JP2001203691A - ネットワークトラフィック監視システム及びそれに用いる監視方法 - Google Patents

ネットワークトラフィック監視システム及びそれに用いる監視方法

Info

Publication number
JP2001203691A
JP2001203691A JP2000009605A JP2000009605A JP2001203691A JP 2001203691 A JP2001203691 A JP 2001203691A JP 2000009605 A JP2000009605 A JP 2000009605A JP 2000009605 A JP2000009605 A JP 2000009605A JP 2001203691 A JP2001203691 A JP 2001203691A
Authority
JP
Japan
Prior art keywords
network
traffic
service
address
traffic monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000009605A
Other languages
English (en)
Inventor
Yasutaka Nagao
泰孝 長尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000009605A priority Critical patent/JP2001203691A/ja
Priority to US09/761,696 priority patent/US20010052011A1/en
Publication of JP2001203691A publication Critical patent/JP2001203691A/ja
Priority to US10/844,448 priority patent/US7440409B2/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/024Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 Diffservプロトコルを用いたIPネ
ットワークにおいてネットワークの挙動を左右するサー
ビス分布を把握し、大規模ネットワークにも対応可能な
ネットワークトラフィック監視システムを提供する。 【解決手段】 インタフェース部31はIPパケットの
キャプチャを行い、物理層及びデータリンク層の終端を
行う。抽出部32はIPヘッダから集計に必要となるD
SCPと送出元IPアドレスと宛先IPアドレスとを抽
出する。解析部33は抽出された情報とネットマスクと
からサービスクラス毎及びサブネットワーク毎のトラフ
ィックを集計し、MIBの形式でメモリ部35に蓄積す
る。制御部34はサブネットワークアドレス算出のため
のネットマスクを監視マネージャ4からSNMPエージ
ェント36経由で設定し、トラフィックモニタ部3全体
の動作制御を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はネットワークトラフ
ィック監視システム及びそれに用いる監視方法に関し、
特に大規模IP(Internet Protoco
l)ネットワークにおけるトラフィック監視方法に関す
る。
【0002】
【従来の技術】従来、トラフィック監視手法において
は、一般に、IPヘッダ内から送信元IPアドレスと宛
先IPアドレスとを読出し、これらのIPアドレスペア
と4層宛先ポート番号とから識別される上位アプリケー
ション種別によって集計を行っている。
【0003】一方、IETF(Internet En
gineering Task Force)によって
新たなプロトコルとして、従来平等に転送されていたI
Pパケットに対して転送の優先度を設け、サービスに差
別を設けるという技術が議論されるようになっている。
これがDiffserv(differentiate
d service)プロトコルである。
【0004】Diffservプロトコルに対応した端
末や、Diffservサービスの境界となるルータで
は、転送するIPパケットの送信元IPアドレスや宛先
IPアドレス、使用するポート番号等によってパケット
を数種類(IETFのRFC2475では、14種のク
ラス)のサービスクラスに分類し、DSCP(Diff
serv Code Point)としてIPヘッダ内
に情報を埋め込んでパケット転送を行う。
【0005】Diffservプロトコルをサポートし
たルータは、IPヘッダ内に埋め込まれたDSCPの値
を読込んで優先レベルを判断し、転送方法を決定すると
いうアーキテクチャである。これによって、IPパケッ
トはクラス毎に分類された数種類のフローとして扱わ
れ、特定のホストのIPパケットの廃棄率を低く設定し
たり、特定のアプリケーションパケットを低遅延で転送
させたりすることが可能となる。
【0006】
【発明が解決しようとする課題】以上のようなネットワ
ークに対し、従来のトラフィック監視方式においては、
4層プロトコルのポート番号によってアプリケーション
毎に総トラフィック量を分類しているので、Diffs
ervプロトコルによって生ずる転送優先度を把握する
ことができず、ネットワークがどのようなサービスに割
り当てられているかを監視することができない。
【0007】また、End−to−Endの端末同士で
やりとりされるトラフィック量を分類しているので、ネ
ットワークの規模が大きくなるにつれて扱うIPアドレ
ス数が増加し、トラフィックモニタ部のメモリ容量圧迫
や管理ネットワークへ負荷が増大するため、大規模ネッ
トワークに対応しきれない。
【0008】さらに、IPsec(security
architecture forinternet
protocol)やIPoverIPのようなプロト
コルを用いたネットワークでは4層プロトコルのポート
番号を監視することができなくなるため、トラフィック
をアプリケーション毎に分類することができない。
【0009】そこで、本発明の目的は上記の問題点を解
消し、Diffservプロトコルを用いたIPネット
ワークにおいてネットワークの挙動を左右するサービス
分布を把握することができ、大規模ネットワークにも対
応することができるネットワークトラフィック監視シス
テム及びそれに用いる監視方法を提供することにある。
【0010】
【課題を解決するための手段】本発明によるネットワー
クトラフィック監視システムは、IP(Interne
t Protocol)パケット毎にサービス単位に応
じて優先度を変えて転送するIPネットワークにおいて
トラフィック監視を行うネットワークトラフィック監視
システムであって、前記トラフィック監視を前記サービ
ス単位及び前記IPネットワークのサブネットワーク単
位で行う手段を備えている。
【0011】本発明による他のネットワークトラフィッ
ク監視システムは、IP(Internet Prot
ocol)ネットワークを構築するIPルータがリンク
によって相互に接続され、IPパケット転送の品質をク
ラス分けするDiffserv(differenti
ated service)プロトコルに基づいてサー
ビスクラス分けされたIPパケットの転送を行うネット
ワークにおいてトラフィック監視を行うネットワークト
ラフィック監視システムであって、前記リンク上を転送
されるIPパケットを監視する手段と、その監視で検出
されたIPパケットの前記サービスクラスを表す値と送
出元IPアドレス及び宛先IPアドレスから割り出され
る送出元サブネットワークアドレスと宛先サブネットワ
ークアドレスとに基づいてトラフィックを分類する手段
と、その分類されたトラフィックを前記サービスクラス
毎及び前記IPネットワークのサブネットワーク毎に蓄
積する手段とからなるトラフィックモニタ部を備えてい
る。
【0012】本発明によるネットワークトラフィック監
視方法は、IP(InternetProtocol)
パケット毎にサービス単位に応じて優先度を変えて転送
するIPネットワークにおいてトラフィック監視を行う
ためのネットワークトラフィック監視方法であって、前
記トラフィック監視を前記サービス単位及び前記IPネ
ットワークのサブネットワーク単位で行うようにしてい
る。
【0013】本発明による他のネットワークトラフィッ
ク監視方法は、IP(Internet Protoc
ol)ネットワークを構築するIPルータがリンクによ
って相互に接続され、IPパケット転送の品質をクラス
分けするDiffserv(differentiat
ed service)プロトコルに基づいてサービス
クラス分けされたIPパケットの転送を行うネットワー
クにおいてトラフィック監視を行うためのネットワーク
トラフィック監視方法であって、前記リンク上を転送さ
れるIPパケットを監視し、その監視で検出されたIP
パケットの前記サービスクラスを表す値と送出元IPア
ドレス及び宛先IPアドレスから割り出される送出元サ
ブネットワークアドレスと宛先サブネットワークアドレ
スとに基づいてトラフィックを分類し、その分類された
トラフィックを前記サービスクラス毎及び前記IPネッ
トワークのサブネットワーク毎に蓄積するようにしてい
る。
【0014】すなわち、本発明のネットワークトラフィ
ック監視システムは、インタネットやイントラネットに
代表されるIPネットワークにおいて、トラフィック監
視をサービス単位及びサブネットワーク単位で行うこと
によって収集するデータを集約させてデータ量を削減
し、大規模ネットワーク監視に適した監視システムを提
供することを特徴としている。
【0015】より具体的に、本発明のネットワークトラ
フィック監視システムは、IPネットワークを構築する
IPルータであるNE(ネットワークエレメント)がリ
ンクによって相互に接続されており、Diffserv
(differentiated service)プ
ロトコルに基づいてクラス分けされたIPパケットの転
送を行っている。
【0016】DiffservプロトコルはIETFに
よって議論されているIPパケット転送の品質をクラス
分けするプロトコルであり、IPヘッダ内のフィールド
の一部をサービスクラスを表すDSCP(Diffse
rv Code Point)を記録するためのフィー
ルドとして割り当て、このフィールドに設定される14
種のDSCP値にしたがってパケット毎に優先度を変え
て転送するという方式である。
【0017】トラフィックモニタ部はリンク上を転送さ
れるIPパケットを監視し、つまりパケットをキャプチ
ャし、サービスクラスを表すDSCPの値と、送出元I
Pアドレス及び宛先IPアドレスから割り出される送出
元サブネットワークアドレスと、宛先サブネットワーク
アドレスとに基づいてトラフィックを分類し、内部メモ
リに蓄積するための装置である。
【0018】蓄積されたトラフィックデータはSNMP
(Simple NetworkManagement
Protocol)等を用いて監視マネージャへ転送
されて統計処理が施され、トラフィックの表示・異常の
監視・トレンドの把握等に用いられる。監視マネージャ
ではサブネットワークアドレス算出に必要なネットマス
クを入力するためのユーザインタフェースも提供する。
【0019】このようにして、本発明ではトラフィック
監視の粒度としてサービスクラス毎及びサブネットワー
ク毎に集計を行っているので、ネットワーク上の全端末
同士で交換されるトラフィック情報を全アプリケーショ
ン毎に把握する代わりに、サブネットワーク毎・サービ
スクラス毎のトラフィックとして集約させた形で捉える
ことが可能となり、トラフィックモニタ部に必要なメモ
リ量を節約したり、監視マネージャへの通信量を低くす
ることが可能となる。
【0020】また、このようにして得られる集約された
トラフィックデータは、特に大規模ネットワークにおい
てトラフィック管理をマクロ的に行う場合に有効な情報
であることは言うまでもない。
【0021】よって、Diffservプロトコルを用
いたIPネットワークにおいて、トラフィック監視の集
計をサービス単位及びサブネットワーク単位で収集する
ことで情報を集約させて監視することによって、ネット
ワークの挙動を左右するサービス分布を把握し、かつ大
規模ネットワークにも対応可能となる。
【0022】
【発明の実施の形態】次に、本発明の実施例について図
面を参照して説明する。図1は本発明の一実施例による
ネットワークトラフィック監視システムの構成を示すブ
ロック図である。図1において、NE(ネットワークエ
レメント)1,2はIPネットワークを構築するIPル
ータであり、リンク100によって相互に接続されてお
り、Diffserv(differentiated
service)プロトコルに基づいてクラス分けさ
れたIPパケットの転送を行っている。
【0023】DiffservプロトコルはIETFに
よって議論されているIPパケット転送の品質をクラス
分けするプロトコルであり、IPヘッダ内のフィールド
の一部をサービスクラスを表すDSCP(Diffse
rv Code Point)を記録するためのフィー
ルドとして割り当て、このフィールドに設定される14
種のDSCP値にしたがって、パケット毎に優先度を変
えて転送するという方式である。
【0024】トラフィックモニタ部(プローブ)3はリ
ンク100上を転送されるIPパケットを監視し、つま
りパケットをキャプチャし、サービスクラスを表すDS
CPの値と、送出元IPアドレス及び宛先IPアドレス
から割り出される送出元サブネットワークアドレスと、
宛先サブネットワークアドレスとに基づいてトラフィッ
クを分類し、内部メモリ(図示せず)に蓄積するための
装置である。
【0025】蓄積されたトラフィックデータはSNMP
(Simple NetworkManagement
Protocol)等を用いて監視マネージャ4へ転
送されて統計処理が施され、トラフィックの表示・異常
の監視・トレンドの把握等に用いられる。監視マネージ
ャ4ではサブネットワークアドレス算出に必要なネット
マスクを入力するためのユーザインタフェースも提供す
る。
【0026】このようにして、本実施例ではトラフィッ
ク監視の粒度としてサービスクラス毎及びサブネットワ
ーク毎に集計を行っているので、図示せぬネットワーク
上の全端末同士で交換されるトラフィック情報を全アプ
リケーション毎に把握する代わりに、サブネットワーク
毎・サービスクラス毎のトラフィックとして集約させた
形で捉えることができ、トラフィックモニタ部3に必要
なメモリ量を節約したり、監視マネージャ4への通信量
を低くすることができる。
【0027】また、このようにして得られる集約された
トラフィックデータは、特に大規模ネットワークにおい
てトラフィック管理をマクロ的に行う場合に有効な情報
である。
【0028】図2は図1のトラフィックモニタ部3の構
成を示すブロック図である。図2において、トラフィッ
クモニタ部3はインタフェース部31と、抽出部32
と、回析部33と、制御部34と、メモリ部(MIB:
Management Information Ba
se)35と、SNMPエージェント36とから構成さ
れている。
【0029】インタフェース部31はネットワークリン
ク100と接続され、IPパケットのキャプチャを行
い、物理層及びデータリンク層の終端を行う部分であ
る。抽出部32は下位層の終端が行われたIPヘッダか
ら、集計に必要となるDSCPと送出元IPアドレスと
宛先IPアドレスとをそれぞれ抽出する。
【0030】解析部33は抽出された情報と制御部34
から受け渡されるネットマスクとからサービスクラス毎
及びサブネットワーク毎のトラフィックを集計し、MI
Bの形式でメモリ部35に蓄積を行う部分である。制御
部34はサブネットワークアドレス算出のためのネット
マスクを監視マネージャ4からSNMPエージェント3
6経由で設定したり、トラフィックモニタ部3全体の動
作制御を行う部分である。SNMPエージェント36は
トラフィックモニタ部3と監視マネージャ4との間のデ
ータ交換に用いられる。
【0031】監視マネージャ4はSNMPプロトコルを
用いてトラフィックモニタ部3にネットマスクを設定し
たり、定期的にトラフィックモニタ部3内のメモリ部3
5にMIBの形式で保存された収集データにアクセスを
行って、このデータをさらに統計・加工処理してトラフ
ィック状態を表示したり、データを蓄積して異常状態の
監視やトレンドの把握を行う装置である。
【0032】以上、本実施例の構成について述べたが、
監視マネージャ4は当業者にとってよく知られており、
また本発明とは直接関係しないので、その詳細な構成及
び動作についての説明は省略する。
【0033】図3は図2の抽出部32へ送られるヘッダ
情報の詳細を示す図である。図3(a)はIPv4(I
nternet Protocol version
4)フォーマットのヘッダ情報を示し、図3(b)はI
Pv6(InternetProtocol vers
ion 6)フォーマットのヘッダ情報を示している。
【0034】図4は図2の解析部33にて行う集計動作
を説明するための図である。これら図1〜図4を参照し
て本発明の一実施例によるネットワークトラフィック監
視システムの動作について説明する。
【0035】まず、トラフィック監視に先立ち、監視マ
ネージャ4からトラフィックモニタ部3に対してサブネ
ットワーク算出に用いるネットマスクが設定される。ネ
ットマスクはIPアドレスのホストアドレスを隠蔽する
ためのビット列であり、設定はビットを指定しても良い
し、例えば(255.255.255.0)や(25
5.255.0.0)、(255.0.0.0)といっ
たアドレスの形式としても良い。トラフィックモニタ部
3はこれを制御部34に記録しておく。
【0036】次に、トラフィックモニタ部3がリンク1
00上を流れるIPパケットを受信した場合、インタフ
ェース部31では受信したIPパケットの物理層及びデ
ータリンク層を終端し、ヘッダ情報を抽出部32へ送
る。
【0037】ここで、抽出部32へ送られるヘッダ情報
の詳細を図3に示す。図3(a)はIPv4フォーマッ
トのヘッダ情報を示しており、IPヘッダの先頭から2
バイト目にTOS(Type of Service)
フィールド11が、3バイト目にLengthフィール
ド13が、13バイト目に宛先IPアドレスフィールド
14が、17バイト目に送出元IPアドレスフィールド
15がそれぞれ位置している。DSCPはTOSフィー
ルド11にマッピングされている。
【0038】また、図3(b)はIPv6フォーマット
のヘッダ情報を示しており、5ビット目にTraffi
c Classフィールド12が、5バイト目にLen
gthフィールド13が、9バイト目に宛先IPアドレ
スフィールド14が、25バイト目に送出元IPアドレ
スフィールド15がそれぞれ位置している。DSCPは
Traffic Classフィールド12にマッピン
グされている。抽出部32はこれらの情報を読取って解
析部33へと送る。
【0039】解析部33は制御部34から受け渡された
ネットマスクと、IPヘッダから抽出された宛先IPア
ドレス及び送出元IPアドレスとの和をとることによっ
て、宛先サブネットワークと送出元サブネットワークと
を算出し、このサブネットワークのペアと、同様にIP
ヘッダから抽出されたDSCP値(すなわち、サービス
クラス)毎にエントリを作成し、該当エントリについて
Lengthフィールド13で示されたIPパケット
長、エントリを確認した回数(すなわち、該当IPパケ
ットの受信回数)それぞれの累積を、メモリ部35にM
IB情報として蓄積する。
【0040】次に、解析部33にて行う集計動作につい
て例を挙げて説明する。現在、監視マネージャ4からト
ラフィックモニタ部3に、(255.255.0.0)
というネットマスクが設定されているものとする。
【0041】この状態において、トラフィックモニタ部
3が送出元IPアドレス(10.24.32.101)
から宛先アドレス(20.32.52.211)に対し
て送られたDSCP値(101110)のパケット長L
のIPパケットを受信したとする。
【0042】このとき、トラフィックモニタ部3の解析
部33では、図4に示すようなエントリ21aを作成す
る。作成されたエントリ21aはパケット長Lとともに
メモリ部35内にレングスカウンタ35b、エントリカ
ウンタ35cとともに1つのレコード35aとして格納
される。
【0043】エントリカウンタ35cはレコード35a
が生成された時に「1」であり、該当エントリが収集さ
れる毎に1ずつインクリメントされるカウンタで、すな
わち該当IPパケット通信個数を表す。レングスカウン
タ35bはキャプチャされる毎にパケットレングスが加
算されるカウンタで、すなわち該当IPパケットの通信
オクテット数を表す。
【0044】続いて、送出元IPアドレス(10.2
4.33.10)から宛先アドレス(20.32.5
2.200)に対して送られたDSCP値(10111
0)のパケット長MのIPパケットを受信したとする。
このパケットのエントリは先に作られたエントリ21a
のものと一致するので、エントリカウンタ35cは
「2」となり、レングスカウンタ35bは「L+M」と
なる。
【0045】また、送出元IPアドレス(10.24.
33.10)から宛先アドレス(20.32.52..
211)に対して送られたDSCP値(001010)
のパケット長MのIPパケットを受信したとする。この
場合、サブネットアドレスは先に送られているIPパケ
ットと一致するが、DSCPが異なるため、新たなエン
トリ21bとしてメモリ部35に格納される。
【0046】このように、従来方式のように個々のIP
アドレスでエントリを作成した場合、n台のホストがあ
る状況では最大でn×(n−1)個のエントリを作成し
なければならず、また4層ポート番号によってプロトコ
ルの識別を行っているため、使用されるポート番号の個
数に比例したエントリがさらに必要となる。
【0047】一方、本実施例のようにサービス毎・サブ
ネットワーク毎に集計を行えば、プロトコルは14種の
サービスのいずれかに分類されるため、サブネットワー
クがm個(m<n)である場合、エントリは最大でもm
×(m−1)×14個だけ作成されることになる。
【0048】よって、本実施例ではサービス毎・サブネ
ットワーク毎に集計を取っているので、プロトコル毎・
End−to−Endの端末毎に情報を蓄積する場合に
比べて情報量が少なくなり、トラフィックモニタ部3の
メモリを節約することができる。
【0049】また、本実施例ではサービス毎・サブネッ
トワーク毎に集計を取っているので、大規模ネットワー
クに対しても監視の適用が可能となる。エントリ数はn
やmの2乗に比例するので、nとmとの差が大きければ
大きいほど、つまり大規模ネットワークほど効果が大き
く表れる。
【0050】さらに、本実施例ではサービス毎・サブネ
ットワーク毎に集計を取っているので、監視マネージャ
4へ転送する情報も少なくなるため、管理ネットワーク
上の通信負荷を削減することができる。
【0051】さらにまた、抽出する情報が全てIPヘッ
ダ上にあるため、IPsec(security ar
chitecture forinternet pr
otocol)のESP(Encapsulation
Security Payload)やIPover
IPのようなカプセル化プロトコルを用いたネットワー
クに対しても、サービスレベルでのトラフィック監視が
可能となる。
【0052】従来方式では上記のIPsecやIPov
erIPプロトコルが用いられたネットワークにおい
て、4層ポート番号が暗号化されたり、ヘッダ先頭から
の位置が変化してしまうので、情報を抽出することがで
きず、トラフィックをプロトコル毎に分類することがで
きない。
【0053】一方、本実施例のようにDSCPに基づい
たサービス毎のトラフィック集計はカプセル化外部のI
Pヘッダ内にその情報が含まれるため、その監視を行う
ことができる。また、Diffservプロトコルを用
いたネットワークにおいては、各種アプリケーションに
よって分類されたトラフィック情報よりも、転送優先度
に基づいて分類されたトラフィック情報の方が、ネット
ワークのQoS(Quality of Servic
e)を端的に表現することができるため、付加価値の高
い情報として扱うことができる。本実施例では以上の効
果から、監視システム全体としての監視性能向上が見込
まれる。
【0054】上記の監視マネージャ4からトラフィック
モニタ部3に設定するネットマスクは自由に設定可能で
あるため、(255.255.255.255)のよう
なマスクを設定した場合、サブネットワークアドレスが
ホストIPアドレスと等しくなり、従来のようなEnd
−to−End毎のトラフィック監視も可能となる。
【0055】図5は本発明の他の実施例によるルータの
構成を示すブロック図である。図5においては本発明の
他の実施例によるルータ5内部にトラフィックモニタ部
51を組込んだ例を示している。
【0056】ルータ5のインタフェース#1〜#nから
なるインタフェース部31に到着したパケットのヘッダ
情報はフォワーディングエンジン部52へ転送され、宛
先IPアドレスからハードウェア的に送出先が検索され
る。このヘッダ情報を抽出部32にもフォワーディング
エンジン部52と同様に受け渡すことによって、ルータ
5のインタフェース部31に関わらずトラフィックを収
集することができるようになる。よって、ノードにおけ
るトラフィック監視が可能となる。
【0057】この形態において、(0.0.0.0)の
ようなマスクを設定した場合には、図示せぬネットワー
ク内のサービス分布(どのノードにどのサービスが集中
しているか等)を把握することも可能となる。
【0058】また、上記の形態において、トラフィック
モニタ部51と監視マネージャ(図示せず)との間の通
信にCOPS(Common Open Policy
System)プロトコルを用いた場合には、トラフ
ィックモニタ51部と監視マネージャ部との信頼性の高
い通信や、監視ポリシーの設定を実現することができ
る。COPSプロトコルを利用する場合にはポリシー受
け渡しのためのクライアントタイプを予め設定しなけれ
ばならないが、トラフィックモニタのためのクライアン
トタイプはIETFでも決定はされていないため、新た
なクライアントタイプとして登録を行う。
【0059】
【発明の効果】以上説明したように本発明によれば、I
P(Internet Protocol)パケット毎
にサービス単位に応じて優先度を変えて転送するIPネ
ットワークにおいてトラフィック監視を行うネットワー
クトラフィック監視システムにおいて、トラフィック監
視をサービス単位及びIPネットワークのサブネットワ
ーク単位で行うことによって、Diffservプロト
コルを用いたIPネットワークにおいてネットワークの
挙動を左右するサービス分布を把握することができ、大
規模ネットワークにも対応することができるという効果
がある。
【図面の簡単な説明】
【図1】本発明の一実施例によるネットワークトラフィ
ック監視システムの構成を示すブロック図である。
【図2】図1のトラフィックモニタ部の構成を示すブロ
ック図である。
【図3】(a)はIPv4フォーマットのヘッダ情報を
示す図、(b)はIPv6フォーマットのヘッダ情報を
示す図である。
【図4】図2の解析部にて行う集計動作を説明するため
の図である。
【図5】本発明の他の実施例によるルータの構成を示す
ブロック図である。
【符号の説明】
1,2 NE 3,51 トラフィックモニタ部 4 監視マネージャ 5 ルータ 11 TOSフィールド 12 Traffic Classフィールド 13 Lengthフィールド 14 宛先IPアドレスフィールド 15 送出元IPアドレスフィールド 21a,21b エントリ 31 インタフェース部 32 抽出部 33 回析部 34 制御部 35 メモリ部 35a レコード 35b レングスカウンタ 35c エントリカウンタ 36 SNMPエージェント 52 フォワーディングエンジン部 100 リンク
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B089 GA31 HB02 HB06 HB19 JA36 KA07 KB03 KB10 MC08 5K030 GA11 HA08 HB11 HB16 HB17 HC01 HC14 HD03 HD06 JA10 KA05 KA06 LA03 LD00 MB09 MC08 MD10 5K033 BA08 CB18 DA05 DB12 DB16 DB19 DB20 EA06 EA07 EC04

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 IP(Internet Protoc
    ol)パケット毎にサービス単位に応じて優先度を変え
    て転送するIPネットワークにおいてトラフィック監視
    を行うネットワークトラフィック監視システムであっ
    て、前記トラフィック監視を前記サービス単位及び前記
    IPネットワークのサブネットワーク単位で行う手段を
    有することを特徴とするネットワークトラフィック監視
    システム。
  2. 【請求項2】 IP(Internet Protoc
    ol)ネットワークを構築するIPルータがリンクによ
    って相互に接続され、IPパケット転送の品質をクラス
    分けするDiffserv(differentiat
    ed service)プロトコルに基づいてサービス
    クラス分けされたIPパケットの転送を行うネットワー
    クにおいてトラフィック監視を行うネットワークトラフ
    ィック監視システムであって、前記リンク上を転送され
    るIPパケットを監視する手段と、その監視で検出され
    たIPパケットの前記サービスクラスを表す値と送出元
    IPアドレス及び宛先IPアドレスから割り出される送
    出元サブネットワークアドレスと宛先サブネットワーク
    アドレスとに基づいてトラフィックを分類する手段と、
    その分類されたトラフィックを前記サービスクラス毎及
    び前記IPネットワークのサブネットワーク毎に蓄積す
    る手段とからなるトラフィックモニタ部を有することを
    特徴とするネットワークトラフィック監視システム。
  3. 【請求項3】 前記サービスクラスを表す値は、前記I
    Pパケットのヘッダ内フィールドの一部に前記サービス
    クラスを表す値を記録するためのフィールドとして割り
    当てられたDSCP(Diffserv Code P
    oint )を用いるようにしたことを特徴とする請求
    項2記載のネットワークトラフィック監視システム。
  4. 【請求項4】 前記サービスクラス毎及び前記サブネッ
    トワーク毎に蓄積されたトラフィックデータに対して統
    計処理を施して前記トラフィックの表示と異常の監視と
    トレンドの把握とを行う監視マネージャを含むことを特
    徴とする請求項2または請求項3記載のネットワークト
    ラフィック監視システム。
  5. 【請求項5】 前記監視マネージャは、前記サブネット
    ワークのアドレス算出に必要なネットマスクを前記トラ
    フィックモニタ部に供給するようにしたことを特徴とす
    る請求項4記載のネットワークトラフィック監視システ
    ム。
  6. 【請求項6】 前記トラフィックモニタ部を前記IPル
    ータ内に配置したことを特徴とする請求項2から請求項
    5のいずれか記載のネットワークトラフィック監視シス
    テム。
  7. 【請求項7】 前記トラフィックは、MIB(Mana
    gement Information Base)の
    形式で蓄積するようにしたことを特徴とする請求項2か
    ら請求項6のいずれか記載のネットワークトラフィック
    監視システム。
  8. 【請求項8】 IP(Internet Protoc
    ol)パケット毎にサービス単位に応じて優先度を変え
    て転送するIPネットワークにおいてトラフィック監視
    を行うためのネットワークトラフィック監視方法であっ
    て、前記トラフィック監視を前記サービス単位及び前記
    IPネットワークのサブネットワーク単位で行うように
    したことを特徴とするネットワークトラフィック監視方
    法。
  9. 【請求項9】 IP(Internet Protoc
    ol)ネットワークを構築するIPルータがリンクによ
    って相互に接続され、IPパケット転送の品質をクラス
    分けするDiffserv(differentiat
    ed service)プロトコルに基づいてサービス
    クラス分けされたIPパケットの転送を行うネットワー
    クにおいてトラフィック監視を行うためのネットワーク
    トラフィック監視方法であって、前記リンク上を転送さ
    れるIPパケットを監視し、その監視で検出されたIP
    パケットの前記サービスクラスを表す値と送出元IPア
    ドレス及び宛先IPアドレスから割り出される送出元サ
    ブネットワークアドレスと宛先サブネットワークアドレ
    スとに基づいてトラフィックを分類し、その分類された
    トラフィックを前記サービスクラス毎及び前記IPネッ
    トワークのサブネットワーク毎に蓄積するようにしたこ
    とを特徴とするネットワークトラフィック監視方法。
  10. 【請求項10】 前記サービスクラスを表す値は、前記
    IPパケットのヘッダ内フィールドの一部に前記サービ
    スクラスを表す値を記録するためのフィールドとして割
    り当てられたDSCP(Diffserv Code
    Point)を用いるようにしたことを特徴とする請求
    項9記載のネットワークトラフィック監視方法。
  11. 【請求項11】 前記サービスクラス毎及び前記サブネ
    ットワーク毎に蓄積されたトラフィックデータに対して
    統計処理を施して前記トラフィックの表示と異常の監視
    とトレンドの把握とを行うようにしたことを特徴とする
    請求項9または請求項10記載のネットワークトラフィ
    ック監視方法。
  12. 【請求項12】 前記IPルータ内において、前記分類
    されたトラフィックを前記サービスクラス毎及び前記I
    Pネットワークのサブネットワーク毎に蓄積するように
    したことを特徴とする請求項9から請求項11のいずれ
    か記載のネットワークトラフィック監視方法。
  13. 【請求項13】 前記トラフィックは、MIB(Man
    agement Information Base)
    の形式で蓄積するようにしたことを特徴とする請求項9
    から請求項12のいずれか記載のネットワークトラフィ
    ック監視方法。
JP2000009605A 2000-01-19 2000-01-19 ネットワークトラフィック監視システム及びそれに用いる監視方法 Pending JP2001203691A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2000009605A JP2001203691A (ja) 2000-01-19 2000-01-19 ネットワークトラフィック監視システム及びそれに用いる監視方法
US09/761,696 US20010052011A1 (en) 2000-01-19 2001-01-18 Network traffic monitoring system and monitoring method
US10/844,448 US7440409B2 (en) 2000-01-19 2004-05-13 Network traffic monitoring system and monitoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000009605A JP2001203691A (ja) 2000-01-19 2000-01-19 ネットワークトラフィック監視システム及びそれに用いる監視方法

Publications (1)

Publication Number Publication Date
JP2001203691A true JP2001203691A (ja) 2001-07-27

Family

ID=18537734

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000009605A Pending JP2001203691A (ja) 2000-01-19 2000-01-19 ネットワークトラフィック監視システム及びそれに用いる監視方法

Country Status (2)

Country Link
US (2) US20010052011A1 (ja)
JP (1) JP2001203691A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050250A (ja) * 2004-08-04 2006-02-16 Nippon Telegr & Teleph Corp <Ntt> Ip電話システム用の呼制御方法及び呼制御システム
JP2006352831A (ja) * 2005-05-20 2006-12-28 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP2008042892A (ja) * 2006-06-23 2008-02-21 Nippon Office Automation Co Ltd ネットワーク監視システムとその動作方法
CN100433833C (zh) * 2005-11-15 2008-11-12 中国电信股份有限公司 运营级网络视频监控系统
JP2011035932A (ja) * 2005-05-20 2011-02-17 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP2015527843A (ja) * 2012-07-31 2015-09-17 ダリ システムズ カンパニー リミテッド 分散アンテナシステムにおけるトラヒック負荷の最適化

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7246173B2 (en) * 2001-04-16 2007-07-17 Nokia Corporation Method and apparatus for classifying IP data
US7310352B2 (en) * 2001-10-31 2007-12-18 Juniper Networks, Inc. Context-dependent scheduling through the use of anticipated grants for broadband communication systems
US7656903B2 (en) * 2002-01-30 2010-02-02 Panduit Corp. System and methods for documenting networks with electronic modules
US20040054772A1 (en) * 2002-08-30 2004-03-18 Muneyb Minhazuddin Apparatus and method for determining network elements having reserved resources for voice traffic
US7366174B2 (en) * 2002-12-17 2008-04-29 Lucent Technologies Inc. Adaptive classification of network traffic
US8204076B2 (en) 2003-05-01 2012-06-19 Genesis Microchip Inc. Compact packet based multimedia interface
US7839860B2 (en) 2003-05-01 2010-11-23 Genesis Microchip Inc. Packet based video display interface
US7405719B2 (en) * 2003-05-01 2008-07-29 Genesis Microchip Inc. Using packet transfer for driving LCD panel driver electronics
US8068485B2 (en) 2003-05-01 2011-11-29 Genesis Microchip Inc. Multimedia interface
US8059673B2 (en) 2003-05-01 2011-11-15 Genesis Microchip Inc. Dynamic resource re-allocation in a packet based video display interface
US7634090B2 (en) 2003-09-26 2009-12-15 Genesis Microchip Inc. Packet based high definition high-bandwidth digital content protection
US20060031476A1 (en) * 2004-08-05 2006-02-09 Mathes Marvin L Apparatus and method for remotely monitoring a computer network
KR100694205B1 (ko) * 2005-02-14 2007-03-14 삼성전자주식회사 Mpls 패킷 처리 장치 및 방법
US7957276B2 (en) * 2005-04-28 2011-06-07 Telcordia Licensing Company, Llc Call admission control and preemption control over a secure tactical network
US20060288096A1 (en) * 2005-06-17 2006-12-21 Wai Yim Integrated monitoring for network and local internet protocol traffic
WO2007026733A1 (ja) * 2005-08-31 2007-03-08 Nec Corporation ネットワークシステム、サーバ、品質劣化箇所推定方法及びプログラム
US7890752B2 (en) 2005-10-31 2011-02-15 Scenera Technologies, Llc Methods, systems, and computer program products for associating an originator of a network packet with the network packet using biometric information
US7933237B2 (en) 2005-12-23 2011-04-26 Telcordia Licensing Company, Llc Ensuring quality of service of communications in networks
US20070153796A1 (en) * 2005-12-30 2007-07-05 Intel Corporation Packet processing utilizing cached metadata to support forwarding and non-forwarding operations on parallel paths
JP4583312B2 (ja) * 2006-01-30 2010-11-17 富士通株式会社 通信状況判定方法、通信状況判定システム及び判定装置
US20090041013A1 (en) * 2007-08-07 2009-02-12 Mitchell Nathan A Dynamically Assigning A Policy For A Communication Session
US20090041014A1 (en) * 2007-08-08 2009-02-12 Dixon Walter G Obtaining Information From Tunnel Layers Of A Packet At A Midpoint
US20110001635A1 (en) * 2007-11-09 2011-01-06 Motorola, Inc. Mobile traffic monitoring system
US8760461B2 (en) * 2009-05-13 2014-06-24 Stmicroelectronics, Inc. Device, system, and method for wide gamut color space support
US8429440B2 (en) 2009-05-13 2013-04-23 Stmicroelectronics, Inc. Flat panel display driver method and system
US8860888B2 (en) 2009-05-13 2014-10-14 Stmicroelectronics, Inc. Method and apparatus for power saving during video blanking periods
US8156238B2 (en) 2009-05-13 2012-04-10 Stmicroelectronics, Inc. Wireless multimedia transport method and apparatus
US8468285B2 (en) 2009-05-18 2013-06-18 Stmicroelectronics, Inc. Operation of video source and sink with toggled hot plug detection
US8291207B2 (en) 2009-05-18 2012-10-16 Stmicroelectronics, Inc. Frequency and symbol locking using signal generated clock frequency and symbol identification
US8582452B2 (en) 2009-05-18 2013-11-12 Stmicroelectronics, Inc. Data link configuration by a receiver in the absence of link training data
US8370554B2 (en) 2009-05-18 2013-02-05 Stmicroelectronics, Inc. Operation of video source and sink with hot plug detection not asserted
US8671234B2 (en) 2010-05-27 2014-03-11 Stmicroelectronics, Inc. Level shifting cable adaptor and chip system for use with dual-mode multi-media device
US9077635B2 (en) * 2012-02-27 2015-07-07 Xerox Corporation Method and apparatus for network subnet discovery
US9049251B2 (en) * 2012-02-28 2015-06-02 Futurewei Technologies, Inc. Method and apparatus for internet protocol based content router
US10178008B2 (en) 2014-11-14 2019-01-08 Bigleaf Networks, Inc. Circuit-aware load balancing with dynamic quality of service
CN106789388B (zh) * 2016-03-25 2020-07-03 新华三技术有限公司 报文检测内容的确定方法及装置
US10542039B2 (en) * 2017-02-08 2020-01-21 Nicira, Inc. Security against side-channel attack in real-time virtualized networks
CN108848338A (zh) * 2018-06-13 2018-11-20 成都三零凯天通信实业有限公司 一种支持多种格式文件多级级联存储管理的图帧系统
CN109088797A (zh) * 2018-09-26 2018-12-25 赛尔网络有限公司 天地通信IPv6+协议监测方法
CN113014885B (zh) * 2021-03-15 2023-07-11 通号通信信息集团有限公司 一种铁路视频资源互联汇聚系统及方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6115393A (en) * 1991-04-12 2000-09-05 Concord Communications, Inc. Network monitoring
JPH05219123A (ja) 1992-01-31 1993-08-27 Nec Eng Ltd パケット通信のトラヒック観測方式
JPH07321783A (ja) 1994-05-25 1995-12-08 Fuji Xerox Co Ltd ネットワーク監視装置
US5649100A (en) * 1994-08-25 1997-07-15 3Com Corporation Network backplane interface having a network management section for managing and configuring networks on the backplane based upon attributes established in a parameter table
US6230203B1 (en) * 1995-10-20 2001-05-08 Scientific-Atlanta, Inc. System and method for providing statistics for flexible billing in a cable environment
US6735626B1 (en) * 1996-11-15 2004-05-11 Hitachi, Ltd. Network managing method and system
US6578077B1 (en) * 1997-05-27 2003-06-10 Novell, Inc. Traffic monitoring tool for bandwidth management
JP3564280B2 (ja) * 1997-10-31 2004-09-08 日本電気株式会社 ネットワークトラフィック監視システム
JP3328179B2 (ja) 1997-11-26 2002-09-24 日本電気株式会社 ネットワークトラフィック監視システム
US6459682B1 (en) * 1998-04-07 2002-10-01 International Business Machines Corporation Architecture for supporting service level agreements in an IP network
JPH11293620A (ja) 1998-04-10 1999-10-26 Fujio Takehara 定規付き舗設レーキ
US6400751B1 (en) * 1998-07-01 2002-06-04 Itt Manufacturing Enterprises, Inc. Adaptive frequency sharing method and apparatus
US6463470B1 (en) * 1998-10-26 2002-10-08 Cisco Technology, Inc. Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows
US6449255B1 (en) * 1999-04-26 2002-09-10 Cisco Technology, Inc. Method and apparatus for managing packets using a real-time feedback signal
US6775280B1 (en) * 1999-04-29 2004-08-10 Cisco Technology, Inc. Methods and apparatus for routing packets using policy and network efficiency information
US6598034B1 (en) * 1999-09-21 2003-07-22 Infineon Technologies North America Corp. Rule based IP data processing
US7478161B2 (en) * 1999-11-30 2009-01-13 Microsoft Corporation Network quality of service for qualitative applications

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050250A (ja) * 2004-08-04 2006-02-16 Nippon Telegr & Teleph Corp <Ntt> Ip電話システム用の呼制御方法及び呼制御システム
JP2006352831A (ja) * 2005-05-20 2006-12-28 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP2011035932A (ja) * 2005-05-20 2011-02-17 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
CN100433833C (zh) * 2005-11-15 2008-11-12 中国电信股份有限公司 运营级网络视频监控系统
JP2008042892A (ja) * 2006-06-23 2008-02-21 Nippon Office Automation Co Ltd ネットワーク監視システムとその動作方法
JP2015527843A (ja) * 2012-07-31 2015-09-17 ダリ システムズ カンパニー リミテッド 分散アンテナシステムにおけるトラヒック負荷の最適化
US10506454B2 (en) 2012-07-31 2019-12-10 Dali Systems Co., Ltd. Optimization of traffic load in a distributed antenna system

Also Published As

Publication number Publication date
US7440409B2 (en) 2008-10-21
US20010052011A1 (en) 2001-12-13
US20040213267A1 (en) 2004-10-28

Similar Documents

Publication Publication Date Title
JP2001203691A (ja) ネットワークトラフィック監視システム及びそれに用いる監視方法
US7376085B2 (en) Packet transferring method and apparatus that employs the same
EP3896932B1 (en) Message processing method and network device
US6243667B1 (en) Network flow switching and flow data export
US6889181B2 (en) Network flow switching and flow data export
JP5958570B2 (ja) ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法
EP3151470B1 (en) Analytics for a distributed network
JP4341413B2 (ja) 統計収集装置を備えたパケット転送装置および統計収集方法
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
US7580356B1 (en) Method and system for dynamically capturing flow traffic data
JP4392294B2 (ja) 通信統計収集装置
EP1511220B1 (en) Non-intrusive method for routing policy discovery
US20060028999A1 (en) Flows based visualization of packet networks with network performance analysis, troubleshooting, optimization and network history backlog
CN101488925B (zh) 一种利用网络流采集及统计虚拟专用网络流量的方法
JP2005508593A (ja) ネットワークで情報のルーティング制御を実現するためのシステム及び方法
US20060285495A1 (en) Method and apparatus for aggregating network traffic flows
JP2006254134A (ja) 通信統計収集装置
EP3756317B1 (en) Method, device and computer program product for interfacing communication networks
JP4823156B2 (ja) リモートトラフィック監視方法
CN108011865A (zh) 基于流水印和随机采样的sdn流迹追踪方法、装置及系统
KR100495086B1 (ko) 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크트래픽 정보 분석 장치 및 방법
Cho et al. Aguri: An aggregation-based traffic profiler
JP4246238B2 (ja) トラフィック情報の配信及び収集方法
KR100785776B1 (ko) Ip 버전 6 라우터에서 패킷 처리 장치 및 그 방법
KR101364090B1 (ko) 아이에스피망의 고유 번호를 이용한 아이에스피 간의트래픽 정산 시스템 및 방법