JP2002319957A - ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム - Google Patents

ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム

Info

Publication number
JP2002319957A
JP2002319957A JP2001124917A JP2001124917A JP2002319957A JP 2002319957 A JP2002319957 A JP 2002319957A JP 2001124917 A JP2001124917 A JP 2001124917A JP 2001124917 A JP2001124917 A JP 2001124917A JP 2002319957 A JP2002319957 A JP 2002319957A
Authority
JP
Japan
Prior art keywords
port
packet
processing unit
monitored
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001124917A
Other languages
English (en)
Inventor
Akira Watanabe
亮 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Furukawa Electric Co Ltd
Original Assignee
Furukawa Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Furukawa Electric Co Ltd filed Critical Furukawa Electric Co Ltd
Priority to JP2001124917A priority Critical patent/JP2002319957A/ja
Priority to US10/022,775 priority patent/US20020156916A1/en
Publication of JP2002319957A publication Critical patent/JP2002319957A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 特定ポートに入出力されるパケットをモニタ
ポートから正確に出力することが可能なネットワーク中
継装置を提供すること。 【解決手段】 図3において、被モニタポートに設定さ
れるポート#Aに入出力されるパケットと同じ状態のパ
ケットを、モニタポートに設定されるポート#Dから外
部の監視装置3に出力する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク中継
装置、ポートのモニタリング方法、およびその方法をコ
ンピュータが実行するためのプログラムに関し、詳細に
は、ルーター、ブリッジ、ブルーター、スイッチングハ
ブ等に適用可能なネットワーク中継装置、ポートのモニ
タリング方法、およびその方法をコンピュータが実行す
るためのプログラムに関する。
【0002】
【従来の技術】近時、Gigabyte Ethern
et等のネットワークの大容量化・高速化に伴いネット
ワーク中継装置の高速化が求められている。複数ポート
間をスイッチングあるいはルーティングするネットワー
ク中継装置の分野においては、高速化に対応するため、
スイッチング処理を従来のソフトウエア処理からハード
ウエアで処理するものが登場してきた。また、高速化の
流れが加速する中で、従来、集中的に1つのモジュール
で処理されたきたスイッチング処理機能が、より大容量
の処理を行うため分散化される傾向にある。
【0003】従来のネットワーク中継装置においては、
出力ポートを決定するためのアドレス解決処理ロジック
を各ポート(あるいは数ポート)の入力部毎に設け、さ
らにパケットを効率良くフォワーディングするためのク
ロスバースイッチロジック等のフォワーディング部を設
けるなどの手法を採用して、中継処理機能をいくつかの
ブロックに分散化し、それぞれが協調し合いながら独立
に処理を行うことにより大容量の処理を実現している。
このようなシステムにより、近年スイッチングのみなら
ずルーティングをハードウエアにより実現する装置が登
場してきている。
【0004】他方、スイッチングハブを代表とするスイ
ッチドネットワークの普及に伴い、回線を切断すること
なくネットワークを流れるトラフィックを監視するため
の技術として、装置内に設けた監視用ポートで入出力さ
れるパケットを伝送する技術が実現されている。これ
は、通常モニタリングされるパケットを出力ポートとモ
ニタポートに対して転送することにより実現される。
【0005】また、従来、LAN間接続装置として、ブ
リッジ(異なるLAN間を接続し、データリンク層の送
信元と送信先のアドレスを見てパケットを送信するか、
廃棄するかを決める機能を持つ)、ルータ(ネットワー
ク層のヘッダまで解析して、他方に出力すべきか否かを
決定し、出力する時に最適のルート決定して通過させる
機能を持つ)、ブルータ(ブリッジとルータの両方の機
能を持つ)等が使用されている。これらのLAN間接続
装置では、一般的に、LAN伝送路上で発生する衝突
(コリジョン)、エラーパケット等について、その情報
を記憶し、専用の監視・管理装置またはSNMP(Si
ngle Network Management P
rotocol)マネージャ装置等の装置に対して送信
することによりLAN上に発生する統計的な情報を管理
している。
【0006】ネットワーク上のパケットトラフィックを
監視する技術として以下の技術が公知である。例えば、
特開平8−116334号公報では、監視対象となる端
末アドレスを持つパケットの複写と指定装置への転送指
示を含む指令を送信し、各LAN間接続装置は、指示さ
れたアドレスを持つパケットを検出すると、そのパケッ
トを複写して格納部に格納し、格納部に格納されたデー
タを指示された指定装置へ転送し、指定装置は各LAN
間接続装置から送信されたデータを収集して監視する技
術が開示されている。
【0007】特開平9−312662号公報では、通信
監視対象情報を設定した転送パケットを受信したパケッ
ト通信装置が、この通信監視対象情報を設定した転送パ
ケットを、端末または他の通信装置に送信すると、転送
パケット監視手段により、その転送パケットの入力情報
と出力情報とを蓄積管理する技術が開示されている。
【0008】
【発明が解決しようとする課題】しかしながら、前述の
ような、ルーティング等のパケット変換処理をハードに
よる分散処理で実現するマルチポートの高速中継装置に
おいては、特定のポートもしくはポート間でのパケット
転送を他のモニタポートでモニタリングするためには以
下の如き問題がある。
【0009】前述の分散型処理システムでは、パケット
を効率よく処理するために、入力処理側でのアドレス解
決処理時に、宛先のI/F情報を取得し、ルーティング
処理(IP Hederの付け替え処理)を施してい
る。このため、特定ポートで出力されるパケットをモニ
タリングした結果、入力側のパケットとしてモディファ
イ後のパケットがモニタポートから出力されてしまい、
正しいモニタリングを実施することができないという問
題がある。また、入力処理側でモニタポート用のパケッ
トおよび通常ポートに送信するためのパケットの2種類
のパケットを用意し、各々のポートに対して別々に送信
するシステムが必要となり、バッファの保持、処理の煩
雑化やコピー処理による処理能力の低下等の問題があ
る。
【0010】本発明は、上記に鑑みてなされたものであ
り、本発明は、特定ポートに入出力されるパケットをモ
ニタポートから正確に出力することが可能なネットワー
ク中継装置、ポートのモニタリング方法、およびその方
法をコンピュータが実行するためのプログラムを提供す
ることを目的とする。
【0011】
【課題を解決するための手段】上記課題を解決するため
に、請求項1にかかる発明は、複数のネットワークセグ
メントを相互に接続するための複数のポートを有し、被
モニタポートとなるポートに入出力されるパケットをモ
ニタポートとなるポートから監視装置に出力するネット
ワーク中継装置において、前記複数のポートは、前記ネ
ットワークセグメントからパケットを受信した場合に、
自己または出力先のポートが被モニタポートに設定され
ている場合には、出力先のポートおよびモニタポートを
指定した出力先ポート情報をフォワーディング処理部に
転送すると共に、自己が被モニタポートに設定されてい
るか否かを示す情報を含む制御情報およびパケット変換
が必要な場合にパケットを変換するための変換情報を受
信したパケットに付加して前記フォワーディング処理部
に転送するアドレス解決処理部と、前記フォワーディン
グ処理部から前記制御情報および前記変換情報が付加さ
れたパケットが入力された場合に、自己がモニタポート
に設定されている場合には、制御情報を参照してパケッ
トが被モニタポートからのものであるか否かを判断し、
パケットが被モニタポートからのものでない場合には、
前記変換情報に基づいてパケットを変換して監視装置に
送信する一方、パケットが被モニタポートからのもので
ある場合には、パケットを変換しないで監視装置に送信
する出力処理部と、を各々備え、前記アドレス解決処理
部から入力される出力先ポート情報に従って、指定され
るポートに制御情報および変換情報が付加されたパケッ
トを転送する前記フォワーディング処理部を備えたもの
である。
【0012】上記発明によれば、複数のポートのアドレ
ス解決処理部は、ネットワークセグメントからパケット
を受信した場合に、自己または出力先のポートが被モニ
タポートに設定されている場合には、出力先のポートお
よびモニタポートを指定した出力先ポート情報をフォワ
ーディング処理部に転送すると共に、自己が被モニタポ
ートに設定されているか否かを示す情報を含む制御情報
およびパケット変換が必要な場合にパケットを変換する
ための変換情報を受信したパケットに付加してフォワー
ディング処理部に転送し、フォワーディング処理部は、
アドレス解決処理部から入力される出力先ポート情報に
従って、指定されるポートに制御情報および変換情報が
付加されたパケットを転送し、複数のポートの出力処理
部は、フォワーディング処理部から制御情報および変換
情報が付加されたパケットが入力された場合に、自己が
モニタポートに設定されている場合には、制御情報を参
照してパケットが被モニタポートからのものであるか否
かを判断し、パケットが被モニタポートからのものでな
い場合には、変換情報に基づいてパケットを変換して監
視装置に送信する一方、パケットが被モニタポートから
のものである場合には、パケットを変換しないで監視装
置に送信することにより、被モニタポートに入出力され
るパケットと同じ状態のパケットをモニタポートから出
力する。
【0013】また、請求項2にかかる発明は、請求項1
にかかる発明において、出力処理部は、自己がモニタポ
ートに設定されていない場合には、フォワーディング処
理部から制御情報および変換情報が付加されたパケット
が入力された場合に、変換情報に基づいてパケットを変
換してネットワークセグメントに送信するものである。
【0014】上記発明によれば、出力処理部は、自己が
モニタポートに設定されていない場合には、フォワーデ
ィング処理部から制御情報および変換情報が付加された
パケットが入力された場合に、変換情報に基づいてパケ
ットを変換してネットワークセグメントに送信すること
により、出力ポートの出力処理部で、パケットを変換し
てネットワークセグメントに送信する。
【0015】また、請求項3にかかる発明は、請求項1
または請求項2にかかる発明において、前記制御情報
は、自己が被モニタポートに設定されている場合には有
効を示し、自己が被モニタポートに設定されていない場
合には無効を示すフラグを含むものである。上記発明に
よれば、制御情報は、自己が被モニタポートに設定され
ている場合には有効を示し、自己が被モニタポートに設
定されていない場合には無効を示すフラグを含むことに
より、モニタポートの出力処理部でこのフラグを参照し
て、入力されるパケットが被モニタポートからのもので
あるか否かを判断する。
【0016】また、請求項4にかかる発明は、請求項1
〜請求項3のいずれか1つにかかる発明において、前記
複数のポートにおいて、前記被モニタポートおよび前記
モニタポートを任意に設定可能としたものである。
【0017】上記発明によれば、複数のポートにおい
て、被モニタポートおよびモニタポートを任意に設定可
能とすることにより、パケットをモニタするポートを切
り替える。
【0018】また、請求項5にかかる発明は、複数のネ
ットワークセグメントを相互に接続するための複数のポ
ートのうち、特定のポートに入出力されるパケットをモ
ニタポートから出力するポートのモニタリング方法にお
いて、ポートで、前記ネットワークセグメントからパケ
ットを受信した場合に、自己または出力先のポートが被
モニタポートに設定されている場合には、出力先のポー
トおよびモニタポートを指定した出力先ポート情報をフ
ォワーディング処理部に転送すると共に、自己が被モニ
タポートに設定されているか否かを示す情報を含む制御
情報と、およびパケット変換が必要な場合にパケットを
変換するための変換情報を受信したパケットに付加して
転送する工程と、前記フォワーディング処理部で、前記
出力先ポート情報に従って、指定されるポートに制御情
報および変換情報が付加されたパケットを転送する工程
と、ポートに、前記フォワーディング処理部から前記制
御情報および前記変換情報が付加されたパケットが入力
された場合に、自己がモニタポートに設定されている場
合には、前記制御情報を参照してパケットが被モニタポ
ートからのものであるか否かを判断し、パケットが被モ
ニタポートからのものでない場合には、変換情報に基づ
いてパケットを変換して監視装置に送信する一方、パケ
ットが被モニタポートからのものである場合には、パケ
ットを変換しないで監視装置に送信する工程と、を含む
ものである。
【0019】上記発明によれば、ポートで、ネットワー
クセグメントからパケットを受信した場合に、自己また
は出力先のポートが被モニタポートに設定されている場
合には、出力先のポートおよびモニタポートを指定した
出力先ポート情報をフォワーディング処理部に転送する
と共に、自己が被モニタポートに設定されているか否か
を示す情報を含む制御情報およびパケット変換が必要な
場合にパケットを変換するための変換情報を受信したパ
ケットに付加してフォワーディング処理部に転送し、フ
ォワーディング処理部では、出力先ポート情報に従っ
て、指定されるポートに制御情報および変換情報が付加
されたパケットを転送し、ポートにフォワーディング処
理部から制御情報および変換情報が付加されたパケット
が入力された場合に、自己がモニタポートに設定されて
いる場合には、制御情報を参照してパケットが被モニタ
ポートからのものであるか否かを判断し、パケットが被
モニタポートからのものでない場合には、変換情報に基
づいてパケットを変換して監視装置に送信する一方、パ
ケットが被モニタポートからのものである場合には、パ
ケットを変換しないで監視装置に送信することにより、
被モニタポートに入出力されるパケットと同じ状態のパ
ケットをモニタポートから出力する。
【0020】また、請求項6にかかる発明は、請求項5
に記載のポートのモニタリング方法の各工程をコンピュ
ータがプログラムを実行することにより実現するもので
ある。
【0021】
【発明の実施の形態】以下、図面を参照して、本発明に
かかるネットワーク中継装置およびネットワークのモニ
タリング方法およびその方法を実行するためのプログラ
ムを好適な実施の形態を、(ネットワーク中継装置のハ
ード構成)、(ネットワーク中継装置のネットワーク接
続例)、(ネットワーク中継装置の動作例)の順に詳細
に説明する。
【0022】(ネットワーク中継装置のハード構成)図
1は、本発明にかかるネットワーク中継装置のハード構
成を示す図である。同図において、1はネットワーク中
継装置を示しており、このネットワーク中継装置1は、
ネットワークセグメントに接続され、ネットワークセグ
メントに対してパケットの入出力を行うための4つのポ
ート#A〜#Dと、ポートから入力されるパケットを、
出力ポート情報を参照して、適切なポートに転送するフ
ォワーディング処理部2を備えている。
【0023】各ポート#A〜#Dは、同一のハードウエ
ア構成となっており、入力処理部10、アドレス解決処
理部11、および出力処理部12をそれぞれ備えてい
る。
【0024】ネットワーク中継装置1の各ポート#A〜
#Dはいずれのポートも、設定により、入出力されるパ
ケットのモニタリングが行われる被モニタポートや、被
モニタポートに入出力されるパケットを接続される監視
装置に出力するモニタポートとして機能することができ
る。ネットワーク中継装置1では、各ポート#A〜#D
毎に以下の設定が行われる。
【0025】被モニタポート設定 :被モニタポート
(被監視ポート)であることを示す設定 モニタポート設定 :モニタポート(監視ポート)で
あることを示す設定 モニターポートID :モニタポート(監視ポート)が
どのポートであるかを示すID 被モニターポートID:被モニタポート(被監視ポー
ト)がどのポートであるかを示すID
【0026】つぎに、上記ネットワーク中継装置1の概
略の動作を説明する。ポートでは、入力処理部10でネ
ットワークセグメントからパケットを受信した場合に、
アドレス解決処理部11は、自己または出力先のポート
が被モニタポートに設定されている場合には、出力先の
ポートおよびモニタポートを指定した出力先ポート情報
をフォワーディング処理部2に転送すると共に、自己が
被モニタポートに設定されているか否かを示す情報を含
む制御情報およびパケット変換が必要な場合にパケット
を変換するための変換情報を受信したパケットに付加し
てフォワーディング処理部2に転送する。
【0027】フォワーディング処理部2では、ポートの
アドレス解決処理部11から入力される出力先ポート情
報に従って、指定されるポートに制御情報および変換情
報が付加されたパケットを転送する。
【0028】ポートの出力処理部12では、フォワーデ
ィング処理部2から制御情報および変換情報が付加され
たパケットが入力された場合に、自己がモニタポートに
設定されている場合には、制御情報を参照してパケット
が被モニタポートからのものであるか否かを判断し、パ
ケットが被モニタポートからのものでない場合には、変
換情報に基づいてパケットを変換して監視装置(モニタ
リング装置)に送信する一方、パケットが被モニタポー
トからのものである場合には、パケットを変換しないで
監視装置に送信する。また、ポートの出力処理部12
は、自己がモニタポートに設定されていない場合には、
変換情報に基づいてパケットを変換してネットワークセ
グメントに送信する。
【0029】このようにして、被モニタポートに入出力
されるパケットと同じ状態のパケットをモニタポートか
ら監視装置に出力する。つぎに、ポート#A〜#Dの各
部を詳細に説明する。
【0030】(1)入力処理部 入力処理部10は、パケットを受信すると、受信したパ
ケットを一時的に格納する。図2(a)は受信したパケ
ットの構成例を示す。同図に示す例では、受信したパケ
ットには、ヘッダー(DA(送信先アドレス:Destinat
ion address)、SA(送信元アドレス:Source addr
ess)、PI(プロトコル識別子)等)と、データが含
まれている。
【0031】(2)アドレス解決処理部 アドレス解決処理部11は、出力先ポート情報、制御情
報、および変換情報を生成するための各種情報(Nex
t HopのMACアドレス、ポートID、モニタポー
トID、被モニタポートID等)を管理している。アド
レス解決処理部11は、入力処理部10に入力されたパ
ケットの所定のフィールドからデータを抽出し、上述の
各種情報を使用して、出力先ポート情報、制御情報、お
よび変換情報を生成する。
【0032】具体的には、アドレス解決処理部11は、
入力処理部10でパケットを受信した場合に、パケット
の所定のフィールドからパケットの送信先情報を検索し
て、パケットの送信先に対応する出力先のポートのID
を指定した出力先ポート情報を生成してフォワーディン
グ処理部2に転送する。この場合、アドレス解決処理部
11は、自己または出力先のポートが被モニタポートに
設定されている場合には、出力先ポート情報にモニタポ
ートIDを付加してフォワーディング処理部2に転送す
る。
【0033】また、アドレス解決処理部11は、入力処
理部10に入力されたパケットの所定のフィールドから
パケットの変換に関する情報を検索して、制御情報およ
び変換情報を生成し、これら制御情報および変換情報を
受信したパケットに付加してフォワーディング処理部2
に転送する。図2(b)は、制御情報および変換情報が
付加されたパケットの構成例を示している。
【0034】制御情報は、以降のパケットのタイプ(例
えば、SwichingPacketやRutingP
acket等)やモニタパケットフラグ等を含んでい
る。このモニタパケットフラグには、自己が被モニタポ
ートに設定されている場合には有効「1」を、自己が被
モニタポートに設定されていない場合には無効「0」を
設定する。
【0035】また、変換情報は、出力先のポートの出力
処理部12でパケットの変換が必要な場合に付加される
情報であり、パケットの変換が必要ない場合には省略さ
れ、出力先のポートの出力処理部12でパケットの変換
は行われない。
【0036】(4)出力処理部 モニターポート設定が有効に設定されているポートの出
力処理部12では、フォワーディング処理部2から、制
御情報および変換情報が付加されたパケットが入力され
ると、制御情報中のモニタポートフラグの有効/無効を
判断する。モニターポート設定が有効に設定されている
ポートの出力処理部12では、モニターポートフラグが
有効に設定されている場合には、パケットを変換しない
で、被モニタポートの入力時の状態でパケットを監視装
置に送信する一方、モニターポートフラグが無効に設定
されている場合には、変換情報に従ってパケットを変換
し、被モニタポートの出力時と同じ状態のパケットを監
視装置に送信する。
【0037】また、モニターポート設定が有効に設定さ
れていないポートの出力処理部12では、制御情報およ
び変換情報が付加されたパケットが入力されると、変換
情報に従ってパケットを変換してネットワークセグメン
トに送信する。また、モニターポート設定が有効に設定
されていないポートの出力処理部12では、パケットに
変換情報が付加されていない場合には(パケットの変換
の必要のない場合)、パケットをそのままネットワーク
セグメントに送信する。
【0038】(5)フォワーディング処理部 フォワーディング処理部2は、ポートから、出力先ポー
ト情報、ならびに制御情報および変換情報が付加された
パケットが入力されると、出力先ポート情報で指定され
る転送先のポートに、制御情報および変換情報が付加さ
れたパケットを転送する。
【0039】(ネットワーク中継装置のネットワーク接
続例)図3は、図1のネットワーク中継装置1のネット
ワーク接続例を示している。同図のネットワーク中継装
置1においては、ポート#Aが被モニタポートに設定さ
れ、ポート#Dがモニタポートに設定されているものと
する。同図に示すネッワーク中継器1は、ポート#Aが
LAN#A(イーサネット(登録商標))に、ポート#
BがLAN#B(FDDI)に、ポート#CがLAN#
C(イーサネット)に、さらに、ポート#Dが監視装置
3に接続されている。監視装置3は、ネットワーク上の
パケットトラフィックを監視して、さまざまな診断的情
報を提供し、ネットワーク管理者が問題を設定したり、
性能を評価したり、適切なネットワークパラメータを決
定するためのものである。同図では、ネットワーク中継
装置1の被モニタポート#Aに入出力されるパケット
が、モニタポート#Dから監視装置3に出力され、監視
装置3により被モニタポート#Aのパケットトラフィッ
クが監視される。
【0040】(ネットワーク中継装置の動作例)つぎ
に、上記図3のネットワーク中継装置1のパケットのモ
ニタリング処理を図4および図5を参照して説明する。
【0041】(1)ポート#Aでポート#B宛のパケッ
トを受信した場合のパケットのモニタリング処理(被モ
ニタポートで受信したパケットの処理)を図4を参照し
て説明する。図4は、ポート#A(被モニタポート)で
ポート#B宛のパケットを受信した場合のパケットのモ
ニタリング処理を説明するためのフローチャートであ
る。
【0042】図4において、まず、ポート#Aでは、入
力処理部10においてネットワークセグメント(LAN
#A)からパケットを受信すると(ステップS1)、ポ
ート#Aのアドレス解決処理部11は、受信したパケッ
トの所定のフィールドから送信先情報を検索して、対応
する出力先のポートであるポート#BのIDを選択す
る。また、ポート#Aのアドレス解決処理部11は、自
己が被モニタポートに設定されているので、モニタポー
トであるポート#DのIDを選択する。そして、ポート
#Aのアドレス解決処理部11は、選択したポート(ポ
ート#Bおよびポート#D)のIDを指定した出力ポー
ト情報をフォワーディング処理部2に転送する(ステッ
プS2)。
【0043】また、ポート#Aのアドレス解決処理部1
1は、モニタポートパケットフラグを有効にした制御情
報および必要な変換情報を受信したパケットに付加して
フォワーディング処理部2に転送する(ステップS
3)。
【0044】フォワーディング処理部2は、ポート#A
から、出力ポート情報、ならびに制御情報および変換情
報が付加されたパケットが入力されると、出力ポート情
報を参照して、出力ポート情報で指定される転送先(ポ
ート#Bおよびポート#D)に、制御情報および変換情
報が付加されたパケットをそれぞれ転送する(ステップ
S4)。
【0045】ポート#Bの出力処理部12では、フォワ
ーディング処理部2から、制御情報および変換情報が付
加されたパケットが入力されると、変換情報に従ってパ
ケットを変換し、変換したパケットを接続されるネット
ワークセグメント(LAN#B)に送信する(ステップ
S5)。この場合には、イーサネットのフォーマットの
パケットがFDDIのフォーマットのパケットに変換さ
れる。
【0046】ポート#Dの出力処理部12では、フォワ
ーディング処理部2から、制御情報および変換情報が付
加されたパケットが入力されると、制御情報に含まれる
モニタポートフラグの有効/無効を判断し、この場合に
は、モニターポートフラグが有効に設定されているの
で、パケットを変換しないで、ポート#Aの入力時の状
態でパケットを監視装置に送信する(ステップS6)。
これにより、監視装置3では、ポート#Aに入力された
ときと同じ状態のパケットを監視することが可能とな
る。
【0047】(2)ポート#Bでポート#A宛のパケッ
トを受信した場合のパケットのモニタリング処理(被モ
ニタポートから送信されるパケットの処理)を図5を参
照して説明する。図5は、ポート#Bでポート#A宛の
パケットを受信した場合のパケットのモニタリング処理
を説明するためのフローチャートである。
【0048】図5において、まず、ポート#Bでは、入
力処理部10において、ネットワークセグメント(LA
N#B)からパケットを受信すると(ステップS1
1)、ポート#Bのアドレス解決処理部11は、受信し
たパケットの所定のフィールドから送信先情報を検索し
て、対応する出力先のポートであるポート#AのIDを
選択する。また、ポート#Bのアドレス解決処理部11
は、この検索結果(ポート#AのID)と被モニタポー
トIDを比較し、この場合は、両者が一致しているの
で、すなわち、出力先のポート#Aは被モニタポートに
設定されているので、モニタポートであるポート#Dの
IDを選択する。そして、アドレス解決処理部11は、
選択したポート(ポート#Aおよびポート#D)のID
を指定した出力ポート情報をフォワーディング処理部2
に転送する(ステップS12)。
【0049】また、ポート#Aのアドレス解決処理部1
1は、モニタポートパケットフラグを無効にした制御情
報および必要な変換情報を受信したパケットに付加して
フォワーディング処理部2に転送する(ステップS1
3)。
【0050】フォワーディング処理部2は、ポート#B
から、出力ポート情報、ならびに制御情報および変換情
報が付加されたパケットが入力されると、出力ポート情
報を参照して、出力ポート情報で指定される転送先(ポ
ート#Aおよびポート#D)に、制御情報および変換情
報が付加されたパケットをそれぞれ転送する(ステップ
S14)。
【0051】ポート#Aの出力処理部12では、フォワ
ーディング処理部2から、制御情報および変換情報が付
加されたパケットを受信すると、変換情報に従ってパケ
ットを変換し、変換したパケットを接続されるネットワ
ークセグメント(LAN#A)に送信する(ステップS
15)。この場合は、FDDIのフォーマットのパケッ
トがイーサネットのフォーマットのパケットに変換され
る。
【0052】ポート#Dの出力処理部12では、フォワ
ーディング処理部2から、制御情報および変換情報が付
加されたパケットを受信すると、制御情報に含まれてい
るモニタポートフラグの有効/無効を判断し、この場合
には、モニタポートフラグが無効に設定されているの
で、変換情報に従ってパケットを変換して、ポート#A
の出力時の状態でパケットを監視装置3に送信する(ス
テップS16)。この場合は、FDDIのフォーマット
のパケットがイーサネットのフォーマットのパケットに
変換される。これにより、監視装置3では、ポート#A
から出力されたときと同じ状態のパケットを監視するこ
とが可能となる。
【0053】以上説明したように、本実施の形態のネッ
トワーク中継装置においては、ポートでは、入力処理部
10でネットワークセグメントからパケットを受信した
場合に、アドレス解決処理部11は、自己または出力先
のポートが被モニタポートに設定されている場合には、
出力先のポートおよびモニタポートを指定した出力先ポ
ート情報をフォワーディング処理部2に転送すると共
に、自己が被モニタポートに設定されているか否かを示
す情報を含む制御情報およびパケット変換が必要な場合
にパケットを変換するための変換情報を受信したパケッ
トに付加してフォワーディング処理部2に転送し、フォ
ワーディング処理部2では、ポートのアドレス解決処理
部11から入力される出力先ポート情報に従って、指定
されるポートに制御情報および変換情報が付加されたパ
ケットを転送し、ポートの出力処理部12では、フォワ
ーディング処理部2から制御情報および変換情報が付加
されたパケットが入力された場合に、自己がモニタポー
トに設定されている場合には、制御情報を参照してパケ
ットが被モニタポートからのものであるか否かを判断
し、パケットが被モニタポートからのものでない場合に
は、変換情報に基づいてパケットを変換して監視装置3
に送信する一方、パケットが被モニタポートからのもの
である場合には、パケットを変換しないで監視装置3に
送信することとしたので、被モニタポートに入出力され
る状態と同じ状態のパケットをモニタポートから出力す
ることができ、モニタポートからモニタされるパケット
を正確に出力することが可能となる。また、モニタ用の
パケットを別途用意して処理を行うなどの煩雑な処理を
省いてモニタリングを実現でき、モニタリングの実施如
何に拘わらず効率的なスイッチ/ルーティング処理が可
能となる。
【0054】また、本実施の形態においては、ポート#
A〜#Dにおいて、被モニタポートおよびモニタポート
を任意に設定することができるので、パケットをモニタ
するポートを簡単に切り替えることが可能となる。
【0055】なお、本発明は、上記実施の形態に限定さ
れるものではなく、発明の要旨を変更しない範囲で適宜
変形可能である。上記した実施の形態のネットワーク中
継装置は、ルーター、ブリッジ、ブルーター、およびス
イッチングハブ等に広く適用可能である。
【0056】また、上記した実施の形態のパケットのモ
ニタリング方法は、予め用意されたプログラムをコンピ
ュータで実行することにより実現しても良い。このプロ
グラムは、ハードディスク、フロッピー(登録商標)デ
ィスク、CD−ROM、MO、DVD等のコンピュータ
で読取可能な記録媒体に記録され、コンピュータによっ
て記録媒体から読み出されることによって実行される。
また、このプログラムは、上記記録媒体や伝送媒体を媒
体として、インターネット等のネットワークを介して配
布することができる。
【0057】
【発明の効果】以上説明したように,請求項1にかかる
ネットワーク中継装置によれば、複数のポートのアドレ
ス解決処理部は、ネットワークセグメントからパケット
を受信した場合に、自己または出力先のポートが被モニ
タポートに設定されている場合には、出力先のポートお
よびモニタポートを指定した出力先ポート情報をフォワ
ーディング処理部に転送すると共に、自己が被モニタポ
ートに設定されているか否かを示す情報を含む制御情報
およびパケット変換が必要な場合にパケットを変換する
ための変換情報を受信したパケットに付加してフォワー
ディング処理部に転送し、フォワーディング処理部は、
アドレス解決処理部から入力される出力先ポート情報に
従って、指定されるポートに制御情報および変換情報が
付加されたパケットを転送し、複数のポートの出力処理
部は、フォワーディング処理部から制御情報および変換
情報が付加されたパケットが入力された場合に、自己が
モニタポートに設定されている場合には、制御情報を参
照してパケットが被モニタポートからのものであるか否
かを判断し、パケットが被モニタポートからのものでな
い場合には、変換情報に基づいてパケットを変換して監
視装置に送信する一方、パケットが被モニタポートから
のものである場合には、パケットを変換しないで監視装
置に送信することとしたので、被モニタポートに入出力
されるパケットと同じ状態のパケットをモニタポートか
ら出力することができ、モニタポートからモニタされる
パケットを正確に出力することが可能となる。
【0058】また、請求項2にかかるネットワーク中継
装置によれば、請求項1にかかる発明において、出力処
理部は、自己がモニタポートに設定されていない場合に
は、フォワーディング処理部から制御情報および変換情
報が付加されたパケットが入力された場合に、変換情報
に基づいてパケットを変換してネットワークセグメント
に送信することとしたので、請求項1にかかる発明の効
果に加えて、出力ポートの出力処理部でパケットを変換
してネットワークセグメントに送信することが可能とな
る。
【0059】また、請求項3にかかるネットワーク中継
装置によれば、請求項1または請求項2にかかる発明に
おいて、制御情報は、自己が被モニタポートに設定され
ている場合には有効を示し、自己が被モニタポートに設
定されていない場合には無効を示すフラグを含むことと
したので、請求項1または請求項2にかかる発明の効果
に加えて、モニタポートの出力処理部でこのフラグを参
照して、入力されるパケットが被モニタポートからのも
のであるか否かを判断することができ、容易にパケット
の変換の有無を判断することが可能となる。
【0060】また、請求項4にかかるネットワーク中継
装置によれば、請求項1〜請求項3のいずれか1つにか
かる発明において、複数のポートにおいて、被モニタポ
ートおよびモニタポートを任意に設定可能としたので、
請求項1〜請求項3のいずれか1つにかかる発明の効果
に加えて、パケットをモニタするポートを容易に切り替
えることが可能となる。
【0061】また、請求項5にかかるポートのモニタリ
ング方法によれば、ポートで、ネットワークセグメント
からパケットを受信した場合に、自己または出力先のポ
ートが被モニタポートに設定されている場合には、出力
先のポートおよびモニタポートを指定した出力先ポート
情報をフォワーディング処理部に転送すると共に、自己
が被モニタポートに設定されているか否かを示す情報を
含む制御情報およびパケット変換が必要な場合にパケッ
トを変換するための変換情報を受信したパケットに付加
してフォワーディング処理部に転送し、フォワーディン
グ処理部では、出力先ポート情報に従って、指定される
ポートに制御情報および変換情報が付加されたパケット
を転送し、ポートにフォワーディング処理部から制御情
報および変換情報が付加されたパケットが入力された場
合に、自己がモニタポートに設定されている場合には、
制御情報を参照してパケットが被モニタポートからのも
のであるか否かを判断し、パケットが被モニタポートか
らのものでない場合には、変換情報に基づいてパケット
を変換して監視装置に送信する一方、パケットが被モニ
タポートからのものである場合には、パケットを変換し
ないで監視装置に送信することとしたので、被モニタポ
ートに入出力されるパケットと同じ状態のパケットをモ
ニタポートから出力することができ、モニタポートから
モニタされるパケットを正確に出力することが可能とな
る。
【0062】また、請求項6にかかるコンピュータが実
行するためのプログラムによれば、請求項5に記載のポ
ートのモニタリング方法の各工程をコンピュータがプロ
グラムを実行することにより実現することとしたので、
コンピュータでプログラムを実行することにより、被モ
ニタポートに入出力されるパケットと同じ状態のパケッ
トをモニタポートから出力することができ、モニタポー
トからモニタされるパケットを正確に出力することが可
能となる。
【図面の簡単な説明】
【図1】本発明にかかるネットワーク中継装置のハード
構成を示す図である。
【図2】パケットの構成例を示す図である。
【図3】図1のネットワーク中継装置のネットワーク接
続例を示す図である。
【図4】ポート#A(被モニタポート)でポート#B宛
のパケットを受信した場合のモニタリング処理を説明す
るためのフローチャートである。
【図5】ポート#Bでポート#A(被モニタポート)宛
のパケットを受信した場合のモニタリング処理を説明す
るためのフローチャートである。
【符号の説明】
1 ネットワーク中継装置 2 フォワーディング処理部 3 監視装置(モニタリング装置) 10 入力処理部 11 アドレス解決処理部 12 出力処理部

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 複数のネットワークセグメントを相互に
    接続するための複数のポートを有し、被モニタポートと
    なるポートに入出力されるパケットをモニタポートとな
    るポートから監視装置に出力するネットワーク中継装置
    において、 前記複数のポートは、 前記ネットワークセグメントからパケットを受信した場
    合に、自己または出力先のポートが被モニタポートに設
    定されている場合には、出力先のポートおよびモニタポ
    ートを指定した出力先ポート情報をフォワーディング処
    理部に転送すると共に、自己が被モニタポートに設定さ
    れているか否かを示す情報を含む制御情報およびパケッ
    ト変換が必要な場合にパケットを変換するための変換情
    報を受信したパケットに付加して前記フォワーディング
    処理部に転送するアドレス解決処理部と、 前記フォワーディング処理部から前記制御情報および前
    記変換情報が付加されたパケットが入力された場合に、
    自己がモニタポートに設定されている場合には、前記制
    御情報を参照してパケットが被モニタポートからのもの
    であるか否かを判断し、パケットが被モニタポートから
    のものでない場合には、前記変換情報に基づいてパケッ
    トを変換して前記監視装置に送信する一方、パケットが
    被モニタポートからのものである場合には、パケットを
    変換しないで前記監視装置に送信する出力処理部と、を
    各々備え、 前記アドレス解決処理部から入力される出力先ポート情
    報に従って、指定されるポートに前記制御情報および前
    記変換情報が付加されたパケットを転送する前記フォワ
    ーディング処理部を備えたことを特徴とするネットワー
    ク中継装置。
  2. 【請求項2】 前記出力処理部は、自己がモニタポート
    に設定されていない場合には、前記フォワーディング処
    理部から前記制御情報および変換情報が付加されたパケ
    ットが入力された場合に、変換情報に基づいてパケット
    を変換してネットワークセグメントに送信することを特
    徴とする請求項1に記載のネットワーク中継装置。
  3. 【請求項3】 前記制御情報は、自己が被モニタポート
    に設定されている場合には有効を示し、自己が被モニタ
    ポートに設定されていない場合には無効を示すフラグを
    含むことを特徴とする請求項1または請求項2に記載の
    ネットワーク中継装置。
  4. 【請求項4】 前記複数のポートにおいて、前記被モニ
    タポートおよび前記モニタポートを任意に設定可能とし
    たことを特徴とする請求項1〜請求項3のいずれか1つ
    に記載のネットワーク中継装置。
  5. 【請求項5】 複数のネットワークセグメントを相互に
    接続するための複数のポートのうち、特定のポートに入
    出力されるパケットをモニタポートから出力するポート
    のモニタリング方法において、 前記ポートで、前記ネットワークセグメントからパケッ
    トを受信した場合に、自己または出力先のポートが被モ
    ニタポートに設定されている場合には、出力先のポート
    およびモニタポートを指定した出力先ポート情報をフォ
    ワーディング処理部に転送すると共に、自己が被モニタ
    ポートに設定されているか否かを示す情報を含む制御情
    報およびパケット変換が必要な場合にパケットを変換す
    るための変換情報を、受信したパケットに付加して前記
    フォワーディング処理部に転送する工程と、 前記フォワーディング処理部では、前記出力先ポート情
    報に従って、指定されるポートに前記制御情報および前
    記変換情報が付加されたパケットを転送する工程と、 前記ポートに、前記フォワーディング処理部から前記制
    御情報および前記変換情報が付加されたパケットが入力
    された場合に、自己がモニタポートに設定されている場
    合には、前記制御情報を参照してパケットが被モニタポ
    ートからのものであるか否かを判断し、パケットが被モ
    ニタポートからのものでない場合には、変換情報に基づ
    いてパケットを変換して監視装置に送信する一方、パケ
    ットが被モニタポートからのものである場合には、パケ
    ットを変換しないで前記監視装置に送信する工程と、 を含むことを特徴とするポートのモニタリング方法。
  6. 【請求項6】 請求項5に記載のポートのモニタリング
    方法の各工程をコンピュータが実行することを特徴とす
    るプログラム。
JP2001124917A 2001-04-23 2001-04-23 ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム Pending JP2002319957A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001124917A JP2002319957A (ja) 2001-04-23 2001-04-23 ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム
US10/022,775 US20020156916A1 (en) 2001-04-23 2001-12-20 Network relay installation, port monitoring method, and computer program for executing this method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001124917A JP2002319957A (ja) 2001-04-23 2001-04-23 ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム

Publications (1)

Publication Number Publication Date
JP2002319957A true JP2002319957A (ja) 2002-10-31

Family

ID=18974220

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001124917A Pending JP2002319957A (ja) 2001-04-23 2001-04-23 ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム

Country Status (2)

Country Link
US (1) US20020156916A1 (ja)
JP (1) JP2002319957A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7689882B2 (en) 2005-08-29 2010-03-30 Denso Corporation Fault diagnosis in relaying data among a plurality of networks

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7657629B1 (en) 2000-09-26 2010-02-02 Foundry Networks, Inc. Global server load balancing
US7454500B1 (en) 2000-09-26 2008-11-18 Foundry Networks, Inc. Global server load balancing
US9130954B2 (en) * 2000-09-26 2015-09-08 Brocade Communications Systems, Inc. Distributed health check for global server load balancing
US7086061B1 (en) * 2002-08-01 2006-08-01 Foundry Networks, Inc. Statistical tracking of global server load balancing for selecting the best network address from ordered list of network addresses based on a set of performance metrics
US7574508B1 (en) 2002-08-07 2009-08-11 Foundry Networks, Inc. Canonical name (CNAME) handling for global server load balancing
US7647427B1 (en) * 2002-10-18 2010-01-12 Foundry Networks, Inc. Redundancy support for network address translation (NAT)
US20050141431A1 (en) 2003-08-06 2005-06-30 Caveney Jack E. Network managed device installation and provisioning technique
US9584360B2 (en) 2003-09-29 2017-02-28 Foundry Networks, Llc Global server load balancing support for private VIP addresses
US7584301B1 (en) 2004-05-06 2009-09-01 Foundry Networks, Inc. Host-level policies for global server load balancing
US7423977B1 (en) 2004-08-23 2008-09-09 Foundry Networks Inc. Smoothing algorithm for round trip time (RTT) measurements
US20090077226A1 (en) * 2007-09-17 2009-03-19 Azurewave Technologies, Inc. Method and system of auto-monitoring network ports

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5515376A (en) * 1993-07-19 1996-05-07 Alantec, Inc. Communication apparatus and methods
US6041042A (en) * 1997-05-27 2000-03-21 Cabletron Systems, Inc. Remote port mirroring system and method thereof
GB9725374D0 (en) * 1997-11-28 1998-01-28 3Com Ireland Port mirroring and security in stacked communication devices
TW442728B (en) * 1997-12-02 2001-06-23 Accton Technology Corp Network switch traffic monitoring port
GB2350530B (en) * 1999-05-25 2001-05-30 3Com Corp Port mirroring across a trunked stack of multi-port communication devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7689882B2 (en) 2005-08-29 2010-03-30 Denso Corporation Fault diagnosis in relaying data among a plurality of networks

Also Published As

Publication number Publication date
US20020156916A1 (en) 2002-10-24

Similar Documents

Publication Publication Date Title
JP4744723B2 (ja) マルチプロトコル冗長ルータプロトコルサポート方法及び装置
US7684382B2 (en) Provider network for providing L-2 VPN services and edge router
US9077559B2 (en) Switching apparatus and method for setting up virtual LAN
US8059638B2 (en) Inter-node link aggregation system and method
US8462790B2 (en) Label switching in fibre channel networks
JP5837989B2 (ja) コントローラでネットワークハードウェアアドレス要求を管理するためのシステム及び方法
US8289839B2 (en) Scaling BFD sessions for neighbors using physical / sub-interface relationships
US20080068985A1 (en) Network redundancy method and middle switch apparatus
EP1773008B1 (en) Method and system for implementing virtual router redundancy protocol on a resilient packet ring
US6944130B1 (en) Method and apparatus for determining a layer 2 path in a switched network
EP2369782B1 (en) Multicasting within a distributed control plane of a switch
US20080130490A1 (en) Method For Implementing on-Ring Process, Off-Ring Process and Data Forwarding in Resilience Packet Data Ringnet and a Network Device Thereof
US7990965B1 (en) Transmission of layer two (L2) multicast traffic over multi-protocol label switching networks
JPH0799837B2 (ja) メッセージパッケージ伝送方法及び装置
US20060176880A1 (en) Mesh mirroring with path tags
WO2008055426A1 (fr) Procédé, système et appareil de nœud pour transmettre un message de gestion de défaut de connectivité ethernet
US11646960B2 (en) Controller provided protection paths
US6343330B1 (en) Arrangement for preventing looping of explorer frames in a transparent bridging domain having multiple entry points
WO2010069382A1 (en) Method and apparatus for transferring data packets between a first network and a second network
JP2002319957A (ja) ネットワーク中継装置、ポートのモニタリング方法、およびその方法をコンピュータが実行するためのプログラム
GB2336079A (en) Scalable logical LAN
US20080298258A1 (en) Information transfer capability discovery apparatus and techniques
WO2019167703A1 (ja) ネットワーク装置、ネットワーク制御方法及びプログラム
JP4559512B2 (ja) パケット転送システムおよびパケット転送方法
Ferrari et al. Multipath redundancy for industrial networks using IEEE 802.1 aq Shortest Path Bridging