ネットワーク監視システム
【課題】SNMPを利用したネットワーク監視では、SNMPメッセージの伝送の信頼性が低かった。
【解決手段】監視側システムのSNMP中継装置と被監視側システムのSNMP中継装置との間でTCPによる常時接続型の通信コネクションを接続する。被監視側システムのSNMP中継装置は、SNMP装置からSNMPマネージャに対するSNMPパケットについては、そのSNMPパケットからSNMPメッセージを抽出してTCPパケットにカプセル化し、トンネリングパケットとしてTCPコネクションにより送信する一方、TCPコネクションから入来したトンネリングパケットについては、そのトンネリングパケットからSNMPメッセージを抽出してSNMPパケットに変換し、LAN側に送信するようにした。
【解決手段】監視側システムのSNMP中継装置と被監視側システムのSNMP中継装置との間でTCPによる常時接続型の通信コネクションを接続する。被監視側システムのSNMP中継装置は、SNMP装置からSNMPマネージャに対するSNMPパケットについては、そのSNMPパケットからSNMPメッセージを抽出してTCPパケットにカプセル化し、トンネリングパケットとしてTCPコネクションにより送信する一方、TCPコネクションから入来したトンネリングパケットについては、そのトンネリングパケットからSNMPメッセージを抽出してSNMPパケットに変換し、LAN側に送信するようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、SNMP(Simple Network Management Protocol)を利用したネットワークシステムの監視技術に関する。
【背景技術】
【0002】
SNMPを利用したネットワークシステムの監視技術が知られている(例えば、特許文献1参照)。SNMPは、ネットワークを監視する側の装置である監視装置(例えば、監視サーバ)に常駐するマネージャと、被監視装置に常駐するエージェントとの間での通信を確立させて、監視装置に被監視装置の情報を取得させたり、監視装置に被監視装置の設定変更を行わせたり、或いは、被監視装置に監視装置に対して情報を通知させたりして、ネットワークシステムの監視・管理を行うために利用されるプロトコルである。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−18243号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
SNMPにおいては、マネージャとエージェントとの間の通信がUDP(User Datagram Protocol)を利用して行われるため、TCP(Transmission Control Protocol)のようなハンドシェイク方式と比較してUDPの信頼性は低く、専用回線やVPN(Virtual Private Network)を用いて構築された高い信頼性を確保すべきネットワークシステムには不向きである。この信頼性を確保するためにはSNMP通信の保証を行う必要があるが、監視装置と被監視装置との間の専用回線やVPNをSNMP用に設定するのは、帯域を消費してしまうことになり非効率的である。また、信頼性を確保するために保障型のプロトコルを用いてネットワークシステムの監視を行おうとした場合、SNMPのエージェントを常駐させていた既存の被監視装置に新たに保証型のプロトコルを組み込むのは困難である。
【0005】
そこで、本発明は上記問題に鑑みてなされたものであり、SNMPマネージャとSNMPエージェントとの間のSNMPメッセージの伝送の信頼性を容易に向上させることができるネットワーク監視システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下[1]−[4]の手段を提供するものである。
[1] SNMPマネージャ装置が含まれた第1のネットワークと第2のネットワークとを中継する第1のSNMP中継装置と、SNMPエージェント装置が含まれた第3のネットワークと前記第2のネットワークとを中継する第2のSNMP中継装置とが前記第2のネットワークを介してそれぞれ接続されたネットワーク監視システムであって、
前記第2のSNMP中継装置は、
前記第3のネットワークから前記第2のネットワークに向かうSNMPパケットを取り込み、所定の判断条件に基づいて前記SNMPエージェント装置の通信相手となる前記SNMPマネージャ装置が接続された前記第1のSNMP中継装置を検出するSNMP中継装置検出手段と、
前記検出された第1のSNMP中継装置との間でTCPによる通信コネクションを接続する通信コネクション接続手段と、
前記SNMPエージェント装置から前記SNMPマネージャ装置に向かうSNMPパケットについては、そのSNMPパケットから少なくともSNMPメッセージを抽出してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより送信する一方、前記通信コネクションから入来したトンネリングパケットについては、そのトンネリングパケットから少なくともSNMPメッセージを抽出してSNMPパケットにフォーマット変換し、前記第3のネットワークに送信するSNMP中継制御手段と、
を備えたことを特徴とするネットワーク監視システム。
[2] 前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する記憶手段と、
前記SNMPエージェント装置との間で、前記記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
をさらに備え、
前記SNMP中継制御手段が、前記通信コネクションによりトンネリングパケットを受信したときには、そのトンネリングパケットからSNMPメッセージを抽出し、そのSNMPメッセージに含まれたOIDと前記OID情報取得手段により取得されたOIDとを比較して、前記取得したOIDの中に一致するOIDがある場合には、そのOIDに対応するOIDオブジェクト値を含めたSNMP代理応答メッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより返信する
ようにしたことを特徴とする上記[1]記載のネットワーク監視システム。
[3] 前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する第1の記憶手段と、
Trapを発生させるための発生条件とTrapフォーマットとをOIDに関連付けたパターン情報を記憶する第2の記憶手段と、
前記SNMPエージェント装置との間で、前記第1の記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
前記OID情報取得手段で取得されたOID及びOIDオブジェクト値を記憶する第3の記憶手段と、
をさらに備え、
前記SNMP中継制御手段が、前記OID情報取得手段により取得されたOID及びOIDオブジェクト値と、前記第3の記憶手段に記憶された1周期前のOID及びOIDオブジェクト値とを比較し、前記第2の記憶手段に記憶されたパターン情報の中に、OIDオブジェクト値の変化パターン及びOIDが合致するものがあると判定した場合には、その合致するパターン情報のTrapフォーマットに基づいてTrapメッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションに送信する
ようにしたことを特徴とする上記[1]記載のネットワーク監視システム。
[4] 前記第1のネットワークには複数のSNMPマネージャ装置が含まれ、
前記第2のSNMP中継装置は、
前記SNMP中継制御手段が、前記SNMPエージェント装置から前記第1のSNMP中継装置に向かうTrapパケットについては、前記複数のSNMPマネージャ装置の数分のTrapメッセージを生成して、TrapメッセージごとにTCPパケットにカプセル化し、これらカプセル化されたパケットをトンネリングパケットとして前記通信コネクションによりそれぞれ送信する
ようにしたことを特徴とする上記[1]記載のネットワーク監視システム。
【発明の効果】
【0007】
本発明によれば、煩雑な作業や手間を伴うことなく、SNMPマネージャとSNMPエージェントとの間のSNMPメッセージの転送の信頼性を格段に向上させることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施形態であるネットワーク監視システムの概略構成図である。
【図2】第1実施形態におけるSNMP中継装置の機能ブロック図である。
【図3】第1実施形態におけるSNMP中継装置の自動接続登録処理(パケットキャプチャ方式)を示したフローチャートである。
【図4】第1実施形態におけるSNMP中継装置の自動接続登録処理に関するネットワーク監視システムのシーケンス図である。
【図5】第1実施形態におけるSNMP中継装置の自動接続登録処理(SNMPマネージャ指定方式)を示したフローチャートである。
【図6】第1実施形態におけるSNMP中継装置のSNMPパケットトンネリング処理(SNMPパケットの伝送)を示したフローチャートである。
【図7】第1実施形態におけるSNMP中継装置のSNMPパケットトンネリング処理(コネクションの切断)を示したフローチャートである。
【図8】第1実施形態におけるSNMP中継装置のSNMPパケットトンネリング処理に関するネットワーク監視システムのシーケンス図である。
【図9】本発明の第2実施形態におけるSNMP中継装置の機能ブロック図である。
【図10】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(SNMP装置応答のサンプリング)を示したフローチャートである。
【図11】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(SNMP装置応答のトンネリング)に関するネットワーク監視システムのシーケンス図である。
【図12】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(代理応答)を示したフローチャートである。
【図13】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(代理応答)に関するネットワーク監視システムのシーケンス図である。
【図14】本発明の第3実施形態におけるSNMP中継装置の機能ブロック図である。
【図15】第3実施形態におけるSNMP中継装置のTrap自動生成送信処理を示したフローチャートである。
【図16】第3実施形態におけるSNMP中継装置のTrap自動生成送信処理に関するネットワーク監視システムのシーケンス図である。
【図17】第3実施形態におけるSNMP中継装置のTrap代理配信処理を示したフローチャートである。
【図18】第3実施形態におけるSNMP中継装置のTrap代理配信処理に関するネットワーク監視システムのシーケンス図である。
【図19】設定情報に含まれる各種データの例である。
【図20】SNMP中継装置情報の例である。
【図21】SNMP代理応答情報の例である。
【図22】設定情報に含まれるTrap自動生成パターン情報の例である。
【図23】設定情報に含まれるTrap代理配信情報の例である。
【図24】各種パケットのデータ構成図である。
【図25】本発明の他の実施形態であるネットワーク監視システムの構成図(メッシュネットワーク型)である。
【図26】本発明の他の実施形態であるネットワーク監視システムの構成図(組み込み型)である。
【発明を実施するための形態】
【0009】
以下、本発明を実施するための形態について、図面を参照して詳細に説明する。図1に、本発明の実施形態であるネットワーク監視システムの概略構成を示す。同図において、ネットワーク監視システム1は、SNMPを利用してネットワーク監視を制御するための監視側システム2と、監視対象側である被監視側システム3とがネットワーク60を介して接続されている。
【0010】
監視側システム2は、SNMP中継装置10−1と、SNMPのマネージャを常駐させたSNMPマネージャ(SNMPマネージャ装置)20とが監視側システム2のネットワークであるLAN30に接続されて構成されている。被監視側システム3は、SNMP中継装置10−2と、SNMPのエージェントをそれぞれ常駐させたSNMP装置(SNMPエージェント装置)40−1,40−2とが被監視側システム3のネットワークであるLAN50に接続されて構成されている。そして、SNMP中継装置10−1は、LAN30とネットワーク60とを中継し、SNMP中継装置10−2は、LAN50とネットワーク60とを中継するように設置されている。SNMP中継装置10−1,10−2はともに同様の構成を備えたものである。
【0011】
ネットワーク60と、LAN30,50とのそれぞれは、TCP/IP(Transmission Control Protocol/Internet Protocol)やUDPによるIP(Internet Protocol)パケットを伝送可能な電気通信回線である。なお、これらのネットワークにはルータが含まれていてもよい。
【0012】
以下、本発明の実施形態について、被監視側システム3に適用されるSNMP中継装置10−2を中心に説明する。なお、以下の説明においては、SNMP中継装置10−2をSNMP中継装置10と称することがあり、また、SNMP装置40−1,40−2のいずれか一方又は両方を指してSNMP装置40と称することがある。
【0013】
[第1実施形態]
本発明の第1実施形態では、被監視側システム3におけるSNMP中継装置10−2の自動接続登録処理の例と、TCPによる常時接続型の通信コネクションを確立させて当該コネクション専用方式のパケットによってSNMPメッセージを伝送する処理の例について説明する。図2に、第1実施形態におけるSNMP中継装置の機能ブロック図を示す。同図において、SNMP中継装置10は、ネットワーク処理部100と、自動接続登録処理部110と、トンネリング処理部120と、設定情報SIを記録する設定情報記録部160と、SNMP中継装置情報RIIを記憶するSNMP中継装置情報記憶部170とを備えている。
【0014】
ネットワーク処理部100は、SNMP中継装置10−2のネットワーク60及びLANLAN50とのインターフェイス部(SNMP中継装置10−1の場合は、ネットワーク60及びLANLAN30とのインターフェイス部)としての機能を有する。自動接続登録処理部110は、SNMP中継装置10−2がネットワーク60に通信可能に接続された際に、SNMPの通信相手となる他のSNMP中継装置(図1においてはSNMP中継装置10−1)を探索し、SNMP中継装置10−1が検出された場合に、TCPによる常時接続型の通信コネクション(以下、TCPコネクションという。)を接続する機能を有する。トンネリング処理部120は、ネットワーク処理部100を制御して、SNMP中継装置10−2と通信相手であるSNMP中継装置10−1との間に接続されたTCPコネクションにおいて、SNMPメッセージをTCPパケットにカプセル化したトンネリングパケット(詳細は後述する。)としてデータ伝送させる機能を有する。
【0015】
設定情報記録部160は、自動接続登録処理部110が他のSNMP中継装置を探索するために必要な情報等を格納した設定情報SIを記録するものである。SNMP中継装置情報記憶部170は、通信相手であるSNMP中継装置の情報等を格納したSNMP中継装置情報RIIを記憶するものである。
【0016】
次に、第1実施形態であるネットワーク監視システムの動作について説明する。まず、SNMP中継装置10−2をネットワーク60に通信可能に接続した場合にSNMP中継装置10−2が実行する自動接続登録処理(パケットキャプチャ方式)について、図3のフローチャートを参照して説明する。ここで、「SNMP中継装置10−2をネットワーク60に通信可能に接続する」とは、例えば、電源が投入された状態のSNMP中継装置10−2にネットワークケーブルを挿してネットワーク60に接続したり、電源が切断された状態のSNMP中継装置10−2をネットワーク60に接続した状態においてSNMP中継装置10−2の電源を投入して起動(コールドブート)させたり、ネットワーク60に接続した状態のSNMP中継装置10−2を再起動(ウォームブート)させたりすることをいう。
【0017】
SNMP中継装置10−2がネットワーク60に接続されると、SNMP中継装置10−2の自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIから判断条件及び予約ホストアドレスを読み込む(S301)。具体的には、自動接続登録処理部110は、設定情報SIから図19(a)に示すような通信相手となるSNMP中継装置の存在を確認するための判断条件と、同図(b)に示すようなSNMP中継装置のために予約された予約ホストアドレスとを読み込む。
【0018】
同図(a)は、設定情報SIにおけるConditional Expressionセクションに「n≧3,t<30」というスクリプトが記述された例であるが、このスクリプトは、「30秒よりも短い時間内に3回以上」という条件を意味するものである。その他にも、例えば「ES%≦20」と記述して、「SNMPパケット通信におけるエラーの発生率が20%以下」という条件や、「P2%≦30」と記述して、「SNMPパケットにおけるResponseの発生率が30%以下」という条件や、「P4%≦25」と記述して、「SNMPパケットにおけるTrapの占める割合が25%以下」という条件等を用いてもよい。また、同図(b)は、設定情報SIにおけるReserved Hostセクションに「200,201,204−210,212/30」というスクリプトが記述された例であり、SNMP中継装置のために予約された予約ホストアドレス及び予約ホストアドレス範囲を示している。同図(b)の「/30」という記述は、サブネットマスクのマスクビット数を示している。
【0019】
なお、本実施形態における設定情報SIのスクリプト記述の規則として、「,」(カンマ)はand条件を意味し、「改行コード」はor条件を意味するものとする。
【0020】
図3の説明に戻り、SNMP中継装置10−2の自動接続登録処理部110は、ネットワーク処理部100を制御して内部から外部へのSNMPパケットを取り込む(S302)。ここで、「内部」とは、SNMP中継装置10−2については、SNMP中継装置10−2を介してLAN50側を指し、「外側」とは、SNMP中継装置10−2を介してネットワーク60側を指す。同様に、SNMP中継装置10−1については、SNMP中継装置10−1を介してLAN30側が「内側」であり、SNMP中継装置10−1を介してネットワーク60側が「外側」である。
【0021】
次に、自動接続登録処理部110は、取り込まれたSNMPパケットの中から、同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットを抽出し、ステップS301の処理で読み込んだ判断条件を適用して所定の判断基準を超えたか否か、言い換えれば判断条件を満足したか否かを判定する(S303)。具体的には、判断条件が「n≧3,t<30」である場合、同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットが「30秒よりも短い時間内に3回以上」取り込まれたか否かを判定する。
【0022】
判断基準を超えたと判定された場合(判断条件を満足したと判定された場合)(S304 YES)、自動接続登録処理部110は、ネットワーク処理部100を制御して、SNMPパケットに格納されている通信相手であるSNMPマネージャ20のネットワークアドレスと、ステップS301の処理で読み込んだ予約ホストアドレスとに基づいて、SNMP中継装置10−2が通信する相手側のSNMP中継装置を探索する(S305)。具体的には、例えば、SNMP中継装置10−2からネットワーク60に対してネットワークアドレスとホストアドレスとからなるIPアドレスを含めたPing(Packet Internet Grouper)コマンドを送信し、それの応答であるICMP(Internet Control Message Protocol)メッセージが返信されるのを一定時間待つ。そして、SNMP中継装置10−2のネットワーク処理部100がICMPメッセージを受信した場合に、自動接続登録処理部110は、ICMPメッセージの元であるPingコマンドに含めたIPアドレスで指定されるネットワーク装置を、通信相手となるSNMP中継装置として検出したと判断する。ここでは、SNMP中継装置10−1が検出された場合とする。
【0023】
なお、通信相手となるSNMP中継装置の探索方法としては、上記のPingコマンドを用いる他に、SNMP中継装置10−2がSNMPのGet要求をネットワーク60に送信し、相手側からのResponse応答を受信することによって、通信相手となるSNMP中継装置を検出する方法も用いることもできる。
【0024】
SNMP中継装置10−1が検出されると(S306 YES)、自動接続登録処理部110は、SNMP中継装置10−2とSNMP中継装置10−1との間にTCPコネクション(詳細は後述する。)を接続する(S307)。
【0025】
次に、自動接続登録処理部110は、通信相手のSNMP中継装置10−1のアドレスである中継装置アドレスと、SNMPの通信相手のSNMPマネージャ20のアドレスである宛先アドレスと、監視対象のSNMP装置のアドレスであるSNMP装置アドレスと、監視対象のSNMP装置が発行したSNMPパケットの種類を示すPDU(Protocol Data Unit)タイプと、監視対象のSNMP装置から発行された管理情報であるOID(Object Identifier)とを、SNMP中継装置情報RIIに新規登録又は追加登録してSNMP中継装置情報記憶部170に記憶する(S308)。図20に、SNMP中継装置情報RIIの具体例を示す。
【0026】
次に、自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIからコネクション維持時間を読み込み、ステップS307の処理で確立させたTCPコネクションの維持時間の計測を開始する(S309)。具体的には、自動接続登録処理部110は、設定情報SIから図19(d)に示すようなコネクション維持時間を読み込む。同図(d)は、設定情報SIにおけるHold Timeセクションに「120」というスクリプトが記述された例であり、これは「コネクション維持時間が120秒」であることを意味するものである。よって、自動接続登録処理部110は、同図(d)の例については120秒間の計測を開始する。
【0027】
一方、ステップS304の処理において判断基準を超えたと判定されなかった場合(判断条件を満足したと判定されなかった場合)(S304 NO)、及びステップS306の処理において通信相手となるSNMP中継装置10−1が検出されなかった場合(S306 NO)は、ステップS302の処理に移行してSNMPパケットの取り込みの処理を継続する。
【0028】
図4に、SNMP中継装置の自動接続登録処理(パケットキャプチャ方式)に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMP中継装置10−2が設置されネットワーク60に通信可能に接続されると(S401)、SNMP中継装置10−2は設定情報SIから判断条件「n≧3,t<30」及び予約ホストアドレスを読み込んで(S402)、LAN50側からネットワーク60側へのSNMPパケットの取り込みを開始する。SNMP中継装置10−2は、SNMP装置40−1から送信された(S403)SNMPパケット(例えば、SNMPマネージャ20から送信されたGetRequestに対するSNMP装置40−1からのGetResponse)を取り込み、同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットとして検出する(S404)。
【0029】
取り込みを開始してから30秒間の間に、SNMP中継装置10−2が同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットを3回検出すると(S410)、SNMP中継装置10−2はステップS410の処理で用いたネットワークアドレス及び予約ホストアドレスを含めたPingコマンドをネットワーク60に送信し(S421)、ICMPメッセージを受信するのを一定時間待つ。SNMP中継装置10−2は、SNMP中継装置10−1から送信された(S422)ICMPメッセージを受信すると、SNMP中継装置10−1に対してTCPコネクションの接続要求を送信し、それの応答を受信することでTCPコネクションを接続する(S423)。そして、SNMP中継装置10−2は、SNMP中継装置情報RIIを登録し(S424)、設定情報SIからコネクション維持時間「120」を読み込んでコネクション維持時間の計測を開始する。
【0030】
図3に示したフローチャートでは、SNMP中継装置10−2がSNMP装置40から入来するSNMPパケットを取り込んで、通信相手となるSNMP中継装置10−1を探索する手順について示した。次に、別の例として、SNMP中継装置10−2が、SNMPの通信相手であるSNMPマネージャ20のネットワークアドレスと、予約ホストアドレスとを予め保有している場合についてのSNMP中継装置10−1の探索の手順について説明する。
【0031】
SNMP中継装置10−2をネットワーク60に通信可能に接続した場合にSNMP中継装置10−2が実行する自動接続登録処理(SNMPマネージャ指定方式)について、図5のフローチャートを参照して説明する。SNMP中継装置10−2がネットワーク60に接続されると、SNMP中継装置10−2の自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIからSNMPマネージャ情報及び予約ホストアドレスを読み込む(S501)。具体的には、自動接続登録処理部110は、設定情報SIから図19(c)に示すようなSNMPマネージャ情報と、同図(b)に示すようなSNMP中継装置のために予約した予約ホストアドレスとを読み込む。同図(c)は、設定情報SIにおけるManagerセクションに「10.0.8.1 改行コード 10.58.0.145」というスクリプトが記述された例であるが、このスクリプトは、「SNMPマネージャのIPアドレスが10.0.8.1又は10.58.0.145」であることを意味するものである。
【0032】
次に、自動接続登録処理部110は、読み出されたSNMPマネージャ情報のIPアドレスからSNMPマネージャ20のネットワークアドレスを抽出し、ネットワーク処理部100を制御して、抽出したネットワークアドレスと、ステップS501の処理で読み込んだ予約ホストアドレスとに基づいて、SNMP中継装置10−2が通信する相手側のSNMP中継装置を探索する(S502)。具体的な探索方法は前述したステップS305の処理の場合と同様である。
【0033】
SNMP中継装置10−1が検出されると(S503 YES)、自動接続登録処理部110は、SNMP中継装置10−2とSNMP中継装置10−1との間でTCPコネクションを接続する(S504)。次に、自動接続登録処理部110は、通信相手のSNMP中継装置10−1のアドレスである中継装置アドレスと、SNMPの通信相手であるSNMPマネージャ20のアドレスである宛先アドレスとを、SNMP中継装置情報RIIに新規登録又は追加登録してSNMP中継装置情報記憶部170に記憶する(S505)。次に、自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIからコネクション維持時間を読み込み、ステップS504の処理で接続したTCPコネクションの維持時間の計測を開始する(S506)。
【0034】
一方、ステップS503の処理において通信相手となるSNMP中継装置10−1が検出されなかった場合(S503 NO)は、ステップS502の処理に移行して相手側のSNMP中継装置の探索処理を継続する。
【0035】
ここで、本発明の実施形態において扱う各種パケットのデータ構成について図24を参照して説明する。同図(a)は、SNMPパケットのデータ構成図である。そして、同図(b)は、TCPコネクションが接続された状態でSNMP中継装置10−1及び10−2間で伝送されるトンネリングパケットのデータ構成図である。この図が示すように、トンネリングデータは階層データ構造を有している。この図によれば、トンネリングデータには、SNMPパケットにおけるIPヘッダ、UDPヘッダ、及びSNMPメッセージと、分割されない状態のSNMPメッセージ単位で付与されるシーケンスIDと、トンネリングデータのサイズがTCP/IPにおける最大データサイズを超える場合にSNMPメッセージを分割する分割数とを合わせたデータがカプセル化されて格納されている。同図(c)及び(d)は、SNMPメッセージに含められるPDUの内訳を示したデータ構成図である。
【0036】
次に、SNMP中継装置10−1及び10−2間で接続したTCPコネクションにおけるSNMPパケットの伝送処理(SNMPパケットトンネリング処理)について、図6及び図7のフローチャートを参照して説明する。各図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。TCPコネクションが接続された状態においては、SNMPの通信相手であるSNMPマネージャ20が存在するネットワークアドレス向けのSNMPパケットは、SNMP中継装置10−1及び10−2間に接続されたTCPコネクションの中で行われる。
【0037】
図6は、SNMPパケットトンネリング処理(SNMPパケットの伝送)のフローチャートである。同図において、SNMP中継装置10−2のトンネリング処理部120は、中継するパケットの伝送方向を確認する(S601)。この確認の結果、外部から内部への伝送方向である場合(S601 外部→内部)は、トンネリング処理部120は、ネットワーク処理部100で受信したトンネリングパケットからトンネリングデータを抽出し、そのトンネリングデータからシーケンスID及び分割数を外してIPヘッダ、UDPヘッダ及びSNMPメッセージを取得する(S602)。ここで、分割数が2以上の数値である場合は、取得すべきSNMPメッセージは分割されているため、当該SNMPメッセージをメモリに記憶させておき、同一シーケンスIDに関連付けられた別のSNMPメッセージを取得したときに結合することを繰り返して最終的なSNMPメッセージを取得するようにする。次に、トンネリング処理部120は、取得したIPヘッダ、UDPヘッダ、及びSNMPメッセージをSNMPパケットにフォーマット化し、ネットワーク処理部100を制御して内部側であるLAN50に送信させる(S603)。
【0038】
一方、ステップS601の処理における確認の結果、内部から外部への伝送方向である場合(S601 内部→外部)は、トンネリング処理部120は、ネットワーク処理部100で受信したSNMPパケットから、SNMPの通信相手であるSNMPマネージャ20が存在するネットワークアドレス宛のSNMPパケットを抽出する(S610)。そして、送信元/宛先アドレスの組み合わせごとにSNMPメッセージ単位でシーケンスIDと分割数とを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御してネットワーク60に送信させる(S611)。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0039】
ステップS603の処理又はステップS611の処理の次に、トンネリング処理部120は、コネクション維持時間の計測をリセットして(S620)、ステップS601の処理に戻る。
【0040】
図7は、SNMPパケットトンネリング処理(コネクションの切断)のフローチャートである。同図において、SNMP中継装置10−2のトンネリング処理部120は、コネクション維持時間の計測値を確認する(S701)。そして、トンネリング処理部120は、計測値と、自動接続登録処理部110が設定情報記録部160に記録された設定情報SIから読み込んだコネクション維持時間とを比較して、計測値がコネクション維持時間を超えたか否か、すなわちタイムアウトしたか否かを判定する(S702)。そして、トンネリング処理部120は、計測値がコネクション維持時間を超えた(タイムアウトした)と判定した場合(S702 YES)は、通信相手であるSNMP中継装置10−1とのハンドシェイクを行ってTCPコネクションを切断する(S703)。次に、トンネリング処理部120は、SNMP中継装置情報記憶部170に記憶されたSNMP中継装置情報RIIから、通信相手のSNMP中継装置10−1に対応する登録情報を削除する(S704)。
【0041】
図8に、SNMPパケットトンネリング処理に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMPマネージャ20とSNMP装置40−1との間に設けられたSNMP中継装置10−1及び10−2間でのトンネリングパケットの伝送において、コネクション維持時間の計測が設定情報SIから読み出されたHold Timeセクションのコネクション維持時間(同図においては最大セッション維持時間と記載している。)を超えたとき、SNMP中継装置10−2はタイムアウトを検出する(S801)。そして、SNMP中継装置10−2は、TCPコネクションを接続している通信相手のSNMP中継装置10−1との間でコネクション切断のためのハンドシェイクを行ってTCPコネクションを切断し(S802)、SNMP中継装置情報RIIから通信相手のSNMP中継装置10−1に対応する登録情報を削除する(S803)。
【0042】
上述した第1実施形態によれば、監視側システム及び被監視側システムそれぞれに設置したSNMP中継装置の間で、SNMPメッセージ専用のTCPによる常時接続型のコネクションを接続するため、従来、送達確認を行わないプロトコルであるUDPで送信していたGetRequest,GetResponse,Trap等のSNMPパケット伝送の信頼性を飛躍的に向上させることができる。よって、本実施形態であるネットワーク監視システムでは、監視側と被監視側との監視情報の整合性を確実にすることができる。
【0043】
さらに、本実施形態におけるSNMP中継装置は、単にネットワークに接続するだけで、自動的に通信相手側のSNMP中継装置を検出してTCPコネクションを接続することができるため、設定等の煩雑な作業や手間がなく設置性に優れている。
【0044】
[第2実施形態]
本発明の第2実施形態では、被監視側システム3におけるSNMP中継装置10−2のSNMP代理受信応答処理の例について説明する。図9に、第2実施形態におけるSNMP中継装置の機能ブロック図を示す。同図においては、上述した第1実施形態において図2に示したSNMP中継装置10の構成に新たに追加される構成について新たな符号を付してその機能を説明し、その他の構成には図2と同一の符号を付してその説明を省略する。
【0045】
図9において、SNMP中継装置10aは、図2に示したSNMP中継装置10に、代理受信応答処理部130と、SNMP代理応答情報PRIを記憶するSNMP代理応答情報記憶部180とを新たに備えている。代理受信応答処理部130は、監視対象のSNMP装置のOIDを指定して定期的にSNMP装置40−1,40−2の状態を取得しておき、TCPコネクションを介したSNMPマネージャ20からSNMPの要求があった場合に、SNMP装置40−1,40−2に代理して応答する機能を有する。SNMP代理応答情報記憶部180は、代理受信応答処理部130が定期的にSNMP装置40−1,40−2から取得したOIDやOIDのオブジェクト値等の情報を登録したSNMP代理応答情報PRIを記憶するものである。図21に、SNMP代理応答情報PRIの具体例を示す。同図において、エラーステータスには、図24(c)のSNMPメッセージのPDUに含まれるエラーステータスの値が格納される。また、図21のValueにはOIDオブジェクト値が格納される。
【0046】
次に、第2実施形態であるネットワーク監視システムの動作について説明する。前提として、第1実施形態で説明した自動接続登録処理(パケットキャプチャ方式又はSNMPマネージャ指定方式)が完了した時点からの動作であるものとする。まず、SNMP中継装置10aで置き換えられたSNMP中継装置10−2が実行するSNMP代理受信応答処理(SNMP装置応答のサンプリング)について、図10のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。SNMP中継装置10−2の代理受信応答処理部130は、SNMP中継装置情報記憶部170に記憶されたSNMP中継装置情報RIIから監視対象であるSNMP装置40−1,40−2の各SNMP装置アドレスと、それらに関連付けられたOIDとを読み出す(S1001)。
【0047】
次に、代理受信応答処理部130はSNMP代理応答情報PRIを初期化する(S1002)。具体的には、代理受信応答処理部130は、SNMP代理応答情報記憶部180にSNMP代理応答情報PRIが記憶されていなければSNMP代理応答情報PRIを作成し、SNMP代理応答情報PRIが既に存在する場合はその内容を削除する。
【0048】
次に、代理受信応答処理部130は、ステップS1001の処理で読み出したOIDを指定して、ネットワーク処理部100を制御し、SNMP装置40−1,40−2それぞれに対してGet要求を送信させる(S1003)。そして、代理受信応答処理部130は、SNMP装置40−1,40−2からの応答をネットワーク処理部100で受信すると、その応答の内容をSNMP代理応答情報PRIに登録してSNMP代理応答情報記憶部180に記憶する(S1004)。そして、ステップS1003,S1004の処理を周期的に繰り返し実行する。
【0049】
図11に、SNMP代理受信応答処理(SNMP装置応答のサンプリング)に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMP中継装置10−2は、SNMP中継装置情報記憶部170からSNMP中継装置情報RIIを読み込む(S1101)。次に、SNMP中継装置10−2は、SNMP装置40−1との間でOIDを指定したGet要求の送信と応答の受信とのハンドシェイクを行って(S1102)、応答の内容をSNMP代理応答情報PRIに登録する(S1103)。ステップS1102及びステップS1103の処理と同様の処理を定期的に繰返して被監視側システム3のSNMP装置40−1,40−2の管理状態を取得する。
【0050】
次に、SNMP中継装置10−2が実行するSNMP代理受信応答処理(代理応答)について図12のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。SNMP中継装置10−2のトンネリング処理部120は、中継するパケットの伝送方向を確認する(S1201)。この確認の結果、外部から内部への伝送方向である場合(S1201 外部→内部)は、トンネリング処理部120は、ネットワーク処理部100で受信したトンネリングパケットからトンネリングデータを抽出し、そのトンネリングデータからシーケンスID及び分割数を外してIPヘッダ、UDPヘッダ及びSNMPメッセージを取得する(S1202)。ここで、分割数が2以上の数値である場合は、取得すべきSNMPメッセージは分割されているため、当該SNMPメッセージをメモリに記憶させておき、同一シーケンスIDに関連付けられた別のSNMPメッセージを取得したときに結合することを繰り返して最終的なSNMPメッセージを取得するようにする。
【0051】
次に、代理受信応答処理部130は、SNMP代理応答情報記憶部180に記憶されたSNMP代理応答情報PRIを参照する(S1203)。そして、ステップS1202の処理において取得したSNMPメッセージに格納されているOIDと、SNMP代理応答情報PRIに登録されたOIDとを比較して一致するか否かを判定する(S1204)。
【0052】
SNMP代理応答情報PRIに一致するOIDがあると判定した場合(S1204 YES)、代理受信応答処理部130は、SNMP代理応答情報PRIにおける一致するOIDに関連付けられたOIDオブジェクト値であるValueとエラーステータスとを含めたSNMP代理応答メッセージを生成する(S1205)。次に、代理受信応答処理部130は、SNMPメッセージにSNMP代理応答メッセージを含め、ステップS1202の処理において外したシーケンスIDと同一のシーケンスID、及び必要な分割数を付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して外部であるネットワーク60に対して送信させる(S1206)。このようにして、代理受信応答の場合に同一のシーケンスIDを付与して返信すなわち応答することにより、通信相手側では代理応答パケットか否かの判断を容易に行うことができる。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0053】
ステップS1204の処理においてSNMP代理応答情報PRIに一致するOIDがないと判定した場合(S1204 NO)は、代理受信応答処理部130は、取得したIPヘッダ、UDPヘッダ、及びSNMPメッセージをSNMPパケットにフォーマット化し、ネットワーク処理部100を制御して内部側であるLAN50に送信させる(S1210)。
【0054】
一方、ステップS1201の処理における確認の結果、内部から外部への伝送方向である場合(S1201 内部→外部)は、トンネリング処理部120は、ネットワーク処理部100で受信したSNMPパケットから、SNMPの通信相手であるSNMPマネージャ20が存在するネットワークアドレス宛のSNMPパケットを抽出する(S1220)。そして、送信元/宛先アドレスの組み合わせごとにSNMPメッセージ単位でシーケンスIDと分割数とを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して外部であるネットワーク60に対して送信させる(S1221)。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0055】
ステップS1206,ステップS1210,ステップS1221のうちいずれかの処理の次に、トンネリング処理部120は、コネクション維持時間の計測をリセットして(S1230)、ステップS1201の処理に戻る。
【0056】
図13に、SNMP代理受信応答処理(代理応答)に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、図11のシーケンス図に示したようなSNMP装置応答のサンプリング処理を行っている最中に、SNMPマネージャ20がGetRequestを送信すると(S1301)、それを受信したSNMP中継装置10−1はトンネリングパケットにフォーマット変換してSNMP中継装置10−2に送信する(S1302)。そのトンネリングパケットを受信したSNMP中継装置10−2は、トンネリングパケットからSNMPメッセージを抽出するとともにSNMP代理応答情報PRIを参照して(S1303)、代理応答対象のOIDであるか否かを判定する。そして、SNMP中継装置10−2は、代理応答対象のOIDであると判定したために、GetResponseのSNMP代理応答メッセージを生成し、トンネリングパケットにフォーマット変換してTCPコネクションに送信する(S1304)。そして、そのトンネリングパケットを受信したSNMP中継装置10−1は、パケットに含められているSNMP代理応答メッセージを抽出してSNMPマネージャ20に送信する(S1305)。
【0057】
図13のシーケンスでは、GetRequestに対して代理受信応答する例について示したが、これ以外にも、GetNext、Set、GetBulk、及びInformについても同様の処理を行うことができる。
【0058】
第2実施形態では、被監視側システムのSNMP中継装置とエージェントが常駐するSNMP装置との間で周期的にOIDによる管理状態をサンプリングしておき、SNMPマネージャからのSNMPの要求があったときに、SNMP中継装置が代理応答をTCPコネクションにより送信するようにした。よって、第2実施形態のネットワーク監視システムによれば、前述した第1実施形態の効果に加えて、SNMPの要求に対する応答の遅延を少なくすることができる。
【0059】
[第3実施形態]
本発明の第3実施形態では、被監視側システムにおけるSNMP中継装置のTrap自動生成送信処理の例について説明する。図14に、第3実施形態におけるSNMP中継装置の機能ブロック図を示す。同図においては、上述した第2実施形態において図9に示したSNMP中継装置10aの構成に新たに追加される構成について新たな符号を付してその機能を説明し、その他の構成には図9と同一の符号を付してその説明を省略する。なお、図9における代理受信応答処理部130はこの第3実施形態では用いないため、図14から削除している。
【0060】
図14において、SNMP中継装置10bは、図9に示したSNMP中継装置10aに、Trap自動生成処理部140と、Trap代理配信処理部150とを新たに備えるとともに、代理受信応答処理部130を削除した構成である。Trap自動生成処理部140は、SNMP装置40−1,40−2から周期的に取得した応答と、設定情報記録部160に記録された設定情報SIのTrap自動生成パターン情報とに基づいて、自らがTrapメッセージを生成し、ネットワーク処理部100を制御して送信させる機能を有する。Trap代理配信処理部150は、設定情報SIのTrap代理配信情報に予め登録された複数のSNMPマネージャの配信先アドレスに対してTrapメッセージを複製し、ネットワーク処理部100を制御して送信させる機能を有する。
【0061】
図22に、設定情報SIに含まれるTrap自動生成パターン情報の具体例を示す。同図において、項目「値」の中の小項目「前」,「後」は、OIDオブジェクト値が代入される項目であり、「前」には定常時又は変化前のOIDオブジェクト値、「後」には定常時外又は変化後のOIDオブジェクト値が代入される。小項目「前」,「後」に「*」(アスタリスク)が代入されているところは、OIDオブジェクト値を特定していないことを意味しており、「OIDオブジェクト値が変化したとき」を条件とする場合に用いられるものである。すなわち、項目「値」はTrapを発生させるための発生条件を示している。項目「Trapフォーマット」は、Trap自動生成処理部140が生成するTrapメッセージのフォーマットを指定する項目である。
【0062】
図23に、設定情報SIに含まれるTrap代理配信情報の具体例を示す。同図において、項目「SNMP装置アドレス」,「エンタープライズ」,「Generic Trapタイプ」,及び「Specific Trapタイプ」の各データは、図24(d)に示したSNMPメッセージに含まれるTrapのPDUにおける「Agentアドレス」,「エンタープライズ」,「Generic Trapタイプ」,及び「Specific Trapタイプ」の各データに対応している。図23の項目「配信先アドレス」にはTrapを送信する1つ又は複数のSNMPマネージャのアドレスが指定されている。
【0063】
次に、第3実施形態であるネットワーク監視システムの動作について説明する。前提として、第1実施形態で説明した自動接続登録処理(パケットキャプチャ方式又はSNMPマネージャ指定方式)が完了した時点からの動作であるものとする。まず、SNMP中継装置10bで置き換えられたSNMP中継装置10−2が実行するTrap自動生成送信処理について、図15のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。まず、SNMP中継装置10−2のTrap自動生成処理部140は、SNMP中継装置情報記憶部170に記憶されたSNMP中継装置情報RIIからSNMP装置アドレスとOIDとを読み出す(S1501)。そして、Trap自動生成処理部140は、設定情報記録部160に記録された設定情報SIから、ステップS1501の処理で読み出したOIDをキーにしてTrap自動生成パターン情報を読み込む(S1502)。次に、Trap自動生成処理部140は、SNMP代理応答情報記憶部180に記憶されたSNMP代理応答情報PRIの項目「エラーステータス」及び「Value」を初期化する(S1503)。
【0064】
次に、Trap自動生成処理部140は、SNMP代理応答情報PRIを参照して監視対象であるSNMP装置40に関係付けられている各情報を取得する(S1504)。なお、最初のループでは初期化された状態を取得することになる。次に、Trap自動生成処理部140は、監視対象であるSNMP装置40のOIDを指定したGet要求を送信し(S1505)、監視対象であるSNMP装置40からの応答を受信する(S1506)。そして、Trap自動生成処理部140は、ステップS1504の処理において取得した情報における「Value」の値(前回の値)と、ステップS1506の処理において受信した応答におけるOIDオブジェクト値(今回の値)とを用いて、Trap自動生成パターン情報の中で値の変化のパターンが一致しているものがあるか否かを判定する(S1507)。
【0065】
そして、パターンの一致するものがあると判定した場合は(S1508 YES)、Trap自動生成処理部140は、Trap自動生成パターン情報の「Trapフォーマット」に基づいてTrapメッセージを生成する(S1509)。次に、Trap自動生成処理部140は、シーケンスIDを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して外部であるネットワーク60に対して送信させる(S1510)。次に、Trap自動生成処理部140は、ステップS1506の処理において受信した応答のOIDオブジェクト値をSNMP代理応答情報PRIの「Value」に登録してSNMP代理応答情報記憶部180に記憶し、ステップS1504の処理に移行する(S1511)。なお、ステップS1506の処理において応答を受信できなかった場合や、その内容が不正である場合は、エラーステータス情報をSNMP代理応答情報PRIの「エラーステータス」に登録するようにしてもよい。
【0066】
一方、ステップS1507の処理の判定においてパターンの一致するものがないと判定した場合は(S1508 NO)、Trapメッセージを生成せずステップS1511の処理に移行する。
【0067】
図16に、Trap自動生成送信処理に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMP中継装置10−2は、SNMP中継装置情報RII及びTrap自動生成パターン情報を読み込んで初期化する(S1601)。次に、SNMP中継装置10−2は、SNMP代理応答情報PRIを参照してSNMP装置40−1に関連付けられた各情報を取得する(S1602)。そして、SNMP中継装置10−2は、SNMP装置40−1に対してGet要求を送信して応答をSNMP装置40−1から受信する(S1603)。そして、SNMP中継装置10−2は、取得しておいたValueと、応答により取得したOIDオブジェクト値とを用いてTrap自動生成パターン情報にパターンの一致するものがあるか否かを判定し、ここでは一致するものがないため取得した応答をSNMP代理応答情報PRIに登録する(S1604)。
【0068】
また、取得しておいたValueと、応答により取得したOIDオブジェクト値とを用いてTrap自動生成パターン情報にパターンの一致するものがあると判定された場合は、SNMP中継装置10−2は、Trapメッセージを生成してトンネリングパケットにフォーマット変換してTCPコネクションに送信する(S1610)。そして、トンネリングパケットを受信したSNMP中継装置10−1は、パケットに含められているTrapメッセージを抽出してSNMPマネージャ20に送信する(S1611)。
【0069】
次に、SNMP中継装置10−2が実行するTrap代理配信処理について、図17のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。なお、ここでは、監視側システム2には、SNMPマネージャ20の代わりに2台のSNMPマネージャ20−1,20−2がLAN30に接続されているものとする。図17において、SNMP中継装置10−2のTrap代理配信処理部150は、設定情報記録部160に記録された設定情報SIからTrap代理配信情報を読み込む(S1701)。
【0070】
次に、トンネリング処理部120は、中継するパケットの伝送方向を確認する(S1702)。この確認の結果、外部から内部への伝送方向である場合(S1702 外部→内部)は、トンネリング処理部120は、ネットワーク処理部100で受信したトンネリングパケットからトンネリングデータを抽出し、そのトンネリングデータからシーケンスID及び分割数を外してIPヘッダ、UDPヘッダ及びSNMPメッセージを取得する(S1703)。ここで、分割数が2以上の数値である場合は、取得すべきSNMPメッセージは分割されているため、当該SNMPメッセージをメモリに記憶させておき、同一シーケンスIDに関連付けられた別のSNMPメッセージを取得したときに結合することを繰り返して最終的なSNMPメッセージを取得するようにする。次に、トンネリング処理部120は、取得したIPヘッダ、UDPヘッダ、及びSNMPメッセージをSNMPパケットにフォーマット化し、ネットワーク処理部100を制御して内部側であるLAN50に送信させる(S1704)。
【0071】
一方、ステップS1702の処理における確認の結果、内部から外部への伝送方向である場合(S1702 内部→外部)は、トンネリング処理部120は、ネットワーク処理部100で受信したSNMPパケットから、SNMPの通信相手であるSNMPマネージャ20−1,20−2が存在するネットワークアドレス宛のSNMPパケットを抽出する(S1710)。
【0072】
次に、Trap代理配信処理部150は、ステップS1701の処理において読み込んだTrap代理配信情報と、ステップS1710の処理において抽出したSNMPパケットとを比較して、そのSNMPパケットがTrap代理配信対象のパケットであるか否かを判定する(S1711)。そして、Trap代理配信対象のパケットであると判定した場合は、Trap代理配信処理部150は、Trap代理配信情報の項目「配信先アドレス」に示された数分のTrapメッセージを作成する(S1712)。そして、送信元/宛先アドレスの組み合わせごとにSNMPメッセージ単位でシーケンスIDと分割数とを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して送信させる(S1713)。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0073】
ステップS1704の処理又はステップS1713の処理の次に、トンネリング処理部120は、コネクション維持時間の計測をリセットして(S1720)、ステップS1702の処理に戻る。
【0074】
図18に、Trap代理配信処理に関するネットワーク監視システムのシーケンス図を示す。同図は、監視側システム側に2台のSNMPマネージャ20−1,20−2がある場合を示している。同図に示すように、SNMP中継装置10−2は、Trap代理配信情報を読み込んだのち(S1801)、SNMP装置40−1との間でGet要求及び応答のハンドシェイクを行ってTrap代理配信対象のパケットであるか否かを判定する処理を繰返す。ここでは、Trap代理配信のパケットであると判定しなかった場合を示している。
【0075】
SNMP中継装置10−2は、SNMP装置40−1からの応答を受けて(S1810)Trap代理配信のパケットであると判定した場合は、Trapメッセージをトンネリングパケットに変換してSNMP中継装置10−1に送信し(S1811)、これを受信したSNMP中継装置10−1はパケットに含められているTrapメッセージを抽出してSNMPマネージャ20−1に送信する(S1812)。
【0076】
また、SNMP中継装置10−2は、ステップS1811の処理のあとにTrapメッセージを複製する(S1813)。そして、SNMP中継装置10−2は、Trapメッセージをトンネリングパケットに変換してSNMP中継装置10−1に送信する(S1814)。そして、そのトンネリングパケットを受信したSNMP中継装置10−1は、パケットに含められているTrapメッセージを抽出してSNMPマネージャ20−2に送信する(S1815)。
【0077】
第3実施形態では、被監視側システムのSNMP中継装置とエージェントが常駐するSNMP装置との間で周期的にエージェントの状態をサンプリングしてTrapの発生条件を確認しておき、Trapの発生条件が成立したときにSNMP中継装置がTrapメッセージを生成してTCPコネクションで送信するようにした。また、監視側システムに複数のSNMPマネージャがある場合には、被監視側システムのSNMP中継装置は、マネージャの数分のTrapメッセージを作成してそれぞれのSNMPマネージャに送信するようにした。よって、第3実施形態のネットワーク監視システムによれば、前述した第1実施形態の効果に加えて、SNMP装置が通知イベントであるTrapを送信する機能を有していない装置である場合や、監視対象として適切なタイミング又は適切な条件でのTrapを送信しない装置である場合に、被監視システム側から、当該ネットワーク監視システムの監視レベルに応じた適切なタイミング又は適切な条件でのTrapを監視側システムに送信することができる。
【0078】
なお、上述した各実施形態以外に、SNMP代理受信応答による通信と、代理応答をしないでSNMP装置からSNMPマネージャに対してTCPコネクションによって送信する応答(非代理応答)による通信とを、一対のSNMP中継装置間で共存させるようにしてもよい。
【0079】
また、SNMP中継装置間で伝送されるトンネリングパケットについては、送信側のSNMP中継装置がトンネリングデータの内容、特にSNMPメッセージを暗号化したりデータ圧縮したりした符号化メッセージを含めて送信し、受信側のSNMP中継装置が受信したトンネリングパケットから符号化メッセージを抽出して復号したりデータ伸長したりしてSNMPメッセージを取り出すようにしてもよい。
【0080】
また、上述した各実施形態におけるSNMP中継装置の各処理部の機能をコンピュータで実現するようにしてもよい。この場合、その各機能を実現するためのSNMP中継用プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬型記録媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持するものを含んでもよい。また上記のプログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせにより実現するものであってもよい。
【0081】
以上、第1−第3実施形態について説明したが、本発明の実施形態におけるSNMP中継装置は、さらに次のようなネットワーク監視システムに適用することができる。例えば、図25に示すような、メッシュネットワークの形態をとったネットワーク監視システムにおいても、SNMP中継装置は適用可能である。同図においては、監視側システム2−1,2−2と、被監視側システム3−1,3−2,3−3とがネットワーク60を介してそれぞれ接続された構成を有したものである。
【0082】
また、図26に示すような、組み込み型の形態をとったネットワーク監視システムにおいても、SNMP中継装置は適用可能である。同図は、センタ側の複数の通信サーバそれぞれにSNMPマネージャを常駐又は組み込み、拠点にSNMPエージェントを常駐又は組み込んだSNMP装置を配置してネットワーク監視システムを構築している。そして、拠点側には既存の情報転送装置にSNMP中継装置又はSNMP中継用プログラムを組み込み、これとセンタ側のSNMP中継装置とのトンネリングパケットの通信を行うものである。
【0083】
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこれらの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0084】
1 ネットワーク監視システム
2,2−2,2−2 監視側システム
3,3−1,3−2,3−3, 被監視側システム
10−1,10−2,10a,10b SNMP中継装置
20 SNMPマネージャ
30,50 LAN
40−1,40−2 SNMP装置
60 ネットワーク
100 ネットワーク処理部
110 自動接続登録処理部
120 トンネリング処理部
130 代理受信応答処理部
140 Trap自動生成処理部
150 Trap代理配信処理部
160 設定情報記録部
170 SNMP中継装置情報記憶部
180 SNMP代理応答情報記憶部
PRI SNMP代理応答情報
RII SNMP中継装置情報
SI 設定情報
【技術分野】
【0001】
本発明は、SNMP(Simple Network Management Protocol)を利用したネットワークシステムの監視技術に関する。
【背景技術】
【0002】
SNMPを利用したネットワークシステムの監視技術が知られている(例えば、特許文献1参照)。SNMPは、ネットワークを監視する側の装置である監視装置(例えば、監視サーバ)に常駐するマネージャと、被監視装置に常駐するエージェントとの間での通信を確立させて、監視装置に被監視装置の情報を取得させたり、監視装置に被監視装置の設定変更を行わせたり、或いは、被監視装置に監視装置に対して情報を通知させたりして、ネットワークシステムの監視・管理を行うために利用されるプロトコルである。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−18243号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
SNMPにおいては、マネージャとエージェントとの間の通信がUDP(User Datagram Protocol)を利用して行われるため、TCP(Transmission Control Protocol)のようなハンドシェイク方式と比較してUDPの信頼性は低く、専用回線やVPN(Virtual Private Network)を用いて構築された高い信頼性を確保すべきネットワークシステムには不向きである。この信頼性を確保するためにはSNMP通信の保証を行う必要があるが、監視装置と被監視装置との間の専用回線やVPNをSNMP用に設定するのは、帯域を消費してしまうことになり非効率的である。また、信頼性を確保するために保障型のプロトコルを用いてネットワークシステムの監視を行おうとした場合、SNMPのエージェントを常駐させていた既存の被監視装置に新たに保証型のプロトコルを組み込むのは困難である。
【0005】
そこで、本発明は上記問題に鑑みてなされたものであり、SNMPマネージャとSNMPエージェントとの間のSNMPメッセージの伝送の信頼性を容易に向上させることができるネットワーク監視システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下[1]−[4]の手段を提供するものである。
[1] SNMPマネージャ装置が含まれた第1のネットワークと第2のネットワークとを中継する第1のSNMP中継装置と、SNMPエージェント装置が含まれた第3のネットワークと前記第2のネットワークとを中継する第2のSNMP中継装置とが前記第2のネットワークを介してそれぞれ接続されたネットワーク監視システムであって、
前記第2のSNMP中継装置は、
前記第3のネットワークから前記第2のネットワークに向かうSNMPパケットを取り込み、所定の判断条件に基づいて前記SNMPエージェント装置の通信相手となる前記SNMPマネージャ装置が接続された前記第1のSNMP中継装置を検出するSNMP中継装置検出手段と、
前記検出された第1のSNMP中継装置との間でTCPによる通信コネクションを接続する通信コネクション接続手段と、
前記SNMPエージェント装置から前記SNMPマネージャ装置に向かうSNMPパケットについては、そのSNMPパケットから少なくともSNMPメッセージを抽出してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより送信する一方、前記通信コネクションから入来したトンネリングパケットについては、そのトンネリングパケットから少なくともSNMPメッセージを抽出してSNMPパケットにフォーマット変換し、前記第3のネットワークに送信するSNMP中継制御手段と、
を備えたことを特徴とするネットワーク監視システム。
[2] 前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する記憶手段と、
前記SNMPエージェント装置との間で、前記記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
をさらに備え、
前記SNMP中継制御手段が、前記通信コネクションによりトンネリングパケットを受信したときには、そのトンネリングパケットからSNMPメッセージを抽出し、そのSNMPメッセージに含まれたOIDと前記OID情報取得手段により取得されたOIDとを比較して、前記取得したOIDの中に一致するOIDがある場合には、そのOIDに対応するOIDオブジェクト値を含めたSNMP代理応答メッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより返信する
ようにしたことを特徴とする上記[1]記載のネットワーク監視システム。
[3] 前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する第1の記憶手段と、
Trapを発生させるための発生条件とTrapフォーマットとをOIDに関連付けたパターン情報を記憶する第2の記憶手段と、
前記SNMPエージェント装置との間で、前記第1の記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
前記OID情報取得手段で取得されたOID及びOIDオブジェクト値を記憶する第3の記憶手段と、
をさらに備え、
前記SNMP中継制御手段が、前記OID情報取得手段により取得されたOID及びOIDオブジェクト値と、前記第3の記憶手段に記憶された1周期前のOID及びOIDオブジェクト値とを比較し、前記第2の記憶手段に記憶されたパターン情報の中に、OIDオブジェクト値の変化パターン及びOIDが合致するものがあると判定した場合には、その合致するパターン情報のTrapフォーマットに基づいてTrapメッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションに送信する
ようにしたことを特徴とする上記[1]記載のネットワーク監視システム。
[4] 前記第1のネットワークには複数のSNMPマネージャ装置が含まれ、
前記第2のSNMP中継装置は、
前記SNMP中継制御手段が、前記SNMPエージェント装置から前記第1のSNMP中継装置に向かうTrapパケットについては、前記複数のSNMPマネージャ装置の数分のTrapメッセージを生成して、TrapメッセージごとにTCPパケットにカプセル化し、これらカプセル化されたパケットをトンネリングパケットとして前記通信コネクションによりそれぞれ送信する
ようにしたことを特徴とする上記[1]記載のネットワーク監視システム。
【発明の効果】
【0007】
本発明によれば、煩雑な作業や手間を伴うことなく、SNMPマネージャとSNMPエージェントとの間のSNMPメッセージの転送の信頼性を格段に向上させることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施形態であるネットワーク監視システムの概略構成図である。
【図2】第1実施形態におけるSNMP中継装置の機能ブロック図である。
【図3】第1実施形態におけるSNMP中継装置の自動接続登録処理(パケットキャプチャ方式)を示したフローチャートである。
【図4】第1実施形態におけるSNMP中継装置の自動接続登録処理に関するネットワーク監視システムのシーケンス図である。
【図5】第1実施形態におけるSNMP中継装置の自動接続登録処理(SNMPマネージャ指定方式)を示したフローチャートである。
【図6】第1実施形態におけるSNMP中継装置のSNMPパケットトンネリング処理(SNMPパケットの伝送)を示したフローチャートである。
【図7】第1実施形態におけるSNMP中継装置のSNMPパケットトンネリング処理(コネクションの切断)を示したフローチャートである。
【図8】第1実施形態におけるSNMP中継装置のSNMPパケットトンネリング処理に関するネットワーク監視システムのシーケンス図である。
【図9】本発明の第2実施形態におけるSNMP中継装置の機能ブロック図である。
【図10】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(SNMP装置応答のサンプリング)を示したフローチャートである。
【図11】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(SNMP装置応答のトンネリング)に関するネットワーク監視システムのシーケンス図である。
【図12】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(代理応答)を示したフローチャートである。
【図13】第2実施形態におけるSNMP中継装置のSNMP代理受信応答処理(代理応答)に関するネットワーク監視システムのシーケンス図である。
【図14】本発明の第3実施形態におけるSNMP中継装置の機能ブロック図である。
【図15】第3実施形態におけるSNMP中継装置のTrap自動生成送信処理を示したフローチャートである。
【図16】第3実施形態におけるSNMP中継装置のTrap自動生成送信処理に関するネットワーク監視システムのシーケンス図である。
【図17】第3実施形態におけるSNMP中継装置のTrap代理配信処理を示したフローチャートである。
【図18】第3実施形態におけるSNMP中継装置のTrap代理配信処理に関するネットワーク監視システムのシーケンス図である。
【図19】設定情報に含まれる各種データの例である。
【図20】SNMP中継装置情報の例である。
【図21】SNMP代理応答情報の例である。
【図22】設定情報に含まれるTrap自動生成パターン情報の例である。
【図23】設定情報に含まれるTrap代理配信情報の例である。
【図24】各種パケットのデータ構成図である。
【図25】本発明の他の実施形態であるネットワーク監視システムの構成図(メッシュネットワーク型)である。
【図26】本発明の他の実施形態であるネットワーク監視システムの構成図(組み込み型)である。
【発明を実施するための形態】
【0009】
以下、本発明を実施するための形態について、図面を参照して詳細に説明する。図1に、本発明の実施形態であるネットワーク監視システムの概略構成を示す。同図において、ネットワーク監視システム1は、SNMPを利用してネットワーク監視を制御するための監視側システム2と、監視対象側である被監視側システム3とがネットワーク60を介して接続されている。
【0010】
監視側システム2は、SNMP中継装置10−1と、SNMPのマネージャを常駐させたSNMPマネージャ(SNMPマネージャ装置)20とが監視側システム2のネットワークであるLAN30に接続されて構成されている。被監視側システム3は、SNMP中継装置10−2と、SNMPのエージェントをそれぞれ常駐させたSNMP装置(SNMPエージェント装置)40−1,40−2とが被監視側システム3のネットワークであるLAN50に接続されて構成されている。そして、SNMP中継装置10−1は、LAN30とネットワーク60とを中継し、SNMP中継装置10−2は、LAN50とネットワーク60とを中継するように設置されている。SNMP中継装置10−1,10−2はともに同様の構成を備えたものである。
【0011】
ネットワーク60と、LAN30,50とのそれぞれは、TCP/IP(Transmission Control Protocol/Internet Protocol)やUDPによるIP(Internet Protocol)パケットを伝送可能な電気通信回線である。なお、これらのネットワークにはルータが含まれていてもよい。
【0012】
以下、本発明の実施形態について、被監視側システム3に適用されるSNMP中継装置10−2を中心に説明する。なお、以下の説明においては、SNMP中継装置10−2をSNMP中継装置10と称することがあり、また、SNMP装置40−1,40−2のいずれか一方又は両方を指してSNMP装置40と称することがある。
【0013】
[第1実施形態]
本発明の第1実施形態では、被監視側システム3におけるSNMP中継装置10−2の自動接続登録処理の例と、TCPによる常時接続型の通信コネクションを確立させて当該コネクション専用方式のパケットによってSNMPメッセージを伝送する処理の例について説明する。図2に、第1実施形態におけるSNMP中継装置の機能ブロック図を示す。同図において、SNMP中継装置10は、ネットワーク処理部100と、自動接続登録処理部110と、トンネリング処理部120と、設定情報SIを記録する設定情報記録部160と、SNMP中継装置情報RIIを記憶するSNMP中継装置情報記憶部170とを備えている。
【0014】
ネットワーク処理部100は、SNMP中継装置10−2のネットワーク60及びLANLAN50とのインターフェイス部(SNMP中継装置10−1の場合は、ネットワーク60及びLANLAN30とのインターフェイス部)としての機能を有する。自動接続登録処理部110は、SNMP中継装置10−2がネットワーク60に通信可能に接続された際に、SNMPの通信相手となる他のSNMP中継装置(図1においてはSNMP中継装置10−1)を探索し、SNMP中継装置10−1が検出された場合に、TCPによる常時接続型の通信コネクション(以下、TCPコネクションという。)を接続する機能を有する。トンネリング処理部120は、ネットワーク処理部100を制御して、SNMP中継装置10−2と通信相手であるSNMP中継装置10−1との間に接続されたTCPコネクションにおいて、SNMPメッセージをTCPパケットにカプセル化したトンネリングパケット(詳細は後述する。)としてデータ伝送させる機能を有する。
【0015】
設定情報記録部160は、自動接続登録処理部110が他のSNMP中継装置を探索するために必要な情報等を格納した設定情報SIを記録するものである。SNMP中継装置情報記憶部170は、通信相手であるSNMP中継装置の情報等を格納したSNMP中継装置情報RIIを記憶するものである。
【0016】
次に、第1実施形態であるネットワーク監視システムの動作について説明する。まず、SNMP中継装置10−2をネットワーク60に通信可能に接続した場合にSNMP中継装置10−2が実行する自動接続登録処理(パケットキャプチャ方式)について、図3のフローチャートを参照して説明する。ここで、「SNMP中継装置10−2をネットワーク60に通信可能に接続する」とは、例えば、電源が投入された状態のSNMP中継装置10−2にネットワークケーブルを挿してネットワーク60に接続したり、電源が切断された状態のSNMP中継装置10−2をネットワーク60に接続した状態においてSNMP中継装置10−2の電源を投入して起動(コールドブート)させたり、ネットワーク60に接続した状態のSNMP中継装置10−2を再起動(ウォームブート)させたりすることをいう。
【0017】
SNMP中継装置10−2がネットワーク60に接続されると、SNMP中継装置10−2の自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIから判断条件及び予約ホストアドレスを読み込む(S301)。具体的には、自動接続登録処理部110は、設定情報SIから図19(a)に示すような通信相手となるSNMP中継装置の存在を確認するための判断条件と、同図(b)に示すようなSNMP中継装置のために予約された予約ホストアドレスとを読み込む。
【0018】
同図(a)は、設定情報SIにおけるConditional Expressionセクションに「n≧3,t<30」というスクリプトが記述された例であるが、このスクリプトは、「30秒よりも短い時間内に3回以上」という条件を意味するものである。その他にも、例えば「ES%≦20」と記述して、「SNMPパケット通信におけるエラーの発生率が20%以下」という条件や、「P2%≦30」と記述して、「SNMPパケットにおけるResponseの発生率が30%以下」という条件や、「P4%≦25」と記述して、「SNMPパケットにおけるTrapの占める割合が25%以下」という条件等を用いてもよい。また、同図(b)は、設定情報SIにおけるReserved Hostセクションに「200,201,204−210,212/30」というスクリプトが記述された例であり、SNMP中継装置のために予約された予約ホストアドレス及び予約ホストアドレス範囲を示している。同図(b)の「/30」という記述は、サブネットマスクのマスクビット数を示している。
【0019】
なお、本実施形態における設定情報SIのスクリプト記述の規則として、「,」(カンマ)はand条件を意味し、「改行コード」はor条件を意味するものとする。
【0020】
図3の説明に戻り、SNMP中継装置10−2の自動接続登録処理部110は、ネットワーク処理部100を制御して内部から外部へのSNMPパケットを取り込む(S302)。ここで、「内部」とは、SNMP中継装置10−2については、SNMP中継装置10−2を介してLAN50側を指し、「外側」とは、SNMP中継装置10−2を介してネットワーク60側を指す。同様に、SNMP中継装置10−1については、SNMP中継装置10−1を介してLAN30側が「内側」であり、SNMP中継装置10−1を介してネットワーク60側が「外側」である。
【0021】
次に、自動接続登録処理部110は、取り込まれたSNMPパケットの中から、同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットを抽出し、ステップS301の処理で読み込んだ判断条件を適用して所定の判断基準を超えたか否か、言い換えれば判断条件を満足したか否かを判定する(S303)。具体的には、判断条件が「n≧3,t<30」である場合、同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットが「30秒よりも短い時間内に3回以上」取り込まれたか否かを判定する。
【0022】
判断基準を超えたと判定された場合(判断条件を満足したと判定された場合)(S304 YES)、自動接続登録処理部110は、ネットワーク処理部100を制御して、SNMPパケットに格納されている通信相手であるSNMPマネージャ20のネットワークアドレスと、ステップS301の処理で読み込んだ予約ホストアドレスとに基づいて、SNMP中継装置10−2が通信する相手側のSNMP中継装置を探索する(S305)。具体的には、例えば、SNMP中継装置10−2からネットワーク60に対してネットワークアドレスとホストアドレスとからなるIPアドレスを含めたPing(Packet Internet Grouper)コマンドを送信し、それの応答であるICMP(Internet Control Message Protocol)メッセージが返信されるのを一定時間待つ。そして、SNMP中継装置10−2のネットワーク処理部100がICMPメッセージを受信した場合に、自動接続登録処理部110は、ICMPメッセージの元であるPingコマンドに含めたIPアドレスで指定されるネットワーク装置を、通信相手となるSNMP中継装置として検出したと判断する。ここでは、SNMP中継装置10−1が検出された場合とする。
【0023】
なお、通信相手となるSNMP中継装置の探索方法としては、上記のPingコマンドを用いる他に、SNMP中継装置10−2がSNMPのGet要求をネットワーク60に送信し、相手側からのResponse応答を受信することによって、通信相手となるSNMP中継装置を検出する方法も用いることもできる。
【0024】
SNMP中継装置10−1が検出されると(S306 YES)、自動接続登録処理部110は、SNMP中継装置10−2とSNMP中継装置10−1との間にTCPコネクション(詳細は後述する。)を接続する(S307)。
【0025】
次に、自動接続登録処理部110は、通信相手のSNMP中継装置10−1のアドレスである中継装置アドレスと、SNMPの通信相手のSNMPマネージャ20のアドレスである宛先アドレスと、監視対象のSNMP装置のアドレスであるSNMP装置アドレスと、監視対象のSNMP装置が発行したSNMPパケットの種類を示すPDU(Protocol Data Unit)タイプと、監視対象のSNMP装置から発行された管理情報であるOID(Object Identifier)とを、SNMP中継装置情報RIIに新規登録又は追加登録してSNMP中継装置情報記憶部170に記憶する(S308)。図20に、SNMP中継装置情報RIIの具体例を示す。
【0026】
次に、自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIからコネクション維持時間を読み込み、ステップS307の処理で確立させたTCPコネクションの維持時間の計測を開始する(S309)。具体的には、自動接続登録処理部110は、設定情報SIから図19(d)に示すようなコネクション維持時間を読み込む。同図(d)は、設定情報SIにおけるHold Timeセクションに「120」というスクリプトが記述された例であり、これは「コネクション維持時間が120秒」であることを意味するものである。よって、自動接続登録処理部110は、同図(d)の例については120秒間の計測を開始する。
【0027】
一方、ステップS304の処理において判断基準を超えたと判定されなかった場合(判断条件を満足したと判定されなかった場合)(S304 NO)、及びステップS306の処理において通信相手となるSNMP中継装置10−1が検出されなかった場合(S306 NO)は、ステップS302の処理に移行してSNMPパケットの取り込みの処理を継続する。
【0028】
図4に、SNMP中継装置の自動接続登録処理(パケットキャプチャ方式)に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMP中継装置10−2が設置されネットワーク60に通信可能に接続されると(S401)、SNMP中継装置10−2は設定情報SIから判断条件「n≧3,t<30」及び予約ホストアドレスを読み込んで(S402)、LAN50側からネットワーク60側へのSNMPパケットの取り込みを開始する。SNMP中継装置10−2は、SNMP装置40−1から送信された(S403)SNMPパケット(例えば、SNMPマネージャ20から送信されたGetRequestに対するSNMP装置40−1からのGetResponse)を取り込み、同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットとして検出する(S404)。
【0029】
取り込みを開始してから30秒間の間に、SNMP中継装置10−2が同一送信元アドレス及び同一宛先アドレスを有するSNMPパケットを3回検出すると(S410)、SNMP中継装置10−2はステップS410の処理で用いたネットワークアドレス及び予約ホストアドレスを含めたPingコマンドをネットワーク60に送信し(S421)、ICMPメッセージを受信するのを一定時間待つ。SNMP中継装置10−2は、SNMP中継装置10−1から送信された(S422)ICMPメッセージを受信すると、SNMP中継装置10−1に対してTCPコネクションの接続要求を送信し、それの応答を受信することでTCPコネクションを接続する(S423)。そして、SNMP中継装置10−2は、SNMP中継装置情報RIIを登録し(S424)、設定情報SIからコネクション維持時間「120」を読み込んでコネクション維持時間の計測を開始する。
【0030】
図3に示したフローチャートでは、SNMP中継装置10−2がSNMP装置40から入来するSNMPパケットを取り込んで、通信相手となるSNMP中継装置10−1を探索する手順について示した。次に、別の例として、SNMP中継装置10−2が、SNMPの通信相手であるSNMPマネージャ20のネットワークアドレスと、予約ホストアドレスとを予め保有している場合についてのSNMP中継装置10−1の探索の手順について説明する。
【0031】
SNMP中継装置10−2をネットワーク60に通信可能に接続した場合にSNMP中継装置10−2が実行する自動接続登録処理(SNMPマネージャ指定方式)について、図5のフローチャートを参照して説明する。SNMP中継装置10−2がネットワーク60に接続されると、SNMP中継装置10−2の自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIからSNMPマネージャ情報及び予約ホストアドレスを読み込む(S501)。具体的には、自動接続登録処理部110は、設定情報SIから図19(c)に示すようなSNMPマネージャ情報と、同図(b)に示すようなSNMP中継装置のために予約した予約ホストアドレスとを読み込む。同図(c)は、設定情報SIにおけるManagerセクションに「10.0.8.1 改行コード 10.58.0.145」というスクリプトが記述された例であるが、このスクリプトは、「SNMPマネージャのIPアドレスが10.0.8.1又は10.58.0.145」であることを意味するものである。
【0032】
次に、自動接続登録処理部110は、読み出されたSNMPマネージャ情報のIPアドレスからSNMPマネージャ20のネットワークアドレスを抽出し、ネットワーク処理部100を制御して、抽出したネットワークアドレスと、ステップS501の処理で読み込んだ予約ホストアドレスとに基づいて、SNMP中継装置10−2が通信する相手側のSNMP中継装置を探索する(S502)。具体的な探索方法は前述したステップS305の処理の場合と同様である。
【0033】
SNMP中継装置10−1が検出されると(S503 YES)、自動接続登録処理部110は、SNMP中継装置10−2とSNMP中継装置10−1との間でTCPコネクションを接続する(S504)。次に、自動接続登録処理部110は、通信相手のSNMP中継装置10−1のアドレスである中継装置アドレスと、SNMPの通信相手であるSNMPマネージャ20のアドレスである宛先アドレスとを、SNMP中継装置情報RIIに新規登録又は追加登録してSNMP中継装置情報記憶部170に記憶する(S505)。次に、自動接続登録処理部110は、設定情報記録部160に記録された設定情報SIからコネクション維持時間を読み込み、ステップS504の処理で接続したTCPコネクションの維持時間の計測を開始する(S506)。
【0034】
一方、ステップS503の処理において通信相手となるSNMP中継装置10−1が検出されなかった場合(S503 NO)は、ステップS502の処理に移行して相手側のSNMP中継装置の探索処理を継続する。
【0035】
ここで、本発明の実施形態において扱う各種パケットのデータ構成について図24を参照して説明する。同図(a)は、SNMPパケットのデータ構成図である。そして、同図(b)は、TCPコネクションが接続された状態でSNMP中継装置10−1及び10−2間で伝送されるトンネリングパケットのデータ構成図である。この図が示すように、トンネリングデータは階層データ構造を有している。この図によれば、トンネリングデータには、SNMPパケットにおけるIPヘッダ、UDPヘッダ、及びSNMPメッセージと、分割されない状態のSNMPメッセージ単位で付与されるシーケンスIDと、トンネリングデータのサイズがTCP/IPにおける最大データサイズを超える場合にSNMPメッセージを分割する分割数とを合わせたデータがカプセル化されて格納されている。同図(c)及び(d)は、SNMPメッセージに含められるPDUの内訳を示したデータ構成図である。
【0036】
次に、SNMP中継装置10−1及び10−2間で接続したTCPコネクションにおけるSNMPパケットの伝送処理(SNMPパケットトンネリング処理)について、図6及び図7のフローチャートを参照して説明する。各図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。TCPコネクションが接続された状態においては、SNMPの通信相手であるSNMPマネージャ20が存在するネットワークアドレス向けのSNMPパケットは、SNMP中継装置10−1及び10−2間に接続されたTCPコネクションの中で行われる。
【0037】
図6は、SNMPパケットトンネリング処理(SNMPパケットの伝送)のフローチャートである。同図において、SNMP中継装置10−2のトンネリング処理部120は、中継するパケットの伝送方向を確認する(S601)。この確認の結果、外部から内部への伝送方向である場合(S601 外部→内部)は、トンネリング処理部120は、ネットワーク処理部100で受信したトンネリングパケットからトンネリングデータを抽出し、そのトンネリングデータからシーケンスID及び分割数を外してIPヘッダ、UDPヘッダ及びSNMPメッセージを取得する(S602)。ここで、分割数が2以上の数値である場合は、取得すべきSNMPメッセージは分割されているため、当該SNMPメッセージをメモリに記憶させておき、同一シーケンスIDに関連付けられた別のSNMPメッセージを取得したときに結合することを繰り返して最終的なSNMPメッセージを取得するようにする。次に、トンネリング処理部120は、取得したIPヘッダ、UDPヘッダ、及びSNMPメッセージをSNMPパケットにフォーマット化し、ネットワーク処理部100を制御して内部側であるLAN50に送信させる(S603)。
【0038】
一方、ステップS601の処理における確認の結果、内部から外部への伝送方向である場合(S601 内部→外部)は、トンネリング処理部120は、ネットワーク処理部100で受信したSNMPパケットから、SNMPの通信相手であるSNMPマネージャ20が存在するネットワークアドレス宛のSNMPパケットを抽出する(S610)。そして、送信元/宛先アドレスの組み合わせごとにSNMPメッセージ単位でシーケンスIDと分割数とを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御してネットワーク60に送信させる(S611)。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0039】
ステップS603の処理又はステップS611の処理の次に、トンネリング処理部120は、コネクション維持時間の計測をリセットして(S620)、ステップS601の処理に戻る。
【0040】
図7は、SNMPパケットトンネリング処理(コネクションの切断)のフローチャートである。同図において、SNMP中継装置10−2のトンネリング処理部120は、コネクション維持時間の計測値を確認する(S701)。そして、トンネリング処理部120は、計測値と、自動接続登録処理部110が設定情報記録部160に記録された設定情報SIから読み込んだコネクション維持時間とを比較して、計測値がコネクション維持時間を超えたか否か、すなわちタイムアウトしたか否かを判定する(S702)。そして、トンネリング処理部120は、計測値がコネクション維持時間を超えた(タイムアウトした)と判定した場合(S702 YES)は、通信相手であるSNMP中継装置10−1とのハンドシェイクを行ってTCPコネクションを切断する(S703)。次に、トンネリング処理部120は、SNMP中継装置情報記憶部170に記憶されたSNMP中継装置情報RIIから、通信相手のSNMP中継装置10−1に対応する登録情報を削除する(S704)。
【0041】
図8に、SNMPパケットトンネリング処理に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMPマネージャ20とSNMP装置40−1との間に設けられたSNMP中継装置10−1及び10−2間でのトンネリングパケットの伝送において、コネクション維持時間の計測が設定情報SIから読み出されたHold Timeセクションのコネクション維持時間(同図においては最大セッション維持時間と記載している。)を超えたとき、SNMP中継装置10−2はタイムアウトを検出する(S801)。そして、SNMP中継装置10−2は、TCPコネクションを接続している通信相手のSNMP中継装置10−1との間でコネクション切断のためのハンドシェイクを行ってTCPコネクションを切断し(S802)、SNMP中継装置情報RIIから通信相手のSNMP中継装置10−1に対応する登録情報を削除する(S803)。
【0042】
上述した第1実施形態によれば、監視側システム及び被監視側システムそれぞれに設置したSNMP中継装置の間で、SNMPメッセージ専用のTCPによる常時接続型のコネクションを接続するため、従来、送達確認を行わないプロトコルであるUDPで送信していたGetRequest,GetResponse,Trap等のSNMPパケット伝送の信頼性を飛躍的に向上させることができる。よって、本実施形態であるネットワーク監視システムでは、監視側と被監視側との監視情報の整合性を確実にすることができる。
【0043】
さらに、本実施形態におけるSNMP中継装置は、単にネットワークに接続するだけで、自動的に通信相手側のSNMP中継装置を検出してTCPコネクションを接続することができるため、設定等の煩雑な作業や手間がなく設置性に優れている。
【0044】
[第2実施形態]
本発明の第2実施形態では、被監視側システム3におけるSNMP中継装置10−2のSNMP代理受信応答処理の例について説明する。図9に、第2実施形態におけるSNMP中継装置の機能ブロック図を示す。同図においては、上述した第1実施形態において図2に示したSNMP中継装置10の構成に新たに追加される構成について新たな符号を付してその機能を説明し、その他の構成には図2と同一の符号を付してその説明を省略する。
【0045】
図9において、SNMP中継装置10aは、図2に示したSNMP中継装置10に、代理受信応答処理部130と、SNMP代理応答情報PRIを記憶するSNMP代理応答情報記憶部180とを新たに備えている。代理受信応答処理部130は、監視対象のSNMP装置のOIDを指定して定期的にSNMP装置40−1,40−2の状態を取得しておき、TCPコネクションを介したSNMPマネージャ20からSNMPの要求があった場合に、SNMP装置40−1,40−2に代理して応答する機能を有する。SNMP代理応答情報記憶部180は、代理受信応答処理部130が定期的にSNMP装置40−1,40−2から取得したOIDやOIDのオブジェクト値等の情報を登録したSNMP代理応答情報PRIを記憶するものである。図21に、SNMP代理応答情報PRIの具体例を示す。同図において、エラーステータスには、図24(c)のSNMPメッセージのPDUに含まれるエラーステータスの値が格納される。また、図21のValueにはOIDオブジェクト値が格納される。
【0046】
次に、第2実施形態であるネットワーク監視システムの動作について説明する。前提として、第1実施形態で説明した自動接続登録処理(パケットキャプチャ方式又はSNMPマネージャ指定方式)が完了した時点からの動作であるものとする。まず、SNMP中継装置10aで置き換えられたSNMP中継装置10−2が実行するSNMP代理受信応答処理(SNMP装置応答のサンプリング)について、図10のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。SNMP中継装置10−2の代理受信応答処理部130は、SNMP中継装置情報記憶部170に記憶されたSNMP中継装置情報RIIから監視対象であるSNMP装置40−1,40−2の各SNMP装置アドレスと、それらに関連付けられたOIDとを読み出す(S1001)。
【0047】
次に、代理受信応答処理部130はSNMP代理応答情報PRIを初期化する(S1002)。具体的には、代理受信応答処理部130は、SNMP代理応答情報記憶部180にSNMP代理応答情報PRIが記憶されていなければSNMP代理応答情報PRIを作成し、SNMP代理応答情報PRIが既に存在する場合はその内容を削除する。
【0048】
次に、代理受信応答処理部130は、ステップS1001の処理で読み出したOIDを指定して、ネットワーク処理部100を制御し、SNMP装置40−1,40−2それぞれに対してGet要求を送信させる(S1003)。そして、代理受信応答処理部130は、SNMP装置40−1,40−2からの応答をネットワーク処理部100で受信すると、その応答の内容をSNMP代理応答情報PRIに登録してSNMP代理応答情報記憶部180に記憶する(S1004)。そして、ステップS1003,S1004の処理を周期的に繰り返し実行する。
【0049】
図11に、SNMP代理受信応答処理(SNMP装置応答のサンプリング)に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMP中継装置10−2は、SNMP中継装置情報記憶部170からSNMP中継装置情報RIIを読み込む(S1101)。次に、SNMP中継装置10−2は、SNMP装置40−1との間でOIDを指定したGet要求の送信と応答の受信とのハンドシェイクを行って(S1102)、応答の内容をSNMP代理応答情報PRIに登録する(S1103)。ステップS1102及びステップS1103の処理と同様の処理を定期的に繰返して被監視側システム3のSNMP装置40−1,40−2の管理状態を取得する。
【0050】
次に、SNMP中継装置10−2が実行するSNMP代理受信応答処理(代理応答)について図12のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。SNMP中継装置10−2のトンネリング処理部120は、中継するパケットの伝送方向を確認する(S1201)。この確認の結果、外部から内部への伝送方向である場合(S1201 外部→内部)は、トンネリング処理部120は、ネットワーク処理部100で受信したトンネリングパケットからトンネリングデータを抽出し、そのトンネリングデータからシーケンスID及び分割数を外してIPヘッダ、UDPヘッダ及びSNMPメッセージを取得する(S1202)。ここで、分割数が2以上の数値である場合は、取得すべきSNMPメッセージは分割されているため、当該SNMPメッセージをメモリに記憶させておき、同一シーケンスIDに関連付けられた別のSNMPメッセージを取得したときに結合することを繰り返して最終的なSNMPメッセージを取得するようにする。
【0051】
次に、代理受信応答処理部130は、SNMP代理応答情報記憶部180に記憶されたSNMP代理応答情報PRIを参照する(S1203)。そして、ステップS1202の処理において取得したSNMPメッセージに格納されているOIDと、SNMP代理応答情報PRIに登録されたOIDとを比較して一致するか否かを判定する(S1204)。
【0052】
SNMP代理応答情報PRIに一致するOIDがあると判定した場合(S1204 YES)、代理受信応答処理部130は、SNMP代理応答情報PRIにおける一致するOIDに関連付けられたOIDオブジェクト値であるValueとエラーステータスとを含めたSNMP代理応答メッセージを生成する(S1205)。次に、代理受信応答処理部130は、SNMPメッセージにSNMP代理応答メッセージを含め、ステップS1202の処理において外したシーケンスIDと同一のシーケンスID、及び必要な分割数を付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して外部であるネットワーク60に対して送信させる(S1206)。このようにして、代理受信応答の場合に同一のシーケンスIDを付与して返信すなわち応答することにより、通信相手側では代理応答パケットか否かの判断を容易に行うことができる。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0053】
ステップS1204の処理においてSNMP代理応答情報PRIに一致するOIDがないと判定した場合(S1204 NO)は、代理受信応答処理部130は、取得したIPヘッダ、UDPヘッダ、及びSNMPメッセージをSNMPパケットにフォーマット化し、ネットワーク処理部100を制御して内部側であるLAN50に送信させる(S1210)。
【0054】
一方、ステップS1201の処理における確認の結果、内部から外部への伝送方向である場合(S1201 内部→外部)は、トンネリング処理部120は、ネットワーク処理部100で受信したSNMPパケットから、SNMPの通信相手であるSNMPマネージャ20が存在するネットワークアドレス宛のSNMPパケットを抽出する(S1220)。そして、送信元/宛先アドレスの組み合わせごとにSNMPメッセージ単位でシーケンスIDと分割数とを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して外部であるネットワーク60に対して送信させる(S1221)。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0055】
ステップS1206,ステップS1210,ステップS1221のうちいずれかの処理の次に、トンネリング処理部120は、コネクション維持時間の計測をリセットして(S1230)、ステップS1201の処理に戻る。
【0056】
図13に、SNMP代理受信応答処理(代理応答)に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、図11のシーケンス図に示したようなSNMP装置応答のサンプリング処理を行っている最中に、SNMPマネージャ20がGetRequestを送信すると(S1301)、それを受信したSNMP中継装置10−1はトンネリングパケットにフォーマット変換してSNMP中継装置10−2に送信する(S1302)。そのトンネリングパケットを受信したSNMP中継装置10−2は、トンネリングパケットからSNMPメッセージを抽出するとともにSNMP代理応答情報PRIを参照して(S1303)、代理応答対象のOIDであるか否かを判定する。そして、SNMP中継装置10−2は、代理応答対象のOIDであると判定したために、GetResponseのSNMP代理応答メッセージを生成し、トンネリングパケットにフォーマット変換してTCPコネクションに送信する(S1304)。そして、そのトンネリングパケットを受信したSNMP中継装置10−1は、パケットに含められているSNMP代理応答メッセージを抽出してSNMPマネージャ20に送信する(S1305)。
【0057】
図13のシーケンスでは、GetRequestに対して代理受信応答する例について示したが、これ以外にも、GetNext、Set、GetBulk、及びInformについても同様の処理を行うことができる。
【0058】
第2実施形態では、被監視側システムのSNMP中継装置とエージェントが常駐するSNMP装置との間で周期的にOIDによる管理状態をサンプリングしておき、SNMPマネージャからのSNMPの要求があったときに、SNMP中継装置が代理応答をTCPコネクションにより送信するようにした。よって、第2実施形態のネットワーク監視システムによれば、前述した第1実施形態の効果に加えて、SNMPの要求に対する応答の遅延を少なくすることができる。
【0059】
[第3実施形態]
本発明の第3実施形態では、被監視側システムにおけるSNMP中継装置のTrap自動生成送信処理の例について説明する。図14に、第3実施形態におけるSNMP中継装置の機能ブロック図を示す。同図においては、上述した第2実施形態において図9に示したSNMP中継装置10aの構成に新たに追加される構成について新たな符号を付してその機能を説明し、その他の構成には図9と同一の符号を付してその説明を省略する。なお、図9における代理受信応答処理部130はこの第3実施形態では用いないため、図14から削除している。
【0060】
図14において、SNMP中継装置10bは、図9に示したSNMP中継装置10aに、Trap自動生成処理部140と、Trap代理配信処理部150とを新たに備えるとともに、代理受信応答処理部130を削除した構成である。Trap自動生成処理部140は、SNMP装置40−1,40−2から周期的に取得した応答と、設定情報記録部160に記録された設定情報SIのTrap自動生成パターン情報とに基づいて、自らがTrapメッセージを生成し、ネットワーク処理部100を制御して送信させる機能を有する。Trap代理配信処理部150は、設定情報SIのTrap代理配信情報に予め登録された複数のSNMPマネージャの配信先アドレスに対してTrapメッセージを複製し、ネットワーク処理部100を制御して送信させる機能を有する。
【0061】
図22に、設定情報SIに含まれるTrap自動生成パターン情報の具体例を示す。同図において、項目「値」の中の小項目「前」,「後」は、OIDオブジェクト値が代入される項目であり、「前」には定常時又は変化前のOIDオブジェクト値、「後」には定常時外又は変化後のOIDオブジェクト値が代入される。小項目「前」,「後」に「*」(アスタリスク)が代入されているところは、OIDオブジェクト値を特定していないことを意味しており、「OIDオブジェクト値が変化したとき」を条件とする場合に用いられるものである。すなわち、項目「値」はTrapを発生させるための発生条件を示している。項目「Trapフォーマット」は、Trap自動生成処理部140が生成するTrapメッセージのフォーマットを指定する項目である。
【0062】
図23に、設定情報SIに含まれるTrap代理配信情報の具体例を示す。同図において、項目「SNMP装置アドレス」,「エンタープライズ」,「Generic Trapタイプ」,及び「Specific Trapタイプ」の各データは、図24(d)に示したSNMPメッセージに含まれるTrapのPDUにおける「Agentアドレス」,「エンタープライズ」,「Generic Trapタイプ」,及び「Specific Trapタイプ」の各データに対応している。図23の項目「配信先アドレス」にはTrapを送信する1つ又は複数のSNMPマネージャのアドレスが指定されている。
【0063】
次に、第3実施形態であるネットワーク監視システムの動作について説明する。前提として、第1実施形態で説明した自動接続登録処理(パケットキャプチャ方式又はSNMPマネージャ指定方式)が完了した時点からの動作であるものとする。まず、SNMP中継装置10bで置き換えられたSNMP中継装置10−2が実行するTrap自動生成送信処理について、図15のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。まず、SNMP中継装置10−2のTrap自動生成処理部140は、SNMP中継装置情報記憶部170に記憶されたSNMP中継装置情報RIIからSNMP装置アドレスとOIDとを読み出す(S1501)。そして、Trap自動生成処理部140は、設定情報記録部160に記録された設定情報SIから、ステップS1501の処理で読み出したOIDをキーにしてTrap自動生成パターン情報を読み込む(S1502)。次に、Trap自動生成処理部140は、SNMP代理応答情報記憶部180に記憶されたSNMP代理応答情報PRIの項目「エラーステータス」及び「Value」を初期化する(S1503)。
【0064】
次に、Trap自動生成処理部140は、SNMP代理応答情報PRIを参照して監視対象であるSNMP装置40に関係付けられている各情報を取得する(S1504)。なお、最初のループでは初期化された状態を取得することになる。次に、Trap自動生成処理部140は、監視対象であるSNMP装置40のOIDを指定したGet要求を送信し(S1505)、監視対象であるSNMP装置40からの応答を受信する(S1506)。そして、Trap自動生成処理部140は、ステップS1504の処理において取得した情報における「Value」の値(前回の値)と、ステップS1506の処理において受信した応答におけるOIDオブジェクト値(今回の値)とを用いて、Trap自動生成パターン情報の中で値の変化のパターンが一致しているものがあるか否かを判定する(S1507)。
【0065】
そして、パターンの一致するものがあると判定した場合は(S1508 YES)、Trap自動生成処理部140は、Trap自動生成パターン情報の「Trapフォーマット」に基づいてTrapメッセージを生成する(S1509)。次に、Trap自動生成処理部140は、シーケンスIDを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して外部であるネットワーク60に対して送信させる(S1510)。次に、Trap自動生成処理部140は、ステップS1506の処理において受信した応答のOIDオブジェクト値をSNMP代理応答情報PRIの「Value」に登録してSNMP代理応答情報記憶部180に記憶し、ステップS1504の処理に移行する(S1511)。なお、ステップS1506の処理において応答を受信できなかった場合や、その内容が不正である場合は、エラーステータス情報をSNMP代理応答情報PRIの「エラーステータス」に登録するようにしてもよい。
【0066】
一方、ステップS1507の処理の判定においてパターンの一致するものがないと判定した場合は(S1508 NO)、Trapメッセージを生成せずステップS1511の処理に移行する。
【0067】
図16に、Trap自動生成送信処理に関するネットワーク監視システムのシーケンス図を示す。同図に示すように、SNMP中継装置10−2は、SNMP中継装置情報RII及びTrap自動生成パターン情報を読み込んで初期化する(S1601)。次に、SNMP中継装置10−2は、SNMP代理応答情報PRIを参照してSNMP装置40−1に関連付けられた各情報を取得する(S1602)。そして、SNMP中継装置10−2は、SNMP装置40−1に対してGet要求を送信して応答をSNMP装置40−1から受信する(S1603)。そして、SNMP中継装置10−2は、取得しておいたValueと、応答により取得したOIDオブジェクト値とを用いてTrap自動生成パターン情報にパターンの一致するものがあるか否かを判定し、ここでは一致するものがないため取得した応答をSNMP代理応答情報PRIに登録する(S1604)。
【0068】
また、取得しておいたValueと、応答により取得したOIDオブジェクト値とを用いてTrap自動生成パターン情報にパターンの一致するものがあると判定された場合は、SNMP中継装置10−2は、Trapメッセージを生成してトンネリングパケットにフォーマット変換してTCPコネクションに送信する(S1610)。そして、トンネリングパケットを受信したSNMP中継装置10−1は、パケットに含められているTrapメッセージを抽出してSNMPマネージャ20に送信する(S1611)。
【0069】
次に、SNMP中継装置10−2が実行するTrap代理配信処理について、図17のフローチャートを参照して説明する。同図のフローチャートは、図3又は図5に示したコネクション維持時間の計測の開始後に開始される処理を示したものである。なお、ここでは、監視側システム2には、SNMPマネージャ20の代わりに2台のSNMPマネージャ20−1,20−2がLAN30に接続されているものとする。図17において、SNMP中継装置10−2のTrap代理配信処理部150は、設定情報記録部160に記録された設定情報SIからTrap代理配信情報を読み込む(S1701)。
【0070】
次に、トンネリング処理部120は、中継するパケットの伝送方向を確認する(S1702)。この確認の結果、外部から内部への伝送方向である場合(S1702 外部→内部)は、トンネリング処理部120は、ネットワーク処理部100で受信したトンネリングパケットからトンネリングデータを抽出し、そのトンネリングデータからシーケンスID及び分割数を外してIPヘッダ、UDPヘッダ及びSNMPメッセージを取得する(S1703)。ここで、分割数が2以上の数値である場合は、取得すべきSNMPメッセージは分割されているため、当該SNMPメッセージをメモリに記憶させておき、同一シーケンスIDに関連付けられた別のSNMPメッセージを取得したときに結合することを繰り返して最終的なSNMPメッセージを取得するようにする。次に、トンネリング処理部120は、取得したIPヘッダ、UDPヘッダ、及びSNMPメッセージをSNMPパケットにフォーマット化し、ネットワーク処理部100を制御して内部側であるLAN50に送信させる(S1704)。
【0071】
一方、ステップS1702の処理における確認の結果、内部から外部への伝送方向である場合(S1702 内部→外部)は、トンネリング処理部120は、ネットワーク処理部100で受信したSNMPパケットから、SNMPの通信相手であるSNMPマネージャ20−1,20−2が存在するネットワークアドレス宛のSNMPパケットを抽出する(S1710)。
【0072】
次に、Trap代理配信処理部150は、ステップS1701の処理において読み込んだTrap代理配信情報と、ステップS1710の処理において抽出したSNMPパケットとを比較して、そのSNMPパケットがTrap代理配信対象のパケットであるか否かを判定する(S1711)。そして、Trap代理配信対象のパケットであると判定した場合は、Trap代理配信処理部150は、Trap代理配信情報の項目「配信先アドレス」に示された数分のTrapメッセージを作成する(S1712)。そして、送信元/宛先アドレスの組み合わせごとにSNMPメッセージ単位でシーケンスIDと分割数とを付与してトンネリングパケットを生成し、ネットワーク処理部100を制御して送信させる(S1713)。なお、トンネリングデータのデータサイズがTCP/IPにおける最大データサイズを超える場合は、SNMPメッセージを分割し、分割したSNMPメッセージには同一のシーケンスIDを付与し、分割数に分割した数の数値を格納する。
【0073】
ステップS1704の処理又はステップS1713の処理の次に、トンネリング処理部120は、コネクション維持時間の計測をリセットして(S1720)、ステップS1702の処理に戻る。
【0074】
図18に、Trap代理配信処理に関するネットワーク監視システムのシーケンス図を示す。同図は、監視側システム側に2台のSNMPマネージャ20−1,20−2がある場合を示している。同図に示すように、SNMP中継装置10−2は、Trap代理配信情報を読み込んだのち(S1801)、SNMP装置40−1との間でGet要求及び応答のハンドシェイクを行ってTrap代理配信対象のパケットであるか否かを判定する処理を繰返す。ここでは、Trap代理配信のパケットであると判定しなかった場合を示している。
【0075】
SNMP中継装置10−2は、SNMP装置40−1からの応答を受けて(S1810)Trap代理配信のパケットであると判定した場合は、Trapメッセージをトンネリングパケットに変換してSNMP中継装置10−1に送信し(S1811)、これを受信したSNMP中継装置10−1はパケットに含められているTrapメッセージを抽出してSNMPマネージャ20−1に送信する(S1812)。
【0076】
また、SNMP中継装置10−2は、ステップS1811の処理のあとにTrapメッセージを複製する(S1813)。そして、SNMP中継装置10−2は、Trapメッセージをトンネリングパケットに変換してSNMP中継装置10−1に送信する(S1814)。そして、そのトンネリングパケットを受信したSNMP中継装置10−1は、パケットに含められているTrapメッセージを抽出してSNMPマネージャ20−2に送信する(S1815)。
【0077】
第3実施形態では、被監視側システムのSNMP中継装置とエージェントが常駐するSNMP装置との間で周期的にエージェントの状態をサンプリングしてTrapの発生条件を確認しておき、Trapの発生条件が成立したときにSNMP中継装置がTrapメッセージを生成してTCPコネクションで送信するようにした。また、監視側システムに複数のSNMPマネージャがある場合には、被監視側システムのSNMP中継装置は、マネージャの数分のTrapメッセージを作成してそれぞれのSNMPマネージャに送信するようにした。よって、第3実施形態のネットワーク監視システムによれば、前述した第1実施形態の効果に加えて、SNMP装置が通知イベントであるTrapを送信する機能を有していない装置である場合や、監視対象として適切なタイミング又は適切な条件でのTrapを送信しない装置である場合に、被監視システム側から、当該ネットワーク監視システムの監視レベルに応じた適切なタイミング又は適切な条件でのTrapを監視側システムに送信することができる。
【0078】
なお、上述した各実施形態以外に、SNMP代理受信応答による通信と、代理応答をしないでSNMP装置からSNMPマネージャに対してTCPコネクションによって送信する応答(非代理応答)による通信とを、一対のSNMP中継装置間で共存させるようにしてもよい。
【0079】
また、SNMP中継装置間で伝送されるトンネリングパケットについては、送信側のSNMP中継装置がトンネリングデータの内容、特にSNMPメッセージを暗号化したりデータ圧縮したりした符号化メッセージを含めて送信し、受信側のSNMP中継装置が受信したトンネリングパケットから符号化メッセージを抽出して復号したりデータ伸長したりしてSNMPメッセージを取り出すようにしてもよい。
【0080】
また、上述した各実施形態におけるSNMP中継装置の各処理部の機能をコンピュータで実現するようにしてもよい。この場合、その各機能を実現するためのSNMP中継用プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬型記録媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持するものを含んでもよい。また上記のプログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせにより実現するものであってもよい。
【0081】
以上、第1−第3実施形態について説明したが、本発明の実施形態におけるSNMP中継装置は、さらに次のようなネットワーク監視システムに適用することができる。例えば、図25に示すような、メッシュネットワークの形態をとったネットワーク監視システムにおいても、SNMP中継装置は適用可能である。同図においては、監視側システム2−1,2−2と、被監視側システム3−1,3−2,3−3とがネットワーク60を介してそれぞれ接続された構成を有したものである。
【0082】
また、図26に示すような、組み込み型の形態をとったネットワーク監視システムにおいても、SNMP中継装置は適用可能である。同図は、センタ側の複数の通信サーバそれぞれにSNMPマネージャを常駐又は組み込み、拠点にSNMPエージェントを常駐又は組み込んだSNMP装置を配置してネットワーク監視システムを構築している。そして、拠点側には既存の情報転送装置にSNMP中継装置又はSNMP中継用プログラムを組み込み、これとセンタ側のSNMP中継装置とのトンネリングパケットの通信を行うものである。
【0083】
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこれらの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0084】
1 ネットワーク監視システム
2,2−2,2−2 監視側システム
3,3−1,3−2,3−3, 被監視側システム
10−1,10−2,10a,10b SNMP中継装置
20 SNMPマネージャ
30,50 LAN
40−1,40−2 SNMP装置
60 ネットワーク
100 ネットワーク処理部
110 自動接続登録処理部
120 トンネリング処理部
130 代理受信応答処理部
140 Trap自動生成処理部
150 Trap代理配信処理部
160 設定情報記録部
170 SNMP中継装置情報記憶部
180 SNMP代理応答情報記憶部
PRI SNMP代理応答情報
RII SNMP中継装置情報
SI 設定情報
【特許請求の範囲】
【請求項1】
SNMPマネージャ装置が含まれた第1のネットワークと第2のネットワークとを中継する第1のSNMP中継装置と、SNMPエージェント装置が含まれた第3のネットワークと前記第2のネットワークとを中継する第2のSNMP中継装置とが前記第2のネットワークを介してそれぞれ接続されたネットワーク監視システムであって、
前記第2のSNMP中継装置は、
前記第3のネットワークから前記第2のネットワークに向かうSNMPパケットを取り込み、所定の判断条件に基づいて前記SNMPエージェント装置の通信相手となる前記SNMPマネージャ装置が接続された前記第1のSNMP中継装置を検出するSNMP中継装置検出手段と、
前記検出された第1のSNMP中継装置との間でTCPによる通信コネクションを接続する通信コネクション接続手段と、
前記SNMPエージェント装置から前記SNMPマネージャ装置に向かうSNMPパケットについては、そのSNMPパケットから少なくともSNMPメッセージを抽出してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより送信する一方、前記通信コネクションから入来したトンネリングパケットについては、そのトンネリングパケットから少なくともSNMPメッセージを抽出してSNMPパケットにフォーマット変換し、前記第3のネットワークに送信するSNMP中継制御手段と、
を備えたことを特徴とするネットワーク監視システム。
【請求項2】
前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する記憶手段と、
前記SNMPエージェント装置との間で、前記記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
をさらに備え、
前記SNMP中継制御手段が、前記通信コネクションによりトンネリングパケットを受信したときには、そのトンネリングパケットからSNMPメッセージを抽出し、そのSNMPメッセージに含まれたOIDと前記OID情報取得手段により取得されたOIDとを比較して、前記取得したOIDの中に一致するOIDがある場合には、そのOIDに対応するOIDオブジェクト値を含めたSNMP代理応答メッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより返信する
ようにしたことを特徴とする請求項1記載のネットワーク監視システム。
【請求項3】
前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する第1の記憶手段と、
Trapを発生させるための発生条件とTrapフォーマットとをOIDに関連付けたパターン情報を記憶する第2の記憶手段と、
前記SNMPエージェント装置との間で、前記第1の記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
前記OID情報取得手段で取得されたOID及びOIDオブジェクト値を記憶する第3の記憶手段と、
をさらに備え、
前記SNMP中継制御手段が、前記OID情報取得手段により取得されたOID及びOIDオブジェクト値と、前記第3の記憶手段に記憶された1周期前のOID及びOIDオブジェクト値とを比較し、前記第2の記憶手段に記憶されたパターン情報の中に、OIDオブジェクト値の変化パターン及びOIDが合致するものがあると判定した場合には、その合致するパターン情報のTrapフォーマットに基づいてTrapメッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションに送信する
ようにしたことを特徴とする請求項1記載のネットワーク監視システム。
【請求項4】
前記第1のネットワークには複数のSNMPマネージャ装置が含まれ、
前記第2のSNMP中継装置は、
前記SNMP中継制御手段が、前記SNMPエージェント装置から前記第1のSNMP中継装置に向かうTrapパケットについては、前記複数のSNMPマネージャ装置の数分のTrapメッセージを生成して、TrapメッセージごとにTCPパケットにカプセル化し、これらカプセル化されたパケットをトンネリングパケットとして前記通信コネクションによりそれぞれ送信する
ようにしたことを特徴とする請求項1記載のネットワーク監視システム。
【請求項1】
SNMPマネージャ装置が含まれた第1のネットワークと第2のネットワークとを中継する第1のSNMP中継装置と、SNMPエージェント装置が含まれた第3のネットワークと前記第2のネットワークとを中継する第2のSNMP中継装置とが前記第2のネットワークを介してそれぞれ接続されたネットワーク監視システムであって、
前記第2のSNMP中継装置は、
前記第3のネットワークから前記第2のネットワークに向かうSNMPパケットを取り込み、所定の判断条件に基づいて前記SNMPエージェント装置の通信相手となる前記SNMPマネージャ装置が接続された前記第1のSNMP中継装置を検出するSNMP中継装置検出手段と、
前記検出された第1のSNMP中継装置との間でTCPによる通信コネクションを接続する通信コネクション接続手段と、
前記SNMPエージェント装置から前記SNMPマネージャ装置に向かうSNMPパケットについては、そのSNMPパケットから少なくともSNMPメッセージを抽出してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより送信する一方、前記通信コネクションから入来したトンネリングパケットについては、そのトンネリングパケットから少なくともSNMPメッセージを抽出してSNMPパケットにフォーマット変換し、前記第3のネットワークに送信するSNMP中継制御手段と、
を備えたことを特徴とするネットワーク監視システム。
【請求項2】
前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する記憶手段と、
前記SNMPエージェント装置との間で、前記記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
をさらに備え、
前記SNMP中継制御手段が、前記通信コネクションによりトンネリングパケットを受信したときには、そのトンネリングパケットからSNMPメッセージを抽出し、そのSNMPメッセージに含まれたOIDと前記OID情報取得手段により取得されたOIDとを比較して、前記取得したOIDの中に一致するOIDがある場合には、そのOIDに対応するOIDオブジェクト値を含めたSNMP代理応答メッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションにより返信する
ようにしたことを特徴とする請求項1記載のネットワーク監視システム。
【請求項3】
前記第2のSNMP中継装置は、
前記SNMPエージェント装置のアドレス及びOIDを記憶する第1の記憶手段と、
Trapを発生させるための発生条件とTrapフォーマットとをOIDに関連付けたパターン情報を記憶する第2の記憶手段と、
前記SNMPエージェント装置との間で、前記第1の記憶手段に記憶されたOIDを指定した要求を周期的に行い、前記SNMPエージェント装置からOID及びOIDオブジェクト値を取得するOID情報取得手段と、
前記OID情報取得手段で取得されたOID及びOIDオブジェクト値を記憶する第3の記憶手段と、
をさらに備え、
前記SNMP中継制御手段が、前記OID情報取得手段により取得されたOID及びOIDオブジェクト値と、前記第3の記憶手段に記憶された1周期前のOID及びOIDオブジェクト値とを比較し、前記第2の記憶手段に記憶されたパターン情報の中に、OIDオブジェクト値の変化パターン及びOIDが合致するものがあると判定した場合には、その合致するパターン情報のTrapフォーマットに基づいてTrapメッセージを生成してTCPパケットにカプセル化し、このカプセル化されたパケットをトンネリングパケットとして前記通信コネクションに送信する
ようにしたことを特徴とする請求項1記載のネットワーク監視システム。
【請求項4】
前記第1のネットワークには複数のSNMPマネージャ装置が含まれ、
前記第2のSNMP中継装置は、
前記SNMP中継制御手段が、前記SNMPエージェント装置から前記第1のSNMP中継装置に向かうTrapパケットについては、前記複数のSNMPマネージャ装置の数分のTrapメッセージを生成して、TrapメッセージごとにTCPパケットにカプセル化し、これらカプセル化されたパケットをトンネリングパケットとして前記通信コネクションによりそれぞれ送信する
ようにしたことを特徴とする請求項1記載のネットワーク監視システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2010−237964(P2010−237964A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−85285(P2009−85285)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(593063161)株式会社NTTファシリティーズ (475)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(593063161)株式会社NTTファシリティーズ (475)
【Fターム(参考)】
[ Back to top ]