Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6955937B2 - Management equipment and network system - Google Patents
[go: Go Back, main page]

JP6955937B2 - Management equipment and network system - Google Patents

Management equipment and network system Download PDF

Info

Publication number
JP6955937B2
JP6955937B2 JP2017175518A JP2017175518A JP6955937B2 JP 6955937 B2 JP6955937 B2 JP 6955937B2 JP 2017175518 A JP2017175518 A JP 2017175518A JP 2017175518 A JP2017175518 A JP 2017175518A JP 6955937 B2 JP6955937 B2 JP 6955937B2
Authority
JP
Japan
Prior art keywords
port
storage unit
information storage
acquisition unit
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017175518A
Other languages
Japanese (ja)
Other versions
JP2019054331A (en
Inventor
松本 達郎
達郎 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apresia Systems Ltd
Original Assignee
Apresia Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apresia Systems Ltd filed Critical Apresia Systems Ltd
Priority to JP2017175518A priority Critical patent/JP6955937B2/en
Publication of JP2019054331A publication Critical patent/JP2019054331A/en
Application granted granted Critical
Publication of JP6955937B2 publication Critical patent/JP6955937B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は、管理装置およびネットワークシステムに関して、例えば、異常端末の物理的な接続先を特定する技術に関する。 The present invention relates to a management device and a network system, for example, a technique for identifying a physical connection destination of an abnormal terminal.

例えば、特許文献1には、PoE(Power over Ethernet(登録商標))受電端末の稼働状況の監視および異常時の復旧措置を臨機応変に実行することが可能な障害検知復旧システムが示される。当該システムは、PoE受電端末の正常性を判定する際の手順情報を保持する管理手順記憶部と、PoE受電端末とPoE給電装置との接続情報を保持するポート接続情報記憶部と、PoE給電装置がPoE受電端末への給電を停止する際の停止時間の情報を保持する給電停止時間記憶部とを備える。 For example, Patent Document 1 discloses a failure detection / recovery system capable of monitoring the operating status of a PoE (Power over Ethernet (registered trademark)) power receiving terminal and flexibly executing recovery measures in the event of an abnormality. The system includes a management procedure storage unit that holds procedure information for determining the normality of a PoE power receiving terminal, a port connection information storage unit that holds connection information between a PoE power receiving terminal and a PoE power supply device, and a PoE power supply device. The system includes a power supply stop time storage unit that holds information on the stop time when power supply to the PoE power receiving terminal is stopped.

特開2011−188072号公報Japanese Unexamined Patent Publication No. 2011-188072

ネットワークシステムには、通常、各種端末間の通信経路を構築するため、OSI参照モデルのレイヤ2(L2)や、L2に加えてレイヤ3(L3)の処理を行うスイッチ装置が設置される。また、ネットワークシステムには、各種端末の異常を検知するための監視装置が設置される場合がある。このような監視装置は、異常端末をIP(Internet Protocol)アドレスによって特定する場合が多い。 Usually, in the network system, in order to construct a communication path between various terminals, a switch device that performs processing of layer 2 (L2) of the OSI reference model and layer 3 (L3) in addition to L2 is installed. In addition, a monitoring device for detecting abnormalities of various terminals may be installed in the network system. Such a monitoring device often identifies an abnormal terminal by an IP (Internet Protocol) address.

しかし、当該IPアドレスが設定された異常端末の物理的な接続先(すなわち、どのスイッチ装置のどのポートに接続されているか)を特定するためには、例えば、特許文献1のポート接続情報記憶部のように、ユーザによって予め登録された管理情報を参照する必要がある。その結果、ネットワーク管理が複雑化する恐れがある。具体的には、例えば、端末数の増大に応じて管理情報の登録に伴う作業負荷が増大したり、端末の接続先を変更する度に管理情報を更新する必要性等が生じ得る。 However, in order to specify the physical connection destination (that is, which port of which switch device is connected) of the abnormal terminal for which the IP address is set, for example, the port connection information storage unit of Patent Document 1 is used. It is necessary to refer to the management information registered in advance by the user. As a result, network management may be complicated. Specifically, for example, as the number of terminals increases, the workload associated with the registration of management information may increase, or it may be necessary to update the management information each time the connection destination of the terminals is changed.

本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、ネットワーク管理の容易化を実現可能な管理装置およびネットワークシステムを提供することにある。 The present invention has been made in view of the above, and one of the objects thereof is to provide a management device and a network system capable of facilitating network management.

本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will become apparent from the description and accompanying drawings herein.

本願において開示される発明のうち、代表的な実施の形態の概要を簡単に説明すれば、次のとおりである。 A brief description of typical embodiments of the inventions disclosed in the present application is as follows.

本実施の形態による管理装置は、コンピュータを用いたプログラム処理によって構成され、登録情報記憶部と、MACアドレス取得部と、ポート情報取得部とを有する。登録情報記憶部には、ARPテーブルを備えるコア装置のIPアドレスと、ポートに接続された端末からのフレームをFDBに基づき中継するスイッチ装置のIPアドレスとが登録される。MACアドレス取得部は、異常端末のIPアドレスが通知された際に、登録情報記憶部に登録されたコア装置のARPテーブルから、異常端末のIPアドレスに対応するMACアドレスを取得する。ポート情報取得部は、登録情報記憶部に登録されたスイッチ装置のFDBから、MACアドレス取得部で取得されたMACアドレスに対応するポートの識別子を取得する。 The management device according to the present embodiment is configured by program processing using a computer, and has a registration information storage unit, a MAC address acquisition unit, and a port information acquisition unit. In the registration information storage unit, the IP address of the core device having the ARP table and the IP address of the switch device that relays the frame from the terminal connected to the port based on the FDB are registered. When the IP address of the abnormal terminal is notified, the MAC address acquisition unit acquires the MAC address corresponding to the IP address of the abnormal terminal from the ARP table of the core device registered in the registration information storage unit. The port information acquisition unit acquires the identifier of the port corresponding to the MAC address acquired by the MAC address acquisition unit from the FDB of the switch device registered in the registration information storage unit.

本願において開示される発明のうち、代表的な実施の形態によって得られる効果を簡単に説明すると、ネットワーク管理の容易化が実現可能になる。 Briefly explaining the effects obtained by the typical embodiments of the inventions disclosed in the present application makes it possible to facilitate network management.

本発明の実施の形態1によるネットワークシステムの主要部の構成例を示す概略図である。It is the schematic which shows the structural example of the main part of the network system by Embodiment 1 of this invention. 図1のコア装置が備えるARPテーブルの保持内容の一例を示す図である。It is a figure which shows an example of the holding contents of the ARP table provided in the core apparatus of FIG. 図1のスイッチ装置が備えるFDBの保持内容の一例を示す図である。It is a figure which shows an example of the holding contents of FDB provided in the switch device of FIG. 図1のネットワークシステムの主要な動作例を示す概略図である。It is the schematic which shows the main operation example of the network system of FIG. 図1のネットワークシステムの変形例を示す概略図である。It is the schematic which shows the modification of the network system of FIG. 本発明の実施の形態2によるネットワークシステムに含まれるスイッチ装置の構成例を示す概略図である。It is the schematic which shows the structural example of the switch apparatus included in the network system by Embodiment 2 of this invention. 本発明の実施の形態2によるネットワークシステムに含まれる管理装置の構成例を示す概略図である。It is the schematic which shows the structural example of the management apparatus included in the network system by Embodiment 2 of this invention. 図7における給電コマンド送信部の動作例を示す概略図である。It is the schematic which shows the operation example of the power supply command transmission part in FIG. 7. 図7におけるMACアドレス取得部の処理内容の一例を示すフロー図である。It is a flow chart which shows an example of the processing content of the MAC address acquisition part in FIG. 7. 図7におけるポート情報取得部の処理内容の一例を示すフロー図である。It is a flow chart which shows an example of the processing content of the port information acquisition part in FIG. 7. 本発明の比較例となるネットワークシステムで用いられる管理情報の一例を示す図である。It is a figure which shows an example of the management information used in the network system which becomes the comparative example of this invention.

以下の実施の形態においては便宜上その必要があるときは、複数のセクションまたは実施の形態に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下の実施の形態において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でも良い。 In the following embodiments, when necessary for convenience, the description will be divided into a plurality of sections or embodiments, but unless otherwise specified, they are not unrelated to each other, and one is the other. There is a relationship of some or all modifications, details, supplementary explanations, etc. In addition, in the following embodiments, when the number of elements (including the number, numerical value, quantity, range, etc.) is referred to, when it is specified in particular, or when it is clearly limited to a specific number in principle, etc. Except, the number is not limited to the specific number, and may be more than or less than the specific number.

さらに、以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数値および範囲についても同様である。 Furthermore, in the following embodiments, the components (including element steps, etc.) are not necessarily essential unless otherwise specified or clearly considered to be essential in principle. Needless to say. Similarly, in the following embodiments, when referring to the shape, positional relationship, etc. of a component or the like, the shape is substantially the same unless otherwise specified or when it is considered that it is not apparent in principle. Etc., etc. shall be included. This also applies to the above numerical values and ranges.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, in all the drawings for explaining the embodiment, in principle, the same members are designated by the same reference numerals, and the repeated description thereof will be omitted.

(実施の形態1)
《ネットワークシステムの概略》
図1は、本発明の実施の形態1によるネットワークシステムの主要部の構成例を示す概略図である。図1に示すネットワークシステムは、複数台のスイッチ装置SW[1]〜SW[m]と、管理装置12と、監視装置13と、これらの装置に接続されるコア装置CSWとを備える。コア装置CSWは、例えば、OSI参照モデルのレイヤ2(L2)の処理に加えてレイヤ3(L3)の処理を行うL3スイッチ等であり、ARP(Address Resolution Protocol)テーブル20を備える。コア装置CSWは、L2セグメントとL3セグメントを仲介するゲートウェイ装置とも呼ばれ、所定のL3ネットワーク11にも接続される。
(Embodiment 1)
<< Outline of network system >>
FIG. 1 is a schematic view showing a configuration example of a main part of a network system according to the first embodiment of the present invention. The network system shown in FIG. 1 includes a plurality of switch devices SW [1] to SW [m], a management device 12, a monitoring device 13, and a core device CSW connected to these devices. The core device CSW is, for example, an L3 switch that performs layer 3 (L3) processing in addition to layer 2 (L2) processing of the OSI reference model, and includes an ARP (Address Resolution Protocol) table 20. The core device CSW is also called a gateway device that mediates between the L2 segment and the L3 segment, and is also connected to a predetermined L3 network 11.

スイッチ装置SW[1]〜SW[m]は、例えば、L2の処理を行うL2スイッチである。スイッチ装置SW[1]〜SW[m]のそれぞれは、複数の下位リンク用ポートPd[1]〜Pd[n]と、上位リンク用ポートPuと、FDB(Forwarding DataBase)31と、装置管理部30とを備える。この例では、スイッチ装置SW[1]の下位リンク用ポートPd[1],Pd[n]には、それぞれ、イーサネット(登録商標)ケーブル15を介して端末14a,14bが接続され、スイッチ装置SW[m]の下位リンク用ポートPd[1],Pd[n]には、それぞれ、イーサネットケーブル15を介して端末14c,14dが接続される。また、スイッチ装置SW[1],SW[m]の上位リンク用ポートPuは、共に、コア装置CSWに接続される。 The switch devices SW [1] to SW [m] are, for example, L2 switches that perform L2 processing. Each of the switch devices SW [1] to SW [m] includes a plurality of lower link ports Pd [1] to Pd [n], an upper link port Pu, an FDB (Forwarding DataBase) 31, and a device management unit. 30 and. In this example, terminals 14a and 14b are connected to the lower link ports Pd [1] and Pd [n] of the switch device SW [1] via an Ethernet (registered trademark) cable 15, respectively, and the switch device SW [1] is connected to the terminals 14a and 14b. Terminals 14c and 14d are connected to the lower link ports Pd [1] and Pd [n] of [m], respectively, via the Ethernet cable 15. Further, both the upper link port Pu of the switch devices SW [1] and SW [m] are connected to the core device CSW.

端末14a,14b,14c,14dには、それぞれ、IPアドレスIPA1,IPA2,IPA3,IPA4と、MAC(Media Access Control)アドレスMA1,MA2,MA3,MA4とが設定される。端末14a,14bと端末14c,14dは、別のL2セグメントに属してもよいが、この例では、同一のL2セグメントに属するものとする。図2は、図1のコア装置が備えるARPテーブルの保持内容の一例を示す図であり、図3は、図1のスイッチ装置が備えるFDBの保持内容の一例を示す図である。 IP addresses IPA1, IPA2, IPA3, IPA4 and MAC (Media Access Control) addresses MA1, MA2, MA3, MA4 are set in the terminals 14a, 14b, 14c, and 14d, respectively. The terminals 14a and 14b and the terminals 14c and 14d may belong to different L2 segments, but in this example, they belong to the same L2 segment. FIG. 2 is a diagram showing an example of the holding contents of the ARP table included in the core device of FIG. 1, and FIG. 3 is a diagram showing an example of the holding contents of the FDB included in the switch device of FIG.

図2に示されるように、コア装置CSWのARPテーブル20は、IPアドレスIPA1,IPA2,IPA3,IPA4と、MACアドレスMA1,MA2,MA3,MA4との対応関係をそれぞれ保持する。図3には、スイッチ装置SW[1]のFDB31の保持内容が示される。当該FDB31は、ポート(ポート識別子(ID))と、MACアドレスとの対応関係を保持し、例えば、MACアドレスMA1,MA2をそれぞれポートID{Pd[1]},{Pd[n]}に対応付けて保持する。{Pd[1]}は、下位リンク用ポートPd[1]の識別子(ID)を表し、同様にして、明細書では、{AA}は、“AA”のIDを表すものとする。また、図3のFDB31は、MACアドレスMA3,MA4を共にポートID{Pu}に対応付けて保持する。 As shown in FIG. 2, the ARP table 20 of the core device CSW holds the correspondence between the IP addresses IPA1, IPA2, IPA3, and IPA4 and the MAC addresses MA1, MA2, MA3, and MA4, respectively. FIG. 3 shows the holding contents of the FDB 31 of the switch device SW [1]. The FDB 31 maintains a correspondence between a port (port identifier (ID)) and a MAC address, and for example, MAC addresses MA1 and MA2 correspond to port IDs {Pd [1]} and {Pd [n]}, respectively. Attach and hold. {Pd [1]} represents the identifier (ID) of the lower link port Pd [1], and similarly, in the specification, {AA} represents the ID of “AA”. Further, the FDB 31 in FIG. 3 holds the MAC addresses MA3 and MA4 in association with the port ID {Pu}.

図1に戻り、スイッチ装置SW[1]〜SW[m]のそれぞれは、ポートに接続された端末からのフレームを図3のようなFDB31に基づき中継する。装置管理部30は、例えば、SNMP(Simple Network Management Protocol)等に基づきスイッチ装置を管理する。具体的には、装置管理部30は、例えば、装置外部からスイッチ装置に対して各種設定を行う際や、スイッチ装置の各種状態や各種内部情報を装置外部へ送信する際の制御を担う。 Returning to FIG. 1, each of the switch devices SW [1] to SW [m] relays the frame from the terminal connected to the port based on the FDB 31 as shown in FIG. The device management unit 30 manages the switch device based on, for example, SNMP (Simple Network Management Protocol) or the like. Specifically, the device management unit 30 is responsible for controlling, for example, when making various settings for the switch device from outside the device, and when transmitting various states and various internal information of the switch device to the outside of the device.

監視装置13は、例えば、コンピュータ(サーバやPC(Personal Computer)等)を用いたプログラム処理や、場合によっては、専用のハードウェアで構成され、端末14a,14b,14c,14dの異常の有無を監視し、異常を検知した場合に当該異常端末のIPアドレスを管理装置12へ通知する。この際に、監視装置13は、例えば、HTTP(Hypertext Transfer Protocol)のPOSTメソッド等を用いて、異常端末のIPアドレスを通知する。管理装置12は、例えば、コンピュータを用いたプログラム処理によって構成され、詳細は後述するが、監視装置13から異常端末のIPアドレスが通知された際に、当該異常端末の物理的な接続先を特定する。 The monitoring device 13 is composed of, for example, program processing using a computer (server, PC (Personal Computer), etc.) and, in some cases, dedicated hardware, and checks for the presence or absence of abnormalities in terminals 14a, 14b, 14c, and 14d. It monitors and notifies the management device 12 of the IP address of the abnormal terminal when an abnormality is detected. At this time, the monitoring device 13 notifies the IP address of the abnormal terminal by using, for example, the POST method of HTTP (Hypertext Transfer Protocol). The management device 12 is configured by, for example, program processing using a computer, and the details will be described later. However, when the monitoring device 13 notifies the IP address of the abnormal terminal, the physical connection destination of the abnormal terminal is specified. do.

《ネットワークシステムの概略動作》
図4は、図1のネットワークシステムの主要な動作例を示す概略図である。図4において、監視装置13は、所定の端末(ここでは、IPアドレスIPA1が設定される端末14a)の異常を検知する(ステップS101)。これに応じて、監視装置13は、当該異常端末のIPアドレス(IPA1)を管理装置12へ通知する(ステップS102)。管理装置12は、異常端末のIPアドレス(IPA1)が通知された際に、予めIPアドレスが登録されたコア装置CSWを対象に探索処理を行う。そして、管理装置12は、当該コア装置CSWのARPテーブル20から、当該異常端末のIPアドレス(IPA1)に対応するMACアドレス(MA1)を取得する(ステップS103)。
<< Outline operation of network system >>
FIG. 4 is a schematic view showing a main operation example of the network system of FIG. In FIG. 4, the monitoring device 13 detects an abnormality in a predetermined terminal (here, the terminal 14a in which the IP address IPA1 is set) (step S101). In response to this, the monitoring device 13 notifies the management device 12 of the IP address (IPA1) of the abnormal terminal (step S102). When the IP address (IPA1) of the abnormal terminal is notified, the management device 12 performs a search process for the core device CSW in which the IP address is registered in advance. Then, the management device 12 acquires the MAC address (MA1) corresponding to the IP address (IPA1) of the abnormal terminal from the ARP table 20 of the core device CSW (step S103).

具体的には、管理装置12は、例えば、SNMP等に基づき、コア装置CSWに対して、IPアドレス(IPA1)に対応するMACアドレスを探索するように指示を発行し、その結果(MACアドレス(MA1))をコア装置CSWから受信すればよい。または、管理装置12は、SNMP等に基づき、コア装置CSWのARPテーブル20の保持情報を自身に一旦コピーしたのちに、自身で当該コピー情報の中から探索を行ってもよい。 Specifically, the management device 12 issues an instruction to the core device CSW to search for a MAC address corresponding to the IP address (IPA1) based on, for example, SNMP, and the result (MAC address (MAC address (MAC address)). MA1)) may be received from the core device CSW. Alternatively, the management device 12 may copy the holding information of the ARP table 20 of the core device CSW to itself based on SNMP or the like, and then search from the copy information by itself.

ステップS103ののち、管理装置12は、予めIPアドレスが登録されたスイッチ装置(ここでは、複数台のスイッチ装置SW[1]〜SW[m])を対象に探索処理を行う(ステップS104)。そして、管理装置12は、当該スイッチ装置(SW[1]〜SW[m])のFDB31から、ステップS103で取得されたMACアドレス(MA1)に対応するスイッチ装置の識別子(ここでは{SW[1]})と、ポートの識別子(ここでは{Pd[1]})とを取得する(ステップS105)。この際の具体的な探索方式は、前述したARPテーブル20の場合と同様である。また、スイッチ装置の識別子({SW[1]})は、例えば、スイッチ装置自身のIPアドレスとなる。 After step S103, the management device 12 performs a search process for the switch devices (here, a plurality of switch devices SW [1] to SW [m]) in which the IP address is registered in advance (step S104). Then, the management device 12 is an identifier of the switch device (here, {SW [1]) corresponding to the MAC address (MA1) acquired in step S103 from the FDB 31 of the switch device (SW [1] to SW [m]). ]}) And the port identifier (here {Pd [1]}) are acquired (step S105). The specific search method at this time is the same as that of the ARP table 20 described above. Further, the identifier of the switch device ({SW [1]}) is, for example, the IP address of the switch device itself.

このようにして、所定のIPアドレス(ここではIPA1)を持つ端末(14a)の接続先(スイッチ装置SW[1]の下位リンク用ポートPd[1])を特定する仕組みは、様々な場面で活用することができる。例えば、PoE規格に基づくネットワークシステムにおいて、ハングアップした端末の接続先のポートを直ちに特定できるため、当該ポートの再給電(すなわち異常端末の再起動)等を早期に行うことができる。または、免疫ネットワークシステムにおいて、ウイルスに感染した端末の接続先のポートを直ちに特定できるため、当該ポートに対し通信遮断の指示等を早期に発行することができる。あるいは、無線ネットワークシステムにおいて、探索結果となるスイッチ装置の識別子(すなわち、その設置箇所)に基づいて、所定のIPアドレスを持つ無線端末の所有者の位置を把握することができる。 In this way, the mechanism for specifying the connection destination (lower link port Pd [1] of the switch device SW [1]) of the terminal (14a) having a predetermined IP address (IPA1 in this case) can be used in various situations. It can be utilized. For example, in a network system based on the PoE standard, the port to which the hung terminal is connected can be immediately identified, so that the port can be repowered (that is, the abnormal terminal is restarted) at an early stage. Alternatively, since the port to which the virus-infected terminal is connected can be immediately identified in the immune network system, it is possible to issue an instruction to block communication to the port at an early stage. Alternatively, in the wireless network system, the position of the owner of the wireless terminal having a predetermined IP address can be grasped based on the identifier of the switch device (that is, the installation location thereof) that is the search result.

なお、管理装置12は、IPアドレスに基づいて監視装置13やスイッチ装置SW[1]〜SW[m]との間で通信可能となっていれば、どのようなセグメントに属してもよい。監視装置13も、IPアドレスに基づいて管理装置12や端末14a,14b,14c,14dとの間で通信可能となっていれば、どのようなセグメントに属してもよい。また、図4のステップS103の前段階で予め登録されるコア装置CSWは、端末14a,14b,14c,14dに関するARPテーブル20を備える装置であればよく、ネットワーク構成に応じて任意に定められる。 The management device 12 may belong to any segment as long as it can communicate with the monitoring device 13 and the switch devices SW [1] to SW [m] based on the IP address. The monitoring device 13 may also belong to any segment as long as it can communicate with the management device 12 and the terminals 14a, 14b, 14c, and 14d based on the IP address. Further, the core device CSW registered in advance in the stage prior to step S103 in FIG. 4 may be any device provided with the ARP table 20 for the terminals 14a, 14b, 14c, 14d, and is arbitrarily determined according to the network configuration.

例えば、管理装置12および監視装置13は、端末14a,14b,14c,14dと同一のL2セグメントに設置されてもよい。この場合、監視装置13と端末14a,14b,14c,14dとの間の通信(例えば、IPアドレスを宛先とする監視用のパケット通信)は、L2の処理を用いて行うことが可能である。そして、この場合には、監視装置13が所望のARPテーブル20を備えることになるため、ユーザは、コア装置CSWとして、監視装置13のIPアドレスを登録すればよい。 For example, the management device 12 and the monitoring device 13 may be installed in the same L2 segment as the terminals 14a, 14b, 14c, 14d. In this case, communication between the monitoring device 13 and the terminals 14a, 14b, 14c, 14d (for example, packet communication for monitoring with the IP address as the destination) can be performed by using the processing of L2. Then, in this case, since the monitoring device 13 includes the desired ARP table 20, the user may register the IP address of the monitoring device 13 as the core device CSW.

また、図1の例では、管理装置12と監視装置13は、別の装置で構成されたが、共通に1台の装置(例えば、コンピュータ)で構成されてもよい。図5は、図1のネットワークシステムの変形例を示す概略図である。図5に示すネットワークシステムは、図1に示した管理装置12および監視装置13の代わりに管理・監視装置16を備える。管理・監視装置16は、図1の管理装置12の機能をプログラム処理によって実現する管理部12aと、図1の監視装置13の機能をプログラム処理によって実現する監視部13aとを備える。 Further, in the example of FIG. 1, the management device 12 and the monitoring device 13 are configured by different devices, but may be commonly configured by one device (for example, a computer). FIG. 5 is a schematic view showing a modified example of the network system of FIG. The network system shown in FIG. 5 includes a management / monitoring device 16 instead of the management device 12 and the monitoring device 13 shown in FIG. The management / monitoring device 16 includes a management unit 12a that realizes the function of the management device 12 of FIG. 1 by program processing, and a monitoring unit 13a that realizes the function of the monitoring device 13 of FIG. 1 by program processing.

《実施の形態1の主要な効果》
図11は、本発明の比較例となるネットワークシステムで用いられる管理情報の一例を示す図である。比較例となるネットワークシステムでは、所定のIPアドレスを持つ端末の接続先を特定するため、ユーザは、予め、図11に示されるような管理情報55を作成する必要がある。図11の管理情報55は、端末のIPアドレスと、その接続先となるスイッチ装置およびポートとの対応関係を保持する。管理装置またはユーザは、当該管理情報55を参照することで所定のIPアドレスを持つ端末(例えば異常端末)の接続先を特定する。
<< Main effect of Embodiment 1 >>
FIG. 11 is a diagram showing an example of management information used in a network system as a comparative example of the present invention. In the network system as a comparative example, in order to specify the connection destination of the terminal having a predetermined IP address, the user needs to create the management information 55 as shown in FIG. 11 in advance. The management information 55 in FIG. 11 holds a correspondence relationship between the IP address of the terminal and the switch device and the port to which the terminal is connected. The management device or the user identifies the connection destination of the terminal (for example, an abnormal terminal) having a predetermined IP address by referring to the management information 55.

しかし、このような方式では、端末数の増大に応じて管理情報55の登録に伴う作業負荷が増大する。また、端末の接続先を変更する度に管理情報55を更新する必要性等も生じる。その結果、ネットワーク管理が複雑化する恐れがある。一方、実施の形態1の方式を用いると、ユーザは、予め、コア装置CSWのIPアドレスとスイッチ装置SW[1]〜SW[m]の各IPアドレスとを登録すればよく、各端末の接続先を個々に登録する必要はない。また、コア装置およびスイッチ装置の情報は、端末の場合と異なり、通常、一旦登録すれば、ネットワークの基本構成が変わらない限り変更を要しない。その結果、登録に伴う作業負荷を、管理情報55を用いる場合と比較して小さくすることができ、ネットワーク管理の容易化が実現可能になる。 However, in such a method, the workload associated with the registration of the management information 55 increases as the number of terminals increases. In addition, it becomes necessary to update the management information 55 every time the connection destination of the terminal is changed. As a result, network management may be complicated. On the other hand, when the method of the first embodiment is used, the user only needs to register the IP address of the core device CSW and the IP addresses of the switch devices SW [1] to SW [m] in advance, and connects each terminal. There is no need to register the destination individually. Further, unlike the case of a terminal, the information of the core device and the switch device, once registered, usually does not need to be changed unless the basic configuration of the network is changed. As a result, the workload associated with registration can be reduced as compared with the case where the management information 55 is used, and network management can be facilitated.

なお、ここでは、コア装置CSWが1台設けられる場合を例としたが、複数台設けられる場合もある。すなわち、図1に示したようなコア装置とスイッチ装置の組み合わせが複数組設けられる場合がある。このような場合、ユーザは、当該複数台のコア装置のIPアドレスと、その配下となる各スイッチ装置のIPアドレスとを予め登録すればよい。これにより、図4のステップS103では、当該複数台のコア装置を対象に探索が行われ、ステップS104では、例えば、探索にヒットしたコア装置の配下となる各スイッチ装置を対象に探索が行われる。 Here, the case where one core device CSW is provided is taken as an example, but a plurality of core devices CSW may be provided. That is, a plurality of combinations of the core device and the switch device as shown in FIG. 1 may be provided. In such a case, the user may register in advance the IP addresses of the plurality of core devices and the IP addresses of the switch devices under the control. As a result, in step S103 of FIG. 4, a search is performed on the plurality of core devices, and in step S104, for example, a search is performed on each switch device under the control of the core device that hits the search. ..

(実施の形態2)
実施の形態2では、図1に示したネットワークシステムがPoE規格に基づくネットワークシステムである場合を例として、その詳細について説明する。PoE規格は、IEEE802.3afやIEEE802.3atで規定され、イーサネットケーブルによる給電方式を定めたものである。この場合、図1における各スイッチ装置SW[1]〜SW[m]は、PoE規格に対応した給電装置となり、各端末14a,14b,14c,14dは、PoE規格に対応した受電端末となる。受電端末は、代表的には、監視カメラや無線LANアクセスポイント等である。
(Embodiment 2)
In the second embodiment, the details will be described by taking as an example the case where the network system shown in FIG. 1 is a network system based on the PoE standard. The PoE standard is defined by IEEE802.3af and IEEE802.3at, and defines a power supply system using an Ethernet cable. In this case, the switch devices SW [1] to SW [m] in FIG. 1 are power supply devices corresponding to the PoE standard, and the terminals 14a, 14b, 14c, and 14d are power receiving terminals corresponding to the PoE standard. The power receiving terminal is typically a surveillance camera, a wireless LAN access point, or the like.

《スイッチ装置の詳細》
図6は、本発明の実施の形態2によるネットワークシステムに含まれるスイッチ装置の構成例を示す概略図である。図6に示すスイッチ装置SWは、複数の下位リンク用ポートPd[1]〜Pd[n]と、上位リンク用ポートPuと、装置管理部30と、インタフェース部32と、フレーム中継部33と、給電制御部34とを備える。下位リンク用ポートPd[1]〜Pd[n]は、それぞれ、下位リンクとなる端末(受電端末)との間でフレームの送信または受信を行う。上位リンク用ポートPuは、上位リンクとなるL3スイッチ等との間でフレームの送信または受信を行う。なお、ポートは、タグVLAN(Virtual Local Area Network)等に基づく論理的なポートの意味でインタフェースと呼ばれることもある。
<< Details of switch device >>
FIG. 6 is a schematic view showing a configuration example of a switch device included in the network system according to the second embodiment of the present invention. The switch device SW shown in FIG. 6 includes a plurality of lower link ports Pd [1] to Pd [n], an upper link port Pu, a device management unit 30, an interface unit 32, a frame relay unit 33, and the like. A power supply control unit 34 is provided. The lower link ports Pd [1] to Pd [n] transmit or receive frames with and from the lower link terminal (power receiving terminal), respectively. The upper link port Pu transmits or receives frames to and from the L3 switch or the like that is the upper link. The port may be called an interface in the sense of a logical port based on a tag VLAN (Virtual Local Area Network) or the like.

インタフェース部32は、複数のポート(Pd[1]〜Pd[n],Pu)と、フレーム中継部33との間のフレームの転送を仲介する。また、インタフェース部32は、給電部35を備える。給電部35は、PoE規格に基づき、下位リンク用ポートPd[1]〜Pd[n]に接続される各端末に、対応するポートおよびイーサネットケーブル15を介して選択的に給電を行う。 The interface unit 32 mediates the transfer of frames between the plurality of ports (Pd [1] to Pd [n], Pu) and the frame relay unit 33. Further, the interface unit 32 includes a power feeding unit 35. Based on the PoE standard, the power supply unit 35 selectively supplies power to each terminal connected to the lower link ports Pd [1] to Pd [n] via the corresponding port and the Ethernet cable 15.

フレーム中継部33は、図3に示したようなFDB31を備え、FDB31に基づき、ポート間でのフレームの中継を行う。具体的には、フレーム中継部33は、ポートおよびインタフェース部32を介してフレームを受信した場合に、当該フレームの送信元MACアドレスを当該フレームの受信ポートIDに対応付けてFDB31に学習する。また、フレーム中継部33は、当該フレームの宛先MACアドレスを検索キーとしてFDB31を検索することで当該フレームの宛先ポートを決定し、当該フレームを宛先ポートIDと共にインタフェース部32へ送信する。インタフェース部32は、当該フレーム中継部33からのフレームを宛先ポートIDが表すポートへ中継する。 The frame relay unit 33 includes an FDB 31 as shown in FIG. 3, and relays frames between ports based on the FDB 31. Specifically, when the frame relay unit 33 receives the frame via the port and the interface unit 32, the frame relay unit 33 learns from the FDB 31 by associating the source MAC address of the frame with the reception port ID of the frame. Further, the frame relay unit 33 determines the destination port of the frame by searching the FDB 31 using the destination MAC address of the frame as a search key, and transmits the frame to the interface unit 32 together with the destination port ID. The interface unit 32 relays the frame from the frame relay unit 33 to the port represented by the destination port ID.

装置管理部30は、例えば、SNMP等に基づき、装置全体を管理する。給電制御部34は、給電コマンドを受信する給電コマンド受信部36を備え、給電部35による各ポートへの給電有無を給電コマンドに基づき制御する。ここで、装置管理部30は、例えば、外部からの給電コマンドを給電コマンド受信部36へ転送することが可能となっている。これにより、給電制御部34は、各ポートへの給電有無を外部からの給電コマンドに基づき制御することができる。 The device management unit 30 manages the entire device based on, for example, SNMP. The power supply control unit 34 includes a power supply command receiving unit 36 that receives a power supply command, and controls whether or not power is supplied to each port by the power supply unit 35 based on the power supply command. Here, the device management unit 30 can transfer, for example, a power supply command from the outside to the power supply command receiving unit 36. As a result, the power supply control unit 34 can control whether or not power is supplied to each port based on a power supply command from the outside.

図6において、インタフェース部32およびフレーム中継部33は、例えば、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)、CAM(Content Addressable Memory)、RAM(Random Access Memory)およびROM(Read Only Memory)等を適宜組み合わせたハードウェアによって実装される。装置管理部30および給電制御部34は、例えば、CPU(Central Processing Unit)によるプログラム処理によって実装される。ただし、各部の具体的な実装形態は、勿論、これに限定されるものではなく、ハードウェアまたはソフトウェアあるいはその組合せを用いて適宜実装されればよい。 In FIG. 6, the interface unit 32 and the frame relay unit 33 are, for example, ASIC (Application Specific Integrated Circuit), FPGA (Field Programmable Gate Array), CAM (Content Addressable Memory), RAM (Random Access Memory), and ROM (Read Only). It is implemented by hardware that appropriately combines Memory) and the like. The device management unit 30 and the power supply control unit 34 are implemented by, for example, program processing by a CPU (Central Processing Unit). However, the specific mounting form of each part is, of course, not limited to this, and may be appropriately mounted using hardware, software, or a combination thereof.

《管理装置の詳細》
図7は、本発明の実施の形態2によるネットワークシステムに含まれる管理装置の構成例を示す概略図である。図7に示す管理装置12は、異常通知受信部41と、MACアドレス取得部42と、ポート情報取得部43と、給電コマンド送信部44と、ARPテーブル情報取得部45と、FDB情報取得部46と、登録情報記憶部47と、コピー情報記憶部48とを備える。また、管理装置12は、これらに加えて、図示は省略されているが、例えば、SNMPマネージャの機能も備える。
<< Details of management device >>
FIG. 7 is a schematic view showing a configuration example of a management device included in the network system according to the second embodiment of the present invention. The management device 12 shown in FIG. 7 includes an abnormality notification receiving unit 41, a MAC address acquisition unit 42, a port information acquisition unit 43, a power supply command transmission unit 44, an ARP table information acquisition unit 45, and an FDB information acquisition unit 46. And a registration information storage unit 47 and a copy information storage unit 48. In addition to these, the management device 12 also has, for example, a function of an SNMP manager, although not shown.

登録情報記憶部47には、実施の形態1で述べたように、予め、ARPテーブル20を備えるコア装置CSWのID(具体的にはIPアドレス)と、スイッチ装置SWのID(具体的にはIPアドレス)とがネットワーク構成登録情報50として登録される。この際に、図7の例では、図1のネットワーク構成を例として、コア装置CSWの配下にスイッチ装置SW[1]〜SW[m]が属する旨の情報も登録される。言い換えれば、スイッチ装置SW[1]〜SW[m]に接続される各端末に関するARPテーブル20がコア装置CSWに存在する旨の情報が登録される。 As described in the first embodiment, the registration information storage unit 47 has in advance the ID (specifically, the IP address) of the core device CSW provided with the ARP table 20 and the ID (specifically, the IP address) of the switch device SW. IP address) is registered as network configuration registration information 50. At this time, in the example of FIG. 7, information to the effect that the switch devices SW [1] to SW [m] belong under the core device CSW is also registered, taking the network configuration of FIG. 1 as an example. In other words, information that the ARP table 20 for each terminal connected to the switch devices SW [1] to SW [m] exists in the core device CSW is registered.

異常通知受信部41は、外部(すなわち、図1の監視装置13)からの異常端末のIPアドレスを含む異常通知を受信する。この際に、監視装置13は、代表的には、ICMP(Internet Control Message Protocol)パケット(例えばping)を用いて各端末と定期的に通信を行うことで異常端末(すなわちハングアップした端末)の有無を検知する。MACアドレス取得部42は、異常通知受信部41から異常端末のIPアドレスが通知された際に、登録情報記憶部47に登録されたコア装置CSWのIPアドレスを用いてコア装置CSWと通信を行い、コア装置CSWのARPテーブル20から、異常端末のIPアドレスに対応するMACアドレスを取得する。 The abnormality notification receiving unit 41 receives an abnormality notification including the IP address of the abnormal terminal from the outside (that is, the monitoring device 13 in FIG. 1). At this time, the monitoring device 13 typically communicates with each terminal by using an ICMP (Internet Control Message Protocol) packet (for example, ping) to periodically communicate with the abnormal terminal (that is, a hung terminal). Detects the presence or absence. When the error notification receiving unit 41 notifies the IP address of the abnormal terminal, the MAC address acquisition unit 42 communicates with the core device CSW using the IP address of the core device CSW registered in the registration information storage unit 47. , Acquires the MAC address corresponding to the IP address of the abnormal terminal from the ARP table 20 of the core device CSW.

ポート情報取得部43は、登録情報記憶部47に登録された各スイッチ装置SW[1]〜SW[m]のIPアドレスを用いて各スイッチ装置と通信を行い、各スイッチ装置のFDBから、MACアドレス取得部42で取得されたMACアドレスに対応するポートの識別子(およびスイッチ装置の識別子)を取得する。この際に、ポート情報取得部43は、取得したポートの識別子から登録情報記憶部47に登録された除外ポートの識別子を除外する。 The port information acquisition unit 43 communicates with each switch device using the IP addresses of the switch devices SW [1] to SW [m] registered in the registration information storage unit 47, and MACs from the FDB of each switch device. The port identifier (and the switch device identifier) corresponding to the MAC address acquired by the address acquisition unit 42 is acquired. At this time, the port information acquisition unit 43 excludes the identifier of the excluded port registered in the registration information storage unit 47 from the identifier of the acquired port.

すなわち、例えば、図1の端末14c,14dのMACアドレスMA3,MA4は、スイッチ装置SW[m]のFDB31内でそれぞれポートID{Pd[1]},{Pd[n]}に対応付けて保持される。これに加えて、当該MACアドレスMA3,MA4は、図3に示したように、スイッチ装置SW[1]のFDB31内でポートID{Pu}に対応付けて保持される場合がある。このような上位リンク用ポートPuのIDは、異常端末の物理的な接続先を特定する上で不必要となる。そこで、ユーザは、このような上位リンク用ポートPuのIDを、予め、除外ポートID情報53として登録情報記憶部47に登録しておく。 That is, for example, the MAC addresses MA3 and MA4 of the terminals 14c and 14d in FIG. 1 are held in association with the port IDs {Pd [1]} and {Pd [n]} in the FDB 31 of the switch device SW [m], respectively. Will be done. In addition to this, as shown in FIG. 3, the MAC addresses MA3 and MA4 may be held in association with the port ID {Pu} in the FDB 31 of the switch device SW [1]. The ID of such an upper link port Pu is unnecessary for identifying the physical connection destination of the abnormal terminal. Therefore, the user registers the ID of such an upper link port Pu in the registration information storage unit 47 in advance as the exclusion port ID information 53.

給電コマンド送信部44は、ポート情報取得部43で取得されたポートの再給電を指示する給電コマンドを生成し、当該給電コマンドを対象のスイッチ装置へ送信する。図8は、図7における給電コマンド送信部の動作例を示す概略図である。例えば、図4に示したステップS105の後、給電コマンド送信部44は、図8のステップS106に示されるように、下位リンク用ポートPd[1]の再給電を指示する給電コマンドを生成し、それをスイッチ装置SW[1]へ送信する。スイッチ装置SW[1]は、当該給電コマンドを給電コマンド受信部36で受信し、下位リンク用ポートPd[1]の再給電を行う。 The power supply command transmission unit 44 generates a power supply command instructing repower supply of the port acquired by the port information acquisition unit 43, and transmits the power supply command to the target switch device. FIG. 8 is a schematic view showing an operation example of the power supply command transmission unit in FIG. 7. For example, after step S105 shown in FIG. 4, the power supply command transmission unit 44 generates a power supply command instructing repower supply of the lower link port Pd [1] as shown in step S106 of FIG. It is transmitted to the switch device SW [1]. The switch device SW [1] receives the power supply command at the power supply command receiving unit 36, and repowers the lower link port Pd [1].

ここで、給電コマンド送信部44は、再給電の指示に際して、具体的には、まず、給電を停止する給電コマンドを送信し、一定時間経過後に、給電を開始する給電コマンドを送信する。このような再給電によって、スイッチ装置SW[1]の下位リンク用ポートPd[1]に接続される端末14aを再起動することで、端末14aのハングアップが解消される場合が多い。 Here, when instructing re-power supply, the power supply command transmission unit 44 first transmits a power supply command for stopping power supply, and then transmits a power supply command for starting power supply after a lapse of a certain period of time. By such re-power supply, the hang-up of the terminal 14a is often eliminated by restarting the terminal 14a connected to the lower link port Pd [1] of the switch device SW [1].

図7に戻り、ARPテーブル情報取得部45は、登録情報記憶部47に登録されたコア装置CSWから、ARPテーブル20の保持情報を定期的に取得し、ARPテーブル情報51としてコピー情報記憶部48に保存する。同様に、FDB情報取得部46は、登録情報記憶部47に登録された各スイッチ装置SW[1]〜SW[m]から、FDB31の保持情報を定期的に取得し、FDB情報52としてコピー情報記憶部48に保存する。この場合、MACアドレス取得部42は、コピー情報記憶部48のARPテーブル情報51から所望のMACアドレスを取得することができる。同様に、ポート情報取得部43は、コピー情報記憶部48のFDB情報52から所望のポートIDを取得することができる。 Returning to FIG. 7, the ARP table information acquisition unit 45 periodically acquires the holding information of the ARP table 20 from the core device CSW registered in the registration information storage unit 47, and the copy information storage unit 48 is used as the ARP table information 51. Save to. Similarly, the FDB information acquisition unit 46 periodically acquires the holding information of the FDB 31 from each of the switch devices SW [1] to SW [m] registered in the registration information storage unit 47, and copies the information as the FDB information 52. It is stored in the storage unit 48. In this case, the MAC address acquisition unit 42 can acquire a desired MAC address from the ARP table information 51 of the copy information storage unit 48. Similarly, the port information acquisition unit 43 can acquire a desired port ID from the FDB information 52 of the copy information storage unit 48.

なお、図7において、登録情報記憶部47およびコピー情報記憶部48は、例えば、コンピュータが備えるRAM、ROM、HDD(Hard Disk Drive)等によって構成される。その他の各部は、例えば、コンピュータが備えるCPUを用いたプログラム処理によって構成される。 In FIG. 7, the registration information storage unit 47 and the copy information storage unit 48 are composed of, for example, a RAM, a ROM, an HDD (Hard Disk Drive), or the like provided in the computer. The other parts are configured by, for example, program processing using a CPU included in the computer.

図9は、図7におけるMACアドレス取得部の処理内容の一例を示すフロー図である。図9において、MACアドレス取得部42は、異常端末のIPアドレスを受信する(ステップS201)。次いで、MACアドレス取得部42は、ネットワーク構成登録情報50から、探索対象のコア装置CSWのID(IPアドレス)を取得する(ステップS202)。続いて、MACアドレス取得部42は、探索対象のコア装置CSWのARPテーブル20を、異常端末のIPアドレスを探索キーとして探索することで、当該IPアドレスに対応するMACアドレスを取得する(ステップS203)。 FIG. 9 is a flow chart showing an example of the processing content of the MAC address acquisition unit in FIG. 7. In FIG. 9, the MAC address acquisition unit 42 receives the IP address of the abnormal terminal (step S201). Next, the MAC address acquisition unit 42 acquires the ID (IP address) of the core device CSW to be searched from the network configuration registration information 50 (step S202). Subsequently, the MAC address acquisition unit 42 acquires the MAC address corresponding to the IP address by searching the ARP table 20 of the core device CSW to be searched using the IP address of the abnormal terminal as the search key (step S203). ).

次いで、MACアドレス取得部42は、MACアドレスを取得できたか否かを判定する(ステップS204)。MACアドレスを取得できない場合、MACアドレス取得部42は、異常端末のIPアドレスを探索キーとしてコピー情報記憶部48のARPテーブル情報51を探索することで、当該IPアドレスに対応するMACアドレスを取得する(ステップS205)。一方、MACアドレス取得部42は、ステップS204でMACアドレスを取得できた場合には、処理を終了する。 Next, the MAC address acquisition unit 42 determines whether or not the MAC address has been acquired (step S204). When the MAC address cannot be acquired, the MAC address acquisition unit 42 acquires the MAC address corresponding to the IP address by searching the ARP table information 51 of the copy information storage unit 48 using the IP address of the abnormal terminal as a search key. (Step S205). On the other hand, if the MAC address acquisition unit 42 can acquire the MAC address in step S204, the process ends.

図10は、図7におけるポート情報取得部の処理内容の一例を示すフロー図である。図10において、ポート情報取得部43は、異常端末のMACアドレスを受信する(ステップS301)。次いで、ポート情報取得部43は、ネットワーク構成登録情報50から、探索対象のスイッチ装置SWのID(IPアドレス)を取得する(ステップS302)。続いて、ポート情報取得部43は、探索対象のスイッチ装置SWのFDB31を、異常端末のMACアドレスを探索キーとして探索することで、当該MACアドレスに対応するポートID(およびスイッチ装置ID)を取得する(ステップS303)。この際には、前述したように、ネットワーク構成登録情報50に登録された除外ポートは除外される。 FIG. 10 is a flow chart showing an example of the processing content of the port information acquisition unit in FIG. 7. In FIG. 10, the port information acquisition unit 43 receives the MAC address of the abnormal terminal (step S301). Next, the port information acquisition unit 43 acquires the ID (IP address) of the switch device SW to be searched from the network configuration registration information 50 (step S302). Subsequently, the port information acquisition unit 43 acquires the port ID (and switch device ID) corresponding to the MAC address of the abnormal terminal by searching the FDB 31 of the switch device SW to be searched using the MAC address of the abnormal terminal as the search key. (Step S303). At this time, as described above, the exclusion port registered in the network configuration registration information 50 is excluded.

次いで、ポート情報取得部43は、ポートID(およびスイッチ装置ID)を取得できたか否かを判定する(ステップS304)。ポートID(およびスイッチ装置ID)を取得できない場合、ポート情報取得部43は、異常端末のMACアドレスを探索キーとしてコピー情報記憶部48のFDB情報52を探索することで、当該MACアドレスに対応するポートID(およびスイッチ装置ID)を取得する(ステップS305)。この際には、前述したように、ネットワーク構成登録情報50に登録された除外ポートは除外される。一方、ポート情報取得部43は、ステップS304でポートID(およびスイッチ装置ID)を取得できた場合には、処理を終了する。 Next, the port information acquisition unit 43 determines whether or not the port ID (and the switch device ID) can be acquired (step S304). When the port ID (and the switch device ID) cannot be acquired, the port information acquisition unit 43 corresponds to the MAC address by searching the FDB information 52 of the copy information storage unit 48 using the MAC address of the abnormal terminal as a search key. Acquire the port ID (and switch device ID) (step S305). At this time, as described above, the exclusion port registered in the network configuration registration information 50 is excluded. On the other hand, when the port information acquisition unit 43 can acquire the port ID (and the switch device ID) in step S304, the port information acquisition unit 43 ends the process.

ここで、異常端末が検知される状況では、例えば、異常端末からスイッチ装置SWへの通信が生じないため、ステップS303において、FDB31の保持情報がエージングによって消失している可能性がある。また、異常端末が検知される状況では、場合によっては、端末ではなくスイッチ装置SWに異常が生じている可能性もある。このような場合、異常端末が検知された後では、対象のスイッチ装置SWのFDB31から所望の情報を取得できない恐れがある。そこで、このような状況に対応するため、FDB情報取得部46を設け、ポート情報取得部43に図10のような処理を行わせることが有益となる。 Here, in a situation where an abnormal terminal is detected, for example, since communication from the abnormal terminal to the switch device SW does not occur, there is a possibility that the holding information of the FDB 31 is lost due to aging in step S303. Further, in a situation where an abnormal terminal is detected, there is a possibility that an abnormality has occurred in the switch device SW instead of the terminal in some cases. In such a case, after the abnormal terminal is detected, there is a possibility that desired information cannot be acquired from the FDB 31 of the target switch device SW. Therefore, in order to deal with such a situation, it is beneficial to provide the FDB information acquisition unit 46 and have the port information acquisition unit 43 perform the processing as shown in FIG.

同様に、ARPテーブル20に関しても、不測の事態に備えてARPテーブル情報取得部45を設け、MACアドレス取得部42に図9のような処理を行わせることが有益となる。 Similarly, with respect to the ARP table 20, it is useful to provide the ARP table information acquisition unit 45 in preparation for an unforeseen situation and have the MAC address acquisition unit 42 perform the processing as shown in FIG.

また、図9および図10の例では、MACアドレス取得部42およびポート情報取得部43は、異常端末が検知された後に、一旦、対象のコア装置CSWおよびスイッチ装置SWの探索を行ったが、その代わりに、常に、コピー情報記憶部48の各情報を探索するように構成することも可能である。ただし、この場合、ARPテーブル情報取得部45およびFDB情報取得部46の更新頻度によっては、各情報は最新でない可能性があり、また、更新頻度を高くすると、その分、各装置の処理負荷やネットワークの通信負荷の増大が生じ得る。そこで、ARPテーブル情報取得部45およびFDB情報取得部46の更新頻度をある程度低く設定した上で、図9および図10のような処理を適用することが有益となる。 Further, in the examples of FIGS. 9 and 10, the MAC address acquisition unit 42 and the port information acquisition unit 43 once searched for the target core device CSW and switch device SW after the abnormal terminal was detected. Instead, it can be configured to always search for each piece of information in the copy information storage unit 48. However, in this case, each information may not be the latest depending on the update frequency of the ARP table information acquisition unit 45 and the FDB information acquisition unit 46, and if the update frequency is increased, the processing load of each device and the processing load of each device may increase. An increase in network communication load can occur. Therefore, it is useful to set the update frequency of the ARP table information acquisition unit 45 and the FDB information acquisition unit 46 to a certain degree, and then apply the processes shown in FIGS. 9 and 10.

《実施の形態2の主要な効果》
以上、実施の形態2の方式を用いることで、PoE規格に基づくネットワークシステムにおいて、ネットワーク管理の容易化が実現可能になる。具体的には、実施の形態1の場合と同様に、管理情報55の登録に伴う作業負荷が低減できることに加えて、異常端末を自動的に再給電することで異常端末の自動復旧が可能になる。
<< Main effect of Embodiment 2 >>
As described above, by using the method of the second embodiment, it becomes possible to realize the facilitation of network management in the network system based on the PoE standard. Specifically, as in the case of the first embodiment, in addition to being able to reduce the workload associated with the registration of the management information 55, it is possible to automatically recover the abnormal terminal by automatically re-powering the abnormal terminal. Become.

また、図7の管理装置12は、PoE規格に基づく様々なネットワークシステムに柔軟に適用することが可能である。すなわち、図1に示した監視装置13は、例えば、各端末(例えば監視カメラ)からの画像を取得し記録する録画装置としても機能し、当該録画機能と監視機能とを兼ね備えた1台の装置である場合が多い。このような場合、ネットワークシステムに図7のような管理装置12を追加したり、または、監視装置13や別の既存の装置(サーバやPC)に、図7の管理装置12を実現するソフトウェアを組み込むことで、様々なネットワークシステムを対象に、異常端末の自動復旧等を行えるようになる。 Further, the management device 12 of FIG. 7 can be flexibly applied to various network systems based on the PoE standard. That is, the monitoring device 13 shown in FIG. 1 also functions as, for example, a recording device that acquires and records an image from each terminal (for example, a surveillance camera), and is one device having both the recording function and the monitoring function. In many cases. In such a case, add the management device 12 as shown in FIG. 7 to the network system, or add software for realizing the management device 12 of FIG. 7 to the monitoring device 13 or another existing device (server or PC). By incorporating it, it will be possible to automatically recover abnormal terminals for various network systems.

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。例えば、前述した実施の形態は、本発明を分かり易く説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 Although the invention made by the present inventor has been specifically described above based on the embodiment, the present invention is not limited to the embodiment and can be variously modified without departing from the gist thereof. For example, the above-described embodiments have been described in detail in order to explain the present invention in an easy-to-understand manner, and are not necessarily limited to those having all the described configurations. Further, it is possible to replace a part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. .. Further, it is possible to add / delete / replace other configurations with respect to a part of the configurations of each embodiment.

11 L3ネットワーク
12 管理装置
12a 管理部
13 監視装置
13a 監視部
14a〜14d 端末
15 イーサネットケーブル
16 管理・監視装置
20 ARPテーブル
30 装置管理部
31 FDB
32 インタフェース部
33 フレーム中継部
34 給電制御部
35 給電部
36 給電コマンド受信部
41 異常通知受信部
42 MACアドレス取得部
43 ポート情報取得部
44 給電コマンド送信部
45 ARPテーブル情報取得部
46 FDB情報取得部
47 登録情報記憶部
48 コピー情報記憶部
50 ネットワーク構成登録情報
51 ARPテーブル情報
52 FDB情報
53 除外ポートID情報
55 管理情報
CSW コア装置
Pd[1]〜Pd[n] 下位リンク用ポート
Pu 上位リンク用ポート
SW,SW[1]〜SW[m] スイッチ装置
11 L3 network 12 Management device 12a Management unit 13 Monitoring device 13a Monitoring unit 14a to 14d Terminal 15 Ethernet cable 16 Management / monitoring device 20 ARP table 30 Device management unit 31 FDB
32 Interface unit 33 Frame relay unit 34 Power supply control unit 35 Power supply unit 36 Power supply command reception unit 41 Abnormality notification reception unit 42 MAC address acquisition unit 43 Port information acquisition unit 44 Power supply command transmission unit 45 ARP table information acquisition unit 46 FDB information acquisition unit 47 Registration information storage unit 48 Copy information storage unit 50 Network configuration registration information 51 ARP table information 52 FDB information 53 Exclusion port ID information 55 Management information CSW core device Pd [1] to Pd [n] Lower link port Pu Upper link Port SW, SW [1] to SW [m] Switch device

Claims (11)

コンピュータを用いたプログラム処理によって構成される管理装置であって、
ARP(Address Resolution Protocol)テーブルを備えるコア装置のIPアドレスと、ポートに接続された端末からのフレームをFDB(Forwarding DataBase)に基づき中継するスイッチ装置のIPアドレスとが登録される登録情報記憶部と、
異常端末のIPアドレスが通知された際に、前記登録情報記憶部に登録された前記コア装置の前記ARPテーブルから、前記異常端末の前記IPアドレスに対応するMACアドレスを取得するMACアドレス取得部と、
前記登録情報記憶部に登録された前記スイッチ装置の前記FDBから、前記MACアドレス取得部で取得された前記MACアドレスに対応する前記ポートの識別子を取得するポート情報取得部と、
を有し、
前記登録情報記憶部には、予め、除外ポートの識別子が登録され、
前記ポート情報取得部は、前記取得した前記ポートの識別子から前記登録情報記憶部に登録された前記除外ポートの識別子を除外する、
管理装置。
It is a management device composed of program processing using a computer.
A registration information storage unit in which the IP address of the core device having an ARP (Address Resolution Protocol) table and the IP address of the switch device that relays frames from terminals connected to the port based on FDB (Forwarding DataBase) are registered. ,
When the IP address of the abnormal terminal is notified, the MAC address acquisition unit that acquires the MAC address corresponding to the IP address of the abnormal terminal from the ARP table of the core device registered in the registration information storage unit. ,
A port information acquisition unit that acquires an identifier of the port corresponding to the MAC address acquired by the MAC address acquisition unit from the FDB of the switch device registered in the registration information storage unit.
Have a,
The identifier of the exclusion port is registered in advance in the registration information storage unit.
The port information acquisition unit excludes the identifier of the exclusion port registered in the registration information storage unit from the acquired identifier of the port.
Management device.
請求項1記載の管理装置において、
前記スイッチ装置は、PoE(Power over Ethernet)規格に対応した装置であり、
前記管理装置は、前記ポート情報取得部で取得された前記ポートの再給電を指示する給電コマンドを生成し、前記給電コマンドを前記スイッチ装置へ送信する給電コマンド送信部を備える、
管理装置。
In the management device according to claim 1,
The switch device is a device compatible with the PoE (Power over Ethernet) standard.
The management device includes a power supply command transmission unit that generates a power supply command instructing repower supply of the port acquired by the port information acquisition unit and transmits the power supply command to the switch device.
Management device.
請求項1または2記載の管理装置において、
前記管理装置は、前記登録情報記憶部に登録された前記コア装置から、前記ARPテーブルの保持情報を定期的に取得し、コピー情報記憶部に保存するARPテーブル情報取得部を有し、
前記MACアドレス取得部は、前記コピー情報記憶部から前記MACアドレスを取得する、
管理装置。
In the management device according to claim 1 or 2.
The management device has an ARP table information acquisition unit that periodically acquires the holding information of the ARP table from the core device registered in the registration information storage unit and stores it in the copy information storage unit.
The MAC address acquisition unit acquires the MAC address from the copy information storage unit.
Management device.
請求項1または2記載の管理装置において、
前記管理装置は、前記登録情報記憶部に登録された前記スイッチ装置から、前記FDBの保持情報を定期的に取得し、コピー情報記憶部に保存するFDB情報取得部を有し、
前記ポート情報取得部は、前記コピー情報記憶部から前記ポートの識別子を取得する、
管理装置。
In the management device according to claim 1 or 2.
The management device has an FDB information acquisition unit that periodically acquires the holding information of the FDB from the switch device registered in the registration information storage unit and stores it in the copy information storage unit.
The port information acquisition unit acquires the identifier of the port from the copy information storage unit.
Management device.
請求項1または2記載の管理装置において、
前記登録情報記憶部には、複数台の前記スイッチ装置の前記IPアドレスが登録され、
前記ポート情報取得部は、前記複数台の前記スイッチ装置の前記FDBを対象に前記MACアドレスに対応する前記ポートの識別子を探索し、当該探索結果として、前記スイッチ装置の識別子と前記ポートの識別子とを取得する、
管理装置。
In the management device according to claim 1 or 2.
The IP addresses of a plurality of the switch devices are registered in the registration information storage unit, and the IP addresses are registered.
The port information acquisition unit searches for the identifier of the port corresponding to the MAC address for the FDBs of the plurality of switch devices, and as the search result, the identifier of the switch device and the identifier of the port To get,
Management device.
ポートに接続された端末からのフレームをFDB(Forwarding DataBase)に基づき中継するスイッチ装置と、
コンピュータを用いたプログラム処理によって構成される管理装置と、
前記端末の異常の有無を監視し、異常を検知した場合に当該異常端末のIPアドレスを前記管理装置へ通知する監視装置と、
を備えるネットワークシステムであって、
前記管理装置は、
ARP(Address Resolution Protocol)テーブルを備えるコア装置のIPアドレスと、前記スイッチ装置のIPアドレスとが登録される登録情報記憶部と、
前記異常端末の前記IPアドレスが通知された際に、前記登録情報記憶部に登録された前記コア装置の前記ARPテーブルから、前記異常端末の前記IPアドレスに対応するMACアドレスを取得するMACアドレス取得部と、
前記登録情報記憶部に登録された前記スイッチ装置の前記FDBから、前記MACアドレス取得部で取得された前記MACアドレスに対応する前記ポートの識別子を取得するポート情報取得部と、
を有し、
前記登録情報記憶部には、予め、除外ポートの識別子が登録され、
前記ポート情報取得部は、前記取得した前記ポートの識別子から前記登録情報記憶部に登録された前記除外ポートの識別子を除外する、
ネットワークシステム。
A switch device that relays frames from terminals connected to the port based on FDB (Forwarding DataBase),
A management device composed of program processing using a computer,
A monitoring device that monitors the presence or absence of an abnormality in the terminal and notifies the management device of the IP address of the abnormal terminal when an abnormality is detected.
It is a network system equipped with
The management device is
A registration information storage unit in which the IP address of the core device having an ARP (Address Resolution Protocol) table and the IP address of the switch device are registered.
When the IP address of the abnormal terminal is notified, the MAC address acquisition that acquires the MAC address corresponding to the IP address of the abnormal terminal from the ARP table of the core device registered in the registration information storage unit. Department and
A port information acquisition unit that acquires an identifier of the port corresponding to the MAC address acquired by the MAC address acquisition unit from the FDB of the switch device registered in the registration information storage unit.
Have a,
The identifier of the exclusion port is registered in advance in the registration information storage unit.
The port information acquisition unit excludes the identifier of the exclusion port registered in the registration information storage unit from the acquired identifier of the port.
Network system.
請求項記載のネットワークシステムにおいて、
前記スイッチ装置は、PoE(Power over Ethernet)規格に対応した装置であり、前記ポートへの給電有無を外部からの給電コマンドに基づき制御する給電制御部を有し、
前記管理装置は、前記ポート情報取得部で取得された前記ポートの再給電を指示する前記給電コマンドを生成し、前記給電コマンドを前記スイッチ装置へ送信する給電コマンド送信部を備える、
ネットワークシステム。
In the network system according to claim 6,
The switch device is a device compatible with the PoE (Power over Ethernet) standard, and has a power supply control unit that controls whether or not power is supplied to the port based on an external power supply command.
The management device includes a power supply command transmission unit that generates the power supply command that instructs the repower supply of the port acquired by the port information acquisition unit and transmits the power supply command to the switch device.
Network system.
請求項または記載のネットワークシステムにおいて、
前記管理装置は、前記登録情報記憶部に登録された前記コア装置から、前記ARPテーブルの保持情報を定期的に取得し、コピー情報記憶部に保存するARPテーブル情報取得部を有し、
前記MACアドレス取得部は、前記コピー情報記憶部から前記MACアドレスを取得する、
ネットワークシステム。
In the network system according to claim 6 or 7.
The management device has an ARP table information acquisition unit that periodically acquires the holding information of the ARP table from the core device registered in the registration information storage unit and stores it in the copy information storage unit.
The MAC address acquisition unit acquires the MAC address from the copy information storage unit.
Network system.
請求項または記載のネットワークシステムにおいて、
前記管理装置は、前記登録情報記憶部に登録された前記スイッチ装置から、前記FDBの保持情報を定期的に取得し、コピー情報記憶部に保存するFDB情報取得部を有し、
前記ポート情報取得部は、前記コピー情報記憶部から前記ポートの識別子を取得する、
ネットワークシステム。
In the network system according to claim 6 or 7.
The management device has an FDB information acquisition unit that periodically acquires the holding information of the FDB from the switch device registered in the registration information storage unit and stores it in the copy information storage unit.
The port information acquisition unit acquires the identifier of the port from the copy information storage unit.
Network system.
請求項または記載のネットワークシステムにおいて、
前記登録情報記憶部には、複数台の前記スイッチ装置の前記IPアドレスが登録され、
前記ポート情報取得部は、前記複数台の前記スイッチ装置の前記FDBを対象に前記MACアドレスに対応する前記ポートの識別子を探索し、当該探索結果として、前記スイッチ装置の識別子と前記ポートの識別子とを取得する、
ネットワークシステム。
In the network system according to claim 6 or 7.
The IP addresses of a plurality of the switch devices are registered in the registration information storage unit, and the IP addresses are registered.
The port information acquisition unit searches for the identifier of the port corresponding to the MAC address for the FDBs of the plurality of switch devices, and as the search result, the identifier of the switch device and the identifier of the port To get,
Network system.
請求項または記載のネットワークシステムにおいて、
前記管理装置と前記監視装置は、共通の1台の装置で構成される、
ネットワークシステム。
In the network system according to claim 6 or 7.
The management device and the monitoring device are composed of one common device.
Network system.
JP2017175518A 2017-09-13 2017-09-13 Management equipment and network system Active JP6955937B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017175518A JP6955937B2 (en) 2017-09-13 2017-09-13 Management equipment and network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017175518A JP6955937B2 (en) 2017-09-13 2017-09-13 Management equipment and network system

Publications (2)

Publication Number Publication Date
JP2019054331A JP2019054331A (en) 2019-04-04
JP6955937B2 true JP6955937B2 (en) 2021-10-27

Family

ID=66015110

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017175518A Active JP6955937B2 (en) 2017-09-13 2017-09-13 Management equipment and network system

Country Status (1)

Country Link
JP (1) JP6955937B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002361080A1 (en) * 2002-12-05 2004-06-23 Allied Telesis K.K. User identification system, user identification apparatus, user identification method, and program
JP2011188072A (en) * 2010-03-05 2011-09-22 Nec Corp Fault detection and recovery system, fault detection and recovery method, and recovery program therefor

Also Published As

Publication number Publication date
JP2019054331A (en) 2019-04-04

Similar Documents

Publication Publication Date Title
US11729059B2 (en) Dynamic service device integration
US10341185B2 (en) Dynamic service insertion
US8693343B2 (en) Relay apparatus, virtual machine system, and relay method
US8521856B2 (en) Dynamic network configuration
EP2947907B1 (en) Startup configuration method in base station, base station and server
US8572609B2 (en) Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines
US10470111B1 (en) Protocol to detect if uplink is connected to 802.1D noncompliant device
US8274911B2 (en) Network monitoring system and path extracting method
US20050066218A1 (en) Method and apparatus for alert failover
US11743100B2 (en) Systems and methods for sideline processing in a virtual network function
US8782462B2 (en) Rack system
CN103763121A (en) Method and device for quickly issuing network configuration information
JP5018969B2 (en) COMMUNICATION CONTROL PROGRAM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, AND COMMUNICATION CONTROL METHOD
JP2010245710A (en) Network management apparatus, communication system, network management method and program
JP2009010668A (en) Communication apparatus, communicating method, communication interface, and program
JP6955937B2 (en) Management equipment and network system
JP2003108449A (en) Mediation device connected to the network
JP2009003491A (en) Server switching method in cluster system
CN105281929A (en) Service network port state detection and fault tolerance device and method thereof
US20120039184A1 (en) Network system, layer 2 switch, and method of detecting occurrence of a fault in a network
JP4466245B2 (en) Redundant packet network standby system switching system and method
KR102464345B1 (en) Network interface module system
US20130138803A1 (en) Method for monitoring a plurality of rack systems
JP2018125615A (en) Switch device and network system
CN109327339A (en) A kind of message processing method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210518

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210914

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211004

R150 Certificate of patent or registration of utility model

Ref document number: 6955937

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250