KR20220022857A - Network device and network configuration determining method - Google Patents

Network device and network configuration determining method Download PDF

Info

Publication number
KR20220022857A
KR20220022857A KR1020210099825A KR20210099825A KR20220022857A KR 20220022857 A KR20220022857 A KR 20220022857A KR 1020210099825 A KR1020210099825 A KR 1020210099825A KR 20210099825 A KR20210099825 A KR 20210099825A KR 20220022857 A KR20220022857 A KR 20220022857A
Authority
KR
South Korea
Prior art keywords
port
switches
network
unit
instruction
Prior art date
Application number
KR1020210099825A
Other languages
Korean (ko)
Other versions
KR102549279B1 (en
Inventor
다카히코 오오타
Original Assignee
아즈빌주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아즈빌주식회사 filed Critical 아즈빌주식회사
Publication of KR20220022857A publication Critical patent/KR20220022857A/en
Application granted granted Critical
Publication of KR102549279B1 publication Critical patent/KR102549279B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0873Checking configuration conflicts between network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/065Generation of reports related to network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Abstract

An objective of the present invention is to identify a blocking state of a network made to be redundant. To achieve the objective, a first specifying part (105) specifies a port in a blocking state from a state of a port of each of a plurality of switches acquired by a first acquisition part (103). A second specifying part (106) specifies a port in a forwarding state from the state of the port of each of the plurality of switches acquired by the first acquisition part (103). A third specifying part (107) specifies a port which does not exist in a MAC address table of each of a plurality of switches acquired by a second acquisition part (104), among ports in the forwarding state specified by the second specifying part (106). A determination part (108) determines that the port specified by the third specifying part (107) is connected to the port in the blocking state specified by the first specifying part (105).

Description

네트워크 장치 및 네트워크 구성 판정 방법{NETWORK DEVICE AND NETWORK CONFIGURATION DETERMINING METHOD}Network device and network configuration determination method

본 발명은 네트워크에 접속되어 있는 스위치의 구성을 판정하는 네트워크 장치 및 네트워크 구성 판정 방법에 관한 것이다.The present invention relates to a network device for judging the configuration of a switch connected to a network and a network configuration judging method.

네트워크의 용장화는, 빌딩 시스템이나 플랜트 시스템 등에 있어서 많이 보급되어 있다(특허문헌 1 참조). 이러한 상황에서, 시스템 관리자나 네트워크 관리자에게 있어서, 네트워크의 용장화 개소를 파악해 두는 것은, 네트워크 설정에 있어서 오설정을 미연에 방지하는 등을 위해 중요한 일이다.Network redundancy is widespread in building systems, plant systems, and the like (see Patent Document 1). In such a situation, for a system administrator or a network administrator, it is important to grasp the redundancy point of the network in order to prevent misconfiguration in advance in network setting.

일본 특허 제3635268호 공보Japanese Patent No. 3635268 Publication

그런데, 네트워크의 용장화 개소의 블로킹 포트에 관해서, SNMP를 사용함으로써 판별 가능하다. 그러나, SNMP에서는, 블로킹 포트의 접속처 포트 정보의 정의가 없다. 이 때문에, 종래의 기술에서는, 블로킹 포트의 접속처 포트를 판정하기 어렵다고 생각되고 있었다. 빌딩 시스템이나 플랜트 시스템 등의 관리에서는, 시큐리티나 장해 해석의 관점에서, 네트워크의 상태를 확인하는 것이 중요하고, 블로킹에 관한 정보에 관해서도 실제의 상황을 파악하는 것이 요구되고 있다.By the way, the blocking port at the redundancy point of the network can be discriminated by using SNMP. However, in SNMP, there is no definition of connection destination port information of a blocking port. For this reason, in the prior art, it was thought that it is difficult to determine the connection destination port of a blocking port. In management of a building system, a plant system, etc., it is important to confirm the state of a network from a viewpoint of security and fault analysis, and it is calculated|required also to grasp|ascertain the actual situation regarding blocking information.

본 발명은 이상과 같은 문제점을 해소하기 위해 이루어진 것이며, 용장화된 네트워크의 블로킹의 상태를 파악할 수 있도록 하는 것을 목적으로 한다.The present invention has been made to solve the above problems, and an object of the present invention is to make it possible to grasp the state of blocking of a redundant network.

본 발명에 따른 네트워크 장치는, 블로킹 상태의 포트를 구비하는 스위치가 접속되어 있는 네트워크에 접속되어 있는 기기를 탐색하는 리퀘스트를 송출하여, 네트워크에 접속되어 있는 복수의 스위치의 각각에 기기의 MAC 어드레스를 등록시키도록 구성된 탐색부와, 탐색부가 리퀘스트를 송출한 후, 네트워크 상에 존재하지 않는 IP 어드레스를 송신원으로서 설정한, 리퀘스트가 되돌아오는 디멘드 메시지를, 복수의 스위치의 각각에 대하여 송출시키는 지시를, 복수의 스위치의 각각에 대하여 송신하도록 구성된 지시부와, 지시부가, 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 포트의 상태의 정보를 취득하도록 구성된 제1 취득부와, 지시부가, 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 MAC 어드레스 테이블을 취득하도록 구성된 제2 취득부와, 제1 취득부가 취득한 복수의 스위치의 각각의 포트의 상태로부터, 블로킹 상태의 포트를 특정하도록 구성된 제1 특정부와, 제1 취득부가 취득한 복수의 스위치의 각각의 포트의 상태로부터, 포워딩 상태의 포트를 특정하도록 구성된 제2 특정부와, 제2 특정부가 특정한 포워딩 상태의 포트 중에서, 제2 취득부가 취득한 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정하도록 구성된 제3 특정부와, 제1 특정부가 특정한 블로킹 상태의 포트에, 제3 특정부가 특정한 포트가 접속되어 있는 것으로 판정하도록 구성된 판정부를 구비한다.A network device according to the present invention transmits a request for searching for devices connected to a network to which a switch having a port in a blocking state is connected, and assigns the MAC address of the device to each of a plurality of switches connected to the network. a search unit configured to register, and an instruction to transmit, to each of the plurality of switches, a request message returned by a search unit configured to send a request, set an IP address that does not exist on the network as a source, to each of the plurality of switches; a first acquiring unit configured to transmit to each of the plurality of switches; After sending the instruction, a second acquiring unit configured to acquire a MAC address table via a network from each of the plurality of switches, and a port in a blocking state from the state of each port of the plurality of switches acquired by the first acquiring unit From among the first specifying unit configured to specify, the second specifying unit configured to specify the port in the forwarding state from the states of respective ports of the plurality of switches acquired by the first obtaining unit, and the ports in the forwarding state specified by the second specifying unit, A third specifying unit configured to specify a port that does not exist in each MAC address table of the plurality of switches acquired by the second obtaining unit, and a port in a blocking state specified by the first specifying unit are connected to the port specified by the third specifying unit and a judging unit configured to determine that it is true.

상기 네트워크 장치의 일 구성예에 있어서, 탐색부가 송출하는 리퀘스트는, ARP 리퀘스트 또는 IPv6의 Multicast Listener Query이다.In one configuration example of the network device, the request transmitted by the search unit is an ARP request or an IPv6 Multicast Listener Query.

상기 네트워크 장치의 일 구성예에 있어서, 복수의 스위치는, SNMP 프로토콜로 접속되어 있다.In one configuration example of the above network device, a plurality of switches are connected by SNMP protocol.

본 발명에 따른 네트워크 구성 판정 방법은, 블로킹 상태의 포트를 구비하는 스위치가 접속되어 있는 네트워크에 접속되어 있는 기기를 탐색하는 리퀘스트를 송출하여, 네트워크에 접속되어 있는 복수의 스위치의 각각에 기기의 MAC 어드레스를 등록시키는 제1 단계와, 제1 단계에서 리퀘스트를 송출한 후, 네트워크 상에 존재하지 않는 IP 어드레스를 송신원으로서 설정한, 리퀘스트가 되돌아오는 디멘드 메시지를, 복수의 스위치의 각각에 대하여 송출시키는 지시를, 복수의 스위치의 각각에 대하여 송신하는 제2 단계와, 제2 단계에서 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 포트의 상태의 정보를 취득하는 제3 단계와, 제2 단계에서 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 MAC 어드레스 테이블을 취득하는 제4 단계와, 제3 단계에서 취득한 복수의 스위치의 각각의 포트의 상태로부터, 블로킹 상태의 포트를 특정하는 제5 단계와, 제3 단계에서 취득한 복수의 스위치의 각각의 포트의 상태로부터, 포워딩 상태의 포트를 특정하는 제6 단계와, 제6 단계에서 특정한 포워딩 상태의 포트 중에서, 제4 단계에서 취득한 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정하는 제7 단계와, 제5 단계에서 특정한 블로킹 상태의 포트에, 제7 단계에서 특정한 포트가 접속되어 있는 것으로 판정하는 제8 단계를 포함한다.A network configuration determination method according to the present invention transmits a request for searching for a device connected to a network to which a switch having a port in a blocking state is connected, and sends the MAC of the device to each of a plurality of switches connected to the network In the first step of registering the address, and after sending the request in the first step, a request message returned by setting an IP address that does not exist on the network as a source is transmitted to each of a plurality of switches a second step of sending an instruction to each of the plurality of switches; a third step of acquiring information on the status of a port from each of the plurality of switches via a network after transmitting the instruction in the second step; After sending the instruction in the second step, a fourth step of acquiring the MAC address table via the network from each of the plurality of switches, and from the state of each port of the plurality of switches obtained in the third step, the blocking state A fifth step of specifying a port, a sixth step of specifying a port in a forwarding state from the state of each port of the plurality of switches obtained in the third step, and a fourth step of specifying a port in a forwarding state in the sixth step A seventh step of specifying a port that does not exist in each MAC address table of the plurality of switches obtained in the step, and a second step of determining that a specific port is connected to the port in the blocking state specified in the fifth step Includes 8 steps.

상기 네트워크 구성 판정 방법의 일 구성예에 있어서, 제1 단계는, 네트워크에 접속되어 있는 스위치를 탐색하고, 탐색된 스위치에 리퀘스트를 송출한다.In one configuration example of the method for determining the network configuration, the first step is to search for a switch connected to the network, and send a request to the searched switch.

상기 네트워크 구성 판정 방법의 일 구성예에 있어서, 제1 단계에서 송출하는 리퀘스트는, ARP 리퀘스트 또는 IPv6의 Multicast Listener Query이다.In one configuration example of the method for determining the network configuration, the request transmitted in the first step is an ARP request or an IPv6 Multicast Listener Query.

상기 네트워크 구성 판정 방법의 일 구성예에 있어서, 복수의 스위치는, SNMP 프로토콜로 접속되어 있다.In one configuration example of the method for determining the network configuration, a plurality of switches are connected by an SNMP protocol.

이상 설명한 바와 같이, 본 발명에 따르면, 포워딩 상태의 포트 중에서, 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정하기 때문에, 블로킹 상태의 포트에 접속되어 있는 스위치의 포트를 판정할 수 있어, 용장화된 네트워크의 블로킹의 상태를 파악할 수 있다.As described above, according to the present invention, among ports in a forwarding state, a port not present in each MAC address table of a plurality of switches is specified, so that a port of a switch connected to a port in a blocking state can be determined. Therefore, it is possible to grasp the state of the blocking of the redundant network.

도 1은 본 발명의 실시형태에 따른 네트워크 장치(100)의 구성을 나타내는 구성도이다.
도 2는 본 발명의 실시형태에 따른 네트워크 구성 판정 방법을 설명하는 흐름도이다.
도 3은 실시형태에 따른 네트워크 장치(100)의 하드웨어 구성을 나타내는 구성도이다.1 is a configuration diagram showing the configuration of a network device 100 according to an embodiment of the present invention.
2 is a flowchart for explaining a method for determining a network configuration according to an embodiment of the present invention.
3 is a configuration diagram showing a hardware configuration of the network device 100 according to the embodiment.

이하, 본 발명의 실시형태에 따른 네트워크 장치(100)에 대해서 도 1을 참조하여 설명한다. 네트워크 장치(100)는, 탐색부(101), 지시부(102), 제1 취득부(103), 제2 취득부(104), 제1 특정부(105), 제2 특정부(106), 제3 특정부(107), 판정부(108), 표시부(109), 입력부(110) 및 접속부(112)를 구비한다.Hereinafter, a network device 100 according to an embodiment of the present invention will be described with reference to FIG. 1 . The network device 100 includes a search unit 101 , an instruction unit 102 , a first acquisition unit 103 , a second acquisition unit 104 , a first specifying unit 105 , a second specifying unit 106 , A third specifying unit 107 , a determination unit 108 , a display unit 109 , an input unit 110 , and a connection unit 112 are provided.

탐색부(101)는, 용장화된 네트워크(120)에 접속되어 있는 기기를 탐색하는 리퀘스트를 송출하여, 네트워크(120)에 접속되어 있는 스위치에, 네트워크(120)에 접속되어 있는 기기의 MAC 어드레스를 등록시킨다. 네트워크(120)에 접속되어 있는 복수의 스위치 중 어느 하나는, 블로킹 상태의 포트를 구비한다.The search unit 101 sends a request to search for a device connected to the redundant network 120 , and to a switch connected to the network 120 , the MAC address of the device connected to the network 120 . register Any one of the plurality of switches connected to the network 120 has a port in a blocking state.

예컨대, ARP(Address Resolution Protocol)를 송출하는 것에 의한 무작위 스캔 등에 의해, 네트워크(120)에 접속되어 있는 IPv4 기기가 탐색되고, 이 결과, 이들 IPv4 기기의 MAC 어드레스가, 네트워크(120)에 접속되어 있는 스위치에 등록된다. 또한, MLQ(Multicast Listener Query)를 송출함으로써, 네트워크(120)에 접속되어 있는 IPv6 기기가 탐색되고, 이 결과, 이것들의 IPv6 기기의 MAC 어드레스가, 네트워크(120)에 접속되어 있는 스위치에 등록된다.For example, IPv4 devices connected to the network 120 are searched for by random scanning by sending an ARP (Address Resolution Protocol). As a result, the MAC addresses of these IPv4 devices are connected to the network 120 and registered on the switch. In addition, by sending an MLQ (Multicast Listener Query), IPv6 devices connected to the network 120 are searched. As a result, the MAC addresses of these IPv6 devices are registered in the switch connected to the network 120. .

네트워크 장치(100)는, 네트워크 접속 기능을 갖는 접속부(112)에 의해, 네트워크(120)에 접속된다. 네트워크(120)에는, 예컨대, 빌딩 관리 시스템을 구성하는 관리 서버, 감시 서버, 단말 기기 등이 접속되어 있다.The network device 100 is connected to the network 120 by a connection unit 112 having a network connection function. The network 120 is connected to, for example, a management server, a monitoring server, and a terminal device constituting the building management system.

또한, 도 1에 나타내는 예에서는, 네트워크(120)에, 스위치 A(131), 스위치 B(132), 스위치 C(133)가 접속되어 있다. 이 예에서는, 스위치 A(131)가 구비하는 복수의 포트 중 어느 하나에, 소정의 LAN 케이블에 의해, 스위치 B(132), 스위치 C(133)가 접속되어 있다. 또한, 용장화를 위해, 스위치 B(132)의 블로킹 포트(132a)와, 스위치 C(133)의 포워딩 포트(133a)가, 소정의 LAN 케이블에 의해 접속되어 있다.In addition, in the example shown in FIG. 1, the switch A131, the switch B132, and the switch C133 are connected to the network 120. As shown in FIG. In this example, the switch B132 and the switch C133 are connected to any one of a plurality of ports included in the switch A131 by a predetermined LAN cable. In addition, for redundancy, the blocking port 132a of the switch B 132 and the forwarding port 133a of the switch C 133 are connected by a predetermined LAN cable.

지시부(102)는, 탐색부(101)가, 전술한 리퀘스트를 송출한 후, 네트워크(120) 상에 존재하지 않는 IP 어드레스(더미 어드레스)를 송신원으로서 설정한, 리퀘스트가 되돌아오는 디멘드 메시지(예컨대 Ping)를, 복수의 스위치의 각각에 대하여 송출시키는 지시를, 복수의 스위치의 각각에 대하여 송신(송출)한다. 이 Ping을 수신한 각 스위치는, 더미 어드레스의 ARP 리퀘스트를 브로드캐스트 송신하기 때문에, 모든 스위치의 MAC 어드레스 테이블에, 자신(스위치 자신) 이외의 스위치의 MAC 어드레스가 등록되게 된다.The instructing unit 102 sets the IP address (dummy address) that does not exist on the network 120 as the transmission source after the search unit 101 sends out the above-mentioned request, and returns a request message (for example, Ping) to each of the plurality of switches, an instruction is transmitted (transmitted) to each of the plurality of switches. Each switch receiving this ping broadcast transmits an ARP request of a dummy address, so that the MAC addresses of switches other than itself (the switch itself) are registered in the MAC address tables of all switches.

제1 취득부(103)는, 지시부(102)가, 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 포트의 상태의 정보를 취득한다. 예컨대, 복수의 스위치가, SNMP(Simple Network Management Protocol) 프로토콜로 접속되어 있으면, SNMP 프로토콜을 사용하여, 「OID: 1.3.6.1.2.1.17.2.15.1.3」에 의해, 각 스위치로부터 포트의 상태를 취득할 수 있다.After the instruction unit 102 transmits the instruction, the first acquisition unit 103 acquires information on the state of the port from each of the plurality of switches via the network. For example, if a plurality of switches are connected by the SNMP (Simple Network Management Protocol) protocol, the port status from each switch is determined by "OID: 1.3.6.1.2.1.17.2.15.1.3" using the SNMP protocol. can be obtained

제2 취득부(104)는, 지시부(102)가, 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 MAC 어드레스 테이블을 취득한다. 이 취득은, 스위치의 MAC 어드레스 테이블이 리프레시되기 전에 실시한다. MAC 어드레스 테이블을, 대응하는 스위치의 식별 정보와 함께 취득한다. 예컨대, 제2 취득부(104)는, SNMP의 프로토콜을 사용하여, 「OID: 1.3.6.1.2.1.17.4.3.1.2」에 의해, 복수의 스위치의 각각으로부터 MAC 어드레스 테이블을 취득할 수 있다. 또한, 대상이 되는 스위치에 설정되어 있는 IP 어드레스는, 사전에 파악되어 있다.After the instruction unit 102 transmits the instruction, the second acquisition unit 104 acquires the MAC address table from each of the plurality of switches via the network. This acquisition is performed before the MAC address table of the switch is refreshed. A MAC address table is acquired together with identification information of a corresponding switch. For example, the second acquisition unit 104 can acquire the MAC address table from each of the plurality of switches by "OID: 1.3.6.1.2.1.17.4.3.1.2" using the SNMP protocol. . In addition, the IP address set in the target switch is grasped|ascertained in advance.

제1 특정부(105)는, 제1 취득부(103)가 취득한 복수의 스위치의 각각의 포트의 상태로부터, 블로킹 상태의 포트를 특정한다. 블로킹 포트는, 용장화된 네트워크 전체에서 하나밖에 없다. 제2 특정부(106)는, 제1 취득부(103)가 취득한 복수의 스위치의 각각의 포트의 상태로부터, 포워딩 상태의 포트를 특정한다.The first specifying unit 105 specifies the port in the blocking state from the state of each port of the plurality of switches acquired by the first obtaining unit 103 . There is only one blocking port in the entire redundant network. The second specifying unit 106 specifies the port in the forwarding state from the state of each port of the plurality of switches acquired by the first obtaining unit 103 .

제3 특정부(107)는, 제2 특정부(106)가 특정한 포워딩 상태의 포트 중에서, 제2 취득부(104)가 취득한 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정한다. 판정부(108)는, 제1 특정부(105)가 특정한 블로킹 상태의 포트에, 제3 특정부(107)가 특정한 포트가 접속되어 있는 것으로 판정한다. 판정부(108)는, 판정한 접속 상태를, 표시부(109)에 표시한다.The third specifying unit 107 specifies, among the ports in the forwarding state specified by the second specifying unit 106 , a port that does not exist in each MAC address table of the plurality of switches obtained by the second obtaining unit 104 . . The determination unit 108 determines that the port specified by the third specifying unit 107 is connected to the port in the blocked state specified by the first specifying unit 105 . The determination unit 108 displays the determined connection state on the display unit 109 .

통상이라면, 스위치나 기기가 연결되어 있으면, 포워딩 상태의 포트이면 MAC 어드레스 테이블에 그 포트 정보가 존재한다. 그러나, 용장화 구성으로 블로킹 포트와 연결되어 있는 포트에 있어서는, 패킷이 흐르지 않아 MAC 어드레스의 학습이 되지 않고, MAC 어드레스 테이블에 포트 정보가 등록되지 않기 때문에, 이 포트가 블로킹 포트와 연결되어 있는 것으로 판정할 수 있다.Normally, when a switch or device is connected, if the port is in a forwarding state, the port information is present in the MAC address table. However, in the port connected to the blocking port in the redundant configuration, the packet does not flow, the MAC address is not learned, and the port information is not registered in the MAC address table, so it is assumed that this port is connected to the blocking port can be judged.

또한, 네트워크 장치(100)는, 예컨대, 입력부(110)로부터 입력된 지시에 따라, 탐색부(101), 지시부(102), 제1 취득부(103), 제2 취득부(104), 제1 특정부(105), 제2 특정부(106), 제3 특정부(107), 판정부(108)의 동작을 개시한다.In addition, the network device 100, for example, according to the instruction input from the input unit 110, the search unit 101, the instruction unit 102, the first acquisition unit 103, the second acquisition unit 104, Operations of the first specifying unit 105 , the second specifying unit 106 , the third specifying unit 107 , and the determining unit 108 are started.

다음에, 실시형태에 따른 네트워크 장치(100)의 동작(네트워크 구성 판정 방법)에 대해서, 도 2의 흐름도를 참조하여 설명한다.Next, the operation (network configuration determination method) of the network device 100 according to the embodiment will be described with reference to the flowchart in FIG. 2 .

먼저, 제1 단계(S101)에서, 탐색부(101)가, 블로킹 상태의 포트를 구비하는 스위치가 접속되어 있는 네트워크(120)에 접속되어 있는 기기를 탐색하는 리퀘스트를 송출한다. 이 리퀘스트의 송출에 따른 기기의 탐색의 결과, 네트워크에 접속되어 있는 스위치에, 네트워크(120)에 접속되어 있는 기기의 MAC 어드레스가 등록된다. 전술한 바와 같이, 복수의 스위치 중 어느 하나는, 블로킹 상태의 포트를 구비한다.First, in the first step S101, the search unit 101 sends out a request to search for devices connected to the network 120 to which the switch having the port in the blocked state is connected. As a result of the device search according to the sending of this request, the MAC address of the device connected to the network 120 is registered in the switch connected to the network. As described above, any one of the plurality of switches has a port in a blocked state.

탐색부(101)가 리퀘스트를 송출한 후, 제2 단계(S102)에서, 지시부(102)가, 네트워크(120) 상에 존재하지 않는 IP 어드레스를 송신원으로서 설정한, 리퀘스트가 되돌아오는 디멘드 메시지(예컨대 Ping)를, 복수의 스위치의 각각에 대하여 송출시키는 지시를, 복수의 스위치의 각각에 대하여 송신한다.After the search unit 101 sends out the request, in the second step (S102), the instruction unit 102 sets an IP address that does not exist on the network 120 as the source of the request, and returns the request message ( For example, an instruction for sending a ping) to each of the plurality of switches is transmitted to each of the plurality of switches.

다음에, 제3 단계(S103)에서, 제1 취득부(103)가, 제2 단계(S102)에서 지시부(102)가 지시를 송신한 후, 복수의 스위치의 각각으로부터, 네트워크를 통해 포트의 상태의 정보를 취득한다. 계속해서, 제4 단계(S104)에서, 제2 취득부(104)가, 복수의 스위치의 각각으로부터, 네트워크(120)를 통해 MAC 어드레스 테이블을 취득한다.Next, in the third step S103, the first acquiring unit 103 sends the instruction unit 102 in the second step S102, and then, from each of the plurality of switches, Get status information. Subsequently, in the fourth step S104 , the second acquisition unit 104 acquires the MAC address table from each of the plurality of switches via the network 120 .

다음에, 제5 단계(S105)에서, 제1 특정부(105)가, 제3 단계(S103)에서 제1 취득부(103)가 취득한 복수의 스위치의 각각의 포트의 상태로부터, 블로킹 상태의 포트를 특정한다. 또한, 제6 단계(S106)에서, 제2 특정부(106)가, 제3 단계(S103)에서 제1 취득부(103)가 취득한 복수의 스위치의 각각의 포트의 상태로부터, 포워딩 상태의 포트를 특정한다.Next, in the fifth step S105, the first specifying unit 105 determines the blocking state from the state of each port of the plurality of switches acquired by the first obtaining unit 103 in the third step S103. Specifies the port. Further, in the sixth step S106, the second specifying unit 106 determines the port in the forwarding state from the state of each port of the plurality of switches acquired by the first obtaining unit 103 in the third step S103. to specify

다음에, 제7 단계(S107)에서, 제3 특정부(107)가, 제6 단계(S106)에서 제2 특정부(106)가 특정한 포워딩 상태의 포트 중에서, 제4 단계(S104)에서 제2 취득부(104)가 취득한 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정한다.Next, in the seventh step (S107), the third specifying unit 107, among the ports in the forwarding state specified by the second specifying unit 106 in the sixth step (S106), in the fourth step (S104) 2 The acquisition unit 104 specifies a port that does not exist in each MAC address table of the plurality of switches acquired.

다음에, 제8 단계(S108)에서, 판정부(108)가, 제5 단계(S105)에서 제1 특정부(105)가 특정한 블로킹 상태의 포트에, 제7 단계(S107)에서 제3 특정부(107)가 특정한 포트가 접속되어 있는 것으로 판정한다. 이 후, 제9 단계(S109)에서, 판정부(108)가, 판정한 접속 상태를, 표시부(109)에 표시한다.Next, in the eighth step (S108), the determination unit 108 sends the port in the blocking state specified by the first specifying unit 105 in the fifth step (S105) to the third specifying in the seventh step (S107). The unit 107 determines that a specific port is connected. Thereafter, in the ninth step ( S109 ), the determination unit 108 displays the determined connection state on the display unit 109 .

전술한 처리에 의해, 도 1에 나타내는 예에서는, 스위치 B(132)의 블로킹 포트(132a)에는, 스위치 C(133)의 포워딩 포트(133a)가 접속되어 있는 것이 판정되고, 이 접속 정보가, 표시부(109)에 표시된다.By the processing described above, in the example shown in Fig. 1, it is determined that the forwarding port 133a of the switch C 133 is connected to the blocking port 132a of the switch B 132, and this connection information is displayed on the display unit 109 .

또한, 전술한 실시형태에 따른 네트워크 장치(100)는, 도 3에 나타내는 바와 같이, CPU(Central Processing Unit; 중앙 연산 처리 장치)(301)와 주기억 장치(302)와 외부 기억 장치(303)와 네트워크 접속 장치(304) 등을 구비한 컴퓨터 기기로 하고, 주기억 장치(302)에 전개된 프로그램에 의해 CPU(301)가 동작함(프로그램을 실행함)으로써, 전술한 각 기능(네트워크 구성 판정 방법)이 실현되도록 할 수도 있다. 상기 프로그램은, 전술한 실시형태에서 나타낸 네트워크 구성 판정 방법을 컴퓨터가 실행하기 위한 프로그램이다. 네트워크 접속 장치(304)는, 네트워크(305)에 접속된다. 또한, 각 기능은, 복수의 컴퓨터 기기에 분산시킬 수도 있다.Further, as shown in FIG. 3 , the network device 100 according to the above-described embodiment includes a CPU (Central Processing Unit) 301 , a main memory device 302 , an external storage device 303 , and In the case of a computer device provided with a network connection device 304 or the like, the CPU 301 operates (executes a program) by a program developed in the main memory device 302, whereby each of the above-described functions (network configuration determination method) ) can be realized. The program is a program for the computer to execute the network configuration determination method shown in the above-described embodiment. The network connection device 304 is connected to a network 305 . In addition, each function can also be distributed among a plurality of computer devices.

이상에 설명한 바와 같이, 본 발명에 따르면, 포워딩 상태의 포트 중에서, 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정하기 때문에, 블로킹 상태의 포트에 접속되어 있는 스위치의 포트를 판정할 수 있어, 용장화된 네트워크의 블로킹의 상태를 파악할 수 있게 된다.As described above, according to the present invention, among the ports in the forwarding state, since ports that do not exist in the respective MAC address tables of the plurality of switches are specified, the ports of the switches connected to the ports in the blocking state can be determined. Therefore, it is possible to grasp the state of the blocking of the redundant network.

또한, 본 발명은 이상에 설명한 실시형태에 한정되는 것이 아니며, 본 발명의 기술적 사상 내에서, 당분야에 있어서 통상의 지식을 가진 사람에 의해, 많은 변형 및 조합을 실시 가능한 것이 명백하다.In addition, this invention is not limited to embodiment demonstrated above, It is clear that many deformation|transformation and combination can be implemented by a person skilled in the art within the technical spirit of this invention.

100…네트워크 장치, 101…탐색부, 102…지시부, 103…제1 취득부, 104…제2 취득부, 105…제1 특정부, 106…제2 특정부, 107…제3 특정부, 108…판정부, 109…표시부, 110…입력부, 112…접속부, 120…네트워크, 131…스위치 A, 132…스위치 B, 132a…블로킹 포트, 133…스위치 C, 133a…포워딩 포트.100… network device, 101... Search unit, 102... Directive, 103... A first acquisition unit, 104 . A second acquisition unit, 105 . The first specific part, 106 ... The second specific part, 107... The third specific part, 108... judging unit, 109... display unit, 110... input, 112... connection, 120... network, 131... Switch A, 132... switch B, 132a... Blocking port, 133… switch C, 133a... forwarding port.

Claims (6)

블로킹 상태의 포트를 구비하는 스위치가 접속되어 있는 네트워크에 접속되어 있는 기기를 탐색하는 리퀘스트를 송출하여, 상기 네트워크에 접속되어 있는 복수의 스위치의 각각에 상기 기기의 MAC 어드레스를 등록시키도록 구성된 탐색부와,
상기 탐색부가 리퀘스트를 송출한 후, 상기 네트워크 상에 존재하지 않는 IP 어드레스를 송신원으로서 설정한, 리퀘스트가 되돌아오는 디멘드 메시지를, 상기 복수의 스위치의 각각에 대하여 송출시키는 지시를, 상기 복수의 스위치의 각각에 대하여 송신하도록 구성된 지시부와,
상기 지시부가, 상기 지시를 송신한 후, 상기 복수의 스위치의 각각으로부터, 상기 네트워크를 통해 포트의 상태의 정보를 취득하도록 구성된 제1 취득부와,
상기 지시부가, 상기 지시를 송신한 후, 상기 복수의 스위치의 각각으로부터, 상기 네트워크를 통해 MAC 어드레스 테이블을 취득하도록 구성된 제2 취득부와,
상기 제1 취득부가 취득한 상기 복수의 스위치의 각각의 포트의 상태로부터, 블로킹 상태의 포트를 특정하도록 구성된 제1 특정부와,
상기 제1 취득부가 취득한 상기 복수의 스위치의 각각의 포트의 상태로부터, 포워딩 상태의 포트를 특정하도록 구성된 제2 특정부와,
상기 제2 특정부가 특정한 포워딩 상태의 포트 중에서, 상기 제2 취득부가 취득한 상기 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정하도록 구성된 제3 특정부와,
상기 제1 특정부가 특정한 블로킹 상태의 포트에, 상기 제3 특정부가 특정한 포트가 접속되어 있는 것으로 판정하도록 구성된 판정부
를 구비하는 네트워크 장치.A search unit configured to send a request for searching for a device connected to a network to which a switch having a port in a blocking state is connected, and to register the MAC address of the device in each of a plurality of switches connected to the network Wow,
After the search unit transmits the request, an instruction to send, to each of the plurality of switches, a request message returned by setting an IP address that does not exist on the network as a source of transmission, to each of the plurality of switches an instruction unit configured to transmit for each;
a first obtaining unit configured to obtain, from each of the plurality of switches, information on a state of a port through the network, after the instruction unit transmits the instruction;
a second obtaining unit configured to obtain, from each of the plurality of switches, a MAC address table via the network, after the instruction unit transmits the instruction;
a first specifying unit configured to specify a port in a blocking state from the states of each port of the plurality of switches acquired by the first obtaining unit;
a second specifying unit configured to specify a port in a forwarding state from the state of each port of the plurality of switches acquired by the first obtaining unit;
a third specifying unit configured to specify, among the ports in the forwarding state specified by the second specifying unit, a port that does not exist in each MAC address table of the plurality of switches acquired by the second obtaining unit;
A determination unit configured to determine that the port specified by the first specifying unit is connected to the port in the blocking state specified by the first specifying unit, and the port specified by the third specifying unit is connected.
A network device comprising a. 제1항에 있어서, 상기 탐색부가 송출하는 리퀘스트는, ARP 리퀘스트 또는 IPv6의 Multicast Listener Query인 것을 특징으로 하는 네트워크 장치.The network device according to claim 1, wherein the request transmitted by the search unit is an ARP request or an IPv6 multicast listener query. 제1항 또는 제2항에 있어서, 상기 복수의 스위치는, SNMP 프로토콜로 접속되어 있는 것을 특징으로 하는 네트워크 장치.The network device according to claim 1 or 2, wherein the plurality of switches are connected by SNMP protocol. 블로킹 상태의 포트를 구비하는 스위치가 접속되어 있는 네트워크에 접속되어 있는 기기를 탐색하는 리퀘스트를 송출하여, 상기 네트워크에 접속되어 있는 복수의 스위치의 각각에 상기 기기의 MAC 어드레스를 등록시키는 제1 단계와,
상기 제1 단계에서 리퀘스트를 송출한 후, 상기 네트워크 상에 존재하지 않는 IP 어드레스를 송신원으로서 설정한, 리퀘스트가 되돌아오는 디멘드 메시지를, 상기 복수의 스위치의 각각에 대하여 송출시키는 지시를, 상기 복수의 스위치의 각각에 대하여 송신하는 제2 단계와,
상기 제2 단계에서 상기 지시를 송신한 후, 상기 복수의 스위치의 각각으로부터, 상기 네트워크를 통해 포트의 상태의 정보를 취득하는 제3 단계와,
상기 제2 단계에서 상기 지시를 송신한 후, 상기 복수의 스위치의 각각으로부터, 상기 네트워크를 통해 MAC 어드레스 테이블을 취득하는 제4 단계와,
상기 제3 단계에서 취득한 상기 복수의 스위치의 각각의 포트의 상태로부터, 블로킹 상태의 포트를 특정하는 제5 단계와,
상기 제3 단계에서 취득한 상기 복수의 스위치의 각각의 포트의 상태로부터, 포워딩 상태의 포트를 특정하는 제6 단계와,
상기 제6 단계에서 특정한 포워딩 상태의 포트 중에서, 상기 제4 단계에서 취득한 상기 복수의 스위치의 각각의 MAC 어드레스 테이블에 존재하지 않는 포트를 특정하는 제7 단계와,
상기 제5 단계에서 특정한 블로킹 상태의 포트에, 상기 제7 단계에서 특정한 포트가 접속되어 있는 것으로 판정하는 제8 단계
를 포함하는 네트워크 구성 판정 방법.A first step of sending a request to search for a device connected to a network to which a switch having a port in a blocking state is connected, and registering the MAC address of the device in each of a plurality of switches connected to the network; ,
After sending the request in the first step, an instruction for sending, to each of the plurality of switches, a request message returned by setting an IP address that does not exist on the network as a transmission source, to each of the plurality of switches a second step of transmitting to each of the switches;
a third step of obtaining, from each of the plurality of switches, information on the status of a port through the network after transmitting the instruction in the second step;
a fourth step of acquiring a MAC address table from each of the plurality of switches via the network after transmitting the instruction in the second step;
a fifth step of specifying a port in a blocking state from the status of each port of the plurality of switches obtained in the third step;
a sixth step of specifying a port in a forwarding state from the status of each port of the plurality of switches obtained in the third step;
a seventh step of specifying, among the ports in the forwarding state specified in the sixth step, a port that does not exist in each MAC address table of the plurality of switches obtained in the fourth step;
Eighth step of judging that the specific port in the seventh step is connected to the port in the blocking state specified in the fifth step
A network configuration determination method comprising a. 제4항에 있어서, 상기 제1 단계에서 송출하는 리퀘스트는, ARP 리퀘스트 또는 IPv6의 Multicast Listener Query인 것을 특징으로 하는 네트워크 구성 판정 방법.5. The method of claim 4, wherein the request transmitted in the first step is an ARP request or an IPv6 Multicast Listener Query. 제4항 또는 제5항에 있어서, 상기 복수의 스위치는, SNMP 프로토콜로 접속되어 있는 것을 특징으로 하는 네트워크 구성 판정 방법.The network configuration determination method according to claim 4 or 5, wherein the plurality of switches are connected by SNMP protocol.
KR1020210099825A 2020-08-19 2021-07-29 Network device and network configuration determining method KR102549279B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020138499A JP2022034686A (en) 2020-08-19 2020-08-19 Network device and network configuration determination method
JPJP-P-2020-138499 2020-08-19

Publications (2)

Publication Number Publication Date
KR20220022857A true KR20220022857A (en) 2022-02-28
KR102549279B1 KR102549279B1 (en) 2023-06-28

Family

ID=80443059

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210099825A KR102549279B1 (en) 2020-08-19 2021-07-29 Network device and network configuration determining method

Country Status (3)

Country Link
JP (1) JP2022034686A (en)
KR (1) KR102549279B1 (en)
CN (1) CN114157587B (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS635268B2 (en) 1980-04-08 1988-02-02 Inoue Mtp Kk
JP2010097273A (en) * 2008-10-14 2010-04-30 Institute Of Physical & Chemical Research Network configuration information acquisition method and device
KR20120054074A (en) * 2009-09-25 2012-05-29 미쓰비시덴키 가부시키가이샤 Network performance estimating apparatus, network performance estimating method, network structure recognizing method, communication managing apparatus, and data communication method

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997735A (en) * 2009-08-25 2011-03-30 中兴通讯股份有限公司 Monocylic network topology reconstruction method and system thereof
CN103095540B (en) * 2013-01-18 2016-04-13 武汉迈威光电技术有限公司 industrial Ethernet data distribution and link redundancy design
JPWO2014208538A1 (en) * 2013-06-25 2017-02-23 日本電気株式会社 Communication system, apparatus, method, and program
CN109257791B (en) * 2014-09-15 2022-10-11 意法半导体公司 System and method for energy efficient network adapter with security provisions
WO2016155772A1 (en) * 2015-03-30 2016-10-06 Irdeto B.V. Monitoring a peer-to-peer network
CN105933162B (en) * 2016-06-24 2019-07-16 西安电子科技大学 Low time delay ethernet repeater and method based on T-type structure
JP7042069B2 (en) * 2017-12-08 2022-03-25 アラクサラネットワークス株式会社 Network equipment and network systems
CN108366013B (en) * 2018-02-26 2021-05-28 新华三技术有限公司 Message forwarding method and device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS635268B2 (en) 1980-04-08 1988-02-02 Inoue Mtp Kk
JP2010097273A (en) * 2008-10-14 2010-04-30 Institute Of Physical & Chemical Research Network configuration information acquisition method and device
KR20120054074A (en) * 2009-09-25 2012-05-29 미쓰비시덴키 가부시키가이샤 Network performance estimating apparatus, network performance estimating method, network structure recognizing method, communication managing apparatus, and data communication method

Also Published As

Publication number Publication date
KR102549279B1 (en) 2023-06-28
CN114157587B (en) 2024-04-05
JP2022034686A (en) 2022-03-04
CN114157587A (en) 2022-03-08

Similar Documents

Publication Publication Date Title
CN110661669B (en) Network topology automatic discovery method of network equipment based on ICMP, TCP and UDP protocols
JP4983104B2 (en) Network system and server
US8189580B2 (en) Method for blocking host in IPv6 network
JP4619940B2 (en) Network fault location detection apparatus and network fault location detection method
WO2019165775A1 (en) Local area network equipment searching method and searching system
CN101674306B (en) Address resolution protocol message processing method and switch
US11924164B2 (en) Cloud access to local network addresses
JP5612468B2 (en) Method and apparatus for communication of diagnostic data in a real-time communication network
CN111711659A (en) Method and device for remotely managing terminal, equipment and storage medium thereof
CN102025799A (en) Method for discovery and automatic configuration for IP address of device
CN109347705A (en) A kind of loop detecting method and device
JP2010531602A5 (en)
US20040184458A1 (en) Network information detection apparatus and method
US20010007567A1 (en) Address management apparatus and address management method
JP5038956B2 (en) Network system
KR102549279B1 (en) Network device and network configuration determining method
CN111010425A (en) Server connection method, load balancing equipment and electronic equipment
US20090316599A1 (en) Information processing apparatus
KR102544882B1 (en) Network device and method for determining network configuration
CN114268578A (en) Data transmission method, device and equipment for switching line and storage medium
CN113037704B (en) Detection device and detection method
JPH0851453A (en) Network equipment, method for detecting network equipment and method for recognizing constitution of network
KR20050029800A (en) Network connection control method
GB2361140A (en) Network management apparatus and method for identifying changes in addresses of devices on a network
JP3428779B2 (en) Switching network connection system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant