JP2008252248A - 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム - Google Patents
複数の通信ネットワークと集中監視サーバとの間に介在する中間システム Download PDFInfo
- Publication number
- JP2008252248A JP2008252248A JP2007088066A JP2007088066A JP2008252248A JP 2008252248 A JP2008252248 A JP 2008252248A JP 2007088066 A JP2007088066 A JP 2007088066A JP 2007088066 A JP2007088066 A JP 2007088066A JP 2008252248 A JP2008252248 A JP 2008252248A
- Authority
- JP
- Japan
- Prior art keywords
- data
- address
- monitoring server
- centralized monitoring
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】複数の通信ネットワークと集中監視サーバとの間をIPアンリーチャブルとすることと、ネットワーク状態に関する詳細を集中監視サーバに通知することとの両方を実現できるようにする。
【解決手段】複数の通信ネットワークと集中監視サーバとの間に、データのミラーリング機能を具備した中間システムを介在する。中間システムが、通信ネットワークの状態に関するメッセージを有した第一のデータを受信し、ミラーリング機能により、その第一のデータの複製である第二のデータを作成する。さらに、中間システムは、その第二のデータ中の送信先アドレスを、集中監視サーバのアドレスに変換して、そのアドレス変換後のデータである第三のデータを、集中監視サーバに送信する。
【選択図】図1
【解決手段】複数の通信ネットワークと集中監視サーバとの間に、データのミラーリング機能を具備した中間システムを介在する。中間システムが、通信ネットワークの状態に関するメッセージを有した第一のデータを受信し、ミラーリング機能により、その第一のデータの複製である第二のデータを作成する。さらに、中間システムは、その第二のデータ中の送信先アドレスを、集中監視サーバのアドレスに変換して、そのアドレス変換後のデータである第三のデータを、集中監視サーバに送信する。
【選択図】図1
Description
本発明は、複数の通信ネットワークの集中監視に関わる。
通信ネットワークの監視に関する技術として、例えば、特許文献1に開示の技術が知られている。特許文献1によれば、通信ネットワークの運用管理に係る情報が定期的に監視され、異常状態が認められる場合には、経路制御などを実行することにより、正常な通信状態が維持される。
監視対象が一つの通信ネットワーク(以下、個別ネットワーク)である場合には、例えば、個別ネットワークを監視するサーバ(以下、個別NW監視サーバ)を設置し、個別NWサーバが、監視対象である個別ネットワークを監視すれば良い。
しかし、監視対象を、複数の個別ネットワークとし、それらを一元的に監視する場合には、それら複数の個別ネットワークを一元的に監視するためのサーバ(以下、集中監視サーバ)を、各個別NW監視サーバとは別に設置する必要がある。
集中監視サーバを備えたシステム(以下、集中監視システム)として、例えば、下記の第一及び第二の集中監視システムが考えられる。
第一の集中監視システムは、図1に示すように、複数の個別NW監視サーバ103と集中監視サーバ107との間に、複数のプロテクト装置105を介在し、電気信号で、個別ネットワーク101の状態変化を集中監視サーバ107に通知するシステムである。具体的には、個別NW監視サーバ103が、監視対象の個別ネットワーク101のネットワーク状態の変化(以下、状態変化)を検知し、プロテクト装置105が解釈できる専用形式のパケット(以下、専用パケット、例えば、監視対象の個別ネットワーク101のネットワーク状態を表すメッセージを含んだパケット)を作成し、TCP(Transmission Control Protocol)/IP(Internet Protocol)で、その専用パケットをプロテクト装置105に送信する。プロテクト装置105が、専用パケットを受信し、受信した専用パケットが示す状態変化(例えば、障害かどうか)を判別し、判別された状態変化に相当する電気信号を、集中監視サーバ107に伝達する。集中監視サーバ107は、プロテクト装置105から電気信号を受信し、受信した電気信号に相当する情報(以下、状態変化通報)を準備し、準備した状態変化通報を、オペレータ端末109に送信する。オペレータ端末109は、状態変化通報から特定される状態変化を表示する(例えば、状態変化が障害を表していれば、どの個別ネットワーク101で障害が生じたかを表示する)。
第一の集中監視システムによれば、複数のプロテクト装置105から集中監視サーバ107へは電気信号が伝達されるようになっているため、複数の個別ネットワーク101(複数の個別NW監視サーバ103)と集中監視サーバ107との間は、IPアンリーチャブルとなっている。このため、個別ネットワーク101と他の個別ネットワーク101とが互いに接続されることはなく、故に、セキュリティを保った一元的な監視が可能となる。しかし、前述したように、複数のプロテクト装置105から集中監視サーバ107へ伝達されるのは電気信号であるため、どういう状態変化が起こったかということしか集中監視サーバ107に伝えることができない。状態変化に関する詳細を把握するためには、例えば、運用オペレータが、オペレータ端末109を用いて、専用パケットの送信元の個別NW監視サーバ103にログインする必要がある。
一方、第二の集中監視システムは、図2に示すように、複数の個別NW監視サーバ203と集中監視サーバ207との間に、複数のネットワークスイッチ205を介在し、各個別NW監視サーバ203が、IPでのパケット送信で、個別ネットワーク201の状態変化及びそれに関する詳細を、集中監視サーバ207に通知するシステムである。
第二の集中監視システムによれば、集中監視サーバ207には、パケットが届くので、状態変化のみならずそれに関する詳細も届くことになり、故に、オペレータ端末209に、状態変化に関する詳細を表示することができる。これにより、運用オペレータが、わざわざ個別NW監視サーバ203にログインする必要は無くなる。しかし、第二の集中監視システムによれば、複数の個別ネットワーク201(複数の個別監視サーバ203)と集中監視サーバ207との間がIPリーチャブルであるため、セキュリティの面で問題がある。
以上のように、第一及び第二の集中監視システムには、それぞれ一長一短がある。このため、第一及び第二の集中監視システムの両方の長所を有する新たな集中監視システムが望まれる。
従って、本発明の目的は、複数の通信ネットワークと集中監視サーバとの間をIPアンリーチャブルとすることと、ネットワーク状態に関する詳細を集中監視サーバに通知することとの両方を実現できるようにすることにある。
複数の通信ネットワークと集中監視サーバとの間に、データのミラーリング機能を具備した中間システムを介在する。中間システムが、通信ネットワークの状態に関するメッセージを有した第一のデータを受信し、ミラーリング機能により、その第一のデータの複製である第二のデータを作成する。さらに、中間システムは、その第二のデータ中の送信先アドレスを、集中監視サーバのアドレスに変換して、そのアドレス変換後のデータである第三のデータを、集中監視サーバに送信する。
一つの実施形態では、複数の通信ネットワークと集中監視サーバとの間に介在する中間システムが、第一のデータを受信する第一データ受信手段と、受信した第一のデータの複製である第二のデータを作成する複製手段と、第二のデータ中の送信先アドレスを集中監視サーバのアドレスに変換するアドレス変換手段と、送信先アドレスが変換された後の第二のデータである第三のデータをその第三のデータ中の送信先アドレスに従って集中監視サーバに送信する送信手段とを備える。
複数の通信ネットワークの各々は、例えば、前述した個別ネットワークであり、より具体的には、例えば、LAN(Local Area Network)又はWAN(World Area Network)である。
第一のデータは、例えば、Syslogデータ又はSNMPトラップである(第一のデータを基に作成されたデータは、例えば、SNMPトラップを基に作成されたSyslogパケットである)。第一のデータは、通信ネットワークの状態に関するメッセージであり、そのメッセージは、例えば、通信ネットワークにおいてどのネットワーク機器(その通信ネットワークにおいて中間的な又は末端的なノードとなっている機器)でどんな状態変化が生じたかやその状態変化に関する詳細を示す。状態変化に関する詳細としては、例えば、リンクダウン(ネットワーク機器と接続されている機器とのリンクが途絶えた)、ネットワーク機器が再起動した、或いは、ネットワーク機器の正副が切替わった(例えば、ネットワーク機器が正と副といった冗長構成になっている場合)などがある。
一つの実施形態では、中間システムが、更に、破棄手段を備える。破棄手段は、前述した複製手段が第二のデータを作成した後に、その第一のデータを破棄する。
一つの実施形態では、中間システムが、複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチ(例えばスイッチングハブ)と、複数のネットワークスイッチと集中監視サーバとの間に介在するデータ変換装置とで構成される。この場合、複数のネットワークスイッチの各々が、前述した第一データ受信手段及び複製手段と、複製手段により作成された第二のデータが送出されるミラーポートとを有する。データ変換装置が、複数のネットワークスイッチのミラーポートからそれぞれ第二のデータを受け付ける複数の第二データ受信手段と、前述したアドレス変換手段と、送信手段とを有する。
一つの実施形態では、第一のデータ及びそれの複製である第二のデータには、その第一のデータの送信元アドレスが含まれる。アドレス変換手段が、第二のデータ中の送信元アドレスを、複数の通信ネットワークについて予め用意された複数の固有の送信元アドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元アドレスに変換する。
前述した各手段(例えば、第一データ受信手段、複製手段、アドレス変換手段、送信手段など)は、ハードウェア(例えば回路)、コンピュータプログラム、或いはそれらの組み合わせ(例えば、一部をコンピュータプログラムで実行し残りをハードウェアで実行する)によって実現することもできる。各コンピュータプログラムは、コンピュータマシンに備えられる記憶資源(例えばメモリ)から読み込むことができる。その記憶資源には、CD−ROMやDVD(Digital Versatile Disk)等の記録媒体を介してインストールすることもできるし、インターネットやLAN等の通信ネットワークを介してダウンロードすることもできる。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。
図3は、本発明の一実施形態に係る集中監視システムの構成例を示す。なお、図3では、同種の要素については、親番号(例えば300)と子符号(例えばA)との組み合わせで構成された参照番号(例えば300A)を付しているが、同種の要素を区別しないで説明する場合には、親番号のみを用いて説明することがある。
複数の個別ネットワーク301A〜301Cをそれぞれ監視する複数の個別NW監視サーバ303A〜303Cと、集中監視サーバ307との間に、中間システム305が介在する。中間システム305は、複数の個別NW監視サーバ303A〜303Cからそれぞれパケットを受け付ける複数のネットワークスイッチ401A〜401Cと、複数のネットワークスイッチ401A〜401Cからそれぞれパケットを受信し変換して集中監視サーバ307に送信するパケット変換装置402とで構成される。
複数のネットワークスイッチ401A〜401Cの各々が、パケットミラーリング機能を具備している。これにより、図3の一点鎖線601で示すように、各ネットワークスイッチ401を境に、集中監視システムを、個別ネットワーク301側である第一のレイヤと、集中監視サーバ307側である第二のレイヤとに論理的に分けることができる。第一のレイヤから第二のレイヤへは(言い換えれば、各ネットワークスイッチ401において、個別NW監視サーバ303からパケットを受信するスイッチポート701と、パケット変換装置402に接続される後述のミラーポート703との間は)、図示のように、IPアンリーチャブルとなる。また、図示のように、ネットワークスイッチ401と他のネットワークスイッチ401との間もIPアンリーチャブルとなる。
以下、ネットワークスイッチ401及びパケット変換装置402について、詳細に説明する。
図4は、ネットワークスイッチ401の構成例を示す。
ネットワークスイッチ401には、複数のポートがあるが、そのうちの一つ(二以上でも良い)が、ミラーポート703であり、他が、スイッチポート701である。また、ネットワークスイッチ401は、ダミーIPアドレス設定部705と、パケット制御部707とを備えている。
スイッチポート701は、パケットの送受信、つまり双方向通信可能なポートであり、ネットワークスイッチ401を介したスイッチング処理に使用されるポートである。例えば、第一の機器から第一のスイッチポート701が受信したパケットを第二のスイッチポート701を介して第二の機器に転送したり、第二の機器から第二のスイッチポート701が受信したパケットを第一のスイッチポート701を介して第一の機器に転送したりすることが可能である。
ミラーポート703は、後述するミラーパケットが送出されるポートである。ミラーポート703を介した通信では、ミラーポート703からのパケット送信のみが可能で、双方向通信は不可能である。ミラーポート703には、パケット変換装置402が接続される。
ダミーIPアドレス設定部705は、ダミーIPアドレスの設定を受け付けるモジュールであり、例えば、CPUによって実行されるコンピュータプログラムである。ダミーIPアドレスとは、個別NW監視サーバ303に宛先として指定させるために用意されたIPアドレスである。本実施形態では、後述するように、ダミーIPアドレスが宛先とされたオリジナルのパケットは破棄されるため、単にIPアドレスではなく、ダミーIPアドレスと読んでいる。この図4のネットワークスイッチ401に設定されたダミーIPアドレスは、このネットワークスイッチ401に接続される個別NW監視サーバ303に、パケットの送信先IPアドレスとして設定される。
パケット制御部707は、スイッチポート701を介して受信したパケットの処理を制御するモジュールであり、例えば、CPUによって実行されるコンピュータプログラムである。パケット制御部707は、ミラーパケット作成部713を備える。ミラーパケット作成部713は、ダミーIPアドレスが指定されているオリジナルパケットを複製し、複製により得られたパケット(ミラーパケット)を、ミラーポート703を介して送出する。
ダミーIPアドレス設定部705とパケット制御部707とにより、上述したパケットミラーリング機能が提供される。図5A及び図5Bを参照して、集中監視システムにおいてネットワークスイッチ401がパケットミラーリング機能を備えていることの利点を説明する。
図5Aに示すように、ネットワークスイッチ401がパケットミラーリング機能を備えていない場合、個別NW監視サーバ303は、パケットの宛先として集中監視サーバ307のIPアドレスを指定することになる。このため、ネットワークスイッチ401における全てのポートがそれぞれスイッチポート701となり(言い換えれば、全てのポートが同じレイヤ(データリンク層)に属し)、各スイッチポート701は、双方向通信可能なため、中間システム305がIPリーチャブルな環境となる。それ故、個別NW監視サーバ303が他の個別NW監視サーバ303と中間システム305を介して接続することが可能となってしまう。
しかし、集中監視システムにおいて上述したパケットミラーリング機能を備えたネットワークスイッチ401を備えることで、図5Bに一点鎖線601で示すように、各ネットワークスイッチ701が属する第一のレイヤ(データリンク層)とミラーポート703が属する第二のレイヤとに分離され、IPアンリーチャブルの環境となる。すなわち、個別NW監視サーバ303から送信された、ダミーIPアドレスを指定したオリジナルのパケットは、オリジナルのパケットの複製であるミラーパケットが作成された後に破棄され、そのミラーパケットは、ミラーポート703から送出される。ミラーポート703を介した双方向通信は不可能である。
図6は、パケット変換装置402の構成例を示す。
パケット変換装置402は、複数のミラーパケット受信部801A〜801Cと、アドレス変換部803と、第二レイヤスイッチング部805と、変換後パケット送信部809とを備える。
複数のミラーパケット受信部801A〜801Cは、複数のネットワークスイッチ401A〜401Cからそれぞれミラーパケットを受信するモジュールであり、例えば通信インタフェース回路である。図6の例では、ミラーパケット受信部801の数は、図3に示したネットワークスイッチ401の数よりも多い。この例では、例えば、複数のネットワークスイッチ401A〜401Cがミラーパケット受信部801A〜801Cに接続される。
アドレス変換部803は、各ミラーパケット受信部801が受信したミラーパケットに含まれている送信元IPアドレス・送信元MACアドレスと送信先IPアドレス・送信先MACアドレスとを変換するモジュールであり、例えばハードウェア回路である。アドレス変換部803は、アドレス変換後のミラーパケット(以下、変換後パケット)を、第二レイヤスイッチング部805に送出する。アドレス変換部803は、複数のミラーパケット受信部801A〜801Dにそれぞれ接続される複数の上流側ポート811A〜811Dと、第二レイヤスイッチング部805に接続される複数の下流側ポート812A〜812Dとを有する。
第二レイヤスイッチング部805は、アドレス変換部803から変換後パケットを受けて変換後パケット送信809部へ送出するモジュールであり、例えばスイッチ回路である。第二レイヤスイッチング部805は、アドレス変換部803に接続される複数の上流側ポート813A〜813Dと、変換後パケット送信部809に接続される下流側ポート815とを有する。
変換後パケット送信部809は、第二レイヤスイッチング部805から変換後パケットを受けて集中監視サーバ307に送出するモジュールであり、例えば通信インタフェース回路である。
アドレス変換部803と第二レイヤスイッチング部805は、ゾーニングによって論理的に複数のゾーン807A〜807Dに分割されている。一つのゾーン807には、アドレス変換部803における一つの上流側ポート811及び一つの下流側ポート812と、第二レイヤスイッチング部805における一つの上流側ポート813とが属しており、一つのゾーン807が一つのミラーパケット受信部801に対応している。
以上の構成により、例えば、個別NW監視サーバ303AからダミーIPアドレスを指定したオリジナルパケットが送信された場合には、そのオリジナルパケットがネットワークスイッチ401Aに到達し、ミラーパケットが作成されてミラーポート703から送出される。ネットワークスイッチ401Aのミラーポート703から送出されたミラーパケットは、パケット変換装置402において、ミラーパケット受信部801Aが受信し、ゾーン807Aを経由する。すなわち、ミラーパケットは、アドレス変換部803の上流側ポート811Aで受信され、アドレス変換によって変換後パケットとされ、その変換後パケットが、下流側ポート812Aから送出される。送出された変換後パケットは、第二レイヤスイッチング部805の上流側ポート813Aで受信され、第二レイヤスイッチング部805のルーティング処理によって、下流側ポート815から変換後パケット送信部809に送出され、変換後パケット送信部809により、集中監視サーバ307に送信される。
再び図3を参照する。以下、図3と図7を参照して、本実施形態で行われる処理の流れを説明する(図では、ステップを「S」と略記している)。なお、以下の説明では、個別ネットワーク301Aのネットワーク状態が変化したこととして、個別ネットワーク301Aにおける或るネットワーク機器で障害が発生した場合を例に採る。
個別ネットワーク301Aの或るネットワーク機器(例えばルータ)で障害が発生した場合、SNMPトラップ(Simple Network Management Protocol)が、そのネットワーク機器から個別NW監視サーバ303Aに送信される(S1)。
個別NW監視サーバ303Aは、ネットワーク機器からSNMPトラップを受信し、受信したSNMPトラップをSyslogパケットに変換し、そのSyslogパケットを、ネットワークスイッチ401AのダミーIPアドレス宛に送信する(S2)。
ミラーパケット作成部713によって、個別NW監視サーバ303AからのオリジナルのSyslogパケットが複製され(つまり、ミラーパケットが作成され)、そのオリジナルのSyslogパケットは、ネットワークスイッチ401AでSyslogサービスが起動されていないため、破棄される(S3)。作成されたミラーパケットが、ミラーパケット作成部713により、ミラーポート703からパケット変換装置402に送出される(S4)。
パケット変換装置402では、ネットワークスイッチ401Aからのミラーパケット中の各種アドレスが、アドレス変換部803によって変換されることにより、変換後パケットが生成される(S5)。変換後パケットが、第二レイヤスイッチング部813でのルーティング処理により変換後パケット送信部809にフォワードされ(S6)、変換後パケット送信部809から集中監視サーバ307に送信される(S7)。
集中監視サーバ307が、変換後パケット(アドレス変換されたミラーパケット(Syslogパケット))を受信し、受信した変換後パケット中の送信元IPアドレスから、S1でSNMPトラップが送信された個別ネットワークが301Aであることを特定し(例えば個別ネットワーク301Aのネットワーク名を判別し)、所定の通報処理を実行する(S8)。例えば、集中監視サーバ307は、複数のオペレータ端末309のうちの、判別された個別ネットワーク301Aに対応したオペレータ端末309に、変換後パケット中のメッセージを送信するという振分け処理を実行することができる。また、集中監視サーバ307は、変換後パケットに含まれているメッセージ(例えば障害に関する詳細)に応じて、パトランプ(警告用のランプ)311を作動させたり、個別ネットワーク301Aで障害が発生した旨とその障害に関する詳細を音声通報装置313に音声で通報させたりすることができる。
また、集中監視サーバ307は、受信した変換後パケットに含まれているメッセージを障害管理システム315に送付することもできる(S9)。この場合、障害管理システム315が、そのメッセージに記述されている情報を用いて障害チケット(障害に関する詳細を記載した電子的なチケット)を作成し、作成した障害チケットを所定の宛先に電子メール等で送信することができる。
図8を参照して、中間システム305において行われる処理を詳細に説明する。なお、この説明でも、個別ネットワーク301Aで障害が発生したことを例に採る。また、Syslogパケットには、メッセージとして、障害が発生したことや障害に関する詳細を表す情報が含まれるが、メッセージについては、図示を省略している。
個別NW監視サーバ303Aからネットワークスイッチ401Aに、Syslogパケット901が送信される。Syslogパケット901には、送信元IPアドレス及び送信元MACアドレスとして、個別NW監視サーバ303AのIPアドレス“A”及びMACアドレス“B”が記録され、送信先IPアドレスとして、ネットワークスイッチ401AのダミーIPアドレス“C”が記録されており、送信先MACアドレスとして、ネットワークスイッチ401AのMACアドレス“D”が記録される。
ネットワークスイッチ401Aでは、受信したオリジナルのSyslogパケット901の複製としてミラーパケット903が作成され、オリジナルのSyslogパケット901が、ネットワークスイッチ401AでSyslogサービスが起動されていないため、破棄される。ミラーパケット903は、パケットミラーリング機能の仕様により、そのミラーパケット903で指定されている送信先IPアドレスに関わらず、機械的にミラーポート703から送出される。それ故、ミラーパケット903が、ミラーポート703から送出され、パケット変換装置402に届く。
パケット変換装置402では、ミラーパケット903中の各種アドレスが変換され、変換後パケット905が作成される。具体的には、送信先IPアドレスが、“C”から、集中監視サーバ307のIPアドレス“E”に変換され、送信先MACアドレスが、“D”から、集中監視サーバ307のMACアドレス“F”に変換される。また、送信元IPアドレスが、“A”から“K1”に変換され、送信元MACアドレスが、“B”から“L1”に変換される。作成された変換後パケット905が、集中監視サーバ307に送信される。
ミラーパケット903のアドレス変換において、送信元IPアドレス及び送信元MACアドレスを行うことには、以下の2つのメリットが考えられる。
第一のメリットは、拡張性を高められることである。具体的には、複数の個別NW監視サーバ303A〜303CのIPアドレスが重複している可能性があり、重複している場合には、異なる個別ネットワークについてのSyslogパケット(変換後パケット)であっても、集中監視サーバ307において、受信した変換後パケット中の送信元IPアドレスから、同一の個別ネットワークと判別される。そこで、例えば、アドレス変換部803に、複数のゾーン807A〜807Dにそれぞれ対応した複数の変換後送信元IPアドレス“K1”〜“K4”を設定しておくことで、複数のゾーン807A〜807Dでそれぞれ受けたミラーパケット中の送信元IPアドレスが重複していたとしても、それぞれ、受信したゾーン807に固有の変換後送信元IPアドレスに変換される。それにより、集中監視サーバ307に変換後パケット(Syslogパケット)905の送信元を正確に判別させられるので、個別NW監視サーバ303のIPアドレスの重複を気にすることなく監視対象の数を増やすことができる。
第二のメリットは、運用オペレータに送信元を特定し易くできることにある。例えば、変換後送信元IPアドレス及び変換後送信元MACアドレスの少なくとも一方として、運用オペレータが理解し易い値を設定しておけば、変換後パケット905中の送信元IPアドレス及びMACアドレスの少なくとも一方を見るだけで、送信元を容易に特定することができる。
以上、上述した実施形態によれば、中間システム305が、パケットミラーリング機能を具備したネットワークスイッチ401と、アドレス変換を行うパケット変換装置402とで構成される。ネットワークスイッチ401に具備されたパケットミラーリング機能により、中間システム305をIPアンリーチャブルの環境にすることができる。また、ネットワークスイッチ401から送出されたミラーパケット中の送信先IPアドレス及び送信先MACアドレスが、集中監視サーバ307のIPアドレス及びMACアドレスにそれぞれ変換されて、送出される。これにより、IPアンリーチャブルの環境を実現しつつ、ネットワークの状態変化に関する詳細が書かれたメッセージを有するSyslogパケット(変換後パケット)を、集中監視サーバ307に届けることができる。
以上、本発明の一実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。
例えば、複数のネットワークスイッチ401A〜401Cとパケット変換装置402とが一体になった装置とされてもよい。
また、例えば、中間システム305が送受信する情報は、Syslogパケットに限らず、他種の情報であっても良い。
また、例えば、集中監視サーバ307が、SNMPトラップを受信し解釈できる仕様になっていれば、個別NW監視サーバ303は、SNMPトラップをSyslogパケットに変換することなく、SNMPトラップのまま、ネットワークスイッチ401に送信してもよい。
また、例えば、図9に例示するように、ネットワークスイッチ401は、個別NW監視サーバからではなく、個別ネットワーク301におけるネットワーク機器951から状態変化通知を受けても良い。状態変化通知は、例えば、SNMPトラップ又はSyslogパケットである。もし、受けた状態変化通知がSNMPトラップならば、ネットワークスイッチ401は、そのSNMPトラップの複製であるミラーSNMPトラップを作成することができる。パケット変換装置402は、そのミラーSNMPトラップ中のアドレスを変換することで変換後SNMPトラップを作成し、変換後SMMPトラップを集中監視サーバ307に送信することができる。
301…個別ネットワーク 303…個別NW監視サーバ 305…中間システム 307…集中監視サーバ 401…ネットワークスイッチ 402…パケット変換装置
Claims (6)
- 複数の通信ネットワークと前記複数の通信ネットワークを一元的に監視するサーバである集中監視サーバとの間に介在するシステムであって、
通信ネットワークの状態に関するメッセージを有し送信先アドレスを含んだ第一のデータを受信する第一データ受信手段と、
前記受信した第一のデータの複製である第二のデータを作成する複製手段と、
前記第二のデータ中の送信先アドレスを前記集中監視サーバのアドレスに変換するアドレス変換手段と、
送信先アドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の送信先アドレスに従って前記集中監視サーバに送信する送信手段と
を備える中間システム。 - 前記複製手段が前記第二のデータを作成した後に、その第一のデータを破棄する破棄手段、
を更に備える請求項1記載の中間システム。 - 前記複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチと、
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
前記複数のネットワークスイッチの各々が、前記第一データ受信手段と、前記複製手段と、前記複製手段により作成された第二のデータが送出されるミラーポートとを有し、
前記データ変換装置が、前記複数のネットワークスイッチのミラーポートからそれぞれ第二のデータを受け付ける複数の第二データ受信手段と、前記アドレス変換手段と、前記送信手段とを有する、
請求項1記載の中間システム。 - 前記第一のデータ及びそれの複製である前記第二のデータには、その第一のデータの送信元アドレスが含まれ、
前記アドレス変換手段が、前記第二のデータ中の送信元アドレスを、前記複数の通信ネットワークについて予め用意された複数の固有の送信元アドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元アドレスに変換する、
請求項1又は3に記載の中間システム。 - 通信ネットワークの状態に関するメッセージを有し送信先アドレスを含んだ第一のデータを複数の通信ネットワークからそれぞれ受け付ける複数のネットワークスイッチと前記複数の通信ネットワークを一元的に監視するサーバである集中監視サーバとの間に介在する装置であって、
前記複数のネットワークスイッチのミラーポートから、第一のデータの複製である第二のデータを受け付ける複数の第二データ受信手段と、
前記受信した第二のデータ中の送信先アドレスを、前記集中監視サーバのアドレスに変換するアドレス変換手段と、
送信先アドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の送信先アドレスに従って前記集中監視サーバに送信する送信手段と
を備えるデータ変換装置。 - 複数の通信ネットワークのうちのいずれかの通信ネットワークの状態に関するメッセージを有し送信先アドレスを含んだ第一のデータを受信するステップと、
前記受信した第一のデータの複製である第二のデータを作成するステップと、
前記第二のデータ中の送信先アドレスを、前記複数の通信ネットワークを一元的に監視するサーバである集中監視サーバのアドレスに変換するステップと、
送信先アドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の送信先アドレスに従って前記集中監視サーバに送信するステップと
を有する中継方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007088066A JP4828461B2 (ja) | 2007-03-29 | 2007-03-29 | 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007088066A JP4828461B2 (ja) | 2007-03-29 | 2007-03-29 | 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008252248A true JP2008252248A (ja) | 2008-10-16 |
| JP4828461B2 JP4828461B2 (ja) | 2011-11-30 |
Family
ID=39976726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007088066A Expired - Fee Related JP4828461B2 (ja) | 2007-03-29 | 2007-03-29 | 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4828461B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013105190A (ja) * | 2011-11-10 | 2013-05-30 | Ns Solutions Corp | 生存監視システム |
| WO2015075852A1 (ja) * | 2013-11-22 | 2015-05-28 | 日本電気株式会社 | 通信システム、中継装置、通信方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000236348A (ja) * | 1999-02-16 | 2000-08-29 | Telecommunication Advancement Organization Of Japan | インターネットプロトコルを用いた遠隔機器の管理システム |
| JP2003169070A (ja) * | 2001-11-30 | 2003-06-13 | Oki Electric Ind Co Ltd | 重複ネットワークアドレス変換システム |
| JP2003273931A (ja) * | 2002-03-19 | 2003-09-26 | Mitsubishi Denki Information Technology Corp | 外部ネットワーク接続システム |
| WO2004071014A1 (ja) * | 2003-02-06 | 2004-08-19 | Fujitsu Limited | Snmpプロキシエージェント、及び管理情報中継方法 |
| JP2007074385A (ja) * | 2005-09-07 | 2007-03-22 | Yokogawa Electric Corp | ネットワーク機器 |
-
2007
- 2007-03-29 JP JP2007088066A patent/JP4828461B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000236348A (ja) * | 1999-02-16 | 2000-08-29 | Telecommunication Advancement Organization Of Japan | インターネットプロトコルを用いた遠隔機器の管理システム |
| JP2003169070A (ja) * | 2001-11-30 | 2003-06-13 | Oki Electric Ind Co Ltd | 重複ネットワークアドレス変換システム |
| JP2003273931A (ja) * | 2002-03-19 | 2003-09-26 | Mitsubishi Denki Information Technology Corp | 外部ネットワーク接続システム |
| WO2004071014A1 (ja) * | 2003-02-06 | 2004-08-19 | Fujitsu Limited | Snmpプロキシエージェント、及び管理情報中継方法 |
| JP2007074385A (ja) * | 2005-09-07 | 2007-03-22 | Yokogawa Electric Corp | ネットワーク機器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013105190A (ja) * | 2011-11-10 | 2013-05-30 | Ns Solutions Corp | 生存監視システム |
| WO2015075852A1 (ja) * | 2013-11-22 | 2015-05-28 | 日本電気株式会社 | 通信システム、中継装置、通信方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
| JPWO2015075852A1 (ja) * | 2013-11-22 | 2017-03-16 | 日本電気株式会社 | 通信システム、中継装置、通信方法及びプログラム |
| US9986367B2 (en) | 2013-11-22 | 2018-05-29 | Nec Corporation | Communication system, relay apparatus, communication method, and non-transitory computer readable medium storing program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4828461B2 (ja) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9673995B2 (en) | Communication device and method for redundant message transmission in an industrial communication network | |
| CN102904818B (zh) | 一种arp信息表项更新方法及装置 | |
| JP5941404B2 (ja) | 通信システム、経路切替方法及び通信装置 | |
| US8199637B2 (en) | VPLS remote failure indication | |
| CN103684953A (zh) | 避免多连接到vpls传输网的以太网环路中流量损失方法、装置 | |
| US8477598B2 (en) | Method and system for implementing network element-level redundancy | |
| JP4544415B2 (ja) | 中継ネットワークシステム、ノード装置、および障害通知方法 | |
| CN100484044C (zh) | 检测默认网关工作状态的方法及其装置 | |
| JP5938995B2 (ja) | 通信装置 | |
| JP2009212863A (ja) | 回線状態監視回路、ノード、通信システム及び障害発生判断方法 | |
| JP4828461B2 (ja) | 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム | |
| CN113973020B (zh) | 组播报文的发送方法、装置和系统 | |
| JP2010239593A (ja) | パケット処理装置およびインタフェースユニット | |
| CN104702498A (zh) | 一种通过协调保护减少设备间光连接数量的方法及装置 | |
| JP5929720B2 (ja) | 通信システムおよびネットワーク中継装置 | |
| JP2010141845A (ja) | 複数のサーバを有する通信装置及び通信方法 | |
| JP2005244672A (ja) | ネットワークの障害監視処理システム及び方法 | |
| JP5558436B2 (ja) | ネットワークシステムおよびネットワーク故障回避方法 | |
| US8547828B2 (en) | Method and system for implementing network element-level redundancy | |
| US8553531B2 (en) | Method and system for implementing network element-level redundancy | |
| JP2011234141A (ja) | ネットワーク機器、冗長ネットワーク及びそれに用いるループ回避方法 | |
| US8477599B2 (en) | Method and system for implementing network element-level redundancy | |
| JP2009253874A (ja) | 冗長プロトコル共存システム及び転送装置 | |
| JP5752645B2 (ja) | マルチキャスト転送システムおよびマルチキャスト経路切替方法 | |
| JP5519549B2 (ja) | 通信システム、通信制御方法及び通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110301 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110502 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110914 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |