ルータの無通信切断機能について

戸根先生へ
はじめまして。
「ネットワークはなぜつながるのか」
「プロフェッショナルネットワークーク - 設計・分析・管理 徹底解説」
を読ませていただき、大変勉強になりました。
早速ですが質問させてください。

当方これまで、PPPoAでADSLによる接続をしていたのですが、
プロバイダをCATV業者に乗り換え、DHCPによる接続に変わりました。
PPPoAではルータの無通信切断機能を利用していました。
DHCP接続になり常時接続になると、毎日かなり頻繁にアタックを受けている
ことがルータのログから判明いたしました。
改めて無通信切断機能がかなり有効なセキュリティ対策になることが判った
のですが、DHCP接続では無通信切断機能が一般には付いていないように思います。
DHCPでは、クライアントからアドレスを解放するRELEASE機能が規定されて
いるようなので、これを利用すれば簡単に無通信切断機能が実現できる様に
思います。
私の探し方が下手なだけなのでしょうか、それともDHCPでは無通信切断機能を
使えない理由があるのでしょうか、ご教授ください。

名前: 
光の父
日時: 
05/02/15 17:30

コメント

光の父さん,はじめまして。
拙著お読みいただき,ありがとうございます。

>DHCPでは、クライアントからアドレスを解放するRELEASE機能が規定されて
>いるようなので、これを利用すれば簡単に無通信切断機能が実現できる様に
>思います。

そうですね。
でも,それを機器に実装するかどうかは,機器設計者の判断なので,
原理的に可能だからといって,実際に使えるとは限りません。

それから,PPPの場合は相手との間で,
接続動作によって仮想的な通信路を作り,通信動作を仲介します。
つまり,PPPの方は接続するという考え方があるわけですね。
だから,通信していない時は切断しようというアイデアが出てくるんだと思います。
実際,ダイヤルアップでPPPを使うときは,電話代を節約するために,
通信しないときは切断するのは一般的で,
それが無通信時切断機能になったわけですよね。
これに対して,DHCPの方は,
対象となる機器は常時接続されていることが前提であり,
DHCPサーバは,アドレスを配布するだけで,通信動作には一切関与しません。
そこには接続するという考え方自身がないわけです。
だから,通信していないときに切断する,
というアイデアに結びつかないんじゃないかしら。

お忙しいところ、ご回答ありがとうございます。
原理的に不可能ではない事がわかり、安心しました。
ルータのメーカーに問い合わせようかとも考えたのですが、私が世間知らず
なだけだと恥ずかしいなと思い、質問させていただきました。
最近のブロードバンドルータって、価格以外に差別化できるポイントが少なさそう
なので、今度機会があったら「こんな機能が欲しい!」ということで要望して
みたいと思います。