JP2012151689A - トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 - Google Patents
トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 Download PDFInfo
- Publication number
- JP2012151689A JP2012151689A JP2011009247A JP2011009247A JP2012151689A JP 2012151689 A JP2012151689 A JP 2012151689A JP 2011009247 A JP2011009247 A JP 2011009247A JP 2011009247 A JP2011009247 A JP 2011009247A JP 2012151689 A JP2012151689 A JP 2012151689A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- user
- user identification
- traffic
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】利用者と利用者を特定するパケットの情報(例えばVLAN)とを対応させるコンフィグと、コンフィグをもとにパケットを利用者毎に判別する利用者識別処理部130と、判別処理されたパケットのフロー情報を利用者毎に格納するテーブル122−1〜122−Nを所持したフロー情報検出・収集部によって、ネットワークのフロー情報を利用者毎に監視・検出する。
【選択図】図2
Description
まず、前提を説明する。企業ユーザ群Aは、企業ルータAに集約されており、企業ユーザ群Bは、企業ルータBに集約されている。企業ルータAと企業ルータBは、VPN網に接続されている。VPN網のエッジルータにフロー情報検出・収集部が接続されている。エッジルータは、インターネットに接続されている。また、インターネットにWebサーバが接続されている。企業ユーザAとWebサーバとのフロー量を100、企業ユーザBとWebサーバとのフロー量を1とする。
(1)ネットワークを流れるパケットの識別子から利用者を識別する。
(2)識別子と利用者を対応させるコンフィグ、およびコンフィグを保存する記憶部を備える。
(3)識別子と利用者を対応させるコンフィグから、利用者識別処理を行なう利用者識別処理部を備える。
(4)利用者毎にフロー情報を格納する複数のテーブルを備える。
まず、図1を参照して、ネットワークの構成を説明する。図1において、ネットワーク1000は、Webサーバ500と、インターネット300と、VPN網200と、ネットワーク制御装置100と、企業ルータ400と、企業ユーザ(端末)群600とから構成される。
ここで、企業ユーザ群600−AとWebサーバ500とのフロー量を100、企業ユーザ群600−BとWebサーバ500とのフロー量を1とする。
利用者毎に振り分けられたパケットについて、フロー情報検出・収集部107は、利用者毎のフローテーブル122−1〜122−Nに基づいて、フロー情報の解析を行なう。
図2ではフロー情報検出・収集部107を搭載したネットワーク制御装置100であるが、フロー情報検出・収集部107がネットワーク制御装置100の外部に特定トラヒック検出・制御装置として接続されていてもよい。
コンフィグ記憶部132は、フロー情報検出・収集部107の内部に限らず、データサーバなどの外部装置からコンフィグ情報を取得してもよい。
Claims (5)
- パケットの識別子と利用者識別情報とを対応させて保持する第1の記憶部と、
利用者ごとのフローテーブルを保持する第2の記憶部と、
転送されたパケットを保持する第1のバッファと、
前記第1のバッファの前記パケットの識別子について、前記第1の記憶部を参照して、利用者識別情報を取得し、前記パケットとともに第2のバッファに格納する利用者識別処理部と、
前記第2のバッファの前記利用者識別情報に基づくフローテーブルについて、前記パケットにかかるフロー情報を更新するフローテーブル更新部と、から構成されることを特徴とするトラヒック情報収集装置。 - 請求項1に記載のトラヒック情報収集装置であって、
前記利用者識別処理部は、前記パケットの識別子と前記利用者識別情報との対応関係を前記第1の記憶部から、事前に読み込むことを特徴とするトラヒック情報収集装置。 - 請求項1に記載のトラヒック情報収集装置であって、
前記識別子は、前記パケットのヘッダ情報であることを特徴とするトラヒック情報収集装置。 - パケットを送受信するネットワークに接続され、トラヒック情報収集部とパケット転送処理部とから構成されたネットワーク制御装置において、
前記パケット転送処理部は、受信したパケットを前記トラヒック情報収集部に送信し、
前記トラヒック情報収集部は、パケットの識別子と利用者識別情報とを対応させて保持する第1の記憶部と、利用者ごとのフローテーブルを保持する第2の記憶部と、受信した前記パケットを保持する第1のバッファと、前記第1のバッファの前記パケットの識別子について、前記第1の記憶部を参照して、利用者識別情報を取得し、前記パケットとともに第2のバッファに格納する利用者識別処理部と、前記第2のバッファの前記利用者識別情報に基づくフローテーブルについて、前記パケットにかかるフロー情報を更新するフローテーブル更新部と、から構成されることを特徴とするネットワーク制御装置。 - 転送されたパケットを第1のバッファに格納するステップと、
前記パケットの識別子から利用者識別情報を取得するステップと、
前記パケットに前記利用者識別情報を付加して第2のバッファに格納するステップと、
前記利用者識別情報に基づくフローテーブルのフロー情報を更新するステップと、からなるトラヒック情報収集方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011009247A JP2012151689A (ja) | 2011-01-19 | 2011-01-19 | トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011009247A JP2012151689A (ja) | 2011-01-19 | 2011-01-19 | トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012151689A true JP2012151689A (ja) | 2012-08-09 |
JP2012151689A5 JP2012151689A5 (ja) | 2013-07-25 |
Family
ID=46793524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011009247A Pending JP2012151689A (ja) | 2011-01-19 | 2011-01-19 | トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012151689A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014098117A1 (ja) * | 2012-12-19 | 2014-06-26 | 日本電気株式会社 | 通信ノード、制御装置、制御情報エントリの管理方法及びプログラム |
JP2017147558A (ja) * | 2016-02-16 | 2017-08-24 | 日本電信電話株式会社 | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005109715A (ja) * | 2003-09-29 | 2005-04-21 | Fujitsu Ltd | データ中継装置およびデータ中継方法 |
JP2006314077A (ja) * | 2005-04-06 | 2006-11-16 | Alaxala Networks Corp | ネットワーク制御装置と制御システム並びに制御方法 |
-
2011
- 2011-01-19 JP JP2011009247A patent/JP2012151689A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005109715A (ja) * | 2003-09-29 | 2005-04-21 | Fujitsu Ltd | データ中継装置およびデータ中継方法 |
JP2006314077A (ja) * | 2005-04-06 | 2006-11-16 | Alaxala Networks Corp | ネットワーク制御装置と制御システム並びに制御方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014098117A1 (ja) * | 2012-12-19 | 2014-06-26 | 日本電気株式会社 | 通信ノード、制御装置、制御情報エントリの管理方法及びプログラム |
CN104871499A (zh) * | 2012-12-19 | 2015-08-26 | 日本电气株式会社 | 通信节点、控制装置、控制信息条目的管理方法以及程序 |
JPWO2014098117A1 (ja) * | 2012-12-19 | 2017-01-12 | 日本電気株式会社 | 通信ノード、制御装置、制御情報エントリの管理方法及びプログラム |
US9843516B2 (en) | 2012-12-19 | 2017-12-12 | Nec Corporation | Communication node, control apparatus, method for management of control information entries and program |
JP2017147558A (ja) * | 2016-02-16 | 2017-08-24 | 日本電信電話株式会社 | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
JP6453976B2 (ja) | ネットワークシステム、制御装置、通信制御方法および通信制御プログラム | |
JP6609024B2 (ja) | ネットワーク中で、トラフィックを監視する方法、および、装置 | |
JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
US9819590B2 (en) | Method and apparatus for notifying network abnormality | |
JP6598382B2 (ja) | ヒューリスティック及びビジネスポリシーに基づく、ネットワークトラフィックフローに対するリソースのインクリメンタルアプリケーション | |
US8958318B1 (en) | Event-based capture of packets from a network flow | |
JP5557066B2 (ja) | スイッチシステム、モニタリング集中管理方法 | |
US10075371B2 (en) | Communication system, control apparatus, packet handling operation setting method, and program | |
EP3958521A1 (en) | Method and apparatus for providing service for service flow | |
JP4658098B2 (ja) | フロー情報制限装置および方法 | |
CN101488925B (zh) | 一种利用网络流采集及统计虚拟专用网络流量的方法 | |
EP3082293B1 (en) | Switching device and packet loss method therefor | |
WO2012056816A1 (ja) | ネットワークシステム、及び通信トラフィック制御方法 | |
JP2006352831A (ja) | ネットワーク制御装置およびその制御方法 | |
JP5017440B2 (ja) | ネットワーク制御装置およびその制御方法 | |
CN110557342B (zh) | 用于分析和减轻丢弃的分组的设备 | |
Krishnan et al. | Mechanisms for optimizing link aggregation group (LAG) and equal-cost multipath (ECMP) component link utilization in networks | |
JP2013223191A (ja) | 通信システム、制御装置、パケット採取方法及びプログラム | |
JP2012151689A (ja) | トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 | |
US20150188807A1 (en) | Communication method, information processing apparatus, communication system, communication terminal, and program | |
US9497296B2 (en) | Communication method, information processing apparatus, communication system, program, node, and communication terminal for identifying packet flows as a group and adding identifier to a packet belonging to packet flows and setting rules for forwarding the packet | |
WO2014148613A1 (ja) | ネットワーク統計情報の提供システム、ネットワーク統計情報の提供方法及びプログラム | |
KR101707073B1 (ko) | Sdn 기반의 에러 탐색 네트워크 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130605 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140304 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140708 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140908 |