TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024101094
公報種別公開特許公報(A)
公開日2024-07-29
出願番号2023004820
出願日2023-01-17
発明の名称ネットワーク設計支援装置およびネットワーク設計支援方法
出願人富士通株式会社
代理人インフォート弁理士法人,個人,個人,個人
主分類H04L 41/14 20220101AFI20240722BHJP(電気通信技術)
要約【課題】ネットワークの設計ポリシが分からない場合であっても、ネットワーク装置の設定を適切に行えるようにする。
【解決手段】ネットワーク設計支援装置は、取得部、保存部、第1の紐づけ部、第2の紐づけ部を備える。取得部は、ネットワーク上で検出される各通信ルートを表す通信ルート情報、ネットワーク装置に設定されている設定情報、およびネットワークに接続する通信装置の属性を表す装置情報を取得する。保存部は、設定情報を作成するための型を表す型情報を保存する。第1の紐づけ部は、各通信ルートに対して、設定情報中の対応する設定内容を紐づけることにより、第1の紐づけ情報を生成する。第2の紐づけ部は、第1の紐づけ情報および装置情報を利用して、通信ルート情報により表される各通信ルートに対して、型情報中の対応する型を紐づけることにより、第2の紐づけ情報を生成する。
【選択図】図3


特許請求の範囲【請求項1】
ネットワーク上で行われる通信を監視することで検出される複数の通信ルートを表す通信ルート情報、前記ネットワーク内のネットワーク装置に設定されている設定情報、および前記ネットワークに接続する通信装置の属性を表す装置情報を取得する取得部と、
前記設定情報を作成するための型を表す型情報を保存する保存部と、
前記通信ルート情報により表される各通信ルートに対して、前記設定情報中の対応する設定内容を紐づけることにより、第1の紐づけ情報を生成する第1の紐づけ部と、
前記第1の紐づけ情報および前記装置情報を利用して、前記通信ルート情報により表される各通信ルートに対して、前記型情報中の対応する型を紐づけることにより、第2の紐づけ情報を生成する第2の紐づけ部と、
を備えるネットワーク設計支援装置。
続きを表示(約 1,900 文字)【請求項2】
前記第2の紐づけ情報において同じ型に紐づけられている各通信ルートの送信元または宛先の少なくとも一方の属性に基づいて、指定された属性を有する通信に対して前記ネットワーク装置に設定する内容を表す設計ポリシ情報を生成するグループ化部をさらに備える
ことを特徴とする請求項1に記載のネットワーク設計支援装置。
【請求項3】
前記第1の紐づけ部は、前記装置情報に基づいて前記通信ルート情報により表される通信ルートの送信元の属性を特定し、特定した属性を利用して前記設定情報中の対応する設定内容を検出する
ことを特徴とする請求項1に記載のネットワーク設計支援装置。
【請求項4】
前記第1の紐づけ部は、前記装置情報に基づいて前記通信ルート情報により表される通信ルートの宛先の属性を特定し、特定した属性を利用して前記設定情報中の対応する設定内容を検出する
ことを特徴とする請求項1に記載のネットワーク設計支援装置。
【請求項5】
前記型情報は、同じ設計ポリシであっても異なる値が設定され得るパラメータ要素を含み、
前記第2の紐づけ部は、前記設定情報において前記パラメータ要素に対応する値を特定し、前記第2の紐づけ情報において前記パラメータ要素に前記特定した値を与える
ことを特徴とする請求項1に記載のネットワーク設計支援装置。
【請求項6】
前記型情報中の各型は、接続先のネットワークを表す情報を含み、
前記通信ルート情報は、各通信ルートが経由するネットワーク装置を表す情報を含み、
前記設定情報は、各ネットワーク装置の接続先のネットワーク装置を表す情報を含み、
前記取得部は、前記ネットワークおよび前記ネットワークに接続する他のネットワークの属性を表すネットワーク情報をさらに取得し、
前記第2の紐づけ部は、前記通信ルート情報、前記設定情報、および前記ネットワーク情報を利用して、各通信ルートが経由するネットワーク装置の接続先のネットワーク装置を特定することにより、各通信ルートに対して、前記型情報中の対応する型を紐づける
ことを特徴とする請求項1に記載のネットワーク設計支援装置。
【請求項7】
ネットワーク上で行われる通信を監視することで検出される複数の通信ルートを表す通信ルート情報、前記ネットワーク内のネットワーク装置に設定されている設定情報、前記ネットワークに接続する通信装置の属性を表す装置情報、および前記設定情報を作成するための型を表す型情報を取得し、
前記通信ルート情報により表される各通信ルートに対して、前記設定情報中の対応する設定内容を紐づけることにより、第1の紐づけ情報を生成し、
前記第1の紐づけ情報および前記装置情報を利用して、前記通信ルート情報により表される各通信ルートに対して、前記型情報中の対応する型を紐づけることにより、第2の紐づけ情報を生成する
ことを特徴とするネットワーク設計支援方法。
【請求項8】
前記第2の紐づけ情報において同じ型に紐づけられている各通信ルートの送信元または宛先の少なくとも一方の属性に基づいて、指定された属性を有する通信に対して前記ネットワーク装置に設定する内容を表す設計ポリシ情報を生成する
ことを特徴とする請求項7に記載のネットワーク設計支援方法。
【請求項9】
ネットワーク上で行われる通信を監視することで検出される複数の通信ルートを表す通信ルート情報、前記ネットワーク内のネットワーク装置に設定されている設定情報、前記ネットワークに接続する通信装置の属性を表す装置情報、および前記設定情報を作成するための型を表す型情報を取得し、
前記通信ルート情報により表される各通信ルートに対して、前記設定情報中の対応する設定内容を紐づけることにより、第1の紐づけ情報を生成し、
前記第1の紐づけ情報および前記装置情報を利用して、前記通信ルート情報により表される各通信ルートに対して、前記型情報中の対応する型を紐づけることにより、第2の紐づけ情報を生成する
処理をコンピュータに実行させるネットワーク設計支援プログラム。
【請求項10】
前記第2の紐づけ情報において同じ型に紐づけられている各通信ルートの送信元または宛先の少なくとも一方の属性に基づいて、指定された属性を有する通信に対して前記ネットワーク装置に設定する内容を表す設計ポリシ情報を生成する
処理をさらにコンピュータに実行させる請求項9に記載のネットワーク設計支援プログラム。

発明の詳細な説明【技術分野】
【0001】
本発明は、ネットワークの設計を支援する装置および方法に係わる。
続きを表示(約 3,800 文字)【背景技術】
【0002】
ネットワークに新たな端末を追加する際、或いは、ネットワークに他のネットワークを接続する際には、そのネットワークの設計ポリシに従って各ネットワーク装置に必要な情報が設定される。例えば、ネットワークがファイアウォールを備えるケースでは、新たな端末からサーバシステムへのアクセスを許可するか否かを表す情報がファイアウォールに設定される。ネットワークに他のネットワークを接続するケースでは、ルータにルーティング情報が設定される。なお、ネットワーク機器の設定情報およびロギング情報に基づいて、ネットワーク機器間の接続状態を検出する方法が提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
特開2009-194675号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したように、ネットワークの構成が変わる際には、そのネットワークの設計ポリシに従って各ネットワーク通信装置に必要な情報が設定される。このため、ネットワークの設計ポリシが分からないときには、ネットワークを適切に運用できないことがある。たとえば、ネットワークの設計ポリシを表すドキュメントが適切に保存されていないことがある。或いは、ネットワークの設計/設定を行った作業者が退職してしまい、他の作業者がネットワーク装置の設定を行うことがある。これらのケースでは、ネットワーク装置への設定を適切に行うことが困難なことがある。
【0005】
本発明の1つの側面に係わる目的は、ネットワークの構成が変わる際に、そのネットワークの設計ポリシが分からない場合であっても、ネットワーク装置の設定を適切に行えるようにすることである。
【課題を解決するための手段】
【0006】
本発明の1つの態様に係わるネットワーク設計支援装置は、ネットワーク上で行われる通信を監視することで検出される複数の通信ルートを表す通信ルート情報、前記ネットワーク内のネットワーク装置に設定されている設定情報、および前記ネットワークに接続する通信装置の属性を表す装置情報を取得する取得部と、前記設定情報を作成するための型を表す型情報を保存する保存部と、前記通信ルート情報により表される各通信ルートに対して、前記設定情報中の対応する設定内容を紐づけることにより、第1の紐づけ情報を生成する第1の紐づけ部と、前記第1の紐づけ情報および前記装置情報を利用して、前記通信ルート情報により表される各通信ルートに対して、前記型情報中の対応する型を紐づけることにより、第2の紐づけ情報を生成する第2の紐づけ部と、を備える。
【発明の効果】
【0007】
上述の態様によれば、ネットワークの構成が変わる際に、そのネットワークの設計ポリシが分からない場合であっても、ネットワーク装置の設定を適切に行うことができる。
【図面の簡単な説明】
【0008】
構築済みネットワークにおけるファイアウォールの設定の一例を示す図である。
本発明の第1の実施形態に係わるネットワークシステムの一例を示す図である。
ネットワーク設計支援装置の機能の一例を示す図である。
通信ルート情報、装置情報、および型情報の一例を示す図である。
通信ルート/設定内容紐づけ部の処理の一例を示す図である。
通信ルート/設定内容紐づけ情報の一例を示す図である。
通信ルート/型紐づけ部の処理の一例を示す図である。
通信ルート/型紐づけ情報の一例を示す図である。
グループ化部の処理の一例を示す図である。
ネットワーク設計支援装置の処理の一例を示すフローチャートである。
設計ポリシを作成するために必要な情報を取得する処理の一例を示すフローチャートである。
各通信ルートに設定内容を紐づける処理の一例を示すフローチャートである。
各通信ルートに型を紐づける処理の一例を示すフローチャートである。
通信ルートに対応する設定内容と型情報の要素とを比較する処理の一例を示すフローチャートである。
設計ポリシを作成する方法の一例を示すフローチャートである。
本発明の実施形態による効果の一例を示す図である。
本発明の第2の実施形態に係わるネットワークシステムの一例を示す図である。
第2の実施形態で使用される通信ルート情報、装置情報、および型情報の一例を示す図である。
第2の実施形態における通信ルート/設定内容紐づけ部の処理の一例を示す図である。
第2の実施形態において生成される通信ルート/設定内容紐づけ情報の一例を示す図である。
第2の実施形態における通信ルート/型紐づけ部の処理の一例を示す図である。
第2の実施形態において生成される通信ルート/型紐づけ情報の一例を示す図である。
第2の実施形態におけるグループ化部の処理の一例を示す図(その1)である。
第2の実施形態におけるグループ化部の処理の一例を示す図(その2)である。
本発明の第3の実施形態に係わるネットワークシステムの一例を示す図である。
第3の実施形態で使用される設定情報および通信ルート情報の一例を示す図である。
第3の実施形態で使用される装置情報、リンク情報、およびネットワーク情報の一例を示す図である。
第3の実施形態で使用される型情報の一例を示す図である。
第3の実施形態における通信ルート/設定内容紐づけ部の処理の一例を示す図である。
第3の実施形態において生成される通信ルート/設定内容紐づけ情報の一例を示す図である。
第3の実施形態における通信ルート/型紐づけ部の処理の一例を示す図である。
第3の実施形態において生成される通信ルート/型紐づけ情報の一例を示す図である。
第3の実施形態におけるグループ化部の処理の一例を示す図(その1)である。
第3の実施形態におけるグループ化部の処理の一例を示す図(その2)である。
本発明の第4の実施形態に係わるネットワークシステムの一例を示す図である。
第4の実施形態で使用される設定情報および通信ルート情報の一例を示す図である。
第4の実施形態で使用される装置情報、リンク情報、およびネットワーク情報の一例を示す図である。
第4の実施形態で使用される型情報の一例を示す図である。
第4の実施形態における通信ルート/設定内容紐づけ部の処理の一例を示す図である。
第4の実施形態において生成される通信ルート/設定内容紐づけ情報の一例を示す図である。
第4の実施形態における通信ルート/型紐づけ部の処理の一例を示す図である。
第4の実施形態において生成される通信ルート/型紐づけ情報の一例を示す図である。
第4の実施形態において作成される設計ポリシの一例を示す図である。
ネットワーク設計支援装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0009】
ネットワークの設計/設定のパターンは、多種多様である。例えば、ファイアウォールにおいて、アプリケーション毎にアクセスを制限するケースでは、送信元IPアドレス、宛先IPアドレス/ポート番号、および通信プロトコルが設定される。この場合、指定された通信プロトコルによる、指定された送信元から指定された宛先への通信のみが許可される。端末毎にアクセスを制限するケースでは、指定された送信元IPアドレスおよび指定された宛先アドレスが設定される。この場合、指定された送信元から指定された宛先への通信のみが許可される。ネットワークごとにアクセスを制限するケースでは、指定されたネットワークアドレスが設定される。この場合、指定されたネットワークの配下の端末からの通信のみが許可される。
【0010】
ルータにおいては、プロトコル(OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、BGP(Border Gateway Protocol)など)に対応するルーティング情報が設定される。このとき、どのような通信に対してどのようなルーティングを行うのか、を設定することができる。例えば、社内ネットワークの経路情報を社内ネットワークに広報するパターン、社内ネットワークの経路情報を社外ネットワークに広報するパターン、社外ネットワークの経路情報を広報するパターンなどが考えられる。また、経路情報を集約する代表ルータを指定する情報が設定される。或いは、アクセス制限を行うための経路情報のフィルタリングの有無を設定することがある。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

富士通株式会社
アバター制御
4日前
富士通株式会社
受信器および適応等化処理方法
1日前
富士通株式会社
自動探索的データ解析(EDA)
6日前
富士通株式会社
深層信念ネットワークのトレーニング
1日前
富士通株式会社
施策決定方法及び施策決定プログラム
7日前
富士通株式会社
乗降者カウントプログラムおよび情報処理装置
1日前
富士通株式会社
施策評価支援方法及び施策評価支援プログラム
5日前
富士通株式会社
演算プログラム、演算方法、および情報処理装置
1日前
富士通株式会社
演算プログラム、演算方法、および情報処理装置
1日前
富士通株式会社
マイクロプロセッサ及びマイクロプロセッサの処理方法
7日前
富士通株式会社
地域クーポン管理方法および地域クーポン管理プログラム
5日前
富士通株式会社
データ処理プログラム,データ処理方法および情報処理装置
11日前
富士通株式会社
バッチデータ生成プログラム、バッチデータ生成装置、及びバッチデータ生成方法
5日前
富士通株式会社
リーフセルのトランジスタ配置プログラム、リーフセルのトランジスタ配置方法、および情報処理装置
1日前
個人
スピーカーシステム
5日前
個人
デジタル放送受信装置
1か月前
日本精機株式会社
遠隔操作装置
18日前
日本精機株式会社
遠隔操作装置
25日前
キヤノン株式会社
撮像装置
20日前
キヤノン株式会社
撮像装置
4日前
個人
配信用音源制作システム
14日前
個人
インターネット通信装置
28日前
キヤノン株式会社
画像読取装置
1か月前
キヤノン株式会社
画像読取装置
22日前
キヤノン電子株式会社
画像読取システム
1か月前
キヤノン電子株式会社
画像処理システム
1か月前
キヤノン電子株式会社
画像読取システム
20日前
富士通株式会社
光信号増幅
1か月前
株式会社日立国際電気
無線システム
22日前
ブラザー工業株式会社
画像読取装置
5日前
綜合警備保障株式会社
遠隔監視装置
1か月前
綜合警備保障株式会社
遠隔監視装置
1か月前
綜合警備保障株式会社
遠隔監視装置
1か月前
アイホン株式会社
インターホン機器
1日前
国立大学法人大阪大学
回路システム
1か月前
綜合警備保障株式会社
遠隔監視装置
1か月前
続きを見る