JP4774357B2 - 統計情報収集システム及び統計情報収集装置 - Google Patents

統計情報収集システム及び統計情報収集装置 Download PDF

Info

Publication number
JP4774357B2
JP4774357B2 JP2006324200A JP2006324200A JP4774357B2 JP 4774357 B2 JP4774357 B2 JP 4774357B2 JP 2006324200 A JP2006324200 A JP 2006324200A JP 2006324200 A JP2006324200 A JP 2006324200A JP 4774357 B2 JP4774357 B2 JP 4774357B2
Authority
JP
Japan
Prior art keywords
statistical information
flow
packet
processor
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006324200A
Other languages
English (en)
Other versions
JP2007336512A (ja
JP2007336512A5 (ja
Inventor
雄介 正村
義則 渡辺
剛志 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2006324200A priority Critical patent/JP4774357B2/ja
Priority to CN2007100083837A priority patent/CN101075911B/zh
Priority to US11/700,155 priority patent/US7644157B2/en
Publication of JP2007336512A publication Critical patent/JP2007336512A/ja
Publication of JP2007336512A5 publication Critical patent/JP2007336512A5/ja
Application granted granted Critical
Publication of JP4774357B2 publication Critical patent/JP4774357B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling
    • H04L43/024Capturing of monitoring data by sampling by adaptive sampling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、転送されるパケットのパケット数及びバイト数等の統計情報を収集する通信統計収集装置に関し、特にコレクタ装置に統計情報を送信する統計情報収集装置に関する
今日、インターネットは、重要な社会インフラとして定着している。そのため、従来のベストエフォート型のデータ通信だけでなく、通信品質が保証されなければならないデータが通信され始めている。例えば、通信品質が保証されなければならないデータには、音声及び動画並びに基幹業務のトランザクションデータ等がある。また、ADSL(Asymmetric
Digital Subscriber Line)及びFTTH(Fiber To The Home)技術によってアクセス回線がブ
ロードバンド化し、通信されるデータの容量も増大している。
このような背景から、通信事業者及びISP(Internet Service Provider)にとって、
ネットワーク内の通信の状態を把握するため、ネットワーク内で通信されるデータの容量の統計を収集し、収集された統計を分析することによってネットワークを監視する機能が必要とされる。
データの送信元、データの宛先、アプリケーション、及び品質レベル等によって分類されるデータ群(以下、フローという)毎に統計情報を収集する機能及びフロー毎の統計情報を分析する機能が、ネットワークを監視する機能の中でも特に要求される。
通信事業者及びISPは、フロー毎の統計情報を利用することによって、通信の品質保証サービスを提供する際に、通信の品質が保証されているか否かの状況を確認できる。また、フロー毎の統計情報を利用することによって、限られたネットワーク資源において通信されるデータの容量が増大しているので、ネットワーク資源を有効に活用するためのトラフィック・エンジニアリング(TE)を利用できる。
さらに、フロー毎の統計情報を利用することによって、顧客の需要を予測してネットワーク資源を事前に準備して、ユーザからの要求に対して、迅速にネットワーク資源を提供するプロビジョニングを実行できる。また、フロー毎の統計情報を利用することによって
、ネットワークへの不正アタックを検出し、分析できる。また、フロー毎の統計情報を利用することによって、フロー毎に課金等を行える。
なお、統計情報を収集する機能は、ネットワーク上でパケットを転送するルータ及びスイッチ等のノード装置に備わる。
統計情報収集システムは、ネットワーク上に分散して配置される複数の統計情報収集装置と、これらの統計情報収集装置から送信される統計情報に基づいて、ネットワーク全体のトラフィックを分析するコレクタ装置と、を備える。
フロー毎の統計情報を収集する方法として、サンプリング型のフロー統計技術が知られている(非特許文献1参照)。非特許文献1に記載された統計情報収集システムでは、統
計情報収集装置であるルータが、受信したパケットを複製し、複製したパケットを選択的にコレクタ装置に転送する。そして、コレクタ装置側は、転送されたパケットからフローを識別し、統計情報を収集し、分析する。
統計情報収集システムに備わる各ルータは、ネットワークの管理者によって予め設定されたサンプリングレートに従って、受信したパケットをサンプリングし、サンプリング処理が実行されたパケットの複製を予め規定されたカプセル化フォーマットでカプセル化して、コレクタ装置に転送する。
コレクタ装置は、ルータから転送されたパケットから複製されたパケットを抽出し、複製されたパケットのヘッダ情報と、必要に応じて追加されたフローを識別するための情報とに基づいて、フローを識別し、フロー毎の統計情報を更新する。
また、サンプリング型の統計情報収集システムの拡張として、フロー単位でサンプリングする技術が知られている(特許文献1参照)。非特許文献1に記載されたフロー統計技
術は、ルータが受信したパケットの中から一定の割合でパケットをサンプリングするのに対して、特許文献1に記載されたフロー統計技術は、ルータが受信するパケットのヘッダ情報からフローを識別し、フロー毎に設定した割合でパケットをサンプリングする。
特開2006−5402号公報 IETF RFC3176 "InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks"
非特許文献1に記載されたフロー統計技術は、ルータが受信するパケットのヘッダ情報と一部のデータ情報とをカプセル化して、コレクタ装置に送信する。従って、ルータがフローの統計情報を詳細に監視するためには、サンプリングレートを大きく設定して、頻繁にパケットをサンプリングし、コレクタ装置へ送信する必要がある。
しかし、サンプリングレートを大きくすると、ルータの処理負荷が増大する。またルータとコレクタ装置との間の通信量及びコレクタ装置の処理負荷が増大する。
従って、通信量の多いコアルータにおいて、フロー情報を精度よく収集することは困難である。また、通信量が比較的少ないルータにおいても、帯域の小さいフローを把握することは困難である。
特許文献1に記載されたフロー統計技術は、フロー単位にサンプリングするので、監視したいフローのみをサンプリングして、コレクタ装置へ送信する。従って、サンプリングするフローを限定することによって、ルータの処理負荷、ルータとコレクタ装置との間の通信量、及びコレクタ装置の処理負荷を軽減できる。
しかしながら、サンプリングされるフローの選択次第で、異常なトラフィックを検出できない場合、及び統計情報のトラフィック量を軽減できない場合がある。従って、特許文献1に記載された技術は、監視するフローを適切に選択することが困難である。
本発明の代表的な一形態によると、演算処理をする第一プロセッサと、前記第一プロセッサに接続される第一記憶領域と、前記第一プロセッサに接続される第一インタフェースと、を備える統計情報収集装置と、演算処理をする第二プロセッサと、前記第二プロセッサに接続される第二記憶領域と、前記第二プロセッサに接続され、前記統計情報収集装置に接続される第二インタフェースと、を備えるコレクタ装置と、を備え、前記第一プロセッサは、パケットを受信し、前記受信パケットの統計情報として当該フローの帯域を収集し、前記収集された統計情報を前記コレクタ装置に送信する通信情報収集システムにおいて、前記第一記憶領域には、前記受信パケットが属するフローを識別するためのフロー識別条件を含むフロー情報が格納され、前記第一プロセッサは、前記フロー識別条件によって識別されるフロー毎に、前記収集されたパケットの統計情報を分類し、前記フロー毎に分類された統計情報を参照し、前記統計情報を前記コレクタ装置に送信する送信間隔を前記フロー毎に決定し、前記フロー毎に分類された統計情報が分析された結果に基づいて、前記受信パケットのサンプリング間隔を決定し、前記決定されたサンプリング間隔で、前記受信パケットをサンプリングし、前記サンプリングされたパケットのヘッダ情報を前記統計情報として、前記コレクタ装置に送信することを特徴とする。
本発明の一形態によると、コレクタ装置が受信する統計情報を、フローの帯域と種別に応じ、自動的に制御するため、統計情報収集装置とコレクタ装置との間の通信量削減、並びに統計情報収集装置及びコレクタ装置の処理負荷を低減し、統計情報の分析精度を向上させる。
本発明の実施の形態を図面を用いて説明する。
(第一実施形態)
本発明の第一の実施の形態を図1から図8、及び図15を用いて説明する。
図1は本発明の第一の実施の形態の通信統計情報収集システムを示すブロック図である
統計情報収集システムは、ルータ101、サーバ102、端末103、及びコレクタ装置104を備える。これらの装置はネットワークを介して接続される。例えば、ネットワークは、ISP(Internet Service Provider)によって提供される。また、ネットワー
クは、企業内ネットワークであってもよい。
具体的には、端末A103、端末B103、及び端末C103は、ルータA101と接続される。サーバA102はルータB101と接続され、サーバC102はルータC101と接続される。コレクタ装置A104は、ルータA101と接続される。また、ルータA101、ルータB101、及びルータC101は、各々接続される。
ルータ101は、ネットワーク内で通信される情報をその情報の宛先に転送する装置で
、プロセッサ、記憶装置及び通信インタフェースを備える。また、ルータ101は、通信される情報の統計情報を収集し、収集した統計情報をコレクタ装置104に送信する。
図2は、本発明の第一の実施の形態のルータ101の機能ブロック図である。
ルータ101は、受信パケット処理部201、送信パケット処理部202、検索処理部203、サンプリングレート管理テーブル204、統計情報テーブル205、フローテーブル206、ルーティングテーブル207、及び制御部208を備える。
管理端末209は、制御部208に接続される。管理者は、管理端末209を介して受信パケット処理部201、送信パケット処理部202、及び検索処理部203に設定されている各種パラメータを変更できる。なお、管理端末209は、ネットワークを介して制御部208に接続されてもよい。
受信パケット処理部201は、入力ポートを介してパケットを受信する。受信パケット処理部201は、受信したパケットをバッファに蓄積し、蓄積されたパケットのヘッダ情報を検索処理部203に送信する。
検索処理部203は、受信パケット処理部201からヘッダ情報を受信すると、検索処理を実行し、検索処理の結果を受信パケット処理部201に送信する。なお、検索処理については、図6で詳細を説明する。
受信パケット処理部201は、検索処理部203から検索結果を受信すると、検索結果に含まれる出力ポートに基づいて、送信パケット処理部202へパケットを送信する。
また、受信パケット処理部201が受信する検索結果にパケットをサンプリングする指示が含まれる場合、受信パケット処理部201は、該当するパケットにカプセル化する指示、サンプリング処理に利用されたサンプリングレート、及びカプセル化ヘッダ情報を含め、カプセル化する指示、サンプリング処理に利用されたサンプリングレート、及びカプセル化ヘッダ情報が含められたパケットのヘッダ情報を該当する送信パケット処理部202に送信する。なお、サンプリング処理に利用されたサンプリングレート及びカプセル化ヘッダ情報は、受信パケット処理部201が受信する検索結果に含まれる。
送信パケット処理部202の動作を説明する。送信パケット処理部202は、受信パケット処理部201からパケット及び検索結果を受信すると、検索結果に含まれる出力ポートにパケットを送信する。
また、送信パケット処理部202が受信する検索結果にカプセル化の指示が含まれる場合、送信パケット処理部202は、検索結果に含まれるカプセル化ヘッダ情報からIPパケットを作成し、サンプリング処理が実行されたパケットをデータ部分に含め、コレクタ装置104に送信する。
送信パケット処理部202によってコレクタ装置104へ送信されるパケットのフォーマットの一例を図15に示す。サンプル情報送信フォーマット1501は、sFlowヘッダ1502、取得パラメータ1503、及びパケットデータ1504を含む。サンプル情報送信フォーマット1501は、UDPのデータグラムとして送信される。送信パケット処理部202は、受信パケット処理部201から受信した、サンプリング処理に利用されたサンプリングレートを取得パラメータ1503のsampling rateに設定する。
サンプリングレート管理テーブル204は、フローの帯域とフローの種別に対応したサンプリングレートを管理し、検索処理部203がサンプリングレート制御処理(図7)を実行する際、参照される。
統計情報テーブル205は、収集されたフロー毎の統計情報を管理する。フローテーブル206は、ルータが受信したパケットのフローを特定する条件となる情報、及びフローに実行される処理を示す情報を含む。ルーティングテーブル207は、送信元のIPアドレスと宛先のIPアドレスに対応する出力ポートとが登録される。
図3は、本発明の第一の実施の形態のフローテーブル206を示す図である。
フローテーブル206は、フロー識別条件302及び統計制御情報303を含む。フロー識別条件302は、送信元IPアドレス311、宛先IPアドレス312、上位プロトコル313、送信元ポート番号314、宛先ポート番号315、及びその他情報316を含む。
送信元IPアドレス311には、ルータ101が受信したパケットを送信した送信元のIPアドレスが登録される。宛先IPアドレス312には、ルータ101が受信したパケットの宛先のIPアドレスが登録される。上位プロトコル313には、例えば、TCP及びUDP等が登録される。
送信元ポート番号314には、ルータ101が受信したパケットを送信した送信元のポート番号が登録される。宛先ポート番号315には、ルータ101が受信したパケットの宛先のポート番号が登録される。
その他情報316には、例えば、パケットの入出力ポート番号、送信元のMACアドレス、宛先のMACアドレス、TAGプロトコルの識別子、VLAN(Virtual LAN)の識別子、優先度、TOS、及びTCPフラグの一部等が登録される。
統計制御情報303は、登録処理321、登録処理レート322、統計収集323、サンプル処理324、送信制御325、フロー種別326、サンプリングレート327、及びその他情報328を含む。
登録処理321には、フローテーブル206に新たにエントリが登録されるか否かの情報が登録される。登録処理321に「1」が登録されると、検索処理部203は、新たにエントリを登録する。一方、登録処理321に「0」が登録されると、検索処理部203は、エントリを登録しない。
登録処理レート322には、フローテーブル206に新たにエントリが登録される場合、エントリが登録される比率が登録される。登録処理レート322に「1/1」が登録される場合、検索処理部203は、必ずエントリを新たに追加する。また、登録処理321に「0」が登録されている場合、新たにエントリが登録されないので、登録処理レート322には、「−」が登録される。
なお、フローID「F12」の登録処理レート322に「1/1」が登録される。フローID「F12」は、いずれのフロー識別条件と一致せず、かつ上位プロトコル313がTCPであれば、自動的にフローテーブル206に新たにエントリを追加する。
統計収集323には、統計情報が収集されるか否かの情報が登録される。統計収集323に「1」が登録される場合、該当するエントリの統計情報が収集される。一方、統計収集323に「0」が登録される場合、該当するエントリの統計情報は収集されない。
サンプル処理324には、サンプリング処理が実行されるか否かの情報が登録される。サンプリング処理は、サンプリングレートに従って、送信パケット処理部202がパケットを複製し、複製したパケットをコレクタ装置104に送信する処理である。
サンプル処理324に「1」が登録されると、サンプリング処理がサンプリングレート327に登録された値を利用して実行される。サンプル処理324に「0」が登録されると、サンプリング処理は実行されない。
送信制御325は、送信制御処理が実行されるか否かの情報が登録される。なお、送信制御処理は、サンプリングレート327に登録された値を変更する処理であるが、詳細については、図7で説明する。送信制御325に「1」が登録されると、送信制御処理が実行される。
フロー種別326には、フローの種別が登録される。例えば、フロー種別326には、「0」、「1」及び「2」のいずれかが登録される。「0」は未知フローを示す。フローテーブル206に新たに登録されるフローは未知フローである。また、「1」は分析済みフローを示す。安全と判定されたフローは、分析済みフローである。「2」は異常フローを示す。異常と判定されたフローは、異常フローである。
また、フロー種別326には、「3」以上の値が登録され、異常フローの異常の度合いを示すようにしてもよい。
コレクタ装置104がフロー毎の統計情報を参照して、フロー種別を決定し、決定されたフロー種別をルータ101に送信する。ルータ101は、コレクタ装置104からフロー種別326を受信すると、制御部208を介してフローテーブル206のフロー種別326に登録する。また、フロー種別326は、ルータ101が登録してもよいし、管理端末209を介して管理者が登録してもよい。
サンプリングレート327には、サンプリング処理が実行される割合が登録される。例えば、サンプリングレート327に「1/1000」が登録されると、該当するフローの1000パケットに1個の割合でサンプリング処理が実行される。
その他情報328には、例えば、サンプル開始条件及びサンプル終了条件等が登録される。
図4は、本発明の第一の実施の形態の統計情報テーブル205を示す図である。
統計情報テーブル205は、フローID301及び統計情報401を含む。
フローID301は、フローテーブル206のフローID301と共通のIDであってフロー識別条件302と統計情報401とを対応させる。共通のIDを用いてフロー識別条件302と統計情報401を対応させる方法の代わりに、ポインタを用いてフロー識別条件302と統計情報401とを対応させる方法、及びフローテーブル206と統計情報テーブル205とを一つのテーブルとし保持する方法等を用いてもよい。
統計情報401は、パケット数411、バイト数412、帯域(bps)413、帯域(pps)414、開始時刻415、閾値416、及びその他情報417を含む。
パケット数411には、ルータ101が受信したパケットの数が積算された値が登録される。フローID301に該当するパケットをルータ101が受信すると、パケット数411に1が加算される。
バイト数412には、ルータ101が受信したパケットに含まれるパケット長が積算された値が登録される。フローID301に該当するパケットをルータ101が受信すると、ルータ101は、受信したパケットのヘッダ情報に含まれるパケット長をバイト数412に加算する。
帯域(bps)413には、フローが専有する帯域(bps)が登録される。帯域(pps)414には、フローが専有する帯域(pps)が登録される。
開始時刻415には、パケット数411に1が登録された時刻が登録される。すなわち、ルータ101が最初にフローIDに該当するパケットを受信した時刻が登録される。
閾値416には、統計情報を分析するため、コレクタ装置104に統計情報を送信するか否かの条件である閾値が登録される。通常、閾値416には、パケット数411の閾値が登録される。パケット数411が閾値416に登録された値に達すると、ルータ101は、当該フローの統計情報をコレクタ装置104に送信する。そして、コレクタ装置104のフロー分析処理部805がフローの統計情報を分析する。
なお、閾値416には、バイト数412及び開始時刻415に関する閾値が登録されてもよい。
その他情報417には、フローIDに含まれない項目が出現した種類の数、ルータ101が最後にパケットを受信した時刻等が登録される。なお、出現した種類の数は、例えば、送信元IPアドレスがフローテーブル206のフロー識別条件302に含まれる場合、宛先IPアドレスが何種類出現したかを示す。
図5は、本発明の第一の実施の形態のサンプリングレート管理テーブル204を示す図である。
サンプリングレート管理テーブル204は、帯域(pps)501及びサンプリングレート502を含む。
帯域(pps)501は、統計情報テーブル205の帯域(pps)414に対応する。なお、帯域(pps)ではなく、統計情報テーブル205の帯域(bps)413に対応する帯域(bps)を用いてもよい。
サンプリングレート502は、フローテーブル206のフロー種別326毎にサンプリングレート327に登録される値が登録される。具体的には、サンプリングレート502は、分析済みフロー(0)511、未知フロー(1)512、及び異常フロー(2)513に対応するサンプリングレート327に登録される値を含む。
検索処理部203は、帯域及びフロー種別からフローテーブル206に適切なサンプリングレート327を登録するためにサンプリングレート管理テーブル204を参照する。
なお、サンプリングレート管理テーブル204は、管理端末209から制御部208を介して登録内容を変更できる。
図6は、本発明の第一の実施の形態の検索処理のフローチャートである。
検索処理部203は、受信パケット処理部201からヘッダ情報を受信する(ステップ601)。
検索処理部203は、ヘッダ情報を受信すると、フローテーブル206を検索する(ステップ602)。また、検索処理部203は、ヘッダ情報を受信すると、ルーティングテーブル207を検索する(ステップ621)。なお、ステップ602〜ステップ611の処理とステップ621〜ステップ622の処理は並行して実行される。
具体的には、ステップ602の処理では、検索処理部203は受信したヘッダ情報に含まれる送信元IPアドレス、宛先IPアドレス、送信元ポート番号、及び宛先ポート番号等に基づいて、フローテーブル206のフロー識別条件302を検索し、フローID301を特定する。
そして、検索処理部203は、特定したフローID301の統計制御情報303に基づいて、ステップ603〜ステップ611の処理の統計処理を実行する。
まず、検索処理部203は、フローテーブル206を参照し、登録処理321に登録された情報を取得する(ステップ603)。
次に、検索処理部203は、新たにエントリを追加するか否かを判定する(ステップ604)。具体的には、ステップ603の処理で取得した登録処理321に登録された情報が「1」である場合、検索処理部203は、新たにエントリを追加すると判定し、ステップ605の処理に進む。一方、ステップ603の処理で取得した登録処理321に登録された情報が「0」である場合、検索処理部203は、新たにエントリを追加しないと判定し、ステップ606の処理に進む。
検索処理部203は、登録処理レート322に基づいて、フローテーブル206に新たにエントリを追加する(ステップ605)。
次に、検索処理部203は、フローテーブル206の統計収集323及びサンプル処理324を参照する(ステップ606)。その後、処理がステップ607の処理とステップ610の処理に分岐する。
検索処理部203は、フローテーブル206を参照して、統計収集処理を実行するか否かを判定する(ステップ607)。具体的には、検索処理部203は、統計収集323に登録された情報が「1」である場合、統計収集処理を実行すると判定し、ステップ608の処理に進む。一方、検索処理部203は、統計収集323に登録された情報が「1」以外である場合、統計収集処理を実行しないと判定し、統計処理を終了する。
ステップ607の処理で、統計収集処理を実行すると判定された場合、検索処理部203は、統計情報テーブル205を更新する(ステップ608)。
具体的には、検索処理部203は、特定したフローIDのパケット数411に1を加算し、バイト数412に受信したヘッダ情報に含まれるパケット長を加算する。そして、検索処理部203は、帯域(bps)413及び帯域(pps)414に測定された帯域(bps)及び帯域(pps)を登録する。
また、ステップ607の処理と並行して、検索処理部203は、フローテーブル206を参照して、サンプリング処理を実行するか否かを判定する(ステップ610)。具体的には、検索処理部203は、サンプル処理324に登録された情報が「1」以外である場合、サンプリング処理を実行しないと判定する。一方、検索処理部203は、サンプル処理324に登録された情報が「1」である場合、サンプリング処理を実行すると判定し、ステップ611の処理に進む。
ステップ610の処理で、サンプリング処理を実行すると判定された場合、検索処理部203は、サンプリングレート327に登録された値を利用して、サンプリング処理を実行する(ステップ611)。具体的には、検索処理部203は、受信パケット処理部201へ送信する検索結果にサンプリング処理を実行する指示を追加する。また、検索処理部203は、送信パケット処理部202がサンプリング処理を実行する際、パケットをカプセル化するヘッダ情報を検索結果に追加する。
検索処理部203は、ステップ601の処理でヘッダ情報を受信すると、ルーティングテーブル207を検索する(ステップ621)。検索処理部203は、ルーティングテーブル207を検索して、出力ポートを取得する(ステップ622)。
そして、検索処理部203は、ステップ622の処理で取得した出力ポートの情報を検索結果に追加し、検索処理を完了する(ステップ623)。なお、ステップ611の処理で、サンプリング処理が実行された場合、検索処理部203は、サンプリング処理を実行する指示、サンプリング処理に利用されたサンプリングレート、及びカプセル化するヘッダ情報を検索結果に追加する。
検索処理が完了する(ステップ623)と、検索処理部203は、サンプリングレート制御処理を実行する(ステップ624)。なお、サンプリングレート制御処理については、図7で詳細を説明する。また、検索処理が完了する(ステップ623)と、検索処理部203は、受信パケット処理部201に検索結果を送信する(ステップ625)。
図7は、本発明の第一の実施の形態のサンプリングレート制御処理(ステップ624)のフローチャートである。
まず、検索処理部203は、フローテーブル206を参照して、送信制御325に登録される情報を取得する(ステップ701)。
次に、検索処理部203は、取得した送信制御325に登録される情報に基づいて、送信制御処理を実行するか否かを判定する(ステップ702)。具体的には、取得した送信制御325に登録される情報が「1」である場合、検索処理部203は、送信制御処理を実行すると判定し、ステップ703の処理に進む。一方、取得した送信制御325に登録される情報が「1」以外である場合、検索処理部203は、送信制御処理を実行しないと判定し、サンプリングレート制御処理を終了する。
送信制御処理を実行すると判定された場合、検索処理部203は、フローテーブル206のフロー種別326及び統計情報テーブル205の帯域(pps)414を取得する(ステップ703)。
そして、検索処理部203は、サンプリングレート管理テーブル204を参照して、取得したフロー種別326及び帯域(pps)414に対応するサンプリングレートを算出する(ステップ704)。
なお、帯域(pps)414が測定されていない場合、サンプリングレート管理テーブル204の帯域(pps)501の「Default」に対応するサンプリングレートを参照する。
ステップ704の処理で算出されたサンプリングレートの値をフローテーブル206の該当するフローID301のサンプリングレート327に登録する(ステップ705)。
フローテーブル206に新たなサンプリングレートが登録されると、サンプリング制御処理を終了する。
なお、本実施の形態では、検索処理部203がサンプリングレート管理テーブル204を参照して、サンプリングレートを算出したが、帯域及びフロー種別から計算式を用いてサンプリングレートを算出してもよい。
また、ルータ101の検索処理部203がサンプリングレートを動的に変更する例を説明したが、コレクタ装置104がサンプリングレート327を動的に変更できる。コレクタ装置104がサンプリングレート327を変更する方法については、図8で詳細を説明する。また、管理者が管理端末209を介してサンプリングレートを手動で変更できる。
図8は、本発明の第一の実施の形態のコレクタ装置104の機能ブロック図である。
コレクタ装置104は、パケット送受信処理部801、統計情報パケット解析処理部802、データベース管理部803、サンプリング設定処理部804、フロー分析処理部805、フロー情報表示処理部806、入出力処理部807、及びサンプリングレート管理テーブル204を備える。
また、コレクタ装置104の入出力処理部807に、入出力装置(マウス821、キーボード822及びディスプレイ823)が接続される。また、端末計算機がネットワークを介してコレクタ装置104に接続され、その端末計算機に備わる入出力装置によって、入出力がなされてもよい。
パケット送受信処理部801は、ルータ101から統計情報パケットを受信する。また、パケット送受信処理部801は、制御情報パケットを送信する。
統計情報パケット解析処理部802は、統計情報パケットに含まれるサンプリング処理が実行されたパケットのヘッダ情報を抽出する。そして、統計情報パケット解析処理部802は、抽出されたヘッダ情報をデータベース管理部803へ送信する。
データベース管理部803は、統計情報パケット解析処理部802から受信したヘッダ情報に基づいて、統計情報データベース811を更新する。また、データベース管理部803は、サンプリング処理が実行されたパケットが属するフローの帯域を測定する。そして、データベース管理部803は、サンプリングレート、フロー種別、及び測定されたフローの帯域をサンプリング設定処理部804に送信する。
また、データベース管理部803は、サンプリング処理が実行されたパケットが属するフローが閾値に設定された条件を満たす場合、統計情報データベース811の該当するフローの情報をフロー分析処理部805に送信する。閾値に設定された条件は、フローのパケット数が所定の数以上になった場合、及びフローの帯域(bps又はpps)が所定の値以上になった場合等である。
データベース管理部803は、フロー分析処理部805から送信される統計情報データベース811を検索する条件に基づいて、統計情報データベース811を検索し、検索した結果をフロー分析処理部805に送信する。
また、データベース管理部803は、フロー分析処理部805から分析結果を受信し、受信した分析結果に基づいて、統計情報データベース811のフロー種別を登録又は更新する。
サンプリング設定処理部804は、サンプリングレート管理テーブル204を参照して、データベース管理部803から受信するサンプリングレート、フロー種別、及び帯域に基づいて、該当するフローのサンプリングレートを算出する。そして、サンプリング設定処理部804は、算出されたサンプリングレートをルータ101に制御情報パケットとして送信する指示を、パケット送受信処理部801に送信する。
なお、マウス821又はキーボード822の入力装置を介して管理者が直接サンプリングレートを設定できる。コレクタ装置104は、設定されたサンプリングレートをルータ101に送信できる。
フロー分析処理部805は、サンプリング処理が実行されたパケットが属する統計情報データベース811の情報をデータベース管理部803から受信する。そして、フロー分析処理部805は、受信した統計情報データベース811の情報に基づいて、該当するフローのフロー種別を分析する。フロー分析処理部805は、該当するフローのフロー種別を分析した結果をデータベース管理部803に送信する。
なお、フロー分析処理部805は、必要であれば、該当するフローに関連する情報を統計情報データベース811から検索する条件をデータベース管理部803に送信する。
フロー情報表示処理部806は、統計情報データベース811から統計情報を受信する。そして、フロー情報表示処理部806は、統計情報にソートを実行し、又は統計情報をグラフ化する。
サンプリング設定処理部804がサンプリングレートを算出し、算出されたサンプリングレートをルータ101に送信することによって、コレクタ装置104がフローテーブル206に含まれるサンプリングレート327を変更する。
サンプリング設定処理部804によって算出されたサンプリングレートを受信したルータ101は、制御部208及び検索処理部203を介してフローテーブル206のサンプリングレート327を更新する。フローテーブル206に更新するフローに該当するフローIDが含まれない場合、ルータ101は、新たにフローテーブル206にエントリを追加する。
なお、コレクタ装置104がフローテーブル206のサンプリングレート327を更新する場合、ルータ101は、送信制御325を「0」とし、ルータ101によってサンプリングレートが変更されないようにする。
(第二実施形態)
本発明の第二の実施の形態を図9〜図13、及び図16を用いて説明する。なお、第一の実施の形態と同一の構成要素には、同一の符号を付し、説明を省略する。
本実施の形態のルータ101は、第一の実施の形態のルータ101がフローの統計情報を分析する機能を備える。
図9は、本発明の第二の実施の形態のルータ101の機能ブロック図である。
ルータ101は、受信パケット処理部201、送信パケット処理部202、検索処理部203、トラフィック統計分析処理部901、サンプリングレート管理テーブル204、統計情報テーブル205、フローテーブル206、ルーティングテーブル207、アイテムセットテーブル902、閾値管理テーブル903、及び制御部208を備える。
統計情報テーブル205は、検索処理部203及びトラフィック統計分析処理部901によって参照される。
トラフィック統計分析処理部901は、トラフィック情報を構成する各項目を任意に組み合わせたアイテムセットテーブル902を生成し、アイテムセットテーブル902のエントリの統計情報を収集することによって特徴的なトラフィックを抽出する。
アイテムセットテーブル902は、トラフィック情報を構成する各項目の任意の組み合わせを示す。なお、アイテムセットテーブル902は、図10で詳細を説明する。閾値管理テーブル903は、統計情報テーブル205の閾値1206をフローの帯域及びフローの種別に応じて変更する場合に参照される。なお、閾値管理テーブル903は、図12で詳細を説明する。
図10は、本発明の第二の実施の形態のアイテムセットテーブル902を示す図である。
本実施の形態では、トラフィック情報を構成する項目は、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、及び宛先ポート番号の4種類である。なお、他にトラフィック情報を構成する項目として、例えば、送信元MACアドレス、宛先MACアドレス、VLAN−ID、プロトコル番号、優先度、TOS、及びTCPフラグ等を用いてもよい。
アイテムセットテーブル902は、トラフィック情報を構成する項目を任意に組み合わせて生成された各テーブルを含む。
本実施の形態では、アイテムセットテーブル902は、テーブルA1101、テーブルB1102、テーブルC1103、及びテーブルD1104を含む。テーブルA1101は、トラフィック情報を構成する項目が1項目である。テーブルB1102は、トラフィック情報を構成する項目が2項目である。テーブルC1103は、トラフィック情報を構成する項目が3項目である。テーブルD1104は、トラフィック情報を構成する項目が4項目である。
なお、本実施の形態では、アイテムセットテーブル902に含まれるテーブルの数が4つの場合を説明したが、アイテムセットテーブル902は、少なくとも一つのテーブルを含み、トラフィック情報を構成する項目は4種類なので、アイテムセットテーブル902は最大4つのテーブルを含む。アイテムセットテーブル902に含まれる各テーブルは、エントリ番号1111及び項目1112を含む。
エントリ番号1111は、アイテムセットテーブル902に含まれるエントリの一意な識別子である。項目1112は、種類1121及び値1122を含む。種類1121には、トラフィック情報を構成する項目が登録される。値1122には、種類1121に登録されたトラフィック情報を構成する項目の値が登録される。
図11は、本発明の第二の実施の形態の統計情報テーブル205を示す図である。
統計情報テーブル205は、トラフィック統計分析処理部901及び検索処理部203によって参照される。
統計情報テーブル205は、エントリ番号1111、パケット数1201、バイト数1202、帯域(bps)1203、帯域(pps)1204、開始時刻1205、閾値1206、及びその他情報1207を含む。
エントリ番号1111は、アイテムセットテーブル902及びフローテーブル206のエントリ番号と共通の識別子であって、アイテムセットテーブル902と統計情報テーブル205とを対応させる。
なお、本実施の形態では、トラフィック統計分析処理部901及び検索処理部203が一つの統計情報テーブル205を参照するが、トラフィック統計分析処理部901が参照する統計情報テーブルと検索処理部203が参照する統計情報テーブルとを互いに独立して保持してもよい。
パケット数1201には、ルータ101が受信したパケットの数が積算された値が登録される。具体的には、エントリ番号1111に該当するパケットをルータ101が受信すると、ルータ101は、パケット数1201に1が加算される。
バイト数1202には、ルータ101が受信したパケットに含まれるパケット長が積算された値が登録される。エントリ番号1111に該当するパケットをルータ101が受信すると、ルータ101は、受信したパケットのヘッダ情報に含まれるパケット長をバイト数1202に加算する。
帯域(bps)1203には、該当するエントリ番号が専有する帯域(bps)が登録される。帯域(pps)1204には、該当するエントリ番号が専有する帯域(pps)が登録される。
開始時刻1205には、パケット数1201に1が登録された時刻が登録される。すなわち、ルータ101が最初にフローIDに該当するパケットを受信した時刻が登録される。
閾値1206には、統計テーブル作成部1002がフロー分析部1003に情報を送信する場合の条件が登録される。通常、閾値1206には、パケット数1201の閾値が登録される。パケット数1201が閾値1206に登録された値に達すると、統計テーブル作成部1002がフロー分析部1003に情報を送信する。
なお、閾値1206には、バイト数1202及び開始時刻1205に関する閾値が登録されてもよい。
その他情報1207には、アイテムセットテーブル902の項目1101に含まれない項目が出現した種類の数、ルータ101が最後にパケットを受信した時刻等が登録される。例えば、出現した種類の数は、送信元IPアドレスがアイテムセットテーブル902に含まれる場合、アイテムセットテーブル902に含まれない項目である宛先IPアドレスが出現した種類の数である。
図12は、本発明の第二の実施の形態の閾値管理テーブル903を示す図である。
閾値管理テーブル903は、帯域(pps)1401及び閾値1402を含む。
帯域(pps)1401は、統計情報テーブル205の帯域(pps)1204に対応する。なお、帯域はppsを用いたが、bpsを用いてもよい。
閾値1402には、フロー種別毎に閾値の比率が登録される。統計情報テーブル205の閾値1206がパケット数1201の閾値である場合、アイテムセットテーブル902によって特定されるエントリ番号1111毎に定められた閾値に閾値1402に登録される比率を乗算した値が統計情報テーブル205の閾値1206に設定される。
閾値管理テーブル903は、帯域及びフロー種別から統計情報テーブル205の閾値1206に適切な値を登録するために参照される。なお、閾値管理テーブル903は、管理端末209から制御部208を介して変更できる。
図13は、本発明の第二の実施の形態のトラフィック統計分析処理部901の機能ブロック図である。
トラフィック統計分析処理部901は、ヘッダ情報蓄積部1001、統計テーブル作成部1002、フロー分析部1003、統計情報パケット生成部1004、及び閾値設定部1005を備える。
ヘッダ情報蓄積部1001は、受信パケット処理部201からヘッダ情報を受信し、受信したヘッダ情報を統計テーブル作成部1002に送信する。
統計テーブル作成部1002は、受信したヘッダ情報に含まれるトラフィック情報を構成する項目(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、及び宛先ポート番号)の任意の組み合わせを生成する。そして、統計テーブル作成部1002は、アイテムセットテーブル902を参照して、生成された組み合わせに一致するエントリを検索する。
アイテムセットテーブル902に一致するエントリが存在する場合、統計テーブル作成部1002は、一致するエントリのエントリ番号1111に基づいて、統計情報テーブル205の該当するパケット数1201、バイト数1202、帯域(bps)1203、帯域(pps)1204、開始時刻1205、及び閾値1206を更新する。
一方、アイテムセットテーブル902に一致するエントリが存在しない場合、統計情報テーブル作成部1002は、アイテムセットテーブル902及び統計情報テーブル205に新たに生成された組み合わせのエントリを追加する。
アイテムセットテーブル902又は統計情報テーブル205に新たにエントリを追加できない場合、新たに追加するエントリが既登録のエントリに上書きされる。上書きされる既登録のエントリを選択する方法として、統計情報テーブル205のパケット数1201が少ないエントリを選択する方法、最後に更新された時刻が一番古いエントリを選択する方法、及びランダムにエントリを選択する方法等がある。
新たにエントリを追加する場合に、生成されたトラフィック情報を構成する項目の組み合わせがアイテムセットテーブル902に登録される。統計情報テーブル205のパケット数1201に「1」が登録され、バイト数1202にはヘッダ情報に含まれるパケット長が登録される。また、帯域(bps)1203及び帯域(pps)1204には、ルータ101によって測定された帯域が登録される。
開始時刻1205には、パケット数1201に1が登録された時刻が登録される。閾値416には、予め設定された値が登録される。なお、閾値416に登録される予め設定された値は、アイテムセットテーブル902の組み合わせ毎に設定され、制御部208を介して管理者が変更できる。
統計テーブル作成部1002が統計情報テーブル205のエントリを更新する方法を説明する。なお、図1の端末1からサーバ1へのパケットのフローを例に説明する。ここで、端末1のIPアドレスをX1、サーバ1のIPアドレスをY1、送信元ポート番号をA1、宛先ポート番号をB1とする。
統計テーブル作成部1002は、ヘッダ情報蓄積部1001からヘッダ情報を受信すると、テーブルA1101の種類1121及び値1122に各々送信元IPアドレス及びX1を登録して、送信元IPアドレスがX1となるエントリを登録する。同様に、統計テーブル作成部1002は、宛先アドレスY1となるエントリ、送信元ポート番号がA1となるエントリ、及び宛先ポート番号がB1となるエントリをテーブルA1101に登録する。これによって、テーブルA1101が、更新又は新たに作成される。
また、統計テーブル作成部1002は、テーブルB1102の項目A含まれる種類1121及び値1122に各々送信元IPアドレス及びX1を登録して、項目Bに含まれる種類1121及び値1122に各々宛先IPアドレス及びY1を登録して、送信元IPアドレスがX1であって宛先IPアドレスがY1となるエントリを登録する。同様に送信元IPアドレスがX1であって送信元ポート番号がA1となるエントリ、送信元IPアドレスがX1であって宛先ポート番号がB1となるエントリ、宛先IPアドレスがY1であって送信元ポート番号がA1となるエントリ、宛先IPアドレスがY1であって宛先ポート番号がB1となるエントリ、及び送信元ポート番号がA1であって宛先ポート番号がB1となるエントリをテーブルB1102に登録する。これによって、テーブルB1102は、更新又は新たに作成される。
同様に、統計テーブル作成部1002は、送信元IPアドレスがX1であって宛先IPアドレスがY1であって送信元ポート番号がA1となるエントリ、送信元IPアドレスがX1であって宛先IPアドレスがY1であって宛先ポート番号がB1となるエントリ、送信元IPアドレスがX1であって送信ポート番号がA1であって宛先ポート番号がB1となるエントリ、及び宛先IPアドレスがY1であって送信ポート番号A1であって宛先ポート番号がB1となるエントリをテーブルC1103に登録する。これによって、テーブルC1103は、更新又は新たに作成される。
同様に、統計テーブル作成部1002は、送信元アドレスがX1であって宛先IPアドレスがY1であって送信元ポート番号がA1であって宛先ポート番号がB1となるエントリをテーブルD1104に登録する。これによって、テーブルD1104は、更新又は新たに作成される。
なお、本実施の形態では、統計テーブル作成部1002は、全項目の組み合わせをアイテムセットテーブル902に登録したが、必要に応じて省略できる。
例えば、送信元IPアドレスX1と宛先ポート番号B1とのエントリのみをテーブルB1102に登録し、他の組み合わせがテーブルB1102に登録しない。なお、各テーブルに登録される組み合わせは、管理者が制御部208を介して設定する。
また、統計テーブル作成部1002は、アイテムセットテーブル902及び統計情報テーブル205を更新すると、統計情報テーブル205の閾値1206を参照して、フロー分析部1003へ情報を送信するか否かを判定する。
通常、統計テーブル作成部1002は、統計情報テーブル205に含まれるパケット数1201と閾値1206とを比較する。具体的には、統計テーブル作成部1002は、パケット数1201が閾値1206以上であると、アイテムセットテーブル902及び統計情報テーブル205の該当するエントリの情報をフロー分析部1003に送信すると判定し、その情報をフロー分析部1003に判定する。
また、統計テーブル作成部1002は、フロー分析部1003に情報を送信すると同時に、統計情報テーブル205の該当するエントリ(パケット数1201、バイト数1202、開始時刻1205、及びその他情報1207)に「0」を登録する。なお、閾値1206については、予め設定されている値が登録される。
一方、統計テーブル作成部1002は、パケット数1201が閾値1206未満であると、アイテムセットテーブル902及び統計情報テーブル205の該当するエントリの情報をフロー分析部1003に送信しないと判定する。
なお、閾値1206には、バイト数1202の閾値、開始時刻1205の閾値、又はその他情報1207の閾値が登録されてもよい。この場合、統計テーブル作成部1002は、閾値1206に対応して、バイト数1202、開始時刻1205、又はその他情報1207を参照して、フロー分析部1003に情報を送信するか否かを判定する。
統計テーブル作成部1002が開始時刻415を参照してフロー分析部1003に情報を送信するか否かを判定する場合、現在時刻から開始時刻1205を引き、継続時間を算出する。そして、統計テーブル作成部1002は、算出された継続時間と閾値1206とを比較する。算出された継続時間が閾値1206以上であれば、統計テーブル作成部1002は、フロー分析部1003に情報を送信すると判定する。一方、算出された継続時間が閾値1206未満であれば、統計テーブル作成部1002は、フロー分析部1003に情報を送信しないと判定する。
なお、閾値1206が統計情報テーブル205に含まれるどの情報の閾値であるかについては、統計テーブル作成部1002が保持し、制御部208から管理者が変更できる。
なお、本実施の形態では、統計テーブル作成部1002は、一つの閾値1206を参照するが、複数の閾値を参照するようにしてもよい。
この場合、統計情報テーブル205は、複数の閾値を含む。統計テーブル作成部1002は、複数の閾値のうち予め設定された数の閾値を満たすと、該当するエントリの情報をフロー分析部1003に送信する。
例えば、第一の閾値にはパケット数1201の閾値が登録され、第二の閾値には開始時刻1205に関する閾値が登録される。統計テーブル作成部1002は、第一の閾値を満たし、かつ第二の閾値を満たす場合、該当するエントリの情報をフロー分析部1003に送信する。また、統計テーブル作成部1002は、第一の閾値及び第二の閾値の少なくとも一方を満たす場合にフロー分析部1003へ送信してもよい。
また、閾値1206が全てのエントリに共通の値である場合、すなわちフロー毎に閾値を設定しない場合、統計テーブル作成部1002に全てのエントリに共通の閾値を保持し、統計情報テーブル205に閾値1206を保持しないようにして、使用するメモリ量を節約してもよい。
フロー分析部1003は、統計テーブル作成部1002から送信されたアイテムセットテーブル902及び統計情報テーブル205の該当するエントリの情報に基づいて、トラフィックの帯域と種別を判定する。
なお、フロー分析部1003は、必要に応じてアイテムセットテーブル902及び統計情報テーブル205から他のエントリ情報を検索し、エントリの種別を分析する。
フロー分析部1003で分析した結果及び該当するエントリの統計情報は、統計情報パケット生成部1004に送信される。なお、エントリの帯域、エントリの種別、及びエントリ番号1111は閾値設定部1005にも送信される。また、フロー分析部1003は、エントリの種別に異常と分析すると、そのエントリの統計情報を制御部208に送信する。
統計情報パケット生成部1004は、フロー分析部1003から受信した分析結果及び統計情報を送信フォーマットに整形し、ルータ101の受信パケット処理部201に送信する。
統計情報パケット生成部1004によって受信パケット処理部201へ送信される統計情報送信フォーマット1601の一例を図16に示す。統計情報送信フォーマット1601は、ヘッダ情報1602及び統計情報1603を含む。統計情報送信フォーマット1601は、SCTP、TCP、又はUDPのデータグラムとして送信される。
統計情報1603には、統計情報を収集するために利用されたサンプリングレートと、統計情報テーブル205で収集した統計情報と、アイテムセットテーブル902の項目1102が含まれる。なお、統計情報の送信先となるコレクタ装置104のアドレスは、管理者によって制御部208を介して、統計情報パケット生成部1004に事前に設定される。
閾値設定部1005は、閾値管理テーブル903を参照して、フロー分析部1003から受信したエントリの帯域及びエントリの種別に基づいて、次に統計テーブル作成部1002からフロー分析部1003へ送信する間隔を決定する閾値1206を算出する。具体的には、閾値設定部1005は、閾値管理テーブル903を参照し、該当するエントリの帯域(pps)及び該当するエントリの種別に対応する比率を算出する。そして、閾値設定部1005は、算出した比率を統計テーブル作成部1002に送信する。
統計テーブル作成部1002は、該当するエントリの閾値1206に登録された値に受信した比率を乗算し、新しい閾値1206を算出する。算出した閾値を該当するエントリの閾値1206に登録する。
次に、第一の実施の形態の受信パケット処理部201に追加した機能について説明する。
本実施の形態の受信パケット処理部201は、パケットを受信する場合、ヘッダ情報を検索処理部203に送信すると同時に、トラフィック統計分析処理部901にもヘッダ情報を送信する。また、受信パケット処理部201は、トラフィック統計分析処理部901から受信した統計情報パケットを送信パケット処理部202に送信する。受信パケット処理部201の他の動作は、第一の実施の形態と同じである。
本実施の形態の制御部208は、トラフィック統計分析処理部901のフロー分析部1003から受信したエントリの種別が異常である旨の情報を検索処理部203に送信する。また、異常である旨の情報を受信した検索処理部203は、フローテーブル206に該当するエントリが存在するか検索し、該当するエントリが存在する場合、フロー種別326に異常フローと設定する。
送信パケット処理部202、検索処理部203の他の動作は第一の実施の形態と同じである。
(第三実施形態)
本発明の第三の実施の形態を図14を用いて説明する。
本発明の第三の実施の形態は、第二の実施の形態のトラフィックの統計を分析する機能をネットワーク制御装置1301に実装する。
図14は、本発明の第三の実施の形態のネットワーク制御装置1301の機能ブロック図である。
ネットワーク制御装置1301は、CPU(Central Processing Unit)1302、ワークメモリ1303、プログラムメモリ1304、統計情報データベース1305、通信インタフェース(通信I/F)1306、及び入出力装置1307を備える。また、これらは、各々バス1308によって接続される。
パケット送受信処理部1311、統計情報パケット解析処理部1312、トラフィック統計分析処理部1313は、プログラムメモリ1304に格納される。CPU1302は、プログラムメモリ1304に格納される各種プログラム等をワークメモリにロードし、実行する。
パケット送受信処理部1311は、IPパケットを送受信する。統計情報パケット解析処理部1312は、ルータ101から送信されたパケットに含まれるヘッダ情報を取得する。トラフィック統計分析処理部1313は、第二の実施の形態のトラフィック統計分析処理部901と同様の処理を実行する。トラフィック統計分析処理部1313は、第二の実施の形態のトラフィック統計分析処理部901は、統計情報パケット生成部1004が生成したパケットを受信パケット処理部201に送信するのに対して、本実施の形態のトラフィック統計分析処理部1313は、統計情報パケット生成部1004が生成したパケットをパケット送受信処理部1311に送信する点で異なる。
統計情報データベース1305は、アイテムセットテーブル902及び統計情報テーブル205を含む。また、統計情報データベース1305は、トラフィック統計分析処理部1313によって参照される。
ルータ101は、第一の実施の形態と同様の構成である。ルータ101によってサンプリング処理が実行されたパケットのヘッダ情報がネットワーク制御装置1301及びコレクタ装置104に送信される。
なお、ルータ101を通過するパケットの数が少ない場合、パケットを複製して、複製されたパケットをネットワーク制御装置1301に送信するようにしてもよい。
本発明は、ネットワークの運用管理に利用できる。特に、ネットワークに流れるトラフィックを詳細に管理する場合及び大規模のネットワークが適用される場合に効果的である。
本発明の第一の実施の形態の通信統計情報収集システムを示す図である。 本発明の第一の実施の形態のルータの機能ブロック図である。 本発明の第一の実施の形態のフローテーブルを示す図である。 本発明の第一の実施の形態の統計情報テーブルを示す図である。 本発明の第一の実施の形態のサンプリングレート管理テーブルを示す図である。 本発明の第一の実施の形態の検索処理部の動作のフローチャートである。 本発明の第一の実施の形態のサンプリングレート制御処理のフローチャートである。 本発明の第一の実施の形態のコレクタ装置の機能ブロック図である。 本発明の第二の実施の形態のルータの機能ブロック図である。 本発明の第二の実施の形態のアイテムセットテーブルを示す図である。 本発明の第二の実施の形態の統計情報テーブルを示す図である。 本発明の第二の実施の形態の閾値管理テーブルを示す図である。 本発明の第二の実施の形態のトラフィック統計分析処理部の機能ブロック図である。 本発明の第三の実施の形態の統計情報収集装置の機能ブロック図である。 本発明の第一の実施の形態のサンプル情報送信フォーマットを示す図である。 本発明の第二の実施の形態の統計情報送信フォーマットを示す図である。
符号の説明
101 ルータ
102 サーバ
103 端末
104 コレクタ装置
201 受信パケット処理部
202 送信パケット処理部
203 検索処理部
204 サンプリングレート管理テーブル
205 統計情報テーブル
206 フローテーブル
207 ルーティングテーブル
208 制御部
209 管理端末
801 パケット送受信処理部
802 統計情報パケット解析処理部
803 データベース管理部
804 サンプリング設定処理部
805 フロー分析処理部
806 フロー情報表示処理部
807 入出力処理部
901 トラフィック統計分析処理部
902 アイテムセットテーブル
903 パケットカウントテーブル
1301 ネットワーク制御装置
1302 CPU
1303 ワークメモリ
1304 プログラムメモリ
1305 統計情報データベース

Claims (8)

  1. 演算処理をする第一プロセッサと、前記第一プロセッサに接続される第一記憶領域と、前記第一プロセッサに接続される第一インタフェースと、を備える統計情報収集装置と、
    演算処理をする第二プロセッサと、前記第二プロセッサに接続される第二記憶領域と、前記第二プロセッサに接続され、前記統計情報収集装置に接続される第二インタフェースと、を備えるコレクタ装置と、を備え、
    前記第一プロセッサは、パケットを受信し、前記受信パケットの統計情報として当該フローの帯域を収集し、前記収集された統計情報を前記コレクタ装置に送信する通信情報収集システムにおいて、
    前記第一記憶領域には、前記受信パケットが属するフローを識別するためのフロー識別条件を含むフロー情報が格納され、
    前記第一プロセッサは、
    前記フロー識別条件によって識別されるフロー毎に、前記収集されたパケットの統計情報を分類し、
    前記フロー毎に分類された統計情報を参照し、前記統計情報を前記コレクタ装置に送信する送信間隔を前記フロー毎に決定し、
    前記フロー毎に分類された統計情報が分析された結果に基づいて、前記受信パケットのサンプリング間隔を決定し、
    前記決定されたサンプリング間隔で、前記受信パケットをサンプリングし、
    前記サンプリングされたパケットのヘッダ情報を前記統計情報として、前記コレクタ装置に送信することを特徴とする統計情報収集システム。
  2. 前記第二プロセッサは、
    前記第一プロセッサから統計情報を受信すると、前記フロー毎に分類された統計情報を分析し、
    前記統計情報の分析結果を前記第一プロセッサに送信し、
    前記第一プロセッサは、
    前記統計情報の分析結果を受信すると、前記受信した分析結果に基づいて、前記受信パケットのサンプリング間隔を決定することを特徴とする請求項1に記載の統計情報収集システム。
  3. 前記第一プロセッサは、
    前記フロー毎に分類された統計情報を分析し、
    前記統計情報の分析結果に基づいて、前記受信パケットのサンプリング間隔を決定することを特徴とする請求項1に記載の統計情報収集システム。
  4. 前記フロー毎に分類された統計情報に関する閾値がフロー毎に設定され、
    前記第一プロセッサは、
    前記パケットを受信すると、前記受信パケットが属するフローに設定された閾値に基づいて、前記フロー毎に分類された統計情報を分析するか否かを判定することを特徴とする請求項1に記載の統計情報収集システム。
  5. 前記フロー毎に分類された統計情報に関する閾値がフロー毎に設定され、
    前記第二プロセッサは、
    前記第一プロセッサから統計情報を受信すると、前記受信した統計情報のフローに設定された閾値に基づいて、前記フロー毎に分類された統計情報を分析するか否かを判定することを特徴とする請求項1に記載の統計情報収集システム。
  6. 前記第一プロセッサは、
    前記統計情報の分析結果及び前記フローの帯域のうち少なくとも一方に基づいて、前記フロー毎に分類された統計情報に関する閾値を更新することを特徴とする請求項4に記載の統計情報収集システム。
  7. 前記第二プロセッサは、
    前記統計情報の分析結果及び前記フローの帯域のうち少なくとも一方に基づいて、前記フロー毎に分類された統計情報に関する閾値を更新することを特徴とする請求項5に記載の統計情報収集システム。
  8. 演算処理をするプロセッサと、前記プロセッサに接続される記憶領域と、コレクタ装置に接続され、前記プロセッサに接続されるインタフェースと、を備え、パケットを受信し、前記受信パケットの統計情報として当該フローの帯域を収集し、前記収集された統計情報を前記コレクタ装置に送信する統計情報収集装置において、
    前記記憶領域には、前記受信パケットが属するフローを識別するためのフロー識別条件を含むフロー情報が格納され、
    前記プロセッサは、
    前記フロー識別条件によって識別されるフロー毎に、前記収集されたパケットの統計情報を分類し、
    前記フロー毎に分類された統計情報が分析された結果に基づいて、前記受信パケットのサンプリング間隔を決定し、
    前記決定されたサンプリング間隔で、前記受信パケットをサンプリングし、
    前記サンプリングされたパケットのヘッダ情報を前記統計情報として、前記コレクタ装置に送信することを特徴とする統計情報収集装置。
JP2006324200A 2006-05-18 2006-11-30 統計情報収集システム及び統計情報収集装置 Expired - Fee Related JP4774357B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006324200A JP4774357B2 (ja) 2006-05-18 2006-11-30 統計情報収集システム及び統計情報収集装置
CN2007100083837A CN101075911B (zh) 2006-05-18 2007-01-29 统计信息收集系统及统计信息收集装置
US11/700,155 US7644157B2 (en) 2006-05-18 2007-01-31 Statistical information collecting system and apparatus thereof

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006138661 2006-05-18
JP2006138661 2006-05-18
JP2006324200A JP4774357B2 (ja) 2006-05-18 2006-11-30 統計情報収集システム及び統計情報収集装置

Publications (3)

Publication Number Publication Date
JP2007336512A JP2007336512A (ja) 2007-12-27
JP2007336512A5 JP2007336512A5 (ja) 2009-09-24
JP4774357B2 true JP4774357B2 (ja) 2011-09-14

Family

ID=38713240

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006324200A Expired - Fee Related JP4774357B2 (ja) 2006-05-18 2006-11-30 統計情報収集システム及び統計情報収集装置

Country Status (3)

Country Link
US (1) US7644157B2 (ja)
JP (1) JP4774357B2 (ja)
CN (1) CN101075911B (ja)

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080298271A1 (en) * 2007-02-05 2008-12-04 Fujitsu Limited Communication-quality measuring apparatus, communication-quality measuring method, and computer program
US8644151B2 (en) * 2007-05-22 2014-02-04 Cisco Technology, Inc. Processing packet flows
WO2009008075A1 (ja) * 2007-07-11 2009-01-15 Fujitsu Limited 統計情報収集通知プログラム、統計情報収集通知装置および統計情報収集通知方法
US9961094B1 (en) 2007-07-25 2018-05-01 Xangati, Inc Symptom detection using behavior probability density, network monitoring of multiple observation value types, and network monitoring using orthogonal profiling dimensions
US8054744B1 (en) * 2007-10-25 2011-11-08 Marvell International Ltd. Methods and apparatus for flow classification and flow measurement
US8072894B2 (en) * 2007-11-07 2011-12-06 Juniper Networks, Inc. Systems and methods for flow monitoring
JP5067479B2 (ja) * 2008-03-25 2012-11-07 富士通株式会社 フロー情報収集装置
US7852785B2 (en) * 2008-05-13 2010-12-14 At&T Intellectual Property I, L.P. Sampling and analyzing packets in a network
JP2009294949A (ja) * 2008-06-05 2009-12-17 Hitachi Ltd ストレージ装置及びその性能測定方法
JP5014282B2 (ja) 2008-08-06 2012-08-29 アラクサラネットワークス株式会社 通信データ統計装置、通信データ統計方法およびプログラム
US7855967B1 (en) * 2008-09-26 2010-12-21 Tellabs San Jose, Inc. Method and apparatus for providing line rate netflow statistics gathering
US8300525B1 (en) * 2009-01-30 2012-10-30 Juniper Networks, Inc. Managing a flow table
US8873550B2 (en) 2010-05-18 2014-10-28 Lsi Corporation Task queuing in a multi-flow network processor architecture
US9300597B2 (en) * 2009-04-27 2016-03-29 Intel Corporation Statistics module for network processors in virtual local area networks
US9461930B2 (en) 2009-04-27 2016-10-04 Intel Corporation Modifying data streams without reordering in a multi-thread, multi-flow network processor
US9727508B2 (en) 2009-04-27 2017-08-08 Intel Corporation Address learning and aging for network bridging in a network processor
US9152564B2 (en) 2010-05-18 2015-10-06 Intel Corporation Early cache eviction in a multi-flow network processor architecture
US8949582B2 (en) 2009-04-27 2015-02-03 Lsi Corporation Changing a flow identifier of a packet in a multi-thread, multi-flow network processor
US8874878B2 (en) 2010-05-18 2014-10-28 Lsi Corporation Thread synchronization in a multi-thread, multi-flow network communications processor architecture
US8910168B2 (en) 2009-04-27 2014-12-09 Lsi Corporation Task backpressure and deletion in a multi-flow network processor architecture
US8949578B2 (en) 2009-04-27 2015-02-03 Lsi Corporation Sharing of internal pipeline resources of a network processor with external devices
US10992555B2 (en) 2009-05-29 2021-04-27 Virtual Instruments Worldwide, Inc. Recording, replay, and sharing of live network monitoring views
JP4911211B2 (ja) * 2009-09-30 2012-04-04 沖電気工業株式会社 サーバー、ネットワーク機器、クライアント及びこれらから構成されるネットワークシステム
JP5300076B2 (ja) * 2009-10-07 2013-09-25 日本電気株式会社 コンピュータシステム、及びコンピュータシステムの監視方法
US8817629B2 (en) * 2010-03-16 2014-08-26 Deutsche Telekom Ag Method for routing-assisted traffic monitoring
JP2011239218A (ja) * 2010-05-11 2011-11-24 Hitachi Cable Ltd ネットワーク中継機器、統計情報取得システム及び統計情報取得方法
JP2013535895A (ja) * 2010-07-23 2013-09-12 日本電気株式会社 通信システム、ノード、統計情報収集装置、統計情報の収集方法およびプログラム
KR101472695B1 (ko) 2010-10-15 2014-12-12 닛본 덴끼 가부시끼가이샤 스위치 시스템, 모니터링 집중 관리 방법
EP2667545A4 (en) * 2011-01-17 2017-08-23 Nec Corporation Network system, controller, switch, and traffic monitoring method
WO2012127894A1 (ja) * 2011-03-18 2012-09-27 日本電気株式会社 ネットワークシステム、及びスイッチ方法
ES2640871T3 (es) * 2011-09-21 2017-11-07 Nec Corporation Aparato de comunicación, sistema de comunicación, método de control de comunicación y programa
US9559959B2 (en) 2012-03-09 2017-01-31 Nec Corporation Control apparatus, communication system, switch controlling method and program
JP2013192128A (ja) * 2012-03-15 2013-09-26 Fujitsu Telecom Networks Ltd 中継装置及び中継方法
US20140112187A1 (en) * 2012-10-23 2014-04-24 Electronics And Telecommunications Research Institute Apparatus for flow-based network monitoring and network monitoring system
JP6075121B2 (ja) * 2013-03-04 2017-02-08 富士通株式会社 ネットワーク監視システム
US9838291B2 (en) * 2013-08-02 2017-12-05 Cellos Software Ltd Multicore processing of bidirectional traffic flows
AU2014204529B2 (en) * 2013-08-02 2018-01-18 Cellos Software Ltd A method of assigning a core to process a packet and a device for multicore processing
KR101564643B1 (ko) * 2013-10-17 2015-11-09 한국전자통신연구원 네트워크 장치 및 이를 이용한 선별적 정보 모니터링 방법
WO2015109497A1 (zh) * 2014-01-23 2015-07-30 华为技术有限公司 流表修改方法、流表修改装置和开放流网络系统
CN105191212B (zh) 2014-03-25 2019-03-26 华为技术有限公司 一种数据流统计方法、系统和装置
CN105207834A (zh) * 2014-06-25 2015-12-30 中兴通讯股份有限公司 一种报文采集方法、系统、网络设备及网管中心
US10009237B1 (en) 2014-08-24 2018-06-26 Virtual Instruments Worldwide Cross silo time stiching
US10250470B1 (en) 2014-08-24 2019-04-02 Virtual Instruments Worldwide Push pull data collection
WO2016029345A1 (zh) * 2014-08-25 2016-03-03 华为技术有限公司 网络流的信息统计方法和装置
KR102063446B1 (ko) 2014-12-15 2020-01-09 노키아 솔루션스 앤드 네트웍스 오와이 통신들에서의 측정 조정
US10764162B2 (en) 2015-03-25 2020-09-01 Gigamon Inc. In-fabric traffic analysis
US9935858B1 (en) * 2015-08-24 2018-04-03 Xangati, Inc Enhanched flow processing
US10348549B1 (en) 2015-08-24 2019-07-09 Virtual Instruments Worldwide Storm detection, analysis, remediation, and other network behavior
WO2017071730A1 (en) * 2015-10-26 2017-05-04 Telefonaktiebolaget Lm Ericsson (Publ) Length control for packet header sampling
CN107046504B (zh) * 2016-02-05 2020-08-25 华为技术有限公司 用于通信网络中的流量工程的方法和控制器
CN106339244A (zh) * 2016-08-30 2017-01-18 中国银行股份有限公司 一种实现统计信息收集的方法及装置
JP6839580B2 (ja) * 2017-03-24 2021-03-10 アラクサラネットワークス株式会社 通信装置及び通信方法
US10887240B2 (en) 2018-02-26 2021-01-05 Marvell Israel (M.I.S.L) Ltd. Automatic flow learning in network devices
JP6927155B2 (ja) * 2018-05-30 2021-08-25 日本電信電話株式会社 異常検出装置、異常検出方法および異常検出プログラム
US10880206B2 (en) * 2018-06-13 2020-12-29 Futurewei Technologies, Inc. Multipath selection system and method for datacenter-centric metro networks
US10999173B2 (en) * 2018-11-19 2021-05-04 Cisco Technology, Inc. Active targeted data plane traffic monitoring for wired networks
CN112805969B (zh) * 2018-12-28 2023-08-22 松下电器(美国)知识产权公司 统计信息生成装置、统计信息生成方法、以及程序
US11080160B1 (en) 2019-01-29 2021-08-03 Virtual Instruments Worldwide, Inc. Self-learning and best-practice profiling and alerting with relative and absolute capacity
JP7139268B2 (ja) * 2019-03-14 2022-09-20 アラクサラネットワークス株式会社 ネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法
CN110515963A (zh) * 2019-08-30 2019-11-29 北京东软望海科技有限公司 收集统计信息的方法、装置、电子设备及可读存储介质
WO2021084668A1 (ja) * 2019-10-30 2021-05-06 日本電信電話株式会社 送信制御装置、送信制御方法、および、送信制御プログラム
US11218411B2 (en) 2019-11-21 2022-01-04 Marvell Israel (M.I.S.L) Ltd. Flow monitoring in network devices
US11252090B1 (en) * 2019-12-04 2022-02-15 Juniper Networks, Inc Systems and methods for predicting future traffic loads of outgoing interfaces on network devices
EP4195540A4 (en) * 2020-08-26 2024-01-10 Huawei Tech Co Ltd TRAFFIC MONITORING METHOD AND DEVICE, INTEGRATED CIRCUIT AND NETWORK DEVICE
US11582122B2 (en) * 2020-11-13 2023-02-14 Hewlett Packard Enterprise Development Lp System and method for performing programmable analytics on network data
CN113452572A (zh) * 2021-06-07 2021-09-28 华东师范大学 一种基于fpga的网络流信息统计装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001186127A (ja) * 1999-12-24 2001-07-06 Nippon Telegr & Teleph Corp <Ntt> 疎通状況測定装置、疎通状況測定方法及び記憶媒体
JP3994614B2 (ja) * 2000-03-13 2007-10-24 株式会社日立製作所 パケット交換機、ネットワーク監視システム及びネットワーク監視方法
US20020143926A1 (en) * 2000-12-07 2002-10-03 Maltz David A. Method and system for collecting traffic data in a computer network
US6956866B1 (en) * 2001-05-23 2005-10-18 Cisco Technology, Inc. Method and apparatus for collecting statistics from elements at multiple collection rates
JP2005518723A (ja) * 2002-02-20 2005-06-23 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ビデオ情報ストリーム配信ユニット
US20040125815A1 (en) * 2002-06-24 2004-07-01 Mikio Shimazu Packet transmission apparatus and method thereof, traffic conditioner, priority control mechanism and packet shaper
CN1324840C (zh) * 2003-06-18 2007-07-04 中兴通讯股份有限公司 一种网络处理器对数据流量进行限速的方法
JP4341413B2 (ja) * 2003-07-11 2009-10-07 株式会社日立製作所 統計収集装置を備えたパケット転送装置および統計収集方法
JP2005277804A (ja) * 2004-03-25 2005-10-06 Hitachi Ltd 情報中継装置
JP4392294B2 (ja) * 2004-06-15 2009-12-24 株式会社日立製作所 通信統計収集装置
JP4537808B2 (ja) * 2004-09-13 2010-09-08 三菱電機株式会社 データ収集装置、データ収集システム及びデータ収集方法
JP4547342B2 (ja) * 2005-04-06 2010-09-22 アラクサラネットワークス株式会社 ネットワーク制御装置と制御システム並びに制御方法
JP2007013449A (ja) * 2005-06-29 2007-01-18 Nec Commun Syst Ltd シェーパー制御方法、データ通信システム、ネットワークインタフェース装置及びネットワーク中継装置

Also Published As

Publication number Publication date
US20070271374A1 (en) 2007-11-22
JP2007336512A (ja) 2007-12-27
US7644157B2 (en) 2010-01-05
CN101075911A (zh) 2007-11-21
CN101075911B (zh) 2010-05-26

Similar Documents

Publication Publication Date Title
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
JP7375068B2 (ja) データパケット検出方法、デバイス、及びシステム
JP5958570B2 (ja) ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
US8054744B1 (en) Methods and apparatus for flow classification and flow measurement
CN105493450B (zh) 动态检测网络中的业务异常的方法和系统
JP5660198B2 (ja) ネットワークシステム、及びスイッチ方法
JP5300076B2 (ja) コンピュータシステム、及びコンピュータシステムの監視方法
US10355949B2 (en) Behavioral network intelligence system and method thereof
KR20080031177A (ko) 분산 트래픽 분석
JP2017511072A (ja) ヒューリスティック及びビジネスポリシーに基づく、ネットワークトラフィックフローに対するリソースのインクリメンタルアプリケーション
CN110557342B (zh) 用于分析和减轻丢弃的分组的设备
JP6290849B2 (ja) トラフィック解析システムおよびトラフィック解析方法
Afaq et al. Large flows detection, marking, and mitigation based on sFlow standard in SDN
US20210336960A1 (en) A System and a Method for Monitoring Traffic Flows in a Communications Network
JP4246238B2 (ja) トラフィック情報の配信及び収集方法
JP4871775B2 (ja) 統計情報収集装置
Liu et al. Next generation internet traffic monitoring system based on netflow
JP2008135871A (ja) ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム
JP2012151689A (ja) トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法
CN116319468B (zh) 网络遥测方法、装置、交换机、网络、电子设备和介质
JP5659393B2 (ja) ネットワーク装置、及び、パケット処理方法
KR20160063155A (ko) Sdn 기반의 에러 탐색 네트워크 시스템

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090807

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090807

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110516

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110627

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees