JP2021153220A - Terminal position detection device, terminal position detection method, and terminal position detection program - Google Patents

Terminal position detection device, terminal position detection method, and terminal position detection program Download PDF

Info

Publication number
JP2021153220A
JP2021153220A JP2020052209A JP2020052209A JP2021153220A JP 2021153220 A JP2021153220 A JP 2021153220A JP 2020052209 A JP2020052209 A JP 2020052209A JP 2020052209 A JP2020052209 A JP 2020052209A JP 2021153220 A JP2021153220 A JP 2021153220A
Authority
JP
Japan
Prior art keywords
switch
terminal
terminal position
position detection
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020052209A
Other languages
Japanese (ja)
Inventor
孝裕 大島
Takahiro Oshima
孝裕 大島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2020052209A priority Critical patent/JP2021153220A/en
Publication of JP2021153220A publication Critical patent/JP2021153220A/en
Pending legal-status Critical Current

Links

Images

Abstract

To contribute to speeding up the identification of the position of a terminal.SOLUTION: A terminal position detection device for detecting the position of a terminal in the network including an L2 switch and an L3 switch includes: a switch information collection unit for acquiring route cache information regarding the relationship between the IP address of the terminal connected to the network and the interface of the L3 switch and a MAC table from the L2 switch, and acquiring a routing table from the L3 switch; a route information collection control unit for acquiring the routing table related to the L3 switch from the switch information collection unit and stores it in the route cache information together with the IP address of the terminal; and a search control unit of the terminal unit for referring to the route cache information, identifying the interface of the L3 switch corresponding to the IP address of the terminal to be searched, referring to the MAC table of the L2 switch within the range connected to the interface of the L3 switch, and detecting the position of the terminal to be searched.SELECTED DRAWING: Figure 1

Description

本発明は、端末位置検出装置、端末位置検出方法、および端末位置検出プログラムに関するものである。 The present invention relates to a terminal position detecting device, a terminal position detecting method, and a terminal position detecting program.

多数の端末で構築されているコンピュータネットワークにおいて、いずれかの端末で、ウィルスへの感染、ネットワーク機器への攻撃、といった問題が生じることがある。このような場合、管理者は、問題が生じた端末を特定し、物理的に、この端末を接続ポートから外したり、接続ポートを論理的な手法によってシャットダウンしたり、といった措置を行うことがある。そして、このようなウィルス感染した端末を遮断するような利用ケースでは、端末位置の速やかな検知が望まれている(例えば特許文献1参照)。 In a computer network constructed of a large number of terminals, problems such as virus infection and attacks on network devices may occur on any of the terminals. In such a case, the administrator may identify the terminal in question and physically remove this terminal from the connection port, shut down the connection port by a logical method, and take other measures. .. In a use case where such a virus-infected terminal is blocked, prompt detection of the terminal position is desired (see, for example, Patent Document 1).

特開2012−156743号公報Japanese Unexamined Patent Publication No. 2012-156743

なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。 The disclosure of the above prior art documents shall be incorporated into this document by citation. The following analysis was made by the present inventors.

しかしながら、ネットワーク上の各スイッチから情報を定期的に収集することによって端末の接続位置を検出する方式の場合、スイッチ数が多い場合には情報収集にかかる時間はスイッチの台数に比例して時間がかかる。そのため、新規にネットワークに接続された端末の検知や端末移動時の場合、検出時間が長くなってしまう。例えば、特許文献1に記載の方法であると、目的の端末と同じネットワークに所属するスイッチ数が多い場合、そのすべてのスイッチからのMAC情報の収集が完了していないと端末の接続ポートの特定が完了しない。 However, in the case of the method of detecting the connection position of the terminal by periodically collecting information from each switch on the network, when the number of switches is large, the time required for collecting information is proportional to the number of switches. It takes. Therefore, when detecting a terminal newly connected to the network or moving the terminal, the detection time becomes long. For example, in the method described in Patent Document 1, when the number of switches belonging to the same network as the target terminal is large, the connection port of the terminal is specified if the collection of MAC information from all the switches is not completed. Is not completed.

本発明の目的は、上述した課題を鑑み、端末の位置を特定することの高速化に寄与する端末位置検出装置、端末位置検出方法、および端末位置検出プログラムを提供することにある。 An object of the present invention is to provide a terminal position detection device, a terminal position detection method, and a terminal position detection program that contribute to speeding up the determination of the position of a terminal in view of the above-mentioned problems.

本発明の第1の視点では、L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する端末位置検出装置であって、前記ネットワークに接続された端末のIPアドレスと前記L3スイッチのインタフェースとの関係に関する経路キャッシュ情報と、前記L2スイッチからMACテーブルを取得し、かつ、前記L3スイッチからルーティングテーブルを取得するスイッチ情報収集部と、前記L3スイッチに関するルーティングテーブルを前記スイッチ情報収集部から取得し、前記端末のIPアドレスと共に前記経路キャッシュ情報に格納する経路情報収集制御部と、前記経路キャッシュ情報を参照し、探索対象の端末のIPアドレスに該当するL3スイッチのインタフェースを特定し、かつ、該L3スイッチのインタフェースに接続されている範囲内における前記L2スイッチの前記MACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の探索制御部と、を備える端末位置検出装置が提供される。 From the first viewpoint of the present invention, it is a terminal position detecting device that detects the position of a terminal in a network including an L2 switch and an L3 switch, and the IP address of the terminal connected to the network and the interface of the L3 switch. The switch information collection unit that acquires the route cache information related to the relationship, the MAC table from the L2 switch, and the routing table from the L3 switch, and the routing table related to the L3 switch are acquired from the switch information collection unit. By referring to the route information collection control unit stored in the route cache information together with the IP address of the terminal and the route cache information, the interface of the L3 switch corresponding to the IP address of the terminal to be searched is specified, and the L3 Provided is a terminal position detecting device including a terminal position search control unit that refers to the MAC table of the L2 switch within the range connected to the interface of the switch and detects the position of the terminal to be searched. ..

本発明の第2の視点では、L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する端末位置検出方法であって、前記L3スイッチからルーティングテーブルを取得し、前記端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、前記経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、前記特定されたL3スイッチのインタフェースに接続されている範囲内における前記L2スイッチのMACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の特定処理と、を含む端末位置検出方法が提供される。 The second viewpoint of the present invention is a terminal position detection method for detecting the position of a terminal in a network including an L2 switch and an L3 switch, in which a routing table is acquired from the L3 switch and a route cache is obtained together with the IP address of the terminal. Periodic collection processing to be stored as information, identification processing of L3 switch to specify the connection destination L3 switch and interface of the terminal to be searched by referring to the route cache information, and interface of the specified L3 switch. A terminal position detecting method including a terminal position specifying process for detecting the position of the terminal to be searched by referring to the MAC table of the L2 switch within the connected range is provided.

本発明の第3の視点では、L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する情報処理装置で実行する端末位置検出プログラムであって、前記L3スイッチからルーティングテーブルを取得し、前記端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、前記経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、前記特定されたL3スイッチのインタフェースに接続されている範囲内における前記L2スイッチのMACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の特定処理と、を含む端末位置検出プログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。 From the third viewpoint of the present invention, it is a terminal position detection program executed by an information processing apparatus that detects the position of a terminal in a network including an L2 switch and an L3 switch, obtains a routing table from the L3 switch, and obtains the terminal. The periodic collection process of storing as route cache information together with the IP address of the above, and the identification process of the L3 switch for specifying the connection destination L3 switch and the interface of the terminal to be searched by referring to the route cache information, and the identification. A terminal position detection program including a terminal position identification process for detecting the position of the terminal to be searched by referring to the MAC table of the L2 switch within the range connected to the interface of the L3 switch is provided. .. Note that this program can be recorded on a computer-readable storage medium. The storage medium may be a non-transient such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. The present invention can also be embodied as a computer program product.

本発明の各視点によれば、端末の位置を特定することの高速化に寄与する端末位置検出装置、端末位置検出方法、および端末位置検出プログラムを提供することができる。 According to each viewpoint of the present invention, it is possible to provide a terminal position detection device, a terminal position detection method, and a terminal position detection program that contribute to speeding up the determination of the position of the terminal.

図1は、本発明の一実施形態に係る端末位置検出装置10の概略構成を示すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of a terminal position detecting device 10 according to an embodiment of the present invention. 図2は、探索対象情報に含まれる情報の一例を示す図である。FIG. 2 is a diagram showing an example of information included in the search target information. 図3は、経路キャッシュ情報に含まれる情報の一例を示す図である。FIG. 3 is a diagram showing an example of information included in the route cache information. 図4は、スイッチアクセス情報に含まれる情報の一例を示す図である。FIG. 4 is a diagram showing an example of information included in the switch access information. 図5は、トポロジ情報に含まれる情報の一例を示す図である。FIG. 5 is a diagram showing an example of information included in the topology information. 図6は、端末位置情報に含まれる情報の一例を示す図である。FIG. 6 is a diagram showing an example of information included in the terminal position information. 図7は、定期的収集処理の手順の一例を示すフローチャートである。FIG. 7 is a flowchart showing an example of the procedure of the periodic collection process. 図8は、L3スイッチの特定処理の手順の一例を示すフローチャートである。FIG. 8 is a flowchart showing an example of a procedure for specifying the L3 switch. 図9は、端末位置の特定処理の手順の一例を示すフローチャートである。FIG. 9 is a flowchart showing an example of a procedure for specifying the terminal position. 図10は、ネットワークの構成例を示す図である。FIG. 10 is a diagram showing an example of network configuration. 図11は、本発明の実施態様を概念的に示す図である。FIG. 11 is a diagram conceptually showing an embodiment of the present invention. 図12は、端末位置検出装置のハードウェア構成例を示す図である。FIG. 12 is a diagram showing a hardware configuration example of the terminal position detection device.

以下、図面を参照しながら、本発明の一実施形態について説明する。ただし、以下に説明する実施形態により本発明が限定されるものではない。また、各図面において、同一または対応する要素には適宜同一の符号を付している。さらに、図面は模式的なものであり、各要素の寸法の関係、各要素の比率などは、現実のものとは異なる場合があることに留意する必要がある。図面の相互間においても、互いの寸法の関係や比率が異なる部分が含まれている場合がある。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings. However, the present invention is not limited to the embodiments described below. Further, in each drawing, the same or corresponding elements are appropriately designated by the same reference numerals. Furthermore, it should be noted that the drawings are schematic, and the dimensional relationship of each element, the ratio of each element, and the like may differ from the actual ones. Even between drawings, there may be parts where the relationship and ratio of dimensions are different from each other.

図1は、本発明の一実施形態に係る端末位置検出装置10の概略構成を示すブロック図である。図1に示すように、端末位置検出装置10は、端末位置の探索制御部11と、経路情報収集制御部12と、スイッチ情報収集部13と、ストレージ20とを備えている。なお、後に詳述するように、端末位置検出装置10は、L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する装置である。 FIG. 1 is a block diagram showing a schematic configuration of a terminal position detecting device 10 according to an embodiment of the present invention. As shown in FIG. 1, the terminal position detection device 10 includes a terminal position search control unit 11, a route information collection control unit 12, a switch information collection unit 13, and a storage 20. As will be described in detail later, the terminal position detecting device 10 is a device that detects the position of a terminal in a network including an L2 switch and an L3 switch.

ストレージ20は、端末のIP(Internet Protocol)アドレスに関する探索対象情報21と、IPアドレスとL3(Layer 3)スイッチのインタフェースとの関係に関する経路キャッシュ情報22と、L2(Layer 2)スイッチおよびL3スイッチへのアクセスに必要な情報に関するスイッチアクセス情報23と、L2スイッチおよびL3スイッチの隣接関係に関するトポロジ情報24と検出結果である端末位置情報25とを記憶している。 The storage 20 goes to the search target information 21 regarding the IP (Internet Protocol) address of the terminal, the route cache information 22 regarding the relationship between the IP address and the interface of the L3 (Layer 3) switch, and the L2 (Layer 2) switch and the L3 switch. The switch access information 23 regarding the information necessary for the access of the above, the topology information 24 regarding the adjacency of the L2 switch and the L3 switch, and the terminal position information 25 which is the detection result are stored.

端末位置の探索制御部11は、経路キャッシュ情報22を参照し、端末のIPアドレスに該当するL3スイッチのインタフェースを特定する。また、端末位置の探索制御部11は、トポロジ情報24を参照し、該L3スイッチのインタフェースに接続されている範囲内で目的の端末の位置を検出する。端末位置の探索制御部11は、探索対象の端末のMACアドレスを学習しているL2スイッチを探索することで探索対象の端末の位置を検出し、目的の端末の位置を検出する。そして、探索対象の端末のMAC(Media Access Control)アドレスを学習しているL2スイッチの隣接関係に関する隣接スイッチが存在する場合、さらにその先に接続しているL2スイッチが探索対象の端末のMACアドレスを学習しているか否かを判断する。そして、このプロセスを繰り返すことで、探索対象の端末に直接的に接続しているL2スイッチを探索する。このプロセスには、端末位置の探索制御部11は、スイッチ情報収集部13に対して情報の要求と受信を逐次行う。 The terminal position search control unit 11 refers to the route cache information 22 and identifies the interface of the L3 switch corresponding to the IP address of the terminal. Further, the terminal position search control unit 11 refers to the topology information 24 and detects the position of the target terminal within the range connected to the interface of the L3 switch. The terminal position search control unit 11 detects the position of the terminal to be searched by searching for the L2 switch that is learning the MAC address of the terminal to be searched, and detects the position of the target terminal. Then, when there is an adjacent switch related to the adjacency relationship of the L2 switch learning the MAC (Media Access Control) address of the terminal to be searched, the L2 switch connected further ahead is the MAC address of the terminal to be searched. Determine if you are learning. Then, by repeating this process, the L2 switch directly connected to the terminal to be searched is searched. In this process, the terminal position search control unit 11 sequentially requests and receives information from the switch information collection unit 13.

経路情報収集制御部12は、スイッチ情報収集部13から、L3スイッチに関するルーティングテーブルを取得し、端末のIPアドレスと共に経路キャッシュ情報22に格納する。より具体的には、経路情報収集制御部12は、管理対象のL3スイッチからルーティングテーブル(IP経路情報)を定期収集し、管理対象のL3スイッチと管理対象の端末のIPアドレスとルーティングテーブルとを関連付けて経路キャッシュ情報22に格納する。なお、これらスイッチからの情報収集にはスイッチ情報収集部13を利用する。 The route information collection control unit 12 acquires a routing table related to the L3 switch from the switch information collection unit 13 and stores it in the route cache information 22 together with the IP address of the terminal. More specifically, the route information collection control unit 12 periodically collects a routing table (IP route information) from the managed L3 switch, and collects the IP address and routing table of the managed L3 switch and the managed terminal. It is associated and stored in the route cache information 22. The switch information collecting unit 13 is used to collect information from these switches.

スイッチ情報収集部13は、スイッチアクセス情報を参照して、L2スイッチからMACテーブルを取得する。また、スイッチ情報収集部13は、スイッチアクセス情報を参照して、L3スイッチからルーティングテーブルを取得する。スイッチ情報収集部13は、経路情報収集制御部12や端末位置の探索制御部11からの要求を受け、その要求に従ったルーティングテーブルやMACテーブルの情報を取得し、取得した情報を経路情報収集制御部12や端末位置の探索制御部11へ返却する。 The switch information collecting unit 13 acquires a MAC table from the L2 switch with reference to the switch access information. Further, the switch information collecting unit 13 acquires a routing table from the L3 switch with reference to the switch access information. The switch information collection unit 13 receives a request from the route information collection control unit 12 and the terminal position search control unit 11, acquires the information of the routing table and the MAC table according to the request, and collects the acquired information as the route information. It is returned to the control unit 12 and the search control unit 11 of the terminal position.

図2〜図6は、ストレージ20に記憶される情報の詳細を示す図である。 2 to 6 are diagrams showing details of information stored in the storage 20.

図2は、探索対象情報21に含まれる情報を示す図である。図2に示すように、探索対象情報21は、探索対象のIPアドレス211を含む。端末位置検出装置10のユーザによって入力された探索対象の端末の名前は、探索対象情報21に含まれる探索対象のIPアドレス211に従ってIPアドレスに変換される。 FIG. 2 is a diagram showing information included in the search target information 21. As shown in FIG. 2, the search target information 21 includes the search target IP address 211. The name of the search target terminal input by the user of the terminal position detection device 10 is converted into an IP address according to the search target IP address 211 included in the search target information 21.

図3は、経路キャッシュ情報22に含まれる情報を示す図である。図3に示すように、経路キャッシュ情報22は、スイッチ識別子221とルーティングテーブル222とパケット転送先223とを含む。スイッチ識別子221は、各スイッチを識別するための識別子である。ルーティングテーブル222は、ネットワークに接続された個々の機器への経路の一覧を記憶している情報である。パケット転送先223は、パケットを目的の機器へ転送するためのインタフェースに関する情報である。 FIG. 3 is a diagram showing information included in the route cache information 22. As shown in FIG. 3, the route cache information 22 includes a switch identifier 221, a routing table 222, and a packet transfer destination 223. The switch identifier 221 is an identifier for identifying each switch. The routing table 222 is information that stores a list of routes to individual devices connected to the network. The packet forwarding destination 223 is information about an interface for forwarding a packet to a target device.

図4は、スイッチアクセス情報23に含まれる情報を示す図である。図4に示すように、スイッチアクセス情報23は、スイッチ識別子231とスイッチ接続先IPアドレス232とを含む。スイッチ識別子231は、各スイッチを識別するための識別子である。スイッチ接続先IPアドレス232は、スイッチの接続先のIPアドレスである。 FIG. 4 is a diagram showing information included in the switch access information 23. As shown in FIG. 4, the switch access information 23 includes the switch identifier 231 and the switch connection destination IP address 232. The switch identifier 231 is an identifier for identifying each switch. The switch connection destination IP address 232 is the IP address of the switch connection destination.

図5は、トポロジ情報24に含まれる情報を示す図である。図5に示すように、トポロジ情報24は、スイッチ識別子241とスイッチインタフェース識別子242と隣接スイッチ識別子243と隣接スイッチインタフェース識別子244とを含む。スイッチ識別子241は、各スイッチを識別するための識別子であり、スイッチインタフェース識別子242は、当該スイッチの各インタフェースを識別するための識別子である。一方、隣接スイッチ識別子243は、当該スイッチの接続先のスイッチを識別するための識別子であり、隣接スイッチインタフェース識別子244は、当該スイッチの接続先のインタフェースを識別するための識別子である。トポロジ情報24によって、各スイッチの接続関係(トポロジ)を参照することができる。 FIG. 5 is a diagram showing information included in the topology information 24. As shown in FIG. 5, the topology information 24 includes a switch identifier 241, a switch interface identifier 242, an adjacent switch identifier 243, and an adjacent switch interface identifier 244. The switch identifier 241 is an identifier for identifying each switch, and the switch interface identifier 242 is an identifier for identifying each interface of the switch. On the other hand, the adjacent switch identifier 243 is an identifier for identifying the switch to which the switch is connected, and the adjacent switch interface identifier 244 is an identifier for identifying the interface to which the switch is connected. The connection relationship (topology) of each switch can be referred to by the topology information 24.

図6は、端末位置情報25に含まれる情報を示す図である。図6に示すように、端末位置情報25は、端末IPアドレス251と端末MACアドレス252と検出スイッチ識別子253と検出スイッチインタフェース識別子254とを含む。端末IPアドレス251は、探索対象の端末のIPアドレスであり、端末MACアドレス252は、探索対象の端末のMACアドレスである。検出スイッチ識別子253は、探索対象の端末が接続しているスイッチのスイッチ識別子であり、検出スイッチインタフェース識別子254は、探索対象の端末が接続しているスイッチの接続に用いられているインタフェースの識別子である。 FIG. 6 is a diagram showing information included in the terminal position information 25. As shown in FIG. 6, the terminal position information 25 includes a terminal IP address 251, a terminal MAC address 252, a detection switch identifier 253, and a detection switch interface identifier 254. The terminal IP address 251 is the IP address of the terminal to be searched, and the terminal MAC address 252 is the MAC address of the terminal to be searched. The detection switch identifier 253 is a switch identifier of the switch to which the terminal to be searched is connected, and the detection switch interface identifier 254 is an identifier of the interface used to connect the switch to which the terminal to be searched is connected. be.

上記の構成により、本発明の実施形態に係る端末位置検出装置10は、探索対象のL2スイッチを限定することでスイッチ台数が多い環境でも短時間で端末位置を検出することが可能である。つまり、本発明の実施形態に係る端末位置検出装置10は、複数のスイッチで構成されるTCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークにおいて、指定したIPアドレスを持つ端末のネットワーク上の位置情報(スイッチ、インタフェース)を短時間で検出することができる。 With the above configuration, the terminal position detecting device 10 according to the embodiment of the present invention can detect the terminal position in a short time even in an environment with a large number of switches by limiting the L2 switches to be searched. That is, the terminal position detection device 10 according to the embodiment of the present invention is the position information on the network of the terminal having the specified IP address in the TCP / IP (Transmission Control Protocol / Internet Protocol) network composed of a plurality of switches. (Switch, interface) can be detected in a short time.

[方法]
次に、本発明の実施形態に係る端末位置検出方法について説明する。本発明の実施形態に係る端末位置検出方法は、定期的収集処理とL3スイッチの特定処理と端末位置の特定処理と分けられる。 [Method]
Next, the terminal position detection method according to the embodiment of the present invention will be described. The terminal position detection method according to the embodiment of the present invention is divided into a periodic collection process, an L3 switch identification process, and a terminal position identification process.

すなわち、本発明の実施形態に係る端末位置検出方法は、L3スイッチからルーティングテーブルを取得し、端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、特定されたL3スイッチのインタフェースに接続されている範囲内におけるL2スイッチのMACテーブルを参照し、探索対象の端末の位置を検出する端末位置の特定処理とを含む。以下、各処理を分けて説明する。 That is, the terminal position detection method according to the embodiment of the present invention searches by referring to the periodic collection process of acquiring the routing table from the L3 switch and storing it as the route cache information together with the IP address of the terminal, and the route cache information. Referencing the L3 switch identification process for specifying the connection destination L3 switch and interface of the target terminal and the MAC table of the L2 switch within the range connected to the specified L3 switch interface, the search target terminal Includes terminal position identification processing to detect the position. Hereinafter, each process will be described separately.

[定期的収集処理]
定期的収集処理では、端末位置検出装置10が管理対象とするL3スイッチのルーティングテーブルを取得し、管理対象の端末のIPアドレスと共に経路キャッシュ情報22に格納する。端末位置検出装置10は、これを所定の時間間隔または所定のイベント発生時に繰り返して行う。図7は、定期的収集処理の手順を示すフローチャートである。 [Regular collection process]
In the periodic collection process, the routing table of the L3 switch to be managed by the terminal position detection device 10 is acquired and stored in the route cache information 22 together with the IP address of the terminal to be managed. The terminal position detecting device 10 repeats this at a predetermined time interval or when a predetermined event occurs. FIG. 7 is a flowchart showing the procedure of the periodic collection process.

(ステップA1)
経路情報収集制御部12は、スイッチアクセス情報23を参照し、管理対象のL3スイッチのリストを取得する。 (Step A1)
The route information collection control unit 12 refers to the switch access information 23 and acquires a list of L3 switches to be managed.

(ステップA2)
経路情報収集制御部12は、各L3スイッチに関するルーティングテーブルの収集をスイッチ情報収集部13に要求する。 (Step A2)
The route information collection control unit 12 requests the switch information collection unit 13 to collect the routing table for each L3 switch.

(ステップA3)
経路情報収集制御部12は、収集されたルーティングテーブルを経路キャッシュ情報22に格納する。 (Step A3)
The route information collection control unit 12 stores the collected routing table in the route cache information 22.

[L3スイッチの特定処理]
探索対象の端末が指定された場合、端末位置検出装置10は、以下のように、探索対象の端末がどのL3スイッチのどのインタフェースの先に存在しているかを特定する。図8は、L3スイッチの特定処理の手順を示すフローチャートである。 [L3 switch identification process]
When the terminal to be searched is specified, the terminal position detection device 10 specifies which interface of which L3 switch the terminal to be searched is located ahead of, as follows. FIG. 8 is a flowchart showing a procedure for specifying the L3 switch.

(ステップB1)
端末位置の探索制御部11は、端末位置の探索を行うIPアドレスを探索対象情報21から読み出す。 (Step B1)
The terminal position search control unit 11 reads the IP address for searching the terminal position from the search target information 21.

(ステップB2)
端末位置の探索制御部11は、経路キャッシュ情報22を参照し、探索対象の端末のIPアドレスに該当するL3スイッチのインタフェースを特定する。 (Step B2)
The terminal position search control unit 11 refers to the route cache information 22 and identifies the interface of the L3 switch corresponding to the IP address of the terminal to be searched.

[端末位置の特定処理]
探索対象の端末がどのL3スイッチのどのインタフェースの先に存在しているかを特定した後、端末位置検出装置10は、以下のように、探索対象の端末の位置を検出する。図9は、端末位置の特定処理の手順を示すフローチャートである。 [Terminal position identification process]
After identifying which interface of which L3 switch the terminal to be searched exists ahead of, the terminal position detecting device 10 detects the position of the terminal to be searched as follows. FIG. 9 is a flowchart showing a procedure for specifying the terminal position.

(ステップC1)
端末位置の探索制御部11は、上記L3スイッチの特定処理によって特定したL3スイッチのインタフェースに関するARP(Address Resolution Protocol)テーブル情報の取得をスイッチ情報収集部13に要求する。 (Step C1)
The terminal position search control unit 11 requests the switch information collection unit 13 to acquire ARP (Address Resolution Protocol) table information regarding the interface of the L3 switch specified by the above-mentioned L3 switch identification process.

(ステップC2)
スイッチ情報収集部13は、要求に基づいてL3スイッチからARP情報を取得し、端末位置の探索制御部11に返却する。これにより、探索対象のIPアドレスを持つ端末のMACアドレスが特定される。 (Step C2)
The switch information collecting unit 13 acquires ARP information from the L3 switch based on the request and returns it to the search control unit 11 of the terminal position. As a result, the MAC address of the terminal having the IP address to be searched is specified.

(ステップC3)
端末位置の探索制御部11は、トポロジ情報24を参照することで、上記L3スイッチの特定処理で特定したL3スイッチのインタフェースと隣接するスイッチを特定する。 (Step C3)
By referring to the topology information 24, the terminal position search control unit 11 identifies a switch adjacent to the interface of the L3 switch specified in the above-mentioned L3 switch specifying process.

(ステップC4)
端末位置の探索制御部11は、ステップC3によって特定した隣接スイッチに対するMACテーブル情報の取得処理をスイッチ情報収集部13に要求する。 (Step C4)
The terminal position search control unit 11 requests the switch information collection unit 13 to acquire MAC table information for the adjacent switch specified in step C3.

(ステップC5)
スイッチ情報収集部13は、要求に基づいて隣接スイッチからMACテーブル情報を取得し、端末位置の探索制御部11に返却する。 (Step C5)
The switch information collecting unit 13 acquires MAC table information from the adjacent switch based on the request and returns it to the search control unit 11 of the terminal position.

(ステップC6)
端末位置の探索制御部11は、返却された情報(MACテーブル情報)をもとに、探索対象のMACが学習されているインタフェースを特定する。 (Step C6)
The search control unit 11 of the terminal position identifies the interface on which the MAC to be searched is learned based on the returned information (MAC table information).

(ステップC7)
端末位置の探索制御部11は、トポロジ情報24を再び参照し、そのインタフェースの先に隣接スイッチが接続されているかを確認する。隣接スイッチが存在する場合、端末位置の探索制御部11はスイッチ情報収集部13を利用し、次の隣接スイッチ上におけるMACアドレスを学習しているインタフェースを特定する。この処理を繰り返し、エッジインタフェース(スイッチに隣接していないインタフェース)が特定されるまで繰り返す。 (Step C7)
The terminal position search control unit 11 refers to the topology information 24 again and confirms whether an adjacent switch is connected to the end of the interface. When an adjacent switch exists, the terminal position search control unit 11 uses the switch information collecting unit 13 to identify an interface that is learning the MAC address on the next adjacent switch. This process is repeated until an edge interface (an interface that is not adjacent to the switch) is identified.

上記のような手順で、本発明の実施形態に係る端末位置検出方法は、探索対象のL2スイッチを限定することでスイッチ台数が多い環境でも短時間で端末位置を検出する。 With the above procedure, the terminal position detection method according to the embodiment of the present invention detects the terminal position in a short time even in an environment with a large number of switches by limiting the L2 switches to be searched.

[実施例] [Example]

次に、上記説明した端末位置検出方法を図10に示すネットワークを参照しながら説明する。図10は、ネットワークの構成例を示す図である。図10に示すネットワークは、L2スイッチとL3スイッチを含む。 Next, the terminal position detection method described above will be described with reference to the network shown in FIG. FIG. 10 is a diagram showing an example of network configuration. The network shown in FIG. 10 includes an L2 switch and an L3 switch.

図10には、L3スイッチとして、L3スイッチAとL3スイッチBが存在し、L2スイッチとして、L2スイッチCからL2スイッチIが存在している。図10には、多くの端末が記載されているが、例えば、端末Xと記載されているものを探索対象の端末であるとする。なお、各スイッチの隣接関係は、LLDP(Link Layer Discovery Protocol)等の汎用的手段によって学習され、トポロジ情報24に登録済みであることとする。 In FIG. 10, L3 switch A and L3 switch B exist as L3 switches, and L2 switch C to L2 switch I exist as L2 switches. Although many terminals are described in FIG. 10, for example, the terminal described as terminal X is assumed to be a terminal to be searched. It is assumed that the adjacency relationship of each switch is learned by general-purpose means such as LLDP (Link Layer Discovery Protocol) and registered in the topology information 24.

定期的収集処理(ステップA1〜A3)では、L3スイッチAとL3スイッチBのルーティングテーブルが定期的に収集される。そして、管理対象の端末(端末Xを含む)のIPアドレスと共に経路キャッシュ情報22に格納する。 In the periodic collection process (steps A1 to A3), the routing tables of the L3 switch A and the L3 switch B are periodically collected. Then, it is stored in the route cache information 22 together with the IP address of the terminal to be managed (including the terminal X).

L3スイッチの特定処理(ステップB1〜B2)では、探索対象のIPアドレスを持つ端末を端末Xとした場合、経路キャッシュ情報22を参照することで、L3スイッチAのインタフェースA−1の先に端末Xが存在することを特定する。 In the L3 switch identification process (steps B1 to B2), when the terminal having the IP address to be searched is the terminal X, the terminal is connected to the interface A-1 of the L3 switch A by referring to the route cache information 22. Identify the existence of X.

端末位置の特定処理(ステップC1〜C7)では、最初にL3スイッチAのインタフェースA−1の先に接続している隣接スイッチがL2スイッチCであることを特定する。そして、L2スイッチCのMACテーブルを参照して、端末XのMACアドレスが学習されているのがインタフェースC−2であることを特定する。インタフェースC−2に接続しているのが端末Xであれば探索が終了であるが、この場合、L2スイッチFが接続されている。 In the terminal position specifying process (steps C1 to C7), it is first specified that the adjacent switch connected to the end of the interface A-1 of the L3 switch A is the L2 switch C. Then, referring to the MAC table of the L2 switch C, it is specified that the MAC address of the terminal X is learned in the interface C-2. If the terminal X is connected to the interface C-2, the search is completed. In this case, the L2 switch F is connected.

このような場合、L2スイッチFのMACテーブルを参照して、端末XのMACアドレスが学習されているのがインタフェースF−2であることを特定する。今度は、インタフェースF−2に接続しているのが端末Xであるので探索が終了する。 In such a case, the MAC address of the terminal X is learned in the interface F-2 by referring to the MAC table of the L2 switch F. This time, since the terminal X is connected to the interface F-2, the search ends.

図10に示すネットワークは、L3スイッチAだけでなく、L3スイッチBも存在している。そして、L3スイッチBには、L2スイッチE、L2スイッチH、およびL2スイッチIが接続されている。また、L3スイッチAには、インタフェースA−1だけでなく、インタフェースA−2も存在している。そして、インタフェースA−2には、L2スイッチDが接続している。しかしながら、本発明の実施形態に係る端末位置検出方法は、これらのスイッチを探索対象から除外しているので、スイッチ台数が多い環境でも短時間で端末位置を検出することができる。 In the network shown in FIG. 10, not only L3 switch A but also L3 switch B exists. The L2 switch E, the L2 switch H, and the L2 switch I are connected to the L3 switch B. Further, the L3 switch A has not only the interface A-1 but also the interface A-2. An L2 switch D is connected to the interface A-2. However, since the terminal position detection method according to the embodiment of the present invention excludes these switches from the search target, the terminal position can be detected in a short time even in an environment with a large number of switches.

[実施態様]
図11は、本発明の実施態様を概念的に示す図である。図11に示すように、本発明の実施態様に係る端末位置検出装置10は、L2スイッチS1とL3スイッチS2を含むネットワークNWにおいて端末Tの位置を検出する装置である。なお、図11に示すL2スイッチS1とL3スイッチS2は、概念的に示すものであり、一般的にはL2スイッチS1およびL3スイッチS2はそれぞれが複数である。また、端末Tも、概念的に示すものであり、一般的には多数である。 [Embodiment]
FIG. 11 is a diagram conceptually showing an embodiment of the present invention. As shown in FIG. 11, the terminal position detecting device 10 according to the embodiment of the present invention is a device that detects the position of the terminal T in the network NW including the L2 switch S1 and the L3 switch S2. The L2 switch S1 and the L3 switch S2 shown in FIG. 11 are conceptually shown, and generally, the L2 switch S1 and the L3 switch S2 are each plural. Further, the terminal T is also conceptually shown, and is generally a large number.

図11に示すように、端末位置検出装置10は、経路キャッシュ情報22とスイッチ情報収集部13と経路情報収集制御部12と端末位置の探索制御部11とを備えている。経路キャッシュ情報22は、ネットワークNWに接続された端末のIPアドレスとL3スイッチS2のインタフェースとの関係に関するものである。スイッチ情報収集部13は、L2スイッチS1からMACテーブルを取得し、かつ、L3スイッチS2からルーティングテーブルを取得する。そして、経路情報収集制御部12は、L3スイッチS2に関するルーティングテーブルをスイッチ情報収集部13から取得し、端末TのIPアドレスと共に経路キャッシュ情報に格納する。 As shown in FIG. 11, the terminal position detection device 10 includes a route cache information 22, a switch information collection unit 13, a route information collection control unit 12, and a terminal position search control unit 11. The route cache information 22 relates to the relationship between the IP address of the terminal connected to the network NW and the interface of the L3 switch S2. The switch information collecting unit 13 acquires the MAC table from the L2 switch S1 and acquires the routing table from the L3 switch S2. Then, the route information collection control unit 12 acquires the routing table related to the L3 switch S2 from the switch information collection unit 13 and stores it in the route cache information together with the IP address of the terminal T.

端末位置の探索制御部11は、経路キャッシュ情報22を参照し、探索対象の端末TのIPアドレスに該当するL3スイッチS2のインタフェースを特定する。そして、端末位置の探索制御部11は、そのL3スイッチS2のインタフェースに接続されている範囲内におけるL2スイッチS1のMACテーブルを参照し、探索対象の端末Tの位置を検出する。 The terminal position search control unit 11 refers to the route cache information 22 and identifies the interface of the L3 switch S2 corresponding to the IP address of the terminal T to be searched. Then, the terminal position search control unit 11 refers to the MAC table of the L2 switch S1 within the range connected to the interface of the L3 switch S2, and detects the position of the terminal T to be searched.

このように、端末位置検出装置10は、特定されたL3スイッチS2のインタフェースに接続されている範囲内で探索対象の端末Tの位置を探索するので、L2スイッチS1またはL3スイッチS2の台数が多い環境でも短時間で端末位置を検出することができる。 In this way, since the terminal position detecting device 10 searches for the position of the terminal T to be searched within the range connected to the interface of the specified L3 switch S2, the number of L2 switches S1 or L3 switch S2 is large. The terminal position can be detected in a short time even in the environment.

[ハードウェア構成例]
図12は、端末位置検出装置10のハードウェア構成例を示す図である。すなわち、図12に示すハードウェア構成を採用した情報処理装置(コンピュータ)は、上述説明した端末位置検出方法をプログラムとして実行することで、端末位置検出装置10の各機能を実現することを可能にする。 [Hardware configuration example]
FIG. 12 is a diagram showing a hardware configuration example of the terminal position detection device 10. That is, the information processing device (computer) adopting the hardware configuration shown in FIG. 12 can realize each function of the terminal position detection device 10 by executing the terminal position detection method described above as a program. do.

ただし、図12に示すハードウェア構成例は、端末位置検出装置10の各機能を実現するハードウェア構成の一例であり、端末位置検出装置10のハードウェア構成を限定する趣旨ではない。端末位置検出装置10は、図12に示さないハードウェアを含むことができる。 However, the hardware configuration example shown in FIG. 12 is an example of a hardware configuration that realizes each function of the terminal position detection device 10, and does not mean to limit the hardware configuration of the terminal position detection device 10. The terminal position detection device 10 can include hardware not shown in FIG.

図12に示すように、端末位置検出装置10が採用し得るハードウェア構成例は、例えば内部バスにより相互に接続される、CPU(Central Processing Unit)31、主記憶装置32、補助記憶装置33、およびIF(Interface)部34を備える。 As shown in FIG. 12, hardware configuration examples that can be adopted by the terminal position detection device 10 include, for example, a CPU (Central Processing Unit) 31, a main storage device 32, and an auxiliary storage device 33, which are connected to each other by an internal bus. And an IF (Interface) unit 34.

CPU31は、端末位置検出装置10が実行する端末位置検出プログラムに含まれる各指令を実行する。主記憶装置32は、例えばRAM(Random Access Memory)であり、端末位置検出装置10が実行する秘密計算プログラムなどの各種プログラムなどをCPU31が処理するために一時記憶する。 The CPU 31 executes each command included in the terminal position detection program executed by the terminal position detection device 10. The main storage device 32 is, for example, a RAM (Random Access Memory), and temporarily stores various programs such as a secret calculation program executed by the terminal position detection device 10 for the CPU 31 to process.

補助記憶装置33は、例えば、HDD(Hard Disk Drive)であり、端末位置検出装置10が実行する端末位置検出プログラムなどの各種プログラムなどを中長期的に記憶しておくことが可能である。端末位置検出プログラムなどの各種プログラムは、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)に記録されたプログラム製品として提供することができる。補助記憶装置33は、非一時的なコンピュータ可読記録媒体に記録された秘密計算プログラムなどの各種プログラムを中長期的に記憶することに利用することが可能である。 The auxiliary storage device 33 is, for example, an HDD (Hard Disk Drive), and can store various programs such as a terminal position detection program executed by the terminal position detection device 10 in the medium to long term. Various programs such as a terminal position detection program can be provided as a program product recorded on a non-transitory computer-readable storage medium. The auxiliary storage device 33 can be used to store various programs such as a secret calculation program recorded on a non-temporary computer-readable recording medium in the medium to long term.

IF部34は、L2スイッチとL3スイッチを含むネットワークに端末位置検出装置10がアクセスするためのデバイスである。 The IF unit 34 is a device for the terminal position detecting device 10 to access the network including the L2 switch and the L3 switch.

上記のようなハードウェア構成例を採用した情報処理装置は、先述した端末位置検出方法をプログラムとして実行することで、端末位置検出装置10の各機能を実現できる。 An information processing device that employs the hardware configuration example as described above can realize each function of the terminal position detection device 10 by executing the terminal position detection method described above as a program.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する端末位置検出装置であって、
前記ネットワークに接続された端末のIPアドレスと前記L3スイッチのインタフェースとの関係に関する経路キャッシュ情報と、
前記L2スイッチからMACテーブルを取得し、かつ、前記L3スイッチからルーティングテーブルを取得するスイッチ情報収集部と、
前記L3スイッチに関するルーティングテーブルを前記スイッチ情報収集部から取得し、前記端末のIPアドレスと共に前記経路キャッシュ情報に格納する経路情報収集制御部と、
前記経路キャッシュ情報を参照し、探索対象の端末のIPアドレスに該当するL3スイッチのインタフェースを特定し、かつ、該L3スイッチのインタフェースに接続されている範囲内における前記L2スイッチの前記MACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の探索制御部と、
を備える端末位置検出装置。
[付記2]
前記探索制御部は、前記端末のMACアドレスを学習しているL2スイッチを探索する、付記1に記載の端末位置検出装置。
[付記3]
L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する端末位置検出方法であって、
前記L3スイッチからルーティングテーブルを取得し、前記端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、
前記経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、
前記特定されたL3スイッチのインタフェースに接続されている範囲内における前記L2スイッチのMACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の特定処理と、を含む端末位置検出方法。
[付記4]
前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチを探索することで前記探索対象の端末の位置を検出する、付記3に記載の端末位置検出方法。
[付記5]
前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチの隣接関係に関する隣接スイッチが存在する場合、前記隣接スイッチが前記端末のMACアドレスを学習しているか否かを判断する、付記4に記載の端末位置検出方法。
[付記6]
前記端末位置の特定処理は、L3スイッチとL2スイッチの隣接関係に関するトポロジ情報を参照し、前記特定されたL3スイッチのインタフェースに接続されている範囲内のL2スイッチを特定する、付記3から付記5のいずれか1つに記載の端末位置検出方法。
[付記7]
L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する情報処理装置で実行する端末位置検出プログラムであって、
前記L3スイッチからルーティングテーブルを取得し、前記端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、
前記経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、
前記特定されたL3スイッチのインタフェースに接続されている範囲内における前記L2スイッチのMACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の特定処理と、を含む端末位置検出プログラム。
[付記8]
前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチを探索することで前記探索対象の端末の位置を検出する、付記7に記載の端末位置検出プログラム。
[付記9]
前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチの隣接関係に関する隣接スイッチが存在する場合、前記隣接スイッチが前記端末のMACアドレスを学習しているか否かを判断する、付記8に記載の端末位置検出プログラム。
[付記10]
前記端末位置の特定処理は、L3スイッチとL2スイッチの隣接関係に関するトポロジ情報を参照し、前記特定されたL3スイッチのインタフェースに接続されている範囲内のL2スイッチを特定する、付記7から付記9のいずれか1つに記載の端末位置検出プログラム。 Some or all of the above embodiments may also be described, but not limited to:
[Appendix 1]
A terminal position detection device that detects the position of a terminal in a network including an L2 switch and an L3 switch.
Route cache information regarding the relationship between the IP address of the terminal connected to the network and the interface of the L3 switch, and
A switch information collecting unit that acquires a MAC table from the L2 switch and also acquires a routing table from the L3 switch.
A route information collection control unit that acquires a routing table related to the L3 switch from the switch information collection unit and stores it in the route cache information together with the IP address of the terminal.
Refer to the route cache information, specify the interface of the L3 switch corresponding to the IP address of the terminal to be searched, and refer to the MAC table of the L2 switch within the range connected to the interface of the L3 switch. Then, the terminal position search control unit that detects the position of the terminal to be searched,
A terminal position detection device comprising.
[Appendix 2]
The terminal position detecting device according to Appendix 1, wherein the search control unit searches for an L2 switch that is learning the MAC address of the terminal.
[Appendix 3]
A terminal position detection method for detecting the position of a terminal in a network including an L2 switch and an L3 switch.
A periodic collection process that acquires a routing table from the L3 switch and stores it as route cache information together with the IP address of the terminal.
With reference to the route cache information, the L3 switch to specify the connection destination of the terminal to be searched and the L3 switch to specify the interface, and the identification process of the L3 switch.
A terminal position detection method including a terminal position specifying process for detecting the position of the terminal to be searched by referring to the MAC table of the L2 switch within the range connected to the interface of the specified L3 switch.
[Appendix 4]
The terminal position detection method according to Appendix 3, wherein the terminal position identification process detects the position of the terminal to be searched by searching for an L2 switch that is learning the MAC address of the terminal.
[Appendix 5]
The terminal position specifying process determines whether or not the adjacent switch is learning the MAC address of the terminal when there is an adjacent switch related to the adjacency relationship of the L2 switch learning the MAC address of the terminal. , The terminal position detection method according to Appendix 4.
[Appendix 6]
The terminal position specifying process refers to the topology information regarding the adjacency relationship between the L3 switch and the L2 switch, and identifies the L2 switch within the range connected to the interface of the specified L3 switch. The terminal position detection method according to any one of the above.
[Appendix 7]
A terminal position detection program executed by an information processing device that detects the position of a terminal in a network including an L2 switch and an L3 switch.
A periodic collection process that acquires a routing table from the L3 switch and stores it as route cache information together with the IP address of the terminal.
With reference to the route cache information, the L3 switch to specify the connection destination of the terminal to be searched and the L3 switch to specify the interface, and the identification process of the L3 switch.
A terminal position detection program including a terminal position specifying process for detecting the position of the terminal to be searched by referring to the MAC table of the L2 switch within the range connected to the interface of the specified L3 switch.
[Appendix 8]
The terminal position detection program according to Appendix 7, wherein the terminal position identification process detects the position of the terminal to be searched by searching for an L2 switch that is learning the MAC address of the terminal.
[Appendix 9]
The terminal position specifying process determines whether or not the adjacent switch is learning the MAC address of the terminal when there is an adjacent switch related to the adjacency relationship of the L2 switch learning the MAC address of the terminal. , The terminal position detection program according to Appendix 8.
[Appendix 10]
The terminal position specifying process refers to the topology information regarding the adjacency relationship between the L3 switch and the L2 switch, and specifies the L2 switch within the range connected to the interface of the specified L3 switch, Appendix 7 to Appendix 9. The terminal position detection program according to any one of the above.

なお、引用した上記の特許文献の開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(部分的削除を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。さらに、上記引用した文献の各開示事項は、必要に応じ、本発明の趣旨に則り、本発明の開示の一部として、その一部又は全部を、本書の記載事項と組み合わせて用いることも、本願の開示事項に含まれるものと、みなされる。 The disclosure of the above-mentioned patent documents cited shall be incorporated into this document by citation. Within the framework of the entire disclosure (including the scope of claims) of the present invention, it is possible to change or adjust the embodiments or examples based on the basic technical idea thereof. Further, various combinations or selections of various disclosure elements (including each element of each claim, each element of each embodiment or embodiment, each element of each drawing, etc.) within the framework of all disclosure of the present invention. (Including partial deletion) is possible. That is, it goes without saying that the present invention includes all disclosure including claims, and various modifications and modifications that can be made by those skilled in the art in accordance with the technical idea. In particular, with respect to the numerical range described in this document, it should be interpreted that any numerical value or small range included in the range is specifically described even if there is no other description. Further, each of the disclosed matters of the above-cited documents may be used in combination with the matters described in this document in part or in whole as a part of the disclosure of the present invention, if necessary, in accordance with the gist of the present invention. It is considered to be included in the disclosure matters of the present application.

10 端末位置検出装置
11 端末位置の探索制御部
12 経路情報収集制御部
13 スイッチ情報収集部
20 ストレージ
21 探索対象情報
211 IPアドレス
22 経路キャッシュ情報
221 スイッチ識別子
222 ルーティングテーブル
223 パケット転送先
23 スイッチアクセス情報
231 スイッチ識別子
232 スイッチ接続先IPアドレス
24 トポロジ情報
241 スイッチ識別子
242 スイッチインタフェース識別子
243 隣接スイッチ識別子
244 隣接スイッチインタフェース識別子
25 端末位置情報
251 端末IPアドレス
252 端末MACアドレス
253 検出スイッチ識別子
254 検出スイッチインタフェース識別子
31 CPU
32 主記憶装置
33 補助記憶装置
34 IF部 10 Terminal position detection device 11 Terminal position search control unit 12 Route information collection control unit 13 Switch information collection unit 20 Storage 21 Search target information 211 IP address 22 Route cache information 221 Switch identifier 222 Routing table 223 Packet transfer destination 23 Switch access information 231 Switch identifier 232 Switch connection destination IP address 24 Topology information 241 Switch identifier 242 Switch interface identifier 243 Adjacent switch identifier 244 Adjacent switch interface identifier 25 Terminal location information 251 Terminal IP address 252 Terminal MAC address 253 Detection switch identifier 254 Detection switch interface identifier 31 CPU
32 Main storage device 33 Auxiliary storage device 34 IF section

Claims (10)

L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する端末位置検出装置であって、
前記ネットワークに接続された端末のIPアドレスと前記L3スイッチのインタフェースとの関係に関する経路キャッシュ情報と、
前記L2スイッチからMACテーブルを取得し、かつ、前記L3スイッチからルーティングテーブルを取得するスイッチ情報収集部と、
前記L3スイッチに関するルーティングテーブルを前記スイッチ情報収集部から取得し、前記端末のIPアドレスと共に前記経路キャッシュ情報に格納する経路情報収集制御部と、
前記経路キャッシュ情報を参照し、探索対象の端末のIPアドレスに該当するL3スイッチのインタフェースを特定し、かつ、該L3スイッチのインタフェースに接続されている範囲内における前記L2スイッチの前記MACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の探索制御部と、
を備える端末位置検出装置。 A terminal position detection device that detects the position of a terminal in a network including an L2 switch and an L3 switch.
Route cache information regarding the relationship between the IP address of the terminal connected to the network and the interface of the L3 switch, and
A switch information collecting unit that acquires a MAC table from the L2 switch and also acquires a routing table from the L3 switch.
A route information collection control unit that acquires a routing table related to the L3 switch from the switch information collection unit and stores it in the route cache information together with the IP address of the terminal.
Refer to the route cache information, specify the interface of the L3 switch corresponding to the IP address of the terminal to be searched, and refer to the MAC table of the L2 switch within the range connected to the interface of the L3 switch. Then, the terminal position search control unit that detects the position of the terminal to be searched,
A terminal position detection device comprising. 前記探索制御部は、前記端末のMACアドレスを学習しているL2スイッチを探索する、請求項1に記載の端末位置検出装置。 The terminal position detecting device according to claim 1, wherein the search control unit searches for an L2 switch that is learning the MAC address of the terminal. L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する端末位置検出方法であって、
前記L3スイッチからルーティングテーブルを取得し、前記端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、
前記経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、
前記特定されたL3スイッチのインタフェースに接続されている範囲内における前記L2スイッチのMACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の特定処理と、を含む端末位置検出方法。 A terminal position detection method for detecting the position of a terminal in a network including an L2 switch and an L3 switch.
A periodic collection process that acquires a routing table from the L3 switch and stores it as route cache information together with the IP address of the terminal.
With reference to the route cache information, the L3 switch to specify the connection destination of the terminal to be searched and the L3 switch to specify the interface, and the identification process of the L3 switch.
A terminal position detection method including a terminal position specifying process for detecting the position of the terminal to be searched by referring to the MAC table of the L2 switch within the range connected to the interface of the specified L3 switch. 前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチを探索することで前記探索対象の端末の位置を検出する、請求項3に記載の端末位置検出方法。 The terminal position detection method according to claim 3, wherein the terminal position identification process detects the position of the terminal to be searched by searching for an L2 switch that is learning the MAC address of the terminal. 前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチの隣接関係に関する隣接スイッチが存在する場合、前記隣接スイッチが前記端末のMACアドレスを学習しているか否かを判断する、請求項4に記載の端末位置検出方法。 The terminal position specifying process determines whether or not the adjacent switch is learning the MAC address of the terminal when there is an adjacent switch related to the adjacency relationship of the L2 switch learning the MAC address of the terminal. , The terminal position detection method according to claim 4. 前記端末位置の特定処理は、L3スイッチとL2スイッチの隣接関係に関するトポロジ情報を参照し、前記特定されたL3スイッチのインタフェースに接続されている範囲内のL2スイッチを特定する、請求項3から請求項5のいずれか一に記載の端末位置検出方法。 The terminal position specifying process is claimed from claim 3, wherein the L2 switch within the range connected to the interface of the specified L3 switch is specified by referring to the topology information regarding the adjacency relationship between the L3 switch and the L2 switch. Item 5. The terminal position detection method according to any one of items 5. L2スイッチとL3スイッチを含むネットワークにおいて端末の位置を検出する情報処理装置で実行する端末位置検出プログラムであって、
前記L3スイッチからルーティングテーブルを取得し、前記端末のIPアドレスと共に経路キャッシュ情報として記憶する定期的収集処理と、
前記経路キャッシュ情報を参照して、探索対象の端末の接続先のL3スイッチおよびインタフェースを特定するL3スイッチの特定処理と、
前記特定されたL3スイッチのインタフェースに接続されている範囲内における前記L2スイッチのMACテーブルを参照し、前記探索対象の端末の位置を検出する端末位置の特定処理と、を含む端末位置検出プログラム。 A terminal position detection program executed by an information processing device that detects the position of a terminal in a network including an L2 switch and an L3 switch.
A periodic collection process that acquires a routing table from the L3 switch and stores it as route cache information together with the IP address of the terminal.
With reference to the route cache information, the L3 switch to specify the connection destination of the terminal to be searched and the L3 switch to specify the interface, and the identification process of the L3 switch.
A terminal position detection program including a terminal position specifying process for detecting the position of the terminal to be searched by referring to the MAC table of the L2 switch within the range connected to the interface of the specified L3 switch. 前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチを探索することで前記探索対象の端末の位置を検出する、請求項7に記載の端末位置検出プログラム。 The terminal position detection program according to claim 7, wherein the terminal position identification process detects the position of the terminal to be searched by searching for an L2 switch that is learning the MAC address of the terminal. 前記端末位置の特定処理は、前記端末のMACアドレスを学習しているL2スイッチの隣接関係に関する隣接スイッチが存在する場合、前記隣接スイッチが前記端末のMACアドレスを学習しているか否かを判断する、請求項8に記載の端末位置検出プログラム。 The terminal position specifying process determines whether or not the adjacent switch is learning the MAC address of the terminal when there is an adjacent switch related to the adjacency relationship of the L2 switch learning the MAC address of the terminal. , The terminal position detection program according to claim 8. 前記端末位置の特定処理は、L3スイッチとL2スイッチの隣接関係に関するトポロジ情報を参照し、前記特定されたL3スイッチのインタフェースに接続されている範囲内のL2スイッチを特定する、請求項7から請求項9のいずれか一に記載の端末位置検出プログラム。 The terminal position specifying process is claimed from claim 7, wherein the L2 switch within the range connected to the interface of the specified L3 switch is specified by referring to the topology information regarding the adjacency relationship between the L3 switch and the L2 switch. Item 4. The terminal position detection program according to any one of items 9.
JP2020052209A 2020-03-24 2020-03-24 Terminal position detection device, terminal position detection method, and terminal position detection program Pending JP2021153220A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020052209A JP2021153220A (en) 2020-03-24 2020-03-24 Terminal position detection device, terminal position detection method, and terminal position detection program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020052209A JP2021153220A (en) 2020-03-24 2020-03-24 Terminal position detection device, terminal position detection method, and terminal position detection program

Publications (1)

Publication Number Publication Date
JP2021153220A true JP2021153220A (en) 2021-09-30

Family

ID=77887385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020052209A Pending JP2021153220A (en) 2020-03-24 2020-03-24 Terminal position detection device, terminal position detection method, and terminal position detection program

Country Status (1)

Country Link
JP (1) JP2021153220A (en)

Similar Documents

Publication Publication Date Title
JP6265397B2 (en) Network management
Horn et al. Delta-net: Real-time network verification using atoms
JP4015628B2 (en) Distributed structure router and method for dynamically managing forwarding information
JP6026789B2 (en) Node device for preventing overflow of pending table in name-based network system, and device and method for preventing overflow
JP6214922B2 (en) Information processing apparatus, information processing system, information processing method, and learning program
US7869349B2 (en) Method and system for deducing network routes by querying routers
JP5050781B2 (en) Malware detection device, monitoring device, malware detection program, and malware detection method
EP3275151B1 (en) Collecting domain name system traffic
JP5950979B2 (en) Node deduplication in network monitoring system
US10097424B2 (en) Route display method and route display apparatus
CN111934921A (en) Network topology discovery method and device, equipment and storage medium
JP5644710B2 (en) Node detection apparatus, node detection method, and program
JP2021153220A (en) Terminal position detection device, terminal position detection method, and terminal position detection program
US20170154004A1 (en) Information processing apparatus and method for generating coupling information
JP5686188B2 (en) Route search program and information processing apparatus
JP6295681B2 (en) Communication analysis device, communication analysis system, communication analysis method, and program
JP6155861B2 (en) Data management method, data management program, data management system, and data management apparatus
CN108712316B (en) Access configuration method, device and system of virtual machine
KR20100006679A (en) Location search method of host using ethernet network apparatus connection structure
JP6652912B2 (en) Network device and abnormality detection system
JP7414149B2 (en) Connection count measuring device, method, and program
US20170371801A1 (en) Information processing apparatus and information processing method
CN116938753B (en) Data processing method and device and electronic equipment
JP3882638B2 (en) Routing path management apparatus, method thereof, and program thereof
JP4466181B2 (en) Network route search device, search method therefor, search program, and network route search system