ネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラム
【課題】ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することを課題とする。
【解決手段】このネットワーク管理システムは、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。このような構成において、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して実施する。
【解決手段】このネットワーク管理システムは、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。このような構成において、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して実施する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として広域網を介して各種情報の送受信を行うネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムに関する。
【背景技術】
【0002】
従来より、インターネットは、複数のルータ、LAN(Local Area Network)の集合体であり、より広域においては複数の独立した組織によって運営されるネットワークの集合体である自律システム(AS:Autonomous System)からなる広がりを持つ分散システムとして捉えることができる。このように、中央集権的な管理機構を持たないインターネットの管理および制御は、通常、個々のASごとに行われている。
【0003】
ところが、複数のASを介して接続される広域ネットワーク(広域網)においては、AS間で交換されている経路情報の伝搬障害などの問題を対処するために、複数のASの管理者同士の協調が不可欠である。このような管理者同士の協調は、電話などのLegacyなメディアで行われることが多いため、時間とコストが非常にかかり、結果として問題の解決を難しくしていた。
【0004】
このような問題に対処するために、ネットワーク上に配置されたコンピュータによって実現される複数の診断装置の協調により、自律システムであるAS間経路障害の診断、検知を迅速に行う診断システム(ENCORE)が提案されている(特許第3485789号公報)。具体的には、ENCOREにおける各診断装置は、障害診断の手順などの関する診断知識を持ち、その知識に基づいて必要な情報の観測、他の診断装置との協調などの動作を随時選択しながらAS間経路障害の診断を行う。また、ENCOREは、複数のAS上に配置した診断装置間の協調を通じて経路診断を実行するが、その際に診断装置が各ASで観測した局所的なネットワーク情報の交換を行う。
【0005】
【特許文献1】特許第3485789号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記した従来の技術は、診断装置が配置されている自律型のシステムのポリシーに反して、意図しない情報が流出する可能性があるという課題があった。具体的には、インターネットや広域網は、AS間の協力によって動作している反面、それらのASを運営する主体は、利害が競合する関係にある。そのため、実際には、障害の解決といった共通の利益のためであったとしても、各ASで観測されたネットワーク情報の交換には、それぞれのASのポリシーに基づき制限が加わることが通常である。
【0007】
ところが、上記した特許文献1などの従来からある自律型のシステムでは、経路診断などのタスクの遂行を確実にするため、診断装置間で必要な情報を交換することに制限を設けていない。したがって、診断装置が配置されたASのポリシーに反して、他のASへ提供したくない秘密性の高いAS内のネットワーク情報が、診断装置を介して他のASに流出する可能性があった。
【0008】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能であるネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムであって、前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、を備えたことを特徴とする。
【0010】
また、請求項2に係る発明は、上記の発明において、前記処理実施手段は、前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置から受信した場合または前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置に送信する場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施することを特徴とする。
【0011】
また、請求項3に係る発明は、上記の発明において、前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする。
【0012】
また、請求項4に係る発明は、上記の発明において、前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が八十以上であった場合に、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否することを特徴とする。
【0013】
また、請求項5に係る発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置であって、前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、を備えたことを特徴とする。
【0014】
また、請求項6に係る発明は、上記の発明において、前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする。
【0015】
また、請求項7に係る発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置としてのコンピュータに実行させるネットワーク診断プログラムであって、前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手順と、前記属性保持手順により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手順と、前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手順から取得して、取得された処理内容を実施する処理実施手順と、をコンピュータに実行させることを特徴とする。
【0016】
また、請求項8に係る発明は、上記の発明において、前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手順と、前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手順から取得して送信する評価値送信手順とをさらに備え、前記処理実施手順は、前記評価値送信手順により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手順に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手順に保持される処理内容を実施することを特徴とする。
【発明の効果】
【0017】
請求項1、5、7の発明によれば、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持し、保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持し、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して、取得された処理内容を実施するので、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0018】
例えば、セキュリティレベルの低いネットワーク診断装置、管理者が不明なネットワーク診断装置、システムの業種が異なり通信を行う必要のないネットワーク診断装置などから通信開始要求や経路情報取得要求を受信した場合に、このようなネットワーク診断装置を判別して、通信を行うか否かを判定することができる結果、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0019】
また、請求項2、6、8の発明によれば、各種通信要求としてネットワーク情報の取得要求を前記他の診断装置から受信した場合または各種通信要求としてネットワーク情報の取得要求を他の診断装置に送信する場合に、保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して、取得された処理内容を実施するので、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0020】
例えば、ネットワーク診断装置同士で送受信されている経路情報などを用いて、広域網で発生した可能性がある障害の解析を行う際に、セキュリティレベルの低いネットワーク診断装置や全く業種の異なるネットワーク診断装置などに対して、必要以上に情報提供することを防止することが可能である。
【0021】
また、請求項3の発明によれば、複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持し、他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である他のネットワーク診断装置の評価値を取得して送信し、送信された通信要求と評価値とを受信した場合に、受信した評価値と、保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、保持される処理内容を実施するので、不要な情報が流出することをより確実に防止することが可能である。
【0022】
例えば、ネットワーク診断装置Aとネットワーク診断装置Bとの間でネットワーク情報(経路情報)を送受信する場合に、ネットワーク診断装置Aからネットワーク診断装置Bを評価した評価値Aと、ネットワーク診断装置Bからネットワーク診断装置Aを評価した評価値Bとを考慮して協働して実施する処理内容を決定するので、どちらかの評価だけを用いて処理内容を決定するのに比べて、両装置の意向を考慮することができる結果、両装置にとって不要な情報が流出することをより確実に防止することが可能である。
【0023】
また、通信の開始に評価値を用いて処理内容を判定することで、悪意のあるネットワーク診断装置が他のネットワーク診断装置に処理を要求するにも関わらず、自装置では他のネットワーク診断装置の制限レベルを不当に低く設定して、他のネットワーク診断装置からの処理要求を拒否するという通信の不公平性を回避することができる。つまり、他のネットワーク診断装置からの通信要求を拒否するネットワーク診断装置は、同じ確率で他のネットワーク診断装置から処理の実行を拒否されることとなる。
【0024】
また、請求項4の発明によれば、送信された通信要求と評価値とを受信した場合に、送信された評価値と、保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が八十以上であった場合に、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否するので、評価値の高いネットワーク診断装置に対しては、全ての情報を公開し、評価値の低いネットワーク診断装置に対しては、一切の通信を拒否することが可能である。
【0025】
例えば、最小値が0〜80の間の場合には、保持される処理内容を実施し、最小値が80以上であれば、全ての情報を公開し、最小値が0であれば、一切の通信を拒否するなど、複数のネットワーク診断装置間において、閾値の高い・低い場合の処理内容を統一することができる結果、通信の不公平性を回避することができる。
【発明を実施するための最良の形態】
【0026】
以下に添付図面を参照して、この発明に係るネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係るネットワーク管理システムの概要および特徴、ネットワーク管理システムの構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。
【実施例1】
【0027】
[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「ENCORE(特許請求の範囲に記載の「ネットワーク管理システム」に対応する。)」とは、インターネットなどの広域網において相互に通信可能に接続された複数のネットワーク診断装置が、他のネットワーク診断装置との間における協調動作として広域網を介した各種情報の送受信を行いながら、広域網で発生した障害の検知を解析とを自律して行うシステムである。具体的には、ENCOREは、独立した組織によって運営される複数のネットワークの集合体であるAS(Autonomous System)内にネットワーク診断装置を配置することによって構成される。
【0028】
ここで、ENCOREにおけるネットワーク診断装置が広域網で発生した障害の検知・解析を実施する場合について説明する。なお、ここで説明する手法は、特許文献1と同様であるので、詳細な説明は省略し、概要について説明する。
【0029】
ENCOREにおける各AS内のネットワーク診断装置は、同じAS内のルータからネットワーク情報を定期的に収集する。具体的には、各AS内のネットワーク診断装置は、AS間経路診断障害の診断のために、AS間でネットワーク情報(例えば、AS−path情報、経路情報など)の交換を実際に行っているルータと通信を行い、AS間で伝搬されているネットワーク情報の監視を行う。なお、どの情報をどこから収集するかといった具体的に手順に関しては、すべて診断知識あるいはプログラムの設定情報に含まれているものとする。
【0030】
また、各ネットワーク診断装置は、自装置で収集したネットワーク情報の解析結果と診断知識に基づいて、広域網において何らかの障害が発生していないかを監視する。そして、各ネットワーク診断装置は、ENCORE内に何らかの障害が発生した可能性があると判定した場合、診断知識を用いてどのような異常・不具合が起きているのか、原因は何か、広域網上のどの場所で異常が発生しているかなどの障害の詳細を推測することを試みる。具体的には、障害の可能性を検知した各ネットワーク診断装置は、収集したネットワーク情報の解析結果と図14に示したような障害判定用知識を用いて、可能性のある障害を抽出して診断のための仮説(例えば、「特定のサーバに一定時間接続不能であれば、サーバに障害が発生している可能性がある」など)を立てる。なお、図14は、従来技術における診断項目の例を示す図である。
【0031】
そして、各ネットワーク診断装置は、立てた仮説が正しいかどうかを、予め定めた検証すべき項目を用いて検証する。なお、検証すべき項目およびその順序は、各診断項目の結果に依存しているため、診断の状況によって動的に変化し、仮説と診断項目との間にも依存関係が存在するために、特定の診断項目の正否によって新たな検証すべき仮説が成立することもある。
【0032】
ここで、図15を用いて、ENCOREにおけるネットワーク診断装置が広域網で発生した障害の検知・解析を実施する例を具体的に説明する。図15に示すように、このENCOREは、ネットワーク診断装置SとルータSとを含むASsと、ネットワーク診断装置1とルータ1とを含むAS1と、ネットワーク診断装置2とルータ2とを含むAS2と、ネットワーク診断装置3とルータ3とを含むAS3と、ネットワーク診断装置4とルータ4とを含むAS4とから構成される。図15は、従来技術を説明するための図である。
【0033】
図15において、ASsのルータSから広報されたネットワーク情報(経路情報)は、AS1、AS2あるいはAS3を経由して、AS4に伝搬されるものとする。ここで、AS1とAS2との間でASsに関するフィルタの設定に誤りが発生し、ASsに関する経路情報がAS2に流れなくなった状況を想定する。この状況では、「AS1、AS2間の物理的接続の障害が発生した」あるいは「ルータ2の経路フィルタの設定誤りによりネットワーク情報が破棄されている」という仮説が成立するものとする。
【0034】
これらの仮説を検証するために、ASs内のネットワーク診断装置Sは、AS1内のネットワーク診断装置1と、AS2内のネットワーク診断装置2とそれぞれ通信し、それぞれのASにおいて観測された経路情報あるいはネットワーク情報を送り返してもらう。その結果、ASs内のネットワーク診断装置Sは、AS1ではルータSが広報した経路情報あるいはネットワーク情報が存在するのに対し、ルータ2にはルータ1から広報された経路情報あるいはネットワーク情報は存在しても、ルータSから広報された経路情報あるいはネットワーク情報が含まれていないことを認識する。以上より、二つ目の仮説「ルータ2の経路フィルタの設定誤りにより経路情報あるいはネットワーク情報が破棄されている」が成立することがわかり、ASsでは、AS1とAS2との間でASsの経路情報あるいはネットワーク情報に関するフィルタの設定に誤りがあったことが判明する。
【0035】
このように、各ネットワーク診断装置は、他のネットワーク診断装置からネットワーク情報を受信して広域網で発生した障害の検知・解析を実施する。ところが、通常、各ASのポリシーは、各ASを運営する運営会社などによって独自に設定されているため、あるASに属するネットワーク診断装置からはAS−path情報などのネットワーク情報を受信することができるが、あるASに属するネットワーク診断装置からは受信できないなどの不都合が発生して、障害の解析が行えなくなったりする。また、他のネットワーク診断装置からネットワーク情報の要求を受け付けたネットワーク診断装置は、ネットワーク情報だけでなく、ポリシーに反して自装置の設定情報やASに関する秘密性の高い情報を送信してしまうなどの問題もある。そこで、ポリシーに反して情報が流出することを確実に防止することは、ENCOREを構成するのに、また、ネットワーク診断装置が自律して障害の検知や解析を行うのに非常に重要である。なお、以下の実施例では、説明上、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3との間における通信について説明する。
【0036】
[ネットワーク管理システムの概要および特徴]
次に、図1を用いて、実施例1に係るネットワーク管理システムの概要および特徴を説明する。図1は、実施例1に係るネットワーク管理システムの全体構成を示す図である。
【0037】
図1に示すように、このネットワーク管理システム(ENCORE)は、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。そして、ネットワーク診断装置Sには、IPアドレス「192.168.1.1」が割り振られており、同様に、ネットワーク診断装置1には、IPアドレス「10.1.1.1」、ネットワーク診断装置3には、IPアドレス「20.1.1.1」が割り振られている。
【0038】
このような構成において、このネットワーク管理システムは、上記したように、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として広域網を介して各種情報の送受信を行うことを概要とするものであり、特に、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である点に主たる特徴がある。
【0039】
この主たる特徴を具体的に説明すると、属性管理サーバは、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する。具体的に例を挙げれば、属性管理サーバは、『ネットワーク診断装置それぞれに割り与えられている「IPアドレス」、当該ネットワーク診断装置が属する「属性」、属する属性を数値化した「属性値」』として「192.168.1.1、属性A、50」、「10.1.1.1、属性A、50」や「20.1.1.1、属性B、10」などと記憶する。
【0040】
そして、各ネットワーク診断装置は、属性管理サーバにより保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する。具体的に例を挙げれば、ネットワーク診断装置Sは、『付与された属性を示す「属性」、付与された属性を数値化した「属性値」、協調して実行する処理内容を示す「処理内容」』の組を1つの処理規則として「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶する。同様に、ネットワーク診断装置1は、「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶し、ネットワーク診断装置3は、「属性A、50、処理内容=属性が一致しない場合に通信の一部拒否する」などと記憶する。なお、処理内容は、「通信を許可または拒否する」だけでなく、「ネットワーク情報を全部送信する」や「ネットワーク情報を一部だけ送信する」など利用者(運営者)によって個別に設定される。
【0041】
このような状態において、ASsのネットワーク診断装置Sは、AS1のネットワーク診断装置1に通信要求を送信する(図1の(1)参照)。具体的に例を挙げると、ネットワーク診断装置Sは、通信の開始要求やネットワーク情報(例えば、経路情報やAS-path情報など)の取得要求などの通信要求をネットワーク診断装置1に送信する。ここでは、通信要求としてネットワーク情報であるAS−path情報の公開を要求することとする。
【0042】
すると、ネットワーク診断装置1は、他のネットワーク診断装置からAS−path情報公開要求を受信した場合に、属性管理サーバに保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置に保持する処理規則中の属性とが一致すると、属性に対応する処理内容を規則より取得して、取得された処理内容を実施する(図1の(2)と(3)参照)。
【0043】
上記した例で具体的に説明すると、ネットワーク診断装置1は、受信したAS−path情報公開要求に含まれるネットワーク診断装置SのIPアドレス「192.168.1.1」を取得する。続いて、ネットワーク診断装置1は、属性管理サーバに接続して、取得したIPアドレス「192.168.1.1」に対応する属性「属性=属性A、属性値=50」を取得する。そして、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致するか否かを判定する。
【0044】
そして、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性と、自装置内に保持する処理規則中の属性とが一致する場合に、自装置内に保持する「処理内容」を実行する。この例では、ネットワーク診断装置1は、「処理内容=属性が一致する場合に通信を許可する」を実行し、ネットワーク診断装置Sに対してAS−path情報を送信する。一方、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性と、自装置内に処理規則中の属性とが一致しない場合に、当該通信を拒否する旨の応答をネットワーク診断装置Sに送信し、通信接続を拒否する。
【0045】
同様に、ASsのネットワーク診断装置Sは、AS3ネットワーク診断装置3にAS−path情報公開要求を送信すると、ネットワーク診断装置3は、受信したAS−path情報公開要求に含まれるネットワーク診断装置SのIPアドレス「192.168.1.1」を取得する(図1の(4)参照)。続いて、ネットワーク診断装置3は、属性管理サーバに接続して、取得したIPアドレス「192.168.1.1」に対応する属性「属性=属性A、属性値=50」を取得して、取得したネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性B、属性値=10」とが一致するか否かを判定する(図1の(5)参照)。
【0046】
そして、ネットワーク診断装置3は、ネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性B、属性値=10」とが一致しないため、当該通信を拒否する旨の応答をネットワーク診断装置Sに送信し、通信接続を拒否する(図1の(6)参照)。
【0047】
このように、実施例1に係るネットワーク管理システムは、ネットワーク診断装置それぞれに付与された属性に応じて、処理内容を選択して実行することができる結果、上記した主たる特徴のごとく、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0048】
[ネットワーク管理システムの構成]
次に、図2を用いて、図1に示したネットワーク管理システムの構成を説明する。図2は、実施例1に係るネットワーク管理システムの構成を示すブロック図である。図2に示すように、このネットワーク管理システムは、ネットワーク診断装置Sと、ネットワーク診断装置1と、ネットワーク診断装置3と、属性管理サーバとから構成される。なお、ネットワーク診断装置Sとネットワーク診断装置1とネットワーク診断装置3とは同様の機能を有するので、ここでは、ネットワーク診断装置Sについてのみ説明する。
【0049】
(属性管理サーバ10の構成)
属性管理サーバ10は、通信制御I/F部11と、属性管理DB12と、制御部13とから構成され、属性情報を一括して記憶する装置のことであり、例えば、ファイルサーバやディレクトリサーバなどがこれに該当する。
【0050】
通信制御I/F部11は、各ネットワーク診断装置との間でやり取りする各種情報に関する通信を制御し、具体的には、各ネットワーク診断装置から属性参照要求を受け付けたり、記憶する属性情報を各ネットワーク診断装置に送信したりする。
【0051】
属性管理DB12は、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する。具体的に例を挙げれば、属性管理DB12は、図3に示すように、『ネットワーク診断装置それぞれに割り与えられている「IPアドレス」、当該ネットワーク診断装置が属する「属性」、属する属性を数値化した「属性値」』として「192.168.1.1、属性A、50」、「10.1.1.1、属性A、50」や「20.1.1.1、属性B、10」などと記憶する。なお、ここで記憶される属性は、管理者などによって付与される。また、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。なお、図3は、属性管理DBに記憶される情報の例を示す図である。
【0052】
制御部13は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。具体的には、制御部13は、各ネットワーク診断装置からの属性参照要求などを通信制御I/F部11を介して受け付けたりする。
【0053】
(ネットワーク診断装置S20の構成)
図2に示すように、ネットワーク診断装置S20は、通信制御I/F部21と、記憶部22と、制御部30とから構成される。
【0054】
通信制御I/F部21は、他のネットワーク診断装置や属性管理サーバとの間でやり取りする各種情報に関する通信を制御する。具体的には、通信制御I/F部21は、AS−path情報公開要求や通信開始要求などの各種通信要求を他のネットワーク診断装置に送信したり、当該各種通信要求やAS−path情報などを他のネットワーク診断装置から受信したり、属性管理サーバに接続して属性を取得したり、同じAS内のルータから定期的にネットワーク情報(経路情報)などを受信したりする。
【0055】
記憶部22は、制御部30による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、ネットワーク情報DB23と、診断項目DB24と、処理内容DB25とを備える。
【0056】
ネットワーク情報DB23は、同じAS内のルータから受信した経路情報や他のネットワーク診断装置から受信した経路情報などを記憶する。具体的には、ネットワーク情報DB23は、後述するネットワーク機器間通信モジュール31によって同じAS内のルータSから定期的に受信される経路情報や、後述する診断装置間通信モジュール32によって他のネットワーク診断装置から受信される経路情報やAS-pathなどを記憶する。なお、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0057】
診断項目DB24は、広域網内に発生した障害に対して立てられた仮説を検証するのに使用される診断知識を記憶する。具体的に例を挙げれば、診断項目DB24は、後述する障害診断・推論エンジン33によって、広域網内に発生した可能性のある障害の仮説が立てられ、立てられた仮説の検証を行う際に必要となるLisp言語で記載された診断項目(図14参照)を記憶する。なお、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0058】
処理内容DB25は、属性管理サーバ10により保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する。具体的に例を挙げれば、処理内容DB25は、図4に示すように、『付与された属性を示す「属性」、付与された属性を数値化した「属性値」、協調して実行する処理内容を示す「処理内容」』として「属性A、50、処理内容=属性が一致する場合に通信を許可する(通信情報の送受信を行う)」、「属性A、50、処理内容=属性が一致するかつ属性値が自装置より小さい場合に通信情報一部の送受信を行う」などと記憶する。なお、処理内容DB25は、特許請求の範囲に記載の「処理内容保持手段」に対応する。また、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。また、図4は、処理内容DBに記憶される情報の例を示す図である。
【0059】
制御部30は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとして、ネットワーク機器間通信モジュール31と、診断装置間通信モジュール32と、障害診断・推論エンジン33と、属性利用通信モジュール34とを備え、これらによって種々の処理を実行する。
【0060】
ネットワーク機器間通信モジュール31は、AS内のネットワーク機器との間で各種情報の送受信を行う。具体的に例を挙げれば、ネットワーク機器間通信モジュール31は、ASs内のルータSから通信制御I/F部21を介してネットワーク情報(経路情報)を定期的に受信する。
【0061】
診断装置間通信モジュール32は、他のAS内のネットワーク診断装置との間で各種情報の送受信を行う。具体的に例を挙げれば、診断装置間通信モジュール32は、AS1のネットワーク診断装置1やAS3のネットワーク診断装置3から経路情報を受信してネットワーク情報DB23に格納したり、ルータ1から定期的に受信した経路情報をネットワーク診断装置1やネットワーク診断装置3に送信したりする。
【0062】
障害診断・推論エンジン33は、広域網で発生した障害の検知・解析を実施する。具体的に例を挙げれば、障害診断・推論エンジン33は、診断装置間通信モジュール32によって受信された他のASの経路情報から、当該広域網で発生している可能性のある障害の「仮説」を立てる。そして、障害診断・推論エンジン33は、立てた「仮説」が正しいかどうかを、診断項目DB24に記憶される診断項目を用いて検証する。
【0063】
例えば、ネットワーク診断装置S20からネットワーク診断装置1にASsの経路情報Sが送信され、ネットワーク診断装置1からネットワーク診断装置3に経路情報Sが送信されるとする。ここで、利用者による通信不可能の連絡や、snmp(Simple Network Management Protocol)などにより障害発生を検知すると、障害診断・推論エンジン33は、「AS1、AS3間の物理的接続の障害が発生した」あるいは「AS2の経路フィルタの設定誤りによりネットワーク情報が破棄されている」という仮説を構築する。そして、ネットワーク診断装置S20の診断装置間通信モジュール32は、ネットワーク診断装置1とネットワーク診断装置3とのそれぞれからそれぞれが保持する経路情報を受信する。なお、ここで受信する情報については、後述する属性利用通信モジュール34によって属性が判定されて決定されるが、ここでは、少なくとも経路情報は受信しているとする。
【0064】
その後、障害診断・推論エンジン33は、ネットワーク診断装置1から受信した経路情報には経路情報Sが含まれているおり、ネットワーク診断装置3から受信した経路情報には経路情報Sが含まれていないことを確認すると、「AS1の経路フィルタの設定誤りにより経路情報Sが破棄されている」が成立することがわかり、ASsでは、AS1とAS3との間で経路情報Sに関するフィルタの設定に誤りがあったことが判明する。
【0065】
属性利用通信モジュール34は、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、属性管理サーバ10に保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を自装置内の規則中から取得して、取得された処理内容を実施する。
【0066】
具体的には、ネットワーク診断装置1からAS-path公開要求や通信開始要求などの通信要求が診断装置間通信モジュール32によって受信されると、属性利用通信モジュール34は、当該通信要求からネットワーク診断装置1のIPアドレス「10.1.1.1」を取得するとともに、属性管理サーバ10に接続して、取得したIPアドレス「10.1.1.1」に対応する属性「属性=属性A、属性値=50」を取得する。そして、属性利用通信モジュール34は、取得したネットワーク診断装置1の属性「属性=属性A、属性値=50」と、自装置内の処理内容DB25に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致するか否かを判定する。
【0067】
そして、属性利用通信モジュール34は、取得したネットワーク診断装置1の属性と、処理規則中の属性とが一致する場合に、処理内容DB25に保持する「処理内容=属性が一致する場合に通信を許可する(通信情報の送受信を行う)」を実行し、当該通信情報の送受信を行うように、診断装置間通信モジュール32や障害診断・推論エンジン33にその旨を通知する。一方、取得したネットワーク診断装置1の属性と、処理規則中の属性とが一致しない場合に、属性利用通信モジュール34は、診断装置間通信モジュール32や障害診断・推論エンジン33にネットワーク診断装置1との通信を拒否する旨を通知する。
【0068】
また、通信要求を受信した場合に、属性判定を行うだけでなく、通信要求を送信する場合に、属性判定を行ってもよい。具体的には、属性利用通信モジュール34は、診断装置間通信モジュール32によってネットワーク診断装置1に通信要求が送信される際に、属性管理サーバ10に接続してネットワーク診断装置1の属性「属性=属性A、属性値=50」を取得する。そして、属性利用通信モジュール34は、取得したネットワーク診断装置1の属性「属性=属性A、属性値=50」と、自装置内の処理内容DB25に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致する場合にのみ、通信要求の送信を許可する旨を診断装置間通信モジュール32に通知する。すると、診断装置間通信モジュール32は、ネットワーク診断装置1に対して通信要求を送信する。また、取得したネットワーク診断装置1の属性と、処理規則中の属性とが一致しない場合には、属性利用通信モジュール34は、通信要求の送信を拒否する旨を診断装置間通信モジュール32に通知する。なお、属性利用通信モジュール34は、特許請求の範囲に記載の「処理内容実施手段」に対応する。
【0069】
[ネットワーク管理システムによる処理]
次に、図5を用いて、ネットワーク管理システムによる処理を説明する。図5は、実施例1に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。なお、ここでは、ネットワーク診断装置Sがネットワーク診断装置1から通信要求を受信した場合について説明する。
【0070】
図5に示すように、ネットワーク機器間通信モジュール31によって通信要求が受信されると(ステップS501肯定)、属性利用通信モジュール34は、受信された通信要求からIPアドレスを取得するとともに、属性管理サーバ10に接続して、当該IPアドレスに対応するネットワーク診断装置1の属性と、処理内容DB25に保持される処理規則中の属性とが一致するか否かを判定する(ステップS502とステップS503)。
【0071】
そして、ネットワーク診断装置1の属性と、処理内容DB25に保持される処理規則中の属性とが一致する場合(ステップS503肯定)、属性利用通信モジュール34は、処理内容DB25に保持される処理内容を取得して、当該処理内容を実施する(ステップS504とステップS505)。
【0072】
一方、ネットワーク診断装置1の属性と、処理内容DB25に保持される処理規則中の属性とが一致しない場合(ステップS503否定)、属性利用通信モジュール34は、当該処理内容を実施せずに処理を終了する。
【0073】
[実施例1による効果]
このように、実施例1によれば、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて属性管理サーバ10に保持し、属性管理サーバ10により保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を処理内容DB25に保持し、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、属性管理サーバ10に保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を処理内容DB25から取得して、取得された処理内容を実施するので、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0074】
例えば、セキュリティレベルの低いネットワーク診断装置、管理者が不明なネットワーク診断装置、システムの業種が異なり通信を行う必要のないネットワーク診断装置などから通信開始要求や経路情報取得要求を受信した場合に、このようなネットワーク診断装置を判別して、通信を行うか否かを判定することができる結果、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0075】
また、実施例1によれば、各種通信要求としてネットワーク情報の取得要求を他のネットワーク診断装置から受信した場合または各種通信要求としてネットワーク情報の取得要求を他のネットワーク診断装置に送信する場合に、他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して、取得された処理内容を実施するので、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0076】
例えば、ネットワーク診断装置同士で送受信されている経路情報などを用いて、広域網で発生した可能性がある障害の解析を行う際に、セキュリティレベルの低いネットワーク診断装置や全く業種の異なるネットワーク診断装置などに対して、必要以上に情報提供することを防止することが可能である。
【実施例2】
【0077】
ところで、実施例1では、通信を行うネットワーク診断装置それぞれの属性から処理内容を実施するか否かを判定する場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク診断装置それぞれの属性とさらにネットワーク診断装置それぞれの評価値を考慮して処理内容を実施するか否かを判定してもよい。
【0078】
そこで、実施例2では、図6〜図10を用いて、ネットワーク診断装置それぞれの評価値をさらに考慮して処理内容を実施する場合について説明する。なお、実施例2では、実施例2に係るネットワーク管理システムの概要、ネットワーク管理システムの構成および処理の流れについて説明し、最後に実施例2による効果について説明する。
【0079】
[ネットワーク管理システムの概要(実施例2)]
図6を用いて、実施例2に係るネットワーク管理システムの概要について説明する。図6は、実施例2に係るネットワーク管理システムの全体構成を示す図である。
【0080】
図6に示すように、実施例2に係るネットワーク管理システムは、実施例1と同様、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。そして、ネットワーク診断装置Sには、IPアドレス「192.168.1.1」が割り振られており、同様に、ネットワーク診断装置1には、IPアドレス「10.1.1.1」、ネットワーク診断装置3には、IPアドレス「20.1.1.1」が割り振られている。
【0081】
また、実施例1と同様、各ネットワーク診断装置は、属性管理サーバにより保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を処理内容DBに保持する。具体的には、ネットワーク診断装置Sは、「属性、属性値、処理内容」として「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと処理内容DBに保持する。同様に、ネットワーク診断装置1は、「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶し、ネットワーク診断装置3は、「属性B、10、処理内容=属性が一致しない場合に通信の一部拒否する」などと処理内容DBに保持する。
【0082】
そして、実施例1と異なる点は、それぞれのネットワーク診断装置は、他のネットワーク診断装置それぞれと相互評価した評価値を評価値DBに保持する。具体的に例を挙げれば、ASsのネットワーク診断装置Sは、『評価対象のネットワーク診断装置に割り与えられている「IPアドレス」、自装置から評価した値を示す「評価値」』として「10.1.1.1、ev(S、1)」や「20.1.1.1、ev(S、3)」などと評価値DBに保持する。同様に、AS1のネットワーク診断装置1は、「IPアドレス、評価値」として「192.168.1.1、ev(1、S)」や「20.1.1.1、ev(1、3)」などと評価値DBに保持し、AS3のネットワーク診断装置3は、「IPアドレス、評価値」として「192.168.1.1、ev(3、S)」や「10.1.1.1、ev(3、1)」などと評価値DBに保持する。
【0083】
このような構成において、ASsのネットワーク診断装置Sは、AS1のネットワーク診断装置1に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先であるネットワーク診断装置1の評価値を評価値DBから取得して送信する。
【0084】
具体的に例を挙げれば、ネットワーク診断装置Sは、AS1のネットワーク診断装置1に対して各種通信要求(例えば、AS-path公開要求やネットワーク情報取得要求など)を送信する場合に、送信先のネットワーク診断装置1の評価値(ev(S、1))を評価値DBから取得して、通信要求とともに取得した評価値(ev(S、1))をネットワーク診断装置1に送信する。
【0085】
続いて、この通信要求と評価値とを受信したAS1のネットワーク診断装置1は、送信された通信要求と評価値とを受信した場合に、受信した評価値と、評価値DBに保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、処理内容DBに保持される処理内容を実施する。
【0086】
上記した例で具体的に説明すると、この通信要求と評価値とを受信したAS1のネットワーク診断装置1は、通信要求とともに受信した送信元となるネットワーク診断装置Sから評価した送信先である自装置の評価値(ev(S、1))と、評価値DBに保持される自装置から評価した送信元であるネットワーク診断装置Sの評価値(ev(1、S))との最小値「min=(ev(S、1)、ev(1、S))」を算出する(図9参照)。続いて、ネットワーク診断装置1は、算出した最小値「min=(ev(S、1)、ev(1、S))」が所定の閾値以上である否かを判定する。
【0087】
そして、算出した最小値が所定の閾値以上であれば、ネットワーク診断装置1は、実施例1と同様に、受信した通信要求に含まれるネットワーク診断装置SのIPアドレス「192.168.1.1」を取得する。続いて、ネットワーク診断装置1は、属性管理サーバに接続して、取得したIPアドレス「192.168.1.1」に対応する属性「属性=属性A、属性値=50」を取得する。そして、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致するか否かを判定する。
【0088】
そして、ネットワーク診断装置Sの属性と処理規則中の属性とが一致すると、ネットワーク診断装置1は、処理内容DBに記憶される「処理内容=属性が一致する場合に通信を許可する」を実行する。処理内の実行については、実施例1と同様であるので、ここではその詳細な説明は省略する。
【0089】
このように、実施例2に係るネットワーク管理システムは、属性に加えてさらに評価値を考慮して処理実行を判定する結果、不要な情報が流出することをより確実に防止することが可能である。
【0090】
[ネットワーク管理システムの構成(実施例2)]
次に、図7を用いて、図6に示したネットワーク管理システムの構成を説明する。図7は、実施例2に係るネットワーク管理システムの構成を示すブロック図である。
【0091】
図7に示すように、このネットワーク管理システムは、ネットワーク診断装置Sと、ネットワーク診断装置1と、ネットワーク診断装置3と、属性管理サーバとから構成される。なお、ネットワーク診断装置Sとネットワーク診断装置1とネットワーク診断装置3とは同様の機能を有し、また、属性管理サーバは、実施例1と同様の機能を有するので、ここでは、ネットワーク診断装置Sについてのみ説明する。
【0092】
また、図7に示すように、ネットワーク診断装置Sは、通信制御I/F部21と、記憶部22のネットワーク情報DB23と診断項目DB24と処理内容DB25と評価値DB26と、制御部30のネットワーク機器間通信モジュール31と診断装置間通信モジュール32と障害診断・推論エンジン33と属性利用通信モジュール34と評価値利用通信モジュール35とから構成される。このうち、通信制御I/F部21と、記憶部22のネットワーク情報DB23と診断項目DB24と処理内容DB25と、制御部30のネットワーク機器間通信モジュール31と診断装置間通信モジュール32と障害診断・推論エンジン33と属性利用通信モジュール34とは、実施例1と同様の機能を有するので、ここでは、実施例1とは異なる記憶部22の評価値DB26と、制御部30の評価値利用通信モジュール35とについて説明する。
【0093】
記憶部22の評価値DB26は、複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する。具体的に例を挙げれば、評価値DB26は、図8に示すように、『評価対象のネットワーク診断装置に割り与えられている「IPアドレス」、自装置から評価した値を示す「評価値」』として「10.1.1.1、ev(S、1)」や「20.1.1.1、ev(S、3)」などと記憶する。なお、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。また、評価値DB26は、特許請求の範囲に記載の「評価値保持手段」に対応する。また、図8は、評価値DBに記憶される情報の例を示す図である。
【0094】
制御部30の評価値利用通信モジュール35は、送信された通信要求と評価値とを受信した場合に、受信された評価値と、評価値DB26に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、処理内容DB25に保持される処理内容を実施する。
【0095】
具体的に、ネットワーク診断装置1から通信要求と評価値(ev(1、S)と受信した場合、評価値利用通信モジュール35は、図9に示すように、通信要求が送信された送信元となるネットワーク診断装置1から評価した自装置の評価値(ev(1、S)と、評価値DB26に保持される送信先である自装置から評価したネットワーク診断装置1の評価値(ev(S、1)との最小値「min=(ev(S、1)、ev(1、S))」を算出し、算出された最小値「min=(ev(S、1)、ev(1、S))」が所定の閾値以上であるか否かを判定する。そして、算出した最小値が所定の閾値以上である場合、評価値利用通信モジュール35は、属性利用通信モジュール34に対して、属性判定を行うように指示する。なお、図9は、ASsとAS1との間における評価値の最小値算出例を示す図である。
【0096】
[ネットワーク管理システムによる処理(実施例2)]
次に、図10を用いて、ネットワーク管理システムによる処理を説明する。図10は、実施例2に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。なお、ここでは、ネットワーク診断装置Sがネットワーク診断装置1から通信要求を受信した場合について説明する。
【0097】
図10に示すように、ネットワーク診断装置1から通信要求と評価値とを受信すると(ステップS1001肯定)、評価値利用通信モジュール35は、通信要求から送信元のIPアドレスを取得して、当該IPアドレスに対応する評価値を評価値DB26から取得する(ステップS1002)。
【0098】
そして、評価値利用通信モジュール35は、通信要求とともに受信した評価値と、評価値DB26から取得した評価値との最小値を算出し、算出した最小値が所定の閾値以上であるか否かを判定する(ステップS1003とステップS1004)。
【0099】
算出した最小値が所定の閾値以上である場合(ステップS1004肯定)、評価値利用通信モジュール35は、障害診断・推論エンジン33に対して属性を判定する指示を通知し、通知された障害診断・推論エンジン33は、送信先のネットワーク診断装置1の属性値と自装置との属性が一致するか否かを判定し、一致する場合には、処理内容DB25に記憶される処理内容を実施する(ステップS1005〜ステップS1008)。
【0100】
一方、算出した最小値が所定の閾値以上でない場合(ステップS1004否定)、評価値利用通信モジュール35は、処理を終了し、また、属性が一致しない場合(ステップS1006否定)、障害診断・推論エンジン33は、処理を終了する。
【0101】
[実施例2による効果]
このように、実施例2によれば、複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持し、他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である他のネットワーク診断装置の評価値を評価値DB26から取得して送信し、送信された通信要求と評価値とを受信した場合に、受信された評価値と、評価値DB26に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、処理内容DB25に保持される処理内容を実施するので、不要な情報が流出することをより確実に防止することが可能である。
【0102】
例えば、ネットワーク診断装置Sとネットワーク診断装置1との間でネットワーク情報(経路情報)を送受信する場合に、ネットワーク診断装置1からネットワーク診断装置Sを評価した評価値(ev(1、S))と、ネットワーク診断装置Sからネットワーク診断装置1を評価した評価値(ev(S、1))とを考慮して協働して実施する処理内容を決定するので、どちらかの評価だけを用いて処理内容を決定するのに比べて、両装置の意向を考慮することができる結果、両装置にとって不要な情報が流出することをより確実に防止することが可能である。
【実施例3】
【0103】
ところで、実施例2では、ネットワーク診断装置Sとネットワーク診断装置1との二者間の通信において、評価値を用いて処理内容を実施するか否かを判定する場合について説明したが、本発明はこれに限定されるものではなく、二者間以上の通信においても、同様に処理することができる。
【0104】
そこで、実施例3では、図11〜図13を用いて、ネットワーク診断装置Sとネットワーク診断装置1とネットワーク診断装置3との三者間の通信において、評価値を用いて処理内容を実施するか否かを判定する場合について説明する。なお、実施例3では、実施例2に係るネットワーク管理システムの概要、実施例3による効果について順に説明する。
【0105】
[ネットワーク管理システムの概要(実施例3)]
図11を用いて、実施例3に係るネットワーク管理システムの概要について説明する。図11は、実施例3に係るネットワーク管理システムの全体構成を示す図であり、図12は、三者間通信おける評価値算出例を示す図である。
【0106】
図11に示すように、実施例3に係るネットワーク管理システムは、実施例2と同様、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。そして、ネットワーク診断装置Sには、IPアドレス「192.168.1.1」が割り振られており、同様に、ネットワーク診断装置1には、IPアドレス「10.1.1.1」、ネットワーク診断装置3には、IPアドレス「20.1.1.1」が割り振られている。
【0107】
また、実施例2と同様、各ネットワーク診断装置は、属性管理サーバにより保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を処理内容DBに保持する。具体的には、ネットワーク診断装置Sは、「属性、属性値、処理内容」として「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと処理内容DBに保持する。同様に、ネットワーク診断装置1は、「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶し、ネットワーク診断装置3は、「属性B、10、処理内容=属性が一致しない場合に通信の一部拒否する」などと処理内容DBに保持する。
【0108】
また、実施例2と同様に、それぞれのネットワーク診断装置は、他のネットワーク診断装置それぞれと相互評価した評価値を評価値DBに保持する。具体的に例を挙げれば、ASsのネットワーク診断装置Sは、『評価対象のネットワーク診断装置に割り与えられている「IPアドレス」、自装置から評価した値を示す「評価値」』として「10.1.1.1、ev(S、1)」や「20.1.1.1、ev(S、3)」などと評価値DBに保持する。同様に、AS1のネットワーク診断装置1は、「IPアドレス、評価値」として「192.168.1.1、ev(1、S)」や「20.1.1.1、ev(1、3)」などと評価値DBに保持し、AS3のネットワーク診断装置3は、「IPアドレス、評価値」として「192.168.1.1、ev(3、S)」や「10.1.1.1、ev(3、1)」などと評価値DBに保持する。
【0109】
このような構成において、ASsのネットワーク診断装置SからAS1のネットワーク診断装置1に経路情報1を送信し、さらに、ネットワーク診断装置1が受信した経路情報1に自装置の経路情報Aを加えて、AS3のネットワーク診断装置3に経路情報(S、1)を送信する場合について説明する。また、ネットワーク診断装置Sからネットワーク診断装置1に対して、経路情報(経路情報A)と評価値(ev(S、1))とを送信するまでは、実施例2と同様であるので、ここでは、詳細な説明は省略し、ネットワーク診断装置1からネットワーク診断装置3に経路情報を送信する手法について説明する。
【0110】
AS1のネットワーク診断装置1は、ネットワーク診断装置Sから受信した経路情報Aと、算出した評価値の最小値「min=(ev(S、1)、ev(1、S))」とを、ネットワーク診断装置3に送信する。すると、ネットワーク診断装置3は、ネットワーク診断装置1が自装置を評価した評価値(ev(1、3))と、自装置がネットワーク診断装置1を評価した評価値(ev(3、1))とから、図12の(1)に示すようなネットワーク診断装置1と自装置との評価値との最小値(min=(ev(1、3)、ev(3、1)))を算出する。
【0111】
続いて、ネットワーク診断装置3は、図12の(2)に示すように、AS1−AS3間通信の評価値「min=(ev(1、3)、ev(3、1))」と、ASs−AS1間通信の評価値の最小値「min=(ev(S、1)、ev(1、S))」との最小値を算出し、それをASs−AS1−AS3間通信の評価値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、1))」とする。
【0112】
そして、ネットワーク診断装置3は、ASs−AS1−AS3間通信の評価値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、1))」と、ASs−AS1間通信の評価値の最小値「min=(ev(S、1)、ev(1、S))」との最小値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、S)、ev(3、1))」とを求める。そして、この最小値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、S)、ev(3、1))」が所定の閾値以上であれば、ASs−AS1−AS3間において、経路情報が送受信されていることとなる。
【0113】
ここで、具体的な例を挙げて説明する。例えば、ネットワーク診断装置Sは、「評価対象のIPアドレス、評価値」として「10.1.1.1、20」や「20.1.1.1、20」などと評価値DBに保持する。同様に、AS1のネットワーク診断装置1は、「IPアドレス、評価値」として「192.168.1.1、20」や「20.1.1.1、20」などと評価値DBに保持し、AS3のネットワーク診断装置3は、「IPアドレス、評価値」として「192.168.1.1、10」や「10.1.1.1、20」などと評価値DBに保持しているとする。また、図13に示すように、評価値に応じて処理する内容は、あらかじめネットワーク管理システムで定義されているとする。なお、図13は、評価値と実行可能タスク(実行処理内容)との関係を示す図である。
【0114】
このような状態において、ネットワーク診断装置Sは、AS1のネットワーク診断装置1に対して各種通信要求(例えば、AS-path公開要求やネットワーク情報取得要求など)を送信する場合に、送信先のネットワーク診断装置1の評価値(20)を評価値DBから取得して、通信要求とともに取得した評価値(20)をネットワーク診断装置1に送信する。すると、ネットワーク診断装置1は、自装置から送信元のネットワーク診断装置Sを評価した評価値(20)を評価値DBから取得し、取得した評価値(20)とネットワーク診断装置Sから受信した評価値(20)との最小値を算出する。この例の場合、評価値が(20)で一致していることより、最小値は(20)となる。そして、ネットワーク診断装置1は、算出した最小値(20)に該当する実行可能タスク「全AS-path情報を公開」を実行し、AS-path公開要求を送信したネットワーク診断装置Sに対して、記憶するAS-path情報を送信する。
【0115】
さらに、ネットワーク診断装置1からネットワーク診断装置3にAS-path公開要求と評価値(20)とが送信されると、ネットワーク診断装置3は、上記した手法と同様に、自装置から送信元のネットワーク診断装置1を評価した評価値(20)を評価値DBから取得し、取得した評価値(20)とネットワーク診断装置1から受信した評価値(20)との最小値(20)を算出し、算出した最小値(20)に該当する実行可能タスク「全AS-path情報を公開」を実行し、AS-path公開要求を送信したネットワーク診断装置1に対して、記憶するAS-path情報を送信する。
【0116】
また、ネットワーク診断装置Sからネットワーク診断装置3にAS-path公開要求と評価値(20)とが送信されると、ネットワーク診断装置3は、上記した手法と同様に、自装置から送信元のネットワーク診断装置Sを評価した評価値(10)を評価値DBから取得し、取得した評価値(10)とネットワーク診断装置Sから受信した評価値(20)との最小値(10)を算出し、算出した最小値(10)に該当する実行可能タスク「最新のAS-path情報のoriginのみを公開」を実行し、AS-path公開要求を送信したネットワーク診断装置Sに対して、記憶する「AS-path情報のorigin」を送信する。
【0117】
[実施例3による効果]
このように、実施例3によれば、二者間通信以外の場合であっても、診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。また、三者間以上の通信において上記した手法を実施することで、複数のネットワーク診断装置が関与する通信では、ネットワーク診断装置間の相互評価で最も低い評価値に基づいて通信の制限を行うことができる。これにより、通信経路上の評価の低いネットワーク診断装置に本来公開すべきでない情報が公開されてしまう事態を防ぐことが可能である。また、本実施例では、三者間通信について説明したが、三者間以上の通信においても同様に処理することができる。
【実施例4】
【0118】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)評価値、(2)システム構成等、(3)プログラム、にそれぞれ区分けして異なる実施例を説明する。
【0119】
(1)評価値
例えば、実施例3と4では、ASs−AS1間、ASs−AS1−AS3間などの通信において、それぞれのネットワーク診断装置同士の評価値の最小値を算出し、算出した評価値が所定の閾値以上であれば、保持される処理内容を実行する場合について説明したが、本発明はこれに限定されるものではなく、それぞれのネットワーク診断装置同士の評価値の最小値が80以上であれば、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否するようにしてもよい。また、保持される評価値の上限を100とするなど、評価値および閾値は柔軟に変更することができる。
【0120】
(2)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(例えば、ネットワーク障害の診断や経路情報の送受信など)の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部(例えば、評価値の閾値の設定など)または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0121】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、診断装置関通信モジュールと障害診断・推論エンジンとを統合するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0122】
(3)プログラム
なお、本実施例で説明したネットワーク管理方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0123】
以上のように、本発明に係るネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムは、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うことに有用であり、特に、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することに適する。
【図面の簡単な説明】
【0124】
【図1】実施例1に係るネットワーク管理システムの全体構成を示す図である。
【図2】実施例1に係るネットワーク管理システムの構成を示すブロック図である。
【図3】属性管理DBに記憶される情報の例を示す図である。
【図4】処理内容DBに記憶される情報の例を示す図である。
【図5】実施例1に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。
【図6】実施例2に係るネットワーク管理システムの全体構成を示す図である。
【図7】実施例2に係るネットワーク管理システムの構成を示すブロック図である。
【図8】評価値DBに記憶される情報の例を示す図である。
【図9】ASsとAS1との間における評価値の最小値算出例を示す図である。
【図10】実施例2に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。
【図11】実施例3に係るネットワーク管理システムの全体構成を示す図である。
【図12】三者間通信おける評価値算出例を示す図である。
【図13】評価値と実行可能タスクとの関係を示す図である。
【図14】従来技術における診断項目の例を示す図である。
【図15】従来技術を説明するための図である。
【符号の説明】
【0125】
10 属性管理サーバ
11 通信制御I/F部
12 属性管理DB
13 制御部
20 ネットワーク診断装置S
21 通信制御I/F部
22 記憶部
23 ネットワーク情報DB
24 診断項目DB
25 処理内容DB
26 評価値DB
30 制御部
31 ネットワーク機器間通信モジュール
32 診断装置間通信モジュール
33 障害診断・推論エンジン
34 属性利用通信モジュール
35 評価値利用通信モジュール
【技術分野】
【0001】
この発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として広域網を介して各種情報の送受信を行うネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムに関する。
【背景技術】
【0002】
従来より、インターネットは、複数のルータ、LAN(Local Area Network)の集合体であり、より広域においては複数の独立した組織によって運営されるネットワークの集合体である自律システム(AS:Autonomous System)からなる広がりを持つ分散システムとして捉えることができる。このように、中央集権的な管理機構を持たないインターネットの管理および制御は、通常、個々のASごとに行われている。
【0003】
ところが、複数のASを介して接続される広域ネットワーク(広域網)においては、AS間で交換されている経路情報の伝搬障害などの問題を対処するために、複数のASの管理者同士の協調が不可欠である。このような管理者同士の協調は、電話などのLegacyなメディアで行われることが多いため、時間とコストが非常にかかり、結果として問題の解決を難しくしていた。
【0004】
このような問題に対処するために、ネットワーク上に配置されたコンピュータによって実現される複数の診断装置の協調により、自律システムであるAS間経路障害の診断、検知を迅速に行う診断システム(ENCORE)が提案されている(特許第3485789号公報)。具体的には、ENCOREにおける各診断装置は、障害診断の手順などの関する診断知識を持ち、その知識に基づいて必要な情報の観測、他の診断装置との協調などの動作を随時選択しながらAS間経路障害の診断を行う。また、ENCOREは、複数のAS上に配置した診断装置間の協調を通じて経路診断を実行するが、その際に診断装置が各ASで観測した局所的なネットワーク情報の交換を行う。
【0005】
【特許文献1】特許第3485789号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記した従来の技術は、診断装置が配置されている自律型のシステムのポリシーに反して、意図しない情報が流出する可能性があるという課題があった。具体的には、インターネットや広域網は、AS間の協力によって動作している反面、それらのASを運営する主体は、利害が競合する関係にある。そのため、実際には、障害の解決といった共通の利益のためであったとしても、各ASで観測されたネットワーク情報の交換には、それぞれのASのポリシーに基づき制限が加わることが通常である。
【0007】
ところが、上記した特許文献1などの従来からある自律型のシステムでは、経路診断などのタスクの遂行を確実にするため、診断装置間で必要な情報を交換することに制限を設けていない。したがって、診断装置が配置されたASのポリシーに反して、他のASへ提供したくない秘密性の高いAS内のネットワーク情報が、診断装置を介して他のASに流出する可能性があった。
【0008】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能であるネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムであって、前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、を備えたことを特徴とする。
【0010】
また、請求項2に係る発明は、上記の発明において、前記処理実施手段は、前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置から受信した場合または前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置に送信する場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施することを特徴とする。
【0011】
また、請求項3に係る発明は、上記の発明において、前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする。
【0012】
また、請求項4に係る発明は、上記の発明において、前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が八十以上であった場合に、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否することを特徴とする。
【0013】
また、請求項5に係る発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置であって、前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、を備えたことを特徴とする。
【0014】
また、請求項6に係る発明は、上記の発明において、前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする。
【0015】
また、請求項7に係る発明は、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置としてのコンピュータに実行させるネットワーク診断プログラムであって、前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手順と、前記属性保持手順により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手順と、前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手順から取得して、取得された処理内容を実施する処理実施手順と、をコンピュータに実行させることを特徴とする。
【0016】
また、請求項8に係る発明は、上記の発明において、前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手順と、前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手順から取得して送信する評価値送信手順とをさらに備え、前記処理実施手順は、前記評価値送信手順により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手順に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手順に保持される処理内容を実施することを特徴とする。
【発明の効果】
【0017】
請求項1、5、7の発明によれば、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持し、保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持し、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して、取得された処理内容を実施するので、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0018】
例えば、セキュリティレベルの低いネットワーク診断装置、管理者が不明なネットワーク診断装置、システムの業種が異なり通信を行う必要のないネットワーク診断装置などから通信開始要求や経路情報取得要求を受信した場合に、このようなネットワーク診断装置を判別して、通信を行うか否かを判定することができる結果、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0019】
また、請求項2、6、8の発明によれば、各種通信要求としてネットワーク情報の取得要求を前記他の診断装置から受信した場合または各種通信要求としてネットワーク情報の取得要求を他の診断装置に送信する場合に、保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して、取得された処理内容を実施するので、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0020】
例えば、ネットワーク診断装置同士で送受信されている経路情報などを用いて、広域網で発生した可能性がある障害の解析を行う際に、セキュリティレベルの低いネットワーク診断装置や全く業種の異なるネットワーク診断装置などに対して、必要以上に情報提供することを防止することが可能である。
【0021】
また、請求項3の発明によれば、複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持し、他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である他のネットワーク診断装置の評価値を取得して送信し、送信された通信要求と評価値とを受信した場合に、受信した評価値と、保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、保持される処理内容を実施するので、不要な情報が流出することをより確実に防止することが可能である。
【0022】
例えば、ネットワーク診断装置Aとネットワーク診断装置Bとの間でネットワーク情報(経路情報)を送受信する場合に、ネットワーク診断装置Aからネットワーク診断装置Bを評価した評価値Aと、ネットワーク診断装置Bからネットワーク診断装置Aを評価した評価値Bとを考慮して協働して実施する処理内容を決定するので、どちらかの評価だけを用いて処理内容を決定するのに比べて、両装置の意向を考慮することができる結果、両装置にとって不要な情報が流出することをより確実に防止することが可能である。
【0023】
また、通信の開始に評価値を用いて処理内容を判定することで、悪意のあるネットワーク診断装置が他のネットワーク診断装置に処理を要求するにも関わらず、自装置では他のネットワーク診断装置の制限レベルを不当に低く設定して、他のネットワーク診断装置からの処理要求を拒否するという通信の不公平性を回避することができる。つまり、他のネットワーク診断装置からの通信要求を拒否するネットワーク診断装置は、同じ確率で他のネットワーク診断装置から処理の実行を拒否されることとなる。
【0024】
また、請求項4の発明によれば、送信された通信要求と評価値とを受信した場合に、送信された評価値と、保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が八十以上であった場合に、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否するので、評価値の高いネットワーク診断装置に対しては、全ての情報を公開し、評価値の低いネットワーク診断装置に対しては、一切の通信を拒否することが可能である。
【0025】
例えば、最小値が0〜80の間の場合には、保持される処理内容を実施し、最小値が80以上であれば、全ての情報を公開し、最小値が0であれば、一切の通信を拒否するなど、複数のネットワーク診断装置間において、閾値の高い・低い場合の処理内容を統一することができる結果、通信の不公平性を回避することができる。
【発明を実施するための最良の形態】
【0026】
以下に添付図面を参照して、この発明に係るネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係るネットワーク管理システムの概要および特徴、ネットワーク管理システムの構成および処理の流れを順に説明し、最後に本実施例に対する種々の変形例を説明する。
【実施例1】
【0027】
[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「ENCORE(特許請求の範囲に記載の「ネットワーク管理システム」に対応する。)」とは、インターネットなどの広域網において相互に通信可能に接続された複数のネットワーク診断装置が、他のネットワーク診断装置との間における協調動作として広域網を介した各種情報の送受信を行いながら、広域網で発生した障害の検知を解析とを自律して行うシステムである。具体的には、ENCOREは、独立した組織によって運営される複数のネットワークの集合体であるAS(Autonomous System)内にネットワーク診断装置を配置することによって構成される。
【0028】
ここで、ENCOREにおけるネットワーク診断装置が広域網で発生した障害の検知・解析を実施する場合について説明する。なお、ここで説明する手法は、特許文献1と同様であるので、詳細な説明は省略し、概要について説明する。
【0029】
ENCOREにおける各AS内のネットワーク診断装置は、同じAS内のルータからネットワーク情報を定期的に収集する。具体的には、各AS内のネットワーク診断装置は、AS間経路診断障害の診断のために、AS間でネットワーク情報(例えば、AS−path情報、経路情報など)の交換を実際に行っているルータと通信を行い、AS間で伝搬されているネットワーク情報の監視を行う。なお、どの情報をどこから収集するかといった具体的に手順に関しては、すべて診断知識あるいはプログラムの設定情報に含まれているものとする。
【0030】
また、各ネットワーク診断装置は、自装置で収集したネットワーク情報の解析結果と診断知識に基づいて、広域網において何らかの障害が発生していないかを監視する。そして、各ネットワーク診断装置は、ENCORE内に何らかの障害が発生した可能性があると判定した場合、診断知識を用いてどのような異常・不具合が起きているのか、原因は何か、広域網上のどの場所で異常が発生しているかなどの障害の詳細を推測することを試みる。具体的には、障害の可能性を検知した各ネットワーク診断装置は、収集したネットワーク情報の解析結果と図14に示したような障害判定用知識を用いて、可能性のある障害を抽出して診断のための仮説(例えば、「特定のサーバに一定時間接続不能であれば、サーバに障害が発生している可能性がある」など)を立てる。なお、図14は、従来技術における診断項目の例を示す図である。
【0031】
そして、各ネットワーク診断装置は、立てた仮説が正しいかどうかを、予め定めた検証すべき項目を用いて検証する。なお、検証すべき項目およびその順序は、各診断項目の結果に依存しているため、診断の状況によって動的に変化し、仮説と診断項目との間にも依存関係が存在するために、特定の診断項目の正否によって新たな検証すべき仮説が成立することもある。
【0032】
ここで、図15を用いて、ENCOREにおけるネットワーク診断装置が広域網で発生した障害の検知・解析を実施する例を具体的に説明する。図15に示すように、このENCOREは、ネットワーク診断装置SとルータSとを含むASsと、ネットワーク診断装置1とルータ1とを含むAS1と、ネットワーク診断装置2とルータ2とを含むAS2と、ネットワーク診断装置3とルータ3とを含むAS3と、ネットワーク診断装置4とルータ4とを含むAS4とから構成される。図15は、従来技術を説明するための図である。
【0033】
図15において、ASsのルータSから広報されたネットワーク情報(経路情報)は、AS1、AS2あるいはAS3を経由して、AS4に伝搬されるものとする。ここで、AS1とAS2との間でASsに関するフィルタの設定に誤りが発生し、ASsに関する経路情報がAS2に流れなくなった状況を想定する。この状況では、「AS1、AS2間の物理的接続の障害が発生した」あるいは「ルータ2の経路フィルタの設定誤りによりネットワーク情報が破棄されている」という仮説が成立するものとする。
【0034】
これらの仮説を検証するために、ASs内のネットワーク診断装置Sは、AS1内のネットワーク診断装置1と、AS2内のネットワーク診断装置2とそれぞれ通信し、それぞれのASにおいて観測された経路情報あるいはネットワーク情報を送り返してもらう。その結果、ASs内のネットワーク診断装置Sは、AS1ではルータSが広報した経路情報あるいはネットワーク情報が存在するのに対し、ルータ2にはルータ1から広報された経路情報あるいはネットワーク情報は存在しても、ルータSから広報された経路情報あるいはネットワーク情報が含まれていないことを認識する。以上より、二つ目の仮説「ルータ2の経路フィルタの設定誤りにより経路情報あるいはネットワーク情報が破棄されている」が成立することがわかり、ASsでは、AS1とAS2との間でASsの経路情報あるいはネットワーク情報に関するフィルタの設定に誤りがあったことが判明する。
【0035】
このように、各ネットワーク診断装置は、他のネットワーク診断装置からネットワーク情報を受信して広域網で発生した障害の検知・解析を実施する。ところが、通常、各ASのポリシーは、各ASを運営する運営会社などによって独自に設定されているため、あるASに属するネットワーク診断装置からはAS−path情報などのネットワーク情報を受信することができるが、あるASに属するネットワーク診断装置からは受信できないなどの不都合が発生して、障害の解析が行えなくなったりする。また、他のネットワーク診断装置からネットワーク情報の要求を受け付けたネットワーク診断装置は、ネットワーク情報だけでなく、ポリシーに反して自装置の設定情報やASに関する秘密性の高い情報を送信してしまうなどの問題もある。そこで、ポリシーに反して情報が流出することを確実に防止することは、ENCOREを構成するのに、また、ネットワーク診断装置が自律して障害の検知や解析を行うのに非常に重要である。なお、以下の実施例では、説明上、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3との間における通信について説明する。
【0036】
[ネットワーク管理システムの概要および特徴]
次に、図1を用いて、実施例1に係るネットワーク管理システムの概要および特徴を説明する。図1は、実施例1に係るネットワーク管理システムの全体構成を示す図である。
【0037】
図1に示すように、このネットワーク管理システム(ENCORE)は、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。そして、ネットワーク診断装置Sには、IPアドレス「192.168.1.1」が割り振られており、同様に、ネットワーク診断装置1には、IPアドレス「10.1.1.1」、ネットワーク診断装置3には、IPアドレス「20.1.1.1」が割り振られている。
【0038】
このような構成において、このネットワーク管理システムは、上記したように、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として広域網を介して各種情報の送受信を行うことを概要とするものであり、特に、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である点に主たる特徴がある。
【0039】
この主たる特徴を具体的に説明すると、属性管理サーバは、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する。具体的に例を挙げれば、属性管理サーバは、『ネットワーク診断装置それぞれに割り与えられている「IPアドレス」、当該ネットワーク診断装置が属する「属性」、属する属性を数値化した「属性値」』として「192.168.1.1、属性A、50」、「10.1.1.1、属性A、50」や「20.1.1.1、属性B、10」などと記憶する。
【0040】
そして、各ネットワーク診断装置は、属性管理サーバにより保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する。具体的に例を挙げれば、ネットワーク診断装置Sは、『付与された属性を示す「属性」、付与された属性を数値化した「属性値」、協調して実行する処理内容を示す「処理内容」』の組を1つの処理規則として「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶する。同様に、ネットワーク診断装置1は、「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶し、ネットワーク診断装置3は、「属性A、50、処理内容=属性が一致しない場合に通信の一部拒否する」などと記憶する。なお、処理内容は、「通信を許可または拒否する」だけでなく、「ネットワーク情報を全部送信する」や「ネットワーク情報を一部だけ送信する」など利用者(運営者)によって個別に設定される。
【0041】
このような状態において、ASsのネットワーク診断装置Sは、AS1のネットワーク診断装置1に通信要求を送信する(図1の(1)参照)。具体的に例を挙げると、ネットワーク診断装置Sは、通信の開始要求やネットワーク情報(例えば、経路情報やAS-path情報など)の取得要求などの通信要求をネットワーク診断装置1に送信する。ここでは、通信要求としてネットワーク情報であるAS−path情報の公開を要求することとする。
【0042】
すると、ネットワーク診断装置1は、他のネットワーク診断装置からAS−path情報公開要求を受信した場合に、属性管理サーバに保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置に保持する処理規則中の属性とが一致すると、属性に対応する処理内容を規則より取得して、取得された処理内容を実施する(図1の(2)と(3)参照)。
【0043】
上記した例で具体的に説明すると、ネットワーク診断装置1は、受信したAS−path情報公開要求に含まれるネットワーク診断装置SのIPアドレス「192.168.1.1」を取得する。続いて、ネットワーク診断装置1は、属性管理サーバに接続して、取得したIPアドレス「192.168.1.1」に対応する属性「属性=属性A、属性値=50」を取得する。そして、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致するか否かを判定する。
【0044】
そして、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性と、自装置内に保持する処理規則中の属性とが一致する場合に、自装置内に保持する「処理内容」を実行する。この例では、ネットワーク診断装置1は、「処理内容=属性が一致する場合に通信を許可する」を実行し、ネットワーク診断装置Sに対してAS−path情報を送信する。一方、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性と、自装置内に処理規則中の属性とが一致しない場合に、当該通信を拒否する旨の応答をネットワーク診断装置Sに送信し、通信接続を拒否する。
【0045】
同様に、ASsのネットワーク診断装置Sは、AS3ネットワーク診断装置3にAS−path情報公開要求を送信すると、ネットワーク診断装置3は、受信したAS−path情報公開要求に含まれるネットワーク診断装置SのIPアドレス「192.168.1.1」を取得する(図1の(4)参照)。続いて、ネットワーク診断装置3は、属性管理サーバに接続して、取得したIPアドレス「192.168.1.1」に対応する属性「属性=属性A、属性値=50」を取得して、取得したネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性B、属性値=10」とが一致するか否かを判定する(図1の(5)参照)。
【0046】
そして、ネットワーク診断装置3は、ネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性B、属性値=10」とが一致しないため、当該通信を拒否する旨の応答をネットワーク診断装置Sに送信し、通信接続を拒否する(図1の(6)参照)。
【0047】
このように、実施例1に係るネットワーク管理システムは、ネットワーク診断装置それぞれに付与された属性に応じて、処理内容を選択して実行することができる結果、上記した主たる特徴のごとく、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0048】
[ネットワーク管理システムの構成]
次に、図2を用いて、図1に示したネットワーク管理システムの構成を説明する。図2は、実施例1に係るネットワーク管理システムの構成を示すブロック図である。図2に示すように、このネットワーク管理システムは、ネットワーク診断装置Sと、ネットワーク診断装置1と、ネットワーク診断装置3と、属性管理サーバとから構成される。なお、ネットワーク診断装置Sとネットワーク診断装置1とネットワーク診断装置3とは同様の機能を有するので、ここでは、ネットワーク診断装置Sについてのみ説明する。
【0049】
(属性管理サーバ10の構成)
属性管理サーバ10は、通信制御I/F部11と、属性管理DB12と、制御部13とから構成され、属性情報を一括して記憶する装置のことであり、例えば、ファイルサーバやディレクトリサーバなどがこれに該当する。
【0050】
通信制御I/F部11は、各ネットワーク診断装置との間でやり取りする各種情報に関する通信を制御し、具体的には、各ネットワーク診断装置から属性参照要求を受け付けたり、記憶する属性情報を各ネットワーク診断装置に送信したりする。
【0051】
属性管理DB12は、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する。具体的に例を挙げれば、属性管理DB12は、図3に示すように、『ネットワーク診断装置それぞれに割り与えられている「IPアドレス」、当該ネットワーク診断装置が属する「属性」、属する属性を数値化した「属性値」』として「192.168.1.1、属性A、50」、「10.1.1.1、属性A、50」や「20.1.1.1、属性B、10」などと記憶する。なお、ここで記憶される属性は、管理者などによって付与される。また、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。なお、図3は、属性管理DBに記憶される情報の例を示す図である。
【0052】
制御部13は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。具体的には、制御部13は、各ネットワーク診断装置からの属性参照要求などを通信制御I/F部11を介して受け付けたりする。
【0053】
(ネットワーク診断装置S20の構成)
図2に示すように、ネットワーク診断装置S20は、通信制御I/F部21と、記憶部22と、制御部30とから構成される。
【0054】
通信制御I/F部21は、他のネットワーク診断装置や属性管理サーバとの間でやり取りする各種情報に関する通信を制御する。具体的には、通信制御I/F部21は、AS−path情報公開要求や通信開始要求などの各種通信要求を他のネットワーク診断装置に送信したり、当該各種通信要求やAS−path情報などを他のネットワーク診断装置から受信したり、属性管理サーバに接続して属性を取得したり、同じAS内のルータから定期的にネットワーク情報(経路情報)などを受信したりする。
【0055】
記憶部22は、制御部30による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、ネットワーク情報DB23と、診断項目DB24と、処理内容DB25とを備える。
【0056】
ネットワーク情報DB23は、同じAS内のルータから受信した経路情報や他のネットワーク診断装置から受信した経路情報などを記憶する。具体的には、ネットワーク情報DB23は、後述するネットワーク機器間通信モジュール31によって同じAS内のルータSから定期的に受信される経路情報や、後述する診断装置間通信モジュール32によって他のネットワーク診断装置から受信される経路情報やAS-pathなどを記憶する。なお、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0057】
診断項目DB24は、広域網内に発生した障害に対して立てられた仮説を検証するのに使用される診断知識を記憶する。具体的に例を挙げれば、診断項目DB24は、後述する障害診断・推論エンジン33によって、広域網内に発生した可能性のある障害の仮説が立てられ、立てられた仮説の検証を行う際に必要となるLisp言語で記載された診断項目(図14参照)を記憶する。なお、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0058】
処理内容DB25は、属性管理サーバ10により保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する。具体的に例を挙げれば、処理内容DB25は、図4に示すように、『付与された属性を示す「属性」、付与された属性を数値化した「属性値」、協調して実行する処理内容を示す「処理内容」』として「属性A、50、処理内容=属性が一致する場合に通信を許可する(通信情報の送受信を行う)」、「属性A、50、処理内容=属性が一致するかつ属性値が自装置より小さい場合に通信情報一部の送受信を行う」などと記憶する。なお、処理内容DB25は、特許請求の範囲に記載の「処理内容保持手段」に対応する。また、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。また、図4は、処理内容DBに記憶される情報の例を示す図である。
【0059】
制御部30は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとして、ネットワーク機器間通信モジュール31と、診断装置間通信モジュール32と、障害診断・推論エンジン33と、属性利用通信モジュール34とを備え、これらによって種々の処理を実行する。
【0060】
ネットワーク機器間通信モジュール31は、AS内のネットワーク機器との間で各種情報の送受信を行う。具体的に例を挙げれば、ネットワーク機器間通信モジュール31は、ASs内のルータSから通信制御I/F部21を介してネットワーク情報(経路情報)を定期的に受信する。
【0061】
診断装置間通信モジュール32は、他のAS内のネットワーク診断装置との間で各種情報の送受信を行う。具体的に例を挙げれば、診断装置間通信モジュール32は、AS1のネットワーク診断装置1やAS3のネットワーク診断装置3から経路情報を受信してネットワーク情報DB23に格納したり、ルータ1から定期的に受信した経路情報をネットワーク診断装置1やネットワーク診断装置3に送信したりする。
【0062】
障害診断・推論エンジン33は、広域網で発生した障害の検知・解析を実施する。具体的に例を挙げれば、障害診断・推論エンジン33は、診断装置間通信モジュール32によって受信された他のASの経路情報から、当該広域網で発生している可能性のある障害の「仮説」を立てる。そして、障害診断・推論エンジン33は、立てた「仮説」が正しいかどうかを、診断項目DB24に記憶される診断項目を用いて検証する。
【0063】
例えば、ネットワーク診断装置S20からネットワーク診断装置1にASsの経路情報Sが送信され、ネットワーク診断装置1からネットワーク診断装置3に経路情報Sが送信されるとする。ここで、利用者による通信不可能の連絡や、snmp(Simple Network Management Protocol)などにより障害発生を検知すると、障害診断・推論エンジン33は、「AS1、AS3間の物理的接続の障害が発生した」あるいは「AS2の経路フィルタの設定誤りによりネットワーク情報が破棄されている」という仮説を構築する。そして、ネットワーク診断装置S20の診断装置間通信モジュール32は、ネットワーク診断装置1とネットワーク診断装置3とのそれぞれからそれぞれが保持する経路情報を受信する。なお、ここで受信する情報については、後述する属性利用通信モジュール34によって属性が判定されて決定されるが、ここでは、少なくとも経路情報は受信しているとする。
【0064】
その後、障害診断・推論エンジン33は、ネットワーク診断装置1から受信した経路情報には経路情報Sが含まれているおり、ネットワーク診断装置3から受信した経路情報には経路情報Sが含まれていないことを確認すると、「AS1の経路フィルタの設定誤りにより経路情報Sが破棄されている」が成立することがわかり、ASsでは、AS1とAS3との間で経路情報Sに関するフィルタの設定に誤りがあったことが判明する。
【0065】
属性利用通信モジュール34は、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、属性管理サーバ10に保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を自装置内の規則中から取得して、取得された処理内容を実施する。
【0066】
具体的には、ネットワーク診断装置1からAS-path公開要求や通信開始要求などの通信要求が診断装置間通信モジュール32によって受信されると、属性利用通信モジュール34は、当該通信要求からネットワーク診断装置1のIPアドレス「10.1.1.1」を取得するとともに、属性管理サーバ10に接続して、取得したIPアドレス「10.1.1.1」に対応する属性「属性=属性A、属性値=50」を取得する。そして、属性利用通信モジュール34は、取得したネットワーク診断装置1の属性「属性=属性A、属性値=50」と、自装置内の処理内容DB25に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致するか否かを判定する。
【0067】
そして、属性利用通信モジュール34は、取得したネットワーク診断装置1の属性と、処理規則中の属性とが一致する場合に、処理内容DB25に保持する「処理内容=属性が一致する場合に通信を許可する(通信情報の送受信を行う)」を実行し、当該通信情報の送受信を行うように、診断装置間通信モジュール32や障害診断・推論エンジン33にその旨を通知する。一方、取得したネットワーク診断装置1の属性と、処理規則中の属性とが一致しない場合に、属性利用通信モジュール34は、診断装置間通信モジュール32や障害診断・推論エンジン33にネットワーク診断装置1との通信を拒否する旨を通知する。
【0068】
また、通信要求を受信した場合に、属性判定を行うだけでなく、通信要求を送信する場合に、属性判定を行ってもよい。具体的には、属性利用通信モジュール34は、診断装置間通信モジュール32によってネットワーク診断装置1に通信要求が送信される際に、属性管理サーバ10に接続してネットワーク診断装置1の属性「属性=属性A、属性値=50」を取得する。そして、属性利用通信モジュール34は、取得したネットワーク診断装置1の属性「属性=属性A、属性値=50」と、自装置内の処理内容DB25に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致する場合にのみ、通信要求の送信を許可する旨を診断装置間通信モジュール32に通知する。すると、診断装置間通信モジュール32は、ネットワーク診断装置1に対して通信要求を送信する。また、取得したネットワーク診断装置1の属性と、処理規則中の属性とが一致しない場合には、属性利用通信モジュール34は、通信要求の送信を拒否する旨を診断装置間通信モジュール32に通知する。なお、属性利用通信モジュール34は、特許請求の範囲に記載の「処理内容実施手段」に対応する。
【0069】
[ネットワーク管理システムによる処理]
次に、図5を用いて、ネットワーク管理システムによる処理を説明する。図5は、実施例1に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。なお、ここでは、ネットワーク診断装置Sがネットワーク診断装置1から通信要求を受信した場合について説明する。
【0070】
図5に示すように、ネットワーク機器間通信モジュール31によって通信要求が受信されると(ステップS501肯定)、属性利用通信モジュール34は、受信された通信要求からIPアドレスを取得するとともに、属性管理サーバ10に接続して、当該IPアドレスに対応するネットワーク診断装置1の属性と、処理内容DB25に保持される処理規則中の属性とが一致するか否かを判定する(ステップS502とステップS503)。
【0071】
そして、ネットワーク診断装置1の属性と、処理内容DB25に保持される処理規則中の属性とが一致する場合(ステップS503肯定)、属性利用通信モジュール34は、処理内容DB25に保持される処理内容を取得して、当該処理内容を実施する(ステップS504とステップS505)。
【0072】
一方、ネットワーク診断装置1の属性と、処理内容DB25に保持される処理規則中の属性とが一致しない場合(ステップS503否定)、属性利用通信モジュール34は、当該処理内容を実施せずに処理を終了する。
【0073】
[実施例1による効果]
このように、実施例1によれば、複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて属性管理サーバ10に保持し、属性管理サーバ10により保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を処理内容DB25に保持し、複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、属性管理サーバ10に保持されている他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を処理内容DB25から取得して、取得された処理内容を実施するので、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0074】
例えば、セキュリティレベルの低いネットワーク診断装置、管理者が不明なネットワーク診断装置、システムの業種が異なり通信を行う必要のないネットワーク診断装置などから通信開始要求や経路情報取得要求を受信した場合に、このようなネットワーク診断装置を判別して、通信を行うか否かを判定することができる結果、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0075】
また、実施例1によれば、各種通信要求としてネットワーク情報の取得要求を他のネットワーク診断装置から受信した場合または各種通信要求としてネットワーク情報の取得要求を他のネットワーク診断装置に送信する場合に、他のネットワーク診断装置の属性を参照し、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、属性に対応する処理内容を取得して、取得された処理内容を実施するので、ポリシーに反して情報が流出することを確実に防止することが可能である。
【0076】
例えば、ネットワーク診断装置同士で送受信されている経路情報などを用いて、広域網で発生した可能性がある障害の解析を行う際に、セキュリティレベルの低いネットワーク診断装置や全く業種の異なるネットワーク診断装置などに対して、必要以上に情報提供することを防止することが可能である。
【実施例2】
【0077】
ところで、実施例1では、通信を行うネットワーク診断装置それぞれの属性から処理内容を実施するか否かを判定する場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク診断装置それぞれの属性とさらにネットワーク診断装置それぞれの評価値を考慮して処理内容を実施するか否かを判定してもよい。
【0078】
そこで、実施例2では、図6〜図10を用いて、ネットワーク診断装置それぞれの評価値をさらに考慮して処理内容を実施する場合について説明する。なお、実施例2では、実施例2に係るネットワーク管理システムの概要、ネットワーク管理システムの構成および処理の流れについて説明し、最後に実施例2による効果について説明する。
【0079】
[ネットワーク管理システムの概要(実施例2)]
図6を用いて、実施例2に係るネットワーク管理システムの概要について説明する。図6は、実施例2に係るネットワーク管理システムの全体構成を示す図である。
【0080】
図6に示すように、実施例2に係るネットワーク管理システムは、実施例1と同様、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。そして、ネットワーク診断装置Sには、IPアドレス「192.168.1.1」が割り振られており、同様に、ネットワーク診断装置1には、IPアドレス「10.1.1.1」、ネットワーク診断装置3には、IPアドレス「20.1.1.1」が割り振られている。
【0081】
また、実施例1と同様、各ネットワーク診断装置は、属性管理サーバにより保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を処理内容DBに保持する。具体的には、ネットワーク診断装置Sは、「属性、属性値、処理内容」として「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと処理内容DBに保持する。同様に、ネットワーク診断装置1は、「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶し、ネットワーク診断装置3は、「属性B、10、処理内容=属性が一致しない場合に通信の一部拒否する」などと処理内容DBに保持する。
【0082】
そして、実施例1と異なる点は、それぞれのネットワーク診断装置は、他のネットワーク診断装置それぞれと相互評価した評価値を評価値DBに保持する。具体的に例を挙げれば、ASsのネットワーク診断装置Sは、『評価対象のネットワーク診断装置に割り与えられている「IPアドレス」、自装置から評価した値を示す「評価値」』として「10.1.1.1、ev(S、1)」や「20.1.1.1、ev(S、3)」などと評価値DBに保持する。同様に、AS1のネットワーク診断装置1は、「IPアドレス、評価値」として「192.168.1.1、ev(1、S)」や「20.1.1.1、ev(1、3)」などと評価値DBに保持し、AS3のネットワーク診断装置3は、「IPアドレス、評価値」として「192.168.1.1、ev(3、S)」や「10.1.1.1、ev(3、1)」などと評価値DBに保持する。
【0083】
このような構成において、ASsのネットワーク診断装置Sは、AS1のネットワーク診断装置1に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先であるネットワーク診断装置1の評価値を評価値DBから取得して送信する。
【0084】
具体的に例を挙げれば、ネットワーク診断装置Sは、AS1のネットワーク診断装置1に対して各種通信要求(例えば、AS-path公開要求やネットワーク情報取得要求など)を送信する場合に、送信先のネットワーク診断装置1の評価値(ev(S、1))を評価値DBから取得して、通信要求とともに取得した評価値(ev(S、1))をネットワーク診断装置1に送信する。
【0085】
続いて、この通信要求と評価値とを受信したAS1のネットワーク診断装置1は、送信された通信要求と評価値とを受信した場合に、受信した評価値と、評価値DBに保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、処理内容DBに保持される処理内容を実施する。
【0086】
上記した例で具体的に説明すると、この通信要求と評価値とを受信したAS1のネットワーク診断装置1は、通信要求とともに受信した送信元となるネットワーク診断装置Sから評価した送信先である自装置の評価値(ev(S、1))と、評価値DBに保持される自装置から評価した送信元であるネットワーク診断装置Sの評価値(ev(1、S))との最小値「min=(ev(S、1)、ev(1、S))」を算出する(図9参照)。続いて、ネットワーク診断装置1は、算出した最小値「min=(ev(S、1)、ev(1、S))」が所定の閾値以上である否かを判定する。
【0087】
そして、算出した最小値が所定の閾値以上であれば、ネットワーク診断装置1は、実施例1と同様に、受信した通信要求に含まれるネットワーク診断装置SのIPアドレス「192.168.1.1」を取得する。続いて、ネットワーク診断装置1は、属性管理サーバに接続して、取得したIPアドレス「192.168.1.1」に対応する属性「属性=属性A、属性値=50」を取得する。そして、ネットワーク診断装置1は、取得したネットワーク診断装置Sの属性「属性=属性A、属性値=50」と、自装置内に保持する処理規則中の属性「属性=属性A、属性値=50」とが一致するか否かを判定する。
【0088】
そして、ネットワーク診断装置Sの属性と処理規則中の属性とが一致すると、ネットワーク診断装置1は、処理内容DBに記憶される「処理内容=属性が一致する場合に通信を許可する」を実行する。処理内の実行については、実施例1と同様であるので、ここではその詳細な説明は省略する。
【0089】
このように、実施例2に係るネットワーク管理システムは、属性に加えてさらに評価値を考慮して処理実行を判定する結果、不要な情報が流出することをより確実に防止することが可能である。
【0090】
[ネットワーク管理システムの構成(実施例2)]
次に、図7を用いて、図6に示したネットワーク管理システムの構成を説明する。図7は、実施例2に係るネットワーク管理システムの構成を示すブロック図である。
【0091】
図7に示すように、このネットワーク管理システムは、ネットワーク診断装置Sと、ネットワーク診断装置1と、ネットワーク診断装置3と、属性管理サーバとから構成される。なお、ネットワーク診断装置Sとネットワーク診断装置1とネットワーク診断装置3とは同様の機能を有し、また、属性管理サーバは、実施例1と同様の機能を有するので、ここでは、ネットワーク診断装置Sについてのみ説明する。
【0092】
また、図7に示すように、ネットワーク診断装置Sは、通信制御I/F部21と、記憶部22のネットワーク情報DB23と診断項目DB24と処理内容DB25と評価値DB26と、制御部30のネットワーク機器間通信モジュール31と診断装置間通信モジュール32と障害診断・推論エンジン33と属性利用通信モジュール34と評価値利用通信モジュール35とから構成される。このうち、通信制御I/F部21と、記憶部22のネットワーク情報DB23と診断項目DB24と処理内容DB25と、制御部30のネットワーク機器間通信モジュール31と診断装置間通信モジュール32と障害診断・推論エンジン33と属性利用通信モジュール34とは、実施例1と同様の機能を有するので、ここでは、実施例1とは異なる記憶部22の評価値DB26と、制御部30の評価値利用通信モジュール35とについて説明する。
【0093】
記憶部22の評価値DB26は、複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する。具体的に例を挙げれば、評価値DB26は、図8に示すように、『評価対象のネットワーク診断装置に割り与えられている「IPアドレス」、自装置から評価した値を示す「評価値」』として「10.1.1.1、ev(S、1)」や「20.1.1.1、ev(S、3)」などと記憶する。なお、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。また、評価値DB26は、特許請求の範囲に記載の「評価値保持手段」に対応する。また、図8は、評価値DBに記憶される情報の例を示す図である。
【0094】
制御部30の評価値利用通信モジュール35は、送信された通信要求と評価値とを受信した場合に、受信された評価値と、評価値DB26に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、処理内容DB25に保持される処理内容を実施する。
【0095】
具体的に、ネットワーク診断装置1から通信要求と評価値(ev(1、S)と受信した場合、評価値利用通信モジュール35は、図9に示すように、通信要求が送信された送信元となるネットワーク診断装置1から評価した自装置の評価値(ev(1、S)と、評価値DB26に保持される送信先である自装置から評価したネットワーク診断装置1の評価値(ev(S、1)との最小値「min=(ev(S、1)、ev(1、S))」を算出し、算出された最小値「min=(ev(S、1)、ev(1、S))」が所定の閾値以上であるか否かを判定する。そして、算出した最小値が所定の閾値以上である場合、評価値利用通信モジュール35は、属性利用通信モジュール34に対して、属性判定を行うように指示する。なお、図9は、ASsとAS1との間における評価値の最小値算出例を示す図である。
【0096】
[ネットワーク管理システムによる処理(実施例2)]
次に、図10を用いて、ネットワーク管理システムによる処理を説明する。図10は、実施例2に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。なお、ここでは、ネットワーク診断装置Sがネットワーク診断装置1から通信要求を受信した場合について説明する。
【0097】
図10に示すように、ネットワーク診断装置1から通信要求と評価値とを受信すると(ステップS1001肯定)、評価値利用通信モジュール35は、通信要求から送信元のIPアドレスを取得して、当該IPアドレスに対応する評価値を評価値DB26から取得する(ステップS1002)。
【0098】
そして、評価値利用通信モジュール35は、通信要求とともに受信した評価値と、評価値DB26から取得した評価値との最小値を算出し、算出した最小値が所定の閾値以上であるか否かを判定する(ステップS1003とステップS1004)。
【0099】
算出した最小値が所定の閾値以上である場合(ステップS1004肯定)、評価値利用通信モジュール35は、障害診断・推論エンジン33に対して属性を判定する指示を通知し、通知された障害診断・推論エンジン33は、送信先のネットワーク診断装置1の属性値と自装置との属性が一致するか否かを判定し、一致する場合には、処理内容DB25に記憶される処理内容を実施する(ステップS1005〜ステップS1008)。
【0100】
一方、算出した最小値が所定の閾値以上でない場合(ステップS1004否定)、評価値利用通信モジュール35は、処理を終了し、また、属性が一致しない場合(ステップS1006否定)、障害診断・推論エンジン33は、処理を終了する。
【0101】
[実施例2による効果]
このように、実施例2によれば、複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持し、他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である他のネットワーク診断装置の評価値を評価値DB26から取得して送信し、送信された通信要求と評価値とを受信した場合に、受信された評価値と、評価値DB26に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、処理内容DB25に保持される処理内容を実施するので、不要な情報が流出することをより確実に防止することが可能である。
【0102】
例えば、ネットワーク診断装置Sとネットワーク診断装置1との間でネットワーク情報(経路情報)を送受信する場合に、ネットワーク診断装置1からネットワーク診断装置Sを評価した評価値(ev(1、S))と、ネットワーク診断装置Sからネットワーク診断装置1を評価した評価値(ev(S、1))とを考慮して協働して実施する処理内容を決定するので、どちらかの評価だけを用いて処理内容を決定するのに比べて、両装置の意向を考慮することができる結果、両装置にとって不要な情報が流出することをより確実に防止することが可能である。
【実施例3】
【0103】
ところで、実施例2では、ネットワーク診断装置Sとネットワーク診断装置1との二者間の通信において、評価値を用いて処理内容を実施するか否かを判定する場合について説明したが、本発明はこれに限定されるものではなく、二者間以上の通信においても、同様に処理することができる。
【0104】
そこで、実施例3では、図11〜図13を用いて、ネットワーク診断装置Sとネットワーク診断装置1とネットワーク診断装置3との三者間の通信において、評価値を用いて処理内容を実施するか否かを判定する場合について説明する。なお、実施例3では、実施例2に係るネットワーク管理システムの概要、実施例3による効果について順に説明する。
【0105】
[ネットワーク管理システムの概要(実施例3)]
図11を用いて、実施例3に係るネットワーク管理システムの概要について説明する。図11は、実施例3に係るネットワーク管理システムの全体構成を示す図であり、図12は、三者間通信おける評価値算出例を示す図である。
【0106】
図11に示すように、実施例3に係るネットワーク管理システムは、実施例2と同様、ネットワーク診断装置Sを含むASsと、ネットワーク診断装置1を含むAS1と、ネットワーク診断装置3を含むAS3と、属性を管理するファイルサーバである属性管理サーバとが広域網を介して相互に通信可能に接続されて構成される。そして、ネットワーク診断装置Sには、IPアドレス「192.168.1.1」が割り振られており、同様に、ネットワーク診断装置1には、IPアドレス「10.1.1.1」、ネットワーク診断装置3には、IPアドレス「20.1.1.1」が割り振られている。
【0107】
また、実施例2と同様、各ネットワーク診断装置は、属性管理サーバにより保持される属性に対応付けて、属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を処理内容DBに保持する。具体的には、ネットワーク診断装置Sは、「属性、属性値、処理内容」として「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと処理内容DBに保持する。同様に、ネットワーク診断装置1は、「属性A、50、処理内容=属性が一致する場合に通信を許可する」などと記憶し、ネットワーク診断装置3は、「属性B、10、処理内容=属性が一致しない場合に通信の一部拒否する」などと処理内容DBに保持する。
【0108】
また、実施例2と同様に、それぞれのネットワーク診断装置は、他のネットワーク診断装置それぞれと相互評価した評価値を評価値DBに保持する。具体的に例を挙げれば、ASsのネットワーク診断装置Sは、『評価対象のネットワーク診断装置に割り与えられている「IPアドレス」、自装置から評価した値を示す「評価値」』として「10.1.1.1、ev(S、1)」や「20.1.1.1、ev(S、3)」などと評価値DBに保持する。同様に、AS1のネットワーク診断装置1は、「IPアドレス、評価値」として「192.168.1.1、ev(1、S)」や「20.1.1.1、ev(1、3)」などと評価値DBに保持し、AS3のネットワーク診断装置3は、「IPアドレス、評価値」として「192.168.1.1、ev(3、S)」や「10.1.1.1、ev(3、1)」などと評価値DBに保持する。
【0109】
このような構成において、ASsのネットワーク診断装置SからAS1のネットワーク診断装置1に経路情報1を送信し、さらに、ネットワーク診断装置1が受信した経路情報1に自装置の経路情報Aを加えて、AS3のネットワーク診断装置3に経路情報(S、1)を送信する場合について説明する。また、ネットワーク診断装置Sからネットワーク診断装置1に対して、経路情報(経路情報A)と評価値(ev(S、1))とを送信するまでは、実施例2と同様であるので、ここでは、詳細な説明は省略し、ネットワーク診断装置1からネットワーク診断装置3に経路情報を送信する手法について説明する。
【0110】
AS1のネットワーク診断装置1は、ネットワーク診断装置Sから受信した経路情報Aと、算出した評価値の最小値「min=(ev(S、1)、ev(1、S))」とを、ネットワーク診断装置3に送信する。すると、ネットワーク診断装置3は、ネットワーク診断装置1が自装置を評価した評価値(ev(1、3))と、自装置がネットワーク診断装置1を評価した評価値(ev(3、1))とから、図12の(1)に示すようなネットワーク診断装置1と自装置との評価値との最小値(min=(ev(1、3)、ev(3、1)))を算出する。
【0111】
続いて、ネットワーク診断装置3は、図12の(2)に示すように、AS1−AS3間通信の評価値「min=(ev(1、3)、ev(3、1))」と、ASs−AS1間通信の評価値の最小値「min=(ev(S、1)、ev(1、S))」との最小値を算出し、それをASs−AS1−AS3間通信の評価値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、1))」とする。
【0112】
そして、ネットワーク診断装置3は、ASs−AS1−AS3間通信の評価値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、1))」と、ASs−AS1間通信の評価値の最小値「min=(ev(S、1)、ev(1、S))」との最小値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、S)、ev(3、1))」とを求める。そして、この最小値「min=(ev(S、1)、ev(1、S)、ev(1、3)、ev(3、S)、ev(3、1))」が所定の閾値以上であれば、ASs−AS1−AS3間において、経路情報が送受信されていることとなる。
【0113】
ここで、具体的な例を挙げて説明する。例えば、ネットワーク診断装置Sは、「評価対象のIPアドレス、評価値」として「10.1.1.1、20」や「20.1.1.1、20」などと評価値DBに保持する。同様に、AS1のネットワーク診断装置1は、「IPアドレス、評価値」として「192.168.1.1、20」や「20.1.1.1、20」などと評価値DBに保持し、AS3のネットワーク診断装置3は、「IPアドレス、評価値」として「192.168.1.1、10」や「10.1.1.1、20」などと評価値DBに保持しているとする。また、図13に示すように、評価値に応じて処理する内容は、あらかじめネットワーク管理システムで定義されているとする。なお、図13は、評価値と実行可能タスク(実行処理内容)との関係を示す図である。
【0114】
このような状態において、ネットワーク診断装置Sは、AS1のネットワーク診断装置1に対して各種通信要求(例えば、AS-path公開要求やネットワーク情報取得要求など)を送信する場合に、送信先のネットワーク診断装置1の評価値(20)を評価値DBから取得して、通信要求とともに取得した評価値(20)をネットワーク診断装置1に送信する。すると、ネットワーク診断装置1は、自装置から送信元のネットワーク診断装置Sを評価した評価値(20)を評価値DBから取得し、取得した評価値(20)とネットワーク診断装置Sから受信した評価値(20)との最小値を算出する。この例の場合、評価値が(20)で一致していることより、最小値は(20)となる。そして、ネットワーク診断装置1は、算出した最小値(20)に該当する実行可能タスク「全AS-path情報を公開」を実行し、AS-path公開要求を送信したネットワーク診断装置Sに対して、記憶するAS-path情報を送信する。
【0115】
さらに、ネットワーク診断装置1からネットワーク診断装置3にAS-path公開要求と評価値(20)とが送信されると、ネットワーク診断装置3は、上記した手法と同様に、自装置から送信元のネットワーク診断装置1を評価した評価値(20)を評価値DBから取得し、取得した評価値(20)とネットワーク診断装置1から受信した評価値(20)との最小値(20)を算出し、算出した最小値(20)に該当する実行可能タスク「全AS-path情報を公開」を実行し、AS-path公開要求を送信したネットワーク診断装置1に対して、記憶するAS-path情報を送信する。
【0116】
また、ネットワーク診断装置Sからネットワーク診断装置3にAS-path公開要求と評価値(20)とが送信されると、ネットワーク診断装置3は、上記した手法と同様に、自装置から送信元のネットワーク診断装置Sを評価した評価値(10)を評価値DBから取得し、取得した評価値(10)とネットワーク診断装置Sから受信した評価値(20)との最小値(10)を算出し、算出した最小値(10)に該当する実行可能タスク「最新のAS-path情報のoriginのみを公開」を実行し、AS-path公開要求を送信したネットワーク診断装置Sに対して、記憶する「AS-path情報のorigin」を送信する。
【0117】
[実施例3による効果]
このように、実施例3によれば、二者間通信以外の場合であっても、診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することが可能である。また、三者間以上の通信において上記した手法を実施することで、複数のネットワーク診断装置が関与する通信では、ネットワーク診断装置間の相互評価で最も低い評価値に基づいて通信の制限を行うことができる。これにより、通信経路上の評価の低いネットワーク診断装置に本来公開すべきでない情報が公開されてしまう事態を防ぐことが可能である。また、本実施例では、三者間通信について説明したが、三者間以上の通信においても同様に処理することができる。
【実施例4】
【0118】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)評価値、(2)システム構成等、(3)プログラム、にそれぞれ区分けして異なる実施例を説明する。
【0119】
(1)評価値
例えば、実施例3と4では、ASs−AS1間、ASs−AS1−AS3間などの通信において、それぞれのネットワーク診断装置同士の評価値の最小値を算出し、算出した評価値が所定の閾値以上であれば、保持される処理内容を実行する場合について説明したが、本発明はこれに限定されるものではなく、それぞれのネットワーク診断装置同士の評価値の最小値が80以上であれば、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否するようにしてもよい。また、保持される評価値の上限を100とするなど、評価値および閾値は柔軟に変更することができる。
【0120】
(2)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(例えば、ネットワーク障害の診断や経路情報の送受信など)の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部(例えば、評価値の閾値の設定など)または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0121】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合(例えば、診断装置関通信モジュールと障害診断・推論エンジンとを統合するなど)して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0122】
(3)プログラム
なお、本実施例で説明したネットワーク管理方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0123】
以上のように、本発明に係るネットワーク管理システム、ネットワーク診断装置およびネットワーク診断プログラムは、広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うことに有用であり、特に、ネットワーク診断装置が配置されている自律型のシステムであっても、ポリシーに反して情報が流出することを確実に防止することに適する。
【図面の簡単な説明】
【0124】
【図1】実施例1に係るネットワーク管理システムの全体構成を示す図である。
【図2】実施例1に係るネットワーク管理システムの構成を示すブロック図である。
【図3】属性管理DBに記憶される情報の例を示す図である。
【図4】処理内容DBに記憶される情報の例を示す図である。
【図5】実施例1に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。
【図6】実施例2に係るネットワーク管理システムの全体構成を示す図である。
【図7】実施例2に係るネットワーク管理システムの構成を示すブロック図である。
【図8】評価値DBに記憶される情報の例を示す図である。
【図9】ASsとAS1との間における評価値の最小値算出例を示す図である。
【図10】実施例2に係るネットワーク管理システムにおける属性判定処理の流れを示すフローチャートである。
【図11】実施例3に係るネットワーク管理システムの全体構成を示す図である。
【図12】三者間通信おける評価値算出例を示す図である。
【図13】評価値と実行可能タスクとの関係を示す図である。
【図14】従来技術における診断項目の例を示す図である。
【図15】従来技術を説明するための図である。
【符号の説明】
【0125】
10 属性管理サーバ
11 通信制御I/F部
12 属性管理DB
13 制御部
20 ネットワーク診断装置S
21 通信制御I/F部
22 記憶部
23 ネットワーク情報DB
24 診断項目DB
25 処理内容DB
26 評価値DB
30 制御部
31 ネットワーク機器間通信モジュール
32 診断装置間通信モジュール
33 障害診断・推論エンジン
34 属性利用通信モジュール
35 評価値利用通信モジュール
【特許請求の範囲】
【請求項1】
広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムであって、
前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、
前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、
前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、
を備えたことを特徴とするネットワーク管理システム。
【請求項2】
前記処理実施手段は、前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置から受信した場合または前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置に送信する場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施することを特徴とする請求項1に記載のネットワーク管理システム。
【請求項3】
前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、
前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、
前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする請求項1または2に記載のネットワーク管理システム。
【請求項4】
前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が八十以上であった場合に、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否することを特徴とする請求項3に記載のネットワーク管理システム。
【請求項5】
広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置であって、
前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、
前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、
前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、
を備えたことを特徴とするネットワーク診断装置。
【請求項6】
前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、
前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、
前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする請求項5に記載のネットワーク診断装置。
【請求項7】
広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置としてのコンピュータに実行させるネットワーク診断プログラムであって、
前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手順と、
前記属性保持手順により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手順と、
前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手順から取得して、取得された処理内容を実施する処理実施手順と、
をコンピュータに実行させることを特徴とするネットワーク診断プログラム。
【請求項8】
前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手順と、
前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手順から取得して送信する評価値送信手順とをさらに備え、
前記処理実施手順は、前記評価値送信手順により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手順に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手順に保持される処理内容を実施することを特徴とする請求項7に記載のネットワーク診断プログラム。
【請求項1】
広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムであって、
前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、
前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、
前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、
を備えたことを特徴とするネットワーク管理システム。
【請求項2】
前記処理実施手段は、前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置から受信した場合または前記各種通信要求としてネットワーク情報の取得要求を前記他のネットワーク診断装置に送信する場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施することを特徴とする請求項1に記載のネットワーク管理システム。
【請求項3】
前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、
前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、
前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする請求項1または2に記載のネットワーク管理システム。
【請求項4】
前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が八十以上であった場合に、全ての情報を公開する処理を実施し、算出された最小値が0であった場合に、一切の通信を拒否することを特徴とする請求項3に記載のネットワーク管理システム。
【請求項5】
広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置であって、
前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手段と、
前記属性保持手段により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手段と、
前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手段から取得して、取得された処理内容を実施する処理実施手段と、
を備えたことを特徴とするネットワーク診断装置。
【請求項6】
前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手段と、
前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手段から取得して送信する評価値送信手段とをさらに備え、
前記処理実施手段は、前記評価値送信手段により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手段に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手段に保持される処理内容を実施することを特徴とする請求項5に記載のネットワーク診断装置。
【請求項7】
広域網において相互に通信可能に接続された複数のネットワーク診断装置が、前記広域網で発生した障害の検知と解析とを自律して行う際に、他のネットワーク診断装置との間における協調動作として前記広域網を介して各種情報の送受信を行うネットワーク管理システムにおける前記複数のネットワーク診断装置としてのコンピュータに実行させるネットワーク診断プログラムであって、
前記複数のネットワーク診断装置それぞれに対して属性を付与して、付与した属性とネットワーク診断装置とを対応付けて保持する属性保持手順と、
前記属性保持手順により保持される属性に対応付けて、前記属性が付与されたネットワーク診断装置が他のネットワーク診断装置と協調して実施する処理内容を保持する処理内容保持手順と、
前記複数のネットワーク診断装置が他のネットワーク診断装置に対して各種通信要求を送信する場合または他のネットワーク診断装置から各種通信要求を受信した場合に、前記属性保持手段に保持されている前記他のネットワーク診断装置の属性を参照し、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記属性に対応する処理内容を前記処理内容保持手順から取得して、取得された処理内容を実施する処理実施手順と、
をコンピュータに実行させることを特徴とするネットワーク診断プログラム。
【請求項8】
前記複数のネットワーク診断装置それぞれに対して、他のネットワーク診断装置それぞれと相互評価した評価値を保持する評価値保持手順と、
前記他のネットワーク診断装置に対して各種通信要求を送信する場合に、当該各種通信要求とともに送信元となるネットワーク診断装置から評価した送信先である前記他のネットワーク診断装置の評価値を前記評価値保持手順から取得して送信する評価値送信手順とをさらに備え、
前記処理実施手順は、前記評価値送信手順により送信された通信要求と評価値とを受信した場合に、前記受信した評価値と、前記評価値保持手順に保持される送信先である他のネットワーク診断装置から評価した送信元であるネットワーク診断装置の評価値との最小値を算出し、算出された最小値が所定の閾値以上であり、また、前記他のネットワーク診断装置の属性と当該ネットワーク診断装置の属性とが一致すると、前記処理内容保持手順に保持される処理内容を実施することを特徴とする請求項7に記載のネットワーク診断プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2008−306371(P2008−306371A)
【公開日】平成20年12月18日(2008.12.18)
【国際特許分類】
【出願番号】特願2007−150503(P2007−150503)
【出願日】平成19年6月6日(2007.6.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年12月18日(2008.12.18)
【国際特許分類】
【出願日】平成19年6月6日(2007.6.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]