JP2830270B2 - LAN monitor circuit - Google Patents
LAN monitor circuitInfo
- Publication number
- JP2830270B2 JP2830270B2 JP2006433A JP643390A JP2830270B2 JP 2830270 B2 JP2830270 B2 JP 2830270B2 JP 2006433 A JP2006433 A JP 2006433A JP 643390 A JP643390 A JP 643390A JP 2830270 B2 JP2830270 B2 JP 2830270B2
- Authority
- JP
- Japan
- Prior art keywords
- type
- frame
- mac
- information
- detection unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Small-Scale Networks (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、ネットワーク上のパケット信号のタイプ情
報を管理するモニタ回路に関する。Description: TECHNICAL FIELD The present invention relates to a monitor circuit for managing type information of a packet signal on a network.
従来、1種類の媒体アクセス(MAC)方式のローカル
エリアネットワーク(LAN)内に限ったモニタリングは
行われている。特に、イーサーネットワークのモニタで
は、TCP−IP,TCP−ARPのようなレベル3のフレームタイ
プ情報のモニタリングも行われている。しかし、モニタ
リングは1つの媒体アクセス方式で通信を行っているネ
ットワーク内に限られており、本発明が対象とするよう
な、異なる媒体アクセス方式のネットワークから送出さ
れたパケットが流れるようなLANのモニタリングを行う
モニタ回路はなかった。Conventionally, monitoring is performed only in a local area network (LAN) of one type of medium access (MAC) method. In particular, in the monitoring of the Ethernet network, monitoring of level 3 frame type information such as TCP-IP and TCP-ARP is also performed. However, monitoring is limited to a network in which communication is performed using one medium access method, and monitoring of a LAN in which packets transmitted from a network using a different medium access method flows, such as the present invention. There was no monitor circuit to perform.
本発明の目的は、上述のようなLANのモニタリングを
行うモニタ回路を提供することにある。An object of the present invention is to provide a monitor circuit for monitoring a LAN as described above.
本発明は、異なる媒体アクセス方式により通信を行っ
ているネットワークが複数接続され、前記ネットワーク
から送信されるフレームの先頭にMACレベルのタイプ情
報が付加されて送信されるLANにおいてパケット信号の
タイプ情報を管理するモニタ回路であって、 前記ネットワーク上のパケット信号のMACのタイプ情
報の検出を行うMACタイプ検出部と、レイヤ3のタイプ
情報の検出を行うレイヤ3タイプ検出部と、前記MACタ
イプ検出部とレイヤ3タイプ検出部の検出結果より1つ
のフレームタイプを生成するフレームタイプ生成部とか
ら構成されるフレームタイプ検出部と、 前記フレームタイプ検出部より供給されるフレームタ
イプを記録する記録部とを有し、 MACのタイプ情報とレイヤ3のタイプ情報を1つのタ
イプ情報として管理することを特徴とする。The present invention relates to a network in which a plurality of networks performing communication by different medium access methods are connected, and the type information of a packet signal is transmitted in a LAN in which MAC level type information is added to the head of a frame transmitted from the network and transmitted. A monitor circuit for managing, comprising: a MAC type detector for detecting type information of a MAC of a packet signal on the network; a layer 3 type detector for detecting type 3 layer information; and the MAC type detector. A frame type generation unit configured to generate one frame type from the detection result of the layer 3 type detection unit; and a recording unit that records the frame type supplied from the frame type detection unit. And manage the MAC type information and the layer 3 type information as one type information. And butterflies.
また本発明によれば、フレームタイプ検出部は、未登
録のフレームタイプを検出時に、アラームを発生するこ
とができる。Further, according to the present invention, the frame type detection unit can generate an alarm when detecting an unregistered frame type.
MACタイプ検出部でネットワーク上のMACレベルのタイ
プ情報を検出し、一方、レベル3タイプ検出部は、MAC
タイプ検出部で検出した受信フレームのMACタイプがCSM
A/CDであり、かつイーサーネットワークであった場合、
レベル3タイプの検出を行う。MACタイプ検出部とレベ
ル3タイプ検出部の検出結果から、フレームタイプ生成
部でフレームタイプを生成し、記録部に記憶すること
で、MACレベルのタイプ情報とレイヤ3のタイプ情報を
1つのタイプ情報として管理する。The MAC type detector detects MAC level type information on the network, while the level 3 type detector detects
The MAC type of the received frame detected by the type detector is CSM
If it is an A / CD and it is an Ethernet network,
Perform level 3 type detection. The frame type is generated by the frame type generation unit from the detection results of the MAC type detection unit and the level 3 type detection unit, and stored in the recording unit, so that the MAC level type information and the layer 3 type information are combined into one type information. Manage as
はじめに第2図〜第4図を用いて本発明が対象とする
ネットワークについて説明する。本発明が対象とするネ
ットワークは、第2図に示すように複数の媒体アクセス
方式で通信を行うLAN(イーサーネットワーク,IEEE標準
のネットワークなど)が1つのバックボーンLANに接続
される形態をとっている。第3図はこのLAN上を走行す
るパケット形式である。第3図に示すようにパケットの
先頭にMACレベルのタイプ情報を付加して、パケットの
送信を行っている。パケットには、第3図(a)に示す
イーサーネットワーク以外のLANから送出されたレイヤ
3タイプを持たないものと、イーサーネットワークから
送出された第3図(b)に示すレイヤ3タイプを持つも
のの2つのタイプがある。なお図中、DAは宛先アドレス
(Destination Address)を、SAは発信元アドレス(Sou
rce Address)を示している。First, a network to which the present invention is applied will be described with reference to FIGS. As shown in FIG. 2, a network to which the present invention is applied has a form in which a LAN (Ethernet, IEEE standard network, etc.) that performs communication by a plurality of medium access methods is connected to one backbone LAN. . FIG. 3 shows a packet format running on the LAN. As shown in FIG. 3, the packet is transmitted with MAC level type information added to the beginning of the packet. The packet does not have the layer 3 type transmitted from the LAN other than the Ethernet network shown in FIG. 3A, and the packet has the layer 3 type shown in FIG. 3B transmitted from the Ethernet network. There are two types. In the figure, DA is the destination address (Destination Address), SA is the source address (Sou
rce Address).
第4図にMACタイプとレイヤ3タイプの対応表を示
す。レイヤ3タイプを持つのはCSMA/CD方式のイーサー
ネットワークのみであり、他のMACタイプについては複
数のレイヤ3タイプを持たない。FIG. 4 shows a correspondence table between the MAC type and the layer 3 type. Only the CSMA / CD type Ethernet network has a layer 3 type, and other MAC types do not have a plurality of layer 3 types.
第1図は本発明であるフレームタイプのモニタ回路の
一実施例を示す構成ブロック図である。このモニタ回路
は、フレーム検出部11と、MACタイプ検出部12と、レベ
ル3タイプ検出部13と、処理部14と、メモリテーブル21
を有するフレームタイプ生成部20と、記録部30とから構
成されている。フレーム検出部11と、MACタイプ検出部1
2と、レベル3タイプ検出部13と、フレームタイプ生成
部20とは、フレームタイプ検出部を構成する。FIG. 1 is a block diagram showing an embodiment of a frame type monitor circuit according to the present invention. The monitor circuit includes a frame detecting unit 11, a MAC type detecting unit 12, a level 3 type detecting unit 13, a processing unit 14, a memory table 21
And a recording unit 30. Frame detector 11 and MAC type detector 1
2, the level 3 type detection unit 13 and the frame type generation unit 20 constitute a frame type detection unit.
フレーム検出部11は、伝送路1よりフレームを受信す
る。MACタイプ検出部12は受信フレームからMACレベルの
タイプ情報を、レベル3タイプ検出部13は受信フレーム
から、イーサーネットワークから送出されたパケットの
レベル3のタイプ情報の検出を行う。フレームタイプ生
成部20内のメモリテーブル21は、MACタイプとレベル3
タイプから生成されるフレームタイプの対応表である。
処理部14は、フレーム検出部11からの受信フレームのう
ち、たとえば、アドレス,パケット長などのモニタ情報
を分離する。記録部30は、フレームタイプ生成部20と処
理部14から得られるデータを記録する。The frame detection unit 11 receives a frame from the transmission path 1. The MAC type detector 12 detects the type information of the MAC level from the received frame, and the level 3 type detector 13 detects the level 3 type information of the packet transmitted from the Ethernet network from the received frame. The memory table 21 in the frame type generation unit 20 includes the MAC type and the level 3
It is a correspondence table of the frame type generated from the type.
The processing unit 14 separates, for example, monitor information such as an address and a packet length from the frame received from the frame detection unit 11. The recording unit 30 records data obtained from the frame type generation unit 20 and the processing unit 14.
以上の構成のモニタ回路は、第2図に示すようにバッ
クボーンLANに接続される。The monitor circuit having the above configuration is connected to the backbone LAN as shown in FIG.
次に本実施例の動作を説明する。 Next, the operation of this embodiment will be described.
フレーム検出部11は、伝送路1上を走行するパケット
を受信する。検出されたフレームは、MACタイプ検出部1
2,レベル3タイプ検出部13および処理部14へ送信され
る。MACタイプ検出部12は、フレームのMACタイプの検出
を行う。レベル3タイプ検出部13では、MACタイプ検出
部12で検出した受信フレームのMACタイプがCSMA/CDであ
った場合、レベル3タイプの検出を行う。ただし、CSMA
/CDであってもイーサーネットワークでない場合は、レ
ベル3のタイプは持たないため、レベル3タイプ検出部
13ではレベル3のフレームタイプの検出は行われない。
MACタイプ検出部12とレベル3タイプ検出部13の結果
は、フレームタイプ生成部20へ送信される。The frame detection unit 11 receives a packet traveling on the transmission path 1. The detected frame is the MAC type detector 1
It is transmitted to the 2, level 3 type detection unit 13 and the processing unit 14. The MAC type detection unit 12 detects the MAC type of the frame. When the MAC type of the received frame detected by the MAC type detection unit 12 is CSMA / CD, the level 3 type detection unit 13 detects the level 3 type. However, CSMA
If / CD is not an Ethernet network, there is no level 3 type, so a level 3 type detection unit
At 13, no level 3 frame type is detected.
The results of the MAC type detector 12 and the level 3 type detector 13 are transmitted to the frame type generator 20.
フレームタイプ生成部20内のメモリテーブル21では、
あらかじめ登録されたMACタイプ,レベル3タイプとフ
レームタイプの対応表より、フレームタイプを読み出す
ことによりフレームタイプを生成する。この際、フレー
ムタイプの長さNは、MACタイプの長さとレベル3タイ
プの長さ(イーサーネットワークのタイプフィールド=
16bit)を足したものに比べて、小さくなるようになっ
ている。In the memory table 21 in the frame type generation unit 20,
The frame type is generated by reading out the frame type from the correspondence table of the MAC type, level 3 type and frame type registered in advance. At this time, the length N of the frame type is the length of the MAC type and the length of the level 3 type (the type field of the Ethernet network =
16bit) is smaller than the sum.
処理部14は、フレーム検出部11からの受信パケットの
うち、たとえば、アドレス,パケット長などのモニタ情
報を分離し、メモリテーブル21からのフレームタイプと
ともに記録部30へ蓄積する。このとき、データ蓄積時に
時刻情報を付加することもできる。The processing unit 14 separates, for example, monitor information such as an address and a packet length from the packets received from the frame detection unit 11 and stores the information in the recording unit 30 together with the frame type from the memory table 21. At this time, time information can be added at the time of data storage.
第5図は、本発明の第2の実施例を示す構成ブロック
図である。この実施例は、第1図に示した第1の実施例
にアラーム発生部16を付加したものであり、その他の構
成は第1の実施例と同様であるので、第1の実施例の構
成要素に相当する構成要素には同一の参照符号を付して
示している。FIG. 5 is a configuration block diagram showing a second embodiment of the present invention. This embodiment differs from the first embodiment shown in FIG. 1 in that an alarm generator 16 is added, and the other configuration is the same as that of the first embodiment. The constituent elements corresponding to the elements are denoted by the same reference numerals.
このアラーム発生部16は、モニタ回路が未登録のフレ
ームタイプを検出時に、アラームを発生するためのもの
である。これにより未登録のMACタイプやレベル3のタ
イプを検出することが可能となる。The alarm generator 16 is for generating an alarm when the monitor circuit detects an unregistered frame type. This makes it possible to detect unregistered MAC types and level 3 types.
具体的には、メモリテーブル21において、MACタイプ
検出部12およびレベル3タイプ検出部13から受信したタ
イプ情報が未登録であった場合は、エラー情報をアラー
ム発生部16へ送信し、アラーム発生部16においてアラー
ムを発生すると同時に処理部14へエラー情報を送信し、
処理部14では、受信パケットからSA,MACタイプ,レベル
3タイプを分離し、時刻情報を付加して記録部30へ蓄積
する。Specifically, when the type information received from the MAC type detecting unit 12 and the level 3 type detecting unit 13 is not registered in the memory table 21, the error information is transmitted to the alarm generating unit 16, At the same time as generating an alarm at 16, error information is transmitted to the processing unit 14,
The processing unit 14 separates the SA, MAC type, and level 3 type from the received packet, adds time information, and stores it in the recording unit 30.
以上の第1および第2の実施例では、記録部30には検
出したフレームタイプ、およびフレームから得られたア
ドレス,パケット長などのモニタ情報を書き込むものと
してきた。しかし、記録部30を、第6図に示すようにプ
ロセッサ32とフレームタイプ毎のパケット数カウンタ31
とから構成し、フレームタイプ検出部20により分類され
たフレームタイプ毎の計数結果を記録することもでき
る。In the first and second embodiments, the recording unit 30 writes the detected frame type and the monitor information such as the address and the packet length obtained from the frame. However, as shown in FIG. 6, the recording unit 30 includes a processor 32 and a packet number counter 31 for each frame type.
And the counting result for each frame type classified by the frame type detection unit 20 can also be recorded.
以上説明したように、本発明によればMACレベルのタ
イプ情報とレベル3レベルのタイプ情報を1つのタイプ
情報として管理するため、フレームタイプの管理が容易
になる。また、フレームタイプ生成時に長さの圧縮を行
うため、蓄積容量が少なくてすむ。As described above, according to the present invention, since the type information of the MAC level and the type information of the level 3 are managed as one type information, the management of the frame type becomes easy. Further, since the length is compressed at the time of generating the frame type, the storage capacity is small.
第1図は本発明の第1の実施例を示す構成ブロック図、 第2図は本発明が対象とするネットワークの構成を示す
図、 第3図はフレーム構成を示す図、 第4図はMACタイプとレベル3タイプの対応表を示す
図、 第5図は本発明の第2の実施例を示す構成ブロック図、 第6図は記録部の一構成例を示す図である。 1……伝送路 11……フレーム検出部 12……MACタイプ検出部 13……レベル3タイプ検出部 14……処理部 20……フレームタイプ生成部 30……記録部 31……カウンタ部 32……プロセッサ1 is a block diagram showing a configuration of a first embodiment of the present invention, FIG. 2 is a diagram showing a configuration of a network to which the present invention is applied, FIG. 3 is a diagram showing a frame configuration, and FIG. FIG. 5 is a diagram showing a correspondence table between types and level 3 types, FIG. 5 is a configuration block diagram showing a second embodiment of the present invention, and FIG. 6 is a diagram showing a configuration example of a recording unit. DESCRIPTION OF SYMBOLS 1 ... Transmission line 11 ... Frame detection part 12 ... MAC type detection part 13 ... Level 3 type detection part 14 ... Processing part 20 ... Frame type generation part 30 ... Recording part 31 ... Counter part 32 ... … Processor
Claims (2)
ているネットワークが複数接続され、前記ネットワーク
から送信されるフレームの先頭にMACレベルのタイプ情
報が付加されて送信されるLANにおいてパケット信号の
タイプ情報を管理するモニタ回路であって、 前記ネットワーク上のパケット信号のMACのタイプ情報
の検出を行うMACタイプ検出部と、レイヤ3のタイプ情
報の検出を行うレイヤ3タイプ検出部と、前記MACタイ
プ検出部とレイヤ3タイプ検出部の検出結果より1つの
フレームタイプを生成するフレームタイプ生成部とから
構成されるフレームタイプ検出部と、 前記フレームタイプ検出部より供給されるフレームタイ
プを記録する記録部とを有し、 MACのタイプ情報とレイヤ3のタイプ情報を1つのタイ
プ情報として管理することを特徴とするLANモニタ回
路。1. A type of packet signal in a LAN where a plurality of networks performing communication by different medium access methods are connected, and MAC level type information is added to the head of a frame transmitted from the network and transmitted. A MAC type detection unit for detecting MAC type information of a packet signal on the network, a layer 3 type detection unit for detecting layer 3 type information, and the MAC type detection A frame type detection unit including a unit and a frame type generation unit that generates one frame type from the detection result of the layer 3 type detection unit; and a recording unit that records the frame type supplied from the frame type detection unit. To manage MAC type information and layer 3 type information as one type information LAN monitor circuit according to claim.
レームタイプを検出時に、アラームを発生することを特
徴とする請求項1記載のLANモニタ回路。2. The LAN monitor circuit according to claim 1, wherein said frame type detector generates an alarm when detecting an unregistered frame type.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006433A JP2830270B2 (en) | 1990-01-17 | 1990-01-17 | LAN monitor circuit |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006433A JP2830270B2 (en) | 1990-01-17 | 1990-01-17 | LAN monitor circuit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03212040A JPH03212040A (en) | 1991-09-17 |
| JP2830270B2 true JP2830270B2 (en) | 1998-12-02 |
Family
ID=11638265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006433A Expired - Lifetime JP2830270B2 (en) | 1990-01-17 | 1990-01-17 | LAN monitor circuit |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2830270B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100814546B1 (en) | 1998-11-24 | 2008-03-17 | 닉썬, 인크. | Apparatus and method for collecting and analyzing communications data |
| SG143052A1 (en) | 2000-05-12 | 2008-06-27 | Niksun Inc | Security camera for a network |
| JP4646839B2 (en) * | 2006-03-17 | 2011-03-09 | 富士通株式会社 | Optical transmission device, optical transmission system, and optical transmission method |
-
1990
- 1990-01-17 JP JP2006433A patent/JP2830270B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH03212040A (en) | 1991-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20040034800A1 (en) | Intrusion detection system and network flow director method | |
| JP2644200B2 (en) | Data capture device | |
| CN104601570A (en) | Network security monitoring method based on bypass monitoring and software packet capturing technology | |
| EP3767473B1 (en) | Apparatus, system, and method for replaying and debugging live states of network devices | |
| US6772349B1 (en) | Detection of an attack such as a pre-attack on a computer network | |
| US8051202B2 (en) | Method and apparatus for providing alarm correlation for a gateway router | |
| US6895436B1 (en) | Method and system for evaluating network security | |
| JP2830270B2 (en) | LAN monitor circuit | |
| CN101895736B (en) | Media stream data processing method and device thereof | |
| CN112737945B (en) | Server connection control method and device | |
| CN113518045B (en) | Flow acquisition configuration method, flow acquisition method and equipment | |
| JP4434457B2 (en) | Access log monitoring support method and system, and integrated monitoring apparatus | |
| JPH11313094A (en) | Supervisory system of ring type network | |
| US8132089B1 (en) | Error checking at the re-sequencing stage | |
| JP2000322354A (en) | Device and method for managing network and computer readable storage medium with method stored therein | |
| CN111092747A (en) | Method, device and medium for network performance diagnosis | |
| US9432275B2 (en) | Transmission monitoring method and device | |
| JPH06104922A (en) | Charging device for connection-less packet | |
| CN110912760B (en) | Link state detection method and device | |
| CN109710423B (en) | Method and equipment for communication between virtual machines | |
| US20020167914A1 (en) | Node detecting method, node detecting apparatus and node detecting program | |
| JP2000341315A (en) | Electronic data tracing method, system and recording medium | |
| CN111294412A (en) | Processing method and device for exception of content distribution network node server | |
| KR100560421B1 (en) | Ethernet switch for managing an address table and method therefor | |
| JP2002152203A (en) | Client machine, client software and network supervisory method |