ネットワークにおけるアドレス重複検知方法
【課題】
従来、IPアドレスの重複設定を検知するには、専用機器で行われており、リソースの利用における効率化やトラフィック量の増大が問題になっていた。
【解決手段】
ネットワーク機器でD/G(default gateway300)や管理IPアドレスのアドレス情報をテーブルで保持する。そして、他のネットワーク機器からのアドレス情報(テーブル)を所定条件で、受信してこの内容を自身のテーブルに追加し、その内容を解析することで、テーブルで管理されているIPアドレスと重複する端末がネットワークに接続された場合、その端末をネットワークから切り離し、IPアドレスの重複を回避する。このことで、正しくネットワークへ接続され、正常に通信できている端末の通信断を解消することができる。また、管理IPアドレスの重複を回避する事で、ネットワーク機器の管理が出来なくなることを解消できる。
従来、IPアドレスの重複設定を検知するには、専用機器で行われており、リソースの利用における効率化やトラフィック量の増大が問題になっていた。
【解決手段】
ネットワーク機器でD/G(default gateway300)や管理IPアドレスのアドレス情報をテーブルで保持する。そして、他のネットワーク機器からのアドレス情報(テーブル)を所定条件で、受信してこの内容を自身のテーブルに追加し、その内容を解析することで、テーブルで管理されているIPアドレスと重複する端末がネットワークに接続された場合、その端末をネットワークから切り離し、IPアドレスの重複を回避する。このことで、正しくネットワークへ接続され、正常に通信できている端末の通信断を解消することができる。また、管理IPアドレスの重複を回避する事で、ネットワーク機器の管理が出来なくなることを解消できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、いわゆるネットワーク上のアドレスが、所定の管理単位ないで重複設定されることを回避ないし検知するための技術に関する。さらに、検知された重複設定への対応(ネットワークからの切り離し)にも関する。
【背景技術】
【0002】
現在、LAN(Local Area Network)など、ネットワークの利用が一般的になっている。ネットワークを利用する際には、PCなどの機器についてIPアドレスを設定することが必要になる。
【0003】
このIPアドレスの設定において、重複設定の問題が存在する。このことにより、アドレスが重複設定された場合、情報の送受信ができなくなる課題が生じる。
【0004】
この課題を解決する技術として、特許文献1が提案されている。特許文献1では、LANシステムにおけるIPアドレスの重複を容易に検知し、この作業に要する工数を削減することを目的に、以下の構成を採っている。特許文献1では、重複解析用端末から一般端末へブロードキャストを発信し、それを受信した一般端末は、各自に設定されたIPアドレスを重複解析用端末に応答する。重複解析用端末は、それらの情報を基にテーブルの作成及び解析、結果表示を自動的に行う。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−266477号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1では、重複検知用の専用端末が必要になり、コンピュータリソースを専用端末の分効率的に利用できない、との課題がある。また、通常、IPアドレスを管理する管理装置(ネットワーク機器)があるが、特許文献1では専用端末がその都度IPアドレスを問い合わせるため、トラフィックが増加するとの問題も生じる。さらに、管理装置については、ネットワーク上に複数存在し、これらを連携して効率化を図ることも課題として存在する。
【課題を解決するための手段】
【0007】
ネットワーク機器でD/G(default gateway)や管理IPアドレスのアドレス情報をテーブルで保持する。そして、他のネットワーク機器からのアドレス情報(テーブル)を所定条件で、受信してこの内容を自身のテーブルに追加し、その内容を解析することで、テーブルで管理されているIPアドレスと重複する端末がネットワークに接続された場合、その端末をネットワークから切り離し、IPアドレスの重複を回避する。
【発明の効果】
【0008】
D/Gのアドレス重複を回避する事で、正しくネットワークへ接続され、正常に通信できている端末の通信断を解消することができる。また、管理IPアドレスの重複を回避する事で、ネットワーク機器の管理が出来なくなることを解消できる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態におけるIPアドレスの重複を検知するためのアドレステーブル作成処理を説明するフローチャートである。
【図2】本発明の一実施形態におけるアドレステーブル情報を基にIPアドレスの重複を検知する処理を説明するフローチャートである。
【図3】本発明の一実施形態の適用先である基本的なネットワークの構成とフィルタを設定する箇所の例を示す図である。
【図4】本発明の一実施形態で用いられるアドレステーブルのテーブル仕様例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の一実施形態について、図面を用いて説明する。まず、図1を用いて、ネットワークに接続される端末の誤操作により、ネットワークの通信断やネットワーク機器を管理するための通信ができなくなる状態を防止するための、アドレステーブル作成フローを説明する。まず、本実施形態の適用先を図3に示す。図3では、各PC(306〜309)が、各スイッチングハブ(301〜305)に接続され、重複が検知された場合、このスイッチングハブ単位で後述するフィルタリングを施す。また、このスイッチングハブが上述したネットワーク機器に対応する。
【0011】
S101では、ネットワーク管理者によって選定されたネットワーク機器を準備し、ステップS102に進む。すなわち、ネットワーク機器にて、本処理を開始する。
【0012】
ネットワーク機器の構成は、ネットワーク管理者により管理されており、管理者に許可されたネットワーク機器を接続させるのが一般的である。尚、ここで指定するネットワーク機器は、ネットワーク上のインターフェースとしてIPアドレスを設定できるもの(HUBやルータ 等)である。
【0013】
S102では、前記ステップS101で指定した機器に、ネットワーク管理者より指定を受けた管理IPアドレス及びD/G(デフォルトゲートウェイ)を設定し、ステップS103に進む。ネットワーク管理者は、ネットワーク上でIPアドレスの重複が発生しないようIPアドレスを管理しており、機器を新たにネットワークへ接続する際、機器に対し管理IPアドレスの割当を行う。
【0014】
尚、機器への設定は通常パーソナルコンピュータ(PC)とネットワーク機器をコンソールケーブルで接続し、ターミナルソフトで行う。また、ルータは管理IPアドレスとD/Gを設定し、HUBは管理IPアドレスを設定するのが一般的である。 S103では、前記ステップS102で設定した管理IPアドレス及びD/Gを基に自動でアドレステーブルを作成し、ステップS104に進む。このようにして作成されたテーブルの例を図4に示す。アドレステーブルは、「項番」と「IPアドレス」の列があり、前記ステップS102で設定したアドレス情報(管理IPアドレスおよびD/G)に項番を割当て、アドレステーブルに追加していく。ここで作成したアドレステーブルは、設定変更を行うと再度作成される。
【0015】
尚、上記では独自のテーブルを作成しているが、他のネットワーク制御プロトコルで使用しているテーブル情報にカラムを追加する方法でもよい。テーブルの仕様は、通信効率及びネットワーク機器のリソースの制限を考慮し、ネットワーク機器で使用しているアドレス情報が管理できるようなものにする。
【0016】
S104では、前記ステップS103で作成したテーブルをキャッシュ情報として保持し、ステップS105に進む。 S105では、変数iを0に初期化し、ステップS106に進む。 S106では、ネットワーク機器は、ネットワークに接続されているかを検知し、接続されている場合ステップS107に進み(ステップS106:YES)、ネットワークに接続されていなければ処理を終了する(ステップS106:NO)。
【0017】
S107では、変数iの値を1加算し、ステップS108に進む。
S108では、前記ステップS107のiが10以上であった場合はステップS111に進む(ステップS108:YES)、10未満の場合はステップS109に進む(ステップS108:NO)。
【0018】
尚、ここではカウントによる判定を行っているが、一定時間毎にステップS111へ進むような処理でもよい。
【0019】
S109では、他のネットワーク機器において作成したアドレステーブル情報をマルチキャスト通信により受信しているかを判断。他のネットワーク機器より前記ステップS103同様の仕様で構成されたアドレステーブル情報を受信した場合はステップS110に進む(ステップS109:Yes)、受信していない場合はステップS106へ進む(ステップS109:NO)。
【0020】
S110では、受信したアドレステーブル情報に記載のあるIPアドレスを前記ステップS104のアドレステーブルに追加し、S105に進む。 S111では、前記ステップS103で作成したアドレステーブルをマルチキャスト送信により同一セグメント内に接続されているネットワーク機器へ送付し、ステップS112へ進む。
【0021】
S112では、変数iを0に初期化し、ステップS109へ進む。 以上の処理により、アドレステーブルが作成される。 尚、以上の説明では、周期的に自身の管理するIPアドレス分のアドレステーブルをマルチキャストする態様を説明したが、ある程度落ち着いた後(初期設定以外)、他のSW(ないしルータ)から、アドレステーブルを受信したことをきっかけに実行するようにしてもよい。この場合、自身で管理する機器に変更があったことをきっかけに、マルチキャストを行う。また、この際、変更箇所を抽出して、マルチキャストしてもよいし、アドレステーブル全体をマルチキャストしてもよい。
【0022】
前記で説明したアドレステーブルを用いて、ネットワーク上でのアドレスの重複を検知及び回避し、端末の誤操作によるネットワークの通信断やネットワーク機器を管理するための通信ができなくなる状態を防止するフローを、図2を用いて説明する。
【0023】
S201では、ネットワーク上に接続されているネットワーク機器でアドレス重複の検知を設定する機器及びポートを選定し、ステップS102に進む。ネットワーク機器の設定は、ネットワーク管理者によって管理され、ネットワークの用途により機器の設定内容を管理者が設計するのが一般的であり、その設計に基づいてアドレス重複の検知を設定する機器及びポートが指定される。
尚、ここで指定するネットワーク機器は、ネットワーク上のインターフェースとしてIPアドレスを設定できるもの(HUBやルータ 等)である。
【0024】
S202では、前記ステップS201で選定した機器及びポートにアドレス重複の検知を設定し、ステップS203へ進む。アドレス重複の検知の設定は、ネットワーク管理者による、機能の有効化(ON/OFF切替)によって行われる。尚、機器への設定は通常パーソナルコンピュータ(PC)とネットワーク機器をコンソールケーブルで接続し、ターミナルソフトで行う。
【0025】
S203では、前記ステップS202で設定したポートでIPパケットの通信が受信されたらステップS204へ進む(ステップS203:YES)、受信されない場合はステップS203へ進み(ステップS203:NO)、IPパケットの受信待ち状態を継続する。
【0026】
S204では、受信したIPパケットのヘッダー情報より送信元のIPアドレス情報を取得し、ステップS205へ進む。
【0027】
S205では、前記ステップS204で取得したIPアドレス情報がネットワーク機器で保持しているアドレステーブルのアドレスと一致するものがある場合はステップS206へ進む(ステップS205:YES)、一致するものが無い場合はステップS203へ進む(ステップS205:NO)。
【0028】
S206では、アドレスの重複を検知したポートを閉塞し、通信を遮断することでIPアドレス重複を回避、処理を終了する。
【0029】
尚、ここではポート単位によるアドレス重複の検知の設定としているが、機器単位での設定処理でも可能である。機器単位で処理する際は、機器への通信をそれぞれ遮断する。
【符号の説明】
【0030】
300 ルータ又はルーティング機能を有するネットワーク機器
301 スイッチングHUB
302 スイッチングHUB
303 スイッチングHUB
304 スイッチングHUB
305 スイッチングHUB
306 パーソナルコンピュータ
307 パーソナルコンピュータ
308 パーソナルコンピュータ
309 パーソナルコンピュータ
【技術分野】
【0001】
本発明は、いわゆるネットワーク上のアドレスが、所定の管理単位ないで重複設定されることを回避ないし検知するための技術に関する。さらに、検知された重複設定への対応(ネットワークからの切り離し)にも関する。
【背景技術】
【0002】
現在、LAN(Local Area Network)など、ネットワークの利用が一般的になっている。ネットワークを利用する際には、PCなどの機器についてIPアドレスを設定することが必要になる。
【0003】
このIPアドレスの設定において、重複設定の問題が存在する。このことにより、アドレスが重複設定された場合、情報の送受信ができなくなる課題が生じる。
【0004】
この課題を解決する技術として、特許文献1が提案されている。特許文献1では、LANシステムにおけるIPアドレスの重複を容易に検知し、この作業に要する工数を削減することを目的に、以下の構成を採っている。特許文献1では、重複解析用端末から一般端末へブロードキャストを発信し、それを受信した一般端末は、各自に設定されたIPアドレスを重複解析用端末に応答する。重複解析用端末は、それらの情報を基にテーブルの作成及び解析、結果表示を自動的に行う。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−266477号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1では、重複検知用の専用端末が必要になり、コンピュータリソースを専用端末の分効率的に利用できない、との課題がある。また、通常、IPアドレスを管理する管理装置(ネットワーク機器)があるが、特許文献1では専用端末がその都度IPアドレスを問い合わせるため、トラフィックが増加するとの問題も生じる。さらに、管理装置については、ネットワーク上に複数存在し、これらを連携して効率化を図ることも課題として存在する。
【課題を解決するための手段】
【0007】
ネットワーク機器でD/G(default gateway)や管理IPアドレスのアドレス情報をテーブルで保持する。そして、他のネットワーク機器からのアドレス情報(テーブル)を所定条件で、受信してこの内容を自身のテーブルに追加し、その内容を解析することで、テーブルで管理されているIPアドレスと重複する端末がネットワークに接続された場合、その端末をネットワークから切り離し、IPアドレスの重複を回避する。
【発明の効果】
【0008】
D/Gのアドレス重複を回避する事で、正しくネットワークへ接続され、正常に通信できている端末の通信断を解消することができる。また、管理IPアドレスの重複を回避する事で、ネットワーク機器の管理が出来なくなることを解消できる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態におけるIPアドレスの重複を検知するためのアドレステーブル作成処理を説明するフローチャートである。
【図2】本発明の一実施形態におけるアドレステーブル情報を基にIPアドレスの重複を検知する処理を説明するフローチャートである。
【図3】本発明の一実施形態の適用先である基本的なネットワークの構成とフィルタを設定する箇所の例を示す図である。
【図4】本発明の一実施形態で用いられるアドレステーブルのテーブル仕様例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の一実施形態について、図面を用いて説明する。まず、図1を用いて、ネットワークに接続される端末の誤操作により、ネットワークの通信断やネットワーク機器を管理するための通信ができなくなる状態を防止するための、アドレステーブル作成フローを説明する。まず、本実施形態の適用先を図3に示す。図3では、各PC(306〜309)が、各スイッチングハブ(301〜305)に接続され、重複が検知された場合、このスイッチングハブ単位で後述するフィルタリングを施す。また、このスイッチングハブが上述したネットワーク機器に対応する。
【0011】
S101では、ネットワーク管理者によって選定されたネットワーク機器を準備し、ステップS102に進む。すなわち、ネットワーク機器にて、本処理を開始する。
【0012】
ネットワーク機器の構成は、ネットワーク管理者により管理されており、管理者に許可されたネットワーク機器を接続させるのが一般的である。尚、ここで指定するネットワーク機器は、ネットワーク上のインターフェースとしてIPアドレスを設定できるもの(HUBやルータ 等)である。
【0013】
S102では、前記ステップS101で指定した機器に、ネットワーク管理者より指定を受けた管理IPアドレス及びD/G(デフォルトゲートウェイ)を設定し、ステップS103に進む。ネットワーク管理者は、ネットワーク上でIPアドレスの重複が発生しないようIPアドレスを管理しており、機器を新たにネットワークへ接続する際、機器に対し管理IPアドレスの割当を行う。
【0014】
尚、機器への設定は通常パーソナルコンピュータ(PC)とネットワーク機器をコンソールケーブルで接続し、ターミナルソフトで行う。また、ルータは管理IPアドレスとD/Gを設定し、HUBは管理IPアドレスを設定するのが一般的である。 S103では、前記ステップS102で設定した管理IPアドレス及びD/Gを基に自動でアドレステーブルを作成し、ステップS104に進む。このようにして作成されたテーブルの例を図4に示す。アドレステーブルは、「項番」と「IPアドレス」の列があり、前記ステップS102で設定したアドレス情報(管理IPアドレスおよびD/G)に項番を割当て、アドレステーブルに追加していく。ここで作成したアドレステーブルは、設定変更を行うと再度作成される。
【0015】
尚、上記では独自のテーブルを作成しているが、他のネットワーク制御プロトコルで使用しているテーブル情報にカラムを追加する方法でもよい。テーブルの仕様は、通信効率及びネットワーク機器のリソースの制限を考慮し、ネットワーク機器で使用しているアドレス情報が管理できるようなものにする。
【0016】
S104では、前記ステップS103で作成したテーブルをキャッシュ情報として保持し、ステップS105に進む。 S105では、変数iを0に初期化し、ステップS106に進む。 S106では、ネットワーク機器は、ネットワークに接続されているかを検知し、接続されている場合ステップS107に進み(ステップS106:YES)、ネットワークに接続されていなければ処理を終了する(ステップS106:NO)。
【0017】
S107では、変数iの値を1加算し、ステップS108に進む。
S108では、前記ステップS107のiが10以上であった場合はステップS111に進む(ステップS108:YES)、10未満の場合はステップS109に進む(ステップS108:NO)。
【0018】
尚、ここではカウントによる判定を行っているが、一定時間毎にステップS111へ進むような処理でもよい。
【0019】
S109では、他のネットワーク機器において作成したアドレステーブル情報をマルチキャスト通信により受信しているかを判断。他のネットワーク機器より前記ステップS103同様の仕様で構成されたアドレステーブル情報を受信した場合はステップS110に進む(ステップS109:Yes)、受信していない場合はステップS106へ進む(ステップS109:NO)。
【0020】
S110では、受信したアドレステーブル情報に記載のあるIPアドレスを前記ステップS104のアドレステーブルに追加し、S105に進む。 S111では、前記ステップS103で作成したアドレステーブルをマルチキャスト送信により同一セグメント内に接続されているネットワーク機器へ送付し、ステップS112へ進む。
【0021】
S112では、変数iを0に初期化し、ステップS109へ進む。 以上の処理により、アドレステーブルが作成される。 尚、以上の説明では、周期的に自身の管理するIPアドレス分のアドレステーブルをマルチキャストする態様を説明したが、ある程度落ち着いた後(初期設定以外)、他のSW(ないしルータ)から、アドレステーブルを受信したことをきっかけに実行するようにしてもよい。この場合、自身で管理する機器に変更があったことをきっかけに、マルチキャストを行う。また、この際、変更箇所を抽出して、マルチキャストしてもよいし、アドレステーブル全体をマルチキャストしてもよい。
【0022】
前記で説明したアドレステーブルを用いて、ネットワーク上でのアドレスの重複を検知及び回避し、端末の誤操作によるネットワークの通信断やネットワーク機器を管理するための通信ができなくなる状態を防止するフローを、図2を用いて説明する。
【0023】
S201では、ネットワーク上に接続されているネットワーク機器でアドレス重複の検知を設定する機器及びポートを選定し、ステップS102に進む。ネットワーク機器の設定は、ネットワーク管理者によって管理され、ネットワークの用途により機器の設定内容を管理者が設計するのが一般的であり、その設計に基づいてアドレス重複の検知を設定する機器及びポートが指定される。
尚、ここで指定するネットワーク機器は、ネットワーク上のインターフェースとしてIPアドレスを設定できるもの(HUBやルータ 等)である。
【0024】
S202では、前記ステップS201で選定した機器及びポートにアドレス重複の検知を設定し、ステップS203へ進む。アドレス重複の検知の設定は、ネットワーク管理者による、機能の有効化(ON/OFF切替)によって行われる。尚、機器への設定は通常パーソナルコンピュータ(PC)とネットワーク機器をコンソールケーブルで接続し、ターミナルソフトで行う。
【0025】
S203では、前記ステップS202で設定したポートでIPパケットの通信が受信されたらステップS204へ進む(ステップS203:YES)、受信されない場合はステップS203へ進み(ステップS203:NO)、IPパケットの受信待ち状態を継続する。
【0026】
S204では、受信したIPパケットのヘッダー情報より送信元のIPアドレス情報を取得し、ステップS205へ進む。
【0027】
S205では、前記ステップS204で取得したIPアドレス情報がネットワーク機器で保持しているアドレステーブルのアドレスと一致するものがある場合はステップS206へ進む(ステップS205:YES)、一致するものが無い場合はステップS203へ進む(ステップS205:NO)。
【0028】
S206では、アドレスの重複を検知したポートを閉塞し、通信を遮断することでIPアドレス重複を回避、処理を終了する。
【0029】
尚、ここではポート単位によるアドレス重複の検知の設定としているが、機器単位での設定処理でも可能である。機器単位で処理する際は、機器への通信をそれぞれ遮断する。
【符号の説明】
【0030】
300 ルータ又はルーティング機能を有するネットワーク機器
301 スイッチングHUB
302 スイッチングHUB
303 スイッチングHUB
304 スイッチングHUB
305 スイッチングHUB
306 パーソナルコンピュータ
307 パーソナルコンピュータ
308 パーソナルコンピュータ
309 パーソナルコンピュータ
【特許請求の範囲】
【請求項1】
ネットワークに接続された情報処理装置に対し設定されるアドレス重複検知方法において、
前記ネットワークに接続された第1のネットワーク機器が、
前記ネットワークに接続された情報処理装置のアドレス情報を格納したテーブルを格納しておき、
予め定められた所定条件を満たした場合に、前記ネットワークに接続された第2のネットワーク機器から当該第2のネットワーク機器が記憶しているアドレス情報を受信し、
受信された前記アドレス情報と前記テーブルに格納されたアドレス情報において、重複するアドレスの有無を検知することを特徴とするネットワークにおけるアドレス重複検知方法。
【請求項2】
請求項1に記載のネットワークにおけるアドレス重複検知方法において、
前記第1のネットワーク機器は、
さらに、前記検知の結果、重複が検知された場合に、当該ネットワーク機器で管理するポートを閉鎖することで、検知された重複アドレスを回避することを特徴とするネットワークにおけるアドレス重複検知方法。
【請求項3】
請求項1または2のいずれかに記載のネットワークにおけるアドレス重複検知方法において、
前記所定条件は、周期的な予め定められた期間であることを特徴とするネットワークにおけるアドレス重複検知方法。
【請求項1】
ネットワークに接続された情報処理装置に対し設定されるアドレス重複検知方法において、
前記ネットワークに接続された第1のネットワーク機器が、
前記ネットワークに接続された情報処理装置のアドレス情報を格納したテーブルを格納しておき、
予め定められた所定条件を満たした場合に、前記ネットワークに接続された第2のネットワーク機器から当該第2のネットワーク機器が記憶しているアドレス情報を受信し、
受信された前記アドレス情報と前記テーブルに格納されたアドレス情報において、重複するアドレスの有無を検知することを特徴とするネットワークにおけるアドレス重複検知方法。
【請求項2】
請求項1に記載のネットワークにおけるアドレス重複検知方法において、
前記第1のネットワーク機器は、
さらに、前記検知の結果、重複が検知された場合に、当該ネットワーク機器で管理するポートを閉鎖することで、検知された重複アドレスを回避することを特徴とするネットワークにおけるアドレス重複検知方法。
【請求項3】
請求項1または2のいずれかに記載のネットワークにおけるアドレス重複検知方法において、
前記所定条件は、周期的な予め定められた期間であることを特徴とするネットワークにおけるアドレス重複検知方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−9129(P2013−9129A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2011−140092(P2011−140092)
【出願日】平成23年6月24日(2011.6.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成23年6月24日(2011.6.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]