JPH1079759A - 通信ネットワークシステムおよびその情報管理装置 - Google Patents
通信ネットワークシステムおよびその情報管理装置Info
- Publication number
- JPH1079759A JPH1079759A JP8235220A JP23522096A JPH1079759A JP H1079759 A JPH1079759 A JP H1079759A JP 8235220 A JP8235220 A JP 8235220A JP 23522096 A JP23522096 A JP 23522096A JP H1079759 A JPH1079759 A JP H1079759A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- communication
- management device
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 端末装置とその現在の利用者との対応関係の
把握や、現在の利用者に基づく端末装置間の通信の制限
を可能とする。 【解決手段】 バインディングサーバ(200)は、各端末
装置毎にその識別情報とアドレスと現在の利用者の識別
情報を管理し、DHCPサーバ(101)やLES(103)や端末装置
(105,107)からの通知に応じて、上記情報を更新する。
アクセス制御サーバ(800)は、利用者および端末装置の
各属性情報を管理し、ATM-SW(100)やルートサーバ(104)
やIEEE802.3LAN-SW(106)からの問い合わせに対して、発
着アドレスから現在の利用者をバインディングサーバ(2
00)に照会し、照会により得た利用者または端末装置の
属性情報を基に通信の可否を判断して返答する。
把握や、現在の利用者に基づく端末装置間の通信の制限
を可能とする。 【解決手段】 バインディングサーバ(200)は、各端末
装置毎にその識別情報とアドレスと現在の利用者の識別
情報を管理し、DHCPサーバ(101)やLES(103)や端末装置
(105,107)からの通知に応じて、上記情報を更新する。
アクセス制御サーバ(800)は、利用者および端末装置の
各属性情報を管理し、ATM-SW(100)やルートサーバ(104)
やIEEE802.3LAN-SW(106)からの問い合わせに対して、発
着アドレスから現在の利用者をバインディングサーバ(2
00)に照会し、照会により得た利用者または端末装置の
属性情報を基に通信の可否を判断して返答する。
Description
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
システムに関するものであり、特に、端末装置の接続位
置や利用者が変化する通信ネットワークシステムに好適
な情報管理装置に関するものである。
システムに関するものであり、特に、端末装置の接続位
置や利用者が変化する通信ネットワークシステムに好適
な情報管理装置に関するものである。
【0002】
【従来の技術】コンピュータ用の通信ネットワークに接
続された端末装置の通信を管理する手法としては、P. M
ockapetriが“Domain Name System”, Internet Standa
rd 13,Nov. 1987に示したDNS(Domain Name System)があ
る。このシステムでは、端末装置とその利用者の対応関
係を固定とみなし、端末装置の名称および利用者名から
なるドメインネームと、端末装置のアドレスとを対応付
けて管理する。このシステムで端末装置は、利用者が指
定した通信相手のドメインネームから、通信相手の端末
装置のアドレスを知ることができる。
続された端末装置の通信を管理する手法としては、P. M
ockapetriが“Domain Name System”, Internet Standa
rd 13,Nov. 1987に示したDNS(Domain Name System)があ
る。このシステムでは、端末装置とその利用者の対応関
係を固定とみなし、端末装置の名称および利用者名から
なるドメインネームと、端末装置のアドレスとを対応付
けて管理する。このシステムで端末装置は、利用者が指
定した通信相手のドメインネームから、通信相手の端末
装置のアドレスを知ることができる。
【0003】ネットワーク上の資源(装置、アプリケー
ション、ファイルなど)を階層化して管理し、それらに
対するアクセスを制御する手法としては、ITUにより制
定されたディレクトリサービス規格であるX.500等があ
る。このディレクトリサービス規格を採用したシステム
では、ネットワークOS(Operating System)等が、各資源
を保有する利用者の管理や、各資源に対する利用者のア
クセス権の管理を行うことができる。
ション、ファイルなど)を階層化して管理し、それらに
対するアクセスを制御する手法としては、ITUにより制
定されたディレクトリサービス規格であるX.500等があ
る。このディレクトリサービス規格を採用したシステム
では、ネットワークOS(Operating System)等が、各資源
を保有する利用者の管理や、各資源に対する利用者のア
クセス権の管理を行うことができる。
【0004】また、移動する端末装置の通信を管理する
手法としては、C. Perkinsが“IP Mobility Support”,
Internet Draft:draft-ietf-mobileip-protocol-15, F
eb,1996に示した、移動体向けネットワークレイヤプロ
トコル(Mobile IP等)がある。このプロトコルを用い
るシステムでは、端末装置が移動した場合にも、上位の
アプリケーションから見たネットワークアドレスの変更
無しに通信を継続することができる。
手法としては、C. Perkinsが“IP Mobility Support”,
Internet Draft:draft-ietf-mobileip-protocol-15, F
eb,1996に示した、移動体向けネットワークレイヤプロ
トコル(Mobile IP等)がある。このプロトコルを用い
るシステムでは、端末装置が移動した場合にも、上位の
アプリケーションから見たネットワークアドレスの変更
無しに通信を継続することができる。
【0005】
【発明が解決しようとする課題】企業内の通信ネットワ
ークなど、特定の組織で利用されるネットワークには、
その利用者を把握したり、端末装置やその利用者毎に、
通信可能な相手を制限したいという要求がある。また、
利用者の出張などにより一時的に、端末装置の利用場所
が変更されたり、利用する端末装置自体が変わったりす
る状況でも煩雑な手続なしに通信を行いたいという要求
もある。
ークなど、特定の組織で利用されるネットワークには、
その利用者を把握したり、端末装置やその利用者毎に、
通信可能な相手を制限したいという要求がある。また、
利用者の出張などにより一時的に、端末装置の利用場所
が変更されたり、利用する端末装置自体が変わったりす
る状況でも煩雑な手続なしに通信を行いたいという要求
もある。
【0006】上記従来の技術では、端末装置間の通信
(接続)をその現在の利用者を基に管理できないため、
上記の要求を満足するのは困難であった。例えば、利用
する端末装置を利用者が変更すると、その利用者に対す
る他の端末装置からの通信要求は、上記利用者に送られ
なくなる。また、その利用者に対して通信相手を制限す
る制御が正常に行われなくなることもある。
(接続)をその現在の利用者を基に管理できないため、
上記の要求を満足するのは困難であった。例えば、利用
する端末装置を利用者が変更すると、その利用者に対す
る他の端末装置からの通信要求は、上記利用者に送られ
なくなる。また、その利用者に対して通信相手を制限す
る制御が正常に行われなくなることもある。
【0007】そこで、本発明は、通信ネットワーク上の
各種装置が端末装置とその現在の利用者との対応関係を
把握できるようにすることを目的とする。
各種装置が端末装置とその現在の利用者との対応関係を
把握できるようにすることを目的とする。
【0008】さらに、通信ネットワーク上の各種装置が
端末装置間の通信をその現在の利用者を基に制限できる
ようにすることを目的とする。
端末装置間の通信をその現在の利用者を基に制限できる
ようにすることを目的とする。
【0009】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明の情報管理装置は、複数の端末装置と、当
該端末装置間の通信を管理する通信管理装置とが接続さ
れた通信ネットワークに接続される情報管理装置であっ
て、前記各端末装置を識別するための端末識別情報と、
当該端末装置に割り当てられたアドレス情報と、当該端
末装置の利用者を識別するための利用者識別情報とを対
応付けて保持する記憶手段と、前記端末装置もしくは通
信管理装置から送られた登録要求に応じて、前記記憶手
段で保持されている前記端末識別情報とアドレス情報と
利用者識別情報との対応が、現時点における通信ネット
ワークの利用状態を反映したものとなるように、前記記
憶手段で保持されている情報を更新する手段と、前記端
末装置もしくは通信管理装置から送られた端末識別情報
もしくはアドレス情報もしくは利用者識別情報に応じ
て、当該送られた情報に対応して前記記憶手段で保持さ
れている情報を前記端末装置もしくは通信管理装置に返
送する手段とを有することを特徴とする。
めに、本発明の情報管理装置は、複数の端末装置と、当
該端末装置間の通信を管理する通信管理装置とが接続さ
れた通信ネットワークに接続される情報管理装置であっ
て、前記各端末装置を識別するための端末識別情報と、
当該端末装置に割り当てられたアドレス情報と、当該端
末装置の利用者を識別するための利用者識別情報とを対
応付けて保持する記憶手段と、前記端末装置もしくは通
信管理装置から送られた登録要求に応じて、前記記憶手
段で保持されている前記端末識別情報とアドレス情報と
利用者識別情報との対応が、現時点における通信ネット
ワークの利用状態を反映したものとなるように、前記記
憶手段で保持されている情報を更新する手段と、前記端
末装置もしくは通信管理装置から送られた端末識別情報
もしくはアドレス情報もしくは利用者識別情報に応じ
て、当該送られた情報に対応して前記記憶手段で保持さ
れている情報を前記端末装置もしくは通信管理装置に返
送する手段とを有することを特徴とする。
【0010】この情報管理装置を用いることで、通信ネ
ットワーク上の各種装置が端末装置とその現在の利用者
との対応関係を把握できるようになる。さらに、例え
ば、利用者がネットワーク上の任意の位置で任意の端末
を使用して通信を行うことが可能となる。
ットワーク上の各種装置が端末装置とその現在の利用者
との対応関係を把握できるようになる。さらに、例え
ば、利用者がネットワーク上の任意の位置で任意の端末
を使用して通信を行うことが可能となる。
【0011】また、本発明の情報管理装置は、請求項1
に記載の情報管理装置と、複数の端末装置と、当該端末
装置間の通信を管理する通信管理装置とが接続された通
信ネットワークに接続される情報管理装置であって、前
記端末装置の利用者を識別するための利用者識別情報
と、当該利用者について設定された属性情報とを対応付
けて保持する記憶手段と、前記通信管理装置から送られ
た、通信を開始しようとする発側および着側の端末装置
の端末識別情報に応じて、当該2つの端末識別情報を請
求項1に記載の情報管理装置に送り、前記発側および着
側の端末装置の利用者の利用者識別情報を得る手段と、
当該手段により得た利用者識別情報に対応して前記第2
の記憶手段で保持されている属性情報を基に、前記通信
を開始しようとする端末装置の相互の接続の可否を決定
し、決定結果を前記通信管理装置に返送する手段とを有
することを特徴とする。
に記載の情報管理装置と、複数の端末装置と、当該端末
装置間の通信を管理する通信管理装置とが接続された通
信ネットワークに接続される情報管理装置であって、前
記端末装置の利用者を識別するための利用者識別情報
と、当該利用者について設定された属性情報とを対応付
けて保持する記憶手段と、前記通信管理装置から送られ
た、通信を開始しようとする発側および着側の端末装置
の端末識別情報に応じて、当該2つの端末識別情報を請
求項1に記載の情報管理装置に送り、前記発側および着
側の端末装置の利用者の利用者識別情報を得る手段と、
当該手段により得た利用者識別情報に対応して前記第2
の記憶手段で保持されている属性情報を基に、前記通信
を開始しようとする端末装置の相互の接続の可否を決定
し、決定結果を前記通信管理装置に返送する手段とを有
することを特徴とする。
【0012】この情報管理装置を用いることで、通信ネ
ットワーク上の各種装置が端末装置間の通信(接続)を
その現在の利用者を基に制限できるようになる。
ットワーク上の各種装置が端末装置間の通信(接続)を
その現在の利用者を基に制限できるようになる。
【0013】
【発明の実施の形態】図1は、本発明の実施の形態に係
るネットワークシステムの構成図である。
るネットワークシステムの構成図である。
【0014】図1において、本ネットワークシステム
は、ATM(Asynchronous Transfer System)の交換機能を
持つATM-SW(100)と、そのATM-SW(100)に接続された複数
の端末装置(コンピュータ)を有する。また、ATM-SW(1
00)には、IEEE802.3LAN用端末装置(107)が接続されたIE
EE802.3LAN用スイッチ(106)も接続されている。ATM-SW
(100)に接続された端末装置には、複数のATM端末装置(1
05)と、端末装置間の通信を管理・制御する複数のサー
バ装置(バインディングサーバ(200)、アクセス制御サ
ーバ(800)、DHCPサーバ(101)、LECS(102)、LES/BUS(10
3)など)とが含まれる。これら端末装置の各々には、AT
M通信を行う機能が設けられている。
は、ATM(Asynchronous Transfer System)の交換機能を
持つATM-SW(100)と、そのATM-SW(100)に接続された複数
の端末装置(コンピュータ)を有する。また、ATM-SW(1
00)には、IEEE802.3LAN用端末装置(107)が接続されたIE
EE802.3LAN用スイッチ(106)も接続されている。ATM-SW
(100)に接続された端末装置には、複数のATM端末装置(1
05)と、端末装置間の通信を管理・制御する複数のサー
バ装置(バインディングサーバ(200)、アクセス制御サ
ーバ(800)、DHCPサーバ(101)、LECS(102)、LES/BUS(10
3)など)とが含まれる。これら端末装置の各々には、AT
M通信を行う機能が設けられている。
【0015】バインディングサーバ(200)は、ATM-SW(10
0)に接続された端末装置に割り当てられているアドレス
情報と、端末装置の利用者の情報を管理する機能を持
つ。アクセス制御サーバ(800)は、利用者や端末装置に
与えた属性の情報を管理する機能を持つ。これらの機能
は、各サーバ装置でのプログラム処理により実現され
る。
0)に接続された端末装置に割り当てられているアドレス
情報と、端末装置の利用者の情報を管理する機能を持
つ。アクセス制御サーバ(800)は、利用者や端末装置に
与えた属性の情報を管理する機能を持つ。これらの機能
は、各サーバ装置でのプログラム処理により実現され
る。
【0016】また、本ネットワークシステムでATM-SW(1
00)に接続された各装置は、LANE(LAN Emulation)プロト
コルにより擬似的なLAN(Local Aria Network)通信を
行い、ネットワークレイヤのプロトコルとしてはIP(Int
ernet Protocol)を用いる。LECS(102)とLES/BUS(103)
は、このLANEプロトコルによる通信を実現するためのサ
ーバ装置である。なお、LES/BUS(103)は、LES、BUSの2
つの機能を持つサーバ装置であるが、以下の説明では、
機能を示すためにLES(103)あるいはBUS(103)と表すこと
がある。LANEプロトコルの詳細については、The ATM Fo
rumが公開および発行している“LAN Emulation over AT
M v1.0 Specification”に記述されている。
00)に接続された各装置は、LANE(LAN Emulation)プロト
コルにより擬似的なLAN(Local Aria Network)通信を
行い、ネットワークレイヤのプロトコルとしてはIP(Int
ernet Protocol)を用いる。LECS(102)とLES/BUS(103)
は、このLANEプロトコルによる通信を実現するためのサ
ーバ装置である。なお、LES/BUS(103)は、LES、BUSの2
つの機能を持つサーバ装置であるが、以下の説明では、
機能を示すためにLES(103)あるいはBUS(103)と表すこと
がある。LANEプロトコルの詳細については、The ATM Fo
rumが公開および発行している“LAN Emulation over AT
M v1.0 Specification”に記述されている。
【0017】本ネットワークシステムでは、ATM端末装
置(105)がネットワークに接続され稼働を開始すると、L
ANEプロトコルを用いる端末装置のアドレスを管理して
いるLES(103)は、上記ATM端末装置(105)に割り当てられ
たMACアドレスおよびATMアドレスをバインディングサー
バ(200)に登録する。DHCPサーバ(101)は、稼働を開始し
たATM端末装置(105)やIEEE802.3LAN用端末装置(107)に
対しIPアドレスを割り当て、同時に、端末装置に割り当
てたIPアドレスをバインディングサーバ(200)に登録す
る。また、バインディングサーバ(200)には、端末装置
の実際の利用者を特定可能とする情報も登録される。
置(105)がネットワークに接続され稼働を開始すると、L
ANEプロトコルを用いる端末装置のアドレスを管理して
いるLES(103)は、上記ATM端末装置(105)に割り当てられ
たMACアドレスおよびATMアドレスをバインディングサー
バ(200)に登録する。DHCPサーバ(101)は、稼働を開始し
たATM端末装置(105)やIEEE802.3LAN用端末装置(107)に
対しIPアドレスを割り当て、同時に、端末装置に割り当
てたIPアドレスをバインディングサーバ(200)に登録す
る。また、バインディングサーバ(200)には、端末装置
の実際の利用者を特定可能とする情報も登録される。
【0018】ATM端末装置(105)間で通信が開始される前
には、まず、端末装置からの接続要求を受け取ったATM-
SW(100)が、発着ATMアドレスを指定してアクセス制御サ
ーバ(800)に照会を行う。アクセス制御サーバ(800)は、
指定されたATMアドレスが現在どの端末装置で使用され
ているか、または、現在誰が使用している端末装置のも
のであるかを知るために、バインディングサーバ(200)
に対して照会を行う。そして、照会により得た端末装置
または利用者について設定されている属性を基に通信の
可否を判定し、ATM-SW(100)に通知する。
には、まず、端末装置からの接続要求を受け取ったATM-
SW(100)が、発着ATMアドレスを指定してアクセス制御サ
ーバ(800)に照会を行う。アクセス制御サーバ(800)は、
指定されたATMアドレスが現在どの端末装置で使用され
ているか、または、現在誰が使用している端末装置のも
のであるかを知るために、バインディングサーバ(200)
に対して照会を行う。そして、照会により得た端末装置
または利用者について設定されている属性を基に通信の
可否を判定し、ATM-SW(100)に通知する。
【0019】次に、各端末装置の具体的な構成および動
作を説明する。
作を説明する。
【0020】<バインディングサーバ>図2は、バイン
ディングサーバ(200)の構成例を示すブロック図であ
る。バインディングサーバ(200)は、CPU(202)、ROM(20
4)、RAM(203)などの一般的なコンピュータシステムの構
成に加え、ATMインタフェース回路(201)を有する。
ディングサーバ(200)の構成例を示すブロック図であ
る。バインディングサーバ(200)は、CPU(202)、ROM(20
4)、RAM(203)などの一般的なコンピュータシステムの構
成に加え、ATMインタフェース回路(201)を有する。
【0021】RAM(203)は、本ネットワークシステムに含
まれる端末装置のアドレスや名称、利用者などを表すデ
ータが格納される情報保持テーブル部(300)と、情報保
持テーブル部(300)のデータを登録・更新するためのプ
ログラムが格納された更新処理プログラム部(600)と、
他の端末装置からの問い合わせに応じて情報保持テーブ
ル部(300)のデータの検索および送信を行うためのプロ
グラムが格納された応答処理プログラム部(700)を有す
る。CPU(202)は、他の端末装置からのアクセスに応じ
て、更新処理プログラム部(600)および応答処理プログ
ラム部(700)の各プログラムを適宜選択し実行する。
まれる端末装置のアドレスや名称、利用者などを表すデ
ータが格納される情報保持テーブル部(300)と、情報保
持テーブル部(300)のデータを登録・更新するためのプ
ログラムが格納された更新処理プログラム部(600)と、
他の端末装置からの問い合わせに応じて情報保持テーブ
ル部(300)のデータの検索および送信を行うためのプロ
グラムが格納された応答処理プログラム部(700)を有す
る。CPU(202)は、他の端末装置からのアクセスに応じ
て、更新処理プログラム部(600)および応答処理プログ
ラム部(700)の各プログラムを適宜選択し実行する。
【0022】図3に、情報保持テーブル部(300)の構造
を示す。情報保持テーブル部(300)は、端末情報保持部
分(310)と、ネットワークアドレス情報保持部分(320)
と、利用者情報保持部分(330)からなる。
を示す。情報保持テーブル部(300)は、端末情報保持部
分(310)と、ネットワークアドレス情報保持部分(320)
と、利用者情報保持部分(330)からなる。
【0023】端末情報保持部分(310)には、端末装置の
ネットワークインタフェースに割り当てられたMACアド
レスと、端末装置名称のデータと、他の情報保持部分(3
20,330)の対応する格納領域を指し示すポインターとの
組(端末情報(314))が格納される。この端末情報(314)
は、本ネットワークシステムに接続された全ての端末装
置について登録される。なお、MACアドレスと端末装置
名称のデータ、ネットワークアドレス情報保持部分(32
0)へのポインター、利用者情報保持部分(330)へのポイ
ンターは、それぞれ端末識別情報部(311)、ポインター
部(312)、ポインター部(313)に格納される。端末装置名
称は、数十文字からなる文字列により表現され(長さは
統一しなくてもよい)、各端末装置毎に固有である。
ネットワークインタフェースに割り当てられたMACアド
レスと、端末装置名称のデータと、他の情報保持部分(3
20,330)の対応する格納領域を指し示すポインターとの
組(端末情報(314))が格納される。この端末情報(314)
は、本ネットワークシステムに接続された全ての端末装
置について登録される。なお、MACアドレスと端末装置
名称のデータ、ネットワークアドレス情報保持部分(32
0)へのポインター、利用者情報保持部分(330)へのポイ
ンターは、それぞれ端末識別情報部(311)、ポインター
部(312)、ポインター部(313)に格納される。端末装置名
称は、数十文字からなる文字列により表現され(長さは
統一しなくてもよい)、各端末装置毎に固有である。
【0024】ネットワークアドレス情報保持部分(320)
には、各ネットワークインタフェースに割り当てられた
ATMアドレスと、ネットワークレイヤプロトコルアドレ
スと、端末情報保持部分(310)の対応する格納領域への
ポインターとの組(アドレス情報(323))が格納され
る。複数の仮想LANに所属するネットワークインタフェ
ースについては、アドレス情報(323)も連続して複数登
録される。また、ネットワークアドレス情報保持部分(3
20)には、各ネットワークインタフェース毎のアドレス
情報(323)の区分を示す終了表示(324)も格納される。な
お、ATMアドレスおよびネットワークレイヤプロトコル
アドレス、ポインターは、それぞれアドレスデータ部(3
21)、ポインター部(322)に格納される。アドレスデータ
部(321)には、アドレス種別毎に格納場所が用意されて
おり、使用されていないアドレス種別の部分にはnull値
が設定される。
には、各ネットワークインタフェースに割り当てられた
ATMアドレスと、ネットワークレイヤプロトコルアドレ
スと、端末情報保持部分(310)の対応する格納領域への
ポインターとの組(アドレス情報(323))が格納され
る。複数の仮想LANに所属するネットワークインタフェ
ースについては、アドレス情報(323)も連続して複数登
録される。また、ネットワークアドレス情報保持部分(3
20)には、各ネットワークインタフェース毎のアドレス
情報(323)の区分を示す終了表示(324)も格納される。な
お、ATMアドレスおよびネットワークレイヤプロトコル
アドレス、ポインターは、それぞれアドレスデータ部(3
21)、ポインター部(322)に格納される。アドレスデータ
部(321)には、アドレス種別毎に格納場所が用意されて
おり、使用されていないアドレス種別の部分にはnull値
が設定される。
【0025】利用者情報保持部分(330)には、各ネット
ワークインタフェースを使用する利用者の利用者名称の
データと、端末情報保持部分(310)の対応する格納領域
へのポインターとの組(利用者情報(333))が格納され
る。複数の利用者により使用されるネットワークインタ
フェースについては、利用者情報(333)も連続して複数
登録される。また、利用者情報保持部分(330)には、各
ネットワークインタフェース毎の利用者情報(333)の区
分を示す終了表示(334)も格納される。なお、利用者名
称のデータ、ポインターは、それぞれ利用者データ部(3
31)、ポインター部(322)に格納される。利用者名称は、
数十文字からなる文字列により表現され(長さは統一し
なくてもよい)、利用者毎に固有である。
ワークインタフェースを使用する利用者の利用者名称の
データと、端末情報保持部分(310)の対応する格納領域
へのポインターとの組(利用者情報(333))が格納され
る。複数の利用者により使用されるネットワークインタ
フェースについては、利用者情報(333)も連続して複数
登録される。また、利用者情報保持部分(330)には、各
ネットワークインタフェース毎の利用者情報(333)の区
分を示す終了表示(334)も格納される。なお、利用者名
称のデータ、ポインターは、それぞれ利用者データ部(3
31)、ポインター部(322)に格納される。利用者名称は、
数十文字からなる文字列により表現され(長さは統一し
なくてもよい)、利用者毎に固有である。
【0026】次に、本ネットワークシステムの端末装置
や利用者の登録・更新に関わる装置の動作を説明する。
や利用者の登録・更新に関わる装置の動作を説明する。
【0027】図4および図5は、ATM端末装置(105)の起
動時に本ネットワークシステムで行われる通信を示すシ
ーケンス図である。
動時に本ネットワークシステムで行われる通信を示すシ
ーケンス図である。
【0028】図4で、ATM端末装置(105-1)は、ネットワ
ークに接続されて電源が投入されると(または、ネット
ワークインタフェースがリセットされると)、自装置(1
05-1)のMACアドレスを、ILMIプロトコル(401)によりATM
-SW(100)に通知する。ATM-SW(100)は、通知されたMACア
ドレスを基にATMアドレスを生成してATM端末装置(105-
1)に返答する。なお、ILMIプロトコルの詳細について
は、The ATM Forumが公開し、Prentice Hall社が発行し
ている“ATM User-Network Interface (UNI) Specifica
tion Version 3.1”, ISBN No.: 0-13-393828-Xに記述
されている。
ークに接続されて電源が投入されると(または、ネット
ワークインタフェースがリセットされると)、自装置(1
05-1)のMACアドレスを、ILMIプロトコル(401)によりATM
-SW(100)に通知する。ATM-SW(100)は、通知されたMACア
ドレスを基にATMアドレスを生成してATM端末装置(105-
1)に返答する。なお、ILMIプロトコルの詳細について
は、The ATM Forumが公開し、Prentice Hall社が発行し
ている“ATM User-Network Interface (UNI) Specifica
tion Version 3.1”, ISBN No.: 0-13-393828-Xに記述
されている。
【0029】そして、ATM端末装置(105-1)は、LECS(10
2)と共に、LANEプロトコルの一部であるLECS接続フェー
ズ(402)およびコンフィグレーションフェーズ(403)の処
理を実施し、さらに、LES(103)と共に、LANEプロトコル
の一部である参加フェーズ(404)の処理を実施する。こ
の処理の後、ATM端末装置(105-1)がBUS(103)と共に、LA
NEプロトコルの一部であるBUS接続フェーズ(405)の処理
を開始するまでの間に、LES(103)は、ATM端末装置(105-
1)のMACアドレスおよびATMアドレスを指定して、バイン
ディングサーバ(200)にATMアドレスの登録を要求(406)
する。
2)と共に、LANEプロトコルの一部であるLECS接続フェー
ズ(402)およびコンフィグレーションフェーズ(403)の処
理を実施し、さらに、LES(103)と共に、LANEプロトコル
の一部である参加フェーズ(404)の処理を実施する。こ
の処理の後、ATM端末装置(105-1)がBUS(103)と共に、LA
NEプロトコルの一部であるBUS接続フェーズ(405)の処理
を開始するまでの間に、LES(103)は、ATM端末装置(105-
1)のMACアドレスおよびATMアドレスを指定して、バイン
ディングサーバ(200)にATMアドレスの登録を要求(406)
する。
【0030】なお、参加フェーズ(404)以降において、A
TM端末装置(105-1)が、LANEプロトコルの一部である登
録・削除の処理により追加のMACアドレスおよびATMアド
レスをLES(103)に登録したり、逆に、追加で登録したも
のを削除した際には、LES(103)は直ちにそれをバインデ
ィングサーバ(200)に通知(406)する。
TM端末装置(105-1)が、LANEプロトコルの一部である登
録・削除の処理により追加のMACアドレスおよびATMアド
レスをLES(103)に登録したり、逆に、追加で登録したも
のを削除した際には、LES(103)は直ちにそれをバインデ
ィングサーバ(200)に通知(406)する。
【0031】図5で、ATM端末装置(105-1)は、図4の処
理に続き、DHCプロトコル(501)によりDHCPサーバ(101)
からIPアドレスの割当を受ける。この際、DHCPサーバ(1
01)とATM端末装置(105-1)との間にVC(Virtual Channel)
コネクションを確立するため、LANEプロトコルの一部で
あるアドレス解決プロトコル(502)およびVCセットアッ
ププロトコル(504)の処理が実施される。この時、DHCP
サーバ(101)は、IPアドレスを割り当てるATM端末装置(1
05-1)からDHCプロトコルのDHCP_REQUESTメッセージを受
け取ってから、当該ATM端末装置(105-1)にDHCプロトコ
ルのDHCP_ACKメッセージを渡す直前までの間に、当該AT
M端末装置(105-1)のMACアドレスおよびIPアドレスを指
定してバインディングサーバ(200)に対しIPアドレスの
登録を要求(503)する。次に、ATM端末装置(105-1)は、
バインディングサーバ(200)との間でVCコネクションを
確立(504)し、ATM端末装置(105-1)上のLoginプログラム
により認識した利用者名称を指定して、その登録をバイ
ンディングサーバ(200)に要求(505)する。
理に続き、DHCプロトコル(501)によりDHCPサーバ(101)
からIPアドレスの割当を受ける。この際、DHCPサーバ(1
01)とATM端末装置(105-1)との間にVC(Virtual Channel)
コネクションを確立するため、LANEプロトコルの一部で
あるアドレス解決プロトコル(502)およびVCセットアッ
ププロトコル(504)の処理が実施される。この時、DHCP
サーバ(101)は、IPアドレスを割り当てるATM端末装置(1
05-1)からDHCプロトコルのDHCP_REQUESTメッセージを受
け取ってから、当該ATM端末装置(105-1)にDHCプロトコ
ルのDHCP_ACKメッセージを渡す直前までの間に、当該AT
M端末装置(105-1)のMACアドレスおよびIPアドレスを指
定してバインディングサーバ(200)に対しIPアドレスの
登録を要求(503)する。次に、ATM端末装置(105-1)は、
バインディングサーバ(200)との間でVCコネクションを
確立(504)し、ATM端末装置(105-1)上のLoginプログラム
により認識した利用者名称を指定して、その登録をバイ
ンディングサーバ(200)に要求(505)する。
【0032】以上の手順で、現在ネットワーク上で稼働
状態にある各端末装置のアドレスと利用者名称の登録要
求が、バインディングサーバ(200)になされる。
状態にある各端末装置のアドレスと利用者名称の登録要
求が、バインディングサーバ(200)になされる。
【0033】なお、VCセットアッププロトコルの詳細に
ついては、The ATM Forumが公開し、Prentice Hall社が
発行している“ATM User-Network Interface (UNI) Spe
cification Version 3.1”, ISBN No.: 0-13-393828-X
に記述されている。また、DHCプロトコルについては、T
he ATM Forumが公開し、IETFが発行している“Dynamic
Host Configuration Protocol”, RFC1541, Oct. '93に
記述されている。
ついては、The ATM Forumが公開し、Prentice Hall社が
発行している“ATM User-Network Interface (UNI) Spe
cification Version 3.1”, ISBN No.: 0-13-393828-X
に記述されている。また、DHCプロトコルについては、T
he ATM Forumが公開し、IETFが発行している“Dynamic
Host Configuration Protocol”, RFC1541, Oct. '93に
記述されている。
【0034】次に、バインディングサーバ(200)におけ
る情報保持テーブル部(300)のデータの登録・更新方法
について説明する。
る情報保持テーブル部(300)のデータの登録・更新方法
について説明する。
【0035】図6は、バインディングサーバ(200)の登
録処理を示すフローチャートである。
録処理を示すフローチャートである。
【0036】(アドレス登録処理)まず、アドレスの登
録処理(6100)について説明する。アドレスの登録要求を
受けたバインディングサーバ(200)は、指定されたMACア
ドレスと一致するものを端末情報保持部分(310)の端末
識別情報部(311)で検索する(6110)。そして、検索したM
ACアドレスの設定された端末情報(314)のポインター部
(312)のポインターから、ネットワークアドレス情報保
持部分(320)に格納された対応するアドレス情報(323)を
特定する。このとき、上記ポインターが示す位置からア
ドレス情報終了表示(324)の位置までに格納されている
全てものが、対応するアドレス情報(323)として特定さ
れる。そして、特定したアドレス情報(323)のアドレス
データ部(321)で、該当するアドレス種別の位置にnull
値が設定されたアドレスデータ部(321)を検索し(612
0)、そこにアドレスを設定する(6130)。このとき、該当
するアドレス種別の位置にnull値が設定されたアドレス
データ部(321)が無い場合には、新たにアドレス情報(32
3)を追加する(6140)。このとき、該当するアドレス種別
を記録する部分以外はnull値を設定し、ポインター部(3
22)には、登録対象の端末装置の端末情報(314)の格納位
置を設定する。なお、登録対象としている端末装置にま
だアドレスが割り当てられていない場合には、ポインタ
ー部(312)のポインターの指定する位置にはアドレス情
報終了表示(324)しかない。この場合も上記と同様に、
新たにアドレス情報(323)を作成および追加する(614
0)。
録処理(6100)について説明する。アドレスの登録要求を
受けたバインディングサーバ(200)は、指定されたMACア
ドレスと一致するものを端末情報保持部分(310)の端末
識別情報部(311)で検索する(6110)。そして、検索したM
ACアドレスの設定された端末情報(314)のポインター部
(312)のポインターから、ネットワークアドレス情報保
持部分(320)に格納された対応するアドレス情報(323)を
特定する。このとき、上記ポインターが示す位置からア
ドレス情報終了表示(324)の位置までに格納されている
全てものが、対応するアドレス情報(323)として特定さ
れる。そして、特定したアドレス情報(323)のアドレス
データ部(321)で、該当するアドレス種別の位置にnull
値が設定されたアドレスデータ部(321)を検索し(612
0)、そこにアドレスを設定する(6130)。このとき、該当
するアドレス種別の位置にnull値が設定されたアドレス
データ部(321)が無い場合には、新たにアドレス情報(32
3)を追加する(6140)。このとき、該当するアドレス種別
を記録する部分以外はnull値を設定し、ポインター部(3
22)には、登録対象の端末装置の端末情報(314)の格納位
置を設定する。なお、登録対象としている端末装置にま
だアドレスが割り当てられていない場合には、ポインタ
ー部(312)のポインターの指定する位置にはアドレス情
報終了表示(324)しかない。この場合も上記と同様に、
新たにアドレス情報(323)を作成および追加する(614
0)。
【0037】(利用者登録処理)次に、利用者の登録処
理(6200)について説明する。利用者の登録要求を受けた
バインディングサーバ(200)は、指定されたMACアドレス
と一致するものを端末情報保持部分(310)の端末識別情
報部(311)で検索し(6210)、検索したMACアドレスの設定
された端末情報(314)に対応する利用者情報保持部分(33
0)の格納領域を特定する。そして、特定した領域に利用
者情報(333)を追加する(6220)。
理(6200)について説明する。利用者の登録要求を受けた
バインディングサーバ(200)は、指定されたMACアドレス
と一致するものを端末情報保持部分(310)の端末識別情
報部(311)で検索し(6210)、検索したMACアドレスの設定
された端末情報(314)に対応する利用者情報保持部分(33
0)の格納領域を特定する。そして、特定した領域に利用
者情報(333)を追加する(6220)。
【0038】図7は、登録の削除処理を示したフローチ
ャートである。
ャートである。
【0039】(アドレス削除処理)まず、登録されたア
ドレスの削除処理(6300)について説明する。アドレスの
削除要求を受けたバインディングサーバ(200)は、ま
ず、指定されたMACアドレスと一致するものを端末情報
保持部分(310)の端末識別情報部(311)で検索し(6310)、
検索したMACアドレスの設定された端末情報(314)に対応
するアドレス情報(323)を特定する。特定したアドレス
情報(323)のアドレスデータ部(321)で、指定されたアド
レスを検索し(6320)、検索したアドレスの格納位置にnu
ll値を設定する(6340)。そして、そのアドレスデータ部
(321)が全てnull値となったか否かを調べ(6350)、全てn
ull値ならそのアドレス情報(323)の全てのデータを削除
する(6360)。さらに、特定したアドレス情報(323)がな
くなり、アドレス情報終了表示(324)しか残っていない
かどうかを調べ(6370)、アドレス情報終了表示(324)し
か残っていない場合には、対応する利用者情報(333)の
データも全て削除する(6380)。
ドレスの削除処理(6300)について説明する。アドレスの
削除要求を受けたバインディングサーバ(200)は、ま
ず、指定されたMACアドレスと一致するものを端末情報
保持部分(310)の端末識別情報部(311)で検索し(6310)、
検索したMACアドレスの設定された端末情報(314)に対応
するアドレス情報(323)を特定する。特定したアドレス
情報(323)のアドレスデータ部(321)で、指定されたアド
レスを検索し(6320)、検索したアドレスの格納位置にnu
ll値を設定する(6340)。そして、そのアドレスデータ部
(321)が全てnull値となったか否かを調べ(6350)、全てn
ull値ならそのアドレス情報(323)の全てのデータを削除
する(6360)。さらに、特定したアドレス情報(323)がな
くなり、アドレス情報終了表示(324)しか残っていない
かどうかを調べ(6370)、アドレス情報終了表示(324)し
か残っていない場合には、対応する利用者情報(333)の
データも全て削除する(6380)。
【0040】なお、ATMアドレスの削除要求は、LES/BUS
(103)とATM端末装置(105)との間のVCコネクションの
内、LANEプロトコルで規定されたControl Direct VCC、
ControlDistribute VCC、Multicast Send VCC、およ
び、Multicast Forward VCCのいずれかが切断された時
点で、LES(103)から送られる。また、IPアドレスの削除
要求は、DHCPサーバ(101)がATM端末装置(105)に割り当
てたIPアドレスの有効期限が切れた時点、または、割り
当てられたIPアドレスをATM端末装置(105)がDHCPサーバ
(101)に返却した時点で、DHCPサーバ(101)から送られ
る。
(103)とATM端末装置(105)との間のVCコネクションの
内、LANEプロトコルで規定されたControl Direct VCC、
ControlDistribute VCC、Multicast Send VCC、およ
び、Multicast Forward VCCのいずれかが切断された時
点で、LES(103)から送られる。また、IPアドレスの削除
要求は、DHCPサーバ(101)がATM端末装置(105)に割り当
てたIPアドレスの有効期限が切れた時点、または、割り
当てられたIPアドレスをATM端末装置(105)がDHCPサーバ
(101)に返却した時点で、DHCPサーバ(101)から送られ
る。
【0041】(利用者削除処理)次に、利用者の登録の
削除処理(6400)について説明する。利用者の登録の削除
要求を受けたバインディングサーバ(200)は、まず、削
除対象の利用者が使用する端末装置のMACアドレスと一
致するものを、端末情報保持部分(310)の端末識別情報
部(311)で検索し(6410)、検索したMACアドレスの設定さ
れた端末情報(314)に対応する利用者情報(333)を特定
し、特定した利用者情報(333)の利用者データ部(331)に
おいて、指定された削除対象の利用者名称に一致する利
用者名称が設定された利用者情報(333)を検索する(642
0)。そして、検索した利用者情報(333)のデータを削除
する(6430)。なお、利用者の登録の削除要求は、ATM端
末装置(105)のLogoutプログラムにより、ATM端末装置(1
05)から送られる。
削除処理(6400)について説明する。利用者の登録の削除
要求を受けたバインディングサーバ(200)は、まず、削
除対象の利用者が使用する端末装置のMACアドレスと一
致するものを、端末情報保持部分(310)の端末識別情報
部(311)で検索し(6410)、検索したMACアドレスの設定さ
れた端末情報(314)に対応する利用者情報(333)を特定
し、特定した利用者情報(333)の利用者データ部(331)に
おいて、指定された削除対象の利用者名称に一致する利
用者名称が設定された利用者情報(333)を検索する(642
0)。そして、検索した利用者情報(333)のデータを削除
する(6430)。なお、利用者の登録の削除要求は、ATM端
末装置(105)のLogoutプログラムにより、ATM端末装置(1
05)から送られる。
【0042】次に、照会要求に応じて行われるバインデ
ィングサーバ(200)の返答処理について説明する。
ィングサーバ(200)の返答処理について説明する。
【0043】(アドレス返答処理)図8は、アドレス返
答処理を示すフローチャートである。
答処理を示すフローチャートである。
【0044】まず、指定された利用者名称からアドレス
を返答する処理(6500)について説明する。アドレスの照
会要求を受けたバインディングサーバ(200)は、指定さ
れた利用者名称を利用者データ部(331)で検索し(651
0)、その利用者名称が設定された利用者情報(333)が存
在するかどうかを判断する(6520)。そして、存在しない
場合には、未利用の旨を要求元に返答する(6570)。存在
する場合には、その利用者情報(333)に対応する端末情
報(314)を読み(6530)、その端末情報(314)に対応するア
ドレス情報(323)において、指定されたアドレス種別の
位置を検索する(6540)。そして、終了表示に達するまで
にnull以外の値があるかどうかを判断し(6550)、あった
ならその値を返答する(6560)。なければ、利用者無しの
旨を返答する(6570)。
を返答する処理(6500)について説明する。アドレスの照
会要求を受けたバインディングサーバ(200)は、指定さ
れた利用者名称を利用者データ部(331)で検索し(651
0)、その利用者名称が設定された利用者情報(333)が存
在するかどうかを判断する(6520)。そして、存在しない
場合には、未利用の旨を要求元に返答する(6570)。存在
する場合には、その利用者情報(333)に対応する端末情
報(314)を読み(6530)、その端末情報(314)に対応するア
ドレス情報(323)において、指定されたアドレス種別の
位置を検索する(6540)。そして、終了表示に達するまで
にnull以外の値があるかどうかを判断し(6550)、あった
ならその値を返答する(6560)。なければ、利用者無しの
旨を返答する(6570)。
【0045】次に、指定された装置名称からアドレスを
返答する処理(6600)について説明する。アドレスの照会
要求を受けたバインディングサーバ(200)は、指定され
た装置名称を端末識別情報部(311)で検索(6610)し、そ
の装置名称が設定された端末情報(314)が存在するかど
うかを判断する(6620)。存在しない場合には、未利用の
旨を返答する(6660)。存在する場合にはその端末情報(3
14)に対応するアドレス情報(323)のアドレスデータ部(3
21)で、指定されたアドレス種別の位置を検索する(663
0)。終了表示に達するまでにnull以外の値があるかどう
かを判断し(6640)、あったならその値を返答する(665
0)。なければ未利用の旨を返答する(6660)。
返答する処理(6600)について説明する。アドレスの照会
要求を受けたバインディングサーバ(200)は、指定され
た装置名称を端末識別情報部(311)で検索(6610)し、そ
の装置名称が設定された端末情報(314)が存在するかど
うかを判断する(6620)。存在しない場合には、未利用の
旨を返答する(6660)。存在する場合にはその端末情報(3
14)に対応するアドレス情報(323)のアドレスデータ部(3
21)で、指定されたアドレス種別の位置を検索する(663
0)。終了表示に達するまでにnull以外の値があるかどう
かを判断し(6640)、あったならその値を返答する(665
0)。なければ未利用の旨を返答する(6660)。
【0046】(利用者返答処理)図9は、指定されたア
ドレスから利用者名称を返答する処理(6700)を示すフロ
ーチャートである。利用者名称の照会要求を受けたバイ
ンディングサーバ(200)は、指定されたアドレスをアド
レスデータ部(321)で検索し(6710)、そのアドレスが設
定されたアドレス情報(323)が存在するかどうかを判断
する(6720)。存在しない場合には未登録の旨を返答する
(6780)。存在する場合には、そのアドレス情報(323)に
対応する端末情報(314)を読み込み(6730)、さらに、そ
の端末情報(314))に対応する利用者情報(333)を読み込
む(6740)。そして、終了表示以外のデータがあるかどう
かを判断し(6750)、存在する場合、読み込んだ利用者情
報(333)の全ての内容を返答する(6760)。終了表示しか
なければ、読み込んだ端末情報(314)のMACアドレスを返
答する(6770)。
ドレスから利用者名称を返答する処理(6700)を示すフロ
ーチャートである。利用者名称の照会要求を受けたバイ
ンディングサーバ(200)は、指定されたアドレスをアド
レスデータ部(321)で検索し(6710)、そのアドレスが設
定されたアドレス情報(323)が存在するかどうかを判断
する(6720)。存在しない場合には未登録の旨を返答する
(6780)。存在する場合には、そのアドレス情報(323)に
対応する端末情報(314)を読み込み(6730)、さらに、そ
の端末情報(314))に対応する利用者情報(333)を読み込
む(6740)。そして、終了表示以外のデータがあるかどう
かを判断し(6750)、存在する場合、読み込んだ利用者情
報(333)の全ての内容を返答する(6760)。終了表示しか
なければ、読み込んだ端末情報(314)のMACアドレスを返
答する(6770)。
【0047】<アクセス制御サーバ>次に、アクセス制
御サーバ(800)について説明する。
御サーバ(800)について説明する。
【0048】図10は、アクセス制御サーバ(800)の構
成例を示すブロック図である。アクセス制御サーバ(80
0)も、CPU(202)、ROM(204)、RAM(803)などの一般的なコ
ンピュータシステムの構成に加え、ATMインタフェース
回路(201)を有する。
成例を示すブロック図である。アクセス制御サーバ(80
0)も、CPU(202)、ROM(204)、RAM(803)などの一般的なコ
ンピュータシステムの構成に加え、ATMインタフェース
回路(201)を有する。
【0049】RAM(803)は、本ネットワークシステムの利
用者に関する情報や、アプリケーションサーバやネット
ワークプリンタなどのネットワーク機器(端末装置の一
種)に関する情報のデータが格納される情報保持テーブ
ル部(900)と、外部からの照会要求に応じて情報保持テ
ーブル部(900)のデータの検索および返答を行うための
プログラムが格納された応答処理プログラム部(1100)を
有する。応答処理プログラム部(1100)のプログラムは、
CPU(202)により実行される。
用者に関する情報や、アプリケーションサーバやネット
ワークプリンタなどのネットワーク機器(端末装置の一
種)に関する情報のデータが格納される情報保持テーブ
ル部(900)と、外部からの照会要求に応じて情報保持テ
ーブル部(900)のデータの検索および返答を行うための
プログラムが格納された応答処理プログラム部(1100)を
有する。応答処理プログラム部(1100)のプログラムは、
CPU(202)により実行される。
【0050】図11に、情報保持テーブル部(900)の構
造を示す。情報保持テーブル部(900)には、本ネットワ
ークシステムの利用者の番号と名称と属性情報を示すデ
ータの組(914-1)と、本ネットワークに接続されたネッ
トワーク機器のMACアドレスと属性情報を示すデータの
組(914-2)とが格納された登録済利用者・装置情報保持
部(910)が含まれる。登録されたデータの最後には、終
了表示(932)が格納される。上記のデータの内、利用者
の番号および名称とMACアドレスはデータ部(930)に格納
され、利用者や装置の属性データは属性データ保持部(9
20)に格納される。また、情報保持テーブル部(900)に
は、データ部(930)に格納されたデータの種類を特定で
きるように、利用者名称データならば“1”、MACアド
レスデータであれば“2”、終了表示であれば“0”が
それぞれ格納されるデータ種別表示部(911)も含まれ
る。
造を示す。情報保持テーブル部(900)には、本ネットワ
ークシステムの利用者の番号と名称と属性情報を示すデ
ータの組(914-1)と、本ネットワークに接続されたネッ
トワーク機器のMACアドレスと属性情報を示すデータの
組(914-2)とが格納された登録済利用者・装置情報保持
部(910)が含まれる。登録されたデータの最後には、終
了表示(932)が格納される。上記のデータの内、利用者
の番号および名称とMACアドレスはデータ部(930)に格納
され、利用者や装置の属性データは属性データ保持部(9
20)に格納される。また、情報保持テーブル部(900)に
は、データ部(930)に格納されたデータの種類を特定で
きるように、利用者名称データならば“1”、MACアド
レスデータであれば“2”、終了表示であれば“0”が
それぞれ格納されるデータ種別表示部(911)も含まれ
る。
【0051】各属性データは、本ネットワークシステム
の運用上必要となる複数種類の属性の各々を1ビットで
表すビット列からなり、各ビットには、属性を持つなら
“1”、属性を持たないなら“0”が設定される。な
お、この属性は、例えばグループを意味する場合、その
属性を持つことによりそのグループに属してることを意
味する表現となる。基本的なネットワークサービス機能
を提供するLECS(102)やLES/BUS(103)等のサーバ装置に
対しては、全ての属性を持つように属性データを設定
し、サービスを無条件に提供するようにしてもよい。
の運用上必要となる複数種類の属性の各々を1ビットで
表すビット列からなり、各ビットには、属性を持つなら
“1”、属性を持たないなら“0”が設定される。な
お、この属性は、例えばグループを意味する場合、その
属性を持つことによりそのグループに属してることを意
味する表現となる。基本的なネットワークサービス機能
を提供するLECS(102)やLES/BUS(103)等のサーバ装置に
対しては、全ての属性を持つように属性データを設定
し、サービスを無条件に提供するようにしてもよい。
【0052】次に、アクセス制御サーバ(800)が通信に
どのように関わるかを説明する。
どのように関わるかを説明する。
【0053】図12は、本ネットワークシステムで、2
台のATM端末装置(105-1,105-2)が通信を行なう際の処理
を示すシーケンス図である。なお、この図には、2台の
ATM端末装置(105-1,105-2)がそれぞれ初期登録の動作
(図4および図5)を済ませた後のシーケンスを示して
いる。
台のATM端末装置(105-1,105-2)が通信を行なう際の処理
を示すシーケンス図である。なお、この図には、2台の
ATM端末装置(105-1,105-2)がそれぞれ初期登録の動作
(図4および図5)を済ませた後のシーケンスを示して
いる。
【0054】まず、発信側のATM端末装置(105-1)は、通
信相手のATM端末装置(105-2)のIPアドレスを知るため
に、通信相手の利用者名を指定してバインディングサー
バ(200)にIPアドレスを照会(1002)する。そして、着信
側のATM端末装置 (105-2)のMACアドレスを知るために、
ARPプロトコル(1003)によりARPリクエストをブロードキ
ャストで送信する。
信相手のATM端末装置(105-2)のIPアドレスを知るため
に、通信相手の利用者名を指定してバインディングサー
バ(200)にIPアドレスを照会(1002)する。そして、着信
側のATM端末装置 (105-2)のMACアドレスを知るために、
ARPプロトコル(1003)によりARPリクエストをブロードキ
ャストで送信する。
【0055】ARPリクエストを受信した着信側のATM端末
装置(105-2)は、LANEプロトコルの一部であるアドレス
解決プロトコル(502)により、要求元のATM端末装置(105
-1)のMACアドレスをLES(103)に指定してATMアドレスを
得る。そして、VCセットアッププロトコル(504)によ
り、発信側のATM端末装置(105-1)との間にVCコネクショ
ンを確立するようにATM-SW(100)に要求する。ATM-SW(10
0)は、接続対象のATM端末装置(105-1,105-2)のATMアド
レスを指定して、上記VCコネクションの確立が可能か否
かをアクセス制御サーバ(800)に問い合わせる。
装置(105-2)は、LANEプロトコルの一部であるアドレス
解決プロトコル(502)により、要求元のATM端末装置(105
-1)のMACアドレスをLES(103)に指定してATMアドレスを
得る。そして、VCセットアッププロトコル(504)によ
り、発信側のATM端末装置(105-1)との間にVCコネクショ
ンを確立するようにATM-SW(100)に要求する。ATM-SW(10
0)は、接続対象のATM端末装置(105-1,105-2)のATMアド
レスを指定して、上記VCコネクションの確立が可能か否
かをアクセス制御サーバ(800)に問い合わせる。
【0056】問い合わせを受けたアクセス制御サーバ(8
00)は、指定された各ATMアドレスが割り当てられている
端末装置の現在の利用者を知るために、ATMアドレスを
指定してバインディングサーバ(200)に、利用者名称を
照会する。そして、得た利用者名称の利用者について設
定された属性データ(921-1,921-2)から通信の可否を判
断し、判断結果をATM-SW(100)に返答する。
00)は、指定された各ATMアドレスが割り当てられている
端末装置の現在の利用者を知るために、ATMアドレスを
指定してバインディングサーバ(200)に、利用者名称を
照会する。そして、得た利用者名称の利用者について設
定された属性データ(921-1,921-2)から通信の可否を判
断し、判断結果をATM-SW(100)に返答する。
【0057】ATM-SW(100)は、返答された判断結果が通
信可能を示す場合、ATM端末装置(105-1,105-2)間にVC
コネクションを確立する。VCコネクションの確立後、着
信側のATM端末装置(105-2)は、ARPリクエストの応答と
して、自装置のMACアドレスをATM端末装置(105-1)に送
る。ATM端末装置(105-1)は、LANEプロトコルの一部であ
るアドレス解決プロトコル(502)により、送られたATM端
末装置(105-2)のMACアドレスをLES(103)に指定して、AT
Mアドレスを得る。そして、得たATMアドレスに対するVC
を用いて通信を開始する。
信可能を示す場合、ATM端末装置(105-1,105-2)間にVC
コネクションを確立する。VCコネクションの確立後、着
信側のATM端末装置(105-2)は、ARPリクエストの応答と
して、自装置のMACアドレスをATM端末装置(105-1)に送
る。ATM端末装置(105-1)は、LANEプロトコルの一部であ
るアドレス解決プロトコル(502)により、送られたATM端
末装置(105-2)のMACアドレスをLES(103)に指定して、AT
Mアドレスを得る。そして、得たATMアドレスに対するVC
を用いて通信を開始する。
【0058】次に、アクセス制御サーバ(800)の動作を
より詳しく説明する。
より詳しく説明する。
【0059】前述のように、ATM-SW(100)より問い合わ
せを受けたアクセス制御サーバ(800)は、発着側それぞ
れのATMアドレスを指定して、バインディングサーバ(20
0)に利用者を照会する。この照会によりバインディング
サーバ(200)は、利用者がいる装置なら利用者名称を返
答し、利用者がいない装置ならMACアドレスを返答すい
る。アクセス制御サーバ(800)は、返答されたデータを
情報保持テーブル部(図9)のデータ部(930)で検索
し、返答されたデータに対応する属性データ保持部分(9
20)の属性データ(921)を得る。そして、得た2つの属性
データ(921-1,921-2)に、全ビット“1”の属性データ
が含まれる場合は、通信の許可をATM-SW(100)に通知す
る。それ以外の場合には、2つの属性データに対して算
術的論理積演算を実施し、結果が“0”でなければ「通
信許可」の返答を行い、結果が“0”であれば「通信不
許可」の返答を行う。なお、複数の利用者名称が返答さ
れたものについては、共用装置用に設定しておく既定の
属性値を用いる。
せを受けたアクセス制御サーバ(800)は、発着側それぞ
れのATMアドレスを指定して、バインディングサーバ(20
0)に利用者を照会する。この照会によりバインディング
サーバ(200)は、利用者がいる装置なら利用者名称を返
答し、利用者がいない装置ならMACアドレスを返答すい
る。アクセス制御サーバ(800)は、返答されたデータを
情報保持テーブル部(図9)のデータ部(930)で検索
し、返答されたデータに対応する属性データ保持部分(9
20)の属性データ(921)を得る。そして、得た2つの属性
データ(921-1,921-2)に、全ビット“1”の属性データ
が含まれる場合は、通信の許可をATM-SW(100)に通知す
る。それ以外の場合には、2つの属性データに対して算
術的論理積演算を実施し、結果が“0”でなければ「通
信許可」の返答を行い、結果が“0”であれば「通信不
許可」の返答を行う。なお、複数の利用者名称が返答さ
れたものについては、共用装置用に設定しておく既定の
属性値を用いる。
【0060】以上で説明したように、本ネットワークシ
ステムでは、バインディングサーバ(200)の利用によ
り、各装置が、端末装置のアドレスと、その端末装置の
現在の利用者との対応を把握することができる。また、
利用者は、任意の位置で任意の端末を用いて通信を行う
ことができる。さらに、バインディングサーバ(200)と
アクセス制御サーバ(800)により、端末装置間の通信
を、端末装置の現在の利用者について設定された属性情
報を基に制限することができる。
ステムでは、バインディングサーバ(200)の利用によ
り、各装置が、端末装置のアドレスと、その端末装置の
現在の利用者との対応を把握することができる。また、
利用者は、任意の位置で任意の端末を用いて通信を行う
ことができる。さらに、バインディングサーバ(200)と
アクセス制御サーバ(800)により、端末装置間の通信
を、端末装置の現在の利用者について設定された属性情
報を基に制限することができる。
【0061】
【発明の効果】本発明によれば、通信ネットワーク上の
各種装置が端末装置とその現在の利用者との対応関係を
把握できるようにすることができる。
各種装置が端末装置とその現在の利用者との対応関係を
把握できるようにすることができる。
【0062】さらに、通信ネットワーク上の各種装置が
端末装置間の通信をその現在の利用者を基に制限できる
ようにすることができる。
端末装置間の通信をその現在の利用者を基に制限できる
ようにすることができる。
【図1】 本発明の実施形態に係るネットワークシステ
ムの全体構成を示す図である。
ムの全体構成を示す図である。
【図2】 バインディングサーバの全体構成を示す図で
ある。
ある。
【図3】 バインディングサーバ内のテーブルの構造を
示す図である。
示す図である。
【図4】 バインディングサーバへのATMアドレスの登
録に関わる一連の通信を示すシーケンス図である。
録に関わる一連の通信を示すシーケンス図である。
【図5】 IPアドレスおよび利用者名称の登録に関わる
一連の通信を示すシーケンス図である。
一連の通信を示すシーケンス図である。
【図6】 更新処理プログラム部の登録処理を示すフロ
ーチャートである。
ーチャートである。
【図7】 更新処理プログラム部の削除処理を示すフロ
ーチャートである。
ーチャートである。
【図8】 応答処理プログラム部の端末装置への応答処
理を示すフローチャートである。
理を示すフローチャートである。
【図9】 応答処理プログラム部のアクセス制御サーバ
への応答処理を示すフローチャートである。
への応答処理を示すフローチャートである。
【図10】 アクセス制御サーバの全体構成を示す図で
ある。
ある。
【図11】 アクセス制御サーバ内のテーブルの構造を
示す図である。
示す図である。
【図12】 端末装置間の通信の可否の判断に関わる一
連の通信を示すシーケンス図である。
連の通信を示すシーケンス図である。
100・・・ATMスイッチ 101・・・DHCPサーバ 102・・・LECS 103・・・LES/BUS 104・・・ルートサーバ 105・・・ATM端末装置 106・・・IEEE802.3LAN用スイッチ 107・・・IEEE802.3LAN用端末装置 200・・・バインディングサーバ 800・・・アクセス制御サーバ 406・・・MAC, ATMアドレス対通知メッセージ 1001・・・アクセス可否照会シーケンス
───────────────────────────────────────────────────── フロントページの続き (72)発明者 林 謙治 神奈川県海老名市下今泉810番地 株式会 社日立製作所オフィスシステム事業部内 (72)発明者 新 善文 神奈川県海老名市下今泉810番地 株式会 社日立製作所オフィスシステム事業部内 (72)発明者 峰尾 晃 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア開発本部内
Claims (7)
- 【請求項1】複数の端末装置と、当該端末装置間の通信
を管理する通信管理装置とが接続された通信ネットワー
クに接続される情報管理装置であって、 前記各端末装置を識別するための端末識別情報と、当該
端末装置に割り当てられたアドレス情報と、当該端末装
置の利用者を識別するための利用者識別情報とを対応付
けて保持する記憶手段と、 前記端末装置もしくは通信管理装置から送られた登録要
求に応じて、前記記憶手段で保持されている前記端末識
別情報とアドレス情報と利用者識別情報との対応が、現
時点における通信ネットワークの利用状態を反映したも
のとなるように、前記記憶手段で保持されている情報を
更新する手段と、 前記端末装置もしくは通信管理装置から送られた端末識
別情報もしくはアドレス情報もしくは利用者識別情報に
応じて、当該送られた情報に対応して前記記憶手段で保
持されている情報を前記端末装置もしくは通信管理装置
に返送する手段とを有することを特徴とする情報管理装
置。 - 【請求項2】請求項1に記載の情報管理装置であって、 前記記憶手段では、前記端末識別情報とアドレス情報と
利用者識別情報とを、前記各端末装置毎に1つ以上保持
することを特徴とする情報管理装置。 - 【請求項3】請求項1に記載の情報管理装置と、複数の
端末装置と、当該端末装置間の通信を管理する通信管理
装置とが接続された通信ネットワークに接続される情報
管理装置であって、 前記端末装置の利用者を識別するための利用者識別情報
と、当該利用者について設定された属性情報とを対応付
けて保持する記憶手段と、 前記通信管理装置から送られた、通信を開始しようとす
る発側および着側の端末装置の端末識別情報に応じて、
当該2つの端末識別情報を請求項1に記載の情報管理装
置に送り、前記発側および着側の端末装置の利用者の利
用者識別情報を得る手段と、 当該手段により得た利用者識別情報に対応して前記第2
の記憶手段で保持されている属性情報を基に、前記通信
を開始しようとする端末装置の相互の接続の可否を決定
し、決定結果を前記通信管理装置に返送する手段とを有
することを特徴とする情報管理装置。 - 【請求項4】請求項3に記載の情報管理装置であって、 前記記憶手段は、前記端末装置を識別するための端末識
別情報と、当該端末装置について設定された属性情報と
を対応付けて保持することを特徴とする情報管理装置。 - 【請求項5】複数の端末装置と、当該端末装置間の通信
を管理する通信管理装置とが接続された通信ネットワー
クに接続される情報管理装置であって、 前記各端末装置を識別するための端末識別情報と、当該
端末装置に割り当てられたアドレス情報と、当該端末装
置の利用者を識別するための利用者識別情報とを対応付
けて保持する第1の記憶手段と、 前記端末装置もしくは通信管理装置から送られた登録要
求に応じて、前記記憶手段で保持されている前記端末識
別情報とアドレス情報と利用者識別情報との対応が、現
時点における通信ネットワークの利用状態を反映したも
のとなるように、前記記憶手段で保持されている情報を
更新する手段と、 前記端末装置もしくは通信管理装置から送られた、端末
識別情報もしくはアドレス情報もしくは利用者識別情報
に応じて、当該送られた情報に対応して前記記憶手段で
保持されている情報を前記端末装置もしくは通信管理装
置に返送する手段と、 前記端末装置の利用者を識別するための利用者識別情報
と、当該利用者について設定された属性情報とを対応付
けて保持する第2の記憶手段と、 前記通信管理装置から送られた、通信を開始しようとす
る発側および着側の端末装置の端末識別情報に応じて、
当該2つの端末識別情報に対応して前記第1の記憶手段
で保持されている利用者識別情報を得る手段と、 当該手段により得た利用者識別情報に対応して前記第2
の記憶手段で保持されている属性情報を基に、前記通信
を開始しようとする端末装置の相互の接続の可否を決定
し、決定結果を前記端末識別情報を送った通信管理装置
に返送する手段とを有することを特徴とする情報管理装
置。 - 【請求項6】複数の端末装置と、 当該端末装置間の通信を管理する通信管理装置と、 請求項5に記載の情報管理装置と、 前記端末装置と、通信管理装置と、情報管理装置とを接
続する通信ネットワークとを有することを特徴とする通
信ネットワークシステム。 - 【請求項7】請求項6に記載の通信ネットワークシステ
ムであって、 前記通信ネットワークに接続されるATMスイッチ装置
を有し、 前記端末装置、通信管理装置、および、情報管理装置
は、前記ATMスイッチ装置を介して擬似的にLAN通
信を行う手段を有することを特徴とする通信ネットワー
クシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8235220A JPH1079759A (ja) | 1996-09-05 | 1996-09-05 | 通信ネットワークシステムおよびその情報管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8235220A JPH1079759A (ja) | 1996-09-05 | 1996-09-05 | 通信ネットワークシステムおよびその情報管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1079759A true JPH1079759A (ja) | 1998-03-24 |
Family
ID=16982870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8235220A Pending JPH1079759A (ja) | 1996-09-05 | 1996-09-05 | 通信ネットワークシステムおよびその情報管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1079759A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005130157A (ja) * | 2003-10-23 | 2005-05-19 | Ntt Docomo Inc | 端末アドレス管理装置、サーバ装置、端末アドレス管理方法及び端末アドレス管理プログラム |
| GB2408650A (en) * | 2003-11-28 | 2005-06-01 | Toshiba Kk | Updating network identification information |
| KR100714130B1 (ko) | 2005-12-08 | 2007-05-02 | 한국전자통신연구원 | 사용자 회선간 단말 이동성을 지원하는 사용자 인증 시스템및 인증 방법 |
| WO2009069178A1 (ja) * | 2007-11-29 | 2009-06-04 | Duaxes Corporation | 通信制御装置及び通信制御方法 |
-
1996
- 1996-09-05 JP JP8235220A patent/JPH1079759A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005130157A (ja) * | 2003-10-23 | 2005-05-19 | Ntt Docomo Inc | 端末アドレス管理装置、サーバ装置、端末アドレス管理方法及び端末アドレス管理プログラム |
| GB2408650A (en) * | 2003-11-28 | 2005-06-01 | Toshiba Kk | Updating network identification information |
| GB2408650B (en) * | 2003-11-28 | 2006-01-04 | Toshiba Kk | Network telephone system main apparatus for the same system and connection information update method using the same system |
| KR100714130B1 (ko) | 2005-12-08 | 2007-05-02 | 한국전자통신연구원 | 사용자 회선간 단말 이동성을 지원하는 사용자 인증 시스템및 인증 방법 |
| WO2009069178A1 (ja) * | 2007-11-29 | 2009-06-04 | Duaxes Corporation | 通信制御装置及び通信制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5737333A (en) | Method and apparatus for interconnecting ATM-attached hosts with telephone-network attached hosts | |
| JP3411159B2 (ja) | 移動計算機サポートシステム | |
| US6507873B1 (en) | Network address assigning system | |
| JP3131137B2 (ja) | バーチャルネットワークシステム | |
| JPH07118717B2 (ja) | マルチプロトコル対応のパケット網構成方法 | |
| JPH1075258A (ja) | Lan間接続方法 | |
| US6625658B1 (en) | End equipment and router | |
| CN114125995B (zh) | 数据传输方法及装置 | |
| US9749201B2 (en) | Method and system for monitoring locator/identifier separation network | |
| JPH1065734A (ja) | アドレス解決装置 | |
| JPH1079759A (ja) | 通信ネットワークシステムおよびその情報管理装置 | |
| JP2001237879A (ja) | 端末装置、中継装置、通信方法及びその通信プログラムを記録した記録媒体 | |
| JPH11112503A (ja) | ネットワークシステムおよびネットワーク機器 | |
| JP3696816B2 (ja) | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
| JP2001094571A (ja) | 通信システム及び通信方法 | |
| US20030225910A1 (en) | Host resolution for IP networks with NAT | |
| JPH11122271A (ja) | 動的atmアドレス設定方式 | |
| JP2743890B2 (ja) | ネットワーク管理方法 | |
| JP2000194626A (ja) | ネットワークデバイス制御装置及び方法 | |
| JPH09139742A (ja) | Atm−lanにおけるアドレス管理方式 | |
| JP3935621B2 (ja) | データリンク層パス情報記憶方法、データリンク層パス情報検索方法、該データリンク層パス情報検索方法を実施するための通信装置、そして、これらデータリンク層パス情報記憶方法およびデータリンク層パス情報検索方法をそれぞれ実行するプログラムを記録した媒体 | |
| JPH09298554A (ja) | Lanエミュレーション方法、lanエミュレーションシステム及びlanエミュレーションサーバ装置 | |
| CN109995572A (zh) | 一种拓扑隐藏的方法和设备 | |
| JP3448163B2 (ja) | 仮想コネクション選択装置 |