JP7680228B2 - Network configuration verification device and method - Google Patents
Network configuration verification device and method Download PDFInfo
- Publication number
- JP7680228B2 JP7680228B2 JP2021043178A JP2021043178A JP7680228B2 JP 7680228 B2 JP7680228 B2 JP 7680228B2 JP 2021043178 A JP2021043178 A JP 2021043178A JP 2021043178 A JP2021043178 A JP 2021043178A JP 7680228 B2 JP7680228 B2 JP 7680228B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- configuration
- configuration information
- control circuit
- network configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IPネットワークに接続されている通信制御機器や端末機器などの各種接続機器に関する接続形態を検証するためのネットワーク構成検証技術に関する。 The present invention relates to a network configuration verification technology for verifying the connection configuration of various connected devices, such as communication control devices and terminal devices, connected to an IP network.
従来、ネットワーク構成を可視化する技術として、特許文献1には、ネットワーク機器のうち、例えば、ARP(Address Resolution Protocol)を用いて、L2スイッチなどMACアドレステーブルを有するネットワーク機器から、MACアドレステーブル情報を取得し、得られたMACアドレステーブル情報から、各接続機器に関する物理的な接続形態、すなわちネットワーク構成を特定する技術が提案されている。これにより、IPネットワークに接続された任意の情報処理端末から、リモートでネットワーク構成を特定することができ、商業ビル、オフィスビル、病院、学校、工場など、規模の大きい建物に構築されている大規模ネットワークであっても、容易にネットワーク構成を特定できる。
As a conventional technology for visualizing network configuration,
このようなネットワーク構成特定技術は、IPネットワークの増改築作業時や保守作業時において、ネットワーク構成を把握するため用いられる場合がある。この際、作業開始に先立って、新たに特定して得られた実際のネットワーク構成と、図面や書類で管理している設計上のネットワーク構成とが、一致しているか相違しているかを検証しておくことが重要となる。 Such network configuration identification technology may be used to understand the network configuration during expansion, reconstruction, or maintenance work on IP networks. In such cases, it is important to verify, prior to starting work, whether the newly identified actual network configuration matches or differs from the design network configuration managed in drawings and documents.
しかしながら、このようなネットワーク構成の検証は、新たに特定して得られた実際のネットワーク構成を示す実態構成情報を、設計上のネットワーク構成を示す図面や書類と、目視や手作業で比較確認する必要がある。このため、多数の接続機器から構成されている大規模ネットワークでは、極めて大きな作業負担さらには作業コストが生じるという問題点があった。 However, verifying such network configuration requires visual and manual comparison of the newly identified and obtained actual configuration information showing the actual network configuration with drawings and documents showing the designed network configuration. This poses the problem of an extremely large workload and even costs in the case of large-scale networks consisting of many connected devices.
本発明は、このような課題を解決するためになされたものであり、大規模ネットワークであっても、実際のネットワーク構成と設計上のネットワーク構成との違いを、容易に検証できるネットワーク構成検証技術を提供することを目的としている。 The present invention was made to solve these problems, and aims to provide a network configuration verification technology that can easily verify the differences between the actual network configuration and the designed network configuration, even in large-scale networks.
このような目的を達成するために、本発明にかかるネットワーク構成検証装置は、対象となるIPネットワークのネットワーク構成に関する設計内容を示す設計構成情報を記憶する記憶回路と、前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備え、前記制御回路は、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得し、当該実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証するように構成したものである。 To achieve this objective, the network configuration verification device of the present invention comprises a memory circuit that stores design configuration information indicating the design contents related to the network configuration of a target IP network, and a control circuit that verifies the network configuration of the IP network based on the design configuration information, and the control circuit is configured to obtain actual configuration information obtained by actually identifying the network configuration of the IP network, and to verify the network configuration of the IP network by comparing the actual configuration information with the design configuration information.
また、本発明にかかる上記ネットワーク構成検証装置の一構成例は、前記制御回路が、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、各スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較するように構成したものである。 In one example configuration of the network configuration verification device according to the present invention, the control circuit is configured to compare, during the comparison, the IP addresses of the connected devices connected to the ports of each switch among the network devices constituting the IP network, between the actual configuration information and the design configuration information.
また、本発明にかかる上記ネットワーク構成検証装置の一構成例は、前記制御回路が、前記比較の結果に基づいて、前記ネットワーク機器に対する各接続機器の接続状況を生成し、前記検証に関する検証結果として出力するように構成したものである。 In addition, one configuration example of the network configuration verification device according to the present invention is configured such that the control circuit generates a connection status of each connected device to the network device based on the result of the comparison, and outputs the connection status as a verification result related to the verification.
また、本発明にかかる上記ネットワーク構成検証装置の一構成例は、前記制御回路が、前記比較の結果に基づいて、前記IPネットワークを前記実態構成情報のネットワーク構成から前記設計構成情報のネットワーク構成に復元するための作業内容を示すアドバイスを、前記IPネットワークに関する検証結果として出力するように構成したものである。 In addition, one configuration example of the network configuration verification device according to the present invention is configured such that the control circuit outputs, based on the result of the comparison, advice indicating the work required to restore the IP network from the network configuration of the actual configuration information to the network configuration of the design configuration information, as a verification result for the IP network.
また、本発明にかかるネットワーク構成検証方法は、対象となるIPネットワークのネットワーク構成に関する設計内容を示す設計構成情報を記憶する記憶回路と、前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備えるネットワーク構成検証装置で用いられるネットワーク構成検証方法であって、前記制御回路が、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得する第1のステップと、前記制御回路が、前記実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証する第2のステップとを備えている。 The network configuration verification method according to the present invention is a method for verifying a network configuration used in a network configuration verification device that includes a memory circuit that stores design configuration information indicating design contents related to the network configuration of a target IP network, and a control circuit that verifies the network configuration of the IP network based on the design configuration information, and includes a first step in which the control circuit acquires actual configuration information obtained by actually identifying the network configuration of the IP network, and a second step in which the control circuit verifies the network configuration of the IP network by comparing the actual configuration information with the design configuration information.
また、本発明にかかる上記ネットワーク構成検証方法の一構成例は、前記第2のステップは、前記制御回路が、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較することにより、当該ポートの接続状況を確認する第3のステップを含むものである。 In one configuration example of the network configuration verification method according to the present invention, the second step includes a third step in which the control circuit, during the comparison, checks the connection status of each port by comparing the IP address of a connected device connected to each port of a switch among the network devices constituting the IP network with the actual configuration information and the design configuration information.
本発明によれば、多数の接続機器から構成されている大規模ネットワークであっても、実際のネットワーク構成と設計上のネットワーク構成との違いを、容易に検証することが可能となる。 According to the present invention, it is possible to easily verify the difference between the actual network configuration and the designed network configuration, even in a large-scale network consisting of many connected devices.
次に、本発明の一実施の形態について図面を参照して説明する。
[ネットワーク構成検証装置]
まず、図1を参照して、本実施の形態にかかるネットワーク構成検証装置10について説明する。図1は、ネットワーク構成検証装置の構成を示すブロック図である。
Next, an embodiment of the present invention will be described with reference to the drawings.
[Network configuration verification device]
First, a network
このネットワーク構成検証装置10は、全体としてPCやサーバ装置などの情報処理装置からなり、ネットワーク構成特定装置20で特定したLANなどのIPネットワークNWのネットワーク構成を、図面や書類で管理している設計上のネットワーク構成と比較するように構成されている。
This network
[ネットワーク構成特定装置]
ネットワーク構成特定装置20は、全体としてPCやサーバ装置などの情報処理装置からなり、特定対象となるLANなどのIPネットワークNWに接続されている。ネットワーク構成特定装置20は、例えば、特許文献1など、公知のネットワーク構成特定技術に基づいて、IPネットワークNWに接続されているネットワーク機器や端末機器などの接続機器とデータ通信を行うことにより、これらの接続機器に関する接続形態を示すネットワーク構成を特定して、可視化するように構成されている。
[Network Configuration Identification Device]
The network
なお、以下では、ネットワーク構成特定装置20が、ネットワーク構成検証装置10とは別個の装置で構成した場合を例として説明するが、ネットワーク構成特定装置20をネットワーク構成検証装置10の一部の構成として実装してもよい。
In the following, an example will be described in which the network
また、本実施の形態では、L2(レイヤ2)スイッチ、L3(レイヤ3)スイッチ、ハブ、ルータ、ゲートウェイなど、パケットの転送制御を行う機器をネットワーク機器(通信制御機器)という。また、ネットワーク機器のうち、L2(レイヤ2)スイッチ、L3(レイヤ3)スイッチなど、自己のIPアドレスを有し、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得可能な機器を、スイッチSWと呼ぶ。また、自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能な機器を、ハブHUBと呼ぶ。 In this embodiment, devices that control packet forwarding, such as L2 (Layer 2) switches, L3 (Layer 3) switches, hubs, routers, and gateways, are called network devices (communication control devices). Among network devices, devices that have their own IP addresses and can externally obtain MAC address table information used to control packet forwarding, such as L2 (Layer 2) switches and L3 (Layer 3) switches, are called switches (SW). Devices that do not have their own IP addresses and cannot externally obtain MAC address table information used to control packet forwarding are called hubs (HUB).
また、PCなどの情報処理端末のほか、IoT(Internet of Things)で用いられるセンサ、フィールド機器、コントローラなどの様々な機器を端末機器という。 In addition to information processing terminals such as PCs, various devices such as sensors, field devices, and controllers used in the Internet of Things (IoT) are also referred to as terminal devices.
[ネットワーク構成検証装置の構成]
次に、図1を参照して、本実施の形態にかかるネットワーク構成検証装置10の構成について詳細に説明する。
[Configuration of network configuration verification device]
Next, the configuration of the network
図1に示すように、ネットワーク構成検証装置10は、主な回路部として、通信I/F11、操作入力回路12、表示回路13、記憶回路14、および制御回路15を備えている。
As shown in FIG. 1, the network
[通信I/F]
通信I/F11は、通信回線Lを介してネットワーク構成特定装置20と接続されて、ネットワーク構成特定装置20との間でデータ通信を行うことにより、検証対象となるIPネットワークNWのネットワーク構成を特定して得られたネットワーク構成情報を取得するように構成されている。
[操作入力回路]
操作入力回路12は、キーボード、マウス、タッチパネルなどの操作入力装置からなり、オペレータの操作を検出して制御回路15へ出力するように構成されている。
[Communication I/F]
The communication I/
[Operation input circuit]
The
[表示回路]
表示回路13は、LCDなどの画面表示装置からなり、制御回路15から出力された、メニュー画面、設定画面、ネットワーク構成検証結果画面などの各種画面情報を画面表示するように構成されている。
[Display circuit]
The
[記憶回路]
記憶回路14は、ハードディスクや半導体メモリなどの記憶装置からなり、制御回路15でのネットワーク構成検証処理に用いる各種の処理データやプログラム14Pを記憶するように構成されている。
[Memory circuit]
The
[プログラム]
プログラム14Pは、制御回路15のCPUと協働することにより、制御回路15でのネットワーク構成検証処理に用いる各種の処理部を実現するためのプログラムである。このプログラム14Pは、ネットワーク構成検証装置10に通信回線Lを介して接続された外部装置や記録媒体(ともに図示せず)から、予め記憶回路14へ格納される。
[program]
The
記憶回路14で記憶する主な処理データとして、設計構成情報14Aおよび実態構成情報14Bがある。
The main processing data stored in the
[設計構成情報]
設計構成情報14Aは、対象となるIPネットワークNWのネットワーク構成に関する設計内容を示すデータである。図2は、設計構成情報を示す説明図である。図3は、図2の設計構成情報に対応するネットワーク構成例を示す説明図である。
[Design configuration information]
The
図2に示すように、設計構成情報14Aには、ネットワーク機器のポート(接続ポート)ごとに、当該ポートに接続されている接続機器のIPアドレスが登録されている。
As shown in FIG. 2, the
図3の構成例では、IPネットワークNWには、SW#0(IPアドレス「192.168.1.100」)およびSW#1(IPアドレス「192.168.1.101」)の2つのスイッチと、HUB#X(IPアドレスなし)の1つのハブとが接続されている。図2の設計構成情報14Aでは、SW#0のポートP1(ポート番号1)に、端末機器PC#1(IPアドレス「192.168.1.1」)が接続機器として接続されていることが示されている。設計構成情報14Aについては、図面や書類で管理しているIPネットワークNWの設計データから、PCなどを用いて予め生成しておけばよい。
In the configuration example of FIG. 3, two switches, SW#0 (IP address "192.168.1.100") and SW#1 (IP address "192.168.1.101"), and one hub, HUB#X (no IP address), are connected to the IP network NW. The
[実態構成情報]
実態構成情報14Bは、ネットワーク構成特定装置20で特定した、対象となるIPネットワークNWのネットワーク構成に関する実際の内容を示すデータである。図4は、実態構成情報を示す説明図である。図5は、図4の実態構成情報に対応するネットワーク構成例を示す説明図である。
[Actual composition information]
The
図4に示すように、実態構成情報14Bには、ネットワーク機器のポートごとに、当該ポートに接続されている接続機器のIPアドレスが登録されている。
As shown in FIG. 4, the
図5に示すように、IPネットワークNWには、SW#0(IPアドレス「192.168.1.100」)およびSW#1(IPアドレス「192.168.1.101」)の2つのスイッチと、HUB#X(IPアドレスなし)の1つのハブとが接続されている。図4の実態構成情報14Bでは、SW#0のポートP2(ポート番号2)に、端末機器PC#1(IPアドレス「192.168.1.1」)が接続機器として接続されていることが示されている。
As shown in FIG. 5, two switches, SW#0 (IP address "192.168.1.100") and SW#1 (IP address "192.168.1.101"), and one hub, HUB#X (no IP address), are connected to the IP network NW. The
[制御回路]
制御回路15は、CPUとその周辺回路を有し、記憶回路14のプログラム14Pを読み出してCPUと協働させることにより、ネットワーク構成検証処理を実行するための処理部を実現するように構成されている。
[Control circuit]
The
制御回路15で実現される主な処理部として、データ取得部15A、検証部15B、および検証結果生成部15Cがある。
The main processing units realized by the
[データ取得部]
データ取得部15Aは、通信I/F11および通信回線Lを介して外部装置(図示せず)から、IPネットワークNWのネットワーク構成を示す設計構成情報14Aを取得して、記憶回路14に保存するように構成されている。
[Data acquisition section]
The
また、データ取得部15Aは、通信I/F11および通信回線Lを介してネットワーク構成特定装置20から、IPネットワークNWのネットワーク構成を示す実態構成情報14Bを取得して、記憶回路14に保存するように構成されている。実態構成情報14Bについては、データ取得部15Aから構成情報の取得要求を通知して、ネットワーク構成特定装置20で最新の実態構成情報14Bを取得するようにしてもよい。
The
[検証部]
検証部15Bは、データ取得部15Aで取得した実態構成情報14Bと、予め記憶回路14に保存されている設計構成情報14Aと比較することにより、IPネットワークNWのネットワーク構成を検証するように構成されている。
[Verification Department]
The
また、検証部15Bは、比較の際、IPネットワークNWを構成するネットワーク機器のうち、各スイッチSWのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較し、IPネットワークNWを構成するネットワーク機器のうち、ハブHUBごとに、当該ハブHUBに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較するように構成されている。
In addition, when making the comparison, the
[検証結果生成部]
検証結果生成部15Cは、検証部15Bで得られた比較結果に基づいてネットワーク機器に対する接続機器の接続状況を生成し、検証部15Bで得られた比較結果に基づいて、IPネットワークNWを、実態構成情報14Bのネットワーク構成から、設計構成情報14Aのネットワーク構成に復元するための作業内容を示すアドバイスを生成し、これら接続状況および/またはアドバイスを、IPネットワークNWに関する検証結果として出力するように構成されている。
[Verification result generation unit]
The verification
[本実施の形態の動作]
次に、本実施の形態にかかるネットワーク構成検証装置10のネットワーク構成検証方法の動作について説明する。
[Operation of this embodiment]
Next, the operation of the network configuration verification method of the network
制御回路15は、検証開始を示すオペレータ操作に応じて、対象となるIPネットワークNWのネットワーク構成に関する検証を開始する。この際、検証開始に先立って、設計構成情報14Aおよび実態構成情報14Bは、データ取得部15Aにより、予め記憶回路14に保存されているものとする。
The
まず、検証部15Bは、記憶回路14から設計構成情報14Aと実態構成情報14Bとを読み出し(第1のステップ)、IPネットワークNWを構成するネットワーク機器のうち、各スイッチSWのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較する(第2、第3のステップ)。
First, the
また、検証部15Bは、IPネットワークNWを構成するネットワーク機器のうち、ハブHUBごとに、当該ハブに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較する。
The
次に、検証結果生成部15Cは、検証部15Bで得られた比較結果に基づいて、ネットワーク機器に対する接続機器の接続状況を生成する。
Next, the verification
また、検証結果生成部15Cは、検証部15Bで得られた比較結果に基づいて、IPネットワークNWを、実態構成情報14Bのネットワーク構成から、設計構成情報14Aのネットワーク構成に復元するための作業内容を示すアドバイスを生成する。
In addition, the verification
この後、検証結果生成部15Cは、これら接続状況および/またはアドバイスを、IPネットワークNWに関する検証結果として出力する。これにより、得られた検証結果は、検証結果生成部15Cにより、表示回路13で画面表示され、あるいは通信I/F11および通信回線Lを介して外部装置(図示せず)へ出力される。
Then, the verification
図6は、検証結果例を示す説明図である。図6には、各ネットワーク機器のうち、スイッチSWのポート、およびハブHUBに関するエントリごとに、接続されている接続機器のIPアドレスが、設計構成情報14Aと実態構成情報14Bとについてリストアップされている。また、エントリごとに、接続機器の接続状況と、IPネットワークNWを実態構成情報14Bのネットワーク構成から設計構成情報14Aのネットワーク構成に復元するための作業内容を示すアドバイスとが登録されている。
Figure 6 is an explanatory diagram showing an example of the verification result. In Figure 6, for each entry related to the port of the switch SW and the hub HUB among the network devices, the IP addresses of the connected devices are listed in the
例えば、図6のうち、設計構成情報14Aによれば、SW#0(IPアドレス「192.168.1.100」)のP1(ポート番号1)には、PC1(IPアドレス「192.168.1.1」)が接続されているが、実態構成情報14Bによれば、何も接続されていないことが分かる。一方、設計構成情報14Aによれば、SW#0(IPアドレス「192.168.1.100」)のP2(ポート番号2)には、何も接続されていないが、実態構成情報14Bによれば、PC1(IPアドレス「192.168.1.1」)が接続されていることが分かる。
For example, in FIG. 6, according to
これら比較結果から、実際のIPネットワークNWにおいて、SW#0のP1には、PC1の接続がなく、他のポートすなわちSW#0のP2にPC1が接続されている、という接続状況が生成されている。また、実際のIPネットワークNWにおいて、SW#0のP2には、PC1の接続があるが、設計上は、SW#0のP1にPC1に接続されるべきである、という接続状況が生成されている。
These comparison results generate a connection status in which, in the actual IP network NW, PC1 is not connected to P1 of
また、これら比較結果から、実際のIPネットワークNWのネットワーク構成を、設計上のネットワーク構成に復元するための作業内容として、PC1をSW#0のP2からSW#0のP1に繋ぎ変える、というアドバイスが生成されている。
In addition, based on these comparison results, advice is generated to reconnect PC1 from P2 of
[本実施の形態の効果]
このように、本実施の形態は、ネットワーク構成検証装置10において、制御回路15が、対象となるIPネットワークNWのネットワーク構成を実際に特定して得られた実態構成情報14Bをネットワーク構成特定装置20から取得し、当該実態構成情報14Bと予め記憶回路14に保存されている設計構成情報14Aと比較することにより、IPネットワークNWのネットワーク構成を検証するように構成したものである。
[Effects of this embodiment]
In this manner, in the network
より具体的には、比較の際、IPネットワークNWを構成するネットワーク機器のうち、各スイッチSWのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較するように構成したものである。
More specifically, when making the comparison, for each port of each switch SW among the network devices that make up the IP network NW, the IP addresses of the connected devices connected to that port are compared between the
これにより、IPネットワークNWに関する実際のネットワーク構成と設計上のネットワーク構成との違いを、自動的に検証することができる。このため、多数の接続機器から構成されている大規模ネットワークであっても、実際のネットワーク構成と設計上のネットワーク構成との違いを、容易に検証することが可能となる。 This allows the differences between the actual network configuration and the designed network configuration of the IP network NW to be automatically verified. Therefore, even in a large-scale network consisting of many connected devices, it becomes possible to easily verify the differences between the actual network configuration and the designed network configuration.
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
[Extended embodiments]
Although the present invention has been described above with reference to the embodiment, the present invention is not limited to the above embodiment. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
10…ネットワーク構成検証装置、11…通信I/F、12…操作入力回路、13…表示回路、14…記憶回路、14A…設計構成情報、14B…実態構成情報、14P…プログラム、15…制御回路、15A…データ取得部、15B…検証部、15C…検証結果生成部、20…ネットワーク構成特定装置、NW…IPネットワーク、L…通信回線。 10...Network configuration verification device, 11...Communication I/F, 12...Operation input circuit, 13...Display circuit, 14...Memory circuit, 14A...Design configuration information, 14B...Actual configuration information, 14P...Program, 15...Control circuit, 15A...Data acquisition unit, 15B...Verification unit, 15C...Verification result generation unit, 20...Network configuration identification device, NW...IP network, L...Communication line.
Claims (6)
前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備え、
前記制御回路は、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得し、当該実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証し、
前記IPネットワークは、自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブを含み、
前記制御回路は、前記IPネットワークを構成するネットワーク機器のうち、前記自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブごとに、当該ハブに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較する
ことを特徴とするネットワーク構成検証装置。 A storage circuit for storing design configuration information indicating design contents related to a network configuration of a target IP network;
a control circuit for verifying a network configuration of the IP network based on the design configuration information;
the control circuit acquires actual configuration information obtained by actually identifying a network configuration of the IP network, and verifies the network configuration of the IP network by comparing the actual configuration information with the designed configuration information ;
the IP network includes a hub that does not have its own IP address and cannot externally acquire MAC address table information used for packet forwarding control;
The control circuit is a network configuration verification device characterized in that, for each hub among the network devices that make up the IP network, which does not have its own IP address and cannot obtain MAC address table information used for packet forwarding control from the outside, the control circuit compares the IP addresses of the connected devices connected to the hub with the actual configuration information and the designed configuration information .
前記制御回路は、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、各スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較することを特徴とするネットワーク構成検証装置。 2. The network configuration verification device according to claim 1,
The control circuit is a network configuration verification device characterized in that, during the comparison, the control circuit compares the IP addresses of the connected devices connected to the ports of each switch among the network devices that make up the IP network, between the actual configuration information and the design configuration information.
前記制御回路は、前記比較の結果に基づいて、前記ネットワーク機器に対する各接続機器の接続状況を生成し、前記検証に関する検証結果として出力することを特徴するネットワーク構成検証装置。 3. The network configuration verification device according to claim 2,
The network configuration verification device according to claim 1, wherein the control circuit generates a connection status of each connected device to the network device based on a result of the comparison, and outputs the connection status as a verification result regarding the verification.
前記制御回路は、前記比較の結果に基づいて、前記IPネットワークを前記実態構成情報のネットワーク構成から前記設計構成情報のネットワーク構成に復元するための作業内容を示すアドバイスを、前記IPネットワークに関する検証結果として出力することを特徴するネットワーク構成検証装置。 4. The network configuration verification device according to claim 2, further comprising:
The control circuit outputs advice indicating the work required to restore the IP network from the network configuration of the actual configuration information to the network configuration of the design configuration information based on the result of the comparison as a verification result for the IP network.
前記制御回路が、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得する第1のステップと、
前記制御回路が、前記実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証する第2のステップと
を備え、
前記IPネットワークは、自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブを含み、
前記制御回路は、前記IPネットワークを構成するネットワーク機器のうち、前記自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブごとに、当該ハブに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較する
ことを特徴とするネットワーク構成検証方法。 A network configuration verification method for use in a network configuration verification device including a storage circuit for storing design configuration information indicating design contents related to a network configuration of a target IP network, and a control circuit for verifying a network configuration of the IP network based on the design configuration information, the method comprising:
A first step in which the control circuit acquires actual configuration information obtained by actually identifying a network configuration of the IP network;
a second step of the control circuit verifying a network configuration of the IP network by comparing the actual configuration information with the designed configuration information ;
the IP network includes a hub that does not have its own IP address and cannot externally acquire MAC address table information used for packet forwarding control;
The control circuit compares the actual configuration information with the designed configuration information for each hub that does not have its own IP address and cannot externally acquire MAC address table information used for packet forwarding control among the network devices that make up the IP network, for the IP addresses of the devices connected to the hub.
A network configuration verification method comprising:
前記第2のステップは、前記制御回路が、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較することにより、当該ポートの接続状況を確認する第3のステップを含む
ことを特徴とするネットワーク構成検証方法。 6. The network configuration verification method according to claim 5,
The second step includes a third step in which the control circuit, during the comparison, checks the connection status of each port of a switch among the network devices that make up the IP network by comparing the IP address of the connected device connected to that port with the actual configuration information and the designed configuration information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021043178A JP7680228B2 (en) | 2021-03-17 | 2021-03-17 | Network configuration verification device and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021043178A JP7680228B2 (en) | 2021-03-17 | 2021-03-17 | Network configuration verification device and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022142909A JP2022142909A (en) | 2022-10-03 |
| JP7680228B2 true JP7680228B2 (en) | 2025-05-20 |
Family
ID=83453865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021043178A Active JP7680228B2 (en) | 2021-03-17 | 2021-03-17 | Network configuration verification device and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7680228B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001320393A (en) | 2000-05-02 | 2001-11-16 | Melco Inc | Concentrator and network management device using the same |
| JP2002325077A (en) | 2001-04-25 | 2002-11-08 | Hitachi Software Eng Co Ltd | Network management method and network management device |
| US20080281947A1 (en) | 2007-05-09 | 2008-11-13 | Brajesh Kumar | System and method for automatically deploying a network design |
| JP2012080216A (en) | 2010-09-30 | 2012-04-19 | Nec Corp | Quarantine apparatus, quarantine system, quarantine method and program |
| JP2012194631A (en) | 2011-03-15 | 2012-10-11 | Omron Corp | Design support device for network system |
| JP2015228629A (en) | 2014-06-02 | 2015-12-17 | ヤマハ株式会社 | Relay device and program |
| JP2016032226A (en) | 2014-07-29 | 2016-03-07 | 富士通株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM |
-
2021
- 2021-03-17 JP JP2021043178A patent/JP7680228B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001320393A (en) | 2000-05-02 | 2001-11-16 | Melco Inc | Concentrator and network management device using the same |
| JP2002325077A (en) | 2001-04-25 | 2002-11-08 | Hitachi Software Eng Co Ltd | Network management method and network management device |
| US20080281947A1 (en) | 2007-05-09 | 2008-11-13 | Brajesh Kumar | System and method for automatically deploying a network design |
| JP2012080216A (en) | 2010-09-30 | 2012-04-19 | Nec Corp | Quarantine apparatus, quarantine system, quarantine method and program |
| JP2012194631A (en) | 2011-03-15 | 2012-10-11 | Omron Corp | Design support device for network system |
| JP2015228629A (en) | 2014-06-02 | 2015-12-17 | ヤマハ株式会社 | Relay device and program |
| JP2016032226A (en) | 2014-07-29 | 2016-03-07 | 富士通株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022142909A (en) | 2022-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070216941A1 (en) | Image processing device | |
| JP6585656B2 (en) | Computer system for production line and network setting method thereof | |
| TWI638553B (en) | Method for detecting internet protocol address and media access control address | |
| JP2019159631A (en) | Control system, controller, and control method | |
| JP5708078B2 (en) | Verification device, verification method, and verification program | |
| JP2018110345A (en) | Setting program, setting method, and setting device | |
| WO2020151447A1 (en) | Offline configuration method and apparatus for smart device | |
| JP7680228B2 (en) | Network configuration verification device and method | |
| CN105281944B (en) | Method for setting network protocol address and service management system | |
| CN107800810A (en) | A kind of Server remote control method and system | |
| TWI720594B (en) | Remote update firmware control method | |
| JP6613690B2 (en) | Network device setting method, information processing device, and BIOS program | |
| JP7597620B2 (en) | Network configuration verification device and method | |
| JP2003273875A (en) | Data server | |
| JP2013196548A (en) | Information processing device and information processing program | |
| WO2019225364A1 (en) | Network management device, system provided with network management device, network management method, management program, and recording medium | |
| JP2022142910A (en) | Network configuration verification device and method | |
| WO2018123582A1 (en) | Displaying method, displaying program, displaying system | |
| JP4293169B2 (en) | Network equipment control system | |
| JP2019003247A (en) | Construction system for verification environment and construction method for verification environment | |
| JP6155954B2 (en) | Information processing apparatus and method for generating network configuration information thereof | |
| CN107645377B (en) | System and method for adding an extrinsic part to a device key of a networked device | |
| JP2006261864A (en) | Network connection device, program thereof, and method thereof | |
| JPH10336208A (en) | Information processing device | |
| JP2007134843A (en) | Communication terminal, remote operation method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240823 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240903 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250415 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250508 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7680228 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |