JP6601531B2 - Network management apparatus, network system, method, and program - Google Patents
Network management apparatus, network system, method, and program Download PDFInfo
- Publication number
- JP6601531B2 JP6601531B2 JP2018088611A JP2018088611A JP6601531B2 JP 6601531 B2 JP6601531 B2 JP 6601531B2 JP 2018088611 A JP2018088611 A JP 2018088611A JP 2018088611 A JP2018088611 A JP 2018088611A JP 6601531 B2 JP6601531 B2 JP 6601531B2
- Authority
- JP
- Japan
- Prior art keywords
- port
- network management
- communication device
- frame
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びプログラムに関する。 The present invention relates to a network management device, a network system, a network management method, and a program.
イーサネット(Ethernet)(登録商標)は、LAN(Local Area Network)のみならず、サイト間でOSI(Open Systems Interconnection)参照モデルのレイヤ2(L2)の接続を提供するVPN(Virtual Private Network)等にも使用されている。イーサネットOAM(Operation Administration and Maintenance)は、イーサネットの運用・保守・管理(OAM)を標準化した技術であり、ITU−T(International Telecommunication Union Telecommunication Standardization Sector)がY.1731として標準化しており、またIEEE802(IEEE:Institute of Electrical and Electronics Engineers)でもIEEE802.1ag等として規定している。 Ethernet (registered trademark) is used not only for LAN (Local Area Network) but also for VPN (Virtual Private Network) that provides Layer 2 (L2) connection of OSI (Open Systems Interconnection) reference model between sites. Has also been used. Ethernet OAM (Operation Administration and Maintenance) is a technology that standardizes Ethernet operation, maintenance, and management (OAM). ITU-T (International Telecommunication Union Telecommunication Standardization Sector) It is standardized as 1731, and is also defined as IEEE 802.1ag or the like in IEEE 802 (IEEE: Institute of Electrical and Electronics Engineers).
イーサネットOAMでは、MEP(MEG(Maintenance Entity Group) End Point)とMIP(MEG Intermediate Point)という二つの概念が導入されている。ネットワークサービスを提供するネットワークオペレータやサービスプロバイダ等により、MEP、MIPが例えば管理レベルごとに設けられ、イーサネットOAMフレームの送受信が行われる。MEPはイーサネットOAMフレーム(「OAMフレーム」と略記される)を生成、終端する保守端点(エンドポイント)であり、MIPはOAMフレームを中継する保守エンティティグループ(MEG)の中間点である。イーサネットOAMは、全二重方式のポイント・ツー・ポイント(point to point)あるいはエミュレートされたポイント・ツー・ポイントのイーサネットリンクに実装される。 In Ethernet OAM, two concepts of MEP (MEG (Maintenance Entity Group) End Point) and MIP (MEG Intermediate Point) are introduced. A network operator or a service provider that provides a network service provides MEP and MIP for each management level, for example, and transmits and receives Ethernet OAM frames. MEP is a maintenance endpoint (endpoint) that generates and terminates an Ethernet OAM frame (abbreviated as “OAM frame”), and MIP is an intermediate point of a maintenance entity group (MEG) that relays the OAM frame. Ethernet OAM is implemented on full-duplex point-to-point or emulated point-to-point Ethernet links.
図1は、OAMフレームの形式(ITU-T.Y.1731)を説明する図である。図1を参照すると、イーサネットフレームヘッダの宛先MAC(Media Access Control)アドレス(48ビット:6オクテット)、送信元MAC(Media Access Control)アドレス(6オクテット)、VLAN(Virtual Local Area Network)タグ(4オクテット)、OAM Ether−type(2オクテット)、MEG(Maintenance Entity Group)レベルとバージョン番号(1オクテット)、オペコード(制御コード)(1オクテット)、フラグ(1オクテット)、TLV(Type-Length-Value)オフセット(1オクテット)、OAMデータ情報(36〜1494オクテット)、FCS(Frame Check Sequence)(4オクテット)である。なお、宛先MACアドレスの前に、プリアンブル(7オクテット)+SFD(Start of Frame Delimiter:1オクテットの固定のビット列)(IEEE802.3)、又は、プリアンブル(8オクテット)(イーサネットver.2)が付加される。 FIG. 1 is a diagram for explaining the format (ITU-T.Y.1731) of an OAM frame. Referring to FIG. 1, a destination MAC (Media Access Control) address (48 bits: 6 octets), a source MAC (Media Access Control) address (6 octets), a VLAN (Virtual Local Area Network) tag (4 Octet), OAM Ether-type (2 octets), MEG (Maintenance Entity Group) level and version number (1 octet), opcode (control code) (1 octet), flag (1 octet), TLV (Type-Length-Value) ) Offset (1 octet), OAM data information (36 to 1494 octets), FCS (Frame Check Sequence) (4 octets). In addition, a preamble (7 octets) + SFD (Start of Frame Delimiter: a fixed bit string of 1 octet) (IEEE802.3) or a preamble (8 octets) (Ethernet ver. 2) is added before the destination MAC address. The
VLANタグ(4オクテット)は、タグプロトコル識別子(TPID:Tag Protocol Identifier)(2オクテット)と、タグ制御情報(TCI:Tag Control Information)(2オクテット)からなる。 The VLAN tag (4 octets) includes a tag protocol identifier (TPID) (2 octets) and tag control information (TCI: Tag Control Information) (2 octets).
TCIは、
3ビットの優先度(PCP:Priority Code Point)、
1ビットのCFI(Canonical Format Identifier)(トークンリングで使用、イーサネットでは0)、
12ビットのVLAN-ID(VID)
からなる。
TCI is
3-bit priority (PCP: Priority Code Point),
1-bit CFI (Canonical Format Identifier) (used for token ring, 0 for Ethernet),
12-bit VLAN-ID (VID)
Consists of.
OAM Ether−type(2オクテット)は、0x8902とされる(ただし、0xはヘキサデシマル表示を表す)。MEG(Maintenance Entity Group)レベルは、3ビットであり、OAM PDU(Protocol Data Unit)のMEGレベルの数値(例えば0〜7)が設定される。例えばMEGレベルの0、1、2の三段階はオペレータレベル、MEGレベルの3、4はサービスプロバイダレベル、MEGレベルの5、6、7はサブスクライバ(カスタマ)レベルとされる。なお、管理ポイントでは、一般に、MEGレベルが自分よりも高いレベルに設定されているOAMフレームは透過させ、低いレベルのOAMフレームは廃棄する。バージョン番号はOAMプロトコルバージョンを表す整数値が設定される(例えば0)。オペコード(制御コード)はOAM PDUのタイプを表す。CCM(Continuity Check Message)は1、LBM(Loop Back Message)は3、LBR(Loop Back Reply)は2、LTM(Link Trace Message)は5、LTR(Link Trace Reply)は4である。TLV(Type-Length-Value)オフセットはOAM PDU内で最初のTLVへのTLVオフセットフィールドに相当するオフセットが含まれる(OAM PDUのタイプに対応付けられる)。TLVオフセットが0の場合、TLVオフセットフィールドに続く最初のオクテット(OAMデータ情報)をポイントする。
OAM Ether-type (2 octets) is set to 0x8902 (where 0x represents hexadecimal display). The MEG (Maintenance Entity Group) level is 3 bits, and a numerical value (for example, 0 to 7) of the MEG level of an OAM PDU (Protocol Data Unit) is set. For example, three levels of
イーサネットOAMには、以下のリンクOAM、コネクティビティOAM、及び、サービスOAMがある。 The Ethernet OAM includes the following link OAM, connectivity OAM, and service OAM.
(1)リンクOAM:隣接する二つの機器間の回線状態を監視する(対応規格:IEEE802.3ah、ITU-T Y.1731):
(1−1)Discovery:ネットワーク内のデバイスとそのOAM機能を識別。
(1−2)Remote Link Monitoring:リンク障害を検出し表示。
(1−3)Link Failure Indication:OAMエンティティが障害状態をOAM PDUの特定のフラグによってピアに伝達する機能。
(1−4)Remote LoopBack:ループバック制御、OAM PDUを使用してピアをループバックモードにする。
(1) Link OAM: Monitors the line status between two adjacent devices (corresponding standards: IEEE802.3ah, ITU-T Y.1731):
(1-1) Discovery: identifies a device in the network and its OAM function.
(1-2) Remote Link Monitoring: A link failure is detected and displayed.
(1-3) Link Failure Indication: A function in which an OAM entity communicates a failure state to a peer using a specific flag of an OAM PDU.
(1-4) Remote LoopBack: Loopback control, puts peer in loopback mode using OAM PDU.
(2)コネクティビティOAM:離れた二つの機器間の回線状態を監視する(対応規格:IEEE802.1ag、ITU-T Y.1731):
(2−1)Continuity Check (CC)、
(2−2)Loopback(LB)(レイヤ3のPING機能に相当:疎通確認)
(2−3)Link Trace(LT)(レイヤ3のtrace route機能に相当)
(2) Connectivity OAM: Monitors the line status between two distant devices (corresponding standards: IEEE802.1ag, ITU-T Y.1731):
(2-1) Continuity Check (CC),
(2-2) Loopback (LB) (equivalent to the
(2-3) Link Trace (LT) (corresponding to the trace route function of layer 3)
(3)サービスOAM:通信経路上の複数の機器間の回線状態やパフォーマンスを監視する(対応規格:ITU-T Y.1731)。 (3) Service OAM: Monitors the line status and performance between multiple devices on the communication path (corresponding standard: ITU-T Y.1731).
図2(A)を参照すると、Continuity Check (CC)は、MEP間の接続性を確認する。具体的には、通信断を検出するために、端のMEPが他の端のMEPに向けてCCM(Continuity Check Message)を送信する。CCMのチェック間隔は例えば3.3ms(millisecond)/10ms/100ms/1s(second)/1min.(minute)/10minである。Loopback(LB)は、オンデマンドでMEP−MEP間、MEP−MIP間でループバック(Loopback)フレームをやり取りすることで、導通性確認や故障切り分けを行う。 Referring to FIG. 2A, the continuity check (CC) confirms connectivity between MEPs. Specifically, in order to detect communication interruption, the MEP at the end transmits a CCM (Continuity Check Message) to the MEP at the other end. The CCM check interval is, for example, 3.3 ms (millisecond) / 10 ms / 100 ms / 1 s (second) / 1 min. (minute) / 10 min. Loopback (LB) performs continuity confirmation and fault isolation by exchanging loopback frames between MEP-MEP and between MEP-MIP on demand.
図2(B)を参照すると、LoopBack(LB)は、MEPからLBM(Loopback Message)を宛先であるMIPやMEPに対して例えばユニキャスト送信する。MIPやMEPは、LBMフレームを受信すると、LBR(Loopback Reply)フレームを生成して送信元MEPに送信する。LBRフレームの宛先MACアドレスと送信元MACアドレスは、LBMフレームの宛先MACアドレスと送信元MACアドレスを入れ替えたものである。LBRフレームヘッダのオペコードフィールドはLBMからLBRに変更される。所定時間内(例えば最低5秒間)にLBRを受信しない場合、“loss of connectivity”となる。例えばMEPでは、ユニキャストLBMフレーム送信後、トランザクションIDは、例えば最低5秒間にわたって保持される。 Referring to FIG. 2B, the LoopBack (LB) transmits an LBM (Loopback Message) from the MEP to the destination MIP or MEP, for example, by unicast. When the MIP or MEP receives the LBM frame, the MIP or MEP generates an LBR (Loopback Reply) frame and transmits it to the source MEP. The destination MAC address and source MAC address of the LBR frame are obtained by switching the destination MAC address and source MAC address of the LBM frame. The opcode field of the LBR frame header is changed from LBM to LBR. When LBR is not received within a predetermined time (for example, at least 5 seconds), “loss of connectivity” is set. For example, in MEP, after transmitting a unicast LBM frame, the transaction ID is held for at least 5 seconds, for example.
図2(C)を参照すると、Link Trace(LT)は、MEP−MEP間、MEP−MIP間でループバックメッセージをやり取し、経路の正常性を確認する。例えば障害が発生したときに、障害個所の切り分けに使う。MEPは、宛先(ターゲット)MACアドレスをTLVフィールドに格納してマルチキャストアドレスをDA(Destination Address)フィールドに記述してLTM(Link Trace Message)を送信する。送信元のMEPがLTMフレームをマルチキャスト送信したときに、該LTMフレームが通過したすべてのMIP/MEPが応答フレーム(LTR(Link Trace Reply))を送信元のMEPに返す。なお、LTMフレームを最後に受信したMEPはそれ以上転送しない。 Referring to FIG. 2C, Link Trace (LT) exchanges loopback messages between MEP-MEP and between MEP-MIP, and confirms the normality of the route. For example, when a failure occurs, it is used to isolate the failure location. The MEP stores a destination (target) MAC address in a TLV field, describes a multicast address in a DA (Destination Address) field, and transmits an LTM (Link Trace Message). When the source MEP multicast-transmits the LTM frame, all MIP / MEPs through which the LTM frame has passed return response frames (LTR (Link Trace Reply)) to the source MEP. Note that the MEP that last received the LTM frame is not transferred any further.
リンクアグリゲーション(Link Aggregation)は、複数の物理ポート(インタフェース)をリンクアグリゲーションメンバーポートとし、論理的に1本の回線として収容するリンクアグリゲーショングループ(Ling Aggregation Group:LAG)を構成することにより、例えば隣接ノードとの通信帯域を広げる。ポートの束をリンクアグリゲーショングループ(LAG)という(あるいは、トランクグループとも称される)。LAGを構成する複数のポート(LAGポートメンバ)の1つのMAC(Media Access Control)アドレスを当該LAGのシステムID(Identification)として用いる場合がある。 Link aggregation (Link Aggregation) uses multiple physical ports (interfaces) as link aggregation member ports and forms a link aggregation group (LAG) that logically accommodates as a single line. Increase the communication bandwidth with the node. A bundle of ports is called a link aggregation group (LAG) (also called a trunk group). There is a case where one MAC (Media Access Control) address of a plurality of ports (LAG port members) constituting the LAG is used as a system ID (Identification) of the LAG.
LAGでは、予め用意された複数個のハッシュ値(ハッシュキー)をLAGメンバーポートに均等に割り当て、送信するパケットのIP(Internet Protocol)アドレスやMACアドレス、あるいは、ポートID等を基に、例えば各ベンダ固有のアルゴリズムにより、ハッシュ値(ハッシュキー)に変換し、送出インタフェースを決めるのが一般的である。図3に模式的に示すように、L2スイッチ(SW1)では、LAGから送出するフレームを、例えばフレームヘッダの宛先(destination)及び/又は送信元(source)のMACアドレスから変換されたハッシュ値(ハッシュキー)に基づき、LAGの複数の回線(リンク)のうちいずれか1つのインタフェース(ポート)に振り分ける。 In LAG, a plurality of hash values (hash keys) prepared in advance are evenly assigned to LAG member ports, and based on the IP (Internet Protocol) address, MAC address, or port ID of a packet to be transmitted, for example, In general, it is converted into a hash value (hash key) by a vendor-specific algorithm to determine a sending interface. As schematically shown in FIG. 3, in the L2 switch (SW1), a hash value (for example, a frame transmitted from the LAG is converted from a destination (destination) and / or a source (MAC) address of the frame header ( Based on the hash key), it is distributed to any one interface (port) among a plurality of LAG lines (links).
宛先MACアドレス、送信元MACアドレスに基づきハッシュ値(ハッシュキー)を計算する場合、予め用意された複数個のハッシュ値(ハッシュキー)が例えば32個、LAGが2本の回線(NIF(Network Interface)がP1とP2の2個)からなる場合には、2つのLAGメンバーポートに各16個ずつハッシュ値を割り当てることにより、フレーム(パケット)を割り振る。ハッシュ値が同じフレーム(パケット)は、同じ物理ポートを通ることになる。あるいは、LAGメンバーポートが2つの場合、フレームの送信元MACアドレスの1桁目(16進)(あるいは先頭から16進で12桁目)が偶数か奇数かでハッシュ値に変換し、2つのLAGメンバーポートに割り振る等を行う。別の例として、ハッシュ値(ハッシュキー)の要素の数が8個、LAGが4本の回線(NIFの数がP1からP4の4個)の場合、ハッシュ値に基づく振り分けの一例として、例えばポートP1には、ハッシュ値H1、H5、ポートP2には、ハッシュ値H2、H6、ポートP3には、ハッシュ値H3、H7、ポートP4には、ハッシュ値H4、H8等の振り分けが行われる。あるいは、レイヤ3(L3)スイッチ等では、例えばIP(Internet Protocol)アドレスを元に、ハッシュ値を求めるようにしてもよい。例えば、送信元(source)IPアドレス、宛先(destination)IPアドレスの少なくとも一方の値のハッシュ値を元に振り分け先の出力ポートを決める。あるいは、VLAN(Virtual Local Area Network) ID(Identifier)、ポートID等のハッシュ値を元に振り分け先の出力ポートを決めてもよい。 When calculating a hash value (hash key) based on a destination MAC address and a source MAC address, for example, a plurality of prepared hash values (hash keys) are 32 lines and LAGs are two lines (NIF (Network Interface ) Consists of two (P1 and P2), a frame (packet) is allocated by assigning 16 hash values to each of the two LAG member ports. Frames (packets) with the same hash value pass through the same physical port. Alternatively, if there are two LAG member ports, the first MAC address (hexadecimal) of the frame's source MAC address (or the 12th hexadecimal digit from the beginning) is converted to a hash value depending on whether it is even or odd, and two LAG Allocate to member ports. As another example, when the number of elements of the hash value (hash key) is 8 and the LAG is 4 lines (NIF number is 4 from P1 to P4), as an example of distribution based on the hash value, for example, Hash values H1 and H5 are assigned to port P1, hash values H2 and H6 are assigned to port P2, hash values H3 and H7 are assigned to port P3, and hash values H4 and H8 are assigned to port P4. Alternatively, in a layer 3 (L3) switch or the like, for example, a hash value may be obtained based on an IP (Internet Protocol) address. For example, a destination output port is determined based on a hash value of at least one of a source IP address and a destination IP address. Alternatively, a distribution destination output port may be determined based on a hash value such as a VLAN (Virtual Local Area Network) ID (Identifier) and a port ID.
リンクアグリゲーションにおいて、例えば、MIPやMEPを設定する際のポート情報としては、個々のポート(物理ポート)ではなく、例えば、複数のポート(物理ポート)を束ねた論理的なポートの情報が使用される場合がある。例えばLAGを構成する複数のポートの1つのMACアドレスを当該LAGのシステムID(system identification)として用いる場合がある。この場合、複数のポート(物理ポート)が論理ポートに束ねられた通信装置(ノード装置)において、LBMフレーム等により、到達性を確認する場合、複数のポート(物理ポート)のうち、特定の物理ポートを使用した確認にとどまってしまうことが知られている(例えば特許文献1参照)。 In link aggregation, for example, as port information when setting MIP or MEP, for example, information on a logical port in which a plurality of ports (physical ports) are bundled is used instead of individual ports (physical ports). There is a case. For example, one MAC address of a plurality of ports constituting the LAG may be used as a system ID (system identification) of the LAG. In this case, in a communication device (node device) in which a plurality of ports (physical ports) are bundled with a logical port, when confirming reachability by an LBM frame or the like, a specific physical among the plurality of ports (physical ports) It is known that the confirmation is limited to using a port (see, for example, Patent Document 1).
例えばLBMフレームを生成して送信するMEPのMACアドレスと、宛先であるMIP/MEPのポートのMACアドレスを、それぞれ、送信元MACアドレス、宛先MACアドレスとするLBMフレームは、例えば図3のスイッチSW1において、該MACアドレスに基づくハッシュ計算により振り分け先となるポートは決まっている。したがって、当該ポートには該LBMフレームは到達するが、他のポートの到達性を確認することはできない。 For example, the LBM frame having the source MAC address and the destination MAC address as the MAC address of the MEP that generates and transmits the LBM frame and the MAC address of the destination MIP / MEP port is the switch SW1 in FIG. In FIG. 5, the port to be assigned is determined by hash calculation based on the MAC address. Therefore, although the LBM frame reaches the port, the reachability of other ports cannot be confirmed.
図4は、特許文献1の図面の図3に基づき作成した図である。図4(A)には、イーサネットOAMのループバック試験の動作例が示されている。図4(B)では、UpMEPを三角形で示し、LBMとLBRのフレームが2つのUpMEPで挟まれる区間で論理的に転送される様子を長二点鎖線で示している。図4(A)では、LBMとLBRの物理的な転送の経路を長一点鎖線で示している。
FIG. 4 is a diagram created based on FIG. 3 of the drawing of
UpMEPは、リレー機能を経由して通信する。UpMEPは、例えば、装置内でフレームがスイッチ(リレー)され出力ポートが決定された後に出力されるポート+VLAN(Virtual LAN)に対して設定される。UpMEPは、回線方向およびブリッジ・リレー側から着信する自分と同レベルまたは下位レベルのOAMフレームをドロップし、ブリッジ・リレー側から着信する自分と同レベルOAMフレームを処理し、ブリッジ側又は回線側から着信した上位レベルのOAMフレームは透過的に転送する。 UpMEP communicates via a relay function. UpMEP is set, for example, for a port + VLAN (Virtual LAN) output after a frame is switched (relayed) in the apparatus and an output port is determined. UpMEP drops the OAM frame at the same level or lower level as the incoming from the line direction and the bridge relay side, processes the same level OAM frame as the incoming from the bridge relay side, and from the bridge side or the line side. Incoming higher level OAM frames are transferred transparently.
一方、DownMEPは回線経由で通信し例えばスイッチのポート上に配置することができる。DownMEPは、例えば装置外から入力されるOAMフレームを受信したポートで終端するMEPであり、DownMEPのポートは、そのポートから装置外の方向へ保守管理フレームの送信も行う。DownMEPのポートは回線方向から着信する自分と同レベルのOAMフレームを処理し下位レベルのフレームを廃棄し、ブリッジ・リレー側又は回線側から着信した上位レベルのOAMフレームを透過的に転送する。 On the other hand, Down MEP communicates via a line and can be arranged on a port of a switch, for example. The Down MEP is, for example, an MEP that terminates at a port that has received an OAM frame input from outside the apparatus. The Down MEP port also transmits a maintenance management frame from the port to the outside of the apparatus. The Down MEP port processes an OAM frame of the same level as that received from the line direction, discards the lower level frame, and transparently transfers the upper level OAM frame received from the bridge relay side or the line side.
図3を参照して説明したように、LAGに転送されるLBMおよびLBRフレームは、MACアドレスに基づき変換されたハッシュ値を元に、どれか1つのポート(物理ポート:ネットワークインタフェース)に振り分けられる。 As described with reference to FIG. 3, the LBM and LBR frames transferred to the LAG are distributed to any one port (physical port: network interface) based on the hash value converted based on the MAC address. .
MEPの間でのループバック(Loopback)では、LBMフレームと、その応答であるLBRフレームのヘッダの宛先、送信元MACアドレスの組合せは変わらない(LBRフレームでは、宛先、送信元MACアドレスはLBMフレームの宛先、送信元MACアドレスと入れ替わる)。そのため、任意のLBMフレームのLAGにおけるハッシュ値はフレームごとに変わることはない。また任意のLBMフレームの応答としてピアMEPから応答されるLBRフレームのLAGにおけるハッシュ値も、フレームごとに変化はしない。このため、LBMおよびLBRが通過する物理リンクは、LBMフレームおよびLBRフレームの各々において、毎回同じとなる。そのため、図4に例示するように、LBMフレームをスイッチSW1のポートP2のMEPからスイッチSW2のポートP1のMIPへトランク1(LAG)上で転送するときは、スイッチSW1のポートP2からスイッチSW2のポートP1へのリンクが選択的に使用される。したがって、スイッチSW1のポートP3とスイッチSW2のポートP2の間のリンクはLBMやLBRが通過しない区間(経路)となり、当該区間のフレーム伝送の正常性を確認することができない。 In the loopback between MEPs, the combination of the destination and source MAC address of the LBM frame and the LBR frame header that is the response does not change (in the LBR frame, the destination and source MAC address are the LBM frame. Destination and source MAC address). Therefore, the hash value in the LAG of an arbitrary LBM frame does not change for each frame. Further, the hash value in the LAG of the LBR frame returned from the peer MEP as a response to an arbitrary LBM frame does not change for each frame. For this reason, the physical link through which the LBM and LBR pass is the same every time in each of the LBM frame and the LBR frame. Therefore, as illustrated in FIG. 4, when transferring the LBM frame from the MEP of the port P2 of the switch SW1 to the MIP of the port P1 of the switch SW2 on the trunk 1 (LAG), the port SW2 of the switch SW1 is switched from the port P2 of the switch SW2. The link to port P1 is selectively used. Therefore, the link between the port P3 of the switch SW1 and the port P2 of the switch SW2 is a section (path) through which LBM and LBR do not pass, and the normality of frame transmission in the section cannot be confirmed.
LAGに接続する複数のポート(物理ポート)の中から、フレームのMACアドレスのハッシュ値を元に1つのポートへの振り分けが行われる場合、例えばLBMフレームの送信元(MEP)のMACアドレスを増やす(NIF(ネットワークインタフェース)を増設する)ことで、LAGに接続する別の物理ポートへLBMフレームを振り分けることは可能ではある。しかしながら、ハッシュ値の要素数が多くなると、LBMフレームの送信元のネットワークインタフェースの増設個数が増大し、現実的ではない。 When distribution to one port is performed based on the hash value of the MAC address of the frame from among a plurality of ports (physical ports) connected to the LAG, for example, the MAC address of the transmission source (MEP) of the LBM frame is increased. By adding NIF (network interface), it is possible to distribute the LBM frame to another physical port connected to the LAG. However, when the number of elements of the hash value increases, the number of additional network interfaces as the transmission source of the LBM frame increases, which is not realistic.
なお、特許文献1に記載のフレーム伝送装置では、ラインユニットが有する複数のポートと、設定制御ユニットを備え、設定制御ユニットは、第1のポートから第2のポートへOAMフレームを装置内部で転送させることにより、装置内部におけるフレーム転送状態の正常性を確認する。設定制御ユニットは、第1のポートが、複数の物理ポートがリンク集約された論理ポートであるとき、複数の物理ポートのそれぞれを送信元のポートとして選択し、複数の物理ポートから第2のポートへ複数のOAMフレームを転送させる。
The frame transmission device described in
また、特許文献2には、MEP又はMIP等の保守エンティティが、指定リンクを介して少なくとも一つのCFM(Connectivity Fault Management)を転送することによって、グループの指定リンクを検査するように構成されるポートデファイナモジュールを備え、ユニキャストLBMチェック中に、MEPが全てのリンクに関連付けられるか否か、全てのLAGメンバをチェックすることができるようにした構成が開示されている。
さらに、特許文献3には、レイヤ2ネットワーク装置は、第1のポートから受信したイーサネットOAMフレームを、リンク集約された回線(リンク)に接続する複数の第2のポートの全てへ送信するように複製するOAMフレーム複製手段を有し、OAMフレームを、リンクアグリゲーションを構成する全てのリンクに転送することによって、通信装置間のリンク障害を検出することができるようにした構成が開示されている。
Further, in
さらに、上記したリンクアグリゲーション上に例えばタグVLAN(Virtual Local Area Network)が構成される場合がある。タグVLANではVLANに番号(VLAN ID)をつけ、これを各スイッチのVLAN情報管理用のデータベース(DataBase:DB)に登録しておく。スイッチはDBを参照してフレームの送出元のVLANと送り先のVLANを対応させる。対向するスイッチ1、2間のトランクリンクでは、スイッチ1はVLAN Aから送られたフレームのヘッダにVLAN Aに対応するタグVLAN番号を付加してトランクポートからスイッチ2に送信し、スイッチ2は、トランクポートから受け取ったフレームのヘッダのタグフィールドから、該フレームはVLAN Aに属することを認識し、スイッチ1で挿入されたタグを外して、スイッチ2のVLAN Aのポートに転送することで、該フレームは、目的のVLANにだけ転送される。
Furthermore, for example, a tag VLAN (Virtual Local Area Network) may be configured on the link aggregation described above. In the tag VLAN, a number (VLAN ID) is assigned to the VLAN, and this is registered in the VLAN information management database (DataBase: DB) of each switch. The switch refers to the DB and associates the VLAN of the frame transmission source with the VLAN of the transmission destination. In the trunk link between the opposing
なお、レイヤ2スイッチはフレームを受信すると送信元MACアドレスをフィルタリング・データベース(Filtering DB:FDB)と呼ばれるテーブルに登録する。FDBの各エントリには、MACアドレスとフレームを受信したポートの対応が記録される。フレームを受信すると、レイヤ2スイッチは、宛先MACアドレスとFDB内のMACアドレスを比較し、一致するエントリがない場合、フレームを受信したインタフェース(ポート)以外のすべてのインタフェースにブロードキャストする(フラッディング)。宛先MACアドレスに一致するエントリがFDBにあると、スイッチはフレームを受信したインタフェースとFDBのエントリのインタフェースを比較し、インタフェースが異なっていれば、FDBのエントリに示されたインタフェースへフレームを中継する。
When the
なお、スイッチにおいて、VLAN番号(VLAN ID(VID))のハッシュ値に基づき、LAGポートの振り分けを行う場合、同一VLAN番号のフレームの送信元と宛先間のVLANノード間のLAG相互接続性を監視することは容易ではない。 In addition, in the switch, when the LAG port is distributed based on the hash value of the VLAN number (VLAN ID (VID)), the LAG interconnectivity between the VLAN nodes between the transmission source and the destination of the frame with the same VLAN number is monitored. It is not easy to do.
これは、VLAN番号が同一である場合、同じポートに振り分けられることになるためである。 This is because when the VLAN numbers are the same, they are distributed to the same port.
上記した関連技術においては、スイッチ等の通信装置を、上記各特許文献の仕様に対応して改変(改造)又は設計し直す必要がある。各スイッチ等の改変は、既存のシステムへの適用を困難としている。また既存のシステムへ適用する場合のスイッチの改変(再設計)又は機種交換等は、コスト、工数等の上昇を招く。 In the related art described above, it is necessary to modify (remodel) or redesign a communication device such as a switch in accordance with the specifications of each of the above patent documents. The modification of each switch makes it difficult to apply to existing systems. Further, modification (redesign) of the switch or model exchange when applied to an existing system causes an increase in cost, man-hours, and the like.
また、スイッチがVLAN番号に基づき、LAGメンバーポートの振り分けを行う場合、同一のVLANの疎通試験しか行えない。送信元MACアドレスに基づき振り分けを行う場合も同様である。この場合、対向スイッチ間のLAGポートの接続情報等を取得することは困難である。 When the switch distributes LAG member ports based on the VLAN number, only the same VLAN communication test can be performed. The same applies when sorting is performed based on the source MAC address. In this case, it is difficult to acquire connection information of the LAG port between the opposing switches.
したがって、本発明は上記課題に鑑みて創案されたものであって、その目的は、リンクアグリゲーション(LAG)ポートを有する対向する通信装置のポート接続情報を取得可能とするネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及び、プログラムを提供することにある。 Therefore, the present invention has been made in view of the above problems, and its purpose is to provide a network management device, a network system, and a network management device that can acquire port connection information of a facing communication device having a link aggregation (LAG) port. A network management method and a program are provided.
本発明の形態の1つによれば、リンクアグリゲーショングループ(Link Aggregation Group:LAG)に集約される複数のポートを有し対向接続する第1及び第2の通信装置を含むネットワークに接続するネットワーク管理装置であって、
前記第1の通信装置に対して、ヘッダの送信元アドレス欄と識別情報欄の少なくとも一方についてそれぞれ異なる値に設定した複数の疎通確認用の第1のメッセージを送信し、前記第1のメッセージに対する前記第1の通信装置からの応答に含まれる前記第1の通信装置のポート情報を抽出する手段と、
前記ポート情報が抽出された前記第1の通信装置の前記ポートの少なくとも一つのポートを送信元ポートとし宛先を前記第2の通信装置とする疎通確認用の第2のメッセージを前記第1の通信装置に送信させ、前記第2のメッセージに対する前記第2の通信装置からの応答から、前記第1の通信装置の前記少なくとも一つのポートに接続する前記第2の通信装置のポート情報を取得する手段と、
を備えたネットワーク管理装置が提供される。
According to one aspect of the present invention, network management for connecting to a network including first and second communication devices that have a plurality of ports aggregated in a link aggregation group (LAG) and that are connected to each other. A device,
A plurality of first messages for communication confirmation set to different values for at least one of a transmission source address field and an identification information field of a header are transmitted to the first communication device, and Means for extracting port information of the first communication device included in a response from the first communication device;
A communication confirmation second message with at least one of the ports of the first communication device from which the port information has been extracted as a source port and the destination as the second communication device is sent to the first communication. Means for transmitting to the device and acquiring port information of the second communication device connected to the at least one port of the first communication device from a response from the second communication device to the second message When,
A network management device is provided.
本発明の形態の1つによれば、上記ネットワーク管理装置と、通信装置とを備えたネットワークシステムが提供される。 According to one form of this invention, the network system provided with the said network management apparatus and the communication apparatus is provided.
本発明の形態の1つによれば、リンクアグリゲーショングループ(Link Aggregation Group:LAG)に集約される複数のポートを有し対向接続する第1及び第2の通信装置を含むネットワークの管理方法であって、
前記第1の通信装置に対して、ヘッダの送信元アドレス欄と識別情報欄の少なくとも一方についてそれぞれ異なる値に設定した複数の疎通確認用の第1のメッセージを送信し、前記第1のメッセージに対する前記第1の通信装置からの応答に含まれる前記第1の通信装置のポート情報を抽出し、
前記ポート情報が抽出された前記第1の通信装置の前記ポートの少なくとも一つのポートを送信元ポートとし宛先を前記第2の通信装置とする疎通確認用の第2のメッセージを前記第1の通信装置から送信し、
前記第2のメッセージに対する前記第2の通信装置からの応答から、前記第1の通信装置の前記少なくとも一つのポートに接続する前記第2の通信装置のポート情報を取得する、ネットワーク管理方法が提供される。
According to one aspect of the present invention, there is provided a network management method including a first communication device and a second communication device having a plurality of ports aggregated in a link aggregation group (LAG) and opposingly connected. And
A plurality of first messages for communication confirmation set to different values for at least one of a transmission source address field and an identification information field of a header are transmitted to the first communication device, and Extracting port information of the first communication device included in the response from the first communication device;
A communication confirmation second message with at least one of the ports of the first communication device from which the port information has been extracted as a source port and the destination as the second communication device is sent to the first communication. Sent from the device,
Provided is a network management method for acquiring port information of the second communication device connected to the at least one port of the first communication device from a response from the second communication device to the second message. Is done.
本発明の形態の1つによれば、リンクアグリゲーショングループ(Link Aggregation Group:LAG)に集約される複数のポートを有し対向接続する第1及び第2の通信装置を含むネットワークに接続するネットワーク管理装置を構成するコンピュータに、
前記第1の通信装置に対して、ヘッダの送信元アドレス欄と識別情報欄の少なくとも一方についてそれぞれ異なる値に設定した複数の疎通確認用の第1のメッセージを送信し、前記第1のメッセージに対する前記第1の通信装置からの応答に含まれる前記第1の通信装置のポート情報を抽出する処理と、
前記ポート情報が抽出された前記第1の通信装置の前記ポートの少なくとも一つのポートを送信元ポートとし宛先を前記第2の通信装置とする疎通確認用の第2のメッセージを前記第1の通信装置に送信させ、前記第2のメッセージに対する前記第2の通信装置からの応答から、前記第1の通信装置の前記少なくとも一つのポートに接続する前記第2の通信装置のポート情報を取得する処理と、を実行させるプログラムが提供される。
According to one aspect of the present invention, network management for connecting to a network including first and second communication devices that have a plurality of ports aggregated in a link aggregation group (LAG) and that are connected to each other. In the computer that composes the device,
A plurality of first messages for communication confirmation set to different values for at least one of a transmission source address field and an identification information field of a header are transmitted to the first communication device, and Processing for extracting port information of the first communication device included in a response from the first communication device;
A communication confirmation second message with at least one of the ports of the first communication device from which the port information has been extracted as a source port and the destination as the second communication device is sent to the first communication. A process of transmitting to a device and acquiring port information of the second communication device connected to the at least one port of the first communication device from a response from the second communication device to the second message A program for executing the above is provided.
本発明の形態の1つによれば、上記プログラムを記憶したコンピュータ読み出し可能な記録媒体((例えばRAM(Random Access Memory)、ROM(Read Only Memory)、又は、EEPROM(Electrically Erasable and Programmable ROM))等の半導体ストレージ、HDD(Hard Disk Drive)、CD(Compact Disc)、DVD(Digital Versatile Disc)等のnon-transitory computer readable recording medium)が提供される。 According to one embodiment of the present invention, a computer-readable recording medium (for example, a RAM (Random Access Memory), a ROM (Read Only Memory), or an EEPROM (Electrically Erasable and Programmable ROM)) storing the program. Semiconductor storage such as HDD (Hard Disk Drive), CD (Compact Disc), DVD (Digital Versatile Disc), and other non-transitory computer readable recording media.
本発明によれば、LAGポートを有する対向する通信装置のポート接続情報を取得可能としている。 According to the present invention, it is possible to acquire port connection information of a facing communication device having a LAG port.
本発明の一実施形態について説明する。図5は、本発明の一形態を説明する図である。ネットワーク管理装置10は、ネットワーク監視制御を行うノードである。ネットワーク管理装置10は、リンクアグリゲーショングループ(LAG)に集約される複数のポートを有するスイッチを含むネットワーク1に、第1のメッセージ(例えばレイヤ2でのトレース機能:EoE TRACE ROUTEメッセージ、あるいは、Ethernet−OAM Link Trace等)を送信し、ネットワーク1の目的ノード(例えばエッジスイッチ2−2)までの経路上にあるスイッチ(通信装置)20−A、20−B、20−C、20−D、2−2のアドレス(MACアドレス)情報を取得する(第1ステップ)。なお、ネットワーク管理装置10において、スイッチ(通信装置)20−A、20−B、20−C、20−D、2−2のアドレス(MACアドレス)情報、あるいは、調査対象のスイッチのアドレス(MACアドレス)情報が、例えばネットワーク設計情報、管理情報等として入手可能であれば、第1のステップは省略可能である。以下では、本発明の一形態の一例として、EoEネットワークへの適用例を説明するが、図5において、ネットワーク1は、EoEネットワークに制限されるものでないことは勿論である。
An embodiment of the present invention will be described. FIG. 5 illustrates one embodiment of the present invention. The
ネットワーク管理装置10は、EoEヘッダの宛先アドレス欄(Destination MAC Address)を、それぞれ、上記第1ステップで取得したスイッチ(通信装置)20−A、20−B、20−C、20−D、2−2のアドレス(MACアドレス)とし、前記EoEヘッダの送信元アドレス欄(Source MAC Address)と識別情報欄(VLAN−ID)の少なくとも一方についてそれぞれ異なる値(ある範囲で掃引(sweep)した値)に設定した疎通確認用の第2のメッセージ(例えばEoE PING要求:レイヤ2でのPING要求)を送信する(第2ステップ)。
The
なお、PING(Packet INternet Groper)(pingとも記載される)では、ICMP(Internet Control Message Protocol)のエコー要求(Echo request)パケットを目的ノードに向けて送信し、目的ノードから返送されるエコー応答(Echo reply)の受信を確認することで、疎通確認が行われる。 Note that in PING (Packet Internet Groper) (also referred to as ping), an echo request (Echo request) packet of ICMP (Internet Control Message Protocol) is transmitted to the target node, and an echo response returned from the target node ( By confirming reception of (Echo reply), communication confirmation is performed.
ネットワーク管理装置10は、前記第2のメッセージ(例えばEoE PING要求)に対するスイッチ(例えば20−D)からの応答(例えばEoE PINGリプライ)に含まれるポートIDを抽出する。ネットワーク管理装置10は、対向する2つのスイッチ(例えば20−D、20−C)のうち、前記応答を返した一方のスイッチ(20−D)のポートID(Identifier)(ポート番号)を、送信元ポートに指定し、前記一方のスイッチ(20−D)の当該送信元ポートから対向する他方のスイッチ(20−C)宛てに疎通確認用のメッセージを送信するコマンド(例えばEoE PINGコマンド)を生成する。そして、ネットワーク管理装置10は、該生成したコマンド(例えばEoE PINGコマンド)を、前記一方のスイッチ(20−D)に投入する。
The
ネットワーク管理装置10から前記コマンド(例えばEoE PINGコマンド)を受けた前記一方のスイッチ(20−D)は、当該送信元ポートから前記他方のスイッチ(20−C)宛てに、疎通確認用の第3のメッセージ(例えばEoE EoE PING要求)を送信する(第3ステップ)。
The one switch (20-D) that has received the command (for example, EoE PING command) from the
前記一方のスイッチ(20−D)では、前記第3のメッセージ(例えばEoE PING要求)に対する前記他方のスイッチ(20−C)からの応答(例えばEoE PINGリプライ)に含まれるポートIDを抽出することで、前記一方のスイッチ(20−D)の送信元ポートに接続する前記他方のスイッチ(20−C)のポートのポートIDを取得することができる。 The one switch (20-D) extracts a port ID included in a response (for example, EoE PING reply) from the other switch (20-C) to the third message (for example, EoE PING request). Thus, the port ID of the port of the other switch (20-C) connected to the transmission source port of the one switch (20-D) can be acquired.
ネットワーク管理装置10は、前記一方のスイッチ(例えば20−D)の送信元ポートIDと、前記送信元ポートに対向する前記他方のスイッチ(20−C)のポートIDのペア情報を取得する。特に制限されないが、ネットワーク管理装置10は、ペア情報を、例えば前記一方のスイッチ(20−D)から受け取るようにしてもよい。ネットワーク管理装置10は、ネットワーク1の各スイッチ(通信装置)に対して対向するLAGポートの接続情報を取得する場合、前記各スイッチ(通信装置)に対して第3ステップを実行すればよい。
The
ネットワーク管理装置10において、前記第1乃至第3ステップを、例えばネットワーク1上の全エッジスイッチに対して行うことで、ネットワーク1の構成を取得することができる。
In the
本発明の一形態によれば、リンクアグリゲーショングループ(LAG)に集約される複数のポートを有する通信装置を1つ又は複数含むネットワークを監視するEoE(Ethernet Over Ethernet) PING機能として、イーサフレームのヘッダの送信元(source)MACアドレス、VLAN IDの少なくとも一つをスイープしたフレームを送信する手段を備えた構成としてもよい。 According to one aspect of the present invention, an Ethernet frame header is used as an Ethernet over Ethernet (EoE) PING function for monitoring a network including one or more communication devices having a plurality of ports aggregated in a link aggregation group (LAG). It is good also as a structure provided with the means to transmit the flame | frame which swept at least one of the transmission source (source) MAC address and VLAN ID.
本発明の一形態によれば、ネットワーク管理装置10は、ネットワーク1のエッジスイッチ2−2(目的ノード)までの経路上にあるスイッチ(通信装置)20−A、20−B、20−C、20−D、2−2のアドレス(MACアドレス)情報を取得する段階(前記第1ステップ)において、Ethernet−OAM Link Traceメッセージ(図2(C)のLTM)を送信する構成としてもよい。また、ネットワーク管理装置10は、リンクアグリゲーショングループ(LAG)に集約される複数のポートを有するスイッチ(通信装置)を1つ又は複数含むネットワークを疎通確認するためのEther−OAM機能として、イーサOAMフレームヘッダの送信元(source)MACアドレス、およびVLAN IDの少なくとも一つをスイープしたフレームを送信する手段を備えた構成としてもよい。
According to one embodiment of the present invention, the
本発明の一形態によれば、ネットワーク管理装置10は、リンクアグリゲーショングループ(LAG)に集約される複数のポートを有するスイッチ(通信装置)を1つ又は複数含むネットワークを監視するタグ(Tag)付きPING機能として、イーサフレームのヘッダの送信元(source)MACアドレス、VLAN IDと、前記フレームでカプセル化されたIPパケットの送信元IPアドレスの少なくとも一つをスイープしたフレームを送信する手段を備えた構成としてもよい。
According to an embodiment of the present invention, the
EoE(Ether over Ether)では、図6に模式的に示すように、エッジスイッチ(エッジルータ)5−1、5−3の加入者向けポートそれぞれにユニークなEoEMACアドレスが定義される。エッジスイッチ5−1、5−3は、例えばPEルータ(Provider Edge router)等であってもよい。また、ネットワーク1は、MPLS(Multi-Protocol Label Switching)あるいはVPLS(Virtual Private LAN Service)等であってもよい。エッジスイッチ5−1は、送信元ノード4から受け取ったイーサネットフレーム501をEoEヘッダでカプセル化(encapsulate)する。EoEヘッダは、
・宛先EoE MACアドレス(EoE DA(Destination Address)):エッジスイッチ5−3のポートのEoE MACアドレス、
・送信元EoE MACアドレス(EoE SA(Source Address)):エッジスイッチ5−1の入力ポートに定義されたEoEMACアドレス:a、
・TAG(VID)、
・TTL(Time To Live)(ルータ又はスイッチを通った回数等に対応)
等を含む。
In EoE (Ether over Ether), as schematically shown in FIG. 6, a unique EoEMAC address is defined for each of the ports for subscribers of the edge switches (edge routers) 5-1 and 5-3. The edge switches 5-1 and 5-3 may be PE routers (Provider Edge routers), for example. The
Destination EoE MAC address (EoE DA (Destination Address)): EoE MAC address of the port of the edge switch 5-3,
Source EoE MAC address (EoE SA (Source Address)): EoEMAC address defined at the input port of the edge switch 5-1: a,
・ TAG (VID),
-TTL (Time To Live) (corresponds to the number of times it has passed through a router or switch)
Etc.
エッジスイッチ5−1は、カプセル化したイーサネットフレーム502をコアスイッチ5−2(1つ又は複数)を介してEoEヘッダのEoE DAであるエッジスイッチ5―3に転送する。エッジスイッチ5−3では、イーサネットフレーム502から、エッジスイッチ5−1で付加されたEoEヘッダを外し(非カプセル化(decapsulate))、元のイーサネットフレーム503を宛先ノード6に送信する。コアスイッチ5−2で学習しなくてはならないMACアドレスを劇的に減らすことが出来る。
The edge switch 5-1 transfers the encapsulated
なお、本実施形態では、図5のネットワーク管理装置10は、ネットワーク1のエッジスイッチ5−1や又はコアスイッチ5−2に配置してもよい。ネットワーク管理装置10は、自身のMACアドレスをEOEヘッダの送信元アドレス欄(EOE SA:SA2)、エッジスイッチ5−3のMACアドレスを宛先アドレス端(EOD DA:DA2)に設定し、EoE TRACE ROUTEメッセージを送信する。
In the present embodiment, the
図7は、TRACE ROUTE(「TRACEROUTE」とも記載される)機能を説明する図である。なお、TRACEROUTEは、UDP(User Datagram Protocol)が用いられる場合と、ICMPが用いられる場合がある。Linux(登録商標)では、デフォルトはUDP(ICMPも可能)である。 FIG. 7 is a diagram illustrating a TRACE ROUTE (also described as “TRACEROUTE”) function. Note that TRACEROUTE may use UDP (User Datagram Protocol) or ICMP. In Linux (registered trademark), the default is UDP (ICMP is also possible).
ICMPの場合、ICMP Echo requestメッセージのTTL切れ(TTLの値が0)に対してICMP Time Exceeded(TTL超過)が発生する。スイッチは、TTLが2以上のフレームが届いた場合、TTLの値を1減算して次のスイッチへ転送する。スイッチにおいてTTLが1のフレームを受信した場合、該フレームを廃棄し、「ICMP Time Exceeded」メッセージ(フレーム)を送信元のネットワーク管理装置10に返す。ネットワーク管理装置10は、TRACEROUTEのTTLを1ずつ増やしながらフレーム(パケット)を送信することで、経路情報を取得する。まず、ネットワーク管理装置10では、TTLを1にセットしたフレームを送信する。スイッチSW1に届いた時点でTTLがゼロになり、スイッチSW1から「ICMP Time Exceeded」が返ってくる(B)。このフレームのヘッダの送信元アドレス欄を見れば、スイッチSW1のIPアドレス(MACアドレス)がわかる。
In the case of ICMP, ICMP Time Exceeded (TTL exceeded) occurs when the TTL of the ICMP Echo request message is expired (TTL value is 0). When a frame with a TTL of 2 or more arrives, the switch decrements the TTL value by 1 and transfers it to the next switch. When the switch receives a frame with a TTL of 1, the frame is discarded, and an “ICMP Time Exceeded” message (frame) is returned to the transmission source
次に、ネットワーク管理装置10では、TTLを2にセットしたフレームを送信する。この場合、2番目のスイッチSW2からICMP Time Exceededがネットワーク管理装置10に返される(C)。
Next, the
ネットワーク管理装置10では、TTLを3、4と増やしていくことで、順に、目的のノードであるエッジスイッチSW4までの経路上のスイッチのIPアドレスが取得される。なお、IPアドレスからMACアドレスを取得するには、ARP(Address Resolution Protocol)を用いてもよい。
In the
図8は、本発明の一実施形態の動作の一例を説明する図である。図5及び図8を参照して、本発明の一実施形態について説明する。 FIG. 8 is a diagram for explaining an example of the operation of the embodiment of the present invention. An embodiment of the present invention will be described with reference to FIGS.
ネットワーク管理装置10は、ネットワーク1のエッジスイッチ2−2までの経路上にあるスイッチ(通信装置)20−A、20−B、20−C、20−D、2−2のアドレス(MACアドレス)情報を取得する(ステップS11)。
The
ネットワーク管理装置10は、EoEヘッダの宛先アドレス欄(EoE DA)を、スイッチ(20−A、20−B、20−C、20−D、2−2)のアドレス(MACアドレス)とし、EoEヘッダの送信元アドレス欄(EoE SA)又はVLAN−IDの少なくとも一方について、予め定められた所定数の異なる値(例えばLAGメンバーポート数(LAGとして集約された回線本数)と同じかそれよりも多い値だけ用意するか、LAGメンバーポート数と同じかそれよりも大きい範囲で掃引した値(例えば、順番(昇順又は降順)に可変させた値))に設定したEoE PING要求を送信する(ステップS12)。
The
なお、LAGメンバーポート数は自動的あるいは手動にて取得が可能である。手動の場合は、例えばスイッチ(通信装置)(20−A、20−B、20−C、20−D、2−2等)に関して、装置外観を見て最大のLAG本数を判断する方法がある。特に制限されないが、自動化の方法として、ネットワーク内の例えば全装置のコンフィギュレーションを自動収集する手法を用いてもよい。自動収集した各装置のコンフィギュレーションから、同じLAGグループが設定されているインタフェースがいくつあるかを自動的にカウントすることにより、送信元アドレス欄(EoE SA)又はVLAN−IDの少なくとも一方についてその値のスイープ数を決定することができる。例えば、基幹ネットワーク等の構築等に用いられるスイッチ製品について、例えば"show interface"や"show running config"、あるいはLAGの本数を直接見るコマンド:"show link-aggregation"等によって、各装置(スイッチ等)のLAGメンバーポート数(LAGの回線本数)を自動取得することが可能である。あるいは、LAGの最大本数を上記方法等により、例えば当該装置(スイッチ等)とは別に配備されたデータベース(不図示)に格納しておく。ネットワーク管理装置10は、該データベースに検索して各装置(スイッチ等)のLAGメンバーポート数を取得することで、LAGメンバーポート数以上となるように、送信元アドレス欄(EoE SA)又はVLAN−IDの少なくとも一方についてその値のスイープ数を決定するようにしてもよい。このデータベースは、ネットワーク管理装置10が、ネットワーク構成等の管理に用いるデータベースであってもよく、ネットワーク管理装置10が通信手段を介してアクセスするか、ネットワーク管理装置10内に備えた構成としてもよい。
The number of LAG member ports can be acquired automatically or manually. In the case of manual operation, for example, there is a method for judging the maximum number of LAGs by looking at the appearance of the device (communication devices) (20-A, 20-B, 20-C, 20-D, 2-2, etc.). . Although not particularly limited, a method of automatically collecting, for example, the configurations of all devices in the network may be used as an automation method. By automatically counting the number of interfaces to which the same LAG group is set from the configuration of each device automatically collected, the value for at least one of the source address field (EoE SA) and VLAN-ID is obtained. The number of sweeps can be determined. For example, with regard to switch products used for building backbone networks, etc., each device (switch, etc.) is displayed by, for example, “show interface” or “show running config” or a command for directly viewing the number of LAGs: “show link-aggregation” ) LAG member ports (number of LAG lines) can be automatically acquired. Alternatively, the maximum number of LAGs is stored in a database (not shown) provided separately from the device (switch or the like) by the above method or the like. The
例えば図5を参照すると、ネットワーク管理装置10では、取得したMACアドレスをEoEフレームヘッダの宛先アドレス欄(EoE DA)に設定し、EoEフレームヘッダの送信元アドレス欄(EoE SA)のMACアドレスについて、前記所定数(例えばLAGメンバーポート数と同じかそれよりも多い数)だけ値を可変させた複数のEoE PING要求を、スイッチ宛に送信する。
For example, referring to FIG. 5, the
スイッチ(20−A〜20−D)では、受信したフレーム(パケット)のEoEヘッダのEoE SA欄のMACアドレスのハッシュ値に基づき、該フレームの振り分け先のポート(LAGメンバーポート)を決定する。 Based on the hash value of the MAC address in the EoE SA column of the EoE header of the received frame (packet), the switch (20-A to 20-D) determines the port to which the frame is distributed (LAG member port).
ネットワーク管理装置10から、フレーム(パケット)のEoEヘッダのEoE SA欄のMACアドレス(送信元MACアドレス)を、予め定められた所定数の異なる値(例えば予め設定された下限と上限の範囲で掃引された連続する値(仮想MACアドレス))に設定した複数のフレームを受信したスイッチでは、該ヘッダの送信元MACアドレスのハッシュ値に基づき、LAGメンバーポートの全てに振り分けることも可能である。例えば、LAG回線の本数がN本(N≧2)の場合、少なくともN個以上の送信元(SA)MACアドレスを確保する。
The
前述したように、LAGの本数が4、ハッシュ値の要素数が8(H1〜H8)、ハッシュ値H1とH5、H2とH6、H3とH7、H4とH8が、各々ポートP1〜P4に振り分けられる場合、2つの異なる送信元MACアドレスに対するハッシュ値がH1とH5となった場合でも、同一のポートP1に振り分けられる。例えば、値が連続する送信元MACアドレスが4つあり、ハッシュ値の計算結果が、それぞれH1あるいはH5、H2あるいはH6、H3あるいはH7、H4あるいはH8である場合、値が連続する4つの送信元MACアドレスを4個選択してもよい。この場合、4個のハッシュ値が互いに異なるポートに割り当てられる。なお、前記所定数は、ハッシュ値(ハッシュキー)の要素の最大数以上としてもよい。前記所定数をハッシュ値(ハッシュキー)の要素の最大数(この場合、8)とした場合、例えば8個の異なる送信元MACアドレスのフレームは、LAGメンバーポートP1〜P4に重複して振り分けられる。スイッチが、EoEヘッダのVIDのハッシュ値に基づき、該フレームの振り分け先のポート(LAGメンバーポート)を決定する場合も同様である。ネットワーク管理装置10から、フレーム(パケット)のEoEヘッダのVID欄のVLAN ID(VID:12ビット)の値を異なる値に設定した所定数(LAGメンバーポート数以上)の複数のフレームを受信したスイッチでは、該VLAN IDのハッシュ値に基づきLAGメンバーポートの全てに振り分けることができる。またハッシュ値(ハッシュキー)の要素の最大数以下の場合でも、送信元MACアドレスを変えて数回に分けて送信することで、2ポート以上でN本数以下の部分的なLAGメンバーポートの情報取得も可能であることは言うまでもない。
As described above, the number of LAGs is 4, the number of hash value elements is 8 (H1 to H8), hash values H1 and H5, H2 and H6, H3 and H7, and H4 and H8 are assigned to ports P1 to P4, respectively. If the hash values for two different source MAC addresses are H1 and H5, they are distributed to the same port P1. For example, if there are four source MAC addresses with consecutive values and the hash value calculation results are H1 or H5, H2 or H6, H3 or H7, H4 or H8, respectively, four sources with consecutive values Four MAC addresses may be selected. In this case, four hash values are assigned to different ports. The predetermined number may be greater than or equal to the maximum number of elements of the hash value (hash key). When the predetermined number is the maximum number of elements of the hash value (hash key) (in this case, 8), for example, frames with eight different source MAC addresses are allocated to the LAG member ports P1 to P4 redundantly. . The same applies when the switch determines a port (LAG member port) to which the frame is distributed based on the hash value of the VID in the EoE header. A switch that has received a plurality of frames of a predetermined number (more than the number of LAG member ports) in which the value of VLAN ID (VID: 12 bits) in the VID column of the EoE header of the frame (packet) is set to a different value from the
本実施形態では、ソフトウェア的にEoEヘッダの送信元MACアドレス欄に、ネットワーク管理装置10のMACアドレスとして、仮想MACアドレス(仮想送信元MACアドレス)を設定するか、EoEヘッダのVLAN IDを設定する。VIDの設定、仮想送信元MACアドレスの設定の詳細については後述する。
In the present embodiment, a virtual MAC address (virtual transmission source MAC address) is set as the MAC address of the
ネットワーク管理装置10は、各スイッチSWから返送されるEoE PINGリプライを受信すると(ステップS13のYES)、EoE PINGリプライに含まれるポート情報(ポートID)(例えば図14のフレームフォーマットのPort−ID)を取得する(ステップS15)。
When the
ネットワーク管理装置10では、EoE TRACEROUTEで取得したネットワーク1のエッジスイッチまでの経路上の少なくとも一つのスイッチの隣接情報(該スイッチに隣接するスイッチのMACアドレス)と、EoE PINGリプライで取得したスイッチのLAGメンバーポートのうちの少なくとも一つのポートのポート番号(ポートID)とを用いて、当該スイッチで実行するEoE PINGコマンド(CLI(Command Line Interpreter)コマンドとして、例えば、
EoE ping [宛先隣接スイッチのアドレス] from [当該スイッチのポート番号]
を自動で生成する。
In the
EoE ping [address of destination neighboring switch] from [port number of the switch]
Is automatically generated.
ネットワーク管理装置10は、生成したEoE PINGコマンドを当該スイッチに送信する(ステップS16)。EoE PINGリプライで取得したスイッチのLAGメンバーポートのポート情報(ポート番号)が複数ある場合、ネットワーク管理装置10は、当該スイッチの複数のポートについて該ポートのポート番号を、送信元ポートと指定した複数の上記EoE PINGコマンド(CLI(Command Line Interpreter)コマンドを作成してもよい。
The
例えば図5において、ネットワーク管理装置10は、スイッチ(例えば、20−B、20−C、20−Dの一部又は全部)の各々について各LAGメンバーポートに関してそれぞれに対向(隣接)するスイッチ(20−A、20−B、20−Cの一部又は全部)の各々を宛先とするEoE PINGコマンドを生成し、EoE PINGコマンドを、各スイッチ(20−B、20−C、20−Dの一部又は全部)にそれぞれ送信する。
For example, in FIG. 5, the
各スイッチ(20−B、20−C、20−Dの一部又は全部)では、各LAGメンバーポートからそれぞれに対向するスイッチ(20−A、20−B、20−Cの一部又は全部)の各々に対してEoE PING要求を送信する。各スイッチ(20−B、20−C、20−Dの一部又は全部)では、各々に対向(隣接)するスイッチ(20−A、20−B、20−Cの一部又は全部)から送信されるEoE PING リプライに含まれるスイッチ(20−A、20−B、20−Cの一部又は全部)のLAGメンバーポートのポートID(ポート番号)を取得する(ステップS17)。 In each switch (a part or all of 20-B, 20-C, and 20-D), a switch facing each LAG member port (a part or all of 20-A, 20-B, and 20-C). An EoE PING request is sent to each of the. In each switch (a part or all of 20-B, 20-C, and 20-D), transmission is performed from a switch (a part or all of 20-A, 20-B, and 20-C) facing (adjacent) each other. The port ID (port number) of the LAG member port of the switch (a part or all of 20-A, 20-B, and 20-C) included in the EoE PING reply is acquired (step S17).
ネットワーク管理装置10は、例えばスイッチ(20−B、20−C、20−Dの一部又は全部)の少なくとも一つのLAGメンバーポートに対向するスイッチ(20−A、20−B、20−Cの一部又は全部)のLAGメンバーポートのポート番号情報を取得する。ネットワーク管理装置10は、スイッチ(20−B、20−C、20−Dの一部又は全部)のLAGメンバーポートと、対向(隣接)するスイッチ(20−A、20−B、20−Cの一部又は全部)のLAGのメンバーポートのポート番号の対応を取得する。上記ステップS12−S17をネットワーク1のエッジスイッチ(例えば2−2)までの経路上の各スイッチについて行うことで、各スイッチ間のLAGのメンバーポートの接続情報を取得することができる。ネットワーク管理装置10は、対向スイッチ間のLAGのメンバーポートの接続情報等を含むネットワークマップを出力することができる(ステップS18)。
The
ネットワーク管理装置10がEoE PING要求を送信した結果、その応答(EoE PINGリプライ)がネットワーク管理装置10に返送されない場合(ステップS13のNo)、ネットワーク管理装置10では、当該スイッチと送信元MACアドレス又はVLAN IDとの対応を管理するテーブルから、当該スイッチと送信元MACアドレス又はVLAN IDを除外するようにしてもよい(ステップS14)。
As a result of the
なお、ネットワーク管理装置10は、EoE PING要求(リクエスト)の送信元MACアドレス又はVIDを少なくともLAGのリンク本数以上を自動的に掃引させて、スイッチに対して送信した結果、EoE PING応答(リプライ)が返送されないポートIDに関して、サイレント故障として検知するようにしてもよい。
The
図5において、後述されるように、ネットワーク管理装置10は、例えばサーバ等の通信機能を備えたコンピュータに実装してもよい。この場合、該サーバが、ネットワーク管理装置として機能する。このため、本明細書では、参照符号10によって、ネットワーク管理装置の機能を実現したサーバを指示する場合もある。
In FIG. 5, as will be described later, the
図9(A)は、ネットワーク管理装置(サーバ)10の構成の一例を説明するための図である。図9(B)は、PINGコマンドのICMPヘッダを説明する図である。 FIG. 9A is a diagram for explaining an example of the configuration of the network management apparatus (server) 10. FIG. 9B is a diagram for explaining the ICMP header of the PING command.
図9(A)を参照すると、ネットワーク管理装置10において、管理モジュール18は、監視制御部12と、トレース用フレーム作成部41と、PING要求作成部42と、送信元MACアドレス/VID設定部43と、スイッチ用PINGコマンド作成部44と、フレーム送信部45と、フレーム受信部46とを備えている。
Referring to FIG. 9A, in the
イーサネットカード等のネットワークインタフェース(NIF、NIC(Network Interface Card)ともいう)11のトランスミッタ111とレシーバ112は、伝送メディアとして例えばUTP(Unshielded Twisted Pair)ケーブル(例えばカテゴリ3(10BASE−Tのイーサネット規格で10Mbps(Megabit per second)、100BASE−T2/T4の規格で100Mbpsの)乃至カテゴリ6(1000BASE−T、1000BASE−TXの規格で1Gbps(Giga bit per second)))、STP(Shielded Twisted Pair)ケーブル、又は光ファイバ、あるいは同軸ケーブル(100base)等で有線接続する構成としてもよい。
A
管理モジュール18は、L2(データリンク層)、L3(ネットワーク層)の処理モジュールとして実装するようにしてもよい。 The management module 18 may be implemented as a processing module of L2 (data link layer) and L3 (network layer).
トレース用フレーム作成部41は、図7を参照して説明したように、EoE TRACE ROUTE用のメッセージ(フレーム)を、ネットワーク1(図5)の全エッジノードに対して送信する。ネットワーク1(例えばEOEネットワーク)の全エッジノードのMACアドレスは、ネットワーク管理装置10に予め設定されているものとする。
As described with reference to FIG. 7, the trace frame creation unit 41 transmits a message (frame) for EoE TRACE ROUTE to all edge nodes of the network 1 (FIG. 5). Assume that the MAC addresses of all edge nodes of the network 1 (for example, the EOE network) are set in the
トレース用フレーム作成部41は、エッジノードのMACアドレスをEoEヘッダの宛先MACアドレス欄(EOE DA)に設定し、TTLを1から順に1つずつ大きくしたEOE TRACE ROUTEフレームを作成し、フレーム送信部45からトランスミッタ111を介して送信する。各TTLの設定値に対応するEoE TRACE ROUTEフレームに対する各スイッチからの応答(ICMP Time Exceeded)はフレーム受信部46で受信され、監視制御部12に受け渡される。監視制御部12では、EoE TRACE ROUTEフレームの応答に基づき、各スイッチのMACアドレスを抽出する。なお、レイヤ2でのトレース機能として、Ethernet−OAM Link Traceを用いる場合、トレース用フレーム作成部41は、Ethernet−OAM Link Traceメッセージ(図2(C)のLTM)を作成しフレーム送信部45からトランスミッタ111を介して送信する。該LTMに対する応答であるEthernet−OAM Link Traceリプライ(図2(C)のLTR)をフレーム受信部46で受信し、監視制御部12に受け渡すことで、経路上のスイッチのMACアドレスが抽出される。
The trace frame creation unit 41 sets the MAC address of the edge node in the destination MAC address field (EOE DA) of the EoE header, creates an EOE TRACE ROUTE frame in which the TTL is increased one by one in order, and the frame transmission unit 45 through the
PING要求作成部42は、EoEヘッダの宛先MACアドレスを、監視制御部12で抽出された各スイッチのMACアドレスに設定し、EoE PING要求のフレームを作成する。
The PING
送信元MACアドレス/VID設定部43は、PING要求作成部42が作成したEoE PINGフレームに対して、EoEヘッダの送信元MACアドレス欄又はVID欄にVID(12ビット)を設定する。送信元MACアドレス/VID設定部43は、図5のスイッチ20−A〜20−DのLAGメンバーポート数以上のMACアドレス、又はVIDを記憶保持するようにしてもよい。あるいは、送信元MACアドレス/VID設定部43は、MACアドレス、又はVIDを可変に設定する場合の上限値、下限値を保持するようにしてもよい。該上限値及び下限値の範囲は、図5のスイッチ20−A〜20−DのLAGメンバーポート数以上とする。MACアドレス又は、VIDの上限値、下限値は、ネットワーク管理装置(サーバ)10に対して、管理者等が設定するようにしてもよい。
The transmission source MAC address /
送信元MACアドレス/VID設定部43は、LAGメンバーポート数以上の異なるMACアドレス、又はVIDを設定した複数のEoE PINGフレームを生成し、フレーム送信部45から送信する。フレーム受信部46は、EoE PING要求(リクエスト)に対応するEoE PING応答(リプライ)を受信すると、監視制御部12に受け渡し、監視制御部12は、EoE PINGリプライからポートIDを抽出する。
The transmission source MAC address /
スイッチ用PINGコマンド作成部44は、監視制御部12が、各スイッチのポートIDと、EoE TRACE ROUTEコマンド実行の結果、得られたネットワーク経路情報に基づき、各スイッチの各ポートを送信元ポートとし、対向するスイッチ(装置)へEoE PINGを送信するスイッチ用のEoE PINGコマンド(CLIコマンド)を作成し、フレーム送信部45から各スイッチに送信する。各スイッチからのEoE PINGコマンド実行の結果取得した、各スイッチにおける送信元ポートIDと対向するスイッチ(装置)のポートIDとの情報を、各スイッチからフレーム受信部46を介して取得した監視制御部12では、ネットワークの各スイッチ間のLAGメンバーポートの本数等を取得することができる。
Based on the network path information obtained as a result of execution of the port ID of each switch and the EoE TRACE ROUTE command by the
なお、PINGコマンドを実行するごとに、ICMPヘッダのID番号(図9(B))には異なる識別番号が設定される。1回のPINGコマンドで複数回のPINGが実行される場合、複数のフレームには、同じID番号が付与される。シーケンス番号(図9(B))は、送信されるパケット(フレーム)毎に、異なる番号が付与される。なお、図9(B)には、PINGリクエスト(エコーリクエスト(ICMP_ECHO):タイプ8)のICMPヘッダが模式的に例示されている。フレーム送信部45は、PINGフレームを、トランスミッタ111を介して送信する。フレーム送信部45は送信したPINGフレームに対して送信時刻情報(タイムスタンプ)を、例えばICMPヘッダのID番号、シーケンス番号と対応させて、不図示の記憶部に保持するようにしてもよい。ネットワークインタフェース(NIF)11は、レシーバ112で受信したPINGリプライをフレーム受信部46に渡す。
Each time a PING command is executed, a different identification number is set in the ID number (FIG. 9B) of the ICMP header. When a plurality of PINGs are executed by one PING command, the same ID number is assigned to a plurality of frames. The sequence number (FIG. 9B) is assigned a different number for each packet (frame) to be transmitted. Note that FIG. 9B schematically illustrates an ICMP header of a PING request (echo request (ICMP_ECHO): type 8). The frame transmission unit 45 transmits the PING frame via the
フレーム受信部46は、PINGリプライ(Echoリプライ(ICMP_ECHOREPLY):タイプ0)のID番号とシーケンス番号に基づき、PING要求と応答の対応付けを行う。なお、PINGリプライに含まれるICMPヘッダのタイプは0である。フレーム受信部46は、PINGリクエストに対応するID番号、シーケンス番号のPINGリプライが受信された場合、応答有と判定する。
The
フレーム受信部46は、PINGリクエスト(タイプ0のICMPフレーム)に対応するID番号、シーケンス番号のPINGリプライが受信されない場合、応答無と判定する。フレーム受信部46はPINGリプライの受信の有無を監視制御部12に通知する。
The
監視制御部12では、PINGの応答結果に基づき、ネットワーク1のトポロジー情報に基づき、故障区間を判定するようにしてもよい。
The
以下に、VIDによるLAGメンバーポートの振り分けについて説明する。図10は、スイッチ20−A〜20−DがVIDによるLAGメンバーポートの振り分けを行う様子を模式的に説明する図である。スイッチ20−A〜20−Dでは、それぞれVLAN ID(VID(12ビット)、VLAN番号ともいう)のハッシュ値に基づき、振り分けを行い、入力ポートから受信したPING(フレーム)を振り分け先のLAGメンバーポート(出力ポート)から出力する。スイッチ20−A〜20−Dのポートは、LAGメンバーポートを含み、例えばポート間はトランクリンクで接続される構成としてもよい。1本のトランクリンクには、複数のVLANトラフィックが伝送可能とされ、該トランクリンクに伝送されるフレームは、タグ(VID)で識別される。 Hereinafter, allocation of LAG member ports by VID will be described. FIG. 10 is a diagram schematically illustrating how the switches 20-A to 20-D distribute LAG member ports by VID. In the switches 20-A to 20-D, distribution is performed based on the hash value of the VLAN ID (VID (12 bits), also referred to as VLAN number), and the PING (frame) received from the input port is distributed to the LAG member as the distribution destination. Output from the port (output port). The ports of the switches 20-A to 20-D include LAG member ports. For example, the ports may be connected by a trunk link. A single trunk link can transmit a plurality of VLAN traffic, and a frame transmitted to the trunk link is identified by a tag (VID).
なお、スイッチ20−A〜20−Dにおいて、ポートがトランクポート(タグ付きポート)、アクセスポート(タグ無し)に切り替え設定可能である場合、該ポートを、1つのポートが複数のVLANに所属可能なトランクポートに設定される。そして、スイッチ20−A〜20−Dのそれぞれのトランクポートについて、ネットワーク管理装置10で可変に設定(掃引)されるVID(例えば図10のVID=2〜5)のVLAN(VLAN 2〜5)のトラフィックを通すように予め設定しておいてもよい。なお、図10において、ネットワーク1は、図5と同様に、EoEネットワークであってもよいし、イーサネット(登録商標)等であってもよい。
In the switches 20-A to 20-D, when a port can be switched between a trunk port (a port with a tag) and an access port (no tag), the port can belong to a plurality of VLANs. Set to a valid trunk port. Then, VLANs (
図10において、スイッチ20−A〜20−Dの対向する各4つのポート(4本の回線)のそれぞれが、LAGにより1つにまとめた構成において、ネットワーク管理装置10からの破線矢印は、VIDを可変させた4つのPINGの経路を示している。なお、LAGメンバーポート(LAGに集約される回線本数)は4に制限されるものでないことは勿論である。なお、以下では、ネットワーク管理装置10からスイッチ2−Dに向けてEoE PING要求(リクエスト)を送信する場合を例に説明する。
In FIG. 10, in the configuration in which each of the four ports (four lines) facing each other of the switches 20-A to 20-D are combined into one by LAG, the broken line arrow from the
ネットワーク管理装置10から送信されたタグ付(例えばVID=2)PINGフレーム(ICMP Echoリクエスト)を入力ポートから受信したスイッチ20−Aは、該フレームのタグに格納されたVIDの値が2であることから、該フレームはVLAN 2に属していることを認識する。
In the switch 20-A that has received the tagging (for example, VID = 2) PING frame (ICMP Echo request) transmitted from the
スイッチ20−Aは、該VID=2のハッシュ値を計算する。そして、スイッチ20−Aは、該ハッシュ値に基づき、該フレームの振り分け先のLAGメンバーポート(出力ポート)を決定し、決定した出力ポート(例えばトランクポート)に、該フレームを振り分けて出力する。なお、スイッチ20−Aにおいて、該出力ポートに転送される該フレームのタグには、所属するVLAN 2のIDであるVID=2がセットされる。
The switch 20-A calculates the hash value of VID = 2. Then, the switch 20-A determines the LAG member port (output port) to which the frame is allocated based on the hash value, distributes the frame to the determined output port (for example, trunk port), and outputs the frame. In the switch 20-A, VID = 2, which is the ID of the
スイッチ20−Aから出力された該フレーム(タグ付きPINGフレーム)は、スイッチ20−Bの入力ポート(例えばトランクポート)に転送される。 The frame (PING frame with tag) output from the switch 20-A is transferred to the input port (for example, trunk port) of the switch 20-B.
スイッチ20−B、20−Cにおいても、それぞれスイッチ20−A、20−Bから受信したフレームのタグ(VID=2)から、該フレームがVLAN 2に属することを認識する。
The switches 20-B and 20-C also recognize that the frame belongs to
スイッチ20−B、20−Cは、VID=2のハッシュ値を計算し、該ハッシュ値に基づき、LAGメンバーポート(出力ポート)を決定する。 The switches 20-B and 20-C calculate a hash value of VID = 2 and determine a LAG member port (output port) based on the hash value.
スイッチ20−B、20−Cは、該出力ポートから、所属するVLAN 2のIDであるVID=2がタグにセットされたフレームをそれぞれスイッチ20−C、20−Dの入力ポートに転送する。
The switches 20-B and 20-C transfer the frames in which VID = 2, which is the ID of the
スイッチ20−Dでは、スイッチ20−Cから受信した該フレームのタグ(VID=2)から、該フレームがVLAN 2に属することを認識する。スイッチ20−Dでは、PING応答(リプライ)に、該フレームを受信したポートIDを設定し、ネットワーク管理装置10に返送する。
The switch 20-D recognizes that the frame belongs to
図11は、ネットワークトポロジー情報に基づき、エッジスイッチ2−2配下の目的ノードに対して、ヘッダのVLAN ID(VID)の値を可変(掃引)させた複数のPINGを送信することで、障害区間を検出する過程を模式的に説明する図である。 FIG. 11 shows a failure section by transmitting a plurality of PINGs in which the value of the VLAN ID (VID) in the header is variable (swept) to the target node under the edge switch 2-2 based on the network topology information. It is a figure which illustrates typically the process of detecting.
図11(A)は、ネットワーク1のトポロジーの一例を説明する図である。図11(A)において、装置A〜装置Dは、例えば図5のスイッチ20−A〜20−Dに対応させることができ、装置E、装置Fは、エッジスイッチ2に対応させてもよい。番号1−4は、装置間の区間を示している。図11(B)には、図11(A)の各区間の判定条件の一例が示されている。
FIG. 11A is a diagram for explaining an example of the topology of the
ネットワーク管理装置(サーバ)10は、目的ノードAに対して送信した複数のPINGリクエストに対するPINGのリプライがどれか1つでも戻ってこない場合(他の目的ノードからはPINGのリプライを受信)、区間1の障害と判定してもよい。ネットワーク管理装置(サーバ)10は、目的ノードBに対して送信した複数のPINGリクエストに対するPINGのリプライがどれか1つでも戻ってこない場合(他の目的ノードからはPINGのリプライを受信)、区間2の障害と判定してもよい。ネットワーク管理装置(サーバ)10は、目的ノードCに対して送信した複数のPINGリクエストに対するPINGのリプライがどれか1つでも戻ってこない場合(他の目的ノードからはPINGのリプライを受信)、区間3の障害と判定してもよい。 When the network management device (server) 10 does not return any one PING reply to a plurality of PING requests transmitted to the target node A (receives a PING reply from another target node) You may determine with 1 failure. When the network management device (server) 10 does not return any one PING reply to a plurality of PING requests transmitted to the target node B (receives a PING reply from another target node) You may determine with 2 faults. When the network management apparatus (server) 10 does not return any one PING reply to a plurality of PING requests transmitted to the target node C (receives a PING reply from another target node) You may determine with 3 faults.
ネットワーク管理装置(サーバ)10は、目的ノードA、B、Cに対して送信した複数のPINGリクエストに対するPINGのリプライがどれか1つでも戻ってこない場合、区間4の障害と判定してもよい。このように、PINGリクエストの不到達が発生した目的ノードの情報に基づき、LAGを用いたネットワークにおいて、サイレント故障等の発生した区間の判定を可能としている。
The network management apparatus (server) 10 may determine that the failure is in the
さらに、本実施形態によれば、図11(A)において、装置A乃至Fが、図5のLAGポートを有するスイッチからなる場合、対向する装置間(装置Aと装置B、装置Bと装置C、装置Bと装置D、装置Cと装置E、装置Cと装置Fの間)のLAGメンバーポートの接続情報を取得することができ、対向する装置間のLAGメンバーポートの接続を明示したネットワークマップを表示出力することができる。 Furthermore, according to the present embodiment, in FIG. 11A, when the devices A to F are composed of switches having the LAG port of FIG. 5, between the devices facing each other (device A and device B, device B and device C). , Device B and device D, device C and device E, between device C and device F), and a network map that clearly indicates the connection of the LAG member port between the opposing devices. Can be displayed and output.
なお、図10において、ネットワーク管理装置(サーバ)10は、PINGの送信の際は、MTU(Maximum Transfer Unit)サイズやUTP(Unshielded Twisted Pair)ポート番号等もスイープさせることにより、特定パケット長以上、あるいは以下、あるいは特定パケット長のみの転送障害の検出や、特定UTPポートを使用するアプリケーションの通信に関するサイレント故障も可能となることについては言うまでもない。 In FIG. 10, the network management device (server) 10, when transmitting a PING, sweeps the MTU (Maximum Transfer Unit) size, UTP (Unshielded Twisted Pair) port number, etc. Alternatively, it goes without saying that the following detection of a transfer failure with only a specific packet length or silent failure related to communication of an application using a specific UTP port is possible.
第1の実施形態によれば、リンクアグリゲーション(LAG)上に例えばVLANが構成されている場合において、例えばスイッチ等の通信装置がVLAN IDに基づき、LAGメンバーポートの振り分けを行う構成の場合、該スイッチ等の通信装置を改変することなく(既存のスイッチ等の通信装置をそのまま利用して)、異なったVLANの接続性確認(疎通確認)等の監視、障害区間の検出等を実現可能としており、さらに、ネットワークのリンクをトレースした上で、隣接装置間(対向するスイッチ間)のLAG回線の本数等を取得可能としている。 According to the first embodiment, when a VLAN is configured on a link aggregation (LAG), for example, when a communication device such as a switch distributes LAG member ports based on the VLAN ID, Without altering communication devices such as switches (using existing communication devices such as switches as they are), it is possible to implement monitoring of connectivity confirmation (communication confirmation) of different VLANs, detection of failure sections, etc. Furthermore, the number of LAG lines between adjacent devices (between opposing switches) can be acquired after tracing the link of the network.
なお、本実施形態によれば、LAGにまとめられた回線の全てにPINGリクエストが振り分けられるようにするために、ネットワーク管理装置(サーバ)10では、LAGメンバーポートの数よりも多い数の互いに異なる値のVIDがそれぞれタグに設定されたPINGフレームを生成して送信する。その結果、図12に模式的に示すように、複数のEoE PINGリクエスト(フレーム)が例えばスイッチの同一ポートにも到着することになる。図12では、スイッチ20−Dの入力ポート1−4のそれぞれに複数のEoE PINGリクエストが到着している様子が矢印にて模式的に示されている。 According to the present embodiment, in order to distribute a PING request to all the lines organized in the LAG, the network management apparatus (server) 10 is different from each other by a number larger than the number of LAG member ports. A PING frame in which the value VID is set in each tag is generated and transmitted. As a result, as schematically shown in FIG. 12, a plurality of EoE PING requests (frames) arrive at the same port of the switch, for example. In FIG. 12, a state in which a plurality of EoE PING requests have arrived at each of the input ports 1-4 of the switch 20-D is schematically shown by arrows.
本実施形態によれば、ネットワーク管理装置(サーバ)10は、EoE PINGリプライのポートIDが重複しているEoE PING要求(リクエスト)については、複数の重複したEoE PINGリクエストのVIDを比較して、その内、最低1つのVIDを有するEoE PINGリクエストの再送を続けるように制御するようにしてもよい。こうすることで、ネットワーク1内のトラフィック量を減少させ、ネットワークリソースへの影響を減少させることができる。
According to the present embodiment, the network management device (server) 10 compares the VIDs of a plurality of duplicate EoE PING requests with respect to EoE PING requests (requests) with duplicate EoE PING reply port IDs. Among them, the control may be performed so that retransmission of an EoE PING request having at least one VID is continued. By doing so, the amount of traffic in the
LAGメンバーポートがリンクダウンした場合、EoE PINGリクエストはリンクダウンしたポートを回避するようにハッシュされる。このため、EoE PINGリクエストに対する応答は、ネットワーク管理装置10に全て戻ってくる。このため、サイレント故障かどうかは、EoE PINGリプライが戻ってこないEoE PINGリクエストが1つでもあるかどうかで判断することができる。具体的には、応答が無いPINGリクエストの同定は、EoE PINGリクエストパケットのシーケンス番号が、EoE PINGリプライに存在しない場合、サイレント故障が発生したポートに送信されたEoE PINGリクエストとみなすことができる。
If the LAG member port is linked down, the EoE PING request is hashed to avoid the link down port. For this reason, all responses to the EoE PING request are returned to the
図13は、図5のネットワーク管理装置10が送信するEoEタグ付きPING機能のヘッダのフォーマットを説明する図である。ネットワーク管理装置10は、EoE送信元MACアドレス(EoE SA)、VID、IPパケットの送信元IPアドレスを、スイープ(可変に設定)したPINGを送信するようにしてもよい。
FIG. 13 is a diagram for explaining the format of the header of the PING function with the EoE tag transmitted by the
図14は、図5のネットワーク管理装置10が送信するEoE PING機能のヘッダのフォーマットを説明する図である。ネットワーク管理装置10は、EoE送信元MACアドレス(EoE SA)、VIDを、スイープ(可変に設定)したPINGを送信するようにしてもよい。
FIG. 14 is a diagram for explaining the format of the header of the EoE PING function transmitted by the
図15は、Ethernet−OAM LBM(Loopback Message)機能のヘッダのフォーマットを説明する図である。ネットワーク管理装置10は、疎通確認のために、Ethernet OAM LBM(図2(B))を送信するようにしてもよい。その場合、送信元MACアドレス(SA)、VIDを、スイープ(可変に設定)してもよい。また、ネットワーク管理装置10は、レイヤ2のトレース機能として、Ethernet−OAM Link Traceメッセージ(LTM)を送信してもよい。
FIG. 15 is a diagram for explaining a header format of an Ethernet-OAM LBM (Loopback Message) function. The
図16は、タグ付きPING機能のヘッダのフォーマットを説明する図である。ネットワーク管理装置10は、送信元MACアドレス(SA)、VID、IPパケットの送信元IPアドレスを、スイープ(可変に設定)したPINGを送信するようにしてもよい。この場合、図5において、ネットワーク管理装置10がタグ付きPINGフレームを送信するネットワーク1はイーサネット等であってもよい。
FIG. 16 is a diagram for explaining the format of the header of the tagged PING function. The
上記実施形態では、スイッチ(20−A〜20−D)は、各装置に1つのMACアドレスが割り振られた構成としてもよい。あるいは、各ポート毎にMACアドレスが割りつけられた構成としてもよい。 In the above embodiment, the switches (20-A to 20-D) may have a configuration in which one MAC address is allocated to each device. Or it is good also as a structure by which the MAC address was allocated for every port.
なお、以下では、各スイッチのポートにMACアドレスが割り振られた構成におけるEther−OAM機能を例に説明する。以下では、Ether−OAMのLB(LoopBack)について説明するが、LT(Link Trace)や、EoE PINGフレームについても同様に適用可能である。 Hereinafter, an Ether-OAM function in a configuration in which a MAC address is allocated to each switch port will be described as an example. In the following, LB (LoopBack) of Ether-OAM will be described, but the present invention can be similarly applied to LT (Link Trace) and EoE PING frames.
本実施形態において、ネットワーク管理装置10は、スイッチのLAGメンバーポートの各々に対して、宛先MACアドレス欄を該ポートのMACアドレスとし、送信元アドレス欄の仮想送信元MACアドレスの値を可変させた複数のフレーム(例えばLBM)を送信し(当該スイッチの1つのポート宛に、送信元MACアドレス欄が互いに異なる値のフレームをLAGメンバーポートの数以上送信)、前記フレームに対して応答(例えばLoop Back Response (LBR))が受信された場合、前記フレーム(Loop Back Message(LBM))の送信元アドレス欄の仮想送信元MACアドレスを、前記ポートの番号とMACアドレスに対応させて管理テーブルに記憶する構成としてもよい。
In this embodiment, the
本発明の別の形態において、ネットワーク管理装置10は、前記フレーム(例えばLBM)の送信と応答フレーム(例えばLBR)の受信とに基づき、前記ネットワークの構成情報を取得する構成としてもよい。
In another embodiment of the present invention, the
リンク集約された複数の物理ポートに対して、例えばOSI参照モデルのレイヤ2で疎通確認するにあたり、既存の通信装置の改変等を不要として、疎通確認等を可能としている。このため、本発明によれば、コストの上昇、手間、工数の増大を抑制可能としている。
For example, when checking communication with a plurality of link-integrated physical ports in
ネットワーク管理装置10の監視制御部12は、フレームを送信した先のポートからの応答フレーム(ヘッダの宛先MACアドレス欄が仮想送信元MACアドレスに設定され、ヘッダの送信元MACアドレス欄がポートのMACアドレスに設定されたフレーム)を受信するために、ネットワークインタフェース(NIF)11とそのデバイスドライバを、いわゆるプロミスキャス・モード(promiscuous mode)に対応するモードに設定し、受信した全てのフレームをフレーム受信部46に渡すようにしてもよい。フレーム受信部46では、受信した応答フレームのヘッダの宛先MACアドレス欄が仮想送信元MACアドレスに一致している場合、ネットワーク管理装置10が仮想送信MACアドレスを設定して送信したフレームに応答フレームであることを検出する。
The
図17(A)、(B)は、実施形態において、スイッチでのMACアドレスのハッシュ値に基づく振り分けを説明する図である。 FIGS. 17A and 17B are diagrams illustrating distribution based on the hash value of the MAC address in the switch in the embodiment.
ネットワーク管理装置10は、生成したLBM(LoopBack Message)フレームをネットワークインタフェース(NIF)11を介して送信し、ネットワークインタフェース(NIF)11を介してLBR(LoopBack Reply)フレームを受信する構成とされる。
The
スイッチ(SW1)20は、ポートP1からLBMフレームを受信し、LBMフレームのヘッダのMACアドレス(宛先MACアドレス、送信元MACアドレス)に基づき算出したハッシュ値を元に、リンクアグリゲーショングループLAG1としてリンク集約されたポートP2、P3(LAGメンバーポート)のいずれかに振り分ける。 The switch (SW1) 20 receives the LBM frame from the port P1, and performs link aggregation as the link aggregation group LAG1 based on the hash value calculated based on the MAC address (destination MAC address, transmission source MAC address) of the header of the LBM frame. Assigned to either of the ports P2 and P3 (LAG member ports).
スイッチ(SW2)30では、LAG1としてリンク集約されたポートP1、P2と、他のポートP3を有する。例えばスイッチ(SW2)30がエッジスイッチの場合、スイッチ(SW2)30のポートP1又はP2はポートP3と接続しポートP3は不図示の回線を介して不図示のエンドユーザに接続するようにしてもよい。なお、図17では、単に、説明の簡単のため、LAGの回線の本数を2とし、また、スイッチのポートの数を3個としているが、本発明はかかる構成に制限されるものでないことは勿論である。 The switch (SW2) 30 has ports P1 and P2 that are link-aggregated as LAG1 and another port P3. For example, when the switch (SW2) 30 is an edge switch, the port P1 or P2 of the switch (SW2) 30 is connected to the port P3, and the port P3 is connected to an end user (not shown) via a line (not shown). Good. In FIG. 17, for simplicity of explanation, the number of LAG lines is 2 and the number of switch ports is 3. However, the present invention is not limited to such a configuration. Of course.
本実施形態では、一例として、スイッチ(SW2)30において、リンクアグリゲーショングループLAG1に集約されたポートP1、P2(LAGメンバーポート)のうちポートP1を一端(エンドポイント)、ネットワーク管理装置10のネットワークインタフェース(NIF)11を他端(エンドポイント)として、ループバック試験を行う例を説明する。ネットワーク管理装置10では、ネットワーク管理装置10のネットワークインタフェース(NIF)11の固有MACアドレスとは異なり、ネットワークインタフェース(NIF)11等のネットワーク機器等を提供するベンダに対して割り当てられ、ベンダが提供する他のネットワーク機器のMACアドレスとは衝突しないMACアドレスを、仮想送信元MACアドレスとして、送信元MACアドレス欄に設定したLTMフレームを作成する。
In the present embodiment, as an example, in the switch (SW2) 30, the port P1 is one end (endpoint) of the ports P1 and P2 (LAG member ports) aggregated in the link aggregation group LAG1, and the network interface of the
ネットワーク管理装置10は、LBMフレームヘッダの宛先MACアドレス欄には、スイッチ(SW2)30においてLAG1に集約されたポートP1のポートMACアドレスを設定する。
The
ネットワーク管理装置10は、作成したLBMフレームをネットワークインタフェース11のトランスミッタから送信する。
The
図17(A)に示すように、スイッチ(SW1)20では、ネットワーク管理装置10からのLBMフレームをポートP1から受信し、該LBMフレームのMACアドレス(宛先、送信元MACアドレス)に基づき計算したハッシュ値(例えばH2)を元に、ポートP3(LAGポートメンバ)に振り分けるものとする。なお、スイッチ(SW1)20において、ポートP3の接続先のMACアドレスが不図示のMACアドレステーブル(スイッチのポート番号と、該ポートの先に接続されているノード等のMACアドレスが登録される)に登録されていない場合、例えばフラッディングを行うことで、ポートP3の接続先のMACアドレスを取得する。ここでは、スイッチ(SW1)20において、ポートP3の接続先のMACアドレス(スイッチ(SW2)30のポートP2のMACアドレス)が、スイッチ(SW1)20のMACアドレステーブルに格納されているものとする。
As shown in FIG. 17A, the switch (SW1) 20 receives the LBM frame from the
スイッチ(SW1)20は、LBMフレームを、回線402を介して、スイッチ(SW2)30のポートP2に送信する。
Switch (SW1) 20 is an LBM frame, via the
スイッチ(SW2)30のポートP2は、スイッチ(SW1)20のポートP3から回線402を介してLBMフレームを受信すると、例えばLBMフレームのヘッダの宛先MACアドレスと、ポートP2の固有MACアドレスとが一致するか確認する。この場合、LBMフレームの宛先MACアドレスと、ポートP2のMACアドレスは異なるため、ポートP2では、LBMフレームを受け取らず廃棄する。したがって、スイッチ(SW2)30のポートP2は応答であるLBRフレームを送り返すことはしない。
Port P2 of the switch (SW2) 30 is the from the port P3 of the switch (SW1) 20 receives the LBM frame via the
この場合、ネットワーク管理装置10においてLBMフレームを送信した時刻から所定時間(例えば最低5秒)以上経過しても、応答フレームを受信しないため、タイムアウトエラーとなり、“loss of connectivity”となる。
In this case, even if a predetermined time (for example, at least 5 seconds) elapses from the time at which the
そこで、ネットワーク管理装置10は、ヘッダの送信元MACアドレス欄を、前回送信したLBRフレームに設定した仮想送信元MACアドレスの値から可変させたMACアドレスに設定し、宛先MACアドレス欄は、前回送信したLBRフレームと同様、スイッチ(SW2)30のポートP2のMACアドレスとしたLBRフレームを生成し、ネットワークインタフェース11を介して送信する。
Therefore, the
図17(B)に示すように、スイッチ(SW1)20は、ポートP1から受信したLBMフレームのMACアドレス(宛先、送信元MACアドレス)に基づき、計算されたハッシュ値(H1)を元に、ポートP2(LAGポートメンバ)に振り分けたとする。すなわち、スイッチ(SW1)20において、今回ポートP1から受信したLBMフレームの仮想送信元MACアドレスを、前回のLBMフレームの仮想送信元MACアドレスとは異なるため、MACアドレスに基づくハッシュ値が、前回のハッシュ値(H2)と異なる値(H1)となったものとする。スイッチ(SW1)20において、ポートP2の接続先が分からない場合、フラッディングを行う。ここでは、スイッチ(SW1)20において、ポートP2の接続先のMACアドレスが、スイッチ(SW1)20のMACアドレステーブルに格納されているものとする。スイッチ(SW1)20は、今回受信したLBMフレームを、ポートP2に振り分け、回線401を介して、スイッチ(SW2)30のポートP1宛てに送信する。
As shown in FIG. 17B, the switch (SW1) 20 is based on the calculated hash value (H1) based on the MAC address (destination, source MAC address) of the LBM frame received from the port P1. Assume that the port P2 (LAG port member) is allocated. That is, in the switch (SW1) 20, since the virtual transmission source MAC address of the LBM frame received from the current port P1 is different from the virtual transmission source MAC address of the previous LBM frame, the hash value based on the MAC address is It is assumed that the value (H1) is different from the hash value (H2). When the switch (SW1) 20 does not know the connection destination of the port P2, flooding is performed. Here, in the switch (SW1) 20, the MAC address of the connection destination of the port P2 is stored in the MAC address table of the switch (SW1) 20. Switch (SW1) 20 is the currently received LBM frame, allocated to the port P2, via the
スイッチ(SW2)30のポートP1は、MEP(DownMEP)として、OAMフレームであるLBMフレームを終端する。すなわち、スイッチ(SW2)30のポートP1は、スイッチ(SW1)20のポートP2から回線401を介してLBMフレームを受信する。スイッチ(SW2)30のポートP1のMACアドレスは、LBMフレームの宛先MACアドレスと一致するため、当該ポートP1は、宛先MACアドレス欄を、LBMフレームの仮想MACアドレスとし、送信元MACアドレス欄を、ポートP1のMACアドレスに設定し、オペコードをLBRに設定したLBRフレームを生成し、LAGの回線401、スイッチ(SW1)20のポートP2、ポートP1を介して、ネットワーク管理装置10に送信する。
The port P1 of the switch (SW2) 30 terminates an LBM frame that is an OAM frame as MEP (Down MEP). That is, the port P1 of the switch (SW2) 30 receives the LBM frame via the
ネットワーク管理装置10のネットワークインタフェース11とそのデバイスドライバでは、通常動作時には、レシーバに到着したフレームのヘッダの宛先MACアドレスと、ネットワークインタフェース11の固有のMACアドレス(EEPROM(Electrically Erasable Programmable Read-Only Memory)等に書き込まれている)とが一致する場合に、自装置宛てのフレームであるものと判断し、不一致の場合、該フレームを廃棄するが、実施形態において、ループバック等による監視時には、ネットワークインタフェース11のレシーバに到着したフレームは、全て受信するモードに設定するようにしてもよい。
In normal operation, the
ネットワーク管理装置10では、受信したフレームを解析し、その宛先MACアドレス欄がLBMフレームに設定した仮想送信元MACアドレスと一致し、送信元MACアドレス欄がLBMフレームの宛先MACアドレス(スイッチ(SW2)30のポートP1のMACアドレス)であり、タイプがOAM Ether−type(0x8902)、オペコードがLBR(3)であるLBRフレームであるか否かを判定するようにしてもよい。ネットワーク管理装置10は、受信したフレームが上記条件と一致するLBRフレームの場合、送信元MACアドレスを仮想送信元MACアドレス、宛先MACアドレスをP2のMACアドレスとするLBMフレームにより、ループバックによる疎通の監視を行うようにしてもよい。エンドポイントとして、LAG1のメンバーポートであるスイッチ(SW2)30のポートP2についても、同様にして、疎通確認を行うようにしてもよい。
In the
さらに、エンドポイントとして、LAGのポートメンバであるスイッチ(SW1)20のポートP2、P3として疎通確認テストを行うようにしてもよい。この場合、ネットワーク管理装置10のネットワークインタフェース(NIF)11とスイッチ(SW1)20のポートP2又はP3をエンドポイントとする疎通試験が行われる。
Further, the communication confirmation test may be performed as ports P2 and P3 of the switch (SW1) 20, which is a LAG port member, as an end point. In this case, a communication test is performed using the network interface (NIF) 11 of the
ネットワーク管理装置10の監視制御部12は、ネットワークにおける対向機器のポート間のLAGメンバーポートの情報を網羅的に取得することで、例えば図18に例示するような、ネットワークマップを自動生成する。図18では、例えばスイッチの物理的なポート間の接続状態が表示装置の画面にグラフィックス表示される。図18では、スイッチ間の接続を拡大したポップアップ画面も例示されている。
The
図19は、ネットワーク管理装置10の構成例を説明する図である。図19を参照すると、ネットワーク管理装置10は、プロセッサ(CPU(Central Processing Unit)、データ処理装置)101、半導体メモリ(例えばRAM(Random Access Memory)、ROM(Read Only Memory)、又は、EEPROM(Electrically Erasable and Programmable ROM)等)、HDD(Hard Disk Drive)、CD(Compact Disc)、DVD(Digital Versatile Disc)等の少なくともいずれかを含む記憶装置102と、表示装置103と、ネットワークインタフェース(NIF)11を備えている。記憶装置102に、上記実施形態で説明したネットワーク管理装置10の機能を実現するプログラムを記憶しておき、プロセッサ101が、該プログラムを読み出して実行することで、上記した各実施形態のネットワーク管理装置10の機能を実現するようにしてもよい。
FIG. 19 is a diagram illustrating a configuration example of the
なお、上記の特許文献1−3の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ乃至選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。 It should be noted that the disclosures of Patent Documents 1-3 above are incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiments and examples can be changed and adjusted based on the basic technical concept. Various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment, each element of each drawing, etc.) are possible within the scope of the claims of the present invention. . That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea.
1 ネットワーク(ネットワークシステム)
2−1、2−2、5−1、5−3 エッジスイッチ(ルータ)
3 目的ノード
4 送信元ノード
5−2 コアスイッチ
6 宛先ノード
10 ネットワーク管理装置(サーバ)
11 ネットワークインタフェース(NIF)
12 監視制御部
18 管理モジュール
20、20−A、20−B、20−C、20−D、30、50 スイッチ(通信装置)
40、401、402 回線(リンク)
41 トレース用フレーム作成部
42 PING要求作成部
43 送信元MACアドレス/VID設定部
44 スイッチ用PINGコマンド作成部
45 フレーム送信部
46 フレーム受信部
101 プロセッサ
102 記憶装置
103 表示装置
111 トランスミッタ
112 レシーバ
501、503 イーサネットフレーム
502 EoEフレーム
1 Network (network system)
2-1, 2-2, 5-1, 5-3 Edge switch (router)
3
11 Network interface (NIF)
12 Monitoring control unit 18
40, 40 1 , 40 2 lines (link)
41 Trace
Claims (9)
前記第1の通信装置に対して、ヘッダの送信元アドレス欄と識別情報欄の少なくとも一方についてそれぞれ異なる値に設定した複数の疎通確認用の第1のメッセージを送信し、前記第1のメッセージに対する前記第1の通信装置からの応答に含まれる前記第1の通信装置のポート情報を抽出する手段と、
前記ポート情報が抽出された前記第1の通信装置の前記ポートの少なくとも一つのポートを送信元ポートとし宛先を前記第2の通信装置とする疎通確認用の第2のメッセージを前記第1の通信装置に送信させ、前記第2のメッセージに対する前記第2の通信装置からの応答から、前記第1の通信装置の前記少なくとも一つのポートに接続する前記第2の通信装置のポート情報を取得する手段と、
を備えた、ことを特徴とするネットワーク管理装置。 A network management device for connecting to a network including a first and a second communication device having a plurality of ports aggregated in a link aggregation group (LAG) and opposingly connected,
A plurality of first messages for communication confirmation set to different values for at least one of a transmission source address field and an identification information field of a header are transmitted to the first communication device, and Means for extracting port information of the first communication device included in a response from the first communication device;
A communication confirmation second message with at least one of the ports of the first communication device from which the port information has been extracted as a source port and the destination as the second communication device is sent to the first communication. Means for transmitting to the device and acquiring port information of the second communication device connected to the at least one port of the first communication device from a response from the second communication device to the second message When,
A network management device characterized by comprising:
リンクアグリゲーショングループ(LAG)に集約される複数のポートを有する複数の通信装置と、を含む、ことを特徴とするネットワークシステム。 The network management device according to any one of claims 1 to 6,
And a plurality of communication devices having a plurality of ports aggregated in a link aggregation group (LAG).
前記ネットワークを管理するネットワーク管理装置が、前記第1の通信装置に対して、ヘッダの送信元アドレス欄と識別情報欄の少なくとも一方についてそれぞれ異なる値に設定した複数の疎通確認用の第1のメッセージを送信し、
前記ネットワーク管理装置が、前記第1のメッセージに対する前記第1の通信装置からの応答に含まれる前記第1の通信装置のポート情報を抽出し、
前記ネットワーク管理装置が、前記ポート情報が抽出された前記第1の通信装置の前記ポートの少なくとも一つのポートを送信元ポートとし宛先を前記第2の通信装置とする疎通確認用の第2のメッセージを前記第1の通信装置から送信させ、
前記ネットワーク管理装置が、前記第2のメッセージに対する前記第2の通信装置からの応答から、前記第1の通信装置の前記少なくとも一つのポートに接続する前記第2の通信装置のポート情報を取得する、
ことを特徴とするネットワーク管理方法。 A network management method including first and second communication devices that have a plurality of ports aggregated in a link aggregation group (LAG) and are oppositely connected to each other,
A plurality of first messages for communication confirmation, in which the network management device managing the network sets different values for at least one of the transmission source address column and the identification information column of the header with respect to the first communication device. Send
The network management device extracts port information of the first communication device included in a response from the first communication device to the first message;
The network management device uses the at least one port of the first communication device from which the port information has been extracted as a transmission source port and the destination is the second communication device as a second message for communication confirmation. It was transmitted from the first communication device,
The network management device acquires port information of the second communication device connected to the at least one port of the first communication device from a response from the second communication device to the second message. ,
And a network management method.
前記第1の通信装置に対して、ヘッダの送信元アドレス欄と識別情報欄の少なくとも一方についてそれぞれ異なる値に設定した複数の疎通確認用の第1のメッセージを送信し、前記第1のメッセージに対する前記第1の通信装置からの応答に含まれる前記第1の通信装置のポート情報を抽出する処理と、
前記ポート情報が抽出された前記第1の通信装置の前記ポートの少なくとも一つのポートを送信元ポートとし宛先を前記第2の通信装置とする疎通確認用の第2のメッセージを前記第1の通信装置に送信させ、前記第2のメッセージに対する前記第2の通信装置からの応答から、前記第1の通信装置の前記少なくとも一つのポートに接続する前記第2の通信装置のポート情報を取得する処理と、を実行させるプログラム。 In a computer constituting a network management device connected to a network including a first and a second communication device having a plurality of ports aggregated in a link aggregation group (LAG) and opposingly connected,
A plurality of first messages for communication confirmation set to different values for at least one of a transmission source address field and an identification information field of a header are transmitted to the first communication device, and Processing for extracting port information of the first communication device included in a response from the first communication device;
A communication confirmation second message with at least one of the ports of the first communication device from which the port information has been extracted as a source port and the destination as the second communication device is sent to the first communication. A process of transmitting to a device and acquiring port information of the second communication device connected to the at least one port of the first communication device from a response from the second communication device to the second message And a program to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018088611A JP6601531B2 (en) | 2018-05-02 | 2018-05-02 | Network management apparatus, network system, method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018088611A JP6601531B2 (en) | 2018-05-02 | 2018-05-02 | Network management apparatus, network system, method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6601531B2 true JP6601531B2 (en) | 2019-11-06 |
JP2019195139A JP2019195139A (en) | 2019-11-07 |
Family
ID=68462374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018088611A Active JP6601531B2 (en) | 2018-05-02 | 2018-05-02 | Network management apparatus, network system, method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6601531B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11588733B2 (en) | 2019-05-14 | 2023-02-21 | Vmware, Inc. | Slice-based routing |
US11012288B2 (en) | 2019-05-14 | 2021-05-18 | Vmware, Inc. | Congestion avoidance in a slice-based network |
JP7380883B2 (en) * | 2020-07-01 | 2023-11-15 | 日本電信電話株式会社 | L2 switch, communication control method, and communication control program |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4588652B2 (en) * | 2006-03-07 | 2010-12-01 | 日本電信電話株式会社 | Connectivity confirmation method |
US7768928B2 (en) * | 2006-07-11 | 2010-08-03 | Corrigent Systems Ltd. | Connectivity fault management (CFM) in networks with link aggregation group connections |
JP4884184B2 (en) * | 2006-11-27 | 2012-02-29 | Kddi株式会社 | Communication device and program for link aggregation |
JP4900088B2 (en) * | 2007-07-02 | 2012-03-21 | 富士通株式会社 | Packet transfer device |
JP5267065B2 (en) * | 2008-11-19 | 2013-08-21 | 富士通株式会社 | Communication apparatus and network test method |
JP6166960B2 (en) * | 2013-06-14 | 2017-07-19 | 日本電信電話株式会社 | Frame transmission apparatus and normality confirmation method |
JP6332544B1 (en) * | 2017-12-26 | 2018-05-30 | 日本電気株式会社 | Network management apparatus, network system, method, and program |
-
2018
- 2018-05-02 JP JP2018088611A patent/JP6601531B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019195139A (en) | 2019-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8634308B2 (en) | Path detection in trill networks | |
JP6436262B1 (en) | Network management apparatus, network system, method, and program | |
US7898982B2 (en) | Logical group endpoint discovery for data communication network | |
US6952421B1 (en) | Switched Ethernet path detection | |
US8885488B2 (en) | Reachability detection in trill networks | |
US7515542B2 (en) | Broadband access note with a virtual maintenance end point | |
US7889754B2 (en) | Address resolution mechanism for ethernet maintenance endpoints | |
US7570648B2 (en) | Enhanced H-VPLS service architecture using control word | |
US6538997B1 (en) | Layer-2 trace method and node | |
JP6332544B1 (en) | Network management apparatus, network system, method, and program | |
US8125914B2 (en) | Scaled Ethernet OAM for mesh and hub-and-spoke networks | |
US20040184407A1 (en) | Operations, administration, and maintenance data packet and related testing methods | |
US20040165595A1 (en) | Discovery and integrity testing method in an ethernet domain | |
EP1478129B1 (en) | Using network transport tunnels to provide service-based data transport | |
US8861371B2 (en) | Service status signaling in Ethernet networks | |
JP6601531B2 (en) | Network management apparatus, network system, method, and program | |
US8531974B2 (en) | Technique for testing peers in multicast network domain | |
US7889665B2 (en) | Bridge port MAC address discovery mechanism in ethernet networks | |
JP7155673B2 (en) | Network management device, method and program | |
JP7009757B2 (en) | Network systems and network management devices and methods and programs | |
WO2022121638A1 (en) | Packet processing method and device | |
JP7243202B2 (en) | Network management device, method and program | |
JP6460278B1 (en) | Network management apparatus, method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180502 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190923 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6601531 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |