JP2002101125A - ネットワーク構成の自動認識方法およびシステム並びに記録媒体 - Google Patents

ネットワーク構成の自動認識方法およびシステム並びに記録媒体

Info

Publication number
JP2002101125A
JP2002101125A JP2000289722A JP2000289722A JP2002101125A JP 2002101125 A JP2002101125 A JP 2002101125A JP 2000289722 A JP2000289722 A JP 2000289722A JP 2000289722 A JP2000289722 A JP 2000289722A JP 2002101125 A JP2002101125 A JP 2002101125A
Authority
JP
Japan
Prior art keywords
network
network device
connection
configuration
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000289722A
Other languages
English (en)
Inventor
Yoshimitsu Aoyanagi
慶光 青柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2000289722A priority Critical patent/JP2002101125A/ja
Publication of JP2002101125A publication Critical patent/JP2002101125A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 複数のネットワークセグメントを接続するル
ータ間の接続構成を含むネットワーク構成を自動認識
し、ネットワーク管理の効率化に貢献すること。 【解決手段】 SNMPエージェントと管理情報ベース
を実装しているインテリジェントなネットワーク機器が
ネットワークノード内に少なくとも1台以上存在するネ
ットワークシステムにおける機器構成をSNMPマネー
ジャを実装した管理者端末から自動認識する方法におい
て、前記管理者端末からネットワークノード内のネット
ワーク機器に対して当該ネットワーク機器内の管理情報
ベースの格納情報の転送要求を送信する第1のステップ
と、当該転送要求に対して返信された管理情報ベースの
格納情報に基づいて、返信元のネットワーク機器が接続
しているネットワークセグメントをポート単位で検出す
る第2のステップとを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク構成
図の作成コストを低減するため、ネットワーク機器のポ
ート単位の接続構成を自動認識し、さらには認識したネ
ットワークの構成を表示し、ネットワーク管理を容易に
するための有効なネットワーク構成の自動認識方法及び
システムに関するものである。
【0002】
【従来の技術】従来までネットワークの構成管理の目的
で作成されていたネットワーク構成図は、ネットワーク
の物理的な接続関係を図面上で表現するものであった。
そのため、ネットワーク機器等にコンピュータ等が接続
しているようなネットワーク環境では、ネットワーク機
器のアイコンとコンピュータのアイコンを1本の配線で
接続させるだけで十分であった。しかし、ネットワーク
機器ではパケットフィルタリング機能等を設定可能なこ
とにより、ネットワークの物理的な接続関係とは別にネ
ットワークの論理的な通信経路が設定できる。これによ
り、ネットワーク障害時のための迂回経路やループ接続
を設定したり、特定の機器からのアクセスだけを許可す
るといったアクセス制御が可能になる。ネットワーク管
理のために作成するネットワーク構成図では、ネットワ
ークの物理的な接続関係よりも論理的な接続関係が重要
になる。現在の代表的なネットワーク管理製品であるHe
wlette Packard社のOpenViewでは、ネットワークの障害
を管理するためのGUIとして、通信トラフィック量が
多い配線の表示を変更するといった機能は存在するが、
ネットワーク機器のフィルタリング情報を反映した経路
情報をわかり易いインタフェースで表示する手段を装備
していない。ネットワークの論理的な接続関係を取得す
る方法として、本願出願人が提案している特願2000
−22749号の方法が適用可能である。しかし、単一
のネットワークセグメントの接続構成を自動検出するこ
とは可能であるが、複数ネットワークセグメントが接続
するルータ間接続構成を自動検出できない。また、ネッ
トワークの物理的な接続関係を取得する方法として特開
平11−96094号を用いることでネットワーク構成
の取得を自動化できる。
【0003】
【発明が解決しようとする課題】ネットワークの論理的
な接続関係を取得し、ネットワークの経路情報を含んだ
論理的接続関係を示すネットワーク構成図を表示する場
合、次のような課題を解決する必要がある。 (1)ルータ間の接続構成を自動検出する。 (2)ネットワークの物理的接続関係と論理的接続関係
を分類して、同一図面上に表示する。 (3)パケットフィルタリング情報を反映したプロトコ
ル別の通信経路情報を表示する。 (4)上りの通信経路と下りの通信経路を分類して、同
一図面上に表示する。 (5)通信経路の内で迂回経路やループ接続を介する接
続経路を表示する。 しかし、上記の従来技術にあっては、このような課題を
解決することができないという問題を含んでいる。 本発明の目的は、これらの課題を解決することができる
ネットワーク構成の自動認識方法及びシステム並びに記
録媒体を提供することにある。すなわち、複数のネット
ワークセグメントを接続するルータ間の接続構成を含む
ネットワーク構成を自動認識し、ネットワーク管理の効
率化に貢献することができるネットワーク構成の自動認
識方法及びシステム並びに記録媒体を提供することにあ
る。
【0004】
【課題を解決するための手段】本発明は、上記目的を達
成するために、SNMPエージェントと管理情報ベース
を実装しているインテリジェントなネットワーク機器が
ネットワークノード内に少なくとも1台以上存在するネ
ットワークシステムにおける機器構成をSNMPマネー
ジャを実装した管理者端末から自動認識する方法におい
て、前記管理者端末からネットワークノード内のネット
ワーク機器に対して当該ネットワーク機器内の管理情報
ベースの格納情報の転送要求を送信する第1のステップ
と、当該転送要求に対して返信された管理情報ベースの
格納情報に基づいて、返信元のネットワーク機器が接続
しているネットワークセグメントをポート単位で検出す
る第2のステップとを備えることを特徴とする。
【0005】また、各ネットワーク機器から返信された
管理情報ベースの格納情報に基づいてネットワーク機器
の物理的接続関係と論理的接続関係を区分して認識する
第3のステップとをさらに備えることを特徴とする。ま
た、各ネットワーク機器から他のネットワーク機器に対
して宛先ポートを指定したパケットを送信し、送信先の
ネットワーク機器のフィルタリング情報を取得する第4
のステップとをさらに備えることを特徴とする。
【0006】また、前記第3のステップが、ネットワー
クの論理的接続関係を上りの通信経路と下りの通信経路
に分類して認識するステップを備えることを特徴とす
る。また、前記第3のステップが、ネットワークの論理
的接続関係を上りの通信経路と下りの通信経路に分類し
て認識するステップと、迂回経路やループ接続を介する
接続経路を認識するステップとを備えることを特徴とす
る。
【0007】また、前記第4のステップが、プロトコル
別のフィルタリング情報を取得するステップと、取得し
たプロトコル別のフィルタリング情報に基づきプロトコ
ル別の通信経路情報を認識するステップとを備えること
を特徴とする。また、前記第2のステップで認識した物
理的接続関係と論理的接続関係を同時または選択的に画
面表示するステップを備えることを特徴とする。
【0008】また、前記第3のステップで認識した上り
及び下りの通信経路を分類して画面表示するステップを
備えることを特徴とする。また、前記第3のステップで
認識した上り及び下りの通信経路と、迂回経路やループ
接続を介する接続経路を同一画面に同時または選択的に
表示するステップを備えることを特徴とする。また、前
記第3のステップで認識した通信経路または接続経路の
うち主要な経路のみを抽出して同一画面に同時または選
択的に表示するステップを備えることを特徴とする。
【0009】また、前記第2のステップは、管理情報ベ
ースのアドレステーブル(ipAddrTable)、IP/物理
アドレス変換テーブル(ipNetToMediaTable)、IP転
送テーブル(ipRoutingTable)の情報に基づいて各ネッ
トワーク機器が接続しているネットワークセグメントを
ポート単位で検出することを特徴とする。
【0010】また、SNMPエージェントと管理情報ベ
ースを実装しているインテリジェントなネットワーク機
器がネットワークノード内に少なくとも1台以上存在す
るネットワークシステムにおける機器構成をSNMPマ
ネージャを実装した管理者端末から自動認識するシステ
ムにおいて、前記管理者端末からネットワークノード内
のネットワーク機器に対して当該ネットワーク機器内の
管理情報ベースの格納情報の転送要求を送信する第1の
手段と、当該転送要求に対して返信された管理情報ベー
スの格納情報に基づいて、返信元のネットワーク機器が
接続しているネットワークセグメントをポート単位で検
出する第2の手段とを備えることを特徴とする。
【0011】また、SNMPエージェントと管理情報ベ
ースを実装しているインテリジェントなネットワーク機
器がネットワークノード内に少なくとも1台以上存在す
るネットワークシステムにおける機器構成をSNMPマ
ネージャを実装した管理者端末から自動認識するための
プログラムを記録した媒体であって、前記管理者端末か
らネットワークノード内のネットワーク機器に対して当
該ネットワーク機器内の管理情報ベースの格納情報の転
送要求を送信する第1の処理と、当該転送要求に対して
返信された管理情報ベースの格納情報に基づいて、返信
元のネットワーク機器が接続しているネットワークセグ
メントをポート単位で検出する第2の処理とを含むコン
ピュータが読取り可能なプログラムが記録されているこ
とを特徴とする。
【0012】本発明が提案する課題解決手段は後述の実
施の形態でさらに詳細に説明するが、その概要は以下の
通りである。なお、本発明では、パケットの中継処理を
実行する機器をネットワーク機器と呼ぶ。具体的には、
ルータ、スイッチングハブ、ブリッジ、ハブ等に相当す
る。ネットワーク機器以外の機器を端末と呼ぶ。具体的
には、PC、プリンタ等に相当する。なお、機器と呼ぶ
場合には、ネットワーク機器、端末の両方を指す。
【0013】複数のネットワーク機器やコンピュータ等
の端末が接続されたネットワーク上に、ネットワーク機
器と各機器との間の接続関係情報を収集するネットワー
ク接続情報収集プログラムと、各ネットワーク機器のル
ーティング情報を収集するルート情報収集プログラム
と、収集した情報をもとにネットワーク接続構成を認識
し、その認識したネットワーク構成図を表示するネット
ワーク接続構成表示プログラムが稼動しているネットワ
ーク管理コンピュータ(管理者端末)を用意し、ネット
ワーク上の任意のネットワーク機器には、任意のプロト
コルのアクセス可能性を検出するためのパケットを送受
信するためのエージェントプログラムを装備させてお
く。
【0014】ネットワーク接続情報収集プログラムは、
ネットワーク管理の標準プロトコルであるSNMP(Si
mple Network Management Protocol)を用いて、ネット
ワーク機器のポートごとに、どの機器が接続しているか
の情報を収集し、接続情報テーブルを作成する。機器が
ネットワーク機器(ルータやスイッチ)以外の場合に
は、特願2000−22749号で示したネットワーク
の論理的な接続関係を取得する方法を用いて、機器の各
ポート単位の接続構成情報を取得し、接続情報テーブル
の作成に利用する。機器がネットワーク機器の場合には
IP MIBを用いてそのネットワーク機器の各ポートに接続
するネットワークセグメントの情報を取得し、接続情報
テーブルの作成に利用する。
【0015】IPアドレスが設定されていないポートに
接続するネットワークセグメントを検出する場合には、
ipRoutingTable(IP転送テーブル)を利用して、機器
間の論理的な通信経路情報からネットワーク機器のポー
トに接続されているネットワークセグメントを判断す
る。IPアドレスが設定されているポートに接続された
ネットワークセグメントを検出する場合には、ipAddrTa
ble(アドレステーブル)を利用して、隣接するネット
ワークセグメントのIPアドレスから、ネットワーク機
器のポートに接続されたネットワークセグメントを判断
する。複数ポートに接続されたセグメントを検出する場
合にはipNetToMediaTable(IP/物理アドレス変換テ
ーブル)を利用して、隣接するセグメントに含まれる機
器のアドレス変換情報から、ネットワーク機器のポート
に接続されたネットワークセグメントを判断する。
【0016】ルート情報収集プログラムは、SNMPを
用いて、各ネットワーク機器が次にパケットを送信する
機器の情報を収集し、ルーティングテーブルを作成す
る。エージェントプログラムは、ネットワーク機器がパ
ケットフィルタリングを行っているかチェックするため
に、すべての可能な宛先ポートを指定したパケットを送
信し、アクセス可能性をチェックし、アクセス範囲テー
ブルを作成する。エージェントプログラムはすべての機
器にインストールしているものとし、管理コンピュータ
上のエージェントプログラムは、他の機器のエージェン
トプログラムが作成したアクセス範囲テーブルの情報を
収集することで、任意のネットワーク機器のフィルタリ
ング情報を収集する。
【0017】ネットワーク接続構成表示プログラムは、
接続情報テーブルをもとに各ネットワーク中継機器を示
す図形、他の機器を示す図形を表示し、接続関係がある
機器同士を配線表示することで、機器の接続関係を一目
で判断できるようにする。配線表示は、論理的な経路が
ない物理的な配線、フィルタリングによりアクセス制限
がかかった論理的な配線、それ以外の制限のない配線を
明確に分類し、異なる配線表示をすることで、ネットワ
ークの物理的接続関係と論理的接続関係を分類して、同
一図面上に同時にまたは選択的に表示することを可能に
する。
【0018】また、ネットワーク機器のパケットフィル
タリングの設定はプロトコルごとに詳細に設定されてお
り、アクセス範囲テーブルの情報をもとに、パケットフ
ィルタリング情報を反映したプロトコル別の通信経路情
報を表示することで、ネットワーク構成図を用いたネッ
トワーク管理を容易にすると共に、さらにはフィルタリ
ングの設定をテキスト表示することで、プリント出力し
た図面からもネットワークの設定を一望することを可能
にする。同様に、接続関係だけのネットワーク構成図で
は迂回経路やループ接続等のデータの流れまでを把握す
ることが困難であるため、上りの通信経路と下りの通信
経路を分類して、同一図面上に表示したり、通信経路の
内で迂回経路やループ接続を介する接続経路をも同時に
または選択的に表示することで、図面上からデータの流
れを一望することを可能にし、ネットワークが抱える問
題の発見を容易にする。
【0019】
【発明の実施の形態】以下、本発明の実施の形態を図面
を用いて詳細に説明する。図1は、本発明が対象とする
ネットワーク構成例を示したものである。本実施形態で
は、ルーティングを行うことができるネットワーク機器
としてルータ1(1)、ルータ2(2)、ルータ3
(3)、ルータ4(4)等を備えたネットワークを想定
しており、各ルータによって分割される各セグメントに
はネットワーク機器以外の機器としてコンピュータなど
の機器(10,11,12,13,14,15)が接続
されている。ここで、機器(10)はネットワーク構成
を認識する管理コンピュータであるものとする。
【0020】図2は、本実施形態の管理コンピュータ
(10)内のシステム構成を示したものである。該管理
コンピュータ(10)は、CPU(21A)、メモリ
(21B)からなる端末装置(21)、ネットワーク接
続情報収集プログラム(22A)、ルート情報収集プロ
グラム(22B)、ネットワーク接続構成表示プログラ
ム(22C)、エージェントプログラム(22D)が格
納されている外部記憶装置(22)、通信ポート(2
3)、ネットワーク接続構成表示プログラム(22C)
がネットワーク構成図を表示する表示装置(24)と、
ネットワーク接続構成表示プログラム(22C)に対し
て表示方法の指示を行う入力装置(25)から構成され
ている。管理コンピュータ(10)以外のコンピュータ
(11〜15)の外部記憶装置には、エージェントプロ
グラムだけが格納されているものとする。
【0021】図3(a)は、本実施形態のルータ間接続
構成検出にipRoutingTableを利用する場合のネットワー
ク構成例である。ネットワーク上のルータ1(1)のポ
ート1には19X.XXX.1.1のIPアドレスが設定されてい
るが、ポート2にはIPアドレスが設定されていない。
ルータ1(1)のポート1には19X.XXX.1.0で示される
ネットワークセグメント1が接続されている。ルータ2
(2)のポート1にはアドレスが設定されていないが、
ポート2には19X.XXX.2.1のIPアドレスが設定されて
いる。ルータ2(2)のポート2には19X.XXX.2.0で示
されるネットワークセグメント2が接続されている。ル
ータ3(3)のポート1には19X.XXX.2.2のIPアドレ
スが設定されており、ポート2には19X.XXX.3.1のIP
アドレスが設定されている。ルータ3(3)のポート2
には19X.XXX.3.0で示されるネットワークセグメント3
が接続されている。ルータ4(4)のポート1には19X.
XXX.2.3のIPアドレスが設定されており、ポート2に
は19X.XXX.4.1のIPアドレスが設定されている。ルー
タ4(4)のポート2には19X.XXX.4.0で示されるネッ
トワークセグメント4が接続されている。ルータ1
(1)とルータ2(2)の接続ポートにIPアドレスが
設定されていないのは、ATMやFDDI等の非IPネットワ
ークのバックボーンネットワークを中継する場合等であ
る。
【0022】図3(b)は、本実施形態のipRoutingTab
leの構成例である。ipRoutingTableには、ルータ(31
1)、宛先IPアドレス(312)、ネットマスク(3
13)、ポート(314)の項目がある。ここで示す例
において、ルータ1(1)では、宛先IPアドレスが”
19X.XXX.2.0”、”19X.XXX.3.0”、”19X.XXX.4.0”の
パケットはポート2に転送される。つまり、ネットワー
クセグメント2、ネットワークセグメント3、ネットワ
ークセグメント4の全機器はルータ1(1)のポート2
に接続されていることが分かる。同様に、ルータ2
(2)では宛先IPアドレスが”19X.XXX.2.0”、”19
X.XXX.3.0”、”19X.XXX.4.0”のパケットはポート2に
転送される。つまり、ネットワークセグメント2、ネッ
トワークセグメント3、ネットワークセグメント4の全
機器はルータ2(2)のポート2に接続されていること
が分かる。しかし、ルータ2(2)では宛先IPアドレ
スが”0.0.0.0”の場合はパケットをポート1に転送す
るため、宛先IPアドレスが”19X.XXX.1.0”のパケッ
トはポート1に転送する。つまり、ネットワークセグメ
ント1はルータ2(2)のポート1に接続していること
が分かる。このように、ipRoutingTableを利用すること
で、IPアドレスが設定されていないポートの接続関係
の検出が可能になる。
【0023】図4(a)は、本実施形態のルータ間接続
構成検出にipAddrTableを利用する場合のネットワーク
構成例である。ネットワーク上のルータ(401)のポ
ート1には19X.XXX.1.1のIPアドレスが設定されてお
り、ポート2には19X.XXX.2.1のIPアドレスが設定さ
れており、ポート3には19X.XXX.3.1のIPアドレスが
設定されている。この例では、ルータ(401)のポー
ト1には19X.XXX.1.0で示されるネットワークセグメン
ト1、ポート2には19X.XXX.2.0で示されるネットワー
クセグメント2、ポート1には19X.XXX.3.0で示される
ネットワークセグメント3が接続されていることが分か
る。
【0024】図4(b)は、本実施形態のipAddrTable
の構成例である。ipAddrTableには、IPアドレス(4
11)、ネットマスク(412)、ポート(413)の
項目がある。ルータのポート1、ポート2、ポート3、
にはそれぞれ、”19X.XXX.1.1”、”19X.XXX.2.1”、”
19X.XXX.3.1”のIPアドレスが設定されている。つま
り、ルータのポート1にはネットワークセグメント1、
ポート2にはネットワークセグメント2、ポート3には
ネットワークセグメント3が接続されていることが分か
る。このように、ipRoutingTableを利用することで、I
Pアドレスが設定されているポートの接続関係の検出が
可能になる。
【0025】図5(a)は、本実施形態のルータ間接続
構成検出にipNetToMediaTableを利用する場合のネット
ワーク構成例である。ネットワーク上のルータ(50
1)のポート1には19X.XXX.1.1のIPアドレスが設定
されているが、ポート2とポート3にはIPアドレスが
設定されていない。この例では、ルータ(501)のポ
ート1には19X.XXX.1.0で示されるネットワークセグメ
ント1、ポート2とポート3には19X.XXX.2.0で示され
るネットワークセグメント2が接続されていることが分
かる。なお、ルータのポート2とポート3はブリッジン
グポートであり、ルータのブリッジングポートには仮想
IPアドレス19X.XXX.2.1が設定されている。
【0026】図5(b)は、本実施形態のipNetToMedia
Tableの構成例である。ipNetToMediaTableには、IPア
ドレス(511)、MACアドレス(512)、ポート
(513)の項目がある。ルータ(501)はIPアド
レスが”19X.XXX.1.1”や”19X.XXX.1.2”のアドレス変
換情報をポート1で検出している。つまり、ルータ(5
01)のポート1にはネットワークセグメント1が接続
されていることが分かる。同様に、IPアドレスが”19
X.XXX.2.2”のアドレス変換情報をポート2、IPアド
レスが”19X.XXX.2.3”のアドレス変換情報をポート3で
検出している。しかし、”19X.XXX.2.2”と”19X.XXX.
2.3”は同一セグメントのIPアドレスであるため、ポ
ート2とポート3にはセグメント2が接続されているこ
とが分かる。このように、ipNetToMediaTableを利用す
ることで、複数ポートに接続するネットワークセグメン
トの接続関係の検出が可能になる。
【0027】図6は、本実施形態の管理コンピュータ
(10)上のネットワーク接続情報収集プログラム(2
2A)が、SNMPを用いて収集したネットワーク機器
の接続情報を格納した接続情報テーブル(600)の構
成例を示した図である。この接続情報テーブル(60
0)の各行には、機器のアドレス(601)、接続ポー
ト数(602)、接続ポートごとの論理的な接続先機器
のアドレスが‘,’で区切られてポート数分並べたもの
(603)、接続ポートごとの物理的な接続先機器のア
ドレスが‘,’で区切られてポート数分並べたもの(6
04)が格納されている。
【0028】図7は、本実施形態の管理コンピュータ
(10)上のルート情報収集プログラム(22B)が、
SNMPを用いて収集したネットワーク中継機器のルー
ティング情報を格納したルーティング情報テーブル(7
00)の構成を示した図である。このルーティング情報
テーブル(700)の各行には、ネットワーク機器のア
ドレス(701)、ルーティング時の宛先アドレス
が‘,’で区切られてルート情報数分並べたもの(70
2)、宛先アドレスに対応した次ホップアドレス
が‘,’で区切られてルート情報数分並べたもの(70
3)が格納されている。なお、本実施形態では宛先IP
アドレスのネットマスクは255.255.255.0とした例を示
しているため、宛先IPアドレスが19X.XXX.1.0とは、
宛先IPアドレスが19X.XXX.1.1〜19X.XXX.1.255までの
範囲のIPアドレスを示す。
【0029】図8は、本実施形態のエージェントプログ
ラム(22D)が、任意のプロトコルのアクセス可能性
を検出した結果を格納するアクセス範囲テーブル(80
0)の構成を示した図である。この例のアクセス範囲テ
ーブル(800)の各行には、アクセス可能なネットワ
ーク機器のアドレス(801)、詳細なプロトコルを示
すアクセス可能なポート番号が‘,’で区切られてアク
セス可能ポート数分並べたもの(802)、通信プロト
コルが‘,’で区切られてプロトコル数分並べたもの
(803)が格納されている。なお、本実施形態ではプ
ロトコルとして、ip、tcp、udp、icmpの4種類を想定し
た例を示している。
【0030】図9は、本実施形態のネットワーク接続構
成表示プログラム(22C)が、ネットワークの物理的
な接続関係と論理的な接続関係を分類した図面の画面表
示例である。本ネットワーク接続構成表示プログラム
(22C)では、ディスプレイ画面上に表示されたウィ
ンドウ(900)の中に、ルーティングを行うことがで
きるネットワーク機器としてルータ1(1)、ルータ2
(2)、ルータ3(3)、ルータ4(4)等が表示さ
れ、これらのルータ(1)〜(4)によって分割される
各セグメントにはネットワーク機器以外の機器(10,
11,12,13,14,15)が接続されていること
が表示されている。機器同士を結ぶ配線は、物理的/論
理的な経路が確保されており、パケットフィルタリング
等によるアクセス制限がない配線は実線表示(920)
し、物理的/論理的な経路が確保されているが、パケッ
トフィルタリング等によりアクセス制限がある配線は点
線表示(921)し、物理的に接続関係は存在するが、
論理的に経路が確保されていない配線は2重点線表示
(922)することで、ネットワークの物理的接続関係
と論理的接続関係を分類して、同一図面上に表示してい
る。画面表示の下側には、各配線表示の意味を表す表示
(930)を付加して表示している。なお、物理的接続
関係と論理的接続関係は、同一表示ウィンドウ内に同時
表示するのでなく、別の表示ウィンドウに選択的に表示
させるようにすることもできる。
【0031】図10(a)は、本実施形態のネットワー
ク接続構成表示プログラム(22C)が、ネットワーク
接続構成図上に通信経路を表示する場合に、表示するプ
ロトコル別の経路を選択するための、プロトコル設定画
面表示例である。ルーティングを行うことができるネッ
トワーク機器としてルータ3(3)、ルータ4(4)
は、物理的/論理的な経路が確保されているが、パケッ
トフィルタリング等によりアクセス制限があるため、点
線表示されており、ユーザが点線表示された配線表示上
で右クリック等のインタフェースからコンテキストメニ
ュー(1003)を開くことができる。コンテキストメ
ニュー(1003)中には点線表示された配線上を経由
するすべてのプロトコル別の通信経路がリストされてい
る。
【0032】図10(a)上では、IPアドレスが19X.
XXX.1.1の機器からのtcpプロトコル接続(1003
A)、IPアドレスが19X.XXX.2.0(IPアドレスが19
X.XXX.2.1〜19X.XXX.2.255までの範囲)の機器からのtc
pプロトコル接続(1003B)、IPアドレスが19X.X
XX.4.0(IPアドレスが19X.XXX.4.1〜19X.XXX.4.255ま
での範囲)の機器からのtcpプロトコル接続(1003
C)がリストされており、その内の1003A、100
3Bがユーザによって選択されている。ここで決定ボタ
ン(1004)を押下すると、選択された経路を図面上
に表示し、図10(b)に示す図面を作成するが、キャ
ンセルボタン(1005)を押下すると、何もせずに処
理を終了する。
【0033】図10(b)は、図10(a)のプロトコ
ル設定画面で指定した通信経路を表示した図面の画面表
示例である。本ネットワーク接続構成表示プログラム
(22C)では、ディスプレイ画面上に表示されたウィ
ンドウ(1010)の中に、ルーティングを行うことが
できるネットワーク機器としてルータ1(1)、ルータ
2(2)、ルータ3(3)、ルータ4(4)等が表示さ
れ、これらのルータによって分割される各セグメントに
はネットワーク機器以外の機器(10,11,12,1
3,14,15)が接続されていることが表示されてい
る。
【0034】図10(a)のプロトコル設定画面で設定
した経路は、IPアドレスが19X.XXX.1.1の機器(1
0)からのtcpプロトコルでの接続の内で点線表示され
た配線を通る経路とIPアドレスが19X.XXX.2.0(IP
アドレスが19X.XXX.2.1〜19X.XXX.2.255までの範囲)の
機器(2)からのtcpプロトコルでの接続の内で点線表
示された配線を通る経路を表示(1030)し、画面表
示の下側には、各配線表示の意味を表す表示(104
0)を付加して表示している。
【0035】図11は、本実施形態のネットワーク接続
構成表示プログラム(22C)が、ネットワーク接続構
成図上に詳細なプロトコル別の通信経路を表示する場合
に、表示する詳細なプロトコル別の経路を選択するため
の詳細なプロトコル設定画面表示例である。ルーティン
グを行うことができるネットワーク機器としてルータ3
(3)及びルータ4(4)は、物理的/論理的な経路が
確保されているが、パケットフィルタリング等によりア
クセス制限があるため、点線表示されている。また、ネ
ットワーク機器以外の機器(13)がルータ4(4)に
接続されている。図11ではtcpプロトコルの経路が示
されており、ユーザが表示された経路上で右クリック等
のインタフェースからコンテキストメニュー(105
4)を開くことができる。コンテキストメニュー(10
54)中には、tcpプロトコルの中でもポート番号21
を利用するftpプロトコル(1054A)、ポート番号
23を利用するtelnetプロトコル(1054B)、ポー
ト番号25を利用するsmtpプロトコル(1054C)等
の詳細なプロトコルリストが表示されており、その内の
1054Bがユーザによって選択されている。ここで決
定ボタン(1055)を押下すると、tcpプロトコルの
中でも、選択された詳細プロトコルであるtelnetプロト
コルだけの経路を図面上に表示するが、キャンセルボタ
ン(1056)を押下すると、何もせずに処理を終了す
る。
【0036】図12(a)は、本実施形態のネットワー
ク接続構成表示プログラム(22C)が、上りの通信経
路と下りの通信経路を分類して、同一図面上に表示した
図面の画面表示例である。本ネットワーク接続構成表示
プログラム(22C)では、ディスプレイ画面上に表示
されたウィンドウ(1100)の中に、ルーティングを
行うことができるネットワーク機器としてルータ1
(1)、ルータ2(2)、ルータ3(3)、ルータ4
(4)等を表示し、これらのルータによって分割される
各セグメントにはネットワーク機器以外の機器(10,
11,12,13,14,15)が接続されていること
を表示している。ユーザが図面上の任意の2台以上の機
器(10,15)をマウス等で選択すると、機器(1
0)から機器(15)への上りの通信経路(1120)
と、機器(15)から機器(10)への下りの通信経路
(1121)を分類して、同一図面上に表示している。
このようにすることで、接続関係の配線情報だけでは一
望できないデータの流れを参照することが可能になる。
なお、画面表示の下側には、経路表示の意味を表す表示
(1130)を付加して表示している。
【0037】図12(b)は、本実施形態のネットワー
ク接続構成表示プログラム(22C)がネットワーク接
続構成図上に通信経路を表示する場合に、表示する通信
経路の種類を選択するための表示情報設定画面表示例で
ある。ユーザがネットワーク接続構成表示プログラム
(22C)のウィンドウ上で右クリック等のインタフェ
ースからコンテキストメニュー(1141)を開くこと
ができる。コンテキストメニュー(1141)中には表
示可能な通信経路の種類がリストされている。リストに
は一例として、すべての経路を表示(1141A)、プ
リント出力図面を表示(1141B)、すべての迂回路
を表示(1141C)、すべてのループ接続を表示(1
141D)の各項目が羅列されており、ここではユーザ
が1141Cに示した「すべての迂回路を表示する」の
項目を選択した場合を示している。
【0038】図13は、本実施形態のネットワーク接続
構成表示プログラム(22C)が、図12(b)で、
「すべての迂回路を表示する」(1141C)を選択し
た場合の迂回経路の表示例を示す。ルーティングを行う
ことができるネットワーク機器としてルータ1(1)、
ルータ2(2)、ルータ3(3)、ルータ4(4)等が
表示されている場合に、ルータ1(1)からルータ4
(4)にデータを転送する場合にはルータ3(3)を経
由するが、ルータ4(4)からルータ1(1)にデータ
転送する場合にはルータ2(2)を経由する場合には迂
回経路が設定されていることを示すため、迂回経路(1
160)を表示し、すべての迂回経路についても同様に
表示する。
【0039】図14は、本実施形態のネットワーク接続
構成表示プログラム(22C)が、ネットワーク接続構
成図上にループ接続を表示する場合の画面表示例であ
る。本ネットワーク接続構成表示プログラム(22C)
では、ディスプレイ画面上に表示されたウィンドウ(1
200)の中に、ルーティングを行うことができるネッ
トワーク機器としてルータ1(1)、ルータ2(2)、
ルータ3(3)、ルータ4(4)、スイッチ(5)等が
表示され、ルータ1(1)によって分割されるセグメン
トにはネットワーク機器以外の機器(10,11,1
2)、スイッチ(5)にはネットワーク機器以外の機器
(13,14,15)が接続されている。
【0040】図14の表示例は、ユーザが図12(b)
で「すべてのループ接続を表示する」(1141D)を
選択した場合に相当する。スイッチ(5)はルータ3
(3)とルータ4(4)に接続されており、ルータ3
(3)とルータ4(4)の接続がブリッジング接続の場
合には、スイッチ(5)、ルータ3(3)、ルータ4
(4)の接続関係は同一ネットワークセグメントのルー
プ接続になる。この時、ネットワーク接続構成表示プロ
グラム(22C)は、ループ接続になっていることを一
望できる経路表示(1220)を表示する。なお、画面
表示の下側には、各経路表示の意味を表す表示(123
0)を付加して表示する。
【0041】図15は、本実施形態のネットワーク接続
構成表示プログラム(22C)が、ネットワーク接続構
成図のプリント出力を表示する場合の画面表示例であ
る。本ネットワーク接続構成表示プログラム(22C)
では、ディスプレイ画面上に表示されたウィンドウ(1
300)の中に、ルーティングを行うことができるネッ
トワーク機器としてルータ1(1)、ルータ2(2)、
ルータ3(3)、ルータ4(4)等を表示し、これらの
ルータによって分割される各セグメントにはネットワー
ク機器以外の機器(10,11,12,13,14,1
5)が接続されていることを表示している。ネットワー
ク機器のパケットフィルタリングの設定は、特定のセグ
メントや機器からのアクセスだけを許可する場合と、特
定のセグメントや機器からのアクセスだけを許可しない
場合がある。
【0042】ネットワーク上のすべての機器のアクセス
可能な経路をすべて表示する方法では、1枚の図面中に
すべての情報を表示しきれない。本実施形態では、アク
セスを許可するセグメントや機器の方がアクセスを許可
しないセグメントや機器よりも少ない場合には、アクセ
スを許可するセグメントや機器の経路(1320)とそ
のセグメントや機器を示すテキスト(1321)だけを
表示する。逆に、アクセスを許可するセグメントや機器
の方がアクセスを許可しないセグメントや機器よりも多
い場合には、アクセスを許可しないセグメントや機器の
経路を表示し、アクセスを許可しないことを示すシンボ
ル(1322)を表示する。また、アクセス制限の設定
がセグメント単位の場合には、セグメントに含まれるす
べての機器からの経路を表示するのではなく、セグメン
トを表すルータ等のネットワーク機器からの経路表示を
することで、表示情報を少なくする。
【0043】以下、フローチャートを用いて本実施形態
の動作を説明する。図16および図17は、本実施形態
のネットワーク管理コンピュータ上で稼動するネットワ
ーク接続情報収集プログラムの動作を示すフローチャー
トである。ネットワーク接続情報収集プログラム(22
A)が起動すると、ネットワーク管理者から接続情報を
収集する機器のアドレス範囲と、情報収集間隔時間の入
力を受け付ける(ステップ1401)。該プログラム
(22A)は、接続情報を取得する機器がルータか否か
をチェックし、ルータでない場合はアドレス範囲に含ま
れる各アドレスの機器に対して、特願2000−227
49号で示した方法を用いて、単一ネットワークセグメ
ントの接続構成情報を入手し(ステップ1403)、図
6の接続情報テーブル(600)を作成する(ステップ
1404)。その後、情報収集間隔時間が経過するのを
待ち(ステップ1405)、ステップ1401から繰り
返す。ステップ1401で接続情報を取得する機器がル
ータであった場合、ルータの各ポートの接続情報を検出
するために、ipRoutingTableの接続情報を取得すること
で、IPアドレスが設定されていないポートに接続する
セグメントを検出し(ステップ1411)、またipAddr
Tableの接続情報を取得することで、IPアドレスが設
定されているポートに接続するセグメントを検出し(ス
テップ1412)、さらにipNetToMediaTableの接続情
報を取得することで、複数ポートに接続するセグメント
を検出し(ステップ1413)、ステップ1404から
繰り返す。
【0044】図18は、本実施形態の管理コンピュータ
(10)上で稼動するルート情報収集プログラム(22
B)の動作を示すフローチャートである。ルート情報収
集プログラム(22B)が起動すると、ネットワーク管
理者から接続情報を収集する機器のアドレス範囲と、情
報収集間隔時間の入力を受け付ける(ステップ150
1)。該プログラム(22B)は、アドレス範囲に含ま
れる各アドレスの機器に対してSNMPを利用して通信
しルーティング情報を入手し(ステップ1502)、図
7のルーティング情報テーブル(700)を作成する
(ステップ1503)。その後、情報収集間隔時間が経
過するのを待ち(ステップ1504)、ステップ150
1から繰り返す。
【0045】図19は、本実施形態の管理コンピュータ
(10)上で稼動するエージェントプログラム(22
D)が各機器のアクセス範囲テーブルを収集する処理を
示すフローチャートである。エージェントプログラム
(22D)が起動すると、管理コンピュータ(10)以
外の他のすべての機器上で稼動中のエージェントプログ
ラムに対し順番に接続する(ステップ1601)。該プ
ログラム(22D)は、各機器のエージェントプログラ
ムが管理するアクセス範囲テーブルを入手すると(ステ
ップ1602)、接続を切断し(ステップ1603)、
ステップ1601から繰り返す。
【0046】図20(a)は、本実施形態の被管理コン
ピュータ(11〜15)上のエージェントプログラムが
図8のアクセス範囲テーブル(800)を作成する処理
を示すフローチャートである。エージェントプログラム
が起動すると、自分以外の他のすべての機器に接続する
手順をすべてのプロトコル、すべてのアクセス可能なポ
ート(すべての詳細なプロトコル)についてテストする
(ステップ1701)。ステップ1701で送信したパ
ケットの応答があるかチェックし(ステップ170
2)、エラーがない場合は、アクセス可能なプロトコル
やポート番号をアクセス範囲テーブル(800)の該当
する行に追加する(ステップ1703)。ステップ17
03終了後、もしくは、ステップ1702でエラーが発
生した場合は、ステップ1701から繰り返し、ネット
ワーク中のすべての機器について検査する。
【0047】図20(b)は、本実施形態の被管理コン
ピュータ(11〜15)上で稼動するエージェントプロ
グラムが管理コンピュータ(10)上で稼動するエージ
ェントプログラム(22D)からのアクセス範囲テーブ
ル転送要求を受信時の処理を示すフローチャートであ
る。該プログラムは、管理コンピュータ(10)上のエ
ージェントプログラム(22D)からの接続を待つ(ス
テップ1711)。管理コンピュータ(10)上のエー
ジェントプログラム(22D)から接続要求が発生する
と、管理中のアクセス範囲テーブル(800)の内容を
転送し(ステップ1712)、処理を終了する。
【0048】図21は、本実施形態のネットワーク接続
構成表示プログラム(22C)がネットワーク構成図を
表示する処理を示すフローチャートである。該プログラ
ム(22C)は、ネットワーク中の機器に対応するシン
ボルを画面上にすべて表示すると(ステップ180
1)、図6の接続情報テーブル(600)を参照し、接
続関係がある任意の2つの機器の組合せすべてに対する
接続関係の種類の検索を開始する(ステップ180
2)。最初に、接続情報テーブル(600)から、接続
関係がある2台の機器において物理的接続関係だけが存
在するのかを物理的機器アドレス604の項目内容によ
ってチェックし(ステップ1803)、物理的接続関係
だけが存在する場合は機器同士を2重点線で配線する
(ステップ1804)ことで、ユーザが物理的接続関係
であることを認識できるようにする。物理的接続関係だ
けが存在するのではない場合、ネットワーク中のすべて
の機器から収集したアクセス範囲テーブル(800)を
すべて参照し、2台の機器の接続関係にアクセス制限が
あるかチェックする(ステップ1805)。
【0049】チェック方法としては、各機器から収集し
たアクセス範囲テーブル(800)の該当する接続関係
を通過する行を比較し、特定の機器のアクセス範囲テー
ブル(800)だけに含まれるポート番号が存在するか
チェックする方法が考えられる。2台の機器の接続関係
にアクセス制限がある場合は、点線表示されるように配
線する(ステップ1806)ことで、ユーザがアクセス
制限がある論理的接続関係であることを認識できるよう
にする。2台の機器の接続関係にアクセス制限がない場
合は、実線表示されるように配線する(ステップ180
7)ことで、ユーザがアクセス制限がない論理的接続関
係であることを認識できるようにする。ステップ180
4、ステップ1806、ステップ1807、が終了する
と、ステップ1802から処理を繰り返し、すべての機
器の組合せについて検査する。
【0050】図22は、本実施形態のネットワーク接続
構成表示プログラム(22C)がネットワーク構成図上
にプロトコル別の通信経路を表示する処理を示すフロー
チャートである。ユーザはネットワーク構成図上の配線
表示を右クリック等のインタフェースを通して指定する
(ステップ1901)と、図7のルーティング情報テー
ブル(700)、図8のアクセス範囲テーブル(80
0)を参照し、配線を通過するすべてのプロトコル別の
経路情報を図10(a)に示すコンテキストメニューに
表示する(ステップ1902)。ユーザは表示したい経
路をコンテキストメニューから選択し、決定ボタン10
04を押下したかチェックし(ステップ1903)、決
定ボタン1004を押下した場合は、ルーティング情報
テーブル(700)を参照し、ユーザが選択した機器を
通るルートを検索し、ネットワーク構成図上に表示する
(ステップ1904)。キャンセルボタン(1005)
を押下した場合は、処理を終了する。
【0051】図23は、本実施形態のネットワーク接続
構成表示プログラム(22C)がネットワーク構成図上
に詳細なプロトコル別の通信経路を表示する処理を示す
フローチャートである。ユーザはネットワーク構成図上
の通信経路表示を右クリック等のインタフェースを通し
て指定する(ステップ2001)と、アクセス範囲テー
ブル(800)を参照し、指定された通信経路に含まれ
る詳細なプロトコルを図11に示すコンテキストメニュ
ーに表示する(ステップ2002)。ユーザは表示した
い詳細なプロトコルの経路をコンテキストメニューから
選択し、決定ボタン(1055)を押下したかチェック
し(ステップ2003)、決定ボタン(1055)を押
下した場合は、指定された詳細なプロトコルだけを含む
経路をネットワーク構成図上に表示する(ステップ20
04)。キャンセルボタン(1056)を押下した場合
は、処理を終了する。
【0052】図24は、本実施形態のネットワーク接続
構成表示プログラム(22C)がネットワーク構成図上
に任意の機器同士の上り/下りの通信経路を表示する処
理を示すフローチャートである。ユーザはネットワーク
構成図上の任意の2台以上の機器をクリック等のインタ
フェースを通して指定する(ステップ2101)と、ル
ーティング情報テーブル(700)を参照し、指定され
た機器同士を含む通信経路を検索し、ネットワーク構成
図上に上りの通信経路と下りの通信経路を分類して表示
する(ステップ2102)。ステップ2102終了後は
処理を終了する。
【0053】図25〜図27は、本実施形態のネットワ
ーク接続構成表示プログラム(22C)が特別な通信経
路を表示する処理を示すフローチャートである。ユーザ
はネットワーク構成図上で右クリック等のインタフェー
スを通して指定する(ステップ2201)と、図12
(b)に示す表示情報設定コンテキストメニュー(11
41)を表示する(ステップ2202)。該プログラム
(22C)は、ユーザがコンテキストメニュー(114
1)中の、「すべての経路を表示」(ステップ220
3)、「プリント出力画面を表示」(ステップ220
4)、「すべての迂回路を表示」(ステップ220
5)、「すべてのループ接続を表示」(ステップ220
6)の内でどの項目を選択したかをチェックする。ユー
ザがコンテキストメニュー(1141)中の、「すべて
の経路を表示」を選択した場合は、ルーティング情報テ
ーブル(700)に登録されているすべての通信経路を
ネットワーク構成図上に表示する(図26のステップ2
211)。ユーザがコンテキストメニュー(1141)
中の、「すべての迂回路を表示」を選択した場合は、ネ
ットワーク上のすべての機器から2台の任意の機器の組
合せを選択し(図26のステップ2231)、ルーティ
ング情報テーブル(700)を参照して、この2台を含
む上りの通信経路と下りの通信経路を検索し、2つの経
路が同一であるかチェックする(ステップ2232)。
【0054】2つの経路が同一でない場合は、上りの通
信経路と下りの通信経路を表示する(ステップ223
3)。2つの経路が同一である場合、または、ステップ
2233終了後、ステップ2231から繰り返し、すべ
ての機器の組合せをテストする。ユーザがコンテキスト
メニュー(1141)中の、「すべてのループ接続の表
示」を選択した場合は、ネットワーク上のすべての機器
から2台の任意の組合せを選択し(ステップ224
1)、ルーティング情報テーブル(700)を参照し
て、この2台を含む上りの通信経路または下りの通信経
路が複数個存在するかどうかチェックする(ステップ2
242)。経路が複数個存在する場合は、ループ接続が
あると判断し、ループ接続を表示する(ステップ224
3)。経路が複数個存在しない場合、または、ステップ
2243の終了後、ステップ2241から繰り返し、す
べての機器の組合せをテストする。ユーザがコンテキス
トメニュー(1141)中の、「プリント出力図面を表
示」を選択した場合は、ネットワーク上のすべての機器
から2台の任意の組合せを選択し(図27のステップ2
221)、ステップ2231〜ステップ2233に示し
た方法と同様に迂回経路を表示する(ステップ222
2)。
【0055】また、図26のステップ2241〜ステッ
プ2243に示した方法と同様に迂回経路を表示する
(ステップ2223)。次にルーティング情報テーブル
(700)やアクセス範囲テーブル(800)を参照
し、パケットフィルタリングを行う機器があるかチェッ
クし(ステップ2224)、パケットフィルタリングを
行っている機器については、アクセス制限をかけている
セグメントや機器とアクセス制限をかけていないセグメ
ントや機器を比較し、アクセス制限をかけているセグメ
ントや機器の方が多いかチェックする(ステップ222
5)。アクセス制限をかけているセグメントや機器の方
が多い場合は、アクセス可能な通信経路だけを表示し、
アクセス可能な機器情報をテキストベースで表示する
(ステップ2226)。アクセス制限をかけているセグ
メントや機器の方が少ない場合は、アクセス不可能であ
るシンボルを表示し、アクセス不可能な機器情報をテキ
ストベースで表示する(ステップ2227)。ステップ
2226、または、ステップ2227終了後、ステップ
2221から繰り返し、すべての機器の組合せをテスト
する。
【0056】以上のように本実施形態によれば、 (1)ルータ間接続構成を自動検出することができる。 (2)ネットワークの物理的接続関係と論理的接続関係
を分類して、同一図面上に表示することができる。 (3)パケットフィルタリング情報を反映したプロトコ
ル別の通信経路情報を表示することができる。 (4)上りの通信経路と下りの通信経路を分類して、同
一図面上に表示することができる。 (5)通信経路の内で迂回経路やループ接続を介する接
続経路を表示することができるなどの効果が得られる。
【0057】
【発明の効果】以上の説明から明らかなように本発明に
よれば、複数のネットワークセグメントを接続するルー
タ間の接続構成を含むネットワーク構成を自動認識し、
ネットワーク管理の効率化に貢献することができる。
【図面の簡単な説明】
【図1】本発明が対象とするネットワーク構成の実施形
態を示す図である。
【図2】図1の実施形態の管理コンピュータ上のシステ
ム構成を示す図である。
【図3】ルータ間接続構成検出にipRoutingTableを利用
する場合のネットワーク構成例およびipRoutingTableの
構成例を示す図である。
【図4】ルータ間接続構成検出にipAddrTableを利用す
る場合のネットワーク構成例およびipAddrTableの構成
例を示す図である。
【図5】ルータ間接続構成検出にipNetToMediaTableを
利用する場合のネットワーク構成例およびipNetToMedia
Tableの構成例を示す図である。
【図6】管理コンピュータ上のネットワーク接続収集プ
ログラムが管理する接続情報テーブルの構成例を示す図
である。
【図7】管理コンピュータ上のルート接続収集プログラ
ムが管理するルーティング情報テーブルの構成例を示す
図である。
【図8】エージェントプログラムが管理するアクセス範
囲テーブルの構成例を示す図である。
【図9】ネットワーク接続構成表示プログラムが、ネッ
トワークの物理的な接続関係と論理的な接続関係を分類
した図面の画面表示例を示す図である。
【図10】ネットワーク接続構成表示プログラムが、ネ
ットワーク接続構成図上に表示する通信経路を選択する
ためのプロトコル設定画面表示例およびプロトコル設定
画面で指定した通信経路を表示した図面の画面表示例を
示す図である。
【図11】ネットワーク接続構成表示プログラムが、詳
細なプロトコル別の経路を選択するための詳細なプロト
コル設定画面表示例を示す図である。
【図12】ネットワーク接続構成表示プログラムが、上
りの通信経路と下りの通信経路を分類して、同一図面上
に表示した図面の画面表示例およびネットワーク接続構
成図上に通信経路を表示する場合に、表示する通信経路
の種類を選択するための表示情報設定画面表示例を示す
図である。
【図13】ネットワーク接続構成表示プログラムが、す
べての迂回路を表示する場合の迂回経路の表示例を示す
図である。
【図14】ネットワーク接続構成表示プログラムが、ネ
ットワーク接続構成図上にループ接続を表示する場合の
画面表示例を示す図である。
【図15】ネットワーク接続構成表示プログラムが、ネ
ットワーク接続構成図のプリント出力を表示する場合の
画面表示例を示す図である。
【図16】管理コンピュータ上で稼動するネットワーク
接続情報収集プログラムの動作を示すフローチャートで
ある。
【図17】図16の続きを示すフローチャートである。
【図18】管理コンピュータ上で稼動するルート情報収
集プログラムの動作を示すフローチャートである。
【図19】管理コンピュータ上で稼動するエージェント
プログラムが各機器のアクセス範囲テーブルを収集する
処理を示すフローチャートである。
【図20】被管理コンピュータ上のエージェントプログ
ラムがアクセス範囲テーブルを作成する処理およびエー
ジェントプログラムが管理コンピュータ上のエージェン
トプログラムからのアクセス範囲テーブル転送要求を受
信時の処理を示すフローチャートである。
【図21】ネットワーク接続構成表示プログラムがネッ
トワーク構成図を表示する処理を示すフローチャートで
ある。
【図22】ネットワーク接続構成表示プログラムがネッ
トワーク構成図上にプロトコル別の通信経路を表示する
処理を示すフローチャートである。
【図23】ネットワーク接続構成表示プログラムがネッ
トワーク構成図上に詳細なプロトコル別の通信経路を表
示する処理を示すフローチャートである。
【図24】ネットワーク接続構成表示プログラムがネッ
トワーク構成図上に任意の機器同士の上り/下りの通信
経路を表示する処理を示すフローチャートである。
【図25】ネットワーク接続構成表示プログラムが特別
な通信経路を表示する処理を示すフローチャートであ
る。
【図26】図25の続きを示すフローチャートである。
【図27】図25の続きを示すフローチャートである。
【符号の説明】
1〜4…ルータ、10…管理コンピュータ、11〜15
…ネットワーク機器、21…端末装置、21A…CP
U、21B…メモリ、22…外部記憶装置、22A…ネ
ットワーク接続情報収集プログラム、22B…ルート情
報収集プログラム、22C…ネットワーク接続構成表示
プログラム、22D…エージェントプログラム、23…
通信ポート、24…表示装置、25…入力装置

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 SNMPエージェントと管理情報ベース
    を実装しているインテリジェントなネットワーク機器が
    ネットワークノード内に少なくとも1台以上存在するネ
    ットワークシステムにおける機器構成をSNMPマネー
    ジャを実装した管理者端末から自動認識する方法であっ
    て、 前記管理者端末からネットワークノード内のネットワー
    ク機器に対して当該ネットワーク機器内の管理情報ベー
    スの格納情報の転送要求を送信する第1のステップと、 当該転送要求に対して返信された管理情報ベースの格納
    情報に基づいて、返信元のネットワーク機器が接続して
    いるネットワークセグメントをポート単位で検出する第
    2のステップとを備えることを特徴とするネットワーク
    構成の自動認識方法。
  2. 【請求項2】 各ネットワーク機器から返信された管理
    情報ベースの格納情報に基づいてネットワーク機器の物
    理的接続関係と論理的接続関係を区分して認識する第3
    のステップとをさらに備えることを特徴とする請求項1
    に記載のネットワーク構成の自動認識方法。
  3. 【請求項3】 各ネットワーク機器から他のネットワー
    ク機器に対して宛先ポートを指定したパケットを送信
    し、送信先のネットワーク機器のフィルタリング情報を
    取得する第4のステップとをさらに備えることを特徴と
    する請求項1または2に記載のネットワーク構成の自動
    認識方法。
  4. 【請求項4】 前記第3のステップが、ネットワークの
    論理的接続関係を上りの通信経路と下りの通信経路に分
    類して認識するステップを備えることを特徴とする請求
    項2に記載のネットワーク構成の自動認識方法。
  5. 【請求項5】 前記第3のステップが、ネットワークの
    論理的接続関係を上りの通信経路と下りの通信経路に分
    類して認識するステップと、迂回経路やループ接続を介
    する接続経路を認識するステップとを備えることを特徴
    とする請求項2に記載のネットワーク構成の自動認識方
    法。
  6. 【請求項6】 前記第4のステップが、プロトコル別の
    フィルタリング情報を取得するステップと、取得したプ
    ロトコル別のフィルタリング情報に基づきプロトコル別
    の通信経路情報を認識するステップとを備えることを特
    徴とする請求項3に記載のネットワーク構成の自動認識
    方法。
  7. 【請求項7】 前記第2のステップで認識した物理的接
    続関係と論理的接続関係を同時または選択的に画面表示
    するステップを備えることを特徴とする請求項2に記載
    のネットワーク構成の自動認識方法。
  8. 【請求項8】 前記第3のステップで認識した上り及び
    下りの通信経路を分類して画面表示するステップを備え
    ることを特徴とする請求項4に記載のネットワーク構成
    の自動認識方法。
  9. 【請求項9】 前記第3のステップで認識した上り及び
    下りの通信経路と、迂回経路やループ接続を介する接続
    経路を同一画面に同時または選択的に表示するステップ
    を備えることを特徴とする請求項5に記載のネットワー
    ク構成の自動認識方法。
  10. 【請求項10】 前記第3のステップで認識した通信経
    路または接続経路のうち主要な経路のみを抽出して同一
    画面に同時または選択的に表示するステップを備えるこ
    とを特徴とする請求項9に記載のネットワーク構成の自
    動認識方法。
  11. 【請求項11】 前記第2のステップは、管理情報ベー
    スのアドレステーブル、IP/物理アドレス変換テーブ
    ル、IP転送テーブルの情報に基づいて各ネットワーク
    機器が接続しているネットワークセグメントをポート単
    位で検出することを特徴とする請求項1〜10のいずれ
    か一項に記載のネットワーク構成の自動認識方法。
  12. 【請求項12】 SNMPエージェントと管理情報ベー
    スを実装しているインテリジェントなネットワーク機器
    がネットワークノード内に少なくとも1台以上存在する
    ネットワークシステムにおける機器構成をSNMPマネ
    ージャを実装した管理者端末から自動認識するシステム
    であって、 前記管理者端末からネットワークノード内のネットワー
    ク機器に対して当該ネットワーク機器内の管理情報ベー
    スの格納情報の転送要求を送信する第1の手段と、 当該転送要求に対して返信された管理情報ベースの格納
    情報に基づいて、返信元のネットワーク機器が接続して
    いるネットワークセグメントをポート単位で検出する第
    2の手段とを備えることを特徴とするネットワーク構成
    の自動認識システム。
  13. 【請求項13】 SNMPエージェントと管理情報ベー
    スを実装しているインテリジェントなネットワーク機器
    がネットワークノード内に少なくとも1台以上存在する
    ネットワークシステムにおける機器構成をSNMPマネ
    ージャを実装した管理者端末から自動認識するためのプ
    ログラムを記録した媒体であって、 前記管理者端末からネットワークノード内のネットワー
    ク機器に対して当該ネットワーク機器内の管理情報ベー
    スの格納情報の転送要求を送信する第1の処理と、 当該転送要求に対して返信された管理情報ベースの格納
    情報に基づいて、返信元のネットワーク機器が接続して
    いるネットワークセグメントをポート単位で検出する第
    2の処理とを含むコンピュータが読取り可能なプログラ
    ムが記録されていることを特徴とする記録媒体。
JP2000289722A 2000-09-25 2000-09-25 ネットワーク構成の自動認識方法およびシステム並びに記録媒体 Pending JP2002101125A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000289722A JP2002101125A (ja) 2000-09-25 2000-09-25 ネットワーク構成の自動認識方法およびシステム並びに記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000289722A JP2002101125A (ja) 2000-09-25 2000-09-25 ネットワーク構成の自動認識方法およびシステム並びに記録媒体

Publications (1)

Publication Number Publication Date
JP2002101125A true JP2002101125A (ja) 2002-04-05

Family

ID=18773068

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000289722A Pending JP2002101125A (ja) 2000-09-25 2000-09-25 ネットワーク構成の自動認識方法およびシステム並びに記録媒体

Country Status (1)

Country Link
JP (1) JP2002101125A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006268625A (ja) * 2005-03-25 2006-10-05 Hitachi Ltd アクセスパス管理方法及び装置
JP2007235380A (ja) * 2006-02-28 2007-09-13 Kddi Corp マルチレイヤネットワーク運用管理システムおよびコンピュータプログラム
JP2007251293A (ja) * 2006-03-14 2007-09-27 Mitsubishi Electric Corp 通信ルート決定方法
JP2008511259A (ja) * 2004-08-24 2008-04-10 パンデュイット・コーポレーション ネットワークを管理するシステム及び方法
JP2008124839A (ja) * 2006-11-13 2008-05-29 Ntt Docomo Inc ネットワーク情報収集システム及びネットワーク情報収集方法
JP2011090678A (ja) * 2010-10-21 2011-05-06 Yokogawa Electric Corp ネットワーク管理装置
US8996692B2 (en) 2009-12-18 2015-03-31 International Business Machines Corporation Forming configuration information about components of systems which include components for which acquisition of configuration information is restricted
US9053139B2 (en) 2009-12-18 2015-06-09 International Business Machines Corporation Forming configuration information about components of systems which include components for which acquisition of configuration information is restricted
JP2020161999A (ja) * 2019-03-27 2020-10-01 オムロン株式会社 ネットワーク管理装置、管理方法、管理プログラムおよび記録媒体
CN113545013A (zh) * 2019-03-27 2021-10-22 欧姆龙株式会社 网络管理装置、管理方法、管理程序以及记录介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10294731A (ja) * 1997-04-21 1998-11-04 Hitachi Ltd ネットワーク運用管理システム、管理マネージャ、管理コンソール、記憶媒体およびネットワーク運用管理方法
JPH11340980A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd ネットワーク管理システム及びネットワーク管理方式
JP2000059381A (ja) * 1998-08-07 2000-02-25 Matsushita Electric Works Ltd Atmネットワーク管理システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10294731A (ja) * 1997-04-21 1998-11-04 Hitachi Ltd ネットワーク運用管理システム、管理マネージャ、管理コンソール、記憶媒体およびネットワーク運用管理方法
JPH11340980A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd ネットワーク管理システム及びネットワーク管理方式
JP2000059381A (ja) * 1998-08-07 2000-02-25 Matsushita Electric Works Ltd Atmネットワーク管理システム

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4773446B2 (ja) * 2004-08-24 2011-09-14 パンドウィット・コーポレーション ネットワークを管理するシステム及び方法
JP2008511259A (ja) * 2004-08-24 2008-04-10 パンデュイット・コーポレーション ネットワークを管理するシステム及び方法
KR101088007B1 (ko) * 2004-08-24 2011-12-01 팬듀트 코포레이션 네트워크 관리를 위한 시스템 및 그 방법
JP2006268625A (ja) * 2005-03-25 2006-10-05 Hitachi Ltd アクセスパス管理方法及び装置
JP2007235380A (ja) * 2006-02-28 2007-09-13 Kddi Corp マルチレイヤネットワーク運用管理システムおよびコンピュータプログラム
JP4678778B2 (ja) * 2006-02-28 2011-04-27 Kddi株式会社 マルチレイヤネットワーク運用管理システムおよびコンピュータプログラム
JP2007251293A (ja) * 2006-03-14 2007-09-27 Mitsubishi Electric Corp 通信ルート決定方法
JP4668098B2 (ja) * 2006-03-14 2011-04-13 三菱電機株式会社 通信ルート決定方法
JP2008124839A (ja) * 2006-11-13 2008-05-29 Ntt Docomo Inc ネットワーク情報収集システム及びネットワーク情報収集方法
US8996692B2 (en) 2009-12-18 2015-03-31 International Business Machines Corporation Forming configuration information about components of systems which include components for which acquisition of configuration information is restricted
US9053139B2 (en) 2009-12-18 2015-06-09 International Business Machines Corporation Forming configuration information about components of systems which include components for which acquisition of configuration information is restricted
JP2011090678A (ja) * 2010-10-21 2011-05-06 Yokogawa Electric Corp ネットワーク管理装置
JP2020161999A (ja) * 2019-03-27 2020-10-01 オムロン株式会社 ネットワーク管理装置、管理方法、管理プログラムおよび記録媒体
WO2020195503A1 (ja) * 2019-03-27 2020-10-01 オムロン株式会社 ネットワーク管理装置、管理方法、管理プログラムおよび記録媒体
CN113545013A (zh) * 2019-03-27 2021-10-22 欧姆龙株式会社 网络管理装置、管理方法、管理程序以及记录介质
CN113557694A (zh) * 2019-03-27 2021-10-26 欧姆龙株式会社 网络管理装置、管理方法、管理程序以及记录介质
CN113545013B (zh) * 2019-03-27 2022-10-11 欧姆龙株式会社 网络管理装置、管理方法以及记录介质
JP7238535B2 (ja) 2019-03-27 2023-03-14 オムロン株式会社 ネットワーク管理装置、管理方法、管理プログラムおよび記録媒体
US11985036B2 (en) 2019-03-27 2024-05-14 Omron Corporation Network management device, management method, and recording medium

Similar Documents

Publication Publication Date Title
JP6821800B2 (ja) 対話型ネットワーク分析プラットフォームのためのシステムおよび方法
US7698396B2 (en) Method of automatically recognizing network configuration including intelligent packet relay equipment, method of displaying network configuration chart, and system thereof
US7237138B2 (en) Systems and methods for diagnosing faults in computer networks
EP1322069B1 (en) Method and apparatus for automatic discovery of network devices with data forwarding capabilities
JP4576249B2 (ja) ネットワーク管理装置及び方法
Sherwood et al. Discarte: a disjunctive internet cartographer
US5982753A (en) Method of testing a switched local area network
US8040869B2 (en) Method and apparatus for automatic discovery of logical links between network devices
US8526325B2 (en) Detecting and identifying connectivity in a network
US7487236B2 (en) Management of tiered communication services in a composite communication service
US6898183B1 (en) Method of determining a data link path in a managed network
US11509552B2 (en) Application aware device monitoring correlation and visualization
CN101933290A (zh) 基于流信息对网络设备上的acl进行配置的方法
WO2001086444A1 (en) Systems and methods for diagnosing faults in computer networks
JP2002101125A (ja) ネットワーク構成の自動認識方法およびシステム並びに記録媒体
US11032124B1 (en) Application aware device monitoring
US7944843B2 (en) Path based network management method and apparatus for data communication networks
US20040215781A1 (en) Techniques for determining device connectivity in a network using protocol-specific connectivity information
JP2000278264A (ja) データネットワーク監視方法
Cisco Troubleshooting Bridging Connectivity
Cisco Troubleshooting Bridging Connectivity
Cisco Troubleshooting Bridging Connectivity
Cisco Troubleshooting Bridging Connectivity
Cisco Troubleshooting Bridging Connectivity
Cisco Troubleshooting Bridging Connectivity

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050324