JP4938042B2 - フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム - Google Patents

フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム Download PDF

Info

Publication number
JP4938042B2
JP4938042B2 JP2009033881A JP2009033881A JP4938042B2 JP 4938042 B2 JP4938042 B2 JP 4938042B2 JP 2009033881 A JP2009033881 A JP 2009033881A JP 2009033881 A JP2009033881 A JP 2009033881A JP 4938042 B2 JP4938042 B2 JP 4938042B2
Authority
JP
Japan
Prior art keywords
packets
flow information
flow
packet
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009033881A
Other languages
English (en)
Other versions
JP2010193055A (ja
Inventor
仁志 入野
勝 片山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009033881A priority Critical patent/JP4938042B2/ja
Publication of JP2010193055A publication Critical patent/JP2010193055A/ja
Application granted granted Critical
Publication of JP4938042B2 publication Critical patent/JP4938042B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、フロー情報送信装置、中間装置、フロー情報送信方法およびプログラムに関する。
インターネット通信に用いられるIP(Internet Protocol)には、プロトコルや送信元のソースIPアドレスや通信先の宛先IPアドレスの情報が含まれ、また、一部のトランスポートプロトコルには、送信元のソースポートや宛先ポートの情報が含まれている。
トラフィック計測技術の中で、これらのパケットに含まれる情報に基づいて、ネットワークにて転送されるトラフィック(例えば、パケット量)を通信の種別ごとに分類して計測するフロー計測がある。
フロー計測では、例えば、同一のプロトコル、同一のソースIPアドレス、同一の宛先IPアドレス、同一のソースポート、同一の宛先ポートなどの情報を持つパケットを、同一の通信に属するパケットとして分類する。なお、同一の通信に属するパケットの集合をフローと呼ぶ。フローのデータ量やパケット量を計測することで、複数の拠点間で複数の通信サービスを監視することが可能となる。
インターネット通信では、ルータにより経路制御ならびにパケット転送が行われる。送信元から送出されたパケットは、複数のルータを経由することにより通信先に到達する。ルータは、パケット転送の際、パケットのIPヘッダを参照したり、場合によってはトランスポートレイヤのヘッダを参照したりするため、上述した「フロー」の分類を行う機器に適している。
ルータを通過したパケットに対してフロー計測を行って得られた計測結果を示すフロー情報を他の機器へ通知する一般的な技術としては、NetFlow(登録商標)(例えば、非特許文献1参照。)や、IPFIX(IP Flow Information Export)(例えば、非特許文献2参照。)などが知られている。これらのフロー情報は、一般的にそのフローを表す。また、フロー情報には、フローを分類するための条件となる属性(例えば、ソースIPアドレスと宛先IPアドレスとの組み合わせ)を示す情報に加えて、フローが存在した期間を表すために開始時間や終了時間を示す情報や、総量を表すためにパケットカウントやバイトカウントを示す情報が含められて送信される。なお、送信装置から送信されたフロー情報は、送信装置とのネットワーク接続性を有する受信装置にて受信される。
計測期間内に、ネットワークを実際に流れる実トラフィックのパケット数がフロー情報を計測するために送信装置が処理可能なパケット数よりも多い場合、パケットサンプリングにより抽出されたパケットを用いて、フロー計測の計測結果を示すフロー情報を算出することができる。
フロー情報を送信装置から受信装置へ送信する場合に、DSCP(Differentiated Services Code Point)値などを一律に付与することで他の通信に対して優先して送信する場合があり、このような送信機能を有する装置が存在する。
また、これらの一連のフロー情報の送受信方法においては、その両方の機能を有する中間装置(メディエータ)が提案されている(例えば、非特許文献3参照。)。
なお、パケットサンプリングを行うことなく算出されたフロー情報は誤差を含んでいないため、パケットサンプリングにより抽出したパケットを用いて算出された誤差を含むフロー情報と比較して、信頼度が高くなる。ネットワーク上のトラフィックは変動するため、最大流入パケット数とフロー計測処理可能なパケット数からパケットサンプリングレートが決定される(一般にネットワーク保守者が決定する)。ただし、最大流入パケット数がフロー計測処理可能なパケット数以下の場合は、パケットサンプリングレートが1/1のパケットサンプリングとなりパケットサンプリングを行わないことと同義となる。パケットサンプリングにより抽出したパケットに基づいてフロー情報が算出される。この場合、多拠点の送信装置が単一の受信装置にフロー情報を送信する場合に、パケットサンプリングが行われなかった状態で計測された信頼度が高いフロー情報と、パケットサンプリングが行われた状態で計測された信頼度が低いフロー情報とが混在した状態で受信装置へ送信される。また、単一の送信装置が単一のパケットサンプリングレート(1/1を除く)でパケットサンプリングを行った場合においても、フローごとの観測した出現パケット数(標本数)によってフローごとの信頼度は異なる。
B. Claise, Ed. Cisco Systems、?Cisco Systems NetFlow Services Export Version 9″、[online]、平成 16年 10月、Internet Engineering Task Force、[平成 21年 1月 26日検索]、インターネット〈URL:http://www.ietf.org/rfc/rfc3954.txt〉 B. Claise, Ed. Cisco Systems、?Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information″、[online]、平成 20年 1月、Internet Engineering Task Force、[平成 21年 1月 26日検索]、インターネット〈URL:http://www.ietf.org/rfc/rfc5101.txt〉 A. Kobayashi, H. Nishida, NTT PF Lab., B.Claise, Cisco Systems、?IPFIX Mediation:Framework draft-ietf-ipfix-mediators-framework-02″、[online]、平成 21年 2月11日、IPFIX Working Group Internet-Draft、[平成 21年 2月 16日検索]、インターネット〈URL:http://tools.ietf.org/id/draft-ietf-ipfix-mediators-framework-02.txt〉
上述した一般的な技術によれば、フロー情報の信頼度に基づいてフロー情報の通信方法が決定されるものではないため、多拠点の送信装置が単一の受信装置にフロー情報を送信する場合に、信頼度が高いフロー情報が信頼度の低いフロー情報よりも品質が保証されない通信方法で送信されてしまうおそれがある。
また、上述した一般的な技術によれば、単一の送信装置から単一の受信装置に単一のパケットサンプリングレートでパケットサンプリングを行った場合でも、フロー情報ごとに信頼度は異なる。信頼度の高いフロー情報と信頼度の低いフロー情報に対して同一の優先制御が行われるため、輻輳時、送信機器の送信キューが溢れる場合など欠落の要因があった場合に、信頼度の低いフロー情報が残り信頼度の高いフロー情報が欠落してしまうおそれもある。
本発明は、上述した課題を解決するフロー情報送信装置、中間装置、フロー情報送信方法およびプログラムを提供することを目的とする。
上記課題を解決するために、本発明のフロー情報送信装置は、転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測を行い、該フロー計測の結果を示すフロー情報を送信するフロー情報送信装置であって、前記転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力するパケットサンプリング部と、前記パケットサンプリング部が出力したパケット数と、該パケット数を前記通信種別ごとに分類した出現パケット数とに基づいて、前記フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出部と、前記誤差算出部が算出した信頼指標に基づいて、前記フロー情報の送信に用いる通信方法を決定する送信部とを有する。
また、本発明のフロー情報送信装置においては、前記パケットサンプリング部が単位時間ごとに出力した前記パケットの数である単位時間総パケット数を用いて、前記フロー計測を行った時間におけるパケットの総数である総パケット数を算出するトラフィック情報生成部を有し、前記誤差算出部は、前記トラフィック情報生成部が算出した前記総パケット数を用いて前記信頼指標を算出してもよい。
また、本発明のフロー情報送信装置においては、前記送信部は、前記フロー情報とともに、前記トラフィック情報生成部が算出した前記総パケット数を示す情報を外部へ送信してもよい。
上記課題を解決するために、本発明の中間装置は、送信装置および受信装置と接続された中間装置であって、前記送信装置から送信されてきた、パケット量を該パケットの通信種別ごとに分類して計測するフロー計測の結果を示すフロー情報に含まれている前記フロー計測を行った時間におけるパケットの総数である総パケット数に基づいて、該フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出部と、前記誤差算出部が算出した信頼指標に基づいて該フロー情報を転送するときの通信方法を決定し、該通信方法を用いて該フロー情報を前記受信装置へ転送する送信部とを有する。
上記課題を解決するために、本発明のフロー情報送信方法は、転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測の結果を示すフロー情報を送信するフロー情報送信方法であって、前記転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力するパケットサンプリング処理と、前記パケットサンプリング処理にて出力したパケット数と、該パケット数を前記通信種別ごとに分類した出現パケット数とに基づいて、前記フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出処理と、前記誤差算出処理にて算出した信頼指標に基づいて、前記フロー情報の送信に用いる通信方法を決定する送信処理とを有する。
また、本発明のフロー情報送信方法においては、前記パケットサンプリング処理にて単位時間ごとに出力した前記パケットの数である単位時間総パケット数を用いて、前記フロー計測を行った時間におけるパケットの総数である総パケット数を算出するトラフィック情報生成処理を有し、前記誤差算出処理では、前記トラフィック情報生成処理にて算出した前記総パケット数を用いて前記信頼指標を算出してもよい。
また、本発明のフロー情報送信方法においては、前記送信処理では、前記フロー情報とともに、前記トラフィック情報生成処理にて算出した前記総パケット数を示す情報を送信してもよい。
上記課題を解決するために、本発明のプログラムは、転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測を行い、該フロー計測の結果を示すフロー情報を送信するフロー情報送信装置に、前記転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力するパケットサンプリング手順と、前記パケットサンプリング手順にて出力したパケット数と、該パケット数を前記通信種別ごとに分類した出現パケット数とに基づいて、前記フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出手順と、前記誤差算出手順にて算出した信頼指標に基づいて、前記フロー情報の送信に用いる通信方法を決定する送信手順とを実行させる。
また、本発明のプログラムにおいては、前記パケットサンプリング手順にて単位時間ごとに出力した前記パケットの数である単位時間総パケット数を用いて、前記フロー計測を行った時間におけるパケットの総数である総パケット数を算出するトラフィック情報生成手順を前記フロー情報送信装置に実行させ、前記誤差算出手順では、前記トラフィック情報生成手順にて算出した前記総パケット数を用いて前記信頼指標を算出してもよい。
また、本発明のプログラムにおいては、前記送信手順では、前記フロー情報とともに、前記トラフィック情報生成手順にて算出した前記総パケット数を示す情報を送信してもよい。
本発明によれば、フロー情報送信装置は、転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測を行い、該フロー計測の結果を示すフロー情報を送信する。フロー情報送信装置は、転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力する。また、フロー情報送信装置は、出力したパケット数と、該パケット数を通信種別ごとに分類した出現パケット数とに基づいて、フロー情報の信頼性の程度を示す信頼指標を算出する。そして、フロー情報送信装置は、算出した信頼指標に基づいて、フロー情報の送信に用いる通信方法を決定する。
このような構成としたため、フロー情報に含まれている誤差や信頼度に応じてサービス品質がそれぞれ異なる通信方法で、フロー情報を送信することができる。
本発明の実施形態1に従った計測システムの構成を示す図である。 実施形態1の送信装置の構成を示すブロック図である。 受信装置の構成を示すブロック図である。 フロー情報のデータ構造の第1の例を示す図である。 フロー情報のデータ構造の第2の例を示す図である。 単位時間サンプリング情報のデータ構造の一例を示す図である。 フローが存在する時間と、パケットサンプリングの単位時間との間の経過時間に対する関係を示す模式図である。 通信方法決定情報のデータ構造の一例を示す図である。 送信装置が、フロー情報に含まれる誤差や信頼度に応じた転送優先順位に対応する通信方法を用いて、フロー情報を送信する動作を示すフローチャートである。 本発明の実施形態2に従った計測システムの構成の例を示す図である。 実施形態2の中間装置の構成を示すブロック図である。 実施形態2の送信装置の構成を示すブロック図である。 フロー情報を送信するためのテンプレートの一例を示す図である。 (a)NetFlow v9(登録商標)の利用時にフロー情報に総パケット数を含めて送信するための、テンプレートに追加される情報の一例を示す図である。(b)IPFIXの利用時にフロー情報に総パケット数を含めて送信するための、テンプレートに追加される情報の一例を示す図である。 フロー情報に総パケット数を含めて送信するために、テンプレートに追加される情報の一例を示す図である。 実施形態2の計測システムにて、中間装置が、送信装置からのフロー情報を、誤差や信頼度に応じた転送優先順位で受信装置へ転送するときのシーケンスを示す図である。
(実施形態1)
以下、本発明の実施形態1に従った計測システム(送信装置、中間装置、送信方法およびプログラムを含む)を説明する。
まず、実施形態1の計測システムの全体構成を、図1を参照して説明する。図1は、本計測システムにおける送信装置と受信装置との接続形態の一例を示す図である。図1に示すように、受信装置2の台数と送信装置1の台数との割合は、1対N(N:1以上の整数)となる。なお、送信装置および受信装置の各台数は任意でよい。
図1において、送信装置1−1〜1−4が配備されているネットワーク5が、フロー計測により実際のトラフィックを監視する対象となるネットワークである。各送信装置1−1〜1−4は、ネットワーク5内でパケット転送を行うルータとして機能する。なお、送信装置1−1〜1−4は、ネットワーク5以外の他のネットワーク(図示せず)とも接続されている。
受信装置2は、管理ネットワーク4を介して、送信装置1−1〜1−4と通信可能に接続されている。ネットワーク5上を転送されるトラフィックのフロー計測結果を示すフロー情報FIは、各送信装置1−1〜1−4から管理ネットワーク4を介して受信装置2へ送信される。
つぎに、図1に示した送信装置1−1〜1−4の構成について、図2を参照して説明する。図1に示した送信装置1−1〜1−4が有する構成は互いに同じである。そのため、以下では、送信装置1−1を例に挙げて説明する。
図2は、フロー情報FIの送信を行う「フロー情報送信装置」である送信装置1−1の構成を示すブロック図である。
図2に示すように、送信装置1−1は、パケットサンプリング部11と、トラフィック情報生成部12と、誤差算出部12aと、オプション情報生成部13と、トラフィック情報蓄積部14と、送信部15とを有する。
パケットサンプリング部11は、ネットワーク5上を転送されてきたパケットを受信し、該受信したパケットのうちから所定のサンプリングレートRで抽出したパケットをトラフィック情報生成部12へ出力する。
ここで、サンプリングレートRとは、パケットサンプリングを行う割合であり、転送されてきたパケットのうち一定確率でパケットを抽出するための取得確率の役割を果たす。
本実施形態においては、サンプリングレートRは、所定数(例えば、100個)のパケットが送信されてきた場合に、そのうちから1パケットを抽出するカウンタベースのサンプリングレートである。サンプリングレートRがR=100である際に規則的なカウンタベースサンプリングを行った場合、パケットサンプリング部11は、例えば、1番目に受信したパケット、101番目に受信したパケット、201番目に受信したパケット、・・・を順次抽出する。
また、パケットサンプリング部11は、サンプリングレートRを変更管理する機能を有する。
なお、サンプリングレートRは、トラフィック情報生成部12がフロー計測を行う所定の計測期間内にパケットサンプリング部11が抽出するパケットの数が、当該計測期間内にトラフィック情報生成部12がフロー計測処理可能なパケットの数以下となるように設定される。
また、当該計測期間内にパケットサンプリング部11へ流入する最大流入パケット数がフロー計測処理可能なパケット数以下である場合、サンプリングレートRはR=1/1となり、パケットサンプリング部11へ流入したパケットのすべてがトラフィック情報生成部12へ出力される。
トラフィック情報生成部12は、所定の条件または設定された条件に従って、パケットサンプリング部11から出力されてきたパケットを同一属性ごとに分類して、フロー情報FIを生成する。そして、トラフィック情報生成部12は、生成したフロー情報FIをトラフィック情報蓄積部14へ書き込むととともに、誤差算出部12aへ出力する。なお、フロー情報FIのデータ構造の詳細な説明については、後述する。
誤差算出部12aは、パケットサンプリング部11が出力した「パケットの個数」に基づいて、フロー計測の計測結果に付随する信頼性の程度を示す指標である「信頼指標」を算出する。この例では、誤差算出部12aは、トラフィック情報生成部12から出力されてきたフロー情報に基づいて、パケットサンプリング部11が出力したパケットの個数を示す情報を取得する。
また、本実施形態では、誤差算出部12aは、信頼指標として、誤差や信頼度を算出する。なお、これらの算出方法の詳細な説明については、後述する。
オプション情報生成部13は、オプション情報を作成して管理する。オプション情報とは、例えば、パケットサンプリング部11が管理しているサンプリングレートRを示す情報である。
トラフィック情報蓄積部14は、トラフィック情報生成部12と送信部15とが共通に参照(読出)や更新(書込)をすることが可能な記憶領域である。
トラフィック情報蓄積部14は、トラフィック情報生成部12が生成したフロー情報FIなどを記憶する。
送信部15は、随時または一定期間ごとに生成されたフロー情報FIとそのデータ構造を定義するテンプレート、および、関連するオプション情報とそのデータ構造を定義するオプションテンプレートを、フロー情報FIのプロトコル(例えば、NetFlow(登録商標)やIPFIXなど)のヘッダを付与してパケット化して、受信装置2へ送信する。
また、送信部15は、誤差算出部12aが算出したフロー情報に含まれる誤差や信頼度に応じて、受信装置2へ送信されるフロー情報FIの「通信方法」を決定する。そして、送信部15は、決定した通信方法を用いて、フロー情報FIを受信装置2へ送信する。
なお、各送信装置1−1〜1−4ならびに受信装置2の両方は、サンプリングレートRなどを含む様々な設定値の入力を外部から受付け、その設定値を記憶する。
つぎに、図1に示した受信装置2の構成について、図3を参照して説明する。図3は、受信装置2のブロック図を示す。
図3に示すように、受信装置2は、受信部21と、トラフィック情報処理部22と、オプション情報処理部23と、トラフィック情報蓄積部24と、オプション情報蓄積部25と、トラフィック情報解析部26と、トラフィック情報表示部27とを有する。なお、トラフィック情報解析部26およびトラフィック情報表示部27は、本発明の技術的特徴を実現する上で必須の構成要素ではない。そのため、受信装置2は、トラフィック情報解析部26およびトラフィック情報表示部27を具備しないように構成されてもよい。
受信部21は、送信装置1−1〜1−4から送信されてきたフロー情報FIを受信し、フロー情報FIをトラフィック情報処理部22へ出力する。また、受信部21は、送信装置1−1〜1−4から送信されてきたオプション情報を受信し、オプション情報をオプション情報処理部23へ出力する。
トラフィック情報処理部22は、受信部21が受信したフロー情報FIをトラフィック情報蓄積部24へ書き込む。
オプション情報処理部23は、受信部21が受信したオプション情報(例えば、サンプリングレートを示す情報など)を用いて、トラフィックに関連する情報の修正を行う。また、オプション情報処理部23は、オプション情報を保持する必要がある場合、オプション情報蓄積部25にオプション情報を書き込む。
トラフィック情報蓄積部24は、トラフィック情報処理部22により書き込まれたフロー情報FIを記憶する。
オプション情報蓄積部25は、オプション情報処理部23により書き込まれたオプション情報を記憶する。
トラフィック情報解析部26は、フロー情報FIを解析する。
トラフィック情報表示部27は、トラフィック情報解析部26がフロー情報FIを解析した結果を示すデータを表示する。
つぎに、図2に示したトラフィック情報生成部12が生成するフロー情報FIのデータ構造について、図4を参照して詳細に説明する。
図4は、フロー情報FIのデータ構造を示す図である。なお、図4に示すフロー情報FI内の各行は、各フローを計測した結果を示す情報に1対1で対応する。
本実施形態では、図4に示すように、フロー情報FIは、ソースIPv4アドレスSAと、宛先IPv4アドレスDAと、プロトコルPと、ソースL4ポートSPと、宛先L4ポートDPと、開始時刻TFirstと、終了時刻TLastと、バイト数Bytesと、パケット数Pktsとを示す情報を含む。図4においては、フローごとのフロー計測の開始時刻TFirstおよび当該フロー計測の終了時刻TLastを、時分秒で表した時刻情報を64ビットに換算して表しているが、これらの表現方法は任意でよい。
なお、図4に示したようなIPv4アドレスを含むパケットを計測した場合に限らず、ネットワーク5上を転送されるIPv6アドレスを含むパケットの監視を行う場合などのように、監視対象のネットワーク5の構成に応じてフロー情報FIのデータ構造は変更される。また、1台の送信装置1−1が、データ構造がそれぞれ異なる複数のフロー情報を記憶していてもよい。
つぎに、誤差算出部12aにおけるフロー情報に含まれる誤差や信頼度の算出方法について説明する。
一般的な誤差推定方法を考えた場合、特定の1通信種別のフローに着目すると、パケットが該特定のフローに属するかどうかは、「フローに属する」または「フローに属さない」のいずれかの結果となるベルヌーイ試行を連続して行ったときの成功数を示す離散確率分布である二項分布に従うと考えられる。
特定の1フローが存在している間にパケットサンプリングにより取得した全パケットの数をn、該特定のフローの出現確率をpとした場合、パケットが特定のフローに属するかどうかの確率は二項分布B(n,p)として扱うことができる。
また、中心極限定理により、二項分布B(n,p)は、正規分布N(p,p(1−p)/n)に近似する。該特定のフローに属するパケットの「出現パケット数」をcとした場合、フローの出現確率pは、p=c/nと表すことができる。従って、N((c/n),(c/n)(1−c/n)/n)と表すことができる。
サンプリングレートRは、パケットサンプリング部11が、流入したN個のパケットのうちからn個のパケットを抽出するn−out−of−Nのカウントベースランダムサンプリングを行う場合、R=n/Nで表される。例えば、10000回に1回の割合でパケットを抽出する場合、サンプリングレートRは、R=1/10000=0.0001である。
「1−a」の信頼区間を設定した際に決定する信頼係数をz(a)と表記し、ある特定のフローのパケットサンプリング前の推定パケット数をNcと表記し、分散をvarと表記すると、サンプリングした結果から推定する場合、該フローのパケット数の推定誤差範囲は、以下の式1で表される。
Figure 0004938042
さらに、この推定誤差範囲を期待値で除算することにより、誤差率を算出できる。誤差率は、以下の式2で表される。
Figure 0004938042
なお、誤差算出部12aは、1から式2に示した誤差率を減算することにより、信頼度を算出する。
さらに、c<<nである場合、つまりサンプリング結果における特定のフローの出現確率p(=c/n)が1に比べて極めて小さい場合、誤差率は、以下の式3に近似できる。
Figure 0004938042
さらに上記に加えて、ある特定のフローのパケットサンプリング前の推定バイト数をBcと表記し、パケットサンプリング後のパケットのバイト数をbcと表記し、平均を ̄と表記すると、バイト数の分散は、以下の式4で表される。なお、以下では、式5で表される量を「バイト二乗平均」という。
Figure 0004938042
Figure 0004938042
従って、誤差範囲は、以下の式6で表すことができる。
Figure 0004938042
なお、以下の式7が成立する程度に、フローの出現パケット数cが観測された場合を考える。
Figure 0004938042
この場合、誤差率は、以下の式8に近似できる。
Figure 0004938042
上記より、誤差算出部12aが誤差を求める際、少なくとも以下の3通りの方法を用いることができる。
1)フローの出現パケット数cのみを用い、パケット数およびバイト数の両方を近似的に推定する。
2)フローの出現パケット数cと、当該フローが存在した時間内に通過した全パケット数nとを用い、パケット数を正確に推定するとともに、バイト数を近似的に推定する。
3)フローの出現パケット数cと、当該フローが存在した時間内に通過した全パケット数nと、式5で定義したバイト二乗平均とを用いて、パケット数およびバイト数の両方を正確に推定する。
本発明では、誤差や信頼度の算出方法については特に限定されない。これらの算出方法は、送信装置1−1の演算処理能力に応じて好適に選択してもよい。以下においては、誤差算出部12aが誤差を求める方法として、上述した2)または3)の方法を実現する場合を例に挙げて説明する。
なお、出現パケット数cは、図4に示したパケット数Pktsに対応し、IPFIXにおいてInformation Elementの1つとして定められているpacketDeltaCountの情報に相当する。なお、出現パケット数の増分でなく出現パケット数の合計を保持する場合、IPFIXにて定められているpacketTotalCountの情報を利用する。
また、バイト二乗平均は、図5に示すフロー情報に含まれているBytes2に対応し、IPFIXにおいてInformation Elementの1つとして定められているoctetDeltaSumOfSquaresの情報に相当する。
また、パケット数は、NetFlow v9(登録商標)におけるフィールドの1つであるIN#PKTSに相当する。
また、バイト二乗平均は、NetFlow v9(登録商標)においては、非特許文献1非記載であるが、IPFIXのoctetDeltaSumOfSquaresと同等の情報を利用できる装置が存在する。
そのため、出現パケット数cおよびバイト二乗平均は、NetFlow v9(登録商標)やIPFIXを用いて、一般的なフロー情報FIに含めて受信装置2へ送信することが可能である。
1フローが存在している間に通過した全パケットの数nは、図5で示すAllPktsに対応し、IPFIXのRFC5102で定められた標準のInformation Elementには含まれていない。なお、送信部15が、AllPktsを示す情報をフロー情報に含めて外部へ送信するための方法については、実施形態2にて後述する。
本実施形態では、パケットサンプリング部11とトラフィック情報生成部12とが協働して、図4に記載したフロー情報FIに加えて、所定期間内のフローに関わらない総パケット数をトラフィック情報蓄積部14に書込む。この総パケット数が、図5に記載したAllPktsである。
AllPktsに相当する情報を算出するためには、トラフィック情報蓄積部14は、図4に示したフロー情報に加えて、パケットサンプリングを行う間隔である単位時間内のパケット数を保持するための図6に例示する単位時間サンプリング情報を記憶する。図6に示した単位時間サンプリング情報を用いることにより、誤差算出部12aが、フロー計測結果の算出に用いられるパケット数をより正確に推定することが可能となる。
なお、図6に示した単位時間サンプリング情報は、それぞれのフローごとに記憶する必要はなく、トラフィック情報生成部12またはサンプリングレートRを管理するパケットサンプリング部11で、サンプリングレートRごとに1つ保持していればよい。
本例では、パケットサンプリングを行う間隔である「単位時間」は1秒としているが、当該単位時間は、ミリ秒などのより小さな単位でもよく、10秒などの大きな単位でもよい。ただし、単位が小さければ小さいほど、フロー情報に含まれる誤差の精度が高まる一方で、図5に示したフロー情報の記憶に用いられるトラフィック情報蓄積部14の記憶容量と、トラフィック情報生成部12がフロー情報を算出するために行う計算量とは増大する。
つぎに、パケットサンプリングを行う単位時間と、フローが存在する期間との経過時刻に対する関係を、図7を参照して説明する。なお、図7に示す例と、図4および図6に示したデータとの間には、関連性はない。
図7においては、互いに異なる通信の種別にそれぞれ対応したフローA〜フローDが存在する場合を例に挙げて説明する。連続する2つの目盛の各区間は単位時間を示しており、その上方に各フローA〜Dがそれぞれ存在した時間を示している。
ここで、フロー情報に付随する誤差や信頼度を算出するため、トラフィック情報生成部12は、フローが存在した正確な時間、すなわち図4における開始時刻TFirstから終了時刻TLastまでに経過した時間を、単位時間ごとに区分した表現に置き換える。図7において、フローAは、0〜2の区間(ただし、終点を含まない)にて存在する。また、フローBは、1〜4の区間(ただし、終点を含まない)にて存在する。また、フローCは、3〜5の区間(ただし、終点を含まない)にて存在する。また、フローDは、5〜8の区間(ただし、終点を含まない)にて存在する。
このような方法においては、単位時間が小さければ小さいほど、本来の開始時刻TFirstから終了時刻TLastまでに経過した時間を、単位時間に区分した表現に変換した際の丸め誤差が小さくなるため、フロー情報FIの精度は高くなる。
図6に示した単位時間サンプリング情報は、単位時間ごとに、パケットサンプリング部11からトラフィック情報蓄積部14へ書き込まれる。
パケットサンプリング部11は、単位時間サンプリング情報へ最後に書き込んだ開始時刻TFirstから単位時間(図6の例では、1秒)が経過した間にサンプリングしたすべての通信種別のパケット数をトラフィック情報蓄積部14内の単位時間サンプリング情報へ書き込む処理を繰り返す。書き込まれたパケット数を保持しておく時間は、アクティブタイムアウトと呼ばれるフローの最大存在時間の2倍であればよい。これによって、図6に示した単位時間サンプリング情報を保持しておくために用いられるトラフィック情報蓄積部14の記憶容量が決定される。
パケットサンプリング部11によってパケットサンプリングされたパケットの単位時間あたりの総数(以下、「単位時間総パケット数」という)を、単位時間総パケット数Axで表す。また、図7に示した区間の開始番号をDf(フローAの例では、0)で表し、区間の終了番号をDlで表す。図7の例では、フローAが存在した期間(開始番号Df=0から終了番号Dl=2まで)の総パケット数は、A0+A1で算出することができる。図5に示したAllPkts、すなわち特定の1フローが存在した区間にてパケットサンプリングされトラフィック情報生成部12へ出力(通過)されたパケット数は、以下の式9で算出することができる。
Figure 0004938042
すなわち、トラフィック情報生成部12は、図4に示した各フローの開始時刻TFirstと終了時刻TLastとに基づいて、図7の対象となる区間を算出し、各区間内の単位時間総パケット数をすべて加算した総パケット数AllPktsを求める。
総パケット数AllPktsの値は、それぞれのフローごとにトラフィック情報蓄積部14内のフロー情報が示す終了時刻TLastが書き込まれて、当該フロー情報が送信部15によって送信されることが決定した後に、トラフィック情報生成部12によって算出されて更新される。
なお、NetFlow(登録商標)/IPFIXの処理負荷を所定値以下に抑制するためには、トラフィック情報生成部12に対して入力するパケット数が一定値を超えないように制御する必要がある。このような制御を行うために、パケットサンプリング部11とトラフィック情報生成部12との間にポリサーなどを設けてもよい。トラフィック情報生成部12へ入力されるパケット数がポリサーによって制限されている場合、AllPktsの値として、ポリサーがパケットを制限する制限値を用いてもよい。
誤差算出部12aは、上述した方法によりそれぞれのフローに属する各パケット数を正確に推定する場合、トラフィック情報生成部12が算出したAllPktsを用いて、誤差や信頼度を算出する。
さらに、送信部15は、誤差算出部12aが算出したフロー情報の誤差および信頼度に基づいて、当該フロー情報の通信方法を決定する。そして、送信部15は、その通信方法を用いて、フロー情報FIを受信装置2へ送信する。
本実施形態では、送信部15は、DSCP値を用いて通信方法を決定する。なお、IPv4に従ったパケットによりフロー情報FIを受信装置2へ送信する場合、送信部15は、当該DSCP値をパケット内のTOS(Type of service)フィールドへ記述する。また、IPv6に従ったパケットによりフロー情報FIを受信装置2へ送信する場合、送信部15は、当該DSCP値をパケット内のTraffic Classフィールドへ記述する。
本実施形態では、DSCP値が取り得る値としては、EF(Expedited Forwarding)と、AF(Assured Forwarding)と、BE(ベストエフォート)との3種類である。
EFは、データを送信する際、帯域保証を行う通信である。また、AFは、最低帯域保証付のベストエフォート通信である。本実施形態では、4段階のクラスと3段階の廃棄率とを組み合わせた12段階(AF11〜AF43)である場合を例に挙げる。また、BEは、帯域などのサービスの品質(QoS(Quality of Service))が保証されない通信である。
なお、DSCP値が取り得る値は、外部から追加や削除などの変更が可能である。本実施形態では、送信部15は、送信装置1が外部から入力を受付けた図8に示すような通信方法決定情報を記憶している。
図8に示す通信方法決定情報の例では、1%未満の誤差を含みかつ信頼度が0.99以上であるフロー情報の送信に用いられる通信方法は、EFに設定されている。
また、1%以上5%未満の誤差を含みかつ信頼度が0.99以上であるフロー情報FIの送信に用いられる通信方法は、12段階のAF11〜AF43のうちのAF41に設定されている。
それ以外の誤差および信頼度を有するフロー情報FIの送信に用いられる通信方法は、BEに設定されている。
なお、上述の誤差の算出方法を用いた場合、誤差率以外に誤差範囲を算出することも可能である。そのため、誤差範囲を用いてDSCP値を設定してもよい。
また、誤差率や誤差範囲は、信頼区間「1−a」の設定に応じて変化する。そのため、誤差率や誤差範囲に加えて信頼区間をさらに組み合わせて、DSCP値を設定するようにしてもよい。
なお、送信部15がフロー情報を送信する際のQoSや該送信後の実際のQoSの確保は、一般的なキューイングやポリシングの技術を用いて行えばよい。
QoSの確保を行うための通信方法決定情報を複数の送信装置に対して同一に設定した場合、ネットワーク5上の多拠点において、各拠点間の計測総量に関わらず、受信装置2側において、フローごとの信頼性を統一した手法で扱えるため、受信装置2における優先順位の付与にも用いることが可能である。特定の1拠点(受信装置2でもよい)から多拠点に設けられた複数の送信装置(一般的にはルータ)を任意の設定方法で同じ設定内容で統一的に設定することも可能である。このような設定方法の例としては、CLI(Command Line Interface)を介した遠隔からの設定や本発明に関連するパラメータに関してPrivate MIB(Management Information Base)を用意し、SNMP(Simple Network Management Protocol)を介して設定する方法などが考えられる。
また、フロー情報FIの送信方法は、DSCP値を用いた送信方法に限られない。例えば、信頼性の高いフロー情報の送信を行う場合、TCP(Transmission Control Protocol)やSCTP(Stream Control Transmission Protocol)のFull Reliabilityなどのように到達性を確保するトランスポートプロトコルを用いて当該送信を行い、信頼性の低いフロー情報の送信を行う場合、UDP(User Datagram Protocol)などの到達性を確保しないトランスポートプロトコルを用いて送信を行うなど、転送優先順位に応じて情報の到達性を変更してもよい。
つぎに、上述した構成を有する送信装置1が、誤差や信頼度に応じた通信方法を用いてフロー情報を受信装置2へ送信する動作を、図9を参照して説明する。
図9に示すように、まず、ステップ41にて、送信装置1のパケットサンプリング部11は、ネットワーク5上を転送されてきたパケットを受信し、受信したパケットのうちからサンプリングレートRで抽出したパケットをトラフィック情報生成部12へ出力する。
また、パケットサンプリング部11は、単位時間内に抽出したすべての通信種別のパケット数である単位時間総パケット数Axを、単位時間ごとに、トラフィック情報蓄積部14内の図6に示した単位時間サンプリング情報へ書込む。
その後、ステップ42にて、トラフィック情報生成部12は、パケットサンプリング部11から出力されてきたパケットを同一属性ごとに分類して、フロー情報FIを生成する。
さらに、ステップ43にて、トラフィック情報生成部12は、トラフィック情報蓄積部14に記憶されている単位時間サンプリング情報を用いて、それぞれの種別のフローが存在した時間内の単位時間総パケット数Axの総和である総パケット数AllPktsを算出する。
また、ステップ44にて、誤差算出部12aは、パケットサンプリング部11がパケットサンプリングにより抽出したパケットの個数に基づいて、フロー情報に付随する誤差や信頼度を算出する。なお、誤差算出部12aは、トラフィック情報生成部12が算出した総パケット数n(つまり、AllPkts)を用いて、誤差および信頼度を算出する。
すると、ステップ45にて、送信部15は、誤差算出部12aが算出したフロー情報に含まれる誤差や信頼度に応じて、当該フロー情報FIが受信装置2へ送信される際の通信方法(QoS)を決定する。
続いて、ステップ46にて、送信部15は、随時または一定期間ごとに生成されたフロー情報FIとそのデータ構造を定義するテンプレート、および、関連するオプション情報とそのデータ構造を定義するオプションテンプレートを、フロー情報FIのプロトコル(例えば、NetFlow(登録商標)やIPFIXなど)のヘッダを付与してパケット化して、受信装置2へ送信する。
その後、ステップ47にて、送信部15は、当該パケットに格納されたフロー情報FIを、転送優先順位に対応する通信方法を用いて受信装置2へ送信する。
以上で、送信装置1がフロー情報FIを送信する一連の動作が終了する。
以上説明したように、本発明の実施形態1によれば、フロー情報に含まれている誤差や信頼度に応じてサービス品質が異なる通信方法を用いて、フロー情報を送信することが可能となる。
(実施形態2)
つぎに、実施形態2の計測システムについて説明する。
まず、実施形態2の計測システムの全体構成について、図10を参照して説明する。図10は、本計測システムが、送信装置と受信装置との間に設けられた中間装置を含んでいる場合の接続形態の一例を示している。
図10に示すように、受信装置の台数と中間装置の台数との割合と、中間装置の台数と送信装置の台数との割合とのどちらも、1対N(N:1以上の整数)となる。なお、本実施形態では、受信装置2と、複数の中間装置3−1および3−2のそれぞれとが互いに接続されている。また、中間装置3−1と、複数の送信装置1−1〜1−4のそれぞれとが、管理ネットワーク4−1を介して互いに接続されている。各送信装置1−1〜1−4は、ネットワーク5−1におけるフロー計測をそれぞれ実行する。また、中間装置3−2と、複数の送信装置1−5〜1−8のそれぞれとが、管理ネットワーク4−2を介して互いに接続されている。各送信装置1−5〜1−8は、ネットワーク5−2におけるフロー計測をそれぞれ実行する。
本実施形態では、図10に示した中間装置3−1および3−2が、複数の送信装置のそれぞれから送信されてきたフロー情報FIの誤差や信頼度を算出する。そして、中間装置は、算出した誤差や信頼度に基づいてフロー情報の送信に用いる通信方法を決定し、その通信方法によりフロー情報FIを受信装置2へ転送する。
なお、各送信装置1−1〜1−4と中間装置3−1との間を接続する回線および各送信装置1−5〜1−8と中間装置3−2との間を接続する回線のそれぞれは、フロー情報FIが欠損することなく、かつ低い遅延で転送することのできる信頼性が十分高い回線であるか、それを満たす通信方式を採用することが望ましい。
実施形態2の送信装置は、中間装置がフロー情報の誤差や信頼度の算出に用いる上述したフローの出現パケット数c、バイト二乗平均および総パケット数n(=AllPkts)を示す情報を、フロー情報に含めて中間装置へ送信する。
以下に、中間装置の構成について、図11を参照して説明する。なお、中間装置3−1〜3−2は、同一の構成を有する。そのため、以下では中間装置3−1を例に挙げて説明する。
図11に示すように、中間装置3−1は、受信部31と、誤差算出部32と、送信部33とを有する。
受信部31は、送信装置1−1〜1−4のそれぞれから送信されてきたフロー情報を受信して誤差算出部32へ出力する。なお、このフロー情報には、誤差算出部32がフロー情報の誤差や信頼度の算出に用いるフローの出現パケット数c、バイト二乗平均および総パケット数n(=AllPkts)を示す情報が含まれている。
誤差算出部32は、受信部31からのフロー情報に含まれている出現パケット数c、バイト二乗平均または総パケット数n(=AllPkts)の何れかまたはその組合せを、求める正確さに応じて利用し、誤差および信頼度を算出して送信部33へ出力する。また、誤差算出部32は、受信部31から入力したフロー情報を送信部33へ出力する。
送信部33は、誤差算出部32が算出したフロー情報の誤差および信頼度に基づいて、フロー情報の転送に用いる通信方法を決定する。なお、送信部33は、図8に示した通信方法決定情報を記憶している。送信部33は、誤差算出部32が算出した誤差および信頼度と通信方法決定情報にて対応付けられている通信方法を、フロー情報の通信方法として決定する。
また、送信部33は、決定した通信方法を用いて、送信装置から送信されてきたフロー情報FIを受信装置2へ転送する。
つぎに、実施形態2の送信装置の構成について、図12を参照して説明する。なお、図10に示した送信装置1−1〜1−8は、同一の構成を有する。そのため、以下では送信装置1−1を例に挙げて説明する。
図12に示すように、実施形態2の送信装置1−1は、誤差算出部12aを有していない点が、図2に示した実施形態1の送信装置1−1と異なる。
実施形態2のトラフィック情報生成部12は、図2に示したトラフィック情報生成部12と同様に、各フローの開始時刻TFirstと終了時刻TLastとの間の時間をパケットサンプリングの単位時間ごとの区間に分割し、各区間内の単位時間総パケット数をすべて加算した総パケット数AllPktsを求める。
また、実施形態2の送信部15は、中間装置が誤差や信頼度を算出するための出現パケット数cとバイト二乗平均と総パケット数n(=AllPkts)とをフロー情報に含めて、該フロー情報を中間装置へ送信する。なお、これらのうちcやバイト二乗平均については、一般的なデータフォーマットで記述されたフロー情報を送信する方法を用いて、送信することが可能である。
つぎに、送信部15が、Allpktsを示す情報を含んだフロー情報を、IPFIXやNetFlow(登録商標)などのプロトコルに従って中間装置へ送信する方法に関して説明する。
フロー情報を送信する場合、IPFIXやNetFlow v9(登録商標)においては、テンプレートと呼ばれる情報を用いて、フロー情報FIのデータフォーマットを所定の形式に変換する。なお、本実施形態では、送信部15は、テンプレートを記憶している。
図13は、図4に示したデータ構造を有するフロー情報FIを送信する際に用いられるテンプレートの一例である。
NetFlow v9(登録商標)の利用時にAllPktsを示す情報をフロー情報へ追加する場合、すでに標準化されている番号やすでに定義されている番号と重複しないElement IDをAllPktsに対応するElement IDとして決定し、当該決定したElement IDに対して任意のデータ長(Length)を設定する。そして、図14(a)に示すように決定したElement IDとデータ長(Length)とを、図13に示したテンプレートのInformation Element フィールドとして追加する。なお、このような方法は、Element IDを新規に独自で追加しているため、完全に標準規格外の独自拡張となる。
つぎに、IPFIXの利用時にAllPktsを示す情報をフロー情報へ追加する場合について説明する。
IPFIXにおいては、テンプレートに新たな項目を追加するための拡張方法が定義されている。この拡張方法に従った場合、まず、Private Enterprise Number(以下、「PEN」という)を利用するためにElement IDの先頭ビットを「1」に決定する。その後、図14(b)に示すように、AllPktsに対応するElement IDを決定し、当該決定したElement IDに対して任意のデータ長(Length)を設定する。さらに、AllPktsの項目拡張を行う者(例えば、組織など)に対してIANA(Internet Assigned Numbers Authority)から割当てられている一意の番号を、PENとして記述すればよい。なお、送信部15は、AllPktsに対応するInformation Elementが追加されたテンプレートを記憶し、該テンプレートが示す情報を、該テンプレートが示すデータ長で、フロー情報の送信用パケットに記述する。
AllPktsをフロー情報に追加するElement IDの拡張(NetFlow v9(登録商標)の利用時には完全な標準規格外の独自拡張、IPFIXの利用時にはPENを用いた拡張)を利用して、実施形態1の送信装置1−1が具備する誤差算出部12aが算出した誤差や信頼度を示す情報を新たなInformation Elementとして定義し、誤差や信頼度を示す情報を、フロー情報FIに含めて送信することも可能である。
なお、AllPktsや誤差や信頼度などを示す情報は、中間装置がフロー情報の通信方法を決定する場合に限らず、フロー情報FIの付加情報として送信されてもよい。この場合、AllPktsや誤差や信頼度などを示す情報は、送信装置と中間装置との間、中間装置と受信装置との間、または、送信装置と受信装置との間のいずれの組み合わせについて、送信されてもよい。
また、Element IDの拡張を行うことなく、総パケット数AllPktsを示す情報をフロー情報に含めて送信する方法も考えられる。このような方法の一例として、各フローと時間単位のパケットとの対応付けを中間装置が行う場合に、図5に示したデータ構造を有するフロー情報を、図15に示したテンプレートを用いて送信する方法を用いることが可能である。
フロー情報のデータレコードにおいて、フローの出現パケット数c(packetDeltaCount)として、図5に示したフロー情報に含まれているAllPktsを記述する。
また、開始時刻(flowStartSysUpTime)には、図5に示したフロー情報に含まれている開始時刻TFirstを記述する。
また、終了時刻(flowEndSysUpTime)として、flowStartSysUpTimeと1区間分の単位時間とを加えた値を記述する。
なお、上述したデータレコードの記述については、特に限定されない。例えば、開始時刻(flowStartSysUpTime)や終了時刻(flowEndSysUpTime)などに代えて、flowStartSysUpTimeやflowEndSysUpTimeと異なる表現で時刻を表したInformation Element(例えば、flowStartMillisecondsやflowEndMillisecondsなど)を用いてもよい。
また、AllPktsの情報を付加的な情報と考えた場合はこれら情報をオプションテンプレートならびにオプションデータを用いて送信しても良い。
なお、図5に示したフロー情報のデータ構造や図15に示したテンプレートは、パケットサンプリング後において単位時間ごとのパケット数を表すためのものであり、各フローを特定するための条件を示す情報が含まれていない。従って、IPFIXを利用した場合、オプションテンプレートで定義されているflowKeyIndicatorを利用して、フロー情報のうちにフローキー(フローを特定するための条件)を示す情報が記述されていないことを明示するための情報を送信することが好ましい。
上述したいずれかの方法を利用して総パケット数AllPktsを含むフロー情報を送信装置1−1から中間装置3−1へ送信することにより、中間装置が、誤差や信頼度を正確に算出したり、その誤差や信頼度に応じた通信方法を決定したりすることが可能となる。そのため、中間装置が、誤差や信頼度に応じた通信方法で、フロー情報を受信装置2へ転送することができる。
つぎに、図10に示した中間装置3−1が、送信装置1−1から送信されてきたフロー情報の誤差や信頼度に応じた転送優先順位に対応する通信方法を用いて、当該フロー情報を受信装置2へ送信する動作を、図16を参照して説明する。
図16に示すように、まず、ステップ51にて、送信装置1−1のパケットサンプリング部11は、ネットワーク5上を転送されてきたパケットを受信し、該受信したパケットのうちから所定のサンプリングレートRで抽出したパケットをトラフィック情報生成部12へ出力する。
また、パケットサンプリング部11は、単位時間ごとに、単位時間総パケット数Axをトラフィック情報蓄積部14内の単位時間サンプリング情報へ書込む。
その後、ステップ52にて、トラフィック情報生成部12は、パケットサンプリング部11から出力されてきたパケットを同一属性ごとに分類して、フロー情報FIを生成する。
さらに、ステップ43にて、トラフィック情報生成部12は、トラフィック情報蓄積部14に記憶されている単位時間サンプリング情報を用いて、単位時間総パケット数Axの総和である総パケット数AllPktsを算出する。
続いて、ステップ53にて、送信部15は、AllPktsを示す情報を含んだフロー情報FIを送信するためのパケットを生成する。
例えば、送信部15は、AllPktsを示す情報を送信するためにテンプレートに新規に追加されたElement IDを、プロトコルヘッダに記述する。その後、送信部15は、総パケット数AllPktsを含むフロー情報FIを中間装置3−1へ送信する。
すると、中間装置3−1の受信部31は、当該フロー情報を受信して誤差算出部32へ出力する。
すると、ステップ54にて、誤差算出部32は、受信部31からのフロー情報に含まれている出現パケット数c、バイト二乗平均または総パケット数n(=AllPkts)を用いて、誤差および信頼度を算出して送信部33へ出力する。また、誤差算出部32は、受信部31から入力したフロー情報を送信部33へ出力する。
すると、ステップ55にて、送信部33は、誤差算出部32が算出したフロー情報の誤差および信頼度に基づいて、フロー情報の通信方法を決定する。なお、優先順位決定部33aは、誤差算出部32が算出した誤差および信頼度と通信方法決定情報において対応付けられている通信方法を、フロー情報の通信方法として決定する。
続いて、ステップ56にて、送信部33は、決定した通信方法を用いて、送信装置1−1から送信されてきたフロー情報FIを受信装置2へ転送する。
すると、ステップ57にて、受信装置2は、フロー情報に含まれている誤差や信頼度に応じた通信方法により中間装置3から転送されてきたフロー情報を受信する。なお、受信装置2は、受信したフロー情報を解析し、該解析の結果を示すデータを表示する。
以上で、実施形態2の計測システムにおいて、中継装置3−1が送信装置1−1から送信されてきたフロー情報FIを受信装置2へ転送する一連の動作が終了する。
以上説明したように、本発明の実施形態2によれば、フロー情報に含まれている誤差や信頼度に応じた優先順位で、フロー情報を送信することが可能となる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
1−1〜1−8 送信装置
11 パケットサンプリング部
12 トラフィック情報生成部
12a 誤差算出部
13 オプション情報生成部
14 トラフィック情報蓄積部
15 送信部
2 受信装置
21 受信部
22 トラフィック情報処理部
23 オプション情報処理部
24 トラフィック情報蓄積部
25 オプション情報蓄積部
26 トラフィック情報解析部
27 トラフィック情報表示部
3−1、3−2 中間装置
31 受信部
32 誤差算出部
33 送信部
4、4−1、4−2 管理ネットワーク
5、5−1、5−2 ネットワーク

Claims (10)

  1. 転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測を行い、該フロー計測の結果を示すフロー情報を送信するフロー情報送信装置であって、
    前記転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力するパケットサンプリング部と、
    前記パケットサンプリング部が出力したパケット数と、該パケット数を前記通信種別ごとに分類した出現パケット数とに基づいて、前記フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出部と、
    前記誤差算出部が算出した信頼指標に基づいて、前記フロー情報の送信に用いる通信方法を決定する送信部とを有するフロー情報送信装置。
  2. 請求項1記載のフロー情報送信装置において、
    前記パケットサンプリング部が単位時間ごとに出力した前記パケットの数である単位時間総パケット数を用いて、前記フロー計測を行った時間におけるパケットの総数である総パケット数を算出するトラフィック情報生成部を有し、
    前記誤差算出部は、前記トラフィック情報生成部が算出した前記総パケット数を用いて前記信頼指標を算出することを特徴とするフロー情報送信装置。
  3. 請求項2記載のフロー情報送信装置において、
    前記送信部は、前記フロー情報とともに、前記トラフィック情報生成部が算出した前記総パケット数を示す情報を外部へ送信することを特徴とするフロー情報送信装置。
  4. 送信装置および受信装置と接続された中間装置であって、
    前記送信装置から送信されてきた、パケット量を該パケットの通信種別ごとに分類して計測するフロー計測の結果を示すフロー情報に含まれている前記フロー計測を行った時間におけるパケットの総数である総パケット数に基づいて、該フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出部と、
    前記誤差算出部が算出した信頼指標に基づいて該フロー情報を転送するときの通信方法を決定し、該通信方法を用いて該フロー情報を前記受信装置へ転送する送信部とを有する中間装置。
  5. 転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測の結果を示すフロー情報を送信するフロー情報送信方法であって、
    前記転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力するパケットサンプリング処理と、
    前記パケットサンプリング処理にて出力したパケット数と、該パケット数を前記通信種別ごとに分類した出現パケット数とに基づいて、前記フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出処理と、
    前記誤差算出処理にて算出した信頼指標に基づいて、前記フロー情報の送信に用いる通信方法を決定する送信処理とを有するフロー情報送信方法。
  6. 請求項5記載のフロー情報送信方法において、
    前記パケットサンプリング処理にて単位時間ごとに出力した前記パケットの数である単位時間総パケット数を用いて、前記フロー計測を行った時間におけるパケットの総数である総パケット数を算出するトラフィック情報生成処理を有し、
    前記誤差算出処理では、前記トラフィック情報生成処理にて算出した前記総パケット数を用いて前記信頼指標を算出することを特徴とするフロー情報送信方法。
  7. 請求項6記載のフロー情報送信方法において、
    前記送信処理では、前記フロー情報とともに、前記トラフィック情報生成処理にて算出した前記総パケット数を示す情報を送信することを特徴とするフロー情報送信方法。
  8. 転送されてきたパケットのパケット量を、該パケットの通信種別ごとに分類して計測するフロー計測を行い、該フロー計測の結果を示すフロー情報を送信するフロー情報送信装置に、
    前記転送されてきたパケットから少なくとも一部のパケットを所定のサンプリングレートで抽出して出力するパケットサンプリング手順と、
    前記パケットサンプリング手順にて出力したパケット数と、該パケット数を前記通信種別ごとに分類した出現パケット数とに基づいて、前記フロー情報の信頼性の程度を示す信頼指標を算出する誤差算出手順と、
    前記誤差算出手順にて算出した信頼指標に基づいて、前記フロー情報の送信に用いる通信方法を決定する送信手順とを実行させるプログラム。
  9. 請求項8記載のプログラムにおいて、
    前記パケットサンプリング手順にて単位時間ごとに出力した前記パケットの数である単位時間総パケット数を用いて、前記フロー計測を行った時間におけるパケットの総数である総パケット数を算出するトラフィック情報生成手順を前記フロー情報送信装置に実行させ、
    前記誤差算出手順では、前記トラフィック情報生成手順にて算出した前記総パケット数を用いて前記信頼指標を算出することを特徴とするプログラム。
  10. 請求項9記載のプログラムにおいて、
    前記送信手順では、前記フロー情報とともに、前記トラフィック情報生成手順にて算出した前記総パケット数を示す情報を送信することを特徴とするプログラム。
JP2009033881A 2009-02-17 2009-02-17 フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム Expired - Fee Related JP4938042B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009033881A JP4938042B2 (ja) 2009-02-17 2009-02-17 フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009033881A JP4938042B2 (ja) 2009-02-17 2009-02-17 フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2010193055A JP2010193055A (ja) 2010-09-02
JP4938042B2 true JP4938042B2 (ja) 2012-05-23

Family

ID=42818645

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009033881A Expired - Fee Related JP4938042B2 (ja) 2009-02-17 2009-02-17 フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4938042B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102314768A (zh) * 2010-06-30 2012-01-11 西门子公司 一种交通信息采集方法、装置及系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6313869B2 (ja) * 2015-02-03 2018-04-18 株式会社日立製作所 監視システム及びパケットの監視方法
JP6760895B2 (ja) * 2017-07-12 2020-09-23 日本電信電話株式会社 ネットワーク計測システム、および、ネットワーク計測方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4392294B2 (ja) * 2004-06-15 2009-12-24 株式会社日立製作所 通信統計収集装置
JP2006352831A (ja) * 2005-05-20 2006-12-28 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP4522912B2 (ja) * 2005-06-10 2010-08-11 Kddi株式会社 トラヒック測定装置、トラヒック測定方法及びコンピュータプログラム
JP4737035B2 (ja) * 2006-10-30 2011-07-27 日本電気株式会社 QoSルーティング方法およびQoSルーティング装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102314768A (zh) * 2010-06-30 2012-01-11 西门子公司 一种交通信息采集方法、装置及系统
CN102314768B (zh) * 2010-06-30 2014-07-02 西门子公司 一种交通信息采集方法、装置及系统

Also Published As

Publication number Publication date
JP2010193055A (ja) 2010-09-02

Similar Documents

Publication Publication Date Title
US9577906B2 (en) Scalable performance monitoring using dynamic flow sampling
US8724503B2 (en) Sub-path E2E probing
US9094315B2 (en) Systems and methods for measuring available capacity and tight link capacity of IP paths from a single endpoint
US8601155B2 (en) Telemetry stream performance analysis and optimization
JP4233884B2 (ja) サービス品質のプロービングを行う方法
KR20090100377A (ko) 데이터 네트워크의 성능 레벨 모니터 및 기록 방법
US20130258843A1 (en) Network system and apparatis
CA2554876A1 (en) Method and apparatus for characterizing an end-to-end path of a packet-based network
EP1861963A2 (en) System and methods for identifying network path performance
WO2006102840A1 (fr) Procede de surveillance du taux de perte de paquets
WO2008062787A1 (fr) Appareil et procédé de restriction d'informations de flux
EP2589183B1 (en) A method and an apparatus for evaluating network performance
JP4938042B2 (ja) フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム
Kalav et al. Congestion control in communication network using RED, SFQ and REM algorithm
JP5965365B2 (ja) 通信制御システム
JP2004032377A (ja) ボトルネック推定方法並びに装置および前記方法のプログラムを記録したコンピュータ読取り可能な記録媒体
Xu et al. A bandwidth adaptive method for estimating end-to-end available bandwidth
Fatemipour et al. Design and implementation of a monitoring system based on IPFIX protocol
WO2023238354A1 (ja) トラヒック監視装置、トラヒック監視方法及びトラヒック監視プログラム
JP4305383B2 (ja) エンドツーエンド品質推定装置及び方法
Turrubiartes et al. Analysis of IP network path capacity estimation using a variable packet size method
Wahid et al. Bounding the maximum sampling rate when measuring PLP in a packet buffer
JP2017103653A (ja) 通信品質劣化検出システム、通信品質劣化検出方法、及びプログラム
Padmalatha et al. A novel algorithm for improving the end-to-end active packet loss measurements in computer networks
Salehin et al. Schemes to measure available bandwidth and link capacity with ternary search and compound probe for packet networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110208

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110615

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120222

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150302

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4938042

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees