JP5951274B2 - 重複macアドレスを特定するネットワーク監視システムおよび監視方法 - Google Patents
重複macアドレスを特定するネットワーク監視システムおよび監視方法 Download PDFInfo
- Publication number
- JP5951274B2 JP5951274B2 JP2012030372A JP2012030372A JP5951274B2 JP 5951274 B2 JP5951274 B2 JP 5951274B2 JP 2012030372 A JP2012030372 A JP 2012030372A JP 2012030372 A JP2012030372 A JP 2012030372A JP 5951274 B2 JP5951274 B2 JP 5951274B2
- Authority
- JP
- Japan
- Prior art keywords
- mac address
- information
- history information
- status
- related information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、ネットワークに接続されるMACアドレスを持った装置を監視して、重複MACアドレスを特定するネットワーク監視システムおよび監視方法に関するものである。
物理サーバ内に仮想的に構築される仮想マシンとネットワーク装置で構成されるネットワーク環境では、仮想マシン作成時に設定されるMAC(Media Access Control)アドレスが重複してしまうと、MACアドレスが重複してしまった稼働中の仮想マシンに対して、正常な通信ができなくなってしまう場合がある。通常、MACアドレスは、ベンダー毎に固有な番号と、ベンダーが独自にイーサネット(登録商標)カードに割り当てる番号を組み合わせるため重複しないが、仮想マシン作成時には、ユーザー操作により設定するMACアドレスを任意に決めることが可能であり、人為的ミス等によって同一MACアドレスを持つ複数の仮想マシンがネットワーク上に存在してしまう場合がある。
従来、ネットワーク装置に端末が接続した際に登録されるMACアドレスと接続したポートの情報を関連付けてテーブル情報として保持し、一定時間内におけるテーブル情報の保持内容との差分からMACアドレスの重複を検出する技術がある(例えば特許文献1参照)。
特許文献1によると、MACアドレスの重複を検出するには、ネットワーク装置に端末が接続した際に登録されるMACアドレスと接続したポートの情報を関連付けたテーブル情報に対して一定時間内におけるテーブル情報の保持内容との差分からMACアドレスの重複を検出する。しかし、ネットワーク装置において保守運用者がメンテナンス等でテーブル情報をクリアしてしまった場合、テーブルの保持情報が消失してしまうといった課題がある。
また、レイヤ2機能で、VLANにより論理的にネットワークを分割した場合、同一VLANネットワークでMACアドレス重複が発生した場合は通信に影響を及ぼすが、異なるVLANネットワーク上でMACアドレス重複が発生した場合は問題が起きない。このようにMACアドレスが重複した場合でも通信上、問題にならない場合があり、VLANネットワークを区別してMACアドレス重複を検出する必要がある。
そこで本発明は、上記問題点を解決し、ネットワーク装置のテーブル情報クリアの影響を受けず、VLANネットワーク及び仮想マシンを含むMACアドレスを持った端末の移動を区別したMACアドレス重複を検出する、重複MACアドレスを特定するネットワーク監視システムおよび監視方法を提供することを目的とする。
上記課題を解決するため本発明のネットワーク監視システムは、MACアドレスの状態遷移を示すステータスを付加したMACアドレス関連情報の履歴を保存するMACアドレス履歴情報と、ネットワーク装置で管理されているMACアドレステーブルから、該ネットワーク装置に端末が接続した際に登録されるMACアドレス関連情報を現在情報として取得する取得手段と、前記現在情報内のMACアドレスを問い合わせのキーとして、前記MACアドレス履歴情報から過去のMACアドレス関連情報を履歴情報として抽出する抽出手段と、MACアドレスの重複を検出する重複検出判断処理手段を備え、前記重複検出判断処理手段は、重複検出判断処理を複数回行い、初回の処理では、前記現在情報と前記MACアドレス履歴情報を比較して、前記MACアドレス履歴情報にMACアドレス関連情報を追加し、および前記MACアドレス履歴情報のステータスを変化させ、初回以降の処理では、前記初回の処理で処理された後のMACアドレス履歴情報に前記現在情報のMACアドレスと等しいMACアドレスのMACアドレス関連情報が複数登録されている場合に、前記現在情報と前記初回の処理で処理された後のMACアドレス履歴情報を比較し、また、前記初回の処理で処理された後のMACアドレス履歴情報のステータスを判定し、その比較および判定の結果からMACアドレスの重複を検出する。
また、前記MACアドレス関連情報は、VLANを含み、前記重複検出判断処理手段は、MACアドレスが同じでVLANが異なる場合、MACアドレスの重複検出と判定しないことも好ましい。
また、前記ステータスは、新規、更新、変更および消失であり、前記MACアドレス関連情報は、ネットワーク装置名、ポート、VLAN、およびMACアドレスであり、前記重複検出判断処理手段の初回の処理は、前記現在情報のみに存在するMACアドレスに対して、MACアドレス関連情報を前記MACアドレス履歴情報に新規として登録し、前記現在情報と前記履歴情報の両方に存在するMACアドレスのMACアドレス関連情報に対して、VLANが異なり、MACアドレスが同じMACアドレス関連情報を前記MACアドレス履歴情報にステータスを新規として登録し、ネットワーク装置、ポート、VLAN、およびMACアドレスがすべて同じMACアドレス関連情報に対応する前記MACアドレス履歴情報のMACアドレス関連情報のステータスを更新とし、VLAN、およびMACアドレスが同じで、ポートまたはネットワーク装置が異なるMACアドレス関連情報に対応する前記MACアドレス履歴情報のMACアドレス関連情報のステータスを消失とし、前記現在情報のMACアドレス関連情報を前記MACアドレス履歴情報にステータスを変更として登録することも好ましい。
また、前記重複検出判断処理手段の初回以降の処理は、前記現在情報と前記履歴情報の両方に存在するMACアドレスのMACアドレス関連情報に対して、ネットワーク装置、ポート、VLAN、およびMACアドレスがすべて同じMACアドレス関連情報に対応する前記MACアドレス履歴情報のステータスが消失であった場合、MACアドレスの重複検出と判定することも好ましい。
また、前記重複検出判断処理手段の初回以降の処理は、前記現在情報と前記履歴情報の両方に存在するMACアドレスのMACアドレス関連情報に対して、VLAN、およびMACアドレスが同じで、ポートまたはネットワーク装置が異なるMACアドレス関連情報に対応する前記MACアドレス履歴情報のステータスが消失であった場合、移動と判断して該MACアドレス関連情報を前記MACアドレス履歴情報から削除することも好ましい。
また、前記端末は、物理サーバおよび該物理サーバ内に仮想的に構築された仮想マシンであることも好ましい。
上記課題を解決するため本発明のネットワーク監視方法は、ネットワーク装置で管理されているMACアドレステーブルから、該ネットワーク装置に端末が接続した際に登録されるMACアドレス関連情報を現在情報として取得する取得ステップと、前記現在情報内のMACアドレスを問い合わせのキーとして、MACアドレスの状態遷移を示すステータスを付加したMACアドレス関連情報の履歴を保存するMACアドレス履歴情報から、過去のMACアドレス関連情報を履歴情報として抽出する抽出ステップと、MACアドレスの重複を検出する重複検出判断処理ステップを有し、前記重複検出判断処理ステップは、重複検出判断処理を複数回行い、初回の処理では、前記現在情報と前記MACアドレス履歴情報を比較して、前記MACアドレス履歴情報にMACアドレス関連情報を追加し、および前記MACアドレス履歴情報のステータスを変化させ、初回以降の処理では、前記初回の処理で処理された後のMACアドレス履歴情報に前記現在情報のMACアドレスと等しいMACアドレスのMACアドレス関連情報が複数登録されている場合に、前記現在情報と前記初回の処理で処理された後のMACアドレス履歴情報を比較し、また、前記初回の処理で処理された後のMACアドレス履歴情報のステータスを判定し、その比較および判定の結果からMACアドレスの重複を検出する。
本発明のネットワーク監視システムにおける履歴情報によれば、MACアドレステーブルの状態履歴を保持し状態を管理するため、ネットワーク装置がメンテナンス等の理由によりテーブル情報がクリアされた場合であっても影響を受けないという効果を得ることが出来る。
また、ネットワークに接続されるMACアドレスを持った装置の重複検出によれば、VLANネットワーク及び仮想マシンを含むMACアドレスを持った端末の移動を区別してMACアドレス重複監視を行うことが可能となる。
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。図1に、本実施形態におけるネットワーク監視システムと通常時のネットワーク構成を示す。
本実施形態のネットワークは、NW装置1−1、物理サーバX、物理サーバX内に構築される仮想マシン10−1、仮想マシン20−1、仮想マシン30−1、物理サーバY、物理サーバY内に構築される仮想マシン10−2、仮想マシン20−2、仮想マシン30−2、物理サーバZ、物理サーバZ内に構築される仮想マシン20−3、仮想マシン30−3、およびネットワーク監視システム2から構成される。
NW装置1−1は、レイヤ2機能を具備したスイッチであり、VLANによって論理的にネットワークを分離し、MACアドレステーブルの情報に従い通信を各ポートに転送する。
物理サーバXは、仮想化機能を具備したサーバであり、複数台の仮想マシンとレイヤ2機能を具備した仮想スイッチで構成され、NW装置1−1に接続される。物理サーバYおよび物理サーバZも同様である。
ネットワーク監視システム2は、MACアドレス重複検出機能21、およびMACアドレス履歴情報22から構成される。
MACアドレス重複検出機能21は、NW装置1−1のMACアドレステーブルの状態を監視し、定期的にテーブル情報を取得する。取得したMACアドレステーブル情報は、NW装置1−1に登録されているMACアドレスとポート及びVLANとなる。このうち、MACアドレスを問い合わせのキーとして、MACアドレス履歴情報22から過去のMACアドレステーブル情報について抽出を行う。取得時のMACアドレステーブル情報とMACアドレス履歴情報22を突合させることによりMACアドレスの重複を検出する。詳細な処理フローについては、図5〜7で述べる。
MACアドレス履歴情報22は、MACアドレス重複検出機能21によって、監視するNW装置情報とMACアドレスの状態遷移を示すステータス情報が付加されたMACアドレステーブルの情報を保存する。保存されるMACアドレステーブル情報は、NW装置、ポート、VLAN、MACアドレス及びステータスとなる。NW装置は、ホスト名もしくはIPアドレスを情報として持つ。ステータスは、新規、更新、変更及び消失を情報として持つ。
図2は、図1の通常時のネットワーク構成に、仮想マシン10−1と同一のMACアドレスを持った仮想マシン10−3が同一VLAN上に接続された状態を示している。ネットワーク監視システムのMACアドレス重複検出機能は、図5〜7のフローに沿って重複チェックを行う。
図3は、NW装置1−1にMACアドレスが重複した端末が接続された場合のMACアドレステーブルの状態遷移を示している。T1は、図1のネットワーク構成時のMACアドレステーブルである。MACアドレスが重複した端末は接続されていない。T2は、図2のネットワーク構成時のMACアドレステーブルである。MACアドレスが重複した仮想マシン10−3が接続されており、NW装置1−1のMACアドレステーブルには、仮想マシン10−3の接続状態が記憶されている。T3は、図2のネットワーク構成時のMACアドレステーブルであるが、NW装置1−1のMACアドレステーブルには、仮想マシン10−1の接続状態が記憶されている。
図4は、MACアドレス履歴情報の状態遷移を示している。R1は、図1のネットワーク構成時のMACアドレス履歴情報であり、ネットワーク構成に変化が無い状態である。R2は、図2のMACアドレスが重複した仮想マシン10−3が接続されたネットワーク構成時のMACアドレス履歴情報である。MACアドレス重複検出機能によってMACアドレスのステータスが変化する。初回の検出では、端末や仮想マシンの移動が考えられるため、ステータスの変化のみである。R3は、図2のネットワーク構成時であるが、NW装置1−1のMACアドレステーブルは仮想マシン10−1が接続されていると記憶されている状態のMACアドレス履歴情報である。MACアドレス重複検出機能によってMACアドレスのステータスが変化する。初回以降の検出では、MACアドレスが重複したと判定され、上位の監視システムに通知する。
図5から図7は、MACアドレス重複検出機能によってMACアドレスの重複した端末を特定するフローチャートを示したものである。
(F1)MACアドレス重複検出機能は、監視対象のネットワーク装置に対してMACアドレス重複検出の処理を開始する。
(F2)ネットワーク装置のMACアドレステーブルを参照し、登録されているMACアドレス、VLAN、ポートの情報を取得する。
(F3)取得したネットワーク装置名(ホスト名もしくはIPアドレス)、MACアドレス、VLAN、ポートを現在情報として保持する。
(F4)現在情報のMACアドレスを問い合わせのキーとして、MACアドレス履歴情報から過去のMACアドレステーブル情報を抽出する。
(F5)ネットワーク装置名(ホスト名もしくはIPアドレス)、ポート、VLAN、MACアドレス、ステータスを一組とする履歴情報として保持する。抽出されない場合は、NULL(情報無し)として履歴情報を保持する。
(F6)保持している現在情報と履歴情報を用いてMACアドレス重複の判定を実施する。
(F7)現在情報にあるMACアドレスが履歴情報に有るか無いかを確認する。無しの場合、F8に進み、有りの場合、F9に進む。F7以降は現在情報にあるMACアドレス毎に実行される。
(F8)ネットワーク装置に対して新規に接続された端末と判定し、履歴情報に、現在情報のネットワーク装置名、ポート、VLAN、MACアドレスを登録する。履歴情報のステータスとしては新規として登録する。
(F1)MACアドレス重複検出機能は、監視対象のネットワーク装置に対してMACアドレス重複検出の処理を開始する。
(F2)ネットワーク装置のMACアドレステーブルを参照し、登録されているMACアドレス、VLAN、ポートの情報を取得する。
(F3)取得したネットワーク装置名(ホスト名もしくはIPアドレス)、MACアドレス、VLAN、ポートを現在情報として保持する。
(F4)現在情報のMACアドレスを問い合わせのキーとして、MACアドレス履歴情報から過去のMACアドレステーブル情報を抽出する。
(F5)ネットワーク装置名(ホスト名もしくはIPアドレス)、ポート、VLAN、MACアドレス、ステータスを一組とする履歴情報として保持する。抽出されない場合は、NULL(情報無し)として履歴情報を保持する。
(F6)保持している現在情報と履歴情報を用いてMACアドレス重複の判定を実施する。
(F7)現在情報にあるMACアドレスが履歴情報に有るか無いかを確認する。無しの場合、F8に進み、有りの場合、F9に進む。F7以降は現在情報にあるMACアドレス毎に実行される。
(F8)ネットワーク装置に対して新規に接続された端末と判定し、履歴情報に、現在情報のネットワーク装置名、ポート、VLAN、MACアドレスを登録する。履歴情報のステータスとしては新規として登録する。
(F9)現在情報にあるMACアドレスと等しい、ネットワーク装置名(ホスト名もしくはIPアドレス)、MACアドレス、VLAN、ポート、ステータスを一組とする履歴情報を抽出する。抽出した履歴情報が単一であるか複数であるかを確認する。単一の場合は、F10に進み、複数の場合は、F16に進む。
(F10)履歴情報のVLANと現在情報のVLANが同じか異なるかを確認する。異なる場合は、F11に進み、同じ場合は、F12に進む。
(F11)ネットワーク装置に対して新規に接続された端末と判定し、履歴情報に、現在情報のネットワーク装置名、ポート、VLAN、MACアドレスを登録する。履歴情報のステータスとしては新規として登録する。
(F12)現在情報のネットワーク装置名と履歴情報のネットワーク装置名が同じか異なるかを確認する。同じ場合は、F13に進み、異なる場合は、F15に進む。
(F13)現在情報のポートと履歴情報のポートが同じか異なるかを確認する。同じ場合は、F14に進み、異なる場合は、F15に進む。
(F14)ネットワーク装置名、ポート、VLAN、MACアドレスすべてが等しいため、ネットワーク装置に対して継続して接続している端末と判定し、履歴情報のステータスを更新として登録する。
(F15)ネットワーク装置に対して同一MACアドレス及び同一VLANであるが異なるネットワーク装置もしくは異なるポートに接続された端末となり、比較された履歴情報のステータスを消失として登録する。また、現在情報のネットワーク装置名、MACアドレス、VLAN、ポートとステータスを変更として登録する。
(F10)履歴情報のVLANと現在情報のVLANが同じか異なるかを確認する。異なる場合は、F11に進み、同じ場合は、F12に進む。
(F11)ネットワーク装置に対して新規に接続された端末と判定し、履歴情報に、現在情報のネットワーク装置名、ポート、VLAN、MACアドレスを登録する。履歴情報のステータスとしては新規として登録する。
(F12)現在情報のネットワーク装置名と履歴情報のネットワーク装置名が同じか異なるかを確認する。同じ場合は、F13に進み、異なる場合は、F15に進む。
(F13)現在情報のポートと履歴情報のポートが同じか異なるかを確認する。同じ場合は、F14に進み、異なる場合は、F15に進む。
(F14)ネットワーク装置名、ポート、VLAN、MACアドレスすべてが等しいため、ネットワーク装置に対して継続して接続している端末と判定し、履歴情報のステータスを更新として登録する。
(F15)ネットワーク装置に対して同一MACアドレス及び同一VLANであるが異なるネットワーク装置もしくは異なるポートに接続された端末となり、比較された履歴情報のステータスを消失として登録する。また、現在情報のネットワーク装置名、MACアドレス、VLAN、ポートとステータスを変更として登録する。
(F16)ネットワーク装置名(ホスト名もしくはIPアドレス)、MACアドレス、VLAN、ポート、ステータスを一組とする履歴情報の数だけ繰り返し判定処理を行う。
(F17)履歴情報のVLANと現在情報のVLANが同じか異なるかを確認する。異なる場合は、F18に進み、同じ場合は、F20に進む。
(F18)現在情報と同一のネットワーク装置名、ポート、VLAN、MACアドレスの情報が履歴情報に無い場合は、F19に進み、有る場合は、ループの先頭F17に戻る。
(F19)ネットワーク装置に対して新規に接続された端末と判定し、履歴情報に、現在情報のネットワーク装置名、ポート、VLAN、MACアドレスを登録する。履歴情報のステータスとしては新規として登録する。ループの先頭F17に戻る。
(F20)現在情報のネットワーク装置名と履歴情報のネットワーク装置名が同じか異なるかを確認する。同じ場合は、F21に進み、異なる場合は、F26に進む。
(F21)現在情報のポートと履歴情報のポートが同じか異なるかを確認する。同じ場合は、F22に進み、異なる場合は、F26に進む。
(F17)履歴情報のVLANと現在情報のVLANが同じか異なるかを確認する。異なる場合は、F18に進み、同じ場合は、F20に進む。
(F18)現在情報と同一のネットワーク装置名、ポート、VLAN、MACアドレスの情報が履歴情報に無い場合は、F19に進み、有る場合は、ループの先頭F17に戻る。
(F19)ネットワーク装置に対して新規に接続された端末と判定し、履歴情報に、現在情報のネットワーク装置名、ポート、VLAN、MACアドレスを登録する。履歴情報のステータスとしては新規として登録する。ループの先頭F17に戻る。
(F20)現在情報のネットワーク装置名と履歴情報のネットワーク装置名が同じか異なるかを確認する。同じ場合は、F21に進み、異なる場合は、F26に進む。
(F21)現在情報のポートと履歴情報のポートが同じか異なるかを確認する。同じ場合は、F22に進み、異なる場合は、F26に進む。
(F22)履歴情報のステータスが、新規もしくは更新もしくは変更であるか、消失であるかを確認する。新規もしくは更新もしくは変更の場合は、F23に進み、消失の場合はF24に進む。
(F23)ネットワーク装置に対して継続して接続している端末と判定し、履歴情報のステータスを更新として登録する。ループの先頭F17に戻る。
(F24)MACアドレスが重複したと判定し、上位の監視システムに通知し、F25に進む。
(F25)履歴情報のステータスを変更として登録する。ループの先頭F17に戻る。
(F26)履歴情報のステータスが、新規もしくは更新であるか、変更もしくは消失であるかを確認する。新規もしくは更新である場合は、F27に進み、変更もしくは消失である場合は、F30に進む。
(F27)ネットワーク装置に対して同一MACアドレス及び同一VLANであるが異なるネットワーク装置もしくは異なるポートに接続された端末となり、比較された履歴情報のステータスを消失として登録する。
(F28)現在情報と同一のネットワーク装置名、ポート、VLAN、MACアドレスの情報が履歴情報に無い場合、F29に進み、有る場合、F34に進む。
(F29)現在情報のネットワーク装置名、ポート、VLAN、MACアドレスとステータスを変更として登録する。ループの先頭F17に戻る。
(F30)履歴情報のステータスが、変更であるか消失であるかを確認する。変更で有る場合は、F31に進み、消失である場合は、F32に進む。
(F31)履歴情報のステータスを消失として登録する。ループの先頭F17に戻る。
(F32)履歴情報のステータスに、F秒以上(デフォルトは10秒)、消失が存在するかを確認する。存在する場合は、F33に進み、存在しない場合は、F34に進む。
(F33)履歴情報から該当の情報を削除する。ループの先頭F17に戻る。
(F34)監視対象のネットワーク装置に対してMACアドレス重複検出の処理を終了する。
(F23)ネットワーク装置に対して継続して接続している端末と判定し、履歴情報のステータスを更新として登録する。ループの先頭F17に戻る。
(F24)MACアドレスが重複したと判定し、上位の監視システムに通知し、F25に進む。
(F25)履歴情報のステータスを変更として登録する。ループの先頭F17に戻る。
(F26)履歴情報のステータスが、新規もしくは更新であるか、変更もしくは消失であるかを確認する。新規もしくは更新である場合は、F27に進み、変更もしくは消失である場合は、F30に進む。
(F27)ネットワーク装置に対して同一MACアドレス及び同一VLANであるが異なるネットワーク装置もしくは異なるポートに接続された端末となり、比較された履歴情報のステータスを消失として登録する。
(F28)現在情報と同一のネットワーク装置名、ポート、VLAN、MACアドレスの情報が履歴情報に無い場合、F29に進み、有る場合、F34に進む。
(F29)現在情報のネットワーク装置名、ポート、VLAN、MACアドレスとステータスを変更として登録する。ループの先頭F17に戻る。
(F30)履歴情報のステータスが、変更であるか消失であるかを確認する。変更で有る場合は、F31に進み、消失である場合は、F32に進む。
(F31)履歴情報のステータスを消失として登録する。ループの先頭F17に戻る。
(F32)履歴情報のステータスに、F秒以上(デフォルトは10秒)、消失が存在するかを確認する。存在する場合は、F33に進み、存在しない場合は、F34に進む。
(F33)履歴情報から該当の情報を削除する。ループの先頭F17に戻る。
(F34)監視対象のネットワーク装置に対してMACアドレス重複検出の処理を終了する。
本処理を定期的に繰り返し行うことにより、MACアドレス重複検出が可能となる。
図2のネットワーク構成でMACアドレス重複検出機能がMACアドレスの重複を特定する例を示す。図1のネットワーク構成におけるMACアドレス履歴情報は既に登録されているものとする。
(1)MACアドレス重複検出機能の1回目の動作
(F3)現在情報として、下記の表1が抽出される。
(F4)現在情報のMACアドレス(AからG)を用いて、MACアドレス履歴情報(図4のR1)から過去のMACアドレステーブル情報を抽出する。履歴情報として、下記表2が抽出される。
(1)MACアドレス重複検出機能の1回目の動作
(F3)現在情報として、下記の表1が抽出される。
(F7)現在情報の最初の行のMACアドレスBは、履歴情報に存在するため、F9に進む。
(F9)現在情報の最初の行のMACアドレスBと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記表3が抽出される。抽出した履歴情報が複数であるため、F16に進む。
(F16)から(F23)現在情報の最初の行と抽出された最初の一組では、ネットワーク装置名、ポート、VLAN、MACアドレスすべてが等しいため、履歴情報のステータスを更新として登録する。現在情報の最初の行と抽出された次の一組では、ネットワーク装置名が等しく、VLANが異なるため、ここでは特に何もしない。ここの一組は、表2の最後の行のMACアドレスBが処理されるときに更新される。
(F9)現在情報の最初の行のMACアドレスBと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記表3が抽出される。抽出した履歴情報が複数であるため、F16に進む。
(F7)現在情報の2番目の行のMACアドレスCから、第5番目の行のMACアドレスFまでは、抽出した履歴情報が単一となり、(F10)から(F14)の処理が行われ、履歴情報のステータスを更新として登録する。つまり、履歴情報のステータスは変化しない。
(F7)現在情報の6番目の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の6番目の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記の表4が抽出される。抽出した履歴情報が単一であるため、F10に進む。
(F10)から(F14)現在情報の6番目の行と抽出された組では、ネットワーク装置名、VLAN、MACアドレスが等しく、ポートが異なるため、F15に進む。
(F15)比較された履歴情報のステータスを消失として登録する。また、現在情報の6番目の行のネットワーク装置名、ポート、VLAN、MACアドレスとステータスを変更として登録する。履歴情報として、下記表5になる。
(F7)現在情報の6番目の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の6番目の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記の表4が抽出される。抽出した履歴情報が単一であるため、F10に進む。
(F15)比較された履歴情報のステータスを消失として登録する。また、現在情報の6番目の行のネットワーク装置名、ポート、VLAN、MACアドレスとステータスを変更として登録する。履歴情報として、下記表5になる。
(F7)現在情報の7番目の行のMACアドレスGから、第8番目の行のMACアドレスBまでは、現在情報の最初の行と同様になり、履歴情報のステータスを更新として登録する。つまり、履歴情報のステータスは表5のまま変化しない。
以上、1回目のMACアドレス重複検出機能により、MACアドレス履歴情報が図4のR1から図4のR2に更新される。このように、初回の検出では、端末や仮想マシンの移動が考えられるため、ステータスの変化のみである。
(2)MACアドレス重複検出機能の2回目の動作、再度MACアドレス重複検出機能した場合は、次のようになる。
(F3)現在情報として、下記表6が抽出される。
(F4)履歴情報として、今回は表5になる。
(F7)現在情報の最初の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の最初の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記表7が抽出される。抽出した履歴情報が複数であるため、F16に進む。
(F16)NW装置、MACアドレス、VLAN、ポート、ステータスが2組あるため、2回繰り返し判定処理を行う。
・1回目の判定
(F17)抽出した履歴情報の最初の行と現在情報の最初の行とを比較する。VLANが同じため、F20に進む。
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが同じため、F22に進む。
(F22)履歴情報のステータスが消失であるため、F24に進む。
(F24)MACアドレスが重複したと判定し、上位の監視システムに通知する。
(F25)履歴情報のステータスを変更として登録する。
・2回目の判定
(F17)抽出した履歴情報の第2の行と現在情報の最初の行とを比較する。VLANが同じため、F20に進む。
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが異なるため、F26に進む。
(F26)履歴情報のステータスが変更であるため、F30に進む。
(F30)履歴情報のステータスが変更であるため、F31に進む。
(F31)履歴情報のステータスを消失として登録する。
(F3)現在情報として、下記表6が抽出される。
(F7)現在情報の最初の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の最初の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記表7が抽出される。抽出した履歴情報が複数であるため、F16に進む。
・1回目の判定
(F17)抽出した履歴情報の最初の行と現在情報の最初の行とを比較する。VLANが同じため、F20に進む。
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが同じため、F22に進む。
(F22)履歴情報のステータスが消失であるため、F24に進む。
(F24)MACアドレスが重複したと判定し、上位の監視システムに通知する。
(F25)履歴情報のステータスを変更として登録する。
・2回目の判定
(F17)抽出した履歴情報の第2の行と現在情報の最初の行とを比較する。VLANが同じため、F20に進む。
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが異なるため、F26に進む。
(F26)履歴情報のステータスが変更であるため、F30に進む。
(F30)履歴情報のステータスが変更であるため、F31に進む。
(F31)履歴情報のステータスを消失として登録する。
以上、2回目のMACアドレス重複検出機能により、MACアドレス履歴情報が図4のR2から図4のR3に更新され、MACアドレス重複がF24で上位の監視システムに通知される。
次に、図2のネットワーク構成から仮想マシン10−1を除いたネットワーク(つまり、仮想マシンが物理サーバXから物理サーバZに移動した場合)でMACアドレス重複検出機能の動作例を示す。
(1)MACアドレス重複検出機能の1回目の動作
(F3)現在情報として、下記表8が抽出される。
(F4)現在情報のMACアドレス(AからG)を用いて、MACアドレス履歴情報(図4のR1)から過去のMACアドレステーブル情報を抽出する。履歴情報として、下記表9が抽出される。
(1)MACアドレス重複検出機能の1回目の動作
(F3)現在情報として、下記表8が抽出される。
(F7)現在情報の6番目の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の6番目の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記表10が抽出される。抽出した履歴情報が単一であるため、F10に進む。
(F10)から(F14)現在情報の6番目の行と抽出された組では、ネットワーク装置名、VLAN、MACアドレスが等しく、ポートが異なるため、F15に進む。
(F15)比較された履歴情報のステータスを消失として登録する。また、現在情報の6番目の行のネットワーク装置名、ポート、VLAN、MACアドレスとステータスを変更として登録する。履歴情報として、下記表11になる。
(F9)現在情報の6番目の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。下記表10が抽出される。抽出した履歴情報が単一であるため、F10に進む。
(F15)比較された履歴情報のステータスを消失として登録する。また、現在情報の6番目の行のネットワーク装置名、ポート、VLAN、MACアドレスとステータスを変更として登録する。履歴情報として、下記表11になる。
以上、1回目のMACアドレス重複検出機能により、MACアドレス履歴情報が表9から表11に更新される。このように、初回の検出では、端末や仮想マシンの移動が考えられるため、ステータスの変化のみである。
(2)MACアドレス重複検出機能の2回目の動作、再度MACアドレス重複検出機能した場合は、次のようになる。
(F3)現在情報として、上記と同じ表8が抽出される。
(F4)履歴情報として、今回は上記表11になる。
(F7)現在情報の6番目の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の最初の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。表12が抽出される。抽出した履歴情報が複数であるため、F16に進む。
(F16)NW装置、MACアドレス、VLAN、ポート、ステータスが2組あるため、2回繰り返し判定処理を行う。
・1回目の判定
(F17)抽出した履歴情報の最初の行と現在情報の6番目の行とを比較する。VLANが同じため、F20に進む。
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが異なるため、F26に進む。
(F26)履歴情報のステータスが消失であるため、F30に進む。
(F30)履歴情報のステータスが消失であるため、F32に進む。
(F32)ここで、F秒以上(デフォルトは10秒)、消失が存在する場合、F33に進む。
(F33)履歴情報から該当の情報を削除する。
・2回目の判定
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが同じため、F22に進む。
(F22)履歴情報のステータスが、更新であるため、F23に進む。
(F23)ネットワーク装置に対して継続して接続している端末と判定し、履歴情報のステータスを更新として登録する。
(F3)現在情報として、上記と同じ表8が抽出される。
(F4)履歴情報として、今回は上記表11になる。
(F7)現在情報の6番目の行のMACアドレスAは、履歴情報に存在するため、F9に進む。
(F9)現在情報の最初の行のMACアドレスAと等しい、NW装置名、MACアドレス、VLAN、ポート、ステータスの組を抽出する。表12が抽出される。抽出した履歴情報が複数であるため、F16に進む。
・1回目の判定
(F17)抽出した履歴情報の最初の行と現在情報の6番目の行とを比較する。VLANが同じため、F20に進む。
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが異なるため、F26に進む。
(F26)履歴情報のステータスが消失であるため、F30に進む。
(F30)履歴情報のステータスが消失であるため、F32に進む。
(F32)ここで、F秒以上(デフォルトは10秒)、消失が存在する場合、F33に進む。
(F33)履歴情報から該当の情報を削除する。
・2回目の判定
(F20)ネットワーク装置名が同じため、F21に進む。
(F21)ポートが同じため、F22に進む。
(F22)履歴情報のステータスが、更新であるため、F23に進む。
(F23)ネットワーク装置に対して継続して接続している端末と判定し、履歴情報のステータスを更新として登録する。
以上、2回目のMACアドレス重複検出機能により、MACアドレス重複されることなく、物理サーバXの仮想マシン10−1に関する項目がMACアドレス履歴情報から削除される。MACアドレスを持った端末の移動をMACアドレス重複と区別することができる。
また、F7で現在情報にあるMACアドレスが履歴情報に有るか無いかを確認することより、F8で新規MACアドレスのNW装置を、F11、F19でMACアドレスが同じであるがVLANが異なるNW装置を履歴情報に新規として登録する。これにより、ネットワーク装置のテーブル情報クリアの影響を受けず、重複したMACアドレスを持った装置の検出を可能とする。
また、以上述べた実施形態は全て本発明を例示的に示すものであって限定的に示すものではなく、本発明は他の種々の変形態様および変更態様で実施することができる。従って本発明の範囲は特許請求の範囲およびその均等範囲によってのみ規定されるものである。
1−1 NW装置
X、Y、Z 物理サーバ
10−1、20−1、30−1、10−2、20−2、30−2、10−3、20−3、30−3 仮想マシン
2 ネットワーク監視システム
21 MACアドレス重複検出機能
22 MACアドレス履歴情報
X、Y、Z 物理サーバ
10−1、20−1、30−1、10−2、20−2、30−2、10−3、20−3、30−3 仮想マシン
2 ネットワーク監視システム
21 MACアドレス重複検出機能
22 MACアドレス履歴情報
Claims (7)
- MACアドレスの状態遷移を示すステータスを付加したMACアドレス関連情報の履歴を保存するMACアドレス履歴情報と、
ネットワーク装置で管理されているMACアドレステーブルから、該ネットワーク装置に端末が接続した際に登録されるMACアドレス関連情報を現在情報として取得する取得手段と、
前記現在情報内のMACアドレスを問い合わせのキーとして、前記MACアドレス履歴情報から過去のMACアドレス関連情報を履歴情報として抽出する抽出手段と、
MACアドレスの重複を検出する重複検出判断処理手段を備え、
前記重複検出判断処理手段は、重複検出判断処理を複数回行い、初回の処理では、前記現在情報と前記MACアドレス履歴情報を比較して、前記MACアドレス履歴情報にMACアドレス関連情報を追加し、および前記MACアドレス履歴情報のステータスを変化させ、初回以降の処理では、前記初回の処理で処理された後のMACアドレス履歴情報に前記現在情報のMACアドレスと等しいMACアドレスのMACアドレス関連情報が複数登録されている場合に、前記現在情報と前記初回の処理で処理された後のMACアドレス履歴情報を比較し、また、前記初回の処理で処理された後のMACアドレス履歴情報のステータスを判定し、その比較および判定の結果からMACアドレスの重複を検出することを特徴とするネットワーク監視システム。 - 前記MACアドレス関連情報は、VLANを含み、
前記重複検出判断処理手段は、MACアドレスが同じでVLANが異なる場合、MACアドレスの重複検出と判定しないことを特徴とする請求項1に記載のネットワーク監視システム。 - 前記ステータスは、新規、更新、変更および消失であり、
前記MACアドレス関連情報は、ネットワーク装置名、ポート、VLAN、およびMACアドレスであり、
前記重複検出判断処理手段の初回の処理は、
前記現在情報のみに存在するMACアドレスに対して、MACアドレス関連情報を前記MACアドレス履歴情報に新規として登録し、
前記現在情報と前記履歴情報の両方に存在するMACアドレスのMACアドレス関連情報に対して、
VLANが異なり、MACアドレスが同じMACアドレス関連情報を前記MACアドレス履歴情報にステータスを新規として登録し、
ネットワーク装置、ポート、VLAN、およびMACアドレスがすべて同じMACアドレス関連情報に対応する前記MACアドレス履歴情報のMACアドレス関連情報のステータスを更新とし、
VLAN、およびMACアドレスが同じで、ポートまたはネットワーク装置が異なるMACアドレス関連情報に対応する前記MACアドレス履歴情報のMACアドレス関連情報のステータスを消失とし、前記現在情報のMACアドレス関連情報を前記MACアドレス履歴情報にステータスを変更として登録することを特徴とする請求項1または2に記載のネットワーク監視システム。 - 前記重複検出判断処理手段の初回以降の処理は、
前記現在情報と前記履歴情報の両方に存在するMACアドレスのMACアドレス関連情報に対して、
ネットワーク装置、ポート、VLAN、およびMACアドレスがすべて同じMACアドレス関連情報に対応する前記MACアドレス履歴情報のステータスが消失であった場合、MACアドレスの重複検出と判定することを特徴とする請求項3に記載のネットワーク監視システム。 - 前記重複検出判断処理手段の初回以降の処理は、
前記現在情報と前記履歴情報の両方に存在するMACアドレスのMACアドレス関連情報に対して、
VLAN、およびMACアドレスが同じで、ポートまたはネットワーク装置が異なるMACアドレス関連情報に対応する前記MACアドレス履歴情報のステータスが消失であった場合、移動と判断して該MACアドレス関連情報を前記MACアドレス履歴情報から削除することを特徴とする請求項3または4に記載のネットワーク監視システム。 - 前記端末は、物理サーバおよび該物理サーバ内に仮想的に構築された仮想マシンであることを特徴とする請求項1から5のいずれか1項に記載のネットワーク監視システム。
- ネットワーク装置で管理されているMACアドレステーブルから、該ネットワーク装置に端末が接続した際に登録されるMACアドレス関連情報を現在情報として取得する取得ステップと、
前記現在情報内のMACアドレスを問い合わせのキーとして、MACアドレスの状態遷移を示すステータスを付加したMACアドレス関連情報の履歴を保存するMACアドレス履歴情報から、過去のMACアドレス関連情報を履歴情報として抽出する抽出ステップと、
MACアドレスの重複を検出する重複検出判断処理ステップを有し、
前記重複検出判断処理ステップは、重複検出判断処理を複数回行い、初回の処理では、前記現在情報と前記MACアドレス履歴情報を比較して、前記MACアドレス履歴情報にMACアドレス関連情報を追加し、および前記MACアドレス履歴情報のステータスを変化させ、初回以降の処理では、前記初回の処理で処理された後のMACアドレス履歴情報に前記現在情報のMACアドレスと等しいMACアドレスのMACアドレス関連情報が複数登録されている場合に、前記現在情報と前記初回の処理で処理された後のMACアドレス履歴情報を比較し、また、前記初回の処理で処理された後のMACアドレス履歴情報のステータスを判定し、その比較および判定の結果からMACアドレスの重複を検出することを特徴とするネットワーク監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012030372A JP5951274B2 (ja) | 2012-02-15 | 2012-02-15 | 重複macアドレスを特定するネットワーク監視システムおよび監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012030372A JP5951274B2 (ja) | 2012-02-15 | 2012-02-15 | 重複macアドレスを特定するネットワーク監視システムおよび監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013168771A JP2013168771A (ja) | 2013-08-29 |
| JP5951274B2 true JP5951274B2 (ja) | 2016-07-13 |
Family
ID=49178869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012030372A Expired - Fee Related JP5951274B2 (ja) | 2012-02-15 | 2012-02-15 | 重複macアドレスを特定するネットワーク監視システムおよび監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5951274B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6447258B2 (ja) | 2015-03-09 | 2019-01-09 | 富士通株式会社 | 管理プログラム、管理方法、および管理装置 |
| JP6566124B2 (ja) * | 2016-03-30 | 2019-08-28 | 日本電気株式会社 | 通信システム、フロー制御装置、フロー処理装置及び制御方法 |
| CN113204468A (zh) * | 2021-05-13 | 2021-08-03 | 山东英信计算机技术有限公司 | 一种服务器诊断信息排重的方法、系统和存储介质 |
| CN114124904B (zh) * | 2022-01-25 | 2022-05-24 | 北京智象信息技术有限公司 | 一种服务端校验mac地址被烧录到多台设备的方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2527275B2 (ja) * | 1990-11-29 | 1996-08-21 | 松下電器産業株式会社 | Lan間相互接続装置 |
| JPH06338883A (ja) * | 1993-05-31 | 1994-12-06 | Fujitsu Ltd | Macブリッジ装置における2重アドレスチェック方法 |
| JP4148605B2 (ja) * | 1999-08-06 | 2008-09-10 | 富士通株式会社 | ネットワークシステムおよびサーバ |
| JP5042127B2 (ja) * | 2008-06-09 | 2012-10-03 | アラクサラネットワークス株式会社 | 認証ロギングシステム、情報処理装置およびロギング方法 |
-
2012
- 2012-02-15 JP JP2012030372A patent/JP5951274B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013168771A (ja) | 2013-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5951274B2 (ja) | 重複macアドレスを特定するネットワーク監視システムおよび監視方法 | |
| CN102799492B (zh) | 用于在系统中解决错误的系统、方法和设备 | |
| CN107077472A (zh) | 分布式处理系统 | |
| CN107925633A (zh) | 数据中心资源跟踪 | |
| CN103500191B (zh) | 一种流表配置、查询、表项删除方法及装置 | |
| CN101809540A (zh) | 用于激活虚拟化的计算机应用的网络背景触发 | |
| DE602006012095D1 (de) | Verfahren zum Betrieb von mehreren virtuellen Netzwerken | |
| CN107769938A (zh) | 一种Openstack平台支持多网络区域的系统和方法 | |
| CN110166299A (zh) | Sdn控制器配置恢复方法及装置 | |
| CN104113443A (zh) | 一种网络设备检测方法、装置及云检测系统 | |
| US11463300B2 (en) | Remediating false positives of intrusion detection systems with guest introspection | |
| US9634885B2 (en) | Control target flow specifying method and control target flow specifying device | |
| CN105429946A (zh) | 一种基于sdn虚拟交换机的防伪造ip的系统及方法 | |
| CN107637017A (zh) | 用于ied的自动配置的方法 | |
| CN109981450B (zh) | 路径连通维护方法、装置和系统 | |
| CN106549780A (zh) | 一种网络配置方法、装置及系统 | |
| KR20190080300A (ko) | 비정상 제어데이터 탐지 시스템 | |
| CN107645402A (zh) | 一种路由管理方法和装置 | |
| GB2484967A (en) | Discovery of resources in a computing network | |
| CN108400922A (zh) | 虚拟局域网络配置系统与方法及其计算机程序产品 | |
| JP2018025968A (ja) | 復旧制御システム及び方法 | |
| CN109861961A (zh) | 网络防御装置以及网络防御系统 | |
| CN107634852B (zh) | 监管大数据集群的方法和装置 | |
| Dieudonné et al. | Deterministic network exploration by a single agent with Byzantine tokens | |
| CN113330716A (zh) | 确定应用服务的依赖关系的方法及装置、处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130607 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130611 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160518 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160608 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5951274 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |