[go: up one dir, main page]

JPWO2006118203A1 - ネットワークマップ生成方法 - Google Patents

ネットワークマップ生成方法 Download PDF

Info

Publication number
JPWO2006118203A1
JPWO2006118203A1 JP2007514811A JP2007514811A JPWO2006118203A1 JP WO2006118203 A1 JPWO2006118203 A1 JP WO2006118203A1 JP 2007514811 A JP2007514811 A JP 2007514811A JP 2007514811 A JP2007514811 A JP 2007514811A JP WO2006118203 A1 JPWO2006118203 A1 JP WO2006118203A1
Authority
JP
Japan
Prior art keywords
layer
switch
network
mac address
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007514811A
Other languages
English (en)
Other versions
JP4653164B2 (ja
Inventor
キニ グレン マンスフィールド
グレン マンスフィールド キニ
武夫 齋藤
武夫 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cyber Solutions Inc
Original Assignee
Cyber Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cyber Solutions Inc filed Critical Cyber Solutions Inc
Publication of JPWO2006118203A1 publication Critical patent/JPWO2006118203A1/ja
Application granted granted Critical
Publication of JP4653164B2 publication Critical patent/JP4653164B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/65Re-configuration of fast packet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

ネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチを自動検出するとともに、レイヤー2スイッチ間の接続状況を把握する方法を提供する。SNMPマネージャが実装されたネットワーク監視端末(102)が管理するIPアドレスを指定して問い合わせを行い、SNMPエージェントが実装された各レイヤー2スイッチ(103,104,105)からの応答として管理情報を受け取る。この管理情報からレイヤー2スイッチの存在を認識するとともに、この管理情報からMACアドレスとポートの対応表としてMvPテーブルを作成し、このMvPテーブルを基にしてネットワーク内のレイヤー2スイッチ間のコネクション情報を検出する。

Description

本発明は、ネットワーク管理プロトコルとしてSNMP(Simple Network Management Protocol)を利用して、ネットワーク構成要素と伝送路の状態監視を行うためにネットワークのマップを生成する技術に関するものである。
現在のLANは、広域に渡って敷設されたり、広域イーサネット(登録商標)などを介して相互的に接続されており、LANに接続された数多くのネットワーク機器やコンピュータを管理するためのプロトコルとしてSNMPが標準化されている。SNMPを用いてネットワークを一元管理するネットワーク管理ツールが、多くのベンダーやソフトハウスからリリースされており、多くの企業や大学などで利用されている。
ネットワーク管理ツールの一つの機能として、構成管理機能がある。構成管理機能では、LANなどのネットワークに接続されるノード、つまりネットワーク機器やコンピュータを自動的に検出するとともに、ネットワーク全体のマップを自動生成し、各々の状態を含めて画面表示することにより、視覚的なネットワーク状況の把握が可能となるため、ネットワーク管理の運用を容易にしている。
しかしながらネットワーク全体のマップを自動生成する際に、ネットワーク内にOSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチが複数存在すると、ネットワークは論理的階層構造となりネットワークマップを階層的に展開するためにスイッチ間の接続ポートを検知しなければならないという問題があった。
本発明は、上記問題を解決するため、ネットワーク内にレイヤー2スイッチが複数存在した場合に、新たなアルゴリズムを用いて、スイッチ間の接続ポートを容易に検知することを可能にすることを目的とする。
上記目的を達成するため、請求項1に記載のネットワークマップ生成方法は、ネットワークに接続されるネットワーク機器やコンピュータを自動的に検出しネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチを自動検出するとともに、該スイッチの接続状況を把握するステップを備えたことを特徴とする。
請求項2に記載の前記ステップは、ネットワーク管理プロトコルとしてSNMPを利用して、SNMPマネージャが実装されたネットワーク監視端末が、SNMPエージェントが実装されたレイヤー2スイッチに対してIPアドレスを指定して問い合わせを行い、その応答としてSNMPエージェントの管理情報を受け取るステップと、その管理情報を基に該レイヤー2スイッチと他のレイヤー2スイッチ間を接続しているコネクション情報を検出するステップを備えたことを特徴とする。
請求項3に記載のSNMPマネージャがSNMPエージェントに問い合わせを行う際にレイヤー2スイッチのIPアドレスが不明の場合は、ネットワーク監視端末が管理するアドレスレンジの全IPアドレスに対して問い合わせを行うことにより、SNMPエージェントが実装されたネットワーク機器からの応答を受け取ることが可能となり、その応答情報からレイヤー2スイッチのIPアドレスを検出することを特徴とする。
請求項4に記載のSNMPエージェントから受け取る管理情報として、RFC1156で規定されているMIB−I(MIB:Management Information Base)、RFC1213で規定されているMIB−II、RFC1493で規定されているBRIDGE−MIB、およびRFC2863で規定されているIF−MIBを利用することを特徴とする。
請求項5に記載のSNMPエージェントから受け取る管理情報には、レイヤー2スイッチのポート番号と各ポートを流れるフレームのヘッダ上にあるMACアドレス(Media Access Control address)が含まれており、ネットワーク監視端末はネットワーク内の各レイヤー2スイッチから管理情報を収集して、MACアドレスとポートの対応表としてMvP(MAC address vs Port)テーブルを作成し、このMvPテーブルを基にレイヤー2スイッチ間のコネクション情報を検出するステップを備えたことを特徴とする。
請求項6に記載のMvPテーブルは、ネットワーク監視端末のMACアドレスM(H)と該MACアドレスを検出したレイヤー2スイッチのポート情報の集合Row(M(H))と、レイヤー2スイッチのMACアドレスM(S)と該MACアドレスを検出したレイヤー2スイッチのポート情報の集合Row(M(S))で構成されていることを特徴とする。
請求項7に記載のMvPテーブルの作成においては、レイヤー2スイッチから受け取った管理情報の中に、ネットワーク監視端末またはレイヤー2スイッチのMACアドレスが存在する場合に、該MACアドレスを検出したポート情報として登録するステップと、このステップをネットワーク内の全レイヤー2スイッチに対して行うステップと、前記ステップで作成されたMvPテーブルを正規化することによりレイヤー2スイッチ間のコネクション情報を検出するステップを備えたことを特徴とする。
請求項8に記載のMvPテーブルの正規化においては、ネットワーク監視端末のMACアドレスを検出したポート情報の集合Row(M(H))と、各レイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))を比較して双方に一致する要素(ポート情報)が見られた場合、その要素をレイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))から削除するステップを備えたことを特徴とする。
請求項9に記載の正規化後のMvPテーブルからレイヤー2スイッチ間のコネクション情報を検出するステップとして、レイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))の中で要素数が1の集合からその要素Aを抽出するステップと、ネットワーク監視端末のMACアドレスを検出したポート情報の集合Row(M(H))の中から該レイヤー2スイッチを示す要素Bを抽出するステップと、この抽出された2つの要素A、Bをコネクション情報(A⇔B)として検出するステップを備えたことを特徴とする。
請求項10に記載のコネクション情報を検出するステップとして、要素A、Bのコネクション情報(A⇔B)を検出した後、要素AをMVPテーブルから全て削除し、各レイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))が空になるまで請求項9に記載のステップを繰り返すことにより、ネットワーク内のレイヤー2スイッチ間のコネクション情報を検出することを特徴とする。
請求項11に記載の正規化後のMvPテーブルからレイヤー2スイッチ間のコネクション情報を検出するステップとして、レイヤー2スイッチSのMACアドレスを検出したポート情報の集合Row(M(S))と、レイヤー2スイッチSのMACアドレスを検出したポート情報の集合Row(M(S))の中に同一要素Cが含まれていた場合に、要素Cのポート情報が示すレイヤー2スイッチSとレイヤー2スイッチSおよびSの間にはSNMP非対応のノンインテリジェントハブが存在することになり、該ノンインテリジェントハブを考慮したコネクション情報に補正するステップを備えたことを特徴とする。
請求項12に記載のネットワークマップ生成方法は、ネットワーク内にレイヤー3スイッチが存在する場合、SNMPマネージャが実装されたネットワーク監視端末が管理するIPアドレスを指定して問い合わせを行い、SNMPエージェントが実装されたレイヤー3スイッチから応答情報を受け取ることにより、レイヤー3スイッチの存在を認識するとともに、レイヤー3スイッチを介して接続された他のネットワークについても、前記の方法によりレイヤー2スイッチ間のコネクション情報を検出することを特徴とする。
本発明の方法を用いることにより、ネットワークに接続されるネットワーク機器やコンピュータを自動的に検出しネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチを自動検出するとともに、該スイッチの接続状況を容易に把握することが可能となる。これによりネットワークマップを階層的に展開する際に、スイッチ間の接続状況を詳細に把握することが可能となるため、ネットワーク管理の運用を効率的に行うことができる。
本発明のネットワーク構成図例 本発明のアルゴリズムを示すフローチャート 正規化前のMVPテーブルの内容 正規化後のMVPテーブルの内容 ノンインテリジェントハブが存在する場合のネットワーク構成図例 レイヤー3スイッチが存在する場合のネットワーク構成図例
符号の説明
101 ネットワーク
102 ネットワーク監視端末(H)
103 レイヤー2スイッチ(S
104 レイヤー2スイッチ(S
105 レイヤー2スイッチ(S
106 スイッチSとスイッチSのコネクション
107 スイッチSとスイッチSのコネクション
501 ネットワーク
502 レイヤー2スイッチ(S10
503 レイヤー2スイッチ(S11
504 レイヤー2スイッチ(S12
505 ノンインテリジェントハブ(S
506 スイッチS10とスイッチSのコネクション
507 スイッチSとスイッチS11のコネクション
508 スイッチSとスイッチS12のコネクション
601 ネットワーク
602 ネットワーク監視端末(H)
603 レイヤー2スイッチ(S
604 レイヤー2スイッチ(S
605 レイヤー3スイッチ(S
606 レイヤー2スイッチ(S
607 レイヤー2スイッチ(S
608 スイッチSとスイッチSのコネクション
609 スイッチSとスイッチSのコネクション
610 ネットワーク1
611 ネットワーク2
次に、本発明のネットワークマップ生成方法を実施するための最良の形態(以下、単に「実施の形態」と称する)について説明する。なお、この実施の形態により本発明が限定されるものではない。
図1にネットワーク構成図例を示す。このネットワーク内にはOSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチS、S2、(103,104,105)が存在し、それぞれにSNMPエージェントが実装されている。またネットワーク監視端末H(102)にはSNMPマネージャが実装されている。
ネットワーク監視端末H(102)はスイッチS(103)のポート10番P[S,10]と接続されており、スイッチS(103)とスイッチS(104)はそれぞれのポートP[S,16]とP[S,6]で接続されており、スイッチS(104)とスイッチS(105)はそれぞれのポートP[S,15]とP[S,6]で接続されている。本発明の方法を用いると、スイッチ間のコネクション情報としてP[S,16]⇔P[S,6]、P[S,15]⇔P[S,6]を容易に検出することができる。
次に図2に示すフローチャート図を参照しながら本発明の内容を説明する。
SNMPマネージャが実装されたネットワーク監視端末が、LAN内のSNMPエージェントが実装されたレイヤー2スイッチSに対してIPアドレスを指定して問い合わせを行い、その応答としてSNMPエージェントの管理情報(RFC1156で規定されているMIB1、RFC1213で規定されているMIB2、RFC1493で規定されているBRIDGE−MIB、およびRFC2863で規定されているIF−MIB)を受け取ることにより、任意のポートP[S,j]を通過するフレームのヘッダ上にあるMACアドレスを検出する(S201)。ここで、1≦i≦n(n:LAN内のスイッチ数)、1≦j≦m(m:スイッチSのポート数)である。
またSNMPマネージャがSNMPエージェントに問い合わせを行う際に、レイヤー2スイッチSのIPアドレスが不明の場合には、ネットワーク監視端末が管理するアドレスレンジの全IPアドレスに対して問い合わせを行うことにより、SNMPエージェントが実装されたネットワーク機器からの応答を受け取ることが可能となり、その応答情報からスイッチSのIPアドレスを検出する。
S201で検出したMACアドレスが集合{M(H),M(S)}に属さない場合はそのMACアドレスを除外し(S202)、属する場合はそのMACアドレスM(S)と検出したポートP[S,j]をMvPテーブル(MACアドレスとポートの対応表)に登録する(S203)。ここでM(H)はネットワーク監視端末のMACアドレス、M(S)はスイッチSのMACアドレスを示す。また1≦k≦n(n:LAN内のスイッチ数)である。
S201〜S203の処理を該スイッチの全ポートに対して行う(S204)。
またS201〜S204の処理をLAN内の全スイッチに対して行う(S205)。この時点で作成されたMvPテーブルは図3に示す内容となる。
次にS205までの処理で作成されたMvPテーブルを正規化する。ネットワーク監視端末のMACアドレスM(H)を検出したポート情報の集合Row(M(H))とレイヤー2スイッチのMACアドレスM(S)を検出したポート情報の集合Row(M(S))を比較して、双方に一致する要素(ポート情報)が存在しないか検索し(S206)、存在する場合はその要素を集合Row(M(S))から削除する(S207)。
またS206〜S207の処理をMvPテーブルの全エントリに対して行う(S208)。この時点で作成されたMvPテーブルは図4に示す内容となる。
次に正規化されたMvPテーブルから、スイッチ間のコネクション関係を検出する。まずレイヤー2スイッチのMACアドレスM(S)を検出したポート情報の集合Row(M(S))の中から要素数が1の集合を探して、その要素P[S,x]を抽出する(S210)。ここで1≦x≦m(m:スイッチSのポート数)である。
S210で検出した要素数が1の集合Row(M(S))スイッチSに対して、集合Row(M(H))の中から該スイッチSを示す要素P[S,y]を見つけ出し、コネクションP[S,x]⇔P[S,y]を作成する(S211)。ここで1≦y≦m(m:スイッチSのポート数)である。
S211でコネクションを作成した後、MvPテーブルの全エントリから要素P[S,x]を削除する(S212)。
集合Row(M(S))の全エントリの要素が空になるまで、S210〜S212の処理を繰り返す(S209)。全てのコネクションが作成され、集合Row(M(S))の全エントリの要素が空になった場合に終了する。
またフローチャートには記載していないが、ネットワーク内にSNMP非対応のノンインテリジェントハブが存在する場合、コネクション情報を作成する際に補正が必要となる。図5のネットワーク構成図例の場合、集合Row(M(S11))と集合Row(M(S12))の中に同一要素P[S10,14]が含まれていると、スイッチS11(503)とスイッチS12(504)は、共にスイッチS10(502)のポート14番で接続されていることになり矛盾が生じる。これは、スイッチS10(502)とスイッチS11(503)間、およびスイッチS10(502)とスイッチS12(504)間にSNMP非対応のノンインテリジェントハブ(505)が存在することが原因とわかる。この場合コネクション情報を補正して、P[S10,14]⇔P[S]、P[S]⇔P[S11,7]、P[S]⇔P[S12,8]を作成する。ここでSはSNMP非対応のノンインテリジェントハブであり、スイッチSはスイッチS10のポート14番と接続されており、またスイッチSはスイッチS11のポート7番およびスイッチS12のポート8番と接続されていることを表す。
以上の方法により、レイヤー2スイッチ間のコネクション情報を容易に検出することが可能となる。
さらに、ネットワーク内にレイヤー3スイッチが存在する場合、レイヤー3スイッチを介して接続された他のネットワークについても、前記の方法によりレイヤー2スイッチ間のコネクション情報を検出することができる。ネットワーク監視端末が管理するIPアドレスに対して問い合わせを行い、SNMPエージェントが実装されたレイヤー3スイッチから応答情報を受け取ることにより、レイヤー3スイッチの存在を認識することが可能となる。
図6のネットワーク構成図例の場合、ネットワーク1(610)とネットワーク2(611)はレイヤー3スイッチS(605)により接続されており、前記の方法を用いてネットワーク2(611)内にあるレイヤー2スイッチ間のコネクション情報P[S,17]⇔P[S,3]を作成することができる。
今般、ネットワーク環境の大規模化やネットワーク環境構成の複雑化が進んできている中で、ネットワーク管理の運用を効率的に行うために、ネットワークを一元管理するネットワーク管理ツールが多くのベンダーやソフトハウスからリリースされており多くの企業や大学などで利用されているが、本発明は、ネットワークに接続されるネットワーク機器やコンピュータを自動的に検出しネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチを自動検出するとともに、該スイッチの接続状況を容易に把握することを可能とするものであり、前記ネットワーク管理ツールにおいて本発明の技術を利用することにより、大規模かつ複雑なスイッチ環境においても自動的にスイッチ間の接続状況を詳細に把握して最新のネットワークマップを階層的に展開することが可能となり、ネットワーク管理の運用をさらに効率的に行うことができるようになる。
【0002】
[0006]
上記目的を達成するため、請求項13に記載のネットワークマップ生成方法は、ネットワークに接続されるネットワーク機器やコンピュータを自動的に検出しネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチ同士の接続状況を検出する方法であって、ネットワーク監視端末がレイヤー2スイッチから受け取った管理情報に基づき、ネットワーク監視端末のMACアドレスと該MACアドレスを検出したレイヤー2スイッチのポート情報との対応表M1、およびレイヤー2スイッチのMACアドレスと該MACアドレスを検出したレイヤー2スイッチのポート情報との対応表M2をMvPテーブルとして作成する第1ステップと、該MvPテーブルの対応表M1と対応表M2とを比較して、双方に一致する要素が存在する場合に該要素を対応表M2から削除する正規化の操作を行い、正規化後のMvPテーブルからレイヤー2スイッチ間のコネクション情報を自動的に検出する第2ステップと、を有することを特徴とする。
[0007]
請求項14に記載のネットワークマップ生成方法は、前記第2ステップが、前記MvPテーブルを用いて、
(1)ネットワーク監視端末HのMACアドレスM(H)を検出したレイヤー2スイッチのポート情報の集合Row{M(H)}と、レイヤー2スイッチSi(1≦i≦レイヤー2スイッチ数)のMACアドレスM(Si)を検出したレイヤー2スイッチのポート情報の集合Row{M(Si)}とを比較して、双方に一致する要素が存在する場合に該要素を集合Row{M(Si)}から削除するステップと、
(2)集合Row{M(Si)}の中で要素数が1の集合Row{M(Sj)}(1≦j≦レイヤー2スイッチ数)からその要素P[Sk,x](1≦k≦レイヤー2スイッチ数、x:ポート番号)を抽出するステップと、
(3)集合Row{M(H)}の中からレイヤー2スイッチSjを示す要素P[Sj,y](y:ポート番号)を抽出するステップと、
(4)前記で抽出された2つの要素からコネクション情報P[Sk,x]⇔P[Sj,y]として検出するステップと、
を有することを特徴とする。
[0008]
請求項15に記載のネットワークマップ生成方法は、前記第2ステップが、前記(4)のステップを実行した後、集合Row{M(Si)}の中から要素P[Sk,x]を削除するとともに、集合Row{M(Si)}の中の要素数が0になるまで前記(2)〜(4)のステップを繰返し実行することを特徴とする。
[0009]
請求項16に記載のネットワークマップ生成方法は、前記(2)のステップで、集合Row{M(Sj)}が複数存在し、且つ集合Row{M(Sj)}の要素P[Sk,x]が同一の場合、レイヤー2スイッチSjとレイヤー2スイッチSkとの間にはSNMP非対応のノンインテリジェントハブSxが存在すると判断し、前記(3)〜(4)のステップではノンインテリジェントハブSxを考慮したコネクション情報に補正するステップを備えたことを特徴とする。
[0010]
請求項17に記載のネットワークマップ生成方法は、レイヤー3スイッチが存在するネットワークにおいて、SNMPマネージャが実装されたネットワーク監視端末が管理するIPアドレスを指定して問い合わせを行い、SNMPエージェントが実装されたレイヤー3スイッチから応答情報を受け取ることにより、レイヤー3スイッチの存在を認識するとともに、レイヤー3スイッチを介して接続された他のネットワークについても、前記第1ステップおよび第2ステップを実行することで、レイヤー2スイッチ間のコネクション情報を検出することを特徴とする。
[0011]
【0003】
[0012]
[0013]
[0014]
[0015]
[0016]
【0004】
[0017]
発明の効果
[0018]
本発明の方法を用いることにより、ネットワークに接続されるネットワーク機器やコンピュータを自動的に検出しネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチを自動検出するとともに、該スイッチの接続状況を容易に把握することが可能となる。これによりネットワークマップを階層的に展開する際に、スイッチ間の接続状況を詳細に把握することが可能となるため、ネットワーク管理の運用を効率的に行うことができる。
図面の簡単な説明
[0019]
[図1]本発明の実施の形態に係るネットワーク構成の一例を示した図である。
[図2]本発明の実施の形態に係るアルゴリズムを示すフローチャート図である。
[図3]正規化前のMvPテーブルの内容を示した図である。
[図4]正規化後のMvPテーブルの内容を示した図である。
[図5]本発明の実施の形態に係るネットワーク構成の中にノンインテリジェントハブが存在する場合のネットワーク構成図の一例を示した図である。
[図6]本発明の実施の形態に係るネットワーク構成の中にレイヤー3スイッチが存在する場合のネットワーク構成図の一例を示した図である。
符号の説明
[0020]
101 ネットワーク
102 ネットワーク監視端末(H)
【0007】
アドレスを示す。また1≦k≦n(n:LAN内のスイッチ数)である。
[0028]
S201〜S203の処理を該スイッチの全ポートに対して行う(S204)。
[0029]
またS201〜S204の処理をLAN内の全スイッチに対して行う(S205)。この時点で作成されたMvPテーブルは図3に示す内容となる。
[0030]
次にS205までの処理で作成されたMvPテーブルを正規化する。ネットワーク監視端末のMACアドレスM(H)を検出したポート情報の集合Row(M(H))とレイヤー2スイッチのMACアドレスM(S)を検出したポート情報の集合Row(M(S))を比較して、双方に一致する要素(ポート情報)が存在しないか検索し(S206)、存在する場合はその要素を集合Row(M(S))から削除する(S207)。
[0031]
またS206〜S207の処理をMvPテーブルの全エントリに対して行う(S208)。この時点で作成されたMvPテーブルは図4に示す内容となる。
[0032]
次に正規化されたMvPテーブルから、スイッチ間のコネクション関係を検出する。まずレイヤー2スイッチのMACアドレスM(S)を検出したポート情報の集合Row(M(S))の中から要素数が1の集合を探して、その要素P[S,x]を抽出する(S210)。ここで1≦x≦m(m:スイッチSのポート数)である。
[0033]
S210で検出した要素数が1の集合Row(M(S))に対して、集合Row(M(H))の中から該スイッチS示す要素P[S,y]を見つけ出し、コネクションP[S,x]⇔P[S,y]を作成する(S211)。ここで1≦y≦m(m:スイッチSのポート数)である。図4の例では、コネクションP[S,16]⇔P[S,6]を作成する。
[0034]
S211でコネクションを作成した後、MvPテーブルの全エントリから要素P[S,x]を削除する(S212)。図4の例では、集合Row(M(S))および集合Row(M(S))の中から要素P[S,16]を削除する。
[0035]
集合Row(M(S))の全エントリの要素が空になるまで、S210〜S212の処理を繰り返す(S209)。全てのコネクションが作成され、集合Row(M(S))の全エントリの要素が空になった場合に終了する。図4の例では、さらにコネクションP[S,15]⇔P[S,6]が作成される。
[0036]
またフローチャートには記載していないが、ネットワーク内にSNMP非対応のノンインテリジェントハブが存在する場合、コネクション情報を作成する際に補正が必要となる。図5のネットワーク構成図例の場合、集合Row(M(S11))と集合Row(M(S12))の中に同一要素P[S10,14]が含まれていると、スイッチS11(503)とスイッチS12(50

Claims (12)

  1. ネットワークに接続されるネットワーク機器やコンピュータを自動的に検出しネットワーク全体のマップを自動生成する過程において、OSI参照モデル第2層の機能に基づいてスイッチ動作を行うレイヤー2スイッチを自動検出するとともに、該スイッチの接続状況を把握するステップを備えたことを特徴とするネットワークマップ生成方法。
  2. 前記ステップは、ネットワーク管理プロトコルとしてSNMPを利用して、SNMPマネージャが実装されたネットワーク監視端末が、SNMPエージェントが実装されたレイヤー2スイッチに対してIPアドレスを指定して問い合わせを行い、その応答としてSNMPエージェントの管理情報を受け取るステップと、その管理情報を基に該レイヤー2スイッチと他のレイヤー2スイッチ間を接続しているコネクション情報を検出するステップを備えたことを特徴とする請求項1に記載のネットワークマップ生成方法。
  3. 前記SNMPマネージャがSNMPエージェントに問い合わせを行う際にレイヤー2スイッチのIPアドレスが不明の場合は、ネットワーク監視端末が管理するアドレスレンジの全IPアドレスに対して問い合わせを行うことにより、SNMPエージェントが実装されたネットワーク機器からの応答を受け取ることが可能となり、その応答情報からレイヤー2スイッチのIPアドレスを検出することを特徴とする請求項2に記載のネットワークマップ生成方法。
  4. 前記SNMPエージェントから受け取る管理情報として、RFC1156で規定されているMIB−I、RFC1213で規定されているMIB−II、RFC1493で規定されているBRIDGE−MIB、およびRFC2863で規定されているIF−MIBを利用することを特徴とする請求項2に記載のネットワークマップ生成方法。
  5. 前記SNMPエージェントから受け取る管理情報には、レイヤー2スイッチのポート番号と各ポートを流れるフレームのヘッダ上にあるMACアドレスが含まれており、ネットワーク監視端末はネットワーク内の各レイヤー2スイッチから管理情報を収集して、MACアドレスとポートの対応表としてMvPテーブルを作成し、このMvPテーブルを基にレイヤー2スイッチ間のコネクション情報を検出するステップを備えたことを特徴とする請求項2に記載のネットワークマップ生成方法。
  6. 前記MvPテーブルは、ネットワーク監視端末のMACアドレスM(H)と該MACアドレスを検出したレイヤー2スイッチのポート情報の集合Row(M(H))と、レイヤー2スイッチのMACアドレスM(S)と該MACアドレスを検出したレイヤー2スイッチのポート情報の集合Row(M(S))で構成されていることを特徴とする請求項5に記載のネットワークマップ生成方法。
  7. 前記MvPテーブルの作成においては、レイヤー2スイッチから受け取った管理情報の中に、ネットワーク監視端末またはレイヤー2スイッチのMACアドレスが存在する場合に、該MACアドレスを検出したポート情報として登録するステップと、このステップをネットワーク内の全レイヤー2スイッチに対して行うステップと、前記ステップで作成されたMVPテーブルを正規化することによりレイヤー2スイッチ間のコネクション情報を検出するステップを備えたことを特徴とする請求項5に記載のネットワークマップ生成方法。
  8. 前記MvPテーブルの正規化においては、ネットワーク監視端末のMACアドレスを検出したポート情報の集合Row(M(H))と、各レイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))を比較して双方に一致する要素が見られた場合、その要素をレイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))から削除するステップを備えたことを特徴とする請求項7に記載のネットワークマップ生成方法。
  9. 前記正規化後のMvPテーブルからレイヤー2スイッチ間のコネクション情報を検出するステップとして、レイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))の中で要素数が1の集合からその要素Aを抽出するステップと、ネットワーク監視端末のMACアドレスを検出したポート情報の集合Row(M(H))の中から該レイヤー2スイッチを示す要素Bを抽出するステップと、この抽出された2つの要素A、Bをコネクション情報(A⇔B)として検出するステップを備えたことを特徴とする請求項7に記載のネットワークマップ生成方法。
  10. 前記コネクション情報を検出するステップとして、要素A、Bのコネクション情報(A⇔B)を検出した後、要素AをMvPテーブルから全て削除し、各レイヤー2スイッチのMACアドレスを検出したポート情報の集合Row(M(S))が空になるまで請求項9に記載のステップを繰り返すことにより、ネットワーク内のレイヤー2スイッチ間のコネクション情報を検出することを特徴とする請求項7に記載のネットワークマップ生成方法。
  11. 前記正規化後のMvPテーブルからレイヤー2スイッチ間のコネクション情報を検出するステップとして、レイヤー2スイッチSのMACアドレスを検出したポート情報の集合Row(M(S))と、レイヤー2スイッチSのMACアドレスを検出したポート情報の集合Row(M(S))の中に同一要素Cが含まれていた場合に、要素Cのポート情報が示すレイヤー2スイッチSとレイヤー2スイッチSおよびSの間にはSNMP非対応のノンインテリジェントハブが存在することになり、該ノンインテリジェントハブを考慮したコネクション情報に補正するステップを備えたことを特徴とする請求項9に記載のネットワークマップ生成方法。
  12. ネットワーク内にレイヤー3スイッチが存在する場合、SNMPマネージャが実装されたネットワーク監視端末が管理するIPアドレスを指定して問い合わせを行い、SNMPエージェントが実装されたレイヤー3スイッチから応答情報を受け取ることにより、レイヤー3スイッチの存在を認識するとともに、レイヤー3スイッチを介して接続された他のネットワークについても、前記の方法によりレイヤー2スイッチ間のコネクション情報を検出することを特徴とする請求項1に記載のネットワークマップ生成方法。
JP2007514811A 2005-04-27 2006-04-27 ネットワークマップ生成方法 Active JP4653164B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005129370 2005-04-27
JP2005129370 2005-04-27
PCT/JP2006/308855 WO2006118203A1 (ja) 2005-04-27 2006-04-27 ネットワークマップ生成方法

Publications (2)

Publication Number Publication Date
JPWO2006118203A1 true JPWO2006118203A1 (ja) 2008-12-18
JP4653164B2 JP4653164B2 (ja) 2011-03-16

Family

ID=37308001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007514811A Active JP4653164B2 (ja) 2005-04-27 2006-04-27 ネットワークマップ生成方法

Country Status (3)

Country Link
US (1) US7821968B2 (ja)
JP (1) JP4653164B2 (ja)
WO (1) WO2006118203A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8125927B2 (en) * 2008-06-18 2012-02-28 Solana Networks Inc. Method and system for network topology discovery
JP5234544B2 (ja) * 2008-10-14 2013-07-10 独立行政法人理化学研究所 ネットワーク構成情報取得方法および装置
DE112010006117B4 (de) 2009-09-25 2023-10-12 Mitsubishi Electric Co. Kommunikationsverwaltungsvorrichtung und Datenkommunikationsverfahren
EP2600566B1 (en) * 2010-07-30 2017-08-02 Cyber Solutions Inc. Unauthorized access blocking control method
JP5664862B2 (ja) * 2011-02-17 2015-02-04 日本電気株式会社 ポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステム
JP6127650B2 (ja) * 2013-03-28 2017-05-17 沖電気工業株式会社 局番認識装置および局番認識システム
JP6298445B2 (ja) * 2013-03-29 2018-03-20 株式会社サイバー・ソリューションズ グリーンネットワーク構築方法
US10509541B2 (en) 2016-10-25 2019-12-17 Servicenow, Inc. System and method for generating geographical maps for initiating discovery of a computer network
US10263849B2 (en) * 2016-10-25 2019-04-16 Servicenow, Inc. System and method for generating discovery profiles for discovering components of computer networks
EP3633928A4 (en) * 2017-05-31 2021-03-03 Cyber Solutions Inc. Network map display method and network map display program
CN109981346B (zh) * 2019-02-21 2020-07-10 清华大学 基于自治系统的网络空间坐标系创建方法及装置
JP2023077081A (ja) * 2021-11-24 2023-06-05 株式会社サイバー・ソリューションズ L2スイッチ検出方法およびプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06120968A (ja) * 1992-10-09 1994-04-28 Matsushita Electric Ind Co Ltd ネットワーク管理装置とネットワーク構成管理方式

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442144B1 (en) * 1998-06-15 2002-08-27 Compaq Computer Corporation Method and apparatus for discovering network devices using internet protocol and producing a corresponding graphical network map
US6604136B1 (en) * 1998-06-27 2003-08-05 Intel Corporation Application programming interfaces and methods enabling a host to interface with a network processor
US6308220B1 (en) * 1999-01-29 2001-10-23 Neomagic Corp. Circulating parallel-search engine with random inputs for network routing table stored in a wide embedded DRAM
US7072360B2 (en) * 2000-09-22 2006-07-04 Narad Networks, Inc. Network architecture for intelligent network elements
KR100640394B1 (ko) * 2002-09-19 2006-10-30 삼성전자주식회사 이더넷 수동형광가입자망에서 멀티캐스트 llid 생성방법
JP4008432B2 (ja) * 2004-06-02 2007-11-14 富士通株式会社 ネットワーク機器のトポロジを探索する装置および方法
WO2006063118A2 (en) * 2004-12-07 2006-06-15 Pure Networks, Inc. Network management
WO2006085841A1 (en) * 2005-01-31 2006-08-17 Thomson Licensing Local mobility solution with wired and wireless interface switching

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06120968A (ja) * 1992-10-09 1994-04-28 Matsushita Electric Ind Co Ltd ネットワーク管理装置とネットワーク構成管理方式

Also Published As

Publication number Publication date
JP4653164B2 (ja) 2011-03-16
WO2006118203A1 (ja) 2006-11-09
US7821968B2 (en) 2010-10-26
US20090028067A1 (en) 2009-01-29

Similar Documents

Publication Publication Date Title
JPWO2006118203A1 (ja) ネットワークマップ生成方法
CN102801567B (zh) 分层网络拓扑自动发现的方法和分层网络拓扑组建的方法
JP4112492B2 (ja) Ipネットワーク・トポロジ発見のためのリンク状態情報の使用
US8578034B2 (en) Optimized network device discovery
CN102045190B (zh) 一种网络拓扑发现方法和设备
US6898183B1 (en) Method of determining a data link path in a managed network
US20060256733A1 (en) Methods and devices for discovering the topology of large multi-subnet LANs
CN108206792B (zh) 交换机的拓扑结构发现方法及装置
CN113542015B (zh) 一种自动绘制网络物理链路方法
CN100514918C (zh) 一种ip主干网的拓扑发现方法
CN101621414A (zh) 一种网络资源及拓扑的发现方法及装置
CN107733713B (zh) 混合网络中网络拓扑的获取方法、系统、设备及存储介质
CN103117877B (zh) 一种基于迭代式ttl-ipid数据包分类的网络拓扑自动生成装置
CN111786857B (zh) 基于分布式的网络资产主动探测方法及系统
CN110808865A (zh) 一种被动工控网络拓扑发现方法及工控网络安全管理系统
CN111865684A (zh) 局域网网络拓扑自动发现方法
CN104579978B (zh) 一种动态网络链路层拓扑发现方法
CN110932906A (zh) 基于snmp技术的数据中心网络拓朴结构发现方法及其拓朴结构发现系统
CN1558615A (zh) 一种物理网络拓扑发现系统及其方法
CN113273135B (zh) 变电站中的网络拓扑发现
US20100315975A1 (en) Method and system for determining physical connectivity in a dynamic network
CN109088756B (zh) 一种基于网络设备识别的网络拓扑补全方法
US7369513B1 (en) Method and apparatus for determining a network topology based on Spanning-tree-Algorithm-designated ports
CN107094187A (zh) 一种自动查找mac地址的接入交换机端口的方法
CN112822053A (zh) 一种基于snmp的链路层网络拓扑结构发现方法及系统

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100526

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100715

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101216

R150 Certificate of patent or registration of utility model

Ref document number: 4653164

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250