IPアドレス重複監視装置、IPアドレス重複監視方法、IPアドレス重複監視プログラム
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを介してLANとLAN外部のネットワークが接続され、且つネットワークへサービスを提供する装置である監視対象装置がLAN内に存在する場合に、ルータ及びネットワークを介して接続される監視対象装置に対してIPアドレス重複の監視を行うIPアドレス重複監視装置であって、監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、サービス応答解析部から得られる複数のサービス応答の比較を行い、比較の結果に基づいてIPアドレス重複の有無の判断を行う監視部とを備えた。
【発明の詳細な説明】
【技術分野】
本発明は、IP(Internet Protocol)ネットワークの運用監視や障害検知を行う技術に関し、特にIPネットワーク上でIPアドレスが重複設定されていることを監視するIPアドレス重複監視装置、IPアドレス重複監視方法、IPアドレス重複監視プログラムに関するものである。
【背景技術】
IPネットワークのLAN(Local Area Network)内において、新規に設置する装置に既存の装置と同一のIPアドレスを割り当ててしまうという重複設定を行うと種々の問題を含む現象が起きる。例えばWebサーバのIPアドレスと同じIPアドレスを、別の装置やネットワーク装置に設定してしまったとすると、エンドユーザからはアクセスのタイミングによって、Webサーバのページが見えたり見えなかったりという現象が発生する。このような現象を引き起こす原因は他にもいくつかあるが、ここではIPアドレス重複という問題に絞って説明する。
従来におけるIPアドレス重複の監視は、監視対象装置と同一LANにIPアドレス重複監視用の監視装置を設置して行う。監視装置は、IPアドレスと、IPアドレスより下層のアドレスとの対応関係を調べることにより監視を行う。例えば、イーサネットであれば、IPアドレスとMAC(Media Access Control)アドレスとの対応関係を調べる。あるIPアドレスのARP(Address Resolution Protocol)要求に対してARP応答が2つ以上あれば、IPアドレス重複が発生していると判断できるため、監視装置はARP要求を行う装置を監視し、IPアドレス重複を検知することができる。
しかしながら、上述した従来の技術では以下のような問題が生じる。
従来は、ルータで区切られたネットワーク毎に導入時に監視装置を設置する必要があるため、ミラーポート付スイッチハブの導入やタップの取り付けの必要や、それらの設定のために、運用を一時停止するという問題がある。また、顧客のネットワーク監視ビジネスの場合、顧客のネットワーク内に監視装置を設置する必要があり、セキュリティなどの問題が発生する。また、ネットワーク毎に監視装置を設置する必要があるため、IDC(Internet Data Center)のような大規模ネットワークにおいては、設備コストや運用コストが膨大になるという問題が生じる。
本発明は、このような問題を解決するためになされたものであり、監視対象装置が設置されたネットワークに、IPアドレス重複監視用の監視装置を設置することなく、ルータで区切られたネットワーク外のネットワークからIPアドレス重複を検知することができるIPアドレス重複監視装置、IPアドレス重複監視方法、IPアドレス重複監視プログラムを提供することを目的とする。
【発明の開示】
本発明は、IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークと通信可能で、且つ前記ネットワークに接続された監視対象装置に対してIPアドレス重複の監視を行うIPアドレス重複監視装置であって、前記監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、前記サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、前記サービス応答解析部から得られる複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行う監視部とを備えてなるものである。
このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においてもIPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。なお、本実施の形態におけるルータとは直前ルータ3のことである。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は前記サービス要求発行部へ、第1のサービス要求の指示を行い、所定の時間間隔の後、第2のサービス要求の指示を行い、第1のサービス要求の指示に対して得られる第1のサービス応答と第2のサービス要求の指示に対して得られる第2のサービス応答との比較を行うことを特徴とするものである。
このような構成によれば、2つのサービス応答を比較することにより、IPアドレス重複を検知することができる。
また、本発明に係るIPアドレス重複監視装置において、前記下層アドレスはMACアドレスであることを特徴とするものである。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記監視対象装置特有のサービス応答を返すサービスに対してサービス要求の指示を行うことを特徴とするものである。
このような構成によれば、監視対象装置が提供するサービスのうち、特有のサービス応答を返すサービスを選択することにより、監視対象装置からのサービス応答か、同一ネットワーク内の装置からのサービス応答かを判断することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視対象装置特有のサービス応答を返すサービスは、OSバージョンやカーネルバージョンを含むサービス応答を返すtelnet、FQDNを含むサービス応答を返すftp、pop、dns、前記ネットワーク内の他の装置で提供されない前記監視対象装置独自のサービスやアプリケーション、wwwのトップページ、のいずれかであることを特徴とするものである。
このような構成によれば、監視対象装置が提供するサービスのうち、特有のサービス応答を返すサービスを選択することにより、監視対象装置からのサービス応答か、同一ネットワーク内の装置からのサービス応答かを判断することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記ルータのARPキャッシュがクリアされていることを確認した後、前記第1のサービス要求の指示を行うことを特徴とするものである。
このような構成によれば、ARPキャッシュがクリアされた後のARP要求により得られたARP応答に従って、IPアドレス重複時に2つのサービス要求が異なる装置へルーティングされる可能性があることにより、IPアドレス重複を検知することができる。
また、本発明に係るIPアドレス重複監視装置において、前記時間間隔は、前記ルータが前記第1のサービス要求を受信しARP要求を送信しARP応答を受信し前記サービス要求のルーティングを行うまでの時間を最小値とし、前記ルータがARPキャッシュをクリアする時間間隔を最大値とする範囲内で設定されることを特徴とするものである。
このような構成によれば、ARPキャッシュがクリアされた後のARP要求により得られたARP応答に従って、IPアドレス重複時に2つのサービス要求が異なる装置へルーティングされる可能性があることにより、IPアドレス重複を検知することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記第1のサービス応答が正常なサービス応答であり、かつ前記第2のサービス応答が正常なサービス応答であり、かつ前記第1のサービス応答と前記第2のサービス応答が同じ内容である場合に、IPアドレス重複がないと判断することを特徴とするものである。
このような構成によれば、2つのサービス応答を比較することにより、IPアドレス重複がない場合を判断することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第1のサービス要求の指示と前記複数のサービスの各々に対応する前記第2のサービス要求の指示を行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うことを特徴とするものである。
このような構成によれば、サービス応答を多く得ることができるため、IPアドレス重複の検知精度を上げることができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うことを特徴とするものである。
このような構成によれば、サービス応答を多く得ることができるため、IPアドレス重複の検知精度を上げることができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第1のサービス要求の指示と前記複数のサービスの各々に対応する前記第2のサービス要求の指示を行い、さらに前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うことを特徴とするものである。
このような構成によれば、サービス応答を多く得ることができるため、IPアドレス重複の検知精度をさらに上げることができる。
また、本発明は、IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外から行うIPアドレス重複監視方法であって、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップとを備えてなるものである。
このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においてもIPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。
また、本発明は、IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外からのIPアドレス重複の監視をコンピュータに実行させるために、コンピュータにより読取可能な媒体に記憶されたIPアドレス重複監視プログラムであって、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップとをコンピュータに実行させることを特徴とするものである。
このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においてもIPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。
なお、本発明において、上記コンピュータにより読取り可能な媒体は、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
【図面の簡単な説明】
第1図は、本実施の形態に係るIPアドレス重複監視装置を設置したシステム構成例を示すブロック図である。
第2図は、本実施の形態に係るIPアドレス重複監視装置の構成例を示す機能ブロック図である。
第3図は、直前ルータの構成例を示すブロック図である。
第4図は、本実施の形態に係るIPアドレス重複監視装置の動作の一例を示すフローチャートである。
第5図は、監視の判断結果の一例を示す表である。
第6図は、サービス毎の正常サービス応答例を示す図である。
【発明を実施するための最良の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。第1図は、本実施の形態に係るIPアドレス重複監視装置を設置したシステム構成例を示すブロック図である。第1図に示すように、IPアドレス重複監視装置1は、例えば複数のルータ2と直前ルータ3を介して監視対象装置4と接続されている。直前ルータ3とは、IPアドレス重複監視装置1から監視対象装置4までの経路上に存在するルータのうち、監視対象装置4の直前に位置するルータのことである。また、直前ルータ3には、監視対象装置4の他に同一LAN内装置5が接続されている。
次に、本実施の形態に係るIPアドレス重複監視装置1について説明する。第2図は、本実施の形態に係るIPアドレス重複監視装置の構成例を示す機能ブロック図である。第2図に示すように、IPアドレス重複監視装置1は、サービス要求発行部11と、サービス応答解析部12と、監視部13から構成される。
次に、IPアドレス重複監視装置1の動作について説明する。監視部13には、監視対象装置4のIPアドレスと、監視対象装置4が提供するサービスが予め登録されている。監視部13は、サービス要求発行部11に対して、同じ内容のサービス要求の指示を2回行う。ここで、第1のサービス要求と第2のサービス要求は、所定の時間間隔を空ける。
サービス要求発行部11は、監視部13の指示に従って、監視対象装置4のサービスを提供するポートに接続し、そのサービスのプロトコルで生成したサービス要求を、監視対象装置4のIPアドレスへ送信する。本実施の形態では、監視対象装置4が提供しているサービスをHTTP(Hypertext Transfer Protocol)とし、HTTPポート(通常TCP80番)へ接続する。また、サービス要求発行部11は、送信したサービス要求の内容をサービス応答解析部12へ出力する。
サービス応答解析部12は、サービス要求発行部11からのサービス要求に対する応答を受信し、受信した応答を監視部13へ出力する。ここで、第1のサービス要求に対して第1の応答が受信され、第2のサービス要求に対して第2の応答が受信される。
監視部13は、2つのサービス応答を比較することによりIPアドレス重複の可能性を判断する。以上の動作を全ての監視対象のIPアドレスの数だけ繰り返し、終わればまた適当な時間間隔で繰り返す。
次に、直前ルータ3について説明する。本実施の形態で用いる直前ルータ3はARP(RFC826)を実装し、以下に示すRFC1122の引用文における「2.3.2.1」のMUST条件、「2.3.2.2」のSHOULD条件を満たすものとする。
(RFC1122の引用文)
2.3.2.1 ARP Cache Validation
An implementation of the Address Resolution Protocol(ARP)[LINK:2]MUST provide a mechanism to flush out−of−date cache entries.
2.3.2.2 ARP Packet Queue
The link layer SHOULD save(rather than discard)at least one(the latest)packet of each set of packets destined to the same unresolved IP address,and transmit the saved packet when the address has been resolved.
第3図は、直前ルータの構成例を示すブロック図である。第3図に示すように、直前ルータ3は、入出力インタフェース31と、CPU32と、メモリ33から構成される。メモリ33はARPキャッシュを備える。ARPキャッシュは、IPアドレスとMACアドレスの組を格納するテーブルとしてARPキャッシュテーブルを備える。なお、本実施の形態においてIPアドレス重複の監視を行う前に、ARPキャッシュを予めクリアしておく必要がある。ARPキャッシュをクリアする方法については、例えばTelnetを用いて操作するなどの技術があるが、ここでは規定しない。
次に、直前ルータ3の動作について説明する。サービス要求とサービス応答、ARP要求とARP応答は、入出力インタフェース31を介して送受信される。直前ルータ3において、IPアドレス重複監視装置1からのサービス要求が受信されると、CPU32は、サービス要求が示すIPアドレスをARPキャッシュテーブルから検索する。
サービス要求が示すIPアドレスがARPキャッシュテーブルにある場合、CPU32は、そのIPアドレスに対応するMACアドレスへサービス要求をルーティングする。
一方、サービス要求が示すIPアドレスがARPキャッシュテーブルにない場合、CPU32は、サービス要求が示すIPアドレスのARP要求をブロードキャストする。直前ルータ3において、ARP要求に対するARP応答が受信されると、CPU32は、ARP応答により得られたMACアドレスをサービス要求が示すIPアドレスと組にしてARPキャッシュテーブルに書き込み、そのMACアドレスへサービス要求をルーティングする。
また、直前ルータ3において、監視対象装置4などからのサービス応答が受信されると、CPU32は、サービス要求を送信したIPアドレス重複監視装置1に対してサービス応答を送信する。以上が直前ルータ3の動作である。
ここで、第1図を用いて、実際に直前ルータ3が行うサービス要求のルーティングの動作について詳細に説明する。ここでは説明のため、監視対象装置4のIPアドレスをAとし、監視対象装置4のMACアドレスをXとし、同一LAN内装置5のMACアドレスをYとする。
まず、IPアドレスが重複設定されていない場合について説明する。IPアドレス重複監視装置1から監視対象装置4への第1のサービス要求を受信した直前ルータ3は、ARPキャッシュがクリアされているため、IPアドレスAのARP要求をブロードキャストする。ARP要求を受信した監視対象装置4は、自身のMACアドレスXをARP応答として直前ルータ3へ送信する。
監視対象装置4からのARP応答を受信した直前ルータ3は、ARPキャッシュテーブルにIPアドレスAとMACアドレスXの組を格納し、MACアドレスXを持つ監視対象装置4に対して第1のサービス要求をルーティングする。第1のサービス要求を受信した監視対象装置4は、第1のサービス要求に対するサービス応答をIPアドレス重複監視装置1へ送信する。
次に、第2のサービス要求を受信した直前ルータ3は、ARPキャッシュテーブルに従って、MACアドレスXを持つ監視対象装置4に対して第2のサービス要求をルーティングする。第2のサービス要求を受信した監視対象装置4は、第2のサービス要求に対するサービス応答をIPアドレス重複監視装置1へ送信する。
次に、IPアドレスが重複設定されている場合について説明する。ここでは説明のため、監視対象装置4と同一LAN内装置5に同じIPアドレスAが設定されていると想定する。第1のサービス要求を受信した直前ルータ3は、ARPキャッシュがクリアされているため、IPアドレスAのARP要求をブロードキャストする。ARP要求を受信した監視対象装置4は、自身のMACアドレスXをARP応答として直前ルータ3へ送信する。同様に、ARP要求を受信した同一LAN内装置5は、自身のMACアドレスYをARP応答として直前ルータ3へ送信する。
ここで、2つのARP応答のうち監視対象装置4からのARP応答が、先に直前ルータ3に受信された場合、直前ルータ3は、ARPキャッシュテーブルにIPアドレスAとMACアドレスXの組を格納し、MACアドレスXを持つ監視対象装置4に対して第1のサービス要求をルーティングする。第1のサービス要求を受信した監視対象装置4は、第1のサービス要求に対するサービス応答をIPアドレス重複監視装置1に対して送信する。その後、2つのARP応答のうち同一LAN内装置5からのARP応答が、後に直前ルータ3に受信され、直前ルータ3は、先にARPキャッシュテーブルへ格納したMACアドレスXにMACアドレスYを上書きする。
次に、第2のサービス要求を受信した直前ルータ3は、上書きされたARPキャッシュテーブルに従って、MACアドレスYを持つ同一LAN内装置5に対して第2のサービス要求をルーティングする。第2のサービス要求を受信した同一LAN内装置5は、第2のサービス要求に対するサービス応答をIPアドレス重複監視装置1に対して送信する。
上述したARP応答に起因するARPキャッシュテーブルの上書き現象により、ARPキャッシュテーブルの内容は短期間で入れ替わる。すなわち、2回連続でサービス要求を送信すると、IPアドレスが重複設定されている場合には、サービス要求およびサービス応答の経路、サービス応答の内容が変わることになる。本実施の形態では、このARPキャッシュテーブルの上書き現象を利用し、IPアドレス重複監視装置1が2回のサービス要求を送信し、2回のサービス要求に対するサービス応答を比較することにより、IPアドレス重複を監視する。このIPアドレス重複を監視するための確認手段がIP層以上であり、ルータを通過することから、理論上IPヘッダのTTL(Time To Live)の設定上限である256ホップまでの遠隔地からIPアドレス重複を監視することが可能である。
ここで、第1のサービス要求を送信してから第2のサービス要求を送信する時間間隔について説明する。時間間隔Trは、以下で説明する最小値と最大値の間であれば任意で良い。
最小値は、直前ルータ3におけるARP要求に対するARP応答とその処理にかかる時間で決定される。RFC1122の「2.3.2.2」によれば、「少なくとも1つのパケットのARP解決待ちキュー」を要件とするが、2つ以上の場合の動作は規定されておらず、2つ目以降のパケットは破棄される可能性がある。従って、直前ルータ3が第1のサービス要求を処理するまで、IPアドレス重複監視装置1は第2のサービス要求を送信しない方がよい。この時間間隔Trの最小値は通常1秒もあれば十分である。また、直前ルータ3の実装によっては連続して送信しても良い場合もある。その場合、時間間隔Trの最小値は0秒である。
最大値は、直前ルータ3におけるARPキャッシュのクリア間隔で決定される。クリア間隔は、RFC1122の「2.3.2.1−(1)Timeout」によれば、「分のオーダー」であるべきとしか書かれておらず、ARPの実装に依存する。従って、時間間隔Trの最大値は確実にキャッシュされているであろう1分を設定することが望ましい。
以上をまとめると、時間間隔Trは、1秒≦Tr<1分となるように設定するのが適当である。
次に、本実施の形態に係るIPアドレス重複監視装置の動作について、第4図のフローチャートを用いて説明する。最初に、IPアドレス重複監視装置1は、直前ルータ3のARPキャッシュがクリアされていることを確認する(S1)。
次に、IPアドレス重複監視装置1は、監視対象装置4のIPアドレスAに対して第1のサービス要求を送信し(S2)、時間間隔Trが経過した後、監視対象装置4のIPアドレスAに対して第2のサービス要求を送信する(S3)。
第1のサービス要求に対するサービス応答を受信したIPアドレス重複監視装置1は、受信したサービス応答を第1のサービス応答として保持する(S4)。また、第2のサービス要求に対するサービス応答を受信したIPアドレス重複監視装置1は、受信したサービス応答を第2のサービス応答として保持する(S5)。
次に、IPアドレス重複監視装置1は、保持している第1のサービス応答と第2のサービス応答の比較を行う(S6)。比較した結果が同じである場合(S6,Yes)、IPアドレス重複なしと判断し(S7)、このフローを終了する。一方、比較した結果が異なる場合(S6,No)、IPアドレス重複の可能性が高いと判断し(S8)、このフローを終了する。
次に、IPアドレス重複の検知について詳細に説明する。サービス要求は、上述したように、監視対象装置4が提供しているサービス(OSI(Open Systems Interconnection)参照モデルレイヤー3以上)を利用する。監視対象装置4は監視する以上、何らかのサーバであることが多く、そのサーバのサービスのポートは必ず監視用に使用可能である。この候補には、ICMP(Internet Control Message Protocol)echo(ping),telnet,smtp(Simple Mail Transfer Protocol),pop(Post Office Protocol),snmp(Simple Network Management Protocol),ftp(File Transfer Protocol),www(World Wide Web)(http)などの各種プロトコルが挙げられる。
第5図は、監視の判断結果の一例を示す表である。この表は、2回のサービス要求に対する2つのサービス応答の組み合わせと、組み合わせに対応する判断結果を表す。サービス要求に対するサービス応答には、正常なサービス応答である正常サービス応答、または接続拒否、またはタイムアウトの場合がある。
2回のサービス応答の少なくとも1つが接続失敗である場合、重複ありまたはサービスダウンと判断する。また、2回のサービス応答の少なくとも1つがタイムアウトである場合、重複ありまたはサービス高負荷と判断する。サービス高負荷やサービスダウンについては、別の確認手法で除外できることから、IPアドレス重複とは同時に考えなくて良いものとできる。確認手法として例えば、監視対象装置4のログなどを用いて、正常な運用状態にあるか否かを管理者にチェックさせることにより、サービスダウン、サービス高負荷、重複あり、のいずれであるかを切り分けることができる。従って、2回のサービス応答の少なくとも1つが接続失敗またはタイムアウトである場合、重複ありと判断できる。
2回のサービス応答の両方が正常サービス応答である場合のうち、2回の正常サービス応答が異なる場合は、重複ありと判断する。これは、監視対象装置4と同一LAN内装置5が偶然同じサービスのポートを開いており、返す正常サービス応答が異なる場合である。telnetなど、正常サービス応答として装置毎に異なる固定メッセージを返すサービスに多く出現する。従ってこの場合は、確実に重複ありと判断できる。
2回のサービス応答の両方が正常サービス応答である場合のうち、2回の正常サービス応答が同じ場合は、重複なしまたは重複ありと判断する。ここで、監視対象装置4と同一LAN内装置5が偶然同じサービスのポートを開いており、返す正常サービス応答も偶然同じだった場合は、重複ありでも2回の正常サービス応答が同じとなる。ICMP echo(ping)など元々正常サービス応答に違いが無いものは当然として、httpのようなアプリケーションでも初期設定のまま動作させていると、同じ正常サービス応答を返す可能性がある。
従って、IPアドレス重複の監視を行う場合には、重複ありの場合でも同一LAN内装置5が偶然同じ正常サービス応答を返さないようなサービスを選ぶことが肝要である。そのようなサービスとしては、OSバージョン、カーネルバージョン等を含む正常サービス応答を返すtelnet、ホスト名等を記述したFQDN(Fully Qualified Domain Name)を含む正常サービス応答を返すftp,pop,dns(Domain Name System)、wwwのトップページ、他の装置では動かしていないと断言できる独自サービスやアプリケーションなどが挙げられる。
第6図は、サービス毎の正常サービス応答例を示す図である。第6図において、ddd.ddd.ddd.dddはIPアドレスを示し、XXX.XXX.XXX.XXXはFQDNを示す。第6図(a)はtelnetの正常サービス応答例である。telnetの正常サービス応答にはOSバージョン、カーネルバージョンなどが含まれている。第6図(b)はftpの正常サービス応答例である。第6図(c)はpopの正常サービス応答例である。ftpの正常サービス応答とpopの正常サービス応答にはFQDN、サーババージョンなどが含まれている。dnsの正常サービス応答にはFQDNが含まれている。第6図(e)はwwwの正常サービス応答例である。wwwのトップページは、監視されるサーバである以上、普通は初期設定で運用しない筈なので、偶然IPアドレスが重複した装置で同じページをミラーでもしていない限り結果は異なる。
また、IPアドレス重複の検知の精度を向上させるために、監視部13ではさらに次の2つの判断方法を用いる。2つの判断方法とは、(1)定期的に繰り返す監視により得られる複数の判断結果から判断する方法、(2)複数のサービスのポートを利用する方法、である。
まず(1)の方法について説明する。(1)の方法は、上述したARP応答に起因するサービス応答の不安定性を利用するものである。IPアドレス重複がある場合には、監視対象装置4が正常に動作していても、サービス要求に対するサービス応答は、タイムアウト以外のいずれにもなり得る。そこで、監視においてサービス要求を2回送信し2つのサービス応答を受信する動作を1セットとして複数セット繰り返す。監視部13は、2つのサービス応答の組を複数収集し、複数のサービス応答を比較し、その比較結果に基づいてIPアドレスが重複設定されているか否かの判断を行う。複数のサービス応答の組の中に正常サービス応答と接続失敗の組が1つでもあればそれだけでIPアドレス重複の可能性が高いといえるが、複数存在する場合は極めて疑わしいと判断できる。
次に(2)の方法について説明する。(2)の方法は、複数のサービスポートについて同様のチェックを行うものである。本実施の形態では、監視対象装置4のHTTPポートのみを利用しているが、telnet、ftpなど、監視対象装置4の他のサービスポートについても同様に利用し、複数チェックすることで、IPアドレス重複の検知精度を向上させることができる。つまり、監視対象のIPアドレスを持つ監視対象装置4がサービスを提供している複数のポートに接続し、それらのサービスのプロトコルで生成した各サービス要求を、監視対象のIPアドレスへそれぞれ2回ずつ送信する。
監視部13は、得られたサービス応答の組をサービス毎に比較し、複数の比較結果に基づいてIPアドレスが重複設定されているか否かの判断を行う。例えばHTTPによるサービス応答が接続失敗であった場合、これだけではHTTPのサービスダウンとの切り分けが困難だが、同時に他のサービスポートについてもサービス応答が接続失敗であった場合、同時に複数のサービスが停止する可能性は低いため、IPアドレス重複の可能性が高い。この場合も、監視対象装置4のログなどを用いて、正常な運用状態にあるか否かを管理者にチェックさせることにより、サービスダウン、サービス高負荷、重複あり、のいずれであるかを切り分けることができる。
(2)の方法によって、サービスダウンとサービス高負荷を除外でき、IPアドレス重複の検知精度を上げることができる。また、(1)の方法と(2)の方法の2つを同時に用いることで、監視部13によるIPアドレス重複の検知精度はさらに向上する。
なお、本実施の形態におけるサービスのプロトコルのサービス要求としてHTTPを選んでいるが、これは監視対象装置がサービスを提供しているポートで、かつホスト名などが含まれるなどの特徴的な正常サービス応答を返すものであれば何でも良い。例えばtelnet,ftp,http,snmp,dnsなどは良い例である。
従って、監視対象装置は、上記のような特徴的な正常サービス応答を行うサービスを実行しているものであれば、何でも良い。このうち、例えばtelnetとsnmpが利用できる可能性があるものには、管理用設定が可能なスイッチ、ルータ、ファイアウォール、DNS、SSL(Secure Sockets Layer)アクセラレータ、キャッシュサーバ、Webサーバ、ロードバランサ、メールサーバ、その他各種サーバがある。但し、ファイアウォールで塞がれて使えないものは除く。また、ftpが利用できる可能性があるものには、Webサーバ、ftpサーバがある。httpが利用できる可能性があるものはWebサーバである。dnsが利用できる可能性があるものはDNSサーバである。このうち、監視経路上のファイヤウォールについて、一般的にWebサーバのHTTPポートは利用目的からいって必ず開いているので、本発明はWebサーバの監視にもっとも向いている。
また、IPアドレス重複はネットワーク内で発生する。ハブ、スイッチングハブ、ブリッジといった構成だけでなく、VLAN(Virtual LAN)、VPN(Virtual Private Network)を利用した拠点間ネットワークといった形態を問わず、本発明はIPアドレス重複の監視が可能である。
また、IP層より下の層、例えばOSI参照モデルにおける1,2層であるイーサネットやFDDI(Fiber Distributed Data Interface)などのアドレス解決時に、IPアドレス重複があるとき、IP層より下の層の応答アドレスが変わるような仕組みであれば、本発明をそのまま適用することが可能である。
【産業上の利用の可能性】
以上説明したように本発明によれば、監視対象装置からいくつかのルータを越えた遠隔地においても、IPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。また、監視対象装置と同一ネットワーク内にIPアドレス重複監視用の監視装置を導入する必要がない。さらに、1台のIPアドレス重複監視装置から複数ネットワークのIPアドレス重複の監視を行えるため、導入・運用コストは、個々のネットワークにIPアドレス重複監視用の監視装置を導入する従来よりも遙かに低減することが可能である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【技術分野】
本発明は、IP(Internet Protocol)ネットワークの運用監視や障害検知を行う技術に関し、特にIPネットワーク上でIPアドレスが重複設定されていることを監視するIPアドレス重複監視装置、IPアドレス重複監視方法、IPアドレス重複監視プログラムに関するものである。
【背景技術】
IPネットワークのLAN(Local Area Network)内において、新規に設置する装置に既存の装置と同一のIPアドレスを割り当ててしまうという重複設定を行うと種々の問題を含む現象が起きる。例えばWebサーバのIPアドレスと同じIPアドレスを、別の装置やネットワーク装置に設定してしまったとすると、エンドユーザからはアクセスのタイミングによって、Webサーバのページが見えたり見えなかったりという現象が発生する。このような現象を引き起こす原因は他にもいくつかあるが、ここではIPアドレス重複という問題に絞って説明する。
従来におけるIPアドレス重複の監視は、監視対象装置と同一LANにIPアドレス重複監視用の監視装置を設置して行う。監視装置は、IPアドレスと、IPアドレスより下層のアドレスとの対応関係を調べることにより監視を行う。例えば、イーサネットであれば、IPアドレスとMAC(Media Access Control)アドレスとの対応関係を調べる。あるIPアドレスのARP(Address Resolution Protocol)要求に対してARP応答が2つ以上あれば、IPアドレス重複が発生していると判断できるため、監視装置はARP要求を行う装置を監視し、IPアドレス重複を検知することができる。
しかしながら、上述した従来の技術では以下のような問題が生じる。
従来は、ルータで区切られたネットワーク毎に導入時に監視装置を設置する必要があるため、ミラーポート付スイッチハブの導入やタップの取り付けの必要や、それらの設定のために、運用を一時停止するという問題がある。また、顧客のネットワーク監視ビジネスの場合、顧客のネットワーク内に監視装置を設置する必要があり、セキュリティなどの問題が発生する。また、ネットワーク毎に監視装置を設置する必要があるため、IDC(Internet Data Center)のような大規模ネットワークにおいては、設備コストや運用コストが膨大になるという問題が生じる。
本発明は、このような問題を解決するためになされたものであり、監視対象装置が設置されたネットワークに、IPアドレス重複監視用の監視装置を設置することなく、ルータで区切られたネットワーク外のネットワークからIPアドレス重複を検知することができるIPアドレス重複監視装置、IPアドレス重複監視方法、IPアドレス重複監視プログラムを提供することを目的とする。
【発明の開示】
本発明は、IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークと通信可能で、且つ前記ネットワークに接続された監視対象装置に対してIPアドレス重複の監視を行うIPアドレス重複監視装置であって、前記監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、前記サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、前記サービス応答解析部から得られる複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行う監視部とを備えてなるものである。
このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においてもIPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。なお、本実施の形態におけるルータとは直前ルータ3のことである。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は前記サービス要求発行部へ、第1のサービス要求の指示を行い、所定の時間間隔の後、第2のサービス要求の指示を行い、第1のサービス要求の指示に対して得られる第1のサービス応答と第2のサービス要求の指示に対して得られる第2のサービス応答との比較を行うことを特徴とするものである。
このような構成によれば、2つのサービス応答を比較することにより、IPアドレス重複を検知することができる。
また、本発明に係るIPアドレス重複監視装置において、前記下層アドレスはMACアドレスであることを特徴とするものである。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記監視対象装置特有のサービス応答を返すサービスに対してサービス要求の指示を行うことを特徴とするものである。
このような構成によれば、監視対象装置が提供するサービスのうち、特有のサービス応答を返すサービスを選択することにより、監視対象装置からのサービス応答か、同一ネットワーク内の装置からのサービス応答かを判断することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視対象装置特有のサービス応答を返すサービスは、OSバージョンやカーネルバージョンを含むサービス応答を返すtelnet、FQDNを含むサービス応答を返すftp、pop、dns、前記ネットワーク内の他の装置で提供されない前記監視対象装置独自のサービスやアプリケーション、wwwのトップページ、のいずれかであることを特徴とするものである。
このような構成によれば、監視対象装置が提供するサービスのうち、特有のサービス応答を返すサービスを選択することにより、監視対象装置からのサービス応答か、同一ネットワーク内の装置からのサービス応答かを判断することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記ルータのARPキャッシュがクリアされていることを確認した後、前記第1のサービス要求の指示を行うことを特徴とするものである。
このような構成によれば、ARPキャッシュがクリアされた後のARP要求により得られたARP応答に従って、IPアドレス重複時に2つのサービス要求が異なる装置へルーティングされる可能性があることにより、IPアドレス重複を検知することができる。
また、本発明に係るIPアドレス重複監視装置において、前記時間間隔は、前記ルータが前記第1のサービス要求を受信しARP要求を送信しARP応答を受信し前記サービス要求のルーティングを行うまでの時間を最小値とし、前記ルータがARPキャッシュをクリアする時間間隔を最大値とする範囲内で設定されることを特徴とするものである。
このような構成によれば、ARPキャッシュがクリアされた後のARP要求により得られたARP応答に従って、IPアドレス重複時に2つのサービス要求が異なる装置へルーティングされる可能性があることにより、IPアドレス重複を検知することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記第1のサービス応答が正常なサービス応答であり、かつ前記第2のサービス応答が正常なサービス応答であり、かつ前記第1のサービス応答と前記第2のサービス応答が同じ内容である場合に、IPアドレス重複がないと判断することを特徴とするものである。
このような構成によれば、2つのサービス応答を比較することにより、IPアドレス重複がない場合を判断することができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第1のサービス要求の指示と前記複数のサービスの各々に対応する前記第2のサービス要求の指示を行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うことを特徴とするものである。
このような構成によれば、サービス応答を多く得ることができるため、IPアドレス重複の検知精度を上げることができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うことを特徴とするものである。
このような構成によれば、サービス応答を多く得ることができるため、IPアドレス重複の検知精度を上げることができる。
また、本発明に係るIPアドレス重複監視装置において、前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第1のサービス要求の指示と前記複数のサービスの各々に対応する前記第2のサービス要求の指示を行い、さらに前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うことを特徴とするものである。
このような構成によれば、サービス応答を多く得ることができるため、IPアドレス重複の検知精度をさらに上げることができる。
また、本発明は、IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外から行うIPアドレス重複監視方法であって、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップとを備えてなるものである。
このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においてもIPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。
また、本発明は、IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外からのIPアドレス重複の監視をコンピュータに実行させるために、コンピュータにより読取可能な媒体に記憶されたIPアドレス重複監視プログラムであって、前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、前記サービス要求の結果として得られるサービス応答を受信するステップと、受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップとをコンピュータに実行させることを特徴とするものである。
このような構成によれば、監視対象装置からいくつかのルータを越えた遠隔地においてもIPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。
なお、本発明において、上記コンピュータにより読取り可能な媒体は、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
【図面の簡単な説明】
第1図は、本実施の形態に係るIPアドレス重複監視装置を設置したシステム構成例を示すブロック図である。
第2図は、本実施の形態に係るIPアドレス重複監視装置の構成例を示す機能ブロック図である。
第3図は、直前ルータの構成例を示すブロック図である。
第4図は、本実施の形態に係るIPアドレス重複監視装置の動作の一例を示すフローチャートである。
第5図は、監視の判断結果の一例を示す表である。
第6図は、サービス毎の正常サービス応答例を示す図である。
【発明を実施するための最良の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。第1図は、本実施の形態に係るIPアドレス重複監視装置を設置したシステム構成例を示すブロック図である。第1図に示すように、IPアドレス重複監視装置1は、例えば複数のルータ2と直前ルータ3を介して監視対象装置4と接続されている。直前ルータ3とは、IPアドレス重複監視装置1から監視対象装置4までの経路上に存在するルータのうち、監視対象装置4の直前に位置するルータのことである。また、直前ルータ3には、監視対象装置4の他に同一LAN内装置5が接続されている。
次に、本実施の形態に係るIPアドレス重複監視装置1について説明する。第2図は、本実施の形態に係るIPアドレス重複監視装置の構成例を示す機能ブロック図である。第2図に示すように、IPアドレス重複監視装置1は、サービス要求発行部11と、サービス応答解析部12と、監視部13から構成される。
次に、IPアドレス重複監視装置1の動作について説明する。監視部13には、監視対象装置4のIPアドレスと、監視対象装置4が提供するサービスが予め登録されている。監視部13は、サービス要求発行部11に対して、同じ内容のサービス要求の指示を2回行う。ここで、第1のサービス要求と第2のサービス要求は、所定の時間間隔を空ける。
サービス要求発行部11は、監視部13の指示に従って、監視対象装置4のサービスを提供するポートに接続し、そのサービスのプロトコルで生成したサービス要求を、監視対象装置4のIPアドレスへ送信する。本実施の形態では、監視対象装置4が提供しているサービスをHTTP(Hypertext Transfer Protocol)とし、HTTPポート(通常TCP80番)へ接続する。また、サービス要求発行部11は、送信したサービス要求の内容をサービス応答解析部12へ出力する。
サービス応答解析部12は、サービス要求発行部11からのサービス要求に対する応答を受信し、受信した応答を監視部13へ出力する。ここで、第1のサービス要求に対して第1の応答が受信され、第2のサービス要求に対して第2の応答が受信される。
監視部13は、2つのサービス応答を比較することによりIPアドレス重複の可能性を判断する。以上の動作を全ての監視対象のIPアドレスの数だけ繰り返し、終わればまた適当な時間間隔で繰り返す。
次に、直前ルータ3について説明する。本実施の形態で用いる直前ルータ3はARP(RFC826)を実装し、以下に示すRFC1122の引用文における「2.3.2.1」のMUST条件、「2.3.2.2」のSHOULD条件を満たすものとする。
(RFC1122の引用文)
2.3.2.1 ARP Cache Validation
An implementation of the Address Resolution Protocol(ARP)[LINK:2]MUST provide a mechanism to flush out−of−date cache entries.
2.3.2.2 ARP Packet Queue
The link layer SHOULD save(rather than discard)at least one(the latest)packet of each set of packets destined to the same unresolved IP address,and transmit the saved packet when the address has been resolved.
第3図は、直前ルータの構成例を示すブロック図である。第3図に示すように、直前ルータ3は、入出力インタフェース31と、CPU32と、メモリ33から構成される。メモリ33はARPキャッシュを備える。ARPキャッシュは、IPアドレスとMACアドレスの組を格納するテーブルとしてARPキャッシュテーブルを備える。なお、本実施の形態においてIPアドレス重複の監視を行う前に、ARPキャッシュを予めクリアしておく必要がある。ARPキャッシュをクリアする方法については、例えばTelnetを用いて操作するなどの技術があるが、ここでは規定しない。
次に、直前ルータ3の動作について説明する。サービス要求とサービス応答、ARP要求とARP応答は、入出力インタフェース31を介して送受信される。直前ルータ3において、IPアドレス重複監視装置1からのサービス要求が受信されると、CPU32は、サービス要求が示すIPアドレスをARPキャッシュテーブルから検索する。
サービス要求が示すIPアドレスがARPキャッシュテーブルにある場合、CPU32は、そのIPアドレスに対応するMACアドレスへサービス要求をルーティングする。
一方、サービス要求が示すIPアドレスがARPキャッシュテーブルにない場合、CPU32は、サービス要求が示すIPアドレスのARP要求をブロードキャストする。直前ルータ3において、ARP要求に対するARP応答が受信されると、CPU32は、ARP応答により得られたMACアドレスをサービス要求が示すIPアドレスと組にしてARPキャッシュテーブルに書き込み、そのMACアドレスへサービス要求をルーティングする。
また、直前ルータ3において、監視対象装置4などからのサービス応答が受信されると、CPU32は、サービス要求を送信したIPアドレス重複監視装置1に対してサービス応答を送信する。以上が直前ルータ3の動作である。
ここで、第1図を用いて、実際に直前ルータ3が行うサービス要求のルーティングの動作について詳細に説明する。ここでは説明のため、監視対象装置4のIPアドレスをAとし、監視対象装置4のMACアドレスをXとし、同一LAN内装置5のMACアドレスをYとする。
まず、IPアドレスが重複設定されていない場合について説明する。IPアドレス重複監視装置1から監視対象装置4への第1のサービス要求を受信した直前ルータ3は、ARPキャッシュがクリアされているため、IPアドレスAのARP要求をブロードキャストする。ARP要求を受信した監視対象装置4は、自身のMACアドレスXをARP応答として直前ルータ3へ送信する。
監視対象装置4からのARP応答を受信した直前ルータ3は、ARPキャッシュテーブルにIPアドレスAとMACアドレスXの組を格納し、MACアドレスXを持つ監視対象装置4に対して第1のサービス要求をルーティングする。第1のサービス要求を受信した監視対象装置4は、第1のサービス要求に対するサービス応答をIPアドレス重複監視装置1へ送信する。
次に、第2のサービス要求を受信した直前ルータ3は、ARPキャッシュテーブルに従って、MACアドレスXを持つ監視対象装置4に対して第2のサービス要求をルーティングする。第2のサービス要求を受信した監視対象装置4は、第2のサービス要求に対するサービス応答をIPアドレス重複監視装置1へ送信する。
次に、IPアドレスが重複設定されている場合について説明する。ここでは説明のため、監視対象装置4と同一LAN内装置5に同じIPアドレスAが設定されていると想定する。第1のサービス要求を受信した直前ルータ3は、ARPキャッシュがクリアされているため、IPアドレスAのARP要求をブロードキャストする。ARP要求を受信した監視対象装置4は、自身のMACアドレスXをARP応答として直前ルータ3へ送信する。同様に、ARP要求を受信した同一LAN内装置5は、自身のMACアドレスYをARP応答として直前ルータ3へ送信する。
ここで、2つのARP応答のうち監視対象装置4からのARP応答が、先に直前ルータ3に受信された場合、直前ルータ3は、ARPキャッシュテーブルにIPアドレスAとMACアドレスXの組を格納し、MACアドレスXを持つ監視対象装置4に対して第1のサービス要求をルーティングする。第1のサービス要求を受信した監視対象装置4は、第1のサービス要求に対するサービス応答をIPアドレス重複監視装置1に対して送信する。その後、2つのARP応答のうち同一LAN内装置5からのARP応答が、後に直前ルータ3に受信され、直前ルータ3は、先にARPキャッシュテーブルへ格納したMACアドレスXにMACアドレスYを上書きする。
次に、第2のサービス要求を受信した直前ルータ3は、上書きされたARPキャッシュテーブルに従って、MACアドレスYを持つ同一LAN内装置5に対して第2のサービス要求をルーティングする。第2のサービス要求を受信した同一LAN内装置5は、第2のサービス要求に対するサービス応答をIPアドレス重複監視装置1に対して送信する。
上述したARP応答に起因するARPキャッシュテーブルの上書き現象により、ARPキャッシュテーブルの内容は短期間で入れ替わる。すなわち、2回連続でサービス要求を送信すると、IPアドレスが重複設定されている場合には、サービス要求およびサービス応答の経路、サービス応答の内容が変わることになる。本実施の形態では、このARPキャッシュテーブルの上書き現象を利用し、IPアドレス重複監視装置1が2回のサービス要求を送信し、2回のサービス要求に対するサービス応答を比較することにより、IPアドレス重複を監視する。このIPアドレス重複を監視するための確認手段がIP層以上であり、ルータを通過することから、理論上IPヘッダのTTL(Time To Live)の設定上限である256ホップまでの遠隔地からIPアドレス重複を監視することが可能である。
ここで、第1のサービス要求を送信してから第2のサービス要求を送信する時間間隔について説明する。時間間隔Trは、以下で説明する最小値と最大値の間であれば任意で良い。
最小値は、直前ルータ3におけるARP要求に対するARP応答とその処理にかかる時間で決定される。RFC1122の「2.3.2.2」によれば、「少なくとも1つのパケットのARP解決待ちキュー」を要件とするが、2つ以上の場合の動作は規定されておらず、2つ目以降のパケットは破棄される可能性がある。従って、直前ルータ3が第1のサービス要求を処理するまで、IPアドレス重複監視装置1は第2のサービス要求を送信しない方がよい。この時間間隔Trの最小値は通常1秒もあれば十分である。また、直前ルータ3の実装によっては連続して送信しても良い場合もある。その場合、時間間隔Trの最小値は0秒である。
最大値は、直前ルータ3におけるARPキャッシュのクリア間隔で決定される。クリア間隔は、RFC1122の「2.3.2.1−(1)Timeout」によれば、「分のオーダー」であるべきとしか書かれておらず、ARPの実装に依存する。従って、時間間隔Trの最大値は確実にキャッシュされているであろう1分を設定することが望ましい。
以上をまとめると、時間間隔Trは、1秒≦Tr<1分となるように設定するのが適当である。
次に、本実施の形態に係るIPアドレス重複監視装置の動作について、第4図のフローチャートを用いて説明する。最初に、IPアドレス重複監視装置1は、直前ルータ3のARPキャッシュがクリアされていることを確認する(S1)。
次に、IPアドレス重複監視装置1は、監視対象装置4のIPアドレスAに対して第1のサービス要求を送信し(S2)、時間間隔Trが経過した後、監視対象装置4のIPアドレスAに対して第2のサービス要求を送信する(S3)。
第1のサービス要求に対するサービス応答を受信したIPアドレス重複監視装置1は、受信したサービス応答を第1のサービス応答として保持する(S4)。また、第2のサービス要求に対するサービス応答を受信したIPアドレス重複監視装置1は、受信したサービス応答を第2のサービス応答として保持する(S5)。
次に、IPアドレス重複監視装置1は、保持している第1のサービス応答と第2のサービス応答の比較を行う(S6)。比較した結果が同じである場合(S6,Yes)、IPアドレス重複なしと判断し(S7)、このフローを終了する。一方、比較した結果が異なる場合(S6,No)、IPアドレス重複の可能性が高いと判断し(S8)、このフローを終了する。
次に、IPアドレス重複の検知について詳細に説明する。サービス要求は、上述したように、監視対象装置4が提供しているサービス(OSI(Open Systems Interconnection)参照モデルレイヤー3以上)を利用する。監視対象装置4は監視する以上、何らかのサーバであることが多く、そのサーバのサービスのポートは必ず監視用に使用可能である。この候補には、ICMP(Internet Control Message Protocol)echo(ping),telnet,smtp(Simple Mail Transfer Protocol),pop(Post Office Protocol),snmp(Simple Network Management Protocol),ftp(File Transfer Protocol),www(World Wide Web)(http)などの各種プロトコルが挙げられる。
第5図は、監視の判断結果の一例を示す表である。この表は、2回のサービス要求に対する2つのサービス応答の組み合わせと、組み合わせに対応する判断結果を表す。サービス要求に対するサービス応答には、正常なサービス応答である正常サービス応答、または接続拒否、またはタイムアウトの場合がある。
2回のサービス応答の少なくとも1つが接続失敗である場合、重複ありまたはサービスダウンと判断する。また、2回のサービス応答の少なくとも1つがタイムアウトである場合、重複ありまたはサービス高負荷と判断する。サービス高負荷やサービスダウンについては、別の確認手法で除外できることから、IPアドレス重複とは同時に考えなくて良いものとできる。確認手法として例えば、監視対象装置4のログなどを用いて、正常な運用状態にあるか否かを管理者にチェックさせることにより、サービスダウン、サービス高負荷、重複あり、のいずれであるかを切り分けることができる。従って、2回のサービス応答の少なくとも1つが接続失敗またはタイムアウトである場合、重複ありと判断できる。
2回のサービス応答の両方が正常サービス応答である場合のうち、2回の正常サービス応答が異なる場合は、重複ありと判断する。これは、監視対象装置4と同一LAN内装置5が偶然同じサービスのポートを開いており、返す正常サービス応答が異なる場合である。telnetなど、正常サービス応答として装置毎に異なる固定メッセージを返すサービスに多く出現する。従ってこの場合は、確実に重複ありと判断できる。
2回のサービス応答の両方が正常サービス応答である場合のうち、2回の正常サービス応答が同じ場合は、重複なしまたは重複ありと判断する。ここで、監視対象装置4と同一LAN内装置5が偶然同じサービスのポートを開いており、返す正常サービス応答も偶然同じだった場合は、重複ありでも2回の正常サービス応答が同じとなる。ICMP echo(ping)など元々正常サービス応答に違いが無いものは当然として、httpのようなアプリケーションでも初期設定のまま動作させていると、同じ正常サービス応答を返す可能性がある。
従って、IPアドレス重複の監視を行う場合には、重複ありの場合でも同一LAN内装置5が偶然同じ正常サービス応答を返さないようなサービスを選ぶことが肝要である。そのようなサービスとしては、OSバージョン、カーネルバージョン等を含む正常サービス応答を返すtelnet、ホスト名等を記述したFQDN(Fully Qualified Domain Name)を含む正常サービス応答を返すftp,pop,dns(Domain Name System)、wwwのトップページ、他の装置では動かしていないと断言できる独自サービスやアプリケーションなどが挙げられる。
第6図は、サービス毎の正常サービス応答例を示す図である。第6図において、ddd.ddd.ddd.dddはIPアドレスを示し、XXX.XXX.XXX.XXXはFQDNを示す。第6図(a)はtelnetの正常サービス応答例である。telnetの正常サービス応答にはOSバージョン、カーネルバージョンなどが含まれている。第6図(b)はftpの正常サービス応答例である。第6図(c)はpopの正常サービス応答例である。ftpの正常サービス応答とpopの正常サービス応答にはFQDN、サーババージョンなどが含まれている。dnsの正常サービス応答にはFQDNが含まれている。第6図(e)はwwwの正常サービス応答例である。wwwのトップページは、監視されるサーバである以上、普通は初期設定で運用しない筈なので、偶然IPアドレスが重複した装置で同じページをミラーでもしていない限り結果は異なる。
また、IPアドレス重複の検知の精度を向上させるために、監視部13ではさらに次の2つの判断方法を用いる。2つの判断方法とは、(1)定期的に繰り返す監視により得られる複数の判断結果から判断する方法、(2)複数のサービスのポートを利用する方法、である。
まず(1)の方法について説明する。(1)の方法は、上述したARP応答に起因するサービス応答の不安定性を利用するものである。IPアドレス重複がある場合には、監視対象装置4が正常に動作していても、サービス要求に対するサービス応答は、タイムアウト以外のいずれにもなり得る。そこで、監視においてサービス要求を2回送信し2つのサービス応答を受信する動作を1セットとして複数セット繰り返す。監視部13は、2つのサービス応答の組を複数収集し、複数のサービス応答を比較し、その比較結果に基づいてIPアドレスが重複設定されているか否かの判断を行う。複数のサービス応答の組の中に正常サービス応答と接続失敗の組が1つでもあればそれだけでIPアドレス重複の可能性が高いといえるが、複数存在する場合は極めて疑わしいと判断できる。
次に(2)の方法について説明する。(2)の方法は、複数のサービスポートについて同様のチェックを行うものである。本実施の形態では、監視対象装置4のHTTPポートのみを利用しているが、telnet、ftpなど、監視対象装置4の他のサービスポートについても同様に利用し、複数チェックすることで、IPアドレス重複の検知精度を向上させることができる。つまり、監視対象のIPアドレスを持つ監視対象装置4がサービスを提供している複数のポートに接続し、それらのサービスのプロトコルで生成した各サービス要求を、監視対象のIPアドレスへそれぞれ2回ずつ送信する。
監視部13は、得られたサービス応答の組をサービス毎に比較し、複数の比較結果に基づいてIPアドレスが重複設定されているか否かの判断を行う。例えばHTTPによるサービス応答が接続失敗であった場合、これだけではHTTPのサービスダウンとの切り分けが困難だが、同時に他のサービスポートについてもサービス応答が接続失敗であった場合、同時に複数のサービスが停止する可能性は低いため、IPアドレス重複の可能性が高い。この場合も、監視対象装置4のログなどを用いて、正常な運用状態にあるか否かを管理者にチェックさせることにより、サービスダウン、サービス高負荷、重複あり、のいずれであるかを切り分けることができる。
(2)の方法によって、サービスダウンとサービス高負荷を除外でき、IPアドレス重複の検知精度を上げることができる。また、(1)の方法と(2)の方法の2つを同時に用いることで、監視部13によるIPアドレス重複の検知精度はさらに向上する。
なお、本実施の形態におけるサービスのプロトコルのサービス要求としてHTTPを選んでいるが、これは監視対象装置がサービスを提供しているポートで、かつホスト名などが含まれるなどの特徴的な正常サービス応答を返すものであれば何でも良い。例えばtelnet,ftp,http,snmp,dnsなどは良い例である。
従って、監視対象装置は、上記のような特徴的な正常サービス応答を行うサービスを実行しているものであれば、何でも良い。このうち、例えばtelnetとsnmpが利用できる可能性があるものには、管理用設定が可能なスイッチ、ルータ、ファイアウォール、DNS、SSL(Secure Sockets Layer)アクセラレータ、キャッシュサーバ、Webサーバ、ロードバランサ、メールサーバ、その他各種サーバがある。但し、ファイアウォールで塞がれて使えないものは除く。また、ftpが利用できる可能性があるものには、Webサーバ、ftpサーバがある。httpが利用できる可能性があるものはWebサーバである。dnsが利用できる可能性があるものはDNSサーバである。このうち、監視経路上のファイヤウォールについて、一般的にWebサーバのHTTPポートは利用目的からいって必ず開いているので、本発明はWebサーバの監視にもっとも向いている。
また、IPアドレス重複はネットワーク内で発生する。ハブ、スイッチングハブ、ブリッジといった構成だけでなく、VLAN(Virtual LAN)、VPN(Virtual Private Network)を利用した拠点間ネットワークといった形態を問わず、本発明はIPアドレス重複の監視が可能である。
また、IP層より下の層、例えばOSI参照モデルにおける1,2層であるイーサネットやFDDI(Fiber Distributed Data Interface)などのアドレス解決時に、IPアドレス重複があるとき、IP層より下の層の応答アドレスが変わるような仕組みであれば、本発明をそのまま適用することが可能である。
【産業上の利用の可能性】
以上説明したように本発明によれば、監視対象装置からいくつかのルータを越えた遠隔地においても、IPアドレス重複を監視することが可能である。また、監視対象装置が本来提供しているサービスのサービス応答を利用するため、監視対象装置には何ら変更を加える必要なく監視が可能である。また、監視対象装置と同一ネットワーク内にIPアドレス重複監視用の監視装置を導入する必要がない。さらに、1台のIPアドレス重複監視装置から複数ネットワークのIPアドレス重複の監視を行えるため、導入・運用コストは、個々のネットワークにIPアドレス重複監視用の監視装置を導入する従来よりも遙かに低減することが可能である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【特許請求の範囲】
【請求項1】
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークと通信可能で、且つ前記ネットワークに接続された監視対象装置に対してIPアドレス重複の監視を行うIPアドレス重複監視装置であって、
前記監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、
前記サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、
前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、前記サービス応答解析部から得られる複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行う監視部と、
を備えてなるIPアドレス重複監視装置。
【請求項2】
請求の範囲第1項に記載のIPアドレス重複監視装置において、
前記監視部は前記サービス要求発行部へ、第1のサービス要求の指示を行い、所定の時間間隔の後、第2のサービス要求の指示を行い、第1のサービス要求の指示に対して得られる第1のサービス応答と第2のサービス要求の指示に対して得られる第2のサービス応答との比較を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項3】
請求の範囲第2項に記載のIPアドレス重複監視装置において、
前記下層アドレスはMACアドレスであること
を特徴とするIPアドレス重複監視装置。
【請求項4】
請求の範囲第3項に記載のIPアドレス重複監視装置において、
前記監視部は、前記監視対象装置特有のサービス応答を返すサービスに対してサービス要求の指示を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項5】
請求の範囲第4項に記載のIPアドレス重複監視装置において、
前記監視対象装置特有のサービス応答を返すサービスは、OSバージョンやカーネルバージョンを含むサービス応答を返すtelnet、FQDNを含むサービス応答を返すftp、pop、dns、前記LAN内の他の装置で提供されない前記監視対象装置独自のサービスやアプリケーション、wwwのトップページ、のいずれかであること
を特徴とするIPアドレス重複監視装置。
【請求項6】
請求の範囲第4項に記載のIPアドレス重複監視装置において、
前記監視部は、前記ルータのARPキャッシュがクリアされていることを確認した後、前記第1のサービス要求の指示を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項7】
請求の範囲第6項に記載のIPアドレス重複監視装置において、
前記時間間隔は、前記ルータが前記第1のサービス要求を受信しARP要求を送信しARP応答を受信し前記サービス要求のルーティングを行うまでの時間を最小値とし、前記ルータがARPキャッシュをクリアする時間間隔を最大値とする範囲内で設定されること
を特徴とするIPアドレス重複監視装置。
【請求項8】
請求の範囲第7項に記載のIPアドレス重複監視装置において、
前記監視部は、前記第1のサービス応答が正常なサービス応答であり、かつ前記第2のサービス応答が正常なサービス応答であり、かつ前記第1のサービス応答と前記第2のサービス応答が同じ内容である場合に、IPアドレス重複がないと判断すること
を特徴とするIPアドレス重複監視装置。
【請求項9】
請求の範囲第8項に記載のIPアドレス重複監視装置において、
前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第1のサービス要求の指示と前記複数のサービスの各々に対応する前記第2のサービス要求の指示を行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項10】
請求の範囲第8項に記載のIPアドレス重複監視装置において、
前記監視部は、前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項11】
請求の範囲第9項に記載のIPアドレス重複監視装置において、
前記監視部はさらに、前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項12】
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外から行うIPアドレス重複監視方法であって、
前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、
前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、
前記サービス要求の結果として得られるサービス応答を受信するステップと、
受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップと、
を備えてなるIPアドレス重複監視方法。
【請求項13】
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外からのIPアドレス重複の監視をコンピュータに実行させるために、コンピュータにより読取可能な媒体に記憶されたIPアドレス重複監視プログラムであって、
前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、
前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、
前記サービス要求の結果として得られるサービス応答を受信するステップと、
受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップと、
をコンピュータに実行させることを特徴とするIPアドレス重複監視プログラム。
【請求項1】
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークと通信可能で、且つ前記ネットワークに接続された監視対象装置に対してIPアドレス重複の監視を行うIPアドレス重複監視装置であって、
前記監視対象装置へ複数のサービス要求を送信するサービス要求発行部と、
前記サービス要求の結果として得られるサービス応答を受信するサービス応答解析部と、
前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行い、前記サービス応答解析部から得られる複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行う監視部と、
を備えてなるIPアドレス重複監視装置。
【請求項2】
請求の範囲第1項に記載のIPアドレス重複監視装置において、
前記監視部は前記サービス要求発行部へ、第1のサービス要求の指示を行い、所定の時間間隔の後、第2のサービス要求の指示を行い、第1のサービス要求の指示に対して得られる第1のサービス応答と第2のサービス要求の指示に対して得られる第2のサービス応答との比較を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項3】
請求の範囲第2項に記載のIPアドレス重複監視装置において、
前記下層アドレスはMACアドレスであること
を特徴とするIPアドレス重複監視装置。
【請求項4】
請求の範囲第3項に記載のIPアドレス重複監視装置において、
前記監視部は、前記監視対象装置特有のサービス応答を返すサービスに対してサービス要求の指示を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項5】
請求の範囲第4項に記載のIPアドレス重複監視装置において、
前記監視対象装置特有のサービス応答を返すサービスは、OSバージョンやカーネルバージョンを含むサービス応答を返すtelnet、FQDNを含むサービス応答を返すftp、pop、dns、前記LAN内の他の装置で提供されない前記監視対象装置独自のサービスやアプリケーション、wwwのトップページ、のいずれかであること
を特徴とするIPアドレス重複監視装置。
【請求項6】
請求の範囲第4項に記載のIPアドレス重複監視装置において、
前記監視部は、前記ルータのARPキャッシュがクリアされていることを確認した後、前記第1のサービス要求の指示を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項7】
請求の範囲第6項に記載のIPアドレス重複監視装置において、
前記時間間隔は、前記ルータが前記第1のサービス要求を受信しARP要求を送信しARP応答を受信し前記サービス要求のルーティングを行うまでの時間を最小値とし、前記ルータがARPキャッシュをクリアする時間間隔を最大値とする範囲内で設定されること
を特徴とするIPアドレス重複監視装置。
【請求項8】
請求の範囲第7項に記載のIPアドレス重複監視装置において、
前記監視部は、前記第1のサービス応答が正常なサービス応答であり、かつ前記第2のサービス応答が正常なサービス応答であり、かつ前記第1のサービス応答と前記第2のサービス応答が同じ内容である場合に、IPアドレス重複がないと判断すること
を特徴とするIPアドレス重複監視装置。
【請求項9】
請求の範囲第8項に記載のIPアドレス重複監視装置において、
前記監視部は、前記監視対象装置が複数のサービスを提供している場合に、前記複数のサービスの各々に対応する前記第1のサービス要求の指示と前記複数のサービスの各々に対応する前記第2のサービス要求の指示を行い、得られるサービス応答の比較をサービス毎に行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項10】
請求の範囲第8項に記載のIPアドレス重複監視装置において、
前記監視部は、前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項11】
請求の範囲第9項に記載のIPアドレス重複監視装置において、
前記監視部はさらに、前記第1のサービス要求の指示と前記第2のサービス要求の指示の組を複数回繰り返して行い、得られる複数のサービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無の判断を行うこと
を特徴とするIPアドレス重複監視装置。
【請求項12】
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外から行うIPアドレス重複監視方法であって、
前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、
前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、
前記サービス要求の結果として得られるサービス応答を受信するステップと、
受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップと、
を備えてなるIPアドレス重複監視方法。
【請求項13】
IPアドレスとIP層より下層のアドレスである下層アドレスとからなる組を一定期間保持するARPキャッシュを備えたルータを持つネットワークに接続された監視対象装置に対して、IPアドレス重複の監視を前記ネットワーク外からのIPアドレス重複の監視をコンピュータに実行させるために、コンピュータにより読取可能な媒体に記憶されたIPアドレス重複監視プログラムであって、
前記サービス要求発行部へ所定の時間間隔でサービス要求の指示を行うステップと、
前記サービス要求の指示に従って、前記監視対象装置へサービス要求を送信するステップと、
前記サービス要求の結果として得られるサービス応答を受信するステップと、
受信された複数の前記サービス応答の比較を行い、該比較の結果に基づいてIPアドレス重複の有無を判断するステップと、
をコンピュータに実行させることを特徴とするIPアドレス重複監視プログラム。
【国際公開番号】WO2004/068795
【国際公開日】平成16年8月12日(2004.8.12)
【発行日】平成18年5月25日(2006.5.25)
【国際特許分類】
【出願番号】特願2004−567521(P2004−567521)
【国際出願番号】PCT/JP2003/000855
【国際出願日】平成15年1月29日(2003.1.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
イーサネット
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【国際公開日】平成16年8月12日(2004.8.12)
【発行日】平成18年5月25日(2006.5.25)
【国際特許分類】
【国際出願番号】PCT/JP2003/000855
【国際出願日】平成15年1月29日(2003.1.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
イーサネット
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]