JP2019165326A - Network device, network system, and network switching method - Google Patents
Network device, network system, and network switching method Download PDFInfo
- Publication number
- JP2019165326A JP2019165326A JP2018051524A JP2018051524A JP2019165326A JP 2019165326 A JP2019165326 A JP 2019165326A JP 2018051524 A JP2018051524 A JP 2018051524A JP 2018051524 A JP2018051524 A JP 2018051524A JP 2019165326 A JP2019165326 A JP 2019165326A
- Authority
- JP
- Japan
- Prior art keywords
- network
- http
- test communication
- network interface
- switching request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ネットワーク機器、ネットワークシステム、及び、ネットワーク切替方法に関する。 The present invention relates to a network device, a network system, and a network switching method.
セキュリティ確保や機能の制限等を目的として物理的に切り離された2系統以上のネットワークを適宜、使い分けることが行われている。一台のユーザ端末が2系統以上のネットワークの機能を使い分けて使用する場合、ユーザ端末が目的のネットワークと通信ができるように管理者等がネットワーク構成を変える必要がある。 Two or more physically separated networks are appropriately used for the purpose of ensuring security, limiting functions, and the like. When one user terminal uses the functions of two or more networks properly, an administrator or the like needs to change the network configuration so that the user terminal can communicate with the target network.
例えば、大学などの教育機関において試験時のみ、ユーザ端末からインターネットへの通信を制限し、試験用のサーバが置かれた別系統のネットワークにユーザ端末を一時的に接続させる運用事例がある。従来このようなネットワーク切替は、スイッチ又はルータなどのネットワーク機器の物理ケーブルを管理者が差し替えることで行われていた。 For example, in an educational institution such as a university, there is an operation example in which communication from a user terminal to the Internet is restricted only during a test and the user terminal is temporarily connected to a network of another system in which a test server is placed. Conventionally, such network switching is performed by an administrator replacing a physical cable of a network device such as a switch or a router.
しかし、物理ケーブルが接続されているネットワーク機器が遠隔にある場合、物理ケーブルの挿抜によるネットワーク切替は、その場所まで管理者が出向いて差し替え作業を行うことになる。あるいは、ネットワーク作業に慣れた作業者に依頼して物理ケーブルの差し替えを行ってもらう必要があり、いずれも手間が発生する。また、誤接続の可能性もあり、意図しない通信が行われてしまうおそれがある。 However, when the network device to which the physical cable is connected is located remotely, the network switching by inserting / removing the physical cable requires the administrator to go to that location and perform the replacement work. Alternatively, it is necessary to ask a worker who is used to network work to replace the physical cable, and both of them are troublesome. In addition, there is a possibility of erroneous connection, and unintended communication may be performed.
物理ケーブルの挿抜を行わずにネットワークを切り替える技術が知られている(例えば、特許文献1参照。)。特許文献1には、通信装置4から通信装置1への経路Aを変更するために、監視制御装置が通信装置3に対して経路変更のためにルーティングテーブルを変更させ、通信装置4から通信装置5への経路Bに変更させる通信システムが開示されている。
A technique for switching networks without inserting or removing a physical cable is known (see, for example, Patent Document 1). In Patent Document 1, in order to change the route A from the
しかしながら、従来の技術では、経路変更が正常に行われたか否かが確認されていないため、想定通りの経路変更が行われていないおそれがあるという問題がある。例えば、ルーティングテーブルによるネットワークの切り替えでは、ルーティングテーブルが正しく設定されていない場合、又は、ルーティングテーブルは正しくてもネットワーク構成が適切でない場合等があり、想定通りの経路変更が行われていない可能性がある。 However, in the conventional technique, since it has not been confirmed whether or not the route change has been normally performed, there is a problem that the route change may not be performed as expected. For example, when switching networks using the routing table, the routing table may not be set correctly, or the routing table may be correct, but the network configuration may not be appropriate. There is.
本発明は、上記課題に鑑み、想定通りの経路変更が行われたかを確認できるネットワーク機器を提供することを目的とする。 An object of this invention is to provide the network device which can confirm whether the route change as expected was performed in view of the said subject.
上記課題に鑑み、本発明は、少なくとも3つ以上のネットワークインタフェースを有するネットワーク機器であって、ネットワークインタフェースの1つからネットワークの切替要求を取得する切替要求取得手段と、前記切替要求取得手段が取得したネットワークの切替要求に応じて、第一のネットワークインタフェースと第二のネットワークインタフェースを接続する接続手段と、前記接続手段により第一のネットワークインタフェースと第二のネットワークインタフェースが接続された場合、前記第一のネットワークインタフェースに接続された第一の装置に対し、前記第二のネットワークインタフェースに接続された第二の装置とのテスト通信を実行させるテスト通信手段と、を有する。 In view of the above problems, the present invention is a network device having at least three or more network interfaces, the switching request acquisition unit acquiring a network switching request from one of the network interfaces, and the switching request acquisition unit In response to the network switching request, the connection means for connecting the first network interface and the second network interface, and when the first network interface and the second network interface are connected by the connection means, Test communication means for causing the first device connected to one network interface to execute test communication with the second device connected to the second network interface.
想定通りの経路変更が行われたかを確認できるネットワーク機器を提供することができる。 It is possible to provide a network device capable of confirming whether a route change as expected has been performed.
以下、本発明を実施するための形態の一例として、ネットワークシステムとネットワークシステムが行うネットワーク切替方法について図面を参照しながら説明する。 Hereinafter, as an example of an embodiment for carrying out the present invention, a network system and a network switching method performed by the network system will be described with reference to the drawings.
<本実施例の概略>
図1は、本実施例のネットワーク切替制御装置30の概略的な動作を説明する図の一例である。ネットワーク切替制御装置30にはネットワークA、ネットワークB、及び、ネットワークCが接続されている。ネットワークA、BにはそれぞれHTTPサーバ50が接続されているが、HTTPサーバ50のうちネットワークAに接続されたHTTPサーバ50をHTTPサーバA、ネットワークBに接続されたHTTPサーバ50をHTTPサーバBという。
(1)管理者9は管理者端末10を操作してネットワーク切替制御装置30と通信させ、ネットワークCの接続先をネットワークAからネットワークB(又はネットワークBからネットワークAでもよい)に切り替えさせる。
(2)ネットワーク切替制御装置30は管理者端末10から指示されたように、ネットワークBとネットワークCを接続する。本実施例では、ネットワークCはネットワークA又はBのいずれか一方とのみ同時に通信するが、必要であれば(ネットワークAとネットワークCが接続されたままであれば)切断する。
(3)ネットワーク切替制御装置30は、ネットワークAに存在するHTTPサーバA、及び、ネットワークBに存在するHTTPサーバBとのテスト通信を管理者端末10に指示する。
(4)管理者端末10はネットワークAに存在するHTTPサーバAとテスト通信を行い、同様に、ネットワークBに存在するHTTPサーバBとテスト通信を行う。切り替えが想定通りに行われていれば、HTTPサーバAから応答がなく、HTTPサーバBからは応答があるはずである。
(5)管理者端末10はテスト結果をネットワーク切替制御装置30に送信するので、ネットワーク切替制御装置30はテスト結果に基づき切替判定を行うことができる。
<Outline of this example>
FIG. 1 is an example of a diagram illustrating a schematic operation of the network
(1) The
(2) The network
(3) The network
(4) The
(5) Since the
このように、本実施例のネットワーク切替制御装置30は、管理者端末10がネットワーク切替指示を出した際に何らかの原因により正常に切り替えできなった場合に、切り替えの失敗を検知することができる。失敗を検知した場合は、管理者9が適切な作業を行うことで、ネットワークの接続状態を正常に切り替えることができる。
As described above, the network
<用語について>
管理者端末10は第一の装置の一例であり、HTTPサーバA、B、及び、端末装置A,Bは第二の装置又は第三の装置の一例である。
<Terminology>
The
ネットワークインタフェースとは、ネットワークが接続されるインタフェースである。本実施形態ではネットワークカードという用語で説明するが、イーサネットカード(登録商標)、LANインタフェースなどと呼ばれていてもよい。 A network interface is an interface to which a network is connected. In the present embodiment, the term “network card” is used, but it may also be called an Ethernet card (registered trademark), a LAN interface, or the like.
<構成例>
図1に基づいてネットワークシステム100のシステム構成について説明する。ネットワーク切替制御装置30には3つのネットワークA〜Cが接続されている。3つとしたのは一例であって、4つ以上のネットワークが接続されていてもよい。本実施例においてネットワークAとBは、物理的又は電気的に切断されている。したがって、ネットワークAからB又はこの逆に通信することはできない。これに対し、ネットワークAとC,又は、ネットワークBとCは物理的又は電気的に接続された状態を取ることができる。本実施例では、ネットワークAとC,及び、ネットワークBとCは同時には接続されない。
<Configuration example>
A system configuration of the
また、ネットワークAとCがブリッジやハブなどにより同じネットワークとして接続された場合、ネットワークAとCは同じネットワークアドレスを有する同じネットワークであるが、本実施例では説明の便宜上、別々のネットワークとして説明する。また、ネットワークAとCが、例えばルータで接続された場合は異なるネットワークである。異なるネットワークとは、例えば、ネットワークアドレスが異なることをいう。また、ネットワークアドレスが異なるネットワークをセグメントが異なるという場合がある。 Further, when the networks A and C are connected as the same network by a bridge or a hub, the networks A and C are the same network having the same network address. However, in the present embodiment, they will be described as separate networks for convenience of explanation. . Further, when the networks A and C are connected by a router, for example, they are different networks. Different networks refer to different network addresses, for example. In addition, there are cases in which segments having different network addresses have different segments.
ネットワークAとBは、物理的又は電気的に接続されていないネットワークであることが好ましいが、ネットワークアドレス等が異なっていてルータなどで別のネットワークとして扱われるネットワークでもよい。 The networks A and B are preferably networks that are not physically or electrically connected, but may be networks that have different network addresses and are treated as different networks by a router or the like.
ネットワーク切替制御装置30は、ネットワークAとCが接続された状態からネットワークBとCが接続された状態、又は、ネットワークBとCが接続された状態からネットワークAとCが接続された状態に、内部の接続状態を切り替える情報処理装置である。このような装置は、LAN切替装置と呼ばれる場合がある。あるいは、OpenFlowに対応したOpenFlowスイッチでもよい。OpenFlowでは、OpenFlowコントローラが「この条件のパケットに対してはこのようにアクション(処理)する」という、処理対象となるパケットの「条件」と「アクション」が含まれるルール(Flow Entry)をOpenFlowスイッチに書き込んでおくことで、ソフト的なネットワークの切り替えを可能にする。
The network
管理者端末10は、管理者9が操作する情報処理装置である。管理者9とは、ネットワークシステム100の管理を行う者であり、本実施例ではネットワークCの接続先のネットワークをネットワークA又はBに切り替える権限を有する者をいう。管理者端末10は、ネットワーク切替制御装置30、HTTPサーバA、及びHTTPサーバBと通信する機能を有する装置であればよい。例えば、ブラウザソフトウェアが動作する装置が想定される。具体的にはPC(Personal Computer)、タブレット端末、スマートフォン、ウェアラブルPCなどが挙げられるが、これらに限られない。また、ブラウザソフトウェアが動作する、複合機、電子黒板、テレビ会議端末、又は、プロジェクタなどのオフィス機器でもよい。
The
また、管理者端末10で動作するソフトウェアはネットワーク切替制御装置30に専用のアプリケーションソフトでもよい。このアプリケーションソフトには、ネットワーク切替制御装置30のIPアドレス等が設定されており、ネットワーク切替制御装置30と通信して現在のネットワークの接続状態を監視したり、ネットワークの接続状態を切り替えたりすることができる。
Further, the software operating on the
また、管理者端末10は常時、ネットワークCに接続されている必要はなく、ネットワークの切り替え時にネットワークCに接続されればよい。
Further, the
HTTPサーバA、Bは、テスト通信のために管理者端末10から送信されたHTTPリクエストにHTTPレスポンスを返す情報処理装置である。疎通確認が可能な機器であればよく、サーバと呼ばれる装置のようにHTTPに対応していることまでは要求されない。ただし、HTTPサーバA、Bと疎通確認する場合、管理者端末10ではブラウザソフトウェアが動作すればよいので、特別なアプリケーションソフトが不要になる。
The HTTP servers A and B are information processing apparatuses that return an HTTP response to an HTTP request transmitted from the
HTTPという通信プロトコルはOSI基本参照モデルの第5層から第7層の機能であるが、HTTPサーバA、Bは第3,4層のTCP/IPに対応したルータ又はL3スイッチ、又は、第3層のICMPに対応したネットワーク機器、第2層のイーサネット(登録商標)に対応したL2スイッチなどでもよい。HTTPサーバA、Bがサーバでない機器の場合については実施例2で説明する。 The HTTP communication protocol is a function of the fifth to seventh layers of the OSI basic reference model, but the HTTP servers A and B are the routers or L3 switches corresponding to the TCP / IP of the third and fourth layers, or the third It may be a network device corresponding to the layer ICMP, an L2 switch corresponding to the second layer Ethernet (registered trademark), or the like. A case where the HTTP servers A and B are not servers will be described in a second embodiment.
<ハードウェア構成について>
図2は、ネットワーク切替制御装置30の概略的なハードウェア構成図の一例である。ネットワーク切替制御装置30は、CPU201と、CPU201が使用するデータの高速アクセスを可能とするメモリ202とを備える。CPU201及びメモリ202は、システム・バス203を介して、ネットワーク切替制御装置30の他のハードウェア要素、例えば、グラフィックス・ドライバ204及びネットワークカード(NIC)205へと接続されている。
<About hardware configuration>
FIG. 2 is an example of a schematic hardware configuration diagram of the network switching
グラフィックス・ドライバ204は、バスを介してLCD(Liquid Crystal Display)206に接続されて、CPU201による処理結果をモニタする。LCD206は表示装置の一例である。また、ネットワークカード205は、トランスポート層レベル及び物理層レベルでネットワーク切替制御装置30をネットワークへと接続して、ネットワークA〜Cの各種装置との間にセッションを確立させるネットワークインタフェース(ネットワークI/F)である。ネットワーク切替制御装置30は少なくとも3つ以上のネットワークカード205を有している。
The
システム・バス203には、更にI/Oバス・ブリッジ207が接続されている。I/Oバス・ブリッジ207の下流側には、PCIなどのI/Oバス208を介して、IDE、ATA、ATAPI、シリアルATA、SCSI、USBなどにより、HDD(ハードディスクドライブ)209などの記憶装置が接続されている。HDD209はネットワーク切替制御装置30の全体を制御するプログラム209pを記憶している。HDD209はSSD(Solid State Drive)でもよい。
An I /
また、I/Oバス208には、USBなどのバスを介して、キーボード及びマウス(ポインティング・デバイスと呼ばれる)などの入力装置210が接続され、システム管理者などのオペレータによる入力及び指令を受け付けている。
An
なお、管理者端末10、及びHTTPサーバA、Bのハードウェア構成は、ネットワーク切替制御装置30と同様であるか、又は、相違があるとしても本実施例の説明の上では支障がないものとする。
The hardware configuration of the
また、HTTPサーバA、Bについてはクラウドコンピューティングに対応していてよい。この場合、図示したハードウェア構成は、1つの筐体に収納されていたり一まとまりの装置として備えられていたりする必要はなく、HTTPサーバA、Bが備えていることが好ましいハード的な要素を示す。 Further, the HTTP servers A and B may correspond to cloud computing. In this case, the hardware configuration shown in the figure does not need to be housed in a single housing or provided as a group of devices, and is preferably a hardware element that the HTTP servers A and B have. Show.
<機能について>
図3は、ネットワークシステム100が有するHTTPサーバ50、ネットワーク切替制御装置30、及び、管理者端末10の機能をブロック状に示す機能ブロック図の一例である。
<About functions>
FIG. 3 is an example of a functional block diagram illustrating the functions of the
<<ネットワーク切替制御装置>>
ネットワーク切替制御装置30は、ネットワーク切替部31、ネットワーク切替失敗検知部32、HTTPサーバ部33、及び、認証部34を有する。ネットワーク切替制御装置30が有するこれらの各機能は、図2に示したHDD209からメモリ202に展開されたプログラム209pをCPU201が実行することにより実現されている機能又は手段である。なお、プログラム209pは、プログラム配信用のサーバから配信されてもよいし、USBメモリや光記憶媒体などの可搬性の記憶媒体に記憶された状態で配布されてもよい。
<< Network switching control device >>
The network
また、ネットワーク切替制御装置30は、図2に示したHDD209又はメモリ202の少なくとも一方に構築されるログイン情報記憶部35とIPアドレス記憶部36を有している。ログイン情報記憶部35について表1を用いて説明する。
Further, the network switching
図3に戻って説明する。認証部34は、ログイン情報記憶部35を参照して管理者9を認証する。認証部34は管理者端末10から送信された個人IDとパスワードがログイン情報記憶部35のものと一致する場合に認証が成立すると判断し、一致しない場合に認証が成立しないと判断する。認証が成立すると認証部34は管理者9のログインを許可し、権限で認められた操作内容を許可する。なお、ログイン情報としてICカードの情報、生体認証情報が使用されもよい。
Returning to FIG. The
HTTPサーバ部33は、HTTPというプロトコルにしたがって管理者端末10と通信し、管理者端末10に対しユーザインタフェースとなる画面情報を提供するサーバとして動作する。画面情報は、例えば、HTML、JavaScript(登録商標)、及び、CSS(Cascade Style Sheet)により記述されている。
The
ネットワーク切替部31は、ネットワークCとネットワークAの接続、又は、ネットワークCとネットワークBの接続を排他的に行う。結果的に、ネットワークの接続状態を切り替えることができる。詳細は後述される。
The
ネットワーク切替失敗検知部32は、ネットワークの切り替え後に管理者端末10にテスト通信を行わせ、ネットワークの切り替えに成功したか失敗したかを管理者端末10に通知する。
The network switching
<<HTTPサーバA、B>>
HTTPサーバA、Bはサーバ部51と通信部52を有する。HTTPサーバA、Bが有するこれらの各機能は、図2に示したHDD209からメモリ202に展開されたプログラム209pをCPU201が実行することにより実現されている機能又は手段である。
<< HTTP Server A, B >>
The HTTP servers A and B have a
HTTPサーバAの通信部52はネットワークAを介して管理者端末10と通信する。なお、後述するように、ネットワークAとネットワークCがブリッジ接続された場合、ネットワークAとCは同一のLANなので、管理者端末10から見てネットワーク切替制御装置30はOSI基本参照モデルのデータリンク層(レイヤ2)に接続された1つの装置に過ぎない。すなわち、管理者端末10はHTTPサーバAのIPアドレスを指定すればHTTPサーバAと通信でき、ネットワーク切替制御装置30のIPアドレスを指定すればネットワーク切替制御装置30と通信できる。
The
HTTPサーバAのサーバ部51はHTTPサーバの機能を提供する。したがって、HTTPリクエストに含まれるGET、POST等のメソッドを解析して、指定されたリソースの応答又は登録等を行う。この他、HTTPで決まっているエラー処理も行う。
The
なお、HTTPサーバBの機能はHTTPサーバAの機能と同様である。 The function of the HTTP server B is the same as the function of the HTTP server A.
<<管理者端末>>
管理者端末10は、通信部11、解析部12、表示制御部13、及び操作受付部14を有する。管理者端末10が有するこれらの各機能は、図2に示したHDD209からメモリ202に展開されたプログラム209pをCPU201が実行することにより実現されている機能又は手段である。本実施例では管理者端末10で動作するプログラム209pは一例としてブラウザソフトウェア19が想定されている。
<< Administrator terminal >>
The
通信部11は、ネットワークCを介してネットワーク切替制御装置30と通信し、ネットワークA,Cを介してHTTPサーバAと通信し、更に、ネットワークB,Cを介してHTTPサーバBと通信する。ネットワーク切替制御装置30のIPアドレスとポート番号は管理者にとって既知である。また、HTTPサーバA、BのIPアドレスはIPアドレス記憶部36に記憶されており、ポート番号は通常80である。このように、管理者はネットワーク切替制御装置30のIPアドレスを記憶していればよく、HTTPサーバA、BのIPアドレスを記憶していたり管理したりする必要がない。
The
解析部12は、ネットワーク切替制御装置30のHTTPサーバ部33、又は、HTTPサーバA、Bのサーバ部51から送信された画面情報を解析して、HTML、JavaScript(登録商標)、及び、CSSを取り出し、上から順番に実行する。また、管理者9の操作に応じたイベントを検出してHTML又はJavaScript(登録商標)で記載された処理を実行する。
The
表示制御部13は、解析部12が解析した画面情報に基づいてLCD206にユーザインタフェースとなる画面を表示する。また、操作受付部14が受け付けた操作にしたがって画面を遷移させる。
The
操作受付部14は、管理者端末10に対する各種の操作を受け付ける。例えば、画面に表示されたボタンの押下、画面スクロール、情報の入力等を受け付ける。
The
なお、利用者端末60は、一般のユーザが使用する端末であり、管理者端末10と同様の機能を有している。利用者端末60は、管理者9によって切り替えられたネットワークAの各種のサーバ、又は、ネットワークBの各種のサーバと通信することができる。例えば、大学などの教育機関でネットワーク切替制御装置30が使用される場合、授業中はインターネットに繋がっているネットワークAに接続され、試験中は試験用のサーバが置かれたネットワークBと接続される。
Note that the
<ネットワークの切替方法>
続いて、図4を用いてネットワークの切替方法を説明する。図4は、ネットワーク切替制御装置30においてネットワークの切替時の構成を説明する図である。
<Network switching method>
Next, a network switching method will be described with reference to FIG. FIG. 4 is a diagram illustrating a configuration at the time of network switching in the network switching
図4では、ネットワーク切替制御装置30が3つのネットワークカード205(図4ではネットワークカードA〜Cという)を有し、ネットワークカードAにはネットワークAが接続され、ネットワークカードBにはネットワークBが接続され、ネットワークカードCにはネットワークCが接続されている。また、ネットワーク切替制御装置30はブリッジ40を有しており、ブリッジ40にネットワークカードCが常時、接続され、ネットワークA、Bのどちらかが排他的に接続されている。つまり、ブリッジ40に対しネットワークカードAとBは同時には接続されない。ネットワークA、Bのどちらにも接続されていない状態をとってもよい。なお、ネットワークカードCは第一のネットワークインタフェースの一例であり、ネットワークカードA、Bは第二のネットワークインタフェース又は第三のネットワークインタフェースの一例である(順不同)。
In FIG. 4, the network switching
ブリッジ40はOSI基本参照モデルのデータリンク層におけるデータ中継機器である。したがって、ネットワークAとC、ネットワークBとC、はそれぞれ1つのLANになる。ブリッジ40はポートPA〜PCに繋がっている機器のMACアドレスを学習し、LANを流れるフレームの宛先のMACアドレスを持つ機器がどのポートに繋がっているか判断し、機器があるポートにだけフレームを転送する。図4の例では、ブリッジ40のポートPAにはHTTPサーバAのMACアドレスが対応付けて学習され、ブリッジ40のポートPBにはHTTPサーバBのMACアドレスが対応付けて学習されている。
The
なお、ブリッジ40は、同じくデータリンク層でネットワーク同士を接続できるL2スイッチでもよい。
The
また、ブリッジ40はハブでもよい。ハブは、OSI基本参照モデルの物理層におけるデータ中継機器である。ブリッジ40と異なり、フレームを受信したポート以外の残りのポート全てから同じフレームを送信する。本実施例では、ブリッジ40とネットワークカードA,Bは同時には接続されないので、ハブでもよい。
The
ネットワーク切替部31はブリッジ40に接続されるネットワークカードAをネットワークカードBに、又は、ブリッジ40に接続されるネットワークカードBをネットワークカードAに切り替える。このようなスイッチング回路として例えば、リレー装置が知られている。リレー装置は継電器ともいい、電磁石と接点機構を有し、電磁石に電流を流した時に生ずる電磁気を利用して、接点機構の接続状態(開閉)を変更する装置である。リレー装置では機構的に排他接続が実現される。
The
図4に示すように、ブリッジ40とネットワークカードA,Bの接続を切り替えることで利用者端末60から見たネットワーク切替を実現できる。
As shown in FIG. 4, the network switching seen from the
<動作手順>
<<ネットワークの切り替え>>
図5は、ネットワーク切替時のネットワークシステム100の動作を説明するシーケンス図の一例である。
<Operation procedure>
<< Network switching >>
FIG. 5 is an example of a sequence diagram illustrating the operation of the
S1:管理者9は管理者端末10を操作して、ネットワークの切り替えをネットワーク切替制御装置30のHTTPサーバ部33に要求する。管理者はネットワーク切替制御装置30(又はHTTPサーバ部33)のIPアドレスを指定するかDNSサーバ等から取得する。管理者端末10の操作受付部14は管理者9の操作を受け付けて、通信部11がHTTPリクエストによってネットワーク切替要求をネットワーク切替制御装置30に送信する。ネットワーク切替要求には少なくとも接続先のネットワーク(本実施例ではネットワークA又はB)が含まれる。管理者端末10に表示されるネットワーク切替画面501の一例を図6に示す。
S1: The
S2:ネットワーク切替制御装置30のHTTPサーバ部33はHTTPリクエストを受信する。HTTPサーバ部33はHTTPリクエストを解析して、ネットワーク切替要求であると判断すると、ネットワーク切替部31にネットワーク切替指示を送出する。ネットワーク切替指示には少なくとも切り替え後にブリッジ40が接続されるネットワーク(ネットワークA又はB)が含まれる。
S2: The
S2−1:ネットワーク切替部31は、図4にて説明したように、管理者9が要求したネットワークA又はBと利用者端末60が通信できるようにネットワークの切り替えを行う。ネットワークの切り替えが完了した旨がHTTPサーバ部33に通知される。
S2-1: As described with reference to FIG. 4, the
S3:ネットワークの切り替えが終了した後、HTTPサーバ部33はネットワーク切替処理が成功したか失敗したかを確認するため、ネットワーク切替失敗検知部32にネットワーク切替が成功したか失敗したかを検知するテスト通信を要求する。
S3: After the network switching is completed, the
これに対し、ネットワーク切替失敗検知部32は図7で説明するテスト通信を行い、切替判定結果をHTTPサーバ部33に返す。切替判定結果は、HTTPサーバ部33を通して管理者端末10にも返信される。
In response to this, the network switching
図6は、管理者端末10のLCD206に表示されるネットワーク切替画面501の一例を示す図である。ネットワーク切替画面501は、「ネットワークの切り替え先を選択して下さい」というメッセージ502、ネットワークCとネットワークA又はBを結ぶ線503、「ネットワークA」の手前のラジオボタン504、「ネットワークB」の手前のラジオボタン505、及び、実行ボタン506を有する。
FIG. 6 is a diagram illustrating an example of the
管理者9は、ネットワークA又はネットワークBの手前のラジオボタン504,505をクリック(又はタップ)するという視覚的な操作で、ネットワークを切り替えることができる。なお、ラジオボタンであるため、ネットワークAとBが同時に選択されることがなく、誤入力を抑制できる。
The
管理者9がネットワークAのラジオボタン504を選択すると、線503はネットワークCとネットワークAのラジオボタン504を結び、管理者9がネットワークBのラジオボタン505を選択すると、線503はネットワークCとネットワークBのラジオボタン505を結ぶ。このように、切り替えの内容をビジュアルに(視覚的に)確認できる。
When the
<<テスト通信の指示>>
次に、図7を用いて、ネットワーク切替失敗の検知手順を説明する。図7は、ネットワーク切替後にテスト通信して、切替失敗を検知するネットワークシステム100の動作を説明するシーケンス図の一例である。図7の処理は図5のステップS3により開始される。
<< Test communication instructions >>
Next, a procedure for detecting a network switching failure will be described with reference to FIG. FIG. 7 is an example of a sequence diagram for explaining the operation of the
S11:まず、ネットワーク切替失敗検知部32は管理者端末10にHTTPリクエスト送信指示を送信する。より詳細には、ネットワーク切替制御装置30のHTTPサーバ部33を介してHTTPリクエスト送信指示が送信されるが、図7では省略されている。ネットワーク切替失敗検知部32は、管理者端末10にHTTPサーバAとHTTPサーバBとHTTPで通信させる。画面遷移を伴わずに管理者端末10がHTTPサーバA及びHTTPサーバBとHTTP通信する方法として例えばXMLHttpRequest等がある。XMLHttpRequestはブラウザ上でサーバとHTTP通信するためのAPI(Application Interface)である。特にAJAX(非同期通信)で使用される。ネットワーク切替失敗検知部32はIPアドレス記憶部36からHTTPサーバA、HTTPサーバBのIPアドレスを読み出して、これらを宛先としてXMLHttpRequestを送信するよう管理者端末10に指示する。送信指示は例えばJavaScript(登録商標)を送信することで行えばよい。
S11: First, the network switching
あるいは、画面遷移してもよい場合は、リダイレクトという仕組みを使用してもよい。実現する方法としてはいくつかあるが、例えばJavaScript(登録商標)やHTMLを使用する方法がある。JavaScript(登録商標)の場合「location.href="URL";」のURLにHTTPサーバA、HTTPサーバBのIPアドレスを設定する。HTMLの場合、HTMLのheadタグに「meta http−equiv="refresh" content="URL=http://URL"」と記載する(URLはHTTPサーバA、HTTPサーバBのIPアドレス)。この他、301リダイレクト等のりダイレクト方法を使用してもよい。 Alternatively, when screen transition may be performed, a mechanism called redirection may be used. There are several methods for realizing it, for example, a method using JavaScript (registered trademark) or HTML. In the case of JavaScript (registered trademark), the IP addresses of HTTP server A and HTTP server B are set in the URL of “location.href =“ URL ”;”. In the case of HTML, “meta http-equiv =“ refresh ”content =“ URL = http: // URL ”” is described in the head tag of HTML (URL is the IP address of HTTP server A and HTTP server B). In addition, a direct method such as 301 redirect may be used.
S12:管理者端末10の通信部11は、HTTPリクエスト送信指示にしたがってHTTPサーバAにHTTPリクエストを送信する。HTTPサーバAからHTTPレスポンスが返信される。
S12: The
S13:管理者端末10の通信部11は、HTTPリクエスト送信指示にしたがってHTTPサーバBにHTTPリクエストを送信する。HTTPサーバBからHTTPレスポンスが返信される。なお、テスト通信は、ネットワークCの接続先として切り替えられたネットワーク、又は、ネットワークCの接続先から切断されたネットワークに対してのみ行ってもよい。例えば、ネットワークCの接続先として切り替えられたネットワークのみとテスト通信すれば、テスト通信が早期に終わる。ネットワークCの接続先から切断されたネットワークに対してのみテスト通信すれば、インターネットなど接続されていてはセキュリティが低下する状況で切断されていることを確認できる。
S13: The
ここでHTTPレスポンスにはHTTPレスポンスステータスコードが含まれている。HTTPレスポンスステータスコードは、HTTPリクエストが正常に完了したかを示し、情報レスポンス、成功レスポンス、リダイレクト、クライアントエラー、及び、サーバーエラーの5つの種類がある。 Here, the HTTP response includes an HTTP response status code. The HTTP response status code indicates whether the HTTP request has been normally completed, and there are five types of information response, success response, redirect, client error, and server error.
例えば、HTTPサーバAが設置されているネットワークAからHTTPサーバBが設置されているネットワークBへ切替を行った際のテスト通信を例にして説明する。正常に切り替えが実行できた場合、HTTPサーバAからのHTTPレスポンスは404(Not Found)のエラーコードが返信される。また、HTTPサーバBからは200(OK)などが返信されるはずである。反対に、HTTPサーバAから200(OK)が返信された場合、又は、HTTPサーバBから404(Not Found)等のエラーが返信される場合、ネットワーク切替が失敗したことになる。 For example, a test communication when switching from the network A where the HTTP server A is installed to the network B where the HTTP server B is installed will be described as an example. When the switching can be executed normally, an HTTP response from the HTTP server A is returned with an error code of 404 (Not Found). Also, 200 (OK) or the like should be returned from the HTTP server B. On the other hand, when 200 (OK) is returned from the HTTP server A or when an error such as 404 (Not Found) is returned from the HTTP server B, the network switching has failed.
したがって、ステップS12,S13の時点で管理者端末10がネットワークの切り替えの判定結果を検出することもできる。
Therefore, the
S14:管理者端末10の通信部11は、HTTPサーバAとHTTPサーバBから受信したHTTPレスポンスステータスコードをテスト結果としてネットワーク切替制御装置30のネットワーク切替失敗検知部32に送信する。このような送信を行うことは、ネットワーク切替失敗検知部32から取得した例えばJavaScript(登録商標)に記述されている。
S14: The
S15:ネットワーク切替失敗検知部32はHTTPサーバAとHTTPサーバBからのHTTPレスポンスステータスコードにより切替が成功したか否かを判定する。図5で説明したように、切替判定結果が管理者端末10に送信されるので、管理者9はネットワークの切り替えが成功したか否かを判断できる。
S15: The network switching
図8は、管理者端末10がLCD206に表示する切替判定結果画面511の一例を示す。ネットワーク切替制御装置30のHTTPサーバ部33は、成功又は失敗の切替判定結果に基づいて、切替判定結果画面511を作成し管理者端末10に送信する。図8(a)は、成功の例を示しており、「ネットワークAからネットワークBへの切り替えが成功しました。」というメッセージ512が表示されている。
FIG. 8 shows an example of the switching
図8(b)は、失敗の例を示しており、「ネットワークAからネットワークBへの切り替えが失敗しました。」というメッセージ513が表示されている。失敗の場合には、文字色を赤にしたり、点滅させたりして注意喚起してもよい。こうすることで、管理者9はネットワーク切替の成否を確認できる。
FIG. 8B shows an example of failure, and a
<まとめ>
以上説明したように、本実施例のネットワークシステム100は、管理者端末10がネットワーク切替指示を送信した際に、何らかの原因により切替が失敗した場合に失敗を検知する機能を有するので、切替処理の成功・失敗を判定することができる。
<Summary>
As described above, the
また、ネットワークの利用者が誰でもネットワーク切替ができてしまうと通信制御が困難になるおそれがあるので、認証機能により管理者9だけがネットワーク切替ができるようにすることができる。
Further, if any network user can switch the network, the communication control may be difficult. Therefore, only the
また、本実施例では、管理者9は図6のようなネットワーク切替画面501で切り替えるネットワークを選択することができるので、誤接続を防止しやすくなる。
In this embodiment, the
また、従来は、管理者9が切替元となるネットワークからLAN機器へ接続する必要があるが、本実施例ではブラウザソフトウェア19を用いて管理者が切替要求を行うため、ネットワーク切替制御装置30にアクセスすることができるネットワークであれば場所は限定されない。
Conventionally, the
実施例1ではネットワークAにHTTPサーバAが接続され、ネットワークBにHTTPサーバBが接続されていたが、ネットワークA,BにHTTPサーバが存在しない場合もある。HTTPサーバA,Bがないと、管理者端末10のブラウザソフトウェア19ではテスト通信が困難になる。
In the first embodiment, the HTTP server A is connected to the network A and the HTTP server B is connected to the network B. However, there may be cases where no HTTP server exists in the networks A and B. Without the HTTP servers A and B, test communication is difficult with the
そこで、本実施例では、管理者端末10がサーバ機能を有さない端末装置の死活を監視するネットワークシステム100ついて説明する。
Therefore, in this embodiment, a description will be given of a
なお、本実施例において、図1,2において同一の符号を付した構成要素は同様の機能を果たすので、主に本実施例の主要な構成要素についてのみ説明する場合がある。 In the present embodiment, the components denoted by the same reference numerals in FIGS. 1 and 2 perform the same function, and therefore, only the main components of the present embodiment may be mainly described.
<機能について>
図9は、ネットワークシステム100が有するHTTPサーバA、B、ネットワーク切替制御装置30、及び、管理者端末10の機能をブロック状に示す機能ブロック図の一例である。図9の説明では主に図3との相違を説明する。
<About functions>
FIG. 9 is an example of a functional block diagram showing the functions of the HTTP servers A and B, the network switching
本実施例では、ネットワークAとネットワークBに管理者端末10から通信可能でありIPアドレスを持つ端末装置70が設置されている。ネットワークAに接続された端末装置70を端末装置Aといい、ネットワークBに接続された端末装置70を端末装置Bといいう。
In this embodiment, a
端末装置70はHTTPサーバである必要はない。端末装置70は、管理者端末10から通信可能でありIPアドレスを持つ装置であればよいが、例えば複合機、電子黒板、プロジェクタ、テレビ会議端末等が挙げられる。この他、PC,デジタルサイネージ、テレビ受像器などでもよい。
The
また、本実施例では、IPアドレス記憶部36にHTTPサーバA,BのIPアドレスではなく、端末装置A,BのIPアドレスが記憶されている。
In this embodiment, the IP
また、管理者端末10はアプリケーションソフトである管理ツール21を有し、管理ツール21はネットワーク切替制御装置30のHTTPクライアントとしての機能と、ネットワーク内の端末装置70の死活監視機能を有する。アプリケーションソフトはブラウザと異なり、HTMLの記載形式に制限されずに通信することができる。
Further, the
<動作手順>
ネットワークの切り替え時の処理は図5と同様でよいので、切替失敗検知について説明する。
<Operation procedure>
Since the process at the time of network switching may be the same as that in FIG. 5, the switching failure detection will be described.
図10は、ネットワーク切替後にテスト通信して、切替失敗を検知するネットワークシステム100の動作を説明するシーケンス図の一例である。図10の処理は図5のステップS3により開始される。
FIG. 10 is an example of a sequence diagram for explaining the operation of the
S11:まず、ネットワーク切替失敗検知部32は管理者端末10に死活監視指示を送信する。すなわち、管理者端末10に端末装置Aと端末装置Bと適当な通信プロトコルで通信させる。本実施例では、端末装置A,BのIPアドレスを管理ツール21に通知して死活監視指示をすればよい。なお、管理ツール21とネットワーク切替制御装置30のHTTPサーバ部33はHTTPなどで通信すればよい。
S11: First, the network switching
S12:管理者端末10の通信部11は、死活監視指示にしたがって端末装置Aに死活監視を行う。この時の通信プロトコルは端末装置Aと端末装置Bが対応していればどのような通信プロトコルでもよい。例えば、Pingコマンド(ICMPプロトコル)を送信する。端末装置AからはPing応答が返信される。
S12: The
S13:管理者端末10の通信部11は、死活監視指示にしたがって端末装置Bに死活監視を行う。例えば、Pingコマンドを送信する。端末装置BからはPing応答が返信される。
S13: The
ここでPing応答には、端末装置A,Bが正常に応答すると応答時間が含まれ、端末装置A,Bが応答しないと「タイムアウトしました」というメッセージが含まれる。 Here, the Ping response includes a response time when the terminal devices A and B respond normally, and a message “timed out” when the terminal devices A and B do not respond.
例えば、端末装置Aが設置されているネットワークAから端末装置Bが設置されているネットワークBへ切替を行った際のテスト通信を例にして説明する。正常に切り替えが実行できた場合、端末装置AからのPing応答は「タイムアウトしました」というメッセージが返信される。また、端末装置Bからは「概算時間5ミリ秒」などが返信されるはずである。反対に、端末装置Aから「概算時間5ミリ秒」などが返信された場合、又は、端末装置Bから「タイムアウトしました」というメッセージが返信される場合、ネットワーク切替が失敗したことになる。
For example, a test communication when switching from the network A in which the terminal device A is installed to the network B in which the terminal device B is installed will be described as an example. When the switching can be executed normally, the message “Timed out” is returned as the Ping response from the terminal device A. The terminal device B should return “
S14:管理者端末10の通信部11は、端末装置Aと端末装置Bから受信した死活監視結果をテスト結果としてネットワーク切替制御装置30のネットワーク切替失敗検知部32に送信する。このような送信を行うことは、管理ツールに設定されている。
S14: The
S15:ネットワーク切替失敗検知部32は死活監視結果(端末装置AとBからのPing応答)により切替が成功したか否かを判定する。図5で説明したように、切替判定結果が管理者端末10に送信されるので、管理者9はネットワークの切り替えが成功したか否かを判断できる。
S15: The network switching
<まとめ>
このように、本実施例のネットワークシステム100は、ネットワークA,Bの装置がHTTPサーバでなくてもネットワーク切替の成否を判定できる。したがって、管理者9がネットワークA,B上にHTTPサーバA、Bを用意しなくてよい。
<Summary>
As described above, the
なお、本実施例では、Pingコマンドで死活監視したが、通信プロトコルは所定、任意、又は予め定められた通信プロトコルでよい。例えば、ARP(Address Resolution Protocol)、SNMP(Simple Network Management Protocol)、FTP(File Transfer Protocol)、TELNET(Teletype network)、NTP(Network Time Protocol)、IPsec(Security Architecture for Internet Protocol)等を用いてもよい。セキュリティ上、いずれかのプロトコルが制限されているネットワークにおいて、制限を受けない他のプロトコルを用いることで失敗検知が可能となる。 In this embodiment, alive monitoring is performed using the Ping command, but the communication protocol may be a predetermined, arbitrary, or predetermined communication protocol. For example, ARP (Address Resolution Protocol), SNMP (Simple Network Management Protocol), FTP (File Transfer Protocol), TELNET (Teletype network), NTP (Network Time Protocol), IPsec (Security Architecture for Internet Protocol), etc. may be used. Good. In a network where one of the protocols is restricted for security, failure detection can be performed by using another protocol that is not restricted.
本実施例では、ネットワーク切替制御装置30がリバースプロキシを有するネットワークシステム100について説明する。
In this embodiment, a
実施例1では、ネットワーク切替制御装置30のHTTPサーバ部33と通信した管理者端末10が、HTTPサーバA及びHTTPサーバBと通信していた。しかし、管理者端末10が異なるサーバ(ドメインが異なる)へHTTP通信を行うことはSOP(Same Origin Policy)により禁止される場合がある。SOPは他のドメインのサイトへリクエストを送信できないように制限がかけられることをいう。つまり、SOPが働くと管理者端末10がHTTPサーバA、HTTPサーバBと通信できない場合がある。
In the first embodiment, the
そこで、本実施例では、ネットワーク切替制御装置30にリバースプロキシが設置される。管理者端末10はネットワーク切替制御装置30のリバースプロキシを経由して、ネットワーク切替制御装置30内のHTTPサーバ部33、HTTPサーバA、及び、HTTPサーバBと通信する。管理者端末10の通信先はリバースプロキシのままなのでSOPによる制限を回避できる。
Therefore, in this embodiment, a reverse proxy is installed in the network switching
<機能について>
図11は、ネットワークシステム100が有するHTTPサーバA、B、ネットワーク切替制御装置30、及び、管理者端末10の機能をブロック状に示す機能ブロック図の一例である。
<About functions>
FIG. 11 is an example of a functional block diagram illustrating the functions of the HTTP servers A and B, the network switching
なお、図11は本実施例におけるネットワーク切替制御装置30の主要な機能を示しており、図示する他、図3に示したネットワーク切替制御装置30の機能を有している。管理者端末10、及び、HTTPサーバA、Bについても同様である。
FIG. 11 shows the main functions of the network switching
図11のネットワーク切替制御装置30はリバースプロキシ37を有している。リバースプロキシ37とは、任意のWebサーバの代わりにクライアントからのアクセスを受け付ける代行(プロキシ)サーバである。リバースプロキシ37は、Webサーバの手前に置かれ、Webサーバへの要求を受け取ってそれを背後のHTTPサーバに受け渡す。
The network
管理者端末10はネットワーク切替制御装置30のリバースプロキシ37を経由して、ネットワーク切替制御装置30のHTTPサーバ部33、HTTPサーバA、及び、HTTPサーバBに接続する。これにより、管理者端末10の通信先はリバースプロキシ37のみとなるためSOPの制約内となる。
The
より詳細には、ネットワーク切替制御装置30のHTTPサーバ部33、及び、HTTPサーバA、B、のURLは以下のようになる。「:」の右側はTCPのポート番号である。
HTTPサーバ部33
→ http://localhost:4567
HTTPサーバA
→ http://(serverA IP addr):80 又は、http://(serverA domain):80
HTTPサーバB
http://(serverB IP addr):80 又は、http://(serverB domain):80
管理者端末10はリバースプロキシ37のIPアドレスを指定してリバースプロキシ37と通信する(なお、ポート番号はHTTPsの一般的なポート番号の443であるが、一例である)。管理者端末10はネットワーク切替制御装置30とだけ通信すればよい。
More specifically, the URLs of the
→ http: // localhost: 4567
HTTP server A
→ http: // (serverA IP addr): 80 or http: // (serverA domain): 80
HTTP server B
http: // (serverB IP addr): 80 or http: // (serverB domain): 80
The
本実施例では、リバースプロキシ37がHTTPサーバ部33、HTTPサーバA、及び、HTTPサーバBと通信するために、リバースプロキシ37がプロキシパスを参照する。このため、ネットワーク切替制御装置30がプロキシパス記憶部38を有している。
In the present embodiment, since the
このようなプロキシパスにより、リバースプロキシ37はリバースプロキシ37へのアクセスをHTTPサーバ部33、HTTPサーバA、及び、HTTPサーバBに転送できる(振り分ける)。
http://www.riverseproxy.co.jp/server → http://localhost:4567
http://www.riverseproxy.co.jp/serverA → http://(HTTPサーバA IPアドレス):80
http://www.riverseproxy.co.jp/serverB → http://(HTTPサーバB IPアドレス):80
<動作手順>
図12は、ネットワーク切替後にテスト通信して、切替失敗を検知するネットワークシステム100の動作を説明するシーケンス図の一例である。図7の処理は図5のステップS3により開始される。
With such a proxy path, the
http://www.riverseproxy.co.jp/server → http: // localhost: 4567
http://www.riverseproxy.co.jp/serverA → http: // (HTTP server A IP address): 80
http://www.riverseproxy.co.jp/serverB → http: // (HTTP server B IP address): 80
<Operation procedure>
FIG. 12 is an example of a sequence diagram for explaining the operation of the
S31:まず、ネットワーク切替失敗検知部32は管理者端末10にHTTPリクエスト送信指示を送信する。より詳細には、ネットワーク切替制御装置30のHTTPサーバ部33とリバースプロキシ37を介してHTTPリクエスト送信指示が送信されるが、図12では省略されている。ネットワーク切替失敗検知部32は、管理者端末10にHTTPサーバA及びHTTPサーバBとHTTPで通信させるため、プロキシパス記憶部38からHTTPサーバA及びHTTPサーバBに対応するリバースプロキシ37の公開パスを読み出す。そして、HTTPリクエストの宛先として「http://www.riverseproxy.co.jp/serverA」「http://www.riverseproxy.co.jp/serverB」を管理者端末10に指示する。
S31: First, the network switching
S32:管理者端末10の通信部11は、HTTPリクエスト送信指示にしたがってHTTPサーバA及びHTTPサーバBに対応するリバースプロキシ37の公開パスを宛先にしてHTTPリクエストを送信する。したがって、HTTPリクエストはHTTPサーバA及びHTTPサーバBにではなくリバースプロキシ37に送信される。
S32: The
S33:リバースプロキシ37は「http://www.riverseproxy.co.jp/serverA」へのアクセスからプロキシパス記憶部38に記憶されたHTTPサーバAのIPアドレスを取得してHTTPサーバAにHTTPリクエストを送信する。HTTPサーバAからはHTTPレスポンスが返信される。
S33: The
S34:同様に、リバースプロキシ37は「http://www.riverseproxy.co.jp/serverB」へのアクセスからプロキシパス記憶部38に記憶されたHTTPサーバBのIPアドレスを取得してHTTPサーバBにHTTPリクエストを送信する。HTTPサーバBからはHTTPレスポンスが返信される。
S34: Similarly, the
S35:管理者端末10の通信部11は、HTTPサーバAとHTTPサーバBから受信したHTTPレスポンスステータスコードをネットワーク切替制御装置30のネットワーク切替失敗検知部32に送信する。このような送信は、ネットワーク切替失敗検知部32から取得した例えばJavaScript(登録商標)により記述されている。
S35: The
S36:ネットワーク切替失敗検知部32はHTTPサーバAとHTTPサーバBからのHTTPレスポンスステータスコードにより切替が成功したか否かを判定する。図5で説明したように、切替判定結果が管理者端末10に送信されるので、管理者9はネットワークの切り替えが成功したか否かを判断できる。
S36: The network switching
<まとめ>
以上説明したように、本実施例のネットワークシステム100は、リバースプロキシ37を利用することでSOPの制約を回避しながら、管理者端末10がHTTPサーバA、Bとテスト通信することができる。
<Summary>
As described above, the
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
<Other application examples>
The best mode for carrying out the present invention has been described above with reference to the embodiments. However, the present invention is not limited to these embodiments, and various modifications can be made without departing from the scope of the present invention. And substitutions can be added.
例えば、本実施形態では、ネットワークA〜Cは有線の通信網であっても無線の通信網でもよい。有線か無線かはOSI基本参照モデルの物理層で採用される通信経路なので、それよりも上位の通信には影響しない。 For example, in the present embodiment, the networks A to C may be wired communication networks or wireless communication networks. Since wired or wireless is a communication path employed in the physical layer of the OSI basic reference model, it does not affect higher-level communication.
また、本実施形態においてHTTPで行われた通信は、HTTPs、HTTP/2等、HTTPと同等の通信で置き換えることができる。 In addition, the communication performed by HTTP in the present embodiment can be replaced by communication equivalent to HTTP, such as HTTPs and HTTP / 2.
また、本実施形態では、HTTPレスポンスステータスコードに基づいて、テスト結果が成功か失敗かを判断したが、例えばack(成功)、nack(失敗)のような応答に基づいて判断してもよい。すなわち、テスト結果が成功か失敗かの基準は、通信プロトコルが通信できること又はできないことをどのように通知するかに応じて変わりうる。 In the present embodiment, whether the test result is success or failure is determined based on the HTTP response status code, but may be determined based on a response such as ack (success) or nack (failure). That is, the criteria for success or failure of the test result may vary depending on how the communication protocol notifies that it can or cannot communicate.
また、本実施形態では、ネットワークCがブリッジに固定されていたが、ネットワークの切り替えは、3つ以上のネットワークから管理者が指定した任意の2つを接続することで行われればよい。 In the present embodiment, the network C is fixed to the bridge. However, the network switching may be performed by connecting any two specified by the administrator from three or more networks.
また、本実施形態のHTTPサーバは、主にHTTPで通信するサーバを意味しており、Webサーバ又はWWWサーバとよばれていてもよい。 Moreover, the HTTP server of this embodiment means the server which mainly communicates by HTTP, and may be called a Web server or a WWW server.
なお、HTTPサーバ部33は切替要求取得手段の一例であり、ネットワーク切替部31は接続手段の一例であり、ネットワーク切替失敗検知部32はテスト通信手段の一例であり、操作受付部14は操作受付手段の一例であり、通信部11は送信手段の一例である。
The
9 管理者
10 管理者端末
19 ブラウザソフトウェア
21 管理ツール
30 ネットワーク切替制御装置
37 リバースプロキシ
40 ブリッジ
50 HTTPサーバ
60 利用者端末
70 端末装置
100 ネットワークシステム
DESCRIPTION OF
Claims (10)
ネットワークインタフェースの1つからネットワークの切替要求を取得する切替要求取得手段と、
前記切替要求取得手段が取得したネットワークの切替要求に応じて、第一のネットワークインタフェースと第二のネットワークインタフェースを接続する接続手段と、
前記接続手段により第一のネットワークインタフェースと第二のネットワークインタフェースが接続された場合、前記第一のネットワークインタフェースに接続された第一の装置に対し、前記第二のネットワークインタフェースに接続された第二の装置とのテスト通信を実行させるテスト通信手段と、
を有するネットワーク機器。 A network device having at least three or more network interfaces,
A switching request acquisition means for acquiring a network switching request from one of the network interfaces;
A connection means for connecting the first network interface and the second network interface in response to the network switching request acquired by the switching request acquisition means;
When the first network interface and the second network interface are connected by the connection means, the second device connected to the second network interface is connected to the first device connected to the first network interface. Test communication means for executing test communication with the apparatus of
Network equipment.
前記接続手段により第一のネットワークインタフェースと第三のネットワークインタフェースが切断された場合、前記第一のネットワークインタフェースに接続された第一の装置に対し、前記第三のネットワークインタフェースに接続された第三の装置とのテスト通信を実行させることを特徴とする請求項1に記載のネットワーク機器。 In addition to the test communication between the first device and the second device, the test communication means,
When the first network interface and the third network interface are disconnected by the connection means, the third device connected to the third network interface is connected to the first device connected to the first network interface. The network device according to claim 1, wherein test communication with the device is executed.
前記テスト通信手段は、前記第一の装置で動作するブラウザソフトウェアに対し、前記第二の装置と前記第三の装置に対しHTTPリクエストを送信させることで、前記テスト通信を実行させることを特徴とする請求項2に記載のネットワーク機器。 The second device and the third device are servers capable of HTTP communication from the first device,
The test communication unit causes the browser software operating on the first device to execute the test communication by transmitting an HTTP request to the second device and the third device. The network device according to claim 2.
前記テスト通信手段は、前記第一の装置で動作するアプリケーションソフトに対し、所定の通信プロトコルによる前記第二の装置と前記第三の装置の死活監視を行わせることで、前記テスト通信を実行させることを特徴とする請求項2に記載のネットワーク機器。 The second device and the third device are terminal devices having no server function,
The test communication unit causes the application software operating on the first device to execute the test communication by performing alive monitoring of the second device and the third device using a predetermined communication protocol. The network device according to claim 2, wherein:
前記テスト通信手段は、前記アドレス情報記憶手段に記憶されている前記第二の装置と前記第三の装置のアドレス情報を指定して、前記第一の装置に対し前記第二の装置及び前記第三の装置と通信させることを特徴とする請求項3又は4に記載のネットワーク機器。 Address information storage means for storing address information of the second device and the third device,
The test communication means designates the address information of the second device and the third device stored in the address information storage means, and the second device and the first device are designated to the first device. The network device according to claim 3, wherein the network device communicates with the third device.
前記リバースプロキシに対するアクセス情報と前記第二の装置及び前記第三の装置のアドレス情報を対応付けるプロキシ記憶手段と、を有し、
前記リバースプロキシが、前記第一の装置から前記アクセス情報を指定して前記テスト通信を受け付けた場合、前記プロキシ記憶手段を参照して取得した前記第二の装置及び前記第三の装置のアドレス情報をあて先にして前記テスト通信を行うことを特徴とする請求項3に記載のネットワーク機器。 A reverse proxy function for accepting access on behalf of the second device and the third device;
Proxy storage means for associating the access information for the reverse proxy with the address information of the second device and the third device,
When the reverse proxy specifies the access information from the first device and accepts the test communication, the address information of the second device and the third device acquired by referring to the proxy storage unit The network device according to claim 3, wherein the test communication is performed with the address as a destination.
ユーザにより選択された少なくとも接続先のネットワークを指定する切替要求を受け付けることを特徴とする請求項1〜6のいずれか1項に記載のネットワーク機器。 The switching request acquisition means transmits screen information for visually accepting network switching to a device connected to one of the network interfaces,
The network device according to any one of claims 1 to 6, wherein a switching request for designating at least a connection destination network selected by a user is received.
前記第一の装置は、
ネットワークの切替要求を受け付ける操作受付手段と、
ネットワークの切替要求を前記ネットワーク機器に送信する送信手段と、を有し、
前記ネットワーク機器は、
前記第一の装置からネットワークの切替要求を取得する切替要求取得手段と、
前記切替要求取得手段が取得したネットワークの切替要求に応じて、第一のネットワークインタフェースと第二のネットワークインタフェースを接続する接続手段と、
前記接続手段により前記第一のネットワークインタフェースと第二のネットワークインタフェースが接続された場合、前記第一の装置に対し、前記第二のネットワークインタフェースに接続された第二の装置とのテスト通信を実行させるテスト通信手段と、
を有するネットワークシステム。 A network system having a network device having at least three or more network interfaces, and a first device connected to one of the first network interfaces,
The first device is:
Operation accepting means for accepting a network switching request;
Transmitting means for transmitting a network switching request to the network device,
The network device is:
Switching request acquisition means for acquiring a network switching request from the first device;
A connection means for connecting the first network interface and the second network interface in response to the network switching request acquired by the switching request acquisition means;
When the first network interface and the second network interface are connected by the connecting means, the test communication with the second device connected to the second network interface is performed with respect to the first device. A test communication means for
A network system.
切替要求取得手段が、ネットワークインタフェースの1つからネットワークの切替要求を取得するステップと、
接続手段が、前記切替要求取得手段が取得したネットワークの切替要求に応じて、第一のネットワークインタフェースと第二のネットワークインタフェースを接続するステップと、
テスト通信手段が、前記接続手段により第一のネットワークインタフェースと第二のネットワークインタフェースが接続された場合、前記第一のネットワークインタフェースに接続された第一の装置に対し、前記第二のネットワークインタフェースに接続された第二の装置とのテスト通信を実行させるステップと、
を有するネットワーク切替方法。 A network switching method performed by a network device having at least three network interfaces,
A switching request acquisition unit acquiring a network switching request from one of the network interfaces;
A connection unit connecting the first network interface and the second network interface in response to the network switching request acquired by the switching request acquisition unit;
When the test communication means connects the first network interface and the second network interface by the connection means, the test communication means sets the second network interface to the first device connected to the first network interface. Performing a test communication with a connected second device;
A network switching method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018051524A JP6988611B2 (en) | 2018-03-19 | 2018-03-19 | Network equipment, network system, network switching method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018051524A JP6988611B2 (en) | 2018-03-19 | 2018-03-19 | Network equipment, network system, network switching method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019165326A true JP2019165326A (en) | 2019-09-26 |
| JP6988611B2 JP6988611B2 (en) | 2022-01-05 |
Family
ID=68066299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018051524A Active JP6988611B2 (en) | 2018-03-19 | 2018-03-19 | Network equipment, network system, network switching method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6988611B2 (en) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04269032A (en) * | 1991-02-25 | 1992-09-25 | Hitachi Ltd | Line changeover device |
| JPH1023074A (en) * | 1996-07-09 | 1998-01-23 | Hitachi Ltd | Highly reliable network system |
| WO1999021322A2 (en) * | 1997-10-20 | 1999-04-29 | The Foxboro Company | Method and system for fault-tolerant network connection switchover |
| JP2000261569A (en) * | 1999-03-11 | 2000-09-22 | Ntt Data Corp | Line switch device, communication system and line switch method |
| JP2010124152A (en) * | 2008-11-18 | 2010-06-03 | Toshiba Corp | Failure diagnosis program, method and communication apparatus |
| JP2012227641A (en) * | 2011-04-18 | 2012-11-15 | Mitsubishi Electric Corp | Radio communication device, radio access system selection device, and radio access system selection method |
| WO2015092915A1 (en) * | 2013-12-20 | 2015-06-25 | 株式会社日立製作所 | Line switching device, line switching system, and line switching method |
| JP2015171055A (en) * | 2014-03-10 | 2015-09-28 | 株式会社日立製作所 | network system |
-
2018
- 2018-03-19 JP JP2018051524A patent/JP6988611B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04269032A (en) * | 1991-02-25 | 1992-09-25 | Hitachi Ltd | Line changeover device |
| JPH1023074A (en) * | 1996-07-09 | 1998-01-23 | Hitachi Ltd | Highly reliable network system |
| WO1999021322A2 (en) * | 1997-10-20 | 1999-04-29 | The Foxboro Company | Method and system for fault-tolerant network connection switchover |
| JP2000261569A (en) * | 1999-03-11 | 2000-09-22 | Ntt Data Corp | Line switch device, communication system and line switch method |
| JP2010124152A (en) * | 2008-11-18 | 2010-06-03 | Toshiba Corp | Failure diagnosis program, method and communication apparatus |
| JP2012227641A (en) * | 2011-04-18 | 2012-11-15 | Mitsubishi Electric Corp | Radio communication device, radio access system selection device, and radio access system selection method |
| WO2015092915A1 (en) * | 2013-12-20 | 2015-06-25 | 株式会社日立製作所 | Line switching device, line switching system, and line switching method |
| JP2015171055A (en) * | 2014-03-10 | 2015-09-28 | 株式会社日立製作所 | network system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6988611B2 (en) | 2022-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1654642B1 (en) | Methods and apparatus for verifying context participants in a context management system in a networked environment | |
| US20120185563A1 (en) | Network system, virtual private connection forming method, static nat forming device, reverse proxy server and virtual connection control device | |
| TWI625641B (en) | Methods for preventing computer attacks in two-phase filtering and apparatuses using the same | |
| JP2002027567A (en) | Remote operation system of semiconductor manufacturing apparatus, semiconductor manufacturing apparatus, and remote operation device | |
| US20140223511A1 (en) | Authentication switch and network system | |
| US11388138B2 (en) | Communication system, address notification apparatus, communication control apparatus, terminal, communication method, and program | |
| CN104349208A (en) | Message processing method, message processing device, gateway, set-top box and network television system | |
| JP2010034876A (en) | Fault monitoring server and network failure monitoring system | |
| Tanner | Cybersecurity blue team toolkit | |
| JP6988611B2 (en) | Network equipment, network system, network switching method | |
| JP6485136B2 (en) | Image forming apparatus and program | |
| JP2007335960A (en) | Information providing apparatus and information providing method, and program | |
| KR20170038568A (en) | SDN Controller and Method for Identifying Switch thereof | |
| JP5519301B2 (en) | Communication system, relay device, and communication method in relay device | |
| JP6870337B2 (en) | Image forming equipment, access support methods, and computer programs | |
| US20200106515A1 (en) | Communication Device, Relay Device, Information Processing System, Communication System and Communication Method | |
| JP2016071531A (en) | Information processing device, control method thereof, and program | |
| JP5034110B2 (en) | Electronic conference system, communication terminal, data communication method and program | |
| JP5987983B2 (en) | Network device and control method thereof | |
| JP2007110590A (en) | Remote access method | |
| CN104579888A (en) | Method for establishing connection of IP networking device | |
| JP7000863B2 (en) | Malware inspection support program, malware inspection support method and communication device | |
| JP5874470B2 (en) | Source address spoofing judgment system | |
| JP6775929B2 (en) | Office equipment, exchanges and data linkage systems | |
| TWI666567B (en) | Server and firewall rule management therefof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211026 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211102 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211115 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6988611 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |