研究課題 -Layer 2-


ネットワークの物理的構成を反映しているLayer2(データリンク層)レベルにおいて、 あるLANスイッチの何番ポートが、どのLANスイッチに接続されているかを把握することは、 ネットワーク管理上で非常に重要である。 また、トラフィックを観測する際には、どのポートがどこに繋がっているのかという情報を 知っておくことは、重要である。

LAN-Switch
図1: LANスイッチの接続例

従来は、ポートを差し替える度に、スイッチのポート管理表を更新することで対応してきた。 しかし、一度でも更新作業を怠ると全てを把握できなくなる。 また、目視で確認しようとしても図1のようにEthernetケーブルは絡み合っている場合、 ポート間の接続関係を容易には把握することは難しい そこで本研究では、LANスイッチから収集できるFDB(Forwarding Database)の情報をもとに、 Layer2ネットワーク構成を推測するアルゴリズムを提案し、スイッチ間の接続関係を推測し 表示するシステムを構築しています。

【システム構成】
本システムは、FDB情報を収集する"構成情報収集部"、 FDB情報からLANスイッチ間の接続関係を推測する"構成情報推測部"、 推測結果をユーザに提示する"構成情報表示部"からなります。

構成情報収集部


構成情報の収集は、SNMP(Simple Network Management Protocol)を用いてLANスイッチのBridgeMIB、 拡張BridgeMIBからFDBの情報を収集します。また、FDB以外にもネットワーク機器自身のMACアドレスも収集します。 図2は、「=」の左6つ分がMACアドレスを表す(例えば「0.0.57.13.37.209」)。 「=」の右側が
ポート番号を表します。これらの情報を取得するのが収集部の役目です。
BridgeMIB
図2: BridgeMIBから得たFDBの情報


構成情報推測部


推測部は、収集部で取得した情報からLANスイッチ間の接続又は直接接続を推測する。 FDBから得た情報をもとにして、様々な条件を用いてLANスイッチ間の接続を推測する。 これまでの研究において、FDBを持たないサーバとスイッチとの接続関係の推測に成功しました。 これにより、より正確なネットワーク構成が把握可能になりました。

構成情報表示部


表示部はJava Appletで作成し、推測結果を用いて、ネットワークトポロジを視覚化します。

Layer-2の表示例ネットワーク構成情報表示システム
図2: Layer-2ネットワークトポロジ(左図: 表示例、右図: 接続状態の一部抜粋)

研究課題 -Layer 3-


Layer-3トポロジでは、ルータやサブネットなどLayer-3(ネットワーク層)レベルの ネットワーク機器がもつ情報をもとにして、接続関係を把握する。

【システム構成】
ネットワーク構成情報表示システムはルータやサブネットの情報を収集する "構成情報収集部"と、構成情報収集部が作成したデータをユーザに提示 する"構成情報表示部"で構成されています。

ネットワーク構成情報表示システム
図3: ネットワーク構成情報表示システムの概要

構成情報収集部


構成情報収集部では、ネットワークの接続状態を示すLSDB(Link State DataBase)をルータから収集し、解析する。 収集部で得た解析結果を、構成情報表示部に渡すことで、ネットワークの接続状況を視覚的に表示する。 構成情報収集部では、IPv4プロコトルだけでなく、IPv6プロトコルも扱うことができる。

構成情報表示部


構成情報表示部はネットワーク構成情報表示システムのユーザ・インターフェース(UI)やネットワークの構成把握を 支援する各種機能を開発しています。 構成情報表示部では、ノード自動配置アルゴリズムを用いて、ネットワーク構成図を最適化して表示します。
自動配置アルゴリズム適用前自動配置アルゴリズム適用後
図4: ノード自動配置アルゴリズムの例(左図: 適用前、右図: 適用後)