JP2004147132A - ネットワーク管理システム及びアドレス情報管理方法 - Google Patents
ネットワーク管理システム及びアドレス情報管理方法 Download PDFInfo
- Publication number
- JP2004147132A JP2004147132A JP2002310421A JP2002310421A JP2004147132A JP 2004147132 A JP2004147132 A JP 2004147132A JP 2002310421 A JP2002310421 A JP 2002310421A JP 2002310421 A JP2002310421 A JP 2002310421A JP 2004147132 A JP2004147132 A JP 2004147132A
- Authority
- JP
- Japan
- Prior art keywords
- address
- monitoring
- network
- monitored
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】NAT環境でのネットワーク管理システムにおいて,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を維持する
【解決手段】監視側ネットワークと被監視側ネットワークの間でアドレス情報の整合性を維持するために,アドレス情報監視エージェントが被監視側DNSを監視し,設定内容に変更があった場合には,アドレス情報監視マネージャに通知する。アドレス情報監視マネージャは,被監視側ネットワークの変更内容を,監視側ネットワークに反映するために,アドレス変換装置のアドレス変換定義,監視側DNS,監視装置の監視情報を設定する。
【選択図】 図1
【解決手段】監視側ネットワークと被監視側ネットワークの間でアドレス情報の整合性を維持するために,アドレス情報監視エージェントが被監視側DNSを監視し,設定内容に変更があった場合には,アドレス情報監視マネージャに通知する。アドレス情報監視マネージャは,被監視側ネットワークの変更内容を,監視側ネットワークに反映するために,アドレス変換装置のアドレス変換定義,監視側DNS,監視装置の監視情報を設定する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は,ネットワーク管理システムに係り,特に,監視側ネットワークと複数の被監視側ネットワークが,アドレス変換装置で接続されたネットワークシステムを管理するネットワーク管理システムにおいて,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を容易に維持する方法に関する。
【0002】
【従来の技術】
現在,インターネットなどで最も広く利用されているネットワークアドレスであるIPアドレスは,IPv4(Internet Protocol ver.4)と呼ばれるプロトコルにより規定されるもので,32ビットのアドレス空間を持つアドレスである。インターネットに接続する機器の増加による,IPアドレスの枯渇の問題を解決するための技術として広く使われているのが,IETFの定めるRFC1631(The IP Network Address Translator)に記載されているアドレス変換機能と,RFC1918(Address Allocation for Private Internets)に記載されているプライベートネットワークとを組み合わせた方法である。
【0003】
しかしながら,例えばSNMPなどのネットワーク管理プロトコルにおいては,管理プロトコルによってやりとりされるプロトコルデータユニット(PDU)中にもIPアドレスが含まれているが,この部分はRFC1631に記載されるアドレス変換装置においては,アドレス変換されない。
【0004】
一方,特許文献1には,管理プロトコルによってやりとりされるプロトコルデータユニット(PDU)中に含まれるIPアドレスのアドレス変換をすることによって,異なるアドレス体系のネットワークがアドレス変換装置により接続されたネットワークシステムにおいて,グローバルアドレスを持たないノード間でも管理プロトコルによるデータ通信が行えるネットワーク管理システムが記載されている。
【特許文献1】特開2002−190810号公報
【発明が解決しようとする課題】
しかしながら,アドレス変換が適用された環境でネットワーク管理をおこなう場合,被監視装置のIPアドレスはアドレス変換されて,監視側で認識される。したがって,監視側ネットワークと被監視側ネットワークの間で,被監視装置を共通認識するために,IPアドレスを使用することができない。IPアドレスの代わりにホスト名を使用することで,共通認識することができるが,そのためには,監視側ネットワークのhostsファイル等に,被監視装置のアドレス変換後のIPアドレスとホスト名を手作業で設定しなければならない。
【0005】
また,被監視側ネットワークの構成に変更(被監視装置の追加,変更,削除等)があった場合,その変更を監視側ネットワークに反映するには,アドレス変換の定義や監視側のhostsファイルを手作業で設定しなければならない。
【0006】
前述した監視側ネットワークのhostsファイルやアドレス変換の定義の設定を,自動的に実施する手段があれば,人手による設定作業やそのときの作業ミスを削減することが可能となるが,特許文献1には,この点については開示されていない。
【0007】
本発明の目的は,互いにアドレス体系が異なる複数のネットワークが接続されたネットワークシステムを管理するネットワーク管理システムにおいて,監視側ネットワークのDNSや監視装置の監視情報やアドレス変換装置のアドレス変換定義を自動的に生成し,変更を反映することによって,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を維持する方法を提供することにある。
【0008】
【課題を解決するための手段】
本発明は,被監視側ネットワークの構成の変更を検知するために,被監視側ネットワークのDNS(Domain Name System)情報を監視し,監視情報を監視側ネットワークに通知するアドレス情報監視エージェントと,通知された監視情報を元に,監視側ネットワークのDNS情報や,アドレス変換装置のアドレス変換定義を自動的に設定する,アドレス情報監視マネージャによって達成される。
【0009】
【発明の実施の形態】
以下、本発明によるネットワーク管理システム及びアドレス情報同期方法の実施形態を図面により詳細に説明する。
【0010】
図1は,本実施例で説明するネットワーク管理システムの概念を示したものである。
【0011】
本システムは,監視側ネットワーク101,被監視側ネットワークa102,被監視側ネットワークb103を有している。
【0012】
監視側ネットワーク101と被監視側ネットワークa102は,アドレス変換装置a141で接続されている。監視側ネットワーク101と被監視側ネットワークb103は,アドレス変換装置b142で接続されている。
【0013】
監視側ネットワーク101には,被監視装置を監視するための処理を行う監視装置121,監視システム全体のアドレス情報を保持する監視側DNS131,監視システム全体のアドレス情報の管理などをするアドレス情報監視マネージャ111がある。
【0014】
被監視側ネットワークa102には,被監視装置a122,被監視側ネットワークa102のアドレス情報を保持する被監視側DNSa132,被監視側ネットワークa102のアドレス情報を監視するアドレス情報監視エージェントa112がある。
【0015】
被監視側ネットワークb103には,被監視装置b123,被監視側ネットワークb103のアドレス情報を保持する被監視側DNSb133,被監視側ネットワークb103のアドレス情報を監視するアドレス情報監視エージェントb113がある。
【0016】
このような構成において,本ネットワーク管理システムは,監視を行うための監視装置121が,被監視装置122,123を管理するものである。監視側ネットワーク101と,被監視側ネットワークa102と,被監視側ネットワークb103は,互いに独立したネットワークであり,それぞれのネットワークにあるノードに割り当てられたプライベートアドレスは,互いに重複している。このIPアドレスの重複を回避するために,監視装置121と被監視装置122,123の間で送受信されるネットワーク管理データに含まれるIPアドレスは,アドレス変換装置141,142によってアドレス変換される。
【0017】
監視側ネットワーク101と被監視側ネットワーク102,103の間でアドレス情報の整合性を維持するために,アドレス情報監視エージェント112,113は被監視側DNS132,133を監視し,設定内容に変更があった場合には,アドレス情報監視マネージャ111に通知する。アドレス情報監視マネージャ111は,通知された被監視側ネットワークの変更内容を,監視側ネットワークに反映するために,アドレス変換装置141,142のアドレス変換定義,監視側DNS131,監視装置121の監視情報の設定をおこなう。
【0018】
図2は,本発明における,アドレス情報監視マネージャ,アドレス情報監視エージェントのブロック図である。
【0019】
アドレス情報監視マネージャ210は,監視側アドレス情報201の設定をおこなう監視側アドレス情報設定部211,監視装置202の監視情報を設定する監視情報設定部212,ネットワーク管理システムのアドレス情報の管理をおこなう監視側アドレス情報管理部213,ネットワーク管理システムのアドレス変換定義の管理をおこなうアドレス変換定義管理部214,アドレス情報監視エージェントと通信する被監視側アドレス情報受信部215,アドレス変換装置203のアドレス変換定義を設定するアドレス変換定義設定部216で構成される。さらに,アドレス情報マネージャで管理しているアドレス情報を保持するアドレス情報DB217,アドレス情報マネージャで管理しているアドレス変換定義を保持するアドレス変換定義DB218で構成される。
【0020】
アドレス情報監視エージェント220は,アドレス情報監視マネージャと通信する被監視側アドレス情報通知部221,被監視側ネットワークのアドレス情報の管理をおこなう被監視側アドレス情報管理部222,被監視側DNS情報204の更新を監視するDNS監視部223,被監視側ARP(Address ResolutionProtocol)情報205の更新を監視するARP監視部224から構成される。さらに,アドレス情報監視エージェントで管理しているアドレス情報を保持するアドレス情報DB225で構成される。
【0021】
図3は,被監視側ネットワークのノードのIPアドレスとホスト名の対応を定義している,被監視側DNS情報204を説明する図である。この情報の実体は,被監視側ネットワークに存在するDNSまたは,hostsファイルである。
【0022】
図4は,被監視側ネットワークのノードの物理アドレスとIPアドレスの対応を定義している,被監視側ARP情報205を説明する図である。この情報の実体は,被監視側ネットワークのノードが保持しているARPテーブルである。
【0023】
図5は,アドレス情報監視エージェント220で,被監視側ネットワークのアドレス情報の変更を監視するために,被監視側ネットワークのノードのアドレス情報を保持する,被監視側アドレス情報DB225を説明する図である。被監視側アドレス情報DB500は,物理アドレスと,IPアドレスと,ホスト名からなる。行501は,物理アドレス「aa aa aa aa aa aa」のノードのIPアドレスは「192.168.0.1」であり,そのホスト名は「node01」であることを表している。行502は,物理アドレス「bb bb bb bb bb bb」のノードのIPアドレスは「192.168.0.2」であり,そのホスト名は「node02」であることを表している。行503は,物理アドレス「cc cc cc cc cc cc」のノードのIPアドレスは「192.168.0.3」であり,そのホスト名は「node03」であることを表している。
【0024】
図6は,アドレス情報監視エージェント220が被監視側ネットワークのアドレス情報の変更を検知し,その情報をアドレス情報監視マネージャ210に通知するために送信する,被監視側変更通知のデータ構造を説明する図である。この図では,「192.168.0.3」というIPアドレスを持ち,「node03」というホスト名であるノードが追加されたことを表している。行601の変更種別には,アドレス情報監視マネージャ210に通知する種別が入れられる。変更の種別には,追加,変更,削除がある。行602の変更前アドレスには,アドレス情報に変更のあったノードの変更前のアドレスが入れられる。変更の種別が追加の場合には,省略される。行603の変更後アドレスには,アドレス情報に変更のあったノードの変更後のアドレスが入れられる。変更の種別が削除の場合には省略される。行604の変更前ホスト名には,アドレス情報に変更のあったノードの変更前のホスト名が入れられる。変更の種別が追加の場合には,省略される。行605の変更後ホスト名には,アドレス情報に変更のあったノードの変更後のホスト名が入れられる。変更の種別が削除の場合には省略される。
【0025】
図7は,アドレス情報監視マネージャ210で,アドレス情報監視エージェント220から受け取った,被監視側ネットワークのアドレス情報の変更を管理するために,被監視側ネットワークのノードのアドレス情報を保持する,監視側アドレス情報DB217を説明する図である。監視側アドレス情報DB700は,対象となるノードの情報を監視しているアドレス情報監視エージェント名と,アドレス変換を適用する前のIPアドレスである変換前IPアドレスと,アドレス変換を適用した後のIPアドレスである変換後IPアドレスと,ホスト名からなる。この例でのホスト名には,複数の被監視側ネットワークで重複があるため,アドレス情報監視マネージャが,アドレス情報監視エージェント名をドメイン名として付与している。
【0026】
行701は,アドレス情報監視エージェントaが監視している,変換前IPアドレスが「192.168.0.1」のノードは,変換後IPアドレスが「172.16.0.1」であり,そのホスト名は「node01.a」であることを表している。
【0027】
図8は,アドレス情報監視マネージャ210で,ネットワーク管理システム全体のアドレス変換定義を統合的に管理するために,被監視側ネットワークごとに,すなわち,アドレス情報エージェントごとのアドレス変換定義を保持する,アドレス変換定義DB218を説明する図である。
【0028】
行801は,アドレス情報監視エージェントaが監視しているノードのIPアドレスが,第1オクテットが「192」,第2オクテットが「168」,第3オクテットが「0」である場合には,そのIPアドレスの第1オクテットを「172」,第2オクテットを「16」,第3オクテットを「0」に変換することを表している。行802は,アドレス情報監視エージェントbが監視しているノードのIPアドレスが,第1オクテットが「192」,第2オクテットが「168」,第3オクテットが「0」である場合には,そのIPアドレスの第1オクテットを「172」,第2オクテットを「17」,第3オクテットを「0」に変換することを表している。
【0029】
図9は,アドレス変換装置におけるアドレス変換定義を説明する図である。行901は,IPアドレスが,第1オクテットが「192」,第2オクテットが「168」,第3オクテットが「0」である場合には,そのIPアドレスの第1オクテットを「172」,第2オクテットを「16」,第3オクテットを「0」に変換することを表している。アドレス変換装置は,この定義にしたがって,ネットワーク管理データに含まれるIPアドレスのアドレス変換を実行する。
【0030】
図10は,ネットワーク管理システム全体で監視するノードのIPアドレスとホスト名の対応を定義している,監視側アドレス情報201を説明する図である。この情報の実体は,監視側ネットワークに存在するDNSまたは,hostsファイルである。
【0031】
図11は,監視装置202で監視対象のオブジェクトを定義している,監視オブジェクト一覧を説明する図である。監視オブジェクト一覧は,ネットワーク管理システムで監視する被監視装置を定義している。
【0032】
図12は,アドレス情報監視エージェント220で,被監視側アドレス情報の更新をアドレス情報監視マネージャに通知する処理を説明するフローチャートである。
【0033】
ステップ1201で,被監視側DNS情報204を監視しているDNS監視部223は,被監視側DNS情報204の内容に変更があったことを検知して,被監視側アドレス情報管理部222に,変更があった被監視装置のIPアドレスとホスト名を通知する。
【0034】
ステップ1202で,被監視側ARP情報205を監視しているARP監視部224は,被監視側ARP情報205の内容に変更があったことを検知して,被監視側アドレス情報管理部222に,変更があった被監視装置の物理アドレスとIPアドレスを通知する。
【0035】
ステップ1203で,被監視側アドレス情報管理部222は,DNS監視部204およびARP監視部205から通知された,変更のあった被監視装置の情報を,アドレス情報DB225で検索する。一致する情報が検索されなかった場合には,ステップ1204を実行する。一致する情報が検索された場合には,ステップ1205を実行する。
【0036】
ステップ1204で,被監視側アドレス情報管理部222は,変更のあった被監視装置は,アドレス情報DB225に存在しない新規追加されたノードであるので,アドレス情報DB225に,その被監視装置のIPアドレスを新規登録する。
【0037】
ステップ1205で,被監視側アドレス情報管理部222は,アドレス変換情報DB225のデータの中で,変更があった被監視装置の情報を書き換えて,変更内容を反映する。
【0038】
ステップ1206で,被監視側アドレス情報管理部222は,変更があった被監視装置の情報についての被監視側変更通知を作成し,被監視側アドレス情報通知部221に渡す。被監視側アドレス情報通知部221は,被監視側変更通知をアドレス情報監視マネージャに通知する。
【0039】
図13は,アドレス情報監視マネージャ210で,被監視側アドレス情報の更新をアドレス情報監視エージェント220から通知されたときの処理を説明するフローチャートである。
【0040】
ステップ1301で,被監視側アドレス情報受信部215は,アドレス情報監視エージェント220から被監視側変更通知を受信し,監視側アドレス情報管理部213に渡す。
【0041】
ステップ1302で,監視側アドレス情報管理部213は,被監視側変更通知の種別を判定し,種別が「削除」または,「ホスト名の変更」の場合には,ステップ1306を実行する。それ以外の場合には,ステップ1303を実行する。
【0042】
ステップ1303で,監視側アドレス情報管理部213は,被監視側変更通知で受け取った変更後アドレスを,アドレス変換定義管理部214に渡す。アドレス変換定義管理部214は,アドレス変換定義DB218を参照して,受け取ったIPアドレスをアドレス変換し,変更後IPアドレスを監視側アドレス情報管理部213に渡す。
【0043】
ステップ1304で,監視側アドレス情報管理部213は,受け取った変更後IPアドレスを,アドレス情報DB217で検索する。一致する変換後IPアドレスが検索されなかった場合には,ステップ1306を実行する。一致する変換後IPアドレスが検索された場合には,ステップ1305を実行する。
【0044】
ステップ1305で,監視側アドレス情報管理部213は,アドレス変換定義管理部214に変更後アドレスを渡し,そのアドレスに対する新規アドレス変換定義の作成を要求する。アドレス変換定義管理部214は,後述する図14の新規アドレス変換定義追加処理を実行し,新規定義による変換後IPアドレスを,監視側アドレス情報管理部213に渡す。
【0045】
ステップ1306で,監視側アドレス情報管理部213は,アドレス変換情報DB213のデータの中で,変更があった被監視装置の情報を書き換えて,変更内容を反映する。
【0046】
ステップ1306で,監視側アドレス情報管理部213は,監視側アドレス情報設定部211および監視情報設定部212に変更内容を通知する。監視側アドレス情報設定部211は,監視側アドレス情報201に変更内容を設定する。監視情報設定部212は,監視装置202の監視オブジェクト一覧に変更内容を設定する。
【0047】
図14は,アドレス変換定義管理部214で,監視側アドレス情報管理部213から,新規アドレス変換定義作成要求を受け取ったときの処理を説明するフローチャートである。
【0048】
ステップ1401で,監視側アドレス情報管理部213から,新規アドレス変換定義作成要求を受け取る。新規アドレス変換定義作成要求は1つの変換前IPアドレスをともなっている。
【0049】
ステップ1402で,アドレス変換DBを検索して,変換後IPアドレスとして登録されていないIPアドレスを,1つ抽出する。
【0050】
ステップ1403で,監視側アドレス情報管理部213から受け取った変換前IPアドレスと,ステップ1402で得た変換後IPアドレスを,アドレス変換定義DB218に登録する。
【0051】
ステップ1404で,アドレス変換定義の新規追加を,アドレス変換定義設定部216に通知する。アドレス変換定義設定部216は,アドレス変換装置203のアドレス変換定義に新規アドレス変換定義を設定する。
【0052】
ステップ1405で,新規定義による変換後IPアドレスを,監視側アドレス情報管理部213に渡す。
【0053】
前述した本発明の実施形態による各処理は,処理プログラムとして構成することができ,この処理プログラムは,HD,DAT,FD,MO,DVD−ROM,CD−ROM等の記録媒体に格納して提供することができる。
【0054】
【発明の効果】
本発明によれば,互いにアドレス体系が異なる複数のネットワークが接続されたネットワークシステムを管理するネットワーク管理システムにおいて,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を,人手による作業を自動化することにより,容易に維持することができる。
【図面の簡単な説明】
【図1】本発明を適用するネットワーク管理システムの概念を示したものである。
【図2】アドレス情報監視マネージャ,アドレス情報監視エージェントのブロック図である。
【図3】被監視側DNS情報を説明する図である。
【図4】被監視側ARP情報を説明する図である。
【図5】被監視側アドレス情報DBを説明する図である。
【図6】被監視側変更通知のデータ構造を説明する図である。
【図7】監視側アドレス情報DBを説明する図である。
【図8】監視側アドレス変換定義DBを説明する図である。
【図9】アドレス変換定義を説明する図である。
【図10】監視側アドレス情報を説明する図である。
【図11】監視オブジェクト一覧を説明する図である。
【図12】アドレス情報監視エージェントの処理を説明するフローチャートである。
【図13】監視側アドレス情報管理部の処理を説明するフローチャートである。
【図14】アドレス変換定義管理部の処理を説明するフローチャートである。
【符号の説明】
101 監視側ネットワーク
102 被監視側ネットワークa
103 被監視側ネットワークb
111 アドレス情報監視マネージャ
112 アドレス情報監視エージェントa
113 アドレス情報監視エージェントb
121 監視装置
122 被監視装置a
123 被監視装置b
131 監視側DNS
132 被監視側DNSa
133 被監視側DNSb
【発明の属する技術分野】
本発明は,ネットワーク管理システムに係り,特に,監視側ネットワークと複数の被監視側ネットワークが,アドレス変換装置で接続されたネットワークシステムを管理するネットワーク管理システムにおいて,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を容易に維持する方法に関する。
【0002】
【従来の技術】
現在,インターネットなどで最も広く利用されているネットワークアドレスであるIPアドレスは,IPv4(Internet Protocol ver.4)と呼ばれるプロトコルにより規定されるもので,32ビットのアドレス空間を持つアドレスである。インターネットに接続する機器の増加による,IPアドレスの枯渇の問題を解決するための技術として広く使われているのが,IETFの定めるRFC1631(The IP Network Address Translator)に記載されているアドレス変換機能と,RFC1918(Address Allocation for Private Internets)に記載されているプライベートネットワークとを組み合わせた方法である。
【0003】
しかしながら,例えばSNMPなどのネットワーク管理プロトコルにおいては,管理プロトコルによってやりとりされるプロトコルデータユニット(PDU)中にもIPアドレスが含まれているが,この部分はRFC1631に記載されるアドレス変換装置においては,アドレス変換されない。
【0004】
一方,特許文献1には,管理プロトコルによってやりとりされるプロトコルデータユニット(PDU)中に含まれるIPアドレスのアドレス変換をすることによって,異なるアドレス体系のネットワークがアドレス変換装置により接続されたネットワークシステムにおいて,グローバルアドレスを持たないノード間でも管理プロトコルによるデータ通信が行えるネットワーク管理システムが記載されている。
【特許文献1】特開2002−190810号公報
【発明が解決しようとする課題】
しかしながら,アドレス変換が適用された環境でネットワーク管理をおこなう場合,被監視装置のIPアドレスはアドレス変換されて,監視側で認識される。したがって,監視側ネットワークと被監視側ネットワークの間で,被監視装置を共通認識するために,IPアドレスを使用することができない。IPアドレスの代わりにホスト名を使用することで,共通認識することができるが,そのためには,監視側ネットワークのhostsファイル等に,被監視装置のアドレス変換後のIPアドレスとホスト名を手作業で設定しなければならない。
【0005】
また,被監視側ネットワークの構成に変更(被監視装置の追加,変更,削除等)があった場合,その変更を監視側ネットワークに反映するには,アドレス変換の定義や監視側のhostsファイルを手作業で設定しなければならない。
【0006】
前述した監視側ネットワークのhostsファイルやアドレス変換の定義の設定を,自動的に実施する手段があれば,人手による設定作業やそのときの作業ミスを削減することが可能となるが,特許文献1には,この点については開示されていない。
【0007】
本発明の目的は,互いにアドレス体系が異なる複数のネットワークが接続されたネットワークシステムを管理するネットワーク管理システムにおいて,監視側ネットワークのDNSや監視装置の監視情報やアドレス変換装置のアドレス変換定義を自動的に生成し,変更を反映することによって,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を維持する方法を提供することにある。
【0008】
【課題を解決するための手段】
本発明は,被監視側ネットワークの構成の変更を検知するために,被監視側ネットワークのDNS(Domain Name System)情報を監視し,監視情報を監視側ネットワークに通知するアドレス情報監視エージェントと,通知された監視情報を元に,監視側ネットワークのDNS情報や,アドレス変換装置のアドレス変換定義を自動的に設定する,アドレス情報監視マネージャによって達成される。
【0009】
【発明の実施の形態】
以下、本発明によるネットワーク管理システム及びアドレス情報同期方法の実施形態を図面により詳細に説明する。
【0010】
図1は,本実施例で説明するネットワーク管理システムの概念を示したものである。
【0011】
本システムは,監視側ネットワーク101,被監視側ネットワークa102,被監視側ネットワークb103を有している。
【0012】
監視側ネットワーク101と被監視側ネットワークa102は,アドレス変換装置a141で接続されている。監視側ネットワーク101と被監視側ネットワークb103は,アドレス変換装置b142で接続されている。
【0013】
監視側ネットワーク101には,被監視装置を監視するための処理を行う監視装置121,監視システム全体のアドレス情報を保持する監視側DNS131,監視システム全体のアドレス情報の管理などをするアドレス情報監視マネージャ111がある。
【0014】
被監視側ネットワークa102には,被監視装置a122,被監視側ネットワークa102のアドレス情報を保持する被監視側DNSa132,被監視側ネットワークa102のアドレス情報を監視するアドレス情報監視エージェントa112がある。
【0015】
被監視側ネットワークb103には,被監視装置b123,被監視側ネットワークb103のアドレス情報を保持する被監視側DNSb133,被監視側ネットワークb103のアドレス情報を監視するアドレス情報監視エージェントb113がある。
【0016】
このような構成において,本ネットワーク管理システムは,監視を行うための監視装置121が,被監視装置122,123を管理するものである。監視側ネットワーク101と,被監視側ネットワークa102と,被監視側ネットワークb103は,互いに独立したネットワークであり,それぞれのネットワークにあるノードに割り当てられたプライベートアドレスは,互いに重複している。このIPアドレスの重複を回避するために,監視装置121と被監視装置122,123の間で送受信されるネットワーク管理データに含まれるIPアドレスは,アドレス変換装置141,142によってアドレス変換される。
【0017】
監視側ネットワーク101と被監視側ネットワーク102,103の間でアドレス情報の整合性を維持するために,アドレス情報監視エージェント112,113は被監視側DNS132,133を監視し,設定内容に変更があった場合には,アドレス情報監視マネージャ111に通知する。アドレス情報監視マネージャ111は,通知された被監視側ネットワークの変更内容を,監視側ネットワークに反映するために,アドレス変換装置141,142のアドレス変換定義,監視側DNS131,監視装置121の監視情報の設定をおこなう。
【0018】
図2は,本発明における,アドレス情報監視マネージャ,アドレス情報監視エージェントのブロック図である。
【0019】
アドレス情報監視マネージャ210は,監視側アドレス情報201の設定をおこなう監視側アドレス情報設定部211,監視装置202の監視情報を設定する監視情報設定部212,ネットワーク管理システムのアドレス情報の管理をおこなう監視側アドレス情報管理部213,ネットワーク管理システムのアドレス変換定義の管理をおこなうアドレス変換定義管理部214,アドレス情報監視エージェントと通信する被監視側アドレス情報受信部215,アドレス変換装置203のアドレス変換定義を設定するアドレス変換定義設定部216で構成される。さらに,アドレス情報マネージャで管理しているアドレス情報を保持するアドレス情報DB217,アドレス情報マネージャで管理しているアドレス変換定義を保持するアドレス変換定義DB218で構成される。
【0020】
アドレス情報監視エージェント220は,アドレス情報監視マネージャと通信する被監視側アドレス情報通知部221,被監視側ネットワークのアドレス情報の管理をおこなう被監視側アドレス情報管理部222,被監視側DNS情報204の更新を監視するDNS監視部223,被監視側ARP(Address ResolutionProtocol)情報205の更新を監視するARP監視部224から構成される。さらに,アドレス情報監視エージェントで管理しているアドレス情報を保持するアドレス情報DB225で構成される。
【0021】
図3は,被監視側ネットワークのノードのIPアドレスとホスト名の対応を定義している,被監視側DNS情報204を説明する図である。この情報の実体は,被監視側ネットワークに存在するDNSまたは,hostsファイルである。
【0022】
図4は,被監視側ネットワークのノードの物理アドレスとIPアドレスの対応を定義している,被監視側ARP情報205を説明する図である。この情報の実体は,被監視側ネットワークのノードが保持しているARPテーブルである。
【0023】
図5は,アドレス情報監視エージェント220で,被監視側ネットワークのアドレス情報の変更を監視するために,被監視側ネットワークのノードのアドレス情報を保持する,被監視側アドレス情報DB225を説明する図である。被監視側アドレス情報DB500は,物理アドレスと,IPアドレスと,ホスト名からなる。行501は,物理アドレス「aa aa aa aa aa aa」のノードのIPアドレスは「192.168.0.1」であり,そのホスト名は「node01」であることを表している。行502は,物理アドレス「bb bb bb bb bb bb」のノードのIPアドレスは「192.168.0.2」であり,そのホスト名は「node02」であることを表している。行503は,物理アドレス「cc cc cc cc cc cc」のノードのIPアドレスは「192.168.0.3」であり,そのホスト名は「node03」であることを表している。
【0024】
図6は,アドレス情報監視エージェント220が被監視側ネットワークのアドレス情報の変更を検知し,その情報をアドレス情報監視マネージャ210に通知するために送信する,被監視側変更通知のデータ構造を説明する図である。この図では,「192.168.0.3」というIPアドレスを持ち,「node03」というホスト名であるノードが追加されたことを表している。行601の変更種別には,アドレス情報監視マネージャ210に通知する種別が入れられる。変更の種別には,追加,変更,削除がある。行602の変更前アドレスには,アドレス情報に変更のあったノードの変更前のアドレスが入れられる。変更の種別が追加の場合には,省略される。行603の変更後アドレスには,アドレス情報に変更のあったノードの変更後のアドレスが入れられる。変更の種別が削除の場合には省略される。行604の変更前ホスト名には,アドレス情報に変更のあったノードの変更前のホスト名が入れられる。変更の種別が追加の場合には,省略される。行605の変更後ホスト名には,アドレス情報に変更のあったノードの変更後のホスト名が入れられる。変更の種別が削除の場合には省略される。
【0025】
図7は,アドレス情報監視マネージャ210で,アドレス情報監視エージェント220から受け取った,被監視側ネットワークのアドレス情報の変更を管理するために,被監視側ネットワークのノードのアドレス情報を保持する,監視側アドレス情報DB217を説明する図である。監視側アドレス情報DB700は,対象となるノードの情報を監視しているアドレス情報監視エージェント名と,アドレス変換を適用する前のIPアドレスである変換前IPアドレスと,アドレス変換を適用した後のIPアドレスである変換後IPアドレスと,ホスト名からなる。この例でのホスト名には,複数の被監視側ネットワークで重複があるため,アドレス情報監視マネージャが,アドレス情報監視エージェント名をドメイン名として付与している。
【0026】
行701は,アドレス情報監視エージェントaが監視している,変換前IPアドレスが「192.168.0.1」のノードは,変換後IPアドレスが「172.16.0.1」であり,そのホスト名は「node01.a」であることを表している。
【0027】
図8は,アドレス情報監視マネージャ210で,ネットワーク管理システム全体のアドレス変換定義を統合的に管理するために,被監視側ネットワークごとに,すなわち,アドレス情報エージェントごとのアドレス変換定義を保持する,アドレス変換定義DB218を説明する図である。
【0028】
行801は,アドレス情報監視エージェントaが監視しているノードのIPアドレスが,第1オクテットが「192」,第2オクテットが「168」,第3オクテットが「0」である場合には,そのIPアドレスの第1オクテットを「172」,第2オクテットを「16」,第3オクテットを「0」に変換することを表している。行802は,アドレス情報監視エージェントbが監視しているノードのIPアドレスが,第1オクテットが「192」,第2オクテットが「168」,第3オクテットが「0」である場合には,そのIPアドレスの第1オクテットを「172」,第2オクテットを「17」,第3オクテットを「0」に変換することを表している。
【0029】
図9は,アドレス変換装置におけるアドレス変換定義を説明する図である。行901は,IPアドレスが,第1オクテットが「192」,第2オクテットが「168」,第3オクテットが「0」である場合には,そのIPアドレスの第1オクテットを「172」,第2オクテットを「16」,第3オクテットを「0」に変換することを表している。アドレス変換装置は,この定義にしたがって,ネットワーク管理データに含まれるIPアドレスのアドレス変換を実行する。
【0030】
図10は,ネットワーク管理システム全体で監視するノードのIPアドレスとホスト名の対応を定義している,監視側アドレス情報201を説明する図である。この情報の実体は,監視側ネットワークに存在するDNSまたは,hostsファイルである。
【0031】
図11は,監視装置202で監視対象のオブジェクトを定義している,監視オブジェクト一覧を説明する図である。監視オブジェクト一覧は,ネットワーク管理システムで監視する被監視装置を定義している。
【0032】
図12は,アドレス情報監視エージェント220で,被監視側アドレス情報の更新をアドレス情報監視マネージャに通知する処理を説明するフローチャートである。
【0033】
ステップ1201で,被監視側DNS情報204を監視しているDNS監視部223は,被監視側DNS情報204の内容に変更があったことを検知して,被監視側アドレス情報管理部222に,変更があった被監視装置のIPアドレスとホスト名を通知する。
【0034】
ステップ1202で,被監視側ARP情報205を監視しているARP監視部224は,被監視側ARP情報205の内容に変更があったことを検知して,被監視側アドレス情報管理部222に,変更があった被監視装置の物理アドレスとIPアドレスを通知する。
【0035】
ステップ1203で,被監視側アドレス情報管理部222は,DNS監視部204およびARP監視部205から通知された,変更のあった被監視装置の情報を,アドレス情報DB225で検索する。一致する情報が検索されなかった場合には,ステップ1204を実行する。一致する情報が検索された場合には,ステップ1205を実行する。
【0036】
ステップ1204で,被監視側アドレス情報管理部222は,変更のあった被監視装置は,アドレス情報DB225に存在しない新規追加されたノードであるので,アドレス情報DB225に,その被監視装置のIPアドレスを新規登録する。
【0037】
ステップ1205で,被監視側アドレス情報管理部222は,アドレス変換情報DB225のデータの中で,変更があった被監視装置の情報を書き換えて,変更内容を反映する。
【0038】
ステップ1206で,被監視側アドレス情報管理部222は,変更があった被監視装置の情報についての被監視側変更通知を作成し,被監視側アドレス情報通知部221に渡す。被監視側アドレス情報通知部221は,被監視側変更通知をアドレス情報監視マネージャに通知する。
【0039】
図13は,アドレス情報監視マネージャ210で,被監視側アドレス情報の更新をアドレス情報監視エージェント220から通知されたときの処理を説明するフローチャートである。
【0040】
ステップ1301で,被監視側アドレス情報受信部215は,アドレス情報監視エージェント220から被監視側変更通知を受信し,監視側アドレス情報管理部213に渡す。
【0041】
ステップ1302で,監視側アドレス情報管理部213は,被監視側変更通知の種別を判定し,種別が「削除」または,「ホスト名の変更」の場合には,ステップ1306を実行する。それ以外の場合には,ステップ1303を実行する。
【0042】
ステップ1303で,監視側アドレス情報管理部213は,被監視側変更通知で受け取った変更後アドレスを,アドレス変換定義管理部214に渡す。アドレス変換定義管理部214は,アドレス変換定義DB218を参照して,受け取ったIPアドレスをアドレス変換し,変更後IPアドレスを監視側アドレス情報管理部213に渡す。
【0043】
ステップ1304で,監視側アドレス情報管理部213は,受け取った変更後IPアドレスを,アドレス情報DB217で検索する。一致する変換後IPアドレスが検索されなかった場合には,ステップ1306を実行する。一致する変換後IPアドレスが検索された場合には,ステップ1305を実行する。
【0044】
ステップ1305で,監視側アドレス情報管理部213は,アドレス変換定義管理部214に変更後アドレスを渡し,そのアドレスに対する新規アドレス変換定義の作成を要求する。アドレス変換定義管理部214は,後述する図14の新規アドレス変換定義追加処理を実行し,新規定義による変換後IPアドレスを,監視側アドレス情報管理部213に渡す。
【0045】
ステップ1306で,監視側アドレス情報管理部213は,アドレス変換情報DB213のデータの中で,変更があった被監視装置の情報を書き換えて,変更内容を反映する。
【0046】
ステップ1306で,監視側アドレス情報管理部213は,監視側アドレス情報設定部211および監視情報設定部212に変更内容を通知する。監視側アドレス情報設定部211は,監視側アドレス情報201に変更内容を設定する。監視情報設定部212は,監視装置202の監視オブジェクト一覧に変更内容を設定する。
【0047】
図14は,アドレス変換定義管理部214で,監視側アドレス情報管理部213から,新規アドレス変換定義作成要求を受け取ったときの処理を説明するフローチャートである。
【0048】
ステップ1401で,監視側アドレス情報管理部213から,新規アドレス変換定義作成要求を受け取る。新規アドレス変換定義作成要求は1つの変換前IPアドレスをともなっている。
【0049】
ステップ1402で,アドレス変換DBを検索して,変換後IPアドレスとして登録されていないIPアドレスを,1つ抽出する。
【0050】
ステップ1403で,監視側アドレス情報管理部213から受け取った変換前IPアドレスと,ステップ1402で得た変換後IPアドレスを,アドレス変換定義DB218に登録する。
【0051】
ステップ1404で,アドレス変換定義の新規追加を,アドレス変換定義設定部216に通知する。アドレス変換定義設定部216は,アドレス変換装置203のアドレス変換定義に新規アドレス変換定義を設定する。
【0052】
ステップ1405で,新規定義による変換後IPアドレスを,監視側アドレス情報管理部213に渡す。
【0053】
前述した本発明の実施形態による各処理は,処理プログラムとして構成することができ,この処理プログラムは,HD,DAT,FD,MO,DVD−ROM,CD−ROM等の記録媒体に格納して提供することができる。
【0054】
【発明の効果】
本発明によれば,互いにアドレス体系が異なる複数のネットワークが接続されたネットワークシステムを管理するネットワーク管理システムにおいて,監視側のネットワークと被監視側のネットワーク間で,アドレス情報の整合性を,人手による作業を自動化することにより,容易に維持することができる。
【図面の簡単な説明】
【図1】本発明を適用するネットワーク管理システムの概念を示したものである。
【図2】アドレス情報監視マネージャ,アドレス情報監視エージェントのブロック図である。
【図3】被監視側DNS情報を説明する図である。
【図4】被監視側ARP情報を説明する図である。
【図5】被監視側アドレス情報DBを説明する図である。
【図6】被監視側変更通知のデータ構造を説明する図である。
【図7】監視側アドレス情報DBを説明する図である。
【図8】監視側アドレス変換定義DBを説明する図である。
【図9】アドレス変換定義を説明する図である。
【図10】監視側アドレス情報を説明する図である。
【図11】監視オブジェクト一覧を説明する図である。
【図12】アドレス情報監視エージェントの処理を説明するフローチャートである。
【図13】監視側アドレス情報管理部の処理を説明するフローチャートである。
【図14】アドレス変換定義管理部の処理を説明するフローチャートである。
【符号の説明】
101 監視側ネットワーク
102 被監視側ネットワークa
103 被監視側ネットワークb
111 アドレス情報監視マネージャ
112 アドレス情報監視エージェントa
113 アドレス情報監視エージェントb
121 監視装置
122 被監視装置a
123 被監視装置b
131 監視側DNS
132 被監視側DNSa
133 被監視側DNSb
Claims (6)
- 監視側のネットワークと複数の被監視側のネットワークがそれぞれアドレス変換装置を介して接続され,監視側ネットワークの監視装置が被監視側ネットワークにある複数の被監視装置の監視をするネットワーク管理システムにおいて,ネットワーク管理システムは,監視側ネットワークにアドレス情報監視マネージャ,被監視側ネットワークにアドレス情報監視エージェントを有し,前記アドレス情報監視エージェントはアドレス情報の変更を検出し、前記アドレス監視マネージャに検出したアドレス情報を送ることを特徴とするネットワーク管理システム。
- 請求項1記載のネットワーク管理システムにおいて、前記アドレス情報監視エージェントは,被監視側ネットワークのDNSを監視するDNS監視部と,被監視側ネットワークのARPテーブルを監視するARP監視部と,DNSおよびARPテーブルの監視情報を格納する被監視側アドレス情報データベースを有し,被監視側アドレス情報データベースに変更があったときに,前記アドレス情報監視マネージャに変更情報を通知し,アドレス情報監視マネージャは,複数のアドレス情報エージェントから受け取ったアドレス情報データベースの変更情報を統合して格納する監視側アドレス情報データベースを有し,監視側ネットワークのDNSまたはhostsファイルと,ネットワーク管理システムの監視装置の監視情報に監視側アドレス情報データベースの情報を反映することを特徴とするネットワーク管理システム。
- 請求項2記載のネットワーク管理システムにおいて、前記アドレス情報監視マネージャは,複数のアドレス変換装置のアドレス変換定義を統合して格納するアドレス変換定義データベースを有し,監視側アドレス情報データベースのアドレスを,前記アドレス変換定義データベースにしたがってアドレス変換することを特徴とするネットワーク管理システム。
- 請求項2記載のネットワーク管理システムにおいて、前記アドレス情報監視マネージャは,監視側アドレス情報データベースに格納するアドレス変換後のアドレスが互いに競合しないように,アドレス変換定義を生成する手段を備え,生成したアドレス変換定義をアドレス変換装置のアドレス変換定義に反映することを特徴とするネットワーク管理システム。
- 監視側のネットワークと複数の被監視側のネットワークがそれぞれアドレス変換装置を介して接続され,監視側ネットワークの監視装置が被監視側ネットワークにある複数の被監視装置の監視をするネットワーク管理方法において,ネットワーク管理システムは,監視側ネットワークにアドレス情報監視マネージャ,被監視側ネットワークにアドレス情報監視エージェントを有し,被監視側ネットワークに接続されたアドレス情報監視エージェントがアドレス情報の変更を検出し、監視側ネットワークに接続されたアドレス監視マネージャに検出したアドレス情報を送ることを特徴とするネットワーク管理方法。
- 監視側ネットワークに接続された監視装置へ被監視装置の変更を通知するためのコンピュータにより実行可能な管理プログラムであって、被監視側ネットワークに接続された被監視装置のアドレス情報の変更を検出し、監視側ネットワークに接続されたアドレス監視マネージャに検出したアドレス情報を送ることを特徴とするコンピュータにより実行可能な管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002310421A JP2004147132A (ja) | 2002-10-25 | 2002-10-25 | ネットワーク管理システム及びアドレス情報管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002310421A JP2004147132A (ja) | 2002-10-25 | 2002-10-25 | ネットワーク管理システム及びアドレス情報管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004147132A true JP2004147132A (ja) | 2004-05-20 |
Family
ID=32455910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002310421A Pending JP2004147132A (ja) | 2002-10-25 | 2002-10-25 | ネットワーク管理システム及びアドレス情報管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004147132A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108848145A (zh) * | 2018-05-31 | 2018-11-20 | 西安抱朴通信科技有限公司 | 通过web代理访问设备近端网管的方法、系统及远端网管 |
-
2002
- 2002-10-25 JP JP2002310421A patent/JP2004147132A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108848145A (zh) * | 2018-05-31 | 2018-11-20 | 西安抱朴通信科技有限公司 | 通过web代理访问设备近端网管的方法、系统及远端网管 |
CN108848145B (zh) * | 2018-05-31 | 2021-12-31 | 西安抱朴通信科技有限公司 | 通过web代理访问设备近端网管的方法、系统及远端网管 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7227872B1 (en) | Mechanisms for providing stateful NAT support in redundant and asymetric routing environments | |
US7814232B2 (en) | Network address translation with gateway load distribution | |
Gont et al. | Network reconnaissance in ipv6 networks | |
US7680956B2 (en) | Communicating additional information in a DNS update response by requesting deletion of a specific record | |
US7558880B2 (en) | Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device | |
US7283544B2 (en) | Automatic network device route management | |
US20050027778A1 (en) | Automatic configuration of an address allocation mechanism in a computer network | |
US20060274741A1 (en) | Managing devices across NAT boundaries | |
US8898265B2 (en) | Determining data flows in a network | |
US9319377B2 (en) | Auto-split DNS | |
US8886775B2 (en) | Dynamic learning by a server in a network environment | |
CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
US8001269B1 (en) | Network address translation with IP redundancy | |
KR100894921B1 (ko) | 네트워크 이벤트를 조정하는 장치와 방법 | |
CN114556868A (zh) | 虚拟专用网络vpn客户端的专用子网络 | |
JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
JP2013090089A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP3812285B2 (ja) | ネットワークシステム及びネットワーク機器 | |
WO2014142278A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
US20150229520A1 (en) | Network monitoring system, communication device, network management method | |
WO2014156143A1 (ja) | ホームゲートウェイ装置およびパケット転送方法 | |
US7711852B1 (en) | Arrangement in a router for inserting address prefixes based on command line address identifiers | |
WO2016177185A1 (zh) | 媒体访问控制mac地址的处理方法及装置 | |
JP2004147132A (ja) | ネットワーク管理システム及びアドレス情報管理方法 | |
JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム |