JP2010245710A - ネットワーク管理装置及び通信システム及びネットワーク管理方法及びプログラム - Google Patents
ネットワーク管理装置及び通信システム及びネットワーク管理方法及びプログラム Download PDFInfo
- Publication number
- JP2010245710A JP2010245710A JP2009090604A JP2009090604A JP2010245710A JP 2010245710 A JP2010245710 A JP 2010245710A JP 2009090604 A JP2009090604 A JP 2009090604A JP 2009090604 A JP2009090604 A JP 2009090604A JP 2010245710 A JP2010245710 A JP 2010245710A
- Authority
- JP
- Japan
- Prior art keywords
- network
- monitor
- port
- mirror
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】ネットワークの診断、障害解析を容易にすることができるネットワークモニタシステムを提供する。
【解決手段】制御機器131と制御機器134との間の通信に障害が発生した場合に、制御機器131からのモニタ要求に基づいて、ネットワークモニタマスター装置150がネットワークスイッチ100〜120のポート101〜125のうち制御機器131と制御機器134間の通信に用いられているポートをモニタポートとして指定し、ネットワークモニタスレーブ装置160〜180を通じてネットワークスイッチ100〜120にモニタポートを通知し、ネットワークスイッチ100〜120は、モニタポートを流れるパケットを複製し、複製パケットをミラーポートからネットワークモニタスレーブ装置160〜180に出力し、ネットワークモニタスレーブ装置160〜180は複製パケットを蓄積する。
【選択図】図1
【解決手段】制御機器131と制御機器134との間の通信に障害が発生した場合に、制御機器131からのモニタ要求に基づいて、ネットワークモニタマスター装置150がネットワークスイッチ100〜120のポート101〜125のうち制御機器131と制御機器134間の通信に用いられているポートをモニタポートとして指定し、ネットワークモニタスレーブ装置160〜180を通じてネットワークスイッチ100〜120にモニタポートを通知し、ネットワークスイッチ100〜120は、モニタポートを流れるパケットを複製し、複製パケットをミラーポートからネットワークモニタスレーブ装置160〜180に出力し、ネットワークモニタスレーブ装置160〜180は複製パケットを蓄積する。
【選択図】図1
Description
本発明は、ネットワークトラフィックをモニタする技術に関する。
標準的なLAN(Local Area Network)通信技術であるイーサネット(登録商標)を用いて、制御機器および被制御機器間の制御ネットワークを構築するシステムが普及し始めている。
これは、イーサネット(登録商標)機器の実装技術が進み、100Mbpsや1Gbpsなどのこれまでの制御ネットワークと比べて高速な転送速度を持つものが安価に利用できるようになってきたこと、OSI(Open Systems Interconnet)の第2層であるデータリンク層の中継機器であるハブが、イーサネット(登録商標)スイッチとなり、イーサネット(登録商標)フレームの衝突によるフレームの喪失の可能性がなくなって高い信頼性が必要な制御用途に利用しやすくなってきたことなどが原因である。
これは、イーサネット(登録商標)機器の実装技術が進み、100Mbpsや1Gbpsなどのこれまでの制御ネットワークと比べて高速な転送速度を持つものが安価に利用できるようになってきたこと、OSI(Open Systems Interconnet)の第2層であるデータリンク層の中継機器であるハブが、イーサネット(登録商標)スイッチとなり、イーサネット(登録商標)フレームの衝突によるフレームの喪失の可能性がなくなって高い信頼性が必要な制御用途に利用しやすくなってきたことなどが原因である。
例えば、産業用イーサネット(登録商標)プロトコルと呼ばれるPROFINETやEtherNet(登録商標)/IPは、イーサネット(登録商標)上に構築される制御ネットワーク向けのプロトコルである。
これら産業用イーサネット(登録商標)プロトコルには、イーサネット(登録商標)上で独自のプロトコルを構築しているものもあれば、イーサネット(登録商標)上にTCP/UDP/IP等のインターネット標準のプロトコルを使用し、これらTCP/UDP/IPプロトコル上でさらに独自のプロトコルを構築しているものもある。
これら産業用イーサネット(登録商標)プロトコルには、イーサネット(登録商標)上で独自のプロトコルを構築しているものもあれば、イーサネット(登録商標)上にTCP/UDP/IP等のインターネット標準のプロトコルを使用し、これらTCP/UDP/IPプロトコル上でさらに独自のプロトコルを構築しているものもある。
このようなイーサネット(登録商標)による制御通信は、FA(Factory Automation)、PA(Process Automation)と呼ばれるような工場の機器制御だけでなく、航空機内の機器の制御(例えば、非特許文献1)や、列車上の機器の制御(例えば、特許文献1)にも用いられている。
通常、イーサネット(登録商標)を用いたネットワークにおいて、何らかの障害(制御機器からの要求に対して被制御機器から応答が返ってこない、あるいは、想定外のエラー応答が返ってくる、応答が返ってくるのが想定よりも遅い等)が発生した場合には、機器間のネットワークの導通確認やネットワーク管理システムによる状態確認を行う。
例えば、イーサネット(登録商標)上で使用される代表的なプロトコルのIP(Internet Protocol)には、ICMP(Internet Control Message Protocol)と呼ばれるプロトコルがあり、ICMPのエコー要求メッセージに対して、エコー応答パケットが返って来ることをもって、機器間の導通確認を行うことが、よく行われる(いわゆるpingコマンドによる導通確認である)。
あるいはまた、IP上のネットワーク管理用のプロトコルにSNMP(Simple Network Management Protocol)があり、ネットワーク上の各機器に対して、機器の状態や送受信しているパケット量などの問い合わせを行うことができる。
このSNMPにより得られる情報によりネットワークや機器の状態を判断することがよく行われる。
このSNMPにより得られる情報によりネットワークや機器の状態を判断することがよく行われる。
しかし、例えば、ping等の導通確認では問題がないにもかかわらず制御通信において障害が発生している場合のように、簡単には障害の原因が分からない場合には、ネットワーク上を流れるイーサネット(登録商標)フレームをキャプチャし、キャプチャした内容を解析することにより、原因を調査することもよく行われる。
しかしながら、航空機、列車などの移動体における制御ネットワークにおいて制御ネットワークの使用時(航空機の飛行時、列車の走行時)に原因を調査する場合など、人手でイーサネット(登録商標)フレームをキャプチャし、原因を調査するのは困難である場合がある。
そのような場合には、障害発生時に自動的にイーサネット(登録商標)フレームをキャプチャし、キャプチャした結果の記録を行って、運行終了後に障害の原因調査を行ったり、キャプチャした結果を広域無線網などにより送信して、運行中あるいは運行後に列車から離れたところで原因調査する必要がある。
そのような場合には、障害発生時に自動的にイーサネット(登録商標)フレームをキャプチャし、キャプチャした結果の記録を行って、運行終了後に障害の原因調査を行ったり、キャプチャした結果を広域無線網などにより送信して、運行中あるいは運行後に列車から離れたところで原因調査する必要がある。
イーサネット(登録商標)フレームのキャプチャを行う方法として、リピータハブを用いる方法と、イーサネット(登録商標)スイッチのポートミラー機能を用いる方法がある。
リピータハブでは、ひとつのイーサネット(登録商標)ポートに入力されるイーサネット(登録商標)フレームはすべてのイーサネット(登録商標)ポートに出力される。したがって、リピータハブのあるイーサネット(登録商標)ポートにキャプチャするための機器を接続し、そのリピータハブを通るすべてのイーサネット(登録商標)フレームをキャプチャすることができる。
しかし、上記の航空機や列車のように、運行中に人手による原因調査作業が行うことが困難である環境においては、障害に応じて必要な場所にリピータハブを設置することができない。
また、すべてのイーサネット(登録商標)接続に対してリピータハブを設置すると、ネットワーク機器のコストが増大する。
しかし、上記の航空機や列車のように、運行中に人手による原因調査作業が行うことが困難である環境においては、障害に応じて必要な場所にリピータハブを設置することができない。
また、すべてのイーサネット(登録商標)接続に対してリピータハブを設置すると、ネットワーク機器のコストが増大する。
一方、ポートミラー機能付きのイーサネット(登録商標)スイッチでは、モニタポートに設定されたイーサネット(登録商標)ポートに対する入出力フレームを、ミラーポートに設定されたイーサネット(登録商標)ポートに対して複製して出力することができる。このミラーポートにキャプチャするための機器を接続することにより、そのポート(モニタポート)を通るすべてのイーサネット(登録商標)フレームをキャプチャすることができる。
しかし、一般的に市販されているイーサネット(登録商標)スイッチでは、すべてのポートを同時にモニタポートとすることはできない。
低価格のイーサネット(登録商標)スイッチでは同時にはひとつのイーサネット(登録商標)ポートのみをモニタポートにすることしかできない。
あるいは高価なイーサネット(登録商標)スイッチにおいても、例えば16ポートあるいはイーサネット(登録商標)ポートのうち、半分の固定の8ポート群ともう半分8ポート群においては、そのポート群の内部で任意の数のモニタポートを設定することができるが、二つのポート群の双方を含むように複数のモニタポートの設定ができないものがある。
すなわち、必ずしも必要なすべてのイーサネット(登録商標)ポートをモニタすることができるわけではない。
しかし、一般的に市販されているイーサネット(登録商標)スイッチでは、すべてのポートを同時にモニタポートとすることはできない。
低価格のイーサネット(登録商標)スイッチでは同時にはひとつのイーサネット(登録商標)ポートのみをモニタポートにすることしかできない。
あるいは高価なイーサネット(登録商標)スイッチにおいても、例えば16ポートあるいはイーサネット(登録商標)ポートのうち、半分の固定の8ポート群ともう半分8ポート群においては、そのポート群の内部で任意の数のモニタポートを設定することができるが、二つのポート群の双方を含むように複数のモニタポートの設定ができないものがある。
すなわち、必ずしも必要なすべてのイーサネット(登録商標)ポートをモニタすることができるわけではない。
また、イーサネット(登録商標)スイッチの複数のポートを同時にモニタし、ミラーポートに出力すると、ひとつのポートで転送できるトラフィック量を超えてしまう可能性が高くなる。
このような課題を解決するため、特許文献2では特別なハードウェアを開示しているが、一般的に市販されているイーサネット(登録商標)スイッチ等のイーサネット(登録商標)機器によりネットワークを構築することができず、高価になったり、多様な製品群の中から用途に応じた適切な製品を選択することができなくなってしまう。
Proceedings of the 27th Annual Conference of the IEEE Industrial Electronics Society(IECON ’01) p.1593, Network−Based Control Systems: A Tutorial
上述のように、イーサネット(登録商標)スイッチを使用するイーサネット(登録商標)による制御ネットワークが設置されている場所に、キャプチャに必要なリピータハブを設置するのは、ネットワーク機器に容易に人が近づけない場合、例えば運行中の航空機や列車の制御ネットワークの場合、非常に困難であり、すべてのイーサネット(登録商標)機器に対してリピータハブを装備するのはコストを増大させるという課題がある。
また、ポートミラー機能を使用する場合、障害の原因調査に必要なすべてのイーサネット(登録商標)ポートをモニタポートに設定できるとは限らず、また、多くのポートを同時にモニタする場合には高価なイーサネット(登録商標)スイッチが必要になるという課題がある。
さらに、ポートミラー機能を使用する場合に、すべてのポートはモニタできなくとも一部のポートをモニタして原因調査を行う場合には、上述のように容易に人が近づけなかったり、広域無線等によってリモートでモニタポートの設定をしていては障害発生時から時間がたってしまって必要なフレームがキャプチャできず、原因調査に寄与しないことがあるとい課題がある。
この発明は、上記のような課題に鑑みたものであり、ネットワークの診断、障害解析を容易にすることができるネットワークモニタシステムを提供することを主な目的とする。
本発明に係るネットワーク管理装置は、
複数のポートを備え、前記複数のポートのうちの少なくとも1つがミラーポートであり、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するネットワークスイッチと、
前記ネットワークスイッチのミラーポート以外のポートに接続されている複数の端末装置と
が含まれる管理対象ネットワークを管理するネットワーク管理装置であって、
前記複数の端末装置のうちの特定の端末装置をモニタ対象端末装置として指定するモニタ端末指定部と、
前記管理対象ネットワークの物理構成をポートとポートに接続されている装置の関係にて表すネットワーク物理構成情報を管理し、前記ネットワーク物理構成情報を解析して、モニタ対象端末装置に関するパケットが流れるポートをモニタポートとして指定するモニタポート指定部と、
前記モニタポート指定部により指定されたモニタポートを通知するモニタ指示情報を送信して、前記ネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるモニタ指示情報送信部とを有することを特徴とする。
複数のポートを備え、前記複数のポートのうちの少なくとも1つがミラーポートであり、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するネットワークスイッチと、
前記ネットワークスイッチのミラーポート以外のポートに接続されている複数の端末装置と
が含まれる管理対象ネットワークを管理するネットワーク管理装置であって、
前記複数の端末装置のうちの特定の端末装置をモニタ対象端末装置として指定するモニタ端末指定部と、
前記管理対象ネットワークの物理構成をポートとポートに接続されている装置の関係にて表すネットワーク物理構成情報を管理し、前記ネットワーク物理構成情報を解析して、モニタ対象端末装置に関するパケットが流れるポートをモニタポートとして指定するモニタポート指定部と、
前記モニタポート指定部により指定されたモニタポートを通知するモニタ指示情報を送信して、前記ネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるモニタ指示情報送信部とを有することを特徴とする。
本発明によれば、管理対象ネットワークの物理構成を解析して、複数のポートの中からモニタ対象端末装置に関するパケットが流れるポートをモニタポートとして指定し、ネットワークスイッチにモニタポートを流れるパケットの複製パケットをミラーポートから出力させるようにしているので、一部のポートのモニタしかできない状況下でも人手を介することなくネットワークの診断、障害解析のためのパケットを効率的に収集することができる。
実施の形態1.
図1は、本実施の形態に係る通信システムの構成例を示す。
図1は、本実施の形態に係る通信システムの構成例を示す。
本実施の形態に係る通信システムでは、それぞれが複数のポートを有する複数のネットワークスイッチ100〜120が配置されている。
ネットワークスイッチ100〜120は、例えば、イーサネット(登録商標)スイッチである。
図1の例では、ネットワークスイッチ100〜120は、それぞれ5ポート(ネットワークスイッチ100は101〜105、ネットワークスイッチ110は111〜115、ネットワークスイッチ120は121〜125)を有している。
ネットワークスイッチ100〜120は、それぞれ、ミラーポートを有している。図1では、ミラーポートは黒塗りで示している(ネットワークスイッチ100は101、ネットワークスイッチ110は111、ネットワークスイッチ120は121)。
ネットワークスイッチ100〜120は、それぞれ、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するポートミラー手段を有している。
本実施の形態では、このネットワークスイッチは低価格であり、ポートミラー手段は任意のポートのトラフィックをミラーできるものの、同時にミラーできるポートは1つだけであるものとする。
なお、説明上、各ネットワークスイッチは、ポート1からポート5のポートがあり、それぞれポート101〜105、ポート111〜115、ポート121〜125に対応付けられる。
各ネットワークスイッチ内の動作の説明時には、101等の番号を使用せず、ポート1と呼ぶこともある。
つまり、ポート101、ポート111、ポート121をポート1と呼び、ポート102、ポート112、ポート122をポート2と呼び、ポート103、ポート113、ポート123をポート3と呼び、ポート104、ポート114、ポート124をポート4と呼び、ポート105、ポート115、ポート125をポート5と呼ぶ場合がある。
ネットワークスイッチ100〜120は、例えば、イーサネット(登録商標)スイッチである。
図1の例では、ネットワークスイッチ100〜120は、それぞれ5ポート(ネットワークスイッチ100は101〜105、ネットワークスイッチ110は111〜115、ネットワークスイッチ120は121〜125)を有している。
ネットワークスイッチ100〜120は、それぞれ、ミラーポートを有している。図1では、ミラーポートは黒塗りで示している(ネットワークスイッチ100は101、ネットワークスイッチ110は111、ネットワークスイッチ120は121)。
ネットワークスイッチ100〜120は、それぞれ、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するポートミラー手段を有している。
本実施の形態では、このネットワークスイッチは低価格であり、ポートミラー手段は任意のポートのトラフィックをミラーできるものの、同時にミラーできるポートは1つだけであるものとする。
なお、説明上、各ネットワークスイッチは、ポート1からポート5のポートがあり、それぞれポート101〜105、ポート111〜115、ポート121〜125に対応付けられる。
各ネットワークスイッチ内の動作の説明時には、101等の番号を使用せず、ポート1と呼ぶこともある。
つまり、ポート101、ポート111、ポート121をポート1と呼び、ポート102、ポート112、ポート122をポート2と呼び、ポート103、ポート113、ポート123をポート3と呼び、ポート104、ポート114、ポート124をポート4と呼び、ポート105、ポート115、ポート125をポート5と呼ぶ場合がある。
これらネットワークスイッチによって構成される制御ネットワークに、制御機器131〜134が接続されている。
制御機器131〜134は、ネットワークスイッチのミラーポート以外のポートに接続されている。
制御機器131〜134は、端末装置の例である。
制御機器131〜134は、それぞれの機器の役割に従った制御機能を有する。
本実施の形態では、UDP/IP(User Datagram Protocol/Internet Protocol)通信によって、一定時間ごとに制御指示や現在の機器の値を交換しているものとする。したがって、制御機器131〜134はすべてIPアドレスを持ち、IPアドレスによって通信相手を識別する。
これら制御機器131〜134は、それぞれモニタ要求部141〜144を有する。
制御機器131〜134は、ネットワークスイッチのミラーポート以外のポートに接続されている。
制御機器131〜134は、端末装置の例である。
制御機器131〜134は、それぞれの機器の役割に従った制御機能を有する。
本実施の形態では、UDP/IP(User Datagram Protocol/Internet Protocol)通信によって、一定時間ごとに制御指示や現在の機器の値を交換しているものとする。したがって、制御機器131〜134はすべてIPアドレスを持ち、IPアドレスによって通信相手を識別する。
これら制御機器131〜134は、それぞれモニタ要求部141〜144を有する。
また、それぞれのネットワークスイッチには、ネットワークモニタスレーブ装置160〜180が2つのポートによって接続される。
ひとつのポートは、ミラーポートとして使用するポート101、111、121である。
もうひとつのポートは、ネットワークモニタスレーブ装置160〜180自身が、ネットワークモニタマスター装置150や他のネットワーク機器と通信するための、すなわち通常の利用のためのポート102、112、122である。
ネットワークモニタスレーブ装置160は、ネットワークスイッチ100を管理し、ネットワークスイッチ100のミラーポート101から複製パケットを入力する。
ネットワークモニタスレーブ装置170は、ネットワークスイッチ110を管理し、ネットワークスイッチ110のミラーポート111から複製パケットを入力する。
ネットワークモニタスレーブ装置180は、ネットワークスイッチ120を管理し、ネットワークスイッチ120のミラーポート121から複製パケットを入力する。
各ネットワークモニタスレーブ装置は、スイッチ管理装置の例である。
ひとつのポートは、ミラーポートとして使用するポート101、111、121である。
もうひとつのポートは、ネットワークモニタスレーブ装置160〜180自身が、ネットワークモニタマスター装置150や他のネットワーク機器と通信するための、すなわち通常の利用のためのポート102、112、122である。
ネットワークモニタスレーブ装置160は、ネットワークスイッチ100を管理し、ネットワークスイッチ100のミラーポート101から複製パケットを入力する。
ネットワークモニタスレーブ装置170は、ネットワークスイッチ110を管理し、ネットワークスイッチ110のミラーポート111から複製パケットを入力する。
ネットワークモニタスレーブ装置180は、ネットワークスイッチ120を管理し、ネットワークスイッチ120のミラーポート121から複製パケットを入力する。
各ネットワークモニタスレーブ装置は、スイッチ管理装置の例である。
さらに、ネットワークモニタマスター装置150が本制御ネットワークに接続されている。
ネットワークモニタマスター装置150は、制御機器131〜134及びネットワークスイッチ100〜120から構成される制御ネットワークを管理対象ネットワークとしている。
ネットワークモニタマスター装置150は、ネットワーク管理装置の例である。
ネットワークモニタマスター装置150は、ネットワーク物理構成管理DB(データベース)154を記憶装置上に有している。
ネットワーク物理構成管理DB154は、管理対象ネットワークの物理構成を示すネットワーク物理構成情報を記憶している。
ネットワークモニタマスター装置150は、制御機器131〜134及びネットワークスイッチ100〜120から構成される制御ネットワークを管理対象ネットワークとしている。
ネットワークモニタマスター装置150は、ネットワーク管理装置の例である。
ネットワークモニタマスター装置150は、ネットワーク物理構成管理DB(データベース)154を記憶装置上に有している。
ネットワーク物理構成管理DB154は、管理対象ネットワークの物理構成を示すネットワーク物理構成情報を記憶している。
図4に、ネットワーク物理構成管理DB154が記憶しているネットワーク物理構成情報の例を示す。
各ネットワークスイッチの単位(第一列)に、それぞれのポート1からポート5に対して接続されているネットワークスイッチあるいは、制御機器やネットワークモニタのマスターあるいはスレーブ装置のIPアドレスが格納されている。
このようにネットワーク物理構成情報は、管理対象ネットワークの物理構成をポートとポートに接続されている装置のIPアドレスの関係にて表す情報である。
各ネットワークスイッチの単位(第一列)に、それぞれのポート1からポート5に対して接続されているネットワークスイッチあるいは、制御機器やネットワークモニタのマスターあるいはスレーブ装置のIPアドレスが格納されている。
このようにネットワーク物理構成情報は、管理対象ネットワークの物理構成をポートとポートに接続されている装置のIPアドレスの関係にて表す情報である。
ネットワーク物理構成管理DB154の構築方法は、市販のネットワーク管理装置により構成を得て、その中から必要な情報を抽出して構築してもよい。
あるいはまた、DHCPオプション82を利用して、IPアドレスとネットワークスイッチのポート番号の結びつきを得る方法もある。
本制御ネットワーク中にDHCP(Dynamic Host Configuration Protocol)サーバがあり、各機器はDHCPクライアント機能によってIPアドレスを取得する。
DHCPでは、DHCPクライアントがDISCOVERメッセージをブロードキャストしてDHCPサーバを探索し、DISCOVERメッセージを受信したDHCPサーバは、OFFERメッセージによりIPアドレスの候補をDHCPクライアントに送信する。OFFERメッセージを受け取ったDHCPクライアントは、通常、その指定されたIPアドレスを含むREQUESTメッセージを送信して、そのIPアドレスを使いたいことを要求する。REQUESTメッセージを受け取ったDHCPサーバはACKメッセージを返すことにより、そのIPアドレスの使用を許可する。
DHCPにはオプション82DHCPスヌーピングと呼ばれるオプション機能があり、この一連の流れにおいて、ネットワークスイッチにおいて、DISCOVERメッセージをDHCPクライアントから受信した際に、そのネットワークスイッチの情報や、DISCOVERメッセージを受信したポート番号を、DHCPクライアントが送信したDISCOVERメッセージに追加してDHCPサーバに送る。その後のOFFER、REQUEST、ACKメッセージもそのネットワークスイッチを通ることになるが、これによりネットワークスイッチは自身のどのポートにどのIPアドレスを持つ機器が接続されているか知ることができる。また、DHCPサーバには、DISCOVERメッセージに対して、ネットワークスイッチが追加した情報が送られることになる。
したがって、DHCPサーバにおいても、自身が割り付けたIPアドレスが、どのネットワークスイッチのどのポートに接続されているかわかる。
この情報をネットワーク物理構成管理DB154に利用できる。
本制御ネットワーク中にDHCP(Dynamic Host Configuration Protocol)サーバがあり、各機器はDHCPクライアント機能によってIPアドレスを取得する。
DHCPでは、DHCPクライアントがDISCOVERメッセージをブロードキャストしてDHCPサーバを探索し、DISCOVERメッセージを受信したDHCPサーバは、OFFERメッセージによりIPアドレスの候補をDHCPクライアントに送信する。OFFERメッセージを受け取ったDHCPクライアントは、通常、その指定されたIPアドレスを含むREQUESTメッセージを送信して、そのIPアドレスを使いたいことを要求する。REQUESTメッセージを受け取ったDHCPサーバはACKメッセージを返すことにより、そのIPアドレスの使用を許可する。
DHCPにはオプション82DHCPスヌーピングと呼ばれるオプション機能があり、この一連の流れにおいて、ネットワークスイッチにおいて、DISCOVERメッセージをDHCPクライアントから受信した際に、そのネットワークスイッチの情報や、DISCOVERメッセージを受信したポート番号を、DHCPクライアントが送信したDISCOVERメッセージに追加してDHCPサーバに送る。その後のOFFER、REQUEST、ACKメッセージもそのネットワークスイッチを通ることになるが、これによりネットワークスイッチは自身のどのポートにどのIPアドレスを持つ機器が接続されているか知ることができる。また、DHCPサーバには、DISCOVERメッセージに対して、ネットワークスイッチが追加した情報が送られることになる。
したがって、DHCPサーバにおいても、自身が割り付けたIPアドレスが、どのネットワークスイッチのどのポートに接続されているかわかる。
この情報をネットワーク物理構成管理DB154に利用できる。
あるいはまた、もっとも単純な方法として、IPアドレスはすべて静的に設定し、ネットワークスイッチ等の接続状態もはじめから分かっているものとして、静的にネットワーク物理構成管理DB154を構築してもよい。
図2は、ネットワークモニタマスター装置150の構成例を示す。
図2において、ネットワーク物理構成管理部151は、ネットワーク物理構成管理DB154上のネットワーク物理構成情報を管理している。
そして、ネットワーク物理構成管理部151は、いずれかの制御機器のモニタ要求部からのモニタ要求に基づき、制御機器131〜134のうちの特定の2つ以上の制御機器をモニタ対象(モニタ対象端末装置)として指定するとともに、ネットワーク物理構成管理DB154上のネットワーク物理構成情報を解析して、モニタ対象の制御機器間で送受信されるパケットが流れるポートをモニタポートとして指定する。
ネットワーク物理構成管理部151は、モニタ端末指定部及びモニタポート指定部の例である。
そして、ネットワーク物理構成管理部151は、いずれかの制御機器のモニタ要求部からのモニタ要求に基づき、制御機器131〜134のうちの特定の2つ以上の制御機器をモニタ対象(モニタ対象端末装置)として指定するとともに、ネットワーク物理構成管理DB154上のネットワーク物理構成情報を解析して、モニタ対象の制御機器間で送受信されるパケットが流れるポートをモニタポートとして指定する。
ネットワーク物理構成管理部151は、モニタ端末指定部及びモニタポート指定部の例である。
モニタ指示部152は、いずれのネットワークスイッチのいずれのポートがモニタポートに指定されたかを通知するモニタ指示情報(以下、モニタ指示ともいう)をネットワークモニタスレーブ装置に送信して、モニタポートに指定されたポートを備えるネットワークスイッチ(モニタ実施ネットワークスイッチ)にモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるようにする。
また、モニタ指示部152は、モニタ指示情報においてモニタ開始時刻を通知して、モニタを実施するネットワークスイッチにモニタ開始時刻からパケットの複製及び複製パケットのミラーポートからの出力を開始させる。また、複数のネットワークスイッチがモニタを実施する場合には、複数のネットワークスイッチに共通のモニタ開始時刻を通知して、複数のネットワークスイッチにモニタ開始時刻から同期してパケットの複製及び複製パケットのミラーポートからの出力を開始させる。
モニタ指示部152は、モニタ指示情報送信部の例である。
また、モニタ指示部152は、モニタ指示情報においてモニタ開始時刻を通知して、モニタを実施するネットワークスイッチにモニタ開始時刻からパケットの複製及び複製パケットのミラーポートからの出力を開始させる。また、複数のネットワークスイッチがモニタを実施する場合には、複数のネットワークスイッチに共通のモニタ開始時刻を通知して、複数のネットワークスイッチにモニタ開始時刻から同期してパケットの複製及び複製パケットのミラーポートからの出力を開始させる。
モニタ指示部152は、モニタ指示情報送信部の例である。
モニタ要求受信部153は、制御機器のモニタ要求部からのモニタ要求を受信する。
モニタ要求受信部153は、モニタ要求の送信元の制御機器の通信アドレスと、モニタ対象として要求されている制御機器の通信アドレスとが示されるモニタ要求を受信する。
モニタ物理構成管理部151では、モニタ要求に示される通信アドレスの制御機器をモニタ対象として指定するとともに、モニタ要求に示される通信アドレスとネットワーク物理構成情報に示される通信アドレスとに基づき、モニタポートを指定する。
モニタ要求受信部153は、モニタ要求の送信元の制御機器の通信アドレスと、モニタ対象として要求されている制御機器の通信アドレスとが示されるモニタ要求を受信する。
モニタ物理構成管理部151では、モニタ要求に示される通信アドレスの制御機器をモニタ対象として指定するとともに、モニタ要求に示される通信アドレスとネットワーク物理構成情報に示される通信アドレスとに基づき、モニタポートを指定する。
図3は、ネットワークモニタスレーブ装置160の構成例を示す。
なお、ネットワークモニタスレーブ装置170及びネットワークモニタスレーブ装置180も同じ構成である。
なお、ネットワークモニタスレーブ装置170及びネットワークモニタスレーブ装置180も同じ構成である。
図3において、モニタ指示受信部162は、ネットワークモニタマスター装置150からのモニタ指示を受信する。
モニタポート指示部161は、管理対象のネットワークスイッチ100(ネットワークモニタスレーブ装置170の場合はネットワークスイッチ110、ネットワークモニタスレーブ装置180の場合はネットワークスイッチ120)に対して、モニタポートを指示する。
複製パケット受信部166は、管理対象のネットワークスイッチ100のミラーポートから、モニタポートを流れるパケットの複製パケットを受信する。
複製パケット蓄積部167は、複製パケット受信部166により受信された複製パケットを蓄積する。
モニタポート指示部161は、管理対象のネットワークスイッチ100(ネットワークモニタスレーブ装置170の場合はネットワークスイッチ110、ネットワークモニタスレーブ装置180の場合はネットワークスイッチ120)に対して、モニタポートを指示する。
複製パケット受信部166は、管理対象のネットワークスイッチ100のミラーポートから、モニタポートを流れるパケットの複製パケットを受信する。
複製パケット蓄積部167は、複製パケット受信部166により受信された複製パケットを蓄積する。
ここで、各ネットワークモニタスレーブ装置のモニタポート指示部161と各ネットワークスイッチの関係について述べる。
市販のネットワークスイッチにおいてよく見られるネットワークスイッチの設定変更方法のひとつに、ネットワークスイッチ自身がIPアドレスを有し、設定参照や変更のためのサーバ機能を有し、PC(Personal Computer)等からネットワークスイッチのサーバ機能にログインして設定を参照したり変更する方法がある。
本機能によって、モニタポートやミラーポートの設定が可能である。
本実施の形態では、本機能によって、ネットワークを介してモニタポート指示部161が、ミラーポートをポート1に指示し、モニタポートをモニタ条件にしたがったポートに指定するものとする。
市販のネットワークスイッチにおいてよく見られるネットワークスイッチの設定変更方法のひとつに、ネットワークスイッチ自身がIPアドレスを有し、設定参照や変更のためのサーバ機能を有し、PC(Personal Computer)等からネットワークスイッチのサーバ機能にログインして設定を参照したり変更する方法がある。
本機能によって、モニタポートやミラーポートの設定が可能である。
本実施の形態では、本機能によって、ネットワークを介してモニタポート指示部161が、ミラーポートをポート1に指示し、モニタポートをモニタ条件にしたがったポートに指定するものとする。
また、別の方法として、やはりネットワークスイッチはIPアドレスを持ち、また、SNMPのエージェント機能を有し、SNMPのSetRequestコマンドによって設定を変更することも考えられる。
SNMPでは、MIB(Message Information Base)と呼ばれるネットワーク機器が各自の状態を外部に公開するためのツリー形式のデータ構造の仕組みが一般的に利用されており、そのデータ構造のひとつとしてモニタポートを定義し(MIBはツリー形式を反映したIDを持つ)、そのデータに対してSetRequestにより値を設定することにより、モニタポートを指定する方法もある。
SNMPでは、MIB(Message Information Base)と呼ばれるネットワーク機器が各自の状態を外部に公開するためのツリー形式のデータ構造の仕組みが一般的に利用されており、そのデータ構造のひとつとしてモニタポートを定義し(MIBはツリー形式を反映したIDを持つ)、そのデータに対してSetRequestにより値を設定することにより、モニタポートを指定する方法もある。
あるいは、本実施の形態では、ネットワークスイッチとネットワークモニタスレーブ装置は、ネットワーク経由で接続されているが、ネットワークスイッチを単体製品として使用せず、ネットワークスイッチの中心となるスイッチLSI(Large Scale Integration)を購入するなどして使用し、ネットワークモニタスレーブ装置に筐体としてネットワークスイッチ機能を同梱するように構成し、ネットワークモニタスレーブ装置のCPU(Central Processing Unit)とスイッチLSIがPCI(Peripheral Component Interconnect)などのバスで接続され、バス経由で直接スイッチLSIを制御してモニタポートを設定する構成もある。
図7及び図8を用いて、本実施の形態の動作を説明する。
ここでは、制御機器131が、制御機器134と周期100msの周期伝送を行うものとする。
ここでは、制御機器131が、制御機器134と周期100msの周期伝送を行うものとする。
制御機器131は、制御機器134からの応答が例えば300msの間得られなかったため、ネットワークモニタリングを行うことを要求する。
具体的には、モニタ要求部141が、モニタ要求をネットワークモニタマスター装置150に送信する(S501)。
本実施の形態では、各制御機器はネットワークモニタマスター装置150のIPアドレスを静的に知っているものとするが、例えば各制御機器のIPアドレスをDHCPで取得し、DHCPでアドレスを取得する際にDHCPサーバからネットワークモニタマスター装置150のIPアドレスを通知してもよいし、ブロードキャストやマルチキャストによってネットワークモニタマスター装置150から制御機器に通知してもよい。
具体的には、モニタ要求部141が、モニタ要求をネットワークモニタマスター装置150に送信する(S501)。
本実施の形態では、各制御機器はネットワークモニタマスター装置150のIPアドレスを静的に知っているものとするが、例えば各制御機器のIPアドレスをDHCPで取得し、DHCPでアドレスを取得する際にDHCPサーバからネットワークモニタマスター装置150のIPアドレスを通知してもよいし、ブロードキャストやマルチキャストによってネットワークモニタマスター装置150から制御機器に通知してもよい。
図5にモニタ要求の例を示す。
要求元として制御機器131のIPアドレスを示し、要求理由として応答なしを示し、モニタ対象として応答が得られない制御機器134のIPアドレスを示し、周期伝送の伝送周期として100msを示している。
ここで、本実施の形態においては要求理由に意味はないが、障害管理のための情報として利用したり、例えば応答が予想しているよりも遅い場合には通信トラフィックが多すぎる場合もあるため、制御機器131と134の個々の通信パケットよりもそれ以外のトラフィックに注目してキャプチャや解析を行う必要があるかもしれない、このような用途のためのものである。
要求元として制御機器131のIPアドレスを示し、要求理由として応答なしを示し、モニタ対象として応答が得られない制御機器134のIPアドレスを示し、周期伝送の伝送周期として100msを示している。
ここで、本実施の形態においては要求理由に意味はないが、障害管理のための情報として利用したり、例えば応答が予想しているよりも遅い場合には通信トラフィックが多すぎる場合もあるため、制御機器131と134の個々の通信パケットよりもそれ以外のトラフィックに注目してキャプチャや解析を行う必要があるかもしれない、このような用途のためのものである。
ネットワークモニタマスター装置150は、モニタ要求受信部153によりモニタ要求を受信すると(S502)、ネットワーク物理構成管理部151がモニタ対象の制御機器(制御機器131と制御機器134)を特定するとともに、ネットワーク物理構成管理DB154のネットワーク物理構成情報を解析し、モニタすべきポートを特定する(S503)(モニタ端末指定ステップ)(モニタポート指定ステップ)。
ここでは、ネットワーク物理構成管理DBは、図4のようになっており、モニタ要求によって、制御機器131のIPアドレスと制御機器134のIPアドレスが与えられている。
したがって、末端のポートは、ネットワークスイッチ100のポート4とネットワークスイッチ120のポート5である。
ネットワークスイッチ100とネットワークスイッチ120は、ネットワークスイッチ100のポート5、ネットワークスイッチ110のポート3およびポート5、ネットワークスイッチのポート3を介して接続されることがわかる。
したがって、ネットワーク物理構成管理部151は、ネットワークスイッチ100のポート4およびポート5、ネットワークスイッチ1110のポート3およびポート5、ネットワークスイッチ120のポート3およびポート5をモニタポートとする。
したがって、末端のポートは、ネットワークスイッチ100のポート4とネットワークスイッチ120のポート5である。
ネットワークスイッチ100とネットワークスイッチ120は、ネットワークスイッチ100のポート5、ネットワークスイッチ110のポート3およびポート5、ネットワークスイッチのポート3を介して接続されることがわかる。
したがって、ネットワーク物理構成管理部151は、ネットワークスイッチ100のポート4およびポート5、ネットワークスイッチ1110のポート3およびポート5、ネットワークスイッチ120のポート3およびポート5をモニタポートとする。
モニタ指示部152は、モニタ指示を送信する(S504)(モニタ指示情報送信ステップ)。
図6にモニタ指示の例を示す。
モニタ指示は、各ネットワークモニタスレーブ装置へのユニキャスト通信でも可能であるが、ここではできるだけ早く同時に多数のスレーブ装置に指示を送るため、マルチキャスト通信を利用するとして示す。
モニタ指示には、それぞれ指示する指示先とそれら指示先に対する指示内容を含む。
モニタポートについては前述したとおりである。
このほかに、モニタ開始時刻、モニタ時間、切り替え周期を含む。
本実施の形態では、ネットワークスイッチは、同時に1つのポートしかミラーできないため、複数のポートのトラフィックをキャプチャするためには切り替えながらミラーする必要がある。
したがって、モニタポート切替タイミングたる切り替え周期を指定する。
本実施の形態では、伝送周期が100msであるため、その5つ分をとってから切り替えることとして、切り替え周期を500msとした。
すなわち、ちょうどモニタポート切り替え中にパケットが流れない限り、1回の切り替えあたり、制御機器131からのパケットが5パケット分キャプチャされることが期待される。
なお、モニタ時間は、制御機器やモニタ要求理由によって変更することも考えられる。
モニタ指示は、各ネットワークモニタスレーブ装置へのユニキャスト通信でも可能であるが、ここではできるだけ早く同時に多数のスレーブ装置に指示を送るため、マルチキャスト通信を利用するとして示す。
モニタ指示には、それぞれ指示する指示先とそれら指示先に対する指示内容を含む。
モニタポートについては前述したとおりである。
このほかに、モニタ開始時刻、モニタ時間、切り替え周期を含む。
本実施の形態では、ネットワークスイッチは、同時に1つのポートしかミラーできないため、複数のポートのトラフィックをキャプチャするためには切り替えながらミラーする必要がある。
したがって、モニタポート切替タイミングたる切り替え周期を指定する。
本実施の形態では、伝送周期が100msであるため、その5つ分をとってから切り替えることとして、切り替え周期を500msとした。
すなわち、ちょうどモニタポート切り替え中にパケットが流れない限り、1回の切り替えあたり、制御機器131からのパケットが5パケット分キャプチャされることが期待される。
なお、モニタ時間は、制御機器やモニタ要求理由によって変更することも考えられる。
ここでモニタ開始時刻を指定するのは、それぞれのネットワークモニタスレーブ装置でキャプチャし、保存したキャプチャ内容を後に解析することを容易にするためである。
すなわち、NTP(Network Time Protocol)などで時刻を同期しておき、それぞれ同期した時刻に従って動作すると、どのポートをモニタしているのかがわかりやすい。
例えば、本実施の形態では、ネットワークスイッチ100のポート4、ネットワークスイッチ110のポート3、ネットワークスイッチ120のポート3を最初の500ms間モニタし、続いてネットワークスイッチ100のポート5、ネットワークスイッチ110のポート5、ネットワークスイッチ120のポート5を500ms間モニタし、これを繰り返す。
すなわち、制御機器131に近い側、制御機器134に遠い側を順番にモニタしていることになり、モニタしている箇所を把握しやすい。
なお、本実施の形態では、時刻による同期を使用したが、モニタ指示にはポートは1つしか指定せず、ネットワークモニタマスター装置からブロードキャストあるいはマルチキャストを繰り返し送信し、送信のたびにモニタポートを切り替える方法もある。
すなわち、NTP(Network Time Protocol)などで時刻を同期しておき、それぞれ同期した時刻に従って動作すると、どのポートをモニタしているのかがわかりやすい。
例えば、本実施の形態では、ネットワークスイッチ100のポート4、ネットワークスイッチ110のポート3、ネットワークスイッチ120のポート3を最初の500ms間モニタし、続いてネットワークスイッチ100のポート5、ネットワークスイッチ110のポート5、ネットワークスイッチ120のポート5を500ms間モニタし、これを繰り返す。
すなわち、制御機器131に近い側、制御機器134に遠い側を順番にモニタしていることになり、モニタしている箇所を把握しやすい。
なお、本実施の形態では、時刻による同期を使用したが、モニタ指示にはポートは1つしか指定せず、ネットワークモニタマスター装置からブロードキャストあるいはマルチキャストを繰り返し送信し、送信のたびにモニタポートを切り替える方法もある。
このようにして送信されたモニタ指示を、各ネットワークモニタスレーブ装置がモニタ指示受信部により受信すると(S505)、指示内容からそれぞれのネットワークモニタスレーブ装置への指示の有無を特定し(S506)、指示がある場合には(S507)、モニタ開始時刻を待ち(S508)、モニタ開始時刻になるとモニタポート指示部によりモニタポートをネットワークスイッチに指示し(S509)、複製パケット受信部がミラーポートからのパケットをキャプチャして複製パケット蓄積部に保存する(S510)。
各ネットワークモニタスレーブ装置では、キャプチャを続け、モニタ切り替え時刻あるいはモニタ終了時刻を待つ(S511)。
モニタ切り替え時刻になると、再びモニタポート指示部によりモニタポートを切り替える指示を行う(S509)。
モニタ終了時刻になると(S512)、モニタを終了する。
各ネットワークモニタスレーブ装置では、キャプチャを続け、モニタ切り替え時刻あるいはモニタ終了時刻を待つ(S511)。
モニタ切り替え時刻になると、再びモニタポート指示部によりモニタポートを切り替える指示を行う(S509)。
モニタ終了時刻になると(S512)、モニタを終了する。
このようにして、ネットワークの物理的構成に基づいて、ネットワークスイッチのポートミラー機能を使用してネットワークのトラフィックのキャプチャ、保存、あるいは解析を行うことにより、ネットワークスイッチのすべてのポートを同時にキャプチャできなくとも、物理的構成に基づいて絞り込んだポートを対象にキャプチャすることができ、安価にネットワークモニタリングシステムが構築できる。
また、複数の地点で同時にモニタすることにより、ネットワーク全体でのトラフィックの状況を知ることができる。
また、複数の地点で同時にモニタすることにより、ネットワーク全体でのトラフィックの状況を知ることができる。
また、複数の地点でのモニタを行うにおいて、モニタポートの切り替えが必要な場合に、モニタポートの切り替えを同期して行うことにより、解析を容易にすることができる。
また、モニタ対象となるトラフィックが周期伝送である場合に、その伝送周期に応じてモニタポートの切り替えを行うことにより、切り替え間のキャプチャ内容の予測が容易になり、解析を容易にすることができる。
以上、本実施の形態では、
イーサネット(登録商標)スイッチ等のネットワークスイッチを含むネットワーク機器により構成され、
ネットワークスイッチは、その装備するポートのうちの少なくとも一部のポート(モニタポートと呼ぶ)を流れるパケットを複製し、別のポート(ミラーポートと呼ぶ)に出力できるポートミラー機能を有し、
ミラーポートからの出力をキャプチャして記録または解析するネットワークモニタスレーブ装置を備え、
上記ネットワークモニタスレーブ装置は、上記ミラーポート機能を有するネットワークスイッチに対して、どのポートあるいはポート群をモニタポートとするか指示するモニタポート指示機能を有し、
また、ネットワークモニタスレーブ装置を管理するネットワークモニタマスター装置を備え、
上記ネットワークモニタマスター装置は、ネットワークの物理的構成情報を保持する機能を有し、
上記ネットワークモニタマスター装置は、IPアドレス等のネットワーク上の機器を識別する情報と、上記ネットワークの物理的構成情報から、モニタすべきネットワークスイッチのポートを特定するモニタポート特定機能と、
特定したモニタポートをネットワークモニタスレーブ装置に指示するネットワークモニタ指示機能を有し、
上記ネットワークモニタスレーブ装置は、ネットワークモニタマスター装置からの指示に基づき、モニタポート指示機能によってネットワークスイッチに対してモニタポートを指示するネットワークモニタリングシステムを説明した。
イーサネット(登録商標)スイッチ等のネットワークスイッチを含むネットワーク機器により構成され、
ネットワークスイッチは、その装備するポートのうちの少なくとも一部のポート(モニタポートと呼ぶ)を流れるパケットを複製し、別のポート(ミラーポートと呼ぶ)に出力できるポートミラー機能を有し、
ミラーポートからの出力をキャプチャして記録または解析するネットワークモニタスレーブ装置を備え、
上記ネットワークモニタスレーブ装置は、上記ミラーポート機能を有するネットワークスイッチに対して、どのポートあるいはポート群をモニタポートとするか指示するモニタポート指示機能を有し、
また、ネットワークモニタスレーブ装置を管理するネットワークモニタマスター装置を備え、
上記ネットワークモニタマスター装置は、ネットワークの物理的構成情報を保持する機能を有し、
上記ネットワークモニタマスター装置は、IPアドレス等のネットワーク上の機器を識別する情報と、上記ネットワークの物理的構成情報から、モニタすべきネットワークスイッチのポートを特定するモニタポート特定機能と、
特定したモニタポートをネットワークモニタスレーブ装置に指示するネットワークモニタ指示機能を有し、
上記ネットワークモニタスレーブ装置は、ネットワークモニタマスター装置からの指示に基づき、モニタポート指示機能によってネットワークスイッチに対してモニタポートを指示するネットワークモニタリングシステムを説明した。
また、本実施の形態では、上記複数のネットワークモニタスレーブ装置がそれぞれ同期してモニタポートの指示を行うことを説明した。
また、本実施の形態では、ネットワークの物理的構成情報に、ネットワーク上の機器のIPアドレスを含むことを説明した。
また、本実施の形態では、ネットワーク機器からのモニタ要求情報に基づいて、ネットワークのモニタリングを行う場合に、モニタ要求情報に周期伝送の周期情報を含め、上記周期情報を基にして、モニタポートの指示タイミングを決定することを説明した。
実施の形態2.
