JP2006093751A - Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server - Google Patents
Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server Download PDFInfo
- Publication number
- JP2006093751A JP2006093751A JP2004272686A JP2004272686A JP2006093751A JP 2006093751 A JP2006093751 A JP 2006093751A JP 2004272686 A JP2004272686 A JP 2004272686A JP 2004272686 A JP2004272686 A JP 2004272686A JP 2006093751 A JP2006093751 A JP 2006093751A
- Authority
- JP
- Japan
- Prior art keywords
- wan
- lan
- function
- control
- echo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、WANおよびLANに接続するネットワーク装置に関するものである。 The present invention relates to a network device connected to a WAN and a LAN.
近年急速に普及が進んでいるIPネットワークを形成するデバイスとして、ハブとルータが挙げられる。ハブを用いるとネットワークケーブルを分岐することができる。一方、ルータは異なるネットワーク間を繋ぐ機能を有する。
ハブを用いると木構造のネットワークを形成することができ、その接続形態はカスケード接続と呼ばれる。Ethernet(登録商標)ケーブルでは、一般にツイストペアケーブルが用いられており、ケーブルはストレートとクロスの2種類のケーブルが存在するNIC(Network Interface Card)同士を直接接続する場合はクロスケーブルを用いる。ハブを介して接続する場合は、ハブはクロスケーブルと同じく内部でクロス接続するため、ハブに対してはストレートケーブルを用いる。一方、ハブ同士のカスケード接続では、ハブがクロス機能を持つため、クロスケーブルを用いなければならないが、ストレートとクロスの2種類のケーブルを用いることは面倒であるため、一般的にハブ自体がカスケード接続を認識し、カスケード接続しているケーブルに対してはストレートとして機能する。つまり、一般的なハブはストレートケーブルを用いてどのような構成であっても、自動的にNIC同士を接続することができる。
Hubs and routers are examples of devices that form an IP network that has been rapidly spreading in recent years. If a hub is used, the network cable can be branched. On the other hand, the router has a function of connecting different networks.
When a hub is used, a network having a tree structure can be formed, and the connection form is called a cascade connection. In the Ethernet (registered trademark) cable, a twisted pair cable is generally used, and a cross cable is used when a NIC (Network Interface Card) having two types of cables, straight and cross, is directly connected. When connecting via a hub, a straight cable is used for the hub because the hub is cross-connected internally like a cross cable. On the other hand, in the cascade connection between hubs, the hub has a cross function, so a cross cable must be used. However, since it is troublesome to use two types of cables, straight and cross, the hub itself is generally cascaded. Recognizes connections and functions as a straight for cascaded cables. In other words, a general hub can automatically connect NICs with any configuration using straight cables.
一方、ルータは2つ以上のNICを持ち、転送要求に応じてルータ内のNIC間でデータを転送し、NICからデータを出力する。例えばネットワークAに属するNIC-Aと、ネットワークBに属するNIC-Bを有するルータが存在する場合を考える。NIC-AにネットワークBへ転送すべきパケットが到着した場合、ルータはNIC-Bより同パケットを出力する。このとき使用するNICはいずれも通常使用するNICである。 On the other hand, a router has two or more NICs, transfers data between NICs in the router in response to a transfer request, and outputs data from the NICs. For example, consider a case where there is a router having NIC-A belonging to network A and NIC-B belonging to network B. When a packet to be transferred to network B arrives at NIC-A, the router outputs the same packet from NIC-B. The NICs used at this time are all normally used NICs.
近年普及の著しいブロードバンドルータと呼ばれるルータは、WAN(Wide Area Network)とLAN(Local Area Network)を接続するものである。WANは通常プロバイダに接続し、LANは通常家庭内やオフィス内のネットワークに接続する。WAN側は公衆ネットワークであり、セキュリティ上の問題から外部からの侵入を防止する必要がある。また、LAN側は通常DHCP機能(Dynamic Host Configuration Protocol)を提供する。このように、WAN側とLAN側では提供する機能が異なるため、家庭用ルータはWANとLANのケーブル差込口をあらかじめ分け、ユーザが正しくケーブルを差し込むことを前提に作られている。 2. Description of the Related Art A router called a broadband router that has been remarkably popular in recent years connects a WAN (Wide Area Network) and a LAN (Local Area Network). The WAN is usually connected to a provider, and the LAN is usually connected to a network in a home or office. The WAN side is a public network, and it is necessary to prevent intrusion from the outside due to security problems. The LAN side usually provides a DHCP function (Dynamic Host Configuration Protocol). As described above, since the functions provided on the WAN side and the LAN side are different, the home router is created on the premise that the user inserts the cable correctly by dividing the WAN and LAN cable insertion ports in advance.
もし、家庭用ルータにおいてWANとLANのケーブルの差込先を、どちらのケーブル差込口(=NIC)でも良いとする場合、ユーザはどちらのNICにWANおよびLANのケーブルを差し込んだかを区別し、ルータのアプリケーションに通知しなければならない。
解決しようとする問題点は、ユーザがWANおよびLANの差込口を正しく区別してケーブルを挿さなければならない点である。ユーザにとっては、同一の差込口が少なくとも2つあるため、誤って差し込む可能性は十分存在する。LANとWANを間違えて差し込んだ場合でも、ルータは各々のNICが対応するネットワークに接続しようと努力する。通常、双方のNICはDHCP(Dynamic Host Configuration Protocol)クライアントとして、ネットワークに接続する。WANのプロバイダは通常DHCPによりアドレスを割り当てるため、LAN側であるべきNICはWANのNICによりアドレスを割り当てられ、WANと接続可能となる。
If the WAN and LAN cables are plugged into the home router in either cable port (= NIC), the user can distinguish which NIC the WAN and LAN cables are plugged into. Must notify the router application.
The problem to be solved is that the user must correctly insert the cable into the WAN and LAN outlets. For the user, there is at least two identical outlets, so there is a good possibility that it will be accidentally inserted. Even if the LAN and WAN are plugged in incorrectly, the router will try to connect to the network that each NIC supports. Normally, both NICs connect to the network as DHCP (Dynamic Host Configuration Protocol) clients. Since WAN providers usually assign addresses by DHCP, NICs that should be on the LAN side are assigned addresses by WAN NICs and can be connected to the WAN.
このような場合、例えWAN側にファイヤーウォールを設定していたとしても、LAN側は通常ファイヤーウォールを設定しないため、WANからはLAN側のNICを介してルータが自由にアクセスできることになる。
もし、LAN側でDHCPサーバを提供する場合でも、通常DHCPサーバはまず他のDHCPサーバの存在を確認し、存在しない場合のみDHCPサーバとして動作するため、結局はDHCPクライアントとして動作することになる。
すると、例えばもしルータがホームサーバの一部である場合、セキュリティホールを突いた攻撃を受ける可能性があり、ケーブルの挿し間違えが重大な結果に繋がる可能性がある。また、WANから見知らぬユーザが通常の手順でホームサーバを制御できる可能性があり、単にサーバのセキュリティの問題だけではなく、安全上重大な問題となる。
In such a case, even if a firewall is set on the WAN side, since the firewall is not normally set on the LAN side, the router can freely access from the WAN via the NIC on the LAN side.
Even if a DHCP server is provided on the LAN side, the normal DHCP server first confirms the existence of another DHCP server and operates as a DHCP server only when it does not exist, so it eventually operates as a DHCP client.
Then, for example, if the router is a part of the home server, there is a possibility of being attacked through a security hole, and a mistaken cable insertion may lead to a serious result. Moreover, there is a possibility that a stranger from the WAN can control the home server by a normal procedure, which is not only a server security problem but also a serious safety problem.
本発明は、どのようにWAN/LANケーブルを差し込んでもWAN/LANを本装置が自動的に認識し、WAN側およびLAN側それぞれに必要な機能を、自動的に提供することを目的とする。
また、WAN側に必要な機能としてファイヤーウォールを設定することを目的とする。
また、LAN側に必要な機能として本装置を管理者権限で操作できる画面を表示することを目的とする。
SUMMARY OF THE INVENTION An object of the present invention is to automatically recognize a WAN / LAN regardless of how a WAN / LAN cable is inserted and automatically provide necessary functions on both the WAN side and the LAN side.
Another purpose is to set up a firewall as a necessary function on the WAN side.
It is also intended to display a screen that can operate the device with administrator privileges as a necessary function on the LAN side.
上記の課題を解決するため本発明のWAN/LAN接続自動制御装置では、ネットワークインタフェースと、WAN用の機能を提供するWAN用機能提供部と、LAN用の機能を提供するLAN用機能提供部と、ネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部との接続を変更するスイッチ部と、ネットワークインタフェースの接続先ネットワークのWAN/LANを検出する手段とを備え、該スイッチ部はWAN/LANを検出する手段に連動してネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部とを接続するようにする。
また、上記WAN用機能提供部とLAN用機能提供部との間にルータ機能を備えるようにする。
In order to solve the above problems, the WAN / LAN connection automatic control apparatus of the present invention includes a network interface, a WAN function providing unit that provides a WAN function, and a LAN function providing unit that provides a LAN function. A switch unit for changing a connection between the network interface and the WAN function providing unit and the LAN function providing unit, and means for detecting the WAN / LAN of the network to which the network interface is connected, the switch unit being a WAN / LAN The network interface is connected to the WAN function providing unit and the LAN function providing unit in conjunction with the means for detecting the error.
A router function is provided between the WAN function providing unit and the LAN function providing unit.
また、本発明のWAN/LAN接続自動制御装置において、WAN用機能を設定するよう制御し、WAN用機能を設定するよう制御した後、該スイッチ部をWAN用機能に接続するよう制御し、該スイッチ部をWAN用機能に接続するよう制御した後、前記ネットワークインタフェースを介してアドレスを取得するよう制御し、アドレスを取得した後前記ネットワークインタフェースの接続先ネットワークにつながっているエコーサーバへエコー要求メッセージを送信するよう制御し、エコーメッセージを受信しない場合にはLAN用機能を設定するよう制御し、LAN用機能を設定した後、前記スイッチ部をLAN用機能に接続するよう制御する。 Further, in the WAN / LAN connection automatic control device of the present invention, after controlling to set the WAN function, and controlling to set the WAN function, the switch unit is controlled to connect to the WAN function, After controlling the switch unit to connect to the WAN function, control to acquire an address via the network interface, and after acquiring the address, send an echo request message to the echo server connected to the network to which the network interface is connected If the echo message is not received, control is performed to set the LAN function, and after setting the LAN function, the switch unit is controlled to connect to the LAN function.
また、本発明のエコーサーバでは、ネットワークインタフェースと、ネットワークに接続されたWAN/LAN接続自動制御装置から送られるエコー要求メッセージを受信する手段と、該エコー要求メッセージに対しエコーメッセージをWAN/LAN接続自動制御装置に返信する手段を備えるようにする。 In the echo server of the present invention, the network interface, the means for receiving the echo request message sent from the WAN / LAN connection automatic control device connected to the network, and the echo message for the echo request message are connected to the WAN / LAN. Means are provided for returning to the automatic control device.
これにより、本発明のWAN/LAN接続自動制御装置は、ユーザがどのようにネットワークケーブルを接続してもWAN/LANを自動的に認識し、WAN側にはWAN用機能を、LAN側にはLAN用機能を提供することができる、また、WAN用機能にファイヤーウォールを指定すれば自動的にファイヤーウォールを起動でき、また、LAN用機能にWAN/LAN接続自動制御装置もしくはそれと一体化したホームサーバなどの管理用インタフェースを指定すれば、自動的に管理画面用インタフェースを提供できる。 As a result, the WAN / LAN connection automatic control apparatus according to the present invention automatically recognizes the WAN / LAN regardless of how the user connects the network cable, and provides WAN functions on the WAN side and LAN functions on the LAN side. A LAN function can be provided, and if a firewall is specified for the WAN function, the firewall can be automatically activated, and the WAN / LAN connection automatic control device or a home integrated with the LAN function If a management interface such as a server is designated, a management screen interface can be automatically provided.
本発明によれば、ユーザがどのようにネットワークケーブルを接続してもWAN/LANを自動的に認識し、WAN側にはWAN用機能を、LAN側にはLAN用機能を提供することができる。 According to the present invention, it is possible to automatically recognize a WAN / LAN regardless of how a user connects a network cable, and to provide a WAN function on the WAN side and a LAN function on the LAN side. .
WAN/LANを自動的に認識するという目的を、最小の手順で、プロトコルであるIPやDHCPを変更せずに実現した。
以下本発明の実施の形態について図面を用いて説明する。
The objective of automatically recognizing WAN / LAN was realized with minimal procedures and without changing the protocol IP or DHCP.
Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明装置と、本発明の一部であるエコーサーバ、本発明装置に接続するWAN、LAN、DHCPサーバを示すシステム構成図である。101はWANであり、一般にインターネットと呼ばれるものである。102は本発明のWAN/LAN接続自動制御装置である。なお、本装置の形態としてブロードバンドルータや、ルータ機能を内蔵するホームサーバなどが挙げられる。103はLANであり、例えばIPネットワークで形成されたホームネットワークなどが該当する。104はDHCPサーバであり、LAN内に存在するホストに対してアドレスの割り当て機能などを提供する。なお、104は102に内蔵されてもよい。105は102から送信されるメッセージに対して返信を行うエコーサーバである。なお、エコーサーバ105は、WAN101ではなく、LAN103に直接接続しても良い。また、エコーサーバ105が存在しない構成でも良い。
FIG. 1 is a system configuration diagram showing a device of the present invention, an echo server that is a part of the present invention, a WAN, a LAN, and a DHCP server connected to the device of the present invention.
図2は、本発明装置である接続自動制御装置102の内部構成図である。なお、102は2つのNICを有する構成であるが、NICは3つ以上でも良い。
201は接続自動制御装置102の外枠を示している。202はWAN101に接続するネットワークケーブルであり、203はLAN103に接続するネットワークケーブルである。204および205はNICであり、202もしくは203からIPパケットを受信することができる。206はWAN/LAN検出装置であり、204および205がWANもしくはLANのどちらに接続されているかを検出する機能を持つ。207はパケットのスイッチであり、WAN202から来たパケットは208に、LAN203から来たパケットは209に伝送される。
FIG. 2 is an internal configuration diagram of the automatic
なお、本スイッチは206によりWAN/LANが検出されると、WAN/LANが変更されない限り固定して使用される。また、本スイッチはハードウェアもしくはソフトウェアのどちらで実現されても良い。208はWAN用機能提供部であり、WAN側に対して設定した機能を提供する。通常、WAN用機能提供部ではファイヤーウォールを提供し、WANからLANへの許可されていないパケットの侵入を防止する。209はLAN用機能提供部であり、LAN側に対して設定した機能を提供する。通常、LAN用機能提供部では本装置の管理インタフェースを提供し、ユーザがLANを介して本装置を管理することを可能とする。
When the WAN / LAN is detected by 206, this switch is fixedly used unless the WAN / LAN is changed. In addition, this switch may be realized by either hardware or software.
210はルータ機能提供部である。なお、ルータとは異なる2つのネットワークを繋ぎ、必要に応じてルータが有するNIC間でパケットを転送する機能を有する装置を指す。本装置のルータ機能とは前述のルータと同等のものであり、WANとLAN間でルーティングを行うために必要な機能を提供する。本接続自動制御装置が例えばホームサーバと一体化している場合、ホームサーバは本接続自動制御装置のネットワーク機能を使用しても良い。その場合、ホームサーバは、WANに接続したい場合はWAN用機能提供部208を、LANに接続したい場合はLAN用機能提供部209を用いる。例えば、HTTP(Hyper Text Transfer Protocol)サーバを用いてウェブページをWANに公開したい場合、HTTPサーバは208を介してネットワーク202に接続する。ホームサーバがLAN内で映像ストリームを配信したい場合は、209を介して、ネットワーク203に接続する。
図3は、接続自動制御装置と、エコーサーバをWANに設置した場合の、WAN/LAN接続自動制御フローチャートである。なお、本フローはすべてのNICに対して独立に実行する。また、WANに存在するエコーサーバとは、例えば事業者や公共団体などが運営するサイトが提供するサービスの一部などである。処理が開始されると、WAN用機能を設定する(301)。本ステップは、WAN用機能提供部208が提供する機能を起動することと同等であり、例えばWAN用機能としてファイヤーウォールを使用する設定となっている場合は、ファイヤーウォールを起動する動作である。次に、それぞれのNICはWAN用機能提供部へ接続されるようにスイッチ207を切り替える(302)。本ステップ実行すると、202および203を介して送信されるパケットは、必ずWAN用機能提供部208に到達することになる。次に、アドレスを取得する(303)。アドレス取得フローは図6にて詳細を説明する。アドレスの取得が完了すると、次にエコーサーバへメッセージを送信する(304)。送信するメッセージは、本接続自動制御装置のアドレスや、エコー要求、エコーサーバを利用するための認証用メッセージなどである。
FIG. 3 is a WAN / LAN connection automatic control flowchart when the connection automatic control apparatus and the echo server are installed in the WAN. This flow is executed independently for all NICs. The echo server existing in the WAN is, for example, part of a service provided by a site operated by a business operator or a public organization. When the processing is started, the WAN function is set (301). This step is equivalent to activating the function provided by the WAN
ステップ304の実行方法は、例えばHTTP(Hyper Text Transfer Protocol)やUDP(User Datagram Protocol)などを用いてエコー要求のメッセージを送信し、エコーサーバは対応するエコーメッセージを送信元に返信する。エコーサーバはメッセージを受信すると送信元にメッセージを返信するため、エコーサーバにメッセージが到達可能かどうかを簡単に知ることができる。次に、メッセージを受信する、もしくはメッセージを送信してから一定時間経過すると、メッセージを受信したかどうかを判断する(305)。エコーサーバからメッセージを受信した場合は、本NICはWAN側に接続されていると予想されるため、そのまま処理を終了する。エコーサーバからメッセージを受信できなかった場合は、本NICはLAN側に接続されていると予想されるため、まず、LAN用機能を設定する(306)。本ステップは、LAN用機能提供部209を起動することと同等であり、例えばLAN用機能として接続自動制御装置もしくは接続自動制御装置と一体であるホームサーバなどを管理するインタフェースを起動する動作などである。次に、LAN用機能提供部へ接続するためにスイッチ207を切り替える(307)。本フローにより、WANに対してはWAN用機能が提供され、LANに対してはLAN用機能が提供される。
The execution method of
図4は、接続自動制御装置と、エコーサーバをLANに設置した場合の、WAN/LAN接続自動制御フローチャートである。なお、本フローはフロー301から307と比べて、305の条件判断が逆になったものに等しい。また、本フローはすべてのNICに対して独立に実行する。また、LANに存在するエコーサーバとは、例えばネットワークに接続された個人用PC(Personal Computer)が提供するエコー機能などである。ステップ405においては、メッセージを受信した場合は、本NICはLAN側に接続されているため、LAN用機能を設定し(406)、スイッチ切り替え処理を行う(407)。メッセージを受信できなかった場合は、本NICはWAN側に接続されているため、そのまま処理を終了する。本フローにより、WANに対してはWAN用機能が提供され、LANに対してはLAN用機能が提供される。
FIG. 4 is a WAN / LAN connection automatic control flowchart when the connection automatic control device and the echo server are installed in the LAN. Note that this flow is equivalent to the
図5は、エコーサーバをなるべく使わない方法のフローチャートである。なお、本フローはすべてのNICに対して実行される処理である。処理が開始されると、WAN用機能を設定する(501)。本ステップは、WAN用機能提供部208を起動することと同等である。次に、それぞれのNICはWAN用機能提供部へ接続されるようスイッチ207を切り替える(502)。本ステップを実行すると、202および203を介して送信されるパケットは、必ずWAN用機能提供部208に到達することになる。
FIG. 5 is a flowchart of a method that uses an echo server as little as possible. This flow is a process executed for all NICs. When the processing is started, the WAN function is set (501). This step is equivalent to activating the WAN
次に、DHCPを用いてアドレスを取得する(503)。本ステップは、図6のフローチャートと同等であるが、DHCPサーバからアドレスを取得することを前提としている。オートIPなどでアドレスを取得した場合は、アドレス取得不能として処理する。次に、取得したアドレスについて判定処理を実行する(504)。すべてのNICのうち、グローバルアドレスを取得できたNICが1つ以上存在する場合は、グローバルアドレスを取得したNICが、受信可能なすべてのパケットを受信する(505)。受信可能なすべてのパケットとは、あて先が本NICではないパケットを含むパケットである。 Next, an address is acquired using DHCP (503). This step is equivalent to the flowchart of FIG. 6, but it is assumed that an address is acquired from the DHCP server. When an address is acquired by Auto IP, etc., it is processed as an address cannot be acquired. Next, a determination process is executed for the acquired address (504). If there is at least one NIC that has acquired the global address among all the NICs, the NIC that has acquired the global address receives all receivable packets (505). All receivable packets are packets that include packets whose destination is not this NIC.
504においてすべてのNICがプライベートアドレスを取得した場合は、図3や図4で説明したエコーによる確認と同様の処理を行う(507)。504においてすべてのNICがアドレスの取得が不可能であった場合は、通常WANへ接続できないため、自動設定不能処理を行う(511)。505においてパケットを受信すると、WAN/LANを判別することが可能かどうかを判定する(506)。WAN/LANが判別可能とは、NICがパケットを受信し、受信したパケットの送信元アドレスが1つのNICについてグローバルアドレスもしくはプライベートアドレスのいずれか一方のみである場合である。 If all NICs have acquired private addresses in 504, the same processing as the confirmation by echo described in FIGS. 3 and 4 is performed (507). If all the NICs cannot acquire the address at 504, the normal setting cannot be made because the connection to the normal WAN is not possible (511). When the packet is received at 505, it is determined whether the WAN / LAN can be determined (506). WAN / LAN is distinguishable when the NIC receives the packet, and the source address of the received packet is only one of the global address and the private address for one NIC.
もし、1つのNICについてパケットを2つ以上受信し、パケットの送信元アドレスがグローバルアドレスとプライベートアドレスの両方が含まれている場合は、そのNICはWANに接続しているかLANに接続しているかの判別を行うことはできない。506において、WAN/LANのどちらに接続しているかを判別可能であれば、LAN用機能の設定を行う(508)。 If two or more packets are received for one NIC and the source address of the packet includes both a global address and a private address, is the NIC connected to the WAN or LAN? Cannot be determined. If it is possible to determine which of the WAN / LAN is connected in 506, the LAN function is set (508).
506において、WAN/LANのどちらに接続しているかを判別不可能であれば、エコー確認を行う(507)。なお、506はNIC単位で分岐先が異なっても良い。例えばNICが3つあり、それぞれをNIC-1、NIC-2、NIC-3とすると、NIC-1およびNIC-2は508を行い、NIC-3は507を行っても良い。507でエコー確認処理を行うと、エコーを取得したかどうかを判定する(509)。エコーを取得した場合はLAN用機能の設定処理を行う(508)。エコーを取得できなかった場合は、自動設定不能処理を行う(511)。 In 506, if it is impossible to determine which of the WAN / LAN is connected, echo confirmation is performed (507). Note that the branch destination of 506 may be different for each NIC. For example, if there are three NICs, each of which is NIC-1, NIC-2, and NIC-3, NIC-1 and NIC-2 may perform 508, and NIC-3 may perform 507. When echo confirmation processing is performed in 507, it is determined whether or not an echo has been acquired (509). If the echo is acquired, LAN function setting processing is performed (508). If the echo cannot be acquired, automatic setting disable processing is performed (511).
ステップ510では、パケットもしくはエコーにより相当するスイッチを切り替える。受信したパケットがグローバルアドレスを持つ場合は、パケットを受信したNICはWAN用機能提供部に接続する。受信したパケットがローカルアドレスを持つ場合は、パケットを受信したNICはLAN用機能提供部に接続する。また、取得したエコーがWAN用エコーサーバからのメッセージであれば、メッセージを受信したNICはWAN用機能提供部に接続する。取得したエコーがLAN用エコーサーバからのメッセージであれば、メッセージを受信したNICはLAN用機能提供部に接続する。自動設定不能処理511では、例えばユーザに自動設定ができないというメッセージを表示するなどの処理を行う。
In
図6は、NICのアドレス取得フローチャートである。処理を開始すると、NICに対応するDHCPクライアントが起動する(601)。DHCPクライアントは一定時間DHCPアドレスの取得処理を行い、アドレスを取得できた場合は処理を終了する(602)。アドレスが取得できなかった場合は、MAC(Media Access Control)アドレスなどを参照して自動的にIPアドレスを生成するオートIPを起動する(603)。次に、アドレスが取得できたかどうかを判定する(604)。アドレスが取得できた場合は、処理を終了する。MACアドレスを取得できない場合などの原因によりアドレスが取得できない場合は、アドレス取得不能処理を行う(605)。アドレス取得不能処理とは、ユーザに対し、該当するNICがアドレスを取得できないというメッセージを表示する、などの処理である。 FIG. 6 is a flowchart of NIC address acquisition. When the process is started, the DHCP client corresponding to the NIC is activated (601). The DHCP client performs a DHCP address acquisition process for a certain period of time. If the address can be acquired, the process ends (602). If the address could not be acquired, an auto IP that automatically generates an IP address with reference to a MAC (Media Access Control) address or the like is activated (603). Next, it is determined whether an address has been acquired (604). If the address can be acquired, the process ends. If the address cannot be acquired due to a cause such as a case where the MAC address cannot be acquired, an address acquisition impossible process is performed (605). The address unacquisition process is a process such as displaying a message to the user that the corresponding NIC cannot acquire an address.
NICを1つ以上具備するすべてのネットワーク機器に適用できる。 Applicable to all network devices with one or more NICs.
101… WAN (Wide Area Network)
102… WAN/LAN接続自動制御装置
103… LAN (Local Area Network)
104… DHCP(Dynamic Host Configuration Protocol)サーバ
105… エコーサーバ
101 ... WAN (Wide Area Network)
102 ... WAN / LAN connection
104 ... DHCP (Dynamic Host Configuration Protocol)
Claims (8)
WAN用の機能を提供するWAN用機能提供部と、
LAN用の機能を提供するLAN用機能提供部と、
ネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部との接続を変更するスイッチ部と、
該ネットワークインタフェースの接続先ネットワークのWAN/LANを検出する手段とを備え、
該スイッチ部はWAN/LANを検出する手段に連動してネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部とを接続することを特徴とするWAN/LAN接続自動制御装置。 A network interface;
WAN function provider that provides WAN functions;
A LAN function provider that provides LAN functions;
A switch unit for changing the connection between the network interface and the WAN function providing unit and the LAN function providing unit;
Means for detecting the WAN / LAN of the network to which the network interface is connected,
The WAN / LAN connection automatic control device, wherein the switch unit connects a network interface, a WAN function providing unit, and a LAN function providing unit in conjunction with a means for detecting WAN / LAN.
WAN用機能提供部とLAN用機能提供部との間にルータ機能を備えることを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
A WAN / LAN connection automatic control device comprising a router function between a WAN function providing unit and a LAN function providing unit.
該エコー要求メッセージに対しエコーメッセージを前記WAN/LAN接続自動制御装置に返信する手段を備えることを特徴とするエコーサーバ。 Automatic control of WAN / LAN connection connected to the network that automatically controls the connection between the network interface and the WAN function provider that provides WAN functions and the LAN function provider that provides LAN functions Means for receiving an echo request message sent from the device;
An echo server comprising means for returning an echo message to the WAN / LAN connection automatic control device in response to the echo request message.
該ネットワークインタフェースの接続先ネットワークのWAN/LANを検出するステップと、
前記WAN/LANを検出するステップの結果に応じて該ネットワークインタフェースとWAN用機能提供部およびLAN用機能提供部との接続を自動的に制御するステップとを有することを特徴とするWAN/LAN接続方法。 A WAN / LAN connection method in a WAN / LAN connection automatic control apparatus having a network interface, a WAN function providing unit that provides a WAN function, and a LAN function providing unit that provides a LAN function,
Detecting the WAN / LAN of the network to which the network interface is connected;
A WAN / LAN connection comprising: automatically controlling connection between the network interface and the WAN function providing unit and the LAN function providing unit according to a result of the step of detecting the WAN / LAN Method.
WAN用機能を設定するよう制御し、
WAN用機能を設定するよう制御した後、該スイッチ部をWAN用機能に接続するよう制御し、
該スイッチ部をWAN用機能に接続するよう制御した後、前記ネットワークインタフェースを介してアドレスを取得するよう制御し、
アドレスを取得した後前記ネットワークインタフェースの接続先ネットワークにつながっているエコーサーバへエコー要求メッセージを送信するよう制御し、
エコーメッセージを受信しない場合にはLAN用機能を設定するよう制御し、
LAN用機能を設定した後、前記スイッチ部をLAN用機能に接続するよう制御することを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
Control to set the function for WAN,
After controlling to set the WAN function, control to connect the switch unit to the WAN function,
After controlling the switch unit to connect to the WAN function, control to acquire an address via the network interface,
After acquiring the address, control to send an echo request message to the echo server connected to the network to which the network interface is connected,
If you do not receive an echo message, control to set the LAN function,
A WAN / LAN connection automatic control apparatus, characterized in that after setting a LAN function, the switch unit is controlled to connect to the LAN function.
WAN用機能を設定するよう制御し、
WAN用機能を設定するよう制御した後、前記スイッチ部をWAN用機能に接続するよう制御し、
該スイッチ部をWAN用機能に接続するよう制御した後、前記ネットワークインタフェースを介してアドレスを取得するよう制御し、
アドレスを取得した後前記ネットワークインタフェースの接続先ネットワークにつながっているエコーサーバへエコー要求メッセージを送信するよう制御し、
エコーメッセージを受信した場合にはWAN用機能を設定するよう制御し、
WAN用機能を設定した後、前記スイッチ部をWAN用機能に接続するよう制御することを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
Control to set the function for WAN,
After controlling to set the WAN function, control the switch unit to connect to the WAN function,
After controlling the switch unit to connect to the WAN function, control to acquire an address via the network interface,
After acquiring the address, control to send an echo request message to the echo server connected to the network to which the network interface is connected,
If an echo message is received, control to set the WAN function,
A WAN / LAN connection automatic control apparatus, wherein after setting a WAN function, the switch unit is controlled to connect to the WAN function.
WAN用機能を設定するよう制御し、
WAN用機能を設定した後、すべてのネットワークインタフェースがWAN用機能に接続するよう前記スイッチ部を制御し、
該スイッチ部を制御した後、DHCPによりすべてのネットワークインタフェースがアドレスを取得するよう制御し、
取得したアドレスがグローバルアドレスであるネットワークインタフェースが1つ以上ある場合にパケットを受信するよう制御し、
ネットワークインタフェースが取得したアドレスがすべてプライベートアドレスである場合にはエコーを確認するよう制御し、
ネットワークインタフェースがアドレスを取得できなかった場合には自動設定不能処理を行うよう制御し、
パケットを受信した後にパケットがWAN/LAN判別可能である場合にはLAN用機能を設定するよう制御し、
パケットを受信した後にパケットがWAN/LAN判別不可能である場合にはエコーを確認するよう制御し、
エコーを確認した後、エコーメッセージを取得した場合にはLAN用機能を設定するよう制御し、
エコーを確認した後、エコーメッセージを取得できなかった場合には自動設定不能処理を行うよう制御し、
LAN用機能を設定した後、ネットワークインタフェースがLAN用機能に接続するよう該スイッチ部を制御することを特徴とするWAN/LAN接続自動制御装置。 The WAN / LAN connection automatic control device according to claim 1,
Control to set the function for WAN,
After setting the WAN function, control the switch so that all network interfaces are connected to the WAN function.
After controlling the switch, control so that all network interfaces obtain addresses by DHCP,
Control to receive a packet when there are one or more network interfaces whose acquired address is a global address,
If all addresses acquired by the network interface are private addresses, control to check for echo,
If the network interface is unable to obtain an address, control to perform automatic setting disable processing,
If the packet is WAN / LAN distinguishable after receiving the packet, control to set the LAN function,
If the packet is not WAN / LAN discriminable after receiving the packet, control to check the echo,
After confirming the echo, if you get an echo message, control to set the LAN function,
After confirming the echo, if the echo message could not be obtained, control to perform the automatic setting impossible process,
A WAN / LAN connection automatic control apparatus characterized by controlling the switch unit so that a network interface is connected to a LAN function after setting the LAN function.
アドレス取得機能としてDHCPクライアントを起動するよう制御し、
DHCPクライアントとしてアドレスを取得できなかった場合にはオートIPを起動するよう制御し、
オートIPによりアドレスを取得できなかった場合にはアドレス取得不能処理を行うよう制御することを特徴とするWAN/LAN接続自動制御装置。
The WAN / LAN connection automatic control device according to claim 1,
Control to start DHCP client as address acquisition function,
If the address cannot be acquired as a DHCP client, control to start Auto IP,
A WAN / LAN connection automatic control device that performs control so as to perform address acquisition impossible processing when an address cannot be acquired by auto IP.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004272686A JP2006093751A (en) | 2004-09-21 | 2004-09-21 | Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004272686A JP2006093751A (en) | 2004-09-21 | 2004-09-21 | Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006093751A true JP2006093751A (en) | 2006-04-06 |
Family
ID=36234355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004272686A Pending JP2006093751A (en) | 2004-09-21 | 2004-09-21 | Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006093751A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013055692A (en) * | 2012-11-22 | 2013-03-21 | Toshiba Corp | Device and method for video and voice processing |
JP2014140106A (en) * | 2013-01-21 | 2014-07-31 | Nec Access Technica Ltd | Repeating device and control method and control program of the same |
US9723644B2 (en) | 2014-09-17 | 2017-08-01 | Samsung Electronics Co., Ltd. | Access point and control method thereof |
JP2018166285A (en) * | 2017-03-28 | 2018-10-25 | 株式会社リコー | Communication device, communication method, program and communication system |
-
2004
- 2004-09-21 JP JP2004272686A patent/JP2006093751A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013055692A (en) * | 2012-11-22 | 2013-03-21 | Toshiba Corp | Device and method for video and voice processing |
JP2014140106A (en) * | 2013-01-21 | 2014-07-31 | Nec Access Technica Ltd | Repeating device and control method and control program of the same |
US9723644B2 (en) | 2014-09-17 | 2017-08-01 | Samsung Electronics Co., Ltd. | Access point and control method thereof |
JP2018166285A (en) * | 2017-03-28 | 2018-10-25 | 株式会社リコー | Communication device, communication method, program and communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8219713B2 (en) | Method and system for a network controller based pass-through communication mechanism between local host and management controller | |
JP5318111B2 (en) | Various methods and apparatus for a central management station for automatically distributing configuration information to remote devices | |
CN101502049B (en) | Method and device for identifying and selecting an interface to access a network | |
US8380863B2 (en) | Control of security application in a LAN from outside the LAN | |
US8000280B2 (en) | Network communication apparatus, network communication method, and address management apparatus | |
US20070130286A1 (en) | Network device management | |
US8077632B2 (en) | Automatic LAN/WAN port detection | |
JP2009177841A (en) | Network appliance and control method thereof | |
EP2153584B1 (en) | Method and apparatus for providing remote device with service of universal plug and play network | |
WO2007142485A1 (en) | Method and system for remote access to universal plug and play devices | |
JP2007036374A (en) | Packet transfer apparatus, communication network, and packet transfer method | |
US20130250801A1 (en) | Method and apparatus for auto-registering devices in a wireless network | |
US8619765B2 (en) | Automatic reconfiguration of layer 3 device to layer 2 device upon detection of upstream NAT/NAPT device | |
EP3068139A1 (en) | Electronic device and method for controlling electronic device | |
JP2004005604A (en) | Method for transmitting wide area network configuration from pc to residential gateway | |
JP2008042834A (en) | Network connecting apparatus, network system and network connection method | |
JP2010187314A (en) | Network relay apparatus with authentication function, and terminal authentication method employing the same | |
JP2006093751A (en) | Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server | |
US8217984B2 (en) | Videoconferencing network adapter detection using STUN protocol | |
KR100975232B1 (en) | network apparatus having port auto-configuration function and method thereof | |
JP2008079059A (en) | COMMUNICATION EQUIPMENT WHICH PROCESSES MULTIPLE SESSIONS OF IPsec, AND PROCESSING METHOD THEREOF | |
KR101996588B1 (en) | Network bridge apparatus and control method thereof to support arp protocols | |
CN113067908B (en) | NAT (network Address translation) traversing method and device, electronic equipment and storage medium | |
KR20030072032A (en) | Illegal dhcp server control method | |
US20070226486A1 (en) | Telnet security system and operation method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060425 |