JP2004303094A - ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置 - Google Patents

ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置 Download PDF

Info

Publication number
JP2004303094A
JP2004303094A JP2003097431A JP2003097431A JP2004303094A JP 2004303094 A JP2004303094 A JP 2004303094A JP 2003097431 A JP2003097431 A JP 2003097431A JP 2003097431 A JP2003097431 A JP 2003097431A JP 2004303094 A JP2004303094 A JP 2004303094A
Authority
JP
Japan
Prior art keywords
communication data
test
network
virtual machine
condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003097431A
Other languages
English (en)
Inventor
Tatsuzo Osawa
達蔵 大澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003097431A priority Critical patent/JP2004303094A/ja
Priority to US10/765,868 priority patent/US20040205375A1/en
Publication of JP2004303094A publication Critical patent/JP2004303094A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】従来、ネットワークシステムにおいて、ネットワーク装置の設定の変更やバージョンアップ及びそのテストを行う場合には、その作業を行うためにネットワークシステムの稼動を停止させる必要があった。
【解決手段】本発明のネットワークシステムテスト方法は、ネットワークを介して接続される外部機器と該ネットワーク装置の内部の仮想マシンとの間で送受信される通信データについて、前記通信データの属性に関する条件と、前記通信データの通信を許可するか又は廃棄するかの処理内容であるアクションとが対応付けられて設定されているテストACL(Access Control List)を参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断ステップと、一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行ステップとを含むものである。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークシステムのネットワーク装置について設定等の変更を行った際の、ネットワークシステム全体の動作をテストするための方法、プログラム、装置に関する。
【0002】
【従来の技術】
従来、ネットワークシステムにおける、ファイアウォール装置、ルータ装置等のいわゆるネットワーク装置について、設定の変更やバージョンアップを行う場合には、その作業を行うために基本的にはその装置を停止させ、すなわちネットワークシステムの稼動を停止させる必要があった。このようなネットワークシステムの停止を回避するために、一部のネットワーク装置については、装置内部にハード的に複数のCPU等を備える構成としたり、ソフト的に複数の仮想マシンを装置内部に構成することにより、ネットワーク装置内部に複数のネットワーク装置の機能を構成して、設定の変更後のシステムをあらかじめ保持し、瞬時に稼動するシステムを切り替えることで、ネットワークシステムの停止時間を最小化するものも存在する。
【0003】
また、特許文献1には、ファイアウォール装置の内部に複数の仮想マシンを構成することが記載されている。
【0004】
【特許文献1】
特開2001−318797号公報
【0005】
【発明が解決しようとする課題】
しかし、従来の技術によれば、変更作業そのものによる停止時間は最小化することはできても、ネットワークシステムはネットワーク装置と、接続される外部機器とが密結合して構成するシステムであることから、設定変更のミスやネットワーク装置を制御する新バージョンのソフトウエアの不具合によって、変更後のネットワークシステムに不具合が生じることがあった。これを防止するためには、前記のような設定の変更等は、不具合が発生しても影響の少ない深夜等の閑散時間帯に行うか、本稼動の前にテストのための時間を割く必要があった。すなわち、結局は、ネットワークシステムを本稼動できない時間が発生することになってしまっていた。
そこで、本発明は、ネットワーク装置の設定等の変更の際に、ネットワークシステムを停止することなく、変更後の設定のミスや不具合等を排除するためのテストを行う方法を提供することを目的とするものである。
【0006】
【課題を解決するための手段】
本発明のネットワークシステムテスト方法は、ネットワークを介して接続される外部機器と該ネットワーク装置の内部の仮想マシンとの間で送受信される通信データを受信する受信ステップと、前記通信データの属性に関する条件と、前記通信データの通信を許可するか又は廃棄するかの処理内容であるアクションとが対応付けられて設定されているテストACL(Access Control List)を参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断ステップと、一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行ステップとを含むものである。
【0007】
従って、本発明によれば、ネットワークシステムを停止させることなく、変更後の設定によるシステムのテストを行うことが可能となる。
【0008】
【発明の実施の形態】
本発明の実施の形態について図面により説明する。
【0009】
図1に本発明の実施例の接続構成を示す。サーバ25と運用クライアント21、23がネットワーク26を介して接続されているシステムであるが、サーバ25とクライアント装置はネットワーク装置10を経由して接続される。このネットワーク装置10は、ファイアウォール装置、ルータ装置等のような、ネットワーク上で送受信される通信データを適切に制御するための装置である。ここで、通常の運用は、運用クライアント21、23により行われているが、ネットワーク装置10の変更後の設定をテストするための専用のクライアント装置として、テストクライアント22、24が接続されている。各装置に括弧書きで示したのは、ネットワーク26上における識別情報であるIPアドレスである。
【0010】
図2にネットワーク装置10の内部構成の概要を示す。データ制御部11は外部機器群20とネットワーク装置10の内部に構成される運用系仮想マシン15やテスト系仮想マシン16との間で送受信される通信データを制御する機能を備えるものである。この外部機器群20は前記のサーバ25、テストクライアント22、24、運用クライアント21、23等を総称したものである。データ制御部11には、テストACL12、内向け通信判定プログラム13、外向け通信判定プログラム14を備えている。内向け通信判定プログラム13は、外部機器群20から受信した通信データについて、テストACL12を参照して属性の条件が一致するか否かを判断し、一致した場合には該当するアクションの内容を実施するための処理を記述したプログラムである。外向け通信判定プログラム14は、仮想マシンから受信した通信データについて、テストACL12を参照して属性の条件が一致するか否かを判断し、一致した場合には該当するアクションの内容を実施するための処理を記述したプログラムである。運用系仮想マシン15は、稼動中のネットワーク装置10としての機能を実現しているものである。テスト系仮想マシン16は、基本的な構成としては運用系仮想マシン15と同等でありネットワーク装置としての機能を発揮するものであるが、変更後の設定を施してある点で相違する。それぞれの仮想マシンは、それぞれに仮想CPU17、仮想メモリ18を備えており、あたかも1つの独立した装置として動作するように構成されている。この仮想マシンはハードとしては1個のCPUにより動作するネットワーク装置内に、ソフト的に複数のマシンとして動作するよう構成される場合もあるし、あるいは、1台のネットワーク装置内に複数のCPUを備え、ハード的に独立したCPUを備えるものとして構成される場合もある。
【0011】
テストACL12は、通信データの属性に関する1又は複数の条件と、通信を許可するか又は廃棄するかのアクションとが対応付けられて設定されているテーブルであり、データ制御部11が、受信した通信データの属性に関する条件が一致するか否かを判定し、一致していた場合には、アクションに設定されている処理内容を実施する。本実施例のテストACL12は図3に示すように識別子31、処理を実施すべき仮想マシン32、通信識別条件33が、通信データの属性に関する条件として設定されており、それらが一致した場合にアクション34に設定されている廃棄か許可の処理を行うのである。廃棄の処理は、文字通り通信データをその時点で廃棄し、データ制御部の外部には出力しないことである。許可の処理は、内向けであれば属性で指定された仮想マシンに対して通信データを送信し、外向けであれば、通信データを外部に対して出力する。
【0012】
図4は、設定の変更のテストを行うために、実際に稼動しているものとは別にネットワーク26に接続したテストクライアントのIPアドレスを設定したテストクライアントIPアドレスリスト40である。本実施例では、テストACL12の通信識別条件として、通信データの送信元か受信先がテストクライアントであることを判定の条件として設定していることから、テストクライアントのIPアドレスの情報が必要であるため、このテストクライアントIPアドレスリストが必要になる。なお、このテストクライアントIPアドレスリスト40は、図2では図示はしていないが、データ制御部11に備えるものである。
【0013】
図5は、データ制御部11において、テストACL12を参照して判定する処理の前に、通信データに対して必要に応じて属性を付加した場合の例を示している。詳細は後述する。
【0014】
次に、図6乃至図8に示すフローチャートを用いて、本発明の動作例を説明する。通常の通信データの送受信において、ある外部機器から他の外部機器に送信される場合は、まず送信元の外部機器から通信データが送信されネットワーク装置10で受信される。ここまでの前半部分の処理は図6で説明する。そして、ネットワーク装置10で適当な処理が行われた後に、ネットワーク装置10から通信データが送信され、受信先の外部機器により受信される。この後半部分の処理は図7で説明する。
【0015】
図6は、データ制御部11が、サーバ、クライアント等の外部機器群20から通信データを受信したときに、テストACL12を参照して、通信データに対するアクションを判定する処理を説明するためのフローチャートである。
【0016】
まずステップS61では、外部機器群20より通信データ51を受信する。ここで受信する通信データ51は図5(a)に示すとおり、少なくとも送信元IPアドレスを受信先IPアドレスとデータとを含むものである。この通信データ51が、テストクライアント22からサーバ25に対して送信されたものならば、送信元IPアドレスにはテストクライアント22のIPアドレスが設定されており、受信先IPアドレスにはサーバ25のIPアドレスが設定されている。
【0017】
ステップS62では、テストACL12が有効か否かを判断する。すなわち、テストACL12が有効であるということは、ネットワーク装置10の変更後の設定のテストを行おうとしている状態であり、有効でないということは、特に新たな設定をテストしようとしているわけではなく、通常の稼動をしている状態である。なお図示はしていないが、この判断は、例えば、いずれかのメモリにテストACL12が有効か否かを示すフラグ領域を設けて、それを参照することにより判断するものとしてもよい。ステップS62で有効でないと判断した場合には、ステップS64に進む。
【0018】
ステップS64では、受信した通信データ51を運用系仮想マシン15に送信する。ネットワーク装置の変更後の設定のテストを行おうとしている状態ではないため、外部機器群20から受信した通信データ51はすべて通常稼動状態のものであるので、ネットワーク装置10による通信データ51の処理は運用系仮想マシン15で行われる。
【0019】
ステップS63では受信した通信データ51を図5の(b)、(c)のように、運用系仮想マシン用通信データ52とテスト系仮想マシン用通信データ53とにコピーする。その際に、外部機器群20からネットワーク装置10内部の仮想マシン向けの通信データであることを示す「内向け」のフラグと、運用系仮想マシン15向けの通信データ52であることを示す「運用系」フラグと、テスト系仮想マシン16向けの通信データ53であることを示す「テスト系」フラグとを付加する。後に適切に許可又は削除の判断がされることを前提として、ここでは一時的にそれぞれの仮想マシン向けの通信データを生成するのである。
【0020】
ステップS65では、テストACL12の1ライン目の属性に関する条件を参照する。
【0021】
そして、ステップS66で、運用系仮想マシン用通信データ52とテスト系仮想マシン用通信データ53とのそれぞれに対して、テストACL12の属性に関する条件と一致するか否かを判断する。
【0022】
この判断の処理の詳細を図8に示す。先ずステップS81では識別子31を参照して、通信データの「内向け」又は「外向け」フラグと一致するか否かを判断する。ここで「内向け」とは、外部機器群20からネットワーク装置10内の仮想マシンに送信される通信データであることを示す。また「外向け」とは、逆に、仮想マシンから外部機器群20に送信される通信データであることを示す。次にステップS82では、通信データに設定された仮想マシンの種類を示すフラグと、仮想マシン32のフィールドを参照して、一致するか否かを判断する。そして、ステップS83では、通信データの送信元のIPアドレス又は受信先のIPアドレスが、通信識別条件33に設定した条件と一致するか否かを判断する。例えば、テストACL12の1ライン目であれば、送信元又は受信先がテストクライアントであるか否かをIPアドレスを用いて判断する。その際には図4に示すテストクライアントIPアドレスリスト40を参照する。
【0023】
上記のステップS81、ステップS82、ステップS83ですべて一致すると判断すれば、ステップS66についてテストACL12のそのラインの属性に関する条件に一致すると判断し、1ステップでも一致しなければ、不一致と判断する。
【0024】
ステップS66で不一致と判断するとステップS67に進み、テストACL12の次のラインを参照して再びステップS66に進み、条件に一致するか否かを判断する。ステップS66で一致と判断すれば、ステップS68に進み、アクション34に設定されている廃棄か許可の処理を実行する。「廃棄」とは、文字通りその通信データをデータ制御部11から何に対しても出力しないことを意味する。「許可」とは、内向きの通信データであれば、運用系かテスト系の仮想マシンに対して出力することを意味し、外向きであれば、ネットワーク装置10から外部機器群20に対して出力することを意味する。
【0025】
図7は、データ制御部11が、運用系仮想マシン15又はテスト系仮想マシン16から通信データを受信したときに、テストACL12を参照して、通信データに対するアクションを判定する処理を説明するためのフローチャートである。
【0026】
まずステップS701では、仮想マシンより通信データを受信する。
【0027】
ステップS702では、テストACL12が有効か否かを判断する。すなわち、テストACL12が有効であるということは、ネットワーク装置10の変更後の設定のテストを行おうとしている状態であり、有効でないということは、特に新たな設定をテストしようとしているわけではなく、通常の稼動をしている状態である。ステップS702で有効でないと判断した場合には、ステップS703に進む。
【0028】
ステップS703では、受信した通信データがテスト系仮想マシン16からのものか否かを判断する。テスト系仮想マシン16からのものと判断すれば、その状態では設定のテストを行おうとしている状態ではないので、その通信データは廃棄し、そうでなければ、通常の稼動による通信データであるので、そのまま外部機器群20に対して送信する。
【0029】
ステップS706では受信した通信データに対して、テストACL12を用いた判断を行うために、適当なフラグを付加する。受信した通信データが運用系仮想マシン15からのものであれば、図5の(d)、(e)のように「運用系」フラグと「外向け」フラグを付加する。受信した通信データが、テスト系仮想マシン16からのものであれば、図5の(f)、(g)のように「テスト系」フラグと「外向け」フラグを付加する。
【0030】
以降のステップS707乃至ステップS710の処理は、図6のステップS65乃至ステップS68の処理と同様である。
【0031】
次に、図9乃至図10により本発明の具体的な処理の例を説明する。
【0032】
図9はサーバ25から運用クライアント21に対するデータの送信の例であり、この送信は、テストではなく通常の運用によるものである。
【0033】
サーバ25から送信される通信データ91には、送信元であるサーバ25のIPアドレス「111.222.333.100」と受信先の運用クライアント21のIPアドレス「111.222.333.001」が設定されており、この通信データ91がデータ制御部11に送信されると、運用系仮想マシン向け通信データ92とテスト系仮想マシン向け通信データ93にコピーされ、それぞれのデータをあらわす「運用」フラグと「テスト」フラグが付与され、さらに外部機器群20から仮想マシン向けのデータであることを示す「内向け」フラグが付与される。
【0034】
データ制御部11では、図6のステップS65乃至ステップS67、及び図8のフローチャートに従って、運用系仮想マシン向け通信データ92とテスト系仮想マシン向け通信データ93とのそれぞれについて、テストACL12に設定された条件についてラインNo.1から順に比較する。図9中で(a)で表される運用系仮想マシン向け通信データ92は、送信元も受信先もテストクライアントではなく、受信先がネットワーク装置10でもないため、ラインNo.1〜ラインNo.5とは一致せず、運用系仮想マシン向けであることを示す「運用」フラグを有することから、ラインNo.6にも一致せずに、ラインNo.7と一致する。したがって、運用系仮想マシン向け通信データ92は、ラインNo.7のアクション34に設定されているとおり、通信を「許可」され通信データは運用系仮想マシン15に送信される。また、図9中で(b)で表されるテスト系仮想マシン向け通信データ93は、送信元も受信先もテストクライアントではなく、受信先がネットワーク装置10でもないため、ラインNo.1〜ラインNo.5とは一致せず、テスト系仮想マシン向けであることを示す「テスト」フラグを有することから、ラインNo.6に一致する。したがって、テスト系仮想マシン向け通信データ93は、ラインNo.6のアクション34に設定されているとおり、「廃棄」される。
【0035】
運用系仮想マシン15に送信された通信データ94は、ネットワーク装置10としての機能による処理を運用系仮想マシン15でされた後、データ制御部11に送信される。データ制御部11は、送信された通信データ94に、運用系仮想マシン15からの通信データであることを示す「運用」フラグと、仮想マシンから外部機器群20に対する通信データであることを示す「外向け」フラグを付与し、テストACL12と比較する外向けデータ95とする。この外向けデータ95は、送信元も受信先もテストクライアントではなく、受信先がネットワーク装置10でもないため、ラインNo.1〜ラインNo.5とは一致せず、運用系仮想マシン向けであることを示す「運用」フラグを有することから、ラインNo.6にも一致せずに、ラインNo.7と一致する。したがって、外向け通信データ95は、ラインNo.7のアクション34に設定されているとおり、通信を「許可」され通信データは運用クライアント21に送信される。
【0036】
以上のように、サーバ25から運用クライアント21に送信される通信データは、ネットワーク装置10においては、運用系仮想マシン15によって適切に処理され、通常の稼動状態と全く変わらずに、通信を行うことができる。
【0037】
図10はテストクライアント22からサーバ25に対するデータの送信の例であり、この送信は、テストクライアントによって、ネットワーク装置10のテストを行うための通信である。
【0038】
テストクライアント22から送信される通信データ101には、送信元であるテストクライアント22のIPアドレス「111.222.333.002」と受信先のサーバ25のIPアドレス「111.222.333.100」が設定されており、この通信データ101がデータ制御部11に送信されると、運用系仮想マシン向け通信データ102とテスト系仮想マシン向け通信データ103にコピーされ、それぞれのデータをあらわす「運用」フラグと「テスト」フラグが付与され、さらに外部機器群20から仮想マシン向けのデータであることを示す「内向け」フラグが付与される。
【0039】
データ制御部11では、図7のステップS707乃至ステップS710、及び図8のフローチャートに従って、運用系仮想マシン向け通信データ102とテスト系仮想マシン向け通信データ103とのそれぞれについて、テストACL12に設定された条件についてラインNo.1から順に比較する。図10中で(a)で表される運用系仮想マシン向け通信データ102は、送信元がテストクライアントであり、運用系仮想マシン向けであることを示す「運用」フラグと「内向け」フラグを有することから、ラインNo.1と一致する。したがって、運用系仮想マシン向け通信データ102は、ラインNo.1のアクション34に設定されているとおり、「廃棄」される。また、図10中で(b)で表されるテスト系仮想マシン向け通信データ103は、送信元がテストクライアントであり、テスト系仮想マシン向けであることを示す「テスト」フラグと「内向け」フラグを有することから、ラインNo.2に一致する。したがって、テスト系仮想マシン向け通信データ103は、ラインNo.2のアクション34に設定されているとおり、通信を「許可」されはテスト系仮想マシン16に送信される。
【0040】
テスト系仮想マシン16に送信された通信データ104は、変更後の設定にかかるネットワーク装置10としての機能による処理をテスト系仮想マシン16で行われた後、データ制御部11に送信される。データ制御部11は、送信された通信データ104に、テスト系仮想マシン16からの通信データであることを示す「テスト」フラグと、仮想マシンから外部機器群20に対する通信データであることを示す「外向け」フラグを付与し、テストACL12と比較する外向けデータ105とする。この外向けデータ105は、送信元がテストクライアントであり、テスト系仮想マシン向けであることを示す「テスト」フラグを有することから、ラインNo.1〜No.3には一致せずに、ラインNo.4と一致する。したがって、外向け通信データ105は、ラインNo.4のアクション34に設定されているとおり、通信を「許可」され通信データはサーバ25に送信される。
【0041】
以上のように、テストクライアント22からサーバ25に送信される通信データは、ネットワーク装置10においては、変更後の設定が施されたテスト系仮想マシン16によって適切に処理され、通常の稼動を妨げることなく、変更後の設定を確認するための通信を行うことができる。
【0042】
以上に述べた本発明の実施例、動作例においては、テストACL12は、外部機器から送信される「内向き」の通信データに関する条件と、仮想マシンから送信される「外向き」の通信データに関する条件とを1つのテーブルに設定し、すべての通信データについてその1つのテストACL12を参照することとしたが、本発明はそのような構成に限られるものではない。
【0043】
図11は、外部機器から仮想マシン向けの通信データと、仮想マシンから外部機器向けの通信データとを別に扱い、それぞれに対するテストACLを別に備えた場合の例である。図12に示す外部機器から仮想マシン向けの打ち向けの通信データ121は、データ制御部11において、「運用系」フラグを付加された運用系仮想マシン向け通信データ122と、「テスト系」フラグを付加されたテスト系仮想マシン向け通信データ123とにコピーされ、それぞれ外部機器から仮想マシン向けのテストACL110と比較を行う。そこで条件が一致すればアクションに設定された廃棄か許可の処理を行い、一致しなければ両方向の通信データのテストACL112を参照して、そこで条件が一致したラインNo.のアクションに設定された処理を行う。運用系仮想マシンから外部機器向けの通信データ124は、データ制御部11において、「運用系」フラグを付加され外部機器向け通信データ125とし、仮想マシンから外部機器向けの通信データのテストACL111の各ラインNo.の条件と比較をし、条件が一致すればアクションに設定された処理を行う。一致しなければ両方向の通信データのテストACL112を参照して、そこで条件が一致したラインNo.のアクションに設定された処理を行う。テスト系仮想マシンから外部機器向けの通信データ126は、データ制御部11において、「テスト系」フラグを付加され外部機器向け通信データ127とし、仮想マシンから外部機器向けの通信データのテストACL111の各ラインNo.の条件と比較をし、条件が一致すればアクションに設定された処理を行う。一致しなければ両方向の通信データのテストACL112を参照して、そこで条件が一致したラインNo.のアクションに設定された処理を行う。
【0044】
ここまでは通信識別条件としてクライアントのIPアドレスを設定する場合について実施例として示したが、それ以外の条件を通信識別条件に設定することも可能である。その場合の第2の実施例を図13乃至図15を用いて説明する。
【0045】
図13は本実施例の構成を示したものであり、クライアント131とサーバ132とがネットワーク26及びネットワーク装置10を介して接続されている。サーバ132には、実稼動中の既存アプリケーション134と、これから新規に追加し稼動テストを行おうとしている新規アプリケーション133が存在している。本実施例は、既存アプリケーション134の稼動状態に影響を与えずに、新規アプリケーション133を疎通させるためのネットワーク装置10の動作、及びネットワークのシステム全体の動作のテストを行うことを目的とする。図14に示す本実施例におけるテストACLは、図11に示すテストACLと類似の構成となっているが、通信識別条件に設定される項目が異なっている。テストACLの各ラインNo.に設定する条件として、ある通信データが新規アプリケーション133に対するものであるか否かにより、判定を行うものとしている。新規アプリケーションに対する通信データを識別する方法としてはいくつか考えられる。例えば図13に示すような同一のサーバ132に既存アプリケーション134と新規アプリケーションを併存させるのではなく、別のサーバにそれぞれ搭載させることとするならば、通信識別条件としては、新規アプリケーション133を搭載したサーバのIPアドレスにより判定するものとすればよい。また、図13のような構成とした場合であって、サーバ132のTCP(Transmission Control Protocol)サービスポートにより区別されている場合には、テストACL140、141、142の通信識別条件として、TCPサービスポートを設定しておき、通信データに含まれるTCPサービスポートにより判定するものとすればよい。
【0046】
図示はしていないが、ネットワーク装置10は、CPU(Central Processing Unit)によって装置全体が制御されているコンピュータの1種である。CPUには、バスを介してRAM(Random Access Memory)、ハードディスク装置(HDD)、入出力インタフェース、および通信インタフェース等が接続されている。
【0047】
RAMには、CPUに実行させるOS(Operating System)のプログラムやその他のプログラムの少なくとも一部が一時的に格納される。また、RAMには、CPUによる処理に必要な各種データが格納される。HDDには、OSやその他のプログラムおよびデータが格納される。
【0048】
本発明の実施の形態に係る図6乃至図8に示すフローチャートで説明した処理は、プログラム及びソフトウエアとして提供されるものであり、それらのプログラムをコンピュータで実行させることによって、コンピュータをネットワーク装置10として機能させることができる。
【0049】
また、上記のコンピュータが有すべき機能の処理内容は、コンピュータで読み取り可能な記録媒体に記録されたプログラムに記述させておくことができる。このプログラムをコンピュータで実行することにより、上記処理がコンピュータで実現できる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置や半導体メモリなどがある。市場に流通させる場合には、CD−ROM(Compact Disk Read Only Memory)やフレキシブルディスクなどの可搬型記録媒体にプログラムを格納して流通させたり、ネットワークを介して接続されたコンピュータの記憶装置に格納しておき、ネットワークを通じて他のコンピュータに転送したりすることもできる。コンピュータで実行する際には、コンピュータ内のハードディスク装置などにプログラムを格納しておき、メインメモリにロードして実行する。
【0050】
(付記1)
ネットワーク装置の内部のデータ制御部が、ネットワークを介して接続される外部機器と該ネットワーク装置の内部に構成される複数の仮想マシンとの間で送受信される通信データを制御することにより、ネットワークシステムをテストする方法であって、
前記通信データを受信する受信ステップと、
前記通信データの属性に関する条件と、前記通信データの通信を許可するか又は廃棄するかの処理内容であるアクションとが対応付けられて設定されているテストACLを参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断ステップと、
前記判断ステップにおいて一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行ステップと
を備えたことを特徴とするネットワークシステムテスト方法。
【0051】
(付記2)
前記通信データの属性に関する条件には、前記通信データの送信元又は受信先の、前記外部機器又は前記ネットワーク装置のネットワーク上の所在を識別するアドレス情報を含み、
前記判断ステップには、前記受信した通信データに含まれる前記アドレス情報が、前記通信データの属性に関する条件と一致するか否かの判断を含むこと
を特徴とする付記1記載のネットワークシステムテスト方法。
【0052】
(付記3)
前記受信した通信データに対して、前記判断ステップにおける条件に一致するか否かの判断に必要な属性を付加するステップを
さらに含むことを特徴とする付記1記載のネットワークシステムテスト方法。
【0053】
(付記4)
コンピュータを、ネットワークを介して接続される外部機器間で送受信される通信データを制御するネットワーク装置として動作させるためのプログラムであって、コンピュータに
前記外部機器から送信された通信データ若しくは前記ネットワーク装置の内部に構成される仮想マシンから送信された通信データを受信する受信手段と、
前記通信データの属性に関する条件と、前記通信データの通信を許可するか又は廃棄するかの処理内容であるアクションとが対応付けられて設定されているテストACLを参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断手段と
前記判断手段において一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行手段と
を機能させるためのネットワークシステムテストプログラム。
【0054】
(付記5)
前記通信データの属性に関する条件には、前記通信データの送信元又は受信先の、前記外部機器又は前記ネットワーク装置のネットワーク上の所在を識別するアドレス情報を含み、
前記判断手段では、前記受信した通信データに含まれる前記アドレス情報が、前記通信データの属性に関する条件と一致するか否かの判断を含むこと
を特徴とする付記4記載のネットワークシステムテストプログラム。
【0055】
(付記6)
前記受信した通信データに対して、前記判断手段における条件に一致するか否かの判断に必要な属性を付加する属性付加手段を
さらに含むことを特徴とする付記4記載のネットワークシステムテストプログラム。
【0056】
(付記7)
ネットワークを介して接続される外部機器間で送受信される通信データを制御するネットワーク装置において、
前記外部機器から送信された通信データ若しくは前記ネットワーク装置の内部に構成される仮想マシンから送信された通信データを受信する受信手段と、
前記通信データに関する1又は複数の属性に関する条件と、前記通信データが前記条件に一致した場合に前記通信データの通信を許可するか又は廃棄するかの実施すべきアクションとが対応付けられて設定されているテーブルであるテストACLと、
前記テストACLを参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断手段と、
前記判断手段において一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行手段と
を備えたことを特徴とするネットワーク装置。
【0057】
(付記8)
前記通信データの属性に関する条件には、前記通信データの送信元又は受信先の、前記外部機器又は前記ネットワーク装置のネットワーク上の所在を識別するアドレス情報を含み、
前記判断手段では、前記受信した通信データに含まれる前記アドレス情報が、前記通信データの属性に関する条件と一致するか否かの判断を含むこと
を特徴とする付記7記載のネットワークシステムテスト装置。
【0058】
(付記9)
前記受信した通信データに対して、前記判断手段における条件に一致するか否かの判断に必要な属性を付加する属性付加手段を
さらに含むことを特徴とする付記7記載のネットワークシステムテスト装置。
【0059】
【発明の効果】
以上説明したように、本発明によれば、ネットワーク装置の設定等の変更の際に、稼動しているネットワークシステムに影響を与えたり停止させたりすることなく、変更後の設定のミスや不具合等を排除するためのテストを行うことが可能となる。
【図面の簡単な説明】
【図1】本発明にかかるネットワーク装置の構成図である。
【図2】本発明の実施の形態にかかる接続構成図である。
【図3】実施の形態にかかるテストACLの構成を図示したものである。
【図4】テストクライアントIPアドレスリストを図示したものである。
【図5】実施の形態にかかる通信データの例を図示したものである。
【図6】内向け通信判定プログラムの処理を説明するフローチャートである。
【図7】外向け通信判定プログラムの処理を説明するフローチャートである。
【図8】通信データをテストACLの条件と比較する処理を説明するフローチャートである。
【図9】本発明の具体的な動作例を図示したものである。
【図10】本発明の具体的な動作例を図示したものである。
【図11】実施の形態にかかるテストACLの構成の例を図示したものである。
【図12】実施の形態にかかる通信データの例を図示したものである。
【図13】第2の実施例にかかる接続構成図である。
【図14】第2の実施例にかかるテストACLの構成の例を図示したものである。
【符号の説明】
10 ネットワーク装置
11 データ制御部
12 テストACL
13 内向け通信判定プログラム
14 外向け通信判定プログラム
15 運用系仮想マシン
16 テスト系仮想マシン
17 仮想メモリ
18 仮想CPU
20 外部機器群
21 運用クライアント
22 テストクライアント
23 運用クライアント
24 テストクライアント
25 サーバ
26 ネットワーク
31 テストACLの識別子を設定するフィールド
32 テストACLの仮想マシンを設定するフィールド
33 テストACLの通信識別条件を設定するフィールド
34 テストACLのアクションを設定するフィールド
35 テストACLのラインNoを設定するフィールド
40 テストクライアントIPアドレスリスト
51、91、101、121 外部機器から送信された通信データ
52、92、102、122 運用系仮想マシン用通信データ
53、93、103、123 テスト系仮想マシン用通信データ
54、94、124 運用系仮想マシンから送信された通信データ
55、95、125 運用系仮想マシンから送信されフラグを付加した通信データ
56、104、126 テスト系仮想マシンから送信された通信データ
57、95、105、127 テスト系仮想マシンから送信されフラグを付加した通信データ
96、106 ネットワーク装置から外部機器に送信された通信データ
110、140 外部機器から仮想マシン向けの通信データのテストACL
111、141 仮想マシンから外部機器向けの通信データのテストACL
112、142 両方向の通信データのテストACL
131 クライアント
132 サーバ
133 新規アプリケーション
134 既存アプリケーション

Claims (5)

  1. ネットワーク装置の内部のデータ制御部が、ネットワークを介して接続される外部機器と該ネットワーク装置の内部に構成される複数の仮想マシンとの間で送受信される通信データを制御することにより、ネットワークシステムをテストする方法であって、
    前記通信データを受信する受信ステップと、
    前記通信データの属性に関する条件と、前記通信データの通信を許可するか又は廃棄するかの処理内容であるアクションとが対応付けられて設定されているテストACLを参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断ステップと、
    前記判断ステップにおいて一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行ステップと
    を備えたことを特徴とするネットワークシステムテスト方法。
  2. 前記通信データの属性に関する条件には、前記通信データの送信元又は受信先の、前記外部機器又は前記ネットワーク装置のネットワーク上の所在を識別するアドレス情報を含み、
    前記判断ステップには、前記受信した通信データに含まれる前記アドレス情報が、前記通信データの属性に関する条件と一致するか否かの判断を含むこと
    を特徴とする請求項1記載のネットワークシステムテスト方法。
  3. 前記受信した通信データに対して、前記判断ステップにおける条件に一致するか否かの判断に必要な属性を付加するステップを
    さらに含むことを特徴とする請求項1記載のネットワークシステムテスト方法。
  4. コンピュータを、ネットワークを介して接続される外部機器間で送受信される通信データを制御するネットワーク装置として動作させるためのプログラムであって、コンピュータに
    前記外部機器から送信された通信データ若しくは前記ネットワーク装置の内部に構成される仮想マシンから送信された通信データを受信する受信手段と、
    前記通信データの属性に関する条件と、前記通信データの通信を許可するか又は廃棄するかの処理内容であるアクションとが対応付けられて設定されているテストACLを参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断手段と
    前記判断手段において一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行手段と
    を機能させるためのネットワークシステムテストプログラム。
  5. ネットワークを介して接続される外部機器間で送受信される通信データを制御するネットワーク装置において、
    前記外部機器から送信された通信データ若しくは前記ネットワーク装置の内部に構成される仮想マシンから送信された通信データを受信する受信手段と、
    前記通信データに関する1又は複数の属性に関する条件と、前記通信データが前記条件に一致した場合に前記通信データの通信を許可するか又は廃棄するかの実施すべきアクションとが対応付けられて設定されているテーブルであるテストACLと、
    前記テストACLを参照して、前記受信した通信データが、前記条件に一致するか否かを判断する判断手段と、
    前記判断手段において一致すると判断した場合には、前記通信データに対してアクションの処理内容を実施する実行手段と
    を備えたことを特徴とするネットワーク装置。
JP2003097431A 2003-03-31 2003-03-31 ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置 Pending JP2004303094A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003097431A JP2004303094A (ja) 2003-03-31 2003-03-31 ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置
US10/765,868 US20040205375A1 (en) 2003-03-31 2004-01-29 Method and apparatus for testing network system, and computer-readable medium encoded with program for testing network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003097431A JP2004303094A (ja) 2003-03-31 2003-03-31 ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置

Publications (1)

Publication Number Publication Date
JP2004303094A true JP2004303094A (ja) 2004-10-28

Family

ID=33127552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003097431A Pending JP2004303094A (ja) 2003-03-31 2003-03-31 ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置

Country Status (2)

Country Link
US (1) US20040205375A1 (ja)
JP (1) JP2004303094A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015032301A (ja) * 2013-08-07 2015-02-16 日本電信電話株式会社 仮想ホストのバージョンアップ方法、および、ネットワーク装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7665077B2 (en) * 2004-10-18 2010-02-16 Microsoft Corporation System and method for sharing objects between applications in a virtual runtime environment
US20070044156A1 (en) * 2005-08-19 2007-02-22 Ejamming, Inc. Method and apparatus for verifying firewall and router configuration for peer-to-peer applications
US20070162909A1 (en) * 2006-01-11 2007-07-12 Microsoft Corporation Reserving resources in an operating system
US20070294699A1 (en) * 2006-06-16 2007-12-20 Microsoft Corporation Conditionally reserving resources in an operating system
US8266702B2 (en) 2006-10-31 2012-09-11 Microsoft Corporation Analyzing access control configurations
DE102015111911A1 (de) 2015-07-22 2017-01-26 Andreas Reichhardt Anzeige- und Eingabesystem für eine Landmaschine
DE102015112613A1 (de) * 2015-07-31 2017-02-02 Reichhardt Gmbh Steuerungstechnik System und Verfahren zur Fernanalyse, Fernschulung oder Fernwartung an einer mobilen Maschine
KR20180075073A (ko) * 2016-12-26 2018-07-04 삼성전자주식회사 사물인터넷 프레임워크 및 이의 운영 방법
CN107783872A (zh) * 2017-10-27 2018-03-09 郑州云海信息技术有限公司 分布式存储产品acl的快速响应特性的测试方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704883B1 (en) * 1999-12-22 2004-03-09 Cisco Systems, Inc. Event-enabled distributed testing system
US7107334B1 (en) * 2000-03-16 2006-09-12 Cisco Technology, Inc. Methods and apparatus for redirecting network traffic

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015032301A (ja) * 2013-08-07 2015-02-16 日本電信電話株式会社 仮想ホストのバージョンアップ方法、および、ネットワーク装置

Also Published As

Publication number Publication date
US20040205375A1 (en) 2004-10-14

Similar Documents

Publication Publication Date Title
JP3853540B2 (ja) ファイバチャネル接続磁気ディスク装置およびファイバチャネル接続磁気ディスク制御装置
US7644188B2 (en) Distributing tasks in data communications
EP3070881B1 (en) Link health check method and device
US20030231632A1 (en) Method and system for packet-level routing
US7516228B2 (en) Systems and methods for controlling the number of clients that access a server
JP4753953B2 (ja) ソフトウェア実行管理装置、その方法及びプログラム
US8677508B2 (en) Confidential information leakage prevention system, confidential information leakage prevention method and confidential information leakage prevention program
US11563799B2 (en) Peripheral device enabling virtualized computing service extensions
EP3070633B1 (en) Network interface devices with remote storage control
US20070162909A1 (en) Reserving resources in an operating system
US11520530B2 (en) Peripheral device for configuring compute instances at client-selected servers
JP2007043483A (ja) 情報処理装置、通信制御方法および通信制御用プログラム
KR20050083204A (ko) 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법
JP2004303094A (ja) ネットワークシステムテスト方法、ネットワークシステムテストプログラム及びネットワーク装置
JP4329412B2 (ja) ファイルサーバシステム
CN106559485A (zh) 一种控制服务器关机的方法及装置
JP7086257B2 (ja) 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム
US20060253658A1 (en) Provisioning or de-provisioning shared or reusable storage volumes
JP6829615B2 (ja) 送信パケットを監視する装置
JP4617898B2 (ja) アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム
US11829261B2 (en) Providing a logical data isolation with intermittent connectivity
US11133960B2 (en) Systems and methods for configuring virtual networks
JP2012003302A (ja) ゲストos制御システム
CN116302312A (zh) 一种实现Kubernetes集群外服务发现的方法及装置
JP2009182603A (ja) ネットワーク監視システム及びネットワーク監視プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050609

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080304