[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP7024536B2 - トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム - Google Patents

トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム Download PDF

Info

Publication number
JP7024536B2
JP7024536B2 JP2018054595A JP2018054595A JP7024536B2 JP 7024536 B2 JP7024536 B2 JP 7024536B2 JP 2018054595 A JP2018054595 A JP 2018054595A JP 2018054595 A JP2018054595 A JP 2018054595A JP 7024536 B2 JP7024536 B2 JP 7024536B2
Authority
JP
Japan
Prior art keywords
network device
unit
information
network
mapping
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018054595A
Other languages
English (en)
Other versions
JP2019169786A (ja
Inventor
準修 金
晴彦 近藤
忠凱 程
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SMK Corp
Original Assignee
SMK Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SMK Corp filed Critical SMK Corp
Priority to JP2018054595A priority Critical patent/JP7024536B2/ja
Publication of JP2019169786A publication Critical patent/JP2019169786A/ja
Application granted granted Critical
Publication of JP7024536B2 publication Critical patent/JP7024536B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステムに関する。
コンピュータネットワークのトポロジをマッピングするためには、ネットワーク機器を含む複数の機器の接続関係を明らかにする必要がある。
特許文献1には、ネットワーク機器である中継装置のポートに対して直接的又は間接的に接続された機器の数が小さい中継装置から順に、接続関係を明らかにする技術が開示されている。
特開2005-318011号公報
しかしながら、特許文献1に開示された技術では、ポートに接続された機器の数が増える前に、必ずネットワーク内の全装置及び全ポートの接続が完了しているか否かを判断する必要がある。このため、特許文献1に開示された技術には、マッピングに必要な処理の効率化及び迅速化という点で改善の余地がある。
本発明は、上述の事情に鑑みてなされたものであり、上述のような問題点を解決することを課題の一例とする。すなわち、本発明の課題の一例は、トポロジのマッピングに必要な処理の効率化及迅速化を図ることができるトポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステムを提供することである。
本発明の一つの観点に係るトポロジマッピングプログラムは、ネットワーク機器とエンド端末とを含む複数の情報機器が接続されたネットワークのトポロジを、コンピュータにマッピングさせるためのトポロジマッピングプログラムであって、前記ネットワーク機器に対して直接的又は間接的に接続された情報機器の識別情報を前記ネットワーク機器のポートごとに分けて示されたリンク情報と、前記複数の情報機器のそれぞれの識別情報とを前記複数の情報機器から収集する収集部と、前記収集部により収集された前記リンク情報に基づいて、前記複数の情報機器のうちから前記ネットワーク機器を抽出する抽出部と、前記収集部により収集された前記リンク情報に基づいて、前記抽出部により抽出された前記ネットワーク機器を階層化する階層化部と、前記階層化部により階層化された一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を、前記階層ごとに探索する探索部と、前記一の階層に属する前記ネットワーク機器と、前記探索部により探索された前記ネットワーク機器との接続関係をマッピングする第1マッピング部と、前記第1マッピング部によるマッピングの後、前記ネットワーク機器と前記エンド端末との接続関係をマッピングする第2マッピング部と、を備える。
好適には、前記トポロジマッピングプログラムにおいて、前記階層化部は、前記抽出部により抽出された前記ネットワーク機器の前記ポートに対して直接的又は間接的に接続された前記ネットワーク機器の接続数を、前記リンク情報に基づいて、前記ポートごとに計数する計数部と、前記抽出部により抽出された前記ネットワーク機器ごとに、前記計数部により計数された前記接続数の最大値である最大接続数を特定する特定部と、を含み、前記特定部により特定された前記最大接続数に応じて、前記抽出部により抽出された前記ネットワーク機器を階層化する。
好適には、前記トポロジマッピングプログラムにおいて、前記階層化部は、前記特定部により特定された前記最大接続数が小さい順に、前記抽出部により抽出された前記ネットワーク機器を階層化し、前記探索部は、前記階層のうちの最上位階層から順に、前記一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を探索し、前記第1マッピング部は、前記最上位階層から順に、前記一の階層に属する前記ネットワーク機器と、前記探索部により探索された前記ネットワーク機器との前記接続関係をマッピングする。
好適には、前記トポロジマッピングプログラムにおいて、前記抽出部は、前記収集部により収集された前記複数の情報機器のそれぞれの識別情報に対して前記リンク情報が対応付けられていることを条件として、前記複数の情報機器のうちから前記ネットワーク機器を抽出する。
本発明の一つの観点に係るトポロジマッピング方法は、ネットワーク機器とエンド端末とを含む複数の情報機器が接続されたネットワークのトポロジをマッピングするトポロジマッピング方法であって、前記ネットワーク機器に対して直接的又は間接的に接続された情報機器の識別情報を前記ネットワーク機器のポートごとに分けて示されたリンク情報と、前記複数の情報機器のそれぞれの識別情報とを前記複数の情報機器から収集する収集ステップと、前記収集ステップにより収集された前記リンク情報に基づいて、前記複数の情報機器のうちから前記ネットワーク機器を抽出する抽出ステップと、前記収集ステップにより収集された前記リンク情報に基づいて、前記抽出ステップにより抽出された前記ネットワーク機器を階層化する階層化ステップと、前記階層化ステップにより階層された一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を探索する探索ステップと、前記一の階層に属する前記ネットワーク機器と、前記探索ステップにより探索された前記ネットワーク機器との接続関係を、前記階層ごとにマッピングする第1マッピングステップと、前記第1マッピングステップによるマッピングの後、前記ネットワーク機器と前記エンド端末との接続関係をマッピングする第2マッピングステップと、を備える。
本発明の一つの観点に係るトポロジマッピングシステムは、ネットワーク機器とエンド端末とを含む複数の情報機器が接続されたネットワークのトポロジをマッピングするトポロジマッピングシステムであって、前記ネットワーク機器に対して直接的又は間接的に接続された情報機器の識別情報を前記ネットワーク機器のポートごとに分けて示されたリンク情報と、前記複数の情報機器のそれぞれの識別情報とを前記複数の情報機器から収集し、収集された前記リンク情報に基づいて、前記複数の情報機器のうちから前記ネットワーク機器を抽出し、収集された前記リンク情報に基づいて、抽出された前記ネットワーク機器を階層化し、階層された一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を探索し、前記一の階層に属する前記ネットワーク機器と、探索された前記ネットワーク機器との接続関係を、前記階層ごとにマッピングし、前記接続関係がマッピングされた後、前記ネットワーク機器と前記エンド端末との接続関係をマッピングする。
本発明に係るトポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステムは、トポロジのマッピングに必要な処理の効率化及び迅速化を図ることができる。
本発明の実施形態に係るトポロジマッピングシステムが適用されるネットワークを模式的に示す図である。 トポロジマッピングシステムの機能的構成を示すブロック図である。 トポロジマッピング部によって収集された識別情報及びリンク情報を説明するための図である。 トポロジマッピング処理の流れを示すフローチャート図である。 トポロジマッピング部によって抽出されたネットワーク機器の識別情報及びリンク情報を示す図である。 トポロジマッピング部によって抽出されたネットワーク機器の各ポートに対して直接的に又は間接的に接続されたネットワーク機器の識別情報をポートごとに示す図である。 トポロジマッピング部によって抽出されたネットワーク機器の各ポートに接続されたネットワーク機器の接続数が最大のポートと、このポートに対するネットワーク機器の接続数である最大接続数とを示す図である。 トポロジマッピング部によって抽出されたネットワーク機器に設定された階層を示す図である。 トポロジマッピング部によってマッピングされたネットワークのトポロジを示す図である。
以下、本発明の実施形態について、図面を参照しながら説明する。
[トポロジマッピングシステムの構成]
図1は、本発明の実施形態に係るトポロジマッピングシステム1が適用されるネットワークNを模式的に示す図である。
ネットワークNは、複数の情報機器2が有線又は無線で接続されたコンピュータネットワークである。ネットワークNは、例えば、宅内に設けられるホームネットワークであってよい。ネットワークNは、HTIP(Home-network Topology Identifying Protocol)等の、データリンク層の接続を検知及び管理するプロトコルに準じたネットワークであってよい。本実施形態では、ネットワークNがHTIPに準じたネットワークであるとして説明するが、ネットワークNは、他のプロトコルに準じたネットワークであってよい。
複数の情報機器2は、ネットワークNのノードを構成し、ネットワーク機器3と、エンド端末4とを含む。ネットワーク機器3は、複数のポートを有し、一のポートで受信したフレーム又はパケットを他のポートへ転送する機能を有する機器である。エンド端末4は、フレーム又はパケットを終端する機器である。
図1には、複数の情報機器2として、複数のネットワーク機器3と複数のエンド端末4とが接続されたネットワークNが例示されている。図1において、大文字のアルファベットを丸で囲んだノードはネットワーク機器3を示し、小文字のアルファベットを四角で囲んだノードはエンド端末4を示す。そして、大文字又は小文字のアルファベットは、それぞれの情報機器2に予め付与された識別情報を示す。識別情報は、MAC(Media Access Control)アドレスであってよい。また、図1において、pとpに付された数字とを組み合わせた記号は、ネットワーク機器3が有するポートのポート番号を示す。
例えば、図1において、大文字のアルファベット「A」を丸で囲んだノードは、MACアドレスが「A」のネットワーク機器3を示し、ポート番号が「p1」~「p3」である3つのポートを有することを示す。そして、このノードは、ポート番号「p1」のポートに、MACアドレスが「k」のエンド端末4が接続され、ポート番号「p2」のポートに、MACアドレスが「B」のネットワーク機器3が接続され、ポート番号「p3」のポートに、MACアドレスが「j」のエンド端末4が接続されていることを示す。
図2は、トポロジマッピングシステム1の機能的構成を示すブロック図である。図3は、トポロジマッピング部10によって収集された識別情報及びリンク情報を説明するための図である。
情報機器2は、図2に示されるように、HTIPのエージェント機能を実現するエージェントプログラムが実装された情報機器2Aと、HTIPのマネージャ機能を実現するマネージャプログラムが実装された情報機器2Mとに分類され得る。このマネージャプログラムは、ネットワークNに接続された任意の情報機器2に実装されてよい。エージェントプログラムは、マネージャプログラムが実装された機器以外の情報機器2に実装されてよい。すなわち、情報機器2Mは、ネットワークNに接続された情報機器2の何れかであってよい。そして、情報機器2Mには、ネットワーク機器3又はエンド端末4の何れかが該当してよい。また、情報機器2Aには、ネットワーク機器3又はエンド端末4の何れかが該当してもよいし、ネットワーク機器3とエンド端末4との両方が該当してもよい。なお、図1及び図3では、情報機器2Mの図示が省略されている。
情報機器2Aは、ネットワークNに接続されると、自身の識別情報及び機器情報をブロードキャスト方式でネットワークN内へ送信する。機器情報は、情報機器2の区分、メーカ名(メーカコード)、機種名及び型番を示す情報であり、情報機器2ごとに予め付与された情報である。情報機器2Aがネットワーク機器3である場合、情報機器2Aは、自身の識別情報及び機器情報に加えて、各ポートに対して接続された情報機器2Aの識別情報及び機器情報並びにリンク情報を送信する。
情報機器2Mは、ネットワークNを監視し、情報機器2Aから識別情報及びリンク情報等を収集すると共に、ネットワークNのトポロジをマッピングするトポロジマッピング部10を含む。トポロジマッピング部10は、情報機器2Mのプロセッサ及び記憶装置を利用して、HTIPのマネージャ機能を実現するマネージャプログラムによって構成することができる。
具体的には、トポロジマッピング部10は、図2に示されるように、ネットワークNへの情報機器2Aの接続を検知する接続検知部11と、接続検知部11にて接続を検知された情報機器2Aから送信された識別情報及びリンク情報等を収集する収集部12とを備える。収集部12は、図3に示されるように、収集された識別情報とリンク情報とを対応付けて管理することができる。
リンク情報は、ネットワーク機器3のポートに対して直接的又は間接的に接続された情報機器2Aの識別情報を、ポートごとに分けて示された情報である。具体的には、リンク情報は、図3に示されるように、ネットワーク機器3の各ポートに直接的又は間接的に接続された情報機器2AのMACアドレスを、ポートごとに分けて示された情報である。ポートに直接的に接続された情報機器2Aとは、ポートに物理的に接続された情報機器2Aを意味する。ポートに間接的に接続された情報機器2Aとは、ポートに物理的に接続された情報機器2A(すなわちネットワーク機器3)に対して、更に物理的に接続された情報機器2Aを意味する。
図3において、「MAC(ID)」の列は、ネットワーク機器3又はエンド端末4である情報機器2Aから収集されたMACアドレスを示す。「リンク情報」の列は、ネットワーク機器3である情報機器2Aから収集されたリンク情報を示している。情報機器2Aがエンド端末4である場合にはリンク情報は送信されないため、「リンク情報」の列は「なし」と示されている。
図3の例では、MACアドレスが「B」の情報機器2Aは、ネットワーク機器3であることを示している。また、MACアドレスが「B」の情報機器2Aにおいて、ポート番号が「p0」のポートには、MACアドレスが「A」のネットワーク機器3と、MACアドレスが「k」及び「j」の2個のエンド端末4とが、直接的又は間接的に接続されていることを示している。また、ポート番号が「p1」のポートには、MACアドレスが「g」しか存在しないため、MACアドレスが「g」のエンド端末4が直接的に接続されていることを示している。また、ポート番号が「p2」のポートには、MACアドレスが「F」及び「G」の2個のネットワーク機器3と、MACアドレスが「d」、「c」、「a」及び「b」の4個のエンド端末4とが、直接的又は間接的に接続されていることを示している。また、ポート番号が「p3」のポートには、MACアドレスが「D」及び「E」の2個のネットワーク機器3と、MACアドレスが「e」、「f」、「h」及び「i」の4個のエンド端末4とが、直接的又は間接的に接続されていることを示している。
なお、収集部12は、トポロジマッピング部10の一部であり、情報機器2Mに実装されているが、情報機器2Aから送信された識別情報及びリンク情報等を収集するだけでなく、情報機器2M自身の識別情報及びリンク情報等も収集し、一元的に管理することができる。
更に、トポロジマッピング部10は、収集部12により収集されたリンク情報に基づいて、複数の情報機器2Aのうちからネットワーク機器3を抽出する抽出部13を備える。抽出部13は、収集部12により収集された複数の情報機器2のそれぞれの識別情報に対してリンク情報が対応付けられていることを抽出条件として、ネットワークNに接続された複数の情報機器2Aのうちからネットワーク機器3を抽出することができる。
更に、トポロジマッピング部10は、収集部12により収集されたリンク情報に基づいて、抽出部13により抽出されたネットワーク機器3を階層化する階層化部14を備える。この階層化部14は、計数部15と、特定部16とを含む。
計数部15は、抽出部13により抽出されたネットワーク機器3の各ポートに対して直接的又は間接的に接続されたネットワーク機器3の接続数を、リンク情報に基づいて、ポートごとに計数する。
特定部16は、抽出部13により抽出されたネットワーク機器3ごとに、計数部15により計数されたネットワーク機器3の接続数が最大のポートを特定する。そして、特定部16は、特定されたポートに対して直接的又は間接的に接続されたネットワーク機器3の接続数を特定する。本実施形態では、計数部15により計数されたネットワーク機器3の接続数の最大値を、「最大接続数」とも称する。最大接続数は、計数部15により計数されたネットワーク機器3の接続数が最大のポートに対して直接的又は間接的に接続されたネットワーク機器3の接続数である。
階層化部14は、特定部16により特定された最大接続数に応じて、抽出部13により抽出されたネットワーク機器3を階層化する。具体的には、階層化部14は、特定部16により特定された最大接続数が小さい順に、抽出部13により抽出されたネットワーク機器3を階層化する。すなわち、階層化部14は、抽出部13により抽出されたネットワーク機器3のうち、その最大接続数が最小のネットワーク機器3を最上位階層に設定し、その最大接続数が最大のネットワーク機器3を最下位階層に設定する。なお、階層化部14は、最大接続数が同一であるネットワーク機器3は、同一の階層に設定する。
更に、トポロジマッピング部10は、階層化部14により階層された一の階層に属するネットワーク機器3の各ポートに対して直接的に接続されたネットワーク機器3を、最上位階層から順に階層ごとに探索する探索部17を備える。具体的には、探索部17は、一の階層に属するネットワーク機器3のポートに対してネットワーク機器3が1個だけ接続されている場合、この1個だけ接続されたネットワーク機器3を、このポートに対して直接的に接続されたネットワーク機器3と見做す。一方、探索部17は、一の階層に属するネットワーク機器3のポートに対して複数個のネットワーク機器3が接続されている場合、この複数個のネットワーク機器3のそれぞれが属する階層のうちで、一の階層より下位であって最も近い階層に属するネットワーク機器3を、このポートに対して直接的に接続されたネットワーク機器3と見做す。この際、探索部17は、既に上位階層において直接的に接続されたネットワーク機器3と見做されたネットワーク機器3は、探索対象から除外する。
更に、トポロジマッピング部10は、一の階層に属するネットワーク機器3と、探索部17により探索されたネットワーク機器3との接続関係をマッピングする第1マッピング部18を備える。具体的には、第1マッピング部18は、最上位階層から順に、一の階層に属するネットワーク機器3のマッピングを実行する。この際、第1マッピング部18は、一の階層の直ぐ下位に位置付けられた直下位階層に属するネットワーク機器3のマッピングについても、一の階層に属するネットワーク機器3のマッピングと一緒に検討する。一の階層に属するネットワーク機器3と、その直下位階層に属するネットワーク機器3とには、直接的な接続関係が存在するからである。
更に、トポロジマッピング部10は、第1マッピング部18によるマッピングの後、ネットワーク機器3とエンド端末4との接続関係をマッピングする第2マッピング部19を備える。エンド端末4は、いずれかのネットワーク機器3のポートに直接的に接続されるため、ネットワーク機器3のいずれかのリンク情報には、1個のエンド端末4の識別情報だけが示されたポートが存在する。このため、第2マッピング部19は、1個のエンド端末4だけが接続されたポートを有するネットワーク機器3を探索することによって、ネットワーク機器3とエンド端末4との接続関係をマッピングすることができる。
なお、トポロジマッピング部10では、第1マッピング部18及び第2マッピング部19によって実行されるマッピングを、情報機器2Mのディスプレイ等に表示させながら実行することができる。
[トポロジマッピング処理]
図4は、トポロジマッピング処理の流れを示すフローチャート図である。図5は、トポロジマッピング部10によって抽出されたネットワーク機器3の識別情報及びリンク情報を示す図である。図6は、トポロジマッピング部10によって抽出されたネットワーク機器3の各ポートに対して直接的に又は間接的に接続されたネットワーク機器3の識別情報をポートごとに示す図である。図7は、トポロジマッピング部10によって抽出されたネットワーク機器3の各ポートに接続されたネットワーク機器3の接続数が最大のポートと、このポートに対するネットワーク機器3の接続数である最大接続数とを示す図である。図8は、トポロジマッピング部10によって抽出されたネットワーク機器3に設定された階層を示す図である。図9は、トポロジマッピング部10によってマッピングされたネットワークNのトポロジを示す図である。
本実施形態では、ネットワークNのトポロジをマッピングするためにトポロジマッピング部10によって実行される処理を、「トポロジマッピング処理」とも称する。トポロジマッピング部10は、接続検知部11によって情報機器2Aの接続が検知されると、収集部12、抽出部13、階層化部14、探索部17、第1マッピング部18及び第2マッピング部19を用いて、トポロジマッピング処理を実行する。なお、図4における「NW機器」は、ネットワーク機器3のことである。
ステップ401において、トポロジマッピング部10は、複数の情報機器2Aから送信された識別情報とリンク情報とを収集する。トポロジマッピング部10は、図3に示されるように、収集された識別情報とリンク情報とを対応付けて管理することができる。
ステップ402において、トポロジマッピング部10は、図5に示されるように、収集された識別情報に対してリンク情報が対応付けられていることを抽出条件として、複数の情報機器2Aのうちからネットワーク機器3を抽出する。
ステップ403において、トポロジマッピング部10は、図6に示されるように、抽出されたネットワーク機器3のリンク情報に含まれる、ネットワーク機器3以外の情報機器2Aの識別情報を消去する。ステップ402において抽出されなかった識別情報は、ネットワーク機器3以外の情報機器2Aの識別情報を意味する。トポロジマッピング部10は、図5に示されたネットワーク機器3のリンク情報のうちから、ステップ402において抽出されなかった識別情報を消去する。これによって、トポロジマッピング部10は、抽出されたネットワーク機器3のリンク情報に含まれる、ネットワーク機器3以外の情報機器2Aの識別情報を消去することができる。それにより、抽出されたネットワーク機器3のリンク情報には、抽出されたネットワーク機器3の各ポートに対して直接的に又は間接的に接続されたネットワーク機器3の識別情報だけが残り得る。
ステップ404において、トポロジマッピング部10は、抽出されたネットワーク機器3の各ポートに対して直接的又は間接的に接続されたネットワーク機器3の接続数を、ポートごとに計数する。図6の例では、MACアドレスが「B」のネットワーク機器3において、トポロジマッピング部10は、ポート番号が「p0」のポートにおけるネットワーク機器3の接続数を、「A」の1個であると計数する。同様に、トポロジマッピング部10は、ポート番号が「p2」のポートにおけるネットワーク機器3の接続数を、「F」及び「G」の2個であると計数する。同様に、トポロジマッピング部10は、ポート番号が「p3」のポートにおけるネットワーク機器3の接続数を、「D」及び「E」の2個であると計数する。
ステップ405において、トポロジマッピング部10は、図7に示されるように、計数されたネットワーク機器3の接続数が最大のポートに対するネットワーク機器3の接続数である最大接続数を、抽出されたネットワーク機器3ごとに特定する。図7の例では、MACアドレスが「B」のネットワーク機器3において、トポロジマッピング部10は、ネットワーク機器3の接続数が最大のポートを、ポート番号が「p2」又は「p3」のポートであると特定する。そして、トポロジマッピング部10は、ポート番号が「p2」のポートに対して直接的又は間接的に接続されたネットワーク機器3の接続数を、「F」及び「G」の2個であると特定する。同様に、トポロジマッピング部10は、ポート番号が「p3」のポートに対して直接的又は間接的に接続されたネットワーク機器3の接続数を、「D」及び「E」の2個であると特定する。すなわち、トポロジマッピング部10は、MACアドレスが「B」の情報機器2Aにおいて、ネットワーク機器3の最大接続数は2個であると特定する。図7では、ネットワーク機器3の接続数が最大のポートには下線が付されている。
ステップ406において、トポロジマッピング部10は、図8に示されるように、抽出されたネットワーク機器3の識別情報及びリンク情報を、最大接続数が小さい順に整列する。
ステップ407において、トポロジマッピング部10は、図8に示されるように、抽出されたネットワーク機器3を、最大接続数に応じて最大接続数が小さい順に階層化する。図8の例では、最大接続数は、MACアドレスが「B」のネットワーク機器3において2個、MACアドレスが「F」及び「D」のネットワーク機器3において4個、MACアドレスが「A」、「G」及び「E」のネットワーク機器3において5個である。このため、トポロジマッピング部10は、MACアドレスが「B」のネットワーク機器3を最上位階層に設定する。MACアドレスが「F」及び「D」のネットワーク機器3を、最上位階層の直ぐ下位に位置付けられた階層に設定する。MACアドレスが「A」、「G」及び「E」のネットワーク機器3を、更にその直ぐ下位に位置付けられた階層に設定する。
なお、本実施形態では、最上位階層を「レイヤ0」とも称する。そして、「レイヤ」に付された数字が大きくなるにつれて、階層順が下位に位置づけられるとする。すなわち、階層順は、レイヤ0→レイヤ1→レイヤ2の順に従って下位となるように位置付けられる。
ステップ408において、トポロジマッピング部10は、一の階層に属するネットワーク機器3の各ポートに対して直接的に接続されたネットワーク機器3を、最上位階層から順に階層ごとに探索する。
図8の例では、最上位階層(レイヤ0)に属するMACアドレスが「B」のネットワーク機器3において、ポート番号が「p0」のポートに対しては、MACアドレスが「A」のネットワーク機器3が1個だけ接続されている。このため、トポロジマッピング部10は、ポート番号が「p0」のポートに対しては、MACアドレスが「A」のネットワーク機器3が直接的に接続されていると見做す。
一方、ポート番号が「p2」のポートに対しては、MACアドレスが「F」及び「G」の2個のネットワーク機器3が接続されている。MACアドレスが「F」のネットワーク機器3は、MACアドレスが「G」のネットワーク機器3よりも、最上位階層(レイヤ0)に最も近い階層(レイヤ1)に属する。このため、トポロジマッピング部10は、ポート番号が「p2」のポートに対しては、MACアドレスが「F」のネットワーク機器3が直接的に接続されていると見做し、MACアドレスが「G」のネットワーク機器3が間接的に接続されていると見做す。
同様に、ポート番号が「p3」のポートに対しては、MACアドレスが「D」及び「E」の2個のネットワーク機器3が接続されている。MACアドレスが「D」のネットワーク機器3は、MACアドレスが「E」のネットワーク機器3よりも、最上位階層(レイヤ0)に最も近い階層(レイヤ1)に属する。このため、トポロジマッピング部10は、ポート番号が「p3」のポートに対しては、MACアドレスが「D」のネットワーク機器3が直接的に接続されていると見做し、MACアドレスが「E」のネットワーク機器3が間接的に接続されていると見做す。
ステップ409において、トポロジマッピング部10は、一の階層に属するネットワーク機器3と、探索されたネットワーク機器3との接続関係を、最上位階層から順にマッピングする。
図8の例では、最上位階層(レイヤ0)に属するMACアドレスが「B」のネットワーク機器3において、トポロジマッピング部10は、ポート番号が「p0」のポートに対しては、MACアドレスが「A」のネットワーク機器3が直接的に接続されるようにマッピングする。トポロジマッピング部10は、ポート番号が「p2」のポートに対しては、MACアドレスが「F」のネットワーク機器3が直接的に接続されるようにマッピングする。MACアドレスが「G」のネットワーク機器3については、ポート番号が「p2」のポートに対して間接的に接続されるネットワーク機器3であるため、現段階ではマッピングされない。トポロジマッピング部10は、ポート番号が「p3」のポートに対しては、MACアドレスが「D」のネットワーク機器3が直接的に接続されるようにマッピングする。MACアドレスが「E」のネットワーク機器3については、ポート番号が「p3」のポートに対して間接的に接続されるネットワーク機器3であるため、現段階ではマッピングされない。このように、トポロジマッピング部10は、図9に示されるように、最上位階層に属するMACアドレスが「B」のネットワーク機器3を中心とした、ネットワークNの中心トポロジについて、最初にマッピングする。
ネットワークNに接続されたネットワーク機器3におけるトポロジは、中心トポロジと、末端トポロジとに分類できることが多い。末端トポロジは、ネットワークNに接続されたネットワーク機器3のうちで、末端に位置するネットワーク機器3についてのトポロジのことである。一方、中心トポロジは、末端トポロジに分類されるネットワーク機器3以外のネットワーク機器3についてのトポロジのことである。末端トポロジに分類されるネットワーク機器3は、その最大接続数が、ネットワークNに接続されたネットワーク機器3の総数よりも1個少ないことが特徴である。末端トポロジに分類されるネットワーク機器3の最大接続数は、中心トポロジに分類されるネットワーク機器3の最大接続数よりも大きくなる。
図8の例では、MACアドレスが「B」、「F」及び「D」のネットワーク機器3は、中心トポロジに分類され、MACアドレスが「A」、「G」及び「E」のネットワーク機器3は、末端トポロジに分類され得る。トポロジマッピング部10は、中心トポロジに分類されるネットワーク機器3についてマッピングした後に、末端トポロジに分類されるネットワーク機器3についてマッピングする。そのために、トポロジマッピング部10は、ステップ409に示されように、最上位階層に属するネットワーク機器3のマッピングを最初に実行する。
ステップ410において、トポロジマッピング部10は、全ての階層においてネットワーク機器3をマッピングしたか否かを判断する。例えば、ネットワーク機器3の階層がレイヤ0からレイヤnまで階層化されている場合、レイヤ(n-1)の階層に属するネットワーク機器3のマッピングが実行されると、レイヤnの階層に属するネットワーク機器3のマッピングについても完了する。このため、トポロジマッピング部10は、レイヤ(n-1)の階層に属するネットワーク機器3のマッピングを実行した場合、全ての階層においてネットワーク機器3をマッピングしたと判断することができ、ステップ411へ移行する。一方、トポロジマッピング部10は、レイヤ(n-1)の階層に属するネットワーク機器3のマッピングを実行していない場合、全ての階層においてネットワーク機器3をマッピングしていないと判断することができ、ステップ408へ移行する。
ステップ411において、トポロジマッピング部10は、ネットワーク機器3とエンド端末4との接続関係をマッピングする。その後、トポロジマッピング部10は、本処理を終了する。
[作用効果]
以上のように、トポロジマッピング部10は、リンク情報に基づいて、複数の情報機器2Aのうちからネットワーク機器3を抽出し、抽出されたネットワーク機器3を階層化する。そして、トポロジマッピング部10は、一の階層に属するネットワーク機器3のポートに対して直接的に接続されたネットワーク機器3を階層ごとに探索する。そして、トポロジマッピング部10は、一の階層に属するネットワーク機器3と、探索されたネットワーク機器3との接続関係をマッピングする。そして、トポロジマッピング部10は、全ての階層においてネットワーク機器3をマッピングした後に、ネットワーク機器3とエンド端末4との接続関係をマッピングする。このため、トポロジマッピング部10は、ネットワークNに接続された全ての情報機器2A及びその全てのポートについて、他の情報機器2Aとの接続関係を検討し、マッピングする必要が無い。よって、トポロジマッピング部10は、マッピングの処理回数を低減することができるため、トポロジマッピング処理の効率化及び迅速化を図ることができる。
特に、トポロジマッピング部10は、抽出されたネットワーク機器3の最大接続数を特定し、最大接続数に応じて、抽出されたネットワーク機器3を階層化する。このため、トポロジマッピング部10は、一の階層に属するネットワーク機器3とその直下位階層に属するネットワーク機器3との間に直接的な接続関係が存在するように、階層化することができる。よって、トポロジマッピング部10は、トポロジマッピング処理の効率化及び迅速化を更に図ることができる。
更に、トポロジマッピング部10は、抽出されたネットワーク機器3の最大接続数が小さい順に階層化し、最上位階層から順に、一の階層に属するネットワーク機器3と、そのポートに直接的に接続されたネットワーク機器3との接続関係をマッピングする。このため、トポロジマッピング部10は、中心トポロジに分類されるネットワーク機器3のなかでも、ネットワークNの中心に位置するネットワーク機器3(MACアドレスが「B」のネットワーク機器3)から順にマッピングすることができる。よって、トポロジマッピング部10は、マッピングの処理回数を極力低減することができ、トポロジマッピング処理の効率化及び迅速化を更に図ることができる。
また、トポロジマッピング部10は、複数の情報機器2Aのそれぞれの識別情報に対してリンク情報が対応付けられていることを抽出条件として、複数の情報機器2Aのうちからネットワーク機器3を抽出する。このため、トポロジマッピング部10は、比較的簡単にネットワーク機器3を抽出することができる。よって、トポロジマッピング部10は、トポロジマッピング処理の効率化及び迅速化を更に図ることができる。
上述の実施形態において、トポロジマッピング部10は、同一階層に複数のネットワーク機器3が属する場合、ポート数が多いネットワーク機器3から優先的に、直接的な接続関係のあるネットワーク機器3の探索及びマッピングを実行してよい。
例えば、図8及び図9において、MACアドレスが「D」のネットワーク機器3と、MACアドレスが「F」のネットワーク機器3とは、互いに同一階層(レイヤ1)に属する。但し、MACアドレスが「D」のネットワーク機器3のポート数は4個であるのに対し、MACアドレスが「F」のネットワーク機器3のポート数は3個である。この場合、トポロジマッピング部10は、MACアドレスが「D」のネットワーク機器3を、MACアドレスが「F」のネットワーク機器3よりも優先的に、直接的な接続関係のあるネットワーク機器3の探索及びマッピングを実行してよい。
それにより、トポロジマッピング部10は、トポロジマッピング処理の効率化及び迅速化を更に図ることができる。もっとも、トポロジマッピング部10は、同一階層に複数のネットワーク機器3が属する場合、ポート数に関係なくランダムにネットワーク機器3を選択し、直接的な接続関係のあるネットワーク機器3の探索及びマッピングを実行することができる。なお、トポロジマッピング部10は、最上位階層に複数のネットワーク機器3が属する場合であっても、ポート数が多いネットワーク機器3から優先的に、直接的な接続関係のあるネットワーク機器3の探索及びマッピングを実行してよい。
[その他]
上述の実施形態において、トポロジマッピングシステム1は、特許請求の範囲に記載された「トポロジマッピングシステム」の一例に該当する。トポロジマッピング部10は、特許請求の範囲に記載された「トポロジマッピングプログラム」の一例に該当する。情報機器2は、特許請求の範囲に記載された「情報機器」の一例に該当する。ネットワーク機器3は、特許請求の範囲に記載された「ネットワーク機器」の一例に該当する。エンド端末4は、特許請求の範囲に記載された「エンド端末」の一例に該当する。収集部12は、特許請求の範囲に記載された「収集部」の一例に該当する。抽出部13は、特許請求の範囲に記載された「抽出部」の一例に該当する。階層化部14は、特許請求の範囲に記載された「階層化部」の一例に該当する。計数部15は、特許請求の範囲に記載された「計数部」の一例に該当する。特定部16は、特許請求の範囲に記載された「特定部」の一例に該当する。探索部17は、特許請求の範囲に記載された「探索部」の一例に該当する。第1マッピング部18は、特許請求の範囲に記載された「第1マッピング部」の一例に該当する。第2マッピング部19は、特許請求の範囲に記載された「第2マッピング部」の一例に該当する。
上述の実施形態は、変形例を含めて各実施形態同士で互いの技術を適用することができる。上述の実施形態は、本発明の内容を限定するものではなく、特許請求の範囲を逸脱しない程度に変更を加えることができる。
上述の実施形態及び特許請求の範囲で使用される用語は、限定的でない用語として解釈されるべきである。例えば、「含む」という用語は、「含むものとして記載されたものに限定されない」と解釈されるべきである。「備える」という用語は、「備えるものとして記載されたものに限定されない」と解釈されるべきである。「有する」という用語は、「有するものとして記載されたものに限定されない」と解釈されるべきである。
1 トポロジマッピングシステム
2 情報機器
3 ネットワーク機器
4 エンド端末
10 トポロジマッピング部
11 接続検知部
12 収集部
13 抽出部
14 階層化部
15 計数部
16 特定部
17 探索部
18 第1マッピング部
19 第2マッピング部
N ネットワーク

Claims (6)

  1. ネットワーク機器とエンド端末とを含む複数の情報機器が接続されたネットワークのトポロジを、コンピュータにマッピングさせるためのトポロジマッピングプログラムであって、
    前記ネットワーク機器に対して直接的又は間接的に接続された情報機器の識別情報を前記ネットワーク機器のポートごとに分けて示されたリンク情報と、前記複数の情報機器のそれぞれの識別情報とを前記複数の情報機器から収集する収集部と、
    前記収集部により収集された前記リンク情報に基づいて、前記複数の情報機器のうちから前記ネットワーク機器を抽出する抽出部と、
    前記収集部により収集された前記リンク情報に基づいて、前記抽出部により抽出された前記ネットワーク機器を階層化する階層化部と、
    前記階層化部により階層化された一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を、前記階層ごとに探索する探索部と、
    前記一の階層に属する前記ネットワーク機器と、前記探索部により探索された前記ネットワーク機器との接続関係をマッピングする第1マッピング部と、
    前記第1マッピング部によるマッピングの後、前記ネットワーク機器と前記エンド端末との接続関係をマッピングする第2マッピング部と、
    を備えるトポロジマッピングプログラム。
  2. 前記階層化部は、
    前記抽出部により抽出された前記ネットワーク機器の前記ポートに対して直接的又は間接的に接続された前記ネットワーク機器の接続数を、前記リンク情報に基づいて、前記ポートごとに計数する計数部と、
    前記抽出部により抽出された前記ネットワーク機器ごとに、前記計数部により計数された前記接続数の最大値である最大接続数を特定する特定部と、
    を含み、
    前記特定部により特定された前記最大接続数に応じて、前記抽出部により抽出された前記ネットワーク機器を階層化する、
    請求項1に記載のトポロジマッピングプログラム。
  3. 前記階層化部は、前記特定部により特定された前記最大接続数が小さい順に、前記抽出部により抽出された前記ネットワーク機器を階層化し、
    前記探索部は、前記階層のうちの最上位階層から順に、前記一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を探索し、
    前記第1マッピング部は、前記最上位階層から順に、前記一の階層に属する前記ネットワーク機器と、前記探索部により探索された前記ネットワーク機器との前記接続関係をマッピングする、
    請求項2に記載のトポロジマッピングプログラム。
  4. 前記抽出部は、前記収集部により収集された前記複数の情報機器のそれぞれの識別情報に対して前記リンク情報が対応付けられていることを条件として、前記複数の情報機器のうちから前記ネットワーク機器を抽出する、
    請求項1乃至請求項3の何れか一項に記載のトポロジマッピングプログラム。
  5. ネットワーク機器とエンド端末とを含む複数の情報機器が接続されたネットワークのトポロジをマッピングするトポロジマッピング方法であって、
    前記ネットワーク機器に対して直接的又は間接的に接続された情報機器の識別情報を前記ネットワーク機器のポートごとに分けて示されたリンク情報と、前記複数の情報機器のそれぞれの識別情報とを前記複数の情報機器から収集する収集ステップと、
    前記収集ステップにより収集された前記リンク情報に基づいて、前記複数の情報機器のうちから前記ネットワーク機器を抽出する抽出ステップと、
    前記収集ステップにより収集された前記リンク情報に基づいて、前記抽出ステップにより抽出された前記ネットワーク機器を階層化する階層化ステップと、
    前記階層化ステップにより階層された一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を探索する探索ステップと、
    前記一の階層に属する前記ネットワーク機器と、前記探索ステップにより探索された前記ネットワーク機器との接続関係を、前記階層ごとにマッピングする第1マッピングステップと、
    前記第1マッピングステップによるマッピングの後、前記ネットワーク機器と前記エンド端末との接続関係をマッピングする第2マッピングステップと、
    を備えるトポロジマッピング方法。
  6. ネットワーク機器とエンド端末とを含む複数の情報機器が接続されたネットワークのトポロジをマッピングするトポロジマッピングシステムであって、
    前記ネットワーク機器に対して直接的又は間接的に接続された情報機器の識別情報を前記ネットワーク機器のポートごとに分けて示されたリンク情報と、前記複数の情報機器のそれぞれの識別情報とを前記複数の情報機器から収集し、
    収集された前記リンク情報に基づいて、前記複数の情報機器のうちから前記ネットワーク機器を抽出し、
    収集された前記リンク情報に基づいて、抽出された前記ネットワーク機器を階層化し、
    階層された一の階層に属する前記ネットワーク機器の前記ポートに対して直接的に接続された前記ネットワーク機器を探索し、
    前記一の階層に属する前記ネットワーク機器と、探索された前記ネットワーク機器との接続関係を、前記階層ごとにマッピングし、
    前記接続関係がマッピングされた後、前記ネットワーク機器と前記エンド端末との接続関係をマッピングする、
    トポロジマッピングシステム。
JP2018054595A 2018-03-22 2018-03-22 トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム Active JP7024536B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018054595A JP7024536B2 (ja) 2018-03-22 2018-03-22 トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018054595A JP7024536B2 (ja) 2018-03-22 2018-03-22 トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム

Publications (2)

Publication Number Publication Date
JP2019169786A JP2019169786A (ja) 2019-10-03
JP7024536B2 true JP7024536B2 (ja) 2022-02-24

Family

ID=68108530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018054595A Active JP7024536B2 (ja) 2018-03-22 2018-03-22 トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム

Country Status (1)

Country Link
JP (1) JP7024536B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005318011A (ja) 2004-04-26 2005-11-10 Nec Corp ネットワーク経路検索装置、その検索方法、検索プログラム及びネットワーク経路検索システム
CN101588265A (zh) 2009-05-21 2009-11-25 北京华环电子股份有限公司 一种获取网络信息的方法及装置
US20130322298A1 (en) 2011-03-25 2013-12-05 William M. Alexander, JR. Network Topology Discovery
JP2015037243A (ja) 2013-08-13 2015-02-23 富士通株式会社 情報処理装置,及びそのネットワーク構成情報の生成方法
KR101754618B1 (ko) 2016-11-08 2017-07-07 한국과학기술정보연구원 소프트웨어 정의 네트워크 기반의 가상 네트워크 동적 생성 방법 및 그 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005318011A (ja) 2004-04-26 2005-11-10 Nec Corp ネットワーク経路検索装置、その検索方法、検索プログラム及びネットワーク経路検索システム
CN101588265A (zh) 2009-05-21 2009-11-25 北京华环电子股份有限公司 一种获取网络信息的方法及装置
US20130322298A1 (en) 2011-03-25 2013-12-05 William M. Alexander, JR. Network Topology Discovery
JP2015037243A (ja) 2013-08-13 2015-02-23 富士通株式会社 情報処理装置,及びそのネットワーク構成情報の生成方法
KR101754618B1 (ko) 2016-11-08 2017-07-07 한국과학기술정보연구원 소프트웨어 정의 네트워크 기반의 가상 네트워크 동적 생성 방법 및 그 장치

Also Published As

Publication number Publication date
JP2019169786A (ja) 2019-10-03

Similar Documents

Publication Publication Date Title
US11425004B2 (en) In-fabric traffic analysis
CN110168499A (zh) 在主机上执行上下文丰富的基于属性的服务
CN101702656B (zh) 一种基于snmp的mpls-vpn网络拓扑发现方法及系统
CN109271793B (zh) 物联网云平台设备类别识别方法及系统
CN109150859B (zh) 一种基于网络流量流向相似性的僵尸网络检测方法
KR101467063B1 (ko) 빌딩 통합 운영 관리 서버 및 그 관리 방법
CN109450955A (zh) 一种基于网络攻击的流量处理方法及装置
CN106713351B (zh) 一种基于串口服务器的安全通讯方法及装置
CN109981326B (zh) 家庭宽带感知故障定位的方法及装置
CN108184260A (zh) Zigbee节点的网络状态标识方法和装置
CN113542074B (zh) 一种可视化管理kubernetes集群的东西向网络流量的方法及系统
CN110061931B (zh) 工控协议的聚类方法、装置、系统及计算机存储介质
CN115552859A (zh) 网络拓扑构建方法、装置和计算机可读介质
JP2017060074A (ja) ネットワーク分析装置、ネットワーク分析システム、及びネットワークの分析方法
JP7024536B2 (ja) トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム
JP2014219870A (ja) トポロジー図の作成方法及び作成プログラム
CN109981573B (zh) 安全事件响应方法及装置
CN114465904A (zh) 网络拓扑构建方法和计算设备
JP6743862B2 (ja) トポロジマッピングプログラム、トポロジマッピング方法及びトポロジマッピングシステム
CN109088894A (zh) Acl下发方法及网络设备
CN111343105B (zh) 基于深度学习的断流识别方法及装置
CN111818022B (zh) 一种基于新一代信息技术的用户管理系统与方法
CN115314271A (zh) 一种访问请求的检测方法、系统及计算机存储介质
CN108574957A (zh) 演进分组核心网设备智能巡检服务器、巡检系统及方法
CN114244727A (zh) 一种电力物联网通信全景图即时生成方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210308

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220124

R150 Certificate of patent or registration of utility model

Ref document number: 7024536

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150