Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7680228B2 - Network configuration verification device and method - Google Patents
[go: Go Back, main page]

JP7680228B2 - Network configuration verification device and method - Google Patents

Network configuration verification device and method Download PDF

Info

Publication number
JP7680228B2
JP7680228B2 JP2021043178A JP2021043178A JP7680228B2 JP 7680228 B2 JP7680228 B2 JP 7680228B2 JP 2021043178 A JP2021043178 A JP 2021043178A JP 2021043178 A JP2021043178 A JP 2021043178A JP 7680228 B2 JP7680228 B2 JP 7680228B2
Authority
JP
Japan
Prior art keywords
network
configuration
configuration information
control circuit
network configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021043178A
Other languages
Japanese (ja)
Other versions
JP2022142909A (en
Inventor
貴彦 太田
武志 神宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2021043178A priority Critical patent/JP7680228B2/en
Publication of JP2022142909A publication Critical patent/JP2022142909A/en
Application granted granted Critical
Publication of JP7680228B2 publication Critical patent/JP7680228B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、IPネットワークに接続されている通信制御機器や端末機器などの各種接続機器に関する接続形態を検証するためのネットワーク構成検証技術に関する。 The present invention relates to a network configuration verification technology for verifying the connection configuration of various connected devices, such as communication control devices and terminal devices, connected to an IP network.

従来、ネットワーク構成を可視化する技術として、特許文献1には、ネットワーク機器のうち、例えば、ARP(Address Resolution Protocol)を用いて、L2スイッチなどMACアドレステーブルを有するネットワーク機器から、MACアドレステーブル情報を取得し、得られたMACアドレステーブル情報から、各接続機器に関する物理的な接続形態、すなわちネットワーク構成を特定する技術が提案されている。これにより、IPネットワークに接続された任意の情報処理端末から、リモートでネットワーク構成を特定することができ、商業ビル、オフィスビル、病院、学校、工場など、規模の大きい建物に構築されている大規模ネットワークであっても、容易にネットワーク構成を特定できる。 As a conventional technology for visualizing network configuration, Patent Document 1 proposes a technology for obtaining MAC address table information from network devices having a MAC address table, such as an L2 switch, using, for example, ARP (Address Resolution Protocol), and identifying the physical connection form, i.e., the network configuration, for each connected device from the obtained MAC address table information. This makes it possible to remotely identify the network configuration from any information processing terminal connected to an IP network, and makes it easy to identify the network configuration even for large-scale networks built in large buildings such as commercial buildings, office buildings, hospitals, schools, and factories.

特開2016-032226号公報JP 2016-032226 A

このようなネットワーク構成特定技術は、IPネットワークの増改築作業時や保守作業時において、ネットワーク構成を把握するため用いられる場合がある。この際、作業開始に先立って、新たに特定して得られた実際のネットワーク構成と、図面や書類で管理している設計上のネットワーク構成とが、一致しているか相違しているかを検証しておくことが重要となる。 Such network configuration identification technology may be used to understand the network configuration during expansion, reconstruction, or maintenance work on IP networks. In such cases, it is important to verify, prior to starting work, whether the newly identified actual network configuration matches or differs from the design network configuration managed in drawings and documents.

しかしながら、このようなネットワーク構成の検証は、新たに特定して得られた実際のネットワーク構成を示す実態構成情報を、設計上のネットワーク構成を示す図面や書類と、目視や手作業で比較確認する必要がある。このため、多数の接続機器から構成されている大規模ネットワークでは、極めて大きな作業負担さらには作業コストが生じるという問題点があった。 However, verifying such network configuration requires visual and manual comparison of the newly identified and obtained actual configuration information showing the actual network configuration with drawings and documents showing the designed network configuration. This poses the problem of an extremely large workload and even costs in the case of large-scale networks consisting of many connected devices.

本発明は、このような課題を解決するためになされたものであり、大規模ネットワークであっても、実際のネットワーク構成と設計上のネットワーク構成との違いを、容易に検証できるネットワーク構成検証技術を提供することを目的としている。 The present invention was made to solve these problems, and aims to provide a network configuration verification technology that can easily verify the differences between the actual network configuration and the designed network configuration, even in large-scale networks.

このような目的を達成するために、本発明にかかるネットワーク構成検証装置は、対象となるIPネットワークのネットワーク構成に関する設計内容を示す設計構成情報を記憶する記憶回路と、前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備え、前記制御回路は、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得し、当該実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証するように構成したものである。 To achieve this objective, the network configuration verification device of the present invention comprises a memory circuit that stores design configuration information indicating the design contents related to the network configuration of a target IP network, and a control circuit that verifies the network configuration of the IP network based on the design configuration information, and the control circuit is configured to obtain actual configuration information obtained by actually identifying the network configuration of the IP network, and to verify the network configuration of the IP network by comparing the actual configuration information with the design configuration information.

また、本発明にかかる上記ネットワーク構成検証装置の一構成例は、前記制御回路が、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、各スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較するように構成したものである。 In one example configuration of the network configuration verification device according to the present invention, the control circuit is configured to compare, during the comparison, the IP addresses of the connected devices connected to the ports of each switch among the network devices constituting the IP network, between the actual configuration information and the design configuration information.

