JP7225845B2 - 装置状態管理装置、装置の状態の管理方法及びプログラム - Google Patents
装置状態管理装置、装置の状態の管理方法及びプログラム Download PDFInfo
- Publication number
- JP7225845B2 JP7225845B2 JP2019012069A JP2019012069A JP7225845B2 JP 7225845 B2 JP7225845 B2 JP 7225845B2 JP 2019012069 A JP2019012069 A JP 2019012069A JP 2019012069 A JP2019012069 A JP 2019012069A JP 7225845 B2 JP7225845 B2 JP 7225845B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- arp
- address resolution
- status
- resolution protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、装置状態管理装置、装置の状態の管理方法及びプログラムに関する。
一般的なLocal Area Network(LAN)では、図14に示すように、L2スイッチ、L3スイッチといった中継装置と、端末やサーバといったネットワークの端点となる装置が存在する。LANに存在するこれら装置の動作状態を確認する目的で、一般的にはNetwork Management System(NMS)が用いられている。NMSでは、マネージャとスイッチ等のエージェント間でSNMP(Simple Network Management Protocol)など標準化されたプロトコルを用いてハードウェアの動作正常性を監視する。異常が見つかった場合、各スイッチがNMSマネージャにその旨を報告することで、NMSマネージャは故障発生個所を把握することができる。また、サーバ等に対しては、Pingなどを用いた死活監視が行われることもある。
特許文献1には、受信不可能な場合、直ちに回線を切断して回線使用コストを低減し、または、受信不可能な場合、別の端末にデータを転送することのできるというLAN間接続装置が開示されている。同文献記載のLAN間接続装置は、配下のLAN端末に端末状態を確認するためのノード状態確認パケットPKTCを送る。確認パケットを受信すると、正常な端末は応答パケットをLAN間接続装置に返す。一方、ケーブル抜け、その他の障害でデータを受信できない端末は応答パケットを返さない。LAN間接続装置は応答パケットの受信の有無により端末の受信可能/不可能状態を識別して記憶する。そして、このLAN間接続装置は、相手方LAN端末から所定のLAN端末に着信した場合、当該LAN端末が受信不可能な場合には回線を直ちに切断する。又、LAN間接続装置は、受信不可能な端末に対して転送先が登録されている場合には受信データを転送先に転送する。
また、特許文献2には、アドレス解決プロトコルの1つであるARP(Address Resolution Protocol)パケットの授受を用いたIPアドレスの重複を検出する方法が開示されている。具体的には、同文献記載のIPアドレス重複診断検出ホストは自らと同一サブネットの検査対象IPアドレスを含むARPリクエストパケットを、LANを介して各検査対象ホストに送出する。そして、このIPアドレス重複診断検出ホストは、応答パケットであるARPリプライパケットが応答されたか否かに基づいてIPアドレスの重複を検出する。
また、特許文献3には、パケットに対する応答の有無により、通信インターフェースを選択する制御手段を備えた通信端末が開示されている。
Open Networking Foundation (ONF), OpenFlow Switch Specifications、[online]、[平成31年1月4日検索]、インターネット〈URL:https://www.opennetworking.org/software-defined-standards/specifications/〉
"IETF RFC 826"、[online]、1982年11月、An Ethernet Address Resolution Protocol、[online]、[平成31年1月4日検索]、インターネット〈URL:https://tools.ietf.org/html/rfc826〉
以下の分析は、本発明によって与えられたものである。上記Pingによる死活監視は、対象装置のIP(Internet Protocol)アドレスを事前に把握できていない場合は、そもそもPingパケットを宛先装置に届けることができず、死活監視を行うことができないという問題点がある。また、対象装置のIPアドレスを把握できたとしても、Pingパケットは、端末間の通信のためには必要のないパケットであり、ネットワークの帯域を余計に消費するという問題点もある。この点は、特許文献1も同様であり、ノード状態確認パケットPKTCという余計はパケットを授受する必要がある。さらに、これらの方式では、監視対象の装置が増えるに従い、ネットワークの帯域を余計に圧迫してしまうことになる。
また、死活監視とは別に、対象装置が過去に他の装置等と通信をしたことがあるか否かを把握したいというニーズがある。このようなニーズに応えるためには、経路上のスイッチ等の転送テーブルを確かめることが考えられる。しかしながら、前記転送テーブルの情報は、一般的に、Ageoutという処理(エージングともいう)によって一定時間後に削除される。そのため、「過去に該当装置が通信したことがあるがAgeout処理によって削除された」状態なのか、「そもそも該当装置が通信したことはなかった」状態なのか、区別することができないという問題点がある。
本発明は、監視対象の装置の状態の把握の容易化に貢献できる装置状態管理装置、装置の状態の管理方法及びプログラムを提供することを目的とする。
第1の視点によれば、装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報に従って動作するスイッチから、前記アドレス解決プロトコルのパケットを受信するパケット受信部と、前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、前記アドレス解決プロトコルのパケットの送信元と送信先の装置の状態を管理する装置状態管理部と、を備える装置状態管理装置が提供される。
第2の視点によれば、装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報に従って動作するスイッチから、前記アドレス解決プロトコルのパケットを受信し、前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、前記アドレス解決プロトコルのパケットの送信元と送信先の装置の状態を管理する、装置の状態の管理方法が提供される。本方法は、スイッチから送られたアドレス解決プロトコルのパケットを分析するコンピュータという、特定の機械に結びつけられている。
第3の視点によれば、装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報に従って動作するスイッチから、前記アドレス解決プロトコルのパケットを受信する処理と、前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、前記アドレス解決プロトコルのパケットの送信元と送信先の装置の状態を管理する処理とを、コンピュータに実行させるプログラムが提供される。このプログラムは、コンピュータ装置に入力装置又は外部から通信インターフェースを介して入力され、記憶装置に記憶されて、プロセッサを所定のステップないし処理に従って駆動させ、必要に応じ中間状態を含めその処理結果を段階毎に表示装置を介して表示することができ、あるいは通信インターフェースを介して、外部と交信することができる。そのためのコンピュータ装置は、一例として、典型的には互いにバスによって接続可能なプロセッサ、記憶装置、入力装置、通信インターフェース、及び必要に応じ表示装置を備える。
本発明によれば、監視対象の装置の状態の把握を容易化することが可能となる。
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。プログラムはコンピュータ装置を介して実行され、コンピュータ装置は、例えば、プロセッサ、記憶装置、入力装置、通信インターフェース、及び必要に応じ表示装置を備える。このコンピュータ装置は、通信インターフェースを介して装置内又は外部の機器(コンピュータを含む)と、有線、無線を問わず、交信可能に構成される。また、図中の各ブロックの入出力の接続点には、ポート乃至インターフェースがあるが図示省略する。また、以下の説明において、「A及び/又はB」は、A及びBの少なくともいずれかという意味で用いる。
本発明は、その一実施形態において、図1に示すように、パケット受信部11と、装置状態管理部12と、を備える装置状態管理装置10にて実現できる。より具体的には、装置状態管理装置10は、スイッチ20と接続される。スイッチ20は、制御情報に従って装置間(装置Aと装置B)のアドレス解決プロトコルのパケットを装置状態管理装置10に転送する。なお、以下の説明では、アドレス解決プロトコルとして、ARP(Address Resolution Protocol)を用いるものとして説明するが、アドレス解決プロトコルは、ARPに限られない。例えば、ARPパケットの代わりに、IPv6(Internet Protocol version6)においてアドレス解決機能を提供するND(Neighbor Discovery)プロトコルのパケットを用いることもできる。
パケット受信部11は、前記スイッチ20から、前記アドレス解決プロトコルのパケット(以下、ARPパケット)を受信する。そして、装置状態管理部12は、前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、ARPパケットの送信元と送信先の装置の状態を管理する。
ここで、前記装置状態管理部12による装置状態の管理方法について、図2を用いて説明する。以下の説明では、装置Aから装置BにARP要求パケット(ARP Request)が送信され、装置Bが装置AにARP応答パケット(ARP Reply)を送信したものとして説明する。
図2の左側は、ARP要求パケット(ARP Request)を送信した装置Aの状態遷移を示す。図2の右側は、ARP要求パケット(ARP Request)を受信した装置Bの状態遷移を示す。装置A、Bともに、初期状態においては、ARPパケットの授受を行っていない。このため、装置状態管理装置10は、装置A、Bを「ARP状態情報無し」として管理する。
装置Aが、装置Bに、ARP要求パケット(ARP Request)を送信すると、装置状態管理装置10は、スイッチ20からARP要求パケット(ARP Request)を受信する。ARP要求パケット(ARP Request)を受信した装置状態管理装置10は、装置Aが通信を開始したことを認識し、装置Aの状態を「正常」に変更する(図2の「正常」)。
一方、装置BについてはARP要求パケット(ARP Request)を正しく受信できたとは限らないため、装置状態管理装置10は、装置Bの状態を「状態確認中」に変更する(図2の「状態確認中」)。
その後、装置BがARP応答パケット(ARP Reply)を送信した場合、装置状態管理装置10は、スイッチ20からARP応答パケット(ARP Reply)を受信する。ARP応答パケット(ARP Reply)を受信した装置状態管理装置10は、装置BがARP通信を開始したことを認識し、装置Bの状態を「正常」に変更する(図2の「正常」)。この場合、装置AについてはARP要求パケット(ARP Request)の送信により正常であると把握できているため、装置状態管理装置10は、装置Aの状態を「正常」のまま維持する(図2の「正常」)。
一方、装置BがARP応答パケット(ARP Reply)を送信せず、一定期間が経過した場合(時間切れ)、装置状態管理装置10は、装置Bが異常であると判定し、装置Bの状態を「異常」に変更する(図2の「異常」)。この場合、装置AについてはARP要求パケット(ARP Request)の送信により正常であると把握できているため、装置状態管理装置10は、装置Aの状態を「正常」のまま維持する(図2の「正常」)。
以上のようにして、装置状態管理装置10は、装置間のARPパケットの授受状態に基づいて、ARPパケットの送信元と送信先の装置の状態を管理する。これにより、Pingに代表される特別なパケットの授受を行うことなく、監視対象の装置の状態を把握することが可能となる。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態の装置状態管理装置の構成を示す図である。図3を参照すると、スイッチ200A、スイッチ200Bに接続された装置状態管理装置100が示されている。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態の装置状態管理装置の構成を示す図である。図3を参照すると、スイッチ200A、スイッチ200Bに接続された装置状態管理装置100が示されている。
スイッチ200A、スイッチ200Bは、ネットワークを介して通信する端末やサーバといったネットワークの端点となる装置間のパケットを中継する装置である。また、スイッチ200A、スイッチ200Bは、非特許文献1のオープンフロースイッチとしての機能を備えている。
以下の説明においては、装置状態管理装置100が、スイッチ200A、スイッチ200Bと制御チャネルで接続され、オープンフローコントローラとして機能するものとして説明する。また、スイッチ200A、スイッチ200Bは、図4に示すフローエントリが設定されているものとする。図4の例では、パケットヘッダのEthernet Typeフィールド(Ethernet Type Number)に、0806(ARP)が設定されているパケットを通常のあて先(NORMAL)だけでなく、コントローラ(CONTROLLER)にも設定するフローエントリが設定されている。従って、スイッチ200A、スイッチ200Bは、ARP通信のパケットを受信した場合、規定のあて先とは別に装置状態管理装置100にも送信する。
装置状態管理装置100は、パケット解析部110と、パケット情報記録部120と、記録情報解析部130と、装置状態情報提供部140とを備えている。
パケット情報記録部120は、ネットワークに接続している装置の状態情報を表すARP状態情報(装置状態情報)を保持する。図5は、ARP状態情報の一例を示す図である。図5の例では、IPアドレスにて特定される端末A、端末Bが既知である状態を示している。また、図5の例では、端末A、端末B間でARPパケットが授受されたことはなく、このためARP状態フィールドは「ARP状態情報なし」となっている。また、ARP状態最終更新時刻も(更新なし)となっている。すなわち、この状態では、端末A、端末Bの存在は既知であるが、それぞれの状態は不明となっている。なお、以下の説明では、ARP状態フィールドは、ARP状態情報無しのほか、「異常」、「正常」、「状態確認中」の少なくとも4状態に設定される。
パケット解析部110は、スイッチ200A、200Bから図4のフローエントリに従って転送されたARPパケットを解析し、ARP状態情報(装置状態情報)を更新する。具体的には、パケット解析部110は、ARPパケットの送信元と送信先の組み合わせとその内容に基づいて、パケット情報記録部120に保持されているARP状態情報(装置状態情報)を更新する。
図6は、パケット解析部110がARP状態情報を更新する際に参照する遷移テーブルの一例を示す図である。例えば、パケット解析部110は、送信元IPアドレス(以下、送信元)がIPアドレスX、送信先IPアドレス(以下、送信先)がX以外であるARP Requestパケットを受信すると、種別がRequest、送信元がX、送信先がX以外のエントリを選択する。そして、パケット解析部110は、IPアドレスXを持つ端末のARP状態フィールドの内容に従って、ARP状態情報を更新する。例えば、図5に示すように、端末AのARP状態情報が「ARP状態情報無し」である場合、パケット解析部110は、端末AのARP状態情報を「ARP状態情報無し」から「正常」に変更する。これは即ち、端末AがARP Requestパケットを送信したので、正常に機能していると判断したことを意味する。
また例えば、送信元がX以外、送信先がXのARP Requestパケットを受信した場合、パケット解析部110は、種別がRequest、送信元がX以外、送信先がXのエントリを選択する。例えば、図5に示すように、端末AのARP状態情報が「ARP状態情報無し」である場合、パケット解析部110は、端末AのARP状態情報を「ARP状態情報無し」から「状態確認中」に変更する。これは、端末Aに宛ててARP Requestパケットが送信されたことを検出したが、これだけでは端末Aの状態はわからない。端末Aからの応答の有無により、端末Aの状態を確認する状態に遷移したことを意味する。
なお、図6の(*1)は、図5のARP状態最終更新時刻から一定時間経過している場合に状態を変更するという条件付きの変更を行うという意味である。例えば、送信元がX以外、送信先がXのARP Requestパケットを受信した場合、パケット解析部110は、該当IPアドレスの端末等の状態が「異常」又は「正常」であり、かつ、ARP状態最終更新時刻より一定時間経過しているときに、「状態確認中」への変更を行う。一方、該当IPアドレスの端末等の状態が「異常」又は「正常」であっても、ARP状態最終更新時刻より一定時間経過していない場合、パケット解析部110は、「状態確認中」を維持することになる。これは、「異常」又は「正常」であり、かつ、その最終の更新時刻から一定時間経過していない場合、他の端末からARP Requestパケットが送られてきても、それによって端末Aの状態が変化したとは言えない。このため、パケット解析部110は、従前の状態を維持するということである。一方、一定時間経過している場合、パケット解析部110は、他の端末からARP Requestパケットが送られてきたことを契機として、パケット解析部110は、該当IPアドレスの端末等のARP状態情報を「状態確認中」に変更する。これにより、パケット解析部110は、端末Aの挙動に応じて、端末Aの状態の見直しを行う。
また例えば、パケット解析部110は、送信元がX、送信先が端末X以外であるARP Replyパケットを受信すると、種別がReply、送信元がX、送信先がX以外のエントリを選択する。そして、パケット解析部110は、該当するIPアドレスを持つ端末等のARP状態フィールドの内容に従って、ARP状態情報を更新する。例えば、図5に示すように、端末AのARP状態情報が「ARP状態情報無し」である場合、パケット解析部110は、端末AのARP状態情報を「ARP状態情報無し」から「正常」に変更する。これは即ち、端末AがARP Replyパケットを送信したので、正常に機能していると判断したことを意味する。
また例えば、送信元がX以外、送信先がXのARP Replyパケットを受信した場合、パケット解析部110は、種別がReply、送信元がX以外、送信先がXのエントリを選択する。この場合、パケット解析部110は、端末AのARP状態情報を従前の状態に維持する。
記録情報解析部130は、パケット情報記録部120に保持されているARP状態情報を、その最終更新時刻からの経過時間に基づいて、更新する。
図7は、記録情報解析部130がARP状態情報を更新する際に参照する遷移テーブルの一例を示す図である。例えば、記録情報解析部130は、ARP状態情報に変化がない場合、「状態確認中」である場合を除き、従前のARP状態情報を維持する。また、該当する端末等が状態確認中であり、かつ、一定期間が経過した場合、記録情報解析部130がARP状態情報を「異常」に変更する。これは、ARP Requestパケットの送信先となったXを「状態確認中」に変更し、その後、一定期間の経過を契機として、「異常」に変更する動作に相当する。
また、一定時間以上、該当するIPアドレスを送信元とするパケットの受信が無い場合、記録情報解析部130は、ARP状態情報無しの場合を除き、ARP状態情報を「異常」に変更する。これは、該当する端末(例えば、端末A)の状態が、その通信内容により「異常」、「正常」、「状態確認中」と判断した後に、端末Aからの通信が途絶えたことに相当し、記録情報解析部130は、「異常」と判定する。
装置状態情報提供部140は、ユーザからの照会等に応じて、パケット情報記録部120に保持されているARP状態情報(装置状態情報)を提供する。例えば、装置状態情報提供部140は、端末AのIPアドレスを指定した装置状態の照会を受けた場合、図5のARP状態情報(装置状態情報)を参照して「ARP状態情報なし」と応答する。
従って、本実施形態のパケット解析部110のパケット受信機能がパケット受信部に相当し、パケット解析部110及び記録情報解析部130が装置状態管理部に相当することになる。
続いて、本実施形態の動作について図面を参照して詳細に説明する。以下の説明において、スイッチ200A、スイッチ200Bは、図4に示すフローエントリが設定されており、端末Aが端末Bとの通信開始にあたり、ARPパケットを送信したものとして説明する。図8は、本発明の第1の実施形態の動作を表したアクティビティ図である。図8を参照すると、まず、端末AがARP要求を送信すると(ステップS1)、スイッチ200Aは、端末BにARP要求を転送する(ステップS2)。さらに、スイッチ200Aは、図4に示すフローエントリに従い、装置状態管理装置100のパケット解析部110に、端末Aから受信したARP要求を転送する(ステップS3)。
パケット解析部110は、スイッチ200Aから転送されたARP要求を解析する(ステップS4)。具体的には、パケット解析部110は、ARP要求から送信元IPアドレス(端末AのIPアドレス)と、送信先IPアドレス(端末BのIPアドレス)を取り出して、以下の処理を実施する。
まず、パケット解析部110は、パケット情報記録部120に対し、ARP要求から取り出した端末AのIPアドレスと一致するIPアドレスが紐づけられたARP状態情報(装置状態情報)を照会する(ステップS5)。
この時点では、端末AのARP状態情報(装置状態情報)は、図5に示すとおり「ARP状態情報なし」(未登録)であるため、パケット情報記録部120は、「ARP状態情報なし」と応答する(ステップS6)。
「ARP状態情報なし」との応答を受信したパケット解析部110は、端末AのARP状態情報を作成する(ステップS7)。具体的には、パケット解析部110は、図6の遷移テーブルから種別=Request、送信元IPアドレス=X、送信先IPアドレスX以外のARP条件に適合するエントリを選択する。そして、そのエントリの条件「ARP状態情報なし」に従い、パケット解析部110は、ARP状態を「正常」としたARP状態情報を作成する。そして、パケット解析部110は、パケット情報記録部120に対し、ARP状態を「正常」とした端末AのARP状態情報の作成を指示する。
パケット情報記録部120は、パケット解析部110からの指示に従い、ARP状態を「正常」とした端末AのARP状態情報を作成する(ステップS8)。
上記送信元IPアドレス(端末AのIPアドレス)の解析と並行して、パケット解析部110は、送信先IPアドレス(端末BのIPアドレス)の解析を行う。パケット解析部110は、パケット情報記録部120に対し、ARP要求から取り出した端末BのIPアドレスと一致するIPアドレスが紐づけられたARP状態情報(装置状態情報)を照会する(ステップS9)。
この時点では、端末BのARP状態情報(装置状態情報)は、図5に示すとおり「ARP状態情報なし」(未登録)であるため、パケット情報記録部120は、「ARP状態情報なし」と応答する(ステップS10)。
「ARP状態情報なし」との応答を受信したパケット解析部110は、端末BのARP状態情報を作成する(ステップS11)。具体的には、パケット解析部110は、図6の遷移テーブルから種別=Request、送信元IPアドレス=X以外、送信先IPアドレスXのARP条件に適合するエントリを選択する。そして、そのエントリの条件「ARP状態情報なし」に従い、パケット解析部110は、ARP状態を「状態確認中」としたARP状態情報を作成する。そして、パケット解析部110は、パケット情報記録部120に対し、ARP状態を「状態確認中」とした端末BのARP状態情報の作成を指示する。
パケット情報記録部120は、パケット解析部110からの指示に従い、ARP状態を「状態確認中」とした端末BのARP状態情報を作成する(ステップS12)。以上の結果、パケット情報記録部120における端末Aと端末BのARP状態情報は、図9に示すとおりとなる。以降、装置状態情報提供部140は、端末AのIPアドレスを指定した装置状態の照会を受けた場合、図9のARP状態情報(装置状態情報)を参照して「正常」と応答する。一方、端末BのIPアドレスを指定した装置状態の照会を受けた場合、装置状態情報提供部140は、図9のARP状態情報(装置状態情報)を参照して「状態確認中」と応答する。なお、図9においては、ARP状態最終更新時刻は、ARP要求受信時刻としているが、パケット情報記録部120が実際に更新を行った時刻を記録してもよい。
その後、端末Bが、端末Aに対し、ARP要求に対するARP応答を送信すると(ステップS21)、スイッチ200Aは、端末AにARP応答を転送する(ステップS22)。さらに、スイッチ200Aは、図4に示すフローエントリに従い、装置状態管理装置100のパケット解析部110に、端末Bから受信したARP応答を転送する(ステップS23)。
パケット解析部110は、スイッチ200Aから転送されたARP応答を解析する(ステップS24)。具体的には、パケット解析部110は、ARP応答から送信元IPアドレス(端末BのIPアドレス)と、送信先IPアドレス(端末AのIPアドレス)を取り出して、以下の処理を実施する。
まず、パケット解析部110は、パケット情報記録部120に対し、ARP応答から取り出した端末BのIPアドレスと一致するIPアドレスが紐づけられたARP状態情報(装置状態情報)を照会する(ステップS25)。
端末BのARP状態情報(装置状態情報)は、図9に示すとおり「状態確認中」となっているため、パケット情報記録部120は、「状態確認中」と応答する(ステップS26)。
「状態確認中」との応答を受信したパケット解析部110は、端末BのARP状態情報を確認する(ステップS27)。具体的には、パケット解析部110は、図6の遷移テーブルから種別=Reply、送信元IPアドレス=X、送信先IPアドレスX以外のARP条件に適合するエントリの条件「状態確認中」に従い、端末AのARP状態情報の更新の要否を確認する。そして、パケット解析部110は、パケット情報記録部120に対し、端末BのARP状態情報のARP状態を「正常」に変更するよう指示する。
パケット情報記録部120は、パケット解析部110からの指示に従い、端末BのARP状態情報のARP状態を「正常」に更新する(ステップS28)。
上記送信元IPアドレス(端末BのIPアドレス)の解析と並行して、パケット解析部110は、送信先IPアドレス(端末AのIPアドレス)の解析を行う。パケット解析部110は、パケット情報記録部120に対し、ARP応答から取り出した端末AのIPアドレスと一致するIPアドレスが紐づけられたARP状態情報(装置状態情報)を照会する(ステップS29)。
端末AのARP状態情報(装置状態情報)は、図9に示すとおり「正常」となっているため、パケット情報記録部120は、「正常」と応答する(ステップS30)。
「正常」との応答を受信したパケット解析部110は、端末AのARP状態情報が適切であるか否か確認する(ステップS31)。具体的には、パケット解析部110は、図6の遷移テーブルから種別=Reply、送信元IPアドレス=X、送信先IPアドレスX以外のARP条件に適合するエントリの条件「正常」に従い、ARP状態の変更が不要であることを確認する。
以上の結果、パケット情報記録部120における端末Aと端末BのARP状態情報は、図10に示すとおりとなる。以降、装置状態情報提供部140は、端末A、端末BのIPアドレスを指定した装置状態の照会を受けた場合、図10のARP状態情報(装置状態情報)を参照してそれぞれ「正常」と応答する。なお、図10においては、ARP状態最終更新時刻は、ARP要求受信時刻とARP応答受信時刻しているが、それぞれ、パケット情報記録部120が実際に更新を行った時刻を記録してもよい。
上記図8を用いた説明では、端末BがARP応答を送信したものとして説明したが、端末Bが存在していない、又は、故障している場合等は、端末BからARP応答は送信されない。このため、端末BのARP状態情報のARP状態は、「状態確認中」のままとなる。以下、記録情報解析部130によるARP状態情報の更新動作について説明する。
図11は、本発明の第1の実施形態の装置状態管理装置の記録情報解析部130のARP状態情報(装置状態情報)の更新動作を表したアクティビティ図である。図11を参照すると、まず、記録情報解析部130は、パケット情報記録部120に対し、端末BのARP状態情報を照会する(ステップS41)。なお、記録情報解析部130が、図11の処理を開始する契機としては、前回の更新動作から所定時間の経過等が考えられる。あるいは、パケット情報記録部120から、ARP状態最終更新時刻から一定期間経過したエントリが存在する旨の通知があった場合に図11の処理を開始してもよい。
記録情報解析部130から照会を受けたパケット情報記録部120は、記録情報解析部130に対し、ARP状態が「状態確認中」のままとなっている端末BのARP状態情報を応答する(ステップS42)。
記録情報解析部130は、パケット情報記録部120から受信した端末BのARP状態情報の最終更新時刻から一定時間を経過しているか否かを確認する(ステップS43)。ここで、端末BのARP状態情報の最終更新時刻から一定時間を経過していない場合、記録情報解析部130は、端末BのARP状態情報の更新は行わない(ステップS44)。
一方、端末BのARP状態情報の最終更新時刻から一定時間を経過している場合、記録情報解析部130は、図7のテーブルを参照して、端末BのARP状態情報のARP状態を「異常」に更新する(ステップS45)。具体的には、記録情報解析部130は、図7のテーブルの一定時間ARP状態に変化なしのエントリの「状態確認中」の設定内容に従い、端末BのARP状態情報のARP状態を「異常」に変更するようパケット情報記録部120に指示する。
パケット情報記録部120は、記録情報解析部130からの指示に従い、端末BのARP状態情報のARP状態を「異常」に更新する(ステップS46)。
以上の結果、パケット情報記録部120における端末Aと端末BのARP状態情報は、図12に示すとおりとなる。以降、装置状態情報提供部140は、端末AのIPアドレスを指定した装置状態の照会を受けた場合、図12のARP状態情報(装置状態情報)を参照して「正常」と応答する。一方、以降、端末BのIPアドレスを指定した装置状態の照会を受けた場合、装置状態情報提供部140は、図12のARP状態情報(装置状態情報)を参照して「異常」と応答する。このように本実施形態によれば、特別なパケットの送受信を行うことなく、装置の異常を把握することが可能となる。なお、図12においては、ARP状態最終更新時刻は、ARP要求受信時刻とARP応答受信時刻を用いるものとしているが、それぞれ、パケット情報記録部120が実際に更新を行った時刻を記録してもよい。
上記図11を用いた説明では、端末Bが「異常」と判定されることになるが、その後、端末Bが正常に通信可能となる場合もある。以下、パケット解析部110によるARP状態情報の更新動作について説明する。
図13は、本発明の第1の実施形態の装置状態管理装置のパケット解析部によるARP状態情報(装置状態情報)の更新動作を表したアクティビティ図である。図13を参照すると、まず、パケット解析部110は、パケット情報記録部120に対し、端末BのARP状態情報を照会する(ステップS51)。なお、パケット解析部110が、図13の処理を開始する契機としては、端末Aから端末B宛てのARPパケットを受信したタイミングが想定される。従って、装置状態管理装置100は、図13の処理と並行して図8のステップS5~S8の処理を実施してもよい。
この時点では、端末BのARP状態情報(装置状態情報)は、図12に示すとおり「異常」であるため、パケット情報記録部120は、パケット解析部110に対し、APR状態が「異常」となっているARP状態情報を応答する(ステップS52)。
前記ARP状態情報を受信したパケット解析部110は、そのARP状態最終更新時刻を参照し、ARP状態情報の最終の更新時刻から一定時間が経過しているか否かを確認する(ステップS53)。ここで、ARP状態最終更新時刻から一定時間が経過していない場合、パケット解析部110は、ARP状態情報のARP状態が「正常」又は「異常」のいずれかであるかを確認する(ステップS54)。ここで、ARP状態が「正常」又は「異常」のいずれかである場合、パケット解析部110は端末BのARP状態情報のARP状態を維持する(更新しない)(ステップS55)。
一方、ARP状態情報の最終の更新時刻から一定時間が経過している場合(ステップS53のYes)、又は、ARP状態が「正常」又は「異常」以外のいずれかである場合、パケット解析部110は、端末BのARP状態情報を更新する(ステップS56)。具体的には、パケット解析部110は、図6の遷移テーブルを参照して、端末BのARP状態の変更要否を確認する。前記確認の結果、端末BのARP状態を変更すると判定した場合、パケット解析部110は、パケット情報記録部120に対し、端末BのARP状態情報の更新を指示する。例えば、端末B宛てのARP要求を受信した場合、図6の遷移テーブルの種別=Request、送信元IPアドレス=X以外、送信元IPアドレス=Xのエントリが参照される。この場合、パケット解析部110は、端末BのARP状態を「状態確認中」に変更することを決定する。
パケット情報記録部120は、記録情報解析部130からの指示に従い、端末BのARP状態情報のARP状態を更新(変更)する(ステップS57)。
このように、本実施形態によれば、一旦「正常」又は「異常」と判定した場合であっても、ARPパケットの受信を契機に、一定時間が経過している場合や、「ARP状態情報なし」の場合は、「状態確認中」に変更されることになる。これにより、端末等の最新状態を把握し、必要に応じてユーザに提供することが可能となる。
以上説明したとおり、本実施形態によれば、端末が通信開始にあたり必ず送信するARPパケットを利用して端末やその通信相手の最新状態を把握することが可能となる。換言すると、本実施形態は、以下の諸効果を奏すると言える。
1.対象のIPアドレスを事前に把握できていない場合でもNMS同等に機器の監視を行うことができる。
2.特許文献1のように、監視の目的で特別なパケットを流す必要が無い。
3.パケット情報記録部に情報が保持されるため、一度でも通信したことがある端末であれば状態を確認できる。
1.対象のIPアドレスを事前に把握できていない場合でもNMS同等に機器の監視を行うことができる。
2.特許文献1のように、監視の目的で特別なパケットを流す必要が無い。
3.パケット情報記録部に情報が保持されるため、一度でも通信したことがある端末であれば状態を確認できる。
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、テーブル等の表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。例えば、上記した実施形態では、スイッチにARPパケットを転送させるためにオープンフローを用いるものとして説明したが、スイッチにARPパケットを選別して装置状態管理装置に転送させることができればよく、特に限定されない。
また、上記した実施形態では、アドレス解決プロトコルのパケットとしてARPパケットを用いるものとして説明したが、アドレス解決プロトコルは、狭義のARPに限定されない。例えば、IPv6では、ND(Neighbor Discovery)プロトコルがアドレス解決に用いられている。この場合も、スイッチ200A、200Bに、NDプロトコルのパケットを、装置状態管理装置100に転送させるフローエントリを設定することで、同様に、装置の状態を把握することが可能となる。
また、上記した実施形態に示した手順は、装置状態管理装置100として機能するコンピュータ(図15の9000)に、装置状態管理装置100としての機能を実現させるプログラムにより実現可能である。このようなコンピュータは、図15のCPU(Central Processing Unit)9010、通信インタフェース9020、メモリ9030、補助記憶装置9040を備える構成に例示される。すなわち、図15のCPU9010にて、パケット解析プログラムや記録情報解析プログラムを実行し、その補助記憶装置9040等に保持された各計算パラメーターの更新処理を実施させればよい。
即ち、上記した実施形態に示した装置状態管理装置100の各部(処理手段、機能)は、同装置に搭載されたプロセッサに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することができる。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による装置状態管理装置参照)
[第2の形態]
上記した装置状態管理装置は、さらに、
前記スイッチに、前記装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報(フローエントリ)を設定する機能を備えていることが好ましい。
[第3の形態]
上記した装置状態管理装置は、さらに、
前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいた装置の状態を記録するパケット情報記録部を備えることが好ましい。
[第4の形態]
上記した装置状態管理装置は、さらに、
前記パケット情報記録部を参照し、所定時間内に、前記アドレス解決プロトコルのパケットに対する応答を受信できない場合、前記アドレス解決プロトコルのパケットの送信先が異常であると判定する記録情報解析部を備えることが好ましい。
[第5の形態]
上記した装置状態管理装置の前記装置状態管理部は、
前記アドレス解決プロトコルのアドレス解決要求パケットを受信した場合、前記アドレス解決要求パケットの送信先を、状態確認中状態として管理する構成を採ることができる。
[第6の形態]
(上記第2の視点による装置の状態の管理方法参照)
[第7の形態]
(上記第3の視点によるプログラム参照)
なお、上記第6~第7の形態は、第1の形態と同様に、第2~第5の形態に展開することが可能である。
[第1の形態]
(上記第1の視点による装置状態管理装置参照)
[第2の形態]
上記した装置状態管理装置は、さらに、
前記スイッチに、前記装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報(フローエントリ)を設定する機能を備えていることが好ましい。
[第3の形態]
上記した装置状態管理装置は、さらに、
前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいた装置の状態を記録するパケット情報記録部を備えることが好ましい。
[第4の形態]
上記した装置状態管理装置は、さらに、
前記パケット情報記録部を参照し、所定時間内に、前記アドレス解決プロトコルのパケットに対する応答を受信できない場合、前記アドレス解決プロトコルのパケットの送信先が異常であると判定する記録情報解析部を備えることが好ましい。
[第5の形態]
上記した装置状態管理装置の前記装置状態管理部は、
前記アドレス解決プロトコルのアドレス解決要求パケットを受信した場合、前記アドレス解決要求パケットの送信先を、状態確認中状態として管理する構成を採ることができる。
[第6の形態]
(上記第2の視点による装置の状態の管理方法参照)
[第7の形態]
(上記第3の視点によるプログラム参照)
なお、上記第6~第7の形態は、第1の形態と同様に、第2~第5の形態に展開することが可能である。
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択(部分的削除を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、100 装置状態管理装置
11 パケット受信部
12 装置状態管理部
20、200A、200B スイッチ
110 パケット解析部
120 パケット情報記録部
130 記録情報解析部
140 装置状態情報提供部
9000 コンピュータ
9010 CPU
9020 通信インタフェース
9030 メモリ
9040 補助記憶装置
11 パケット受信部
12 装置状態管理部
20、200A、200B スイッチ
110 パケット解析部
120 パケット情報記録部
130 記録情報解析部
140 装置状態情報提供部
9000 コンピュータ
9010 CPU
9020 通信インタフェース
9030 メモリ
9040 補助記憶装置
Claims (8)
- 装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報に従って動作するスイッチから、前記アドレス解決プロトコルのパケットを受信するパケット受信部と、
前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、前記アドレス解決プロトコルのパケットの送信元と送信先の装置の状態を管理する装置状態管理部と、
を備え、
前記スイッチに、前記装置間のアドレス解決プロトコルの要求パケット及び応答パケットを所定の装置状態確認装置に転送させる制御情報を設定する機能を備えている、
装置状態管理装置。 - さらに、
前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいた装置の状態を記録するパケット情報記録部を備える、
請求項1の装置状態管理装置。 - さらに、
前記パケット情報記録部を参照し、所定時間内に、前記アドレス解決プロトコルのパケットに対する応答を受信できない場合、前記アドレス解決プロトコルのパケットの送信先が異常であると判定する記録情報解析部を備える、
請求項2の装置状態管理装置。 - 前記装置状態管理部は、
前記アドレス解決プロトコルのアドレス解決要求パケットを受信した場合、前記アドレス解決要求パケットの送信先を、状態確認中状態として管理する請求項1から3いずれか一の装置状態管理装置。 - 装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報に従って動作するスイッチから、前記アドレス解決プロトコルのパケットを受信し、
前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、前記アドレス解決プロトコルのパケットの送信元と送信先の装置の状態を管理し、
前記スイッチに、前記装置間のアドレス解決プロトコルの要求パケット及び応答パケットを所定の装置状態確認装置に転送させる制御情報を設定する、
装置の状態の管理方法。 - さらに、前記装置間のアドレス解決プロトコルのパケットの授受状態を記録する、
請求項5の装置の状態の管理方法。 - 前記記録したパケットの授受状態に基づいて、所定時間内に、前記アドレス解決プロトコルのパケットに対する応答を受信できない場合、前記アドレス解決プロトコルのパケットの送信先が異常であると判定する、
請求項6の装置の状態の管理方法。 - 装置間のアドレス解決プロトコルのパケットを所定の装置状態確認装置に転送させる制御情報に従って動作するスイッチから、前記アドレス解決プロトコルのパケットを受信する処理と、
前記装置間のアドレス解決プロトコルのパケットの授受状態に基づいて、前記アドレス解決プロトコルのパケットの送信元と送信先の装置の状態を管理する処理と、
前記スイッチに、前記装置間のアドレス解決プロトコルの要求パケット及び応答パケットを所定の装置状態確認装置に転送させる制御情報を設定する処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019012069A JP7225845B2 (ja) | 2019-01-28 | 2019-01-28 | 装置状態管理装置、装置の状態の管理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019012069A JP7225845B2 (ja) | 2019-01-28 | 2019-01-28 | 装置状態管理装置、装置の状態の管理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020120344A JP2020120344A (ja) | 2020-08-06 |
| JP7225845B2 true JP7225845B2 (ja) | 2023-02-21 |
Family
ID=71892176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019012069A Active JP7225845B2 (ja) | 2019-01-28 | 2019-01-28 | 装置状態管理装置、装置の状態の管理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7225845B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005244273A (ja) | 2004-02-24 | 2005-09-08 | Matsushita Electric Ind Co Ltd | データ通信制御装置 |
| US20100299430A1 (en) | 2009-05-22 | 2010-11-25 | Architecture Technology Corporation | Automated acquisition of volatile forensic evidence from network devices |
| JP2018504038A (ja) | 2015-12-31 | 2018-02-08 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | ソフトウェア定義型データセンター、並びにそのためのサービスクラスタスケジューリング方法及びトラフィック監視方法 |
| JP2018061219A (ja) | 2016-10-07 | 2018-04-12 | 株式会社リコー | 通信システム、通信制御装置および通信制御プログラム |
-
2019
- 2019-01-28 JP JP2019012069A patent/JP7225845B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005244273A (ja) | 2004-02-24 | 2005-09-08 | Matsushita Electric Ind Co Ltd | データ通信制御装置 |
| US20100299430A1 (en) | 2009-05-22 | 2010-11-25 | Architecture Technology Corporation | Automated acquisition of volatile forensic evidence from network devices |
| JP2018504038A (ja) | 2015-12-31 | 2018-02-08 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | ソフトウェア定義型データセンター、並びにそのためのサービスクラスタスケジューリング方法及びトラフィック監視方法 |
| JP2018061219A (ja) | 2016-10-07 | 2018-04-12 | 株式会社リコー | 通信システム、通信制御装置および通信制御プログラム |
Non-Patent Citations (1)
| Title |
|---|
| 藪崎 仁史 Hitoshi Yabusaki,"クラウドネットワークの柔軟性と応答性を高める仮想ネットワーク動的制御 Virtual network dynamic control for improving flexibility and response of cloud network",電子情報通信学会2015年総合大会講演論文集 通信2 PROCEEDINGS OF THE 2015 IEICE GENERAL CONFERENCE (2015-02-24) ,2015年02月24日 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020120344A (ja) | 2020-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6856593B2 (en) | Communication system, relay apparatus, end system, and communicating method | |
| US6765877B1 (en) | System and method for detecting unidirectional links | |
| JP4598462B2 (ja) | L2−vpnサービスを提供するプロバイダ網、及びエッジルータ | |
| JP4840236B2 (ja) | ネットワークシステム及びノード装置 | |
| CN101459594B (zh) | Bfd报文的发送方法、链路故障的探测方法及装置 | |
| CN100531071C (zh) | 链路故障检测的方法、***和实现链路故障检测的设备 | |
| JP2006013827A (ja) | パケット転送装置 | |
| US6882648B2 (en) | Communication device | |
| WO2007073649A1 (fr) | Procede et systeme pour obtenir une unite de transfert maximale de voie dans un reseau | |
| EP2553870B1 (en) | An operations, administrations and management proxy and a method for handling operations, administrations and management messages | |
| KR20140072343A (ko) | Sdn 망의 장애 대처 방법 | |
| EP1222724B1 (en) | Method and apparatus for failure detection in a communications network | |
| JP7225845B2 (ja) | 装置状態管理装置、装置の状態の管理方法及びプログラム | |
| JP2012182760A (ja) | 加入者終端装置による接続性監視方法 | |
| JP4591338B2 (ja) | 通信システム | |
| WO2012070274A1 (ja) | 通信システムおよびネットワーク障害検出方法 | |
| JPH1051476A (ja) | ネットワーク管理方法 | |
| JP5333793B2 (ja) | トポロジ特定方法、及びトポロジ特定装置 | |
| JP5045603B2 (ja) | 疎通監視方法、疎通監視システム、管理システム及び外部装置 | |
| JP5190717B2 (ja) | トポロジ特定方法、及びトポロジ特定装置 | |
| JP3914072B2 (ja) | ネットワーク障害監視方法、通信システムおよび回線切替装置 | |
| JP6733923B1 (ja) | ネットワーク管理システム、ネットワーク管理方法およびネットワーク管理プログラム | |
| JP2018125834A (ja) | ネットワークシステムとネットワーク管理装置及び方法とプログラム | |
| JP5310734B2 (ja) | 通信装置、通信装置の制御方法、及びネットワークシステム | |
| JP2015164293A (ja) | ネットワーク接続装置及びネットワーク接続方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211202 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221011 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221201 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230123 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7225845 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |