JP5630611B2 - Network monitoring system and method for registering monitored device - Google Patents
Network monitoring system and method for registering monitored device Download PDFInfo
- Publication number
- JP5630611B2 JP5630611B2 JP2010282978A JP2010282978A JP5630611B2 JP 5630611 B2 JP5630611 B2 JP 5630611B2 JP 2010282978 A JP2010282978 A JP 2010282978A JP 2010282978 A JP2010282978 A JP 2010282978A JP 5630611 B2 JP5630611 B2 JP 5630611B2
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- monitoring system
- network
- information
- monitoring target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims description 359
- 238000000034 method Methods 0.000 title claims description 34
- 238000012545 processing Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000000605 extraction Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 7
- 238000003780 insertion Methods 0.000 claims description 6
- 230000037431 insertion Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 238000012806 monitoring device Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワーク監視システムに関し、特に、監視対象装置に関する情報を登録(検出)する方法に関する。 The present invention relates to a network monitoring system, and more particularly to a method for registering (detecting) information related to a monitoring target device.
ネットワーク監視システムは、監視システムと、この監視システムに監視ネットワークを介して接続された複数台の監視対象装置とを備えている。このようなネットワーク監視システムにおいて、監視システムは、複数台の監視対象装置を監視するために、それら複数台の監視対象装置に関する情報を登録する必要がある。ここで、「監視対象装置に関する情報」とは、当該監視対象装置のIPアドレス、装置名称、装置種別等の、監視対象装置を特定する情報を意味する。 The network monitoring system includes a monitoring system and a plurality of monitoring target devices connected to the monitoring system via a monitoring network. In such a network monitoring system, in order to monitor a plurality of monitoring target devices, the monitoring system needs to register information regarding the plurality of monitoring target devices. Here, the “information regarding the monitoring target device” means information for specifying the monitoring target device such as an IP address, a device name, and a device type of the monitoring target device.
従来、監視対象装置に関する情報を登録する場合、監視システムにおいて監視対象装置に関する情報を手動で登録していた。 Conventionally, when information related to a monitoring target device is registered, information related to the monitoring target device is manually registered in the monitoring system.
一方、この種のネットワーク監視システムにおいては、柔軟な経路制御を行うために、ルーティングプロトコルとしてOSPF(Open Shortest Path First)を適用することが多い。経路制御プロトコルとしてOSPFを用いた、種々の先行技術文献が知られている。 On the other hand, in this type of network monitoring system, OSPF (Open Shortest Path First) is often applied as a routing protocol in order to perform flexible path control. Various prior art documents using OSPF as a route control protocol are known.
例えば、特許文献1は、経路制御プロトコルとしてOSPFを用いたネットワークにおいて、ネットワークの全体構成を一元管理することが可能であり、経路障害を簡単かつ正確に特定できるようにした「ネットワーク監視システム」を提供している。特許文献1に開示されたネットワーク監視システムは、複数のエリアをバックボーンエリアで結び、経路制御プロトコルとしてOSPFを採用したネットワークの経路変更監視システムである。この経路変更監視システムは、OSPFルータと、エージェントと、マネージャとを具備する。OSPFルータは、各エリアに設けられ、ネットワークの更新に応答して経路情報を交換し合う。エージェントは、各エリアごとに設けられ、経路情報を取得してリンク内のトポロジデータベースを作成する。マネージャは、バックボーンエリアに設けられ、各エージェントからトポロジデータベースを収集し、これらを結合してネットワーク全体のトポロジデータベースを作成する。 For example, Patent Document 1 discloses a “network monitoring system” that can centrally manage the entire configuration of a network in a network using OSPF as a route control protocol, and that can easily and accurately identify a route failure. providing. The network monitoring system disclosed in Patent Document 1 is a network path change monitoring system that connects a plurality of areas with a backbone area and adopts OSPF as a path control protocol. This path change monitoring system includes an OSPF router, an agent, and a manager. The OSPF router is provided in each area and exchanges route information in response to network updates. An agent is provided for each area, acquires route information, and creates a topology database in the link. The manager is provided in the backbone area, collects topology databases from each agent, and combines them to create a topology database for the entire network.
また、特許文献2は、OSPFプロトコルが動作するネットワークシステムにおいて、OSPFパケットを監視し、異常を検知し、改善案を提示することができる「ネットワークシステム」を提案している。特許文献2に開示されたネットワークシステムは、少なくとも一つのネットワーク監視装置と、このネットワーク監視装置を統合的に監視する総合監視システムとを備え、OSPFユニキャストルーティングプロトコルが動作するネットワークシステムである。ネットワーク監視装置の各々は、エリア情報ルータおよびAS境界ルータが配信するLSA情報を配信サブネット情報として定期的に監視し、エリア情報ルータ及びAS境界ルータが配信するLSA情報をABR/ASBR情報として取得し、その配信サブネット情報とABR/ASBR情報とを統合監視装置に通知する。統合監視装置は、配信サブネット情報及びABR/ASBR情報を各エリア単位に管理し、エリア境界ルータ及びAS境界ルータをマップ上に識別表示し、配信サブネット情報をユーザ操作に応じて表示する。更に、統合監視装置は、ネットワーク集約可能なサブネットを解析し表示する。 Patent Document 2 proposes a “network system” capable of monitoring an OSPF packet, detecting an abnormality, and presenting an improvement plan in a network system in which the OSPF protocol operates. The network system disclosed in Patent Document 2 is a network system that includes at least one network monitoring device and a comprehensive monitoring system that monitors the network monitoring device in an integrated manner and that operates the OSPF unicast routing protocol. Each of the network monitoring devices periodically monitors the LSA information distributed by the area information router and AS boundary router as distribution subnet information, and acquires the LSA information distributed by the area information router and AS boundary router as ABR / ASBR information. , The distribution subnet information and the ABR / ASBR information are notified to the integrated monitoring apparatus. The integrated monitoring device manages distribution subnet information and ABR / ASBR information for each area, identifies and displays area border routers and AS border routers on a map, and displays distribution subnet information according to user operations. Furthermore, the integrated monitoring device analyzes and displays the subnets that can be aggregated in the network.
このようなネットワーク監視システムでは、監視システムにおいて複数種類の監視対象装置に関する情報を登録し、管理するため、該当する監視対象装置の名称やそのIP(internet protocol)アドレス、装置種別など設定項目が多い。その結果、大量の監視対象装置の登録を行うことによる作業効率の低下や、設定間違いによる監視異常などにより、監視対象装置を正しく監視することができないという問題がある。 In such a network monitoring system, since information related to a plurality of types of monitoring target devices is registered and managed in the monitoring system, there are many setting items such as the name of the corresponding monitoring target device, its IP (internet protocol) address, and device type. . As a result, there is a problem that the monitoring target device cannot be correctly monitored due to a decrease in work efficiency due to registration of a large number of monitoring target devices or a monitoring abnormality due to a setting error.
また、従来のネットワーク監視システムにおいて、LLDP(Link Layer Discovery Protocol)といったプロトコルを使用して、監視ネットワーク上に配置された機器(監視対象装置)を検出する方法をとるものがある。しかしながら、LLDPはレイヤ2プロトコルであり、サブネットワークをまたいで情報を一元的に抽出することができない。その為、ネットワーク全体の情報を把握するためには、監視システムに隣接したネットワークから徐々に機器に関する情報を取得していく必要がある。 Some conventional network monitoring systems use a method such as LLDP (Link Layer Discovery Protocol) to detect devices (monitored devices) arranged on a monitoring network. However, LLDP is a layer 2 protocol, and information cannot be extracted centrally across sub-networks. Therefore, in order to grasp the information of the entire network, it is necessary to gradually acquire information about the device from the network adjacent to the monitoring system.
そのほか、監視システムから運用者等に指定されたIPアドレスの範囲に対して登録メッセージを送信し、応答があった監視対象装置に関する情報を登録するといった半自動の方法を提供するものもある。しかしながら、監視対象装置の有無によらず登録メッセージを送出するため、効率的ではないという課題がある。 In addition, there is a method that provides a semi-automatic method in which a registration message is transmitted to a range of IP addresses designated by an operator or the like from a monitoring system, and information related to a monitored device that has responded is registered. However, since the registration message is sent regardless of the presence or absence of the monitoring target device, there is a problem that it is not efficient.
本発明の目的は、監視対象装置において特別な設定を行うことなく、監視対象装置を自動で検出(監視対象装置に関する情報を登録)する方法を提供することにある。 An object of the present invention is to provide a method for automatically detecting a monitoring target device (registering information related to the monitoring target device) without performing any special setting in the monitoring target device.
尚、上記特許文献1および2に開示されたネットワーク(監視)システムは、どちらも、単にOSPFのパケットを受動的に監視し、ネットワーク状態を判断しているに過ぎない。換言すれば、上記特許文献1および2は、いずれも、ネットワーク上の監視対象装置を自動で検出する技術思想に関するものではない。 Note that the network (monitoring) systems disclosed in Patent Documents 1 and 2 are merely passively monitoring OSPF packets and judging the network state. In other words, neither of the above Patent Documents 1 and 2 relates to a technical idea of automatically detecting a monitoring target device on a network.
本発明に係る監視対象装置の登録方法は、監視ネットワーク上に配置された複数台の監視対象装置と、該複数台の監視対象装置を集中管理する監視システムと、を有するネットワーク監視システムにおいて、前記複数台の監視対象装置に関する情報を前記監視システムに登録する方法であって、前記監視システムが、前記監視ネットワークにおいて適用されるOSPFルーチンプロトコルにおいて当該監視システムの情報を含めた独自メッセージを付与して、前記監視ネットワーク全体に配信するステップと、前記独自メッセージを受信した監視対象装置が、前記監視システムへ、当該監視対象装置に関する情報を含めた登録依頼メッセージを送出するステップと、を含む。
The monitoring target device registration method according to the present invention is a network monitoring system having a plurality of monitoring target devices arranged on a monitoring network, and a monitoring system that centrally manages the plurality of monitoring target devices. A method for registering information on a plurality of monitoring target devices in the monitoring system, wherein the monitoring system adds an original message including information on the monitoring system in an OSPF routine protocol applied in the monitoring network. And distributing to the entire monitoring network, and sending a registration request message including information on the monitoring target device to the monitoring system when the monitoring target device receives the unique message.
本発明によれば、サブネットワークによる制限を回避し、存在しない装置に対する非効率的なパケット送出を回避することが可能であり、誤設定の機会を減らすことが可能である。 According to the present invention, it is possible to avoid limitations due to sub-networks, avoid inefficient packet transmission to non-existing devices, and reduce the chances of misconfiguration.
本発明の理解を容易にするために、最初に、本発明に関連するネットワーク監視システムについて説明する。 In order to facilitate understanding of the present invention, first, a network monitoring system related to the present invention will be described.
図10および図11を参照して、本発明に関連する第1のネットワーク監視システムにおける、監視対象装置に関する情報の登録方法について説明する。図10は本発明に関連する第1のネットワーク監視システムを示すブロックであり、図11は本発明に関連する第1のネットワーク監視システムにおける監視対象装置に関する情報の登録方法を示すフローチャートである。 With reference to FIG. 10 and FIG. 11, the registration method of the information regarding the monitoring object apparatus in the 1st network monitoring system relevant to this invention is demonstrated. FIG. 10 is a block diagram showing a first network monitoring system related to the present invention, and FIG. 11 is a flowchart showing a method for registering information related to a monitoring target device in the first network monitoring system related to the present invention.
図10に示されるように、本発明に関連する第1のネットワーク監視システムは、監視システム101と、監視対象装置103とを備え、それらは監視ネットワーク102を介して接続されている。
As shown in FIG. 10, the first network monitoring system related to the present invention includes a
次に、図11を参照して、図10に示した関連する第1のネットワーク監視システムにおける監視対象装置に関する情報の登録方法について説明する。 Next, a method for registering information related to the monitoring target device in the related first network monitoring system shown in FIG. 10 will be described with reference to FIG.
関連する第1のネットワーク監視システムにおいては、監視対象装置を設置し(ステップS301)た後、監視対象装置103においてIP(interne protocol)アドレスの設定、装置名称の設定、ルーティングプロトコルの設定を行う(ステップS302)。そして、監視システム101との到達性を確保したうえで監視システム101から該当装置103を監視するために、監視システム101において装置種別の設定、該当装置のIPアドレスの設定、該当装置の装置名称の設定を行い(ステップS304)、該当装置103の登録を行う(ステップS303)。
In the related first network monitoring system, after setting the monitoring target device (step S301), the
この場合、監視システム101と監視対象装置103とにおいて同様の設定を矛盾なく設定する必要がある。設定間違いが発生すると監視対象装置103を正しく監視できないので、監視対象装置103への設定(ステップS302)、あるいは監視システム101への設定(ステップS304)を見直し、再度接続を行う必要があるという問題がある。
In this case, it is necessary to set the same setting in the
これらを解消するために、図12に示すような、本発明に関連する第2のネットワーク監視システムが知られている。 In order to solve these problems, a second network monitoring system related to the present invention as shown in FIG. 12 is known.
図示の本発明に関連する第2のネットワーク監視システムは、監視システム101と、この監視システム101に第1のネットワーク401aを介して接続されたネットワーク機器402と、このネットワーク機器402に第2のネットワーク401bを介して接続された第1の監視対象装置103aと、この第1の監視対象装置103aに第3のネットワーク401cを介して接続された第2および第3の監視対象装置103bおよび103cと、第1の監視対象装置103aに第4のネットワーク401dを介して接続された第4の監視対象装置103dと、この第4の監視対象装置103dに第5のネットワーク401eを介して接続された第5および第6の監視対象装置103eおよび103fと、を含む。
The illustrated second network monitoring system related to the present invention includes a
本発明に関連する第2のネットワーク監視システムは、監視システム101や監視対象装置103a〜103fにおいて、LLDP(Link Layer Discovery Protocol)などのレイヤ2の隣接機器検出を行うプロトコルを使用して、監視対象装置103a〜103fの自動検出を行っている。
The second network monitoring system related to the present invention uses a protocol that performs layer 2 neighboring device detection such as LLDP (Link Layer Discovery Protocol) in the
この場合、LLDPのようなプロトコルはレイヤ2プロトコルであり、サブネットワークを越えて通信することがでない。そのため、監視システム101は、最初に監視システム101に隣接した第1のネットワーク401aから情報を抽出し、その情報をもとに隣接する第1のネットワーク401aに存在するネットワーク機器402に対して、さらに隣接する第2のネットワーク401bの情報を抽出する必要がある。また、場合によっては該当監視システム101において監視することのできない、たとえば異機種の装置(ネットワーク機器)402などを排除する必要がある。その結果、処理が複雑になるという課題がある。
In this case, a protocol such as LLDP is a layer 2 protocol and does not communicate across sub-networks. For this reason, the
図13および図14を参照して、本発明に関連する第3のネットワーク監視システムおよびその監視対象装置に関する情報の登録方法について説明する。図13は本発明に関連する第3のネットワーク監視システムを示すブロックであり、図14は本発明に関連する第3のネットワーク監視システムの監視対象装置に関する情報の登録方法を示すフローチャートである。 With reference to FIG. 13 and FIG. 14, a third network monitoring system related to the present invention and a method for registering information related to the monitoring target device will be described. FIG. 13 is a block diagram showing a third network monitoring system related to the present invention, and FIG. 14 is a flowchart showing a method for registering information related to a monitoring target apparatus of the third network monitoring system related to the present invention.
図13に示されるように、本発明に関連する第3のネットワーク監視システムは、監視システム101と、第1乃至第6の監視対象装置103a〜103fとを備え、それらは監視ネットワーク102を介して接続されている。第1乃至第6の監視対象装置103a〜103f同士は、監視回線104を介して互いに接続されている。
As shown in FIG. 13, the third network monitoring system related to the present invention includes a
次に、図14を参照して、図13に示した関連する第3のネットワーク監視システムにおける監視対象装置に関する情報の登録方法について説明する。この登録方法は、監視システム101から指定された範囲のIPアドレスに対して登録メッセージを送出し、応答のあった監視対象装置に関する情報を登録する方法である。
Next, with reference to FIG. 14, a description will be given of a method for registering information related to a monitoring target device in the related third network monitoring system shown in FIG. This registration method is a method in which a registration message is transmitted to a range of IP addresses designated by the
まず、監視システム101は、指定された範囲のIPに対して登録メッセージを送信する(ステップS501)。そして、監視システム101は、監視対象装置から応答があったか否かを判断する(ステップS502)。応答があった場合(ステップS502の「あり」)、監視システム101は、その応答のあった監視対象装置に関する情報を登録する(ステップS503)。その登録後又はステップS502において応答がなかった場合(ステップ502の「なし」)、監視システム101は、指定された範囲すべての確認完了か否かを判断する(ステップS504)。確認完了でない場合(ステップS504の「いいえ」)、処理をステップS501に戻す。確認完了である場合(ステップS504の「はい」)、処理を終了する。
First, the
この登録方法では、監視対象装置の台数が増加するにつれ、ステップS501にて登録メッセージを送出するIPアドレスの範囲が広くなる。また、監視対象装置が存在するかどうかによらず登録メッセージを送出するため、結果として無駄なメッセージの送出が増加し、監視ネットワーク102のトラフィック増加を招く。さらに、監視システム101では、ステップS502に示すように、応答メッセージがないことをタイムアウトで判断するしかないため、装置登録処理時間の増加を招くという課題がある。
In this registration method, as the number of devices to be monitored increases, the range of IP addresses for sending registration messages in step S501 becomes wider. In addition, since the registration message is transmitted regardless of whether the monitoring target apparatus exists, the transmission of useless messages increases as a result, and the traffic of the
そこで、本発明では、監視ネットワークを運用するうえで通常適用されるルーティングプロトコルにおいて独自メッセージを挿入し、処理することにより不要なパケットを送出せず、最低限の設定により監視対象装置を自動的に検出(監視対象装置に関する情報を登録)する方法を提供する。 Therefore, in the present invention, a unique message is inserted and processed in a routing protocol normally applied in operating a monitoring network, and an unnecessary packet is not sent out, and a monitored device is automatically set with a minimum setting. Provided is a method for detecting (registering information related to a monitoring target device).
次に、本発明の特徴について説明する。 Next, features of the present invention will be described.
本発明は、監視ネットワーク上に配置された複数台の監視対象装置と、それらを集中管理する監視システムと、から構成されるネットワーク監視システムにおいて、監視ネットワーク上に設置された監視対象装置を自動的に検出(監視対象装置に関する情報を登録)し、監視システムにおいて監視対象装置を自動的に制御可能としたことを特徴としている。 The present invention provides a network monitoring system that includes a plurality of monitoring target devices arranged on a monitoring network and a monitoring system that centrally manages them, and automatically monitors the monitoring target devices installed on the monitoring network. It is characterized in that the monitoring target device can be automatically controlled in the monitoring system.
次に、本発明の実施の形態の構成について図面を参照して説明する。 Next, the configuration of the embodiment of the present invention will be described with reference to the drawings.
図1を参照して、本発明の第1の実施形態に係るネットワーク監視システムについて説明する。図示のネットワーク監視システムは、監視システム101と、第1乃至第6の監視対象装置103a〜103fとを備え、それらは監視ネットワーク102を介して接続されている。第1乃至第6の監視対象装置103a〜103f同士は、監視回線104を介して互いに接続されている。
A network monitoring system according to a first embodiment of the present invention will be described with reference to FIG. The illustrated network monitoring system includes a
図1において、監視対象装置103a〜103f、及び監視システム101は、本発明の第1の実施形態における監視機器(監視対象装置)の自動検出方法を搭載した装置である。
In FIG. 1,
こうした監視システム101、および監視対象装置103a〜103fから構成されるネットワーク監視システムは、多くの監視対象装置を管理し、さらに監視ネットワーク102上にて障害が発生した場合においても監視システム101にて監視制御を継続する。そのため、監視回線104の冗長化やメッシュ構成といった複雑なネットワークを構成することが多い。また、そうしたネットワークにおいて柔軟な経路制御を行うため、ルーティングプロトコルとしてOSPF(Open Shortest Path First)を適用することが多い。ここで、OSPFとは、パケットを送信する際の最適なルートを決定するための経路制御プロトコルの1つで、総経路の料金を考慮して、最適経路を決定する。
Such a
図2は、図1に示した監視システム101および監視対象装置103の内部構成の詳細を示すブロック図である。
FIG. 2 is a block diagram showing details of the internal configuration of the
監視システム101は、IPによって構成された監視ネットワーク102と1つ以上のインタフェースにて接続されている。
The
また、監視システム101は、その内部に、OSPFプロトコル処理部105と、監視システム情報挿入部106と、登録メッセージ受信処理部109とを持つ。
In addition, the
OSPFプロトコル処理部105は、監視ネットワーク102に対してOSPFプロトコルパケットを送出する。また、OSPFプロトコル処理部105は、他の監視対象装置やルータなどから送出されるOSPFプロトコルパケットを受信し、監視ネットワーク102の経路制御を行う。
The OSPF
監視システム情報挿入部106は、監視システム101自身が送出するOSPFプロトコルパケットに監視システム101の情報を挿入する。登録メッセージ受信処理部109は、後述するように、監視対象装置103からの登録依頼メッセージを受信する。
The monitoring system
これに対して、監視対象装置103は、監視システム101と同様に、IPによって構成された監視ネットワーク102と1つ以上のインタフェースにて接続されている。
On the other hand, similarly to the
監視対象装置103は、経路制御のためのOSPFプロトコル処理部107と、監視システム情報抽出部108と、登録メッセージ送信処理部110とを持つ。
The
監視システム情報抽出部108は、OSPFプロトコルパケットに含まれる監視システム101の情報を抽出する。登録メッセージ送信処理部110は、抽出した情報をもとに監視システム101への登録要否を判断して、監視システム101に当該監視対象装置103に関する情報の登録依頼メッセージを送出する。
The monitoring system
ここで、監視システム101と監視対象装置103とを接続するIPネットワーク(監視ネットワーク)102上には、レイヤ2スイッチやルータなどの監視システム101が監視対象としないネットワーク機器も配置されており、これらを含めたネットワーク全体の到達性はOSPFによる経路制御により実現される。
Here, on the IP network (monitoring network) 102 that connects the
監視システム101の監視システム情報挿入部106は、OSPFプロトコルパケットに監視システム101自身の情報を格納して、独自メッセージとして監視ネットワーク102上に配信する。これに対して、監視対象装置103の監視システム情報抽出部108は、OSPFプロトコルパケットに格納された監視システム101の情報により、監視システム101を自動検出(抽出)する。登録メッセージ送信処理部110は、検出(抽出)した監視システム101に対して、監視対象装置103の装置種別や監視用に設定された装置名称などを含めた登録依頼メッセージを送出する。
The monitoring system
このようにして、本発明の第1の実施形態では、監視ネットワーク102において定常的に処理されるOSPFプロトコルパケットに監視システム101の情報を含めた独自メッセージを、監視ネットワーク102上に配信しているので、受信したOSPFプロトコルパケットから監視システム101の情報を抽出した監視対象装置103が、監視システム101に対して当該監視対象装置103に関する情報の登録依頼を行う登録依頼メッセージを送出することにより、監視システム101において監視対象装置103を自動検出(監視対象装置103に関する情報の登録を)することが可能となる。
As described above, in the first embodiment of the present invention, the unique message including the information of the
次に、図2に示したネットワーク監視システムの動作について説明する。 Next, the operation of the network monitoring system shown in FIG. 2 will be described.
監視システム101は、監視ネットワーク102の経路制御を行うため、そのOSPFプロトコル処理部105は、監視ネットワーク102に対して、OSPFプロトコルパケットを送出し、また監視ネットワーク102からOSPFプロトコルパケットを受信する。
Since the
このとき、OSPFプロトコルでは、図3に示すOpaque LSAとよばれるアプリケーション独自のデータを配信するためのデータ定義が用意されている。 At this time, in the OSPF protocol, a data definition for distributing application-specific data called Opaque LSA shown in FIG. 3 is prepared.
本発明の第1の実施形態による監視システム101は、このOpaque LSAデータ定義を利用し、Opaque LSAのLink State Typeに、OSPFネットワーク全体に配信する情報として定義されている“11”を設定し、Opaque Typeには“128”から“255”の範囲にて任意の値を設定し、Opaque IDには“0”を設定する。ここで、Opaque Typeは“128”から“255”の値は独自仕様として定義されているため、監視システム101、および監視対象装置103において共通となる値を使用すればよく、本発明の第1の実施形態では値の特定は行わない。
The
このほかのOpaque Informationを除いたデータは、OSPFの標準的な動作として規定された値を設定するものとし、ここでは説明しない。 The data excluding other Opaque Information is set to a value defined as the standard operation of OSPF and will not be described here.
本発明の第1の実施形態における登録方法では、図4に示すように、Opaque Informationにおいて、一般的に使用される32bit単位長にて定義されたTLVフォーマットを利用し、監視システム101のIPアドレス、および監視システム101の種別を設定する。このとき、図4に示すように、監視システム101のアドレスは、IPv4であってもIPv6であってもデータ長が変更となるだけである。また、OSPFとしても、IPv4であればOSPFv2を使用し、IPv6であればOSPFv3を使用することで、本発明の第1の実施形態による手法を適用することが可能である。
In the registration method according to the first embodiment of the present invention, as shown in FIG. 4, in the Opaque Information, the TLV format defined by the generally used 32-bit unit length is used, and the IP address of the
監視システム101から配信された図4に示すOpaque LSAは、図5に示すように、監視システム101や監視対象装置103と同様にOSPFによる経路制御を行うルータ801で受信される。前述のようにOpaque Typeが独自仕様用途に定義された値に設定されているため、ルータ801自身では該当するOpaque LSAの情報の抽出や特定の処理は実施せず、ルータ801に接続された監視ネットワーク102上に転送を行う(図中に、Opaque LSA 802bとして記載している)。
The Opaque LSA shown in FIG. 4 distributed from the
このようにして、監視システム101の情報は、OSPFプロトコルパケットを介して監視ネットワーク102全体に配信された状態となる。
In this way, the information of the
この状態において、新規に第1の監視対象装置103aを設置したとする。新規の監視対象装置の設置時には、該当第1の監視対象装置103aに対してIPアドレスの設定を行い、管理用の装置名称の設定、およびOSPFにより経路制御の有効化設定を行う。
Assume that the first
新規に設置された第1の監視対象装置103aにおいてOSPFが有効化されると、第1の監視対象装置103aにおいて監視システム101から配信されたOpaque LSA 802b監視システム情報が受信される。
When OSPF is enabled in the newly installed first
第1の監視対象装置103aは、図6に示す手順により、受信した監視システム情報を抽出し、登録メッセージ送信処理部110にて該当監視システム101に対して自身に関する情報を登録する必要があるかどうかを判断し、すでに登録ずみであればなにも処理を行わない。
Whether the first
詳述すると、第1の監視対象装置103aのOSPFプロトコル処理部107は、OSPFパケットを受信する(ステップS901)。第1の監視対象装置103aの監視システム情報抽出部108は、その受信したOSPFパケットにOpaque LSAが含まれているか否か判断する(ステップS902)。Opaque LSAが含まれていれば(ステップS902の「はい」)、第1の監視対象装置103aの監視システム情報抽出部108は、Opaque LSAより、監視システム101の種別、IPアドレスを取得する(ステップS903)。
More specifically, the OSPF
次に、第1の監視対象装置103aの登録メッセージ送信処理部110は、その取得した監視システム101の種別、IPアドレスが登録依頼済みか否か判断する(ステップS904)。登録依頼済みでなければ、(ステップS904の「いいえ」)、第1の監視対象装置103aの登録メッセージ送信処理部110は、監視システム101に対して登録依頼メッセージを通知する(ステップS905)。
Next, the registration message
そして、第1の監視対象装置103aの登録メッセージ送信処理部110は、監視システム101から登録依頼受信完了通知を受信したか否かを判断する(ステップS906)。登録依頼受信完了通知を受信したなら(ステップS906の「はい」)、処理を終了する。登録依頼受信完了通知を受信しないなら(ステップS906の「いいえ」)、処理をステップS905に戻す。
Then, the registration message
登録メッセージ送信処理部110にて登録依頼を行う必要があると判断された場合、図7に示すように、第1の監視対象装置103aの登録メッセージ送信処理部110は、監視システム情報に含まれる監視システム101のタイプに応じて適切な通信手段を利用して、該当監視対象装置103aのIPアドレス、装置名称、装置種別を含む登録依頼メッセージ1101を監視システム101に対して発出する。このとき、第1の監視対象装置103aが発出する登録依頼メッセージ1101は、Opaque LSA 802bに含まれる監視システム種別に応じて適切なメッセージを使用して行うこととする。したがって、本発明の第1の実施形態では、具体的なメッセージ種別やフォーマットについては規定しない。
If the registration message
監視システム101の登録メッセージ受信処理部109は、図8に示すように、第1の監視対象装置103aから登録依頼メッセージを受信する(ステップS1001)と、すでに登録済みか否か判断する(ステップS1002)。登録済みでなければ(ステップS1002の「いいえ」)、監視システム101の登録メッセージ受信処理部109は、登録処理を実施する(ステップS1003)。その後、監視システム101のOSPFプロトコル処理部105は、該当する第1の監視対象装置103aに対して登録依頼メッセージの受信完了を通知し(ステップ1004)、第1の監視対象装置103aからの登録依頼メッセージの送出を抑止する。
As shown in FIG. 8, the registration message
第1の監視対象装置103aの登録メッセージ送信処理部110は、登録依頼メッセージの受信完了通知により、図6のステップS904の処理にて監視システム101の情報に対して登録依頼済みと判断し、以後OSPFパケットに含まれる監視システム情報抽出時に登録依頼を行わないように制御する。
The registration message
このように、監視対象装置103は、登録依頼メッセージに対して自身に関する情報を含めて監視システム101に登録依頼を行っている。その結果、人手による作業は、監視対象装置の設置時の作業のみとなり、誤設定の機会を減らすことが可能となる。
In this way, the
以上説明したように、本発明の第1の実施形態においては、以下に記載するような効果を奏する。 As described above, the first embodiment of the present invention has the following effects.
第1の効果は、OSPFプロトコルパケットにおいて独自メッセージを定義し、OSPFプロトコルによりネットワーク全体への配信制御を行っているので、サブネットワークの制限なく監視システムの情報を配信できることである。 The first effect is that the unique message is defined in the OSPF protocol packet and the distribution control to the entire network is performed by the OSPF protocol, so that the information of the monitoring system can be distributed without restriction of the subnetwork.
第2の効果は、ルーティングプロトコルパケットにおいて独自メッセージを定義しているので、本第1の実施形態で提案する機能を持たない通常のルータが内容を解釈して登録依頼通知を発出することはなく、また、存在しない装置に対して余計なパケットを送出することもないことである。このため、監視システムにおいて監視対象とする装置だけを抽出(監視対象装置に関する情報の登録を)することが可能となる。 The second effect is that since a unique message is defined in the routing protocol packet, a normal router that does not have the function proposed in the first embodiment does not interpret the content and issue a registration request notification. Also, no extra packet is sent to a non-existing device. For this reason, it is possible to extract only the devices to be monitored in the monitoring system (register information related to the monitoring target devices).
第3の効果は、監視対象装置に登録された情報をもとに監視システムへの登録依頼を行うため、誤設定による接続異常を極力回避することが可能となることである。 The third effect is that a connection error due to an incorrect setting can be avoided as much as possible because a registration request to the monitoring system is made based on information registered in the monitoring target device.
図9を参照して、本発明の第2の実施形態に係るネットワーク監視システムについて説明する。本発明の第2の実施形態として、その基本的構成は、上記の通りであるが、OSPFのスタブエリア1202とよばれるエリアの対応についてさらに工夫している。 A network monitoring system according to the second embodiment of the present invention will be described with reference to FIG. As the second embodiment of the present invention, the basic configuration is as described above, but the correspondence of the area called OSPF stub area 1202 is further devised.
OSPFではネットワーク構成が大規模になると経路情報が大きくなるため、ネットワーク全体を複数のエリアに分割して経路情報を縮小することが可能となる。このとき、OSPF上ではエリアからの出口が1箇所しか存在しない場合、スタブエリア1202と呼ばれる特殊なエリアとして定義し、該当エリア1202には全ての経路情報を配布することなく、エリア外部へのルートはデフォルトルートとしてのみ配信されるようになる。 In OSPF, the route information increases as the network configuration becomes large. Therefore, the route information can be reduced by dividing the entire network into a plurality of areas. At this time, if there is only one exit from the area on the OSPF, it is defined as a special area called a stub area 1202, and the route to the outside of the area is distributed without distributing all the route information to the corresponding area 1202. Will only be delivered as a default route.
この場合、Opaque LSAのLink State Typeが“11”として定義された監視システム情報を含むOpaque LSA 1203は、スタブエリア1202内部の監視対象装置103a〜130cに配信されなくなる。
In this case, the
このため、この第2の実施形態では、スタブエリア1202の境界に配置された監視対象装置1201が、監視システム情報の再配信処理部1205を持つ。この再配信処理部1205は、スタブエリア1202外より受信したOpaque LSA 1203より監視システム情報を抽出し、スタブエリア1202内にエリア内部にのみ配布するタイプであるOpaque LSA Link State Type10として再配信する仕組みを持つ。
Therefore, in the second embodiment, the
これにより、スタブエリア1202に存在する監視対象装置103a〜130cに対しても監視システム情報が到達し、前述する第1の実施形態の動作と同様に、監視システム101に対して登録依頼メッセージを送出することが可能となる。
As a result, the monitoring system information reaches the
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。 The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
101 ・・・ 監視システム
102 ・・・ 監視ネットワーク
103a〜103f ・・・ 監視対象装置
104 ・・・ 監視回線
105 ・・・ OSPFプロトコル処理部
106 ・・・ 監視システム情報挿入部
107 ・・・ OSPFプロトコル処理部
108 ・・・ 監視システム情報抽出部
109 ・・・ 登録メッセージ受信処理部
110 ・・・ 登録メッセージ送信処理部
801 ・・・ ルータ
1101 ・・・ 登録依頼メッセージ
1201 ・・・ 監視対象装置
1202 ・・・ スタブエリア
1205 ・・・ 再配信処理部
DESCRIPTION OF
Claims (8)
前記監視システムが、前記監視ネットワークにおいて適用されるOSPFルーチンプロトコルにおいて当該監視システムの情報を含めた独自メッセージを付与して、前記監視ネットワーク全体に配信するステップと、
前記独自メッセージを受信した監視対象装置が、前記監視システムへ、当該監視対象装置に関する情報を含めた登録依頼メッセージを送出するステップと、
を含む、監視対象装置の登録方法。 In a network monitoring system having a plurality of monitoring target devices arranged on a monitoring network and a monitoring system for centrally managing the plurality of monitoring target devices, information related to the plurality of monitoring target devices is stored in the monitoring system. To register with
A step wherein the monitoring system, wherein by applying a proprietary message containing information of the monitoring system in OSPF routine protocol applied in the monitoring network, distributes throughout the monitoring network,
The monitoring target device that has received the unique message sends a registration request message including information about the monitoring target device to the monitoring system;
A method for registering a monitoring target device, including:
前記監視システムは、
前記監視ネットワークに対してOSPFプロトコルパケットを送出し、前記複数台の監視対象装置から送出されるOSPFプロトコルパケットを受信する監視側OSPFプロトコル処理部と、
前記OSPFプロトコルパケットに当該監視システムの情報を格納して前記監視ネットワーク上に配信する監視システム情報挿入部と、を有し、
前記複数台の監視対象装置の各々は、
前記監視ネットワークに対してOSPFプロトコルパケットを送出し、前記監視システムから送出されるOSPFプロトコルパケットを受信する装置側OSPFプロトコル処理部と、
前記OSPFプロトコルパケットに格納された前記監視システムの情報により、前記監視システムを抽出する監視システム情報抽出部と、
前記抽出した監視システムに対して、当該監視対象装置の装置種別や監視用に設定された装置名称を含めた登録依頼メッセージを送出する登録メッセージ送信処理部と、を有する
ネットワーク監視システム。 In a network monitoring system having a plurality of monitoring target devices arranged on a monitoring network, and a monitoring system for centrally managing the plurality of monitoring target devices,
The monitoring system includes:
A monitoring-side OSPF protocol processing unit that sends OSPF protocol packets to the monitoring network and receives OSPF protocol packets sent from the plurality of monitoring target devices;
A monitoring system information insertion unit that stores information on the monitoring system in the OSPF protocol packet and distributes the information on the monitoring network;
Each of the plurality of devices to be monitored is
A device-side OSPF protocol processing unit for sending an OSPF protocol packet to the monitoring network and receiving an OSPF protocol packet sent from the monitoring system;
A monitoring system information extraction unit that extracts the monitoring system according to the information of the monitoring system stored in the OSPF protocol packet;
A network monitoring system, comprising: a registration message transmission processing unit that sends a registration request message including a device type of the monitoring target device and a device name set for monitoring to the extracted monitoring system.
前記監視ネットワークに対してOSPFプロトコルパケットを送出し、前記複数台の監視対象装置から送出されるOSPFプロトコルパケットを受信するOSPFプロトコル処理部と、
前記OSPFプロトコルパケットに当該監視システムの情報を格納して前記監視ネットワーク上に配信する監視システム情報挿入部と、
を有する監視システム。 A monitoring system for centrally managing a plurality of monitoring target devices arranged on a monitoring network,
An OSPF protocol processing unit for sending an OSPF protocol packet to the monitoring network and receiving an OSPF protocol packet sent from the plurality of monitoring target devices;
A monitoring system information insertion unit that stores information on the monitoring system in the OSPF protocol packet and distributes the information on the monitoring network;
Having a surveillance system.
前記監視ネットワークに対してOSPFプロトコルパケットを送出し、前記監視システムから送出されるOSPFプロトコルパケットを受信するOSPFプロトコル処理部と、
前記OSPFプロトコルパケットに格納された前記監視システムの情報により、前記監視システムを抽出する監視システム情報抽出部と、
前記抽出した監視システムに対して、当該監視対象装置の装置種別や監視用に設定された装置名称を含めた登録依頼メッセージを送出する登録メッセージ送信処理部と、
を有する監視対象装置。 A monitoring target device that is arranged on a monitoring network and is centrally managed by a monitoring system,
An OSPF protocol processor for sending OSPF protocol packets to the monitoring network and receiving OSPF protocol packets sent from the monitoring system;
A monitoring system information extraction unit that extracts the monitoring system according to the information of the monitoring system stored in the OSPF protocol packet;
A registration message transmission processing unit for sending a registration request message including the device type of the monitored device and the device name set for monitoring to the extracted monitoring system;
A device to be monitored.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010282978A JP5630611B2 (en) | 2010-12-20 | 2010-12-20 | Network monitoring system and method for registering monitored device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010282978A JP5630611B2 (en) | 2010-12-20 | 2010-12-20 | Network monitoring system and method for registering monitored device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012134616A JP2012134616A (en) | 2012-07-12 |
| JP5630611B2 true JP5630611B2 (en) | 2014-11-26 |
Family
ID=46649724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010282978A Expired - Fee Related JP5630611B2 (en) | 2010-12-20 | 2010-12-20 | Network monitoring system and method for registering monitored device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5630611B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6179602B2 (en) * | 2013-11-15 | 2017-08-16 | 日本電気株式会社 | Access network device, management device, communication system, information notification method, management method, and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4946302B2 (en) * | 2006-04-03 | 2012-06-06 | セイコーエプソン株式会社 | Monitoring device and monitoring method for devices connected to network |
| US7991864B2 (en) * | 2006-05-04 | 2011-08-02 | Cisco Technology, Inc. | Network element discovery using a network routing protocol |
| US20100278071A1 (en) * | 2009-04-29 | 2010-11-04 | Tomoki Hattori | Method and apparatus for discovering a device on a network |
-
2010
- 2010-12-20 JP JP2010282978A patent/JP5630611B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012134616A (en) | 2012-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101652649B1 (en) | System and method using rsvp hello suppression for graceful restart capable neighbors | |
| US20130103739A1 (en) | Obtaining Dynamic Connected-Network Topology Via any Node in Network | |
| US10027574B2 (en) | Redundant pathways for network elements | |
| CN101488879B (en) | Failure protection method and apparatus in network appliance for Ethernet spanning tree protocol | |
| JP5530864B2 (en) | Network system, management server, and management method | |
| EP3958509A1 (en) | Method, apparatus and system for communication between controllers in tsn | |
| CN102045192A (en) | Apparatus and system for estimating network configuration | |
| EP2597821B1 (en) | Method and system for auto-configuration, and network node | |
| US10404544B2 (en) | Network topology determining method and apparatus, and centralized network status information storage device | |
| EP2553870B1 (en) | An operations, administrations and management proxy and a method for handling operations, administrations and management messages | |
| JP5949035B2 (en) | Network device setting device, setting system, setting method and setting program | |
| EP3099021A1 (en) | Interconnecting networks | |
| MX2010010616A (en) | UPDATE OF Routing and Shutdown Information in a Communication Network. | |
| EP1524797A1 (en) | Method and system for the centralized collection of link state routing protocol data | |
| JP2007104350A (en) | Network management apparatus and network system | |
| CN102769571B (en) | Graceful restart realization method and equipment | |
| JP5630611B2 (en) | Network monitoring system and method for registering monitored device | |
| WO2013106825A1 (en) | Methods and systems for monitoring multicast availability | |
| WO2022095769A1 (en) | Multicast service design method, server and storage medium | |
| US20060002306A1 (en) | Failure detection of path information corresponding to a transmission path | |
| JP5518771B2 (en) | Redundant network system, termination device and relay point adjacent device | |
| CN103595629A (en) | Rapid gateway switching method and device for hosts in IRDP (ICMP Router Discovery Protocol) network | |
| JP5915755B2 (en) | Information processing device | |
| US20070211649A1 (en) | Automatic establishment of a network connection for automated network element configuration | |
| JP2009124571A (en) | Network information setting method, network information setting system, and node device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140702 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140825 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140910 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140923 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5630611 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |