JP4912435B2 - IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program - Google Patents
IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program Download PDFInfo
- Publication number
- JP4912435B2 JP4912435B2 JP2009160956A JP2009160956A JP4912435B2 JP 4912435 B2 JP4912435 B2 JP 4912435B2 JP 2009160956 A JP2009160956 A JP 2009160956A JP 2009160956 A JP2009160956 A JP 2009160956A JP 4912435 B2 JP4912435 B2 JP 4912435B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- packet
- ipv6
- template
- monitored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IPネットワーク上を流れるパケットからネットワークの故障箇所を可視化するための技術に関する。 The present invention relates to a technique for visualizing a network failure location from a packet flowing on an IP network.
周知のように、今日、ネットワークのパフォーマンスを最大化するためには、ネットワーク管理を効率化することがキーとなっている。そこで、非特許文献1のように、IPネットワーク上を流れるパケットを取得して、ネットワーク構成図およびその構成図上を流れるトラフィックを、全体を鳥瞰して可視化する方法が提案されている。 As is well known, efficient network management is the key to maximizing network performance today. Therefore, as in Non-Patent Document 1, a method has been proposed in which packets flowing on an IP network are acquired and the network configuration diagram and the traffic flowing on the configuration diagram are visualized from a bird's-eye view.
しかしながら、非特許文献1の手法は、パケット疎通の無いノードを表示させるものではなく、IPネットワークの構成と物理的に存在するノードとの対応付けができず、ネットワークの故障箇所を究明しえないおそれがある。特に、現在ネットワーク上ではIPv4通信とIPv6通信とが混在する環境が少なくなく、物理的には存在するもののIPネットワークの構成上に表示されないノードが生じる場合がある。 However, the method of Non-Patent Document 1 does not display a node without packet communication, cannot associate the configuration of the IP network with a physically existing node, and cannot determine the fault location of the network. There is a fear. In particular, there are many environments in which IPv4 communication and IPv6 communication coexist on the current network, and there may be a node that is physically present but is not displayed on the IP network configuration.
すなわち、ネットワーク中にIPv6ブリッジとして機能するルータが存在する場合には、該ルータにおいてパーソナルコンピュータなどの宅内機器側(LAN側)のMACアドレスとインターネット側(WAN側)のMACアドレスが同一となるため、ルータとしての存在が意識されず、IPv6とIPv4でレイヤL2のネットワークトポロジーが異なってしまい、実際にルータが存在しているにもかかわらず、IPネットワーク構成に表示されないおそれがある。 That is, when there is a router functioning as an IPv6 bridge in the network, the MAC address on the home device side (LAN side) such as a personal computer and the MAC address on the Internet side (WAN side) are the same in the router. The existence of a router is not conscious, and the network topology of layer L2 differs between IPv6 and IPv4, and even though the router actually exists, it may not be displayed in the IP network configuration.
本発明は、上述のような従来技術の問題点を解決するためになされたものであり、IPネットワークの構成と物理的に存在するノードとを対応付け、ネットワークの故障箇所を発見可能な技術を提供することを解決課題とする。 The present invention has been made in order to solve the above-described problems of the prior art, and relates to a technique capable of associating a configuration of an IP network with a physically existing node and finding a fault location in the network. Providing is a solution issue.
そこで、本発明は、IPネットワークの構成と物理的に存在するノードと対応付けるため、パケットの疎通のないノードも表示させている。本発明の一態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、監視対象のネットワークを流れるパケットを取得するパケット取得部と、前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部と、を備える。
この装置は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定するとともに、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、IPv6として機能するノードを陽に意識する。
また、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断するとともに、LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、IPv6として機能するノードを陽に意識する。
Therefore, in the present invention, in order to associate the configuration of the IP network with a physically existing node, a node without packet communication is also displayed. One aspect of the present invention is an apparatus for visualizing a failure location of a network to be monitored from a packet flowing on an IP network, a template storage unit that stores a template indicating a configuration of the network to be monitored, and a monitoring target A packet acquisition unit for acquiring a packet flowing through the network, and a communication network of a route through which the packet communicates is estimated based on information included in the packet acquired by the packet acquisition unit, and the communication network and the template storage unit By comparing the template stored in the network, the network state calculation unit determines whether there is packet communication for each route of the network, and the network state calculation unit determines the template stored in the template storage unit. Communicated packets can be communicated The and an output unit for outputting the display for each path of the network.
When monitoring either the WAN side or the LAN side of an IPv6 bridge existing in the monitored network, this apparatus defines virtual Ether interfaces on the WAN side and the LAN side of the node functioning as the bridge. At the same time, the IPv6 packet is divided into a packet from the transmission source node to the IPv6 bridge and a packet from the IPv6 bridge to the reception destination node, and the node functioning as IPv6 is positively conscious.
Further, when monitoring the WAN side and the LAN side of the IPv6 bridge existing in the network to be monitored, it is determined whether the node that performs IPv6 communication exists on the LAN side or the WAN side of the bridge, The transmission / reception addresses of the packets measured in the partial networks on the LAN side and the WAN side are read, and the node functioning as IPv6 is positively conscious.
本発明の他の態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップと、を有する。
この方法は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定し、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、IPv6として機能するノードを陽に意識する。
また、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断し、LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、IPv6として機能するノードを陽に意識する。
Another aspect of the present invention is a method for visualizing a failure location of a monitored network from a packet flowing on an IP network, and a template that stores a template indicating a configuration of the monitored network in a template storage unit Based on information included in the packet acquired in the packet acquisition step, the packet acquisition step in which the packet acquisition unit acquires a packet flowing through the network to be monitored, and the network state calculation unit in the packet acquisition step. A network state calculation step for determining whether or not there is packet communication for each route of the network by estimating a communication network of a route and comparing the communication network and the template stored in the template storage unit; Department is in front The template stored in the template storing step, and an output step of outputting the presence or absence of communication of packets determined by the network state calculating step and displayed for each path of the network.
In this method, when either the WAN side or the LAN side of an IPv6 bridge existing in a monitored network is monitored, a virtual Ether interface is defined on the WAN side and the LAN side of the node functioning as the bridge. The IPv6 packet is divided into a packet from the transmission source node to the IPv6 bridge and a packet from the IPv6 bridge to the reception destination node, and the node functioning as IPv6 is positively conscious.
Further, when monitoring the WAN side and the LAN side of the IPv6 bridge existing in the network to be monitored, it is determined whether the node that performs the IPv6 communication exists on the LAN side or the WAN side of the bridge, and the LAN The transmission and reception addresses of the packets measured in the partial network on the side and the WAN side are read, and the node functioning as IPv6 is positively conscious.
なお、本発明は、前記装置としてコンピュータを機能させるためのプログラムの態様としてもよい。このプログラムはネットワーク経由や記録媒体などの態様で提供してもよい。 In addition, this invention is good also as an aspect of the program for functioning a computer as said apparatus. This program may be provided via a network or a recording medium.
本発明によれば、IPネットワークの構成と物理的に存在するノードとが対応付けられるため、ネットワークの故障箇所を発見することができる。 According to the present invention, since the configuration of the IP network and the physically existing node are associated with each other, a fault location in the network can be found.
以下、本発明の実施形態に係るIPネットワークの故障箇所の可視化装置を説明する。この可視化装置によれば、ネットワーク上を流れるパケットに含まれる情報に基づきパケットが疎通している経路の疎通ネットワークが推定され、疎通ネットワークとテンプレート記憶部が記憶するネットワーク構成のテンプレートとが比較され、ネットワークの各経路についてパケットの疎通の有無が判断され、テンプレートにパケットの疎通の有無がネットワーク経路毎に表示される。 Hereinafter, a failure point visualization apparatus for an IP network according to an embodiment of the present invention will be described. According to this visualization apparatus, a communication network of a path through which a packet communicates is estimated based on information included in a packet flowing on the network, and the communication network and the template of the network configuration stored in the template storage unit are compared, The presence / absence of packet communication is determined for each network route, and the presence / absence of packet communication is displayed for each network route in the template.
ここではパケットの疎通のないノード(ネットワークを構成する各要素)も表示されるため、ユーザはIPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。このとき映像配信サービスなどのIPv6ブリッジの存在が認められれば、IPv6でのネットワークトポロジーを実際の配線と一致させる。 Since nodes that do not communicate packets (elements that make up the network) are also displayed here, the user can associate the IP network configuration with the physically existing nodes, making it easier to find faults. To do. At this time, if the existence of an IPv6 bridge such as a video distribution service is recognized, the network topology in IPv6 is matched with the actual wiring.
すなわち、前記可視化装置は、IPv6ブリッジの存在が認められるとき、ブリッジの両端に仮のEthernet(登録商標)インタフェースを想定し、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、該ブリッジから受信先ノードへのパケットとに区分し、IPv6ブリッジとして機能する実在のルータを陽に意識することで、IPv6でのネットワークトポロジー(ネットワーク接続形態)を実際の配線と一致させている。 That is, when the presence of an IPv6 bridge is recognized, the visualization device assumes a temporary Ethernet (registered trademark) interface at both ends of the bridge, receives an IPv6 packet from the source node to the IPv6 bridge, and receives from the bridge. The network topology (network connection form) in IPv6 is matched with the actual wiring by being divided into packets to the destination node and being aware of the actual router functioning as an IPv6 bridge.
また、ルータのWAN側およびLAN側でパケットを監視しているときに、該ルータがIPv6ブリッジとして機能すれば、ルータの両側で全く同じパケットを観測してしまう。そこで、それぞれの部分ネットワークで観測されたパケットの送受信アドレスを読み替えることにより、IPv6ブリッジを陽に意識し、IPv6でのネットワークトポロジーを実際の配線と一致させる。 Further, if the router functions as an IPv6 bridge while monitoring packets on the WAN side and LAN side of the router, the same packet is observed on both sides of the router. Therefore, by rereading the transmission / reception addresses of the packets observed in the respective partial networks, the IPv6 bridge is made conscious of it and the network topology in IPv6 is matched with the actual wiring.
その結果、IPv6ブリッジとして機能するルータが存在しても、実際のネットワーク構成と同様にそのルータの存在が可視化される。この点でもIPネットワークの構成と物理的に存在するノードとが対応付けられる。 As a result, even if there is a router functioning as an IPv6 bridge, the existence of the router is visualized in the same manner as the actual network configuration. In this respect also, the configuration of the IP network is associated with the physically existing node.
≪構成例≫
図1は、前記可視化装置の構成例を示し、ネットワーク101に前記可視化装置301が接続されている。ここでは前記可視化装置301は、ネットワーク101を監視し、該監視対象のネットワーク101の故障箇所を可視化させている。
≪Configuration example≫
FIG. 1 shows a configuration example of the visualization device, and the
具体的には、前記可視化装置301は、図1に示すように、監視対象のネットワーク101を流れるパケットを取得するパケット取得部11と、ネットワーク101の構成を示したテンプレートを記憶するテンプレート記憶部12と、パケット取得部11が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し疎通ネットワークとテンプレート記憶部12が記憶するテンプレートとを比較し、ネットワーク101の各経路についてパケットの疎通の有無を判断するネットワーク状態演算部13と、テンプレート記憶部12の記憶するテンプレートに、ネットワーク状態演算部13が判断したパケットの疎通の有無をネットワーク101の経路毎に表示して出力する出力部14と、を備える。
Specifically, as shown in FIG. 1, the
ここでは一例として前記ネットワーク101は、図2に示すように、家庭でのインターネット100を利用するネットワーク構成をテンプレートとする。このネットワーク構成を監視対象の初期設定とする。この監視対象のネットワーク101は、インターネット100・ルータ201間の経路(部分ネットワーク101a)と、ルータ201・パーソナルコンピュータ203間の経路(部分ネットワーク101b)とを有している。以下、前記初期設定を前記可視化装置301の初期画面として表示する事例に基づき説明する。ここではテストパケットを、ネットワーク101を通じて送信するものとする。
Here, as an example, the
前記テンプレート記憶部12は、ネットワーク構成101を示したテンプレートを記憶するテンプレート記憶ステップを実施する。ここでは前記テンプレート記憶部12は、図2に示すネットワーク構成のテンプレートを記憶するものとする。記憶するネットワーク構成は、ノードとノード同士を結ぶ経路により構成される。図2のネットワーク構成例によれば、ノードにはインターネット100、ルータ201及びパーソナルコンピュータ203が該当し、経路には部分ネットワーク101a.101bが該当する。
The
前記パケット取得部11は、監視対象のネットワーク101を流れるパケットを取得するパケット取得ステップを実施する。すなわち、前記パケット取得部11は、監視対象のネットワーク101上を流れるパケットを取得する。取得されたパケットの情報は前記ネットワーク状態演算部13に転送される。このときパケットを取得する手段としては、図3に示すように、ポートミラーリング機能が付いているスイッチングハブ202を監視対象ネットワーク101に接続し、該スイッチングハブ202に監視対象ポート上を流れるパケットを、前記可視化装置301に接続されたポートに複製する手段が挙げられる。なお、オンサイトの保守は、図3に示すように、スイッチングハブ202を監視対象ネットワーク101に接続して前記パケット取得部11とすることが好ましい。
The
また、パケットを取得する他の手段としては、図4に示すように、監視対象のネットワーク101を構成する端末(ノード)であるルータ201にポートミラーリング機能を内蔵しておき、該ルータ201を通過するパケットをIPネットワークの故障箇所の可視化装置301にネットワーク経由で転送する手段を用いてもよい。なお、遠隔の保守は、図4に示すように、ルータ201からパケットを転送するように設定して前記パケット取得部11とすることが好ましい。
As another means for acquiring the packet, as shown in FIG. 4, the
前記ネットワーク状態演算部13は、前記パケット取得手段11から転送されたパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、疎通ネットワークとテンプレート記憶部12の記憶テンプレートとを比較し、監視対象ネットワーク101の各経路(部分ネットワーク101a.101b)に対するパケットの疎通の有無を判断するネットワーク状態演算ステップを実施する。
The network
具体的には、前記ネットワーク状態演算部13は、パケット取得部11が取得したパケット情報から、ネットワーク101のどの経路にパケットがあるかを計測し、疎通ネットワークを推定する。このとき前記ネットワーク状態演算部13は、前記テンプレート記憶部12にアクセスして、ネットワーク構成の記憶テンプレートを参照する。ここでは記憶テンプレートと推定した疎通ネットワークとを照合し、記憶テンプレートの各経路(部分ネットワーク101a.100b)に疎通があるか否かを判断する。この判断結果は、前記出力部14に転送される。
Specifically, the network
前記出力部14は、前記テンプレート記憶手段12の記憶テンプレートに、前記ネットワーク状態演算部13から転送されたパケット疎通の有無をネットワーク101の経路毎、即ち部分ネットワーク101a.101b毎に表示して出力する出力ステップを実施する。具体的には、前記出力部14は、前記ネットワーク状態演算部13の判断結果に基づき、前記テンプレート記憶部12の記憶テンプレート中の各部分ネットワーク101a.101bに対して、パケット疎通があるか否かを出力する。この出力結果は、前記可視化装置301に備え付けのディスプレイに表示されるものとする。このディスプレイは、前記可視化装置301の映像出力端子に接続される態様でもよく、あるいは前記可視化装置301と一体の態様でもよい。
The
図5は、テストパケット送信後の表示例を示している。ここでは部分ネットワーク101aの経路にパケットの疎通がある一方、部分ネットワーク101bの経路にはパケットの疎通がないことが表示されている。このように前記可視化装置301によれば、パケットの疎通のないノードも表示されるため、IPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。
FIG. 5 shows a display example after test packet transmission. Here, it is displayed that there is packet communication on the route of the
図6は、テストパケット送信後の他の表示例を示している。ここではパーソナルコンピュータ204は、ルータ201に新たに追加されたノードとする。図6の表示例によれば、部分ネットワーク101bにはパケットの疎通はないものの、パーソナルコンピュータ204に対する経路(部分ネットワーク101c)にパケットの疎通があったことが表示されている。
FIG. 6 shows another display example after test packet transmission. Here, the
したがって、前記可視化装置301によれば、前記ネットワーク状態演算部13が計算した各経路の疎通状況の結果、前記テンプレート記憶部12の記憶テンプレートに存在しないノードがあれば、該ノードを記憶テンプレートに追加させて、記憶テンプレートを更新し、該更新後の記憶テンプレートをディスプレイなどに表示させる。
Therefore, according to the
これにより臨時にネットワークに接続されたノードや順次ネットワークに追加されたノードを把握することができる。また、ネットワークに新規なノードが物理的に追加された場合に、該ノードがIPネットワークに迅速に反映され、この点でもIPネットワークと物理的に存在するノードとの対応付けが可能となる。 As a result, it is possible to grasp nodes that are temporarily connected to the network and nodes that are sequentially added to the network. Further, when a new node is physically added to the network, the node is quickly reflected in the IP network, and in this respect as well, it is possible to associate the IP network with a physically existing node.
≪IPv6への対応≫
近年、インターネットの普及に伴いIPv4のIPアドレス数が枯渇しつつあり、これに対応するためにIPv6への移行が急務となっている。ところが、IPv6通信は、映像配信サービスなどの一部で存在するものの、インターネットの大半はIPv4通信であるため、両者の混在する状況が生じている。
≪Support for IPv6≫
In recent years, with the spread of the Internet, the number of IPv4 IP addresses has been depleted, and in order to cope with this, there is an urgent need to move to IPv6. However, although IPv6 communication exists as a part of video distribution services and the like, since most of the Internet is IPv4 communication, a situation exists in which both are mixed.
そこで、現在のところ、図7に示すように、IPv6ブリッジが利用されている。このIPv6ブリッジによれば、ルータがIPv6に対応している必要があるものの、IPv6通信のパケットはルータで変換されずにプロバイダー側とやり取りができる。したがって、IPv4を使うPC(パーソナルコンピュータ)などの端末と、IPv6接続する必要のある端末(PCあるいはSTB「Set Top Box」)との同時利用が可能となる。 Therefore, at present, an IPv6 bridge is used as shown in FIG. According to this IPv6 bridge, although the router needs to support IPv6, packets of IPv6 communication can be exchanged with the provider side without being converted by the router. Accordingly, a terminal such as a PC (personal computer) using IPv4 and a terminal (PC or STB “Set Top Box”) that needs to be connected to IPv6 can be used simultaneously.
ただし、IPv6ブリッジを利用すると、IPv6とIPv4とでネットワークトポロジーが異なることとなる。一方、前記可視化装置301において前記出力部14からパケットの疎通の有無を表示させるためには、ネットワークトポロジーはパケット種別によらず同一であることが望ましい。
However, the use of IPv6 bridge, so that the network topology is different IPv6 and IPv4. Meanwhile, in order to display the presence or absence of communication of packets from the
そこで、前記可視化装置301は、前記パケット取得ステップにおいてIPv6ブリッジに対して以下の処理を実施する。ここではルータ201は、Ipv6対応ルータとする。
Therefore, the
(1)ルータ201の片側をモニタする場合
まず、図8に示すように、スイッチングハブ202を用いて、ルータ201の片側をモニタし、パケットを取得する場合について述べる。ここではルータ201のインターネット100側(部分ネットワーク101a)をWAN側と呼び、パーソナルコンピュータ203側(部分ネットワーク101b)をLAN側と呼ぶ。IPv4の直接測定範囲は、監視ポイントによってルータ201のWAN側
あるいはLAN側だけに限定される。なお、図8は、ルータ201のLAN側をモニタする状態を示している。
(1) When monitoring one side of the
ここでIPv6ブリッジが存在するとき、即ちルータ201をIPv6ブリッジとして利用する場合には、IPv6のパケットはルータ201で変換されずにプロバイダー側とやり取りが行われるため、監視ポイントがいずれであってもIPv6については、ルータ201は陽に現れず、WAN側のインターネット100とLAN側のパーソナルコンピュータ203が直接通信する様子を監視することになってしまう。この様子をそのまま出力部14で表示させると、図9に示すように、ルータ201配下のLAN側のパーソナルコンピュータ203とインターネット100が直接接続された接続形態を呈する。
Here, when an IPv6 bridge exists, that is, when the
しかしながら、実際の配線は、パーソナルコンピュータ203などはルータ201のLAN側に収容され、WAN側へはルータ201のWANポートのみが接続されている。これでは前記出力部14の出力情報と実際の配線が符合しなくなり、直感的なわかり易さの観点からすれば好ましくない。
However, in actual wiring, the
そこで、前記パケット取得部11は、出力部14の出力と実際の配線とを一致させるための処理を実施する。ここではIPv6ブリッジの存在が認められれば、まず、該ブリッジの両側、即ちルータ201のLAN側およびWAN側に仮想的なEtherインタフェースを規定し、それぞれのMACアドレスを「00:00:V6:BR:ID:GE」とする。これは予めルータ201に設定しておけばよい。
Therefore, the
つぎに、実際の監視ポイントから見てルータ201を越えたLAN側にあるノードは、仮想的なEtherセグメント(vwanあるいはvlan)中のノードとし、IPv6パケットを送信元ノードからIPv6ブリッジと該ブリッジから受信ノードの2つの区間に分ける。
Next, a node on the LAN side beyond the
例えばLAN側を監視ポイントとするときに、WAN側からIPv6パケットが流れてくれば、インターネット100中に存在するルータからMacアドレス「00:00:V6:BR:ID:GE」へのパケットと、Macアドレス「00:00:V6:BR:ID:GE」からパーソナルコンピュータ203へのパケットとに分けて解析を行う。
For example, when an IPv6 packet flows from the WAN side when the LAN side is a monitoring point, a packet from a router existing in the
このように仮想的なEtherインタフェースを規定することで、IPv6とIPv4とが混在する状況下で、前記パケット取得部11が実際にはルータ201であるIPv6ブリッジを陽に意識し、図8に示すように、IPv6ブリッジでのネットワークポロジーを物理的な配線状況と一致させ、これにより直感的な分かり易さが向上する。
By defining the virtual Ether interface in this manner, the
(2)ルータ201の両側をモニタする場合
また、図10に示すように、二台のスイッチングハブ202を用いて、ルータ201の両側をモニタする場合、即ちルータ201のLAN側およびWAN側を監視ポイントとし、それぞれパケットを取得する場合について述べる。
(2) When both sides of the
この場合にIPv6ブリッジが存在すると、ルータ201のLAN側とWAN側とで同じパケットを観測することとなる。そこで、以下の処理を実施することによりIPv6ブリッジを陽に意識し、出力部14の出力情報と実際の配線状態とを一致させる。
In this case, if there is an IPv6 bridge, the same packet is observed on the LAN side and the WAN side of the
すなわち、IPv6ブリッジの存在が認められるときには、まず前記パケット取得部11はIPv6通信を行うノードが実際に存在するのはLAN側なのかWAN側なのかを判断する。つぎにIPv6パケットについては、それぞれの部分ネットワーク101a.101bで観測されたパケットの送受信アドレスを読み替える。ここでは両部分ネットワーク101a.101bのうち、発信ノードが存在する部分ネットワークは送信先Macアドレスを「00:00:V6:BR:ID:GE」とする。中継されたパケットを観測している部分ネットワークは、発信元Macアドレスを「00:00:V6:BR:ID:GE」とする。
That is, when the existence of an IPv6 bridge is recognized, the
このように送受信アドレスを読み替えることで、前記パケット取得部11が実際はルータ201であるIPv6ブリッジを陽に意識し、図10に示すように、IPv6でのネットワークトポロジーを実際の配線と一致させることができ、この点でも直感的なわかり易さが向上する。
By translating the transmission / reception address in this way, the
≪プログラムなど≫
本発明は、前記可視化装置301を構成する各部11〜14の全部若しくは一部としてコンピュータを機能させるための故障箇所の可視化プログラムとして構成することもできる。このプログラムによれば、前記テンプレートと記憶ステップ、前記パケット取得ステップ、前記ネットワーク状態演算ステップ、前記出力ステップのうち、全てのステップあるいは一部のステップを、コンピュータに実行させる。
≪Programs≫
The present invention can also be configured as a failure location visualization program for causing a computer to function as all or part of each of the
このプログラムは、Webサイトや電子メールなどネットワークを通じて提供することができる。また、前記プログラムは、CD−ROM,DVD−ROM,CD−R,CD−RW,DVD−R,DVD−RW,MO,HDD,Blu−ray Disk(登録商標)などの記録媒体や半導体メモリに記録して、保存・配布することも可能である。この記録媒体は、記録媒体駆動装置を利用して読み出され、そのプログラムコード自体が前記実施形態の処理を実現するので、該記録媒体も本発明を構成する。 This program can be provided through a network such as a website or e-mail. The program is stored in a recording medium such as a CD-ROM, DVD-ROM, CD-R, CD-RW, DVD-R, DVD-RW, MO, HDD, Blu-ray Disk (registered trademark), or a semiconductor memory. It is also possible to record, save and distribute. This recording medium is read using a recording medium driving device, and the program code itself realizes the processing of the above embodiment, so that the recording medium also constitutes the present invention.
図11は、記録媒体90に記録されたプログラムを実行するためのコンピュータ300の一例を示している。このコンピュータ300は、フレキシブルディスク、CD−ROM、DVD等の記録媒体90を読み取るための記録媒体読取装置111と、作業用メモリ(RAM)112と、記録媒体90に記録されたプログラムを記憶するプログラムメモリ113と、ディスプレイ114と、入力装置であるマウス115及びキーボード116と、プログラム実行を制御するCPU117と、データを記憶するハードディスクドライブ装置118と、前記パケット取得部11の機能を担う図示省略のルータ201,スイッチングハブ202に接続するためのケーブル119と、を備えている。なお、図10中では、作業用メモリ112,プログラムメモリ113,CPU117,前記ハードディスクドライブ装置118のそれぞれは、前記コンピュータ300の筐体に内蔵されるので破線で示している。
FIG. 11 shows an example of a
そして、前記コンピュータ300は、記録媒体90が記録媒体読取装置111に挿入されると、記録媒体読み取り装置111から記録媒体90に格納された前記可視化プログラムがプログラムメモリ113にインストールされる。ここでプログラムメモリ113へのインストール完了後、CPU117は前記可視化プログラムにアクセス可能になり、該プログラムによってコンピュータ300は、本実施形態に係る前記可視化装置301として動作することが可能になる。
When the
このようにコンピュータ300が、前記可視化装置として動作する場合、CPU117がネットワーク状態演算部13として機能する。ハードディスクドライブ装置118がテンプレート記憶部12として機能する。ディスプレイ114が出力部として機能する。CPU117は図示省略のパケット取得部11で取得したパケットを前述のように解析して疎通ネットワークを推定する。さらに、CPU117は、ハードディスクドライブ装置118が記憶しているネットワーク構成のテンプレートと推定した疎通ネットワークとを照合し、テンプレートのどの部分に疎通があるかを判断する。この判断結果は、図5、図6で説明したように判断結果をディスプレイ114に表示することができる。
As described above, when the
なお、本発明は、上記実施形態に限定されるものではなく、各請求項に記載した範囲内で各種に変形することができる。例えば、監視対象のネットワークは、家庭内LANに限らず、企業内LANであってもよい。また、コンピュータ300は、図10のパーソナルコンピュータに限らず、CPU117が前記可視化プログラムにアクセスできれば、ソフトウェアによる処理や制御を行うDVDプレーヤ、ゲーム機、携帯電話などでもよい。
In addition, this invention is not limited to the said embodiment, It can deform | transform into various within the range described in each claim. For example, the network to be monitored is not limited to a home LAN but may be a corporate LAN. Further, the
11…パケット取得部
12…テンプレート記憶部
13…ネットワーク状態演算部
14…出力部
90…記録媒体
100…インターネット
101…ネットワーク
101a〜101c…部分ネットワーク
111…記録媒体読取装置
112…作業用メモリ(RAM)
113…プログラムメモリ
114…ディスプレイ
115…マウス
116…キーボード
117…CPU
118…ハードディスクドライブ装置
119…ケーブル
201…ルータ
202…スイッチングハブ
203.204…パーソナルコンピュータ
300…コンピュータ
301…IPネットワークの故障箇所の可視化装置
DESCRIPTION OF
113 ...
DESCRIPTION OF
Claims (5)
監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、
監視対象のネットワークを流れるパケットを取得するパケット取得部と、
前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、
前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部とを備え、
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、
該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定するとともに、
IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化装置。 An apparatus for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage unit for storing a template indicating a configuration of a network to be monitored;
A packet acquisition unit for acquiring packets flowing through the monitored network;
Based on information included in the packet acquired by the packet acquisition unit, estimating a communication network of a route through which the packet communicates, and comparing the communication network and the template stored in the template storage unit, A network state calculation unit for determining whether or not a packet is communicated for each route of the network;
The template stored in the template storage unit includes an output unit that displays and outputs the presence / absence of packet communication determined by the network state calculation unit for each path of the network ,
When the packet acquisition unit monitors either the WAN side or the LAN side of the IPv6 bridge existing in the monitored network,
A virtual Ether interface is defined on the WAN side and LAN side of the node functioning as the bridge, and
The IPv6 packet is divided into a packet from the source node to the IPv6 bridge and a packet from the IPv6 bridge to the destination node.
A device for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、
監視対象のネットワークを流れるパケットを取得するパケット取得部と、
前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、
前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部とを備え、
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、
IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断するとともに、
LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化装置。 An apparatus for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage unit for storing a template indicating a configuration of a network to be monitored;
A packet acquisition unit for acquiring packets flowing through the monitored network;
Based on information included in the packet acquired by the packet acquisition unit, estimating a communication network of a route through which the packet communicates, and comparing the communication network and the template stored in the template storage unit, A network state calculation unit for determining whether or not a packet is communicated for each route of the network;
The template stored in the template storage unit includes an output unit that displays and outputs the presence / absence of packet communication determined by the network state calculation unit for each path of the network ,
When the packet acquisition unit monitors the WAN side and the LAN side of the IPv6 bridge existing in the monitored network,
Determining whether the node performing IPv6 communication exists on either the LAN side or the WAN side of the bridge;
Read the packet send / receive addresses measured in the LAN and WAN partial networks,
A device for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、
パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、
ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、
出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップとを有し、
前記パケット取得ステップは、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、
該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定し、
IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化方法。 A method for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage step of storing a template indicating the configuration of the network to be monitored in the template storage unit;
A packet acquisition step in which the packet acquisition unit acquires a packet flowing through the monitored network;
Based on the information included in the packet acquired in the packet acquisition step, the network state calculation unit estimates a communication network of a route through which the packet communicates, and the communication network and the template stored in the template storage unit are stored. A network state calculation step for determining whether or not there is communication of a packet for each route of the network by comparing;
The output unit has an output step for displaying the template stored in the template storage step and displaying the presence / absence of communication of the packet determined in the network state calculation step for each route of the network , and
In the packet acquisition step, when monitoring either the WAN side or the LAN side of the IPv6 bridge existing in the network to be monitored,
A virtual Ether interface is defined on the WAN side and LAN side of the node functioning as the bridge,
The IPv6 packet is divided into a packet from the source node to the IPv6 bridge and a packet from the IPv6 bridge to the destination node.
A method for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、
パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、
ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、
出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップとを有し、
前記パケット取得ステップは、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、
IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断し、
LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化方法。 A method for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage step of storing a template indicating the configuration of the network to be monitored in the template storage unit;
A packet acquisition step in which the packet acquisition unit acquires a packet flowing through the monitored network;
Based on the information included in the packet acquired in the packet acquisition step, the network state calculation unit estimates a communication network of a route through which the packet communicates, and the communication network and the template stored in the template storage unit are stored. A network state calculation step for determining whether or not there is communication of a packet for each route of the network by comparing;
The output unit has an output step for displaying the template stored in the template storage step and displaying the presence / absence of communication of the packet determined in the network state calculation step for each route of the network , and
In the packet acquisition step, when the WAN side and the LAN side of the IPv6 bridge existing in the monitored network are monitored,
Determine whether the node that performs IPv6 communication exists on the LAN side or WAN side of the bridge,
Read the packet send / receive addresses measured in the LAN and WAN partial networks,
A method for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
ためのIPネットワークの故障箇所の可視化プログラム。 A program for visualizing a fault location of an IP network for causing a computer to function as each unit constituting the visualization device according to claim 1 .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009160956A JP4912435B2 (en) | 2009-07-07 | 2009-07-07 | IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009160956A JP4912435B2 (en) | 2009-07-07 | 2009-07-07 | IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011019001A JP2011019001A (en) | 2011-01-27 |
| JP4912435B2 true JP4912435B2 (en) | 2012-04-11 |
Family
ID=43596476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009160956A Active JP4912435B2 (en) | 2009-07-07 | 2009-07-07 | IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4912435B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5928976B2 (en) * | 2011-11-10 | 2016-06-01 | 新日鉄住金ソリューションズ株式会社 | Survival monitoring system |
| JP5857222B2 (en) * | 2011-12-16 | 2016-02-10 | パナソニックIpマネジメント株式会社 | Wireless network system, wireless communication device, and program for wireless communication device |
| JP6139428B2 (en) * | 2014-02-07 | 2017-05-31 | 西日本電信電話株式会社 | Failure analysis apparatus and failure analysis system |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4773978B2 (en) * | 2007-01-05 | 2011-09-14 | 富士通株式会社 | Route search device, route search program, route search method, and route search system |
| JP4897644B2 (en) * | 2007-10-22 | 2012-03-14 | Kddi株式会社 | Access number control method for terminal, terminal, control server, and program |
| JP4570652B2 (en) * | 2007-11-02 | 2010-10-27 | 日本電信電話株式会社 | Unauthorized access monitoring apparatus and method |
-
2009
- 2009-07-07 JP JP2009160956A patent/JP4912435B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011019001A (en) | 2011-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8369227B2 (en) | Management system and information processing system | |
| JP4421645B2 (en) | Communication apparatus and network information collection program | |
| JP4008432B2 (en) | Apparatus and method for searching topology of network device | |
| JP5316178B2 (en) | Communication path estimation program, method and computer | |
| JP4912435B2 (en) | IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program | |
| JP3868939B2 (en) | Device for detecting a failure in a communication network | |
| CN112787930B (en) | A method, device and storage medium for monitoring the operating status of a peer | |
| JP5883926B2 (en) | Management server and flow processing method | |
| CN105594161A (en) | Method for determining connection structure of home terminal, and management server and system therefor | |
| JP4754018B2 (en) | Route data collection method, layer 2 device, carrier network device, and route data collection device | |
| JP5035219B2 (en) | Communication path detection method, communication path detection program, and communication path detection apparatus | |
| JP4793739B2 (en) | Wireless LAN device, wireless LAN master / slave switching method, program for wireless LAN device | |
| JP5109940B2 (en) | Input edge router identification method, program, and computer | |
| JP2012034353A (en) | Network communication apparatus, communication method, and integrated circuit | |
| JP4256834B2 (en) | Unauthorized device connection position identification device and connection position identification method | |
| JP4673925B2 (en) | Information acquisition apparatus, information acquisition method, and information acquisition program | |
| JP5228081B2 (en) | Home device management system and home device management method | |
| JP2012156853A (en) | Communication network test data generation device and communication network test data generation method | |
| JP4787302B2 (en) | IP network failure location visualization apparatus, IP network failure location visualization method, and recording medium | |
| JP5504057B2 (en) | Topology identification device, topology identification method, and topology identification program | |
| JP5427913B2 (en) | Management system and information processing system | |
| JP2011097226A (en) | Network monitoring system | |
| JP4083753B2 (en) | Route transition grasping device, route transition grasping method, and route transition grasping program | |
| JP4714245B2 (en) | Network visualization apparatus and method, program, and storage medium | |
| JP2015119275A (en) | Communication device, packet monitoring method, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4912435 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |