ネットワーク管理装置、ネットワーク管理方法、及びプログラム
【課題】コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定し得る、ネットワーク管理装置、ネットワーク管理方法、及びプログラムを提供する。
【解決手段】ネットワーク管理装置10は、それと対象端末30との経路40に存在する各スイッチ20から、経路40を構成している接続ポート21に関する情報を取得する情報取得部11と、取得した情報に基づいて、スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが対象端末30からより離れているかを判定する解析部15と、を備えている。解析部15は、判定の結果から、より離れていると判定されなかったスイッチ20を特定し、特定したスイッチ20の経路40を構成している接続ポート21を、対象端末30が接続されている接続ポートとする。
【解決手段】ネットワーク管理装置10は、それと対象端末30との経路40に存在する各スイッチ20から、経路40を構成している接続ポート21に関する情報を取得する情報取得部11と、取得した情報に基づいて、スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが対象端末30からより離れているかを判定する解析部15と、を備えている。解析部15は、判定の結果から、より離れていると判定されなかったスイッチ20を特定し、特定したスイッチ20の経路40を構成している接続ポート21を、対象端末30が接続されている接続ポートとする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータネットワークの管理に用いられる、ネットワーク管理装置、ネットワーク管理方法、及びこれらを実現するためのプログラムに関する。
【背景技術】
【0002】
近年、コンピュータシステムの発展により、企業、官庁などといった組織においては、多数の端末装置が利用されている。これらの端末は、ネットワーク機器を介して、互いに接続され、コンピュータネットワークを構成する(例えば、特許文献1及び2参照)。
【0003】
また、ネットワーク機器の代表例としては、ルータ及びスイッチが知られている。このうち、ルータは、コンピュータネットワーク上を流れるデータを他のネットワークに中継するために用いられるネットワーク機器である。
【0004】
スイッチは、スイッチングハブとも呼ばれ、ブリッジとして機能し、端末から送られてきたデータを解析して宛先を検出し、検出した宛先にデータを送信する。スイッチは、コンピュータネットワークの入口に相当するネットワーク機器であり、コンピュータネットワークを構成する各端末は、スイッチの各接続ポートに接続される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平11−146003号公報
【特許文献2】特開2002−190819号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、多数の端末で構築されているコンピュータネットワークにおいては、いずれかの端末で、ウィルスへの感染、ネットワーク機器への攻撃、といった問題が生じることがある。このような場合、管理者は、問題が生じた端末を特定し、物理的に、この端末を接続ポートから外したり、接続ポートを論理的な手法によってシャットダウンしたり、といった措置を行う必要がある。
【0007】
しかながら、コンピュータネットワークにおいては、オンライン上で、問題がある端末のIPアドレスを特定する手段は存在するが、それが実際に接続されているスイッチの接続ポートを特定する手段は存在していない。従って、管理者は、上述した問題が生じた場合は、配線を辿るなどして、問題が生じた端末を捜し出す必要がある。そして、コンピュータネットワークの規模が大きいほど、管理者における作業工数は膨大となる。このため、端末が接続されている接続ポートを簡単に特定する技術の開発が求められている。
【0008】
本発明の目的の一例は、上記問題を解消し、コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定し得る、ネットワーク管理装置、ネットワーク管理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明の一側面におけるネットワーク管理装置は、コンピュータネットワーク上において端末が接続されている接続ポートを特定するネットワーク管理装置であって、
当該ネットワーク管理装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、情報取得部と、
前記情報取得部が取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定し、
判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、解析部と、
を備えていることを特徴とする。
【0010】
また、上記目的を達成するため、本発明の一側面におけるネットワーク管理方法は、コンピュータネットワーク上において端末が接続されている接続ポートを特定するための方法であって、
(a)起点となる装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を有することを特徴とする。
【0011】
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、コンピュータによって、コンピュータネットワーク上において端末が接続されている接続ポートを特定するためのプログラムであって、
前記コンピュータに、
(a)前記コンピュータと対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0012】
以上のように、本発明における、ネットワーク管理装置、ネットワーク管理方法、及びプログラムによれば、コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定することができる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明の実施の形態におけるネットワーク管理装置の構成を示すブロック図である。
【図2】図2は、本発明の実施の形態におけるネットワーク管理装置の動作を示すフロー図である。
【図3】図3は、本発明の実施の形態における具体例のネットワーク構成を示す図である。
【図4】図4は、本発明の実施の形態におけるネットワーク管理装置を実現するコンピュータの一例を示すブロック図である。
【発明を実施するための形態】
【0014】
(実施の形態)
以下、本発明の実施の形態における、ネットワーク管理装置、ネットワーク管理方法及びコンピュータについて、図1〜図3を参照しながら説明する。
【0015】
[装置構成]
最初に、本発明の実施の形態におけるネットワーク管理装置10の構成について図1を用いて説明する。図1は、本発明の実施の形態におけるネットワーク管理装置の構成を示すブロック図である。
【0016】
図1に示すように、本実施の形態におけるネットワーク管理装置10は、コンピュータネットワーク100上において、端末30が接続されている接続ポートを特定する装置である。図1の例では、単一の端末30のみが図示されているが、実際には、コンピュータネットワーク100上には、多数の端末が存在している。
【0017】
なお、図1の例では、端末30は、接続ポートの特定の対象となる端末であり、以下、「対象端末」と表記する。また、コンピュータネットワーク100は、スイッチ及びルータといった多数のネットワーク機器を備えているが、図1の例では、スイッチ20のみが図示されている。また、各スイッチ20には、4つのポート21が設けられている。
【0018】
また、図1に示すように、ネットワーク管理装置10は、情報取得部11と、解析部15とを主に備えている。情報取得部11は、ネットワーク管理装置10と対象端末30との経路40に存在する各スイッチ20から、各スイッチ20において経路40を構成している接続ポート21に関する情報を取得する。
【0019】
なお、ここでいう接続ポート21に関する情報とは、接続ポート21の接続先に関する情報であり、ブリッジ情報と呼ばれる。また、図1においては、経路40に存在するスイッチ20と、経路40に存在していない他のスイッチ20とを区別するため、前者に対してはハッチングが施されている。
【0020】
解析部15は、情報取得部11が取得した情報に基づいて、経路40に存在している、スイッチ20同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポート21を対比して、当該スイッチ同士のいずれが対象端末30からより離れているかを判定する。
【0021】
更に、解析部15は、判定の結果から、いずれのスイッチ20に対しても、より離れていると判定されなかったスイッチ20を特定する。そして、解析部15は、特定したスイッチ20における経路40を構成している接続ポート21を、対象端末30が接続されている接続ポートとする。
【0022】
このように、ネットワーク管理装置10を用いれば、オンライン上で、端末30が接続されているスイッチ20の接続ポート21が特定される。よって、管理者は、現場に赴いたり、配線を辿ったりしなくても良く、管理者における作業工数が膨大になることはない。
【0023】
ここで、本実施の形態におけるネットワーク管理装置10の構成について更に具体的に説明する。本実施の形態においては、図1に示すように、ネットワーク管理装置10は、更に、スイッチ情報格納部16を備えている。また、ネットワーク管理装置10は、液晶表示装置などの表示装置17に接続されている。
【0024】
スイッチ情報格納部16は、コンピュータネットワーク100を構成するスイッチ20(図1に示す経路40を構成していないスイッチ20を含む。)についての情報(以下「スイッチ情報」と表記する。)を格納している。スイッチ情報の具体例としては、各スイッチのIPアドレス、SNMP(Simple Network Management Protocol)で使用されるコミュニティの名称、スイッチを提供するベンダの情報(ベンダ情報)などが挙げられる。
【0025】
また、図1に示すように、本実施の形態では、情報取得部11は、情報生成部12と、MACアドレス取得部13と、ブリッジ情報取得部14とを備えている。情報生成部12は、コンピュータネットワーク100上で対象端末30に対して通信を行い、それによって、経路40に存在するスイッチ20に、ARP(Address Resolution Protocol)情報及びブリッジ情報を生成させる。
【0026】
ここで、ARP情報は、対象端末30のIPアドレスに対応するMACアドレスを含む情報である。ブリッジ情報は、スイッチ20の接続ポートと、その接続先のMACアドレスとを特定する情報である。更に、「その接続先のMACアドレス」には、該当する接続ポートに直接接続されているネットワーク機器又は端末のMACアドレスだけでなく、該当する接続ポートに間接的に接続されている全てのネットワーク機器及び端末のMACアドレスも含まれる。
【0027】
具体的には、情報生成部12は、対象端末30のIPアドレスを送信先として、例えば、ICMP(Internet Control Message Protocol)で規定されている「ECHO Request」を送信する。これにより、コンピュータネットワーク100の経路40上に存在する各スイッチ20は、対象端末30から「Echo Reply」を受信し、ARP情報とブリッジ情報とをキャッシュする。
【0028】
MACアドレス取得部13は、経路40に存在するスイッチ20が生成したARP情報から、対象端末30のIPアドレスに対応するMACアドレスを、対象端末30のMACアドレスとして取得する。但し、初期状態では、MACアドレス取得部13において、どのスイッチ20が経路40に存在しているかは不明である。従って、MACアドレス取得部13は、スイッチ情報格納部16に登録されている各スイッチ20の中から、対象端末30のネットワークアドレスを用いて、経路40に存在する可能性のあるスイッチ20を特定する。
【0029】
具体的には、MACアドレス取得部13は、予め、スイッチ情報格納部16から、各スイッチ20のスイッチ情報を取得する。そして、MACアドレス取得部13は、取得したスイッチ情報のIPアドレスと対象端末30のIPアドレスとを比較し、対象端末30とネットワークアドレスが一致するスイッチ20を特定する。
【0030】
続いて、MACアドレス取得部13は、特定した各スイッチに、順にSNMPでアクセスし、それが保持(キャッシュ)している対象端末30のARP情報を要求する。要求を受けたスイッチ20に対象端末30のARP情報が存在する場合、要求は成功し、MACアドレス取得部13は、取得したARP情報に含まれるMACアドレスを、対象端末30のMACアドレスとして抽出する。要求が成功するまで、MACアドレス取得部13は、各スイッチへのアクセスを順々に繰り返す。
【0031】
ブリッジ情報取得部14は、経路40に存在するスイッチ20それぞれが生成したブリッジ情報を取得する。但し、初期状態では、ブリッジ情報取得部14においても、どのスイッチ20が経路40に存在しているかは不明である。従って、ブリッジ情報取得部14は、スイッチ情報格納部16に登録されている各スイッチ20の中から、対象端末30のネットワークアドレスを用いて、経路40に存在する可能性のあるスイッチ20を特定する。
【0032】
具体的には、ブリッジ情報取得部14は、予め、MACアドレス取得部13と同様に、スイッチ情報格納部16から、各スイッチ20のスイッチ情報を取得する。そして、ブリッジ情報取得部14は、取得したスイッチ情報のIPアドレスと対象端末30のIPアドレスとを参照し、対象端末30とネットワークアドレスが一致するスイッチ20を特定する。
【0033】
続いて、ブリッジ情報取得部14は、特定した各スイッチ20にSNMPでアクセスし、それらが保持(キャッシュ)している対象端末30のブリッジ情報を取得する。なお、このとき、スイッチ20が経路40に存在していないなどの理由で、特定した各スイッチ20が該当するブリッジ情報を保持していない場合もある。
【0034】
本実施の形態では、解析部15は、まず、対象端末30のMACアドレスと、経路40に存在するスイッチ20それぞれのブリッジ情報とに基づいて、スイッチ同士の組み合わせ全てについて、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定する。次に、解析部15は、特定した接続ポートが組み合わせ先のスイッチ20への通信と対象端末30への通信との両方に使用されているスイッチ20を特定する。
【0035】
具体的には、一方のスイッチ20の特定した接続ポートの接続先のMACアドレスが、他方のスイッチのMACアドレスと、対象端末のMACアドレスとである場合は、この一方のスイッチが特定される。そして、解析部15は、この特定したスイッチは組み合わせ先のスイッチよりも対象端末30から離れている、と判定する。
【0036】
その後は、解析部15は、上述したように、いずれのスイッチ20に対しても、より離れていると判定されなかったスイッチ20を特定し、特定したスイッチ20において経路40を構成している接続ポート21を、対象端末30が接続されている接続ポート21とする。また、解析部15は、対象端末30が接続されている接続ポート21を示す情報を、表示装置17の表示画面に表示させる。
【0037】
[動作]
次に、本発明の実施の形態におけるネットワーク管理装置10の動作について図2を用いて説明する。図2は、本発明の実施の形態におけるネットワーク管理装置の動作を示すフロー図である。以下の説明においては、適宜図1を参酌する。また、本実施の形態では、ネットワーク管理装置10を動作させることによって、ネットワーク管理方法が実施される。よって、本実施の形態におけるネットワーク管理方法の説明は、以下のネットワーク管理装置10の動作説明に代える。
【0038】
図2に示すように、まず、ネットワーク管理装置10において、情報生成部12が、対象端末30のIPアドレスを送信先として、通信を行う(ステップS1)。ステップS1を実行する目的は、経路40上に存在する各スイッチ20に、ARP情報及びブリッジ情報を生成させ、これらをキャッシュさせるためである。
【0039】
次に、MACアドレス取得部13が、SNMPを利用して、経路40に存在するスイッチ20が生成したARP情報を取得し、取得したARP情報に含まれるMACアドレスを、対象端末30のMACアドレスとして取得する(ステップS2)。
【0040】
具体的には、MACアドレス取得部13は、予め、スイッチ情報格納部16から、各スイッチ20のスイッチ情報を取得し、これと対象端末30のIPアドレスとを参照して、対象端末30とネットワークアドレスが一致するスイッチ20を特定する。続いて、MACアドレス取得部13は、特定した各スイッチ20に、対象端末30のARP情報を要求し、要求が成功した場合、それに含まれるMACアドレスを抽出する。
【0041】
次に、ブリッジ情報取得部14が、コンピュータネットワーク100に存在している各スイッチ20が保持する情報の中から、先に取得された対象端末30のMACアドレスを用いて、経路40に存在するスイッチ20が生成したブリッジ情報を取得する(ステップS3)。
【0042】
具体的には、ブリッジ情報取得部14は、予め、スイッチ情報格納部16から、SNMPの利用に必要となる各スイッチ20のスイッチ情報を取得し、これと対象端末30のIPアドレスとを参照し、対象端末30とネットワークアドレスが一致するスイッチを特定する。そして、ブリッジ情報取得部14は、特定した各スイッチ20から対象端末30のMACアドレスを含むブリッジ情報を取得する。
【0043】
次に、解析部15は、経路40に存在するスイッチ20同士の組み合わせを作成する(ステップS4)。ステップS4において、スイッチ20同士の組み合わせは、経路40に存在する各スイッチ20が総当たりとなるように作成される。
【0044】
次に、解析部15は、対象端末30のMACアドレスと、経路40に存在するスイッチ20それぞれのブリッジ情報とに基づいて、作成した組み合わせ毎に、当該組み合わせ間でいずれのスイッチ20が対象端末30からより離れているかを判定する(ステップS5)。
【0045】
具体的には、ステップS5において、解析部15は、作成した組み合わせ毎に、スイッチ同士で通信を行う場合に利用される接続ポートを特定する。そして、解析部15は、この特定した接続ポートが組み合わせ先のスイッチ20への通信と対象端末30への通信との両方に使用されているスイッチ20を特定する。そして、解析部15は、この特定したスイッチ20は組み合わせ先のスイッチ20よりも対象端末30から離れている、と判定する。
【0046】
その後、解析部15は、ステップS5の結果から、いずれのスイッチ20に対しても、より離れていると判定されなかったスイッチ20を特定し、特定したスイッチ20の経路40を構成している接続ポート21を、対象端末30が接続されている接続ポート21とする(ステップS6)。つまり、ステップS6では、スイッチ20同士の組み合わせ全てに対する判定の結果、最終的に「より遠くにある」と一度も判定されなかったスイッチ20が、対象端末30の直近のスイッチ20である、と判定される。
【0047】
その後、解析部15は、ステップS6における判定結果を、表示装置17の表示画面に表示させる(ステップS7)。ステップS7の実行により、ネットワーク管理装置10における処理は終了する。
【0048】
ここで、図3に示す具体例を挙げて、図2に示した処理について説明する。図3は、本発明の実施の形態における具体例のネットワーク構成を示す図である。
【0049】
図3の例では、ネットワーク管理装置10において、スイッチ情報格納部16は、スイッチA、スイッチB、及びスイッチCそれぞれについてのスイッチ情報を格納している。また、ネットワーク管理装置10の情報生成部12は、スイッチA、スイッチB、及びスイッチCを介して、対象端末30に向けて「ECHO Request」を送信する。
【0050】
そして、解析部15は、例えば、スイッチA及びスイッチBから取得されたARP情報とブリッジ情報とにより、スイッチAの2番ポートと、スイッチBの2番ポートとを、両者の通信に利用される接続ポートとして特定する。更に、解析部15は、スイッチAについては、(A1)及び(A2)の状態にあると判断し、スイッチBについては(B1)及び(B2)の状態にあると判断する。
【0051】
[スイッチA]
(A1)2番ポートから続く接続先を順次手繰った先に、スイッチBが存在する。
(A2)2番ポートから続く接続先を順次手繰った先に、対象端末30が存在する。
【0052】
[スイッチB]
(B1)2番ポートから続く接続先を順次手繰った先に、スイッチAが存在する。
(B2)3番ポートから続く接続先を順次手繰った先に、対象端末30が存在する。
【0053】
また、解析部15は、上記の判断に基づき、スイッチAと対象端末30との間に、少なくともスイッチBが存在し、加えて、スイッチAの2番ポートは、スイッチBへの通信と対象端末30への通信とに使用されていると判断する。この結果、解析部15は、スイッチAとスイッチBとの組み合わせにおいては、スイッチAの方がスイッチBよりも対象端末30から離れていると判定する。
【0054】
同様に、解析部15は、スイッチAとスイッチCとの組み合わせ、スイッチBとスイッチCとの組み合わせについても同様の判定を行う。そして、解析部15は、最終的に「対象端末30からより離れている」と一度も判定されなかったスイッチCを対象端末30の直近のスイッチと特定し、特定したスイッチCの3番ポートに、対象端末30が接続されていると判定する。
【0055】
以上のように、ネットワーク管理装置10を用いれば、上述したように、オンライン上で、端末30が接続されているスイッチ20の接続ポート21が特定される。よって、管理者は、コンピュータネットワークを構成する端末に問題が生じた場合は、現場に赴いたり、配線を辿ったりすることなく、直ぐに、問題が生じた端末の接続ポートを特定できる。
【0056】
また、上述した例では、各スイッチ20からのARP情報及びブリッジ情報の取得は、SNMPを利用することによって行われているが、本実施の形態は、この態様に限定されるものではない。本実施の形態は、例えば、ネットワーク管理装置10が、各スイッチ20にログインし、そしてコマンドを実行することによって、ARP情報及びブリッジ情報を取得する態様であっても良い。
【0057】
また、本実施の形態におけるプログラムは、コンピュータに、図2に示すステップS1〜S7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるネットワーク管理装置10とネットワーク管理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、情報取得部11及び解析部15として機能し、処理を行なう。更に、コンピュータに備えられたハードディスク等の記憶装置が、スイッチ情報格納部16として機能する。
【0058】
ここで、本実施の形態におけるプログラムを実行することによって、ネットワーク管理装置10を実現するコンピュータについて図4を用いて説明する。図4は、本発明の実施の形態におけるネットワーク管理装置を実現するコンピュータの一例を示すブロック図である。
【0059】
図4に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0060】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0061】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0062】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(FlexibleDisk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【産業上の利用可能性】
【0063】
本発明によれば、コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定することができる。本発明は、コンピュータネットワーク、特に、大規模ネットワークにおけるセキュリティ保障の分野に有用である。
【符号の説明】
【0064】
10 ネットワーク管理装置
11 情報取得部
12 情報生成部
13 MACアドレス取得部
14 ブリッジ情報取得部
15 解析部
16 スイッチ情報格納部
17 表示装置
20 スイッチ
21 接続ポート
30 対象となる端末
40 ネットワーク管理装置と対象となる端末との経路
100 コンピュータネットワーク
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【技術分野】
【0001】
本発明は、コンピュータネットワークの管理に用いられる、ネットワーク管理装置、ネットワーク管理方法、及びこれらを実現するためのプログラムに関する。
【背景技術】
【0002】
近年、コンピュータシステムの発展により、企業、官庁などといった組織においては、多数の端末装置が利用されている。これらの端末は、ネットワーク機器を介して、互いに接続され、コンピュータネットワークを構成する(例えば、特許文献1及び2参照)。
【0003】
また、ネットワーク機器の代表例としては、ルータ及びスイッチが知られている。このうち、ルータは、コンピュータネットワーク上を流れるデータを他のネットワークに中継するために用いられるネットワーク機器である。
【0004】
スイッチは、スイッチングハブとも呼ばれ、ブリッジとして機能し、端末から送られてきたデータを解析して宛先を検出し、検出した宛先にデータを送信する。スイッチは、コンピュータネットワークの入口に相当するネットワーク機器であり、コンピュータネットワークを構成する各端末は、スイッチの各接続ポートに接続される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平11−146003号公報
【特許文献2】特開2002−190819号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、多数の端末で構築されているコンピュータネットワークにおいては、いずれかの端末で、ウィルスへの感染、ネットワーク機器への攻撃、といった問題が生じることがある。このような場合、管理者は、問題が生じた端末を特定し、物理的に、この端末を接続ポートから外したり、接続ポートを論理的な手法によってシャットダウンしたり、といった措置を行う必要がある。
【0007】
しかながら、コンピュータネットワークにおいては、オンライン上で、問題がある端末のIPアドレスを特定する手段は存在するが、それが実際に接続されているスイッチの接続ポートを特定する手段は存在していない。従って、管理者は、上述した問題が生じた場合は、配線を辿るなどして、問題が生じた端末を捜し出す必要がある。そして、コンピュータネットワークの規模が大きいほど、管理者における作業工数は膨大となる。このため、端末が接続されている接続ポートを簡単に特定する技術の開発が求められている。
【0008】
本発明の目的の一例は、上記問題を解消し、コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定し得る、ネットワーク管理装置、ネットワーク管理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明の一側面におけるネットワーク管理装置は、コンピュータネットワーク上において端末が接続されている接続ポートを特定するネットワーク管理装置であって、
当該ネットワーク管理装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、情報取得部と、
前記情報取得部が取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定し、
判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、解析部と、
を備えていることを特徴とする。
【0010】
また、上記目的を達成するため、本発明の一側面におけるネットワーク管理方法は、コンピュータネットワーク上において端末が接続されている接続ポートを特定するための方法であって、
(a)起点となる装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を有することを特徴とする。
【0011】
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、コンピュータによって、コンピュータネットワーク上において端末が接続されている接続ポートを特定するためのプログラムであって、
前記コンピュータに、
(a)前記コンピュータと対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0012】
以上のように、本発明における、ネットワーク管理装置、ネットワーク管理方法、及びプログラムによれば、コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定することができる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明の実施の形態におけるネットワーク管理装置の構成を示すブロック図である。
【図2】図2は、本発明の実施の形態におけるネットワーク管理装置の動作を示すフロー図である。
【図3】図3は、本発明の実施の形態における具体例のネットワーク構成を示す図である。
【図4】図4は、本発明の実施の形態におけるネットワーク管理装置を実現するコンピュータの一例を示すブロック図である。
【発明を実施するための形態】
【0014】
(実施の形態)
以下、本発明の実施の形態における、ネットワーク管理装置、ネットワーク管理方法及びコンピュータについて、図1〜図3を参照しながら説明する。
【0015】
[装置構成]
最初に、本発明の実施の形態におけるネットワーク管理装置10の構成について図1を用いて説明する。図1は、本発明の実施の形態におけるネットワーク管理装置の構成を示すブロック図である。
【0016】
図1に示すように、本実施の形態におけるネットワーク管理装置10は、コンピュータネットワーク100上において、端末30が接続されている接続ポートを特定する装置である。図1の例では、単一の端末30のみが図示されているが、実際には、コンピュータネットワーク100上には、多数の端末が存在している。
【0017】
なお、図1の例では、端末30は、接続ポートの特定の対象となる端末であり、以下、「対象端末」と表記する。また、コンピュータネットワーク100は、スイッチ及びルータといった多数のネットワーク機器を備えているが、図1の例では、スイッチ20のみが図示されている。また、各スイッチ20には、4つのポート21が設けられている。
【0018】
また、図1に示すように、ネットワーク管理装置10は、情報取得部11と、解析部15とを主に備えている。情報取得部11は、ネットワーク管理装置10と対象端末30との経路40に存在する各スイッチ20から、各スイッチ20において経路40を構成している接続ポート21に関する情報を取得する。
【0019】
なお、ここでいう接続ポート21に関する情報とは、接続ポート21の接続先に関する情報であり、ブリッジ情報と呼ばれる。また、図1においては、経路40に存在するスイッチ20と、経路40に存在していない他のスイッチ20とを区別するため、前者に対してはハッチングが施されている。
【0020】
解析部15は、情報取得部11が取得した情報に基づいて、経路40に存在している、スイッチ20同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポート21を対比して、当該スイッチ同士のいずれが対象端末30からより離れているかを判定する。
【0021】
更に、解析部15は、判定の結果から、いずれのスイッチ20に対しても、より離れていると判定されなかったスイッチ20を特定する。そして、解析部15は、特定したスイッチ20における経路40を構成している接続ポート21を、対象端末30が接続されている接続ポートとする。
【0022】
このように、ネットワーク管理装置10を用いれば、オンライン上で、端末30が接続されているスイッチ20の接続ポート21が特定される。よって、管理者は、現場に赴いたり、配線を辿ったりしなくても良く、管理者における作業工数が膨大になることはない。
【0023】
ここで、本実施の形態におけるネットワーク管理装置10の構成について更に具体的に説明する。本実施の形態においては、図1に示すように、ネットワーク管理装置10は、更に、スイッチ情報格納部16を備えている。また、ネットワーク管理装置10は、液晶表示装置などの表示装置17に接続されている。
【0024】
スイッチ情報格納部16は、コンピュータネットワーク100を構成するスイッチ20(図1に示す経路40を構成していないスイッチ20を含む。)についての情報(以下「スイッチ情報」と表記する。)を格納している。スイッチ情報の具体例としては、各スイッチのIPアドレス、SNMP(Simple Network Management Protocol)で使用されるコミュニティの名称、スイッチを提供するベンダの情報(ベンダ情報)などが挙げられる。
【0025】
また、図1に示すように、本実施の形態では、情報取得部11は、情報生成部12と、MACアドレス取得部13と、ブリッジ情報取得部14とを備えている。情報生成部12は、コンピュータネットワーク100上で対象端末30に対して通信を行い、それによって、経路40に存在するスイッチ20に、ARP(Address Resolution Protocol)情報及びブリッジ情報を生成させる。
【0026】
ここで、ARP情報は、対象端末30のIPアドレスに対応するMACアドレスを含む情報である。ブリッジ情報は、スイッチ20の接続ポートと、その接続先のMACアドレスとを特定する情報である。更に、「その接続先のMACアドレス」には、該当する接続ポートに直接接続されているネットワーク機器又は端末のMACアドレスだけでなく、該当する接続ポートに間接的に接続されている全てのネットワーク機器及び端末のMACアドレスも含まれる。
【0027】
具体的には、情報生成部12は、対象端末30のIPアドレスを送信先として、例えば、ICMP(Internet Control Message Protocol)で規定されている「ECHO Request」を送信する。これにより、コンピュータネットワーク100の経路40上に存在する各スイッチ20は、対象端末30から「Echo Reply」を受信し、ARP情報とブリッジ情報とをキャッシュする。
【0028】
MACアドレス取得部13は、経路40に存在するスイッチ20が生成したARP情報から、対象端末30のIPアドレスに対応するMACアドレスを、対象端末30のMACアドレスとして取得する。但し、初期状態では、MACアドレス取得部13において、どのスイッチ20が経路40に存在しているかは不明である。従って、MACアドレス取得部13は、スイッチ情報格納部16に登録されている各スイッチ20の中から、対象端末30のネットワークアドレスを用いて、経路40に存在する可能性のあるスイッチ20を特定する。
【0029】
具体的には、MACアドレス取得部13は、予め、スイッチ情報格納部16から、各スイッチ20のスイッチ情報を取得する。そして、MACアドレス取得部13は、取得したスイッチ情報のIPアドレスと対象端末30のIPアドレスとを比較し、対象端末30とネットワークアドレスが一致するスイッチ20を特定する。
【0030】
続いて、MACアドレス取得部13は、特定した各スイッチに、順にSNMPでアクセスし、それが保持(キャッシュ)している対象端末30のARP情報を要求する。要求を受けたスイッチ20に対象端末30のARP情報が存在する場合、要求は成功し、MACアドレス取得部13は、取得したARP情報に含まれるMACアドレスを、対象端末30のMACアドレスとして抽出する。要求が成功するまで、MACアドレス取得部13は、各スイッチへのアクセスを順々に繰り返す。
【0031】
ブリッジ情報取得部14は、経路40に存在するスイッチ20それぞれが生成したブリッジ情報を取得する。但し、初期状態では、ブリッジ情報取得部14においても、どのスイッチ20が経路40に存在しているかは不明である。従って、ブリッジ情報取得部14は、スイッチ情報格納部16に登録されている各スイッチ20の中から、対象端末30のネットワークアドレスを用いて、経路40に存在する可能性のあるスイッチ20を特定する。
【0032】
具体的には、ブリッジ情報取得部14は、予め、MACアドレス取得部13と同様に、スイッチ情報格納部16から、各スイッチ20のスイッチ情報を取得する。そして、ブリッジ情報取得部14は、取得したスイッチ情報のIPアドレスと対象端末30のIPアドレスとを参照し、対象端末30とネットワークアドレスが一致するスイッチ20を特定する。
【0033】
続いて、ブリッジ情報取得部14は、特定した各スイッチ20にSNMPでアクセスし、それらが保持(キャッシュ)している対象端末30のブリッジ情報を取得する。なお、このとき、スイッチ20が経路40に存在していないなどの理由で、特定した各スイッチ20が該当するブリッジ情報を保持していない場合もある。
【0034】
本実施の形態では、解析部15は、まず、対象端末30のMACアドレスと、経路40に存在するスイッチ20それぞれのブリッジ情報とに基づいて、スイッチ同士の組み合わせ全てについて、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定する。次に、解析部15は、特定した接続ポートが組み合わせ先のスイッチ20への通信と対象端末30への通信との両方に使用されているスイッチ20を特定する。
【0035】
具体的には、一方のスイッチ20の特定した接続ポートの接続先のMACアドレスが、他方のスイッチのMACアドレスと、対象端末のMACアドレスとである場合は、この一方のスイッチが特定される。そして、解析部15は、この特定したスイッチは組み合わせ先のスイッチよりも対象端末30から離れている、と判定する。
【0036】
その後は、解析部15は、上述したように、いずれのスイッチ20に対しても、より離れていると判定されなかったスイッチ20を特定し、特定したスイッチ20において経路40を構成している接続ポート21を、対象端末30が接続されている接続ポート21とする。また、解析部15は、対象端末30が接続されている接続ポート21を示す情報を、表示装置17の表示画面に表示させる。
【0037】
[動作]
次に、本発明の実施の形態におけるネットワーク管理装置10の動作について図2を用いて説明する。図2は、本発明の実施の形態におけるネットワーク管理装置の動作を示すフロー図である。以下の説明においては、適宜図1を参酌する。また、本実施の形態では、ネットワーク管理装置10を動作させることによって、ネットワーク管理方法が実施される。よって、本実施の形態におけるネットワーク管理方法の説明は、以下のネットワーク管理装置10の動作説明に代える。
【0038】
図2に示すように、まず、ネットワーク管理装置10において、情報生成部12が、対象端末30のIPアドレスを送信先として、通信を行う(ステップS1)。ステップS1を実行する目的は、経路40上に存在する各スイッチ20に、ARP情報及びブリッジ情報を生成させ、これらをキャッシュさせるためである。
【0039】
次に、MACアドレス取得部13が、SNMPを利用して、経路40に存在するスイッチ20が生成したARP情報を取得し、取得したARP情報に含まれるMACアドレスを、対象端末30のMACアドレスとして取得する(ステップS2)。
【0040】
具体的には、MACアドレス取得部13は、予め、スイッチ情報格納部16から、各スイッチ20のスイッチ情報を取得し、これと対象端末30のIPアドレスとを参照して、対象端末30とネットワークアドレスが一致するスイッチ20を特定する。続いて、MACアドレス取得部13は、特定した各スイッチ20に、対象端末30のARP情報を要求し、要求が成功した場合、それに含まれるMACアドレスを抽出する。
【0041】
次に、ブリッジ情報取得部14が、コンピュータネットワーク100に存在している各スイッチ20が保持する情報の中から、先に取得された対象端末30のMACアドレスを用いて、経路40に存在するスイッチ20が生成したブリッジ情報を取得する(ステップS3)。
【0042】
具体的には、ブリッジ情報取得部14は、予め、スイッチ情報格納部16から、SNMPの利用に必要となる各スイッチ20のスイッチ情報を取得し、これと対象端末30のIPアドレスとを参照し、対象端末30とネットワークアドレスが一致するスイッチを特定する。そして、ブリッジ情報取得部14は、特定した各スイッチ20から対象端末30のMACアドレスを含むブリッジ情報を取得する。
【0043】
次に、解析部15は、経路40に存在するスイッチ20同士の組み合わせを作成する(ステップS4)。ステップS4において、スイッチ20同士の組み合わせは、経路40に存在する各スイッチ20が総当たりとなるように作成される。
【0044】
次に、解析部15は、対象端末30のMACアドレスと、経路40に存在するスイッチ20それぞれのブリッジ情報とに基づいて、作成した組み合わせ毎に、当該組み合わせ間でいずれのスイッチ20が対象端末30からより離れているかを判定する(ステップS5)。
【0045】
具体的には、ステップS5において、解析部15は、作成した組み合わせ毎に、スイッチ同士で通信を行う場合に利用される接続ポートを特定する。そして、解析部15は、この特定した接続ポートが組み合わせ先のスイッチ20への通信と対象端末30への通信との両方に使用されているスイッチ20を特定する。そして、解析部15は、この特定したスイッチ20は組み合わせ先のスイッチ20よりも対象端末30から離れている、と判定する。
【0046】
その後、解析部15は、ステップS5の結果から、いずれのスイッチ20に対しても、より離れていると判定されなかったスイッチ20を特定し、特定したスイッチ20の経路40を構成している接続ポート21を、対象端末30が接続されている接続ポート21とする(ステップS6)。つまり、ステップS6では、スイッチ20同士の組み合わせ全てに対する判定の結果、最終的に「より遠くにある」と一度も判定されなかったスイッチ20が、対象端末30の直近のスイッチ20である、と判定される。
【0047】
その後、解析部15は、ステップS6における判定結果を、表示装置17の表示画面に表示させる(ステップS7)。ステップS7の実行により、ネットワーク管理装置10における処理は終了する。
【0048】
ここで、図3に示す具体例を挙げて、図2に示した処理について説明する。図3は、本発明の実施の形態における具体例のネットワーク構成を示す図である。
【0049】
図3の例では、ネットワーク管理装置10において、スイッチ情報格納部16は、スイッチA、スイッチB、及びスイッチCそれぞれについてのスイッチ情報を格納している。また、ネットワーク管理装置10の情報生成部12は、スイッチA、スイッチB、及びスイッチCを介して、対象端末30に向けて「ECHO Request」を送信する。
【0050】
そして、解析部15は、例えば、スイッチA及びスイッチBから取得されたARP情報とブリッジ情報とにより、スイッチAの2番ポートと、スイッチBの2番ポートとを、両者の通信に利用される接続ポートとして特定する。更に、解析部15は、スイッチAについては、(A1)及び(A2)の状態にあると判断し、スイッチBについては(B1)及び(B2)の状態にあると判断する。
【0051】
[スイッチA]
(A1)2番ポートから続く接続先を順次手繰った先に、スイッチBが存在する。
(A2)2番ポートから続く接続先を順次手繰った先に、対象端末30が存在する。
【0052】
[スイッチB]
(B1)2番ポートから続く接続先を順次手繰った先に、スイッチAが存在する。
(B2)3番ポートから続く接続先を順次手繰った先に、対象端末30が存在する。
【0053】
また、解析部15は、上記の判断に基づき、スイッチAと対象端末30との間に、少なくともスイッチBが存在し、加えて、スイッチAの2番ポートは、スイッチBへの通信と対象端末30への通信とに使用されていると判断する。この結果、解析部15は、スイッチAとスイッチBとの組み合わせにおいては、スイッチAの方がスイッチBよりも対象端末30から離れていると判定する。
【0054】
同様に、解析部15は、スイッチAとスイッチCとの組み合わせ、スイッチBとスイッチCとの組み合わせについても同様の判定を行う。そして、解析部15は、最終的に「対象端末30からより離れている」と一度も判定されなかったスイッチCを対象端末30の直近のスイッチと特定し、特定したスイッチCの3番ポートに、対象端末30が接続されていると判定する。
【0055】
以上のように、ネットワーク管理装置10を用いれば、上述したように、オンライン上で、端末30が接続されているスイッチ20の接続ポート21が特定される。よって、管理者は、コンピュータネットワークを構成する端末に問題が生じた場合は、現場に赴いたり、配線を辿ったりすることなく、直ぐに、問題が生じた端末の接続ポートを特定できる。
【0056】
また、上述した例では、各スイッチ20からのARP情報及びブリッジ情報の取得は、SNMPを利用することによって行われているが、本実施の形態は、この態様に限定されるものではない。本実施の形態は、例えば、ネットワーク管理装置10が、各スイッチ20にログインし、そしてコマンドを実行することによって、ARP情報及びブリッジ情報を取得する態様であっても良い。
【0057】
また、本実施の形態におけるプログラムは、コンピュータに、図2に示すステップS1〜S7を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるネットワーク管理装置10とネットワーク管理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、情報取得部11及び解析部15として機能し、処理を行なう。更に、コンピュータに備えられたハードディスク等の記憶装置が、スイッチ情報格納部16として機能する。
【0058】
ここで、本実施の形態におけるプログラムを実行することによって、ネットワーク管理装置10を実現するコンピュータについて図4を用いて説明する。図4は、本発明の実施の形態におけるネットワーク管理装置を実現するコンピュータの一例を示すブロック図である。
【0059】
図4に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0060】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0061】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0062】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(FlexibleDisk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【産業上の利用可能性】
【0063】
本発明によれば、コンピュータネットワークを構成する端末が接続されているスイッチの接続ポートを特定することができる。本発明は、コンピュータネットワーク、特に、大規模ネットワークにおけるセキュリティ保障の分野に有用である。
【符号の説明】
【0064】
10 ネットワーク管理装置
11 情報取得部
12 情報生成部
13 MACアドレス取得部
14 ブリッジ情報取得部
15 解析部
16 スイッチ情報格納部
17 表示装置
20 スイッチ
21 接続ポート
30 対象となる端末
40 ネットワーク管理装置と対象となる端末との経路
100 コンピュータネットワーク
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【特許請求の範囲】
【請求項1】
コンピュータネットワーク上において端末が接続されている接続ポートを特定するネットワーク管理装置であって、
当該ネットワーク管理装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、情報取得部と、
前記情報取得部が取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定し、
判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、解析部と、
を備えていることを特徴とするネットワーク管理装置。
【請求項2】
前記情報取得部が、
前記対象となる端末に対して通信を行い、それによって、前記経路に存在するスイッチに、前記対象となる端末のMACアドレスを含むARP情報、及び接続ポートとその接続先のMACアドレスとを特定するブリッジ情報を生成させる、情報生成部と、
前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記対象となる端末のIPアドレスを用いて、前記経路に存在するスイッチが生成した前記ARP情報を特定し、特定した前記ARP情報に基づいて、前記対象となる端末のMACアドレスを取得する、MACアドレス取得部と、
前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記MACアドレスを用いて、前記経路に存在するスイッチが生成したブリッジ情報を取得する、ブリッジ情報取得部と、
を備えている、請求項1に記載のネットワーク管理装置。
【請求項3】
前記解析部が、前記対象となる端末のMACアドレスと、前記経路に存在するスイッチそれぞれのブリッジ情報とに基づいて、前記スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定し、特定した接続ポートが組み合わせ先のスイッチへの通信と前記対象となる端末への通信とに使用されているスイッチを、前記対象となる端末からより離れている、と判定する、
請求項2に記載のネットワーク管理装置。
【請求項4】
コンピュータネットワーク上において端末が接続されている接続ポートを特定するための方法であって、
(a)起点となる装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を有することを特徴とするネットワーク管理方法。
【請求項5】
前記(a)のステップとして、
(a1)前記対象となる端末に対して通信を行い、それによって、前記経路に存在するスイッチに、前記対象となる端末のMACアドレスを含むARP情報、及び接続ポートとその接続先のMACアドレスとを特定するブリッジ情報を生成させる、ステップと、
(a2)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記対象となる端末のIPアドレスを用いて、前記経路に存在するスイッチが生成したARP情報を特定し、特定した前記ARP情報に基づいて、前記対象となる端末のMACアドレスを取得する、ステップと、
(a3)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記MACアドレスを用いて、前記経路に存在するスイッチが生成したブリッジ情報を取得する、ステップと、を有する、請求項4に記載のネットワーク管理方法。
【請求項6】
前記(b)のステップにおいて、前記対象となる端末のMACアドレスと、前記経路に存在するスイッチそれぞれのブリッジ情報とに基づいて、前記スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定し、特定した接続ポートが組み合わせ先のスイッチへの通信と前記対象となる端末への通信とに使用されているスイッチを、前記対象となる端末からより離れている、と判定する、
請求項5に記載のネットワーク管理方法。
【請求項7】
コンピュータによって、コンピュータネットワーク上において端末が接続されている接続ポートを特定するためのプログラムであって、
前記コンピュータに、
(a)前記コンピュータと対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を実行させるプログラム。
【請求項8】
前記コンピュータに、前記(a)のステップとして、
(a1)前記対象となる端末に対して通信を行い、それによって、前記経路に存在するスイッチに、前記対象となる端末のMACアドレスを含むARP情報、及び接続ポートとその接続先のMACアドレスとを特定するブリッジ情報を生成させる、ステップと、
(a2)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記対象となる端末のIPアドレスを用いて、前記経路に存在するスイッチが生成したARP情報を特定し、特定した前記ARP情報に基づいて、前記対象となる端末のMACアドレスを取得する、ステップと、
(a3)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記MACアドレスを用いて、前記経路に存在するスイッチが生成したブリッジ情報を取得する、ステップと、を実行させる、請求項7に記載のプログラム。
【請求項9】
前記(b)のステップにおいて、前記対象となる端末のMACアドレスと、前記経路に存在するスイッチそれぞれのブリッジ情報とに基づいて、前記スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定し、特定した接続ポートが組み合わせ先のスイッチへの通信と前記対象となる端末への通信とに使用されているスイッチを、前記対象となる端末からより離れている、と判定する、
請求項8に記載のプログラム。
【請求項1】
コンピュータネットワーク上において端末が接続されている接続ポートを特定するネットワーク管理装置であって、
当該ネットワーク管理装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、情報取得部と、
前記情報取得部が取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定し、
判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、解析部と、
を備えていることを特徴とするネットワーク管理装置。
【請求項2】
前記情報取得部が、
前記対象となる端末に対して通信を行い、それによって、前記経路に存在するスイッチに、前記対象となる端末のMACアドレスを含むARP情報、及び接続ポートとその接続先のMACアドレスとを特定するブリッジ情報を生成させる、情報生成部と、
前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記対象となる端末のIPアドレスを用いて、前記経路に存在するスイッチが生成した前記ARP情報を特定し、特定した前記ARP情報に基づいて、前記対象となる端末のMACアドレスを取得する、MACアドレス取得部と、
前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記MACアドレスを用いて、前記経路に存在するスイッチが生成したブリッジ情報を取得する、ブリッジ情報取得部と、
を備えている、請求項1に記載のネットワーク管理装置。
【請求項3】
前記解析部が、前記対象となる端末のMACアドレスと、前記経路に存在するスイッチそれぞれのブリッジ情報とに基づいて、前記スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定し、特定した接続ポートが組み合わせ先のスイッチへの通信と前記対象となる端末への通信とに使用されているスイッチを、前記対象となる端末からより離れている、と判定する、
請求項2に記載のネットワーク管理装置。
【請求項4】
コンピュータネットワーク上において端末が接続されている接続ポートを特定するための方法であって、
(a)起点となる装置と対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を有することを特徴とするネットワーク管理方法。
【請求項5】
前記(a)のステップとして、
(a1)前記対象となる端末に対して通信を行い、それによって、前記経路に存在するスイッチに、前記対象となる端末のMACアドレスを含むARP情報、及び接続ポートとその接続先のMACアドレスとを特定するブリッジ情報を生成させる、ステップと、
(a2)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記対象となる端末のIPアドレスを用いて、前記経路に存在するスイッチが生成したARP情報を特定し、特定した前記ARP情報に基づいて、前記対象となる端末のMACアドレスを取得する、ステップと、
(a3)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記MACアドレスを用いて、前記経路に存在するスイッチが生成したブリッジ情報を取得する、ステップと、を有する、請求項4に記載のネットワーク管理方法。
【請求項6】
前記(b)のステップにおいて、前記対象となる端末のMACアドレスと、前記経路に存在するスイッチそれぞれのブリッジ情報とに基づいて、前記スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定し、特定した接続ポートが組み合わせ先のスイッチへの通信と前記対象となる端末への通信とに使用されているスイッチを、前記対象となる端末からより離れている、と判定する、
請求項5に記載のネットワーク管理方法。
【請求項7】
コンピュータによって、コンピュータネットワーク上において端末が接続されている接続ポートを特定するためのプログラムであって、
前記コンピュータに、
(a)前記コンピュータと対象となる端末との経路に存在する各スイッチから、各スイッチにおいて前記経路を構成している接続ポートに関する情報を取得する、ステップと、
(b)前記(a)のステップで取得した前記情報に基づいて、前記経路に存在しているスイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを対比して、当該スイッチ同士のいずれが前記対象となる端末からより離れているかを判定する、ステップと、
(c)前記(b)のステップでの判定の結果から、いずれのスイッチに対しても、より離れていると判定されなかったスイッチを特定し、特定したスイッチの前記経路を構成している接続ポートを、前記対象となる端末が接続されている接続ポートとする、ステップと、
を実行させるプログラム。
【請求項8】
前記コンピュータに、前記(a)のステップとして、
(a1)前記対象となる端末に対して通信を行い、それによって、前記経路に存在するスイッチに、前記対象となる端末のMACアドレスを含むARP情報、及び接続ポートとその接続先のMACアドレスとを特定するブリッジ情報を生成させる、ステップと、
(a2)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記対象となる端末のIPアドレスを用いて、前記経路に存在するスイッチが生成したARP情報を特定し、特定した前記ARP情報に基づいて、前記対象となる端末のMACアドレスを取得する、ステップと、
(a3)前記コンピュータネットワークに存在している各スイッチが保持する情報の中から、前記MACアドレスを用いて、前記経路に存在するスイッチが生成したブリッジ情報を取得する、ステップと、を実行させる、請求項7に記載のプログラム。
【請求項9】
前記(b)のステップにおいて、前記対象となる端末のMACアドレスと、前記経路に存在するスイッチそれぞれのブリッジ情報とに基づいて、前記スイッチ同士の組み合わせ毎に、当該スイッチ同士で通信を行う場合に利用される接続ポートを特定し、特定した接続ポートが組み合わせ先のスイッチへの通信と前記対象となる端末への通信とに使用されているスイッチを、前記対象となる端末からより離れている、と判定する、
請求項8に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−156743(P2012−156743A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−13662(P2011−13662)
【出願日】平成23年1月26日(2011.1.26)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月26日(2011.1.26)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]