JPWO2004049643A1 - 通信ポート管理装置およびその方法 - Google Patents
通信ポート管理装置およびその方法 Download PDFInfo
- Publication number
- JPWO2004049643A1 JPWO2004049643A1 JP2004554950A JP2004554950A JPWO2004049643A1 JP WO2004049643 A1 JPWO2004049643 A1 JP WO2004049643A1 JP 2004554950 A JP2004554950 A JP 2004554950A JP 2004554950 A JP2004554950 A JP 2004554950A JP WO2004049643 A1 JPWO2004049643 A1 JP WO2004049643A1
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- state
- setting
- communication port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
コンピュータ(12)上で起動されたSNMPプログラム(3)は、ネットワーク機器(2−1〜2−n)に対して順次、設定・状態の問い合わせを行う。この問い合わせを受けたネットワーク機器(2−1〜2−6)それぞれは、コンピュータ(12)(SNMPプログラム(3))からの問い合わせに応じて、ポート(26)それぞれの状態および設定を返す。コンピュータ(12)(SNMPプログラム(3))は、ネットワーク機器(2)から応答が返るたびに、ポート(26)のいずれかに、状態と設定との矛盾などが発生しているか否かを判断し、状態と設定との矛盾等が生じているポート(26)の使用を禁止する設定を、そのポート(26)を含むネットワーク機器(2)に対して行う。
Description
本発明は、通信装置の通信ポートの管理を行う通信ポート管理装置およびその方法に関する。
ルータなどのネットワーク機器は、通信ケーブルを接続するための通信ポート(以下、単にポートとも記す)を有している。
ポートに対しては、使用許可/不許可などの設定が可能であり、また、ポートは、通信可能/通信不可能などの状態を採りうる。
これらの内、使用許可/不許可の設定は、通常、ユーザにより行われるが、メーカ出荷時の初期設定がいずれであるかは不定である。
例えば、何も接続されていないポートが、初期設定として使用可能に設定されたまま、ユーザにより何らの設定も行われないままに、ネットワークが運用され続けたとしたら、このようなポートが第三者により無断使用されてしまったり、誤使用されてしまったりする可能性がある。
例えば、特許文献1〜4は、SNMPプロトコルにより、ネットワーク機器のポートに着目して、ネットワーク管理を行う方法を開示する。
しかしながら、これらのいずれも、上述のように、不使用ポートが使用可能な状態で放置されることに起因する不具合を解決する方策を提示していない。
[特許文献1] 特開2002−190819号公報
[特許文献2] 特開2002−101125号公報
[特許文献3] 特開2001−217832号公報
[特許文献4] 特開2000−201165号公報
ポートに対しては、使用許可/不許可などの設定が可能であり、また、ポートは、通信可能/通信不可能などの状態を採りうる。
これらの内、使用許可/不許可の設定は、通常、ユーザにより行われるが、メーカ出荷時の初期設定がいずれであるかは不定である。
例えば、何も接続されていないポートが、初期設定として使用可能に設定されたまま、ユーザにより何らの設定も行われないままに、ネットワークが運用され続けたとしたら、このようなポートが第三者により無断使用されてしまったり、誤使用されてしまったりする可能性がある。
例えば、特許文献1〜4は、SNMPプロトコルにより、ネットワーク機器のポートに着目して、ネットワーク管理を行う方法を開示する。
しかしながら、これらのいずれも、上述のように、不使用ポートが使用可能な状態で放置されることに起因する不具合を解決する方策を提示していない。
[特許文献1] 特開2002−190819号公報
[特許文献2] 特開2002−101125号公報
[特許文献3] 特開2001−217832号公報
[特許文献4] 特開2000−201165号公報
本発明は、上述した従来技術の問題点に鑑みてなされたものであり、ネットワーク機器のポートを管理する通信ポート管理装置およびその方法を提供することを目的とする。
また、本発明は、ネットワーク機器の不使用ポートが、使用可能に設定されていることに起因する不具合を有効に防止可能な通信ポート管理装置およびその方法を提供することを目的とする。
[通信ポート管理装置]
上記目的を達成するために、本発明にかかる通信ポート管理装置は、1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理する通信ポート管理装置であって、前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得する情報取得手段と、前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持する情報保持手段と、前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理する通信ポート管理手段とを有する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、前記情報取得手段は、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、前記情報保持手段は、少なくとも前記第2の設定情報を保持し、前記通信ポート管理手段は、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記第1の設定情報および前記第2の設定情報は、前記通信ポートそれぞれの使用可否を示し、前記通信ポート管理手段は、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記通信ポート管理手段は、前記取得された第1の設定情報が使用可を示し、前記保持された第1の設定情報が使用不可を示す通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記情報取得手段は、前記通信装置それぞれから、前記第1の状態情報を取得し、前記情報保持手段は、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポート管理手段は、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の状態情報および前記第2の状態情報は、前記通信ポートそれぞれの使用状態を示し、前記通信ポート管理手段は、前記第2の状態情報が、不適切に変化する通信ポートの使用を禁止する。
好適には、前記第1の状態情報および前記第2の状態情報が示す状態は、前記通信ポートが使用可能であることを示す第1の状態、前記通信ポートが使用不可能であることを示す第2の状態および、前記通信ポートがテストされていることを示す第3の状態を含み、前記通信ポート管理手段は、前記第2の状態情報が、前記第1〜第3の状態の間で不適切に遷移することを示す通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記情報取得手段は、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、前記情報保持手段は、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポート管理手段は、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の状態情報および前記第2の状態情報が示す状態は、前記通信ポートが使用可能であることを示す第1の状態、前記通信ポートが使用不可能であることを示す第2の状態および、前記通信ポートがテストされていることを示す第3の状態を含み、前記通信ポート管理手段は、前記第2の状態情報が、一定時間以上、前記第2または第3の状態にあることを示す通信ポートの使用を禁止する。
好適には、少なくとも、前記第1の通信装置情報、前記情報取得手段による前記第1の通信装置情報の取得、および、前記通信ポート管理手段による通信ポートの管理は、SNMP(Simple Network Management Protocol)に準拠する。
[通信ポート管理装置の説明]
以下、本発明にかかる通信ポート管理装置を、例を示して概略的に説明する。
なお、以下に示す例は、本発明を具体化して、その理解を助けることを意図したものであって、本発明の技術的範囲の限定を意図するものではない。
本発明にかかる通信ポート管理装置は、ルータやスイッチなどのネットワーク機器(通信装置)と接続され、ネットワーク機器において、パーソナルコンピュータやサーバなどとの接続に用いられるポートそれぞれを、SNMP(Simple Network Management Protocol)に従って管理する。
通信ポート管理装置のデータベース(情報保持手段)には、予めネットワーク機器(通信装置)のポートそれぞれを、通信を許可とするか、不許可にするかを示す情報(第2の設定情報)が記憶されている。
情報取得手段は、SNMPに従って、例えば、一定の時間間隔で、あるいは、ネットワーク構成に何らかの変更が加えられたことを検出した場合に、ネットワーク機器(通信装置)それぞれに対して問い合わせを行う。
ネットワーク機器(通信装置)上では、SNMPエージェントが動作しており、SNMPエージェントは、通信ポート管理装置からの問い合わせに応じて、ポートそれぞれに対して実際になされている設定(使用許可/不許可など;第1の設定情報)、および、ポートそれぞれの状態(通信可能/不可能など;第1の状態情報)を、通信ポート管理装置側に返す。
通信ポート管理装置は、ネットワーク機器(通信装置)から返されたポートそれぞれの設定および状態(第1の通信装置情報)の内、少なくとも後者(第2の状態情報)を、順次、データベース(情報保持手段)に記憶させる。
通信ポート管理手段は、あるポートが、例えば、以下の(1)〜(2)に該当する場合、ネットワーク機器(通信装置)に対して、そのポートを使用不許可とする設定を行う。
(1)設定の不一致:
データベース(情報保持手段)に記憶されたポートの設定が使用不許可であるにもかかわらず、ネットワーク機器(通信装置)から返されたポートの設定が通信許可である場合
(2)設定と状態との不一致:
データベース(情報保持手段)に記憶されたポートの設定が使用許可であるにもかかわらず、ネットワーク機器(通信装置)から返されたポートの状態が通信不可能あるいはテスト中である場合
(3)状態不安定:
データベース(情報保持手段)に経時的に記憶されたポートの状態が不適切・不安定に変化し、ポートの故障あるいは第三者による不正使用の可能性がある場合
(4)ユーザの定義に該当:
その他、ネットワーク機器(通信装置)から返されたポートの設定・状態と、データベース(情報保持手段)に記憶されたポートの設定・状態とが、予め定義された組み合わせとなった場合
[通信ポート管理方法]
また、本発明にかかる通信ポート管理方法は、1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理する通信ポート管理方法であって、前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得し、前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持し、前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、少なくとも前記第2の設定情報を保持し、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記通信装置それぞれから、前記第1の状態情報を取得し、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
[プログラム]
また、本発明にかかるプログラムは、1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理するプログラムであって、前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得するステップと、前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持するステップと、前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理するステップとをコンピュータに実行させる。
好適には、前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、前記第2の通信装置情報を保持するステップにおいて、少なくとも前記第2の設定情報を保持し、前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、前記第1の状態情報を取得し、前記第2の通信装置情報を保持するステップにおいて、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、前記第2の通信装置情報を保持するステップにおいて、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
また、本発明は、ネットワーク機器の不使用ポートが、使用可能に設定されていることに起因する不具合を有効に防止可能な通信ポート管理装置およびその方法を提供することを目的とする。
[通信ポート管理装置]
上記目的を達成するために、本発明にかかる通信ポート管理装置は、1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理する通信ポート管理装置であって、前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得する情報取得手段と、前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持する情報保持手段と、前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理する通信ポート管理手段とを有する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、前記情報取得手段は、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、前記情報保持手段は、少なくとも前記第2の設定情報を保持し、前記通信ポート管理手段は、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記第1の設定情報および前記第2の設定情報は、前記通信ポートそれぞれの使用可否を示し、前記通信ポート管理手段は、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記通信ポート管理手段は、前記取得された第1の設定情報が使用可を示し、前記保持された第1の設定情報が使用不可を示す通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記情報取得手段は、前記通信装置それぞれから、前記第1の状態情報を取得し、前記情報保持手段は、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポート管理手段は、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の状態情報および前記第2の状態情報は、前記通信ポートそれぞれの使用状態を示し、前記通信ポート管理手段は、前記第2の状態情報が、不適切に変化する通信ポートの使用を禁止する。
好適には、前記第1の状態情報および前記第2の状態情報が示す状態は、前記通信ポートが使用可能であることを示す第1の状態、前記通信ポートが使用不可能であることを示す第2の状態および、前記通信ポートがテストされていることを示す第3の状態を含み、前記通信ポート管理手段は、前記第2の状態情報が、前記第1〜第3の状態の間で不適切に遷移することを示す通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記情報取得手段は、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、前記情報保持手段は、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポート管理手段は、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の状態情報および前記第2の状態情報が示す状態は、前記通信ポートが使用可能であることを示す第1の状態、前記通信ポートが使用不可能であることを示す第2の状態および、前記通信ポートがテストされていることを示す第3の状態を含み、前記通信ポート管理手段は、前記第2の状態情報が、一定時間以上、前記第2または第3の状態にあることを示す通信ポートの使用を禁止する。
好適には、少なくとも、前記第1の通信装置情報、前記情報取得手段による前記第1の通信装置情報の取得、および、前記通信ポート管理手段による通信ポートの管理は、SNMP(Simple Network Management Protocol)に準拠する。
[通信ポート管理装置の説明]
以下、本発明にかかる通信ポート管理装置を、例を示して概略的に説明する。
なお、以下に示す例は、本発明を具体化して、その理解を助けることを意図したものであって、本発明の技術的範囲の限定を意図するものではない。
本発明にかかる通信ポート管理装置は、ルータやスイッチなどのネットワーク機器(通信装置)と接続され、ネットワーク機器において、パーソナルコンピュータやサーバなどとの接続に用いられるポートそれぞれを、SNMP(Simple Network Management Protocol)に従って管理する。
通信ポート管理装置のデータベース(情報保持手段)には、予めネットワーク機器(通信装置)のポートそれぞれを、通信を許可とするか、不許可にするかを示す情報(第2の設定情報)が記憶されている。
情報取得手段は、SNMPに従って、例えば、一定の時間間隔で、あるいは、ネットワーク構成に何らかの変更が加えられたことを検出した場合に、ネットワーク機器(通信装置)それぞれに対して問い合わせを行う。
ネットワーク機器(通信装置)上では、SNMPエージェントが動作しており、SNMPエージェントは、通信ポート管理装置からの問い合わせに応じて、ポートそれぞれに対して実際になされている設定(使用許可/不許可など;第1の設定情報)、および、ポートそれぞれの状態(通信可能/不可能など;第1の状態情報)を、通信ポート管理装置側に返す。
通信ポート管理装置は、ネットワーク機器(通信装置)から返されたポートそれぞれの設定および状態(第1の通信装置情報)の内、少なくとも後者(第2の状態情報)を、順次、データベース(情報保持手段)に記憶させる。
通信ポート管理手段は、あるポートが、例えば、以下の(1)〜(2)に該当する場合、ネットワーク機器(通信装置)に対して、そのポートを使用不許可とする設定を行う。
(1)設定の不一致:
データベース(情報保持手段)に記憶されたポートの設定が使用不許可であるにもかかわらず、ネットワーク機器(通信装置)から返されたポートの設定が通信許可である場合
(2)設定と状態との不一致:
データベース(情報保持手段)に記憶されたポートの設定が使用許可であるにもかかわらず、ネットワーク機器(通信装置)から返されたポートの状態が通信不可能あるいはテスト中である場合
(3)状態不安定:
データベース(情報保持手段)に経時的に記憶されたポートの状態が不適切・不安定に変化し、ポートの故障あるいは第三者による不正使用の可能性がある場合
(4)ユーザの定義に該当:
その他、ネットワーク機器(通信装置)から返されたポートの設定・状態と、データベース(情報保持手段)に記憶されたポートの設定・状態とが、予め定義された組み合わせとなった場合
[通信ポート管理方法]
また、本発明にかかる通信ポート管理方法は、1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理する通信ポート管理方法であって、前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得し、前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持し、前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、少なくとも前記第2の設定情報を保持し、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記通信装置それぞれから、前記第1の状態情報を取得し、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
[プログラム]
また、本発明にかかるプログラムは、1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理するプログラムであって、前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得するステップと、前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持するステップと、前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理するステップとをコンピュータに実行させる。
好適には、前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、前記第2の通信装置情報を保持するステップにおいて、少なくとも前記第2の設定情報を保持し、前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、前記第1の状態情報を取得し、前記第2の通信装置情報を保持するステップにおいて、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
好適には、前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、前記第2の通信装置情報を保持するステップにおいて、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する。
図1は、本発明にかかる通信ポート管理方法が適応されるネットワークシステム1の構成を例示する図である。
図2は、図1に示したネットワーク機器2の構成を例示する図である。
図3は、図1に示したネットワーク管理用のコンピュータ12の構成を示す図である。
図4は、図1,図3に示したコンピュータ12により実行されるSNMPプログラム3の構成を示す図である。
図5は、図4に示したSNMPプログラム3のポート設定部322の処理(S20)を示すフローチャートである。
図6は、図1に示したネットワークシステム1において、ポート26の設定・状態が正常な場合の正常シーケンス(S10)を示す図である。
図7は、図1に示したネットワークシステム1において、ポート26の設定・状態に異常が生じた場合の異常シーケンス(S14)を示す図である。
図2は、図1に示したネットワーク機器2の構成を例示する図である。
図3は、図1に示したネットワーク管理用のコンピュータ12の構成を示す図である。
図4は、図1,図3に示したコンピュータ12により実行されるSNMPプログラム3の構成を示す図である。
図5は、図4に示したSNMPプログラム3のポート設定部322の処理(S20)を示すフローチャートである。
図6は、図1に示したネットワークシステム1において、ポート26の設定・状態が正常な場合の正常シーケンス(S10)を示す図である。
図7は、図1に示したネットワークシステム1において、ポート26の設定・状態に異常が生じた場合の異常シーケンス(S14)を示す図である。
以下、本発明の実施形態を説明する。
[ネットワークシステム1]
図1は、本発明にかかる通信ポート管理方法が適応されるネットワークシステム1の構成を例示する図である。
図1に示すように、ネットワークシステム1は、ハブ、ルータ、スイッチなど1つ以上のネットワーク機器2−1〜2−n(n≧1)と、ネットワーク管理用のコンピュータ12とが、ネットワーク管理用の通信回線100を介して接続された構成を採る。
なお、ネットワーク機器2−1〜2−nそれぞれは、1つ以上の通信用のポー26−1〜26−m(m≧1;図2を参照して後述)を有し、これらのポートそれぞれには、コンピュータ、サーバなどの各種通信ノード104が接続され、通信ノード104は、ネットワーク機器2−1〜2−mを介して、LAN、インターネットなどのネットワーク102との間でデータ通信を行う。
なお、以下、ネットワーク機器2−1〜2−mなど、複数ありうる構成部分のいずれかを特定せずに示す場合には、単に、ネットワーク機器2などと略記することがある。
[ネットワーク機器2]
図2は、図1に示したネットワーク機器2の構成を例示する図である。
図2に示すように、ネットワーク機器2は、例えば、スイッチングハブ装置であって、CPUおよびその周辺回路を含む制御回路20、メモリ124、記録装置160、通信装置140、スイッチ22、ネットワークインターフェース(ネットワークIF)24、および、ポート26−1〜26−mから構成される。
[制御回路20]
ネットワーク機器2において、制御回路20は、記録媒体などを介して供給される通信制御用のプログラム(図示せず)を実行して、スイッチ22、ネットワークIF24およびポート26−1〜26−mに対する通信制御を行う。
また、制御回路20は、同様に記録媒体などを介して供給されるSNMP(Simple Network Management Protocol)エージェントプログラムを実行して、RFC1213において定義されたMIB(Management Information Base)に基づくSNMPエージェント機能を、コンピュータ12(図1)に対して提供する。
具体的には、制御回路20は、以下のような機能をコンピュータ12(図1)に提供する。
コンピュータ12からポート26−1〜26−mそれぞれに対する設定の問い合わせがあった場合に、この問い合わせに応じて、制御回路20は、ポート26−1〜26−m−1〜26−mの設定を参照し、これらのそれぞれに対して使用許可の設定(ifAdminStatus=UP)がなされているか、あるいは、使用不許可の設定(ifAdminStatus=DOWN)がなされているかを示す設定情報(第1の設定情報)を、コンピュータ12に返す。
また、コンピュータ12(図1)からポート26−1〜26−mそれぞれの状態の問い合わせがあった場合に、この問い合わせに応じて、制御回路20は、ポート26−1〜26−m−1〜26−mそれぞれの状態を参照し、これらのそれぞれが使用可能状態(ifOperStatus=UP)になっているか、使用不可能状態(ifOperStatus=DOWN)になっているか、あるいは、テスト状態(ifAdminStatus=TEST)になっているかを示す状態情報(第2の設定情報)を、コンピュータ12に返す。
但し、ポート26の制御のためにネットワーク機器2からコンピュータ12に返される情報は、必要に応じて取捨選択可能である。
つまり、ネットワーク機器2からコンピュータ12に対して、設定情報および状態情報の両方、これらの一方、あるいは、これらの両方にさらに他の情報が付されて返されることがある。
さらに、コンピュータ12(図1)からポート26−1〜26−mそれぞれに対する設定があった場合に、この設定に従って、制御回路20は、ポート26−1〜26−m−1〜26−mそれぞれに対する設定を行い、これらのそれぞれに対して、使用許可の設定(ifAdminStatus=UP)を行い、あるいは、使用不許可の設定(ifAdminStatus=DOWN)を行う。
[コンピュータ12]
図3は、図1に示したネットワーク管理用のコンピュータ12の構成を示す図である。
図3に示すように、コンピュータ12は、CPU122・メモリ124およびこれらの周辺回路を含むコンピュータ本体120、ネットワーク機器2との間で通信を行う通信装置140、CD装置・HDDなどの記録装置160、および、ディスプレイ装置・キーボードなどを含む表示・入力装置180から構成される。
つまり、コンピュータ12は、ネットワーク機器2との間で通信が可能な一般的なコンピュータとしての構成部分を含む。
[SNMPプログラム3]
図4は、図1,図3に示したコンピュータ12により実行されるSNMPプログラム3の構成を示す図である。
図4に示すように、SNMPプログラム3は、SNMP処理部30、ポート監視部320(情報取得手段)およびポート設定部322(通信ポート管理手段)を含むポート管理部32、および、MIB情報データベース(MIB情報DB)340および設定・状態DB342を含むDB部34(情報保持手段)から構成される。
SNMPプログラム3は、例えば、記録媒体162(図2)によりコンピュータ12に供給され、メモリ124にロードされて実行され、ネットワーク機器2それぞれに対してSNMPに基づくネットワーク管理を行う。
また、SNMPプログラム3は、ネットワーク機器2(図1,図2)それぞれのポート26の管理を行う。
つまり、SNMPプログラム3は、ネットワーク機器2それぞれに、ポート26それぞれの設定および状態を問い合わせ、この問い合わせに対する応答に基づいて、ネットワーク機器2それぞれに、不適切な設定がなされているポート26などを、使用不許可とする設定を行わせる。
SNMPプログラム3において、SNMP処理部30は、ネットワーク機器2(図1,図2)それぞれに対してSNMPに基づくネットワーク管理を行う。
DB部34のMIB情報DB340は、ネットワーク機器2−1〜2−n(図1,図2)それぞれのポート26それぞれに対する様々な設定を記憶し、ポート管理部32の利用に供する。
MIB情報DB340が記憶する設定の中には、ポート26それぞれに対する上述の使用許可/不許可の設定(ifAdminStatus=UP/DOWN)の設定が含まれる。
設定・状態DB342は、ネットワーク機器2(図1,図2)から返される応答中に設定情報がある場合には、ネットワーク機器2それぞれから返されたポート26それぞれの設定情報(第2の設定情報)を記憶し、ポート管理部32の利用に供する。
また、設定・状態DB342は、ネットワーク機器2から返される応答中に状態情報がある場合には、ネットワーク機器2それぞれから返されたポート26それぞれの状態情報(第2の状態情報)を順次、記憶し、ポート26それぞれの経時的な状態を示す情報として、ポート管理部32の利用に供する。
設定・状態DB342が記憶する状態の中には、上述のポート26(図2)それぞれの使用不可能状態/使用不可能状態/テスト状態(ifOperStatus=UP/DOWN/TEST)が含まれる。
なお、ネットワーク機器2からコンピュータ12(図1)に返される情報と同様に、MIB情報DB340および設定・状態DB342がポート管理のために記憶する情報は、必要に応じて取捨選択可能である。
従って、処理の必要に応じて、DB部34には、設定情報および状態情報の両方、これらのいずれか一方、あるいは、これらにさらに他の情報が付されて記憶される。
ポート管理部32のポート監視部320は、1日1回など周期的に、あるいは、ネットワークシステム1の構成の変更が検出された場合などに、SNMP処理部30を介して、ネットワーク機器2−1〜ネットワーク機器2−n(図1,図2)それぞれに対して、ポート26−1〜26−mそれぞれの設定および状態の問い合わせを行い、この問い合わせに応じてネットワーク機器2−1〜2−nそれぞれから返される応答を受ける。
また、ポート監視部320は、ネットワーク機器2−1〜2−nそれぞれからの応答に含まれるポート26−1〜26−mそれぞれの設定情報および状態情報を、設定・状態DB342に記憶させる。
[ポート設定部322]
ポート設定部322は、SNMP処理部30を介して、ネットワーク機器2からの応答があった場合に、MIB情報DB340および設定・状態DB342が記憶する情報を参照して、ネットワーク機器2のポート26(図2)それぞれに対する管理を、SNMP処理部30を介して行う。
具体的には、ポート設定部322は、以下の条件(1)〜(4)に該当するポート26(図2)を、使用不許可の状態とする。
(1)設定の不一致:
MIB情報DB340に記憶された情報が使用不許可を示す(ifAdminStatus=DOWN)にもかかわらず、ネットワーク機器2から返された設定情報が通信許可(ifAdminStatus=UP)を示すポート26(第三者による不正使用が懸念されるため)
(2)設定と状態との不一致:
MIB情報DB340に記憶されたポートの設定が使用許可(ifAdminStatus=UP)であるにもかかわらず、設定・状態DB342に記憶された経時的な状態情報が、一定時間以上、通信不可能あるいはテスト中(ifOperStatus=DOWN/TEST)にあることを示しているポート26(装置の故障が懸念されるため)
(3)状態不安定:
設定・状態DB342記憶された経時的な状態情報が、通信可能/通信不可能/テスト中(ifOperStatus=UP/DOWN/TEST)の間で断続的に遷移するなど、不適切・不安定に変化することを示しているポート26(ポートの故障あるいは第三者による不正使用が懸念されるため)
(4)ユーザの定義に該当:
その他、ネットワーク機器2から返された設定情報および状態情報が示す設定および状態と、MIB情報DB340および設定・状態DB342に記憶された設定情報および状態情報とが、ユーザにより予め定義された組み合わせとなった場合。
但し、ポート設定部322は、ポート26を使用不許可にする条件を、必要に応じて上記(1)〜(4)から適宜、選択することができ、さらに、これらの他に、ポート26を使用不可能にする条件を設けることができる。
ポート設定部322およびその他のSNMPプログラム3の構成部分の処理を、図5を参照してさらに説明する。
図5は、図4に示したSNMPプログラム3のポート設定部322の処理(S20)を示すフローチャートである。
図5に示すように、ポート監視部320は、SNMP処理部30を介して、ネットワーク機器2それぞれに対して、順次、状態・設定の問い合わせを送信する。
ステップ200(S200)において、ポート監視部320は、SNMP処理部30を介して、状態・設定を問い合わせたネットワーク機器2(図1,図2)から応答を受信したか否かを判断する。
SNMPプログラム3は、ネットワーク機器2からの応答を受信した場合にはS206の処理に進み、これ以外の場合にはS206の処理に進む。
ステップ202(S202)において、ポート監視部320は、問い合わせに対してネットワーク機器2が応答を返さない状態で、一定時間が経過したか否かを判断する。
SNMPプログラム3は、この状態で一定時間が経過した場合にはS204の処理に進み、これ以外の場合にはS200の処理に戻る。
ステップ204(S204)において、SNMPプログラム3は、応答を返さなかったネットワーク機器2について、以上処理を行い、処理を終了する。
ステップ206(S206)において、ポート監視部320は、受信した応答を解析して、必要な情報をMIB情報DB340および設定・状態DB342に記憶させる。
さらに、制御回路206は、応答を返したネットワーク機器2をポート設定部322に通知する。
ポート設定部322は、MIB情報DB340および設定・状態DB342を参照し、応答を返し、管理の対象となったネットワーク機器2のポート26の管理に必要な情報を取得する。
ステップ208(S208)において、ポート設定部322は、MIB情報DB340において、管理対象のポート26に対する設定が、使用許可(ifAdminStatus=UP)であるか否かを判断する。
SNMPプログラム3は、管理対象のポート26に対する設定が、使用許可である場合にはS214の処理に進み、これ以外の場合にはS210の処理に進む。
ステップ210(S210)において、ポート設定部322は、設定・状態DB342に記憶された管理対象のポート26の経時的な状態情報が、不適切あるいは不安定な変化を示しているか否かを判断する(上記、条件(3)を参照)。
SNMPプログラム3は、状態情報が不適切・不安定な変化を示す場合にはS220の処理に進み、これ以外の場合にはS212の処理に進む。
ステップ212(S212)において、SNMPプログラム3は、ネットワーク機器2から返された設定情報および状態情報が示す設定および状態と、MIB情報DB340および設定・状態DB342に記憶された設定情報および状態情報とが、ユーザにより予め定義された組み合わせとなっているか否かを判断する(上記、条件(4)を参照)。
SNMPプログラム3は、組み合わせがユーザにより定義されている場合にはS220の処理に進み、これ以外の場合にはS214の処理に進む。
ステップ214(S214)において、ポート設定部322は、設定・状態DB342に記憶された管理対象のポート26の設定と、ネットワーク機器2から返された管理対象のポート26の設定との間に不一致が生じているか否かを判断する(上記、条件(1)参照)。
具体的には、例えば、ポート設定部322は、ネットワーク機器2から返された管理対象のポート26に対する設定が、使用不許可(ifAdminStatus=DOWN)であるか否かを判断する。
SNMPプログラム3は、ポート26に対する設定が使用不許可である場合にはS220の処理に進み、これ以外の場合にはS216の処理に進む。
ステップ216(S216)において、ポート設定部322は、設定・状態DB342に記憶された関知対象のポート26の設定情報と、ネットワーク機器2から返された状態情報が示す管理対象のポート26の状態との間に矛盾が生じているか否かを判断する(上記、条件(2)参照)。
具体的には、例えば、ポート設定部322は、設定・状態DB342に記憶されたポート26が、一定時間以上、使用不可またはテスト中(ifOperStatus=DOWN/TEST)の状態に留まり、使用可能(ifOperStatus=UP)な状態に復帰しないか否かを判断する。
SNMPプログラム3は、ポート26が一定時間以上、使用可能な状態に復帰しない場合にはS220の処理に進み、これ以外の場合にはS218の処理に進む。
ステップ218(S218)において、SNMPプログラム3は、管理対象のポート26が正常に動作していると判断し、処理を終了する。
ステップ220(S220)において、ポート設定部322は、管理対象のポート26が異常な状態(上記、条件(1)〜(4)のいずれかに該当する状態)と判断する。
さらに、ポート設定部322は、管理対象のネットワーク機器2に対して、ポート26を使用不許可にする設定(ポート使用禁止)を、SNMP処理部30を介して行う。
[全体動作]
以下、ネットワークシステム1の全体的な動作を説明する。
[正常動作]
まず、正常動作を説明する。
図6は、図1に示したネットワークシステム1において、ポート26の設定・状態が正常な場合の正常シーケンス(S10)を示す図である。
図6に示すように、例えば、SNMPプログラム3は、コンピュータ12上で一定時間間隔で起動され、ネットワーク機器2−1〜2−n(図1など)それぞれに対して順次、設定・状態の問い合わせを行う(S100,S104,S108)。
この問い合わせを受けたネットワーク機器2−1〜2−6それぞれは、コンピュータ12(SNMPプログラム3)からの問い合わせに応じて、ポート26それぞれの状態情報および設定情報を含む応答を返す(S102,S106,S110)。
コンピュータ12(SNMPプログラム3)は、ネットワーク機器2から応答が返るたびに、図4に示した処理(S20)を行い、ポート26のいずれも、上記、条件(1)〜(4)に該当しない場合には、ネットワーク機器2−1〜2−nそれぞれに対する設定を特には行わず、処理を終了する。
さらに一定期間が経過すると、コンピュータ12においてSNMPプログラム3が起動され、上記S100〜S110に示した処理を行う。
[異常動作]
次に、異常動作を説明する。
図7は、図1に示したネットワークシステム1において、ポート26の設定・状態に異常が生じた場合の異常シーケンス(S14)を示す図である。
図7に示すように、例えば、コンピュータ12上で起動されたSNMPプログラム3は、ネットワーク機器2−1〜2−n(図1など)それぞれに対して順次、設定・状態の問い合わせを行う(S140,S144,S150)。
この問い合わせを受けたネットワーク機器2−1〜2−6それぞれは、コンピュータ12(SNMPプログラム3)からの問い合わせに応じて、ポート26それぞれの状態情報および設定情報を含む応答を返す(S142,S146,S152)。
コンピュータ12(SNMPプログラム3)は、ネットワーク機器2から応答が返るたびに、図4に示した処理(S20)を行い、例えば、ネットワーク機器2−1のポート26のいずれかが、上記、条件(1)〜(4)のいずれかに該当した場合には、ネットワーク機器2−1に対して、条件(1)〜(4)のいずれかに該当したポート26の使用を禁止する設定を行う。
以上説明したように、本発明にかかる通信ポート管理装置およびその方法によれば、ネットワーク機器のポートを管理することができる。
また、本発明にかかる通信ポート管理装置およびその方法によれば、ネットワーク機器の不使用ポートが、使用可能に設定されていることに起因する不具合を有効に防止することができる。
[ネットワークシステム1]
図1は、本発明にかかる通信ポート管理方法が適応されるネットワークシステム1の構成を例示する図である。
図1に示すように、ネットワークシステム1は、ハブ、ルータ、スイッチなど1つ以上のネットワーク機器2−1〜2−n(n≧1)と、ネットワーク管理用のコンピュータ12とが、ネットワーク管理用の通信回線100を介して接続された構成を採る。
なお、ネットワーク機器2−1〜2−nそれぞれは、1つ以上の通信用のポー26−1〜26−m(m≧1;図2を参照して後述)を有し、これらのポートそれぞれには、コンピュータ、サーバなどの各種通信ノード104が接続され、通信ノード104は、ネットワーク機器2−1〜2−mを介して、LAN、インターネットなどのネットワーク102との間でデータ通信を行う。
なお、以下、ネットワーク機器2−1〜2−mなど、複数ありうる構成部分のいずれかを特定せずに示す場合には、単に、ネットワーク機器2などと略記することがある。
[ネットワーク機器2]
図2は、図1に示したネットワーク機器2の構成を例示する図である。
図2に示すように、ネットワーク機器2は、例えば、スイッチングハブ装置であって、CPUおよびその周辺回路を含む制御回路20、メモリ124、記録装置160、通信装置140、スイッチ22、ネットワークインターフェース(ネットワークIF)24、および、ポート26−1〜26−mから構成される。
[制御回路20]
ネットワーク機器2において、制御回路20は、記録媒体などを介して供給される通信制御用のプログラム(図示せず)を実行して、スイッチ22、ネットワークIF24およびポート26−1〜26−mに対する通信制御を行う。
また、制御回路20は、同様に記録媒体などを介して供給されるSNMP(Simple Network Management Protocol)エージェントプログラムを実行して、RFC1213において定義されたMIB(Management Information Base)に基づくSNMPエージェント機能を、コンピュータ12(図1)に対して提供する。
具体的には、制御回路20は、以下のような機能をコンピュータ12(図1)に提供する。
コンピュータ12からポート26−1〜26−mそれぞれに対する設定の問い合わせがあった場合に、この問い合わせに応じて、制御回路20は、ポート26−1〜26−m−1〜26−mの設定を参照し、これらのそれぞれに対して使用許可の設定(ifAdminStatus=UP)がなされているか、あるいは、使用不許可の設定(ifAdminStatus=DOWN)がなされているかを示す設定情報(第1の設定情報)を、コンピュータ12に返す。
また、コンピュータ12(図1)からポート26−1〜26−mそれぞれの状態の問い合わせがあった場合に、この問い合わせに応じて、制御回路20は、ポート26−1〜26−m−1〜26−mそれぞれの状態を参照し、これらのそれぞれが使用可能状態(ifOperStatus=UP)になっているか、使用不可能状態(ifOperStatus=DOWN)になっているか、あるいは、テスト状態(ifAdminStatus=TEST)になっているかを示す状態情報(第2の設定情報)を、コンピュータ12に返す。
但し、ポート26の制御のためにネットワーク機器2からコンピュータ12に返される情報は、必要に応じて取捨選択可能である。
つまり、ネットワーク機器2からコンピュータ12に対して、設定情報および状態情報の両方、これらの一方、あるいは、これらの両方にさらに他の情報が付されて返されることがある。
さらに、コンピュータ12(図1)からポート26−1〜26−mそれぞれに対する設定があった場合に、この設定に従って、制御回路20は、ポート26−1〜26−m−1〜26−mそれぞれに対する設定を行い、これらのそれぞれに対して、使用許可の設定(ifAdminStatus=UP)を行い、あるいは、使用不許可の設定(ifAdminStatus=DOWN)を行う。
[コンピュータ12]
図3は、図1に示したネットワーク管理用のコンピュータ12の構成を示す図である。
図3に示すように、コンピュータ12は、CPU122・メモリ124およびこれらの周辺回路を含むコンピュータ本体120、ネットワーク機器2との間で通信を行う通信装置140、CD装置・HDDなどの記録装置160、および、ディスプレイ装置・キーボードなどを含む表示・入力装置180から構成される。
つまり、コンピュータ12は、ネットワーク機器2との間で通信が可能な一般的なコンピュータとしての構成部分を含む。
[SNMPプログラム3]
図4は、図1,図3に示したコンピュータ12により実行されるSNMPプログラム3の構成を示す図である。
図4に示すように、SNMPプログラム3は、SNMP処理部30、ポート監視部320(情報取得手段)およびポート設定部322(通信ポート管理手段)を含むポート管理部32、および、MIB情報データベース(MIB情報DB)340および設定・状態DB342を含むDB部34(情報保持手段)から構成される。
SNMPプログラム3は、例えば、記録媒体162(図2)によりコンピュータ12に供給され、メモリ124にロードされて実行され、ネットワーク機器2それぞれに対してSNMPに基づくネットワーク管理を行う。
また、SNMPプログラム3は、ネットワーク機器2(図1,図2)それぞれのポート26の管理を行う。
つまり、SNMPプログラム3は、ネットワーク機器2それぞれに、ポート26それぞれの設定および状態を問い合わせ、この問い合わせに対する応答に基づいて、ネットワーク機器2それぞれに、不適切な設定がなされているポート26などを、使用不許可とする設定を行わせる。
SNMPプログラム3において、SNMP処理部30は、ネットワーク機器2(図1,図2)それぞれに対してSNMPに基づくネットワーク管理を行う。
DB部34のMIB情報DB340は、ネットワーク機器2−1〜2−n(図1,図2)それぞれのポート26それぞれに対する様々な設定を記憶し、ポート管理部32の利用に供する。
MIB情報DB340が記憶する設定の中には、ポート26それぞれに対する上述の使用許可/不許可の設定(ifAdminStatus=UP/DOWN)の設定が含まれる。
設定・状態DB342は、ネットワーク機器2(図1,図2)から返される応答中に設定情報がある場合には、ネットワーク機器2それぞれから返されたポート26それぞれの設定情報(第2の設定情報)を記憶し、ポート管理部32の利用に供する。
また、設定・状態DB342は、ネットワーク機器2から返される応答中に状態情報がある場合には、ネットワーク機器2それぞれから返されたポート26それぞれの状態情報(第2の状態情報)を順次、記憶し、ポート26それぞれの経時的な状態を示す情報として、ポート管理部32の利用に供する。
設定・状態DB342が記憶する状態の中には、上述のポート26(図2)それぞれの使用不可能状態/使用不可能状態/テスト状態(ifOperStatus=UP/DOWN/TEST)が含まれる。
なお、ネットワーク機器2からコンピュータ12(図1)に返される情報と同様に、MIB情報DB340および設定・状態DB342がポート管理のために記憶する情報は、必要に応じて取捨選択可能である。
従って、処理の必要に応じて、DB部34には、設定情報および状態情報の両方、これらのいずれか一方、あるいは、これらにさらに他の情報が付されて記憶される。
ポート管理部32のポート監視部320は、1日1回など周期的に、あるいは、ネットワークシステム1の構成の変更が検出された場合などに、SNMP処理部30を介して、ネットワーク機器2−1〜ネットワーク機器2−n(図1,図2)それぞれに対して、ポート26−1〜26−mそれぞれの設定および状態の問い合わせを行い、この問い合わせに応じてネットワーク機器2−1〜2−nそれぞれから返される応答を受ける。
また、ポート監視部320は、ネットワーク機器2−1〜2−nそれぞれからの応答に含まれるポート26−1〜26−mそれぞれの設定情報および状態情報を、設定・状態DB342に記憶させる。
[ポート設定部322]
ポート設定部322は、SNMP処理部30を介して、ネットワーク機器2からの応答があった場合に、MIB情報DB340および設定・状態DB342が記憶する情報を参照して、ネットワーク機器2のポート26(図2)それぞれに対する管理を、SNMP処理部30を介して行う。
具体的には、ポート設定部322は、以下の条件(1)〜(4)に該当するポート26(図2)を、使用不許可の状態とする。
(1)設定の不一致:
MIB情報DB340に記憶された情報が使用不許可を示す(ifAdminStatus=DOWN)にもかかわらず、ネットワーク機器2から返された設定情報が通信許可(ifAdminStatus=UP)を示すポート26(第三者による不正使用が懸念されるため)
(2)設定と状態との不一致:
MIB情報DB340に記憶されたポートの設定が使用許可(ifAdminStatus=UP)であるにもかかわらず、設定・状態DB342に記憶された経時的な状態情報が、一定時間以上、通信不可能あるいはテスト中(ifOperStatus=DOWN/TEST)にあることを示しているポート26(装置の故障が懸念されるため)
(3)状態不安定:
設定・状態DB342記憶された経時的な状態情報が、通信可能/通信不可能/テスト中(ifOperStatus=UP/DOWN/TEST)の間で断続的に遷移するなど、不適切・不安定に変化することを示しているポート26(ポートの故障あるいは第三者による不正使用が懸念されるため)
(4)ユーザの定義に該当:
その他、ネットワーク機器2から返された設定情報および状態情報が示す設定および状態と、MIB情報DB340および設定・状態DB342に記憶された設定情報および状態情報とが、ユーザにより予め定義された組み合わせとなった場合。
但し、ポート設定部322は、ポート26を使用不許可にする条件を、必要に応じて上記(1)〜(4)から適宜、選択することができ、さらに、これらの他に、ポート26を使用不可能にする条件を設けることができる。
ポート設定部322およびその他のSNMPプログラム3の構成部分の処理を、図5を参照してさらに説明する。
図5は、図4に示したSNMPプログラム3のポート設定部322の処理(S20)を示すフローチャートである。
図5に示すように、ポート監視部320は、SNMP処理部30を介して、ネットワーク機器2それぞれに対して、順次、状態・設定の問い合わせを送信する。
ステップ200(S200)において、ポート監視部320は、SNMP処理部30を介して、状態・設定を問い合わせたネットワーク機器2(図1,図2)から応答を受信したか否かを判断する。
SNMPプログラム3は、ネットワーク機器2からの応答を受信した場合にはS206の処理に進み、これ以外の場合にはS206の処理に進む。
ステップ202(S202)において、ポート監視部320は、問い合わせに対してネットワーク機器2が応答を返さない状態で、一定時間が経過したか否かを判断する。
SNMPプログラム3は、この状態で一定時間が経過した場合にはS204の処理に進み、これ以外の場合にはS200の処理に戻る。
ステップ204(S204)において、SNMPプログラム3は、応答を返さなかったネットワーク機器2について、以上処理を行い、処理を終了する。
ステップ206(S206)において、ポート監視部320は、受信した応答を解析して、必要な情報をMIB情報DB340および設定・状態DB342に記憶させる。
さらに、制御回路206は、応答を返したネットワーク機器2をポート設定部322に通知する。
ポート設定部322は、MIB情報DB340および設定・状態DB342を参照し、応答を返し、管理の対象となったネットワーク機器2のポート26の管理に必要な情報を取得する。
ステップ208(S208)において、ポート設定部322は、MIB情報DB340において、管理対象のポート26に対する設定が、使用許可(ifAdminStatus=UP)であるか否かを判断する。
SNMPプログラム3は、管理対象のポート26に対する設定が、使用許可である場合にはS214の処理に進み、これ以外の場合にはS210の処理に進む。
ステップ210(S210)において、ポート設定部322は、設定・状態DB342に記憶された管理対象のポート26の経時的な状態情報が、不適切あるいは不安定な変化を示しているか否かを判断する(上記、条件(3)を参照)。
SNMPプログラム3は、状態情報が不適切・不安定な変化を示す場合にはS220の処理に進み、これ以外の場合にはS212の処理に進む。
ステップ212(S212)において、SNMPプログラム3は、ネットワーク機器2から返された設定情報および状態情報が示す設定および状態と、MIB情報DB340および設定・状態DB342に記憶された設定情報および状態情報とが、ユーザにより予め定義された組み合わせとなっているか否かを判断する(上記、条件(4)を参照)。
SNMPプログラム3は、組み合わせがユーザにより定義されている場合にはS220の処理に進み、これ以外の場合にはS214の処理に進む。
ステップ214(S214)において、ポート設定部322は、設定・状態DB342に記憶された管理対象のポート26の設定と、ネットワーク機器2から返された管理対象のポート26の設定との間に不一致が生じているか否かを判断する(上記、条件(1)参照)。
具体的には、例えば、ポート設定部322は、ネットワーク機器2から返された管理対象のポート26に対する設定が、使用不許可(ifAdminStatus=DOWN)であるか否かを判断する。
SNMPプログラム3は、ポート26に対する設定が使用不許可である場合にはS220の処理に進み、これ以外の場合にはS216の処理に進む。
ステップ216(S216)において、ポート設定部322は、設定・状態DB342に記憶された関知対象のポート26の設定情報と、ネットワーク機器2から返された状態情報が示す管理対象のポート26の状態との間に矛盾が生じているか否かを判断する(上記、条件(2)参照)。
具体的には、例えば、ポート設定部322は、設定・状態DB342に記憶されたポート26が、一定時間以上、使用不可またはテスト中(ifOperStatus=DOWN/TEST)の状態に留まり、使用可能(ifOperStatus=UP)な状態に復帰しないか否かを判断する。
SNMPプログラム3は、ポート26が一定時間以上、使用可能な状態に復帰しない場合にはS220の処理に進み、これ以外の場合にはS218の処理に進む。
ステップ218(S218)において、SNMPプログラム3は、管理対象のポート26が正常に動作していると判断し、処理を終了する。
ステップ220(S220)において、ポート設定部322は、管理対象のポート26が異常な状態(上記、条件(1)〜(4)のいずれかに該当する状態)と判断する。
さらに、ポート設定部322は、管理対象のネットワーク機器2に対して、ポート26を使用不許可にする設定(ポート使用禁止)を、SNMP処理部30を介して行う。
[全体動作]
以下、ネットワークシステム1の全体的な動作を説明する。
[正常動作]
まず、正常動作を説明する。
図6は、図1に示したネットワークシステム1において、ポート26の設定・状態が正常な場合の正常シーケンス(S10)を示す図である。
図6に示すように、例えば、SNMPプログラム3は、コンピュータ12上で一定時間間隔で起動され、ネットワーク機器2−1〜2−n(図1など)それぞれに対して順次、設定・状態の問い合わせを行う(S100,S104,S108)。
この問い合わせを受けたネットワーク機器2−1〜2−6それぞれは、コンピュータ12(SNMPプログラム3)からの問い合わせに応じて、ポート26それぞれの状態情報および設定情報を含む応答を返す(S102,S106,S110)。
コンピュータ12(SNMPプログラム3)は、ネットワーク機器2から応答が返るたびに、図4に示した処理(S20)を行い、ポート26のいずれも、上記、条件(1)〜(4)に該当しない場合には、ネットワーク機器2−1〜2−nそれぞれに対する設定を特には行わず、処理を終了する。
さらに一定期間が経過すると、コンピュータ12においてSNMPプログラム3が起動され、上記S100〜S110に示した処理を行う。
[異常動作]
次に、異常動作を説明する。
図7は、図1に示したネットワークシステム1において、ポート26の設定・状態に異常が生じた場合の異常シーケンス(S14)を示す図である。
図7に示すように、例えば、コンピュータ12上で起動されたSNMPプログラム3は、ネットワーク機器2−1〜2−n(図1など)それぞれに対して順次、設定・状態の問い合わせを行う(S140,S144,S150)。
この問い合わせを受けたネットワーク機器2−1〜2−6それぞれは、コンピュータ12(SNMPプログラム3)からの問い合わせに応じて、ポート26それぞれの状態情報および設定情報を含む応答を返す(S142,S146,S152)。
コンピュータ12(SNMPプログラム3)は、ネットワーク機器2から応答が返るたびに、図4に示した処理(S20)を行い、例えば、ネットワーク機器2−1のポート26のいずれかが、上記、条件(1)〜(4)のいずれかに該当した場合には、ネットワーク機器2−1に対して、条件(1)〜(4)のいずれかに該当したポート26の使用を禁止する設定を行う。
以上説明したように、本発明にかかる通信ポート管理装置およびその方法によれば、ネットワーク機器のポートを管理することができる。
また、本発明にかかる通信ポート管理装置およびその方法によれば、ネットワーク機器の不使用ポートが、使用可能に設定されていることに起因する不具合を有効に防止することができる。
本発明にかかる通信ポート管理装置およびその方法は、ネットワーク機器のポートの管理に利用することができる。
Claims (18)
- 1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理する通信ポート管理装置であって、
前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得する情報取得手段と、
前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持する情報保持手段と、
前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理する通信ポート管理手段と
を有する通信ポート管理装置。 - 前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、
前記情報取得手段は、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、
前記情報保持手段は、少なくとも前記第2の設定情報を保持し、
前記通信ポート管理手段は、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する
請求項1に記載の通信ポート管理装置。 - 前記第1の設定情報および前記第2の設定情報は、前記通信ポートそれぞれの使用可否を示し、
前記通信ポート管理手段は、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する
請求項2に記載の通信ポート管理装置。 - 前記通信ポート管理手段は、前記取得された第1の設定情報が使用可を示し、前記保持された第1の設定情報が使用不可を示す通信ポートの使用を禁止する
請求項3に記載の通信ポート管理装置。 - 前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、
前記情報取得手段は、前記通信装置それぞれから、前記第1の状態情報を取得し、
前記情報保持手段は、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、
前記通信ポート管理手段は、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する
請求項1〜4のいずれかに記載の通信ポート管理装置。 - 前記第1の状態情報および前記第2の状態情報は、前記通信ポートそれぞれの使用状態を示し、
前記通信ポート管理手段は、前記第2の状態情報が、不適切に変化する通信ポートの使用を禁止する
請求項5に記載の通信ポート管理装置。 - 前記第1の状態情報および前記第2の状態情報が示す状態は、前記通信ポートが使用可能であることを示す第1の状態、前記通信ポートが使用不可能であることを示す第2の状態および、前記通信ポートがテストされていることを示す第3の状態を含み、
前記通信ポート管理手段は、前記第2の状態情報が、前記第1〜第3の状態の間で不適切に遷移することを示す通信ポートの使用を禁止する
請求項6に記載の通信ポート管理装置。 - 前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、
前記情報取得手段は、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、
前記情報保持手段は、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、
前記通信ポート管理手段は、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する
請求項1〜7のいずれかに記載の通信ポート管理装置。 - 前記第1の状態情報および前記第2の状態情報が示す状態は、前記通信ポートが使用可能であることを示す第1の状態、前記通信ポートが使用不可能であることを示す第2の状態および、前記通信ポートがテストされていることを示す第3の状態を含み、
前記通信ポート管理手段は、前記第2の状態情報が、一定時間以上、前記第2または第3の状態にあることを示す通信ポートの使用を禁止する
請求項8に記載の通信ポート管理装置。 - 少なくとも、前記第1の通信装置情報、前記情報取得手段による前記第1の通信装置情報の取得、および、前記通信ポート管理手段による通信ポートの管理は、SNMP(Simple Network Management Protocol)に準拠する
請求項1〜9のいずれかに記載の通信ポート管理装置。 - 1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理する通信ポート管理方法であって、
前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得し、
前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持し、
前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理する
通信ポート管理方法。 - 前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、
前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、
少なくとも前記第2の設定情報を保持し、
前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する
請求項11に記載の通信ポート管理方法。 - 前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、
前記通信装置それぞれから、前記第1の状態情報を取得し、
少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、
前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する
請求項11または12に記載の通信ポート管理方法。 - 前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、
前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、
少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、
前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する
請求項11〜13のいずれかに記載の通信ポート管理方法。 - 1つ以上の通信装置それぞれが有する1つ以上の通信ポートそれぞれを管理するプログラムであって、
前記通信装置それぞれから、前記通信ポートそれぞれに対してなされている設定を示す第1の設定情報、および、前記通信ポートそれぞれの状態を示す第1の状態情報、またはこれらのいずれかを含む第1の通信装置情報を取得するステップと、
前記通信ポートそれぞれに対する設定を示す第2の設定情報、および、前記取得された第1の通信装置情報に含まれる第1の状態情報(第2の状態情報)、またはこれらのいずれかを含む第2の通信装置情報を保持するステップと、
前記取得された第1の通信装置情報と、前記保持された第2の通信装置情報とに基づいて、前記通信ポートそれぞれの使用の可否を管理するステップと
をコンピュータに実行させるプログラム。 - 前記第1の通信装置情報は、少なくとも前記第1の設定情報を含み、前記第2の通信装置情報は、少なくとも前記第2の設定情報を含み、
前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、少なくとも前記第1の設定情報を取得し、
前記第2の通信装置情報を保持するステップにおいて、少なくとも前記第2の設定情報を保持し、
前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記取得された第1の設定情報と前記保持された第2の設定情報とが不一致の通信ポートの使用を禁止する
請求項15に記載のプログラム。 - 前記第1の通信装置情報は、少なくとも前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、
前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、前記第1の状態情報を取得し、
前記第2の通信装置情報を保持するステップにおいて、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、
前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する
請求項15または16に記載の通信ポート管理方法。 - 前記第1の通信装置情報は、前記第1の設定情報および前記第1の状態情報を含み、前記第2の通信装置情報は、少なくとも前記第2の状態情報を含み、
前記第1の通信装置情報を取得するステップにおいて、前記通信装置それぞれから、前記第1の設定情報および前記第1の状態情報を取得し、
前記第2の通信装置情報を保持するステップにおいて、少なくとも、前記取得された第1の状態情報を、前記第2の状態情報として順次、保持し、
前記通信ポートそれぞれの使用の可否を管理するステップにおいて、前記取得された第1の設定情報、および、前記第2の状態情報の経時的な変化に基づいて、前記通信ポートそれぞれの使用の可否を管理する
請求項15〜17のいずれかに記載のプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2002/012449 WO2004049643A1 (ja) | 2002-11-28 | 2002-11-28 | 通信ポート管理装置およびその方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2004049643A1 true JPWO2004049643A1 (ja) | 2006-03-30 |
Family
ID=32375627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004554950A Pending JPWO2004049643A1 (ja) | 2002-11-28 | 2002-11-28 | 通信ポート管理装置およびその方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20040105435A1 (ja) |
JP (1) | JPWO2004049643A1 (ja) |
AU (1) | AU2002354123A1 (ja) |
WO (1) | WO2004049643A1 (ja) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100365995C (zh) * | 2005-04-04 | 2008-01-30 | 华为技术有限公司 | 一种以太网业务的开通方法 |
US8036113B2 (en) | 2005-10-21 | 2011-10-11 | Marvell International Ltd. | Packet sampling using rate-limiting mechanisms |
US7646718B1 (en) * | 2005-04-18 | 2010-01-12 | Marvell International Ltd. | Flexible port rate limiting |
US7873048B1 (en) | 2005-12-02 | 2011-01-18 | Marvell International Ltd. | Flexible port rate limiting |
JP2008131286A (ja) * | 2006-11-20 | 2008-06-05 | Nec Fielding Ltd | 無線lan監視システム、無線lan監視装置、無線lan監視方法、および無線lan監視プログラム |
US8281360B2 (en) | 2006-11-21 | 2012-10-02 | Steven Adams Flewallen | Control of communication ports of computing devices using policy-based decisions |
US8045456B1 (en) | 2006-11-27 | 2011-10-25 | Marvell International Ltd. | Hierarchical port-based rate limiting |
WO2009053910A2 (en) | 2007-10-22 | 2009-04-30 | Mobileaccess Networks Ltd. | Communication system using low bandwidth wires |
AU2010210766A1 (en) | 2009-02-03 | 2011-09-15 | Corning Cable Systems Llc | Optical fiber-based distributed antenna systems, components, and related methods for monitoring and configuring thereof |
US8280259B2 (en) | 2009-11-13 | 2012-10-02 | Corning Cable Systems Llc | Radio-over-fiber (RoF) system for protocol-independent wired and/or wireless communication |
US8275265B2 (en) | 2010-02-15 | 2012-09-25 | Corning Cable Systems Llc | Dynamic cell bonding (DCB) for radio-over-fiber (RoF)-based networks and communication systems and related methods |
US9525488B2 (en) | 2010-05-02 | 2016-12-20 | Corning Optical Communications LLC | Digital data services and/or power distribution in optical fiber-based distributed communications systems providing digital data and radio frequency (RF) communications services, and related components and methods |
WO2012024247A1 (en) | 2010-08-16 | 2012-02-23 | Corning Cable Systems Llc | Remote antenna clusters and related systems, components, and methods supporting digital data signal propagation between remote antenna units |
US9252874B2 (en) | 2010-10-13 | 2016-02-02 | Ccs Technology, Inc | Power management for remote antenna units in distributed antenna systems |
CN203504582U (zh) | 2011-02-21 | 2014-03-26 | 康宁光缆系统有限责任公司 | 一种分布式天线系统及用于在其中分配电力的电源装置 |
EP2506497A1 (en) * | 2011-03-31 | 2012-10-03 | France Telecom | Deactivation of XDSL unused ports |
CN103609146B (zh) | 2011-04-29 | 2017-05-31 | 康宁光缆系统有限责任公司 | 用于增加分布式天线系统中的射频(rf)功率的系统、方法和装置 |
EP2829152A2 (en) | 2012-03-23 | 2015-01-28 | Corning Optical Communications Wireless Ltd. | Radio-frequency integrated circuit (rfic) chip(s) for providing distributed antenna system functionalities, and related components, systems, and methods |
EP2832012A1 (en) | 2012-03-30 | 2015-02-04 | Corning Optical Communications LLC | Reducing location-dependent interference in distributed antenna systems operating in multiple-input, multiple-output (mimo) configuration, and related components, systems, and methods |
US9455784B2 (en) | 2012-10-31 | 2016-09-27 | Corning Optical Communications Wireless Ltd | Deployable wireless infrastructures and methods of deploying wireless infrastructures |
CN105308876B (zh) | 2012-11-29 | 2018-06-22 | 康宁光电通信有限责任公司 | 分布式天线系统中的远程单元天线结合 |
US9038136B2 (en) * | 2013-05-22 | 2015-05-19 | Unisys Corporation | Control of simple network management protocol activity |
JP6588446B2 (ja) | 2014-01-22 | 2019-10-09 | シグニファイ ホールディング ビー ヴィ | 低複雑性及び低電力消費の配電システム |
US9775123B2 (en) | 2014-03-28 | 2017-09-26 | Corning Optical Communications Wireless Ltd. | Individualized gain control of uplink paths in remote units in a distributed antenna system (DAS) based on individual remote unit contribution to combined uplink power |
US9525472B2 (en) | 2014-07-30 | 2016-12-20 | Corning Incorporated | Reducing location-dependent destructive interference in distributed antenna systems (DASS) operating in multiple-input, multiple-output (MIMO) configuration, and related components, systems, and methods |
US9730228B2 (en) | 2014-08-29 | 2017-08-08 | Corning Optical Communications Wireless Ltd | Individualized gain control of remote uplink band paths in a remote unit in a distributed antenna system (DAS), based on combined uplink power level in the remote unit |
US9420542B2 (en) | 2014-09-25 | 2016-08-16 | Corning Optical Communications Wireless Ltd | System-wide uplink band gain control in a distributed antenna system (DAS), based on per band gain control of remote uplink paths in remote units |
US10659163B2 (en) | 2014-09-25 | 2020-05-19 | Corning Optical Communications LLC | Supporting analog remote antenna units (RAUs) in digital distributed antenna systems (DASs) using analog RAU digital adaptors |
US9184960B1 (en) | 2014-09-25 | 2015-11-10 | Corning Optical Communications Wireless Ltd | Frequency shifting a communications signal(s) in a multi-frequency distributed antenna system (DAS) to avoid or reduce frequency interference |
WO2016071902A1 (en) | 2014-11-03 | 2016-05-12 | Corning Optical Communications Wireless Ltd. | Multi-band monopole planar antennas configured to facilitate improved radio frequency (rf) isolation in multiple-input multiple-output (mimo) antenna arrangement |
WO2016075696A1 (en) | 2014-11-13 | 2016-05-19 | Corning Optical Communications Wireless Ltd. | Analog distributed antenna systems (dass) supporting distribution of digital communications signals interfaced from a digital signal source and analog radio frequency (rf) communications signals |
US9729267B2 (en) | 2014-12-11 | 2017-08-08 | Corning Optical Communications Wireless Ltd | Multiplexing two separate optical links with the same wavelength using asymmetric combining and splitting |
WO2016098111A1 (en) | 2014-12-18 | 2016-06-23 | Corning Optical Communications Wireless Ltd. | Digital- analog interface modules (da!ms) for flexibly.distributing digital and/or analog communications signals in wide-area analog distributed antenna systems (dass) |
EP3235336A1 (en) | 2014-12-18 | 2017-10-25 | Corning Optical Communications Wireless Ltd. | Digital interface modules (dims) for flexibly distributing digital and/or analog communications signals in wide-area analog distributed antenna systems (dass) |
JP6886934B2 (ja) * | 2018-03-09 | 2021-06-16 | 株式会社東芝 | I/o拡張装置及び制御システム |
JP6867037B2 (ja) * | 2018-06-04 | 2021-04-28 | Necフィールディング株式会社 | 疎通確認試験装置、疎通確認試験方法、及び、プログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4388697A (en) * | 1980-09-08 | 1983-06-14 | Bell Telephone Laboratories, Incorporated | Voiceband data set circuitry with dual bus architecture |
US5559955A (en) * | 1990-09-17 | 1996-09-24 | Cabletron Systems, Inc. | Method and apparatus for monitoring the status of non-pollable device in a computer network |
JPH0621963A (ja) * | 1992-07-01 | 1994-01-28 | Hitachi Cable Ltd | 多ポート中継器のポート制御方法 |
JPH0662019A (ja) * | 1992-08-06 | 1994-03-04 | Hitachi Cable Ltd | ネットワーク管理機能付きネットワーク装置 |
JP2002084306A (ja) * | 2000-06-29 | 2002-03-22 | Hitachi Ltd | パケット通信装置及びネットワークシステム |
JP2002141916A (ja) * | 2000-10-31 | 2002-05-17 | Hitachi Cable Ltd | ネットワーク管理システム並びにそれに用いるネットワーク中継機器及びネットワーク管理装置 |
JP2002185567A (ja) * | 2000-12-12 | 2002-06-28 | Hitachi Cable Ltd | ネットワークパフォーマンス監視方式 |
-
2002
- 2002-11-28 WO PCT/JP2002/012449 patent/WO2004049643A1/ja active Application Filing
- 2002-11-28 AU AU2002354123A patent/AU2002354123A1/en not_active Abandoned
- 2002-11-28 JP JP2004554950A patent/JPWO2004049643A1/ja active Pending
-
2003
- 2003-06-20 US US10/465,886 patent/US20040105435A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
WO2004049643A1 (ja) | 2004-06-10 |
US20040105435A1 (en) | 2004-06-03 |
AU2002354123A1 (en) | 2004-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPWO2004049643A1 (ja) | 通信ポート管理装置およびその方法 | |
ES2439731T3 (es) | Estructura de recuperación de desastres | |
JP4725719B2 (ja) | ブレードサーバシステムおよびその管理方法 | |
TWI227406B (en) | System management controller negotiation protocol | |
US20080209015A1 (en) | Checking and repairing a network configuration | |
WO2013032711A1 (en) | System and method for managing resources of a portable computing device | |
US20110239058A1 (en) | Switching device, inormation processing device, and recording medium for failure notification control program | |
WO2007016334A2 (en) | Offline management of wireless devices | |
JP6940645B2 (ja) | レプリカ処理方法、ノード、ストレージシステム、サーバ及び読み取り可能な記憶媒体 | |
CN111831499A (zh) | 远程调试方法、装置、服务器、可读存储介质和系统 | |
US8370800B2 (en) | Determining application distribution based on application state tracking information | |
US20070106723A1 (en) | Information processing apparatus, data displaying method, information processing system and computer readable recording medium recorded thereon the data displaying program | |
CN109271270A (zh) | 存储系统中底层硬件的故障排除方法、系统及相关装置 | |
JP2005071219A (ja) | 端末情報流出防止システム、端末情報流出防止方法およびプログラム | |
JP4448307B2 (ja) | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
JP2020021432A (ja) | 制御方法、制御装置および制御プログラム | |
CN113126922B (zh) | 基于Kubernetes的动态存储类管理方法及装置 | |
JP2001086118A (ja) | コンピュータ機器遠隔管理方法 | |
WO2017044134A1 (en) | Human-readable cloud structures | |
CN105279454A (zh) | 安全同步装置及方法 | |
JP6041056B2 (ja) | 情報処理装置及び方法 | |
JP5733387B2 (ja) | 管理装置、管理プログラムおよび管理方法 | |
KR101107563B1 (ko) | 데이터베이스 동기화 기반 데이터 스토리지 서비스 관리 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
WO2007000737A2 (en) | System and method for performing a distributed configuration across devices | |
CN110990113A (zh) | 一种存储集群中的存储管理方法、系统及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060712 |