ネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法
【課題】ネットワーク構成を検出してネットワーク構成を示す図面を作成するネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法を提供する。
【解決手段】ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、コンピュータを、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、検出手段により検出された接続状態を示す図面情報を生成する図面生成手段として機能させる。
【解決手段】ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、コンピュータを、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、検出手段により検出された接続状態を示す図面情報を生成する図面生成手段として機能させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークの構成の管理をコンピュータに実行させるネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法に関するものである。
【背景技術】
【0002】
従来のネットワーク管理における、IP(Internet Protocol)アドレス、論理構成、物理構成の管理について説明する。
【0003】
まず、サブネット上のIPアドレスの管理は、以下のような理由により重要である。
【0004】
・使用(割り当てている)アドレスを把握するため。
・未使用アドレス空間を把握し、今後の許容収容数を把握するため。
・設定時のアドレス重複を防ぐため。
【0005】
従来、管理者は、表計算ソフト等を利用して、各サブネットのIPアドレス表を個別に作成して管理していた。IPアドレスは重複すると、自身だけでなく、重複した相手先の通信にも影響を与えるため、確実な管理が必要となる。
【0006】
また、ネットワークの論理構成の管理は、物理的な接続(ケーブル接続)と論理的な接続は異なるため、目視での管理はできないが、ネットワーク構成を把握する上で重要である。
【0007】
従来、管理者は、ネットワーク設計時に、論理構成を作成し、管理していた。論理構成は、ネットワーク不具合時に論理構成が重要な資料となるため、高品質なネットワーク構築のために論理構成の確実な管理が欠かせない。
【0008】
また、ネットワークの物理構成の管理は、各装置間のケーブル接続といった物理的な接続を管理するものであり、重要である。
【0009】
従来、管理者は、ネットワーク設計時に、物理構成を作成し、管理していた。物理構成は、ネットワーク不具合時に論理構成と同様に物理構成図が重要な資料となるため、確実な管理が高品質なネットワーク構築に欠かせない。
【0010】
なお、本発明の関連ある従来技術として、通信ネットワークの下位レイヤと上位レイヤのトポロジを関連付けながら、複数の機器の間のトポロジを探索する装置及び方法がある(例えば、特許文献1参照)。
【特許文献1】特開2005−348051号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、IPアドレスの管理において、サブネット数及びIPアドレス数が多くなると、IPアドレス表を作成する手間が掛かっていた。例えば、24ビットマスクのサブネットが4個であれば、約1000アドレスの管理が必要になる。また、サブネット数及びIPアドレス数が多くなると、その規模の大きさから記入ミスを生じる恐れがあった。
【0012】
また、論理構成の管理には、以下の課題があった。
【0013】
・設計時に作成した論理構成図と実構築ネットワークの論理構成が一致しているかの把握が困難である。
・論理構成図の作成レベルが、作成者によってばらつくために、管理しづらい。
・論理構成図の作成に時間がかかる。
【0014】
また、物理構成の管理には、以下の課題があった。
【0015】
・設計時に作成した物理構成図と実構築ネットワークの物理構成が一致しているかの把握が困難である。(実環境でケーブル敷設が複雑になるケースでは特に困難である)
・物理構成図の作成レベルが、作成者によってばらつくために、管理しづらい。
・物理構成図の作成に時間がかかる。
【0016】
本発明は上述した問題点を解決するためになされたものであり、ネットワーク構成を検出してネットワーク構成を示す図面を作成するネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法を提供することを目的とする。
【課題を解決するための手段】
【0017】
上述した課題を解決するため、本発明の一態様は、ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、前記コンピュータを、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、前記取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、前記検出手段により検出された接続状態を示す図面情報を生成する図面生成手段として機能させることを特徴とする。
【0018】
また、本発明の一態様は、ネットワークの構成の管理を行うネットワーク構成管理装置であって、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得部と、前記取得部により取得された設定情報及びロギング情報に基づいて、ネットワーク機器間の接続状態を検出する検出部と、前記検出部により検出されたネットワーク機器間の接続状態を示す図面情報を生成する図面生成部とを備える。
【0019】
また、本発明の一態様は、ネットワーク構成管理処理をコンピュータが実行するネットワーク構成管理方法であって、前記コンピュータが、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得し、取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出し、検出された接続状態を示す図面情報を生成することを行う。
【発明の効果】
【0020】
開示のネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法によれば、ネットワーク構成を検出してネットワーク構成を示す図面を作成することができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について図面を参照しつつ説明する。
【0022】
まず、本実施の形態に係る構成管理サーバ(ネットワーク構成管理装置)の構成について説明する。
【0023】
図1は、本実施の形態に係る構成管理サーバの構成の一例を示すブロック図である。構成管理サーバは、登録情報DB(Database)11、コマンド情報DB12、情報収集部21(取得手段、取得部)、解析部22(検出手段、検出部)、作図部23(図面生成手段、図面生成部)、図面管理部24を備える。また、構成管理サーバは、CPU、記憶装置(メモリやHDD(Hard Disk Drive))、ネットワークI/F(Interface)を有するコンピュータで構成される。ここで、登録情報DB11、コマンド情報DB12、範囲指定部13、図面管理部24は、記憶装置で構成され、情報収集部21、解析部22、作図部23は、CPUにより実行されるプログラムで構成される。更に、情報収集部21は、ネットワークI/Fによりネットワークとの通信を行う。
【0024】
登録情報DB11は、登録機器の機器種別(ルータ/L(Layer)2スイッチ/L3スイッチ)、ポート数、ベンダ、機種、IPアドレス(Loopbackアドレス)、ユーザID、パスワードを登録情報として保持するDBである。登録情報の入力は、管理者より行われる。
【0025】
コマンド情報DB12は、設定情報及びロギング情報の収集のコマンドと、収集された情報を解析するための情報(必要な情報はどの部分か)をコマンド情報として保持するDBである。コマンド情報は、ベンダ毎に異なる。また、コマンド情報の追加や修正は、管理者により行われる。
【0026】
範囲指定部13は、図面(図面情報)(IPアドレス管理表、論理構成図、物理構成図)の対象となる機器の範囲を保持する。機器の範囲は、管理者により入力される。機器の範囲を指定することにより、例えば、局舎単位で図面を作成することができる。
【0027】
情報収集部21は、登録情報DB11における登録情報を用いて登録機器へのリモートアクセスを行い、コマンド情報DB12におけるコマンド情報を用いて登録機器の設定情報やロギング情報を収集する。
【0028】
解析部22は、情報収集部21により収集された設定情報やロギング情報の解析を行う。
【0029】
作図部23は、解析部22による解析結果に基づいて図面の作成を行う。IPアドレス管理表は、例えば表計算ソフトのフォーマットで作成され、論理構成図、物理構成図は、例えば作図ソフトのフォーマットで作成される。
【0030】
図面管理部24は、作図部23により作成された図面の版数管理を行う。
【0031】
構成管理サーバは、管理対象となるIPネットワークに接続される。また、構成管理サーバは、タイマ等により定期的に、IPアドレス管理処理、論理構成管理処理、物理構成管理処理を行う。
【0032】
予め、管理者は、登録機器(ルータやスイッチ)の代表アドレス(IPアドレス)、リモートアクセスのためのユーザID及びパスワード、機種等を、登録情報として登録情報DB11へ登録する。
【0033】
次に、IPアドレス管理処理について説明する。
【0034】
図2は、本実施の形態に係るIPアドレス管理処理の動作の一例を示すフローチャートである。まず、情報収集部21は、範囲指定部13により範囲指定された登録機器から一つを選択して選択機器とする(S11)。次に、情報収集部21は、登録情報(IPアドレス、ユーザID、パスワード)を用いて登録機器にリモートアクセスする(S12)。次に、情報収集部21は、設定(config)情報(VLAN(Virtual Local Area Network)情報、ポート種別(ルーテッドポート、accessポート、trunkポート)を含む)を要求するコマンド(例えば、show configコマンド)を選択機器へ送信することにより設定情報を取得し、解析部22は、情報収集部21により取得された設定情報を解析する(S13)。
【0035】
次に、作図部23は、解析部22による解析結果からネットワーク単位でIPアドレス管理表を作成する(S21)。次に、解析部22は、設定情報からサブネットマスク(ホストアドレス範囲)等を取得する(S22)。
【0036】
次に、情報収集部21は、ネットワーク(VLAN、ルーテッド)毎に、取得されたサブネットマスクにおける機器にpingを行うことにより、ホスト存在確認を実施する(S23)。次に、作図部23は、ping応答のあった機器の情報(IPアドレス、サブネットマスク、デフォルトGW)を、IPアドレス管理表に転記する(S24)。ここで、取得された設定情報のDescriptionにホスト名がある場合、そのホスト名はIPアドレス管理表に転記される。
【0037】
次に、情報収集部21は、範囲指定された登録機器の選択が終了したか否かの判定を行う(S25)。登録機器の選択が終了していない場合(S25,N)、処理S11へ戻り、次の登録機器を選択する。登録機器の選択が終了した場合(S25,Y)、作図部23は、管理者からの要求があれば、IPアドレス管理表を表計算ソフトフォーマット等でファイル出力し(S26)、このフローは終了する。
【0038】
構成管理サーバが、定期的にIPアドレス管理処理を行うことにより、管理者は、常に最新の状況を把握することができる。また、同時に変更(版数)管理を行うことができる。
【0039】
次に、IPアドレス管理処理により取得された設定情報の具体例について説明する。
【0040】
図3は、IPアドレス管理処理により取得された設定情報の一例を示す図である。処理S13においてこのような設定情報が取得されると、V(Virtual)LAN(Local Area Network) IDがVlan20であること、ネットワーク(NW)アドレスが10.XXX.XXX.0/24(サブネットマスクが24bit)であること、デフォルトGW(Gateway)が10.XXX.XXX.254であることが分かる。また、処理S23においては、10.XXX.XXX.1から10.XXX.XXX.254までホスト存在確認を行う。
【0041】
次に、IPアドレス管理処理により作成されたIPアドレス管理表の具体例について説明する。
【0042】
図4は、本実施の形態に係るIPアドレス管理処理により作成されたIPアドレス管理表の一例を示す図である。ping応答のあった機器毎に、機器番号、IPアドレス、サブネットマスク、デフォルトゲートウェイ、VLAN ID、ホスト名が記入される。
【0043】
次に、論理構成管理処理について説明する。
【0044】
図5は、本実施の形態に係る論理構成管理処理の動作の一例を示すフローチャートである。まず、IPアドレス管理処理と同様、処理S11〜S13が実行される。次に、情報収集部21は、ロギング情報を要求するコマンドを選択機器へ送信することによりロギング情報を取得し、解析部22は、情報収集部21により取得されたロギング情報を解析する(S14)。次に、解析部22は、選択機器のポートを一つ選択して選択ポートとし(S41)、選択ポートの接続やその接続に関する情報を論理構成図へ記入する論理構成作図処理を行う(S42a)。
【0045】
次に、解析部22は、選択機器の全てのポートの選択が終了したか否かの判定を行う(S51)。ポートの選択が終了していない場合(S51,N)、処理S41へ戻り、次のポートを選択する。ポートの選択が終了した場合(S51,Y)、解析部22は、範囲指定された登録機器の選択が終了したか否かの判定を行う(S52)。登録機器の選択が終了していない場合(S52,N)、処理S11へ戻り、次の登録機器を選択する。登録機器の選択が終了した場合(S52,Y)、このフローは終了する。
【0046】
次に、論理構成作図処理について説明する。
【0047】
ここで、作成する図面は、論理構成図である。図6は、本実施の形態に係る論理構成作図処理の動作の一例を示すフローチャートである。まず、解析部22は、ロギング情報の解析結果に基づいて選択ポートがリンクアップ(link up)しているか否かの判定を行う(S61)。
【0048】
リンクダウン(link down)している場合(S61,N)、選択ポートの接続先が無いと判断し、このフローは終了する。リンクアップしている場合(S61,Y)、解析部22は、解析結果に基づいて選択ポートにアドレスが付与されているか否かの判定を行う(S62)。
【0049】
アドレスが付与されていない場合(S62,N)、解析部22は、取得された設定情報から、選択ポートの接続先のポートを検索する(S91a)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN IDが一致するポートを検索し、選択ポートの接続先とする。次に、作図部23は、VLAN毎にLANとして図面に記入すると共に、物理ポートも合わせて図面に記入し(S92)、このフローは終了する。アドレスが付与されている場合(S62,Y)、解析部22は、解析結果に基づいてVLANインタフェースにアドレスが付与されているか否かの判定を行う(S63)。
【0050】
VLANインタフェースにアドレスが付与されている場合(S63,Y)、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索する(S71a)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN IDが一致し、且つネットワークアドレスが一致するポートを検索し、選択ポートの接続先とする。
【0051】
次に、解析部22は、取得されたロギング情報により選択ポートと接続先との接続を検証する(S72)。次に、解析部22は、取得されたロギング情報から選択ポート配下にあるルータやスイッチの台数(接続台数)を取得する(S73)。
【0052】
次に、作図部23は、接続台数に応じて接続を図面に記入する(S74)。ここで、接続台数が1台である場合、作図部23は、選択ポートと接続先とが対向して接続された対向接続の形状で作図し、接続台数が2台以上である場合、作図部23は、選択ポートと接続先とがLANを介して接続されたLAN接続の形状で作図する。
【0053】
次に、作図部23は、図面中の選択ポートと接続先との接続に付加情報を記入し(S75a)、このフローは終了する。ここで、付加情報は、例えば、スイッチまたはルータの名称、ポート番号、ゲートウェイ等のIPアドレス、ネットワークアドレス、trunk/access(ルーテッド)種別、VLAN ID、ルーティングプロトコルである。更に、付加情報は、リンク情報(10/100BASE HALF/FULL)、ルータIDを含んでも良い。
【0054】
物理インタフェースにアドレスが付与されている場合(S63,N)、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索する(S81a)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、ネットワークアドレスが一致する機器を検索し、選択ポートの接続先とする。次に、解析部22は、処理S72と同様の処理S82、処理S73と同様の処理S83、処理S74と同様の処理S84、処理S75aと同様の処理S85aを行い、このフローは終了する。
【0055】
次に、論理構成管理処理により作成された論理構成図の具体例について説明する。
【0056】
図7は、本実施の形態に係る論理構成管理処理により作成された論理構成図の一例を示す図である。この論理構成図は、L3スイッチA、ルータA、ルータB、ルータC、LAN−A、LAN−B、LAN−C、LAN−D、LAN−Eの論理接続を示す。L3スイッチAとルータAの接続は、対向接続の形状で表され、L3スイッチAとLAN−Aの接続は、LAN接続の形状で表される。また、この論理構成図は、L3スイッチAとルータAの接続、L3スイッチAとLAN−Aの接続、L3スイッチAとLAN−Bの接続における付加情報を示す。この論理構成図には、主としてレイヤ2の情報が記載され、補助的にレイヤ3の情報が記載される。
【0057】
次に、論理構成管理処理により取得された設定情報と処理S71aの具体例について説明する。
【0058】
ここでは、L3スイッチA(L3−SW−A)の設定情報とL2スイッチA(L2−SW−A)の設定情報について説明する。
【0059】
図8は、L3スイッチAの設定情報の一例を示す図である。この設定情報により、L3スイッチAのポートについて次の情報が得られる。
【0060】
D11は、続く設定がFa0/1ポートの設定であることを示す。D12は、このポートの接続先がLAN−A、LAN−Bであることを示す。D13は、このポートが802.1Q方式のtrunkであることを示す。D14は、このtrunkに透過するVLAN IDがvlan10,20であることを示す。
【0061】
D21は、続く設定がVLAN ID vlan10の設定であることを示す。D22は、このVLANのデフォルトGWが10.x.x.xであり、サブネットマスクが255.255.255.0であることを示す。つまりネットワークアドレスは、10.x.x.0/24であることを示す。
【0062】
同様に、D31は、続く設定がVLAN ID vlan20の設定であることを示す。D22は、このVLANのデフォルトGWが10.y.y.yであり、サブネットマスクが255.255.255.0であることを示す。つまりネットワークアドレスは、10.y.y.0/24であることを示す。
【0063】
図9は、L2スイッチAの設定情報の一例を示す図である。この設定情報により、L2スイッチAのポートについて次の情報が得られる。
【0064】
D41は、続く設定がFa0/1ポートの設定であることを示す。D42は、このポートの接続先がL3−SW−Aであることを示す。D43は、このポートが802.1Q方式のtrunkであることを示す。D44は、このtrunkに透過するVLAN IDがvlan10,20であることを示す。
【0065】
D51は、続く設定がFa0/10ポートの設定であることを示す。D52は、このポートの接続先がPC−10であることを示す。D43は、このポートが通常のアクセスポートでvlan10に属することを示す。
【0066】
D61は、続く設定がFa0/20ポートの設定であることを示す。D62は、このポートの接続先がPC−20であることを示す。D63は、このポートが通常のアクセスポートでvlan20に属することを示す。
【0067】
ここで、解析部22は、L3スイッチAの設定情報のD13,D14,D15とL2スイッチAの設定情報のD43,D44,D45とが一致することから、L3スイッチAのFa0/1ポートとL2スイッチAのFa0/1が論理的に接続されていると判断する。
【0068】
次に、論理構成管理処理により取得されたロギング情報と処理S72の具体例について説明する。
【0069】
ここでは、L3スイッチAとL2スイッチAの間の接続の検証について説明する。
【0070】
図10は、L3スイッチAの第1のロギング情報の一例を示す図である。第1のロギング情報は、show interfaces statusコマンドにより得られたものである。
【0071】
解析部22は、第1のロギング情報のStatusにより、リンクアップしていること(connected)を確認できる。Statusは、空欄であれば、ポート閉塞を示し、disconnectedであればリンクアップしていないことを示す。
【0072】
図11は、L3スイッチAの第2のロギング情報の一例を示す図である。第2のロギング情報は、show interfaces trunkコマンドにより得られたものである。
【0073】
解析部22は、第2のロギング情報により、ポートがtrunkでvlan10,20を転送していることを確認することができる。
【0074】
上述の例では、L3スイッチのL2スイッチの間の接続について述べたが、L3スイッチとルータの間の接続の場合、ルーティングプロトコル(例えば、OSPF(Open Shortest Path First))のネイバ確立の情報を用いて、接続の検証を行うことができる。
【0075】
ここでは、L3スイッチAとルータAの間の接続の検証について説明する。
【0076】
図12は、L3スイッチAの第3のロギング情報の一例を示す図である。第3のロギング情報は、OSPFネイバ情報(show ip ospf neighborコマンドにより得られる)である。図13は、ルータAの第4のロギング情報の一例を示す図である。第4のロギング情報も、OSPFネイバ情報である。
【0077】
解析部22は、第3のロギング情報と第4のロギング情報においてネットワークアドレス(Address)が同一であり、ネイバ確立されている(StateがFULLである)ことから、L3スイッチAとルータAが接続されていることが確認できる。
【0078】
なお、複数の機器が接続されている場合、複数の機器がそれぞれ異なる行で表されたOSPFネイバ情報が得られる。
【0079】
次に、物理構成管理処理について説明する。
【0080】
論理構成管理処理により論理構成が明確になり、次に物理構成管理処理を行うことにより、物理構成が明確になる。また、物理構成管理処理は、論理構成管理処理の結果を利用することができる。
【0081】
図14は、本実施の形態に係る物理構成管理処理の動作の一例を示すフローチャートである。物理構成管理処理は、論理構成管理処理と同様であるが、処理S42aの代わりに処理S42bを行う。処理S42bにおいて、解析部22は、選択ポートの接続やその接続に関する情報を物理構成図へ記入する物理構成作図処理を行う。
【0082】
次に、物理構成作図処理について説明する。
【0083】
ここで、作成する図面は、物理構成図である。図15は、本実施の形態に係る物理構成作図処理の動作の一例を示すフローチャートである。物理構成作図処理は、論理構成作図処理と同様であるが、処理S91aの代わりに処理S91bを行う。処理S91bにおいて、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索し、双方の設定情報における行先表示(Description)が互いの装置であることを確認する(設定情報に記載されていない場合は確認しない)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN IDが一致するポートを検索し、選択ポートの接続先とする。
【0084】
また、処理S71aの代わりに処理S71bを行う。処理S71bにおいて、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索し、双方の設定情報における行先表示(Description)が互いの装置であることを確認する(設定情報に記載されていない場合は確認しない)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN ID及びネットワークアドレスが一致するポートを検索し、選択ポートの接続先とする。
【0085】
また、処理S81aの代わりに処理S81bを行う。処理S81bにおいて、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索し、双方の設定情報における行先表示(Description)が互いの装置であることを確認する(設定情報に記載されていない場合は確認しない)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、ネットワークアドレスが一致するポートを検索し、選択ポートの接続先とする。
【0086】
また、処理S75aの代わりに処理S75bを行う。処理S75bにおいて、
作図部23は、物理構成図中の選択ポートと接続先との接続に付加情報を図面に記入し(S75b)、このフローは終了する。ここで、付加情報は、例えば、スイッチまたはルータの名称、ポート番号、ゲートウェイ等のIPアドレス、ネットワークアドレス、VLAN IDである。更に、付加情報は、trunk/access(ルーテッド)種別、ルーティングプロトコルを含んでも良い。なお、L2スイッチ配下の端末等(PC(Personal Computer)等)は、記載しなくても良い。
【0087】
次に、物理構成管理処理により作成された物理構成図の具体例について説明する。
【0088】
図16は、本実施の形態に係る物理構成管理処理により作成された物理構成図の一例を示す図である。この物理構成図は、L2スイッチA、L3スイッチA、ルータB、L3スイッチB、L2スイッチB,L2スイッチC、LAN−A、LAN−B、LAN−C、LAN−D、LAN−Eの物理接続を示す。また、この物理構成図は、L3スイッチAとL2スイッチAの接続、L3スイッチAとルータAの接続、L2スイッチAとLAN−Aの接続、L2スイッチAとLAN−Bの接続における付加情報を示す。この物理構成図には、主としてレイヤ1の情報が記載され、補助的にレイヤ2の情報が記載される。
【0089】
本実施の形態によれば、IPアドレス管理処理により、サブネット数やIPアドレス数が多い場合でも、IPアドレス管理表の作成時間を大幅に短縮することができる。また、使用されているIPアドレスの把握を確実に行うことができ、IPアドレスの競合を防ぐことができる。
【0090】
また、論理構成管理処理により、設計時の論理構成と、構築されたネットワークの論理構成とが一致するか否かを検証することができる。また、論理構成図の作成レベルが均一になり、管理レベルを統一することができる。また、論理構成図の作成時間を短縮することができる。
【0091】
また、物理構成管理処理により、設計時の物理構成と、構築されたネットワークの物理構成とが一致するか否かを検証することができる。また、物理構成図の作成レベルが均一になり、管理レベルを統一することができる。また、物理構成図の作成時間を短縮することができる。
【0092】
更に、ネットワーク構成管理装置を構成するコンピュータにおいて上述した各ステップを実行させるプログラムを、ネットワーク構成管理プログラムとして提供することができる。上述したプログラムは、コンピュータにより読み取り可能な記録媒体に記憶させることによって、ネットワーク構成管理装置を構成するコンピュータに実行させることが可能となる。ここで、上記コンピュータにより読み取り可能な記録媒体としては、ROMやRAM等のコンピュータに内部実装される内部記憶装置、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
【0093】
本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態は、あらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、何ら拘束されない。更に、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、全て本発明の範囲内のものである。
【0094】
以上の実施の形態に関し、更に以下の付記を開示する。
【0095】
(付記1) ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、
前記コンピュータを、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、
前記取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、
前記検出手段により検出された接続状態を示す図面情報を生成する図面生成手段
として機能させることを特徴とするネットワーク構成管理プログラム。
(付記2) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記図面生成手段が生成する図面情報は、論理構成図及び物理構成図の少なくともいずれかを含むネットワーク構成管理プログラム。
(付記3) 付記2に記載のネットワーク構成管理プログラムにおいて、
前記図面生成手段は、VLAN毎の接続を論理構成図に追加するネットワーク構成管理プログラム。
(付記4) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記検出手段は、前記取得手段により取得された複数の設定情報を比較することによりポート間の接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
(付記5) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記設定情報は、VLAN情報、VLANに関するポート種別を含むネットワーク構成管理プログラム。
(付記6) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記ロギング情報は、リンクアップしているか否かを示す情報を含み、前記検出手段は、前記取得手段により取得されたロギング情報からリンクアップしている接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
(付記7) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記ロギング情報は、ポートに接続されているネットワーク機器の情報を含み、前記検出手段は、前記取得手段により取得されたロギング情報からポートに接続されているネットワーク機器の台数を検出し、前記図面生成手段は、該台数に基づく接続の形状を前記図面情報に追加するネットワーク構成管理プログラム。
(付記8) 付記1に記載のネットワーク構成管理プログラムにおいて、
更に、前記コンピュータを、作成された図面情報の版数を管理する図面管理手段として機能させるネットワーク構成管理プログラム。
(付記9) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記取得手段、前記検出手段、前記図面作成手段は、定期的に動作するネットワーク構成管理プログラム。
(付記10) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記登録されたネットワーク機器は、スイッチ及びルータであるネットワーク構成管理プログラム。
(付記11) ネットワークの構成の管理を行うネットワーク構成管理装置であって、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得部と、
前記取得部により取得された設定情報及びロギング情報に基づいて、ネットワーク機器間の接続状態を検出する検出部と、
前記検出部により検出されたネットワーク機器間の接続状態を示す図面情報を生成する図面生成部と
を備えるネットワーク管理装置。
(付記12) 付記11に記載のネットワーク構成管理装置において、
前記図面情報は、論理構成図及び物理構成図の少なくともいずれかを含むネットワーク構成管理装置。
(付記13) 付記12に記載のネットワーク構成管理装置において、
前記図面作成部は、VLAN毎の接続を論理構成図に追加するネットワーク構成管理装置。
(付記14) 付記11に記載のネットワーク構成管理装置において、
前記検出部は、前記取得部により取得された複数の設定情報を比較することによりポート間の接続を検出し、前記図面作成部は、該接続を前記図面情報に追加するネットワーク構成管理装置。
(付記15) 付記11に記載のネットワーク構成管理装置において、
前記設定情報は、VLAN情報、VLANに関するポート種別を含むネットワーク構成管理装置。
(付記16) 付記11に記載のネットワーク構成管理装置において、
前記ロギング情報は、リンクアップしているか否かを示す情報を含み、前記検出部は、前記取得部により取得されたロギング情報からリンクアップしている接続を検出し、前記図面作成部は、該接続を前記図面情報に追加するネットワーク構成管理装置。
(付記17) 付記11に記載のネットワーク構成管理装置において、
前記ロギング情報は、ポートに接続されているネットワーク機器の情報を含み、前記検出部は、前記取得部によりロギング情報からポートに接続されているネットワーク機器の台数を検出し、前記図面作成部は、該台数に基づく接続の形状を前記図面情報に追加するネットワーク構成管理装置。
(付記18) 付記11に記載のネットワーク構成管理装置において、
更に、作成された図面情報の版数を管理する図面管理部を備えるネットワーク構成管理装置。
(付記19) 付記11に記載のネットワーク構成管理装置において、
前記取得部、前記検出部、前記図面作成部は、定期的に動作するネットワーク構成管理装置。
(付記20) ネットワーク構成管理処理をコンピュータが実行するネットワーク構成管理方法であって、
前記コンピュータが、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得し、
取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出し、
検出された接続状態を示す図面情報を生成する
ことを行うネットワーク構成管理方法。
【図面の簡単な説明】
【0096】
【図1】本実施の形態に係る構成管理サーバの構成の一例を示すブロック図である。
【図2】本実施の形態に係るIPアドレス管理処理の動作の一例を示すフローチャートである。
【図3】IPアドレス管理処理により取得された設定情報の一例を示す図である。
【図4】本実施の形態に係るIPアドレス管理処理により作成されたIPアドレス管理表の一例を示す図である。
【図5】本実施の形態に係る論理構成管理処理の動作の一例を示すフローチャートである。
【図6】本実施の形態に係る論理構成作図処理の動作の一例を示すフローチャートである。
【図7】本実施の形態に係る論理構成管理処理により作成された論理構成図の一例を示す図である。
【図8】L3スイッチAの設定情報の一例を示す図である。
【図9】L2スイッチAの設定情報の一例を示す図である。
【図10】L3スイッチAの第1のロギング情報の一例を示す図である。
【図11】L3スイッチAの第2のロギング情報の一例を示す図である。
【図12】L3スイッチAの第3のロギング情報の一例を示す図である。
【図13】ルータAの第4のロギング情報の一例を示す図である。
【図14】本実施の形態に係る物理構成管理処理の動作の一例を示すフローチャートである。
【図15】本実施の形態に係る物理構成作図処理の動作の一例を示すフローチャートである。
【図16】本実施の形態に係る物理構成管理処理により作成された物理構成図の一例を示す図である。
【符号の説明】
【0097】
11 登録情報DB、12 コマンド情報DB、21 情報収集部、22 解析部、23 作図部、24 図面管理部。
【技術分野】
【0001】
本発明は、ネットワークの構成の管理をコンピュータに実行させるネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法に関するものである。
【背景技術】
【0002】
従来のネットワーク管理における、IP(Internet Protocol)アドレス、論理構成、物理構成の管理について説明する。
【0003】
まず、サブネット上のIPアドレスの管理は、以下のような理由により重要である。
【0004】
・使用(割り当てている)アドレスを把握するため。
・未使用アドレス空間を把握し、今後の許容収容数を把握するため。
・設定時のアドレス重複を防ぐため。
【0005】
従来、管理者は、表計算ソフト等を利用して、各サブネットのIPアドレス表を個別に作成して管理していた。IPアドレスは重複すると、自身だけでなく、重複した相手先の通信にも影響を与えるため、確実な管理が必要となる。
【0006】
また、ネットワークの論理構成の管理は、物理的な接続(ケーブル接続)と論理的な接続は異なるため、目視での管理はできないが、ネットワーク構成を把握する上で重要である。
【0007】
従来、管理者は、ネットワーク設計時に、論理構成を作成し、管理していた。論理構成は、ネットワーク不具合時に論理構成が重要な資料となるため、高品質なネットワーク構築のために論理構成の確実な管理が欠かせない。
【0008】
また、ネットワークの物理構成の管理は、各装置間のケーブル接続といった物理的な接続を管理するものであり、重要である。
【0009】
従来、管理者は、ネットワーク設計時に、物理構成を作成し、管理していた。物理構成は、ネットワーク不具合時に論理構成と同様に物理構成図が重要な資料となるため、確実な管理が高品質なネットワーク構築に欠かせない。
【0010】
なお、本発明の関連ある従来技術として、通信ネットワークの下位レイヤと上位レイヤのトポロジを関連付けながら、複数の機器の間のトポロジを探索する装置及び方法がある(例えば、特許文献1参照)。
【特許文献1】特開2005−348051号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、IPアドレスの管理において、サブネット数及びIPアドレス数が多くなると、IPアドレス表を作成する手間が掛かっていた。例えば、24ビットマスクのサブネットが4個であれば、約1000アドレスの管理が必要になる。また、サブネット数及びIPアドレス数が多くなると、その規模の大きさから記入ミスを生じる恐れがあった。
【0012】
また、論理構成の管理には、以下の課題があった。
【0013】
・設計時に作成した論理構成図と実構築ネットワークの論理構成が一致しているかの把握が困難である。
・論理構成図の作成レベルが、作成者によってばらつくために、管理しづらい。
・論理構成図の作成に時間がかかる。
【0014】
また、物理構成の管理には、以下の課題があった。
【0015】
・設計時に作成した物理構成図と実構築ネットワークの物理構成が一致しているかの把握が困難である。(実環境でケーブル敷設が複雑になるケースでは特に困難である)
・物理構成図の作成レベルが、作成者によってばらつくために、管理しづらい。
・物理構成図の作成に時間がかかる。
【0016】
本発明は上述した問題点を解決するためになされたものであり、ネットワーク構成を検出してネットワーク構成を示す図面を作成するネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法を提供することを目的とする。
【課題を解決するための手段】
【0017】
上述した課題を解決するため、本発明の一態様は、ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、前記コンピュータを、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、前記取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、前記検出手段により検出された接続状態を示す図面情報を生成する図面生成手段として機能させることを特徴とする。
【0018】
また、本発明の一態様は、ネットワークの構成の管理を行うネットワーク構成管理装置であって、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得部と、前記取得部により取得された設定情報及びロギング情報に基づいて、ネットワーク機器間の接続状態を検出する検出部と、前記検出部により検出されたネットワーク機器間の接続状態を示す図面情報を生成する図面生成部とを備える。
【0019】
また、本発明の一態様は、ネットワーク構成管理処理をコンピュータが実行するネットワーク構成管理方法であって、前記コンピュータが、登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得し、取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出し、検出された接続状態を示す図面情報を生成することを行う。
【発明の効果】
【0020】
開示のネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法によれば、ネットワーク構成を検出してネットワーク構成を示す図面を作成することができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について図面を参照しつつ説明する。
【0022】
まず、本実施の形態に係る構成管理サーバ(ネットワーク構成管理装置)の構成について説明する。
【0023】
図1は、本実施の形態に係る構成管理サーバの構成の一例を示すブロック図である。構成管理サーバは、登録情報DB(Database)11、コマンド情報DB12、情報収集部21(取得手段、取得部)、解析部22(検出手段、検出部)、作図部23(図面生成手段、図面生成部)、図面管理部24を備える。また、構成管理サーバは、CPU、記憶装置(メモリやHDD(Hard Disk Drive))、ネットワークI/F(Interface)を有するコンピュータで構成される。ここで、登録情報DB11、コマンド情報DB12、範囲指定部13、図面管理部24は、記憶装置で構成され、情報収集部21、解析部22、作図部23は、CPUにより実行されるプログラムで構成される。更に、情報収集部21は、ネットワークI/Fによりネットワークとの通信を行う。
【0024】
登録情報DB11は、登録機器の機器種別(ルータ/L(Layer)2スイッチ/L3スイッチ)、ポート数、ベンダ、機種、IPアドレス(Loopbackアドレス)、ユーザID、パスワードを登録情報として保持するDBである。登録情報の入力は、管理者より行われる。
【0025】
コマンド情報DB12は、設定情報及びロギング情報の収集のコマンドと、収集された情報を解析するための情報(必要な情報はどの部分か)をコマンド情報として保持するDBである。コマンド情報は、ベンダ毎に異なる。また、コマンド情報の追加や修正は、管理者により行われる。
【0026】
範囲指定部13は、図面(図面情報)(IPアドレス管理表、論理構成図、物理構成図)の対象となる機器の範囲を保持する。機器の範囲は、管理者により入力される。機器の範囲を指定することにより、例えば、局舎単位で図面を作成することができる。
【0027】
情報収集部21は、登録情報DB11における登録情報を用いて登録機器へのリモートアクセスを行い、コマンド情報DB12におけるコマンド情報を用いて登録機器の設定情報やロギング情報を収集する。
【0028】
解析部22は、情報収集部21により収集された設定情報やロギング情報の解析を行う。
【0029】
作図部23は、解析部22による解析結果に基づいて図面の作成を行う。IPアドレス管理表は、例えば表計算ソフトのフォーマットで作成され、論理構成図、物理構成図は、例えば作図ソフトのフォーマットで作成される。
【0030】
図面管理部24は、作図部23により作成された図面の版数管理を行う。
【0031】
構成管理サーバは、管理対象となるIPネットワークに接続される。また、構成管理サーバは、タイマ等により定期的に、IPアドレス管理処理、論理構成管理処理、物理構成管理処理を行う。
【0032】
予め、管理者は、登録機器(ルータやスイッチ)の代表アドレス(IPアドレス)、リモートアクセスのためのユーザID及びパスワード、機種等を、登録情報として登録情報DB11へ登録する。
【0033】
次に、IPアドレス管理処理について説明する。
【0034】
図2は、本実施の形態に係るIPアドレス管理処理の動作の一例を示すフローチャートである。まず、情報収集部21は、範囲指定部13により範囲指定された登録機器から一つを選択して選択機器とする(S11)。次に、情報収集部21は、登録情報(IPアドレス、ユーザID、パスワード)を用いて登録機器にリモートアクセスする(S12)。次に、情報収集部21は、設定(config)情報(VLAN(Virtual Local Area Network)情報、ポート種別(ルーテッドポート、accessポート、trunkポート)を含む)を要求するコマンド(例えば、show configコマンド)を選択機器へ送信することにより設定情報を取得し、解析部22は、情報収集部21により取得された設定情報を解析する(S13)。
【0035】
次に、作図部23は、解析部22による解析結果からネットワーク単位でIPアドレス管理表を作成する(S21)。次に、解析部22は、設定情報からサブネットマスク(ホストアドレス範囲)等を取得する(S22)。
【0036】
次に、情報収集部21は、ネットワーク(VLAN、ルーテッド)毎に、取得されたサブネットマスクにおける機器にpingを行うことにより、ホスト存在確認を実施する(S23)。次に、作図部23は、ping応答のあった機器の情報(IPアドレス、サブネットマスク、デフォルトGW)を、IPアドレス管理表に転記する(S24)。ここで、取得された設定情報のDescriptionにホスト名がある場合、そのホスト名はIPアドレス管理表に転記される。
【0037】
次に、情報収集部21は、範囲指定された登録機器の選択が終了したか否かの判定を行う(S25)。登録機器の選択が終了していない場合(S25,N)、処理S11へ戻り、次の登録機器を選択する。登録機器の選択が終了した場合(S25,Y)、作図部23は、管理者からの要求があれば、IPアドレス管理表を表計算ソフトフォーマット等でファイル出力し(S26)、このフローは終了する。
【0038】
構成管理サーバが、定期的にIPアドレス管理処理を行うことにより、管理者は、常に最新の状況を把握することができる。また、同時に変更(版数)管理を行うことができる。
【0039】
次に、IPアドレス管理処理により取得された設定情報の具体例について説明する。
【0040】
図3は、IPアドレス管理処理により取得された設定情報の一例を示す図である。処理S13においてこのような設定情報が取得されると、V(Virtual)LAN(Local Area Network) IDがVlan20であること、ネットワーク(NW)アドレスが10.XXX.XXX.0/24(サブネットマスクが24bit)であること、デフォルトGW(Gateway)が10.XXX.XXX.254であることが分かる。また、処理S23においては、10.XXX.XXX.1から10.XXX.XXX.254までホスト存在確認を行う。
【0041】
次に、IPアドレス管理処理により作成されたIPアドレス管理表の具体例について説明する。
【0042】
図4は、本実施の形態に係るIPアドレス管理処理により作成されたIPアドレス管理表の一例を示す図である。ping応答のあった機器毎に、機器番号、IPアドレス、サブネットマスク、デフォルトゲートウェイ、VLAN ID、ホスト名が記入される。
【0043】
次に、論理構成管理処理について説明する。
【0044】
図5は、本実施の形態に係る論理構成管理処理の動作の一例を示すフローチャートである。まず、IPアドレス管理処理と同様、処理S11〜S13が実行される。次に、情報収集部21は、ロギング情報を要求するコマンドを選択機器へ送信することによりロギング情報を取得し、解析部22は、情報収集部21により取得されたロギング情報を解析する(S14)。次に、解析部22は、選択機器のポートを一つ選択して選択ポートとし(S41)、選択ポートの接続やその接続に関する情報を論理構成図へ記入する論理構成作図処理を行う(S42a)。
【0045】
次に、解析部22は、選択機器の全てのポートの選択が終了したか否かの判定を行う(S51)。ポートの選択が終了していない場合(S51,N)、処理S41へ戻り、次のポートを選択する。ポートの選択が終了した場合(S51,Y)、解析部22は、範囲指定された登録機器の選択が終了したか否かの判定を行う(S52)。登録機器の選択が終了していない場合(S52,N)、処理S11へ戻り、次の登録機器を選択する。登録機器の選択が終了した場合(S52,Y)、このフローは終了する。
【0046】
次に、論理構成作図処理について説明する。
【0047】
ここで、作成する図面は、論理構成図である。図6は、本実施の形態に係る論理構成作図処理の動作の一例を示すフローチャートである。まず、解析部22は、ロギング情報の解析結果に基づいて選択ポートがリンクアップ(link up)しているか否かの判定を行う(S61)。
【0048】
リンクダウン(link down)している場合(S61,N)、選択ポートの接続先が無いと判断し、このフローは終了する。リンクアップしている場合(S61,Y)、解析部22は、解析結果に基づいて選択ポートにアドレスが付与されているか否かの判定を行う(S62)。
【0049】
アドレスが付与されていない場合(S62,N)、解析部22は、取得された設定情報から、選択ポートの接続先のポートを検索する(S91a)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN IDが一致するポートを検索し、選択ポートの接続先とする。次に、作図部23は、VLAN毎にLANとして図面に記入すると共に、物理ポートも合わせて図面に記入し(S92)、このフローは終了する。アドレスが付与されている場合(S62,Y)、解析部22は、解析結果に基づいてVLANインタフェースにアドレスが付与されているか否かの判定を行う(S63)。
【0050】
VLANインタフェースにアドレスが付与されている場合(S63,Y)、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索する(S71a)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN IDが一致し、且つネットワークアドレスが一致するポートを検索し、選択ポートの接続先とする。
【0051】
次に、解析部22は、取得されたロギング情報により選択ポートと接続先との接続を検証する(S72)。次に、解析部22は、取得されたロギング情報から選択ポート配下にあるルータやスイッチの台数(接続台数)を取得する(S73)。
【0052】
次に、作図部23は、接続台数に応じて接続を図面に記入する(S74)。ここで、接続台数が1台である場合、作図部23は、選択ポートと接続先とが対向して接続された対向接続の形状で作図し、接続台数が2台以上である場合、作図部23は、選択ポートと接続先とがLANを介して接続されたLAN接続の形状で作図する。
【0053】
次に、作図部23は、図面中の選択ポートと接続先との接続に付加情報を記入し(S75a)、このフローは終了する。ここで、付加情報は、例えば、スイッチまたはルータの名称、ポート番号、ゲートウェイ等のIPアドレス、ネットワークアドレス、trunk/access(ルーテッド)種別、VLAN ID、ルーティングプロトコルである。更に、付加情報は、リンク情報(10/100BASE HALF/FULL)、ルータIDを含んでも良い。
【0054】
物理インタフェースにアドレスが付与されている場合(S63,N)、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索する(S81a)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、ネットワークアドレスが一致する機器を検索し、選択ポートの接続先とする。次に、解析部22は、処理S72と同様の処理S82、処理S73と同様の処理S83、処理S74と同様の処理S84、処理S75aと同様の処理S85aを行い、このフローは終了する。
【0055】
次に、論理構成管理処理により作成された論理構成図の具体例について説明する。
【0056】
図7は、本実施の形態に係る論理構成管理処理により作成された論理構成図の一例を示す図である。この論理構成図は、L3スイッチA、ルータA、ルータB、ルータC、LAN−A、LAN−B、LAN−C、LAN−D、LAN−Eの論理接続を示す。L3スイッチAとルータAの接続は、対向接続の形状で表され、L3スイッチAとLAN−Aの接続は、LAN接続の形状で表される。また、この論理構成図は、L3スイッチAとルータAの接続、L3スイッチAとLAN−Aの接続、L3スイッチAとLAN−Bの接続における付加情報を示す。この論理構成図には、主としてレイヤ2の情報が記載され、補助的にレイヤ3の情報が記載される。
【0057】
次に、論理構成管理処理により取得された設定情報と処理S71aの具体例について説明する。
【0058】
ここでは、L3スイッチA(L3−SW−A)の設定情報とL2スイッチA(L2−SW−A)の設定情報について説明する。
【0059】
図8は、L3スイッチAの設定情報の一例を示す図である。この設定情報により、L3スイッチAのポートについて次の情報が得られる。
【0060】
D11は、続く設定がFa0/1ポートの設定であることを示す。D12は、このポートの接続先がLAN−A、LAN−Bであることを示す。D13は、このポートが802.1Q方式のtrunkであることを示す。D14は、このtrunkに透過するVLAN IDがvlan10,20であることを示す。
【0061】
D21は、続く設定がVLAN ID vlan10の設定であることを示す。D22は、このVLANのデフォルトGWが10.x.x.xであり、サブネットマスクが255.255.255.0であることを示す。つまりネットワークアドレスは、10.x.x.0/24であることを示す。
【0062】
同様に、D31は、続く設定がVLAN ID vlan20の設定であることを示す。D22は、このVLANのデフォルトGWが10.y.y.yであり、サブネットマスクが255.255.255.0であることを示す。つまりネットワークアドレスは、10.y.y.0/24であることを示す。
【0063】
図9は、L2スイッチAの設定情報の一例を示す図である。この設定情報により、L2スイッチAのポートについて次の情報が得られる。
【0064】
D41は、続く設定がFa0/1ポートの設定であることを示す。D42は、このポートの接続先がL3−SW−Aであることを示す。D43は、このポートが802.1Q方式のtrunkであることを示す。D44は、このtrunkに透過するVLAN IDがvlan10,20であることを示す。
【0065】
D51は、続く設定がFa0/10ポートの設定であることを示す。D52は、このポートの接続先がPC−10であることを示す。D43は、このポートが通常のアクセスポートでvlan10に属することを示す。
【0066】
D61は、続く設定がFa0/20ポートの設定であることを示す。D62は、このポートの接続先がPC−20であることを示す。D63は、このポートが通常のアクセスポートでvlan20に属することを示す。
【0067】
ここで、解析部22は、L3スイッチAの設定情報のD13,D14,D15とL2スイッチAの設定情報のD43,D44,D45とが一致することから、L3スイッチAのFa0/1ポートとL2スイッチAのFa0/1が論理的に接続されていると判断する。
【0068】
次に、論理構成管理処理により取得されたロギング情報と処理S72の具体例について説明する。
【0069】
ここでは、L3スイッチAとL2スイッチAの間の接続の検証について説明する。
【0070】
図10は、L3スイッチAの第1のロギング情報の一例を示す図である。第1のロギング情報は、show interfaces statusコマンドにより得られたものである。
【0071】
解析部22は、第1のロギング情報のStatusにより、リンクアップしていること(connected)を確認できる。Statusは、空欄であれば、ポート閉塞を示し、disconnectedであればリンクアップしていないことを示す。
【0072】
図11は、L3スイッチAの第2のロギング情報の一例を示す図である。第2のロギング情報は、show interfaces trunkコマンドにより得られたものである。
【0073】
解析部22は、第2のロギング情報により、ポートがtrunkでvlan10,20を転送していることを確認することができる。
【0074】
上述の例では、L3スイッチのL2スイッチの間の接続について述べたが、L3スイッチとルータの間の接続の場合、ルーティングプロトコル(例えば、OSPF(Open Shortest Path First))のネイバ確立の情報を用いて、接続の検証を行うことができる。
【0075】
ここでは、L3スイッチAとルータAの間の接続の検証について説明する。
【0076】
図12は、L3スイッチAの第3のロギング情報の一例を示す図である。第3のロギング情報は、OSPFネイバ情報(show ip ospf neighborコマンドにより得られる)である。図13は、ルータAの第4のロギング情報の一例を示す図である。第4のロギング情報も、OSPFネイバ情報である。
【0077】
解析部22は、第3のロギング情報と第4のロギング情報においてネットワークアドレス(Address)が同一であり、ネイバ確立されている(StateがFULLである)ことから、L3スイッチAとルータAが接続されていることが確認できる。
【0078】
なお、複数の機器が接続されている場合、複数の機器がそれぞれ異なる行で表されたOSPFネイバ情報が得られる。
【0079】
次に、物理構成管理処理について説明する。
【0080】
論理構成管理処理により論理構成が明確になり、次に物理構成管理処理を行うことにより、物理構成が明確になる。また、物理構成管理処理は、論理構成管理処理の結果を利用することができる。
【0081】
図14は、本実施の形態に係る物理構成管理処理の動作の一例を示すフローチャートである。物理構成管理処理は、論理構成管理処理と同様であるが、処理S42aの代わりに処理S42bを行う。処理S42bにおいて、解析部22は、選択ポートの接続やその接続に関する情報を物理構成図へ記入する物理構成作図処理を行う。
【0082】
次に、物理構成作図処理について説明する。
【0083】
ここで、作成する図面は、物理構成図である。図15は、本実施の形態に係る物理構成作図処理の動作の一例を示すフローチャートである。物理構成作図処理は、論理構成作図処理と同様であるが、処理S91aの代わりに処理S91bを行う。処理S91bにおいて、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索し、双方の設定情報における行先表示(Description)が互いの装置であることを確認する(設定情報に記載されていない場合は確認しない)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN IDが一致するポートを検索し、選択ポートの接続先とする。
【0084】
また、処理S71aの代わりに処理S71bを行う。処理S71bにおいて、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索し、双方の設定情報における行先表示(Description)が互いの装置であることを確認する(設定情報に記載されていない場合は確認しない)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、VLAN ID及びネットワークアドレスが一致するポートを検索し、選択ポートの接続先とする。
【0085】
また、処理S81aの代わりに処理S81bを行う。処理S81bにおいて、解析部22は、取得された設定情報から選択ポートの接続先のポートを検索し、双方の設定情報における行先表示(Description)が互いの装置であることを確認する(設定情報に記載されていない場合は確認しない)。ここで、解析部22は、選択ポートの設定情報と他の登録機器の設定情報とを比較することにより、ネットワークアドレスが一致するポートを検索し、選択ポートの接続先とする。
【0086】
また、処理S75aの代わりに処理S75bを行う。処理S75bにおいて、
作図部23は、物理構成図中の選択ポートと接続先との接続に付加情報を図面に記入し(S75b)、このフローは終了する。ここで、付加情報は、例えば、スイッチまたはルータの名称、ポート番号、ゲートウェイ等のIPアドレス、ネットワークアドレス、VLAN IDである。更に、付加情報は、trunk/access(ルーテッド)種別、ルーティングプロトコルを含んでも良い。なお、L2スイッチ配下の端末等(PC(Personal Computer)等)は、記載しなくても良い。
【0087】
次に、物理構成管理処理により作成された物理構成図の具体例について説明する。
【0088】
図16は、本実施の形態に係る物理構成管理処理により作成された物理構成図の一例を示す図である。この物理構成図は、L2スイッチA、L3スイッチA、ルータB、L3スイッチB、L2スイッチB,L2スイッチC、LAN−A、LAN−B、LAN−C、LAN−D、LAN−Eの物理接続を示す。また、この物理構成図は、L3スイッチAとL2スイッチAの接続、L3スイッチAとルータAの接続、L2スイッチAとLAN−Aの接続、L2スイッチAとLAN−Bの接続における付加情報を示す。この物理構成図には、主としてレイヤ1の情報が記載され、補助的にレイヤ2の情報が記載される。
【0089】
本実施の形態によれば、IPアドレス管理処理により、サブネット数やIPアドレス数が多い場合でも、IPアドレス管理表の作成時間を大幅に短縮することができる。また、使用されているIPアドレスの把握を確実に行うことができ、IPアドレスの競合を防ぐことができる。
【0090】
また、論理構成管理処理により、設計時の論理構成と、構築されたネットワークの論理構成とが一致するか否かを検証することができる。また、論理構成図の作成レベルが均一になり、管理レベルを統一することができる。また、論理構成図の作成時間を短縮することができる。
【0091】
また、物理構成管理処理により、設計時の物理構成と、構築されたネットワークの物理構成とが一致するか否かを検証することができる。また、物理構成図の作成レベルが均一になり、管理レベルを統一することができる。また、物理構成図の作成時間を短縮することができる。
【0092】
更に、ネットワーク構成管理装置を構成するコンピュータにおいて上述した各ステップを実行させるプログラムを、ネットワーク構成管理プログラムとして提供することができる。上述したプログラムは、コンピュータにより読み取り可能な記録媒体に記憶させることによって、ネットワーク構成管理装置を構成するコンピュータに実行させることが可能となる。ここで、上記コンピュータにより読み取り可能な記録媒体としては、ROMやRAM等のコンピュータに内部実装される内部記憶装置、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
【0093】
本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態は、あらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、何ら拘束されない。更に、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、全て本発明の範囲内のものである。
【0094】
以上の実施の形態に関し、更に以下の付記を開示する。
【0095】
(付記1) ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、
前記コンピュータを、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、
前記取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、
前記検出手段により検出された接続状態を示す図面情報を生成する図面生成手段
として機能させることを特徴とするネットワーク構成管理プログラム。
(付記2) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記図面生成手段が生成する図面情報は、論理構成図及び物理構成図の少なくともいずれかを含むネットワーク構成管理プログラム。
(付記3) 付記2に記載のネットワーク構成管理プログラムにおいて、
前記図面生成手段は、VLAN毎の接続を論理構成図に追加するネットワーク構成管理プログラム。
(付記4) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記検出手段は、前記取得手段により取得された複数の設定情報を比較することによりポート間の接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
(付記5) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記設定情報は、VLAN情報、VLANに関するポート種別を含むネットワーク構成管理プログラム。
(付記6) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記ロギング情報は、リンクアップしているか否かを示す情報を含み、前記検出手段は、前記取得手段により取得されたロギング情報からリンクアップしている接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
(付記7) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記ロギング情報は、ポートに接続されているネットワーク機器の情報を含み、前記検出手段は、前記取得手段により取得されたロギング情報からポートに接続されているネットワーク機器の台数を検出し、前記図面生成手段は、該台数に基づく接続の形状を前記図面情報に追加するネットワーク構成管理プログラム。
(付記8) 付記1に記載のネットワーク構成管理プログラムにおいて、
更に、前記コンピュータを、作成された図面情報の版数を管理する図面管理手段として機能させるネットワーク構成管理プログラム。
(付記9) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記取得手段、前記検出手段、前記図面作成手段は、定期的に動作するネットワーク構成管理プログラム。
(付記10) 付記1に記載のネットワーク構成管理プログラムにおいて、
前記登録されたネットワーク機器は、スイッチ及びルータであるネットワーク構成管理プログラム。
(付記11) ネットワークの構成の管理を行うネットワーク構成管理装置であって、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得部と、
前記取得部により取得された設定情報及びロギング情報に基づいて、ネットワーク機器間の接続状態を検出する検出部と、
前記検出部により検出されたネットワーク機器間の接続状態を示す図面情報を生成する図面生成部と
を備えるネットワーク管理装置。
(付記12) 付記11に記載のネットワーク構成管理装置において、
前記図面情報は、論理構成図及び物理構成図の少なくともいずれかを含むネットワーク構成管理装置。
(付記13) 付記12に記載のネットワーク構成管理装置において、
前記図面作成部は、VLAN毎の接続を論理構成図に追加するネットワーク構成管理装置。
(付記14) 付記11に記載のネットワーク構成管理装置において、
前記検出部は、前記取得部により取得された複数の設定情報を比較することによりポート間の接続を検出し、前記図面作成部は、該接続を前記図面情報に追加するネットワーク構成管理装置。
(付記15) 付記11に記載のネットワーク構成管理装置において、
前記設定情報は、VLAN情報、VLANに関するポート種別を含むネットワーク構成管理装置。
(付記16) 付記11に記載のネットワーク構成管理装置において、
前記ロギング情報は、リンクアップしているか否かを示す情報を含み、前記検出部は、前記取得部により取得されたロギング情報からリンクアップしている接続を検出し、前記図面作成部は、該接続を前記図面情報に追加するネットワーク構成管理装置。
(付記17) 付記11に記載のネットワーク構成管理装置において、
前記ロギング情報は、ポートに接続されているネットワーク機器の情報を含み、前記検出部は、前記取得部によりロギング情報からポートに接続されているネットワーク機器の台数を検出し、前記図面作成部は、該台数に基づく接続の形状を前記図面情報に追加するネットワーク構成管理装置。
(付記18) 付記11に記載のネットワーク構成管理装置において、
更に、作成された図面情報の版数を管理する図面管理部を備えるネットワーク構成管理装置。
(付記19) 付記11に記載のネットワーク構成管理装置において、
前記取得部、前記検出部、前記図面作成部は、定期的に動作するネットワーク構成管理装置。
(付記20) ネットワーク構成管理処理をコンピュータが実行するネットワーク構成管理方法であって、
前記コンピュータが、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得し、
取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出し、
検出された接続状態を示す図面情報を生成する
ことを行うネットワーク構成管理方法。
【図面の簡単な説明】
【0096】
【図1】本実施の形態に係る構成管理サーバの構成の一例を示すブロック図である。
【図2】本実施の形態に係るIPアドレス管理処理の動作の一例を示すフローチャートである。
【図3】IPアドレス管理処理により取得された設定情報の一例を示す図である。
【図4】本実施の形態に係るIPアドレス管理処理により作成されたIPアドレス管理表の一例を示す図である。
【図5】本実施の形態に係る論理構成管理処理の動作の一例を示すフローチャートである。
【図6】本実施の形態に係る論理構成作図処理の動作の一例を示すフローチャートである。
【図7】本実施の形態に係る論理構成管理処理により作成された論理構成図の一例を示す図である。
【図8】L3スイッチAの設定情報の一例を示す図である。
【図9】L2スイッチAの設定情報の一例を示す図である。
【図10】L3スイッチAの第1のロギング情報の一例を示す図である。
【図11】L3スイッチAの第2のロギング情報の一例を示す図である。
【図12】L3スイッチAの第3のロギング情報の一例を示す図である。
【図13】ルータAの第4のロギング情報の一例を示す図である。
【図14】本実施の形態に係る物理構成管理処理の動作の一例を示すフローチャートである。
【図15】本実施の形態に係る物理構成作図処理の動作の一例を示すフローチャートである。
【図16】本実施の形態に係る物理構成管理処理により作成された物理構成図の一例を示す図である。
【符号の説明】
【0097】
11 登録情報DB、12 コマンド情報DB、21 情報収集部、22 解析部、23 作図部、24 図面管理部。
【特許請求の範囲】
【請求項1】
ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、
前記コンピュータを、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、
前記取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、
前記検出手段により検出された接続状態を示す図面情報を生成する図面生成手段
として機能させることを特徴とするネットワーク構成管理プログラム。
【請求項2】
請求項1に記載のネットワーク構成管理プログラムにおいて、
前記図面生成手段が生成する図面情報は、論理構成図及び物理構成図の少なくともいずれかを含むネットワーク構成管理プログラム。
【請求項3】
請求項1または請求項2に記載のネットワーク構成管理プログラムにおいて、
前記検出手段は、前記取得手段により取得された複数の設定情報を比較することによりポート間の接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
【請求項4】
請求項1乃至請求項3のいずれかに記載のネットワーク構成管理プログラムにおいて、
前記設定情報は、VLAN情報、VLANに関するポート種別を含むネットワーク構成管理プログラム。
【請求項5】
請求項1乃至請求項4のいずれかに記載のネットワーク構成管理プログラムにおいて、
前記ロギング情報は、リンクアップしているか否かを示す情報を含み、前記検出手段は、前記取得手段により取得されたロギング情報からリンクアップしている接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
【請求項6】
ネットワークの構成の管理を行うネットワーク構成管理装置であって、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得部と、
前記取得部により取得された設定情報及びロギング情報に基づいて、ネットワーク機器間の接続状態を検出する検出部と、
前記検出部により検出されたネットワーク機器間の接続状態を示す図面情報を生成する図面生成部と
を備えるネットワーク管理装置。
【請求項7】
ネットワーク構成管理処理をコンピュータが実行するネットワーク構成管理方法であって、
前記コンピュータが、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得し、
取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出し、
検出された接続状態を示す図面情報を生成する
ことを行うネットワーク構成管理方法。
【請求項1】
ネットワーク構成管理機能としてコンピュータを機能させるネットワーク構成管理プログラムであって、
前記コンピュータを、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得手段、
前記取得手段により取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出する検出手段、
前記検出手段により検出された接続状態を示す図面情報を生成する図面生成手段
として機能させることを特徴とするネットワーク構成管理プログラム。
【請求項2】
請求項1に記載のネットワーク構成管理プログラムにおいて、
前記図面生成手段が生成する図面情報は、論理構成図及び物理構成図の少なくともいずれかを含むネットワーク構成管理プログラム。
【請求項3】
請求項1または請求項2に記載のネットワーク構成管理プログラムにおいて、
前記検出手段は、前記取得手段により取得された複数の設定情報を比較することによりポート間の接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
【請求項4】
請求項1乃至請求項3のいずれかに記載のネットワーク構成管理プログラムにおいて、
前記設定情報は、VLAN情報、VLANに関するポート種別を含むネットワーク構成管理プログラム。
【請求項5】
請求項1乃至請求項4のいずれかに記載のネットワーク構成管理プログラムにおいて、
前記ロギング情報は、リンクアップしているか否かを示す情報を含み、前記検出手段は、前記取得手段により取得されたロギング情報からリンクアップしている接続を検出し、前記図面生成手段は、該接続を前記図面情報に追加するネットワーク構成管理プログラム。
【請求項6】
ネットワークの構成の管理を行うネットワーク構成管理装置であって、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得する取得部と、
前記取得部により取得された設定情報及びロギング情報に基づいて、ネットワーク機器間の接続状態を検出する検出部と、
前記検出部により検出されたネットワーク機器間の接続状態を示す図面情報を生成する図面生成部と
を備えるネットワーク管理装置。
【請求項7】
ネットワーク構成管理処理をコンピュータが実行するネットワーク構成管理方法であって、
前記コンピュータが、
登録されたネットワーク機器へリモートアクセスして、該ネットワーク機器の設定情報と該ネットワーク機器のロギング情報とを取得し、
取得された設定情報と取得されたロギング情報とに基づいて、ネットワーク機器間の接続状態を検出し、
検出された接続状態を示す図面情報を生成する
ことを行うネットワーク構成管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−194675(P2009−194675A)
【公開日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願番号】特願2008−34038(P2008−34038)
【出願日】平成20年2月15日(2008.2.15)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願日】平成20年2月15日(2008.2.15)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]