特許 6859794 通信システム設定方法、通信システム設定装置および通信システム設定プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6859794

(24)【登録日】2021年3月30日

(45)【発行日】2021年4月14日

(54)【発明の名称】通信システム設定方法、通信システム設定装置および通信システム設定プログラム

(51)【国際特許分類】

   H04L 12/70 20130101AFI20210405BHJP

   H04L 12/751 20130101ALI20210405BHJP

   H04L 12/28 20060101ALI20210405BHJP

【ＦＩ】

   H04L12/70 100A

   H04L12/751

   H04L12/28 200M

【請求項の数】8

【全頁数】10

(21)【出願番号】特願2017-62117(P2017-62117)

(22)【出願日】2017年3月28日

(65)【公開番号】特開2018-166234(P2018-166234A)

(43)【公開日】2018年10月25日

【審査請求日】2020年2月5日

(73)【特許権者】

【識別番号】000004237

【氏名又は名称】日本電気株式会社

(74)【代理人】

【識別番号】100103090

【弁理士】

【氏名又は名称】岩壁 冬樹

(74)【代理人】

【識別番号】100124501

【弁理士】

【氏名又は名称】塩川 誠人

(72)【発明者】

【氏名】上田 真義

【審査官】 宮島 郁美

(56)【参考文献】

【文献】 特開２００７−１０４３５０（ＪＰ，Ａ）

【文献】 特開２０００−２６９９９８（ＪＰ，Ａ）

【文献】 特開２０１７−０２２７８８（ＪＰ，Ａ）

【文献】 特開２０１１−０９１４６４（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１１／００９３５７９（ＵＳ，Ａ１）

【文献】 特開２００２−３６８７４３（ＪＰ，Ａ）

【文献】 岡部 寿男、他，ネットワーク仕様定義による広域分散ネットワークの運用管理，電子情報通信学会技術研究報告，日本，一般社団法人電子情報通信学会，２０１３年１２月１２日，Vol,113 No.364，P13,16-17

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ１２／００−１２／２８，１２／４４−１２／９５５

(57)【特許請求の範囲】

【請求項1】

通信システムにおける通信装置に対する設定を行う通信システム設定方法であって、
所定のプロトコルを使用して前記通信システムにおける各通信装置で管理されている接続に関する情報を収集し、
収集した情報にもとづいて前記通信システムにおける各通信装置のトポロジ情報を生成し、
生成した前記トポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索し、
探索された通信経路上の通信装置の設定情報を生成し、
生成した設定情報を、探索された通信経路上の通信装置に設定する
ことを特徴とする通信システム設定方法。

【請求項2】

通信装置で管理されている接続に関する情報としてＭＩＢを収集する
請求項１記載の通信システム設定方法。

【請求項3】

汎用的な形式で設定情報を生成し、
生成した設定情報の形式を、通信装置の製造者および機種に応じた形式に変換する
請求項１または請求項２記載の通信システム設定方法。

【請求項4】

通信システムにおける通信装置に対する設定を行う通信システム設定装置であって、
所定のプロトコルを使用して前記通信システムにおける各通信装置で管理されている接続に関する情報を収集する情報収集手段と、
前記情報収集手段が収集した情報にもとづいて前記通信システムにおける各通信装置のトポロジ情報を生成するトポロジ情報生成手段と、
前記トポロジ情報生成手段が生成した前記トポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する経路探索手段と、
前記経路探索手段によって探索された通信経路上の通信装置の設定情報を生成する設定情報生成手段と、
前記設定情報生成手段が生成した設定情報を、探索された通信経路上の通信装置に設定する設定手段と
を備えたことを特徴とする通信システム設定装置。

【請求項5】

情報収集手段は、通信装置で管理されている接続に関する情報としてＭＩＢを収集する
請求項４記載の通信システム設定装置。

【請求項6】

設定情報生成手段は、汎用的な形式で設定情報を生成し、生成した設定情報の形式を、通信装置の製造者および機種に応じた形式に変換する
請求項４または請求項５記載の通信システム設定装置。

【請求項7】

通信システムにおける通信装置に対する設定を行うための通信システム設定プログラムであって、
コンピュータに、
所定のプロトコルを使用して前記通信システムにおける各通信装置で管理されている接続に関する情報を収集する処理と、
収集した情報にもとづいて前記通信システムにおける各通信装置のトポロジ情報を生成する処理と、
生成した前記トポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する処理と、
探索された通信経路上の通信装置の設定情報を生成する処理と、
生成した設定情報を、探索された通信経路上の通信装置に設定する処理と
を実行させるための通信システム設定プログラム。

【請求項8】

コンピュータに、
汎用的な形式で設定情報を生成し、生成した設定情報の形式を、通信装置の製造者および機種に応じた形式に変換する処理
を実行させる請求項７記載の通信システム設定プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信システムにおける通信装置の設定を容易に変更できる通信システム設定方法、通信システム設定装置および通信システム設定プログラムに関する。

【背景技術】

【0002】

様々な通信装置（Ｌ２スイッチ／Ｌ３スイッチ／ルータ／ファイアウォール／ロードバランサ等）およびサーバ等の計算機要素を含むネットワークシステム（以下、通信システムという。）の構成変更が求められる場合がある。構成変更は、通信システムにおける装置の追加、削除、機種変更等である。構成変更に応じて、通信システムにおける通信装置の設定変更が必要になる場合がある。

【0003】

特許文献１では、ネットワークに装置を追加するときに、ネットワークを構成するネットワーク機器の構成定義（例えば、負荷分散の設定、フィルタリング処理の設定）を行う必要があることが指摘されている。また、通信システムは、多数の通信装置で構成されているので、複数の通信装置に対して設定変更を施す必要があることが指摘されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】国際公開第２００７／０８６１２９号

【発明の概要】

【発明が解決しようとする課題】

【0005】

特許文献１では、各通信装置の設定内容を整合させる必要があるので、設定変更に時間がかかるとともに、設定作業において誤りが生じやすくなるという課題が提示されている。

【0006】

すなわち、通信システム全体に関係するような設定変更が求められる場合、システム設計者や管理者などに、通信装置の接続関係（トポロジ）、仮想ネットワーク（ＶＬＡＮ（Virtual Local Area Network）／サブネットワーク）の情報、経路情報（ルーティング情報）などを考慮して、設定変更の対象となる通信装置を選別した上で設定変更を行うことが要請される。例えばトポロジが異なると、１つの通信装置に対する設定変更の内容が異なる場合があるからである。また、設定変更が必要とされる通信装置と必要とされない通信装置とが存在することもあるからである。

【0007】

さらに、通信装置の役割や機種やメーカ（製造者）が異なると、設定方法は異なる。また、一般に、通信装置に接続するための通信方式が複数存在しているが、通信方式毎に設定方法が異なっている。また、一メーカの通信装置であっても、通信装置の用途や機種が異なると、設定形式が異なる場合がある。

【0008】

以上のように、同じような設定変更を行う場合であっても、機種の相違等に応じて接続方法や設定形式が変わるので、設定変更には大きなコスト（システム設計者等の作業負荷など）がかかる。

【0009】

なお、特許文献１には、ネットワーク機器の構成定義におけるコストを低減するために、構成定義のひな形を用意し、ひな形に沿って新たな構成定義を行うことが記載されている。しかし、適合するひな形が存在しないような構成定義が求められる場合には、やはり、人手によって構成定義が実行されるので、汎用性に欠ける。

【0010】

本発明は、システム設計者等に負荷をかけることなく通信装置の設定変更を行えるようにすることを目的とする。

【課題を解決するための手段】

【0011】

本発明による通信システム設定方法は、通信システムにおける通信装置に対する設定を行う通信システム設定方法であって、所定のプロトコルを使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集し、収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成し、生成したトポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索し、探索された通信経路上の通信装置の設定情報を生成し、生成した設定情報を、探索された通信経路上の通信装置に設定することを特徴とする。

【0012】

本発明による通信システム設定装置は、通信システムにおける通信装置に対する設定を行う通信システム設定装置であって、所定のプロトコルを使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集する情報収集手段と、情報収集手段が収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成するトポロジ情報生成手段と、トポロジ情報生成手段が生成したトポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する経路探索手段と、経路探索手段によって探索された通信経路上の通信装置の設定情報を生成する設定情報生成手段と、設定情報生成手段が生成した設定情報を、探索された通信経路上の通信装置に設定する設定手段とを備えたことを特徴とする。

【0013】

本発明による通信システム設定プログラムは、通信システムにおける通信装置に対する設定を行うための通信システム設定プログラムであって、コンピュータに、所定のプロトコルを使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集する処理と、収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成する処理と、生成したトポロジ情報にもとづいて通信装置に接続される機器間の通信経路を探索する処理と、探索された通信経路上の通信装置の設定情報を生成する処理と、生成した設定情報を、探索された通信経路上の通信装置に設定する処理とを実行させることを特徴とする。

【発明の効果】

【0014】

本発明によれば、システム設計者等に負荷をかけることなく通信装置の設定変更を行うことができる。

【図面の簡単な説明】

【0015】

【図1】通信システム設定装置の一構成例を、通信システムの例とともに示すブロック図である。

【図2】通信システム設定装置の動作を示すフローチャートである。

【図3】構成変更前の通信システムを、通信システム設定装置とともに示すブロック図である。

【図4】構成変更後の通信システムを、通信システム設定装置とともに示すブロック図である。

【図5】通信システム設定装置の主要部を示すブロック図である。

【発明を実施するための形態】

【0016】

以下、本発明の実施形態を図面を参照して説明する。図１は、通信システム設定装置の一構成例を、通信システムの例とともに示すブロック図である。

【0017】

図１に示す例では、通信システム１００は、業務システム２００、部門＃１システム４００、および部門＃２システム５００のサブネットワークを含む。業務システム２００、部門＃１システム４００、および部門＃２システム５００における機器（サーバや端末）は、Ｌ３スイッチ（Ｌ３ＳＷ）３００経由で、他のサブネットワークにおける機器と通信可能である。

【0018】

業務システム２００には、サーバ２１１，２１２，２１３が設置され、サーバ２１１，２１２はＬ２スイッチ（Ｌ２ＳＷ）２２１に接続され、サーバ２１３は、Ｌ２スイッチ２３１に接続されている。そして、Ｌ２スイッチ２２１，２３１は、Ｌ３スイッチ２４１に接続され、Ｌ３スイッチ２４１の外側にファイアウォール（ＦＷ）２５１が設けられている。

【0019】

部門＃１システム４００には、Ｌ２スイッチ４１１に接続されている端末４１３と、Ｌ２スイッチ４１２に接続されている端末４１４とがある。Ｌ２スイッチ４１１，４１２は、Ｌ３スイッチ４１０に接続されている。

【0020】

部門＃２システム５００には、Ｌ２スイッチ５１１に接続されている端末５１３がある。Ｌ２スイッチ５１１は、Ｌ３スイッチ５１０に接続されている。

【0021】

なお、図１に示す通信システム１００は一例である。

【0022】

通信システム設定装置１０は、トポロジ情報取得手段１１、トポロジ情報解析手段１２、対象装置探索手段１３、設定情報生成手段１４、および設定情報変更手段１５を含む。

【0023】

トポロジ情報取得手段１１は、通信システム１００内にある全ての通信装置から、インタフェース情報、隣接接続情報、ＶＬＡＮ情報、サブネット情報、ルーティング情報、および機器の種別（通信装置の種別）を、ＳＮＭＰ（Simple Network Management Protocol）その他のプロトコルを使用して収集する。

【0024】

トポロジ情報取得手段１１は、例えば通信装置で管理されているＭＩＢ（Management Information Base ）その他の内部情報を収集する。

【0025】

トポロジ情報解析手段１２は、収集された情報を基に、通信システム１００全体における通信装置の接続関係（トポロジ）やＩＰ（Internet Protocol ）ルーティング経路を導出する。

【0026】

対象装置探索手段１３は、通信システム１００に対する設定を行う際の通信経路を探索し、その経路上の通信装置を選別する。

【0027】

設定情報生成手段１４は、選別された通信装置の種別、および通信経路上の位置を考慮した設定情報を正規化された形式で生成する。なお、ここでは、「正規化された形式」は、通信装置のメーカに特有の形式ではなく、あらかじ決められた任意の汎用的な形式を意味する。例えば、ＮＥＴＣＯＮＦ（Network Configuration Protocol）で使われる記述言語で記述されてもよい。

【0028】

設定情報変更手段１５は、正規化された設定情報を、設定変更される対象通信装置のメーカや機種に応じた設定形式に変換し、通信装置の通信方式に従って通信装置と通信し、通信装置の設定を変更する。

【0029】

一例として、設定情報変更手段１５は、通信装置のＭＩＢを変更する。

【0030】

なお、トポロジ情報取得手段１１におけるハードウェアの通信インタフェースを除く部分、設定情報変更手段１５におけるハードウェアの通信インタフェースを除く部分、トポロジ情報解析手段１２、対象装置探索手段１３、および設定情報生成手段１４は、ＲＯＭ（Read Only Memory）やハードディスクなどの記憶装置に格納されたプログラムに従って処理を実行するＣＰＵ（Central Processing Unit ）で実現可能である。

【0031】

次に、通信システム設定装置１０の動作を説明する。

【0032】

図２は、通信システム設定装置１０の動作の一例を示すフローチャートである。図３は、通信装置からの情報収集を説明するためのブロック図である。

【0033】

図３に示すように、業務システム２００において、存在していなかったサーバ２１３およびＬ２スイッチ２３１が追加される場合を想定する。なお、図３において、トポロジ情報取得手段１１と通信装置との間の破線は、トポロジ情報取得手段１１が通信装置から情報収集することを表している。

【0034】

通信システム設定装置１０において、トポロジ情報取得手段１１は、通信システム１００内にある全ての通信装置から、インタフェース情報、隣接接続情報、ＶＬＡＮ情報、サブネット情報、ルーティング情報、および通信装置の種別を、ＳＮＭＰプロトコルを使用して収集する。

【0035】

上述したように、トポロジ情報取得手段１１は、例えば、各通信装置が保持するＭＩＢを取得する。

【0036】

図３に示す例では、業務システム２００におけるＬ２スイッチ２２１、Ｌ３スイッチ２４１およびファイアウォール２５１から各種情報が収集される。また、部門＃１システム４００におけるＬ３スイッチ４１０およびＬ２スイッチ４１１，４１２から各種情報が収集される。また、部門＃２システム５００におけるＬ３スイッチ５１０およびＬ２スイッチ５１１から各種情報が収集される。さらに、Ｌ３スイッチ３００から各種情報が収集される。

【0037】

トポロジ情報解析手段１２は、トポロジ情報取得手段１１が収集した情報を分析し（ステップＳ１２）、インタフェース情報および隣接接続情報から、物理的な通信装置の接続関係を導出する。

【0038】

また、トポロジ情報解析手段１２は、ＶＬＡＮ情報およびサブネット情報から、論理的なネットワークを導出する。論理的なネットワークに関する情報に対して、物理的な機器の接続関係とルーティング情報とを統合してし、ＩＰルーティングの経路情報を導出する。

【0039】

対象装置探索手段１３は、サーバと端末間の通信経路を探索する（ステップＳ１３）。図３に示す例では、対象装置探索手段１３は、サーバ２１３とＬ２スイッチ２３１が接続された物理ポートと通信装置を検索する。探索の結果、対象装置探索手段１３は、Ｌ３スイッチ２４１を検出する。

【0040】

対象装置探索手段１３は、検出された通信装置がＬ３スイッチや、ルータ、ファイアウォールなどのＬ３機能を有する機器であった場合には、サーバのＩＰアドレスにもとづいて、サーバが属している論理的なネットワークおよびサブネットワークを導出する。図３に示す例では、対象装置探索手段１３は、Ｌ３スイッチ２４１を検出したので、対象装置探索手段１３は、サーバ２１３が属する業務システム２００を特定する。

【0041】

さらに、対象装置探索手段１３は、サーバ２１３が属するサブネットワーク（図３に示す例では、業務システム２００）と、端末（図３に示す例では、端末４１３，４１４，５１３）が属しているサブネットワークとの通信が可能なＩＰルーティング経路を導出する。ＩＰルーティング経路を導出した結果、設定変更が求められる通信装置として、通信経路上のＬ３スイッチ２４１、ファイアウォール２５１、Ｌ３スイッチ３００、Ｌ３スイッチ４１０、およびＬ３スイッチ５１０が特定される。

【0042】

設定情報生成手段１４は、特定された通信装置の種別、通信経路上の位置を考慮した設定情報を、正規化した形式で生成する（ステップＳ１４）。

【0043】

図３に示す例では、具体的には、設定情報生成手段１４は、Ｌ３スイッチ２４１については、サーバ２１３が所属するサブネットワークと端末群（端末４１３，４１４，５１３）が所属するサブネットワークとの間で通信ができるような、ルーティング設定およびアクセスリストの設定を生成する。

【0044】

設定情報生成手段１４は、ファイアウォール２５１については、サーバ２１３が所属するサブネットワークと端末群が所属するサブネットワークとの間で通信ができるような、ルーティング設定およびフィルタの設定を生成する。

【0045】

設定情報生成手段１４は、Ｌ３スイッチ３００、Ｌ３スイッチ４１０およびＬ３スイッチ５１０について、サーバ２１３が所属するサブネットワークと端末群が所属するサブネットワークとの間で通信ができるような、ルーティング設定およびアクセスリストの設定を生成する。

【0046】

設定情報変更手段１５は、設定情報生成手段１４が生成した設定情報を、各通信装置のメーカや機種に応じた形式に変換する。そして、通信装置の通信方式に応じて各通信装置に接続し、変換した設定情報を、ＮＥＴＣＯＮＦ等で各通信装置に設定する。なお、ＮＥＴＣＯＮＦに代えて、ＳＮＭＰなどの他のプロトコルを使用してもよい。

【0047】

また、設定情報変更手段１５は、正規化された形式の設定情報の形式を変換するために、変換テーブルを備えていてもよい。

【0048】

図４は、通信装置への設定情報の設定を説明するためのブロック図である。図４において、設定情報変更手段１５と通信装置との間の破線は、設定情報変更手段１５が、設定変更の対象とされた通信装置に対して設定情報を設定することを表している。

【0049】

以上に説明したように、本実施形態では、システム設計者等は、通信システム１００全体の接続状況等を意識することなく、適切な通信装置に対して容易に設定を行うことができる。また、システム設計者等は、通信装置の種別や、通信装置のメーカ、通信装置の機種の違いなどを意識することなく、通信装置に対する設定を行うことができるので、設定変更のためのコストが削減される。

【0050】

図５は、本発明による通信システム設定装置の主要部を示すブロック図である。図５に示す通信システム設定装置１は、所定のプロトコル（一例として、ＳＮＭＰ）を使用して通信システムにおける各通信装置で管理されている接続に関する情報を収集する情報収集手段２（実施形態では、トポロジ情報取得手段１１で実現される。）と、情報収集手段２が収集した情報にもとづいて通信システムにおける各通信装置のトポロジ情報を生成するトポロジ情報生成手段３（実施形態では、トポロジ情報解析手段１２で実現される。）と、トポロジ情報生成手段３が生成したトポロジ情報にもとづいて通信装置に接続される機器（例えば、サーバや端末）間の通信経路を探索する経路探索手段４（実施形態では、対象装置探索手段１３で実現される。）と、経路探索手段４によって探索された通信経路上の通信装置（例えば、Ｌ２スイッチ、Ｌ３スイッチ、ファイアウォール）の設定情報を生成する設定情報生成手段５（実施形態では、設定情報生成手段１４で実現される。）と、設定情報生成手段５が生成した設定情報を、探索された通信経路上の通信装置に設定する設定手段６（実施形態では、設定情報変更手段１５で実現される。）とを備えたことを特徴とする。

【符号の説明】

【0051】

１ 通信システム設定装置
２ 情報収集手段
３ トポロジ情報生成手段
４ 経路探索手段
５ 設定情報生成手段
６ 設定手段
１０ 通信システム設定装置
１１ トポロジ情報取得手段
１２ トポロジ情報解析手段
１３ 対象装置探索手段
１４ 設定情報生成手段
１５ 設定情報変更手段
１００ 通信システム
２００ 業務システム
２１１，２１２，２１３ サーバ
２２１，２３１，４１１，４１２，５１１ Ｌ２スイッチ
２４１，３００，４１０，５１０ Ｌ３スイッチ
２５１ ファイアウォール
４００ 部門＃１システム
４１３，４１４，５１３ 端末
５００ 部門＃２システム

【図1】

【図2】

【図3】

【図4】

【図5】