WO2017154892A1

WO2017154892A1 - ネットワーク設定情報生成装置

Info

Publication number: WO2017154892A1
Application number: PCT/JP2017/008969
Authority: WO
Inventors: 崇尾崎; 康介小野山; 秀岳荻野; 木村　誠
Original assignee: ヤマハ株式会社
Priority date: 2016-03-08
Filing date: 2017-03-07
Publication date: 2017-09-14
Also published as: JP2017163237A; CN109155754B; US20190007265A1; JP6642128B2; CN109155754A

Abstract

複数のネットワーク装置の各々と通信可能な装置であって、表示制御手段、操作入力手段および情報生成手段を有するネットワーク設定情報生成装置を提供する。表示制御手段は、ネットワーク装置の各々に対応する図像を表示装置に表示する。操作入力手段は、ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って複数の図像を結線する操作を受け付ける。情報生成手段は、仮想通信路の形成のために当該仮想通信路の両端に位置するネットワーク装置の各々に与えるネットワーク設定情報を、上記表示装置の表示画面における図像の結線態様に応じて生成する。

Description

ネットワーク設定情報生成装置

　本発明は、通信システムの構成要素となるネットワーク装置の設定を行う技術に関する。

　このようなネットワーク装置の具体例としては、通信システムにおける末端ノードとなるサーバ装置や端末装置、中間ノードとなるルータが挙げられる。近年、インターネットなどの一般公衆回線に接続されたネットワーク装置間にＩＰｓｅｃ等にしたがって暗号化通信路を形成することでＶＰＮ（Virtual Private Network）を構築し、専用線を敷設することなく秘匿性を確保したデータ通信を行うことが可能になっている。以下では、上記暗号化通信路のように特定の通信プロトコルにしたがって形成される論理的な通信路のことを、専用線のような物理的な通信路とは区別して「仮想通信路」という。

　仮想通信路を形成するための通信プロトコルの具体例としては、ＩＰｓｅｃの他にＰＰＴＰ（Point to Point Tunneling Protocol）を挙げることができる。ネットワーク装置間に仮想通信路を形成するには、仮想通信路の両端に位置する各ネットワーク装置にその仮想通信路を形成するための情報を予め記憶させておく必要がある。以下では、データ通信に関連した特定の動作をネットワーク装置に行わせるために当該ネットワーク装置に記憶させる情報のことを「ネットワーク設定情報」という。仮想通信路を形成するためのネットワーク設定情報は仮想通信路の種類、換言すれば仮想通信路を規定する通信プロトコルの種類に応じて異なる。例えば、ＩＰｓｅｃのように暗号化通信を行う仮想通信路であれば暗号鍵をネットワーク設定情報として当該仮想通信路の両端に位置する各ネットワーク装置に予め記憶させておき、ＰＰＴＰのように通信開始に先立って認証を要する仮想通信路であれば、その認証タイプや認証用ＩＤ、パスワードをネットワーク設定情報として当該仮想通信路の両端に位置する各ネットワーク装置に予め記憶させておくといった具合である。

　ネットワーク設定情報の生成には通信プロトコルに関する専門知識や、その設定作業に用いるコマンド等に関する専門知識が必要であった。しかし、ネットワーク装置の普及に伴い、必ずしも専門知識を有さない者がネットワーク設定情報の生成等を行わねばならないような事態も発生している。そこで、専門知識を有さない者が簡単にネットワーク設定情報の生成等を行えるようにするための技術が種々提案されており、その一例としては特許文献１に開示の技術が挙げられる。特許文献１に開示の技術は、専門知識を必要とすることなく手軽にＶＬＡＮ（Virtual Local Area Network）を構築できるようにする技術である。特許文献１に開示の技術では、ネットワーク装置に対応するアイコン等の図像が表示装置に表示される。ＶＬＡＮの形成を所望するユーザは、ＶＬＡＮに所属させるネットワーク装置に対応する図像を線分で結線するといった操作を行うことで、ＶＬＡＮを実現するためのネットワーク設定情報を生成し、各ネットワーク装置に与えることができる。

特許３８９６３１０号特開２００４－２５４１４０号公報特許５７６９２０８号

　しかし、特許文献１に開示の技術では、ネットワーク装置間に形成する仮想通信路の種類を指定することはできず、様々な種類の仮想通信路をネットワーク装置間に形成することができないといった問題があった。

　本発明は以上に説明した課題に鑑みて為されたものであり、専門的な知識を要することなく、簡単な操作で様々な種類の仮想通信路をネットワーク装置間に形成することを可能にする技術を提供することを目的とする。

　本発明の一実施形態によれば、通信システムの構成要素となるネットワーク装置の各々に対応する図像を表示装置に表示させる表示制御手段と、前記ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って複数の前記図像を結線する操作を受け付ける操作入力手段と、前記仮想通信路を形成するために前記ネットワーク装置に設定するネットワーク設定情報を、前記表示装置の表示画面における図像の結線態様に応じて生成する情報生成手段と、を有することを特徴とするネットワーク設定情報生成装置が提供される。

本発明の一実施形態によるネットワーク設定情報生成装置１０を含む通信システム１の一例を示す図である。本発明の一実施形態によるネットワーク設定情報生成装置１０のハードウェア構成およびソフトウェア構成の一例を示す図である。本発明の一実施形態によるネットワーク設定情報生成装置１０の制御部１００が生成支援プログラムにしたがって実行するネットワーク設定情報生成処理の流れを示すフローチャートである。本発明の一実施形態による制御部１００が表示手段１２０ａに表示させるメニュー画面の一例を示す図である。本発明の一実施形態による制御部１００が仮想通信路形成処理において表示手段１２０ａに表示させる仮想通信路形成支援画面の一例を示す図である。本発明の一実施形態による制御部１００が帯域割り当て処理において表示手段１２０ａに表示させる帯域割り当て支援画面の一例を示す図である。本発明の一実施形態による制御部１００がフィルタリング条件変更処理において表示手段１２０ａに表示させるフィルタリング条件変更支援画面の一例を示す図である。変形例（２）を説明するための図である。

　以下、図面を参照しつつ、この発明の実施形態を説明する。図１は、本発明の一実施形態によるネットワーク設定情報生成装置１０を含む通信システム１の一例を示す図である。ネットワーク設定情報生成装置１０は例えばタブレット端末であり、図１に示すように、インターネットなどの通信網２０に有線接続されている。本実施形態では、ネットワーク設定情報生成装置１０の通信網２０への接続態様が有線接続である場合について説明するが、無線接続であってもよい。また、ネットワーク設定情報生成装置１０はタブレット端末に限定される訳ではなく、例えば、スマートフォン、ＰＤＡ（Personal Data Assistant）、またはノート型或いは据え置き型のパーソナルコンピュータであってもよい。

　通信システム１は、ネットワーク設定情報生成装置１０の他に、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ：Ｎは任意の自然数、図１ではＮ＝４の場合について例示）を含む。ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々は例えばルータであり、各々の設置先に敷設されたＬＡＮ（Local Area Network：図１では図示略）を通信網２０に接続する。以下では、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々を区別する必要がない場合には「ネットワーク装置３０」と表記する。本実施形態では、ネットワーク装置３０がルータである場合について説明するが、通信網２０を介した情報配信サービスなどの各種通信サービスを提供するサーバ装置や当該サービスの受け手となる端末装置であってもよい。

　通信システム１では、仮想通信路を形成するためのネットワーク設定情報をネットワーク装置３０に記憶させることで、他のネットワーク装置３０との間にＩＰｓｅｃやＰＰＩＰ、ＩＰＩＰなどの各種仮想通信路を形成することができる。例えば、ネットワーク装置３０＿１とネットワーク装置３０＿２の各々にＩＰｓｅｃのネットワーク設定情報を記憶させることで、通信網２０を介してネットワーク装置３０＿１とネットワーク装置３０＿２の間にＩＰｓｅｃの仮想通信路を形成し、通信網２０経由で暗号化通信を行わせることができる。なお、ネットワーク設定情報は、仮想通信路の形成に関する情報に限定される訳ではなく、ネットワーク装置３０の稼働状況を規定する情報も含んでいる。ネットワーク装置３０の稼働状況を規定するネットワーク設定情報の具体例としては、当該ネットワーク装置３０における通信プロトコル毎の帯域割り当てを示す情報、または当該ネットワーク装置３０におけるフィルタリング条件（すなわち、当該ネットワーク装置３０を通過させる或いは通過を禁止するパケットの条件）を示す情報が挙げられる。

　ネットワーク設定情報生成装置１０は、ネットワーク装置３０に記憶させるネットワーク設定情報を、ユーザの指示に応じて生成し通信網２０を介してネットワーク装置３０に与える装置である。従来、ネットワーク設定情報の生成等についてはネットワーク管理者等の専門知識を有する技術者が行うことが一般的であった。これに対して、専門知識を有さないユーザが、簡単な操作で様々な種類の仮想通信路をネットワーク装置３０間に形成することできるように、すなわち、専門知識を要することなく簡単な操作で仮想通信路に関するネットワーク設定情報を生成できるように、本実施形態のネットワーク設定情報生成装置１０が構成されている。この点に本実施形態の特徴が現れている。加えて、本実施形態のネットワーク設定情報生成装置１０は、専門知識を要することなく簡単な操作で各ネットワーク装置３０の稼働状況を変更できるように構成されている。この点にも本実施形態の特徴が現れている。以下、本実施形態の特徴を顕著に示すネットワーク設定情報生成装置１０を中心に説明する。

　図１には、ネットワーク設定情報生成装置１０の機能ブロックが図示されている。図１に示すように、ネットワーク設定情報生成装置１０は、表示制御手段、操作入力手段および情報生成手段を有する。表示制御手段は、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々に対応する図像（アイコン）を液晶ディスプレイなどの表示装置の表示画面に表示させ、仮想通信路の種類を指定する操作および当該仮想通信路の両端を指定する操作をユーザに促す。操作入力手段は、上記各操作を受け付ける。詳細については後述するが、本実施形態では、仮想通信路の一端に位置するネットワーク装置３０に対応する図像から他端に位置するネットワーク装置３０に対応する図像へ至る線分を上記表示画面上に描画することで上記両端の指定が実現される。情報生成手段は、仮想通信路の形成のために当該仮想通信路の両端に位置するネットワーク装置３０の各々に与えるネットワーク設定情報を、上記表示画面における図像の結線態様に応じて生成する。なお、各ネットワーク装置３０に与えるネットワーク設定情報の生成についてはＳＤＮ（Software-Defined Networking）等の既存の技術を用いた統合管理ソフトウェアを適宜利用すればよい。

　図１に示す機能ブロックを実現するため、ネットワーク設定情報生成装置１０は図２に示すハードウェア構成およびソフトウェア構成を有する。図２に示すように、ネットワーク設定情報生成装置１０は、制御部１００、通信インタフェース（以下、「ＩＦ」と略記）部１１０、ユーザＩＦ部１２０、記憶部１３０、およびこれら構成要素間のデータ授受を仲介するバス１４０を有する。

　制御部１００は例えばＣＰＵ（Central Processing Unit）である。制御部１００は記憶部１３０（より正確には不揮発性記憶部１３４）に記憶されている生成支援プログラムを実行することにより、前述した表示制御手段、および情報生成手段として機能する。生成支援プログラムにしたがって制御部１００が実行する処理の詳細については後に明らかにする。

　通信ＩＦ部１１０は、例えばＮＩＣ（Network Interface Card）である。通信ＩＦ部１１０は通信網２０に接続されており、通信網２０から送信されてくるデータを受信して制御部１００に引き渡す一方、制御部１００から与えられたデータを通信網２０へ送出する。なお、ネットワーク設定情報生成装置１０を通信網２０へ無線接続する態様の場合は、例えば無線ＬＡＮのアクセスポイントと無線通信する無線ＬＡＮＩＦを通信ＩＦ部１１０として用いるようにすればよい。

　ユーザＩＦ部１２０は、図２に示すように、表示手段１２０ａと、前述した操作入力手段１２０ｂとを含んでいる。表示手段１２０ａは例えば液晶ディスプレイなどの表示装置とその駆動制御を行う駆動回路である（図２では何れも図示略）。表示手段１２０ａは、制御部１００による制御の下、各種画面を表す画像を表示する。表示手段１２０ａに表示される画面の一例としては、ユーザに各種入力を促す画面が挙げられる。

　操作入力手段１２０ｂは、表示手段１２０ａの表示面を被覆するように設けられたシート状の透明な位置検出センサである。この位置検出センサによる位置検出方法は、静電容量方式であっても良く、電磁誘導方式であっても良い。操作入力手段１２０ｂは、表示手段１２０ａとともにタッチパネルを形成する。ユーザはタッチペンや指先等で操作入力手段１２０ｂをタッチしたり、タッチしたまま指先等を移動させたりすることで各種入力操作を行うことできる。操作入力手段１２０ｂは、ユーザの指先等によるタッチ位置を示す操作内容データ（例えば、表示手段１２０ａの表示面の左上隅等を原点とする二次元座標空間におけるタッチ位置の座標データ）を制御部１００に与える。これによりユーザの操作内容が制御部１００に伝達される。本実施形態では、操作入力手段１２０ｂとして、表示手段１２０ａとともにタッチパネルを形成するシート状の位置検出センサを用いたが、マウスやキーボードを操作入力手段１２０ｂとして用いてもよい。

　記憶部１３０は揮発性記憶部１３２と不揮発性記憶部１３４を含んでいる。揮発性記憶部１３２は例えばＲＡＭ（Random Access Memory）である。揮発性記憶部１３２は生成支援プログラム等の各種プログラムを実行する際のワークエリアとして制御部１００によって利用される。不揮発性記憶部１３４は、例えばフラッシュＲＯＭ（Read Only Memory）やハードディスクである。不揮発性記憶部１３４には、各種プログラムとデータが格納されている。

　不揮発性記憶部１３４に格納されているデータの一例としては、ネットワーク装置管理テーブルが挙げられる。ネットワーク装置管理テーブルには、他のネットワーク装置との間に仮想通信路を形成するためのネットワーク設定情報が仮想通信路の種別毎に格納される。ネットワーク設定情報には、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々を一意に示す識別子に対応付けられている。上記識別子としては、ネットワーク装置３０のホスト名、またはＭＡＣアドレス或いはＩＰアドレスなどの通信アドレスを用いることが考えられる。また、ネットワーク装置管理テーブルには、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々を一意に示す識別子に対応付けて、当該ネットワーク装置３０の稼働状況を示すネットワーク設定情報も格納される。

　他のネットワーク装置との間に仮想通信路を形成するためのネットワーク設定情報の具体例は以下の通りである。例えば、他のネットワーク装置との間に形成する仮想通信路がＩＰｓｅｃである場合には、ＩＰｓｅｃプロトコル、暗号化アルゴリズム、ハッシュ関数、当該他のネットワーク装置のＩＰアドレス、当該他のネットワーク装置のネットワークアドレス、事前共有鍵の種類および事前共有鍵の値の各々を示すデータがネットワーク設定情報としてネットワーク装置管理テーブルに格納されている。なお、ＩＰｓｅｃに対応可能であるものの、ＩＰｓｅｃの仮想通信路が接続されていないネットワーク装置３０については、上記ネットワーク設定情報に他のネットワーク装置のＩＰアドレスおよびネットワークアドレスが含まれていない。以下に説明する他の種類の仮想通信路についても同様である。

　他のネットワーク装置との間に形成する仮想通信路がＰＰＴＰである場合には、受け入れる認証タイプ、認証用ＩＤおよびパスワード、当該他のネットワーク装置のＩＰアドレスおよびネットワークアドレスの各々を示すデータがネットワーク設定情報としてネットワーク装置管理テーブルに格納されている。また、他のネットワーク装置との間に形成する仮想通信路がＤａｔａｃｏｎｎｅｃｔ（ただし、ＩＰｓｅｃの利用が前提）である場合には、ＩＰｓｅｃプロトコル、暗号化アルゴリズム、ハッシュ関数、当該他のＮＧＮ電話番号、事前共有鍵の種類および事前共有鍵の値の各々を示すデータがネットワーク設定情報としてネットワーク装置管理テーブルに格納されている。そして、他のネットワーク装置との間に形成する仮想通信路がＩＰＩＰである場合には、当該他のネットワーク装置のＩＰアドレスおよびネットワークアドレスの各々を示すデータがネットワーク設定情報としてネットワーク装置管理テーブルに格納されている。

　不揮発性記憶部１３４に記憶されているプログラムの具体例としては、前述した生成支援プログラムと、ＯＳ（Operating System）を実現するためのカーネルが挙げられる。制御部１００は、ネットワーク設定情報生成装置１０の電源投入（図示略）を契機としてカーネル（図示略）を不揮発性記憶部１３４から揮発性記憶部１３２に読み出し、その実行を開始する。カーネルにしたがって作動し、ＯＳを実現している状態の制御部１００は、操作入力手段１２０ｂを介して与えられる指示に応じて他のプログラムを実行することができる。例えば、操作入力手段１２０ｂを介して生成支援プログラムの実行を指示されると、制御部１００は生成支援プログラムを不揮発性記憶部１３４から揮発性記憶部１３２に読み出し、その実行を開始する。

　図３は、生成支援プログラムにしたがって制御部１００が実行するネットワーク設定情報生成処理の流れを示すフローチャートである。図３に示すように、制御部１００は、まず、通信網２０を介してネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々と通信することによって各ネットワーク装置３０に記憶されているネットワーク設定情報を収集し、ネットワーク装置管理テーブルに書き込む（ステップＳＡ１００）。次いで、制御部１００は、ネットワーク設定情報を生成するための操作の実行をユーザに促すメニュー画面を表示手段１２０ａに表示させる（ステップＳＡ１１０）。

　図４は、ステップＳＡ１１０にて制御部１００が表示手段１２０ａに表示させるメニュー画面の一例を示す図である。図４に示すように、メニュー画面には、仮想通信路形成、帯域割り当て、フィルタリング条件、および終了の各文字列を付与された仮想操作子Ｂ０１～Ｂ０４が設けられている。ネットワーク設定情報生成装置１０のユーザは上記各仮想操作子に対するタッチ操作を操作入力手段１２０ｂに対して行うことにより、各仮想操作子に対応付けられた処理の実行を制御部１００に指示することができる。

　以下では、文字列「仮想通信路形成」を付与された仮想操作子Ｂ０１のことを「仮想通信路形成ボタンＢ０１」という。文字列「帯域割り当て」を付与された仮想操作子Ｂ０２のことを「帯域割り当てボタンＢ０２」という。文字列「フィルタリング条件変更」を付与された仮想操作子Ｂ０３のことを「フィルタリング条件変更ボタンＢ０３」という。文字列「終了」を付与された仮想操作子Ｂ０４のことを「終了ボタンＢ０４」という。仮想通信路形成ボタンＢ０１は、新たな仮想通信路を形成するためのネットワーク設定情報の生成をユーザに指示させるための仮想操作子である。帯域割り当てボタンＢ０２は、ネットワーク装置３０における帯域の割り当ての変更をユーザに指示させるための仮想操作子である。フィルタリング条件変更ボタンＢ０３は、ネットワーク装置３０におけるフィルタリング条件の変更をユーザに指示させるための操作子である。そして、終了ボタンＢ０４は、生成支援プログラムの実行終了をユーザに指示させるための操作子である。

　ステップＳＡ１１０に後続するステップＳＡ１２０～ＳＡ１５０では、制御部１００は、操作入力手段１２０ｂから与えられる操作内容データを参照し、上記４種類の仮想操作子の何れがタッチされたのかを判定する。より詳細に説明すると、ステップＳＡ１２０では、制御部１００は、操作入力手段１２０ｂに対する操作の実行（すなわち、操作入力手段１２０ｂからの操作内容データの引き渡し）を待ち受け、当該操作内容データを参照して仮想通信路形成ボタンＢ０１がタッチされたのか否かを判定する。具体的には、制御部１００は、操作内容データの示す座標位置が仮想通信路形成ボタンＢ０１に対応する領域内の座標位置である場合に、仮想通信路形成ボタンＢ０１をタッチする操作が為されたと判定する。他の仮想操作子についても同様である。

　制御部１００は、ステップＳＡ１２０の判定結果が“Ｙｅｓ”である場合には、仮想通信路形成処理（ステップＳＡ１６０）を実行し、実行完了後、ステップＳＡ１１０以降の処理を再度実行する。ステップＳＡ１２０の判定結果が“Ｎｏ”である場合には、制御部１００は、上記操作内容データを参照し帯域割り当てボタンＢ０２がタッチされたのか否かを判定する（ステップＳＡ１３０）。制御部１００は、ステップＳＡ１３０の判定結果が“Ｙｅｓ”である場合には、帯域割り当て処理（ステップＳＡ１７０）を実行し、実行完了後、ステップＳＡ１１０以降の処理を再度実行する。ステップＳＡ１３０の判定結果が“Ｎｏ”である場合には、制御部１００は、フィルタリング条件変更ボタンＢ０３がタッチされたのか否かを判定する（ステップＳＡ１４０）。制御部１００は、ステップＳＡ１４０の判定結果が“Ｙｅｓ”である場合には、フィルタリング条件変更処理（ステップＳＡ１８０）を実行し、実行完了後、ステップＳＡ１１０以降の処理を再度実行する。

　ステップＳＡ１４０の判定結果が“Ｎｏ”である場合には、制御部１００は、終了ボタンＢ０４がタッチされたのか否かを判定する（ステップＳＡ１５０）。制御部１００はステップＳＡ１５０の判定結果が“Ｙｅｓ”である場合には、メニュー画面を消去して生成支援プログラムの実行を終了する。ステップＳＡ１５０の判定結果が“Ｎｏ”である場合、すなわち、ユーザのタッチ位置が仮想操作子Ｂ０１～Ｂ０４の何れでもなかった場合には、制御部１００は、無効な操作が為されたものと見なして再度ステップＳＡ１２０の処理を実行し、ユーザの操作を待ち受ける。

　以下、ステップＳＡ１６０、ＳＡ１７０およびＳＡ１８０の各ステップにおいて制御部１００が実行する処理について説明する。まず、図３のステップＳＡ１６０において制御部１００が実行する仮想通信路形成処理について説明する。仮想通信路形成処理は、通信システム１において新たに形成する仮想通信路の種類と、当該仮想通信路の両端に位置するネットワーク装置とをユーザに指定させる処理、当該仮想通信路を形成するためのネットワーク設定情報を生成する処理、およびネットワーク設定情報を仮想通信路を形成するネットワーク装置に与える処理を含む。仮想通信路形成処理では、制御部１００は、新たに形成する仮想通信路の種類を指定する操作および当該仮想通信路の両端を指定する操作の実行をユーザに促すために、図５に示す通信路形成支援画面を表示手段１２０ａに表示させる。通信路形成支援画面を表示手段１２０ａに表示させる処理は、前述した表示制御手段としての処理である。

　図５に示すように、仮想通信路形成支援画面は、種別選択メニュー領域Ａ０１と仮想通信路表示領域Ａ０２とに大別される。種別選択メニュー領域Ａ０１には、ＩＰｓｅｃ、ＰＰＴＰ、ＤａｔａｃｏｎｅｃｔおよびＩＰＩＰなど仮想通信路の種別を示す文字列を付与された仮想操作子Ｂ０５～Ｂ０８が配置されている。種別選択メニュー領域Ａ０１に配置された仮想操作子Ｂ０５～Ｂ０８の各々は、新たに形成する仮想通信路の種別をユーザに指定させるための仮想操作子である。例えば、ＩＰｓｅｃの仮想通信路を新たに形成することを所望する場合には、ユーザは、仮想操作子Ｂ０５をタッチする操作を操作入力手段１２０ｂに対して行えば良い。なお、仮想操作子Ｂ０５～Ｂ０８の何れがタッチされたのかの判別については、仮想通信路形成ボタンＢ０１に対するタッチの有無の判別と同様に、操作内容データの示す座標位置に基づいて行えばよい。

　仮想通信路表示領域Ａ０２には、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々に対応する図像（図５に示す例では、円形状のアイコン）が配置される。本実施形態では、上記各図像がネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の何れに対応しているのかを判り易くするために、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々を一意に示す識別子（図５に示す例では、当該識別子を“＃ｎ”と表記）が各図像の近傍（各図像に関連する位置）に配置されている。ステップＳＡ１００にてネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々から取得したネットワーク設定情報から、既に何らかの仮想通信路が形成されていると判定される場合には、制御部１００は当該仮想通信路の両端に位置するネットワーク装置に対応する図像間に当該仮想通信路の種類に応じた線種の線分を描画する。

　例えば、図５ではＩＰｓｅｃの仮想通信路は実線で、ＰＰＴＰの仮想通信路は点線で描画されている。すなわち、図５によれば、ネットワーク装置３０＿１とネットワーク装置３０＿２の間にＩＰｓｅｃの仮想通信路が形成されており、ネットワーク装置３０＿１とネットワーク装置３０＿３の間にＰＰＴＰの仮想通信路が形成されている場合について例示されている。ユーザは仮想通信路表示領域Ａ０２に表示される画像を参照することで、通信システム１において既に形成されている仮想通信路を、視覚を通じて把握することができる。本実施形態では、仮想通信路の両端に位置する各ネットワーク装置３０に対応する図像を結ぶ線分の線種により当該仮想通信路の種類を表示したが、当該線分に付与する色彩により仮想通信路の種別を表示してもよい。

　仮想通信路形成支援画面を視認したユーザは、以下の要領で新たな仮想通信路を形成するためのネットワーク設定情報を生成することができる。ユーザは、まず、種別選択メニュー領域Ａ０１における何れかの仮想操作子をタッチする操作を操作入力手段１２０ｂに対して行う。これにより、新たに形成する仮想通信路の種類を指定することができる。次いで、ユーザは、仮想通信路表示領域Ａ０２における図像に対するタッチ操作により、新たに形成する仮想通信路の両端に位置するネットワーク装置を指定する。ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）のうちの何れが上記新たな仮想通信路の両端として指定されたのかの判定についても、操作内容データの示す座標位置に基づいて行えばよい。

　上記の要領で新たに形成する仮想通信路の種類および当該仮想通信路の両端に位置するネットワーク装置が指定されると、制御部１００は、前述した情報生成手段としての処理を実行し、各ネットワーク装置に与えるネットワーク設定情報を生成する。より詳細に説明すると、制御部１００は、まず、ネットワーク装置管理テーブルから該当するネットワーク設定情報を読み出す。例えば、新たなに形成する仮想通信路の種類としてＩＰｓｅｃが指定され、かつ、当該仮想通信路の両端に位置するネットワーク装置としてネットワーク装置３０＿３とネットワーク装置３０＿４とが指定された場合を示す。この場合、制御部１００は、ネットワーク装置管理テーブルから、ネットワーク装置３０＿３に関するネットワーク設定情報のうちＩＰｓｅｃに関するネットワーク設定情報（以下、ネットワーク設定情報Ａという）を読み出すとともに、ネットワーク装置３０＿４に関するネットワーク設定情報のうちＩＰｓｅｃに関するネットワーク設定情報（以下、ネットワーク設定情報Ｂという）を読み出す。

　次いで、制御部１００は、ネットワーク設定情報Ａとネットワーク装置３０＿３のＩＰアドレスおよびネットワークアドレスとを、上記新たな仮想通信路を規定するネットワーク装置３０＿４についてのネットワーク設定情報としてネットワーク装置管理テーブルに追加する。このとき制御部１００は、当該新たなネットワーク設定情報をネットワーク装置３０＿４に与える。同様に制御部１００は、ネットワーク設定情報Ｂとネットワーク装置３０＿４のＩＰアドレスおよびネットワークアドレスとを、上記新たな仮想通信路を規定するネットワーク装置３０＿３についてのネットワーク設定情報としてネットワーク装置管理テーブルに追加する。このとき制御部１００は、当該新たなネットワーク設定情報をネットワーク装置３０＿３に与える。

　ネットワーク設定情報Ａとネットワーク設定情報Ｂの少なくとも一方に、複数種の暗号化アルゴリズムを表すデータが含まれている場合には、ネットワーク設定情報Ａとネットワーク設定情報Ｂに共通の暗号化アルゴリズムを選択して上記新たなネットワーク設定情報を生成する処理を制御部１００に実行させるようにすればよい。また、ネットワーク設定情報Ａとネットワーク設定情報Ｂに共通の暗号化アルゴリズムが複数存在する場合に備えて各暗号化アルゴリズムに優先順位を設定しておいてもよい。この場合には、その優先順位にしたがって制御部１００に暗号化アルゴリズムを選択させてもよい。ＩＰｓｅｃプロトコルやハッシュ関数についても同様である。

　制御部１００は、ネットワーク設定情報にしたがって仮想通信路を形成することを指示するコマンド（前述した統合管理ソフトウェアにおけるコマンド）を、ネットワーク装置３０＿３とネットワーク装置３０＿４の各々に送信し、仮想通信路形成処理を終了する。ネットワーク装置３０＿３とネットワーク装置３０＿４との各々は上記コマンドにしたがった処理を実行する。これにより、ネットワーク装置３０＿３とネットワーク装置３０＿４との間にＩＰｓｅｃの仮想通信路が形成される。なお、複数のネットワーク装置３０の各々の間にメッシュ状に仮想通信路を形成する場合には、例えば、以下の処理が実行されるようにすればよい。例えば、仮想通信路表示領域Ａ０２に対してそれら複数のネットワーク装置３０を含む範囲を指定する範囲指定操作（例えば、当該範囲を表す矩形の左上隅と右下隅を指定する操作）が行われたこと、すなわち複数のネットワーク装置３０を一括して選択する操作が行われたことを契機として、選択された各ネットワーク装置３０に与えるネットワーク設定情報を上記の要領で生成する処理を制御部１００に実行させるようにしてもよい。以上が仮想通信路形成処理の処理内容である。

　次いで、図３のステップＳＡ１７０において制御部１００が実行する帯域割り当て処理について説明する。帯域割り当て処理では、制御部１００は、帯域割り当てを変更するネットワーク装置３０の指定をユーザに促すネットワーク装置選択画面を表示手段１２０ａに表示させる。ネットワーク装置選択画面の具体的な態様としては、ネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の各々の識別子をリスト形式で配列した画像、または仮想通信路形成支援画面（図５参照）における仮想通信路表示領域Ａ０２を切り出した画面等が考えられる。ネットワーク装置選択画面に対する操作によりネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の何れかが指定されると、制御部１００は、ステップＳＡ１００にて当該ネットワーク装置３０から取得したネットワーク設定情報のうち帯域割り当てに関するネットワーク設定情報を参照し、図６に示す帯域割り当て支援画面を表示手段１２０ａに表示させる。上記ネットワーク装置選択画面を表示手段１２０ａに表示させる処理と帯域割り当て支援画面を表示手段１２０ａに表示させる処理も、前述した表示制御手段としての処理である。

　図６に示すように、帯域割り当て支援画面は、帯域表示領域Ａ０３と、追加ボタンＢ０９および適用ボタンＢ１０の２つの仮想操作子とを含んでいる。帯域表示領域Ａ０３には、帯域割り当ての変更対象のネットワーク装置３０においてパケットの種別毎に割り当てられている帯域を示す第２の図像（本実施形態では、帯グラフの画像）が配置される。本実施形態では、通信プロトコル毎の割り当て帯域を示す第２の図像として帯グラフの画像を用いるが円グラフの画像を用いてもよい。ユーザはグラフの境界線をタップして左右に移動させることで帯域の割り当て比率を変更することができる。追加ボタンＢ０９は帯域を新たに割り当てる通信プロトコルの追加をユーザに指示させるための操作子であり、適用ボタンＢ１０は帯域表示領域Ａ０３に表示されている割り当て比率で帯域割り当てを行うネットワーク設定情報を生成することをユーザに指示させるための仮想操作子である。適用ボタンＢ１０へのタッチを検出すると、制御部１００は、情報生成手段としての処理、すなわち、帯域表示領域Ａ０３に表示されている割り当て比率で帯域割り当てを行うネットワーク設定情報を生成する処理を実行する。そして、制御部１００は、当該ネットワーク設定情報でネットワーク装置管理テーブルの格納内容を更新し、当該ネットワーク設定情報と当該ネットワーク設定情報にしたがって帯域割り当てを行うことを指示するコマンドとを、上記変更対象のネットワーク装置３０へ送信して本帯域割り当て処理を終了する。

　次いで、図３のステップＳＡ１８０において制御部１００が実行するフィルタリング条件変更処理について説明する。フィルタリング条件変更処理においても、制御部１００は、フィルタリング条件を変更するネットワーク装置をユーザに指定させるためのネットワーク装置選択画面を表示手段１２０ａに表示させる。ネットワーク装置選択画面に対する操作によりネットワーク装置３０＿ｎ（ｎ＝１～Ｎ）の何れかが指定されると、制御部１００は、ステップＳＡ１００にて当該ネットワーク装置３０から取得したネットワーク設定情報のうちフィルタリング条件に関するネットワーク設定情報を参照し、図７に示すフィルタリング条件変更支援画面を表示手段１２０ａに表示させる。上記ネットワーク装置選択画面を表示手段１２０ａに表示させる処理とフィルタリング条件変更支援画面を表示手段１２０ａに表示させる処理とはいずれも、前述した表示制御手段としての処理である。

　フィルタリング条件変更支援画面には、矢印の図像Ｃ０１およびＣ０２と、表示領域Ａ０４およびＡ０５と、追加ボタンＢ１１およびＢ１２とが配置されている。図像Ｃ０１は、ＷＡＮ（通信網２０）側からＬＡＮ側への通過を許可するパケット、すなわちネットワーク装置３０を通過させるパケットを表し、表示領域Ａ０４には当該パケットの条件（例えば、送信元アドレスや送信先アドレス等に関する条件）が表示される。図像Ｃ０２は、ネットワーク装置３０を通過させないパケット、すなわちＷＡＮ側から受信しても破棄するパケットを表し、表示領域Ａ０５には当該パケットの条件が表示される。図７に示す帯域割り当て支援画面では、図像Ｃ０１およびＣ０２と表示領域Ａ０４およびＡ０５とが、ネットワーク装置３０におけるフィルタリング条件を表す第２の図像の役割を果たす。

　追加ボタンＢ１１は、ネットワーク装置３０を通過させるパケットの種類をユーザに追加させるための仮想操作子である。追加ボタンＢ１１がタッチされると、制御部１００は表示領域Ａ０４に入力プロンプトを表示し、新たな条件の入力を受け付ける。同様に、追加ボタンＢ１２は、ネットワーク装置３０にて破棄するパケットの種類をユーザに追加させるための仮想操作子である。追加ボタンＢ１２がタッチされると、制御部１００は表示領域Ａ０５に入力プロンプトを表示し、新たな条件の入力を受け付ける。フィルタリング条件を表すネットワーク設定情報の更新タイミングについては種々の態様が考えられる。例えば、表示領域Ａ０４或いはＡ０５への入力完了を契機として、表示領域Ａ０４およびＡ０５の表示内容から新たなフィルタリング条件を表すネットワーク設定情報を生成する処理、すなわち、情報生成手段としての処理を制御部１００に実行させる態様が考えられる。なお、上記情報生成手段としての処理に、表示領域Ａ０４およびＡ０５の表示内容から生成した新たなネットワーク設定情報のネットワーク装置管理テーブルへの格納および変更対象のネットワーク装置３０への送信を含めてもよい。また、前述した適用ボタンＢ１０をフィルタリング条件変更支援画面に設け、適用ボタンＢ１０の操作を契機として、新たなネットワーク設定情報の生成、ネットワーク装置管理テーブルの格納内容の更新および変更対象のネットワーク装置３０への送信を制御部１００に行わせてもよい。

　以上説明したように本実施形態によれば、ネットワーク設定情報生成装置１０のユーザは、専門的な知識を有していなくても、簡単な操作で様々な種類の仮想通信路をネットワーク装置３０間に形成することができる。加えて、本実施形態によれば、ネットワーク設定情報生成装置１０のユーザが専門的な知識を有していなくても、ネットワーク装置３０の稼働状況（具体的には、当該ネットワーク装置３０における帯域割り当てやフィルタリング条件）を、簡単な操作で変更することが可能になる。

　以上本発明の一実施形態について説明したが、この実施形態に以下の変形を加えてもよい。

（１）上記実施形態では、ＶＰＮを構築するための仮想通信路をネットワーク装置３０間に形成する場合について説明したが、ネットワーク装置３０間に形成する仮想通信路はこれに限られない。例えば、第１のネットワーク装置３０の特定の通信ポート宛てに送られてきたデータを第２のネットワーク装置３０の特定の通信ポートに転送するための仮想通信路、すなわちポートフォワーディングを実現するための仮想通信路であってもよい。このようなことを実現するには、例えば図５に示す仮想通信路形成支援画面の種別選択メニュー領域Ａ０１に、ポートフォワーディングの対象となる通信ポートを指定するための仮想識別子を配置し、仮想通信路表示領域Ａ０２に配置される図像の指定により上記第１および第２のネットワーク装置を指定する操作を行わせるようにすればよい。

（２）仮想通信路表示領域Ａ０２に配置された各図像を選択する操作に応じて、選択された図像に対応するネットワーク装置３０の稼働状況を表す第２の図像を、仮想通信路表示領域Ａ０２の上に重ねて表示する処理、または当該第２の図像をポップアップ表示する処理を制御部１００に行わせてもよい。また、仮想通信路表示領域Ａ０２に配置された図像の近傍（各図像に関連する位置）に、当該図像に対応するネットワーク装置３０に接続可能な仮想通信路を表示する第２の図像（例えば、仮想通信路の種類を線種で表す場合には、ネットワーク装置３０に接続可能な仮想通信路をリスト表示する凡例の画像）を表示してもよい。例えば、ＩＰｓｅｃ、ＰＰＴＰ、ＤａｔａｃｏｎｎｅｃｔおよびＩＰＩＰの各仮想通信路を、実線、一点鎖線、点線、および二点鎖線で表示する場合について説明する。ＩＰｓｅｃ、ＰＰＴＰ、ＤａｔａｃｏｎｎｅｃｔおよびＩＰＩＰの各仮想通信路を接続可能なネットワーク装置３０であれば、このネットワーク装置３０に対応する図像の近傍には図８（ａ）に示す態様（実線、一点鎖線、点線、および二点鎖線が含まれる凡例）の第２の図像を表示すればよい。一方、ＩＰｓｅｃの仮想通信路のみを接続可能なネットワーク装置３０であれば、このネットワーク装置３０に対応する図像の近傍には図８（ｂ）に示す態様（実線が含まれる凡例）の第２の図像を表示すればよい。

（３）上記実施形態では、本発明のネットワーク設定情報生成装置１０の特徴を顕著に示す表示制御手段および情報生成手段をソフトウェアにより実現したが、これら各手段を電子回路などのハードウェアにより実現し、これらハードウェアと操作入力手段とを組み合わせてネットワーク設定情報生成装置１０を構成してもよい。また、上記実施形態では、ネットワーク設定情報生成装置１０により仮想通信路の形成支援とネットワーク装置３０の稼働状況の変更支援とを行ったが、前者のみを行ってもよく、逆に後者のみを行ってもよい。例えば、前者のみを行う態様であれば、図３においてステップＳＡ１００の実行完了後、即座にステップＳＡ１６０の処理を制御部１００に実行させるようにすればよい。

（４）上記実施形態では、ネットワーク設定情報生成装置１０にネットワーク装置管理テーブルが記憶されていたが、ネットワーク装置管理テーブルはネットワーク設定情報生成装置１０からのアクセスが可能な他の記憶装置（例えば、ネットワーク対応のハードディスク装置）に記憶されていてもよい。同様にメニュー画面等の各種画面についてもネットワーク設定情報生成装置の表示手段に表示させるのではなく、ネットワーク設定情報生成装置からアクセス可能な表示装置に表示させる態様であってもよい。要は、本発明のネットワーク設定情報生成装置は、通信システムの構成要素となるネットワーク装置の各々に対応する図像を表示装置の表示画面に表示させる表示制御手段、ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って各図像を結線する操作を受け付ける操作入力手段、および、仮想通信路を形成するためのネットワーク設定情報を表示画面における図像の結線態様に応じて生成する情報生成手段と、を少なくとも有していればよい。

（５）上記実施形態では、表示制御手段、操作入力手段および情報生成手段が１つのコンピュータ装置に設けられていたが、これら各手段を別個のコンピュータ装置に設け、それらコンピュータ装置の協働により本発明のネットワーク設定情報生成方法を実現するクラウド型のシステムであってもよい。また、図１における何れかのネットワーク装置３０に表示制御手段、操作入力手段および情報生成手段の各手段を設け、当該ネットワーク装置３０にネットワーク設定情報生成装置１０の役割を兼ねさせてもよい。また、図１における何れかのネットワーク装置３０に情報生成手段を設け、該ネットワーク装置と通信するコンピュータ装置（例えばタブレット端末等）を表示制御手段および操作入力手段として機能させ、当該ネットワーク装置と当該コンピュータ装置との協働により、本発明のネットワーク設定情報生成方法を実現する態様も考えられる。要は、各々通信網に接続された複数のネットワーク装置と、各ネットワーク装置に対応する図像を表示装置の表示画面に表示する表示制御手段と、ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って各図像を結線する操作を受け付ける操作入力手段と、仮想通信路を形成するためのネットワーク設定情報を前記表示画面における図像の結線態様に応じて生成する情報生成手段と、を有する通信システム、であればよい。

　上述したように本発明は、ネットワーク装置に設定するネットワーク設定情報を生成するネットワーク設定情報生成装置として、以下の表示制御手段、操作入力手段、および情報生成手段を有する装置を提供する。表示制御手段は、通信システムの構成要素となるネットワーク装置の各々に対応するアイコン等の図像を表示装置に表示させる。操作入力手段は、ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って複数の図像を結線する操作を受け付ける。そして、情報生成手段は、仮想通信路を形成するためにネットワーク装置に設定するネットワーク設定情報を、上記表示装置の表示画面における図像の結線態様に応じて生成する。なお、ネットワーク装置の各々に対応する図像を表示装置に表示させる際には、各図像が何れのネットワーク装置に対応するのかをユーザが容易に把握できるように、例えば各ネットワーク装置を一意に示す識別子（ホスト名や通信アドレス）を付与して表示させてもよく、ユーザによる図像の選択操作に応じて当該識別子を表示させてもよい。

　本発明によれば、ＩＰｓｅｃやＰＰＴＰなど仮想通信路の種類を指定した上で仮想通信路の両端に位置する各ネットワーク装置に対応する図像を結線する、すなわち線分で結ぶといった直観的かつ簡単な操作で当該仮想通信路を形成するためのネットワーク設定情報を生成することができる。このようにして生成されたネットワーク設定情報を上記線分の両端に対応する各ネットワーク装置に与え、当該ネットワーク設定情報にしたがって作動させることで、これらネットワーク装置間に仮想通信路が形成される。本発明によれば、仮想通信路の種類毎にどのようなネットワーク設定情報を生成すればよいかといった専門知識や各種コマンドについての専門知識をユーザが有している必要はなく、簡単な操作で様々な種類の仮想通信路をネットワーク装置間に形成することが可能になる。

　本発明のネットワーク設定情報生成装置により生成されたネットワーク設定情報をどのようにしてネットワーク装置に与えるのかについては、種々の態様が考えられる。例えば、本発明のネットワーク設定情報生成装置とネットワーク装置の両者が通信網を介して互いに通信可能である場合には、上記の要領で生成したネットワーク設定情報を上記通信網経由でネットワーク装置へ送信する処理を情報生成手段に実行させ、ネットワーク装置には上記通信網経由で受信したネットワーク設定情報を記憶させるようにすればよい。また、本発明のネットワーク設定情報生成装置とネットワーク装置とが直接通信を行えない場合には、ＵＳＢ（Universal Serial Bus）メモリまたはフラッシュＲＯＭ（Read Only Memory）などのコンピュータ読み取り可能な記録媒体を接続する外部機器インタフェースを、ネットワーク設定情報生成装置およびネットワーク装置の各々に設けておけばよい。そして、当該記録媒体を介してネットワーク設定情報をネットワーク装置に与えるようにすればよい。具体的には、上記情報生成手段には、上記の要領で生成したネットワーク設定情報を自装置の外部機器インタフェースに接続されている記録媒体へ書き込む処理を実行させる。そして、ネットワーク設定情報の書き込まれた記録媒体をネットワーク装置の外部機器インタフェースに接続し、当該ネットワーク装置には自装置の外部機器インタフェースに接続されたネットワーク設定情報を当該記録媒体から読み出して記憶する処理を実行させるようにすればよい。このように、記録媒体経由でネットワーク設定情報をネットワーク装置に与える態様においては、情報生成手段の処理をネットワーク設定情報の生成に留めても特段の問題は生じない。

　特許文献２には、アイコンを使ってネットワーク装置における帯域割当状況を可視化する技術が開示されている。特許文献３にはＯｐｅｎＦｌｏｗにより構成されるネットワーク環境を可視化する技術が開示されている。しかし、特許文献２や特許文献３に開示の技術では、ＩＰｓｅｃやＰＰＴＰなど仮想通信路の種類を指定した上で当該仮想通信路の両端に位置する各ネットワーク装置に対応する図像を結線するといった直観的かつ簡単な操作で当該仮想通信路を形成するためのネットワーク設定情報が生成される訳ではなく、本願発明とは異なる技術である。

　より好ましい態様においては、情報生成手段は、複数の図像を一括して選択する操作が操作入力手段に対して為された場合には、当該複数の図像の各々に対応するネットワーク装置間にメッシュ状の仮想通信路を形成するネットワーク生成情報をネットワーク装置毎に生成する。ここで、メッシュ状の仮想通信路を形成するとは、例えばＮ（Ｎは２以上の整数）台のネットワーク装置の各々について、他のＮ－１台のネットワーク装置の各々との間に仮想通信路を形成することをいう。さらに好ましい態様においては、情報生成手段は、表示画面内の一部の領域を選択する操作が操作入力手段に対して為され、かつ当該領域内に複数の図像が含まれている場合に、当該複数の図像を一括して選択する操作が為されたとみなす。このような態様によれば、メッシュ状の仮想通信路を手軽に形成することが可能になる。

　さらに好ましい態様においては、表示制御手段は、ネットワーク装置に接続可能な仮想通信路の種類と当該ネットワーク装置の稼働状況（例えば、当該ネットワーク装置における帯域割り当て、または当該ネットワーク装置におけるフィルタリング条件）との少なくとも一方を表す第２の図像をネットワーク装置毎に表示装置に表示させることを特徴とする。このような態様によれば、ネットワーク装置に接続可能な仮想通信路の種類或いは当該ネットワーク装置の稼働状況を第２の図像を通じて視覚的に把握しつつ、新たな仮想通信路を形成するためのネットワーク設定情報を生成することが可能になる。

　第２の図像の表示態様としては種々の態様が考えられる。例えば、ネットワーク装置に対応する図像の近傍（各図像に関連する位置）に当該図像と並べて上記第２の図像を表示する態様が考えられる。また、上記第２の図像によりネットワーク装置の稼働状況を表示する場合には、表示制御手段には、各ネットワーク装置に対応する図像の何れかを選択する選択操作が操作入力手段に対して為されたことを契機として当該ネットワーク装置についての第２の図像を表示装置に表示させてもよい。この場合、情報生成手段には、第２の図像に対する操作が操作入力手段に対して為されるのに応じて、選択操作が為された図像に対応するネットワーク装置のネットワーク設定情報を更新する処理を実行させてもよい。ネットワーク装置に設定するネットワーク設定情報は、仮想通信路の形成のための情報に限られる訳ではなく、帯域割り当てを定義する情報やフィルタリング条件を表す情報なども考えられる。本態様によれば、ネットワーク装置の稼働状況を上記第２の図像を通じ直観的に把握することが可能になるとともに、第２の図像に対する操作でその稼働状況を変更することが可能になる。

　また、上記課題を解決するために本発明は、通信システムの構成要素となるネットワーク装置の各々に対応する図像を表示装置に表示させ、ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って各図像を結線する操作を受け付け、前記仮想通信路の形成のためのネットワーク設定情報を前記表示画面における図像の結線態様に応じて生成することを特徴とするネットワーク設定情報生成方法、を提供する。このようなネットワーク設定情報生成方法によっても、専門的な知識を要することなく、簡単な操作で様々な種類の仮想通信路をネットワーク装置間に形成することが可能になる。

　また、上記ネットワーク設定情報生成方法を、ＣＰＵなどの一般的なコンピュータに実行させるプログラム、すなわち当該ＣＰＵを上記表示制御手段、および情報生成手段として機能させるプログラムを提供してもよい。このようなプログラムの具体的な提供態様としては、ＣＤ－ＲＯＭ（Compact Disk-Read Only Memory）やフラッシュＲＯＭ（Read Only Memory）などのコンピュータ読み取り可能な記録媒体に書き込んで配布する態様や、電気通信回線経由のダウロードにより配布する態様が考えられる。このようにして配布されるプログラムにしたがって一般的なコンピュータを作動させ、タッチパネル等の操作入力手段と協働させることで、本発明のネットワーク設定情報生成装置として機能させることが可能になる。

　１…通信システム、１０…ネットワーク設定情報生成装置、１００…制御部、１１０…通信ＩＦ部、１２０…ユーザＩＦ部、１２０ａ…表示手段、１２０ｂ…操作入力手段、１３０…記憶部、１３２…揮発性記憶部、１３４…不揮発性記憶部、１４０…バス。

Claims

　通信システムの構成要素となるネットワーク装置の各々に対応する図像を表示装置に表示させる表示制御手段と、
　前記ネットワーク装置間に形成する仮想通信路の種類を指定する操作および当該仮想通信路に沿って複数の前記図像を結線する操作を受け付ける操作入力手段と、
　前記仮想通信路を形成するために前記ネットワーク装置に設定するネットワーク設定情報を、前記表示装置の表示画面における図像の結線態様に応じて生成する情報生成手段と、
　を有することを特徴とするネットワーク設定情報生成装置。
　前記情報生成手段は、複数の前記図像を一括して選択する操作が前記操作入力手段に対して為された場合には、当該複数の図像の各々に対応する前記各ネットワーク装置間にメッシュ状の仮想通信路を形成させるネットワーク生成情報を生成する
　ことを特徴とする請求項１に記載のネットワーク設定情報生成装置。
　前記情報生成手段は、前記表示装置の表示画面内の一部の領域を選択する操作が前記操作入力手段に対して為され、かつ当該領域内に複数の前記図像が含まれている場合に、当該複数の前記図像を一括して選択する操作が為されたとみなす
　ことを特徴とする請求項２に記載のネットワーク設定情報生成装置。
　前記表示制御手段は、前記ネットワーク装置に接続可能な仮想通信路の種類と当該ネットワーク装置の稼働状況との少なくとも一方を表す第２の図像を、当該ネットワーク装置に対応する前記図像に関連する位置に表示させる
　ことを特徴とする請求項１～３の何れか１項に記載のネットワーク設定情報生成装置。
　前記第２の図像は、前記ネットワーク装置の稼働状況を表し、
　前記表示制御手段は、何れかの前記図像を選択する選択操作が前記操作入力手段に対して為されたことを契機として、当該図像に対応する前記ネットワーク装置についての前記第２の図像を前記表示装置に表示させ、
　前記情報生成手段は、前記第２の図像に対する操作が前記操作入力手段に対して為されるのに応じて、前記選択操作が為された図像に対応する前記ネットワーク装置の稼働状況を規定するネットワーク設定情報を更新する
　ことを特徴とする請求項４に記載のネットワーク設定情報生成装置。
　前記情報生成手段は、前記表示装置の表示画面における図像の結線態様に応じて生成したネットワーク設定情報を、当該図像に対応するネットワーク装置に与える
　ことを特徴とする請求項１～５の何れか１項に記載のネットワーク設定情報生成装置。
　前記情報生成手段は、前記表示装置の表示画面における図像の結線態様に応じて生成したネットワーク設定情報を、当該ネットワーク装置と通信可能な通信網を介して当該図像に対応するネットワーク装置に与える
　ことを特徴とする請求項６に記載のネットワーク設定情報生成装置。
　前記情報生成手段は、前記表示装置の表示画面における図像の結線態様に応じて生成したネットワーク設定情報を、外部機器インタフェースに接続される記録媒体へ書き込む
　ことを特徴とする請求項１～５の何れか１項に記載のネットワーク設定情報生成装置。
　前記表示制御手段は、前記ネットワーク装置に対応する図像に関連する位置に当該ネットワーク装置の識別子を表示させる
　ことを特徴とする請求項１～８の何れか１項に記載のネットワーク設定情報生成装置。
　前記表示制御手段は、前記ネットワーク装置に対応する図像の選択操作に応じて、前記ネットワーク装置に対応する図像に関連する位置に前記ネットワーク装置の識別子を表示させる
　ことを特徴とする請求項９に記載のネットワーク設定情報生成装置。
　前記情報生成手段によって前記表示装置の表示画面における図像の結線態様に応じたネットワーク設定情報が生成されると、前記ネットワーク設定情報と当該図像に対応するネットワーク装置の識別子とを対応付けたネットワーク装置管理テーブルに、前記生成されたネットワーク設定情報が格納される
　ことを特徴とする請求項１～１０の何れか１項に記載のネットワーク設定情報生成装置。
　前記ネットワーク装置管理テーブルにおいて前記識別子に対応付けられた前記ネットワーク設定情報は、当該識別子に対応するネットワーク装置の稼働状況を示す情報をさらに含む
　ことを特徴とする請求項１１に記載のネットワーク設定情報生成装置。
　前記稼働状況は、帯域割り当ておよびフィルタリング条件の少なくとも１つを含む
　ことを特徴とする請求項１２に記載のネットワーク設定情報生成装置。
　前記ネットワーク設定情報によって前記ネットワーク装置に設定される仮想通信路は、ＩＰｓｅｃ、ＰＰＴＰ、ＤａｔａｃｏｎｎｅｃｔおよびＩＰＩＰの少なくとも１つを含む
　ことを特徴とする請求項１～１３の何れか１項に記載のネットワーク設定情報生成装置。
　前記ネットワーク設定情報は、フィルタリング条件を含み、
　前記表示制御手段は、前記ネットワーク装置を通過させるパケットの条件を示す情報および当該ネットワーク装置を通過させないパケットの条件を示す情報が含まれる第２の図像を前記表示装置に表示させ、
　前記情報生成手段は、前記第２の図像に対する操作が前記操作入力手段に対して為されるのに応じて、前記ネットワーク装置のフィルタリング条件を規定するネットワーク設定情報を更新する
　ことを特徴とする請求項１～１４の何れか１項に記載のネットワーク設定情報生成装置。