JP2008252297A - Network management system - Google Patents
Network management system Download PDFInfo
- Publication number
- JP2008252297A JP2008252297A JP2007088747A JP2007088747A JP2008252297A JP 2008252297 A JP2008252297 A JP 2008252297A JP 2007088747 A JP2007088747 A JP 2007088747A JP 2007088747 A JP2007088747 A JP 2007088747A JP 2008252297 A JP2008252297 A JP 2008252297A
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- configuration information
- communication history
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ネットワーク管理システムに係り、特に、ネットワークに接続されている機器の情報を収集してネットワーク構成情報として管理するネットワーク管理システム及び管理方法に関する。 The present invention relates to a network management system, and more particularly, to a network management system and a management method for collecting information on devices connected to a network and managing them as network configuration information.
従来、TCP/IP(Transmission Control Protocol/Internet Protocol)のネットワーク環境において、ネットワーク構成情報を自動生成するネットワークシステムして、SNMP(Simple Network Management Protocol)を用いたネットワークシステムが存在する。このSNMPを用いるネットワークシステムは、ネットワークの管理のためのSNMPマネージャと、管理対象となるネットワーク機器に備えられSNMPエージェントとの間で、SNMPエージェントが管理するMIB(Management Information Base)を交換することにより機器の管理を行うものである。 2. Description of the Related Art Conventionally, there is a network system using SNMP (Simple Network Management Protocol) as a network system that automatically generates network configuration information in a TCP / IP (Transmission Control Protocol / Internet Protocol) network environment. In this network system using SNMP, an MIB (Management Information Base) managed by an SNMP agent is exchanged between an SNMP manager for network management and an SNMP agent provided in a network device to be managed. It manages equipment.
また、ネットワーク構成の管理を行うネットワーク管理システムに関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、管理対象となるネットワーク構成に関する情報を収集する手段と、収集した情報に基づいて、ネットワーク構成を解析する手段と、解析結果を表示する手段とを備えて構成されるものである。そして、この従来技術は、Ping(Packet INternet Groper)コマンドの応答情報とSNMPを用いて収集した情報との組み合わせによって、現実のネットワーク構成に近い状態の解析結果を得るというものである。 Further, as a conventional technique related to a network management system that manages a network configuration, for example, a technique described in Patent Document 1 is known. This prior art is configured to include means for collecting information on a network configuration to be managed, means for analyzing the network configuration based on the collected information, and means for displaying the analysis result. . This conventional technique obtains an analysis result in a state close to an actual network configuration by combining response information of a Ping (Packet Internet Groper) command and information collected using SNMP.
図2は従来技術によるネットワーク構成情報の収集手順を説明するフローチャートであり、図2を参照して従来技術によるネットワーク構成の収集について説明する。この処理は、ネットワーク管理装置におけるSNMPマネージャが行う処理であり、ネットワーク管理装置が予め保持している管理すべきネットワーク内の機器のIPアドレスの範囲にある各機器のぞれぞれについて、順次その全てについて行う処理である。 FIG. 2 is a flowchart for explaining the network configuration information collection procedure according to the prior art. The network configuration collection according to the prior art will be described with reference to FIG. This process is a process performed by the SNMP manager in the network management device. For each device in the range of the IP address of the device in the network to be managed that is held in advance by the network management device, the processing is sequentially performed. This is a process performed for all.
(1)SNMPマネージャは、まず、自装置が管理すべきネットワーク機器のIPアドレスの1つを選択して、その機器にPingコマンドを送信し、トラフィックを生成して、応答が得られたことを確認する。このPing応答が得られなかった場合、Pingコマンドを送信したネットワーク機器がネットワーク内に存在しないので、次のIPアドレスの1つを選択して処理を繰り返す(ステップ201)。 (1) The SNMP manager first selects one of the IP addresses of the network devices to be managed by itself, sends a Ping command to that device, generates traffic, and confirms that a response has been obtained. Check. If this Ping response is not obtained, the network device that sent the Ping command does not exist in the network, so one of the next IP addresses is selected and the process is repeated (step 201).
(2)次に、Ping応答があった機器に対して、SNMPプロトコルを用いて機器が持つシステム情報の取得を行うために、リクエスト情報を送信し、それに対応して機器から送信されてくるSNMP応答の確認を行って機器のシステム情報を取得する。この場合、SNMPプロトコルによるリクエストに応答してくる機器は、SNMPプロトコルを持つ機器だけである(ステップ202)。 (2) Next, in order to acquire the system information possessed by the device using the SNMP protocol, the request information is transmitted to the device which has received the Ping response, and the SNMP transmitted from the device corresponding thereto is transmitted. Acquire device system information by confirming the response. In this case, only devices having the SNMP protocol respond to requests using the SNMP protocol (step 202).
(3)次に、SNMP応答があった機器に対して、インターフェース情報/IPアドレス情報を取得するためのリクエスト情報を送信して、その機器のインターフェース情報/IPアドレス情報を取得すると(ステップ203)。 (3) Next, when request information for acquiring interface information / IP address information is transmitted to a device that has received an SNMP response, the interface information / IP address information of the device is acquired (step 203). .
(4)その後、ARP情報(IPアドレスとMACアドレスとを対応付けた情報)/FDB情報(フィルタリングデータベース情報=ネットワーク機器が通信を行ったときに学習したMACアドレスとポート番号とを組にした情報)を取得するためのリクエスト情報を送信して、ARP/FDB情報を取得する(ステップ204)。 (4) Thereafter, ARP information (information in which an IP address is associated with a MAC address) / FDB information (filtering database information = information in which a MAC address learned when a network device performs communication and a port number are paired. ) Is transmitted to obtain ARP / FDB information (step 204).
(5)さらに、同様にして、ホスト名、その他の情報として、VLAN情報、トランク情報、スパンニングツリー情報を取得して、収集したそれらの情報をデータベースに保存する(ステップ205〜207)。
(5) Further, similarly, VLAN information, trunk information, and spanning tree information are acquired as the host name and other information, and the collected information is stored in the database (
なお、前述で説明したネットワーク構成情報の収集手順では、ステップ201でのPing応答確認処理を行うことにより、ネットワーク機器に意図的に通信履歴を生成させ、ステップ204でのARP情報/FDB情報取得処理における情報の収集を容易な行うことができるようにしている。
前述した従来技術は、収集されるネットワーク構成情報が、ネットワーク機器から収集された通信履歴の情報を元にするため、必要な情報が不足することなく取得できるかどうかは通信の状況に左右されていた。そのため、前述の従来技術は、SNMP情報収集処理の前にPing発行を行うことにより、ネットワーク機器の通信履歴を意図的に生成している。すなわち、SNMPマネージャが、ネットワーク機器に対してPingコマンドを送信すると、それを受け取ったネットワーク機器は、Ping応答を返す際に、そのネットワーク機器のMACアドレスが、通信途上にある各ネットワーク機器のFDB情報テーブルに通信を受け取ったポート番号と共に、そのネットワーク機器のMACアドレスを通信履歴として記憶する。 In the above-described prior art, the collected network configuration information is based on the communication history information collected from the network devices, so whether or not necessary information can be acquired without a shortage depends on the communication status. It was. Therefore, the above-described conventional technology intentionally generates a communication history of the network device by issuing a Ping before the SNMP information collection process. That is, when the SNMP manager transmits a Ping command to the network device, the network device that has received the Ping command returns the Ping response, so that the MAC address of the network device is the FDB information of each network device in communication. The MAC address of the network device is stored as a communication history together with the port number that received the communication in the table.
しかし、前述した従来技術は、ネットワーク上の単一箇所に接続されているネットワーク管理装置におけるSNMPマネージャからPingコマンドが発行されることとなり、次に説明するような問題点を生じさせている。 However, in the above-described conventional technology, a Ping command is issued from the SNMP manager in the network management apparatus connected to a single location on the network, causing the following problems.
いま、ネットワーク構成が、SNMPマネージャから見て、ネットワーク機器Aの先にネットワーク機器Bが接続されて構成されているものとする。この場合、SNMPマネージャが、ネットワーク機器BにPingコマンドを発行し、ネットワーク機器BがSNMPマネージャにPing応答すると、その通信は、ネットワーク機器Aを介して行われることになるので、ネットワーク機器Aにネットワーク機器Bとの間での通信履歴が生成される。しかし、SNMPマネージャが、ネットワーク機器AにPingコマンドを発行し、ネットワーク機器AがSNMPマネージャにPing応答を行っても、ネットワーク機器Bにはネットワーク機器Aの通信履歴が生成されないことになる。そのため、ネットワーク機器Aとネットワーク機器Bとの間の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についてしか、意図的な情報生成を行うことができず、他方については収集できない可能性が高い。 Now, it is assumed that the network configuration is configured by connecting the network device B to the end of the network device A as viewed from the SNMP manager. In this case, when the SNMP manager issues a Ping command to the network device B and the network device B makes a Ping response to the SNMP manager, the communication is performed via the network device A. A communication history with the device B is generated. However, even if the SNMP manager issues a Ping command to the network device A and the network device A sends a Ping response to the SNMP manager, the communication history of the network device A is not generated in the network device B. Therefore, intentional information generation can be performed only for one of the bidirectional communication history information necessary for analyzing the mutual connection relationship between the network device A and the network device B, and the other. Is unlikely to be collected.
本発明の目的は、前述したような従来技術の問題点を解決し、ネットワーク機器間の双方向の通信履歴を意図的に生成し、それらのネットワーク機器間の接続関係を含む構成情報を、偶発性に頼らず収集して解析することを可能としたネットワーク管理システム及び管理方法を提供することにある。 An object of the present invention is to solve the problems of the prior art as described above, intentionally generate a bi-directional communication history between network devices, and generate configuration information including connection relationships between those network devices. It is an object of the present invention to provide a network management system and a management method capable of collecting and analyzing without depending on sex.
本発明によれば前記目的は、ネットワーク上に接続されている管理対象としての複数のネットワーク機器のそれぞれから構成情報を収集して管理するネットワーク管理システムにおいて、前記ネットワーク機器のそれぞれから当該ネットワーク機器の接続関係を含む機器の接続関係を含む構成情報を収集する構成情報収集手段と、収集された構成情報を格納する情報格納手段とを備え、前記構成情報収集手段は、前記ネットワーク機器に対して順次Pingコマンドを送信し、ネットワーク機器同士の通信を発生させた後、各ネットワーク機器からその通信履歴情報を収集する手段と、収集した通信履歴情報から、2つのネットワーク機器の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についての通信履歴しか持たない情報を抽出し、これについて、送信元IPアドレスを書き換えたpingコマンドをネットワーク機器に対して送信し、ネットワーク機器同士の他方向の通信を発生させた後、再度、ネットワーク機器からその通信履歴情報を収集する手段とを有することにより達成される。 According to the present invention, the object is to provide a network management system that collects and manages configuration information from each of a plurality of network devices as management targets connected on a network. A configuration information collecting unit that collects configuration information including a connection relationship of devices including a connection relationship; and an information storage unit that stores the collected configuration information. The configuration information collection unit sequentially applies to the network device. After transmitting a Ping command and generating communication between network devices, means for collecting the communication history information from each network device, and analyzing the interconnection relationship between the two network devices from the collected communication history information Only the communication history of one of the two-way communication history information required for Information is extracted, a ping command in which the source IP address is rewritten is transmitted to the network device, communication between the network devices is generated in the other direction, and the communication history information is again transmitted from the network device. Is achieved.
本発明によれば、ネットワーク上の単一地点に設けられるネットワーク管理システムにおけるSNMPマネージャからの通信だけで、ネットワーク機器相互間の双方向の通信履歴を意図的に生成させて収集することができるようにして、偶発性に頼らずにネットワーク機器相互間の接続構成を含む構成情報を取得して解析することができる。 According to the present invention, bidirectional communication histories between network devices can be intentionally generated and collected only by communication from an SNMP manager in a network management system provided at a single point on the network. Thus, configuration information including a connection configuration between network devices can be acquired and analyzed without depending on randomness.
以下、本発明によるネットワーク管理システムの実施形態を図面により詳細に説明する。 Embodiments of a network management system according to the present invention will be described below in detail with reference to the drawings.
図6は本発明の一実施形態によるネットワーク管理システムが構築されるネットワークシステムの例を示すブロック図であり、まず、これについて説明する。 FIG. 6 is a block diagram showing an example of a network system in which a network management system according to an embodiment of the present invention is constructed. First, this will be described.
ネットワーク管理システムが構築されるネットワークシステムは、図6に示すように、ネットワーク507に、ネットワーク構成情報収集システム100と、ルータ502とが接続されて構成され、さらに、ルータ502には、ルータ502の下にハブ503、506が接続され、ハブ503の下にハブ504、505が接続されて構成されている。また、ハブ503〜506のそれぞれには、図示しないが複数のPC等の端末装置が接続されている。そして、本発明の実施形態では、ネットワーク構成情報収集システム100がネットワーク機器であるルータ502、ハブ503〜506から各種の情報を収集して構成情報を生成管理する。
As shown in FIG. 6, the network system in which the network management system is constructed is configured by connecting a network configuration
図1は図6に示すネットワーク構成情報収集システム100の機能構成例を示すブロック図である。図1に示すように、ネットワーク構成情報収集システム100は、ネットワーク情報収集結果データベース部101と、構成情報データベース部102と、ネットワーク構成情報収集処理部111と、ネットワーク構成情報解析処理部112と、ネットワーク構成図生成処理部113と、出力装置部114とを有して構成されている。ネットワーク情報収集結果データベース部101には、情報収集結果データ101Aが、構成情報データベース部102には、ネットワーク構成情報データ102Aが格納される。
FIG. 1 is a block diagram showing a functional configuration example of the network configuration
前述において、ネットワーク構成情報収集処理部111は、Pingコマンド、SNMPプロトコルを使用してネットワーク構成情報を収集し、収集結果をネットワーク情報収集結果データベース部101に情報収集結果データ101Aとして格納する。
As described above, the network configuration information collection processing unit 111 collects network configuration information using the Ping command and the SNMP protocol, and stores the collection result in the network information collection
ネットワーク構成情報解析処理部112は、情報収集結果データベース部101から収集結果データ101Aを取得し、これを用いてネットワーク構成を解析し、解析したデータをネットワーク構成情報データベース102にネットワーク構成情報データ102Aとして格納する。
The network configuration information
ネットワーク構成図生成処理部113は、ネットワーク構成情報データベース102から、ネットワーク構成情報データ102Aを取得し、ネットワーク構成情報データ102Aを用いて、ネットワーク構成図を生成し、表示装置、印刷装置等の出力装置114に出力する。
The network configuration diagram
前述したように構成されるネットワーク構成情報収集システム100は、SNMPマネージャを搭載しており、SNMPプロトコルを用いてネットワーク507上のネットワーク機器であるルータ502、ハブ503〜506からネットワーク構成情報を収集する場合に、SNMPエージェントが搭載されている機器からネットワーク情報を収集することができる。
The network configuration
図1に示すネットワーク構成情報収集システム100は、そのハードウェア構成として、CPU、主メモリ、ハードディスク等の外部記憶装置、通信装置を備える情報処理装置に構成されればよい。そして、前述のネットワーク構成情報収集処理部111、ネットワーク構成情報解析処理部112、ネットワーク構成図生成処理部113は、プログラムにより構成されて、外部記憶装置に格納されていて、主メモリにロードされてCPUにより実行されることによりそれぞれの機能が構築される。なお、前述のプログラムは、ネットワークを介して主メモリにロードされてもよい。また、外部記憶装置には、データベース101、102が構築されている。
The network configuration
図3は図1に示すネットワーク構成情報収集システム100のネットワーク構成情報収集処理部111による処理動作を説明するフローチャートであり、次に、これについて説明する。この処理は、ネットワーク構成情報収集システムが予め保持している管理すべきネットワーク内の機器のIPアドレスの範囲にある各機器のぞれぞれについて、順次その全てについて行う処理である。
FIG. 3 is a flowchart for explaining the processing operation by the network configuration information collection processing unit 111 of the network configuration
(1)ネットワーク構成情報収集処理部111は、まず、自システムが管理すべきネットワーク機器のIPアドレスの1つを選択して、SNMPプロトコルを用いて機器が持つシステム情報の取得を行うために、リクエスト情報を送信し、それに対応して機器から送信されてくるSNMP応答の確認を行って機器のシステム情報を取得する。この場合、SNMPプロトコルによるリクエストに応答してくる機器は、SNMPプロトコルを持つ機器だけである。応答が得られなかった場合、リクエスト情報を送信したネットワーク機器がSNMPプロトコルを持ったものでないので、次のIPアドレスの1つを選択して処理を繰り返す(ステップ301)。 (1) First, the network configuration information collection processing unit 111 selects one of the IP addresses of network devices to be managed by the own system, and acquires system information of the devices using the SNMP protocol. Request information is transmitted, and the SNMP response transmitted from the device corresponding to the request information is confirmed to obtain the system information of the device. In this case, only devices having the SNMP protocol respond to requests using the SNMP protocol. If no response is obtained, the network device that sent the request information does not have the SNMP protocol, so one of the next IP addresses is selected and the process is repeated (step 301).
(2)次に、SNMP応答があった機器に対して、インターフェース情報/IPアドレス情報を取得するためのリクエスト情報を送信して、その機器のインターフェース情報/IPアドレス情報を取得する(ステップ302)。 (2) Next, request information for acquiring interface information / IP address information is transmitted to the device that has received the SNMP response, and the interface information / IP address information of the device is acquired (step 302). .
(3)次に、管理対象の全機器に対して順次Pingコマンドを送信し、各ネットワーク機器に通信履歴を生成させる。すなわち、ネットワーク機器のARPテーブルにARP情報を、FDBテーブルに片方向のFDB情報を登録させ、その応答が得られたことを確認する(ステップ303)。 (3) Next, a Ping command is sequentially transmitted to all devices to be managed to cause each network device to generate a communication history. That is, ARP information is registered in the ARP table of the network device, and one-way FDB information is registered in the FDB table, and it is confirmed that a response has been obtained (step 303).
(4)その後、ARP情報/FDB情報を取得するためのリクエスト情報を送信して、ARP/FDB情報を取得する(ステップ304)。 (4) Thereafter, request information for acquiring ARP information / FDB information is transmitted to acquire ARP / FDB information (step 304).
(5)ステップ304の処理で取得したFDB情報に含まれる学習MACアドレス情報と、インターフェース情報に含まれるMACアドレス情報とを照合することにより、各ネットワーク機器のIPアドレス(x)と、各ネットワーク機器の個々のポートの先に存在するネットワーク機器のIPアドレス(y)の一覧を取得する(ステップ305)。
(5) By comparing the learning MAC address information included in the FDB information acquired in the process of
(6)ステップ305の処理で取得した一覧を元に、相互に通信を行ったことを示している情報が得られた情報を除いて、一方向の通信履歴しか持たないものについて、送信元IPアドレスを(y)に、送信先IPアドレスを(x)に設定したPingコマンドを順次発行する。これにより、手前側のネットワーク機器がポートの先に存在するネットワーク機器に応答を返し、ポートの先に存在するネットワーク機器に通信履歴が生成される(ステップ306)。
(6) Based on the list acquired in the process of
(7)その後に、再びARP情報/FDB情報を取得するためのリクエスト情報を送信して、ARP/FDB情報を取得する(ステップ307)。 (7) Thereafter, request information for acquiring ARP information / FDB information is transmitted again to acquire ARP / FDB information (step 307).
(8)その後、図2により説明したステップ205〜ステップ207での処理と同様に、ホスト名、その他の情報として、VLAN情報、トランク情報、スパンニングツリー情報を取得して、収集したそれらの情報をデータベースに保存する(ステップ308〜310)。
(8) After that, the VLAN information, the trunk information, and the spanning tree information are acquired as the host name and other information in the same manner as the processing in
本発明の実施形態は、前述したような処理を行うことにより、ネットワーク機器間の双方向の通信履歴を意図的に生成させて、それらのネットワーク機器間の接続関係を含む構成情報を収集することができる。 The embodiment of the present invention intentionally generates a bidirectional communication history between network devices by collecting the configuration information including the connection relationship between the network devices by performing the processing as described above. Can do.
図4は各種データの構成例を示す図であり、図4(a)はインターフェース情報400の例、図4(b)はFDB情報401の例、図4(c)はインターフェース情報400とFDB情報401との合成によって得られる通信履歴のあるIPアドレスの組み合わせ情報402の例を示している。
FIG. 4 is a diagram showing an example of the configuration of various data. FIG. 4A is an example of
図4(c)に示す例において、レコード421とレコード423とは、双方向の通信履歴情報を得られているレコードの例である。レコード421とレコード423とについては、これ以上情報を補完する必要はない。レコード422は片方向の通信履歴情報しか得られていない例である。この場合、送信元IPアドレスを192.168.100.30とし、送信先IPアドレスを192.168.100.10としたPingコマンドを送信することにより、IPアドレス192.168.100.10からIPアドレス192.168.100.30に対してPing応答の通信が行われ、IPアドレス192.168.100.30の機器のFDBテーブルにIPアドレス192.168.100.10の機器のMACアドレスがその接続先ポートと共に通信履歴として記憶される。その後、IPアドレス192.168.100.30からFDB情報を取得することにより、その情報を取得することができる。
In the example shown in FIG. 4C, a
図5は図6により説明したネットワークシステムの構成例におけるルータ502とハブ503〜506とを抽出して示した図であり、次に、この図を参照して、図1に示して説明した本発明の実施形態によるネットワーク構成に関する情報の収集方法について具体的に説明する。図5に示しているSNMPマネージャ511は、図1に示すネットワーク構成情報収集システムであり、詳細には、ネットワーク構成情報収集処理部111に相当する。
FIG. 5 is a diagram showing the
図5に示すネットワーク構成例における各機器には、固有のIPアドレスが割り振られていることを示している。そして、ルータ502とハブ503〜506とは、SNMPエージェントが搭載されて構成されており、SNMPプロトコルによる管理情報の通信が可能になっている。
Each device in the network configuration example shown in FIG. 5 is assigned a unique IP address. The
図5において、ネットワーク構成情報収集システム100のネットワーク構成情報収集処理部111は、全管理対象の機器に対してSNMP応答確認を行い、応答のあったIPアドレスに対して、ネットワーク構成情報としての管理情報の収集を行う。接続関係を含むネットワーク構成を解析するために必要な情報は、各機器の通信履歴情報であり、図3に示すフローのステップ303での全機器に対するPing送信処理によって通信を発生させることにより、ハブ504のMACアドレスとハブ505のMACアドレスに関する通信履歴情報がハブ503に記憶され、SNMPマネージャ501は、ハブ503に対してSNMPプロトコルを利用することによりこれらの情報を収集することができる。次に、SNMPマネージャ501は、送信元IPアドレスをハブ504のIPアドレスに意図的に書き換えたPingコマンドをハブ503に対して送信する。これにより、ハブ503は、Pingコマンドに対する応答をSNMPマネージャ501に向けてではなく、ハブ504に向けて行う。このとき、ハブ503のMACアドレスに関する通信履歴情報がハブ504に記憶される。そして、SNMPマネージャ501は、ハブ504に対してSNMPプロトコルを利用することによりその履歴情報を収集することができる。同様に、SNMPマネージャ501は、ハブ505からもハブ503の情報を取得することができる。
In FIG. 5, the network configuration information collection processing unit 111 of the network configuration
前述した本発明の実施形態によれば、管理対象としてのネットワーク機器から当該ネットワーク機器の接続関係を含む構成情報を収集する情報収集手段と、収集された構成情報を格納する情報格納手段とを備えたネットワーク管理システムにおいて、特定のネットワーク機器Bから特定のネットワーク機器Aの通信履歴を収集したい場合に、SNMPマネージャからネットワーク機器BのIPアドレスを送信元IPアドレスとするようなPingコマンドをネットワーク機器Aに対して送信することにより、ネットワーク機器Aからネットワーク機器Bに対してPing応答を行わせ、ネットワーク機器BのFDBテーブルにネットワーク機器AのMACアドレスを通信履歴として意図的に記憶させることができ、必要な通信履歴情報を自在に収集することができる。 According to the embodiment of the present invention described above, the information collecting means for collecting the configuration information including the connection relation of the network device from the network device to be managed, and the information storage means for storing the collected configuration information are provided. In the network management system, when it is desired to collect the communication history of the specific network device A from the specific network device B, the network device A sends a Ping command such that the IP address of the network device B is the source IP address from the SNMP manager. To the network device B, the MAC address of the network device A can be intentionally stored as a communication history in the FDB table of the network device B. Free communication history information It can be collected.
また、前述した本発明の実施形態によれば、ネットワーク機器間の組み合わせがネットワーク機器の総数をNとした場合、Nの2乗となるため、通常のPing発行処理を併用することにより片方向の通信履歴の収集を行い、片方向の通信履歴を収集できたネットワーク機器の組み合わせに対してのみ、それを補完するように送信元IPアドレスを書き換えたPing通信を行うようにしているので、Ping通信の量を削減することができる。 Further, according to the embodiment of the present invention described above, when the total number of network devices is N, the combination of the network devices is N squared. Since the communication history is collected and only the combination of network devices that can collect the one-way communication history, the ping communication with the rewritten source IP address is performed so as to complement the ping communication. The amount of can be reduced.
また、通信履歴は、通信発生後、一定時間経過後に自動的に削除されるため、前述した本発明の実施形態は、Ping発行処理をARP/FDB情報収集処理の直前に行うこととしている。これにより、Ping発行処理の目的を通信履歴の生成のために特化し、SNMPマネージャに対するPing応答の有無の確認を行う必要をなくすことができる。 In addition, since the communication history is automatically deleted after a certain time has elapsed after the occurrence of communication, the above-described embodiment of the present invention performs the Ping issue processing immediately before the ARP / FDB information collection processing. This makes it possible to specialize the purpose of the Ping issue process for generating a communication history and eliminate the need to confirm the presence or absence of a Ping response to the SNMP manager.
100 ネットワーク構成情報収集システム
101 ネットワーク情報収集結果データベース
102 ネットワーク構成情報データベース
101A 情報収集結果データ
102A ネットワーク構成情報データ
111 ネットワーク構成情報収集処理部
112 ネットワーク構成情報解析処理部
113 ネットワーク構成図生成処理部
502 ルータ
503〜506 ハブ
507 ネットワーク
DESCRIPTION OF
Claims (2)
前記ネットワーク機器のそれぞれから当該ネットワーク機器の接続関係を含む機器の接続関係を含む構成情報を収集する構成情報収集手段と、収集された構成情報を格納する情報格納手段とを備え、
前記構成情報収集手段は、前記ネットワーク機器に対して順次Pingコマンドを送信し、ネットワーク機器同士の通信を発生させた後、各ネットワーク機器からその通信履歴情報を収集する手段と、収集した通信履歴情報から、2つのネットワーク機器の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についての通信履歴しか持たない情報を抽出し、これについて、送信元IPアドレスを書き換えたpingコマンドをネットワーク機器に対して送信し、ネットワーク機器同士の他方向の通信を発生させた後、再度、ネットワーク機器からその通信履歴情報を収集する手段とを有することを特徴とするネットワーク管理システム。 In a network management system that collects and manages configuration information from each of a plurality of network devices as management targets connected to a network,
A configuration information collecting unit that collects configuration information including a connection relationship of devices including a connection relationship of the network device from each of the network devices, and an information storage unit that stores the collected configuration information.
The configuration information collecting means sequentially transmits a Ping command to the network devices to generate communication between the network devices, and then collects the communication history information from each network device, and the collected communication history information From the two-way communication history information necessary for analyzing the mutual connection relationship between two network devices, information having only a communication history for one is extracted, and the ping with the source IP address rewritten for this A network management system comprising: means for transmitting a command to a network device, generating communication in the other direction between the network devices, and collecting the communication history information from the network device again.
前記ネットワーク上に、ネットワーク構成情報収集システムを備え、
前記ネットワーク構成情報収集システムは、前記ネットワーク機器のそれぞれから当該ネットワーク機器の接続関係を含む機器の接続関係を含む構成情報を収集する構成情報収集手段と、収集された構成情報を格納する情報格納手段とを備えて構成され、
前記構成情報収集手段は、前記ネットワーク機器に対して順次Pingコマンドを送信し、ネットワーク機器同士の通信を発生させた後、各ネットワーク機器からその通信履歴情報を収集し、収集した通信履歴情報から、2つのネットワーク機器の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についての通信履歴しか持たない情報を抽出し、これについて、送信元IPアドレスを書き換えたpingコマンドをネットワーク機器に対して送信し、ネットワーク機器同士の他方向の通信を発生させた後、再度、ネットワーク機器からその通信履歴情報を収集することを特徴とするネットワーク管理方法。 In a network management method for collecting and managing configuration information from each of a plurality of network devices as management targets connected on a network,
A network configuration information collection system is provided on the network,
The network configuration information collection system includes configuration information collection means for collecting configuration information including a connection relationship of devices including a connection relationship of the network device from each of the network devices, and information storage means for storing the collected configuration information And configured with
The configuration information collecting means sequentially transmits a Ping command to the network devices, generates communication between the network devices, collects the communication history information from each network device, and from the collected communication history information, The information having only the communication history of one of the two-way communication history information necessary for analyzing the mutual connection relationship between the two network devices is extracted, and a ping command in which the source IP address is rewritten is extracted. A network management method, comprising: transmitting to a network device, generating communication in the other direction between the network devices, and collecting the communication history information from the network device again.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007088747A JP4777932B2 (en) | 2007-03-29 | 2007-03-29 | Network management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007088747A JP4777932B2 (en) | 2007-03-29 | 2007-03-29 | Network management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008252297A true JP2008252297A (en) | 2008-10-16 |
JP4777932B2 JP4777932B2 (en) | 2011-09-21 |
Family
ID=39976767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007088747A Active JP4777932B2 (en) | 2007-03-29 | 2007-03-29 | Network management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4777932B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211523A (en) * | 2009-03-10 | 2010-09-24 | Ricoh Co Ltd | Apparatus management device, apparatus management system, apparatus management method, apparatus management program and recording medium recording the program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003244246A (en) * | 2002-02-15 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | Transmission origin false attack limiting service system and router device |
JP2004086729A (en) * | 2002-08-28 | 2004-03-18 | Hitachi Software Eng Co Ltd | Network configuration display system |
JP2007053688A (en) * | 2005-08-19 | 2007-03-01 | Hitachi Software Eng Co Ltd | Network management system |
-
2007
- 2007-03-29 JP JP2007088747A patent/JP4777932B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003244246A (en) * | 2002-02-15 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | Transmission origin false attack limiting service system and router device |
JP2004086729A (en) * | 2002-08-28 | 2004-03-18 | Hitachi Software Eng Co Ltd | Network configuration display system |
JP2007053688A (en) * | 2005-08-19 | 2007-03-01 | Hitachi Software Eng Co Ltd | Network management system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211523A (en) * | 2009-03-10 | 2010-09-24 | Ricoh Co Ltd | Apparatus management device, apparatus management system, apparatus management method, apparatus management program and recording medium recording the program |
Also Published As
Publication number | Publication date |
---|---|
JP4777932B2 (en) | 2011-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101548021B1 (en) | Method For Managing Network | |
US20190138559A1 (en) | Methods and apparatus to track changes to a network topology | |
CN110247784B (en) | Method and device for determining network topology structure | |
US7742426B2 (en) | System, method, and computer-readable medium for determining a layer 2 path trace in a heterogeneous network system | |
CN105227341A (en) | For the system and method by content center network management devices | |
US20070086449A1 (en) | System and method for remote management | |
CN102271052A (en) | Network system, network management device and gateway device | |
CN112769602A (en) | System and method for unified configuration management of white box switch and network operating system | |
CN104410530A (en) | Method of finding and utilizing MAC address to manage industrial switches | |
CN102142977A (en) | Method, network management equipment and system for remotely managing detached node | |
JP2008225911A (en) | Method for detecting change in it resource configuration | |
CN101741745A (en) | Method and system for identifying application traffic of peer-to-peer network | |
JP5091217B2 (en) | Home device information collecting apparatus and home device information collecting method | |
CN110740355A (en) | Equipment monitoring method and device, electronic equipment and storage medium | |
CN105323128A (en) | Method, device and system for connecting front-end device to server | |
JP2004086729A (en) | Network configuration display system | |
JP4777932B2 (en) | Network management system | |
JP2003233417A (en) | Data communication device and its method, and data communication program and recording medium recorded thereof | |
CN106161339A (en) | Obtain the method and device of IP access relation | |
CN102474422B (en) | For detecting the method and apparatus of anycast group configuring condition in communication network | |
JP5304200B2 (en) | Network management system, network management method, manager and agent | |
JP4729969B2 (en) | Gateway device | |
WO2016184025A1 (en) | Device management method and apparatus | |
JP5135422B2 (en) | Gateway device | |
JP2006020157A (en) | Node information collecting device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090629 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110602 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110630 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4777932 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |