JP4828461B2 - Intermediate system between multiple communication networks and centralized monitoring server - Google Patents
Intermediate system between multiple communication networks and centralized monitoring server Download PDFInfo
- Publication number
- JP4828461B2 JP4828461B2 JP2007088066A JP2007088066A JP4828461B2 JP 4828461 B2 JP4828461 B2 JP 4828461B2 JP 2007088066 A JP2007088066 A JP 2007088066A JP 2007088066 A JP2007088066 A JP 2007088066A JP 4828461 B2 JP4828461 B2 JP 4828461B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- address
- monitoring server
- destination
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、複数の通信ネットワークの集中監視に関わる。 The present invention relates to centralized monitoring of a plurality of communication networks.
通信ネットワークの監視に関する技術として、例えば、特許文献1に開示の技術が知られている。特許文献1によれば、通信ネットワークの運用管理に係る情報が定期的に監視され、異常状態が認められる場合には、経路制御などを実行することにより、正常な通信状態が維持される。
As a technique related to monitoring of a communication network, for example, a technique disclosed in
監視対象が一つの通信ネットワーク(以下、個別ネットワーク)である場合には、例えば、個別ネットワークを監視するサーバ(以下、個別NW監視サーバ)を設置し、個別NWサーバが、監視対象である個別ネットワークを監視すれば良い。 When the monitoring target is a single communication network (hereinafter referred to as an individual network), for example, a server (hereinafter referred to as an individual NW monitoring server) that monitors the individual network is installed, and the individual NW server is the monitoring target. Can be monitored.
しかし、監視対象を、複数の個別ネットワークとし、それらを一元的に監視する場合には、それら複数の個別ネットワークを一元的に監視するためのサーバ(以下、集中監視サーバ)を、各個別NW監視サーバとは別に設置する必要がある。 However, when the monitoring target is a plurality of individual networks and they are centrally monitored, a server for centrally monitoring the plurality of individual networks (hereinafter referred to as a centralized monitoring server) is monitored by each individual NW. Must be installed separately from the server.
集中監視サーバを備えたシステム(以下、集中監視システム)として、例えば、下記の第一及び第二の集中監視システムが考えられる。 As a system including a centralized monitoring server (hereinafter referred to as a centralized monitoring system), for example, the following first and second centralized monitoring systems can be considered.
第一の集中監視システムは、図1に示すように、複数の個別NW監視サーバ103と集中監視サーバ107との間に、複数のプロテクト装置105を介在し、電気信号で、個別ネットワーク101の状態変化を集中監視サーバ107に通知するシステムである。具体的には、個別NW監視サーバ103が、監視対象の個別ネットワーク101のネットワーク状態の変化(以下、状態変化)を検知し、プロテクト装置105が解釈できる専用形式のパケット(以下、専用パケット、例えば、監視対象の個別ネットワーク101のネットワーク状態を表すメッセージを含んだパケット)を作成し、TCP(Transmission Control Protocol)/IP(Internet Protocol)で、その専用パケットをプロテクト装置105に送信する。プロテクト装置105が、専用パケットを受信し、受信した専用パケットが示す状態変化(例えば、障害かどうか)を判別し、判別された状態変化に相当する電気信号を、集中監視サーバ107に伝達する。集中監視サーバ107は、プロテクト装置105から電気信号を受信し、受信した電気信号に相当する情報(以下、状態変化通報)を準備し、準備した状態変化通報を、オペレータ端末109に送信する。オペレータ端末109は、状態変化通報から特定される状態変化を表示する(例えば、状態変化が障害を表していれば、どの個別ネットワーク101で障害が生じたかを表示する)。
As shown in FIG. 1, the first centralized monitoring system has a plurality of
第一の集中監視システムによれば、複数のプロテクト装置105から集中監視サーバ107へは電気信号が伝達されるようになっているため、複数の個別ネットワーク101(複数の個別NW監視サーバ103)と集中監視サーバ107との間は、IPアンリーチャブルとなっている。このため、個別ネットワーク101と他の個別ネットワーク101とが互いに接続されることはなく、故に、セキュリティを保った一元的な監視が可能となる。しかし、前述したように、複数のプロテクト装置105から集中監視サーバ107へ伝達されるのは電気信号であるため、どういう状態変化が起こったかということしか集中監視サーバ107に伝えることができない。状態変化に関する詳細を把握するためには、例えば、運用オペレータが、オペレータ端末109を用いて、専用パケットの送信元の個別NW監視サーバ103にログインする必要がある。
According to the first centralized monitoring system, since electrical signals are transmitted from the plurality of
一方、第二の集中監視システムは、図2に示すように、複数の個別NW監視サーバ203と集中監視サーバ207との間に、複数のネットワークスイッチ205を介在し、各個別NW監視サーバ203が、IPでのパケット送信で、個別ネットワーク201の状態変化及びそれに関する詳細を、集中監視サーバ207に通知するシステムである。
On the other hand, in the second centralized monitoring system, as shown in FIG. 2, a plurality of
第二の集中監視システムによれば、集中監視サーバ207には、パケットが届くので、状態変化のみならずそれに関する詳細も届くことになり、故に、オペレータ端末209に、状態変化に関する詳細を表示することができる。これにより、運用オペレータが、わざわざ個別NW監視サーバ203にログインする必要は無くなる。しかし、第二の集中監視システムによれば、複数の個別ネットワーク201(複数の個別監視サーバ203)と集中監視サーバ207との間がIPリーチャブルであるため、セキュリティの面で問題がある。
According to the second centralized monitoring system, since the packet arrives at the
以上のように、第一及び第二の集中監視システムには、それぞれ一長一短がある。このため、第一及び第二の集中監視システムの両方の長所を有する新たな集中監視システムが望まれる。 As described above, each of the first and second centralized monitoring systems has advantages and disadvantages. For this reason, a new centralized monitoring system having the advantages of both the first and second centralized monitoring systems is desired.
従って、本発明の目的は、複数の通信ネットワークと集中監視サーバとの間をIPアンリーチャブルとすることと、ネットワーク状態に関する詳細を集中監視サーバに通知することとの両方を実現できるようにすることにある。 Accordingly, an object of the present invention is to realize both IP unreachable between a plurality of communication networks and a centralized monitoring server and notification of details regarding the network state to the centralized monitoring server. It is in.
複数の通信ネットワークと集中監視サーバとの間に、データのミラーリング機能を具備した中間システムを介在する。中間システムが、通信ネットワークの状態に関するメッセージを有した第一のデータを受信し、ミラーリング機能により、その第一のデータの複製である第二のデータを作成する。さらに、中間システムは、その第二のデータ中の送信先アドレスを、集中監視サーバのアドレスに変換して、そのアドレス変換後のデータである第三のデータを、集中監視サーバに送信する。 An intermediate system having a data mirroring function is interposed between the plurality of communication networks and the centralized monitoring server. The intermediate system receives the first data having a message regarding the state of the communication network, and creates the second data that is a copy of the first data by the mirroring function. Further, the intermediate system converts the transmission destination address in the second data into the address of the centralized monitoring server, and transmits the third data, which is the data after the address conversion, to the centralized monitoring server.
一つの実施形態では、複数の通信ネットワークと集中監視サーバとの間に介在する中間システムが、第一のデータを受信する第一データ受信手段と、受信した第一のデータの複製である第二のデータを作成する複製手段と、第二のデータ中の送信先アドレスを集中監視サーバのアドレスに変換するアドレス変換手段と、送信先アドレスが変換された後の第二のデータである第三のデータをその第三のデータ中の送信先アドレスに従って集中監視サーバに送信する送信手段とを備える。 In one embodiment, the intermediate system interposed between the plurality of communication networks and the centralized monitoring server includes a first data receiving means for receiving the first data, and a second copy of the received first data. Replication means for creating the data, address conversion means for converting the destination address in the second data into the address of the centralized monitoring server, and third data that is the second data after the destination address is converted Transmitting means for transmitting data to the centralized monitoring server according to the destination address in the third data.
複数の通信ネットワークの各々は、例えば、前述した個別ネットワークであり、より具体的には、例えば、LAN(Local Area Network)又はWAN(World Area Network)である。 Each of the plurality of communication networks is, for example, the above-described individual network, and more specifically, for example, a LAN (Local Area Network) or a WAN (World Area Network).
第一のデータは、例えば、Syslogデータ又はSNMPトラップである(第一のデータを基に作成されたデータは、例えば、SNMPトラップを基に作成されたSyslogパケットである)。第一のデータは、通信ネットワークの状態に関するメッセージであり、そのメッセージは、例えば、通信ネットワークにおいてどのネットワーク機器(その通信ネットワークにおいて中間的な又は末端的なノードとなっている機器)でどんな状態変化が生じたかやその状態変化に関する詳細を示す。状態変化に関する詳細としては、例えば、リンクダウン(ネットワーク機器と接続されている機器とのリンクが途絶えた)、ネットワーク機器が再起動した、或いは、ネットワーク機器の正副が切替わった(例えば、ネットワーク機器が正と副といった冗長構成になっている場合)などがある。 The first data is, for example, Syslog data or an SNMP trap (the data created based on the first data is, for example, a Syslog packet created based on the SNMP trap). The first data is a message related to the state of the communication network, and the message is, for example, what state change in which network device (device that is an intermediate or terminal node in the communication network) in the communication network. Details about whether or not the error occurred and its state change. Details regarding the status change include, for example, link down (link between the network device and the device connected to the network device has been interrupted), network device has been restarted, or the network device has been switched between primary and secondary (for example, network device) In a redundant configuration such as primary and secondary).
一つの実施形態では、中間システムが、更に、破棄手段を備える。破棄手段は、前述した複製手段が第二のデータを作成した後に、その第一のデータを破棄する。 In one embodiment, the intermediate system further comprises a discarding means. The discarding unit discards the first data after the duplication unit described above creates the second data.
一つの実施形態では、中間システムが、複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチ(例えばスイッチングハブ)と、複数のネットワークスイッチと集中監視サーバとの間に介在するデータ変換装置とで構成される。この場合、複数のネットワークスイッチの各々が、前述した第一データ受信手段及び複製手段と、複製手段により作成された第二のデータが送出されるミラーポートとを有する。データ変換装置が、複数のネットワークスイッチのミラーポートからそれぞれ第二のデータを受け付ける複数の第二データ受信手段と、前述したアドレス変換手段と、送信手段とを有する。 In one embodiment, the intermediate system includes a plurality of network switches (for example, switching hubs) respectively corresponding to a plurality of communication networks, and a data conversion device interposed between the plurality of network switches and the centralized monitoring server. The In this case, each of the plurality of network switches includes the first data receiving unit and the duplicating unit described above, and a mirror port to which the second data created by the duplicating unit is transmitted. The data conversion apparatus includes a plurality of second data receiving means for receiving second data from mirror ports of a plurality of network switches, the address conversion means, and a transmission means described above.
一つの実施形態では、第一のデータ及びそれの複製である第二のデータには、その第一のデータの送信元アドレスが含まれる。アドレス変換手段が、第二のデータ中の送信元アドレスを、複数の通信ネットワークについて予め用意された複数の固有の送信元アドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元アドレスに変換する。 In one embodiment, the first data and the second data that is a duplicate thereof include the source address of the first data. The address conversion means converts the source address in the second data to a unique address for the communication network corresponding to the second data among a plurality of unique source addresses prepared in advance for the plurality of communication networks. Convert to source address.
前述した各手段(例えば、第一データ受信手段、複製手段、アドレス変換手段、送信手段など)は、ハードウェア(例えば回路)、コンピュータプログラム、或いはそれらの組み合わせ(例えば、一部をコンピュータプログラムで実行し残りをハードウェアで実行する)によって実現することもできる。各コンピュータプログラムは、コンピュータマシンに備えられる記憶資源(例えばメモリ)から読み込むことができる。その記憶資源には、CD−ROMやDVD(Digital Versatile Disk)等の記録媒体を介してインストールすることもできるし、インターネットやLAN等の通信ネットワークを介してダウンロードすることもできる。 Each of the above-described means (for example, the first data receiving means, the duplicating means, the address converting means, the transmitting means, etc.) is hardware (for example, a circuit), a computer program, or a combination thereof (for example, a part is executed by the computer program (The rest is executed by hardware). Each computer program can be read from a storage resource (for example, memory) provided in the computer machine. The storage resource can be installed via a recording medium such as a CD-ROM or DVD (Digital Versatile Disk), or can be downloaded via a communication network such as the Internet or a LAN.
以下、図面を参照して、本発明の一実施形態を詳細に説明する。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
図3は、本発明の一実施形態に係る集中監視システムの構成例を示す。なお、図3では、同種の要素については、親番号(例えば300)と子符号(例えばA)との組み合わせで構成された参照番号(例えば300A)を付しているが、同種の要素を区別しないで説明する場合には、親番号のみを用いて説明することがある。 FIG. 3 shows a configuration example of a centralized monitoring system according to an embodiment of the present invention. In FIG. 3, elements of the same type are given a reference number (for example, 300 A) configured by a combination of a parent number (for example, 300) and a child code (for example, A). When the description is not made, the description may be made using only the parent number.
複数の個別ネットワーク301A〜301Cをそれぞれ監視する複数の個別NW監視サーバ303A〜303Cと、集中監視サーバ307との間に、中間システム305が介在する。中間システム305は、複数の個別NW監視サーバ303A〜303Cからそれぞれパケットを受け付ける複数のネットワークスイッチ401A〜401Cと、複数のネットワークスイッチ401A〜401Cからそれぞれパケットを受信し変換して集中監視サーバ307に送信するパケット変換装置402とで構成される。
An
複数のネットワークスイッチ401A〜401Cの各々が、パケットミラーリング機能を具備している。これにより、図3の一点鎖線601で示すように、各ネットワークスイッチ401を境に、集中監視システムを、個別ネットワーク301側である第一のレイヤと、集中監視サーバ307側である第二のレイヤとに論理的に分けることができる。第一のレイヤから第二のレイヤへは(言い換えれば、各ネットワークスイッチ401において、個別NW監視サーバ303からパケットを受信するスイッチポート701と、パケット変換装置402に接続される後述のミラーポート703との間は)、図示のように、IPアンリーチャブルとなる。また、図示のように、ネットワークスイッチ401と他のネットワークスイッチ401との間もIPアンリーチャブルとなる。
Each of the plurality of
以下、ネットワークスイッチ401及びパケット変換装置402について、詳細に説明する。
Hereinafter, the
図4は、ネットワークスイッチ401の構成例を示す。
FIG. 4 shows a configuration example of the
ネットワークスイッチ401には、複数のポートがあるが、そのうちの一つ(二以上でも良い)が、ミラーポート703であり、他が、スイッチポート701である。また、ネットワークスイッチ401は、ダミーIPアドレス設定部705と、パケット制御部707とを備えている。
The
スイッチポート701は、パケットの送受信、つまり双方向通信可能なポートであり、ネットワークスイッチ401を介したスイッチング処理に使用されるポートである。例えば、第一の機器から第一のスイッチポート701が受信したパケットを第二のスイッチポート701を介して第二の機器に転送したり、第二の機器から第二のスイッチポート701が受信したパケットを第一のスイッチポート701を介して第一の機器に転送したりすることが可能である。
The
ミラーポート703は、後述するミラーパケットが送出されるポートである。ミラーポート703を介した通信では、ミラーポート703からのパケット送信のみが可能で、双方向通信は不可能である。ミラーポート703には、パケット変換装置402が接続される。
The
ダミーIPアドレス設定部705は、ダミーIPアドレスの設定を受け付けるモジュールであり、例えば、CPUによって実行されるコンピュータプログラムである。ダミーIPアドレスとは、個別NW監視サーバ303に宛先として指定させるために用意されたIPアドレスである。本実施形態では、後述するように、ダミーIPアドレスが宛先とされたオリジナルのパケットは破棄されるため、単にIPアドレスではなく、ダミーIPアドレスと読んでいる。この図4のネットワークスイッチ401に設定されたダミーIPアドレスは、このネットワークスイッチ401に接続される個別NW監視サーバ303に、パケットの送信先IPアドレスとして設定される。
The dummy IP
パケット制御部707は、スイッチポート701を介して受信したパケットの処理を制御するモジュールであり、例えば、CPUによって実行されるコンピュータプログラムである。パケット制御部707は、ミラーパケット作成部713を備える。ミラーパケット作成部713は、ダミーIPアドレスが指定されているオリジナルパケットを複製し、複製により得られたパケット(ミラーパケット)を、ミラーポート703を介して送出する。
The
ダミーIPアドレス設定部705とパケット制御部707とにより、上述したパケットミラーリング機能が提供される。図5A及び図5Bを参照して、集中監視システムにおいてネットワークスイッチ401がパケットミラーリング機能を備えていることの利点を説明する。
The dummy IP
図5Aに示すように、ネットワークスイッチ401がパケットミラーリング機能を備えていない場合、個別NW監視サーバ303は、パケットの宛先として集中監視サーバ307のIPアドレスを指定することになる。このため、ネットワークスイッチ401における全てのポートがそれぞれスイッチポート701となり(言い換えれば、全てのポートが同じレイヤ(データリンク層)に属し)、各スイッチポート701は、双方向通信可能なため、中間システム305がIPリーチャブルな環境となる。それ故、個別NW監視サーバ303が他の個別NW監視サーバ303と中間システム305を介して接続することが可能となってしまう。
As shown in FIG. 5A, when the
しかし、集中監視システムにおいて上述したパケットミラーリング機能を備えたネットワークスイッチ401を備えることで、図5Bに一点鎖線601で示すように、各ネットワークスイッチ701が属する第一のレイヤ(データリンク層)とミラーポート703が属する第二のレイヤとに分離され、IPアンリーチャブルの環境となる。すなわち、個別NW監視サーバ303から送信された、ダミーIPアドレスを指定したオリジナルのパケットは、オリジナルのパケットの複製であるミラーパケットが作成された後に破棄され、そのミラーパケットは、ミラーポート703から送出される。ミラーポート703を介した双方向通信は不可能である。
However, by providing the
図6は、パケット変換装置402の構成例を示す。
FIG. 6 shows a configuration example of the
パケット変換装置402は、複数のミラーパケット受信部801A〜801Cと、アドレス変換部803と、第二レイヤスイッチング部805と、変換後パケット送信部809とを備える。
The
複数のミラーパケット受信部801A〜801Cは、複数のネットワークスイッチ401A〜401Cからそれぞれミラーパケットを受信するモジュールであり、例えば通信インタフェース回路である。図6の例では、ミラーパケット受信部801の数は、図3に示したネットワークスイッチ401の数よりも多い。この例では、例えば、複数のネットワークスイッチ401A〜401Cがミラーパケット受信部801A〜801Cに接続される。
The plurality of mirror
アドレス変換部803は、各ミラーパケット受信部801が受信したミラーパケットに含まれている送信元IPアドレス・送信元MACアドレスと送信先IPアドレス・送信先MACアドレスとを変換するモジュールであり、例えばハードウェア回路である。アドレス変換部803は、アドレス変換後のミラーパケット(以下、変換後パケット)を、第二レイヤスイッチング部805に送出する。アドレス変換部803は、複数のミラーパケット受信部801A〜801Dにそれぞれ接続される複数の上流側ポート811A〜811Dと、第二レイヤスイッチング部805に接続される複数の下流側ポート812A〜812Dとを有する。
The address conversion unit 803 is a module that converts the transmission source IP address / transmission source MAC address and transmission destination IP address / transmission destination MAC address included in the mirror packet received by each mirror packet reception unit 801. It is a hardware circuit. The address translation unit 803 sends the mirror packet after the address translation (hereinafter referred to as the translated packet) to the second layer switching unit 805. The address conversion unit 803 includes a plurality of
第二レイヤスイッチング部805は、アドレス変換部803から変換後パケットを受けて変換後パケット送信809部へ送出するモジュールであり、例えばスイッチ回路である。第二レイヤスイッチング部805は、アドレス変換部803に接続される複数の上流側ポート813A〜813Dと、変換後パケット送信部809に接続される下流側ポート815とを有する。
The second layer switching unit 805 is a module that receives the converted packet from the address conversion unit 803 and sends it to the converted
変換後パケット送信部809は、第二レイヤスイッチング部805から変換後パケットを受けて集中監視サーバ307に送出するモジュールであり、例えば通信インタフェース回路である。
The post-conversion
アドレス変換部803と第二レイヤスイッチング部805は、ゾーニングによって論理的に複数のゾーン807A〜807Dに分割されている。一つのゾーン807には、アドレス変換部803における一つの上流側ポート811及び一つの下流側ポート812と、第二レイヤスイッチング部805における一つの上流側ポート813とが属しており、一つのゾーン807が一つのミラーパケット受信部801に対応している。 The address conversion unit 803 and the second layer switching unit 805 are logically divided into a plurality of zones 807A to 807D by zoning. One zone 807 belongs to one upstream port 811 and one downstream port 812 in the address translation unit 803, and one upstream port 813 in the second layer switching unit 805, and belongs to one zone 807. Corresponds to one mirror packet receiving unit 801.
以上の構成により、例えば、個別NW監視サーバ303AからダミーIPアドレスを指定したオリジナルパケットが送信された場合には、そのオリジナルパケットがネットワークスイッチ401Aに到達し、ミラーパケットが作成されてミラーポート703から送出される。ネットワークスイッチ401Aのミラーポート703から送出されたミラーパケットは、パケット変換装置402において、ミラーパケット受信部801Aが受信し、ゾーン807Aを経由する。すなわち、ミラーパケットは、アドレス変換部803の上流側ポート811Aで受信され、アドレス変換によって変換後パケットとされ、その変換後パケットが、下流側ポート812Aから送出される。送出された変換後パケットは、第二レイヤスイッチング部805の上流側ポート813Aで受信され、第二レイヤスイッチング部805のルーティング処理によって、下流側ポート815から変換後パケット送信部809に送出され、変換後パケット送信部809により、集中監視サーバ307に送信される。
With the above configuration, for example, when an original packet designating a dummy IP address is transmitted from the individual
再び図3を参照する。以下、図3と図7を参照して、本実施形態で行われる処理の流れを説明する(図では、ステップを「S」と略記している)。なお、以下の説明では、個別ネットワーク301Aのネットワーク状態が変化したこととして、個別ネットワーク301Aにおける或るネットワーク機器で障害が発生した場合を例に採る。
Refer to FIG. 3 again. Hereinafter, the flow of processing performed in the present embodiment will be described with reference to FIGS. 3 and 7 (steps are abbreviated as “S” in the figure). In the following description, a case where a failure has occurred in a certain network device in the
個別ネットワーク301Aの或るネットワーク機器(例えばルータ)で障害が発生した場合、SNMPトラップ(Simple Network Management Protocol)が、そのネットワーク機器から個別NW監視サーバ303Aに送信される(S1)。
When a failure occurs in a certain network device (for example, a router) in the
個別NW監視サーバ303Aは、ネットワーク機器からSNMPトラップを受信し、受信したSNMPトラップをSyslogパケットに変換し、そのSyslogパケットを、ネットワークスイッチ401AのダミーIPアドレス宛に送信する(S2)。
The individual
ミラーパケット作成部713によって、個別NW監視サーバ303AからのオリジナルのSyslogパケットが複製され(つまり、ミラーパケットが作成され)、そのオリジナルのSyslogパケットは、ネットワークスイッチ401AでSyslogサービスが起動されていないため、破棄される(S3)。作成されたミラーパケットが、ミラーパケット作成部713により、ミラーポート703からパケット変換装置402に送出される(S4)。
Since the original Syslog packet from the individual
パケット変換装置402では、ネットワークスイッチ401Aからのミラーパケット中の各種アドレスが、アドレス変換部803によって変換されることにより、変換後パケットが生成される(S5)。変換後パケットが、第二レイヤスイッチング部813でのルーティング処理により変換後パケット送信部809にフォワードされ(S6)、変換後パケット送信部809から集中監視サーバ307に送信される(S7)。
In the
集中監視サーバ307が、変換後パケット(アドレス変換されたミラーパケット(Syslogパケット))を受信し、受信した変換後パケット中の送信元IPアドレスから、S1でSNMPトラップが送信された個別ネットワークが301Aであることを特定し(例えば個別ネットワーク301Aのネットワーク名を判別し)、所定の通報処理を実行する(S8)。例えば、集中監視サーバ307は、複数のオペレータ端末309のうちの、判別された個別ネットワーク301Aに対応したオペレータ端末309に、変換後パケット中のメッセージを送信するという振分け処理を実行することができる。また、集中監視サーバ307は、変換後パケットに含まれているメッセージ(例えば障害に関する詳細)に応じて、パトランプ(警告用のランプ)311を作動させたり、個別ネットワーク301Aで障害が発生した旨とその障害に関する詳細を音声通報装置313に音声で通報させたりすることができる。
The
また、集中監視サーバ307は、受信した変換後パケットに含まれているメッセージを障害管理システム315に送付することもできる(S9)。この場合、障害管理システム315が、そのメッセージに記述されている情報を用いて障害チケット(障害に関する詳細を記載した電子的なチケット)を作成し、作成した障害チケットを所定の宛先に電子メール等で送信することができる。
The
図8を参照して、中間システム305において行われる処理を詳細に説明する。なお、この説明でも、個別ネットワーク301Aで障害が発生したことを例に採る。また、Syslogパケットには、メッセージとして、障害が発生したことや障害に関する詳細を表す情報が含まれるが、メッセージについては、図示を省略している。
With reference to FIG. 8, the process performed in the
個別NW監視サーバ303Aからネットワークスイッチ401Aに、Syslogパケット901が送信される。Syslogパケット901には、送信元IPアドレス及び送信元MACアドレスとして、個別NW監視サーバ303AのIPアドレス“A”及びMACアドレス“B”が記録され、送信先IPアドレスとして、ネットワークスイッチ401AのダミーIPアドレス“C”が記録されており、送信先MACアドレスとして、ネットワークスイッチ401AのMACアドレス“D”が記録される。
A
ネットワークスイッチ401Aでは、受信したオリジナルのSyslogパケット901の複製としてミラーパケット903が作成され、オリジナルのSyslogパケット901が、ネットワークスイッチ401AでSyslogサービスが起動されていないため、破棄される。ミラーパケット903は、パケットミラーリング機能の仕様により、そのミラーパケット903で指定されている送信先IPアドレスに関わらず、機械的にミラーポート703から送出される。それ故、ミラーパケット903が、ミラーポート703から送出され、パケット変換装置402に届く。
In the
パケット変換装置402では、ミラーパケット903中の各種アドレスが変換され、変換後パケット905が作成される。具体的には、送信先IPアドレスが、“C”から、集中監視サーバ307のIPアドレス“E”に変換され、送信先MACアドレスが、“D”から、集中監視サーバ307のMACアドレス“F”に変換される。また、送信元IPアドレスが、“A”から“K1”に変換され、送信元MACアドレスが、“B”から“L1”に変換される。作成された変換後パケット905が、集中監視サーバ307に送信される。
In the
ミラーパケット903のアドレス変換において、送信元IPアドレス及び送信元MACアドレスを行うことには、以下の2つのメリットが考えられる。 In the address conversion of the mirror packet 903, performing the transmission source IP address and the transmission source MAC address has the following two merits.
第一のメリットは、拡張性を高められることである。具体的には、複数の個別NW監視サーバ303A〜303CのIPアドレスが重複している可能性があり、重複している場合には、異なる個別ネットワークについてのSyslogパケット(変換後パケット)であっても、集中監視サーバ307において、受信した変換後パケット中の送信元IPアドレスから、同一の個別ネットワークと判別される。そこで、例えば、アドレス変換部803に、複数のゾーン807A〜807Dにそれぞれ対応した複数の変換後送信元IPアドレス“K1”〜“K4”を設定しておくことで、複数のゾーン807A〜807Dでそれぞれ受けたミラーパケット中の送信元IPアドレスが重複していたとしても、それぞれ、受信したゾーン807に固有の変換後送信元IPアドレスに変換される。それにより、集中監視サーバ307に変換後パケット(Syslogパケット)905の送信元を正確に判別させられるので、個別NW監視サーバ303のIPアドレスの重複を気にすることなく監視対象の数を増やすことができる。
The first merit is that the extensibility can be enhanced. Specifically, there is a possibility that the IP addresses of a plurality of individual
第二のメリットは、運用オペレータに送信元を特定し易くできることにある。例えば、変換後送信元IPアドレス及び変換後送信元MACアドレスの少なくとも一方として、運用オペレータが理解し易い値を設定しておけば、変換後パケット905中の送信元IPアドレス及びMACアドレスの少なくとも一方を見るだけで、送信元を容易に特定することができる。
The second advantage is that it is easy for the operation operator to specify the transmission source. For example, if a value that can be easily understood by the operation operator is set as at least one of the converted source IP address and the converted source MAC address, at least one of the source IP address and the MAC address in the converted
以上、上述した実施形態によれば、中間システム305が、パケットミラーリング機能を具備したネットワークスイッチ401と、アドレス変換を行うパケット変換装置402とで構成される。ネットワークスイッチ401に具備されたパケットミラーリング機能により、中間システム305をIPアンリーチャブルの環境にすることができる。また、ネットワークスイッチ401から送出されたミラーパケット中の送信先IPアドレス及び送信先MACアドレスが、集中監視サーバ307のIPアドレス及びMACアドレスにそれぞれ変換されて、送出される。これにより、IPアンリーチャブルの環境を実現しつつ、ネットワークの状態変化に関する詳細が書かれたメッセージを有するSyslogパケット(変換後パケット)を、集中監視サーバ307に届けることができる。
As described above, according to the above-described embodiment, the
以上、本発明の一実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。 The embodiment of the present invention has been described above, but this is an example for explaining the present invention, and the scope of the present invention is not limited to this embodiment. The present invention can be implemented in various other forms.
例えば、複数のネットワークスイッチ401A〜401Cとパケット変換装置402とが一体になった装置とされてもよい。
For example, a plurality of
また、例えば、中間システム305が送受信する情報は、Syslogパケットに限らず、他種の情報であっても良い。
For example, the information transmitted and received by the
また、例えば、集中監視サーバ307が、SNMPトラップを受信し解釈できる仕様になっていれば、個別NW監視サーバ303は、SNMPトラップをSyslogパケットに変換することなく、SNMPトラップのまま、ネットワークスイッチ401に送信してもよい。
Further, for example, if the
また、例えば、図9に例示するように、ネットワークスイッチ401は、個別NW監視サーバからではなく、個別ネットワーク301におけるネットワーク機器951から状態変化通知を受けても良い。状態変化通知は、例えば、SNMPトラップ又はSyslogパケットである。もし、受けた状態変化通知がSNMPトラップならば、ネットワークスイッチ401は、そのSNMPトラップの複製であるミラーSNMPトラップを作成することができる。パケット変換装置402は、そのミラーSNMPトラップ中のアドレスを変換することで変換後SNMPトラップを作成し、変換後SMMPトラップを集中監視サーバ307に送信することができる。
For example, as illustrated in FIG. 9, the
301…個別ネットワーク 303…個別NW監視サーバ 305…中間システム 307…集中監視サーバ 401…ネットワークスイッチ 402…パケット変換装置
301 ...
Claims (8)
前記複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチと、
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
前記複数のネットワークスイッチの各々が、
送信先として指定されたダミーのIPアドレスである送信先ダミーIPアドレスを含み通信ネットワークの状態に関するメッセージを有した第一のデータを受信する第一データ受信手段と、
前記受信した第一のデータの複製である第二のデータを作成する複製手段と、
前記複製手段により作成された第二のデータが送出されるミラーポートと
を備え、
前記データ変換装置が、
前記複数のネットワークスイッチのミラーポートからそれぞれ送信された第二のデータを受け付ける複数の第二データ受信手段と、
前記第二のデータ中の送信先ダミーIPアドレスを前記集中監視サーバのアドレスである送信先実IPアドレスに変換するアドレス変換手段と、
前記送信先ダミーIPアドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の前記送信先実IPアドレスに従って前記集中監視サーバに送信する送信手段と
を備える、
中間システム。 A system interposed between a plurality of communication networks and a centralized monitoring server that centrally monitors the plurality of communication networks,
A plurality of network switches respectively corresponding to the plurality of communication networks;
A data conversion device interposed between the plurality of network switches and the centralized monitoring server;
With
Each of the plurality of network switches is
First data receiving means for receiving first data including a message regarding a state of a communication network including a destination dummy IP address which is a dummy IP address designated as a destination;
Replication means for creating second data that is a duplicate of the received first data;
A mirror port to which the second data created by the duplicating means is transmitted;
With
The data converter is
A plurality of second data receiving means for receiving second data respectively transmitted from the mirror ports of the plurality of network switches;
Address conversion means for converting a transmission destination dummy IP address in the second data into a transmission destination real IP address which is an address of the centralized monitoring server;
Transmission means for transmitting third data, which is second data after the destination dummy IP address is converted, to the centralized monitoring server according to the destination real IP address in the third data. ,
Intermediate system.
を更に備える請求項1記載の中間システム。 A discarding means for discarding the first data after the replicating means has created the second data;
The intermediate system according to claim 1, further comprising:
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
前記複数のネットワークスイッチの各々が、前記第一データ受信手段と、前記複製手段と、前記複製手段により作成された第二のデータを送出する第二データ送信手段とを有し、
前記データ変換装置が、前記複数のネットワークスイッチの前記送信手段からそれぞれ送信された第二のデータを受け付ける複数の第二データ受信手段と、前記アドレス変換手段と、前記送信手段とを有し、
前記第一データが含む前記送信先ダミーIPアドレスは、その第一データを受信する前記ネットワークスイッチに設定されたIPアドレスである、
請求項1又は2に記載の中間システム。 A plurality of network switches respectively corresponding to the plurality of communication networks;
A data conversion device interposed between the plurality of network switches and the centralized monitoring server,
Each of the plurality of network switches has the first data receiving means, the duplicating means, and second data transmitting means for sending the second data created by the duplicating means,
The data conversion device includes a plurality of second data receiving means for receiving second data respectively transmitted from the transmitting means of the plurality of network switches, the address converting means, and the transmitting means;
The destination dummy IP address included in the first data is an IP address set in the network switch that receives the first data.
The intermediate system according to claim 1 or 2 .
前記アドレス変換手段が、前記第二のデータ中の送信元IPアドレスを、前記複数の通信ネットワークについて予め用意された複数の固有の送信元IPアドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元IPアドレスに変換する、
請求項1乃至3のうちのいずれか1項に記載の中間システム。 The first data and the second data that is a duplicate of the first data include a source IP address of the first data,
The address conversion means uses a source IP address in the second data as a communication corresponding to the second data among a plurality of unique source IP addresses prepared in advance for the plurality of communication networks. Translate to a unique source IP address for the network,
The intermediate system according to any one of claims 1 to 3 .
前記複数のネットワークスイッチのミラーポートから、前記第一のデータの複製である第二のデータを受け付ける複数の第二データ受信手段と、
前記受信した第二のデータ中の送信先ダミーIPアドレスを、前記集中監視サーバのアドレスである送信先実IPアドレスに変換するアドレス変換手段と、
前記送信先ダミーIPアドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の前記送信先実IPアドレスに従って前記集中監視サーバに送信する送信手段と
を備え、
前記第一データが含む送信先ダミーIPアドレスは、その第一データを受信する前記ネットワークスイッチに設定されたIPアドレスである、
データ変換装置。 A plurality of network switches and a plurality of communication networks each receiving first data from a plurality of communication networks including a destination dummy IP address which is a dummy IP address designated as a transmission destination and having a message relating to a communication network state A centralized monitoring server that centrally monitors
A plurality of second data receiving means for receiving second data, which is a copy of the first data, from the mirror ports of the plurality of network switches;
Address conversion means for converting a transmission destination dummy IP address in the received second data into a transmission destination real IP address which is an address of the centralized monitoring server;
Transmission means for transmitting third data, which is second data after the destination dummy IP address is converted, to the centralized monitoring server according to the destination real IP address in the third data. ,
The destination dummy IP address included in the first data is an IP address set in the network switch that receives the first data.
Data conversion device.
前記アドレス変換手段が、前記第二のデータ中の送信元IPアドレスを、前記複数の通信ネットワークについて予め用意された複数の固有の送信元IPアドレスのうちの、その第二のデータに対応する通信ネットワークについての固有の送信元IPアドレスに変換する、
請求項5記載のデータ変換装置。 The first data and the second data that is a duplicate of the first data include a source IP address of the first data,
The address conversion means uses a source IP address in the second data as a communication corresponding to the second data among a plurality of unique source IP addresses prepared in advance for the plurality of communication networks. Translate to a unique source IP address for the network,
The data conversion device according to claim 5 .
前記受信した第一のデータの複製である第二のデータを作成する複製ステップと、
前記複製ステップにより作成された第二のデータが送出されるミラーポートから前記第二のデータを受信し、その第二のデータ中の送信先ダミーIPアドレスを、前記複数の通信ネットワークを一元的に監視する集中監視サーバのアドレスである送信先実IPアドレスに変換する変換ステップと、
前記送信先ダミーIPアドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の前記送信先実IPアドレスに従って前記集中監視サーバに送信する送信ステップと
を有する中継方法。 A receiving step of receiving first data having a message regarding the state of any one of the plurality of communication networks including a destination dummy IP address that is a dummy IP address designated as a destination;
A duplication step of creating second data that is a duplicate of the received first data;
The second data is received from the mirror port to which the second data created by the duplication step is transmitted , and the transmission destination dummy IP address in the second data is unified with the plurality of communication networks. A conversion step for converting to a destination real IP address which is an address of a centralized monitoring server to be monitored;
And a transmission step of transmitting the third data destination dummy IP address is the second data after being converted, to the central monitoring server according to the destination real IP address in the third data Relay method.
前記複数の通信ネットワークにそれぞれ対応した複数のネットワークスイッチと、
前記複数のネットワークスイッチと前記集中監視サーバとの間に介在するデータ変換装置と
を備え、
各ネットワークスイッチが、
通信ネットワークの状態に関するメッセージを有し送信先アドレスを含んだ第一のデータを受信する第一データ受信手段と、
前記受信した第一のデータの複製である第二のデータを作成する複製手段と、
前記複製手段により作成された第二のデータが送出されるミラーポートと
を有し、
前記データ変換装置が、
前記複数のネットワークスイッチのミラーポートからそれぞれ第二のデータを受け付ける複数の第二データ受信手段と、
前記第二のデータ中の送信先アドレスを前記集中監視サーバのアドレスに変換するアドレス変換手段と、
送信先アドレスが変換された後の第二のデータである第三のデータを、その第三のデータ中の送信先アドレスに従って前記集中監視サーバに送信する送信手段と
を有する、
中間システム。 A system interposed between a plurality of communication networks and a centralized monitoring server that is a server that centrally monitors the plurality of communication networks,
A plurality of network switches respectively corresponding to the plurality of communication networks;
A data conversion device interposed between the plurality of network switches and the centralized monitoring server,
Each network switch
First data receiving means for receiving first data having a message about the state of the communication network and including a destination address;
Replication means for creating second data that is a duplicate of the received first data;
A mirror port to which the second data created by the duplicating means is sent,
The data converter is
A plurality of second data receiving means for receiving second data respectively from the mirror ports of the plurality of network switches;
Address conversion means for converting the destination address in the second data into the address of the centralized monitoring server;
Transmission means for transmitting the third data, which is the second data after the transmission destination address is converted, to the centralized monitoring server according to the transmission destination address in the third data,
Intermediate system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007088066A JP4828461B2 (en) | 2007-03-29 | 2007-03-29 | Intermediate system between multiple communication networks and centralized monitoring server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007088066A JP4828461B2 (en) | 2007-03-29 | 2007-03-29 | Intermediate system between multiple communication networks and centralized monitoring server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008252248A JP2008252248A (en) | 2008-10-16 |
| JP4828461B2 true JP4828461B2 (en) | 2011-11-30 |
Family
ID=39976726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007088066A Expired - Fee Related JP4828461B2 (en) | 2007-03-29 | 2007-03-29 | Intermediate system between multiple communication networks and centralized monitoring server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4828461B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5928976B2 (en) * | 2011-11-10 | 2016-06-01 | 新日鉄住金ソリューションズ株式会社 | Survival monitoring system |
| JP6384486B2 (en) * | 2013-11-22 | 2018-09-05 | 日本電気株式会社 | COMMUNICATION SYSTEM, RELAY DEVICE, COMMUNICATION METHOD, AND PROGRAM |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000236348A (en) * | 1999-02-16 | 2000-08-29 | Telecommunication Advancement Organization Of Japan | Management system of remote equipment using internet protocol |
| JP2003169070A (en) * | 2001-11-30 | 2003-06-13 | Oki Electric Ind Co Ltd | Duplicate network address translation system |
| JP3604131B2 (en) * | 2002-03-19 | 2004-12-22 | 三菱電機インフォメーションテクノロジー株式会社 | External network connection system |
| WO2004071014A1 (en) * | 2003-02-06 | 2004-08-19 | Fujitsu Limited | Snmp proxy agent and management information relay method |
| JP2007074385A (en) * | 2005-09-07 | 2007-03-22 | Yokogawa Electric Corp | Network equipment |
-
2007
- 2007-03-29 JP JP2007088066A patent/JP4828461B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008252248A (en) | 2008-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9673995B2 (en) | Communication device and method for redundant message transmission in an industrial communication network | |
| JP5941404B2 (en) | Communication system, path switching method, and communication apparatus | |
| CN102904818B (en) | A kind of ARP information entry updating method and device | |
| CN103684716B (en) | For carrying out the method and communication equipment of message transmission in industrial communication network | |
| CN101971575B (en) | Method and apparatus for transparent auto-recovery in chain and ring networks | |
| CN203747852U (en) | Communication devices for redundantly operable industrial communication networks | |
| CN102106121A (en) | Ring coupling nodes for high availability networks | |
| US8477598B2 (en) | Method and system for implementing network element-level redundancy | |
| JP4544415B2 (en) | Relay network system, node device, and failure notification method | |
| CN102377600B (en) | Protection to the network element of data transmission network | |
| CN105634848B (en) | A kind of virtual router monitoring method and device | |
| JP2007525895A (en) | Recovery mechanism for network topology | |
| JP5938995B2 (en) | Communication device | |
| EP1958364B1 (en) | Vpls remote failure indication | |
| JP5558436B2 (en) | Network system and network failure avoidance method | |
| JP4828461B2 (en) | Intermediate system between multiple communication networks and centralized monitoring server | |
| JP2010239593A (en) | Packet processing apparatus and interface unit | |
| JP4340731B2 (en) | Network fault monitoring processing system and method | |
| US8553531B2 (en) | Method and system for implementing network element-level redundancy | |
| US8547828B2 (en) | Method and system for implementing network element-level redundancy | |
| JP4839334B2 (en) | Redundant protocol coexistence system and transfer device | |
| CN101069394B (en) | Fault recovery method and data packet communication device | |
| US8477599B2 (en) | Method and system for implementing network element-level redundancy | |
| JP5519549B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND COMMUNICATION DEVICE | |
| JP2011234141A (en) | Network apparatus, redundant network and loop avoidance method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110301 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110502 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110914 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |