JP2004193988A - Centralized control system and method of network connecting means - Google Patents

Centralized control system and method of network connecting means Download PDF

Info

Publication number
JP2004193988A
JP2004193988A JP2002359720A JP2002359720A JP2004193988A JP 2004193988 A JP2004193988 A JP 2004193988A JP 2002359720 A JP2002359720 A JP 2002359720A JP 2002359720 A JP2002359720 A JP 2002359720A JP 2004193988 A JP2004193988 A JP 2004193988A
Authority
JP
Japan
Prior art keywords
network connection
management
identifier
router
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002359720A
Other languages
Japanese (ja)
Other versions
JP3774433B2 (en
Inventor
Kiyoshi Ishida
潔 石田
Kenichiro Hayashi
賢一郎 林
Shigeru Yamamoto
山本  茂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INTER NET INISHIATEIBU KK
Original Assignee
INTER NET INISHIATEIBU KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by INTER NET INISHIATEIBU KK filed Critical INTER NET INISHIATEIBU KK
Priority to JP2002359720A priority Critical patent/JP3774433B2/en
Publication of JP2004193988A publication Critical patent/JP2004193988A/en
Application granted granted Critical
Publication of JP3774433B2 publication Critical patent/JP3774433B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a centralized control system and method of network connecting means for realizing centralized control on a plurality of rooters. <P>SOLUTION: When a power supply is turned on, a router (205) is connected automatically to an initial server (202). The connected initial server obtains connection data of a user server (204), which takes charge of the connected router, from a data base (201) by using an identifier and returns it to the router. When the router is connected to the user server by using the received connection data, the user server obtains configuration data from a data base (203), and transmits it to the router. In this way automatic environment setting is completed. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、広くは、ルータを含む通信ネットワークの管理システムに関し、更に詳しくは、通信ネットワークに含まれる複数のルータを集中的に初期設定・設定変更・管理運用することを可能にするシステムに関する。
【0002】
【従来の技術及び発明が解決しようとする課題】
ルータは、ネットワークとネットワークとの間の接続装置として、従来から広く用いられている。例えば、ルータがLANとインターネットとの接続に用いられる場合には、LAN側のイーサネット(登録商標)とインターネット側の電話回線又は専用線とが、ルータに設けられている端子に接続される。しかし、ルータが動作するためには、適切な端子にケーブルを接続し電源を入れるだけでは不十分であって、環境設定(コンフィギュレーション)が必要である。すなわち、ルータにおいては、個別的な接続形態に適合した初期設定がなされ、必要に応じて設定が変更され、動作状態を監視しながら運用がなされていかなければならない。そのためには、一台一台のルータにおける個別の状況を考慮に入れた個別的な作業が必要であるから、多くの費用と時間とを要する。例えば、具体的には、ルータの設定作業のために、対象となる個々のルータにテルネット(Telnet)を用いてログインし、必要な設定用のファイルを送信するというのが従来の方法であった。しかし、このような従来型の方法では、対象となる複数のルータそれぞれに対して、専門知識を有する技術者が個別の作業をしなければならなかった。
【0003】
従来型の管理モデルは、図1にその概要が示されている。すなわち、図1には4台のルータが示されているが、これら4台のルータの初期設定、設定変更及び監視運用を行うためには、専門の技術者が、それぞれの段階で、すべてのルータに個別的にアクセスして必要な作業を行うことが必要であった。当然のことながら、個別的な設定作業には多くの人的資源が必要であり、非効率である。
【0004】
【課題を解決するための手段】
これに対して、本発明によって実現されるルータ集中管理システムでは、従来技術における上述の問題点が解消され、多数のルータを、従来よりもはるかに効率的に管理することが容易になる。更に、本発明によるルータ集中管理システムでは、ルータは、接続している通信回線の種類とは関係なく、動作可能となる。
【0005】
以上の目的を達成するため、本発明によるルータの集中管理システムでは、すべてのルータについて、自動的な環境設定(オート・コンフィギュレーション)、ファームウェアの更新や設定変更、そして動作の監視を伴う管理を、インターネット回線であるかWAN回線であるかを問わずに、集中的に行っている。
【0006】
本発明によると、複数のネットワーク接続手段を集中管理するシステムであって、ネットワークを介して複数のネットワーク接続手段と接続可能な第1及び第2の管理手段と、第1の管理手段と接続されており複数のネットワーク接続手段のそれぞれの識別子と管理を担当する第2の管理手段との対応関係が記憶されている第1のデータベースと、第2の管理手段と接続されており複数のネットワーク接続手段のコンフィギュレーション・データがそれぞれのネットワーク接続手段の識別子を用いて検索可能な態様で記憶されている第2のデータベースと、を備えているシステムが提供される。
【0007】
ここで、ネットワーク接続手段とは、例えば、地理的に分散して存在する多数の事業拠点を有する企業内LANとインターネットやWANなどとを接続しルーティングを行うルータが典型的な例として想定されている。しかし、本発明による集中管理の対象は、ルーティング装置という意味でのルータに限定される必要はない。ネットワークに接続されており、コンフィギュレーションの変更が可能なハードウェア、ファームウェア、ソフトウェア又はこれらの組合せであれば、本発明によるシステムを用いて集中管理することができる。例えば、ルータとは全く異なる例として、ネットワークに接続されているウィンドウズ(登録商標)端末やマッキントッシュ(登録商標)端末などのパーソナル・コンピュータ、UNIX(登録商標)端末などのワークステーションも、ネットワーク端末として機能し何らかの設定を要するという意味で、本発明におけるネットワーク接続手段である。しかし、以下では、記述の簡略化のために、単にルータの場合を1つの実施例として用いて、本発明を説明する。
【0008】
また、第1及び第2の管理手段とは、それぞれが、例えば、後述する機能や構成要素を有するサーバである。なお、データベースに関しては、第1及び第2の管理手段のそれぞれが、固有のデータベースを有している構成が想定されているが、セキュリティなどを配慮すれば、第1及び第2のデータベースは統合された1つのデータベースとして実現することもできる。
【0009】
本発明によるルータの集中管理システムでは、(A)複数のルータは、それぞれが、(A1)第1の管理手段への接続に必要な第1の接続データが記憶されている第1の記憶手段と、(A2)電源がオンされると自動的に、記憶されている第1の接続データを用いて第1の管理手段に接続し、当該ルータの識別子を提供する手段と、(A3)第2の管理手段への接続に必要な第2の接続データを第1の管理手段から受信すると、受信した第2の接続データを用いて第2の管理手段に接続し、当該ルータの識別子を提供する手段と、を備えている。(B)第1の管理手段は、(B1)複数のルータから識別子を受信する手段と、(B2)受信した識別子を用いて識別されるルータの管理を担当する第2の管理手段への接続に必要な第2の接続データを第1のデータベースから取得する手段と、(B3)識別子を送信してきたルータに向けて、取得した第2の接続データを送信する手段と、を備えている。(C)第2の管理手段は、(C1)複数のルータから識別子を受信する手段と、(C2)受信した識別子を用いて識別されるルータのコンフィギュレーション・データを第2のデータベースから取得し、識別子を送信してきたルータに向けて送信する手段と、を備えている。以上の構成によって、複数のルータの集中管理が実現する。
【0010】
また、本発明によるシステムでは、複数のルータは、それぞれが、(A4)当該ルータの管理を担当する第2の管理手段への接続に必要な第2の接続データを第1の管理手段からいったん受信すると、受信した第2の接続データを記憶しておく第2の記憶手段を更に備えており、それによって、第2の管理手段からコンフィギュレーション・データが送信された後で複数のルータの中の少なくとも1つのルータが正常に動作しないため電源をいったんオフした後で再度オンする場合に、正常に動作しなかったルータは、当該ルータの管理を担当する第2の管理手段への第2の接続データを第1の管理手段から再度取得する必要がなく、第2の記憶手段に記憶されている第2の接続データを用いることができる。
【0011】
また、更に、本発明によるシステムは、(D)第2のデータベースに記憶されている前記複数のルータのコンフィギュレーション・データを更新するユーザ・インターフェース手段と、(E)第2のデータベースに記憶されている複数のルータの更新された最新のコンフィギュレーション・データを、複数のルータからのアクセスがない場合でも、プッシュ型の態様で複数のルータに送信する手段と、を更に備えているのが好ましい。このユーザ・インターフェースを用いて、エンド・ユーザは、ファームウェアなどのコンフィギュレーション・データを更新することができる。そして、コンフィギュレーション・データの更新を、例えば1ヶ月ごとに行うなど、所定の時間間隔ごとにするように構成することもできる。
【0012】
本発明によるシステムでは、複数のルータの動作状況を監視し異常が検出された場合にはユーザ・インターフェース手段に検出された異常状況を告知する手段を更に備えていることによって、エンド・ユーザにアラートを与えるように構成することも可能である。
【0013】
以上では本発明をシステムとして概観したが、本発明は、ルータの集中管理方法として見ることもできる。また、そのような方法を実現するためのコンピュータ・プログラムが記憶された記憶媒体として、更には、コンピュータ・プログラム自体として把握することも可能である。
【0014】
【発明の実施の形態】
図2には、本発明の1つの実施例であるルータ集中管理システム200の基本的な構成要素が示されている。システム200による集中管理の対象である複数のルータ205は、それぞれ、インターネットなどのネットワーク206とLANとを接続しており、ネットワーク206からLANへ送られるデータのルーティングなどを行う。LANは、例えば、1つの企業や公的機関の内部にある多数のネットワーク端末の間を接続しているローカルなネットワークである。
【0015】
システム200においては、イニシャル・サーバ202とユーザ・サーバ203という機能が異なる2種類のサーバが設けられる。イニシャル・サーバ202はイニシャル・データベース201を、ユーザ・サーバ203はユーザ・データベース203を、それぞれ備えている。なお、イニシャル・サーバ202は、物理的には1つ又は複数のサーバで構成され、機能的にはシステム200の全体を統括するようにただ1つが構築され存在するのが一般的である。これに対し、ユーザ・サーバ203は、物理的には1つ又は複数のサーバで構成され、機能的には企業や公的機関などのエンド・ユーザごとにシステム200の中で複数構築され存在するのが一般的である。例えば、エンド・ユーザAに対してユーザ・サーバ203Aが、エンド・ユーザBに対してユーザ・サーバ203Bが設けられる、等である。ユーザ・データベースについても同様であり、エンド・ユーザごとに設けられるのが実際的であり、好ましい。そして、エンド・ユーザは、ユーザ・サーバ204ごとに設けられたユーザ・インターフェース207を用いて、ユーザ・データベース203に記憶されているデータを書き換えることができる。ユーザ・インターフェース207は、システム200全体に共通の形態とすることも可能であるし、エンド・ユーザごとにカスタマイズされた形態とすることも可能である。ここでいうカスタマイズは、用意されたアプリケーション・プログラム・インターフェース(API)をエンド・ユーザが目的ごとに組み合わせて利用するという形式でなされる。ユーザ・データベース203に記憶されているデータの更新を希望するエンド・ユーザは、ユーザ・インターフェース207にアクセスして更新を行い、更新された内容がユーザ・データベース203に書き込まれる。
【0016】
以下では、ある1つのルータ205が、LANとネットワーク206とを接続する装置として、新たに使用され始める場合を考える。ルータ205内部の記憶装置には、工場からの出荷時点では、暗号化や相互認証などの一般的なセキュリティ関係データ以外に、イニシャル・サーバ202への接続データだけが書き込まれている。どのような暗号化方式を採用するかは本発明には無関係であるが、例えば、一般的な公開鍵暗号方式を用いるのであれば、少なくとも秘密鍵は出荷時に埋め込まれていることになる。また、システム200において用いられるすべてのルータには、シリアル番号など、一意的な識別を可能にする識別子(ID)が予め割り当てられている。そして、イニシャル・サーバ202に接続されているイニシャル・データベース201には、システム200で使用されるすべてのルータ205の識別子データが記憶されている。このような構成により、ルータ205とイニシャル・サーバ202との間の通信においては、例えばSSLやSSHなどによる暗号化と適切な電子署名等を用いた相互認証とがなされる。
【0017】
使用が開始されるルータ205は、端子に適切なケーブルが接続され、電源がオンされると、自動的に、イニシャル・サーバ202にアクセスするように設定されている。イニシャル・サーバ202は、ルータ205からのアクセスを受けると、不正なアクセスではないことを確認した上で、アクセスしてきたルータ205をその識別子を用いて認識し、その管理を担当するユーザ・サーバ203への接続データ(例えば、URL)をイニシャル・データベース201から取得し、ルータ205に返送する。例えばこのように、イニシャル・サーバ202は、アクセスしてきたルータ205に対して、いわば動作誘導機関として機能する。
【0018】
ルータ205は、対応するユーザ・サーバ204の接続データをイニシャル・サーバ202から受信すると、今回は、ユーザ・サーバ204にアクセスする。ユーザ・サーバ204は、ルータ205からのアクセスに応答して、識別子を用いてそのルータ205を識別し、ルータ205が実際にルータとして動作するのに必要なコンフィギュレーション・データをユーザ・データベース203から取得して、サーバ205に送信する。ルータ205は、このコンフィギュレーション・データを受信することで初期設定が完了し、動作を開始する。本発明によるこのような初期設定手順を用いれば、従来技術において行われていた動作開始時におけるルータ205への直接的なログインによる初期設定は全く不要であり、ルータ205は、単にケーブルを接続して電源をオンするだけで、結果的に、初期設定がすべて完了する。なお、イニシャル・サーバ202との通信の場合と同様に、ルータ205とユーザ・サーバ204との間の通信においても、例えばSSLやSSHなどによる暗号化と適切な電子署名等を用いた相互認証とがなされる。
【0019】
以上の一連の初期設定の手順が何らかの理由により失敗した場合には、ルータ205の電源をいったんオフにした上で再度オンにすれば、ルータ205は、イニシャル・サーバ202へのアクセスに始まる上述した一連の手順を繰り返す。ユーザ・サーバ204からいったん受信したものの設定に失敗したコンフィギュレーション・データは、特に外部記憶装置に記憶されることなく、ルータ205のメイン・メモリ上に存在しているだけであるから、電源オフによって消去され、もう一度ユーザ・サーバ204から新たにコンフィギュレーション・データを受信して初期設定を試みることになる。この際に、ルータ205において、いったん受信したユーザ・サーバ204への接続データを保持しておく不揮発性の記憶装置を設けることにより、イニシャル・サーバ202への再度のアクセスを省略し、動作の高速化を図るように構成することもできる。
【0020】
以上で述べた初期設定の手順と同様に、ルータ205の初期設定が完了し動作が開始した後で設定を変更したりファームウェアを更新しようとする場合にも、本発明による上述の構成を用いることができる。すなわち、ルータ205の設定変更を行おうとするエンド・ユーザは、従来のように各ルータに対して個別的に設定変更作業を行うのではなく、ルータとは独立のユーザ・インターフェース207にアクセスし、コンフィギュレーション・データを更新する。更新されたコンフィギュレーション・データは、ユーザ・データベース203に書き込まれる。これにより、ユーザ・データベース203には、常に最新のコンフィギュレーション・データが保持されていることになる。そして、ユーザ・サーバ204は、エンド・ユーザによって定められた時点において、この更新されたコンフィギュレーション・データをユーザ・データベース203から読み出し、ルータ205に向かってプッシュ型の態様で送信する。なお、このようなユーザ・サーバ204とルータ205との間での通信においても、ルータ205とイニシャル・サーバ202及びユーザ・サーバ204との間の上述した初期設定を行う通信の場合と同様に、例えばSSLやSSHなどによる暗号化と適切な電子署名等を用いた相互認証とがなされる。
【0021】
この場合、ルータ205の側からのユーザ・サーバ204へのアクセスはなく、従ってリクエストは行われていないが、ユーザ・サーバ204の側からルータ205に向かって、一方的に、更新されたコンフィギュレーション・データが送り込まれる。その意味で、この送信は、ルータ205からユーザ・サーバ204へのリクエストに応答してコンフィギュレーション・データが提供されるプル型の初期設定とは異なり、プッシュ型である。このように、システム200における設定変更方法は、エンド・ユーザがユーザ・インターフェース207において設定変更を行う時点と、ルータ205において実際に設定変更が生じる時点とを一致させる必要がなく、その意味で非同期での設定も可能である。
【0022】
このような設定の変更は、例えば、毎月1日の午前0時の時点で行うなど、一定の時間間隔ごとに行うことも可能である。そのためには、上述したように、ユーザ・サーバ204の側からプッシュ型の態様で更新されたコンフィギュレーション・データを一定の時間間隔ごとに送り込めばよい。あるいは、初期設定との関係で既に述べたように、ルータ205においては電源をオフにすればそれまでの設定は消去されてしまうことを利用し、更新用のコンフィギュレーション・データをユーザ・インターフェース207を介して予めユーザ・データベース203に書き込んだおいた上で、一定の時間間隔ごとに電源をオフにすることによって更新を実行することも可能である。そうすれば、ルータ205は、コンフィギュレーション・データを得るためにユーザ・サーバ204に再度アクセスしてくるので、それに応答して、更新されたコンフィギュレーション・データを与えることができる。
【0023】
システム200においては、以上で述べてきたイニシャル・サーバ202とユーザ・サーバ204との他に第3のモニタリング・サーバ301を追加的に用いることによって、ルータ205の監視機能が実現することができる。モニタリング・サーバ301が追加されたシステム300の概要は、図3に示されている。モニタリング・サーバ301は、監視パケットをルータ205に向かって送信しそれに対する応答を調べることにより、ルータが正常に動作しているかどうかを監視する。ルータ205の動作状況は、ユーザ・インターフェース207において表示され、異常が発生した場合には、メールやファックスを含む様々な手段を用いて、アラートがエンド・ユーザに向けて送信されるように構成される。このように、設定変更に用いるユーザ・インターフェースにルータ205の動作状況が表示されることで、エンド・ユーザは、システム200のフレームワークを用いてルータ205の運用監視もできる。
【0024】
図3では第2のサーバであるユーザ・サーバ204と第3のサーバであるモニタリング・サーバ301とを別個のサーバとして区別しているが、物理的に1つのサーバにおいて両者の機能を実現することも可能である。
【0025】
以上でシステム200及びシステム300の構成要素を概観したので、次に、システム200の動作について、図4を参照しながら、既に述べた内容との重複も厭わずに、時系列的に再確認する。まず第1に、ルータ205において必要な作業は、端子をケーブルと接続し、電源をオンするだけである(ステップ401)。これは、指摘するまでもなく、従来技術においてルータの初期設定のために相当な知識を有する専門の技術者が個別的に設定作業を行っていたのとは異なり、誰にでも可能な作業である。電源がオンされると、まだ初期設定がなされていないいわば真っ白のルータ205は、自動的に、イニシャル・サーバ202にアクセスする(ステップ402)。アクセスを受けたイニシャル・サーバ202は、識別子によってアクセスしているルータ205を識別し、当該ルータを担当するユーザ・サーバ204への接続データをイニシャル・データベース201から取得し、ルータ205に向かって送信する(ステップ403)。
【0026】
次に、ルータ205は、イニシャル・サーバ202から受信したユーザ・サーバ204への接続データを用いて、管理を担当するユーザ・サーバ204にアクセスする(ステップ404)。アクセスを受けたユーザ・サーバ204は、識別子によってアクセスしているルータ205を識別し、当該ルータの初期設定に必要なコンフィギュレーション・データをユーザ・データベース204から取得し、ルータ205に向かって送信する(ステップ405)。ルータ205は、コンフィギュレーション・データを受け取ることにより初期設定が完了し、動作を開始する(ステップ406)。なお、設定が何らかの理由により失敗に終わった場合には、ルータ205の電源をいったんオフにした(ステップ407)上で、電源オン(ステップ401)から繰り返せばよい。
【0027】
次に、ルータ205の設定変更の手順が図5に示されている。設定変更が必要になると、エンド・ユーザは、ユーザ・インターフェース207を用いて必要な変更をコンフィギュレーション・データに対して行い、変更されたコンフィギュレーション・データはユーザ・データベース203に書き込まれる(ステップ501)。そして、ユーザ・サーバ204は、エンド・ユーザによって決定された時点において、変更されたコンフィギュレーション・データをプッシュ型の態様でルータ205に送り込む(ステップ502)。ただし、実際には、既存のコンフィギュレーション・データと更新後のコンフィギュレーション・データとの差分データだけが提供されれば十分である。このようにしてルータ205の設定が変更される(ステップ503)。以上の手順による設定変更が何らかの理由で失敗した場合であっても、ルータ205の電源をいったんオフにした(ステップ504)後で再度オンすることにより、初期設定のときの同様の手順(図4のステップ401〜404)が自動的に行われ、変更された最新のコンフィギュレーション・データがルータ205に提供され(ステップ502)、その結果、更新が完了する(503)。
【0028】
ルータの動作状況の監視の手順が図6に示されている。モニタリング・サーバ301は、ルータ205に向けて監視パケットを所定の時間間隔で送信し(ステップ601)、それに対するルータ205からの応答を調べる(ステップ602)ことにより、ルータ205が正常に動作しているかどうかを監視する。ルータ205の動作状況は、ユーザ・インターフェース207において表示される(ステップ603)。異常が発生した場合には、アラートがエンド・ユーザに向けて送信される(ステップ604)。
【0029】
【発明の効果】
以上で説明したように、本発明によるルータ集中管理システム200を用いることにより、多数のルータの初期設定、設定変更及び監視運用を、個別的ではなく集中的に行うことが可能となる。具体的には、サーバとルータとの間で行われる通信を実現するためのプロトコルを提供することによって、独自の集中管理システムを構築する環境が提供される。
【0030】
ルータ集中管理システム200を用いれば、数千拠点にもおよぶ拠点機器のインストールや設定変更に要するコストを削減することが可能となる。ルータが設置される各拠点で行う作業は、ケーブルを正しく挿し、電源を入れるだけであり、適切なマニュアルを準備し、LEDサインによる間違い防止及び再試行指示を促すスタイルを採用することにより、「人手は使わない」ことを実現することができる。出願人の調査によると、1拠点当たりの設定費用や現地調整費用などの拠点初期費用を、10分の1程度まで削減できることが予想される。
【0031】
また、初期設定、設定変更及びファームウェアの更新などに関してサーバ側からのプッシュ型の動作を基本形とすることにより、ユーザ・インターフェースに対する設定作業とルータ自体の設定更新を非同期的に行うことが可能となる。すなわち、従来であれば、キャリア回線の調整と同時にルータの設置及び設定を行っていた作業が、本発明によるルータ集中管理システム200の利用により、サーバ側において事前に設定しておき、都合の良いときに、サーバ側からルータ側にコンフィギュレーション・データを流し込むことができるようになる。ハードウェアの更新など手のかかる作業もサーバ側から一括で行うことができるようになる。
【0032】
ルータ集中管理システム200により、ネットワークにおいて問題が発見された時の通知や復旧への流れまでを加味したマネージメントが可能となる。例えば、本発明によるルータ集中管理システムにおいて用いられるルータをレンタルすることで、運用管理可能なツールの利用が可能となる(ASPのサービス)。また、ユーザ連絡先などを事前に登録し、障害時は、メーリング・リストなどを用いて自動的に連絡するサービスも実現可能である。なお、本発明によるルータ集中管理システムは、APIを提供するフレームワークを指し、ユーザの用途ごとにカスタマイズされたサーバとやり取りを行うことで、最終的なシステムを完成させることを意図している。
【図面の簡単な説明】
【図1】従来技術による個別的なルータ管理の概要を示している図である。
【図2】本発明によるルータの集中管理システムの基本的な構成要素を示している図である。
【図3】本発明によるルータの集中管理システムにモニタリング・サーバが追加された場合の概要を示す図である。
【図4】本発明によるルータの集中管理システムにおける初期設定の手順の概要を表す図である。
【図5】本発明によるルータの集中管理システムにおける設定変更の手順の概要を表す図である。
【図6】本発明によるルータの集中管理システムにおけるルータの動作監視の手順の概要を表す図である。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates generally to a management system for a communication network including a router, and more particularly, to a system that enables centralized initialization, setting change, and management operation of a plurality of routers included in the communication network.
[0002]
Problems to be solved by the prior art and the invention
2. Description of the Related Art A router has been widely used as a connection device between networks. For example, when a router is used for connection between a LAN and the Internet, Ethernet (registered trademark) on the LAN side and a telephone line or a dedicated line on the Internet side are connected to terminals provided on the router. However, in order for the router to operate, simply connecting a cable to an appropriate terminal and turning on the power is not enough, and an environment setting (configuration) is required. That is, in the router, an initial setting suitable for an individual connection mode must be performed, the setting must be changed as necessary, and the operation must be performed while monitoring the operation state. This requires a lot of cost and time, since it requires individual work taking into account the individual situation of each router. For example, specifically, in order to set up a router, the conventional method is to log in to each target router using Telnet and send a necessary configuration file. Was. However, in such a conventional method, a technician having specialized knowledge has to perform individual work for each of a plurality of target routers.
[0003]
The conventional management model is schematically shown in FIG. That is, although four routers are shown in FIG. 1, in order to perform initial setting, setting change, and monitoring operation of these four routers, a specialist engineer performs all the steps at each stage. It was necessary to access the router individually and perform the necessary work. Not surprisingly, individual setup tasks require a lot of human resources and are inefficient.
[0004]
[Means for Solving the Problems]
On the other hand, in the centralized router management system realized by the present invention, the above-described problems in the related art are solved, and it becomes easier to manage a large number of routers much more efficiently than in the past. Further, in the centralized router management system according to the present invention, the router can operate irrespective of the type of the communication line connected.
[0005]
In order to achieve the above object, the centralized router management system according to the present invention performs automatic environment setting (auto configuration), firmware update and setting change, and management including operation monitoring for all routers. , Regardless of whether it is an Internet line or a WAN line.
[0006]
According to the present invention, there is provided a system for centrally managing a plurality of network connection means, wherein the first and second management means are connectable to the plurality of network connection means via a network, and are connected to the first management means. A first database storing correspondences between identifiers of the plurality of network connection means and a second management means in charge of management, and a plurality of network connections connected to the second management means. A second database in which the configuration data of the means is stored in a searchable manner using the identifier of the respective network connection means.
[0007]
Here, a typical example of the network connection means is a router that connects and routes an intra-company LAN having a large number of business bases that are geographically dispersed and the Internet or WAN, and performs routing. I have. However, the subject of centralized management according to the present invention does not need to be limited to a router in the sense of a routing device. Any hardware, firmware, software, or combination thereof that is connected to a network and whose configuration can be changed can be centrally managed using the system according to the present invention. For example, as completely different examples from a router, a personal computer such as a Windows (registered trademark) terminal or a Macintosh (registered trademark) terminal connected to a network, and a workstation such as a UNIX (registered trademark) terminal are also used as network terminals. It is a network connection means in the present invention in that it functions and requires some setting. However, in the following, for simplicity of description, the present invention will be described using only the case of a router as one embodiment.
[0008]
Further, the first and second management means are, for example, servers each having a function or a component described later. As for the database, it is assumed that each of the first and second management means has its own database. However, if security is taken into consideration, the first and second databases are integrated. It can also be realized as a single database.
[0009]
In the centralized router management system according to the present invention, (A) the plurality of routers each have (A1) first storage means storing first connection data necessary for connection to the first management means. (A2) means for automatically connecting to the first management means using the stored first connection data when the power is turned on, and providing an identifier of the router; When the second connection data required for connection to the second management means is received from the first management means, connection is made to the second management means using the received second connection data, and the identifier of the router is provided. Means to perform. (B) The first management means includes (B1) means for receiving identifiers from a plurality of routers, and (B2) connection to the second management means for managing a router identified using the received identifiers. (B3) means for transmitting the obtained second connection data to the router which has transmitted the identifier. (C) The second management means acquires (C1) means for receiving identifiers from a plurality of routers, and (C2) acquires configuration data of the router identified by using the received identifiers from the second database. Means for transmitting the identifier to the router which has transmitted the identifier. With the above configuration, centralized management of a plurality of routers is realized.
[0010]
Further, in the system according to the present invention, each of the plurality of routers first sends (A4) second connection data necessary for connection to the second management unit in charge of the management of the router from the first management unit. A second storage unit configured to store the received second connection data upon reception, whereby the plurality of routers are stored after the configuration data is transmitted from the second management unit. When the power is once turned off and then turned on again because at least one of the routers does not operate normally, the router that did not operate normally transmits a second command to the second management unit that is in charge of the management of the router. There is no need to obtain connection data again from the first management unit, and the second connection data stored in the second storage unit can be used.
[0011]
Still further, the system according to the present invention further comprises: (D) user interface means for updating the configuration data of the plurality of routers stored in the second database; and (E) stored in the second database. Transmitting the updated configuration data of the plurality of routers to the plurality of routers in a push-type manner even when there is no access from the plurality of routers. . Using this user interface, end users can update configuration data such as firmware. The configuration data can be updated at predetermined time intervals, for example, every month.
[0012]
The system according to the present invention further comprises means for monitoring the operating status of the plurality of routers and notifying the detected abnormal status to the user interface means when an error is detected, thereby alerting the end user. It is also possible to configure so as to give
[0013]
In the above, the present invention has been outlined as a system, but the present invention can also be seen as a centralized management method of a router. Further, it can be understood as a storage medium storing a computer program for realizing such a method, and further, as a computer program itself.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 2 shows basic components of a centralized router management system 200 according to one embodiment of the present invention. A plurality of routers 205 that are to be centrally managed by the system 200 respectively connect a network 206 such as the Internet to a LAN, and perform routing of data sent from the network 206 to the LAN. The LAN is, for example, a local network connecting a number of network terminals inside one company or public organization.
[0015]
In the system 200, two types of servers having different functions of an initial server 202 and a user server 203 are provided. The initial server 202 has an initial database 201, and the user server 203 has a user database 203. It is to be noted that the initial server 202 is physically constituted by one or a plurality of servers, and generally, only one is constructed and provided so as to control the entire system 200 functionally. On the other hand, the user server 203 is physically composed of one or a plurality of servers, and is functionally constructed and exists in the system 200 for each end user such as a company or a public institution. It is common. For example, a user server 203A is provided for the end user A, a user server 203B is provided for the end user B, and so on. The same applies to the user database, and it is practical and preferable to provide the database for each end user. Then, the end user can rewrite the data stored in the user database 203 using the user interface 207 provided for each user server 204. The user interface 207 can be in a form common to the entire system 200 or in a form customized for each end user. The customization here is performed in a form in which an end user uses a prepared application program interface (API) in combination for each purpose. An end user who wants to update data stored in the user database 203 accesses the user interface 207 to perform the update, and the updated content is written to the user database 203.
[0016]
In the following, it is assumed that one router 205 starts to be newly used as a device for connecting the LAN and the network 206. At the time of shipment from the factory, only the connection data to the initial server 202 is written in the storage device inside the router 205 in addition to general security-related data such as encryption and mutual authentication. The type of encryption used is irrelevant to the present invention. For example, if a general public key encryption is used, at least the secret key is embedded at the time of shipment. Further, all routers used in the system 200 are assigned in advance an identifier (ID) that enables unique identification, such as a serial number. The initial database 201 connected to the initial server 202 stores the identifier data of all the routers 205 used in the system 200. With such a configuration, in communication between the router 205 and the initial server 202, for example, encryption using SSL or SSH and mutual authentication using an appropriate electronic signature or the like are performed.
[0017]
The router 205 to be used is set to automatically access the initial server 202 when an appropriate cable is connected to a terminal and the power is turned on. Upon receiving the access from the router 205, the initial server 202 confirms that the access is not an unauthorized access, recognizes the accessing router 205 using the identifier, and manages the user server 203 in charge of the management. The connection data (e.g., URL) to the server is acquired from the initial database 201 and returned to the router 205. For example, as described above, the initial server 202 functions as a so-called operation inducing agency for the router 205 that has accessed it.
[0018]
Upon receiving the connection data of the corresponding user server 204 from the initial server 202, the router 205 accesses the user server 204 this time. In response to the access from the router 205, the user server 204 identifies the router 205 by using the identifier, and transmits from the user database 203 the configuration data necessary for the router 205 to actually operate as a router. Acquired and transmitted to the server 205. Upon receiving the configuration data, the router 205 completes the initial setting and starts operating. By using such an initial setting procedure according to the present invention, the initial setting by directly logging in to the router 205 at the start of operation, which is performed in the prior art, is completely unnecessary, and the router 205 simply connects the cable. As a result, all the initial settings are completed. As in the case of the communication with the initial server 202, the communication between the router 205 and the user server 204 is also performed by mutual authentication using, for example, SSL or SSH and an appropriate digital signature. Is made.
[0019]
If the above series of initial setting procedures fails for some reason, the power of the router 205 is turned off and then turned on again, and the router 205 starts to access the initial server 202 as described above. Repeat a series of steps. The configuration data once received from the user server 204 and failed to be set is not stored in the external storage device but exists only in the main memory of the router 205. The data will be erased, and new configuration data will be received from the user server 204 again to attempt initialization. At this time, the router 205 is provided with a non-volatile storage device for holding the connection data to the user server 204 once received, so that re-access to the initial server 202 can be omitted and the operation speed can be increased. It can also be configured so as to achieve the following.
[0020]
Similarly to the initial setting procedure described above, when the initial setting of the router 205 is completed and the operation is started, when the setting is to be changed or the firmware is to be updated, the above-described configuration according to the present invention is used. Can be. That is, the end user who intends to change the setting of the router 205 accesses the user interface 207 independent of the router, instead of performing the setting changing work individually for each router as in the related art. Update configuration data. The updated configuration data is written to the user database 203. As a result, the user database 203 always holds the latest configuration data. Then, the user server 204 reads the updated configuration data from the user database 203 at a time point determined by the end user, and transmits the updated configuration data to the router 205 in a push-type manner. In the communication between the user server 204 and the router 205, the communication between the router 205 and the initial server 202 and the user server 204 performs the above-described initial setting. For example, encryption using SSL or SSH and mutual authentication using an appropriate digital signature or the like are performed.
[0021]
In this case, there is no access to the user server 204 from the router 205 side, and thus no request is made, but the user server 204 side to the router 205 unilaterally updates the updated configuration.・ Data is sent. In this sense, this transmission is push-type, unlike pull-type initialization, in which configuration data is provided in response to a request from the router 205 to the user server 204. As described above, the setting change method in the system 200 does not require the time when the end user changes the setting in the user interface 207 and the time when the setting change actually occurs in the router 205 to be synchronized. The setting in is also possible.
[0022]
Such a change in the setting can be made at regular time intervals, for example, at 0:00 am on the first day of every month. For this purpose, as described above, the updated configuration data may be sent from the user server 204 in a push-type manner at regular time intervals. Alternatively, as already described in relation to the initial setting, the router 205 uses the fact that the previous setting is erased when the power is turned off, and updates the configuration data for the user interface 207. It is also possible to execute the update by writing in the user database 203 in advance via the PC and turning off the power at regular time intervals. Then, since the router 205 accesses the user server 204 again to obtain the configuration data, the router 205 can provide the updated configuration data in response thereto.
[0023]
In the system 200, the monitoring function of the router 205 can be realized by additionally using the third monitoring server 301 in addition to the initial server 202 and the user server 204 described above. The outline of the system 300 to which the monitoring server 301 is added is shown in FIG. The monitoring server 301 monitors whether the router is operating normally by transmitting a monitoring packet to the router 205 and checking a response thereto. The operation status of the router 205 is displayed on the user interface 207, and when an abnormality occurs, an alert is sent to the end user using various means including mail and fax. You. As described above, the operation status of the router 205 is displayed on the user interface used for setting change, so that the end user can also monitor the operation of the router 205 using the framework of the system 200.
[0024]
In FIG. 3, the user server 204 as the second server and the monitoring server 301 as the third server are distinguished from each other as separate servers. It is possible.
[0025]
Now that the components of the system 200 and the system 300 have been overviewed, the operation of the system 200 will be reconfirmed in time series with reference to FIG. . First, all that is required in the router 205 is to connect the terminals to the cable and turn on the power (step 401). Needless to point out, this is a work that can be done by anyone, unlike the prior art, where a specialized technician with considerable knowledge for initial setting of the router performed individual setting work. is there. When the power is turned on, the so-called white router 205, which has not been initialized yet, automatically accesses the initial server 202 (step 402). The accessed initial server 202 identifies the accessing router 205 by the identifier, acquires connection data to the user server 204 in charge of the router from the initial database 201, and transmits the data to the router 205. (Step 403).
[0026]
Next, the router 205 accesses the user server 204 in charge of management using the connection data to the user server 204 received from the initial server 202 (step 404). The accessed user server 204 identifies the accessing router 205 by the identifier, acquires configuration data necessary for the initial setting of the router from the user database 204, and transmits the configuration data to the router 205. (Step 405). The router 205 completes the initialization by receiving the configuration data, and starts operation (step 406). If the setting fails for some reason, the power of the router 205 may be turned off once (step 407), and then the processing may be repeated from the power on (step 401).
[0027]
Next, a procedure for changing the setting of the router 205 is shown in FIG. If a setting change is required, the end user makes necessary changes to the configuration data using the user interface 207, and the changed configuration data is written to the user database 203 (step 501). ). Then, at the time point determined by the end user, the user server 204 sends the changed configuration data to the router 205 in a push-type manner (step 502). However, in practice, it is sufficient to provide only the difference data between the existing configuration data and the updated configuration data. Thus, the setting of the router 205 is changed (Step 503). Even if the setting change by the above procedure fails for some reason, the power supply of the router 205 is once turned off (step 504) and then turned on again, whereby the same procedure at the time of the initial setting (FIG. 4) (Steps 401 to 404) are automatically performed, and the updated latest configuration data is provided to the router 205 (step 502), and as a result, the update is completed (503).
[0028]
FIG. 6 shows a procedure for monitoring the operation status of the router. The monitoring server 301 transmits a monitoring packet to the router 205 at a predetermined time interval (step 601), and checks a response from the router 205 (step 602), whereby the router 205 operates normally. Monitor if it is. The operation status of the router 205 is displayed on the user interface 207 (step 603). If an anomaly has occurred, an alert is sent to the end user (step 604).
[0029]
【The invention's effect】
As described above, by using the centralized router management system 200 according to the present invention, it is possible to perform initial setting, setting change, and monitoring operation of a large number of routers collectively, not individually. Specifically, by providing a protocol for realizing communication performed between the server and the router, an environment for constructing a unique centralized management system is provided.
[0030]
The use of the centralized router management system 200 makes it possible to reduce the costs required for installing and changing settings of thousands of base devices. The work to be performed at each site where the router is installed is only to insert the cable correctly and turn on the power, prepare an appropriate manual, adopt a style that prevents mistakes by LED sign and prompts retry instructions, "No manpower is used." According to a survey by the applicant, it is expected that initial costs such as setting costs and site adjustment costs per site can be reduced to about one tenth.
[0031]
In addition, the basic operation of push-type operation from the server side for initial setting, setting change, firmware update, and the like makes it possible to perform setting work on the user interface and setting update of the router itself asynchronously. . That is, in the related art, the work of installing and setting the router at the same time as the adjustment of the carrier line is performed. Occasionally, configuration data can flow from the server side to the router side. Even complicated tasks such as updating hardware can be performed collectively from the server side.
[0032]
The centralized router management system 200 enables management that takes into account the flow of notification and recovery when a problem is found in the network. For example, by renting a router used in the centralized router management system according to the present invention, it becomes possible to use a tool that can be operated and managed (ASP service). It is also possible to realize a service in which the user's contact information is registered in advance, and when a failure occurs, the service is automatically contacted using a mailing list or the like. The centralized router management system according to the present invention refers to a framework that provides an API, and is intended to complete a final system by interacting with a server customized for each user's purpose.
[Brief description of the drawings]
FIG. 1 is a diagram showing an outline of individual router management according to the related art.
FIG. 2 is a diagram showing basic components of a centralized router management system according to the present invention.
FIG. 3 is a diagram showing an outline when a monitoring server is added to the centralized router management system according to the present invention.
FIG. 4 is a diagram showing an outline of an initial setting procedure in the centralized router management system according to the present invention.
FIG. 5 is a diagram showing an outline of a procedure for changing settings in the centralized router management system according to the present invention.
FIG. 6 is a diagram showing an outline of a procedure for monitoring the operation of the router in the centralized router management system according to the present invention.

Claims (16)

複数のネットワーク接続手段を集中管理するシステムであって、ネットワークを介して複数のネットワーク接続手段と接続可能な第1及び第2の管理手段と、前記第1の管理手段と接続されており前記複数のネットワーク接続手段のそれぞれの識別子と管理を担当する第2の管理手段との対応関係が記憶されている第1のデータベースと、前記第2の管理手段と接続されており前記複数のネットワーク接続手段のコンフィギュレーション・データがそれぞれのネットワーク接続手段の識別子を用いて検索可能な態様で記憶されている第2のデータベースと、を備えているシステムにおいて、
(A)前記複数のネットワーク接続手段は、それぞれが、
前記第1の管理手段への接続に必要な第1の接続データが記憶されている第1の記憶手段と、
電源がオンされると自動的に、記憶されている前記第1の接続データを用いて前記第1の管理手段に接続し、当該ネットワーク接続手段の識別子を提供する手段と、
前記第2の管理手段への接続に必要な第2の接続データを前記第1の管理手段から受信すると、受信した第2の接続データを用いて前記第2の管理手段に接続し、当該ネットワーク接続手段の識別子を提供する手段と、
を備えており、
(B)前記第1の管理手段は、
前記複数のネットワーク接続手段から識別子を受信する手段と、
受信した識別子を用いて識別されるネットワーク接続手段の管理を担当する第2の管理手段への接続に必要な第2の接続データを前記第1のデータベースから取得する手段と、
識別子を送信してきたネットワーク接続手段に向けて、前記取得した第2の接続データを送信する手段と、
を備えており、
(C)前記第2の管理手段は、
前記複数のネットワーク接続手段から識別子を受信する手段と、
受信した識別子を用いて識別されるネットワーク接続手段のコンフィギュレーション・データを前記第2のデータベースから取得する手段と、
識別子を送信してきたネットワーク接続手段に向けて送信する手段と、
を備えており、よって、前記複数のネットワーク接続手段の集中管理を実現することを特徴とするシステム。A system for centrally managing a plurality of network connection means, comprising first and second management means connectable to a plurality of network connection means via a network, and said plurality of network connection means being connected to said first management means. A first database storing a correspondence between each identifier of the network connection means and a second management means in charge of management, and the plurality of network connection means connected to the second management means. A second database in which the configuration data is stored in a searchable manner using the identifier of each network connection means.
(A) Each of the plurality of network connection means includes:
First storage means for storing first connection data required for connection to the first management means;
Means for automatically connecting to the first management means using the stored first connection data when the power is turned on, and providing an identifier of the network connection means;
Upon receiving second connection data required for connection to the second management unit from the first management unit, the network unit connects to the second management unit using the received second connection data, and Means for providing an identifier of the connection means;
With
(B) The first management means includes:
Means for receiving an identifier from the plurality of network connection means;
Means for obtaining, from the first database, second connection data necessary for connection to the second management means which is in charge of management of the network connection means identified using the received identifier;
Means for transmitting the obtained second connection data to the network connection means having transmitted the identifier;
With
(C) The second management means includes:
Means for receiving an identifier from the plurality of network connection means;
Means for obtaining configuration data of the network connection means identified using the received identifier from the second database;
Means for transmitting the identifier to the network connection means that transmitted the identifier;
And a centralized management of the plurality of network connection units. 請求項1記載のシステムにおいて、前記複数のネットワーク接続手段と前記第1及び前記第2の管理手段との間の通信の際に相互認証を行う手段を更に備えていることを特徴とするシステム。2. The system according to claim 1, further comprising means for performing mutual authentication at the time of communication between said plurality of network connection means and said first and second management means. 請求項1又は請求項2記載のシステムにおいて、
前記複数のネットワーク接続手段は、それぞれが、当該ネットワーク接続手段の管理を担当する第2の管理手段への接続に必要な第2の接続データを前記第1の管理手段からいったん受信すると、受信した第2の接続データを記憶しておく第2の記憶手段を更に備えており、よって、
前記第2の管理手段からコンフィギュレーション・データが送信された後で前記複数のネットワーク接続手段の中の少なくとも1つのネットワーク接続手段が正常に動作しないため電源をいったんオフした後で再度オンする場合に、正常に動作しなかったネットワーク接続手段は、当該ネットワーク接続手段の管理を担当する第2の管理手段への第2の接続データを前記第1の管理手段から再度取得する必要がなく、前記第2の記憶手段に記憶されている第2の接続データを用いることができることを特徴とするシステム。In the system according to claim 1 or 2,
Each of the plurality of network connection units receives the second connection data required for connection to the second management unit in charge of management of the network connection unit once from the first management unit. It further comprises a second storage means for storing the second connection data,
When at least one of the plurality of network connection units does not operate normally after the configuration data is transmitted from the second management unit, the power supply is once turned off and then turned on again. The network connection means that did not operate normally does not need to obtain again the second connection data from the first management means to the second management means in charge of the management of the network connection means, A second connection data stored in the second storage means. 請求項1ないし請求項3の任意の請求項に記載のシステムにおいて、
前記第2のデータベースに記憶されている前記複数のネットワーク接続手段のコンフィギュレーション・データを更新するユーザ・インターフェース手段と、
前記第2のデータベースに記憶されている前記複数のネットワーク接続手段の更新された最新のコンフィギュレーション・データを、前記複数のネットワーク接続手段からのアクセスの有無とは無関係に任意の時点においてプッシュ型の態様で前記複数のネットワーク接続手段に送信する手段と、
を更に備えていることを特徴とするシステム。The system according to any one of claims 1 to 3,
User interface means for updating configuration data of the plurality of network connection means stored in the second database;
The updated configuration data of the plurality of network connection means stored in the second database is stored in a push type at any time regardless of whether or not there is access from the plurality of network connection means. Means for transmitting to the plurality of network connection means in an aspect,
A system, further comprising: 請求項4記載のシステムにおいて、前記更新された最新のコンフィギュレーション・データのプッシュ型の態様での送信は所定の時間間隔ごとに行われることを特徴とするシステム。5. The system according to claim 4, wherein the transmission of the updated latest configuration data in a push-type manner is performed at predetermined time intervals. 請求項4又は請求項5記載のシステムにおいて、
前記複数のネットワーク接続手段の動作状況を監視し異常が検出された場合には検出された異常状況を告知する第3の管理手段を更に備えていることを特徴とするシステム。In the system according to claim 4 or 5,
A system, further comprising: third management means for monitoring operation states of the plurality of network connection means and notifying the detected abnormal state when an abnormality is detected. 請求項1ないし請求項6の任意の請求項に記載のシステムにおいて、前記ネットワーク接続手段はルータを含むネットワークに接続可能であって設定を要する任意の装置であることを特徴とするシステム。7. The system according to claim 1, wherein said network connection means is any device that can be connected to a network including a router and requires setting. ネットワークを介して複数のネットワーク接続手段と接続可能な第1及び第2の管理手段と、前記第1の管理手段と接続されており前記複数のネットワーク接続手段のそれぞれの識別子と管理を担当する第2の管理手段との対応関係が記憶されている第1のデータベースと、前記第2の管理手段と接続されており前記複数のネットワーク接続手段のコンフィギュレーション・データがそれぞれのネットワーク接続手段の識別子を用いて検索可能な態様で記憶されている第2のデータベースとによって構成されるシステムにおいて、前記複数のネットワーク接続手段を集中管理する方法であって、
(a)前記複数のネットワーク接続手段のそれぞれが、電源がオンされると自動的に、第1の記憶手段に記憶されている第1の接続データを用いて前記第1の管理手段に接続し、当該ネットワーク接続手段の識別子を提供するステップと、
(b)前記第1の管理手段が、受信した識別子を用いて識別されるネットワーク接続手段の管理を担当する第2の管理手段への接続に必要な第2の接続データを前記第1のデータベースから取得し、識別子を送信してきたネットワーク接続手段に向けて送信するステップと、
(c)前記第2の接続データを受信したネットワーク接続手段が、受信した第2の接続データを用いて前記第2の管理手段に接続し、当該ネットワーク接続手段の識別子を提供するステップと、
(d)前記ネットワーク接続手段の識別子を受信した前記第2の管理手段が、受信した識別子を用いて識別されるネットワーク接続手段のコンフィギュレーション・データを前記第2のデータベースから取得し、識別子を送信してきたネットワーク接続手段に向けて送信するステップと、
を含んでおり、よって、前記複数のネットワーク接続手段の集中管理を実現することを特徴とする方法。First and second management means connectable to a plurality of network connection means via a network, and a first management means connected to the first management means and in charge of each identifier and management of the plurality of network connection means. A first database storing the correspondence relationship with the second management means, and the configuration data of the plurality of network connection means connected to the second management means and the identifiers of the respective network connection means. In a system comprising a second database stored in a searchable manner using the method, a method for centrally managing the plurality of network connection means,
(A) Each of the plurality of network connection units automatically connects to the first management unit using the first connection data stored in the first storage unit when the power is turned on. Providing an identifier of the network connection means;
(B) the first management means stores, in the first database, second connection data necessary for connection to the second management means in charge of management of the network connection means identified using the received identifier; And transmitting the identifier to the network connection means that has transmitted the identifier.
(C) connecting the network connection unit that has received the second connection data to the second management unit using the received second connection data, and providing an identifier of the network connection unit;
(D) receiving the identifier of the network connection unit, the second management unit acquires configuration data of the network connection unit identified using the received identifier from the second database, and transmits the identifier; Sending to the network connection means that has
And thus achieving centralized management of said plurality of network connection means. 請求項8記載のシステムにおいて、ステップ(a)及びステップ(c)における前記複数のネットワーク接続手段と前記第1及び前記第2の管理手段との間の通信の際にそれぞれの間で相互認証を行うステップを更に含むことを特徴とする方法。9. The system according to claim 8, wherein mutual authentication is performed between each of said plurality of network connection means and said first and second management means in step (a) and step (c). The method further comprising the step of performing. 請求項8又は請求項9記載の方法において、
前記複数のネットワーク接続手段は、それぞれが、当該ネットワーク接続手段の管理を担当する第2の管理手段への接続に必要な第2の接続データを前記第1の管理手段からいったん受信すると、受信した第2の接続データを記憶しておく第2の記憶手段を更に備えており、それによって、
前記第2の管理手段からコンフィギュレーション・データが送信された後で前記複数のネットワーク接続手段の中の少なくとも1つのネットワーク接続手段が正常に動作しないため電源をいったんオフした後で再度オンする場合に、正常に動作しなかったネットワーク接続手段は、当該ネットワーク接続手段の管理を担当する第2の管理手段への第2の接続データを前記第1の管理手段から再度取得する必要がなく、前記第2の記憶手段に記憶されている第2の接続データを用いることができることを特徴とする方法。The method according to claim 8 or claim 9, wherein
Each of the plurality of network connection units receives the second connection data required for connection to the second management unit in charge of management of the network connection unit once from the first management unit. A second storage unit for storing the second connection data;
When at least one of the plurality of network connection units does not operate normally after the configuration data is transmitted from the second management unit, the power supply is once turned off and then turned on again. The network connection means that did not operate normally does not need to obtain again the second connection data from the first management means to the second management means in charge of the management of the network connection means, 2. The method according to claim 1, wherein the second connection data stored in the second storage means can be used. 請求項8ないし請求項10の任意の請求項に記載の方法において、
前記第2のデータベースに記憶されている前記複数のネットワーク接続手段のコンフィギュレーション・データを更新するステップと、
前記第2のデータベースに記憶されている前記複数のネットワーク接続手段の更新された最新のコンフィギュレーション・データを、前記複数のネットワーク接続手段からのアクセスの有無とは無関係に任意の時点においてプッシュ型の態様で前記複数のネットワーク接続手段に送信するステップと、
を更に含むことを特徴とする方法。The method according to any one of claims 8 to 10, wherein
Updating configuration data of the plurality of network connection means stored in the second database;
The updated configuration data of the plurality of network connection means stored in the second database is stored in a push type at any time regardless of whether or not there is access from the plurality of network connection means. Transmitting to the plurality of network connection means in an aspect;
A method further comprising: 請求項11記載の方法において、前記更新された最新のコンフィギュレーション・データのプッシュ型の態様での送信は所定の時間間隔ごとに行われることを特徴とする方法。12. The method of claim 11, wherein the transmission of the updated current configuration data in a push-type manner occurs at predetermined time intervals. 請求項11又は請求項12記載の方法において、
前記複数のネットワーク接続手段の動作状況を監視するステップと、
異常が検出された場合には、検出された異常状況を告知するステップと、
を更に含むことを特徴とする方法。A method according to claim 11 or claim 12, wherein
Monitoring the operation status of the plurality of network connection means;
Notifying the detected abnormal situation when an abnormality is detected;
A method further comprising: 請求項8ないし請求項13の任意の請求項に記載の方法において、前記ネットワーク接続手段はルータを含むネットワークに接続可能であって設定を要する任意の装置であることを特徴とする方法。14. The method according to any one of claims 8 to 13, wherein the network connection means is any device that can be connected to a network including a router and requires setting. 請求項7ないし請求項11の任意の請求項に記載の方法における各ステップを実現する命令から構成されるコンピュータ・プログラムが記憶されているコンピュータ可読な記憶媒体。A computer-readable storage medium storing a computer program comprising instructions for implementing each step in the method according to any one of claims 7 to 11. 請求項7ないし請求項11の任意の請求項に記載の方法における各ステップを実現する命令から構成されるコンピュータ・プログラム。A computer program comprising instructions for implementing each step of the method according to any one of claims 7 to 11.
JP2002359720A 2002-12-11 2002-12-11 Centralized management system and method for network connection means Expired - Lifetime JP3774433B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002359720A JP3774433B2 (en) 2002-12-11 2002-12-11 Centralized management system and method for network connection means

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002359720A JP3774433B2 (en) 2002-12-11 2002-12-11 Centralized management system and method for network connection means

Publications (2)

Publication Number Publication Date
JP2004193988A true JP2004193988A (en) 2004-07-08
JP3774433B2 JP3774433B2 (en) 2006-05-17

Family

ID=32759035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002359720A Expired - Lifetime JP3774433B2 (en) 2002-12-11 2002-12-11 Centralized management system and method for network connection means

Country Status (1)

Country Link
JP (1) JP3774433B2 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109354A (en) * 2004-10-08 2006-04-20 Hitachi Electronics Service Co Ltd Configuration information management system and configuration information collection program
JP2007128331A (en) * 2005-11-04 2007-05-24 Inter Net Inishiateibu:Kk Automatic generation mechanism for network connection equipment
JP2007140743A (en) * 2005-11-16 2007-06-07 Nippon Telegraph & Telephone East Corp Connection setting system for terminal equipment, customer authentication device, customer database, connection setting method for terminal equipment, customer authentication method, customer authentication program and connection setting program for terminal equipment
JP2007241584A (en) * 2006-03-08 2007-09-20 Nec Corp Network, network management device, and network environment setting/applying method used for them
JP2009065447A (en) * 2007-09-06 2009-03-26 Nec Corp Setting information centralized recorder, method for providing device id and maintenance service, and program
JP2009188586A (en) * 2008-02-05 2009-08-20 Yamaha Corp Communication network connection support method and communication terminal
JP2009246414A (en) * 2008-03-28 2009-10-22 Nec Infrontia Corp Transmission method for configuration information, transmission system for configuration information, router, and terminal
JP2010068178A (en) * 2008-09-10 2010-03-25 Nec Corp Communicating system, light emission control device, light emission control method, and program thereof
US7747711B2 (en) 2007-12-11 2010-06-29 Kddi Corporation Network configuration method and system
US8527616B2 (en) 2005-10-05 2013-09-03 Alaxala Networks Corporation Network operation management system
JP2014160350A (en) * 2013-02-19 2014-09-04 Kddi Corp Page setting method and system in which controlling side terminal updates setting information on controlled side device from remote site through web server

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109354A (en) * 2004-10-08 2006-04-20 Hitachi Electronics Service Co Ltd Configuration information management system and configuration information collection program
US8527616B2 (en) 2005-10-05 2013-09-03 Alaxala Networks Corporation Network operation management system
JP2007128331A (en) * 2005-11-04 2007-05-24 Inter Net Inishiateibu:Kk Automatic generation mechanism for network connection equipment
JP2007140743A (en) * 2005-11-16 2007-06-07 Nippon Telegraph & Telephone East Corp Connection setting system for terminal equipment, customer authentication device, customer database, connection setting method for terminal equipment, customer authentication method, customer authentication program and connection setting program for terminal equipment
JP2007241584A (en) * 2006-03-08 2007-09-20 Nec Corp Network, network management device, and network environment setting/applying method used for them
JP2009065447A (en) * 2007-09-06 2009-03-26 Nec Corp Setting information centralized recorder, method for providing device id and maintenance service, and program
US7747711B2 (en) 2007-12-11 2010-06-29 Kddi Corporation Network configuration method and system
JP2009188586A (en) * 2008-02-05 2009-08-20 Yamaha Corp Communication network connection support method and communication terminal
JP2009246414A (en) * 2008-03-28 2009-10-22 Nec Infrontia Corp Transmission method for configuration information, transmission system for configuration information, router, and terminal
JP2010068178A (en) * 2008-09-10 2010-03-25 Nec Corp Communicating system, light emission control device, light emission control method, and program thereof
JP2014160350A (en) * 2013-02-19 2014-09-04 Kddi Corp Page setting method and system in which controlling side terminal updates setting information on controlled side device from remote site through web server

Also Published As

Publication number Publication date
JP3774433B2 (en) 2006-05-17

Similar Documents

Publication Publication Date Title
US6073172A (en) Initializing and reconfiguring a secure network interface
US6230194B1 (en) Upgrading a secure network interface
US6543004B1 (en) Method and apparatus for archiving and restoring data
US8910129B1 (en) Scalable control system for test execution and monitoring utilizing multiple processors
US6012100A (en) System and method of configuring a remotely managed secure network interface
US8548916B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
CN100553202C (en) The method and system that is used for dynamic device address management
US20120198434A1 (en) Virtual bundling of remote device firmware upgrade
JP2009538100A (en) Network device configuration and network deployment based on automatic policy
CN101730094B (en) Method for accessing terminal equipment to service platform of security system and transmitting information
CN101952811A (en) Various methods and apparatuses for a central management station for automatic distribution of configuration information to remote devices
KR20140023902A (en) System and method for automatic configuration of master/slave devices on a network
JP3774433B2 (en) Centralized management system and method for network connection means
US20040230968A1 (en) Management system of relays for network apparatus, relay for network apparatus, authentication server, updating server, and method of managing relays for network apparatus
US20040030923A1 (en) Method and apparatus for protecting a network from attack
EP1631034B1 (en) Peer-to-peer distribution of firmware
JP3996922B2 (en) Centralized management system and method for network connection means in a network where different communication protocols coexist
US7660266B2 (en) Automatic functionality generating mechanism for network connecting appliances
KR20040101471A (en) Method and system for distributing data
JP2003087424A (en) Internet access server, initial setting server, host server, and remote management system for internet access server
CN105407095B (en) Secure communication device and its communication means between heterogeneous networks
JP3965774B2 (en) Network system
JP2005012485A (en) Internet vpn configuration system, control server and vpn configuration method for use therein
JP2016200961A (en) Server failure monitoring system
JP2007053790A (en) Management system and network connection method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050506

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3774433

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100224

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100224

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110224

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120224

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130224

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130224

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term