ポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステム
【課題】スイッチが多段に接続されたネットワーク環境においても接続端末が接続されたスイッチのポートを特定することが可能なポート検出方法、ポート検出プログラム、調査用端末、ネットワークシステムを提供すること。
【解決手段】MACアドレス学習テーブルを保持し多段に接続された複数のスイッチSiと、接続端末Njと、調査用端末Tを含むネットワークにおいて、接続端末Njが接続されたポートPを特定するポート検出方法であって、スイッチSiのMACアドレス学習テーブルから対の情報を抽出する手順と、対の情報を記憶する手順と、対から成る集合から、スイッチSiのMACアドレスM(Si)に対応するポートPを含む対、及び、調査用端末TのMACアドレスM(T)に対応するポートPを含む対を全て除去し、接続端末Njが接続されたポートPを特定する手順とを含むポート検出方法。
【解決手段】MACアドレス学習テーブルを保持し多段に接続された複数のスイッチSiと、接続端末Njと、調査用端末Tを含むネットワークにおいて、接続端末Njが接続されたポートPを特定するポート検出方法であって、スイッチSiのMACアドレス学習テーブルから対の情報を抽出する手順と、対の情報を記憶する手順と、対から成る集合から、スイッチSiのMACアドレスM(Si)に対応するポートPを含む対、及び、調査用端末TのMACアドレスM(T)に対応するポートPを含む対を全て除去し、接続端末Njが接続されたポートPを特定する手順とを含むポート検出方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スイッチが多段に接続されたネットワーク環境におけるポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステムに関する。
【背景技術】
【0002】
近年、ネットワークの構成においてVLAN(Virtual LAN)の技術が盛んに利用されており、物理的なスイッチの接続形態と論理的なネットワーク構成とが一致しなくなっている。IPアドレスにより、特定の接続端末がどのネットワークに所属しているかを知ることはできるが、その接続端末が実際にどのスイッチの配下に物理的に接続されているかは容易に確認できない。当然、接続端末が設置された現地に赴けば接続されたスイッチを確認することはできるが、組織のネットワークの広範化や分散化により、その確認方法は現実的でない。そのため、リモートでネットワークの構成状況を確認する方法が求められている。
【0003】
ここで、TCP/IPネットワークに接続された機器をネットワーク経由で監視したり管理するためのプロトコルとして、SNMP(Simple Network Management Protocol)が知られており、このSNMP通信を利用してスイッチが自身の設定・状態の情報を格納するMIB(Management Information Base)から、スイッチの各種情報を取得し、活用することが行なわれている。SNMP及びMIBは、RFC(Request For Comments)に記述されているため、ベンダ独自のものを除き、多くのベンダのスイッチにおいて共通に利用することができる。
【0004】
また、スイッチは、MACアドレス(Media Access Control address)学習テーブルというデータベースを有しており、このMACアドレス学習テーブルは、スイッチの物理ポートと当該ポートの先に接続された接続端末のMACアドレスとの対応を記録している。スイッチは、ポートに接続された接続端末からフレームを受け取った場合、そのフレームに含まれる送信元のMACアドレスを参照することにより、MACアドレス学習テーブルを更新する。MACアドレスの学習を進めることにより、スイッチは必要の無いポートにフレームを転送しなくてもよくなり、結果、通信負荷を下げることを可能にしている。
【0005】
従来、SNMP通信を利用して、スイッチのMACアドレス学習テーブルの情報を取得し、その情報からネットワーク構成の情報(ネットワークトポロジー、ネットワークマップと表現されることもある)を生成する方法が知られている(例えば、特許文献1及び特許文献2を参照。)。
【0006】
また、関連技術として、レイヤ3スイッチにTelnetで接続、ICMPエコーをブロードキャストすることにより、MACアドレスを学習させ、ネットワークマップを生成する方法が知られている(例えば、特許文献3を参照。)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2005−236893号公報
【特許文献2】特開2009−130572号公報
【特許文献3】特開2007−228382号公報
【特許文献4】特開2002−190819号公報
【特許文献5】WO2006/118203号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、これら特許文献1乃至特許文献3に記載された技術では、スイッチが多段に連結されたネットワーク環境については考慮されておらず、スイッチが多段に連結されたネットワーク環境下では、特定の接続端末の接続先のスイッチポートを検出して特定することができないという問題があった。すなわち、図11に示すように、スイッチS1〜S3が多段に連結されたネットワーク環境においては、複数のスイッチS1〜S3に同一の接続端末N1のMACアドレスM(N1)が学習されてしまう。そのため、SNMP通信を利用して調査用端末Tから各スイッチS1〜S3のMACアドレス学習テーブルの情報を取得した場合であっても、いずれのMACアドレス学習テーブルにもMACアドレスM(N1)が学習されているため、接続端末N1がどのスイッチS1〜S3に直接的に接続されているかを判断することができず、ネットワーク構成を正確に判断することができないという問題があった。
【0009】
他方、スイッチが多段に連結されたネットワーク環境について考慮した従来技術として、特許文献4及び特許文献5が知られている。しかしながら、これら特許文献4及び特許文献5では、スイッチ同士の接続状況を導くことを目的としており、特定の接続端末がどのスイッチのどのポートに直接的に接続されているかを検出することはできなかった。
【0010】
そこで、本発明は、従来の問題を解決するものであって、すなわち、本発明の目的は、スイッチが多段に接続されたネットワーク環境においても接続端末が接続されたスイッチのポートを特定することが可能なポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステムを提供することである。
【課題を解決するための手段】
【0011】
本発明のポート検出方法は、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出方法であって、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、抽出された複数の前記対の情報を記憶する手順と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とを含むことにより、前述した課題を解決したものである。
【0012】
本発明のポート検出プログラムは、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出プログラムであって、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、抽出された複数の前記対の情報を記憶する手順と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とをコンピュータに実行させることにより、前述した課題を解決したものである。
【0013】
本発明の調査用端末は、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末とを含むネットワークに接続される調査用端末であって、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、抽出された複数の前記対の情報を記憶する手段と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段と、前記判断手段による判断結果を出力する出力手段とを有することにより、前述した課題を解決したものである。
【0014】
本発明のネットワークシステムは、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続され、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、抽出された複数の前記対の情報を記憶する手段と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段とを有した調査用端末と、前記判断手段による判断結果を出力する出力手段とを備えることにより、前述した課題を解決したものである。
【発明の効果】
【0015】
本発明によれば、スイッチが多段に接続されたネットワークにおいても、接続端末が接続されたスイッチのポートをリモートで特定することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の概要を示す説明図である。
【図2】本発明の第1実施例に係るシステム構成を示す概略図である。
【図3】本発明におけるポート検出方法を示すフローチャート図である。
【図4】各MACアドレス学習テーブルのデータ構成を示す説明図である。
【図5】対の集合のデータ構成を正規化して示す表である。
【図6】第1の条件に従って特定の対を除去した後の対の集合のデータ構成を示す表である。
【図7】第2の条件に従って特定の対を除去した後の対の集合のデータ構成を示す表である。
【図8】本発明の第2実施例に係るシステム構成を示す概略図である。
【図9】対の集合のデータ構成を正規化して示す表である。
【図10】第1の条件及び第2の条件に従って特定の対を除去した後の対の集合のデータ構成を示す表である。
【図11】従来技術の問題点を説明するために用いられる説明図である。
【発明を実施するための形態】
【0017】
まず、本発明の概要について、図1に基づいて以下に説明する。
【0018】
なお、以下の説明においては、管理対象となるLAN(Local Area Network)内に設置された、各スイッチをSi(1≦i≦n,nはLAN内の全スイッチ台数)、各接続端末をNj(1≦j≦m、mはLAN内の全端末数)、調査用端末をT、スイッチSiのMACアドレスをM(Si)、接続端末NjのMACアドレスをM(Nj)、調査用端末TのMACアドレスをM(T)、スイッチSiのk番目のポートをP(Si−k)として表す。
【0019】
本発明は、機器のMACアドレスM(Z)とポートP(Si−k)との対を学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチSiと、ポートPの先に接続された接続端末Njと、ポートPの先に接続された調査用端末Tとを含むネットワークにおいて、接続端末Njが接続されたポートP(Si−k)を特定することを目的とする。
【0020】
スイッチSiが多段に接続されたネットワーク環境においては、図1に示すように、各スイッチSiのMACアドレス学習テーブルには、当該スイッチSiに直接的に接続された機器のMACアドレスM(Z)だけでなく、他のスイッチSiを介して間接的に接続された機器のMACアドレスM(Z)も併せて学習され、当該機器の接続先であるポートP(Si−k)と共に対で記憶される。例えば、図1に示すように、スイッチS1のMACアドレス学習テーブルには、スイッチS1に直接的に接続された調査用端末TのMACアドレスM(T)及びスイッチS2のMACアドレスM(S2)だけでなく、スイッチS2を介して間接的に接続されたスイッチS3のMACアドレスM(S3)及び接続端末N1のMACアドレスM(N1)も併せて学習され、自身のポートP(S1−k)と共に対で記憶される。
【0021】
このように、接続端末N1のMACアドレスM(N1)は、各スイッチS1〜S3のMACアドレス学習テーブルにそれぞれ学習され、調査用端末Tから各スイッチS1〜S3のMACアドレス学習テーブルにSNMP通信を利用して情報を取得した場合であっても、それだけでは、接続端末N1が直接的に接続されたスイッチSiのポートP(Si−k)を特定することができない。
【0022】
そこで、本発明は、調査用端末Tにより取得された機器のMACアドレスM(Z)とポートP(Si−k)との対の集合から、スイッチSiのMACアドレスM(Si)に対応するポートP(Si−k)を含む対を全て除去するとともに、調査用端末TのMACアドレスM(T)に対応するポートP(Si−k)を含む対を全て除去することにより、接続端末Njが接続されたポートP(Si−k)を特定することを実現するものである。
【0023】
以下に、複数の実施例に基づいて、本発明を詳細に説明する。
【実施例】
【0024】
次に、本発明の第1実施例であるネットワークシステムについて、図2乃至7に基づいて説明する。
【0025】
まず、第1実施例のネットワークシステムは、図2に示すように、多段に直列に接続されLANを構成しSNMPエージェントとしての機能を有した3台のスイッチS1〜S3と、対応のスイッチS1〜S3にそれぞれ接続された3台の接続端末N1〜N3と、対応のスイッチS1に接続されSNMPマネージャとしての機能を有した調査用端末Tとから構成されている。これら各機器は、LAN回線を介して相互に接続されている。
【0026】
スイッチS1〜S3は、本実施例ではレイヤ2スイッチとしてそれぞれ構成され、8つの物理ポートPと、MACアドレス学習テーブルを少なくとも格納するメモリと、与えられた手順に従って問い合わせに対する処理を行うプロセッサと、イーサネット(登録商標)等の規格に基づいて通信処理を行うMAC制御LSIと、伝送フレームをネットワークの伝送路より送受信するポート回路とをそれぞれ備えている。MAC制御LSI及びポート回路は、ネットワークに対するインターフェースを構成している。また、前述したMACアドレス学習テーブルは、ポートPの先に接続された各機器(本実施例では、スイッチS1〜S3、調査用端末T、接続端末N1〜N3)のMACアドレスM(Z)とポートP(Si−k)との対を学習する。なお、以下の説明では、MACアドレスM(Z)及びポートP(Si−k)から成る対を{M(Z):P(Si−k)}の表記で表す。
【0027】
接続端末N1〜N3は、本実施例では通常のパーソナルコンピュータとして構成され、制御部、記憶部、入力部、出力部、ネットワークインターフェース、補助記憶装置等をそれぞれ備え、制御部を記憶部に展開されたソフトウェアに従って動作させるように構成されている。制御部は、CPU等で構成され、記憶部は、ROM、RAM等で構成されている。本実施例においては、図2に示すように、接続端末N1がスイッチS1の5番ポートP(S1−5)に接続され、接続端末N2がスイッチS2の6番ポートP(S2−6)に接続され、接続端末N3がスイッチS3の7番ポートP(S3−7)に接続されている。
【0028】
調査用端末Tは、本実施例では通常のパーソナルコンピュータとして構成され、管理対象となるLANを管理するために設けられた端末であり、制御部、記憶部、入力部、出力部、ネットワークインターフェース、補助記憶装置等をそれぞれ備え、制御部を記憶部に展開されたソフトウェアに従って動作させることにより、後述する各部を実現するように構成されている。本実施例では、調査用端末Tは、出力部(出力手段)の1つとして、ディスプレイを備えているが、他の出力手段を設けてもよい。制御部は、CPU等で構成され、記憶部は、ROM、RAM等で構成されている。調査用端末Tは、ソフトウェア構成の一部として、標準的なSNMPプロトコルを用いた手法から成りスイッチS1〜S3のMIB(管理情報ベース、Management Information Base)を参照しMACアドレス学習テーブルからネットワークを通じて情報を抽出する抽出部と、後述する第1の条件に従って対の集合から特定の対を除外する第1の判断部と、後述する第2の条件に従って対の集合から特定の対を除外する第2の判断部とを少なくとも有している。本実施例においては、図2に示すように、調査用端末Tは、スイッチS1の3番ポートP(S1−3)に接続されている。
【0029】
なお、本実施例においては、調査用端末Tの第1の判断部及び第2の判断部の判断結果を出力する出力手段として、調査用端末Tのディスプレイを用いているが、この出力手段を調査用端末Tと別途に設けてもよい。
【0030】
次に、本発明に従ったポート検出方法を説明する。
【0031】
まず、前準備として、全てのスイッチS1〜S3の全インターフェースのMACアドレスM(Si)を収集する。当該MACアドレス(Si)の収集は、各スイッチS1〜S3のIPアドレスに対してSNMP通信を行うことで実施可能である。スイッチSiの機種により異なる場合があるが、多くの場合RFC1213に定義されているMIB−2を参照することにより、スイッチSiのMACアドレスM(Si)を取得することができる。また、各スイッチS1〜S3にTelnet(Telecommunication network)でリモートからログインし、MACアドレスM(Si)を確認してもよい。また、併せて、調査用端末TのMACアドレスM(T)も収集及び記録しておく。本手順は、スイッチSiの置換えなどが発生しない限り、通常最初の一度のみ行なえばよい。
【0032】
次に、ネットワーク構成情報を導くために必要なMACアドレスM(Z)を各スイッチSiに学習させるために、調査用端末Tから、LAN内の全てのスイッチS1〜S3及び接続端末N1〜N3に対して、何らかの通信を実施し応答を得る(第1の手順)。
【0033】
この通信は、各スイッチSiが自身を送信元とする応答フレームを発するものであれば如何なるものでもよく、例えば、SNMPを用いた問い合せであってもよく、また、ICMP(Internet Control Message Protocol)エコー要求であってもよい。当該第1の手順の実行前においても、検出対象となる接続端末N1〜N3が何らかの通信を行いスイッチS1〜S3にMACアドレスが学習されている可能性が高いが、自発的にフレームを送信しないスイッチSiに関しては、MACアドレス学習テーブルに記録されていない可能性がある。当該第1の手順の実行により、各スイッチS1〜S3のMACアドレスM(S1〜3)、接続端末N1〜N3のMACアドレスM(N1〜3)、及び、調査用端末TのMACアドレスM(T)が、当該機器に接続されたポートP(Si−k)に対応付けられ、対{M(Z)、P(Si−k)}として、各スイッチS1〜S3のMACアドレス学習テーブルに確実に学習される。
【0034】
本実施例では、第1の手順の実行により、図4に示すように、各スイッチS1〜S3のMACアドレス学習テーブルに、対{M(Z):P(Si−k)}が学習される。
【0035】
次に、調査用端末Tから全てのスイッチS1〜S3に対してSNMP通信を行い、各スイッチS1〜S3のMACアドレス学習テーブルに格納された対に関する情報を取得する(第2の手順)。
【0036】
これは、多くの場合、拡張Bridge−MIBやQ−Bridge−MIBを参照することにより抽出できる。ここで、図5は、調査用端末Tにより取得された複数の対から成る集合を、ポートPをキーとして正規化することで得られたデータ構成を示す表である。なお、MACアドレスをキーとして正規化してもよい。
【0037】
レイヤ2スイッチが多段に接続されたネットワーク環境では、前述した第1の手順において、特定の接続端末NjのMACアドレスM(Nj)が相互に異なるポートP(Si−k)にそれぞれ対応付けられている可能性がある。すなわち、特定の接続端末NjのMACアドレスM(Nj)は、接続端末Njが直接的に接続されたスイッチSiだけでなく、接続端末Njが間接的に接続された他のスイッチSiにも学習されるため、同一のMACアドレスM(Nj)が複数抽出される。本実施例では、例えば、接続端末N3のMACアドレスM(N3)が、直接的に接続されたスイッチS3の7番ポートP(S3−7)だけでなく、スイッチS1の4番ポートP(S1−4)、及び、スイッチS2の8番ポートP(S2−8)でも学習される。そのため、接続端末Njが直接的に接続されたポートP(Si−k)を特定するためには、取得された全ての対の集合から、下記の第1条件及び第2条件に基づいて、スイッチSi同士が直接的に接続されたポートP(Si−k)を含む対を全て除去する必要がある。
【0038】
まず、第1の条件に基づいて、抽出された複数の対から成る集合から、特定の対を全て除去する(第3の手順)。
【0039】
ここで、第1の条件は、スイッチSiのMACアドレスM(Si)に対応するポートP(Si−k)を含む対を、抽出された複数の対から成る集合から除去することである。この第1の条件により、スイッチSi同士が直接的に接続されたポートP(Si−k)を除外することができる。
【0040】
第1の条件を用いた第3の手順を、本実施例に照らし合わせて具体的に説明すると、図5に示すように、ポートP(S1−4)を含む対{M(N2):P(S1−4)}、対{M(N3):P(S1−4)}、対{M(S2):P(S1−4)}、対{M(S3):P(S1−4)}、また、ポートP(S2−8)を含む対{M(N3):P(S2−8)}、対{M(S3):P(S2−8)}が、第2の手順において取得された対の集合から除去される。図6は、当該第3の手順を経た後のデータ構成を示す表である。
【0041】
次に、第2の条件に基づいて、残る複数の対から成る集合から、特定の対を全て除去する(第4の手順)。
【0042】
ここで、第2の条件は、調査用端末TのMACアドレスM(T)に対応するポートP(Si−k)を含む対を、複数の対から成る集合から除去することである。この第2の条件を用いた第4の手順により、調査用端末Tと接続端末Njとが同じネットワークセグメント上にある場合にも、スイッチSi同士が直接接続されたポートP(Si−k)を除外することができる。
【0043】
第2の条件を用いた第4の手順を、本実施例に照らし合わせて具体的に説明すると、図6に示すように、ポートP(S1−3)を含む対{M(T):P(S1−3)}、また、ポートP(S2−1)を含む対{M(T):P(S2−1)}、対{M(N1):P(S2−1)}、また、ポートP(S3−2)を含む対{M(T):P(S3−2)}、対{M(N1):P(S3−2)}、対{M(N2):P(S3−2)}が、第2の手順において取得された対の集合から除去される。図7は、当該第4の手順を経た後のデータ構成を示す表である。
【0044】
以上の第1の手順〜第4の手順を行うことにより、図7に示すように、特定の接続端末NjのMACアドレスM(Nj)に関して、対となるポートP(Si−k)を1つに絞り込み特定することができ、特定されたポートPが、接続端末Njが直接的に接続されたポートPであるとリモートで判断できる。本実施例においては、接続端末N1がスイッチS1の5番ポートP(S1−5)に接続され、接続端末N2がスイッチS2の6番ポートP(S2−6)に接続され、接続端末N3がスイッチS3の7番ポートP(S3−7)に接続されていると判断できる。そして、調査用端末Tで生成したMACアドレスM(Nj)とポートP(Si−k)との対応関係から、接続端末Njが接続されたスイッチSiを割り出すことや、一覧として出力・閲覧することが可能である。
【0045】
次に、本発明の第2実施例であるネットワークシステムを図8乃至図10に基づいて説明する。ここで、第2実施例の内容は、一部の接続端末NjがSNMP通信に対応していないHUBを介して間接的にスイッチSiに接続されていること以外については、前述した第1実施例の内容と同じであるため、第1実施例との相違点以外についてはその説明を省略する。
【0046】
まず、第2実施例では、図8に示すように、スイッチS2の6番ポートP(S2−6)に、SNMP通信に対応していないHUBが接続されている。このHUBは、8つの物理ポートを有しており、このHUBの7番ポートに接続端末N2が接続され、HUBの8番ポートに接続端末N4が接続されている。
【0047】
そして、このようにSNMP通信に対応していないHUBをネットワーク内に含めたネットワーク環境下においても、本発明に係るポート検出方法を適用することができる。
【0048】
すなわち、第1実施例と同様の前準備及び第1の手順を実行した後、調査用端末Tから全てのスイッチS1〜S3に対してSNMP通信を行うことで、各スイッチS1〜S3のMACアドレス学習テーブルの情報を取得する第2の手順を実行する。この第2の手順により得られた対の集合は、図9の通りである。
【0049】
そして、スイッチSiのMACアドレスM(Si)に対応するポートP(Si−k)を含む対を集合から除去する第1の条件に基づいた第3の手順、及び、調査用端末TのMACアドレスM(T)に対応するポートP(Si−k)を含む対を集合から除去する第2の条件に基づいた第4の手順を実行する。これら第3の手順及び第4の手順の実行後のデータ構成は、図10に示す通りである。
【0050】
その結果、図10に示すように、接続端末N1がスイッチS1の5番ポートP(S1−5)に接続され、接続端末N3がスイッチS3の7番ポートP(S3−7)に接続されていることを特定できるとともに、接続端末N2及び接続端末N4がスイッチS2の6番ポートP(S2−6)に接続されていることを特定できる。
【0051】
このように、本実施例では、SNMP通信に対応していないHUB配下の接続端末Njは、MACアドレスM(Nj)と接続されたポートとの1対1の対応関係までを特定することはできないものの、上位のSNMP通信に対応したスイッチSiのポートP(Si−k)までを特定できる。
【0052】
なお、上述した実施例では、スイッチが3台、接続端末が3台または4台、調査用端末が1台、HUBが1台であるものとして説明したが、これら機器の数量はこれに限定されない。
【0053】
また、上述した実施例では、各スイッチ及びHUBが8つのポートを備えているものとして説明したが、スイッチ及びHUBのポート数はこれに限定されない。
【0054】
また、上述した実施例では、各スイッチがレイヤ2スイッチであるものとして説明したが、全て又は一部のスイッチをレイヤ3スイッチとして構成した場合であっても、本発明を適用することができる。
【符号の説明】
【0055】
T ・・・ 調査用端末
N1〜N4 ・・・ 接続端末
S1〜S3 ・・・ スイッチ
【技術分野】
【0001】
本発明は、スイッチが多段に接続されたネットワーク環境におけるポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステムに関する。
【背景技術】
【0002】
近年、ネットワークの構成においてVLAN(Virtual LAN)の技術が盛んに利用されており、物理的なスイッチの接続形態と論理的なネットワーク構成とが一致しなくなっている。IPアドレスにより、特定の接続端末がどのネットワークに所属しているかを知ることはできるが、その接続端末が実際にどのスイッチの配下に物理的に接続されているかは容易に確認できない。当然、接続端末が設置された現地に赴けば接続されたスイッチを確認することはできるが、組織のネットワークの広範化や分散化により、その確認方法は現実的でない。そのため、リモートでネットワークの構成状況を確認する方法が求められている。
【0003】
ここで、TCP/IPネットワークに接続された機器をネットワーク経由で監視したり管理するためのプロトコルとして、SNMP(Simple Network Management Protocol)が知られており、このSNMP通信を利用してスイッチが自身の設定・状態の情報を格納するMIB(Management Information Base)から、スイッチの各種情報を取得し、活用することが行なわれている。SNMP及びMIBは、RFC(Request For Comments)に記述されているため、ベンダ独自のものを除き、多くのベンダのスイッチにおいて共通に利用することができる。
【0004】
また、スイッチは、MACアドレス(Media Access Control address)学習テーブルというデータベースを有しており、このMACアドレス学習テーブルは、スイッチの物理ポートと当該ポートの先に接続された接続端末のMACアドレスとの対応を記録している。スイッチは、ポートに接続された接続端末からフレームを受け取った場合、そのフレームに含まれる送信元のMACアドレスを参照することにより、MACアドレス学習テーブルを更新する。MACアドレスの学習を進めることにより、スイッチは必要の無いポートにフレームを転送しなくてもよくなり、結果、通信負荷を下げることを可能にしている。
【0005】
従来、SNMP通信を利用して、スイッチのMACアドレス学習テーブルの情報を取得し、その情報からネットワーク構成の情報(ネットワークトポロジー、ネットワークマップと表現されることもある)を生成する方法が知られている(例えば、特許文献1及び特許文献2を参照。)。
【0006】
また、関連技術として、レイヤ3スイッチにTelnetで接続、ICMPエコーをブロードキャストすることにより、MACアドレスを学習させ、ネットワークマップを生成する方法が知られている(例えば、特許文献3を参照。)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2005−236893号公報
【特許文献2】特開2009−130572号公報
【特許文献3】特開2007−228382号公報
【特許文献4】特開2002−190819号公報
【特許文献5】WO2006/118203号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、これら特許文献1乃至特許文献3に記載された技術では、スイッチが多段に連結されたネットワーク環境については考慮されておらず、スイッチが多段に連結されたネットワーク環境下では、特定の接続端末の接続先のスイッチポートを検出して特定することができないという問題があった。すなわち、図11に示すように、スイッチS1〜S3が多段に連結されたネットワーク環境においては、複数のスイッチS1〜S3に同一の接続端末N1のMACアドレスM(N1)が学習されてしまう。そのため、SNMP通信を利用して調査用端末Tから各スイッチS1〜S3のMACアドレス学習テーブルの情報を取得した場合であっても、いずれのMACアドレス学習テーブルにもMACアドレスM(N1)が学習されているため、接続端末N1がどのスイッチS1〜S3に直接的に接続されているかを判断することができず、ネットワーク構成を正確に判断することができないという問題があった。
【0009】
他方、スイッチが多段に連結されたネットワーク環境について考慮した従来技術として、特許文献4及び特許文献5が知られている。しかしながら、これら特許文献4及び特許文献5では、スイッチ同士の接続状況を導くことを目的としており、特定の接続端末がどのスイッチのどのポートに直接的に接続されているかを検出することはできなかった。
【0010】
そこで、本発明は、従来の問題を解決するものであって、すなわち、本発明の目的は、スイッチが多段に接続されたネットワーク環境においても接続端末が接続されたスイッチのポートを特定することが可能なポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステムを提供することである。
【課題を解決するための手段】
【0011】
本発明のポート検出方法は、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出方法であって、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、抽出された複数の前記対の情報を記憶する手順と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とを含むことにより、前述した課題を解決したものである。
【0012】
本発明のポート検出プログラムは、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出プログラムであって、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、抽出された複数の前記対の情報を記憶する手順と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とをコンピュータに実行させることにより、前述した課題を解決したものである。
【0013】
本発明の調査用端末は、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末とを含むネットワークに接続される調査用端末であって、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、抽出された複数の前記対の情報を記憶する手段と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段と、前記判断手段による判断結果を出力する出力手段とを有することにより、前述した課題を解決したものである。
【0014】
本発明のネットワークシステムは、ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続され、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、抽出された複数の前記対の情報を記憶する手段と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段とを有した調査用端末と、前記判断手段による判断結果を出力する出力手段とを備えることにより、前述した課題を解決したものである。
【発明の効果】
【0015】
本発明によれば、スイッチが多段に接続されたネットワークにおいても、接続端末が接続されたスイッチのポートをリモートで特定することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の概要を示す説明図である。
【図2】本発明の第1実施例に係るシステム構成を示す概略図である。
【図3】本発明におけるポート検出方法を示すフローチャート図である。
【図4】各MACアドレス学習テーブルのデータ構成を示す説明図である。
【図5】対の集合のデータ構成を正規化して示す表である。
【図6】第1の条件に従って特定の対を除去した後の対の集合のデータ構成を示す表である。
【図7】第2の条件に従って特定の対を除去した後の対の集合のデータ構成を示す表である。
【図8】本発明の第2実施例に係るシステム構成を示す概略図である。
【図9】対の集合のデータ構成を正規化して示す表である。
【図10】第1の条件及び第2の条件に従って特定の対を除去した後の対の集合のデータ構成を示す表である。
【図11】従来技術の問題点を説明するために用いられる説明図である。
【発明を実施するための形態】
【0017】
まず、本発明の概要について、図1に基づいて以下に説明する。
【0018】
なお、以下の説明においては、管理対象となるLAN(Local Area Network)内に設置された、各スイッチをSi(1≦i≦n,nはLAN内の全スイッチ台数)、各接続端末をNj(1≦j≦m、mはLAN内の全端末数)、調査用端末をT、スイッチSiのMACアドレスをM(Si)、接続端末NjのMACアドレスをM(Nj)、調査用端末TのMACアドレスをM(T)、スイッチSiのk番目のポートをP(Si−k)として表す。
【0019】
本発明は、機器のMACアドレスM(Z)とポートP(Si−k)との対を学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチSiと、ポートPの先に接続された接続端末Njと、ポートPの先に接続された調査用端末Tとを含むネットワークにおいて、接続端末Njが接続されたポートP(Si−k)を特定することを目的とする。
【0020】
スイッチSiが多段に接続されたネットワーク環境においては、図1に示すように、各スイッチSiのMACアドレス学習テーブルには、当該スイッチSiに直接的に接続された機器のMACアドレスM(Z)だけでなく、他のスイッチSiを介して間接的に接続された機器のMACアドレスM(Z)も併せて学習され、当該機器の接続先であるポートP(Si−k)と共に対で記憶される。例えば、図1に示すように、スイッチS1のMACアドレス学習テーブルには、スイッチS1に直接的に接続された調査用端末TのMACアドレスM(T)及びスイッチS2のMACアドレスM(S2)だけでなく、スイッチS2を介して間接的に接続されたスイッチS3のMACアドレスM(S3)及び接続端末N1のMACアドレスM(N1)も併せて学習され、自身のポートP(S1−k)と共に対で記憶される。
【0021】
このように、接続端末N1のMACアドレスM(N1)は、各スイッチS1〜S3のMACアドレス学習テーブルにそれぞれ学習され、調査用端末Tから各スイッチS1〜S3のMACアドレス学習テーブルにSNMP通信を利用して情報を取得した場合であっても、それだけでは、接続端末N1が直接的に接続されたスイッチSiのポートP(Si−k)を特定することができない。
【0022】
そこで、本発明は、調査用端末Tにより取得された機器のMACアドレスM(Z)とポートP(Si−k)との対の集合から、スイッチSiのMACアドレスM(Si)に対応するポートP(Si−k)を含む対を全て除去するとともに、調査用端末TのMACアドレスM(T)に対応するポートP(Si−k)を含む対を全て除去することにより、接続端末Njが接続されたポートP(Si−k)を特定することを実現するものである。
【0023】
以下に、複数の実施例に基づいて、本発明を詳細に説明する。
【実施例】
【0024】
次に、本発明の第1実施例であるネットワークシステムについて、図2乃至7に基づいて説明する。
【0025】
まず、第1実施例のネットワークシステムは、図2に示すように、多段に直列に接続されLANを構成しSNMPエージェントとしての機能を有した3台のスイッチS1〜S3と、対応のスイッチS1〜S3にそれぞれ接続された3台の接続端末N1〜N3と、対応のスイッチS1に接続されSNMPマネージャとしての機能を有した調査用端末Tとから構成されている。これら各機器は、LAN回線を介して相互に接続されている。
【0026】
スイッチS1〜S3は、本実施例ではレイヤ2スイッチとしてそれぞれ構成され、8つの物理ポートPと、MACアドレス学習テーブルを少なくとも格納するメモリと、与えられた手順に従って問い合わせに対する処理を行うプロセッサと、イーサネット(登録商標)等の規格に基づいて通信処理を行うMAC制御LSIと、伝送フレームをネットワークの伝送路より送受信するポート回路とをそれぞれ備えている。MAC制御LSI及びポート回路は、ネットワークに対するインターフェースを構成している。また、前述したMACアドレス学習テーブルは、ポートPの先に接続された各機器(本実施例では、スイッチS1〜S3、調査用端末T、接続端末N1〜N3)のMACアドレスM(Z)とポートP(Si−k)との対を学習する。なお、以下の説明では、MACアドレスM(Z)及びポートP(Si−k)から成る対を{M(Z):P(Si−k)}の表記で表す。
【0027】
接続端末N1〜N3は、本実施例では通常のパーソナルコンピュータとして構成され、制御部、記憶部、入力部、出力部、ネットワークインターフェース、補助記憶装置等をそれぞれ備え、制御部を記憶部に展開されたソフトウェアに従って動作させるように構成されている。制御部は、CPU等で構成され、記憶部は、ROM、RAM等で構成されている。本実施例においては、図2に示すように、接続端末N1がスイッチS1の5番ポートP(S1−5)に接続され、接続端末N2がスイッチS2の6番ポートP(S2−6)に接続され、接続端末N3がスイッチS3の7番ポートP(S3−7)に接続されている。
【0028】
調査用端末Tは、本実施例では通常のパーソナルコンピュータとして構成され、管理対象となるLANを管理するために設けられた端末であり、制御部、記憶部、入力部、出力部、ネットワークインターフェース、補助記憶装置等をそれぞれ備え、制御部を記憶部に展開されたソフトウェアに従って動作させることにより、後述する各部を実現するように構成されている。本実施例では、調査用端末Tは、出力部(出力手段)の1つとして、ディスプレイを備えているが、他の出力手段を設けてもよい。制御部は、CPU等で構成され、記憶部は、ROM、RAM等で構成されている。調査用端末Tは、ソフトウェア構成の一部として、標準的なSNMPプロトコルを用いた手法から成りスイッチS1〜S3のMIB(管理情報ベース、Management Information Base)を参照しMACアドレス学習テーブルからネットワークを通じて情報を抽出する抽出部と、後述する第1の条件に従って対の集合から特定の対を除外する第1の判断部と、後述する第2の条件に従って対の集合から特定の対を除外する第2の判断部とを少なくとも有している。本実施例においては、図2に示すように、調査用端末Tは、スイッチS1の3番ポートP(S1−3)に接続されている。
【0029】
なお、本実施例においては、調査用端末Tの第1の判断部及び第2の判断部の判断結果を出力する出力手段として、調査用端末Tのディスプレイを用いているが、この出力手段を調査用端末Tと別途に設けてもよい。
【0030】
次に、本発明に従ったポート検出方法を説明する。
【0031】
まず、前準備として、全てのスイッチS1〜S3の全インターフェースのMACアドレスM(Si)を収集する。当該MACアドレス(Si)の収集は、各スイッチS1〜S3のIPアドレスに対してSNMP通信を行うことで実施可能である。スイッチSiの機種により異なる場合があるが、多くの場合RFC1213に定義されているMIB−2を参照することにより、スイッチSiのMACアドレスM(Si)を取得することができる。また、各スイッチS1〜S3にTelnet(Telecommunication network)でリモートからログインし、MACアドレスM(Si)を確認してもよい。また、併せて、調査用端末TのMACアドレスM(T)も収集及び記録しておく。本手順は、スイッチSiの置換えなどが発生しない限り、通常最初の一度のみ行なえばよい。
【0032】
次に、ネットワーク構成情報を導くために必要なMACアドレスM(Z)を各スイッチSiに学習させるために、調査用端末Tから、LAN内の全てのスイッチS1〜S3及び接続端末N1〜N3に対して、何らかの通信を実施し応答を得る(第1の手順)。
【0033】
この通信は、各スイッチSiが自身を送信元とする応答フレームを発するものであれば如何なるものでもよく、例えば、SNMPを用いた問い合せであってもよく、また、ICMP(Internet Control Message Protocol)エコー要求であってもよい。当該第1の手順の実行前においても、検出対象となる接続端末N1〜N3が何らかの通信を行いスイッチS1〜S3にMACアドレスが学習されている可能性が高いが、自発的にフレームを送信しないスイッチSiに関しては、MACアドレス学習テーブルに記録されていない可能性がある。当該第1の手順の実行により、各スイッチS1〜S3のMACアドレスM(S1〜3)、接続端末N1〜N3のMACアドレスM(N1〜3)、及び、調査用端末TのMACアドレスM(T)が、当該機器に接続されたポートP(Si−k)に対応付けられ、対{M(Z)、P(Si−k)}として、各スイッチS1〜S3のMACアドレス学習テーブルに確実に学習される。
【0034】
本実施例では、第1の手順の実行により、図4に示すように、各スイッチS1〜S3のMACアドレス学習テーブルに、対{M(Z):P(Si−k)}が学習される。
【0035】
次に、調査用端末Tから全てのスイッチS1〜S3に対してSNMP通信を行い、各スイッチS1〜S3のMACアドレス学習テーブルに格納された対に関する情報を取得する(第2の手順)。
【0036】
これは、多くの場合、拡張Bridge−MIBやQ−Bridge−MIBを参照することにより抽出できる。ここで、図5は、調査用端末Tにより取得された複数の対から成る集合を、ポートPをキーとして正規化することで得られたデータ構成を示す表である。なお、MACアドレスをキーとして正規化してもよい。
【0037】
レイヤ2スイッチが多段に接続されたネットワーク環境では、前述した第1の手順において、特定の接続端末NjのMACアドレスM(Nj)が相互に異なるポートP(Si−k)にそれぞれ対応付けられている可能性がある。すなわち、特定の接続端末NjのMACアドレスM(Nj)は、接続端末Njが直接的に接続されたスイッチSiだけでなく、接続端末Njが間接的に接続された他のスイッチSiにも学習されるため、同一のMACアドレスM(Nj)が複数抽出される。本実施例では、例えば、接続端末N3のMACアドレスM(N3)が、直接的に接続されたスイッチS3の7番ポートP(S3−7)だけでなく、スイッチS1の4番ポートP(S1−4)、及び、スイッチS2の8番ポートP(S2−8)でも学習される。そのため、接続端末Njが直接的に接続されたポートP(Si−k)を特定するためには、取得された全ての対の集合から、下記の第1条件及び第2条件に基づいて、スイッチSi同士が直接的に接続されたポートP(Si−k)を含む対を全て除去する必要がある。
【0038】
まず、第1の条件に基づいて、抽出された複数の対から成る集合から、特定の対を全て除去する(第3の手順)。
【0039】
ここで、第1の条件は、スイッチSiのMACアドレスM(Si)に対応するポートP(Si−k)を含む対を、抽出された複数の対から成る集合から除去することである。この第1の条件により、スイッチSi同士が直接的に接続されたポートP(Si−k)を除外することができる。
【0040】
第1の条件を用いた第3の手順を、本実施例に照らし合わせて具体的に説明すると、図5に示すように、ポートP(S1−4)を含む対{M(N2):P(S1−4)}、対{M(N3):P(S1−4)}、対{M(S2):P(S1−4)}、対{M(S3):P(S1−4)}、また、ポートP(S2−8)を含む対{M(N3):P(S2−8)}、対{M(S3):P(S2−8)}が、第2の手順において取得された対の集合から除去される。図6は、当該第3の手順を経た後のデータ構成を示す表である。
【0041】
次に、第2の条件に基づいて、残る複数の対から成る集合から、特定の対を全て除去する(第4の手順)。
【0042】
ここで、第2の条件は、調査用端末TのMACアドレスM(T)に対応するポートP(Si−k)を含む対を、複数の対から成る集合から除去することである。この第2の条件を用いた第4の手順により、調査用端末Tと接続端末Njとが同じネットワークセグメント上にある場合にも、スイッチSi同士が直接接続されたポートP(Si−k)を除外することができる。
【0043】
第2の条件を用いた第4の手順を、本実施例に照らし合わせて具体的に説明すると、図6に示すように、ポートP(S1−3)を含む対{M(T):P(S1−3)}、また、ポートP(S2−1)を含む対{M(T):P(S2−1)}、対{M(N1):P(S2−1)}、また、ポートP(S3−2)を含む対{M(T):P(S3−2)}、対{M(N1):P(S3−2)}、対{M(N2):P(S3−2)}が、第2の手順において取得された対の集合から除去される。図7は、当該第4の手順を経た後のデータ構成を示す表である。
【0044】
以上の第1の手順〜第4の手順を行うことにより、図7に示すように、特定の接続端末NjのMACアドレスM(Nj)に関して、対となるポートP(Si−k)を1つに絞り込み特定することができ、特定されたポートPが、接続端末Njが直接的に接続されたポートPであるとリモートで判断できる。本実施例においては、接続端末N1がスイッチS1の5番ポートP(S1−5)に接続され、接続端末N2がスイッチS2の6番ポートP(S2−6)に接続され、接続端末N3がスイッチS3の7番ポートP(S3−7)に接続されていると判断できる。そして、調査用端末Tで生成したMACアドレスM(Nj)とポートP(Si−k)との対応関係から、接続端末Njが接続されたスイッチSiを割り出すことや、一覧として出力・閲覧することが可能である。
【0045】
次に、本発明の第2実施例であるネットワークシステムを図8乃至図10に基づいて説明する。ここで、第2実施例の内容は、一部の接続端末NjがSNMP通信に対応していないHUBを介して間接的にスイッチSiに接続されていること以外については、前述した第1実施例の内容と同じであるため、第1実施例との相違点以外についてはその説明を省略する。
【0046】
まず、第2実施例では、図8に示すように、スイッチS2の6番ポートP(S2−6)に、SNMP通信に対応していないHUBが接続されている。このHUBは、8つの物理ポートを有しており、このHUBの7番ポートに接続端末N2が接続され、HUBの8番ポートに接続端末N4が接続されている。
【0047】
そして、このようにSNMP通信に対応していないHUBをネットワーク内に含めたネットワーク環境下においても、本発明に係るポート検出方法を適用することができる。
【0048】
すなわち、第1実施例と同様の前準備及び第1の手順を実行した後、調査用端末Tから全てのスイッチS1〜S3に対してSNMP通信を行うことで、各スイッチS1〜S3のMACアドレス学習テーブルの情報を取得する第2の手順を実行する。この第2の手順により得られた対の集合は、図9の通りである。
【0049】
そして、スイッチSiのMACアドレスM(Si)に対応するポートP(Si−k)を含む対を集合から除去する第1の条件に基づいた第3の手順、及び、調査用端末TのMACアドレスM(T)に対応するポートP(Si−k)を含む対を集合から除去する第2の条件に基づいた第4の手順を実行する。これら第3の手順及び第4の手順の実行後のデータ構成は、図10に示す通りである。
【0050】
その結果、図10に示すように、接続端末N1がスイッチS1の5番ポートP(S1−5)に接続され、接続端末N3がスイッチS3の7番ポートP(S3−7)に接続されていることを特定できるとともに、接続端末N2及び接続端末N4がスイッチS2の6番ポートP(S2−6)に接続されていることを特定できる。
【0051】
このように、本実施例では、SNMP通信に対応していないHUB配下の接続端末Njは、MACアドレスM(Nj)と接続されたポートとの1対1の対応関係までを特定することはできないものの、上位のSNMP通信に対応したスイッチSiのポートP(Si−k)までを特定できる。
【0052】
なお、上述した実施例では、スイッチが3台、接続端末が3台または4台、調査用端末が1台、HUBが1台であるものとして説明したが、これら機器の数量はこれに限定されない。
【0053】
また、上述した実施例では、各スイッチ及びHUBが8つのポートを備えているものとして説明したが、スイッチ及びHUBのポート数はこれに限定されない。
【0054】
また、上述した実施例では、各スイッチがレイヤ2スイッチであるものとして説明したが、全て又は一部のスイッチをレイヤ3スイッチとして構成した場合であっても、本発明を適用することができる。
【符号の説明】
【0055】
T ・・・ 調査用端末
N1〜N4 ・・・ 接続端末
S1〜S3 ・・・ スイッチ
【特許請求の範囲】
【請求項1】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出方法であって、
前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、
抽出された複数の前記対の情報を記憶する手順と、
抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とを含むことを特徴とするポート検出方法。
【請求項2】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出プログラムであって、
前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、
抽出された複数の前記対の情報を記憶する手順と、
抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とをコンピュータに実行させることを特徴とするポート検出プログラム。
【請求項3】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末とを含むネットワークに接続される調査用端末であって、
前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、
抽出された複数の前記対の情報を記憶する手段と、
抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段と、
前記判断手段による判断結果を出力する出力手段とを有することを特徴とする調査用端末。
【請求項4】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、
前記ポートの先に接続された接続端末と、
前記ポートの先に接続され、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、抽出された複数の前記対の情報を記憶する手段と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段とを有した調査用端末と、
前記判断手段による判断結果を出力する出力手段とを備えることを特徴とするネットワークシステム。
【請求項1】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出方法であって、
前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、
抽出された複数の前記対の情報を記憶する手順と、
抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とを含むことを特徴とするポート検出方法。
【請求項2】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末と、前記ポートの先に接続された調査用端末とを含むネットワークにおいて、前記接続端末が接続されたポートを特定するポート検出プログラムであって、
前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手順と、
抽出された複数の前記対の情報を記憶する手順と、
抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する手順とをコンピュータに実行させることを特徴とするポート検出プログラム。
【請求項3】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、前記ポートの先に接続された接続端末とを含むネットワークに接続される調査用端末であって、
前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、
抽出された複数の前記対の情報を記憶する手段と、
抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段と、
前記判断手段による判断結果を出力する出力手段とを有することを特徴とする調査用端末。
【請求項4】
ポートの先に接続された機器のMACアドレスとポートとを対応付けて対で学習するMACアドレス学習テーブルをそれぞれ保持し多段に接続された複数のスイッチと、
前記ポートの先に接続された接続端末と、
前記ポートの先に接続され、前記複数のスイッチのMACアドレス学習テーブルから前記対の情報をそれぞれ抽出する手段と、抽出された複数の前記対の情報を記憶する手段と、抽出された複数の前記対から成る集合から、前記スイッチのMACアドレスに対応するポートを含む対、及び、前記調査用端末のMACアドレスに対応するポートを含む対を全て除去し、前記接続端末が接続されたポートを特定する判断手段とを有した調査用端末と、
前記判断手段による判断結果を出力する出力手段とを備えることを特徴とするネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−175139(P2012−175139A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−31952(P2011−31952)
【出願日】平成23年2月17日(2011.2.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月17日(2011.2.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]