JP3996922B2 - 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法 - Google Patents

異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法 Download PDF

Info

Publication number
JP3996922B2
JP3996922B2 JP2004322198A JP2004322198A JP3996922B2 JP 3996922 B2 JP3996922 B2 JP 3996922B2 JP 2004322198 A JP2004322198 A JP 2004322198A JP 2004322198 A JP2004322198 A JP 2004322198A JP 3996922 B2 JP3996922 B2 JP 3996922B2
Authority
JP
Japan
Prior art keywords
network connection
network
management
connection means
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004322198A
Other languages
English (en)
Other versions
JP2006135645A (ja
Inventor
潔 石田
正伸 齊藤
賢一郎 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Internet Initiative Japan Inc
Original Assignee
Internet Initiative Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Internet Initiative Japan Inc filed Critical Internet Initiative Japan Inc
Priority to JP2004322198A priority Critical patent/JP3996922B2/ja
Priority to US11/266,260 priority patent/US7555007B2/en
Publication of JP2006135645A publication Critical patent/JP2006135645A/ja
Application granted granted Critical
Publication of JP3996922B2 publication Critical patent/JP3996922B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0226Mapping or translating multiple network management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、広くは、通信ネットワーク管理システムに関し、更に詳しくは、プロトコルが異なる複数の通信ネットワークに含まれる多数のルータを、集中的に初期設定、設定変更及び監視管理することができる通信ネットワーク管理システムに関する。なお、この明細書では異なるプロトコルの例としてIPv6及びIPv4を用いて説明している箇所が多いが、IPv6及びIPv4は単なる例示である。本発明は、これら特定のプロトコルには限定されない。
ルータは、ネットワークとネットワークとを相互接続し、通過するパケットのルーティングを行う装置であり、従来から広く用いられている。例えば、ルータがLANとインターネットとの接続に用いられる場合であれば、LAN側のイーサネット(登録商標)とインターネット側の電話回線又は専用線とが、ルータに設けられている端子に接続されるが、ルータが動作するためには適切な端子にケーブルを接続し電源を入れるだけでは不十分であって、設定(コンフィギュレーション)が必要である。すなわち、ルータにおいては、個別の接続形態に適した初期設定がなされ、必要に応じて設定が変更され、動作状態を監視しながら運用されていかなければならない。そのためには、一台一台のルータにおける個別の状況を考慮に入れた個別的な作業が必要であり、従来は、多くの費用と時間とを要していた。具体的には、ルータの設定や維持管理のために、通信技術者が、例えば、対象となる個々のルータにテルネット(Telnet)を用いてログインし、必要な設定用のファイルを送信することにより設定がなされる、という方法がとられている。しかし、このような従来型の方法では、対象となる複数のルータそれぞれに対して、専門知識を有する技術者が、個別の作業をしなければならない。
以上の問題の解決策として、この特許出願の出願人は、平成14年12月11日に出願した「ネットワーク接続手段の集中管理システム及び方法」と題する特願2002−359720号(以下では、簡単に、「前回の出願」と称する)において、多数のルータの集中管理を可能にするシステム及び方法を提案した。この特許出願は、平成16年7月8日に特開2004−193988号として、出願公開されている。それに対して、今回の特許出願では、前回の出願において提案したルータの集中管理システム及び方法を、通信プロトコルとしてIPv6とIPv4とが混在しているネットワークでも用いることができるように修正することを提案する。
最初に、前回の出願に開示されている発明(ルータ集中管理システム)の概略を、図1を参照しながら説明しておきたい。なお、図1は、前回の出願における図2と、ほぼ対応している。図1には、ルータ集中管理システム100の基本的な構成要素が示されている。システム100による集中管理の対象である複数のルータ105は、それぞれが、LANとインターネットなど外部のネットワーク106とを接続する機能を有していて、ネットワーク106からLANへ、そして、LANからネットワーク106へ送られるデータのルーティングを行う。ここで、LANは、例えば、1つの企業や公的機関の内部にある多数のネットワーク端末の間を接続するローカルなネットワークである。
システム100においては、イニシャル・サーバ102とユーザ・サーバ104という機能が異なる2種類のサーバが設けられている。この構成において、ある1つのルータ105が、LANとネットワーク106とを接続する装置として、新たに使用され始める場合を考える。ルータ105内部の記憶装置(図示せず)には、工場からの出荷時点では、暗号化や相互認証などの一般的なセキュリティ関係のデータ以外には、イニシャル・サーバ102への接続データだけが書き込まれている。また、すべてのルータ105には、シリアル番号など、一意的な識別を可能にする識別子(ID)が予め割り当てられている。そして、イニシャル・サーバ102に接続されているイニシャル・データベース101には、システム100で使用されるすべてのルータ105の識別子データが記憶されている。このような構成により、ルータ105とイニシャル・サーバ102との間の通信においては、例えばSSLやSSHなどによる暗号化と適切な電子署名等を用いた相互認証とがなされる。
使用が開始されるルータ105は、端子に適切なケーブルが接続され、電源がオンされると、自動的に、イニシャル・サーバ102にアクセスするように設定されている。イニシャル・サーバ102は、ルータ105からのアクセスを受けると、不正なアクセスではないことを確認した上で、アクセスしてきたルータ105をその識別子を用いて認識し、その管理を担当するユーザ・サーバ103への接続データ(例えば、URL)をイニシャル・データベース101から取得し、ルータ105に返送する。イニシャル・サーバ102は、アクセスしてきたルータ105に対して、いわば動作誘導機関として機能する。
ルータ105は、対応するユーザ・サーバ104の接続データをイニシャル・サーバ102から受信すると、今度は、ユーザ・サーバ104にアクセスする。ユーザ・サーバ104は、ルータ105からのアクセスに応答して、識別子を用いてそのルータ105を識別し、ルータ105が実際にルータとして動作するのに必要なコンフィギュレーション・データをユーザ・データベース103から取得して、サーバ105に送信する。ルータ105は、ユーザ・サーバ204からのコンフィギュレーション・データを受信すると、初期設定が自動的になされ、動作を開始する。このような初期設定手順により、従来行われていたルータ105への直接的なログインによる初期設定は全く不要となる。ルータ105の初期設定は、単にケーブルを接続して電源をオンするだけで、すべて自動的に完了する。
このように、前回の出願において提案されたルータ集中管理システムでは、ルータごとに個別的な設定が必要であるという従来技術における問題点が解消され、多数のルータを、従来よりもはるかに効率的に管理することが容易になる。更に、ルータは、接続している通信回線の種類とは関係なく、動作可能となる。また、このルータの集中管理システムでは、すべてのルータについて、自動的な環境設定(オート・コンフィギュレーション)、ファームウェアの更新や設定変更、そして動作の監視を伴う管理を、インターネット回線であるかWAN回線であるかを問わずに、集中的に行うことができる。
なお、上述の例では、複数のネットワークを接続する手段として、地理的に分散して存在する多数の事業拠点を有する企業内LANとインターネットやWANなどとを接続しルーティングを行うルータが典型的な例として想定されている。しかし、前回の出願で開示された発明による集中管理の対象は、ルーティング装置という意味でのルータに限定される必要はない。ネットワークに接続されており、コンフィギュレーションの変更が可能なハードウェア、ファームウェア、ソフトウェア又はこれらの組合せであれば、本発明によるシステムを用いて集中管理することができる。例えば、ルータとは全く異なる例として、ネットワークに接続されているウィンドウズ(登録商標)端末やマッキントッシュ(登録商標)端末などのパーソナル・コンピュータ、UNIX(登録商標)端末などのワークステーションも、ネットワーク端末として機能し何らかの設定を要するという意味で、ネットワーク接続手段と言えるが、それらについても、前回の出願で提案されたシステムを用いれば自動的な設定ができるという点は同じである。
さて、前回の出願では、ルータが接続しているそれぞれのネットワークが依拠するプロトコルが例えばIPv4なのかIPv6なのか、それともそれ以外のプロトコルなのか、という点について特に言及されていない。これに対して、この出願では、複数のプロトコルが混在するネットワークにおいても、ルータなどのネットワーク接続手段を集中管理することを可能にする新たなシステム及び方法を提案する。
本発明によると、複数のネットワーク接続手段を一元的に管理するシステムであって、第1のプロトコルが用いられている第1のネットワークと前記第1のプロトコルと同一の又は前記第1のプロトコルとは異なる第2のプロトコルが用いられている第2のネットワークとを接続する第1の管理手段と、前記第1の管理手段と前記第2のネットワーク側で接続されている第2の管理手段と、を備えており、前記複数のネットワーク接続手段は前記第1の管理手段と前記第1のネットワーク側で接続されている、管理システムが提供される。後述する実施例の説明では、第1の管理手段は中継サーバと称されており、第2の管理サーバはLANサーバと称されている。そして、一元的な管理の対象となるネットワーク接続手段は、一般的には、ルータである。この管理システムにおいては、(A)前記複数のネットワーク接続手段は、それぞれが、当該ネットワーク接続手段自体の識別情報が記憶されている記憶手段と、前記第1の管理手段を発見するためのデータ・パケットを送出する手段と、前記データ・パケットに応答して前記第1の管理手段から送信された前記第1の管理手段の識別情報を受信する手段と、受信された前記第1の管理手段の識別情報を前記第1の管理手段への接続情報に変換する変換手段と、前記変換手段によって得られた前記第1の管理手段への接続情報を用いて、前記記憶手段に記憶されている当該ネットワーク接続手段自体の識別情報を前記第1の管理手段に送信する手段と、を備えており、(B)前記第1の管理手段は、前記複数のネットワーク接続手段から識別情報を受信する手段と、受信された識別情報を前記第2の管理手段へ送信する手段と、前記送信された識別情報に応答して前記第2の管理手段から送信された前記ネットワーク接続手段のコンフィギュレーション・データを前記ネットワーク接続手段に送信する手段と、を備えており、(C)前記第2の管理手段は、前記複数のネットワーク管理手段のために予め準備されたコンフィギュレーション・データが記憶されている記憶手段と、前記第1の管理手段から前記複数のネットワーク接続手段から送信された識別情報を受信する手段と、受信された識別情報を用いて識別されるネットワーク接続手段のコンフィギュレーション・データを前記記憶手段から読み出し前記第1の管理手段に送信する手段と、を備えている。以上の構成により、前記複数のネットワーク接続手段の集中管理が実現される。
本発明による管理システムでは、前記第2のプロトコルはIPv4やIPv6を含むインターネット・プロトコルであり、前記第1のプロトコルはIPv4やIPv6を含むインターネット・プロトコル又はLAN上で用いられるそれ以外のプロトコルでありうる。
更に、本発明による管理システムでは、前記第2の管理手段の記憶手段には、前記複数のネットワーク接続手段のそれぞれのコンフィギュレーション・データを変更するための新たなコンフィギュレーション・データとそれぞれのネットワーク接続手段の現在のコンフィギュレーション・データとの差分データと、前記差分データを配信するスケジュールとが記憶されており、前記第2の管理手段は、前記スケジュールに従って前記差分データを前記第1の管理手段を経由して前記複数のネットワーク接続手段のそれぞれに送信する手段を更に備えていることがありうる。
更に、本発明による管理システムでは、前記第1の管理手段は、前記複数のネットワーク接続手段の動作状況を監視する代理監視手段と、前記代理監視手段によって前記複数のネットワーク接続手段のいずれかに異常が発見された場合には、前記発見された異常を前記第2のネットワークに接続されている管理サーバに告知する手段と、を更に備えていることがありうる。
更に、本発明による管理システムでは、前記第2の管理手段は、前記記憶手段の中に記憶されている前記複数のネットワーク接続手段のコンフィギュレーション・データを作成するただ1つのユーザ・インターフェースを備えていることがありうる。
また、本発明は、以上で述べた管理システムを制御する方法として把握することもできる。更に、本発明は、そのような制御方法を構成するステップをコンピュータに実行させるコンピュータ・プログラムが記憶されている記憶媒体や、そのようなコンピュータ・プログラム自体として把握することも可能である。
以下では、添付の図面を参照しながら、本発明の実施例について説明する。図2には、本発明によるネットワーク接続手段集中管理システム200(以下では、簡単に、「管理システム200」とも称する)が図解されており、管理システム200は、3つのコンポーネント(サービス・アダプタ、中継サーバ、LANサーバ)とで構成されている。まず、第1のコンポーネントであるサービス・アダプタ201は、管理システム200において、自動設定や差分設定を反映させて動作するルータである。サービス・アダプタ201へは、LANサーバ203からだけしか、アクセスできない。また、サービス・アダプタ201には、設定情報は保存されない。サービス・アダプタ201は、電源がオンされLANへの接続がなされると、自動的に中継サーバ202にアクセスするために必要な接続情報を取得する。そして、中継サーバ202を介してLANサーバ203からルータとしての動作情報を受け取り、自動的に設定がなされる。
第2のコンポーネントは、中継サーバ202である。中継サーバ202は、サービス・アダプタ201との通信を確立し、サービス・アダプタ201から自律的に行われる通信をLANサーバ203へ中継し、また、LANサーバ203上の情報をサービス・アダプタ201へ配信する機能を有する。また、中継サーバ202は、複数のサービス・アダプタ201の動作状況を継続的に監視し、いずれかのサービス・アダプタ201において異常を発見した場合には、特定のサーバ204にトラップを上げる監視機能も有している。なお、中継サーバ202とサービス・アダプタ201との間のLANにおける通信はIPv6により、中継サーバ202とLANサーバ203との間の通信はIPv4による。従って、プロトコルの異なるネットワークの間にある中継サーバ202は、IPv6とIPv4との変換を行う。この変換の方法には複数の方法がありうるが、この実施例では、IPv4ネットワークの中では10/8のネットワークを使用して、下位側の3オクテットにMACアドレスの下位側3オクテットをマッピングしている。中継サーバ202には、個々のサービス・アダプタ201について、その設定情報などを保持しているLANサーバ203と、そのサービス・アダプタ201の代理監視を担当する特定のサーバ204とへの接続情報が登録されている。中継サーバ202は、この接続情報に用いることにより、あるサービス・アダプタ201からの通信を受け取ると、それを適切なLANサーバ203や特定のサーバ204に中継する。なお、中継サーバ202は、冗長化を行うことが可能である。
第3のコンポーネントは、LANサーバ203である。LANサーバ203は、各サービス・アダプタ201ごとに、シリアル番号やMACアドレスなどの個体識別情報を管理し、その設定情報(コンフィギュレーション・ファイル)と設定履歴とを保持している。また、設定情報を一定の時間間隔で各サービス・アダプタ201に送り込むプッシュのためのスケジュール情報も保持している。管理者による各サービス・アダプタ201の設定は、LANサーバ203が提供するユーザ・インターフェースを用いてなされる。中継サーバ202が冗長化されている場合には、そのグルーピングに関する情報を保持し、また、LANサーバ自体の冗長化情報も保持している。
次に、管理システム200の内部での通信について述べる。ルータであるサービス・アダプタ201の個体識別は、LAN内のすべての機器に一意的に割り当てられているMACアドレスと、MACアドレスに基づいてIPv6対応機器が生成するIPv6のリンク・ローカル・アドレスとを、個体識別及び管理アドレスとして用いる。従って、図2の中継サーバ202よりも下側の顧客ネットワーク・セグメントであるLANにおける通信は、IPv6のリンク・ローカル・アドレスを用いて行われる。このため、従来のIPv4による通信は、妨げられない。次に、図2の中継サーバ202よりも上側の管理ネットワーク・セグメントと下側の顧客ネットワーク・セグメントとの通信であるが、上側の管理ネットワーク・セグメントはIPv4で構成され、LANサーバ203は管理ネットワーク・セグメントに設置されている。中継サーバ202は、IPv4アドレスとIPv6のリンクローカルアドレスとの間での相互変換を行いつつ、プロトコル、アプリケーション・レベルでの変換を行う。
このように、中継サーバ202は、異なるプロトコル間(ここでの例では、IPv4とIPv6との間)でアドレスを変換する機能を有している。アドレス変換手法の一例としては、図3に示されているように、次のような方法がありうる。MACアドレスは、イーサネット(登録商標)カードなどのLAN内のすべての機器に対して一意的(ユニーク)に割り当てられ、また、上述したように、IPv6のリンク・ローカル・アドレスに利用される。ここで、MACアドレス(16進表記)が「UU:VV:WW:XX:YY:ZZ」であるとして、例えば、下位側の「XX」以下が「0e:14:a3」であるとしよう。このようなMACアドレスを利用すると、IPv6のリンク・ローカル・アドレス(16進表記)が「|fe80|0000|0000|0000|**VV|WWff|feXX|YYZZ|」であるとすると、その下位側の「fe」以下が、「|fe0e|14a3|」であるリンク・ローカル・アドレスを生成することができる。このIPv6のリンク・ローカル・アドレスを、「|0A|XX|YY|ZZ|」のようなIPv4のアドレス(16進表記)にマッピングすることを考える。この「XX」以下の部分が「|0e|14|a3|」であるとすると、これは、10進表記で書けば、「|10|14|20|163|」である。すなわち、「10.14.20.163/8」に、先に生成されたリンク・ローカル・アドレスを、マッピングする。例えば、以上のようなプロセスを用いると、LANの中のMACアドレスとIPv4アドレスとの間に1対1の対応をさせることができ、中継サーバ202の変換機能を実装することができる。ただし、これは、単なる一例であり、これ以外の変換規則を用いることも可能である。
次に、図4を参照して、コンフィギュレーションの作成及び保存について説明する。各サービス・アダプタ201の設定は、LANサーバ203において一元的に行われる。ただし、その設定は事前に行われている。具体的には、管理者は、LANサーバ203が提供するユーザ・インターフェース(UI)にアクセスして、最終的に動作する各サービス・アダプタ201のコンフィギュレーションを作成する。このとき、サービス・アダプタはLANに接続されている必要はない。その後、サービス・アダプタ201がLANに物理的に接続されると、この事前に準備されているコンフィギュレーション・ファイルが、設定対象となるサービス・アダプタ201に自動的にマッピングされ、設定が完了する。各サービス・アダプタ201に対して作成されたコンフィギュレーション・ファイルは、LANサーバ203によって管理及び保存される。
以上で、本発明による管理システム200を構成するコンポーネントと、各コンポーネントの間の通信を概略したが、次に、サービス・アダプタ201の自動的な初期設定、設定を変更する場合の差分設定の配信、中継サーバ202によるサービス・アダプタ201の代理監視通知という、本発明による管理システム200の3つの基本動作の詳細について説明する。
第1に、サービス・アダプタ201の自動的な初期設定は、次のようにしてサービス・アダプタ201の自律的な動作によって行われる(図5を参照のこと)。まず、サービス・アダプタ201は、ケーブルが端子に接続され電源がオンされることによりLANに接続されると、中継サーバ202を探すための検出パケットを送出する。この検出パケットにより中継サーバ202が検出されると、サービス・アダプタ201は、検出された中継サーバ202のIPv6リンク・ローカル・アドレスを用いてその中継サーバ202にアクセスして、自分自身の識別情報であるMACアドレスと、自分自身が現時点で動作させているファームウェアのバージョンとを通知する。中継サーバ202は、サービス・アダプタ201から受け取ったこれらの情報をLANサーバ203へ中継する。LANサーバ203は、中継されたサービス・アダプタ201の識別情報(MACアドレス)を用いて、そのサービス・アダプタ201のために予め用意されていたコンフィギュレーション・ファイルを返送する。サービス・アダプタ201は、このコンフィギュレーション・ファイルを受け取り、設定が自動的になされる。なお、LANサーバ203は、以上の一連の通信によって得られたサービス・アダプタ201と中継サーバ202との対応関係をデータとして保存し、以後のプッシュにおいて利用する。
第2に、サービス・アダプタ201への差分設定の概要が、図6に示されている。ここで言う差分配信とは、いったんサービス・アダプタ201の動作が開始した後でファームウェアなどの変更が必要となった場合に、初期設定における第1のコンフィギュレーション・ファイルの内容と、ファームウェア変更後の第2のコンフィギュレーション・ファイルとの差分だけをLANサーバ203からサービス・アダプタ201に向けて配信することである。管理者は、差分設定の設定と、その差分設定を各サービス・アダプタ201に反映させるスケジュールとを、上述したユーザ・インターフェースを用いて、LANサーバ203において、行う。そのスケジュールにおいて決められていた時期が到来すると、LANサーバ203は、中継サーバ202にログインし、更に、ログインした中継サーバ202に中継されて差分設定の対象であるサービス・アダプタ201に接続し、差分設定ファイルをプッシュする。差分設定ファイルのプッシュが成功すると、サービス・アダプタ201は、差分設定後の自分自身のコンフィギュレーション情報をLANサーバ203に送出し、その更新情報は、LANサーバ203において一元的に管理される。
第3に、中継サーバ202によるサービス・アダプタ201の監視機能の概略は、図7に示されている。中継サーバ202は、各サービス・アダプタ201の動作状況を常に監視している。中継サーバ202は、異常を発見すると、既存の管理サーバ(例えば、SNMPなど)へトラップを上げることによって、監視システムの代理として、サービス・アダプタ201を監視することになる。これは、既存の管理サーバがIPv4を用いている場合には、直接にはサービス・アダプタ201を管理できないからである。
以上で概観したように、本発明による管理システム200を用いると、次のような効果が達成される。第1の特徴として、ルータの一元的な管理運営が実現される。まず、IPv6の技術を応用し、レイヤ2ネットワーク(LAN)上に設置・設定され動作するIP機器(ルータ)と連動して、自動設定(オート・コンフィギュレーション)機能が実現される。すなわち、設定の対称となるルータを直接に操作することなく、ルータ自体が自律的に動作し、設定ファイルを読み込み、自動的に動作を開始する。次に、差分設定配信及び機能配信(プッシュ型配信)であり、すなわち、設定保持サーバ(LANサーバ)から設定対象のルータへの設定や機能(コンフィギュレーションやファームウエア)をなどを用いて、所定のタイミングで配信する機能が実現される。更に、代理監視通知機能が実現される。各ルータの死活監視を代理で行い、監視結果を特定サーバへ通知する機能である。
第2の特徴として、多数のルータの初期設定及び変更を、LANサーバが提供する1つのユーザ・インターフェースから可能とする。こうして、従来は、エンジニアがルータごとに、直接に行っていた初期設定、設定変更、故障時の代替機への設定の移し替え作業などが不要となる。
第3の特徴として、LANサーバ以外からのルータへのアクセスは禁止される。また、設定情報はルータのメモリ上にあるだけであり、ルータに保存されることはない。つまり、ルータへの攻撃や、盗難による情報の漏洩の危険性が排除されている。
第4の特徴として、通信キャリアが提供する広域L2(WAN)サービスへの提供も可能である。この概要は、図8に示されている。
なお、実施例に関する以上の説明では、図2にも示されているようにIPv4とIPv6とが混在しているネットワークを例に挙げた。従って、この例では、図2の中継サーバ202には、IPv4のアドレスとIPv6のアドレスとの変換機能を有しているものとして説明している。しかし、本発明による管理システムの基本となる構成は、特に、特許請求の範囲の請求項1(及びそれに対応する請求項6)に記載されている通りであり、中継サーバがどのような特定の2つのプロトコルの間での変換機能を有しているかとは無関係である。本発明による管理システムは、IPv4及びIPv6の混在環境だけではなく、イーサネット(登録商標)上に存在しうるこれ以外のプロトコルであるIPX、SNA、FNAなどが混在している場合であっても、問題なく動作する。好適実施例に関する以上の説明では、管理ネットワーク(図2において中継サーバ202よりも上側)がIPv4に依拠し、顧客ネットワーク(図2において中継サーバ202よりも下側)がIPv6に依拠しているものと想定したのであるが、これと異なり、管理ネットワークはIPv6でもよいし、顧客ネットワークは上述したようにインターネット・プロトコルではないそれ以外のプロトコルであってもよい。どのような混在環境であっても、本発明による管理システムは、中継サーバ202がそれらのプロトコルの間でのアドレス変換機能を有しているため、適切に動作し、本発明の初期の目的を達成する。以上のことは、通信分野の当業者には明らかであるが、念のため、付言しておきたい。
以上で、本発明による管理システムを実施例に則して説明した。本発明による管理システムは、基本的に、前回の出願において開示されている発明を構成するイニシャルサーバを異なる複数のプロトコルの間の変換機能を備えた中継サーバによって置き換えたシステムである。その際に、IPv6に対応する機器が自動生成するIPv6のリンク・ローカル・アドレスを識別子として用いている点が基本的なアイデアである。
以上では、実施例に則して説明を行ったが、通信技術分野の当業者であれば、細部において様々な修正や改変が可能であることを容易に理解するはずである。従って、本発明は、特許請求の範囲の記載によってのみその範囲が画定されるものである。
前回の出願に開示されている発明(ルータ集中管理システム)の概略である。 本発明によるネットワーク接続手段集中管理システムの概略である。 中継サーバによるアドレス変換の概要が示されている。 コンフィギュレーションの作成及び保存の仕組みの概略である。 サービス・アダプタの自動的な初期設定の概要が図解されている。 サービス・アダプタへの差分設定の概要が図解されている。 中継サーバによるサービス・アダプタの監視機能の概略が図解されている。 本発明による管理システムの通信キャリアが提供する広域L2(WAN)サービスへの提供可能性に関する図解である。

Claims (10)

  1. それぞれが複数のネットワーク接続手段と1つの第1の管理手段とを含む複数の第1のネットワークと、前記複数の第1の管理手段と1つの第2の管理手段とを含む第2のネットワークとから構成されるシステムであって、
    (A)前記複数のネットワーク接続手段は、それぞれが、
    当該ネットワーク接続手段自体の識別情報が記憶されている記憶手段と、
    当該ネットワーク接続手段が含まれる第1のネットワークの中に存在する前記第1の管理手段を発見するためのデータ・パケットを送出する手段と、
    前記データ・パケットに応答して前記第1の管理手段から送信された前記第1のネットワークにおける前記第1の管理手段の識別情報を受信することによって前記第1のネットワークの中に存在する前記第1の管理手段を検出する手段と、
    前記受信された前記第1のネットワークにおける前記第1の管理手段の識別情報を用いて、前記ネットワーク接続手段の記憶手段に記憶されている前記第1のネットワークにおける当該ネットワーク接続手段自体の識別情報を前記第1の管理手段に送信する手段と、
    を備え、
    (B)前記第1の管理手段は、
    前記ネットワーク接続手段から前記第1のネットワークにおける前記ネットワーク接続手段の識別情報を受信する手段と、
    受信された前記第1のネットワークにおける前記ネットワーク接続手段の識別情報を、前記第2のネットワークにおける前記ネットワーク接続手段の識別情報に変換する手段と、
    前記変換された前記第2のネットワークにおける前記ネットワーク接続手段の識別情報を前記第2の管理手段へ送信する手段と、
    前記第2の管理手段から送信された前記ネットワーク接続手段のコンフィギュレーション・データを、前記ネットワーク接続手段に送信する手段と、
    を備え、
    (C)前記第2の管理手段は、
    前記複数のネットワーク管理手段のコンフィギュレーション・データが記憶されている記憶手段と、
    前記第1の管理手段から前記第2のネットワークにおける前記ネットワーク接続手段の識別情報を受信する手段と、
    受信された前記第2のネットワークにおける前記ネットワーク接続手段の識別情報を用いて識別される前記ネットワーク接続手段のコンフィギュレーション・データを、前記第2の管理手段の記憶手段から読み出し前記第1の管理手段に送信する手段と、
    を備えており、よって、前記複数のネットワーク接続手段の集中管理を実現することを特徴とするシステム。
  2. 請求項1記載のシステムにおいて、
    前記第2の管理手段の記憶手段には、前記複数のネットワーク接続手段のそれぞれのコンフィギュレーション・データを変更するための新たなコンフィギュレーション・データとそれぞれのネットワーク接続手段の現在のコンフィギュレーション・データとの差分データと、前記差分データを配信するスケジュールとが記憶されており、
    前記第2の管理手段は、前記スケジュールに従って前記差分データを前記第1の管理手段を経由して前記複数のネットワーク接続手段のそれぞれに送信する手段を更に備えていることを特徴とするシステム。
  3. 請求項1又は請求項2に記載のシステムにおいて、前記第1の管理手段は、
    前記複数のネットワーク接続手段の動作状況を監視する代理監視手段と、
    前記代理監視手段によって前記複数のネットワーク接続手段のいずれかに異常が発見された場合には、前記発見された異常を前記第2のネットワークに接続されている管理サーバに告知する手段と、
    を更に備えていることを特徴とするシステム。
  4. 請求項1ないし請求項3のいずれかの請求項に記載のシステムにおいて、前記第2の管理手段は、前記記憶手段の中に記憶されている前記複数のネットワーク接続手段のコンフィギュレーション・データを作成するただ1つのユーザ・インターフェースを備えていることを特徴とするシステム。
  5. それぞれが複数のネットワーク接続手段と1つの第1の管理手段とを含む複数の第1のネットワークと、前記複数の第1の管理手段と1つの第2の管理手段とを含む第2のネットワークとから構成されるシステムを制御して前記複数のネットワーク接続手段を集中管理する方法であって、
    (a)前記複数のネットワーク接続手段の中の任意のネットワーク接続手段が、当該ネットワーク接続手段が含まれる第1のネットワークの中に存在する前記第1の管理手段を発見するためのデータ・パケットを送出するステップと、
    (b)前記ネットワーク接続手段が、前記データ・パケットに応答して前記第1の管理手段から送信された前記第1のネットワークにおける前記第1の管理手段の識別情報を受信することによって前記第1のネットワークの中に存在する前記第1の管理手段を検出するステップと、
    (c)前記ネットワーク接続手段が、前記受信された前記第1のネットワークにおける前記第1の管理手段の識別情報を用いて、前記ネットワーク接続手段の記憶手段に記憶されている前記第1のネットワークにおける当該ネットワーク接続手段自体の識別情報を前記第1の管理手段に送信するステップと、
    (d)前記第1の管理手段が、前記ネットワーク接続手段から前記第1のネットワークにおける前記ネットワーク接続手段の識別情報を受信するステップと、
    (e)前記第1の管理手段が、受信された前記第1のネットワークにおける前記ネットワーク接続手段の識別情報を、前記第2のネットワークにおける前記ネットワーク接続手段の識別情報に変換するステップと、
    (f)前記第1の管理手段が、前記変換された前記第2のネットワークにおける前記ネットワーク接続手段の識別情報を前記第2の管理手段へ送信するステップと、
    (g)前記第2の管理手段が、前記第1の管理手段から前記第2のネットワークにおける前記ネットワーク接続手段の識別情報を受信するステップと、
    (h)前記第2の管理手段が、受信された前記第2のネットワークにおける前記ネットワーク接続手段の識別情報を用いて識別される前記ネットワーク接続手段のコンフィギュレーション・データを、前記第2の管理手段の記憶手段から読み出し前記第1の管理手段に送信するステップと、
    (i)前記第1の管理手段が、前記第2の管理手段から送信された前記ネットワーク接続手段のコンフィギュレーション・データを、前記ネットワーク接続手段に送信するステップと、
    を含んでおり、よって、前記複数のネットワーク接続手段の集中管理を実現することを特徴とする方法。
  6. 請求項5の方法において、
    前記第2の管理手段の記憶手段には、前記複数のネットワーク接続手段のそれぞれのコンフィギュレーション・データを変更するための新たなコンフィギュレーション・データとそれぞれのネットワーク接続手段の現在のコンフィギュレーション・データとの差分データと、前記差分データを配信するスケジュールとが記憶されており、
    (j)前記第2の管理手段が、前記スケジュールに従って前記差分データを前記第1の管理手段を経由して前記複数のネットワーク接続手段のそれぞれに送信するステップを更に含むことを特徴とする方法。
  7. 請求項5又は請求項6に記載の方法において、
    (k)前記第1の管理手段が、前記複数のネットワーク接続手段の動作状況を監視するステップと、
    (l)前記監視ステップ(k)によって前記複数のネットワーク接続手段のいずれかに異常が発見された場合には、前記発見された異常を前記第2のネットワークに接続されている管理サーバに告知するステップと、
    を更に含むことを特徴とする方法。
  8. 請求項5ないし請求項7のいずれかの請求項に記載の方法において、前記第2の管理手段は、前記記憶手段の中に記憶されている前記複数のネットワーク接続手段のコンフィギュレーション・データを作成するただ1つのユーザ・インターフェースを備えていることを特徴とする方法。
  9. 請求項5ないし請求項8のいずれかの請求項に記載の方法に含まれる各ステップをコンピュータに実行させるコンピュータ・プログラムが記憶されているコンピュータ読取可能な記憶媒体。
  10. 請求項5ないし請求項8のいずれかの請求項に記載の方法に含まれる各ステップをコンピュータに実行させるコンピュータ・プログラム。
JP2004322198A 2004-11-05 2004-11-05 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法 Active JP3996922B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004322198A JP3996922B2 (ja) 2004-11-05 2004-11-05 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法
US11/266,260 US7555007B2 (en) 2004-11-05 2005-11-04 Integrated management system and method for network connection means in networks having different telecommunication protocols

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004322198A JP3996922B2 (ja) 2004-11-05 2004-11-05 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法

Publications (2)

Publication Number Publication Date
JP2006135645A JP2006135645A (ja) 2006-05-25
JP3996922B2 true JP3996922B2 (ja) 2007-10-24

Family

ID=36460842

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004322198A Active JP3996922B2 (ja) 2004-11-05 2004-11-05 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法

Country Status (2)

Country Link
US (1) US7555007B2 (ja)
JP (1) JP3996922B2 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8537972B2 (en) 2006-12-07 2013-09-17 General Instrument Corporation Method and apparatus for determining micro-reflections in a network
WO2009063555A1 (ja) * 2007-11-13 2009-05-22 Fujitsu Limited 制御代理装置、制御代理方法および制御代理プログラム
KR20110070846A (ko) * 2008-07-31 2011-06-24 주마 테크놀로지 코포레이션 복수의 네트워크 및 시스템을 원격 관리 및 지원하는 시스템
US8782746B2 (en) 2008-10-17 2014-07-15 Comcast Cable Communications, Llc System and method for supporting multiple identities for a secure identity device
US9306807B2 (en) * 2010-09-30 2016-04-05 Google Technology Holdings LLC Adaptive protocol/initialization technique selection
EP2649766A4 (en) * 2010-12-11 2014-06-04 Hewlett Packard Development Co SEARCH FOR COMPUTER NETWORK N UDS
US9350811B1 (en) 2012-04-04 2016-05-24 Nectar Services Corp. Load balancing networks and load balancing methods
JP5810051B2 (ja) * 2012-08-23 2015-11-11 日本電信電話株式会社 ネットワークシステム及びネットワークシステムにおける構成定義設定方法
JP6040711B2 (ja) * 2012-10-31 2016-12-07 富士通株式会社 管理サーバ、仮想マシンシステム、プログラム及び接続方法
JP2014178720A (ja) * 2013-03-13 2014-09-25 Nec Corp サービス管理装置、サービス管理システム、方法及びプログラム
CN104219092B (zh) * 2014-08-27 2016-03-30 小米科技有限责任公司 一种路由器管理应用与路由器固件的兼容方法和装置
US10263849B2 (en) * 2016-10-25 2019-04-16 Servicenow, Inc. System and method for generating discovery profiles for discovering components of computer networks
CN106789256B (zh) * 2016-12-23 2019-12-20 携程旅游网络技术(上海)有限公司 模拟广域网环境的测试***及测试方法
US10938855B1 (en) * 2017-06-23 2021-03-02 Digi International Inc. Systems and methods for automatically and securely provisioning remote computer network infrastructure
JP6659045B2 (ja) * 2017-11-08 2020-03-04 Necプラットフォームズ株式会社 IPv6ネットワークシステム、ホームゲートウェイ装置、マイグレーション技術適用方法、同適用プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357140A (ja) 1999-06-14 2000-12-26 Nec Corp 圧縮化配信データから展開を行うセンタ主導型多段配信方式
JP3857183B2 (ja) 2002-05-24 2006-12-13 株式会社日立コミュニケーションテクノロジー アドレス変換機能を備えたパケット転送装置
WO2005069576A1 (en) * 2004-01-15 2005-07-28 Interactive People Unplugged Ab A method for ipv4 mobility from ipv6 networks
KR20050079420A (ko) * 2004-02-05 2005-08-10 삼성전자주식회사 터널링 서비스 방법 및 시스템
JP4345678B2 (ja) 2005-01-14 2009-10-14 パナソニック電工株式会社 雨樋集水ます
US7420933B2 (en) * 2005-02-19 2008-09-02 Cisco Technology, Inc. Techniques for zero touch provisioning of edge nodes for a virtual private network by pushing configuration from a server

Also Published As

Publication number Publication date
JP2006135645A (ja) 2006-05-25
US7555007B2 (en) 2009-06-30
US20060109797A1 (en) 2006-05-25

Similar Documents

Publication Publication Date Title
US11863625B2 (en) Routing messages between cloud service providers
US7555007B2 (en) Integrated management system and method for network connection means in networks having different telecommunication protocols
US8532095B2 (en) Techniques configuring customer equipment for network operations from provider edge
JP3850391B2 (ja) VRRP(VirtualRouterRedundancyProtocol)によるルータ・インターフェース・バックアップ実行方法
US10469444B2 (en) System and method for direct connections between previously unconnected network devices across one or more unknown networks
JP4537357B2 (ja) 加入者情報ストリングに基づいたvlanインターフェイスの動的な構築
JP5318111B2 (ja) リモートデバイスに構成情報を自動配布するための中央管理ステーションのための種々の方法および装置
WO2014139276A1 (zh) 基于开放流协议的控制面设备的发现处理方法及装置
US20060092955A1 (en) Network-based dedicated backup service
JP2003032277A (ja) ネットワーク機器の管理方法及びシステム
JP5679343B2 (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
JP2005167435A (ja) Vrの機密性を維持したvrrp技術
US20050044196A1 (en) Method of and system for host based configuration of network devices
US10374876B2 (en) Configuration of server apparatus
CN116170409B (zh) 一种基于虚拟域名的sd-wan网络地址规划***
CN108259292B (zh) 建立隧道的方法及装置
JP2004135108A (ja) 通信制御方法、通信端末、ルータ、通信端末の制御プログラム、およびルータの制御プログラム
US20130159549A1 (en) Device communications over unnumbered interfaces
JP3519696B2 (ja) 監視システムおよび監視方法
US9385921B1 (en) Provisioning network services
JP2002077266A (ja) 論理ルータ及びそのルーチング情報設定方法
CN113726548A (zh) 一种自动发现二层网络中交换设备并能远程配置管理ip的方法
JP4380443B2 (ja) 通信装置及びその制御方法
New 9tuts. com New CCNA 200-120

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060721

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060919

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070119

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070413

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070511

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070803

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3996922

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110810

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120810

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120810

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130810

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250