特開 2023-128353 ネットワーク管理サーバ、トポロジ検出プログラム及びトポロジ検出方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023128353

(43)【公開日】2023-09-14

(54)【発明の名称】ネットワーク管理サーバ、トポロジ検出プログラム及びトポロジ検出方法

(51)【国際特許分類】

   H04L 41/12 20220101AFI20230907BHJP

【ＦＩ】

H04L41/12

【審査請求】未請求

【請求項の数】12

【出願形態】ＯＬ

(21)【出願番号】P 2022032648

(22)【出願日】2022-03-03

(71)【出願人】

【識別番号】504411166

【氏名又は名称】アラクサラネットワークス株式会社

(74)【代理人】

【識別番号】110001689

【氏名又は名称】青稜弁理士法人

(72)【発明者】

【氏名】山尾 宏征

(72)【発明者】

【氏名】河野 智彦

(57)【要約】

【課題】大規模なネットワークシステムにおいて単一のネットワーク管理サーバを用いてネットワークのトポロジを検出する。
【解決手段】ネットワーク管理サーバは、ネットワーク内のスイッチから収集したＦＤＢ情報に基づいてネットワークに存在する端末とスイッチの組み合わせについて経路上に存在するスイッチのポートを特定することによりネットワークのトポロジを検出する。
【選択図】図２

【特許請求の範囲】

【請求項1】

少なくとも一つの端末と複数のスイッチを含むネットワークに接続されるネットワーク管理サーバであって、
前記複数のスイッチの一のスイッチは、
前記複数のスイッチの他のスイッチと前記端末の少なくとも一つに接続されるポートを含み、
前記ネットワーク管理サーバは、前記ネットワーク内の前記端末と前記スイッチに関する接続状況を表すトポロジ情報を検出するトポロジ検出部を含み、
前記トポロジ検出部は、
前記スイッチからＦＤＢ情報を収集し、
前記ＦＤＢ情報に学習されている前記端末又は前記スイッチのＭＡＣアドレスを抽出し、
前記ＭＡＣアドレスごとに前記ＭＡＣアドレスを学習した前記ポートの識別情報を集約した学習ポート情報を前記ＦＤＢ情報から生成し、
前記ＭＡＣアドレスのそれぞれについて、前記端末が持つ端末ＭＡＣアドレスであるか前記スイッチが持つスイッチＭＡＣアドレスであるかを特定し、
前記スイッチＭＡＣアドレスを持つ前記スイッチを一方とし、前記端末ＭＡＣアドレスを持つ前記端末を他方とする前記スイッチと前記端末の組み合わせを生成し、
前記組み合わせごとに、一方の前記スイッチから他方の前記端末に至る経路上に存在する前記ポートを前記学習ポート情報から経路ポート情報として特定し、
前記経路ポート情報に基づいて、前記スイッチの接続関係を特定して前記トポロジ情報を検出することを特徴とするネットワーク管理サーバ。

【請求項2】

前記トポロジ検出部は、
前記ＦＤＢ情報に基づいて、前記ＭＡＣアドレスの学習数であるＭＡＣアドレス学習数を生成し、
前記経路ポート情報と前記ＭＡＣアドレス学習数に基づいて、前記スイッチと前記端末の組み合わせごとに、前記経路に存在する前記スイッチの一覧を前記経路上での順序に従って並べた経由装置情報を生成し、
前記経由装置情報と前記学習ポート情報に基づいて、前記スイッチと前記端末の組み合わせごとに、前記一のスイッチと前記他のスイッチの前記ポートの接続関係を示す区間情報を生成し、
前記区間情報に基づいて、前記ネットワーク内に存在する前記スイッチの相互接続関係を集約した隣接情報を生成し、
前記隣接情報に基づいて、前記トポロジ情報を検出することを特徴とする請求項１に記載のネットワーク管理サーバ。

【請求項3】

前記トポロジ検出部は、
前記スイッチの再起動により前記スイッチ内の前記ＦＤＢ情報の学習状況に過渡的な状態が発生した場合に、前記隣接情報の結果が安定するまで前記トポロジ情報を検出する処理を繰り返すことを特徴とする請求項２に記載のネットワーク管理サーバ。

【請求項4】

前記ネットワーク管理サーバは、
前回隣接情報を格納する前回隣接情報格納テーブルと、
収束カウンタと、
前記収束カウンタの初期値を格納する収束カウンタ初期値格納テーブルと、を更に有し、
前記トポロジ検出部は、
前記隣接情報を前記前回隣接情報格納テーブルに一時退避して前記前回隣接情報を生成し、
前記収束カウンタ初期値を前記収束カウンタにコピーして前記収束カウンタの値を初期化し、
前記隣接情報と前記前回隣接情報とを比較し、
前記比較の結果、前記隣接情報と前記前回隣接情報が一致していなければ、前記トポロジ情報を検出する処理を繰り返し、
前記比較の結果、前記隣接情報と前記前回隣接情報が一致していれば、前記収束カウンタの値から１を減算し、
前記収束カウンタの値を判定し、
前記判定の結果、前記収束カウンタの値が０でない場合、前記トポロジを検出する処理を繰り返し、
前記判定の結果、前記収束カウンタの値が０である場合、前記トポロジを検出する処理を終了することを特徴とする請求項３に記載のネットワーク管理サーバ。

【請求項5】

前記トポロジ検出部は、
前記収束カウンタ初期値を、
再起動された前記スイッチで前記ＦＤＢ情報を再学習するのに要する時間を考慮して、前記隣接情報の結果が安定するまでに要する前記トポロジ情報を検出する処理の繰り返し回数として設定することを特徴とする請求項４に記載のネットワーク管理サーバ。

【請求項6】

複数の前記ネットワークが単一の前記ネットワーク管理サーバに接続されており、
前記トポロジ検出部は、
複数の前記ネットワークに関する前記トポロジ情報を検出することを特徴とする請求項１に記載のネットワーク管理サーバ。

【請求項7】

少なくとも一つの端末と複数のスイッチを含むネットワークに接続されるネットワーク管理サーバに格納され、前記ネットワーク内の前記端末と前記スイッチに関する接続状況を表すトポロジ情報を検出するトポロジ検出プログラムであって、
前記複数のスイッチの一のスイッチは、
前記複数のスイッチの他のスイッチと前記端末の少なくとも一つに接続されるポートを含み、
前記トポロジ検出プログラムは、
前記スイッチからＦＤＢ情報を収集し、
前記ＦＤＢ情報に学習されている前記端末又は前記スイッチのＭＡＣアドレスを抽出し、
前記ＭＡＣアドレス毎に前記ＭＡＣアドレスを学習した前記ポートの識別情報を集約した学習ポート情報を前記ＦＤＢ情報から生成し、
前記ＭＡＣアドレスのそれぞれについて、前記端末が持つ端末ＭＡＣアドレスであるか前記スイッチが持つスイッチＭＡＣアドレスであるかを特定し、
前記スイッチＭＡＣアドレスを持つ前記スイッチを一方とし、前記端末ＭＡＣアドレスを持つ前記端末を他方とする前記スイッチと前記端末の組み合わせを生成し、
前記組み合わせごとに、一方の前記スイッチから他方の前記端末に至る経路上に存在する前記ポートを前記学習ポート情報から経路ポート情報として特定し、
前記経路ポート情報に基づいて前記スイッチの接続関係を特定して前記トポロジ情報を検出する処理を、
計算機が実行するように構成されたことを特徴とするトポロジ検出プログラム。

【請求項8】

前記トポロジ検出プログラムは、
前記ＦＤＢ情報に基づいて、前記ＭＡＣアドレスの学習数であるＭＡＣアドレス学習数を生成し、
前記経路ポート情報と前記ＭＡＣアドレス学習数に基づいて、前記スイッチと前記端末の組み合わせごとに、前記経路に存在する前記スイッチの一覧を前記経路上での順序に従って並べた経由装置情報を生成し、
前記経由装置情報と前記学習ポート情報に基づいて、前記スイッチと前記端末の組み合わせごとに、前記一のスイッチと前記他のスイッチの前記ポートの接続関係を示す区間情報を生成し、
前記区間情報に基づいて、前記ネットワーク内に存在する前記スイッチの相互接続関係を集約した隣接情報を生成し、
前記隣接情報に基づいて、前記トポロジ情報を検出することを特徴とする請求項７に記載のトポロジ検出プログラム。

【請求項9】

前記トポロジ検出トポロジ検出プログラムは、
前記スイッチの再起動により前記スイッチ内の前記ＦＤＢ情報の学習状況に過渡的な状態が発生した場合に、前記隣接情報の結果が安定するまで前記トポロジ情報を検出する処理を繰り返すことを特徴とする請求項８に記載のトポロジ検出プログラム。

【請求項10】

少なくとも一つの端末と複数のスイッチを含むネットワークに接続されるネットワーク管理サーバにおいて、前記ネットワーク内の前記端末と前記スイッチに関する接続状況を表すトポロジ情報を検出するトポロジ検出方法であって、
前記複数のスイッチの一のスイッチは、
前記複数のスイッチの他のスイッチと前記端末の少なくとも一つに接続されるポートを含み、
前記トポロジ検出方法は、
前記スイッチからＦＤＢ情報を収集するステップと、
前記ＦＤＢ情報に学習されている前記端末又は前記スイッチのＭＡＣアドレスを抽出するステップと、
前記ＭＡＣアドレス毎に前記ＭＡＣアドレスを学習した前記ポートの識別情報を集約した学習ポート情報を前記ＦＤＢ情報から生成するステップと、
前記ＭＡＣアドレスのそれぞれについて、前記端末が持つ端末ＭＡＣアドレスであるか前記スイッチが持つスイッチＭＡＣアドレスであるかを特定するステップと、
前記スイッチＭＡＣアドレスを持つ前記スイッチを一方とし、前記端末ＭＡＣアドレスを持つ前記端末を他方とする前記スイッチと前記端末の組み合わせを生成するステップと、
前記組み合わせごとに、一方の前記スイッチから他方の前記端末に至る経路上に存在する前記ポートを前記学習ポート情報から経路ポート情報として特定するステップと、
前記経路ポート情報に基づいて前記スイッチの接続関係を特定して前記トポロジ情報を検出するステップと、
を有することを特徴とするトポロジ検出方法。

【請求項11】

前記ＦＤＢ情報に基づいて、前記ＭＡＣアドレスの学習数であるＭＡＣアドレス学習数を生成するステップと、
前記経路ポート情報と前記ＭＡＣアドレス学習数に基づいて、前記スイッチと前記端末の組み合わせごとに、前記経路に存在する前記スイッチの一覧を前記経路上での順序に従って並べた経由装置情報を生成するステップと、
前記経由装置情報と前記学習ポート情報に基づいて、前記スイッチと前記端末の組み合わせごとに、前記一のスイッチと前記他のスイッチの前記ポートの接続関係を示す区間情報を生成するステップと、
前記区間情報に基づいて、前記ネットワーク内に存在する前記スイッチの相互接続関係を集約した隣接情報を生成するステップと、
前記隣接情報に基づいて、前記トポロジ情報を検出するステップと、
を更に有することを特徴とする請求項１０に記載のトポロジ検出方法。

【請求項12】

前記スイッチの再起動により前記スイッチ内の前記ＦＤＢ情報の学習状況に過渡的な状態が発生した場合に、前記隣接情報の結果が安定するまで前記トポロジ情報を検出するステップを繰り返すステップと、
を更に有することを特徴とする請求項１１に記載のトポロジ検出方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ネットワーク管理サーバ、トポロジ検出プログラム及びトポロジ検出方法に関する。

【背景技術】

【0002】

ネットワーク運用者はネットワークのトポロジ図を用いてネットワークの状態を理解する。しかしネットワークの大規模化によりトポロジ図を手動で作成する労力が膨大となる上、最新の状態を維持し続けることは更に労力が必要となる。そのためネットワーク管理サーバなどの機能でネットワーク内の装置の接続状況を表すトポロジ図を自動作成することが求められている。

【0003】

ネットワーク管理サーバではトポロジ図を描くためにネットワーク装置がどの装置と隣接しているかを把握する必要がある。そのために、例えばＬＬＤＰ（Ｌｉｎｋ Ｌａｙｅｒ Ｄｉｓｃｏｖｅｒｙ Ｐｒｏｔｏｃｏｌ）などのプロトコルで隣接装置から受信した情報や、ユーザが入力した隣接関係を使用している。しかし、特にマルチベンダー環境においては、ＬＬＤＰのような隣接関係を把握するためのプロトコルのサポート規格が異なっていて利用できない、あるいは、ユーザが手動で隣接関係を入力しようにもネットワーク装置を増設した箇所を忘れて入力が漏れるといった人為ミスが発生する問題があり、隣接関係を検出するための特別なプロトコルに依存することなく、自動でネットワーク装置間の隣接関係を検出する技術が求められている。

【0004】

このような技術の一例として例えば特許文献１に記載の技術がある。この技術は、ＬＬＤＰのような隣接関係を把握するためのプロトコルは使用せずに、レイヤ２ネットワーク内の各レイヤ２スイッチにおけるネットワーク監視端末とレイヤ２スイッチのＭＡＣ（Ｍｅｄｉａ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ）アドレスの学習状況に基づいてレイヤ２ネットワークのトポロジを検出している。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】国際公開番号 ＷＯ２００６／１１８２０３

【発明の概要】

【発明が解決しようとする課題】

【0006】

一般にパケット中のＭＡＣアドレスはルータやレイヤ３スイッチなどの装置を経由すると書き換えられてしまう。特許文献１記載の技術は、ネットワーク監視端末のＭＡＣアドレスの学習状況も利用しているため、ネットワーク監視端末はトポロジ検出の対象とするレイヤ２ネットワークに直接接続されていることが必要となる。

【0007】

そのため、レイヤ３スイッチを介して複数のレイヤ２ネットワークを組み合わせたような大規模なネットワークに適用しようとした場合、各レイヤ２ネットワークにネットワーク監視端末を用意しなければならないという課題がある。

【0008】

本発明の目的は、大規模なネットワークシステムにおいて単一のネットワーク管理サーバを用いてネットワークのトポロジを検出することにある。

【課題を解決するための手段】

【0009】

本発明の一態様のネットワーク管理サーバは、少なくとも一つの端末と複数のスイッチを含むネットワークに接続されるネットワーク管理サーバであって、前記複数のスイッチの一のスイッチは、前記複数のスイッチの他のスイッチと前記端末の少なくとも一つに接続されるポートを含み、前記ネットワーク管理サーバは、前記ネットワーク内の前記端末と前記スイッチに関する接続状況を表すトポロジ情報を検出するトポロジ検出部を含み、前記トポロジ検出部は、前記スイッチからＦＤＢ情報を収集し、前記ＦＤＢ情報に学習されている前記端末又は前記スイッチのＭＡＣアドレスを抽出し、前記ＭＡＣアドレスごとに前記ＭＡＣアドレスを学習した前記ポートの識別情報を集約した学習ポート情報を前記ＦＤＢ情報から生成し、前記ＭＡＣアドレスのそれぞれについて、前記端末が持つ端末ＭＡＣアドレスであるか前記スイッチが持つスイッチＭＡＣアドレスであるかを特定し、前記スイッチＭＡＣアドレスを持つ前記スイッチを一方とし、前記端末ＭＡＣアドレスを持つ前記端末を他方とする前記スイッチと前記端末の組み合わせを生成し、前記組み合わせごとに、一方の前記スイッチから他方の前記端末に至る経路上に存在する前記ポートを前記学習ポート情報から経路ポート情報として特定し、前記経路ポート情報に基づいて、前記スイッチの接続関係を特定して前記トポロジ情報を検出することを特徴とする。

【発明の効果】

【0010】

本発明の一態様によれば、大規模なネットワークシステムにおいて単一のネットワーク管理サーバを用いてネットワークのトポロジを検出することができる。

【図面の簡単な説明】

【0011】

【図1】実施例１のネットワークシステム構成例を示す図である。

【図2】実施例１のネットワーク管理サーバの構成例を示す図である。

【図3】実施例１のレイヤ３スイッチの構成例を示す図である。

【図4】実施例１のレイヤ２スイッチの構成例を示す図である。

【図5】実施例１におけるネットワーク管理サーバによるトポロジ検出動作の一例を説明するフローチャートである。

【図6】実施例１のアクセス情報の内容の一例を示す図である。

【図7】実施例１のＦＤＢ収集情報の内容の一例を示す図である。

【図8】実施例１の学習ポート集合の内容の一例を示す図である。

【図9】実施例１の経由ポート集合の内容の一例を示す図である。

【図10】実施例１のＭＡＣアドレス学習数の内容の一例を示す図である。

【図11】実施例１の経由装置情報の内容の一例を示す図である。

【図12】実施例１の区間情報の内容の一例を示す図である。

【図13】実施例１の隣接情報の内容の一例を示す図である。

【図14】実施例２においてレイヤ２スイッチの一つが学習済みＭＡＣアドレスをクリアした直後に収集したときのＦＤＢ収集情報の内容の一例を示す図である。

【図15】実施例２においてレイヤ２スイッチの一つが学習済みＭＡＣアドレスをクリアした直後に生成されたＦＤＢ収集情報に基づいて作成した区間情報の内容の一例を示す図である。

【図16】実施例２のネットワーク管理サーバの構成例を示す図である。

【図17】実施例２におけるネットワーク管理サーバによるトポロジ検出動作の一例を説明するフローチャートである。

【発明を実施するための形態】

【0012】

以下、本発明の実施例について図面を用いて説明する。

【実施例0013】

図１は、本発明によりレイヤ２ネットワークのトポロジ検出の対象とするネットワークシステムの構成の一例を示したものである。
このネットワークシステムは、一つのレイヤ３スイッチ１１０を中心に三つのレイヤ２ネットワークが接続された構成となっている。複数のレイヤ２ネットワークにはそれぞれ異なるＶＬＡＮ（Ｖｉｒｔｕａｌ Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ） ＩＤを割り当て、ネットワークシステム内でレイヤ２ネットワークの識別が可能になっているものとする。図１の例では、三つのレイヤ２ネットワークにそれぞれ１０、２０、３０のＶＬＡＮ ＩＤを割り当て、各レイヤ２ネットワークをそれぞれＶＬＡＮ１０、ＶＬＡＮ２０、ＶＬＡＮ３０と表記している。以降の説明では、レイヤ２ネットワークをＶＬＡＮと表現する場合がある。

【0014】

ＶＬＡＮ２０は、二つのレイヤ２スイッチ１２０－１と１２０－２、および三つの端末１３０－１、１３０－２、１３０－３を含んでいる。端末とは、例えばユーザが直接使用するＰＣなどの端末デバイス、あるいは何らかのネットワークサービスを提供するサーバなどである。

【0015】

ＶＬＡＮ３０は、一つのレイヤ２スイッチ１２０－３、および二つの端末１３０－４、１３０－５を含んでいる。

【0016】

ＶＬＡＮ１０は、本発明によるレイヤ２ネットワークのトポロジ検出を行うネットワーク管理サーバ１００を含んでいる。この例ではＶＬＡＮ１０に存在する装置はネットワーク管理サーバ１００のみで、レイヤ３スイッチ１１０のポート１１１－１に直接接続されているが、さらに他の端末装置などがレイヤ２スイッチなどを経由して接続されていてもよい。

【0017】

なお、以降の説明で複数のレイヤ２スイッチおよび端末に関して、個々のレイヤ２スイッチおよび端末を区別して説明する場合は図１に示した符号を用いて参照し、共通する説明を行う場合はレイヤ２スイッチ１２０および端末１３０という符号により参照する。

【0018】

また、以降の説明ではネットワークシステムを構成するレイヤ３スイッチ、レイヤ２スイッチ、端末などを総称してネットワーク装置と呼び、レイヤ３スイッチとレイヤ２スイッチを総称して単にスイッチと呼ぶ。

【0019】

また、図１の中で各ネットワーク装置内に括弧書きで付されているＮ１０、Ｓ１０、Ｕ１０等の記号は、そのネットワーク装置が持つＭＡＣアドレスを表している。

【0020】

なお、図１の例ではネットワーク管理サーバ１００はＶＬＡＮ１０内に接続されているが、ネットワークシステム内の各スイッチと通信して情報を収集できるところであればネットワーク内のどこに接続されていてもよい。

【0021】

以下、図１の構成においてネットワーク管理サーバ１００がレイヤ２ネットワークであるＶＬＡＮ２０とＶＬＡＮ３０のトポロジを検出する例を説明する。

【0022】

図２は、ネットワーク管理サーバ１００の内部構成を示す図である。ネットワーク管理サーバ１００は、演算をするためのＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）２０１、データやＣＰＵ２０１が実行するプログラムを格納するメモリ２０２、他のネットワーク装置に回線を介して接続するためのネットワークＩＦ（インタフェース）２０３から構成される。

【0023】

メモリ２０２には、ＣＰＵ２０１が実行するプログラムであるトポロジ検出部２１０、および、トポロジ検出部２１０を実行する過程で必要となるデータがいくつかのテーブルとして格納される。格納されるテーブルは、アクセス情報２２０、ＦＤＢ（Ｆｏｒｗａｒｄｉｎｇ ＤａｔａＢａｓｅ）収集情報２２１、学習ポート集合２２２、経路ポート集合２２３、ＭＡＣアドレス学習数２２４、経由装置情報２２５、区間情報２２６、隣接情報２２７である。各テーブルの構造と内容例については、図５のフローチャートを用いて後述するトポロジ検出動作の説明の中で示す。

【0024】

ネットワーク管理サーバ１００は、ＣＰＵ２０１がプログラムであるトポロジ検出部２１０を実行することで、ネットワークＩＦ２０３を介してレイヤ３スイッチ１１０やレイヤ２スイッチ１２０から必要な情報を収集し、それらの接続状況であるトポロジを検出するように動作する。

【0025】

図３は、レイヤ３スイッチ１１０の内部構成の一例を示す図である。レイヤ３スイッチとは、ポートで受信したパケットのヘッダ部分に含まれる情報に基づいて、当該パケットを別のポートにレイヤ２中継またはレイヤ３中継を行う機能を持ったネットワーク装置である。

【0026】

レイヤ３スイッチ１１０は、ＣＰＵ３０１、メモリ３０２、フレーム転送部３０３、複数のポート１１１から構成される。なお、複数のポート１１１を区別して説明する場合には、図１に示すように１１１－１、１１１－２といった符号により参照する。

【0027】

メモリ３０２には、他のネットワーク装置からのＳＮＭＰ（Ｓｉｍｐｌｅ Ｎｅｔｗｏｒｋ Ｍａｎａｇｅｍｅｎｔ Ｐｒｏｔｏｃｏｌ）による問い合わせに応答するためにＣＰＵ３０１が実行するプログラムであるＳＮＭＰ応答部３１０と、ポート１１１で受信したパケットに対するレイヤ２中継処理で必要となるＦＤＢ情報３２０が少なくとも格納される。ＦＤＢ情報３２０は、各ポート１１１の先に接続されているネットワーク装置が持つＭＡＣアドレスを、当該ネットワーク装置が送信したパケットを受信した際に学習して格納するテーブルであり、学習したＭＡＣアドレスと、当該ＭＡＣアドレスを学習したポート１１１の識別子と、当該ポート１１１が所属するＶＬＡＮのＶＬＡＮ ＩＤを組み合わせた情報を一つの学習情報として学習した分だけ格納される。また、ＳＮＭＰによる問い合わせとは、例えばＦＤＢ情報３２０の読み出し要求とそれに対する応答などの処理である。

【0028】

なお、図３のメモリ３０２では、レイヤ３スイッチとしての機能を実現するために必要なその他のプログのラムやデータの記載は省略している。

【0029】

フレーム転送部３０３は、ポート１１１で受信したパケットのヘッダ情報に基づいてレイヤ３中継またはレイヤ２中継処理により当該パケットの転送先となるポート１１１を決定し、当該ポート１１１からパケットを送信するもので、例えばＬＳＩなどのハードウェアによる論理回路で構成される。

【0030】

図４は、レイヤ２スイッチ１２０の内部構成の一例を示す図である。レイヤ２スイッチとは、ポートで受信したパケットのヘッダ部分に含まれる情報に基づいて、当該パケットを別のポートにレイヤ２中継を行う機能を持ったネットワーク装置である。

【0031】

レイヤ２スイッチ１２０は、ＣＰＵ４０１、メモリ４０２、フレーム転送部４０３、複数のポート１２１から構成される。なお、複数のポート１２１を区別して説明する場合には、図１に示すように１２１－１１、１２１－１２といった符号により参照する。

【0032】

メモリ４０２には、他のネットワーク装置からのＳＮＭＰによる問い合わせに応答するためにＣＰＵ４０１が実行するプログラムであるＳＮＭＰ応答部４１０と、ポート１２１で受信したパケットに対するレイヤ２中継処理で必要となるＦＤＢ情報４２０が少なくとも格納される。ＦＤＢ情報４２０は、図３で説明したレイヤ３スイッチ１１０のＦＤＢ情報３２０と同様である。また、ＳＮＭＰによる問い合わせも図３で説明したものと同様である。

【0033】

なお、メモリ４０２では、レイヤ２スイッチとしての機能を実現するために必要なその他のプログラムやデータの記載は省略している。

【0034】

フレーム転送部４０３は、ポート１２１で受信したパケットのヘッダ情報に基づいてレイヤ２中継処理により当該パケットの転送先となるポート１２１を決定し、当該ポート１２１からパケットを送信するもので、例えばＬＳＩなどのハードウェアによる論理回路で構成される。

【0035】

次に、ネットワーク管理サーバ１００のＣＰＵ２０１が実行するトポロジ検出部２１０の処理によってＶＬＡＮ２０とＶＬＡＮ３０の二つのレイヤ２ネットワークのトポロジ検出を行う動作の例についてフローチャートを用いて説明する。

【0036】

図５は、トポロジ検出部２１０による処理の一例を示すフローチャートである。以降の説明でトポロジ検出部２１０などのプログラムが主語となっている動作は、実際にはプログラムを実行するＣＰＵ２０１の動作によるものである。

【0037】

なお、このフローチャートで示される一連の処理は、例えば決められた時間ごとに定期的に起動される、あるいは、ネットワーク管理サーバ１００が備える図示されないユーザインタフェースを通してネットワーク管理者がコマンド等を入力して指示することにより起動される。

【0038】

まず、トポロジ検出部２１０は、アクセス情報２２０に基づいてネットワークシステム内に存在するレイヤ３スイッチおよびレイヤ２スイッチからＦＤＢ情報を収集し、ＦＤＢ収集情報２２１に格納する（ステップ５０１）。

【0039】

図６は、アクセス情報２２０の内容の一例を示す図である。アクセス情報２２０は、ＦＤＢ情報の収集対象とするレイヤ３スイッチ１１０およびレイヤ２スイッチ１２０とその収集方法の情報を格納するテーブルであり、０個以上のエントリから構成される。各エントリは、装置６０１、ＩＰアドレス６０２、アクセス手段６０３、ＭＡＣアドレス６０４の各フィールドを持つ。

【0040】

装置６０１は、ＦＤＢ情報収集の対象とするレイヤ３スイッチ１１０およびレイヤ２スイッチ１２０の識別子を示すフィールドである。図６の例では識別子として便宜的に図１で付した符号を用いているが、管理目的で付与された装置名などであってもよい。ＩＰアドレス６０２とＭＡＣアドレス６０４は、装置６０１で示されるスイッチが持つＩＰアドレスとＭＡＣアドレスを示すフィールドである。

【0041】

アクセス手段６０３は、装置６０１で示される装置からＦＤＢ情報を読み出すための手段を示すフィールドで、例えばＭＩＢ（Ｍａｎａｇｅｍｅｎｔ Ｉｎｆｏｒｍａｔｉｏｎ Ｂａｓｅ）と指定されていた場合は、ＳＮＭＰによりＦＤＢ情報を読み出すことを示している。

【0042】

図６の内容は、図５のフローチャートに示す処理が始まる前にあらかじめ設定されているものとする。

【0043】

図７は、ＦＤＢ収集情報２２１の内容の一例を示す図である。
ＦＤＢ収集情報２２１は、レイヤ３スイッチ１１０およびレイヤ２スイッチ１２０から収集したＦＤＢ情報を保存するためのテーブルであり、エントリ番号で識別される０個以上のエントリから構成される。各エントリは、装置７０１、ＭＡＣアドレス７０２、学習ＶＬＡＮ７０３、学習ポート７０４の各フィールドを持つ。なお、以降の説明では、エントリ番号ｎを持つエントリをエントリｎと表現する。これは、後述するエントリ番号を持つ他のテーブルについても同様である。

【0044】

装置７０１は、ＦＤＢ情報の収集元となったレイヤ３スイッチ１１０およびレイヤ２スイッチ１２０の識別子を示すフィールドである。ＭＡＣアドレス７０２と学習ＶＬＡＮ７０３と学習ポート７０４は、収集されたＦＤＢ情報の１エントリ分の情報である学習されたＭＡＣアドレスと、そのＭＡＣアドレスを学習したポートの所属ＶＬＡＮのＶＬＡＮ ＩＤと、そのＭＡＣアドレスを学習したポートの識別子をそれぞれ格納するフィールドである。

【0045】

ステップ５０１におけるトポロジ検出部２１０の処理内容を具体的に説明すると、トポロジ検出部２１０は、アクセス情報２２０を参照し、各エントリに示されるレイヤ３スイッチ１１０およびレイヤ２スイッチ１２０に対して、アクセス手段６０３の値がＭＩＢであることに従ってＳＮＭＰによるＦＤＢ読み出し要求パケットを同エントリのＩＰアドレス６０２が示すＩＰアドレス宛に送信する。

【0046】

当該要求パケットを受信したレイヤ３スイッチ１１０およびレイヤ２スイッチ１２０は、当該要求パケットをＳＮＭＰ応答部３１０または４１０で処理し、ＦＤＢ情報３２０または４２０の内容を格納した応答パケットをネットワーク管理サーバ１００宛に返送する。当該応答パケットをネットワーク管理サーバ１００が受信すると、トポロジ検出部２１０は当該応答パケットに含まれる情報に情報収集元となった装置の識別子の情報（同エントリの装置６０１の値）を付加してＦＤＢ収集情報２２１の空きエントリに順次格納していく。

【0047】

図７に示す数値例は、図１のネットワーク構成の場合にステップ５０１で生成されるＦＤＢ収集情報２２１の内容を示したものである。なお、図７において装置７０１と学習ポート７０４に格納する識別子は便宜的に図１で付した符号により示しているが、管理目的で付与されたその他の識別子を用いてもよい。

【0048】

次に、トポロジ検出部２１０は、ステップ５０１で生成したＦＤＢ収集情報２２１を参照して学習ポート集合２２２を作成する（ステップ５０２）。

【0049】

学習ポート集合とは、ＦＤＢ情報の一部として収集されたネットワーク装置のＶＬＡＮ ＩＤとＭＡＣアドレスの組み合わせをキーとして、そのＶＬＡＮ ＩＤとＭＡＣアドレスの組み合わせを学習しているポートの集合を求めたものである。

【0050】

図８は、学習ポート集合２２２の内容の一例を示す図である。学習ポート集合２２２は、エントリ番号で識別される０個以上のエントリから構成され、各エントリはＶＬＡＮ８０１、ＭＡＣアドレス８０２、学習ポート８０３の各フィールドを持つ。ＶＬＡＮ８０１とＭＡＣアドレス８０２の組み合わせに前述したキーとなる値の組み合わせが格納され、当該組み合わせを学習しているポートの識別子の集合が学習ポート８０３に格納される。

【0051】

ステップ５０２におけるトポロジ検出部２１０の処理内容を具体的に説明すると、例えばＶＬＡＮ２０においてレイヤ３スイッチ１１０のＭＡＣアドレスＳ１０を学習しているポートは、図７に示すＦＤＢ収集情報２２１の各エントリのＭＡＣアドレス７０２と学習ＶＬＡＮ７０３の値を検索するとエントリ１０とエントリ１５に格納されていることが分かり、各エントリの学習ポート７０４の値が１２１－１１と１２１－２１となっていることから、ＶＬＡＮ８０１に２０を、ＭＡＣアドレス８０２にＳ２０を、学習ポート８０３に｛１２１－１１，１２１－２１｝をそれぞれ格納したエントリを学習ポート集合２２２に作成する。

【0052】

図８の例では、エントリ２がこの例で作成されたエントリに対応する。トポロジ検出部２１０は、図７に格納されているすべてのＭＡＣアドレス７０２と学習ＶＬＡＮ７０３の一意の組み合わせを抽出して、それぞれついて上述のような処理を行う。その結果、例えば図７のような内容のＦＤＢ収集情報２２１に対しては図８のような内容の学習ポート集合２２２が作成される。

【0053】

次に、トポロジ検出部２１０は、ステップ５０２で作成した学習ポート集合２２２を参照して経路ポート集合２２３を作成する（ステップ５０３）。

【0054】

経路ポート集合とは、ネットワークシステム中の特定のスイッチから特定の端末に至る経路上に存在する当該端末のＭＡＣアドレスを学習しているポートの集合を抽出したものである。この情報は、特定のスイッチから端末の間にさらに別のレイヤ２スイッチが存在した場合に、それも含めた経路上のすべてのスイッチを特定するために使用されるものである。

【0055】

このようなポートの集合を、ＶＬＡＮ ＩＤごとに、そのＶＬＡＮに所属しているすべての端末とスイッチの組み合わせを生成してそれらに対して求めると、スイッチ間の接続関係を導き出すための情報を網羅的に得ることができる。

【0056】

図９は、経路ポート集合２２３の内容の一例を示す図である。
経路ポート集合２２３は、エントリ番号で識別される０個以上のエントリから構成され、各エントリはＶＬＡＮ９０１、端末ＭＡＣアドレス９０２、スイッチＭＡＣアドレス９０３、経路ポート９０４の各フィールドを持つ。

【0057】

ステップ５０３におけるトポロジ検出部２１０の処理内容を具体的に説明すると次のようになる。

【0058】

まず、トポロジ検出部２１０はステップ５０２で作成した学習ポート集合２２２を参照して、ＶＬＡＮごとにそこに所属するネットワーク装置の全ＭＡＣアドレスを抽出する。

【0059】

例えば、図８の学習ポート集合２２２においてＶＬＡＮ ＩＤが２０のＶＬＡＮについて見ると、所属するネットワーク装置のＭＡＣアドレスは、エントリ２からエントリ７に登録されているＳ１０、Ｓ２０、Ｓ２１、Ｕ１０、Ｕ２０、Ｕ３０の６個であることが分かる。このうち、Ｓ１０とＳ２０とＳ２１の３個については、アクセス情報２２０のＭＡＣアドレス６０４に事前登録されている情報からスイッチのＭＡＣアドレスであることが分かるので、それ以外のＭＡＣアドレスＵ１０、Ｕ２０、Ｕ３０の３個は端末のＭＡＣアドレスであると判断できる。

【0060】

したがって、ＶＬＡＮ２０において端末とスイッチのすべての組み合わせは３×３の９通りとなる。図９の例では、この９通りの組み合わせをエントリ２からエントリ１０のＶＬＡＮ９０１、端末ＭＡＣアドレス９０２、スイッチＭＡＣアドレス９０３に格納している様子を示している。

【0061】

他のＶＬＡＮも同様の処理を行い、各エントリのＶＬＡＮ９０１、端末ＭＡＣアドレス９０２、スイッチＭＡＣアドレス９０３に値が格納されている状態にする。なお、スイッチのＭＡＣアドレスが一つも学習されていないＶＬＡＮは、そのＶＬＡＮ内にレイヤ３スイッチ１１０およびレイヤ２スイッチ１２０が存在しないことを意味するので、以降の処理の対象外とする。

【0062】

次に、トポロジ検出部２１０は、経路ポート集合２２３の各エントリの経路ポート９０４に格納する値を求める処理を行う。この値は、学習ポート集合２２２に格納されている端末の学習ポートの集合からスイッチの学習ポートの集合に含まれる要素を除いた集合として求めることができる。

【0063】

具体例で説明すると、例えば図９の経路ポート集合２２３のエントリ３（ＶＬＡＮ９０１が２０、端末ＭＡＣアドレス９０２がＵ１０、スイッチＭＡＣアドレス９０３がＳ２０）の経路ポート９０４に格納する値は、図８の学習ポート集合２２２のエントリ５（ＶＬＡＮ８０１が２０、ＭＡＣアドレス８０２がＵ１０）の学習ポート８０３に格納されている集合｛１１１－２，１２１－１２，１２１－２２｝から、エントリ３（ＶＬＡＮ８０１が２０、ＭＡＣアドレス８０２がＳ２０）の学習ポート８０３に格納されている集合｛１１１－２，１２１－２１｝と共通な要素を取り除いた｛１２１－１２，１２１－２２｝という集合となる。

【0064】

この処理が意味するところは次のとおりである。ＭＡＣアドレスＵ１０を持つ端末１３０－１からＭＡＣアドレスＳ２０を持つレイヤ２スイッチ１２０－１にパケットが流れる際に経路となるポートは、少なくともＵ１０を学習しているポートが候補となる（学習ポート集合２２２のエントリ５の学習ポート８０３の値）。

【0065】

もし、これら候補の中にＳ２０も学習しているポートが含まれていた場合（学習ポート集合２２２のエントリ３の学習ポート８０３の値に含まれる１１１－２が該当）、そのポートはＵ１０とＳ２０の両方を学習していることを表している。このことは、Ｕ１０を持つ端末１３１－１を起点として見ると、ポート１１１－２を持つレイヤ３スイッチ１１０がＭＡＣアドレスＳ２０を持つレイヤ２スイッチ１２０－１より上流側に位置していることを意味する。

【0066】

したがって、このようなＵ１０とＳ２０の両方を学習しているポートを元の集合から取り除くと、端末１３０－１からレイヤ２スイッチ１２０－１に至る経路上に存在する経路ポートの集合が残ることになる。

【0067】

以上説明したような処理を経路ポート集合２２３の全エントリに対して実行することでステップ５０３を終了する。なお、この段階で経路ポート集合２２３の情報だけでは、集合内のポートの経路上での順序を特定できない場合があるため、それを特定するための処理が必要となり、それが以降に続くステップ５０４とステップ５０５の処理となる。

【0068】

次に、トポロジ検出部２１０は、ステップ５０１で生成したＦＤＢ収集情報２２１を参照してＭＡＣアドレス学習数２２４を作成する（ステップ５０４）。ＭＡＣアドレス学習数２２４は、レイヤ３スイッチ１１０およびレイヤ２スイッチ１２０の各ポートにいくつのＭＡＣアドレスが学習されているかを集計したものである。

【0069】

図１０は、ＭＡＣアドレス学習数２２４の内容の一例を示す図である。ＭＡＣアドレス学習数２２４は、エントリ番号で識別される０個以上のエントリから構成され、各エントリは、ポート１００１、学習ＭＡＣアドレス１００２、学習数１００３の各フィールドを持つ。

【0070】

ステップ５０４におけるトポロジ検出部２１０の処理を具体的に説明すると次のようになる。

【0071】

まず、トポロジ検出部２１０はＦＤＢ収集情報２２１の学習ポート７０４に格納されているすべての一意なポートの識別子を抽出し、それぞれをＭＡＣアドレス学習数２２４のエントリのポート１００１に格納する（本実施例では識別子を図１で付した符号で表現）。

【0072】

そして、ＭＡＣアドレス学習数２２４のエントリごとに該当エントリのポート１００１で学習しているＭＡＣアドレスをＦＤＢ収集情報２２１から抽出して、そのすべてを集合としてＭＡＣアドレス１００２に格納し、その要素数を学習数１００３に格納する。

【0073】

ＦＤＢ収集情報２２１が図７に示すような状態になっていた場合、例えば、レイヤ３スイッチ１１０のポート１１１－３について見ると、ＦＤＢ収集情報２２１のエントリ７からエントリ９の学習ポート７０４に１１１－３が格納されており、そのポートが学習しているＭＡＣアドレスは、各エントリのＭＡＣアドレス７０２に格納されているＳ２２とＵ４０とＵ５０である。

【0074】

したがって、図１０に示すように、ポート１００１に１１１－３を格納したエントリ３の学習ＭＡＣアドレス１００２には集合｛Ｓ２２，Ｕ４０，Ｕ５０｝を、学習数１００３にはその要素数である３をそれぞれ格納する。
以上でステップ５０４の処理を終了する。

【0075】

次に、トポロジ検出部２１０は、ステップ５０３で作成した経路ポート集合２２３とステップ５０４作成したＭＡＣアドレス学習数２２４を用いて経由装置情報２２５を作成する（ステップ５０５）。

【0076】

経由装置情報とは、ある端末とあるスイッチの組み合わせに関して、その経路に存在するスイッチの一覧を経路上での順序に従って並べた情報のことである。

【0077】

図１１は、経由装置情報２２５の内容の一例を示す図である。経由装置情報２２５は、エントリ番号で識別される０個以上のエントリから構成され、各エントリはＶＬＡＮ１１０１、端末ＭＡＣアドレス１１０２、スイッチＭＡＣアドレス１１０３、経由装置１１０４の各フィールドを持つ。経由装置１１０４は複数のスイッチの識別子を順序付けて格納できるように複数のサブフィールドを持っている。

【0078】

図１１ではサブフィールドを３個持つ例を示しているが、３個に限定するものではなく、対象とするネットワークシステムの規模に応じて決定してよい。経由装置情報２２５は、経路ポート集合２２３の各エントリにおいて対して、経路ポート９０４のフィールドを経由装置１１０４に置き換えた構造を持つものとみることもできる。

【0079】

ステップ５０５におけるトポロジ検出部２１０の処理を具体的に説明すると次のようになる。
まず、トポロジ検出部２１０は、ステップ５０３で作成した経路ポート集合２２３を参照し、そのすべてのエントリについて、ＶＬＡＮ９０１、端末ＭＡＣアドレス９０２、スイッチＭＡＣアドレス９０３の値を、経由装置情報２２５のエントリのＶＬＡＮ１１０１、端末ＭＡＣアドレス１１０２、スイッチＭＡＣアドレス１１０３にそのままコピーする。すなわち、この処理により経由装置情報２２５には経路ポート集合２２３と同じ数のエントリが作られることになる。

【0080】

次に、経路ポート集合２２３の各エントリの経路ポート９０４を参照し、そこに集合として格納されている各ポート識別子の情報を、そのスイッチ側から端末側へ向かう経路の順に並べ替える。具体的には、ＭＡＣアドレス学習数２２４の情報に基づいてＭＡＣアドレスの学習数が多い順に並べ替える。

【0081】

この処理は、階層的に複数のスイッチが接続されていて端末側を下流と表現した場合、上流側のスイッチのポートほどＭＡＣアドレスの学習数が増えるという性質に基づいている。この性質は、少なくとも途中で経由するスイッチのＭＡＣアドレスはそれより上流のスイッチで学習されることによるものである。具体例として経路ポート集合２２３のエントリ２の例で説明すると、経路ポート９０４に登録されている各ポートでのＭＡＣアドレス学習数は、それぞれ１１１－２が５に、１２１－１２が３に、１２１－２２が１になるので、スイッチから端末に向かう経路順に並べたポートは、１１１－２、１２１－１２、１２１－２２という順序となる。

【0082】

この並べ替え処理が終了したら、各ポートの識別子をそのポートを持つスイッチの識別子に置き換えて、経由装置情報２２５の対応するエントリの経由装置１１０４のサブエントリに上流側から順に格納する。上述したエントリ２の例で説明すると、経路順に並べたポート１１１－２、１２１－１２、１２１－２２が所属するスイッチは、それぞれ１１０、１２０－１、１２０－２となるので、これらを経由装置情報２２４のエントリ番号２の経由装置１１０４に格納する。これにより、経由装置１１０４のサブフィールドで示されるスイッチはサブフィールドの順序で隣接していることを表すようになる。

【0083】

以上の処理を経由装置情報２２５のすべてのエントリに対して行い、ステップ５０５を終了する。

【0084】

次に、トポロジ検出部２１０は、ステップ５０５で作成した経由装置情報２２５とステップ５０２で作成した学習ポート集合２２２を参照して区間情報２２６を作成する（ステップ５０６）。区間情報とは、ステップ５０６で求めた経由装置情報で示される隣接したスイッチの組み合わせごとに、実際にそれらのスイッチのどのポートとどのポートが接続されているかを示す情報である。

【0085】

図１２は、区間情報２２６の内容の一例を示す図である。区間情報２２６は、エントリ番号で識別される０個以上のエントリから構成され、各エントリはＶＬＡＮ１２０１、端末ＭＡＣアドレス１２０２、スイッチＭＡＣアドレス１２０３、区間１２０４の各フィールドを持つ。なお、区間１２０４は複数のスイッチ間のポート接続情報を格納できるように複数のサブフィールドを持っている。

【0086】

図１２ではサブフィールドを２個持つ例を示しているが、対象とするネットワークシステムの規模に応じて決定してよい。区間情報２２６は、経由装置情報２２５の各エントリについて、経由装置１１０４の値を区間１２０４に置き換えたものとみなすこともできる。

【0087】

ステップ５０６におけるトポロジ検出部２１０の処理を具体的に説明すると次のようになる。

【0088】

まず、トポロジ検出部２１０は、ステップ５０５で作成した経由装置情報２２５を参照し、そのすべてのエントリについてＶＬＡＮ１１０１、端末ＭＡＣアドレス１１０２、スイッチＭＡＣアドレス１１０３の値を、区間情報２２６のエントリのＶＬＡＮ１２０１、端末ＭＡＣアドレス１２０２、スイッチＭＡＣアドレス１２０３にそのままコピーする。すなわち、この処理により区間情報２２６には経由装置情報２２５と同じ数のエントリが作られることになる。

【0089】

次に、経由装置情報２２５の経由装置１１０４の情報を参照し、そこに示されるスイッチ間のポートの接続関係を求め、その結果を区間情報２２６の対応するエントリの区間１２０４に格納する。二つのスイッチ間で接続されるポートの組み合わせは、学習ポート集合２２２を参照することで求めることができる。

【0090】

具体例として、経由装置情報２２５のエントリ２を例に説明すると、経由装置１１０４はレイヤ３スイッチ１１０とレイヤ２スイッチ１２０－１、および、レイヤ２スイッチ１２０－１と１２０－２がそれぞれ隣接していることを示している。

【0091】

ここで、レイヤ３スイッチ１１０は、経由装置１１０４内のサブフィールドの順序関係から、端末ＭＡＣアドレス１２０２で示されるＭＡＣアドレスＵ１０の端末（端末１３０－１）に対してレイヤ２スイッチ１２０－１より上流側であることが分かるので、レイヤ２スイッチ１２０－１が接続されるポートではＭＡＣアドレスＵ１０を学習しているはずである。学習ポート集合２２２を参照すると、レイヤ３スイッチ１１０でＵ１０を学習しているポートはエントリ５の内容からポート１１１－２であることが分かる。

【0092】

したがって、レイヤ３スイッチ１１０でレイヤ２スイッチ１２０－１が接続されているポートは、ポート１１１－２であることが求められる。一方、レイヤ２スイッチ１２０－１でレイヤ３スイッチ１１０が接続されるポートは、レイヤ３スイッチ１１０の方が上流であるからレイヤ３スイッチ１１０のＭＡＣアドレスＳ１０を学習しているはずであり、ＭＡＣアドレスＵ１０の端末（端末１３０－１）が所属するＶＬＡＮ２０においてＳ１０を学習しているレイヤ２スイッチ１２０－１のポートは学習ポート集合２２２のエントリ２からポート１２１－１１であることが分かる。

【0093】

以上から、レイヤ３スイッチ１１０とレイヤ３スイッチ１２０－１の間は、それぞれのポート１１１－２とポート１２１－１１で接続されていることが分かり、「１１１－２⇔１２１－１１」という値を区間情報２２６のエントリ２の区間１２０４の最初のサブフィールドに格納する。同様の手順で、レイヤ２スイッチ１２０-１とレイヤ２スイッチ１２０－２の間は、それぞれのポート１２１－１２とポート１２１－２１で接続されていることが分かるので、「１２１－１２⇔１２１－２１」という値を区間情報２２６のエントリ２の区間１２０４の二つ目のサブフィールドに格納する。

【0094】

以上の処理を区間情報２２６のすべてのエントリに対して行うことでステップ５０６を完了する。

【0095】

最後に、トポロジ検出部２１０は、区間情報２２６から隣接情報２２７を作成する（ステップ５０７）。隣接情報とは、トポロジ検出の対象としているレイヤ２ネットワーク内に存在するスイッチの相互接続関係を集約した情報であり、最終的なトポロジの検出結果となる。

【0096】

図１３は、隣接情報２２７の内容の一例を示す図である。隣接情報２２７は、エントリ番号で識別される０個以上のエントリから構成され、各エントリは接続元装置１３０１、接続元ポート１３０２、接続先装置１３０３、接続先ポート１３０４の各フィールドを持つ。

【0097】

ステップ５０７におけるトポロジ検出部２１０の処理を具体的に説明すると次のようになる。

【0098】

区間情報２２６の全エントリの区間１２０４には、ステップ５０１からステップ５０６までの処理の結果として、トポロジ検出の対象となっているネットワークシステム内で相互に接続されるスイッチ間の接続ポートの情報（これをここでは区間と呼ぶ）が格納され、トポロジ検出は実質的に完了している。

【0099】

ただし、これを導く過程においてネットワークシステム内のレイヤ２ネットワークごとにそこに存在する端末とスイッチのすべての組み合わせにおける経路ごとに区間を求めている。もし、これらの経路の中に同じ区間を共有しているものがあれば、区間１２０４には重複した値が格納されることになる。したがって、トポロジ検出部２１０は、区間情報２２６のすべてのエントリの区間１２０４から一意の区間を抽出する処理をステップ５０７で行う。図１２に示す状態の区間情報２２６に対してこの処理を行った場合、一意の区間は「１１１－２⇔１２１－１１」、「１１１－３⇔１２１－３１」、「１２１－１２⇔１２１－２１」となる。トポロジ検出部２１０は、これらの区間のそれぞれに隣接情報２２７の一つのエントリを対応させ、各エントリに区間の情報を展開した情報を格納する。

【0100】

図１３に示したエントリ１の例で具体的に説明すると、エントリ１は区間「１１１－２⇔１２１－１１」に対応し、ポート１１１－２が所属するスイッチはレイヤ３スイッチ１１０なので接続元装置１３０１にはその識別子として１１０を、接続元ポート１３０２にはポート１１１－２の識別子として１１１－２を、ポート１２１－１１が所属するスイッチはレイヤ２スイッチ１２０－１なので接続先装置１３０３にはその識別子として１２０－１を、接続先ポート１３０４にはポート１２１－１１の識別子として１２１－１をそれぞれ格納する。

【0101】

以上の処理を区間情報２２６から抽出したすべての一意な区間について行うと、隣接情報２２７にはトポロジ検出の対象としたネットワークシステムにおいてレイヤ２ネットワークごとに直接接続されたすべてのスイッチ間の隣接情報が得られることになる。

【0102】

図１３に示した隣接情報２２７の内容は、図１に示したネットワークシステムに含まれるレイヤ３スイッチ１１０、レイヤ２スイッチ１２０－１、レイヤ２スイッチ１２０－２、レイヤ２スイッチ１２０－３の隣接関係を表している。

【0103】

以上、図５に示したフローチャートの処理により、トポロジ検出部２１０はレイヤ２ネットワークのトポロジを検出することができる。最終的なトポロジの検出結果である隣接情報２２７の内容は、例えばネットワーク管理サーバ１００が備える図示していない描画処理プログラムによって、ネットワークトポロジ図として描画し、図示していない出力装置などに表示するといったことに利用することができる。

【0104】

本実施例１によれば、複数のレイヤ２ネットワークがレイヤ３スイッチで接続されたような大規模なネットワークシステムにおいても、個々のレイヤ２ネットワークにネットワーク管理サーバを置くことなく、ネットワーク内の各スイッチから情報を収集可能な任意の場所に接続された一つのネットワーク管理サーバによって、各レイヤ２ネットワーク内のスイッチの隣接関係を示すトポロジ情報を求めることができるという効果が得られる。

【実施例0105】

ネットワークシステム内でスイッチを利用していると、何らかの理由でスイッチを再起動しなければならいことが発生する。スイッチ内のＦＤＢ情報は、スイッチ動作中に受信したパケットのヘッダ情報の一部を学習して動的に生成されるものなので、スイッチが再起動されるとそれまで学習していたＦＤＢ情報は一旦クリアされ、再度受信パケットから学習を行うことで再生成される。

【0106】

そのため、実施例１の図５のフローチャートによる処理を実行しようとした際に、それがいずれかのスイッチが再起動された直後のタイミングであった場合、そのスイッチから取得したＦＤＢ情報が空となってしまう場合がある。

【0107】

図１４は、レイヤ２スイッチ１２０－１が再起動されてそのＦＤＢ情報４２０が空となっているタイミングで、トポロジ検出部２１０が図５のフローチャートのステップ５０１を実行して得られたＦＤＢ収集情報２２１の例を示す図である。実施例１として示した図７のＦＤＢ収集情報２２１におけるエントリ１０からエントリ１４の各フィールドの値が削除されたような内容になる。

【0108】

図１５は、ＦＤＢ収集情報２２１が図１４に示す状態でトポロジ検出部２１０がステップ５０２以降の処理をそのまま実行した場合に、ステップ５０７で最終的に得られる隣接情報２２７の内容を示す図である。

【0109】

処理過程の詳細な説明は省略するが、図１５に示すように、レイヤ２スイッチ１２０－１のＦＤＢ情報が得られなかった場合、レイヤ３スイッチ１１０のポート１１１－２が、レイヤ２スイッチ１２０－２のポート１２１－２１にレイヤ２スイッチ１２０－１を飛ばして直結されているようなトポロジ情報が得られてしまう。本実施例２では、このような状況でも正しいトポロジ情報が得られるネットワーク管理サーバの一例を示す。

【0110】

図１６は、第２の実施例におけるネットワーク管理サーバ１４０の構成を示す図である。
ネットワーク管理サーバ１４０と図２に示した第１の実施例のネットワーク管理サーバ１００の構成の違いは、ネットワーク管理サーバ１４０が前回隣接情報２２８、収束カウンタ２２９、収束カウンタ初期値２３０の各テーブルをメモリ２０２内にさらに備え、トポロジ検出部２１０が、それとは処理内容が異なるトポロジ検出部２４０に置き換えられている点である。

【0111】

その他の構成要素はネットワーク管理サーバ１００と同一であり、それらには図２と同じ符号を付している。ネットワーク管理サーバ１４０に追加された各テーブルの内容は後述する。

【0112】

また、第２の実施例では図１のネットワークシステム例においてネットワーク管理サーバ１４０は、ネットワーク管理サーバ１００と置き換えてレイヤ３スイッチ１１０のポート１１１－１に接続されているものとする。

【0113】

次に、実施例２においてトポロジ検出部２４０がトポロジ検出を行う動作の例についてフローチャートを用いて説明する。

【0114】

図１７は、ネットワーク管理サーバ１４０におけるトポロジ検出部２４０の動作の一例を示すフローチャートである。以降の説明でトポロジ検出部２４０などのプログラムが主語となっている動作は、実際にはプログラムを実行するＣＰＵ２０１の動作によるものである。

【0115】

なお、このフローチャートで示される処理は、例えば決められた時間ごとに定期的に起動される、あるいは、ネットワーク管理サーバ１４０が備える図示されないユーザインタフェースを通してネットワーク管理者がコマンド等を入力することにより起動されるものとする。

【0116】

まず、トポロジ検出部２４０は、図５に示されたフローチャート５００の一連の処理を実行する（ステップ１４０１）。

【0117】

次に、トポロジ検出部２４０は、ステップ１４０１の結果として得られた隣接情報２２７の内容を前回隣接情報２２８にコピーする（ステップ１４０２）。前回隣接情報２２８は、隣接情報２２７の内容を一時退避するためのテーブルで、図１３に例示した隣接情報２２７と同じデータ構造を持つテーブルである。

【0118】

次に、トポロジ検出部２４０は、収束カウンタ２２９の値を初期化する（ステップ１４０３）。収束カウンタ２２９は整数値を格納するテーブルであり、その初期化とは収束カウンタ初期値２３０の値を収束カウンタ２２９にコピーする処理である。収束カウンタ初期値２３０は収束カウンタ２２９の初期値（整数値）を格納するテーブルである。

【0119】

その値は、例えばネットワーク管理者が再起動されたスイッチでＦＤＢ情報を再学習するのに要する時間などを考慮して、ステップ１４０１または後述するステップ１４０４の処理で得られる隣接情報２２７の結果が安定するまでに要する適切な処理の繰り返し回数を求め、ネットワーク管理サーバ１４０の図示されないユーザインタフェース等により事前に設定しておくものとする。

【0120】

次に、トポロジ検出部２４０は、図５に示されたフローチャート５００の一連の処理を再度実行する（ステップ１４０４）。

【0121】

次に、トポロジ検出部２４０は、ステップ１４０４で得られた隣接情報２２７の内容とステップ１４０２で得られた前回隣接情報２２８の内容を比較し、一致していなければステップ１４０２の処理に戻ってそれ以降の処理を繰り返し。一致していればステップ１４０６に進む（ステップ１４０５）。

【0122】

ステップ１４０６で、トポロジ検出部２４０は、収束カウンタ２２９の値から１を減算する。

【0123】

次に、トポロジ検出部２４０は、収束カウンタ２２９の値を判定し、０でなければステップ１４０４の処理に戻ってそれ以降の処理を繰り返し、０であれば本フローチャートによる処理を終了する（ステップ１４０７）。この時点で隣接情報２２７に格納されている情報が最終的に得られたトポロジ情報となる。

【0124】

以上説明した一連の処理の意味は、フローチャート５００に示す基本的なトポロジ検出処理を、結果が安定するまで繰り返し実行し、安定後の値をトポロジの検出結果と見なすものである。この実施例では、事前に設定した繰り返し回数（収束カウンタ２３０の値）だけ連続してフローチャート５００の処理により同じトポロジ検出結果が得られた場合に結果が安定したと判断している。

【0125】

本実施例２によれば、実施例２により得られる効果に加え、スイッチ再起動などの要因でスイッチ内のＦＤＢ情報の学習状況に過渡的な状態が発生した場合であっても、ネットワークシステムの各レイヤ２ネットワーク内のスイッチの隣接関係を示すトポロジ情報を正しく検出することができるという効果が得られる。

【0126】

このように、上記実施例では、ネットワーク管理サーバは、ネットワーク内のスイッチから収集したＦＤＢ情報に基づいて、各レイヤ２ネットワークに存在する端末とスイッチのすべて組み合わせについてその経路上に存在するスイッチとそれらを接続するスイッチのポートを特定することで各レイヤ２ネットワークのトポロジを検出する。

【0127】

上記実施例によれば、複数のレイヤ２ネットワークから構成される大規模なネットワークにおいて、ネットワーク内での接続場所に拘らず各レイヤ２ネットワークのトポロジを検出することが可能なネットワーク管理サーバを提供することができる。