Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4828461B2 - Intermediate system between multiple communication networks and centralized monitoring server - Google Patents
[go: Go Back, main page]

JP4828461B2 - Intermediate system between multiple communication networks and centralized monitoring server - Google Patents

Intermediate system between multiple communication networks and centralized monitoring server Download PDF

Info

Publication number
JP4828461B2
JP4828461B2 JP2007088066A JP2007088066A JP4828461B2 JP 4828461 B2 JP4828461 B2 JP 4828461B2 JP 2007088066 A JP2007088066 A JP 2007088066A JP 2007088066 A JP2007088066 A JP 2007088066A JP 4828461 B2 JP4828461 B2 JP 4828461B2
Authority
JP
Japan
Prior art keywords
data
address
monitoring server
destination
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007088066A
Other languages
Japanese (ja)
Other versions
JP2008252248A (en
Inventor
旭洋 岩崎
俊一 建脇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2007088066A priority Critical patent/JP4828461B2/en
Publication of JP2008252248A publication Critical patent/JP2008252248A/en
Application granted granted Critical
Publication of JP4828461B2 publication Critical patent/JP4828461B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、複数の通信ネットワークの集中監視に関わる。   The present invention relates to centralized monitoring of a plurality of communication networks.

通信ネットワークの監視に関する技術として、例えば、特許文献1に開示の技術が知られている。特許文献1によれば、通信ネットワークの運用管理に係る情報が定期的に監視され、異常状態が認められる場合には、経路制御などを実行することにより、正常な通信状態が維持される。   As a technique related to monitoring of a communication network, for example, a technique disclosed in Patent Document 1 is known. According to Patent Document 1, information related to operation management of a communication network is regularly monitored, and when an abnormal state is recognized, a normal communication state is maintained by executing path control or the like.

特開2005−234963号公報JP 2005-234963 A

監視対象が一つの通信ネットワーク(以下、個別ネットワーク)である場合には、例えば、個別ネットワークを監視するサーバ(以下、個別NW監視サーバ)を設置し、個別NWサーバが、監視対象である個別ネットワークを監視すれば良い。   When the monitoring target is a single communication network (hereinafter referred to as an individual network), for example, a server (hereinafter referred to as an individual NW monitoring server) that monitors the individual network is installed, and the individual NW server is the monitoring target. Can be monitored.

しかし、監視対象を、複数の個別ネットワークとし、それらを一元的に監視する場合には、それら複数の個別ネットワークを一元的に監視するためのサーバ(以下、集中監視サーバ)を、各個別NW監視サーバとは別に設置する必要がある。   However, when the monitoring target is a plurality of individual networks and they are centrally monitored, a server for centrally monitoring the plurality of individual networks (hereinafter referred to as a centralized monitoring server) is monitored by each individual NW. Must be installed separately from the server.

集中監視サーバを備えたシステム(以下、集中監視システム)として、例えば、下記の第一及び第二の集中監視システムが考えられる。   As a system including a centralized monitoring server (hereinafter referred to as a centralized monitoring system), for example, the following first and second centralized monitoring systems can be considered.

第一の集中監視システムは、図1に示すように、複数の個別NW監視サーバ103と集中監視サーバ107との間に、複数のプロテクト装置105を介在し、電気信号で、個別ネットワーク101の状態変化を集中監視サーバ107に通知するシステムである。具体的には、個別NW監視サーバ103が、監視対象の個別ネットワーク101のネットワーク状態の変化(以下、状態変化)を検知し、プロテクト装置105が解釈できる専用形式のパケット(以下、専用パケット、例えば、監視対象の個別ネットワーク101のネットワーク状態を表すメッセージを含んだパケット)を作成し、TCP(Transmission Control Protocol)/IP(Internet Protocol)で、その専用パケットをプロテクト装置105に送信する。プロテクト装置105が、専用パケットを受信し、受信した専用パケットが示す状態変化(例えば、障害かどうか)を判別し、判別された状態変化に相当する電気信号を、集中監視サーバ107に伝達する。集中監視サーバ107は、プロテクト装置105から電気信号を受信し、受信した電気信号に相当する情報(以下、状態変化通報)を準備し、準備した状態変化通報を、オペレータ端末109に送信する。オペレータ端末109は、状態変化通報から特定される状態変化を表示する(例えば、状態変化が障害を表していれば、どの個別ネットワーク101で障害が生じたかを表示する)。   As shown in FIG. 1, the first centralized monitoring system has a plurality of protection devices 105 interposed between a plurality of individual NW monitoring servers 103 and a centralized monitoring server 107, and the state of the individual network 101 is determined by an electrical signal. This is a system for notifying the central monitoring server 107 of changes. Specifically, the dedicated NW monitoring server 103 detects a change in the network status of the monitored individual network 101 (hereinafter referred to as status change) and can be interpreted by the protect device 105 (hereinafter referred to as a dedicated packet, for example, A packet including a message indicating the network status of the individual network 101 to be monitored is created, and the dedicated packet is transmitted to the protection device 105 by TCP (Transmission Control Protocol) / IP (Internet Protocol). The protect device 105 receives the dedicated packet, determines a state change (for example, whether there is a failure) indicated by the received dedicated packet, and transmits an electrical signal corresponding to the determined state change to the centralized monitoring server 107. The centralized monitoring server 107 receives an electrical signal from the protect device 105, prepares information corresponding to the received electrical signal (hereinafter referred to as state change notification), and transmits the prepared state change notification to the operator terminal 109. The operator terminal 109 displays the state change specified from the state change notification (for example, if the state change represents a failure, the individual network 101 displays the failure).

第一の集中監視システムによれば、複数のプロテクト装置105から集中監視サーバ107へは電気信号が伝達されるようになっているため、複数の個別ネットワーク101(複数の個別NW監視サーバ103)と集中監視サーバ107との間は、IPアンリーチャブルとなっている。このため、個別ネットワーク101と他の個別ネットワーク101とが互いに接続されることはなく、故に、セキュリティを保った一元的な監視が可能となる。しかし、前述したように、複数のプロテクト装置105から集中監視サーバ107へ伝達されるのは電気信号であるため、どういう状態変化が起こったかということしか集中監視サーバ107に伝えることができない。状態変化に関する詳細を把握するためには、例えば、運用オペレータが、オペレータ端末109を用いて、専用パケットの送信元の個別NW監視サーバ103にログインする必要がある。   According to the first centralized monitoring system, since electrical signals are transmitted from the plurality of protection devices 105 to the centralized monitoring server 107, a plurality of individual networks 101 (a plurality of individual NW monitoring servers 103) and It is IP unreachable with the centralized monitoring server 107. For this reason, the individual network 101 and the other individual network 101 are not connected to each other, so that centralized monitoring with security can be performed. However, as described above, since it is an electrical signal that is transmitted from the plurality of protection devices 105 to the centralized monitoring server 107, only the state change has occurred can be transmitted to the centralized monitoring server 107. In order to grasp the details regarding the state change, for example, the operation operator needs to log in to the individual NW monitoring server 103 that is the transmission source of the dedicated packet using the operator terminal 109.

一方、第二の集中監視システムは、図2に示すように、複数の個別NW監視サーバ203と集中監視サーバ207との間に、複数のネットワークスイッチ205を介在し、各個別NW監視サーバ203が、IPでのパケット送信で、個別ネットワーク201の状態変化及びそれに関する詳細を、集中監視サーバ207に通知するシステムである。   On the other hand, in the second centralized monitoring system, as shown in FIG. 2, a plurality of network switches 205 are interposed between a plurality of individual NW monitoring servers 203 and a centralized monitoring server 207, and each individual NW monitoring server 203 is This is a system for notifying the centralized monitoring server 207 of the state change of the individual network 201 and details relating thereto by packet transmission by IP.

第二の集中監視システムによれば、集中監視サーバ207には、パケットが届くので、状態変化のみならずそれに関する詳細も届くことになり、故に、オペレータ端末209に、状態変化に関する詳細を表示することができる。これにより、運用オペレータが、わざわざ個別NW監視サーバ203にログインする必要は無くなる。しかし、第二の集中監視システムによれば、複数の個別ネットワーク201(複数の個別監視サーバ203)と集中監視サーバ207との間がIPリーチャブルであるため、セキュリティの面で問題がある。   According to the second centralized monitoring system, since the packet arrives at the centralized monitoring server 207, not only the state change but also the details about it arrive. Therefore, the details about the state change are displayed on the operator terminal 209. be able to. This eliminates the need for the operator to bother to log into the individual NW monitoring server 203. However, according to the second centralized monitoring system, since there are IP reachable between the plurality of individual networks 201 (the plurality of individual monitoring servers 203) and the centralized monitoring server 207, there is a problem in terms of security.

以上のように、第一及び第二の集中監視システムには、それぞれ一長一短がある。このため、第一及び第二の集中監視システムの両方の長所を有する新たな集中監視システムが望まれる。   As described above, each of the first and second centralized monitoring systems has advantages and disadvantages. For this reason, a new centralized monitoring system having the advantages of both the first and second centralized monitoring systems is desired.

従って、本発明の目的は、複数の通信ネットワークと集中監視サーバとの間をIPアンリーチャブルとすることと、ネットワーク状態に関する詳細を集中監視サーバに通知することとの両方を実現できるようにすることにある。   Accordingly, an object of the present invention is to realize both IP unreachable between a plurality of communication networks and a centralized monitoring server and notification of details regarding the network state to the centralized monitoring server. It is in.

複数の通信ネットワークと集中監視サーバとの間に、データのミラーリング機能を具備した中間システムを介在する。中間システムが、通信ネットワークの状態に関するメッセージを有した第一のデータを受信し、ミラーリング機能により、その第一のデータの複製である第二のデータを作成する。さらに、中間システムは、その第二のデータ中の送信先アドレスを、集中監視サーバのアドレスに変換して、そのアドレス変換後のデータである第三のデータを、集中監視サーバに送信する。   An intermediate system having a data mirroring function is interposed between the plurality of communication networks and the centralized monitoring server. The intermediate system receives the first data having a message regarding the state of the communication network, and creates the second data that is a copy of the first data by the mirroring function. Further, the intermediate system converts the transmission destination address in the second data into the address of the centralized monitoring server, and transmits the third data, which is the data after the address conversion, to the centralized monitoring server.

一つの実施形態では、複数の通信ネットワークと集中監視サーバとの間に介在する中間システムが、第一のデータを受信する第一データ受信手段と、受信した第一のデータの複製である第二のデータを作成する複製手段と、第二のデータ中の送信先アドレスを集中監視サーバのアドレスに変換するアドレス変換手段と、送信先アドレスが変換された後の第二のデータである第三のデータをその第三のデータ中の送信先アドレスに従って集中監視サーバに送信する送信手段とを備える。   In one embodiment, the intermediate system interposed between the plurality of communication networks and the centralized monitoring server includes a first data receiving means for receiving the first data, and a second copy of the received first data. Replication means for creating the data, address conversion means for converting the destination address in the second data into the address of the centralized monitoring server, and third data that is the second data after the destination address is converted Transmitting means for transmitting data to the centralized monitoring server according to the destination address in the third data.

複数の通信ネットワークの各々は、例えば、前述した個別ネットワークであり、より具体的には、例えば、LAN(Local Area Network)又はWAN(World Area Network)である。   Each of the plurality of communication networks is, for example, the above-described individual network, and more specifically, for example, a LAN (Local Area Network) or a WAN (World Area Network).

第一のデータは、例えば、Syslogデータ又はSNMPトラップである(第一のデータを基に作成されたデータは、例えば、SNMPトラップを基に作成されたSyslogパケットである)。第一のデータは、通信ネットワークの状態に関するメッセージであり、そのメッセージは、例えば、通信ネットワークにおいてどのネットワーク機器(その通信ネットワークにおいて中間的な又は末端的なノードとなっている機器)でどんな状態変化が生じたかやその状態変化に関する詳細を示す。状態変化に関する詳細としては、例えば、リンクダウン(ネットワーク機器と接続されている機器とのリンクが途絶えた)、ネットワーク機器が再起動した、或いは、ネットワーク機器の正副が切替わった(例えば、ネットワーク機器が正と副といった冗長構成になっている場合)などがある。   The first data is, for example, Syslog data or an SNMP trap (the data created based on the first data is, for example, a Syslog packet created based on the SNMP trap). The first data is a message related to the state of the communication network, and the message is, for example, what state change in which network device (device that is an intermediate or terminal node in the communication network) in the communication network. Details about whether or not the error occurred and its state change. Details regarding the status change include, for example, link down (link between the network device and the device connected to the network device has been interrupted), network device has been restarted, or the network device has been switched between primary and secondary (for example, network device) In a redundant configuration such as primary and secondary).

一つの実施形態では、中間システムが、更に、破棄手段を備える。破棄手段は、前述した複製手段が第二のデータを作成した後に、その第一のデータを破棄する。   In one embodiment, the intermediate system further comprises a discarding means. The discarding unit discards the first data after the duplication unit described above creates the second data.

一つの実施形態では、中間システムが、複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチ(例えばスイッチングハブ)と、複数のネットワークスイッチと集中監視サーバとの間に介在するデータ変換装置とで構成される。この場合、複数のネットワークスイッチの各々が、前述した第一データ受信手段及び複製手段と、複製手段により作成された第二のデータが送出されるミラーポートとを有する。データ変換装置が、複数のネットワークスイッチのミラーポートからそれぞれ第二のデータを受け付ける複数の第二データ受信手段と、前述したアドレス変換手段と、送信手段とを有する。   In one embodiment, the intermediate system includes a plurality of network switches (for example, switching hubs) respectively corresponding to a plurality of communication networks, and a data conversion device interposed between the plurality of network switches and the centralized monitoring server. The In this case, each of the plurality of network switches includes the first data receiving unit and the duplicating unit described above, and a mirror port to which the second data created by the duplicating unit is transmitted. The data conversion apparatus includes a plurality of second data receiving means for receiving second data from mirror ports of a plurality of network switches, the address conversion means, and a transmission means described above.

一つの実施形態では、第一のデータ及びそれの複製である第二のデータには、その第一のデータの送信元アドレスが含まれる。アドレス変換手段が、第二のデータ中の送信元アドレスを、複数の通信ネットワークについて予め用意された複数の固有の送信元アドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元アドレスに変換する。   In one embodiment, the first data and the second data that is a duplicate thereof include the source address of the first data. The address conversion means converts the source address in the second data to a unique address for the communication network corresponding to the second data among a plurality of unique source addresses prepared in advance for the plurality of communication networks. Convert to source address.

前述した各手段(例えば、第一データ受信手段、複製手段、アドレス変換手段、送信手段など)は、ハードウェア(例えば回路)、コンピュータプログラム、或いはそれらの組み合わせ(例えば、一部をコンピュータプログラムで実行し残りをハードウェアで実行する)によって実現することもできる。各コンピュータプログラムは、コンピュータマシンに備えられる記憶資源(例えばメモリ)から読み込むことができる。その記憶資源には、CD−ROMやDVD(Digital Versatile Disk)等の記録媒体を介してインストールすることもできるし、インターネットやLAN等の通信ネットワークを介してダウンロードすることもできる。   Each of the above-described means (for example, the first data receiving means, the duplicating means, the address converting means, the transmitting means, etc.) is hardware (for example, a circuit), a computer program, or a combination thereof (for example, a part is executed by the computer program (The rest is executed by hardware). Each computer program can be read from a storage resource (for example, memory) provided in the computer machine. The storage resource can be installed via a recording medium such as a CD-ROM or DVD (Digital Versatile Disk), or can be downloaded via a communication network such as the Internet or a LAN.

以下、図面を参照して、本発明の一実施形態を詳細に説明する。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.

図3は、本発明の一実施形態に係る集中監視システムの構成例を示す。なお、図3では、同種の要素については、親番号(例えば300)と子符号(例えばA)との組み合わせで構成された参照番号(例えば300A)を付しているが、同種の要素を区別しないで説明する場合には、親番号のみを用いて説明することがある。   FIG. 3 shows a configuration example of a centralized monitoring system according to an embodiment of the present invention. In FIG. 3, elements of the same type are given a reference number (for example, 300 A) configured by a combination of a parent number (for example, 300) and a child code (for example, A). When the description is not made, the description may be made using only the parent number.

複数の個別ネットワーク301A〜301Cをそれぞれ監視する複数の個別NW監視サーバ303A〜303Cと、集中監視サーバ307との間に、中間システム305が介在する。中間システム305は、複数の個別NW監視サーバ303A〜303Cからそれぞれパケットを受け付ける複数のネットワークスイッチ401A〜401Cと、複数のネットワークスイッチ401A〜401Cからそれぞれパケットを受信し変換して集中監視サーバ307に送信するパケット変換装置402とで構成される。   An intermediate system 305 is interposed between a plurality of individual NW monitoring servers 303A to 303C that respectively monitor the plurality of individual networks 301A to 301C and the centralized monitoring server 307. The intermediate system 305 receives and converts the packets from the plurality of network switches 401A to 401C that respectively receive the packets from the plurality of individual NW monitoring servers 303A to 303C and the plurality of network switches 401A to 401C, and transmits the packets to the centralized monitoring server 307. And a packet conversion device 402 that performs the processing.

複数のネットワークスイッチ401A〜401Cの各々が、パケットミラーリング機能を具備している。これにより、図3の一点鎖線601で示すように、各ネットワークスイッチ401を境に、集中監視システムを、個別ネットワーク301側である第一のレイヤと、集中監視サーバ307側である第二のレイヤとに論理的に分けることができる。第一のレイヤから第二のレイヤへは(言い換えれば、各ネットワークスイッチ401において、個別NW監視サーバ303からパケットを受信するスイッチポート701と、パケット変換装置402に接続される後述のミラーポート703との間は)、図示のように、IPアンリーチャブルとなる。また、図示のように、ネットワークスイッチ401と他のネットワークスイッチ401との間もIPアンリーチャブルとなる。   Each of the plurality of network switches 401A to 401C has a packet mirroring function. As a result, as indicated by a one-dot chain line 601 in FIG. 3, the centralized monitoring system is divided into the first layer on the individual network 301 side and the second layer on the centralized monitoring server 307 side, with each network switch 401 as a boundary. And can be logically divided. From the first layer to the second layer (in other words, in each network switch 401, a switch port 701 that receives a packet from the individual NW monitoring server 303, and a mirror port 703 described later connected to the packet conversion device 402 As shown, it is IP unreachable. As shown in the figure, the IP switch is also unreachable between the network switch 401 and another network switch 401.

以下、ネットワークスイッチ401及びパケット変換装置402について、詳細に説明する。   Hereinafter, the network switch 401 and the packet conversion device 402 will be described in detail.

図4は、ネットワークスイッチ401の構成例を示す。   FIG. 4 shows a configuration example of the network switch 401.

ネットワークスイッチ401には、複数のポートがあるが、そのうちの一つ(二以上でも良い)が、ミラーポート703であり、他が、スイッチポート701である。また、ネットワークスイッチ401は、ダミーIPアドレス設定部705と、パケット制御部707とを備えている。   The network switch 401 has a plurality of ports, one of which (may be two or more) is a mirror port 703 and the other is a switch port 701. The network switch 401 includes a dummy IP address setting unit 705 and a packet control unit 707.

スイッチポート701は、パケットの送受信、つまり双方向通信可能なポートであり、ネットワークスイッチ401を介したスイッチング処理に使用されるポートである。例えば、第一の機器から第一のスイッチポート701が受信したパケットを第二のスイッチポート701を介して第二の機器に転送したり、第二の機器から第二のスイッチポート701が受信したパケットを第一のスイッチポート701を介して第一の機器に転送したりすることが可能である。   The switch port 701 is a port capable of packet transmission / reception, that is, bidirectional communication, and is used for switching processing via the network switch 401. For example, a packet received by the first switch port 701 from the first device is transferred to the second device via the second switch port 701, or received by the second switch port 701 from the second device. It is possible to transfer the packet to the first device via the first switch port 701.

ミラーポート703は、後述するミラーパケットが送出されるポートである。ミラーポート703を介した通信では、ミラーポート703からのパケット送信のみが可能で、双方向通信は不可能である。ミラーポート703には、パケット変換装置402が接続される。   The mirror port 703 is a port to which a mirror packet described later is transmitted. In communication via the mirror port 703, only packet transmission from the mirror port 703 is possible, and bidirectional communication is not possible. A packet converter 402 is connected to the mirror port 703.

ダミーIPアドレス設定部705は、ダミーIPアドレスの設定を受け付けるモジュールであり、例えば、CPUによって実行されるコンピュータプログラムである。ダミーIPアドレスとは、個別NW監視サーバ303に宛先として指定させるために用意されたIPアドレスである。本実施形態では、後述するように、ダミーIPアドレスが宛先とされたオリジナルのパケットは破棄されるため、単にIPアドレスではなく、ダミーIPアドレスと読んでいる。この図4のネットワークスイッチ401に設定されたダミーIPアドレスは、このネットワークスイッチ401に接続される個別NW監視サーバ303に、パケットの送信先IPアドレスとして設定される。   The dummy IP address setting unit 705 is a module that receives the setting of the dummy IP address, and is a computer program executed by the CPU, for example. The dummy IP address is an IP address prepared for causing the individual NW monitoring server 303 to designate as a destination. In the present embodiment, as will be described later, since an original packet destined for the dummy IP address is discarded, it is simply read as a dummy IP address instead of an IP address. The dummy IP address set in the network switch 401 in FIG. 4 is set as a packet destination IP address in the individual NW monitoring server 303 connected to the network switch 401.

パケット制御部707は、スイッチポート701を介して受信したパケットの処理を制御するモジュールであり、例えば、CPUによって実行されるコンピュータプログラムである。パケット制御部707は、ミラーパケット作成部713を備える。ミラーパケット作成部713は、ダミーIPアドレスが指定されているオリジナルパケットを複製し、複製により得られたパケット(ミラーパケット)を、ミラーポート703を介して送出する。   The packet control unit 707 is a module that controls processing of a packet received via the switch port 701, and is, for example, a computer program executed by a CPU. The packet control unit 707 includes a mirror packet creation unit 713. The mirror packet creation unit 713 duplicates the original packet in which the dummy IP address is specified, and sends the packet (mirror packet) obtained by the duplication via the mirror port 703.

ダミーIPアドレス設定部705とパケット制御部707とにより、上述したパケットミラーリング機能が提供される。図5A及び図5Bを参照して、集中監視システムにおいてネットワークスイッチ401がパケットミラーリング機能を備えていることの利点を説明する。   The dummy IP address setting unit 705 and the packet control unit 707 provide the above-described packet mirroring function. With reference to FIGS. 5A and 5B, an advantage of the network switch 401 having a packet mirroring function in the centralized monitoring system will be described.

図5Aに示すように、ネットワークスイッチ401がパケットミラーリング機能を備えていない場合、個別NW監視サーバ303は、パケットの宛先として集中監視サーバ307のIPアドレスを指定することになる。このため、ネットワークスイッチ401における全てのポートがそれぞれスイッチポート701となり(言い換えれば、全てのポートが同じレイヤ(データリンク層)に属し)、各スイッチポート701は、双方向通信可能なため、中間システム305がIPリーチャブルな環境となる。それ故、個別NW監視サーバ303が他の個別NW監視サーバ303と中間システム305を介して接続することが可能となってしまう。   As shown in FIG. 5A, when the network switch 401 does not have a packet mirroring function, the individual NW monitoring server 303 designates the IP address of the centralized monitoring server 307 as a packet destination. For this reason, all the ports in the network switch 401 become the switch ports 701 (in other words, all the ports belong to the same layer (data link layer)), and each switch port 701 is capable of bidirectional communication. 305 is an IP reachable environment. Therefore, the individual NW monitoring server 303 can be connected to another individual NW monitoring server 303 via the intermediate system 305.

しかし、集中監視システムにおいて上述したパケットミラーリング機能を備えたネットワークスイッチ401を備えることで、図5Bに一点鎖線601で示すように、各ネットワークスイッチ701が属する第一のレイヤ(データリンク層)とミラーポート703が属する第二のレイヤとに分離され、IPアンリーチャブルの環境となる。すなわち、個別NW監視サーバ303から送信された、ダミーIPアドレスを指定したオリジナルのパケットは、オリジナルのパケットの複製であるミラーパケットが作成された後に破棄され、そのミラーパケットは、ミラーポート703から送出される。ミラーポート703を介した双方向通信は不可能である。   However, by providing the network switch 401 having the above-described packet mirroring function in the centralized monitoring system, the first layer (data link layer) to which each network switch 701 belongs and the mirror, as indicated by a one-dot chain line 601 in FIG. 5B. It is separated from the second layer to which the port 703 belongs, and becomes an IP unreachable environment. That is, the original packet with the dummy IP address transmitted from the individual NW monitoring server 303 is discarded after a mirror packet that is a duplicate of the original packet is created, and the mirror packet is transmitted from the mirror port 703. Is done. Bi-directional communication via the mirror port 703 is impossible.

図6は、パケット変換装置402の構成例を示す。   FIG. 6 shows a configuration example of the packet conversion device 402.

パケット変換装置402は、複数のミラーパケット受信部801A〜801Cと、アドレス変換部803と、第二レイヤスイッチング部805と、変換後パケット送信部809とを備える。   The packet conversion device 402 includes a plurality of mirror packet reception units 801A to 801C, an address conversion unit 803, a second layer switching unit 805, and a post-conversion packet transmission unit 809.

複数のミラーパケット受信部801A〜801Cは、複数のネットワークスイッチ401A〜401Cからそれぞれミラーパケットを受信するモジュールであり、例えば通信インタフェース回路である。図6の例では、ミラーパケット受信部801の数は、図3に示したネットワークスイッチ401の数よりも多い。この例では、例えば、複数のネットワークスイッチ401A〜401Cがミラーパケット受信部801A〜801Cに接続される。   The plurality of mirror packet receiving units 801A to 801C are modules that receive mirror packets from the plurality of network switches 401A to 401C, respectively, and are, for example, communication interface circuits. In the example of FIG. 6, the number of mirror packet receivers 801 is larger than the number of network switches 401 shown in FIG. In this example, for example, a plurality of network switches 401A to 401C are connected to the mirror packet receiving units 801A to 801C.

アドレス変換部803は、各ミラーパケット受信部801が受信したミラーパケットに含まれている送信元IPアドレス・送信元MACアドレスと送信先IPアドレス・送信先MACアドレスとを変換するモジュールであり、例えばハードウェア回路である。アドレス変換部803は、アドレス変換後のミラーパケット(以下、変換後パケット)を、第二レイヤスイッチング部805に送出する。アドレス変換部803は、複数のミラーパケット受信部801A〜801Dにそれぞれ接続される複数の上流側ポート811A〜811Dと、第二レイヤスイッチング部805に接続される複数の下流側ポート812A〜812Dとを有する。   The address conversion unit 803 is a module that converts the transmission source IP address / transmission source MAC address and transmission destination IP address / transmission destination MAC address included in the mirror packet received by each mirror packet reception unit 801. It is a hardware circuit. The address translation unit 803 sends the mirror packet after the address translation (hereinafter referred to as the translated packet) to the second layer switching unit 805. The address conversion unit 803 includes a plurality of upstream ports 811A to 811D connected to the plurality of mirror packet reception units 801A to 801D and a plurality of downstream ports 812A to 812D connected to the second layer switching unit 805, respectively. Have.

第二レイヤスイッチング部805は、アドレス変換部803から変換後パケットを受けて変換後パケット送信809部へ送出するモジュールであり、例えばスイッチ回路である。第二レイヤスイッチング部805は、アドレス変換部803に接続される複数の上流側ポート813A〜813Dと、変換後パケット送信部809に接続される下流側ポート815とを有する。   The second layer switching unit 805 is a module that receives the converted packet from the address conversion unit 803 and sends it to the converted packet transmission unit 809, and is, for example, a switch circuit. The second layer switching unit 805 includes a plurality of upstream ports 813A to 813D connected to the address conversion unit 803 and a downstream port 815 connected to the post-conversion packet transmission unit 809.

変換後パケット送信部809は、第二レイヤスイッチング部805から変換後パケットを受けて集中監視サーバ307に送出するモジュールであり、例えば通信インタフェース回路である。   The post-conversion packet transmission unit 809 is a module that receives the post-conversion packet from the second layer switching unit 805 and sends it to the centralized monitoring server 307, and is a communication interface circuit, for example.

アドレス変換部803と第二レイヤスイッチング部805は、ゾーニングによって論理的に複数のゾーン807A〜807Dに分割されている。一つのゾーン807には、アドレス変換部803における一つの上流側ポート811及び一つの下流側ポート812と、第二レイヤスイッチング部805における一つの上流側ポート813とが属しており、一つのゾーン807が一つのミラーパケット受信部801に対応している。   The address conversion unit 803 and the second layer switching unit 805 are logically divided into a plurality of zones 807A to 807D by zoning. One zone 807 belongs to one upstream port 811 and one downstream port 812 in the address translation unit 803, and one upstream port 813 in the second layer switching unit 805, and belongs to one zone 807. Corresponds to one mirror packet receiving unit 801.

以上の構成により、例えば、個別NW監視サーバ303AからダミーIPアドレスを指定したオリジナルパケットが送信された場合には、そのオリジナルパケットがネットワークスイッチ401Aに到達し、ミラーパケットが作成されてミラーポート703から送出される。ネットワークスイッチ401Aのミラーポート703から送出されたミラーパケットは、パケット変換装置402において、ミラーパケット受信部801Aが受信し、ゾーン807Aを経由する。すなわち、ミラーパケットは、アドレス変換部803の上流側ポート811Aで受信され、アドレス変換によって変換後パケットとされ、その変換後パケットが、下流側ポート812Aから送出される。送出された変換後パケットは、第二レイヤスイッチング部805の上流側ポート813Aで受信され、第二レイヤスイッチング部805のルーティング処理によって、下流側ポート815から変換後パケット送信部809に送出され、変換後パケット送信部809により、集中監視サーバ307に送信される。   With the above configuration, for example, when an original packet designating a dummy IP address is transmitted from the individual NW monitoring server 303A, the original packet reaches the network switch 401A, and a mirror packet is created from the mirror port 703. Sent out. The mirror packet transmitted from the mirror port 703 of the network switch 401A is received by the mirror packet receiver 801A in the packet conversion device 402, and passes through the zone 807A. That is, the mirror packet is received by the upstream port 811A of the address translation unit 803, converted into a post-conversion packet by address translation, and the post-conversion packet is sent from the downstream port 812A. The transmitted converted packet is received by the upstream port 813A of the second layer switching unit 805, and is transmitted from the downstream port 815 to the converted packet transmitting unit 809 by the routing process of the second layer switching unit 805, and converted. The post-packet transmission unit 809 transmits the packet to the centralized monitoring server 307.

再び図3を参照する。以下、図3と図7を参照して、本実施形態で行われる処理の流れを説明する(図では、ステップを「S」と略記している)。なお、以下の説明では、個別ネットワーク301Aのネットワーク状態が変化したこととして、個別ネットワーク301Aにおける或るネットワーク機器で障害が発生した場合を例に採る。   Refer to FIG. 3 again. Hereinafter, the flow of processing performed in the present embodiment will be described with reference to FIGS. 3 and 7 (steps are abbreviated as “S” in the figure). In the following description, a case where a failure has occurred in a certain network device in the individual network 301A is taken as an example, assuming that the network state of the individual network 301A has changed.

個別ネットワーク301Aの或るネットワーク機器(例えばルータ)で障害が発生した場合、SNMPトラップ(Simple Network Management Protocol)が、そのネットワーク機器から個別NW監視サーバ303Aに送信される(S1)。   When a failure occurs in a certain network device (for example, a router) in the individual network 301A, an SNMP trap (Simple Network Management Protocol) is transmitted from the network device to the individual NW monitoring server 303A (S1).

個別NW監視サーバ303Aは、ネットワーク機器からSNMPトラップを受信し、受信したSNMPトラップをSyslogパケットに変換し、そのSyslogパケットを、ネットワークスイッチ401AのダミーIPアドレス宛に送信する(S2)。   The individual NW monitoring server 303A receives the SNMP trap from the network device, converts the received SNMP trap into a Syslog packet, and transmits the Syslog packet to the dummy IP address of the network switch 401A (S2).

ミラーパケット作成部713によって、個別NW監視サーバ303AからのオリジナルのSyslogパケットが複製され(つまり、ミラーパケットが作成され)、そのオリジナルのSyslogパケットは、ネットワークスイッチ401AでSyslogサービスが起動されていないため、破棄される(S3)。作成されたミラーパケットが、ミラーパケット作成部713により、ミラーポート703からパケット変換装置402に送出される(S4)。   Since the original Syslog packet from the individual NW monitoring server 303A is duplicated by the mirror packet creation unit 713 (that is, a mirror packet is created), the Syslog service is not activated in the network switch 401A. Discarded (S3). The created mirror packet is sent from the mirror port 703 to the packet converter 402 by the mirror packet creation unit 713 (S4).

パケット変換装置402では、ネットワークスイッチ401Aからのミラーパケット中の各種アドレスが、アドレス変換部803によって変換されることにより、変換後パケットが生成される(S5)。変換後パケットが、第二レイヤスイッチング部813でのルーティング処理により変換後パケット送信部809にフォワードされ(S6)、変換後パケット送信部809から集中監視サーバ307に送信される(S7)。   In the packet translation device 402, various addresses in the mirror packet from the network switch 401A are translated by the address translation unit 803, thereby generating a translated packet (S5). The converted packet is forwarded to the converted packet transmission unit 809 by the routing process in the second layer switching unit 813 (S6), and is transmitted from the converted packet transmission unit 809 to the centralized monitoring server 307 (S7).

集中監視サーバ307が、変換後パケット(アドレス変換されたミラーパケット(Syslogパケット))を受信し、受信した変換後パケット中の送信元IPアドレスから、S1でSNMPトラップが送信された個別ネットワークが301Aであることを特定し(例えば個別ネットワーク301Aのネットワーク名を判別し)、所定の通報処理を実行する(S8)。例えば、集中監視サーバ307は、複数のオペレータ端末309のうちの、判別された個別ネットワーク301Aに対応したオペレータ端末309に、変換後パケット中のメッセージを送信するという振分け処理を実行することができる。また、集中監視サーバ307は、変換後パケットに含まれているメッセージ(例えば障害に関する詳細)に応じて、パトランプ(警告用のランプ)311を作動させたり、個別ネットワーク301Aで障害が発生した旨とその障害に関する詳細を音声通報装置313に音声で通報させたりすることができる。   The centralized monitoring server 307 receives the converted packet (address-converted mirror packet (syslog packet)), and the individual network to which the SNMP trap is transmitted in S1 is 301A from the transmission source IP address in the received converted packet. (For example, the network name of the individual network 301A is determined), and a predetermined notification process is executed (S8). For example, the centralized monitoring server 307 can execute a distribution process of transmitting the message in the converted packet to the operator terminal 309 corresponding to the determined individual network 301A among the plurality of operator terminals 309. Further, the centralized monitoring server 307 activates a patrol lamp (warning lamp) 311 according to a message (for example, details regarding the failure) included in the converted packet, or indicates that a failure has occurred in the individual network 301A. For example, the voice notification device 313 can be notified by voice of details regarding the failure.

また、集中監視サーバ307は、受信した変換後パケットに含まれているメッセージを障害管理システム315に送付することもできる(S9)。この場合、障害管理システム315が、そのメッセージに記述されている情報を用いて障害チケット(障害に関する詳細を記載した電子的なチケット)を作成し、作成した障害チケットを所定の宛先に電子メール等で送信することができる。   The centralized monitoring server 307 can also send a message included in the received converted packet to the failure management system 315 (S9). In this case, the failure management system 315 uses the information described in the message to create a failure ticket (electronic ticket that describes details about the failure), and sends the created failure ticket to a predetermined destination by e-mail or the like. Can be sent.

図8を参照して、中間システム305において行われる処理を詳細に説明する。なお、この説明でも、個別ネットワーク301Aで障害が発生したことを例に採る。また、Syslogパケットには、メッセージとして、障害が発生したことや障害に関する詳細を表す情報が含まれるが、メッセージについては、図示を省略している。   With reference to FIG. 8, the process performed in the intermediate system 305 is demonstrated in detail. In this description, the case where a failure has occurred in the individual network 301A is taken as an example. In addition, the Syslog packet includes information indicating that a failure has occurred and details about the failure, but the message is not shown.

個別NW監視サーバ303Aからネットワークスイッチ401Aに、Syslogパケット901が送信される。Syslogパケット901には、送信元IPアドレス及び送信元MACアドレスとして、個別NW監視サーバ303AのIPアドレス“A”及びMACアドレス“B”が記録され、送信先IPアドレスとして、ネットワークスイッチ401AのダミーIPアドレス“C”が記録されており、送信先MACアドレスとして、ネットワークスイッチ401AのMACアドレス“D”が記録される。   A Syslog packet 901 is transmitted from the individual NW monitoring server 303A to the network switch 401A. In the Syslog packet 901, the IP address “A” and the MAC address “B” of the individual NW monitoring server 303A are recorded as the transmission source IP address and the transmission source MAC address, and the dummy IP of the network switch 401A is recorded as the transmission destination IP address. The address “C” is recorded, and the MAC address “D” of the network switch 401A is recorded as the destination MAC address.

ネットワークスイッチ401Aでは、受信したオリジナルのSyslogパケット901の複製としてミラーパケット903が作成され、オリジナルのSyslogパケット901が、ネットワークスイッチ401AでSyslogサービスが起動されていないため、破棄される。ミラーパケット903は、パケットミラーリング機能の仕様により、そのミラーパケット903で指定されている送信先IPアドレスに関わらず、機械的にミラーポート703から送出される。それ故、ミラーパケット903が、ミラーポート703から送出され、パケット変換装置402に届く。   In the network switch 401A, a mirror packet 903 is created as a copy of the received original Syslog packet 901, and the original Syslog packet 901 is discarded because the Syslog service is not activated in the network switch 401A. The mirror packet 903 is mechanically transmitted from the mirror port 703 regardless of the transmission destination IP address specified by the mirror packet 903 according to the specification of the packet mirroring function. Therefore, the mirror packet 903 is transmitted from the mirror port 703 and reaches the packet conversion device 402.

パケット変換装置402では、ミラーパケット903中の各種アドレスが変換され、変換後パケット905が作成される。具体的には、送信先IPアドレスが、“C”から、集中監視サーバ307のIPアドレス“E”に変換され、送信先MACアドレスが、“D”から、集中監視サーバ307のMACアドレス“F”に変換される。また、送信元IPアドレスが、“A”から“K1”に変換され、送信元MACアドレスが、“B”から“L1”に変換される。作成された変換後パケット905が、集中監視サーバ307に送信される。   In the packet converter 402, various addresses in the mirror packet 903 are converted, and a converted packet 905 is created. Specifically, the destination IP address is converted from “C” to the IP address “E” of the centralized monitoring server 307, and the destination MAC address is changed from “D” to the MAC address “F” of the centralized monitoring server 307. To "". Further, the transmission source IP address is converted from “A” to “K1”, and the transmission source MAC address is converted from “B” to “L1”. The created post-conversion packet 905 is transmitted to the centralized monitoring server 307.

ミラーパケット903のアドレス変換において、送信元IPアドレス及び送信元MACアドレスを行うことには、以下の2つのメリットが考えられる。   In the address conversion of the mirror packet 903, performing the transmission source IP address and the transmission source MAC address has the following two merits.

第一のメリットは、拡張性を高められることである。具体的には、複数の個別NW監視サーバ303A〜303CのIPアドレスが重複している可能性があり、重複している場合には、異なる個別ネットワークについてのSyslogパケット(変換後パケット)であっても、集中監視サーバ307において、受信した変換後パケット中の送信元IPアドレスから、同一の個別ネットワークと判別される。そこで、例えば、アドレス変換部803に、複数のゾーン807A〜807Dにそれぞれ対応した複数の変換後送信元IPアドレス“K1”〜“K4”を設定しておくことで、複数のゾーン807A〜807Dでそれぞれ受けたミラーパケット中の送信元IPアドレスが重複していたとしても、それぞれ、受信したゾーン807に固有の変換後送信元IPアドレスに変換される。それにより、集中監視サーバ307に変換後パケット(Syslogパケット)905の送信元を正確に判別させられるので、個別NW監視サーバ303のIPアドレスの重複を気にすることなく監視対象の数を増やすことができる。   The first merit is that the extensibility can be enhanced. Specifically, there is a possibility that the IP addresses of a plurality of individual NW monitoring servers 303A to 303C are duplicated, and if they are duplicated, they are Syslog packets (converted packets) for different individual networks. In the centralized monitoring server 307, the same individual network is determined from the transmission source IP address in the received converted packet. Therefore, for example, by setting a plurality of post-translation source IP addresses “K1” to “K4” respectively corresponding to the plurality of zones 807A to 807D in the address conversion unit 803, the plurality of zones 807A to 807D are set. Even if the source IP addresses in the received mirror packets are duplicated, each is converted into a post-conversion source IP address unique to the received zone 807. This allows the centralized monitoring server 307 to accurately determine the transmission source of the converted packet (Syslog packet) 905, so that the number of monitoring targets can be increased without worrying about duplication of the IP address of the individual NW monitoring server 303. Can do.

第二のメリットは、運用オペレータに送信元を特定し易くできることにある。例えば、変換後送信元IPアドレス及び変換後送信元MACアドレスの少なくとも一方として、運用オペレータが理解し易い値を設定しておけば、変換後パケット905中の送信元IPアドレス及びMACアドレスの少なくとも一方を見るだけで、送信元を容易に特定することができる。   The second advantage is that it is easy for the operation operator to specify the transmission source. For example, if a value that can be easily understood by the operation operator is set as at least one of the converted source IP address and the converted source MAC address, at least one of the source IP address and the MAC address in the converted packet 905 is set. The source can be easily identified simply by looking at the.

以上、上述した実施形態によれば、中間システム305が、パケットミラーリング機能を具備したネットワークスイッチ401と、アドレス変換を行うパケット変換装置402とで構成される。ネットワークスイッチ401に具備されたパケットミラーリング機能により、中間システム305をIPアンリーチャブルの環境にすることができる。また、ネットワークスイッチ401から送出されたミラーパケット中の送信先IPアドレス及び送信先MACアドレスが、集中監視サーバ307のIPアドレス及びMACアドレスにそれぞれ変換されて、送出される。これにより、IPアンリーチャブルの環境を実現しつつ、ネットワークの状態変化に関する詳細が書かれたメッセージを有するSyslogパケット(変換後パケット)を、集中監視サーバ307に届けることができる。   As described above, according to the above-described embodiment, the intermediate system 305 includes the network switch 401 having a packet mirroring function and the packet translation device 402 that performs address translation. The intermediate system 305 can be set to an IP unreachable environment by the packet mirroring function provided in the network switch 401. Further, the transmission destination IP address and the transmission destination MAC address in the mirror packet transmitted from the network switch 401 are converted into the IP address and the MAC address of the centralized monitoring server 307, respectively, and transmitted. As a result, a Syslog packet (post-conversion packet) having a message in which details regarding a change in the network state are written can be delivered to the centralized monitoring server 307 while realizing an IP unreachable environment.

以上、本発明の一実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。   The embodiment of the present invention has been described above, but this is an example for explaining the present invention, and the scope of the present invention is not limited to this embodiment. The present invention can be implemented in various other forms.

例えば、複数のネットワークスイッチ401A〜401Cとパケット変換装置402とが一体になった装置とされてもよい。   For example, a plurality of network switches 401A to 401C and a packet conversion device 402 may be integrated.

また、例えば、中間システム305が送受信する情報は、Syslogパケットに限らず、他種の情報であっても良い。   For example, the information transmitted and received by the intermediate system 305 is not limited to the Syslog packet, but may be other types of information.

また、例えば、集中監視サーバ307が、SNMPトラップを受信し解釈できる仕様になっていれば、個別NW監視サーバ303は、SNMPトラップをSyslogパケットに変換することなく、SNMPトラップのまま、ネットワークスイッチ401に送信してもよい。   Further, for example, if the centralized monitoring server 307 has a specification that can receive and interpret an SNMP trap, the individual NW monitoring server 303 does not convert the SNMP trap into a Syslog packet, and the network switch 401 remains as it is. May be sent to.

また、例えば、図9に例示するように、ネットワークスイッチ401は、個別NW監視サーバからではなく、個別ネットワーク301におけるネットワーク機器951から状態変化通知を受けても良い。状態変化通知は、例えば、SNMPトラップ又はSyslogパケットである。もし、受けた状態変化通知がSNMPトラップならば、ネットワークスイッチ401は、そのSNMPトラップの複製であるミラーSNMPトラップを作成することができる。パケット変換装置402は、そのミラーSNMPトラップ中のアドレスを変換することで変換後SNMPトラップを作成し、変換後SMMPトラップを集中監視サーバ307に送信することができる。   For example, as illustrated in FIG. 9, the network switch 401 may receive a state change notification from the network device 951 in the individual network 301 instead of from the individual NW monitoring server. The state change notification is, for example, an SNMP trap or a Syslog packet. If the received state change notification is an SNMP trap, the network switch 401 can create a mirror SNMP trap that is a duplicate of the SNMP trap. The packet conversion device 402 can create a post-conversion SNMP trap by converting the address in the mirror SNMP trap, and can send the post-conversion SMMP trap to the centralized monitoring server 307.

図1は、第一の集中監視システムの構成を示す。FIG. 1 shows the configuration of the first centralized monitoring system. 図2は、第二の集中監視システムの構成を示す。FIG. 2 shows the configuration of the second centralized monitoring system. 図3は、本発明の一実施形態に係る集中監視システムの構成を示す。FIG. 3 shows a configuration of a centralized monitoring system according to an embodiment of the present invention. 図4は、ネットワークスイッチの構成例を示す。FIG. 4 shows a configuration example of the network switch. 図5Aは、パケットミラーリング機能を具備していないネットワークスイッチを中間システムの構成要素とするのでは本実施形態でのIPアンリーチャブルを実現できないことの説明図。図5Bは、パケットミラーリング機能を備えたネットワークスイッチを中間システムの構成要素とすることで本実施形態でのIPアンリーチャブルを実現できることの説明図。FIG. 5A is an explanatory diagram showing that IP unreachable in this embodiment cannot be realized by using a network switch that does not have a packet mirroring function as a component of an intermediate system. FIG. 5B is an explanatory diagram showing that IP unreachable in this embodiment can be realized by using a network switch having a packet mirroring function as a component of the intermediate system. 図6は、パケット変換装置の構成例を示す。FIG. 6 shows a configuration example of the packet conversion apparatus. 図7は、本発明の一実施形態に係る集中監視システムで行われる処理のフローチャート。FIG. 7 is a flowchart of processing performed in the centralized monitoring system according to the embodiment of the present invention. 図8は、中間システムにおいて行われる処理の詳細の説明図。FIG. 8 is an explanatory diagram illustrating details of processing performed in the intermediate system. 図9は、本発明の一実施形態の変形例を示す図。FIG. 9 is a diagram showing a modification of one embodiment of the present invention.

符号の説明Explanation of symbols

301…個別ネットワーク 303…個別NW監視サーバ 305…中間システム 307…集中監視サーバ 401…ネットワークスイッチ 402…パケット変換装置 301 ... Individual network 303 ... Individual NW monitoring server 305 ... Intermediate system 307 ... Centralized monitoring server 401 ... Network switch 402 ... Packet converter

Claims (8)

複数の通信ネットワークと前記複数の通信ネットワークを一元的に監視する集中監視サーバとの間に介在するシステムであって、
前記複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチと、
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
前記複数のネットワークスイッチの各々が、
送信先として指定されたダミーのIPアドレスである送信先ダミーIPアドレスを含み通信ネットワークの状態に関するメッセージを有した第一のデータを受信する第一データ受信手段と、
前記受信した第一のデータの複製である第二のデータを作成する複製手段と、
前記複製手段により作成された第二のデータが送出されるミラーポートと
を備え、
前記データ変換装置が、
前記複数のネットワークスイッチのミラーポートからそれぞれ送信された第二のデータを受け付ける複数の第二データ受信手段と、
前記第二のデータ中の送信先ダミーIPアドレスを前記集中監視サーバのアドレスである送信先実IPアドレスに変換するアドレス変換手段と、
前記送信先ダミーIPアドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の前記送信先実IPアドレスに従って前記集中監視サーバに送信する送信手段と
を備える
中間システム。
A system interposed between a plurality of communication networks and a centralized monitoring server that centrally monitors the plurality of communication networks,
A plurality of network switches respectively corresponding to the plurality of communication networks;
A data conversion device interposed between the plurality of network switches and the centralized monitoring server;
With
Each of the plurality of network switches is
First data receiving means for receiving first data including a message regarding a state of a communication network including a destination dummy IP address which is a dummy IP address designated as a destination;
Replication means for creating second data that is a duplicate of the received first data;
A mirror port to which the second data created by the duplicating means is transmitted;
With
The data converter is
A plurality of second data receiving means for receiving second data respectively transmitted from the mirror ports of the plurality of network switches;
Address conversion means for converting a transmission destination dummy IP address in the second data into a transmission destination real IP address which is an address of the centralized monitoring server;
Transmission means for transmitting third data, which is second data after the destination dummy IP address is converted, to the centralized monitoring server according to the destination real IP address in the third data. ,
Intermediate system.
前記複製手段が前記第二のデータを作成した後に前記第一のデータを破棄する破棄手段、
を更に備える請求項1記載の中間システム。
A discarding means for discarding the first data after the replicating means has created the second data;
The intermediate system according to claim 1, further comprising:
前記複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチと、
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
前記複数のネットワークスイッチの各々が、前記第一データ受信手段と、前記複製手段と、前記複製手段により作成された第二のデータを送出する第二データ送信手段とを有し、
前記データ変換装置が、前記複数のネットワークスイッチの前記送信手段からそれぞれ送信された第二のデータを受け付ける複数の第二データ受信手段と、前記アドレス変換手段と、前記送信手段とを有し、
前記第一データが含む前記送信先ダミーIPアドレスは、その第一データを受信する前記ネットワークスイッチに設定されたIPアドレスである、
請求項1又は2に記載の中間システム。
A plurality of network switches respectively corresponding to the plurality of communication networks;
A data conversion device interposed between the plurality of network switches and the centralized monitoring server,
Each of the plurality of network switches has the first data receiving means, the duplicating means, and second data transmitting means for sending the second data created by the duplicating means,
The data conversion device includes a plurality of second data receiving means for receiving second data respectively transmitted from the transmitting means of the plurality of network switches, the address converting means, and the transmitting means;
The destination dummy IP address included in the first data is an IP address set in the network switch that receives the first data.
The intermediate system according to claim 1 or 2 .
前記第一のデータ及びそれの複製である前記第二のデータには、その第一のデータの送信元IPアドレスが含まれ、
前記アドレス変換手段が、前記第二のデータ中の送信元IPアドレスを、前記複数の通信ネットワークについて予め用意された複数の固有の送信元IPアドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元IPアドレスに変換する、
請求項1乃至のうちのいずれか1項に記載の中間システム。
The first data and the second data that is a duplicate of the first data include a source IP address of the first data,
The address conversion means uses a source IP address in the second data as a communication corresponding to the second data among a plurality of unique source IP addresses prepared in advance for the plurality of communication networks. Translate to a unique source IP address for the network,
The intermediate system according to any one of claims 1 to 3 .
送信先として指定されたダミーのIPアドレスである送信先ダミーIPアドレスを含み通信ネットワークの状態に関するメッセージを有した第一のデータを複数の通信ネットワークからそれぞれ受け付ける複数のネットワークスイッチと前記複数の通信ネットワークを一元的に監視する集中監視サーバとの間に介在する装置であって、
前記複数のネットワークスイッチのミラーポートから、前記第一のデータの複製である第二のデータを受け付ける複数の第二データ受信手段と、
前記受信した第二のデータ中の送信先ダミーIPアドレスを、前記集中監視サーバのアドレスである送信先実IPアドレスに変換するアドレス変換手段と、
前記送信先ダミーIPアドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の前記送信先実IPアドレスに従って前記集中監視サーバに送信する送信手段と
を備え、
前記第一データが含む送信先ダミーIPアドレスは、その第一データを受信する前記ネットワークスイッチに設定されたIPアドレスである、
データ変換装置。
A plurality of network switches and a plurality of communication networks each receiving first data from a plurality of communication networks including a destination dummy IP address which is a dummy IP address designated as a transmission destination and having a message relating to a communication network state A centralized monitoring server that centrally monitors
A plurality of second data receiving means for receiving second data, which is a copy of the first data, from the mirror ports of the plurality of network switches;
Address conversion means for converting a transmission destination dummy IP address in the received second data into a transmission destination real IP address which is an address of the centralized monitoring server;
Transmission means for transmitting third data, which is second data after the destination dummy IP address is converted, to the centralized monitoring server according to the destination real IP address in the third data. ,
The destination dummy IP address included in the first data is an IP address set in the network switch that receives the first data.
Data conversion device.
前記第一のデータ及びそれの複製である前記第二のデータには、その第一のデータの送信元IPアドレスが含まれ、
前記アドレス変換手段が、前記第二のデータ中の送信元IPアドレスを、前記複数の通信ネットワークについて予め用意された複数の固有の送信元IPアドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元IPアドレスに変換する、
請求項記載のデータ変換装置。
The first data and the second data that is a duplicate of the first data include a source IP address of the first data,
The address conversion means uses a source IP address in the second data as a communication corresponding to the second data among a plurality of unique source IP addresses prepared in advance for the plurality of communication networks. Translate to a unique source IP address for the network,
The data conversion device according to claim 5 .
送信先として指定されたダミーのIPアドレスである送信先ダミーIPアドレスを含み複数の通信ネットワークのうちのいずれかの通信ネットワークの状態に関するメッセージを有した第一のデータを受信する受信ステップと、
前記受信した第一のデータの複製である第二のデータを作成する複製ステップと、
前記複製ステップにより作成された第二のデータが送出されるミラーポートから前記第二のデータを受信し、その第二のデータ中の送信先ダミーIPアドレスを、前記複数の通信ネットワークを一元的に監視する集中監視サーバのアドレスである送信先実IPアドレスに変換する変換ステップと、
前記送信先ダミーIPアドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の前記送信先実IPアドレスに従って前記集中監視サーバに送信する送信ステップと
を有する中継方法。
A receiving step of receiving first data having a message regarding the state of any one of the plurality of communication networks including a destination dummy IP address that is a dummy IP address designated as a destination;
A duplication step of creating second data that is a duplicate of the received first data;
The second data is received from the mirror port to which the second data created by the duplication step is transmitted , and the transmission destination dummy IP address in the second data is unified with the plurality of communication networks. A conversion step for converting to a destination real IP address which is an address of a centralized monitoring server to be monitored;
And a transmission step of transmitting the third data destination dummy IP address is the second data after being converted, to the central monitoring server according to the destination real IP address in the third data Relay method.
複数の通信ネットワークと前記複数の通信ネットワークを一元的に監視するサーバである集中監視サーバとの間に介在するシステムであって、
前記複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチと、
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
各ネットワークスイッチが、
通信ネットワークの状態に関するメッセージを有し送信先アドレスを含んだ第一のデータを受信する第一データ受信手段と、
前記受信した第一のデータの複製である第二のデータを作成する複製手段と、
前記複製手段により作成された第二のデータが送出されるミラーポートと
を有し、
前記データ変換装置が、
前記複数のネットワークスイッチのミラーポートからそれぞれ第二のデータを受け付ける複数の第二データ受信手段と、
前記第二のデータ中の送信先アドレスを前記集中監視サーバのアドレスに変換するアドレス変換手段と、
送信先アドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の送信先アドレスに従って前記集中監視サーバに送信する送信手段と
を有する、
中間システム。
A system interposed between a plurality of communication networks and a centralized monitoring server that is a server that centrally monitors the plurality of communication networks,
A plurality of network switches respectively corresponding to the plurality of communication networks;
A data conversion device interposed between the plurality of network switches and the centralized monitoring server,
Each network switch
First data receiving means for receiving first data having a message about the state of the communication network and including a destination address;
Replication means for creating second data that is a duplicate of the received first data;
A mirror port to which the second data created by the duplicating means is sent,
The data converter is
A plurality of second data receiving means for receiving second data respectively from the mirror ports of the plurality of network switches;
Address conversion means for converting the destination address in the second data into the address of the centralized monitoring server;
Transmission means for transmitting the third data, which is the second data after the transmission destination address is converted, to the centralized monitoring server according to the transmission destination address in the third data,
Intermediate system.
JP2007088066A 2007-03-29 2007-03-29 Intermediate system between multiple communication networks and centralized monitoring server Expired - Fee Related JP4828461B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007088066A JP4828461B2 (en) 2007-03-29 2007-03-29 Intermediate system between multiple communication networks and centralized monitoring server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007088066A JP4828461B2 (en) 2007-03-29 2007-03-29 Intermediate system between multiple communication networks and centralized monitoring server

Publications (2)

Publication Number Publication Date
JP2008252248A JP2008252248A (en) 2008-10-16
JP4828461B2 true JP4828461B2 (en) 2011-11-30

Family

ID=39976726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007088066A Expired - Fee Related JP4828461B2 (en) 2007-03-29 2007-03-29 Intermediate system between multiple communication networks and centralized monitoring server

Country Status (1)

Country Link
JP (1) JP4828461B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5928976B2 (en) * 2011-11-10 2016-06-01 新日鉄住金ソリューションズ株式会社 Survival monitoring system
JP6384486B2 (en) * 2013-11-22 2018-09-05 日本電気株式会社 COMMUNICATION SYSTEM, RELAY DEVICE, COMMUNICATION METHOD, AND PROGRAM

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000236348A (en) * 1999-02-16 2000-08-29 Telecommunication Advancement Organization Of Japan Management system of remote equipment using internet protocol
JP2003169070A (en) * 2001-11-30 2003-06-13 Oki Electric Ind Co Ltd Duplicate network address translation system
JP3604131B2 (en) * 2002-03-19 2004-12-22 三菱電機インフォメーションテクノロジー株式会社 External network connection system
WO2004071014A1 (en) * 2003-02-06 2004-08-19 Fujitsu Limited Snmp proxy agent and management information relay method
JP2007074385A (en) * 2005-09-07 2007-03-22 Yokogawa Electric Corp Network equipment

Also Published As

Publication number Publication date
JP2008252248A (en) 2008-10-16

Similar Documents

Publication Publication Date Title
US9673995B2 (en) Communication device and method for redundant message transmission in an industrial communication network
JP5941404B2 (en) Communication system, path switching method, and communication apparatus
CN102904818B (en) A kind of ARP information entry updating method and device
CN103684716B (en) For carrying out the method and communication equipment of message transmission in industrial communication network
CN101971575B (en) Method and apparatus for transparent auto-recovery in chain and ring networks
CN203747852U (en) Communication devices for redundantly operable industrial communication networks
CN102106121A (en) Ring coupling nodes for high availability networks
US8477598B2 (en) Method and system for implementing network element-level redundancy
JP4544415B2 (en) Relay network system, node device, and failure notification method
CN102377600B (en) Protection to the network element of data transmission network
CN105634848B (en) A kind of virtual router monitoring method and device
JP2007525895A (en) Recovery mechanism for network topology
JP5938995B2 (en) Communication device
EP1958364B1 (en) Vpls remote failure indication
JP5558436B2 (en) Network system and network failure avoidance method
JP4828461B2 (en) Intermediate system between multiple communication networks and centralized monitoring server
JP2010239593A (en) Packet processing apparatus and interface unit
JP4340731B2 (en) Network fault monitoring processing system and method
US8553531B2 (en) Method and system for implementing network element-level redundancy
US8547828B2 (en) Method and system for implementing network element-level redundancy
JP4839334B2 (en) Redundant protocol coexistence system and transfer device
CN101069394B (en) Fault recovery method and data packet communication device
US8477599B2 (en) Method and system for implementing network element-level redundancy
JP5519549B2 (en) COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND COMMUNICATION DEVICE
JP2011234141A (en) Network apparatus, redundant network and loop avoidance method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090907

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110725

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110906

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees