无线网络的监视装置及监视系统的利记博彩app

专利名称：无线网络的监视装置及监视系统的利记博彩app
技术领域：
本发明涉及无线网络的监视装置、监视系统、监视方法及监视程序，特别涉及进行终端的管理的无线网络的监视装置、监视系统、监视方法及监视程序。
背景技术：
作为掌握终端到AP的连接状况的第一现有技术，具有在AP的产品所附带的AP管理工具中装载的功能(例如，非专利文献1)。在该功能中，各AP收集关于终端的连接状况的信息，并以独自的形式从AP对监视装置提供终端的连接信息，在监视装置(例如，安装有Web浏览器的PC)的画面上，以表形式提供被称为文本(text)显示的功能。独自的形式是指，例如作为SNMP(Simple Network Management Protocol)的MIB(Management Information Base)信息，存在供应商(vendor)独自规定的信息、HTTP(Hyper Text Transfer Protocol)中包含的供应商独自规定的信息、或独自规定的协议等。这些形式也被公开，但仅用于其供应商的设备中。
作为第二现有技术，提出了如下的技术监视装置接收无线LAN的广播包(broadcast packet)，对同包的发送源地址发送虚拟包(dummypacket)，通过确定其响应来收集、显示终端连接关系(例如，专利文献1)。在该技术中，按每个网络设置用于监视连接关系的装置。
在第一现有技术中，由于使用接入点(AP)供应商独自的信息，因此监视装置为了对应于多数供应商的AP，必须适用每个供应商或每个设备的方法，因此变得复杂，存在监视装置的成本提高、或可监视的系统限定于使用特定的供应商设备的系统的问题。而且，使用未公开的独自形式的信息时，由于毕竟不能利用该信息，因此难以收集信息。
在专利文献1所代表的第二现有技术中，可不依赖AP供应商而获得终端的连接关系，但需要构成直接收发无线LAN的包的专用装置，存在高成本的课题。而且，由于为了收集较广的监视对象区域的信息，必须在多数场所设置该专用收发装置，由此也成本高。而且，在无线LAN的情况下，由于即使在属于不同的网络的设备彼此之间，也存在接收包的情况，因此还存在不能正确地掌握连接关系的课题。
非专利文献1Cisco公司制、因特网<http//www2.hipri.com/cisco pdf/pdfsearch/displayPDF/OL 0657 08/0657 08.PDF9-2>中记载的Association Table专利文献1特开平7-297852号公报发明内容本发明鉴于上述课题而实现，其目的在于通过提供不需要AP供应商独自的信息或多个监视装置即可实现掌握AP与终端的连接关系的功能的技术，从而解决课题。
解决上述课题的第1发明是一种无线网络的监视装置，其经由网络与无线网络的接入点连接，具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和推定机构，其推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属。
解决上述课题的第2发明是一种无线网络的监视装置，其经由网络与无线网络的接入点连接，具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和判定机构，其调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点。
解决上述课题的第3发明的特征在于，在上述第1发明或第2发明中，具有管理对象终端列表，其登记有管理对象的终端的地址；和判定机构，其比较所述提取出的地址、与所述管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问。
解决上述课题的第4发明的特征在于，在上述第1～第3的任一项发明中，具有如下的机构对管理下的全部接入点，判断接入点与推定为存在于该接入点下属、或判定为连接于所述接入点的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系。
解决上述课题的第5发明的特征在于，在上述第1～第4的任一项发明中，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的机构；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的机构。
解决上述课题的第6发明的特征在于，在上述第1～第5的任一项发明中，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述终端获得所属的无线网络的识别信息的机构；比较所述多个接入点的识别信息与从所述终端获得的识别信息的机构；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为连接于该接入点的机构。
解决上述课题的第7发明是一种无线网络的监视系统，其构成为包括至少一台以上的无线网络的接入点；至少一台以上的无线网络的终端；和经由网络与所述接入点连接的监视装置，所述监视装置具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和推定机构，其推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属。
解决上述课题的第8发明是一种无线网络的监视系统，其构成为包括至少一台以上的无线网络的接入点；至少一台以上的无线网络的终端；和经由网络与所述接入点连接的监视装置，所述监视装置具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和判定机构，其调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点。
解决上述课题的第9发明的特征在于，在上述第7或第8发明中，所述监视装置具有管理对象终端列表，其登记有管理对象的终端的地址；和判定机构，其比较所述提取出的地址、与所述管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问。
解决上述课题的第10发明的特征在于，在上述第7～第9的任一项发明中，所述监视装置具有如下的机构对管理下的全部接入点，判断接入点与推定或判定为存在于其下属的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系。
解决上述课题的第11发明的特征在于，在上述第7～第10的任一项发明中，所述监视装置，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的机构；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的机构。
解决上述课题的第12发明的特征在于，在上述第7～第11的任一项发明中，所述监视装置，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述终端获得所属的无线网络的识别信息的机构；比较所述多个接入点的识别信息与从所述终端获得的识别信息的机构；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为所述终端连接于该接入点的机构。
解决上述课题的第13发明的特征在于，在上述第7～第12的任一项发明中，所述终端具有发送广播包的机构，所述接入点具有基于所述广播包更新保存的包传送信息的机构。
解决上述课题的第14发明的特征在于，在上述第7～第13的任一项发明中，所述接入点具有将终端的所属信息通知给其它接入点的机构；和更新所述终端的所属信息保存的包传送信息的机构。
解决上述课题的第15发明是一种信息处理装置的控制程序，其为经由网络与无线网络的接入点连接并作为监视装置使用的信息处理装置的控制程序，所述控制程序使所述信息处理装置作为如下机构而发挥作用接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和推定机构，其推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属。
解决上述课题的第16发明是一种信息处理装置的控制程序，其为经由网络与无线网络的接入点连接并作为监视装置使用的信息处理装置的控制程序，所述控制程序使所述信息处理装置作为如下机构而发挥作用接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和判定机构，其调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点。
解决上述课题的第17发明的特征在于，在上述第15或第16发明中，所述控制程序使所述信息处理装置作为判定机构而发挥作用，所述判定机构，比较所述提取出的地址、与登记有管理对象的终端的地址的管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问。
解决上述课题的第18发明的特征在于，在上述第15～第17的任一项发明中，所述控制程序使所述信息处理装置作为如下机构而发挥作用，该机构对管理下的全部接入点，判断接入点与推定为存在于该接入点下属、或判定为连接于所述接入点的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系。
解决上述课题的第19发明的特征在于，在上述第15～第18的任一项发明中，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，所述控制程序使所述信息处理装置作为如下机构而发挥作用从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的机构；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的机构。
解决上述课题的第20发明的特征在于，在上述第15～第19的任一项发明中，所述控制程序使所述信息处理装置，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，作为如下机构而发挥作用从所述终端获得所属的无线网络的识别信息的机构；比较所述多个接入点的识别信息与从所述终端获得的识别信息的机构；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为连接于该接入点的机构。
解决上述课题的第21发明是一种无线网络的监视方法，其为进行终端管理的无线网络的监视方法，具有从无线网络的接入点所保存的包传送信息中提取将无线接口作为传送目的地的地址的步骤；和推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属的步骤。
解决上述课题的第22发明是一种无线网络的监视方法，其为进行终端管理的无线网络的监视方法，具有从无线网络的接入点所保存的包传送信息中提取将无线接口作为传送目的地的地址的步骤；和调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点的判定步骤。
解决上述课题的第23发明的特征在于，在上述第21或第22的发明中，具有比较所述提取出的地址、与登记有管理对象的终端的地址的管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问的步骤。
解决上述课题的第24发明的特征在于，在上述第21～第23的任一项发明中，具有对管理下的全部接入点判断接入点与推定为存在于该接入点下属、或判定为连接于所述接入点的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系的步骤。
解决上述课题的第25发明的特征在于，在上述第21～第24的任一项发明中，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的步骤；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的步骤。
解决上述课题的第26发明的特征在于，在上述第21～第25的任一项发明中，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述终端获得所属的无线网络的识别信息的步骤；比较所述多个接入点的识别信息与从所述终端获得的识别信息的步骤；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为连接于该接入点的步骤。
对本发明的作用进行叙述。本发明基于接入点所具有的包传送信息中包含的无线接口信息，提取经由所述无线接口连接的终端的地址，并推定为该地址的终端存在于接入点下属。这样，由于使用一般的接入点具有的包传送信息推定接入点下属的终端，因此可不依赖供应商而推定接入点下属的终端的存在。
而且，在本发明中，通过确认被推定了上述存在的终端的工作状况，能够判定接入点与终端之间的连接关系。
本发明，由于在监视装置中从为了接入点传送而保存的包传送信息中提取将无线接口作为传送目的地的地址，并推定为该提取出的地址的终端存在于保存有所述包传送信息的接入点下属，因此可起到不依赖供应商且不需要多个监视装置即可掌握无线LAN的AP与终端之间的连接关系的优异效果。
而且，由于能够将管理下的全部AP的信息，通过网络连接于该AP的一个装置进行收集，因此在本发明中无需多个装置。
并且，通过掌握AP与终端之间的连接关系，可获得顺利地进行无线LAN的运营/管理的效果。
另外，由于到各AP的负载的推定精度提高，因而获得可适当地进行负载分散控制的效果。
而且，通过检测登记外的终端，可获得能够检测不正当访问的效果。


图1是表示本发明的实施例1、2的构成的结构图；图2是本发明的实施例1、2中的处理流程图；图3是表示在本发明的实施例1、2中使用的记录部1013所记录的信息的例子的图；图4是在本发明的实施例3中终端的记录重复的情况下，根据所属的子网进行选择的处理流程图；图5是表示本发明的实施例3中使用的记录部1013所记录的信息的例子的图；图6是在本发明的实施例3中终端的记录重复的情况下，根据从终端获得的AP群识别符进行选择的处理流程图；图7是表示本发明的实施例3中使用的记录部1013所记录的信息的例子的图；图8是表示本发明的实施例中的显示形式的例子的图；图9是表示本发明的实施例中的显示形式的例子的图；图10是本发明的实施例4中的模块结构图。
图中101-监视装置，103～107-无线LAN终端，110～112-无线LAN接入点(AP)，1011-收发部，1012-分析部，1013-记录部，1014-显示部，1015-管理对象终端列表。
具体实施例方式
本发明中，经由网络与无线网络的接入点连接的监视装置(相当于图1的101)，基于接入点具有的包传送信息(相当于图1的120)所包含的无线接口信息，提取通过无线接口连接的终端的地址，从而推定该地址的终端存在于接入点下属。
而且，根据上述方法，对于推定为存在于接入点下属的终端，通过调查工作状况，判定该接入点上连接有该终端。作为该工作状况的调查方法的一个例子，存在确认ICMP包(一般为ping指令)的响应的方法。该确认可由图1的分析部1012、收发部1011进行。
另外，由于与接入点的包传送相关的信息一般是与装置供应商无关地进行保存的信息，因此根据本发明可不依赖供应商而进行处理。
并且，在监视装置中预先设置登记有管理对象的终端的地址的管理对象终端列表(相当于图1的1015)，通过比较上述提取的地址与管理对象终端列表中记载的地址，在管理对象终端列表中未包含提取的地址的情况下，构成为对保存有包传送信息的接入点，监视来自管理对象之外的终端的访问、即不正当访问。
而且，本发明构成为对管理下的全部接入点，判断推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端的关系，并显示这些关系。
进而，本发明构成为在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，从多个接入点中除去与终端不属于相同子网的接入点，除去的结果，当与终端为相同子网的接入点仅为一个时，推定在一个接入点的下属存在终端，或判定为连接于该接入点。
并且，作为在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下的其它方法，从终端获得所属的无线网络的识别信息，通过比较该识别信息与多个接入点的识别信息，推定为在具有与从终端获得的识别信息相等的识别信息的接入点的下属存在所述终端，或判定为所述连接于该接入点。
以下，对本发明的具体的实施例进行说明。
(实施例1)基于附图对本发明的实施例1进行详细地说明。
图1表示根据本发明的监视装置的无线LAN的监视系统的例子。
本发明的实施例1中的无线LAN的监视系统由保存有包传送信息的1台以上的无线LAN接入点(AP)110～112、0台以上的无线LAN终端103～107、和经由网络与AP连接的监视装置101构成。另外，监视装置101可为独立的装置，还可装载于接入点(AP)或终端、或与接入点(AP)连接的层(layer)2或3的开关内。
接入点保存的包传送信息例如成为如图1的包传送信息120。在该图中表示AP3具有的包传送信息，保存有接口与端口的对应表、传送目的地的地址表及传送目的地的端口的表。这些信息是通常的网桥或路由器所保存的信息，一般也保存在AP中。包传送信息可使用SNMP获得。
监视装置101构成为包括用于与AP进行通信的收发部1011；分析从AP接收的信息的分析部1012；保存作为管理对象的终端的列表的管理对象终端列表1015；保存导出的AP与终端的连接关系的记录部1013；和显示AP与终端的连接关系的显示部1014。另外，显示部1014也可不一体化于监视装置101内，而设置在网络上通过网络连接显示。
结合图1与表示处理流程的图2对本发明的实施例1的动作进行说明。
监视装置101分别对管理下的各AP掌握与终端的连接关系，并在显示部1014中显示其结果。因此，在监视装置101中，对每一个AP进行掌握与终端的连接关系的处理(步骤S1～S11)。此处，作为具体的实施例，按照掌握图1的AP3与终端的连接关系的例子进行说明。
在步骤S2中，监视装置101的分析部1012、收发部1011，掌握分配给该AP的无线LAN接口的接口号码(例如，SNMP的MIB信息中的ifindex值)。在AP的产品中，由于MIB信息的ifindex值一般为固定值，因此也可根据AP的种类预先定义，还可使用SNMP等获得具备的全部接口号码的信息并进行判断。
在步骤S3中，监视装置101的收发部1011从AP获得关于包传送的信息中的接口/端口对应信息并供给到分析部1012。接口号码对端口号码的关系为1对1或1对多的关系。根据该信息，能够判断哪个端口号码相当于无线LAN接口。在AP3的例子中，根据接口与端口的对应表判断无线LAN接口1被分配到端口2。
在步骤S4中，监视装置101的收发部1011从AP接收关于包传送的信息中AP的传送目的地端口表与传送目的地的地址表，并供给到分析部1012。
在分析部1012中，提取传送目的地端口成为无线LAN接口的端口的条目(entry)，并将相同条目的传送目的地的地址作为终端地址记录于记录部1013中。图3是记录部1013中记录的信息的例子。在该时刻记载有相应的AP与提取的条目，并且记载有相应于该条目的地址。在AP3的例子中，无线LAN接口1是端口2，若参照传送目的地端口表，则条目B与条目C对应，从传送目的地的地址表可知这些条目的传送目的地的地址是地址E与地址Y。在记录部1013中，如图3所示，作为AP3的条目B记载有地址E，作为AP3的条目C记载有地址Y。这样，通过利用AP保存的包传送信息，可不依赖供应商而识别连接于无线LAN接口的终端的地址，并可识别被推定为存在于接入点下属的终端的地址(在本例中，可推定地址E的终端与地址Y的终端存在于AP3的下属)。而且，在AP的包传送信息中，由于无论终端的无线LAN连接认证成功与否，都留有包通过的记录，因此即使对认证未成功的终端也可获得信息。
(实施例2)在实施例2中，判定通过实施例1记载的方法被推定为存在于接入点下属的终端，是否连接于该接入点。
在图1的网络构成中，通过图2的步骤S1～S4，直到推定接入点下属的终端的步骤与实施例1相同。
在实施例2中，此后，按每个记录的传送目的地的地址执行图2的步骤S5～S10。管理对象的终端的地址作为管理对象终端列表1015而预先登记。作为管理对象终端列表1015中包含的地址的例子，存在MAC地址或IP地址。
在步骤S6中，分析部1012确认记录部1013中记录的终端地址是否记载于登记的终端的地址的列表中。当列表中无记录时，判断为管理对象之外的终端访问了该AP(步骤S7)。伴随该判断，认为该地址的终端在进行不正当访问，也可给予警告。在AP3的例子中，作为由步骤S4获得的地址之一的地址Y，由于在管理对象终端列表中无记载，因此被认为是管理对象之外的终端。
对列表中有记载的终端地址的情况进入步骤S8，调查具有该地址的装置的工作状况。这是由于可能存在即使在AP的表中有记载但实际上已经不工作的终端。
作为调查工作状况的方法的例子，存在监视装置101的分析部1012经由收发部1011发送ICMP包(一般为ping指令)，并确认其响应的方法。在判断为未工作的情况下，在记录部1013中记录该传送目的地的地址的设备为非工作状态的旨意。在判断为正在工作的情况下，在记录部1013中记录为工作中的意思。其结果，可判定在记录部1013中所记录的被确认工作的终端与该记录中记载的AP连接。
在AP3的例子中，对地址E进行确认工作状况的处理，若被确认工作，则可判断为地址E的终端即终端5连接于AP3。通过按每个已记录的传送目的地的地址、每个AP重复进行这些处理，从而提取每个AP所连接的终端的地址，并记录终端的工作状况。
另外，在未适当地进行AP的包传送信息的更新时，存在记录部1013中记录为相同的终端属于不同的AP的情况。即，存在相同终端被重复记录于以前所属的AP和现在所属的AP双方的情况。即使在该情况下，终端也经由新的所属AP发送广播包，以前所述的AP若从有线侧的端口收到该终端的包，则包传送信息被更新，从而重复的记录消失。作为广播包的典型例，可例举在通信之前发送的ARP(Address Resolution Protocol，为了获得物理地址与IP地址的对应而使用的协议)包。
而且，通过使用具有将AP新连接的终端的信息通知给其他AP那样的功能(例如，利用IEEE802.11标准中的Inter Access Point Protocol通知终端的移动的功能)的AP，从而还可进行包传送信息的更新。
这样，记录部1013中记录被确认了工作的终端与特定的AP的连接关系。
如图1的画面显示102那样，显示部1014将记录部1013中处于工作中的终端与该行中记载的AP的关系表示为，以树状显示与每个AP所连接的终端。通过将在管理下的多个AP与其下属的终端同时显示为树状，无线LAN的管理者可容易地识别AP与终端的连接关系。另外，作为显示AP与终端的连接关系时的显示形式，不仅为图1的画面显示102中表示的例子，还可采用图8所示的树形式、或图9所示的表形式。
如上所述，在本发明中，能够由一个监视装置使用SNMP等通用协议，收集管理下的全部AP的包传送信息，并导出各AP中连接的终端。
而且，根据本发明，由于作为装置可由一台通用的网络设备构成，因此可以低成本实现。
(实施例3)对本发明的实施例3进行说明。
在实施例1中，记录部1013中记录的终端地址存在重复的情况。即，存在记录部1013中记录有如一台终端同时连接于多个AP等那样的信息。这可通过AP的包传送信息的更新延迟、或终端连接于不同的网络而引起。所谓子网表示网络的管理单位。在IP网络中，由IP地址中子网掩码规定的高位位数表示子网的地址(网络地址)。为了修正这种记录的重复，在步骤S11之后，还可追加如图4或图6所示的处理流程。
首先，基于图4，说明相同终端被记录多次时的修正方法。
本处理可在AP与终端的IP地址明确，且由于终端连接于不同子网的AP而存在多条记录时执行。而且，AP与终端分别存在所属的子网，各AP的子网、各终端的子网预先登记于监视装置101内。在本实施例中，假定终端仅对与自身相同的子网的AP、或为虚拟LAN(Virtual LAN，也记作VLAN)对应的AP并具有虚拟地连接于终端自身的子网的功能的AP，连接认证成功，成为可通信的状态。对VLAN对应的AP设为能预先掌握该AP可执行向哪个子网的虚拟连接。
对记录为连接于多个AP的终端，在步骤S21中，删除与属于该终端的子网以外的子网的AP、及不与可连接于终端的子网的VLAN对应的AP的连接记录。
在图5的例子中，属于子网2的地址B的终端2被记录为连接于三个AP，但由于AP2的子网是子网1，与终端2的子网2不同，因此删除AP2-终端2的行。AP1是子网1，但由于是VLAN对应因此不删除。
在通过删除与属于不同的子网的AP有关的记录从而重复的记录消失的情况下，由于可判断为留有记录的AP是该终端的连接AP，因此结束处理(步骤S22)。
在重复的记录仍然存在时，确认在记录的AP中是否存在与终端相同子网的AP(步骤S23)。在无相同子网、即存在多个记录的AP全部是VLAN对应时，由于难以进行更多特定，因此结束处理，或连接于存在多个记录中的任意的AP，删除其它记录，结束处理(步骤S25)在步骤S23中，存在与终端相同子网的AP的情况下，进入步骤S24，确认是否存在多个与终端相同子网的AP。
在与终端相同子网的AP只有一个时，判断为该终端连接于该AP，删除记录成与该终端连接的其它AP的行(步骤S27)。在步骤S24中，存在多个属于与终端的子网相同的子网的AP的情况下，由于难以进行更多特定，因此结束处理，或连接于存在多个记录的相同子网的AP中任意的AP，删除其它记录，结束处理(步骤S26)在图5的例子中，由于AP3与终端2为同一子网2、AP1是VLAN对应的AP，因此判断为终端2属于AP3。
如上所述，在记录为多个接入点中连接有相同终端的地址时，通过将属于与该终端的子网相同的子网的接入点优先地判断为连接目的地，从而能够排除相同终端属于多个接入点的矛盾产生的结果。这是由于能够仅对与终端相同的子网的AP、或为VLAN对应的AP并具有虚拟地连接于与终端相同的子网的功能的AP，使终端连接认证成功，成为可通信的状态，可假定不同的子网中的连接记录在终端的连接认证失败时被记录。对终端连接认证失败的情况会留在包传送的记录中，但由于认证失败，因此该终端未连接于该AP。
下面，基于图6说明相同终端被多各个记录的情况下的第二修正方法。
本处理可在能够从终端获得与连接中的无线LAN相关的信息时执行。在无线LAN中，按每个由一台AP和与其连接的终端构成的组，使用唯一的识别符(以下称作AP群识别符)。在IEEE802.11标准中，将该组定义为BSS(Basic Service Set)，将识别符定义为BSSID(Basic Service SetIdentification)。
在步骤S301中，监视装置101使用收发部1011，从记录为连接于多个AP的终端获得该AP群识别符。各AP的AP群识别符，通过监视装置101预先掌握、或使用收发部1011从各AP获得并预先记录。
图7是记录有每个AP的AP群识别符的例子。并且，比较获得的终端的AP群识别符、和记录为与该终端连接的多个AP的AP群识别符。AP群识别符与终端的识别符不同的AP的记录全部删除。
其结果，将AP群识别符相同的AP判断为与该终端连接的AP。例如，在如图7那样的记录着的状况中，若设从终端2获得的AP群识别符为识别符C，则记录着该终端的AP中具有相同识别符C的AP3以外的条目被删除。其结果，可判断为终端2连接于AP3。
如上所述，在多个接入点中记录为连接有相同终端的地址时，从该终端获得无线LAN的识别信息(AP群识别符)，通过将其与接入点的识别信息进行比较，能够排除相同终端属于多个接入点的矛盾的结果，从而掌握更正确的连接关系。这是由于由于AP群识别符是各AP固有的信息，因此即使记录为相同终端连接于多个AP的情况下，从该终端获得的AP群识别符也一定表示一个AP的AP群识别符。
(实施例4)本发明的监视装置，如从以上的说明可明确，也可由硬件构成，但还可由计算器程序实现。
图10是实现本发明的监视装置的信息处理装置的一般的模块结构图。
图10所示的信息处理装置由处理器300、程序存储器301、和存储介质302构成。
在程序存储器301中，存储代替上述的分析部1012、显示部1014的一部分的控制程序，基于该控制程序，处理器300进行上述的动作。
而且，在存储介质302中，存储记录于记录部1013中的内容、和管理对象终端列表1015。另外，存储介质302可使用硬盘等磁存储介质。
如上所述，本发明可适用于无线LAN的运用/管理系统或管理服务器中。
另外，本发明由于以包传送信息为基础明确连接关系，因此并非限定于无线LAN，通过一般适用于难以掌握终端的连接状况的无线网络，可掌握无线基站(无线LAN中的AP)与终端的连接状况。
而且，还可适用于成为运营系统的一部分的网络负载分散控制装置或不正当访问检测装置中。这是由于通过本发明，可掌握各AP所连接的终端数量，从而能以高精度推定向各AP的网络负载，而且，即使针对未被认证的终端也进行包的收发，因此可从各AP获得信息并留有连接的记录。
权利要求
1.一种无线网络的监视装置，其经由网络与无线网络的接入点连接，具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和推定机构，其推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属。
2.一种无线网络的监视装置，其经由网络与无线网络的接入点连接，具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和判定机构，其调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点。
3.根据权利要求2所述的无线网络的监视装置，其特征在于，具有管理对象终端列表，其登记有管理对象的终端的地址；和判定机构，其比较所述提取出的地址、与所述管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问。
4.根据权利要求2所述的无线网络的监视装置，其特征在于，具有如下的机构对管理下的全部接入点，判断接入点与推定为存在于该接入点下属、或判定为连接于所述接入点的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系。
5.根据权利要求2所述的无线网络的监视装置，其特征在于，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的机构；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的机构。
6.根据权利要求2所述的无线网络的监视装置，其特征在于，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述终端获得所属的无线网络的识别信息的机构；比较所述多个接入点的识别信息与从所述终端获得的识别信息的机构；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为连接于该接入点的机构。
7.一种无线网络的监视系统，其构成为包括至少一台以上的无线网络的接入点；至少一台以上的无线网络的终端；和经由网络与所述接入点连接的监视装置，所述监视装置具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和推定机构，其推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属。
8.一种无线网络的监视系统，其构成为包括至少一台以上的无线网络的接入点；至少一台以上的无线网络的终端；和经由网络与所述接入点连接的监视装置，所述监视装置具有接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和判定机构，其调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点。
9.根据权利要求8所述的无线网络的监视系统，其特征在于，所述监视装置具有管理对象终端列表，其登记有管理对象的终端的地址；和判定机构，其比较所述提取出的地址、与所述管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问。
10.根据权利要求8所述的无线网络的监视系统，其特征在于，所述监视装置具有如下的机构对管理下的全部接入点，判断接入点与推定或判定为存在于其下属的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系。
11.根据权利要求8所述的无线网络的监视系统，其特征在于，所述监视装置，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的机构；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的机构。
12.根据权利要求8所述的无线网络的监视系统，其特征在于，所述监视装置，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述终端获得所属的无线网络的识别信息的机构；比较所述多个接入点的识别信息与从所述终端获得的识别信息的机构；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为所述终端连接于该接入点的机构。
13.根据权利要求8所述的无线网络的监视系统，其特征在于，所述终端具有发送广播包的机构，所述接入点具有基于所述广播包更新保存的包传送信息的机构。
14.根据权利要求8所述的无线网络的监视系统，其特征在于，所述接入点具有将终端的所属信息通知给其它接入点的机构；和更新所述终端的所属信息保存的包传送信息的机构。
15.一种信息处理装置的控制程序，其为经由网络与无线网络的接入点连接并作为监视装置使用的信息处理装置的控制程序，所述控制程序使所述信息处理装置作为如下机构而发挥作用接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和推定机构，其推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属。
16.一种信息处理装置的控制程序，其为经由网络与无线网络的接入点连接并作为监视装置使用的信息处理装置的控制程序，所述控制程序使所述信息处理装置作为如下机构而发挥作用接收所述接入点保存的包传送信息，从所述包传送信息中提取将无线接口作为传送目的地的地址的机构；和判定机构，其调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点。
17.根据权利要求16所述的信息处理装置的控制程序，其特征在于，所述控制程序使所述信息处理装置作为判定机构而发挥作用，所述判定机构，比较所述提取出的地址、与登记有管理对象的终端的地址的管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问。
18.根据权利要求16所述的信息处理装置的控制程序，其特征在于，所述控制程序使所述信息处理装置作为如下机构而发挥作用，该机构对管理下的全部接入点，判断接入点与推定为存在于该接入点下属、或判定为连接于所述接入点的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系。
19.根据权利要求16所述的信息处理装置的控制程序，其特征在于，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，所述控制程序使所述信息处理装置作为如下机构而发挥作用从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的机构；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的机构。
20.根据权利要求16所述的信息处理装置的控制程序，其特征在于，所述控制程序使所述信息处理装置，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，作为如下机构而发挥作用从所述终端获得所属的无线网络的识别信息的机构；比较所述多个接入点的识别信息与从所述终端获得的识别信息的机构；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为连接于该接入点的机构。
21.一种无线网络的监视方法，其为进行终端管理的无线网络的监视方法，具有从无线网络的接入点所保存的包传送信息中提取将无线接口作为传送目的地的地址的步骤；和推定为所述提取出的地址的终端存在于保存有所述包传送信息的接入点下属的步骤。
22.一种无线网络的监视方法，其为进行终端管理的无线网络的监视方法，具有从无线网络的接入点所保存的包传送信息中提取将无线接口作为传送目的地的地址的步骤；和调查所述提取出的地址的终端的工作状况，在所述地址的终端为工作中的情况下，判定为所述地址的终端连接于保存有所述包传送信息的接入点的判定步骤。
23.根据权利要求22所述的无线网络的监视方法，其特征在于，具有比较所述提取出的地址、与登记有管理对象的终端的地址的管理对象终端列表中记载的地址，在所述提取出的地址未包含于所述管理对象终端列表中时，判定为在保存有所述包传送信息的接入点中存在来自管理对象之外的终端的访问的步骤。
24.根据权利要求22所述的无线网络的监视方法，其特征在于，具有对管理下的全部接入点判断接入点与推定为存在于该接入点下属、或判定为连接于所述接入点的终端之间的关系，并显示全部接入点与推定为存在于各接入点下属的终端、或判定为连接于各接入点的终端之间的关系的步骤。
25.根据权利要求22所述的无线网络的监视方法，其特征在于，在保存有包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述多个接入点中选择与所述终端属于同一子网的接入点、或虚拟LAN对应的接入点的步骤；和在所述选择出的接入点与所述终端属于同一子网且只有一个时，推定为所述终端存在于所述一个接入点下属，或判定为连接于该接入点；在所述选择出的接入点与所述终端属于同一子网且存在多个时，推定为所述终端存在于所述多个接入点的任一个下属，或判定为连接于该接入点；在选择出的接入点与全部所述终端都不属于同一子网且为虚拟LAN对应的接入点时，推定为所述终端存在于所述虚拟LAN对应的接入点的任一个下属，或判定为连接于该接入点的步骤。
26.根据权利要求22所述的无线网络的监视方法，其特征在于，在保存有所述包传送信息的多个接入点中记载有同一终端的地址的情况下，具有从所述终端获得所属的无线网络的识别信息的步骤；比较所述多个接入点的识别信息与从所述终端获得的识别信息的步骤；和推定为所述终端存在于具有与从所述终端获得的识别信息相等的识别信息的接入点下属，或判定为连接于该接入点的步骤。
全文摘要
本发明提供一种监视系统，其由网络与接入点连接，接收该接入点所保存的包的传送信息，从该包的传送信息中提取将无线接口作为传送目的地的地址。推定为该提取出的地址的终端存在于保存有该包的传送信息的接入点下属。由此可不依赖供应商且以低成本实现终端与接入点之间的连接关系。
文档编号H04W8/26GK1922823SQ20058000511
公开日2007年2月28日 申请日期2005年2月14日 优先权日2004年2月18日
发明者江幡光市 申请人:日本电气株式会社