JP3978099B2 - Communication network system management method and network relay device - Google Patents
Communication network system management method and network relay device Download PDFInfo
- Publication number
- JP3978099B2 JP3978099B2 JP2002246370A JP2002246370A JP3978099B2 JP 3978099 B2 JP3978099 B2 JP 3978099B2 JP 2002246370 A JP2002246370 A JP 2002246370A JP 2002246370 A JP2002246370 A JP 2002246370A JP 3978099 B2 JP3978099 B2 JP 3978099B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- internet protocol
- network
- management table
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ローカルエリアネットワーク(LAN)のネットワーク中継装置に関し、特にインターネットプロトコル(IP)アドレスと通信端末の物理アドレス(メディアアクセス制御アドレス:MACアドレスと呼ぶ)の管理方法に関する。
【0002】
【従来の技術】
IEEE802.3で規定されるイーサネット(商標)においては、TCP/IPネットワークのインターネット制御管理プロトコル(ICMP:Internet Control Message Protocol)のエコー要求およびエコー返答を使用する。これにより、通信端末同士で動作状態を確認することが知られている。このような従来例として、特開平7−303106号や特開平11−98195号などがある。
【0003】
図10は、従来のローカルエリアネットワークシステムの構成を示す。このネットワークシステムは、ネットワーク中継装置1−1のポートP1にローカルエリアネットワークN1を接続すると共に、ポートP2−P9に通信端末2−1〜2−3,3−1〜3−3と、ネットワーク管理者端末4を接続している。なお、このネットワークシステムは通信プロトコルにIPを使用し、各通信端末のIPアドレスは静的に割り当てられている。
【0004】
このネットワークシステムにおいて、例えば、通信端末2−1のIPアドレスを故意または誤って通信端末2−2で使用した場合、正当な使用者である通信端末2−1がネットワークを使用できない障害が発生する。この場合に、ネットワーク管理者はネットワークN1まで出向き、ネットワーク解析装置を用いてデータ収集,解析を行い、不具合の原因である通信端末2−2のIPアドレスを修正する等の対策を実施する。
【0005】
また、ネットワーク管理に有効な情報である通信端末のIPアドレスおよびMACアドレスは、ネットワーク管理者によって管理されているのが一般的である。通信端末の機器変更やネットワークインターフェースカード(NIC:Network Interface Card)の変更によりMACアドレスが変更になった場合や、通信端末をローカルエリアネットワーク上から撤去した場合に、使用者からの連絡によりネットワーク管理者が管理情報を追加、修正、削除する。
【0006】
【発明が解決しようとする課題】
上記した特開平7−303106号では、アドレス解決プロトコルテーブル(ARPテーブル)とアドレス管理テーブルの内容を比較し、ネットワークに新規に接続された通信端末の物理アドレス(MACアドレス)を取得しているが、重複障害の検出までは行なわれていない。
【0007】
したがって、IPアドレスを故意または誤って設定した場合、発生するネットワークアドレスの重複障害の解析には、ネットワーク解析装置を用いなければならない。ネットワーク解析装置は高価である上、障害が発生しているネットワークに接続して動作させなければならないので、多大な労力を要する。ネットワークに接続される通信端末の数が多い場合には、更に多大な労力を必要とする。
【0008】
また、通信端末機器やNICの変更によるMACアドレスの変更が、使用者からの届け出が無いと、ネットワーク管理者は管理できないことになる。図10のシステムでは、通信端末2−1が機器またはNICを変更し、ネットワーク管理者の管理していないMACアドレスを使用している場合に、ローカルエリアネットワークN1内で通信端末2−1を原因とする障害が発生する。このように、ネットワーク管理者がネットワーク解析装置を使用して解析や回復作業を実施する際に、管理されていないMACアドレスがあると、通信機器の特定に多大な労力を要することになる。
【0009】
さらに、通信端末の撤去によるIPアドレスの返却が使用者からの届け出が無いと、ネットワーク管理者は管理できない。IPアドレスは有限であり、特にネットワークに接続されている通信端末が多い場合は、ネットワーク管理者がIPアドレスを切り詰めながら割り当てるのが現状である。この貴重なIPアドレスを、既に撤去されている通信端末に対して無駄に割り当てると、IPアドレスの枯渇が発生する恐れがある。
【0010】
本発明の目的は、ネットワークアドレスの重複による通信不良の原因解析および回復操作の迅速化が可能な通信ネットワークシステムの管理方法、及び安価な中継装置を提供することにある。
【0011】
本発明の他の目的は、通信端末のMACアドレス変更や通信端末撤去等のネットワーク構成情報を自動的に検知でき、通信ネットワークシステムの管理の向上を図ることにある。
【0012】
【課題を解決するための手段】
上記目的を達成するための本発明は、インターネットプロトコル(以下、IP)を使用し、複数の通信端末と各通信端末にIPアドレスを静的に割り当てているネットワーク中継装置を備える通信ネットワークシステムの管理方法において、前記インターネットプロトコルの下位規約であるインターネット制御管理プロトコル(以下、ICMP)の応答要求を前記ネットワーク中継装置の複数のポートから定期的に送信すると共に、前記複数のポートからICMPエコー返答を受信し、前記ICMPエコー返答のIPアドレスおよび前記通信端末の物理アドレス(メディアアクセス制御アドレス;以下、MACアドレス)を対応つけるアドレス解決テーブル(以下、ARPテーブル)を作成し、前記ARPテーブルと比較して前記IPアドレス及び前記MACアドレスと更新日を含むアドレス管理テーブルを更新する場合に、前記ARPテーブルと比較の結果、前記ARPテーブルのIPアドレスが前記アドレス管理テーブルに存在しない場合は当該IPアドレスを前記アドレス管理テーブルに追加し、前記ARPテーブルのIPアドレスが前記アドレス管理テーブルに存在する場合は当該IPアドレスに対応するMACアドレス同士を比較することを特徴とする。
【0013】
これによれば、アドレス管理テーブルは現状の接続状態を反映したARPテーブルに基づいて定期的に更新される。また、IPアドレスが同じでMACアドレス(物理アドレス)が異なる場合は、IPアドレスの設定誤りによる重複障害、または通信端末の機器変更もしくはNICが変更されたものと見なし、ネットワーク管理者へ通知する。NICはネットワークとのインターフェースカードである。
【0014】
上記目的を達成する本発明のネットワーク中継装置は、インターネットプロトコル(IP)を使用し、複数の通信端末にIPアドレスを静的に割り当てているローカルエリアネットワーク(LAN)において、前記LANのブロードキャストアドレスを宛先IPアドレスとして、インターネット制御管理プロトコル(ICMP)応答要求を前記ネットワーク中継装置の複数のポートから送信すると共に、前記複数のポートからICMPエコー返答を受信する送受信手段と、受信したICMPエコー返答のIPアドレスおよびメディアアクセス制御(MAC)アドレスから作成されるアドレス解決(ARP)テーブルと、前記ARPテーブルと比較して前記IPアドレスと前記MACアドレス及び更新日を更新するアドレス管理テーブルを備え、前記ARPテーブルと比較の結果、前記ARPテーブルのIPアドレスが前記アドレス管理テーブルに存在しない場合は当該IPアドレスを前記アドレス管理テーブルに追加し、前記ARPテーブルのIPアドレスが前記アドレス管理テーブルに存在する場合は当該IPアドレスに対応するMACアドレス同士を比較することを特徴とする。
【0015】
また、前記MACアドレスの比較の結果が異なる場合や、前記アドレス管理テーブルの更新日が予め定めた一定期間を超えている場合に、ネットワーク管理者端末へSMTP(Simple Mail Transfer Protocol)などにより通知する。なお、アドレス管理テーブルの更新日が一定期間を超えて更新されなかった場合は、通信端末がローカルエリアネットワーク上から撤去されたものと見なされる。
【0016】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。図1は、本発明の一実施例であるネットワーク中継装置を備えるローカルエリアネットワークシステムの概略の構成図を示す。このネットワークシステムは、ネットワーク中継装置1−1のポートP1にローカルエリアネットワークN1を接続すると共に、ポートP2〜P9に通信端末2−1〜2−3,3−1〜3−3とネットワーク管理者端末4を接続している。
【0017】
また、ネットワークシステムは通信プロトコルにIPを使用し、各通信端末のIPアドレスは静的に割り当てられている。中継装置1−1には、IPアドレスに基づいて各通信端末と送受信する図示していない送受信手段を設けている。なお、処理装置1−4は中継装置1−1のアドレス管理や、アドレス管理者への出力などを行なう。
【0018】
図2は、中継装置1−1のARPテーブルを示す。ARPテーブル1−2は、動作中の通信端末のIPアドレスとMACアドレスの対応を示す。このMACアドレスは通信端末の物理アドレスである。
【0019】
図3は、中継装置1−1のアドレス管理テーブルを示す。アドレス管理テーブル1−3は、各通信端末のIPアドレス、MACアドレスと格納された更新日の対応を示す。
【0020】
図4は、一実施例による通信ネットワークシステムの管理方法を示すフローチャートで、主に処理装置1−4によって実行される。なお、中継装置1−1は、ICMPエコー要求を送信するpingコマンドを実行可能に構成している。
【0021】
まず、ステップ101では、中継装置1−1内に存在するアドレス管理テーブル1−3を初期化する。初期化のタイミングは、ネットワーク管理者が初期化を必要と認めた時に行なう。
【0022】
次に、ステップ102で、ネットワーク管理者が決定する一定間隔(たとえば1時間)毎に、引数としてネットワークのブロードキャストアドレス、例えば、192.168.1.255を指定したpingコマンドを処理装置1−4から実行する。これにより、中継装置1−1は、ICMPエコー要求を全ポートP1〜P9から送信する。
【0023】
その後、ステップ103で、中継装置1−1は動作中の通信端末2−1〜2−3,3−1〜3−3およびネットワーク管理者端末4からICMPエコー返答のフレームを受信し、図2に示すARPテーブルを作成する。
【0024】
次に、ステップ104で、1〜ARPテーブルのエントリ数分ループする。すなわち、ステップ102〜ステップ114のループ処理及びステップ105〜ステップ110のループ処理によって、ARPテーブル1−2の先頭から最後まで各エントリ毎に、アドレス管理テーブルの全エントリの比較処理を行なう。
【0025】
ステップ105では、アドレス管理テーブルの先頭から最後までのエントリ数分ループする。そして、ステップ106で、ARPテーブル内エントリのIPアドレスとアドレス管理テーブル内エントリのIPアドレスを比較する。この結果、IPアドレスが不一致であればアドレス管理テーブル内の次エントリと比較処理を行うために、ステップ105〜ステップ110のループ処理へ戻る。
【0026】
一方、比較した結果が一致すれば、ステップ107で、ARPテーブル内エントリのMACアドレスとアドレス管理テーブル内エントリのMACアドレスを比較する。
【0027】
MACアドレスが不一致である場合の例を説明する。図5に示すように、ポートP5に通信端末2−4を追加する場合に、使用者が誤って通信端末2−3のIPアドレス、例えば、192.168.1.3を設定し、ローカルエリアネットワークN1へ接続を行ったとする。この場合、中継装置1−1からの一定間隔毎のpingコマンドによりARPテーブル内の情報が更新され、通信端末2−4が192.168.1.3を占有し、通信端末2−3がネットワークシステムを利用できない重複障害が発生する。
【0028】
中継装置1−1は、ARPテーブル1−2とアドレス管理テーブル1−3を一定間隔で比較する。この結果、図6のARPテーブルとアドレス管理テーブルに示すように、通信端末2−3が使用していたIPアドレス192.168.1.3に対応するARPテーブルのMACアドレスが異なっていることを検知する。これにより、IPアドレスの設定誤りによる重複障害、もしくは通信端末の機器かNICが変更されたものと見なされる。この結果、ステップ109で、ネットワーク管理者端末4に対しSMTPなどにより通知する。
【0029】
図8に、SMTPによる通知例を示す。図示のように、IPアドレスが重複、または通信端末、NICが変更されていることを警告し、IPアドレス、現在のMACアドレス及び発生時刻を通知している。
【0030】
通知した後、ステップ113で、アドレス管理テーブル内エントリの更新日を現在の年月日に更新し、ステップ104〜ステップ114のループ処理に戻り、ARPテーブル内の次エントリの比較処理を行う。
【0031】
一方、ステップ107でMACアドレスを比較した結果が一致した場合は、ステップ108でアドレス管理テーブル内エントリの更新日と現在の年月日を比較する。
【0032】
この結果、更新日があらかじめネットワーク管理者により設定される一定期間を超えている場合は、ステップ111で通信端末の撤去が行なわれていることをネットワーク管理者へ通知する。以下にその例を説明する。
【0033】
図7のネットワークシステムに示すように、ポートP6の通信端末3−1をネットワーク管理者へ無届で、例えば、2000年7月10日に無断で撤去を行ったとする。そうすると、中継装置1−1による一定間隔毎のpingコマンドに対する応答がなくなり、アドレス管理テーブル内の通信端末3−1の更新日は、図3で示すように、撤去を行う前の2000年7月9日のままとなる。中継装置1−1は、アドレス管理テーブル内の更新日が予め定められた一定期間を超えて更新されなかった場合に、通信端末3−1が撤去されたものと見なし、ネットワーク管理者端末4に対し、SMTPなどにより通知する。
【0034】
図9に、SMTPによる通知例を示す。IPアドレスをもつ通信端末が撤去された恐れのあることを警告し、IPアドレス、MACアドレス及び最終稼働日を通知する。
【0035】
通知した後、ステップ104〜ステップ114のループ処理に戻り、ARPテーブル内の次エントリの比較処理を行う。また、ステップ108で、アドレス管理テーブル内エントリの更新日がネットワーク管理者により設定される一定間期間内であれば、ステップ113にてアドレス管理テーブル内の更新日を現年月日に更新し、ステップ114の処理に戻る。
【0036】
ステップ112では、ARPテーブル内のエントリがアドレス管理テーブルに存在しない。このため、ARPテーブル内のエントリをアドレス管理テーブルに格納すると同時に、格納した年月日をアドレス管理テーブル内の更新日へ格納する。
【0037】
以上、本発明の一実施例を説明したが、本発明はこの実施例に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0038】
【発明の効果】
本発明によれば、論理的なネットワークアドレスの設定誤り等によって引き起こされるネットワークアドレスの重複による通信不良の原因解析および回復操作の迅速化が可能になる効果がある。
【0039】
また、ネットワーク管理者がネットワーク管理を実施する上で必須となる通信端末のMACアドレス変更や、通信端末撤去等のネットワーク構成情報を自動的に通知することで、通信ネットワークシステムの管理を向上できる効果がある。
【図面の簡単な説明】
【図1】本発明の一実施例によるネットワーク中継装置を適用したローカルエリアネットワークシステムの構成図。
【図2】ネットワーク中継装置内のARPテーブルの構成図。
【図3】ネットワーク中継装置内のアドレス管理テーブルの構成図。
【図4】本発明の一実施例による通信ネットワークシステムの管理方法を示すフローチャート。
【図5】IPアドレスの重複障害等が発生する場合のローカルエリアネットワークシステムの構成図。
【図6】IPアドレスの重複障害等が発生した時のARPテーブルおよびアドレス管理テーブルを示す説明図。
【図7】通信端末が撤去されたローカルエリアネットワークシステムを示す説明図。
【図8】IPアドレスの重複障害、もしくは通信端末かNICが変更されたことをネットワーク管理者に通知するメッセージの説明図。
【図9】通信端末が無断撤去されたことをネットワーク管理者に通知するメッセージの説明図。
【図10】従来のネットワーク中継装置を適用したローカルエリアネットワークシステムの構成図。
【符号の説明】
1−1…ネットワーク中継装置、1−2…ARPテーブル、1−3…アドレス管理テーブル、1−4…処理装置、2−1〜2−4,3−1〜3−3…通信端末、4…ネットワーク管理者端末、N1…ローカルエリアネットワーク、P1〜P9…ポート。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a network relay device for a local area network (LAN), and more particularly to a method for managing an Internet protocol (IP) address and a physical address of a communication terminal (referred to as a media access control address: MAC address).
[0002]
[Prior art]
In Ethernet (trademark) defined by IEEE 802.3, an echo request and an echo reply of an Internet Control Message Protocol (ICMP) of a TCP / IP network are used. Thus, it is known to check the operation state between communication terminals. As such conventional examples, there are JP-A-7-303106 and JP-A-11-98195.
[0003]
FIG. 10 shows a configuration of a conventional local area network system. In this network system, the local area network N1 is connected to the port P1 of the network relay apparatus 1-1, and the communication terminals 2-1 to 2-3 and 3-1 to 3-3 are connected to the port P2-P9. The
[0004]
In this network system, for example, when the IP address of the communication terminal 2-1 is intentionally or mistakenly used in the communication terminal 2-2, a failure that prevents the communication terminal 2-1 as a legitimate user from using the network occurs. . In this case, the network administrator goes to the network N1, collects and analyzes data using the network analysis device, and implements measures such as correcting the IP address of the communication terminal 2-2 that is the cause of the malfunction.
[0005]
Further, the IP address and MAC address of a communication terminal, which are information effective for network management, are generally managed by a network administrator. If the MAC address is changed due to a change in the communication terminal device or network interface card (NIC), or if the communication terminal is removed from the local area network, the network is managed by contact from the user. Add, modify, or delete management information.
[0006]
[Problems to be solved by the invention]
In the above-mentioned JP-A-7-303106, the contents of the address resolution protocol table (ARP table) and the address management table are compared, and the physical address (MAC address) of the communication terminal newly connected to the network is acquired. Until the detection of duplicate failure, it is not performed.
[0007]
Therefore, when an IP address is set intentionally or mistakenly, a network analysis device must be used for analyzing a duplicate failure of a generated network address. The network analysis apparatus is expensive and requires a great amount of labor since it must be operated by connecting to a network in which a failure has occurred. When the number of communication terminals connected to the network is large, much more labor is required.
[0008]
In addition, the network administrator cannot manage the change of the MAC address due to the change of the communication terminal device or the NIC if there is no notification from the user. In the system of FIG. 10, when the communication terminal 2-1 changes the device or NIC and uses a MAC address not managed by the network administrator, the cause of the communication terminal 2-1 in the local area network N1 A failure occurs. As described above, when a network administrator uses a network analysis device to perform analysis or recovery work, if there is an unmanaged MAC address, a great amount of labor is required to identify a communication device.
[0009]
In addition, the network administrator cannot manage the IP address returned by removing the communication terminal without notification from the user. The IP address is limited, and in particular, when there are many communication terminals connected to the network, the network administrator currently assigns the IP address while truncating it. If this precious IP address is assigned unnecessarily to a communication terminal that has already been removed, the IP address may be exhausted.
[0010]
An object of the present invention is to provide a communication network system management method and an inexpensive relay device that can analyze the cause of communication failure due to duplication of network addresses and speed up the recovery operation.
[0011]
Another object of the present invention is to automatically detect network configuration information such as changing the MAC address of a communication terminal or removing a communication terminal, and to improve management of the communication network system.
[0012]
[Means for Solving the Problems]
In order to achieve the above object, the present invention is a management of a communication network system comprising a plurality of communication terminals and a network relay device that statically assigns an IP address to each communication terminal using the Internet protocol (hereinafter referred to as IP). In the method, a response request of an Internet control management protocol (hereinafter, ICMP) which is a subordinate rule of the Internet protocol is periodically transmitted from a plurality of ports of the network relay device, and an ICMP echo reply is received from the plurality of ports. Then, an address resolution table (hereinafter referred to as ARP table) that associates the IP address of the ICMP echo reply with the physical address (media access control address; hereinafter referred to as MAC address) of the communication terminal is created and compared with the ARP table. IP address When the address management table including the MAC address and the update date is updated, if the IP address of the ARP table does not exist in the address management table as a result of comparison with the ARP table, the IP address is stored in the address management table. In addition, when the IP address of the ARP table exists in the address management table, the MAC addresses corresponding to the IP address are compared with each other.
[0013]
According to this, the address management table is periodically updated based on the ARP table reflecting the current connection state. If the IP address is the same and the MAC address (physical address) is different, it is assumed that there is a duplicate failure due to an IP address setting error, or that the communication terminal device has been changed or the NIC has been changed, and is notified to the network administrator. The NIC is an interface card with a network.
[0014]
The network relay device of the present invention that achieves the above object uses a broadcast address of the LAN in a local area network (LAN) that uses the Internet protocol (IP) and statically assigns IP addresses to a plurality of communication terminals. As a destination IP address, an Internet Control Management Protocol (ICMP) response request is transmitted from a plurality of ports of the network relay device, and transmission / reception means for receiving an ICMP echo reply from the plurality of ports, and an IP address of the received ICMP echo reply An address resolution (ARP) table created from an address and a media access control (MAC) address, and an address management table for updating the IP address, the MAC address, and the update date as compared with the ARP table As a result of comparison with the ARP table, when the IP address of the ARP table does not exist in the address management table, the IP address is added to the address management table, and the IP address of the ARP table exists in the address management table. In this case, the MAC addresses corresponding to the IP address are compared with each other.
[0015]
Also, when the MAC address comparison results are different or when the update date of the address management table exceeds a predetermined period, a notification is sent to the network administrator terminal by SMTP (Simple Mail Transfer Protocol) or the like. . In addition, when the update date of an address management table is not updated exceeding a fixed period, it is considered that the communication terminal was removed from the local area network.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a schematic configuration diagram of a local area network system including a network relay device according to an embodiment of the present invention. In this network system, a local area network N1 is connected to a port P1 of a network relay device 1-1, and communication terminals 2-1 to 2-3, 3-1 to 3-3 and a network manager are connected to ports P2 to P9.
[0017]
The network system uses IP as a communication protocol, and the IP address of each communication terminal is statically assigned. The relay apparatus 1-1 is provided with transmission / reception means (not shown) that transmits and receives to / from each communication terminal based on the IP address. The processing device 1-4 performs address management of the relay device 1-1, output to the address manager, and the like.
[0018]
FIG. 2 shows an ARP table of the relay device 1-1. The ARP table 1-2 shows the correspondence between the IP address and the MAC address of the communication terminal in operation. This MAC address is a physical address of the communication terminal.
[0019]
FIG. 3 shows an address management table of the relay device 1-1. The address management table 1-3 shows the correspondence between the IP address and MAC address of each communication terminal and the stored update date.
[0020]
FIG. 4 is a flowchart showing a management method for a communication network system according to an embodiment, which is mainly executed by the processing device 1-4. The relay apparatus 1-1 is configured to be able to execute a ping command that transmits an ICMP echo request.
[0021]
First, in step 101, the address management table 1-3 existing in the relay device 1-1 is initialized. Initialization is performed when the network administrator recognizes that initialization is necessary.
[0022]
Next, at step 102, a ping command specifying a network broadcast address, for example, 192.168.1.255 as an argument, is sent at a fixed interval (for example, one hour) determined by the network administrator. Run from. Thereby, the relay apparatus 1-1 transmits an ICMP echo request from all the ports P1 to P9.
[0023]
Thereafter, in step 103, the relay apparatus 1-1 receives the ICMP echo reply frame from the active communication terminals 2-1 to 2-3, 3-1 to 3-3 and the
[0024]
Next, in step 104, loops are performed for the number of entries in the 1-ARP table. That is, the process of comparing all entries in the address management table is performed for each entry from the beginning to the end of the ARP table 1-2 by the loop process of step 102 to step 114 and the loop process of step 105 to step 110.
[0025]
In step 105, the number of entries from the beginning to the end of the address management table is looped. In step 106, the IP address of the entry in the ARP table is compared with the IP address of the entry in the address management table. As a result, if the IP addresses do not match, the process returns to the loop process from step 105 to step 110 in order to perform a comparison process with the next entry in the address management table.
[0026]
On the other hand, if the comparison results match, in step 107, the MAC address of the entry in the ARP table is compared with the MAC address of the entry in the address management table.
[0027]
An example in which the MAC addresses do not match will be described. As shown in FIG. 5, when the communication terminal 2-4 is added to the port P5, the user mistakenly sets the IP address of the communication terminal 2-3, for example, 192.168.1.3, and the local area Assume that a connection is made to the network N1. In this case, information in the ARP table is updated by a ping command at regular intervals from the relay device 1-1, the communication terminal 2-4 occupies 192.168.1.3, and the communication terminal 2-3 is a network. A duplicate failure that cannot use the system occurs.
[0028]
The relay apparatus 1-1 compares the ARP table 1-2 and the address management table 1-3 at regular intervals. As a result, as shown in the ARP table and the address management table in FIG. 6, the MAC address of the ARP table corresponding to the IP address 192.168.1.3 used by the communication terminal 2-3 is different. Detect. As a result, it is considered that there is a duplication failure due to an IP address setting error or that the communication terminal device or NIC has been changed. As a result, in step 109, the
[0029]
FIG. 8 shows an example of notification by SMTP. As shown in the figure, the IP address is duplicated, or a warning is given that the communication terminal and NIC are changed, and the IP address, current MAC address, and time of occurrence are notified.
[0030]
After the notification, in step 113, the update date of the entry in the address management table is updated to the current date, and the process returns to the loop processing in steps 104 to 114, and the next entry in the ARP table is compared.
[0031]
On the other hand, if the results of comparing the MAC addresses in step 107 match, in step 108, the update date of the entry in the address management table is compared with the current date.
[0032]
As a result, if the update date exceeds a predetermined period set in advance by the network administrator, the network administrator is notified in step 111 that the communication terminal has been removed. An example will be described below.
[0033]
As shown in the network system of FIG. 7, it is assumed that the communication terminal 3-1 of the
[0034]
FIG. 9 shows an example of notification by SMTP. A warning is given that the communication terminal having the IP address may have been removed, and the IP address, MAC address, and last working date are notified.
[0035]
After the notification, the process returns to the loop processing from step 104 to step 114, and the next entry comparison processing in the ARP table is performed. If the update date of the entry in the address management table is within a fixed period set by the network administrator in step 108, the update date in the address management table is updated to the current date in step 113; The processing returns to step 114.
[0036]
In step 112, the entry in the ARP table does not exist in the address management table. For this reason, the entry in the ARP table is stored in the address management table, and at the same time, the stored date is stored in the update date in the address management table.
[0037]
As mentioned above, although one Example of this invention was described, this invention is not limited to this Example, and it cannot be overemphasized that it can change variously in the range which does not deviate from the summary.
[0038]
【The invention's effect】
According to the present invention, it is possible to analyze the cause of communication failure due to duplication of network addresses caused by a logical network address setting error or the like and to speed up the recovery operation.
[0039]
In addition, it is possible to improve the management of the communication network system by automatically notifying the network configuration information such as the change of the MAC address of the communication terminal and the removal of the communication terminal, which is essential for the network administrator to perform the network management. There is.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a local area network system to which a network relay device according to an embodiment of the present invention is applied.
FIG. 2 is a configuration diagram of an ARP table in a network relay device.
FIG. 3 is a configuration diagram of an address management table in the network relay device.
FIG. 4 is a flowchart showing a communication network system management method according to an embodiment of the present invention.
FIG. 5 is a configuration diagram of a local area network system when an IP address duplication failure or the like occurs.
FIG. 6 is an explanatory diagram showing an ARP table and an address management table when an IP address duplication failure or the like occurs.
FIG. 7 is an explanatory diagram showing a local area network system from which a communication terminal is removed.
FIG. 8 is an explanatory diagram of a message for notifying a network administrator that an IP address duplication failure or a communication terminal or NIC has been changed.
FIG. 9 is an explanatory diagram of a message for notifying a network administrator that a communication terminal has been removed without permission.
FIG. 10 is a configuration diagram of a local area network system to which a conventional network relay device is applied.
[Explanation of symbols]
1-1 ... Network relay device, 1-2 ... ARP table, 1-3 ... Address management table, 1-4 ... Processing device, 2-1 to 2-4, 3-1 to 3-3 ... Communication terminal, 4 ... network administrator terminal, N1 ... local area network, P1 to P9 ... port.
Claims (5)
前記インターネットプロトコルの下位規約であるインターネット制御管理プロトコルの応答要求を前記ネットワーク中継装置の複数のポートから定期的に送信すると共に、前記複数のポートから前記応答要求に対する返答を受信し、
前記返答によるインターネットプロトコルアドレスおよび前記通信端末の物理アドレスを対応付けるアドレス解決テーブルを作成し、
前記アドレス解決テーブルと比較して、前記インターネットプロトコルアドレス及び前記物理アドレスと更新日を含むアドレス管理テーブルを更新する場合に、前記比較の結果、前記アドレス解決テーブルのインターネットプロトコルアドレスが前記アドレス管理テーブルに存在しない場合は当該インターネットプロトコルアドレスを前記アドレス管理テーブルに追加し、前記アドレス解決テーブルのインターネットプロトコルアドレスが前記アドレス管理テーブルに存在する場合は当該インターネットプロトコルアドレスに対応する物理アドレス同士を比較することを特徴とする通信ネットワークシステムの管理方法。In a management method of a communication network system comprising a network relay device that uses an Internet protocol and statically assigns Internet protocol addresses to a plurality of communication terminals,
A response request for an Internet control management protocol that is a subordinate rule of the Internet protocol is periodically transmitted from a plurality of ports of the network relay device, and a response to the response request is received from the plurality of ports.
Create an address resolution table that associates the Internet protocol address by the reply and the physical address of the communication terminal,
When the address management table including the Internet protocol address and the physical address and the update date is updated as compared with the address resolution table, as a result of the comparison, the Internet protocol address of the address resolution table is added to the address management table. If it does not exist, add the internet protocol address to the address management table, and if the internet protocol address of the address resolution table exists in the address management table, compare the physical addresses corresponding to the internet protocol address. A method for managing a communication network system.
前記物理アドレスの比較の結果で異なる場合は、インターネットプロトコルアドレスの設定誤りによる重複障害、または前記通信端末の機器変更などと見なし、ネットワーク管理者端末へ通知することを特徴とする通信ネットワークシステムの管理方法。In claim 1,
If the result of the comparison of the physical addresses is different, it is regarded as a duplicate failure due to an error in setting the Internet protocol address, or a device change of the communication terminal, etc., and is notified to the network administrator terminal. Method.
前記アドレス管理テーブルの更新日を確認し、予め定めた期間を超えている場合は、前記通信端末がネットワークから撤去されたものと見なし、ネットワーク管理者端末へ通知することを特徴とする通信ネットワークシステムの管理方法。In claim 1,
Checking the update date of the address management table, and if it exceeds a predetermined period, it is considered that the communication terminal has been removed from the network and notified to the network administrator terminal. Management method.
前記ローカルエリアネットワークのブロードキャストアドレスを宛先インターネットプロトコルアドレスとして、インターネット制御管理プロトコルの応答要求を前記ネットワーク中継装置の複数のポートから送信すると共に、前記複数のポートから前記応答要求に対する返答を受信する送受信手段と、受信した返答のインターネットプロトコルアドレスおよび前記通信端末の物理アドレスから作成されるアドレス解決テーブルと、定期的に前記アドレス解決テーブルと比較して前記インターネットプロトコルアドレスと前記物理アドレス及び更新日を更新するアドレス管理テーブルを備え、
前記アドレス解決テーブルと比較の結果、前記アドレス解決テーブルのインターネットプロトコルアドレスが前記アドレス管理テーブルに存在しない場合は当該インターネットプロトコルアドレスを前記アドレス管理テーブルに追加し、前記アドレス解決テーブルのインターネットプロトコルアドレスが前記アドレス管理テーブルに存在する場合は当該インターネットプロトコルアドレスに対応する物理アドレス同士を比較することを特徴とするネットワーク中継装置。In a network relay device of a local area network that uses an Internet protocol and statically assigns an Internet protocol address to a plurality of communication terminals,
Transmission / reception means for transmitting a response request for an Internet control management protocol from a plurality of ports of the network relay device and receiving a response to the response request from the plurality of ports, with the broadcast address of the local area network as a destination Internet protocol address And the address resolution table created from the received Internet protocol address and the physical address of the communication terminal, and periodically update the Internet protocol address, the physical address, and the update date in comparison with the address resolution table. It has an address management table,
As a result of comparison with the address resolution table, if the Internet protocol address of the address resolution table does not exist in the address management table, the Internet protocol address is added to the address management table, and the Internet protocol address of the address resolution table is A network relay device that compares physical addresses corresponding to the Internet protocol address when they exist in an address management table.
前記物理アドレスの比較の結果が異なる場合や、前記アドレス管理テーブルの更新日が予め定めた期間を超えている場合に、ネットワーク管理者端末へ通知することを特徴とするネットワーク中継装置。In claim 4,
A network relay device that notifies a network manager terminal when the comparison result of the physical address is different or when the update date of the address management table exceeds a predetermined period.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002246370A JP3978099B2 (en) | 2002-08-27 | 2002-08-27 | Communication network system management method and network relay device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002246370A JP3978099B2 (en) | 2002-08-27 | 2002-08-27 | Communication network system management method and network relay device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004088392A JP2004088392A (en) | 2004-03-18 |
| JP3978099B2 true JP3978099B2 (en) | 2007-09-19 |
Family
ID=32054289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002246370A Expired - Fee Related JP3978099B2 (en) | 2002-08-27 | 2002-08-27 | Communication network system management method and network relay device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3978099B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4661301B2 (en) * | 2005-03-28 | 2011-03-30 | 沖電気工業株式会社 | Duplicate IP investigation device and duplicate IP address investigation method |
| WO2007108083A1 (en) | 2006-03-20 | 2007-09-27 | Fujitsu Limited | Relay device, communication system, communication method, and computer program |
| JPWO2008152807A1 (en) | 2007-06-13 | 2010-08-26 | パナソニック株式会社 | MAC address deduplication method, network device management system, server and information device |
| KR101231620B1 (en) * | 2011-09-05 | 2013-02-08 | 고려대학교 산학협력단 | Defense method against arp offense for node of the network |
-
2002
- 2002-08-27 JP JP2002246370A patent/JP3978099B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004088392A (en) | 2004-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5805801A (en) | System and method for detecting and preventing security | |
| US5905859A (en) | Managed network device security method and apparatus | |
| US6360260B1 (en) | Discovery features for SNMP managed devices | |
| US8909742B2 (en) | Distributed configuration of network interface cards | |
| US8135028B2 (en) | Neighbor discovery in cable networks | |
| US5835720A (en) | IP discovery apparatus and method | |
| US6538990B1 (en) | Method and system for congestion flow control in a high speed network | |
| US6925079B2 (en) | IP address duplication detection method using address resolution protocol | |
| US7017082B1 (en) | Method and system for a process manager | |
| US20050243739A1 (en) | Network topology discovery | |
| CN101595678A (en) | Method for discovering the physical topology of a telecommunications network | |
| US11362935B2 (en) | Automatic multi-chassis link aggregation configuration with link layer discovery | |
| US7707312B2 (en) | Printer discovery protocol system and method | |
| US12088622B2 (en) | Method and apparatus for defending against cyber attacks, receiving device and computer storage medium | |
| US8799444B2 (en) | Automated host discovery and path tracing by network management server | |
| US8898265B2 (en) | Determining data flows in a network | |
| JP3978099B2 (en) | Communication network system management method and network relay device | |
| CN114189426B (en) | Proxy service self-adaptive tape configuration reply method, system, device and storage medium | |
| JP3696023B2 (en) | Network configuration automatic recognition method and system having intelligent network relay device | |
| CN111835641A (en) | Fault detection method, server and acquisition device | |
| CN118677871B (en) | IP asset management method and device, nonvolatile storage medium and electronic equipment | |
| US7319677B2 (en) | Network topology mapper | |
| US7870246B1 (en) | System, method, and computer program product for platform-independent port discovery | |
| JP2001230789A (en) | IP address duplication detection method in TCP / IP network | |
| CN100466537C (en) | Device and method for detecting computer access status in network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050817 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050817 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070529 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070619 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070622 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110629 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110629 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120629 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120629 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130629 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |