JP4809880B2 - ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体 - Google Patents
ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体 Download PDFInfo
- Publication number
- JP4809880B2 JP4809880B2 JP2008231478A JP2008231478A JP4809880B2 JP 4809880 B2 JP4809880 B2 JP 4809880B2 JP 2008231478 A JP2008231478 A JP 2008231478A JP 2008231478 A JP2008231478 A JP 2008231478A JP 4809880 B2 JP4809880 B2 JP 4809880B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- packet
- address
- router
- specifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、観測されたパケットの情報でネットワークトポロジを推定するネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び当該方法をコンピュータに実行させるためのプログラムを記録した記録媒体に関する。
昨今、インターネットが広く普及し、その上で使用されるサービスも多種多様なものとなってきている。そのようなネットワークの利用者は専門的な知識を特っていない場合がほとんどで、さらにその修理や保守に携わる担当者も新しいネットワーク技術に追いつけないという状況がある。
そのため、ネットワークを使ったサービスの利用者や提供者、さらにはネットワークの保守担当者にとって、インターネットに関わるネットワークの情報を正確に把握することは必要不可欠である。特に、その構成図は必須となる。
現在、ネットワーク構成を取得する方法として、また、ネットワークに接続したPCからネットワーク情報を取得するためのコマンドや検査パケットを送出し、その応答状況から判断する手段も存在する。例えば、SNMP(Simple Network Management Protocol)と呼ばれるプロトコルや、traceroute(tracert)というコマンドをPCより操作することにより、ネットワーク機器の情報や経路を取得することができる。また、トポロジ決定メッセージという専用のパケットを故意的に送出することによりネットワークの構成を把握しようとする方法も知られている(例えば、特許文献1を参照。)。
特開2004−023153号公報
SNMPやtracerouteでネットワークトポロジを把握しようとすれば、ネットワークに接続する全ての機器がSNMPやtracerouteに対応していることが必要である。このため、SNMPやtracerouteに未対応の機器が接続されていた場合、ネットワークトポロジを把握することが困難という課題がある。
また、ネットワークトポロジ把握用の専用パケットを送出するためには、現状のネットワークに新たに機器を接続する必要がある。これには2つの課題がある。1つはウイルス等の侵入や個人情報等の流出の危険を防止しなければならないという課題である。もう1つはネットワーク障害が発生している場合、当該機器の接続あるいは当該機器からの専用パケット送出により、ネットワーク障害の状況把握が困難になるため、ネットワーク障害時の対策をしなければならないという課題である。
そこで、本発明は、これらの課題を解決するためになされたもので、SNMPやtracerouteに未対応の機器が接続されていてもネットワークトポロジを推定でき、且つ、ネットワークトポロジ把握用の専用パケットを送出することなくネットワークトポロジを推定できる、ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体を提供することを目的とする。
前記目的を達成するために、本発明に係るネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体は、ネットワークを流れるパケットを監視するだけでネットワークのトポロジを推定することとした。
具体的には、本発明に係るネットワークトポロジ推定システムは、ネットワークを流れるパケットを取得するパケット取得手段と、前記パケット取得手段で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手段と、前記パケット取得手段で取得したパケットのうちDHCP応答パケットを抽出し、前記DHCP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手段と、前記アドレス取得手段で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段と、前記ネットワークセグメント判定手段で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手段で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段と、前記ネットワークセグメント判定手段で判定したネットワークセグメント及び前記ネットワークセグメント結合ルータ特定手段で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段と、を備える。
前記ネットワークトポロジ推定システムのネットワークトポロジ推定方法は、ネットワークを流れるパケットを取得するパケット取得手順と、前記パケット取得手順で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手順と、前記パケット取得手順で取得したパケットのうちDHCP応答パケットを抽出し、前記DHCP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手順と、前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手順と、前記ネットワークセグメント判定手順で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手順で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手順と、で、ネットワークトポロジを推定することを特徴とする。
前記ネットワークトポロジ推定システムではパケットを送出することなくネットワーク上のパケットを取得するために、パケット取得手段としてモニタハブと呼ばれる装置を用いることが好ましい。通常使用されるハブは接続している他のネットワークケーブルと電気的に接続し相互にパケットを送受信するが、このモニタハブは、1つあるいは複数のネットワークケーブルに流れるパケットの取得だけを行い、送出はできないように制限することができる。
取得したパケットからDHCP(Dynamic Host Configuration Protocol)リクエストの応答パケットを抽出し、このパケットに含まれるネットワークアドレス、サブネットマスク、デフォルトゲートウェイなどのネットワーク情報を取り出す。このネットワーク情報は1つあるいは複数存在するが、それぞれ個別に保持する。
次に、抽出したそれぞれのネットワークについて、1つあるいは複数のルータが特つNIC(Network Interface Card)の情報を特定する。最後に、各ネットワーク情報とルータのNIC情報を元にそれぞれのネットワークのつながりを推定することにより、ネットワークのトポロジを推定する。
従って、本発明に係るネットワークトポロジ推定システム及びネットワークトポロジ推定方法は、パケット取得手段が取得したパケットのうちDHCPリクエストの応答パケットの内容を解析することでSNMPやtracerouteに未対応の機器が接続されていてもネットワークトポロジを推定でき、且つ、ネットワークトポロジ把握用の専用パケットを送出することなくネットワークトポロジを推定できる。
パケット取得手段が取得したパケットのうちDHCPリクエストの応答パケットの内容を解析してネットワークトポロジを推定する場合を説明したが、パケット取得手段が取得したパケットのうちARP(Address Resolution Protocol)の応答パケットからIPアドレスの集合を特定してもよい。
すなわち、本発明に係る他のネットワークトポロジ推定システムは、ネットワークを流れるパケットを取得するパケット取得手段と、前記パケット取得手段で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手段と、前記パケット取得手段で取得したパケットのうちARP応答パケットを抽出し、前記ARP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手段と、前記アドレス取得手段で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段と、前記ネットワークセグメント判定手段で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手段で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段と、前記ネットワークセグメント判定手段で判定したネットワークセグメント及び前記ネットワークセグメント結合ルータ特定手段で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段と、を備える。
前記ネットワークトポロジ推定システムのネットワークトポロジ推定方法は、ネットワークを流れるパケットを取得するパケット取得手順と、前記パケット取得手順で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手順と、前記パケット取得手順で取得したパケットのうちARP応答パケットを抽出し、前記ARP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手順と、前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手順と、前記ネットワークセグメント判定手順で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手順で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手順と、で、ネットワークトポロジを推定することを特徴とする。
従って、本発明に係るネットワークトポロジ推定システム及びネットワークトポロジ推定方法は、パケット取得手段が取得したパケットのうちARPの応答からIPアドレスの集合を特定することでも同様に、SNMPやtracerouteに未対応の機器が接続されていてもネットワークトポロジを推定でき、且つ、ネットワークトポロジ把握用の専用パケットを送出することなくネットワークトポロジを推定できる。
さらに、パケット取得手段が取得したIPパケットから直接送信元/宛先のIPアドレスを抽出してもよい。
すなわち、本発明に係る他のネットワークトポロジ推定システムは、ネットワークを流れるパケットを取得するパケット取得手段と、前記パケット取得手段で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手段と、前記アドレス取得手段で取得した前記IPアドレスから前記IPアドレスが属するネットワークセグメントを判定するネットワークセグメント判定手段と、前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段と、前記ネットワークセグメント判定手段で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手段で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段と、前記ネットワークセグメント判定手段で判定したネットワークセグメント及び前記ネットワークセグメント結合ルータ特定手段で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段と、を備える。
前記ネットワークトポロジ推定システムのネットワークトポロジ推定方法は、ネットワークを流れるパケットを取得するパケット取得手順と、前記パケット取得手順で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手順と、前記アドレス取得手順で取得した前記IPアドレスから前記IPアドレスが属するネットワークセグメントを判定するネットワークセグメント判定手順と、前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手順と、前記ネットワークセグメント判定手順で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手順で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手順と、で、ネットワークトポロジを推定することを特徴とする。
従って、本発明に係るネットワークトポロジ推定システム及びネットワークトポロジ推定方法は、パケット取得手段が取得したIPパケットから直接送信元/宛先のIPアドレスを抽出することでも同様に、SNMPやtracerouteに未対応の機器が接続されていてもネットワークトポロジを推定でき、且つ、ネットワークトポロジ把握用の専用パケットを送出することなくネットワークトポロジを推定できる。
また、本発明に係る記録媒体は、前記ネットワークトポロジ推定方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。ネットワークトポロジ推定方法をコンピュータに実行させることができる。
本発明は、SNMPやtracerouteに未対応の機器が接続されていてもネットワークトポロジを推定でき、且つ、ネットワークトポロジ把握用の専用パケットを送出することなくネットワークトポロジを推定できる、ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体を提供することができる。すなわち、本発明によれば、調査対象のネットワークに不要なパケットを送出することなく、あらかじめネットワーク構成に関する情報を送出しない機器であっても、流れるパケットを監視するだけでネットワークのトポロジを推定することが可能となる。
添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
図1は、本実施例のネットワークトポロジ推定システムを説明するブロック図である。本実施例のネットワークトポロジ推定システムは、
ネットワーク11を流れるパケットを取得するパケット取得手段12と、パケット取得手段12で取得したパケットの発信元のMACアドレス及びIPアドレス、並びにパケットの宛先のMACアドレス及びIPアドレスをパケットから取得するアドレス取得手段13と、パケット取得手段12で取得したパケットからネットワークセグメントを判定するネットワークセグメント判定手段14と、アドレス取得手段13で取得したIPアドレス及びMACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段15と、ネットワークセグメント判定手段14で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、ルータ特定手段15で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段16と、ネットワークセグメント判定手段14で判定したネットワークセグメント及びネットワークセグメント結合ルータ特定手段16で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段17と、を備える。
ネットワーク11を流れるパケットを取得するパケット取得手段12と、パケット取得手段12で取得したパケットの発信元のMACアドレス及びIPアドレス、並びにパケットの宛先のMACアドレス及びIPアドレスをパケットから取得するアドレス取得手段13と、パケット取得手段12で取得したパケットからネットワークセグメントを判定するネットワークセグメント判定手段14と、アドレス取得手段13で取得したIPアドレス及びMACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段15と、ネットワークセグメント判定手段14で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、ルータ特定手段15で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段16と、ネットワークセグメント判定手段14で判定したネットワークセグメント及びネットワークセグメント結合ルータ特定手段16で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段17と、を備える。
パケット取得手段12は、ネットワーク11からパケットを取得する。例えば、パケット取得手段12は、前述のモニタハブである。
図2、図3、図4は、図1のネットワークトポロジ推定システムのネットワークトポロジ推定方法を説明するフロー図である。図2は、ネットワークセグメント判定手段14がネットワークセグメントを判定する方法を説明するフロー図である。
まず、ステップS21でネットワークセグメントを判定するための終了条件を設定する。例えば、検出されたパケットをすべて処理する、3つ以上のネットワークセグメントを判定する、などである。ステップS22で終了条件を満たしているか否かを判断する。初回又は終了条件を満たしていない場合、ネットワークセグメントの判定を続ける。
ネットワークセグメント判定手段14が行うネットワークセグメントの判定の方法としては以下の3種類がある。
(1)DHCP応答パケットの内容から判断
(2)ARP応答パケットの内容を判断
(3)各パケットの送信元および宛先のIPアドレスから判断
以下に、それぞれの方法について詳細に説明する。
(1)DHCP応答パケットの内容から判断
(2)ARP応答パケットの内容を判断
(3)各パケットの送信元および宛先のIPアドレスから判断
以下に、それぞれの方法について詳細に説明する。
「(1)DHCP応答パケットの内容から判断」は、ステップS23とステップS26で行われる。ステップS23で、パケット取得手段12がネットワークから取得したパケットについてDHCPリクエストの応答パケットかどうかを判断する。当該パケットがDHCPリクエストの応答パケットの場合、ステップS26で当該パケットからネットワーク情報を取得する。これは、IPアドレスを動的に払い出すDHCPプロトコルのやりとりを利用したものである。DHCPサーバがネットワーク内に設置されていることが利用の前提となる。
DHCPプロトコルは、IETF(lnternet Engineering Task Force)による技術仕様であり、RFC2132で定義されている。DHCPサーバがIPアドレスを払い出す際は、オプションとして、サブネットマスクとデフオルトゲートウェイも含められているため、この内容を把握すればネットワークセグメントを特定できる。
「(2)ARP応答パケットの内容を判断」は、ステップS24とステップS27で行われる。DHCPはネットワークにつながった端末があった場合など、パケットをモニタしているだけではキャプチャすることは難しい。そこで次にARPプロトコルを用いた抽出を行う。
ステップS23の判断で、パケット取得手段12がネットワークから取得したパケットについてDHCPリクエストの応答パケットでなかった場合、ステップS24で、当該パケットがARPの応答パケットかどうかを判断する。当該パケットがARPの応答パケットの場合、ステップS27で当該パケットからネットワーク情報を取得する。
ARPプロトコルは、IETFのRFC826で定義されており、IPアドレスからMACアドレスに変換するために用いられる。IPパケットを送受信するためにはMACアドレスが必須であるが、通信相手のIPアドレスしか分からない場合の解決として、ARPの要求パケットを送出することにより、IPアドレスを取得する。192.168.ではじまるIPアドレスのネットワークは市販のルータ等で用いられるプライベートアドレスで、サブネットマスクとして255.255.255.0となっている場合がほとんどである。このように仮定すれば、上記のように集められた複数のIPアドレスに対し図5の例のように、
サブネットマスク:255.255.255.0
ネットワークアドレス:192.168.1.0
のように推定することができる。
サブネットマスク:255.255.255.0
ネットワークアドレス:192.168.1.0
のように推定することができる。
「(3)各パケットの送信元および宛先のIPアドレスから判断」は、ステップS25で行われる。ARPパケットも定常的にネットワークに流れるわけではなく、ネットワークトポロジ推定のためには、「(2)ARP応答パケットの内容を判断」だけでは十分ではない。そこで、3つ目の方法として全てのIPパケットに対して処理を行うことで対処する。
アドレス取得手段13は、各パケットの発信元・宛先のそれぞれのIPアドレスとMACアドレスの組のリストを作成する。図6は、図7のようなネットワークを想定し、図6のアクセス例のような通信を行った場合に流れるパケットについて、それぞれの発信元・宛先から抽出されるMACアドレスとIPアドレスを表にしたものである。
ネットワークN1,N2,N3はそれぞれルータR1,R2で接続されている。通常ルータはネットワークに物理的につながるためのデバイスであるNICを2つ以上持っており、図7の例では、R1はN1a,N1b、R2はN2b,N2cのNICを持っていることとする。ネットワークアドレスは例として図7のように設定されていることとする。
このような状況で、N2のネットワークのパケットを観測している場合に、PC2からR1へのアクセスで抽出されるパケットは、発信元PC2と宛先R1のIPアドレスとMACアドレスが抽出されることになる。PC2からR2へのアクセスでも同様にPC2とR2のIPアドレスとMACアドレスが抽出される。PC1からS1にアクセスがあったとすると、そのパケットの発信元と宛先にはPC1とS1のIPアドレス、N2bとN1bのMACアドレスが抽出される。
このように抽出されたものの中からIPアドレスのみを抽出し、IPアドレスa1.a2.a3.a4から、a1.a2.a3が同じものを1つのグループとしてまとめると図8のようになる。一般に家庭内で使用される規模のネットワークではクラスCと呼ばれるIPアドレス体系が適用されており、a1.a2.a3が固定され、a4のみPC等の各端末に割り当てられる。また、インターネット上のIPアドレスはネットワークサービスを提供するプロバイダにより割り当てがなされており、a1.a2.a3までが同一プロバイダであることが多い。図8のグループはこのような観点から整理されており、ネットワークのセグメントを推定することが可能となる。また、家庭内のネットワークを対象としている場合は、192.168.*.*といったアドレス以外は全てインターネットあるいはその他のネットワークなどとして一纏めしても構わない。
以上のようにして、ネットワークセグメント判定手段14がネットワークのセグメント化を行った後、アドレス取得手段13が取得したMACアドレス及びIPアドレスを用いて、ルータ特定手段15は各ネットワークセグメント間を接続するルータの特定を行う。ルータ特定手段15の処理フローは図3のようになる。
ルータはつなげるネットワークの数以上のNICを持っており、それぞれのNICに振られているMACアドレスは異なる。まず、ルータ特定手段15は、ステップS31でルータのNIC情報を取得完了したかどうかを判断する。NIC情報を取得が未完了の場合、ルータ特定手段15は、ステップS32でIPパケットの送信元及びあて先のパケット数の対応表をネットワーク単位で作成する。次に、ルータ特定手段15は、ステップS32で作成した対応表から送信元及びあて先が同じネットワークでパケット数が0のネットワークを抽出する(ステップS33)。さらに、ルータ特定手段15は、ステップS33で抽出したネットワークから複数のIPアドレスを組としてもつNICをルータのNICと特定する(ステップS34)。
具体的には、ルータ特定手段15は、以下のようにルータを特定する。アドレス取得手段13が取得した図6のようなアドレスの組をMACアドレス毎に集計すると、図9のようになる。ルータ機能を持たない端末は、そのNICに振られている1組のMACアドレスとIPアドレスしか現れないが、ルータからは1つのMACアドレスに対し、複数のIPアドレスの組が存在する。これは他のネットワークから流れてきているパケットをルーティングしているためである。この観点から、ルータ特定手段15はアドレス取得手段13で取得したIPアドレス及びMACアドレスの組から複数のIPアドレスを持つMACアドレスを抽出する。図9では、aa:bb:cc:dd:ee:00とcc:dd:ee:ff:00:11となり、これらはルータだと判断される。
次に、ネットワークセグメント結合ルータ特定手段16は、ネットワークセグメント判定手段14が判定したネットワークセグメントとルータ特定手段15が特定したルータを用いてネットワークのつながりを推定する。ネットワークセグメント結合ルータ特定手段16の処理フローは図4のようになる。
まず、ネットワークセグメント結合ルータ特定手段16は、ステップS41でネットワーク間のつながりの推定が完了しているか確認する。ネットワーク間のつながりの推定が完了していない場合、ネットワークセグメント結合ルータ特定手段16は、ステップS42でルータを流れるアドレスのグループからどのルータを介してつながっているかを推定する。
具体的には、ネットワークセグメント結合ルータ特定手段16は、以下のようにネットワーク間のつながりを特定する。図10は、ネットワークセグメント判定手段14が図8のように推定したネットワークグループとルータ特定手段15が図9のように特定したルータとをネットワークセグメント結合ルータ特定手段16が関連付けた関係を図にしたものである。例えば、図9のN0.1,2の行より、ネットワークBのパケットはR1のaa:bb:cc:dd:ee:00を通じてネットワークAにつながっており、N0.4,5より、ネットワークCはcc:dd:ee:ff:00:11を通じてネットワークAにつながっていることが推定される。このようにして、抽出された複数のネットワークのつながりを推定することができる。
以上に述べたように実施すれば、ネットワークセグメントの特定、ルータの特定、ネットワークのつながりの推定を行うことでネットワークトポロジを推定することが可能となる。なお、推定に十分なパケットを流通させるため、ブラウザの閲覧やメールの送受信など、通常ネットワークを使用している環境で本手法を適用するのが良い。
(記録媒体の実施例)
本実施形態のネットワークトポロジ推定方法は、ネットワークトポロジ推定方法のプログラム(ネットワークトポロジ推定プログラム)をコンピュータが実行することで実現することができる。ネットワークトポロジ推定プログラムは、例えば、記録媒体に格納されて提供される。記録媒体としては、フレキシブルディスク、CD−ROM、DVD等の記録媒体や、半導体メモリ等が例示される。ネットワークトポロジ推定プログラムは、LAN(Local Area Network)やインターネットを介して提供されてもよい。
本実施形態のネットワークトポロジ推定方法は、ネットワークトポロジ推定方法のプログラム(ネットワークトポロジ推定プログラム)をコンピュータが実行することで実現することができる。ネットワークトポロジ推定プログラムは、例えば、記録媒体に格納されて提供される。記録媒体としては、フレキシブルディスク、CD−ROM、DVD等の記録媒体や、半導体メモリ等が例示される。ネットワークトポロジ推定プログラムは、LAN(Local Area Network)やインターネットを介して提供されてもよい。
図11は、記録媒体90に記録されたプログラムを実行するためのコンピュータ300の例を示した図である。コンピュータ300は、フレキシブルディスク、CD−ROM、DVD等の記録媒体90を読み取る記録媒体読み取り装置111と、作業用メモリ(RAM)112と、記録媒体90に記録されたプログラムを記憶するメモリ113と、ディスプレイ114と、入力装置であるマウス115及びキーボード116と、プログラムの実行を制御するCPU117と、データを記憶するハードディスク118と、LANやインターネットに接続するケーブル119と、を備えている。図11では、作業用メモリ112、メモリ113、CPU117及びハードディスク118は筐体に内蔵されるので破線で示している。
コンピュータ300は、記録媒体90が記録媒体読み取り装置111に挿入されると、記録媒体読み取り装置111から記録媒体90に格納されたネットワークトポロジ推定プログラムがメモリ113にインストールされる。メモリ113へのインストール完了後、CPU117はネットワークトポロジ推定プログラムにアクセス可能になり、当該プログラムによって、コンピュータ300は、本実施形態のネットワークトポロジ推定システムとして動作することが可能になる。
コンピュータ300が図1のネットワークトポロジ推定システムとして動作する場合、CPU117がアドレス取得手段13、ネットワークセグメント判定手段14、ルータ特定手段15、ネットワークセグメント結合ルータ特定手段16及びネットワークトポロジ推定手段17として機能する。CPU117は図示しないパケット取得手段12が取得したパケットを前述のように解析してネットワークセグメントの特定、ルータの特定、ネットワークのつながりの推定を行う。また、特定されたネットワークセグメント、ルータネットワーク間のつながりの結果は作業用メモリ112に一時的に保管される。コンピュータ300は、ネットワークトポロジの推定結果をディスプレイ114に表示することができる。
ここでのコンピュータ300は、図11のようなパーソナルコンピュータに限らず、記録媒体読み取り装置111、CPU117を具備しソフトウエアによる処理や制御を行うDVDプレーヤ、ゲーム機、携帯電話などを含む。
本発明に係るネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体は、家庭内LANや企業内LANに適用することができる。
11、N1、N2、N3:ネットワーク
12:パケット取得手段
13:アドレス取得手段
14:ネットワークセグメント判定手段
15:ルータ特定手段
16:ネットワークセグメント結合ルータ特定手段
17:ネットワークトポロジ推定手段
R1、R2:ルータ
S1:サーバ
PC1:パーソナルコンピュータ1
PC2:パーソナルコンピュータ2
90:記録媒体
111:記録媒体読み取り装置
112:作業用メモリ
113:メモリ
114:ディスプレイ
115:マウス
116:キーボード
117:CPU
118:ハードディスク
119:ケーブル
300:コンピュータ
12:パケット取得手段
13:アドレス取得手段
14:ネットワークセグメント判定手段
15:ルータ特定手段
16:ネットワークセグメント結合ルータ特定手段
17:ネットワークトポロジ推定手段
R1、R2:ルータ
S1:サーバ
PC1:パーソナルコンピュータ1
PC2:パーソナルコンピュータ2
90:記録媒体
111:記録媒体読み取り装置
112:作業用メモリ
113:メモリ
114:ディスプレイ
115:マウス
116:キーボード
117:CPU
118:ハードディスク
119:ケーブル
300:コンピュータ
Claims (7)
- ネットワークを流れるパケットを取得するパケット取得手段と、
前記パケット取得手段で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手段と、
前記パケット取得手段で取得したパケットのうちDHCP応答パケットを抽出し、前記DHCP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手段と、
前記アドレス取得手段で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段と、
前記ネットワークセグメント判定手段で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手段で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段と、
前記ネットワークセグメント判定手段で判定したネットワークセグメント及び前記ネットワークセグメント結合ルータ特定手段で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段と、
を備えるネットワークトポロジ推定システム。 - ネットワークを流れるパケットを取得するパケット取得手段と、
前記パケット取得手段で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手段と、
前記パケット取得手段で取得したパケットのうちARP応答パケットを抽出し、前記ARP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手段と、
前記アドレス取得手段で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段と、
前記ネットワークセグメント判定手段で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手段で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段と、
前記ネットワークセグメント判定手段で判定したネットワークセグメント及び前記ネットワークセグメント結合ルータ特定手段で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段と、
を備えるネットワークトポロジ推定システム。 - ネットワークを流れるパケットを取得するパケット取得手段と、
前記パケット取得手段で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手段と、
前記アドレス取得手段で取得した前記IPアドレスから前記IPアドレスが属するネットワークセグメントを判定するネットワークセグメント判定手段と、
前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手段と、
前記ネットワークセグメント判定手段で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手段で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手段と、
前記ネットワークセグメント判定手段で判定したネットワークセグメント及び前記ネットワークセグメント結合ルータ特定手段で特定した該ネットワークセグメントの間をつなぐルータよりネットワークトポロジを推定するネットワークトポロジ推定手段と、
を備えるネットワークトポロジ推定システム。 - ネットワークを流れるパケットを取得するパケット取得手順と、
前記パケット取得手順で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手順と、
前記パケット取得手順で取得したパケットのうちDHCP応答パケットを抽出し、前記DHCP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手順と、
前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手順と、
前記ネットワークセグメント判定手順で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手順で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手順と、
で、ネットワークトポロジを推定することを特徴とするネットワークトポロジ推定方法。 - ネットワークを流れるパケットを取得するパケット取得手順と、
前記パケット取得手順で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手順と、
前記パケット取得手順で取得したパケットのうちARP応答パケットを抽出し、前記ARP応答パケットに含まれるネットワーク情報からネットワークセグメントを判定するネットワークセグメント判定手順と、
前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手順と、
前記ネットワークセグメント判定手順で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手順で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手順と、
で、ネットワークトポロジを推定することを特徴とするネットワークトポロジ推定方法。 - ネットワークを流れるパケットを取得するパケット取得手順と、
前記パケット取得手順で取得した前記パケットの発信元のMACアドレス及びIPアドレス、並びに前記パケットの宛先のMACアドレス及びIPアドレスを前記パケットから取得するアドレス取得手順と、
前記アドレス取得手順で取得した前記IPアドレスから前記IPアドレスが属するネットワークセグメントを判定するネットワークセグメント判定手順と、
前記アドレス取得手順で取得した前記IPアドレス及び前記MACアドレスの組からネットワークセグメントに含まれるルータを特定するルータ特定手順と、
前記ネットワークセグメント判定手順で判定したネットワークセグメントの間を流れるパケットのMACアドレスから、前記ルータ特定手順で特定したルータのうち該ネットワークセグメントの間をつなぐルータを特定するネットワークセグメント結合ルータ特定手順と、
で、ネットワークトポロジを推定することを特徴とするネットワークトポロジ推定方法。 - 請求項4から6のいずれかに記載のネットワークトポロジ推定方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008231478A JP4809880B2 (ja) | 2008-09-09 | 2008-09-09 | ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008231478A JP4809880B2 (ja) | 2008-09-09 | 2008-09-09 | ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010068152A JP2010068152A (ja) | 2010-03-25 |
| JP4809880B2 true JP4809880B2 (ja) | 2011-11-09 |
Family
ID=42193356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008231478A Active JP4809880B2 (ja) | 2008-09-09 | 2008-09-09 | ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4809880B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022259335A1 (ja) | 2021-06-07 | 2022-12-15 | 日本電信電話株式会社 | 分析装置、分析方法、および、分析プログラム |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5407883B2 (ja) | 2010-01-14 | 2014-02-05 | 富士通株式会社 | トポロジーツリー作成装置、プログラム、及び方法 |
| JP6021552B2 (ja) * | 2012-09-27 | 2016-11-09 | 株式会社日立システムズ | 監視装置、監視システム、プログラム、及び監視方法 |
| JP5716107B1 (ja) * | 2014-02-25 | 2015-05-13 | 日本電信電話株式会社 | ノード検出システム及び方法及び仮想ノードの機能制御装置及び方法 |
| JP6350602B2 (ja) | 2016-06-23 | 2018-07-04 | 日本電気株式会社 | 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム |
| WO2022244198A1 (ja) * | 2021-05-20 | 2022-11-24 | 日本電信電話株式会社 | トポロジ推定装置、再取得判定方法およびトポロジ推定プログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4232550B2 (ja) * | 2002-07-01 | 2009-03-04 | 日本電気株式会社 | ネットワーク情報検出装置および方法 |
| JP4117291B2 (ja) * | 2004-12-28 | 2008-07-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク情報を収集、分析し、ネットワーク構成情報を作成する装置、ネットワーク構成情報を作成する方法、及びネットワーク構成情報を作成するプログラム |
-
2008
- 2008-09-09 JP JP2008231478A patent/JP4809880B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022259335A1 (ja) | 2021-06-07 | 2022-12-15 | 日本電信電話株式会社 | 分析装置、分析方法、および、分析プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010068152A (ja) | 2010-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4960437B2 (ja) | データ通信ネットワークに関する論理グループエンドポイントディスカバリ | |
| JP4809880B2 (ja) | ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体 | |
| EP2169877B1 (en) | Processing method and device for qinq termination configuration | |
| JP5307884B2 (ja) | ダイレクトアクセス及びセキュリティ評価共有を可能とするためのハードウェアインターフェース | |
| US20060280189A1 (en) | Residential gateway discovery | |
| US7881231B2 (en) | Detection of home network configuration problems | |
| US7969894B2 (en) | System and method for dead gateway detection | |
| WO2009071030A1 (fr) | Procédé pour rapporter des informations de dispositif, système et dispositif pour obtenir des informations de dispositif | |
| JP2007104440A (ja) | パケット伝送システム、トンネリング装置およびパケット伝送方法 | |
| KR101682513B1 (ko) | 다중-코어 플랫폼들을 위한 dns 프록시 서비스 | |
| US20090150975A1 (en) | Method and apparatus for providing internet gateway service using plurality of universal plug and play internet gateway devices | |
| JP2012249138A (ja) | パケット捕捉装置及びコンピュータプログラム | |
| CN111541797A (zh) | 一种基于ecos的IPV6实现方法 | |
| JP2011120083A (ja) | マルチホーム接続環境における経路切替方法、ルータ及びプログラム | |
| US9015280B2 (en) | Communication terminal, address resolution server, and computer program | |
| US20110235641A1 (en) | Communication apparatus, method of controlling the communication apparatus,and program | |
| KR20140102280A (ko) | Nat 통과를 가능하게 하기 위한 방법 및 시스템 | |
| JP5278358B2 (ja) | ネットワ−ク接続装置 | |
| JP5012207B2 (ja) | 通信装置、通信装置の制御方法及び通信装置の制御プログラム | |
| JP2012175622A (ja) | マルチホーム接続環境におけるルータ、プログラム及び方法 | |
| JP5084716B2 (ja) | Vpn接続装置、dnsパケット制御方法、及びプログラム | |
| JP5444566B2 (ja) | 接続制御装置、接続制御方法およびプログラム | |
| JP4733583B2 (ja) | ネットワーク機器、およびipネットワークシステム、ならびに同システムにおけるネットワーク機器の接続設定方法、プログラム | |
| JP2010157857A (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
| JP5018232B2 (ja) | 通信装置、通信装置の制御方法、および通信装置の制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110726 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110816 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110819 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4809880 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |