JP5414608B2 - Network management apparatus, network management method, and computer program - Google Patents
Network management apparatus, network management method, and computer program Download PDFInfo
- Publication number
- JP5414608B2 JP5414608B2 JP2010096161A JP2010096161A JP5414608B2 JP 5414608 B2 JP5414608 B2 JP 5414608B2 JP 2010096161 A JP2010096161 A JP 2010096161A JP 2010096161 A JP2010096161 A JP 2010096161A JP 5414608 B2 JP5414608 B2 JP 5414608B2
- Authority
- JP
- Japan
- Prior art keywords
- setting
- network
- network devices
- virtual
- packet relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、複数のネットワーク機器を一元的に管理する技術に関する。 The present invention relates to a technique for centrally managing a plurality of network devices.
従来、複数のパケット中継装置を専用のケーブルで数珠繋ぎに接続したスタック構成のパケット中継システムが存在する(非特許文献1参照)。このパケット中継システムには、マスタ・パケット中継装置とメンバ・パケット中継装置とが含まれており、メンバ・パケット中継装置に対する設定操作は、マスタ・パケット中継装置を通じて行われる。つまり、このシステムでは、マスタ・パケット中継装置に対して設定操作を行うことにより、一元的に全てのパケット中継装置の設定を行うことが可能になる。 Conventionally, there is a packet relay system having a stack configuration in which a plurality of packet relay apparatuses are connected in a daisy chain with a dedicated cable (see Non-Patent Document 1). This packet relay system includes a master packet relay device and a member packet relay device, and a setting operation for the member packet relay device is performed through the master packet relay device. That is, in this system, it is possible to set all the packet relay apparatuses in a centralized manner by performing a setting operation on the master packet relay apparatus.
しかし、スタック構成のパケット中継システムを実現するためには、各パケット中継装置を、専用のケーブルによって数珠繋ぎに接続する必要があるため、接続可能な機器が限定されてしまうという問題があった。また、専用のケーブルの長さも限られていたため、物理的に遠く離れたパケット中継装置の管理を行うことができなかった。また、マスタ・パケット中継装置によって各メンバ・パケット中継装置の管理が一元的に行われるため、マスタ・パケット中継装置の処理負担が大きく、管理可能なメンバ・パケット中継装置の数に制限があった(例えば10台程度)。これらの問題は、パケット中継装置を管理する場合に限らず、種々のネットワーク機器をスタック構成によって管理する場合に同様に生じ得る問題であった。 However, in order to realize a packet relay system having a stack configuration, it is necessary to connect each packet relay device in a daisy chain with a dedicated cable, and thus there is a problem that devices that can be connected are limited. In addition, since the length of the dedicated cable is limited, it is impossible to manage a packet relay apparatus that is physically far away. In addition, since each member / packet relay apparatus is centrally managed by the master / packet relay apparatus, the processing load on the master / packet relay apparatus is large, and the number of manageable member / packet relay apparatuses is limited. (For example, about 10 units). These problems are not limited to managing packet relay apparatuses, but may also occur when various network devices are managed using a stack configuration.
上述した問題を踏まえ、本発明が解決しようとする課題は、従来のスタック構成のような制約を受けることなく、複数のネットワーク機器を一元的に管理可能な技術を提供することである。 In light of the above-described problems, the problem to be solved by the present invention is to provide a technique capable of centrally managing a plurality of network devices without being restricted by the conventional stack configuration.
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
本発明の第1の形態は、複数のネットワーク機器を管理するネットワーク管理装置であって、
ネットワークを介して、機能の異なる複数のネットワーク機器と通信を行う通信部と、
前記ネットワークの構成を表示画面上に表示し、該表示画面上で、前記複数のネットワーク機器のうちの2以上のネットワーク機器をグループ化する操作を受け付け、該グループ化された2以上のネットワーク機器を仮想的に合成した1の仮想装置を前記表示画面上に表示するユーザインタフェース部と、
前記仮想装置が備える仮想的な機能の設定項目と、該機能を実際に有する前記ネットワーク機器との対応関係を表すマッピングテーブルを生成するマッピングテーブル生成部と、
前記表示画面上で、前記仮想装置が備える仮想的な機能の設定項目に対する設定がなされた場合に、前記マッピングテーブルを参照して、該設定項目に対応する前記ネットワーク機器を特定し、該特定されたネットワーク機器との間で前記設定要求を送信するためのセッションを確立した上で前記設定の内容を表す設定要求を送信し、前記設定要求に対する前記設定の成功あるいは失敗かを示す設定結果を前記特定されたネットワーク機器各々から収集し、前記仮想装置ごとに前記収集結果を対応付けて管理する設定処理部と、
を備え、
前記設定処理部は、
前記特定されたネットワーク機器に前記設定要求を送信するのに先立ち、前記特定されたネットワーク機器に対して、他のネットワーク管理装置からの設定要求を遮断する排他ロックを要求し、
前記特定されたネットワーク機器が複数存在する場合において、排他ロックに失敗したネットワーク機器が一つでも存在する場合には、前記設定要求の送信を取りやめ、
前記特定されたネットワーク機器が複数存在する場合において、前記収集結果に基づいて、前記設定要求に応じた設定が失敗したネットワーク機器が一つでも存在する場合には、前記特定された全てのネットワーク機器の設定内容を元の設定内容に戻す、
ネットワーク管理装置である。
上記構成のネットワーク管理装置によれば、管理者は、表示画面上に表示された仮想装置の仮想的な機能に対して設定を行うだけで、その設定の対象となった機能を実際に有するネットワーク機器に対して設定を行うことができる。また、上記構成では、ネットワーク管理装置と管理対象のネットワーク機器とは、専用のケーブルではなく、一般的なネットワークによって接続される。そのため、ネットワーク管理装置に接続される対象の機器が制限されることが抑制され、また、物理的に遠く離れたネットワーク機器の管理を行うことも可能になる。更に、上記構成によれば、ネットワーク機器自体が複数のネットワーク機器の管理を行うのではなく、ネットワーク機器に接続されるネットワーク管理装置によって、各ネットワーク機器が管理される。そのため、従来のスタック構成におけるマスタ・パケット中継装置という役割が不要になり、より多くのネットワーク機器の管理を行うことが可能になる。よって、上記構成のネットワーク管理装置によれば、従来のスタック構成のような制約を受けることなく、機能の異なる複数のネットワーク機器を一元的に管理することが可能になる。
更に、上記構成のネットワーク管理装置によれば、ネットワーク管理装置とネットワーク機器との間に確立されたセッションを用いることで、設定要求の送信を確実に行うことが可能になる。また、設定要求をネットワークに送信するのに先立ち、特定されたネットワーク機器に対して排他ロックを要求するので、ネットワーク機器が、複数のネットワーク管理装置から同時に設定されてしまうことを防止することができる。また、排他ロックに失敗したネットワーク機器が一つでも存在する場合に設定要求の送信を取りやめ、設定が失敗したネットワーク機器が一つでも存在する場合に設定内容を元に戻すので、仮想装置が1台の装置であることを管理者に確実に見せ掛けることが可能になる。
SUMMARY An advantage of some aspects of the invention is to solve at least a part of the problems described above, and the invention can be implemented as the following forms or application examples.
A first aspect of the present invention is a network management apparatus that manages a plurality of network devices,
A communication unit that communicates with a plurality of network devices having different functions via a network;
The configuration of the network is displayed on a display screen, an operation for grouping two or more network devices among the plurality of network devices is accepted on the display screen, and the two or more network devices grouped are received. A user interface unit that displays one virtually synthesized virtual device on the display screen;
A mapping table generation unit that generates a mapping table that represents a correspondence relationship between the setting items of the virtual function included in the virtual device and the network device that actually has the function ;
When a setting is made on a setting item of a virtual function included in the virtual device on the display screen, the network device corresponding to the setting item is specified with reference to the mapping table, and the specified A setting request indicating the content of the setting is established after establishing a session for transmitting the setting request with the network device, and a setting result indicating whether the setting with respect to the setting request is successful or unsuccessful. A setting processing unit that collects from each identified network device and manages the collection result in association with each virtual device;
Equipped with a,
The setting processing unit
Prior to transmitting the setting request to the specified network device, request an exclusive lock for blocking the setting request from another network management device to the specified network device,
In the case where there are a plurality of the specified network devices, if there is even one network device that has failed the exclusive lock, the transmission of the setting request is canceled,
In the case where there are a plurality of the specified network devices, if there is even one network device in which the setting according to the setting request has failed based on the collection result, all the specified network devices To restore the original settings to
Network management device.
According to the network management device having the above configuration, the administrator simply sets the virtual function of the virtual device displayed on the display screen, and actually has the function that is the target of the setting. Settings can be made for the device. In the above configuration, the network management apparatus and the network device to be managed are connected not by a dedicated cable but by a general network. Therefore, it is possible to suppress the restriction of target devices connected to the network management apparatus, and it is also possible to manage network devices that are physically far away. Furthermore, according to the above configuration, each network device is managed by the network management device connected to the network device, rather than the network device itself managing a plurality of network devices. Therefore, the role of the master packet relay device in the conventional stack configuration is not required, and more network devices can be managed. Therefore, according to the network management apparatus having the above configuration, it is possible to manage a plurality of network devices having different functions in a unified manner without being restricted by the conventional stack configuration.
Furthermore, according to the network management device configured as described above, it is possible to reliably transmit the setting request by using a session established between the network management device and the network device. Further, since an exclusive lock is requested for the specified network device prior to transmitting the setting request to the network, it is possible to prevent the network device from being simultaneously set by a plurality of network management devices. . Also, if there is at least one network device that has failed to lock, the setting request transmission is canceled, and if there is at least one network device that has failed to set, the setting contents are restored, so that the virtual device is 1 It is possible to make it appear to the administrator that the device is a single device.
[適用例1]ネットワーク管理装置であって、ネットワークを介して複数のネットワーク機器と通信を行う通信部と、前記ネットワークの構成を表示画面上に表示し、該表示画面上で、前記複数のネットワーク機器のうちの2以上のネットワーク機器をグループ化する操作を受け付け、該グループ化された2以上のネットワーク機器を仮想的に合成した1の仮想装置を前記表示画面上に表示するユーザインタフェース部と、前記仮想装置の設定項目と、該設定項目を実際に有する前記ネットワーク機器との対応関係を表すマッピングテーブルを生成するマッピングテーブル生成部と、前記表示画面上で、前記仮想装置の設定項目に対する設定がなされた場合に、前記マッピングテーブルを参照して、該設定項目に対応する前記ネットワーク機器を特定し、該特定されたネットワーク機器に、前記設定の内容を表す設定要求を送信する設定処理部と、を備えるネットワーク管理装置。 Application Example 1 A network management apparatus that displays a communication unit that communicates with a plurality of network devices via a network, a configuration of the network on a display screen, and the plurality of networks on the display screen A user interface unit that accepts an operation for grouping two or more network devices of the devices, and displays on the display screen one virtual device obtained by virtually synthesizing the two or more grouped network devices; A setting for the setting item of the virtual device is set on the display screen, a mapping table generating unit that generates a mapping table representing a correspondence between the setting item of the virtual device and the network device that actually has the setting item. If it is made, the network device corresponding to the setting item is referred to the mapping table. Identify, network management apparatus provided in the network devices that are the specific, and a setting processing unit that transmits a setting request indicating the content of the setting.
上記構成のネットワーク管理装置によれば、管理者は、表示画面上に表示された仮想装置に対して設定を行うだけで、その設定の対象となった設定項目を実際に有するネットワーク機器に対して設定を行うことができる。また、上記構成では、ネットワーク管理装置と管理対象のネットワーク機器とは、専用のケーブルではなく、一般的なネットワークによって接続される。そのため、ネットワーク管理装置に接続される対象の機器が制限されることが抑制され、また、物理的に遠く離れたパケット中継装置の管理を行うことも可能になる。更に、上記構成によれば、ネットワーク機器自体が複数のネットワーク機器の管理を行うのではなく、ネットワーク機器に接続されるネットワーク管理装置によって、各ネットワーク機器が管理される。そのため、従来のスタック構成におけるマスタ・パケット中継装置という役割が不要になり、より多くのネットワーク機器の管理を行うことが可能になる。よって、上記構成のネットワーク管理装置によれば、従来のスタック構成のような制約を受けることなく、複数のネットワーク機器を一元的に管理することが可能になる。 According to the network management device configured as described above, the administrator simply sets the virtual device displayed on the display screen, and the network device that actually has the setting item that is the setting target. Settings can be made. In the above configuration, the network management apparatus and the network device to be managed are connected not by a dedicated cable but by a general network. For this reason, it is possible to suppress restriction of target devices connected to the network management apparatus, and it is also possible to manage packet relay apparatuses that are physically far away. Furthermore, according to the above configuration, each network device is managed by the network management device connected to the network device, rather than the network device itself managing a plurality of network devices. Therefore, the role of the master packet relay device in the conventional stack configuration is not required, and more network devices can be managed. Therefore, according to the network management device having the above configuration, it is possible to manage a plurality of network devices in a centralized manner without being restricted by the conventional stack configuration.
[適用例2]適用例1に記載のネットワーク管理装置であって、前記設定処理部は、前記特定されたネットワーク機器との間で前記設定要求を送信するためのセッションを確立した上で、前記設定要求の送信を行うネットワーク管理装置。
このような構成であれば、ネットワーク管理装置とネットワーク機器との間に確立されたセッションを用いることで、設定要求の送信を確実に行うことが可能になる。
[Application Example 2] The network management device according to Application Example 1, wherein the setting processing unit establishes a session for transmitting the setting request with the specified network device, and A network management device that transmits a setting request.
With such a configuration, it is possible to reliably transmit the setting request by using a session established between the network management apparatus and the network device.
[適用例3]適用例1または適用例2に記載のネットワーク管理装置であって、前記設定処理部は、前記特定されたネットワーク機器に前記設定要求を送信するのに先立ち、前記特定されたネットワーク機器に対して、他のネットワーク管理装置からの設定要求を遮断する排他ロックを要求するネットワーク管理装置。
このような構成であれば、ネットワーク機器が、複数のネットワーク管理装置から同時に設定されてしまうことを防止することができる。
[Application Example 3] The network management device according to Application Example 1 or Application Example 2, wherein the setting processing unit transmits the setting request to the specified network device before the specified network device. A network management device that requests an exclusive lock for blocking a setting request from another network management device.
With such a configuration, it is possible to prevent network devices from being set simultaneously from a plurality of network management devices.
[適用例4]適用例3に記載のネットワーク管理装置であって、前記設定処理部は、前記特定されたネットワーク機器が複数存在する場合において、排他ロックに失敗したネットワーク機器が一つでも存在する場合には、前記設定要求の送信を取りやめるネットワーク管理装置。
このような構成であれば、仮想装置が1台の装置であることを管理者に見せ掛けることが可能になる。
Application Example 4 In the network management device according to Application Example 3, in the case where there are a plurality of the specified network devices, the setting processing unit includes at least one network device that has failed the exclusive lock. In this case, a network management device that cancels transmission of the setting request.
With such a configuration, it is possible to make an administrator appear that the virtual device is a single device.
[適用例5]適用例1ないし適用例4のいずれかに記載のネットワーク管理装置であって、前記設定処理部は、前記特定されたネットワーク機器が複数存在する場合において、前記設定要求に応じた設定が失敗したネットワーク機器が一つでも存在する場合には、前記特定された全てのネットワーク機器の設定内容を元の設定内容に戻すネットワーク管理装置。
このような構成によっても、仮想装置が1台の装置であることを管理者に見せ掛けることが可能になる。
Application Example 5 In the network management device according to any one of Application Examples 1 to 4, the setting processing unit responds to the setting request when there are a plurality of the specified network devices. A network management device that returns the setting contents of all the specified network devices to the original setting contents when there is even one network device that has failed to be set.
Even with such a configuration, it is possible to pretend to the administrator that the virtual device is a single device.
[適用例6]適用例1ないし適用例5のいずれかに記載のネットワーク管理装置であって、前記複数のネットワーク機器は、それぞれ、パケットの送受信を行うためのポートを備えたパケット中継装置であり、前記マッピングテーブル生成部は、前記仮想装置の設定項目として、該仮想装置の仮想的なポートと、前記各パケット中継装置が実際に備えるポートとの対応関係を表すマッピングテーブルを生成するネットワーク機器管理装置。
このような構成であれば、複数のパケット中継装置がそれぞれ有するポートに関する設定を表示画面上の仮想装置を用いて一元的に行うことが可能になる。
[Application Example 6] The network management device according to any one of Application Example 1 to Application Example 5, wherein each of the plurality of network devices is a packet relay device provided with a port for transmitting and receiving packets. The mapping table generation unit generates a mapping table representing a correspondence table between a virtual port of the virtual device and a port actually included in each packet relay device as the setting item of the virtual device. apparatus.
With such a configuration, it becomes possible to perform the settings relating to the ports possessed by each of the plurality of packet relay apparatuses in a unified manner using the virtual apparatus on the display screen.
[適用例7]適用例1ないし適用例5のいずれかに記載のネットワーク管理装置であって、前記複数のネットワーク機器には、機能の異なる複数種類のネットワーク機器が含まれており、前記マッピングテーブル生成部は、前記仮想装置の設定項目として、該仮想装置が備える仮想的な機能と、前記各パケット中継装置が実際に備える機能との対応関係が記録されている、ネットワーク管理装置。
このような構成であれば、機能の異なる複数種類のネットワーク機器がそれぞれ有する機能の設定を、表示画面上の仮想装置を用いて一元的に行うことが可能になる。
[Application Example 7] The network management device according to any one of Application Examples 1 to 5, wherein the plurality of network devices include a plurality of types of network devices having different functions, and the mapping table The generation unit is a network management device in which a correspondence relationship between a virtual function included in the virtual device and a function actually included in each of the packet relay devices is recorded as a setting item of the virtual device.
With such a configuration, it is possible to perform the setting of the functions of each of the plurality of types of network devices having different functions by using the virtual device on the display screen.
[適用例8]適用例7に記載のネットワーク管理装置であって、前記機能の異なる複数種類のネットワーク機器とは、機能の異なる複数種類のサーバ装置である、ネットワーク管理装置。
このような構成であれば、機能の異なる複数種類のサーバ装置がそれぞれ有する機能の設定を、表示画面上の仮想装置を用いて一元的に行うことが可能になる。
Application Example 8 The network management device according to Application Example 7, wherein the plurality of types of network devices having different functions are a plurality of types of server devices having different functions.
With such a configuration, it becomes possible to perform the setting of functions possessed by a plurality of types of server apparatuses having different functions in a unified manner using the virtual apparatus on the display screen.
本発明は、上述したネットワーク管理装置としての構成のほか、ネットワーク管理方法や、コンピュータプログラムとしても構成することができる。コンピュータプログラムは、コンピュータが読取可能な記録媒体に記録されていてもよい。記録媒体としては、例えば、フレキシブルディスクやCD−ROM、DVD−ROM、光磁気ディスク、メモリカード、ハードディスク等の種々の媒体を利用することができる。 In addition to the configuration as the network management device described above, the present invention can also be configured as a network management method or a computer program. The computer program may be recorded on a computer-readable recording medium. As the recording medium, for example, various media such as a flexible disk, a CD-ROM, a DVD-ROM, a magneto-optical disk, a memory card, and a hard disk can be used.
以下、本発明の実施の形態を実施例に基づき次の順序で説明する。
A.第1実施例:
(A1)ネットワーク構成:
(A2)パケット中継装置の構成:
(A3)ネットワーク管理装置の構成:
(A4)マルチ・パケット中継装置の生成手順:
(A5)マルチ・パケット中継装置を用いた設定処理:
B.第2実施例:
C.変形例:
Hereinafter, embodiments of the present invention will be described in the following order based on examples.
A. First embodiment:
(A1) Network configuration:
(A2) Configuration of packet relay device:
(A3) Configuration of network management device:
(A4) Generation procedure of multi-packet relay apparatus:
(A5) Setting process using multi-packet relay apparatus:
B. Second embodiment:
C. Variations:
A.第1実施例:
(A1)ネットワーク構成:
図1は、本発明の第1実施例としてのネットワーク管理装置と複数のパケット中継装置とが接続されるネットワークの構成を示す説明図である。図1に示したネットワーク10は、企業A内に構築されており、企業Aは、部署Aと部署Bとを有している。部署Aには、3台のパケット中継装置12a〜12cが配置されており、部署Bにも、3台のパケット中継装置12d〜12fが配置されている。これらのパケット中継装置12a〜12fは全て同じ装置構成のため、以下では、まとめて「パケット中継装置12」と呼ぶ場合がある。各パケット中継装置12には、それぞれ、コンピュータやネットワークプリンタ、NAS(Network Attached Storage)などのノード装置が接続される。
A. First embodiment:
(A1) Network configuration:
FIG. 1 is an explanatory diagram showing the configuration of a network to which a network management device and a plurality of packet relay devices are connected as a first embodiment of the present invention. The
各パケット中継装置12は、イーサネット(登録商標)ケーブル26によってゲートウェイ装置18に接続されている。ゲートウェイ装置18は、各パケット中継装置12とインターネット20との接続を仲介する機能を有している。ゲートウェイ装置18には、更に、部署Aおよび部署B内に設置されているパケット中継装置12の管理を行うためのネットワーク管理装置100が接続されている。ネットワーク管理装置100や、各パケット中継装置12、ゲートウェイ装置18には、それぞれ固有のIPアドレスが割り当てられている。なお、図1に示した例では、パケット中継装置12d〜12fは、複数のイーサネットケーブルを論理的に束ねた論理多重回線27によってゲートウェイ装置18に接続されている。論理多重回線27を用いれば、大きな帯域を確保することができるため、例えば、ネットワーク管理装置100からパケット中継装置12d〜12fに大容量の設定情報を高速に送信することが可能である。なお、ネットワーク10の構成や、ネットワーク管理装置100が管理するパケット中継装置12の数は、図1に示した例に限られず、適宜、他の態様とすることが可能である。
Each
本実施例のネットワーク管理装置100は、例えば、部署A内や部署B内の複数のパケット中継装置12を、それぞれ、仮想的な1台のパケット中継装置であるマルチ・パケット中継装置23として管理することができる。以下、このように複数のパケット中継装置12をまとめて1台の仮想的なマルチ・パケット中継装置23として管理するための装置構成および処理内容について詳細に説明する。
The
(A2)パケット中継装置の構成:
図2は、パケット中継装置12の概略構成を示す説明図である。パケット中継装置12は、複数のインタフェースモジュール61と、スイッチングモジュール63と、制御モジュール64と、を備えている。
(A2) Configuration of packet relay device:
FIG. 2 is an explanatory diagram showing a schematic configuration of the
インタフェースモジュール61は、複数のパケット送受信ポート65と、コントローラ69と、メモリ71とを備えている。パケット送受信ポート65は、イーサネットケーブルが物理的に接続される物理ポートである。なお、論理多重回線27を構成するパケット送受信ポート65は、複数の物理ポートによって構成されている。コントローラ69は、パケット送受信ポート65から受信したパケットを解析して、そのパケットの宛先を識別する機能を有する。メモリ71は、パケット送受信ポート65を通じて送受信されるパケットが一時的に記憶されるバッファとして利用される。
The
コントローラ69は、受信したパケットを解析した結果、そのパケットの宛先が、他の装置である場合には、その装置が接続されているインタフェースモジュール61とパケット送受信ポート65とを所定のアドレステーブルに基づいて特定し、そのインタフェースモジュール61およびパケット送受信ポート65を通じて受信したパケットを転送する。一方、コントローラ69は、受信したパケットの宛先が自分宛てのパケットである場合には、制御モジュール64に受信したパケットを送信する。
If the destination of the packet is another device as a result of analyzing the received packet, the
制御モジュール64は、CPU73とメモリ74とを備えている。CPU73は、メモリ74に記憶された所定のプログラムを実行することで、パケット送受信部76、管理装置通信部77、設定処理部78として機能する。パケット送受信部76は、自分宛のパケットの受信や他の装置へのパケットの送信を司る。管理装置通信部77は、パケット送受信部76を通じて、ネットワーク管理装置100から自分宛ての設定要求を受信したり、ネットワーク管理装置100からの要求に応じて自分自身の設定情報を返信する機能を有する。設定処理部78は、ネットワーク管理装置100から受信した設定要求に応じて、パケット中継装置12の動作に関する種々の設定を行う。この設定の内容には、例えば、パケット送受信ポート65毎のVLAN IDの設定や、フィルタリングするアドレスの設定、QoSの帯域の設定などが含まれる。
The
スイッチングモジュール63は、インタフェースモジュール61や制御モジュール64からの指示に応じて、インタフェースモジュール61間、あるいは、インタフェースモジュール61と制御モジュール64間の通信路を切り換える機能を有している。
The
(A3)ネットワーク管理装置の構成:
図3は、ネットワーク管理装置100の概略構成を示す説明図である。ネットワーク管理装置100は、汎用のコンピュータによって構成されており、CPU41や、メモリ42、ハードディスク43、ネットワークインタフェース44、表示装置56、キーボード57、マウス58等を備えている。CPU41は、メモリ42に記憶された所定のプログラムを実行することで、パケット送受信部46、管理対象通信部47、管理処理部48として機能する。
(A3) Configuration of network management device:
FIG. 3 is an explanatory diagram showing a schematic configuration of the
パケット送受信部46は、ネットワークインタフェース44を通じたパケットの送受信を司る。管理対象通信部47は、パケット送受信部46を通じて、管理対象である各パケット中継装置12に対して設定要求を送信する機能や、各パケット中継装置12から各パケット中継装置12の設定情報を取得してハードディスク43内の設定情報データベース55に記録する機能を有している。各パケット中継装置12から取得される設定情報には、例えば、パケット中継装置12のIPアドレスや、そのパケット中継装置12が有するインタフェースモジュール61の数、パケット送受信ポート65の数などの情報が含まれる。
The packet transmission /
管理処理部48は、管理対象通信部47のフロントエンドとして動作するアプリケーションであり、ユーザインタフェース部49とマッピングテーブル生成部50と設定処理部59とを備えている。ユーザインタフェース部49は、パケット中継装置12を管理するためのGUI(グラフィカルユーザインタフェース)を表示装置56に表示し、マルチ・パケット中継装置23を生成するための指示を受け付ける。マッピングテーブル生成部50は、マルチ・パケット中継装置23の設定項目と実際のパケット中継装置12の設定項目との対応関係を表すポートマッピングテーブル51を生成する(詳細は後述)。設定処理部59は、ユーザインタフェース部49によってマルチ・パケット中継装置23に対する設定操作を受け付けた場合に、その設定操作に応じた設定要求を、実際のパケット中継装置12に送信する設定処理を実行する。この設定処理では、マッピングテーブル生成部50によって生成されるポートマッピングテーブル51や、ハードディスク43に記憶されるセッションテーブル52、ロック結果管理テーブル53、設定結果管理テーブル54、設定情報データベース55、が用いられる。設定処理の詳細については後述する。
The
(A4)マルチ・パケット中継装置の生成手順:
図4および図5は、ネットワーク管理装置100の表示装置56に表示されるGUI60の一例を示す図である。このGUI60には、ゲートウェイ装置18や各パケット中継装置12を表すシンボル(アイコン)によって、ネットワーク10の構成(ネットワークトポロジ)が描画されている。図4に示した例では、ゲートウェイ装置18に対して、パケット中継装置12a〜12cがスター型に接続されている状態を示している(パケット中継装置12d〜12fについては省略)。このGUI60上で、管理者が、キーボード57やマウス58を用いてパケット中継装置12a〜12cを全て選択し、グループ化ボタンBT1を押すと、図5に示すように、仮想的なパケット中継装置であるマルチ・パケット中継装置23のシンボルが作成される。本実施例では、マルチ・パケット中継装置23のシンボルには、それが仮想的な装置であることを示すため、所定の識別マークMKが付加されている。こうしてGUI60上でマルチ・パケット中継装置23が生成されると、マルチ・パケット中継装置23に仮想的なIPアドレスが割り当てられるとともに、GUI60の下部には、マルチ・パケット中継装置23が生成された旨を示すメッセージが操作日時とともに表示される。なお、管理者が、GUI60上で、マルチ・パケット中継装置23を選択した上で、解除ボタンBT2を押すと、グループ化を解除することが可能である。
(A4) Generation procedure of multi-packet relay apparatus:
4 and 5 are diagrams illustrating an example of the
図6は、GUI60によってマルチ・パケット中継装置23が生成される際に実行される処理の流れを示すシーケンス図である。まず、管理者によってGUI60が操作され、図5に示したようにマルチ・パケット中継装置23のシンボルが画面上に生成されると、ユーザインタフェース部49からマッピングテーブル生成部50に、「パケット中継装置12a〜12cをマルチ・パケット中継装置23として合成しろ」という指令が送信される(ステップS101)。マッピングテーブル生成部50は、この指令を受信すると、以下に説明するポートマッピングテーブル生成処理を実行して、ポートマッピングテーブル51を生成する(ステップS102)。
FIG. 6 is a sequence diagram showing a flow of processing executed when the
図7は、マッピングテーブル生成部50によって実行されるポートマッピングテーブル生成処理のフローチャートである。図8は、このポートマッピングテーブル生成処理によって生成されるポートマッピングテーブル51の一例を示す図である。このポートマッピングテーブル生成処理が実行されると、まず、マッピングテーブル生成部50は、仮想的に生成されたマルチ・パケット中継装置23の見かけ上のIPアドレスである仮想IPアドレスを決定し、これをポートマッピングテーブル51に記録する(ステップS201)。この仮想IPアドレスは、管理処理部48が、マルチ・パケット中継装置23と他の装置(例えば、他のマルチ・パケット中継装置23やパケット中継装置12、ゲートウェイ装置18等)とを区別するために用いるためのアドレスである。
FIG. 7 is a flowchart of the port mapping table generation process executed by the mapping
仮想IPアドレスをポートマッピングテーブル51に記録すると、続いて、マッピングテーブル生成部50は、マルチ・パケット中継装置23の合成元となった実際のパケット中継装置12(以下、「メンバ装置」という)の実際のIPアドレス(以下、「実IPアドレス」という)を、設定情報データベース55から取得し、これを上述した仮想IPアドレスに対応付けてポートマッピングテーブル51に記録する(ステップS204)。そして、メンバ装置が備える各パケット送受信ポート65を、マルチ・パケット中継装置23の仮想的なパケット送受信ポートに割り当て、その対応関係をポートマッピングテーブル51に記録する(ステップS206)。マッピングテーブル生成部50は、この処理を、メンバ装置が備えるインタフェースモジュール61の数だけ(ステップS205)、更に、メンバ装置の数だけ繰り返す(ステップS203)。このとき、マッピングテーブル生成部50は、メンバ装置のインタフェースモジュール61の番号が繰り上がる毎に、マルチ・パケット中継装置23の仮想的なインタフェースモジュールの番号をインクリメントする(ステップS207)。こうすることで、各メンバ装置の各インタフェースモジュール61に対して、一意の仮想インタフェースモジュール番号が割り振られることになる。
When the virtual IP address is recorded in the port mapping table 51, the mapping
以上で説明した処理が、マルチ・パケット中継装置23の合成元となった全てのメンバ装置について完了すると、ポートマッピングテーブル51の生成が終了する。図8に示すように、こうして生成されたポートマッピングテーブル51を参照すれば、マルチ・パケット中継装置23が有する仮想的なパケット送受信ポートが、物理的にどのメンバ装置の、どのパケット送受信ポート65に対応するかを判別することができる。例えば、図8に示したポートマッピングテーブル51によれば、マルチ・パケット中継装置23の0番目の仮想インタフェースモジュールの1番目の仮想パケット送受信ポート(以下、ポート[0/1]のように表す)は、IPアドレスが「100.100.100.1」であるメンバ装置の0番目のインタフェースモジュールの1番目のパケット送受信ポート(つまり、ポート[0/1])に対応していることがわかる。
When the processing described above is completed for all the member devices that are the combination source of the
以上のようにして、ポートマッピングテーブル51の生成が完了した後には、合成後のマルチ・パケット中継装置23に新たなパケット中継装置12を追加することが可能である。具体的には、図4や図5に示したGUI60上でマルチ・パケット中継装置23のシンボルと新たなパケット中継装置12のシンボルとを選択してグループ化ボタンBT1を押す操作を行うか、あるいは、新たなパケット中継装置12のシンボルをマルチ・パケット中継装置23のシンボルにドラッグ&ドロップする操作を行うことで新たなパケット中継装置12を、マルチ・パケット中継装置23に仮想的に増設することができる。
As described above, after the generation of the port mapping table 51 is completed, a new
このとき、ネットワーク管理装置100内の管理処理部48は、次の手順でポートマッピングテーブル51を更新する。すなわち、まず、管理者によって前述したマルチ・パケット中継装置23に対するパケット中継装置12の追加のための操作がGUI60に対してなされると、「マルチ・パケット中継装置23に新しくパケット中継装置を追加しろ」という指令が、ユーザインタフェース部49からマッピングテーブル生成部50に送信される(図6のステップS103)。マッピングテーブル生成部50は、この指令を受信すると、図7のステップS204〜S207の処理と同様の処理を実行し、マルチ・パケット中継装置23の新たな仮想インタフェースモジュールおよび仮想パケット送受信ポートに、新しく追加するパケット中継装置12のインタフェースモジュール61とパケット送受信ポート65とを対応付ける。こうすることで、ポートマッピングテーブル51が更新される(図6のステップS104)。なお、ここでは、マルチ・パケット中継装置23に新たなパケット中継装置12を追加する例を説明したが、例えば、GUI上の削除ボタンを押すことにより、マルチ・パケット中継装置23から一部のパケット中継装置12を削除する処理を行うことももちろん可能である。
At this time, the
以上、GUI60を用いて、複数のパケット中継装置12から仮想的な1つのマルチ・パケット中継装置23を生成する処理について説明した。続いて、管理者がマルチ・パケット中継装置23を用いることで、複数のパケット中継装置12に対して一元的に設定を行う手順を説明する。
The process of generating one virtual
(A5)マルチ・パケット中継装置を用いた設定処理:
図9は、マルチ・パケット中継装置23を用いた設定処理のフローチャートである。また、図10は、この設定処理の流れを概略的に示すシーケンス図である。この設定処理では、まず、管理者は、図5に示したGUI60において、マルチ・パケット中継装置23を選択した上で、設定ボタンBT3を押す。そうすると、画面上には、マルチ・パケット中継装置23に対する設定項目(本実施例では、仮想パケット送受信ポート)が記載された設定画面(図示は省略)が表示される。この設定画面では、例えば、管理者は、マルチ・パケット中継装置23の各仮想パケット送受信ポートに対して、VLAN IDの設定や、フィルタリングルールの設定、QoSの帯域の設定などを行うことができる。このとき、複数の仮想パケット送受信ポートに対して、まとめて同じ設定を施すことも可能である。
(A5) Setting process using multi-packet relay apparatus:
FIG. 9 is a flowchart of the setting process using the
GUI60上で上述した設定がなされると、ネットワーク管理装置100の設定処理部59は、まず、図8に示したポートマッピングテーブル51を参照して、設定の対象となった仮想パケット送受信ポートに対応するパケット中継装置12(メンバ装置)、インタフェースモジュール61およびパケット送受信ポート65を特定する(図9のステップS401)。例えば、図8を参照すれば、マルチ・パケット中継装置23のポート[0/15]、ポート[1/3]、および、ポート[4/4]に対して設定がなされた場合には、これらのポートは、それぞれ、実IPアドレスが「100.100.100.1」のパケット中継装置12aのポート[0/15]、実IPアドレスが「110.110.110.1」のパケット中継装置12bのポート[0/3]、実IPアドレスが「120.120.120.1」のパケット中継装置12cのポート[2/4]、に対応することが分かる。
When the above-described setting is performed on the
設定対象のメンバ装置、インタフェースモジュール61、および、パケット送受信ポート65を特定すると、続いて、設定処理部59は、管理対象通信部47を用いて、NETCONFプロトコルに基づき、設定対象のメンバ装置に対して設定の手続を開始する。NETCONFプロトコルとは、IETF(Internet Engineering Task Force)によって標準化されたプロトコルであり、XMLで記述された設定情報をネットワーク機器間でやり取りするためのプロトコルである。
When the setting target member device, the
NETCONFプロトコルの下では、メンバ装置に対する設定は、次のように行われる。すなわち、まず、設定処理部59は、マルチ・パケット中継装置23を対象としたセッションIDを生成し、このセッションIDをセッションテーブル52に記録する(ステップS402)。そして、次に、設定処理部59は、設定対象のメンバ装置に対して、個別に、NETCONFセッションの確立要求を送信する(ステップS403)。メンバ装置は、ネットワーク管理装置100からセッションの確立要求を受信すると、それぞれセッションIDを生成し、ネットワーク管理装置100に通知する。設定処理部59は、メンバ装置からセッションIDを受信すると、受信した各セッションIDを、マルチ・パケット中継装置23のセッションIDと対応付けてセッションテーブル52に記録する(ステップS404)。
Under the NETCONF protocol, settings for member devices are performed as follows. That is, first, the setting
図11は、セッションテーブル52の一例を示す説明図である。このセッションテーブル52によると、マルチ・パケット中継装置23に対して生成されたセッションID「10」に、設定対象のメンバ装置から通知されたセッションID「14」、「15」、「34」が対応付けられている。つまり、以後の処理において、マルチ・パケット中継装置23のセッションIDに対して設定要求が発行された場合には、そのセッションIDが、メンバ装置を設定するためのセッションIDにそれぞれ変換され、それらのセッションIDに向けて設定要求が転送されることになる。このように、セッションIDを用いれば、設定要求を適切な送信先に確実に送信することが可能になる。なお、異なるメンバ装置から同一のセッションIDが通知された場合であっても、セッションIDと実IPアドレスの組み合わせを参照すれば、設定対象のメンバ装置を一意に識別することが可能である。
FIG. 11 is an explanatory diagram illustrating an example of the session table 52. According to this session table 52, the session IDs “14”, “15” and “34” notified from the setting target member devices correspond to the session ID “10” generated for the
以上で説明した処理によって、マルチ・パケット中継装置23と設定対象のメンバ装置との間でNETCONFセッションが確立すると、設定処理部59は、上述したセッションIDを通じて、設定対象のメンバ装置に排他ロックを要求する(ステップS405)。排他ロックとは、他のネットワーク管理装置から同時に設定が行われないように、メンバ装置に、他のネットワーク管理装置からの設定要求を遮断させるための処理である。排他ロックを要求されたメンバ装置は、既に他のネットワーク管理装置によって排他ロックされていなければ、その要求を受け入れて排他ロックを自身に施し、「OK」と記載した応答メッセージを返信する。一方、他のネットワーク管理装置によって既に排他ロックされていれば、「NG」と記載した応答メッセージを返信する。設定処理部59は、排他ロックを要求した各メンバ装置から排他ロックの結果(「OK」あるい「NG」)が記載された応答メッセージを受信すると、そのロック結果をロック結果管理テーブル53に記録する(ステップS406)。
When the NETCONF session is established between the
図12は、ロック結果管理テーブル53の一例を示す説明図である。このロック結果管理テーブル53によると、セッションID「14」,「45」に向けて要求した排他ロックは成功しているものの(「OK」)、セッションID「34」に向けて要求した排他ロックは失敗している(「NG」)。 FIG. 12 is an explanatory diagram showing an example of the lock result management table 53. According to the lock result management table 53, although the exclusive lock requested for the session IDs “14” and “45” is successful (“OK”), the exclusive lock requested for the session ID “34” is Failed (“NG”).
以上のようにして、ロック結果管理テーブル53への記録が完了すると、設定処理部59は、このロック結果管理テーブル53の記録内容に基づいて、要求した排他ロックがすべて成功したか否かを判断する(ステップS407)。1つでも排他ロックが成功しなかったセッションがあれば、設定処理部59は、ロック結果管理テーブル53の現在のセッションIDに対して、排他ロックに失敗した旨を示す「NG」と記録し、当該設定処理を異常終了させる。例えば、図12に示した例では、セッションID「34」に対する排他ロックが失敗しているため、マルチ・パケット中継装置23自体のロック結果も「NG」と記録されている。これは、マルチ・パケット中継装置23は、仮想的ではあるが、管理上、1台の装置であるため、一部でも設定の行うことのできないポート(メンバ装置)があれば「異常」として扱うためである。排他ロックの失敗に伴って設定処理を異常終了させる場合には、設定処理部59は、排他ロックが成功しているパケット中継装置に対しては、排他ロックを解除させる要求を明示的に送ることで処理を終了させる。あるいは、予め排他ロックの制限時間を設けておき、タイムアウトさせることによって排他ロックを解除し、処理を終了させる。
When the recording to the lock result management table 53 is completed as described above, the setting
上記ステップS407において、要求した排他ロックがすべて成功したと判断された場合には、設定処理部59は、GUI60上で各設定項目(各ポート)に対して施された設定内容を示す設定要求を、メンバ装置の各セッションIDに向けて送信する(ステップS408)。例えば、各メンバ装置が有する各ポートに対して、同一の設定を行う場合には、セッションID「14」、「45」、「34」を通じて各メンバ装置に同じ設定内容を示す設定要求が送信される。
If it is determined in step S407 that all of the requested exclusive locks have been successful, the setting
設定対象の各メンバ装置は、各々のセッションID宛の設定要求を受信する。そして、設定処理部78によって、受信した設定要求を解析し、解析結果に応じた設定を自身に施す。なお、各メンバ装置では、設定要求は、インタフェースモジュール61によって受信され、スイッチングモジュール63を経由して制御モジュール64に転送される。そして、制御モジュール64内では、設定要求は、パケット送受信部76および管理装置通信部77を経由して、最終的に設定処理部78に届けられる。
Each member device to be set receives a setting request addressed to each session ID. Then, the setting
設定対象のメンバ装置は、自身への設定を終了すると、その設定の結果をネットワーク管理装置100に返信する。具体的には、設定に成功した場合は「OK」と記した応答メッセージを、設定に失敗した場合は「NG」と記した応答メッセージを、設定処理部78内で生成し、管理装置通信部77、パケット送受信部76、スイッチングモジュール63、インタフェースモジュール61経由でネットワーク管理装置100に返信する。ネットワーク管理装置100の設定処理部59は、設定対象のメンバ装置から設定結果を受信すると、その設定結果を、設定結果管理テーブル54に記録する(ステップS409)。
When the setting target member device finishes setting to itself, it returns the setting result to the
図13は、設定結果管理テーブル54の一例を示す説明図である。図13に示した設定結果管理テーブル54では、セッションID「14」、「34」に対する設定は成功したものの、セッションID「45」に対する設定は失敗した例を示している。 FIG. 13 is an explanatory diagram showing an example of the setting result management table 54. The setting result management table 54 shown in FIG. 13 shows an example in which the settings for the session IDs “14” and “34” have succeeded, but the settings for the session ID “45” have failed.
設定結果管理テーブル54へ設定結果の記録が完了すると、設定処理部59は、この設定結果管理テーブル54の記録内容に基づいて、設定対象の全てのメンバ装置に対する設定が成功したかを判断する(ステップS410)。図13に示したように、一部でも、設定対象のメンバ装置に対する設定が失敗すれば、設定処理部59は、当該設定処理を異常終了させる。マルチ・パケット中継装置23は、仮想的ではあるが、管理上、1台の装置であるため、一部でも設定の失敗したメンバ装置が存在すれば装置自体が「異常」であると扱うためである。設定の失敗に伴って当該設定処理を異常終了させる場合には、設定処理部59は、設定が成功しているメンバ装置に対しては、以前の設定へ戻す要求を明示的に送ることで処理を終了させる。あるいは、予め設定を暫定的に行っておき、所定のタイムアウト時間内に確定させないことで、設定を以前の状態に戻して処理を終了させる。以前の設定へ戻す要求を明示的に送る場合には、設定情報データベース55に記録されている以前の設定内容を読み込み、その設定内容に基づいて設定要求を生成し、再度設定要求を送信する。
When the recording of the setting result in the setting result management table 54 is completed, the setting
上記ステップS410において、設定対象の全てのメンバ装置に対する設定が成功したと判断された場合には、設定処理部59は、設定対象の各メンバ装置に対する設定内容を設定情報データベース55に記録し(ステップS411)、当該設定処理を正常終了する。
If it is determined in step S410 that the setting for all member devices to be set has been successful, the setting
以上で説明した本実施例のネットワーク管理装置100によれば、GUI60上に表示される複数のパケット中継装置12をグループ化することにより、複数のパケット中継装置12を1台のマルチ・パケット中継装置23として仮想的に扱うことが可能になる。そのため、管理者は、このマルチ・パケット中継装置23に対して設定を施すことで、複数のパケット中継装置12に対する設定をまとめて行うことが可能になる。また、複数のパケット中継装置12に同じ内容の設定を施す場合(例えば、異なるパケット中継装置に同一のVLAN IDやフィルタリングルール、QoSの帯域を設定するような場合)においても、1つのマルチ・パケット中継装置23に対して一度設定を施せば、そのマルチ・パケット中継装置23を構成するメンバ装置に対してまとめて同じ設定を施すことが可能になる。この結果、例えば、企業内のネットワークを新たに構成する場合や、小中規模のネットワーク構成を大規模化する場合等に、複数のパケット中継装置12に対して個々に同じ設定を繰り返し行う必要がなく、管理者がパケット中継装置12の設定に要する工数を大幅に削減することが可能になる。
According to the
また、本実施例では、専用に用意されたネットワーク管理装置100によって、各パケット中継装置12の管理を行うため、従来のスタック構成のパケット中継装置のように、マスタ・パケット中継装置という役割を担うパケット中継装置12が不要となる。そのため、マスタ・パケット中継装置の負荷軽減のために制限されていた管理可能台数の制約を受けることがない。よって、データセンターなどにおいても、本実施例のネットワーク管理装置100を用いれば、多量のパケット中継装置12を容易に管理することが可能になる。また、本実施例では、従来のようにパケット中継装置12同士を専用のケーブルで数珠繋ぎに接続するのではなく、一般的なイーサネットによってネットワーク管理装置100とパケット中継装置12とを接続するだけで、各パケット中継装置12を管理することができる。そのため、個々のパケット中継装置12を近接して配置する必要がない。よって、例えば、複数のフロアに跨って設置されたパケット中継装置12の管理を行うことなども可能になる。
Further, in this embodiment, each
また、本実施例では、マルチ・パケット中継装置23を構成するメンバ装置の一部でも、排他ロックができなかったり、設定が失敗した場合には、他のメンバ装置に対する設定も取りやめることとした。そのため、マルチ・パケット中継装置23があたかも1台の装置のように動作しているように見せることが可能になり、管理者は、メンバ装置の存在を意識することなく、マルチ・パケット中継装置23に対する設定操作を行うことができる。
Further, in this embodiment, even if some of the member devices constituting the
B.第2実施例:
上述した第1実施例では、同一の機能を有する複数のパケット中継装置をまとめて管理する技術について説明した。これに対して、第2実施例では、異なる機能を有する複数のネットワーク機器をまとめて管理する技術について説明する。
B. Second embodiment:
In the first embodiment described above, the technology for collectively managing a plurality of packet relay apparatuses having the same function has been described. In contrast, in the second embodiment, a technique for collectively managing a plurality of network devices having different functions will be described.
図14は、本発明の第2実施例としてのネットワーク管理装置100Bと複数種類のネットワーク機器とが接続されるネットワーク10Bの構成を示す説明図である。図14に示すように、本実施例では、部署A内に、それぞれ機能の異なるパケット中継装置12とトラヒック計測装置13とセキュリティ装置14とが配置されており、これらがネットワーク10Bに接続されている。本実施例におけるトラヒック計測装置13は、ネットワーク中を流れるトラヒックの計測を行う機能を備えたパケット中継装置である。また、本実施例におけるセキュリティ装置14は、例えば、ハニーポットのように、クラッカーの侵入手法やコンピュータウイルスの振る舞いなどを調査するために、意図的に侵入容易となるように設定されたパケット中継装置である。トラヒック計測装置13やセキュリティ装置14の構成は、第1実施例で説明したパケット中継装置12と概ね同様であり、それぞれ、トラヒック計測のための機能や、セキュリティについての機能がソフトウェア的に付加されている。本実施例では、これらのような、機能の異なる複数種類のネットワーク装置を、仮想的なマルチファンクション装置23Bとして管理する。
FIG. 14 is an explanatory diagram showing a configuration of a
図15は、ネットワーク管理装置100Bの概略構成を示す説明図である。図15に示すように、本実施例のネットワーク管理装置100Bは、図3に示した第1実施例のネットワーク管理装置100が備えるポートマッピングテーブル51に替えて、機能マッピングテーブル51Bを備えている。この機能マッピングテーブル51Bの詳細については後述する。また、本実施例における設定情報データベース55には、管理対象の装置(パケット中継装置、トラヒック計測装置、セキュリティ装置)のIPアドレスやそれぞれの機能の設定内容が記録されている。
FIG. 15 is an explanatory diagram showing a schematic configuration of the
図16および図17は、ネットワーク管理装置100Bの表示装置56に表示されるGUI60Bの一例を示す図である。図16に示すように、本実施例では、GUI60B上に、パケット中継装置12とトラヒック計測装置13とセキュリティ装置14とをそれぞれ表すシンボルが描画される。第1実施例と同様の手法により、これらの装置をグループ化すると、図17に示すように、パケット中継装置12の機能とトラヒック計測装置13の機能とセキュリティ装置14の機能とをすべて備える仮想的なマルチファンクション装置23Bが生成される。以下、マルチファンクション装置23Bを構成する各装置のことを、「メンバ装置」という。GUI60Bにおいて、マルチファンクション装置23Bを選択した上で、設定ボタンBT3を押すと、画面上にはマルチファンクション装置23Bに対する設定項目が表された設定画面(図示は省略)が表示される。本実施例では、この設定画面には、パケット中継機能に関する設定項目や、トラヒック計測機能に関する設定項目、セキュリティ機能に関する設定項目、が含まれる。
16 and 17 are diagrams illustrating an example of the
図18は、GUI60Bによってマルチファンクション装置23Bが生成される際に実行される処理の流れを示すシーケンス図である。まず、管理者によってGUI60Bが操作され、図17に示したようにマルチファンクション装置23Bが生成されると、ユーザインタフェース部49からマッピングテーブル生成部50に、「パケット中継装置12とトラヒック計測装置13とセキュリティ装置14とをマルチファンクション装置23Bとして合成しろ」という指令が送信される(ステップS601)。マッピングテーブル生成部50は、この指令を受信すると、以下に説明する機能マッピングテーブル生成処理を実行して、機能マッピングテーブル51Bを生成する(ステップS602)。機能マッピングテーブル51Bとは、マルチファンクション装置23Bによって見かけ上で提供される機能が、物理的にどの装置によって提供されるかを示すテーブルである。
FIG. 18 is a sequence diagram illustrating a flow of processing executed when the
図19は、マッピングテーブル生成部50によって実行される機能マッピングテーブル生成処理のフローチャートである。また、図20は、この機能マッピングテーブル生成処理によって生成される機能マッピングテーブル51Bの一例を示す図である。この機能マッピングテーブル生成処理が実行されると、まず、マッピングテーブル生成部50は、新たに生成されたマルチファンクション装置23Bの見かけ上のIPアドレスである仮想IPアドレスを決定し、機能マッピングテーブル51Bに記録する(ステップS701)。
FIG. 19 is a flowchart of a function mapping table generation process executed by the mapping
仮想IPアドレスを機能マッピングテーブル51Bに記録すると、続いて、マッピングテーブル生成部50は、マルチファンクション装置23Bを構成する全てのメンバ装置の実IPアドレスを設定情報データベース55から取得して、上述した仮想IPアドレスに対応付けて機能マッピングテーブル51Bに記録する(ステップS702)。そして、更に、設定情報データベース55から、各メンバ装置が有する機能の内容を示す機能識別子を取得し、上述した仮想IPアドレスに対応付けて機能マッピングテーブル51Bに記録する(ステップS704)。なお、本実施例では、機能マッピングテーブル51Bから機能識別子を取得しているが、管理者がキーボード等によって入力することとしてもよい。
When the virtual IP address is recorded in the function mapping table 51B, the mapping
以上で説明した処理が終了すると、機能マッピングテーブル51Bが完成する。図20に示した例によれば、仮想IPアドレスとして「192.168.1.1」が与えられたマルチファンクション装置23Bは、パケット中継機能とトラヒック計測機能とセキュリティ機能とを備えており、これらの機能は、それぞれ、実IPアドレスが、「100.100.100.1」、「110.110.110.1」、「120.120.120.1」のメンバ装置によって提供されていることがわかる。以上のようにして、機能マッピングテーブル51Bの生成が完了した後には、第1実施例と同様に、合成後のマルチファンクション装置23Bに新たなメンバ装置を追加することや(図18のステップS603,S604)、合成後のマルチファンクション装置23Bから一部のメンバ装置を削除することが可能である。
When the processing described above ends, the function mapping table 51B is completed. According to the example shown in FIG. 20, the
続いて、管理者がマルチファンクション装置23Bを用いてパケット中継装置12、トラヒック計測装置13、セキュリティ装置14を、あたかも1台の装置であるかのように設定する手順を説明する。例えば、管理者が、マルチファンクション装置23Bのトラヒック計測機能を設定したいとする。このとき、その設定を管理者がGUI60Bによって施すと、その設定要求は設定処理部59から、実際に設定の対象となったメンバ装置に個別に送信する必要がある。そのため、設定処理部59は、マルチファンクション装置23Bに対して設定がなされると、図20の機能マッピングテーブル51Bを参照して、トラヒック計測機能を提供するメンバ装置を特定する。図20の機能マッピングテーブル51Bによれば、マルチファンクション装置23Bのトラヒック計測機能は、IPアドレスが「110.110.110.1」のトラヒック計測装置13によって提供されていることが分かる。従って、設定処理部59は、設定対象のメンバ装置を特定すると、管理対象通信部47を用いて、設定対象のメンバ装置に対する設定の手続きを開始する。この設定の手続きは、第1実施例で説明したNETCONFプロトコルに基づく設定処理(図9)に従う。つまり、セッションの確立や、排他ロックの要求を行いつつ、最終的に、各メンバ装置に設定要求の送信を行う。設定要求を送信するメンバ装置の1台でも排他ロックや設定が失敗した場合には、第1実施例と同様に、処理を異常終了させて、設定処理を取りやめる。
Next, a procedure for the administrator to set the
以上で説明した第2実施例によれば、機能の異なる複数のネットワーク機器を、あたかも1台の装置であるかのように設定することが可能になる。これにより、それぞれのネットワーク機器に個別にアクセスして設定を行う必要がなくなり、設定に要する工数を削減することが可能になる。なお、本実施例では、機能の異なる複数のネットワーク機器の例として、パケット中継装置、トラヒック計測装置、セキュリティ装置を挙げたが、これらは例示であり、その他にも種々のネットワーク機器を適用することが可能である。例えば、ファイルサーバやWebサーバ、メールサーバなどの機能の異なる複数種類のサーバ装置についても、上述した実施例と同様の技術によってまとめて管理・設定することが可能である。 According to the second embodiment described above, a plurality of network devices having different functions can be set as if they were one device. As a result, it is not necessary to perform settings by accessing each network device individually, and the number of man-hours required for setting can be reduced. In this embodiment, a packet relay device, a traffic measurement device, and a security device are given as examples of a plurality of network devices having different functions. However, these are examples, and various other network devices can be applied. Is possible. For example, a plurality of types of server devices having different functions such as a file server, a Web server, and a mail server can be collectively managed and set by the same technique as in the above-described embodiment.
C.変形例:
以上、本発明のいくつかの実施例について説明したが、本発明はこれらの実施例に限定されず、その趣旨を逸脱しない範囲で種々の構成を採ることができる。
C. Variations:
As mentioned above, although several Example of this invention was described, this invention is not limited to these Examples, A various structure can be taken in the range which does not deviate from the meaning.
例えば、上記実施例では、GUI上に、各ネットワーク機器をシンボルによって表示したが、各ネットワーク機器を一意に表すことが可能であれば、文字列や記号などの様々なオブジェクトによって表すことが可能である。また、GUI上には、ネットワークの接続状態ではなく、各ネットワーク機器をリスト状に表示することとしてもよい。 For example, in the above embodiment, each network device is displayed as a symbol on the GUI. However, if each network device can be uniquely represented, it can be represented by various objects such as character strings and symbols. is there. In addition, on the GUI, each network device may be displayed in a list instead of the network connection state.
また、上記実施例では、各メンバ装置に対する設定を、NETCONFプロトコルに基づいて行うこととしたが、SNMPや独自のプロトコルを用いて行うこととしてもよい。 In the above embodiment, the setting for each member device is performed based on the NETCONF protocol. However, it may be performed using SNMP or a unique protocol.
また、上記実施例では、排他ロックや設定が1台のメンバ装置でも失敗した場合には設定処理自体を取りやめることとしている。しかし、排他ロックや設定が失敗したメンバ装置に対してのみ、設定を取りやめることとし、排他ロックや設定が成功したメンバ装置に対しては、設定処理をそのまま続行することとしてもよい。 In the above-described embodiment, the setting process itself is canceled when the exclusive lock or setting fails even with one member device. However, the setting may be canceled only for the member device for which the exclusive lock or setting has failed, and the setting process may be continued for the member device for which the exclusive lock or setting has been successful.
10,10B…ネットワーク
12,12a〜12f…パケット中継装置
13…トラヒック計測装置
14…セキュリティ装置
18…ゲートウェイ装置
20…インターネット
23…マルチ・パケット中継装置
23B…マルチファンクション装置
26…イーサネットケーブル
27…論理多重回線
41…CPU
42…メモリ
43…ハードディスク
44…ネットワークインタフェース
46…パケット送受信部
47…管理対象通信部
48…管理処理部
49…ユーザインタフェース部
50…マッピングテーブル生成部
51…ポートマッピングテーブル
51B…機能マッピングテーブル
52…セッションテーブル
53…ロック結果管理テーブル
54…設定結果管理テーブル
55…設定情報データベース
56…表示装置
57…キーボード
58…マウス
59…設定処理部
61…インタフェースモジュール
63…スイッチングモジュール
64…制御モジュール
65…パケット送受信ポート
69…コントローラ
71…メモリ
73…CPU
74…メモリ
76…パケット送受信部
77…管理装置通信部
78…設定処理部
100,100B…ネットワーク管理装置
DESCRIPTION OF
DESCRIPTION OF
74 ...
Claims (3)
ネットワークを介して、機能の異なる複数のネットワーク機器と通信を行う通信部と、
前記ネットワークの構成を表示画面上に表示し、該表示画面上で、前記複数のネットワーク機器のうちの2以上のネットワーク機器をグループ化する操作を受け付け、該グループ化された2以上のネットワーク機器を仮想的に合成した1の仮想装置を前記表示画面上に表示するユーザインタフェース部と、
前記仮想装置が備える仮想的な機能の設定項目と、該機能を実際に有する前記ネットワーク機器との対応関係を表すマッピングテーブルを生成するマッピングテーブル生成部と、
前記表示画面上で、前記仮想装置が備える仮想的な機能の設定項目に対する設定がなされた場合に、前記マッピングテーブルを参照して、該設定項目に対応する前記ネットワーク機器を特定し、該特定されたネットワーク機器との間で前記設定要求を送信するためのセッションを確立した上で前記設定の内容を表す設定要求を送信し、前記設定要求に対する前記設定の成功あるいは失敗かを示す設定結果を前記特定されたネットワーク機器各々から収集し、前記仮想装置ごとに前記収集結果を対応付けて管理する設定処理部と、
を備え、
前記設定処理部は、
前記特定されたネットワーク機器に前記設定要求を送信するのに先立ち、前記特定されたネットワーク機器に対して、他のネットワーク管理装置からの設定要求を遮断する排他ロックを要求し、
前記特定されたネットワーク機器が複数存在する場合において、排他ロックに失敗したネットワーク機器が一つでも存在する場合には、前記設定要求の送信を取りやめ、
前記特定されたネットワーク機器が複数存在する場合において、前記収集結果に基づいて、前記設定要求に応じた設定が失敗したネットワーク機器が一つでも存在する場合には、前記特定された全てのネットワーク機器の設定内容を元の設定内容に戻す、
ネットワーク管理装置。 A network management device for managing a plurality of network devices,
A communication unit that communicates with a plurality of network devices having different functions via a network;
The configuration of the network is displayed on a display screen, an operation for grouping two or more network devices among the plurality of network devices is accepted on the display screen, and the two or more network devices grouped are received. A user interface unit that displays one virtually synthesized virtual device on the display screen;
A mapping table generation unit that generates a mapping table that represents a correspondence relationship between the setting items of the virtual function included in the virtual device and the network device that actually has the function ;
When a setting is made on a setting item of a virtual function included in the virtual device on the display screen, the network device corresponding to the setting item is specified with reference to the mapping table, and the specified A setting request indicating the content of the setting is established after establishing a session for transmitting the setting request with the network device, and a setting result indicating whether the setting with respect to the setting request is successful or unsuccessful. A setting processing unit that collects from each identified network device and manages the collection result in association with each virtual device;
Equipped with a,
The setting processing unit
Prior to transmitting the setting request to the specified network device, request an exclusive lock for blocking the setting request from another network management device to the specified network device,
In the case where there are a plurality of the specified network devices, if there is even one network device that has failed the exclusive lock, the transmission of the setting request is canceled,
In the case where there are a plurality of the specified network devices, if there is even one network device in which the setting according to the setting request has failed based on the collection result, all the specified network devices To restore the original settings to
Network management device.
(a)ネットワークを介して、機能の異なる複数のネットワーク機器と通信を行う工程と、
(b)前記ネットワークの構成を表示画面上に表示し、該表示画面上で、前記複数のネットワーク機器のうちの2以上のネットワーク機器をグループ化する操作を受け付け、該グループ化された2以上のネットワーク機器を仮想的に合成した1の仮想装置を前記表示画面上に表示する工程と、
(c)前記仮想装置が備える仮想的な機能の設定項目と、該機能を実際に有する前記ネットワーク機器との対応関係を表すマッピングテーブルを生成する工程と、
(d)前記表示画面上で、前記仮想装置が備える仮想的な機能の設定項目に対する設定がなされた場合に、前記マッピングテーブルを参照して、該設定項目に対応する前記合成元のネットワーク機器を特定し、該特定されたネットワーク機器との間で前記設定要求を送信するためのセッションを確立した上で前記設定の内容を表す設定要求を送信し、前記設定要求に対する前記設定の成功あるいは失敗かを示す設定結果を前記特定されたネットワーク機器各々から収集し、前記仮想装置ごとに前記収集結果を対応付けて管理する工程と、
を備え、
前記工程(d)では、
前記特定されたネットワーク機器に前記設定要求を送信するのに先立ち、前記特定されたネットワーク機器に対して、他のネットワーク管理装置からの設定要求を遮断する排他ロックを要求し、
前記特定されたネットワーク機器が複数存在する場合において、排他ロックに失敗したネットワーク機器が一つでも存在する場合には、前記設定要求の送信を取りやめ、
前記特定されたネットワーク機器が複数存在する場合において、前記収集結果に基づいて、前記設定要求に応じた設定が失敗したネットワーク機器が一つでも存在する場合には、前記特定された全てのネットワーク機器の設定内容を元の設定内容に戻す、
ネットワーク管理方法。 A network management method for managing a plurality of network devices by a network management device,
(A) communicating with a plurality of network devices having different functions via a network;
(B) displaying the configuration of the network on a display screen, and accepting an operation for grouping two or more network devices of the plurality of network devices on the display screen; Displaying one virtual device obtained by virtually combining network devices on the display screen;
(C) generating a mapping table representing a correspondence relationship between setting items of virtual functions included in the virtual device and the network devices that actually have the functions ;
(D) When a setting is made on a setting item of a virtual function included in the virtual device on the display screen, the mapping source network device corresponding to the setting item is referred to with reference to the mapping table. Specifying a session for transmitting the setting request with the specified network device and then transmitting a setting request representing the contents of the setting, and whether the setting with respect to the setting request is successful or unsuccessful Collecting a setting result indicating each of the identified network devices, and managing the collection result in association with each virtual device;
Equipped with a,
In the step (d),
Prior to transmitting the setting request to the specified network device, request an exclusive lock for blocking the setting request from another network management device to the specified network device,
In the case where there are a plurality of the specified network devices, if there is even one network device that has failed the exclusive lock, the transmission of the setting request is canceled,
In the case where there are a plurality of the specified network devices, if there is even one network device in which the setting according to the setting request has failed based on the collection result, all the specified network devices To restore the original settings to
Network management method.
ネットワークを介して、機能の異なる複数のネットワーク機器と通信を行う通信機能と、
前記ネットワークの構成を表示画面上に表示し、該表示画面上で、前記複数のネットワーク機器のうちの2以上のネットワーク機器をグループ化する操作を受け付け、該グループ化された2以上のネットワーク機器を仮想的に合成した1の仮想装置を前記表示画面上に表示するユーザインタフェース機能と、
前記仮想装置が備える仮想的な機能の設定項目と、該機能を実際に有する前記ネットワーク機器との対応関係を表すマッピングテーブルを生成するマッピングテーブル生成機能と、
前記表示画面上で、前記仮想装置が備える仮想的な機能の設定項目に対する設定がなされた場合に、前記マッピングテーブルを参照して、該設定項目に対応する前記合成元のネットワーク機器を特定し、該特定されたネットワーク機器との間で前記設定要求を送信するためのセッションを確立した上で前記設定の内容を表す設定要求を送信し、前記設定要求に対する前記設定の成功あるいは失敗かを示す設定結果を前記特定されたネットワーク機器各々から収集し、前記仮想装置ごとに前記収集結果を対応付けて管理する設定処理機能と、
をコンピュータに実現させるコンピュータプログラムであり、
前記設定処理機能は、
前記特定されたネットワーク機器に前記設定要求を送信するのに先立ち、前記特定されたネットワーク機器に対して、他のネットワーク管理装置からの設定要求を遮断する排他ロックを要求し、
前記特定されたネットワーク機器が複数存在する場合において、排他ロックに失敗したネットワーク機器が一つでも存在する場合には、前記設定要求の送信を取りやめ、
前記特定されたネットワーク機器が複数存在する場合において、前記収集結果に基づいて、前記設定要求に応じた設定が失敗したネットワーク機器が一つでも存在する場合には、前記特定された全てのネットワーク機器の設定内容を元の設定内容に戻す、
コンピュータプログラム。 A computer program for managing a plurality of network devices,
A communication function for communicating with a plurality of network devices having different functions via a network;
The configuration of the network is displayed on a display screen, an operation for grouping two or more network devices among the plurality of network devices is accepted on the display screen, and the two or more network devices grouped are received. A user interface function for displaying the virtually combined virtual device on the display screen;
And setting items of the virtual functions which the virtual device comprises a mapping table generating function for generating a mapping table indicating the correspondence between the network device actually has the function,
On the display screen, when a setting is made for a setting item of a virtual function included in the virtual device, the mapping table is referred to identify the composition source network device corresponding to the setting item, A setting that indicates the success or failure of the setting in response to the setting request by transmitting a setting request indicating the setting contents after establishing a session for transmitting the setting request with the specified network device A setting processing function for collecting results from each of the identified network devices and managing the collection results in association with each virtual device;
Is a computer program that causes a computer to realize
The setting processing function
Prior to transmitting the setting request to the specified network device, request an exclusive lock for blocking the setting request from another network management device to the specified network device,
In the case where there are a plurality of the specified network devices, if there is even one network device that has failed the exclusive lock, the transmission of the setting request is canceled,
In the case where there are a plurality of the specified network devices, if there is even one network device in which the setting according to the setting request has failed based on the collection result, all the specified network devices To restore the original settings to
Computer program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010096161A JP5414608B2 (en) | 2010-04-19 | 2010-04-19 | Network management apparatus, network management method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010096161A JP5414608B2 (en) | 2010-04-19 | 2010-04-19 | Network management apparatus, network management method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011228902A JP2011228902A (en) | 2011-11-10 |
JP5414608B2 true JP5414608B2 (en) | 2014-02-12 |
Family
ID=45043758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010096161A Active JP5414608B2 (en) | 2010-04-19 | 2010-04-19 | Network management apparatus, network management method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5414608B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6028707B2 (en) * | 2013-10-17 | 2016-11-16 | 日立金属株式会社 | Network system and network relay device |
JP2018088650A (en) * | 2016-11-29 | 2018-06-07 | 富士通株式会社 | Information processing apparatus, communication control method, and communication control program |
JP7155655B2 (en) * | 2018-06-22 | 2022-10-19 | 京セラドキュメントソリューションズ株式会社 | Remote management system and information processing method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3117958B2 (en) * | 1998-09-01 | 2000-12-18 | 三菱電機株式会社 | Server setting device |
JP2001014240A (en) * | 1999-06-28 | 2001-01-19 | Toshiba Corp | System for controlling network management |
JP2005197826A (en) * | 2003-12-26 | 2005-07-21 | Fujitsu Ltd | Central management apparatus for managing a plurality of nodes on network |
JP2009272866A (en) * | 2008-05-07 | 2009-11-19 | Nec Corp | Network display system, method, and program |
-
2010
- 2010-04-19 JP JP2010096161A patent/JP5414608B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011228902A (en) | 2011-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5710928B2 (en) | Network system, virtual network management method, and router | |
JP5788294B2 (en) | Network system management method | |
CN105227341A (en) | For the system and method by content center network management devices | |
JP2006019866A (en) | Transmitter | |
EP1301864A1 (en) | Network management method and system | |
JP5530864B2 (en) | Network system, management server, and management method | |
US8078712B2 (en) | Systems and methods for network command delegation using auto-discovered pathways | |
US20080181217A1 (en) | Methods, systems and computer program products for integrating network traffic | |
CN104486103A (en) | Message transmission method and equipment | |
JP4714173B2 (en) | IT resource configuration change detection method and configuration management apparatus | |
JP5414608B2 (en) | Network management apparatus, network management method, and computer program | |
CA2799514A1 (en) | Encryption system, method, and network devices | |
JP4474207B2 (en) | Network management system and network management method | |
JP6193147B2 (en) | Firewall device control device and program | |
JP5911620B2 (en) | Virtual network management server and edge router | |
JP2006018430A (en) | Information processor, network system, program, data structure and storage medium | |
JP5228081B2 (en) | Home device management system and home device management method | |
US7773552B2 (en) | Mobile communication system and mobile communication method | |
JP7463458B2 (en) | Setting information providing device, setting information providing method, and program | |
JP5716107B1 (en) | Node detection system and method, and virtual node function control apparatus and method | |
JP2020057228A (en) | Control unit, network construction system, network construction method, and program | |
KR102188069B1 (en) | Network adapter and Network control method using the network adapter | |
JP2014045437A (en) | Network topology generation system, method, and program | |
JP7177873B2 (en) | Gateway device, data transmission method, and program | |
JP2017204890A (en) | Control device of firewall device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120301 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130730 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131029 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131112 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5414608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |