[go: up one dir, main page]

JP2015035678A - ネットワークシステム、経路の監視方法、及び中継装置 - Google Patents

ネットワークシステム、経路の監視方法、及び中継装置 Download PDF

Info

Publication number
JP2015035678A
JP2015035678A JP2013164802A JP2013164802A JP2015035678A JP 2015035678 A JP2015035678 A JP 2015035678A JP 2013164802 A JP2013164802 A JP 2013164802A JP 2013164802 A JP2013164802 A JP 2013164802A JP 2015035678 A JP2015035678 A JP 2015035678A
Authority
JP
Japan
Prior art keywords
monitoring
route
relay device
monitored
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013164802A
Other languages
English (en)
Inventor
雅 前島
Masashi Maejima
雅 前島
英洋 福島
Hidehiro Fukushima
英洋 福島
圭介 門脇
Keisuke Kadowaki
圭介 門脇
聡之 久保
Satoyuki Kubo
聡之 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2013164802A priority Critical patent/JP2015035678A/ja
Publication of JP2015035678A publication Critical patent/JP2015035678A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】人手を介さず自動で監視装置として動作する装置が選択されるネットワークシステムを提供することを目的とする。【解決手段】ネットワークを構成する少なくとも一つの中継装置を有するネットワークシステムであって、中継装置は、ネットワークの経路情報を保持し、中継装置のうちネットワークの外部の被監視装置を特定するための情報の入力を受け付けた管理中継装置は、経路情報を参照し、被監視装置までの経路を監視する監視装置として動作する中継装置を決定し、監視装置として動作することに決定された中継装置は、自身から被監視装置までの経路を監視することを特徴とする。【選択図】図7

Description

本発明は、ネットワークを構成する少なくとも一つの中継装置を有し、ネットワークの外部の被監視装置までの経路を監視するネットワークシステムに関する。
近年、会社等が利用するシステム(例えば、ファイル共有システム及びメールシステム等)を外部ネットワーク(例えばインターネット)上のデータセンタに設置する事例、及び、ITサービス事業者によって提供されるWebベースのサービスを会社等が利用するシステムに利用する事例が増加している。これに伴って、外部ネットワークにあるリソースにアクセスし、このリソースを利用するシステムの形態が普及してきている。
一方、ネットワークでは、異常の発生を検出した場合に通信経路を切り替えて、通信を復旧させる経路制御が実施される。例えば、社内ネットワークのようなLAN(Local Area Network)を構成する中継装置は、ルーティングプロトコルを用いて、異常発生時に通信経路を動的に切り替える。しかし、インターネットのような外部ネットワークは回線事業者によって管理されるため、外部ネットワークで経路制御を実施することは困難であり、外部ネットワークの異常による通信断を社内ネットワーク側で検出することが困難となる。このため、社内ネットワークを構成する中継装置が、外部ネットワーク上に設置されたシステムまでの経路に異常が発生したか否かを監視する必要がある。
現在、監視装置が、ICMP(Internet Control Message Protocol)又はSNMP(Simple Network Management Protocol)の応答要求パケットを監視パケットとして被監視装置に送信し、被監視装置からの監視パケットに対する応答の有無に基づいて経路を監視する技術がある。監視装置は、被監視装置から監視パケットに対する応答を所定回数受信しない場合、又は監視パケットを送信してから所定時間被監視装置から監視パケットに対する応答を受信しない場合、経路に異常が発生したと判断し、監視する経路を切り替える。この監視技術における監視装置は、経路を切り替える制御が必要となるため、パケット中継装等に実装される。
このような監視技術に関する背景技術として、特開2010−087834号公報(特許文献1)及び特開2007−189615号公報(特許文献2)がある。
特許文献1の公報には、「通信ネットワークを構成する複数のネットワークエレメントのうち、予め定められた監視対象のネットワークエレメントを監視する複数の監視サーバは、複数のネットワークエレメントから自身の監視対象のネットワークエレメントを抽出する割り振り情報を受信して、割り振り情報に応じた監視対象のネットワークエレメントを監視し、複数の監視サーバに接続された管理サーバは、複数の監視サーバのうち、いずれかの監視サーバによる監視処理が停止したことを検知すると、監視処理を停止した監視サーバ以外の監視サーバに監視処理を停止した監視サーバが監視対象としていたネットワークエレメントを含むネットワークエレメントを監視対象として抽出する割り振り情報を送信する。」と記載されている(要約参照)。
特許文献2の公報には、「障害機器の情報を障害機器情報として収集する機器監視部120と、障害機器情報に対応する障害の原因を示す障害原因情報を有する診断ファイルを記憶する診断ファイル記憶部150と、上記障害機器情報に基づき上記診断ファイルから障害原因情報を取得して障害の原因を診断する障害原因解析部112と、障害機器情報とネットワークトポロジ情報とに基づき障害の影響範囲を特定する障害影響範囲解析部111と、上記障害の影響範囲を回避する通信経路である回避経路を機器の負荷情報に基づき算出する障害復旧部130とを備える。」と記載されている(要約参照)。
特開2010−087834号公報 特開2007−189615号公報
上記した監視技術を用いたネットワークでは、監視装置として動作するパケット中継装置の選択、及び被監視装置の識別情報の監視装置への設定等が必要となる。現状では、ネットワーク管理者が、パケット中継装置の経路情報等を確認し、監視装置として動作するパケット中継装置を選択し、監視装置に被監視装置のIPアドレス情報等を設定している。
特許文献1及び特許文献2では、監視装置及び監視経路を動的に制御できるが、監視装置として動作する装置を自動的に決定できず、運用管理者等が監視装置として動作する装置を決定しなければならない。
このように、人手を介して監視装置として動作する装置を選択する場合、運用管理者の負担が大きくなる問題がある。また、ネットワークの構成が変更された場合等、運用管理者は監視装置として動作する装置を再度決定しなければならない。
本発明は、人手を介さず自動で監視装置として動作する装置が決定されるネットワークシステムを提供することを目的とする。
本発明の代表的な一例を示せば、ネットワークを構成する少なくとも一つの中継装置を有するネットワークシステムであって、前記中継装置は、前記ネットワークの経路情報を保持し、前記中継装置のうち前記ネットワークの外部の被監視装置を特定するための情報の入力を受け付けた管理中継装置は、前記経路情報を参照し、前記被監視装置までの経路を監視する監視装置として動作する中継装置を決定し、前記監視装置として動作することに決定された中継装置は、自身から前記被監視装置までの経路を監視することを特徴とするネットワークシステム。
本願において開示される発明のうち代表的なものによって得られる効果を簡潔に説明すれば、下記の通りである。すなわち、人手を介さず自動で監視装置として動作する装置が選択されるネットワークシステムを提供することができる。
上記した以外の課題、構成、及び効果は、以下の実施形態の説明により明らかにされる。
本発明の実施例のネットワークシステムの説明図である。 本発明の実施例のパケット中継装置のブロック図である。 本発明の実施例の経路情報データベースの説明図である。 本発明の実施例の監視状態情報データベースの説明図である。 本発明の実施例の監視制御データの説明図である。 本発明の実施例の監視状態変更通知の説明図である。 本発明の実施例の監視装置決定処理のフローチャートである。 本発明の実施例の監視制御データ受信処理のフローチャートである。 本発明の実施例の監視状態がactiveの監視装置が実行する経路監視処理のフローチャートである。 本発明の実施例の監視状態変更通知受信処理のフローチャートである。 本発明の実施例の監視状態がdownの監視装置が実行する経路復旧監視処理のフローチャートである。 本発明の実施例の監視装置の監視状態の遷移の説明図である。 本発明の実施例の監視装置の監視状態が遷移するイベントの説明図である。
本発明の実施例を図1〜図12Bを用いて説明する。
図1は、本発明の実施例1のネットワークシステムの説明図である。
本ネットワークシステムでは、LAN(Local Area Network)2は外部ネットワークに接続される。具体的には、LAN2は、WAN(Wide Area Network)4を経由して、データセンタ3のファイルサーバ30A及びWebサーバ30Bに接続される。
LAN2に接続される図示しないユーザ端末は、ファイルサーバ30A及びWebサーバ30Bにアクセスし、ファイルサーバ30A及びWebサーバ30Bが提供するサービスを利用する。
LAN2は、パケット中継装置20A〜20Dによって構成され、パケット中継装置20C及び20DはWAN4に接続される。LAN2内の経路は、リンクステート型ルーティングプロトコルによって制御される。
リンクステート型プロトコルでは、あるパケット中継装置20は、隣接するパケット中継装置20から経路情報を収集し、収集した経路情報を経路情報データベース411(図3参照)に格納する。これによって、LAN2を構成するパケット中継装置20は、互いの経路情報を把握できる。
本実施例では、リンクステート型ルーティングプロトコルとして、OSPF(Open Shortest Path First)を例に説明するが、IS−IS(Intermediate System to Intermediate System)及びNLSP(NetWare Link State Protocol)等であってもよい。また、LAN2を構成するパケット中継装置20A〜20Dを総称する場合には、パケット中継装置20と記載する。
LAN2には運用管理ネットワーク1が接続され、運用管理ネットワーク1の運用管理端末10は、各パケット中継装置20に各種設定情報等を入力する。
データセンタ3には、ファイルサーバ30A、Webサーバ30B、並びに、パケット中継装置31A及び31Bが配置される。
上記したように、ファイルサーバ30A及びWebサーバ30Bは、図示しないユーザ端末にサービスを提供し、監視装置として動作するパケット中継装置20が経路を監視する被監視装置となる。パケット中継装置31A及び31BはWAN4に接続される。
LAN2を構成するパケット中継装置20のいずれかに、運用管理端末10から被監視装置の識別情報(例えばIPアドレス)が入力されると、被監視装置の識別情報が入力されたパケット中継装置20は監視装置として動作するパケット中継装置20を決定する管理装置として動作する。
管理装置として動作するパケット中継装置20は、自身の経路情報データベース411(図2参照)を参照し、監視装置として動作するパケット中継装置20を決定する。図1では、パケット中継装置20Aが管理装置として動作し、外部ネットワークに接続されるパケット中継装置20C及び20Dが監視装置として動作する。なお、詳細は図7で説明するが、監視装置として動作するパケット中継装置20C及び20Dのうち、パケット中継装置20Cの監視状態がactiveに設定され、パケット中継装置20Dの監視状態がstandbyに設定される。
監視状態がactiveに設定されたパケット中継装置20Cは、被監視装置となるファイルサーバ30A及びWebサーバ30Bに監視パケットを送信する。そして、パケット中継装置20Cは、ファイルサーバ30A及びWebサーバ30Bからの監視パケットに対する応答パケットの受信の有無に基づいて、ファイルサーバ30Aまでの経路、及びWebサーバ30Bまでの経路に異常が発生したか否かを判定することによって、これらの経路を監視する。
一方、監視状態がstandbyに設定されたパケット中継装置20Dは、監視パケットを送信せずに待機し、パケット中継装置20Cがファイルサーバ30Aまでの経路及びWebサーバ30Bまでの経路の少なくとも一方に異常が発生したと判定した場合に、自身の監視状態をactiveに設定し、監視パケットを送信する。
なお、図1では、被監視装置が複数の装置である場合を例に説明したが、被監視装置が一つの装置であってもよい。また、被監視装置はファイルサーバ30A及びWebサーバ30bに限定されず、LAN2の外部ネットワークに配置される装置であればよい。また、図1では、LAN2はWAN4を経由してデータセンタ3に接続されたが、LAN2はWAN4を経由せずにデータセンタ3に接続されてもよい。また、被監視装置としては、ファイルサーバ30A及びWebサーバ30Bに限定されず、LAN2を構成するパケット中継装置20からアクセスされる外部ネットワークの装置であればよい。
図2は、本発明の実施例のパケット中継装置20のブロック図である。
パケット中継装置20は、管理機能処理部100、装置構成定義部200、監視機能処理部300、及びルーティングプロトコル処理部400を有する。
管理機能処理部100は、管理装置としての機能をパケット中継装置20に実装し、監視装置として動作するパケット中継装置20を決定する。管理機能処理部100は、経路情報検索部101、初期監視状態決定部102、及び監視制御データ作成部103を有する。
経路情報検索部101は、運用管理端末10から入力された被監視装置のIPアドレスに対応する経路情報を経路情報データベース411から検索する。初期監視状態決定部102は、経路情報検索部101の検索結果に基づいて、監視装置として動作するパケット中継装置20を決定し、監視装置として動作するパケット中継装置20の監視状態を決定する。監視制御データ作成部103は、監視装置として動作するパケット中継装置20の識別情報及び当該パケット中継装置20の監視状態等を含む監視制御データを作成する。監視制御データの詳細は、図5で詳細を説明する。
装置構成定義部200は、パケット中継装置20の構成定義情報を有し、運用管理端末10から入力された被監視装置のIPアドレスが登録される監視先IPアドレス情報201を有する。
監視機能処理部300は、監視装置としての機能をパケット中継装置20に実装し、監視状態情報管理部310、監視情報受信処理部320、及び監視情報送信処理部330を有する。
なお、管理装置として動作するパケット中継装置20が送信する監視制御データ、及び監視装置として動作するパケット中継装置20が監視状態を変更した場合に送信する監視状態変更通知を総称して、監視状態情報という。また、監視状態情報及び監視装置として動作するパケット中継装置20が送信する監視パケットを総称して、監視情報という。
監視状態情報管理部310は、監視状態情報に基づいて、自身の監視状態及び他のパケット中継装置20の監視状態を管理する。監視状態情報管理部310は、監視状態情報データベース311、監視状態管理部312、及び監視状態変更通知作成部313を有する。
監視状態情報データベース311には、自身の監視状態及び他のパケット中継装置20の監視状態が登録される。監視状態情報データベース311の詳細は、図4で説明する。監視状態管理部312は、自身の監視状態を管理する。監視状態変更通知作成部313は、自身の監視状態を変更する場合に、その旨を他のパケット中継装置20に通知する監視状態変更通知を作成する。監視状態変更通知の詳細は図6で説明する。
監視情報受信処理部320は、監視パケットに対する応答パケット及び監視状態情報を受信した場合の処理を実行する。監視情報受信処理部320は、監視状態情報解析部321、死活判定処理部322、及び監視情報受信処理部323を有する。
監視状態情報解析部321は、受信した監視状態情報を解析する。死活判定処理部322は、被監視装置からの監視パケットに対する応答パケットの受信の有無に基づいて、被監視装置までの経路に異常が発生しているか否かを判定する。監視情報受信処理部323は、受信した監視情報を適切なモジュールに入力する。
監視情報送信処理部330は、監視情報を送信し、監視パケット送信処理部331、及び監視状態情報送信処理部332を有する。監視パケット送信処理部331は監視パケットを被監視装置に送信する。監視状態情報送信処理部332は、監視制御データ及び監視状態変更通知を他のパケット中継装置20に送信する。
ルーティングプロトコル処理部400は、ルーティングプロトコルに関する処理を実行し、経路情報管理部410、経路計算処理部420、及び制御パケット送受信処理部430を有する。
経路情報管理部410は、自身の経路情報及び他のパケット中継装置20から送信された経路情報を管理し、経路情報データベース411を有する。経路情報データベース411には、自身の経路情報及び他のパケット中継装置20から送信された経路情報が登録される。経路情報データベース411の詳細は図3で説明する。経路計算処理部420は、パケットの転送に用いる経路を計算する。制御パケット送受信処理部430は、経路情報等の制御パケットを送受信する処理を実行する。
図3は、本発明の実施例の経路情報データベース411の説明図である。
経路情報データベース411には、自身の経路情報及び他のパケット中継装置20の経路情報が登録される。経路情報データベース411は、宛先アドレス情報301、広告元装置ID302、及びメトリック値303を含む。
宛先アドレス情報301には、自身又は経路情報を送信したパケット中継装置20の接続先となるパケット中継装置20又は外部ネットワークのIPアドレスが登録される。広告元装置ID302には、経路情報を送信したパケット中継装置20の識別情報(例えば、IPアドレス)が登録される。メトリック値303には、メトリック値が登録される。通常、メトリック値は、経路情報を送信したパケット中継装置20から宛先アドレス情報301に登録されたIPアドレスによって特定される装置までのホップ数であるが、本実施例のメトリック値は、経路情報を送信するパケット中継装置20に管理者によって設定された優先度である。なお、メトリック値が小さい方が、優先度が高いことを意味する。
なお、図1に示すネットワークシステムでは、被監視装置であるファイルサーバ30A(IPアドレス:10.1.1.1/24)及びWebサーバ30B(IPアドレス;10.1.1.2/24)は、10.1.1.0/24の同一のサブネットに属する。このため、外部ネットワークに接続されるパケット中継装置20C(1.1.1.1)及びパケット中継装置20D(2.2.2.2)が送信元となる経路情報は、10.1.1.0/24となり、図3に示す経路情報データベース411の広告元装置ID302が「1.1.1.1」及び「2.2.2.2」のレコードの宛先アドレス情報301には「10.1.1.0/24」が登録される。
図3に示す経路情報データベース411は、図1に示す管理装置として動作するパケット中継装置20Aが保持する。また、図3に示す経路情報データベース411の1行目のエントリにはパケット中継装置20Cの経路情報が登録され、2行目のエントリにはパケット中継装置20Dの経路情報が登録される。
図4は、本発明の実施例の監視状態情報データベース311の説明図である。
監視状態情報データベース311には、管理装置として動作するパケット中継装置20から送信される監視制御データ及び監視状態が変更されたパケット中継装置20から送信される監視状態変更通知に基づいて、監視装置として動作するパケット中継装置20の監視状態が登録される。
監視状態情報データベース311は、被監視装置IPアドレス401、監視装置ID402、監視状態403、及び優先度404を含む。
被監視装置IPアドレス401には、被監視装置のIPアドレスが登録される。監視装置ID402には、監視装置として動作するパケット中継装置20の識別情報が登録される。監視状態403には、監視装置として動作するパケット中継装置20の監視状態が登録される。優先度404には、監視装置として動作するパケット中継装置20に設定されたメトリック値が優先度として登録される。
監視状態は、active、standby、及びdownの三つの状態がある。監視状態がactiveの監視装置は、被監視装置に監視パケットを送信する。監視状態がstandbyの監視装置は、監視パケットを送信せず、監視状態がactiveの監視装置から監視状態がdownとなったことを示す監視状態変更通知が送信されるまで待機する。監視状態がactiveの監視装置が、被監視装置までの経路に異常を検出した場合、監視状態をdownに変更し、異常の回復を検出可能にするために、監視パケットを被監視装置に送信する。
図5は、本発明の実施例の監視制御データの説明図である。
管理装置として動作するパケット中継装置20は、監視装置として動作するパケット中継装置20を決定した場合、監視制御データを送信する。
監視制御データは、被監視装置のIPアドレス、監視装置として動作するパケット中継装置20の識別情報、当該監視装置に設定される監視状態、及び優先度を含む。
パケット中継装置20は、管理装置から送信された監視制御データを受信し、受信した管理制御データの内容を監視状態情報データベース311に登録することによって、監視装置の監視状態及び優先度を把握できる。
図5に示す監視制御データは、管理装置として動作するパケット中継装置20Aが送信したものであり、被監視装置のIPアドレスが「10.1.1.1」であり、パケット中継装置20C(「1.1.1.1」)の監視状態をactiveに設定し、このパケット中継装置20Cの優先度が1であること、及び、パケット中継装置20D(「2.2.2.2」)の監視状態をstandbyに設定し、このパケット中継装置20Dの優先度が5であることを示す情報を含む。
図6は、本発明の実施例の監視状態変更通知の説明図である。
監視装置として動作するパケット中継装置20は、監視状態を変更した場合、その旨を示す監視状態変更通知を送信する。
監視状態変更通知は、被監視装置のIPアドレス、監視状態を変更した監視装置の識別情報、及び変更後の監視状態を含む。
パケット中継装置20は、監視状態変更通知を受信し、受信した監視状態変更通知の内容に基づいて、監視状態情報データベース311を更新することによって、監視装置の監視状態が変更されても、変更後の監視装置の監視状態を把握できる。
図6に示す監視状態変更通知は、監視状態がactiveであったパケット中継装置20Cが、ファイルサーバ30Aまでの経路に異常を検出し、自身の監視状態をdownに変更した場合に送信される。具体的には、監視状態変更通知は、被監視装置のIPアドレスが「1.1.1.1」であり、パケット中継装置20C(「1.1.1.1」)の監視状態をdownに変更したことを示す情報を含む。
図7は、本発明の実施例の監視装置決定処理のフローチャートである。
監視装置決定処理は、被監視装置のIPアドレスが入力された管理装置として動作するパケット中継装置20によって実行され、LAN2を構成するパケット中継装置20から監視装置として動作するパケット中継装置20を決定する処理である。
パケット中継装置20は、運用管理端末10から被監視装置のIPアドレスの入力を受け付ける(701)。パケット中継装置20が被監視装置のIPアドレスの入力を受け付けたタイミングで監視装置決定処理の実行を開始する。
次に、被監視装置のIPアドレスの入力を受け付けたパケット中継装置20の装置構成定義部200は、入力を受け付けた被監視装置のIPアドレスを監視先IPアドレス情報201に登録し、被監視装置のIPアドレスが入力された旨を示す設定変更通知を管理機能処理部100に出力する(702)。
装置構成定義部200から設定変更通知が管理機能処理部100に入力された場合、管理機能処理部100の監視制御データ作成部103は、監視先IPアドレス情報201に登録された被監視装置のIPアドレスを取得し、取得した被監視装置のIPアドレスを含む監視制御データを作成する(703)。
次に、経路情報検索部101は、取得した被監視装置のIPアドレスをキーに経路情報データベース411から経路情報を検索する(704)。
具体的には、経路情報検索部101は、経路情報データベース411の宛先アドレス情報301に登録されたIPアドレスに被監視装置のIPアドレスが含まれるレコードを、経路情報データベース411から検索する。
ステップ704の処理で検索された経路情報は被監視装置のIPアドレスまで到達可能な経路であり、当該経路情報を送信したパケット中継装置20は被監視装置までの経路上に位置する。当該パケット中継装置20から送信された監視パケットは被監視装置に経路に異常がなければ到達可能である。このため、ステップ704の処理で検索されたレコードの広告元装置ID302に登録された識別情報によって識別されるパケット中継装置20が監視装置に決定される。
次に、ステップ705〜708の処理で、初期監視状態決定部102が監視装置の監視状態を決定する。
まず、初期監視状態決定部102は、ステップ704の処理で検索された経路情報をメトリック値の小さい順にソートする(705)。なお、図3で説明したように、メトリック値は経路情報の優先度を示し、メトリック値が小さいほど優先度は高くなる。
そして、初期監視状態決定部102は、メトリック値の最も小さい経路情報(すなわち、優先度が最高の経路情報)の送信元となるパケット中継装置20の監視状態をactiveに決定し、監視制御データ作成部103は、当該パケット中継装置20の識別情報、監視状態がactiveとなる旨、及び当該パケット中継装置20のメトリック値(優先度)を監視制御データに追加する(706)。
なお、メトリック値が最も小さい(すなわち、優先度が最高の)経路情報の送信元となるパケット中継装置20が複数ある場合、初期監視状態決定部102は、これらのパケット中継装置20の識別情報が最大のパケット中継装置20の監視状態をactiveに決定する。
次に、初期監視状態決定部102は、ステップ704の処理で検索された経路情報に、ステップ706の処理で監視状態をactiveに決定された経路情報以外の経路情報があるか否かを判定する(707)。
ステップ706の処理で監視状態をactiveに決定された経路情報以外の経路情報があると、ステップ707の処理で判定された場合、初期監視状態決定部102は、当該経路情報の送信元となるパケット中継装置20の監視状態をstandbyに決定し、監視制御データ作成部103は、当該パケット中継装置20の識別情報、監視状態がstandbyとなる旨、及び当該パケット中継装置20のメトリック値(優先度)を監視制御データに追加し(708)、ステップ709の処理に進む。
一方、ステップ706の処理で監視状態をactiveに決定された経路情報以外の経路情報がないと、ステップ707の処理で判定された場合、ステップ708の処理を実行せずに、ステップ709の処理に進む。
そして、監視状態情報送信処理部332は、監視制御データを他のパケット中継装置20に送信し(709)、処理を終了する。
なお、監視状態情報管理部310は、ステップ709の処理で送信した監視制御データを監視状態情報データベース311に登録する。具体的には、監視状態情報管理部310は、監視状態情報データベース311の監視装置ID402に監視制御データに含まれる監視装置の識別情報が登録されていなければ、数分のレコードを監視状態情報データベース311に追加し、各レコードの監視装置ID402に、監視制御データに含まれる監視装置の識別情報を追加する。また、監視状態情報管理部310は、追加したレコードの被監視装置IPアドレス401に、監視制御データに含まれる被監視装置のIPアドレスを登録し、追加したレコードの監視状態403に監視制御データに含まれる監視状態を登録し、追加したレコードの優先度404に監視制御データに含まれる優先度(メトリック値)を登録する。なお、監視状態情報管理部310は、監視状態情報データベース311の監視装置ID402に監視制御データに含まれる監視装置の識別情報が登録されている
場合、当該レコードを監視制御データに基づいて更新する。
なお、図1では、管理装置として動作するパケット中継装置20A以外のパケット中継装置(パケット中継装置20C及び20D)が監視装置として決定されるが、管理装置として動作するパケット中継装置20A自身が監視装置として決定されてもよい。この場合であっても、管理装置として動作するパケット中継装置20Aは、他のパケット中継装置20に自身が監視装置として動作することを通知するため、監視制御データを送信する。
以上によって、被監視装置のIPアドレスが入力され、管理装置として動作するパケット中継装置20は、経路情報データベース411を参照し、被監視装置まで到達可能な経路上に位置するパケット中継装置20を監視装置として決定する。
また、管理装置は、監視装置が複数存在する場合、予め決定された経路の優先度に基づいて、優先度の最も高い監視装置の監視状態をactiveに決定し、その他の監視装置の監視状態をstandbyに決定する。これによって、複数の監視装置の経路の監視を冗長化することができる。
なお、図7では、監視状態をactiveとする監視装置を決定するための優先度としてメトリック値を用いたが、パケット中継装置20の識別情報を優先度として用いてもよい。
図7に示す監視装置決定処理は、被監視装置のIPアドレスがパケット中継装置20に入力された場合だけでなく、監視装置が決定された後に、LAN2の構成が変更された場合にも管理装置によって実行される。LAN2の構成が変更された場合とは、例えば、経路情報のメトリック値が変更された場合、パケット中継装置20の識別情報が変更された場合、及びLAN2の経路が異常等によって変更された場合等を含む。
経路情報のメトリック値が変更された場合、各パケット中継装置20の経路情報データベース411のメトリック値303が変更され、パケット中継装置20の識別情報が変更された場合、各パケット中継装置20の経路情報データベース411の広告元装置ID302が変更され、LAN2の経路が変更された場合、各パケット中継装置20の経路情報データベース411の宛先アドレス情報301が変更される。
このように経路情報データベース411が変更された場合には、管理装置は、変更後の経路情報データベース411に基づいて再度監視装置決定処理を実行する。これによって、LAN2の構成が変更されても、変更後の経路情報データベース411に基づく適切な監視装置が決定される。
図8は、本発明の実施例の監視制御データ受信処理のフローチャートである。
監視制御データ受信処理は、パケット中継装置20が監視制御データを受信した場合に実行され、受信した監視制御データに基づいて自身の監視状態を設定する処理である。
まず、監視情報受信処理部320の監視状態情報解析部321は、受信した監視制御データを解析し、受信した監視制御データに含まれる監視装置の識別情報に自身の識別情報が含まれるか否かを判定する(801)。
ステップ801の処理で、受信した監視制御データに含まれる監視装置の識別情報に自身の識別情報が含まれないと判定された場合、監視状態情報管理部310は、受信した監視制御データを監視状態情報データベース311に登録し(807)、処理を終了する。なお、具体的な監視状態情報データベース311への登録処理は、図7のステップ709の処理と同じなので、説明を省略する。
一方、ステップ801の処理で、受信した監視制御データに含まれる監視装置の識別情報に自身の識別情報が含まれると判定された場合、監視状態情報解析部321は、受信した監視制御データを参照し、自身の識別情報に対応する監視状態がactiveであるか否かを判定する(802)。
ステップ802の処理で、自身の識別情報に対応する監視状態がactiveであると判定された場合、監視状態管理部312は、受信した監視制御データに含まれる被監視装置のIPアドレスと自身の監視状態(active)と対応付けて保持し、自身の監視状態をactiveに設定する(803)。
次に、監視状態情報管理部310は、受信した監視制御データを監視状態情報データベース311に登録する(804)。なお、具体的な監視状態情報データベース311への登録処理は、図7のステップ709の処理と同じなので、説明を省略する。
そして、監視パケット送信処理部331は、被監視装置にパケットの送信を開始し(805)、処理を終了する。
一方、ステップ802の処理で、自身の識別情報に対応する監視状態がactiveでないと判定された場合、すなわち、自身の識別情報に対応する監視状態がstandbyである場合、監視状態管理部312は、受信した監視制御データに含まれる被監視装置のIPアドレスと自身の監視状態(standby)と対応付けて保持し、自身の監視状態をstandbyに設定し(806)、ステップ807の処理に進み、受信した監視制御データを監視状態情報データベース311に登録し、処理を終了する。
なお、監視状態をstandbyに設定した監視装置は、監視パケットを送信せず、監視状態をactiveに設定した監視装置から監視状態変更通知を受信するまで処理を待機する。
以上のように、パケット中継装置20は、受信した監視制御データに基づいて自身の監視状態を設定し、受信した監視制御データを監視状態情報データベース311に登録する。また、監視装置として動作しないパケット中継装置20も受信した監視制御データを監視状態情報データベース311に登録する。これによって、全てのパケット中継装置20が、監視装置として動作するパケット中継装置20、監視装置の監視状態、及び監視装置の優先度を把握できる。
図9は、本発明の実施例の監視状態がactiveの監視装置が実行する経路監視処理のフローチャートである。
経路監視処理は、監視状態がactiveに設定されたパケット中継装置20で実行され、被監視装置までの経路に異常が発生したか否かを監視する処理である。
経路の監視方法として、応答要求パケットの送信回数と応答要求パケットに対する応答の受信回数との差分に基づいて経路の異常を判定する方法等があるが、本実施例では、応答要求パケットを送信してから所定時間以内に応答パケットを受信するか否かに基づいて経路の異常を判定する方法を用いる。
監視状態がactiveに設定された監視装置の監視パケット送信処理部331は、ICMP(Internet Control Message Protocol)の応答要求パケットを監視パケットとして被監視装置に所定時間間隔で送信し、死活判定処理部322は、監視パケットの送信時刻を記憶する(901)。被監視装置は、監視パケットを受信した場合、ICMPの応答パケットを監視装置に送信する。なお、監視パケットはICMPの応答要求パケット以外のパケットであってもよく、応答パケットもICMPの応答パケット以外のパケットであってもよい。
次に、死活判定処理部322は、被監視装置から応答パケットを受信したか否かを判定する(902)。
ステップ902の処理で被監視装置から応答パケットを受信したと判定された場合、死活判定処理部322は応答パケットの受信時刻を記憶し(908)、ステップ901の処理に戻る。
一方、ステップ902の処理で被監視装置から応答パケットを受信していないと判定された場合、死活判定処理部322は、監視パケットの送信時刻と現在時刻との差分を算出する(903)。そして、死活判定処理部322は、算出した差分が閾値より大きいか否かを判定する(904)。
ステップ904の処理で差分が閾値以下であると判定された場合、死活判定処理部322は、被監視装置までの経路に異常が発生していないと判定し、ステップ902の処理に戻る。
ステップ904の処理で差分が閾値より大きいと判定された場合、死活判定処理部322は被監視装置までの経路に異常が発生したと判定し、監視状態管理部312は、当該被監視装置に対する監視状態をdownに更新する(905)。
そして、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に、異常が発生したと判定された経路の被監視装置のIPアドレスが登録され、かつ監視装置ID402に自身の識別情報が登録されたレコードの監視状態403をactiveからdownに更新する(906)。
そして、監視状態変更通知作成部313は監視状態変更通知を作成し、監視状態情報送信処理部332は監視状態変更通知を他のパケット中継装置20に送信し(907)、処理を終了する。監視状態変更通知作成部313が作成する監視状態変更通知は、異常が発生したと判定された経路の被監視装置のIPアドレス、自身の識別情報、及び変更後の監視状態であるdownを含む。
なお、監視状態がdownに設定された監視装置は、異常の回復を検出するために、監視パケットを所定時間間隔で被監視装置に送信する。監視状態がdownに設定された監視装置における処理は、図11で詳細を説明する。
また、死活判定処理部322は、被監視装置までの経路に異常が発生したと判定された場合、経路変更通知をルーティングプロトコル処理部400に入力し、ルーティングプロトコル処理部400は、ルーティングプロトコルの制御パケットを用いて経路を切り替える。この場合、異常が発生した経路上にある被監視装置に接続され、かつ異常が発生した経路のパケット中継装置20のメトリック値の次にメトリック値が小さいパケット中継装置20を経由する経路に切り替えられる。
以上によって、監視状態がactiveに設定されたパケット中継装置20は、応答パケットの受信の有無に基づいて、被監視装置までの経路に異常が発生したか否かを判定し、当該経路に異常が発生した場合、自身の監視状態をdownに設定し、監視状態変更通知を他のパケット中継装置20に送信する。
図10は、本発明の実施例の監視状態変更通知受信処理のフローチャートである。
監視状態変更通知受信処理は、パケット中継装置20が他の監視装置から監視状態変更通知を受信した場合に実行され、受信した監視状態変更通知に基づいて自身の監視状態を変更する処理である。
まず、監視情報受信処理部323が、他の監視装置から送信された監視状態変更通知を受信する(1001)。
次に、監視状態情報解析部321は、受信した監視状態変更通知を解析し、受信した監視状態変更通知に含まれる監視状態を取得する(1002)。そして、監視状態情報解析部321は、ステップ1002の処理で取得した監視状態がdown又はstandbyであるか否かを判定する(1003)。
ステップ1002の処理で取得した監視状態がdown又はstandbyであると、ステップ1003の処理で判定された場合、監視状態管理部312は、受信した監視状態変更通知に含まれる被監視装置のIPアドレスによって識別される被監視装置(以下、監視状態変更被監視装置という)に対する自身の監視状態がstandbyであるか否かを判定する(1004)。
ステップ1004の処理で、監視状態変更被監視装置に対する自身の監視状態がstandbyであると判定された場合、監視状態情報管理部310は、監視状態情報データベース311の被監視装置IPアドレス401に監視状態変更被監視装置のIPアドレスが登録されているレコードを取得することによって、監視状態変更被監視装置に対して監視装置として動作する他のパケット中継装置20の有無、及び当該監視装置の優先度等を取得する(1005)。
次に、監視状態情報管理部310は、ステップ1005の処理で取得した情報を参照し、監視状態変更被監視装置のIPアドレスに対する監視状態がstandbyである他の監視装置がないという第1条件、及び自身の優先度が最も高いという第2条件の少なくとも一方に適合するか否かを判定する(1006)。
なお、受信した監視制御データの変更後の監視状態がstandbyである場合、当該監視制御データを送信した監視装置は監視状態がstandbyである他の監視装置に該当するので、第1条件には常に適合しない。このため、受信した監視制御データの変更後の監視状態がstandbyである場合、ステップ1006の処理では、監視状態情報管理部310は、第2条件に適合するか否かを判定する。
ステップ1006の処理で、第1条件及び第2条件の少なくとも一方に適合すると判定された場合、監視状態管理部312は、監視状態変更被監視装置に対する自身の監視状態をactiveに変更し、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に監視状態変更被監視装置のIPアドレスが登録され、かつ監視装置ID402に自身の識別情報が登録されたレコードの監視状態403をstandbyからactiveに更新する(1007)。
そして、監視状態変更通知作成部313は監視状態変更通知を作成し、監視状態情報送信処理部332は監視状態変更通知を他のパケット中継装置20に送信する(1008)。監視状態変更通知作成部313が作成する監視状態変更通知は、監視状態被監視装置のIPアドレス、自身の識別情報、及び変更後の監視状態であるactiveを含む。
次に、監視状態情報管理部310は、受信した監視状態変更通知に基づいて監視状態情報データベース311を更新し(1009)、処理を終了する。具体的には、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に監視状態変更被監視装置のIPアドレスが登録され、かつ監視装置ID402に受信した監視状態変更通知に含まれる監視装置の識別情報が登録されたレコードの監視状態403に受信した監視情報変更通知に含まれる監視状態を登録する。
なお、ステップ1004の処理で、監視状態変更被監視装置に対する自身の監視状態がstandbyでないと判定された場合、又は、ステップ1006の処理で、第1条件及び第2条件のいずれにも適合しないと判定された場合、ステップ1009の処理に進む。
一方、ステップ1002の処理で取得した監視状態がdown又はstandbyでないと、ステップ1003の処理で判定された場合(すなわち、ステップ1002の処理で取得した監視状態がactiveである場合)、監視状態管理部312は、監視状態変更被監視装置に対する自身の監視状態がactiveであるか否かを判定する(1010)。
ステップ1010の処理で、監視状態変更被監視装置に対する自身の監視状態がactiveであると判定された場合、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に監視状態変更被監視装置のIPアドレスが登録され、かつ、監視装置ID402に受信した監視状態変更通知に含まれる監視装置の識別情報が登録されているレコードの優先度404を取得する(1011)。
そして、監視状態情報管理部310は、自身の優先度がステップ1011の処理で取得した優先度より低いか否かを判定する(1012)。
ステップ1014の処理で、自身の優先度がステップ1011の処理で取得した優先度より低いと判定された場合、監視状態管理部312は、監視状態変更被監視装置に対する自身の監視状態をstandbyに変更し、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に監視状態変更被監視装置のIPアドレスが登録され、かつ監視装置ID402に自身の識別情報が登録されたレコードの監視状態403をactiveからstandbyに更新する(1013)。
そして、監視状態変更通知作成部313は監視状態変更通知を作成し、監視状態情報送信処理部332は監視状態変更通知を他のパケット中継装置20に送信し(1014)、ステップ1009の処理に進む。監視状態変更通知作成部313が作成する監視状態変更通知は、監視状態被監視装置のIPアドレス、自身の識別情報、及び変更後の監視状態であるstandbyを含む。
ステップ1010の処理で、監視状態変更被監視装置に対する自身の監視状態がactiveでないと判定された場合、及びステップ1012の処理で、自身の優先度がステップ1011の処理で取得した優先度以上であると判定された場合、自身の監視状態を変更しないため、ステップ1009の処理に進み、処理を終了する。
以上によって、監視状態がstandbyの監視装置として動作するパケット中継装置20は、監視状態をdown又はstandbyに変更した旨の監視状態変更通知を受信した場合、監視状態変更被監視装置に対する監視状態がstandbyの他の監視装置がない場合、及び、自身の優先度が最も高い場合、自身の監視状態をactiveに変更する。また、監視状態がactiveの監視装置として動作するパケット中継装置20は、監視状態をactiveに変更した旨の監視状態変更通知を受信した場合、自身の優先度が、監視状態をactiveに変更した監視装置の優先度より低い場合、自身の監視状態をstandbyに変更する。
図11は、本発明の実施例の監視状態がdownの監視装置が実行する経路復旧監視処理のフローチャートである。
経路復旧監視処理は、被監視装置までの経路に異常を検出して監視状態をdownに変更した監視装置によって実行され、異常が検出された経路が正常に復旧することを検出する処理である。
監視状態がdownに設定された監視装置の監視パケット送信処理部331は、図9に示すステップ901の処理と同様に、監視パケットを被監視装置に所定時間間隔で送信する(1101)。
次に、死活判定処理部322は、被監視装置から応答パケットを受信したか否かを判定する(1102)。被監視装置までの経路に異常が発生している場合、被監視装置からの応答パケットは当該パケット中継装置20に到達しないが、被監視装置までの経路に発生した異常が復旧した場合、被監視装置からの応答パケットは当該パケット中継装置20に到達する。
ステップ1102の処理で、被監視装置から応答パケットを受信していないと判定された場合、死活判定処理部322は被監視装置までの経路の異常が復旧していないと判定し、ステップ1101の処理に戻り、監視パケットを被監視装置に送信する。
一方、ステップ1102の処理で、被監視装置から応答パケットを受信したと判定された場合、死活判定処理部322は被監視装置までの経路の異常が復旧したと判定し、自身の監視状態をdownからactive又はstandbyに変更する処理を実行する。
監視状態情報管理部310は、監視状態情報データベース311の被監視装置IPアドレス401に異常が復旧した経路の被監視装置(以下、異常復旧被監視装置という)のIPアドレスが登録されているレコードを取得することによって、異常復旧被監視装置に対する監視状態がactiveの監視装置として動作する他のパケット中継装置20の有無、及び他の監視装置の優先度等を取得する(1103)。
次に、監視状態情報管理部310は、ステップ1103の処理で取得した情報を参照し、異常復旧被監視装置に対する監視状態がactiveである監視装置がないという第1条件、及び監視装置の中で自身の優先度が最も高いという第2条件の少なくとも一方に適合するか否かを判定する(1104)。
ステップ1104の処理で、第1条件及び第2条件の少なくとも一方に適合すると判定された場合、監視状態管理部312は、異常復旧被監視装置に対する自身の監視状態をactiveに変更し、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に異常復旧被監視装置のIPアドレスが登録され、かつ監視装置ID402に自身の識別情報が登録されたレコードの監視状態403をdownからactiveに更新する(1105)。
そして、監視状態変更通知作成部313は監視状態変更通知を作成し、監視状態情報送信処理部332は監視状態変更通知を他のパケット中継装置20に送信し(1106)、処理を終了する。監視状態変更通知作成部313が作成する監視状態変更通知は、異常復旧被監視装置のIPアドレス、自身の識別情報、及び変更後の監視状態であるactiveを含む。
一方、ステップ1104の処理で、第1条件及び第2条件に適合しないと判定された場合、監視状態管理部312は、異常復旧被監視装置に対する自身の監視状態をstandbyに変更し、監視状態情報管理部310は、監視状態情報データベース311のレコードのうち、被監視装置IPアドレス401に異常復旧被監視装置のIPアドレスが登録され、かつ監視装置ID402に自身の識別情報が登録されたレコードの監視状態403をdownからstandbyに更新する(1107)。
そして、監視状態変更通知作成部313は監視状態変更通知を作成し、監視状態情報送信処理部332は監視状態変更通知を他のパケット中継装置20に送信し(1108)、処理を終了する。監視状態変更通知作成部313が作成する監視状態変更通知は、異常復旧被監視装置のIPアドレス、自身の識別情報、及び変更後の監視状態であるstandbyを含む。
例えば、図1において、パケット中継装置20Cの監視状態がdownに設定され、パケット中継装置20Dの監視状態がactiveに設定され、パケット中継装置20Cが経路復旧監視処理を実行しているとする。この場合、パケット中継装置20Cは、被監視装置までの経路が復旧したと判定されると、ステップ1104の処理では、パケット中継装置20Dの監視状態がactiveであるので第1条件には適合しないが、パケット中継装置20Cの優先度(メトリック値)「1」で、パケット中継装置20Dの優先度「5」より高いので、第2条件に適合すると判断される。このため、パケット中継装置20Cは、自身の監視状態をactiveに変更し、監視状態をactiveに変更した旨の監視状態変更通知を送信する。
パケット中継装置20Dは、パケット中継装置20Cから送信された監視状態変更通知を受信すると、図10に示す監視状態変更通知受信処理を実行する。監視状態変更通知の変更後の監視状態はactiveであり、パケット中継装置20Dの監視状態がactiveであるので、パケット中継装置20Dは図10に示すステップ1012の処理に進む。ここで、パケット中継装置20Dの優先度「5」はパケット中継装置20Cの優先度(メトリック値)「1」より低いので、パケット中継装置20Dは、自身の監視状態をstandbyに変更し、監視状態をstandbyに変更した旨の監視状態変更通知を送信する。
図12Aは、本発明の実施例の監視装置の監視状態の遷移の説明図である。図12Bは、本発明の実施例の監視装置の監視状態が遷移するイベントの説明図である。
パケット中継装置20は、監視制御データによって初期の監視状態が設定され、その後受信した監視状態変更通知に基づいて監視状態を変更する。
まず、監視状態がactiveの監視装置の監視状態の遷移について説明する。
監視状態がactiveである監視装置は、イベント(1)が発生した場合、監視状態をdownに変更する。イベント(1)は、図12Bに示すように、監視状態がactiveである監視装置が被監視装置までの経路に異常が発生したと判定された場合である。この場合、図9に示す経路監視処理のステップ906の処理で監視状態がdownに変更される。
また、監視状態がactiveである監視装置は、イベント(3)が発生した場合、監視状態をstandbyに変更する。イベント(3)は、図12Bに示すように、activeに変更した旨の監視状態変更通知を受信し、自身の優先度が当該監視状態変更通知を送信した監視装置の優先度より低い場合である。この場合、図10に示す監視状態変更通知受信処理のステップ1013で監視状態がstandbyに変更される。
次に、監視状態がstandbyの監視装置の監視状態の遷移について説明する。
監視状態がstandbyの監視装置は、イベント(4)が発生した場合、監視状態をstandbyに変更する。イベント(4)は、図12Bに示すように、downに変更した旨の監視状態変更通知を受信し、監視状態がstandbyの監視装置がない場合及び監視状態がstandbyの監視装置の中で自身の優先度が最も高い場合の少なくとも一方が成立する場合である。この場合、図10に示す監視状態変更通知処理のステップ1007の処理で監視状態がactiveに変更される。
なお、本実施例の監視状態がstandbyの監視装置の監視状態はdownに遷移し得ない。
次に、監視状態がdownの監視装置の監視状態の遷移について説明する。
監視状態がdownの監視装置は、イベント(2)が発生した場合、監視状態をactiveに変更する。イベント(2)は、図12Bに示すように、被監視装置までの経路の異常が復旧したと判定され、監視状態がactiveの監視装置がない場合及び監視装置の中で自身の優先度が最も高い場合の少なくとも一方が成立する場合である。この場合、図11に示す経路復旧監視処理のステップ1107の処理で監視状態がactiveに変更される。
また、監視状態がdownの監視装置は、イベント(5)が発生した場合、監視状態をstandbyに変更する。イベント(5)は、図12Bに示すように、被監視装置までの経路の異常が復旧したと判定され、監視状態がactiveの監視装置があり、かつ監視装置の中で自身の優先度が最も高くない場合である。この場合、図11に示す経路復旧監視処理のステップ1105の処理で監視状態がstandbyに変更される。
なお、管理装置は、監視装置の初期の監視状態としてactive又はstandbyに決定する。このため、監視装置は初期の監視状態でdownには設定され得ない。
次に、図1を用いて本実施例を具体的に説明する。
まず、運用管理者は、運用管理端末10からパケット中継装置20Aに被監視装置のIPアドレスを入力し、パケット中継装置20Aが管理装置として選択される。被監視装置のIPアドレスとして、ファイルサーバ30AのIPアドレス(10.1.1.1/24)及びWebサーバのIPアドレス(10.1.1.2/24)が入力される。
管理装置となるパケット中継装置20Aは、図7に示す監視装置決定処理を実行する。図3で説明したように、被監視装置であるファイルサーバ30A(10.1.1.1/24)及びWebサーバ30B(10.1.1.2/24)は同一のサブネット(10.1.1.0.24)に属するので、管理装置は、ファイルサーバ30A及びWebサーバ30Bまでの経路の監視装置としてパケット中継装置20C及び20Dを決定し、パケット中継装置20Cのメトリック値が「1」でパケット中継装置20Dのメトリック値が「5」であるため、パケット中継装置20Cの監視状態をactiveに決定し、パケット中継装置20Dの監視状態をstandbyに決定する。この場合、管理装置は、被監視装置がファイルサーバ30Aである監視制御データ及び被監視装置がWebサーバ30Bである監視制御データを送信する。被監視装置がファイルサーバ30Aである監視制御データの被監視装置のIPアドレスには、ファイルサーバ30AのIPアドレス(10.1.1.1)が登録され、パケット中継装置20C(1.1.1.1)の監視状態がactiveに設定され、パケット中継装置20Cの優先度が「1」である旨と、パケット中継装置20D(2.2.2.2)の監視状態がstandbyに設定され、パケット中継装置20Dの優先度が「5」である旨とが登録される。また、被監視装置がWebサーバ30Bである監視制御データの被監視装置のIPアドレスには、Webサーバ30BのIPアドレス(10.1.1.2)が登録され、その他は、被監視装置がファイルサーバ30Aである監視制御データと同じである。
各パケット中継装置20は、監視制御データを受信した場合、図8に示す監視制御データ受信処理を実行する。パケット中継装置20Bは、監視制御データに自身の識別情報が含まれないので、受信した監視制御データを監視状態情報データベース311に登録し、処理を終了する。
パケット中継装置20Cは、監視制御データに自身の識別情報が含まれるため、受信した監視制御データに基づいて、自身の監視状態をactiveに設定し、監視制御データを監視状態情報データベース311に登録し、処理を終了する。パケット中継装置20Dは、監視制御データに自身の識別情報が含まれるため、受信した監視制御データに基づいて、自身の監視状態をstandbyに設定し、監視制御データを監視状態情報データベース311に登録し、処理を終了する。
パケット中継装置20Cは、監視状態がactiveに設定されるため、被監視装置であるファイルサーバ30A及びWebサーバ30Bに監視パケットを所定時間間隔で痩身する。パケット中継装置20Dは、監視状態がstandbyに設定されるため、監視パケットを送信せず、処理を待機する。
本発明では、管理装置は、経路情報のメトリック値に基づいて、監視装置の監視状態を決定する。メトリック値は、パケット中継装置20が受信したパケットの転送先を決定する際にも利用される。管理装置が転送先を決定するために利用するメトリック値に基づいて監視状態を決定するため、実際に被監視装置にパケットを転送する場合にパケットが通過する経路を監視対象の経路とすることができる。
次に、図1において、パケット中継装置20CのWAN4に接続される回線で異常が発生した場合について説明する。
監視状態がactiveに設定されたパケット中継装置20Cは、図9に示す経路監視処理で、ファイルサーバ30A及びWebサーバ30Bに送信した監視パケットに対する応答パケットを受信しなくなり、これらの被監視装置までの経路で異常が発生したと判断する。この場合、パケット中継装置20Cは、自身のファイルサーバ30A及びWebサーバ30Bに対する監視状態をdownに設定し、自身の監視状態情報データベース311の監視状態を更新する。そして、パケット中継装置20Cは、ファイルサーバ30Aに対する監視状態をdownに変更した旨を示す監視状態変更通知、及びWebサーバ30Bに対する監視状態をdownに変更した旨を示す監視状態変更通知を送信する。なお、ファイルサーバ30Aに対する監視状態をdownに変更した旨を示す監視状態変更通知には、被監視装置であるファイルサーバ30AのIPアドレス、パケット中継装置20Cの識別情報、及び変更後の監視状態であるdownが登録される。Webサーバ30Bに対する監視状態をdownに変更した旨を示す監視状態変更通知には、被監視装置であるWebサーバ30BのIPアドレス、パケット中継装置20Cの識別情報、及び変更後の監視状態であるdownが登録される。
パケット中継装置20は、監視状態変更通知を受信した場合、図10に示す監視状態変更通知受信処理を実行する。例えば、パケット中継装置20Cから送信されたファイルサーバ30Aに対する監視状態をdownに変更した旨を示す監視状態変更通知をパケット中継装置20A、20B及び20Dが受信した場合について説明する。パケット中継装置20A及び20Bは、自身の監視状態がstandbyでないため、受信した監視状態変更通知に基づいて監視状態情報データベース311を更新し、処理を終了する。
パケット中継装置20Dは、ファイルサーバ30Aに対する監視状態がstandbyの監視装置が他に存在しないため、自身のファイルサーバ30Aに対する監視状態をactiveに変更し、自身のファイルサーバ30Aに対する監視状態がactiveとなるように監視状態情報データベース311を更新し、ファイルサーバ30Aに対する監視状態をactiveに変更した旨を示す監視状態変更通知を送信する。そして、パケット中継装置20Dは、ファイルサーバ30Aに対する監視状態をdownに変更した旨を示す監視状態変更通知に基づいて、パケット中継装置20Cのファイルサーバ30Aに対する監視状態をdownに変更するように、監視状態情報データベース311を更新する。
なお、パケット中継装置20Cから送信されたWebサーバ30Bに対する監視状態をdownに変更した旨を示す監視状態変更通知をパケット中継装置20A、20B及び20Dが受信した場合の処理は、上記した処理と同様にパケット中継装置20DのWebサーバ30Bに対する監視状態がactiveに設定される。
パケット中継装置20は、自身の監視状態を変更した場合に自身の監視状態情報データベース311を更新し、受信した監視状態変更通知に基づいて監視状態情報データベース311を更新する。これによって、パケット中継装置20の監視状態情報データベース311は互いに同じ情報が登録されることとなる。
パケット中継装置20Cは、被監視装置であるファイルサーバ30A及びWebサーバ30Bまでの経路に異常を検出しているため、OSPFの機能によって経路を変更し、OSPFによって経路変更通知を送信する。この場合、ファイルサーバ30A及びWebサーバ30Bまでの経路は、外部ネットワークに接続され、メトリック値が「1」の次に小さいパケット中継装置20Dを経由する経路に変更される。
図10に示す監視状態変更通知受信処理によってパケット中継装置20Dの監視状態がactiveとなるため、パケット中継装置20Dは、ファイルサーバ30A及びWebサーバ30Bに監視パケットを所定時間間隔で送信する。また、監視状態がdownに設定されたパケット中継装置20Cは、図11に示す経路復旧監視処理を実行し、ファイルサーバ30A及びWebサーバ30Bまでの経路の異常が復旧したか否かを監視するために、ファイルサーバ30A及びWebサーバ30Bに監視パケットを送信する。
次に、監視状態がdownに設定されたパケット中継装置20Cが、ファイルサーバ30A及びWebサーバ30Bまでの経路の異常が復旧したことを検出した場合について説明する。
この場合、パケット中継装置20Cは、自身のメトリック値が最小(優先度が最高)であるので、自身のファイルサーバ30A及びWebサーバ30Bに対する監視状態をactiveに変更し、自身のファイルサーバ30A及びWebサーバ30Bに対する監視状態をactiveとなるように監視状態情報データベース311を更新する。そして、パケット中継装置20Cは、ファイルサーバ30Aに対する監視状態をactiveに変更した旨を示す監視状態変更通知、及びWebサーバ30Bに対する監視状態をactiveに変更した旨を示す監視状態変更通知を送信する。なお、ファイルサーバ30Aに対する監視状態をactiveに変更した旨を示す監視状態変更通知には、被監視装置であるファイルサーバ30AのIPアドレス、パケット中継装置20Cの識別情報、及び変更後の監視状態であるactiveが登録される。Webサーバ30Bに対する監視状態をactiveに変更した旨を示す監視状態変更通知には、被監視装置であるWebサーバ30BのIPアドレス、パケット中継装置20Cの識別情報、及び変更後の監視状態であるactiveが登録される。
なお、パケット中継装置20Dは、例えば、ファイルサーバ30Aに対する監視状態をactiveに変更した旨を示す監視状態変更通知を受信した場合、自身のファイルサーバ30Aに対する監視状態がactiveであり、自身の優先度はパケット中継装置20Cより低いので、自身の監視状態をstandbyに変更し、自身の監視状態情報データベース311を更新し、ファイルサーバ30Aに対する監視状態をstandbyに変更した旨を示す監視状態変更通知を送信する。
また、パケット中継装置20Dは、Webサーバ30Bに対する監視状態をactiveに変更した旨を示す監視状態変更通知を受信した場合、自身のWebサーバ30Bに対する監視状態をstandbyに変更する。
これによって、パケット中継装置20Cからファイルサーバ30A及びWebサーバ30Bまでの経路に異常が発生する前の状態に戻る。
次に、図1に示すファイルサーバ30A自体に異常が発生した場合の処理について説明する。
この異常によって、パケット中継装置20C及び20Dからファイルサーバ30Aまでの経路に異常が発生し、監視状態がactiveに設定されたパケット中継装置20Cは、ファイルサーバ30Aに送信した監視パケットに対する応答パケットを受信しなくなり、ファイルサーバ30Aまでの経路に異常が発生したと判断する。この場合、パケット中継装置20Cは、自身のファイルサーバ30Aに対する監視情報をdownに設定し、監視状態情報データベース311を更新し、監視状態変更通知を送信する。
パケット中継装置20Dは、パケット中継装置20Cが送信した監視状態変更通知を受信した場合、図10に示す監視状態変更通知受信処理を実行する。この場合、パケット中継装置20Dは、ファイルサーバ30Aに対する監視状態がstandbyに設定された監視装置が他にないので、自身のファイルサーバ30Aに対する監視状態をactiveに設定し、監視状態情報データベース311を更新し、監視状態変更通知を送信する。
パケット中継装置20Cは、パケット中継装置20Dが送信した監視状態変更通知を受信し、受信した監視状態変更通知に基づいて監視状態情報データベース311を更新し、OSPFの機能によって、ファイルサーバ30Aまでの経路を、パケット中継装置20Dを経由する経路に変更し、経路変更通知を送信する。この時点で、ファイルサーバ30Aに対してパケット中継装置20Cの監視状態はdownに設定され、ファイルサーバ30Aに対してパケット中継装置20Dの監視状態はactiveに設定される。
パケット中継装置20Dの監視状態がactiveに設定されても、ファイルサーバ30A自体の異常であるため、パケット中継装置20Dは、ファイルサーバ30Aに送信した監視パケットに対する応答パケットを受信せず、ファイルサーバ30Aまでの経路に異常が発生したと判断する。
これによって、パケット中継装置20Dは、自身のファイルサーバ30Aに対する監視状態をdownに変更し、監視状態変更通知を送信する。そして、パケット中継装置20Dは、OSPFによる経路変更通知を送信する。最終的にファイルサーバ30Aに対してパケット中継装置20C及び20Dの監視状態はどちらもdownに設定される。
ファイルサーバ30Aが異常から復旧すると、ファイルサーバ30Aに対する監視状態がdownに設定されたパケット中継装置20C及び20Dは、当該復旧を検出し、自身のファイルサーバ30Aに対する監視状態をactiveに設定し、監視状態変更通知を送信する。
パケット中継装置20Cは、パケット中継装置20Dが送信した監視状態変更通知を受信した場合、自身の優先度がパケット中継装置20Dの優先度よりも高いので、自身のファイルサーバ30Aに対する監視状態をactiveのままにしておく。一方、パケット中継装置20Dは、パケット中継装置20Cが送信した監視状態変更通知を受信した場合、自身の優先度がパケット中継装置20Dの優先度より低いので、自身のファイルサーバ30Aに対する監視状態をstandbyに変更し、自身の監視状態情報データベース311を更新し、監視状態変更通知を再度送信する。パケット中継装置20Cは、パケット中継装置20Dが再度送信した監視状態変更通知を受信した場合、受信した監視状態変更通知に基づいて、監視状態情報データベース311を更新する。
以上によって、ファイルサーバ30Aに異常が発生した場合、監視装置として決定されたパケット中継装置20C及び20Dの監視状態がどちらもdownに設定され、当該異常が復旧した場合にパケット中継装置20C及び20Dの監視状態がどちらもactiveに一旦設定され、パケット中継装置20C及び20Dが監視状態変更通知を受信したタイミングで、優先度の高いパケット中継装置20Cの監視状態がactiveのままとなり、優先度の低いパケット中継装置20Dの監視状態がdownに変更される。これによって、ファイルサーバ30Aに異常が発生する前の状態に戻る。
本実施例によれば、運用管理者は、パケット中継装置20に被監視装置のIPアドレスを入力するだけで、被監視装置のIPアドレスが入力されたパケット中継装置20(管理中継装置)が経路情報データベース411を参照して、パケット中継装置20の中から監視装置として動作するパケット中継装置20を自動的に決定する。このため、人手を介さず自動で監視装置として動作する装置が選択できる。
また、管理中継装置は、LAN2の構成が変更された場合、LAN2の構成の変更を反映した経路情報データベース411を参照して、監視装置として動作するパケット中継装置20を自動的に決定する。これによって、LAN2の構成が変更された場合に、当該変更を反映した経路情報データベース411を参照して、適切なパケット中継装置20を監視装置として動作させることができる。
また、管理中継装置は、監視装置として動作することが決定されたパケット中継装置20が複数存在する場合、優先度が最も高いパケット中継装置20の監視状態をアクティブ状態に設定し、その他のパケット中継装置20の監視状態をスタンバイ状態に設定する。これによって、監視装置を冗長化することができる。また、監視状態がアクティブ状態に設定された監視装置のみが被監視装置までの経路を監視するため、被監視装置までの経路のトラフィックを軽減でき、被監視装置の経路監視のための応答を送信する処理負荷を軽減できる。
アクティブ状態の監視装置は、被監視装置までの経路に異常が発生した場合、自身の監視状態をダウン状態に設定し、その旨を示す監視状態変更通知を他の中継装置に送信する。なお、監視状態がダウン状態に設定された監視装置は、異常が発生した被監視装置までの経路の監視を継続する。監視状態変更通知を受信したスタンバイ状態の監視装置は、スタンバイ状態の監視装置の中で自身の優先度が最も高い場合、自身の監視状態をアクティブ状態に設定する。これによって、監視装置の冗長化は、アクティブ状態の監視装置が監視する経路に異常が発生した場合であっても、スタンバイ状態の監視装置の中で最も優先度の高い監視装置の監視状態がアクティブ状態となることで実現される。また、ダウン状態となった監視装置は、被監視装置までの経路の監視を継続するため、当該経路が復旧した場合には、その旨を検出することができる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。
1 運用管理ネットワーク
2 LAN
3 データセンタ
4 WAN
10 運用管理端末
20A〜20D パケット中継装置
30A ファイルサーバ
30B Webサーバ
100 管理機能処理部
101 経路情報検索部
102 初期監視状態決定部
103 監視制御データ作成部
200 装置構成定義部
201 監視先IPアドレス情報
300 監視機能処理部
310 監視状態情報管理部
311 監視状態情報データベース
312 監視状態管理部
313 監視状態変更通知作成部
320 監視情報受信処理部
321 監視状態情報解析部
322 死活判定処理部
323 監視情報受信処理部
330 監視情報送信処理部
331 監視パケット送信処理部
332 監視状態情報送信処理部
400 ルーティングプロトコル処理部
410 経路情報管理部
411 経路情報データベース
420 経路計算処理部
430 制御パケット送受信処理部

Claims (8)

  1. ネットワークを構成する少なくとも一つの中継装置を有するネットワークシステムであって、
    前記中継装置は、前記ネットワークの経路情報を保持し、
    前記中継装置のうち前記ネットワークの外部の被監視装置を特定するための情報の入力を受け付けた管理中継装置は、前記経路情報を参照し、前記被監視装置までの経路を監視する監視装置として動作する中継装置を決定し、
    前記監視装置として動作することに決定された中継装置は、自身から前記被監視装置までの経路を監視することを特徴とするネットワークシステム。
  2. 請求項1に記載のネットワークシステムであって、
    前記管理中継装置は、
    前記監視装置として動作する中継装置を決定した後に、前記ネットワークの構成の変更を検出した場合、前記経路情報を更新し、
    前記更新後の経路情報を参照し、前記監視装置として動作する中継装置を決定することを特徴とするネットワークシステム。
  3. 請求項1又は請求項2に記載のネットワークシステムであって、
    前記中継装置が保持する経路情報は、各中継装置の優先度を含み、
    前記管理中継装置は、前記監視装置として動作する中継装置が複数存在する場合、前記優先度が最も高い中継装置の監視状態を、前記被監視装置までの経路を実際に監視するアクティブ状態に設定し、その他の中継装置の監視状態を、前記被監視装置までの経路を監視せずに待機するスタンバイ状態に設定することを特徴とするネットワークシステム。
  4. 請求項3に記載のネットワークシステムであって、
    前記アクティブ状態に設定された中継装置は、
    前記被監視装置までの経路に異常を検出した場合、自身の監視状態を、前記被監視装置までの経路に異常が検出されている間前記経路を監視し続けるダウン状態に設定し、
    自身の前記監視状態を変更した旨を示す監視状態変更通知を他の中継装置に送信し、
    前記スタンバイ状態の中継装置の中で優先度が最も高い中継装置は、前記監視状態変更通知を受信した場合、自身の監視状態を前記アクティブ状態に設定することを特徴とするネットワークシステム。
  5. 請求項4に記載のネットワークシステムであって、
    前記管理中継装置は、前記被監視装置の識別情報、前記監視装置として動作することが決定された中継装置の識別情報、前記監視装置として動作することが決定された中継装置の監視状態、及び前記監視装置として動作することが決定された中継装置の優先度を含む監視制御データを送信し、
    前記監視状態変更通知は、前記監視状態を変更した中継装置の識別情報、前記変更後の監視状態、及び前記監視状態を変更した中継装置の優先度を含むことを特徴とするネットワークシステム。
  6. 請求項1から請求項5のいずれか一つに記載のネットワークシステムであって、
    前記中継装置は、
    リンクステート型ルーティングプロトコルを用いて前記他の中継装置から経路情報を取得し、
    前記取得した経路情報を保持することを特徴とするネットワークシステム。
  7. ネットワークを構成する少なくとも一つの中継装置における前記ネットワークの外部の被監視装置までの経路の監視方法であって、
    前記中継装置は、前記ネットワークの経路情報を保持し、
    前記方法は、
    前記中継装置のうち前記被監視装置を特定するための情報の入力を受け付けた管理中継装置が、前記経路情報を参照し、前記被監視装置までの経路を監視する監視装置として動作する中継装置を決定し、
    前記監視装置として動作することに決定された中継装置が、自身から前記被監視装置までの経路を監視することを特徴とする経路の監視方法。
  8. ネットワークを構成する中継装置であって、
    前記ネットワークの経路情報を保持し、
    前記ネットワークの外部の被監視装置を特定するための情報の入力を受け付けた場合、前記経路情報を参照し、前記被監視装置までの経路を監視する監視装置として動作する中継装置を決定し、
    前記監視装置として動作すること中継装置に決定された場合、自身から前記被監視装置までの経路を監視することを特徴とする中継装置。
JP2013164802A 2013-08-08 2013-08-08 ネットワークシステム、経路の監視方法、及び中継装置 Pending JP2015035678A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013164802A JP2015035678A (ja) 2013-08-08 2013-08-08 ネットワークシステム、経路の監視方法、及び中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013164802A JP2015035678A (ja) 2013-08-08 2013-08-08 ネットワークシステム、経路の監視方法、及び中継装置

Publications (1)

Publication Number Publication Date
JP2015035678A true JP2015035678A (ja) 2015-02-19

Family

ID=52543925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013164802A Pending JP2015035678A (ja) 2013-08-08 2013-08-08 ネットワークシステム、経路の監視方法、及び中継装置

Country Status (1)

Country Link
JP (1) JP2015035678A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018528703A (ja) * 2015-09-14 2018-09-27 シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft 産業用オートメーションシステムのモジュール式制御装置の設定方法およびモジュール式制御装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018528703A (ja) * 2015-09-14 2018-09-27 シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft 産業用オートメーションシステムのモジュール式制御装置の設定方法およびモジュール式制御装置
US10313201B2 (en) 2015-09-14 2019-06-04 Siemens Aktiengesellschaft Modular control device of an industrial automation system, and method for configuring the modular control device

Similar Documents

Publication Publication Date Title
CN109344014B (zh) 一种主备切换方法、装置及通信设备
CN106464589B (zh) Ip网络中的部分软件定义网络交换机替换的方法和设备
US7962592B2 (en) System and method for network management
US9124517B2 (en) Network system and network redundancy method
JP5033856B2 (ja) ネットワーク構成の想定のための装置、システム
JP5941404B2 (ja) 通信システム、経路切替方法及び通信装置
JP5530864B2 (ja) ネットワークシステム、管理サーバ、及び、管理方法
CN103081410B (zh) 通信质量监视系统、通信质量监视方法
Chen et al. When software defined networks meet fault tolerance: a survey
EP2866378A1 (en) Apparatus and method for protecting and switching packet transport network
JP2009303092A (ja) ネットワーク装置および回線切替方法
KR20130096762A (ko) 서버 관리 장치, 서버 관리 방법, 및 프로그램
US20150381498A1 (en) Network system and its load distribution method
JP4464256B2 (ja) ネットワーク上位監視装置
CN112217718A (zh) 一种业务处理方法、装置、设备及存储介质
JPWO2014175423A1 (ja) 通信ノード、通信システム、パケット処理方法及びプログラム
KR101829881B1 (ko) 플로우 관제 시스템, 컨트롤러 및 장애 검출 방법
US11290319B2 (en) Dynamic distribution of bidirectional forwarding detection echo sessions across a multi-processor system
JP2015035678A (ja) ネットワークシステム、経路の監視方法、及び中継装置
JP2012249250A (ja) 監視装置及びプログラム
US12143286B2 (en) Network monitoring device, network monitoring method, and network monitoring program
CN113824595B (zh) 链路切换控制方法、装置和网关设备
JP7498128B2 (ja) 監視装置、障害検知方法および障害検知プログラム
JP4344333B2 (ja) パケット転送装置、パケット転送ネットワークシステムおよびパケット転送方法
JP5653947B2 (ja) ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム