KR100713127B1 - 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법 - Google Patents

네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법 Download PDF

Info

Publication number
KR100713127B1
KR100713127B1 KR1020060077498A KR20060077498A KR100713127B1 KR 100713127 B1 KR100713127 B1 KR 100713127B1 KR 1020060077498 A KR1020060077498 A KR 1020060077498A KR 20060077498 A KR20060077498 A KR 20060077498A KR 100713127 B1 KR100713127 B1 KR 100713127B1
Authority
KR
South Korea
Prior art keywords
information
network
port
switch
network resource
Prior art date
Application number
KR1020060077498A
Other languages
English (en)
Inventor
서승호
나연경
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020060077498A priority Critical patent/KR100713127B1/ko
Application granted granted Critical
Publication of KR100713127B1 publication Critical patent/KR100713127B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/50Overload detection or protection within a single switching element
    • H04L49/501Overload detection

Abstract

본 발명은 네트워크 스위치(이하, 스위치라 함)의 포트별 네트워크 자원 정보 획득 방법에 관한 것으로서, 네트워크의 각 세그먼트에 존재하는 네트워크 자원의 IP 주소, MAC 주소를 포함하고, 컴퓨터 이름, 작업 그룹 이름 등의 네트워크 자원 정보를 획득하고, 각 스위치의 포트 정보와 포트별로 연결된 네트워크 자원의 MAC 주소 정보를 획득하여, MAC 주소 정보를 기반으로 상기 획득한 자원 정보와 포트 정보를 머징하여 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지 혹은 특정 스위치 특정 포트에 연결된 네트워크 자원이 무엇인지 확인할 수 있게 한다.
본 발명에 의하면, 스위치 포트별로 연결된 네트워크 자원 정보 확인 혹은 특정 네트워크 자원이 연결된 스위치 및 스위치 포트 정보의 자동 확인이 가능하며, 이를 통해 특정 네트워크 자원의 물리적 위치 정보 확인 및 재구성을 용이하게 할 수 있고, 네트워크 이상 현상 혹은 과부하 발생시 스위치 포트별 과부하 자원의 위치 확인 혹은 과부하 자원이 연결된 포트 정보를 확인하여 과부하 혹은 이상 현상 위치의 차단 등 스위치의 포트별 관리를 위한 신속한 대처가 가능하다.
네트워크 스위치, 스위치 포트, MAC주소, IP주소, 게이트웨이, ARP 테이블

Description

네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법{Method for getting information of network resources classified by the ports of network switches}
도 1은 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법이 적용되는 전체 시스템의 구성도.
도 2는 도 1에 나타낸 전체 시스템의 구체적인 실시예.
도 3은 본 발명에 따른 매니저 시스템의 블록도.
도 4는 본 발명의 일 실시예에 따른 네트워크 자원 정보 획득 과정을 나타낸 플로차트.
도 5는 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 과정을 나타낸 플로차트.
<도면의 주요 부분에 대한 부호의 설명>
10: 네트워크 스위치 20a,20b,20c,20d: 에이전트
30: 콘솔 40: 매니저 시스템
41: DB 핸들러 42: IP 리스트 모듈
43: 큐 44: 포트 리스트 모듈
50: DB
본 발명은 네트워크 구성 정보 획득 방법에 관한 것이며, 더욱 상세히는 네트워크 부하 지점 확인이나 네트워크 토폴로지 확인 등을 위하여 L2/L3 스위치 등과 같은 네트워크 스위치(이하, 스위치라 함)의 포트별로 연결된 네트워크 자원 정보를 획득하는 방법에 관한 것이다.
일반적으로 네트워크 관리 시스템(NMS)은 네트워크의 물리적/논리적 구성 정보를 확인하고, 네트워크 장애 시 장애 원인 파악 및 고립 등의 관리 기능을 제공하기 위해 구성 관리(Configuration Management)의 기본이 되는 네트워크 토폴로지 관리 기능을 제공한다.
이러한 네트워크 토폴로지의 구성 정보 제공을 위해 종래의 네트워크 관리 시스템(NMS)은 ARP, NetBIOS, SNMP, ICMP, Traceroute 등의 프로토콜을 이용하여 네트워크에 구성된 자원들의 MAC 주소, IP 주소, 컴퓨터 이름 등의 구성 정보를 획득하며, 대표적으로 HP사의 네트워크 노드 매니저(Network Node Manager) 등과 같은 네트워크 관리 툴에 의해 수행된다.
상기 네트워크 노드 매니저는 네트워크 연결된 자원을 다양한 프로토콜을 이용하여 획득하고, 계층적 맵 구조, 즉 최상위 계층을 나타내는 인터넷 서브 맵, 상 기 인터넷 서브 맵 하위에 게이트웨이와 서브네트워크를 중심으로 한 네트워크 서브 맵, 상기 서브네트워크의 세그먼트 단위를 표시하는 세그먼트 서브 맵, 상기 세그먼트에 속한 노드들을 표시하는 노드 서브 맵 구조로 표시하거나 출력한다.
상기와 같이 네트워크 연결 자원을 계층적 맵 구조로 표시하거나 출력하면 사용자에게 전체적인 네트워크 구성에 대한 가시적 뷰를 제공할 뿐만 아니라 사용자가 용이하게 네트워크 연결 자원의 논리적 연결 상태를 확인할 수 있다.
하지만, 상기 네트워크 노드 매니저 등을 이용하여 네트워크 자원 정보를 획득하고 그 구성 정보를 확인하는 방법은, 네트워크의 물리적 위치와 연결 정보를 게이트웨이와 논리적 단위의 서브 넷, 세그먼트와 노드 단위로 포괄적으로 표현함으로써 네트워크 구성에 대한 개괄적인 특성과 상태에 대해서는 확인할 수 있으나 실제 네트워크 이상 현상 발생시 이상 현상을 일으킨 해당 시스템의 물리적 위치를 신속하게 확인하기 어려운 문제점이 있었다.
즉, 기존의 네트워크 관리 툴에서는 네트워크 구성 정보 표현시 네트워크 자원과 자원의 연결 상태에 대한 정보는 표현하지만 해당 자원이 어떤 스위치(예컨대, L2 스위치 등)의 어떤 포트로 연결되어 있는지, 혹은 상기 스위치의 특정 포트에 어떤 자원이 연결되어 있는지에 대한 정보를 확인할 수 없기 때문에 인터넷이나 인트라넷 혹은 서브 넷에서 과부하 등의 이상 현상 발생시 근원지 혹은 목적지 장비가 위치한 지역을 찾을 때는 관리자가 기존의 네트워크 관리 툴을 이용하지 못하고 다시 수동으로 자원을 찾아내야 한다.
실제로, 현재 과부하 네트워크 자원의 관리는 실제 과부하를 일으키는 자원의 발견보다는 침입방지시스템(IPS; Intrusion Prevention System)/침입탐지시스템(IDS; Intrusion Detection System) 등의 별도의 보안 장비를 이용하여 트래픽을 차단하는 방식의 기능을 수행하며, 이러한 IPS/IDS를 도입하더라도 문제를 일으키는 장비가 네트워크의 어디에 위치하는지 혹은 어떤 시스템에 연결되어 있는지에 대한 정보는 확인할 수 없거나 관리자의 수동 관리에 의존하는 문제점이 있다.
또한, 실제 네트워크 구성에서 상기한 스위치에 연결된 자원의 물리적 링크의 관리, 즉 연결 자원 확인 및 재배치, 구성 변경 등을 수행할 때 스위치와 해당 스위치에 연결된 자원의 연결 케이블을 하나하나 따라가며 확인하거나 케이블 자체에 인덱싱을 해야하는 수동 관리의 한계를 가진다.
본 발명은 상기한 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 네트워크 스위치의 포트 구성 정보와 해당 포트별로 연결된 네트워크 자원의 식별 가능한 정보를 획득함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인 혹은 특정 스위치의 특정 포트에 연결된 자원이 무엇인지 확인할 수 있게 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법을 제공하는 것이다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법은, 하나 또는 그 이상의 네트워크 스위치와 상기 각 스위치에 연결된 복수의 네트워크 자원을 포함하여 구성되는 네트워크에서 각 세그먼트에 존재하는 네트워크 자원의 IP 주소, MAC 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 네트워크 자원 정보를 획득하고, 상기 각 스위치의 포트 정보와 포트별로 연결된 네트워크 자원의 MAC 주소 정보를 획득하여, 이 MAC 주소 정보를 기반으로 상기 네트워크 자원 정보의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인 혹은 특정 스위치의 특정 포트에 연결된 자원이 무엇인지 확인할 수 있게 하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 더욱 상세하게 설명한다.
본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법은, 도 1에 나타낸 바와 같이, 하나 또는 그 이상의 네트워크 스위치와 상기 각 스위치에 연결된 복수의 네트워크 자원을 포함하여 구성되는 네트워크에 적용되며, 특히 상기 네트워크의 세그먼트(Segment)별로 설치되고 IP 주소가 할당된 에이전트(20a,20b,20c)와, 인터넷 혹은 인트라넷 등에 의해 상기 에이전트(20a,20b,20c)에 접속 가능한 콘솔(300)과 매니저 시스템(40), 및 본 발명에 따른 각종 정보가 저장되는 DB(50)를 포함하여 구성되는 시스템에 의해 수행된다.
도 2는 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법이 적용되는 전체 시스템의 구체적인 실시예로서, 기본적으로 스위치 포트별로 연결된 네트워크 자원의 MAC 주소 테이블을 포함하고, 특정 포트(Port1)에 에이전트(20d)가 연결되어 있는 L2 스위치를 네트워크 스위치(10)로 사용하고, 상기 에이전트(20d)에 접속 가능한 콘솔(30)과 매니저 시스템(40), 및 본 발명에 따른 각종 정보가 저장되는 DB(50)를 포함하여 구성되는 시스템을 나타내고 있다.
상기 네트워크 스위치(10)는 입력된 패킷에 대해 다른 조작 없이 목적지로 전달하는 기능을 수행하는 트랜스 패런트(transparent) 기술을 기본적으로 이용하고 있고, 특정 포트와 포트에 연결된 네트워크 자원의 MAC 주소 정보를 가진 MAC 주소 테이블을 보유하고 있다. MAC 주소 테이블은 네트워크 스위치로 패킷이 수신된 경우 수신된 패킷을 전달 혹은 여과할지의 여부를 결정하기 위한 테이블로 패킷을 전달할 목적지 MAC 주소와 패킷이 전달될 포트 정보를 보유하고 있다.
상기 에이전트(20d)는 네트워크상의 세그먼트별로 설치되고 자신이 속한 네트워크의 자원 정보, 즉 IP 주소, MAC 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 네트워크 자원 정보를 획득하며 상기 매니저 시스템(40)과 통신한다.
상기 콘솔(30)은 상기 세그먼트별로 설치된 에이전트 구성 정보와 네트워크에 구성된 L2 스위치 등의 네트워크 스위치(10)들의 IP 주소 정보와 커뮤니티 (혹은 패스워드)정보 등을 입력받아 해당 정보를 DB(50)에 저장하여 매니저 시스템(40)의 자원 정보 획득을 위한 기본 정보를 제공한다.
상기 콘솔(30)은 특정 네트워크 스위치(10)의 포트별 MAC 주소 정보를 실시 간으로 획득하고, 획득한 포트별 MAC 주소 정보를 기반으로 상기 DB(50)로부터 해당 MAC 주소에 할당된 네트워크 자원의 IP 주소 정보와 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인할 수 있게 하고, 이를 통해 네트워크 구성 확인 혹은 재구성, 스위치 포트단 장애 시스템 확인을 용이하게 한다.
상기 매니저 시스템(40)은 상기 에이전트(20d)에 요청하여 네트워크에서 각 세그먼트에 존재하는 네트워크 자원의 IP 주소, MAC 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 네트워크 자원 정보를 획득하여 데이터베이스화한다. 만약 에이전트로부터 네트워크 자원 정보를 획득하지 못한 경우 콘솔(50)로부터 저장된 L3(Layer3) 이상의 스위치 혹은 해당 네트워크의 게이트웨이로 접속하여 ARP 테이블 정보 즉, 네트워크 자원의 IP 주소와 MAC 주소 정보를 획득하여 데이터베이스화 한다. 상기 게이트웨이 혹은 L3 이상의 스위치는 ARP 테이블에서 네트워크에 연결된 자원의 IP 주소 정보와 MAC 주소 정보를 유지한다.
상기 매니저 시스템(40)은 상기 콘솔(50)을 통하여 등록된 네트워크 스위치(10)들의 IP 주소와 커뮤니티(혹은 패스워드) 정보를 기반으로 각 스위치(10)의 포트별로 연결된 네트워크 자원의 MAC 주소 정보를 획득하고, 획득한 포트별 MAC 주소 정보를 기반으로 상기 DB(50)로부터 해당 MAC 주소에 할당된 네트워크 자원의 IP 주소 정보와 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인할 수 있게 특정 포트, 네트워크 자원의 해당 MAC 주소, IP 주소, 컴퓨터 이름, 작 업 그룹 이름을 포함하는 스위치의 포트별 네트워크 자원 정보를 데이터베이스화한다.
상기 매니저 시스템(40)은 상기 에이전트(20d) 혹은 스위치/게이트웨이로부터 네트워크 자원 정보(IP 주소, MAC 주소, 컴퓨터 이름, 작업 그룹 이름) 획득과 네트워크 스위치 포트별 MAC 주소 정보 획득을 주기적으로 수행하여 변경된 네트워크 자원을 신속하게 적용한다.
도 3은 본 발명에 따른 매니저 시스템의 블록도이다.
도 3을 참조하면, 상기 매니저 시스템(40)은 DB 핸들러(41)와, IP 리스트 모듈(42), 큐(43), 및 포트 리스트 모듈(44)을 포함하여 구성된다.
상기 DB 핸들러(41)는 상기 DB(50)에 있는 정보의 읽기와 쓰기를 중계한다.
상기 IP 리스트 모듈(42)은 네트워크의 세그먼트별로 설치된 에이전트(20d)들과 통신 혹은 L3 이상의 스위치나 게이트웨이와 통신하면서 네트워크 자원 정보를 요청 및 수신하고, 상기 DB(50)에 네트워크 자원 정보를 저장한다.
상기 큐(43)는 수집한 네트워크 자원 정보를 순차적으로 수신하여 저장하면서 상기 IP 리스트 모듈(42)로 전달한다.
상기 포트 리스트 모듈(44)은 상기 DB(50)에 저장된 스위치 리스트 정보를 요청하여 네트워크를 구성하는 하나 또는 그 이상의 네트워크 스위치(10)들과 통신하면서 MAC 주소 정보를 획득하고, 각 스위치(10)의 포트별로 연결된 네트워크 자원의 MAC 주소 정보를 획득하고, 획득한 포트별 MAC 주소 정보를 기반으로 상기 DB(50)로부터 해당 MAC 주소에 할당된 네트워크 자원의 IP 주소 정보와 컴퓨터 이 름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인할 수 있게 특정 포트, 해당 MAC 주소의 네트워크 자원의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 스위치의 포트별 네트워크 자원 정보를 데이터베이스화한다.
상기와 같이 구성되는 시스템에 의해 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법은 다음과 같이 수행된다.
본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법은 하나 또는 그 이상의 네트워크 스위치와 상기 각 스위치에 연결된 복수의 네트워크 자원을 포함하여 구성되는 네트워크에서 네트워크 자원의 IP 주소, MAC 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 네트워크 자원 정보를 획득하는 과정; 상기 각 스위치의 포트별로 연결된 네트워크 자원의 MAC 주소 정보를 획득하는 과정; 이 MAC 주소를 기반으로 상기 네트워크 자원 정보의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인할 수 있게 하는 과정으로 구분된다.
1. 네트워크 자원 정보 획득 과정
이 과정은 상기 매니저 시스템(40)과 에이전트(20d) 사이에 통신을 통해 수행되는 과정으로서, 특히 상기 매니저 시스템(40)의 IP 리스트 모듈(42)이 상기 DB(50)에 저장된 에이전트 리스트 정보를 요청하여 네트워크의 세그먼트별로 설치 된 에이전트(20d)들과 통신하면서 네트워크 자원 정보를 요청 및 수신한다.
도 4는 본 발명의 일 실시예에 따른 네트워크 자원 정보 획득 과정을 나타낸 플로차트이다.
도 4를 참조하면, 최초에 상기 IP 리스트 모듈(42)은 상기 DB 핸들러(41)를 통하여 상기 DB(50)로부터 네트워크의 세그먼트별로 설치되고 IP 주소가 할당된 에이전트 리스트 정보를 획득한다(S100).
이어서, 현재 획득한 에이전트 리스트 정보를 이전에 획득한 에이전트 리스트 정보와 비교하여 현재 삭제된 에이전트가 존재하는지 판별한다(S110).
만약, 삭제된 에이전트가 있으면 상기 IP 리스트 모듈(42)은 상기 DB 핸들러(41)를 통해 상기 DB(50)에 있는 삭제된 에이전트로부터 이전에 획득한 네트워크 자원 정보를 모두 제거하여 상기 DB(50)의 네트워크 자원 정보를 갱신한다(S120).
반면에, 삭제된 에이전트가 없거나 삭제된 에이전트에서 획득한 네트워크 자원 정보를 제거하고 나면, 상기 IP 리스트 모듈(42)은 상기 에이전트 리스트 정보의 에이전트별 IP 주소를 기반으로 순차적으로 네트워크의 세그먼트별로 설치된 에이전트(20d)들에게 각 에이전트(20d)들이 수집한 네트워크 자원 정보를 요청하고, 이에 따라서 각 에이전트(20d)들이 자신이 수집한 네트워크 자원 정보를 전송하면, 해당 네트워크 자원 정보가 상기 큐(43)에 순차적으로 저장되면서 상기 IP 리스트 모듈(42)과 DB 핸들러(41)를 경유하여 상기 DB(50)에 저장된다(S130,S140).
이와 같이 모든 에이전트에 대한 네트워크 자원 정보가 상기 DB(50)에 저장 완료되면, 상기 IP 리스트 모듈(42)은 미리 설정된 특정 대기 시간이 지난 후 상기 S100 단계로 리턴하여 상기 DB(50)에 저장되는 네트워크 자원 정보를 주기적으로 갱신한다.
상기 네트워크 자원 정보 획득을 위한 다른 실시예에 따른 방법으로, ARP 테이블 정보를 통해 네트워크 자원의 MAC 주소와 MAC주소에 할당된 IP 주소 정보를 획득할 수 있다. ARP는 MAC 주소를 IP주소로 혹은 IP 주소를 MAC 주소로 매칭시키는 기능을 수행하는 프로토콜이다. L3 이상의 기능을 지원하는 스위치나 해당 네트워크의 게이트웨이는 해당 스위치 혹은 게이트웨이를 통과한 네트워크 자원의 MAC 주소와 MAC 주소에 매칭되는 IP주소 정보를 테이블로 유지하게 되고, 이를 ARP 테이블이라 한다. 그러므로 L3 이상의 스위치 혹은 게이트웨이 장비의 ARP 테이블 정보를 획득하여 네트워크 자원의 MAC 주소와 MAC 주소에 매칭되는 IP 주소 정보를 획득하여 네트워크 자원 정보를 유지한다.
2. 상기 각 스위치의 포트별로 연결된 네트워크 자원의 MAC 주소 정보를 획득하는 과정
도 5는 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 과정을 나타낸 플로차트로서, 상기 매니저 시스템(40)에서 수행되는 과정을 나타낸다.
도 5를 참조하면, 상기와 같이 DB(50)에 네트워크의 세그먼트별로 설치된 각 에이전트(20d)들이 수집한 네트워크 자원 정보가 저장된 상태에서, 가장 먼저 상기 포트 리스트 모듈(44)이 상기 DB 핸들러(41)를 통하여 상기 DB(50)로부터 IP 주소 정보와 커뮤니티(혹은 패스워드) 정보를 포함하는 스위치 정보 리스트를 획득하여 DB(50)에 스위치 정보 리스트가 존재하는지 판별한다(S200).
상기 DB(50)에 스위치 정보 리스트가 존재하면 상기 포트 리스트 모듈(44)은 각 스위치별로 접속하여 해당 스위치(10)의 인터페이스 개수 정보, 인터페이스 인덱스 정보, 인터페이스 설명 정보, 인터페이스 이름 정보, 인터페이스 별칭 정보를 포함하는 기본 인터페이스 구성 정보와, 각 스위치(10)의 MAC 주소 테이블에서 이용하는 포트 번호 정보와 해당 포트에 연결된 인터페이스 인덱스 번호를 포함하는 포트 구성 정보를 연속해서 획득한다(S210,S220).
상기와 같이 기본 인터페이스 정보와 포트 구성 정보가 모두 획득되고 나면, 상기 포트 리스트 모듈(44)은 획득한 기본 인터페이스 정보와 포드 구성 정보를 매칭시켜 스위치의 포트별 식별 정보를 모두 획득한다(S230). 이때, 상기 기본 인터페이스 정보의 인터페이스 인덱스 정보와 상기 포드 구성 정보의 인터페이스 인텍스 번호가 매칭되면 해당 인터페이스 인덱스 정보에 대응하는 특정 인터페이스 설명, 이름, 별칭 정보를 포함하는 포트별 식별 정보가 획득된다.
상기와 같이 스위치의 포트별 식별 정보가 획득되고 나면, 상기 포트 리스트 모듈(44)은 각 스위치(10)의 MAC 주소 테이블 정보인 포트 번호와 포트번호별로 연결된 네트워크 자원의 MAC 주소 정보를 모두 획득한다(S240).
이 과정을 통해 네트워크 스위치의 포트 정보와 포트별로 연결된 네트워크 자원의 MAC 주소 정보가 획득된다.
3. 상기와 같이 획득한 포트별 MAC 주소 정보를 기반으로 상기 네트워크 자원 정보의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인할 수 있게 하는 과정
이 과정은 상기 매니저 시스템(40)과 콘솔(30)에서 수행되는 과정이다.
상기 매니저 시스템(40)과 콘솔(30) 사이에서 본 발명이 수행되는 경우, 상기 콘솔(30)은 특정 MAC 주소의 네트워크 자원의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 스위치의 포트별 네트워크 자원 정보를 출력함으로써 관리자가 직접 해당 네트워크 자원이 어떤 스위치(10)의 어떤 포트로 연결되어 있는지, 혹은 상기 스위치(10)의 특정 포트에 어떤 자원이 연결되어 있는지에 대한 정보를 확인할 수 있게 한다.
상기와 같이 MAC 주소 정보와 자신이 연결된 스위치의 포트별 식별 정보가 모두 획득되고 나면, 상기 포트 리스트 모듈(44)은 상기 MAC 주소를 포함하는 특정 네트워크 자원 정보가 상기 DB(50)에 존재하는가를 판별한다(S250). 이 과정에서, 상기 포트 리스트 모듈(44)은 상기 DB 핸들러(41)를 통해 상기 MAC 주소를 포함하는 특정 네트워크 자원 정보가 상기 DB(50)에 존재하는가를 판별한다.
이때, 만약 상기 MAC 주소를 포함하는 특정 네트워크 자원 정보가 존재하면, 상기 포트 리스트 모듈(44)은 상기 MAC 주소를 기반으로 상기 네트워크 자원 정보의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써(S260) 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인할 수 있게 특정 포트, 해당 네트워크 자원의 MAC 주소, IP 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 스위치의 포트별 네트워크 자원 정보를 데이터베이스화한다(S270).
반면에, 상기 MAC 주소를 포함하는 특정 네트워크 자원 정보가 존재하지 않으면, 상기 포트 리스트 모듈(44)은 포트별 MAC 주소만 데이터베이스화한다(S280)
상기한 바와 같이 본 발명에 따른 상기 매니저 시스템(40)의 포트 리스트 모듈(44)은 상기 DB(50)에 저장된 스위치 리스트 정보를 요청하여 네트워크를 구성하는 하나 또는 그 이상의 네트워크 스위치(10)들과 통신하면서 MAC 주소 정보를 획득하여 특정 MAC 주소의 네트워크 자원의 IP 주소, 컴퓨터 이름, 작업 그룹 이름을 포함하는 스위치의 포트별 네트워크 자원 정보를 데이터베이스화함으로써, 관리자가 스위치(10)에 연결된 자원의 물리적 링크의 관리(예컨대, 연결 자원 확인, 재배치, 구성 변경 등)을 수행할 때 혹은 침입방지시스템(IPS)/침입탐지시스템(IDS) 등의 별도의 보안 장비를 운용할 때 특정 네트워크 자원이 어떤 스위치(10)의 어떤 포트로 연결되어 있는지, 혹은 상기 스위치(10)의 특정 포트에 어떤 자원이 연결되어 있는지에 대한 정보를 확인하기 위해 이용할 수 있게 한다.
이상에서 설명한 것은 본 발명에 따른 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
상술한 바와 같은 본 발명에 의하면, 스위치에 연결된 네트워크 자원 확인시 종래의 수동 확인의 한계를 극복하면서 스위치 포트별로 연결된 네트워크 자원 정보 혹은 네트워크 자원이 연결된 스위치 및 스위치 포트 정보의 자동 확인이 가능하며, 이를 통해 특정 네트워크 자원의 물리적 위치 정보 확인 및 재구성을 용이하게 할 수 있고, 네트워크 이상 현상 혹은 과부하 발생시 스위치 포트별 과부하 자원의 위치 확인 혹은 과부하 자원이 연결된 포트 정보를 확인하여 과부하 혹은 이상 현상 위치의 차단 등 스위치의 포트별 관리를 위한 신속한 대처가 가능하다.

Claims (12)

  1. 하나 또는 그 이상의 네트워크 스위치와 상기 각 스위치에 연결된 네트워크 자원을 포함하여 구성되는 네트워크에서 각 스위치의 포트 구성 정보 및 상기 포트별로 연결된 네트워크 자원의 고유한 MAC 주소 정보, IP 주소 정보, 컴퓨터 이름 정보의 네트워크 자원의 고유 네트워크 식별 정보로 나타내는 포트별로 연결된 네트워크 자원 정보를 획득함으로 특정 네트워크 자원이 네트워크상의 어떤 스위치의 어떤 포트에 연결되어 있는지를 확인하거나 혹은 특정 스위치의 특정 포트에 연결된 자원이 무엇인지 확인할 수 있게 하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  2. 제 1 항에 있어서, 상기 포트별로 연결된 네트워크 자원 정보 획득 시 네트워크 스위치에 접속하여 MAC 주소 테이블 정보를 획득하여 네트워크 스위치의 특정 포트 정보와 특정 포트에 연결된 MAC 주소 정보를 확인하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  3. 제 1 항에 있어서, 상기 포트 구성 정보는 포트 구별 인덱스와 포트에 할당된 네트워크 인터페이스 인덱스, 네트워크 인터페이스 이름, 설명, 별칭의 스위치 포트를 식별할 수 있는 고유한 포트 정보로 나타내는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  4. 삭제
  5. 하나 또는 그 이상의 네트워크 스위치와 상기 각 스위치에 연결된 네트워크 자원을 포함하여 구성되는 네트워크에서 네트워크 자원의 정보로 IP 주소, MAC 주소 정보를 포함한 기타 컴퓨터 이름, 작업 그룹 이름의 정보를 획득하는 제1 과정과;
    상기 각 스위치에 구성된 포트 정보와 포트별 연결된 네트워크 자원의 MAC 주소 정보를 획득하는 제2 과정;
    상기 획득한 네트워크 자원 정보와 스위치 포트별 네트워크 자원 정보의 MAC 주소 정보를 기반으로 포트별 자원 정보를 매칭(matching)하는 제3 과정;
    을 포함하여 이루어지는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  6. 제 5 항에 있어서, 상기 네트워크의 자원 정보를 획득하는 제1 과정에서는
    상기 네트워크의 세그먼트별로 네트워크 자원 정보 수집 에이전트가 설치된 경우, 네트워크 자원 정보를 획득하는 IP 리스트 모듈이 네트워크에 설치된 에이전트와 통신을 통해 에이전트에서 수집한 네트워크 자원 정보를 모두 획득하고, 출력 혹은 저장하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  7. 제 5 항에 있어서, 상기 제1 과정에서는
    상기 네트워크 자원 정보를 각 에이전트로부터 획득하지 못한 경우 혹은 에이전트가 설치되어 있지 않은 경우, 네트워크 자원 정보를 획득하는 IP 리스트 모듈이 네트워크에 구성된 L3(Layer3) 이상의 서비스를 지원하는 스위치 혹은 네트워크에 구성된 게이트웨이 장비로 접속하여 ARP 테이블 정보, 즉 ARP 테이블에 구성된 IP 주소와 해당 IP에 매칭된 MAC 주소 정보를 획득하여 네트워크 자원 정보를 획득하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  8. 제 5 항에 있어서, 상기 제2 과정에서는
    스위치의 IP 주소 정보와 커뮤니티(혹은 접속 패스워드) 정보를 기반으로 해 당 스위치에 접속하여 구성된 네트워크 인터페이스 정보를 획득하는 제1 과정과;
    각 스위치의 MAC 주소 테이블에서 이용하는 포트 구성 정보를 획득하는 제2 과정; 및
    상기 포트 구성 정보 획득 후, 상기 기본 인터페이스 구성 정보와 매칭시켜 스위치의 각 포트별 식별 정보를 모두 획득하는 제3 과정;
    을 통해 스위치로부터 포트 식별 정보를 획득하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  9. 제 8 항에 있어서, 상기 네트워크 인터페이스 정보를 획득하는 제1 과정에서는
    해당 스위치의 인터페이스 개수 정보, 인터페이스 인덱스 정보, 인터페이스 설명 정보, 인터페이스 이름 정보, 인터페이스 별칭 정보의 인터페이스 정보를 포함하여 개별 혹은 조합된 인터페이스 구성 정보를 획득하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  10. 제 8 항에 있어서, 상기 포트 구성 정보를 획득하는 제2 과정에서는
    상기 기본 인터페이스 구성 정보를 획득한 후, 각 스위치의 MAC 주소 테이블에서 이용하는 포트 번호 정보와 해당 포트에 연결된 인터페이스 인덱스 번호를 포 함하는 포트 구성 정보를 획득하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  11. 제 5 항에 있어서, 상기 제2 과정에서는
    스위치의 IP 주소 정보와 커뮤니티(혹은 접속 패스워드) 정보를 기반으로 스위치에 입력된 모든 패킷에 대해 패킷을 전달 혹은 여과하기 위한 목적지 MAC 주소 정보와 상기 획득한 MAC 주소에 도달하기 위한 스위치의 포트 정보를 획득하는 과정을 통해 스위치로부터 포트 정보와 포트별 MAC 주소 정보를 모두 획득하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
  12. 제 5 항에 있어서, 상기 제3 과정에서는
    IP 리스트 모듈로부터 세그먼트별 에이전트에서 MAC 주소를 포함하는 특정 네트워크 자원 정보를 획득한 경우 혹은 L3 이상의 스위치나 게이트웨이의 ARP 테이블로부터 네트워크 자원 정보를 획득한 경우, 스위치 포트별로 획득한 MAC 주소 정보와 IP 리스트 모듈로부터 획득한 MAC 주소를 기반으로 상기 네트워크 자원의 IP 주소를 포함한 기타 컴퓨터 이름, 작업 그룹 이름을 찾아 머징(merging)함으로써 특정 포트, 해당 네트워크 자원의 MAC 주소, IP 주소 기타 컴퓨터 이름, 작업 그룹 이름을 포함하는 스위치의 포트별 네트워크 자원 정보를 출력하거나 저장하는 것을 특징으로 하는 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법.
KR1020060077498A 2006-08-17 2006-08-17 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법 KR100713127B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060077498A KR100713127B1 (ko) 2006-08-17 2006-08-17 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060077498A KR100713127B1 (ko) 2006-08-17 2006-08-17 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법

Publications (1)

Publication Number Publication Date
KR100713127B1 true KR100713127B1 (ko) 2007-05-02

Family

ID=38269330

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060077498A KR100713127B1 (ko) 2006-08-17 2006-08-17 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법

Country Status (1)

Country Link
KR (1) KR100713127B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023647B1 (ko) 2008-11-25 2011-03-22 한국과학기술원 홈 네트워크에서의 자원 관리 에이전트를 이용한 서비스 품질 제어 시스템 및 방법
KR101135030B1 (ko) * 2011-06-10 2012-04-09 (주)비아이엔솔루션 엘엘디피를 이용한 피씨 추적시스템 및 피씨 추적방법
KR101230500B1 (ko) * 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 네트워크 자원 통합 관리 시스템 및 그 방법
KR102408172B1 (ko) * 2021-10-15 2022-06-13 주식회사 파이오링크 네트워크 장애 발생시의 원격 자동 네트워크 분석을 통한 네트워크 장애 해결 지원 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980050155A (ko) * 1996-12-20 1998-09-15 양승택 에이티엠(atm)교환기의 스위치 링크 형상 관리방법
KR20010064369A (ko) * 1999-12-29 2001-07-09 윤종용 통신시스템의 링크 다중화 장치 및 방법
KR20010085805A (ko) * 1999-07-27 2001-09-07 윤종용 홈 네트워크에서의 장치 발견 및 구성
KR20030080539A (ko) * 2002-04-09 2003-10-17 주식회사 파인소프트 네트워크 자원 관리 시스템 및 보안통제 관리방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980050155A (ko) * 1996-12-20 1998-09-15 양승택 에이티엠(atm)교환기의 스위치 링크 형상 관리방법
KR20010085805A (ko) * 1999-07-27 2001-09-07 윤종용 홈 네트워크에서의 장치 발견 및 구성
KR20010064369A (ko) * 1999-12-29 2001-07-09 윤종용 통신시스템의 링크 다중화 장치 및 방법
KR20030080539A (ko) * 2002-04-09 2003-10-17 주식회사 파인소프트 네트워크 자원 관리 시스템 및 보안통제 관리방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023647B1 (ko) 2008-11-25 2011-03-22 한국과학기술원 홈 네트워크에서의 자원 관리 에이전트를 이용한 서비스 품질 제어 시스템 및 방법
KR101135030B1 (ko) * 2011-06-10 2012-04-09 (주)비아이엔솔루션 엘엘디피를 이용한 피씨 추적시스템 및 피씨 추적방법
KR101230500B1 (ko) * 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 네트워크 자원 통합 관리 시스템 및 그 방법
KR102408172B1 (ko) * 2021-10-15 2022-06-13 주식회사 파이오링크 네트워크 장애 발생시의 원격 자동 네트워크 분석을 통한 네트워크 장애 해결 지원 방법 및 장치

Similar Documents

Publication Publication Date Title
US20090129290A1 (en) Method for acquiring information of network resources connected to ports of network switches
US7742426B2 (en) System, method, and computer-readable medium for determining a layer 2 path trace in a heterogeneous network system
US7245587B2 (en) Method to associate input and output interfaces with packets read from a mirror port
AU716013B2 (en) Method and apparatus to establish a tap-point in a switched network using self-configuring switches having distributed configuration capabilities
US8479048B2 (en) Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained
EP2413537A1 (en) Management system and information processing system
US8830850B2 (en) Network monitoring device, network monitoring method, and network monitoring program
JP5534481B2 (ja) 通信品質監視システム、通信品質監視方法、及び記憶媒体
EP2451125B1 (en) Method and system for realizing network topology discovery
CN107733713B (zh) 混合网络中网络拓扑的获取方法、系统、设备及存储介质
US10848402B1 (en) Application aware device monitoring correlation and visualization
KR20080090834A (ko) 네트워크 스위치 및 그 스위치의 주소충돌방지방법
US8914503B2 (en) Detected IP link and connectivity inference
KR100713127B1 (ko) 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법
US20130042020A1 (en) Quick Network Path Discovery
CN105794158A (zh) 用于处理因特网协议包的方法和系统
US11032124B1 (en) Application aware device monitoring
US6873619B1 (en) Methods, systems and computer program products for finding network segment paths
US7733800B2 (en) Method and mechanism for identifying an unmanaged switch in a network
JP2009130572A (ja) ネットワークスイッチのポート別ネットワーク資源情報の獲得方法
JP4678778B2 (ja) マルチレイヤネットワーク運用管理システムおよびコンピュータプログラム
US20220368595A1 (en) Exchange management apparatus, exchange management method, and program
JP5427913B2 (ja) 管理システム及び情報処理システム
JP2002190819A (ja) ネットワークトポロジ作成方法
CN112448847B (zh) 一种确定网络资产位置信息的方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130215

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140205

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150210

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160217

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170316

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180410

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190409

Year of fee payment: 13