JP2008252297A - Network management system - Google Patents

Network management system Download PDF

Info

Publication number
JP2008252297A
JP2008252297A JP2007088747A JP2007088747A JP2008252297A JP 2008252297 A JP2008252297 A JP 2008252297A JP 2007088747 A JP2007088747 A JP 2007088747A JP 2007088747 A JP2007088747 A JP 2007088747A JP 2008252297 A JP2008252297 A JP 2008252297A
Authority
JP
Japan
Prior art keywords
network
information
configuration information
communication history
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007088747A
Other languages
Japanese (ja)
Other versions
JP4777932B2 (en
Inventor
Masahiro Yoshida
昌広 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2007088747A priority Critical patent/JP4777932B2/en
Publication of JP2008252297A publication Critical patent/JP2008252297A/en
Application granted granted Critical
Publication of JP4777932B2 publication Critical patent/JP4777932B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To intentionally generate a bidirectional communication history between network apparatuses, and to gather and analyze configuration information including connection relation between the network apparatuses independent of contingency. <P>SOLUTION: By transmitting a Ping command to the respective apparatuses of a network as management objects, also transmitting a Ping command whose transmission origin IP address is rewritten and making them respond to it, a network configuration information gathering processing part 11 generates communication between the respective network apparatuses and gathers the communication history information of the respective network apparatuses. Thus, bidirectional communication is generated between the network apparatuses by the communication from a single spot, and the configuration information including a connection configuration between the network apparatuses is gathered independently of the contingency. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、ネットワーク管理システムに係り、特に、ネットワークに接続されている機器の情報を収集してネットワーク構成情報として管理するネットワーク管理システム及び管理方法に関する。   The present invention relates to a network management system, and more particularly, to a network management system and a management method for collecting information on devices connected to a network and managing them as network configuration information.

従来、TCP/IP(Transmission Control Protocol/Internet Protocol)のネットワーク環境において、ネットワーク構成情報を自動生成するネットワークシステムして、SNMP(Simple Network Management Protocol)を用いたネットワークシステムが存在する。このSNMPを用いるネットワークシステムは、ネットワークの管理のためのSNMPマネージャと、管理対象となるネットワーク機器に備えられSNMPエージェントとの間で、SNMPエージェントが管理するMIB(Management Information Base)を交換することにより機器の管理を行うものである。   2. Description of the Related Art Conventionally, there is a network system using SNMP (Simple Network Management Protocol) as a network system that automatically generates network configuration information in a TCP / IP (Transmission Control Protocol / Internet Protocol) network environment. In this network system using SNMP, an MIB (Management Information Base) managed by an SNMP agent is exchanged between an SNMP manager for network management and an SNMP agent provided in a network device to be managed. It manages equipment.

また、ネットワーク構成の管理を行うネットワーク管理システムに関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、管理対象となるネットワーク構成に関する情報を収集する手段と、収集した情報に基づいて、ネットワーク構成を解析する手段と、解析結果を表示する手段とを備えて構成されるものである。そして、この従来技術は、Ping(Packet INternet Groper)コマンドの応答情報とSNMPを用いて収集した情報との組み合わせによって、現実のネットワーク構成に近い状態の解析結果を得るというものである。   Further, as a conventional technique related to a network management system that manages a network configuration, for example, a technique described in Patent Document 1 is known. This prior art is configured to include means for collecting information on a network configuration to be managed, means for analyzing the network configuration based on the collected information, and means for displaying the analysis result. . This conventional technique obtains an analysis result in a state close to an actual network configuration by combining response information of a Ping (Packet Internet Groper) command and information collected using SNMP.

図2は従来技術によるネットワーク構成情報の収集手順を説明するフローチャートであり、図2を参照して従来技術によるネットワーク構成の収集について説明する。この処理は、ネットワーク管理装置におけるSNMPマネージャが行う処理であり、ネットワーク管理装置が予め保持している管理すべきネットワーク内の機器のIPアドレスの範囲にある各機器のぞれぞれについて、順次その全てについて行う処理である。   FIG. 2 is a flowchart for explaining the network configuration information collection procedure according to the prior art. The network configuration collection according to the prior art will be described with reference to FIG. This process is a process performed by the SNMP manager in the network management device. For each device in the range of the IP address of the device in the network to be managed that is held in advance by the network management device, the processing is sequentially performed. This is a process performed for all.

(1)SNMPマネージャは、まず、自装置が管理すべきネットワーク機器のIPアドレスの1つを選択して、その機器にPingコマンドを送信し、トラフィックを生成して、応答が得られたことを確認する。このPing応答が得られなかった場合、Pingコマンドを送信したネットワーク機器がネットワーク内に存在しないので、次のIPアドレスの1つを選択して処理を繰り返す(ステップ201)。 (1) The SNMP manager first selects one of the IP addresses of the network devices to be managed by itself, sends a Ping command to that device, generates traffic, and confirms that a response has been obtained. Check. If this Ping response is not obtained, the network device that sent the Ping command does not exist in the network, so one of the next IP addresses is selected and the process is repeated (step 201).

(2)次に、Ping応答があった機器に対して、SNMPプロトコルを用いて機器が持つシステム情報の取得を行うために、リクエスト情報を送信し、それに対応して機器から送信されてくるSNMP応答の確認を行って機器のシステム情報を取得する。この場合、SNMPプロトコルによるリクエストに応答してくる機器は、SNMPプロトコルを持つ機器だけである(ステップ202)。 (2) Next, in order to acquire the system information possessed by the device using the SNMP protocol, the request information is transmitted to the device which has received the Ping response, and the SNMP transmitted from the device corresponding thereto is transmitted. Acquire device system information by confirming the response. In this case, only devices having the SNMP protocol respond to requests using the SNMP protocol (step 202).

(3)次に、SNMP応答があった機器に対して、インターフェース情報/IPアドレス情報を取得するためのリクエスト情報を送信して、その機器のインターフェース情報/IPアドレス情報を取得すると(ステップ203)。 (3) Next, when request information for acquiring interface information / IP address information is transmitted to a device that has received an SNMP response, the interface information / IP address information of the device is acquired (step 203). .

(4)その後、ARP情報(IPアドレスとMACアドレスとを対応付けた情報)/FDB情報(フィルタリングデータベース情報=ネットワーク機器が通信を行ったときに学習したMACアドレスとポート番号とを組にした情報)を取得するためのリクエスト情報を送信して、ARP/FDB情報を取得する(ステップ204)。 (4) Thereafter, ARP information (information in which an IP address is associated with a MAC address) / FDB information (filtering database information = information in which a MAC address learned when a network device performs communication and a port number are paired. ) Is transmitted to obtain ARP / FDB information (step 204).

(5)さらに、同様にして、ホスト名、その他の情報として、VLAN情報、トランク情報、スパンニングツリー情報を取得して、収集したそれらの情報をデータベースに保存する(ステップ205〜207)。 (5) Further, similarly, VLAN information, trunk information, and spanning tree information are acquired as the host name and other information, and the collected information is stored in the database (steps 205 to 207).

なお、前述で説明したネットワーク構成情報の収集手順では、ステップ201でのPing応答確認処理を行うことにより、ネットワーク機器に意図的に通信履歴を生成させ、ステップ204でのARP情報/FDB情報取得処理における情報の収集を容易な行うことができるようにしている。
特開2004−86729号公報 In the network configuration information collection procedure described above, the communication history is intentionally generated in the network device by performing the Ping response confirmation process in step 201, and the ARP information / FDB information acquisition process in step 204 is performed. It is possible to collect information easily.
JP 2004-86729 A

前述した従来技術は、収集されるネットワーク構成情報が、ネットワーク機器から収集された通信履歴の情報を元にするため、必要な情報が不足することなく取得できるかどうかは通信の状況に左右されていた。そのため、前述の従来技術は、SNMP情報収集処理の前にPing発行を行うことにより、ネットワーク機器の通信履歴を意図的に生成している。すなわち、SNMPマネージャが、ネットワーク機器に対してPingコマンドを送信すると、それを受け取ったネットワーク機器は、Ping応答を返す際に、そのネットワーク機器のMACアドレスが、通信途上にある各ネットワーク機器のFDB情報テーブルに通信を受け取ったポート番号と共に、そのネットワーク機器のMACアドレスを通信履歴として記憶する。   In the above-described prior art, the collected network configuration information is based on the communication history information collected from the network devices, so whether or not necessary information can be acquired without a shortage depends on the communication status. It was. Therefore, the above-described conventional technology intentionally generates a communication history of the network device by issuing a Ping before the SNMP information collection process. That is, when the SNMP manager transmits a Ping command to the network device, the network device that has received the Ping command returns the Ping response, so that the MAC address of the network device is the FDB information of each network device in communication. The MAC address of the network device is stored as a communication history together with the port number that received the communication in the table.

しかし、前述した従来技術は、ネットワーク上の単一箇所に接続されているネットワーク管理装置におけるSNMPマネージャからPingコマンドが発行されることとなり、次に説明するような問題点を生じさせている。   However, in the above-described conventional technology, a Ping command is issued from the SNMP manager in the network management apparatus connected to a single location on the network, causing the following problems.

いま、ネットワーク構成が、SNMPマネージャから見て、ネットワーク機器Aの先にネットワーク機器Bが接続されて構成されているものとする。この場合、SNMPマネージャが、ネットワーク機器BにPingコマンドを発行し、ネットワーク機器BがSNMPマネージャにPing応答すると、その通信は、ネットワーク機器Aを介して行われることになるので、ネットワーク機器Aにネットワーク機器Bとの間での通信履歴が生成される。しかし、SNMPマネージャが、ネットワーク機器AにPingコマンドを発行し、ネットワーク機器AがSNMPマネージャにPing応答を行っても、ネットワーク機器Bにはネットワーク機器Aの通信履歴が生成されないことになる。そのため、ネットワーク機器Aとネットワーク機器Bとの間の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についてしか、意図的な情報生成を行うことができず、他方については収集できない可能性が高い。   Now, it is assumed that the network configuration is configured by connecting the network device B to the end of the network device A as viewed from the SNMP manager. In this case, when the SNMP manager issues a Ping command to the network device B and the network device B makes a Ping response to the SNMP manager, the communication is performed via the network device A. A communication history with the device B is generated. However, even if the SNMP manager issues a Ping command to the network device A and the network device A sends a Ping response to the SNMP manager, the communication history of the network device A is not generated in the network device B. Therefore, intentional information generation can be performed only for one of the bidirectional communication history information necessary for analyzing the mutual connection relationship between the network device A and the network device B, and the other. Is unlikely to be collected.

本発明の目的は、前述したような従来技術の問題点を解決し、ネットワーク機器間の双方向の通信履歴を意図的に生成し、それらのネットワーク機器間の接続関係を含む構成情報を、偶発性に頼らず収集して解析することを可能としたネットワーク管理システム及び管理方法を提供することにある。   An object of the present invention is to solve the problems of the prior art as described above, intentionally generate a bi-directional communication history between network devices, and generate configuration information including connection relationships between those network devices. It is an object of the present invention to provide a network management system and a management method capable of collecting and analyzing without depending on sex.

本発明によれば前記目的は、ネットワーク上に接続されている管理対象としての複数のネットワーク機器のそれぞれから構成情報を収集して管理するネットワーク管理システムにおいて、前記ネットワーク機器のそれぞれから当該ネットワーク機器の接続関係を含む機器の接続関係を含む構成情報を収集する構成情報収集手段と、収集された構成情報を格納する情報格納手段とを備え、前記構成情報収集手段は、前記ネットワーク機器に対して順次Pingコマンドを送信し、ネットワーク機器同士の通信を発生させた後、各ネットワーク機器からその通信履歴情報を収集する手段と、収集した通信履歴情報から、2つのネットワーク機器の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についての通信履歴しか持たない情報を抽出し、これについて、送信元IPアドレスを書き換えたpingコマンドをネットワーク機器に対して送信し、ネットワーク機器同士の他方向の通信を発生させた後、再度、ネットワーク機器からその通信履歴情報を収集する手段とを有することにより達成される。   According to the present invention, the object is to provide a network management system that collects and manages configuration information from each of a plurality of network devices as management targets connected on a network. A configuration information collecting unit that collects configuration information including a connection relationship of devices including a connection relationship; and an information storage unit that stores the collected configuration information. The configuration information collection unit sequentially applies to the network device. After transmitting a Ping command and generating communication between network devices, means for collecting the communication history information from each network device, and analyzing the interconnection relationship between the two network devices from the collected communication history information Only the communication history of one of the two-way communication history information required for Information is extracted, a ping command in which the source IP address is rewritten is transmitted to the network device, communication between the network devices is generated in the other direction, and the communication history information is again transmitted from the network device. Is achieved.

本発明によれば、ネットワーク上の単一地点に設けられるネットワーク管理システムにおけるSNMPマネージャからの通信だけで、ネットワーク機器相互間の双方向の通信履歴を意図的に生成させて収集することができるようにして、偶発性に頼らずにネットワーク機器相互間の接続構成を含む構成情報を取得して解析することができる。   According to the present invention, bidirectional communication histories between network devices can be intentionally generated and collected only by communication from an SNMP manager in a network management system provided at a single point on the network. Thus, configuration information including a connection configuration between network devices can be acquired and analyzed without depending on randomness.

以下、本発明によるネットワーク管理システムの実施形態を図面により詳細に説明する。   Embodiments of a network management system according to the present invention will be described below in detail with reference to the drawings.

図6は本発明の一実施形態によるネットワーク管理システムが構築されるネットワークシステムの例を示すブロック図であり、まず、これについて説明する。   FIG. 6 is a block diagram showing an example of a network system in which a network management system according to an embodiment of the present invention is constructed. First, this will be described.

ネットワーク管理システムが構築されるネットワークシステムは、図6に示すように、ネットワーク507に、ネットワーク構成情報収集システム100と、ルータ502とが接続されて構成され、さらに、ルータ502には、ルータ502の下にハブ503、506が接続され、ハブ503の下にハブ504、505が接続されて構成されている。また、ハブ503〜506のそれぞれには、図示しないが複数のPC等の端末装置が接続されている。そして、本発明の実施形態では、ネットワーク構成情報収集システム100がネットワーク機器であるルータ502、ハブ503〜506から各種の情報を収集して構成情報を生成管理する。   As shown in FIG. 6, the network system in which the network management system is constructed is configured by connecting a network configuration information collection system 100 and a router 502 to a network 507. Hubs 503 and 506 are connected below, and hubs 504 and 505 are connected below hub 503. Each hub 503 to 506 is connected to a plurality of terminal devices such as a PC (not shown). In the embodiment of the present invention, the network configuration information collection system 100 collects various types of information from the router 502 and the hubs 503 to 506, which are network devices, and generates and manages configuration information.

図1は図6に示すネットワーク構成情報収集システム100の機能構成例を示すブロック図である。図1に示すように、ネットワーク構成情報収集システム100は、ネットワーク情報収集結果データベース部101と、構成情報データベース部102と、ネットワーク構成情報収集処理部111と、ネットワーク構成情報解析処理部112と、ネットワーク構成図生成処理部113と、出力装置部114とを有して構成されている。ネットワーク情報収集結果データベース部101には、情報収集結果データ101Aが、構成情報データベース部102には、ネットワーク構成情報データ102Aが格納される。   FIG. 1 is a block diagram showing a functional configuration example of the network configuration information collection system 100 shown in FIG. As shown in FIG. 1, a network configuration information collection system 100 includes a network information collection result database unit 101, a configuration information database unit 102, a network configuration information collection processing unit 111, a network configuration information analysis processing unit 112, and a network. The configuration diagram generation processing unit 113 and the output device unit 114 are configured. The network information collection result database unit 101 stores information collection result data 101A, and the configuration information database unit 102 stores network configuration information data 102A.

前述において、ネットワーク構成情報収集処理部111は、Pingコマンド、SNMPプロトコルを使用してネットワーク構成情報を収集し、収集結果をネットワーク情報収集結果データベース部101に情報収集結果データ101Aとして格納する。   As described above, the network configuration information collection processing unit 111 collects network configuration information using the Ping command and the SNMP protocol, and stores the collection result in the network information collection result database unit 101 as information collection result data 101A.

ネットワーク構成情報解析処理部112は、情報収集結果データベース部101から収集結果データ101Aを取得し、これを用いてネットワーク構成を解析し、解析したデータをネットワーク構成情報データベース102にネットワーク構成情報データ102Aとして格納する。   The network configuration information analysis processing unit 112 acquires the collection result data 101A from the information collection result database unit 101, analyzes the network configuration using this, and stores the analyzed data in the network configuration information database 102 as network configuration information data 102A. Store.

ネットワーク構成図生成処理部113は、ネットワーク構成情報データベース102から、ネットワーク構成情報データ102Aを取得し、ネットワーク構成情報データ102Aを用いて、ネットワーク構成図を生成し、表示装置、印刷装置等の出力装置114に出力する。   The network configuration diagram generation processing unit 113 acquires network configuration information data 102A from the network configuration information database 102, generates a network configuration diagram using the network configuration information data 102A, and outputs an output device such as a display device or a printing device. To 114.

前述したように構成されるネットワーク構成情報収集システム100は、SNMPマネージャを搭載しており、SNMPプロトコルを用いてネットワーク507上のネットワーク機器であるルータ502、ハブ503〜506からネットワーク構成情報を収集する場合に、SNMPエージェントが搭載されている機器からネットワーク情報を収集することができる。   The network configuration information collection system 100 configured as described above includes an SNMP manager and collects network configuration information from the router 502 and the hubs 503 to 506 that are network devices on the network 507 using the SNMP protocol. In this case, network information can be collected from the device on which the SNMP agent is installed.

図1に示すネットワーク構成情報収集システム100は、そのハードウェア構成として、CPU、主メモリ、ハードディスク等の外部記憶装置、通信装置を備える情報処理装置に構成されればよい。そして、前述のネットワーク構成情報収集処理部111、ネットワーク構成情報解析処理部112、ネットワーク構成図生成処理部113は、プログラムにより構成されて、外部記憶装置に格納されていて、主メモリにロードされてCPUにより実行されることによりそれぞれの機能が構築される。なお、前述のプログラムは、ネットワークを介して主メモリにロードされてもよい。また、外部記憶装置には、データベース101、102が構築されている。   The network configuration information collection system 100 illustrated in FIG. 1 may be configured as an information processing apparatus including a CPU, an external storage device such as a main memory and a hard disk, and a communication device as its hardware configuration. The network configuration information collection processing unit 111, the network configuration information analysis processing unit 112, and the network configuration diagram generation processing unit 113 are configured by a program, stored in an external storage device, and loaded into the main memory. Each function is constructed by being executed by the CPU. Note that the aforementioned program may be loaded into the main memory via a network. Databases 101 and 102 are constructed in the external storage device.

図3は図1に示すネットワーク構成情報収集システム100のネットワーク構成情報収集処理部111による処理動作を説明するフローチャートであり、次に、これについて説明する。この処理は、ネットワーク構成情報収集システムが予め保持している管理すべきネットワーク内の機器のIPアドレスの範囲にある各機器のぞれぞれについて、順次その全てについて行う処理である。   FIG. 3 is a flowchart for explaining the processing operation by the network configuration information collection processing unit 111 of the network configuration information collection system 100 shown in FIG. 1, and this will be described next. This process is a process that is sequentially performed for each of the devices in the range of the IP addresses of the devices in the network to be managed, which are held in advance by the network configuration information collection system.

(1)ネットワーク構成情報収集処理部111は、まず、自システムが管理すべきネットワーク機器のIPアドレスの1つを選択して、SNMPプロトコルを用いて機器が持つシステム情報の取得を行うために、リクエスト情報を送信し、それに対応して機器から送信されてくるSNMP応答の確認を行って機器のシステム情報を取得する。この場合、SNMPプロトコルによるリクエストに応答してくる機器は、SNMPプロトコルを持つ機器だけである。応答が得られなかった場合、リクエスト情報を送信したネットワーク機器がSNMPプロトコルを持ったものでないので、次のIPアドレスの1つを選択して処理を繰り返す(ステップ301)。 (1) First, the network configuration information collection processing unit 111 selects one of the IP addresses of network devices to be managed by the own system, and acquires system information of the devices using the SNMP protocol. Request information is transmitted, and the SNMP response transmitted from the device corresponding to the request information is confirmed to obtain the system information of the device. In this case, only devices having the SNMP protocol respond to requests using the SNMP protocol. If no response is obtained, the network device that sent the request information does not have the SNMP protocol, so one of the next IP addresses is selected and the process is repeated (step 301).

(2)次に、SNMP応答があった機器に対して、インターフェース情報/IPアドレス情報を取得するためのリクエスト情報を送信して、その機器のインターフェース情報/IPアドレス情報を取得する(ステップ302)。 (2) Next, request information for acquiring interface information / IP address information is transmitted to the device that has received the SNMP response, and the interface information / IP address information of the device is acquired (step 302). .

(3)次に、管理対象の全機器に対して順次Pingコマンドを送信し、各ネットワーク機器に通信履歴を生成させる。すなわち、ネットワーク機器のARPテーブルにARP情報を、FDBテーブルに片方向のFDB情報を登録させ、その応答が得られたことを確認する(ステップ303)。 (3) Next, a Ping command is sequentially transmitted to all devices to be managed to cause each network device to generate a communication history. That is, ARP information is registered in the ARP table of the network device, and one-way FDB information is registered in the FDB table, and it is confirmed that a response has been obtained (step 303).

(4)その後、ARP情報/FDB情報を取得するためのリクエスト情報を送信して、ARP/FDB情報を取得する(ステップ304)。 (4) Thereafter, request information for acquiring ARP information / FDB information is transmitted to acquire ARP / FDB information (step 304).

(5)ステップ304の処理で取得したFDB情報に含まれる学習MACアドレス情報と、インターフェース情報に含まれるMACアドレス情報とを照合することにより、各ネットワーク機器のIPアドレス(x)と、各ネットワーク機器の個々のポートの先に存在するネットワーク機器のIPアドレス(y)の一覧を取得する(ステップ305)。 (5) By comparing the learning MAC address information included in the FDB information acquired in the process of step 304 with the MAC address information included in the interface information, the IP address (x) of each network device and each network device A list of IP addresses (y) of network devices existing ahead of the individual ports is acquired (step 305).

(6)ステップ305の処理で取得した一覧を元に、相互に通信を行ったことを示している情報が得られた情報を除いて、一方向の通信履歴しか持たないものについて、送信元IPアドレスを(y)に、送信先IPアドレスを(x)に設定したPingコマンドを順次発行する。これにより、手前側のネットワーク機器がポートの先に存在するネットワーク機器に応答を返し、ポートの先に存在するネットワーク機器に通信履歴が生成される(ステップ306)。 (6) Based on the list acquired in the process of step 305, except for the information indicating that communication has been performed with each other, the source IP Ping commands are sequentially issued with the address set to (y) and the destination IP address set to (x). As a result, the network device on the near side returns a response to the network device existing ahead of the port, and a communication history is generated in the network device existing ahead of the port (step 306).

(7)その後に、再びARP情報/FDB情報を取得するためのリクエスト情報を送信して、ARP/FDB情報を取得する(ステップ307)。 (7) Thereafter, request information for acquiring ARP information / FDB information is transmitted again to acquire ARP / FDB information (step 307).

(8)その後、図2により説明したステップ205〜ステップ207での処理と同様に、ホスト名、その他の情報として、VLAN情報、トランク情報、スパンニングツリー情報を取得して、収集したそれらの情報をデータベースに保存する(ステップ308〜310)。 (8) After that, the VLAN information, the trunk information, and the spanning tree information are acquired as the host name and other information in the same manner as the processing in steps 205 to 207 described with reference to FIG. Are stored in the database (steps 308 to 310).

本発明の実施形態は、前述したような処理を行うことにより、ネットワーク機器間の双方向の通信履歴を意図的に生成させて、それらのネットワーク機器間の接続関係を含む構成情報を収集することができる。   The embodiment of the present invention intentionally generates a bidirectional communication history between network devices by collecting the configuration information including the connection relationship between the network devices by performing the processing as described above. Can do.

図4は各種データの構成例を示す図であり、図4(a)はインターフェース情報400の例、図4(b)はFDB情報401の例、図4(c)はインターフェース情報400とFDB情報401との合成によって得られる通信履歴のあるIPアドレスの組み合わせ情報402の例を示している。   FIG. 4 is a diagram showing an example of the configuration of various data. FIG. 4A is an example of interface information 400, FIG. 4B is an example of FDB information 401, and FIG. 4C is interface information 400 and FDB information. An example of IP address combination information 402 having a communication history obtained by combining with 401 is shown.

図4(c)に示す例において、レコード421とレコード423とは、双方向の通信履歴情報を得られているレコードの例である。レコード421とレコード423とについては、これ以上情報を補完する必要はない。レコード422は片方向の通信履歴情報しか得られていない例である。この場合、送信元IPアドレスを192.168.100.30とし、送信先IPアドレスを192.168.100.10としたPingコマンドを送信することにより、IPアドレス192.168.100.10からIPアドレス192.168.100.30に対してPing応答の通信が行われ、IPアドレス192.168.100.30の機器のFDBテーブルにIPアドレス192.168.100.10の機器のMACアドレスがその接続先ポートと共に通信履歴として記憶される。その後、IPアドレス192.168.100.30からFDB情報を取得することにより、その情報を取得することができる。   In the example shown in FIG. 4C, a record 421 and a record 423 are examples of records from which bidirectional communication history information is obtained. For the record 421 and the record 423, it is not necessary to supplement the information any more. A record 422 is an example in which only one-way communication history information is obtained. In this case, by sending a Ping command with the source IP address set to 192.168.100.30 and the destination IP address set to 192.168.100.10, a Ping response is communicated from the IP address 192.168.100.10 to the IP address 192.168.100.30. The MAC address of the device having the IP address 192.168.100.10 is stored in the FDB table of the device having the IP address 192.168.100.30 as a communication history together with the connection destination port. Then, by acquiring FDB information from the IP address 192.168.100.30, the information can be acquired.

図5は図6により説明したネットワークシステムの構成例におけるルータ502とハブ503〜506とを抽出して示した図であり、次に、この図を参照して、図1に示して説明した本発明の実施形態によるネットワーク構成に関する情報の収集方法について具体的に説明する。図5に示しているSNMPマネージャ511は、図1に示すネットワーク構成情報収集システムであり、詳細には、ネットワーク構成情報収集処理部111に相当する。   FIG. 5 is a diagram showing the router 502 and the hubs 503 to 506 in the configuration example of the network system described with reference to FIG. 6. Next, with reference to this diagram, the book described with reference to FIG. A method for collecting information related to a network configuration according to an embodiment of the invention will be specifically described. An SNMP manager 511 illustrated in FIG. 5 is the network configuration information collection system illustrated in FIG. 1, and corresponds to the network configuration information collection processing unit 111 in detail.

図5に示すネットワーク構成例における各機器には、固有のIPアドレスが割り振られていることを示している。そして、ルータ502とハブ503〜506とは、SNMPエージェントが搭載されて構成されており、SNMPプロトコルによる管理情報の通信が可能になっている。   Each device in the network configuration example shown in FIG. 5 is assigned a unique IP address. The router 502 and the hubs 503 to 506 are configured by mounting an SNMP agent, and management information can be communicated by the SNMP protocol.

図5において、ネットワーク構成情報収集システム100のネットワーク構成情報収集処理部111は、全管理対象の機器に対してSNMP応答確認を行い、応答のあったIPアドレスに対して、ネットワーク構成情報としての管理情報の収集を行う。接続関係を含むネットワーク構成を解析するために必要な情報は、各機器の通信履歴情報であり、図3に示すフローのステップ303での全機器に対するPing送信処理によって通信を発生させることにより、ハブ504のMACアドレスとハブ505のMACアドレスに関する通信履歴情報がハブ503に記憶され、SNMPマネージャ501は、ハブ503に対してSNMPプロトコルを利用することによりこれらの情報を収集することができる。次に、SNMPマネージャ501は、送信元IPアドレスをハブ504のIPアドレスに意図的に書き換えたPingコマンドをハブ503に対して送信する。これにより、ハブ503は、Pingコマンドに対する応答をSNMPマネージャ501に向けてではなく、ハブ504に向けて行う。このとき、ハブ503のMACアドレスに関する通信履歴情報がハブ504に記憶される。そして、SNMPマネージャ501は、ハブ504に対してSNMPプロトコルを利用することによりその履歴情報を収集することができる。同様に、SNMPマネージャ501は、ハブ505からもハブ503の情報を取得することができる。   In FIG. 5, the network configuration information collection processing unit 111 of the network configuration information collection system 100 performs SNMP response confirmation for all devices to be managed, and manages the IP addresses that have responded as network configuration information. Collect information. The information necessary for analyzing the network configuration including the connection relationship is communication history information of each device. By generating communication by Ping transmission processing for all devices in step 303 of the flow shown in FIG. Communication history information relating to the MAC address of 504 and the MAC address of the hub 505 is stored in the hub 503, and the SNMP manager 501 can collect these information by using the SNMP protocol for the hub 503. Next, the SNMP manager 501 transmits to the hub 503 a Ping command intentionally rewritten with the IP address of the hub 504. As a result, the hub 503 makes a response to the Ping command not to the SNMP manager 501 but to the hub 504. At this time, communication history information regarding the MAC address of the hub 503 is stored in the hub 504. The SNMP manager 501 can collect history information by using the SNMP protocol for the hub 504. Similarly, the SNMP manager 501 can acquire information on the hub 503 from the hub 505.

前述した本発明の実施形態によれば、管理対象としてのネットワーク機器から当該ネットワーク機器の接続関係を含む構成情報を収集する情報収集手段と、収集された構成情報を格納する情報格納手段とを備えたネットワーク管理システムにおいて、特定のネットワーク機器Bから特定のネットワーク機器Aの通信履歴を収集したい場合に、SNMPマネージャからネットワーク機器BのIPアドレスを送信元IPアドレスとするようなPingコマンドをネットワーク機器Aに対して送信することにより、ネットワーク機器Aからネットワーク機器Bに対してPing応答を行わせ、ネットワーク機器BのFDBテーブルにネットワーク機器AのMACアドレスを通信履歴として意図的に記憶させることができ、必要な通信履歴情報を自在に収集することができる。   According to the embodiment of the present invention described above, the information collecting means for collecting the configuration information including the connection relation of the network device from the network device to be managed, and the information storage means for storing the collected configuration information are provided. In the network management system, when it is desired to collect the communication history of the specific network device A from the specific network device B, the network device A sends a Ping command such that the IP address of the network device B is the source IP address from the SNMP manager. To the network device B, the MAC address of the network device A can be intentionally stored as a communication history in the FDB table of the network device B. Free communication history information It can be collected.

また、前述した本発明の実施形態によれば、ネットワーク機器間の組み合わせがネットワーク機器の総数をNとした場合、Nの2乗となるため、通常のPing発行処理を併用することにより片方向の通信履歴の収集を行い、片方向の通信履歴を収集できたネットワーク機器の組み合わせに対してのみ、それを補完するように送信元IPアドレスを書き換えたPing通信を行うようにしているので、Ping通信の量を削減することができる。   Further, according to the embodiment of the present invention described above, when the total number of network devices is N, the combination of the network devices is N squared. Since the communication history is collected and only the combination of network devices that can collect the one-way communication history, the ping communication with the rewritten source IP address is performed so as to complement the ping communication. The amount of can be reduced.

また、通信履歴は、通信発生後、一定時間経過後に自動的に削除されるため、前述した本発明の実施形態は、Ping発行処理をARP/FDB情報収集処理の直前に行うこととしている。これにより、Ping発行処理の目的を通信履歴の生成のために特化し、SNMPマネージャに対するPing応答の有無の確認を行う必要をなくすことができる。   In addition, since the communication history is automatically deleted after a certain time has elapsed after the occurrence of communication, the above-described embodiment of the present invention performs the Ping issue processing immediately before the ARP / FDB information collection processing. This makes it possible to specialize the purpose of the Ping issue process for generating a communication history and eliminate the need to confirm the presence or absence of a Ping response to the SNMP manager.

本発明の一実施形態によるネットワーク構成情報収集システムの機能構成例を示すブロック図である。It is a block diagram which shows the function structural example of the network configuration information collection system by one Embodiment of this invention. 従来技術によるネットワーク構成情報の収集手順を説明するフローチャートである。It is a flowchart explaining the collection procedure of the network configuration information by a prior art. ネットワーク構成情報収集処理部による処理動作を説明するフローチャートである。It is a flowchart explaining the processing operation by a network configuration information collection process part. 各種データの構成例を示す図である。It is a figure which shows the structural example of various data. 図6により説明したネットワークシステムの構成例におけるルータ502とハブ503〜506とを抽出して示した図である。It is the figure which extracted and showed the router 502 and the hubs 503-506 in the structural example of the network system demonstrated by FIG. 本発明の一実施形態によるネットワーク管理システムが構築されるネットワークシステムの例を示すブロック図である。It is a block diagram which shows the example of the network system with which the network management system by one Embodiment of this invention is constructed | assembled.

符号の説明Explanation of symbols

100 ネットワーク構成情報収集システム
101 ネットワーク情報収集結果データベース
102 ネットワーク構成情報データベース
101A 情報収集結果データ
102A ネットワーク構成情報データ
111 ネットワーク構成情報収集処理部
112 ネットワーク構成情報解析処理部
113 ネットワーク構成図生成処理部
502 ルータ
503〜506 ハブ
507 ネットワーク DESCRIPTION OF SYMBOLS 100 Network configuration information collection system 101 Network information collection result database 102 Network configuration information database 101A Information collection result data 102A Network configuration information data 111 Network configuration information collection processing unit 112 Network configuration information analysis processing unit 113 Network configuration diagram generation processing unit 502 Router 503 to 506 Hub 507 Network

Claims (2)

ネットワークに接続されている管理対象としての複数のネットワーク機器のそれぞれから構成情報を収集して管理するネットワーク管理システムにおいて、
前記ネットワーク機器のそれぞれから当該ネットワーク機器の接続関係を含む機器の接続関係を含む構成情報を収集する構成情報収集手段と、収集された構成情報を格納する情報格納手段とを備え、
前記構成情報収集手段は、前記ネットワーク機器に対して順次Pingコマンドを送信し、ネットワーク機器同士の通信を発生させた後、各ネットワーク機器からその通信履歴情報を収集する手段と、収集した通信履歴情報から、2つのネットワーク機器の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についての通信履歴しか持たない情報を抽出し、これについて、送信元IPアドレスを書き換えたpingコマンドをネットワーク機器に対して送信し、ネットワーク機器同士の他方向の通信を発生させた後、再度、ネットワーク機器からその通信履歴情報を収集する手段とを有することを特徴とするネットワーク管理システム。 In a network management system that collects and manages configuration information from each of a plurality of network devices as management targets connected to a network,
A configuration information collecting unit that collects configuration information including a connection relationship of devices including a connection relationship of the network device from each of the network devices, and an information storage unit that stores the collected configuration information.
The configuration information collecting means sequentially transmits a Ping command to the network devices to generate communication between the network devices, and then collects the communication history information from each network device, and the collected communication history information From the two-way communication history information necessary for analyzing the mutual connection relationship between two network devices, information having only a communication history for one is extracted, and the ping with the source IP address rewritten for this A network management system comprising: means for transmitting a command to a network device, generating communication in the other direction between the network devices, and collecting the communication history information from the network device again. ネットワーク上に接続されている管理対象としての複数のネットワーク機器のそれぞれから構成情報を収集して管理するネットワーク管理方法において、
前記ネットワーク上に、ネットワーク構成情報収集システムを備え、
前記ネットワーク構成情報収集システムは、前記ネットワーク機器のそれぞれから当該ネットワーク機器の接続関係を含む機器の接続関係を含む構成情報を収集する構成情報収集手段と、収集された構成情報を格納する情報格納手段とを備えて構成され、
前記構成情報収集手段は、前記ネットワーク機器に対して順次Pingコマンドを送信し、ネットワーク機器同士の通信を発生させた後、各ネットワーク機器からその通信履歴情報を収集し、収集した通信履歴情報から、2つのネットワーク機器の相互接続関係を解析する際に必要となる双方向の通信履歴情報のうち一方についての通信履歴しか持たない情報を抽出し、これについて、送信元IPアドレスを書き換えたpingコマンドをネットワーク機器に対して送信し、ネットワーク機器同士の他方向の通信を発生させた後、再度、ネットワーク機器からその通信履歴情報を収集することを特徴とするネットワーク管理方法。 In a network management method for collecting and managing configuration information from each of a plurality of network devices as management targets connected on a network,
A network configuration information collection system is provided on the network,
The network configuration information collection system includes configuration information collection means for collecting configuration information including a connection relationship of devices including a connection relationship of the network device from each of the network devices, and information storage means for storing the collected configuration information And configured with
The configuration information collecting means sequentially transmits a Ping command to the network devices, generates communication between the network devices, collects the communication history information from each network device, and from the collected communication history information, The information having only the communication history of one of the two-way communication history information necessary for analyzing the mutual connection relationship between the two network devices is extracted, and a ping command in which the source IP address is rewritten is extracted. A network management method, comprising: transmitting to a network device, generating communication in the other direction between the network devices, and collecting the communication history information from the network device again.
JP2007088747A 2007-03-29 2007-03-29 Network management system Active JP4777932B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007088747A JP4777932B2 (en) 2007-03-29 2007-03-29 Network management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007088747A JP4777932B2 (en) 2007-03-29 2007-03-29 Network management system

Publications (2)

Publication Number Publication Date
JP2008252297A true JP2008252297A (en) 2008-10-16
JP4777932B2 JP4777932B2 (en) 2011-09-21

Family

ID=39976767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007088747A Active JP4777932B2 (en) 2007-03-29 2007-03-29 Network management system

Country Status (1)

Country Link
JP (1) JP4777932B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211523A (en) * 2009-03-10 2010-09-24 Ricoh Co Ltd Apparatus management device, apparatus management system, apparatus management method, apparatus management program and recording medium recording the program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003244246A (en) * 2002-02-15 2003-08-29 Nippon Telegr & Teleph Corp <Ntt> Transmission origin false attack limiting service system and router device
JP2004086729A (en) * 2002-08-28 2004-03-18 Hitachi Software Eng Co Ltd Network configuration display system
JP2007053688A (en) * 2005-08-19 2007-03-01 Hitachi Software Eng Co Ltd Network management system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003244246A (en) * 2002-02-15 2003-08-29 Nippon Telegr & Teleph Corp <Ntt> Transmission origin false attack limiting service system and router device
JP2004086729A (en) * 2002-08-28 2004-03-18 Hitachi Software Eng Co Ltd Network configuration display system
JP2007053688A (en) * 2005-08-19 2007-03-01 Hitachi Software Eng Co Ltd Network management system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010211523A (en) * 2009-03-10 2010-09-24 Ricoh Co Ltd Apparatus management device, apparatus management system, apparatus management method, apparatus management program and recording medium recording the program

Also Published As

Publication number Publication date
JP4777932B2 (en) 2011-09-21

Similar Documents

Publication Publication Date Title
KR101548021B1 (en) Method For Managing Network
US20190138559A1 (en) Methods and apparatus to track changes to a network topology
CN110247784B (en) Method and device for determining network topology structure
US7742426B2 (en) System, method, and computer-readable medium for determining a layer 2 path trace in a heterogeneous network system
CN105227341A (en) For the system and method by content center network management devices
US20070086449A1 (en) System and method for remote management
CN102271052A (en) Network system, network management device and gateway device
CN112769602A (en) System and method for unified configuration management of white box switch and network operating system
CN104410530A (en) Method of finding and utilizing MAC address to manage industrial switches
CN102142977A (en) Method, network management equipment and system for remotely managing detached node
JP2008225911A (en) Method for detecting change in it resource configuration
CN101741745A (en) Method and system for identifying application traffic of peer-to-peer network
JP5091217B2 (en) Home device information collecting apparatus and home device information collecting method
CN110740355A (en) Equipment monitoring method and device, electronic equipment and storage medium
CN105323128A (en) Method, device and system for connecting front-end device to server
JP2004086729A (en) Network configuration display system
JP4777932B2 (en) Network management system
JP2003233417A (en) Data communication device and its method, and data communication program and recording medium recorded thereof
CN106161339A (en) Obtain the method and device of IP access relation
CN102474422B (en) For detecting the method and apparatus of anycast group configuring condition in communication network
JP5304200B2 (en) Network management system, network management method, manager and agent
JP4729969B2 (en) Gateway device
WO2016184025A1 (en) Device management method and apparatus
JP5135422B2 (en) Gateway device
JP2006020157A (en) Node information collecting device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110322

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110621

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110630

R150 Certificate of patent or registration of utility model

Ref document number: 4777932

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250