。なお、以下の説明では、上述した参考例と同じ構成については同一の符号を付し、その説明を省略する。
説明した参考例では、第1判定部14が、ネットワークNW上の端末装置2、3にIPv6アドレスが設定されているか否かを判定する場合について説明した。これに対して、本実施例に係るアドレス管理装置1Aは、第1判定部14による判定結果に基づいて、端末装置2、3がネットワークNWに接続が許可されている端末装置であるか否かを判定する。
アドレス管理装置1Aは、図6に示すように、送信部10、生成部11、記憶部12、受信部13、第1判定部14、および第2判定部15を備える。第2判定部15以外の構成については、参考例と同様である。
第2判定部15は、第1判定部14によってIPv6アドレスが設定されていないと判定された端末装置3を、ネットワークNWに接続することが許可されていない不正端末装置であると判定する。また、第2判定部15は、第1判定部14によってIPv6アドレスが設定されていると判定された端末装置2を、ネットワークNWに接続することが許可されている正規端末装置であると判定することができる。
このように本実施例に係るアドレス管理装置1Aによれば、第1判定部14によるIPv6アドレスの設定の有無を示す判定結果を用いて、IPv6アドレスが設定されていない端末装置3が、ネットワークNWに許可なく接続している端末装置3であると判定する。そのため、例えば、盗聴目的などによりIPv6アドレスが設定されていない端末装置を容易に検出することができる。
第2実施例
次に、上述した参考例の変形例である第2実施例について説明する。なお、以下の説明では、上述した参考例と同じ構成については同一の符号を付し、その説明を省略する。
本実施例に係るアドレス管理装置1Bは、図7に示すように、送信部10、生成部11、記憶部12、受信部13、第1判定部14、および特定部16を備える。特定部16以外の構成については、説明した参考例と同様である。
特定部16は、受信部13が受信したMLRパケットから、端末装置2、3に設定されているIPv6アドレスの数を特定する。前述したように、送信部10は、事前にRAパケットをオールノードマルチキャスト送信する。これにより、RAパケットを受信した端末装置2、3には、新たにIPv6アドレスが設定される。
また、送信部10が端末装置2、3にオールノードマルチキャスト送信するMLQパケットに対するこれらの端末装置2、3からの応答パケットであるMLRパケットには、上記新たに設定されたIPv6アドレスに対応する要請ノードマルチキャストアドレスを含む、少なくとも1つの要請ノードマルチキャストアドレスが含まれている。
特定部16は、端末装置2、3に設定された新たなIPv6アドレスと、端末装置2、3が参加している他のマルチキャストグループ(第2マルチキャストグループ)を識別するマルチキャストアドレス(第2アドレス)とを用いて、端末装置2、3に設定されているIPv6アドレスの数を特定する。
例えば、特定部16は、MLRパケットに含まれる要請ノードマルチキャストアドレスの数をカウントし、[(要請ノードマルチキャストアドレスの数)-1]により、端末装置2、3に設定されているIPv6アドレスの数を求める。前述した図5の例を用いると、端末装置2においては、要請ノードマルチキャストアドレスの数が3つであるため、端末装置2に設定されているIPv6アドレスの数は2つ(3-1=2)であると特定される。また、端末装置3においては、要請ノードマルチキャストアドレスの数が1つであるため、設定されているIPv6アドレスの数は0であると特定される。
このように、本実施例によれば、ネットワークNW上の端末装置2、3に設定されているIPv6アドレスの数を特定することができるので、例えば、悪意のある端末により送信されたRAパケットにより設定されたIPv6アドレスの検出などが可能となる。
以上、本発明のアドレス管理装置およびアドレス管理方法における実施例について説明したが、本発明は説明した実施例に限定されるものではなく、請求項に記載した発明の範囲において当業者が想定し得る各種の変形を行うことが可能である。
1、1A、1B…アドレス管理装置、2、3…端末装置、10…送信部、11…生成部、12…記憶部、13…受信部、14…第1判定部、15…第2判定部、16…特定部、101…バス、102…プロセッサ、103…主記憶装置、104…通信インターフェース、105…補助記憶装置、106…入出力I/O、107…表示装置、NW…ネットワーク。

Claims (6)

  1. ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信するように構成された第1送信部と、
    マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信するように構成された第2送信部と、
    前記問い合わせパケットに対する応答パケットを受信するように構成された受信部と、
    前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定するように構成された第1判定部と
    前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する特定部とを備え
    前記特定部は、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求める
    ことを特徴とするアドレス管理装置。
  2. 請求項に記載のアドレス管理装置において、
    前記第2アドレスは、要請ノードマルチキャストアドレスである
    ことを特徴とするアドレス管理装置。
  3. 請求項に記載のアドレス管理装置において、
    前記第1判定部が、IPv6アドレスが設定されていないと判定した前記端末装置を前記通信ネットワークに接続することが許可されていない端末装置であると判定するように構成された第2判定部をさらに備える
    ことを特徴とするアドレス管理装置。
  4. 請求項1からのいずれか1項に記載のアドレス管理装置において、
    前記第1アドレスは、要請ノードマルチキャストアドレスである
    ことを特徴とするアドレス管理装置。
  5. 請求項1からのいずれか1項に記載のアドレス管理装置において、
    前記第1判定部による判定結果を表示画面に表示するように構成された表示装置をさらに備える
    ことを特徴とするアドレス管理装置。
  6. ルータ広告パケットを通信ネットワークを介してオールノードマルチキャスト送信する第1ステップと、
    前記第1ステップの後に、マルチキャストグループへの参加状況についての問い合わせパケットを前記通信ネットワークを介してオールノードマルチキャスト送信する第2ステップと、
    前記問い合わせパケットに対する応答パケットを受信する第3ステップと、
    前記応答パケットに含まれる、前記応答パケットの送出元の端末装置が前記ルータ広告パケットの受信に応じて参加する第1マルチキャストグループを識別する第1アドレスに基づいて、前記端末装置にIPv6アドレスが設定されているか否かを判定する第4ステップと
    前記応答パケットに含まれる前記第1アドレスと、前記端末装置が参加している他のマルチキャストグループである第2マルチキャストグループを識別する第2アドレスとに基づいて、前記端末装置に設定されているIPv6アドレスの数を特定する第5ステップとを含み、
    前記第5ステップは、前記応答パケットに含まれる前記第1アドレスと前記第2アドレスの数をカウントし、カウントした数から1を引くことにより、前記端末装置に設定されているIPv6アドレスの数を求めるステップを含むことを特徴とするアドレス管理方法。
JP2019136643A 2019-07-25 2019-07-25 アドレス管理装置およびアドレス管理方法 Active JP7359586B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019136643A JP7359586B2 (ja) 2019-07-25 2019-07-25 アドレス管理装置およびアドレス管理方法
CN202010649367.1A CN112291378B (zh) 2019-07-25 2020-07-08 地址管理装置及地址管理方法
KR1020200090874A KR102394674B1 (ko) 2019-07-25 2020-07-22 어드레스 관리 장치 및 어드레스 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019136643A JP7359586B2 (ja) 2019-07-25 2019-07-25 アドレス管理装置およびアドレス管理方法

Publications (2)

Publication Number Publication Date
JP2021022774A JP2021022774A (ja) 2021-02-18
JP7359586B2 true JP7359586B2 (ja) 2023-10-11

Family

ID=74420626

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019136643A Active JP7359586B2 (ja) 2019-07-25 2019-07-25 アドレス管理装置およびアドレス管理方法

Country Status (3)

Country Link
JP (1) JP7359586B2 (ja)
KR (1) KR102394674B1 (ja)
CN (1) CN112291378B (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312095A (ja) 2007-06-18 2008-12-25 Nec Access Technica Ltd 中継装置、中継方法および中継プログラム
US20140325090A1 (en) 2011-10-31 2014-10-30 Telefonaktiebolaget L M Ericsson (Publ) Discovery and disconnection of client addresses in an access node for an ip network
JP2017175257A (ja) 2016-03-22 2017-09-28 日本電信電話株式会社 通信チャネル制御装置、通信チャネル制御方法及び通信チャネル制御プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222659A (ja) * 2005-02-09 2006-08-24 Oki Electric Ind Co Ltd 無線通信装置、無線通信システム及び方法
CN100499669C (zh) * 2005-09-09 2009-06-10 上海贝尔阿尔卡特股份有限公司 IPv6接入网络中网络地址重构方法
JP2007104396A (ja) * 2005-10-05 2007-04-19 Nippon Telegraph & Telephone East Corp 不正接続防止システムおよび方法、プログラム
US8724533B2 (en) * 2007-03-07 2014-05-13 Cisco Technology, Inc. Multicast support by mobile routers in a mobile ad hoc network
KR100943728B1 (ko) * 2008-01-28 2010-02-23 충북대학교 산학협력단 Ip 패킷 헤더의 총길이 필드를 이용한 링크별 가용대역폭 측정 방법 및 링크의 가용 대역폭 정보 관리 방법
KR20110065975A (ko) * 2009-12-10 2011-06-16 건국대학교 산학협력단 로컬 링크 ipv6 환경에서 mac 정보를 이용한 ipv6 주소 수집 방안
JP5385872B2 (ja) * 2010-07-27 2014-01-08 パナソニック株式会社 通信制御装置、通信システム及びプログラム
CN107113207B (zh) * 2015-01-29 2020-03-13 三菱电机株式会社 网络***、地址管理装置以及地址管理方法
US10305800B2 (en) * 2015-04-15 2019-05-28 Hughes Network Systems, Llc Preferential selection of IP protocol version with domain name matching on proxy servers
CN106027400A (zh) * 2016-07-28 2016-10-12 国网山东省电力公司威海供电公司 IPv6本地链路拓扑发现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312095A (ja) 2007-06-18 2008-12-25 Nec Access Technica Ltd 中継装置、中継方法および中継プログラム
US20140325090A1 (en) 2011-10-31 2014-10-30 Telefonaktiebolaget L M Ericsson (Publ) Discovery and disconnection of client addresses in an access node for an ip network
JP2017175257A (ja) 2016-03-22 2017-09-28 日本電信電話株式会社 通信チャネル制御装置、通信チャネル制御方法及び通信チャネル制御プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
マスタリングTCP/IP IPv6編 第2版,株式会社オーム社,2013年07月25日,pp.220-223

Also Published As

Publication number Publication date
KR20210012947A (ko) 2021-02-03
JP2021022774A (ja) 2021-02-18
CN112291378A (zh) 2021-01-29
CN112291378B (zh) 2023-05-19
KR102394674B1 (ko) 2022-05-09

Similar Documents

Publication Publication Date Title
US8189584B2 (en) Multicast traffic management in a network interface
US7181503B2 (en) Apparatus and method of searching for DNS server in outernet
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
KR100538223B1 (ko) 모바일 노드와 대응 노드간 접속 시 터널링 제거 시스템및 방법
US20040111529A1 (en) Dynamic host based load balancing of a multihomed network
JP3759129B2 (ja) 重複アドレスノードに仮想アドレスを自動で割り当てる装置及び方法
US20180054415A1 (en) Internet Protocol Address Allocation Method and Router
US7530100B2 (en) Apparatus for limiting use of particular network address
Kashyap IP over InfiniBand (IPoIB) architecture
JP7359586B2 (ja) アドレス管理装置およびアドレス管理方法
US20200267116A1 (en) Internet protocol version six address management
GB2414907A (en) Deleting Security Associations according to traffic levels
JP7376289B2 (ja) アドレス監視装置およびアドレス監視方法
CN101572675B (zh) 一种发现直连网段中运行vrrp网络设备的方法及装置
JP7444600B2 (ja) 検出装置および検出方法
JP7417395B2 (ja) 不正検出装置および不正検出方法
US10298481B1 (en) Method and apparatus for testing VLAN
JP2019009637A (ja) ネットワーク監視装置
KR101296376B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
KR101425215B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
JP2004342041A (ja) トラフィック削減装置
Kashyap RFC 4392: IP over InfiniBand (IPoIB) Architecture
KR101352352B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
EP1657887B1 (en) Access multiplexer for stateless auto-configuration process
JP2004056477A (ja) 通信制御装置及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230928

R150 Certificate of patent or registration of utility model

Ref document number: 7359586

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150