特許第6033189号(P6033189)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許6033189通信装置、通信方法および通信プログラム
<>
  • 特許6033189-通信装置、通信方法および通信プログラム 図000002
  • 特許6033189-通信装置、通信方法および通信プログラム 図000003
  • 特許6033189-通信装置、通信方法および通信プログラム 図000004
  • 特許6033189-通信装置、通信方法および通信プログラム 図000005
  • 特許6033189-通信装置、通信方法および通信プログラム 図000006
  • 特許6033189-通信装置、通信方法および通信プログラム 図000007
  • 特許6033189-通信装置、通信方法および通信プログラム 図000008
  • 特許6033189-通信装置、通信方法および通信プログラム 図000009
  • 特許6033189-通信装置、通信方法および通信プログラム 図000010
  • 特許6033189-通信装置、通信方法および通信プログラム 図000011
  • 特許6033189-通信装置、通信方法および通信プログラム 図000012
  • 特許6033189-通信装置、通信方法および通信プログラム 図000013
  • 特許6033189-通信装置、通信方法および通信プログラム 図000014
  • 特許6033189-通信装置、通信方法および通信プログラム 図000015
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6033189
(24)【登録日】2016年11月4日
(45)【発行日】2016年11月30日
(54)【発明の名称】通信装置、通信方法および通信プログラム
(51)【国際特許分類】
   H04L 12/70 20130101AFI20161121BHJP
【FI】
   H04L12/70 100Z
【請求項の数】11
【全頁数】30
(21)【出願番号】特願2013-179966(P2013-179966)
(22)【出願日】2013年8月30日
(65)【公開番号】特開2015-50560(P2015-50560A)
(43)【公開日】2015年3月16日
【審査請求日】2015年7月9日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(72)【発明者】
【氏名】浅野 知倫
(72)【発明者】
【氏名】岡田 圭司
(72)【発明者】
【氏名】大谷 朋広
【審査官】 速水 雄太
(56)【参考文献】
【文献】 中国特許出願公開第102035676(CN,A)
【文献】 特開平10−056473(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
(57)【特許請求の範囲】
【請求項1】
第1のネットワークと第2のネットワークとの間で通信パケットを通信する通信部と、 前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を検出するMACアドレス情報検出部と、
前記MACアドレス情報検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶部と、
前記MACアドレス情報記憶部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部により所定の時間だけ無検出であるMACアドレスに関する情報を消去する制御部と、
前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するMACアドレス判定部と、
前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出するトラヒック情報検出部と、
前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部と、
前記トラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するトラヒック判定部と、
を備える通信装置。
【請求項2】
前記MACアドレス判定部により判定して、MACアドレスに関して通信のダウンを判定した前記対象装置について、前記トラヒック判定部により判定して、トラヒックに関して通信のダウンを判定した場合に、総合的に障害が有ると判定する障害判定部を備える、
請求項に記載の通信装置。
【請求項3】
前記トラヒック判定部は、前記トラヒックに関する情報として、所定の期間におけるトラヒックに関する情報を用いる、
請求項または請求項に記載の通信装置。
【請求項4】
前記MACアドレス情報検出部および前記トラヒック情報検出部を備える第1の装置と、
前記第1の装置の前記トラヒック情報検出部により検出されたトラヒックに関する情報を収集する第2の装置と、
前記MACアドレス判定部および前記トラヒック判定部を備え、前記MACアドレス判定部は前記第1の装置から受信したMACアドレスに関する情報に基づいて判定し、前記トラヒック判定部は前記第2の装置から受信したトラヒックに関する情報に基づいて判定する第3の装置と、
を有する請求項から請求項のいずれか1項に記載の通信装置。
【請求項5】
前記通信パケットには、送信元の装置のMACアドレスと、送信先の装置のMACアドレスが含まれる、
請求項1から請求項のいずれか1項に記載の通信装置。
【請求項6】
前記第1のネットワークは当該通信装置と同一の者に属し、前記第2のネットワークは当該通信装置とは他の者に属する、
請求項1から請求項のいずれか1項に記載の通信装置。
【請求項7】
通信部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信し、
MACアドレス情報検出部が、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を検出し、
制御部が、前記MACアドレス情報検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部により所定の時間だけ無検出であるMACアドレスに関する情報を消去し、
MACアドレス判定部が、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定
トラヒック情報検出部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出し、
トラヒック判定部が、前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定する、
通信方法。
【請求項8】
通信部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信するステップと、
MACアドレス情報検出部が、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を検出するステップと、
制御部が、前記MACアドレス情報検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部により所定の時間だけ無検出であるMACアドレスに関する情報を消去するステップと、
MACアドレス判定部が、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するステップと、
トラヒック情報検出部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出するステップと、
トラヒック判定部が、前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するステップと、
をコンピュータに実行させるための通信プログラム。
【請求項9】
第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するMACアドレス判定部と、
前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するトラヒック判定部と、
を備え通信装置。
【請求項10】
MACアドレス判定部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定
トラヒック判定部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定する、
通信方法。
【請求項11】
MACアドレス判定部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するステップ
トラヒック判定部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するステップと、
をコンピュータに実行させるための通信プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信方法および通信プログラムに関する。
【背景技術】
【0002】
ネットワークの障害を判定する手法の一例として、ネットワークのトラヒックに基づいて当該ネットワークの異常を検知する手法が検討等されている(特許文献1参照。)。
また、ネットワークの障害を判定する手法の他の例として、装置のインターフェースのアップ(UP)またはダウン(DOWN)の状態に基づいて判定する手法が検討等されており、また、顧客(お客様)の宅内にセンサー装置を設置してping等による疎通確認を行う手法が検討等されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−049490号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したネットワークのトラヒックに基づいてネットワークの障害を判定する手法では、処理量が大きくなるという問題があった。
また、上述した装置のインターフェースのアップまたはダウンの状態に基づいてネットワークの障害を判定する手法では、顧客のネットワークが他社のネットワークを経由して自社のネットワークに接続されている場合には、通常は他社の装置から情報を得ることができないことから、インターフェースのアップまたはダウンの状態を把握することができず、他社のネットワークで障害が発生したときに、自社においてネットワークの障害を判定することができないという問題があった。
また、上述した顧客の宅内にセンサー装置を設置してping等による疎通確認を行うことでネットワークの障害を判定する手法では、顧客の宅内にセンサー装置を設置することができない場合にはネットワークの障害を判定することができないという問題があった。
【0005】
本発明は、このような事情を考慮してなされたもので、ネットワークの障害を判定することを効果的に実現することができる通信装置、通信方法および通信プログラムを提供することを課題とする。
【課題を解決するための手段】
【0006】
(1)上記の課題を解決するために、本発明の一態様に係る通信装置は、第1のネットワークと第2のネットワークとの間で通信パケットを通信する通信部と、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を検出するMACアドレス情報検出部と、前記MACアドレス情報検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶部と、前記MACアドレス情報記憶部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部により所定の時間だけ無検出であるMACアドレスに関する情報を消去する制御部と、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するMACアドレス判定部と、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出するトラヒック情報検出部と、前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部と、前記トラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するトラヒック判定部と、を備える。
【0008】
)本発明の一態様は、上記した()に記載の通信装置において、前記MACアドレス判定部により判定して、MACアドレスに関して通信のダウンを判定した前記対象装置について、前記トラヒック判定部により判定して、トラヒックに関して通信のダウンを判定した場合に、総合的に障害が有ると判定する障害判定部を備える、構成としてもよい。
【0009】
)本発明の一態様は、上記した()または上記した()に記載の通信装置において、前記トラヒック判定部は、前記トラヒックに関する情報として、所定の期間におけるトラヒックに関する情報を用いる、構成としてもよい。
【0010】
)本発明の一態様は、上記した()から上記した()のいずれか1つに記載の通信装置において、前記MACアドレス情報検出部および前記トラヒック情報検出部を備える第1の装置と、前記第1の装置の前記トラヒック情報検出部により検出されたトラヒックに関する情報を収集する第2の装置と、前記MACアドレス判定部および前記トラヒック判定部を備え、前記MACアドレス判定部は前記第1の装置から受信したMACアドレスに関する情報に基づいて判定し、前記トラヒック判定部は前記第2の装置から受信したトラヒックに関する情報に基づいて判定する第3の装置と、を有する、構成としてもよい。
【0011】
)本発明の一態様は、上記した(1)から上記した()のいずれか1つに記載の通信装置において、前記通信パケットには、送信元の装置のMACアドレスと、送信先の装置のMACアドレスが含まれる、構成としてもよい。
【0012】
)本発明の一態様は、上記した(1)から上記した()のいずれか1つに記載の通信装置において、前記第1のネットワークは当該通信装置と同一の者に属し、前記第2のネットワークは当該通信装置とは他の者に属する、構成としてもよい。
【0013】
)上記の課題を解決するために、本発明の一態様に係る通信方法は、通信部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信し、MACアドレス情報検出部が、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を検出し、制御部が、前記MACアドレス情報検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部により所定の時間だけ無検出であるMACアドレスに関する情報を消去し、MACアドレス判定部が、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定トラヒック情報検出部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出し、トラヒック判定部が、前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定する。
【0014】
)上記の課題を解決するために、本発明の一態様に係る通信プログラムは、通信部
が、第1のネットワークと第2のネットワークとの間で通信パケットを通信するステップ
と、MACアドレス情報検出部が、前記第2のネットワークに接続された対象装置から送
信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置の
MACアドレスに関する情報を検出するステップと、制御部が、前記MACアドレス情報
検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶
部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部に
より所定の時間だけ無検出であるMACアドレスに関する情報を消去するステップと、M
ACアドレス判定部が、前記MACアドレス情報記憶部にMACアドレスに関する情報が
記憶されていない前記対象装置について通信のダウンを判定するステップと、トラヒック情報検出部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出するステップと、トラヒック判定部が、前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するステップと、をコンピュータに実行させるためのプログラムである。
【0015】
)上記の課題を解決するために、本発明の一態様に係る通信装置は、第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するMACアドレス判定部と、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するトラヒック判定部と、を備える。
【0017】
10)上記の課題を解決するために、本発明の一態様に係る通信方法は、MACアドレス判定部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定トラヒック判定部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定する。
【0018】
11)上記の課題を解決するために、本発明の一態様に係る通信プログラムは、MACアドレス判定部が、第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するステップトラヒック判定部が、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するステップと、をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0019】
本発明によれば、ネットワークの障害を判定することを効果的に実現することができる。
【図面の簡単な説明】
【0020】
図1】本発明の一実施形態に係る通信システムの概略的な構成を示す図である。
図2】本発明の一実施形態に係る自社通信機器の概略的な構成を示す図である。
図3】本発明の一実施形態に係る収集サーバ装置の概略的な構成を示す図である。
図4】本発明の一実施形態に係る判定サーバ装置の概略的な構成を示す図である。
図5】本発明の一実施形態に係る通信パケットの概略的な構成を示す図である。
図6】本発明の一実施形態に係るトラヒックテーブルの概略的な構成を示す図である。
図7】本発明の一実施形態に係るMACアドレステーブルの概略的な構成を示す図である。
図8】(A)〜(B)は本発明の一実施形態に係るMACアドレステーブルの変化の例を示す図である。
図9】(A)〜(C)は本発明の一実施形態に係るMACアドレステーブルの変化の例を示す図である。
図10】本発明の一実施形態に係る判定サーバ装置において行われる判定動作の一例を示すフローチャート図である。
図11】本発明の一実施形態に係る時刻と受信トラヒック量との関係の一例を示す図である。
図12】本発明の一実施形態に係る判定期間とダウン判定数との関係の一例を示す図である。
図13】本発明の一実施形態に係るトラヒック判定期間と誤判定回線数との関係の一例を示す図である。
図14】本発明の一実施形態の変形例に係る自社通信機器の概略的な構成を示す図である。
【発明を実施するための形態】
【0021】
以下、図面を参照し、本発明の実施形態について説明する。
以下の実施形態では、本発明を実施する事業者(以下の例では、会社)を自社と呼び、自社以外の事業者(以下の例では、会社)を他社と呼ぶ。また、自社や他社の顧客が存在する。通常、自社は、自社の装置については所有や管理などをするが、他社の装置については所有しておらず管理などもしない。このため、自社は、自社のネットワークの故障については能動的に検出することができ、例えば、自社ネットワーク内のネットワーク機器と自社の監視センター装置などとの間のネットワークの障害を検出することができるが、一方、他社のネットワークの障害については能動的に検出することができない。
但し、他の構成例として、自社と他社の区別がなく、他社の装置として説明するものも自社の装置である構成が用いられてもよい。さらに、他の構成例として、各装置の所有者は、様々な者であってもよい。
【0022】
[実施形態に係る通信システムの概要]
図1は、本発明の一実施形態に係る通信システム101の概略的な構成を示す図である。
本実施形態に係る通信システム101は、自社のネットワーク(自社ネットワーク)1と、他社のネットワーク(他社ネットワーク)2を備える。
【0023】
本実施形態に係る通信システム101は、自社ネットワーク1に接続される装置として、自社の通信機器の装置(自社通信機器)11と、収集サーバ装置12と、判定サーバ装置13と、自社の監視センターの装置(自社監視センター装置)21と、自社のネットワーク機器22を備える。
また、本実施形態に係る通信システム101は、ネットワーク機器22に接続される装置として、L(Lは1または2以上の整数)個の端末装置31−1〜31−Lを備える。Lは任意の数であってもよい。
なお、通信システム101は、ネットワーク機器22およびそれに接続される端末装置31−1〜31−Lと同様なものを複数備えてもよい。
【0024】
本実施形態に係る通信システム101は、他社ネットワーク2に接続される装置として、他社の通信機器の装置(他社通信機器)51と、他社の監視センターの装置(他社監視センター装置)61と、N(Nは1または2以上の整数)個の他社の通信機器(本実施形態では、ネットワーク機器)62−1〜62−Nを備える。Nは任意の数であってもよい。
また、本実施形態に係る通信システム101は、ネットワーク機器62−1に接続される装置として、M(Mは1または2以上の整数)個の端末装置71−1〜71−Mを備える。また、本実施形態に係る通信システム101では、他のネットワーク機器62−2〜62−Nについても、それぞれ、1または2以上の整数個の端末装置が接続される。
【0025】
本実施形態に係る通信システム101では、自社通信機器11と他社通信機器51を接続する回線151を備える。
なお、各ネットワーク1、2や回線151としては、例えば、有線の回線が用いられてもよく、または、無線の回線が用いられてもよく、または、有線の回線と無線の回線の組み合わせが用いられてもよい。
【0026】
ここで、自社通信機器11および他社通信機器51は、例えば、それぞれ、レイヤ2(L2)のルータ、または、レイヤ2のスイッチ、などのネットワーク機器である。自社通信機器11および他社通信機器51は、回線151を介して通信することで、自社ネットワーク1と他社ネットワーク2を接続する。
また、各ネットワーク機器22、62−1〜62−Nは、例えば、それぞれ、レイヤ2(L2)のルータ、レイヤ2のスイッチ、または、ファイアウォールなどのネットワーク機器である。
各端末装置(端末装置31−1〜31−L、71−1〜71−Mなど)は、例えば、ネットワーク機器、または、パーソナルコンピュータ(PC)やサーバなどであり、通信機能を有する様々な装置であってもよい。つまり、各ネットワーク機器22、62−1〜62−Nの先には、さらに1個以上のネットワーク機器が直列に接続されてもよく、その先にPCやサーバなどが接続される。このため、本実施形態では、各端末装置(端末装置31−1〜31−L、71−1〜71−Mなど)は、ネットワーク機器であってもよく、実際には、そうであることが多い。
自社監視センター装置21は、自社ネットワーク1に関する監視を行う。
他社監視センター装置61は、他社ネットワーク2に関する監視を行う。
【0027】
各ネットワーク機器22、62−1〜62−Nには、それぞれに固有なMAC(Media Access Control)アドレスが設定されている。また、各端末装置(端末装置31−1〜31−L、71−1〜71−Mなど)にも、それぞれに固有なMACアドレスが設定されている。
各端末装置(端末装置31−1〜31−L、71−1〜71−Mなど)は、それぞれに接続されるネットワーク機器22、62−1〜62−Nを介して、通信パケットを送信および受信する。この通信パケットには、送信元の端末装置が接続されたネットワーク機器22、62−1〜62−N(送信元のネットワーク機器)のMACアドレスと、送信先の端末装置が接続されたネットワーク機器22、62−1〜62−N(送信先のネットワーク機器)のMACアドレスが、送信元のネットワーク機器(または、送信元の端末装置でもよい)において、含められる。また、この通信パケットには、送信元の端末装置のMACアドレスと、送信先の端末装置のMACアドレスが、含められる。また、この通信パケットには、通信の途中で通過する他のネットワーク機器(例えば、他のネットワーク機器である端末装置)のMACアドレスが、含められる。
【0028】
また、各ネットワーク機器22、62−1〜62−Nには、VLAN(Virtual Local Area Network)の識別情報(ID:Identifier)であるVLANIDが設定される。
【0029】
ここで、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nは、それぞれ、異なる顧客(例えば、会社など)に対応するものであり、それぞれの顧客の端末装置を配下に接続する。具体例として、ネットワーク機器62−1は第1の顧客に割り当てられて対応するものであり、第1の顧客の端末装置71−1〜71−Mを配下に接続しており、また、ネットワーク機器62−2は第2の顧客に割り当てられて対応するものであり、第2の顧客の端末装置を配下に接続しており、以降も同様である。
【0030】
本実施形態では、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nについて、顧客と、ネットワーク機器のMACアドレスと、ネットワーク機器に割り当てられたVLANIDとがそれぞれ1対1で対応するとする。
また、本実施形態では、各顧客が各回線に対応するとする。
このように、本実施形態では、他社通信機器51のN個のポートに接続されたN個のネットワーク機器62−1〜62−Nのそれぞれにより異なる顧客のネットワークが構成されるとして、それぞれの顧客のネットワーク(本実施形態では、それぞれのネットワーク機器62−1〜62−Nに対応する)について、ネットワークの障害の有無を判定する。本実施形態では、各ネットワーク機器62−1〜62−Nの配下にもネットワーク機器が接続されてもよく、端末装置(端末装置31−1〜31−L、71−1〜71−Mなど)のなかにもネットワーク機器があってもよい。
【0031】
[実施形態に係る自社通信機器、収集サーバ装置、判定サーバ装置の概要]
図2は、本発明の一実施形態に係る自社通信機器11の概略的な構成を示す図である。
本実施形態に係る自社通信機器11は、通信部201と、検出部202と、記憶部203と、制御部204を備える。
検出部202は、トラヒック情報検出部301と、MACアドレス情報検出部302を備える。
記憶部203は、トラヒック情報記憶部311と、MACアドレス情報記憶部312を備える。
【0032】
図3は、本発明の一実施形態に係る収集サーバ装置12の概略的な構成を示す図である。
本実施形態に係る収集サーバ装置12は、通信部401と、収集部402と、記憶部403と、制御部404を備える。
収集部402は、トラヒック情報収集部501を備える。
記憶部403は、トラヒック情報記憶部511を備える。
【0033】
図4は、本発明の一実施形態に係る判定サーバ装置13の概略的な構成を示す図である。
本実施形態に係る判定サーバ装置13は、通信部601と、収集部602と、記憶部603と、判定部604と、制御部605を備える。
収集部602は、トラヒック情報収集部701と、MACアドレス情報収集部702を備える。
記憶部603は、トラヒック情報記憶部711と、MACアドレス情報記憶部712を備える。
判定部604は、トラヒック判定部721と、MACアドレス判定部722と、障害判定部723を備える。
【0034】
<通信パケット>
図5は、本発明の一実施形態に係る通信パケット1001の概略的な構成を示す図である。
本実施形態に係る通信パケット1001は、ヘッダ1011と、通信データ1012を含む。
ヘッダ1011は、送信先のネットワーク機器のMACアドレス(送信先のMACアドレス)1021の情報と、送信元のネットワーク機器のMACアドレス(送信元のMACアドレス)1022の情報を含む。
なお、通信パケット1001は、他の情報を含んでもよい。また、ヘッダ1011は、他の情報を含んでもよく、例えば、送信先のMACアドレスに対応するVLANIDや、送信元のMACアドレスに対応するVLANIDを含んでもよい。
本実施形態に係る通信パケット1001の形式は、本実施形態に係る通信システム101におけるパケット通信で共通に用いられる。なお、通信パケット1001の形式としては、他の形式が用いられてもよい。
【0035】
<自社通信機器>
自社通信機器11について説明する。
通信部201は、自社ネットワーク1を介して他の装置との間で通信する機能、および回線151を介して他社通信機器51との間で通信する機能を有する。
【0036】
検出部202は、所定の情報を検出する機能を有する。
検出部202のトラヒック情報検出部301は、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、通信パケットのトラヒックに関する情報(トラヒック情報)として、通信パケットのトラヒックの量の情報またはそれを特定することが可能な情報を検出(計測)する。
この場合に、トラヒック情報検出部301は、自社通信機器11を通過する通信パケットに含まれるMACアドレスまたはVLANIDのうちの一方または両方に基づいて、その通信パケットの送信元のネットワーク機器や、その通信パケットの送信先のネットワーク機器を特定することができる。
【0037】
ここで、トラヒック情報検出部301は、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、配下に接続される端末装置により通信される通信パケットのうち、他社ネットワーク2から他社通信機器51および自社通信機器11を介して自社ネットワーク1へ伝送される通信パケットのトラヒックの量の情報またはそれを特定することが可能な情報をトラヒック情報として検出する。つまり、トラヒック情報検出部301は、他社ネットワーク2に接続されたネットワーク機器62−1〜62−Nごとに、他社ネットワーク2の側から自社ネットワーク1の側へ伝送される通信パケットのトラヒックの量の情報またはそれを特定することが可能な情報をトラヒック情報として検出する。
トラヒックの量としては、本実施形態では、所定の時間(一例として、5分)ごとのトラヒックの量が用いられる。この場合、トラヒックの量としては、所定の時間における総量であるメガビット(Mb)などの単位の量を用いることや、または、所定の時間における平均値であるメガビット毎秒(Mbps)などの単位の量を用いることができる。
【0038】
なお、他の構成例として、上記のような一方向の通信パケットのトラヒックではなく、両方向の通信パケットのトラヒックについて、トラヒックの量の情報またはそれを特定することが可能な情報をトラヒック情報として検出する構成が用いられてもよい。つまり、トラヒック情報検出部301は、他社ネットワーク2に接続されたネットワーク機器62−1〜62−Nごとに、他社ネットワーク2の側から自社ネットワーク1の側へ伝送される通信パケットおよび自社ネットワーク1の側から他社ネットワーク2の側へ伝送される通信パケットについて、トラヒックの量の情報またはそれを特定することが可能な情報をトラヒック情報として検出する構成が用いられてもよい。但し、通常は、自社ネットワーク1の側から他社ネットワーク2の側へ伝送される通信パケットのなかには到達しない場合であっても該当MACアドレスの情報を持ったノイズ等が混じる可能性があるため、両方向の通信パケットのトラヒックよりも、一方向(他社ネットワーク2の側から自社ネットワーク1の側への方向)の通信パケットのトラヒックの方が、精度が良い。
【0039】
検出部202のMACアドレス情報検出部302は、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、配下に接続される端末装置により通信される通信パケットのうち、他社ネットワーク2から他社通信機器51および自社通信機器11を介して自社ネットワーク1へ伝送される通信パケットを検出した場合に、その通信パケットに含まれる送信元のMACアドレス(送信元のネットワーク機器のMACアドレス)の情報をMACアドレス情報として検出する。
【0040】
記憶部203は、各種の情報を記憶する機能を有する。
記憶部203のトラヒック情報記憶部311は、トラヒック情報検出部301により検出されたトラヒック情報を記憶する。本実施形態では、トラヒック情報記憶部311は、テーブル(トラヒックテーブル161)の形式でトラヒック情報を記憶する。
【0041】
図6は、本発明の一実施形態に係るトラヒックテーブル161の概略的な構成を示す図である。なお、図6の例では、トラヒック情報として、瞬時的なトラヒックの量の情報を用いており、これに基づいて、時間的な幅を有するトラヒックの量(例えば、時間的な平均値や積分値など)を特定することが可能である。
本実施形態に係るトラヒックテーブル161は、他社ネットワーク2に接続されたネットワーク機器62−1〜62−N(ネットワーク機器1、ネットワーク機器2、・・・、ネットワーク機器N)ごとに、トラヒックの量を格納する。
本実施形態では、各ネットワーク機器62−1〜62−Nを、VLANIDにより識別する。つまり、本実施形態に係るトラヒックテーブル161は、VLANIDとトラヒックの量との対応を格納する。
具体的には、本実施形態に係るトラヒックテーブル161では、各VLANIDごとに、時刻(西暦/月/時、分、秒)と受信トラヒックの量(bps)と送信トラヒックの量(bps)を対応させたトラヒック情報が、検出された時刻の数だけ、格納される。
【0042】
このような自社通信機器11において取得されるトラヒック情報に基づいて、他社通信機器51とつながっているポートのVLANIDごとの受信トラヒックの量および送信トラヒックの量を計算して取得することができる。本実施形態では、この計算を収集サーバ装置12(例えば、トラヒック情報収集部501)により行う構成とするが、他の構成例として、この計算を自社通信機器11(例えば、トラヒック情報検出部301)または判定サーバ装置13(例えば、トラヒック情報収集部701)により行う構成が用いられてもよい。
【0043】
記憶部203のMACアドレス情報記憶部312は、MACアドレス情報検出部302により検出されたMACアドレス情報を記憶する。本実施形態では、MACアドレス情報記憶部312は、テーブル(MACアドレステーブル171)の形式でMACアドレス情報を記憶する。
【0044】
図7は、本発明の一実施形態に係るMACアドレステーブル171の概略的な構成を示す図である。
本実施形態に係るMACアドレステーブル171は、他社ネットワーク2に接続されたネットワーク機器62−1〜62−N(ネットワーク機器1、ネットワーク機器2、・・・、ネットワーク機器N)に対応するVLANIDごとに、MACアドレスなどを格納する。
【0045】
具体的には、本実施形態に係るMACアドレステーブル171では、VLANIDと、MACアドレス(MAC Address)と、タイプ(Type)と、インターフェース(Interface)と、状態(State)を対応させた情報を、検出された数の分だけ、格納する。
ここで、MACアドレステーブル171におけるMACアドレス(MAC Address)としては、対応するVLANIDについてラーニングされたMACアドレスが格納される。
MACアドレステーブル171におけるタイプ(Type)としては、MACアドレスをラーニングする方法のタイプを格納する。本実施形態では、通信パケットを導通してラーニングする方法のタイプをダイナミック(Dynamic)とし、人が静的に設定する方法のタイプをスタティック(Static)とする。ダイナミック(Dynamic)は、通信パケットの疎通がないとエージアウトする(エントリーが消える)タイプであり、また、スタティック(Static)は、通信パケットの疎通がなくてもエージアウトしない(エントリーが消えない)タイプである。
MACアドレステーブル171におけるインターフェース(Interface)としては、他社通信機器51とつながっているポートであって、MACアドレスをラーニングしたポートを識別する情報を格納する。
MACアドレステーブル171における状態(State)としては、該当する行が有効(アクティブ:Active)であるかまたは無効であるかを示す。
【0046】
ここで、本実施形態に係るMACアドレステーブル171には、受信された通信パケットの送信元のMACアドレスごとに、VLANIDや、受信されたポートの識別情報などが格納される。
具体例として、図7に示されるMACアドレステーブル171の1行目の情報については、顧客のネットワーク(顧客回線)に接続された該当する端末装置に割り当てられている(アサインされている)VLANIDが「101」であり、その端末装置のMACアドレスが「00:01:ee:65:77:3d」である。そして、この情報は、その端末装置から自社ネットワーク1に向けた通信パケットを自社通信機器11が中継したときに、自社通信機器11において記憶される。
【0047】
ここで、本実施形態に係るMACアドレステーブル171では、各ネットワーク機器について、MACアドレスが格納されていない状態(無しの状態)において、MACアドレス情報検出部302によりMACアドレスが検出されると、検出されたMACアドレスを対応付けて格納し、また、タイプがダイナミック(Dynamic)であるものに関して、所定の時間(一例として、5分=300秒)MACアドレス情報検出部302により検出されなかったMACアドレスについては消去する。なお、本実施形態に係るMACアドレステーブル171では、各ネットワーク機器について、タイプがダイナミック(Dynamic)であるものに関して、MACアドレスが格納された状態において、MACアドレス情報検出部302によりそのMACアドレスが検出されると、その検出のタイミングから前記した所定の時間の計時を行う。
つまり、本実施形態に係るMACアドレステーブル171では、各ネットワーク機器について、タイプがダイナミック(Dynamic)であるものに関して、過去の前記した所定の時間以内にMACアドレス情報検出部302によりMACアドレスが検出されていればそのMACアドレスを格納し、そうでなければそのMACアドレスを格納しない状態(無しの状態)となる。
【0048】
具体例として、本実施形態では、顧客のネットワークの構成(端末装置の機器の種別)に応じて、1個のVLANIDに対して1個以上のMACアドレスを記憶する。
例えば、端末装置(図1に示される端末装置71−1〜71−Mのうちの該当するもの)がL2スイッチである場合に、このL2スイッチにつながっているMACアドレスを持つ端末装置(例えば、ルータ、サーバ、パーソナルコンピュータなど)が自社ネットワーク1向けに通信パケットを送信したときには、これら複数個の端末装置のMACアドレスが1個のVLANIDに対して記憶される。
【0049】
ここで、図8(A)および図8(B)を参照して、1個のVLANIDに対して複数個のMACアドレスを記憶する場合の一例を示す。
図8(A)および図8(B)は、本発明の一実施形態に係るMACアドレステーブル172a、172bの変化の例を示す図である。なお、図8(A)および図8(B)では、状態(State)については省略してあり、インターフェース(Interface)については「他社通信機器とつながっているポート」と概略を示してある。
【0050】
まず、図8(A)に示されるように、ある時刻において、MACアドレステーブル172aに、1個のVLANID=1111について、異なる2個のMACアドレス(および、他の項目)の情報が対応付けられて格納されているとする。ここでは、1個のVLANID=1111について、タイプがダイナミック(Dynamic)であるものに関して、VLANID=1111とMACアドレス=ab:cd:ef:gh:ij:kl(および、他の項目)とが対応づけられた情報と、VLANID=1111とMACアドレス=ax:cx:ex:gx:ix:kx(および、他の項目)とが対応づけられた情報との、計2行分の情報が格納されているとする。
その後、図8(B)に示されるように、前記した2個のMACアドレスのうちの一方のMACアドレス=ab:cd:ef:gh:ij:klに対応する端末装置(顧客のネットワークに接続された端末装置)からの通信パケットが自社通信機器11において一切検出されなくなり、検出されない状態が一定時間(一例として、5分)経過した場合に、MACアドレステーブル172aにおける該当する行の情報を削除する。この削除が為されると、MACアドレステーブル172bに、1個のVLANID=1111について、タイプがダイナミック(Dynamic)であるものに関して、VLANID=1111とMACアドレス=ax:cx:ex:gx:ix:kx(および、他の項目)とが対応づけられた情報だけが格納されることになる。なお、他方のMACアドレス=ax:cx:ex:gx:ix:kxに対応する端末装置(顧客のネットワークに接続された端末装置)からの通信パケットは自社通信機器11において一定時間内に検出されているとする。
【0051】
また、本実施形態では、判定サーバ装置13(例えば、MACアドレス判定部722)は、MACアドレステーブル171にMACアドレスが格納されていないネットワーク機器については、MACアドレスの観点においてネットワークがダウンしていると判定する。
このようなMACアドレスの有無に基づくダウンの判定において、本実施形態では、MACアドレステーブル171において、インターフェース(Interface)が「他社通信機器とつながっているポート(実際には、そのようなポートを示す識別情報)」であって、タイプがダイナミック(Dynamic)であって、VLANIDに対応するMACアドレスの記録が全くない(1行もない)場合に、そのVLANIDが割り当てられた回線について、自社ネットワーク1と顧客のネットワークとの間の通信ができなくなった(ネットワークがダウンした)と判定する。
【0052】
ここで、図9(A)〜図9(C)を参照して、MACアドレスの有無に基づくダウンの判定の一例を示す。
図9(A)、図9(B)および図9(C)は、本発明の一実施形態に係るMACアドレステーブル173a、173b、173cの変化の例を示す図である。
ある時刻において図9(A)に示されるMACアドレステーブル173aの状態であり、それより後のある時刻において図9(B)に示されるMACアドレステーブル173bの状態であり、それより後のある時刻において図9(C)に示されるMACアドレステーブル173cの状態であるとする。
【0053】
図9(A)に示されるMACアドレステーブル173aの状態では、VLANID=1111については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が1行以上(図9(A)の例では、2行)存在するため、ネットワークはダウンしていない(アップである)と判定する。同様に、VLANID=2222については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が1行以上(図9(A)の例では、1行)存在するため、ネットワークはダウンしていない(アップである)と判定する。
【0054】
図9(B)に示されるMACアドレステーブル173aの状態では、VLANID=1111については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が1行以上(図9(B)の例では、1行)存在するため、ネットワークはダウンしていない(アップである)と判定する。同様に、VLANID=2222については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が1行以上(図9(B)の例では、1行)存在するため、ネットワークはダウンしていない(アップである)と判定する。
つまり、VLANID=1111については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が1行削除されたが、同様な情報が他の行に残っているため、ネットワークはダウンしていないと判定する。
【0055】
図9(C)に示されるMACアドレステーブル173cの状態では、VLANID=1111については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が全く存在しないため、ネットワークはダウンしていると判定する。一方、VLANID=2222については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が1行以上(図9(C)の例では、1行)存在するため、ネットワークはダウンしていない(アップである)と判定する。
つまり、VLANID=1111については、タイプがダイナミック(Dynamic)であるものに関して、インターフェース(Interface)が「他社通信機器とつながっているポート」であってVLANIDに対応するMACアドレスの記録がある情報が、さらに1行削除されて、全くなくなったため、ネットワークはダウンしていると判定する。なお、この判定においては、インターフェース(Interface)が「自社ネットワークとつながっているポート(実際には、そのようなポートを示す識別情報)」である情報については、考慮しない。また、この判定においては、タイプがスタティック(Static)である情報については、考慮しない。
【0056】
ここで、図7図8(A)−図8(B)および図9(A)−図9(C)の例では、通信パケットが検出されないとMACアドレスに関する情報が消去(削除)されるダイナミック(Dynamic)というタイプと、通信パケットが検出されなくてもMACアドレスに関する情報が消去(削除)されないスタティック(Static)というタイプを設け、タイプがダイナミック(Dynamic)であるMACアドレスに関する情報のみに基づいて、ネットワークがダウンしているか否かを判定する構成を示した。なお、通常は、スタティック(Static)というタイプは、使用されない場合が多い。
他の構成例として、このようなタイプの情報を設けずに、MACアドレステーブル171における各行の情報について、MACアドレスに関する情報を消去(削除)するか否かを判定する構成が用いられてもよい。この場合、MACアドレスの有無に基づくダウンの判定では、MACアドレステーブル171において、インターフェース(Interface)が「他社通信機器とつながっているポート(実際には、そのようなポートを示す識別情報)」であって、VLANIDに対応するMACアドレスの記録が全くない(1行もない)場合に、そのVLANIDが割り当てられた回線について、自社ネットワーク1と顧客のネットワークとの間の通信ができなくなった(ネットワークがダウンした)と判定する。この場合、タイプの情報は存在しないため、タイプの情報は考慮されない。
【0057】
制御部204は、各種の制御を行う。
一例として、本実施形態では、制御部204は、記憶部203のトラヒック情報記憶部311やMACアドレス情報記憶部312に対して、情報を記憶(格納)する処理や、情報を消去する処理を、制御する。また、一例として、制御部204は、通信部201を用いて行われる各種の情報の通信を制御する。
【0058】
<収集サーバ装置>
収集サーバ装置12について説明する。
通信部401は、自社ネットワーク1を介して他の装置との間で通信する機能を有する。
収集部402は、所定の情報を収集する機能を有する。
収集部402のトラヒック情報収集部501は、通信部401により自社通信機器11の通信部201と通信することにより、自社通信機器11のトラヒック情報記憶部311に記憶されるトラヒック情報を受信して、記憶部403のトラヒック情報記憶部511に記憶させる(収集する)。
【0059】
この場合に、本実施形態では、トラヒック情報収集部501は、自社通信機器11から取得されたトラヒック情報に基づいて、他社通信機器51とつながっているポートのVLANIDごとの受信トラヒックの量および送信トラヒックの量を計算して取得し、それをトラヒック情報として置き換えて、記憶部403のトラヒック情報記憶部511に記憶させる。
なお、他の構成例として、このような計算の機能が自社通信機器11(例えば、トラヒック情報検出部301)に備えられる場合には、トラヒック情報収集部501は、自社通信機器11から取得されたトラヒック情報(計算結果を反映した情報)をそのままトラヒック情報記憶部511に記憶させることができる。
また、他の構成例として、このような計算の機能が判定サーバ装置13(例えば、トラヒック情報収集部701)に備えられる場合には、トラヒック情報収集部501は、自社通信機器11から取得されたトラヒック情報(前記計算の前の情報)をそのままトラヒック情報記憶部511に記憶させることができる。
【0060】
ここで、自社通信機器11から収集サーバ装置12へトラヒック情報を送信する処理としては、一例として、自社通信機器11が予め定められたタイミング(例えば、一定周期のタイミングなど)で自発的に、前回の送信以降に新たに記憶したトラヒック情報を収集サーバ装置12へ送信してもよい。他の一例として、収集サーバ装置12が予め定められたタイミング(例えば、一定周期のタイミングなど)で自社通信機器11に対して所定の要求信号を送信し、自社通信機器11が当該要求信号を受信したことに応じて、前回の送信以降に新たに記憶したトラヒック情報を収集サーバ装置12へ送信してもよい。
なお、このようなタイミングとしては、必ずしも、一定周期のタイミングが用いられなくてもよく、例えば、自社通信機器11のユーザまたは収集サーバ装置12のユーザが所定の指示を入力したことを受け付けたタイミング、または、収集サーバ装置12に蓄積されたデータの量に応じた方法により決定されるタイミング(例えば、当該データの量が所定の量に達したときのタイミング)など、他の所定の条件が満たされたタイミングなどを用いることもできる。
【0061】
記憶部403は、各種の情報を記憶する。
記憶部403のトラヒック情報記憶部511は、トラヒック情報収集部501により受信されたトラヒック情報を記憶する。
制御部404は、各種の制御を行う。
一例として、制御部204は、通信部401を用いて行われる各種の情報の通信を制御する。
【0062】
<判定サーバ装置>
判定サーバ装置13について説明する。
通信部601は、自社ネットワーク1を介して他の装置との間で通信する機能を有する。
収集部602は、所定の情報を収集する機能を有する。
収集部602のトラヒック情報収集部701は、通信部601により収集サーバ装置12の通信部401と通信することにより、収集サーバ装置12のトラヒック情報記憶部511に記憶されるトラヒック情報を受信して、記憶部603のトラヒック情報記憶部711に記憶させる(収集する)。
【0063】
なお、本実施形態では、自社通信機器11により取得されたトラヒック情報に基づいて、他社通信機器51とつながっているポートのVLANIDごとの受信トラヒックの量および送信トラヒックの量を計算する機能が収集サーバ装置12(例えば、トラヒック情報収集部501)に備えられるが、他の構成例として、このような計算の機能が判定サーバ装置13(例えば、トラヒック情報収集部701)に備えられる場合には、トラヒック情報収集部701は、自社通信機器11から収集サーバ装置12を介して取得されたトラヒック情報に基づいて、他社通信機器51とつながっているポートのVLANIDごとの受信トラヒックの量および送信トラヒックの量を計算して取得し、それをトラヒック情報として置き換えて、記憶部603のトラヒック情報記憶部711に記憶させる。
また、他の構成例として、このような計算の機能が自社通信機器11に備えられる場合には、トラヒック情報収集部701は、自社通信機器11から収集サーバ装置12を介してトラヒック情報(計算結果を反映した情報)を受信して、記憶部603のトラヒック情報記憶部711に記憶させる。
【0064】
ここで、収集サーバ装置12から判定サーバ装置13へトラヒック情報を送信する処理としては、一例として、収集サーバ装置12が予め定められたタイミング(例えば、一定周期のタイミングなど)で自発的に、前回の送信以降に新たに記憶したトラヒック情報を判定サーバ装置13へ送信してもよい。他の一例として、判定サーバ装置13が予め定められたタイミング(例えば、一定周期のタイミングなど)で収集サーバ装置12に対して所定の要求信号を送信し、収集サーバ装置12が当該要求信号を受信したことに応じて、前回の送信以降に新たに記憶したトラヒック情報を判定サーバ装置13へ送信してもよい。
なお、このようなタイミングとしては、必ずしも、一定周期のタイミングが用いられなくてもよく、例えば、収集サーバ装置12のユーザまたは判定サーバ装置13のユーザが所定の指示を入力したことを受け付けたタイミング、または、他の所定の条件が満たされたタイミングなどを用いることもできる。
【0065】
収集部602のMACアドレス情報収集部702は、通信部601により自社通信機器11の通信部201と通信することにより、自社通信機器11のMACアドレス情報記憶部312に記憶されるMACアドレス情報を受信して、記憶部603のMACアドレス情報記憶部712に記憶させる(収集する)。本実施形態では、現在における瞬時的なMACアドレス情報を収集の対象とする。
【0066】
ここで、自社通信機器11から判定サーバ装置13へMACアドレス情報を送信する処理としては、一例として、自社通信機器11が予め定められたタイミング(例えば、一定周期のタイミングなど)で自発的に、現在において記憶しているMACアドレス情報を判定サーバ装置13へ送信してもよい。他の一例として、判定サーバ装置13が予め定められたタイミング(例えば、一定周期のタイミングなど)で自社通信機器11に対して所定の要求信号を送信し、自社通信機器11が当該要求信号を受信したことに応じて、現在において記憶しているMACアドレス情報を判定サーバ装置13へ送信してもよい。
なお、このようなタイミングとしては、必ずしも、一定周期のタイミングが用いられなくてもよく、例えば、自社通信機器11のユーザまたは判定サーバ装置13のユーザが所定の指示を入力したことを受け付けたタイミング、または、他の所定の条件が満たされたタイミングなどを用いることもできる。
【0067】
記憶部603は、各種の情報を記憶する。
記憶部603のトラヒック情報記憶部711は、トラヒック情報収集部701により受信されたトラヒック情報を記憶する。
記憶部603のMACアドレス情報記憶部712は、MACアドレス情報収集部702により受信されたMACアドレス情報を記憶する。
【0068】
判定部604は、所定の判定を行う。
判定部604のトラヒック判定部721は、トラヒック情報記憶部711に記憶されたトラヒック情報に基づいて、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、トラヒックの観点において通信がダウンしているか否か(障害の有無)を判定する。本実施形態では、トラヒック判定部721は、トラヒック情報記憶部711に記憶されたトラヒック情報のなかで、現在に近い方から過去に向かって所定の時間分の情報に基づいて、その期間(その時間分)におけるトラヒックの量が0である場合には、トラヒックの観点においてネットワークがダウンしていると判定し、一方、他の場合(その期間におけるトラヒックの量が0より大きい場合)には、トラヒックの観点においてネットワークはダウンしていないと判定する。
なお、ここでは、トラヒックの量に関する判定の閾値を0としたが、例えば、誤差などを考慮して、この閾値を0より大きい値に設定してもよい。つまり、トラヒック判定部721は、判定対象のトラヒックの量が閾値以下であればダウンと判定し、他の場合にはダウンではないと判定する。
【0069】
但し、例えば、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれにおいて、ネットワークがダウンしていなくても、前記した所定の時間分の期間以上の間、通信パケットの通信を行わないように使用される状況においては、見かけ上、トラヒックの観点においてネットワークがダウンしているように判定される場合もあり得る。
【0070】
判定部604のMACアドレス判定部722は、MACアドレス情報記憶部712に記憶されたMACアドレス情報に基づいて、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、MACアドレスの観点において通信がダウンしているか否か(障害の有無)を判定する。本実施形態では、MACアドレス判定部722は、MACアドレスが格納されていないネットワーク機器については、MACアドレスの観点においてネットワークがダウンしていると判定し、一方、MACアドレスが格納されているネットワーク機器については、MACアドレスの観点においてネットワークはダウンしていないと判定する。
【0071】
但し、例えば、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれにおいて、ネットワークがダウンしていなくても、通信パケットの通信を行わないように使用される状況においては、見かけ上、MACアドレスの観点においてネットワークがダウンしているように判定される場合もあり得る。
【0072】
判定部604の障害判定部723は、トラヒック判定部721による判定の処理と、MACアドレス判定部722による判定の処理を用いて、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、ダウンしているか否か(障害の有無)を判定する。本実施形態では、障害判定部723は、所定の手順に従って、MACアドレス判定部722による判定の処理とトラヒック判定部721による判定の処理の両方においてダウンしていると判定された場合に、総合的な観点においてネットワークがダウンしていると判定する。
【0073】
ここで、他の構成例として、障害判定部723は、トラヒック判定部721による判定の処理だけを用いて、この処理においてダウンしていると判定された場合に、ネットワークがダウンしていると判定する機能を有してもよい。
また、他の構成例として、障害判定部723は、MACアドレス判定部722による判定の処理だけを用いて、この処理においてダウンしていると判定された場合に、ネットワークがダウンしていると判定する機能を有してもよい。
【0074】
制御部605は、各種の制御を行う。
一例として、制御部605は、通信部601を用いて行われる各種の情報の通信を制御する。
【0075】
<判定動作の一例>
図10は、本発明の一実施形態に係る判定サーバ装置13において行われる判定動作の一例を示すフローチャート図である。
本実施形態では、判定サーバ装置13は、ユーザが所定の指示を入力したことを受け付けたことに応じて、図10に示される処理を開始して実行する。他の構成例として、この指示は、他の装置から判定サーバ装置13に入力されてもよい。また、他の構成例として、判定サーバ装置13は、予め定められたタイミング(例えば、一定の周期)で、図10に示される処理を開始して実行してもよい。
また、本実施形態では、図10に示される処理は、障害判定部723が、MACアドレス判定部722とトラヒック判定部721を制御することで実行する。
【0076】
まず、MACアドレス判定部722は、MACアドレス情報記憶部712に記憶されたMACアドレス情報を読み出して取得する(ステップS1)。
そして、MACアドレス判定部722は、取得したMACアドレス情報に基づいて、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、MACアドレスのエントリーの有無(MACアドレスが格納されて管理されているか否か)を判定する(ステップS2)。
【0077】
ステップS2の処理における判定の結果、MACアドレス判定部722は、MACアドレスのエントリーが有ると判定したネットワーク機器については、ダウンしていないと判定し、本処理を終了する。
【0078】
一方、ステップS2の処理における判定の結果、MACアドレス判定部722は、MACアドレスのエントリーが無いと判定したネットワーク機器については、ダウンしている可能性があると判定し、トラヒック判定部721による判定を実行するようにする。
この場合、トラヒック判定部721は、MACアドレス判定部722によりMACアドレスのエントリーが無いと判定されたネットワーク機器について、トラヒック情報記憶部711に記憶されたトラヒック情報のなかから、予め定められた期間(判定に使用する期間)のトラヒック情報を読み出して取得する(ステップS3)。
【0079】
そして、トラヒック判定部721は、MACアドレス判定部722によりMACアドレスのエントリーが無いと判定されたネットワーク機器について、取得したトラヒック情報に基づいて、トラヒックの観点においてダウンしているか否かを判定する(ステップS4)。
この判定の結果、トラヒック判定部721がダウンしていると判定したネットワーク機器については、障害判定部723は、ネットワークがダウンしているという判定結果を出し、一方、トラヒック判定部721がダウンしていないと判定したネットワーク機器については、障害判定部723は、ネットワークはダウンしていないという判定結果を出す。
【0080】
障害判定部723により出された判定結果の情報は、例えば、判定サーバ装置13の記憶部603または他の装置の記憶部に記憶され、あるいは、判定サーバ装置13において画面表示などにより出力され、あるいは、判定サーバ装置13から他の装置(例えば、自社監視センター装置21など)へ送信されて画面表示などにより出力される。また、例えば、障害判定部723がネットワークがダウンしているという判定結果を出した場合には、判定サーバ装置13または他の装置において、画面表示または音声などにより警告のメッセージを出力する構成が用いられてもよい。
【0081】
ここで、図10に示される処理は、一例として、本実施形態のように、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、まとめて実行してもよい。または、他の一例として、図10に示される処理は、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれごとに、実行してもよく、この場合には、図10に示される処理をN回実行することで、N個のネットワーク機器62−1〜62−Nの全てについて判定が行われる。
【0082】
[トラヒック判定に用いるトラヒック情報の期間の設定]
図11図13を参照して、トラヒック判定に用いるトラヒック情報の期間の設定について説明する。
図11は、本発明の一実施形態に係る時刻と受信トラヒック量との関係の一例を示す図である。
図11に示されるグラフにおいて、横軸は時刻を表し、縦軸は受信トラヒック量を表す。
横軸の時刻としては、10月3日(=10/3)付近を表しており、縦軸の受信トラヒック量としては、自社通信機器11における他社ネットワーク2内の各ネットワーク機器62−1〜62−Nからの受信トラヒック量を表わしている。
図11の例では、10月4日(=10/4)付近に災害が発生しており、その災害の時点から、ネットワークに故障(障害)が発生して、受信トラヒック量が無くなって0になっている。
このように、災害などによるネットワーク障害時には受信トラヒック量が0になるパターンが発生し、本実施形態では、現時点などからさかのぼって所定の時間Tの期間について、受信トラヒックの有無を判定する。
そこで、この所定の時間Tの設定の仕方を検討する。
【0083】
図12は、本発明の一実施形態に係る判定期間とダウン判定数との関係の一例を示す図である。
図12の例では、トラヒック判定を行う対象となる回線の数を10000個とし、受信トラヒック量が所定の期間0であればダウンしたと判定した。
図12に示される表において、判定期間は、トラヒック判定に用いるトラヒック情報の期間(例えば、図11に示される時間T)を表す。ダウン判定数は、トラヒックの観点においてダウンしたと判定した回線の数(本実施形態では、ネットワーク機器の数)を表す。
【0084】
一般論として、短い期間のトラヒック判定では即時性が得られ、長い期間のトラヒック判定では正確性が得られる。そこで、これらを勘案して、判定期間の適正値を検証して探る。
図12の例は、大規模災害がないある日のトラヒックについて、トラヒック判定の期間を変動させて、回線断(ダウン)したと判定した回線の数を測定したものである。
一例として、誤判定の数が少なく、かつ、判定期間が短いものを採用することが好ましい。
【0085】
図13は、本発明の一実施形態に係るトラヒック判定期間と誤判定回線数との関係の一例を示す図である。
図13に示されるグラフにおいて、横軸はトラヒック判定期間(時間)を表し、縦軸は誤判定をした回線の数(誤判定回線数)を表す。そして、これらの関係の特性2001を示してある。
図13に示されるグラフにおいて、特性2001の曲線がフラット(平ら)になるところが約4時間の辺り(領域2002)であり、これに基づいて、トラヒック判定期間は4時間(程度)が妥当であると判断することができる。
ここで、本例では、統計データをグラフ化などして、所定の傾きの値、または人の目視により、好ましいと考えられるトラヒック判定期間を設定した。他の構成例として、トラヒック判定期間を設定するためのアルゴリズムなどを用意して、このアルゴリズムなどにより装置が自動的にトラヒック判定期間を設定する構成が用いられてもよい。
トラヒック判定期間は、判定サーバ装置13の記憶部603などにパラメータとして記憶されて、トラヒック判定部721により参照されて用いられる。
【0086】
[MACアドレス判定とトラヒック判定について]
一例として、判定を行う対象となる回線の数(本実施形態では、ネットワーク機器の数)が10000個である場合に、MACアドレス判定部722のみによる判定の結果と、MACアドレス判定部722およびトラヒック判定部721による判定の結果について、誤判定率を比較した。
この結果、MACアドレス判定部722によりMACアドレステーブルで判定しただけの場合には、誤判定率は2.6%となり、また、MACアドレス判定部722によりMACアドレステーブルで判定しかつトラヒック判定部721によりトラヒックテーブルで判定した場合には、誤判定率が0.5%となった。トラヒック情報としては、5分おきにトラヒック情報をまとめたものを用いた。
このように、通常、MACアドレス判定部722ばかりでなく、トラヒック判定部721も用いる方が、誤判定率を下げる(正しい判定率を上げる)ことになる。
【0087】
[判定サーバ装置によるトラヒック情報の取得のタイミング]
本実施形態では、自社通信機器11により検出されて記憶されたトラヒック情報が、収集サーバ装置12により収集されて記憶され、その後、収集サーバ装置12に記憶されたトラヒック情報が判定サーバ装置13により取得される。
ここで、自社通信機器11から収集サーバ装置12へのトラヒック情報の伝送や、収集サーバ装置12から判定サーバ装置13へのトラヒック情報の伝送は、例えば、リアルタイムのように素早く行われるのが好ましいと考えられるが、他の構成例として、システムや装置の使用状況などにより、いったん収集サーバ装置12に所定期間のトラヒック情報が記憶されてから、その所定期間のトラヒック情報がまとめて判定サーバ装置13へ伝送される場合があり得る。
【0088】
一例として、いったん収集サーバ装置12に1日分(例えば、0時から24時までの24時間分)のトラヒック情報が記憶されてから、その1日分のトラヒック情報が予め定められた時刻(例えば、毎日の24時など)にまとめて判定サーバ装置13へ伝送される場合があり得る。この場合、判定サーバ装置13は、収集サーバ装置12から、所定の周期(この例では、1日の周期)で、前回の取得分以降にためられた新規なトラヒック情報を取得する。この場合には、例えば、判定サーバ装置13では、1日に1回だけ収集サーバ装置12から1日分のトラヒック情報を取得して、1日に1回だけ最新の1日分のトラヒック情報を用いてトラヒック判定を行う構成を用いることが可能である。
【0089】
他の構成例として、判定サーバ装置13のトラヒック情報収集部701が収集サーバ装置12に対して所定の要求信号を送信し、収集サーバ装置12が当該要求信号を受信したことに応じて所定の期間分のトラヒック情報をトラヒック情報記憶部511から読み出して判定サーバ装置13へ送信する構成が用いられてもよい。
一例として、判定サーバ装置13では、図10に示されるような処理が行われる場合に、あるネットワーク機器について、MACアドレス判定部722によりMACアドレスのエントリーが無いと判定した場合に、少なくとも当該ネットワーク機器に関するトラヒック情報を取得するための要求信号をトラヒック情報収集部701により収集サーバ装置12へ送信し、当該要求信号に応じて収集サーバ装置12から送信された最新のトラヒック情報を受信し、受信した最新のトラヒック情報(および、必要であれば、既にトラヒック情報記憶部711に記憶されたトラヒック情報)に基づいて、トラヒック判定部721によりトラヒック判定を行う構成を用いることができる。この構成では、判定サーバ装置13は、トラヒック判定を行う直前に最新のトラヒック情報を取得するため、リアルタイム性を確保しつつ、トラヒック判定の正確さを確保することができる。
【0090】
なお、判定サーバ装置13では、図10に示されるような処理が行われる場合に、収集サーバ装置12からリアルタイムに最新のトラヒック情報を取得しない構成においては、一例として、トラヒック情報記憶部711に既に記憶されているトラヒック情報のみに基づいてトラヒック判定を行う構成を用いることが可能である。または、他の一例として、次回に最新のトラヒック情報が収集サーバ装置12から判定サーバ装置13へ伝送されるまで待機して、次回に最新のトラヒック情報が収集サーバ装置12から判定サーバ装置13へ伝送されたら、その最新のトラヒック情報に基づいてトラヒック判定を行う構成を用いることが可能である。
【0091】
[自社通信機器、収集サーバ装置、判定サーバ装置の構成の仕方]
図1の例では、自社通信機器11と、収集サーバ装置12と、判定サーバ装置13という3個の装置により、本実施形態に係る一連の処理(ネットワークの障害の判定処理)を実行する構成を示したが、全体として同様な機能を有すれば、1個の装置から構成してもよく、または、2個の装置から構成してもよく、または、4個以上の装置から構成してもよい。
例えば、MACアドレス情報が、自社通信機器11から収集サーバ装置12により収集されてから判定サーバ装置13へ伝送される構成が用いられてもよく、また、トラヒック情報が、自社通信機器11から、直接、判定サーバ装置13へ伝送される構成が用いられてもよい。
【0092】
<変形例に係る自社通信機器>
ここで、一例として、本実施形態に係る一連の処理(ネットワークの障害の判定処理)を実行する機能を1個の装置(自社通信機器3001)に備える場合の構成例を示す。
図14は、本発明の一実施形態の変形例に係る自社通信機器3001の概略的な構成を示す図である。
変形例に係る自社通信機器3001は、通信部3011と、検出部3012と、記憶部3013と、判定部3014と、制御部3015を備える。
検出部3012は、トラヒック情報検出部3101と、MACアドレス情報検出部3102を備える。
記憶部3013は、トラヒック情報記憶部3111と、MACアドレス情報記憶部3112を備える。
判定部3014は、トラヒック判定部3121と、MACアドレス判定部3122と、障害判定部3123を備える。
【0093】
変形例に係る自社通信機器3001において行われる動作の概略を示す。
通信部3011は、通信機能を有する。
トラヒック情報検出部3101は、トラヒック情報を検出する。
MACアドレス情報検出部3102は、MACアドレス情報を検出する。
トラヒック情報記憶部3111は、トラヒック情報検出部3101により検出されたトラヒック情報を記憶する。
MACアドレス情報記憶部3112は、MACアドレス情報検出部3102により検出されたMACアドレス情報を記憶する。
トラヒック判定部3121は、トラヒック情報記憶部3111に記憶されたトラヒック情報に基づいて、トラヒック判定を行う。
MACアドレス判定部3122は、MACアドレス情報記憶部3112に記憶されたMACアドレス情報に基づいて、MACアドレス判定(本実施形態では、MACアドレスの有無の判定)を行う。
障害判定部3123は、トラヒック判定部3121による判定の処理と、MACアドレス判定部3122による判定の処理を用いて、他社ネットワーク2に接続されたN個のネットワーク機器62−1〜62−Nのそれぞれについて、ダウンしているか否かを判定する。
制御部3015は、各種の制御を行う。
【0094】
なお、変形例に係る自社通信機器3001において行われる動作の概略は、図1に示される自社通信機器11、収集サーバ装置12および判定サーバ装置13において行われる動作と比べて、装置間における情報(トラヒック情報、MACアドレス情報)の伝送(および、次の装置へ伝送するまでにおけるその情報の記憶)を省略したものとなっている。
【0095】
[実施形態に係る効果など]
以上のように、本実施形態に係る通信システム101では、例えば、顧客のネットワーク(図1の例では、各ネットワーク機器62−1〜62−Nに接続された端末装置のネットワーク)が他社のネットワーク(図1の例では、他社ネットワーク2)を経由して自社のネットワーク(図1の例では、自社ネットワーク1)に接続されている場合に、顧客と自社との間のネットワークの障害を自動的に判定することができる。
本実施形態に係る通信システム101では、例えば、自社で取得することができる情報に基づいて、ネットワークの障害を精度良く判定することができる。つまり、本実施形態に係る通信システム101では、他社の装置からの情報や他社の監視センターからの情報がなくても、自社の装置により得られる情報に基づいて、ネットワークの障害を判定することができる。具体例として、他社における大規模災害や大規模事故による不具合が発生した時に、自社で得られる情報を用いて、自社の顧客のネットワークの状態(障害の有無)を判定することができる。
本実施形態に係る通信システム101では、必ずしも、顧客の宅内(図1の例では、各ネットワーク機器62−1〜62−Nの付近など)にセンサー等を置く必要が無い。
本実施形態に係る通信システム101では、顧客の回線(図1の例では、各ネットワーク機器62−1〜62−Nのネットワーク)に生死確認用のパケットを流す必要が無く、このため、顧客の回線にオーバーヘッド(ネットワーク負荷)がかからない。
このように、本実施形態に係る通信システム101では、ネットワークの障害を判定することを効果的に実現することができる。
【0096】
ここで、本実施形態では、図10に示される処理において、MACアドレスに基づいてネットワークの障害の有無を検出した後に、障害が有ると判定されたものについて、トラヒックに基づいてネットワークの障害の有無を判定する構成を示したが、他の構成例として、トラヒックに基づいてネットワークの障害の有無を検出した後に、障害が有ると判定されたものについて、MACアドレスに基づいてネットワークの障害の有無を判定する構成が用いられてもよい。なお、通常は、トラヒック判定よりもMACアドレス判定の方が処理負荷が小さいため、MACアドレス判定を先に行う方が好ましい。
【0097】
また、本実施形態では、トラヒック情報に関しては各ネットワーク機器62−1〜62−NをVLANIDで識別してトラヒック情報と対応付け、VLANIDとMACアドレスとの対応に基づいて、トラヒック情報とMACアドレス情報とを対応付けた。本実施形態では、VLANIDとMACアドレスとの対応関係が1対1であることを例とすると説明が分かり易いが、実際には、異なる装置(本実施形態では、異なるネットワーク機器62−1〜62−Nや、その配下にある端末装置)についてVLANIDが重複する可能性がある。しかしながら、本実施形態において障害を検知する対象となるネットワークについては、仮に、MACアドレスとVLANIDとが1対1に対応していないものが存在しても、障害を検知(障害の有無を判定)することが可能である。
【0098】
このように、本実施形態では、例えば、顧客のネットワークの構成(端末装置の機器の種別)に応じて、MACアドレステーブル171において、1個のVLANIDに対して1個以上の異なるMACアドレスを記憶する場合があり得る。また、本実施形態では、例えば、機器メーカによりMACアドレスを使いまわすことがあり得るという要因により、VLANIDが異なっても、同じMACアドレスが対応付けられることがあり得る。
しかしながら、本実施形態では、MACアドレステーブル171において、インターフェース(Interface)が「他社通信機器とつながっているポート」であって(図7図8(A)−図8(B)および図9(A)−図9(C)の例では、さらに、タイプがダイナミック(Dynamic)であって)VLANIDに対応するMACアドレスの記録が全くない(1行もない)場合に、そのVLANIDが割り当てられた回線について、自社ネットワーク1と顧客のネットワークとの間の通信ができなくなった(ネットワークがダウンした)と判定する。
このため、MACアドレスの重複(1個のVLANIDに対して複数個の異なるMACアドレスが記憶されること)などについては、本実施形態におけるダウンの判定の効果を低減しないと考えられる。
【0099】
なお、一般に、MACアドレスを構成する製造側ID(機器メーカのID)は重複し得るが、MACアドレスを構成するベンダーIDは重複しない。
他の構成例として、VLANIDを使用せずに、MACアドレスとトラヒック情報とを対応付けて、共通のMACアドレスに対してトラヒック情報とMACアドレス情報を対応付ける構成が用いられてもよい。
【0100】
[以上の実施形態に係る構成例]
<第1の構成例群>
一構成例として、第1のネットワーク(以上の実施形態では、自社ネットワーク1)と第2のネットワーク(以上の実施形態では、他社ネットワーク2)との間で通信パケットを通信する通信部(図1図4の例では、自社通信機器11の通信部201であり、図14の例では、通信部3011)と、前記第2のネットワークに接続された対象装置(以上の実施形態では、ネットワーク機器62−1〜62−N)から送信された通信パケットに基づいて、前記対象装置または前記対象装置に接続された装置(以上の実施形態では、端末装置)のMACアドレスに関する情報を検出するMACアドレス情報検出部(図1図4の例では、自社通信機器11のMACアドレス情報検出部302であり、図14の例では、MACアドレス情報検出部3102)と、前記MACアドレス情報検出部により検出されたMACアドレスに関する情報を記憶するMACアドレス情報記憶部(図1図4の例では、自社通信機器11のMACアドレス情報記憶部312であり、図14の例では、MACアドレス情報記憶部3112)と、前記MACアドレス情報記憶部に記憶されたMACアドレスに関する情報について、前記MACアドレス情報検出部により所定の時間(以上の実施形態では、5分)だけ無検出である(つまり、検出されない)MACアドレスに関する情報を消去する制御部(図1図4の例では、自社通信機器11の制御部204であり、図14の例では、制御部3015)と、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するMACアドレス判定部(図1図4の例では、判定サーバ装置13のMACアドレス判定部722であり、図14の例では、MACアドレス判定部3122)と、を備える通信装置(図1図4の例では、自社通信機器11と収集サーバ装置12と判定サーバ装置13を有する通信装置であり、図14の例では、自社通信機器3001)である。
【0101】
ここで、MACアドレスに関する情報としては、一例として、MACアドレス自体の情報を用いることができ、他の例として、MACアドレスを特定することが可能な関連する情報が用いられてもよい。
また、所定の時間だけ無検出であるMACアドレスに関する情報を消去する機能における当該所定の時間としては、様々な時間が用いられてもよい。
なお、図1図4の例において、判定サーバ装置13のMACアドレス情報記憶部712は、自社通信機器11のMACアドレス情報記憶部312の記憶内容をコピーするものとして備えられているが、他の構成例として、所定の時間だけ無検出であるMACアドレスに関する情報を消去する機能を、自社通信機器11のMACアドレス情報記憶部312の代わりに、判定サーバ装置13のMACアドレス情報記憶部712に対して備えることも可能である。
【0102】
一構成例として、通信装置は、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて、前記対象装置のトラヒックに関する情報を検出するトラヒック情報検出部(図1図4の例では、自社通信機器11のトラヒック情報検出部301であり、図14の例では、トラヒック情報検出部3101)と、前記トラヒック情報検出部により検出されたトラヒックに関する情報を記憶するトラヒック情報記憶部(図1図4の例では、自社通信機器11のトラヒック情報記憶部311であり、図14の例では、トラヒック情報記憶部3111)と、前記トラヒック情報記憶部に記憶されたトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下(以上の実施形態では、0以下であり、つまり、0)である前記対象装置について通信のダウンを判定するトラヒック判定部(図1図4の例では、判定サーバ装置13のトラヒック判定部721であり、図14の例では、トラヒック判定部3121)と、を備える。
【0103】
ここで、対象装置のトラヒックに関する情報としては、一例として、対象装置から送信された通信パケットのトラヒックに関する情報が用いられ、他の例として、対象装置から送信された通信パケットおよび対象装置に宛てて当該対象装置以外の装置から送信された通信パケットの両方のトラヒックに関する情報が用いられてもよい。
また、トラヒックに関する情報としては、一例として、トラヒック自体の情報を用いることができ、他の例として、トラヒックの量に関連する他の情報が用いられてもよい。
また、トラヒックが所定の閾値以下である対象装置について通信のダウンを判定する機能における当該所定の閾値としては、様々な値が用いられてもよい。
なお、図1図4の例において、収集サーバ装置12のトラヒック情報記憶部511は、自社通信機器11のトラヒック情報記憶部311の記憶内容をコピーする(および、その記憶内容を処理する機能を有する場合には、記憶内容を処理する)ものとして備えられており、また、判定サーバ装置13のトラヒック情報記憶部711は、収集サーバ装置12のトラヒック情報記憶部511の記憶内容をコピーする(および、その記憶内容を処理する機能を有する場合には、記憶内容を処理する)ものとして備えられており、それぞれ、時間差をもって記憶内容がコピーされるが、リアルタイムに記憶内容がコピーされてもよい。
【0104】
一構成例として、通信装置は、前記MACアドレス判定部により判定して、MACアドレスに関して通信のダウンを判定した前記対象装置について、前記トラヒック判定部により判定して、トラヒックに関して通信のダウンを判定した場合に、総合的に障害が有ると判定する障害判定部(図1図4の例では、判定サーバ装置13の障害判定部723であり、図14の例では、障害判定部3123)を備える(一例として、図10に示される処理のフロー)。
【0105】
一構成例として、通信装置では、前記トラヒック判定部は、前記トラヒックに関する情報として、所定の期間(以上の実施形態では、例えば、4時間)におけるトラヒックに関する情報を用いる。
ここで、所定の期間としては、様々な期間が用いられてもよい。
【0106】
一構成例として、通信装置は、前記MACアドレス情報検出部および前記トラヒック情報検出部を備える第1の装置(図1図4の例では、自社通信機器11)と、前記第1の装置の前記トラヒック情報検出部により検出されたトラヒックに関する情報を収集する第2の装置(図1図4の例では、収集サーバ装置12)と、前記MACアドレス判定部および前記トラヒック判定部を備え、前記MACアドレス判定部は前記第1の装置から受信したMACアドレスに関する情報に基づいて判定し、前記トラヒック判定部は前記第2の装置から受信したトラヒックに関する情報に基づいて判定する第3の装置(図1図4の例では、判定サーバ装置13)と、を有する。
【0107】
一構成例として、前記通信パケットには、送信元の装置のMACアドレス(図5の例では、ヘッダ1011に含まれる送信元のMACアドレス1022)と、送信先の装置のMACアドレス(図5の例では、ヘッダ1011に含まれる送信先のMACアドレス1021)が含まれる。
ここで、例えば、通信パケットには、通信の途中で通過する他の装置のMACアドレスが含められてもよく、また、このような他の装置のMACアドレスに関する情報が、対象装置のMACアドレスに関する情報として使用されてもよい。
【0108】
一構成例として、前記第1のネットワークは当該通信装置と同一の者に属し、前記第2のネットワークは当該通信装置とは他の者に属する。
ここで、通信装置および第1のネットワークが属する者(例えば、自社)は、第1のネットワーク内の情報については取得することができるが、他の者(例えば、他社)に属する第2のネットワーク内の情報については取得することができないものがあり、以上の実施形態では、第1のネットワークと第2のネットワークとの間で通信される通信パケットに基づいて、MACアドレスに関する情報や、トラヒックに関する情報を検出する。
【0109】
<第2の構成例群>
一構成例として、第1のネットワークと第2のネットワークとの間で通信パケットを通信する場合に、前記第2のネットワークに接続された対象装置から送信された通信パケットに基づいて検出された前記対象装置または前記対象装置に接続された装置のMACアドレスに関する情報を記憶し、所定の時間だけ無検出であるMACアドレスに関する情報が消去されるMACアドレス情報記憶部について、前記MACアドレス情報記憶部にMACアドレスに関する情報が記憶されていない前記対象装置について通信のダウンを判定するMACアドレス判定部を備える、通信装置(図1図4の例では、判定サーバ装置13であり、図14の例では、自社通信機器3001)である。
【0110】
一構成例として、通信装置は、前記第2のネットワークに接続された対象装置に関する通信パケットに基づいて検出された前記対象装置のトラヒックに関する情報に基づいて、トラヒックが所定の閾値以下である前記対象装置について通信のダウンを判定するトラヒック判定部を備える。
【0111】
<以上の構成例群について>
以上では、装置の構成例を示したが、同様な構成要件を有する方法やプログラムなどとして実施することも可能である。
【0112】
[以上の実施形態のまとめ]
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0113】
また、以上に示した実施形態に係る各装置(例えば、自社通信機器11、3001、収集サーバ装置12、判定サーバ装置13など)の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、処理を行ってもよい。
【0114】
なお、ここでいう「コンピュータシステム」とは、オペレーティング・システム(OS:Operating System)や周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM(Read Only Memory)、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0115】
さらに、「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0116】
1…自社ネットワーク、2…他社ネットワーク、11、3001…自社通信機器、12…収集サーバ装置、13…判定サーバ装置、21…自社監視センター装置、22、62−1〜62−N…通信機器(例えば、ネットワーク機器)、31−1〜31−L、71−1〜71−M…端末装置、51…他社通信機器、61…他社監視センター装置、101…通信システム、151…回線、201、401、601、3011…通信部、202、3012…検出部、203、403、603、3013…記憶部、204、404、605、3015…制御部、301、3101…トラヒック情報検出部、302、3102…MACアドレス情報検出部、311、511、711、3111…トラヒック情報記憶部、312、712、3112…MACアドレス情報記憶部、402、602…収集部、501、701…トラヒック情報収集部、604、3014…判定部、702…MACアドレス情報収集部、721、3121…トラヒック判定部、722、3122…MACアドレス判定部、723、3123…障害判定部、1001…通信パケット、1011…ヘッダ、1012…通信データ、1021…送信先のMACアドレス、1022…送信元のMACアドレス、2001…特性、2002…領域
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.