JP2022111635A - 情報処理装置、方法及びプログラム - Google Patents
情報処理装置、方法及びプログラム Download PDFInfo
- Publication number
- JP2022111635A JP2022111635A JP2021007196A JP2021007196A JP2022111635A JP 2022111635 A JP2022111635 A JP 2022111635A JP 2021007196 A JP2021007196 A JP 2021007196A JP 2021007196 A JP2021007196 A JP 2021007196A JP 2022111635 A JP2022111635 A JP 2022111635A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- information
- loop detection
- detection
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 title description 24
- 238000001514 detection method Methods 0.000 claims abstract description 181
- 238000004891 communication Methods 0.000 claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 claims description 28
- 238000012545 processing Methods 0.000 description 31
- 238000012806 monitoring device Methods 0.000 description 26
- 238000009434 installation Methods 0.000 description 17
- 238000012544 monitoring process Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】ネットワーク層アドレスを用いない通信を行う機器を自動的に検出し、管理可能とすることを課題とする。【解決手段】ネットワークに接続される情報処理装置に、ネットワークを流れるフレームを受信するフレーム受信部と、フレーム受信部によって受信された受信フレームからループ検知フレームを検出するループ検知フレーム検出部と、検出されたループ検知フレームの送信元情報を、前記ネットワークに接続された通信機器の機器情報として記録する機器情報記録部と、を備えた。【選択図】図2
Description
本開示は、ネットワーク上の機器を検出するための技術に関する。
従来、ループ検知機能付きフロアスイッチからのループ検知を示すログ情報をスイッチログDB上で監視し、ループが検知された場合、スイッチポート管理DBを参照し、該ログ情報に含まれるフロアスイッチ識別名からスイッチの設置場所、スイッチ上のポート番号から接続LANケーブル番号、および接続機器の設置位置、設置位置図面を示す設置図面IDを特定し、該設置図面IDによりLAN配線図面管理DBに予め登録してある図面を読み出し、該画面上に前記特定されたループ発生スイッチの設置場所、接続LANケーブル番号、および接続機器の設置位置を画面に表示し警報で通知することで、ループ検知用専用機器を設置せずに、ネットワークループ発生時、管理者へループ発生とその発生場所を通知し、ポート利用状況を出力する技術が提案されている(特許文献1を参照)。
また、ネットワークシステムを構成するネットワーク集線装置が、管理コンピュータから所定のHTTP要求を受けると、WEBブラウザ上で操作可能な管理画面を表示するデータを応答し、ユーザが、管理コンピュータのディスプレイに表示された管理画面を用いて所定のコマンドを送信すると、ネットワーク集線装置が、ブザーを鳴動させると共に、ループ表示LEDを点滅させ、また、ネットワーク集線装置のMACチップが、ネットワーク集線装置を介したループを検出すると、レジスタのループフラグをONにし、ネットワーク集線装置のCPUが、これを参照して、ループフラグがONであれば、ブザーを鳴動させると共に、ループ表示LEDを点滅させることで、ネットワーク集線装置の設置場所を容易に特定する技術が提案されている(特許文献2を参照)。
従来、ネットワークに接続された機器を自動的に検出し、管理する技術が用いられている。しかし、従来の機器の自動検出は、IPアドレス等のネットワーク層アドレスを用いた通信を解析することで行われており、スイッチ等の、ネットワーク層アドレスを用いない通信を行う機器を自動的に検出し、管理することは困難であった。
本開示は、上記した問題に鑑み、ネットワーク層アドレスを用いない通信を行う機器を自動的に検出し、管理可能とすることを課題とする。
本開示の一例は、ネットワークに接続される情報処理装置であって、前記ネットワークを流れるフレームを受信するフレーム受信手段と、前記フレーム受信手段によって受信された受信フレームからループ検知フレームを検出するループ検知フレーム検出手段と、検出されたループ検知フレームの送信元情報を、前記ネットワークに接続された通信機器の機器情報として記録する機器情報記録手段と、を備える情報処理装置である。
本開示は、情報処理装置、システム、コンピュータによって実行される方法又はコンピュータに実行させるプログラムとして把握することが可能である。また、本開示は、そのようなプログラムをコンピュータその他の装置、機械等が読み取り可能な記録媒体に記録したものとしても把握できる。ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的又は化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。
本開示によれば、ネットワーク層アドレスを用いない通信を行う機器を自動的に検出し、管理可能とすることが可能となる。
以下、本開示に係る情報処理装置、方法及びプログラムの実施の形態を、図面に基づいて説明する。但し、以下に説明する実施の形態は、実施形態を例示するものであって、本開示に係る情報処理装置、方法及びプログラムを以下に説明する具体的構成に限定するものではない。実施にあたっては、実施の態様に応じた具体的構成が適宜採用され、また、種々の改良や変形が行われてよい。
本実施形態では、本開示に係る情報処理装置、方法及びプログラムを、ネットワーク監視装置が設置された通信システムにおいて実施した場合の実施の形態について説明する。但し、本開示に係る情報処理装置、方法及びプログラムは、ネットワークに接続された機器を自動的に検出するための技術について広く用いることが可能であり、本開示の適用対象は、実施形態において示した例に限定されない。
<システムの構成>
図1は、本実施形態に係るシステムの構成を示す概略図である。本実施形態に係るシステムは、ネットワークに接続されることで互いに通信可能な1又は複数のネットワーク監視装置1、及び1又は複数の管理対象機器9a、9bを備える。
図1は、本実施形態に係るシステムの構成を示す概略図である。本実施形態に係るシステムは、ネットワークに接続されることで互いに通信可能な1又は複数のネットワーク監視装置1、及び1又は複数の管理対象機器9a、9bを備える。
従来、ネットワーク監視装置は、監視対象のセグメントや機器に対してARP(Address Resolution Protocol)リクエストやSNMP(Simple Network Management Protocol)パケットを送信し、それに対する応答から機器を特定している。また、死活監視も同様にICMP(Internet Control Message Protocol)パケットやSNMPパケットを送信し、それに対する応答の有無で死活監視を行っている。しかし、従来のネットワーク監視方法では、IPアドレスを持たない機器(例えば、L2スイッチ等)の検出や死活監視は困難であった。そのため、IPアドレスを持たない機器の稼働状況を確認するには、パネルのLEDを目視で確認する手段しかなく、また、エッジスイッチとして利用されるL2スイッチは、フロアの床下や天井など見えない場所に設置されることも多いため、故障したL2スイッチを特定するまで時間を要する場合があった。
上記の状況に鑑み、本実施形態では、セグメント内に設置するネットワーク監視装置において、L2スイッチから送信されるループ検知フレーム(以下、「LDF」とも称する)からL2スイッチを検出すること、及び数秒間隔で送信されるループ検知フレームをハートビートとして利用して死活監視を行うことで、ループ検知機能付きのスイッチの機器検出と監視を行うこととしている。
ネットワーク監視装置1は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、EEPROM(Electrically Erasable and Programmable Read Only Memory)やHDD(Hard Disk Drive)等の記憶装置14、NIC(Network Interface Card)等の通信ユニット15、等を備えるコンピュータである。但し、ネットワーク監視装置1の具体的なハードウェア構成に関しては、実施の態様に応じて適宜省略や置換、追加が可能である。また、ネットワーク監視装置1は、単一の筐体からなる装置に限定されない。ネットワーク監視装置1は、所謂クラウドや分散コンピューティングの技術等を用いた、複数の装置によって実現されてよい。
管理対象機器9a、9bは、オフィスや工場等において使用される情報機器であり、IP通信を行う端末機器9aと、IP通信を行わない通信機器9bとが含まれる。管理対象機器9aは、例えば、PC(Personal Computer)、スキャナー、プリンター、センサー、産業用機械、等である。また、管理対象機器9bは、例えば、L2スイッチである。
図2は、本実施形態に係るシステムの機能構成の概略を示す図である。ネットワーク監視装置1は、記憶装置14に記録されているプログラムが、RAM13に読み出され、CPU11によって実行されて、ネットワーク監視装置1に備えられた各ハードウェアが制御されることで、フレーム受信部21、機器情報取得部22、上位レイヤ処理部23、検出情報記憶部24、ループ検知フレーム検出部25、推定部26、機器情報記録部27、機器状態管理部28及び表示部29を備える情報処理装置として機能する。なお、本実施形態及び後述する他の実施形態では、ネットワーク監視装置1の備える各機能は、汎用プロセッサであるCPU11によって実行されるが、これらの機能の一部又は全部は、1又は複数の専用プロセッサによって実行されてもよい。
フレーム受信部21は、ネットワークを流れるフレーム(本実施形態では、Ethernetフレーム)を受信する。Ethernetフレームは、宛先MACアドレス、送信元MACアドレス、Etherタイプ/長さ、データ部、FCS(Frame Check Sequence)を含む。なお、Ethernetフレームのデータ部には、ベンダー固有の情報(例えば、ループ検知フレームを送信する複数の送信元MACアドレス)が含まれている場合がある。
機器情報取得部22は、ネットワークを流れるIPパケットを解析することで、ネットワークに接続された管理対象機器9aに係る、IPアドレスを含む機器情報を収集する。具体的には、機器情報取得部22は、ネットワーク監視装置1が接続されたネットワークを流れるパケットやフレームを取得し、取得されたパケット等に含まれる情報(例えば、IPアドレスやMACアドレス等)から、ネットワークに接続された管理対象機器9aを自動的に検出・特定し、更に検出された管理対象機器9aに係る機器情報の取得・収集を行う。本実施形態において、機器情報は、管理対象機器9aの機器名、IPアドレス、MACアドレス、ベンダー名、機器種別、オペレーティングシステム種別、ユーザ(所有者)名、ユーザ(所有者)所属、利用日時、及びその他の情報を含んでよい。
上位レイヤ処理部23は、レイヤ3やレイヤ7等の上位レイヤに係る、ネットワーク監視やセキュリティ保持のための通信解析を行う。通信解析の具体的な内容については、従来又は将来用いられるネットワーク監視技術と同様であってよいため、説明を省略する。
検出情報記憶部24は、ループ検知フレームを検出するために用いられるループ検知フレーム検出情報(以下、「LDF検出情報」)を記憶する。本実施形態において、受信フレームと比較されるLDF検出情報には、予め定義された既知のLDF検出情報と、学習済LDF検出情報とが含まれる。予め定義された既知のLDF検出情報は、事前にネットワーク監視装置1に組み込まれる、又はネットワークを介してサーバ等から通知される、等の方法で予めネットワーク監視装置1に設定されたLDF検出情報である。なお、既知のLDF検出情報には、一般に用途が公開されていないが既にループ検知フレーム用途であることがネットワーク監視装置1において定義済みのベンダー固有Etherタイプが含まれる。また、学習済LDF検出情報は、後述する推定部26によってループ検知フレームであると推定された受信フレームに基づいて作成されたLDF検出情報である。
ループ検知フレーム検出部25は、フレーム受信部21によって受信された受信フレームからループ検知フレームを検出する。具体的には、例えば、ループ検知フレーム検出部25は、受信フレームと、検出情報記憶部24によって記憶されているLDF検出情報とを比較し、当該受信フレームが何れかのLDF検出情報に適合する場合に、当該受信フレームをループ検知フレームとして検出する。
一般に、ループ検知フレームの宛先MACアドレスは、ブロードキャストアドレス、マルチキャストアドレス、又は、送信元MACアドレスと同じアドレスである。また、ループ検知フレームの送信元MACアドレスはL2スイッチのMACアドレスであり、ループ検知フレームの送信元MACアドレスやループ検知フレームのデータ部に設定されたMACアドレスを参照することで、L2スイッチを識別することができる。このため、本実施形態では、LDF検出情報として、Etherタイプ、送信元MACアドレス、宛先MACアドレス及びオプション情報等が用いられる。
例外として、ARPパケットをループ検知フレームとして使用する場合がある。本実施形態では、以下に示すパケットフォーマットが、EtherタイプがARPのパケットを用いたループ検知フレームの検出情報として、設定されている。
ハードウェア種別: 0x0001
プロトコル: 0x0800
HLEN: 0x06
PLEN: 0x04
オペレーションコード: 0x0001
送信元MACアドレス: 00:00:00:00:00:00
送信元IPアドレス: 0.0.0.0
宛先MACアドレス: 00:00:00:00:00:00
宛先IPアドレス: 0.0.0.0
このうち、ARPパケットをループ検知フレームとして使用する場合のARPパケットの特徴は、送信元MACアドレスフィールド、送信元IPアドレスフィールド、宛先MACアドレスフィールド、宛先IPアドレスフィールドがすべて未設定であることである。
ハードウェア種別: 0x0001
プロトコル: 0x0800
HLEN: 0x06
PLEN: 0x04
オペレーションコード: 0x0001
送信元MACアドレス: 00:00:00:00:00:00
送信元IPアドレス: 0.0.0.0
宛先MACアドレス: 00:00:00:00:00:00
宛先IPアドレス: 0.0.0.0
このうち、ARPパケットをループ検知フレームとして使用する場合のARPパケットの特徴は、送信元MACアドレスフィールド、送信元IPアドレスフィールド、宛先MACアドレスフィールド、宛先IPアドレスフィールドがすべて未設定であることである。
推定部26は、受信フレームのうちループ検知フレーム検出部25によってループ検知フレームとして検出されなかった受信フレームが、既知のLDF検出情報に適合しないループ検知フレーム(換言すれば、未知のループ検知フレーム)であるか否かを推定する。例えば、推定部26は、受信フレームが、所定のEtherタイプ及び所定の種類のMACアドレスを有し、且つ同一の送信元から定期的に送出されている場合に、当該受信フレームがループ検知フレームであると推定する。ここで、所定のEtherタイプとは、例えば、IEEEに登録されているがLDF用途であるか不明なベンダー固有Etherタイプ(但し、一般に用途が公開されていないが既にループ検知フレーム用途であることがネットワーク監視装置1において定義又は学習済みのベンダー固有Etherタイプを除く)、又はIEEE未登録のEtherタイプである。また、所定の種類のMACアドレスとは、例えば、ブロードキャストアドレス又はマルチキャストアドレスである。また、推定部26は、受信フレームが、所定時間以内に繰り返し送出され、且つ所定回数以上送出された場合に、当該受信フレームが定期的に送出されていると判断する。
機器情報記録部27は、検出されたループ検知フレームの送信元情報を含む管理対象機器9bの機器情報、及び機器情報取得部22によって取得されたIPアドレスを含む管理対象機器9aの機器情報を、ネットワークに接続された管理対象機器9a、9bの機器情報として、機器管理台帳に記録する。
また、本実施形態に係るネットワーク監視装置1では、ユーザは、ネットワーク監視装置1のWebサーバによって提供される管理画面を介して、自動取得された機器情報に情報を追加することが可能である。機器情報記録部27は、自動取得された情報に加えて、更に、ユーザによって手動入力された機器情報を記録する。以下に、本実施形態に係る機器情報記録部27が記録する機器情報の種類、及び情報毎の設定方法の例を示す。
機器名: ユーザ入力
機器種別: 自動設定(MACアドレスやOID情報に基づく)/ユーザ入力
MACアドレス: 自動取得
IPアドレス: 自動取得/ユーザ入力
稼働状況: 自動取得(機器監視有効時)
機器監視の有効/無効: ユーザ入力
設置場所: ユーザ入力
機器画像: ユーザ入力
検出日時: 自動設定
最終検出日時: 自動設定
無通信タイムアウト日時: 内部情報
これによって、機器情報記録部27は、ネットワーク監視装置1が自動的に取得できない機器情報についても記録することが可能となる。
機器名: ユーザ入力
機器種別: 自動設定(MACアドレスやOID情報に基づく)/ユーザ入力
MACアドレス: 自動取得
IPアドレス: 自動取得/ユーザ入力
稼働状況: 自動取得(機器監視有効時)
機器監視の有効/無効: ユーザ入力
設置場所: ユーザ入力
機器画像: ユーザ入力
検出日時: 自動設定
最終検出日時: 自動設定
無通信タイムアウト日時: 内部情報
これによって、機器情報記録部27は、ネットワーク監視装置1が自動的に取得できない機器情報についても記録することが可能となる。
また、機器情報の設置場所は、ネットワーク監視装置1のWebサーバによって提供される管理画面においてユーザによって入力されることで取得された、管理対象機器9a、9bが設置された場所を示す情報であり、テキスト(例えば、「1番目の島の床下」)等で記録可能であるが、本実施形態において記録される設置場所は、マップ画像に対応づけられた位置情報が含まれてもよい。ユーザは、ネットワーク監視装置1のWebサーバを介してオフィスの間取りやレイアウト等を示すマップ画像ファイルをネットワーク監視装置1にアップロードし、機器名リストから機器名をドラッグしてマップ画像上に機器アイコン8を置き、機器アイコン8をマップ画像上で移動することで、当該機器のマップ画像上の位置を指定することができる。機器情報記録部27は、ユーザ操作によって機器アイコン8が配置されたマップ画像中の位置を示す位置情報を生成し、当該位置情報を、当該機器の設置場所として記録する。
機器状態管理部28は、記録された送信元アドレスを有するフレーム又はパケットの未受信状態が所定の基準に達した場合に、当該送信元情報に係る通信機器9bが停止したか又はネットワークから切断されたと判断する。なお、未受信状態を判定するためのフレームは、ループ検知フレームに限定されなくてもよい。
表示部29は、機器情報記録部27によって記録された、管理対象機器9aを示す画像と、ループ検知フレームの送信元情報に係る管理対象機器9bを示す画像とを、ネットワークの構成を可視化するための一のマップにおける位置情報に対応する位置に配置して表示する。即ち、本実施形態に係るシステムによれば、ユーザは、IP通信を用いる機器とIP通信を行わない機器(L2スイッチ等)との設置場所を、1つのマップにおいて確認することが出来る。
図3は、本実施形態に係るシステムにおいて出力される機器管理画面の例を示す図である。ネットワーク監視装置1はWebサーバを備えており、ユーザ端末(管理対象機器9aの何れかであってよいし、図示されていないその他の機器であってもよい)のWebブラウザからの機器管理画面の要求を受け付ける。機器管理画面の要求が受け付けられると、表示部29は、機器管理台帳の機器情報を参照し、検出され監視されている機器の機器情報、設置場所、稼働状況を示す画像をマップ画像に重畳表示することで機器管理画面を生成し、Webサーバは、アクセス元のWebブラウザに対して生成された機器管理画面を出力する。
より具体的には、表示部29は、L2スイッチ9bを含む管理対象機器9a、9bの設置場所を、マップ画像と、位置情報に従ってマップ画像上に配置された機器アイコン8とで表示し、機器アイコン8が選択されると機器情報を表示する。また、ユーザ操作によってアイコン8が選択されると、機器名、機器種別、MACアドレス、稼働状況、機器監視の有効/無効、設置場所及び機器画像等を含む機器情報が表示される。ここで、機器の稼働状況は、機器アイコン8の色(例えば、稼働中は緑色、停止中は赤色)やブリンクで視覚的に表現されてよい。
<処理の流れ>
次に、本実施形態に係るシステムによって実行される処理の流れを説明する。なお、以下に説明する処理の具体的な内容及び処理順序は、本開示を実施するための一例である。具体的な処理内容及び処理順序は、本開示の実施の形態に応じて適宜選択されてよい。
次に、本実施形態に係るシステムによって実行される処理の流れを説明する。なお、以下に説明する処理の具体的な内容及び処理順序は、本開示を実施するための一例である。具体的な処理内容及び処理順序は、本開示の実施の形態に応じて適宜選択されてよい。
図4は、本実施形態に係るL2スイッチ検出処理の流れの概要を示すフローチャートである。本フローチャートに示された処理は、ネットワーク監視装置1によってフレームが受信されたことを契機として実行される。
ステップS101及びステップS102では、LDF検出情報に基づいて、ループ検知フレームが検出される。フレーム受信部21は、Ethernetフレームを受信し(ステップS101)、ループ検知フレーム検出部25は、受信フレームと、検出情報記憶部24に記憶されているLDF検出情報とを比較することで、ループ検知フレームを検出する(ステップS102)。上述の通り、本実施形態において、受信フレームと比較されるLDF検出情報には、予め定義された既知のLDF検出情報と、学習済LDF検出情報とが含まれる。受信フレームが既知のLDF検出情報又は学習済LDF検出情報に適合した場合(ステップS102のYES)、処理はステップS103へ進む。一方、受信フレームが既知のLDF検出情報及び学習済LDF検出情報の何れにも適合しない場合(ステップS102のNO)、処理はステップS106へ進む。
ステップS103からステップS105では、検出されたループ検知フレームに対応する機器情報が更新される。受信フレームが既知のLDF検出情報又は学習済LDF検出情報に適合した場合、即ち、受信フレームがループ検知フレームであると判定された場合、機器情報記録部27は、検出されたループ検知フレームの送信元MACアドレスフィールド又はデータ部に設定されたMACアドレスを用いて機器管理台帳を検索することで、当該ループ検知フレームの送信元機器が機器管理台帳に登録済みであるか否かを確認する(ステップS103)。
確認の結果、該当する機器情報が機器管理台帳に存在しない場合(ステップS103のNO)、機器情報記録部27は、当該ループ検知フレームの送信元機器の機器情報を機器管理台帳に追加する(ステップS104)この際、機器情報記録部27は、当該ループ検知フレームの送信元機器の機器情報に最終検出日時と無通信タイムアウト日時を設定し、稼働状況を稼働中に設定する。その後、本フローチャートに示された処理は終了する。ここで、無通信タイムアウト日時は、最終検出日時に所定時間を加算することで算出される。一方、確認の結果、該当する機器情報が機器管理台帳に存在する場合(ステップS103のYES)、機器情報記録部27は、当該ループ検知フレームの送信元機器の機器情報に最終検出日時と無通信タイムアウト日時を再設定し、稼働状況を稼働中に設定する(ステップS105)。その後、処理はステップS106へ進む。
ステップS106からステップS109では、未知のループ検知フレームについての推定及び学習が行われる。推定部26は、ステップS102において既知のLDF検出情報及び学習済LDF検出情報の何れにも適合しないと判定された受信フレームについて、未知のループ検知フレームであるか否かを推定するためのループ検知フレーム推定処理を実行する(ステップS106)。具体的なループ検知フレーム推定処理の流れについては、図5を参照して後述する。
ループ検知フレーム推定処理において当該受信フレームに係る学習中LDF検出情報が学習済LDF検出情報となった場合(ステップS107のYES)、当該受信フレームはループ検知フレームとして扱われ、検出情報記憶部24は、新たに得られた学習済LDF検出情報を記憶する(ステップS108)。ここで記憶された学習済LDF検出情報は、以降のL2スイッチ検出処理のステップS102において、受信フレームとの比較対象となる。それ以外の場合(ステップS107のNO)、受信フレームはループ検知フレーム以外のEthernetフレームとして扱われ、ネットワーク監視装置1が備える上位レイヤ処理部23(例えば、L3解析やL7解析を行う)による他プロトコルの解析処理に回される(ステップS109)。その後、本フローチャートに示された処理は終了する。
図5は、本実施形態に係るループ検知フレーム推定処理の流れの概要を示すフローチャートである。本フローチャートに示された処理は、図4を参照して説明したL2スイッチ検出処理のステップS106に相当する処理である。
ステップS201では、受信フレームと、所定のフレーム形式とが比較される。推定部26は、受信されたEthernetフレームが未知のループ検知フレームである可能性を判断するための所定のフレーム形式に該当するか否かを判定する。具体的には、推定部26は、受信されたEthernetフレームが以下の条件に一致した場合に、所定のフレーム形式に一致したと判定する。
(1)宛先MACアドレスがマルチキャストアドレス、又はブロードキャストアドレスである。
(2)IEEEに登録されているがLDF用途であるか不明なベンダー固有Etherタイプ(但し、一般に用途が公開されていないが既にLDF用途であることがネットワーク監視装置1において定義又は学習済みのベンダー固有Etherタイプを除く)、又はIEEE未登録のEtherタイプである。
受信フレームが所定のフレーム形式に該当しないと判定された場合(ステップS201のNO)、本フローチャートに示された処理は終了する。一方、受信フレームが所定のフレーム形式に該当すると判定された場合(ステップS201のYES)、処理はステップS202へ進む。
(1)宛先MACアドレスがマルチキャストアドレス、又はブロードキャストアドレスである。
(2)IEEEに登録されているがLDF用途であるか不明なベンダー固有Etherタイプ(但し、一般に用途が公開されていないが既にLDF用途であることがネットワーク監視装置1において定義又は学習済みのベンダー固有Etherタイプを除く)、又はIEEE未登録のEtherタイプである。
受信フレームが所定のフレーム形式に該当しないと判定された場合(ステップS201のNO)、本フローチャートに示された処理は終了する。一方、受信フレームが所定のフレーム形式に該当すると判定された場合(ステップS201のYES)、処理はステップS202へ進む。
ステップS202及びステップS203では、受信フレームに対応する新規のLDF検出情報が学習テーブルに記録される。推定部26は、学習中のLDF検出情報を保持するための学習テーブルを検索することで、受信フレームに対応するLDF検出情報が、学習テーブルに存在するか否かを確認する(ステップS202)。受信フレームに対応するLDF検出情報が学習テーブルに存在しない場合(ステップS202のNO)、推定部26は、当該受信フレームのLDF検出情報を新規作成し、学習中LDF検出情報として学習テーブルに記録し(ステップS203)、処理を終了する。一方、受信フレームに対応するLDF検出情報が学習テーブルに存在する場合(ステップS202のYES)、処理はステップS204へ進む。
ステップS204からステップS208では、学習中のLDF検出情報に対応するフレーム(同じ送信元MACアドレスのEthernetフレーム)が定期的に受信されているか否かが判定される。推定部26は、当該受信フレームの受信日時(現在日時であってもよい)と当該受信フレームに対応するLDF検出情報の最終検出日時との差が所定時間内(例えば、10秒以内)であるか否か、換言すれば、当該受信フレームに対応する学習中LDF検出情報に合致するフレームが所定時間内に受信されているか否かを確認する(ステップS204)。受信フレームの受信日時と対応するLDF検出情報の最終検出日時との差が所定時間内でない場合(ステップS204のNO)、推定部26は、対応する学習中LDF検出情報を学習テーブルから削除し(ステップS205)、処理を終了する。
一方、受信フレームの受信日時と対応するLDF検出情報の最終検出日時との差が所定時間内である場合(ステップS204のYES)、推定部26は、対応する学習中LDF検出情報に係るフレームの検出回数が所定回数(例えば、10回)以上であるか否かを判定する(ステップS206)。対応する学習中LDF検出情報に係るフレームの検出回数が所定回数未満である場合、推定部26は、検出回数を1加算し(ステップS207)、処理を終了する。一方、対応する学習中LDF検出情報に係るフレームの検出回数が所定回数以上である場合、推定部26は、対応する学習中LDF検出情報を学習済LDF検出情報に変更する(ステップS208)。その後、本フローチャートに示された処理は終了する。
本実施形態に示されたシステムによれば、上記説明したL2スイッチ検出処理及びループ検知フレーム推定処理を実行することで、ループ検知機能付きスイッチ9bが送信するループ検知フレームの送信元MACアドレスやループ検知フレームのデータ部に設定されたMACアドレスに基づいて、スイッチ9bを特定することが可能となる。
図6は、本実施形態に係る死活監視処理の流れの概要を示すフローチャートである。本フローチャートに示された処理は、機器管理台帳に登録されている管理対象機器9a、9bについて、定期的に繰り返し実行される。例えば、本フローチャートに示された処理は、機器管理台帳の先頭に登録されている管理対象機器9a、9bから最後尾に登録されている管理対象機器9a、9bまで順番に、繰り返し実行されてよい。
機器状態管理部28は、機器管理台帳から監視対象としてポイントされている機器情報を読み出し、当該機器について機器監視が有効化されているか否かを確認する(ステップS301)。機器監視が有効化されていない場合(ステップS301のNO)、本フローチャートに示された処理は終了する。一方、機器監視が有効化されている場合(ステップS301のYES)、機器状態管理部28は、当該機器に係る機器情報の無通信タイムアウト日時が既に経過していないか否かを確認する(ステップS302)。
確認の結果、無通信タイムアウト日時が既に経過している場合、機器状態管理部28は、対象の機器情報の稼働状況を停止中に設定する(ステップS303)。なお、稼働状況を停止中に設定された機器がL2スイッチ9bである場合、L2スイッチ9bの停止によりL2スイッチ9bに接続されている他の管理対象機器9a、9bの通信も途絶えるため、これらの管理対象機器9a、9bについても、機器情報の稼働状況を停止中に設定してよい。一方、無通信タイムアウト日時に達していない場合、機器状態管理部28は、機器情報の稼働状況を稼働中に設定する(ステップS304)。その後、本フローチャートに示された処理は終了する。
ループ検知機能付きスイッチ9bが送信するループ検知フレームは、数秒間隔で連続して送信される。このため、本実施形態に示されたシステムによれば、上記説明した死活監視処理を実行することで、ループ検知フレームの送信が停止した時点でL2スイッチ9bの停止を検出することが可能となる。
<バリエーション>
上記説明した実施形態において、ネットワーク監視装置1は機器情報取得部22及び上位レイヤ処理部23を備えることで、L2スイッチ9b以外の管理対象機器9aをも管理することとしているが、L2スイッチ9b以外の管理対象機器9aを管理対象としない場合には、機器情報取得部22及び上位レイヤ処理部23は省略されてもよい。
上記説明した実施形態において、ネットワーク監視装置1は機器情報取得部22及び上位レイヤ処理部23を備えることで、L2スイッチ9b以外の管理対象機器9aをも管理することとしているが、L2スイッチ9b以外の管理対象機器9aを管理対象としない場合には、機器情報取得部22及び上位レイヤ処理部23は省略されてもよい。
また、上記説明した実施形態では、管理対象機器9bとしてL2スイッチを例に挙げて説明したが、ループ検知のためのフレームを送出する機器であれば、L2スイッチ以外の機器についても管理対象機器9bとして検出可能である。
更に、上記説明した実施形態では、ネットワークを流れるフレームとして、Ethernetフレームを例に挙げて説明したが、本開示に係る技術は、ネットワーク層アドレスを用いない通信を行う機器の自動検出に広く適用可能であり、下位層はEthernetに限定されない。
1 ネットワーク監視装置
Claims (12)
- ネットワークに接続される情報処理装置であって、
前記ネットワークを流れるフレームを受信するフレーム受信手段と、
前記フレーム受信手段によって受信された受信フレームからループ検知フレームを検出するループ検知フレーム検出手段と、
検出されたループ検知フレームの送信元情報を、前記ネットワークに接続された通信機器の機器情報として記録する機器情報記録手段と、
を備える情報処理装置。 - 前記ループ検知フレーム検出手段は、前記受信フレームと予め定義された既知のループ検知フレーム検出情報とを比較し、該受信フレームが該既知のループ検知フレーム検出情報に適合する場合に、該受信フレームをループ検知フレームとして検出する、
請求項1に記載の情報処理装置。 - 前記受信フレームのうち前記ループ検知フレーム検出手段によってループ検知フレームとして検出されなかった受信フレームが、前記既知のループ検知フレーム検出情報に適合しないループ検知フレームであるか否かを推定する推定手段を更に備える、
請求項2に記載の情報処理装置。 - 前記推定手段によってループ検知フレームであると推定された前記受信フレームに基づいて作成されたフレーム検出情報を、学習済ループ検知フレーム検出情報として記憶する検出情報記憶手段を更に備え、
前記ループ検知フレーム検出手段は、更に、前記受信フレームと前記学習済ループ検知フレーム検出情報とを比較し、該受信フレームが該学習済ループ検知フレーム検出情報に適合する場合に、該受信フレームをループ検知フレームとして検出する
請求項3に記載の情報処理装置。 - 前記フレームは、Ethernetフレームであり、
前記推定手段は、前記受信フレームが、所定のEtherタイプ及び所定の種類のMACアドレスを有し、且つ同一の送信元から定期的に送出されている場合に、該受信フレームがループ検知フレームであると推定する、
請求項3又は4に記載の情報処理装置。 - 前記推定手段は、前記受信フレームが、所定時間以内に繰り返し送出され、且つ所定回数以上送出された場合に、該受信フレームが定期的に送出されていると判断する、
請求項5に記載の情報処理装置。 - 前記ネットワークを流れるIPパケットを解析することで、前記ネットワークに接続されたIP通信を行う端末の機器情報を取得する機器情報取得手段を更に備え、
前記機器情報記録手段は、取得された前記端末の機器情報を更に記録する、
請求項1から6の何れか一項に記載の情報処理装置。 - 前記機器情報記録手段によって記録された、前記ループ検知フレームの送信元情報に係る通信機器を示す画像と、前記IPアドレスに係る端末を示す画像とを、前記ネットワークの構成を可視化するためのマップに配置して表示する表示手段を更に備える、
請求項7に記載の情報処理装置。 - 前記機器情報は、前記通信機器又は前記端末が設置された位置を示す位置情報を更に含み、
前記表示手段は、前記通信機器を示す画像と、前記端末を示す画像とを、一の前記マップにおける前記位置情報に対応する位置に配置する、
請求項8に記載の情報処理装置。 - 前記送信元情報を有するフレームの未受信状態が所定の基準に達した場合に、該送信元情報に係る通信機器が停止したか又は前記ネットワークから切断されたと判断する機器状態管理手段を更に備える、
請求項1から9の何れか一項に記載の情報処理装置。 - ネットワークに接続されたコンピュータが、
前記ネットワークを流れるフレームを受信するフレーム受信ステップと、
前記フレーム受信ステップで受信された受信フレームからループ検知フレームを検出するループ検知フレーム検出ステップと、
検出されたループ検知フレームの送信元情報を、前記ネットワークに接続された通信機器の機器情報として記録する機器情報記録ステップと、
を実行する方法。 - ネットワークに接続されたコンピュータを、
前記ネットワークを流れるフレームを受信するフレーム受信手段と、
前記フレーム受信手段によって受信された受信フレームからループ検知フレームを検出するループ検知フレーム検出手段と、
検出されたループ検知フレームの送信元情報を、前記ネットワークに接続された通信機器の機器情報として記録する機器情報記録手段と、
として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021007196A JP2022111635A (ja) | 2021-01-20 | 2021-01-20 | 情報処理装置、方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021007196A JP2022111635A (ja) | 2021-01-20 | 2021-01-20 | 情報処理装置、方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022111635A true JP2022111635A (ja) | 2022-08-01 |
Family
ID=82655607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021007196A Pending JP2022111635A (ja) | 2021-01-20 | 2021-01-20 | 情報処理装置、方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022111635A (ja) |
-
2021
- 2021-01-20 JP JP2021007196A patent/JP2022111635A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111132120B (zh) | 识别房间局域网中的摄像装置的方法、系统及设备 | |
| CN110247784B (zh) | 确定网络拓扑结构的方法和装置 | |
| WO2018099249A1 (zh) | 在nfv系统中检测故障的方法、装置和系统 | |
| JP5093598B2 (ja) | 制御中継プログラム、制御中継装置および制御中継方法 | |
| CN110659109B (zh) | 一种openstack集群虚拟机监控系统及方法 | |
| JP5619691B2 (ja) | 機器管理装置、機器管理方法および機器管理用プログラム | |
| CN109391704B (zh) | 一种视频监控设备跨私网访问方法及装置 | |
| CN105141449A (zh) | 监控配置的添加方法及装置 | |
| JP2006011888A (ja) | 遠隔管理システム | |
| US20160119181A1 (en) | Network state monitoring system | |
| US20130042020A1 (en) | Quick Network Path Discovery | |
| JP2008225911A (ja) | Itリソース構成の変更検知方法 | |
| EP2882216B1 (en) | Device and method for controlling, supervising and giving an alarming from a power supply of base station | |
| JP2019096149A (ja) | 制御装置および制御システム | |
| CN111251613B (zh) | 一种3d打印机的物联接入方法、装置及系统 | |
| JP2022111635A (ja) | 情報処理装置、方法及びプログラム | |
| US10972464B2 (en) | Network system | |
| CN111953528B (zh) | 分布式网络资产测绘方法及装置、计算机设备、存储介质 | |
| CN109429041B (zh) | 摄像设备、客户端设备、方法和存储介质 | |
| JP2009284250A (ja) | 宅内監視制御システム、宅内監視制御方法、および監視制御装置 | |
| JP2015026154A (ja) | 機器情報管理装置、機器監視システム、機器情報管理方法、機器監視方法、機器情報管理プログラム、および機器監視プログラム | |
| CN110505443A (zh) | 一种视频监控设备替换自动检测方法和装置 | |
| US11991063B2 (en) | Anomaly detection device, anomaly detection method, and program | |
| CN114189424B (zh) | 智能设备控制方法、装置、电子设备、介质及程序产品 | |
| JP2010141826A (ja) | 機器統合管理装置、機器統合管理プログラム、機器接続装置、機器接続プログラム、機器統合管理システムおよび機器統合管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231215 |