JP2010171884A - Network equipment setting method - Google Patents

Network equipment setting method Download PDF

Info

Publication number
JP2010171884A
JP2010171884A JP2009014480A JP2009014480A JP2010171884A JP 2010171884 A JP2010171884 A JP 2010171884A JP 2009014480 A JP2009014480 A JP 2009014480A JP 2009014480 A JP2009014480 A JP 2009014480A JP 2010171884 A JP2010171884 A JP 2010171884A
Authority
JP
Japan
Prior art keywords
network
router
setting
configuration management
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009014480A
Other languages
Japanese (ja)
Inventor
Katsumi Minegishi
克己 峯岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JFE Systems Inc
Original Assignee
JFE Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JFE Systems Inc filed Critical JFE Systems Inc
Priority to JP2009014480A priority Critical patent/JP2010171884A/en
Publication of JP2010171884A publication Critical patent/JP2010171884A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To ensure that the network setting of individual network equipment in a practically operated network is remotely made via the practically operated network and support is made quickly such that the network equipment can be employed without the need of transporting setting devices and dispatching personnel to places where the network equipment is established. <P>SOLUTION: Between a configuration management device and a router 1 wherein a network is set and global addresses are set, a network setting is made to a router 2, which is connected to a location beyond the router 1, through a network communication that employs global addresses. Since global addresses are not set yet between the router 1 and router 2 during the network setting, network communication is performed using a link local address. The network setting of the router 2 can be remotely made through the network communication without dispatching a network engineer. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本願発明は、IPV6で規定されるプロトコルに対応可能なネットワーク機器を、実務運用するネットワーク上で利用できるようにネットワークに関する設定をするためのネットワーク機器設定方法に係り、特に、個々のネットワーク機器の、実務運用するネットワークにおけるネットワーク設定を、当該実務運用ネットワークを介して遠隔地から行えるようにし、該ネットワーク機器の設置地への設定用諸装置の運搬や、ネットワーク技術者などの人的派遣を要せずに、コストや手間を省きながら、該ネットワーク機器が利用できるように速やかに対応することができるネットワーク機器設定方法に関する。   The present invention relates to a network device setting method for setting a network device capable of supporting a protocol stipulated by IPV6 on a network that is actually operated, and in particular, for each network device. Network settings in the network to be operated in practice can be performed from a remote location via the actual operation network, and it is necessary to transport various setting devices to the installation site of the network equipment and to dispatch a network engineer or other personnel. In addition, the present invention relates to a network device setting method capable of promptly responding so that the network device can be used while saving cost and labor.

従来、レイヤ2網は、通信事業者が提供する広域イーサネット(登録商標)などを中心として提供される。あるいは、レイヤ3網は、通信事業者が提供するIP−VPNなどを中心として提供される。通常、レイヤ2網でも、レイヤ3網でも、ルータやスイッチその他のネットワーク機器のユーザが自らこれらネットワーク機器の設定を行っている。   Conventionally, the layer 2 network is provided centering on a wide area Ethernet (registered trademark) provided by a communication carrier. Alternatively, the layer 3 network is provided centering on IP-VPN provided by a communication carrier. Normally, in both the layer 2 network and the layer 3 network, users of routers, switches, and other network devices set up these network devices themselves.

なお、ルータ、スイッチ、ハブ、ゲートウェイその他、2つのネットワークを接続する機能を備えたネットワーク機器を総称して、以下、単にルータと呼ぶ。又、ネットワーク機器を、実務運用するネットワーク上で利用できるように行なう、ネットワークに関する設定を、以下ネットワーク設定と呼ぶ。   In addition, a router, a switch, a hub, a gateway, and other network devices having a function of connecting two networks are collectively referred to as a router hereinafter. In addition, a network setting for making a network device available on a network that is actually operated is hereinafter referred to as a network setting.

ここで、ネットワーク機器に対して、他のネットワーク機器からアクセスする場合、アクセス先のネットワーク機器のアドレスを、アクセス元のネットワーク機器から指定する必要があり、IPV4(Internet Protocol Version 4)やIPV6(Internet Protocol Version 6)で規定される、このための種々のIPアドレスが用いられる。まず、グローバルアドレスは、世界で一意のIPアドレスである。又、特定の範囲内のネットワークで一意のIPアドレスは、リンクローカルアドレスやユニークローカルアドレスなどと呼ばれている。   Here, when accessing the network device from another network device, it is necessary to specify the address of the access destination network device from the access source network device, and IPV4 (Internet Protocol Version 4) or IPV6 (Internet Various IP addresses for this purpose defined in Protocol Version 6) are used. First, the global address is an IP address unique in the world. An IP address unique in a network within a specific range is called a link local address or a unique local address.

特許文献1では、このような近隣ネットワーク機器のIPアドレスを取得するための技術が開示されている。この特許文献1は、IPV6で規定されているリンクマルチキャストアドレスを用いて、近隣キャッシュから、取得しようとするネットワーク機器のアドレス情報を得てそのグローバルアドレス候補を作成し、これによって、該ネットワーク機器のグローバルアドレスを得るようにしている。   Patent Document 1 discloses a technique for acquiring the IP address of such a neighboring network device. This patent document 1 uses a link multicast address defined in IPV6 to obtain address information of a network device to be acquired from a neighbor cache and create a global address candidate thereof. I try to get a global address.

特開2008−98760号公報JP 2008-98760 A

しかしながら、ネットワーク機器を、実務運用するネットワーク上で利用できるようにするためには、事前に、個別にネットワーク設定しておく必要がある。あるいは、設置する現地に、ネットワーク技術者が出向いてネットワーク設定を行う必要がある。又、現地での運用後にも、ネットワーク設定を変更する場合には、同様に、ネットワーク技術者が現地に出向いて対応する必要がある。   However, in order to be able to use the network device on the network that is actually operated, it is necessary to individually set the network in advance. Alternatively, it is necessary to go to the site where the installation is to be performed and a network engineer will be required to set up the network. Similarly, when changing the network settings after the operation at the site, it is necessary for the network engineer to go to the site and respond accordingly.

なお、前述の特許文献1は、単にネットワーク機器のグローバルアドレスを得るものであり、ネットワーク機器を個々にネットワーク設定するためのものではない。   Note that the above-described Patent Document 1 merely obtains a global address of a network device, and is not for individually setting network devices.

本発明は、前記従来の問題点を解決するべくなされたもので、個々のネットワーク機器の、実務運用するネットワークにおけるネットワーク設定を、当該実務運用ネットワークを介して遠隔地から行えるようにし、該ネットワーク機器の設置地への設定用諸装置の運搬や、ネットワーク技術者などの人的派遣を要せずに、コストや手間を省きながら、該ネットワーク機器が利用できるように速やかに対応することができるネットワーク機器設定方法を提供することを課題とする。   The present invention has been made to solve the above-mentioned conventional problems, and enables network settings of individual network devices in a network for actual operation to be performed from a remote location via the actual operation network. A network that can be used promptly so that the network equipment can be used without the need for transporting various setting devices to the installation location of the equipment and the dispatch of network engineers, etc. It is an object to provide a device setting method.

本発明は、IPV6で規定されるプロトコルに対応可能なネットワーク機器を、実務運用するネットワーク上で利用できるようにネットワークに関する設定をするためのネットワーク機器設定方法において、グローバルアドレス及びユニークローカルアドレスのいずれも未定のネットワーク機器に対しては、IPV6で規定されるリンクローカルアドレスを用いて、前記実務運用ネットワークを介して構成管理装置側からアクセスし、グローバルアドレス及びユニークローカルアドレスの少なくとも一方の設定を含む、該ネットワーク機器の前記ネットワーク設定を行ない、ルータであるネットワーク機器の前記ネットワーク設定を行なった後には、該ルータを経由して前記構成管理装置に接続される他のネットワーク機器の前記ネットワーク設定を、前記構成管理装置側から前記リンクローカルアドレスを適宜用いてアクセスし、設定するようにしたことにより、前記課題を解決したものである。   The present invention relates to a network device setting method for setting a network device that can use a network device compatible with a protocol defined by IPV6 on a network that is actually operated, and both a global address and a unique local address are used. An undecided network device is accessed from the configuration management apparatus side via the practical operation network using a link local address defined by IPV6, and includes at least one setting of a global address and a unique local address. After performing the network setting of the network device and performing the network setting of the network device as a router, the network device of another network device connected to the configuration management apparatus via the router is configured. Settings, and accessed using the link local address as appropriate from the configuration management apparatus, by which is adapted to set, it is obtained by solving the above problems.

又、前記構成管理装置には、予め定められたアルゴリズムに従って、前記実務運用ネットワークに接続されるネットワーク機器それぞれのネットワーク設定を自動的に順次行なう自動ネットワーク機器設定装置を備えることができる。   In addition, the configuration management device may include an automatic network device setting device that automatically and sequentially performs network settings for each network device connected to the practical operation network according to a predetermined algorithm.

更に、前記構成管理装置は、コンピュータ・プログラムによって実現することも可能である。   Further, the configuration management apparatus can be realized by a computer program.

本願発明によれば、構成管理装置側からネットワークを辿って、対象になるネットワーク機器に対してネットワーク設定を行うことができる。又、このネットワークを辿る過程で、ネットワーク設定が未完、あるいはIPアドレスが未知のルータがあっても、適宜該設定を行い、又IPアドレスを取得してアクセスすることができるので、対象になるネットワーク機器に辿り着いて、そのネットワーク設定を行うことができる。従って、ネットワーク設定されていないネットワーク機器を現地に搬入して据え付け及び接続をする際、又既に稼働しているネットワーク機器のネットワーク設定を変更する際にも、遠隔地の構成管理装置から、ネットワーク設定を行うことができ、現地で、ネットワーク技術者が出向いてネットワーク設定を行うといった必要がない。このため、ネットワーク設定に係る手間やコストを削減できるだけでなく、迅速なネットワーク設定を行うことができる。   According to the present invention, network configuration can be performed for a target network device by tracing the network from the configuration management device side. In the process of following this network, even if there is a router whose network setting is incomplete or whose IP address is unknown, it can be appropriately set, and an IP address can be acquired and accessed. You can reach the device and configure its network settings. Therefore, when installing and connecting a network device that has not been networked to the site, or when changing the network setting of a network device that is already in operation, the network configuration can be set from a remote configuration management device. There is no need for a network engineer to visit the site and configure the network settings. For this reason, not only can the labor and cost associated with network setting be reduced, but also quick network setting can be performed.

本発明が適用された実施形態のネットワーク全体の構成を模式的に示すブロック図The block diagram which shows typically the structure of the whole network of embodiment with which this invention was applied 前記実施形態の各装置に用いるハードウェアの構成を示すブロック図The block diagram which shows the structure of the hardware used for each apparatus of the said embodiment. 広域イーサネット(登録商標)などを中心として提供されるレイヤ2網において適用した、前記実施形態のネットワーク全体の構成を模式的に示すブロック図A block diagram schematically showing a configuration of the entire network of the embodiment applied in a layer 2 network provided mainly by wide area Ethernet (registered trademark) or the like. IP−VPNなどを中心として提供されるレイヤ3網において適用した、前記実施形態のネットワーク全体の構成を模式的に示すブロック図The block diagram which shows typically the structure of the whole network of the said embodiment applied in the layer 3 network provided focusing on IP-VPN etc. 前記実施形態の構成管理装置からネットワーク設定が順次設定されるルータを模式的に示したブロック図The block diagram which showed typically the router by which a network setting is sequentially set from the configuration management apparatus of the said embodiment. 前記実施形態に用いるIPV6におけるグローバルアドレスのデータ構成図Data configuration diagram of global address in IPV6 used in the embodiment 上記グローバルアドレスに含まれるインターフェースIDのデータ構成図Data structure diagram of interface ID included in the global address 前記実施形態において用いるIPV6におけるIPアドレスの種類及びその構成を示す線図Diagram showing the type of IP address and its configuration in IPV6 used in the embodiment 前記実施形態における構成管理装置、2つのルータ1及びルータ2、及びコンピュータ機器の関係を示すブロック図The block diagram which shows the relationship between the configuration management apparatus in the said embodiment, the two routers 1 and 2, and computer equipment. 前記実施形態において、ルータ1に対するネットワーク設定の一例を示すブロック図The block diagram which shows an example of the network setting with respect to the router 1 in the said embodiment. 前記実施形態において、ルータ2に対するネットワーク設定の一例を示すブロック図The block diagram which shows an example of the network setting with respect to the router 2 in the said embodiment. 前実施形態における設定情報例を示す線図Diagram showing an example of setting information in the previous embodiment 上記図12に続く設定情報例を示す線図Diagram showing an example of setting information following FIG.

以下、図を用いて本発明の実施の形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明が適用された実施形態のネットワーク全体の構成を模式的に示すブロック図である。   FIG. 1 is a block diagram schematically showing a configuration of an entire network according to an embodiment to which the present invention is applied.

本実施形態は、後述するように、広域イーサネット(登録商標)などを中心として提供されるレイヤ2網にも(図3)、又、IP−VPNなどを中心として提供されるレイヤ3網にも(図4)適用可能である。いずれの場合にも、この図1に示すように、個々のネットワーク1は階層構造の関係としても捉えることができる。   As will be described later, this embodiment applies to a layer 2 network provided mainly by wide area Ethernet (registered trademark) (FIG. 3) and a layer 3 network provided mainly by IP-VPN. (FIG. 4) Applicable. In any case, as shown in FIG. 1, the individual networks 1 can be regarded as a hierarchical structure.

この図1において、ネットワーク1は、適宜ルータ3を経由し、いずれも少なくともIPV4あるいはIPV6により、コンピュータ機器5や構成管理装置7を相互に接続するものである。ルータ3やコンピュータ機器5のあるものは、IPV6にも対応し、本発明を適用するネットワーク設定の対象となる。   In FIG. 1, a network 1 connects a computer device 5 and a configuration management device 7 to each other by at least IPV 4 or IPV 6 via a router 3 as appropriate. Some of the router 3 and the computer device 5 are compatible with the IPV 6 and are the target of network setting to which the present invention is applied.

ここで、コンピュータ機器5Aのネットワーク設定は、図中の一点鎖線矢印で示す経路によって、構成管理装置7から、本発明を適用してネットワーク通信により行なうことが可能になっている。又、コンピュータ機器5Bのネットワーク設定は、二点鎖線矢印で示す経路によって、本発明を適用して行なうことが可能になっている。この際、少なくともこれら経路にあるルータ3又コンピュータ機器5Aやコンピュータ機器5Bは、IPV6に対応している必要がある。   Here, the network setting of the computer device 5A can be performed by network communication by applying the present invention from the configuration management device 7 through the path indicated by the one-dot chain line arrow in the figure. In addition, the network setting of the computer device 5B can be performed by applying the present invention by a route indicated by a two-dot chain line arrow. At this time, at least the router 3, the computer device 5 </ b> A, and the computer device 5 </ b> B on these paths need to support IPV6.

図2は、本実施形態の各装置に用いるハードウェアの構成を示すブロック図である。   FIG. 2 is a block diagram showing a configuration of hardware used for each device of the present embodiment.

この図2においては、ルータ3、コンピュータ機器5、構成管理装置7の各装置として利用可能な、ある種のコンピュータ装置のハードウェア構成が示される。しかしながら、各装置は、このようなものに限定されるものではない。   FIG. 2 shows a hardware configuration of a certain type of computer device that can be used as each device of the router 3, the computer device 5, and the configuration management device 7. However, each device is not limited to such a device.

図2の該コンピュータ装置は、OS(Operating System)は一例として米国マイクロソフト社のWindows(登録商標)を搭載する、一般的なPC(Personal Computer)装置であってもよく、特に限定されものではない。あるいは、PC装置以外のハードウェアを用いてもよく、例えばEWS(Engineering Work Station)などの、いわゆるワークステーションなどのハードウェアを用いるようにしてもよい。なお、この図において、ハードウェア構成は、説明の関係上一部抽象化されている。   The computer apparatus of FIG. 2 may be a general PC (Personal Computer) apparatus in which Windows (registered trademark) of US Microsoft Corporation is installed as an example of the OS (Operating System), and is not particularly limited. . Alternatively, hardware other than the PC device may be used, and hardware such as a so-called workstation such as EWS (Engineering Work Station) may be used. In this figure, the hardware configuration is partially abstracted for the sake of explanation.

この図において、コンピュータ装置は、CPU(Central Processing Unit)310と、RAM(Random Access Memory)311と、ROM(Read Only Memory)312と、LAN−I/F(Inter Face)313と、MODEM(modulator-demodulator)314と、種々のI/F320〜322とを有している。これらは、バス301によって相互接続されている。   In this figure, a computer device includes a CPU (Central Processing Unit) 310, a RAM (Random Access Memory) 311, a ROM (Read Only Memory) 312, a LAN-I / F (Inter Face) 313, a MODEM (modulator). -demodulator) 314 and various I / Fs 320 to 322. These are interconnected by a bus 301.

なお、LAN−I/F313は、ネットワーク1に対して接続するために用いられる。この図のコンピュータ装置が、ルータとして用いられる場合は、該LAN−I/F313は、少なくとも2つの異なるネットワーク1に対して同時に接続が可能となっている。又、該LAN−I/F313は、後述するNIC(図10、図11)に相当する。   The LAN-I / F 313 is used for connection to the network 1. When the computer apparatus of this figure is used as a router, the LAN-I / F 313 can be simultaneously connected to at least two different networks 1. The LAN-I / F 313 corresponds to a NIC (FIGS. 10 and 11) described later.

又、バス301に対して、I/F320を介して、画面表示装置330が接続されている。又、バス303によって相互接続されている、キーボード331と、マウス332と、プリンタ装置333とは、バス301に対して、I/F321を介して接続されている。   Further, a screen display device 330 is connected to the bus 301 via the I / F 320. A keyboard 331, a mouse 332, and a printer device 333 that are interconnected by the bus 303 are connected to the bus 301 via the I / F 321.

更に、バス301に対して、I/F322を介して、HDD(Hard Disc Drive)装置340と、CD(Compact Disc)ドライブ装置341と、FDD(Floppy(登録商標) Disc Drive)装置342とが接続されている。これらはバス302によって相互接続されている。   Further, an HDD (Hard Disc Drive) device 340, a CD (Compact Disc) drive device 341, and an FDD (Floppy (registered trademark) Disc Drive) device 342 are connected to the bus 301 via the I / F 322. Has been. These are interconnected by a bus 302.

以上のようなハードウェア構成において、記憶手段、又記憶装置は、RAM311、ROM312、HDD装置340、CDドライブ装置341、FDD装置342などである。このような記憶手段や記憶装置において、CPU310で実行される様々なプログラムや、本実施形態においてアクセスされるデータベースや諸ファイルやデータが保存され、電子的にアクセスができるようになっている。例えば、OSや、データベースやJAVA(登録商標)やJSP(Java(登録商標) Server Page)などのソフトウェア資源を利用する環境を提供するためのプログラム、本実施形態に係るアプリケーション・プログラム、又ウェブ・ブラウザ・プログラムは、HDD装置340に格納されていて、実行時には、RAM311に読み出されてCPU310によって実行される。なお、LAN−I/F313は、ネットワーク1に対する接続などに用いられるものであり、CPU310で実行されるアプリケーション・プログラムには、クライアント装置などにおいて、ネットワーク1経由で取得される、JAVA(登録商標)のアプレットや、電子文書サーバ装置10におけるASP(Active Server Page)の機能によって提供されるものも含まれる。   In the hardware configuration as described above, the storage means and storage devices are RAM 311, ROM 312, HDD device 340, CD drive device 341, FDD device 342, and the like. In such storage means and storage devices, various programs executed by the CPU 310, databases and various files and data accessed in the present embodiment are stored, and can be accessed electronically. For example, a program for providing an environment using software resources such as an OS, a database, JAVA (registered trademark), JSP (Java (registered trademark) Server Page), an application program according to the present embodiment, a web The browser program is stored in the HDD device 340 and is read out to the RAM 311 and executed by the CPU 310 at the time of execution. The LAN-I / F 313 is used for connection to the network 1 and the application program executed by the CPU 310 is a JAVA (registered trademark) acquired via the network 1 in a client device or the like. And those provided by the ASP (Active Server Page) function in the electronic document server device 10 are also included.

又、OSやアプリケーション・プログラムその他の実行に際して、オペレータは、画面表示装置330に表示出力される情報を参照しつつ、キーボード331によって文字入力や諸操作を行ったり、マウス332によって座標入力や諸操作の入力を行ったりする。例えば、マウス332によって、一覧表示される電子文書の選択をしたり、閲覧中の電子文書において、検索などの範囲指定を行ったり、その他、クリック操作や、いわゆるドラッグ・アンド・ドロップ操作により様々な操作を行ったりする。又、適宜、プリンタ装置333からは必要な情報を印字出力したりすることができる。言うまでもなく、これら諸出力や入力は、CPU310で実行されるプログラムによって、電子的な処理によって行われるものである。   Further, when executing an OS, an application program, or the like, an operator performs character input and various operations with the keyboard 331 while referring to information displayed and output on the screen display device 330, and coordinate input and various operations with the mouse 332. Or input. For example, the mouse 332 can be used to select electronic documents to be displayed in a list, to specify a range such as a search in the electronic document being browsed, or to perform various operations by clicking operations or so-called drag and drop operations. Perform operations. Further, necessary information can be printed out from the printer device 333 as appropriate. Needless to say, these outputs and inputs are performed electronically by a program executed by the CPU 310.

なお、CDドライブ装置341やFDD装置342は、本願発明を適用して実施する際の、アプリケーション・プログラムのインストールや、その他のオフラインでの情報交換に用いられる。   The CD drive device 341 and the FDD device 342 are used for application program installation and other offline information exchange when the present invention is applied.

次に、図3は、広域イーサネット(登録商標)などを中心として提供されるレイヤ2網12において適用した、又、図4は、IP−VPNなどを中心として提供されるレイヤ3網14において適用した、本実施形態のネットワーク全体の構成を模式的に示すブロック図である。図5は、本実施形態の構成管理装置7からネットワーク設定が順次設定されるルータ3を模式的に示したブロック図である。   Next, FIG. 3 is applied in the layer 2 network 12 provided mainly by the wide area Ethernet (registered trademark), and FIG. 4 is applied in the layer 3 network 14 provided mainly by the IP-VPN. FIG. 2 is a block diagram schematically showing the configuration of the entire network of the present embodiment. FIG. 5 is a block diagram schematically showing the router 3 in which network settings are sequentially set from the configuration management device 7 of the present embodiment.

まず、ルータ3は、特定のネットワーク1を、上位のネットワーク1に接続するものであり、図3及び図4に示すように、このような2つのネットワーク1を相互接続するものである。ここで、本発明の構成管理装置7は、図3ではルータ3Aに、図4ではルータ3Bに接続されている。該構成管理装置7は、ネットワーク設定を行なうネットワーク技術者が待機するネットワーク・センタに配置されている。   First, the router 3 connects a specific network 1 to an upper network 1, and interconnects two such networks 1 as shown in FIGS. Here, the configuration management device 7 of the present invention is connected to the router 3A in FIG. 3 and to the router 3B in FIG. The configuration management device 7 is arranged in a network center where a network engineer who performs network setting stands by.

又、構成管理装置7は、より近いルータ3とのアクセスを確保するように、ネットワーク設定の設定やIPアドレスの取得を行なっていく。ネットワーク設定されたルータ3に対しては、グローバルアドレスを用いたアクセスを行ないながら、これより先のルータ3やネットワーク機器に対しては、未だグローバルアドレスを用いたアクセスができないので、リンクローカルアドレスを用いたアクセスにより、ネットワーク設定を行なっていく。例えば、図5のネットワーク構成では、ルータ3C、ルータ3D、ルータ3E、ルータ3Fの順に、構成管理装置7に近い方から、本発明を適用し、ネットワーク設定の設定やIPアドレスの取得を行なっていく。   Further, the configuration management device 7 performs setting of network settings and acquisition of an IP address so as to ensure access to the closer router 3. Since the router 3 and the network device that are set to the network are accessed using the global address, but the router 3 and the network device beyond this cannot be accessed using the global address, the link local address is set. Configure the network settings according to the access used. For example, in the network configuration of FIG. 5, the present invention is applied in the order of the router 3C, the router 3D, the router 3E, and the router 3F from the side closest to the configuration management device 7 to set the network settings and acquire the IP address. Go.

ここで、図6は、本実施形態に用いるIPV6におけるグローバルアドレスのデータ構成図である。図7は、該グローバルアドレスに含まれるインターフェースIDのデータ構成図である。   Here, FIG. 6 is a data configuration diagram of a global address in IPV6 used in the present embodiment. FIG. 7 is a data configuration diagram of the interface ID included in the global address.

この図に示されるように、IPV6で規定されるIPアドレスは、128ビットで構成される。   As shown in this figure, the IP address defined by IPV6 is composed of 128 bits.

又、この図において、MSB(Most Significant Bit)側からLSB(Least Significant Bit)側に順に説明すると、13ビットのTLA(Top-Level Aggregation)IDは、sTLAにおいて実績を残した大手ISPに割り振られるIDコードである。13ビットのsTLA(Sub Top-Level Aggregation)IDは、特定の資格基準を満たした大手ISPなどに割り振られるIDコードである。   Also, in this figure, when explaining in order from the MSB (Most Significant Bit) side to the LSB (Least Significant Bit) side, a 13-bit TLA (Top-Level Aggregation) ID is allocated to a major ISP that has a track record in sTLA. ID code. A 13-bit sTLA (Sub Top-Level Aggregation) ID is an ID code assigned to a large ISP or the like that satisfies a specific qualification standard.

最長13ビットのNLA(Next-Level Aggregation)IDは、一般ISPに割り振られるIDコードである。最長13ビットのSLA(Site−Level Aggregation)IDは、一般エンドユーザに割り振られるIDコードである。これらNLA ID及びSLA IDを共に備える場合、NLA IDがMSB側になる。   An NLA (Next-Level Aggregation) ID of up to 13 bits is an ID code assigned to a general ISP. The maximum 13-bit SLA (Site-Level Aggregation) ID is an ID code assigned to a general end user. When these NLA ID and SLA ID are both provided, the NLA ID is on the MSB side.

次に、16ビットのサイト内ネットワークIDは、一般エンドユーザが、例えば自設のネットワーク1毎に割り当てる。続く64ビットのインターフェースIDは、一般エンドユーザが、このようなネットワーク1下に接続される個々のネットワーク機器に対して割り当てる。   Next, the 16-bit in-site network ID is assigned by the general end user for each network 1 that is installed, for example. The subsequent 64-bit interface ID is assigned by the general end user to each network device connected under the network 1.

ここで、通常、上記のインターフェースIDは、図7に示されるように、MACアドレス(Media Access Control address)に従って自動生成する。このMACアドレスは、製造及び出荷時までに、個々のネットワーク機器に対して定められ書き込まれる。   Here, normally, the interface ID is automatically generated according to a MAC address (Media Access Control address) as shown in FIG. This MAC address is determined and written for each network device by the time of manufacture and shipment.

図7に示されるように、48ビットのMACアドレスにおいて、MSBから7ビット目は反転され、且つ、24ビット目及び25ビット目の間には、16進数で「FFFE」の16ビットが挿入されて、都合64ビット(=48+16)のインターフェースIDが編成される。   As shown in FIG. 7, in the 48-bit MAC address, the 7th bit from the MSB is inverted, and 16 bits of “FFFE” in hexadecimal are inserted between the 24th and 25th bits. Thus, a 64-bit (= 48 + 16) interface ID is organized.

通常、以上に説明したグローバルアドレスは、ネットワーク機器に対して、世界で一意的に割り当てられ、ネットワーク設定としてその内部に設定される。しかしながら、ネットワーク機器が現地に設置された当初には、このグローバルアドレスの設定を含め、ネットワーク設定がなされていない場合がある。このような場合には、グローバルアドレスを用いた、他のネットワーク機器からのアクセスができない。   Normally, the global address described above is uniquely assigned to the network device in the world, and is set therein as a network setting. However, when the network device is initially installed on the site, there are cases where the network setting is not made including the setting of the global address. In such a case, access from other network devices using the global address is not possible.

このような場合、本実施形態では、以下に説明するリンクローカルアドレス、及びユニークローカルアドレスを用いてアクセスし、該当のネットワーク機器のネットワーク設定を行なうようにしている。   In such a case, in the present embodiment, access is performed using a link local address and a unique local address described below, and the network setting of the corresponding network device is performed.

図8は、本実施形態において用いるIPV6におけるIPアドレスの種類及びその構成を示す線図である。   FIG. 8 is a diagram showing the types of IP addresses and their configurations in IPV6 used in this embodiment.

ここで、IPV6では、前述のグローバルアドレスに加えて、図8に示すように、リンクローカルアドレス、及びユニークローカルアドレスが規定されている。   Here, in IPV6, in addition to the global address described above, a link local address and a unique local address are defined as shown in FIG.

これらリンクローカルアドレスは、ユニークローカルアドレスやグローバルアドレスが未定乃至は未知でも、IPV6に従って、物理的に単一のネットワーク1内の他のネットワーク機器、例えば構成管理装置7から、比較的容易に取得することができ、取得したアドレスを用いてアクセスすることができる。本実施形態では、このような、リンクローカルアドレスを用いたアクセスによって、構成管理装置7からネットワーク機器のネットワーク設定を行なうようにしている。   These link local addresses can be obtained relatively easily from other network devices in the physical single network 1, for example, the configuration management device 7 according to the IPV 6 even if the unique local address or the global address is undecided or unknown. And can be accessed using the acquired address. In the present embodiment, the network setting of the network device is performed from the configuration management device 7 by such access using the link local address.

リンクローカルアドレスは、単一リンク内のアクセスに用いるアドレスであり、単一リンク内の個々のネットワーク機器には、“fe80::/10”〜“febf::/10”のいずれかが割り当てられる。ユニークローカルアドレスは、単一サイト内のアクセスに用いるアドレスであり、単一サイト内の個々のネットワーク機器には、“fc00::/7”のいずれかが割り当てられる。   The link local address is an address used for access in a single link, and any one of “fe80 :: / 10” to “febf :: / 10” is assigned to each network device in the single link. . The unique local address is an address used for access within a single site, and any one of “fc00 :: / 7” is assigned to each network device within the single site.

ここで、本実施形態において、IPV6対応のネットワーク機器は、リンクローカルアドレスを標準で付与されており、隣接機器間では、このIPアドレスを使用して通信を行うことが可能である。又、本発明では、このリンクローカルアドレスを使用して、機器設定を行うことにより、管理センタに配置される構成管理装置に設定情報を登録しておけば、実務運用するネットワーク経由で、自動的にネットワーク設定を行うことができる。これにより、ネットワーク設計者がこの設定情報の登録をすれば、ネットワーク技術者が個々の設定作業や現地作業を行わずにすみ、現地では、据付設置のみを作業者がいればよいことになる。   Here, in the present embodiment, a network device compatible with IPV6 is given a link local address as a standard, and communication can be performed between adjacent devices using this IP address. Also, in the present invention, by using this link local address to perform device settings, if setting information is registered in the configuration management device arranged in the management center, it is automatically transmitted via the network that is actually operated. You can configure network settings. As a result, if the network designer registers the setting information, the network engineer does not have to perform individual setting work or field work, and only the installation and installation are required on site.

図9は、本実施形態における構成管理装置、2つのルータ1及びルータ2、及びコンピュータ機器の関係を示すブロック図である。図10及び図11は、本実施形態において、それぞれ、ルータ1に対する、あるいはルータ2に対するネットワーク設定の一例を示すブロック図である。   FIG. 9 is a block diagram showing the relationship between the configuration management device, the two routers 1 and 2, and the computer equipment in this embodiment. 10 and 11 are block diagrams showing examples of network settings for the router 1 or the router 2 in the present embodiment, respectively.

まず、ルータ3は、ネットワーク1に対して、NIC(Network Interface Card)(図2のLAN−I/F313に相当)により接続される。なお、図9ではNICの図示が省略されている。   First, the router 3 is connected to the network 1 by a NIC (Network Interface Card) (corresponding to the LAN-I / F 313 in FIG. 2). In FIG. 9, the NIC is not shown.

まず図9において、構成管理装置には、2つのエージェント0及びエージェント3、構成管理装置7の処理の中核となる構成管理システム、更に、該構成管理システムに用いられる構成管理DBを備える。ルータ1は、4つのエージェント0、1、4、及び5を備える。ルータ2は、エージェント1を備える。   First, in FIG. 9, the configuration management apparatus includes a configuration management system as a core of processing of the two agents 0 and 3 and the configuration management apparatus 7, and a configuration management DB used for the configuration management system. The router 1 includes four agents 0, 1, 4, and 5. The router 2 includes an agent 1.

本実施形態において、まず上記の構成管理システムは、事前にルータの設定情報を格納した構成管理DBから、該当のルータの設定情報を選択して、設定情報(設定ファイル)を該当ルータに送信する。これにより、そのルータのネットワーク設定が行なわれる。又、構成管理システムは、構成管理DBを用いて、リンクローカルアドレスをキーとして、ネットワークに直接、間接に接続されている機器を管理する。更に、リンクローカルアドレスをキーにして、構成管理DBより該当するルータの設定情報を選択することもできる。   In the present embodiment, first, the configuration management system selects the setting information of the corresponding router from the configuration management DB that stores the setting information of the router in advance, and transmits the setting information (setting file) to the corresponding router. . Thereby, the network setting of the router is performed. In addition, the configuration management system uses the configuration management DB to manage devices connected directly and indirectly to the network using the link local address as a key. Further, the setting information of the corresponding router can be selected from the configuration management DB using the link local address as a key.

次に、エージェント0は、隣接ルータのリンクローカルアドレスを探索し、検出したルータを構成管理システムに通知する。又、構成管理システムの指示により、リンクローカルアドレスを用いて、ルータ1のエージェント1と通信を行う。   Next, the agent 0 searches for the link local address of the adjacent router, and notifies the configuration management system of the detected router. Further, it communicates with the agent 1 of the router 1 using the link local address according to an instruction from the configuration management system.

エージェント1は、エージェント0を介して、構成管理システムより、機器の設定情報を受信し、エージェント4に対してこれに基づいた設定を行う様に指示を行う。これにより、構成管理システムは、グローバルアドレスあるいはユニークローカルアドレスを用いて、ルータ1と通信を行うことができるようになる。   The agent 1 receives device setting information from the configuration management system via the agent 0, and instructs the agent 4 to perform setting based on the device setting information. As a result, the configuration management system can communicate with the router 1 using a global address or a unique local address.

エージェント5は、構成管理システムの指示により、エージェント0を用いて、隣接ルータ2のリンクローカルアドレスを探索し、検知した結果を構成管理システムに通報する。又、構成管理システムより、受信したルータ2の設定情報をエージェント0に引渡しルータ2に送信する。   The agent 5 searches for the link local address of the adjacent router 2 using the agent 0 according to an instruction from the configuration management system, and reports the detected result to the configuration management system. Further, the configuration management system transfers the received setting information of the router 2 to the agent 0 and transmits it to the router 2.

続いて、図10に基づいて、ルータ1におけるNIC10及びNIC11の、グローバルアドレスあるいはユニークローカルアドレスの設定を例とし、ネットワーク設定について説明する。   Next, the network setting will be described with reference to FIG. 10 by taking as an example the setting of the global address or unique local address of the NIC 10 and NIC 11 in the router 1.

まず、図中のルータ1のネットワーク設定を行なっていない状態で、NIC10及びNIC11のネットワーク設定を行なっていない状態では、構成管理装置7及びルータ1間は、リンクローカルアドレスでネットワーク通信することになる。   First, in the state where the network setting of the router 1 in the figure is not performed and the network setting of the NIC 10 and the NIC 11 is not performed, the configuration management apparatus 7 and the router 1 perform network communication with a link local address. .

エージェント0は、リンクローカルアドレスで接続されている隣接ルータ1と通信し、そのインターフェースIDを取得する。又、隣接ルータが事前に登録されたリンクローカルインターフェースIDと照合し、ルータ1と確認する。更に、構成管理システムは、該リンクローカルインターフェースIDをキーとして構成管理DBより該当する設定情報を取得し、エージェント0及びエージェント1に渡す。これらエージェント0及びエージェント1は、取得した設定情報によりルータ1に対してネットワークを経由して設定指示する。該設定指示は、リンクローカルアドレスを用いたネットワーク通信による。   The agent 0 communicates with the adjacent router 1 connected by the link local address, and acquires its interface ID. Also, the adjacent router checks with the link local interface ID registered in advance and confirms with the router 1. Further, the configuration management system acquires the corresponding setting information from the configuration management DB using the link local interface ID as a key, and passes it to the agent 0 and the agent 1. These agents 0 and 1 instruct the router 1 via the network according to the acquired setting information. The setting instruction is based on network communication using a link local address.

該設定指示を受けると、エージェント1は、構成管理システムより受信したルータ1の設定情報をエージェント4に引き渡す。すると、エージェント4は、受け取った設定情報構に基づいて、NIC10及びNIC11のネットワーク設定を行なう。一例として、本実施形態では、NIC10及びNIC11のグローバルアドレス、あるいはユニークローカルアドレスを設定する。   Upon receiving the setting instruction, the agent 1 hands over the setting information of the router 1 received from the configuration management system to the agent 4. Then, the agent 4 performs network settings for the NIC 10 and the NIC 11 based on the received setting information structure. As an example, in the present embodiment, global addresses or unique local addresses of the NIC 10 and the NIC 11 are set.

続いて、図11に基づいて、ルータ1におけるNIC10及びNIC11の、グローバルアドレスあるいはユニークローカルアドレスの設定を例とし、ネットワーク設定について説明する。   Next, based on FIG. 11, the network setting will be described by taking as an example the setting of the global address or unique local address of the NIC 10 and NIC 11 in the router 1.

まず、図中のルータ1のネットワーク設定は行なわれており、ルータ1及び構成管理装置間はグローバルアドレスによるネットワーク通信が可能であるとする。又、図中のルータ2のネットワーク設定は行なわれていない状態で、ルータ2及びルータ1間はグローバルアドレスによるネットワーク通信ができないものの、リンクローカルアドレスでネットワーク通信が可能であるとする。   First, it is assumed that the network setting of the router 1 in the drawing is performed, and the network communication by the global address is possible between the router 1 and the configuration management device. Further, it is assumed that the network communication of the router 2 and the router 1 in the figure is not performed and the network communication between the router 2 and the router 1 is not possible with the global address, but the network communication with the link local address is possible.

このような条件で、エージェント3は、ルータ1のエージェント5とグローバルアドレスアドレスを用いてネットワーク通信を行い、隣接ルータ2の検出を指示する。すると、エージェント5は、構成管理装置からの該検出指示に従い、エージェント0に隣接ルータ2の検出を指示する。   Under such conditions, the agent 3 performs network communication with the agent 5 of the router 1 using the global address address, and instructs the detection of the adjacent router 2. The agent 5 then instructs the agent 0 to detect the adjacent router 2 in accordance with the detection instruction from the configuration management device.

エージェント0は、検出したルータ2のリンクローカルアドレスのインターフェースIDを、エージェント5を介して構成管理装置に通知する。該通知を受信したエージェント3は、事前に構成管理DBに登録されたリンクローカルインターフェースフェースIDと照合し、該IDをルータ2のものと確認すると共に、構成管理DBより該当する設定情報を取得する。続いて、エージェント3は、該設定情報をルータ1のエージェント5に送信する。   The agent 0 notifies the configuration management apparatus of the interface ID of the detected link local address of the router 2 via the agent 5. The agent 3 that has received the notification checks the link local interface face ID registered in the configuration management DB in advance, confirms that the ID is that of the router 2, and obtains the corresponding setting information from the configuration management DB. . Subsequently, the agent 3 transmits the setting information to the agent 5 of the router 1.

ルータ1のエージェント5は、構成管理装置より受信した該設定情報をエージェント0に渡し、送信を指示する。すると、該エージェント0は、リンクローカルアドレスを用いたネットワーク通信により、該設定情報をルータ2のエージェント1へ送信する。   The agent 5 of the router 1 passes the setting information received from the configuration management device to the agent 0 and instructs transmission. Then, the agent 0 transmits the setting information to the agent 1 of the router 2 by network communication using the link local address.

ルータ2のエージェント1は、構成管理システムよりルータ1を経由して受信したルータ2の設定情報を、エージェント4に引き渡す。エージェント4は、受け取った設定情報構により、ルータ2のNICを設定する。一例として、本実施形態では、ルータ2のNICのグローバルアドレス、あるいはユニークローカルアドレスを設定する。   The agent 1 of the router 2 delivers the setting information of the router 2 received from the configuration management system via the router 1 to the agent 4. The agent 4 sets the NIC of the router 2 according to the received setting information structure. As an example, in this embodiment, a NIC global address or a unique local address of the router 2 is set.

次に、図12及び図13は、本実施形態における設定情報例を示す線図である。   Next, FIG.12 and FIG.13 is a diagram which shows the example of the setting information in this embodiment.

これらの図において、図13は、図12に続くものである。本実施形態においては、構成管理装置7側より、IPV6に従った、例えばこれらの図に示すような指示をネットワーク通信によってルータ側に送信しつつ、ルータ側のネットワーク設定を行なう。この送信される内容は、構成管理DBに格納された情報を用いるなどして、自動的に行なうようにしてもよい。   In these figures, FIG. 13 is a continuation of FIG. In the present embodiment, the configuration management device 7 performs network settings on the router side while transmitting instructions such as those shown in these figures to the router side by network communication according to IPV6. The contents to be transmitted may be automatically performed by using information stored in the configuration management DB.

1…ネットワーク
3…ルータ
5…コンピュータ機器
7…構成管理装置
12…レイヤ2網
14…レイヤ3網
301〜303…バス
310…CPU
311…RAM
312…ROM
313…LAN−I/F
314…MODEM
320〜322…I/F
330…画面表示装置
331…キーボード
332…マウス
333…プリンタ装置
340…HDD装置
341…CDドライブ装置
342…FDD装置 DESCRIPTION OF SYMBOLS 1 ... Network 3 ... Router 5 ... Computer equipment 7 ... Configuration management apparatus 12 ... Layer 2 network 14 ... Layer 3 network 301-303 ... Bus 310 ... CPU
311 ... RAM
312 ... ROM
313 ... LAN-I / F
314 ... MODEM
320 to 322 ... I / F
330 ... Screen display device 331 ... Keyboard 332 ... Mouse 333 ... Printer device 340 ... HDD device 341 ... CD drive device 342 ... FDD device

Claims (3)

IPV6で規定されるプロトコルに対応可能なネットワーク機器を、実務運用するネットワーク上で利用できるようにネットワークに関する設定をするためのネットワーク機器設定方法において、
グローバルアドレス及びユニークローカルアドレスのいずれも未定のネットワーク機器に対しては、IPV6で規定されるリンクローカルアドレスを用いて、前記実務運用ネットワークを介して構成管理装置側からアクセスし、グローバルアドレス及びユニークローカルアドレスの少なくとも一方の設定を含む、該ネットワーク機器の前記ネットワーク設定を行ない、
ルータであるネットワーク機器の前記ネットワーク設定を行なった後には、該ルータを経由して前記構成管理装置に接続される他のネットワーク機器の前記ネットワーク設定を、前記構成管理装置側から前記リンクローカルアドレスを適宜用いてアクセスし、設定するようにしたことを特徴とするネットワーク機器設定方法。 In a network device setting method for setting a network device so that a network device compatible with a protocol defined by IPV6 can be used on a network that is actually operated,
A network device whose global address and unique local address are undecided is accessed from the configuration management apparatus side via the practical operation network using a link local address defined by IPV6. Including the setting of at least one of the addresses, the network setting of the network device,
After performing the network setting of the network device as a router, the network setting of another network device connected to the configuration management device via the router is set to the link local address from the configuration management device side. A network device setting method, characterized in that it is accessed and set appropriately. 請求項1に記載のネットワーク機器設定方法において、
前記構成管理装置には、予め定められたアルゴリズムに従って、前記実務運用ネットワークに接続されるネットワーク機器それぞれのネットワーク設定を自動的に順次行なう自動ネットワーク機器設定装置を備えたことを特徴とするネットワーク機器設定方法。 The network device setting method according to claim 1,
The configuration management device includes an automatic network device setting device that automatically and sequentially performs network settings for each network device connected to the practical operation network according to a predetermined algorithm. Method. 請求項1又は請求項2に記載の構成管理装置の、いずれか1つを実施するためのコンピュータ・プログラム。   A computer program for implementing any one of the configuration management devices according to claim 1.
JP2009014480A 2009-01-26 2009-01-26 Network equipment setting method Withdrawn JP2010171884A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009014480A JP2010171884A (en) 2009-01-26 2009-01-26 Network equipment setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009014480A JP2010171884A (en) 2009-01-26 2009-01-26 Network equipment setting method

Publications (1)

Publication Number Publication Date
JP2010171884A true JP2010171884A (en) 2010-08-05

Family

ID=42703559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009014480A Withdrawn JP2010171884A (en) 2009-01-26 2009-01-26 Network equipment setting method

Country Status (1)

Country Link
JP (1) JP2010171884A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017163651A1 (en) * 2016-03-24 2017-09-28 日本電気株式会社 Communication device and address setting method therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017163651A1 (en) * 2016-03-24 2017-09-28 日本電気株式会社 Communication device and address setting method therefor

Similar Documents

Publication Publication Date Title
US10992641B2 (en) DNS-enabled communication between heterogeneous devices
US9300594B2 (en) Preferred resource selector
JP5587732B2 (en) Computer-implemented method, computer program, and system for managing access to a domain name service (DNS) database
US8972547B2 (en) Method and apparatus for dynamically configuring virtual internet protocol addresses
US8838759B1 (en) Systems and methods for detecting unmanaged nodes within a system
EP2260402B1 (en) Configuring communications between computing nodes
US8447846B2 (en) Using unique local unicast addresses in a global domain name server by providing a centralized registry
US20110078326A1 (en) Communication device and communication method of the same
CN102170380A (en) Method and device for accessing outer network from inner network
JP2007194764A (en) Operation management system
JP5018969B2 (en) COMMUNICATION CONTROL PROGRAM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, AND COMMUNICATION CONTROL METHOD
US10243920B1 (en) Internet protocol address reassignment between virtual machine instances
JP3609948B2 (en) Multiprotocol network management method, multiprotocol network management proxy server system, multiprotocol address management server system, and multiprotocol network management system
JP2011097461A (en) Device, system, method and program for managing equipment, and recording medium recording the program
JP2008072519A (en) Apparatus and method for searching device, and program
JP2010171884A (en) Network equipment setting method
WO2022212050A1 (en) Route discovery for failure detection in computer networks
CN110650222A (en) Network access method and device
WO2019231887A1 (en) Private network mirroring
US11968180B2 (en) Building a mesh virtual private network (VPN) in a hybrid or multi-cloud cluster
JP2010130604A (en) System and method for searching dynamic gateway, and program
JP2010157857A (en) Vpn connection device, packet control method, and program
JP6665620B2 (en) Server device, terminal device, client server system, notification method, information acquisition method, and computer program
Son et al. Towards an efficient discovery services in OPC unified architecture
Halsey et al. TCP/IP Networking

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120403