WO2004068795A1

WO2004068795A1 - Ｉｐアドレス重複監視装置、ｉｐアドレス重複監視方法、ｉｐアドレス重複監視プログラム

Info

Publication number: WO2004068795A1
Application number: PCT/JP2003/000855
Authority: WO
Inventors: Atsuji Sekiguchi; Masataka Sonoda
Original assignee: Fujitsu Limited
Priority date: 2003-01-29
Filing date: 2003-01-29
Publication date: 2004-08-12
Also published as: JPWO2004068795A1; AU2003303845A1; JP3794424B2

Abstract

　ＩＰアドレスとＩＰ層より下層のアドレスである下層アドレスとからなる組を一定期間保持するＡＲＰキャッシュを備えたルータを介してＬＡＮとＬＡＮ外部のネットワークが接続され、且つネットワークへサービスを提供する装置である監視対象装置がＬＡＮ内に存在する場合に、ルータ及びネットワークを介して接続される監視対象装置に対してＩＰアドレス重複の監視を行うＩＰアドレス重複監視装置であって、監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、サービス応答解析部から得られる複数のサービス応答の比較を行い、比較の結果に基づいてＩＰアドレス重複の有無の判断を行う監視部とを備えた。

Description

I Pアドレス重複監視装置、 I Pアドレス重複監視方法、 I Pァドレス重複監視プログラム技術分野

本発明は、 I P (Internet Pro明tocol) ネットワークの運用監視や障害検知を行う技術に関し、特に I Pネットワーク上で I Pァドレスが重複設定されていることを監視する I Pアドレス重複監視装田置、 I Pアドレス重複監視方法、 I Pァドレス重複監視プログラムに関するものである。背景技術

I Pネットワークの L AN (Local Area Network) 内において、新規に設置する装置に既存の装置と同一の I Pアドレスを割り当ててしまうという重複設定を行うと種々の問題を含む現象が起きる。例えば W e bサーバの I Pアドレスと同じ I Pアドレスを、別の装置ゃネットワーク装置に設定してしまったとすると、エンドユーザからはアクセスのタイミングによって、 W e bサーバのページが見えたり見えなかったりという現象が発生する。このような現象を引き起こす原因は他にもいくつかあるが、ここでは I Pアドレス重複という問題に絞って説明する。

従来における I Pアドレス重複の監視は、監視対象装置と同一 L ANに I Pァドレス重複監視用の監視装置を設置して行う。監視装置は、 I Pアドレスと、 I Pアドレスより下層のァドレスとの対応関係を調べることにより監視を行う。例えば、イーサネットであれば、 I Pアドレスと MA C (Media Access Control ) ァドレスとの対応関係を調べる。ある I Pアドレスの AR P (Address Resol ution Protocol) 要求に対して AR P応答が 2つ以上あれば、 I Pアドレス重複が発生していると判断できるため、藍視装置は AR P要求を行う装置を監視し、 I Pァドレス重複を検知することができる。

しかしながら、上述した従来の技術では以下のような問題が生じる。従来は、ルータで区切られたネットワーク毎に導入時に監視装置を設置する必要があるため、ミラーポート付スィツチパブの導入ゃタップの取り付けの必要や、それらの設定のために、運用を一時停止するという問題がある。また、顧客のネットワーク監視ビジネスの場合、顧客のネットワーク内に監視装置を設置する必要があり、セキュリティなどの問題が発生する。また、ネットワーク毎に監視装置を設置する必要があるため、 I D C dnternet Data Center)のような大規模ネットワークにおいては、設備コストゃ運用コストが膨大になるという問題が生じる。

本発明は、このような問題を解決するためになされたものであり、監視対象装置が設置されたネットワークに、 I Pァドレス重複監視用の監視装置を設置することなく、ルータで区切られたネットワーク外のネットワークから I Pアドレス重複を検知することができる I Pアドレス重複監視装置、 I Pアドレス重複監視方法、 I Pアドレス重複監視プログラムを提供することを目的とする。発明の開示

本発明は、 I Pアドレスと I P層より下層のァドレスである下層ァドレスと力らなる組を一定期間保持する AR Pキャッシュを備えたルータを持つネットヮ一クと通信可能で、且つ前記ネットワークに接続された監視対象装置に対して I P ァドレス重複の監視を行う I Pァドレス重複監視装置であって、前記監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、前記サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、前記サービス応答解析部から得られる複数の前記サービス応答の比較を行い、該比較の結果に基づいて I Pァドレス重複の有無の判断を行う監視部とを備えてなるものである。このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においても I Pアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。なお、本実施の形態におけるルータとは直前ルータ 3のことである。また、本発明に係る I Pアドレス重複監視装置において、前記監視部は前記サ一ビス要求発行部へ、第 1のサービス要求の指示を行い、所定の時間間隔の後、第 2のサービス要求の指示を行い、第 1のサービス要求の指示に対して得られる第 1のサービス応答と第 2のサービス要求の指示に対して得られる第 2のサ一'ビス応答との比較を行うことを特徴とするものである。

このような構成によれば、 2つのサービス応答を比較することにより、 I Pァドレス重複を検知することができる。

また、本発明に係る I Pァドレス重複監視装置において、前記下層ァドレスは MA Cァドレスであることを特徵とするものである。

また、本発明に係る I Pアドレス重複監視装置において、前記監視部は、前記監視対象装置特有のサービス応答を返すサービスに対してサービス要求の指示を行うことを特徴とするものである。

このような構成によれば、監視対象装置が提供するサービスのうち、特有のサ ―ビス応答を返すサービスを選択することにより、監視対象装置からのサービス応答か、同一ネットワーク内の装置からのサービス応答かを判断することができる。

また、本発明に係る I Pアドレス重複監視装置において、前記監視対象装置特有のサービス応答を返すサービスは、 O Sパージヨンやカーネルバージョンを含むサービス応答を返す t e 1 n e t、 F Q D Nを含むサービス応答を返す f t p 、 p o p、 d n s、前記ネットワーク内の他の装置で提供されない前記監視対象装置独自のサービスやアプリケーション、 wwwのトップページ、のいずれかであることを特@とするものである。

このような構成によれば、監視対象装置が提供するサービスのうち、特有のサ一ビス応答を返すサービスを選択することにより、監視対象装置からのサービス応答か、同一ネットワーク内の装置からのサービス応答かを判断することができる。

また、本発明に係る I Pアドレス重複監視装置において、前記監視部は、前記ルータの AR Pキャッシュがクリアされていることを確認した後、前記第 1のサ一ビス要求の指示を行うことを特徴とするものである。このような構成によれば、 AR Pキャッシュがクリアされた後の AR P要求により得られた' AR P応答に従って、 I Pアドレス重複時に 2つのサービス要求が異なる装置へルーティングされる可能性があることにより、 I Pアドレス重複を検知することができる。

また、本発明に係る I Pアドレス重複監視装置において、前記時間間隔は、前記ルータが前記第 1のサービス要求を受信し AR P要求を送信し AR P応答を受信し前記サービス要求のルーティングを行うまでの時間を最小値とし、前記ルータが A R Pキャッシュをクリアする時間間隔を最大値とする範囲内で設定される · ことを特徴とするものである。

このような構成によれば、 A R Pキャッシュがクリアされた後の AR P要枣により得られた AR P応答に従って、 I Pァドレス重複時に 2つのサービス要求が異なる装置へルーティングされる可能性があることにより、 I Pァドレス重複を検知することができる。

また、本発明に係る I Pアドレス重複監視装置において、前記監視部は、前記第 1のサービス応答が正常なサービス応答であり、かつ前記第 2のサービス応答が正常なサービス応答であり、かつ前記第 1のサービス応答と前記第 2のサービス応答が同じ内容である場合に、 .1 Pアドレス重複がないと判断することを特徴とするものである。

このような構成によれば、 2つのサービス応答を比較することにより、 I Pァドレス重複がない場合を判断することができる。

また、本発明に係る I Pアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供して^ヽる場合に、前記複数のサービスの各々に対応する前記第 1のサービス要求の指示と前記複数のサービスの各々に対応する前記第 2のサービス要求の指示を行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいて I Pアドレス重複の有無の判断を行うことを特^とするものである。

このような構成によれば、サービス応答を多く得ることができるため、 I Pァドレス重複の検知精度を上げることができる。

また、本発明に係る I Pアドレス重複監視装置において、前記監視部は、前記第 1のサービス要求の指示と前記第 2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいて I Pァドレス重複の有無の判断を行うことを特徴とするものである。

また、本発明に係る I Pアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第 1のサービス要求の指示と前記複数のサービスの各々に対応する前記第 2のサ一ビス要求の指示を行い、さらに前記第 1のサービス要求の指示と前記第 2のサービス要求の指示の組を複数回繰り返,レて行、、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいて I Pアドレス重複の有無の判断を行うことを特徴とするものである。

このような構成によれば、サービス応答を多く得ることができるため、 I Pァドレス重複の検知精度をさらに上げることができる。

また、本発明は、 I Pアドレスと I P層より下層のアドレスである下層アドレスとからなる組を一定期間保持する A R Pキャッシュを備えたルータを持つネッ, トワークに接続された監視対象装置に対して、 I Pァドレス重複の監視を前記ネットワーク外から行う I Pアドレス重複監視方法であって、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいて I Pアドレス重複の有無を判断するステップとを備えてなるものである。

このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においても I Pアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。

また、本発明は、 I Pアドレスと I P層より下層のアドレスである下層アドレスとからなる組を一定期間保持する AR Pキヤッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、 I Pァドレス重複の監視を前記ネットワーク外からの I Pアドレス重複の監視をコンピュータに実行させるために、コンピュータにより読取可能な媒体に記憶された I Pアドレス重複監視プログラムであって、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、前記サービス要求の指示に従って、前記監視対象装置へサービス要求を華信するステップと、前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行レ、

、該比較の結果に基づいて I Pアドレス重複の有無を判断するステップとをコンピュータに実行させることを特徴とするものである。

このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においても I Pアドレス重複を監視することが可能である。また、監視対象装置が本来提供して、るサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。

なお、本発明に'ぉレ、て、上記コンピュータにより読取り可能な媒体は、 C D— R OMやフレキシブルディスク、 DVDディスク、光磁気ディスク、 I Cカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデ一タベースや、更に回線上の伝送媒体をも含むものである。図面の簡単な説明

第 1図は、本実施の形態に係る I Pアドレス重複監視装置を設置したシステム構成例を示すブロック図である。

第 2図は、本実施の形態に係る I Pアドレス重複監視装置の構成例を示す機能ブロック図である。

第 3図は、直前ルータの構成例を示すプロック図である。

第 4図は、本実施の形態に係る I Pアドレス重複監視装置の動作の一例を示すフローチヤ一トである。

第 5図は、監視の判断結果の一例を示す表である。

第 6図は、サービス毎の正常サービス応答例を示す図である。発明を実施するための最良の形態

以下、本発明の実施の形態について図面を参照して詳細に説明する。第 1図は、本実施の形態に係る I Pアドレス重複監視装置を設置したシステム構成例を示すプロック図である。第 1図に示すように、 I Pアドレス重複監視装置 1は、例えば複数のルータ 2と直前ルータ 3を介して監視対象装置 4と接続されている。直前ルータ 3とは、 I Pァドレス重複監視装置 1から監視対象装置 4までの経路上に存在するルータのうち、監視対象装置 4の直前に位置するルータのことである。また、直前ルータ 3には、監視対象装置 4の他に同一 L AN内装置 5が接続されている。

次に、本実施の形態に係る I Pアドレス重複監視装置 1について説明する。第 2図は、本実施の形態に係る I Pァドレス重複監視装置の構成例を示す機能プロック図である。第 2図に示すように、 I Pアドレス重複監視装置 1は、サービス要求発行部 1 1と、サービス応答解析部 1 2と、監視部 1 3から構成される。次に、 I Pァドレス重複監視装置 1の動作について説明する。監視部 1 3には、監視対象装置 4の I Pアドレスと、監視対象装 «4が提供するサービスが予め登録されている。監視部 1 3は、サービス要求発行部 1 1に対して、同じ内容のサービス要求の指示を 2回行う。ここで、第 1のサービス要求と第 2のサービス要求は、所定の時間間隔を空ける。

サービス要求発行部 1 1は、監視部 1 3の指示に従って、監視対象装置 4のサ一ビスを提供するポートに接続し、そのサービスのプロトコルで生成したサ^ "ビス要求を、監視対象装置 4の I Pアドレスへ送信する。本実施の形態では、監視対象装置 4が提供しているサービスを HT T P (Hypertext Transfer Protocol ) とし、 H T T Pポート（通常 T C P 8 0番）へ接続する。また、サービス要求発行部 1 1は、送信したサービス要求の内容をサービス応答解析部 1 2へ出力する。

サービス応答解析部 1 2は、サービス要求発行部 1 1からのサービス要求に対する応答を受信し、受信した応答を監視部 1 3へ出力する。ここで、第 1のサービス要求に対して第 1の応答が受信され、第 2のサービス要求に対して第 2の応答が受信される。

監視部 13は、 2つのサービス応答を比較することにより I Pアドレス重複の可能性を判断する。以上の動作を全ての監視対象の I Pアドレスの数だけ繰り返し、終わればまた適当な時間間隔で繰り返す。

次に、直前ルータ 3について説明する。本実施の形態で用いる直前ルータ 3は ARP (RFC 826) を実装し、以下に示す R F C 1122の引用文における「2. 3. 2. 1」の MUST条件、「2. 3. 2. 2」の SHOULD条件を満たすものとする。

(RFC 1122の引用文）

2.3.2.1 ARP Cache Validation

An implementation oi the Address Resolution Protocol (ARP) [LINK: 2] M UST provide a mechanism to flush out-of-date cache entries.

2.3.2.2 ARP Packet Queue

The link layer SHOULD save (rather than discard) at least one (the lat est) packet of each set of packets destined to the same unresolved IP ad dress, and transmit the saved packet when the address has been resolve d.

第 3図は、直前ルータの構成例を示すプロック図である。第 3図に示すように、直前ルータ 3は、入出力インタフェース 31と、 CPU32と、メモリ 33から構成される。メモリ 33は ARPキャッシュを備える。 ARPキャッシュは、 I Pァドレスと MACァドレスの組を格納するテーブルとして ARPキャッシュテーブルを備える。なお、本実施の形態において I Pアドレス重複の監視を行う前に、 ARPキャッシュを予めクリアしておく必要がある。 ARPキャッシュをクリアする方法については、例えば T e 1 n e tを用いて操作するなどの技術があるが、ここでは規定しない。

次に、直前ルータ 3の動作について説明する。サービス要求とサービス応答、 ARP要求と ARP応答は、入出力インタフェース 31を介して送受信される。直前ルータ 3において、 I Pァドレス重複監視装置 1からのサビス要求が受信されると、 CPU 32は、サービス要求が示す I Pアドレスを ARPキャッシュテーブルから検索する。

サービス要求が示す I Pアドレスが ARPキャッシュテーブルにある場合、 C PU32は、その I Pアドレスに対応する MACアドレスへサービス要求をルーティングする。

一方、サービス要求が示す I Pアドレスが ARPキャッシュテーブルにない場合、 CPU32は、サービス要求が示す I Pアドレスの ARP要求をブロードキャストする。直前ルータ 3において、 ARP要求に対する ARP応答が受信されると、 CPU 32は、 ARP応答により得られた MACアドレスをサービス要求が示す I Pアドレスと組にして ARPキャッシュテーブルに書き込み、その MA Cァドレスへサービス要求をノレ一ティングする。

また、直前ルータ 3において、監視対象装置 4などからのサービス応答が受信されると、 CPU 32は、サービス要求を送信した I Pアドレス重複監視装置 1 に対してサービス応答を送信する。以上が直前ルータ 3の動作である。

ここで、第 1図を用いて、実際に直前ルータ 3が行うサービス要求のルーティングの動作について詳細に説明する。ここでは説明のため、監視対象装置 4の I Pアドレスを Aとし、監視対象装置 4の MACアドレスを Xとし、同一 LAN内装置 5の MACァドレスを Yとする。

まず、 I Pアドレスが重複設定されていない場合について説明する。 I Pアドレス重複監視装置 1から監視対象装置 4への第 1のサービス要求を受信した直前ルータ 3は、 ARPキャッシュがクリアされているため、 I Pアドレス Aの AR P要求をブロードキャストする。 ARP要求を受信した監視対象装置 4は、自身の MACァドレス Xを ARP応答として直前ルータ 3へ送信する。

監視対象装置 4からの A R P応答を受信した直前ルータ 3は、 A R Pキヤッシュテーブルに I Pァドレス Aと MACァドレス Xの糸且を格糸内し、 MACァドレス Xを持つ監視対象装置 4に対して第 1のサービス要求をルーティングする。第 1 のサービス要求を受信した監視対象装置 4は、第 1のサービス要求に対するサービス応答を I Pァドレス重複監視装置 1へ送信する。

次に、第 2のサービス要求を受信した直 ti^レータ 3は、 ARPキャッシュテーブルに従って、 MA Cアドレス Xを持つ監視対象装置 4に対して第 2のサービス要求をルーティングする。第 2のサービス要求を受信した監視対象装置 4は、第 2のサービス要求に対するサービス応答を I Pァドレス重複監視装置 1へ送信する。

次に、 I Pアドレスが重複設定されている場合について説明する。ここでは説明のため、監視対象装置 4と同一 LAN内装置 5に同じ I Pァドレス Aが設定されていると想定する。第 1のサービス要求を受信した直前ルータ 3は、 ARPキャッシュがクリアされているため、 I Pァドレス Aの ARP要求をプロ一ドキヤストする。 ARP要求を受信した監視対象装置 4は、自身の MACアドレス Xを ARP応答として直前ルータ 3へ送信する。同様に、 ARP要求を受信した同一 LAN内装置 5は、自身の MACァドレス Yを ARP応答として直前ルータ 3へ送信する。

ここで、 2つの ARP応答のうち監視対象装置 4からの ARP応答が、先に直前ルータ 3に受信された場合、直前ルータ 3は、 AR Pキヤッシュテーブルに I Pアドレス Aと M A Cアドレス Xの組を格納し、 M A Cアドレス Xを持つ監視対象装置 4に対して第 1のサービス要求をルーティングする。第 1のサービス要求を受信した監対象装置 4は、第 1のサービス要求に対するサービス応答を I P アドレス重複監視装置 1に対して送信する。その後、 2つの ARP応答のうち同一 LAN内装 ft5からの ARP応答が、後に直前ルータ 3に受信され、直前ルータ 3は、先に ARPキャッシュテーブルへ格納した MACァドレス Xに MACァドレス Yを上書きする。

次に、第 2のサービス要求を受信した直 ff ^レータ 3は、上書きされた ARPキャッシュテーブルに従って、 MACァドレス Yを持つ同一 LAN内装置 5に対して第 2のサービス要求をルーテイングする。第 2のサービス要求を受信した同一 LAN内装置 5は、第 2のサービス要求に対するサービス応答を I Pアドレス重複監視装置 1に対して送信する。

上述した ARP応答に起因する ARPキャッシュテーブルの上書き現象により、 ARPキャッシュテーブルの内容は短期間で入れ替わる。すなわち、 2回連続でサービス要求を送信すると、 I Pアドレスが重複設定されている場合には、サ一ビス要求およびサービス応答の経路、サービス応答の内容が変わることになる。本実施の形態では、この ARPキャッシュテーブルの上書き現象を利用し、 I Pァドレス重複監視装置 1が 2回のサービス要求を送信し、 2回のサービス要求に対するサービス応答を比較することにより、 I Pァドレス重複を監視する。この I Pアドレス重複を監視するための確認手段が I P層以上であり、ルータを通過すること力ら、理論上 I Pヘッダの T T L (Time To Live) の設定上限である 256ホップまでの遠隔地から I Pアドレス重複を監視することが可能であるここで、第 1のサービス要求を送信してから第 2のサービス要求を送信する時間間隔について説明する。時間間隔 Trは、以下で説明する最小値と最大値の間であれば任意で良い。

最小値は、直前ルータ 3における ARP要求に対する ARP応答とその処理にかかる時間で決定される。 RFC 1122の「2. 3. 2. 2」によれば、「少なくとも 1つのパケットの ARP解決待ちキュー」を要件とするが、 2つ以上の場合の動作は規定されておらず、 2つ目以降のバケツトは破棄される可能性がある。従って、直前ルータ 3が第 1のサービス要求を処理するまで、 I Pアドレス重複監視装置 1は第 2のサービス要求を送信しない方がよい。この時間間隔 T r の最小値は通常 1秒もあれば十分である。また、直前ルータ 3の実装によっては連続して送信しても良レ、場合もある。その場合、時間間隔 T rの最小値は 0秒である。

最大値は、直前ルータ 3における ARPキャッシュのクリァ間隔で決定される。クリァ間隔は、 RFC 1122の「2. 3. 2. 1- (1) T ime o u tj によれば、「分のオーダー」であるべきとしか書かれておらず、 ARPの実装に依存する。従って、時間間隔 T rの最大値は確実にキャッシュされているであろう 1分を設定することが望ましい。

以上をまとめると、時間間隔 Trは、 1秒 Trく 1分となるように設定するのが適当である。

次に、本実施の形態に係る I Pアドレス重複監視装置の動作について、第 4図のフローチャートを用いて説明する。最初に、 I Pアドレス重複監視装置 1は、直前ルータ 3の ARPキャッシュがクリアされていることを確認する（S 1) 。次に、 I Pアドレス重複監視装置 1は、監視対象装置 4の I Pアドレス Aに対して第 1のサービス要求を送信し（S 2) 、時間間隔 Trが経過した後、監視対象装置 4の I Pアドレス Aに対して第 2のサービス要求を送信する（S 3) 。第 1のサービス要求に対するサービス応答を受信した I Pアドレス重複監視装置 1は、受信したサービス応答を第 1のサービス応答として保持する（S4) 。また、第 2のサービス要求に対するサービス応答を受信した I Pアドレス重複監視装置 1は、受信したサービス応答を第 2のサービス応答として保持する（ S 5

) o

次に、 I Pアドレス重複監視装置 1は、保持している第 1のサービス応答と第 ₂のサービス応答の比較を行う（S 6) 。比較した結果が同じである場合 (S 6

， Ye s) 、 I Pアドレス重複なしと判断し（S 7) 、このフローを終了する。一方、比較した結果が異なる場合 (S 6, No) 、 I Pアドレス重複の可能性が高いと判断し（S 8) 、このフローを終了する。

次に、 I Pアドレス重複の検知について詳細に説明する。サービス要求は、上述したように、監視対象装置 4が提供しているサービス（OS I (Open Syste ms Interconnection) 参照モデルレイヤー 3以上）を利用する。監視対象装置 4は監視する以上、何らかのサーバであることが多く、そのサーバのサービスのポートは必ず監視用に使用可能である。この侯補には、 I CMP (Internet Co ntrol Message Protocol) e c ho 、p i n g) , t e l n e t, s m t p ( Simple Mail Transfer Protocol) ， o p (Post Office Protocol) ， s nm p (Simple Network Management Protocol) , f t p (File Transfer Proto col) , www (World Wide Web) (http) などの各種プロトコルが挙げられる。

第 5図は、監視の判断結果の一例を示す表である。この表は、 2回のサービス要求に対する 2つのサービス応答の組み合わせと、組み合わせに対応する判断結果を表す。サービス要求に対するサービス応答には、正常なサービス応答である正常サービス応答、または接続拒否、またはタイムアウトの場合がある。

2回のサービス応答の少なくとも 1つが接続失敗である場合、重複ありまたはサービスダウンと判断する。また、 2回のサービス応答の少なくとも 1つがタイムアウトである場合、重複ありまたはサービス高負荷と判断する。サービス高負荷やサービスダウンについては、別の確認手法で除外できることから、 I Pアドレス重複とは同時に考えなくて良いものとできる。確認手法として例えば、監視対象装置 4のログなどを用いて、正常な運用状態にあるか否かを管理者にチェックさせることにより、サービスダウン、サービス高負荷、重複あり、のいずれであるかを切り分けることができる。従って、 2回のサービス応答の少なくとも 1 つが接続失敗またはタイムァゥトである場合、重複ありと判断できる。

2回のサービス応答の両方が正常サービス応答である場合のうち、 2回の正常サービス応答が異なる場合は、重複ありと判断する。これは、監視対象装置 4と同一 L AN内装置 5が偶然同じサービスのポートを開レ、ており、返す正常サービス応答が異なる場合である。 t e 1 n e tなど、正常サービス応答として装置毎に異なる固定メッセージを返すサービスに多く出現する。従ってこの場合は、確実に重複ありと判断できる。

2回のサービス応答の両方が正常サービス応答である場合のうち、 2回の正常サービス応答が同じ場合は、重複なしまたは重複ありと判断する。ここで、監視対象装置 4と同一 L AN内装置 5が偶然同じサービスのポートを開いており、返す正常サービス応答も偶然同じだった場合は、重複ありでも 2回の正常サービス応答が同じとなる。 I CMP e c h o ( p i n g ) など元々正常サービス応答に違いが無いものは当然として、 h t t pのようなアプリケーションでも初期設定のまま動作させていると、同じ正常サービス応答を返す可能性がある。

従つて、 I Pァドレス重複の監視を行う場合には、重複ありの場合でも同一 L AN内装置 5が偶然同じ正常サービス応答を返さないようなサービスを選ぶことが月干要である。そのようなサービスとしては、 O Sパージヨン、カーネノレパージヨン等を含む正常サービス応答を返す t e 1 n e t、ホスト名等を記述した F Q D N (Fully Qualified Domain Name) を含む正常サービス応答を返す f t p ， o p , d n s (Domain Name System) 、 wwwのトップへーン、他の装置では動かしていないと断言できる独自サービスやアプリケーションなどが挙げられる。

第 6図は、サービス毎の正常サービス応答例を示す図である。第 6図において、 d d d. ddd. d d d. d d dは I Pアドレスを示し、 XXX. XXX. X XX. XXXは FQDNを示す。第 6図（a) は t e 1 n e tの正常サービス応答例である。 t e 1 n e tの正常サービス応答には O Sパージヨン、カーネルバ一ジョンなどが含まれている。第 6図（b) は f t pの正常サービス応答例である。第 6図（c) は p o pの正常サービス応答例である。 f t pの正常サービス応答と p o pの正常サービス応答には FQDN、サーババージョンなどが含まれている。 d n sの正常サービス応答には FQDNが含まれている。第 6図（e) は wwwの正常サービス応答例である。 wwwのトップページは、監視されるサーバである以上、普通は初期設定で運用しない箬なので、偶然 I Pアドレスが重複した装置で同じページをミラーでもしていない限り結果は異なる。

また、 I Pアドレス重複の検知の精度を向上させるために、監視部 13ではさらに次の 2つの判断方法を用いる。 2つの判断方法とは、（1) 定期的に繰り返す監視により得られる複数の判断結果から判断する方法、（2) 複数のサービスのポートを利用する方法、である。

まず（1) の方法について説明する。（1) の方法は、上述した ARP応答に起因するサービス応答の不安定性を利用するものである。 I Pアドレス重複がある場合には、監視対象装置 4が正常に動作していても、サービス要求に対するサ一ビス応答は、タイムアウト以外のいずれにもなり得る。そこで、監視においてサービス要求を 2回送信し 2つのサービス応答を受信する動作を 1セットとして複数セット繰り返す。監視部 13は、 2つのサービス応答の組を複数収集し、複数のサービス応答を比較し、その比較結果に基づいて I Pアドレスが重複設定されている力否かの判断を行う。複数のサービス応答の組の中に正常サービス応答と接続失敗の組が 1つでもあればそれだけで I Pアドレス重複の可能性が高いといえるが、複数存在する場合は極めて疑わしいと判断できる。

次に（2) の方法について説明する。（2) の方法は、複数のサービスポートについて同様のチェックを行うものである。本実施の形態では、監視対象装置 4 の HTTPポートのみを利用しているが、 t e 1 n e t、 f t pなど、監視対象装置 4の他のサービスポートについても同様に利用し、複数チェックすることで、 I Pアドレス重複の検知精度を向上させることができる。つまり、監視対象の I Pアドレスを持つ監視対象装置 4がサービスを提供している複数のポートに接続し、それらのサービスのプロトコルで生成した各サ一ビス要求を、監視対象の

I Pァドレスへそれぞれ 2回ずつ送信する。

監視部 13は、得られたサービス応答の組をサービス毎に比較し、複数の比較結果に基づいて I Pアドレスが重複設定されているか否かの判断を行う。例えば H T T Pによるサ一ビス応答が接続失敗であった場合、これだけでは HT T Pのサービスダウンとの切り分けが困難だが、同時に他のサービスポートについてもサービス応答が接続失敗であった場合、同時に複数のサービスが停止する可能性は低いため、 I Pアドレス重複の可能性が高い。この場合も、監視対象装置 4のログなどを用いて、正常な運用状態にある力否かを管理者にチェックさせることにより、サービスダウン、サービス高負荷、重複あり、のいずれであるかを切り分けることができる。

(2) の方法によって、サ^"ビスダウンとサービス高負荷を除外でき、 I Pァドレス重複の検知精度を上げることができる。また、（1) の方法と（2) の方法の 2つを同時に用いることで、監視部 13による I Pアドレス重複の検知精度はさらに向上する。

なお、本実施の形態におけるサービスのプロトコルのサービス要求として HT TPを選んでいるが、これは監視対象装置がサービスを提供しているポートで、かつホスト名などが含まれるなどの特徴的な正常サービス応答を返すものであれば何でも良い。例えば t e 1 n e t, f t p, h t t p, s nmp , dn sなどは良い例である。

従って、監視対象装置は、上記のような特徴的な正常サビス応答を行うサービスを実行しているものであれば、何でも良い。このうち、例えば t e 1 n e t と s nmpが利用できる可能性があるものには、管理用設定が可能なスィッチ、ルータ、ファイアウォール、 DNS、 SSL (Secure Sockets Layer) ァクセラレータ、キャッシュサーバ、 We bサーバ、ロードバランサ、メールサーバ、その他各種サーバがある。但し、ファイアウォールで塞がれて使えないものは除く。また、 f t pが利用できる可能性があるものには、 We bサーバ、 f t pサーバがある。 h t t pが利用できる可能 I¹生があるものは We bサーバである。 d n sが利用できる可能 I¹生があるものは D N Sサーバである。このうち、監視経路上のフアイャウォールについて、一般的に W e bサーバの HT T Pポートは利用目的からいって必ず開いているので、本発明は W e bサーバの監視にもっとも向いている。

また、 I Pアドレス重複はネットワーク内で発生する。ハブ、スイッチングハブ、ブリッジといつた構成だけでなく、 V L A N (Virtual LAN) 、 V P N (Vi rtual Private Network) を利用した拠点間ネットワークといつた形態を問わず、本発明は I Pアドレス重複の監視が可能である。

また、 I P層より下の層、例えば O S I参照モデ^/における 1， 2層であるィ一サネットゃ F D D I (Fiber Distributed Data Interface) などのァドレス解決時に、 I Pアドレス重複があるとき、 Γ Ρ層より下の層の応答アドレスが変わるような仕みであれば、本発明をそのまま適用することが可能である。産業上の利用の可能性

以上説明したように本努明によれば、監視対象装置からいくつかのルータを越えた遠隔地においても、 I Pアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。また、監視対象装置と同一ネットワーク内に I Pァドレス重複監視用の監視装置を導入する必要がない。さらに、 1台の I Pアドレス重複監視装置から複数ネットワークの I Pアドレス重複の監視を行えるため、導入'運用コストは、個々のネットワークに I P ァドレス重複監視用の監視装置を導入する従来よりも遙かに低減することが可能である。

Claims

請求の範囲

1 . I Pァドレスと I P層より下層のアドレスである下層アドレスとからなる組を一定期間保持する A R Pキヤッシュを備えたルータを持つネットワークと通信可能で、且つ前記ネットワークに接続された監視対象装置に対して I Pァドレス重複の監視を行う I Pアドレス重複監視装置であって、

前記監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、前記サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、

前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、前記サービス応答解析部から得られる複数の前記サービス応答の比較を行レ、、該比較の結果に基づいて I Pァドレス重複の有無の判断を行う監視部と、

を備えてなる I Pァドレス重複監視装置。

2 . 請求の範囲第 1項に記載の I Pアドレス重複監視装置において、

前記監視部は前記サービス要求発行部へ、第 1のサービス要求の指示を行い、所定の時間間隔の後、第 2のサービス要求の指示を行い、第 1のサービス要求の指示に対して得られる第 1のサービス応答と第 2のサービス要求の指示に対して得られる第 2のサービス応答との比較を行うこと

を特徴とする I Pァドレス重複監視装置。

3 . 請求の範囲第 2項に記載の I Pアドレス重複監視装置において、

前記下層了ドレスは M A Cァドレスであること

を特徵とする I Pァドレス重複監視装置。

4 . 請求の範囲第 3項に記載の I Pアドレス重複監視装置において、

前記監視部は、前記監視対象装置特有のサービス応答を返すサービスに対してサービス要求の指示を行うこと

を特徴とする I Pァドレス重複監視装置。

5 . 請求の範囲第 4項に記載の I Pアドレス重複監視装置において、

前記監視対象装置特有のサービス応答を返すサービスは、 O Sパージョンゃカ一ネルパージヨンを含むサービス応答を返す t e 1 n e t、 F Q D Nを含むサービス応答を返す f t p、 p o , d n s、前記 L AN内の他の装置で提供されない前記監視対象装置独自のサービスやアプリケーション、 wwwのトップページ、のいずれかであること

を特徴とする I Pァドレス重複監視装置。

6 . 請求の範囲第 4項に記載の I Pァドレス重複監視装置において、

前記監視部は、前記ルータの AR Pキャッシュがクリアされていることを確認した後、前記第 1のサービス要求の指示を行うこと

を特徴とする I Pァドレス重複監視装置。

7 . 請求の範囲第 6項に記載の I Pァドレス重複監視装置において、

前記時間間隔は、前記ルータが前記第 1のサービス要求を受信し AR P要求を送信し AR P応答を受信し前記サービス要求のルーティングを行うまでの時間を最小値とし、前記ルータが AR Pキヤッシュをクリァする時間間隔を最大値とする範囲内で設定されること

を特徴とする I Pァドレス重複監視装置。

8 . 請求の範囲第 7項に記載の I Pアドレス重複監視装置において、

前記監視部は、前記第 1のサービス応答が正常なサービス応答であり、力前記第 2のサービス応答が正なサービス応答であり、かつ前記第 1のサービス応答と前記第 2のサービス応答が同じ内容である場合に、 I Pアドレス重複がないと判断すること

を特敫とする I Pァドレス重複監視装置。

9 . 請求の範囲第 8項に記載の I Pアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第 1のサービス要求の指示と前記複数のサービスの各々に対応する前記第 2のサービス要求の指示を行レ、、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいて I Pァドレス重複の有無の判断を行うこと

を特敷とする I Pアドレス重複監視装置。

1 0 . 請求の範囲第 8項に記載の I Pアドレス重複監視装置において、

前記監視部は、前記第 1のサービス要求の指示と前記第 2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいて I Pアドレス重複の有無の判断を行うこと

を特徴とする I Pァドレス重複監視装置。

1 1 . 請求の範囲第 9項に記載の I Pアドレス重複監視装置において、

前記監視部はさらに、前記第 1のサービス要求の指示と前記第 2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいて I Pァドレス重複の有無の判断を行うこと

を特徴とする I Pァドレス重複監視装置。

1 2 . I Pアドレスと I P層より下層のァドレスである下層ァドレスと力らなる組を一定期間保持する AR Pキヤッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、 I Pァドレス重複の監視を前記ネットワーク外から行う I Pアドレス重複監視方法であって、

前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行ぅステツプと、

前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、

前記サービス要求の結果として得^れるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいて I Pァドレス重複の有無を判断するステップと、

を備えてなる I Pァドレス重複監視方法。

1 3 . I Pァドレスと I P層より下層のァドレスである下層ァドレスと力らなる組を一定期間保持する AR Pキヤッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、 I Pァドレス重複の監視を前記ネットワーク外からの I Pアドレス重複の監視をコンピュータに実行させるために、コンビユータにより読取可能な媒体に記憶された I Pァドレス重複監視プログラムであって前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行ぅステツプと、

前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいて I pァドレス重複の有無を判断するステップと、

をコンピュータに実行させることを特徴とする I Pアドレス重複監視プログラム。