WO2010005082A1 - Vlan communication range specifying system, vlan communication range specifying method, computer-readable recording medium on which vlan communication range specifying program has been stored - Google Patents

Vlan communication range specifying system, vlan communication range specifying method, computer-readable recording medium on which vlan communication range specifying program has been stored Download PDF

Info

Publication number
WO2010005082A1
WO2010005082A1 PCT/JP2009/062613 JP2009062613W WO2010005082A1 WO 2010005082 A1 WO2010005082 A1 WO 2010005082A1 JP 2009062613 W JP2009062613 W JP 2009062613W WO 2010005082 A1 WO2010005082 A1 WO 2010005082A1
Authority
WO
WIPO (PCT)
Prior art keywords
vlan
partial
index
network
communication
Prior art date
Application number
PCT/JP2009/062613
Other languages
French (fr)
Japanese (ja)
Inventor
健太郎 園田
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Publication of WO2010005082A1 publication Critical patent/WO2010005082A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Definitions

  • the method and program for grasping the network configuration of a virtual LAN in a node network described in Patent Document 2 sends a test packet to a network to be inspected, the range of the packet and the packet passing through the node By counting the number of times of transmission, even if the configuration node of the virtual LAN is unknown, it is possible to confirm whether or not packets can be communicated between the configuration nodes, the communication range, and the network configuration of the virtual LAN.
  • the secure VLAN analysis system based on the table overlay method described in Non-Patent Document 1 inspects the connection port of each switch on the network that can communicate with an arbitrary VLAN in advance and indexes the result.
  • the index is a table of results of examining communication states between all VLAN-IDs registered in all switches and a table of results of examining VLAN-IDs set in connection ports of all switches. Consists of two tables.
  • FIG. 10 is an explanatory diagram showing an example of the progress of processing in which the network dividing means divides the network.
  • FIG. 11 is an explanatory diagram showing an example of a partial network information table.
  • FIG. 12 is an explanatory diagram showing an example of each table created as pre-processing for creating a partial index, and a partial index.
  • FIG. 13 is a flowchart showing a process for creating a routing table.
  • FIG. 14 is a flowchart showing processing for creating a subnet address table.
  • FIG. 15 is a flowchart showing an example of processing for creating a partial index.
  • FIG. 16 is an explanatory diagram showing an example of a subnet address table.
  • FIG. 17 is an explanatory diagram showing an example of a connection switch table.
  • FIG. 11 is an explanatory diagram showing an example of a partial network information table.
  • FIG. 12 is an explanatory diagram showing an example of each table created as pre-processing for creating a partial index, and a partial index
  • route rip shown in FIG. 3 is VLAN communication information indicating that the routing function of the switch (“BBBB” in this example) is effective.
  • the description “gsrp numerical value” shown in FIG. 3 is VLAN communication information for specifying another switch having a redundant configuration. Information of “gsrp numerical value” is described in the configuration of the switch having a redundant configuration using the same numerical value.
  • the redundant switches are two switches that operate when one switch operates normally and the other switch operates when a failure occurs in the switch.
  • the network dividing unit 150 may calculate the ideal index processing amount by dividing the sum of the index creation processing amounts of all the switches by the number of network divisions. For example, if the index creation processing amount table illustrated in FIG. 6 is stored in the index creation processing amount storage device 140, the network dividing unit 150 calculates (200 + 200 + 375 + 20 + 20 + 10 + 2) / 2 ⁇ 414, and the index after the network partitioning The creation processing amount ideal value is 414.
  • the network dividing unit 150 creates the partial network information table and then stores the partial network information table in the partial network information storage device 160. At this time, the configuration and switch connection configuration information is disassembled for each partial network, the switch belonging to the partial network, the configuration of the switch connecting the partial networks, and the switch connection configuration information indicating that the partial networks are connected to each other. In addition, the data is stored in the partial network information storage device 160.
  • redundancy table 550 illustrated in FIG. 12 only the master switch name is shown, but a backup switch name for each VLAN-ID may be included in the redundancy table. If a plurality of VLAN-IDs are registered in the switch, a plurality of VLAN-ID columns are prepared, and the master and backup are confirmed for each VLAN-ID. Confirmation of master and backup can be easily performed using VLAN communication information.
  • the partial index creating means 180 calculates a hash value of KEY and associates VALUE with the hash value.
  • the hash function for calculating the hash value is not particularly limited.
  • Inspection rule 2 is a rule that “when the switch is operating normally, packets flow only to the master switch in the redundant path portion”. That is, the inspection rule 2 stipulates that "when a switch transmits a packet to a switch having a redundant configuration, the packet is transmitted only to the master switch among the switches having the redundant configuration". . For example, assume that the redundancy table 550 shown in FIG. 12 has been created. At this time, according to the inspection rule 2, for example, regarding the communication of the VLAN-ID “10” from the switch “G” to “CD”, it is possible to communicate only from “G” to “C” during normal operation. It can be seen that “D” cannot communicate.
  • Inspection rule 4 is a rule that “packets having the same VLAN-ID are not retransmitted to the transmission source switch”. Retransmission means sending a received packet back to its source. Therefore, the inspection rule 4 stipulates that “When a switch receives a packet having a certain VLAN-ID, it does not send the packet back to the transmission source switch. Is transmitted to the switch G. At this time, the inspection rule 4 indicates that the switch G does not send back the packet having the VLAN-ID 10 to the switch CD.
  • FIG. 20 is a flowchart showing an example of processing in which the VLAN communication range specifying unit 210 specifies the VLAN communication range.
  • FIG. 21 is an explanatory diagram illustrating an example of processing in which the VLAN communication range specifying unit 210 specifies the VLAN communication range.
  • the partial indexes shown in FIGS. 21A, 21B, and 21C are the partial indexes illustrated in FIG. 18B, and “(2)” described in VALUE of these partial indexes is the processing PC2. Represents.
  • the partial indexes shown in FIGS. 21D and 21E are the partial indexes illustrated in FIG. 18C, and “(1)” described in VALUE of these partial indexes indicates the processing PC1. Represents.
  • the index re-creation determination unit 710 describes the partial network configuration including the modified configuration input from the input device 230 and the switch connection configuration information in the partial network information table stored in the partial network information storage device 160. Is determined to be transmitted to the processing PC (step E3), and the processing is terminated. That is, the index re-creation determination unit 710 determines to re-create a partial index for a partial network including a switch whose configuration has been corrected. Then, the index re-creation determination unit 710 includes the configuration of each switch belonging to the partial network including the switch whose configuration has been corrected, the configuration of the switch of the other network connected to the partial network, and the switch connection configuration information regarding these switches. And the partial network information table to the partial network transmission means 170.
  • the information processing apparatus which is a partial index creating unit, includes a partial index storage unit that stores a partial index. According to such a configuration, the storage capacity used on the VLAN communication range specifying means side can be reduced.

Abstract

The VLAN communication range on a switch configuration setting can be specified at a high speed. An index creation processing amount calculation means (91) expresses a communication device by a combination of a VLAN-ID and communication device identification information and calculates index creation processing amounts for each communication device in a network to be managed, wherein the index creation processing amounts are used for creating an index that is a table in which a key communication device is made to correspond, as a value, to a communication device with which the key communication device can communicate.  A partial network specifying means (92) specifies each partial network from the network to be managed so that a total of the index creation processing amounts of the communication devices belonging to a partial network is equalized for each partial network.  A plurality of partial index creation means (93) create a partial index that is an index in which each communication device belonging to a partial network is set as a key communication device.

Description

VLAN通信範囲特定システム、VLAN通信範囲特定方法およびVLAN通信範囲特定プログラムを記録したコンピュータ読み取り可能な記録媒体VLAN communication range specifying system, VLAN communication range specifying method, and computer-readable recording medium recording VLAN communication range specifying program
 本発明は、VLAN通信範囲特定システム、VLAN通信範囲特定方法およびVLAN通信範囲特定プログラムを記録したコンピュータ読み取り可能な記録媒体に関するものである。 The present invention relates to a VLAN communication range specifying system, a VLAN communication range specifying method, and a computer readable recording medium recording a VLAN communication range specifying program.
 昨今の情報通信技術の発展によって、企業や組織のネットワークは益々高度化している。中でも、LAN(Local Area Network)は、パソコンやサーバを繋ぐネットワークの土台として幅広く利用されている。 With the recent development of information and communication technology, the networks of companies and organizations are becoming increasingly sophisticated. In particular, LAN (Local Area Network) is widely used as a base of a network connecting personal computers and servers.
 LANを構成するネットワーク機器の代表的なものにスイッチがある。スイッチとは、ネットワーク間を繋ぐデバイスであり、スイッチによって、LAN内の端末間での通信を可能にする。近年のスイッチ製品には、VLAN(Virtual Local Area Network:バーチャルLAN)機能を備えたものが多く、VLAN機能を搭載したスイッチによって、より複雑な通信制御が可能となっている。なお、VLANは仮想LANとも呼ばれる。VLANとは、スイッチに接続されている端末をグループ化する機能である。 A switch is a typical network device that constitutes a LAN. A switch is a device that connects networks, and enables communication between terminals in a LAN. Many recent switch products have a VLAN (Virtual Local Network: Virtual LAN) function, and a switch equipped with the VLAN function enables more complicated communication control. The VLAN is also called a virtual LAN. VLAN is a function for grouping terminals connected to a switch.
 VLANは、LANの物理的な接続にとらわれず、論理的にLANを構築することが可能である。同一のスイッチに接続されている端末でも、異なるVLANに所属している端末同士が直接通信することはできない。異なるVLANに所属する端末同士を通信させる場合には、ルータやL3スイッチといったルーティング機能を持つスイッチによるIPアドレスを用いたルーティングが必要となる。 VLAN can be logically constructed regardless of the physical connection of the LAN. Even terminals connected to the same switch cannot directly communicate with each other belonging to different VLANs. When communicating terminals belonging to different VLANs, routing using an IP address by a switch having a routing function such as a router or an L3 switch is required.
 VLANを利用することで、同一ネットワーク内における特定の端末へのみパケットを転送することができ、不要なトラフィックの削減や、セキュリティの確保といったメリットがある。 By using VLAN, packets can be transferred only to specific terminals in the same network, and there are advantages such as reduction of unnecessary traffic and security.
 VLAN技術によって、通信制御の自由度や信頼性が非常に高くなる。一方、ネットワーク管理者や設計者にとっては、ネットワーク上の各スイッチのコンフィグ設定が意図した通りのVLANの通信範囲となっているかを素早く確認することが難しい。 VLAN technology greatly increases the degree of freedom and reliability of communication control. On the other hand, it is difficult for a network administrator or designer to quickly confirm whether the configuration setting of each switch on the network is within the intended VLAN communication range.
 その理由は、ネットワーク上のVLANは、スイッチの物理的な構成に依存しない論理的な構成であり、ネットワーク管理者や設計者は、VLANの通信範囲を目視することができないためである。VLANの通信範囲とは、任意のVLAN-IDを持つパケットが通信可能な全ての接続ポートを表す。特に、通信キャリアや大手ISP(Internet Service Provider)等が所有するネットワークは、スイッチが何千台にもなるため、VLANの通信範囲を確認するのに非常に時間がかかってしまう。 This is because the VLAN on the network has a logical configuration that does not depend on the physical configuration of the switch, and the network administrator or designer cannot visually check the communication range of the VLAN. The VLAN communication range represents all connection ports through which packets having an arbitrary VLAN-ID can communicate. In particular, since a network owned by a communication carrier, a large ISP (Internet Service Provider), or the like has thousands of switches, it takes a very long time to check the communication range of the VLAN.
 このような環境におけるVLANの通信範囲の特定方法に関する技術が、特許文献1、特許文献2および非特許文献1に記載されている。 Techniques relating to a method for specifying a VLAN communication range in such an environment are described in Patent Document 1, Patent Document 2, and Non-Patent Document 1.
 この種のネットワーク検証方法および装置は、パケットの転送可否やネットワーク構成を検証するために用いられている。ネットワーク検証方法および装置の一例が、特許文献1(図1、図2、段落0012-0099)に記載されている。 This type of network verification method and apparatus is used for verifying packet transfer availability and network configuration. An example of a network verification method and apparatus is described in Patent Document 1 (FIGS. 1 and 2, paragraphs 0012-0099).
 この特許文献1に記載されたネットワーク検証方法および装置は、検査対象のネットワーク上の各スイッチの接続ポートにおけるパケットの通信可否を当該ネットワークを利用せずに検査することで、ネットワーク管理者や設計者のパケット通信検査作業の負荷を軽減するものである。この際、各スイッチのコンフィグを収集し、検査のためのネットワークモデルを作成する。ネットワークモデルとは、各スイッチの接続ポートとその接続ポートから送出されるパケットの転送先を明記した表である。 The network verification method and apparatus described in Patent Document 1 check whether a packet can be communicated at a connection port of each switch on a network to be inspected without using the network. The load of the packet communication inspection work is reduced. At this time, the configuration of each switch is collected and a network model for inspection is created. The network model is a table in which the connection port of each switch and the transfer destination of the packet transmitted from the connection port are specified.
 このネットワークモデルとネットワーク管理者や設計者の検査要求を使って、パケットの転送可否を検査する。検査要求とは、ネットワーク管理者や設計者が所望するパケットの通信状態である。例えば、「スイッチAの接続ポート1/1とスイッチBの接続ポート1/2は、パケットの通信可」といったものである。ネットワークモデルおよび検査要求は、様相論理の1つであるCTL(Computation Tree Logic)等を使って記述する。検査要求に対してネットワークモデルが合致するか否かを検証し、判定結果を出力する。 パ ケ ッ ト Use this network model and the inspection request from the network administrator or designer to check whether packets can be transferred. The inspection request is a packet communication state desired by the network administrator or designer. For example, “the connection port 1/1 of the switch A and the connection port 1/2 of the switch B are capable of packet communication”. The network model and the inspection request are described using CTL (Computation Tree Logic) which is one of the modal logics. It verifies whether the network model matches the inspection request and outputs the determination result.
 ノード網における仮想LANの網構成を把握する方法およびプログラムは、イーサネット(登録商標)網における仮想LANの実際の接続状態を把握するために用いられている。ここでいうノードとは、スイッチと同義である。ノード網における仮想LANの網構成を把握する方法およびプログラムの一例が、特許文献2(図1、図9、段落0006-0036)に記載されている。 The method and program for grasping the network configuration of the virtual LAN in the node network are used for grasping the actual connection state of the virtual LAN in the Ethernet (registered trademark) network. A node here is synonymous with a switch. An example of a method and program for grasping the network configuration of a virtual LAN in a node network is described in Patent Document 2 (FIGS. 1 and 9, paragraphs 0006-0036).
 この特許文献2に記載されたノード網における仮想LANの網構成を把握する方法およびプログラムは、検査対象のネットワークに対して検査用パケットを送出し、そのパケットの届く範囲およびそのパケットがノードを通過する回数をカウントすることで、仮想LANの構成ノードが不明であっても、構成ノード間のパケットの通信可否とその通信範囲および仮想LANの網構成を確認することができる。 The method and program for grasping the network configuration of a virtual LAN in a node network described in Patent Document 2 sends a test packet to a network to be inspected, the range of the packet and the packet passing through the node By counting the number of times of transmission, even if the configuration node of the virtual LAN is unknown, it is possible to confirm whether or not packets can be communicated between the configuration nodes, the communication range, and the network configuration of the virtual LAN.
 この際、検査用パケットを送出したノードに対して他のノードから返された応答パケットを収集し、仮想LANの接続状態を把握するために必要な情報を抽出する。その情報には、応答パケットを送出したノードのIPアドレスや接続ポート番号、検査用パケットからのノード通過回数等がある。この情報を使って、仮想LANの網構成を出力する。 At this time, response packets returned from other nodes to the node that sent the inspection packet are collected, and information necessary for grasping the connection state of the virtual LAN is extracted. The information includes the IP address and connection port number of the node that sent the response packet, the number of times the node has passed from the inspection packet, and the like. Using this information, the network configuration of the virtual LAN is output.
 また、テーブルオーバレイ方式によるセキュアVLAN分析システムは、任意のVLANの通信範囲となる全てのスイッチの接続ポートを高速に特定するために用いられている。テーブルオーバレイ方式によるセキュアVLAN分析システムの一例が、非特許文献1に記載されている。 In addition, the secure VLAN analysis system based on the table overlay method is used for specifying the connection ports of all switches within the communication range of an arbitrary VLAN at high speed. An example of a secure VLAN analysis system using a table overlay method is described in Non-Patent Document 1.
 非特許文献1に記載されたテーブルオーバレイ方式によるセキュアVLAN分析システムは、任意のVLANに対して通信可能なネットワーク上の各スイッチの接続ポートを予め検査して、その結果をインデックス化する。インデックスは、全てのスイッチに登録されている全てのVLAN-ID間の通信状態を調べた結果の表と、全てのスイッチの接続ポートに設定されているVLAN-IDを調べた結果の表の2つの表から構成される。 The secure VLAN analysis system based on the table overlay method described in Non-Patent Document 1 inspects the connection port of each switch on the network that can communicate with an arbitrary VLAN in advance and indexes the result. The index is a table of results of examining communication states between all VLAN-IDs registered in all switches and a table of results of examining VLAN-IDs set in connection ports of all switches. Consists of two tables.
 ネットワーク管理者や設計者が任意のVLANの通信範囲を調べる場合は、まず、全てのスイッチに登録されている全てのVLAN-ID間の通信状態を調べた結果の表を使って、VLANとVLANの間の通信状態を検査し、次に、全てのスイッチの接続ポートに設定されているVLAN-IDを調べた結果の表を使って、通信可能なVLANが設定されているスイッチのVLAN-IDを検査することで、通信範囲を求める。 When a network administrator or designer checks the communication range of an arbitrary VLAN, first use the table of the results of checking the communication status between all VLAN-IDs registered in all switches, and use the VLAN and VLAN VLAN-ID of the switch in which a communicable VLAN is set using the table of the result of checking the VLAN-ID set in the connection port of all the switches. The communication range is obtained by inspecting.
特開2005-218038号公報JP 2005-218038 A 特開2005-328318号公報JP 2005-328318 A
 特許文献1に記載された方法は、一度の検査で任意の2点の接続ポート間(1:1)の通信可否が分かるだけであって、一度の検査で任意の接続ポート又はスイッチに登録されるVLANが通信可能なネットワーク上の全ての接続ポート(1:N)は分からず、スイッチのコンフィグ設定上のVLANの通信範囲を知りたいというネットワーク管理者や設計者の要求には応えられない。 In the method described in Patent Document 1, only whether or not communication between any two connection ports (1: 1) can be confirmed by one inspection, and registered in any connection port or switch by one inspection. All the connection ports (1: N) on the network that can communicate with the VLAN are not known, and it is not possible to meet the request of the network manager or designer who wants to know the communication range of the VLAN in the switch configuration settings.
 また、スイッチが何千台にもなる大規模ネットワークでは、任意の接続ポート又は任意のスイッチに登録されるVLANが通信可能なネットワーク上の全ての接続ポート(1:N)を検査するのに時間がかかり、大規模ネットワークにおけるスイッチのコンフィグ設定上のVLANの通信範囲を高速に知りたいというネットワーク管理者や設計者の要求には応えられない。 Further, in a large-scale network having thousands of switches, it takes time to check all connection ports (1: N) on a network that can communicate with an arbitrary connection port or a VLAN registered in an arbitrary switch. Therefore, it cannot meet the demands of network managers and designers who want to know the VLAN communication range in the switch configuration settings in a large-scale network at high speed.
 特許文献2に記載された方法は、任意のVLAN上でパケットが流れるか否かを確認できるだけであって、ネットワーク管理者や設計者が意図するスイッチのコンフィグ設定となっているか否かは分からず、スイッチのコンフィグ設定上のVLANの通信範囲を知りたいというネットワーク管理者や設計者の要求には応えられない。 The method described in Patent Document 2 can only check whether or not a packet flows on an arbitrary VLAN, and does not know whether or not the switch configuration setting intended by the network administrator or designer is present. Therefore, it cannot meet the demands of network managers and designers who want to know the communication range of the VLAN in the switch configuration settings.
 また、スイッチが何千台にもなる大規模ネットワークを対象とした場合のVLAN通信範囲特定の高速化まで考慮されておらず、大規模ネットワークにおけるスイッチのコンフィグ設定上のVLANの通信範囲を高速に知りたいというネットワーク管理者や設計者の要求には応えられない。 In addition, it is not considered to increase the speed of specifying the VLAN communication range when targeting a large-scale network with thousands of switches, and the VLAN communication range on the switch configuration setting in the large-scale network is increased. It cannot meet the demands of network administrators and designers who want to know.
 非特許文献1に記載された方法は、VLANの通信範囲を特定するためのインデックスを作成しているが、ネットワーク上で利用される通信プロトコルの種類は考慮されておらず、通信プロトコルの特性による通信制御によっては、VLAN間の通信可否が正しく検査できない場合があり、VLANの通信範囲を正確に特定できない。また、ネットワークの冗長化が考慮されておらず、ネットワークの冗長化によって、通信経路が複数存在する場合、任意のVLANがどの経路を通過するのか分からず、VLANの通信範囲を正確に特定できない。 The method described in Non-Patent Document 1 creates an index for specifying the communication range of a VLAN, but does not consider the type of communication protocol used on the network, and depends on the characteristics of the communication protocol. Depending on the communication control, it may not be possible to correctly check whether communication between VLANs is possible, and the communication range of the VLAN cannot be accurately specified. In addition, network redundancy is not taken into consideration, and when a plurality of communication paths exist due to network redundancy, it is not known which path a given VLAN passes through, and the communication range of the VLAN cannot be accurately specified.
 また、対象ネットワークの規模は考慮されておらず、対象ネットワークのスイッチが一千台を超えるような大規模なネットワークである場合、インデックスの作成に時間がかかり、本来の目的であるVLANの通信範囲の特定に結果的に時間がかかったり、もしくはインデックス作成が完了できずにVLANの通信範囲の特定ができなかったりする等の問題が生じる可能性がある。このような問題により、大規模ネットワークにおけるスイッチのコンフィグ上のVLANの通信範囲を高速に知りたいというネットワーク管理者や設計者の要求には応えられない場合がある。 In addition, the scale of the target network is not taken into account, and when the target network is a large network with more than 1,000 switches, it takes time to create an index, and the VLAN communication range that is the original purpose As a result, there is a possibility that it takes a long time to specify, or that the creation of the index cannot be completed and the communication range of the VLAN cannot be specified. Due to such a problem, there is a case where it is not possible to meet a request from a network administrator or a designer who wants to know a VLAN communication range on a switch configuration in a large-scale network at high speed.
 そこで、本発明は、多数のスイッチを含む大規模ネットワーク上のVLANの管理において、スイッチのコンフィグ設定上のVLANの通信範囲を高速に特定できるVLAN通信範囲特定システム、VLAN通信範囲特定方法、およびVLAN通信範囲特定プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とする。 Accordingly, the present invention provides a VLAN communication range specifying system, a VLAN communication range specifying method, and a VLAN capable of specifying a VLAN communication range on a switch configuration setting at high speed in managing a VLAN on a large-scale network including a large number of switches. It is an object of the present invention to provide a computer-readable recording medium in which a communication range specifying program is recorded.
 本発明のVLAN通信範囲特定システムは、VLAN-IDと通信機器識別情報との組み合わせによって通信機器を表し、キーとなる通信機器に対して、その通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出するインデックス作成処理量算出手段と、部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、管理対象ネットワークから個々の部分ネットワークを定める部分ネットワーク特定手段と、部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスを作成する複数の部分インデックス作成手段とを備える。 The VLAN communication range specifying system of the present invention represents a communication device by a combination of a VLAN-ID and communication device identification information, and associates the communication device that can communicate with the communication device as a key as a value. The index creation processing amount calculation means for calculating the index creation processing amount for creating an index, which is a table, for each communication device in the managed network, and the total of the index creation processing amount of the communication devices belonging to the partial network are individually A plurality of partial network identification means for defining individual partial networks from the managed network and a partial index that is an index having each communication device belonging to the partial network as a key. With partial indexing means .
 本発明のVLAN通信範囲特定方法は、インデックス作成処理量算出手段が、VLAN-IDと通信機器識別情報との組み合わせによって通信機器を表し、キーとなる通信機器に対して、その通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出し、部分ネットワーク特定手段が、部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、管理対象ネットワークから個々の部分ネットワークを定め、複数の部分インデックス作成手段が、部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスを作成する。 In the VLAN communication range specifying method of the present invention, the index creation processing amount calculation means represents a communication device by a combination of VLAN-ID and communication device identification information, and the communication device can communicate with a key communication device. An index creation processing amount for creating an index, which is a table in which various communication devices are associated as values, is calculated for each communication device in the managed network, and the partial network specifying unit indexes the communication devices belonging to the partial network. Each partial network is determined from the managed network so that the total amount of creation processing is leveled for each partial network, and a plurality of partial index creation means use each communication device belonging to the partial network as a key. Create a partial index that is an index.
 本発明のVLAN通信範囲特定プログラムを記録したコンピュータ読み取り可能な記録媒体は、コンピュータに、VLAN-IDと通信機器識別情報との組み合わせによって通信機器を表し、キーとなる通信機器に対して、通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出するインデックス作成処理量算出処理と、部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、管理対象ネットワークから個々の部分ネットワークを定める部分ネットワーク特定処理と、部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスが作成されると、各部分インデックスのキーのうちの1つのキーを起点として、部分インデックス中のキーとなる通信機器から値となる通信機器への通信可否を定める検査ルールを用いて、起点となる通信機器から通信可能な範囲を特定するVLAN通信範囲特定処理とを、実行させるためのプログラムを記録している。 The computer-readable recording medium on which the VLAN communication range specifying program of the present invention is recorded represents a communication device on the computer by a combination of VLAN-ID and communication device identification information. Belongs to a partial network, and an index creation processing amount calculation process for calculating an index creation processing amount for creating an index that is a table in which communication devices capable of communicating with each other as values are created for each communication device in the managed network A partial network specifying process for determining each partial network from the managed network, and each communication device belonging to the partial network as a key so that the total amount of indexing processing of the communication equipment is leveled for each partial network. Partial index When a dex is created, starting from one of the keys of each partial index, using a check rule that determines whether communication is possible from the communication device that is the key in the partial index to the communication device that is the value, A program for executing a VLAN communication range specifying process for specifying a range in which communication can be performed from a communication device is recorded.
 本発明によれば、多数のスイッチを含む大規模ネットワーク上のVLANの管理において、スイッチのコンフィグ設定上のVLANの通信範囲を高速に特定することができる。これによって、ネットワーク管理者や設計者は、大規模ネットワークにおいて、スイッチのコンフィグ設定上のVLANの通信範囲を正確かつ高速に確認することができる。 According to the present invention, in the management of VLAN on a large-scale network including a large number of switches, the communication range of the VLAN on the switch configuration setting can be specified at high speed. As a result, the network manager or designer can accurately and quickly confirm the VLAN communication range on the switch configuration setting in a large-scale network.
図1は本発明の第1の実施形態の構成例を示すブロック図である。FIG. 1 is a block diagram showing a configuration example of the first embodiment of the present invention. 図2はスイッチのコンフィグの例を示す説明図である。FIG. 2 is an explanatory diagram showing an example of a switch configuration. 図3はスイッチのコンフィグの例を示す説明図である。FIG. 3 is an explanatory diagram showing an example of a switch configuration. 図4はスイッチ接続構成情報の例を示す説明図である。FIG. 4 is an explanatory diagram showing an example of switch connection configuration information. 図5はスイッチ情報テーブルの例を示す説明図である。FIG. 5 is an explanatory diagram showing an example of a switch information table. 図6はインデックス作成処理量テーブルの例を示す説明図である。FIG. 6 is an explanatory diagram showing an example of the index creation processing amount table. 図7は各スイッチのインデックス作成処理量を算出する処理の例を示す流れ図である。FIG. 7 is a flowchart showing an example of processing for calculating the index creation processing amount of each switch. 図8はインデックス作成処理量算出手段の動作の例を示す説明図である。FIG. 8 is an explanatory diagram showing an example of the operation of the index creation processing amount calculation means. 図9はネットワーク分割手段がネットワークを分割する処理の例を示す流れ図である。FIG. 9 is a flowchart showing an example of processing for dividing the network by the network dividing means. 図10はネットワーク分割手段がネットワークを分割する処理経過の例を示す説明図である。FIG. 10 is an explanatory diagram showing an example of the progress of processing in which the network dividing means divides the network. 図11は部分ネットワーク情報テーブルの例を示す説明図である。FIG. 11 is an explanatory diagram showing an example of a partial network information table. 図12は部分インデックスを作成するための前処理として作成する各表、および部分インデックスの例を示す説明図である。FIG. 12 is an explanatory diagram showing an example of each table created as pre-processing for creating a partial index, and a partial index. 図13はルーティングテーブルを作成する処理を示す流れ図である。FIG. 13 is a flowchart showing a process for creating a routing table. 図14はサブネットアドレステーブルを作成する処理を示す流れ図である。FIG. 14 is a flowchart showing processing for creating a subnet address table. 図15は部分インデックスを作成する処理の例を示す流れ図である。FIG. 15 is a flowchart showing an example of processing for creating a partial index. 図16はサブネットアドレステーブルの例を示す説明図である。FIG. 16 is an explanatory diagram showing an example of a subnet address table. 図17は接続スイッチテーブルの例を示す説明図である。FIG. 17 is an explanatory diagram showing an example of a connection switch table. 図18は部分ネットワークと、各部分ネットワークについて作成された部分インデックスの例を示す説明図である。FIG. 18 is an explanatory diagram showing an example of partial networks and partial indexes created for each partial network. 図19は検査ルールセットの例を示す説明図である。FIG. 19 is an explanatory diagram showing an example of an inspection rule set. 図20はVLANの通信範囲を特定する処理の例を示す流れ図である。FIG. 20 is a flowchart showing an example of processing for specifying the communication range of the VLAN. 図21はVLAN通信範囲特定手段がVLANの通信範囲を特定する処理の例を示す説明図である。FIG. 21 is an explanatory diagram showing an example of processing in which the VLAN communication range specifying means specifies the VLAN communication range. 図22は本発明の第2の実施形態の構成例を示すブロック図である。FIG. 22 is a block diagram showing a configuration example of the second embodiment of the present invention. 図23はコンフィグが修正された後に再度部分インデックスを作成するという処理の流れを表した説明図である。FIG. 23 is an explanatory diagram showing the flow of processing for creating a partial index again after the configuration is corrected. 図24はインデックス再作成判定手段が部分インデックスを再作成すべき部分ネットワークを特定する処理の例を示す流れ図である。FIG. 24 is a flowchart showing an example of processing in which the index re-creation determination unit specifies a partial network in which a partial index should be re-created. 図25は修正前後の部分ネットワーク情報テーブルの例を示す説明図である。FIG. 25 is an explanatory diagram showing an example of a partial network information table before and after correction. 図26は本発明の概要を示す説明図である。FIG. 26 is an explanatory diagram showing an outline of the present invention.
 以下、本発明の実施形態を図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
実施形態1.
 図1は、本発明の第1の実施形態の構成例を示すブロック図である。図1に示すように、本発明のVLAN通信範囲特定システム100には、入力装置230と、出力装置240とが設けられる。VLAN通信範囲特定システム100は、管理用情報処理装置110と、部分インデックス作成用情報処理装置120とを備える。 Embodiment 1. FIG.
FIG. 1 is a block diagram showing a configuration example of the first embodiment of the present invention. As shown in FIG. 1, the VLAN communication range specifying system 100 of the present invention is provided with an input device 230 and an output device 240. The VLAN communication range specifying system 100 includes a management information processing apparatus 110 and a partial index creation information processing apparatus 120.
 以下、管理用情報処理装置110および部分インデックス作成用情報処理装置120がPC(パーソナルコンピュータ)である場合を例にして説明し、前者を管理PCと記し、後者を処理PCと記す。なお、VLAN通信範囲特定システム100自身が、入力装置230と、出力装置240を備えていてもよい。 Hereinafter, the case where the management information processing apparatus 110 and the partial index creation information processing apparatus 120 are PCs (personal computers) will be described as an example. The former is referred to as a management PC, and the latter is referred to as a processing PC. The VLAN communication range specifying system 100 itself may include an input device 230 and an output device 240.
 管理PC110は、インデックス作成処理量算出手段130と、インデックス作成処理量記憶装置140と、ネットワーク分割手段150と、部分ネットワーク情報記憶装置160と、部分ネットワーク情報送信手段170と、部分インデックス記憶装置190と、検査ルール記憶装置200と、VLAN通信範囲特定手段210と、障害箇所指定手段211とを備える。 The management PC 110 includes an index creation processing amount calculation unit 130, an index creation processing amount storage device 140, a network dividing unit 150, a partial network information storage device 160, a partial network information transmission unit 170, and a partial index storage device 190. The inspection rule storage device 200, the VLAN communication range specifying means 210, and the failure location specifying means 211 are provided.
 処理PC120は、部分インデックス作成手段180を備える。ここで、処理PC120の数は、一台であっても、複数台であってもよい。また、個々の処理PC120は、単一のCPU(演算装置)を備えた情報処理装置であっても、複数のCPU(演算装置)を備えた情報処理装置であってもよい。 The processing PC 120 includes a partial index creation means 180. Here, the number of processing PCs 120 may be one or plural. Each processing PC 120 may be an information processing apparatus including a single CPU (arithmetic apparatus) or may be an information processing apparatus including a plurality of CPUs (arithmetic apparatus).
 管理PC110には、入力装置230を介してネットワーク機器情報集合220が入力される。ネットワーク機器情報集合220は、検査対象となるネットワークの各スイッチのコンフィグと、スイッチの物理的な接続構成を示す情報であるスイッチ接続構成情報とを合わせた情報群である。コンフィグとは、各スイッチの設定内容を示す設定情報である。ここで、スイッチの中には、L2スイッチ、L3スイッチといったスイッチ機器だけでなく、VLAN機能を備えたルータが含まれていてもよい。 The network device information set 220 is input to the management PC 110 via the input device 230. The network device information set 220 is an information group in which the configuration of each switch of the network to be inspected and the switch connection configuration information that is information indicating the physical connection configuration of the switch are combined. The configuration is setting information indicating the setting contents of each switch. Here, the switches may include not only switch devices such as L2 switches and L3 switches but also routers having a VLAN function.
 入力装置230は、ネットワーク機器情報集合220をVLAN通信範囲特定システム100に入力する。すなわち、ネットワークの各スイッチのコンフィグとスイッチ接続構成情報を、インデックス作成処理量算出手段130に入力する。 The input device 230 inputs the network device information set 220 to the VLAN communication range specifying system 100. In other words, the configuration of each switch in the network and the switch connection configuration information are input to the index creation processing amount calculation means 130.
 インデックス作成処理量算出手段130は、入力装置230によって入力されたネットワーク機器情報集合220(すなわち、各スイッチのコンフィグとスイッチ接続構成情報)を使って、各スイッチにおけるVLANの通信範囲を調べるためのインデックスを作成するためにかかる処理量を算出する。インデックス作成処理量算出手段130の具体的な処理手順については、後述する。また、このインデックスとは、スイッチに登録されるVLAN-ID(VLANの識別情報)をKEY(キー)とし、そのKEYが通信可能な別のスイッチのVLAN-IDをVALUE(値)とするハッシュテーブルであり、具体的には後述の部分インデックスを指す。 The index creation processing amount calculation unit 130 uses the network device information set 220 (that is, the configuration of each switch and the switch connection configuration information) input by the input device 230 to check the VLAN communication range in each switch. The amount of processing required to create A specific processing procedure of the index creation processing amount calculation unit 130 will be described later. This index is a hash table in which VLAN-ID (VLAN identification information) registered in the switch is KEY (key), and VLAN-ID of another switch with which the KEY can communicate is VALUE (value). Specifically, it indicates a partial index described later.
 インデックス作成処理量記憶装置140は、インデックス作成処理量算出手段130によって算出された各スイッチのインデックス作成処理量を記憶する記憶装置である。 The index creation processing amount storage device 140 is a storage device that stores the index creation processing amount of each switch calculated by the index creation processing amount calculation means 130.
 ネットワーク分割手段150は、インデックス作成処理量記憶装置140に記憶される各スイッチのインデックス作成処理量を使って、ネットワークを分割する。ネットワーク分割手段150の具体的な処理手順については、後述する。 The network dividing unit 150 divides the network using the index creation processing amount of each switch stored in the index creation processing amount storage device 140. A specific processing procedure of the network dividing unit 150 will be described later.
 部分ネットワーク情報記憶装置160は、ネットワーク分割手段150によって分割された部分ネットワーク毎に、コンフィグとスイッチ接続構成情報を記憶する記憶装置である。 The partial network information storage device 160 is a storage device that stores configuration and switch connection configuration information for each partial network divided by the network dividing means 150.
 部分ネットワーク情報送信手段170は、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク毎のコンフィグとスイッチ接続構成情報を各処理PC120へ送信する。部分ネットワーク情報送信手段170の具体的な処理手順については、後述する。 The partial network information transmission unit 170 transmits the configuration for each partial network and the switch connection configuration information stored in the partial network information storage device 160 to each processing PC 120. A specific processing procedure of the partial network information transmitting unit 170 will be described later.
 部分インデックス作成手段180は、部分ネットワーク情報送信手段170によって送信された部分ネットワーク毎のコンフィグとスイッチ接続構成情報を使って、部分ネットワークのVLAN通信範囲を特定するためのインデックス(後述の部分インデックス)を作成する。部分インデックス作成手段180の具体的な処理手順については、後述する。 The partial index creating unit 180 uses the configuration for each partial network and the switch connection configuration information transmitted by the partial network information transmitting unit 170 to specify an index (partial index described later) for specifying the VLAN communication range of the partial network. create. A specific processing procedure of the partial index creating unit 180 will be described later.
 部分インデックス記憶装置190は、部分インデックス作成手段180によって作成された部分ネットワーク毎のインデックスを記憶する記憶装置である。 The partial index storage device 190 is a storage device that stores an index for each partial network created by the partial index creation means 180.
 検査ルール記憶装置200は、VLANの通信範囲を特定するための検査ルールを記憶する記憶装置である。検査ルール記憶装置200が記憶する検査ルールの具体的な内容については後述する。 The inspection rule storage device 200 is a storage device that stores an inspection rule for specifying the communication range of the VLAN. Specific contents of the inspection rules stored in the inspection rule storage device 200 will be described later.
 VLAN通信範囲特定手段210は、部分インデックス記憶装置190に記憶される部分ネットワーク毎のインデックスと、検査ルール記憶装置200に記憶される検査ルールとを使って、VLANの通信範囲を特定する。VLAN通信範囲特定手段210の具体的な処理手順については、後述する。 The VLAN communication range specifying unit 210 specifies the VLAN communication range by using the index for each partial network stored in the partial index storage device 190 and the inspection rule stored in the inspection rule storage device 200. A specific processing procedure of the VLAN communication range specifying unit 210 will be described later.
 障害箇所指定手段211は、障害が発生したと想定されるスイッチの情報を、ネットワーク管理者または設計者から入力され、そのスイッチの情報をVLAN通信範囲特定手段210に伝える入力装置であり、例えば、キーボードなどの入力デバイスによって実現される。VLAN通信範囲特定手段210は、障害が発生したと想定されるスイッチの情報を障害箇所指定手段211から入力される。 The failure location designation unit 211 is an input device that receives information about a switch that is assumed to have a failure from a network administrator or designer, and transmits the switch information to the VLAN communication range identification unit 210. For example, This is realized by an input device such as a keyboard. The VLAN communication range specifying unit 210 receives information of a switch that is assumed to have a failure from the failure location specifying unit 211.
 出力装置240は、VLAN通信範囲特定手段240によって特定されたVLANの通信範囲を出力する。出力装置230は、例えばディスプレイ装置によって実現されるが、VLANの通信範囲は、表示以外の出力態様で出力されてもよい。 The output device 240 outputs the VLAN communication range specified by the VLAN communication range specifying means 240. The output device 230 is realized by, for example, a display device, but the VLAN communication range may be output in an output mode other than display.
 インデックス作成処理量算出手段130と、ネットワーク分割手段150と、部分ネットワーク情報送信手段170と、部分インデックス作成手段180と、VLAN通信範囲特定手段210は、例えば、プログラム(VLAN通信範囲特定プログラム)に従って動作するCPUによって実現される。インデックス作成処理量算出手段130と、ネットワーク分割手段150と、部分ネットワーク情報送信手段170と、VLAN通信範囲特定手段210が同一のCPUによって実現されてもよい。 The index creation processing amount calculation unit 130, the network division unit 150, the partial network information transmission unit 170, the partial index creation unit 180, and the VLAN communication range identification unit 210 operate according to a program (VLAN communication range identification program), for example. It is realized by the CPU that performs. The index creation processing amount calculating unit 130, the network dividing unit 150, the partial network information transmitting unit 170, and the VLAN communication range specifying unit 210 may be realized by the same CPU.
 なお、プログラムは、例えば、管理PC110が備えるプログラム記憶装置(図示せず。)に記憶される。CPUは、そのプログラムを読み込み、そのプログラムに従って、インデックス作成処理量算出手段130、ネットワーク分割手段150、部分ネットワーク情報送信手段170、VLAN通信範囲特定手段210として動作すればよい。 The program is stored in, for example, a program storage device (not shown) provided in the management PC 110. The CPU may read the program and operate as the index creation processing amount calculation unit 130, the network division unit 150, the partial network information transmission unit 170, and the VLAN communication range identification unit 210 according to the program.
 部分インデックス作成手段180も、例えば、プログラムに従って動作する処理PC120のCPUによって実現される。また、部分インデックス作成手段180が管理PC110に含まれ、管理PC110のCPUが、プログラムに従って、インデックス作成処理量算出手段130等としての動作とともに、部分インデックス作成手段180としての動作を行ってもよい。 The partial index creating means 180 is also realized by the CPU of the processing PC 120 that operates according to a program, for example. Further, the partial index creation unit 180 may be included in the management PC 110, and the CPU of the management PC 110 may perform the operation as the partial index creation unit 180 together with the operation as the index creation processing amount calculation unit 130 according to the program.
 インデックス作成処理量記憶装置140と、部分ネットワーク情報記憶装置160と、部分インデックス記憶装置190と、検査ルール記憶装置200は、例えば、ハードディスク等の記憶装置によって実現される。インデックス作成処理量記憶装置140、部分ネットワーク情報記憶装置160、部分インデックス記憶装置190、検査ルール記憶装置200はそれぞれ独立した記憶装置であってもよく、また、一つの記憶装置で実現されていてもよい。 The index creation processing amount storage device 140, the partial network information storage device 160, the partial index storage device 190, and the inspection rule storage device 200 are realized by a storage device such as a hard disk, for example. The index creation processing amount storage device 140, the partial network information storage device 160, the partial index storage device 190, and the inspection rule storage device 200 may be independent storage devices or may be realized by a single storage device. Good.
 入力装置230は、例えば、各メーカのスイッチに依存する形式で記述されたコンフィグから、スイッチに依存しない形式で記述されたコンフィグを抽出するコンフィグ抽出装置(図示せず。)、およびスイッチ接続構成情報を抽出するスイッチ接続構成情報抽出装置(図示せず。)と、VLAN通信範囲特定システム100とのインタフェースである。 For example, the input device 230 extracts a configuration described in a format independent of the switch from a configuration described in a format dependent on the switch of each manufacturer, and switch connection configuration information. This is an interface between the switch connection configuration information extracting device (not shown) for extracting the network communication range and the VLAN communication range specifying system 100.
 この場合、入力装置230は、コンフィグ抽出装置(図示せず。)が抽出したコンフィグ(スイッチに依存しない形式で記述されたコンフィグ)と、スイッチ接続構成情報抽出装置(図示せず。)が抽出したスイッチ接続構成情報を管理PC110に入力すればよい。なお、コンフィグおよびスイッチ接続構成情報の入力態様は、上記の例に限定されない。 In this case, the input device 230 is extracted by a configuration (a configuration described in a switch-independent format) extracted by a configuration extraction device (not shown) and a switch connection configuration information extraction device (not shown). The switch connection configuration information may be input to the management PC 110. The input mode of the configuration and switch connection configuration information is not limited to the above example.
 また、図示を省略しているが、VLAN通信範囲特定システム100は、ネットワーク管理者または設計者によってスイッチ名、およびVLAN-IDが入力される起点情報入力手段(図示せず。)を備える。VLAN通信範囲特定手段210は、その起点情報入力手段(図示せず。)を介して、VLAN-IDおよびスイッチの情報(スイッチ名等)が入力されると、そのVLAN-IDが設定されたそのスイッチから通信可能な範囲を特定する。 Although not shown, the VLAN communication range specifying system 100 includes starting point information input means (not shown) for inputting a switch name and VLAN-ID by a network administrator or designer. When the VLAN-ID and the switch information (switch name, etc.) are input via the origin information input means (not shown), the VLAN communication range specifying means 210 receives the VLAN-ID that has been set. Specify the communication range from the switch.
 上記のコンフィグ抽出装置(図示せず。)およびスイッチ接続構成情報抽出装置(図示せず。)は、例えば、プログラムに従って動作するコンピュータである。 The above-described configuration extraction device (not shown) and switch connection configuration information extraction device (not shown) are, for example, computers that operate according to a program.
 スイッチ接続構成情報抽出装置(図示せず。)を動作させるプログラムは、各種ネットワーク機器に実装されるSNMP(Simple Network Management Protocol)管理機能やMIB(Management Information Base)情報を使って実現してもよい。SNMPは、ネットワーク管理プロトコルであり、ネットワーク機器の構成や動作に関する情報の管理を行うための技術の1つである。 A program for operating the switch connection configuration information extraction device (not shown) may be realized using SNMP (Simple Network Management Protocol) management function and MIB (Management Information Base) information implemented in various network devices. . SNMP is a network management protocol and is one of the technologies for managing information related to the configuration and operation of network devices.
 また、MIBは、ネットワーク機器の構成や動作に関する情報の集合を指す。SNMPやMIBによってスイッチ接続構成情報を収集する機能を備えたネットワーク管理ソフトウェアを使って、スイッチ接続構成情報を抽出する動作をVLAN通信範囲特定システム100が行ってもよい。また、スイッチ接続構成情報を人手によって作成し、利用してもよい。 MIB refers to a collection of information related to the configuration and operation of network devices. The VLAN communication range specifying system 100 may perform an operation of extracting the switch connection configuration information by using network management software having a function of collecting the switch connection configuration information by SNMP or MIB. Further, the switch connection configuration information may be manually created and used.
 図2および図3は、スイッチのコンフィグの例を示す説明図である。図2は、L2スイッチのコンフィグの一例であり、図3は、L3スイッチのコンフィグの一例である。コンフィグ抽出装置(図示せず。)は、各スイッチからコンフィグを収集し、コンフィグからVLANの通信に関する設定情報を抽出する。コンフィグのうち、このVLANの通信に関する設定情報をVLAN通信情報と呼ぶ。 2 and 3 are explanatory diagrams showing examples of switch configurations. FIG. 2 is an example of the configuration of the L2 switch, and FIG. 3 is an example of the configuration of the L3 switch. A configuration extraction device (not shown) collects configurations from each switch and extracts setting information regarding VLAN communication from the configurations. Of the config, the setting information related to the VLAN communication is referred to as VLAN communication information.
 VLAN通信情報には、少なくとも、スイッチ名、VLAN-IDと接続ポートとの対応関係を示す情報が含まれ、さらに、スイッチのルーティング機能が有効化される場合には当該スイッチのルーティング機能が有効化されることを示す情報が含まれ、VLAN-IDにサブネットアドレスが設定される場合には、そのサブネットアドレスを特定可能な情報が含まれる。 The VLAN communication information includes at least information indicating the correspondence between the switch name, VLAN-ID, and connection port. Further, when the switch routing function is enabled, the switch routing function is enabled. When the subnet address is set in the VLAN-ID, information that can specify the subnet address is included.
 また、L3スイッチのコンフィグから抽出されるVLAN通信情報には、冗長構成をなす他のスイッチを特定可能な情報および冗長構成をなすスイッチにおいてどちらが優先的に用いられるかを示す情報も含まれる。L2スイッチは冗長構成をとらないので、L2スイッチのコンフィグには、この冗長構成に関する情報は記述されていない。VLAN-IDは、各VLANを識別するための識別番号であり、VIDと称される場合もある。なお、VLAN通信情報には、他の情報が含まれていてもよい。例えば、接続ポートに対応するフィルタリングルールが存在する場合には、そのフィルタリングルールを特定可能な情報が含まれていてもよい。 In addition, the VLAN communication information extracted from the configuration of the L3 switch includes information that can specify other switches having a redundant configuration and information that indicates which one is used preferentially in a switch having a redundant configuration. Since the L2 switch does not have a redundant configuration, information regarding the redundant configuration is not described in the configuration of the L2 switch. The VLAN-ID is an identification number for identifying each VLAN, and may be referred to as a VID. The VLAN communication information may include other information. For example, when a filtering rule corresponding to the connection port exists, information that can specify the filtering rule may be included.
 例えば、図2に示すコンフィグの1行目は、スイッチ名が「AAAA」であることを示すVLAN通信情報である。なお、コンフィグの先頭部分に記載されたヘッダ情報にもスイッチ名が記載されている。コンフィグのヘッダ情報内に記載されたスイッチ名は、ネットワーク管理者または設計者が便宜的に定めたスイッチ名ではなく、予め定められたスイッチ名であり、そのスイッチ名からスイッチの種類(L2スイッチか、L3スイッチか、ルータか)を特定することもできる。 For example, the first line of the configuration shown in FIG. 2 is VLAN communication information indicating that the switch name is “AAAA”. Note that the switch name is also described in the header information described at the top of the config. The switch name described in the header information of the config is not a switch name determined by the network administrator or the designer for convenience, but is a predetermined switch name. From the switch name, the switch type (L2 switch or , L3 switch or router).
 また、図2に示すコンフィグの文字列「set vlan portbase」から始まる行や、文字列「set vlan tagbase」から始まる行は、接続ポートとVLAN-IDの対応関係を定めたVLAN通信情報である。例えば、「set vlan portbase 1/1 10」は、「接続ポート1/1にVLAN-ID=10を設定する」ことを意味している。また、「set vlan tagbase 1/8 10,20」は、「接続ポート1/8にVLAN-ID=10および20を設定する」ことを表している。 Also, the line starting from the character string “set vlan portbase” and the line starting from the character string “set vlan tagbase” shown in FIG. 2 are VLAN communication information that defines the correspondence between the connection port and the VLAN-ID. For example, “set vlan portbase 1/1 10” means “VLAN-ID = 10 is set for connection port 1/1”. Further, “set vlan tagbase 1/8 10, 20” indicates that “VLAN-ID = 10 and 20 are set in connection port 1/8”.
 また、「set vlan portbase 10 vid10」は、「ネットワーク管理者または設計者が独自に定めた“vid10”という名称をVLAN-ID=10に対して設定する」ことを意味する。なお、「port」は、VLAN-IDが1つしか設定されない接続ポートを意味し、「tag」は、VLAN-IDを複数設定可能な接続ポートを意味している。このことは、図3に示す例についても同様である。 Also, “set vlan portbase 10 vid10” means that “name of“ vid10 ”uniquely defined by the network administrator or designer is set for VLAN-ID = 10”. Note that “port” means a connection port in which only one VLAN-ID is set, and “tag” means a connection port in which a plurality of VLAN-IDs can be set. The same applies to the example shown in FIG.
 また、図2に示す文字列「set filter profile」から始まる行は、フィルタリングルールを示しており、「set filter in-port」または「set filter out-port」で始まる行は、接続ポートに対応するフィルタリングルールを示すVLAN通信情報である。 In addition, the line starting with the character string “set filter profile” shown in FIG. 2 indicates a filtering rule, and the line starting with “set filter in-port” or “set filter out-port” corresponds to the connection port. VLAN communication information indicating a filtering rule.
 例えば、図2に示す「set filter in-port fe 4/1 10 1」は、「接続ポート4/1(VLAN-ID=10)に対応するフィルタリングルールは、1番のフィルタリングルール(図2に示す例では、“set filter profile 1 block src-ip 10.10.10.1 255.255.255.0”)である」ことを示している。なお、本発明の全ての実施形態において、VLAN通信情報にこのようなフィルタリングルールに関する情報が含まれていなくてもよい。 For example, “set filter in-port 4/1/10 1” shown in FIG. 2 indicates that the filtering rule corresponding to “connection port 4/1 (VLAN-ID = 10) is the first filtering rule (see FIG. 2). In the example shown, “set filter profile 1 block src-ip 10.10.10.1 255.255.255.0”) ”is shown. Note that in all embodiments of the present invention, the VLAN communication information may not include information regarding such filtering rules.
 また、図3に示すコンフィグの1行目は、スイッチ名が「BBBB」であることを示すVLAN通信情報である。なお、コンフィグの先頭部分に記載されたヘッダ情報にもスイッチ名が記載されている。コンフィグのヘッダ情報内に記載されたスイッチ名は、ネットワーク管理者または設計者が便宜的に定めたスイッチ名ではなく、予め定められたスイッチ名であり、そのスイッチ名からスイッチの種類(L2スイッチか、L3スイッチか、ルータか)を特定することもできる。 Also, the first line of the configuration shown in FIG. 3 is VLAN communication information indicating that the switch name is “BBBB”. Note that the switch name is also described in the header information described at the top of the config. The switch name described in the header information of the config is not a switch name determined by the network administrator or the designer for convenience, but is a predetermined switch name. From the switch name, the switch type (L2 switch or , L3 switch or router).
 また、図3に示す2行目および3行目は、接続ポートに対応付けられるフィルタリングルールである。なお、本発明の全ての実施形態において、VLAN通信情報にこのようなフィルタリングルールに関する情報が含まれていなくてもよい。 Also, the second and third lines shown in FIG. 3 are filtering rules associated with connection ports. Note that in all embodiments of the present invention, the VLAN communication information may not include information regarding such filtering rules.
 また、図3に示す「interface vlan」で始まる行と「ip address」で始まる行との組み合わせは、接続ポートに対応するアドレスを示すVLAN通信情報である。例えば、「interface vlan 10」とその次の行の「ip address 192.168.10.1/24」は、「VLAN-ID=10のサブネットアドレスが“192.168.10.1/24”である」ことを示している。 Also, the combination of the line starting with “interface vlan” and the line starting with “ip address” shown in FIG. 3 is VLAN communication information indicating an address corresponding to the connection port. For example, “interface address lan 10” and “ip address 192.168.10.1/24” in the next line are “VLAN-ID = 10 subnet address is“ 192.168.10.1/24 ”. There is.
 「interface vlan」は、VLAN-IDを指定するコマンドであり、例えば、「interface vlan 10」というコマンドは、「VLAN-ID=10」を指定する。また、「ip address」は、指定されたVLAN-IDにアドレス(サブネットアドレス)を設定するサブネットアドレス設定コマンドである。 “Interface vlan” is a command that designates a VLAN-ID. For example, a command “interface vlan 10” designates “VLAN-ID = 10”. “Ip address” is a subnet address setting command for setting an address (subnet address) to the specified VLAN-ID.
 また、図3に示す「interface ethernet」で始まる行および「bridge-group」で始まる行の組み合わせは、接続ポートとVLAN-IDの対応関係を定めたVLAN通信情報である。例えば、「interface ethernet 1/1」と、その次の行の「bridge-group 10 port」は、「接続ポート1/1にVLAN-ID=10を設定する」ことを意味している。 Also, the combination of the line starting with “interface Ethernet” and the line starting with “bridge-group” shown in FIG. 3 is VLAN communication information that defines the correspondence between the connection port and the VLAN-ID. For example, “interface Ethernet 1/1” and “bridge-group 10 port” in the next line mean “VLAN-ID = 10 is set in connection port 1/1”.
 また、図3に示す「router rip」は、スイッチ(本例では、“BBBB”)のルーティング機能が有効であることを示すVLAN通信情報である。 Further, “router rip” shown in FIG. 3 is VLAN communication information indicating that the routing function of the switch (“BBBB” in this example) is effective.
 また、図3に示す「gsrp 数値」という記載は、冗長構成をなす他のスイッチを特定するVLAN通信情報である。冗長構成をなすスイッチのコンフィグには、同じ数値を用いて「gsrp 数値」という情報が記述される。冗長構成をなすスイッチとは、正常時に一方のスイッチが稼働し、そのスイッチに障害が発生したときにもう一方のスイッチが稼働する2つのスイッチである。 Further, the description “gsrp numerical value” shown in FIG. 3 is VLAN communication information for specifying another switch having a redundant configuration. Information of “gsrp numerical value” is described in the configuration of the switch having a redundant configuration using the same numerical value. The redundant switches are two switches that operate when one switch operates normally and the other switch operates when a failure occurs in the switch.
 図3に示すコンフィグには、「gsrp 100」という記述が含まれているので、その「gsrp 100」という記述をコンフィグに含んでいる他のスイッチと冗長構成をなしていることがわかる。また、「vlan-group グループ番号 vlan 数値」という記述は、冗長構成をなすスイッチのVLANに対してグループ番号を設定する情報である。例えば、「vlan-group 1 vlan 10」は、「VLAN-ID“10”にグループ番号“1”を設定する。」ことを意味している。「vlan-group グループ番号 priority 数値」は、冗長構成をなすスイッチにおいてマスタ機となるスイッチを定めるための情報である。 The configuration shown in FIG. 3 includes a description “gsrp 100”, so that it is understood that the configuration is redundant with other switches including the description “gsrp 100” in the configuration. Further, the description “vlan-group group number vlan numerical value” is information for setting a group number for a VLAN of a switch having a redundant configuration. For example, “vlan-group 1 vlan 10” means “set group number“ 1 ”to VLAN-ID“ 10 ””. The “vlan-group group number priority numerical value” is information for determining a switch to be a master machine in a redundant switch.
 グループ番号毎に、「priority」の後の数値が大きい方のスイッチがマスタ機となる。ここで、「マスタ機」とは、2台の冗長機器のうち、パケット転送に通常使用される機器である。また、マスタ機となるスイッチの故障等でパケット転送ができない場合に稼働するもう1台の機器(スイッチ)をバックアップ機と呼ぶ。マスタ/バックアップという呼称の他に、マスタ/スレーブ、プライマリ/セカンダリという呼称が用いられることもある。 For each group number, the switch with the larger value after “priority” becomes the master unit. Here, the “master machine” is a device normally used for packet transfer among the two redundant devices. Further, another device (switch) that operates when packet transfer cannot be performed due to a failure of a switch serving as a master device is referred to as a backup device. In addition to the name master / backup, the names master / slave and primary / secondary may be used.
 コンフィグから上記の情報がVLAN通信情報として抽出される。以下の説明では、図2や図3に示す書式の情報としてVLAN通信情報が抽出される場合を例にして説明する。 The above information is extracted from the config as VLAN communication information. In the following description, a case where VLAN communication information is extracted as information in the format shown in FIGS. 2 and 3 will be described as an example.
 また、この他に、コンフィグにおけるスイッチの接続ポート数の記述箇所もVLAN通信情報に該当し、そのVLAN通信情報をネットワーク機器情報集合220に含めてもよい。 In addition, the description part of the number of connection ports of the switch in the configuration also corresponds to the VLAN communication information, and the VLAN communication information may be included in the network device information set 220.
 図4は、スイッチ接続構成情報の例を示す説明図である。図4に示すように、各スイッチ接続構成情報は、構成番号と、送信元スイッチ名と、送信元接続ポートと、宛先スイッチ名と、宛先接続ポートを含んでいる。構成番号は、個々のスイッチ接続構成情報に割り振られる一意な値である。構成番号は、スイッチ接続構成情報毎に一意な文字列であってもよい。 FIG. 4 is an explanatory diagram showing an example of switch connection configuration information. As shown in FIG. 4, each switch connection configuration information includes a configuration number, a transmission source switch name, a transmission source connection port, a destination switch name, and a destination connection port. The configuration number is a unique value assigned to individual switch connection configuration information. The configuration number may be a unique character string for each switch connection configuration information.
 また、図4や以下の説明では、送信元接続ポートおよび宛先接続ポートを、「スロット番号/接続ポート番号」と表すことにする。スロットとは、接続ポートを複数搭載したボードである。例えば、図4に示す構成番号1のスイッチ接続構成情報は、「送信元スイッチ名がAで1/1と表される送信元接続ポートが、宛先スイッチ名がBで1/1と表される宛先接続ポートと接続している」というスイッチ間の物理的な接続構成を表している。 In FIG. 4 and the following description, the source connection port and the destination connection port are represented as “slot number / connection port number”. A slot is a board equipped with a plurality of connection ports. For example, the switch connection configuration information of configuration number 1 shown in FIG. 4 is “a transmission source connection port whose transmission source switch name is A and is represented by 1/1, and whose destination switch name is B and is represented by 1/1. This represents a physical connection configuration between the switches “connected to the destination connection port”.
 次に、第1の実施形態の動作について説明する。入力装置230は、VLAN通信情報集合220をVLAN通信範囲特定システム100のインデックス作成処理量算出手段130に入力する。VLAN通信情報集合220は、具体的には、各スイッチのコンフィグ(VLAN通信情報)およびスイッチ接続構成情報である。 Next, the operation of the first embodiment will be described. The input device 230 inputs the VLAN communication information set 220 to the index creation processing amount calculation unit 130 of the VLAN communication range specifying system 100. Specifically, the VLAN communication information set 220 is a configuration (VLAN communication information) and switch connection configuration information of each switch.
 インデックス作成処理量算出手段130は、入力装置230から入力されたネットワーク機器情報集合220のコンフィグ(VLAN通信情報)およびスイッチ接続構成情報を使って、スイッチ情報テーブルを作成し、スイッチ情報テーブルを使って、各スイッチのインデックス作成処理量を求め、インデックス作成処理量テーブルを作成する。インデックス作成処理量算出手段130は、作成したインデックス作成処理量テーブルをインデックス作成処理量記憶装置140に記憶させる。 The index creation processing amount calculation means 130 creates a switch information table using the configuration (VLAN communication information) and switch connection configuration information of the network device information set 220 input from the input device 230, and uses the switch information table. Then, the index creation processing amount of each switch is obtained, and an index creation processing amount table is created. The index creation processing amount calculation unit 130 stores the created index creation processing amount table in the index creation processing amount storage device 140.
 図5は、スイッチ情報テーブルの例を示す。スイッチ情報テーブルは、インデックス作成処理量を算出するために必要なスイッチの各種情報を表すテーブルである。具体的には、スイッチ情報テーブルは、スイッチ名と、スイッチに登録されるVLAN数と、スイッチに挿入されているLANケーブル数と、スイッチのルーティングの有無とを対応付けた情報である。 FIG. 5 shows an example of the switch information table. The switch information table is a table that represents various types of switch information necessary to calculate the index creation processing amount. Specifically, the switch information table is information in which a switch name, the number of VLANs registered in the switch, the number of LAN cables inserted in the switch, and presence / absence of routing of the switch are associated with each other.
 また、図6は、インデックス作成処理量テーブルの例を示す。インデックス作成処理量テーブルは、ネットワーク分割手段150がネットワークを分割するために必要な各スイッチのインデックス作成処理量を表すテーブルである。具体的には、インデックス作成処理量テーブルは、スイッチ名と、インデックス作成処理量とを対応付けた情報である。 FIG. 6 shows an example of the index creation processing amount table. The index creation processing amount table is a table representing the index creation processing amount of each switch necessary for the network dividing unit 150 to divide the network. Specifically, the index creation processing amount table is information in which switch names are associated with index creation processing amounts.
 以下、インデックス作成処理量算出手段130の処理手順を説明する。図7は、インデックス作成処理量算出手段130が各スイッチのインデックス作成処理量を算出する処理の例を示す流れ図である。また、図8は、インデックス作成処理量算出手段130の動作の例を示す説明図である。 Hereinafter, the processing procedure of the index creation processing amount calculation means 130 will be described. FIG. 7 is a flowchart illustrating an example of processing in which the index creation processing amount calculation unit 130 calculates the index creation processing amount of each switch. FIG. 8 is an explanatory diagram showing an example of the operation of the index creation processing amount calculation means 130.
 まず、インデックス作成処理量算出手段130は、VLAN通信情報集合220のVLAN通信情報を使って、冗長構成となっているスイッチを特定し、2台の冗長スイッチを1台のスイッチとみなす(ステップA1)。すなわち、冗長構成となっている2台の冗長スイッチを特定し、その2台のスイッチを1台として扱うことを決定する。このとき、コンフィグにおいて「gsrp」等の所定の文字列とともに同一の数値が記述されている2台のスイッチを、冗長構成をなすスイッチであると判定すればよい。 First, the index creation processing amount calculation unit 130 uses the VLAN communication information of the VLAN communication information set 220 to identify a switch having a redundant configuration, and regards two redundant switches as one switch (step A1). ). That is, two redundant switches having a redundant configuration are specified, and it is determined that the two switches are handled as one. At this time, the two switches in which the same numerical value is described together with a predetermined character string such as “gsrp” in the configuration may be determined as the switches having a redundant configuration.
 例えば、図8(a)に示すネットワークA310において、各スイッチのVLAN通信情報を参照した結果、スイッチAとスイッチB、スイッチCとスイッチD、スイッチEとスイッチFがそれぞれ冗長構成であったとする。その場合、インデックス作成処理量算出手段130は、図8(a)に示すネットワークB320のように、スイッチA,Bを一つのスイッチとみなす。 For example, in the network A310 shown in FIG. 8A, it is assumed that the switch A and the switch B, the switch C and the switch D, and the switch E and the switch F have a redundant configuration as a result of referring to the VLAN communication information of each switch. In this case, the index creation processing amount calculation unit 130 regards the switches A and B as one switch as in the network B320 illustrated in FIG.
 スイッチC,D、およびスイッチE,Fに関しても、それぞれ一つのスイッチとみなす。冗長構成である2台のスイッチ間でネットワークを分割してしまうと、部分ネットワークのインデックス作成において、VLAN毎のマスタ/バックアップの特定ができなくなってしまう。そこで、ステップA1の処理を行うことで、冗長構成である2台のスイッチ間でのネットワーク分割を行わないようにしている。 The switches C and D and the switches E and F are also regarded as one switch. If a network is divided between two switches having a redundant configuration, it becomes impossible to specify a master / backup for each VLAN in creating an index of a partial network. Therefore, by performing the process of step A1, the network is not divided between two redundant switches.
 ステップA1の後、インデックス作成処理量算出手段130は、VLAN通信情報集合220のVLAN通信情報を使って、各スイッチのスイッチ名と、VLAN数と、LANケーブル数と、ルーティングの有無を抽出し、抽出した情報をスイッチ毎に対応付けて、スイッチ情報テーブルを作成する(ステップA2)。この結果、図5に例示するスイッチ情報テーブルが得られる。 After step A1, the index creation processing amount calculation means 130 uses the VLAN communication information of the VLAN communication information set 220 to extract the switch name of each switch, the number of VLANs, the number of LAN cables, and the presence / absence of routing, A switch information table is created by associating the extracted information for each switch (step A2). As a result, the switch information table illustrated in FIG. 5 is obtained.
 例えば、図5に例示するスイッチ情報テーブルの1行目は、スイッチ名が「AB」で、VLAN数が「10個」で、LANケーブル数が「10本」で、ルーティングの有無が「有」となっている。インデックス作成処理量算出手段130は、ステップA1において冗長構成となっている2台の冗長スイッチを1台のスイッチとみなした場合、その2台のスイッチ名を統合した文字列を、1台とみなしたスイッチのスイッチ名としてもよい。あるいは、一意のスイッチ名を任意に定めてもよい。 For example, in the first line of the switch information table illustrated in FIG. 5, the switch name is “AB”, the number of VLANs is “10”, the number of LAN cables is “10”, and the presence / absence of routing is “present”. It has become. When the index creation processing amount calculation unit 130 regards two redundant switches having a redundant configuration as one switch in step A1, the index creation processing amount calculation unit 130 regards a character string obtained by integrating the names of the two switches as one unit. It may be the switch name of a switch. Alternatively, a unique switch name may be arbitrarily determined.
 また、インデックス作成処理量算出手段130は、ステップA1において冗長構成となっている2台の冗長スイッチを1台のスイッチとみなした場合、1台とみなしたスイッチのVLAN数、LANケーブル数は、それぞれその2台のVLAN数の和、LANケーブル数の和として定めればよい。また、1台とみなしたスイッチのルーティングの有無は、その2台のスイッチのいずれか一方、または両方がルーティング可である場合に、ルーティング有とし、そうでなければルーティング無とする。 Further, when the index creation processing amount calculation unit 130 regards two redundant switches having a redundant configuration as one switch in Step A1, the number of VLANs and the number of LAN cables of the switches regarded as one are: Each may be determined as the sum of the two VLANs and the sum of the LAN cables. In addition, the presence or absence of routing of a switch regarded as one unit is set to have routing when one or both of the two switches are routable, and otherwise is set to no routing.
 最後に、インデックス作成処理量算出手段130は、A2の処理で作成したスイッチ情報テーブルを参照して、インデックス作成処理量の算出式の計算により、スイッチ毎にインデックス作成処理量を計算する。そして、スイッチ毎に、スイッチ名とインデックス作成処理量とを対応付けて、インデックス作成処理量テーブルを作成する(ステップA3)。 Finally, the index creation processing amount calculation means 130 refers to the switch information table created in the process of A2, and calculates the index creation processing amount for each switch by calculating the index creation processing amount calculation formula. Then, for each switch, an index creation processing amount table is created by associating the switch name with the index creation processing amount (step A3).
 インデックス作成処理量算出手段130は、スイッチにルーティング機能がある場合には、以下に示す式(1)によりインデックス作成処理量を算出する。 When the switch has a routing function, the index creation processing amount calculation unit 130 calculates the index creation processing amount according to the following equation (1).
 インデックス作成処理量=VLAN数×(VLAN数+LANケーブル数) 式(1) Index creation processing amount = VLAN number x (VLAN number + LAN cable number) Formula (1)
 また、インデックス作成処理量算出手段130は、スイッチにルーティング機能がない場合には、以下に示す式(2)によりインデックス作成処理量を算出する。 Further, the index creation processing amount calculation means 130 calculates the index creation processing amount according to the following equation (2) when the switch does not have a routing function.
 インデックス作成処理量=VLAN数×LANケーブル数   式(2) Index creation processing amount = VLAN number x Number of LAN cables Equation (2)
 例えば、図6に示すインデックス作成処理量テーブルの1行目のインデックス作成処理量を計算する場合、スイッチ名「AB」である。インデックス作成処理量算出手段130は、図5に示すスイッチ情報テーブルのスイッチ名「AB」のルーティング有無を参照する。すると、「ルーティング有」であるため、インデックス作成処理量算出手段130は、式(1)を用いて、インデックス作成処理量を10個×(10個+10本)=200と計算する。インデックス作成処理量算出手段130は、他のスイッチに対しても式(1)または式(2)を用いてインデックス作成処理量の計算を行い、インデックス作成処理量テーブルを完成させる。 For example, when calculating the index creation processing amount in the first row of the index creation processing amount table shown in FIG. 6, the switch name is “AB”. The index creation processing amount calculation unit 130 refers to the presence or absence of routing of the switch name “AB” in the switch information table shown in FIG. Then, since “routing is present”, the index creation processing amount calculation unit 130 calculates the index creation processing amount as 10 × (10 + 10) = 200 using Expression (1). The index creation processing amount calculation means 130 calculates the index creation processing amount for other switches using the formula (1) or formula (2), and completes the index creation processing amount table.
 図8(b)は、ステップA3で求めたインデックス作成処理量を各スイッチ毎に求めた結果を表している。インデックス作成処理量算出手段130は、完成したインデックス作成処理量テーブルをインデックス作成処理量記憶装置140に記憶させる。なお、このとき、インデックス作成処理量算出手段130は、コンフィグやスイッチ接続構成情報もインデックス作成処理量記憶装置140に記憶させる。 FIG. 8B shows a result of obtaining the index creation processing amount obtained in step A3 for each switch. The index creation processing amount calculation unit 130 stores the completed index creation processing amount table in the index creation processing amount storage device 140. At this time, the index creation processing amount calculation unit 130 also stores the configuration and switch connection configuration information in the index creation processing amount storage device 140.
 ネットワーク分割手段150は、インデックス作成処理量記憶装置140に記憶されるインデックス作成処理量テーブルを使って、処理PC120の台数に合わせてネットワークを分割し、部分ネットワーク情報テーブルを作成する。部分ネットワーク情報テーブルは、分割した部分ネットワークに含まれるスイッチおよび部分ネットワーク間の連結状態を表すテーブルである。 The network dividing unit 150 uses the index creation processing amount table stored in the index creation processing amount storage device 140 to divide the network according to the number of processing PCs 120 and create a partial network information table. The partial network information table is a table representing a connection state between switches and partial networks included in the divided partial networks.
 具体的には、部分ネットワーク情報テーブルは、分割したネットワーク(部分ネットワーク)に含まれる各スイッチ名と、処理PC名と、その部分ネットワークに繋がる他の部分ネットワークのスイッチ名とを対応付けたテーブルである。この処理PC名は、部分ネットワークに対応する部分インデックスを作成する処理PC名である。ネットワーク分割手段150は、作成したインデックス作成処理量テーブルを部分ネットワーク情報記憶装置160に記憶させる。以下、ネットワーク分割手段150の処理手順を説明する。 Specifically, the partial network information table is a table in which each switch name included in a divided network (partial network), a processing PC name, and a switch name of another partial network connected to the partial network are associated with each other. is there. The processing PC name is a processing PC name that creates a partial index corresponding to the partial network. The network dividing unit 150 stores the created index creation processing amount table in the partial network information storage device 160. The processing procedure of the network dividing unit 150 will be described below.
 図9は、ネットワーク分割手段150がネットワークを分割する処理の例を示す流れ図である。また、図10は、ネットワーク分割手段150がネットワークを分割する処理経過の例を示す説明図である。また、図11は、ネットワーク分割手段150が作成する部分ネットワーク情報テーブルの例を示す説明図である。ここでは、ネットワークの分割数は、処理PC12の台数と等しく定める場合を例にして説明する。 FIG. 9 is a flowchart showing an example of processing in which the network dividing unit 150 divides the network. FIG. 10 is an explanatory diagram showing an example of a process in which the network dividing unit 150 divides the network. FIG. 11 is an explanatory diagram showing an example of a partial network information table created by the network dividing unit 150. Here, a case where the number of network divisions is set equal to the number of processing PCs 12 will be described as an example.
 また、処理PC120が2台であり、ネットワークを2つの部分ネットワークに分割する場合を例にして説明する。ただし、分割数を他の方法で定めてもよい。例えば、管理PC110が、ネットワーク管理者または設計者からネットワーク分割数を入力される分割数入力手段(図示せず)を備え、分割数入力手段を介して入力された分割数に、ネットワークを分割すると定めてもよい。 Further, a case where there are two processing PCs 120 and the network is divided into two partial networks will be described as an example. However, the number of divisions may be determined by other methods. For example, when the management PC 110 includes a division number input means (not shown) for inputting a network division number from a network administrator or a designer, and divides the network into the division numbers input via the division number input means. It may be determined.
 まず、ネットワーク分割手段150は、ネットワーク分割後の各部分ネットワークにおけるインデックス作成処理量の理想値(以下、単に、インデックス作成処理量理想値と記す。)を算出する(ステップB1)。インデックス作成処理量理想値は、全てのスイッチのインデックス作成処理量の総和をネットワーク分割数で割った値であり、インデックス作成処理量の平均値である。 First, the network dividing unit 150 calculates an ideal value of the index creation processing amount in each partial network after the network division (hereinafter simply referred to as an ideal value of the index creation processing amount) (step B1). The ideal index creation processing amount is a value obtained by dividing the total index creation processing amount of all the switches by the number of network divisions, and is an average value of the index creation processing amount.
 従って、ネットワーク分割手段150は、全スイッチのインデックス作成処理量の総和をネットワーク分割数で除算することで、インデックス処理量理想値を計算すればよい。例えば、図6に例示するインデックス作成処理量テーブルがインデックス作成処理量記憶装置140に記憶されているとすると、ネットワーク分割手段150は、(200+200+375+20+20+10+2)/2≒414を計算し、ネットワーク分割後のインデックス作成処理量理想値を414とする。 Therefore, the network dividing unit 150 may calculate the ideal index processing amount by dividing the sum of the index creation processing amounts of all the switches by the number of network divisions. For example, if the index creation processing amount table illustrated in FIG. 6 is stored in the index creation processing amount storage device 140, the network dividing unit 150 calculates (200 + 200 + 375 + 20 + 20 + 10 + 2) / 2≈414, and the index after the network partitioning The creation processing amount ideal value is 414.
 次に、ネットワーク分割手段150は、スイッチの中から、挿入LANケーブル数が最少であって、インデックス作成処理量が最少のスイッチを選択する(ステップB2)。例えば、図10に示すネットワークD410の中では、挿入LANケーブル数が最少のスイッチは、G、H、I、Jであり(図5参照)、さらにその中でインデックス作成処理量が最少のスイッチは、Jである。 Next, the network dividing unit 150 selects the switch with the smallest number of inserted LAN cables and the smallest index creation processing amount from the switches (step B2). For example, in the network D410 shown in FIG. 10, the switches with the smallest number of inserted LAN cables are G, H, I, and J (see FIG. 5), and among them, the switch with the smallest index creation processing amount is , J.
 従って、この場合、ネットワーク分割手段150はJを選択する。ここで、挿入LANケーブル数が最少であって、インデックス作成処理量が最少のスイッチが複数存在する場合は、「VLAN数がより少ないスイッチであること」や、「コンフィグのライン数がより少ないスイッチであること」等の条件を追加し、条件を満足するスイッチを一意に特定する。 Therefore, in this case, the network dividing means 150 selects J. Here, if there are multiple switches with the minimum number of inserted LAN cables and the least amount of index creation processing, “the switch must have a smaller number of VLANs” or “a switch with a smaller number of config lines” Add a condition such as “is” to uniquely identify a switch that satisfies the condition.
 ステップB2の後、ネットワーク分割手段150は、ステップB2で選択したスイッチとLANケーブルで繋がるスイッチの中から、インデックス作成処理量が最少のものを選択し、そのインデックス作成処理量を、ステップB2で選択したスイッチのインデックス作成処理量に加算する(ステップB3)。 After step B2, the network dividing unit 150 selects the index creation processing amount from the switch connected by the LAN cable to the switch selected in step B2, and selects the index creation processing amount in step B2. This is added to the index creation processing amount of the switch (step B3).
 例えば、図10(a)に示すネットワークにおいて、スイッチJとLANケーブルで繋がるスイッチは、EFである。従って、ネットワーク分割手段150は、ステップB2で選択したスイッチJのインデックス作成処理量に、スイッチEFのインデックス作成処理量である375を加算する。すなわち、2+375=377を計算する。 For example, in the network shown in FIG. 10A, the switch connected to the switch J by the LAN cable is EF. Accordingly, the network dividing unit 150 adds 375, which is the index creation processing amount of the switch EF, to the index creation processing amount of the switch J selected in step B2. That is, 2 + 375 = 377 is calculated.
 ステップB2で選択したスイッチ(本例ではJ)を基準スイッチと記すこととする。また、ステップB3,B4をループ処理で繰り返す場合がある。このループ処理において、再度ステップB3を実行する際、ネットワーク分割手段150は、前回のステップB3までに算出していたインデックス作成処理量の加算値に、新たにステップB3で選択したスイッチのインデックス作成処理量を加算する。 Suppose that the switch selected in step B2 (J in this example) is referred to as a reference switch. Further, steps B3 and B4 may be repeated by a loop process. In this loop processing, when executing step B3 again, the network dividing means 150 adds the index creation processing of the switch newly selected in step B3 to the added value of the index creation processing amount calculated up to the previous step B3. Add the amount.
 また、ステップB3,B4のループ処理で再度ステップB3を実行する際に、基準スイッチと直接繋がるスイッチが全て選択済みである場合、ネットワーク分割手段150は、既に実行したステップB3において選択したスイッチを介して間接的に基準スイッチと繋がるスイッチの中から、インデックス作成処理量が最少のものを選択すればよい。 In addition, when step B3 is executed again in the loop processing of steps B3 and B4, if all the switches directly connected to the reference switch have been selected, the network dividing unit 150 passes the switch selected in step B3 that has already been executed. From the switches indirectly connected to the reference switch, the one with the smallest index creation processing amount may be selected.
 ステップB3に続いて、ネットワーク分割手段150は、基準スイッチ(ステップB2で選択したスイッチ)のインデックス作成処理量とインデックス作成処理量理想値との差、および、ステップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差をそれぞれ計算する。そして、基準スイッチのインデックス作成処理量とインデックス作成処理量理想値との差の絶対値よりも、ステップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差の絶対値の方が大きいか否かを確認する(ステップB4)。 Subsequent to step B3, the network dividing unit 150 determines the difference between the index creation processing amount of the reference switch (the switch selected in step B2) and the ideal index creation processing amount, and the index creation processing amount calculated in step B3. The difference between the index creation processing amount and the ideal value is calculated. Then, the absolute value of the difference between the index creation processing amount calculated in step B3 and the ideal index creation processing amount is greater than the absolute value of the difference between the index creation processing amount of the reference switch and the ideal index creation processing amount. It is confirmed whether it is larger (step B4).
 ただし、ステップB3,B4のループ処理を繰り返していて既にステップB4を実行している場合には、ネットワーク分割手段150は、前回のステップB4で求めた2つの差分の絶対値のうちの小さい方と、ステップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差の絶対値とを比較し、ステップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差の絶対値の方が大きいか否かを確認する。 However, if the loop processing of steps B3 and B4 has been repeated and step B4 has already been executed, the network dividing means 150 determines the smaller of the absolute values of the two differences obtained in the previous step B4. The absolute value of the difference between the index creation processing amount calculated in step B3 and the index creation processing amount ideal value is compared, and the absolute value of the difference between the index creation processing amount and the index creation processing amount ideal value calculated in step B3 Check if is larger.
 ステップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差の絶対値の方が大きい場合(ステップB4におけるYes)、ネットワーク分割手段150は、直前のステップB3の処理をキャンセルし、その前のステップB3までに選択していたスイッチを一つのグループとして分割する(ステップB5)。直前のステップB3の処理をキャンセルするとは、直前のステップB3で選択したスイッチを選択対象から外すことを意味する。 When the absolute value of the difference between the index creation processing amount calculated in step B3 and the index creation processing amount ideal value is larger (Yes in step B4), the network dividing unit 150 cancels the immediately preceding step B3, The switches selected up to the previous step B3 are divided into one group (step B5). Canceling the process in the immediately preceding step B3 means removing the switch selected in the immediately preceding step B3 from the selection target.
 従って、ステップB2で選択した基準スイッチおよび前々回のステップB3までに選択していた各スイッチを一つのグループとして、元のネットワークから分割する。ネットワーク分割手段150は、ステップB5において、分割すると定めた部分ネットワークに関する部分ネットワーク情報テーブルを作成する。あるいは、ステップB5では、分割するスイッチのグループ(部分ネットワーク)を定めておき、全ての部分ネットワークを定めた後に、各部分ネットワークに関する部分ネットワーク情報テーブルを作成してもよい。 Therefore, the reference switch selected in step B2 and each switch selected up to the previous step B3 are divided into one group from the original network. In step B5, the network dividing unit 150 creates a partial network information table related to the partial network determined to be divided. Alternatively, in step B5, a group (partial network) of switches to be divided may be defined, and after all the partial networks are defined, a partial network information table relating to each partial network may be created.
 また、ステップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差の絶対値の方が小さい場合、ステップB3に戻り、ステップB3以降の処理を繰り返す。 If the absolute value of the difference between the index creation processing amount calculated in step B3 and the index creation processing amount ideal value is smaller, the process returns to step B3, and the processing after step B3 is repeated.
 例えば、図10(b)は、ステップB3で、ステップEFを選択し、インデックス作成処理量の加算値(2+375=377)を計算した場合の例を示している。すると、基準スイッチのインデックス作成処理量とインデックス作成処理量理想値との差(絶対値)を計算すると、|2-414|=412となる。また、テップB3で算出したインデックス作成処理量とインデックス作成処理量理想値との差(絶対値)を計算すると、|377-414|=37となる(図10(b)参照)。すると、後者の差の値の方が小さいため(ステップB4におけるNo)、ステップB3の処理に戻る。 For example, FIG. 10B shows an example in which step EF is selected in step B3, and an added value (2 + 375 = 377) of the index creation processing amount is calculated. Then, the difference (absolute value) between the index creation processing amount of the reference switch and the ideal value of the index creation processing amount is calculated to be | 2−414 | = 412. Further, when the difference (absolute value) between the index creation processing amount calculated in Step B3 and the index creation processing amount ideal value is calculated, | 377-414 | = 37 (see FIG. 10B). Then, since the value of the latter difference is smaller (No in Step B4), the process returns to Step B3.
 ステップB3に戻ったとき、既に基準スイッチJに直接繋がるスイッチは全て選択済みであるので、ネットワーク分割手段150は、ステップB3において選択したスイッチEFを介して間接的に基準スイッチJと繋がるスイッチABおよびスイッチIの中から、インデックス作成処理量が最少のスイッチIを選択する。 When returning to step B3, since all the switches directly connected to the reference switch J have already been selected, the network dividing means 150 includes the switch AB and the switch AB connected indirectly to the reference switch J via the switch EF selected in step B3. From the switches I, the switch I with the smallest index creation processing amount is selected.
 そして、それまでに算出していたインデックス作成処理量の加算値(377)に、スイッチIのインデックス作成処理量(10)を加算し、加算結果である387を求める。続くステップB4では、ネットワーク分割手段150は、その加算値とインデックス作成処理量理想値との差|387-414|=27と、前回のステップB4で求めた差の小さい方の値37とを比較する(図10(c)参照)。ここでは、前者の方が小さいので(ステップB4におけるNo)、ステップB3に戻る。 Then, the index creation processing amount (10) of the switch I is added to the addition value (377) of the index creation processing amount calculated so far, and the addition result 387 is obtained. In the subsequent step B4, the network dividing means 150 compares the difference | 387-414 | = 27 between the added value and the ideal index creation processing amount with the smaller value 37 obtained in the previous step B4. (See FIG. 10C). Here, since the former is smaller (No in step B4), the process returns to step B3.
 ステップB3に戻ると、ネットワーク分割手段150は、スイッチABを選択し、それまでに算出していたインデックス作成処理量の加算値(387)に、スイッチABのインデックス作成処理量(200)を加算し、加算結果587を求める。続くステップB4では、ネットワーク分割手段150は、その加算値とインデックス作成処理量理想値との差|587-414|=173と、前回のステップB4で求めた差の小さい方の値27とを比較する(ステップ10(d)参照)。 Returning to Step B3, the network dividing unit 150 selects the switch AB, and adds the index creation processing amount (200) of the switch AB to the addition value (387) of the index creation processing amount calculated so far. The addition result 587 is obtained. In the subsequent step B4, the network dividing means 150 compares the difference | 587-414 | = 173 between the added value and the index creation processing amount ideal value with the smaller value 27 obtained in the previous step B4. (Refer to step 10 (d)).
 ここでは、前者の方が大きいので、ステップB5に移行する。すなわち、ネットワーク分割手段150は、直前のステップB3で選択したスイッチABは含めずに、基準スイッチJおよび前々回のステップB3までに選択したスイッチEF,Iを一つのグループとして、元のネットワークから分割する。 Here, since the former is larger, the process proceeds to step B5. That is, the network dividing unit 150 does not include the switch AB selected in the previous step B3, and divides the reference switch J and the switches EF and I selected up to the previous step B3 as one group from the original network. .
 ステップB5の後、ネットワーク分割手段150は、元のネットワークを必要数の部分ネットワークに分割できた否かを確認する(ステップB6)。必要数の部分ネットワークの分割が完了した場合(ステップB6におけるYes)、処理を終了する。一方、必要数の部分ネットワークの分割が完了していない場合(ステップB6におけるNo)、ネットワーク分割手段150は、元のネットワークのうち、部分ネットワークとして分割していない部分を対象に、ステップB2以降の処理を繰り返す。 After step B5, the network dividing means 150 confirms whether or not the original network has been divided into the required number of partial networks (step B6). If the necessary number of partial networks have been divided (Yes in step B6), the process is terminated. On the other hand, when the necessary number of partial networks have not been divided (No in step B6), the network dividing means 150 targets the portion of the original network that has not been divided as the partial network, and the steps subsequent to step B2. Repeat the process.
 図10では、ネットワーク分割数が2の場合を例にしている。従って、スイッチEF,I,Fのグループを分割することにより、残りの各スイッチAB,CD,G,Hのグループとあわせて2つのグループができるので(図10(e)参照)、ステップB2からのループ処理を繰り返さない。 FIG. 10 shows an example in which the number of network divisions is two. Accordingly, by dividing the group of the switches EF, I, and F, two groups can be formed together with the remaining switches AB, CD, G, and H (see FIG. 10E). Do not repeat the loop process.
 例えば、上記のように部分ネットワークを定めることで、部分ネットワーク毎のインデックス作成処理量が平準化される。 For example, by defining the partial network as described above, the index creation processing amount for each partial network is leveled.
 なお、ネットワークの分割数が、処理PC120の台数より多く分割されてしまう場合は、処理PC120の台数に合わせて、部分ネットワークの一部を統合してもよい。この際、各部分ネットワークにおける全スイッチのインデックス作成処理量の総和が小さい部分ネットワーク同士を統合することが好ましい。なお、ネットワーク分割の処理手順は、本処理手順に限定されるものではなく、各部分ネットワークのインデックス作成処理量の総和ができるだけ均等に分割できる方法であれば、どのような方法で分割してもよい。 In addition, when the division | segmentation number of a network is divided more than the number of the process PC120, you may integrate a part of partial network according to the number of the process PC120. At this time, it is preferable to integrate partial networks having a small sum of index creation processing amounts of all the switches in each partial network. Note that the network division processing procedure is not limited to this processing procedure, and any method can be used as long as the total amount of index creation processing of each partial network can be divided as evenly as possible. Good.
 また、既に説明したように、ネットワーク分割手段150は、ステップB5において、分割した部分ネットワークに関する部分ネットワーク情報テーブルを作成してもよい。あるいは、ステップB5では分割する部分ネットワークを定めておき、全ての部分ネットワークを定めた後に(ステップB6においてYesと判定したときに)、各部分ネットワークに関する部分ネットワーク情報テーブルを作成してもよい。 As already described, the network dividing unit 150 may create a partial network information table related to the divided partial network in step B5. Alternatively, in step B5, partial networks to be divided may be determined, and after all the partial networks are determined (when it is determined Yes in step B6), a partial network information table regarding each partial network may be created.
 ネットワーク分割手段150は、部分ネットワークに含まれる各スイッチのスイッチ名と、その部分ネットワークに繋がる他の部分ネットワークのスイッチ名と、処理PC名とを対応付けることにより、部分ネットワーク情報テーブルを作成する。部分ネットワークに含まれる全スイッチのインデックス作成処理量の総和が大きい部分ネットワークほど、処理速度が速い処理PCのPC名を割り当てることが好ましいが、他の方法で処理PCを有り当ててもよい。本例では、図11に例示する部分ネットワーク情報テーブルを生成する。 The network dividing unit 150 creates a partial network information table by associating the switch name of each switch included in the partial network, the switch name of another partial network connected to the partial network, and the processing PC name. It is preferable to assign a PC name of a processing PC having a higher processing speed to a partial network having a larger sum of index creation processing amounts of all the switches included in the partial network, but the processing PC may be assigned by other methods. In this example, the partial network information table illustrated in FIG. 11 is generated.
 ネットワーク分割手段150は、部分ネットワーク情報テーブルを作成後、部分ネットワーク情報テーブルを部分ネットワーク情報記憶装置160に記憶させる。このとき、部分ネットワーク毎にコンフィグとスイッチ接続構成情報を分解し、部分ネットワークに属する各スイッチ、および、部分ネットワーク間を繋ぐスイッチのコンフィグと、部分ネットワーク同士が繋がっていることを表すスイッチ接続構成情報もあわせて、部分ネットワーク情報記憶装置160に記憶させる。 The network dividing unit 150 creates the partial network information table and then stores the partial network information table in the partial network information storage device 160. At this time, the configuration and switch connection configuration information is disassembled for each partial network, the switch belonging to the partial network, the configuration of the switch connecting the partial networks, and the switch connection configuration information indicating that the partial networks are connected to each other. In addition, the data is stored in the partial network information storage device 160.
 例えば、スイッチEF,I,Jを含む部分ネットワークの部分ネットワーク情報テーブルを記憶させる場合、スイッチIF,I,Jの各コンフィグと、部分ネットワーク間を繋ぐ他の部分ネットワークのスイッチABのコンフィグと、ABとEFとABがLANケーブルで繋がることを表すスイッチ接続構成情報も、部分ネットワーク情報テーブルとともに部分ネットワーク情報記憶装置160に記憶させる。 For example, when storing the partial network information table of the partial network including the switches EF, I, and J, the configurations of the switches IF, I, and J, the configurations of the switches AB of other partial networks that connect the partial networks, and AB The switch connection configuration information indicating that EF and AB are connected by a LAN cable is also stored in the partial network information storage device 160 together with the partial network information table.
 部分ネットワーク情報送信手段170は、部分ネットワーク情報記憶装置160に記憶される各部分ネットワークのコンフィグと、スイッチ接続構成情報と、部分ネットワーク情報テーブルを、各処理PC120の処理PCの部分インデックス作成手段180に送信する。このとき、部分ネットワーク情報送信手段170は、部分ネットワーク情報テーブルにおいて他の部分ネットワークのスイッチとされたスイッチと関連付けて、その「他の部分ネットワーク」に対応する処理PC名も部分インデックス作成手段180に送信する。部分ネットワーク情報送信手段170が使うプロトコルは特に限定されない。 The partial network information transmission unit 170 stores the configuration of each partial network, the switch connection configuration information, and the partial network information table stored in the partial network information storage device 160 in the partial index creation unit 180 of each processing PC 120. Send. At this time, the partial network information transmitting unit 170 associates the name of the processing PC corresponding to the “other partial network” with the partial index creating unit 180 in association with the switch that is the switch of the other partial network in the partial network information table. Send. The protocol used by the partial network information transmitting unit 170 is not particularly limited.
 例えば、部分ネットワーク情報送信手段170は、HTTP(HyperText Transfer Protocol)またはFTP(File Transfer Protocol)等のプロトコルを使って部分ネットワーク情報テーブル等を送信してもよく、あるいは、他のプロトコルで送信してもよい。部分ネットワーク情報送信手段170は、部分ネットワーク情報テーブルにおいて、部分ネットワークに対して定められている処理PCに対して部分ネットワーク情報テーブルを送信する。 For example, the partial network information transmission means 170 may transmit a partial network information table or the like using a protocol such as HTTP (HyperText Transfer Protocol) or FTP (File Transfer Protocol), or may be transmitted using another protocol. Also good. The partial network information transmitting unit 170 transmits the partial network information table to the processing PC defined for the partial network in the partial network information table.
 既に説明したように、部分ネットワークに含まれる全スイッチのインデックス作成処理量の総和が大きい部分ネットワークほど、処理速度が速い処理PCのPC名を割り当て、インデックス作成処理量の総和が大きい部分ネットワークに関する部分ネットワーク情報テーブルを処理速度が速い処理PCに送信することが好ましいが、他の方法で処理PCを有り当ててもよい。 As already described, a partial network having a larger sum of index creation processing amounts of all switches included in the partial network is assigned a PC name of a processing PC having a higher processing speed, and a portion related to a partial network having a larger sum of index creation processing amounts. Although it is preferable to transmit the network information table to the processing PC having a high processing speed, the processing PC may be determined by other methods.
 なお、図1に示す構成では、それぞれの処理PC120が部分インデックス作成手段180を備え、各処理PC120が部分インデックスを作成するが、管理PC110がマルチスレッド機能を備え、管理PC110が各部分ネットワークの部分インデックスを並列に作成する構成であってもよい。この場合、VLAN通信範囲特定システムは、部分ネットワーク情報送信手段170および処理PC120を備える必要はない。以下の説明では、部分ネットワーク情報送信手段170が各処理PC120に部分ネットワーク情報テーブルを送信し、各処理PCが部分インデックスを作成する場合を例にして説明する。 In the configuration shown in FIG. 1, each processing PC 120 includes a partial index creating unit 180 and each processing PC 120 creates a partial index. However, the management PC 110 has a multithread function, and the management PC 110 has a part of each partial network. A configuration in which indexes are created in parallel may be used. In this case, the VLAN communication range specifying system does not need to include the partial network information transmitting unit 170 and the processing PC 120. In the following description, a case where the partial network information transmitting unit 170 transmits a partial network information table to each processing PC 120 and each processing PC creates a partial index will be described as an example.
 部分インデックス作成手段180は、管理PC110の部分ネットワーク情報送信手段170から受信した部分ネットワークのコンフィグと、スイッチ接続構成情報と、部分ネットワーク情報テーブルとを使って、部分ネットワーク毎にVLANの通信範囲を特定するための部分インデックスを作成する。部分インデックスは、スイッチに登録されるVLAN-IDをKEYとし、KEYが通信可能な別のスイッチのVLAN-IDをVALUEとするハッシュテーブルである。 The partial index creation unit 180 specifies the VLAN communication range for each partial network using the partial network configuration, the switch connection configuration information, and the partial network information table received from the partial network information transmission unit 170 of the management PC 110. Create a partial index to The partial index is a hash table in which the VLAN-ID registered in the switch is KEY and the VLAN-ID of another switch with which the KEY can communicate is VALUE.
 具体的には、スイッチ識別情報(例えばスイッチ名)とVLAN-IDの組によってスイッチを表し、KEYとなるスイッチと、そのスイッチが通信可能な別スイッチを対応付けたハッシュテーブルである。部分インデックス作成手段180は、作成した部分インデックスを管理PC110に送信し、管理PC110は、その部分インデックスを、管理PC110自身が備える部分インデックス記憶手段190に記憶させる。部分インデックス作成手段180が管理PC190に部分インデックスを送信するときのプロトコルも、特に限定されず、例えば、HTTPやFTP等のプロトコルを用いて部分インデックスを送信すればよい。 Specifically, it is a hash table in which a switch is represented by a set of switch identification information (for example, switch name) and VLAN-ID, and a switch that becomes KEY is associated with another switch that can communicate with the switch. The partial index creating unit 180 transmits the created partial index to the management PC 110, and the management PC 110 stores the partial index in the partial index storage unit 190 included in the management PC 110 itself. The protocol used when the partial index creating unit 180 transmits the partial index to the management PC 190 is not particularly limited. For example, the partial index may be transmitted using a protocol such as HTTP or FTP.
 図12は、部分インデックス作成手段180が部分インデックスを作成するための前処理として作成する各表、および部分インデックスの例を示す説明図である。これらの表をテーブルと呼ぶ、各種テーブル510~560を作成することで、部分インデックステーブル570を効率的に作成することができる。部分インデックス作成手段180は、管理PC110の部分ネットワーク情報送信手段170から受信した部分ネットワークのコンフィグと、スイッチ接続構成情報と、部分ネットワーク情報テーブルとを使って、ルーティングテーブル510と、サブネットアドレステーブル520と、VLAN-IDテーブル530と、接続スイッチテーブル540と、冗長テーブル550と、接続ポートテーブル560とを作成する。 FIG. 12 is an explanatory diagram showing an example of each table and partial index created as pre-processing for creating a partial index by the partial index creating means 180. By creating various tables 510 to 560 called these tables, the partial index table 570 can be efficiently created. The partial index creating unit 180 uses the partial network configuration, the switch connection configuration information, and the partial network information table received from the partial network information transmitting unit 170 of the management PC 110, and the routing table 510, the subnet address table 520, and the like. The VLAN-ID table 530, the connection switch table 540, the redundancy table 550, and the connection port table 560 are created.
 さらに、作成したテーブルを使って、部分インデックス570を作成する。部分インデックス作成手段180は、作成したルーティングテーブル510と、サブネットアドレステーブル520と、VLAN-IDテーブル530と、接続スイッチテーブル540と、冗長テーブル550と、接続ポートテーブル560と、部分インデックス570とを管理PC110に送信し、管理PC110は、受信した各テーブル等を、管理PC110自身が備える部分インデックス記憶手段190に記憶させる。 Furthermore, a partial index 570 is created using the created table. The partial index creation means 180 manages the created routing table 510, subnet address table 520, VLAN-ID table 530, connection switch table 540, redundancy table 550, connection port table 560, and partial index 570. The management PC 110 stores the received table and the like in the partial index storage unit 190 included in the management PC 110 itself.
 部分インデックス作成装置180が作成し、部分インデックス記憶手段190に記憶されるテーブルは、図12に示す各テーブルに限定されず、VLANの通信に関する他のテーブルが追加されてもよい。例えば、部分インデックス作成装置180は、パケットフィルタリングやMACアドレスフィルタリングによって、部分的に接続ポートの通信状態を制御していることを表すフィルタリングテーブル(図示せず)を作成してもよい。以下、各種テーブル、および部分インデックス570の詳細を説明する。 The table created by the partial index creation device 180 and stored in the partial index storage unit 190 is not limited to each table shown in FIG. 12, and other tables related to VLAN communication may be added. For example, the partial index creation device 180 may create a filtering table (not shown) indicating that the communication state of the connection port is partially controlled by packet filtering or MAC address filtering. Hereinafter, details of the various tables and the partial index 570 will be described.
 ルーティングテーブル510は、各スイッチがルーティング可能か否かを示すテーブルであり、スイッチ名とルーティングの可否とが対応付けられる。例えば、図12のルーティングテーブル510の1行目は、「スイッチ名がABのスイッチは、ルーティング可」ということを表している。ここで、L2スイッチは、ルーティング機能を持っていないので、スイッチがL2スイッチの場合は、ルーティングの可否状態は常に「不可」を記述する。スイッチがL2スイッチかそれ以外かの判別は、各スイッチのコンフィグを参照することで行えばよい。 The routing table 510 is a table indicating whether or not each switch is routable, and the switch name is associated with the routing availability. For example, the first line of the routing table 510 in FIG. 12 indicates that “the switch whose switch name is AB is routable”. Here, since the L2 switch does not have a routing function, when the switch is an L2 switch, the routing availability state is always described as “impossible”. Whether the switch is an L2 switch or not may be determined by referring to the configuration of each switch.
 図13は、ルーティングテーブル510を作成する処理を示す流れ図である。部分インデックス作成手段180は、VLAN通信情報からスイッチ名を抽出する(ステップS1)。図2および図3に例示したように、スイッチ名は所定の文字列とともに記述されているので、その所定の文字列とともに記述されている文字列をスイッチ名として抽出すればよい。部分インデックス作成手段180は、ルーティング機能が有効化されていることを示す情報(例えば、図3に示す「router rip」)がVLAN通信情報内に記述されているか否かを判定する(ステップS2)。 FIG. 13 is a flowchart showing a process for creating the routing table 510. The partial index creation means 180 extracts the switch name from the VLAN communication information (step S1). As illustrated in FIGS. 2 and 3, since the switch name is described together with a predetermined character string, the character string described together with the predetermined character string may be extracted as the switch name. The partial index creation means 180 determines whether information indicating that the routing function is enabled (for example, “router rip” shown in FIG. 3) is described in the VLAN communication information (step S2). .
 ルーティング機能が有効化されていることを示す情報が記述されていれば、そのスイッチがルーティング可であることを、スイッチ名と対応付けてルーティングテーブル510に記述する(ステップS3)。一方、ルーティング機能が有効化されていることを示す情報が記述されていなければ、スイッチがルーティング不可であること(ルーティング機能が有効化されていない、あるいはルーティング機能を有していないこと)を、スイッチ名と対応付けてルーティングテーブル510に記述する(ステップS4)。 If information indicating that the routing function is enabled is described, the fact that the switch is routable is described in the routing table 510 in association with the switch name (step S3). On the other hand, if the information indicating that the routing function is enabled is not described, the switch is not routable (the routing function is not enabled or does not have the routing function), It is described in the routing table 510 in association with the switch name (step S4).
 サブネットアドレステーブル520は、VLAN-IDに対応するサブネットアドレスを示すテーブルであり、VLAN-IDとそのVLAN-IDに設定されるサブネットアドレスとが対応付けられる。例えば、図12に例示するサブネットアドレステーブル520の1行目は、「VLAN-ID=10に対応するサブネットアドレスは、存在しない」ということを表している。VLAN-IDに対応するサブネットアドレスが存在しない場合は、サブネットアドレステーブル520のサブネットアドレス列には、サブネットアドレスが存在しないことを表す文字列を記述する。 The subnet address table 520 is a table indicating a subnet address corresponding to the VLAN-ID, and associates the VLAN-ID with the subnet address set in the VLAN-ID. For example, the first line of the subnet address table 520 illustrated in FIG. 12 indicates that “there is no subnet address corresponding to VLAN-ID = 10”. When there is no subnet address corresponding to the VLAN-ID, a character string indicating that there is no subnet address is described in the subnet address column of the subnet address table 520.
 例えば、図12のサブネットアドレス420のように、「×」等の文字列を記述する。サブネットアドレスが存在しないことを表す文字列は、どのような文字列であってもよい。VLAN-IDに対応するサブネットアドレスが存在する場合は、サブネットアドレス列にサブネットアドレスを記述する。例えば、「10.10.10.1/24」等のサブネットアドレスを記述する。サブネットアドレス列の表記方法は、ネットワークのサブネットマスクを表す一般的な表記方法を使ってもよい。例えば、「/24」のようなプリフィックス長による記述であってもよいし、「255.255.255.0」のようなものであってもよい。 For example, a character string such as “×” is described as the subnet address 420 in FIG. The character string indicating that the subnet address does not exist may be any character string. If a subnet address corresponding to the VLAN-ID exists, describe the subnet address in the subnet address column. For example, a subnet address such as “10.10.10.1/24” is described. As the notation method of the subnet address string, a general notation method representing the subnet mask of the network may be used. For example, a description with a prefix length such as “/ 24” may be used, or a description such as “255.255.255.0” may be used.
 図14は、サブネットアドレステーブル520を作成する処理を示す流れ図である。まず、部分インデックス作成手段180は、VLAN通信情報から各ネットワークのVLAN-IDを指定するコマンドを抽出する(ステップS11)。例えば、図3に示す「interface vlan」という所定の文字列を含むコマンドを抽出する。次に、部分インデックス作成手段180は、そのコマンドに対応するサブネットアドレス設定コマンドがあるか否かを判定する(ステップS12)。 FIG. 14 is a flowchart showing processing for creating the subnet address table 520. First, the partial index creating means 180 extracts a command for designating the VLAN-ID of each network from the VLAN communication information (step S11). For example, a command including a predetermined character string “interface vlan” illustrated in FIG. 3 is extracted. Next, the partial index creating means 180 determines whether or not there is a subnet address setting command corresponding to the command (step S12).
 サブネットアドレス設定コマンドがあると判定した場合、部分インデックス作成手段180は、VLAN-IDを指定するコマンドによって指定されるVLAN-IDと、サブネットアドレス設定コマンドが示すサブネットアドレスとを対応させてサブネットアドレステーブル520に記述する(ステップS13)。サブネットアドレス設定コマンドがないと判定した場合、部分インデックス作成手段180は、VLAN-IDを指定するコマンドによって指定されるVLAN-IDと、サブネットアドレスが存在しないことを示す文字列(例えば「×」等)とを対応させて、サブネットアドレステーブル520に記述する(ステップS14)。 If it is determined that there is a subnet address setting command, the partial index creation means 180 associates the VLAN-ID specified by the command specifying the VLAN-ID with the subnet address indicated by the subnet address setting command, and creates a subnet address table. This is described in 520 (step S13). If it is determined that there is no subnet address setting command, the partial index creation means 180, the VLAN-ID specified by the command specifying the VLAN-ID, and a character string (for example, “x” etc.) indicating that the subnet address does not exist. ) Are described in the subnet address table 520 (step S14).
 VLAN-IDテーブル530は、各スイッチに登録されるVLAN-IDを示すテーブルであり、各スイッチのスイッチ名と各スイッチに登録されているVLAN-IDが対応付けられている。例えば、図12に例示するVLAN-IDテーブル530の1行目は、「スイッチ名がABのスイッチは、VLAN-ID=10が登録されている」ということを表している。スイッチにVLAN-IDが複数登録されている場合は、VLAN-ID列内に複数のIDを記述する。 The VLAN-ID table 530 is a table indicating the VLAN-ID registered in each switch, and the switch name of each switch is associated with the VLAN-ID registered in each switch. For example, the first line of the VLAN-ID table 530 illustrated in FIG. 12 indicates that “the switch with the switch name AB has VLAN-ID = 10 registered”. When a plurality of VLAN-IDs are registered in the switch, a plurality of IDs are described in the VLAN-ID column.
 部分インデックス作成手段180は、各スイッチのVLAN通信情報を使って、例えば以下のようにVLAN-IDテーブル530を作成する。部分インデックス作成手段180は、VLAN通信情報からスイッチ名を抽出し、さらに、VLAN通信情報から各ネットワークのVLAN-IDを指定するコマンドを抽出する。 The partial index creating means 180 creates the VLAN-ID table 530, for example, as follows using the VLAN communication information of each switch. The partial index creation means 180 extracts the switch name from the VLAN communication information, and further extracts a command for designating the VLAN-ID of each network from the VLAN communication information.
 例えば、図3に例示する「bridge-group 数値 VLAN-type port」は、VLAN-IDを指定するコマンドであり、このような所定の文字列で記述されたコマンドからVLAN-IDを示す数値を抽出する。なお、VLAN-IDを抽出可能な他のコマンドからVLAN-IDを抽出してもよい。部分インデックス作成手段180は、各スイッチ毎にスイッチ名とVLAN-IDとを対応付けてVLAN-IDテーブルを生成する。 For example, “bridge-group numeric value VLAN-type port” illustrated in FIG. 3 is a command for specifying a VLAN-ID, and a numeric value indicating the VLAN-ID is extracted from the command described in such a predetermined character string. To do. Note that the VLAN-ID may be extracted from another command that can extract the VLAN-ID. The partial index creating means 180 generates a VLAN-ID table by associating the switch name with the VLAN-ID for each switch.
 接続スイッチテーブル540は、スイッチ間のVLANの通信可否を示すテーブルであり、接続スイッチ名とそれらスイッチ間で通信するVLAN-IDが対応付けられている。例えば、図12の接続スイッチテーブル540の1行目は、「スイッチ名がABのスイッチとCDのスイッチの間では、VLAN-ID=10は通信可」ということを表している。 The connection switch table 540 is a table indicating whether or not VLAN communication is possible between switches, and a connection switch name is associated with a VLAN-ID for communication between the switches. For example, the first line of the connection switch table 540 in FIG. 12 indicates that “VLAN-ID = 10 is communicable between the switch whose name is AB and the switch whose name is CD”.
 部分インデックス作成手段180が部分ネットワーク情報送信手段170から受信したスイッチ接続構成情報は、どのスイッチとどのスイッチが繋がっているかを示しており、部分インデックス作成手段180は、スイッチ接続構成情報で特定されるスイッチの組と、そのスイッチ間での通信のVLAN-IDとを特定する。部分インデックス作成手段180は、そのスイッチの接続ポートを、コンフィグまたは後述の接続ポートテーブル560を使って特定し、その接続ポートにVLAN-IDが登録されているか否かを判定して、VLAN-IDが登録されていれば、2つのスイッチ間ではそのVLAN-IDでの通信が可であることを示す情報を接続スイッチテーブルに記述する。 The switch connection configuration information received by the partial index creation unit 180 from the partial network information transmission unit 170 indicates which switch is connected to which switch, and the partial index creation unit 180 is specified by the switch connection configuration information. A set of switches and a VLAN-ID for communication between the switches are specified. The partial index creation means 180 identifies the connection port of the switch using the configuration or the connection port table 560 described later, determines whether or not the VLAN-ID is registered in the connection port, and the VLAN-ID. Is registered in the connection switch table, information indicating that communication with the VLAN-ID is possible between the two switches.
 冗長テーブル550は、冗長構成となる2台のスイッチとVLAN-ID毎のマスタ登録情報を示すテーブルであり、冗長構成となる2台のスイッチと冗長構成スイッチ内における各VLAN-IDのマスタとなるスイッチ名が対応付けられている。例えば、図12に例示する冗長テーブル550の1行目は、「スイッチ名がAとスイッチ名がBのスイッチ、冗長構成であり、VLAN-ID=10におけるマスタはスイッチAである」ということを表している。 The redundancy table 550 is a table showing master registration information for each of the two switches and the VLAN-ID having a redundant configuration, and serves as a master for each VLAN-ID in the two switches having the redundant configuration and the redundant configuration switch. A switch name is associated. For example, the first row of the redundancy table 550 illustrated in FIG. 12 indicates that “the switch name is A and the switch name is B, a redundant configuration, and the master in VLAN-ID = 10 is the switch A”. Represents.
 図12に例示する冗長テーブル550では、マスタとなるスイッチ名のみを示しているが、VLAN-ID毎にバックアップとなるスイッチ名も冗長テーブルに含めてもよい。また、スイッチにVLAN-IDが複数登録されている場合は、VLAN-ID列を複数用意し、それぞれのVLAN-IDに対して、マスタとバックアップを確認する。マスタとバックアップの確認は、VLAN通信情報を使って容易に可能である。 In the redundancy table 550 illustrated in FIG. 12, only the master switch name is shown, but a backup switch name for each VLAN-ID may be included in the redundancy table. If a plurality of VLAN-IDs are registered in the switch, a plurality of VLAN-ID columns are prepared, and the master and backup are confirmed for each VLAN-ID. Confirmation of master and backup can be easily performed using VLAN communication information.
 部分インデックス作成手段180は、各スイッチのVLAN通信情報を使って、例えば、以下に示すように冗長テーブル550を作成すればよい。部分インデックス作成手段180は、各スイッチのVLAN通信情報から、冗長構成となる2台のスイッチのペアを特定し、そのVLAN通信情報からそれぞれスイッチ名を抽出する。例えば、共通の数値を用いた「gsrp 数値」という記述が2つのスイッチのVLAN通信情報にそれぞれ含まれているとする。部分インデックス作成手段180は、そのようなVLAN通信情報を検索し、それぞれのVLAN通信情報からスイッチ名を抽出する。 The partial index creation means 180 may create the redundancy table 550 as shown below, for example, using the VLAN communication information of each switch. The partial index creation means 180 identifies a pair of two switches having a redundant configuration from the VLAN communication information of each switch, and extracts the switch name from the VLAN communication information. For example, it is assumed that the description “gsrp numerical value” using a common numerical value is included in the VLAN communication information of two switches. The partial index creating means 180 searches for such VLAN communication information and extracts the switch name from each VLAN communication information.
 さらに、部分インデックス作成手段180は、冗長構成となる2つのスイッチそれぞれに設定されるVLAN-ID毎に、VLAN-IDのグループ番号を特定する。例えば、図3に例示する「vlan-group 1 vlan 10」等の記述から、VLAN-ID「10」のグループ番号が1であると特定する。この特定は、VLAN-ID毎に行う。また、冗長構成をなす2つのスイッチのVLAN通信情報には、スイッチの優先度を示す情報がグループ番号に対応付けられている。例えば、冗長構成をなす2つのスイッチのVLAN通信情報には、それぞれ図3に例示する「vlan-group グループ番号 priority 数値」等の記述が含まれ、グループ毎に優先度を示す数値が記述されている。ここでは「priority」の次に記述された数値が大きい方がマスタ機になるとする。 Further, the partial index creating means 180 specifies a VLAN-ID group number for each VLAN-ID set in each of the two switches having a redundant configuration. For example, the group number of VLAN-ID “10” is specified as 1 from the description of “vlan-group 1 vlan 10” illustrated in FIG. This specification is performed for each VLAN-ID. Further, in the VLAN communication information of the two switches having a redundant configuration, information indicating the priority of the switch is associated with the group number. For example, the VLAN communication information of two switches having a redundant configuration includes a description such as “vlan-group group number priority number” illustrated in FIG. 3, and a numerical value indicating the priority for each group. Yes. Here, it is assumed that the one with the larger numerical value described after “priority” becomes the master machine.
 部分インデックス作成手段180は、VLAN-ID毎に特定したグループ番号における「priority」の次に記述された数値を、2つのスイッチのVLAN通信情報で比較し、値が大きい方のスイッチをマスタ機して定め、そのマスタ機をVLAN-IDに対応付けて、冗長テーブル550に記述する。例えば、2つのスイッチA,Bが冗長構成をなし、一方のスイッチAのVLAN通信情報では「vlan-group 1 priority 120」と記述され、もう一方のスイッチBのVLAN通信情報では「vlan-group 1 priority 80」と記述されているとする。また、VLAN-ID「10」のグループ番号が1であるとすると、部分インデックス作成手段180は、VLAN-ID「10」に関しては、スイッチAをマスタ機と定め、図12に例示する冗長テーブル550のように記述する。 The partial index creation means 180 compares the numerical value described next to “priority” in the group number specified for each VLAN-ID with the VLAN communication information of the two switches, and sets the switch with the larger value as the master unit. The master machine is described in the redundancy table 550 in association with the VLAN-ID. For example, two switches A and B have a redundant configuration. The VLAN communication information of one switch A is described as “vlan-group 1 priority 120”, and the VLAN communication information of the other switch B is “vlan-group 1”. It is assumed that “priority 80” is described. If the group number of the VLAN-ID “10” is 1, the partial index creating unit 180 determines the switch A as the master machine for the VLAN-ID “10”, and the redundancy table 550 illustrated in FIG. Write like this.
 接続ポートテーブル560は、各スイッチが持つ接続ポートに登録されるVLAN-IDを示すテーブルであり、各スイッチの接続ポートとそのスイッチに登録されているVLAN-IDが対応付けられている。例えば、図12の接続ポートテーブル560の1行目は、「スイッチ名がAのスイッチの接続ポート1/1には、VLAN-ID=10が登録されている」ということを表している。スイッチにVLAN-IDが複数登録されている場合は、接続ポートテーブルにVLAN-ID列を複数用意し、それぞれのVLAN-IDが接続ポートに登録されているか否かを確認する。VLAN-IDの接続ポートの登録確認は、VLAN通信情報を使って容易に可能である。 The connection port table 560 is a table indicating the VLAN-ID registered in the connection port of each switch, and the connection port of each switch is associated with the VLAN-ID registered in the switch. For example, the first line of the connection port table 560 in FIG. 12 indicates that “VLAN-ID = 10 is registered in the connection port 1/1 of the switch with the switch name A”. When a plurality of VLAN-IDs are registered in the switch, a plurality of VLAN-ID columns are prepared in the connection port table, and it is confirmed whether or not each VLAN-ID is registered in the connection port. Registration confirmation of the connection port of the VLAN-ID can be easily performed using the VLAN communication information.
 部分インデックス作成手段180は、例えば、VLAN通信情報からスイッチ名を抽出し、また、接続ポートとVLAN-IDの対応関係を抽出し、スイッチ名、接続ポート、VLAN-IDの組が抽出できた場合には、そのスイッチ名および接続ポートの組に関し、そのVLAN-IDが登録されている旨の情報を接続ポートテーブルに記述すればよい。図12に例示する接続ポートテーブル560では、VLAN-ID「10」を例にして示していて、「○」はVLAN-IDが登録されていることを表し、「×」は登録されていないことを表している。 For example, the partial index creation unit 180 extracts the switch name from the VLAN communication information, extracts the correspondence between the connection port and the VLAN-ID, and extracts the combination of the switch name, the connection port, and the VLAN-ID. In the connection port table, information indicating that the VLAN-ID is registered for the set of the switch name and the connection port may be described. In the connection port table 560 illustrated in FIG. 12, the VLAN-ID “10” is shown as an example, “◯” indicates that the VLAN-ID is registered, and “×” indicates that the VLAN-ID is not registered. Represents.
 部分インデックス作成手段180は、ルーティングテーブル510と、サブネットアドレステーブル520と、VLAN-IDテーブル530と、接続スイッチテーブル540を使って、部分インデックス570を作成する。部分インデックスの作成において、冗長テーブル550と、接続ポートテーブル560は使用しない。 The partial index creating means 180 creates a partial index 570 using the routing table 510, the subnet address table 520, the VLAN-ID table 530, and the connection switch table 540. In creating the partial index, the redundant table 550 and the connection port table 560 are not used.
 図15は、部分インデックス作成手段180が部分インデックス570を作成する処理の例を示す流れ図である。以下の説明では、部分インデックス570のKEYおよびVALUEが何も定まっていない初期状態から処理を開始するものとして説明する。 FIG. 15 is a flowchart illustrating an example of processing in which the partial index creating unit 180 creates the partial index 570. In the following description, it is assumed that the process is started from an initial state in which KEY and VALUE of the partial index 570 are not determined.
 まず、部分インデックス作成手段180は、VLAN-IDテーブル530を使って、部分インデックス570のKEYを定める(ステップC1)。部分インデックス作成手段180は、VLAN-IDテーブル530において対応付けられているスイッチ名およびVLAN-IDの組み合わせを表すKEYを定める。例えば、図12に例示するVLAN-IDテーブル530を作成しているとする。VLAN-IDテーブル530には、スイッチ名として「AB、CD、G、H」が登録されており、使用されるVLAN-IDは、「VLAN-ID=10」となっている。 First, the partial index creating means 180 determines the KEY of the partial index 570 using the VLAN-ID table 530 (step C1). The partial index creation means 180 determines a KEY that represents a combination of a switch name and a VLAN-ID associated with each other in the VLAN-ID table 530. For example, assume that a VLAN-ID table 530 illustrated in FIG. 12 is created. In the VLAN-ID table 530, “AB, CD, G, H” is registered as a switch name, and the VLAN-ID used is “VLAN-ID = 10”.
 この場合、部分インデックス作成手段180は、例えば、スイッチ名の後ろにVLAN-IDを続けた文字列をKEYとして定めればよい。図12に示す部分インデックス570では、スイッチ名の後ろにVLAN-IDを続けた文字列をKEYとしているが、部分インデックス作成手段180は、スイッチ名およびVLAN-IDの組み合わせを一意に表す文字列であれば、どのような文字列をKEYとしてもよい。 In this case, the partial index creating means 180 may determine, for example, a character string in which the VLAN name is continued after the switch name as KEY. In the partial index 570 shown in FIG. 12, the character string in which the VLAN name is continued after the switch name is KEY. However, the partial index creating means 180 is a character string that uniquely represents the combination of the switch name and the VLAN-ID. Any character string may be used as the key.
 次に、部分インデックス570の中からVALUEが定められていないKEYを1つ選択する(ステップC2)。ここでは、図12に例示する部分インデックス570のKEY「AB10」を選択した場合を例にする。 Next, one KEY for which VALUE is not defined is selected from the partial index 570 (step C2). Here, a case where KEY “AB10” of the partial index 570 illustrated in FIG. 12 is selected is taken as an example.
 次に、部分インデックス作成手段180は、接続スイッチテーブル540(図12参照)を使って、ステップC2で選択したKEYが通信可能なスイッチのスイッチ名およびVLAN-IDの組を一意に表す情報を、選択したKEYに対応するVALUEとして定める(ステップC3)。すなわち、選択したKEYが示すスイッチと通信可能なスイッチと、その通信におけるVLAN-IDとを示す情報をVALUEとする。本例では、VALUEも、スイッチ名の後ろにVLAN-IDを続けた文字列で表す場合を例にする。 Next, using the connection switch table 540 (see FIG. 12), the partial index creating means 180 uses the connection switch table 540 (see FIG. 12) to obtain information that uniquely represents the switch name and VLAN-ID pair of the switch that can communicate with the KEY selected in Step C2. It is determined as VALUE corresponding to the selected KEY (step C3). That is, information indicating a switch communicable with the switch indicated by the selected KEY and the VLAN-ID in the communication is VALUE. In this example, VALUE is also represented by a character string in which the switch name is followed by VLAN-ID.
 例えば、部分インデックス作成手段180は、接続スイッチテーブル540の接続スイッチ名列(図12に例示する接続スイッチテーブル540の左列)の中から、ステップC2で選択したKEY「AB10」が示すスイッチ名ABを含むスイッチの組を特定する。図12に例示する接続スイッチテーブル540の場合、1行目の「AB-CD」と2行目「AB-EF」とを特定する。 For example, the partial index creating unit 180 selects the switch name AB indicated by the key “AB10” selected in step C2 from the connection switch name column of the connection switch table 540 (the left column of the connection switch table 540 illustrated in FIG. 12). Identifies a set of switches that contain In the case of the connection switch table 540 illustrated in FIG. 12, “AB-CD” on the first line and “AB-EF” on the second line are specified.
 そして、1行目「AB-CD」に関しては、スイッチABとスイッチCD間でVLAN-ID=10のパケットが通信可能であることを示しているので、部分インデックス作成手段180は、部分インデックス570のKEY「AB10」のVALUEとして「CD10」を記述する。同様に、2行目「AB-EF」に関しては、スイッチABとスイッチEF間でVLAN-ID=10のパケットが通信可能であることを示しているので、部分インデックス作成手段180は、KEY「AB10」のVALUEとして「EF10」も記述する。 Since the first line “AB-CD” indicates that the packet with VLAN-ID = 10 is communicable between the switch AB and the switch CD, the partial index creating means 180 indicates that the partial index 570 “CD10” is described as the value of KEY “AB10”. Similarly, regarding the second line “AB-EF”, since the packet with VLAN-ID = 10 can be communicated between the switch AB and the switch EF, the partial index creating means 180 uses the key “AB10”. "EF10" is also described as VALUE.
 ただし、EF10は、管理PC110の部分ネットワーク情報送信手段170から受信した部分ネットワーク情報テーブル(図11)を参照すると、処理PC1で処理する部分ネットワークとは別の部分ネットワークに属するスイッチとなっている。このように、部分インデックス作成手段180は、他の部分ネットワークに属するスイッチに関しては、その「他の部分ネットワーク」に対応する処理PCの情報も追記する。例えば、図12の部分インデックス570に例示するように、KEY「AB10」のVALUE「EF10」には、処理PC2という処理PC名を追加する。ただし、処理PC名ではなく、処理PCを特定できる情報であれば、どのような情報を追記してもよい。 However, referring to the partial network information table (FIG. 11) received from the partial network information transmission unit 170 of the management PC 110, the EF 10 is a switch belonging to a partial network different from the partial network processed by the processing PC1. As described above, the partial index creating unit 180 additionally writes information on the processing PC corresponding to the “other partial network” regarding the switches belonging to the other partial networks. For example, as illustrated in the partial index 570 of FIG. 12, a processing PC name of processing PC2 is added to VALUE “EF10” of KEY “AB10”. However, any information may be added as long as it is information that can identify the processing PC instead of the processing PC name.
 なお、各KEYとVALUEとを対応付けるときに、部分インデックス作成手段180は、KEYのハッシュ値を計算し、そのハッシュ値にVALUEを対応付ける。ハッシュ値を計算するためのハッシュ関数は特に限定されない。 In addition, when associating each KEY with VALUE, the partial index creating means 180 calculates a hash value of KEY and associates VALUE with the hash value. The hash function for calculating the hash value is not particularly limited.
 次に、部分インデックス作成手段180は、ルーティングテーブル510とサブネットアドレステーブル520を使って、ステップC2で選択したKEYがルーティング可能であり、かつサブネットアドレスが登録されているか否かを判定する(ステップC4)。すなわち、選択したキーが示すスイッチ名がルーティングテーブル510においてルーティング可と記述され、かつ、選択したキーが示すVLAN-IDに対応するサブネットアドレスがサブネットアドレステーブル520に登録されているか否かを判定する。 Next, the partial index creating means 180 uses the routing table 510 and the subnet address table 520 to determine whether or not the KEY selected in Step C2 is routable and the subnet address is registered (Step C4). ). That is, it is determined whether or not the switch name indicated by the selected key is described as routable in the routing table 510 and the subnet address corresponding to the VLAN-ID indicated by the selected key is registered in the subnet address table 520. .
 ステップC2で選択したKEYがルーティング可能であり、かつサブネットアドレスが登録されている場合(ステップC4におけるYes)、ステップC5に移行する。一方、ステップC2で選択したKEYがルーティング不可であるか、またサブネットアドレスが未登録である場合(ステップC4におけるNo)、ステップC6に移行する。例えば、図12に例示するルーティングテーブル510では、スイッチ名「AB」に対し「ルーティング可」という情報が対応付けられているが、サブネットアドレステーブル520「VLAN-ID=10」に対するサブネットアドレスが「未登録」であるので、ステップC6に移行する。 If the KEY selected in Step C2 is routable and the subnet address is registered (Yes in Step C4), the process proceeds to Step C5. On the other hand, if the KEY selected in Step C2 is not routable or the subnet address is not registered (No in Step C4), the process proceeds to Step C6. For example, in the routing table 510 illustrated in FIG. 12, the switch name “AB” is associated with the information “routable”, but the subnet address for the subnet address table 520 “VLAN-ID = 10” is “not yet”. Since it is “registration”, the process proceeds to step C6.
 ステップC5に移行した場合、選択しているKEYが示すスイッチはVLAN間ルーティング可能である。部分インデックス作成手段180は、ステップC5において、選択したKEYが示すスイッチ名と、そのスイッチに登録され、サブネットアドレスが登録されている他のVLAN-IDとの組を、選択したKEYに対するVALUEとして追加する(ステップC5)。例えば、図16に例示するように、サブネットアドレステーブルにおいて、VLAN-ID列に「10」と「20」が記述され、サブネットアドレス列に「10.10.10.1/24」と「20.20.20.1/24」が記述されているとする。 When the process proceeds to step C5, the switch indicated by the selected KEY can be routed between VLANs. In step C5, the partial index creation means 180 adds a pair of the switch name indicated by the selected KEY and another VLAN-ID registered in the switch and registered with the subnet address as VALUE for the selected KEY. (Step C5). For example, as illustrated in FIG. 16, in the subnet address table, “10” and “20” are described in the VLAN-ID column, and “10.10.10.1/24” and “20.20” are described in the subnet address column. 20.20.1 / 24 "is described.
 また、図17に例示するように、各スイッチの組に対してVLAN-ID「20」も通信可と記述されていて、ABを含むスイッチの組についてVLAN-ID「20」も通信可となっているとする。この場合、部分インデックス作成手段180は、選択したKEYが示すスイッチ名「AB」と、KEYとは異なる他のVLAN-ID「20」との組を示す「AB20」をKEY「AB10」のVALUEとして記述する。ステップC5の後、ステップC6に移行する。 In addition, as illustrated in FIG. 17, the VLAN-ID “20” is also described as being communicable for each set of switches, and the VLAN-ID “20” is also communicable for the set of switches including AB. Suppose that In this case, the partial index creating means 180 sets “AB20” indicating a pair of the switch name “AB” indicated by the selected KEY and another VLAN-ID “20” different from the KEY as VALUE of the key “AB10”. Describe. After step C5, the process proceeds to step C6.
 ステップC6では、部分インデックス作成手段180は、部分インデックス570の全てのKEYに対するVALUEの記述を完了したか否かを判定する(ステップC6)。全てのKEYに対するVALUEの記述が完了していれば部分インデックス570の作成処理を終了する。一方、全てのKEYに対するVALUEの記述が完了していなければ(ステップC6におけるNo)、ステップC2に戻って、VALUEが定められていないKEYを1つ選択し、ステップC2以降の処理を繰り返す。例えば、KEY「AB10」のVALUEを記述した後、ステップC2に移行し、KEY「CD10」を選択し、そのVALUEを記述する。同様に、「G10」、「H10」のVALUEも記述し、部分インデックス570を完成する。 In step C6, the partial index creating means 180 determines whether or not the description of VALUE for all the KEYs in the partial index 570 has been completed (step C6). If the description of VALUE for all the KEYs is completed, the creation process of the partial index 570 is terminated. On the other hand, if the description of VALUE for all the KEYs is not completed (No in Step C6), the process returns to Step C2, selects one KEY for which VALUE is not defined, and repeats the processes after Step C2. For example, after VALUE of KEY “AB10” is described, the process proceeds to Step C2, KEY “CD10” is selected, and the VALUE is described. Similarly, VALUE of “G10” and “H10” is also described, and the partial index 570 is completed.
 図18は、部分ネットワークと、各部分ネットワークについて作成された部分インデックスの例を示す説明図である。図18(a)に例示するネットワーク330が、スイッチAB,CD,G,Hを含む部分ネットワークと、スイッチEF,I,Jを含む部分ネットワークとに分割されたとする。また、前者の部分ネットワークの部分インデックスを一方の処理PC1が作成し、後者の部分ネットワークの部分インデックスをもう一方の処理PC2が作成するとする。 FIG. 18 is an explanatory diagram showing an example of partial networks and partial indexes created for each partial network. Assume that the network 330 illustrated in FIG. 18A is divided into a partial network including the switches AB, CD, G, and H and a partial network including the switches EF, I, and J. Further, it is assumed that one processing PC1 creates a partial index of the former partial network and the other processing PC2 creates a partial index of the latter partial network.
 図18(b)は、処理PC1が作成する部分インデックスを示し、図18(c)は、処理PC2が作成する部分インデックスを示している。このように、それぞれの処理PCが、その処理PC自身に対応する部分ネットワークの部分インデックスを作成する。スイッチ「EF」はスイッチ「AB」とは異なる他の部分ネットワークに属しているので、処理PC1の部分インデックス作成手段180は、KEY「AB10」のVALUE「EF10」に関して、「他の部分ネットワーク」に対する処理PCの情報(図18に示す例では処理PC名)を追加する(図18(b)参照)。同様に、処理PC2の部分インデックス作成手段180は、KEY「EF10」のVALUE「AB10」に、他のネットワークに対応する処理PC名(処理PC1)を追加する。 FIG. 18B shows a partial index created by the processing PC1, and FIG. 18C shows a partial index created by the processing PC2. In this way, each processing PC creates a partial network partial index corresponding to the processing PC itself. Since the switch “EF” belongs to another partial network different from the switch “AB”, the partial index creating means 180 of the processing PC 1 is associated with the “other partial network” with respect to the value “EF10” of the key “AB10”. Information on the processing PC (processing PC name in the example shown in FIG. 18) is added (see FIG. 18B). Similarly, the partial index creating means 180 of the processing PC 2 adds the processing PC name (processing PC 1) corresponding to the other network to the value “AB10” of the key “EF10”.
 各処理PCの部分インデックス作成手段180は、部分ネットワーク情報テーブルと、作成した部分インデックスとを、管理PC110に送信し、管理PC110は、各処理PCから受信した部分インデックスを部分インデックス記憶装置190に記憶させる。また、各処理PCの部分インデックス作成手段180は、冗長テーブル550も管理PC110に送信し、管理PC110は、受信した冗長テーブル550も部分ネットワーク情報テーブルおよび部分インデックスとあわせて部分インデックス記憶装置190に記憶させる。 The partial index creation means 180 of each processing PC transmits the partial network information table and the created partial index to the management PC 110, and the management PC 110 stores the partial index received from each processing PC in the partial index storage device 190. Let Further, the partial index creating means 180 of each processing PC also transmits the redundant table 550 to the management PC 110, and the management PC 110 also stores the received redundant table 550 in the partial index storage device 190 together with the partial network information table and the partial index. Let
 後述のように管理PC110が接続ポートテーブル560を使用する場合、部分インデックス作成手段180は、接続ポートテーブル560も管理PC110に送信し、管理PC110は、その接続ポートテーブル560も部分インデックス記憶装置190に記憶させる。 As will be described later, when the management PC 110 uses the connection port table 560, the partial index creation means 180 also transmits the connection port table 560 to the management PC 110, and the management PC 110 also sends the connection port table 560 to the partial index storage device 190. Remember me.
 検査ルール記憶装置200は、VLAN通信範囲特定手段210がVLANの通信範囲を特定するために用いる検査ルールを予め記憶する記憶装置である。 The inspection rule storage device 200 is a storage device that stores in advance inspection rules used by the VLAN communication range specifying unit 210 to specify the communication range of the VLAN.
 図19は、検査ルール記憶装置200が記憶するGSRP(Gigabit Switch Redundancy Protocol)用の検査ルールセットの例を示す説明図である。図19に示すGSRP用検査ルールセットは、ルール1~5を含んでいる。 FIG. 19 is an explanatory diagram showing an example of an inspection rule set for GSRP (Gigabit Switch Redundancy Protocol) stored in the inspection rule storage device 200. The GSRP inspection rule set shown in FIG. 19 includes rules 1 to 5.
 検査ルール1は、「スイッチの正常稼動時は、バックアップスイッチはマスタスイッチへのみパケットが流れる」というルールである。すなわち、検査ルール1は、「スイッチの正常稼動時に、バックアップスイッチは、マスタスイッチのみにパケットを送信し、他のスイッチにはパケットを送信しない」ということを定めている。図12に示す冗長テーブル550が作成されているとすると、スイッチ「CD」におけるVLAN-ID「10」のマスタスイッチはCとなっている。このとき、検査ルール1によって、例えば、スイッチ「CD」におけるスイッチDは、正常稼働時に、VLAN-ID10の通信として、「D」から「C」への通信のみ可能となっていることがわかる。 Inspection rule 1 is a rule that “when the switch is operating normally, packets flow only to the master switch in the backup switch”. That is, the inspection rule 1 stipulates that “when the switch is operating normally, the backup switch transmits a packet only to the master switch and does not transmit a packet to other switches”. If the redundancy table 550 shown in FIG. 12 is created, the master switch of VLAN-ID “10” in the switch “CD” is C. At this time, the inspection rule 1 indicates that, for example, the switch D in the switch “CD” can only communicate from “D” to “C” as VLAN-ID 10 communication during normal operation.
 検査ルール2は、「スイッチの正常稼動時は、冗長経路部分は、マスタスイッチへのみパケットが流れる」というルールである。すなわち、検査ルール2は、「あるスイッチが、冗長構成となっているスイッチにパケットを送信する場合、冗長構成となっているスイッチのうちマスタスイッチのみにパケットを送信する」ということを定めている。例えば、図12に示す冗長テーブル550が作成されているとする。このとき、検査ルール2により、例えば、スイッチ「G」から「CD」のVLAN-ID「10」の通信に関して、正常稼働時に「G」から「C」にのみ通信可能であり、「G」から「D」には通信できないことがわかる。 Inspection rule 2 is a rule that “when the switch is operating normally, packets flow only to the master switch in the redundant path portion”. That is, the inspection rule 2 stipulates that "when a switch transmits a packet to a switch having a redundant configuration, the packet is transmitted only to the master switch among the switches having the redundant configuration". . For example, assume that the redundancy table 550 shown in FIG. 12 has been created. At this time, according to the inspection rule 2, for example, regarding the communication of the VLAN-ID “10” from the switch “G” to “CD”, it is possible to communicate only from “G” to “C” during normal operation. It can be seen that “D” cannot communicate.
 検査ルール3は、「スイッチの正常稼動時は、マスタスイッチからバックアップスイッチへは、パケットは流れない」というルールである。すなわち、検査ルール3は、「スイッチの正常稼動時に、マスタスイッチはバックアップスイッチにパケットを流さない」ということを定めている。例えば、図12に示す冗長テーブル550が作成されているとする。このとき、検査ルール3によって、例えば、スイッチ「CD」におけるスイッチCは、正常稼働時にVLAN-ID10の通信として、スイッチ「D」にパケットを流さないことがわかる。 Inspection rule 3 is a rule that “a packet does not flow from the master switch to the backup switch during normal operation of the switch”. That is, the inspection rule 3 stipulates that “when the switch is operating normally, the master switch does not flow packets to the backup switch”. For example, assume that the redundancy table 550 shown in FIG. 12 has been created. At this time, the inspection rule 3 indicates that, for example, the switch C in the switch “CD” does not flow a packet to the switch “D” as communication of VLAN-ID 10 during normal operation.
 検査ルール4は、「同じVLAN-IDを持つパケットは、送信元スイッチへ再送されない」というルールである。再送とは、受信したパケットを、その送信元に送り返すことを意味する。従って、検査ルール4は、「スイッチは、あるVLAN-IDを持つパケットを受信したときに、そのパケットを送信元のスイッチに送り返さないということを定めている。例えば、スイッチCDが、VLAN-ID10を持つパケットをスイッチGに送信したとする。このとき、スイッチGは、そのVLAN-ID10を持つパケットをスイッチCDに送り返さないことが、検査ルール4によってわかる。 Inspection rule 4 is a rule that “packets having the same VLAN-ID are not retransmitted to the transmission source switch”. Retransmission means sending a received packet back to its source. Therefore, the inspection rule 4 stipulates that “When a switch receives a packet having a certain VLAN-ID, it does not send the packet back to the transmission source switch. Is transmitted to the switch G. At this time, the inspection rule 4 indicates that the switch G does not send back the packet having the VLAN-ID 10 to the switch CD.
 検査ルール5は、「障害が発生しているスイッチへは、パケットは流れない」というルールである。すなわち、検査ルール5は、「各スイッチは、障害が発生しているスイッチにパケットを流さない」ということを定めている。 Inspection rule 5 is a rule that “a packet does not flow to a switch in which a failure has occurred”. That is, the inspection rule 5 stipulates that “each switch does not flow a packet to a switch in which a failure has occurred”.
 ここでは、5つの検査ルールを示したが、ネットワーク管理者または設計者が検査ルールを自由に追加、編集、削除できる構成であってもよい。例えば、管理PC110が、ネットワーク管理者または設計者の操作に応じて、検査ルール記憶手段200に検査ルールを新たに記憶させたり、検査ルール記憶手段200に記憶された検査ルールを編集したり削除したりするルール編集手段(図示せず。)を備える構成であってもよい。 Here, five inspection rules are shown, but a configuration in which a network administrator or a designer can freely add, edit, and delete inspection rules may be employed. For example, the management PC 110 newly stores an inspection rule in the inspection rule storage unit 200 or edits or deletes the inspection rule stored in the inspection rule storage unit 200 in accordance with the operation of the network administrator or designer. Or a rule editing means (not shown).
 また、そのルール編集手段(図示せず。)は、GSRP用検査ルールに限らず、STP(Spanning Tree Protocol)やMST(Multiple Spanning Tree)等の様々なネットワーク・プロトコル用の検査ルールセットを、ネットワーク管理者または設計者の操作に従って、追加したり、編集したり、削除したりしてもよい。 Further, the rule editing means (not shown) is not limited to the GSRP inspection rules, but includes inspection rule sets for various network protocols such as STP (Spanning Tree Protocol) and MST (Multiple Spanning Tree). It may be added, edited, or deleted according to the operation of the administrator or designer.
 VLAN通信範囲特定手段210は、各処理PC120で作成され部分インデックス記憶装置190に記憶された部分インデックス、部分ネットワーク情報テーブル等を使って、VLANの通信範囲を特定する。VLAN通信範囲特定手段210は、特定したVLANの通信範囲を出力装置240を通じて出力する。 The VLAN communication range specifying unit 210 specifies a VLAN communication range using a partial index, a partial network information table and the like created by each processing PC 120 and stored in the partial index storage device 190. The VLAN communication range specifying unit 210 outputs the specified VLAN communication range through the output device 240.
 図20は、VLAN通信範囲特定手段210がVLANの通信範囲を特定する処理の例を示す流れ図である。また、図21は、VLAN通信範囲特定手段210がVLANの通信範囲を特定する処理の例を示す説明図である。図21(a),(b),(c)に示す部分インデックスは、図18(b)に例示する部分インデックスであり、それらの部分インデックスのVALUEに記載した「(2)」は、処理PC2を表している。同様に、図21(d),(e)に示す部分インデックスは、図18(c)に例示する部分インデックスであり、それらの部分インデックスのVALUEに記載した「(1)」は、処理PC1を表している。 FIG. 20 is a flowchart showing an example of processing in which the VLAN communication range specifying unit 210 specifies the VLAN communication range. FIG. 21 is an explanatory diagram illustrating an example of processing in which the VLAN communication range specifying unit 210 specifies the VLAN communication range. The partial indexes shown in FIGS. 21A, 21B, and 21C are the partial indexes illustrated in FIG. 18B, and “(2)” described in VALUE of these partial indexes is the processing PC2. Represents. Similarly, the partial indexes shown in FIGS. 21D and 21E are the partial indexes illustrated in FIG. 18C, and “(1)” described in VALUE of these partial indexes indicates the processing PC1. Represents.
 まず、VLAN通信範囲特定手段210は、部分インデックスの中からVLAN通信範囲特定の検査を行っていないKEYを1つ選択する(ステップD1)。例えば、VLAN通信範囲特定手段210は、図21(a)に示す部分インデックス(処理PC1に作成された部分インデックス)におけるKEY「G10」を選択する。以下、ステップD1において、図21(a)に例示する部分インデックスのKEY「G10」を選択した場合を例にして説明する。 First, the VLAN communication range specifying means 210 selects one KEY that has not been inspected for specifying the VLAN communication range from the partial indexes (step D1). For example, the VLAN communication range specifying unit 210 selects KEY “G10” in the partial index (partial index created in the processing PC 1) shown in FIG. Hereinafter, the case where the partial index KEY “G10” illustrated in FIG. 21A is selected in step D1 will be described as an example.
 ステップD1の後、VLAN通信範囲特定手段210は、選択しているKEYのVALUEにおいて、KEYとなるスイッチからの通信可否の検査が行われていないVALUEが存在するか否かを判定する(ステップD2)。未検査のVALUEが存在する場合(ステップD2におけるYes)、ステップD3に移行する。一方、未検査のVALUEが存在しない場合(ステップD2におけるNo)、ステップD8に移行する。例えば、図21(a)に例示する部分インデックスのKEY「G10」をステップD1で選択してステップD2に移行した場合、KEY「G10」のVALUE「CD10」は未検査であるため、未検査のVALUEがあると判定し、ステップD3に移行する。 After step D1, the VLAN communication range specifying unit 210 determines whether there is a VALUE for which communication from the KEY switch is not checked in the KEY of the selected KEY (step D2). ). When there is an unchecked VALUE (Yes in Step D2), the process proceeds to Step D3. On the other hand, when there is no unchecked VALUE (No in Step D2), the process proceeds to Step D8. For example, when the partial index KEY “G10” illustrated in FIG. 21A is selected in Step D1 and the process proceeds to Step D2, the VALUE “CD10” of the KEY “G10” is uninspected. It is determined that there is VALUE, and the process proceeds to step D3.
 ステップD2の後、VLAN通信範囲特定手段210は、選択しているKEYのVALUEの中から、KEYとなるスイッチからの通信可否の検査が行われていないVALUEを1つ選択する(ステップD3)。上記の例の場合、図21(a)に例示するKEY「G10」のVALUEの中から「CD10」を選択する。 After step D2, the VLAN communication range specifying means 210 selects one VALUE from which the KEY switch is not inspected from among the KEYs of the selected KEY (step D3). In the case of the above example, “CD10” is selected from VALUE of KEY “G10” illustrated in FIG.
 なお、VLAN通信範囲特定手段210は、KEYに対応するVALUEを選択する場合、選択したKEYのハッシュ値を求め、部分インデックスにおいて、そのハッシュ値に対応付けられたVALUEの中から選択すればよい。 In addition, when selecting the VALUE corresponding to the KEY, the VLAN communication range specifying unit 210 may obtain the hash value of the selected KEY, and select from the VALUE associated with the hash value in the partial index.
 次に、VLAN通信範囲特定手段210は、検査ルール記憶装置200に記憶される検査ルールを参照し、選択しているKEYとなるスイッチから、ステップD3で選択したVALUEへの通信可否を判定する(ステップD4)。例えば、VLAN通信範囲特定手段210は、選択しているKEYからVALUEへの通信が、検査ルールによって、通信可能または通信不可能と定められているか否かを判定し、いずれかの検査ルールに該当していれば、その検査ルールに従って、通信可能であるか否かを判定する。いずれの検査ルールにも該当しなければ、例えば、通信可能であると判定すればよい。ただし、冗長構成をなすスイッチは、1つのスイッチとして扱われているので、図19に示す検査ルール1~3は、無視してよい。 Next, the VLAN communication range specifying unit 210 refers to the inspection rule stored in the inspection rule storage device 200 and determines whether or not communication from the selected KEY switch to the VALUE selected in Step D3 is possible ( Step D4). For example, the VLAN communication range specifying unit 210 determines whether or not communication from the selected KEY to VALUE is determined to be communicable or incapable of communication according to the inspection rule, and corresponds to one of the inspection rules. If so, it is determined whether communication is possible according to the inspection rule. If it does not correspond to any inspection rule, for example, it may be determined that communication is possible. However, since the switches having a redundant configuration are handled as one switch, the inspection rules 1 to 3 shown in FIG. 19 may be ignored.
 例えば、ステップD3で上記のように「CD10」を選択していて、KEY「G10」から「CD10」への通信可否を判定するとする。この場合、「G10」は起点となるスイッチであり、「G10」に至るまでの通信経路は存在せず、スイッチGからVLAN-ID=10のパケットは1度もスイッチGに送信されていない。従って、VLAN通信範囲特定手段210が、「G10」から「CD10」への通信を、検査ルール4によって不可と判定することはない。 For example, it is assumed that “CD10” is selected as described above in step D3 and it is determined whether or not communication from KEY “G10” to “CD10” is possible. In this case, “G10” is a starting switch, there is no communication path to “G10”, and a packet with VLAN-ID = 10 from the switch G has never been transmitted to the switch G. Therefore, the VLAN communication range specifying unit 210 does not determine that communication from “G10” to “CD10” is impossible by the inspection rule 4.
 また、ここでは、障害が発生したと想定されるスイッチの情報が、障害箇所指定手段211を介してネットワーク管理者等から入力されていないとものとする。従って、VLAN通信範囲特定手段210が、「G10」から「CD10」への通信を、検査ルール5によって不可と判定することはない。よって、検査ルール4,5により通信不可とされないので、「G10」から「CD10」への通信は可であると判定する。 Also, here, it is assumed that information on a switch that is assumed to have failed has not been input from the network administrator or the like via the failure location specifying means 211. Therefore, the VLAN communication range specifying unit 210 does not determine that communication from “G10” to “CD10” is impossible by the inspection rule 5. Therefore, it is determined that communication from “G10” to “CD10” is possible because the inspection rules 4 and 5 do not prohibit communication.
 なお、仮に、ステップD3で選択したVALUE(例えば「CD10」)をKEYとしたときの通信可否判定を既に行っており、そのVALUEから現在選択中のKEY(例えば「G10」)への通信が可であると判定していたとする。そして、選択中のKEY(例えば「G10」)から現在選択しているVALUE(例えば「CD10」)への通信可否判定をステップD4で行う場合、「CD10」→「G10」→「CD10」等のように、VLAN-ID=10のパケットを送り返す状況に該当する。よって、このような場合、検査ルール4によって、通信不可と判定することになる。 Note that it has already been determined whether communication is possible when the value selected in step D3 (eg, “CD10”) is KEY, and communication from that value to the currently selected key (eg, “G10”) is possible. Suppose that it is determined. When determining whether or not communication from the currently selected KEY (eg, “G10”) to the currently selected VALUE (eg, “CD10”) is performed in step D4, “CD10” → “G10” → “CD10”, etc. Thus, this corresponds to a situation where a packet with VLAN-ID = 10 is sent back. Therefore, in such a case, it is determined by the inspection rule 4 that communication is impossible.
 ステップD3で選択したVALUEが示すスイッチが、障害発生と想定されるスイッチである場合、検査ルール5により、通信不可と判定することになる。 If the switch indicated by VALUE selected in step D3 is a switch that is assumed to have a failure, the inspection rule 5 determines that communication is not possible.
 VLAN通信範囲特定手段210は、ステップD4の判定の結果、KEYから、ステップD3で選択したVALUEへの通信が可であると判定したかどうかを確認し(ステップD5)、通信可と判定した場合にはステップD6に移行し、通信不可と判定した場合にはステップD7に移行する。例えば、KEY「G10」からVALUE「CD10」への通信に関して通信可と判定していた場合、ステップD7に移行する。 When the VLAN communication range specifying unit 210 determines that communication from the KEY to the VALUE selected in step D3 is possible as a result of the determination in step D4 (step D5), The process proceeds to step D6. If it is determined that communication is not possible, the process proceeds to step D7. For example, when it is determined that communication is possible for communication from KEY “G10” to VALUE “CD10”, the process proceeds to step D7.
 ステップD6では、VLAN通信範囲特定手段210は、ステップD3で選択したVALUEを、現在選択しているKEYから通信可能なVALUEであると定める(ステップD6)。また、ステップD6では、VLAN通信範囲特定手段210は、ステップD3で選択したVALUEを、現在選択しているKEYから通信不可となるVALUEであると定める(ステップD7)。 In step D6, the VLAN communication range specifying unit 210 determines that the value selected in step D3 is a value that can be communicated from the currently selected KEY (step D6). In step D6, the VLAN communication range specifying unit 210 determines that the value selected in step D3 is a value that cannot be communicated with the currently selected key (step D7).
 ステップD6の後およびステップD7の後、ステップD2に移行する。選択しているKEYのVALUEのうち通信可否の検査が行われていないVALUEがあれば(ステップD2におけるYes)、ステップD3以降の処理を繰り返す。また、未検査のVALUEがなければ(ステップD2におけるNo)、VLAN通信範囲特定手段210は、選択しているKEYに対応するVALUEのうち、ステップD6で通信可能と定められたVALUEがあるか否かを判定する(ステップD8)。ステップD6で通信可能と定められたVALUEがあると判定した場合(ステップD8におけるYes)、VLAN通信範囲特定手段210は、そのVALUEを新たなKEYとして選択し(ステップD9)、ステップD3以降の処理を繰り返す。 After step D6 and after step D7, the process proceeds to step D2. If there is a VALUE that has not been checked for communication availability among the selected KEY VALUEs (Yes in step D2), the processing after step D3 is repeated. If there is no unchecked VALUE (No in step D2), the VLAN communication range specifying unit 210 determines whether there is a VALUE determined to be communicable in step D6 among the VALUEs corresponding to the selected KEY. Is determined (step D8). When it is determined that there is a VALUE that is determined to be communicable in Step D6 (Yes in Step D8), the VLAN communication range specifying unit 210 selects the VALUE as a new KEY (Step D9), and the processing after Step D3 repeat.
 すなわち、あるKEYに対応するVALUEのうち、通信可となるVALUEを新たなKEYとして選択していくことにより、起点となるスイッチから通信可能となるスイッチを順次特定している。一方、ステップD6で通信可能と定められたVALUEがないと判定した場合(ステップD8におけるNo)、VLAN通信範囲特定手段210は、処理を終了する。すなわち、現在選択しているKEYから通信可となるVALUEが存在せず、そのKEYを通信範囲の終端として通信範囲特定を終了する。 That is, among VALUEs corresponding to a certain KEY, by selecting a VALUE that can be communicated as a new KEY, switches that can communicate from the switch that is the starting point are sequentially identified. On the other hand, when it is determined that there is no VALUE determined to be communicable in Step D6 (No in Step D8), the VLAN communication range specifying unit 210 ends the process. That is, there is no VALUE that is communicable from the currently selected KEY, and the communication range specification is terminated with the KEY as the end of the communication range.
 図21に示す例では、まず、「G10」をKEYとし(図21(a)参照)、そのVALUE「CD10」を選択し、「G10」から「CD10」への通信が可であると判定する(ステップD1~D6)。続く、ステップD2では未検査のVALUEがないのでステップD8に移行する。ここで、「CD10」は通信可と定められているので、その「CD10」を新たなKEYとする(ステップD8,D9、図21(b)参照)。「CD10」をKEYとして選択した場合、VALUE「AB10」、「H10」に関しては通信可と定める。 In the example shown in FIG. 21, first, “G10” is set to KEY (see FIG. 21A), the VALUE “CD10” is selected, and it is determined that communication from “G10” to “CD10” is possible. (Steps D1 to D6). In step D2, there is no unchecked VALUE, and the process proceeds to step D8. Here, since “CD10” is determined to be communicable, “CD10” is set as a new KEY (see steps D8 and D9, FIG. 21B). When “CD10” is selected as KEY, it is determined that communication is possible for VALUE “AB10” and “H10”.
 一方、「G10」に関しては、「G10」→「CD10」という通信経路を辿っていて、「G10」→「CD10」→「G10」とするとパケットを送り返すことになるので、検査ルール4に従って、VALUE「CD10」は通信不可とする(図21(b)参照)。 On the other hand, regarding “G10”, the communication path “G10” → “CD10” is traced, and if “G10” → “CD10” → “G10”, the packet is sent back. “CD10” cannot be communicated (see FIG. 21B).
 KEY「CD10」に関して未検査のVALUEがなくなると、通信可とした「AB10」、「H10」をそれぞれKEYとし、「AB10」をKEYとした場合と、「H10」をKEYとした場合それぞれについて、ステップD3以降の処理を行う(図21(c)参照)。「H10」をKEYとした場合、VALUE「CD10」への通信は検査ルール4により不可とされ、通信可となるVALUEが存在せず、処理を終了する(図21(c))。 When there are no unchecked VALUEs for KEY “CD10”, “AB10” and “H10” that are allowed to communicate are set to KEY, “AB10” is set to KEY, and “H10” is set to KEY. The processing after step D3 is performed (see FIG. 21C). When “H10” is set to KEY, communication to VALUE “CD10” is disabled by the inspection rule 4, and there is no VALUE that allows communication, and the process ends (FIG. 21C).
 一方、「AB10」をKEYとした場合、VALUE「CD10」への通信は検査ルール4により不可となるが、「EF10(2)」については通信可と判定し(図21(c)参照)、「EF10」をKEYとして選択し(図21(d)参照)、ステップD3以降を繰り返す。このとき、VALUE「EF10(2)」の通信範囲を特定するための部分インデックスは、処理PC2が作成した部分インデックスであるため、VLAN通信範囲特定手段210は、参照する部分インデックスを図21(d)に例示する部分インデックスに切り替える。 On the other hand, when “AB10” is set to KEY, communication to VALUE “CD10” is disabled by the inspection rule 4, but “EF10 (2)” is determined to be communicable (see FIG. 21C). “EF10” is selected as KEY (see FIG. 21D), and Step D3 and subsequent steps are repeated. At this time, since the partial index for specifying the communication range of VALUE “EF10 (2)” is the partial index created by the processing PC 2, the VLAN communication range specifying unit 210 sets the reference partial index as shown in FIG. ) To the partial index exemplified.
 また、ここでは、VALUE「AB10」への通信は検査ルール4により不可となるが、「I10」、「J10」については通信可と判定する。そして、「I10」をKEYとした場合と、「J10」をKEYとした場合それぞれについて、ステップD3以降の処理を行う(図21(e))。いずれの場合も、選択したKEYのVALUEへの通信は、検査ルール4により不可とされ、処理を終了する。 Further, here, communication to VALUE “AB10” is disabled by the inspection rule 4, but “I10” and “J10” are determined to be communicable. Then, for each of the cases where “I10” is KEY and “J10” is KEY, the processing after step D3 is performed (FIG. 21E). In either case, communication of the selected KEY to VALUE is disabled by the inspection rule 4, and the process ends.
 図21(f)は、通信範囲の特定処理を終了したときの最終的な通信範囲特定結果を表している。スイッチGに登録されるVLAN-ID=10(G10)が通信可能な範囲は、「G10→CD10→H10」、「G10→CD10→AB10→EF10→I10」、および「G10→CD10→AB10→EF10→J10」となっている。 FIG. 21 (f) shows a final communication range specifying result when the communication range specifying process is completed. The range in which VLAN-ID = 10 (G10) registered in the switch G can communicate is “G10 → CD10 → H10”, “G10 → CD10 → AB10 → EF10 → I10”, and “G10 → CD10 → AB10 → EF10”. → J10 ”.
 なお、ここでは、通信可能な範囲をスイッチ単位で定めている。VLAN通信範囲特定手段210は、接続ポートテーブル560(図12参照)を参照して、各スイッチで通信可能な接続ポートを特定し、通信経路となる各スイッチとともに、その各スイッチの接続ポートの情報を通信範囲の情報に含めてもよい。例えば、通信経路として定めた部分インデックスのVALUEまたはKEYが示すスイッチ名およびVLAN-IDの組に対応する接続ポートを接続ポートテーブル560(図12参照)から抽出して、通信範囲の情報に追加してもよい。 In addition, here, the communicable range is determined for each switch. The VLAN communication range specifying means 210 refers to the connection port table 560 (see FIG. 12), specifies connection ports that can communicate with each switch, and information on connection ports of each switch along with each switch serving as a communication path. May be included in the communication range information. For example, the connection port corresponding to the set of the switch name and VLAN-ID indicated by VALUE or KEY of the partial index determined as the communication path is extracted from the connection port table 560 (see FIG. 12) and added to the communication range information. May be.
 VLAN通信範囲特定手段210は、特定したVLAN通信範囲を出力装置240を介して出力する。VLAN通信範囲の検査結果であるスイッチ(接続ポートの情報が追加されていてもよい。)の通信経路の出力態様の例として、VLAN通信範囲特定手段210は、ディスプレイ装置にスイッチの通信経路を表示させてもよい。通信経路を表示させる場合、VLAN通信範囲特定システム上に実装される検査結果表示画面(図示せず。)上に表示してもよい。 The VLAN communication range specifying unit 210 outputs the specified VLAN communication range via the output device 240. As an example of the output mode of the communication path of the switch (connection port information may be added), which is the VLAN communication range inspection result, the VLAN communication range specifying unit 210 displays the communication path of the switch on the display device. You may let them. When displaying the communication path, it may be displayed on an inspection result display screen (not shown) mounted on the VLAN communication range specifying system.
 また、図21(f)に例示するように、ネットワーク構成頭上に、通信経路を矢印等を用いて視覚的に表示させてもよい。視覚的に表示することで、ネットワーク管理者または設計者に、通信範囲や通信経路をわかりやすく提示することができる。また、VLAN通信範囲特定手段210は、VLAN通信範囲となる通信経路をファイルとして出力してもよい。 Further, as illustrated in FIG. 21 (f), the communication path may be visually displayed using arrows or the like on the network configuration head. By visually displaying, it is possible to present the communication range and communication path in an easy-to-understand manner to the network manager or designer. Further, the VLAN communication range specifying unit 210 may output a communication path that becomes the VLAN communication range as a file.
 この出力結果により、ネットワーク管理者または設計者は、どのスイッチからどのスイッチまで通信可能であるのか把握でき、また、どのような通信経路を辿るのかも把握することができる。 From this output result, the network manager or designer can grasp from which switch to which switch communication is possible, and can grasp what communication path is followed.
 また、上記の実施形態では、「CD10」等のように冗長構成をなすスイッチを1つとして扱った状態で、VLAN通信範囲の検査結果を求める場合を例にして説明した。この場合、ステップD4(図20参照)において、図19に示す検査ルール1~3を用いないので、検査ルール記憶装置200は、検査ルール1~3を記憶していなくてもよい。 Further, in the above-described embodiment, the case has been described as an example in which the inspection result of the VLAN communication range is obtained in a state where a redundant switch such as “CD10” is handled as one. In this case, since the inspection rules 1 to 3 shown in FIG. 19 are not used in step D4 (see FIG. 20), the inspection rule storage device 200 may not store the inspection rules 1 to 3.
 また、上記のように、「G10→CD10→H10」、「G10→CD10→AB10→EF10→I10」、「G10→CD10→AB10→EF10→J10」等のVLAN通信範囲を特定した後、VLAN通信範囲特定手段210は、冗長構成をなすスイッチのうち、どちらのスイッチを経路とするのかを、特定してもよい。例えば、「G10→CD10→H10」という検査結果が得られた場合、さらに「G10→C10→H10」という通信経路となるのか「G10→D10→H10」という通信経路となるのかを特定してもよい。この特定を行うためには、検査ルール記憶装置200は、例えば、上述の検査ルール2を記憶しておく。 Further, as described above, after specifying the VLAN communication range such as “G10 → CD10 → H10”, “G10 → CD10 → AB10 → EF10 → I10”, “G10 → CD10 → AB10 → EF10 → J10”, the VLAN communication The range specifying unit 210 may specify which switch is used as a route among the redundant switches. For example, if an inspection result “G10 → CD10 → H10” is obtained, it may be further specified whether the communication path is “G10 → C10 → H10” or “G10 → D10 → H10”. Good. In order to perform this specification, the inspection rule storage device 200 stores, for example, the inspection rule 2 described above.
 VLAN通信範囲特定手段210は、通信経路上の個々のスイッチ毎に、スイッチ名が、冗長テーブル550(図12参照)に記述されたいずれかの冗長スイッチ名に該当しているか否かを判定する。そして、スイッチ名(例えば「CD10」におけるCD)が、冗長テーブル550に記述されたいずれかの冗長スイッチ名に該当しているならば、通信経路上のスイッチ(「CD10」等)から特定されるVLAN-IDにおけるマスタを冗長テーブル550から特定し、そのマスタが通信経路となると判定すればよい。例えば「CD10」に関しては、VLAN-ID10のマスタはCと定められているので(図12参照)、「G10→CD10→H10」を「G10→C10→H10」のようにマスタスイッチを通過する経路に変更する。 The VLAN communication range specifying unit 210 determines whether the switch name corresponds to one of the redundant switch names described in the redundancy table 550 (see FIG. 12) for each switch on the communication path. . If the switch name (for example, CD in “CD10”) corresponds to one of the redundant switch names described in the redundancy table 550, the switch name (“CD10” or the like) is specified from the communication path. The master in the VLAN-ID may be specified from the redundancy table 550, and it may be determined that the master is a communication path. For example, with respect to “CD10”, the master of VLAN-ID10 is determined to be C (see FIG. 12), so that “G10 → CD10 → H10” passes through the master switch as “G10 → C10 → H10”. Change to
 ここでは、検査ルール2を用いる場合を示したが、検査ルール1,3等が検査ルール記憶装置200に記憶されていて、それらの検査ルールも用いて、VLAN通信範囲を特定してもよい。 Here, although the case where the inspection rule 2 is used is shown, the inspection rules 1, 3 and the like are stored in the inspection rule storage device 200, and the VLAN communication range may be specified using these inspection rules.
 また、上記の実施形態では、ステップD1(図20参照)において、VLAN通信範囲特定手段210が部分インデックスの中からVLAN通信範囲特定の検査を行っていないKEYを1つ選択する場合を示したが、ネットワーク管理者または設計者が最初のKEYを指定してもよい。すなわち、VLAN通信範囲特定手段210は、外部からスイッチ名およびVLAN-IDを入力され、そのスイッチ名およびVLAN-IDに合致するKEYを部分インデックスから選択して、ステップD2以降の処理を行ってもよい。 In the above-described embodiment, the case where the VLAN communication range specifying unit 210 selects one KEY that has not been inspected for specifying the VLAN communication range from the partial indexes in step D1 (see FIG. 20) is shown. The network administrator or designer may specify the first KEY. That is, the VLAN communication range specifying means 210 receives a switch name and VLAN-ID from the outside, selects a KEY that matches the switch name and VLAN-ID from the partial index, and performs the processing after step D2. Good.
 ここで、ネットワーク管理者または設計者が最初のKEYを指定するときに、冗長構成をなす2つのスイッチのうちの一方のスイッチ名とVLAN-IDとを指定してもよい。例えば、冗長構成をなすスイッチC,Dのうち、一方のスイッチ名「C」とVLAN-ID=10等を指定してもよい。この場合、VLAN通信範囲特定手段210は、ステップD1において、そのスイッチ名(例えば「C」)およびVLAN-ID(例えば10)を示すKEYであって、冗長構成をなすもう一方のスイッチ名(例えば「D」)も示すKEY(例えば「CD10」)を、各部分インデックスのKEYの中から選択し、その後、ステップD2以降の処理を行えばよい。この結果、「CD10」を起点とする場合の、VLAN=10の通信範囲および通信経路を求めることができる。 Here, when the network administrator or designer designates the first KEY, the switch name and VLAN-ID of one of the two switches having a redundant configuration may be designated. For example, one switch name “C” and VLAN-ID = 10 may be designated among the switches C and D having a redundant configuration. In this case, the VLAN communication range specifying means 210 is KEY indicating the switch name (for example, “C”) and the VLAN-ID (for example, 10) in step D1, and is the name of the other switch (for example, the redundant configuration). KEY indicating “D”) (for example, “CD10”) may be selected from the KEYs of the respective partial indexes, and then the processing after step D2 may be performed. As a result, the communication range and communication path of VLAN = 10 when “CD10” is the starting point can be obtained.
 そして、「CD10」等のように、冗長構成をなすスイッチを1つのスイッチと扱っている場合、検査ルール1や検査ルール3により、条項構成をなすスイッチをさらに詳細に特定してもよい。例えば、起点が「CD10」であり、「CD10」→「H10」→・・・のような通信範囲が特定されたとする。また、ユーザが指定したスイッチおよびVLAN-IDが上記のように「C」および「10」であったとする。スイッチCがマスタスイッチであった場合、VLAN通信範囲特定手段210は、検査ルール3により、VLAN-ID=10のときにCからDへの通信は不可であると判断し、「CD10」→「H10」→・・・という通信範囲を「C10」→「H10」のように、管理者等に指定されたスイッチそのものから次のスイッチに通信を行うように、通信範囲結果を変更してもよい。 When a switch having a redundant configuration, such as “CD10”, is handled as one switch, the switch having the clause configuration may be specified in more detail by the inspection rule 1 or the inspection rule 3. For example, assume that the starting point is “CD10” and a communication range such as “CD10” → “H10” →. Also assume that the switch and VLAN-ID specified by the user are “C” and “10” as described above. When the switch C is a master switch, the VLAN communication range specifying unit 210 determines that communication from C to D is impossible when VLAN-ID = 10 according to the inspection rule 3, and “CD10” → “ The communication range result may be changed so that the communication range “H10” →... Is communicated from the switch itself designated by the administrator or the like to the next switch as “C10” → “H10”. .
 また、「C」がバックアップスイッチであった場合、VLAN通信範囲特定手段210は、検査ルール1により、VLAN-ID=10では、バックアップスイッチ「C10」からマスタスイッチ「D10」へ通信可と判定し、「CD10」→「H10」→・・・という通信範囲を、「C10」→「D10」→「H10」→・・・のように、管理者等に指定されたスイッチからマスタスイッチへ通信を行い、さらに次のスイッチ「H10」に通信を行うことを表すように、通信範囲特定結果を変更してもよい。 If “C” is a backup switch, the VLAN communication range specifying unit 210 determines that communication from the backup switch “C10” to the master switch “D10” is possible when VLAN-ID = 10 according to the inspection rule 1. , “CD10” → “H10” →... Is communicated from the switch designated by the administrator etc. to the master switch as “C10” → “D10” → “H10” →. The communication range specifying result may be changed to indicate that communication is performed to the next switch “H10”.
 次に、本発明の第1の実施形態の効果について説明する。本発明の第1の実施形態によれば、VLAN設定の管理において、大規模ネットワークにおけるVLANの通信範囲を正確かつ高速に特定することができる。すなわち、任意のスイッチ名およびVLAN-IDの組により特定されるスイッチから、どのスイッチまで通信可能であるのか把握することができ、また、どのような通信経路を辿って通信可能となっているのかを把握することができる。 Next, effects of the first exemplary embodiment of the present invention will be described. According to the first embodiment of the present invention, the VLAN communication range in a large-scale network can be specified accurately and at high speed in management of VLAN settings. In other words, it is possible to determine which switch can communicate from a switch specified by a combination of an arbitrary switch name and VLAN-ID, and what communication path can be used for communication. Can be grasped.
 本実施形態では、VLANの通信範囲を特定するためのインデックスの処理量が均等になるように大規模ネットワークを複数の部分ネットワークに分割し、個々の部分インデックス作成手段180が部分ネットワーク毎に部分インデックスを作成する。そして、VLAN通信範囲特定手段210が、各部分ネットワークの部分インデックスを使って、送信元スイッチのVLANが通信可能な宛先スイッチのVLANを、検査ルール記憶装置200に記憶されるネットワーク上の様々なプロトコルに応じた検査ルールに基づいて検査を行う。このとき、ネットワークを部分ネットワークに分割して、各部分インデックス作成手段180が、それぞれ部分インデックスを作成するので、処理を分散して、VLAN通信範囲特定処理を高速に行うことができる。 In the present embodiment, the large-scale network is divided into a plurality of partial networks so that the processing amount of the index for specifying the communication range of the VLAN is equalized, and each partial index creating means 180 has a partial index for each partial network. Create Then, the VLAN communication range specifying means 210 uses the partial index of each partial network to store the destination switch VLAN that can communicate with the VLAN of the transmission source switch in various protocols on the network stored in the inspection rule storage device 200. The inspection is performed based on the inspection rule corresponding to. At this time, the network is divided into partial networks, and each partial index creating means 180 creates a partial index. Therefore, the processing can be distributed and the VLAN communication range specifying process can be performed at high speed.
 また、スイッチから通信可能な他のスイッチ(パケット転送先となるスイッチ)を特定する処理を順次、繰り返しながらVLAN通信範囲を特定するので、任意のスイッチを起点として、どのスイッチまでパケットを転送できるかを特定するだけでなく、パケットを転送するスイッチの経路も特定することができる。これによって、検査対象ネットワーク全体を通じて、VLAN通信におけるコンフィグ設定上の正しさを容易に確認することができる。例えば、ネットワーク管理者または設計者は、スイッチ名およびVLAN-IDを指定してVLAN通信範囲を出力させることで、自身が想定していたVLAN通信範囲と一致するVLAN通信範囲検査結果が得られているか否かを容易に判断することができ、その結果、コンフィグ設定が正しいか否かを確認することができる。 In addition, the VLAN communication range is identified by sequentially repeating the process of identifying other switches that can communicate from the switch (switch that is the packet transfer destination), so up to which switch can the packet be transferred from any switch As well as the path of the switch that forwards the packet. Accordingly, it is possible to easily confirm the correctness of the configuration setting in the VLAN communication through the entire inspection target network. For example, the network administrator or the designer specifies the switch name and the VLAN-ID and outputs the VLAN communication range, thereby obtaining a VLAN communication range inspection result that matches the VLAN communication range that he / she has assumed. It can be easily determined whether or not the configuration setting is correct.
 また、上記の説明では、処理PC120が管理PC110に部分インデックス等を送信して、管理PC110が部分インデックス等を部分インデックス記憶装置190に記憶させ、VLAN通信範囲特定手段210が、その部分インデックス等を参照して通信範囲を特定する場合を説明した。各処理PC120自身が、部分インデックス等、VLAN通信範囲の特定に用いる各情報を記憶する記憶手段(図示せず。)を備え、部分インデックス等をその記憶手段に記憶させてもよい。この場合、VLAN通信範囲特定手段210は、処理PC120が備える記憶手段に記憶された部分インデックス等を参照して通信範囲を特定すればよい。このような構成によれば、管理PC110の部分インデックス記憶装置190の容量を少なくすることができる。 In the above description, the processing PC 120 transmits a partial index or the like to the management PC 110, the management PC 110 stores the partial index or the like in the partial index storage device 190, and the VLAN communication range specifying unit 210 stores the partial index or the like. The case where the communication range is specified with reference has been described. Each processing PC 120 itself may be provided with storage means (not shown) for storing each information used for specifying the VLAN communication range, such as a partial index, and the partial index may be stored in the storage means. In this case, the VLAN communication range specifying unit 210 may specify the communication range with reference to a partial index or the like stored in the storage unit included in the processing PC 120. According to such a configuration, the capacity of the partial index storage device 190 of the management PC 110 can be reduced.
実施形態2.
 図22は、本発明の第2の実施形態の構成例を示すブロック図である。第1の実施形態と同様の構成要素については、図1と同一の符号を付して説明を省略する。第2の実施形態のVLAN通信範囲特定システム100は、管理PC110と、処理PC120を備える。 Embodiment 2. FIG.
FIG. 22 is a block diagram illustrating a configuration example of the second exemplary embodiment of the present invention. The same components as those in the first embodiment are denoted by the same reference numerals as those in FIG. The VLAN communication range specifying system 100 of the second embodiment includes a management PC 110 and a processing PC 120.
 管理PC110は、インデックス作成処理量算出手段130と、インデックス作成処理量記憶装置140と、ネットワーク分割手段150と、部分ネットワーク情報記憶装置160と、部分ネットワーク情報送信手段170と、部分インデックス記憶装置190と、検査ルール記憶装置200と、VLAN通信範囲特定手段210と、障害箇所指定手段211と、インデックス再作成判定手段710を備える。処理PC120は、部分インデックス作成手段180を備える。 The management PC 110 includes an index creation processing amount calculation unit 130, an index creation processing amount storage device 140, a network dividing unit 150, a partial network information storage device 160, a partial network information transmission unit 170, and a partial index storage device 190. The inspection rule storage device 200, the VLAN communication range specifying means 210, the failure location specifying means 211, and the index re-creation determining means 710 are provided. The processing PC 120 includes a partial index creation unit 180.
 最初にネットワーク機器情報集合220が入力装置230を介して管理PC110に入力された場合、管理PC110および各処理PC120は、第1の実施形態と同様に動作し、VLAN通信範囲を特定する。この後、ネットワーク機器情報集合220に含まれるコンフィグの一部が修正され、修正されたコンフィグが入力装置230を介してインデックス作成処理量算出手段130に入力されたときにも、インデックス作成処理量算出手段130およびネットワーク分割手段150は、第1の実施形態と同様の動作を行う。この結果、部分ネットワーク情報記憶装置160には、コンフィグ修正後の処理で作成された部分ネットワーク情報テーブルが記憶されている状態となる。また、この時点では、部分インデックス記憶装置190には、最初に入力されたコンフィグ等に基づいて作成された部分ネットワーク情報テーブルが記憶された状態となっている。 First, when the network device information set 220 is input to the management PC 110 via the input device 230, the management PC 110 and each processing PC 120 operate in the same manner as in the first embodiment, and specify the VLAN communication range. Thereafter, when a part of the configuration included in the network device information set 220 is corrected and the corrected configuration is input to the index creation processing amount calculation means 130 via the input device 230, the index creation processing amount is calculated. The means 130 and the network dividing means 150 perform the same operation as in the first embodiment. As a result, the partial network information storage device 160 is in a state where the partial network information table created by the process after the configuration correction is stored. At this time, the partial index storage device 190 is in a state where a partial network information table created based on the first input configuration or the like is stored.
 インデックス再作成判定手段710は、部分ネットワーク情報記憶装置160に新たに部分ネットワーク情報テーブルが記憶されたときに、その新たな部分ネットワーク情報テーブルと、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブル(修正前のコンフィグ等に基づいて作成された部分ネットワーク情報テーブル)を比較し、その比較結果により、部分インデックスを再度作成する必要がある部分ネットワークを特定する。そして、部分インデックスを再度作成する必要がある部分ネットワークのコンフィグと、スイッチ接続構成情報と、部分ネットワーク情報テーブルとを、部分ネットワーク情報送信手段170に渡す。 When the partial network information table is newly stored in the partial network information storage device 160, the index re-creation determination unit 710 includes the new partial network information table and the partial network information table stored in the partial index storage device 190. (Partial network information table created based on the configuration before correction) is compared, and a partial network for which a partial index needs to be created again is specified based on the comparison result. Then, the partial network configuration, the switch connection configuration information, and the partial network information table for which a partial index needs to be created again are passed to the partial network information transmitting unit 170.
 部分ネットワーク情報送信手段170は、そのコンフィグと、スイッチ接続構成情報と、部分ネットワーク情報テーブルとを、部分インデックスを再度作成すべきと判定された部分ネットワークに対応する処理PC120に送信し、その他の処理PC120には、コンフィグ等を送信しない。そのコンフィグ等を受信した処理PC120は、第一の実施形態と同様に動作し、部分インデックス等を作成し、管理PC110に送信する。従って、本実施形態では、コンフィグが修正された場合、全ての部分インデックスが作成しなおされるとは限らない。 The partial network information transmitting unit 170 transmits the configuration, the switch connection configuration information, and the partial network information table to the processing PC 120 corresponding to the partial network for which it is determined that the partial index should be created again. No configuration or the like is transmitted to the PC 120. The processing PC 120 that has received the configuration or the like operates in the same manner as in the first embodiment, creates a partial index or the like, and transmits it to the management PC 110. Therefore, in this embodiment, when the configuration is modified, not all partial indexes are recreated.
 インデックス再作成判定手段710は、例えば、プログラムに従って動作するCPUによって実現される。インデックス作成処理量算出手段130と、ネットワーク分割手段150と、部分ネットワーク情報送信手段170と、VLAN通信範囲特定手段210と、インデックス再作成判定手段710が同一のCPUによって実現されてもよい。なお、プログラムは、例えば、VLAN通信範囲特定システム100が備えるプログラム記憶装置(図示せず。)に記憶される。 The index re-creation determination unit 710 is realized by a CPU that operates according to a program, for example. The index creation processing amount calculation unit 130, the network division unit 150, the partial network information transmission unit 170, the VLAN communication range identification unit 210, and the index re-creation determination unit 710 may be realized by the same CPU. The program is stored in, for example, a program storage device (not shown) included in the VLAN communication range specifying system 100.
 CPUは、そのプログラムを読み込み、そのプログラムに従って、インデックス作成処理量算出手段130、ネットワーク分割手段150、部分ネットワーク情報送信手段170、部分インデックス作成手段180、VLAN通信範囲特定手段210、インデックス再作成判定手段710として動作すればよい。また、部分インデックス作成手段180が管理PC110に含まれ、管理PC110のCPUが、プログラムに従って、インデックス作成処理量算出手段130等としての動作とともに、部分インデックス作成手段180としての動作を行ってもよい。 The CPU reads the program, and according to the program, the index creation processing amount calculation means 130, the network division means 150, the partial network information transmission means 170, the partial index creation means 180, the VLAN communication range identification means 210, the index recreation determination means It only needs to operate as 710. Further, the partial index creation unit 180 may be included in the management PC 110, and the CPU of the management PC 110 may perform the operation as the partial index creation unit 180 together with the operation as the index creation processing amount calculation unit 130 according to the program.
 次に、第2の実施形態の動作について説明する。第1の実施形態と同様の動作については詳細な説明を省略し、インデックス再作成判定手段710の動作を中心に説明する。図23は、VLAN通信範囲特定システム100が部分インデックスを作成した後、ネットワーク管理者または設計者によってコンフィグが修正された後に再度部分インデックスを作成するという処理の流れを表した説明図である。図23の横軸は時間の流れを示している。図23(a)に示す時刻で、最初にコンフィグ等が入力されて、VLAN通信範囲特定システム100は部分インデックスを作成してVLAN通信範囲を特定しており、部分インデックス190記憶装置190には、部分ネットワーク情報テーブルが記憶されている。 Next, the operation of the second embodiment will be described. Detailed description of operations similar to those in the first embodiment will be omitted, and the operation of the index re-creation determination unit 710 will be mainly described. FIG. 23 is an explanatory diagram showing a flow of processing in which the VLAN communication range specifying system 100 creates a partial index and then creates the partial index again after the configuration is corrected by the network administrator or the designer. The horizontal axis in FIG. 23 shows the flow of time. At the time shown in FIG. 23 (a), a configuration or the like is first input, and the VLAN communication range specifying system 100 creates a partial index to specify the VLAN communication range. In the partial index 190 storage device 190, A partial network information table is stored.
 この後、図23(b)に示す時刻で、ネットワーク管理者または設計者が、コンフィグを修正したとする。この修正はコンフィグの一部のみの修正であってもよい。そして、図23(c)に示す時刻で、修正されたコンフィグを含むネットワーク聞き情報集合220が入力されると、インデックス作成処理量算出手段130およびネットワーク分割手段150は、第1の実施形態と同様に動作し、その結果、新たに作成された部分ネットワーク情報テーブルが部分ネットワーク情報記憶手段160に記憶される。 Suppose that the network administrator or the designer modifies the configuration at the time shown in FIG. This modification may be a modification of only a part of the configuration. Then, when the network listening information set 220 including the modified configuration is input at the time shown in FIG. 23C, the index creation processing amount calculation unit 130 and the network dividing unit 150 are the same as in the first embodiment. As a result, the newly created partial network information table is stored in the partial network information storage means 160.
 この状態のときに、インデックス再作成判定手段710は、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルと、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブルとを比較し、それぞれの部分ネットワーク情報テーブルに記述された情報の同一性を確認する。この確認の結果、コンフィグが修正されたことに伴い部分インデックスを再作成する必要がある部分ネットワークが存在する場合、その部分ネットワークのコンフィグと、スイッチ接続構成情報と、部分ネットワーク情報テーブルを部分ネットワーク情報送信手段170に渡す。以下、インデックス再作成判定手段710の処理手順を説明する。 In this state, the index re-creation determination unit 710 compares the partial network information table stored in the partial network information storage device 160 with the partial network information table stored in the partial index storage device 190, and Check the identity of the information described in the partial network information table. As a result of this check, if there is a partial network that needs to be recreated when the configuration is modified, the partial network configuration, switch connection configuration information, and partial network information table are displayed as partial network information. It passes to the transmission means 170. Hereinafter, a processing procedure of the index re-creation determination unit 710 will be described.
 図24は、インデックス再作成判定手段710が部分インデックスを再作成すべき部分ネットワークを特定する処理の例を示す流れ図である。また、図25は、部分ネットワーク情報テーブルの例を示す説明図である。図25(a)は、部分インデックス記憶装置190に記憶される、コンフィグが修正される前の部分ネットワーク情報テーブルの例である。図25(b),(c)は、部分ネットワーク情報記憶装置160に記憶される、コンフィグ修正後の部分ネットワーク情報テーブルの例である。ただし、図25(b),(c)は、いずれも例示であり、以下の説明では、図25(b),(c)のいずれか一方が部分ネットワーク情報記憶装置160に記憶されているものとして説明する。 FIG. 24 is a flowchart showing an example of processing in which the index re-creation determination unit 710 specifies a partial network in which a partial index should be re-created. FIG. 25 is an explanatory diagram showing an example of a partial network information table. FIG. 25A is an example of a partial network information table stored in the partial index storage device 190 before the configuration is corrected. FIGS. 25B and 25C are examples of partial network information tables after configuration correction, which are stored in the partial network information storage device 160. 25B and 25C are only examples, and in the following description, either one of FIGS. 25B and 25C is stored in the partial network information storage device 160. Will be described.
 まず、インデックス再作成判定手段710は、部分インデックス記憶装置190に部分ネットワーク情報テーブルが記憶されているか否かを確認する(ステップE1)、部分インデックス記憶装置190に部分ネットワーク情報テーブルが記憶されていない場合(ステップE1におけるNo)、インデックス再作成判定手段710は処理を終了し、部分ネットワーク情報送信手段170等はいずれも第1の実施形態と同様の動作を行う。 First, the index re-creation determination unit 710 confirms whether or not the partial network information table is stored in the partial index storage device 190 (step E1). The partial network information table is not stored in the partial index storage device 190. In the case (No in step E1), the index re-creation determination unit 710 ends the process, and the partial network information transmission unit 170 and the like perform the same operations as those in the first embodiment.
 一方、部分インデックス記憶装置190に部分ネットワーク情報テーブルが記憶されている場合(ステップE1におけるYes)、ステップE2に移行する。例えば、図25(a)に例示する部分ネットワーク情報テーブルが部分インデックス記憶装置190に記憶されていた場合、ステップE2に移行する。 On the other hand, when the partial network information table is stored in the partial index storage device 190 (Yes in step E1), the process proceeds to step E2. For example, when the partial network information table illustrated in FIG. 25A is stored in the partial index storage device 190, the process proceeds to step E2.
 部分インデックス記憶装置190に部分ネットワーク情報テーブルが記憶されている場合(ステップE1におけるYes)、インデックス再作成判定手段710は、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブルの内容と、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルの内容が同一か否かを確認する(ステップE2)。部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブルの内容と、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルの内容が同一の場合(ステップE2におけるYes)、ステップE3に移行する。一方、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブルの内容と、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルの内容が異なる場合(ステップE2におけるNo)、ステップE4に移行する。 When the partial network information table is stored in the partial index storage device 190 (Yes in step E1), the index re-creation determination unit 710 includes the contents of the partial network information table stored in the partial index storage device 190 and the partial network. It is confirmed whether or not the contents of the partial network information tables stored in the information storage device 160 are the same (step E2). When the content of the partial network information table stored in the partial index storage device 190 is the same as the content of the partial network information table stored in the partial network information storage device 160 (Yes in step E2), the process proceeds to step E3. On the other hand, when the content of the partial network information table stored in the partial index storage device 190 is different from the content of the partial network information table stored in the partial network information storage device 160 (No in step E2), the process proceeds to step E4. .
 例えば、図25(b)に例示する部分ネットワーク情報テーブルが、コンフィグ修正後の部分ネットワーク情報テーブルとして部分ネットワーク情報記憶装置160に記憶されているとする。ここで、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブル(図25(a)参照)と、図25(b)に示す部分ネットワーク情報テーブルとを比較すると、各処理PC名に対応するスイッチ名と、部分ネットワークに繋がる他の部分ネットワークのスイッチ名はいずれも一致する。よって、インデックス再作成判定手段710は、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブルの内容と、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルの内容が同一であると判定し、ステップE3に移行する。 For example, it is assumed that the partial network information table illustrated in FIG. 25B is stored in the partial network information storage device 160 as a partial network information table after configuration modification. Here, when the partial network information table (see FIG. 25A) stored in the partial index storage device 190 is compared with the partial network information table shown in FIG. 25B, the switch corresponding to each processing PC name. The name matches the switch name of the other partial network connected to the partial network. Therefore, the index re-creation determination unit 710 determines that the content of the partial network information table stored in the partial index storage device 190 is the same as the content of the partial network information table stored in the partial network information storage device 160. The process proceeds to step E3.
 次に、インデックス再作成判定手段710は、入力装置230から入力される修正コンフィグを含む部分ネットワークのコンフィグとスイッチ接続構成情報とを、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルに記載の処理PCへ送信することを決定して(ステップE3)、処理を終了する。すなわち、インデックス再作成判定手段710は、コンフィグが修正されたスイッチを含む部分ネットワークについて部分インデックスを再度作成すると決定する。そして、インデックス再作成判定手段710は、コンフィグが修正されたスイッチを含む部分ネットワークに属する各スイッチのコンフィグと、その部分ネットワークに繋がる他のネットワークのスイッチのコンフィグと、それらのスイッチに関するスイッチ接続構成情報と、部分ネットワーク情報テーブルとを部分ネットワーク送信手段170に渡す。 Next, the index re-creation determination unit 710 describes the partial network configuration including the modified configuration input from the input device 230 and the switch connection configuration information in the partial network information table stored in the partial network information storage device 160. Is determined to be transmitted to the processing PC (step E3), and the processing is terminated. That is, the index re-creation determination unit 710 determines to re-create a partial index for a partial network including a switch whose configuration has been corrected. Then, the index re-creation determination unit 710 includes the configuration of each switch belonging to the partial network including the switch whose configuration has been corrected, the configuration of the switch of the other network connected to the partial network, and the switch connection configuration information regarding these switches. And the partial network information table to the partial network transmission means 170.
 例えば、本例で、スイッチGのコンフィグが修正されていたとする。すると、インデックス再作成判定手段710は、スイッチAB,CD,G,Hを含む部分ネットワークの部分インデックスを再度作成すると決定し、部分ネットワーク情報記憶装置160に記憶された部分ネットワーク情報テーブル(図25(b))を参照して、スイッチAB,CD,G,H,EFのコンフィグと、スイッチAB,CD,G,H,EFに関するスイッチ接続構成情報と、部分ネットワーク情報テーブルとを部分ネットワーク送信手段170に渡す。部分ネットワーク送信手段170は、インデックス再作成判定手段710の決定に従い、再作成するとされた部分インデックスの作成を分担する処理PC120に、それらのコンフィグ、スイッチ接続構成情報、および部分ネットワーク情報テーブルを送信し、他の処理PCには、何も送信しない。 For example, assume that the configuration of switch G has been modified in this example. Then, the index re-creation determination unit 710 determines to re-create the partial index of the partial network including the switches AB, CD, G, and H, and the partial network information table stored in the partial network information storage device 160 (FIG. 25 ( b)), the configuration of the switches AB, CD, G, H, and EF, the switch connection configuration information about the switches AB, CD, G, H, and EF, and the partial network information table are stored in the partial network transmission unit 170. To pass. The partial network transmission unit 170 transmits the configuration, the switch connection configuration information, and the partial network information table to the processing PC 120 that shares the creation of the partial index determined to be recreated according to the determination of the index recreation determination unit 710. Nothing is transmitted to other processing PCs.
 また、例えば、図25(c)に例示する部分ネットワーク情報テーブルが、コンフィグ修正後の部分ネットワーク情報テーブルとして部分ネットワーク情報記憶装置160に記憶されているとする。ここで、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブル(図25(a)参照)と、図25(c)に示す部分ネットワーク情報テーブルとを比較すると、各処理PC名に対応するスイッチ名の内容や、部分ネットワークに繋がる他の部分ネットワークのスイッチ名は一致していない。よって、インデックス再作成判定手段710は、部分インデックス記憶装置190に記憶される部分ネットワーク情報テーブルの内容と、部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルの内容が異なると判定し、ステップE4に移行する。 For example, it is assumed that the partial network information table illustrated in FIG. 25C is stored in the partial network information storage device 160 as a partial network information table after configuration modification. Here, when the partial network information table (see FIG. 25A) stored in the partial index storage device 190 is compared with the partial network information table shown in FIG. 25C, the switch corresponding to each processing PC name. The contents of the name and the switch names of other partial networks connected to the partial network do not match. Therefore, the index re-creation determination unit 710 determines that the content of the partial network information table stored in the partial index storage device 190 is different from the content of the partial network information table stored in the partial network information storage device 160. Move to E4.
 次に、インデックス再作成判定手段710は、部分インデックス記憶装置190の部分ネットワーク情報テーブルに記憶される部分ネットワークと異なる部分ネットワーク情報記憶装置160の部分ネットワークのコンフィグとスイッチ接続構成情報を部分ネットワーク情報記憶装置160に記憶される部分ネットワーク情報テーブルに記載の各処理PCへ送信することを決定して(ステップE4)、処理を終了する。 Next, the index re-creation determination unit 710 stores the partial network configuration and switch connection configuration information of the partial network information storage device 160 different from the partial network stored in the partial network information table of the partial index storage device 190. It decides to transmit to each processing PC described in the partial network information table stored in the device 160 (step E4), and ends the processing.
 すなわち、部分インデックス記憶装置190に記憶された部分ネットワーク情報テーブルと、部分ネットワーク情報記憶装置160に記憶された部分ネットワーク情報テーブルにおいて、処理PC名に対応するスイッチ名や、部分ネットワークに繋がる他の部分ネットワークのスイッチ名が異なっている部分ネットワークの部分インデックスを再度作成すると決定する。つまり、コンフィグ修正前と比べて変更されている部分ネットワークの部分インデックスを再度作成すると決定する。 That is, in the partial network information table stored in the partial index storage device 190 and the partial network information table stored in the partial network information storage device 160, the switch name corresponding to the processing PC name and other parts connected to the partial network It is determined that a partial index of a partial network having a different network switch name is created again. That is, it is determined that the partial index of the partial network that has been changed compared to before the configuration correction is created again.
 そして、インデックス再作成判定手段710は、その部分ネットワークに属する各スイッチのコンフィグと、その部分ネットワークに繋がる他のネットワークのスイッチのコンフィグと、それらのスイッチに関するスイッチ接続構成情報と、部分ネットワーク情報テーブルとを部分ネットワーク送信手段170に渡す。 The index re-creation determination unit 710 includes a configuration of each switch belonging to the partial network, a configuration of a switch of another network connected to the partial network, switch connection configuration information regarding the switches, a partial network information table, Is sent to the partial network transmission means 170.
 例えば、本例では、図25(a)と図25(c)とを比較すると、処理PC1に対応する部分ネットワークも、処理PC2に部分ネットワークも変更されている。従って、インデックス再作成判定手段710は、それぞれの部分ネットワークの部分インデックスを再度作成すると決定する。そして、インデックス再作成判定手段710は、スイッチCD,G,H,ABのコンフィグと、スイッチCD,G,H,ABに関するスイッチ接続構成情報とを処理PC1に送信すると決定し、それらの情報を部分ネットワーク送信手段170に渡す。 For example, in this example, when FIG. 25A is compared with FIG. 25C, the partial network corresponding to the processing PC1 and the partial network corresponding to the processing PC2 are changed. Accordingly, the index re-creation determination unit 710 determines to re-create a partial index for each partial network. Then, the index re-creation determination unit 710 determines to transmit the configuration of the switches CD, G, H, and AB and the switch connection configuration information regarding the switches CD, G, H, and AB to the processing PC 1, and sets the information as a part. It passes to the network transmission means 170.
 また、スイッチAB,EF,I,J,CDのコンフィグと、スイッチAB,EF,I,J,CDに関するスイッチ接続構成情報とを処理PC2に送信すると決定し、それらの情報を部分ネットワーク送信手段170に渡す。また、部分ネットワーク情報テーブルも部分ネットワーク送信手段170に渡す。部分ネットワーク送信手段170は、各処理PCにコンフィグ、スイッチ接続構成情報、および部分ネットワーク情報テーブルを送信する。 Further, it is determined that the configuration of the switches AB, EF, I, J, and CD and the switch connection configuration information regarding the switches AB, EF, I, J, and CD are transmitted to the processing PC 2, and the information is transmitted to the partial network transmission unit 170. To pass. The partial network information table is also passed to the partial network transmission means 170. The partial network transmission unit 170 transmits a configuration, switch connection configuration information, and a partial network information table to each processing PC.
 ただし、コンフィグ修正前後で、3つ以上の部分ネットワークが存在している場合、部分ネットワーク情報テーブルが示す部分ネットワークのうち、コンフィグ修正前と変化していない部分ネットワークが存在する場合もある。この場合、ステップE4に移行したときには、インデックス再作成判定手段710は、コンフィグ修正前後で変化していない部分ネットワークに関しては、部分インデックスを再度作成しないと決定し、その部分ネットワークに関するコンフィグ等は、部分ネットワーク情報送信手段170に送らない。 However, if there are three or more partial networks before and after the configuration modification, there may be a partial network that has not changed from the one before the configuration modification among the partial networks indicated by the partial network information table. In this case, when the process proceeds to step E4, the index re-creation determination unit 710 determines that a partial index is not created again for a partial network that has not changed before and after the configuration modification. It is not sent to the network information transmitting means 170.
 他の動作については、第1の実施形態と同様である。 Other operations are the same as those in the first embodiment.
 なお、ネットワーク管理者または設計者によるコンフィグ修正の量によって、インデックス再作成判定手段710が部分インデックスの再作成の可否を判定する仕組みが組み込まれていてもよい。例えば、図21(f)に示すネットワークにおいて、ネットワーク管理者または設計者がスイッチGの1つの接続ポートに新たにVLAN-IDを登録するというコンフィグ修正を行ったとする。この場合、スイッチGの1つの接続ポートの設定変更のためにインデックス再作成判定手段710の処理を実行するのは、オーバーヘッドが大きいため、インデックス再作成判定手段710の処理を実行せずに、スイッチGを含む部分ネットワークの部分インデックスを再作成してもよい。 It should be noted that a mechanism may be incorporated in which the index re-creation determination unit 710 determines whether or not the partial index can be re-created depending on the amount of configuration modification by the network administrator or the designer. For example, in the network shown in FIG. 21 (f), it is assumed that the network administrator or the designer makes a configuration modification in which a VLAN-ID is newly registered in one connection port of the switch G. In this case, the processing of the index re-creation determination unit 710 for changing the setting of one connection port of the switch G has a large overhead, so the processing of the index re-creation determination unit 710 is not performed and the switch The partial index of the partial network including G may be recreated.
 すなわち、コンフィグ修正量が閾値以下である場合には、インデックス再作成判定手段710は、修正前後の部分ネットワークを比較して、部分インデックスを作成し直す部分ネットワークを判定する処理を行わずに、コンフィグが修正された部分ネットワークを含む部分ネットワークを、部分インデックスを再作成する部分ネットワークと定めてもよい。コンフィグが修正されたスイッチ数が閾値以下の場合に、同様の動作を行ってもよい。インデックス再作成判定手段710の処理を実行するか否かの判定基準の例として、コンフィグ修正のあったスイッチ数やコンフィグ修正の行数などが挙げられるが、これに限定されない。 That is, when the configuration correction amount is equal to or smaller than the threshold, the index re-creation determination unit 710 compares the partial networks before and after the correction, and does not perform the process of determining the partial network for re-creating the partial index. May be defined as a partial network for which a partial index is re-created. A similar operation may be performed when the number of switches whose configuration has been corrected is equal to or less than a threshold value. Examples of criteria for determining whether or not to execute the processing of the index re-creation determination unit 710 include the number of switches with configuration correction and the number of rows for configuration correction, but are not limited thereto.
 例えば、ユーザから修正前後の部分ネットワークの比較を行わない旨の指示が入力された場合に、上記と同様に、コンフィグが修正された部分ネットワークを含む部分ネットワークを、部分インデックスを再作成する部分ネットワークと定めてもよい。また、この判定基準値は、VLAN通信範囲特定システム100上の管理画面(図示せず。)などから、ネットワーク管理者または設計者が自由に設定できる構成であってもよい。 For example, when the user inputs an instruction not to compare the partial networks before and after the modification, the partial network including the partial network whose configuration has been modified is re-created as the partial network as described above. May be defined. Further, the determination reference value may be configured such that a network administrator or a designer can freely set it from a management screen (not shown) on the VLAN communication range specifying system 100 or the like.
 次に、本発明の第2の実施形態の効果について説明する。本発明の第2の実施形態によれば、VLAN設定の管理において、大規模ネットワークにおけるVLANの通信範囲の特定にかかる作業時間を短縮化することができる。すなわち、ネットワーク管理者または設計者が、ネットワーク上のスイッチのコンフィグを修正した後のインデックス再作成にかかる時間を短縮することができる。 Next, effects of the second embodiment of the present invention will be described. According to the second embodiment of the present invention, in management of VLAN settings, it is possible to shorten the work time required for specifying the VLAN communication range in a large-scale network. That is, it is possible to reduce the time required for the index re-creation after the network administrator or the designer corrects the switch configuration on the network.
 その理由は、スイッチのコンフィグ修正前の部分ネットワークの分割情報が記載された部分ネットワーク情報テーブルと、スイッチのコンフィグ修正後の部分ネットワークの分割情報が記載された部分ネットワーク情報テーブルの内容が同一か否かを判定することで、修正すべき部分インデックスを特定するからである。これによって、ネットワーク管理者または設計者によるコンフィグの修正によって、修正が必要と判断した部分ネットワークの部分インデックスのみ再作成すればよく、必要最小限の部分インデックスの再作成処理を行うことができるため、VLANの通信範囲の特定にかかる作業時間を短縮できる。 The reason is that the content of the partial network information table that describes the division information of the partial network before the switch configuration correction and the partial network information table that describes the division information of the partial network after the switch configuration correction are the same. This is because the partial index to be corrected is specified. As a result, it is only necessary to re-create the partial index of the partial network that the network administrator or designer modified as necessary to correct the configuration. The work time required for specifying the VLAN communication range can be shortened.
 次に、本発明の概要について説明する。図26は、本発明の概要を示すブロック図である。本発明によるVLAN通信範囲特定システムは、インデックス作成処理量算出手段91と、部分ネットワーク特定手段92と、複数の部分インデックス作成手段93とを備える。 Next, the outline of the present invention will be described. FIG. 26 is a block diagram showing an outline of the present invention. The VLAN communication range specifying system according to the present invention includes index creation processing amount calculation means 91, partial network identification means 92, and a plurality of partial index creation means 93.
 インデックス作成処理量算出手段91(例えば、インデックス作成処理量算出手段130)は、VLAN-IDと通信機器識別情報(例えばスイッチ名)との組み合わせによって通信機器(例えばスイッチ)を表し、キーとなる通信機器に対して、その通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出する。 The index creation processing amount calculation unit 91 (for example, the index creation processing amount calculation unit 130) represents a communication device (for example, a switch) by a combination of VLAN-ID and communication device identification information (for example, a switch name), and serves as a key communication. For each communication device in the management target network, an index creation processing amount for creating an index, which is a table in which a communication device that can communicate with the device as a value is associated with the device.
 部分ネットワーク特定手段92(例えば、ネットワーク分割手段150)は、部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、管理対象ネットワークから個々の部分ネットワークを定める。 The partial network specifying unit 92 (for example, the network dividing unit 150) is configured so that the total amount of index creation processing of the communication devices belonging to the partial network is leveled for each partial network. Determine.
 複数の部分インデックス作成手段93(例えば、各処理PC120の部分インデックス作成手段180)は、部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスを作成する。 The plurality of partial index creating means 93 (for example, the partial index creating means 180 of each processing PC 120) creates a partial index that is an index having each communication device belonging to the partial network as a key.
 このような構成により、部分インデックスが作成されるので、部分インデックスに基づいてVLANの通信範囲や通信経路を特定することができる。また、部分ネットワーク特定手段92が部分ネットワークを定め、複数の部分インデックス作成手段93がそれぞれ部分ネットワークに対応する部分インデックスを作成することができる。従って、部分インデックスの作成処理を複数の部分インデックス作成手段93に分散して処理させることができるので、大量の通信機器が存在していても、部分インデックスの作成を高速に行うことができ、その結果、VLANの通信範囲や通信経路の特定も高速に行うことができる。また、部分ネットワーク毎にインデックス作成処理量が平準化されるように部分ネットワークを定めるので、特定の部分インデックス作成手段の処理負荷が大きくなることを防止できる。 With such a configuration, a partial index is created, so that the communication range and communication path of the VLAN can be specified based on the partial index. Further, the partial network specifying unit 92 can define a partial network, and the plurality of partial index creating units 93 can create partial indexes corresponding to the partial networks, respectively. Therefore, since the partial index creation processing can be distributed to the plurality of partial index creation means 93 and processed, even if there are a large number of communication devices, partial index creation can be performed at high speed. As a result, it is possible to specify the VLAN communication range and communication path at high speed. Further, since the partial network is determined so that the index creation processing amount is leveled for each partial network, it is possible to prevent the processing load of a specific partial index creation unit from increasing.
 また、上記の実施形態には、部分インデックス中のキーとなる通信機器から、値となる通信機器への通信可否を定める検査ルールを記憶する検査ルール記憶手段(例えば検査ルール記憶装置200)と、各部分インデックスのキーのうちの1つのキーを起点として、起点となる通信機器から通信可能な範囲を、検査ルールを用いて特定するVLAN通信範囲特定手段(例えばVLAN通信範囲特定手段210)とを備える構成が開示されている。 In the above-described embodiment, an inspection rule storage unit (for example, an inspection rule storage device 200) that stores an inspection rule that determines whether or not communication from a communication device that is a key in the partial index to a communication device that is a value, VLAN communication range specifying means (for example, VLAN communication range specifying means 210) for specifying a range that can be communicated from the communication device that is the starting point using one of the keys of each partial index as a starting point. An arrangement comprising the above is disclosed.
 そのような構成によれば、VLAN通信範囲特定手段がVLAN通信範囲を特定するので、高速にVLAN通信範囲の特定結果が得られる。 According to such a configuration, since the VLAN communication range specifying means specifies the VLAN communication range, the VLAN communication range specifying result can be obtained at high speed.
 また、上記の実施形態には、VLAN通信範囲特定手段が、キーに対応する値の中から、検査ルールによって通信不可とされない通信機器を特定し、当該通信機器を次のキーとすることを繰り返して、起点からの通信範囲を特定する構成が開示されている。 In the above-described embodiment, the VLAN communication range specifying unit repeatedly specifies a communication device that cannot be communicated by the inspection rule from the values corresponding to the key, and repeatedly uses the communication device as the next key. Thus, a configuration for specifying the communication range from the starting point is disclosed.
 また、上記の実施形態には、VLAN通信範囲特定手段が、起点となるキーを選択し、選択したキーに対する値の中でキーからの通信可否の検査が行われていない値の有無を判定し、未検査の値があれば、当該未検査の値を選択し、選択したキーからその値までの通信可否を検査ルールによって判定し、未検査の値がなくなったならば、選択したキーから通信可と判定した値の有無を判定し、通信可とした値があれば、当該値を次のキーとして選択し、通信可とした値がなければ、現在選択しているキーを通信範囲の終端と定める構成が開示されている。 In the above-described embodiment, the VLAN communication range specifying unit selects a key as a starting point, and determines whether or not there is a value that is not checked for communication from the key among the values for the selected key. If there is an uninspected value, select the uninspected value, determine whether communication from the selected key to that value is possible by the inspection rule, and if there is no uninspected value, communicate from the selected key. If there is a value that can be communicated, the value is selected as the next key. If there is no value that can be communicated, the currently selected key is the end of the communication range. The structure determined as follows is disclosed.
 また、上記の実施形態には、起点となるキーを特定する情報が入力される起点情報入力手段を備える構成が開示されている。そのような構成によれば、ネットワーク管理者等が所望の通信機器を起点として指定することができる。 Further, the above embodiment discloses a configuration including starting point information input means for inputting information for specifying a starting point key. According to such a configuration, a network administrator or the like can specify a desired communication device as a starting point.
 また、上記の実施形態には、VLAN通信範囲特定手段が、通信機器名と接続ポートとVLAN-IDとの関係を記述した情報を参照し、起点となる通信機器からの通信経路を表す接続経路情報に、通信経路上の個々の通信機器の接続ポートの情報を付加する構成が開示されている。そのような構成によれば、ネットワーク管理者等は、通信経路上の接続ポートの情報も確認することができる。 In the above embodiment, the VLAN communication range specifying means refers to the information describing the relationship between the communication device name, the connection port, and the VLAN-ID, and indicates the communication route from the communication device as the starting point. A configuration is disclosed in which information of connection ports of individual communication devices on a communication path is added to the information. According to such a configuration, a network administrator or the like can also check information on connection ports on the communication path.
 また、上記の実施形態には、ユーザの操作に応じて、検査ルール記憶手段に記憶された検査ルールの追加、編集および削除を行うルール編集手段を備える構成が開示されている。そのような構成によれば、検査ルールを変更することができ、利便性が増す。 Also, the above embodiment discloses a configuration including rule editing means for adding, editing, and deleting inspection rules stored in the inspection rule storage means in accordance with user operations. According to such a configuration, the inspection rule can be changed, and convenience is increased.
 また、上記の実施形態には、インデックス作成処理量算出手段が、通信機器が備える機能に応じた算出式を用いてインデックス作成処理量を通信機器毎に算出する構成が開示されている。 Further, the above embodiment discloses a configuration in which the index creation processing amount calculation means calculates the index creation processing amount for each communication device using a calculation formula corresponding to the function of the communication device.
 また、上記の実施形態には、インデックス作成処理量算出手段が、通信機器がルーティング機能を有している場合には、ルーティング機能ありの場合の算出式(例えば式(1))を用いてインデックス作成処理量を算出し、通信機能がルーティング機能を有していない場合には、ルーティング機能なしの場合の算出式(例えば式(2))を用いてインデックス作成処理量を算出する構成が開示されている。 Further, in the above embodiment, when the communication device has a routing function, the index creation processing amount calculation unit uses the calculation formula (for example, formula (1)) when the routing function is provided. A configuration is disclosed in which the creation processing amount is calculated, and when the communication function does not have a routing function, the index creation processing amount is calculated using a calculation formula (for example, Formula (2)) in the case of no routing function. ing.
 また、上記の実施形態には、インデックス作成処理量算出手段が、通信機器がルーティング機能を有している場合には、当該通信機器のVLAN数および挿入されているLANケーブル数を用いて、VLAN数×(VLAN数+LANケーブル数)を計算することによりインデックス作成処理量を算出し、通信機器がルーティング機能を有していない場合には、当該通信機器のVLAN数および挿入されているLANケーブル数を用いて、VLAN数×LANケーブル数を計算することによりインデックス作成処理量を算出する構成が開示されている。 In the above embodiment, when the communication device has a routing function, the index creation processing amount calculation means uses the number of VLANs of the communication device and the number of inserted LAN cables to create a VLAN. If the communication device does not have the routing function, the number of VLANs of the communication device and the number of inserted LAN cables are calculated. Is used to calculate the index creation processing amount by calculating the number of VLANs × the number of LAN cables.
 また、上記の実施形態には、部分ネットワーク特定手段が、インデックス作成処理量算出手段が管理対象ネットワーク内の通信機器毎に算出したインデックス作成処理量の総和を部分ネットワーク数で除算した値を、個々の部分ネットワークにおけるインデックス作成処理量の理想値として定め、部分ネットワークに属する通信機器毎に算出されたインデックス作成処理量の和が理想値を基準として平準化されるように、個々の部分ネットワークを定める構成が開示されている。 In the above-described embodiment, the partial network specifying unit individually calculates a value obtained by dividing the sum of the index creation processing amounts calculated by the index creation processing amount calculation unit for each communication device in the management target network by the number of partial networks. Each partial network is determined so that the sum of the index creation processing amount calculated for each communication device belonging to the partial network is equalized with reference to the ideal value. A configuration is disclosed.
 また、上記の実施形態には、部分ネットワーク特定手段が、各通信機器の中から、挿入されているLANケーブル数が最少であってインデックス作成処理量が最少である通信機器を基準機器として選択するとともに、基準機器に繋がる通信機器のうちインデックス作成処理量が最少である通信機器を選択し、基準機器のインデックス作成処理量と理想値との差と、基準機器のインデックス作成処理量に選択した通信機器のインデックス作成処理量を加算した加算結果と理想値との差とを比較し、加算結果と理想値との差の方が小さければ、さらに基準機器に繋がる通信機器のうちインデックス作成処理量が最少である通信機器を選択して当該通信機器のインデックス作成処理量を加算結果に加算して当該加算結果と理想値との差を計算し、当該差と、前回の比較時における小さい方の差を比較して、加算結果と理想値との差の方が小さい場合には、さらに基準機器に繋がる通信機器のうちインデックス作成処理量が最少である通信機器を選択することを繰り返し、加算結果と理想値との差の方が大きくなったときに、基準機器から前々回に選択した通信機器までを1つの部分ネットワークとして定める構成が開示されている。 In the above embodiment, the partial network specifying unit selects, as the reference device, the communication device having the smallest number of LAN cables inserted and the smallest index creation processing amount from among the communication devices. At the same time, select the communication device with the smallest index creation processing amount from the communication devices connected to the reference device, and select the difference between the reference device index creation processing amount and the ideal value and the reference device index creation processing amount. The difference between the addition result obtained by adding the index creation processing amount of the device and the ideal value is compared. If the difference between the addition result and the ideal value is smaller, the index creation processing amount of the communication device connected to the reference device is further reduced. Select the smallest communication device, add the communication device index creation processing amount to the addition result, calculate the difference between the addition result and the ideal value, When the difference between the difference and the smaller difference at the previous comparison is smaller and the difference between the addition result and the ideal value is smaller, the index creation processing amount is the smallest among the communication devices connected to the reference device. A configuration is disclosed in which selection of a certain communication device is repeated, and when the difference between the addition result and the ideal value becomes larger, the communication device selected from the reference device to the communication device selected one time before is defined as one partial network. .
 また、上記の実施形態には、ネットワーク分割数が入力される分割数入力手段を備え、部分ネットワーク特定手段が、管理対象ネットワークをネットワーク分割数に分割したときの部分ネットワークを定める構成が開示されている。 Further, the above embodiment discloses a configuration including a division number input means for inputting a network division number, and the partial network specifying means determines a partial network when the managed network is divided into the network division numbers. Yes.
 また、上記の実施形態には、部分ネットワーク特定手段が、管理対象ネットワークを部分インデックス作成手段の数に分割したときの部分ネットワークを定める構成が開示されている。 In the above embodiment, a configuration is disclosed in which the partial network specifying unit determines the partial network when the managed network is divided into the number of partial index generating units.
 また、上記の実施形態には、部分インデックス作成手段が、各通信機器に登録されるVLAN-IDを示すVLAN-IDテーブルを参照して、部分インデックスにおける各キーを定め、接続される通信機器の組とその通信機器間で通信するVLAN-IDとの関係を定めた接続スイッチテーブルを参照して、キーから通信可能なスイッチを表す値を定めるとともに、通信機器毎のルーティング可否を示すルーティングテーブルと、VLAN-IDに対応するサブネットアドレスを示すサブネットアドレステーブルとを参照して、キーとなる通信機器がルーティング可能であり、かつ、キーが示す通信機器に登録されているVLAN-IDであってキーが示すVLAN-IDとは別のVLAN-IDにサブネットアドレステーブルが定められていると判定したときに、キーが示す通信機器の通信機器識別情報および別のVLAN-IDの組を、そのキーから通信可能なスイッチを表す値と定めることで、部分インデックスを作成する構成が開示されている。 Further, in the above embodiment, the partial index creating means determines each key in the partial index with reference to the VLAN-ID table indicating the VLAN-ID registered in each communication device, and the communication device connected A connection table that defines a relationship between a pair and a VLAN-ID that communicates between the communication devices, a value that represents a switch that can be communicated from a key, and a routing table that indicates whether or not routing is possible for each communication device; Referring to the subnet address table indicating the subnet address corresponding to the VLAN-ID, the key communication device is routable and is the VLAN-ID registered in the communication device indicated by the key. A subnet address table is defined for a VLAN-ID different from the VLAN-ID indicated by A configuration in which a partial index is created by determining a pair of communication device identification information of a communication device indicated by a key and another VLAN-ID as a value representing a switch that can communicate from the key. It is disclosed.
 また、上記の実施形態には、通信機器の設定情報の修正に伴って、インデックス作成処理量算出手段がインデックス作成処理量を算出し直し、部分ネットワーク特定手段が部分ネットワークを定め直したときに、新たに定め直された部分ネットワークと、設定情報の修正前に定められていた部分ネットワークとを比較することによって、部分インデックスを再度作成する部分ネットワークを判定する部分インデックス再作成対象判定手段(インデックス再作成判定手段710)を備える構成が開示されている。そのような構成によれば、再作成すべき部分インデックスのみを再度作成することができるので、VLANの通信範囲の特定にかかる作業時間を短縮できる。 In the above-described embodiment, when the setting information of the communication device is corrected, the index creation processing amount calculation unit recalculates the index creation processing amount, and the partial network identification unit redefines the partial network. By comparing the newly re-determined partial network with the partial network determined before the setting information is corrected, the partial index re-creation target judging means (index re-creation target) for judging the partial network for which the partial index is to be re-created. A configuration comprising a creation determination means 710) is disclosed. According to such a configuration, since only the partial index to be recreated can be created again, the work time required for specifying the VLAN communication range can be shortened.
 また、上記の実施形態には、部分インデックス再作成対象判定手段が、定め直された各部分ネットワークと、設定情報の修正前に定められていた各部分ネットワークとが等しい場合、設定情報が変更された通信機器を含む部分ネットワークを、部分インデックスを再度作成する部分ネットワークと判定し、定め直された各部分ネットワークと、設定情報の修正前に定められていた各部分ネットワークとで、部分ネットワークに属する通信機器が変化している部分ネットワークがある場合、その部分ネットワークを、部分インデックスを再度作成する部分ネットワークと判定する構成が開示されている。 Further, in the above embodiment, the setting information is changed when the partial index re-creation target determining unit is equal to each re-determined partial network and each partial network determined before the setting information is corrected. The partial network including the communication device is determined to be a partial network for which a partial index is created again, and each partial network that has been re-determined and each partial network that was determined before the setting information was corrected belong to the partial network A configuration is disclosed in which when there is a partial network whose communication device is changing, the partial network is determined as a partial network for which a partial index is created again.
 また、上記の実施形態には、部分インデックス再作成対象判定手段が、所定の条件(例えば、設定情報の修正量が閾値以下という条件)が満たされた場合に、設定情報の修正前後の部分ネットワークの比較を行わずに、設定情報が変更された通信機器を含む部分ネットワークを、部分インデックスを再度作成する部分ネットワークと定める構成が開示されている。 Further, in the above embodiment, the partial network before and after correction of the setting information is performed when the partial index re-creation target determination unit satisfies a predetermined condition (for example, a condition that the correction amount of the setting information is equal to or less than a threshold). A configuration is disclosed in which a partial network including a communication device whose setting information has been changed is defined as a partial network in which a partial index is created again without comparing the above.
 また、上記の実施形態には、部分インデックス作成手段が、単一の演算装置を備えた情報処理装置、または、複数の演算装置を備えた情報処理装置である構成が開示されている。 In the above embodiment, a configuration is disclosed in which the partial index creating means is an information processing device including a single arithmetic device or an information processing device including a plurality of arithmetic devices.
 また、上記の実施形態には、部分インデックス作成手段である情報処理装置が、部分インデックスを記憶する部分インデックス記憶手段を備える構成が開示されている。そのような構成によれば、VLAN通信範囲特定手段側で用いる記憶容量を少なくすることができる。 In the above embodiment, a configuration is disclosed in which the information processing apparatus, which is a partial index creating unit, includes a partial index storage unit that stores a partial index. According to such a configuration, the storage capacity used on the VLAN communication range specifying means side can be reduced.
 以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。 The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
 この出願は、2008年7月11日に出願された日本出願特願2008-181481を基礎とする優先権を主張し、その開示の全てをここに取り込む。 This application claims priority based on Japanese Patent Application No. 2008-181481 filed on July 11, 2008, the entire disclosure of which is incorporated herein.
 本発明は、例えば、VLANの設定管理や、VLAN通信のシミュレーション等に用いられるVLAN通信範囲特定システムに好適に適用可能である。 The present invention can be suitably applied to, for example, a VLAN communication range specifying system used for VLAN setting management, VLAN communication simulation, and the like.
 100  VLAN通信範囲特定システム
 110  管理PC(管理用情報処理装置)
 120  処理PC(部分インデックス作成用情報処理装置)
 130  インデックス作成処理量算出手段
 140  インデックス作成処理量記憶装置
 150  ネットワーク分割手段
 160  部分ネットワーク情報記憶装置
 170  部分ネットワーク情報送信手段
 180  部分インデックス作成手段
 190  部分インデックス記憶装置
 200  検査ルール記憶装置
 210  VLAN通信範囲特定手段
 211  障害箇所指定手段
 710  インデックス再作成判定手段 100 VLAN communication range identification system 110 Management PC (information processing device for management)
120 processing PC (information processing apparatus for creating a partial index)
130 Index creation processing amount calculation means 140 Index creation processing amount storage device 150 Network division means 160 Partial network information storage device 170 Partial network information transmission means 180 Partial index creation means 190 Partial index storage device 200 Inspection rule storage device 210 VLAN communication range specification Means 211 Failure location designation means 710 Index re-creation determination means

Claims (23)

  1.  VLAN-IDと通信機器識別情報との組み合わせによって通信機器を表し、キーとなる通信機器に対して、該通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出するインデックス作成処理量算出手段と、
     部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、前記管理対象ネットワークから個々の部分ネットワークを定める部分ネットワーク特定手段と、
     部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスを作成する複数の部分インデックス作成手段とを備える、VLAN通信範囲特定システム。     A communication device is represented by a combination of VLAN-ID and communication device identification information, and an index that is a table in which a communication device that can communicate with the communication device as a key is associated as a value is created. Index creation processing amount calculation means for calculating the index creation processing amount for each communication device in the managed network;
    Partial network specifying means for defining individual partial networks from the managed network, so that the total amount of index creation processing of communication devices belonging to the partial network is leveled for each partial network;
    A VLAN communication range specifying system, comprising: a plurality of partial index creating means for creating a partial index that is an index with each communication device belonging to a partial network as a key.
  2.  請求の範囲第1項に記載のVLAN通信範囲特定システムであって、
     部分インデックス中のキーとなる通信機器から、値となる通信機器への通信可否を定める検査ルールを記憶する検査ルール記憶手段と、
     各部分インデックスのキーのうちの1つのキーを起点として、起点となる通信機器から通信可能な範囲を、検査ルールを用いて特定するVLAN通信範囲特定手段とを備える、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to claim 1,
    An inspection rule storage means for storing an inspection rule for determining whether or not communication from a communication device that is a key in the partial index to a communication device that is a value;
    A VLAN communication range specifying system comprising: a VLAN communication range specifying means for specifying, using an inspection rule, a range that can be communicated from a communication device as a starting point, starting from one of the keys of each partial index.
  3.  請求の範囲第2項に記載のVLAN通信範囲特定システムであって、
     VLAN通信範囲特定手段は、キーに対応する値の中から、検査ルールによって通信不可とされない通信機器を特定し、該通信機器を次のキーとすることを繰り返して、起点からの通信範囲を特定する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to claim 2,
    The VLAN communication range identification means identifies a communication device that is not allowed to be communicated by the inspection rule from the values corresponding to the key, and repeats the communication device as the next key to identify the communication range from the starting point. A VLAN communication range specifying system.
  4.  請求の範囲第2項または第3項に記載のVLAN通信範囲特定システムであって、
     VLAN通信範囲特定手段は、起点となるキーを選択し、選択したキーに対する値の中でキーからの通信可否の検査が行われていない値の有無を判定し、未検査の値があれば、該未検査の値を選択し、選択したキーから前記値までの通信可否を検査ルールによって判定し、未検査の値がなくなったならば、選択したキーから通信可と判定した値の有無を判定し、通信可とした値があれば、該値を次のキーとして選択し、通信可とした値がなければ、現在選択しているキーを通信範囲の終端と定める、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to claim 2 or 3, wherein
    The VLAN communication range specifying means selects a key as a starting point, determines whether there is a value that is not checked for communication availability from the key, and if there is an unchecked value, Select the uninspected value, determine whether or not communication from the selected key to the value is possible according to the inspection rule, and if there is no uninspected value, determine whether or not there is a value determined to be communicable from the selected key If there is a value for which communication is possible, the VLAN is selected as the next key, and if there is no value for communication, the currently selected key is defined as the end of the communication range.
  5.  請求の範囲第2項から第4項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     起点となるキーを特定する情報が入力される起点情報入力手段を備える、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 4, wherein:
    A VLAN communication range specifying system comprising starting point information input means for inputting information for specifying a key as a starting point.
  6.  請求の範囲第2項から第5項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     VLAN通信範囲特定手段は、通信機器名と接続ポートとVLAN-IDとの関係を記述した情報を参照し、起点となる通信機器からの通信経路を表す接続経路情報に、通信経路上の個々の通信機器の接続ポートの情報を付加する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 5,
    The VLAN communication range specifying means refers to the information describing the relationship between the communication device name, the connection port, and the VLAN-ID, and adds the connection route information indicating the communication route from the communication device as the starting point to each individual communication route on the communication route. A VLAN communication range specifying system that adds information on connection ports of communication devices.
  7.  請求の範囲第2項から第6項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     ユーザの操作に応じて、検査ルール記憶手段に記憶された検査ルールの追加、編集および削除を行うルール編集手段を備える、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 6,
    A VLAN communication range specifying system comprising rule editing means for adding, editing, and deleting inspection rules stored in an inspection rule storage means in response to a user operation.
  8.  請求の範囲第2項から第7項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     インデックス作成処理量算出手段は、通信機器が備える機能に応じた算出式を用いてインデックス作成処理量を通信機器毎に算出する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 7,
    An index creation processing amount calculation unit is a VLAN communication range specifying system that calculates an index creation processing amount for each communication device using a calculation formula corresponding to a function of the communication device.
  9.  請求の範囲第2項から第8項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     インデックス作成処理量算出手段は、通信機器がルーティング機能を有している場合には、ルーティング機能ありの場合の算出式を用いてインデックス作成処理量を算出し、通信機能がルーティング機能を有していない場合には、ルーティング機能なしの場合の算出式を用いてインデックス作成処理量を算出する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 8,
    When the communication device has a routing function, the index creation processing amount calculation means calculates the index creation processing amount using a calculation formula when the communication function is provided, and the communication function has a routing function. If not, a VLAN communication range specifying system that calculates an index creation processing amount using a calculation formula in the case of no routing function.
  10.  請求の範囲第2項から第9項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     インデックス作成処理量算出手段は、
     通信機器がルーティング機能を有している場合には、該通信機器のVLAN数および挿入されているLANケーブル数を用いて、VLAN数×(VLAN数+LANケーブル数)を計算することによりインデックス作成処理量を算出し、
     通信機器がルーティング機能を有していない場合には、該通信機器のVLAN数および挿入されているLANケーブル数を用いて、VLAN数×LANケーブル数を計算することによりインデックス作成処理量を算出する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 9,
    Index creation processing amount calculation means
    When a communication device has a routing function, index creation processing is performed by calculating the number of VLANs × (the number of VLANs + the number of LAN cables) using the number of VLANs of the communication device and the number of inserted LAN cables. Calculate the quantity,
    If the communication device does not have a routing function, the index creation processing amount is calculated by calculating the number of VLANs × the number of LAN cables using the number of VLANs of the communication device and the number of inserted LAN cables. VLAN communication range identification system.
  11.  請求の範囲第2項から第10項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     部分ネットワーク特定手段は、インデックス作成処理量算出手段が管理対象ネットワーク内の通信機器毎に算出したインデックス作成処理量の総和を部分ネットワーク数で除算した値を、個々の部分ネットワークにおけるインデックス作成処理量の理想値として定め、部分ネットワークに属する通信機器毎に算出されたインデックス作成処理量の和が前記理想値を基準として平準化されるように、個々の部分ネットワークを定める、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 2 to 10,
    The partial network specifying means calculates the value of the index creation processing amount in each partial network by dividing the sum of the index creation processing amounts calculated by the index creation processing amount calculation means for each communication device in the managed network by the number of partial networks. A VLAN communication range specifying system that determines individual partial networks so that the sum of index creation processing amounts calculated for each communication device belonging to the partial network is leveled with the ideal value as an ideal value.
  12.  請求の範囲第11項に記載のVLAN通信範囲特定システムであって、
     部分ネットワーク特定手段は、
     各通信機器の中から、挿入されているLANケーブル数が最少であってインデックス作成処理量が最少である通信機器を基準機器として選択するとともに、基準機器に繋がる通信機器のうちインデックス作成処理量が最少である通信機器を選択し、基準機器のインデックス作成処理量と理想値との差と、基準機器のインデックス作成処理量に選択した通信機器のインデックス作成処理量を加算した加算結果と理想値との差とを比較し、前記加算結果と理想値との差の方が小さければ、さらに基準機器に繋がる通信機器のうちインデックス作成処理量が最少である通信機器を選択して該通信機器のインデックス作成処理量を前記加算結果に加算して該加算結果と理想値との差を計算し、該差と、前回の比較時における小さい方の差を比較して、前記加算結果と理想値との差の方が小さい場合には、さらに基準機器に繋がる通信機器のうちインデックス作成処理量が最少である通信機器を選択することを繰り返し、前記加算結果と理想値との差の方が大きくなったときに、基準機器から前々回に選択した通信機器までを1つの部分ネットワークとして定める、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to claim 11,
    The partial network identification means is
    From among the communication devices, the communication device having the smallest number of inserted LAN cables and the smallest index creation processing amount is selected as the reference device, and the index creation processing amount of the communication devices connected to the reference device is Select the smallest communication device, add the difference between the index creation processing amount of the reference device and the ideal value, add the index creation processing amount of the selected communication device to the index creation processing amount of the reference device, and the ideal value If the difference between the addition result and the ideal value is smaller, the communication device with the smallest index creation processing amount is selected from the communication devices connected to the reference device, and the index of the communication device is selected. Add the creation processing amount to the addition result to calculate the difference between the addition result and the ideal value, and compare the difference with the smaller difference in the previous comparison, If the difference between the addition result and the ideal value is smaller, it further repeats selecting the communication device with the smallest index creation processing amount from the communication devices connected to the reference device, and the addition result and the ideal value A VLAN communication range specifying system that determines from a reference device to a communication device selected one time before as a partial network when the difference between the two becomes larger.
  13.  請求の範囲第1項から第12項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     ネットワーク分割数が入力される分割数入力手段を備え、
     部分ネットワーク特定手段は、管理対象ネットワークを前記ネットワーク分割数に分割したときの部分ネットワークを定める、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 1 to 12,
    A division number input means for inputting the network division number;
    The partial network specifying unit is a VLAN communication range specifying system that determines a partial network when the managed network is divided into the number of network divisions.
  14.  請求の範囲第1項から第12項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     部分ネットワーク特定手段は、管理対象ネットワークを部分インデックス作成手段の数に分割したときの部分ネットワークを定める、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 1 to 12,
    The partial network specifying unit is a VLAN communication range specifying system that defines a partial network when the management target network is divided into the number of partial index generating units.
  15.  請求の範囲第1項から第14項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     部分インデックス作成手段は、各通信機器に登録されるVLAN-IDを示すVLAN-IDテーブルを参照して、部分インデックスにおける各キーを定め、
     接続される通信機器の組とその通信機器間で通信するVLAN-IDとの関係を定めた接続スイッチテーブルを参照して、キーから通信可能なスイッチを表す値を定めるとともに、
     通信機器毎のルーティング可否を示すルーティングテーブルと、VLAN-IDに対応するサブネットアドレスを示すサブネットアドレステーブルとを参照して、キーとなる通信機器がルーティング可能であり、かつ、キーが示す通信機器に登録されているVLAN-IDであってキーが示すVLAN-IDとは別のVLAN-IDにサブネットアドレステーブルが定められていると判定したときに、キーが示す通信機器の通信機器識別情報および前記別のVLAN-IDの組を、前記キーから通信可能なスイッチを表す値と定めることで、部分インデックスを作成する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 1 to 14, wherein
    The partial index creating means determines each key in the partial index with reference to the VLAN-ID table indicating the VLAN-ID registered in each communication device,
    With reference to a connection switch table that defines a relationship between a set of connected communication devices and a VLAN-ID that communicates between the communication devices, a value that represents a switch that can be communicated is determined from a key.
    With reference to the routing table indicating whether or not each communication device can be routed and the subnet address table indicating the subnet address corresponding to the VLAN-ID, the communication device that is the key is routable and the communication device indicated by the key When it is determined that the subnet address table is defined in a VLAN-ID that is a registered VLAN-ID and is different from the VLAN-ID indicated by the key, the communication device identification information of the communication device indicated by the key and the above-mentioned A VLAN communication range specifying system that creates a partial index by defining another VLAN-ID pair as a value representing a switch that can communicate from the key.
  16.  請求の範囲第1項から第15項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     通信機器の設定情報の修正に伴って、インデックス作成処理量算出手段がインデックス作成処理量を算出し直し、部分ネットワーク特定手段が部分ネットワークを定め直したときに、新たに定め直された部分ネットワークと、前記設定情報の修正前に定められていた部分ネットワークとを比較することによって、部分インデックスを再度作成する部分ネットワークを判定する部分インデックス再作成対象判定手段を備える、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 1 to 15,
    When the setting information of the communication device is corrected, the index creation processing amount calculation unit recalculates the index creation processing amount, and the partial network specifying unit redefines the partial network. A VLAN communication range specifying system comprising: a partial index re-creation target determining unit that determines a partial network for re-creating a partial index by comparing with a partial network determined before the setting information is corrected.
  17.  請求の範囲第16項に記載のVLAN通信範囲特定システムであって、
     部分インデックス再作成対象判定手段は、
     定め直された各部分ネットワークと、設定情報の修正前に定められていた各部分ネットワークとが等しい場合、設定情報が変更された通信機器を含む部分ネットワークを、部分インデックスを再度作成する部分ネットワークと判定し、
     定め直された各部分ネットワークと、設定情報の修正前に定められていた各部分ネットワークとで、部分ネットワークに属する通信機器が変化している部分ネットワークがある場合、その部分ネットワークを、部分インデックスを再度作成する部分ネットワークと判定する、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to claim 16,
    The partial index re-creation target judging means is:
    If each partial network that has been redefined is equal to each partial network that was determined before the setting information was modified, a partial network that includes a communication device whose setting information has been changed is a partial network that creates a partial index again. Judgment,
    If there is a partial network in which the communication devices belonging to the partial network have changed between each reconfigured partial network and each partial network that was defined before the setting information was corrected, the partial network is assigned a partial index. A VLAN communication range specifying system that determines a partial network to be created again.
  18.  請求の範囲第16項または第17項に記載のVLAN通信範囲特定システムであって、
     部分インデックス再作成対象判定手段は、
     所定の条件が満たされた場合に、設定情報の修正前後の部分ネットワークの比較を行わずに、設定情報が変更された通信機器を含む部分ネットワークを、部分インデックスを再度作成する部分ネットワークと定める、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to claim 16 or 17,
    The partial index re-creation target judging means is:
    When a predetermined condition is satisfied, the partial network including the communication device in which the setting information is changed without performing comparison of the partial networks before and after the setting information is corrected is determined as a partial network in which the partial index is created again. VLAN communication range identification system.
  19.  請求の範囲第1項から第18項のうちのいずれか1項に記載のVLAN通信範囲特定システムであって、
     部分インデックス作成手段は、単一の演算装置を備えた情報処理装置、または、複数の演算装置を備えた情報処理装置である、VLAN通信範囲特定システム。     The VLAN communication range specifying system according to any one of claims 1 to 18, comprising:
    The partial index creation means is a VLAN communication range specifying system, which is an information processing device including a single arithmetic device or an information processing device including a plurality of arithmetic devices.
  20.  請求の範囲第19項に記載のVLAN通信範囲特定システムであって、
     部分インデックス作成手段である情報処理装置は、部分インデックスを記憶する部分インデックス記憶手段を備える、VLAN通信範囲特定システム。     A VLAN communication range specifying system according to claim 19,
    The VLAN communication range specifying system, wherein the information processing apparatus as the partial index creating means includes partial index storage means for storing the partial index.
  21.  インデックス作成処理量算出手段が、VLAN-IDと通信機器識別情報との組み合わせによって通信機器を表し、キーとなる通信機器に対して、当該通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出し、
     部分ネットワーク特定手段が、部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、前記管理対象ネットワークから個々の部分ネットワークを定め、
     複数の部分インデックス作成手段が、部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスを作成する、VLAN通信範囲特定方法。     A table in which the index creation processing amount calculation means represents a communication device by a combination of VLAN-ID and communication device identification information, and a communication device that can communicate with the communication device as a value is associated with a key communication device as a value The index creation processing amount for creating an index is calculated for each communication device in the managed network,
    The partial network specifying means defines each partial network from the managed network so that the total amount of indexing processing of communication devices belonging to the partial network is leveled for each partial network,
    A VLAN communication range specifying method in which a plurality of partial index creating means creates a partial index that is an index having each communication device belonging to a partial network as a key.
  22.  請求項21に記載のVLAN通信範囲特定方法であって、
     検査ルール記憶手段が、部分インデックス中のキーとなる通信機器から、値となる通信機器への通信可否を定める検査ルールを記憶し、
     VLAN通信範囲特定手段が、各部分インデックスのキーのうちの1つのキーを起点として、起点となる通信機器から通信可能な範囲を、検査ルールを用いて特定する、VLAN通信範囲特定方法。     The VLAN communication range specifying method according to claim 21,
    The inspection rule storage means stores an inspection rule that determines whether or not communication from a communication device that is a key in the partial index to a communication device that is a value,
    A VLAN communication range specifying method in which a VLAN communication range specifying means specifies, using an inspection rule, a range that can be communicated from a communication device that is a starting point, starting from one of the keys of each partial index.
  23.  コンピュータに、
     VLAN-IDと通信機器識別情報との組み合わせによって通信機器を表し、キーとなる通信機器に対して、該通信機器が通信可能な通信機器を値として対応付けたテーブルであるインデックスを作成するためのインデックス作成処理量を、管理対象ネットワーク内の通信機器毎に算出するインデックス作成処理量算出処理と、
     部分ネットワークに属する通信機器のインデックス作成処理量の合計が個々の部分ネットワーク毎に平準化されるように、前記管理対象ネットワークから個々の部分ネットワークを定める部分ネットワーク特定処理と、
     部分ネットワークに属するそれぞれの通信機器をキーとするインデックスである部分インデックスが作成されると、各部分インデックスのキーのうちの1つのキーを起点として、部分インデックス中のキーとなる通信機器から値となる通信機器への通信可否を定める検査ルールを用いて、起点となる通信機器から通信可能な範囲を特定するVLAN通信範囲特定処理とを、実行させるためのVLAN通信範囲特定プログラムを記録したコンピュータ読み取り可能な記録媒体。     On the computer,
    A communication device is represented by a combination of VLAN-ID and communication device identification information, and an index that is a table in which a communication device that can communicate with the communication device as a key is associated as a value is created. Index creation processing amount calculation processing for calculating the index creation processing amount for each communication device in the managed network;
    A partial network specifying process for defining individual partial networks from the managed network, so that the total amount of index creation processing of communication devices belonging to the partial networks is leveled for each partial network;
    When a partial index, which is an index using each communication device belonging to the partial network as a key, is created, the value from the communication device that is the key in the partial index is set as a starting point from one of the keys of each partial index. A computer-readable recording of a VLAN communication range specifying program for executing a VLAN communication range specifying process for specifying a range in which communication is possible from a communication device as a starting point, using an inspection rule that determines whether or not communication to the communication device can be performed Possible recording media.
PCT/JP2009/062613 2008-07-11 2009-07-10 Vlan communication range specifying system, vlan communication range specifying method, computer-readable recording medium on which vlan communication range specifying program has been stored WO2010005082A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2008-181481 2008-07-11
JP2008181481A JP2010021852A (en) 2008-07-11 2008-07-11 Vlan communication range specifying system, vlan communication range specifying method, and program

Publications (1)

Publication Number Publication Date
WO2010005082A1 true WO2010005082A1 (en) 2010-01-14

Family

ID=41507192

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2009/062613 WO2010005082A1 (en) 2008-07-11 2009-07-10 Vlan communication range specifying system, vlan communication range specifying method, computer-readable recording medium on which vlan communication range specifying program has been stored

Country Status (2)

Country Link
JP (1) JP2010021852A (en)
WO (1) WO2010005082A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2736201B1 (en) * 2011-07-20 2020-01-01 ZTE Corporation Routing table management method and system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008060958A (en) * 2006-08-31 2008-03-13 Nec Corp Vlan communication range specification system, data preparation method, and data preparation program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008060958A (en) * 2006-08-31 2008-03-13 Nec Corp Vlan communication range specification system, data preparation method, and data preparation program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KENTARO SONODA: "Hash-gata Table-Overlay Hoshiki ni yoru Secure VLAN Bunseki System", IPSJ SIG TECHNICAL REPORTS, vol. 2008, no. 23, 6 March 2008 (2008-03-06), pages 13 - 18 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2736201B1 (en) * 2011-07-20 2020-01-01 ZTE Corporation Routing table management method and system

Also Published As

Publication number Publication date
JP2010021852A (en) 2010-01-28

Similar Documents

Publication Publication Date Title
JP5035337B2 (en) VLAN communication inspection system, method, and program
JP6419967B2 (en) System and method for network management
US8270306B2 (en) Fault management apparatus and method for identifying cause of fault in communication network
US20080181136A1 (en) Medium having recorded therein network configuration verification program, network configuration verification method, and network configuration verification apparatus
JP2019536331A (en) System and method for interactive network analysis platform
US9253038B2 (en) End-to-end network access analysis
US20140328169A1 (en) Network simulation and analysis using operational forwarding data
US20090031222A1 (en) Network design processing device, network design processing method and network design processing program
GB2456749A (en) Network design processing device and method and program therefor
JP6677251B2 (en) Network verification device, network verification method, and program
US20100094994A1 (en) Network structure information acquiring method and device
AU2017345769A1 (en) Systems and methods for scalable network modeling
JP5012717B2 (en) Network configuration management program, network configuration management apparatus, and network configuration management method
CN108400922B (en) Virtual local area network configuration system and method and computer readable storage medium thereof
JP5896032B2 (en) Information processing system, management apparatus, management program, and management method
JP2011091536A (en) Device and method for estimating topology
US8260932B2 (en) Using broadcast domains to manage virtual local area networks
WO2010005082A1 (en) Vlan communication range specifying system, vlan communication range specifying method, computer-readable recording medium on which vlan communication range specifying program has been stored
CN112437065B (en) Strategy conflict detection and solution method based on graphic representation under SDN environment
JP2018093440A (en) Path analysis processing device and path analysis processing program
JP6330479B2 (en) Information processing system and information processing method
WO2016068238A1 (en) Network control system, control device, network information management method, and program
JP4808595B2 (en) Network information collection system and network information collection method
JP2017005449A (en) Network verification device, network verification method and program
JP2018026734A (en) Fault part specification program, device, and method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09794526

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09794526

Country of ref document: EP

Kind code of ref document: A1