IPネットワークの故障箇所の可視化装置、IPネットワークの故障箇所の可視化方法、IPネットワークの故障箇所の可視化プログラム
【課題】IPネットワークの構成と物理的に存在するノードとを対応付け、ネットワークの故障箇所を発見可能な技術を提供する。
【解決手段】テンプレート記憶部12は、監視対象のネットワーク構成を示すテンプレートを記憶する。パケット取得部11は、監視対象のネットワークを流れるパケットを取得する。ネットワーク状態演算部13は、パケット取得部11で取得したパケットに含まれる情報に基づき、パケットが疎通する経路の疎通ネットワークを推定し、疎通ネットワークと記憶部12の記憶テンプレートとを比較することでネットワークの各経路についてパケットの疎通の有無を判断する。出力部14は、記憶部12の記憶テンプレートにネットワーク状態演算部13で判断したパケットの疎通の有無をネットワークの経路毎に表示させるために出力する。
【解決手段】テンプレート記憶部12は、監視対象のネットワーク構成を示すテンプレートを記憶する。パケット取得部11は、監視対象のネットワークを流れるパケットを取得する。ネットワーク状態演算部13は、パケット取得部11で取得したパケットに含まれる情報に基づき、パケットが疎通する経路の疎通ネットワークを推定し、疎通ネットワークと記憶部12の記憶テンプレートとを比較することでネットワークの各経路についてパケットの疎通の有無を判断する。出力部14は、記憶部12の記憶テンプレートにネットワーク状態演算部13で判断したパケットの疎通の有無をネットワークの経路毎に表示させるために出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IPネットワーク上を流れるパケットからネットワークの故障箇所を可視化するための技術に関する。
【背景技術】
【0002】
周知のように、今日、ネットワークのパフォーマンスを最大化するためには、ネットワーク管理を効率化することがキーとなっている。そこで、非特許文献1のように、IPネットワーク上を流れるパケットを取得して、ネットワーク構成図およびその構成図上を流れるトラフィックを、全体を鳥瞰して可視化する方法が提案させている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Burns, C.M., Kuo, J.and Ng, S.(2003) “Ecological interface design: a new approach for visualizing network management”, Computer networks, vo1.43,pp. 369−388.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、非特許文献1の手法は、パケット疎通の無いノードを表示させるものではなく、IPネットワークの構成と物理的に存在するノードとの対応付けができず、ネットワークの故障箇所を究明しえないおそれがある。特に、現在ネットワーク上ではIPv4通信とIPv6通信とが混在する環境が少なくなく、物理的には存在するもののIPネットワークの構成上に表示されないノードが生じる場合がある。
【0005】
すなわち、ネットワーク中にIPv6ブリッジとして機能するルータが存在する場合には、該ルータにおいてパーソナルコンピュータなどの宅内機器側(LAN側)のMACアドレスとインターネット側(WAN側)のMACアドレスが同一となるため、ルータとしての存在が意識されず、IPv6とIPv4でレイヤL2のネットワークトポロジーが異なってしまい、実際にルータが存在しているにもかかわらず、IPネットワーク構成に表示されないおそれがある。
【0006】
本発明は、上述のような従来技術の問題点を解決するためになされたものであり、IPネットワークの構成と物理的に存在するノードとを対応付け、ネットワークの故障箇所を発見可能な技術を提供することを解決課題とする。
【課題を解決するための手段】
【0007】
そこで、本発明は、IPネットワークの構成と物理的に存在するノードと対応付けるため、パケットの疎通のないノードも表示させている。本発明の一態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、監視対象のネットワークを流れるパケットを取得するパケット取得部と、前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部と、を備える。
【0008】
本発明の他の態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップと、を有する。
【0009】
なお、本発明は、前記装置としてコンピュータを機能させるためのプログラムの態様としてもよい。このプログラムはネットワーク経由や記録媒体などの態様で提供してもよい。
【発明の効果】
【0010】
本発明によれば、IPネットワークの構成と物理的に存在するノードとが対応付けられるため、ネットワークの故障箇所を発見することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係るIPネットワークの故障箇所の可視化装置の構成例を示すブロック図。
【図2】同 テンプレート記憶部の記憶するテンプレート例のネットワーク構成図。
【図3】同 可視化装置の監視対象ネットワークへの接続例を示す接続状態図。
【図4】同 可視化装置の監視対象ネットワークへの他の接続例を示す接続状態図。
【図5】同 出力部の表示例を示す図。
【図6】同 出力部の他の表示例を示す図。
【図7】IPv6ブリッジの利用イメージ図。
【図8】IPv6ブリッジの片側をモニタする接続例を示す接続状態図。
【図9】IPv6ブリッジの存在を陽に意識しない場合の出力部の表示例を示す図。
【図10】IPv6ブリッジの両側をモニタする接続例を示す接続状態図。
【図11】記録媒体に記録されたプログラムを実行するコンピュータ例を示す構成図。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態に係るIPネットワークの故障箇所の可視化装置を説明する。この可視化装置によれば、ネットワーク上を流れるパケットに含まれる情報に基づきパケットが疎通している経路の疎通ネットワークが推定され、疎通ネットワークとテンプレート記憶部が記憶するネットワーク構成のテンプレートとが比較され、ネットワークの各経路についてパケットの疎通の有無が判断され、テンプレートにパケットの疎通の有無がネットワーク経路毎に表示される。
【0013】
ここではパケットの疎通のないノード(ネットワークを構成する各要素)も表示されるため、ユーザはIPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。このとき映像配信サービスなどのIPv6ブリッジの存在が認められれば、IPv6でのネットワークトポロジーを実際の配線と一致させる。
【0014】
すなわち、前記可視化装置は、IPv6ブリッジの存在が認められるとき、ブリッジの両端に仮のEthernet(登録商標)インタフェースを想定し、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、該ブリッジから受信先ノードへのパケットとに区分し、IPv6ブリッジとして機能する実在のルータを陽に意識することで、IPv6でのネットワークトポロジー(ネットワーク接続形態)を実際の配線と一致させている。
【0015】
また、ルータのWAN側およびLAN側でパケットを監視しているときに、該ルータがIPv6ブリッジとして機能すれば、ルータの両側で全く同じパケットを観測してしまう。そこで、それぞれの部分ネットワークで観測されたパケットの送受信アドレスを読み替えることにより、IPv6ブリッジを陽に意識し、IPv6でのネットワークトポロジーを実際の配線と一致させる。
【0016】
その結果、IPv6ブリッジとして機能するルータが存在しても、実際のネットワーク構成と同様にそのルータの存在が可視化される。この点でもIPネットワークの構成と物理的に存在するノードとが対応付けられる。
【0017】
≪構成例≫
図1は、前記可視化装置の構成例を示し、ネットワーク101に前記可視化装置301が接続されている。ここでは前記可視化装置301は、ネットワーク101を監視し、該監視対象のネットワーク101の故障箇所を可視化させている。
【0018】
具体的には、前記可視化装置301は、図1に示すように、監視対象のネットワーク101を流れるパケットを取得するパケット取得部11と、ネットワーク101の構成を示したテンプレートを記憶するテンプレート記憶部12と、パケット取得部11が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し疎通ネットワークとテンプレート記憶部12が記憶するテンプレートとを比較し、ネットワーク101の各経路についてパケットの疎通の有無を判断するネットワーク状態演算部13と、テンプレート記憶部12の記憶するテンプレートに、ネットワーク状態演算部13が判断したパケットの疎通の有無をネットワーク101の経路毎に表示して出力する出力部14と、を備える。
【0019】
ここでは一例として前記ネットワーク101は、図2に示すように、家庭でのインターネット100を利用するネットワーク構成をテンプレートとする。このネットワーク構成を監視対象の初期設定とする。この監視対象のネットワーク101は、インターネット100・ルータ201間の経路(部分ネットワーク101a)と、ルータ201・パーソナルコンピュータ203間の経路(部分ネットワーク101b)とを有している。以下、前記初期設定を前記可視化装置301の初期画面として表示する事例に基づき説明する。ここではテストパケットを、ネットワーク101を通じて送信するものとする。
【0020】
前記テンプレート記憶部12は、ネットワーク構成101を示したテンプレートを記憶するテンプレート記憶ステップを実施する。ここでは前記テンプレート記憶部12は、図2に示すネットワーク構成のテンプレートを記憶するものとする。記憶するネットワーク構成は、ノードとノード同士を結ぶ経路により構成される。図2のネットワーク構成例によれば、ノードにはインターネット100、ルータ201及びパーソナルコンピュータ203が該当し、経路には部分ネットワーク101a.101bが該当する。
【0021】
前記パケット取得部11は、監視対象のネットワーク101を流れるパケットを取得するパケット取得ステップを実施する。すなわち、前記パケット取得部11は、監視対象のネットワーク101上を流れるパケットを取得する。取得されたパケットの情報は前記ネットワーク状態演算部13に転送される。このときパケットを取得する手段としては、図3に示すように、ポートミラーリング機能が付いているスイッチングハブ202を監視対象ネットワーク101に接続し、該スイッチングハブ202に監視対象ポート上を流れるパケットを、前記可視化装置301に接続されたポートに複製する手段が挙げられる。なお、オンサイトの保守は、図3に示すように、スイッチングハブ202を監視対象ネットワーク101に接続して前記パケット取得部11とすることが好ましい。
【0022】
また、パケットを取得する他の手段としては、図4に示すように、監視対象のネットワーク101を構成する端末(ノード)であるルータ201にポートミラーリング機能を内蔵しておき、該ルータ201を通過するパケットをIPネットワークの故障箇所の可視化装置301にネットワーク経由で転送する手段を用いてもよい。なお、遠隔の保守は、図4に示すように、ルータ201からパケットを転送するように設定して前記パケット取得部11とすることが好ましい。
【0023】
前記ネットワーク状態演算部13は、前記パケット取得手段11から転送されたパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、疎通ネットワークとテンプレート記憶部12の記憶テンプレートとを比較し、監視対象ネットワーク101の各経路(部分ネットワーク101a.101b)に対するパケットの疎通の有無を判断するネットワーク状態演算ステップを実施する。
【0024】
具体的には、前記ネットワーク状態演算部13は、パケット取得部11が取得したパケット情報から、ネットワーク101のどの経路にパケットがあるかを計測し、疎通ネットワークを推定する。このとき前記ネットワーク状態演算部13は、前記テンプレート記憶部12にアクセスして、ネットワーク構成の記憶テンプレートを参照する。ここでは記憶テンプレートと推定した疎通ネットワークとを照合し、記憶テンプレートの各経路(部分ネットワーク101a.100b)に疎通があるか否かを判断する。この判断結果は、前記出力部14に転送される。
【0025】
前記出力部14は、前記テンプレート記憶手段12の記憶テンプレートに、前記ネットワーク状態演算部13から転送されたパケット疎通の有無をネットワーク101の経路毎、即ち部分ネットワーク101a.101b毎に表示して出力する出力ステップを実施する。具体的には、前記出力部14は、前記ネットワーク状態演算部13の判断結果に基づき、前記テンプレート記憶部12の記憶テンプレート中の各部分ネットワーク101a.101bに対して、パケット疎通があるか否かを出力する。この出力結果は、前記可視化装置301に備え付けのディスプレイに表示されるものとする。このディスプレイは、前記可視化装置301の映像出力端子に接続される態様でもよく、あるいは前記可視化装置301と一体の態様でもよい。
【0026】
図5は、テストパケット送信後の表示例を示している。ここでは部分ネットワーク101aの経路にパケットの疎通がある一方、部分ネットワーク101bの経路にはパケットの疎通がないことが表示されている。このように前記可視化装置301によれば、パケットの疎通のないノードも表示されるため、IPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。
【0027】
図6は、テストパケット送信後の他の表示例を示している。ここではパーソナルコンピュータ204は、ルータ201に新たに追加されたノードとする。図6の表示例によれば、部分ネットワーク101bにはパケットの疎通はないものの、パーソナルコンピュータ204に対する経路(部分ネットワーク101c)にパケットの疎通があったことが表示されている。
【0028】
したがって、前記可視化装置301によれば、前記ネットワーク状態演算部13が計算した各経路の疎通状況の結果、前記テンプレート記憶部12の記憶テンプレートに存在しないノードがあれば、該ノードを記憶テンプレートに追加させて、記憶テンプレートを更新し、該更新後の記憶テンプレートをディスプレイなどに表示させる。
【0029】
これにより臨時にネットワークに接続されたノードや順次ネットワークに追加されたノードを把握することができる。また、ネットワークに新規なノードが物理的に追加された場合に、該ノードがIPネットワークに迅速に反映され、この点でもIPネットワークと物理的に存在するノードとの対応付けが可能となる。
【0030】
≪IPv6への対応≫
近年、インターネットの普及に伴いIPv4のIPアドレス数が枯渇しつつあり、これに対応するためにIPv6への移行が急務となっている。ところが、IPv6通信は、映像配信サービスなどの一部で存在するものの、インターネットの大半はIPv4通信であるため、両者の混在する状況が生じている。
【0031】
そこで、現在のところ、図7に示すように、IPv6ブリッジが利用されている。このIPv6ブリッジによれば、ルータがIPv6に対応している必要があるものの、IPv6通信のパケットはルータで変換されずにプロバイダー側とやり取りができる。したがって、IPv4を使うPC(パーソナルコンピュータ)などの端末と、IPv6接続する必要のある端末(PCあるいはSTB「Set Top Box」)との同時利用が可能となる。
【0032】
ただし、IPv6ブリッジを利用すると、IPv6とIPv4とでネットワークポロジーが異なることとなる。一方、前記可視化装置301において前記出力部14からパケットの疎通の有無を表示させるためには、ネットワークポロジーはパケット種別によらず同一であることが望ましい。
【0033】
そこで、前記可視化装置301は、前記パケット取得ステップにおいてIPv6ブリッジに対して以下の処理を実施する。ここではルータ201は、Ipv6対応ルータとする。
【0034】
(1)ルータ201の片側をモニタする場合
まず、図8に示すように、スイッチングハブ202を用いて、ルータ201の片側をモニタし、パケットを取得する場合について述べる。ここではルータ201のインターネット100側(部分ネットワーク101a)をWAN側と呼び、パーソナルコンピュータ203側(部分ネットワーク101b)をLAN側と呼ぶ。IPv4の直接測定範囲は、監視ポイントによってルータ201のWAN側
あるいはLAN側だけに限定される。なお、図8は、ルータ201のLAN側をモニタする状態を示している。
【0035】
ここでIPv6ブリッジが存在するとき、即ちルータ201をIPv6ブリッジとして利用する場合には、IPv6のパケットはルータ201で変換されずにプロバイダー側とやり取りが行われるため、監視ポイントがいずれであってもIPv6については、ルータ201は陽に現れず、WAN側のインターネット100とLAN側のパーソナルコンピュータ203が直接通信する様子を監視することになってしまう。この様子をそのまま出力部14で表示させると、図9に示すように、ルータ201配下のLAN側のパーソナルコンピュータ203とインターネット100が直接接続された接続形態を呈する。
【0036】
しかしながら、実際の配線は、パーソナルコンピュータ203などはルータ201のLAN側に収容され、WAN側へはルータ201のWANポートのみが接続されている。これでは前記出力部14の出力情報と実際の配線が符合しなくなり、直感的なわかり易さの観点からすれば好ましくない。
【0037】
そこで、前記パケット取得部11は、出力部14の出力と実際の配線とを一致させるための処理を実施する。ここではPv6ブリッジの存在が認められれば、まず、該ブリッジの両側、即ちルータ201のLAN側およびWAN側に仮想的なEtherインタフェースを規定し、それぞれのMACアドレスを「00:00:V6:BR:ID:GE」とする。これは予めルータ201に設定しておけばよい。
【0038】
つぎに、実際の監視ポイントから見てルータ201を越えたLAN側にあるノードは、仮想的なEtherセグメント(vwanあるいはvlan)中のノードとし、IPv6パケットを送信元ノードからIPv6ブリッジと該ブリッジから受信ノードの2つの区間に分ける。
【0039】
例えばLAN側を監視ポイントとするときに、WAN側からIPv6パケットが流れてくれば、インターネット100中に存在するルータからMacアドレス「00:00:V6:BR:ID:GE」へのパケットと、Macアドレス「00:00:V6:BR:ID:GE」からパーソナルコンピュータ203へのパケットとに分けて解析を行う。
【0040】
このように仮想的なEtherインタフェースを規定することで、IPv6とIPv4とが混在する状況下で、前記パケット取得部11が実際にはルータ201であるIPv6ブリッジを陽に意識し、図8に示すように、IPv6ブリッジでのネットワークポロジーを物理的な配線状況と一致させ、これにより直感的な分かり易さが向上する。
【0041】
(2)ルータ201の両側をモニタする場合
また、図10に示すように、二台のスイッチングハブ202を用いて、ルータ201の両側をモニタする場合、即ちルータ201のLAN側およびWAN側を監視ポイントとし、それぞれパケットを取得する場合について述べる。
【0042】
この場合にIPv6ブリッジが存在すると、ルータ201のLAN側とWAN側とで同じパケットを観測することとなる。そこで、以下の処理を実施することによりIPv6ブリッジを陽に意識し、出力部14の出力情報と実際の配線状態とを一致させる。
【0043】
すなわち、IPv6ブリッジの存在が認められるときには、まず前記パケット取得部11はIPv6通信を行うノードが実際に存在するのはLAN側なのかWAN側なのかを判断する。つぎにIPv6パケットについては、それぞれの部分ネットワーク101a.101bで観測されたパケットの送受信アドレスを読み替える。ここでは両部分ネットワーク101a.101bのうち、発信ノードが存在する部分ネットワークは送信先Macアドレスを「00:00:V6:BR:ID:GE」とする。中継されたパケットを観測している部分ネットワークは、発信元Macアドレスを「00:00:V6:BR:ID:GE」とする。
【0044】
このように送受信アドレスを読み替えることで、前記パケット取得部11が実際はルータ201であるIPv6ブリッジを陽に意識し、図10に示すように、IPv6でのネットワークトポロジーを実際の配線と一致させることができ、この点でも直感的なわかり易さが向上する。
【0045】
≪プログラムなど≫
本発明は、前記可視化装置301を構成する各部11〜14の全部若しくは一部としてコンピュータを機能させるための故障箇所の可視化プログラムとして構成することもできる。このプログラムによれば、前記テンプレと記憶ステップ、前記パケット取得ステップ、前記ネットワーク状態演算ステップ、前記出力ステップのうち、全てのステップあるいは一部のステップを、コンピュータに実行させる。
【0046】
このプログラムは、Webサイトや電子メールなどネットワークを通じて提供することができる。また、前記プログラムは、CD−ROM,DVD−ROM,CD−R,CD−RW,DVD−R,DVD−RW,MO,HDD,Blu−ray Disk(登録商標)などの記録媒体や半導体メモリに記録して、保存・配布することも可能である。この記録媒体は、記録媒体駆動装置を利用して読み出され、そのプログラムコード自体が前記実施形態の処理を実現するので、該記録媒体も本発明を構成する。
【0047】
図11は、記録媒体90に記録されたプログラムを実行するためのコンピュータ300の一例を示している。このコンピュータ300は、フレキシブルディスク、CD−ROM、DVD等の記録媒体90を読み取るための記録媒体読取装置111と、作業用メモリ(RAM)112と、記録媒体90に記録されたプログラムを記憶するプログラムメモリ113と、ディスプレイ114と、入力装置であるマウス115及びキーボード116と、プログラム実行を制御するCPU117と、データを記憶するハードディスクドライブ装置118と、前記パケット取得部11の機能を担う図示省略のルータ201,スイッチングハブ202に接続するためのケーブル119と、を備えている。なお、図10中では、作業用メモリ112,プログラムメモリ113,CPU117,前記ハードディスクドライブ装置118のそれぞれは、前記コンピュータ300の筐体に内蔵されるので破線で示している。
【0048】
そして、前記コンピュータ300は、記録媒体90が記録媒体読取装置111に挿入されると、記録媒体読み取り装置111から記録媒体90に格納された前記可視化プログラムがプログラムメモリ113にインストールされる。ここでプログラムメモリ113へのインストール完了後、CPU117は前記可視化プログラムにアクセス可能になり、該プログラムによってコンピュータ300は、本実施形態に係る前記可視化装置301として動作することが可能になる。
【0049】
このようにコンピュータ300が、前記可視化装置として動作する場合、CPU117がネットワーク状態演算部13として機能する。ハードディスクドライブ装置118がテンプレート記憶部12として機能する。ディスプレイ114が出力部として機能する。CPU117は図示省略のパケット取得部11で取得したパケットを前述のように解析して疎通ネットワークを推定する。さらに、CPU117は、ハードディスクドライブ装置118が記憶しているネットワーク構成のテンプレートと推定した疎通ネットワークとを照合し、テンプレートのどの部分に疎通があるかを判断する。この判断結果は、図5、図6で説明したように判断結果をディスプレイ114に表示することができる。
【0050】
なお、本発明は、上記実施形態に限定されるものではなく、各請求項に記載した範囲内で各種に変形することができる。例えば、監視対象のネットワークは、家庭内LANに限らず、企業内LANであってもよい。また、コンピュータ300は、図10のパーソナルコンピュータに限らず、CPU117が前記可視化プログラムにアクセスできれば、ソフトウェアによる処理や制御を行うDVDプレーヤ、ゲーム機、携帯電話などでもよい。
【符号の説明】
【0051】
11…パケット取得部
12…テンプレート記憶部
13…ネットワーク状態演算部
14…出力部
90…記録媒体
100…インターネット
101…ネットワーク
101a〜101c…部分ネットワーク
111…記録媒体読取装置
112…作業用メモリ(RAM)
113…プログラムメモリ
114…ディスプレイ
115…マウス
116…キーボード
117…CPU
118…ハードディスクドライブ装置
119…ケーブル
201…ルータ
202…スイッチングハブ
203.204…パーソナルコンピュータ
300…コンピュータ
301…IPネットワークの故障箇所の可視化装置
【技術分野】
【0001】
本発明は、IPネットワーク上を流れるパケットからネットワークの故障箇所を可視化するための技術に関する。
【背景技術】
【0002】
周知のように、今日、ネットワークのパフォーマンスを最大化するためには、ネットワーク管理を効率化することがキーとなっている。そこで、非特許文献1のように、IPネットワーク上を流れるパケットを取得して、ネットワーク構成図およびその構成図上を流れるトラフィックを、全体を鳥瞰して可視化する方法が提案させている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Burns, C.M., Kuo, J.and Ng, S.(2003) “Ecological interface design: a new approach for visualizing network management”, Computer networks, vo1.43,pp. 369−388.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、非特許文献1の手法は、パケット疎通の無いノードを表示させるものではなく、IPネットワークの構成と物理的に存在するノードとの対応付けができず、ネットワークの故障箇所を究明しえないおそれがある。特に、現在ネットワーク上ではIPv4通信とIPv6通信とが混在する環境が少なくなく、物理的には存在するもののIPネットワークの構成上に表示されないノードが生じる場合がある。
【0005】
すなわち、ネットワーク中にIPv6ブリッジとして機能するルータが存在する場合には、該ルータにおいてパーソナルコンピュータなどの宅内機器側(LAN側)のMACアドレスとインターネット側(WAN側)のMACアドレスが同一となるため、ルータとしての存在が意識されず、IPv6とIPv4でレイヤL2のネットワークトポロジーが異なってしまい、実際にルータが存在しているにもかかわらず、IPネットワーク構成に表示されないおそれがある。
【0006】
本発明は、上述のような従来技術の問題点を解決するためになされたものであり、IPネットワークの構成と物理的に存在するノードとを対応付け、ネットワークの故障箇所を発見可能な技術を提供することを解決課題とする。
【課題を解決するための手段】
【0007】
そこで、本発明は、IPネットワークの構成と物理的に存在するノードと対応付けるため、パケットの疎通のないノードも表示させている。本発明の一態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、監視対象のネットワークを流れるパケットを取得するパケット取得部と、前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部と、を備える。
【0008】
本発明の他の態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップと、を有する。
【0009】
なお、本発明は、前記装置としてコンピュータを機能させるためのプログラムの態様としてもよい。このプログラムはネットワーク経由や記録媒体などの態様で提供してもよい。
【発明の効果】
【0010】
本発明によれば、IPネットワークの構成と物理的に存在するノードとが対応付けられるため、ネットワークの故障箇所を発見することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係るIPネットワークの故障箇所の可視化装置の構成例を示すブロック図。
【図2】同 テンプレート記憶部の記憶するテンプレート例のネットワーク構成図。
【図3】同 可視化装置の監視対象ネットワークへの接続例を示す接続状態図。
【図4】同 可視化装置の監視対象ネットワークへの他の接続例を示す接続状態図。
【図5】同 出力部の表示例を示す図。
【図6】同 出力部の他の表示例を示す図。
【図7】IPv6ブリッジの利用イメージ図。
【図8】IPv6ブリッジの片側をモニタする接続例を示す接続状態図。
【図9】IPv6ブリッジの存在を陽に意識しない場合の出力部の表示例を示す図。
【図10】IPv6ブリッジの両側をモニタする接続例を示す接続状態図。
【図11】記録媒体に記録されたプログラムを実行するコンピュータ例を示す構成図。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態に係るIPネットワークの故障箇所の可視化装置を説明する。この可視化装置によれば、ネットワーク上を流れるパケットに含まれる情報に基づきパケットが疎通している経路の疎通ネットワークが推定され、疎通ネットワークとテンプレート記憶部が記憶するネットワーク構成のテンプレートとが比較され、ネットワークの各経路についてパケットの疎通の有無が判断され、テンプレートにパケットの疎通の有無がネットワーク経路毎に表示される。
【0013】
ここではパケットの疎通のないノード(ネットワークを構成する各要素)も表示されるため、ユーザはIPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。このとき映像配信サービスなどのIPv6ブリッジの存在が認められれば、IPv6でのネットワークトポロジーを実際の配線と一致させる。
【0014】
すなわち、前記可視化装置は、IPv6ブリッジの存在が認められるとき、ブリッジの両端に仮のEthernet(登録商標)インタフェースを想定し、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、該ブリッジから受信先ノードへのパケットとに区分し、IPv6ブリッジとして機能する実在のルータを陽に意識することで、IPv6でのネットワークトポロジー(ネットワーク接続形態)を実際の配線と一致させている。
【0015】
また、ルータのWAN側およびLAN側でパケットを監視しているときに、該ルータがIPv6ブリッジとして機能すれば、ルータの両側で全く同じパケットを観測してしまう。そこで、それぞれの部分ネットワークで観測されたパケットの送受信アドレスを読み替えることにより、IPv6ブリッジを陽に意識し、IPv6でのネットワークトポロジーを実際の配線と一致させる。
【0016】
その結果、IPv6ブリッジとして機能するルータが存在しても、実際のネットワーク構成と同様にそのルータの存在が可視化される。この点でもIPネットワークの構成と物理的に存在するノードとが対応付けられる。
【0017】
≪構成例≫
図1は、前記可視化装置の構成例を示し、ネットワーク101に前記可視化装置301が接続されている。ここでは前記可視化装置301は、ネットワーク101を監視し、該監視対象のネットワーク101の故障箇所を可視化させている。
【0018】
具体的には、前記可視化装置301は、図1に示すように、監視対象のネットワーク101を流れるパケットを取得するパケット取得部11と、ネットワーク101の構成を示したテンプレートを記憶するテンプレート記憶部12と、パケット取得部11が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し疎通ネットワークとテンプレート記憶部12が記憶するテンプレートとを比較し、ネットワーク101の各経路についてパケットの疎通の有無を判断するネットワーク状態演算部13と、テンプレート記憶部12の記憶するテンプレートに、ネットワーク状態演算部13が判断したパケットの疎通の有無をネットワーク101の経路毎に表示して出力する出力部14と、を備える。
【0019】
ここでは一例として前記ネットワーク101は、図2に示すように、家庭でのインターネット100を利用するネットワーク構成をテンプレートとする。このネットワーク構成を監視対象の初期設定とする。この監視対象のネットワーク101は、インターネット100・ルータ201間の経路(部分ネットワーク101a)と、ルータ201・パーソナルコンピュータ203間の経路(部分ネットワーク101b)とを有している。以下、前記初期設定を前記可視化装置301の初期画面として表示する事例に基づき説明する。ここではテストパケットを、ネットワーク101を通じて送信するものとする。
【0020】
前記テンプレート記憶部12は、ネットワーク構成101を示したテンプレートを記憶するテンプレート記憶ステップを実施する。ここでは前記テンプレート記憶部12は、図2に示すネットワーク構成のテンプレートを記憶するものとする。記憶するネットワーク構成は、ノードとノード同士を結ぶ経路により構成される。図2のネットワーク構成例によれば、ノードにはインターネット100、ルータ201及びパーソナルコンピュータ203が該当し、経路には部分ネットワーク101a.101bが該当する。
【0021】
前記パケット取得部11は、監視対象のネットワーク101を流れるパケットを取得するパケット取得ステップを実施する。すなわち、前記パケット取得部11は、監視対象のネットワーク101上を流れるパケットを取得する。取得されたパケットの情報は前記ネットワーク状態演算部13に転送される。このときパケットを取得する手段としては、図3に示すように、ポートミラーリング機能が付いているスイッチングハブ202を監視対象ネットワーク101に接続し、該スイッチングハブ202に監視対象ポート上を流れるパケットを、前記可視化装置301に接続されたポートに複製する手段が挙げられる。なお、オンサイトの保守は、図3に示すように、スイッチングハブ202を監視対象ネットワーク101に接続して前記パケット取得部11とすることが好ましい。
【0022】
また、パケットを取得する他の手段としては、図4に示すように、監視対象のネットワーク101を構成する端末(ノード)であるルータ201にポートミラーリング機能を内蔵しておき、該ルータ201を通過するパケットをIPネットワークの故障箇所の可視化装置301にネットワーク経由で転送する手段を用いてもよい。なお、遠隔の保守は、図4に示すように、ルータ201からパケットを転送するように設定して前記パケット取得部11とすることが好ましい。
【0023】
前記ネットワーク状態演算部13は、前記パケット取得手段11から転送されたパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、疎通ネットワークとテンプレート記憶部12の記憶テンプレートとを比較し、監視対象ネットワーク101の各経路(部分ネットワーク101a.101b)に対するパケットの疎通の有無を判断するネットワーク状態演算ステップを実施する。
【0024】
具体的には、前記ネットワーク状態演算部13は、パケット取得部11が取得したパケット情報から、ネットワーク101のどの経路にパケットがあるかを計測し、疎通ネットワークを推定する。このとき前記ネットワーク状態演算部13は、前記テンプレート記憶部12にアクセスして、ネットワーク構成の記憶テンプレートを参照する。ここでは記憶テンプレートと推定した疎通ネットワークとを照合し、記憶テンプレートの各経路(部分ネットワーク101a.100b)に疎通があるか否かを判断する。この判断結果は、前記出力部14に転送される。
【0025】
前記出力部14は、前記テンプレート記憶手段12の記憶テンプレートに、前記ネットワーク状態演算部13から転送されたパケット疎通の有無をネットワーク101の経路毎、即ち部分ネットワーク101a.101b毎に表示して出力する出力ステップを実施する。具体的には、前記出力部14は、前記ネットワーク状態演算部13の判断結果に基づき、前記テンプレート記憶部12の記憶テンプレート中の各部分ネットワーク101a.101bに対して、パケット疎通があるか否かを出力する。この出力結果は、前記可視化装置301に備え付けのディスプレイに表示されるものとする。このディスプレイは、前記可視化装置301の映像出力端子に接続される態様でもよく、あるいは前記可視化装置301と一体の態様でもよい。
【0026】
図5は、テストパケット送信後の表示例を示している。ここでは部分ネットワーク101aの経路にパケットの疎通がある一方、部分ネットワーク101bの経路にはパケットの疎通がないことが表示されている。このように前記可視化装置301によれば、パケットの疎通のないノードも表示されるため、IPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。
【0027】
図6は、テストパケット送信後の他の表示例を示している。ここではパーソナルコンピュータ204は、ルータ201に新たに追加されたノードとする。図6の表示例によれば、部分ネットワーク101bにはパケットの疎通はないものの、パーソナルコンピュータ204に対する経路(部分ネットワーク101c)にパケットの疎通があったことが表示されている。
【0028】
したがって、前記可視化装置301によれば、前記ネットワーク状態演算部13が計算した各経路の疎通状況の結果、前記テンプレート記憶部12の記憶テンプレートに存在しないノードがあれば、該ノードを記憶テンプレートに追加させて、記憶テンプレートを更新し、該更新後の記憶テンプレートをディスプレイなどに表示させる。
【0029】
これにより臨時にネットワークに接続されたノードや順次ネットワークに追加されたノードを把握することができる。また、ネットワークに新規なノードが物理的に追加された場合に、該ノードがIPネットワークに迅速に反映され、この点でもIPネットワークと物理的に存在するノードとの対応付けが可能となる。
【0030】
≪IPv6への対応≫
近年、インターネットの普及に伴いIPv4のIPアドレス数が枯渇しつつあり、これに対応するためにIPv6への移行が急務となっている。ところが、IPv6通信は、映像配信サービスなどの一部で存在するものの、インターネットの大半はIPv4通信であるため、両者の混在する状況が生じている。
【0031】
そこで、現在のところ、図7に示すように、IPv6ブリッジが利用されている。このIPv6ブリッジによれば、ルータがIPv6に対応している必要があるものの、IPv6通信のパケットはルータで変換されずにプロバイダー側とやり取りができる。したがって、IPv4を使うPC(パーソナルコンピュータ)などの端末と、IPv6接続する必要のある端末(PCあるいはSTB「Set Top Box」)との同時利用が可能となる。
【0032】
ただし、IPv6ブリッジを利用すると、IPv6とIPv4とでネットワークポロジーが異なることとなる。一方、前記可視化装置301において前記出力部14からパケットの疎通の有無を表示させるためには、ネットワークポロジーはパケット種別によらず同一であることが望ましい。
【0033】
そこで、前記可視化装置301は、前記パケット取得ステップにおいてIPv6ブリッジに対して以下の処理を実施する。ここではルータ201は、Ipv6対応ルータとする。
【0034】
(1)ルータ201の片側をモニタする場合
まず、図8に示すように、スイッチングハブ202を用いて、ルータ201の片側をモニタし、パケットを取得する場合について述べる。ここではルータ201のインターネット100側(部分ネットワーク101a)をWAN側と呼び、パーソナルコンピュータ203側(部分ネットワーク101b)をLAN側と呼ぶ。IPv4の直接測定範囲は、監視ポイントによってルータ201のWAN側
あるいはLAN側だけに限定される。なお、図8は、ルータ201のLAN側をモニタする状態を示している。
【0035】
ここでIPv6ブリッジが存在するとき、即ちルータ201をIPv6ブリッジとして利用する場合には、IPv6のパケットはルータ201で変換されずにプロバイダー側とやり取りが行われるため、監視ポイントがいずれであってもIPv6については、ルータ201は陽に現れず、WAN側のインターネット100とLAN側のパーソナルコンピュータ203が直接通信する様子を監視することになってしまう。この様子をそのまま出力部14で表示させると、図9に示すように、ルータ201配下のLAN側のパーソナルコンピュータ203とインターネット100が直接接続された接続形態を呈する。
【0036】
しかしながら、実際の配線は、パーソナルコンピュータ203などはルータ201のLAN側に収容され、WAN側へはルータ201のWANポートのみが接続されている。これでは前記出力部14の出力情報と実際の配線が符合しなくなり、直感的なわかり易さの観点からすれば好ましくない。
【0037】
そこで、前記パケット取得部11は、出力部14の出力と実際の配線とを一致させるための処理を実施する。ここではPv6ブリッジの存在が認められれば、まず、該ブリッジの両側、即ちルータ201のLAN側およびWAN側に仮想的なEtherインタフェースを規定し、それぞれのMACアドレスを「00:00:V6:BR:ID:GE」とする。これは予めルータ201に設定しておけばよい。
【0038】
つぎに、実際の監視ポイントから見てルータ201を越えたLAN側にあるノードは、仮想的なEtherセグメント(vwanあるいはvlan)中のノードとし、IPv6パケットを送信元ノードからIPv6ブリッジと該ブリッジから受信ノードの2つの区間に分ける。
【0039】
例えばLAN側を監視ポイントとするときに、WAN側からIPv6パケットが流れてくれば、インターネット100中に存在するルータからMacアドレス「00:00:V6:BR:ID:GE」へのパケットと、Macアドレス「00:00:V6:BR:ID:GE」からパーソナルコンピュータ203へのパケットとに分けて解析を行う。
【0040】
このように仮想的なEtherインタフェースを規定することで、IPv6とIPv4とが混在する状況下で、前記パケット取得部11が実際にはルータ201であるIPv6ブリッジを陽に意識し、図8に示すように、IPv6ブリッジでのネットワークポロジーを物理的な配線状況と一致させ、これにより直感的な分かり易さが向上する。
【0041】
(2)ルータ201の両側をモニタする場合
また、図10に示すように、二台のスイッチングハブ202を用いて、ルータ201の両側をモニタする場合、即ちルータ201のLAN側およびWAN側を監視ポイントとし、それぞれパケットを取得する場合について述べる。
【0042】
この場合にIPv6ブリッジが存在すると、ルータ201のLAN側とWAN側とで同じパケットを観測することとなる。そこで、以下の処理を実施することによりIPv6ブリッジを陽に意識し、出力部14の出力情報と実際の配線状態とを一致させる。
【0043】
すなわち、IPv6ブリッジの存在が認められるときには、まず前記パケット取得部11はIPv6通信を行うノードが実際に存在するのはLAN側なのかWAN側なのかを判断する。つぎにIPv6パケットについては、それぞれの部分ネットワーク101a.101bで観測されたパケットの送受信アドレスを読み替える。ここでは両部分ネットワーク101a.101bのうち、発信ノードが存在する部分ネットワークは送信先Macアドレスを「00:00:V6:BR:ID:GE」とする。中継されたパケットを観測している部分ネットワークは、発信元Macアドレスを「00:00:V6:BR:ID:GE」とする。
【0044】
このように送受信アドレスを読み替えることで、前記パケット取得部11が実際はルータ201であるIPv6ブリッジを陽に意識し、図10に示すように、IPv6でのネットワークトポロジーを実際の配線と一致させることができ、この点でも直感的なわかり易さが向上する。
【0045】
≪プログラムなど≫
本発明は、前記可視化装置301を構成する各部11〜14の全部若しくは一部としてコンピュータを機能させるための故障箇所の可視化プログラムとして構成することもできる。このプログラムによれば、前記テンプレと記憶ステップ、前記パケット取得ステップ、前記ネットワーク状態演算ステップ、前記出力ステップのうち、全てのステップあるいは一部のステップを、コンピュータに実行させる。
【0046】
このプログラムは、Webサイトや電子メールなどネットワークを通じて提供することができる。また、前記プログラムは、CD−ROM,DVD−ROM,CD−R,CD−RW,DVD−R,DVD−RW,MO,HDD,Blu−ray Disk(登録商標)などの記録媒体や半導体メモリに記録して、保存・配布することも可能である。この記録媒体は、記録媒体駆動装置を利用して読み出され、そのプログラムコード自体が前記実施形態の処理を実現するので、該記録媒体も本発明を構成する。
【0047】
図11は、記録媒体90に記録されたプログラムを実行するためのコンピュータ300の一例を示している。このコンピュータ300は、フレキシブルディスク、CD−ROM、DVD等の記録媒体90を読み取るための記録媒体読取装置111と、作業用メモリ(RAM)112と、記録媒体90に記録されたプログラムを記憶するプログラムメモリ113と、ディスプレイ114と、入力装置であるマウス115及びキーボード116と、プログラム実行を制御するCPU117と、データを記憶するハードディスクドライブ装置118と、前記パケット取得部11の機能を担う図示省略のルータ201,スイッチングハブ202に接続するためのケーブル119と、を備えている。なお、図10中では、作業用メモリ112,プログラムメモリ113,CPU117,前記ハードディスクドライブ装置118のそれぞれは、前記コンピュータ300の筐体に内蔵されるので破線で示している。
【0048】
そして、前記コンピュータ300は、記録媒体90が記録媒体読取装置111に挿入されると、記録媒体読み取り装置111から記録媒体90に格納された前記可視化プログラムがプログラムメモリ113にインストールされる。ここでプログラムメモリ113へのインストール完了後、CPU117は前記可視化プログラムにアクセス可能になり、該プログラムによってコンピュータ300は、本実施形態に係る前記可視化装置301として動作することが可能になる。
【0049】
このようにコンピュータ300が、前記可視化装置として動作する場合、CPU117がネットワーク状態演算部13として機能する。ハードディスクドライブ装置118がテンプレート記憶部12として機能する。ディスプレイ114が出力部として機能する。CPU117は図示省略のパケット取得部11で取得したパケットを前述のように解析して疎通ネットワークを推定する。さらに、CPU117は、ハードディスクドライブ装置118が記憶しているネットワーク構成のテンプレートと推定した疎通ネットワークとを照合し、テンプレートのどの部分に疎通があるかを判断する。この判断結果は、図5、図6で説明したように判断結果をディスプレイ114に表示することができる。
【0050】
なお、本発明は、上記実施形態に限定されるものではなく、各請求項に記載した範囲内で各種に変形することができる。例えば、監視対象のネットワークは、家庭内LANに限らず、企業内LANであってもよい。また、コンピュータ300は、図10のパーソナルコンピュータに限らず、CPU117が前記可視化プログラムにアクセスできれば、ソフトウェアによる処理や制御を行うDVDプレーヤ、ゲーム機、携帯電話などでもよい。
【符号の説明】
【0051】
11…パケット取得部
12…テンプレート記憶部
13…ネットワーク状態演算部
14…出力部
90…記録媒体
100…インターネット
101…ネットワーク
101a〜101c…部分ネットワーク
111…記録媒体読取装置
112…作業用メモリ(RAM)
113…プログラムメモリ
114…ディスプレイ
115…マウス
116…キーボード
117…CPU
118…ハードディスクドライブ装置
119…ケーブル
201…ルータ
202…スイッチングハブ
203.204…パーソナルコンピュータ
300…コンピュータ
301…IPネットワークの故障箇所の可視化装置
【特許請求の範囲】
【請求項1】
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、
監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、
監視対象のネットワークを流れるパケットを取得するパケット取得部と、
前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、
前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部と、
を備えることを特徴とするIPネットワークの故障箇所の可視化装置。
【請求項2】
前記パケット取得部は、監視対象のネットワークに接続されたポートミラーリング機能付スイッチングハブを通じてパケットを取得する
ことを特徴とする請求項1記載のIPネットワークの故障箇所の可視化装置。
【請求項3】
前記パケット取得部は、監視対象のネットワークを構成するポートミラーリング機能内蔵型ルータを通過するパケットを取得する
ことを特徴とする請求項1記載のIPネットワークの故障箇所の可視化装置。
【請求項4】
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、
該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定するとともに、
IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、
IPv6として機能するノードを陽に意識することを特徴とする請求項1〜3のいずれか1項に記載のIPネットワークの故障箇所の可視化装置。
【請求項5】
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、
IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断するとともに、
LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、
IPv6として機能するノードを陽に意識することを特徴とする請求項1〜3のいずれか1項に記載のIPネットワークの故障箇所の可視化装置。
【請求項6】
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、
監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、
パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、
ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、
出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップと、
を有することを特徴とするIPネットワークの故障箇所の可視化方法。
【請求項7】
請求項1〜5のいずれか1項に記載された前記可視化装置を構成する各部としてコンピュータを機能させる
ためのIPネットワークの故障箇所の可視化プログラム。
【請求項1】
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、
監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、
監視対象のネットワークを流れるパケットを取得するパケット取得部と、
前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、
前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部と、
を備えることを特徴とするIPネットワークの故障箇所の可視化装置。
【請求項2】
前記パケット取得部は、監視対象のネットワークに接続されたポートミラーリング機能付スイッチングハブを通じてパケットを取得する
ことを特徴とする請求項1記載のIPネットワークの故障箇所の可視化装置。
【請求項3】
前記パケット取得部は、監視対象のネットワークを構成するポートミラーリング機能内蔵型ルータを通過するパケットを取得する
ことを特徴とする請求項1記載のIPネットワークの故障箇所の可視化装置。
【請求項4】
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、
該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定するとともに、
IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、
IPv6として機能するノードを陽に意識することを特徴とする請求項1〜3のいずれか1項に記載のIPネットワークの故障箇所の可視化装置。
【請求項5】
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、
IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断するとともに、
LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、
IPv6として機能するノードを陽に意識することを特徴とする請求項1〜3のいずれか1項に記載のIPネットワークの故障箇所の可視化装置。
【請求項6】
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、
監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、
パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、
ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、
出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップと、
を有することを特徴とするIPネットワークの故障箇所の可視化方法。
【請求項7】
請求項1〜5のいずれか1項に記載された前記可視化装置を構成する各部としてコンピュータを機能させる
ためのIPネットワークの故障箇所の可視化プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−19001(P2011−19001A)
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2009−160956(P2009−160956)
【出願日】平成21年7月7日(2009.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成21年7月7日(2009.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]