JP4361469B2 - Network management method and network management system - Google Patents

Network management method and network management system Download PDF

Info

Publication number
JP4361469B2
JP4361469B2 JP2004346160A JP2004346160A JP4361469B2 JP 4361469 B2 JP4361469 B2 JP 4361469B2 JP 2004346160 A JP2004346160 A JP 2004346160A JP 2004346160 A JP2004346160 A JP 2004346160A JP 4361469 B2 JP4361469 B2 JP 4361469B2
Authority
JP
Japan
Prior art keywords
network management
agent
network
information
information collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004346160A
Other languages
Japanese (ja)
Other versions
JP2006157570A (en
Inventor
敦 寺内
修 明石
充 丸山
健介 福田
俊治 菅原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004346160A priority Critical patent/JP4361469B2/en
Publication of JP2006157570A publication Critical patent/JP2006157570A/en
Application granted granted Critical
Publication of JP4361469B2 publication Critical patent/JP4361469B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク管理方法およびネットワーク管理システムに関し、特に、インターネット上の複数箇所にネットワークを管理するネットワーク管理エージェントが分散配置されたマルチエージェントシステムにおいて、複数のネットワーク管理エージェントが協調してネットワークを管理するネットワーク管理方法に適用して有効な技術に関するものである。   The present invention relates to a network management method and a network management system, and in particular, in a multi-agent system in which network management agents for managing a network are distributed in a plurality of locations on the Internet, a plurality of network management agents cooperate to manage the network. The present invention relates to a technology that is effective when applied to a network management method.

近年、インターネットの急速な拡大は、その運用管理が困難、かつ高コスト化し、様々な問題が発生している。そのような問題の中で、特に、BGP(Border Gateway Protocol、たとえば、非特許文献1を参照)を用いたAS(Autonomous System)間での経路制御における障害は、その発見や調査に置いて、AS間での相互作業が必要であるため対策が難しく、また障害の影響が広範囲に渡ることもあるため、有効な対策が求められている。   In recent years, the rapid expansion of the Internet has caused various problems due to the difficulty of operation management and high costs. Among such problems, in particular, failures in routing control between AS (Autonomous System) using BGP (Border Gateway Protocol, for example, see Non-Patent Document 1), in the discovery and investigation, Since mutual work between ASs is necessary, countermeasures are difficult, and the effects of failures can be widespread, so effective countermeasures are required.

このような経路障害に対処する方法として、従来、広域IP網経路障害診断システム(ENCORE; Inter-AS Diagnostic Ensemble System using Cooperative Reflector Agents)が提案されている(たとえば、非特許文献2を参照)。前記ENCOREは、複数のASに配置されたネットワーク管理エージェント(ENCOREエージェント)が協調することにより、AS間の経路障害の検出、診断を行うシステムである。前記ENCOREにおいて、診断を効率的かつ柔軟に実行するためには、診断の内容や、前記ネットワーク管理エージェントやネットワーク等の環境の状態に応じて、協調するネットワーク管理エージェントの組み合わせ(エージェント群)を適切に選択し、そのエージェント群に協調作業を行わせる必要がある。   As a method of coping with such a path failure, a wide area IP network path failure diagnosis system (ENCORE) has been proposed (for example, see Non-Patent Document 2). The ENCORE is a system for detecting and diagnosing a path failure between ASs by cooperation of network management agents (ENCORE agents) arranged in a plurality of ASs. In ENCORE, in order to execute diagnosis efficiently and flexibly, a combination of network management agents (agent group) that cooperates according to the contents of the diagnosis and the state of the environment such as the network management agent or the network is appropriate. It is necessary to make the agent group perform cooperative work.

しかしながら、従来の前記ENCOREによる経路障害の検出、診断では、診断を実行するたびに協調するエージェント群の選択を手動で行っている。前記ネットワーク管理エージェントがネットワーク上に分散配置されているマルチエージェントシステムの場合、前記協調するエージェント群を選択するための条件として、前記ネットワークの状態を考慮する必要がある。また、インターネット等の前記ネットワークの状態は常に変動しており、特定の時点において適切なエージェント群を選択するためには、その都度ネットワークの状態の測定も同時に行わなければならない。そのため、たとえば、前記ネットワーク管理エージェントの数が多い場合や、前記ネットワーク管理エージェントの状態あるいはネットワークの状態が頻繁に変動する場合は、適切なエージェント群を選択することが難しいという問題があった。   However, in the conventional detection and diagnosis of a path failure by the ENCORE, each time a diagnosis is executed, a cooperative agent group is manually selected. In the case of a multi-agent system in which the network management agents are distributed on the network, it is necessary to consider the state of the network as a condition for selecting the cooperative agent group. In addition, the state of the network such as the Internet is constantly changing, and in order to select an appropriate agent group at a specific time, the state of the network must be simultaneously measured each time. Therefore, for example, when the number of network management agents is large, or when the state of the network management agent or the state of the network frequently changes, there is a problem that it is difficult to select an appropriate agent group.

また、前記ENCOREのような経路障害の検出、診断といった管理の他に、たとえば、トラフィックやユーザからのリクエストの量に応じた動的な負荷分散や経路制御、ネットワークへの侵入検知といった管理を行う場合にも、前記ネットワーク上に分散配置された複数のネットワーク管理エージェントが協調して管理をすることがある。そのような場合も、前記ENCOREの場合と同様に、エージェント群の選択は手動で行われており、前記ENCOREの場合と同様の問題がある。
Y.Rekhter and T.Li, "A Border Gateway Protocol 4(BGP-4)", RFC1771, 1995. O.Akashi, T.Sugawara, K.Murakami, M.Maruyama and K.Koyanagi, "Agent System for Inter-AS routing Error Diagnosis", IEEE Internet Computing, Vol.6, No.3, pp.78-82, 2002 In addition to the management and detection of path faults such as ENCORE, for example, management such as dynamic load distribution and path control according to the amount of traffic and requests from users, and detection of network intrusion In some cases, a plurality of network management agents distributed on the network may perform management in a coordinated manner. In such a case, as in the case of the ENCORE, the selection of the agent group is performed manually, and there is a problem similar to that in the case of the ENCORE.
Y. Rekhter and T. Li, "A Border Gateway Protocol 4 (BGP-4)", RFC 1771, 1995. O.Akashi, T.Sugawara, K.Murakami, M.Maruyama and K.Koyanagi, "Agent System for Inter-AS routing Error Diagnosis", IEEE Internet Computing, Vol.6, No.3, pp.78-82, 2002

本発明が解決しようとする問題点は、前記背景技術で説明したように、前記ENCORE等のように、ネットワーク上に分散配置されている複数のネットワーク管理エージェントが協調して前記ネットワークの管理を行う場合、前記ネットワーク管理エージェントの数が多くなるとともに適切なエージェント群を選択することが難しくなり、ネットワーク管理システムの大規模化が難しいという点である。   As described in the background art, the problem to be solved by the present invention is that a plurality of network management agents distributed on the network, such as the ENCORE, manage the network in cooperation with each other. In this case, it is difficult to select an appropriate agent group as the number of the network management agents increases, and it is difficult to increase the scale of the network management system.

また、協調するエージェント群の選択を手動で行うとともに、選択する際にネットワークの状態の測定も同時に行わなければならないので、効率が悪く、ネットワーク管理システムの運用コストが高コスト化するという問題点もある。   In addition, the selection of cooperating agents must be performed manually, and the network state must be measured at the same time, so there is a problem in that the efficiency is low and the operation cost of the network management system increases. is there.

本発明の目的は、ネットワーク上に分散配置された複数のネットワーク管理エージェントが協調してネットワークを管理するネットワーク管理システムの大規模化が容易なネットワーク管理方法を提供することにある。   An object of the present invention is to provide a network management method in which a large-scale network management system in which a plurality of network management agents distributed on a network cooperate to manage the network can be easily increased.

本発明の他の目的は、ネットワーク上に分散配置された複数のネットワーク管理エージェントが協調してネットワークを管理するネットワーク管理システムの運用の効率化、および運用コストの低コスト化が可能なネットワーク管理方法を提供することにある。   Another object of the present invention is to provide a network management method capable of improving the efficiency of operation of a network management system in which a plurality of network management agents distributed and arranged on a network cooperate to manage the network, and reducing the operation cost. Is to provide.

本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面によって明らかになるであろう。   The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.

本願において開示される発明の概略を説明すれば、以下の通りである。   The outline of the invention disclosed in the present application will be described as follows.

(1)ネットワーク上に分散配置させたネットワーク管理エージェントを協調させて前記ネットワークの状態を計測、解析して、前記ネットワークを管理するネットワーク管理方法であって、協調すべきネットワーク管理エージェントの組み合わせ(以下、エージェント群)を探索し、決定するステップ1と、前記ステップ1で決定した前記エージェント群により前記ネットワークを管理するステップ2とを有し、前記ステップ1は、前記ネットワーク管理エージェントから、前記ネットワーク上に分散配置された情報収集エージェントに、前記エージェント群の探索条件を送信するステップ3と、前記探索条件を受信した前記情報収集エージェントが、他の情報収集エージェントを通して、特に指定したネットワーク管理エージェントと、他のネットワーク管理エージェントとの接続状況を調べるステップ4と、前記情報収集エージェントが、前記他のネットワーク管理エージェントの情報を取得するステップ5と、前記情報収集エージェントが、前記ステップ4で調べた接続状況と、前記ステップ5で取得した前記他のネットワーク管理エージェントの情報に基づき、前記探索条件に合致するネットワーク管理エージェントの情報を、探索結果として前記探索条件を送信したネットワーク管理エージェントに返送するステップ6とを有するネットワーク管理方法である。   (1) A network management method for managing the network by measuring and analyzing the state of the network by coordinating network management agents distributed and arranged on the network, and a combination of network management agents to be coordinated (hereinafter referred to as the network management agent) , Searching for and determining the agent group), and step 2 for managing the network by the agent group determined in step 1, wherein the step 1 includes: Step 3 for transmitting search conditions for the agent group to information collection agents distributed and distributed, and the information collection agent that has received the search conditions, through other information collection agents, Step 4 for checking the connection status with the network management agent, Step 5 for the information collection agent to acquire information on the other network management agent, and the connection status checked by the information collection agent at Step 4 Step 6 of returning information on the network management agent that matches the search condition to the network management agent that transmitted the search condition as a search result based on the information on the other network management agent acquired in step 5; A network management method.

(2)前記(1)のネットワーク管理方法において、前記情報収集エージェントを前記ネットワーク管理エージェントと1対1となるように配置しておき、前記ステップ4は、前記探索条件を受信した情報収集エージェントと他の情報収集エージェントとの接続状況、または前記ネットワーク上の指定AS(Autonomous System)と他のASとの接続状況から、前記他のネットワーク管理エージェントとの接続状況を調べるネットワーク管理方法である。   (2) In the network management method of (1), the information collection agent is arranged so as to be one-to-one with the network management agent, and the step 4 includes the information collection agent that has received the search condition and This is a network management method for examining the connection status with the other network management agent from the connection status with another information collection agent or the connection status between a specified AS (Autonomous System) on the network and another AS.

(3)前記(2)のネットワーク管理方法において、前記ステップ4および前記ステップ5は、BGP(Border Gateway Protocol)を用いた通信を行うことにより、前記ネットワーク管理エージェントの接続状況を調べるとともに、前記他のネットワーク管理エージェントの情報を取得するネットワーク管理方法である。   (3) In the network management method of (2), the steps 4 and 5 check the connection status of the network management agent by performing communication using BGP (Border Gateway Protocol), and This is a network management method for acquiring information of the network management agent.

(4)前記(2)または(3)のネットワーク管理方法において、前記ステップ4は、前記指定ASとホップ数が1または2で接続された他のASの接続状況から前記指定ASと前記他のASの接続状況を推測し、前記他のネットワーク管理エージェントとの接続状況を調べるネットワーク管理方法である。 (4) In the network management method according to (2) or (3), the step 4 is performed based on a connection status of another AS connected with the specified AS with 1 or 2 hops . In this network management method, an AS connection state is estimated to check a connection state with the other network management agent.

(5)前記(1)から(4)のネットワーク管理方法において、前記ステップ5は、前記ネットワーク上に設置された、前記各ネットワーク管理エージェントの情報を一括して管理する共有データベースから、前記他のネットワーク管理エージェントの情報を取得するネットワーク管理方法である。   (5) In the network management method according to (1) to (4), the step 5 is performed from the shared database that is installed on the network and collectively manages the information of each network management agent. This is a network management method for acquiring information of a network management agent.

(6)ネットワークの状態を計測、解析して前記ネットワークを管理するネットワーク管理エージェントと、前記ネットワーク管理エージェントの状態および前記ネットワークの状態に関する情報を収集する情報収集エージェントと、BGP(Border Gateway Protocol)を用いた通信を行うBGPルータとを備えるAS(Autonomous System)が、前記ネットワーク上に前記分散配置されたネットワーク管理システムであって、前記情報収集エージェントは、前記BGPルータとの通信を行う手段と、前記BGPルータから取得したAS-path情報を解析してAS間トポロジ情報を作成する手段と、前記AS-path情報以外のネットワーク情報を収集する手段と、他の情報収集エージェントとの通信を行う手段と、前記ネットワーク管理エージェントから受信した探索条件に合致するネットワーク管理エージェントを探索する手段と、前記探索条件の受信、および探索結果を前記ネットワーク管理エージェントに送信(返送)する手段とを備えるネットワーク管理システムである。   (6) A network management agent that measures and analyzes a network state to manage the network, an information collection agent that collects information about the state of the network management agent and the state of the network, and BGP (Border Gateway Protocol) An AS (Autonomous System) comprising a BGP router for performing communication is a network management system distributed on the network, wherein the information collection agent communicates with the BGP router; Means for analyzing AS-path information acquired from the BGP router to create inter-AS topology information, means for collecting network information other than the AS-path information, and means for communicating with other information collection agents And a network that matches the search conditions received from the network management agent. A network management system comprising: means for searching for a network management agent; and means for receiving the search condition and transmitting (returning) a search result to the network management agent.

本発明のネットワーク管理方法は、ネットワーク上に分散配置された複数のネットワーク管理エージェントが協調して、たとえば、経路障害の検出および診断や、トラフィックやユーザからのリクエストの量に応じた動的な負荷分散や経路制御、ネットワークへの侵入検知といったネットワークの管理を行うネットワーク管理方法であり、前記(1)のように、ネットワーク上のあるネットワーク管理エージェントが協調すべき管理エージェントの組み合わせ(エージェント群)を選択するときに、前記情報収集エージェントに前記エージェント群の探索条件を送信し、前記情報収集エージェントに前記エージェント群を探索させる。このとき、前記情報収集エージェントは、他の情報収集エージェントと連携してネットワーク管理エージェントの接続状況やネットワークの状態を調べ、前記探索条件に合致する他のネットワーク管理エージェントの情報を、前記探索条件を送信したネットワーク管理エージェントに返送(返信)する。つまり、本発明のネットワーク管理方法では、従来手動で行っていたエージェント群の選択、ネットワークの状態の測定を、前記情報収集エージェントが行う。そのため、たとえば、前記ネットワーク管理エージェントの数が多い場合や、前記ネットワーク管理エージェントやネットワークの状態が常に変動している場合でも、効率よく前記エージェント群を選択することができるとともに、ネットワークの運用管理が効率的になるとともに、運用コストを低減することができる。   In the network management method of the present invention, a plurality of network management agents distributed on the network cooperate to detect and diagnose a path failure, for example, a dynamic load according to the amount of traffic and user requests. A network management method for managing a network such as distribution, path control, and intrusion detection into a network. As described in (1), a combination of management agents (agent group) that a network management agent on the network should cooperate with When the selection is made, a search condition for the agent group is transmitted to the information collecting agent to cause the information collecting agent to search for the agent group. At this time, the information collection agent checks the connection status of the network management agent and the network status in cooperation with other information collection agents, and obtains information on the other network management agents that match the search condition as the search condition. Return (reply) to the sent network management agent. That is, in the network management method of the present invention, the information collection agent performs selection of an agent group and measurement of a network state, which are conventionally performed manually. Therefore, for example, even when the number of the network management agents is large or when the state of the network management agents or the network is constantly changing, the agent group can be selected efficiently and network operation management can be performed. It becomes efficient and operation cost can be reduced.

また、前記(1)のネットワーク管理方法において、前記(2)のように、前記ネットワーク管理エージェントと前記情報収集エージェントが1対1となるように分散配置することで、前記ステップ4は、前記探索条件を受信した情報収集エージェントと他の情報収集エージェントとの接続状況、または前記ネットワーク上の指定AS(Autonomous System)と他のASとの接続状況から、前記他のネットワーク管理エージェントとの接続状況を調べることができる。そのため、前記探索条件に合致するネットワーク管理エージェントの情報の取得が容易になり、さらに効率よく前記エージェント群を選択することができる。   Further, in the network management method of (1), as described in (2) above, the network management agent and the information collection agent are distributed and arranged in a one-to-one manner, so that the step 4 can Based on the connection status between the information collection agent that received the condition and another information collection agent, or the connection status between the specified AS (Autonomous System) on the network and another AS, the connection status with the other network management agent You can investigate. Therefore, it becomes easy to acquire information on the network management agent that matches the search condition, and the agent group can be selected more efficiently.

また、前記(2)のネットワーク管理方法において、たとえば、前記ネットワーク管理エージェントおよび前記情報収集エージェントを、BGP(Border Gateway Protocol)を用いたAS(Autonomous System)上に設置しておくと、前記ステップ4およびステップ5は、前記(3)のように、前記BGPを用いた通信により行うことができる。そのため、前記情報収集エージェントは、前記BGPを用いた通信によるAS-path情報やBGPピア情報を取得でき、探索条件に合致するネットワーク管理エージェントの情報を容易に取得できる。またこのとき、前記ステップ4では、前記(4)のように、前記指定ASの近傍にいるASの接続状況から前記指定ASと前記他のASの接続状況を推測し、前記他のネットワーク管理エージェントとの接続状況を調べることで、さらに容易に取得できる。   In the network management method of (2), for example, if the network management agent and the information collection agent are installed on an AS (Autonomous System) using BGP (Border Gateway Protocol), the step 4 And step 5 can be performed by communication using the BGP as in (3). Therefore, the information collection agent can acquire AS-path information and BGP peer information by communication using the BGP, and can easily acquire information of the network management agent that matches the search condition. At this time, in step 4, as in (4), the connection status of the designated AS and the other AS is estimated from the connection status of the AS in the vicinity of the designated AS, and the other network management agent Can be obtained more easily by checking the connection status.

また、前記(1)から(4)のネットワーク管理方法において、前記情報収集エージェントが前記ステップ5で取得するネットワーク管理エージェントの情報は、たとえば、前記(5)のように、前記ネットワーク上に分散配置された各ネットワーク管理エージェントの情報を一括管理する共用DBから取得することが好ましい。このようにすることで、前記ステップ5におけるネットワーク管理エージェントの情報の取得(検索)を効率よくすることができる。   In the network management methods (1) to (4), the information of the network management agent acquired by the information collection agent in step 5 is distributed on the network as in (5), for example. It is preferable to acquire the information of each network management agent obtained from a shared DB that collectively manages the information. By doing so, it is possible to efficiently acquire (search) information of the network management agent in the step 5.

また、前記(1)から(5)のようなネットワーク管理方法を適用したネットワーク管理システムを構築する場合、前記情報収集エージェントには、前記(6)のような各手段を設け、前記各手段に、前記(1)から(5)の各ステップのような処理を実行させればよい。   Further, when constructing a network management system to which the network management method as described in (1) to (5) is applied, the information collection agent is provided with each means as described in (6) above. What is necessary is just to perform a process like each step of said (1) to (5).

以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。 Hereinafter, the present invention will be described in detail together with embodiments (examples) with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same function are given the same reference numerals and their repeated explanation is omitted.

本発明のネットワーク管理方法では、インターネット等のネットワーク上に分散配置された複数のネットワーク管理エージェントが協調してネットワークの管理を行うときに、協調するネットワーク管理エージェントの探索条件を、前記ネットワーク上に分散配置された情報収集エージェントに送信して探索させる。このとき、前記情報収集エージェントは、前記探索条件を受信すると、他の情報収集エージェントと連携して、前記探索条件を送信したネットワーク管理エージェントと他のネットワーク管理エージェントの接続状況、およびネットワークの状態を取得し、前記探索条件と合致する前記他のネットワーク管理エージェントの情報を前記ネットワーク管理エージェントに返送する。このようにすることで、前記探索条件を送信したネットワーク管理エージェントは、自動的に他のネットワーク管理エージェントとの接続状況を取得でき、協調すべきネットワーク管理エージェントの組み合わせ(ネットワーク群)を選択できる。またこのとき、前記ネットワーク管理エージェントと前記情報収集エージェントを1対1の対応関係とし、かつ、前記ネットワーク管理エージェントと前記情報収集エージェントを、BGPを用いたAS上に設置することで、複数のネットワーク管理エージェントの接続状況の取得を容易にし、協調するネットワーク群の選択処理を効率的にする。   In the network management method of the present invention, when a plurality of network management agents distributed on a network such as the Internet perform cooperative network management, search conditions for the cooperative network management agent are distributed on the network. Send to the arranged information collection agent to search. At this time, when the information collection agent receives the search condition, the information collection agent displays, in cooperation with another information collection agent, the connection status between the network management agent that transmitted the search condition and the other network management agent, and the network status. Acquire and return the information of the other network management agent that matches the search condition to the network management agent. In this way, the network management agent that has transmitted the search condition can automatically acquire the connection status with other network management agents, and can select a combination (network group) of network management agents to be coordinated. Also, at this time, the network management agent and the information collection agent have a one-to-one correspondence relationship, and the network management agent and the information collection agent are installed on an AS using BGP, so that a plurality of networks This makes it easy to obtain the connection status of management agents, and makes the process of selecting a network group to cooperate efficiently.

図1および図2は、本発明による一実施例のネットワーク管理方法を適用したネットワーク管理システムの概略構成を示す模式図であり、図1はネットワーク管理システムの全体的な構成例を示す図、図2は情報収集エージェントのソフトウェア的な構成例を示す図である。
図1において、1はネットワーク(インターネット)、2x,2y,2zはAS(Autonomous System)、3x,3y,3zはネットワーク管理エージェント、4x,4y,4zは情報収集エージェント、5x,5y,5zはBGPルータ、6は共有データベース(DB)である。 1 and 2 are schematic diagrams showing a schematic configuration of a network management system to which a network management method according to an embodiment of the present invention is applied. FIG. 1 is a diagram showing an overall configuration example of a network management system. 2 is a diagram illustrating a software configuration example of the information collection agent.
In FIG. 1, 1 is a network (Internet), 2x, 2y and 2z are AS (Autonomous System), 3x, 3y and 3z are network management agents, 4x, 4y and 4z are information collection agents, and 5x, 5y and 5z are BGP. A router 6 is a shared database (DB).

本実施例のネットワーク管理方法は、たとえば、BGPを用いたAS(Autonomous System)上に設置されたネットワーク管理エージェントのように、ネットワーク上に分散配置された複数のネットワーク管理エージェントが協調してネットワークを管理するネットワーク管理方法である。このとき、前記ネットワーク管理エージェントは、たとえば、経路障害の検出や診断、トラフィックやユーザからのリクエストの量に応じた動的な負荷分散や経路制御、ネットワークへの侵入検知といった管理を行う。またこのとき、前記ネットワーク管理エージェントは、協調すべきネットワーク管理エージェントの探索条件をネットワーク上に分散配置された情報収集エージェントに送信し、探索させる。   In the network management method of this embodiment, for example, a network management agent installed on an AS (Autonomous System) using BGP is coordinated by a plurality of network management agents distributed on the network. It is a network management method to be managed. At this time, the network management agent performs management such as detection and diagnosis of a path failure, dynamic load distribution and path control according to the traffic and the amount of requests from the user, and detection of intrusion into the network. At this time, the network management agent transmits the search conditions for the network management agent to be coordinated to the information collecting agents distributed on the network to be searched.

本実施例1のネットワーク管理方法が適用されたネットワーク管理システムは、たとえば、図1に示すように、インターネット等のネットワーク1上に分散配置された前記各AS2x,2y,2zのそれぞれに、前記ネットワーク管理エージェント3x,3y,3zおよび前記情報収集エージェント4x,4y,4z、ならびにBGPルータ5x,5y,5zが設置されている。また、前記ネットワーク1上には、前記各AS2x,2y,2zの他に、たとえば、図1に示すように、各エージェントの情報やネットワークの情報を集中管理する共有データベース(DB)6が設置されている。なお、図1ではネットワーク1上に3つのAS2x,2y,2zが分散配置されている例を示しているが、これに限らず、さらに多数のASが分散配置されていてもよい。またその場合、各ASには、前記ネットワーク管理エージェントおよび情報収集エージェント、ならびにBGPルータが設置されているとする。   A network management system to which the network management method according to the first embodiment is applied, for example, as shown in FIG. 1, each of the ASs 2x, 2y, 2z distributed on the network 1 such as the Internet is connected to the network. Management agents 3x, 3y, 3z, information collection agents 4x, 4y, 4z, and BGP routers 5x, 5y, 5z are installed. In addition to the ASs 2x, 2y, and 2z, for example, as shown in FIG. 1, a shared database (DB) 6 that centrally manages agent information and network information is installed on the network 1. ing. Although FIG. 1 shows an example in which three ASs 2x, 2y, and 2z are distributed on the network 1, this is not restrictive, and a larger number of ASs may be distributed. In this case, it is assumed that the network management agent, the information collection agent, and the BGP router are installed in each AS.

また、前記情報収集エージェント4(4x)は、たとえば、図2に示すように、TCP/IP401、BGPルータ間通信機能402、AS間トポロジ解析機能403、ネットワーク情報収集機能404、エージェント間通信機能405、エージェント探索機能406、ネットワーク管理エージェント通信機能407、エージェント間通信ライブラリ408を備えている。   The information collection agent 4 (4x) includes, for example, as shown in FIG. 2, a TCP / IP 401, an inter-BGP router communication function 402, an inter-AS topology analysis function 403, a network information collection function 404, and an inter-agent communication function 405. , An agent search function 406, a network management agent communication function 407, and an inter-agent communication library 408.

このとき、前記BGPルータ間通信機能402は、前記情報収集エージェント4(4x)が前記BGPルータ5xとの通信を行うための機能である。また、前記AS間トポロジ解析機能403は、前記BGPルータ5xから取得したAS-path情報を解析してAS間トポロジ情報を作成するための機能である。また、前記ネットワーク情報収集機能404は、たとえば、AS番号(識別子)やIPアドレス等の前記AS間トポロジ情報以外のネットワーク情報を取得するための機能である。また、前記エージェント間通信機能405は、協調するネットワーク管理エージェントを探索する過程で他の情報収集エージェントと連携する必要がある場合に、エージェント間通信ライブラリ408を用いて前記他の情報収集エージェントと通信を行うための機能である。また、前記エージェント探索機能406は、前記ネットワーク管理エージェント3xから受信した探索条件に合致するネットワーク管理エージェントを探索するための機能である。また、前記ネットワーク管理エージェント間通信機能407は、前記ネットワーク管理エージェント3xからの探索条件の受信、探索条件に合致する他のネットワーク管理エージェントの情報を送信(返送)するための機能である。   At this time, the inter-BGP router communication function 402 is a function for the information collection agent 4 (4x) to communicate with the BGP router 5x. The inter-AS topology analysis function 403 is a function for generating AS inter-AS topology information by analyzing AS-path information acquired from the BGP router 5x. The network information collection function 404 is a function for acquiring network information other than the inter-AS topology information such as an AS number (identifier) and an IP address. In addition, the inter-agent communication function 405 communicates with the other information collection agent using the inter-agent communication library 408 when it is necessary to cooperate with another information collection agent in the process of searching for a network management agent to cooperate. It is a function to do. The agent search function 406 is a function for searching for a network management agent that matches the search conditions received from the network management agent 3x. The inter-network management agent communication function 407 is a function for receiving search conditions from the network management agent 3x and transmitting (returning) information on other network management agents that match the search conditions.

またこのとき、前記情報収集エージェント4(4x)は、たとえば、コンピュータ等の汎用的な装置(計算機)上でプログラム(ソフトウェア)を実行することで前記各機能の動作を実現させてもよいし、前記各機能の動作に相当する処理を実行するハードウェア的な手段を組み合わせた専用装置であってもよい。また、詳細な説明は省略するが、他の情報収集エージェント4y,4zも、情報収集エージェント4xと同じ構成であるとする。   At this time, the information collection agent 4 (4x) may realize the operation of each function by executing a program (software) on a general-purpose device (computer) such as a computer, It may be a dedicated device that combines hardware means for executing processing corresponding to the operation of each function. Although not described in detail, it is assumed that the other information collection agents 4y and 4z have the same configuration as the information collection agent 4x.

図3乃至図7は、本実施例のネットワーク管理方法を適用したネットワーク管理システムにおける情報収集エージェントの動作を説明するための模式図であり、図3はBGPルータから取得するAS-path情報の一例を示す図、図4は取得したAS-path情報から作成されるAS間トポロジ情報の一例を示す図、図5はAS-path以外で前記情報収集エージェントが収集するネットワーク情報の一例を示す図、図6はネットワーク管理エージェントの探索方法の一例を示す図、図7はネットワーク管理エージェントの探索方法の別の例を示す図である。   3 to 7 are schematic diagrams for explaining the operation of the information collection agent in the network management system to which the network management method of this embodiment is applied. FIG. 3 is an example of AS-path information acquired from the BGP router. FIG. 4 is a diagram illustrating an example of inter-AS topology information created from acquired AS-path information, FIG. 5 is a diagram illustrating an example of network information collected by the information collection agent other than AS-path, FIG. 6 is a diagram illustrating an example of a network management agent search method, and FIG. 7 is a diagram illustrating another example of the network management agent search method.

本実施例のネットワーク管理方法では、たとえば、ネットワーク上の経路障害の検出、診断といった管理を行うときに、前記ネットワーク上のあるネットワーク管理エージェントは、協調する他のネットワーク管理エージェントの探索条件を前記情報収集エージェントに送信し、前記情報収集エージェントに探索させる。   In the network management method of this embodiment, for example, when performing management such as detection and diagnosis of a path failure on a network, a network management agent on the network sets search conditions for other network management agents to cooperate with the information. The information is sent to the collection agent and the information collection agent is searched.

このとき、たとえば、前記情報収集エージェント4xは、前記ネットワーク管理エージェント間通信機能407により前記ネットワーク管理エージェント3xからの探索条件を受信すると、前記BGPルータ間通信機能402を利用して、前記BGPルータ5xからBGPのAS-path情報を取得する。そして、ASトポロジ解析機能403により前記取得したAS-path情報を解析し、自身が設置されたAS2xを中心としたAS間トポロジ情報を作成する。前記AS-path情報は、たとえば、接続したBGPルータ5xに対して“show bgp paths”コマンドを実行することにより得られる。このとき、前記“show bgp paths”コマンドを実行すると、たとえば、図3に示したような実行結果が得られ、各行が個々の経路情報を示している。そして、図3の右端に示されているPathカラムの値が、各経路に置いて経由したASのリスト、すなわちAS-path情報を示している。図3に示した例では、1行目の経路情報におけるAS-pathは「x-y-z-a-b」である。なお、図3に示した例では、ASのリスト中の右端のAS番号(b)が経路の発生元であり、左端のAS番号(x)が最終的な受信先、すなわち自身のASの番号を示している。そして、前記情報収集エージェント4xで、たとえば、図3に示したようなAS-path情報を取得した場合、前記AS間トポロジ解析機能403は、前記各経路情報におけるAS-pathを合成し、たとえば、図4に示すように、自身のAS(ASx2x)を中心としたAS間トポロジ(ネットワークトポロジ)を作成する。 At this time, for example, when the information collection agent 4x receives the search condition from the network management agent 3x by the network management agent communication function 407, the BGP router 5x uses the BGP router communication function 402. Get BGP AS-path information from Then, the AS topology analysis function 403 analyzes the acquired AS-path information, and creates inter-AS topology information centering on the AS 2x in which the AS is installed. The AS-path information is obtained, for example, by executing a “show bgp paths” command on the connected BGP router 5x. At this time, when the “show bgp paths” command is executed, for example, an execution result as shown in FIG. 3 is obtained, and each line indicates individual path information. The value in the Path column shown at the right end of FIG. 3 indicates a list of ASs that are routed through each route, that is, AS-path information. In the example illustrated in FIG. 3, the AS-path in the route information on the first line is “xyzab”. In the example shown in FIG. 3, the AS number (b) at the right end in the AS list is the origin of the route, and the AS number (x) at the left end is the final receiving destination, that is, its own AS number. Is shown. When the information collection agent 4x acquires AS-path information as shown in FIG. 3, for example, the inter-AS topology analysis function 403 combines the AS-paths in the respective path information, As shown in FIG. 4, an inter-AS topology (network topology) centered on its own AS (AS x 2x) is created.

また、前記情報収集エージェント4xは、前記BGPルータ5xからAS-path情報を取得してAS間トポロジを作成するとともに、前記BGPルータ5xから前記AS-path情報以外のネットワーク情報、たとえば、BGPピア情報を取得する。前記BGPピア情報は、たとえば、接続したBGPルータ5xに対して“show bgp peers”コマンドを実行することにより得られる。このとき、“show bgp peers”コマンドを実行すると、たとえば、図5に示したような実行結果が得られる。なお、図5は、1つのBGPピアについて出力される情報の一部であり、前記BGPピアが複数の場合は、BGPピアの数だけ、図5に示したような情報(実行結果)が得られる。そして、前記情報収集エージェント4xは、図5に示したようなBGPピア情報を取得すると、前記ネットワーク情報収集機能404により、前記BGPピア情報からBGPピアのIPアドレスやAS番号等を収集する。   The information collection agent 4x acquires AS-path information from the BGP router 5x to create an inter-AS topology, and network information other than the AS-path information from the BGP router 5x, for example, BGP peer information. To get. The BGP peer information is obtained, for example, by executing a “show bgp peers” command on the connected BGP router 5x. At this time, when the “show bgp peers” command is executed, for example, an execution result as shown in FIG. 5 is obtained. FIG. 5 shows a part of information output for one BGP peer. When there are a plurality of BGP peers, information (execution results) as shown in FIG. 5 is obtained for the number of BGP peers. It is done. When the information collection agent 4x acquires BGP peer information as shown in FIG. 5, the network information collection function 404 collects the BGP peer's IP address, AS number, etc. from the BGP peer information.

また、前記情報収集エージェント4xは、前記ネットワーク管理エージェント3xから探索条件を受信すると、前記エージェント探索機能406により、受信した探索条件に合致するエージェントを探索する。このとき、前記情報収集エージェント4xは、たとえば、図6に示すように、前記ネットワーク管理エージェント3xから探索条件を受信すると、前記ネットワーク上に設置された前記共有DB6または前記情報収集エージェント4x自身が保持している内部情報を対象として合致するエージェントを探索する。またこのとき、前記エージェント探索機能406において、たとえば、前記情報収集エージェント4xが属するAS2x以外のASに属する情報収集エージェントの探索が必要な場合等の、他の情報収集エージェントとの協調が必要と判断された場合、前記情報収集エージェント4xは、エージェント間通信機能405を用いて、図6に示すように、受信した探索条件を他の情報収集エージェント4yに送信することで、探索を継続する。そして、前記情報収集エージェント4xは、探索が終了すると、探索結果を前記ネットワーク管理エージェント3xに送信(返送)する。   Further, when the information collection agent 4x receives a search condition from the network management agent 3x, the agent search function 406 searches for an agent that matches the received search condition. At this time, for example, as shown in FIG. 6, when the information collection agent 4x receives a search condition from the network management agent 3x, the information collection agent 4x retains the shared DB 6 installed on the network or the information collection agent 4x itself. Search for matching internal information. At this time, the agent search function 406 determines that cooperation with other information collection agents is necessary, for example, when a search for information collection agents belonging to ASs other than the AS 2x to which the information collection agent 4x belongs is necessary. In this case, the information collection agent 4x uses the inter-agent communication function 405 to transmit the received search condition to another information collection agent 4y as shown in FIG. When the search is completed, the information collection agent 4x transmits (returns) the search result to the network management agent 3x.

またこのとき、たとえば、前記情報収集エージェント4xが他の情報収集エージェントとの協調が必要と判断し、他の情報収集エージェントに探索条件を送信しようとしたときに、図7に示すように、送信しようとした情報収集エージェント4yとの間の接続経路に障害が発生していて送信できない場合、前記情報収集エージェント4xは、たとえば、送信しようとした情報収集エージェント4yの近傍を探索する。そして、近傍に別の情報収集エージェント4zを発見した場合、図7に示したように、前記別の情報収集エージェント4zに探索条件を送信し、探索を継続する。   At this time, for example, when the information collection agent 4x determines that cooperation with another information collection agent is necessary and tries to transmit a search condition to another information collection agent, as shown in FIG. When a failure has occurred in the connection path to the information collection agent 4y to be transmitted and transmission is not possible, the information collection agent 4x searches, for example, the vicinity of the information collection agent 4y to be transmitted. When another information collection agent 4z is found in the vicinity, as shown in FIG. 7, the search condition is transmitted to the other information collection agent 4z, and the search is continued.

前記ネットワーク管理エージェント3xから探索条件を受信した情報収集エージェント4xにおいて、上記のような処理を行うことにより、前記情報収集エージェント4xは、前記探索条件を送信したネットワーク管理エージェント3xと他のネットワーク管理エージェントの接続状態やネットワークの状態を自動的に収集することができる。そのため、前記情報収集エージェント4xにおける収集結果を前記ネットワーク管理エージェント3xに送信(返送)することで、前記ネットワーク管理エージェント3xは、自動的に、協調するネットワーク管理エージェントの適切な組み合わせ(エージェント群)を選択することができる。   In the information collection agent 4x that has received the search condition from the network management agent 3x, the information collection agent 4x performs the processing as described above, so that the information collection agent 4x and the network management agent 3x that has transmitted the search condition and the other network management agent Connection status and network status can be collected automatically. Therefore, by transmitting (returning) the collection result in the information collection agent 4x to the network management agent 3x, the network management agent 3x automatically selects an appropriate combination (agent group) of the network management agents to cooperate with. You can choose.

図8および図9は、本実施例のネットワーク管理方法における探索条件の例を示す図であり、図8は探索条件の一例を示す図、図9は探索条件の他の例を示す図である。   8 and 9 are diagrams showing examples of search conditions in the network management method of the present embodiment, FIG. 8 is a diagram showing an example of search conditions, and FIG. 9 is a diagram showing another example of search conditions. .

本実施例のネットワーク管理方法を適用したネットワーク管理システムにおいて、前記ネットワーク管理エージェントが送信する探索条件としては、たとえば、AS間トポロジ情報を利用することができ、あるASの近傍のASに属するエージェントを探索するという条件を設定することができる。このとき、図8に示したASa2aの近傍のASを探索するために、前記近傍をあるASからのホップ数で特定し、たとえば、前記ASa2aのホップ数1の近傍のASの情報収集エージェントを探索条件とすれば、図8に示した例では、ASb2b,ASd2d,ASh2h,ASk2kの4つのASを検出し、それらのAS番号等の情報を返送する。またこのほかにも、たとえば、あるASの上流ASの情報収集エージェントを前記探索条件とすることもできる。この場合、たとえば、図9に示したASa2aに対して、上流ASのエージェントを探索させる探索条件を送信したとすると、前記ASa2aの情報収集エージェントは、上流側のASb2b,ASc2cを検出し、それらのAS番号等の情報を返送する。またそのほかにも、たとえば、探索条件を、多くのBGPピアを持つASのエージェントとすることもできる。 In the network management system to which the network management method of this embodiment is applied, as the search condition transmitted by the network management agent, for example, inter-AS topology information can be used, and an agent belonging to an AS in the vicinity of a certain AS is selected. A condition for searching can be set. At this time, in order to search for an AS in the vicinity of AS a 2a shown in FIG. 8, the vicinity is specified by the number of hops from a certain AS, for example, information on ASs in the vicinity of hop number 1 of AS a 2a. If the collection agent is a search condition, in the example shown in FIG. 8, four ASs AS b 2b, AS d 2d, AS h 2h, and AS k 2k are detected, and information such as the AS number is returned. . In addition, for example, an information collection agent of an upstream AS of an AS can be used as the search condition. In this case, for example, if a search condition for searching for an upstream AS agent is transmitted to AS a 2a shown in FIG. 9, the information collection agent of AS a 2a is connected to AS b 2b, AS on the upstream side. c 2c is detected, and information such as AS number is returned. In addition, for example, the search condition can be an AS agent having many BGP peers.

図10は、本実施例のネットワーク管理方法において、ネットワーク管理システム上で行われるエージェント群の選択手順の一例を示す模式図である。   FIG. 10 is a schematic diagram illustrating an example of an agent group selection procedure performed on the network management system in the network management method of the present embodiment.

前述のような前記情報収集エージェントの動作をふまえ、前記ネットワーク管理システム上で、あるネットワーク管理エージェントが協調する他のネットワーク管理エージェントを選択するまでの手順をまとめると、たとえば、図10に示したようになる。   Based on the operation of the information collecting agent as described above, a procedure until a network management agent cooperates to select another network management agent on the network management system is summarized as shown in FIG. become.

前記あるネットワーク管理エージェント3xが、たとえば、図10に示すように、探索条件を、ASy2yのホップ数1の近傍にいるエージェントとして前記情報収集エージェント4xに送信したとする。このとき、前記探索条件を受信した情報収集エージェント4xは、前記ASy2yの情報収集エージェント4yに対して受信した探索条件を送信し、ホップ数1の近傍にいるエージェントを問い合わせる。そうすると、前記ASy2yの情報収集エージェント4yは、自身(ASy2y)のホップ数1の近傍のASとして、ASa2a,ASc2c,ASf2fを検出し、検出結果を返答する。 For example, it is assumed that the certain network management agent 3x transmits a search condition to the information collection agent 4x as an agent in the vicinity of the hop number 1 of AS y 2y as shown in FIG. At this time, the information collection agent 4x that has received the search condition transmits the received search condition to the information collection agent 4y of the AS y 2y and inquires an agent in the vicinity of the hop number 1. Then, the information collection agent 4y of the AS y 2y as AS near hop number 1 of its own (AS y 2y), AS a 2a, AS c 2c, detecting the AS f 2f, returns a detection result.

前記ASy2yの情報収集エージェント4yからの検出結果を受信した前記情報収集エージェント4xは、図10に示すように、共有DB6にアクセスし、前記検出結果、すなわち前記ASy2yのホップ数1の近傍のASa2a,ASc2c,ASf2fをキーにして前記ASa2a,ASc2c,ASf2fのネットワーク管理エージェントの情報を検索し、取得する。そして、取得したネットワーク管理エージェントの情報を前記ネットワーク管理エージェント3xに返送する。この結果、前記ネットワーク管理エージェント3xは、探索条件に合致したエージェント情報を取得できる。そして、前記ネットワーク管理エージェント3xは、取得したエージェント情報に基づいて協調すべきネットワーク管理エージェントの組み合わせ(エージェント群)を自動的(効率的)に選択(決定)することができる。このとき、前記ネットワーク管理システムにおいて、たとえば、経路障害の検出、診断といった管理を行うのであれば、前記ネットワーク管理エージェント3xを含むエージェント群は、たとえば、従来のENCORE(たとえば、前記非特許文献2を参照)等と同じ手順で行えばよい。 The information collection agent 4x that has received the detection result from the information collection agent 4y of the AS y 2y accesses the shared DB 6, as shown in FIG. 10, and determines the detection result, that is, the hop number 1 of the AS y 2y. Information on network management agents of the AS a 2a, AS c 2c, and AS f 2f is searched and acquired using the neighboring AS a 2a, AS c 2c, and AS f 2f as keys. The acquired network management agent information is returned to the network management agent 3x. As a result, the network management agent 3x can acquire agent information that matches the search conditions. The network management agent 3x can automatically (effectively) select (determine) a combination (agent group) of network management agents to be coordinated based on the acquired agent information. At this time, if the network management system performs management such as detection and diagnosis of path faults, for example, the agent group including the network management agent 3x is, for example, a conventional ENCORE (for example, Non-Patent Document 2). Refer to the same procedure as in the above.

以上説明したように、本実施例のネットワーク管理方法によれば、前記ネットワーク上に分散配置された情報収集エージェントにより、局所的なエージェント情報を収集し、その情報に基づいてネットワーク管理エージェント間の接続状態を調べることにより、経路障害の検出、診断の際に協調すべきネットワーク管理エージェントの組み合わせ(エージェント群)を適正に、かつ自動的に選択することができる。つまり、前記エージェント群の選択を手動で行わなくてもよいので、ネットワーク管理エージェントの数が多い場合や、前記ネットワーク管理エージェントやネットワークの状態が常に変動している場合でも、適正なエージェント群を容易に選択することができる。そのため、ネットワークの運用管理が効率的になるとともに、運用コストを低減することができる。   As described above, according to the network management method of this embodiment, the local agent information is collected by the information collection agents distributed on the network, and the connection between the network management agents is based on the information. By examining the state, it is possible to appropriately and automatically select a combination (agent group) of network management agents that should cooperate in detecting and diagnosing a path failure. In other words, since it is not necessary to manually select the agent group, even if the number of network management agents is large or the network management agent and the network state are constantly changing, it is easy to select an appropriate agent group. Can be selected. Therefore, the operation management of the network becomes efficient and the operation cost can be reduced.

以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。   The present invention has been specifically described above based on the above-described embodiments. However, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the scope of the present invention. is there.

本発明による一実施例のネットワーク管理方法を適用したネットワーク管理システムの概略構成を示す模式図であり、ネットワーク管理システムの全体的な構成例を示す図である。1 is a schematic diagram illustrating a schematic configuration of a network management system to which a network management method according to an embodiment of the present invention is applied, and is a diagram illustrating an overall configuration example of a network management system. 本発明による一実施例のネットワーク管理方法を適用したネットワーク管理システムの概略構成を示す模式図であり、情報収集エージェントのソフトウェア的な構成例を示す図である。1 is a schematic diagram illustrating a schematic configuration of a network management system to which a network management method according to an embodiment of the present invention is applied, and is a diagram illustrating a software configuration example of an information collection agent. 本実施例のネットワーク管理方法を適用したネットワーク管理システムにおける情報収集エージェントの動作を説明するための模式図であり、BGPルータから取得するAS-path情報の一例を示す図である。It is a schematic diagram for demonstrating operation | movement of the information collection agent in the network management system to which the network management method of a present Example is applied, and is a figure which shows an example of AS-path information acquired from a BGP router. 本実施例のネットワーク管理方法を適用したネットワーク管理システムにおける情報収集エージェントの動作を説明するための模式図であり、取得したAS-path情報から作成されるAS間トポロジ情報の一例を示す図である。It is a schematic diagram for demonstrating operation | movement of the information collection agent in the network management system to which the network management method of a present Example is applied, and is a figure which shows an example of the topology information between AS created from the acquired AS-path information . 本実施例のネットワーク管理方法を適用したネットワーク管理システムにおける情報収集エージェントの動作を説明するための模式図であり、AS-path以外で前記情報収集エージェントが収集するネットワーク情報の一例を示す図である。It is a schematic diagram for demonstrating operation | movement of the information collection agent in the network management system to which the network management method of a present Example is applied, It is a figure which shows an example of the network information which the said information collection agent collects other than AS-path . 本実施例のネットワーク管理方法を適用したネットワーク管理システムにおける情報収集エージェントの動作を説明するための模式図であり、ネットワーク管理エージェントの探索方法の一例を示す図である。It is a schematic diagram for demonstrating operation | movement of the information collection agent in the network management system to which the network management method of a present Example is applied, and is a figure which shows an example of the search method of a network management agent. 本実施例のネットワーク管理方法を適用したネットワーク管理システムにおける情報収集エージェントの動作を説明するための模式図であり、ネットワーク管理エージェントの探索方法の別の例を示す図である。It is a schematic diagram for demonstrating operation | movement of the information collection agent in the network management system to which the network management method of a present Example is applied, and is a figure which shows another example of the search method of a network management agent. 本実施例のネットワーク管理方法における探索条件の例を示す図であり、探索条件の一例を示す図である。It is a figure which shows the example of the search condition in the network management method of a present Example, and is a figure which shows an example of a search condition. 本実施例のネットワーク管理方法における探索条件の例を示す図であり、探索条件の他の例を示す図である。It is a figure which shows the example of the search conditions in the network management method of a present Example, and is a figure which shows the other example of search conditions. 本実施例のネットワーク管理方法において、ネットワーク管理システム上で行われるエージェント群の選択手順の一例を示す模式図である。It is a schematic diagram which shows an example of the selection procedure of the agent group performed on a network management system in the network management method of a present Example.

符号の説明Explanation of symbols

1…ネットワーク(インターネット)
2x,2y,2z…AS(Autonomous System)
3x,3y,3z…ネットワーク管理エージェント
4x,4y,4z…情報収集エージェント
401…TCP/IP401
402…BGPルータ間通信機能
403…AS間トポロジ解析機能
404…ネットワーク情報収集機能
405…エージェント間通信機能
406…エージェント探索機能
407…ネットワーク管理エージェント通信機能
408…エージェント間通信ライブラリ
5x,5y,5z…BGPルータ
6…共有データベース(DB) 1 ... Network (Internet)
2x, 2y, 2z ... AS (Autonomous System)
3x, 3y, 3z ... Network management agent 4x, 4y, 4z ... Information collection agent 401 ... TCP / IP 401
402 ... Communication function between BGP routers 403 ... Inter-AS topology analysis function 404 ... Network information collection function 405 ... Inter-agent communication function 406 ... Agent search function 407 ... Network management agent communication function 408 ... Inter-agent communication library 5x, 5y, 5z ... BGP router 6 ... Shared database (DB)

Claims (6)

ネットワーク上に分散配置させたネットワーク管理エージェントを協調させて前記ネットワークの状態を計測、解析して、前記ネットワークを管理するネットワーク管理方法であって、
協調すべきネットワーク管理エージェントの組み合わせ(以下、エージェント群)を探索し、決定するステップ1と、
前記ステップ1で決定した前記エージェント群により前記ネットワークを管理するステップ2とを有し、
前記ステップ1は、前記ネットワーク管理エージェントから、前記ネットワーク上に分散配置された情報収集エージェントに、前記エージェント群の探索条件を送信するステップ3と、
前記探索条件を受信した前記情報収集エージェントが、他の情報収集エージェントを通して、特に指定したネットワーク管理エージェントと、他のネットワーク管理エージェントとの接続状況を調べるステップ4と、
前記情報収集エージェントが、前記他のネットワーク管理エージェントの情報を取得するステップ5と、
前記情報収集エージェントが、前記ステップ4で調べた接続状況と、前記ステップ5で取得した前記他のネットワーク管理エージェントの情報に基づき、前記探索条件に合致するネットワーク管理エージェントの情報を、探索結果として前記探索条件を送信したネットワーク管理エージェントに返送するステップ6とを有することを特徴とするネットワーク管理方法。 A network management method for managing the network by measuring and analyzing the state of the network in cooperation with network management agents distributed and arranged on the network,
Step 1 for searching and determining a combination of network management agents to be coordinated (hereinafter referred to as an agent group);
Managing the network by the agent group determined in step 1, and
The step 1 includes transmitting a search condition for the agent group from the network management agent to information collection agents distributed on the network; and
The information collection agent that has received the search condition checks the connection status between the specified network management agent and another network management agent through another information collection agent; and
Step 5 in which the information collection agent acquires information on the other network management agent;
Based on the connection status checked in step 4 and the information of the other network management agent acquired in step 5, the information collection agent uses the information of the network management agent that matches the search condition as the search result. And a step 6 of returning the search condition to the network management agent that has transmitted the search condition. 前記情報収集エージェントを前記ネットワーク管理エージェントと1対1となるように配置しておき、
前記ステップ4は、前記探索条件を受信した情報収集エージェントと他の情報収集エージェントとの接続状況、または前記ネットワーク上の指定AS(Autonomous System)と他のASとの接続状況から、前記他のネットワーク管理エージェントとの接続状況を調べることを特徴とする請求項1に記載のネットワーク管理方法。 The information collection agent is arranged to be one-to-one with the network management agent,
The step 4 is based on the connection status between the information collection agent that has received the search condition and another information collection agent, or the connection status between a specified AS (Autonomous System) on the network and another AS. The network management method according to claim 1, wherein a connection status with the management agent is checked. 前記ステップ4および前記ステップ5は、BGP(Border Gateway Protocol)を用いた通信を行うことにより、前記他のネットワーク管理エージェントとの接続状況を調べるとともに、前記他のネットワーク管理エージェントの情報を取得することを特徴とする請求項2に記載のネットワーク管理方法。   In step 4 and step 5, by performing communication using BGP (Border Gateway Protocol), the status of connection with the other network management agent is checked, and information on the other network management agent is acquired. The network management method according to claim 2, wherein: 前記ステップ4は、前記指定ASとホップ数が1または2で接続された他のASの接続状況から前記指定ASと前記他のASの接続状況を推測し、前記他のネットワーク管理エージェントとの接続状況を調べることを特徴とする請求項2または請求項3に記載のネットワーク管理方法。 The step 4 estimates the connection status between the designated AS and the other AS from the connection status of the other AS connected with the designated AS with 1 or 2 hops, and connects to the other network management agent. The network management method according to claim 2, wherein the situation is checked. 前記ステップ5は、前記ネットワーク上に設置された、前記各ネットワーク管理エージェントの情報を一括して管理する共有データベースから、前記他のネットワーク管理エージェントの情報を取得することを特徴とする請求項1乃至請求項4のいずれか1項に記載のネットワーク管理方法。   The step 5 is characterized in that the information of the other network management agents is acquired from a shared database that is installed on the network and collectively manages the information of the network management agents. The network management method according to claim 4. ネットワークの状態を計測、解析して前記ネットワークを管理するネットワーク管理エージェントと、前記ネットワーク管理エージェントの状態および前記ネットワークの状態に関する情報を収集する情報収集エージェントと、BGP(Border Gateway Protocol)を用いた通信を行うBGPルータとを備えるAS(Autonomous System)が、前記ネットワーク上に前記分散配置されたネットワーク管理システムであって、
前記情報収集エージェントは、前記BGPルータとの通信を行う手段と、
前記BGPルータから取得したAS-path情報を解析してAS間トポロジ情報を作成する手段と、
前記AS-path情報以外のネットワーク情報を収集する手段と、
他の情報収集エージェントとの通信を行う手段と、
前記ネットワーク管理エージェントから受信した探索条件に合致するネットワーク管理エージェントを探索する手段と、
前記探索条件の受信、および探索結果を前記ネットワーク管理エージェントに送信(返送)する手段とを備えることを特徴とするネットワーク管理システム。 A network management agent that measures and analyzes the network status and manages the network, an information collection agent that collects information about the network management agent status and the network status, and communication using BGP (Border Gateway Protocol) An AS (Autonomous System) comprising a BGP router that performs the above is a network management system distributed on the network,
The information collection agent comprises means for communicating with the BGP router;
Means for analyzing AS-path information acquired from the BGP router and creating inter-AS topology information;
Means for collecting network information other than the AS-path information;
Means for communicating with other information gathering agents;
Means for searching for a network management agent that matches a search condition received from the network management agent;
A network management system comprising: receiving the search condition; and transmitting (returning) a search result to the network management agent.
JP2004346160A 2004-11-30 2004-11-30 Network management method and network management system Active JP4361469B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004346160A JP4361469B2 (en) 2004-11-30 2004-11-30 Network management method and network management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004346160A JP4361469B2 (en) 2004-11-30 2004-11-30 Network management method and network management system

Publications (2)

Publication Number Publication Date
JP2006157570A JP2006157570A (en) 2006-06-15
JP4361469B2 true JP4361469B2 (en) 2009-11-11

Family

ID=36635299

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004346160A Active JP4361469B2 (en) 2004-11-30 2004-11-30 Network management method and network management system

Country Status (1)

Country Link
JP (1) JP4361469B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8443078B2 (en) * 2010-08-20 2013-05-14 International Business Machines Corporation Method of determining equivalent subsets of agents to gather information for a fabric

Also Published As

Publication number Publication date
JP2006157570A (en) 2006-06-15

Similar Documents

Publication Publication Date Title
US9118587B2 (en) Network multi-path discovery
Marder et al. Pushing the boundaries with bdrmapit: Mapping router ownership at internet scale
US7330435B2 (en) Method and system for topology construction and path identification in a routing domain operated according to a link state routing protocol
Sherwood et al. Discarte: a disjunctive internet cartographer
JP4523444B2 (en) Fault management apparatus and method for identifying cause of fault in communication network
Gunes et al. Resolving IP aliases in building traceroute-based Internet maps
EP2050237B1 (en) Mapping off-network traffic to an administered network
US20060256733A1 (en) Methods and devices for discovering the topology of large multi-subnet LANs
CN108011746B (en) IP-level global Internet topology mapping method based on Traceroute and SNMP protocol
JP7345059B2 (en) Routing control method, device, program and computer device
CN106992891B (en) A kind of routing configuration method for detecting abnormality and system for ospf network
US7821966B2 (en) Method and apparatus for network topology discovery using closure approach
Tozal et al. Tracenet: an internet topology data collector
CN111934936B (en) Network state detection method and device, electronic equipment and storage medium
CN107733713B (en) Method, system, device and storage medium for acquiring network topology in hybrid network
CN111030873A (en) Fault diagnosis method and device
CN107896168B (en) Multi-domain fault diagnosis method for power communication network in network virtualization environment
WO2013057773A1 (en) Program, information processing device, and path setting method
CN111245969B (en) Large-scale network alias analysis method oriented to IP positioning
Kardes et al. Cheleby: A subnet-level internet topology mapping system
CN114157554A (en) Troubleshooting method and device, storage medium and computer equipment
CN108418754A (en) Establish the method and device of network topology
JP4361469B2 (en) Network management method and network management system
US7646729B2 (en) Method and apparatus for determination of network topology
CN114666227A (en) Network topology detection method under non-cooperative condition

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090811

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090812

R150 Certificate of patent or registration of utility model

Ref document number: 4361469

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120821

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130821

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350