特許第6859794号(P6859794)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧
特許6859794通信システム設定方法、通信システム設定装置および通信システム設定プログラム
<>
  • 特許6859794-通信システム設定方法、通信システム設定装置および通信システム設定プログラム 図000002
  • 特許6859794-通信システム設定方法、通信システム設定装置および通信システム設定プログラム 図000003
  • 特許6859794-通信システム設定方法、通信システム設定装置および通信システム設定プログラム 図000004
  • 特許6859794-通信システム設定方法、通信システム設定装置および通信システム設定プログラム 図000005
  • 特許6859794-通信システム設定方法、通信システム設定装置および通信システム設定プログラム 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6859794
(24)【登録日】2021年3月30日
(45)【発行日】2021年4月14日
(54)【発明の名称】通信システム設定方法、通信システム設定装置および通信システム設定プログラム
(51)【国際特許分類】
   H04L 12/70 20130101AFI20210405BHJP
   H04L 12/751 20130101ALI20210405BHJP
   H04L 12/28 20060101ALI20210405BHJP
【FI】
   H04L12/70 100A
   H04L12/751
   H04L12/28 200M
【請求項の数】8
【全頁数】10
(21)【出願番号】特願2017-62117(P2017-62117)
(22)【出願日】2017年3月28日
(65)【公開番号】特開2018-166234(P2018-166234A)
(43)【公開日】2018年10月25日
【審査請求日】2020年2月5日
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103090
【弁理士】
【氏名又は名称】岩壁 冬樹
(74)【代理人】
【識別番号】100124501
【弁理士】
【氏名又は名称】塩川 誠人
(72)【発明者】
【氏名】上田 真義
【審査官】 宮島 郁美
(56)【参考文献】
【文献】 特開2007−104350(JP,A)
【文献】 特開2000−269998(JP,A)
【文献】 特開2017−022788(JP,A)
【文献】 特開2011−091464(JP,A)
【文献】 米国特許出願公開第2011/0093579(US,A1)
【文献】 特開2002−368743(JP,A)
【文献】 岡部 寿男、他,ネットワーク仕様定義による広域分散ネットワークの運用管理,電子情報通信学会技術研究報告,日本,一般社団法人電子情報通信学会,2013年12月12日,Vol,113 No.364,P13,16-17
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00−12/28,12/44−12/955
(57)【特許請求の範囲】
【請求項1】
通信システムにおける通信装置に対する設定を行う通信システム設定方法であって、
所定のプロトコルを使用して前記通信システムにおける各通信装置で管理されている接続に関する情報を収集し、
収集した情報にもとづいて前記通信システムにおける各通信装置のトポロジ情報を生成し、
生成した前記トポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索し、
探索された通信経路上の通信装置の設定情報を生成し、
生成した設定情報を、探索された通信経路上の通信装置に設定する
ことを特徴とする通信システム設定方法。
【請求項2】
通信装置で管理されている接続に関する情報としてMIBを収集する
請求項1記載の通信システム設定方法。
【請求項3】
汎用的な形式で設定情報を生成し、
生成した設定情報の形式を、通信装置の製造者および機種に応じた形式に変換する
請求項1または請求項2記載の通信システム設定方法。
【請求項4】
通信システムにおける通信装置に対する設定を行う通信システム設定装置であって、
所定のプロトコルを使用して前記通信システムにおける各通信装置で管理されている接続に関する情報を収集する情報収集手段と、
前記情報収集手段が収集した情報にもとづいて前記通信システムにおける各通信装置のトポロジ情報を生成するトポロジ情報生成手段と、
前記トポロジ情報生成手段が生成した前記トポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する経路探索手段と、
前記経路探索手段によって探索された通信経路上の通信装置の設定情報を生成する設定情報生成手段と、
前記設定情報生成手段が生成した設定情報を、探索された通信経路上の通信装置に設定する設定手段と
を備えたことを特徴とする通信システム設定装置。
【請求項5】
情報収集手段は、通信装置で管理されている接続に関する情報としてMIBを収集する
請求項4記載の通信システム設定装置。
【請求項6】
設定情報生成手段は、汎用的な形式で設定情報を生成し、生成した設定情報の形式を、通信装置の製造者および機種に応じた形式に変換する
請求項4または請求項5記載の通信システム設定装置。
【請求項7】
通信システムにおける通信装置に対する設定を行うための通信システム設定プログラムであって、
コンピュータに、
所定のプロトコルを使用して前記通信システムにおける各通信装置で管理されている接続に関する情報を収集する処理と、
収集した情報にもとづいて前記通信システムにおける各通信装置のトポロジ情報を生成する処理と、
生成した前記トポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する処理と、
探索された通信経路上の通信装置の設定情報を生成する処理と、
生成した設定情報を、探索された通信経路上の通信装置に設定する処理と
を実行させるための通信システム設定プログラム。
【請求項8】
コンピュータに、
汎用的な形式で設定情報を生成し、生成した設定情報の形式を、通信装置の製造者および機種に応じた形式に変換する処理
を実行させる請求項7記載の通信システム設定プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システムにおける通信装置の設定を容易に変更できる通信システム設定方法、通信システム設定装置および通信システム設定プログラムに関する。
【背景技術】
【0002】
様々な通信装置(L2スイッチ/L3スイッチ/ルータ/ファイアウォール/ロードバランサ等)およびサーバ等の計算機要素を含むネットワークシステム(以下、通信システムという。)の構成変更が求められる場合がある。構成変更は、通信システムにおける装置の追加、削除、機種変更等である。構成変更に応じて、通信システムにおける通信装置の設定変更が必要になる場合がある。
【0003】
特許文献1では、ネットワークに装置を追加するときに、ネットワークを構成するネットワーク機器の構成定義(例えば、負荷分散の設定、フィルタリング処理の設定)を行う必要があることが指摘されている。また、通信システムは、多数の通信装置で構成されているので、複数の通信装置に対して設定変更を施す必要があることが指摘されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2007/086129号
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、各通信装置の設定内容を整合させる必要があるので、設定変更に時間がかかるとともに、設定作業において誤りが生じやすくなるという課題が提示されている。
【0006】
すなわち、通信システム全体に関係するような設定変更が求められる場合、システム設計者や管理者などに、通信装置の接続関係(トポロジ)、仮想ネットワーク(VLAN(Virtual Local Area Network)/サブネットワーク)の情報、経路情報(ルーティング情報)などを考慮して、設定変更の対象となる通信装置を選別した上で設定変更を行うことが要請される。例えばトポロジが異なると、1つの通信装置に対する設定変更の内容が異なる場合があるからである。また、設定変更が必要とされる通信装置と必要とされない通信装置とが存在することもあるからである。
【0007】
さらに、通信装置の役割や機種やメーカ(製造者)が異なると、設定方法は異なる。また、一般に、通信装置に接続するための通信方式が複数存在しているが、通信方式毎に設定方法が異なっている。また、一メーカの通信装置であっても、通信装置の用途や機種が異なると、設定形式が異なる場合がある。
【0008】
以上のように、同じような設定変更を行う場合であっても、機種の相違等に応じて接続方法や設定形式が変わるので、設定変更には大きなコスト(システム設計者等の作業負荷など)がかかる。
【0009】
なお、特許文献1には、ネットワーク機器の構成定義におけるコストを低減するために、構成定義のひな形を用意し、ひな形に沿って新たな構成定義を行うことが記載されている。しかし、適合するひな形が存在しないような構成定義が求められる場合には、やはり、人手によって構成定義が実行されるので、汎用性に欠ける。
【0010】
本発明は、システム設計者等に負荷をかけることなく通信装置の設定変更を行えるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明による通信システム設定方法は、通信システムにおける通信装置に対する設定を行う通信システム設定方法であって、所定のプロトコルを使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集し、収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成し、生成したトポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索し、探索された通信経路上の通信装置の設定情報を生成し、生成した設定情報を、探索された通信経路上の通信装置に設定することを特徴とする。
【0012】
本発明による通信システム設定装置は、通信システムにおける通信装置に対する設定を行う通信システム設定装置であって、所定のプロトコルを使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集する情報収集手段と、情報収集手段が収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成するトポロジ情報生成手段と、トポロジ情報生成手段が生成したトポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する経路探索手段と、経路探索手段によって探索された通信経路上の通信装置の設定情報を生成する設定情報生成手段と、設定情報生成手段が生成した設定情報を、探索された通信経路上の通信装置に設定する設定手段とを備えたことを特徴とする。
【0013】
本発明による通信システム設定プログラムは、通信システムにおける通信装置に対する設定を行うための通信システム設定プログラムであって、コンピュータに、所定のプロトコルを使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集する処理と、収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成する処理と、生成したトポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する処理と、探索された通信経路上の通信装置の設定情報を生成する処理と、生成した設定情報を、探索された通信経路上の通信装置に設定する処理とを実行させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、システム設計者等に負荷をかけることなく通信装置の設定変更を行うことができる。
【図面の簡単な説明】
【0015】
図1】通信システム設定装置の一構成例を、通信システムの例とともに示すブロック図である。
図2】通信システム設定装置の動作を示すフローチャートである。
図3】構成変更前の通信システムを、通信システム設定装置とともに示すブロック図である。
図4】構成変更後の通信システムを、通信システム設定装置とともに示すブロック図である。
図5】通信システム設定装置の主要部を示すブロック図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を図面を参照して説明する。図1は、通信システム設定装置の一構成例を、通信システムの例とともに示すブロック図である。
【0017】
図1に示す例では、通信システム100は、業務システム200、部門#1システム400、および部門#2システム500のサブネットワークを含む。業務システム200、部門#1システム400、および部門#2システム500における機器(サーバや端末)は、L3スイッチ(L3SW)300経由で、他のサブネットワークにおける機器と通信可能である。
【0018】
業務システム200には、サーバ211,212,213が設置され、サーバ211,212はL2スイッチ(L2SW)221に接続され、サーバ213は、L2スイッチ231に接続されている。そして、L2スイッチ221,231は、L3スイッチ241に接続され、L3スイッチ241の外側にファイアウォール(FW)251が設けられている。
【0019】
部門#1システム400には、L2スイッチ411に接続されている端末413と、L2スイッチ412に接続されている端末414とがある。L2スイッチ411,412は、L3スイッチ410に接続されている。
【0020】
部門#2システム500には、L2スイッチ511に接続されている端末513がある。L2スイッチ511は、L3スイッチ510に接続されている。
【0021】
なお、図1に示す通信システム100は一例である。
【0022】
通信システム設定装置10は、トポロジ情報取得手段11、トポロジ情報解析手段12、対象装置探索手段13、設定情報生成手段14、および設定情報変更手段15を含む。
【0023】
トポロジ情報取得手段11は、通信システム100内にある全ての通信装置から、インタフェース情報、隣接接続情報、VLAN情報、サブネット情報、ルーティング情報、および機器の種別(通信装置の種別)を、SNMP(Simple Network Management Protocol)その他のプロトコルを使用して収集する。
【0024】
トポロジ情報取得手段11は、例えば通信装置で管理されているMIB(Management Information Base )その他の内部情報を収集する。
【0025】
トポロジ情報解析手段12は、収集された情報を基に、通信システム100全体における通信装置の接続関係(トポロジ)やIP(Internet Protocol )ルーティング経路を導出する。
【0026】
対象装置探索手段13は、通信システム100に対する設定を行う際の通信経路を探索し、その経路上の通信装置を選別する。
【0027】
設定情報生成手段14は、選別された通信装置の種別、および通信経路上の位置を考慮した設定情報を正規化された形式で生成する。なお、ここでは、「正規化された形式」は、通信装置のメーカに特有の形式ではなく、あらかじ決められた任意の汎用的な形式を意味する。例えば、NETCONF(Network Configuration Protocol)で使われる記述言語で記述されてもよい。
【0028】
設定情報変更手段15は、正規化された設定情報を、設定変更される対象通信装置のメーカや機種に応じた設定形式に変換し、通信装置の通信方式に従って通信装置と通信し、通信装置の設定を変更する。
【0029】
一例として、設定情報変更手段15は、通信装置のMIBを変更する。
【0030】
なお、トポロジ情報取得手段11におけるハードウェアの通信インタフェースを除く部分、設定情報変更手段15におけるハードウェアの通信インタフェースを除く部分、トポロジ情報解析手段12、対象装置探索手段13、および設定情報生成手段14は、ROM(Read Only Memory)やハードディスクなどの記憶装置に格納されたプログラムに従って処理を実行するCPU(Central Processing Unit )で実現可能である。
【0031】
次に、通信システム設定装置10の動作を説明する。
【0032】
図2は、通信システム設定装置10の動作の一例を示すフローチャートである。図3は、通信装置からの情報収集を説明するためのブロック図である。
【0033】
図3に示すように、業務システム200において、存在していなかったサーバ213およびL2スイッチ231が追加される場合を想定する。なお、図3において、トポロジ情報取得手段11と通信装置との間の破線は、トポロジ情報取得手段11が通信装置から情報収集することを表している。
【0034】
通信システム設定装置10において、トポロジ情報取得手段11は、通信システム100内にある全ての通信装置から、インタフェース情報、隣接接続情報、VLAN情報、サブネット情報、ルーティング情報、および通信装置の種別を、SNMPプロトコルを使用して収集する。
【0035】
上述したように、トポロジ情報取得手段11は、例えば、各通信装置が保持するMIBを取得する。
【0036】
図3に示す例では、業務システム200におけるL2スイッチ221、L3スイッチ241およびファイアウォール251から各種情報が収集される。また、部門#1システム400におけるL3スイッチ410およびL2スイッチ411,412から各種情報が収集される。また、部門#2システム500におけるL3スイッチ510およびL2スイッチ511から各種情報が収集される。さらに、L3スイッチ300から各種情報が収集される。
【0037】
トポロジ情報解析手段12は、トポロジ情報取得手段11が収集した情報を分析し(ステップS12)、インタフェース情報および隣接接続情報から、物理的な通信装置の接続関係を導出する。
【0038】
また、トポロジ情報解析手段12は、VLAN情報およびサブネット情報から、論理的なネットワークを導出する。論理的なネットワークに関する情報に対して、物理的な機器の接続関係とルーティング情報とを統合してし、IPルーティングの経路情報を導出する。
【0039】
対象装置探索手段13は、サーバと端末間の通信経路を探索する(ステップS13)。図3に示す例では、対象装置探索手段13は、サーバ213とL2スイッチ231が接続された物理ポートと通信装置を検索する。探索の結果、対象装置探索手段13は、L3スイッチ241を検出する。
【0040】
対象装置探索手段13は、検出された通信装置がL3スイッチや、ルータ、ファイアウォールなどのL3機能を有する機器であった場合には、サーバのIPアドレスにもとづいて、サーバが属している論理的なネットワークおよびサブネットワークを導出する。図3に示す例では、対象装置探索手段13は、L3スイッチ241を検出したので、対象装置探索手段13は、サーバ213が属する業務システム200を特定する。
【0041】
さらに、対象装置探索手段13は、サーバ213が属するサブネットワーク(図3に示す例では、業務システム200)と、端末(図3に示す例では、端末413,414,513)が属しているサブネットワークとの通信が可能なIPルーティング経路を導出する。IPルーティング経路を導出した結果、設定変更が求められる通信装置として、通信経路上のL3スイッチ241、ファイアウォール251、L3スイッチ300、L3スイッチ410、およびL3スイッチ510が特定される。
【0042】
設定情報生成手段14は、特定された通信装置の種別、通信経路上の位置を考慮した設定情報を、正規化した形式で生成する(ステップS14)。
【0043】
図3に示す例では、具体的には、設定情報生成手段14は、L3スイッチ241については、サーバ213が所属するサブネットワークと端末群(端末413,414,513)が所属するサブネットワークとの間で通信ができるような、ルーティング設定およびアクセスリストの設定を生成する。
【0044】
設定情報生成手段14は、ファイアウォール251については、サーバ213が所属するサブネットワークと端末群が所属するサブネットワークとの間で通信ができるような、ルーティング設定およびフィルタの設定を生成する。
【0045】
設定情報生成手段14は、L3スイッチ300、L3スイッチ410およびL3スイッチ510について、サーバ213が所属するサブネットワークと端末群が所属するサブネットワークとの間で通信ができるような、ルーティング設定およびアクセスリストの設定を生成する。
【0046】
設定情報変更手段15は、設定情報生成手段14が生成した設定情報を、各通信装置のメーカや機種に応じた形式に変換する。そして、通信装置の通信方式に応じて各通信装置に接続し、変換した設定情報を、NETCONF等で各通信装置に設定する。なお、NETCONFに代えて、SNMPなどの他のプロトコルを使用してもよい。
【0047】
また、設定情報変更手段15は、正規化された形式の設定情報の形式を変換するために、変換テーブルを備えていてもよい。
【0048】
図4は、通信装置への設定情報の設定を説明するためのブロック図である。図4において、設定情報変更手段15と通信装置との間の破線は、設定情報変更手段15が、設定変更の対象とされた通信装置に対して設定情報を設定することを表している。
【0049】
以上に説明したように、本実施形態では、システム設計者等は、通信システム100全体の接続状況等を意識することなく、適切な通信装置に対して容易に設定を行うことができる。また、システム設計者等は、通信装置の種別や、通信装置のメーカ、通信装置の機種の違いなどを意識することなく、通信装置に対する設定を行うことができるので、設定変更のためのコストが削減される。
【0050】
図5は、本発明による通信システム設定装置の主要部を示すブロック図である。図5に示す通信システム設定装置1は、所定のプロトコル(一例として、SNMP)を使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集する情報収集手段2(実施形態では、トポロジ情報取得手段11で実現される。)と、情報収集手段2が収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成するトポロジ情報生成手段3(実施形態では、トポロジ情報解析手段12で実現される。)と、トポロジ情報生成手段3が生成したトポロジ情報にもとづいて通信装置に接続される機器(例えば、サーバや端末)間の通信経路を探索する経路探索手段4(実施形態では、対象装置探索手段13で実現される。)と、経路探索手段4によって探索された通信経路上の通信装置(例えば、L2スイッチ、L3スイッチ、ファイアウォール)の設定情報を生成する設定情報生成手段5(実施形態では、設定情報生成手段14で実現される。)と、設定情報生成手段5が生成した設定情報を、探索された通信経路上の通信装置に設定する設定手段6(実施形態では、設定情報変更手段15で実現される。)とを備えたことを特徴とする。
【符号の説明】
【0051】
1 通信システム設定装置
2 情報収集手段
3 トポロジ情報生成手段
4 経路探索手段
5 設定情報生成手段
6 設定手段
10 通信システム設定装置
11 トポロジ情報取得手段
12 トポロジ情報解析手段
13 対象装置探索手段
14 設定情報生成手段
15 設定情報変更手段
100 通信システム
200 業務システム
211,212,213 サーバ
221,231,411,412,511 L2スイッチ
241,300,410,510 L3スイッチ
251 ファイアウォール
400 部門#1システム
413,414,513 端末
500 部門#2システム
図1
図2
図3
図4
図5