[go: up one dir, main page]

JP4619940B2 - ネットワーク障害箇所検出装置及びネットワーク障害箇所検出方法 - Google Patents

ネットワーク障害箇所検出装置及びネットワーク障害箇所検出方法 Download PDF

Info

Publication number
JP4619940B2
JP4619940B2 JP2005367936A JP2005367936A JP4619940B2 JP 4619940 B2 JP4619940 B2 JP 4619940B2 JP 2005367936 A JP2005367936 A JP 2005367936A JP 2005367936 A JP2005367936 A JP 2005367936A JP 4619940 B2 JP4619940 B2 JP 4619940B2
Authority
JP
Japan
Prior art keywords
network
loop
mac addresses
search target
learning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005367936A
Other languages
English (en)
Other versions
JP2007174182A (ja
Inventor
武 安家
祐士 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005367936A priority Critical patent/JP4619940B2/ja
Priority to US11/413,154 priority patent/US7607049B2/en
Publication of JP2007174182A publication Critical patent/JP2007174182A/ja
Application granted granted Critical
Publication of JP4619940B2 publication Critical patent/JP4619940B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は,ネットワーク上で発生する障害を検出するネットワーク障害検出装置及びネットワーク障害検出方法に関し,特に,ネットワークを構成する中継装置で発生する障害であるレイヤ2ループを検出するネットワーク障害検出装置及びネットワーク障害検出方法に関する。
LANなどのネットワークを構成するレイヤ2(L2)スイッチと呼ばれる中継装置は,ネットワークの中継装置の一つで,OSI参照モデルのデータリンク層(第2層)のデータでパケットの行き先を判断して転送を行なう機能を有する。
データリンク層のプロトコルには,Ethernet(登録商標)などにおけるMAC (メディアアクセス制御)があり,MACアドレスを見てデータの行き先を決定するEthernet(登録商標)の中継装置はスイッチングハブとも呼ばれる。
IPやTCP,HTTPなどのプロトコルはネットワーク層(第3層)以上に位置するため,レイヤ2スイッチは第3層以上のプロトコルが異なる場合であってもパケットの転送が可能である。
複数の端末がレイヤ2スイッチにより接続されるネットワークにおいては,ケーブルの誤接続やレイヤ2スイッチの故障などにより,ネットワーク全域において,レイヤ2ループと呼ばれる障害が発生する。レイヤ2ループの発生により,ネットワーク全域において,端末の高負荷状態を招き,また,ネットワーク通信不能状態に陥る。
図1乃至図3は,レイヤ2ループによるネットワーク障害を説明する図である。図1において,ネットワークは,レイヤ2スイッチ(以下,単に「スイッチ」と称す)SW1の配下にスイッチSW2,SW3,SW4が接続され,スイッチSW2,SW3,SW4の配下にそれぞれスイッチSW5,SW6,SW7が接続し,スイッチSW5,SW6,SW7にそれぞれ端末Y1,Y2,Xが接続して構成される。
ここで,スイッチSW2におけるケーブル誤接続により,スイッチSW2はループ接続され,レイヤ2ループが発生するものとする。
端末Xがブロードキャストパケットを送信する場合を例について説明する。端末Xからブロードキャストパケットが送信されると,ブロードキャストパケットは,スイッチSW7,SW4,SW1を経由して,L2ループが発生しているスイッチSW2に到達する。
ブロードキャストパケットは,スイッチSW2でループを周回するたびに,ネットワーク(サブネット)全域に送出される。ループ周回は,ワイヤースピードで行われるため,結果として,スイッチSW2からネットワーク全域にワイヤースピードでブロードキャストパケットが送出され続け(ブロードキャストストームと呼ばれる),ネットワーク内の端末は高負荷状態となってしまう。
また,各スイッチの複数のポートのうちの一つにブロードキャストパケットが入力されると,スイッチは,そのブロードキャストパケットに含まれる発信元端末のMACアドレスを記憶するとともに,ブロードキャストパケットの発信端末が存在する方向をその入力ポートの方向であると認識する(以下,これを「アドレスを学習する」と表現する場合がある)。
このために,上記ブロードキャストストームにより,発信元端末のアドレスを誤学習するスイッチが現れる。すなわち,各スイッチは,ブロードキャストパケットの発信元アドレスがL2ループ発生箇所(スイッチSW2)の方向にあると認識する。したがって,端末XとL2ループ発生箇所間の経路上の各スイッチにおいて,発信元端末のアドレスの誤学習が発生する。
具体的には,L2ループが発生しているスイッチSW2にあたかもブロードキャストパケットを送出した端末Xの虚像があるように端末Xがアドレスを学習するため,図中,端末XとL2ループ発生箇所間の経路上にあるスイッチSW7,SW4,SW1,SW2において,端末Xのアドレスを誤学習する。
このように,L2ループが発生している状態で,端末からブロードキャストパケットが送信されると,その端末とL2ループが発生している箇所までの経路上のスイッチは,その端末のアドレスを誤学習する。
スイッチSW3,SW5,SW6については,実在の端末Xからパケットが送信された場合とL2ループ発生箇所からパケットが送信された場合におけるパケット受信方向が一致するため,結果的に誤学習しなかったに過ぎない。
ここで,上記のように,ネットワーク障害を引き起こすL2ループが発生している場合には,これを探索して修復することが必要である。かかる探索を行う方法として,従来は,L2ループが発生した場合,人手によりレイヤ2スイッチのケーブルの抜き差しを行う,あるいは,被疑スイッチから接続状態に関する情報を取得する手順を繰り返し行うことにより,L2ループ発生箇所を絞りこんでいた。そのため,L2ループ箇所の発見に至るまでに,多くの時間(数時間〜数日)と労力が必要であった。
ネットワーク障害を引き起こすレイヤ2ループの発生を検出する技術として,例えば,特許文献1が知られている。特許文献1に記載される技術は,受信フレームの解析によりフレームの無限ループを判断し,L2ループを検出する方法である。
また,特許文献2には,ブリッジを用いて拡張したネットワークにおいてループを検出する発明が開示されている。この発明では,ブリッジ内にアドレス学習テーブルを設けて,アドレス学習テーブルへのエントリポートの遷移状態からループの検出を行うものである。
しかし,上記特許文献1によれば,ネットワーク(サブネット)内のどこかでL2ループが発生していることは検出することができるが,サブネット内のどこでL2ループが発生しているかまでは特定することができない。また,特許文献2によれば,ブリッジを用いて拡張したネットワークに適用されるという特定の形態に適用が限定されている。
そこで,本出願人は,先の出願(特願2005−179294号)により,L2ループの発生及びその発生箇所を素早く且つ容易に検出することができるネットワーク障害検出装置及びネットワーク障害検出方法に関しての発明を提示している。
特開2001−197114号公報 特開2005−33360号公報
上記の本出願人による先の出願(特願2005−179294号)において,示される発明は,複数の端末のうちの第一の端末であって,各端末は複数の中継装置のうちの少なくとも一つの中継装置を介して別の端末と接続するネットワークの障害を検出するネットワーク障害検出装置において,前記複数の中継装置のうちの第一の中継装置から,前記第一の中継装置の複数のポートそれぞれで受信するデータに関する統計情報を取得する通信部と,前記統計情報に基づいて,前記第一の中継装置で所定のネットワーク障害を引き起こすループが発生しているか否か,又は当該ループが発生している別の中継装置の前記第一の中継装置からの方向を判定する判定部とを備えることを特徴とするものである。
すなわち,L2ループが発生しているネットワーク内の中継装置(スイッチSW等)から受信トラフィック統計情報を取得し,パケットを大量に受信しているポートの数を判別し,該中継装置でループしている,又は,該中継装置のどのポートの方向でループしているかを判定する。
この先願に係る発明によりL2ループの発生箇所を特定可能である。しかし,ループ箇所を特定するためには中継装置の各IFから受信トラフィック統計情報を複数回取得する必要があるため,IF数の多い中継装置の探索に長い時間を要するという問題が存在していた。また,中継装置の種別によっては,フロー制御などの働きによりループが発生しても時折瞬断する状況が発生する場合がある。このような状況下では,ループ方向からのトラフィックが少ないため,ループ箇所を特定できない場合があるという問題も存在していた。
したがって,本発明の目的は,中継装置のIF数に依存せず短時間で箇所特定でき,ループが瞬断するような場合でも特定可能とすることにある。
上記目的を達成するための本発明の第1の側面は,ネットワークに配置される複数の探索対象装置のいずれかで発生しているL2ループ障害箇所をネットワーク障害箇所検出装置により探索する方法であって,前記ネットワーク障害箇所検出装置は,複数の異なる発MACアドレスのパケットをブロードキャストし,前記複数の探索対象装置のそれぞれで学習される前記複数の異なる発MACアドレスの学習ポートの情報を統計情報として取得し,前記取得された統計情報から前記複数の異なる発MACアドレスの学習ポートが一つのみであるか,あるいは二つであるかを求め,前記複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置が,前記L2ループ障害箇所であると判定することを特徴とする。
前記本発明の第1の側面において,前記ネットワーク障害箇所検出装置は,前記複数の異なる発MACアドレスのパケットのブロードキャストに先だって,予め前記ネットワークに配置される複数の探索対象装置にMIB(Management Information Database)取得要求である簡易ネットワーク管理プロトコルによる取得要求コマンドを送り,応答可能の探索対象装置からの応答パケットを受信し,前記受信した応答パケットから探索対象装置のアドレスを取得することを特徴とする。
前記本発明の第1の側面において,前記複数の異なる発MACアドレスの学習ポートが一つのみである探索対象装置について,前記学習ポートの方向にネットワーク障害箇所が有ると判断することを特徴とする。
前記本発明の第1の側面において,前記ネットワーク障害箇所検出装置は,前記L2ループ障害箇所であると判定した複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置に対し,前記二つの学習ポートのいずれかのインターフェースを遮断させるメッセージを送り,前記L2ループ障害を回避させることを特徴とする。
上記目的を達成するための本発明の第2の側面は,ネットワークに配置される複数のスイッチのいずれかで発生しているL2ループ障害箇所を検出するネットワーク障害箇所検出装置であって,複数の異なる発MACアドレスのパケットをブロードキャストし,前記複数の探索対象装置のそれぞれで学習される前記複数の異なる発MACアドレスの学習ポートの情報を統計情報として取得する統計情報取得部と,前記統計情報取得部で取得された統計情報から前記複数の異なる発MACアドレスの学習ポートが一つのみであるか,あるいは二つであるかを求め,前記複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置が,前記L2ループ障害箇所であると判定するデータ解析部を有することを特徴とする。
上記本発明の第2の側面において,前記統計情報取得部は,前記複数の異なる発MACアドレスのパケットのブロードキャストに先だって,予め前記ネットワークに配置される複数の探索対象装置にMIB(Management Information Database)取得要求である簡易ネットワーク管理プロトコルによる取得要求コマンドを送り,前記データ解析部は,前記応答可能の探索対象装置からの応答パケットを受信し,前記受信した応答パケットから探索対象装置のアドレスを取得することを特徴とする。
上記本発明の第2の側面において,前記データ解析部は,前記複数の異なる発MACアドレスの学習ポートが一つのみである探索対象装置について,前記学習ポートの方向にネットワーク障害箇所が有ると判断することを特徴とする。
また,上記本発明の第2の側面において,前記統計情報取得部は,前記L2ループ障害箇所であると判定した複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置に対し,前記二つの学習ポートのいずれかのインターフェースを遮断させるメッセージを送り,前記L2ループ障害を回避させることを特徴とする。
さらに,前記第2の側面におけるネットワーク障害箇所検出装置であって,前記ネットワークに配置される複数のスイッチのいずれかに接続されている端末で構成されることを特徴とする。
本発明の特徴は,以下に図面に従い説明される発明の実施の形態例から更に明らかになる。
本発明によれば,ネットワーク内に障害を引き起こすループの発生及びその発生箇所を短時間で検出することができる。特にループパケットの瞬断が発生するような場合においても,発生箇所を検出することができる。
また,ネットワークを構成する端末の処理によりループを検出することができ,ネットワークを構成する中継装置の処理を必要とせずにループを検出することができる。すなわち,中継装置に新たな機能を実装させるには比較的大きな労力と時間がかかるが,本発明はそれを必要とせず,アプリケーションプログラムをインストールするだけで容易に新たな機能を付加できる端末で実行する処理であるので,端末に本発明の処理を実施するためのアプリケーションプログラムをインストールし,それを実行することで容易,簡便,汎用的に本発明を実現することができる。
以下,図面を参照して本発明の実施の形態について説明する。しかしながら,かかる実施の形態例は,本発明の理解のためのものであり,本発明の技術的範囲を限定するものではない。
先ず,本発明の概要を説明すると,ネットワーク障害であるL2ループが発生すると,同一サブネット内から送出されたブロードキャストパケットは,L2ループを構成する中継装置(スイッチ)に到達し,ループを周回するたびに,同一サブネット内全域に送出される。これにより,各中継装置では,ループが存在する方向からブロードキャストパケットを受信し,同一ポート方向にブロードキャストパケットの発MACアドレスを学習する。
この中継装置における発MACアドレスの学習に着目すると,L2ループ発生時は,ループを構成している中継装置において,ある方向の1ポートにブロードキャストパケットの発MACアドレスが学習されることになる。特に,ループを構成している中継装置では,ループ右周りと左周りが存在する。このため,2ポートのいずれかの方向にブロードキャストパケットの発MACアドレスが学習されることになる。
図4は,かかる状態を考慮した本発明原理に従うネットワーク障害箇所検出システムの構成例を示す図である。図4において,ネットワークは,レイヤ2スイッチSW1の配下にレイヤ2スイッチSW2,SW3,SW4が接続され,スイッチSW2,SW3,SW4にそれぞれ端末10,20,30が接続して構成されている。
本発明の解決原理を適用するL2ループ障害(ネットワーク障害)箇所検出装置1は,適宜の接続によりネットワークに組み入れられ,一の端末として機能する装置であってもよい。要件としてネットワークに接続されている複数の中継装置(スイッチ)から,先に説明したMACアドレス学習方向の情報を含む統計情報を収集できる機能として,統計情報取得部11及び,データ解析部12を備える。
図4に示す例では,スイッチSW2のポート1とポート3でL2ループが発生しており,L2ループよりブロードキャストパケットがワイヤースピードで送出され続け,スイッチSW2では,L2ループを構成するポート1とポート3が大量受信ポートとなり,スイッチSW1,SW3,SW4では,スイッチSW2の方向にある各ポート1が大量受信ポートとなる。すなわち,スイッチSW1,SW3,SW4では,一つのポート方向にブロードキャストパケットの発MACアドレスが学習され,スイッチSW2では,二つのポートのいずれかの方向にブロードキャストパケットの発MACアドレスが学習される状態になる。
そこで,図4に対応する図5に示す処理フローにおいて,ネットワーク障害箇所検出装置1の統計情報取得部11は,中継装置であるスイッチSW1,SW2,SW3,SW4ごとに,MACアドレス学習方向の情報を取得する(ステップS01)。
ついで,統計情報取得部11により取得された統計情報をデータ解析部12で解析し,L2ループ箇所を検出する。L2ループ箇所の検出は,複数の異なる発MACアドレスの学習ポートが二つあるスイッチを検知し,ここでL2ループ障害が発生していると判定する。
以下に図4,5に示した原理構成に対応する具体的実施例について説明する。
図6は,実施例として示すネットワークにおいて,L2ループ箇所を検出する手順を示す図であり,図7は図6に対応する動作フローである。
図6において,ネットワークは,スイッチSW1,SW2,及びSW3を有し,L2ループ障害がスイッチSW2で発生していると想定する。さらに,ネットワーク障害箇所検出装置1は,スイッチSW3に接続されている。
図6に示す例ではスイッチSW2のポート番号対6番と8番でL2ループが発生している。L2ループ障害箇所を検出する際は,先ずネットワーク障害箇所検出装置1からそれぞれ異なる架空の発MACアドレス(A,B,C,D,E)を持つ複数のブロードキャストパケットを送信する(ステップS11)。これにより,これらのブロードキャストパケットが前記L2ループ内でループ転送される。
それぞれのスイッチSW1,SW2,SW3にはMACアドレステーブル1a,2a,3aが備えられている。
そして,L2ループに起因して,前記の架空の発MACアドレス(A,B,C,D,E)を持つ複数のブロードキャストパケットに対して,スイッチSW1のMACアドレス学習テーブル1aでは,全てのMACアドレスA,B,C,D,Eに対し,単一のポート2番をブロードキャストパケットが入力するポートとして学習する。これによりスイッチSW1のポート2番に入力する方向にL2ループ障害が有ると認識できる。
同様に,スイッチSW3のMACアドレス学習テーブル3aでは,全てのMACアドレスA,B,C,D,Eに対し,単一のポート3番を,ブロードキャストパケットの入力するポートとして学習する。すなわち,スイッチSW3のポート3番に入力する方向にL2ループ障害が有ると認識できる。
一方,スイッチSW2のMACアドレス学習テーブル2aでは,L2ループの存在により,ポート6番あるいは8番において,各MACアドレスが学習される。すなわち,図6に示す例では,学習テーブル2aにおいてMACアドレスA,B及びEの入力するポートをポート番号6として学習し,MACアドレスC及びDの入力するポートをポート番号8として学習している。これは,スイッチSW2においては,ポート6番,8番のポートからブロードキャストパケットが両方向に流れ,ランダム性により入力するパケットの発MACアドレスと,その入力ポートを学習しているからである。
ついで,異なる発MACアドレス(A,B,C,D,E)を持つ複数のブロードキャストパケットの送出の後,ネットワーク障害箇所検出装置1は,RFC 1156やRFC 1213で定義されている統計情報である学習方向MIB(dot1dTpFdbPort MIB:Management Information dataBase)を各スイッチSW1,SW2,SW3から取得する(ステップS12)。
ネットワーク障害箇所検出装置1は,学習方向MIBを取得すると,データ解析部12において,図4により説明した基準により次のように判断する。
(1)スイッチSW3から取得した学習方向は全ての発MACアドレスについて,3番ポートの1種類のみである。したがって,スイッチSW3については,3番ポートの方向にL2ループがある。
(2)スイッチSW1から取得した学習方向は全ての発MACアドレスについて,2番ポートの1種類のみである。したがって,スイッチSW2については,2番ポートの方向にL2ループがある。
(3)これに対し,スイッチSW2から取得した学習方向は,6番ポートと8番ポートの2種類が存在する。したがって,取得した各スイッチSW1,SW2,SW3におけるポートの種類を判定する(ステップS13)。スイッチSW1及びSW3については,1種類のみのポートであるので,当該ポートの方向にL2ループが有ると判断する(ステップS14)。一方,スイッチSW2については,ポートの種類が2種類(ポート番号6及び8)あるので,当該スイッチSW2にL2ループが生成されていると判断する(ステップS15)。
ここで,L2ループ障害箇所の探索のためにネットワーク障害箇所検出装置1からの異なる発MACアドレスを有する複数のパケットのブロードキャスト送信の態様について説明する。
図8は,上記に説明した異なる発MACアドレス(A,B,C,D,E)をブロードキャストする例に対応するシーケンスチャートである。
ネットワーク障害箇所検出装置1の統計情報取得部11から異なる発MACアドレス(A,B,C,D,E)のパケットMAC−A,MAC−B,MAC−C,MAC−D,MAC−Eを,それぞれ大量に,例えば,1000個ずつ順にブロードキャストする。
先ず,発MACアドレスAのパケットMAC−Aが,1000個ブロードキャストされると,スイッチSW2において,L2ループに発MACアドレスAのパケットMAC−Aがポート6又は8の両方あるいは片方に入力する方向に流れる。
ついで,発MACアドレスBのパケットMAC−Bが,1000個ブロードキャストされると,スイッチSW2において,L2ループに発MACアドレスBのパケットMAC−Bがポート6又は8の両方あるいは片方に入力する方向に流れ,先のMAC−AがMAC−Bに置き換わる。ここで,発MACアドレスAは,MAC−Bに置き換わる直前に入力されたポート6又は8のいずれかの方向に学習された状態が一定時間保持される。以降同様に,発MACアドレスC,D,EのパケットMAC−C,D,Eが,それぞれブロードキャストとされ,各発MACアドレスがポート6又は8のいずれかの方向に学習された状態が一定時間保持される。
なお,この時スイッチSW3,SW1では,一つのポートにのみMACアドレスが学習されている。
ついで,ネットワーク障害箇所検出装置1の統計情報取得部11から,学習したMACアドレスの通知を,SNMP(Simple Network Management Protocol:簡易ネットワーク管理プロトコル)でそれぞれのスイッチSW1,SW2,SW3に要求する(SNMP Req.)。スイッチSW1,SW2,SW3は,発MACアドレスの学習ポートの情報をネットワーク障害箇所検出装置1の統計情報取得部11に通知する((SNMP Res.)。
これにより,ネットワーク障害箇所検出装置1の統計情報取得部11は,通知された情報をデータ解析部12に送り,そこでスイッチSW2において,二つのポートに異なる発MACアドレスを学習していることを判定し,L2ループ障害箇所を認定する。ここで,最初に送出する異なる発MACアドレスの種別が多いほど,二つのポートに学習される確率が高くなり,判定精度が高くなる。
ここでは,異なる発MACアドレスをもつパケットをそれぞれ大量に送出し,各発MACアドレスをもつパケットを置き換えることで,学習状態を安定させてから学習状態を取得する手順を示したが,図9は,ネットワーク障害箇所検出装置1からそれぞれ異なる発MACアドレスの複数N個のパケットを1個ずつ順次に送った場合の手順である。
この場合,先ず,発MACアドレスAのパケットMAC−Aが,ブロードキャストされると,スイッチSW2において,L2ループに発MACアドレスAのパケットMAC−Aがポート6又は8の両方あるいは片方に入力する方向に流れ,ついで,発MACアドレスB,C,D,Eも同様に流れる。
ついで,学習したMACアドレスの通知を,SNMP(Simple Network Management Protocol:簡易ネットワーク管理プロトコル)でそれぞれのスイッチSW1,SW2,SW3に要求する(SNMP Req.)。スイッチSW2は,ある瞬間においては,ポート6又は8のいずれかの方向に学習しているため,SNMP取得のタイミングで学習している方のポート情報をネットワーク障害箇所検出装置1の統計情報取得部11に通知する。
これにより,ネットワーク障害箇所検出装置1の統計情報取得部11は,通知された情報をデータ解析部12に送り,そこでスイッチSW2において,2つのポートに異なる発MACアドレスを学習していることを判定し,L2ループ障害箇所を認定する。この場合も,最初に送出する異なる発MACアドレスの種別が多いほど,2つのポートに学習される確率が高くなり,判定精度が高くなる。
次に,上記の手順により判定されたL2ループ障害発生箇所の回避処理の方法について説明する。図10は,L2ループ障害発生箇所の回避処理の方法のフローである。
上記したように本発明に従う実施の形態例の方法によりスイッチSW2のポート番号対6番,8番でループしていると判断される(ステップS21)。
ついで,L2ループを回避するために,スイッチSW2の6番ポートあるいは8番ポートのいずれかのインターフェースを電気的に切断させる(ifAdminStatus MIBをdown(2)させる)コマンドであるSetコマンドをスイッチSW2に対して送信する(ステップS22)。これにより,スイッチSW2におけるL2ループ箇所検出のみならず,その回避まで行うことが可能となる。
ここで,本発明において,探索対象のスイッチから統計情報を得るために,探索対象のスイッチのアドレスを予め取得する必要がある。
図11は,探索対象スイッチのアドレスを取得するための処理フローチャートである。ネットワーク障害箇所検出装置1は,探索対象ネットワークのブロードキャストアドレスに対して,所定のMIB取得要求であるSNMPGetコマンドを送信する(S31)。当該SNMPGetコマンドに応答可能なスイッチからの応答パケットをネットワーク障害検出装置1は受信し,その受信した応答パケットから送信元アドレスを抽出する(S32)。これにより,探索対象スイッチのアドレスを取得することができる。抽出したアドレスは探索対象スイッチのアドレスに設定される(S33)。
なお,L2ループが発生していると,ネットワーク(サブネット)内のスイッチから応答パケットを受信できない可能性が高いので,例えば,ネットワーク内の通信が正常であることが明らかな場合(L2ループが発生していないことが明らかな場合)に,このアドレス取得処理が行われるのが好ましい。
また,取得されるスイッチのアドレス(MACアドレス)の先頭3バイトは,スイッチのベンダーを識別するOUI(Organizationally Unique Identifier)であり,ネットワーク障害箇所検出装置1は,探索対象スイッチのベンダー特性を考慮した処理を行うことも可能である。
すなわち,図12に探索対象スイッチのベンダー特性を考慮した処理のフローを示す。ネットワーク障害箇所検出装置1の統計情報取得部11において,探索対象装置(スイッチ)のMACアドレスの先頭3バイト(OUI: Organizationally Unique Identifier)と,装置ベンダーの関係を示したテーブルを予め保持する(ステップS41)。
図13は,取得し,予め保存されたMACアドレスの先頭3バイト(OUI)とベンダーの関係を示したテーブルの一例である。
ついで,MACアドレスの先頭3バイト(OUI)から該当する探索対象装置(スイッチ)の装置ベンダーを抽出する。図14は,抽出された装置ベンダーを,探索対象装置(スイッチ)とそのMACアドレスを対応づけた表を示す図である。そして,該当のベンダーに対応した処理(例えば,ベンダーにより異なる通信回復手段)を実行する(ステップS42)。
図15は,ベンダーに対応した通信回復手段と連携した箇所を検出する手順を示すフローである。
すなわち,先ず探索対象装置(スイッチ)に対し,ベンダーに対応した通信回復手段を利用してパケットの疎通を確保する(ステップS51)。
ついで,本発明に従い,先に実施の形態例により説明したように,架空の発MACアドレスを持つ複数のブロードキャストパケットを送信して,図8又は図9のシーケンスによりL2ループ障害となっている箇所の検出を実行する(ステップS52)。
(付記1)
ネットワークに配置される複数の探索対象装置のいずれかで発生しているL2ループ障害箇所をネットワーク障害箇所検出装置により探索する方法であって,
前記ネットワーク障害箇所検出装置は,
複数の異なる発MACアドレスのパケットをブロードキャストし,
前記複数の探索対象装置のそれぞれで学習される前記複数の異なる発MACアドレスの学習ポートの情報を統計情報として取得し,
前記取得された統計情報から前記複数の異なる発MACアドレスの学習ポートが一つのみであるか,あるいは二つであるかを求め,
前記複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置が,前記L2ループ障害箇所であると判定する
ことを特徴とするネットワーク障害箇所検出方法。
(付記2)
付記1において,
前記ネットワーク障害箇所検出装置は,前記複数の異なる発MACアドレスのパケットのブロードキャストに先だって,予め前記ネットワークに配置される複数の探索対象装置にMIB(Management Information Database)取得要求である簡易ネットワーク管理プロトコルによる取得要求コマンドを送り,応答可能の探索対象装置からの応答パケットを受信し,前記受信した応答パケットから探索対象装置のアドレスを取得する
ことを特徴とするネットワーク障害箇所検出方法。
(付記3)
付記1において,
前記複数の異なる発MACアドレスの学習ポートが一つのみである探索対象装置について,前記学習ポートの方向にネットワーク障害箇所が有ると判断することを特徴とするネットワーク障害箇所検出方法。
(付記4)
付記1において,
前記ネットワーク障害箇所検出装置は,前記L2ループ障害箇所であると判定した複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置に対し,前記二つの学習ポートのいずれかのインターフェースを遮断させるメッセージを送り,前記L2ループ障害を回避させることを特徴とするネットワーク障害箇所検出方法。
(付記5)
ネットワークに配置される複数のスイッチのいずれかで発生しているL2ループ障害箇所を検出するネットワーク障害箇所検出装置であって,
複数の異なる発MACアドレスのパケットをブロードキャストし,前記複数の探索対象装置のそれぞれで学習される前記複数の異なる発MACアドレスの学習ポートの情報を統計情報として取得する統計情報取得部と,
前記統計情報取得部で取得された統計情報から前記複数の異なる発MACアドレスの学習ポートが一つのみであるか,あるいは二つであるかを求め,前記複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置が,前記L2ループ障害箇所であると判定するデータ解析部を有する
ことを特徴とするネットワーク障害箇所検出装置。
(付記6)
付記5において,
前記統計情報取得部は,前記複数の異なる発MACアドレスのパケットのブロードキャストに先だって,予め前記ネットワークに配置される複数の探索対象装置にMIB(Management Information Database)取得要求である簡易ネットワーク管理プロトコルによる取得要求コマンドを送り,
前記データ解析部は,前記応答可能の探索対象装置からの応答パケットを受信し,前記受信した応答パケットから探索対象装置のアドレスを取得する
ことを特徴とするネットワーク障害箇所検出装置。
(付記7)
付記5において,
前記データ解析部は,前記複数の異なる発MACアドレスの学習ポートが一つのみである探索対象装置について,前記学習ポートの方向にネットワーク障害箇所が有ると判断することを特徴とするネットワーク障害箇所検出装置。
(付記8)
付記5において,
前記統計情報取得部は,前記L2ループ障害箇所であると判定した複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置に対し,前記二つの学習ポートのいずれかのインターフェースを遮断させるメッセージを送り,前記L2ループ障害を回避させることを特徴とするネットワーク障害箇所検出装置。
(付記9)
付記5におけるネットワーク障害箇所検出装置であって,前記ネットワークに配置される複数のスイッチのいずれかに接続されている端末で構成されることを特徴とするネットワーク障害箇所検出装置。
レイヤ2ループによるネットワーク障害を説明する図である。 レイヤ2ループによるネットワーク障害を説明する図である。 レイヤ2ループによるネットワーク障害を説明する図である。 本発明原理に従うネットワーク障害箇所検出システムの構成例を示す図である。 図4に対応する図5に示す処理フローである。 第1の実施例として示すネットワークにおいて,L2ループ箇所を検出する手順を示す図である。
本発明の第一の実施の形態例におけるネットワーク障害検出装置の処理フローチャートである。
図6に対応する動作フローである。 異なる発MACアドレス(A,B,C,D,E)をブロードキャストする例に対応するシーケンスチャートである。 図8に説明した発MACアドレスのパケットのブロードキャストの方法 における問題を解消するシーケンスチャートである。 L2ループ障害発生箇所の回避処理の方法のフローである。 探索対象スイッチのアドレスを取得するための処理フローチャートである。 探索対象スイッチのベンダー特性を考慮した処理のフローを示す図である。 取得し,予め保存されたMACアドレスの先頭3バイト(OUI)とベンダーの関係を示したテーブルの一例を示す図であるである。 抽出された装置ベンダーを,探索対象装置(スイッチ)とそのMACアドレスを対応づけた表を示す図である。 ベンダーに対応した通信回復手段と連携した箇所を検出する手順を示すフローである。
符号の説明
1 ネットワーク障害箇所検出装置,
20,30:端末,
SW1〜SW7:レイヤ2スイッチ,
11:統計情報取得部,
12:データ解析部,

Claims (5)

  1. ネットワークに配置される複数の探索対象装置のいずれかで発生しているL2ループ障害箇所をネットワーク障害箇所検出装置により探索する方法であって,
    前記ネットワーク障害箇所検出装置は,
    複数の異なる発MACアドレスのパケットをブロードキャストし,
    前記複数の探索対象装置のそれぞれで学習される前記複数の異なる発MACアドレスの学習ポートの情報を統計情報として取得し,
    前記取得された統計情報から前記複数の異なる発MACアドレスの学習ポートが一つのみであるか,あるいは二つであるかを求め,
    前記複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置が,前記L2ループ障害箇所であると判定する
    ことを特徴とするネットワーク障害箇所検出方法。
  2. 請求項1において,
    前記ネットワーク障害箇所検出装置は,前記複数の異なる発MACアドレスのパケットのブロードキャストに先だって,予め前記ネットワークに配置される複数の探索対象装置にMIB(Management Information Database)取得要求である簡易ネットワーク管理プロトコルによる取得要求コマンドを送り,応答可能の探索対象装置からの応答パケットを受信し,前記受信した応答パケットから探索対象装置のアドレスを取得する
    ことを特徴とするネットワーク障害箇所検出方法。
  3. 請求項1において,
    前記複数の異なる発MACアドレスの学習ポートが一つのみである探索対象装置について,前記学習ポートの方向にネットワーク障害箇所が有ると判断することを特徴とするネットワーク障害箇所検出方法。
  4. ネットワークに配置される複数の探索対象装置のいずれかで発生しているL2ループ障害箇所を検出するネットワーク障害箇所検出装置であって,
    複数の異なる発MACアドレスのパケットをブロードキャストし,前記複数の探索対象装置のそれぞれで学習される前記複数の異なる発MACアドレスの学習ポートの情報を統計情報として取得する統計情報取得部と,
    前記統計情報取得部で取得された統計情報から前記複数の異なる発MACアドレスの学習ポートが一つのみであるか,あるいは二つであるかを求め,前記複数の異なる発MACアドレスの学習ポートを二つ有する探索対象装置が,前記L2ループ障害箇所であると判定するデータ解析部を有する
    ことを特徴とするネットワーク障害箇所検出装置。
  5. 請求項におけるネットワーク障害箇所検出装置であって,
    前記ネットワークに配置される複数の探索対象装置のいずれかに接続されている端末で構成されることを特徴とするネットワーク障害箇所検出装置。
JP2005367936A 2005-12-21 2005-12-21 ネットワーク障害箇所検出装置及びネットワーク障害箇所検出方法 Expired - Fee Related JP4619940B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005367936A JP4619940B2 (ja) 2005-12-21 2005-12-21 ネットワーク障害箇所検出装置及びネットワーク障害箇所検出方法
US11/413,154 US7607049B2 (en) 2005-12-21 2006-04-28 Apparatus and method for detecting network failure location

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005367936A JP4619940B2 (ja) 2005-12-21 2005-12-21 ネットワーク障害箇所検出装置及びネットワーク障害箇所検出方法

Publications (2)

Publication Number Publication Date
JP2007174182A JP2007174182A (ja) 2007-07-05
JP4619940B2 true JP4619940B2 (ja) 2011-01-26

Family

ID=38287042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005367936A Expired - Fee Related JP4619940B2 (ja) 2005-12-21 2005-12-21 ネットワーク障害箇所検出装置及びネットワーク障害箇所検出方法

Country Status (2)

Country Link
US (1) US7607049B2 (ja)
JP (1) JP4619940B2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4671288B2 (ja) * 2006-03-02 2011-04-13 Kddi株式会社 Macブリッジングネットワークにおけるループ発生方向判定方式およびループ切り離し方式
JP4848254B2 (ja) * 2006-11-29 2011-12-28 アラクサラネットワークス株式会社 リングネットワークを構成する装置
US7904758B2 (en) * 2007-10-09 2011-03-08 Intel Corporation System, method and apparatus for tracing source of transmission error
JP5065941B2 (ja) * 2008-02-29 2012-11-07 アラクサラネットワークス株式会社 スイッチ装置およびネットワークシステム
JP5266997B2 (ja) * 2008-09-17 2013-08-21 富士電機株式会社 ネットワーク接続局情報出力装置、ネットワーク接続局情報出力方法、およびプログラム
JP5254196B2 (ja) * 2009-12-25 2013-08-07 日本電信電話株式会社 ループ検出システム及びループ検出方法
JP5531625B2 (ja) * 2010-01-13 2014-06-25 日本電気株式会社 通信システム及びその障害検出方法
CN102301650B (zh) * 2011-07-08 2014-07-09 华为技术有限公司 计算机系统中子网管理方法、总线适配器及计算机系统
US20130238773A1 (en) * 2012-03-08 2013-09-12 Raghu Kondapalli Synchronized and time aware l2 and l3 address learning
US9276877B1 (en) 2012-09-20 2016-03-01 Wiretap Ventures, LLC Data model for software defined networks
US9544207B2 (en) 2013-06-21 2017-01-10 Microsoft Technology Licensing, Llc Using different connectivity checks to determine causes of connectivity issues
JP6046664B2 (ja) * 2014-06-02 2016-12-21 Kddi株式会社 通信システム、検出装置、及び検出方法
JP6662394B2 (ja) * 2016-01-15 2020-03-11 富士通株式会社 監視装置、監視方法及び監視プログラム

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07143134A (ja) * 1993-11-16 1995-06-02 Toshiba Corp 伝送ステーション
JP2000049854A (ja) * 1998-05-29 2000-02-18 Toshiba Corp ノード装置並びにループ検出方法及びパケット送信方法
JP2000270046A (ja) * 1999-03-19 2000-09-29 Fujitsu Ltd ネットワークループ検出方法および装置
JP2004320477A (ja) * 2003-04-16 2004-11-11 Canon Inc ネットワークシステムの制御方法
JP2005027129A (ja) * 2003-07-04 2005-01-27 Meidensha Corp 通信ネットワークの伝送異常解析装置および解析方法
JP2005033360A (ja) * 2003-07-09 2005-02-03 Seiko Instruments Inc ブリッジ装置、及び該装置のブリッジ処理方法
JP2005102012A (ja) * 2003-09-26 2005-04-14 Yazaki Corp スパニングツリープロトコル適用時における網資源管理装置
JP2005295209A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd レイヤ2ループ検知システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5132962A (en) * 1990-12-20 1992-07-21 International Business Machines Corporation Fault isolation and bypass reconfiguration unit
US5983371A (en) * 1997-07-11 1999-11-09 Marathon Technologies Corporation Active failure detection
US7430164B2 (en) * 1998-05-04 2008-09-30 Hewlett-Packard Development Company, L.P. Path recovery on failure in load balancing switch protocols
US6912196B1 (en) * 2000-05-15 2005-06-28 Dunti, Llc Communication network and protocol which can efficiently maintain transmission across a disrupted network
JP2001197114A (ja) 2000-01-14 2001-07-19 Fujitsu Ltd フレーム中継装置
JP2005179294A (ja) 2003-12-22 2005-07-07 Sumitomo Chemical Co Ltd 遷移金属錯体、オレフィン重合用触媒およびオレフィン重合体の製造方法
JP4627205B2 (ja) * 2005-03-28 2011-02-09 富士通株式会社 リングネットワークシステムおよび障害復旧方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07143134A (ja) * 1993-11-16 1995-06-02 Toshiba Corp 伝送ステーション
JP2000049854A (ja) * 1998-05-29 2000-02-18 Toshiba Corp ノード装置並びにループ検出方法及びパケット送信方法
JP2000270046A (ja) * 1999-03-19 2000-09-29 Fujitsu Ltd ネットワークループ検出方法および装置
JP2004320477A (ja) * 2003-04-16 2004-11-11 Canon Inc ネットワークシステムの制御方法
JP2005027129A (ja) * 2003-07-04 2005-01-27 Meidensha Corp 通信ネットワークの伝送異常解析装置および解析方法
JP2005033360A (ja) * 2003-07-09 2005-02-03 Seiko Instruments Inc ブリッジ装置、及び該装置のブリッジ処理方法
JP2005102012A (ja) * 2003-09-26 2005-04-14 Yazaki Corp スパニングツリープロトコル適用時における網資源管理装置
JP2005295209A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd レイヤ2ループ検知システム

Also Published As

Publication number Publication date
JP2007174182A (ja) 2007-07-05
US7607049B2 (en) 2009-10-20
US20070174724A1 (en) 2007-07-26

Similar Documents

Publication Publication Date Title
US7607049B2 (en) Apparatus and method for detecting network failure location
US10164851B2 (en) Transmission and reception of a diagnostic request in an IP network
US7936743B2 (en) Method and system for determining a path between two points of an IP network over which datagrams are transmitted
JP4794917B2 (ja) ネットワーク障害検出装置及びネットワーク障害検出方法
US11637805B2 (en) Systems and methods of installing and operating devices without explicit network addresses
EP1906591B1 (en) Method, device, and system for detecting layer 2 loop
US8274911B2 (en) Network monitoring system and path extracting method
JP2006086889A (ja) L2−vpnサービスを提供するプロバイダ網、及びエッジルータ
JP4704120B2 (ja) ネットワーク障害検出装置及びネットワーク障害検出方法
US20070127385A1 (en) Network fault detection apparatus
WO2006107133A1 (en) Ip management method and apparatus for protecting/blocking specific ip address or specific device on network
US7636791B2 (en) Network information detection apparatus and method
US7626937B2 (en) System and method for network connection detection
US20090316599A1 (en) Information processing apparatus
US8811233B2 (en) Topology detection method and topology detection apparatus
JP7491772B2 (ja) ネットワーク装置およびネットワーク構成判定方法
JP2001067291A (ja) ネットワーク監視方式
JP6497142B2 (ja) 通信監視装置、通信監視プログラム、および通信監視方法
JP5177246B2 (ja) ネットワーク障害検出装置及びネットワーク障害検出方法
US20150109936A1 (en) Network apparatus and selective information monitoring method using the same
KR100606350B1 (ko) 스태킹된 라우팅 시스템에서의 에이알피 공유 장치
JP2016165092A (ja) 情報収集方法、通信装置、および、通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080416

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100802

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101027

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4619940

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees