Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4912435B2 - IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program - Google Patents
[go: Go Back, main page]

JP4912435B2 - IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program - Google Patents

IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program Download PDF

Info

Publication number
JP4912435B2
JP4912435B2 JP2009160956A JP2009160956A JP4912435B2 JP 4912435 B2 JP4912435 B2 JP 4912435B2 JP 2009160956 A JP2009160956 A JP 2009160956A JP 2009160956 A JP2009160956 A JP 2009160956A JP 4912435 B2 JP4912435 B2 JP 4912435B2
Authority
JP
Japan
Prior art keywords
network
packet
ipv6
template
monitored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009160956A
Other languages
Japanese (ja)
Other versions
JP2011019001A (en
Inventor
昭男 横尾
洋一 加藤
勝 宮本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009160956A priority Critical patent/JP4912435B2/en
Publication of JP2011019001A publication Critical patent/JP2011019001A/en
Application granted granted Critical
Publication of JP4912435B2 publication Critical patent/JP4912435B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、IPネットワーク上を流れるパケットからネットワークの故障箇所を可視化するための技術に関する。   The present invention relates to a technique for visualizing a network failure location from a packet flowing on an IP network.

周知のように、今日、ネットワークのパフォーマンスを最大化するためには、ネットワーク管理を効率化することがキーとなっている。そこで、非特許文献1のように、IPネットワーク上を流れるパケットを取得して、ネットワーク構成図およびその構成図上を流れるトラフィックを、全体を鳥瞰して可視化する方法が提案さている。 As is well known, efficient network management is the key to maximizing network performance today. Therefore, as in Non-Patent Document 1, a method has been proposed in which packets flowing on an IP network are acquired and the network configuration diagram and the traffic flowing on the configuration diagram are visualized from a bird's-eye view.

Burns, C.M., Kuo, J.and Ng, S.(2003) “Ecological interface design: a new approach for visualizing network management”, Computer networks, vo1.43,pp. 369−388.Burns, C.I. M.M. , Kuo, J. et al. and Ng, S .; (2003) “Ecological interface design: a new approach for visualizing network management”, Computer networks, vo. 369-388.

しかしながら、非特許文献1の手法は、パケット疎通の無いノードを表示させるものではなく、IPネットワークの構成と物理的に存在するノードとの対応付けができず、ネットワークの故障箇所を究明しえないおそれがある。特に、現在ネットワーク上ではIPv4通信とIPv6通信とが混在する環境が少なくなく、物理的には存在するもののIPネットワークの構成上に表示されないノードが生じる場合がある。   However, the method of Non-Patent Document 1 does not display a node without packet communication, cannot associate the configuration of the IP network with a physically existing node, and cannot determine the fault location of the network. There is a fear. In particular, there are many environments in which IPv4 communication and IPv6 communication coexist on the current network, and there may be a node that is physically present but is not displayed on the IP network configuration.

すなわち、ネットワーク中にIPv6ブリッジとして機能するルータが存在する場合には、該ルータにおいてパーソナルコンピュータなどの宅内機器側(LAN側)のMACアドレスとインターネット側(WAN側)のMACアドレスが同一となるため、ルータとしての存在が意識されず、IPv6とIPv4でレイヤL2のネットワークトポロジーが異なってしまい、実際にルータが存在しているにもかかわらず、IPネットワーク構成に表示されないおそれがある。   That is, when there is a router functioning as an IPv6 bridge in the network, the MAC address on the home device side (LAN side) such as a personal computer and the MAC address on the Internet side (WAN side) are the same in the router. The existence of a router is not conscious, and the network topology of layer L2 differs between IPv6 and IPv4, and even though the router actually exists, it may not be displayed in the IP network configuration.

本発明は、上述のような従来技術の問題点を解決するためになされたものであり、IPネットワークの構成と物理的に存在するノードとを対応付け、ネットワークの故障箇所を発見可能な技術を提供することを解決課題とする。   The present invention has been made in order to solve the above-described problems of the prior art, and relates to a technique capable of associating a configuration of an IP network with a physically existing node and finding a fault location in the network. Providing is a solution issue.

そこで、本発明は、IPネットワークの構成と物理的に存在するノードと対応付けるため、パケットの疎通のないノードも表示させている。本発明の一態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、監視対象のネットワークを流れるパケットを取得するパケット取得部と、前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部と、を備える。
この装置は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定するとともに、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、IPv6として機能するノードを陽に意識する。
また、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断するとともに、LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、IPv6として機能するノードを陽に意識する。
Therefore, in the present invention, in order to associate the configuration of the IP network with a physically existing node, a node without packet communication is also displayed. One aspect of the present invention is an apparatus for visualizing a failure location of a network to be monitored from a packet flowing on an IP network, a template storage unit that stores a template indicating a configuration of the network to be monitored, and a monitoring target A packet acquisition unit for acquiring a packet flowing through the network, and a communication network of a route through which the packet communicates is estimated based on information included in the packet acquired by the packet acquisition unit, and the communication network and the template storage unit By comparing the template stored in the network, the network state calculation unit determines whether there is packet communication for each route of the network, and the network state calculation unit determines the template stored in the template storage unit. Communicated packets can be communicated The and an output unit for outputting the display for each path of the network.
When monitoring either the WAN side or the LAN side of an IPv6 bridge existing in the monitored network, this apparatus defines virtual Ether interfaces on the WAN side and the LAN side of the node functioning as the bridge. At the same time, the IPv6 packet is divided into a packet from the transmission source node to the IPv6 bridge and a packet from the IPv6 bridge to the reception destination node, and the node functioning as IPv6 is positively conscious.
Further, when monitoring the WAN side and the LAN side of the IPv6 bridge existing in the network to be monitored, it is determined whether the node that performs IPv6 communication exists on the LAN side or the WAN side of the bridge, The transmission / reception addresses of the packets measured in the partial networks on the LAN side and the WAN side are read, and the node functioning as IPv6 is positively conscious.

本発明の他の態様は、IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップと、を有する。
この方法は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定し、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、IPv6として機能するノードを陽に意識する。
また、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断し、LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、IPv6として機能するノードを陽に意識する。
Another aspect of the present invention is a method for visualizing a failure location of a monitored network from a packet flowing on an IP network, and a template that stores a template indicating a configuration of the monitored network in a template storage unit Based on information included in the packet acquired in the packet acquisition step, the packet acquisition step in which the packet acquisition unit acquires a packet flowing through the network to be monitored, and the network state calculation unit in the packet acquisition step. A network state calculation step for determining whether or not there is packet communication for each route of the network by estimating a communication network of a route and comparing the communication network and the template stored in the template storage unit; Department is in front The template stored in the template storing step, and an output step of outputting the presence or absence of communication of packets determined by the network state calculating step and displayed for each path of the network.
In this method, when either the WAN side or the LAN side of an IPv6 bridge existing in a monitored network is monitored, a virtual Ether interface is defined on the WAN side and the LAN side of the node functioning as the bridge. The IPv6 packet is divided into a packet from the transmission source node to the IPv6 bridge and a packet from the IPv6 bridge to the reception destination node, and the node functioning as IPv6 is positively conscious.
Further, when monitoring the WAN side and the LAN side of the IPv6 bridge existing in the network to be monitored, it is determined whether the node that performs the IPv6 communication exists on the LAN side or the WAN side of the bridge, and the LAN The transmission and reception addresses of the packets measured in the partial network on the side and the WAN side are read, and the node functioning as IPv6 is positively conscious.

なお、本発明は、前記装置としてコンピュータを機能させるためのプログラムの態様としてもよい。このプログラムはネットワーク経由や記録媒体などの態様で提供してもよい。   In addition, this invention is good also as an aspect of the program for functioning a computer as said apparatus. This program may be provided via a network or a recording medium.

本発明によれば、IPネットワークの構成と物理的に存在するノードとが対応付けられるため、ネットワークの故障箇所を発見することができる。   According to the present invention, since the configuration of the IP network and the physically existing node are associated with each other, a fault location in the network can be found.

本発明の実施形態に係るIPネットワークの故障箇所の可視化装置の構成例を示すブロック図。The block diagram which shows the structural example of the visualization part of the failure location of the IP network which concerns on embodiment of this invention. 同 テンプレート記憶部の記憶するテンプレート例のネットワーク構成図。The network block diagram of the example of a template which the template memory | storage part memorize | stores. 同 可視化装置の監視対象ネットワークへの接続例を示す接続状態図。The connection state figure which shows the example of a connection to the monitoring object network of the visualization apparatus. 同 可視化装置の監視対象ネットワークへの他の接続例を示す接続状態図。The connection state figure which shows the other example of a connection to the monitoring object network of the visualization apparatus. 同 出力部の表示例を示す図。The figure which shows the example of a display of the output part. 同 出力部の他の表示例を示す図。The figure which shows the other example of a display of the output part. IPv6ブリッジの利用イメージ図。The use image figure of IPv6 bridge. IPv6ブリッジの片側をモニタする接続例を示す接続状態図。The connection state figure which shows the example of a connection which monitors the one side of an IPv6 bridge. IPv6ブリッジの存在を陽に意識しない場合の出力部の表示例を示す図。The figure which shows the example of a display of an output part when not being aware of existence of an IPv6 bridge. IPv6ブリッジの両側をモニタする接続例を示す接続状態図。The connection state figure which shows the example of a connection which monitors the both sides of an IPv6 bridge. 記録媒体に記録されたプログラムを実行するコンピュータ例を示す構成図。The block diagram which shows the example of a computer which performs the program recorded on the recording medium.

以下、本発明の実施形態に係るIPネットワークの故障箇所の可視化装置を説明する。この可視化装置によれば、ネットワーク上を流れるパケットに含まれる情報に基づきパケットが疎通している経路の疎通ネットワークが推定され、疎通ネットワークとテンプレート記憶部が記憶するネットワーク構成のテンプレートとが比較され、ネットワークの各経路についてパケットの疎通の有無が判断され、テンプレートにパケットの疎通の有無がネットワーク経路毎に表示される。   Hereinafter, a failure point visualization apparatus for an IP network according to an embodiment of the present invention will be described. According to this visualization apparatus, a communication network of a path through which a packet communicates is estimated based on information included in a packet flowing on the network, and the communication network and the template of the network configuration stored in the template storage unit are compared, The presence / absence of packet communication is determined for each network route, and the presence / absence of packet communication is displayed for each network route in the template.

ここではパケットの疎通のないノード(ネットワークを構成する各要素)も表示されるため、ユーザはIPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。このとき映像配信サービスなどのIPv6ブリッジの存在が認められれば、IPv6でのネットワークトポロジーを実際の配線と一致させる。   Since nodes that do not communicate packets (elements that make up the network) are also displayed here, the user can associate the IP network configuration with the physically existing nodes, making it easier to find faults. To do. At this time, if the existence of an IPv6 bridge such as a video distribution service is recognized, the network topology in IPv6 is matched with the actual wiring.

すなわち、前記可視化装置は、IPv6ブリッジの存在が認められるとき、ブリッジの両端に仮のEthernet(登録商標)インタフェースを想定し、IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、該ブリッジから受信先ノードへのパケットとに区分し、IPv6ブリッジとして機能する実在のルータを陽に意識することで、IPv6でのネットワークトポロジー(ネットワーク接続形態)を実際の配線と一致させている。   That is, when the presence of an IPv6 bridge is recognized, the visualization device assumes a temporary Ethernet (registered trademark) interface at both ends of the bridge, receives an IPv6 packet from the source node to the IPv6 bridge, and receives from the bridge. The network topology (network connection form) in IPv6 is matched with the actual wiring by being divided into packets to the destination node and being aware of the actual router functioning as an IPv6 bridge.

また、ルータのWAN側およびLAN側でパケットを監視しているときに、該ルータがIPv6ブリッジとして機能すれば、ルータの両側で全く同じパケットを観測してしまう。そこで、それぞれの部分ネットワークで観測されたパケットの送受信アドレスを読み替えることにより、IPv6ブリッジを陽に意識し、IPv6でのネットワークトポロジーを実際の配線と一致させる。   Further, if the router functions as an IPv6 bridge while monitoring packets on the WAN side and LAN side of the router, the same packet is observed on both sides of the router. Therefore, by rereading the transmission / reception addresses of the packets observed in the respective partial networks, the IPv6 bridge is made conscious of it and the network topology in IPv6 is matched with the actual wiring.

その結果、IPv6ブリッジとして機能するルータが存在しても、実際のネットワーク構成と同様にそのルータの存在が可視化される。この点でもIPネットワークの構成と物理的に存在するノードとが対応付けられる。   As a result, even if there is a router functioning as an IPv6 bridge, the existence of the router is visualized in the same manner as the actual network configuration. In this respect also, the configuration of the IP network is associated with the physically existing node.

≪構成例≫
図1は、前記可視化装置の構成例を示し、ネットワーク101に前記可視化装置301が接続されている。ここでは前記可視化装置301は、ネットワーク101を監視し、該監視対象のネットワーク101の故障箇所を可視化させている。
≪Configuration example≫
FIG. 1 shows a configuration example of the visualization device, and the visualization device 301 is connected to a network 101. Here, the visualization device 301 monitors the network 101 and visualizes the failure location of the network 101 to be monitored.

具体的には、前記可視化装置301は、図1に示すように、監視対象のネットワーク101を流れるパケットを取得するパケット取得部11と、ネットワーク101の構成を示したテンプレートを記憶するテンプレート記憶部12と、パケット取得部11が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し疎通ネットワークとテンプレート記憶部12が記憶するテンプレートとを比較し、ネットワーク101の各経路についてパケットの疎通の有無を判断するネットワーク状態演算部13と、テンプレート記憶部12の記憶するテンプレートに、ネットワーク状態演算部13が判断したパケットの疎通の有無をネットワーク101の経路毎に表示して出力する出力部14と、を備える。   Specifically, as shown in FIG. 1, the visualization apparatus 301 includes a packet acquisition unit 11 that acquires a packet that flows through the network 101 to be monitored, and a template storage unit 12 that stores a template indicating the configuration of the network 101. And the communication network and the template stored in the template storage unit 12 are estimated based on the information included in the packet acquired by the packet acquisition unit 11, and the communication network and the template stored in the template storage unit 12 are compared. The network state calculation unit 13 that determines the presence or absence of packet communication for the route, and the template stored in the template storage unit 12 display the presence or absence of packet communication determined by the network state calculation unit 13 for each route of the network 101. And an output unit 14 for outputting.

ここでは一例として前記ネットワーク101は、図2に示すように、家庭でのインターネット100を利用するネットワーク構成をテンプレートとする。このネットワーク構成を監視対象の初期設定とする。この監視対象のネットワーク101は、インターネット100・ルータ201間の経路(部分ネットワーク101a)と、ルータ201・パーソナルコンピュータ203間の経路(部分ネットワーク101b)とを有している。以下、前記初期設定を前記可視化装置301の初期画面として表示する事例に基づき説明する。ここではテストパケットを、ネットワーク101を通じて送信するものとする。   Here, as an example, the network 101 uses a network configuration using the Internet 100 at home as a template, as shown in FIG. This network configuration is set as the initial setting of the monitoring target. The network 101 to be monitored has a path between the Internet 100 and the router 201 (partial network 101a) and a path between the router 201 and the personal computer 203 (partial network 101b). Hereinafter, a description will be given based on a case where the initial setting is displayed as an initial screen of the visualization device 301. Here, it is assumed that the test packet is transmitted through the network 101.

前記テンプレート記憶部12は、ネットワーク構成101を示したテンプレートを記憶するテンプレート記憶ステップを実施する。ここでは前記テンプレート記憶部12は、図2に示すネットワーク構成のテンプレートを記憶するものとする。記憶するネットワーク構成は、ノードとノード同士を結ぶ経路により構成される。図2のネットワーク構成例によれば、ノードにはインターネット100、ルータ201及びパーソナルコンピュータ203が該当し、経路には部分ネットワーク101a.101bが該当する。   The template storage unit 12 performs a template storage step of storing a template indicating the network configuration 101. Here, it is assumed that the template storage unit 12 stores a network configuration template shown in FIG. The network configuration to be stored is configured by a path connecting nodes. 2, the node corresponds to the Internet 100, the router 201, and the personal computer 203, and the route includes the partial networks 101a. 101b corresponds.

前記パケット取得部11は、監視対象のネットワーク101を流れるパケットを取得するパケット取得ステップを実施する。すなわち、前記パケット取得部11は、監視対象のネットワーク101上を流れるパケットを取得する。取得されたパケットの情報は前記ネットワーク状態演算部13に転送される。このときパケットを取得する手段としては、図3に示すように、ポートミラーリング機能が付いているスイッチングハブ202を監視対象ネットワーク101に接続し、該スイッチングハブ202に監視対象ポート上を流れるパケットを、前記可視化装置301に接続されたポートに複製する手段が挙げられる。なお、オンサイトの保守は、図3に示すように、スイッチングハブ202を監視対象ネットワーク101に接続して前記パケット取得部11とすることが好ましい。   The packet acquisition unit 11 performs a packet acquisition step of acquiring a packet flowing through the network 101 to be monitored. That is, the packet acquisition unit 11 acquires a packet flowing on the network 101 to be monitored. The acquired packet information is transferred to the network state calculation unit 13. As a means for acquiring a packet at this time, as shown in FIG. 3, a switching hub 202 having a port mirroring function is connected to the monitoring target network 101, and a packet flowing on the monitoring target port is connected to the switching hub 202. Means for copying to a port connected to the visualization device 301 can be mentioned. As shown in FIG. 3, on-site maintenance is preferably performed by connecting the switching hub 202 to the monitoring target network 101 and using the packet acquisition unit 11.

また、パケットを取得する他の手段としては、図4に示すように、監視対象のネットワーク101を構成する端末(ノード)であるルータ201にポートミラーリング機能を内蔵しておき、該ルータ201を通過するパケットをIPネットワークの故障箇所の可視化装置301にネットワーク経由で転送する手段を用いてもよい。なお、遠隔の保守は、図4に示すように、ルータ201からパケットを転送するように設定して前記パケット取得部11とすることが好ましい。   As another means for acquiring the packet, as shown in FIG. 4, the router 201 which is a terminal (node) constituting the monitored network 101 has a built-in port mirroring function, and passes through the router 201. It is also possible to use means for transferring a packet to be transmitted to the failure point visualization device 301 of the IP network via the network. For remote maintenance, it is preferable that the packet acquisition unit 11 is configured to transfer a packet from the router 201 as shown in FIG.

前記ネットワーク状態演算部13は、前記パケット取得手段11から転送されたパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、疎通ネットワークとテンプレート記憶部12の記憶テンプレートとを比較し、監視対象ネットワーク101の各経路(部分ネットワーク101a.101b)に対するパケットの疎通の有無を判断するネットワーク状態演算ステップを実施する。   The network state calculation unit 13 estimates a communication network of a route through which the packet communicates based on information included in the packet transferred from the packet acquisition unit 11, and the communication network and the storage template of the template storage unit 12 And a network state calculation step for determining whether or not a packet is communicated to each route (partial networks 101a and 101b) of the monitoring target network 101 is performed.

具体的には、前記ネットワーク状態演算部13は、パケット取得部11が取得したパケット情報から、ネットワーク101のどの経路にパケットがあるかを計測し、疎通ネットワークを推定する。このとき前記ネットワーク状態演算部13は、前記テンプレート記憶部12にアクセスして、ネットワーク構成の記憶テンプレートを参照する。ここでは記憶テンプレートと推定した疎通ネットワークとを照合し、記憶テンプレートの各経路(部分ネットワーク101a.100b)に疎通があるか否かを判断する。この判断結果は、前記出力部14に転送される。   Specifically, the network state calculation unit 13 measures a route on the network 101 from the packet information acquired by the packet acquisition unit 11 and estimates a communication network. At this time, the network state calculation unit 13 accesses the template storage unit 12 and refers to the storage template of the network configuration. Here, the storage template is compared with the estimated communication network, and it is determined whether there is communication in each path (partial networks 101a and 100b) of the storage template. The determination result is transferred to the output unit 14.

前記出力部14は、前記テンプレート記憶手段12の記憶テンプレートに、前記ネットワーク状態演算部13から転送されたパケット疎通の有無をネットワーク101の経路毎、即ち部分ネットワーク101a.101b毎に表示して出力する出力ステップを実施する。具体的には、前記出力部14は、前記ネットワーク状態演算部13の判断結果に基づき、前記テンプレート記憶部12の記憶テンプレート中の各部分ネットワーク101a.101bに対して、パケット疎通があるか否かを出力する。この出力結果は、前記可視化装置301に備え付けのディスプレイに表示されるものとする。このディスプレイは、前記可視化装置301の映像出力端子に接続される態様でもよく、あるいは前記可視化装置301と一体の態様でもよい。   The output unit 14 determines the presence / absence of communication of packets transferred from the network state calculation unit 13 to the storage template of the template storage unit 12 for each path of the network 101, that is, the partial networks 101a. An output step of displaying and outputting every 101b is performed. Specifically, the output unit 14 determines each partial network 101a... In the storage template of the template storage unit 12 based on the determination result of the network state calculation unit 13. Whether or not there is packet communication is output to 101b. This output result is displayed on a display provided in the visualization device 301. The display may be connected to the video output terminal of the visualization device 301 or may be integrated with the visualization device 301.

図5は、テストパケット送信後の表示例を示している。ここでは部分ネットワーク101aの経路にパケットの疎通がある一方、部分ネットワーク101bの経路にはパケットの疎通がないことが表示されている。このように前記可視化装置301によれば、パケットの疎通のないノードも表示されるため、IPネットワークの構成と物理的に存在するノードとの対応付けが可能となり、故障箇所の発見が容易化する。   FIG. 5 shows a display example after test packet transmission. Here, it is displayed that there is packet communication on the route of the partial network 101a, but there is no packet communication on the route of the partial network 101b. As described above, according to the visualization device 301, nodes without packet communication are also displayed, so that the configuration of the IP network can be associated with a physically existing node, and the failure location can be easily found. .

図6は、テストパケット送信後の他の表示例を示している。ここではパーソナルコンピュータ204は、ルータ201に新たに追加されたノードとする。図6の表示例によれば、部分ネットワーク101bにはパケットの疎通はないものの、パーソナルコンピュータ204に対する経路(部分ネットワーク101c)にパケットの疎通があったことが表示されている。   FIG. 6 shows another display example after test packet transmission. Here, the personal computer 204 is a node newly added to the router 201. According to the display example of FIG. 6, although there is no packet communication in the partial network 101b, it is displayed that there is a packet communication in the path (partial network 101c) to the personal computer 204.

したがって、前記可視化装置301によれば、前記ネットワーク状態演算部13が計算した各経路の疎通状況の結果、前記テンプレート記憶部12の記憶テンプレートに存在しないノードがあれば、該ノードを記憶テンプレートに追加させて、記憶テンプレートを更新し、該更新後の記憶テンプレートをディスプレイなどに表示させる。   Therefore, according to the visualization device 301, if there is a node that does not exist in the storage template of the template storage unit 12 as a result of the communication status of each route calculated by the network state calculation unit 13, the node is added to the storage template. Then, the storage template is updated, and the updated storage template is displayed on a display or the like.

これにより臨時にネットワークに接続されたノードや順次ネットワークに追加されたノードを把握することができる。また、ネットワークに新規なノードが物理的に追加された場合に、該ノードがIPネットワークに迅速に反映され、この点でもIPネットワークと物理的に存在するノードとの対応付けが可能となる。   As a result, it is possible to grasp nodes that are temporarily connected to the network and nodes that are sequentially added to the network. Further, when a new node is physically added to the network, the node is quickly reflected in the IP network, and in this respect as well, it is possible to associate the IP network with a physically existing node.

≪IPv6への対応≫
近年、インターネットの普及に伴いIPv4のIPアドレス数が枯渇しつつあり、これに対応するためにIPv6への移行が急務となっている。ところが、IPv6通信は、映像配信サービスなどの一部で存在するものの、インターネットの大半はIPv4通信であるため、両者の混在する状況が生じている。
≪Support for IPv6≫
In recent years, with the spread of the Internet, the number of IPv4 IP addresses has been depleted, and in order to cope with this, there is an urgent need to move to IPv6. However, although IPv6 communication exists as a part of video distribution services and the like, since most of the Internet is IPv4 communication, a situation exists in which both are mixed.

そこで、現在のところ、図7に示すように、IPv6ブリッジが利用されている。このIPv6ブリッジによれば、ルータがIPv6に対応している必要があるものの、IPv6通信のパケットはルータで変換されずにプロバイダー側とやり取りができる。したがって、IPv4を使うPC(パーソナルコンピュータ)などの端末と、IPv6接続する必要のある端末(PCあるいはSTB「Set Top Box」)との同時利用が可能となる。   Therefore, at present, an IPv6 bridge is used as shown in FIG. According to this IPv6 bridge, although the router needs to support IPv6, packets of IPv6 communication can be exchanged with the provider side without being converted by the router. Accordingly, a terminal such as a PC (personal computer) using IPv4 and a terminal (PC or STB “Set Top Box”) that needs to be connected to IPv6 can be used simultaneously.

ただし、IPv6ブリッジを利用すると、IPv6とIPv4とでネットワークポロジーが異なることとなる。一方、前記可視化装置301において前記出力部14からパケットの疎通の有無を表示させるためには、ネットワークポロジーはパケット種別によらず同一であることが望ましい。 However, the use of IPv6 bridge, so that the network topology is different IPv6 and IPv4. Meanwhile, in order to display the presence or absence of communication of packets from the output unit 14 in the visualization device 301, it is desirable network topology is the same regardless of the packet type.

そこで、前記可視化装置301は、前記パケット取得ステップにおいてIPv6ブリッジに対して以下の処理を実施する。ここではルータ201は、Ipv6対応ルータとする。   Therefore, the visualization device 301 performs the following processing on the IPv6 bridge in the packet acquisition step. Here, the router 201 is an Ipv6-compatible router.

(1)ルータ201の片側をモニタする場合
まず、図8に示すように、スイッチングハブ202を用いて、ルータ201の片側をモニタし、パケットを取得する場合について述べる。ここではルータ201のインターネット100側(部分ネットワーク101a)をWAN側と呼び、パーソナルコンピュータ203側(部分ネットワーク101b)をLAN側と呼ぶ。IPv4の直接測定範囲は、監視ポイントによってルータ201のWAN側
あるいはLAN側だけに限定される。なお、図8は、ルータ201のLAN側をモニタする状態を示している。
(1) When monitoring one side of the router 201 First, as shown in FIG. 8, a case will be described in which a switching hub 202 is used to monitor one side of the router 201 to acquire a packet. Here, the Internet 100 side (partial network 101a) of the router 201 is called the WAN side, and the personal computer 203 side (partial network 101b) is called the LAN side. The direct measurement range of IPv4 is limited only to the WAN side or LAN side of the router 201 depending on the monitoring point. FIG. 8 shows a state in which the LAN side of the router 201 is monitored.

ここでIPv6ブリッジが存在するとき、即ちルータ201をIPv6ブリッジとして利用する場合には、IPv6のパケットはルータ201で変換されずにプロバイダー側とやり取りが行われるため、監視ポイントがいずれであってもIPv6については、ルータ201は陽に現れず、WAN側のインターネット100とLAN側のパーソナルコンピュータ203が直接通信する様子を監視することになってしまう。この様子をそのまま出力部14で表示させると、図9に示すように、ルータ201配下のLAN側のパーソナルコンピュータ203とインターネット100が直接接続された接続形態を呈する。   Here, when an IPv6 bridge exists, that is, when the router 201 is used as an IPv6 bridge, the IPv6 packet is not converted by the router 201 and is exchanged with the provider side. For IPv6, the router 201 does not appear explicitly, and the state of direct communication between the WAN-side Internet 100 and the LAN-side personal computer 203 will be monitored. When this state is displayed on the output unit 14 as it is, as shown in FIG. 9, the personal computer 203 on the LAN side under the router 201 and the Internet 100 are directly connected.

しかしながら、実際の配線は、パーソナルコンピュータ203などはルータ201のLAN側に収容され、WAN側へはルータ201のWANポートのみが接続されている。これでは前記出力部14の出力情報と実際の配線が符合しなくなり、直感的なわかり易さの観点からすれば好ましくない。   However, in actual wiring, the personal computer 203 and the like are accommodated on the LAN side of the router 201, and only the WAN port of the router 201 is connected to the WAN side. In this case, the output information of the output unit 14 does not match the actual wiring, which is not preferable from the viewpoint of intuitive understanding.

そこで、前記パケット取得部11は、出力部14の出力と実際の配線とを一致させるための処理を実施する。ここではPv6ブリッジの存在が認められれば、まず、該ブリッジの両側、即ちルータ201のLAN側およびWAN側に仮想的なEtherインタフェースを規定し、それぞれのMACアドレスを「00:00:V6:BR:ID:GE」とする。これは予めルータ201に設定しておけばよい。 Therefore, the packet acquisition unit 11 performs a process for matching the output of the output unit 14 with the actual wiring. As long recognized the existence of I IPv6 bridge here, first, both sides of the bridge, i.e. to define a virtual Ether interface on the LAN side and the WAN side of the router 201, the respective MAC address "00: 00: V6: BR: ID: GE ". This may be set in the router 201 in advance.

つぎに、実際の監視ポイントから見てルータ201を越えたLAN側にあるノードは、仮想的なEtherセグメント(vwanあるいはvlan)中のノードとし、IPv6パケットを送信元ノードからIPv6ブリッジと該ブリッジから受信ノードの2つの区間に分ける。   Next, a node on the LAN side beyond the router 201 as viewed from the actual monitoring point is a node in a virtual Ether segment (vwan or vlan), and an IPv6 packet is transmitted from the source node to the IPv6 bridge and the bridge. Divide into two sections of the receiving node.

例えばLAN側を監視ポイントとするときに、WAN側からIPv6パケットが流れてくれば、インターネット100中に存在するルータからMacアドレス「00:00:V6:BR:ID:GE」へのパケットと、Macアドレス「00:00:V6:BR:ID:GE」からパーソナルコンピュータ203へのパケットとに分けて解析を行う。   For example, when an IPv6 packet flows from the WAN side when the LAN side is a monitoring point, a packet from a router existing in the Internet 100 to a Mac address “00: 00: V6: BR: ID: GE” The analysis is performed separately for packets from the Mac address “00: 00: V6: BR: ID: GE” to the personal computer 203.

このように仮想的なEtherインタフェースを規定することで、IPv6とIPv4とが混在する状況下で、前記パケット取得部11が実際にはルータ201であるIPv6ブリッジを陽に意識し、図8に示すように、IPv6ブリッジでのネットワークポロジーを物理的な配線状況と一致させ、これにより直感的な分かり易さが向上する。   By defining the virtual Ether interface in this manner, the packet acquisition unit 11 is actually aware of the IPv6 bridge that is actually the router 201 in a situation where IPv6 and IPv4 coexist, and is shown in FIG. As described above, the network topology in the IPv6 bridge is made to coincide with the physical wiring situation, thereby improving intuitive comprehension.

(2)ルータ201の両側をモニタする場合
また、図10に示すように、二台のスイッチングハブ202を用いて、ルータ201の両側をモニタする場合、即ちルータ201のLAN側およびWAN側を監視ポイントとし、それぞれパケットを取得する場合について述べる。
(2) When both sides of the router 201 are monitored As shown in FIG. 10, when two sides of the router 201 are monitored using two switching hubs 202, that is, the LAN side and the WAN side of the router 201 are monitored. Let us describe the case of acquiring packets for each point.

この場合にIPv6ブリッジが存在すると、ルータ201のLAN側とWAN側とで同じパケットを観測することとなる。そこで、以下の処理を実施することによりIPv6ブリッジを陽に意識し、出力部14の出力情報と実際の配線状態とを一致させる。   In this case, if there is an IPv6 bridge, the same packet is observed on the LAN side and the WAN side of the router 201. Therefore, by executing the following processing, the IPv6 bridge is positively conscious and the output information of the output unit 14 matches the actual wiring state.

すなわち、IPv6ブリッジの存在が認められるときには、まず前記パケット取得部11はIPv6通信を行うノードが実際に存在するのはLAN側なのかWAN側なのかを判断する。つぎにIPv6パケットについては、それぞれの部分ネットワーク101a.101bで観測されたパケットの送受信アドレスを読み替える。ここでは両部分ネットワーク101a.101bのうち、発信ノードが存在する部分ネットワークは送信先Macアドレスを「00:00:V6:BR:ID:GE」とする。中継されたパケットを観測している部分ネットワークは、発信元Macアドレスを「00:00:V6:BR:ID:GE」とする。   That is, when the existence of an IPv6 bridge is recognized, the packet acquisition unit 11 first determines whether a node that performs IPv6 communication actually exists on the LAN side or the WAN side. Next, for the IPv6 packet, each partial network 101a. The transmission / reception address of the packet observed in 101b is reread. Here, both partial networks 101a. In the partial network 101b, the partial Mac address is set to “00: 00: V6: BR: ID: GE” as the destination Mac address. The partial network observing the relayed packet sets the source Mac address to “00: 00: V6: BR: ID: GE”.

このように送受信アドレスを読み替えることで、前記パケット取得部11が実際はルータ201であるIPv6ブリッジを陽に意識し、図10に示すように、IPv6でのネットワークトポロジーを実際の配線と一致させることができ、この点でも直感的なわかり易さが向上する。   By translating the transmission / reception address in this way, the packet acquisition unit 11 can be aware of the IPv6 bridge that is actually the router 201, and match the network topology in IPv6 with the actual wiring as shown in FIG. In this respect, intuitive comprehension improves.

≪プログラムなど≫
本発明は、前記可視化装置301を構成する各部11〜14の全部若しくは一部としてコンピュータを機能させるための故障箇所の可視化プログラムとして構成することもできる。このプログラムによれば、前記テンプレートと記憶ステップ、前記パケット取得ステップ、前記ネットワーク状態演算ステップ、前記出力ステップのうち、全てのステップあるいは一部のステップを、コンピュータに実行させる。
≪Programs≫
The present invention can also be configured as a failure location visualization program for causing a computer to function as all or part of each of the units 11 to 14 constituting the visualization device 301. According to this program, the template storage step, the packet acquisition step, the network status computing step, among said output step, all the steps or part of the step, causes the computer to execute.

このプログラムは、Webサイトや電子メールなどネットワークを通じて提供することができる。また、前記プログラムは、CD−ROM,DVD−ROM,CD−R,CD−RW,DVD−R,DVD−RW,MO,HDD,Blu−ray Disk(登録商標)などの記録媒体や半導体メモリに記録して、保存・配布することも可能である。この記録媒体は、記録媒体駆動装置を利用して読み出され、そのプログラムコード自体が前記実施形態の処理を実現するので、該記録媒体も本発明を構成する。   This program can be provided through a network such as a website or e-mail. The program is stored in a recording medium such as a CD-ROM, DVD-ROM, CD-R, CD-RW, DVD-R, DVD-RW, MO, HDD, Blu-ray Disk (registered trademark), or a semiconductor memory. It is also possible to record, save and distribute. This recording medium is read using a recording medium driving device, and the program code itself realizes the processing of the above embodiment, so that the recording medium also constitutes the present invention.

図11は、記録媒体90に記録されたプログラムを実行するためのコンピュータ300の一例を示している。このコンピュータ300は、フレキシブルディスク、CD−ROM、DVD等の記録媒体90を読み取るための記録媒体読取装置111と、作業用メモリ(RAM)112と、記録媒体90に記録されたプログラムを記憶するプログラムメモリ113と、ディスプレイ114と、入力装置であるマウス115及びキーボード116と、プログラム実行を制御するCPU117と、データを記憶するハードディスクドライブ装置118と、前記パケット取得部11の機能を担う図示省略のルータ201,スイッチングハブ202に接続するためのケーブル119と、を備えている。なお、図10中では、作業用メモリ112,プログラムメモリ113,CPU117,前記ハードディスクドライブ装置118のそれぞれは、前記コンピュータ300の筐体に内蔵されるので破線で示している。   FIG. 11 shows an example of a computer 300 for executing a program recorded on the recording medium 90. The computer 300 includes a recording medium reader 111 for reading a recording medium 90 such as a flexible disk, a CD-ROM, and a DVD, a working memory (RAM) 112, and a program for storing a program recorded on the recording medium 90. A memory 113, a display 114, a mouse 115 and a keyboard 116 as input devices, a CPU 117 for controlling program execution, a hard disk drive 118 for storing data, and a router (not shown) that functions as the packet acquisition unit 11 201, and a cable 119 for connecting to the switching hub 202. In FIG. 10, each of the working memory 112, the program memory 113, the CPU 117, and the hard disk drive device 118 is indicated by a broken line because it is built in the casing of the computer 300.

そして、前記コンピュータ300は、記録媒体90が記録媒体読取装置111に挿入されると、記録媒体読み取り装置111から記録媒体90に格納された前記可視化プログラムがプログラムメモリ113にインストールされる。ここでプログラムメモリ113へのインストール完了後、CPU117は前記可視化プログラムにアクセス可能になり、該プログラムによってコンピュータ300は、本実施形態に係る前記可視化装置301として動作することが可能になる。   When the recording medium 90 is inserted into the recording medium reader 111, the computer 300 installs the visualization program stored in the recording medium 90 from the recording medium reader 111 into the program memory 113. Here, after the installation in the program memory 113 is completed, the CPU 117 can access the visualization program, and the program enables the computer 300 to operate as the visualization device 301 according to the present embodiment.

このようにコンピュータ300が、前記可視化装置として動作する場合、CPU117がネットワーク状態演算部13として機能する。ハードディスクドライブ装置118がテンプレート記憶部12として機能する。ディスプレイ114が出力部として機能する。CPU117は図示省略のパケット取得部11で取得したパケットを前述のように解析して疎通ネットワークを推定する。さらに、CPU117は、ハードディスクドライブ装置118が記憶しているネットワーク構成のテンプレートと推定した疎通ネットワークとを照合し、テンプレートのどの部分に疎通があるかを判断する。この判断結果は、図5、図6で説明したように判断結果をディスプレイ114に表示することができる。   As described above, when the computer 300 operates as the visualization device, the CPU 117 functions as the network state calculation unit 13. The hard disk drive 118 functions as the template storage unit 12. The display 114 functions as an output unit. The CPU 117 estimates the communication network by analyzing the packet acquired by the packet acquisition unit 11 (not shown) as described above. Further, the CPU 117 collates the network configuration template stored in the hard disk drive 118 with the estimated communication network, and determines which part of the template has communication. The determination result can be displayed on the display 114 as described with reference to FIGS.

なお、本発明は、上記実施形態に限定されるものではなく、各請求項に記載した範囲内で各種に変形することができる。例えば、監視対象のネットワークは、家庭内LANに限らず、企業内LANであってもよい。また、コンピュータ300は、図10のパーソナルコンピュータに限らず、CPU117が前記可視化プログラムにアクセスできれば、ソフトウェアによる処理や制御を行うDVDプレーヤ、ゲーム機、携帯電話などでもよい。   In addition, this invention is not limited to the said embodiment, It can deform | transform into various within the range described in each claim. For example, the network to be monitored is not limited to a home LAN but may be a corporate LAN. Further, the computer 300 is not limited to the personal computer of FIG. 10, and may be a DVD player, a game machine, a mobile phone, or the like that performs processing and control by software as long as the CPU 117 can access the visualization program.

11…パケット取得部
12…テンプレート記憶部
13…ネットワーク状態演算部
14…出力部
90…記録媒体
100…インターネット
101…ネットワーク
101a〜101c…部分ネットワーク
111…記録媒体読取装置
112…作業用メモリ(RAM)
113…プログラムメモリ
114…ディスプレイ
115…マウス
116…キーボード
117…CPU
118…ハードディスクドライブ装置
119…ケーブル
201…ルータ
202…スイッチングハブ
203.204…パーソナルコンピュータ
300…コンピュータ
301…IPネットワークの故障箇所の可視化装置
DESCRIPTION OF SYMBOLS 11 ... Packet acquisition part 12 ... Template memory | storage part 13 ... Network state calculating part 14 ... Output part 90 ... Recording medium 100 ... Internet 101 ... Network 101a-101c ... Partial network 111 ... Recording medium reader 112 ... Working memory (RAM)
113 ... Program memory 114 ... Display 115 ... Mouse 116 ... Keyboard 117 ... CPU
DESCRIPTION OF SYMBOLS 118 ... Hard disk drive device 119 ... Cable 201 ... Router 202 ... Switching hub 203.204 ... Personal computer 300 ... Computer 301 ... Visualization apparatus of failure location of IP network

Claims (5)

IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、
監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、
監視対象のネットワークを流れるパケットを取得するパケット取得部と、
前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、
前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部とを備え、
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、
該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定するとともに、
IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化装置。
An apparatus for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage unit for storing a template indicating a configuration of a network to be monitored;
A packet acquisition unit for acquiring packets flowing through the monitored network;
Based on information included in the packet acquired by the packet acquisition unit, estimating a communication network of a route through which the packet communicates, and comparing the communication network and the template stored in the template storage unit, A network state calculation unit for determining whether or not a packet is communicated for each route of the network;
The template stored in the template storage unit includes an output unit that displays and outputs the presence / absence of packet communication determined by the network state calculation unit for each path of the network ,
When the packet acquisition unit monitors either the WAN side or the LAN side of the IPv6 bridge existing in the monitored network,
A virtual Ether interface is defined on the WAN side and LAN side of the node functioning as the bridge, and
The IPv6 packet is divided into a packet from the source node to the IPv6 bridge and a packet from the IPv6 bridge to the destination node.
A device for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための装置であって、
監視対象のネットワークの構成を示すテンプレートを記憶するテンプレート記憶部と、
監視対象のネットワークを流れるパケットを取得するパケット取得部と、
前記パケット取得部が取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算部と、
前記テンプレート記憶部が記憶した前記テンプレートに、前記ネットワーク状態演算部が判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力部とを備え、
前記パケット取得部は、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、
IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断するとともに、
LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化装置。
An apparatus for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage unit for storing a template indicating a configuration of a network to be monitored;
A packet acquisition unit for acquiring packets flowing through the monitored network;
Based on information included in the packet acquired by the packet acquisition unit, estimating a communication network of a route through which the packet communicates, and comparing the communication network and the template stored in the template storage unit, A network state calculation unit for determining whether or not a packet is communicated for each route of the network;
The template stored in the template storage unit includes an output unit that displays and outputs the presence / absence of packet communication determined by the network state calculation unit for each path of the network ,
When the packet acquisition unit monitors the WAN side and the LAN side of the IPv6 bridge existing in the monitored network,
Determining whether the node performing IPv6 communication exists on either the LAN side or the WAN side of the bridge;
Read the packet send / receive addresses measured in the LAN and WAN partial networks,
A device for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、
監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、
パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、
ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、
出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップとを有し、
前記パケット取得ステップは、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側とLAN側のいずれかをモニタするときに、
該ブリッジとして機能するノードのWAN側およびLAN側に仮想的なEtherインタフェースを規定し、
IPv6パケットを送信元ノードからIPv6ブリッジへのパケットと、IPv6ブリッジから受信先ノードへのパケットとに区分し、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化方法。
A method for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage step of storing a template indicating the configuration of the network to be monitored in the template storage unit;
A packet acquisition step in which the packet acquisition unit acquires a packet flowing through the monitored network;
Based on the information included in the packet acquired in the packet acquisition step, the network state calculation unit estimates a communication network of a route through which the packet communicates, and the communication network and the template stored in the template storage unit are stored. A network state calculation step for determining whether or not there is communication of a packet for each route of the network by comparing;
The output unit has an output step for displaying the template stored in the template storage step and displaying the presence / absence of communication of the packet determined in the network state calculation step for each route of the network , and
In the packet acquisition step, when monitoring either the WAN side or the LAN side of the IPv6 bridge existing in the network to be monitored,
A virtual Ether interface is defined on the WAN side and LAN side of the node functioning as the bridge,
The IPv6 packet is divided into a packet from the source node to the IPv6 bridge and a packet from the IPv6 bridge to the destination node.
A method for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
IPネットワーク上を流れるパケットから監視対象のネットワークの故障箇所を可視化するための方法であって、
監視対象のネットワークの構成を示すテンプレートを、テンプレート記憶部に記憶させるテンプレート記憶ステップと、
パケット取得部が、監視対象のネットワークを流れるパケットを取得するパケット取得ステップと、
ネットワーク状態演算部が、前記パケット取得ステップで取得したパケットに含まれる情報に基づき、パケットが疎通している経路の疎通ネットワークを推定し、前記疎通ネットワークと前記テンプレート記憶部が記憶する前記テンプレートとを比較することにより、前記ネットワークの各経路についてパケットの疎通の有無を判断するネットワーク状態演算ステップと、
出力部が、前記テンプレート記憶ステップで記憶した前記テンプレートに、前記ネットワーク状態演算ステップで判断したパケットの疎通の有無を前記ネットワークの経路毎に表示して出力する出力ステップとを有し、
前記パケット取得ステップは、監視対象のネットワーク中に存在するIPv6ブリッジのWAN側およびLAN側をモニタするときに、
IPv6通信を実施するノードが該ブリッジのLAN側とWAN側のいずれに存在するかを判断し、
LAN側とWAN側の部分ネットワークで測定されたパケットの送受信アドレスを読み替えて、
IPv6として機能するノードを陽に意識することを特徴とするIPネットワークの故障箇所の可視化方法。
A method for visualizing a failure location of a monitored network from a packet flowing on an IP network,
A template storage step of storing a template indicating the configuration of the network to be monitored in the template storage unit;
A packet acquisition step in which the packet acquisition unit acquires a packet flowing through the monitored network;
Based on the information included in the packet acquired in the packet acquisition step, the network state calculation unit estimates a communication network of a route through which the packet communicates, and the communication network and the template stored in the template storage unit are stored. A network state calculation step for determining whether or not there is communication of a packet for each route of the network by comparing;
The output unit has an output step for displaying the template stored in the template storage step and displaying the presence / absence of communication of the packet determined in the network state calculation step for each route of the network , and
In the packet acquisition step, when the WAN side and the LAN side of the IPv6 bridge existing in the monitored network are monitored,
Determine whether the node that performs IPv6 communication exists on the LAN side or WAN side of the bridge,
Read the packet send / receive addresses measured in the LAN and WAN partial networks,
A method for visualizing a failure point of an IP network, characterized by being aware of nodes functioning as IPv6 .
請求項1又は2のいずれか1項に記載された前記可視化装置を構成する各部としてコンピュータを機能させる
ためのIPネットワークの故障箇所の可視化プログラム。
A program for visualizing a fault location of an IP network for causing a computer to function as each unit constituting the visualization device according to claim 1 .
JP2009160956A 2009-07-07 2009-07-07 IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program Active JP4912435B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009160956A JP4912435B2 (en) 2009-07-07 2009-07-07 IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009160956A JP4912435B2 (en) 2009-07-07 2009-07-07 IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program

Publications (2)

Publication Number Publication Date
JP2011019001A JP2011019001A (en) 2011-01-27
JP4912435B2 true JP4912435B2 (en) 2012-04-11

Family

ID=43596476

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009160956A Active JP4912435B2 (en) 2009-07-07 2009-07-07 IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program

Country Status (1)

Country Link
JP (1) JP4912435B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5928976B2 (en) * 2011-11-10 2016-06-01 新日鉄住金ソリューションズ株式会社 Survival monitoring system
JP5857222B2 (en) * 2011-12-16 2016-02-10 パナソニックIpマネジメント株式会社 Wireless network system, wireless communication device, and program for wireless communication device
JP6139428B2 (en) * 2014-02-07 2017-05-31 西日本電信電話株式会社 Failure analysis apparatus and failure analysis system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4773978B2 (en) * 2007-01-05 2011-09-14 富士通株式会社 Route search device, route search program, route search method, and route search system
JP4897644B2 (en) * 2007-10-22 2012-03-14 Kddi株式会社 Access number control method for terminal, terminal, control server, and program
JP4570652B2 (en) * 2007-11-02 2010-10-27 日本電信電話株式会社 Unauthorized access monitoring apparatus and method

Also Published As

Publication number Publication date
JP2011019001A (en) 2011-01-27

Similar Documents

Publication Publication Date Title
US8369227B2 (en) Management system and information processing system
JP4421645B2 (en) Communication apparatus and network information collection program
JP4008432B2 (en) Apparatus and method for searching topology of network device
JP5316178B2 (en) Communication path estimation program, method and computer
JP4912435B2 (en) IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program
JP3868939B2 (en) Device for detecting a failure in a communication network
CN112787930B (en) A method, device and storage medium for monitoring the operating status of a peer
JP5883926B2 (en) Management server and flow processing method
CN105594161A (en) Method for determining connection structure of home terminal, and management server and system therefor
JP4754018B2 (en) Route data collection method, layer 2 device, carrier network device, and route data collection device
JP5035219B2 (en) Communication path detection method, communication path detection program, and communication path detection apparatus
JP4793739B2 (en) Wireless LAN device, wireless LAN master / slave switching method, program for wireless LAN device
JP5109940B2 (en) Input edge router identification method, program, and computer
JP2012034353A (en) Network communication apparatus, communication method, and integrated circuit
JP4256834B2 (en) Unauthorized device connection position identification device and connection position identification method
JP4673925B2 (en) Information acquisition apparatus, information acquisition method, and information acquisition program
JP5228081B2 (en) Home device management system and home device management method
JP2012156853A (en) Communication network test data generation device and communication network test data generation method
JP4787302B2 (en) IP network failure location visualization apparatus, IP network failure location visualization method, and recording medium
JP5504057B2 (en) Topology identification device, topology identification method, and topology identification program
JP5427913B2 (en) Management system and information processing system
JP2011097226A (en) Network monitoring system
JP4083753B2 (en) Route transition grasping device, route transition grasping method, and route transition grasping program
JP4714245B2 (en) Network visualization apparatus and method, program, and storage medium
JP2015119275A (en) Communication device, packet monitoring method, and computer program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120117

R150 Certificate of patent or registration of utility model

Ref document number: 4912435

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350