JP6021853B2 - Network configuration information providing apparatus, network configuration information providing method, and program - Google Patents

Network configuration information providing apparatus, network configuration information providing method, and program Download PDF

Info

Publication number
JP6021853B2
JP6021853B2 JP2014090752A JP2014090752A JP6021853B2 JP 6021853 B2 JP6021853 B2 JP 6021853B2 JP 2014090752 A JP2014090752 A JP 2014090752A JP 2014090752 A JP2014090752 A JP 2014090752A JP 6021853 B2 JP6021853 B2 JP 6021853B2
Authority
JP
Japan
Prior art keywords
information
network
connection
components
network configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014090752A
Other languages
Japanese (ja)
Other versions
JP2015211294A (en
Inventor
雄一 池尻
雄一 池尻
政博 丸吉
政博 丸吉
智博 正源司
智博 正源司
大二郎 池田
大二郎 池田
充弘 齋藤
充弘 齋藤
裕成 中原
裕成 中原
文宏 ▲高▼部
文宏 ▲高▼部
堤 洋介
洋介 堤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2014090752A priority Critical patent/JP6021853B2/en
Publication of JP2015211294A publication Critical patent/JP2015211294A/en
Application granted granted Critical
Publication of JP6021853B2 publication Critical patent/JP6021853B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、複数の構成要素からなるネットワークの接続構成を表示するための技術に関連するものである。   The present invention relates to a technique for displaying a connection configuration of a network composed of a plurality of components.

複数の構成要素からなるネットワークを構築する技術がある(例えば、特許文献1参照)。このようなネットワークの構築技術では、例えば、接続構成を表形式で出力することで、ネットワーク構成を把握することができる。   There is a technique for constructing a network composed of a plurality of components (see, for example, Patent Document 1). In such a network construction technique, for example, the network configuration can be grasped by outputting the connection configuration in a table format.

しかし、構成要素が多くなると、表形式の情報でネットワーク構成を把握することは難しい。そのため、例えば特許文献2に示されるように、ネットワーク構成のトポロジーを表示する技術がある。   However, as the number of components increases, it is difficult to grasp the network configuration with tabular information. Therefore, for example, as disclosed in Patent Document 2, there is a technique for displaying the topology of the network configuration.

特開2013−5110号公報JP2013-5110A 特開2004−341929号公報JP 2004-341929 A

しかし、従来のネットワーク表示技術では、ユーザが着目した構成要素の選択に基づいて、接続関係を表示するといった柔軟な表示を行うことができず、ユーザが着目する構成要素間の接続関係を把握することは難しかった。この問題は、ネットワークの構成要素数が増大した場合に特に顕著となる。   However, in the conventional network display technology, it is not possible to perform a flexible display such as displaying a connection relationship based on the selection of the component focused by the user, and the connection relationship between the components focused by the user is grasped. That was difficult. This problem becomes particularly noticeable when the number of network components increases.

本発明は上記の点に鑑みてなされたものであり、ユーザによる構成要素の選択等に基づいて、当該構成要素に関する接続関係を表示することを可能とする技術を提供することを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to provide a technique capable of displaying a connection relation related to a component based on selection of the component by the user.

本発明の実施の形態によれば、ネットワーク構成情報を提供するためのネットワーク構成情報提供装置であって、ネットワークの構成要素と、ネットワークの構成要素間の接続に関する情報である接続情報とを記憶する記憶手段と、外部から指定された構成要素に接続可能な他の構成要素を、前記接続情報に基づいて前記記憶手段から抽出する抽出手段と、前記指定された構成要素と、前記抽出手段により抽出された構成要素との間の接続関係を示す表示情報を出力する表示情報出力手段とを備えるネットワーク構成情報提供装置が提供される。   According to an embodiment of the present invention, a network configuration information providing device for providing network configuration information, which stores network configuration elements and connection information that is information related to connections between network configuration elements. Storage means, extraction means for extracting from the storage means other constituent elements connectable to externally designated constituent elements, extraction by the designated constituent elements, and the extracting means based on the connection information There is provided a network configuration information providing device comprising display information output means for outputting display information indicating a connection relationship with the configured components.

また、本発明の実施の形態によれば、ネットワーク構成情報を提供するためのネットワーク構成情報提供装置が実行するネットワーク構成情報提供方法であって、前記ネットワーク構成情報提供装置は、ネットワークの構成要素と、ネットワークの構成要素間の接続に関する情報である接続情報とを記憶する記憶手段を備え、外部から指定された構成要素に接続可能な他の構成要素を、前記接続情報に基づいて前記記憶手段から抽出する抽出ステップと、前記指定された構成要素と、前記抽出手段により抽出された構成要素との間の接続関係を示す表示情報を出力する表示情報出力ステップとを備えるネットワーク構成情報提供方法が提供される。   According to an embodiment of the present invention, there is provided a network configuration information providing method executed by a network configuration information providing apparatus for providing network configuration information, the network configuration information providing apparatus comprising: Storage means for storing connection information, which is information relating to the connection between the components of the network, and other components that can be connected to the component designated from the outside from the storage means based on the connection information Provided is a network configuration information providing method comprising: an extracting step for extracting; and a display information outputting step for outputting display information indicating a connection relationship between the designated component and the component extracted by the extracting unit. Is done.

本発明の実施の形態によれば、ユーザによる構成要素の選択等に基づいて、当該構成要素に関する接続関係を表示することを可能とする技術を提供することができる。   According to the embodiment of the present invention, it is possible to provide a technique that allows a connection relationship related to a component to be displayed based on selection of the component by the user.

本発明の実施の形態における技術の適用例を説明するための図である。It is a figure for demonstrating the example of application of the technique in embodiment of this invention. 仮想ネットワークの基本構成例を示す図である。It is a figure which shows the basic structural example of a virtual network. トンネル終端装置を中継装置で接続して構成される仮想ネットワークの構成例を示す図である。It is a figure which shows the structural example of the virtual network comprised by connecting a tunnel termination device with a relay device. 仮想ネットワークにおける接続手順例を示す図である。It is a figure which shows the example of a connection procedure in a virtual network. 本発明の実施の形態における通信システムの構成図である。It is a block diagram of the communication system in embodiment of this invention. ネットワーク構築制御装置の機能構成図である。It is a functional block diagram of a network construction control apparatus. ノード追加時の動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example at the time of node addition. 中継装置とトンネル終端装置を接続する際の動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example at the time of connecting a relay apparatus and a tunnel termination device. ネットワーク構成情報データベースに格納されているテーブルの例を示す図である。It is a figure which shows the example of the table stored in the network configuration information database. 画面例1を示す図である。It is a figure which shows the example 1 of a screen. 画面例2を示す図である。It is a figure which shows the example 2 of a screen. 画面例3を示す図である。It is a figure which shows the example 3 of a screen. 画面例4を示す図である。It is a figure which shows the example 4 of a screen. 画面例5を示す図である。It is a figure which shows the example 5 of a screen. 画面例6を示す図である。It is a figure which shows the example 6 of a screen.

以下、図面を参照して本発明の実施の形態を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。以下、本発明の実施の形態において前提としている仮想ネットワークの構築技術をまず説明し、その後に、ネットワーク構成の表示技術について説明する。   Embodiments of the present invention will be described below with reference to the drawings. The embodiment described below is merely an example, and the embodiment to which the present invention is applied is not limited to the following embodiment. Hereinafter, a virtual network construction technique assumed in the embodiment of the present invention will be described first, and then a network configuration display technique will be described.

図1(a)に示すように、A社のネットワーク1とB社のネットワーク2が個別の存在する状況において、A社とB社が共通に利用できる共通サーバ4への接続環境を構築しようとする場合、専用のGW3を構築するとともに、NW設計を大きく変更しなければならず、大きな手間がかかる。   As shown in FIG. 1A, in the situation where the network 1 of company A and the network 2 of company B exist separately, an attempt is made to construct a connection environment to a common server 4 that can be used in common by company A and company B. In this case, it is necessary to construct a dedicated GW 3 and to greatly change the NW design, which takes a lot of work.

上記仮想ネットワークの構築技術は、このような場合に効果的に適用することができる。すなわち、図1(b)に示すように、仮想ネットワーク5を構築し、仮想ネットワーク5により共通サーバ4に接続することで、A社、B社にとって手間をかけずに目的の環境を構築できる。また、仮想ネットワーク5は、A社における仮想ネットワークとB社における仮想ネットワークを接続して構成されるネットワークであってもよい。   The virtual network construction technique can be effectively applied in such a case. That is, as shown in FIG. 1B, by constructing the virtual network 5 and connecting to the common server 4 via the virtual network 5, it is possible to construct the target environment without trouble for Company A and Company B. Further, the virtual network 5 may be a network configured by connecting a virtual network in company A and a virtual network in company B.

以下で説明するように、本実施の形態の仮想ネットワーク5は、クラウド上の仮想マシン等を使用して構築するため、迅速、容易にネットワークを構築できる。ただし、仮想ネットワーク5をクラウド上に構築することに限定されるわけではない。   As will be described below, the virtual network 5 of the present embodiment is constructed using a virtual machine or the like on the cloud, so that a network can be constructed quickly and easily. However, it is not limited to constructing the virtual network 5 on the cloud.

(本実施の形態の仮想ネットワークについて)
まず、図2を参照して、本実施の形態における仮想ネットワークの基本構成例について説明する。図2に示すように、本実施の形態に係る仮想ネットワークは、トンネル接続装置11、12、及びトンネル終端装置13を含み、各トンネル接続装置11、12がトンネル終端装置13にトンネル接続することで通信を行う。なお、本実施の形態に係るトンネル接続装置とトンネル終端装置からなる構成の仮想ネットワーク自体は、特許文献1に示す技術と同様である。 (Virtual network of this embodiment)
First, a basic configuration example of a virtual network in the present embodiment will be described with reference to FIG. As shown in FIG. 2, the virtual network according to the present embodiment includes tunnel connection devices 11 and 12 and a tunnel termination device 13, and each tunnel connection device 11 and 12 tunnels to the tunnel termination device 13. Communicate. Note that the virtual network itself configured by the tunnel connection device and the tunnel termination device according to the present embodiment is the same as the technique disclosed in Patent Document 1.

図2において、トンネル接続装置11、12は、トンネル終端装置13とトンネル接続を行う装置である。各トンネル接続装置は、ユーザ端末の外部に備えられる装置であってもよいし、トンネル接続装置の機能をユーザ端末(例:PC、スマートフォン)にソフトウェアをインストールすることで実現してもよい。本実施の形態では後者であるものとする。つまり、トンネル接続装置=ユーザ端末であるとする。トンネル終端装置30は、トンネル接続装置11、12からのトンネル接続要求を待ち受け、トンネル接続装置11、12との間でトンネル接続を行う装置である。   In FIG. 2, tunnel connection devices 11 and 12 are devices that perform tunnel connection with the tunnel termination device 13. Each tunnel connection device may be a device provided outside the user terminal, or the function of the tunnel connection device may be realized by installing software in the user terminal (eg, PC, smartphone). In this embodiment, the latter is assumed. That is, it is assumed that tunnel connection apparatus = user terminal. The tunnel termination device 30 is a device that waits for a tunnel connection request from the tunnel connection devices 11 and 12 and performs a tunnel connection with the tunnel connection devices 11 and 12.

図3のように、中継装置30により、トンネル終端装置13、23間を接続することで、トンネル接続装置11、12、及びトンネル終端装置13からなる仮想ネットワークと、トンネル接続装置21、22、及びトンネル終端装置23からなる仮想ネットワークとを接続することができる。これにより、例えば、トンネル接続装置11、12、21、22、及びトンネル終端装置13、23に接続される他の装置等の間で、1つのネットワークを構成できる。中継装置30とトンネル終端装置との間はトンネルで接続される。当該トンネルはIPトンネルでもよいし、L2トンネルでもよい。また、中継装置30、ルータであってもよいし、L2スイッチであってもよいし、その他の方式の装置であってもよい。装置間でパケット転送を行う機能を有していればよい。   As shown in FIG. 3, by connecting the tunnel termination devices 13 and 23 by the relay device 30, the virtual network including the tunnel connection devices 11 and 12 and the tunnel termination device 13, the tunnel connection devices 21 and 22, and A virtual network composed of the tunnel termination device 23 can be connected. Thereby, for example, one network can be configured between the tunnel connection devices 11, 12, 21, 22 and other devices connected to the tunnel termination devices 13, 23. The relay device 30 and the tunnel termination device are connected by a tunnel. The tunnel may be an IP tunnel or an L2 tunnel. Moreover, the relay apparatus 30 and a router may be sufficient, an L2 switch may be sufficient, and the apparatus of another system may be sufficient. What is necessary is just to have the function to perform packet transfer between apparatuses.

図4に、例として、トンネル接続装置11がトンネル終端装置13に接続する際の手順例を説明する。   FIG. 4 illustrates an example of a procedure when the tunnel connection device 11 connects to the tunnel termination device 13 as an example.

図4に示すように、本実施の形態では、トンネル接続装置11及びトンネル終端装置13と通信可能な接続制御装置40が備えられており、例えば、SIPに類似した手順でトンネル接続装置11とトンネル終端装置13との間の接続を可能としている。また、本例において、接続制御装置40には、例えば、構成情報(例:トンネル接続装置毎の接続可能なトンネル終端装置の情報)が保持されている。   As shown in FIG. 4, in the present embodiment, a connection control device 40 capable of communicating with the tunnel connection device 11 and the tunnel termination device 13 is provided. For example, the tunnel connection device 11 and the tunnel are connected by a procedure similar to SIP. Connection with the terminal device 13 is enabled. In this example, the connection control device 40 holds, for example, configuration information (eg, information on tunnel termination devices that can be connected for each tunnel connection device).

図4に示す例では、まず、トンネル接続装置11は、自身の識別情報を含む接続要求を接続制御装置40に送信する(ステップ1)。接続制御装置40は、上記の構成情報に基づいて、接続先となるトンネル終端装置13を決定し、トンネル終端装置13に接続要求を送信する(ステップ2)。本例においては、接続制御装置40は、認証用のID(IDとパスワード等の意味)を付加して接続要求を送信する。   In the example illustrated in FIG. 4, first, the tunnel connection device 11 transmits a connection request including its own identification information to the connection control device 40 (step 1). The connection control device 40 determines the tunnel termination device 13 to be a connection destination based on the above configuration information, and transmits a connection request to the tunnel termination device 13 (step 2). In this example, the connection control device 40 adds an authentication ID (meaning ID and password) and transmits a connection request.

トンネル終端装置13は、受信したIDを保持するとともに、上記IDと、自身のアドレス等の接続先情報を含む接続応答を送信し、接続応答がトンネル接続装置11に到着する(ステップ3、4)。   The tunnel termination device 13 holds the received ID and transmits a connection response including the ID and connection destination information such as its own address, and the connection response arrives at the tunnel connection device 11 (steps 3 and 4). .

そして、トンネル接続装置11は、受信した接続先情報を用いて、トンネル終端装置13に通信要求(認証用のIDを含む)を送信する(ステップ5)。トンネル終端装置13は、IDにより通信要求の正当性を確認すると、仮想ネットワークにおけるトンネル接続装置11のアドレスとして使用されるIPアドレス(仮想アドレスと呼んでもよい)をトンネル接続装置11に送信する(ステップ6)。なお、仮想アドレスを、トンネル終端装置13から、このタイミングで配布することは一例に過ぎない。このような手順を経て、トンネル接続装置11とトンネル終端装置13間でトンネル通信可能となる(ステップ7)。   Then, the tunnel connection device 11 transmits a communication request (including an authentication ID) to the tunnel termination device 13 using the received connection destination information (step 5). When the tunnel termination device 13 confirms the validity of the communication request based on the ID, the tunnel termination device 13 transmits an IP address (which may be called a virtual address) used as the address of the tunnel connection device 11 in the virtual network to the tunnel connection device 11 (step) 6). It is only an example to distribute the virtual address from the tunnel termination device 13 at this timing. Through such a procedure, tunnel communication is possible between the tunnel connection device 11 and the tunnel termination device 13 (step 7).

上記のような信号送受信により、接続制御装置40は、トンネル接続装置が、実際にどのトンネル終端装置と接続しているか(トンネル通信を行っているか)をトンネル接続装置毎に把握でき、把握した情報を記憶手段(データベース等)に格納している。また、トンネル接続が切断されるときにも、切断のためのシグナリング信号が接続制御装置40に届くため、接続制御装置40は、トンネル接続装置とトンネル終端装置との間の接続が終了したことを把握でき、上記の記憶手段の情報を更新できる。   Through the signal transmission / reception as described above, the connection control device 40 can grasp for each tunnel connection device which tunnel connection device is actually connected (tunnel communication is performed) for each tunnel connection device. Are stored in storage means (database, etc.). In addition, since the signaling signal for disconnection reaches the connection control device 40 even when the tunnel connection is disconnected, the connection control device 40 confirms that the connection between the tunnel connection device and the tunnel termination device has ended. Can be grasped, and information in the storage means can be updated.

(本実施の形態に係る通信システムの構成例)
図5に、本実施の形態に係る通信システムの構成例を示す。図5に示すように、本実施の形態の通信システムは、操作端末50、ネットワーク構築制御装置100、サーバ構築制御装置200、クラウドシステム300を有する。 (Configuration example of communication system according to the present embodiment)
FIG. 5 shows a configuration example of a communication system according to the present embodiment. As illustrated in FIG. 5, the communication system according to the present embodiment includes an operation terminal 50, a network construction control device 100, a server construction control device 200, and a cloud system 300.

操作端末50は、ネットワーク構築制御装置100とネットワーク接続され、ネットワーク構築制御装置100に対して各種指示を行う端末である。操作端末50は、エンドユーザの端末であってもよいし、サービスセンタ等のオペレータの端末であってもよい。ネットワーク構築制御装置100は、操作端末50から受信した指示に応じて、クラウドシステム300等に対して各種指示を行うことで、クラウドシステム300におけるリソースを用いて、所望の仮想ネットワークを構築することを可能とする装置である。   The operation terminal 50 is a terminal that is connected to the network construction control device 100 through a network and gives various instructions to the network construction control device 100. The operation terminal 50 may be an end user terminal or an operator terminal such as a service center. The network construction control device 100 constructs a desired virtual network using resources in the cloud system 300 by issuing various instructions to the cloud system 300 or the like according to the instructions received from the operation terminal 50. It is a device that makes it possible.

サーバ構築制御装置200は、クラウドコントローラと呼んでもよく、ネットワーク構築制御装置100からの指示に基づいて、クラウドシステム300において、仮想マシン(サーバ)やファイアウォール(FW)の作成、設定等を行う装置である。なお、クラウドシステム300において、仮想マシンやファイアウォールを作成し、設定を行うこと自体は既存技術である。   The server construction control device 200 may be called a cloud controller, and is a device that creates, sets, etc. a virtual machine (server) or firewall (FW) in the cloud system 300 based on an instruction from the network construction control device 100. is there. In the cloud system 300, creating and setting a virtual machine and a firewall is an existing technology.

クラウドシステム300は、物理的には複数のサーバがネットワーク接続されたシステムであるが、そのような物理構成は外部からは隠蔽されている。クラウドシステム300においては、例えば、ネットワーク構築制御装置100により提供される、あるいは、クラウドシステム300内の所定のサーバ等により提供されるAPIを利用することで、クラウドシステム300内のリソースを利用した仮想マシンの構築や、各種ノードの設定等を行うことができる。なお、図5に示すクラウドシステム300は、サーバ構築制御装置200を含むと解釈してもよい。以下では、ラウドシステム300は、サーバ構築制御装置200を含むものとする。   The cloud system 300 is a system in which a plurality of servers are physically connected to the network, but such a physical configuration is hidden from the outside. In the cloud system 300, for example, by using an API provided by the network construction control device 100 or provided by a predetermined server or the like in the cloud system 300, a virtual that uses resources in the cloud system 300 is used. It is possible to construct machines and set various nodes. Note that the cloud system 300 illustrated in FIG. 5 may be interpreted as including the server construction control device 200. Hereinafter, the loud system 300 is assumed to include the server construction control device 200.

図5には、クラウドシステム300により構築された仮想ネットワークの例が示されている。図5の例では、各装置(ノードとも呼ぶ)が仮想マシン(VMと記述)により構築されることが示されている。クラウドシステム300のリソースで構築される装置を論理装置と呼んでもよい。   FIG. 5 shows an example of a virtual network constructed by the cloud system 300. In the example of FIG. 5, each device (also referred to as a node) is configured by a virtual machine (denoted as VM). A device constructed with the resources of the cloud system 300 may be called a logical device.

図5に示す例では、各装置にFWが設置される。また、中継装置VM2とトンネル終端装置VM1が接続され、中継装置VM2とトンネル終端装置VM3が接続されている。中継装置VM2とトンネル接続装置VM1、VM2との間は、例えばL2TPにより接続される。L2TPは、仮想マシンのOSで提供することが可能なプロトコルであるため、クラウドシステムにおける使用に適したプロトコルの1つである。また、接続制御装置VM4もクラウドシステム300で構築されている。なお、トンネル終端装置と中継装置が同一の装置(仮想マシン)に構築されてもよい。   In the example shown in FIG. 5, FW is installed in each apparatus. Further, the relay device VM2 and the tunnel termination device VM1 are connected, and the relay device VM2 and the tunnel termination device VM3 are connected. The relay device VM2 and the tunnel connection devices VM1 and VM2 are connected by, for example, L2TP. Since L2TP is a protocol that can be provided by the OS of the virtual machine, it is one of the protocols suitable for use in the cloud system. Further, the connection control device VM4 is also constructed by the cloud system 300. Note that the tunnel termination device and the relay device may be constructed in the same device (virtual machine).

図6に、ネットワーク構築制御装置100の機能構成図を示す。図6に示すように、ネットワーク構築制御装置100は、命令受付部101、設定制御部102、接続情報取得部103、ネットワーク構成情報DB104、及び表示制御部105を備える。   FIG. 6 shows a functional configuration diagram of the network construction control device 100. As illustrated in FIG. 6, the network construction control device 100 includes a command reception unit 101, a setting control unit 102, a connection information acquisition unit 103, a network configuration information DB 104, and a display control unit 105.

命令受付部101は、操作端末50からノード追加、接続指示等の各種指示(命令、オーダー)を受信し、指示内容(パラメータ等)を設定制御部102に渡す。設定制御部102は、クラウドシステム300に対して、仮想マシン作成指示/設定指示(OS設定含む)、FW作成指示/設定指示、各種ノード設定指示等を送信するとともに、指示に対する完了通知を受信する。また、設定制御部102は、追加等の設定が完了したノード等の情報(ノードのID等)をネットワーク構成情報DB104に格納する機能も備える。   The instruction receiving unit 101 receives various instructions (commands, orders) such as node addition and connection instructions from the operation terminal 50, and passes the instruction contents (parameters, etc.) to the setting control unit 102. The setting control unit 102 transmits a virtual machine creation instruction / setting instruction (including OS setting), an FW creation instruction / setting instruction, various node setting instructions, and the like to the cloud system 300 and receives a completion notification for the instruction. . The setting control unit 102 also has a function of storing information (node ID and the like) such as a node for which setting such as addition has been completed in the network configuration information DB 104.

接続情報取得部103は、接続制御装置40(本実施の形態では仮想マシン上の論理装置)から、前述した接続情報等を取得し、ネットワーク構成情報DB104に格納する。ネットワーク構成情報DB104は、ノード情報、ロケーション、接続情報等を格納する格納部である。ノード情報、ロケーション、接続情報等により、ネットワーク構成を表示することができる。   The connection information acquisition unit 103 acquires the connection information described above from the connection control device 40 (in this embodiment, a logical device on a virtual machine) and stores it in the network configuration information DB 104. The network configuration information DB 104 is a storage unit that stores node information, location, connection information, and the like. The network configuration can be displayed by node information, location, connection information, and the like.

表示制御部105は、ネットワーク構成情報DB104に格納されている情報や操作端末50からの指示等に基づいて、操作端末50における画面表示を行う機能部である。画面表示を行うとは、表示制御部105が、操作端末50において画面を表示するために必要な表示情報を操作端末50に対して出力することである。表示制御部105による画面表示の動作例については後に詳細に説明する。   The display control unit 105 is a functional unit that performs screen display on the operation terminal 50 based on information stored in the network configuration information DB 104, instructions from the operation terminal 50, and the like. Displaying a screen means that the display control unit 105 outputs display information necessary for displaying a screen on the operation terminal 50 to the operation terminal 50. An example of the screen display operation performed by the display control unit 105 will be described in detail later.

本実施の形態に係るネットワーク構築制御装置100は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。より詳細には、ネットワーク構築制御装置100の各部が有する機能は、当該ネットワーク構築制御装置100を構成するコンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。当該プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、当該プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。   The network construction control apparatus 100 according to the present embodiment can be realized by causing a computer to execute a program describing the processing contents described in the present embodiment. More specifically, the function of each unit of the network construction control device 100 is implemented by each unit using hardware resources such as a CPU, a memory, and a hard disk built in the computer constituting the network construction control device 100. It can be realized by executing a program corresponding to the process. The program can be recorded on a computer-readable recording medium (portable memory or the like), stored, or distributed. It is also possible to provide the program through a network such as the Internet or electronic mail.

(通信システムの動作例)
図7に、仮想ネットワークを構成するノードを追加(新設)する際の動作例を説明する。この動作例は、一例として、図5のクラウドシステム300の中に示す構成で、中継装置(及び仮想マシン)が存在しない場合において、中継装置を追加する場合における動作に相当する。他のノード(トンネル終端装置等)を追加する場合も基本的に同様の動作が行われる。なお、FWの設定に関しては、所望のロケーションに予め作成しておき、その後にノードを追加する処理を行うこととしてもよい。また、ユーザ端末(トンネル接続装置)や、その他の装置/ネットワークについては、ネットワーク構築制御装置100への登録が行われる。 (Operation example of communication system)
FIG. 7 illustrates an operation example when adding (newly establishing) a node constituting the virtual network. This operation example corresponds to, for example, an operation in the case where a relay device is added in the configuration illustrated in the cloud system 300 in FIG. 5 when there is no relay device (and a virtual machine). The same operation is basically performed when another node (tunnel termination device or the like) is added. Note that the FW setting may be created in advance in a desired location and then a process of adding a node may be performed. Further, the user terminal (tunnel connection device) and other devices / networks are registered in the network construction control device 100.

図7に示すように、操作端末50からネットワーク構築制御装置100に対してユーザ番号が送信される(ステップ101)。このユーザ番号は、例えば、本実施の形態の技術を使用したサービスを契約した契約者番号である。ネットワーク構築制御装置100は、当該ユーザ番号により、どのユーザ(会社等)に対する構築処理を行うかを把握でき、例えば、当該ユーザに対して既に登録されている情報等を、ユーザに入力を求めることなくデフォルト値として用いることができる。   As shown in FIG. 7, the user number is transmitted from the operation terminal 50 to the network construction control device 100 (step 101). This user number is, for example, a contractor number that has contracted for a service using the technology of the present embodiment. The network construction control device 100 can grasp which user (company or the like) is to perform the construction process based on the user number. For example, the network construction control apparatus 100 requests the user to input information already registered for the user. Can be used as default values.

次に、操作端末50は、ネットワーク構築制御装置100に対して、ノード追加指示を送信する(ステップ102)。ノード追加指示はパラメータとともに送信される。例えば、中継装置を追加する際には、中継装置のロケーション名、仮想マシングレード、仮想アドレス等がパラメータとして含まれる。ここでのロケーションとは、例えばクラウドシステム300におけるサーバ群が設置されている地名(例:都市名)等である。仮想マシンのグレードは、当該中継装置を構築する仮想マシンのCPU数、メモリ容量等に相当する情報である。仮想アドレスとは、前述したように、トンネル接続装置に配布されるIPアドレスであり、ここでのパラメータとしては、例えば仮想アドレス(IPアドレス)の範囲が指定される。中継装置の追加の際に仮想アドレスを指定することは例に過ぎず、他のノードの追加の際に仮想アドレスが指定されてもよい。   Next, the operation terminal 50 transmits a node addition instruction to the network construction control device 100 (step 102). The node addition instruction is transmitted together with the parameters. For example, when adding a relay device, the location name, virtual machine grade, virtual address, etc. of the relay device are included as parameters. The location here is, for example, a place name (for example, a city name) where a server group in the cloud system 300 is installed. The virtual machine grade is information corresponding to the number of CPUs, memory capacity, and the like of the virtual machine that constructs the relay device. As described above, the virtual address is an IP address distributed to the tunnel connection device, and a range of a virtual address (IP address) is specified as a parameter here, for example. Specifying a virtual address when adding a relay device is merely an example, and a virtual address may be specified when adding another node.

なお、中継装置追加の際に指定された仮想アドレスはネットワーク構築制御装置100において保持され、例えばトンネル終端装置を追加する際に、トンネル終端装置における設定情報として、トンネル終端装置に送付される。   Note that the virtual address designated at the time of adding the relay device is held in the network construction control device 100, and is sent to the tunnel terminating device as setting information in the tunnel terminating device, for example, when adding the tunnel terminating device.

他のノード(トンネル終端装置等)についても、ステップ102において、ロケーション名、仮想マシングレード等が指定される。   For other nodes (such as tunnel termination devices), the location name, virtual machine grade, etc. are designated in step 102.

なお、トンネル接続装置(ユーザ端末)については、クラウドシステム300で作成されるわけではないが、本実施の形態においては、ネットワーク構築制御装置100に登録することとしている。登録は、操作端末50から、ユーザ番号、トンネル接続装置(ユーザ端末)のロケーション、グループを用いる場合のグループ名等を指定することで行うことができる。登録処理の結果、ネットワーク構成情報DB104に、トンネル接続装置(ユーザ端末)の識別情報が格納され、後述する表示処理で使用することができる。また、登録処理の際には、例えば、トンネル接続装置(ユーザ端末)が通信できる(接続できる)トンネル終端装置や他の装置/ネットワーク等を指定し、ネットワーク構成情報DB104に接続情報として格納することができる。   The tunnel connection device (user terminal) is not created by the cloud system 300, but is registered in the network construction control device 100 in the present embodiment. Registration can be performed from the operation terminal 50 by specifying a user number, a location of a tunnel connection device (user terminal), a group name when using a group, and the like. As a result of the registration process, the identification information of the tunnel connection device (user terminal) is stored in the network configuration information DB 104 and can be used in the display process described later. In the registration process, for example, a tunnel termination device or other device / network that can communicate (connect to) a tunnel connection device (user terminal) is designated and stored as connection information in the network configuration information DB 104. Can do.

図7のステップ103において、ネットワーク構築制御装置100からクラウドシステム300に対してFW作成/設定指示が送られ、設定しようとするノードのロケーションにおけるFWの作成/設定が行われ(ステップ104)、完了通知が返される(ステップ105)。FWの作成と設定は別々の指示で行われてもよい。また、FW設定のための各種パラメータ(どのプロトコルを通過させるか等)は、当該ユーザにとってのデフォルト値を使用してもよいし、操作端末50から指示して設定してもよい。   In Step 103 of FIG. 7, an FW creation / setting instruction is sent from the network construction control device 100 to the cloud system 300, and FW creation / setting is performed at the location of the node to be set (Step 104), and completed. A notification is returned (step 105). The creation and setting of the FW may be performed by separate instructions. Further, various parameters for FW setting (such as which protocol is allowed to pass) may use default values for the user or may be set by instructing from the operation terminal 50.

次に、ネットワーク構築制御装置100からクラウドシステム300に対して仮想マシン作成/設定指示が送られ(ステップ106)、設定しようとするノードのロケーションにおける仮想マシン作成/設定が行われ(ステップ107)、完了通知が返される(ステップ108)。仮想マシンの作成と設定は別々の指示で行われてもよい。また、仮想マシン設定のためのパラメータは、ステップ102で受信したパラメータを使用してもよいし、追加のパラメータを操作端末50から指示して設定してもよい。   Next, a virtual machine creation / setting instruction is sent from the network construction control device 100 to the cloud system 300 (step 106), and virtual machine creation / setting at the location of the node to be set is performed (step 107). A completion notice is returned (step 108). Creation and setting of a virtual machine may be performed according to separate instructions. Further, as the parameters for setting the virtual machine, the parameters received in step 102 may be used, or additional parameters may be set by instructing from the operation terminal 50.

次に、ネットワーク構築制御装置100からクラウドシステム300における仮想マシン(上記のようにして作成、設定されたもの)に対してノード設定指示が送られる(ステップ109)。当該ノード作成指示には、該当ノード設定のために必要なパラメータが含まれる。例えば、ノードがトンネル終端装置である場合、仮想アドレスを含むパラメータが送られる。その他のパラメータについては、該当ユーザにとってのデフォルト値を用いてもよいし、操作端末50からネットワーク構築制御装置100に対してパラメータを指定し、当該パラメータを用いてもよい。   Next, a node setting instruction is sent from the network construction control device 100 to a virtual machine (created and set as described above) in the cloud system 300 (step 109). The node creation instruction includes parameters necessary for setting the corresponding node. For example, if the node is a tunnel termination device, a parameter including a virtual address is sent. As for other parameters, default values for the corresponding user may be used, or parameters may be designated from the operation terminal 50 to the network construction control device 100 and used.

また、ノードが中継装置である場合には、中継装置の方式(ルータ、スイッチ、プロトコル等)等がパラメータで指定される。当該パラメータはデフォルト値を使用してもよいし、操作端末50から指定してもよい。   Further, when the node is a relay device, the method of the relay device (router, switch, protocol, etc.) is specified by parameters. The parameter may use a default value or may be designated from the operation terminal 50.

ステップ110において、ステップ109の指示に従って、ノードの設定が行われる。ノードの設定処理は例えば、仮想マシンに当該ノードの機能を備えさせるためのソフトウェア(プログラム)を起動すること、起動後にパラメータを設定すること等を含む。例えば、中継装置がルータである場合には、ルータのソフトウェアを起動したりする。なお、当該プログラムは、クラウドシステム300側で予め備えるプログラムであってもよいし、ステップ109で、ネットワーク構築制御装置100から仮想マシンにプログラムを送信することとしてもよい。   In step 110, the node is set according to the instruction in step 109. The node setting process includes, for example, starting software (program) for causing the virtual machine to have the function of the node, setting parameters after starting, and the like. For example, when the relay device is a router, the router software is activated. The program may be a program provided in advance on the cloud system 300 side, or may be transmitted from the network construction control device 100 to the virtual machine in step 109.

ステップ111において、ノードの設定が完了したことを示す完了通知がネットワーク構築制御装置100に返されると、ネットワーク構築制御装置100は、ノードの追加が完了したことを把握し、当該ノードのID、ロケーション等をネットワーク構成情報DB104に格納する(ステップ112)。また、このとき、追加されたノードに接続可能なノードの情報も接続情報として格納されてもよい。この接続情報はユーザにより予め指定された情報でもよいし、デフォルトで決められた情報であってもよい(例:同一ユーザ番号のトンネル終端装置と中継装置は接続可能等)。   In step 111, when a completion notification indicating that the setting of the node is completed is returned to the network construction control device 100, the network construction control device 100 grasps that the addition of the node is completed, and determines the ID and location of the node. Are stored in the network configuration information DB 104 (step 112). At this time, information on nodes connectable to the added node may also be stored as connection information. This connection information may be information specified in advance by the user, or may be information determined by default (for example, a tunnel termination device and a relay device having the same user number can be connected).

そして、ネットワーク構築制御装置100から操作端末50に完了通知が返される。   Then, a completion notification is returned from the network construction control device 100 to the operation terminal 50.

次に、図8を参照して、中継装置とトンネル終端装置(例:図5に示すVM1とVM2)を接続する場合の動作例を説明する。   Next, with reference to FIG. 8, an operation example in the case of connecting a relay device and a tunnel termination device (example: VM1 and VM2 shown in FIG. 5) will be described.

図8に示すように、操作端末50からネットワーク構築制御装置100に対してユーザ番号が送信される(ステップ201)。前述したとおり、ネットワーク構築制御装置100は、当該ユーザ番号により、どのユーザ(会社等)に対する処理を行うかを把握でき、例えば、当該ユーザに対して既に登録されている情報等を、ユーザに入力を求めることなく用いることができる。   As shown in FIG. 8, a user number is transmitted from the operation terminal 50 to the network construction control device 100 (step 201). As described above, the network construction control device 100 can grasp which user (company or the like) is to be processed based on the user number, for example, input information already registered for the user to the user. Can be used without seeking.

次に、操作端末50は、ネットワーク構築制御装置100に対して、接続指示(パス設定と呼んでもよい)を送信する(ステップ202)。接続指示では、少なくとも接続したい2ノードのIDがパラメータとして指定される。例えば、図5に示すトンネル終端装置VM1と中継装置VM2とを接続する場合において、トンネル終端装置VM1のIDと中継装置VM2のIDがパラメータとして設定される。その他、接続する回線速度や伝送プロトコル、FW設定内容等をパラメータとして指定しても構わない。また、パラメータの指定が無い場合は、デフォルト値を使用してよい。   Next, the operation terminal 50 transmits a connection instruction (may be called path setting) to the network construction control device 100 (step 202). In the connection instruction, at least two node IDs to be connected are specified as parameters. For example, when the tunnel termination device VM1 and the relay device VM2 shown in FIG. 5 are connected, the ID of the tunnel termination device VM1 and the ID of the relay device VM2 are set as parameters. In addition, the line speed to be connected, transmission protocol, FW setting contents, etc. may be specified as parameters. If no parameter is specified, the default value may be used.

図8のステップ203において、ネットワーク構築制御装置100からクラウドシステム300における接続対象の各ノードに対応する仮想マシン等に対してノード設定指示が送られ、接続のためのノード設定が行われ(ステップ204)、完了通知が返される(ステップ205)。接続のためのノード設定処理とは、ノード間のパスを設定する処理と言い換えてもよい。当該設定処理では、例えば、仮想マシンのOSがL2TP等のトンネル通信機能を備えている場合において、当該通信機能をONにして、接続に必要な各種パラメータ(接続相手のアドレス等)を設定する処理や、接続の際に通過するFWの設定を行うことを含む。接続対象の各ノードとは、トンネル終端装置VM1と中継装置VM2とを接続する場合、トンネル終端装置VM1と中継装置VM2である。   In step 203 of FIG. 8, a node setting instruction is sent from the network construction control device 100 to a virtual machine or the like corresponding to each node to be connected in the cloud system 300, and node setting for connection is performed (step 204). ), A completion notice is returned (step 205). The node setting process for connection may be paraphrased as a process for setting a path between nodes. In the setting process, for example, when the OS of the virtual machine has a tunnel communication function such as L2TP, the communication function is turned on and various parameters (connection destination address, etc.) necessary for connection are set. And setting the FW to be passed at the time of connection. The nodes to be connected are the tunnel termination device VM1 and the relay device VM2 when connecting the tunnel termination device VM1 and the relay device VM2.

ステップ205で完了通知が返されると、ネットワーク構築制御装置100は、中継装置とトンネル終端装置が接続されたことを示す情報を接続情報としてネットワーク構成情報DB104に格納する(ステップ206)。   When a completion notification is returned in step 205, the network construction control device 100 stores information indicating that the relay device and the tunnel termination device are connected in the network configuration information DB 104 as connection information (step 206).

また、トンネル終端装置VM3と中継装置VM2とを接続する設定を行うことでトンネル終端装置VM1とトンネル終端装置VM3が相互接続できる。このようにお互いが中継装置VM2への設定を行うことで、トンネル終端装置VM1とトンネル終端装置VM3をお互いに接続してもよいという相互認証を行ったとみなしてもよい。更に、中継装置VM2への設定の際に、接続相手を認証するフェーズを設けてもよい。   Further, the tunnel termination device VM1 and the tunnel termination device VM3 can be connected to each other by performing the setting for connecting the tunnel termination device VM3 and the relay device VM2. Thus, it may be considered that mutual authentication that the tunnel termination device VM1 and the tunnel termination device VM3 may be connected to each other is performed by setting each other in the relay device VM2. Further, a phase for authenticating the connection partner may be provided when setting the relay device VM2.

上記のような処理を行うことで、例えば、図5に示したような仮想ネットワークを容易かつ迅速に構築することができる。そして、例えば、図4に示した手順を行うことで、トンネル接続装置(ユーザ端末)がトンネル終端装置に接続し、トンネル通信を行うことができる。前述したように、図4に示した手順により、接続制御装置40(論理的な装置)は、トンネル接続装置(ユーザ端末)とトンネル終端装置が接続されたことを把握し、その情報を保持する。また、例えば、ネットワーク構築制御装置100における接続情報取得部103は、定期的に接続制御装置40から接続情報を取得することとしており、上記のようにトンネル接続装置(ユーザ端末)とトンネル終端装置が接続されたことを示す情報を取得し、ネットワーク構成情報DB104に接続情報として格納する。また、接続情報取得部103は、接続制御装置40から、構成情報(トンネル接続装置毎の接続可能なトンネル終端装置を示す情報)を取得することもできる。   By performing the processing as described above, for example, a virtual network as shown in FIG. 5 can be easily and quickly constructed. Then, for example, by performing the procedure shown in FIG. 4, the tunnel connection device (user terminal) can connect to the tunnel termination device and perform tunnel communication. As described above, according to the procedure shown in FIG. 4, the connection control device 40 (logical device) grasps that the tunnel connection device (user terminal) and the tunnel termination device are connected, and holds the information. . In addition, for example, the connection information acquisition unit 103 in the network construction control device 100 periodically acquires connection information from the connection control device 40. As described above, the tunnel connection device (user terminal) and the tunnel termination device are Information indicating that the connection has been made is acquired and stored in the network configuration information DB 104 as connection information. The connection information acquisition unit 103 can also acquire configuration information (information indicating a tunnel termination device that can be connected for each tunnel connection device) from the connection control device 40.

なお、これまで、仮想ネットワークがクラウドシステム300上に構築される場合の例を説明したが、仮想ネットワークが、物理装置(物理構成が隠蔽されていない装置構成)を用いて構築される場合においても、これまでに説明したフローと同様のフローでネットワーク構築を行うことができる。ただし、仮想マシンの作成処理は必要ない。物理装置を用いて構築する場合、上述した仮想マシンに対する設定処理が物理サーバに対する設定処理となる。   In addition, although the example in the case where a virtual network is constructed | assembled until now on the cloud system 300 was demonstrated, also in the case where a virtual network is constructed | assembled using a physical apparatus (apparatus structure where the physical structure is not concealed). The network can be constructed in the same flow as the flow described so far. However, there is no need to create a virtual machine. When building using a physical device, the setting process for the virtual machine described above is the setting process for the physical server.

以上、説明したように、ネットワーク構築制御装置は、ノード装置を、複数の仮想ネットワーク間の通信を中継する中継装置として機能させるための設定を前記ノード装置に対して行う中継装置構築手段と、仮想ネットワークを構成する所定の装置と、前記中継装置とを接続するための設定を前記所定の装置と前記中継装置とに対して行う接続設定手段とを備える。   As described above, the network construction control device includes a relay device construction unit configured to perform setting for the node device to function as a relay device that relays communication between a plurality of virtual networks. And a connection setting unit that performs setting for connecting the predetermined device and the relay device to the predetermined device and the relay device.

前記接続設定手段は、外部装置から前記所定の装置の識別情報と前記中継装置の識別情報とを含む接続指示を受信したことに応じて、前記設定を行うことができる。   The connection setting means can perform the setting in response to receiving a connection instruction including identification information of the predetermined device and identification information of the relay device from an external device.

前記所定の装置及び前記中継装置は、例えば、クラウドシステムにより構築される仮想マシン上の論理装置であり、前記中継装置構築手段は、外部装置から中継装置構築指示を受信し、当該中継装置構築指示に応じて、前記ノード装置に相当する仮想マシンを前記クラウドシステム上に作成し、当該仮想マシンに対して、当該仮想マシンを前記中継装置として機能させるための設定を行うことができる。   The predetermined device and the relay device are, for example, logical devices on a virtual machine constructed by a cloud system, and the relay device construction unit receives a relay device construction instruction from an external device, and receives the relay device construction instruction. Accordingly, a virtual machine corresponding to the node device can be created on the cloud system, and the virtual machine can be set to function as the relay device.

前記仮想ネットワークは、トンネル終端装置とトンネル接続装置を有し、前記所定の装置は当該トンネル終端装置である。また、前記仮想ネットワークは、前記トンネル終端装置と前記トンネル接続装置との間の接続状態を保持する接続制御装置を含み、ネットワーク構築制御装置は、前記接続制御装置から前記接続状態を取得し、当該接続状態をネットワーク構成情報格納部に格納する接続情報取得手段を備えることとしてもよい。   The virtual network includes a tunnel termination device and a tunnel connection device, and the predetermined device is the tunnel termination device. The virtual network includes a connection control device that maintains a connection state between the tunnel termination device and the tunnel connection device, and the network construction control device acquires the connection state from the connection control device, and Connection information acquisition means for storing the connection state in the network configuration information storage unit may be provided.

ネットワーク構築制御装置は、前記ネットワーク構成情報格納部に格納された情報に基づいて、ネットワーク構成を画面表示するための表示制御手段を備えることとしてもよい。   The network construction control device may include display control means for displaying the network configuration on the screen based on the information stored in the network configuration information storage unit.

(ネットワーク構成の画面表示について)
本実施の形態では、ネットワーク構築制御装置100の表示制御部105が、ネットワーク構成情報DB104に格納された情報に基づいて、ネットワーク構成の画面を操作端末50に表示し、操作端末50からの操作に基づいて、様々な画面を表示できる。なお、本実施の形態では、操作端末50に画面表示を行うこととしているが、これは一例に過ぎず、画面を表示する端末に特に限定はない。もちろん、ネットワーク構築制御装置100がディスプレイを備え、当該ディスプレイに表示してもよい。 (About network configuration screen display)
In the present embodiment, the display control unit 105 of the network construction control device 100 displays a network configuration screen on the operation terminal 50 based on the information stored in the network configuration information DB 104, so that the operation from the operation terminal 50 can be performed. Based on this, various screens can be displayed. In the present embodiment, screen display is performed on the operation terminal 50. However, this is merely an example, and the terminal that displays the screen is not particularly limited. Of course, the network construction control device 100 may be provided with a display and displayed on the display.

図9に、ネットワーク構成情報DB104に格納されるテーブルの例を示す。このようなテーブルが例えばユーザ毎に格納されている。図9に示すように、当該テーブルは、ノードやネットワーク等である「構成要素」と、構成要素が構築されている場所(都市等)を示す「ロケーション」と、該当構成要素が、他のどの構成要素と接続されているか、あるいは、接続可能であるか等を示す「接続情報」を有する。   FIG. 9 shows an example of a table stored in the network configuration information DB 104. Such a table is stored for each user, for example. As shown in FIG. 9, the table includes “components” such as nodes and networks, “locations” indicating locations (city etc.) where the components are constructed, It has “connection information” indicating whether it is connected to a component or is connectable.

「構成要素」は、ノード/ネットワークのIDでもよいし、名前でもよいし、アドレスでもよく、それを識別できる情報であればよい。表示の際には、例えば、当該識別する情報そのものを表示してもよいし、当該識別する情報に対応付られた画像や文字を表示してもよい。ロケーションについても同様である。   The “component” may be a node / network ID, a name, an address, or any information that can identify it. At the time of display, for example, the identification information itself may be displayed, or an image or a character associated with the identification information may be displayed. The same applies to the location.

ノードとしては、ユーザ端末(トンネル接続装置)、トンネル終端装置、中継装置、これら以外のサーバ等がある。   Nodes include user terminals (tunnel connection devices), tunnel termination devices, relay devices, and other servers.

「接続情報」において、構成要素間が接続していることを示す情報は、例えば、図8で説明した接続設定により得られた情報や、図4の手順の結果得られた情報に基づく。また、ノード間で接続可能であることを示す情報は、登録時に設定した情報や、上記の構成情報から得られた情報である。図9のテーブルの「接続情報」において、「接続中であるか」、それとも、「接続中ではないが、接続可能であるか」を示す情報が付加されてもよい。例えば、「接続情報」の欄に、構成要素を示す情報のみが格納されている場合は、接続中ではないが、接続可能であることを示し、更に、フラグが立っている場合に、接続中であることを示すこととしてもよい。   In “connection information”, information indicating that the components are connected is based on, for example, information obtained by the connection setting described in FIG. 8 or information obtained as a result of the procedure in FIG. Further, the information indicating that connection is possible between nodes is information set at the time of registration and information obtained from the above configuration information. In the “connection information” in the table of FIG. 9, information indicating “whether it is connected” or “not connected but can be connected” may be added. For example, if only the information indicating the component is stored in the “connection information” column, it indicates that the connection is possible, but the connection is possible. It is good also as showing that it is.

また、例えば、トンネル終端装置やーザ端末等以外の他の装置が、特定のユーザ端末又は特定のユーザ端末のグループのみと通信が可能である場合(当該情報は登録時に設定される)、当該他の装置の「接続情報」の欄にそのことを示す情報(トンネル終端装置を経由して接続可能なユーザ端末のID等)が記録されている。   Also, for example, when a device other than the tunnel termination device or the user terminal can communicate with only a specific user terminal or a specific group of user terminals (the information is set at the time of registration), Information (such as the ID of a user terminal that can be connected via a tunnel terminating device) is recorded in the “connection information” column of another device.

ネットワーク構築制御装置100の表示制御部105による操作端末50上の画面表示の例を次に説明する。   Next, an example of screen display on the operation terminal 50 by the display control unit 105 of the network construction control apparatus 100 will be described.

図10に示す画面例1は通常時の表示例である。通常時とは、例えば、操作端末50からネットワーク構築制御装置100に対して、ユーザ番号を指定し、「ネットワーク構成表示」を指示した初期の状態である。この段階では、表示制御部105は、上記指示に基づいて、該当ユーザの構成要素の情報をネットワーク構成情報DB104から取得し、図10に示す画面情報を作成し、出力する。図10に示すように、接続関係は示されておらず、構成要素のみが表示されている。構成要素とともに、ロケーション名が表示されてもよい。   Screen example 1 shown in FIG. 10 is a display example in a normal state. The normal time is, for example, an initial state in which a user number is designated from the operation terminal 50 to the network construction control device 100 and “network configuration display” is instructed. At this stage, the display control unit 105 acquires information on the constituent elements of the corresponding user from the network configuration information DB 104 based on the above instruction, and creates and outputs the screen information shown in FIG. As shown in FIG. 10, the connection relationship is not shown, and only the components are displayed. A location name may be displayed along with the component.

次に、例えば、ユーザが操作端末50上で、特定のユーザ端末を選択したとする。この場合、選択されたユーザ端末のIDが表示制御部105に送られ、表示制御部105は、ネットワーク構成情報DB104から、当該ユーザ端末と接続可能な構成要素、当該構成要素に接続可能な構成要素、といったように、接続できる構成要素の情報を取得し、例として、図11に示す画面を表示するための表示情報を作成して出力する。   Next, for example, it is assumed that the user selects a specific user terminal on the operation terminal 50. In this case, the ID of the selected user terminal is sent to the display control unit 105, and the display control unit 105 receives the component that can be connected to the user terminal and the component that can be connected to the component from the network configuration information DB 104. As described above, information on components that can be connected is acquired, and as an example, display information for displaying the screen shown in FIG. 11 is created and output.

具体的には、例えば、ユーザ端末が操作端末50画面上で選択されたときに、選択したユーザ端末がハイライトされ、次に、上記の処理に基づき、接続可能な構成要素間に線が示される。また、表示時点で、接続中である構成要素間を結ぶ線については線を太くしたり、色を変えるといったように、接続可能であるが接続中でないものと、接続中であるものとを区別できるようにしてもよい。また、接続中の構成要素間のみを線で結ぶこととしてもよい。また、接続できないことを示すために、構成要素や線をグレーアウトしてもよい。また、選択した構成要素は色を変える、表示サイズを変える等、選択されていることがわかる表示に変えている。図12は、別のユーザ端末を選択した場合の画面表示例を示している。   Specifically, for example, when a user terminal is selected on the operation terminal 50 screen, the selected user terminal is highlighted, and then a line is shown between connectable components based on the above processing. It is. Also, at the time of display, the lines connecting connected components are distinguished from those that are connectable but not connected, such as thickening the line or changing the color. You may be able to do it. Moreover, it is good also as connecting only the components in connection with a line. Moreover, in order to show that it cannot connect, you may gray out a component and a line. In addition, the selected component is changed to a display showing that it is selected, such as changing the color or changing the display size. FIG. 12 shows a screen display example when another user terminal is selected.

また、図13は、ネットワーク終端装置を選択した場合の例を示している。この例でも、基本的に上記と同様に、ハイライトがされ、選択されたネットワーク終端装置のIDが表示制御部105に送られ、表示制御部105は、ネットワーク構成情報DB104から、当該ネットワーク終端装置と接続可能な構成要素の情報を取得し、接続可能な構成要素間を線で結ぶことで、図13に示す画面を表示するための表示情報を作成、出力する。   FIG. 13 shows an example when a network termination device is selected. Also in this example, basically, as described above, highlighting is performed and the ID of the selected network termination device is sent to the display control unit 105. The display control unit 105 receives the network termination device from the network configuration information DB 104. The information of the connectable components is acquired, and the connectable components are connected by lines to create and output display information for displaying the screen shown in FIG.

なお、トンネル終端装置を選択した場合は、接続可能なユーザ端末との接続(接続中、接続可能等)の状態のみを表示し、他装置/他ネットワークとの接続は表示しないこととしてもよいし、他装置/他ネットワークと通信できるユーザ端末が、トンネル終端装置と接続可能なユーザ端末として含まれている場合に、当該トンネル終端装置と接続できる当該他装置/他ネットワークとの間の線を表示してもよい。   When a tunnel termination device is selected, only the state of connection with a connectable user terminal (connected, connectable, etc.) may be displayed, and the connection with other devices / other networks may not be displayed. When a user terminal that can communicate with another device / other network is included as a user terminal that can be connected to the tunnel terminating device, a line between the other device / other network that can be connected to the tunnel terminating device is displayed. May be.

図14は、他装置/他ネットワークを選択した場合の例を示している。この例でも、基本的に上記と同様に、ハイライトがされ、選択された他装置/他ネットワークのIDが表示制御部105に送られ、表示制御部105は、ネットワーク構成情報DB104から、当他装置/他ネットワークと接続可能な構成要素の情報を取得し、図14に示す画面を表示するための表示情報を作成、出力する。   FIG. 14 shows an example when another device / other network is selected. Also in this example, basically, as described above, highlighting is performed and the ID of the selected other device / other network is sent to the display control unit 105. The display control unit 105 receives the other information from the network configuration information DB 104. Information on components that can be connected to the apparatus / other network is acquired, and display information for displaying the screen shown in FIG. 14 is created and output.

本例では、選択された他装置/他ネットワークに接続可能なトンネル終端装置と当該他装置/他ネットワークとの接続線、及び、当該トンネル終端装置と接続可能なユーザ端末のうち、選択された他装置/他ネットワークと通信可能なユーザ端末と当該トンネル終端装置との接続線が表示される。   In this example, the selected other device is selected from the connection line between the tunnel terminating device that can be connected to the selected other device / other network and the other device / other network, and the user terminal that can be connected to the tunnel terminating device. A connection line between the user terminal capable of communicating with the device / other network and the tunnel terminating device is displayed.

また、図15は、中継装置を選択した場合の画面例を示す。この場合も上記と同様の処理により、表示制御部105は、選択された中継装置と接続可能な構成要素の情報をネットワーク構成情報DB104から取得して、表示情報を作成する。   FIG. 15 shows an example of a screen when a relay device is selected. Also in this case, the display control unit 105 obtains information on the components that can be connected to the selected relay device from the network configuration information DB 104 and creates display information by the same processing as described above.

なお、これまでに説明した例では、ネットワーク構築制御装置100がネットワーク構成情報の提供を行うので、ネットワーク構築制御装置100をネットワーク構成情報提供装置と呼んでもよい。また、表示制御部105と、ネットワーク構成情報DB104とをネットワーク構築制御装置100とを別の装置とし、当該装置をネットワーク構成情報提供装置と呼んでもよい。   In the examples described so far, since the network construction control device 100 provides network configuration information, the network construction control device 100 may be called a network configuration information provision device. Further, the display control unit 105 and the network configuration information DB 104 may be called the network configuration information providing device, with the network construction control device 100 as another device.

上記のとおり、本実施の形態により、ユーザによる構成要素の選択等に基づいて、当該構成要素に関する接続関係を表示することが可能となり、ネットワークの構成要素の数が多い場合であっても、ユーザは、着目した構成要素に関する接続関係を容易に把握することが可能となる。なお、本実施の形態では、仮想ネットワークの構成要素の表示を例にしているが、本発明は仮想ネットワーク以外のネットワークにも適用可能である。   As described above, according to the present embodiment, it is possible to display a connection relationship regarding the component based on the selection of the component by the user, and the user even when the number of network components is large. It is possible to easily grasp the connection relationship regarding the focused component. In the present embodiment, display of the components of the virtual network is taken as an example, but the present invention can also be applied to networks other than the virtual network.

本実施の形態に係るネットワーク構成情報提供装置は、ネットワークの構成要素と、ネットワークの構成要素間の接続に関する情報である接続情報とを記憶する記憶手段と、外部から指定された構成要素に接続可能な他の構成要素を、前記接続情報に基づいて前記記憶手段から抽出する抽出手段と、前記指定された構成要素と、前記抽出手段により抽出された構成要素との間の接続関係を示す表示情報を出力する表示情報出力手段とを備える。   The network configuration information providing apparatus according to the present embodiment can be connected to a storage unit that stores network components and connection information that is information related to connections between network components, and can be connected to externally designated components Display information indicating the connection relationship between the extracting means for extracting other constituent elements from the storage means based on the connection information, the designated constituent elements, and the constituent elements extracted by the extracting means Display information output means.

前記接続情報は、例えば前記ネットワークの構成要素間の接続可否を示す情報である。また、前記接続情報は、前記記ネットワークの構成要素間が接続されているか否かを示す情報であってもよい。   The connection information is, for example, information indicating whether or not the network components can be connected. Further, the connection information may be information indicating whether or not the components of the network are connected.

前記ネットワークは、構成要素間で送受信される信号に基づいて、当該構成要素間が接続されているか否かを示す接続情報を取得し、当該接続情報を保持する接続制御装置を備え、ネットワーク構成情報提供装置は、前記接続制御装置から前記接続情報を取得する接続情報取得手段を備えることとしてもよい。   The network includes a connection control device that acquires connection information indicating whether or not the components are connected based on a signal transmitted and received between the components, and includes network connection information that holds the connection information. The providing device may include connection information acquisition means for acquiring the connection information from the connection control device.

前記ネットワークは、例えば、クラウドシステム上に構築される前記構成要素としての論理装置により構成される仮想ネットワークであり、ネットワーク構成情報提供装置は、は、前記クラウドシステム上に前記論理装置が構築されたときに、当該論理装置の情報を前記構成要素の情報として前記クラウドシステムから受信し、前記記憶手段に格納する設定制御手段を備えることとしてもよい。   The network is, for example, a virtual network composed of logical devices as the components constructed on a cloud system, and the network configuration information providing device is constructed by constructing the logical device on the cloud system. In some cases, the information processing apparatus may further include setting control means for receiving information on the logical device from the cloud system as information on the component and storing the information in the storage means.

本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.

11、12、21、22 トンネル接続装置(ユーザ端末)
13、23 トンネル終端装置
30 中継装置
40 接続制御装置
50 操作端末
100 ネットワーク構築制御装置
101 命令受付部
102 設定制御部
103 接続情報取得部
104 ネットワーク構成情報DB
105 表示制御部
200 サーバ構築制御装置
300 クラウドシステム 11, 12, 21, 22 Tunnel connection device (user terminal)
13, 23 Tunnel terminating device 30 Relay device 40 Connection control device 50 Operation terminal 100 Network construction control device 101 Command receiving unit 102 Setting control unit 103 Connection information obtaining unit 104 Network configuration information DB
105 Display Control Unit 200 Server Construction Control Device 300 Cloud System

Claims (5)

ネットワーク構成情報を提供するためのネットワーク構成情報提供装置であって、
ネットワークの構成要素と、ネットワークの構成要素間の接続に関する情報である接続情報とを記憶する記憶手段と、
外部から指定された構成要素に接続可能な他の構成要素を、前記接続情報に基づいて前記記憶手段から抽出する抽出手段と、
前記指定された構成要素と、前記抽出手段により抽出された構成要素との間の接続関係を示す表示情報を出力する表示情報出力手段と、を備え、
前記表示情報は、前記指定された構成要素と、前記抽出手段により抽出された構成要素とが接続可能であるが接続中でない状態と、前記指定された構成要素と、前記抽出手段により抽出された構成要素とが接続中である状態とを区別して画面表示を行うための表示情報であり、前記ネットワークの構成要素は、クラウドシステム上に構築される論理装置である
ことを特徴とするネットワーク構成情報提供装置。 A network configuration information providing device for providing network configuration information,
Storage means for storing network components and connection information that is information relating to connections between the network components;
Extracting means for extracting other constituent elements connectable to the constituent elements designated from the outside from the storage means based on the connection information;
Display information output means for outputting display information indicating a connection relationship between the designated component and the component extracted by the extraction means;
The display information is extracted by the specified component and the component extracted by the extracting unit, but not connected, the specified component, and the extracting unit. display information der for the components to perform screen display to distinguish the state is connecting is, components of the network, network configuration, which is a logical device that is built on cloud system Information providing device. 前記ネットワークは、構成要素間で送受信される信号に基づいて、当該構成要素間が接続されているか否かを示す接続情報を取得し、当該接続情報を保持する接続制御装置を備え、
前記接続制御装置から前記接続情報を取得する接続情報取得手段を備えることを特徴とする請求項1に記載のネットワーク構成情報提供装置。 The network includes a connection control device that acquires connection information indicating whether or not the components are connected based on a signal transmitted and received between the components, and holds the connection information.
The network configuration information providing apparatus according to claim 1, further comprising connection information acquisition means for acquiring the connection information from the connection control apparatus. 前記ネットワークは、前記クラウドシステム上に構築される前記構成要素としての前記論理装置により構成される仮想ネットワークであり、
前記クラウドシステム上に前記論理装置が構築されたときに、当該論理装置の情報を前記構成要素の情報として前記クラウドシステムから受信し、前記記憶手段に格納する設定制御手段
を備えることを特徴とする請求項1又は2に記載のネットワーク構成情報提供装置。 The network is a virtual network formed by the logical device as the components that are built onto the cloud system,
When the logical device is constructed on the cloud system, the logical device is provided with setting control means for receiving information on the logical device from the cloud system as information on the component and storing it in the storage means. The network configuration information providing apparatus according to claim 1 or 2. コンピュータを、請求項1ないし3のうちいずれか1項に記載のネットワーク構成情報提供装置における各手段として機能させるためのプログラム。   The program for functioning a computer as each means in the network structure information provision apparatus of any one of Claims 1 thru | or 3. ネットワーク構成情報を提供するためのネットワーク構成情報提供装置が実行するネットワーク構成情報提供方法であって、
前記ネットワーク構成情報提供装置は、ネットワークの構成要素と、ネットワークの構成要素間の接続に関する情報である接続情報とを記憶する記憶手段を備え、
外部から指定された構成要素に接続可能な他の構成要素を、前記接続情報に基づいて前記記憶手段から抽出する抽出ステップと、
前記指定された構成要素と、前記抽出ステップにより抽出された構成要素との間の接続関係を示す表示情報を出力する表示情報出力ステップと、を備え、
前記表示情報は、前記指定された構成要素と、前記抽出ステップにより抽出された構成要素とが接続可能であるが接続中でない状態と、前記指定された構成要素と、前記抽出ステップにより抽出された構成要素とが接続中である状態とを区別して画面表示を行うための表示情報であり、前記ネットワークの構成要素は、クラウドシステム上に構築される論理装置である
ことを特徴とするネットワーク構成情報提供方法。
A network configuration information providing method executed by a network configuration information providing apparatus for providing network configuration information, comprising:
The network configuration information providing device includes storage means for storing network components and connection information that is information relating to connections between network components,
An extraction step of extracting, from the storage means, other components that can be connected to components designated from outside;
A display information output step for outputting display information indicating a connection relationship between the designated component and the component extracted by the extraction step ;
The display information is extracted by the specified component and the component extracted by the extraction step , but not connected, the specified component, and the extraction step . display information der for the components to perform screen display to distinguish the state is connecting is, components of the network, network configuration, which is a logical device that is built on cloud system Information provision method.
JP2014090752A 2014-04-24 2014-04-24 Network configuration information providing apparatus, network configuration information providing method, and program Active JP6021853B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014090752A JP6021853B2 (en) 2014-04-24 2014-04-24 Network configuration information providing apparatus, network configuration information providing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014090752A JP6021853B2 (en) 2014-04-24 2014-04-24 Network configuration information providing apparatus, network configuration information providing method, and program

Publications (2)

Publication Number Publication Date
JP2015211294A JP2015211294A (en) 2015-11-24
JP6021853B2 true JP6021853B2 (en) 2016-11-09

Family

ID=54613208

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014090752A Active JP6021853B2 (en) 2014-04-24 2014-04-24 Network configuration information providing apparatus, network configuration information providing method, and program

Country Status (1)

Country Link
JP (1) JP6021853B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019205080A (en) * 2018-05-24 2019-11-28 日本電信電話株式会社 Conversion device, and conversion program
JP7048898B2 (en) * 2019-03-11 2022-04-06 日本電信電話株式会社 Systems, methods, and programs

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3438262B2 (en) * 1993-07-19 2003-08-18 ソニー株式会社 Information processing method
JP4011701B2 (en) * 1997-12-05 2007-11-21 キヤノン株式会社 Search apparatus and control method
JP3896310B2 (en) * 2002-07-02 2007-03-22 株式会社イイガ Virtual network design device, sub-network design device, virtual network design method and program, and computer-readable recording medium
US6957263B2 (en) * 2002-11-19 2005-10-18 Fujitsu Limited Connection management system and graphical user interface for large-scale optical networks
JP4284199B2 (en) * 2004-01-26 2009-06-24 株式会社日立コミュニケーションテクノロジー Optical cross-connect device and network management device
JP5958532B2 (en) * 2012-04-09 2016-08-02 日本電気株式会社 Visualization device, visualization system, and visualization method

Also Published As

Publication number Publication date
JP2015211294A (en) 2015-11-24

Similar Documents

Publication Publication Date Title
JP2015520436A (en) Enabling web clients to provide web services
US10038754B2 (en) Method of establishing communication session using active connection of mobile terminal to relay server
JP2012221185A5 (en) Management device, management method, program, and recording medium
JP6434063B2 (en) Communication control device and program
JP2015513815A (en) Device control method and apparatus
JP5569697B2 (en) Relay server and relay communication system
EP3229415B1 (en) Method and device for deploying service in virtualized network
JP6862191B2 (en) Information processing device, its control method, and program
CN104813610B (en) Multiple content items are provided to be shown in multiple equipment
CN106936935B (en) Remote control method and device
US9521012B2 (en) Relay server and relay communication system
JP6021853B2 (en) Network configuration information providing apparatus, network configuration information providing method, and program
JP2016012909A (en) Communication device, communication method and communication system
JP6393475B2 (en) Communication adapter device, communication system, tunnel communication method, and program
US9197557B2 (en) Relay server and relay communication system
US20130097228A1 (en) Network storage system, data manipulation method in network storage system, storage device and computer program product for controlling client device
JP6021852B2 (en) Network construction control device, network construction method, and program
KR101883712B1 (en) Method, apparatus and computer program for managing a network function virtualization system
KR20120067348A (en) Method, remote access server and system for configuring quality of service
JP6340357B2 (en) Data communication system and method
TW201947911A (en) Method of automatically building cloud services thereof
JP2012170008A (en) Relay server and relay communication system
JP6837939B2 (en) Management device, management system, network device setting method, and program
WO2018225138A1 (en) Communication control device, communication control method, and program for executing communication control method
JP2011023878A (en) Network connection method and network gateway

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150908

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161004

R150 Certificate of patent or registration of utility model

Ref document number: 6021853

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250