WO2014203363A1

WO2014203363A1 - ネットワーク装置及びその制御方法

Info

Publication number: WO2014203363A1
Application number: PCT/JP2013/066909
Authority: WO
Inventors: 智徳宮崎
Original assignee: 富士通株式会社
Priority date: 2013-06-20
Filing date: 2013-06-20
Publication date: 2014-12-24
Also published as: JP5987983B2; JPWO2014203363A1

Abstract

　本実施の形態に係るネットワーク装置は、（Ａ）端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、（Ｂ）受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、上記条件を満たすと判断された場合には、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートと端末装置のアドレスとに基づき、コマンド又はコマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、通信途絶が発生すると判断された場合には、コマンド又はコマンドとパラメータの組み合わせを実行する前に端末装置に問い合わせを行う制御部とを有する。

Description

ネットワーク装置及びその制御方法

　本発明は、ネットワーク装置に対する設定技術に関する。

　高機能なネットワーク装置はｓｓｈやｔｅｌｎｅｔのデーモンを備えており、ｓｓｈ又はｔｅｌｎｅｔ接続するためのクライアントとして使用される管理端末からネットワーク装置に対するリモート制御が可能になっている。管理端末からは、自身が繋がるポートも含めて、ポートの設定変更がリモート制御で可能となっている。

　ネットワーク装置に対する設定ミスで注意すべきポイントには、ポート設定ミスがある。これは管理端末自身が繋がるポートの設定変更が可能であるため、そのポートに誤った設定変更をした場合、設定者にとって予期せぬ通信途絶が起きるためである。

　ある従来技術には、ネットワーク装置に対する接続許可設定の際に、管理者用の端末装置のアドレスが含まれない場合、又は接続拒否設定の際に、管理者用の端末装置のアドレスが含まれている場合に、警告を通知する技術が存在する。しかしながら、許可又は拒否すべきアドレスを直接的に設定する場合のみ通信途絶が発生するわけではない。また、管理者用の端末装置がネットワーク装置に接続されている経路については検討されていない。

特開２００５－７３１７２号公報

　従って、一側面によれば、本発明の目的は、ネットワーク装置に対するポート設定ミスを未然に防止するための新たな技術を提供することである。

　本発明の一態様に係るネットワーク装置は、（Ａ）端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、（Ｂ）受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、上記条件を満たすと判断された場合には、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートと端末装置のアドレスとに基づき、コマンド又はコマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、通信途絶が発生すると判断した場合には、コマンド又はコマンドとパラメータの組み合わせを実行する前に端末装置に問い合わせを行う制御部とを有する。

　一側面によれば、ネットワーク装置に対するポート設定ミスを未然に防止できるようになる。

図１は、システムの概要を示す図である。図２は、ネットワーク装置の機能ブロック図である。図３は、定義データの一例を示す図である。図４は、制御ファームウェアにより実現される機能を示す図である。図５は、メインの処理フローを示す図である。図６は、メインの処理フローを示す図である。図７は、通信途絶チェック処理の処理フローを示す図である。図８は、設定対象ポートの状態の一例を示す図である。図９は、設定対象ポートと通信するＩＰアドレスの一例を示す図である。図１０は、ログイン中の装置のＩＰアドレスの一例を示す図である。図１１は、複数経路確認処理の処理フローを示す図である。図１２は、メッセージ出力処理の処理フローを示す図である。図１３は、ネットワーク装置の他の機能ブロック図である。

　図１は、本実施の形態に係るシステムの概要を示す図である。

　例えばスイッチ等であるネットワーク装置１００（ＩＰアドレスが１９２．１６８．２９．１０）は、ＩＰアドレスが１９２．１６８．２９系であるＬＡＮ（Local Area Network）と、ポート２で接続されており、同様にＩＰアドレスが１９２．１６８．３０系であるＬＡＮと、ポート３で接続されている。これらのＬＡＮには、ネットワークにおけるアドレスを管理するＤＮＳ（Domain Name Server）サーバ２００が接続されている。本例では、ホスト名がＨＯＳＴ－Ａである管理端末３００は、１９２．１６８．２９系ＬＡＮにも、１９２．１６８．３０系ＬＡＮにも接続されているものとする。管理端末３００は、例えば、ｔｅｌｎｅｔ又はｓｓｈで通信を行う機能（ｓｓｈ／ｔｅｌｎｅｔクライアント）を有するパーソナルコンピュータである。

　ネットワーク装置１００は、例えば図２に示すような構成を有する。すなわち、ネットワーク装置１００は、ｎ個のポート（図１では４つのポート）と、パケットのルーティングを行うスイッチハードウエア１３０と、スイッチハードウエア１３０に接続されておりネットワーク装置１００全体の制御を行う制御部１１０と、制御部１１０により用いられるデータを格納するメモリ１２０とを有する。

　制御部１１０は、例えばプロセッサがプログラムを実行することで実現され、当該プログラムはメモリ１２０に格納されている場合もあれば、プロセッサにＲＯＭ（Read Only Memory）やフラッシュメモリが設けられている場合には当該ＲＯＭやフラッシュメモリに格納されている。本実施の形態では、特に、制御ファームウェア１１１と、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２とが、プロセッサにより実行されて、以下で述べる機能が実現されているものとする。

　メモリ１２０には、各ポートやスイッチハードウエア１３０に関する設定データや、各ポートの状態などに関するデータが格納されている場合もある。また、メモリ１２０には、本実施の形態で用いられる定義テーブルが格納される。

　本実施の形態では、例えば図３に示すような定義テーブルが用いられる。

　図３では、定義テーブルに、ＶＬＡＮ（Virtual LAN）の設定又は設定変更に関するコマンド、又はコマンドとパラメータの組み合わせが登録されている例を示している。例えば、コマンドvlanとパラメータuntagの組み合わせが入力された場合には、ＶＬＡＮの設定又は設定変更に関するコマンドが入力されたため通信途絶が発生する可能性があると判断できる。このような定義テーブルを用意することで、管理端末３００との通信途絶を引き起こす可能性がある様々なコマンド等を設定できるようになる。すなわち、ＶＬＡＮに関する設定に留まらない。

　制御ファームウェア１１１により実現される機能は、例えば図４に示すように、コマンド解析部１１１１と、通信途絶チェック部１１１２と、複数経路チェック部１１１３と、メッセージ出力処理部１１１４とを有する。コマンド解析部１１１１は、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２が管理端末３００から受信したコマンド等を、定義テーブルを用いて解析する。通信途絶チェック部１１１２は、管理端末３００との通信がコマンド等を実行した場合に途絶されるか否かを判断する。また、複数経路チェック部１１１３は、管理端末３００とネットワーク装置１００との間に、図１に示すような複数の経路が設けられているか否かを判断する。メッセージ出力処理部１１１４は、ここまでの処理結果を管理端末３００に出力するための処理を実行する。

　次に、図１に示したシステムにおける動作を図５乃至図１２を用いて説明する。

　ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、管理端末３００からの要求に応じて、管理端末３００と接続する（図５：ステップＳ１）。接続が確立されると、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、管理端末３００からユーザ名及びパスワードの受信を待ち、ユーザ名及びパスワードの受信がなされると、一般的な認証処理を実行する（ステップＳ３）。ここで認証に失敗すると、管理端末３００に対してユーザ名及びパスワードの再送を要求する。

　認証に成功すると、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、コマンド等の受信を待ち受け状態になり、管理端末３００に管理者がコマンド等を入力すると、管理端末３００からコマンド等を受信する（ステップＳ５）。

　例えば、管理端末３００はネットワーク装置１００にｓｓｈで接続し、以下のようなコマンドが入力されたものとする。
＞interface 0/2
＞vlan Tag 10

　１行目のコマンドはスロット０且つポート２について設定をこれから行うことを表しており、２行目のコマンドはＶＬＡＮＩＤを「１０」に設定するということを表している。

　ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、受信したコマンド等を制御ファームウェア１１１に出力する（ステップＳ７）。

　これに対して、制御ファームウェア１１１のコマンド解析部１１１１は、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２からコマンド等を受信し（ステップＳ９）、当該受信したコマンド等を定義テーブル（図３）と照合する（ステップＳ１１）。ステップＳ９までは、従来と同じである。

　図３の例では、上で述べたコマンド等の１行目は該当しないが、コマンド等の２行目は、定義テーブルの２行目に該当する。

　そして、コマンド解析部１１１１は、受信したコマンド等が、定義テーブルに登録されている、すなわち通信途絶の可能性があるコマンド等であるか否かを判断する（ステップＳ１３）。ここで、受信したコマンド等が、定義テーブルに登録されていない場合には、端子Ａを介して図６の処理に移行する。一方、受信したコマンド等が、定義テーブルに登録されている場合には、端子Ｂを介して図６の処理に移行する。

　図６の処理の説明に移行して、次に、通信途絶チェック部１１１２は、通信途絶チェック処理を実行する（ステップＳ１５）。この通信途絶チェック処理については、図７を用いて説明する。

　まず、通信途絶チェック部１１１２は、コマンド等による設定対象ポートのリンク状態を取得する（ステップＳ４１）。例えば、show ether briefコマンドを実行すると、指定したポートのリンク状態が得られる。

　上で述べたコマンド等が実行された場合には、設定対象ポートは「２」であり、例えば図８に示すようなshow ether briefコマンドの実行結果が得られたものとする。

　図８の例では、ポート番号「２」に対する状態（status)が、リンクアップupであるか又はリンクダウンdownであるか否かを確認する。図８の例ではリンクアップ状態であることが分かる。

　リンクアップではない、すなわちリンクダウンであれば（ステップＳ４３：Ｎｏルート）、処理は端子Ａを介して図６の処理に移行する。

　一方、リンクアップであれば（ステップＳ４３：Ｙｅｓルート）、通信途絶チェック部１１１２は、設定対象ポートと通信している装置のＩＰアドレスを取得する（ステップＳ４５）。例えばshow arpコマンドを実行すると、図９に示すような実行結果が得られたものとする。

　図９からすると、設定対象ポート「２」と通信している装置のＩＰアドレスは、「１９２．１６８．２９．１０１」であることが分かる。

　設定対象ポートと通信している装置のＩＰアドレスが取得できなければ（ステップＳ４７：Ｎｏルート）、処理は端子Ａを介して図６の処理に移行する。

　一方、設定対象ポートと通信している装置のＩＰアドレスが取得できた場合には（ステップＳ４７：Ｙｅｓルート）、通信途絶チェック部１１１２は、現在ネットワーク装置１００にログイン中のコマンド送信元ホストのＩＰアドレスを取得する（ステップＳ４９）。例えばshow usersコマンドを実行することで、ｓｓｈでログイン中のホストのＩＰアドレスを取得する。この場合には、図１０に示すような実行結果が得られたものとする。

　図１０の例では、Remote HostのＩＰアドレスが「１９２．１６８．２９．１０１」であることが分かる。

　そして、通信途絶チェック部１１１２は、ステップＳ４５で取得されたＩＰアドレスと、ステップＳ４９で取得されたＩＰアドレスとが一致するか否かを判断する（ステップＳ５１）。これによって、設定の影響を受けるポートに対する設定を行おうとする装置のＩＰアドレスと、通信先のＩＰアドレスが一致しているか否かを判断することになる。これらが一致しない場合には、管理端末３００との通信途絶が発生することはないので、処理は端子Ａを介して図６の処理に移行する。

　一方、これらのＩＰアドレスが一致してしまうと、管理端末３００との通信途絶が発生するので、処理は呼出元の処理に戻る。

　このように、コマンド又はコマンドとパラメータの組み合わせから、管理端末３００との通信途絶の可能性の有無を判断した上で、さらに実際に通信途絶が起こるか否かを判断するものである。

　図６の処理の説明に戻って、複数経路チェック部１１１３は、複数経路確認処理を実行する（ステップＳ１７）。この複数経路確認処理については、図１１を用いて説明する。

　複数経路チェック部１１１３は、ＤＮＳサーバ２００から、取得したＩＰアドレスに対応するホスト名を取得する（ステップＳ６１）。上で述べた例では「１９２．１６８．２９．１０１」に対応するホスト名をＤＮＳサーバ２００に問い合わせ、「ＨＯＳＴ－Ａ」を取得する。

　また、複数経路チェック部１１１３は、取得したホスト名に対応するＩＰアドレスを、ＤＮＳサーバ２００から取得する（ステップＳ６３）。上で述べた例では、図１に示すように、ホスト名「ＨＯＳＴ－Ａ」の管理端末３００は、ＩＰアドレス「１９２．１６８．２９．１０１」及び「１９２．１６８．３０．１０１」が付与されているので、これらのＩＰアドレスが取得される。

　そして、複数経路チェック部１１１３は、ＤＮＳサーバ２００から取得されたＩＰアドレスに、コマンド送信元のＩＰアドレス以外のＩＰアドレスが存在しているか否かを判断する（ステップＳ６５）。ＤＮＳサーバ２００から取得されたＩＰアドレスに、コマンド送信元のＩＰアドレス以外のＩＰアドレスが存在しない場合には、複数経路チェック部１１１３は、処理結果として「複数経路無し」を設定して、メッセージ出力処理部１１１４に出力する（ステップＳ７３）。そして処理は呼出元の処理に戻る。

　ＤＮＳサーバ２００から取得されたＩＰアドレスに、コマンド送信元のＩＰアドレス以外のＩＰアドレスが存在する場合には、複数経路チェック部１１１３は、ＤＮＳサーバ２００から取得されたＩＰアドレスのうち、コマンド送信元のＩＰアドレス以外のＩＰアドレスに対して、ｐｉｎｇを実行して応答を待つ（ステップＳ６７）。上で述べた例では、「１９２．１６８．３０．１０１」に対してｐｉｎｇを実行する。

　ここで、ｐｉｎｇに対する応答を受信できなかった場合には（ステップＳ６９：Ｎｏルート）、ＩＰアドレスが付与されていても用いられていないものとして、処理はステップＳ７３に移行する。一方、ｐｉｎｇに対する応答を受信できた場合には（ステップＳ６９：Ｙｅｓルート）、複数経路チェック部１１１３は、処理結果として「複数経路有り」を設定して、メッセージ出力処理部１１１４に出力する（ステップＳ７１）。そして処理は呼出元の処理に戻る。

　このようにすれば、複数の経路が設けられているのか否か、そして複数の経路のうち１つのみが通信途絶になるのか否かを正確に把握できるようになる。

　図６の処理の説明に戻って、メッセージ出力処理部１１１４は、メッセージ出力処理を実行する（ステップＳ１９）。メッセージ出力処理については、図１２を用いて説明する。

　まず、メッセージ出力処理部１１１４は、複数経路チェック部１１１３の出力が「複数経路有り」であるか否かを判断する（ステップＳ８１）。複数経路無しであれば、メッセージ出力処理部１１１４は、予め定められたパターン２の警告メッセージを、例えばｓｓｈ／ｔｅｌｎｅｔデーモン１１２を介して管理端末３００へ出力する（ステップＳ８３）。パターン２の警告メッセージは、例えば「通信途絶が発生します。」である。このようなメッセージが、管理端末３００では表示装置に表示される。そして処理は、ステップＳ８７に移行する。

　一方、複数経路チェック部１１１３の出力が「複数経路有り」であれば、メッセージ出力処理部１１１４は、予め定められたパターン１の警告メッセージを、例えばｓｓｈ／ｔｅｌｎｅｔデーモン１１２を介して管理端末３００へ出力する（ステップＳ８５）。パターン１の警告メッセージは、例えば「通信途絶が発生します。ただし別経路にて通信可能です。」である。このようなメッセージが、管理端末３００では表示装置表示される。

　さらに、メッセージ出力処理部１１１４は、実行継続の問い合わせを、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２に実行させる（ステップＳ８７）。例えば、「コマンド実行を継続しますか？　（Yes or No）」といったメッセージを管理端末３００に表示させる。

　ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、指示に従って、管理端末３００に問い合わせのメッセージを出力し、管理端末３００から問い合わせ結果を受信すると、制御ファームウェア１１１に出力する（ステップＳ８９）。

　制御ファームウェア１１１のメッセージ出力処理部１１１４は、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２から問い合わせ結果を受信する（ステップＳ９１）。そして処理は、図６の処理に戻る。

　図６の処理の説明に戻って、メッセージ出力処理部１１１４は、問い合わせ結果がコマンド実行を表しているか否かを判断する（ステップＳ２１）。ここで、問い合わせ結果が「コマンド実行」すなわち「Ｙｅｓ（又はＹ）」であれば、制御ファームウェア１１１は、最初に受信したコマンド等の実行を行う（ステップＳ２３）。さらに、制御ファームウェア１１１は、コマンド実行結果をｓｓｈ／ｔｅｌｎｅｔデーモン１１２に出力する（ステップＳ２５）。そうすると、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、コマンド実行結果を受け取って、管理端末３００へ送信する（ステップＳ２７）。そして処理は終了する。

　一方、問い合わせ結果が「コマンド実行」ではない場合には、制御ファームウェア１１１は、問い合わせ結果が「コマンド実行を中断」すなわち「Ｎｏ（又はＮ）」であるか否かを判断する（ステップＳ２９）。ここで、問い合わせ結果が「コマンド実行を中断」であれば、制御ファームウェア１１１及びｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、管理端末３００からのコマンド待ち状態に遷移する（ステップＳ３１）。

　一方、問い合わせ結果が「コマンド実行を中断」ではない場合、すなわち「Ｙｅｓ」でも「Ｎｏ」でもない場合には、制御ファームウェア１１１のメッセージ出力処理部１１１４は、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２に、再度の問い合わせを実行させる（ステップＳ３３）。例えば、「コマンドに誤りがあります。（入力値＝Yes または No）」というメッセージを、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２に管理端末３００へ送信させる。管理端末３００は、メッセージを受信すると、表示装置に表示する。そして、ｓｓｈ／ｔｅｌｎｅｔデーモン１１２は、管理端末３００から問い合わせ結果を受信すると、制御ファームウェア１１１に出力する。そして処理はステップＳ２１に移行する。

　以上のような処理を実行することで、管理端末３００のユーザである管理者は、あえて通信途絶を認識しつつ、そのままコマンドを実行させるか、誤って通信途絶となるような設定を行おうとしていたのかを認識することができるようになる。この際、複数経路が存在している旨のメッセージがあれば、安心してコマンドを実行させることもできるようになる。

　以上本発明の実施の形態を説明したが、本発明はこれに限定されるものではない。

　例えば、処理フローについては、処理結果が変わらない限り、複数ステップを並列に実行する場合もあれば、ステップの順番を入れ替える場合もある。

　プログラムの構成についても、上で説明したモジュール構成を採用せずに、同様の機能を実現させる場合もある。

　また、上で述べたネットワーク装置１００は、図１３に示すように、メモリ２６０１とＣＰＵ２６０３とハードディスク・ドライブ（ＨＤＤ）２６０５と表示装置２６０９に接続される表示制御部２６０７とリムーバブル・ディスク２６１１用のドライブ装置２６１３と入力装置２６１５とネットワークに接続するための通信部２６１７（図１３では、２６１７ａ乃至２６１７ｃ）とがバス２６１９で接続されている場合もある。なお、場合によっては、表示制御部２６０７、表示装置２６０９、ドライブ装置２６１３、入力装置２６１５は含まれない場合もある。オペレーティング・システム（ＯＳ：Operating System）及び本実施の形態における処理を実施するためのプログラムは、ＨＤＤ２６０５に格納されており、ＣＰＵ２６０３により実行される際にはＨＤＤ２６０５からメモリ２６０１に読み出される。必要に応じてＣＰＵ２６０３は、表示制御部２６０７、通信部２６１７、ドライブ装置２６１３を制御して、必要な動作を行わせる。なお、通信部２６１７のいずれかを介して入力されたデータは、他の通信部２６１７を介して出力される。ＣＰＵ２６０３は、通信部２６１７を制御して、適切に出力先を切り替える。また、処理途中のデータについては、メモリ２６０１に格納され、必要があればＨＤＤ２６０５に格納される。本発明の実施例では、上で述べた処理を実施するためのプログラムはコンピュータ読み取り可能なリムーバブル・ディスク２６１１に格納されて頒布され、ドライブ装置２６１３からＨＤＤ２６０５にインストールされる。インターネットなどのネットワーク及び通信部２６１７を経由して、ＨＤＤ２６０５にインストールされる場合もある。このようなコンピュータ装置は、上で述べたＣＰＵ２６０３、メモリ２６０１などのハードウエアとＯＳ及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。

　以上述べた本発明の実施の形態をまとめると、以下のようになる。

　本実施の形態に係るネットワーク装置は、（Ａ）端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、（Ｂ）受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、上記条件を満たすと判断された場合には、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートと端末装置のアドレスとに基づき、コマンド又はコマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、通信途絶が発生すると判断した場合には、コマンド又はコマンドとパラメータの組み合わせを実行する前に端末装置に問い合わせを行う制御部とを有する。

　予め通信途絶を引き起こし得る様々なコマンド又はコマンドとパラメータの組み合わせを登録しておくことにより、管理者の誤りを事前に警告することができるようになり、結果として設定ミスを未然に防止できる。

　また、上で述べた制御部が、通信途絶が発生すると判断した場合には、端末装置からコマンド又はコマンドとパラメータの組み合わせを受信した経路とは異なる経路で端末装置が接続されているか否かを判断し、上記異なる経路で端末装置が接続されている場合には、複数の経路で接続している旨のメッセージを端末装置に送信するようにしても良い。このようにすれば、複数の経路のうちいずれか１つで通信途絶が発生しても、端末装置は残りの経路でネットワーク装置と通信できるということを確認できるようになる。

　さらに、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが、ＶＬＡＮ（Virtual Local Area Network）の変更又は設定に関するコマンド又はコマンドとパラメータの組み合わせである場合もある。ＶＬＡＮの設定誤りは、比較的発生しやすいためである。

　さらに、上で述べたネットワーク装置が、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが複数設定されているデータ格納部をさらに有するようにしても良い。この際、制御部は、データ格納部に格納されているデータに、受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが含まれているか否かを判断するようにしても良い。

　また、上で述べた制御部が、コマンド又はコマンドとパラメータの組み合わせによる設定対象のポートで通信を行っている装置のアドレスと端末装置のアドレスとが一致しているか否かを判断し、上記装置のアドレスと端末装置のアドレスが一致していると判断した場合に、通信途絶が発生すると判断するようにしても良い。これによって、確実に通信途絶の発生を判定できるようになる。

　なお、上記方法による処理をプロセッサに行わせるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブルディスク、ＣＤ－ＲＯＭ、光磁気ディスク、半導体メモリ、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。尚、中間的な処理結果はメインメモリ等の記憶装置に一時保管される。

Claims

　ネットワーク装置であって、
　端末装置から、前記ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信する受信部と、
　前記受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、前記条件を満たすと判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートと前記端末装置のアドレスとに基づき、前記コマンド又は前記コマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、前記通信途絶が発生すると判断した場合には、前記コマンド又は前記コマンドとパラメータの組み合わせを実行する前に前記端末装置に問い合わせを行う制御部と、
　を有するネットワーク装置。
　前記制御部が、
　前記通信途絶が発生すると判断した場合には、前記端末装置から前記コマンド又はコマンドとパラメータの組み合わせを受信した経路とは異なる経路で前記端末装置が接続されているか否かを判断し、前記異なる経路で前記端末装置が接続されている場合には、複数の経路で接続している旨のメッセージを前記端末装置に送信する
　請求項１記載のネットワーク装置。
　前記予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが、ＶＬＡＮ（Virtual Local Area Network）の変更又は設定に関するコマンド又はコマンドとパラメータの組み合わせである
　請求項１又は２記載のネットワーク装置。
　前記予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせが複数設定されているデータ格納部をさらに有し、
　前記制御部は、前記データ格納部に格納されているデータに、前記受信部により受信されたコマンド又はコマンドとパラメータの組み合わせが含まれているか否かを判断する
　請求項１乃至３のいずれか１つ記載のネットワーク装置。
　前記制御部が、
　前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートで通信を行っている装置のアドレスと前記端末装置のアドレスとが一致しているか否かを判断し、
　前記装置のアドレスと前記端末装置のアドレスが一致していると判断した場合に、通信途絶が発生すると判断する
　請求項１乃至４のいずれか１つ記載のネットワーク装置。
　端末装置から、ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信すると、受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、
　前記条件を満たすと判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートと前記端末装置のアドレスとに基づき、前記コマンド又は前記コマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、
　前記通信途絶が発生すると判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせを実行する前に前記端末装置に問い合わせを行う、
　処理を、前記ネットワーク装置に実行させるためのプログラム。
　端末装置から、ネットワーク装置に対する設定に関するコマンド又はコマンドとパラメータの組み合わせを受信すると、受信されたコマンド又はコマンドとパラメータの組み合わせが、予め定められ且つ通信途絶を引き起こし得るコマンド又はコマンドとパラメータの組み合わせであるという条件を満たすか否かを判断し、
　前記条件を満たすと判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせによる設定対象のポートと前記端末装置のアドレスとに基づき、前記コマンド又は前記コマンドとパラメータの組み合わせを実行した場合に通信途絶が発生するか判断し、
　前記通信途絶が発生すると判断された場合には、前記コマンド又は前記コマンドとパラメータの組み合わせを実行する前に前記端末装置に問い合わせを行う、
　処理を含み、前記ネットワーク装置により実行される制御方法。