知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-20
(45)【発行日】2024-05-28
(54)【発明の名称】ネットワーク装置およびネットワーク構成判定方法
(51)【国際特許分類】
H04L 41/00 20220101AFI20240521BHJP
【FI】
H04L41/00
【請求項の数】
6
(21)【出願番号】P 2020138499
(22)【出願日】2020-08-19
(65)【公開番号】P2022034686
(43)【公開日】2022-03-04
【審査請求日】2023-06-26
(73)【特許権者】
【識別番号】000006666
【氏名又は名称】アズビル株式会社
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(72)【発明者】
【氏名】太田 貴彦
【審査官】小林 義晴
(56)【参考文献】
【文献】特開2003-218902(JP,A)
【文献】特開2012-195690(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/00
(57)【特許請求の範囲】
【請求項1】
ブロッキング状態のポートを備えるスイッチが接続されているネットワークに接続されている機器を探索するリクエストを送出し、前記ネットワークに接続されている複数のスイッチの各々に前記機器のMACアドレスを登録させるように構成された探索部と、前記探索部がリクエストを送出した後、前記ネットワーク上に存在しないIPアドレスを送信元として設定した、リクエストが返ってくるデマンドメッセージを、前記複数のスイッチの各々に対して送出させる指示を、前記複数のスイッチの各々に対して送信するように構成された指示部と、
前記指示部が、前記指示を送信した後、前記複数のスイッチの各々より、前記ネットワークを介してポートの状態の情報を取得するように構成された第1取得部と、
前記指示部が、前記指示を送信した後、前記複数のスイッチの各々より、前記ネットワークを介してMACアドレステーブルを取得するように構成された第2取得部と、
前記第1取得部が取得した前記複数のスイッチの各々のポートの状態から、ブロッキング状態のポートを特定するように構成された第1特定部と、
前記第1取得部が取得した前記複数のスイッチの各々のポートの状態から、フォワーディング状態のポートを特定するように構成された第2特定部と、
前記第2特定部が特定したフォワーディング状態のポートの中で、前記第2取得部が取得した前記複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定するように構成された第3特定部と、
前記第1特定部が特定したブロッキング状態のポートに、前記第3特定部が特定したポートが接続されているものと判定するように構成された判定部と
を備えるネットワーク装置。
【請求項2】
請求項1記載のネットワーク装置において、前記探索部が送出するリクエストは、ARPリクエストまたはIPv6のMulticast Listener Queryであることを特徴とするネットワーク装置。
【請求項3】
請求項1または2記載のネットワーク装置において、前記複数のスイッチは、SNMPプロトコルで接続されていることを特徴とするネットワーク装置。
【請求項4】
ブロッキング状態のポートを備えるスイッチが接続されているネットワークに接続されている機器を探索するリクエストを送出し、前記ネットワークに接続されている複数のスイッチの各々に前記機器のMACアドレスを登録させる第1ステップと、前記第1ステップでリクエストを送出した後、前記ネットワーク上に存在しないIPアドレスを送信元として設定した、リクエストが返ってくるデマンドメッセージを、前記複数のスイッチの各々に対して送出させる指示を、前記複数のスイッチの各々に対して送信する第2ステップと、
前記第2ステップで前記指示を送信した後、前記複数のスイッチの各々より、前記ネットワークを介してポートの状態の情報を取得する第3ステップと、
前記第2ステップで前記指示を送信した後、前記複数のスイッチの各々より、前記ネットワークを介してMACアドレステーブルを取得する第4ステップと、
前記第3ステップで取得した前記複数のスイッチの各々のポートの状態から、ブロッキング状態のポートを特定する第5ステップと、
前記第3ステップで取得した前記複数のスイッチの各々のポートの状態から、フォワーディング状態のポートを特定する第6ステップと、
前記第6ステップで特定したフォワーディング状態のポートの中で、前記第4ステップで取得した前記複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定する第7ステップと、
前記第5ステップで特定したブロッキング状態のポートに、前記第7ステップで特定したポートが接続されているものと判定する第8ステップと
を備えるネットワーク構成判定方法。
【請求項5】
請求項4記載のネットワーク構成判定方法において、前記第1ステップで送出するリクエストは、ARPリクエストまたはIPv6のMulticast Listener Queryであることを特徴とするネットワーク構成判定方法。
【請求項6】
請求項4または5記載のネットワーク構成判定方法において、前記複数のスイッチは、SNMPプロトコルで接続されていることを特徴とするネットワーク構成判定方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに接続されているスイッチの構成を判定するネットワーク装置およびネットワーク構成判定方法に関する。
【背景技術】
【0002】
ネットワークの冗長化は、ビルシステムやプラントシステムなどにおいて多く普及している(特許文献1参照)。この中で、システム管理者やネットワーク管理者において、ネットワークの冗長化箇所を把握しておくことは、ネットワーク設定において誤設定を未然に防止するなどのために重要なことである。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第3635268号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、ネットワークの冗長化箇所のブロッキングポートに関して、SNMPを使用することで判別可能である。しかしながら、SNMPでは、ブロッキングポートの接続先ポート情報の定義がない。このため、従来の技術では、ブロッキングポートの接続先ポートを判定することが困難と思われていた。ビルシステムやプラントシステムなどの管理では、セキュリティや障害解析の観点から、ネットワークの状態を確認することが重要であり、ブロッキングに関する情報に関しても実際の状況を把握することが求められてきている。
【0005】
本発明は、以上のような問題点を解消するためになされたものであり、冗長化しているネットワークのブロッキングの状態が把握できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るネットワーク装置は、ブロッキング状態のポートを備えるスイッチが接続されているネットワークに接続されている機器を探索するリクエストを送出し、ネットワークに接続されている複数のスイッチの各々に機器のMACアドレスを登録させるように構成された探索部と、探索部がリクエストを送出した後、ネットワーク上に存在しないIPアドレスを送信元として設定した、リクエストが返ってくるデマンドメッセージを、複数のスイッチの各々に対して送出させる指示を、複数のスイッチの各々に対して送信するように構成された指示部と、指示部が、指示を送信した後、複数のスイッチの各々より、ネットワークを介してポートの状態の情報を取得するように構成された第1取得部と、指示部が、指示を送信した後、複数のスイッチの各々より、ネットワークを介してMACアドレステーブルを取得するように構成された第2取得部と、第1取得部が取得した複数のスイッチの各々のポートの状態から、ブロッキング状態のポートを特定するように構成された第1特定部と、第1取得部が取得した複数のスイッチの各々のポートの状態から、フォワーディング状態のポートを特定するように構成された第2特定部と、第2特定部が特定したフォワーディング状態のポートの中で、第2取得部が取得した複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定するように構成された第3特定部と、第1特定部が特定したブロッキング状態のポートに、第3特定部が特定したポートが接続されているものと判定するように構成された判定部とを備える。
【0007】
上記ネットワーク装置の一構成例において、探索部が送出するリクエストは、ARPリクエストまたはIPv6のMulticast Listener Queryである。
【0008】
上記ネットワーク装置の一構成例において、複数のスイッチは、SNMPプロトコルで接続されている。
【0009】
本発明に係るネットワーク構成判定方法は、ブロッキング状態のポートを備えるスイッチが接続されているネットワークに接続されている機器を探索するリクエストを送出し、ネットワークに接続されている複数のスイッチの各々に機器のMACアドレスを登録させる第1ステップと、第1ステップでリクエストを送出した後、ネットワーク上に存在しないIPアドレスを送信元として設定した、リクエストが返ってくるデマンドメッセージを、複数のスイッチの各々に対して送出させる指示を、複数のスイッチの各々に対して送信する第2ステップと、第2ステップで指示を送信した後、複数のスイッチの各々より、ネットワークを介してポートの状態の情報を取得する第3ステップと、第2ステップで指示を送信した後、複数のスイッチの各々より、ネットワークを介してMACアドレステーブルを取得する第4ステップと、第3ステップで取得した複数のスイッチの各々のポートの状態から、ブロッキング状態のポートを特定する第5ステップと、第3ステップで取得した複数のスイッチの各々のポートの状態から、フォワーディング状態のポートを特定する第6ステップと、第6ステップで特定したフォワーディング状態のポートの中で、第4ステップで取得した複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定する第7ステップと、第5ステップで特定したブロッキング状態のポートに、第7ステップで特定したポートが接続されているものと判定する第8ステップとを備える。
【0010】
上記ネットワーク構成判定方法の一構成例において、第1ステップは、ネットワークに接続されているスイッチを探索し、探索されたスイッチにリクエストを送出する。
【0011】
上記ネットワーク構成判定方法の一構成例において、第1ステップで送出するリクエストは、ARPリクエストまたはIPv6のMulticast Listener Queryである。
【0012】
上記ネットワーク構成判定方法の一構成例において、複数のスイッチは、SNMPプロトコルで接続されている。
【発明の効果】
【0013】
以上説明したように、本発明によれば、フォワーディング状態のポートの中で、複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定するので、ブロッキング状態のポートに接続されているスイッチのポートが判定でき、冗長化しているネットワークのブロッキングの状態が把握できる。
【図面の簡単な説明】
【0014】
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態に係るネットワーク装置100について図1を参照して説明する。ネットワーク装置100は、探索部101、指示部102、第1取得部103、第2取得部104、第1特定部105、第2特定部106、第3特定部107、判定部108、表示部109、入力部110、および接続部112を備える。
【0016】
探索部101は、冗長化されているネットワーク120に接続されている、接続されている機器を探索するリクエストを送出し、ネットワーク120に接続されているスイッチに、ネットワーク120に接続されている機器のMACアドレスを登録させる。ネットワーク120に接続されている複数のスイッチのいずれかは、ブロッキング状態のポートを備える。
【0017】
例えば、ARP(Address Resolution Protocol)を送出することによる総当たりスキャンなどにより、ネットワーク120に接続されているIPv4機器が探索され、この結果、これらのIPv4機器のMACアドレスが、ネットワーク120に接続されているスイッチに登録される。また、MLQ(Multicast Listener Query)を送出することにより、ネットワーク120に接続されているIPv6機器が探索され、この結果、これらのIPv6機器のMACアドレスが、ネットワーク120に接続されているスイッチに登録される。
【0018】
ネットワーク装置100は、ネットワーク接続機能を有する接続部112により、ネットワーク120に接続している。ネットワーク120には、例えば、ビル管理システムを構成する管理サーバ、監視サーバ、端末機器などが接続されている。
【0019】
また、図1に示す例では、ネットワーク120に、スイッチA131,スイッチB132,スイッチC133が接続されている。この例では、スイッチA131が備える複数のポートのいずれかに、所定のLANケールにより、スイッチB132、スイッチC133が接続されている。また、冗長化のために、スイッチB132のブロッキングポート132aと、スイッチC133のフォワーディングポート133aとが、所定のLANケールにより接続されている。
【0020】
指示部102は、探索部101が、上述したリクエストを送出した後、ネットワーク120上に存在しないIPアドレス(ダミーアドレス)を送信元として設定した、リクエストが返ってくるデマンドメッセージ(例えばPing)を、複数スイッチの各々に対して送出させる指示を、複数のスイッチの各々に対して送信(送出)する。このPingを受信した各スイッチは、ダミーアドレスのARPリクエストをブロードキャスト送信するので、全てのスイッチのMACアドレステーブルに、自身(自スイッチ)以外のスイッチのMACアドレスが登録されることになる。
【0021】
第1取得部103は、指示部102が、指示を送信した後、複数のスイッチの各々より、ネットワークを介してポートの状態の情報を取得する。例えば、複数のスイッチが、SNMP(Simple Network Management Protocol)プロトコルで接続されていれば、SNMPプロトコルを使用して、「OID:1.3.6.1.2.1.17.2.15.1.3」により、各スイッチからポートの状態を取得することができる。
【0022】
第2取得部104は、指示部102が、指示を送信した後、複数のスイッチの各々より、ネットワークを介してMACアドレステーブルを取得する。この取得は、スイッチのMACアドレステーブルがリフレッシュされる前に実施する。MACアドレステーブルを、対応するスイッチの識別情報とともに取得する。例えば、第2取得部104は、SNMPのプロトコルを使用して、「OID:1.3.6.1.2.1.17.4.3.1.2」により、複数のスイッチの各々よりMACアドレステーブルを取得することができる。なお、対象となるスイッチに設定されているIPアドレスは、事前に把握されている。
【0023】
第1特定部105は、第1取得部103が取得した複数のスイッチの各々のポートの状態から、ブロッキング状態のポートを特定する。ブロッキングポートは、冗長化のネットワーク全体で1つしかない。第2特定部106は、第1取得部103が取得した複数のスイッチの各々のポートの状態から、フォワーディング状態のポートを特定する。
【0024】
第3特定部107は、第2特定部106が特定したフォワーディング状態のポートの中で、第2取得部104が取得した複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定する。判定部108は、第1特定部105が特定したブロッキング状態のポートに、第3特定部107が特定したポートが接続されているものと判定する。判定部108は、判定した接続状態を、表示部109に表示する。
【0025】
通常であれば、スイッチや機器がつながっていれば、フォワーディング状態のポートであればMACアドレステーブルにそのポート情報が存在する。しかしながら、冗長化構成でブロッキングポートとつながっているポートにおいては、パケットが流れずMACアドレスの学習がされず、MACアドレステーブルにポート情報が登録されないので、このポートがブロッキングポートとつながっているものと判定することができる。
【0026】
なお、ネットワーク装置100は、例えば、入力部110より入力された指示により、探索部101、指示部102、第1取得部103、第2取得部104、第1特定部105、第2特定部106、第3特定部107、判定部108の動作を開始する。
【0027】
次に、実施の形態に係るネットワーク装置100の動作(ネットワーク構成判定方法)について、図2のフローチャートを参照して説明する。
【0028】
まず、第1ステップS101で、探索部101が、ブロッキング状態のポートを備えるスイッチが接続されているネットワーク120に接続されている機器を探索するリクエストを送出する。このリクエストの送出による機器の探索の結果、ネットワークに接続されているスイッチに、ネットワーク120に接続されている機器のMACアドレスが登録される。前述したように、複数のスイッチのいずれかは、ブロッキング状態のポートを備える。
【0029】
探索部101がリクエストを送出した後、第2ステップS102で、指示部102が、ネットワーク120上に存在しないIPアドレスを送信元として設定した、リクエストが返ってくるデマンドメッセージ(例えばPing)を、複数スイッチの各々に対して送出させる指示を、複数のスイッチの各々に対して送信する(第2工程)。
【0030】
次に、第3ステップS103で、第1取得部103が、第2ステップS102で指示部102が指示を送信した後、複数のスイッチの各々より、ネットワークを介してポートの状態の情報を取得する。次いで、第4ステップS104で、第2取得部104が、複数のスイッチの各々より、ネットワーク120を介してMACアドレステーブルを取得する。
【0031】
次に、第5ステップS105で、第1特定部105が、第3ステップS103で第1取得部103が取得した複数のスイッチの各々のポートの状態から、ブロッキング状態のポートを特定する。また、第6ステップS106で、第2特定部106が、第3ステップS103で第1取得部103が取得した複数のスイッチの各々のポートの状態から、フォワーディング状態のポートを特定する。
【0032】
次に、第7ステップS107で、第3特定部107が、第6ステップS106で第2特定部106が特定したフォワーディング状態のポートの中で、第4ステップS104で第2取得部104が取得した複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定する。
【0033】
次に、第8ステップS108で、判定部108が、第5ステップS105で第1特定部105が特定したブロッキング状態のポートに、第7ステップS107で第3特定部107が特定したポートが接続されているものと判定する。この後、第9ステップS109で、判定部108が、判定した接続状態を、表示部109に表示する。
【0034】
上述した処理により、図1に示す例では、スイッチB132のブロッキングポート132aには、スイッチC133のフォワーディングポート133aが接続されていることが判定され、この接続情報が、表示部109に表示される。
【0035】
なお、上述した実施の形態に係るネットワーク装置100は、図3に示すように、CPU(Central Processing Unit;中央演算処理装置)301と主記憶装置302と外部記憶装置303とネットワーク接続装置304となどを備えたコンピュータ機器とし、主記憶装置302に展開されたプログラムによりCPU301が動作する(プログラムを実行する)ことで、上述した各機能(ネットワーク構成判定方法)が実現されるようにすることもできる。上記プログラムは、上述した実施の形態で示したネットワーク構成判定方法をコンピュータが実行するためのプログラムである。ネットワーク接続装置304は、ネットワーク305に接続する。また、各機能は、複数のコンピュータ機器に分散させることもできる。
【0036】
以上に説明したように、本発明によれば、フォワーディング状態のポートの中で、複数のスイッチの各々のMACアドレステーブルに存在しないポートを特定するので、ブロッキング状態のポートに接続されているスイッチのポートが判定でき、冗長化しているネットワークのブロッキングの状態が把握できるようになる。
【0037】
なお、本発明は以上に説明した実施の形態に限定されるものではなく、本発明の技術的思想内で、当分野において通常の知識を有する者により、多くの変形および組み合わせが実施可能であることは明白である。
【符号の説明】
【0038】
100…ネットワーク装置、101…探索部、102…指示部、103…第1取得部、104…第2取得部、105…第1特定部、106…第2特定部、107…第3特定部、108…判定部、109…表示部、110…入力部、112…接続部、120…ネットワーク、131…スイッチA、132…スイッチB、132a…ブロッキングポート、133…スイッチC、133a…フォワーディングポート。
【図1】
【図2】
【図3】