次に、実施の形態2について説明する。
基本的な構成は実施の形態1と同じ(図1の構成)であるが、ネットワークモニタスレーブ装置が変更されている。
図9に示すようにネットワークモニタスレーブ装置160を代表して説明する。
モニタポート指示部161、モニタ指示受信部162、複製パケット受信部166及び複製パケット蓄積部167に加えて、モニタ要求受信部163、ネットワーク物理構成管理部164、ネットワーク物理構成管理DB165が追加されている。
本実施の形態では、モニタポート指示部161はモニタ指示情報送信部の例である。
また、ネットワーク物理構成管理部164はモニタポート指定部の例である。
次に、実施の形態2について説明する。
基本的な構成は実施の形態1と同じ(図1の構成)であるが、ネットワークモニタスレーブ装置が変更されている。
図9に示すようにネットワークモニタスレーブ装置160を代表して説明する。
モニタポート指示部161、モニタ指示受信部162、複製パケット受信部166及び複製パケット蓄積部167に加えて、モニタ要求受信部163、ネットワーク物理構成管理部164、ネットワーク物理構成管理DB165が追加されている。
本実施の形態では、モニタポート指示部161はモニタ指示情報送信部の例である。
また、ネットワーク物理構成管理部164はモニタポート指定部の例である。
図9に示す構成において、モニタポート指示部161、モニタ指示受信部162、複製パケット受信部166及び複製パケット蓄積部167は実施の形態1に示したものと同様である。
ネットワーク物理構成管理部164およびネットワーク物理構成管理DB165は、実施の形態1におけるネットワーク物理構成管理部151およびネットワーク物理構成管理DB154と同じ機能を有する。
モニタ要求受信部163は、実施の形態1におけるモニタ要求受信部153とほぼ同じであるが、ネットワークモニタマスター装置150におけるモニタ要求受信部153と異なり、他のネットワークモニタスレーブ装置が管理するネットワークスイッチのポートは関知せず、自身が管理するネットワークスイッチのポートのモニタのみ行う。
ネットワーク物理構成管理部164およびネットワーク物理構成管理DB165は、実施の形態1におけるネットワーク物理構成管理部151およびネットワーク物理構成管理DB154と同じ機能を有する。
モニタ要求受信部163は、実施の形態1におけるモニタ要求受信部153とほぼ同じであるが、ネットワークモニタマスター装置150におけるモニタ要求受信部153と異なり、他のネットワークモニタスレーブ装置が管理するネットワークスイッチのポートは関知せず、自身が管理するネットワークスイッチのポートのモニタのみ行う。
また、実施の形態1では、制御機器からのモニタ要求の送信先はネットワークモニタマスター装置150であったが、本実施の形態では、制御機器は、マルチキャスト通信によりモニタ要求を送信するものとする。
送信先のマルチキャストアドレスは、ネットワークモニタマスター装置、各ネットワークモニタスレーブ装置のモニタ要求受信部に共通であるとする。
送信先のマルチキャストアドレスは、ネットワークモニタマスター装置、各ネットワークモニタスレーブ装置のモニタ要求受信部に共通であるとする。
本実施の形態に係るネットワークモニタスレーブ装置は、実施の形態1と同じ要因でモニタ要求を行う場合、以下のように動作する。
まず、制御機器131がマルチキャストによりモニタ要求を行う。
要求内容は実施の形態1と同様である。
要求内容は実施の形態1と同様である。
実施の形態1では、ネットワークモニタマスター装置150がモニタ要求を受けて、ネットワーク物理構成等を調べ、ネットワークを介してモニタ指示をネットワークモニタスレーブ装置に送っていた。
本実施の形態では、各ネットワークモニタスレーブ装置は、実施の形態1でのネットワークモニタマスター装置と同様にネットワーク物理構成等を調べ、自身の判断で管理対象のネットワークスイッチにおけるモニタポートを指定し、管理対象のネットワークスイッチにモニタポートを通知するモニタ指示を送信し、ミラーポートから複製パケットのキャプチャを開始する。
本実施の形態では、各ネットワークモニタスレーブ装置は、実施の形態1でのネットワークモニタマスター装置と同様にネットワーク物理構成等を調べ、自身の判断で管理対象のネットワークスイッチにおけるモニタポートを指定し、管理対象のネットワークスイッチにモニタポートを通知するモニタ指示を送信し、ミラーポートから複製パケットのキャプチャを開始する。
しかる後に、ネットワークモニタマスター装置150は、やはり実施の形態1と同様にして各ネットワークモニタスレーブ装置にモニタ指示を送り、各ネットワークモニタスレーブ装置は、実施の形態1と同様にモニタ指示に従って動作する。
このように、本実施の形態では、各ネットワークモニタスレーブ装置が、ネットワークモニタマスター装置からの指示をまたずにモニタを開始することにより、ネットワークモニタマスター装置からの指示が得られるまで待つことがないため、より早くモニタを開始することができ、事象(この場合、制御機器134からの応答が得られない)発生に近い時刻でのトラフィックがモニタできる。
以上、本実施の形態では、ネットワークモニタスレーブ装置において、ネットワークの物理的構成情報を保持する機能を有し、
ネットワークモニタスレーブ装置は、ネットワークモニタマスター装置からの指示を待たずして、IPアドレス等のネットワーク上の機器を識別する情報と、上記ネットワークの物理的構成情報から、モニタすべきネットワークスイッチのポートを特定してモニタポート指示機能によって指示するネットワークモニタリングシステムを説明した。
ネットワークモニタスレーブ装置は、ネットワークモニタマスター装置からの指示を待たずして、IPアドレス等のネットワーク上の機器を識別する情報と、上記ネットワークの物理的構成情報から、モニタすべきネットワークスイッチのポートを特定してモニタポート指示機能によって指示するネットワークモニタリングシステムを説明した。
実施の形態3.
次に実施の形態3について説明する。
基本的な構成は実施の形態1と同じ(図1の構成)である。
本実施の形態では、ネットワークモニタマスター装置150のネットワーク物理構成管理部151内に、マルチキャストアドレス管理部を追加し、ネットワーク物理構成管理DB154内にマルチキャストアドレス管理表を追加する。
図10に本実施の形態におけるマルチキャストアドレス管理表の例を示す。
次に実施の形態3について説明する。
基本的な構成は実施の形態1と同じ(図1の構成)である。
本実施の形態では、ネットワークモニタマスター装置150のネットワーク物理構成管理部151内に、マルチキャストアドレス管理部を追加し、ネットワーク物理構成管理DB154内にマルチキャストアドレス管理表を追加する。
図10に本実施の形態におけるマルチキャストアドレス管理表の例を示す。
IP通信においては、IPマルチキャストアドレスを使用してマルチキャスト通信を行う。
各IP通信端末がIPマルチキャストアドレスを共有するマルチキャストグループへの参加、離脱を行うためのプロトコルにIGMP(Internet Group Management Protocol)がある。
本実施の形態については、各機器、装置はIGMPのクライアント機能を持つものとする。
また、本制御ネットワーク中にIGMPのサーバを追加する。
マルチキャストグループに参加したい端末は、参加したいマルチキャストグループを指定してIGMPのJOINメッセージを送信し、離脱する場合にはLEAVEメッセージを送信する。このメッセージは、IGMPのサーバにより受信され、管理される。
本実施の形態において追加されたマルチキャストアドレス管理部は、IGMPのサーバよりマルチキャストグループの情報を入手し、図10に示すようなマルチキャストアドレス管理表を構成する。
各IP通信端末がIPマルチキャストアドレスを共有するマルチキャストグループへの参加、離脱を行うためのプロトコルにIGMP(Internet Group Management Protocol)がある。
本実施の形態については、各機器、装置はIGMPのクライアント機能を持つものとする。
また、本制御ネットワーク中にIGMPのサーバを追加する。
マルチキャストグループに参加したい端末は、参加したいマルチキャストグループを指定してIGMPのJOINメッセージを送信し、離脱する場合にはLEAVEメッセージを送信する。このメッセージは、IGMPのサーバにより受信され、管理される。
本実施の形態において追加されたマルチキャストアドレス管理部は、IGMPのサーバよりマルチキャストグループの情報を入手し、図10に示すようなマルチキャストアドレス管理表を構成する。
実施の形態1においては、問題が発生したのは制御機器131と制御機器134の間であった。
本実施の形態においては、制御機器131、133、134が同じマルチキャストグループに属している(図10に示すように、マルチキャストIPアドレスは、239.1.1.2である)。
制御機器131は、マルチキャストアドレス239.1.1.2に対して命令を送信し、それを受信した制御機器131、133、134が、同じくマルチキャストアドレス239.1.1.2に応答を返しているものとする。
この場合に、制御機器133や制御機器134からの応答が得られなくなったものとする。
本実施の形態においては、制御機器131、133、134が同じマルチキャストグループに属している(図10に示すように、マルチキャストIPアドレスは、239.1.1.2である)。
制御機器131は、マルチキャストアドレス239.1.1.2に対して命令を送信し、それを受信した制御機器131、133、134が、同じくマルチキャストアドレス239.1.1.2に応答を返しているものとする。
この場合に、制御機器133や制御機器134からの応答が得られなくなったものとする。
制御機器131は、実施の形態1と同様にモニタ要求を送信するが、図5ではモニタ対象として制御機器134のIPアドレスとした。
本実施の形態では、モニタ対象は、マルチキャストIPアドレス239.1.1.2となる。
マルチキャストIPアドレス239.1.1.2には、モニタ対象である制御機器133及び制御機器134のIPアドレスが集約されている。
本実施の形態では、モニタ対象は、マルチキャストIPアドレス239.1.1.2となる。
マルチキャストIPアドレス239.1.1.2には、モニタ対象である制御機器133及び制御機器134のIPアドレスが集約されている。
実施の形態1と同様にモニタ要求を受信したネットワークモニタマスター装置150では、ネットワーク物理構成管理部151が、マルチキャストアドレス管理部を用いて、マルチキャストアドレス管理表を参照する。
その結果、マルチキャストIPアドレス239.1.1.2に属しているのは制御機器131、制御機器133、制御機器134(のIPアドレス)であることを知る。
ここで、ネットワーク物理構成管理部151は、ネットワーク物理構成管理DB154を参照することにより、制御機器131のIPアドレスが登録されているネットワークスイッチ100のポート4、制御機器133のIPアドレスが登録されているネットワークスイッチ120のポート4、制御機器134のIPアドレスが登録されているネットワークスイッチ130のポート5がモニタ対象ポートであることを特定する。
また、これらのポートを接続する、ネットワークスイッチ100のポート5、ネットワークスイッチ110のポート3およびポート5、ネットワークスイッチのポート3がモニタ対象であることを特定する。
以降は、実施の形態1と同様に動作する。
その結果、マルチキャストIPアドレス239.1.1.2に属しているのは制御機器131、制御機器133、制御機器134(のIPアドレス)であることを知る。
ここで、ネットワーク物理構成管理部151は、ネットワーク物理構成管理DB154を参照することにより、制御機器131のIPアドレスが登録されているネットワークスイッチ100のポート4、制御機器133のIPアドレスが登録されているネットワークスイッチ120のポート4、制御機器134のIPアドレスが登録されているネットワークスイッチ130のポート5がモニタ対象ポートであることを特定する。
また、これらのポートを接続する、ネットワークスイッチ100のポート5、ネットワークスイッチ110のポート3およびポート5、ネットワークスイッチのポート3がモニタ対象であることを特定する。
以降は、実施の形態1と同様に動作する。
このようにマルチキャストアドレス管理表を参照することにより、複数の機器が同時参加するマルチキャスト通信に対応することができる。
以上、本実施の形態では、ネットワークの物理的構成情報に、ネットワーク上の機器が参加しているIPマルチキャストグループ情報を含むことを説明した。
実施の形態4.
次に、実施の形態4について説明する。
例えば、IEC 62439 High availability automation networksにおけるMRP(Media Redundancy Protocol)のようにネットワークをリング型に構成し、ひとつのネットワークスイッチやケーブルが破損しても残りの機器やケーブルによってネットワークを動作させ続ける技術がある。
例えば、図11(a)に示すように、ネットワークスイッチ801〜804によってリングネットワークが構成されているものとする。
このようなリングネットワークにおいてループが発生するとパケットが際限なく転送されてしまうため、ループを構成しないように一部の通信をブロックする。
すなわち、ネットワークスイッチ801から左回りでネットワークスイッチ804まで到達可能になる。
ここで、図11(b)に示すようにネットワークスイッチ801とネットワークスイッチ802の間で断線が発生したとする、リングネットワークの管理プロトコル(例えば、前述のMRP)によって、通信断が判断され、ブロックを解除する。
すると、ネットワークスイッチ801から今度は右回りでネットワークスイッチ802まで到達可能になる。
次に、実施の形態4について説明する。
例えば、IEC 62439 High availability automation networksにおけるMRP(Media Redundancy Protocol)のようにネットワークをリング型に構成し、ひとつのネットワークスイッチやケーブルが破損しても残りの機器やケーブルによってネットワークを動作させ続ける技術がある。
例えば、図11(a)に示すように、ネットワークスイッチ801〜804によってリングネットワークが構成されているものとする。
このようなリングネットワークにおいてループが発生するとパケットが際限なく転送されてしまうため、ループを構成しないように一部の通信をブロックする。
すなわち、ネットワークスイッチ801から左回りでネットワークスイッチ804まで到達可能になる。
ここで、図11(b)に示すようにネットワークスイッチ801とネットワークスイッチ802の間で断線が発生したとする、リングネットワークの管理プロトコル(例えば、前述のMRP)によって、通信断が判断され、ブロックを解除する。
すると、ネットワークスイッチ801から今度は右回りでネットワークスイッチ802まで到達可能になる。
実施の形態1では、ネットワークモニタマスター装置150では、ネットワーク物理構成管理DB154のネットワーク物理構成情報を参照していたが、このリングネットワークの例のように、物理的に接続されていても論理的には接続されていない場合がある。このような場合に、論理的接続を考慮しないと、無駄な箇所でモニタリングを行ってしまうことになる。
例えば、図11(a)の状態において、ネットワークスイッチ801の右端のポートをモニタリングしても意味はない。
このため、本実施の形態では、ネットワーク物理構成管理DB154に、このようなネットワークの論理構成を示すネットワーク論理構成情報を追加し、ネットワーク物理構成管理部151は、ネットワーク物理構成情報及びネットワーク論理構成情報を解析して、モニタポートを指定する。
なお、ネットワーク物理構成管理部151においてネットワーク論理構成情報を用いる点以外は、動作手順は実施の形態1に示した通りである。
例えば、図11(a)の状態において、ネットワークスイッチ801の右端のポートをモニタリングしても意味はない。
このため、本実施の形態では、ネットワーク物理構成管理DB154に、このようなネットワークの論理構成を示すネットワーク論理構成情報を追加し、ネットワーク物理構成管理部151は、ネットワーク物理構成情報及びネットワーク論理構成情報を解析して、モニタポートを指定する。
なお、ネットワーク物理構成管理部151においてネットワーク論理構成情報を用いる点以外は、動作手順は実施の形態1に示した通りである。
このように、本実施の形態では、論理的な接続情報を加味することにより、適切な箇所のモニタリングを行うことができる。
以上、本実施の形態では、ネットワークが物理的には接続されているが、論理的には接続されていない場合に、ネットワークの物理的構成情報に、論理的な接続情報を含むことを説明した。
また、本実施の形態では、対象となるネットワークが例えばリングネットワークであることを説明した。
実施の形態5.
次に実施の形態5について説明する。
図12において、ネットワークスイッチ901、ネットワークスイッチ902がひとつのネットワーク(ネットワーク1)を構成しており、ネットワークスイッチ903、ネットワークスイッチ904がもうひとつのネットワーク(ネットワーク2)を構築している。
制御機器905、制御機器906は両方のネットワークに接続している。
このようなネットワークにおいて、制御装置はそれぞれ同じ情報を各ネットワークに流し、ネットワーク1、ネットワーク2の両方から同じ情報を受信して、一方は破棄する並列冗長型のネットワークを用いることにより、ネットワークの信頼性を高めることがある。
先にあげたIEC 62439の中のPRP(Parallel Redundancy Protocol)はその実装方法のひとつである。
図12では、ネットワーク1及びネットワーク2のいずれか一方が現用ネットワークであり、他方が予備ネットワークである。
次に実施の形態5について説明する。
図12において、ネットワークスイッチ901、ネットワークスイッチ902がひとつのネットワーク(ネットワーク1)を構成しており、ネットワークスイッチ903、ネットワークスイッチ904がもうひとつのネットワーク(ネットワーク2)を構築している。
制御機器905、制御機器906は両方のネットワークに接続している。
このようなネットワークにおいて、制御装置はそれぞれ同じ情報を各ネットワークに流し、ネットワーク1、ネットワーク2の両方から同じ情報を受信して、一方は破棄する並列冗長型のネットワークを用いることにより、ネットワークの信頼性を高めることがある。
先にあげたIEC 62439の中のPRP(Parallel Redundancy Protocol)はその実装方法のひとつである。
図12では、ネットワーク1及びネットワーク2のいずれか一方が現用ネットワークであり、他方が予備ネットワークである。
このような制御ネットワークの両方のネットワークを対象にする場合を考える。
例えば制御機器905から制御機器906へのネットワーク1を介した要求に対する応答がない場合にモニタ要求を行ってネットワークモニタリングを行うとする。
このような場合、単にネットワーク1のモニタリングを行うだけでなく、ネットワーク2のモニタリングも同様に行うことにより、より解析が容易になる。
このため、本実施の形態に係るネットワークモニタマスター装置150では、ネットワーク物理構成管理部151は、ネットワーク1内のいずれかのポートをネットワーク1用のモニタポートとして指定するとともに、ネットワーク2内のいずれかのポートをネットワーク2用のモニタポートとして指定する。また、モニタ指示部152は、ネットワーク1用のモニタポートを通知するモニタ指示をネットワーク1のネットワークスイッチ901とネットワークスイッチ902に対して送信するとともに、ネットワーク2用のモニタポートを通知するモニタ指示をネットワーク2のネットワークスイッチ903とネットワークスイッチ904に対して送信する。
各ネットワークスイッチでは、実施の形態1と同様にしてミラーポートからの複製パケットを蓄積する。
例えば制御機器905から制御機器906へのネットワーク1を介した要求に対する応答がない場合にモニタ要求を行ってネットワークモニタリングを行うとする。
このような場合、単にネットワーク1のモニタリングを行うだけでなく、ネットワーク2のモニタリングも同様に行うことにより、より解析が容易になる。
このため、本実施の形態に係るネットワークモニタマスター装置150では、ネットワーク物理構成管理部151は、ネットワーク1内のいずれかのポートをネットワーク1用のモニタポートとして指定するとともに、ネットワーク2内のいずれかのポートをネットワーク2用のモニタポートとして指定する。また、モニタ指示部152は、ネットワーク1用のモニタポートを通知するモニタ指示をネットワーク1のネットワークスイッチ901とネットワークスイッチ902に対して送信するとともに、ネットワーク2用のモニタポートを通知するモニタ指示をネットワーク2のネットワークスイッチ903とネットワークスイッチ904に対して送信する。
各ネットワークスイッチでは、実施の形態1と同様にしてミラーポートからの複製パケットを蓄積する。
このように、本実施の形態では、問題が発生していない冗長系のネットワークにおいてもモニタ要求を行うことにより、すなわち、制御機器905のネットワーク2側のIPアドレスから制御機器906のネットワーク2側のIPアドレスへの通信をモニタする要求を行うことにより、両方のネットワークのモニタリングを行うことができる。
以上、本実施の形態では、ネットワークが並列冗長型ネットワークである場合に、モニタリング対象となっているネットワークと対になる冗長ネットワークに対しても同様にモニタリングを行うことを説明した。
実施の形態6.
次に、実施の形態6について説明する。
図13に二つのネットワークが互いに接続する例を示す。
ネットワークスイッチ1001、ネットワークスイッチ1002により構成され、制御機器1003、制御機器1004が接続されているネットワークがあり、ネットワークスイッチ1011、ネットワークスイッチ1012により構成され、制御機器1013、制御機器1014が接続されているネットワークがある。
先に述べたように、例えばこの制御ネットワークが列車(車上)ネットワークに適用され、列車の連結により、ネットワークも接続されたとする。
図13で破線で示した部分により接続されることになる。
列車上のネットワークの連結の例としては、IEC 61375規格のWTB(Wire Tarin Bus)がある。
次に、実施の形態6について説明する。
図13に二つのネットワークが互いに接続する例を示す。
ネットワークスイッチ1001、ネットワークスイッチ1002により構成され、制御機器1003、制御機器1004が接続されているネットワークがあり、ネットワークスイッチ1011、ネットワークスイッチ1012により構成され、制御機器1013、制御機器1014が接続されているネットワークがある。
先に述べたように、例えばこの制御ネットワークが列車(車上)ネットワークに適用され、列車の連結により、ネットワークも接続されたとする。
図13で破線で示した部分により接続されることになる。
列車上のネットワークの連結の例としては、IEC 61375規格のWTB(Wire Tarin Bus)がある。
それぞれのネットワークは、実施の形態1と同様に構成されるが、ネットワークモニタマスター装置150のネットワーク物理構成管理部151に、ネットワーク物理構成統合部を追加する。
ネットワーク物理構成統合部は、ネットワーク同士が接続された場合に、その物理構成管理DBの内容を互いに統合し、ネットワーク全体の物理構成を再構成する。
つまり、本実施の形態に係るネットワーク物理構成管理部151は、管理対象ネットワークに新たなネットワークが接続された場合に、管理対象ネットワークの物理構成を表すネットワーク物理構成情報と、新たなネットワークの物理構成を表すネットワーク物理構成情報とを統合する。
その他の動作手順は実施の形態1に示した通りであり、ネットワーク物理構成管理部151は統合後のネットワーク物理構成情報を用いてモニタポートを指定する。
ネットワーク物理構成統合部は、ネットワーク同士が接続された場合に、その物理構成管理DBの内容を互いに統合し、ネットワーク全体の物理構成を再構成する。
つまり、本実施の形態に係るネットワーク物理構成管理部151は、管理対象ネットワークに新たなネットワークが接続された場合に、管理対象ネットワークの物理構成を表すネットワーク物理構成情報と、新たなネットワークの物理構成を表すネットワーク物理構成情報とを統合する。
その他の動作手順は実施の形態1に示した通りであり、ネットワーク物理構成管理部151は統合後のネットワーク物理構成情報を用いてモニタポートを指定する。
このように、本実施の形態では、ネットワーク同士の接続に対応し、結合したネットワーク全体のモニタリングを可能とすることができる。
以上、本実施の形態では、複数のネットワークが互いに接続した場合に、それぞれのネットワークに存在するネットワークモニタマスター装置のネットワークの物理的構成情報を統合し、また、マスター機能を統合することを説明した。
最後に、実施の形態1〜6に示したネットワークモニタマスター装置150、ネットワークモニタスレーブ装置160、ネットワークモニタスレーブ装置170、ネットワークモニタスレーブ装置180(以下、まとめてネットワークモニタマスター装置150等という)のハードウェア構成例について説明する。
図14は、実施の形態1〜6に示すネットワークモニタマスター装置150等のハードウェア資源の一例を示す図である。
なお、図14の構成は、あくまでもネットワークモニタマスター装置150等のハードウェア構成の一例を示すものであり、ネットワークモニタマスター装置150等のハードウェア構成は図14に記載の構成に限らず、他の構成であってもよい。
また、ネットワークモニタマスター装置150、ネットワークモニタスレーブ装置160、ネットワークモニタスレーブ装置170、ネットワークモニタスレーブ装置180はそれぞれ異なるハードウェア構成であってもよい。
図14は、実施の形態1〜6に示すネットワークモニタマスター装置150等のハードウェア資源の一例を示す図である。
なお、図14の構成は、あくまでもネットワークモニタマスター装置150等のハードウェア構成の一例を示すものであり、ネットワークモニタマスター装置150等のハードウェア構成は図14に記載の構成に限らず、他の構成であってもよい。
また、ネットワークモニタマスター装置150、ネットワークモニタスレーブ装置160、ネットワークモニタスレーブ装置170、ネットワークモニタスレーブ装置180はそれぞれ異なるハードウェア構成であってもよい。
図14において、ネットワークモニタマスター装置150等は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901などは、出力装置の一例である。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、マウス903、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901などは、出力装置の一例である。
通信ボード915は、データ伝送路に接続されていている。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
ネットワークモニタマスター装置150等の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
ネットワークモニタマスター装置150等の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
上記プログラム群923には、実施の形態1〜6の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、実施の形態1〜6の説明において、「〜の判断」、「〜の特定」、「〜の指定」、「〜の比較」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1〜6の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1〜6の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1〜6の「〜部」の手順や方法をコンピュータに実行させるものである。
このように、実施の形態1〜6に示すネットワークモニタマスター装置150等は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
100 ネットワークスイッチ、110 ネットワークスイッチ、120 ネットワークスイッチ、131 制御機器、132 制御機器、133 制御機器、134 制御機器、141 モニタ要求部、142 モニタ要求部、143 モニタ要求部、144 モニタ要求部、150 ネットワークモニタマスター装置、151 ネットワーク物理構成管理部、152 モニタ指示部、153 モニタ要求受信部、154 ネットワーク物理構成管理DB、160 ネットワークモニタスレーブ装置、161 モニタポート指示部、162 モニタ指示受信部、164 ネットワーク物理構成管理部、165 ネットワーク物理構成管理DB、166 複製パケット受信部、167 複製パケット蓄積部、170 ネットワークモニタスレーブ装置、180 ネットワークモニタスレーブ装置。
Claims (15)
- 複数のポートを備え、前記複数のポートのうちの少なくとも1つがミラーポートであり、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するネットワークスイッチと、
前記ネットワークスイッチのミラーポート以外のポートに接続されている複数の端末装置と
が含まれる管理対象ネットワークを管理するネットワーク管理装置であって、
前記複数の端末装置のうちの特定の端末装置をモニタ対象端末装置として指定するモニタ端末指定部と、
前記管理対象ネットワークの物理構成をポートとポートに接続されている装置の関係にて表すネットワーク物理構成情報を管理し、前記ネットワーク物理構成情報を解析して、モニタ対象端末装置に関するパケットが流れるポートをモニタポートとして指定するモニタポート指定部と、
前記モニタポート指定部により指定されたモニタポートを通知するモニタ指示情報を送信して、前記ネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるモニタ指示情報送信部とを有することを特徴とするネットワーク管理装置。 - 前記ネットワーク管理装置は、
複数のネットワークスイッチと、
前記複数のネットワークスイッチのミラーポート以外のポートに接続されている複数の端末装置と
が含まれる管理対象ネットワークを管理し、
前記モニタ端末指定部は、
前記複数の端末装置のうちの特定の2つ以上の端末装置をモニタ対象端末装置として指定し、
前記モニタポート指定部は、
前記ネットワーク物理構成情報を解析して、モニタ対象端末装置間で送受信されるパケットが流れるポートをモニタポートとして指定し、
前記モニタ指示情報送信部は、
いずれのネットワークスイッチのいずれのポートがモニタポートに指定されたかを通知するモニタ指示情報を送信して、モニタポートに指定されたポートを備えるモニタ実施ネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させることを特徴とする請求項1に記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、
前記複数のネットワークスイッチの各々を管理対象とし、それぞれが管理対象のネットワークスイッチのミラーポートに接続されている複数のスイッチ管理装置
が含まれる管理対象ネットワークを管理し、
前記モニタ指示情報送信部は、
モニタポートに指定されたポートを備えるモニタ実施ネットワークスイッチを管理対象としているスイッチ管理装置にモニタ指示情報を送信して、当該スイッチ管理装置から管理対象のモニタ実施ネットワークスイッチにミラーポートから複製パケットを出力するよう指示させることを特徴とする請求項2に記載のネットワーク管理装置。 - 前記モニタ指示情報送信部は、
モニタ開始時刻を通知するモニタ指示情報を送信して、モニタ実施ネットワークスイッチにモニタ開始時刻からパケットの複製及び複製パケットのミラーポートからの出力を開始させることを特徴とする請求項2又は3に記載のネットワーク管理装置。 - 前記モニタ指示情報送信部は、
複数のネットワークスイッチがモニタ実施ネットワークスイッチとなった場合に、複数のモニタ実施ネットワークスイッチに共通のモニタ開始時刻を通知するモニタ指示情報を送信して、複数のモニタ実施ネットワークスイッチにモニタ開始時刻から同期してパケットの複製及び複製パケットのミラーポートからの出力を開始させることを特徴とする請求項4に記載のネットワーク管理装置。 - 前記モニタポート指定部は、
1つのミラーポートに対して2つ以上のモニタポートを指定する場合があり、
前記モニタ指示情報送信部は、
前記モニタポート指定部により1つのミラーポートに対して2つ以上のモニタポートが指定された場合に、モニタポート切替タイミングを通知するモニタ指示情報を送信して、モニタ実施ネットワークスイッチに複製パケットをミラーポートから出力する対象のモニタポートをモニタポート切替タイミングに従って切り替えさせることを特徴とする請求項2〜5のいずれかに記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、更に、
前記複数の端末装置のうちのいずれかの端末装置から他のいずれかの端末装置をモニタ対象とするよう要求するモニタ要求を受信するモニタ要求受信部を有し、
前記モニタ端末指定部は、
前記モニタ要求の送信元の端末装置と、前記モニタ要求においてモニタ対象として要求されている端末装置とをモニタ対象端末装置として指定することを特徴とする請求項2〜6のいずれかに記載のネットワーク管理装置。 - 前記モニタ要求受信部は、
モニタ要求の送信元の端末装置の通信アドレスと、モニタ対象として要求されている端末装置の通信アドレスとが示されるモニタ要求を受信し、
前記モニタポート指定部は、
複数のネットワークスイッチのポートごとに各ポートに接続されている装置を通信アドレスで表すネットワーク物理構成情報を管理し、前記モニタ要求に示される通信アドレスと前記ネットワーク物理構成情報に示される通信アドレスとに基づき、モニタポートを指定することを特徴とする請求項7に記載のネットワーク管理装置。 - 前記モニタ要求受信部は、
モニタ要求の送信元の端末装置の通信アドレスと、モニタ対象として要求されている端末装置の通信アドレスが集約されているマルチキャストアドレスとが示されるモニタ要求を受信し、
前記モニタポート指定部は、
複数のネットワークスイッチのポートごとに各ポートに接続されている装置を通信アドレスで表すネットワーク物理構成情報を管理し、前記モニタ要求に示されるマルチキャストアドレスに集約されている通信アドレスを導出するとともに、導出した通信アドレスと前記モニタ要求に示される送信元の端末装置の通信アドレスと前記ネットワーク物理構成情報に示される通信アドレスとに基づき、モニタポートを指定することを特徴とする請求項7又は8に記載のネットワーク管理装置。 - 前記モニタポート指定部は、
前記管理対象ネットワークの論理構成を表すネットワーク論理構成情報を管理し、前記ネットワーク物理構成情報及び前記ネットワーク論理構成情報を解析して、モニタポートを指定することを特徴とする請求項1〜9のいずれかに記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、
並列冗長構成における現用ネットワークと予備ネットワークの各々を管理対象ネットワークとし、
前記モニタポート指定部は、
前記現用ネットワーク内のいずれかのポートを現用ネットワーク用のモニタポートとして指定するとともに、前記予備ネットワーク内で現用ネットワーク用のモニタポートに対応するポートを予備ネットワーク用のモニタポートとして指定し、
前記モニタ指示情報送信部は、
前記現用ネットワーク用のモニタポートを通知するモニタ指示情報を前記現用ネットワークに対して送信するとともに、前記予備ネットワーク用のモニタポートを通知するモニタ指示情報を前記予備ネットワークに対して送信することを特徴とする請求項1〜10のいずれかに記載のネットワーク管理装置。 - 前記モニタポート指定部は、
前記管理対象ネットワークに新たなネットワークが接続された場合に、前記管理対象ネットワークの物理構成を表すネットワーク物理構成情報と、前記新たなネットワークの物理構成を表すネットワーク物理構成情報とを統合することを特徴とする請求項1〜11のいずれかに記載のネットワーク管理装置。 - 複数のスイッチ管理装置が含まれる通信システムであって、
各スイッチ管理装置は、
複数のポートを備え、前記複数のポートのうちの少なくとも1つがミラーポートであり、ミラーポート以外のポートに端末装置が接続され、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するネットワークスイッチを管理対象とし、
管理対象のネットワークスイッチとミラーポートにおいて接続されており、
複数のスイッチ管理装置が管理対象とする複数のネットワークスイッチのポートごとに各ポートに接続されている装置を表すネットワーク物理構成情報を管理し、いずれかの端末装置から他のいずれかの端末装置をモニタ対象として要求するモニタ要求があった場合に、前記ネットワーク物理構成情報を解析して、管理対象のネットワークスイッチの複数のポートのうち、モニタ要求の要求元の端末装置とモニタ対象として要求されている端末装置との間で送受信されるパケットが流れるポートをモニタポートとして指定するモニタポート指定部と、
前記モニタポート指定部により指定されたモニタポートを通知するモニタ指示情報を管理対象のネットワークスイッチに送信して、管理対象のネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるモニタ指示情報送信部と、
管理対象のネットワークスイッチのミラーポートから出力された複製パケットを蓄積する複製パケット蓄積部とを有することを特徴とする通信システム。 - 複数のポートを備え、前記複数のポートのうちの少なくとも1つがミラーポートであり、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するネットワークスイッチと、
前記ネットワークスイッチのミラーポート以外のポートに接続されている複数の端末装置と
が含まれる管理対象ネットワークを管理するコンピュータによるネットワーク管理方法であって、
前記コンピュータが、前記複数の端末装置のうちの特定の端末装置をモニタ対象端末装置として指定するモニタ端末指定ステップと、
前記コンピュータが、前記管理対象ネットワークの物理構成をポートとポートに接続されている装置の関係にて表すネットワーク物理構成情報を管理し、前記ネットワーク物理構成情報を解析して、モニタ対象端末装置に関するパケットが流れるポートをモニタポートとして指定するモニタポート指定ステップと、
前記コンピュータが、前記モニタポート指定ステップにより指定されたモニタポートを通知するモニタ指示情報を送信して、前記ネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるモニタ指示情報送信ステップとを有することを特徴とするネットワーク管理方法。 - 複数のポートを備え、前記複数のポートのうちの少なくとも1つがミラーポートであり、ミラーポート以外のいずれかのポートを流れるパケットを複製し、複製パケットをミラーポートから出力するネットワークスイッチと、
前記ネットワークスイッチのミラーポート以外のポートに接続されている複数の端末装置と
が含まれる管理対象ネットワークを管理するコンピュータに、
前記複数の端末装置のうちの特定の端末装置をモニタ対象端末装置として指定するモニタ端末指定処理と、
前記管理対象ネットワークの物理構成をポートとポートに接続されている装置の関係にて表すネットワーク物理構成情報を管理し、前記ネットワーク物理構成情報を解析して、モニタ対象端末装置に関するパケットが流れるポートをモニタポートとして指定するモニタポート指定処理と、
前記モニタポート指定処理により指定されたモニタポートを通知するモニタ指示情報を送信して、前記ネットワークスイッチにモニタポートを流れるパケットを複製させ複製パケットをミラーポートから出力させるモニタ指示情報送信処理とを実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009090604A JP2010245710A (ja) | 2009-04-03 | 2009-04-03 | ネットワーク管理装置及び通信システム及びネットワーク管理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009090604A JP2010245710A (ja) | 2009-04-03 | 2009-04-03 | ネットワーク管理装置及び通信システム及びネットワーク管理方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010245710A true JP2010245710A (ja) | 2010-10-28 |
Family
ID=43098273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009090604A Pending JP2010245710A (ja) | 2009-04-03 | 2009-04-03 | ネットワーク管理装置及び通信システム及びネットワーク管理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010245710A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012114515A1 (ja) * | 2011-02-25 | 2012-08-30 | 株式会社日立製作所 | 業務監視システム、業務監視方法、及び、非一時的な計算機読み取り可能な記憶媒体 |
| JP2012238924A (ja) * | 2011-05-09 | 2012-12-06 | Canon Inc | 通信装置及びその制御方法とプログラム |
| CN103297284A (zh) * | 2012-02-24 | 2013-09-11 | 上海欣诺通信技术有限公司 | 一种多网络监控的系统及方法 |
| JP2014230105A (ja) * | 2013-05-22 | 2014-12-08 | 富士通株式会社 | 分析装置、ネットワークシステム、ポートの切り替え方法及びプログラム |
| WO2016143066A1 (ja) * | 2015-03-10 | 2016-09-15 | 株式会社日立製作所 | 情報処理装置及びポートミラーリング位置選定方法 |
| JP2018061257A (ja) * | 2016-10-07 | 2018-04-12 | 現代自動車株式会社Hyundai Motor Company | 第1通信ノード及びその動作方法 |
| JP2019103070A (ja) * | 2017-12-06 | 2019-06-24 | 株式会社デンソー | 中継装置 |
| JP2021022760A (ja) * | 2019-07-24 | 2021-02-18 | 株式会社日立製作所 | 通信経路監視装置及び通信経路監視方法 |
| WO2021136199A1 (zh) * | 2019-12-31 | 2021-07-08 | 京信网络系统股份有限公司 | 网络设备的监控方法、系统、路由设备和存储介质 |
-
2009
- 2009-04-03 JP JP2009090604A patent/JP2010245710A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012114515A1 (ja) * | 2011-02-25 | 2012-08-30 | 株式会社日立製作所 | 業務監視システム、業務監視方法、及び、非一時的な計算機読み取り可能な記憶媒体 |
| US9264337B2 (en) | 2011-02-25 | 2016-02-16 | Hitachi, Ltd. | Service monitoring system, service monitoring method, and non-transitory computer-readable recording medium |
| JP2012238924A (ja) * | 2011-05-09 | 2012-12-06 | Canon Inc | 通信装置及びその制御方法とプログラム |
| CN103297284A (zh) * | 2012-02-24 | 2013-09-11 | 上海欣诺通信技术有限公司 | 一种多网络监控的系统及方法 |
| CN103297284B (zh) * | 2012-02-24 | 2018-09-18 | 上海欣诺通信技术股份有限公司 | 一种多网络监控的系统及方法 |
| JP2014230105A (ja) * | 2013-05-22 | 2014-12-08 | 富士通株式会社 | 分析装置、ネットワークシステム、ポートの切り替え方法及びプログラム |
| WO2016143066A1 (ja) * | 2015-03-10 | 2016-09-15 | 株式会社日立製作所 | 情報処理装置及びポートミラーリング位置選定方法 |
| JP2018061257A (ja) * | 2016-10-07 | 2018-04-12 | 現代自動車株式会社Hyundai Motor Company | 第1通信ノード及びその動作方法 |
| JP7028598B2 (ja) | 2016-10-07 | 2022-03-02 | 現代自動車株式会社 | 第1通信ノード及びその動作方法 |
| JP2019103070A (ja) * | 2017-12-06 | 2019-06-24 | 株式会社デンソー | 中継装置 |
| JP2021022760A (ja) * | 2019-07-24 | 2021-02-18 | 株式会社日立製作所 | 通信経路監視装置及び通信経路監視方法 |
| WO2021136199A1 (zh) * | 2019-12-31 | 2021-07-08 | 京信网络系统股份有限公司 | 网络设备的监控方法、系统、路由设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2010245710A (ja) | ネットワーク管理装置及び通信システム及びネットワーク管理方法及びプログラム | |
| JP5033856B2 (ja) | ネットワーク構成の想定のための装置、システム | |
| Sidki et al. | Fault tolerant mechanisms for SDN controllers | |
| US7653769B2 (en) | Management of devices connected to infiniband ports | |
| US8498214B2 (en) | Switching device, information processing device, and recording medium for failure notification control program | |
| US20150003457A1 (en) | Information processing apparatus and route setting method | |
| US7676623B2 (en) | Management of proprietary devices connected to infiniband ports | |
| CN106878090B (zh) | 支持多样性架构组件的软件定义网络控制器 | |
| JP2008283608A (ja) | 冗長化された通信経路を切り替える計算機、プログラム及び方法 | |
| JP2018055197A (ja) | 処理装置、ネットワーク装置、処理装置の制御方法、ネットワーク装置の制御方法、処理装置の制御プログラム、ネットワーク装置の制御プログラム及び記録媒体 | |
| JP4464256B2 (ja) | ネットワーク上位監視装置 | |
| JP6604336B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
| JP4133738B2 (ja) | 高速ネットワークアドレス引継ぎ方法、ネットワーク装置及びプログラム | |
| JP3914072B2 (ja) | ネットワーク障害監視方法、通信システムおよび回線切替装置 | |
| JP2010130113A (ja) | ネットワーク管理システム、ネットワーク管理方法、マネージャおよびエージェント | |
| JP4828461B2 (ja) | 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム | |
| JP4790579B2 (ja) | プロセスの監視装置及び監視方法 | |
| WO2022009294A1 (ja) | ネットワーク監視装置、ネットワーク監視方法、および、ネットワーク監視プログラム | |
| JP2005293430A (ja) | ブレード型ネットワーク中継装置 | |
| JP5085479B2 (ja) | ネットワークシステム | |
| CN111884950B (zh) | 数据传输方法、目标交换机、指定交换机及交换机系统 | |
| JP5958285B2 (ja) | 情報処理方法、情報処理装置及びプログラム | |
| JP7468566B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP2010245757A (ja) | 障害時の無停止通信復旧システム及び方法 | |
| JP6955937B2 (ja) | 管理装置およびネットワークシステム |