ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステム
【課題】 効率よくVLAN設定ができ、且つセキュリティが高いMACアドレスベースVLANを形成するネットワーク管理装置を提供する。
【解決手段】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理装置であって、ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、ネットワークにおいてネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、受信部が受信した機器識別情報を有するネットワーク機器が属すべきVLANグループに対応づけて、機器識別情報をVLAN情報データベースに格納するデータベース更新部と、機器識別情報を有するネットワーク機器を、機器識別情報に対応づけてVLAN情報データベースに格納されるVLANグループに設定する設定部とを備える。
【解決手段】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理装置であって、ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、ネットワークにおいてネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、受信部が受信した機器識別情報を有するネットワーク機器が属すべきVLANグループに対応づけて、機器識別情報をVLAN情報データベースに格納するデータベース更新部と、機器識別情報を有するネットワーク機器を、機器識別情報に対応づけてVLAN情報データベースに格納されるVLANグループに設定する設定部とを備える。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムに関する。特に本発明は、効率よくVLAN設定ができ、且つセキュリティが高いMAC(Media Access Control)アドレスベースVLAN(Virtual Local Area Network)を形成するネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムに関する。
【0002】
【従来の技術】MACアドレスベースVLANを構築するネットワーク管理装置又は中継機器は、MACアドレスとVLANグループとが対応づけられて格納されるデータベースを有し、ネットワーク機器から受信した受信パケット内の送信元MACアドレスに基づいてネットワーク機器のVLANグループを認識し、ネットワーク機器のVLANグループを設定する。
【0003】
【発明が解決しようとする課題】しかしながら、従来のMACアドレスベースVLANを形成するコンピュータネットワークシステムにおいて、VLANグループの新規作成、ネットワーク機器のVLANグループの変更、新たなネットワーク機器のネットワークへの接続等の際、ネットワーク管理者は、MACアドレスとVLANグループとが対応づけられて格納されるデータベースを更新しなければならない。
【0004】そこで本発明は、上記の課題を解決することのできるネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】即ち、本発明の第1の形態によると、コンピュータネットワークシステムは、ネットワークにおいて通信を行うネットワーク機器と、ネットワーク機器を管理するネットワーク管理装置とを備える。
【0006】ネットワーク管理装置は、ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、ネットワークにおいてネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、受信部が受信した機器識別情報を有するネットワーク機器が属すべきVLANグループに対応づけて、機器識別情報をVLAN情報データベースに格納するデータベース更新部と、機器識別情報を有するネットワーク機器を、機器識別情報に対応づけてVLAN情報データベースに格納されるVLANグループに設定する設定部とを有する。機器識別情報は、ネットワーク機器のMACアドレスであってもよい。
【0007】VLAN情報データベースは、VLANグループに対応づけて、ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、受信部は、ネットワーク機器から利用者識別情報をさらに受信し、データベース更新部は、受信部が受信した利用者識別情報がVLAN情報データベースに格納されている場合、利用者識別情報及びVLANグループに対応づけて、機器識別情報をVLAN情報データベースに格納してもよい。
【0008】受信部は、VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の機器識別情報を受信し、設定部は、受信部が受信した機器識別情報が、VLAN情報データベースに格納されている場合、デフォルトVLANグループに属するネットワーク機器を、機器識別情報に対応づけてVLANデータベースに格納されるVLANグループに設定してもよい。
【0009】VLAN情報データベースは、VLANグループに対応づけて、ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、受信部は、受信した機器識別情報がVLANデータベースに格納されていない場合、デフォルトVLANグループに属するネットワーク機器から利用者識別情報をさらに受信し、データベース更新部は、受信部が受信した利用者識別情報がVLAN情報データベースに格納されている場合、利用者識別情報及びVLANグループに対応づけて、受信部が受信した機器識別情報をVLAN情報データベースに格納し、設定部は、デフォルトVLANグループに属するネットワーク機器を、当該ネットワーク機器の機器識別情報に対応づけてVLANデータベースに格納されるVLANグループに設定してもよい。
【0010】ネットワーク管理装置は、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出部をさらに備え、受信部は、検出部によって検出されたネットワーク機器から当該ネットワーク機器の機器識別情報を受信してもよい。
【0011】検出部は、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、データベース更新部は、検出部によって検出されたネットワーク機器が有する機器識別情報をVLAN情報データベースから削除してもよい。
【0012】検出部がネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出してから所定の時間が経過した後、データベース更新部は、検出部によって検出されたネットワーク機器が有する機器識別情報をVLAN情報データベースから削除してもよい。
【0013】ネットワーク管理装置とネットワーク機器とを接続する中継機器をさらに備え、設定部は、検出部によって検出されたネットワーク機器が接続された中継機器の接続ポートを、VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定してもよい。
【0014】ネットワーク管理装置は、デフォルトVLANグループに属しており、受信部は、デフォルトVLANグループの設定された接続ポートに接続されることによってデフォルトVLANグループに属したネットワーク機器から当該ネットワーク機器の機器識別情報を受信してもよい。
【0015】なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0016】
【発明の実施の形態】以下、発明の実施形態を通じて本発明を説明するが、実施形態はクレームにかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0017】図1は、本発明の一実施形態に係るコンピュータネットワークシステムの構成を示す。本実施形態に係るコンピュータネットワークシステムは、ネットワークにおいて通信を行うネットワーク機器14a、14b、14c、及び14dと、ネットワーク機器14a、14b、14c、及び14dを管理するネットワーク管理装置10と、ネットワーク機器14a、14b、14c、及び14dとネットワーク管理装置10とを接続する中継機器12a、12b、及び12cとを備える。
【0018】ネットワーク管理装置10は、ネットワーク機器14a、14b、14c、及び14dからそれぞれのMACアドレスを受信する。なお、MACアドレスは、ネットワーク機器の識別情報である機器識別情報の一例である。そして、ネットワーク管理装置10は、受信したMACアドレスに基づいて、ネットワーク機器14a、14b、14c、及び14dのVLANグループを設定する。このとき、ネットワーク管理装置10は、ネットワーク機器14a、14b、14c、及び14dが接続された中継機器12b及び12cの接続ポート16c、16d、16e、及び16fを、ネットワーク機器14a、14b、14c、及び14dのそれぞれが属すべきVLANグループに設定することにより、ネットワーク機器14a、14b、14c、及び14dがそれぞれのVLANにおいて通信することを可能にする。
【0019】中継機器12b及び12cは、ネットワーク機器14a、14b、14c、及び14dと無線で通信を行う無線中継機器であってもよい。無線中継機器により構成されたコンピュータネットワークシステムにおいて、MACアドレスベースVLANを形成することにより、ネットワーク機器は、ネットワーク機器の使用場所を移動された場合においても、ネットワーク機器の設定が変更されることなく、所定のVLANグループにおける通信が可能である。
【0020】また、ネットワーク管理装置10は、中継機器12b及び12cからそれぞれのMACアドレスを受信し、受信したMACアドレスに基づいて、中継機器12b及び12cのVLANグループを設定する。このとき、ネットワーク管理装置10は、中継機器12b及び12cのそれぞれが接続された中継機器12aの接続ポート16a及び16bを、中継機器12b及び12cのそれぞれが属すべきVLANグループに設定することにより、中継機器12b及び12cがそれぞれのVLANにおいて通信することを可能にする。
【0021】また、ネットワーク管理装置10は、中継機器12aの接続ポート16aを複数のVLANグループに設定することにより、中継機器12bが複数のVLANにおいて通信することを可能にしてもよい。例えば、ネットワーク管理装置10は、中継機器12aの接続ポート16aをVLAN1及びVLAN2において通信できるように設定することにより、中継機器12bに接続されたネットワーク機器14a及び14bがVLAN1又はVLAN2において通信することを可能とする。
【0022】また、本実施形態によるコンピュータネットワークシステムは、イーサネット(登録商標)フレームにVLANを識別するタグを付加し、タグの情報に基づいてVLANを分割するタギングVLAN、又は任意の接続ポートを複数のVLANグループに所属させるマルチプルVLANを、本実施形態のMACアドレスベースVLANと組み合わせて用いてもよい。
【0023】また、ネットワーク管理装置10は、中継機器12aの接続ポート16a及び16bにVLANグループを設定するポートベースVLANにより、中継機器12b及び12cのVLANグループを設定し、MACアドレスベースVLANにより、中継機器12bにネットワーク機器14a及び14bのVLANグループを設定し、中継機器12cにネットワーク機器14c及び14dのVLANグループを設定してもよい。
【0024】本実施形態のコンピュータネットワークシステムによれば、ポートベースVLANと、本実施形態によるMACアドレスベースVLANとを組み合わせてネットワークを構築することにより、より柔軟性のあるネットワークを構築することができる。
【0025】図2は、本実施形態に係るネットワーク管理装置10の構成を示す。ネットワーク管理装置10は、ネットワーク機器のMACアドレスとVLANグループとを対応づけて格納するVLAN情報データベース100と、ネットワーク機器から当該ネットワーク機器のMACアドレスを受信する受信部102と、受信部102が受信したMACアドレスをVLAN情報データベース100に格納するデータベース更新部104と、VLAN情報データベース100に格納された情報に基づいてネットワーク機器を所望のVLANグループに設定する設定部106と、新たにネットワークに接続されたネットワーク機器を検出する検出部108とを備える。
【0026】検出部108は、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する。そして、受信部102は、検出部108によって検出されたネットワーク機器から当該ネットワーク機器のMACアドレスを受信する。そして、データベース更新部104は、受信部102が受信したMACアドレスを有するネットワーク機器が属すべきVLANグループに対応づけて、当該MACアドレスをVLAN情報データベース100に格納する。そして、設定部106は、MACアドレスに対応づけてVLAN情報データベース100に格納されるVLANグループに、当該MACアドレスを有するネットワーク機器を設定する。
【0027】また、検出部108は、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する。そして、データベース更新部104は、検出部108によって検出されたネットワーク機器が有するMACアドレスをVLAN情報データベース100から削除する。そして、設定部106は、検出部108によって検出されたネットワーク機器が接続された中継機器の接続ポートを、VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定する。また、検出部108がネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出してから所定の時間が経過した後、データベース更新部104は、検出部108によって検出されたネットワーク機器が有するMACアドレスをVLAN情報データベース100から削除してもよい。また、VLAN情報データベース100は、検出によって検出されたネットワーク機器が有するMACアドレスを、デフォルトLANグループに対応づけて格納してもよい。
【0028】本実施形態のネットワーク管理装置10によれば、受信部102がネットワーク機器から受信したMACアドレスが、データベース更新部104によってVLAN情報データベース100に登録されるため、ネットワーク管理者は、VLAN情報データベース100にネットワーク機器のMACアドレスを予め登録することなく、簡易にMACアドレスベースVLANを形成することができる。また、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器のMACアドレスをVLAN情報データベース100から削除し、当該ネットワーク機器をデフォルトVLANグループに設定することによって、VLANへの不正な進入を防ぐことができる。
【0029】図3は、VLAN情報データベース100に格納されるVLAN情報ファイルのデータフォーマットを示す。VLAN情報ファイルは、VLANグループ、ユーザID、パスワード、及びMACアドレスのフィールドを有する。VLANグループフィールドは、VLANの種類を識別する情報を格納する。ユーザIDフィールドは、ネットワーク機器の利用者の識別情報である利用者識別情報を格納する。パスワードフィールドは、利用者識別情報で識別される利用者を認証するためのパスワードを格納する。MACアドレスフィールドは、それぞれのVLANグループに属すべきネットワーク機器のMACアドレスを格納する。
【0030】ユーザIDフィールドに格納される利用者識別情報、及びパスワードフィールドに格納されるパスワードは、ネットワーク機器の利用者又はネットワーク管理者によって予め登録される。そして、MACアドレスフィールドに格納されるMACアドレスは、ネットワークを介して受信部102がネットワーク機器から受信したMACアドレスが格納される。ネットワーク機器の利用者は、ネットワーク機器を用いてネットワーク管理装置10にログインし、ユーザID及びパスワードを入力する。そして、データベース更新部104は、入力されたユーザID及びパスワードを、ユーザIDフィールドに格納される利用者識別情報、及びパスワードフィールドに格納されるパスワードによって認証した後、受信部102が受信したMACアドレスを格納する。
【0031】また、ネットワークを介してネットワーク管理装置10にログインし、ユーザID及びパスワードをネットワーク管理装置10に送信することができないネットワーク機器の場合、当該ネットワーク機器のMACアドレスを所望のVLANグループに対応づけて予めVLAN情報データベース100のVLAN情報ファイルに登録してもよい。設定部106は、MACアドレスフィールドに格納されるMACアドレスを有するネットワーク機器を、VLANグループフィールドに格納されるVLANグループに設定する。
【0032】本実施形態のネットワーク管理装置10によれば、ネットワーク機器において入力されたユーザID及びパスワードを、予め登録されたユーザID及びパスワードを用いて認証し、認証されたネットワーク機器が有するMACアドレスを登録することができる。そのため、ネットワーク管理者は、複雑な文字列であるMACアドレスをVLAN情報データベース100に登録する代わりに、ユーザID及びパスワードを登録することによって、MACアドレスベースVLANを形成することができる。
【0033】図4は、ネットワーク管理装置10におけるVLAN設定処理のフローチャートを示す。まず、検出部108は、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する(S100)。具体的には、検出部108は、中継機器からのlinkUpトラップに基づいて、中継機器の接続ポートの情報を受信し、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する。
【0034】また、中継機器は、接続ポートの情報にネットワーク機器のMACアドレスが追加された場合、追加されたMACアドレスをネットワーク管理装置10に送信してもよい。そして、検出部108は、中継機器からMACアドレスを受信することにより、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する。
【0035】なお、中継機器の通信が行われていない接続ポートは、デフォルトVLANグループに設定されているため、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器は、まずデフォルトVLANグループに設定され、ネットワーク管理装置10と通信を行う。次に、受信部102は、デフォルトVLANグループに設定されており、検出部108によって検出されたネットワーク機器から、当該ネットワーク機器のMACアドレスを受信する(S102)。
【0036】次に、データベース更新部104は、VLAN情報データベース100を参照し(S104)、受信部102が受信したMACアドレスがVLAN情報データベース100に格納されているか否かを判断する(S106)。S106において、データベース更新部104が、受信部102が受信したMACアドレスがVLAN情報データベース100に格納されていると判断した場合、設定部106は、デフォルトVLANグループに属するネットワーク機器を、受信部102が受信したMACアドレスに対応づけてVLAN情報データベース100に格納されるVLANグループに設定する(S116)。
【0037】また、S106において、データベース更新部104が、受信部102が受信したMACアドレスがVLAN情報データベース100に格納されていないと判断した場合、受信部102は、デフォルトVLANグループに属するネットワーク機器から、当該ネットワーク機器の利用者のユーザID及びパスワードを受信する(S108)。次に、データベース更新部104は、VLAN情報データベース100を参照し(S110)、受信部102が受信したユーザID及びパスワードを認証する(S112)。S112において、ユーザID及びパスワードの認証が成立しなかった場合、設定部106は、デフォルトVLANグループに属するネットワーク機器のVLAN設定を変更しない。
【0038】また、S112において、ユーザID及びパスワードの認証が成立した場合、データベース更新部104は、受信部102が受信したユーザID及びパスワードに対応づけて、受信部102が受信したMACアドレスをVLAN情報データベース100に格納する(S114)。次に、設定部106は、デフォルトVLANグループに属するネットワーク機器を、受信部102が受信したユーザID及びパスワードに対応づけてVLAN情報データベース100に格納されるVLANグループに設定する(S116)。
【0039】図5は、ネットワーク管理装置10におけるデフォルトVLAN設定処理のフローチャートを示す。まず、検出部108は、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する(S200)。具体的には、検出部108は、中継機器からのlinkDownトラップに基づいて、中継機器の接続ポートの情報を受信し、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する。
【0040】また、中継機器は、接続ポートの情報からネットワーク機器のMACアドレスが削除された場合、削除されたMACアドレスをネットワーク管理装置10に送信してもよい。そして、検出部108は、中継機器からMACアドレスを受信することにより、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する。
【0041】次に、受信部102は、検出部108によって検出されたネットワーク機器が接続された中継機器から、当該ネットワーク機器のMACアドレスを受信する(S202)。そして、受信部102が受信したMACアドレスを有するネットワーク機器からの通信が停止してから所定の時間が経過した場合(S204)、データベース更新部104は、受信部102が受信したMACアドレスをVLAN情報データベース100から削除する(S206)。次に、設定部106は、検出部108によって検出されたネットワーク機器が接続された中継機器の接続ポートをデフォルトVLANグループに設定する(S208)。
【0042】また、他の例では、ネットワーク機器がVLANにおいて通信が可能な有効期限が予め定められており、データベース更新部104は、予め定められた有効期限が経過したネットワーク機器のMACアドレスをVLAN情報データベース100から削除してもよい。また、ネットワーク機器の利用者が登録削除の申請を行うことによって、ネットワーク管理者が、登録削除の申請が行われたネットワーク機器のMACアドレスをVLAN情報データベース100から削除してもよい。
【0043】本実施形態のネットワーク管理装置10によれば、ネットワーク機器の利用者を認証し、認証された利用者のネットワーク機器のMACアドレスをVLAN情報データベース100に登録するため、セキュリティの高いMACアドレスベースVLANを形成することができる。また、通信を行っていないネットワーク機器のMACアドレスをVLAN情報データベース100から削除し、通信が行われていない中継機器の接続ポートをデフォルトVLANグループに設定することにより、不正な利用者によるVLANへの進入を防ぐことができる。
【0044】図6は、ネットワーク管理装置10のハードウェア構成を示す。ネットワーク管理装置10は、CPU700と、ROM702と、RAM704と、通信インタフェース706と、ハードディスクドライブ708と、データベースインタフェース710と、フロッピー(登録商標)ディスクドライブ712と、CD−ROMドライブ714とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作する。通信インタフェース706は、ネットワークを介してネットワーク管理装置と通信する。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。格納装置の一例としてのハードディスクドライブ708は、設定情報及びCPU700が動作するプログラムを格納する。
【0045】フロッピーディスクドライブ712はフロッピーディスク720からデータまたはプログラムを読み取りCPU700に提供する。CD−ROMドライブ714はCD−ROM722からデータまたはプログラムを読み取りCPU700に提供する。通信インタフェース706は、ネットワーク管理装置に接続してデータを送受信する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
【0046】CPU700が実行するソフトウエアは、フロッピーディスク720またはCD−ROM722等の記録媒体に格納されて利用者に提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であってもよい。ソフトウエアは記録媒体からハードディスクドライブ708にインストールされ、RAM704に読み出されてCPU700により実行される。
【0047】記録媒体に格納されて提供されるソフトウエア、即ちハードディスクドライブ708にインストールされるソフトウェアは、機能構成として、受信モジュールと、検出モジュールと、記憶モジュールと、データベース更新モジュールと、設定モジュールとを有する。各モジュールがコンピュータに働きかけて、CPU700に行わせる処理は、それぞれ本実施形態のネットワーク管理装置10における、対応する部材の機能及び動作と同一であるから、説明を省略する。
【0048】図6に示した、記録媒体の一例としてのフロッピーディスク720またはCD−ROM722には、本出願で説明した全ての実施形態におけるネットワーク管理装置10の動作の一部または全ての機能を格納することができる。
【0049】これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。又、符号化した形態で格納されていてもよい。
【0050】記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD、PD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリ等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムをネットワーク管理装置10に提供してもよい。このような記録媒体は、ネットワーク管理装置10を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
【0051】以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0052】
【発明の効果】上記説明から明らかなように、本発明によれば、ネットワーク管理者がMACアドレスを設定することなく、効率よくVLAN設定ができ、且つセキュリティが高いMACアドレスベースVLANを形成するネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンピュータネットワークシステムの構成図である。
【図2】本実施形態に係るネットワーク管理装置10の構成図である。
【図3】VLAN情報データベース100に格納されるVLAN情報ファイルのデータフォーマットを示す。
【図4】ネットワーク管理装置10におけるVLAN設定処理のフローチャートである。
【図5】ネットワーク管理装置10におけるデフォルトVLAN設定処理のフローチャートである。
【図6】ネットワーク管理装置10のハードウェア構成図である。
【符号の説明】
10 ネットワーク管理装置
12a〜12c 中継機器
14a〜14d ネットワーク機器
16a〜16f 接続ポート
100 VLAN情報データベース
102 受信部
104 データベース更新部
106 設定部
108 検出部
700 CPU
702 ROM
704 RAM
706 通信インタフェース
708 ハードディスクドライブ
710 データベースインタフェース
712 フロッピーディスクドライブ
714 CD−ROMドライブ
720 フロッピーディスク
722 CD−ROM
724 各種データベース
【0001】
【発明の属する技術分野】本発明は、ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムに関する。特に本発明は、効率よくVLAN設定ができ、且つセキュリティが高いMAC(Media Access Control)アドレスベースVLAN(Virtual Local Area Network)を形成するネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムに関する。
【0002】
【従来の技術】MACアドレスベースVLANを構築するネットワーク管理装置又は中継機器は、MACアドレスとVLANグループとが対応づけられて格納されるデータベースを有し、ネットワーク機器から受信した受信パケット内の送信元MACアドレスに基づいてネットワーク機器のVLANグループを認識し、ネットワーク機器のVLANグループを設定する。
【0003】
【発明が解決しようとする課題】しかしながら、従来のMACアドレスベースVLANを形成するコンピュータネットワークシステムにおいて、VLANグループの新規作成、ネットワーク機器のVLANグループの変更、新たなネットワーク機器のネットワークへの接続等の際、ネットワーク管理者は、MACアドレスとVLANグループとが対応づけられて格納されるデータベースを更新しなければならない。
【0004】そこで本発明は、上記の課題を解決することのできるネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】即ち、本発明の第1の形態によると、コンピュータネットワークシステムは、ネットワークにおいて通信を行うネットワーク機器と、ネットワーク機器を管理するネットワーク管理装置とを備える。
【0006】ネットワーク管理装置は、ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、ネットワークにおいてネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、受信部が受信した機器識別情報を有するネットワーク機器が属すべきVLANグループに対応づけて、機器識別情報をVLAN情報データベースに格納するデータベース更新部と、機器識別情報を有するネットワーク機器を、機器識別情報に対応づけてVLAN情報データベースに格納されるVLANグループに設定する設定部とを有する。機器識別情報は、ネットワーク機器のMACアドレスであってもよい。
【0007】VLAN情報データベースは、VLANグループに対応づけて、ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、受信部は、ネットワーク機器から利用者識別情報をさらに受信し、データベース更新部は、受信部が受信した利用者識別情報がVLAN情報データベースに格納されている場合、利用者識別情報及びVLANグループに対応づけて、機器識別情報をVLAN情報データベースに格納してもよい。
【0008】受信部は、VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の機器識別情報を受信し、設定部は、受信部が受信した機器識別情報が、VLAN情報データベースに格納されている場合、デフォルトVLANグループに属するネットワーク機器を、機器識別情報に対応づけてVLANデータベースに格納されるVLANグループに設定してもよい。
【0009】VLAN情報データベースは、VLANグループに対応づけて、ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、受信部は、受信した機器識別情報がVLANデータベースに格納されていない場合、デフォルトVLANグループに属するネットワーク機器から利用者識別情報をさらに受信し、データベース更新部は、受信部が受信した利用者識別情報がVLAN情報データベースに格納されている場合、利用者識別情報及びVLANグループに対応づけて、受信部が受信した機器識別情報をVLAN情報データベースに格納し、設定部は、デフォルトVLANグループに属するネットワーク機器を、当該ネットワーク機器の機器識別情報に対応づけてVLANデータベースに格納されるVLANグループに設定してもよい。
【0010】ネットワーク管理装置は、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出部をさらに備え、受信部は、検出部によって検出されたネットワーク機器から当該ネットワーク機器の機器識別情報を受信してもよい。
【0011】検出部は、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、データベース更新部は、検出部によって検出されたネットワーク機器が有する機器識別情報をVLAN情報データベースから削除してもよい。
【0012】検出部がネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出してから所定の時間が経過した後、データベース更新部は、検出部によって検出されたネットワーク機器が有する機器識別情報をVLAN情報データベースから削除してもよい。
【0013】ネットワーク管理装置とネットワーク機器とを接続する中継機器をさらに備え、設定部は、検出部によって検出されたネットワーク機器が接続された中継機器の接続ポートを、VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定してもよい。
【0014】ネットワーク管理装置は、デフォルトVLANグループに属しており、受信部は、デフォルトVLANグループの設定された接続ポートに接続されることによってデフォルトVLANグループに属したネットワーク機器から当該ネットワーク機器の機器識別情報を受信してもよい。
【0015】なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0016】
【発明の実施の形態】以下、発明の実施形態を通じて本発明を説明するが、実施形態はクレームにかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0017】図1は、本発明の一実施形態に係るコンピュータネットワークシステムの構成を示す。本実施形態に係るコンピュータネットワークシステムは、ネットワークにおいて通信を行うネットワーク機器14a、14b、14c、及び14dと、ネットワーク機器14a、14b、14c、及び14dを管理するネットワーク管理装置10と、ネットワーク機器14a、14b、14c、及び14dとネットワーク管理装置10とを接続する中継機器12a、12b、及び12cとを備える。
【0018】ネットワーク管理装置10は、ネットワーク機器14a、14b、14c、及び14dからそれぞれのMACアドレスを受信する。なお、MACアドレスは、ネットワーク機器の識別情報である機器識別情報の一例である。そして、ネットワーク管理装置10は、受信したMACアドレスに基づいて、ネットワーク機器14a、14b、14c、及び14dのVLANグループを設定する。このとき、ネットワーク管理装置10は、ネットワーク機器14a、14b、14c、及び14dが接続された中継機器12b及び12cの接続ポート16c、16d、16e、及び16fを、ネットワーク機器14a、14b、14c、及び14dのそれぞれが属すべきVLANグループに設定することにより、ネットワーク機器14a、14b、14c、及び14dがそれぞれのVLANにおいて通信することを可能にする。
【0019】中継機器12b及び12cは、ネットワーク機器14a、14b、14c、及び14dと無線で通信を行う無線中継機器であってもよい。無線中継機器により構成されたコンピュータネットワークシステムにおいて、MACアドレスベースVLANを形成することにより、ネットワーク機器は、ネットワーク機器の使用場所を移動された場合においても、ネットワーク機器の設定が変更されることなく、所定のVLANグループにおける通信が可能である。
【0020】また、ネットワーク管理装置10は、中継機器12b及び12cからそれぞれのMACアドレスを受信し、受信したMACアドレスに基づいて、中継機器12b及び12cのVLANグループを設定する。このとき、ネットワーク管理装置10は、中継機器12b及び12cのそれぞれが接続された中継機器12aの接続ポート16a及び16bを、中継機器12b及び12cのそれぞれが属すべきVLANグループに設定することにより、中継機器12b及び12cがそれぞれのVLANにおいて通信することを可能にする。
【0021】また、ネットワーク管理装置10は、中継機器12aの接続ポート16aを複数のVLANグループに設定することにより、中継機器12bが複数のVLANにおいて通信することを可能にしてもよい。例えば、ネットワーク管理装置10は、中継機器12aの接続ポート16aをVLAN1及びVLAN2において通信できるように設定することにより、中継機器12bに接続されたネットワーク機器14a及び14bがVLAN1又はVLAN2において通信することを可能とする。
【0022】また、本実施形態によるコンピュータネットワークシステムは、イーサネット(登録商標)フレームにVLANを識別するタグを付加し、タグの情報に基づいてVLANを分割するタギングVLAN、又は任意の接続ポートを複数のVLANグループに所属させるマルチプルVLANを、本実施形態のMACアドレスベースVLANと組み合わせて用いてもよい。
【0023】また、ネットワーク管理装置10は、中継機器12aの接続ポート16a及び16bにVLANグループを設定するポートベースVLANにより、中継機器12b及び12cのVLANグループを設定し、MACアドレスベースVLANにより、中継機器12bにネットワーク機器14a及び14bのVLANグループを設定し、中継機器12cにネットワーク機器14c及び14dのVLANグループを設定してもよい。
【0024】本実施形態のコンピュータネットワークシステムによれば、ポートベースVLANと、本実施形態によるMACアドレスベースVLANとを組み合わせてネットワークを構築することにより、より柔軟性のあるネットワークを構築することができる。
【0025】図2は、本実施形態に係るネットワーク管理装置10の構成を示す。ネットワーク管理装置10は、ネットワーク機器のMACアドレスとVLANグループとを対応づけて格納するVLAN情報データベース100と、ネットワーク機器から当該ネットワーク機器のMACアドレスを受信する受信部102と、受信部102が受信したMACアドレスをVLAN情報データベース100に格納するデータベース更新部104と、VLAN情報データベース100に格納された情報に基づいてネットワーク機器を所望のVLANグループに設定する設定部106と、新たにネットワークに接続されたネットワーク機器を検出する検出部108とを備える。
【0026】検出部108は、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する。そして、受信部102は、検出部108によって検出されたネットワーク機器から当該ネットワーク機器のMACアドレスを受信する。そして、データベース更新部104は、受信部102が受信したMACアドレスを有するネットワーク機器が属すべきVLANグループに対応づけて、当該MACアドレスをVLAN情報データベース100に格納する。そして、設定部106は、MACアドレスに対応づけてVLAN情報データベース100に格納されるVLANグループに、当該MACアドレスを有するネットワーク機器を設定する。
【0027】また、検出部108は、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する。そして、データベース更新部104は、検出部108によって検出されたネットワーク機器が有するMACアドレスをVLAN情報データベース100から削除する。そして、設定部106は、検出部108によって検出されたネットワーク機器が接続された中継機器の接続ポートを、VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定する。また、検出部108がネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出してから所定の時間が経過した後、データベース更新部104は、検出部108によって検出されたネットワーク機器が有するMACアドレスをVLAN情報データベース100から削除してもよい。また、VLAN情報データベース100は、検出によって検出されたネットワーク機器が有するMACアドレスを、デフォルトLANグループに対応づけて格納してもよい。
【0028】本実施形態のネットワーク管理装置10によれば、受信部102がネットワーク機器から受信したMACアドレスが、データベース更新部104によってVLAN情報データベース100に登録されるため、ネットワーク管理者は、VLAN情報データベース100にネットワーク機器のMACアドレスを予め登録することなく、簡易にMACアドレスベースVLANを形成することができる。また、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器のMACアドレスをVLAN情報データベース100から削除し、当該ネットワーク機器をデフォルトVLANグループに設定することによって、VLANへの不正な進入を防ぐことができる。
【0029】図3は、VLAN情報データベース100に格納されるVLAN情報ファイルのデータフォーマットを示す。VLAN情報ファイルは、VLANグループ、ユーザID、パスワード、及びMACアドレスのフィールドを有する。VLANグループフィールドは、VLANの種類を識別する情報を格納する。ユーザIDフィールドは、ネットワーク機器の利用者の識別情報である利用者識別情報を格納する。パスワードフィールドは、利用者識別情報で識別される利用者を認証するためのパスワードを格納する。MACアドレスフィールドは、それぞれのVLANグループに属すべきネットワーク機器のMACアドレスを格納する。
【0030】ユーザIDフィールドに格納される利用者識別情報、及びパスワードフィールドに格納されるパスワードは、ネットワーク機器の利用者又はネットワーク管理者によって予め登録される。そして、MACアドレスフィールドに格納されるMACアドレスは、ネットワークを介して受信部102がネットワーク機器から受信したMACアドレスが格納される。ネットワーク機器の利用者は、ネットワーク機器を用いてネットワーク管理装置10にログインし、ユーザID及びパスワードを入力する。そして、データベース更新部104は、入力されたユーザID及びパスワードを、ユーザIDフィールドに格納される利用者識別情報、及びパスワードフィールドに格納されるパスワードによって認証した後、受信部102が受信したMACアドレスを格納する。
【0031】また、ネットワークを介してネットワーク管理装置10にログインし、ユーザID及びパスワードをネットワーク管理装置10に送信することができないネットワーク機器の場合、当該ネットワーク機器のMACアドレスを所望のVLANグループに対応づけて予めVLAN情報データベース100のVLAN情報ファイルに登録してもよい。設定部106は、MACアドレスフィールドに格納されるMACアドレスを有するネットワーク機器を、VLANグループフィールドに格納されるVLANグループに設定する。
【0032】本実施形態のネットワーク管理装置10によれば、ネットワーク機器において入力されたユーザID及びパスワードを、予め登録されたユーザID及びパスワードを用いて認証し、認証されたネットワーク機器が有するMACアドレスを登録することができる。そのため、ネットワーク管理者は、複雑な文字列であるMACアドレスをVLAN情報データベース100に登録する代わりに、ユーザID及びパスワードを登録することによって、MACアドレスベースVLANを形成することができる。
【0033】図4は、ネットワーク管理装置10におけるVLAN設定処理のフローチャートを示す。まず、検出部108は、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する(S100)。具体的には、検出部108は、中継機器からのlinkUpトラップに基づいて、中継機器の接続ポートの情報を受信し、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する。
【0034】また、中継機器は、接続ポートの情報にネットワーク機器のMACアドレスが追加された場合、追加されたMACアドレスをネットワーク管理装置10に送信してもよい。そして、検出部108は、中継機器からMACアドレスを受信することにより、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する。
【0035】なお、中継機器の通信が行われていない接続ポートは、デフォルトVLANグループに設定されているため、新たにネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器は、まずデフォルトVLANグループに設定され、ネットワーク管理装置10と通信を行う。次に、受信部102は、デフォルトVLANグループに設定されており、検出部108によって検出されたネットワーク機器から、当該ネットワーク機器のMACアドレスを受信する(S102)。
【0036】次に、データベース更新部104は、VLAN情報データベース100を参照し(S104)、受信部102が受信したMACアドレスがVLAN情報データベース100に格納されているか否かを判断する(S106)。S106において、データベース更新部104が、受信部102が受信したMACアドレスがVLAN情報データベース100に格納されていると判断した場合、設定部106は、デフォルトVLANグループに属するネットワーク機器を、受信部102が受信したMACアドレスに対応づけてVLAN情報データベース100に格納されるVLANグループに設定する(S116)。
【0037】また、S106において、データベース更新部104が、受信部102が受信したMACアドレスがVLAN情報データベース100に格納されていないと判断した場合、受信部102は、デフォルトVLANグループに属するネットワーク機器から、当該ネットワーク機器の利用者のユーザID及びパスワードを受信する(S108)。次に、データベース更新部104は、VLAN情報データベース100を参照し(S110)、受信部102が受信したユーザID及びパスワードを認証する(S112)。S112において、ユーザID及びパスワードの認証が成立しなかった場合、設定部106は、デフォルトVLANグループに属するネットワーク機器のVLAN設定を変更しない。
【0038】また、S112において、ユーザID及びパスワードの認証が成立した場合、データベース更新部104は、受信部102が受信したユーザID及びパスワードに対応づけて、受信部102が受信したMACアドレスをVLAN情報データベース100に格納する(S114)。次に、設定部106は、デフォルトVLANグループに属するネットワーク機器を、受信部102が受信したユーザID及びパスワードに対応づけてVLAN情報データベース100に格納されるVLANグループに設定する(S116)。
【0039】図5は、ネットワーク管理装置10におけるデフォルトVLAN設定処理のフローチャートを示す。まず、検出部108は、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する(S200)。具体的には、検出部108は、中継機器からのlinkDownトラップに基づいて、中継機器の接続ポートの情報を受信し、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する。
【0040】また、中継機器は、接続ポートの情報からネットワーク機器のMACアドレスが削除された場合、削除されたMACアドレスをネットワーク管理装置10に送信してもよい。そして、検出部108は、中継機器からMACアドレスを受信することにより、ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器を検出する。
【0041】次に、受信部102は、検出部108によって検出されたネットワーク機器が接続された中継機器から、当該ネットワーク機器のMACアドレスを受信する(S202)。そして、受信部102が受信したMACアドレスを有するネットワーク機器からの通信が停止してから所定の時間が経過した場合(S204)、データベース更新部104は、受信部102が受信したMACアドレスをVLAN情報データベース100から削除する(S206)。次に、設定部106は、検出部108によって検出されたネットワーク機器が接続された中継機器の接続ポートをデフォルトVLANグループに設定する(S208)。
【0042】また、他の例では、ネットワーク機器がVLANにおいて通信が可能な有効期限が予め定められており、データベース更新部104は、予め定められた有効期限が経過したネットワーク機器のMACアドレスをVLAN情報データベース100から削除してもよい。また、ネットワーク機器の利用者が登録削除の申請を行うことによって、ネットワーク管理者が、登録削除の申請が行われたネットワーク機器のMACアドレスをVLAN情報データベース100から削除してもよい。
【0043】本実施形態のネットワーク管理装置10によれば、ネットワーク機器の利用者を認証し、認証された利用者のネットワーク機器のMACアドレスをVLAN情報データベース100に登録するため、セキュリティの高いMACアドレスベースVLANを形成することができる。また、通信を行っていないネットワーク機器のMACアドレスをVLAN情報データベース100から削除し、通信が行われていない中継機器の接続ポートをデフォルトVLANグループに設定することにより、不正な利用者によるVLANへの進入を防ぐことができる。
【0044】図6は、ネットワーク管理装置10のハードウェア構成を示す。ネットワーク管理装置10は、CPU700と、ROM702と、RAM704と、通信インタフェース706と、ハードディスクドライブ708と、データベースインタフェース710と、フロッピー(登録商標)ディスクドライブ712と、CD−ROMドライブ714とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作する。通信インタフェース706は、ネットワークを介してネットワーク管理装置と通信する。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。格納装置の一例としてのハードディスクドライブ708は、設定情報及びCPU700が動作するプログラムを格納する。
【0045】フロッピーディスクドライブ712はフロッピーディスク720からデータまたはプログラムを読み取りCPU700に提供する。CD−ROMドライブ714はCD−ROM722からデータまたはプログラムを読み取りCPU700に提供する。通信インタフェース706は、ネットワーク管理装置に接続してデータを送受信する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
【0046】CPU700が実行するソフトウエアは、フロッピーディスク720またはCD−ROM722等の記録媒体に格納されて利用者に提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であってもよい。ソフトウエアは記録媒体からハードディスクドライブ708にインストールされ、RAM704に読み出されてCPU700により実行される。
【0047】記録媒体に格納されて提供されるソフトウエア、即ちハードディスクドライブ708にインストールされるソフトウェアは、機能構成として、受信モジュールと、検出モジュールと、記憶モジュールと、データベース更新モジュールと、設定モジュールとを有する。各モジュールがコンピュータに働きかけて、CPU700に行わせる処理は、それぞれ本実施形態のネットワーク管理装置10における、対応する部材の機能及び動作と同一であるから、説明を省略する。
【0048】図6に示した、記録媒体の一例としてのフロッピーディスク720またはCD−ROM722には、本出願で説明した全ての実施形態におけるネットワーク管理装置10の動作の一部または全ての機能を格納することができる。
【0049】これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。又、符号化した形態で格納されていてもよい。
【0050】記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD、PD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリ等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムをネットワーク管理装置10に提供してもよい。このような記録媒体は、ネットワーク管理装置10を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
【0051】以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0052】
【発明の効果】上記説明から明らかなように、本発明によれば、ネットワーク管理者がMACアドレスを設定することなく、効率よくVLAN設定ができ、且つセキュリティが高いMACアドレスベースVLANを形成するネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンピュータネットワークシステムの構成図である。
【図2】本実施形態に係るネットワーク管理装置10の構成図である。
【図3】VLAN情報データベース100に格納されるVLAN情報ファイルのデータフォーマットを示す。
【図4】ネットワーク管理装置10におけるVLAN設定処理のフローチャートである。
【図5】ネットワーク管理装置10におけるデフォルトVLAN設定処理のフローチャートである。
【図6】ネットワーク管理装置10のハードウェア構成図である。
【符号の説明】
10 ネットワーク管理装置
12a〜12c 中継機器
14a〜14d ネットワーク機器
16a〜16f 接続ポート
100 VLAN情報データベース
102 受信部
104 データベース更新部
106 設定部
108 検出部
700 CPU
702 ROM
704 RAM
706 通信インタフェース
708 ハードディスクドライブ
710 データベースインタフェース
712 フロッピーディスクドライブ
714 CD−ROMドライブ
720 フロッピーディスク
722 CD−ROM
724 各種データベース
【特許請求の範囲】
【請求項1】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理装置であって、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、前記受信部が受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新部と、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定部とを備えることを特徴とするネットワーク管理装置。
【請求項2】 前記機器識別情報は、前記ネットワーク機器のMACアドレスであることを特徴とする請求項1に記載のネットワーク管理装置。
【請求項3】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項1に記載のネットワーク管理装置。
【請求項4】 前記受信部は、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定部は、前記受信部が受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項1に記載のネットワーク管理装置。
【請求項5】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信部が受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定部は、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項4に記載のネットワーク管理装置。
【請求項6】 新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出部をさらに備え、前記受信部は、前記検出部によって検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項1に記載のネットワーク管理装置。
【請求項7】 前記検出部は、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項6に記載のネットワーク管理装置。
【請求項8】 前記検出部が前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項7に記載のネットワーク管理装置。
【請求項9】 前記設定部は、前記検出部によって検出された前記ネットワーク機器が接続された中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項7に記載のネットワーク管理装置。
【請求項10】 当該ネットワーク管理装置は、前記デフォルトVLANグループに属しており、前記受信部は、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項9に記載のネットワーク管理装置。
【請求項11】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理プログラムであって、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけてVLAN情報データベースに格納する格納モジュールと、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信モジュールと、前記受信モジュールが受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新モジュールと、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定モジュールとを備えることを特徴とするネットワーク管理プログラム。
【請求項12】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信モジュールは、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新モジュールは、前記受信モジュールが受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項11に記載のネットワーク管理プログラム。
【請求項13】 前記受信モジュールは、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定モジュールは、前記受信モジュールが受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項11に記載のネットワーク管理プログラム。
【請求項14】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信モジュールは、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新モジュールは、前記受信モジュールが受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信モジュールが受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定モジュールは、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項13に記載のネットワーク管理プログラム。
【請求項15】 新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出モジュールをさらに備え、前記受信モジュールは、前記検出モジュールによって検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項11に記載のネットワーク管理プログラム。
【請求項16】 前記検出モジュールは、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新モジュールは、前記検出モジュールによって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項15に記載のネットワーク管理プログラム。
【請求項17】 前記検出モジュールが前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新モジュールは、前記検出モジュールによって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項16に記載のネットワーク管理プログラム。
【請求項18】 前記設定モジュールは、前記検出モジュールによって検出された前記ネットワーク機器が接続された中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項16に記載のネットワーク管理プログラム。
【請求項19】 前記受信モジュールは、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項18に記載のネットワーク管理プログラム。
【請求項20】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理装置によるネットワーク管理方法であって、前記ネットワーク管理装置は、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースを備え、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信段階と、前記受信段階において受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新段階と、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定段階とを備えることを特徴とするネットワーク管理方法。
【請求項21】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信段階は、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新段階は、前記受信段階において受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項20に記載のネットワーク管理方法。
【請求項22】 前記受信段階は、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定段階は、前記受信段階において受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項20に記載のネットワーク管理方法。
【請求項23】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信段階は、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新段階は、前記受信段階において受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信段階において受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定段階は、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項22に記載のネットワーク管理方法。
【請求項24】 新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出段階をさらに備え、前記受信段階は、前記検出段階において検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項20に記載のネットワーク管理方法。
【請求項25】 前記検出段階は、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新段階は、前記検出段階において検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項24に記載のネットワーク管理方法。
【請求項26】 前記検出段階が前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新段階は、前記検出段階において検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項25に記載のネットワーク管理方法。
【請求項27】 前記設定段階は、前記検出段階において検出された前記ネットワーク機器が接続された中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項25に記載のネットワーク管理方法。
【請求項28】 前記受信段階は、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項27に記載のネットワーク管理方法。
【請求項29】 コンピュータネットワークシステムであって、ネットワークにおいて通信を行うネットワーク機器と、前記ネットワーク機器を管理するネットワーク管理装置とを備え、前記ネットワーク管理装置は、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、前記受信部が受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新部と、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定部とを有することを特徴とするコンピュータネットワークシステム。
【請求項30】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項29に記載のコンピュータネットワークシステム。
【請求項31】 前記受信部は、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定部は、前記受信部が受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項29に記載のコンピュータネットワークシステム。
【請求項32】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信部が受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定部は、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項31に記載のコンピュータネットワークシステム。
【請求項33】 前記ネットワーク管理装置は、新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出部をさらに備え、前記受信部は、前記検出部によって検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項29に記載のコンピュータネットワークシステム。
【請求項34】 前記検出部は、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項33に記載のコンピュータネットワークシステム。
【請求項35】 前記検出部が前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項34に記載のコンピュータネットワークシステム。
【請求項36】 前記ネットワーク管理装置と前記ネットワーク機器とを接続する中継機器をさらに備え、前記設定部は、前記検出部によって検出された前記ネットワーク機器が接続された前記中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項34に記載のコンピュータネットワークシステム。
【請求項37】 前記ネットワーク管理装置は、前記デフォルトVLANグループに属しており、前記受信部は、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項36に記載のコンピュータネットワークシステム。
【請求項1】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理装置であって、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、前記受信部が受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新部と、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定部とを備えることを特徴とするネットワーク管理装置。
【請求項2】 前記機器識別情報は、前記ネットワーク機器のMACアドレスであることを特徴とする請求項1に記載のネットワーク管理装置。
【請求項3】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項1に記載のネットワーク管理装置。
【請求項4】 前記受信部は、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定部は、前記受信部が受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項1に記載のネットワーク管理装置。
【請求項5】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信部が受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定部は、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項4に記載のネットワーク管理装置。
【請求項6】 新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出部をさらに備え、前記受信部は、前記検出部によって検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項1に記載のネットワーク管理装置。
【請求項7】 前記検出部は、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項6に記載のネットワーク管理装置。
【請求項8】 前記検出部が前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項7に記載のネットワーク管理装置。
【請求項9】 前記設定部は、前記検出部によって検出された前記ネットワーク機器が接続された中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項7に記載のネットワーク管理装置。
【請求項10】 当該ネットワーク管理装置は、前記デフォルトVLANグループに属しており、前記受信部は、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項9に記載のネットワーク管理装置。
【請求項11】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理プログラムであって、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけてVLAN情報データベースに格納する格納モジュールと、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信モジュールと、前記受信モジュールが受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新モジュールと、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定モジュールとを備えることを特徴とするネットワーク管理プログラム。
【請求項12】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信モジュールは、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新モジュールは、前記受信モジュールが受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項11に記載のネットワーク管理プログラム。
【請求項13】 前記受信モジュールは、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定モジュールは、前記受信モジュールが受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項11に記載のネットワーク管理プログラム。
【請求項14】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信モジュールは、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新モジュールは、前記受信モジュールが受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信モジュールが受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定モジュールは、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項13に記載のネットワーク管理プログラム。
【請求項15】 新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出モジュールをさらに備え、前記受信モジュールは、前記検出モジュールによって検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項11に記載のネットワーク管理プログラム。
【請求項16】 前記検出モジュールは、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新モジュールは、前記検出モジュールによって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項15に記載のネットワーク管理プログラム。
【請求項17】 前記検出モジュールが前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新モジュールは、前記検出モジュールによって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項16に記載のネットワーク管理プログラム。
【請求項18】 前記設定モジュールは、前記検出モジュールによって検出された前記ネットワーク機器が接続された中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項16に記載のネットワーク管理プログラム。
【請求項19】 前記受信モジュールは、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項18に記載のネットワーク管理プログラム。
【請求項20】 ネットワークにおいて通信を行うネットワーク機器を管理するネットワーク管理装置によるネットワーク管理方法であって、前記ネットワーク管理装置は、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースを備え、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信段階と、前記受信段階において受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新段階と、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定段階とを備えることを特徴とするネットワーク管理方法。
【請求項21】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信段階は、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新段階は、前記受信段階において受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項20に記載のネットワーク管理方法。
【請求項22】 前記受信段階は、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定段階は、前記受信段階において受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項20に記載のネットワーク管理方法。
【請求項23】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信段階は、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新段階は、前記受信段階において受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信段階において受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定段階は、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項22に記載のネットワーク管理方法。
【請求項24】 新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出段階をさらに備え、前記受信段階は、前記検出段階において検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項20に記載のネットワーク管理方法。
【請求項25】 前記検出段階は、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新段階は、前記検出段階において検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項24に記載のネットワーク管理方法。
【請求項26】 前記検出段階が前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新段階は、前記検出段階において検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項25に記載のネットワーク管理方法。
【請求項27】 前記設定段階は、前記検出段階において検出された前記ネットワーク機器が接続された中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項25に記載のネットワーク管理方法。
【請求項28】 前記受信段階は、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項27に記載のネットワーク管理方法。
【請求項29】 コンピュータネットワークシステムであって、ネットワークにおいて通信を行うネットワーク機器と、前記ネットワーク機器を管理するネットワーク管理装置とを備え、前記ネットワーク管理装置は、前記ネットワークに接続されたネットワーク機器の識別情報である機器識別情報と、前記ネットワークにおいて前記ネットワーク機器が属すべきVLANグループとを対応づけて格納するVLAN情報データベースと、前記ネットワーク機器から当該ネットワーク機器の機器識別情報を受信する受信部と、前記受信部が受信した前記機器識別情報を有する前記ネットワーク機器が属すべきVLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納するデータベース更新部と、前記機器識別情報を有する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLAN情報データベースに格納される前記VLANグループに設定する設定部とを有することを特徴とするコンピュータネットワークシステム。
【請求項30】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記機器識別情報を前記VLAN情報データベースに格納することを特徴とする請求項29に記載のコンピュータネットワークシステム。
【請求項31】 前記受信部は、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに属する前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信し、前記設定部は、前記受信部が受信した前記機器識別情報が、前記VLAN情報データベースに格納されている場合、前記デフォルトVLANグループに属する前記ネットワーク機器を、前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項29に記載のコンピュータネットワークシステム。
【請求項32】 前記VLAN情報データベースは、前記VLANグループに対応づけて、前記ネットワーク機器の利用者の識別情報である利用者識別情報をさらに格納し、前記受信部は、受信した前記機器識別情報が前記VLANデータベースに格納されていない場合、前記デフォルトVLANグループに属する前記ネットワーク機器から前記利用者識別情報をさらに受信し、前記データベース更新部は、前記受信部が受信した前記利用者識別情報が前記VLAN情報データベースに格納されている場合、前記利用者識別情報及び前記VLANグループに対応づけて、前記受信部が受信した前記機器識別情報を前記VLAN情報データベースに格納し、前記設定部は、前記デフォルトVLANグループに属する前記ネットワーク機器を、当該ネットワーク機器の前記機器識別情報に対応づけて前記VLANデータベースに格納される前記VLANグループに設定することを特徴とする請求項31に記載のコンピュータネットワークシステム。
【請求項33】 前記ネットワーク管理装置は、新たに前記ネットワークに接続されたネットワーク機器、又は新たに電源が投入されたネットワーク機器を検出する検出部をさらに備え、前記受信部は、前記検出部によって検出された前記ネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項29に記載のコンピュータネットワークシステム。
【請求項34】 前記検出部は、前記ネットワークから取り外されたネットワーク機器、又は電源が落とされたネットワーク機器をさらに検出し、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項33に記載のコンピュータネットワークシステム。
【請求項35】 前記検出部が前記ネットワークから取り外された前記ネットワーク機器、又は電源が落とされた前記ネットワーク機器を検出してから所定の時間が経過した後、前記データベース更新部は、前記検出部によって検出された前記ネットワーク機器が有する前記機器識別情報を前記VLAN情報データベースから削除することを特徴とする請求項34に記載のコンピュータネットワークシステム。
【請求項36】 前記ネットワーク管理装置と前記ネットワーク機器とを接続する中継機器をさらに備え、前記設定部は、前記検出部によって検出された前記ネットワーク機器が接続された前記中継機器の接続ポートを、前記VLANグループのいずれにも登録されていないVLANグループであるデフォルトVLANグループに設定することを特徴とする請求項34に記載のコンピュータネットワークシステム。
【請求項37】 前記ネットワーク管理装置は、前記デフォルトVLANグループに属しており、前記受信部は、前記デフォルトVLANグループの設定された前記接続ポートに接続されることによって前記デフォルトVLANグループに属するネットワーク機器から当該ネットワーク機器の前記機器識別情報を受信することを特徴とする請求項36に記載のコンピュータネットワークシステム。
【図1】
【図2】
【図5】
【図3】
【図4】
【図6】
【図2】
【図5】
【図3】
【図4】
【図6】
【公開番号】特開2002−314573(P2002−314573A)
【公開日】平成14年10月25日(2002.10.25)
【国際特許分類】
【出願番号】特願2001−111109(P2001−111109)
【出願日】平成13年4月10日(2001.4.10)
【出願人】(396008347)アライドテレシス株式会社 (38)
【Fターム(参考)】
【公開日】平成14年10月25日(2002.10.25)
【国際特許分類】
【出願日】平成13年4月10日(2001.4.10)
【出願人】(396008347)アライドテレシス株式会社 (38)
【Fターム(参考)】
[ Back to top ]