知財求人 - 知財ポータルサイト「IP Force」
特許6185513通信監視装置、通信中継装置、通信監視方法、及び、コンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6185513
(24)【登録日】2017年8月4日
(45)【発行日】2017年8月23日
(54)【発明の名称】通信監視装置、通信中継装置、通信監視方法、及び、コンピュータプログラム
(51)【国際特許分類】
H04L 12/70 20130101AFI20170814BHJP
【FI】
H04L12/70 100A
【請求項の数】9
【全頁数】16
(21)【出願番号】特願2015-110475(P2015-110475)
(22)【出願日】2015年5月29日
(65)【公開番号】特開2016-225828(P2016-225828A)
(43)【公開日】2016年12月28日
【審査請求日】2016年2月12日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(72)【発明者】
【氏名】斎藤 洋行
(72)【発明者】
【氏名】市川 亮平
(72)【発明者】
【氏名】中野 陽介
【審査官】
速水 雄太
(56)【参考文献】
【文献】
国際公開第2010/046977(WO,A1)
【文献】
塗谷隆弘,これで完璧DHCP IP設定を自動化するしくみ,日経NETWORK 第31号,日経BP社,2002年10月,第106−119頁
【文献】
吉田かおる,障害復旧に役立つ超便利ツール大集合 基礎編 ネットワークトラブルの特効薬が勢ぞろい,NETWORK WORLD Vol.8 No.2,(株)IDGジャパン,2003年 2月,第40−57頁
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
(57)【特許請求の範囲】
【請求項1】
通信回線を介してアドレス割当サーバから自装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査部と、
前記検査部により前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される自装置に割り当てられたアドレスを前記検査部へ通知するアドレス取得部と、を備え、
前記検査パケットは、前記自装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視装置。
前記検査部により前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される自装置に割り当てられたアドレスを前記検査部へ通知するアドレス取得部と、を備え、
前記検査パケットは、前記自装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視装置。
【請求項2】
前記アドレス取得部は、前記アドレス割当要求の実行回数が上限条件を満足する場合に、前記アドレス割当要求の実行を停止する、
請求項1に記載の通信監視装置。
請求項1に記載の通信監視装置。
【請求項3】
前記アドレス割当要求の実行回数が上限条件を満足する場合に報知信号を出力する報知部を備えた、
請求項1又は2のいずれか1項に記載の通信監視装置。
請求項1又は2のいずれか1項に記載の通信監視装置。
【請求項4】
請求項1から3のいずれか1項に記載の通信監視装置と、
通信回線を介してアドレス割当サーバから前記通信監視装置に割り当てられたアドレスが設定される通信ネットワーク側と、前記通信回線側との間で交換されるパケットを中継する中継部と、
を備えた通信中継装置。
通信回線を介してアドレス割当サーバから前記通信監視装置に割り当てられたアドレスが設定される通信ネットワーク側と、前記通信回線側との間で交換されるパケットを中継する中継部と、
を備えた通信中継装置。
【請求項5】
通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視し、前記検査パケットの受信なしと判断した場合に、前記通信装置へアドレス要求の実行を指示する検査部、を備え、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視装置。
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視装置。
【請求項6】
通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、を含み、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視方法。
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、を含み、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視方法。
【請求項7】
通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、を含み、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視方法。
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、を含み、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
通信監視方法。
【請求項8】
通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、をコンピュータに実行させるためのコンピュータプログラムであり、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
コンピュータプログラム。
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、をコンピュータに実行させるためのコンピュータプログラムであり、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
コンピュータプログラム。
【請求項9】
通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、をコンピュータに実行させるためのコンピュータプログラムであり、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
コンピュータプログラム。
前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、をコンピュータに実行させるためのコンピュータプログラムであり、
前記検査パケットは、前記通信装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、
コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信監視装置、通信中継装置、通信監視方法、及び、コンピュータプログラムに関する。
【背景技術】
【0002】
従来の通信監視技術として、例えば特許文献1に、通信相手からのキープアライブ(Keep-alive)パケットの受信の有無によって通信障害の発生を検出し、通信障害発生時の通信経路の切替処理を実行する技術が記載されている。また、例えば非特許文献1に、DHCPv6(Dynamic Host Configuration Protocol for IPv6)サーバに対してバインディング(binding)情報を問合せる「Lease Query」方式が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2011−211490号公報
【非特許文献】
【0004】
【非特許文献1】RFC 5460,“DHCPv6 Bulk Leasequery”,IETF(The Internet Engineering Task Force),2009年2月
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した特許文献1に記載の通信監視技術では、例えば監視サーバが、監視対象の通信装置ごとに各々対応する通信端末との間で、定期的にキープアライブパケットを交換するので、監視対象の通信装置の数が増えると、キープアライブパケットの交換にかかる負荷が増大し、監視サーバの処理能力が不足する可能性がある。また、監視サーバが攻撃の対象にされることを想定し、監視サーバのセキュリティの強化が必要となる場合がある。
【0006】
また、IPv6(Internet Protocol Version 6)に対応のレイヤ3スイッチが有するルーティング情報が正常に設定されていない場合、ルーティング情報が正しく設定されていないことに起因した通信障害が発生する。この対策として、レイヤ3スイッチが、上述した非特許文献1に記載の「Lease Query」方式により、定期的に、DHCPv6サーバへバインディング情報を問合せることにより、自己のルーティング情報を正しく設定することが考えられる。しかしながら、既存のレイヤ3スイッチの中には「Lease Query」方式に対応していないものが存在するので、「Lease Query」方式による対策では不十分となる可能性がある。
【0007】
本発明は、このような事情を考慮してなされたものであり、監視対象の通信装置を単独で監視でき、監視結果に応じて監視対象の通信装置の不具合に対処することができる、通信監視装置、通信中継装置、通信監視方法、及び、コンピュータプログラムを提供することを課題とする。
【課題を解決するための手段】
【0008】
(1)本発明の一態様は、通信回線を介してアドレス割当サーバから自装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査部と、前記検査部により前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される自装置に割り当てられたアドレスを前記検査部へ通知するアドレス取得部と、を備えた通信監視装置である。(2)本発明の一態様は、上記(1)の通信監視装置において、前記検査パケットは、前記自装置に割り当てられたアドレスである送信先アドレスと送信元アドレスとを有し、送信先アドレスと送信元アドレスとが異なる、通信監視装置である。
(3)本発明の一態様は、上記(1)又は(2)のいずれかの通信監視装置において、前記アドレス取得部は、前記アドレス割当要求の実行回数が上限条件を満足する場合に、前記アドレス割当要求の実行を停止する、通信監視装置である。
(4)本発明の一態様は、上記(1)から(3)のいずれかの通信監視装置において、前記アドレス割当要求の実行回数が上限条件を満足する場合に報知信号を出力する報知部を備えた、通信監視装置である。
【0009】
(5)本発明の一態様は、上記(1)から(4)のいずれかの通信監視装置と、通信回線を介してアドレス割当サーバから前記通信監視装置に割り当てられたアドレスが設定される通信ネットワーク側と、前記通信回線側との間で交換されるパケットを中継する中継部と、を備えた通信中継装置である。
【0010】
(6)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視し、前記検査パケットの受信なしと判断した場合に、前記通信装置へアドレス要求の実行を指示する検査部、を備えた通信監視装置である。
【0011】
(7)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、を含む通信監視方法である。(8)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、を含む通信監視方法である。
【0012】
(9)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信回線を介して、前記アドレス割当サーバへアドレス要求を送信し、前記アドレス割当サーバから前記アドレス要求に対するアドレス割当応答を受信し、前記アドレス割当応答で示される前記通信装置に割り当てられたアドレスを前記検査ステップへ通知するアドレス取得ステップと、をコンピュータに実行させるためのコンピュータプログラムである。(10)本発明の一態様は、通信回線を介してアドレス割当サーバから通信装置に割り当てられたアドレスが送信先アドレスである検査パケットを前記通信回線へ送信し、前記通信回線から前記検査パケットを受信するかを監視する検査ステップと、前記検査ステップにより前記検査パケットの受信なしと判断された場合に、前記通信装置へアドレス要求の実行を指示する指示ステップと、をコンピュータに実行させるためのコンピュータプログラムである。
【発明の効果】
【0013】
本発明によれば、監視対象の通信装置を単独で監視でき、監視結果に応じて監視対象の通信装置の不具合に対処することができるという効果が得られる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る通信システムの構成例を示す図である。
【図2】本発明の一実施形態に係るHGW_1を示す構成図である。
【図3】本発明の一実施形態に係るIPアドレス割当方法を示すシーケンス図である。
【図4】ルーティング情報41の構成例を示す図である。
【図5】本発明の一実施形態に係る通信監視方法を示すシーケンス図である。
【図6】本発明の一実施形態に係る検査方法の説明図である。
【図7】本発明の一実施形態に係る検査方法の説明図である。
【図8】本発明の一実施形態に係るHGW_1aと通信監視装置50とを示す構成図である。
【発明を実施するための形態】
【0015】
以下、図面を参照し、本発明の実施形態について説明する。図1は、本発明の一実施形態に係る通信システムの構成例を示す図である。図1に示される通信システムは、IPv6のパケット(以下、単にパケットと称する)の転送機能を有する。
【0016】
図1において、ホームゲートウェイ(Home GateWay:HGW)1−1,1−2,・・・は、通信回線101−1,101−2,・・・を介して、レイヤ3スイッチ(L3SW)4に接続される。L3SW_4は、複数(図1の例では5個)のポートP1〜P5を有する。L3SW_4のポートP1には、通信回線101−1を介して、HGW_1−1が接続される。L3SW_4のポートP2には、通信回線101−2を介して、HGW_1−2が接続される。L3SW_4と各HGW_1−1,1−2,・・・とを接続する各通信回線101−1,101−2,・・・は、有線回線であってもよく、又は、無線回線であってもよい。
【0017】
L3SW_4のポートP5は通信ネットワーク5に接続される。通信ネットワーク5には、DHCPv6サーバ6が接続される。DHCPv6サーバ6はアドレス割当サーバの例である。また、通信ネットワーク5には、各種のサービスを提供するサーバ7が接続される。
【0018】
HGW_1−1には、通信回線102−1を介して、ホームネットワーク2−1が接続される。HGW_1−2には、通信回線102−2を介して、ホームネットワーク2−2が接続される。ホームネットワーク2−2は、複数(図1の例では3個)のネットワーク2−2a,2−2b,2−2cを有する。ネットワーク2−2aは、通信回線102−2を介して、HGW_1−2に接続される。ネットワーク2−2aとネットワーク2−2bとは、ルータ3−1を介して接続される。ネットワーク2−2aとネットワーク2−2cとは、ルータ3−2を介して接続される。
【0019】
L3SW_4は、ルーティング情報41を有する。ルーティング情報41は、IPv6のIPアドレス(以下、単にIPアドレスと称する)と、L3SW_4のポートとの対応関係を示す。L3SW_4は、あるポートから入力されたパケットを転送する際に、当該入力されたパケットの送信先IPアドレスに対してルーティング情報41で対応付けられたポートを転送先に選択する。L3SW_4は、該選択した転送先のポートから、当該入力されたパケットを送信する。
【0020】
以下、説明の便宜上、HGW_1−1,1−2,・・・を特に区別しないときは、HGW_1と称する。また、HGW_1とL3SW_4との間の通信回線のことを、通信回線101と称する。また、HGW_1と接続されるホームネットワークのことを、ホームネットワーク2と称する。また、HGW_1とホームネットワーク2との間の通信回線のことを、通信回線102と称する。
【0021】
図2は、本発明の一実施形態に係るHGW_1を示す構成図である。HGW_1は通信監視装置の例である。図2において、HGW_1は、第1通信部11と検査部12とアドレス取得部13と報知部14と第2通信部15とホームネットワーク管理部16と中継部17とを備える。第1通信部11は、通信回線101を介して、パケットを送受する。検査部12は、検査パケットを使用して、パケットの通信経路の検査を行う。アドレス取得部13は、DHCPv6サーバ6との間で所定のアドレス割当手順を実行し、DHCPv6サーバ6からIPアドレスを取得する。
【0022】
報知部14は報知信号を出力する。報知信号の出力方法として、例えば、LED等の発光素子の点灯、液晶表示装置等の表示装置の表示画面上へのメッセージの表示、メッセージの音声出力、メッセージの印字出力、メッセージを記載した電子メール等の通信データの所定の宛先への送信などが挙げられる。また、報知内容に応じて、報知するメッセージの内容や点灯する発光素子を変えてもよい。
【0023】
第2通信部15は、通信回線102を介して、パケットを送受する。ホームネットワーク管理部16は、ホームネットワーク2の管理を行う。中継部17は、L3SW_4側とホームネットワーク2側との間で交換されるパケットを中継する。中継部17は、第1通信部11により、L3SW_4側のパケットを送受する。中継部17は、第2通信部15により、ホームネットワーク2側のパケットを送受する。
【0025】
(ステップS1)HGW_1のアドレス取得部13が、DHCPv6サーバ6に対して、アドレス割当要求のメッセージ「PD(prefix delegation)オプション付きSolicit」のパケットを、第1通信部11により送信する。この「PDオプション付きSolicit」のパケットは、L3SW_4を介してDHCPv6サーバ6に転送され、DHCPv6サーバ6で受信される。「PDオプション付きSolicit」は、IPアドレスの割当て範囲を示す情報としてプレフィックス(prefix)を要求するメッセージである。
【0026】
(ステップS2)DHCPv6サーバ6は、HGW_1からのパケットにより受信したアドレス割当要求のメッセージ「PDオプション付きSolicit」に応じて、割り当て可能なIPアドレス空間の中から割り当てるIPアドレス空間を選択する。DHCPv6サーバ6は、該選択したIPアドレス空間を示すプレフィックスを有するアドレス割当応答のメッセージ「Reply」のパケットを、HGW_1へ送信する。この「Reply」のパケットは、L3SW_4を介してHGW_1に転送され、HGW_1で受信される。
【0027】
(ステップS3)L3SW_4は、自己を介して交換される「PDオプション付きSolicit」のパケットと「Reply」のパケットとを監視し、該監視結果に基づいてルーティング情報41を設定する。L3SW_4は、「PDオプション付きSolicit」のパケットと「Reply」のパケットとの監視結果から、自己の各ポートに対応付けるプレフィックスを判断し、該判断結果に基づいてプレフィックスとポートとの対応関係をルーティング情報41に設定する。
【0028】
(ステップS4)HGW_1のアドレス取得部13は、DHCPv6サーバ6からのパケットにより受信したアドレス割当応答のメッセージ「Reply」で示されるプレフィックスを、ホームネットワーク管理部16へ通知する。ホームネットワーク管理部16は、アドレス取得部13から通知されたプレフィックスで示されるIPアドレスの割当て範囲内で、ホームネットワーク2のIPアドレスの設定を行う。IPアドレスはパケット通信に使用される。
【0029】
なお、HGW_1のアドレス取得部13が、上述したステップS1のアドレス割当要求を実行するタイミング(アドレス割当要求タイミング)は、予め設定される。アドレス割当要求タイミングとして、例えば、HGW_1の起動(例えば、電源投入による起動、再起動の操作による起動等)の直後、所定の日時、所定の周期などが挙げられる。
【0030】
上述の図3のIPアドレス割当方法において、L3SW_4のルーティング情報41が設定される。ここで、L3SW_4のルーティング情報41の設定について具体例を挙げて説明する。図1に示されるHGW_1−1とDHCPv6サーバ6との間で実行されたアドレス割当要求(図3のステップS1)とアドレス割当応答(図3のステップS2)とを含む第1のアドレス割当手順によって、DHCPv6サーバ6からHGW_1−1に対してIPアドレス空間ADR_1が割り当てられたとする。また、図1に示されるHGW_1−2とDHCPv6サーバ6との間で実行されたアドレス割当要求(図3のステップS1)とアドレス割当応答(図3のステップS2)とを含む第2のアドレス割当手順によって、DHCPv6サーバ6からHGW_1−2に対してIPアドレス空間ADR_2が割り当てられたとする。
【0031】
L3SW_4は、DHCPv6サーバ6の所定のアドレス割当手順を監視する。本実施形態では、L3SW_4は、DHCPv6サーバ6の所定のアドレス割当手順において、自己を介して交換されるアドレス割当要求のメッセージ「PDオプション付きSolicit」とアドレス割当応答のメッセージ「Reply」とを監視する。L3SW_4は、該監視結果から、第1のアドレス割当手順のメッセージが交換される通信経路に含まれるポートと、第2のアドレス割当手順のメッセージが交換される通信経路に含まれるポートとを検出する。また、L3SW_4は、該監視結果から、第1のアドレス割当手順のアドレス割当応答のメッセージ「Reply」に含まれるプレフィックスと、第2のアドレス割当手順のアドレス割当応答のメッセージ「Reply」に含まれるプレフィックスとを取得する。
【0032】
L3SW_4は、第1のアドレス割当手順と第2のアドレス割当手順との各々について、検出結果のポートと取得結果のプレフィックスとの組合せをルーティング情報41に設定する。図4は、ルーティング情報41の構成例を示す図である。第1のアドレス割当手順の監視結果から検出されたポートは、HGW_1−1が通信回線101−1を介してL3SW_4に接続されるポートP1である。第1のアドレス割当手順の監視結果から取得されたプレフィックスは、IPアドレス空間ADR_1を示す。これにより、L3SW_4は、第1のアドレス割当手順について、図4に示されるように、送信先IPアドレスの範囲「IPアドレス空間ADR_1」と転送先のポート「ポートP1」とを対応付けてルーティング情報41に設定する。また、第2のアドレス割当手順の監視結果から検出されたポートは、HGW_1−2が通信回線101−2を介してL3SW_4に接続されるポートP2である。第2のアドレス割当手順の監視結果から取得されたプレフィックスは、IPアドレス空間ADR_2を示す。これにより、L3SW_4は、第2のアドレス割当手順について、図4に示されるように、送信先IPアドレスの範囲「IPアドレス空間ADR_2」と転送先のポート「ポートP2」とを対応付けてルーティング情報41に設定する。なお、IPアドレス空間を示す情報として、アドレス割当手順の監視結果から取得されたプレフィックスがそのままルーティング情報41に設定されてもよい。
【0033】
L3SW_4は、あるポートから入力されたパケットの送信先IPアドレスがIPアドレス空間ADR_1内に存在する場合、当該入力されたパケットを、図4に示されるルーティング情報41に基づいた転送先のポートP1から送信する。これにより、L3SW_4に入力されたパケットのうち、HGW_1−1に割り当てられたIPアドレス空間ADR_1内の送信先IPアドレスを有するパケットは、L3SW_4のポートP1から送信され、通信回線101−1を介してHGW_1−1で受信される。また、L3SW_4は、あるポートから入力されたパケットの送信先IPアドレスがIPアドレス空間ADR_2内に存在する場合、当該入力されたパケットを、図4に示されるルーティング情報41に基づいた転送先のポートP2から送信する。これにより、L3SW_4に入力されたパケットのうち、HGW_1−2に割り当てられたIPアドレス空間ADR_2内の送信先IPアドレスを有するパケットは、L3SW_4のポートP2から送信され、通信回線101−2を介してHGW_1−2で受信される。
【0035】
(ステップS11)HGW_1の検査部12が、検査パケットを、第1通信部11により通信回線101へ送信する。検査パケットの送信先IPアドレスは、DHCPv6サーバ6からHGW_1に割り当てられたIPアドレス空間内に存在するIPアドレスである。検査パケットの送信元IPアドレスは、DHCPv6サーバ6からHGW_1に割り当てられたIPアドレス空間内に存在するIPアドレスである。一の検査パケットにおいて、送信先IPアドレスと送信元IPアドレスとは、同じであってもよく、又は、異なってもよい。DHCPv6サーバ6からHGW_1に割り当てられたIPアドレス空間は、アドレス取得部13から検査部12へ、例えばプレフィックスで通知される。
【0036】
HGW_1から送信された検査パケットは、通信回線101を介して、L3SW_4で受信される。L3SW_4は、受信した検査パケットの送信先IPアドレスに対してルーティング情報41で対応付けられた転送先のポートから、該受信した検査パケットを送信する。このとき、ルーティング情報41が正しく設定されている場合には、検査パケットは、L3SW_4のポートのうち、HGW_1が通信回線101を介して接続されるポートから送信され、通信回線101を介してHGW_1で受信される。つまり、HGW_1から通信回線101へ送信された検査パケットは、L3SW_4で折り返して、通信回線101でHGW_1に戻ってくる。
【0037】
一方、ルーティング情報41が正しく設定されていない場合、検査パケットは、L3SW_4で受信されても、HGW_1が通信回線101を介して接続されるポートから送信されない。つまり、HGW_1から通信回線101へ送信された検査パケットは、L3SW_4で折り返して通信回線101でHGW_1に戻ってこない。
【0038】
(ステップS12)HGW_1の検査部12が、検査パケットの受信を判断する。検査部12は、検査パケットを送信してからの経過時間を計測する。検査部12は、該計測結果の経過時間が所定の受信待ち上限時間に達しても、第1通信部11により検査パケットを受信しない場合に、検査パケットの受信なしと判断する。検査部12は、検査パケットの受信なしと判断した場合、アドレス取得部13へ、検査結果を通知する。検査部12が検査パケットの受信なしと判断した場合、アドレス取得部13への検査結果の通知は、「検査パケットの受信なし」の通知であってもよく、又は、「アドレス取得の指示」の通知であってもよい。
【0039】
なお、検査部12は、一の検査パケットのみにより受信なしを判断してもよく、又は、複数の検査パケットにより受信なしを判断してもよい。例えば、所定複数の検査パケットが連続して受信なしと判断された場合に、検査パケットの受信なしを最終的に判断してもよい。又は、複数の検査パケットのうち受信なしの検査パケットの割合に基づいて、検査パケットの受信なしを最終的に判断してもよい。複数の検査パケットにより受信なしを判断する場合、検査部12は、最終的に判断した結果が検査パケットの受信なしであるときに、アドレス取得部13へ、検査結果として「検査パケットの受信なし」又は「アドレス取得の指示」を通知する。
【0040】
ここで、図6,図7を参照して、上記ステップS11,S12の検査について具体例を挙げて説明する。図6,図7は、本発明の一実施形態に係る検査方法の説明図である。ここでの前提として、図1に示されるHGW_1−2には、DHCPv6サーバ6からIPアドレス空間ADR_2が割り当てられている。L3SW_4のルーティング情報41は、正しく設定されている場合には、図4に示されるように、送信先IPアドレスの範囲「IPアドレス空間ADR_2」と転送先のポート「ポートP2」とを対応付ける。一方、L3SW_4のルーティング情報41は、正しく設定されていない場合には、送信先IPアドレスの範囲「IPアドレス空間ADR_2」と転送先のポート「ポートP2」とを対応付けない。
【0041】
図1に示されるHGW_1−2が、検査パケットを通信回線101−2へ送信する。この検査パケットの送信先IPアドレスは、DHCPv6サーバ6からHGW_1−2に割り当てられたIPアドレス空間ADR_2内に存在するIPアドレスd_adrである。検査パケットの送信元IPアドレスは、DHCPv6サーバ6からHGW_1−2に割り当てられたIPアドレス空間ADR_2内に存在するIPアドレスs_adrである。
【0042】
(ルーティング情報が正しく設定されている場合)L3SW_4のルーティング情報41が図4に示されるように正しく設定されている場合には、図6に示されるように、検査パケットは、HGW_1−2から通信回線101−2へ送信され、通信回線101−2を介してL3SW_4のポートP2に入力された後に、ルーティング情報41に基づく転送先のポートP2から通信回線101−2へ送信され、通信回線101−2を介してHGW_1−2で受信される。これにより、HGW_1−2の検査部12は、検査パケットの受信ありと判断する。
【0043】
(ルーティング情報が正しく設定されていない場合)L3SW_4のルーティング情報41が正しく設定されていない場合には、図7に示されるように、検査パケットは、HGW_1−2から通信回線101−2へ送信され、通信回線101−2を介してL3SW_4のポートP2に入力されてもポートP2から送信されず、HGW_1−2には戻ってこない。これにより、HGW_1−2の検査部12は、検査パケットの受信なしと判断する。
【0044】
なお、L3SW等の通信装置の中には、送信先IPアドレスと送信元IPアドレスとが同じであるパケットを廃棄するものがある。該パケット廃棄機能は、例えばDoS(Denial of Service Attack)攻撃に対する防御機能の一つとして通信装置に備えられる。L3SW_4が該パケット廃棄機能を備えていたり、又は、該パケット廃棄機能を備える通信装置がHGW_1−2とL3SW_4の間の通信経路上に存在したりする場合、送信先IPアドレスと送信元IPアドレスとが同じであるパケットは、該パケット廃棄機能を備えるL3SW_4等の通信装置で廃棄される。例えば、HGW_1−2のユーザがHGW_1−2とL3SW_4の間の通信経路上に設置したハブ(HUB)に、該パケット廃棄機能が備わる場合、当該ハブによって、送信先IPアドレスと送信元IPアドレスとが同じであるパケットが廃棄される。このため、HGW_1−2から送信される検査パケットの送信先IPアドレスd_adrと送信元IPアドレスs_adrとが同じである場合には、HGW_1−2から送信された検査パケットは、L3SW_4等の通信装置のパケット廃棄機能により廃棄されるので、L3SW_4のルーティング情報41が正しく設定されていても、HGW_1−2に戻ってこない。このことから、一の検査パケットにおいて送信先IPアドレスと送信元IPアドレスとを異なるようにすることは好ましい。
【0045】
説明を図5に戻す。(ステップS13)HGW_1のアドレス取得部13は、検査部12から検査結果として「検査パケットの受信なし」又は「アドレス取得の指示」を通知された場合に、DHCPv6サーバ6に対して、アドレス割当要求のメッセージ「PDオプション付きSolicit」のパケットを、第1通信部11により送信する。このステップS13は、上記図3のステップS1に対応する。但し、ステップS13では、アドレス取得部13は、検査部12の検査結果に応じて、DHCPv6サーバ6との間で所定のアドレス割当手順によるアドレス取得を実行する。
【0046】
(ステップS14)DHCPv6サーバ6は、HGW_1からのパケットにより受信したアドレス割当要求のメッセージ「PDオプション付きSolicit」に応じて、割り当て可能なIPアドレス空間の中から割り当てるIPアドレス空間を選択する。DHCPv6サーバ6は、該選択したIPアドレス空間を示すプレフィックスを有するアドレス割当応答のメッセージ「Reply」のパケットを、HGW_1へ送信する。このステップS14は、上記図3のステップS2と同じである。なお、DHCPv6サーバ6が、HGW_1の識別情報(HGW_ID)とL3SW_4の識別情報(L3SW_ID)を関連付けて管理し、アドレス割当要求の状況を報知してもよい。例えば、DHCPv6サーバ6が、同じHGW_IDのHGW_1から所定期間内に受信したアドレス割当要求の回数を計数し、計数結果の回数が所定回数以上である場合に、当該HGW_IDに関連付けされるL3SW_IDのL3SW_4の情報を画面表示や印字、データ送信等により出力する。
【0047】
(ステップS15)L3SW_4は、自己を介して交換される「PDオプション付きSolicit」のパケットと「Reply」のパケットとを監視し、該監視結果に基づいてルーティング情報41を設定する。このステップS15は、上記図3のステップS3と同じである。
【0048】
(ステップS16)HGW_1のアドレス取得部13は、DHCPv6サーバ6からのパケットにより受信したアドレス割当応答のメッセージ「Reply」で示されるプレフィックスを、ホームネットワーク管理部16へ通知する。ホームネットワーク管理部16は、アドレス取得部13から通知されたプレフィックスで示されるIPアドレスの割当て範囲内で、ホームネットワーク2のIPアドレスの設定を行う。このステップS16は、上記図3のステップS4と同じである。
【0049】
なお、HGW_1の検査部12が、上述したステップS11,S12の検査を実行するタイミング(検査タイミング)は、予め設定される。検査タイミングとして、例えば、所定の日時、所定の周期などが挙げられる。また、検査部12は、HGW_1の外部からの検査指示に応じて、上述したステップS11,S12の検査を実行してもよい。HGW_1の外部からの検査指示として、例えば、通信による検査指示の受信、HGW_1に設けられた入力手段による検査指示の入力(例えば、検査ボタンの押下等)などが挙げられる。また、L3SW_4のルーティング情報41に異常の可能性がある場合に、検査部12が上述したステップS11,S12の検査を実行してもよい。例えば、HGW_1に接続されるホームネットワーク2へのパケット通信がない状態が著しく長い場合には、L3SW_4のルーティング情報41に異常の可能性があると考えられる。このことから、HGW_1において、L3SW_4からのパケットの受信がない状態が所定期間続いた場合に、検査部12が上述したステップS11,S12の検査を実行してもよい。
【0050】
また、アドレス取得部13は、DHCPv6サーバ6との間における所定のアドレス割当手順の実行回数が実行回数上限条件を満足する場合に、該アドレス割当手順の実行を停止する。実行回数上限条件として、例えば、所定時間内におけるアドレス割当手順の実行回数が所定回数以上であることが挙げられる。なお、検査部12が実行回数上限条件を判定してもよい。検査部12は、アドレス取得部13へ通知する検査結果「検査パケットの受信なし」又は「アドレス取得の指示」の通知回数が実行回数上限条件を満足する場合に、アドレス取得部13への該検査結果の通知を停止する。
【0051】
また、報知部14は、アドレス取得部13によるDHCPv6サーバ6との間の所定のアドレス割当手順の実行回数が実行回数上限条件を満足する場合に、所定の報知信号を出力する。実行回数上限条件の判定は、報知部14が行ってもよく、又は、検査部12が行ってもよく、又は、アドレス取得部13が行ってもよい。例えば、上述したように検査部12が実行回数上限条件を満足すると判定した場合に、検査部12が報知部14へ報知を指示する。報知部14は、検査部12からの報知の指示に応じて、所定の報知信号を出力する。
【0052】
なお、検査部12は、検査パケットの受信なしと判断した場合に、報知部14へ報知を指示してもよい。報知部14は、検査部12からの報知の指示に応じて、所定の報知信号を出力する。検査パケットの受信なしの場合の報知信号と、上述した実行回数上限条件の満足の場合の報知信号とは、同じであってもよく、又は、異なってもよい。例えば、各報知信号で、異なるLEDを点灯させたり、表示画面上に表示するメッセージを変えたりすることが挙げられる。
【0053】
本実施形態によれば、L3SW_4のルーティング情報41が正しく設定されている場合には、HGW_1からL3SW_4に接続される通信回線101へ送信された検査パケットがL3SW_4で折り返すことにより、HGW_1は通信回線101から検査パケットを受信する。一方、L3SW_4のルーティング情報41が正しく設定されていない場合には、HGW_1からL3SW_4に接続される通信回線101へ送信された検査パケットはL3SW_4で折り返されないことにより、HGW_1は通信回線101から検査パケットを受信しない。この検査パケットを使用した検査により、HGW_1単独でL3SW_4を監視することができる。したがって、本実施形態によれば、L3SW_4の監視のためにキープアライブパケットを交換する必要がないので、キープアライブパケットの交換相手である監視サーバは不要となり、従来の監視サーバに関する課題(監視サーバの負荷やセキュリティの対策など)が解消される。
【0054】
本実施形態によれば、HGW_1は、検査パケットによる検査の結果、検査パケットの受信なしであると判断した場合に、DHCPv6サーバ6に対して、アドレス割当要求を実行する。このアドレス割当要求により、DHCPv6サーバ6からHGW_1に対して、IPアドレス空間を割当てるアドレス割当要求応答が実行される。このとき、L3SW_4において、そのアドレス割当要求とアドレス割当要求応答との監視の結果から、ルーティング情報41が設定される。これにより、L3SW_4のルーティング情報41が正しく設定されるので、ルーティング情報41が正しく設定されていないことに起因した通信障害が解消される。なお、ルーティング情報41が正しく設定されていないことの原因として、例えば、L3SW_4におけるルーティング情報41の消去、L3SW_4の交換後のルーティング情報41の未設定、人手によるルーティング情報41の設定時の設定誤りなどが考えられる。
【0055】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0056】
例えば、上述した実施形態では、図2に示されるHGW_1が検査部12と報知部14とを備えたが、検査部12と報知部14とをHGW_1とは別の装置としてもよい。図8は、本発明の一実施形態に係るHGW_1aと通信監視装置50とを示す構成図である。図8において、図2の各部に対応する部分には同一の符号を付け、その説明を省略する。図8の構成では、図2に示されるHGW_1が備える検査部12と報知部14とを、HGW_1aとは別の装置である通信監視装置50に設ける。
【0057】
通信監視装置50の通信部51は、通信回線101を介して、パケットを送受する。図8において、通信回線101は、例えばLAN回線である。通信監視装置50の検査部12は、通信部51により、検査パケットを送受する。通信監視装置50の検査部12は、検査パケットの受信なしと判断した場合、HGW_1aのアドレス取得部13へ、アドレス取得を指示する。HGW_1aのアドレス取得部13は、通信監視装置50の検査部12からのアドレス取得の指示に応じて、DHCPv6サーバ6に対してアドレス割当要求を実行し、DHCPv6サーバ6からIPアドレス空間を割当てるアドレス割当要求応答を受信する。これにより、上述した図2の構成の場合と同様に、L3SW_4のルーティング情報41が正しく設定される。
【0058】
なお、上述した実施形態では、検査パケットを使用した検査の結果に応じてDHCPv6サーバ6へアドレス割当要求を行ったが、L3SW_4のルーティング情報41に異常の可能性がある場合に、検査パケットを使用した検査を実行せずに、DHCPv6サーバ6へアドレス割当要求を行ってもよい。例えば、HGW_1において、L3SW_4からのパケットの受信がない状態が所定期間続いた場合には、検査パケットを使用した検査を実行せずに、アドレス取得部13が、DHCPv6サーバ6に対して、アドレス割当要求のメッセージ「PDオプション付きSolicit」のパケットを、第1通信部11により送信してもよい。
【0059】
また、上述した実施形態では、パケット転送装置の例としてレイヤ3スイッチ(L3SW)を挙げたが、ルータ等、他のパケット転送装置に適用してもよい。また、上述した実施形態では、通信中継装置の例としてホームゲートウェイ(HGW)を挙げたが、ホームゲートウェイ以外のゲートウェイ等、他の通信中継装置に適用してもよい。
【0060】
また、図5に示す各ステップを実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0061】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0062】
1,1−1,1−2…HGW(ホームゲートウェイ)、2,2−1,2−2…ホームネットワーク、4…L3SW(レイヤ3スイッチ)、6…DHCPv6サーバ、11…第1通信部、12…検査部、13…アドレス取得部、14…報知部、15…第2通信部、16…ホームネットワーク管理部、17…中継部、50…通信監視装置、51…通信部、101,101−1,101−2,102,102−1,102−2…通信回線