JP4808595B2 - Network information collection system and network information collection method - Google Patents

Network information collection system and network information collection method Download PDF

Info

Publication number
JP4808595B2
JP4808595B2 JP2006307147A JP2006307147A JP4808595B2 JP 4808595 B2 JP4808595 B2 JP 4808595B2 JP 2006307147 A JP2006307147 A JP 2006307147A JP 2006307147 A JP2006307147 A JP 2006307147A JP 4808595 B2 JP4808595 B2 JP 4808595B2
Authority
JP
Japan
Prior art keywords
information
network
connection
record
connection destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006307147A
Other languages
Japanese (ja)
Other versions
JP2008124839A (en
Inventor
憲彦 掛布
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2006307147A priority Critical patent/JP4808595B2/en
Publication of JP2008124839A publication Critical patent/JP2008124839A/en
Application granted granted Critical
Publication of JP4808595B2 publication Critical patent/JP4808595B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク情報収集システム及びネットワーク情報収集方法に関するものである。   The present invention relates to a network information collection system and a network information collection method.

従来から、通信ネットワークの構成、すなわち、通信ネットワーク内にある機器の物理的な接続関係を導出する技術が知られている。導出された接続関係は、ネットワーク図などで表現され、ネットワークの保守などに利用される。例えば、下記特許文献1には、ネットワークが多重化されていてもノード(機器)の物理的な接続関係を把握可能なネットワークシステムが開示されている。このネットワークシステムは、まず、ノードと接続されている中継装置から受け取った接続情報に基づいて当該中継装置が属するネットワークの系統を調べる。そして、そのネットワークシステムは、ポートを特定する情報とそのポートに接続された1以上のノードを特定する情報(エントリー)とが対応付けられたエントリーデータに基づいて、ノードの物理的な接続関係を求める。
特開2004−193966号公報 2. Description of the Related Art Conventionally, a technique for deriving a configuration of a communication network, that is, a physical connection relationship of devices in the communication network is known. The derived connection relationship is expressed by a network diagram or the like and used for network maintenance or the like. For example, Patent Document 1 below discloses a network system capable of grasping the physical connection relationship of nodes (devices) even when the networks are multiplexed. This network system first checks the network system to which the relay device belongs based on connection information received from the relay device connected to the node. Then, the network system determines the physical connection relationship between the nodes based on the entry data in which the information specifying the port and the information (entry) specifying one or more nodes connected to the port are associated with each other. Ask.
JP 2004-193966 A

しかしながら、上記特許文献1に記載のネットワークシステムで採用されている接続関係導出方法は、ポートと対応するノード数をエントリーデータ毎に調査し、所定の条件を満たしたエントリー内の一部の情報を削除し、更に別の条件を満たしたエントリーデータを削除する処理を繰り返すというものであり、処理が煩雑である。その結果、ネットワークの規模によっては処理時間が長くなる傾向にある。   However, the connection relationship deriving method employed in the network system described in Patent Document 1 investigates the number of nodes corresponding to a port for each entry data, and extracts a part of information in an entry that satisfies a predetermined condition. The process of deleting and repeating entry data that satisfies another condition is repeated, and the process is complicated. As a result, the processing time tends to be longer depending on the scale of the network.

本発明は、上記課題を解決する為になされたものであり、ネットワークを構成する機器同士の物理的な接続関係をより簡易に導出することが可能なネットワーク情報収集システム及びネットワーク情報収集方法を提供することを目的とする。   The present invention has been made to solve the above problems, and provides a network information collection system and a network information collection method capable of more easily deriving the physical connection relationship between devices constituting a network. The purpose is to do.

本発明のネットワーク情報収集システムは、ネットワーク上に存在する複数の機器の通信ポートの接続先情報を収集するネットワーク情報収集システムであって、収集した接続先情報に基づいて、通信ポートを特定する情報と、当該通信ポートと接続関係を有する他の1以上の機器を特定する接続先機器情報とが対応付けられた第1レコードを複数生成する第1生成手段と、第1生成手段により生成された第1レコードにおける接続先機器情報に当該第1レコードに対応する通信ポートを有する機器を特定する自機器情報を付加することにより第2レコードを複数生成する第2生成手段と、第1生成手段により生成された複数の第1レコードと第2生成手段により生成された複数の第2レコードとを比較し、第1レコードに含まれる接続先機器情報と第2レコードに含まれる接続先機器情報とが一致した場合に、当該第1レコードに対応する通信ポートを有する機器と当該第2レコードに対応する通信ポートを有する機器とがネットワークにおいて隣接して接続されていると判定する判定手段とを備えることを特徴とする。   The network information collection system of the present invention is a network information collection system that collects connection destination information of communication ports of a plurality of devices existing on a network, and identifies information communication ports based on the collected connection destination information And a first generation unit that generates a plurality of first records associated with connection destination device information for specifying one or more other devices having a connection relationship with the communication port, and the first generation unit A second generation unit for generating a plurality of second records by adding own device information for identifying a device having a communication port corresponding to the first record to the connection destination device information in the first record; The connection destination device included in the first record by comparing the plurality of generated first records with the plurality of second records generated by the second generation means When the information matches the connection destination device information included in the second record, the device having the communication port corresponding to the first record and the device having the communication port corresponding to the second record are adjacent in the network. And determining means for determining that they are connected.

また、本発明のネットワーク情報収集方法は、ネットワーク上に存在する複数の機器の通信ポートの接続先情報を収集するネットワーク情報収集方法であって、収集した接続先情報に基づいて、通信ポートを特定する情報と、当該通信ポートと接続関係を有する他の1以上の機器を特定する接続先機器情報とが対応付けられた第1レコードを複数生成する第1生成ステップと、第1生成ステップにおいて生成された第1レコードにおける接続先機器情報に当該第1レコードに対応する通信ポートを有する機器を特定する自機器情報を付加することにより第2レコードを複数生成する第2生成ステップと、第1生成ステップにおいて生成された複数の第1レコードと第2生成ステップにおいて生成された複数の第2レコードとを比較し、第1レコードに含まれる接続先機器情報と第2レコードに含まれる接続先機器情報とが一致した場合に、当該第1レコードに対応する通信ポートを有する機器と当該第2レコードに対応する通信ポートを有する機器とがネットワークにおいて隣接して接続されていると判定する判定ステップとを備えることを特徴とする。   The network information collection method of the present invention is a network information collection method for collecting connection destination information of communication ports of a plurality of devices existing on a network, and specifies a communication port based on the collected connection destination information. A first generation step for generating a plurality of first records in which information to be connected is associated with connection destination device information for specifying one or more other devices having a connection relationship with the communication port, and generated in the first generation step A second generation step of generating a plurality of second records by adding own device information for identifying a device having a communication port corresponding to the first record to the connection destination device information in the first record, and a first generation The plurality of first records generated in the step and the plurality of second records generated in the second generation step are compared, and the first record When the connection destination device information included in the node matches the connection destination device information included in the second record, a device having a communication port corresponding to the first record and a communication port corresponding to the second record are displayed. And a determination step of determining that the device is adjacently connected in the network.

これらのネットワーク情報収集システム及びネットワーク情報収集方法によれば、収集された接続先情報に基づいて第1レコードと第2レコードが複数生成される。ここで、第1レコードと第2レコードとの違いは、通信ポートを特定する情報と対応付けられた接続先機器情報の中に当該通信ポートを有する機器を特定する自機器情報が含まれているか否かという点である。そして、複数の第1レコードと複数の第2レコードとを比較し、ある第1レコードの接続先機器情報とある第2レコードの接続先機器情報とが一致した場合に、当該第1レコードに対応する通信ポートを有する機器と当該第2レコードに対応する通信ポートを有する機器とが隣接して接続されていると判定される。このように、機器同士の物理的な接続関係を導出する際には、第1レコードと第2レコードとを比較して一致しているか否かを判断すれば足りる。すなわち、ネットワークを構成する機器同士の物理的な接続関係をより簡易に導出することができる。   According to these network information collection system and network information collection method, a plurality of first records and second records are generated based on the collected connection destination information. Here, the difference between the first record and the second record is whether the device information identifying the device having the communication port is included in the connection destination device information associated with the information identifying the communication port. It is a point of no. Then, when a plurality of first records and a plurality of second records are compared and the connection destination device information of a certain first record matches the connection destination device information of a certain second record, it corresponds to the first record It is determined that the device having the communication port to be connected and the device having the communication port corresponding to the second record are adjacently connected. Thus, when deriving the physical connection relationship between devices, it is sufficient to compare the first record and the second record to determine whether or not they match. That is, the physical connection relationship between devices constituting the network can be derived more easily.

本発明のネットワーク情報収集システムでは、ネットワークにおいて想定される各機器の台数と機器同士の接続関係とを示す想定情報を予め格納する格納手段と、収集した接続先情報に基づいて導出した、ネットワーク上に存在する各機器の台数を示す接続形態情報と、格納手段に格納されている複数の想定情報とを比較し、各機器の台数が当該接続形態情報と一致する想定情報が抽出された場合に、当該想定情報から作成されるネットワーク構成モデルに基づいて、収集した接続先情報から分岐接続先に存在する機器の接続先情報を除外することにより第1レコードを生成する対象の通信ポートを導出する導出手段とを更に備え、第1生成手段は、導出手段により導出された通信ポートの接続先情報に基づいて第1レコードを複数生成することが好ましい。 In the network information collection system of the present invention, the storage means for storing the assumed information indicating the number of each device assumed in the network and the connection relationship between the devices in advance, and the network information derived based on the collected connection destination information When the connection type information indicating the number of each device existing in the server is compared with a plurality of pieces of assumed information stored in the storage means, and the assumption information whose number of each device matches the connection type information is extracted. Based on the network configuration model created from the assumed information, the communication port for generating the first record is derived by excluding the connection destination information of the device existing at the branch connection destination from the collected connection destination information. Derivation means, and the first generation means generates a plurality of first records based on the connection port connection information derived by the derivation means. Door is preferable.

また、本発明のネットワーク情報収集方法では、ネットワークにおいて想定される各機器の台数と機器同士の接続関係とを示す想定情報を予め格納する格納ステップと、収集した接続先情報に基づいて導出した、ネットワーク上に存在する各機器の台数を示す接続形態情報と、格納ステップにおいて格納されている複数の想定情報とを比較し、各機器の台数が当該接続形態情報と一致する想定情報が抽出された場合に、当該想定情報から作成されるネットワーク構成モデルに基づいて、収集した接続先情報から分岐接続先に存在する機器の接続先情報を除外することにより第1レコードを生成する対象の通信ポートを導出する導出ステップとを更に備え、第1生成ステップは、導出ステップにおいて導出された通信ポートの接続先情報に基づいて第1レコードを複数生成することが好ましい。 Further, in the network information collection method of the present invention, the storage step of storing in advance presumed information indicating the number of each device assumed in the network and the connection relationship between the devices , and derived based on the collected connection destination information, The connection form information indicating the number of each device existing on the network is compared with a plurality of pieces of assumed information stored in the storing step, and the assumed information in which the number of each device matches the connection form information is extracted. In this case, based on the network configuration model created from the assumed information, the communication port for which the first record is generated by excluding the connection destination information of the device existing at the branch connection destination from the collected connection destination information. A derivation step for deriving, wherein the first generation step is based on connection destination information of the communication port derived in the derivation step. To generate a plurality of first record Te is preferred.

この場合、予め保持する想定情報と収集した接続先情報とに基づいて導出されたネットワーク上の機器の接続形態情報とを比較することにより、その接続形態情報と一致する想定情報が抽出される。そして、抽出された想定情報に基づいて収集した接続先情報から分岐接続先の機器の接続先情報が除外され、第1レコードを生成する対象の通信ポートが導出される。これにより、第1レコードを生成する対象の通信ポートを絞り込むことができ、ネットワークを構成する機器同士の物理的な接続関係をより簡易に導出することが可能となる。なお、分岐接続先に存在する機器とは、1本の通信経路が当該通信経路上のある機器において複数の通信経路に分岐される場合に、当該複数の通信経路のうち一の通信経路を除く他の通信経路の先に存在する機器のことをいう。   In this case, the assumption information that matches the connection form information is extracted by comparing the connection form information of the devices on the network derived based on the assumed information held in advance and the collected connection destination information. Then, the connection destination information of the branch connection destination device is excluded from the connection destination information collected based on the extracted assumed information, and the communication port that is the target for generating the first record is derived. Thereby, it is possible to narrow down the communication ports that are the targets for generating the first record, and it is possible to more easily derive the physical connection relationship between the devices constituting the network. Note that a device existing at a branch connection destination excludes one communication path from a plurality of communication paths when one communication path is branched into a plurality of communication paths in a certain device on the communication path. A device that exists at the end of another communication path.

このようなネットワーク情報収集システム及びネットワーク情報収集方法によれば、ネットワークを構成する機器同士の物理的な接続関係をより簡易に導出することができる。   According to such a network information collection system and network information collection method, it is possible to more easily derive a physical connection relationship between devices constituting the network.

以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same or equivalent elements are denoted by the same reference numerals, and redundant description is omitted.

まず、図1を用いて、実施形態に係るネットワーク情報収集サーバ(ネットワーク情報収集システム)10の機能構成を説明する。図1は、ネットワーク情報収集サーバ10の機能構成を示す図である。ネットワーク情報収集サーバ10は、通信ネットワーク20に接続されている。   First, the functional configuration of the network information collection server (network information collection system) 10 according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating a functional configuration of the network information collection server 10. The network information collection server 10 is connected to the communication network 20.

通信ネットワーク20には、レイヤ3スイッチ21a及び21bと、ロードバランサ22a及び22bと、レイヤ2スイッチ23a及び23bと、複数のサーバ24とが存在する。レイヤ3スイッチ21a及び21bの下層には、ロードバランサ22a及び22bが接続され、ロードバランサ22a及び22bの下層には、レイヤ2スイッチ23a及び23bが接続されている。レイヤ2スイッチ23a及び23bの下層には、複数のサーバ24が並列に接続されている。   The communication network 20 includes layer 3 switches 21a and 21b, load balancers 22a and 22b, layer 2 switches 23a and 23b, and a plurality of servers 24. Load balancers 22a and 22b are connected to the lower layer of the layer 3 switches 21a and 21b, and layer 2 switches 23a and 23b are connected to the lower layer of the load balancers 22a and 22b. A plurality of servers 24 are connected in parallel below the layer 2 switches 23a and 23b.

このうち、レイヤ3スイッチ21a、ロードバランサ22a及びレイヤ2スイッチ23aが通常時に稼働する現用系である。これに対し、レイヤ3スイッチ21b、ロードバランサ22b及びレイヤ2スイッチ23bは、現用系に障害が発生したときに稼働する待機系である。レイヤ3スイッチ21a及びレイヤ3スイッチ21bは、同一の仮想IPアドレスを有し、相互にネットワーク接続情報を交換しているので、レイヤ3スイッチ21aに障害が発生した場合でも円滑にレイヤ3スイッチ21bに切り替えることができる。ロードバランサ22aとロードバランサ22bとの関係、及び、レイヤ2スイッチ23aとレイヤ2スイッチ23bとの関係も、レイヤ3スイッチ21aとレイヤ3スイッチ21bとの関係と同様である。   Among these, the layer 3 switch 21a, the load balancer 22a, and the layer 2 switch 23a are active systems that operate during normal times. On the other hand, the layer 3 switch 21b, the load balancer 22b, and the layer 2 switch 23b are standby systems that operate when a failure occurs in the active system. Since the layer 3 switch 21a and the layer 3 switch 21b have the same virtual IP address and exchange network connection information with each other, even if a failure occurs in the layer 3 switch 21a, the layer 3 switch 21b smoothly Can be switched. The relationship between the load balancer 22a and the load balancer 22b and the relationship between the layer 2 switch 23a and the layer 2 switch 23b are the same as the relationship between the layer 3 switch 21a and the layer 3 switch 21b.

ネットワーク情報収集サーバ10は、通信ネットワーク20を構成する複数の機器のネットワーク設定情報(接続先情報)を収集し、そのネットワーク設定情報を利用して、通信ネットワーク20を構成する機器の物理的な接続関係を導出する。このために、ネットワーク情報収集サーバ10は、機能的構成要素として、設定情報収集部11、格納部(格納手段)12、判定対象ポート導出部(導出手段)13、第1接続テーブル生成部(第1生成手段)14、第2接続テーブル生成部(第2生成手段)15、接続関係判定部(判定手段)16及びネットワーク図作成部17を備えている。   The network information collection server 10 collects network setting information (connection destination information) of a plurality of devices constituting the communication network 20, and uses the network setting information to physically connect the devices constituting the communication network 20. Derive relationships. For this purpose, the network information collection server 10 includes, as functional components, a setting information collection unit 11, a storage unit (storage unit) 12, a determination target port derivation unit (derivation unit) 13, and a first connection table generation unit (first 1 generation unit) 14, a second connection table generation unit (second generation unit) 15, a connection relationship determination unit (determination unit) 16, and a network diagram creation unit 17.

設定情報収集部11は、通信ネットワーク20を構成する複数の機器のネットワーク設定情報を収集し格納部12に出力する。具体的には、設定情報収集部11は、機器のメンテナンス用のIPアドレス(以下「メンテナンスIP」という)を用いて、機器の属性を表す機器基本情報と、機器がどのバーチャルLAN(以下「VLAN」という)に属するかを示すL2探索VLAN情報とを収集する。なお、メンテナンスIPは、格納部12内のメンテナンスIP管理用テーブル(図示せず)に格納されており、設定情報収集部11はこのテーブルからメンテナンスIPを取得することができる。また、設定情報収集部11は、後述する判定対象ポート導出部13の指示に基づいて、メンテナンスIPを用いて、機器が有する通信ポートのネットワーク設定情報を収集する。   The setting information collection unit 11 collects network setting information of a plurality of devices constituting the communication network 20 and outputs the collected network setting information to the storage unit 12. Specifically, the setting information collection unit 11 uses the device maintenance IP address (hereinafter, referred to as “maintenance IP”), the device basic information indicating the device attributes, and the virtual LAN (hereinafter referred to as “VLAN”). And L2 search VLAN information indicating whether it belongs to. The maintenance IP is stored in a maintenance IP management table (not shown) in the storage unit 12, and the setting information collection unit 11 can acquire the maintenance IP from this table. In addition, the setting information collection unit 11 collects network setting information of communication ports included in the device using a maintenance IP based on an instruction from the determination target port deriving unit 13 described later.

機器基本情報は、少なくとも、機器ごとの収集履歴を管理するための世代番号と、メンテナンスIPと、機器を識別するためのホスト名と、機種を識別するための機種IDとが対応付けられたものである。例えば、世代番号「1」、メンテナンスIP「10.220.0.165」、ホスト名「L3SW01」及び機種ID「L3SW」から成る機器基本情報が収集される。   The device basic information includes at least a generation number for managing a collection history for each device, a maintenance IP, a host name for identifying the device, and a model ID for identifying the model. It is. For example, device basic information including a generation number “1”, a maintenance IP “10.20.0.165”, a host name “L3SW01”, and a model ID “L3SW” is collected.

L2探索VLAN情報は、少なくとも、ネットワークを識別するネットワークIDと、1つのネットワークを分割して管理するためのセグメントを識別するセグメントIDと、VLANを識別するVLAN−IDと、機器のIPアドレスと、機器のネットワークアドレスと、機器のサブネットマスクと、メンテナンスIPとが対応付けられたものである。例えば、ネットワークID「N01」、セグメントID「S01」、VLAN−ID「300」、IPアドレス「192.168.0.10」、ネットワークアドレス「192.168.0.0」、サブネットマスク「255.255.255.0」及びメンテナンスIP「10.220.0.165」から成るL2探索VLAN情報が収集される。このL2探索VLAN情報は、ネットワーク機器の情報をVLAN−ID及びIPアドレスを用いて整理したものといえる。   The L2 search VLAN information includes at least a network ID for identifying a network, a segment ID for identifying a segment for dividing and managing one network, a VLAN-ID for identifying a VLAN, an IP address of a device, The network address of the device, the subnet mask of the device, and the maintenance IP are associated with each other. For example, network ID “N01”, segment ID “S01”, VLAN-ID “300”, IP address “192.168.0.10”, network address “192.168.0.0”, subnet mask “255. L2 search VLAN information consisting of “255.255.0” and maintenance IP “10.20.0.165” is collected. This L2 search VLAN information can be said to be information obtained by organizing network device information using VLAN-IDs and IP addresses.

格納部12は、機器基本情報を格納するための機器基本情報テーブル12aと、L2探索VLAN情報を格納するためのL2探索VLANテーブル12bとを備え、設定情報収集部11から入力された機器基本情報及びL2探索VLAN情報をこれらのテーブルに格納する。例えば、通信ネットワーク20を構成する複数の機器の機器基本情報は、図2に示すように格納され、それらの機器のL2探索VLAN情報は、図3に示すように格納される。なお、図2において、機種ID「L3SW」、「LB」、「L2SW」及び「SV」は、それぞれ、レイヤ3スイッチ、ロードバランサ、レイヤ2スイッチ及びサーバを表す。   The storage unit 12 includes a device basic information table 12a for storing device basic information and an L2 search VLAN table 12b for storing L2 search VLAN information, and the device basic information input from the setting information collection unit 11 And L2 search VLAN information is stored in these tables. For example, device basic information of a plurality of devices constituting the communication network 20 is stored as shown in FIG. 2, and L2 search VLAN information of these devices is stored as shown in FIG. In FIG. 2, model IDs “L3SW”, “LB”, “L2SW”, and “SV” represent a layer 3 switch, a load balancer, a layer 2 switch, and a server, respectively.

また、格納部12は、ネットワーク構成モデル(想定される複数の機器同士の接続形態)を示す想定情報を予め想定情報テーブル12cに格納している。この想定情報は、想定される接続形態を識別する接続形態IDに、少なくとも、機種IDと当該機種IDを有する機器の台数とが対応付けられたデータが複数関連付けられたものである。例えば、図4に示すように、接続形態ID「接続形態1」に、機種ID「L3SW」、「LB」及び「L2SW」についてのデータが関連付けられた想定情報が格納される。 In addition, the storage unit 12 stores in advance the assumed information indicating the network configuration model ( assumed connection form between a plurality of devices ) in the assumed information table 12c. This assumption information is obtained by associating a plurality of pieces of data in which at least a model ID and the number of devices having the model ID are associated with a connection form ID for identifying an assumed connection form. For example, as illustrated in FIG. 4, assumption information in which data on model IDs “L3SW”, “LB”, and “L2SW” is associated with connection type ID “connection type 1” is stored.

図5は、図4に示す想定情報に基づくネットワーク構成モデルであり、図5(a)は接続IDが「接続形態1」の想定情報に対応し、図5(b)は接続IDが「接続形態2」の想定情報に対応する。図5(a)に示すネットワーク構成モデルは、レイヤ3スイッチの下層にロードバランサが接続され、そのロードバランサの下層にレイヤ2スイッチが接続され、そのレイヤ2スイッチの下層にサーバが複数並列に設置されている接続形態を示す。このネットワーク構成モデルでは、レイヤ3スイッチ、ロードバランサ及びレイヤ2スイッチがそれぞれ二重化されている。一方、図5(b)に示すネットワーク構成モデルは、2台のルータの下層にそれぞれ二重化されたレイヤ2スイッチが設けられ、レイヤ2スイッチの下層にサーバが複数並列に設置されている接続形態を示す。   5 is a network configuration model based on the assumption information shown in FIG. 4. FIG. 5A corresponds to the assumption information whose connection ID is “connection form 1”, and FIG. This corresponds to the assumed information of “form 2”. In the network configuration model shown in FIG. 5A, a load balancer is connected to the lower layer of the layer 3 switch, a layer 2 switch is connected to the lower layer of the load balancer, and a plurality of servers are installed in parallel to the lower layer of the layer 2 switch. The connected connection form is shown. In this network configuration model, the layer 3 switch, the load balancer, and the layer 2 switch are duplicated. On the other hand, the network configuration model shown in FIG. 5B has a connection configuration in which a duplicated layer 2 switch is provided below each of the two routers, and a plurality of servers are installed in parallel below the layer 2 switch. Show.

なお、想定情報に基づいてネットワーク構成モデルを作成する際には、機種同士の接続関係などの情報も用いるが、その情報は、想定情報に含めてもよいし、格納部12内の図示しない他のテーブルに格納してもよい。また、機種同士の接続関係などの情報をネットワーク構成モデルを導出するプログラムの中に埋め込んでもよい。   When creating a network configuration model based on the assumption information, information such as the connection relationship between models is also used, but this information may be included in the assumption information or other information not shown in the storage unit 12. May be stored in the table. Further, information such as the connection relationship between models may be embedded in a program for deriving a network configuration model.

更に、格納部12は、機器同士の物理的な接続関係を示す接続データを接続関係テーブル12dに格納する。この接続データは、接続関係判定部16から入力される。   Furthermore, the storage unit 12 stores connection data indicating a physical connection relationship between devices in the connection relationship table 12d. This connection data is input from the connection relationship determination unit 16.

判定対象ポート導出部13は、格納部12に格納されている機器基本情報テーブル12a及び想定情報テーブル12cを用いて、通信ネットワーク20のうち物理的な接続関係を導出する対象となる通信ポートを導出し、その結果を第1接続テーブル生成部14に出力する。このために、判定対象ポート導出部13は、まず、機器基本情報テーブル12aに格納されている機器基本情報を機種ID毎に集計して通信ネットワーク20内にどの機器が何台存在するかを算出する(接続形態情報を導出する)。そして、判定対象ポート導出部13は、機器毎の台数が一致する想定情報を想定情報テーブル12cから抽出する。なお、この抽出においてサーバの台数は考慮しないので、想定情報テーブル12cにサーバに関する情報が格納されていなくても問題はない。   The determination target port deriving unit 13 uses the device basic information table 12a and the assumed information table 12c stored in the storage unit 12 to derive a communication port from which a physical connection relationship is derived in the communication network 20. Then, the result is output to the first connection table generation unit 14. For this purpose, the determination target port deriving unit 13 first calculates the number of devices in the communication network 20 by counting the device basic information stored in the device basic information table 12a for each model ID. (Derive connection type information). Then, the determination target port deriving unit 13 extracts the assumed information in which the number of devices for each device matches from the assumed information table 12c. In this extraction, since the number of servers is not taken into consideration, there is no problem even if the information on the server is not stored in the assumed information table 12c.

例えば、機器基本情報テーブル12aの内容が図2に示すものである場合、判定対象ポート導出部13は、レイヤ3スイッチ、ロードバランサ及びレイヤ2スイッチが各2台ずつ存在すると算出する。そして、判定対象ポート導出部13は、この算出結果と一致する想定情報を、図4に示す想定情報テーブル12cから抽出する。ここでは、接続形態IDが「接続形態1」の想定情報が抽出される。すなわち、通信ネットワーク20のネットワーク構成(通信ネットワーク20上に存在する機器同士の接続形態)は、レイヤ3スイッチ、ロードバランサ及びレイヤ2スイッチがそれぞれ二重化され、レイヤ2スイッチの下層にサーバが複数並列に設置されているものであると判断される。   For example, when the contents of the device basic information table 12a are as shown in FIG. 2, the determination target port deriving unit 13 calculates that there are two layer 3 switches, two load balancers, and two layer 2 switches. Then, the determination target port deriving unit 13 extracts the assumption information that matches the calculation result from the assumption information table 12c illustrated in FIG. Here, assumption information whose connection form ID is “connection form 1” is extracted. In other words, the network configuration of the communication network 20 (connection mode between devices existing on the communication network 20) is that each of the layer 3 switch, the load balancer, and the layer 2 switch is duplicated, and a plurality of servers are arranged in parallel under the layer 2 switch. It is judged that it is installed.

なお、レイヤ2スイッチにはネットワーク的に透過であるので、判定対象ポート導出部13は、レイヤ2スイッチと他の装置との物理的接続関係を得るためにレイヤ2スイッチに直接接続されている機器の情報を利用する。例えば、抽出されたネットワーク構成モデルが図5(a)に示されるものである場合、判定対象ポート導出部13は、レイヤ2スイッチに登録されているサーバ及びロードバランサの各MACアドレスを利用することで、このレイヤ2スイッチと他の装置との物理的接続関係を得る。   Since it is transparent to the layer 2 switch in terms of network, the determination target port deriving unit 13 is a device directly connected to the layer 2 switch in order to obtain a physical connection relationship between the layer 2 switch and another device. Use the information. For example, when the extracted network configuration model is as shown in FIG. 5A, the determination target port deriving unit 13 uses the MAC addresses of the server and the load balancer registered in the layer 2 switch. Thus, a physical connection relationship between this layer 2 switch and another device is obtained.

そして、判定対象ポート導出部13は、収集したネットワーク設定情報から分岐接続先に存在する機器のネットワーク設定情報を除外する。例えば、接続形態IDが「接続形態1」の想定情報が抽出された場合には、判定対象ポート導出部13により、まず、待機系であるレイヤ3スイッチ21b、ロードバランサ22b及びレイヤ2スイッチ23bが除外される。これら待機系の機器を除外する方法として、例えば、機器基本情報テーブル12aに待機系フラグ(図示せず)という項目を設け、各機器について待機系フラグの値を設定した上で(例えば、現用系の機器ならば「0」、待機系の機器ならば「1」)、待機系の機器(例えば、待機系フラグが「1」の機器)を検索して除外することが考えられる。   Then, the determination target port deriving unit 13 excludes the network setting information of the device existing at the branch connection destination from the collected network setting information. For example, when the assumption information having the connection type ID “connection type 1” is extracted, the determination target port deriving unit 13 first determines whether the standby layer 3 switch 21b, load balancer 22b, and layer 2 switch 23b are Excluded. As a method of excluding these standby devices, for example, an item called a standby flag (not shown) is provided in the device basic information table 12a, and the value of the standby flag is set for each device (for example, the active system). It is conceivable to search and exclude a standby device (for example, a device whose standby system flag is “1”).

更に、判定対象ポート導出部13により、レイヤ2スイッチ23a及びレイヤ2スイッチ23bの下層に接続されている複数のサーバ24が除かれる。複数のサーバ24を除く方法としては、例えば、機器基本情報テーブル12aから機種IDが「SV」である機器を検索して除外することが考えられる。その結果、レイヤ3スイッチ21a、ロードバランサ22a及びレイヤ2スイッチ23aが抽出される。なお、以下では、通信ネットワーク20のうち、抽出されたレイヤ3スイッチ21a、ロードバランサ22a及びレイヤ2スイッチ23aから構成される部分を判定対象部分30という。   Further, the determination target port deriving unit 13 excludes the plurality of servers 24 connected to the lower layer of the layer 2 switch 23a and the layer 2 switch 23b. As a method of removing the plurality of servers 24, for example, it is conceivable to search for and exclude a device whose model ID is “SV” from the device basic information table 12a. As a result, the layer 3 switch 21a, the load balancer 22a, and the layer 2 switch 23a are extracted. In the following description, the portion of the communication network 20 that includes the extracted layer 3 switch 21a, load balancer 22a, and layer 2 switch 23a is referred to as a determination target portion 30.

その後、判定対象ポート導出部13は、抽出されたレイヤ3スイッチ21a、ロードバランサ22a及びレイヤ2スイッチ23aが有する各通信ポートのネットワーク設定情報を収集する指示を設定情報収集部11に出力し、この指示に応じて設定情報収集部11が収集した通信ポート毎のネットワーク設定情報を取得する。そして、判定対象ポート導出部13は、取得した通信ポート毎のネットワーク設定情報を第1接続テーブル生成部14に出力する。   Thereafter, the determination target port deriving unit 13 outputs an instruction to collect the network setting information of each communication port included in the extracted layer 3 switch 21a, load balancer 22a, and layer 2 switch 23a to the setting information collecting unit 11, The network setting information for each communication port collected by the setting information collection unit 11 is acquired according to the instruction. Then, the determination target port deriving unit 13 outputs the acquired network setting information for each communication port to the first connection table generating unit 14.

第1接続テーブル生成部14は、判定対象ポート導出部13から入力されたネットワーク設定情報に基づいて、通信ポートと接続する機器の情報を通信ポート毎に示す第1接続テーブルを生成する。その後、第1接続テーブル生成部14は、生成した第1接続テーブルを第2接続テーブル生成部15及び接続関係判定部16に出力する。   The first connection table generation unit 14 generates a first connection table indicating information on devices connected to the communication port for each communication port, based on the network setting information input from the determination target port deriving unit 13. Thereafter, the first connection table generation unit 14 outputs the generated first connection table to the second connection table generation unit 15 and the connection relationship determination unit 16.

第1接続テーブルは、ホスト名と、機器内の通信ポートを識別するためのポート番号(通信ポートを特定する情報)と、通信ポートのIPアドレスと、通信ポートのVLAN−IDと、通信ポートと接続する機器のIPアドレスを1個以上含む接続先機器情報(以下「第1接続リスト」という)とが対応付けられたデータ(第1レコード)の集合である。なお、第1接続リストに含まれるIPアドレスは、判定対象ポート導出部13から入力されたネットワーク設定情報に含まれる機器(判定対象部分30内に存在する機器)が有するIPアドレスのみである。   The first connection table includes a host name, a port number for identifying a communication port in the device (information specifying the communication port), an IP address of the communication port, a VLAN-ID of the communication port, and a communication port. This is a set of data (first record) associated with connection destination device information (hereinafter referred to as “first connection list”) including one or more IP addresses of devices to be connected. Note that the IP addresses included in the first connection list are only IP addresses included in the devices (devices existing in the determination target portion 30) included in the network setting information input from the determination target port deriving unit 13.

一例として、レイヤ3スイッチ21a、ロードバランサ22a及びレイヤ2スイッチ23aが有する各通信ポートのネットワーク設定情報が判定対象ポート導出部13から入力された場合を説明する。この場合、図6に示すように、レイヤ3スイッチ21a(ホスト名「L3SW01」)に対応する第1接続リストには、判定対象部分30内に存在するロードバランサ22a及びレイヤ2スイッチ23aについてのIPアドレスが含まれるのみであり、判定対象部分30の外に存在する機器(例えば、レイヤ3スイッチ21b)のIPアドレスは含まれない。ロードバランサ22a(ホスト名「LB01」)に対応する第1接続リスト、及び、レイヤ2スイッチ23a(ホスト名「L2SW01」)に対応する第1接続リストも同様に生成される。なお、ロードバランサ22aについては、レイヤ3スイッチ21aと接続する通信ポートP1に関する第1レコードと、レイヤ2スイッチ23aと接続する通信ポートP2に関する第1レコードとが生成される。   As an example, a case will be described in which network setting information of each communication port included in the layer 3 switch 21a, the load balancer 22a, and the layer 2 switch 23a is input from the determination target port deriving unit 13. In this case, as shown in FIG. 6, the first connection list corresponding to the layer 3 switch 21 a (host name “L3SW01”) includes the IP for the load balancer 22 a and the layer 2 switch 23 a existing in the determination target portion 30. Only the address is included, and the IP address of the device (for example, the layer 3 switch 21b) existing outside the determination target portion 30 is not included. A first connection list corresponding to the load balancer 22a (host name “LB01”) and a first connection list corresponding to the layer 2 switch 23a (host name “L2SW01”) are generated in the same manner. For the load balancer 22a, a first record related to the communication port P1 connected to the layer 3 switch 21a and a first record related to the communication port P2 connected to the layer 2 switch 23a are generated.

第2接続テーブル生成部15は、第1接続テーブル生成部14から入力された第1接続テーブルに基づいて第2接続テーブルを生成し、接続関係判定部16に出力する。具体的には、接続関係判定部16は、第1接続テーブル内の各第1レコードについて、通信ポート自身が含まれる機器のIPアドレス(自機器情報)を第1接続リストに追加することで第2接続テーブルを生成する。すなわち、第2接続テーブルは、第2レコードの集合である。なお、以下では、第1接続リストに通信ポート自身のIPアドレスを追加したものを「第2接続リスト」という。   The second connection table generation unit 15 generates a second connection table based on the first connection table input from the first connection table generation unit 14 and outputs the second connection table to the connection relationship determination unit 16. Specifically, the connection relationship determination unit 16 adds the IP address (own device information) of the device including the communication port itself to the first connection list for each first record in the first connection table. A 2-connection table is generated. That is, the second connection table is a set of second records. In the following description, the IP address of the communication port added to the first connection list is referred to as a “second connection list”.

一例として、図6に示す第1接続テーブルが入力された場合を説明する。この場合、レイヤ3スイッチ21a(ホスト名「L3SW01」)に対応する第2接続リストは、図7に示すように、レイヤ3スイッチ21aに対応する第1接続リストにレイヤ3スイッチ21a自身のIPアドレス「192.168.0.10」を付加したものである。ロードバランサ22a(ホスト名「LB01」)に対応する第2接続リスト、及び、レイヤ2スイッチ23a(ホスト名「L2SW01」)に対応する第2接続リストも同様に生成される。   As an example, a case where the first connection table shown in FIG. 6 is input will be described. In this case, as shown in FIG. 7, the second connection list corresponding to the layer 3 switch 21a (host name “L3SW01”) is added to the first connection list corresponding to the layer 3 switch 21a. "192.168.0.10" is added. Similarly, the second connection list corresponding to the load balancer 22a (host name “LB01”) and the second connection list corresponding to the layer 2 switch 23a (host name “L2SW01”) are also generated.

接続関係判定部16は、第1接続テーブル生成部14から入力された第1接続テーブルと、第2接続テーブル生成部15から入力された第2接続テーブルとに基づいて、判定対象部分30内の機器同士の物理的な接続関係を導出する。具体的には、まず、接続関係判定部16が第1接続テーブル内の複数の第1接続リストと第2接続テーブル内の複数の第2接続リストとを比較して、互いに一致する接続リストがあるか否かを検査する。そして、ある第1接続リストとある第2接続リストとが一致した場合、接続関係判定部16は、第1接続リストに対応するホスト名で識別される機器と第2接続リストに対応するホスト名で識別される機器とが隣接して接続されていると判定する。接続関係判定部16は、第1接続テーブルと第2接続テーブルの中から互いに一致する接続リストが見つからなくなるまで、上記の処理を行う。   Based on the first connection table input from the first connection table generation unit 14 and the second connection table input from the second connection table generation unit 15, the connection relationship determination unit 16 Deriving the physical connection between devices. Specifically, first, the connection relationship determination unit 16 compares a plurality of first connection lists in the first connection table with a plurality of second connection lists in the second connection table, and a connection list that matches each other is obtained. Check for the presence. When a certain first connection list matches a certain second connection list, the connection relationship determination unit 16 identifies the device identified by the host name corresponding to the first connection list and the host name corresponding to the second connection list. It is determined that the device identified by is connected adjacently. The connection relationship determination unit 16 performs the above-described process until no matching connection list is found from the first connection table and the second connection table.

上記の処理について、図6に示す第1接続テーブル及び図7に示す第2接続テーブルが入力された場合を例に説明する。この場合、図8に示すように、レイヤ3スイッチ21aの通信ポートP1に対応する第1接続リストとロードバランサ22aの通信ポートP2に対応する第2接続リストとが一致する。したがって、接続関係判定部16は、レイヤ3スイッチ21aとロードバランサ22aとが隣接して接続されていると判定する。また、ロードバランサ22aの通信ポートP1に対応する第2接続リストとレイヤ2スイッチ23aの通信ポートP1に対応する第1接続リストとも一致している。したがって、接続関係判定部16は、ロードバランサ22aとレイヤ2スイッチ23aとが隣接して接続されていると判定する。   The above processing will be described by taking as an example the case where the first connection table shown in FIG. 6 and the second connection table shown in FIG. 7 are input. In this case, as shown in FIG. 8, the first connection list corresponding to the communication port P1 of the layer 3 switch 21a matches the second connection list corresponding to the communication port P2 of the load balancer 22a. Therefore, the connection relationship determination unit 16 determines that the layer 3 switch 21a and the load balancer 22a are adjacently connected. Also, the second connection list corresponding to the communication port P1 of the load balancer 22a and the first connection list corresponding to the communication port P1 of the layer 2 switch 23a are identical. Therefore, the connection relationship determination unit 16 determines that the load balancer 22a and the layer 2 switch 23a are adjacently connected.

そして、接続関係判定部16は、導出した物理的な接続関係を示す接続データを作成し格納部12に出力する。接続データは、当該関係を持つ機器同士が対応付けられるように作成される。例えば、図8に従って上述の判定が行われた場合には、レイヤ3スイッチ21aとロードバランサ22aとが対応付けられた接続データ、及び、ロードバランサ22aとレイヤ2スイッチ23aとが対応付けられた接続データが作成され格納部12に出力される。   Then, the connection relationship determination unit 16 creates connection data indicating the derived physical connection relationship and outputs the connection data to the storage unit 12. The connection data is created so that devices having the relationship are associated with each other. For example, when the above determination is made according to FIG. 8, the connection data in which the layer 3 switch 21a and the load balancer 22a are associated, and the connection in which the load balancer 22a and the layer 2 switch 23a are associated. Data is created and output to the storage unit 12.

ネットワーク図作成部17は、接続関係判定部16により接続関係テーブル12dに格納された接続関係データを読み込んでネットワーク構成図を作成し、そのネットワーク構成図をディスプレイ(図示せず)などの情報出力手段に出力する。   The network diagram creation unit 17 creates a network configuration diagram by reading the connection relationship data stored in the connection relationship table 12d by the connection relationship determination unit 16, and displays the network configuration diagram as information output means such as a display (not shown). Output to.

次に、図9を用いて、図1に示すネットワーク情報収集サーバ10の動作を説明するとともに、本実施形態に係るネットワーク情報収集方法について説明する。図9は、ネットワーク情報収集サーバ10の動作を示すフローチャートである。   Next, the operation of the network information collection server 10 shown in FIG. 1 will be described with reference to FIG. 9, and the network information collection method according to the present embodiment will be described. FIG. 9 is a flowchart showing the operation of the network information collection server 10.

まず、設定情報収集部11において、通信ネットワーク20内の機器のネットワーク設定情報が収集される(ステップS01)。次に、判定対象ポート導出部13において、そのネットワーク情報と格納部12に格納されている想定情報(格納ステップ)とに基づいて、接続関係を判定する対象となる機器が導出される(ステップS02、導出ステップ)。そして、判定対象ポート導出部13において、導出された機器が有する各通信ポートの通信ポートについてのネットワーク設定情報が収集される(ステップS03、導出ステップ)。そして、このネットワーク設定情報に基づき、第1接続テーブル生成部14において第1接続テーブルが生成される(ステップS04、第1生成ステップ)。更に、第2接続テーブル生成部15において、第1接続テーブルに基づいて第2接続テーブルが生成される(ステップS05、第2生成ステップ)。   First, the setting information collection unit 11 collects network setting information of devices in the communication network 20 (step S01). Next, the determination target port deriving unit 13 derives a device whose connection relationship is to be determined based on the network information and the assumed information (storage step) stored in the storage unit 12 (step S02). , Derivation step). Then, the determination target port deriving unit 13 collects network setting information about the communication port of each communication port included in the derived device (step S03, derivation step). And based on this network setting information, the 1st connection table is produced | generated in the 1st connection table production | generation part 14 (step S04, 1st production | generation step). Further, the second connection table generation unit 15 generates a second connection table based on the first connection table (step S05, second generation step).

その後、接続関係判定部16において、第1接続テーブルの第1接続リストと第2接続テーブルの第2接続リストとが比較され、判定対象部分30内の機器同士の物理的な接続関係が導出(判定)される(ステップS06、判定ステップ)。導出された接続関係は、接続関係データとして接続関係判定部16により格納部12に格納される。最後に、その接続関係データに基づいて、ネットワーク図作成部17によりネットワーク構成図が作成される(ステップS07)。   Thereafter, the connection relation determination unit 16 compares the first connection list of the first connection table with the second connection list of the second connection table, and derives the physical connection relation between the devices in the determination target portion 30 ( Is determined) (step S06, determination step). The derived connection relationship is stored in the storage unit 12 by the connection relationship determination unit 16 as connection relationship data. Finally, a network configuration diagram is created by the network diagram creation unit 17 based on the connection relation data (step S07).

本実施形態によれば、判定対象ポート導出部13において、設定情報収集部11が収集した通信ポートのネットワーク設定情報に基づいて、第1接続テーブル生成部14において第1接続テーブルが生成されるとともに第2接続テーブル生成部15において第2接続テーブルが生成される。そして、接続関係判定部16において、複数の第1レコードと複数の第2レコードとを比較し、ある第1レコードの第1接続リストとある第2レコードの第2接続リストとが一致した場合に、当該第1レコードに対応する通信ポートを有する機器と当該第2レコードに対応する通信ポートを有する機器とが隣接して接続されていると判定される。このように、機器同士の物理的な接続関係を導出する際には、第1レコードと第2レコードとを比較して一致しているか否かを判断すれば足りる。すなわち、通信ネットワーク20を構成する機器同士の物理的な接続関係をより簡易に導出することができる。   According to this embodiment, the determination target port deriving unit 13 generates the first connection table in the first connection table generating unit 14 based on the network setting information of the communication port collected by the setting information collecting unit 11. The second connection table generation unit 15 generates a second connection table. Then, the connection relation determination unit 16 compares the plurality of first records with the plurality of second records, and when the first connection list of a certain first record matches the second connection list of a certain second record. It is determined that the device having the communication port corresponding to the first record and the device having the communication port corresponding to the second record are connected adjacently. Thus, when deriving the physical connection relationship between devices, it is sufficient to compare the first record and the second record to determine whether or not they match. That is, the physical connection relationship between the devices constituting the communication network 20 can be derived more easily.

また、本実施形態によれば、判定対象ポート導出部13において、設定情報収集部11が収集したネットワーク設定情報から機種ごとの台数が算出され、この結果と格納部12に予め保持する想定情報とが比較されて、機種ごとの台数が一致する想定情報が抽出される。そして、抽出された想定情報に基づいて、収集したネットワーク設定情報から分岐接続先の機器のネットワーク設定情報が除外され、第1レコードを生成する対象の通信ポートが導出される。これにより、第1レコードを生成する対象の通信ポートを絞り込むことができ、通信ネットワーク20を構成する機器同士の物理的な接続関係をより簡易に導出することが可能となる。   Further, according to the present embodiment, the determination target port deriving unit 13 calculates the number of units for each model from the network setting information collected by the setting information collecting unit 11, and this information and assumed information stored in the storage unit 12 in advance. Are compared, and assumption information in which the number of units for each model matches is extracted. Then, based on the extracted assumption information, the network setting information of the branch connection destination device is excluded from the collected network setting information, and the target communication port for generating the first record is derived. Thereby, the communication port of the object which produces | generates a 1st record can be narrowed down, and it becomes possible to derive | lead-out the physical connection relationship of the apparatuses which comprise the communication network 20 more easily.

以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。   The present invention has been described in detail based on the embodiments. However, the present invention is not limited to the above embodiment. The present invention can be modified in various ways as described below without departing from the scope of the invention.

上記実施形態では、通信ネットワーク20内に存在する機器は、レイヤ3スイッチ、ロードバランサ及びレイヤ2スイッチであったが、判定対象となる機器はこれに限定されない。例えば、ルータ、電源供給装置及びサーバが通信ネットワーク20に含まれていてもよい。また、上記実施形態では、ネットワーク設定情報の一部としてIPアドレスを収集したが、IPアドレスに代えてMACアドレスを収集してもよい。   In the above embodiment, the devices existing in the communication network 20 are the layer 3 switch, the load balancer, and the layer 2 switch, but the device to be determined is not limited to this. For example, the communication network 20 may include a router, a power supply device, and a server. In the above embodiment, the IP address is collected as a part of the network setting information. However, the MAC address may be collected instead of the IP address.

また、上記実施形態では、ネットワーク情報収集システムを1台のネットワーク情報収集サーバ10により構成したが、ネットワーク情報収集システムの構成はこれに限定されず、複数のサーバや装置などでそのシステムを構成してもよい。例えば、ネットワーク設定情報を収集するデータ通信装置、データを格納するデータベースサーバ、接続関係の判定等の演算及びネットワーク図の作成を行うサーバによりネットワーク情報収集システムを構築してもよい。   In the above embodiment, the network information collection system is configured by one network information collection server 10, but the configuration of the network information collection system is not limited to this, and the system is configured by a plurality of servers and devices. May be. For example, a network information collection system may be constructed by a data communication device that collects network setting information, a database server that stores data, a server that performs operations such as determination of connection relations, and creation of a network diagram.

実施形態に係るネットワーク情報収集サーバの機能構成を示す図である。It is a figure which shows the function structure of the network information collection server which concerns on embodiment. 図1に示す機器基本情報テーブルの例を示す図である。It is a figure which shows the example of the apparatus basic information table shown in FIG. 図1に示すL2探索VLANテーブルの例を示す図である。It is a figure which shows the example of the L2 search VLAN table shown in FIG. 図1に示す想定情報テーブルの例を示す図である。It is a figure which shows the example of the assumption information table shown in FIG. 図4に示す想定情報に基づくネットワーク構成モデルを示す図であり、(a)は図4に示す「接続形態1」の想定情報に基づくもの、(b)は図4に示す「接続形態2」の想定情報に基づくものである。FIG. 5 is a diagram illustrating a network configuration model based on the assumption information illustrated in FIG. 4, where (a) is based on assumption information of “connection form 1” illustrated in FIG. 4, and (b) is “connection form 2” illustrated in FIG. 4. This is based on the assumed information. 第1接続テーブルの例を示す図である。It is a figure which shows the example of a 1st connection table. 第2接続テーブルの例を示す図である。It is a figure which shows the example of a 2nd connection table. 第1接続テーブルと第2接続テーブルとの比較の例を示す図である。It is a figure which shows the example of a comparison with a 1st connection table and a 2nd connection table. ネットワーク情報収集サーバの動作を示すフローチャートであるIt is a flowchart which shows operation | movement of a network information collection server.

符号の説明Explanation of symbols

10…ネットワーク情報収集サーバ(ネットワーク情報収集システム)、12…格納部(格納手段)、13…判定対象ポート導出部(導出手段)、14…第1接続テーブル生成部(第1生成手段)、15…第2接続テーブル生成部(第2生成手段)、16…接続関係判定部(判定手段)、20…通信ネットワーク、30…判定対象部分。   DESCRIPTION OF SYMBOLS 10 ... Network information collection server (network information collection system), 12 ... Storage part (storage means), 13 ... Determination target port deriving part (derivation means), 14 ... First connection table generation part (first generation means), 15 ... 2nd connection table production | generation part (2nd production | generation means), 16 ... Connection relation determination part (determination means), 20 ... Communication network, 30 ... Determination object part.

Claims (4)

ネットワーク上に存在する複数の機器の通信ポートの接続先情報を収集するネットワーク情報収集システムであって、
収集した前記接続先情報に基づいて、前記通信ポートを特定する情報と、当該通信ポートと接続関係を有する他の1以上の機器を特定する接続先機器情報とが対応付けられた第1レコードを複数生成する第1生成手段と、
前記第1生成手段により生成された第1レコードにおける前記接続先機器情報に当該第1レコードに対応する通信ポートを有する機器を特定する自機器情報を付加することにより第2レコードを複数生成する第2生成手段と、
前記第1生成手段により生成された複数の第1レコードと前記第2生成手段により生成された複数の第2レコードとを比較し、前記第1レコードに含まれる接続先機器情報と前記第2レコードに含まれる接続先機器情報とが一致した場合に、当該第1レコードに対応する通信ポートを有する機器と当該第2レコードに対応する通信ポートを有する機器とが前記ネットワークにおいて隣接して接続されていると判定する判定手段とを備えることを特徴とするネットワーク情報収集システム。 A network information collection system for collecting connection destination information of communication ports of a plurality of devices existing on a network,
Based on the collected connection destination information, a first record in which information specifying the communication port is associated with connection destination device information specifying one or more other devices having a connection relationship with the communication port First generation means for generating a plurality of;
A plurality of second records are generated by adding own device information specifying a device having a communication port corresponding to the first record to the connection destination device information in the first record generated by the first generation unit. Two generation means;
The plurality of first records generated by the first generation means and the plurality of second records generated by the second generation means are compared, and the connection destination device information included in the first record and the second record When the connection destination device information included in the network matches, the device having the communication port corresponding to the first record and the device having the communication port corresponding to the second record are connected adjacently in the network. A network information collection system comprising: a determination unit that determines that the network information is present. 前記ネットワークにおいて想定される各機器の台数と機器同士の接続関係とを示す想定情報を予め格納する格納手段と、
収集した前記接続先情報に基づいて導出した、前記ネットワーク上に存在する各機器の台数を示す接続形態情報と、前記格納手段に格納されている複数の想定情報とを比較し、各機器の台数が当該接続形態情報と一致する前記想定情報が抽出された場合に、当該想定情報から作成されるネットワーク構成モデルに基づいて、収集した前記接続先情報から分岐接続先に存在する機器の接続先情報を除外することにより前記第1レコードを生成する対象の通信ポートを導出する導出手段とを更に備え、
前記第1生成手段は、前記導出手段により導出された通信ポートの接続先情報に基づいて前記第1レコードを複数生成することを特徴とする請求項1に記載のネットワーク情報収集システム。 Storage means for preliminarily storing assumption information indicating the number of devices assumed in the network and a connection relationship between the devices ;
The connection form information indicating the number of each device existing on the network, derived based on the collected connection destination information, is compared with a plurality of assumption information stored in the storage means, and the number of each device Is extracted from the connection destination information collected from the connection destination information based on the network configuration model created from the assumption information when the assumption information matching the connection form information is extracted. Deriving means for deriving a communication port that is a target for generating the first record by excluding
The network information collection system according to claim 1, wherein the first generation unit generates a plurality of the first records based on communication port connection destination information derived by the deriving unit. ネットワーク上に存在する複数の機器の通信ポートの接続先情報を収集するネットワーク情報収集方法であって、
収集した前記接続先情報に基づいて、前記通信ポートを特定する情報と、当該通信ポートと接続関係を有する他の1以上の機器を特定する接続先機器情報とが対応付けられた第1レコードを複数生成する第1生成ステップと、
前記第1生成ステップにおいて生成された第1レコードにおける前記接続先機器情報に当該第1レコードに対応する通信ポートを有する機器を特定する自機器情報を付加することにより第2レコードを複数生成する第2生成ステップと、
前記第1生成ステップにおいて生成された複数の第1レコードと前記第2生成ステップにおいて生成された複数の第2レコードとを比較し、前記第1レコードに含まれる接続先機器情報と前記第2レコードに含まれる接続先機器情報とが一致した場合に、当該第1レコードに対応する通信ポートを有する機器と当該第2レコードに対応する通信ポートを有する機器とが前記ネットワークにおいて隣接して接続されていると判定する判定ステップとを備えることを特徴とするネットワーク情報収集方法。 A network information collection method for collecting connection destination information of communication ports of a plurality of devices existing on a network,
Based on the collected connection destination information, a first record in which information specifying the communication port is associated with connection destination device information specifying one or more other devices having a connection relationship with the communication port A first generation step of generating a plurality of;
A plurality of second records are generated by adding own device information identifying a device having a communication port corresponding to the first record to the connection destination device information in the first record generated in the first generation step. Two generation steps;
The plurality of first records generated in the first generation step and the plurality of second records generated in the second generation step are compared, and the connection destination device information included in the first record and the second record When the connection destination device information included in the network matches, the device having the communication port corresponding to the first record and the device having the communication port corresponding to the second record are connected adjacently in the network. A network information collection method comprising: a determination step of determining that the network information is present. 前記ネットワークにおいて想定される各機器の台数と機器同士の接続関係とを示す想定情報を予め格納する格納ステップと、
収集した前記接続先情報に基づいて導出した、前記ネットワーク上に存在する各機器の台数を示す接続形態情報と、前記格納ステップにおいて格納されている複数の想定情報とを比較し、各機器の台数が当該接続形態情報と一致する前記想定情報が抽出された場合に、当該想定情報から作成されるネットワーク構成モデルに基づいて、収集した前記接続先情報から分岐接続先に存在する機器の接続先情報を除外することにより前記第1レコードを生成する対象の通信ポートを導出する導出ステップとを更に備え、
前記第1生成ステップは、前記導出ステップにおいて導出された通信ポートの接続先情報に基づいて前記第1レコードを複数生成することを特徴とする請求項3に記載のネットワーク情報収集方法。 A storage step for storing in advance assumption information indicating the number of devices assumed in the network and a connection relationship between the devices ;
The connection form information indicating the number of each device existing on the network derived based on the collected connection destination information is compared with a plurality of assumption information stored in the storing step, and the number of each device is compared. Is extracted from the connection destination information collected from the connection destination information based on the network configuration model created from the assumption information when the assumption information matching the connection form information is extracted. A derivation step of deriving a communication port for generating the first record by excluding
The network information collecting method according to claim 3, wherein the first generation step generates a plurality of the first records based on connection destination information of the communication port derived in the derivation step.
JP2006307147A 2006-11-13 2006-11-13 Network information collection system and network information collection method Expired - Fee Related JP4808595B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006307147A JP4808595B2 (en) 2006-11-13 2006-11-13 Network information collection system and network information collection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006307147A JP4808595B2 (en) 2006-11-13 2006-11-13 Network information collection system and network information collection method

Publications (2)

Publication Number Publication Date
JP2008124839A JP2008124839A (en) 2008-05-29
JP4808595B2 true JP4808595B2 (en) 2011-11-02

Family

ID=39509129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006307147A Expired - Fee Related JP4808595B2 (en) 2006-11-13 2006-11-13 Network information collection system and network information collection method

Country Status (1)

Country Link
JP (1) JP4808595B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103843291B (en) * 2011-09-26 2017-06-13 日本电气株式会社 Communication equipment, communication means and program
JP6223884B2 (en) * 2014-03-19 2017-11-01 株式会社東芝 COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002101125A (en) * 2000-09-25 2002-04-05 Hitachi Software Eng Co Ltd Method and system for automatically recognizing network configuration, and storage medium
JP2002190819A (en) * 2000-12-19 2002-07-05 Hitachi Cable Ltd Network topology generating method

Also Published As

Publication number Publication date
JP2008124839A (en) 2008-05-29

Similar Documents

Publication Publication Date Title
JP7108674B2 (en) Failure root cause determination method and device, and computer storage medium
US11805024B1 (en) Automatically generating an intent-based network model of an existing computer network
CN112787841B (en) Fault root cause positioning method and device and computer storage medium
JP6518697B2 (en) System and method for controlling a network switch using a switch modeling interface on a controller
US8848544B2 (en) Event correlation using network data flow simulation over unmanaged network segments
JP5033856B2 (en) Devices and systems for network configuration assumptions
CN105051688B (en) Expanded mark networking
JP5035337B2 (en) VLAN communication inspection system, method, and program
CN109962832A (en) The method and apparatus of Message processing
JP4715920B2 (en) Setting method and management apparatus
US12015519B2 (en) Data processing method and apparatus, and computer storage medium
CN103444149A (en) Network topology discovery
CN114553689A (en) Connecting template
JP5157533B2 (en) Network management apparatus, network management method, and network management program
CN108011819B (en) Route issuing method and device
CN109714239A (en) A kind of delivery method, VNFM equipment and server managing message
CN107645402A (en) A kind of route management method and device
CN107896165A (en) The method, apparatus and automated test device of locating network fault
US20140165136A1 (en) Management server, tenant pattern validation method, and computer system
CN113868367A (en) Method, device and system for constructing knowledge graph and computer storage medium
JP5405265B2 (en) Topology estimation device and topology estimation method
JP4808595B2 (en) Network information collection system and network information collection method
CN113190368A (en) Method, device and system for realizing table item check and computer storage medium
CN114244763B (en) Dynamic network topology management method and system based on rule engine
JP6246885B1 (en) Route analysis processing apparatus and route analysis processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110817

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees