明 細 書
通信ポート管理装置およびその方法, 技術分野
本発明は、 通信装置の通信ポー卜の管理を行う通信ポート管理装置およ びその方法に関する。 背景技術
ルー夕などのネットワーク機器は、 通信ケーブルを接続するための通信 ポート (以下、 単にポートとも記す) を有している。
ポートに対しては、 使用許可 Z不許可などの設定が可能であり、 また、 ポートは、 通信可能ノ通信不可能などの状態を採りうる。
これらの内、 使用許可 Z不許可の設定は、 通常、 ユーザにより行われる が、 メ一力出荷時の初期設定がいずれであるかは不定である。
例えば、 何も接続されていないポー卜が、 初期設定として使用可能に設 定されたまま、 ユーザにより何らの設定も行われないままに、 ネットワークが運 用され続けたとしたら、 このようなポートが第三者により無断使用されてしまつ たり、 誤使用されてしまったりする可能性がある。
例えば、 特許文献 1〜4は、 S NM Pプロトコルにより、 ネットワーク 機器のポートに着目して、 ネットワーク管理を行う方法を開示する。
しかしながら、 これらのいずれも、 上述のように、 不使用ポートが使用 可能な状態で放置されることに起因する不具合を解決する方策を提示していない
[特許文献 1 ] 特開 2 0 0 2— 1 9 0 8 1 9号公報
[特許文献 2 ] 特開 2 0 0 2— 1 0 1 1 2 5号公報
[特許文献 3 ] 特開 2 0 0 1— 2 1 7 8 3 2号公報
[特許文献 4 ] 特開 2 0 0 0— 2 0 1 1 6 5号公報 発明の開示
本発明は、 上述した従来技術の問題点に鑑みてなされたものであり、 ネ ッ卜ワーク機器のポートを管理する通信ポート管理装置およびその方法を提供す ることを目的とする。
また、 本発明は、 ネットワーク機器の不使用ポートが、 使用可能に設定 されていることに起因する不具合を有効に防止可能な通信ポート管理装置および その方法を提供することを目的とする。
[通信ポート管理装置]
上記目的を達成するために、 本発明にかかる通信ポート管理装置は、 1 つ以上の通信装置それぞれが有する 1つ以上の通信ポートそれぞれを管理する通 信ポート管理装置であって、 前記通信装置それぞれから、 前記通信ポートそれぞ れに対してなされている設定を示す第 1の設定情報、 および、 前記通信ポートそ れぞれの状態を示す第 1の状態情報、 またはこれらのいずれかを含む第 1の通信 装置情報を取得する情報取得手段と、 前記通信ポー卜それぞれに対する設定を示 す第 2の設定情報、 および、 前記取得された第 1の通信装置情報に含まれる第 1 の状態情報 (第 2の状態情報) 、 またはこれらのいずれかを含む第 2の通信装置 情報を保持する情報保持手段と、 前記取得された第 1の通信装置情報と、 前記保 持された第 2の通信装置情報とに基づいて、 前記通信ポートそれぞれの使用の可 否を管理する通信ポー卜管理手段とを有する。
好適には、 前記第 1の通信装置情報は、 少なくとも前記第 1の設定情報 を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の設定情報を含み、 前 記情報取得手段は、 前記通信装置それぞれから、 少なくとも前記第 1の設定情報 を取得し、 前記情報保持手段は、 少なくとも前記第 2の設定情報を保持し、 前記 通信ボー卜管理手段は、 前記取得された第 1の設定情報と前記保持された第 2の 設定情報とが不一致の通信ポートの使用を禁止する。
好適には、 前記第 1の設定情報および前記第 2の設定情報は、 前記通信 ポートそれぞれの使用可否を示し、 前記通信ポート管理手段は、 前記取得された 第 1の設定情報と前記保持された第 2の設定情報とが不一致の通信ポートの使用 を禁止する。
好適には、 前記通信ポート管理手段は、 前記取得された第 1の設定情報 が使用可を示し、 前記保持された第 1の設定情報が使用不可を示す通信ポ一卜の 使用を禁止する。
. 好適には、 前記第 1の通信装置情報は、 少なくとも前記第 1の状態情報 を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の状態情報を含み、 前 記情報取得手段は、 前記通信装置それぞれから、 前記第 1の状態情報を取得し、 前記情報保持手段は、 少なくとも、 前記取得された第 1の状態情報を、 前記第 2 の状態情報として順次、 保持し、 前記通信ポート管理手段は、 前記第 2の状態情 報の経時的な変化に基づいて、 前記通信ポー卜それぞれの使用の可否を管理する 。
好適には、 前記第 1の状態情報および前記第 2の状態情報は、 前記通信 ポートそれぞれの使用状態を示し、 前記通信ポー卜管理手段は、 前記第 2の状態 情報が、 不適切に変化する通信ポートの使用を禁止する。
好適には、 前記第 1の状態情報および前記第 2の状態情報が示す状態は 、 前記通信ボートが使用可能であることを示す第 1の状態、 前記通信ポートが使 用不可能であることを示す第 2の状態および、 前記通信ポー卜がテストされてい ることを示す第 3の状態を含み、 前記通信ポー卜管理手段は、 前記第 2の状態情 報が、 前記第 1〜第 3の状態の間で不適切に遷移することを示す通信ポートの使 用を禁止する。
好適には、 前記第 1の通信装置情報は、 前記第 1の設定情報および前記 第 1の状態情報を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の状態 情報を含み、 前記情報取得手段は、 前記通信装置それぞれから、 前記第 1の設定 情報および前記第 1の状態情報を取得し、 前記情報保持手段は、 少なくとも、 前 記取得された第 1の状態情報を、 前記第 2の状態情報として順次、 保持し、 前記 通信ポート管理手段は、 前記取得された第 1の設定情報、 および、 前記第 2の状 態情報の経時的な変化に基づいて、 前記通信ポートそれぞれの使用の可否を管理 する。
好適には、 前記第 1の状態情報および前記第 2の状態情報が示す状態は 、 前記通信ポートが使用可能であることを示す第 1の状態、 前記通信ポー卜が使
用不可能であることを示す第 2の状態および、 前記通信ポートがテストされてい ることを示す第 3の状態を含み、 前記通信ポート管理手段は、 前記第 2の状態情 報が、 一定時間以上、 前記第 2または第 3の状態にあることを示す通信ポートの 使用を禁止する。 , 好適には、 少なくとも、 前記第 1の通信装置情報、 前記情報取得手段に よる前記第 1の通信装置情報の取得、 および、 前記通信ポート管理手段による通 信ボートの管理は、 S NM P (Si即 le Ne twork Management Protocol)に準拠する
[通信ポー卜管理装置の説明]
以下、 本発明にかかる通信ポート管理装置を、 例を示して概略的に説明 する。
なお、 以下に示す例は、 本発明を具体化して、 その理解を助けることを 意図したものであって、 本発明の技術的範囲の限定を意図するものではない。
本発明にかかる通信ポート管理装置は、 ルー夕やスィッチなどのネット ワーク機器 (通信装置) と接続され、 ネットワーク機器において、 パーソナルコ ンピュー夕やサーバなどとの接続に用いられるポートそれぞれを、 s N M P
(Simple Network Management Protocol)に従って管理する。
通信ポート管理装置のデータベース (情報保持手段) には、 予めネット ワーク機器 (通信装置) のポートそれぞれを、 通信を許可とするか、 不許可にす るかを示す情報 (第 2の設定情報) が記憶されている。
情報取得手段は、 S NM Pに従って、 例えば、 一定の時間間隔で、 ある いは、 ネットワーク構成に何らかの変更が加えられたことを検出した場合に、 ネ ットヮ一ク機器 (通信装置).それぞれに対して問い合わせを行う。
ネットワーク機器 (通信装置) 上では、 S N M Pエージェントが動作し ており、 S NM Pエージェントは、 通信ポート管理装置からの問い合わせに応じ て、 ポートそれぞれに対して実際になされている設定 (使用許可ノ不許可など; 第 1の設定情報) 、 および、 ポートそれぞれの状態 (通信可能 Z不可能など;第 1の状態情報) を、 通信ポート管理装置側に返す。
通信ポート管理装置は、 ネットワーク機器 (通信装置) から返されたポ —トそれぞれの設定おょぴ状態 (第 1の通信装置情報) の内、 少なくとも後者 ( 第 2の状態情報) を、 順次、 データベース (情報保持手段) に記憶させる。
通信ポート管理手段は、 あるポートが、 例えば、 以下の (1 ) 〜 (2 ) に該当 する場合、 ネットワーク機器 (通信装置) に対して、 そのポートを使用不許可と する設定を行う。
( 1 ) 設定の不一致:
データベース (情報保持手段) に記憶されたポートの設定が使用不許可 であるにもかかわらず、 ネットワーク機器 (通信装置) から返されたポートの設 定が通信許可である場合 - '
( 2 ) 設定と状態との不一致:
データベース (情報保持手段) に記憶されたポートの設定が使用許可で あるにもかかわらず、 ネットワーク機器 (通信装置) から返されたポートの状態 が通信不可能あるいはテス卜中である場合
( 3 ) 状態不安定:
データベース (情報保持手段) に経時的に記憶されたポートの状態が不 適切 ·不安定に変化し、 ポートの故障あるいは第三者による不正使用の可能性が ある場合
( 4 ) ユーザの定義に該当:
その他、 ネットワーク機器 (通信装置) から返されたポートの設定 ·状 態と、 データベース (情報保持手段) に記憶されたポートの設定 ·状態とが、 予 め定義された組み合わせとなった場合
[通信ポー卜管理方法]
また、 本発明にかかる通信ポー卜管理方法は、 1つ以上の通信装置それ ぞれが有する 1つ以上の通信ポートそれぞれを管理する通信ポート管理方法であ つて、 前記通信装置それぞれから、 前記通信ポートそれぞれに対してなされでい る設定を示す第 1の設定情報、 および、 前記通信ポートそれぞれの状態を示す第 1の状態情報、 またはこれらのいずれかを含む第 1の通信装置情報を取得し、 前
記通信ポートそれぞれに対する設定を示す第 2の設定情報、 および、 前記取得さ れた第ェの通信装置情報に含まれる第 1の状態情報 (第 2の状態情報) 、 または これらのいずれかを含む第 2の通信装置情報を保持し、 前記取得された第 1の通 信装置情報と、 前記保持された第 2の通信装置情報とに基づいて、 前記通信ポー トそれぞれの使用の可否を管理する。
好適には、 前記第 1の通信装置情報は、 少なくとも前記第 1の設定情報 を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の設定情報を含み、 前 記通信装置それぞれから、 少なくとも前記第 1の設定情報を取得し、 少なくとも 前記第 2の設定情報を保持し、 前記取得された第 1の設定情報と前記保持された 第 2の設定情報とが不一致の通信ポー卜の使用を禁止する。
好適には、 前記第 1の通信装置情報は、 少なくとも前記第 1の状態情報 を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の状態情報を含み、 前 記通信装置それぞれから、 前記第 1の状態情報を取得し、 少なくとも、 前記取得 された第 1の状態情報を、 前記第 2の状態情報として順次、 保持し、 前記第 2の 状態情報の経時的な変化に基づいて、 前記通信ポー卜それぞれの使用の可否を管 理する。
好適には、 前記第 1の通信装置情報は、 前記第 1の設定情報および前記 第 1の状態情報を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の状態 情報を含み、 前記通信装置それぞれから、 前記第 1の設定情報および前記第 1の 状態情報を取得し、 少なくとも、 前記取得された第 1の状態情報を、 前記第 2の 状態情報として順次、 保持し、 前記取得された第 1の設定情報、 および、 前記第 2の状態情報の経時的な変化に基づいて、 前記通信ポートそれぞれの使用の可否 を管理する。 [プログラム]
また、 本発明にかかるプログラムは、 1つ以上の通信装置それぞれが有 する 1つ以上の通信ポートそれぞれを管理するプログラムであって、 前記通信装 置それぞれから、 前記通信ポートそれぞれに対してなされている設定を示す第 1 の設定情報、 および、 前記通信ポートそれぞれの状態を示す第 1の状態情報、 ま
たはこれらのいずれかを含む第 1の通信装置情報を取得するステップと、 前記通 信ポートそれぞれに対する設定を示す第 2の設定情報、 および、 前記取得された 第 1の通信装置情報に含まれる第 1の状態情報 (第 2の状態情報) 、 またはこれ らのいずれかを含む第 2の通信装置情報を保持するステツプと、 前記取得された 第 1の通信装置情報と、 前記保持された第 2の通信装置情報とに基づいて、 前記 通信ポートそれぞれの使用の可否を管理するステップとをコンピュータに実行さ せる。
好適には、 前記第 1の通信装置情報は、 少なくとも前記第 1の設定情報 を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の設定情報を含み、 前 記第 1の通信装置情報を取得するステップにおいて、 前記通信装置それぞれから 、 少なくとも前記第 1の設定情報を取得し、 前記第 2の通信装置情報を保持する ステップにおいて、 少なくとも前記第 2の設定情報を保持し、 前記通信ポートそ れぞれの使用の可否を管理するステップにおいて、 前記取得された第 1の設定情 報と前記保持された第 2の設定情報とが不一致の通信ポートの使用を禁止する。
好適には、 前記第 1の通信装置情報は、 少なくとも前記第 1の状態情報 を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の状態情報を含み、 前 記第 1の通信装置情報を取得するステップにおいて、 前記通信装置それぞれから 、 前記第 1の状態情報を取得し、 前記第 2の通信装置情報を保持するステップに おいて、 少なくとも、 前記取得された第 1の状態情報を、 前記第 2の状態情報と して順次、 保持し、 前記通信ボートそれぞれの使用の可否を管理するステップに おいて、 前記第 2の状態情報の経時的な変化に基づいて、 前記通信ポートそれぞ れの使用の可否を管理する。
好適には、 前記第 1の通信装置情報は、 前記第 の設定情報および前記 第 1の状態情報を含み、 前記第 2の通信装置情報は、 少なくとも前記第 2の状態 情報を含み、 前記第 1の通信装置情報を取得するステップにおいて、 前記通信装 置それぞれから、 前記第 1の設定情報および前記第 1の状態情報を取得し、 前記 第 2の通信装置情報を保持するステップにおいて、 少なくとも、 前記取得された 第 1の状態情報を、 前記第 2の状態情報として順次、 保持し、 前記通信ポートそ れぞれの使用の可否を管理するステップにおいて、 前記取得された第 1の設定情
報、 および、 前記第 2の状態情報の経時的な変化に基づいて、 前記通信ポートそ れぞれの使用の可否を管理する。 図面の簡単な説明
図 1は、 本発明にかかる通信ポー卜管理方法が適応されるネットワーク システム 1の構成を例示する図である。
図 2は、 図 1に示したネットワーク機器 2の構成を例示する図である。 図 3は、 図 1に示したネットワーク管理用のコンピュータ 1 2の構成を 示す図である。
図 4は、 図 1 , 図 3に示したコンピュータ 1 2により実行される S N M
Pプログラム 3の構成を示す図である。
図 5は、 図 4に示した S NM Pプログラム 3のポート設定部 3 2 2の処 理 (S 2 0 ) を示すフローチャートである。
図 6は、 図 1に示したネットワークシステム 1において、 ポート 2 6の 設定 '状態が正常な場合の正常シーケンス (S 1 0 ) を示す図である。
図 7は、 図 1に示したネットワークシステム 1において、 ポート 2 6の 設定 ·状態に異常が生じた場合の異常シーケンス (S 1 4 ) を示す図である。 発明を実施するための最良の形態
以下、 本発明の実施形態を説明する。
[ネットワークシステム 1 ]
図 1は、 本発明にかかる通信ポート管理方法が適応されるネットワーク システム 1の構成を例示する図である。
図 1に示すように、 ネットワークシステム 1は、 ハブ、 ルータ、 スイツ チなど 1つ以上のネットワーク機器 2— 1〜2— n ( n≥l ) と、 ネットワーク 管理用のコンピュータ 1 2とが、 ネットワーク管理用の通信回線 1 0 0を介して 接続された構成を採る。
なお、 ネットワーク機器 2— :!〜 2— nそれぞれは、 1つ以上の通信用 のポー 2 6— 1〜2 6— m (m≥ 1 ;図 2を参照して後述) を有し、 これらのポ
—トそれぞれには、 コンピュータ、 サーバなどの各種通信ノード 104が接続さ れ、 通信ノード 104は、 ネットワーク機器 2— 1〜2— mを介して、 LAN、 ィン夕ーネットなどのネットワーク 102との間でデータ通信を行う。
なお、 以下、 ネットワーク機器 2— 1〜2— mなど、 複数ありうる構成 部分のいずれかを特定せずに示す場合には、 単に、 ネットワーク機器 2などと略 記することがある。
[ネットワーク機器 2]
図 2は、 図 1に示したネットワーク機器 2の構成を例示する図である。 図 2に示すように、 ネットワーク機器 2は、 例えば、 スイッチングハプ装 置であって、 CPUおよびその周辺回路を含む制御回路 20、 メモリ 124、 記 録装置 160、 通信装置 140、 スィッチ 22、 ネットワークインターフェース (ネットワーク I F) 24、 および、 ポート 26—;!〜 26—mから構成される
[制御回路 2ひ]
ネットワーク機器 2において、 制御回路 20は、 記録媒体などを介して 供給される通信制御用のプログラム (図示せず) を実行して、 スィッチ 22、 ネ ットワーク I F 24およびポート 26 - 1-26一 mに対する通信制御を行う。
また、 制御回路 20は、 同様に記録媒体などを介して供給される SNM P (Simple Network Management .Protocol)エージェントプログラムを実行して、 RFC 1213において定義された M I B (Management Information Base)に基 づく SNMPエージェント機能を、 コンピュータ 12 (図 1) に対して提供する 具体的には、 制御回路 20は、 以下のような機能をコンピュータ 12 ( 図 1) に提供する。
コンピュータ 12からポート 26—:!〜 26— mそれぞれに対する設定 の問い合わせがあった場合に、 この問い合わせに応じて、 制御回路 20は、 ポー ト 26— 1~26— m— 1-26—mの設定を参照し、 これらのそれぞれに対し て使用許可の設定(iiAdminStatus=UP)がなされているか、 あるいは、 使用不許可 の設定(iiAdminStatus=DOWN)がなされているかを示す設定情報 (第 1の設定情報
) を、 コンピュータ 12に返す。
また、 コンピュータ 12 (図 1 ) からポ一ト 26—ェ〜 26— mそれぞ れの状態の問い合わせがあった場合に、 この問い合わせに応じて、 制御回路 20 は、 ポート 26— 1〜26 _m_ 1~26—mそれぞれの状態を参照し、 これら のそれぞれが使用可能状態(ifOperStatus=UP)になっているか、 使用不可能状態 (ifOperStatus=DOWN) に な っ て い る か 、 あ る い は 、 テ ス ト 状 態
になっているかを示す状態情報 (第 2の設定情報) を、 コ ンピュー夕 12に返す。
但し、 ポート 26の制御のためにネットワーク機器 2からコンビュ一夕 12に返される情報は、 必要に応じて取捨選択可能である。
つまり、 ネットワーク機器 2からコンピュータ 12に対して、 設定情報 および状態情報の両方、 これらの一方、 あるいは、 これらの両方にさらに他の情 報が付されて返されることがある。
さらに、 コンピュータ 12 (図 1) からボート 26— 1〜 26—mそれ ぞれに対する設定があった場合に、 この設定に従って、 制御回路 20は、 ポート 26— 1〜26— m—:!〜 26 _mそれぞれに対する設定を行い、 これらのそれ ぞれに対して、 使用許可の設定(iiAdminStatus=UP)を行い、 あるいは、 使用不許 可の設定(ifAdminStatiis=DOWN)を行う。 '
[コンピュータ 12]
図 3は、 図 1に示したネットワーク管理用のコンピュータ 12の構成を 示す図である。
図 3に示すように、 コンピュータ 12は、 CPU 122 .メモリ 124 およびこれらの周辺回路を含むコンピュータ本体 120、 ネ、シトワーク機器 2と の間で通信を行う通信装置 140、 CD装置 · HDDなどの記録装置 160、 お よび、 ディスプレイ装置 ·キーボードなどを含む表示 ·入力装置 180から構成 される。
つまり、 コンピュータ 12は、 ネットワーク機器 2との間で通信が可能 な一般的なコンピュー夕としての構成部分を含む。
[SNMPプログラム 3]
図 4は、 図 1, 図 3に示したコンピュータ 12により実行される SNM Pプログラム 3の構成を示す図である。
図 4に示すように、 SNMPプログラム 3は、 SNMP処理部 30、 ポ ート監視部 320 (情報取得手段) およびポート設定部 322 (通信ポート管理 手段) を含むポート管理部 32、 および、 MI B情報デ一夕ベース (MI B情報 DB) 340および設定 ·状態 DB 342を含む DB部 34 (情報保持手段) か ら構成される。
SNMPプログラム 3は、 例えば、 記録媒体 162 (図 2) によりコン ピュー夕 12に供給され、 メモリ 124にロードされて実行され、 ネットワーク 機器 2それぞれに対して SNMPに基づくネットワーク管理を行う。
また、 SNMPプログラム 3は、 ネットワーク機器 2 (図 1, 図 2) そ れぞれのポート 26の管理を行う。
つまり、 SNMPプログラム 3は、 ネットワーク機器 2それぞれに、 ポ ート 26それぞれの設定および状態を問い合わせ、 この問い合わせに対する応答 に基づいて、 ネットワーク機器 2それぞれに、 不適切な設定がなされているポー ト 26などを、 使用不許可とする設定を行わせる。
SNMPプログラム 3において、 SNMP処理部 30は、 ネットワーク 機器 2 (図 1, 図 2) それぞれに対して SNMPに基づくネットワーク管理を行 ラ。
DB部 34の M I B情報 DB 340は、 ネットワーク機器 2—:!〜 2— n (図 1, 図 2) それぞれのポ一ト 26それぞれに対する様々な設定を記憶し、 ポート管理部 32の利用に供する。
M I B情報 DB 340が記憶する設定の中には、 ポート 26それぞれに 対する上述の使用許可/不許可の設定(iiAdminStatus=UP/DOWN)の設定が含まれ る。
設定 *状態 DB 342は、 ネットワーク機器 2 (図 1, 図 2) から返さ れる応答中に設定情報がある場合には、 ネットワーク機器 2それぞれから返され たポート 26それぞれの設定情報 (第 2の設定情報) を記憶し、 ポート管理部 3 2の利用に供する。
また、 設定 ·状態 DB 342は、 ネットワーク機器 2から返される応答 中に状態情報がある場合には、 ネットワーク機器 2それぞれから返されたポート 26それぞれの状態情報 (第 2の状態情報) を順次、 記憶し、 ポート 26それぞ れの経時的な状態を示す情報として、 ポート管理部 32の利用に供する。
設定 ·状態 DB 342が記憶する状態の中には、 上述のポート 26 (図
2 ) それぞれの使用不可能状態 使用不可能状態 テス ト状態 (ifOperS tatus=UP/DOWN/TEST)が含まれる。
なお、 ネットワーク機器 2からコンピュータ 12 (図 1) に返される情 報と同様に、 M I B情報 DB 340および設定 *状態 DB 342がポート管理の ために記憶する情報は、 必要に応じて取捨選択可能である。
従って、 処理の必要に応じて、 8部34には、 設定情報および状態情 報の両方、 これらのいずれか一方、 あるいは、 これらにさらに他の情報が付され て記億される。
ボート管理部 32のボート監視部 320は、 1日 1回など周期的に、 あ るいは、 ネットワークシステム 1の構成の変更が検出された場合などに、 SNM P処理部 30を介して、 ネットワーク機器 2— 1〜ネットワーク機器 2— n (図 1, 図 2) それぞれに対して、 ポート 26—;!〜 26—mそれぞれの設定および 状態の問い合わせを行い、 この問い合わせに応じてネットワーク機器 2—;!〜 2 一 nそれぞれから返される応答を受ける。
また、 ポート監視部 320は、 ネットワーク機器 2— 1〜2—nそれぞ れからの応答に含まれるポート 26 - 1-26— mそれぞれの設定情報および状 態情報を、 設定 ·状態 DB 342に記憶させる。
[ポート設定部 322]
ポート設定部 322は、 SNMP処理部 30を介して、 ネットワーク機 器 2からの応答があった場合に、 M I B情報 DB 340および設定 ·状態 DB 3 42が記憶する情報を参照して、 ネットワーク機器 2のポート 26 (図 2) それ ぞれに対する管理を、 SNMP処理部 30を介して行う。
具体的には、 ポー卜設定部 322は、 以下の条件 (1) 〜 (4) に該当 するポー卜 26 (図 2) を、 使用不許可の状態とする。
( 1 ) 設定の不一致:
M I B情報 D B 3 4 0 に記憶された情報が使用不許可を示す (ifAdrainStatus=DOWN)にもかかわらず、 ネットヮ一ク機器 2から返された設定情 報が通信許可(ifAdminStatiis=UP)を示すポート 26 (第三者による不正使用が懸 念されるため)
(2) 設定と状態との不一致:
M I B情報 D B 3 4 0 に記憶されたボー 卜の設定が使用許可 (ifAdminStatus=UP)であるにもかかわらず、 設定 ·状態 DB 342に記憶された 経時的な状態情報が、 一定時間以上、 通信不可能あるいはテス ト中 (iiOperStatus=DOWN/TEST)にあることを示しているポート 26 (装置の故障が懸 念されるため)
( 3 ) 状態不安定:
設定 ·状態 DB 342記憶された経時的な状態情報が、 通信可能 通信 不可能 Zテスト中(iiOperStatus=UP/DOWN/TEST)の間で断続的に遷移するなど、 不適切 ·不安定に変化することを示しているボート 26 (ポートの故障あるいは 第三者による不正使用が懸念されるため)
(4) ユーザの定義に該当:
その他、 ネットワーク機器 2から返された設定情報および状態情報が示 す設定および状態と、 M I B情報 D B 340および設定 ·状態 D B 342に記憶 された設定情報および状態情報とが、 ユーザにより予め定義された組み合わせと なった場合。
但し、 ポート設定部 322は、 ポート 26を使用不許可にする条件を、 必要に応じて上記 (1) 〜 (4) から適宜、 選択することができ、 さらに、 これ らの他に、 ポート 26を使用不可能にする条件を設けることができる。
ポート設定部 322およびその他の SNMPプログラム 3の構成部分の 処理を、 図 5を参照してさらに説明する。
図 5は、 図 4に示した SNMPプログラム 3のポート設定部 322の処 理 (S 20) を示すフローチャートである。
図 5に示すように、 ポート監視部 320は、 SNMP処理部 30を介し
て、 ネットワーク機器 2それぞれに対して、 順次、 状態 '設定の問い合わせを送 信する。
ステップ 200 (S 200) において、 ポート監視部 320は、 SNM P処理部 30を介して、 状態'設定を問い合わせたネットワーク機器 2 (図 1, 図 2) から応答を受信したか否かを判断する。
SNMPプログラム 3は、 ネットワーク機器 2からの応答を受信した場 合には S 206の処理に進み、 これ以外の場合には S 206の処理に進む。
ステップ 202 (S 202) において、 ポート監視部 320は、 問い合 わせに対してネットワーク機器 2が応答を返さない状態で、 一定時間が経過した か否かを判断する。
SNMPプログラム 3は、 この状態で一定時間が経過した場合には S 2 04の処理に進み、 これ以外の場合には S 200の処理に戻る。
ステップ 204 (S 204) において、 SNMPプログラム 3は、 応答 を返さなかったネットワーク機器 2について、 以上処理を行い、 処理を終了する 。
ステップ 206 (S 206) において、 ポート監視部 320は、 受信し た応答を解析して、 必要な情報を M I B情報 DB 340および設定 ·状態 DB 3 42に記憶させる。
さらに、 制御回路 206は、 応答を返したネットワーク機器 2をボート 設定部 322に通知する。
ポー卜設定部 322は、 M I B情報 DB 340および設定 ·状態 DB 3 42を参照し、 応答を返し、 管理の対象となったネットワーク機器 2のポート 2 6の管理に必要な情報を取得する。
ステップ 208 (S 208) において、 ポー卜設定部 322は、 M I B 情報 DB 340において、 管理対象のポート 26に対する設定が、 使用許可 (ifAdminStatus=UP)であるか否かを判断する。
SNMPプログラム 3は、 管理対象のポート 26に対する設定が、 使用 許可である場合には S 214の処理に進み、 これ以外の場合には S 210の処理 に進む。
ステップ 2 1 0 (S 2 1 0) において、 ポート設定部 3 2 2は、 設定 - 状態 DB 342に記憶された管理対象のポート 26の経時的な状態情報が、 不適 切あるいは不安定な変化を示しているか否かを判断する (上記、 条件 (3) を参 照) 。
SNMPプログラム 3は、 状態情報が不適切 ·不安定な変化を示す場合 には S 220の処理に進み、 これ以外の場合には S 2 12の処理に進む。
ステップ 2 12 (S 2 1 2) において、 SNMPプログラム 3は、 ネッ トワーク機器 2から返された設定情報および状態情報が示す設定および状態と、 M I B情報 DB 340および設定 ·状態 DB 342に記憶された設定情報および 状態情報とが、 ユーザにより予め定義された組み合わせとなっているか否かを判 断する (上記、 条件 (4) を参照) 。
S N M Pプログラム 3は、 組み合わせがユーザにより定義されている場 合には S 220の処理に進み、 これ以外の場合には S 14の処理に進む。
ステップ 2 14 (S 2 1 4) において、 ポート設定部 3 2 2は、 設定 - 状態 DB 342に記憶された管理対象のポート 2 6の設定と、 ネットワーク機器 2から返された管理対象のポート 26の設定との間に不一致が生じているか否か を判断する (上記、 条件 (1) 参照) 。
具体的には、 例えば、 ポート設定部 32 2は、 ネットワーク機器 2から 返された管理対象のポー ト 2 6 に対する設定が、 使用不許可 (ifAdminStatus=DOW )であるか否かを判断する。
SNMPプログラム 3は、 ポート 2 6に対する設定が使用不許可である 場合には S 220の処理に進み、 これ以外の場合には S 2 1 6の処理に進む。
ステップ 2 1 6 (S 2 1 6) において、 ポート設定部 3 22は、 設定 - 状態 DB 342に記憶された関知対象のボート 26の設定情報と、 ネットワーク 機器 2から返された状態情報が示す管理対象のポート 26の状態との間に矛盾が 生じているか否かを判断する (上記、 条件 (2) 参照) 。
具体的には、 例えば、 ポー卜設定部 3 2 2は、 設定 ·状態 D B 342に 記憶されたポート 2 6が、 一定時間以上、 使用不可またはテス ト中 (ifOperStatus=DOWN/TEST)の状態に留まり、 使用可能 (ifOperStatus=UP)な状態
に復帰しないか否かを判断する。
SNMPプログラム 3は、 ポー卜 26がー定時間以上、 使用可能な状態 に復帰しない場合には S 220の処理に進み、 これ以外の場合には S 218の処 理に進む。
ステップ 2 18 (S 218) において、 SNMPプログラム 3は、 管理 対象のポート 26が正常に動作していると判断し、 処理を終了する。
ステップ 220 (S 220) において、 ポート設定部 322は、 管理対 象のポート 26が異常な状態 (上記、 条件 (1) 〜 (4) のいずれかに該当する 状態) と判断する。
さらに、 ポート設定部 322は、 管理対象のネットワーク機器 2に対し て、 ポート 26を使用不許可にする設定 (ポート使用禁止) を、 SNMP処理部 30を介して行う。
[全体動作]
以下、 ネットワークシステム 1の全体的な動作を説明する。
[正常動作]
まず、 正常動作を説明する。
図 6は、 図 1に示したネットワークシステム 1において、 ポート 26の 設定 ·状態が正常な場合の正常シーケンス (S 10) を示す図である。
図 6に示すように、 例えば、 SNMPプログラム 3は、 コンピュータ 1 2上で一定時間間隔で起動され、 ネットワーク機器 2— 1〜2— n (図 1など) それぞれに対して順次、 設定 ·状態の問い合わせを行う (S 100, S 104, S 108) 。
この問い合わせを受けたネットワーク機器 2— 1〜2— 6それぞれは、 コンピュータ 12 (SNMPプログラム 3) からの問い合わせに応じて、 ポート 26それぞれの状態情報および設定情報を含む応答を返す (S 102, S 106 , S 110) 。
コンピュータ 12 (SNMPプログラム 3) は、 ネットワーク機器 2か
ら応答が返るたびに、 図 4に示した処理 (S 20) を行い、 ポート 26のいずれ も、 上記、 条件 (1) 〜 (4) に該当しない場合には、 ネットワーク機器 2—1 〜2—nそれぞれに対する設定を特には行わず、 処理を終了する。
さらに一定期間が経過すると、 コンピュータ 1 2において SNMPプロ グラム 3が起動され、 上記 S 100〜S 110に示した処理を行う。
[異常動作]
次に、 異常動作を説明する。
図 7は、 図 1に示したネットワークシステム 1において、 ポート 26の 設定 '状態に異常が生じた場合の異常シーケンス (S 14) を示す図である。
図 7に示すように、 例えば、 コンピュータ 12上で起動された SNMP プログラム 3は、 ネットワーク機器 2— 1〜2— n (図 1など) それぞれに対し て順次、 設定 ·状態の問い合わせを行う (S 140, S 1 4, S 150) 。
この問い合わせを受けたネッ卜ワーク機器 2— 1〜2— 6それぞれは、 コンピュータ 12 (SNMPプログラム 3) からの問い合わせに応じて、 ポート 26それぞれの状態情報および設定情報を含む応答を返す (S 142, S 146 , S 152) 。
コンピュータ 12 (SNMPプログラム 3) は、 ネットワーク機器 2か ら応答が返るたびに、 図 4に示した処理 (S 20) を行い、 例えば、 ネットヮ一 ク機器 2— 1のポート 26のいずれかが、 上記、 条件 (1) 〜 (4) のいずれか に該当した場合には、 ネットワーク機器 2— 1に対して、 条件 (1) 〜 (4) の いずれかに該当したポート 26の使用を禁止する設定を行う。
以上説明したように、 本発明にかかる通信ポート管理装置およびその方 法によれば、 ネッ卜ワーク機器のポー卜を管理することができる。
また、 本発明にかかる通信ポート管理装置およびその方法によれば、 ネ ットワーク機器の不使用ポートが、 使用可能に設定されていることに起因する不 具合を有効に防止することができる。 産業上の利用可能性
本発明にかかる通信ポート管理装置およびその方法は、 ネットワーク機 器のポー卜の管理に利用することができる。