また、本発明にかかる上記ネットワーク構成検証装置の一構成例は、前記制御回路が、前記比較の結果に基づいて、前記ネットワーク機器に対する各接続機器の接続状況を生成し、前記検証に関する検証結果として出力するように構成したものである。 In addition, one configuration example of the network configuration verification device according to the present invention is configured such that the control circuit generates a connection status of each connected device to the network device based on the result of the comparison, and outputs the connection status as a verification result related to the verification.

また、本発明にかかる上記ネットワーク構成検証装置の一構成例は、前記制御回路が、前記比較の結果に基づいて、前記IPネットワークを前記実態構成情報のネットワーク構成から前記設計構成情報のネットワーク構成に復元するための作業内容を示すアドバイスを、前記IPネットワークに関する検証結果として出力するように構成したものである。 In addition, one configuration example of the network configuration verification device according to the present invention is configured such that the control circuit outputs, based on the result of the comparison, advice indicating the work required to restore the IP network from the network configuration of the actual configuration information to the network configuration of the design configuration information, as a verification result for the IP network.

また、本発明にかかるネットワーク構成検証方法は、対象となるIPネットワークのネットワーク構成に関する設計内容を示す設計構成情報を記憶する記憶回路と、前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備えるネットワーク構成検証装置で用いられるネットワーク構成検証方法であって、前記制御回路が、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得する第1のステップと、前記制御回路が、前記実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証する第2のステップとを備えている。 The network configuration verification method according to the present invention is a method for verifying a network configuration used in a network configuration verification device that includes a memory circuit that stores design configuration information indicating design contents related to the network configuration of a target IP network, and a control circuit that verifies the network configuration of the IP network based on the design configuration information, and includes a first step in which the control circuit acquires actual configuration information obtained by actually identifying the network configuration of the IP network, and a second step in which the control circuit verifies the network configuration of the IP network by comparing the actual configuration information with the design configuration information.

また、本発明にかかる上記ネットワーク構成検証方法の一構成例は、前記第2のステップは、前記制御回路が、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較することにより、当該ポートの接続状況を確認する第3のステップを含むものである。 In one configuration example of the network configuration verification method according to the present invention, the second step includes a third step in which the control circuit, during the comparison, checks the connection status of each port by comparing the IP address of a connected device connected to each port of a switch among the network devices constituting the IP network with the actual configuration information and the design configuration information.

本発明によれば、多数の接続機器から構成されている大規模ネットワークであっても、実際のネットワーク構成と設計上のネットワーク構成との違いを、容易に検証することが可能となる。 According to the present invention, it is possible to easily verify the difference between the actual network configuration and the designed network configuration, even in a large-scale network consisting of many connected devices.

図1は、ネットワーク構成検証装置の構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of a network configuration verification device. 図2は、設計構成情報を示す説明図である。FIG. 2 is an explanatory diagram showing the design configuration information. 図3は、図2の設計構成情報に対応するネットワーク構成例を示す説明図である。FIG. 3 is an explanatory diagram showing an example of a network configuration corresponding to the design configuration information of FIG. 図4は、実態構成情報を示す説明図である。FIG. 4 is an explanatory diagram showing actual configuration information. 図5は、図4の実態構成情報に対応するネットワーク構成例を示す説明図である。FIG. 5 is an explanatory diagram showing an example of a network configuration corresponding to the actual configuration information of FIG. 図6は、検証結果例を示す説明図である。FIG. 6 is an explanatory diagram showing an example of a verification result.

次に、本発明の一実施の形態について図面を参照して説明する。
[ネットワーク構成検証装置]
まず、図1を参照して、本実施の形態にかかるネットワーク構成検証装置10について説明する。図1は、ネットワーク構成検証装置の構成を示すブロック図である。
Next, an embodiment of the present invention will be described with reference to the drawings.
[Network configuration verification device]
First, a network configuration verification device 10 according to the present embodiment will be described with reference to Fig. 1. Fig. 1 is a block diagram showing the configuration of the network configuration verification device.

このネットワーク構成検証装置10は、全体としてPCやサーバ装置などの情報処理装置からなり、ネットワーク構成特定装置20で特定したLANなどのIPネットワークNWのネットワーク構成を、図面や書類で管理している設計上のネットワーク構成と比較するように構成されている。 This network configuration verification device 10 is composed of information processing devices such as a PC or a server device as a whole, and is configured to compare the network configuration of an IP network NW such as a LAN identified by the network configuration identification device 20 with the designed network configuration managed by drawings and documents.

[ネットワーク構成特定装置]
ネットワーク構成特定装置20は、全体としてPCやサーバ装置などの情報処理装置からなり、特定対象となるLANなどのIPネットワークNWに接続されている。ネットワーク構成特定装置20は、例えば、特許文献1など、公知のネットワーク構成特定技術に基づいて、IPネットワークNWに接続されているネットワーク機器や端末機器などの接続機器とデータ通信を行うことにより、これらの接続機器に関する接続形態を示すネットワーク構成を特定して、可視化するように構成されている。
[Network Configuration Identification Device]
The network configuration identification device 20 is generally composed of information processing devices such as a PC or a server device, and is connected to an IP network NW such as a LAN to be identified. The network configuration identification device 20 is configured to identify and visualize a network configuration indicating the connection form of the connected devices, such as network devices and terminal devices, connected to the IP network NW, by performing data communication based on a publicly known network configuration identification technology such as that disclosed in Patent Document 1.

なお、以下では、ネットワーク構成特定装置20が、ネットワーク構成検証装置10とは別個の装置で構成した場合を例として説明するが、ネットワーク構成特定装置20をネットワーク構成検証装置10の一部の構成として実装してもよい。 In the following, an example will be described in which the network configuration identification device 20 is configured as a device separate from the network configuration verification device 10, but the network configuration identification device 20 may also be implemented as part of the network configuration verification device 10.

また、本実施の形態では、L2(レイヤ2)スイッチ、L3(レイヤ3)スイッチ、ハブ、ルータ、ゲートウェイなど、パケットの転送制御を行う機器をネットワーク機器(通信制御機器)という。また、ネットワーク機器のうち、L2(レイヤ2)スイッチ、L3(レイヤ3)スイッチなど、自己のIPアドレスを有し、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得可能な機器を、スイッチSWと呼ぶ。また、自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能な機器を、ハブHUBと呼ぶ。 In this embodiment, devices that control packet forwarding, such as L2 (Layer 2) switches, L3 (Layer 3) switches, hubs, routers, and gateways, are called network devices (communication control devices). Among network devices, devices that have their own IP addresses and can externally obtain MAC address table information used to control packet forwarding, such as L2 (Layer 2) switches and L3 (Layer 3) switches, are called switches (SW). Devices that do not have their own IP addresses and cannot externally obtain MAC address table information used to control packet forwarding are called hubs (HUB).

また、PCなどの情報処理端末のほか、IoT(Internet of Things)で用いられるセンサ、フィールド機器、コントローラなどの様々な機器を端末機器という。 In addition to information processing terminals such as PCs, various devices such as sensors, field devices, and controllers used in the Internet of Things (IoT) are also referred to as terminal devices.

[ネットワーク構成検証装置の構成]
次に、図1を参照して、本実施の形態にかかるネットワーク構成検証装置10の構成について詳細に説明する。
[Configuration of network configuration verification device]
Next, the configuration of the network configuration verification device 10 according to the present embodiment will be described in detail with reference to FIG.

図1に示すように、ネットワーク構成検証装置10は、主な回路部として、通信I/F11、操作入力回路12、表示回路13、記憶回路14、および制御回路15を備えている。 As shown in FIG. 1, the network configuration verification device 10 has, as its main circuit sections, a communication I/F 11, an operation input circuit 12, a display circuit 13, a memory circuit 14, and a control circuit 15.

[通信I/F]
通信I/F11は、通信回線Lを介してネットワーク構成特定装置20と接続されて、ネットワーク構成特定装置20との間でデータ通信を行うことにより、検証対象となるIPネットワークNWのネットワーク構成を特定して得られたネットワーク構成情報を取得するように構成されている。
[操作入力回路]
操作入力回路12は、キーボード、マウス、タッチパネルなどの操作入力装置からなり、オペレータの操作を検出して制御回路15へ出力するように構成されている。
[Communication I/F]
The communication I/F 11 is connected to the network configuration identification device 20 via a communication line L, and is configured to acquire network configuration information obtained by identifying the network configuration of the IP network NW to be verified by performing data communication with the network configuration identification device 20.
[Operation input circuit]
The operation input circuit 12 is made up of operation input devices such as a keyboard, a mouse, and a touch panel, and is configured to detect operations by an operator and output the operations to the control circuit 15 .

[表示回路]
表示回路13は、LCDなどの画面表示装置からなり、制御回路15から出力された、メニュー画面、設定画面、ネットワーク構成検証結果画面などの各種画面情報を画面表示するように構成されている。
[Display circuit]
The display circuit 13 is made up of a screen display device such as an LCD, and is configured to display various types of screen information output from the control circuit 15, such as a menu screen, a setting screen, and a network configuration verification result screen.

[記憶回路]
記憶回路14は、ハードディスクや半導体メモリなどの記憶装置からなり、制御回路15でのネットワーク構成検証処理に用いる各種の処理データやプログラム14Pを記憶するように構成されている。
[Memory circuit]
The memory circuit 14 is made up of a storage device such as a hard disk or a semiconductor memory, and is configured to store various processing data and programs 14P used in the network configuration verification process in the control circuit 15.

[プログラム]
プログラム14Pは、制御回路15のCPUと協働することにより、制御回路15でのネットワーク構成検証処理に用いる各種の処理部を実現するためのプログラムである。このプログラム14Pは、ネットワーク構成検証装置10に通信回線Lを介して接続された外部装置や記録媒体(ともに図示せず)から、予め記憶回路14へ格納される。
[program]
The program 14P is a program for implementing various processing units used for the network configuration verification process in the control circuit 15 by cooperating with the CPU of the control circuit 15. This program 14P is stored in advance in the memory circuit 14 from an external device or a recording medium (neither of which is shown) connected to the network configuration verification device 10 via the communication line L.

記憶回路14で記憶する主な処理データとして、設計構成情報14Aおよび実態構成情報14Bがある。 The main processing data stored in the memory circuit 14 include design configuration information 14A and actual configuration information 14B.

[設計構成情報]
設計構成情報14Aは、対象となるIPネットワークNWのネットワーク構成に関する設計内容を示すデータである。図2は、設計構成情報を示す説明図である。図3は、図2の設計構成情報に対応するネットワーク構成例を示す説明図である。
[Design configuration information]
The design configuration information 14A is data showing design contents related to the network configuration of the target IP network NW. Fig. 2 is an explanatory diagram showing the design configuration information. Fig. 3 is an explanatory diagram showing an example of a network configuration corresponding to the design configuration information of Fig. 2.

図2に示すように、設計構成情報14Aには、ネットワーク機器のポート(接続ポート)ごとに、当該ポートに接続されている接続機器のIPアドレスが登録されている。 As shown in FIG. 2, the design configuration information 14A registers, for each port (connection port) of a network device, the IP address of the connection device connected to that port.

図3の構成例では、IPネットワークNWには、SW#0(IPアドレス「192.168.1.100」)およびSW#1(IPアドレス「192.168.1.101」)の2つのスイッチと、HUB#X(IPアドレスなし)の1つのハブとが接続されている。図2の設計構成情報14Aでは、SW#0のポートP1(ポート番号1)に、端末機器PC#1(IPアドレス「192.168.1.1」)が接続機器として接続されていることが示されている。設計構成情報14Aについては、図面や書類で管理しているIPネットワークNWの設計データから、PCなどを用いて予め生成しておけばよい。 In the configuration example of FIG. 3, two switches, SW#0 (IP address "192.168.1.100") and SW#1 (IP address "192.168.1.101"), and one hub, HUB#X (no IP address), are connected to the IP network NW. The design configuration information 14A of FIG. 2 shows that terminal device PC#1 (IP address "192.168.1.1") is connected to port P1 (port number 1) of SW#0 as a connected device. The design configuration information 14A can be generated in advance using a PC or the like from the design data of the IP network NW managed in drawings and documents.

[実態構成情報]
実態構成情報14Bは、ネットワーク構成特定装置20で特定した、対象となるIPネットワークNWのネットワーク構成に関する実際の内容を示すデータである。図4は、実態構成情報を示す説明図である。図5は、図4の実態構成情報に対応するネットワーク構成例を示す説明図である。
[Actual composition information]
The actual configuration information 14B is data indicating the actual contents of the network configuration of the target IP network NW, which is specified by the network configuration specifying device 20. Fig. 4 is an explanatory diagram showing the actual configuration information. Fig. 5 is an explanatory diagram showing an example of a network configuration corresponding to the actual configuration information of Fig. 4.

図4に示すように、実態構成情報14Bには、ネットワーク機器のポートごとに、当該ポートに接続されている接続機器のIPアドレスが登録されている。 As shown in FIG. 4, the actual configuration information 14B registers, for each port of a network device, the IP address of the connected device that is connected to that port.

図5に示すように、IPネットワークNWには、SW#0(IPアドレス「192.168.1.100」)およびSW#1(IPアドレス「192.168.1.101」)の2つのスイッチと、HUB#X(IPアドレスなし)の1つのハブとが接続されている。図4の実態構成情報14Bでは、SW#0のポートP2(ポート番号2)に、端末機器PC#1(IPアドレス「192.168.1.1」)が接続機器として接続されていることが示されている。 As shown in FIG. 5, two switches, SW#0 (IP address "192.168.1.100") and SW#1 (IP address "192.168.1.101"), and one hub, HUB#X (no IP address), are connected to the IP network NW. The actual configuration information 14B in FIG. 4 shows that terminal device PC#1 (IP address "192.168.1.1") is connected as a connected device to port P2 (port number 2) of SW#0.

[制御回路]
制御回路15は、CPUとその周辺回路を有し、記憶回路14のプログラム14Pを読み出してCPUと協働させることにより、ネットワーク構成検証処理を実行するための処理部を実現するように構成されている。
[Control circuit]
The control circuit 15 has a CPU and its peripheral circuits, and is configured to implement a processing unit for executing a network configuration verification process by reading out the program 14P from the memory circuit 14 and cooperating with the CPU.

制御回路15で実現される主な処理部として、データ取得部15A、検証部15B、および検証結果生成部15Cがある。 The main processing units realized by the control circuit 15 are a data acquisition unit 15A, a verification unit 15B, and a verification result generation unit 15C.

[データ取得部]
データ取得部15Aは、通信I/F11および通信回線Lを介して外部装置(図示せず)から、IPネットワークNWのネットワーク構成を示す設計構成情報14Aを取得して、記憶回路14に保存するように構成されている。
[Data acquisition section]
The data acquisition unit 15A is configured to acquire design configuration information 14A indicating the network configuration of the IP network NW from an external device (not shown) via the communication I/F 11 and the communication line L, and store it in the memory circuit 14.

また、データ取得部15Aは、通信I/F11および通信回線Lを介してネットワーク構成特定装置20から、IPネットワークNWのネットワーク構成を示す実態構成情報14Bを取得して、記憶回路14に保存するように構成されている。実態構成情報14Bについては、データ取得部15Aから構成情報の取得要求を通知して、ネットワーク構成特定装置20で最新の実態構成情報14Bを取得するようにしてもよい。 The data acquisition unit 15A is also configured to acquire actual configuration information 14B indicating the network configuration of the IP network NW from the network configuration identification device 20 via the communication I/F 11 and the communication line L, and store the information in the memory circuit 14. Regarding the actual configuration information 14B, a request to acquire configuration information may be notified from the data acquisition unit 15A, and the latest actual configuration information 14B may be acquired by the network configuration identification device 20.

[検証部]
検証部15Bは、データ取得部15Aで取得した実態構成情報14Bと、予め記憶回路14に保存されている設計構成情報14Aと比較することにより、IPネットワークNWのネットワーク構成を検証するように構成されている。
[Verification Department]
The verification unit 15B is configured to verify the network configuration of the IP network NW by comparing the actual configuration information 14B acquired by the data acquisition unit 15A with the design configuration information 14A pre-stored in the memory circuit 14.

また、検証部15Bは、比較の際、IPネットワークNWを構成するネットワーク機器のうち、各スイッチSWのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較し、IPネットワークNWを構成するネットワーク機器のうち、ハブHUBごとに、当該ハブHUBに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較するように構成されている。 In addition, when making the comparison, the verification unit 15B is configured to compare the IP addresses of the connected devices connected to each port of each switch SW among the network devices that make up the IP network NW between the actual configuration information 14B and the design configuration information 14A, and to compare the IP addresses of the connected devices connected to each hub HUB among the network devices that make up the IP network NW between the actual configuration information 14B and the design configuration information 14A.

[検証結果生成部]
検証結果生成部15Cは、検証部15Bで得られた比較結果に基づいてネットワーク機器に対する接続機器の接続状況を生成し、検証部15Bで得られた比較結果に基づいて、IPネットワークNWを、実態構成情報14Bのネットワーク構成から、設計構成情報14Aのネットワーク構成に復元するための作業内容を示すアドバイスを生成し、これら接続状況および/またはアドバイスを、IPネットワークNWに関する検証結果として出力するように構成されている。
[Verification result generation unit]
The verification result generation unit 15C is configured to generate a connection status of connected devices to the network devices based on the comparison results obtained by the verification unit 15B, generate advice indicating the work content for restoring the IP network NW from the network configuration of the actual configuration information 14B to the network configuration of the design configuration information 14A based on the comparison results obtained by the verification unit 15B, and output the connection status and/or advice as verification results for the IP network NW.

[本実施の形態の動作]
次に、本実施の形態にかかるネットワーク構成検証装置10のネットワーク構成検証方法の動作について説明する。
[Operation of this embodiment]
Next, the operation of the network configuration verification method of the network configuration verification device 10 according to the present embodiment will be described.

制御回路15は、検証開始を示すオペレータ操作に応じて、対象となるIPネットワークNWのネットワーク構成に関する検証を開始する。この際、検証開始に先立って、設計構成情報14Aおよび実態構成情報14Bは、データ取得部15Aにより、予め記憶回路14に保存されているものとする。 The control circuit 15 starts verification of the network configuration of the target IP network NW in response to an operator operation indicating the start of verification. At this time, it is assumed that the design configuration information 14A and the actual configuration information 14B have been stored in advance in the memory circuit 14 by the data acquisition unit 15A prior to the start of verification.

まず、検証部15Bは、記憶回路14から設計構成情報14Aと実態構成情報14Bとを読み出し(第1のステップ)、IPネットワークNWを構成するネットワーク機器のうち、各スイッチSWのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較する(第2、第3のステップ)。 First, the verification unit 15B reads out the design configuration information 14A and the actual configuration information 14B from the memory circuit 14 (first step), and for each port of each switch SW among the network devices that make up the IP network NW, compares the IP addresses of the connected devices connected to that port between the actual configuration information 14B and the design configuration information 14A (second and third steps).

また、検証部15Bは、IPネットワークNWを構成するネットワーク機器のうち、ハブHUBごとに、当該ハブに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較する。 The verification unit 15B also compares the IP addresses of the connected devices connected to each hub HUB among the network devices that make up the IP network NW between the actual configuration information 14B and the design configuration information 14A.

次に、検証結果生成部15Cは、検証部15Bで得られた比較結果に基づいて、ネットワーク機器に対する接続機器の接続状況を生成する。 Next, the verification result generation unit 15C generates the connection status of the connected device to the network device based on the comparison result obtained by the verification unit 15B.

また、検証結果生成部15Cは、検証部15Bで得られた比較結果に基づいて、IPネットワークNWを、実態構成情報14Bのネットワーク構成から、設計構成情報14Aのネットワーク構成に復元するための作業内容を示すアドバイスを生成する。 In addition, the verification result generating unit 15C generates advice indicating the work content for restoring the IP network NW from the network configuration of the actual configuration information 14B to the network configuration of the design configuration information 14A based on the comparison results obtained by the verification unit 15B.

この後、検証結果生成部15Cは、これら接続状況および/またはアドバイスを、IPネットワークNWに関する検証結果として出力する。これにより、得られた検証結果は、検証結果生成部15Cにより、表示回路13で画面表示され、あるいは通信I/F11および通信回線Lを介して外部装置(図示せず)へ出力される。 Then, the verification result generating unit 15C outputs the connection status and/or advice as the verification result for the IP network NW. The verification result thus obtained is displayed on the display circuit 13 by the verification result generating unit 15C, or is output to an external device (not shown) via the communication I/F 11 and the communication line L.

図6は、検証結果例を示す説明図である。図6には、各ネットワーク機器のうち、スイッチSWのポート、およびハブHUBに関するエントリごとに、接続されている接続機器のIPアドレスが、設計構成情報14Aと実態構成情報14Bとについてリストアップされている。また、エントリごとに、接続機器の接続状況と、IPネットワークNWを実態構成情報14Bのネットワーク構成から設計構成情報14Aのネットワーク構成に復元するための作業内容を示すアドバイスとが登録されている。 Figure 6 is an explanatory diagram showing an example of the verification result. In Figure 6, for each entry related to the port of the switch SW and the hub HUB among the network devices, the IP addresses of the connected devices are listed in the design configuration information 14A and the actual configuration information 14B. In addition, for each entry, the connection status of the connected devices and advice indicating the work content for restoring the IP network NW from the network configuration of the actual configuration information 14B to the network configuration of the design configuration information 14A are registered.

例えば、図6のうち、設計構成情報14Aによれば、SW#0(IPアドレス「192.168.1.100」)のP1(ポート番号1)には、PC1(IPアドレス「192.168.1.1」)が接続されているが、実態構成情報14Bによれば、何も接続されていないことが分かる。一方、設計構成情報14Aによれば、SW#0(IPアドレス「192.168.1.100」)のP2(ポート番号2)には、何も接続されていないが、実態構成情報14Bによれば、PC1(IPアドレス「192.168.1.1」)が接続されていることが分かる。 For example, in FIG. 6, according to design configuration information 14A, PC1 (IP address "192.168.1.1") is connected to P1 (port number 1) of SW#0 (IP address "192.168.1.100"), but according to actual configuration information 14B, it is clear that nothing is connected. On the other hand, according to design configuration information 14A, nothing is connected to P2 (port number 2) of SW#0 (IP address "192.168.1.100"), but according to actual configuration information 14B, it is clear that PC1 (IP address "192.168.1.1") is connected.

これら比較結果から、実際のIPネットワークNWにおいて、SW#0のP1には、PC1の接続がなく、他のポートすなわちSW#0のP2にPC1が接続されている、という接続状況が生成されている。また、実際のIPネットワークNWにおいて、SW#0のP2には、PC1の接続があるが、設計上は、SW#0のP1にPC1に接続されるべきである、という接続状況が生成されている。 These comparison results generate a connection status in which, in the actual IP network NW, PC1 is not connected to P1 of SW#0, but PC1 is connected to another port, namely P2 of SW#0. Also, in the actual IP network NW, a connection status is generated in which PC1 is connected to P2 of SW#0, but according to the design, PC1 should be connected to P1 of SW#0.

また、これら比較結果から、実際のIPネットワークNWのネットワーク構成を、設計上のネットワーク構成に復元するための作業内容として、PC1をSW#0のP2からSW#0のP1に繋ぎ変える、というアドバイスが生成されている。 In addition, based on these comparison results, advice is generated to reconnect PC1 from P2 of SW#0 to P1 of SW#0 as the work to restore the network configuration of the actual IP network NW to the designed network configuration.

[本実施の形態の効果]
このように、本実施の形態は、ネットワーク構成検証装置10において、制御回路15が、対象となるIPネットワークNWのネットワーク構成を実際に特定して得られた実態構成情報14Bをネットワーク構成特定装置20から取得し、当該実態構成情報14Bと予め記憶回路14に保存されている設計構成情報14Aと比較することにより、IPネットワークNWのネットワーク構成を検証するように構成したものである。
[Effects of this embodiment]
In this manner, in the network configuration verification device 10 of the present embodiment, the control circuit 15 acquires actual configuration information 14B obtained by actually identifying the network configuration of the target IP network NW from the network configuration identification device 20, and compares the actual configuration information 14B with the design configuration information 14A stored in advance in the memory circuit 14, thereby verifying the network configuration of the IP network NW.

より具体的には、比較の際、IPネットワークNWを構成するネットワーク機器のうち、各スイッチSWのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、実態構成情報14Bと設計構成情報14Aとで比較するように構成したものである。 More specifically, when making the comparison, for each port of each switch SW among the network devices that make up the IP network NW, the IP addresses of the connected devices connected to that port are compared between the actual configuration information 14B and the design configuration information 14A.

これにより、IPネットワークNWに関する実際のネットワーク構成と設計上のネットワーク構成との違いを、自動的に検証することができる。このため、多数の接続機器から構成されている大規模ネットワークであっても、実際のネットワーク構成と設計上のネットワーク構成との違いを、容易に検証することが可能となる。 This allows the differences between the actual network configuration and the designed network configuration of the IP network NW to be automatically verified. Therefore, even in a large-scale network consisting of many connected devices, it becomes possible to easily verify the differences between the actual network configuration and the designed network configuration.

[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
[Extended embodiments]
Although the present invention has been described above with reference to the embodiment, the present invention is not limited to the above embodiment. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

10…ネットワーク構成検証装置、11…通信I/F、12…操作入力回路、13…表示回路、14…記憶回路、14A…設計構成情報、14B…実態構成情報、14P…プログラム、15…制御回路、15A…データ取得部、15B…検証部、15C…検証結果生成部、20…ネットワーク構成特定装置、NW…IPネットワーク、L…通信回線。 10...Network configuration verification device, 11...Communication I/F, 12...Operation input circuit, 13...Display circuit, 14...Memory circuit, 14A...Design configuration information, 14B...Actual configuration information, 14P...Program, 15...Control circuit, 15A...Data acquisition unit, 15B...Verification unit, 15C...Verification result generation unit, 20...Network configuration identification device, NW...IP network, L...Communication line.

Claims (6)

対象となるIPネットワークのネットワーク構成に関する設計内容を示す設計構成情報を記憶する記憶回路と、
前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備え、
前記制御回路は、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得し、当該実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証し、
前記IPネットワークは、自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブを含み、
前記制御回路は、前記IPネットワークを構成するネットワーク機器のうち、前記自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブごとに、当該ハブに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較する
ことを特徴とするネットワーク構成検証装置。
A storage circuit for storing design configuration information indicating design contents related to a network configuration of a target IP network;
a control circuit for verifying a network configuration of the IP network based on the design configuration information;
the control circuit acquires actual configuration information obtained by actually identifying a network configuration of the IP network, and verifies the network configuration of the IP network by comparing the actual configuration information with the designed configuration information ;
the IP network includes a hub that does not have its own IP address and cannot externally acquire MAC address table information used for packet forwarding control;
The control circuit is a network configuration verification device characterized in that, for each hub among the network devices that make up the IP network, which does not have its own IP address and cannot obtain MAC address table information used for packet forwarding control from the outside, the control circuit compares the IP addresses of the connected devices connected to the hub with the actual configuration information and the designed configuration information .
請求項1に記載のネットワーク構成検証装置において、
前記制御回路は、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、各スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較することを特徴とするネットワーク構成検証装置。
2. The network configuration verification device according to claim 1,
The control circuit is a network configuration verification device characterized in that, during the comparison, the control circuit compares the IP addresses of the connected devices connected to the ports of each switch among the network devices that make up the IP network, between the actual configuration information and the design configuration information.
請求項2に記載のネットワーク構成検証装置において、
前記制御回路は、前記比較の結果に基づいて、前記ネットワーク機器に対する各接続機器の接続状況を生成し、前記検証に関する検証結果として出力することを特徴するネットワーク構成検証装置。
3. The network configuration verification device according to claim 2,
The network configuration verification device according to claim 1, wherein the control circuit generates a connection status of each connected device to the network device based on a result of the comparison, and outputs the connection status as a verification result regarding the verification.
請求項2または請求項3に記載のネットワーク構成検証装置において、
前記制御回路は、前記比較の結果に基づいて、前記IPネットワークを前記実態構成情報のネットワーク構成から前記設計構成情報のネットワーク構成に復元するための作業内容を示すアドバイスを、前記IPネットワークに関する検証結果として出力することを特徴するネットワーク構成検証装置。
4. The network configuration verification device according to claim 2, further comprising:
The control circuit outputs advice indicating the work required to restore the IP network from the network configuration of the actual configuration information to the network configuration of the design configuration information based on the result of the comparison as a verification result for the IP network.
対象となるIPネットワークのネットワーク構成に関する設計内容を示す設計構成情報を記憶する記憶回路と、前記設計構成情報に基づいて、前記IPネットワークのネットワーク構成を検証する制御回路とを備えるネットワーク構成検証装置で用いられるネットワーク構成検証方法であって、
前記制御回路が、前記IPネットワークのネットワーク構成を実際に特定して得られた実態構成情報を取得する第1のステップと、
前記制御回路が、前記実態構成情報と前記設計構成情報とを比較することにより、前記IPネットワークのネットワーク構成を検証する第2のステップと
を備え
前記IPネットワークは、自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブを含み、
前記制御回路は、前記IPネットワークを構成するネットワーク機器のうち、前記自己のIPアドレスを有さず、パケットの転送制御に用いるMACアドレステーブル情報を外部から取得不可能なハブごとに、当該ハブに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較する
ことを特徴とするネットワーク構成検証方法。
A network configuration verification method for use in a network configuration verification device including a storage circuit for storing design configuration information indicating design contents related to a network configuration of a target IP network, and a control circuit for verifying a network configuration of the IP network based on the design configuration information, the method comprising:
A first step in which the control circuit acquires actual configuration information obtained by actually identifying a network configuration of the IP network;
a second step of the control circuit verifying a network configuration of the IP network by comparing the actual configuration information with the designed configuration information ;
the IP network includes a hub that does not have its own IP address and cannot externally acquire MAC address table information used for packet forwarding control;
The control circuit compares the actual configuration information with the designed configuration information for each hub that does not have its own IP address and cannot externally acquire MAC address table information used for packet forwarding control among the network devices that make up the IP network, for the IP addresses of the devices connected to the hub.
A network configuration verification method comprising:
請求項5に記載のネットワーク構成検証方法において、
前記第2のステップは、前記制御回路が、前記比較の際、前記IPネットワークを構成するネットワーク機器のうち、スイッチのポートごとに、当該ポートに接続されている接続機器のIPアドレスを、前記実態構成情報と前記設計構成情報とで比較することにより、当該ポートの接続状況を確認する第3のステップを含む
ことを特徴とするネットワーク構成検証方法。
6. The network configuration verification method according to claim 5,
The second step includes a third step in which the control circuit, during the comparison, checks the connection status of each port of a switch among the network devices that make up the IP network by comparing the IP address of the connected device connected to that port with the actual configuration information and the designed configuration information.
JP2021043178A 2021-03-17 2021-03-17 Network configuration verification device and method Active JP7680228B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021043178A JP7680228B2 (en) 2021-03-17 2021-03-17 Network configuration verification device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021043178A JP7680228B2 (en) 2021-03-17 2021-03-17 Network configuration verification device and method

Publications (2)

Publication Number Publication Date
JP2022142909A JP2022142909A (en) 2022-10-03
JP7680228B2 true JP7680228B2 (en) 2025-05-20

Family

ID=83453865

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021043178A Active JP7680228B2 (en) 2021-03-17 2021-03-17 Network configuration verification device and method

Country Status (1)

Country Link
JP (1) JP7680228B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320393A (en) 2000-05-02 2001-11-16 Melco Inc Concentrator and network management device using the same
JP2002325077A (en) 2001-04-25 2002-11-08 Hitachi Software Eng Co Ltd Network management method and network management device
US20080281947A1 (en) 2007-05-09 2008-11-13 Brajesh Kumar System and method for automatically deploying a network design
JP2012080216A (en) 2010-09-30 2012-04-19 Nec Corp Quarantine apparatus, quarantine system, quarantine method and program
JP2012194631A (en) 2011-03-15 2012-10-11 Omron Corp Design support device for network system
JP2015228629A (en) 2014-06-02 2015-12-17 ヤマハ株式会社 Relay device and program
JP2016032226A (en) 2014-07-29 2016-03-07 富士通株式会社 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320393A (en) 2000-05-02 2001-11-16 Melco Inc Concentrator and network management device using the same
JP2002325077A (en) 2001-04-25 2002-11-08 Hitachi Software Eng Co Ltd Network management method and network management device
US20080281947A1 (en) 2007-05-09 2008-11-13 Brajesh Kumar System and method for automatically deploying a network design
JP2012080216A (en) 2010-09-30 2012-04-19 Nec Corp Quarantine apparatus, quarantine system, quarantine method and program
JP2012194631A (en) 2011-03-15 2012-10-11 Omron Corp Design support device for network system
JP2015228629A (en) 2014-06-02 2015-12-17 ヤマハ株式会社 Relay device and program
JP2016032226A (en) 2014-07-29 2016-03-07 富士通株式会社 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM

Also Published As

Publication number Publication date
JP2022142909A (en) 2022-10-03

Similar Documents

Publication Publication Date Title
US20070216941A1 (en) Image processing device
JP6585656B2 (en) Computer system for production line and network setting method thereof
TWI638553B (en) Method for detecting internet protocol address and media access control address
JP2019159631A (en) Control system, controller, and control method
JP5708078B2 (en) Verification device, verification method, and verification program
JP2018110345A (en) Setting program, setting method, and setting device
WO2020151447A1 (en) Offline configuration method and apparatus for smart device
JP7680228B2 (en) Network configuration verification device and method
CN105281944B (en) Method for setting network protocol address and service management system
CN107800810A (en) A kind of Server remote control method and system
TWI720594B (en) Remote update firmware control method
JP6613690B2 (en) Network device setting method, information processing device, and BIOS program
JP7597620B2 (en) Network configuration verification device and method
JP2003273875A (en) Data server
JP2013196548A (en) Information processing device and information processing program
WO2019225364A1 (en) Network management device, system provided with network management device, network management method, management program, and recording medium
JP2022142910A (en) Network configuration verification device and method
WO2018123582A1 (en) Displaying method, displaying program, displaying system
JP4293169B2 (en) Network equipment control system
JP2019003247A (en) Construction system for verification environment and construction method for verification environment
JP6155954B2 (en) Information processing apparatus and method for generating network configuration information thereof
CN107645377B (en) System and method for adding an extrinsic part to a device key of a networked device
JP2006261864A (en) Network connection device, program thereof, and method thereof
JPH10336208A (en) Information processing device
JP2007134843A (en) Communication terminal, remote operation method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240903

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250508

R150 Certificate of patent or registration of utility model

Ref document number: 7680228

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150