JP2003264593A - Service quality measuring system and service quality measuring method to be used for the same - Google Patents
Service quality measuring system and service quality measuring method to be used for the sameInfo
- Publication number
- JP2003264593A JP2003264593A JP2002061600A JP2002061600A JP2003264593A JP 2003264593 A JP2003264593 A JP 2003264593A JP 2002061600 A JP2002061600 A JP 2002061600A JP 2002061600 A JP2002061600 A JP 2002061600A JP 2003264593 A JP2003264593 A JP 2003264593A
- Authority
- JP
- Japan
- Prior art keywords
- data
- service quality
- network
- quality measuring
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はサービス品質測定シ
ステム及びそれに用いるサービス品質測定方法に関し、
特にIP(Internet Protocol)等の
ネットワークを経由して送受信されるデータ単位に対し
て、ネットワークから与えられるサービス品質(Qo
S:Quality of Service)を測定す
るサービス品質測定方法に関する。TECHNICAL FIELD The present invention relates to a service quality measuring system and a service quality measuring method used therefor,
In particular, for a data unit transmitted and received via a network such as IP (Internet Protocol), the quality of service (Qo
The present invention relates to a service quality measuring method for measuring S: Quality of Service.
【0002】[0002]
【従来の技術】従来、この種のネットワークが提供する
サービス品質の測定では、サービス品質を測定するため
の特殊な測定用データを能動的にネットワークに送出す
ることによって測定する方法が一般に知られている。こ
れは、測定用データを送出する第一の地点から、測定用
データを受信する第二の地点に向けて特殊な測定用デー
タを送出することによって、サービス品質を測定するも
のである。2. Description of the Related Art Conventionally, in the measurement of service quality provided by this type of network, a method is generally known in which special measurement data for measuring service quality is actively transmitted to the network. There is. This is to measure service quality by transmitting special measurement data from a first point for transmitting measurement data to a second point for receiving measurement data.
【0003】一方、実際にネットワークを利用している
ユーザが送受信しているデータをネットワークの入口と
出口とで捕捉することによって、End to End
のサービス品質(伝送遅延、パケット損失)を測定する
方法が考案されている。On the other hand, by capturing the data transmitted and received by a user who is actually using the network at the entrance and the exit of the network, End to End
Has been devised to measure the quality of service (transmission delay, packet loss).
【0004】この方法では、実際にネットワークを利用
しているユーザが送受信しているデータをネットワーク
の入口である第一の地点で捕捉してタイムスタンプを付
与し、同様に、ネットワークの出口である第二の地点で
も捕捉してタイムスタンプを付与しておく。上記の方法
は入口と出口とで捕捉された情報を比較して一致対を検
出し、そのタイムスタンプを比較することによって伝送
遅延を検出し、また一致対を構成することができないパ
ケットから損失を検出するものである。In this method, data transmitted and received by a user who is actually using the network is captured at a first point, which is the entrance of the network, and a time stamp is added thereto. The second point is also captured and time stamped. The above method compares the information captured at the ingress and egress to detect a matched pair, detects the transmission delay by comparing its time stamps, and also eliminates the loss from packets that cannot form a matched pair. It is something to detect.
【0005】特開平9−261254号公報にはEnd
to Endのサービス品質を測定する測定システム
の一例が記載されている。この公報に記載されたサービ
ス品質測定システムでは、セルの遅延や損失を測定する
ことによって、ネットワークから提供されるサービス品
質を測定している。Japanese Unexamined Patent Publication No. 9-261254 discloses End.
An example of a measurement system for measuring the service quality of to End is described. In the service quality measuring system described in this publication, the service quality provided by the network is measured by measuring cell delay and loss.
【0006】すなわち、上記のサービス品質測定システ
ムは、ネットワークから提供されるサービス品質を測定
するための受動監視プローブと、事象捕捉装置と、測定
局とから構成されている。ネットワークの入口である第
一の地点に設置された受動監視プローブで捕捉されたセ
ルは事象捕捉装置に送られ、事象捕捉装置でタイムスタ
ンプが付与され、事象として検出されたものが「事象報
告」として検出される。ネットワークの出口である第二
の地点でも、上述した第一の地点と同様に、セルが捕捉
され、「事象報告」が検出される。That is, the above service quality measuring system comprises a passive monitoring probe for measuring the service quality provided from the network, an event capturing device, and a measuring station. The cells captured by the passive monitoring probe installed at the first point, which is the entrance to the network, are sent to the event capturing device, time stamped by the event capturing device, and what is detected as an event is "event report". Detected as. At the second point, which is the exit point of the network, as in the case of the first point described above, the cell is captured and the “event report” is detected.
【0007】このように、ネットワークの入口と出口と
で検出された「事象報告」は、測定局に送られる。測定
局に送られた「事象報告」は、それぞれ入口待ち行列と
出口待ち行列とに待機させておく。測定局では各待ち行
列の先頭事象報告と、他方の待ち行列の最初のN個の事
象報告とを比較することによって、一致する事象報告を
判定し、セルの遅延や損失を測定している。As described above, the "event report" detected at the entrance and the exit of the network is sent to the measurement station. The “event report” sent to the measurement station is made to wait in the entrance queue and the exit queue, respectively. The measurement station determines the coincident event report by comparing the head event report of each queue with the first N event reports of the other queue, and measures the cell delay and loss.
【0008】[0008]
【発明が解決しようとする課題】上述した従来のサービ
ス品質測定方法では、パケットを一意に識別することが
可能なだけの情報を測定局に通知しなければならないた
め、プローブで捕捉した事象報告を測定局に通知するた
めに必要とされる伝送回線の容量(帯域幅)が大きくな
ってしまうという問題がある。In the above-mentioned conventional quality of service measuring method, since it is necessary to notify the measuring station of information sufficient to uniquely identify a packet, the event report captured by the probe is transmitted. There is a problem that the capacity (bandwidth) of the transmission line required to notify the measuring station becomes large.
【0009】測定局ではネットワークの入口と出口とで
捕捉されたパケットの情報(事象報告)を比較して一致
対を検出しているため、パケットを一意に識別すること
が可能な情報を事象報告として測定局に通知する必要が
ある。この場合、パケットのヘッダ部の情報だけではパ
ケットを一意に識別することが難しいため、データ部の
情報をも通知する必要がある。但し、一致対の検出はユ
ーザの送信している情報を直接コピーし、それを比較す
ることで行っているので、コピーされたユーザの送信デ
ータがサービス品質測定システムの中を流通するため、
データの盗聴と行ったデータセキュリティ上の問題があ
る。Since the measuring station compares the information (event report) of the packets captured at the entrance and the exit of the network and detects a matching pair, the information that can uniquely identify the packet is reported as the event report. It is necessary to notify the measurement station as. In this case, since it is difficult to uniquely identify the packet only by the information of the header part of the packet, it is necessary to notify the information of the data part. However, since the matching pair is detected by directly copying the information transmitted by the user and comparing it, since the copied transmission data of the user flows through the service quality measuring system,
There is a data security problem with wiretapping of data.
【0010】しかしながら、データ部の情報を全て通知
した場合、タイムスタンプ等のプローブによって付加さ
れる情報がデータ部に追加されるため、測定対象である
伝送回線の容量より大きな回線容量が必要になってしま
う。特に、測定局側では、複数のプローブから情報が通
知されることになるため、プローブの台数分の伝送容量
を確保しておく必要があり、より大容量の回線を確保す
る必要がある。However, when all the information of the data part is notified, the information added by the probe such as the time stamp is added to the data part, and thus the line capacity larger than the capacity of the transmission line to be measured is required. Will end up. In particular, on the measurement station side, since information is notified from a plurality of probes, it is necessary to secure transmission capacity for the number of probes, and it is necessary to secure a larger capacity line.
【0011】このため、QoS測定対象である監視対象
ネットワークの伝送回線容量よりも、サービス品質監視
システムが必要とする伝送容量(サービス品質測定シス
テム間で情報をやり取りするために必要となる管理ネッ
トワークの伝送容量)のほうが大きくなってしまうとい
う逆転現象さえおきかねない。For this reason, the transmission capacity required by the service quality monitoring system (the management network required for exchanging information between the service quality measuring systems, rather than the transmission line capacity of the monitored network which is the QoS measurement object). Even the reversal phenomenon that the transmission capacity) becomes larger may occur.
【0012】また、従来のサービス品質測定方法では、
突き合わせ処理によって一致対を検出するまでのある一
定時間、通知された事象報告を全て記憶しておかなけれ
ばならず、大容量の記憶装置が必要になるという問題が
ある。In the conventional service quality measuring method,
There is a problem that a large-capacity storage device is required because all the notified event reports must be stored for a certain period of time until a matching pair is detected by the matching process.
【0013】測定局側では複数のプローブから情報が通
知されることになるため、プローブの台数分の記憶容量
を確保しておく必要があり、より大容量の記憶装置が必
要となってしまう。Since information is notified from a plurality of probes on the measuring station side, it is necessary to secure a storage capacity for the number of probes, and a larger capacity storage device is required.
【0014】さらに、従来のサービス品質測定方法で
は、事象報告のサイズが大きいと、一致対を検索するた
めに事象報告を突き合わせる処理に時間がかかってしま
うので、一致対の検索に時間がかかるという問題があ
る。Further, in the conventional service quality measuring method, if the size of the event report is large, it takes a long time to match the event reports in order to search the matching pair, so that it takes time to search the matching pair. There is a problem.
【0015】測定局ではネットワークの入口と出口とで
捕捉されたパケットの情報(事象報告)を比較し、一致
対を検出する。ここで、一致対を検出するために比較す
る情報(事象報告のサイズ)が大きいと、比較にかかる
時間も大きくなってしまう。高速に一致対を検出するた
めには、比較すべき事象報告のサイズを小さくする必要
がある。The measuring station compares the information (event report) of the packets captured at the entrance and the exit of the network and detects a matching pair. Here, if the information (size of the event report) to be compared in order to detect the matching pair is large, the time required for the comparison also becomes large. In order to detect a matched pair at high speed, it is necessary to reduce the size of event reports to be compared.
【0016】さらにまた、従来のサービス品質測定方法
では、パケットを一意に識別することができるような意
味のある情報を残したまま、効果的に事象報告のサイズ
を小さくすることが難しいので、事象報告のサイズを小
さくするのが難しいという問題がある。Furthermore, according to the conventional service quality measuring method, it is difficult to effectively reduce the size of the event report while leaving meaningful information that can uniquely identify the packet. The problem is that it is difficult to reduce the size of the report.
【0017】事象報告のサイズを小さくする方法として
は、圧縮アルゴリズムを利用してデータ部のサイズを小
さくすることが考えられる。しかしながら、データ部に
はどのような内容の情報が入っているか分からないた
め、単純に圧縮したとしても、期待通りにデータ部のサ
イズが減少するとは限らない。これは画像データのよう
に予め圧縮された情報がデータ部に入ることや、データ
自身の特性(データの構造)によって圧縮アルゴリズム
で期待通りに圧縮できないものも多数あるためである。As a method for reducing the size of the event report, it is conceivable to reduce the size of the data part by using a compression algorithm. However, since it is not known what kind of information is contained in the data part, even if it is simply compressed, the size of the data part does not always decrease as expected. This is because many pieces of information such as image data cannot be compressed as expected by the compression algorithm due to the fact that pre-compressed information enters the data part and the characteristics of the data itself (the structure of the data).
【0018】そこで、データ部の内容を解析して、パケ
ットを一意に識別できるような意味のある情報を取り出
すことによって、事象報告のサイズを小さくすることが
考えられる。これはデータ部の一部(先頭・中央・末尾
の一部等)をサンプリングすることによって、パケット
を一意に識別することができるような意味のある情報を
取り出して、事象報告のサイズを小さくすることが考え
られる。Therefore, it is conceivable to reduce the size of the event report by analyzing the contents of the data part and extracting meaningful information that can uniquely identify the packet. This is to reduce the size of the event report by sampling a part of the data part (head, center, end, etc.) to extract meaningful information that can uniquely identify the packet. It is possible.
【0019】しかしながら、IPパケットのサイズ(ヘ
ッダ部、データ部)は可変長であるため、固定的に(取
得する位置やサイズを固定して)取得することができな
い。これに対し、データ部のサイズに合わせて、特徴量
として“取得する位置”や“取得するサイズ”を変化さ
せることが考えられる。However, since the size (header part, data part) of the IP packet is variable, it cannot be acquired fixedly (fixing the acquisition position and size). On the other hand, it is conceivable to change the “acquisition position” or the “acquisition size” as the feature amount according to the size of the data part.
【0020】このようなデータの一部(先頭・中央・末
尾の一部等)をサンプリングすることによって、事象報
告のサイズを小さくする場合、データの一部だけ(例え
ば、1文字だけ)が変更されたデータが連続して送信さ
れた場合、変更されているデータ部がうまくサンプリン
グされないと、実際には異なったデータ部を全て同じも
のとして誤って検出してしまうことになる。When the size of the event report is reduced by sampling a part of such data (a part of the head, the center, the end, etc.), only a part of the data (for example, one character) is changed. If the changed data parts are not sampled properly when the changed data parts are transmitted continuously, in fact, different data parts will be erroneously detected as the same.
【0021】これを解決するために、データ部の内容
(意味)を解析することによって、パケットを一意に識
別することができるような情報を抽出して事象報告のサ
イズを小さくすることが考えられる。In order to solve this, it is conceivable to analyze the content (meaning) of the data part to extract information that can uniquely identify the packet and reduce the size of the event report. .
【0022】近年、データのセキュリティを確保するた
めに、データを暗号化して送受信することが一般に行わ
れている。この暗号化されたデータから意味のある情報
を取出すことはできないため、上記の方法でも事象報告
のサイズを小さくすることができない。つまり、暗号化
されたパケットに対応することができないことになる。
この場合、In recent years, in order to ensure the security of data, it is generally performed to encrypt and transmit the data. Since the meaningful information cannot be extracted from this encrypted data, the size of the event report cannot be reduced even by the above method. That is, it is not possible to deal with the encrypted packet.
in this case,
【0023】そこで、本発明の目的は上記の問題点を解
消し、ユーザが送信するデータのセキュリティを確保す
ることができるとともに、プローブで捕捉した情報を測
定局に通知するために必要とされる伝送回線の容量(帯
域幅)を小さくすることができ、かつ一致対を検出する
際に確実にパケットを一意に識別することができるサー
ビス品質測定システム及びそれに用いるサービス品質測
定方法を提供することにある。Therefore, an object of the present invention is to solve the above problems, ensure the security of the data transmitted by the user, and notify the measurement station of the information captured by the probe. To provide a service quality measuring system capable of reducing the capacity (bandwidth) of a transmission line and capable of reliably uniquely identifying a packet when detecting a matching pair, and a service quality measuring method used therefor. is there.
【0024】また、本発明の他の目的は、ユーザが送信
するデータのセキュリティを確保することができるとと
もに、測定局の記憶容量(バッファ容量)を削減するこ
とができ、高速に一致対検出処理を行うことができるサ
ービス品質測定システム及びそれに用いるサービス品質
測定方法を提供することにある。Another object of the present invention is to ensure the security of the data transmitted by the user, reduce the storage capacity (buffer capacity) of the measuring station, and achieve high-speed matching pair detection processing. It is to provide a service quality measuring system capable of performing the above and a service quality measuring method used for the same.
【0025】[0025]
【課題を解決するための手段】本発明によるサービス品
質測定システムは、少なくとも発信元、宛先を含む特徴
情報を有するデータ単位の伝送を行うネットワークのサ
ービス品質を測定するサービス品質測定システムであっ
て、前記データ単位の前記発信元と前記宛先とから決定
される前記ネットワークの少なくとも入口及び出口にお
いて前記データ単位に対してハッシュ関数を用いてハッ
シュ値を算出して求めた前記データ単位の特徴情報を算
出する手段と、前記入口及び出口で算出された特徴情報
の一致を検出する一致検出手段と、一致が検出されたデ
ータ単位の対を基に前記ネットワークのサービス品質を
測定する品質測定手段とを備えている。A service quality measuring system according to the present invention is a service quality measuring system for measuring the service quality of a network for transmitting a data unit having characteristic information including at least a source and a destination. Calculating characteristic information of the data unit obtained by calculating a hash value using a hash function for the data unit at least at the entrance and the exit of the network determined from the source and the destination of the data unit Means, a match detecting means for detecting a match between the characteristic information calculated at the entrance and the exit, and a quality measuring means for measuring the service quality of the network based on a pair of data units for which a match is detected. ing.
【0026】本発明によるサービス品質測定方法は、少
なくとも発信元、宛先を含む特徴情報を有するデータ単
位の伝送をなすネットワークのサービス品質を測定する
サービス品質測定方法であって、前記データ単位の前記
発信元と前記宛先とから決定される前記ネットワークの
少なくとも入口及び出口において前記データ単位に対し
てハッシュ関数を用いてハッシュ値を算出して前記デー
タ単位の特徴情報を求める特徴情報抽出ステップと、前
記入口及び出口で抽出された特徴情報の一致を検出する
一致検出ステップと、一致が検出されたデータ単位の対
を基に前記ネットワークのサービス品質を測定する品質
測定ステップとを備えている。A service quality measuring method according to the present invention is a service quality measuring method for measuring a service quality of a network which transmits a data unit having characteristic information including at least a source and a destination, and wherein the transmission of the data unit is performed. A characteristic information extraction step of obtaining a characteristic value of the data unit by calculating a hash value using a hash function for the data unit at least at the entrance and the exit of the network determined from the source and the destination; And a coincidence detecting step of detecting a coincidence of the characteristic information extracted at the exit, and a quality measuring step of measuring the service quality of the network based on the pair of data units in which the coincidence is detected.
【0027】すなわち、本発明のサービス品質測定シス
テムは、ハッシュ関数によってデータ部のハッシュ値を
求め、このハッシュ値を事象報告に含めて測定局に送出
している。データ部の内容をハッシュ値として送出する
ことによって、ユーザが送信するデータのセキュリティ
を確保することが可能になるとともに、情報が圧縮さ
れ、事象報告を送出するために必要となる伝送回線の容
量(帯域幅)を小さくすることが可能となる。That is, the service quality measuring system of the present invention obtains the hash value of the data part by the hash function, and sends this hash value to the measurement station in the event report. By sending the contents of the data part as a hash value, the security of the data sent by the user can be ensured, and the capacity of the transmission line required to send the event report is compressed ( It is possible to reduce the bandwidth).
【0028】また、本発明のサービス品質測定システム
では、ヘッダ情報とハッシュ値とを用いて一致対を検索
しているので、ユーザが送信するデータのセキュリティ
を確保することが可能になるとともに、パケットを一意
に識別することが可能となり、確実にパケットの一致対
を検索することが可能となる。Further, in the service quality measuring system of the present invention, since the matching pair is searched by using the header information and the hash value, the security of the data transmitted by the user can be ensured and the packet can be secured. Can be uniquely identified, and a matching pair of packets can be reliably searched.
【0029】さらに、本発明のサービス品質測定システ
ムでは、ヘッダ情報とハッシュ値とを用いて一致対を検
索することによって、一致対検索時に比較すべき情報量
が削減されるため、測定局の記憶容量(バッファ容量)
を削減するだけでなく、高速に一致対検出処理を行うこ
とが可能となる。Further, in the service quality measuring system of the present invention, the amount of information to be compared at the time of searching the matching pair is reduced by searching the matching pair using the header information and the hash value, so that the storage of the measuring station is reduced. Capacity (buffer capacity)
It is possible to perform the matching pair detection processing at high speed as well as to reduce
【0030】すなわち、本発明のサービス品質測定シス
テムでは、ハッシュ関数の、「元データの長さには関係
なく、ハッシュアルゴリズムの出力値(ハッシュ値)
は、必ず決められた長さになる」、「元データが1文字
でも異なれば、出力値が大きく異なるため、ハッシュ値
から元データを推測(復元)することは不可能である」
という特徴を利用している。具体的には、監視プローブ
にハッシュ値計算部を有している。That is, in the service quality measuring system of the present invention, the output value (hash value) of the hash function of the hash function "regardless of the length of the original data is used.
Will always have a predetermined length. "" If the original data differs even by one character, the output value will be significantly different, so it is impossible to infer (restore) the original data from the hash value. "
The feature is used. Specifically, the monitoring probe has a hash value calculation unit.
【0031】[0031]
【発明の実施の形態】次に、本発明の実施例について図
面を参照して説明する。図1は本発明の一実施例による
サービス品質測定システムの構成を示すブロック図であ
る。図1において、本発明の一実施例によるサービス品
質測定システムは測定対象である監視対象ネットワーク
100を介してパケットを送受信しているホスト(#
1)1,(#2)2と、監視対象ネットワーク100の
サービス品質を測定する監視プローブ3,4と、測定局
5とから構成され、測定局5は管理ネットワーク200
を介して監視プローブ3,4に接続されている。DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a service quality measuring system according to an embodiment of the present invention. In FIG. 1, a service quality measuring system according to an exemplary embodiment of the present invention uses a host (#) which transmits and receives packets via a monitored network 100 which is a measuring object.
1) 1 and (# 2) 2, monitoring probes 3 and 4 for measuring the service quality of the monitored network 100, and a measurement station 5. The measurement station 5 is a management network 200.
It is connected to the monitoring probes 3 and 4 via.
【0032】監視プローブ3,4はパケット捕捉部3
1,41と、タイムスタンプ付与部32,42と、ハッ
シュ値計算部33,43と、事象報告生成部34,44
と、事象報告送出部35,45と、記録媒体36,46
とから構成され、監視対象ネットワーク100を介して
送受信されているパケットを捕捉している。尚、監視プ
ローブ3,4はコンピュータやサーバ等の情報処理装置
である。The monitoring probes 3 and 4 are packet capture units 3
1, 41, time stamp assigning units 32 and 42, hash value calculating units 33 and 43, and event report generating units 34 and 44.
And the event report sending units 35 and 45 and the recording media 36 and 46
And captures packets transmitted and received via the monitored network 100. The monitoring probes 3 and 4 are information processing devices such as computers and servers.
【0033】測定局5は事象報告受信部51と、報告さ
れた事象報告を蓄積するバッファ(#1)52,(#
2)53と、通知された事象報告を突き合わせることに
よって一致対を検出する一致対検索部54と、検出され
た一致対よりQoS(Quality of Serv
ice)情報を算出するQoS情報算出部55と、上記
の各部を実現するためのプログラムを記録する記録媒体
56とから構成されている。尚、測定局5はコンピュー
タやサーバ等の情報処理装置である。The measurement station 5 includes an event report receiving section 51 and buffers (# 1) 52, (# for accumulating the reported event reports.
2) 53, a matching pair search unit 54 that detects a matching pair by matching the notified event report, and a QoS (Quality of Serv) from the detected matching pair.
ice) is composed of a QoS information calculation unit 55 and a recording medium 56 for recording a program for realizing each of the above units. The measurement station 5 is an information processing device such as a computer or a server.
【0034】図2は図1の事象報告生成部34,44で
生成される事象報告の一例を示す図である。図2におい
て、事象報告はタイムスタンプと、ヘッダ部情報及びハ
ッシュ値(データ部情報)からなる捕捉したパケットの
情報と、パケットを捕捉したプローブのアドレスとから
構成されている。FIG. 2 is a diagram showing an example of an event report generated by the event report generation units 34 and 44 of FIG. In FIG. 2, the event report is composed of a time stamp, the information of the captured packet including the header part information and the hash value (data part information), and the address of the probe that captured the packet.
【0035】図3は図1の監視プローブ3,4による監
視処理を示すフローチャートであり、図4は図1の測定
局5による一致対検出処理を示すフローチャートであ
る。これら図1〜図4を参照して本発明の一実施例によ
るサービス品質測定システムの動作について説明する。
尚、図3に示す処理は監視プローブ3,4が記録媒体3
6,46のプログラムを実行することで実現され、図4
に示す処理は測定局5が記録媒体56のプログラムを実
行することで実現される。FIG. 3 is a flowchart showing the monitoring processing by the monitoring probes 3 and 4 of FIG. 1, and FIG. 4 is a flowchart showing the matching pair detection processing by the measuring station 5 of FIG. The operation of the service quality measuring system according to the embodiment of the present invention will be described with reference to FIGS.
In addition, in the processing shown in FIG.
It is realized by executing the programs of 6,46 and
The process shown in is realized by the measurement station 5 executing the program of the recording medium 56.
【0036】ホスト(#1)1はホスト(#2)2に向
けてパケットを送信している。当該パケットは監視対象
ネットワーク100を介してホスト(#2)2に到達す
る。ホスト(#2)2は当該パケットを受信して処理を
行う。The host (# 1) 1 is transmitting a packet to the host (# 2) 2. The packet reaches the host (# 2) 2 via the monitored network 100. The host (# 2) 2 receives the packet and processes it.
【0037】ここで、監視対象ネットワーク100が当
該パケットに対して提供しているサービスの品質(伝送
遅延時間、パケット損失)を測定するために監視プロー
ブ3,4が設置されている。監視プローブ3はパケット
捕捉部31を用いて監視対象ネットワーク100の入口
(ネットワークの入口に相当)でパケットを捕捉する。
監視プローブ4はパケット捕捉部41を用いて監視対象
ネットワーク100の出口(ネットワークの出口に相
当)でパケットを捕捉する。Here, monitoring probes 3 and 4 are installed to measure the quality of service (transmission delay time, packet loss) provided by the monitored network 100 for the packet. The monitoring probe 3 uses the packet capturing unit 31 to capture a packet at the entrance of the monitored network 100 (corresponding to the entrance of the network).
The monitoring probe 4 uses the packet capturing unit 41 to capture a packet at the exit of the monitored network 100 (corresponding to the exit of the network).
【0038】監視プローブ3のパケット捕捉部31によ
ってネットワークの入口でパケットが捕捉されると(図
3ステップS1)、タイムスタンプ付与部32はそのパ
ケットに捕捉した時刻のタイムスタンプを付与する(図
3ステップS2)。When the packet capturing unit 31 of the monitoring probe 3 captures the packet at the entrance of the network (step S1 in FIG. 3), the time stamp assigning unit 32 assigns the time stamp of the captured time to the packet (FIG. 3). Step S2).
【0039】ハッシュ値計算部33はハッシュ関数を用
いて捕捉したパケットのデータ部のハッシュ値を計算す
る(図3ステップS3)。事象報告生成部34はハッシ
ュ値計算部33で求められたハッシュ値と、パケットの
ヘッダ部の情報と、タイムスタンプと、パケットを捕捉
した監視プローブ3のアドレスとから事象報告を生成す
る(図3ステップS4)。この事象報告の一例を図2に
示す。The hash value calculation unit 33 calculates the hash value of the data part of the captured packet using the hash function (step S3 in FIG. 3). The event report generation unit 34 generates an event report from the hash value obtained by the hash value calculation unit 33, the header information of the packet, the time stamp, and the address of the monitoring probe 3 that captured the packet (FIG. 3). Step S4). An example of this event report is shown in FIG.
【0040】事象報告送出部35は事象報告生成部34
で生成された事象報告を測定局5に送信する(図3ステ
ップS5)。監視プローブ3から送信された事象報告
は、管理ネットワーク200を介して測定局5に到達す
る。測定局5は事象報告受信部51を用いてネットワー
ク入口側の事象報告を受信する。The event report transmission unit 35 is an event report generation unit 34.
The event report generated in step 3 is transmitted to the measurement station 5 (step S5 in FIG. 3). The event report transmitted from the monitoring probe 3 reaches the measurement station 5 via the management network 200. The measurement station 5 uses the event report receiving unit 51 to receive the event report on the network entrance side.
【0041】ここで、監視プローブ3で捕捉された当該
パケットは、監視対象ネットワーク100の内部で損失
する等して失われない限り、監視対象ネットワーク10
0を介してホスト(#2)2に到達する。ホスト(#
2)2に到達した当該パケットはネットワークの出口に
おいて監視プローブ4によって捕捉される。Here, the packet captured by the monitoring probe 3 is not lost, for example, by being lost inside the monitoring target network 100, the monitoring target network 10
The host (# 2) 2 is reached via 0. host(#
2) The packet that reached 2 is captured by the monitoring probe 4 at the exit of the network.
【0042】監視プローブ4のパケット捕捉部41によ
ってネットワークの出口でパケットが捕捉されると(図
3ステップS1)、タイムスタンプ付与部42はそのパ
ケットに捕捉した時刻のタイムスタンプを付与する(図
3ステップS2)。When the packet capturing unit 41 of the monitoring probe 4 captures the packet at the exit of the network (step S1 in FIG. 3), the time stamp assigning unit 42 assigns the time stamp of the captured time to the packet (FIG. 3). Step S2).
【0043】ハッシュ値計算部43はハッシュ関数を用
いて捕捉したパケットのデータ部のハッシュ値を計算す
る(図3ステップS3)。事象報告生成部44はハッシ
ュ値計算部43で求められたハッシュ値と、パケットの
ヘッダ部の情報と、タイムスタンプと、パケットを捕捉
した監視プローブ4のアドレスとから事象報告を生成す
る(図3ステップS4)。The hash value calculation unit 43 calculates the hash value of the data part of the captured packet using the hash function (step S3 in FIG. 3). The event report generation unit 44 generates an event report from the hash value obtained by the hash value calculation unit 43, the header information of the packet, the time stamp, and the address of the monitoring probe 4 that captured the packet (FIG. 3). Step S4).
【0044】事象報告送出部45は事象報告生成部44
で生成された事象報告を測定局5に送信する(図3ステ
ップS5)。監視プローブ4から送信された事象報告
は、管理ネットワーク200を介して測定局5に到達す
る。測定局5は事象報告受信部51を用いてネットワー
ク出口側の事象報告を受信する。The event report sending unit 45 is the event report generating unit 44.
The event report generated in step 3 is transmitted to the measurement station 5 (step S5 in FIG. 3). The event report transmitted from the monitoring probe 4 reaches the measurement station 5 via the management network 200. The measurement station 5 uses the event report receiving unit 51 to receive the event report on the network exit side.
【0045】測定局5の事象報告受信部51によって受
信されたネットワーク入口側の事象報告はバッファ(#
1)52に蓄積される(図4ステップS11〜S1
3)。同様に、測定局5の事象報告受信部51によって
受信されたネットワーク出口側の事象報告はバッファ
(#2)53に蓄積される(図4ステップS11,S1
2,S14)。The event report on the network entrance side received by the event report receiver 51 of the measurement station 5 is stored in the buffer (#
1) stored in 52 (steps S11 to S1 in FIG. 4)
3). Similarly, the event report on the network exit side received by the event report receiver 51 of the measurement station 5 is accumulated in the buffer (# 2) 53 (steps S11 and S1 in FIG. 4).
2, S14).
【0046】一致対検索部54はバッファ(#1)52
に蓄積されたネットワーク入口側の事象報告と、バッフ
ァ(#2)53に蓄積されたネットワーク出口側の事象
報告とを比較し、一致対を検索する(図4ステップS1
5)。一致対検索部54は事象報告に含まれるヘッダ情
報とハッシュ値とを用いることによって、短時間で確実
に一致対を検出する。The match pair search unit 54 uses the buffer (# 1) 52.
The event report on the network ingress side accumulated in the above is compared with the event report on the network egress side accumulated in the buffer (# 2) 53 to search for a matching pair (step S1 in FIG. 4).
5). The matching pair search unit 54 reliably detects the matching pair in a short time by using the header information and the hash value included in the event report.
【0047】QoS情報算出部55は一致対検索部54
によって検出された一致対からQoS情報(伝送遅延時
間)を算出する(図4ステップS16,S17)。ま
た、QoS情報算出部55は一致対を構成することがで
きなかった事象報告からQoS情報(パケット損失)を
算出する(図4ステップS16,S18)。尚、ハッシ
ュ値を算出するための対象はデータ部だけでなく、ヘッ
ダ部等を含むように拡張することができることは明白で
あり、これに限定されない。The QoS information calculation unit 55 is the matching pair search unit 54.
The QoS information (transmission delay time) is calculated from the matched pair detected by (steps S16 and S17 in FIG. 4). Further, the QoS information calculation unit 55 calculates the QoS information (packet loss) from the event report that cannot form a matching pair (steps S16 and S18 in FIG. 4). It is obvious that the target for calculating the hash value can be extended to include not only the data part but also the header part and the like, and the present invention is not limited to this.
【0048】このように、本実施例では、データ部の内
容をハッシュ値として送出することによって、ユーザが
送信するデータのセキュリティを確保することができる
とともに、情報が圧縮され、事象報告を送出するために
必要となる伝送回線の容量(帯域幅)を小さくすること
ができる。As described above, in this embodiment, by transmitting the contents of the data portion as the hash value, the security of the data transmitted by the user can be ensured, the information is compressed, and the event report is transmitted. Therefore, it is possible to reduce the capacity (bandwidth) of the transmission line required for that.
【0049】元データの長さには関係なく、ハッシュア
ルゴリズムの出力値(ハッシュ値)は、必ず決められた
長さになるというハッシュ関数の特徴を利用することに
よって、任意の長さのデータ[IP(Internet
Protocol)パケットのサイズは可変長]を決
められた長さのデータ(ハッシュ値)に圧縮することが
できる。By utilizing the characteristic of the hash function that the output value (hash value) of the hash algorithm always has a predetermined length regardless of the length of the original data, data of an arbitrary length can be obtained. IP (Internet
[Protocol) packet size is variable]] can be compressed into data (hash value) having a predetermined length.
【0050】第2に、本実施例では、ヘッダ情報とハッ
シュ値とを用いて一致対を検索することによって、パケ
ットを一意に識別することが可能となり、確実にパケッ
トの一致対を検索することが可能となる。Secondly, in the present embodiment, by searching the matching pair using the header information and the hash value, the packet can be uniquely identified, and the matching pair of the packet can be surely searched. Is possible.
【0051】第3に、本実施例では、元データが1文字
でも異なれば、出力値が大きく異なるというハッシュ関
数の特徴を利用することによって、確実な一致対の検出
を実現することが可能となる。Thirdly, in the present embodiment, it is possible to realize reliable detection of a matched pair by utilizing the characteristic of the hash function that if the original data is different even one character, the output values are greatly different. Become.
【0052】第4に、本実施例では、暗号化されたデー
タや、他の圧縮アルゴリズムで既に圧縮されている画像
データのようなデータであっても、確実に圧縮すること
ができる。Fourthly, in the present embodiment, even encrypted data or data such as image data already compressed by another compression algorithm can be reliably compressed.
【0053】第5に、本実施例では、データ部の内容を
ハッシュ値として送出することによって、情報が圧縮さ
れるため、測定局の記憶容量(バッファ容量)を削減す
ることができる。Fifth, in the present embodiment, the information is compressed by sending the contents of the data part as a hash value, so that the storage capacity (buffer capacity) of the measuring station can be reduced.
【0054】第6に、本実施例では、ヘッダ情報とハッ
シュ値とを用いて一致対を検索することによって、一致
対検索時に比較すべき情報量が削減されるため、高速に
一致対検出処理を行うことができる。Sixthly, in the present embodiment, the amount of information to be compared at the time of searching for a matching pair is reduced by searching the matching pair using the header information and the hash value. It can be performed.
【0055】本実施例では本システムが潜在的に持つデ
ータセキュリティと盗聴との問題を解決することができ
る。ハッシュ関数を使用することによって、圧縮された
データから元のデータを復元することが不可能となる。
これによって、セキュリティの向上と、盗聴の疑いを回
避することとが可能となる。In this embodiment, the problems of data security and eavesdropping that the system has can be solved. The use of hash functions makes it impossible to recover the original data from the compressed data.
This makes it possible to improve security and avoid the possibility of wiretapping.
【0056】本システムの原理上、ユーザの送信してい
る情報を直接コピーして、それを比較することによって
一致対を検出しているが、ここで、ユーザの送受信した
情報のコピーを扱うことになり、盗聴やデータセキュリ
ティの問題が発生する危険性がある。そこで、情報を取
得するプローブにおいて取得した情報をハッュ関数によ
って復元不可能なハッシュ値の形に変換してしまい、そ
のハッシュ値を情報として本システム内で流通させるこ
とによって、元の情報に復元することができる可能性を
皆無にすることが可能となり、盗聴やデータセキュリテ
ィの問題を回避することが可能となる。According to the principle of the present system, the information transmitted by the user is directly copied and the matched pair is detected by comparing the information with each other. Here, the copy of the information transmitted and received by the user is handled. There is a risk that wiretapping and data security problems may occur. Therefore, the information acquired by the probe that acquires the information is converted into an unrecoverable hash value by the Hach function, and the hash value is distributed as information in the system to restore the original information. It is possible to eliminate the possibility of being able to do so, and to avoid eavesdropping and data security problems.
【0057】[0057]
【発明の効果】以上説明したように本発明のサービス品
質測定システムは、少なくとも発信元、宛先を含む特徴
情報を有するデータ単位の伝送をなすネットワークにお
いて、データ単位の発信元と宛先とから決定されるネッ
トワークの少なくとも入口及び出口においてデータ単位
に対してハッシュ関数を用いてハッシュ値を算出してデ
ータ単位の特徴情報を求め、入口及び出口で抽出された
特徴情報の一致を検出し、一致が検出されたデータ単位
の対を基にネットワークのサービス品質を測定すること
によって、ユーザが送信するデータのセキュリティを確
保することができるとともに、プローブで捕捉した情報
を測定局に通知するために必要とされる伝送回線の容量
(帯域幅)を小さくすることができ、かつ一致対を検出
する際に確実にパケットを一意に識別することができる
という効果が得られる。As described above, the service quality measuring system of the present invention is determined from a source and a destination of a data unit in a network that transmits a data unit having characteristic information including at least a source and a destination. At least at the entrance and exit of the network, the hash value is calculated for the data unit at least at the entrance and the exit to obtain the feature information of the data unit, and the match of the feature information extracted at the entrance and exit is detected, and the match is detected By measuring the quality of service of the network based on the pairs of data units that are acquired, it is possible to ensure the security of the data transmitted by the user, and it is necessary to notify the measurement station of the information captured by the probe. It is possible to reduce the capacity (bandwidth) of the transmission line to be used, and to reliably detect the matching pair when detecting a matched pair. Effect that the Tsu bets can be uniquely identified.
【0058】また、本発明のサービス品質測定システム
は、少なくとも発信元、宛先を含む特徴情報を有するデ
ータ単位の伝送をなすネットワークにおいて、データ単
位の発信元と宛先とから決定されるネットワークの少な
くとも入口及び出口においてデータ単位に対してハッシ
ュ関数を用いてハッシュ値を算出してデータ単位の特徴
情報を求め、入口及び出口で抽出された特徴情報の一致
を検出し、一致が検出されたデータ単位の対を基にネッ
トワークのサービス品質を測定することによって、ユー
ザが送信するデータのセキュリティを確保することがで
きるとともに、測定局の記憶容量(バッファ容量)を削
減することができ、高速に一致対検出処理を行うことが
できるという効果が得られる。Further, the service quality measuring system of the present invention is a network for transmitting a data unit having characteristic information including at least a source and a destination, and at least an entrance of the network determined from the source and the destination of the data unit. And at the exit, the hash value is calculated for the data unit to obtain the characteristic information of the data unit, and the matching of the characteristic information extracted at the entrance and the exit is detected. By measuring the quality of service of the network based on the pair, it is possible to ensure the security of the data transmitted by the user, reduce the storage capacity (buffer capacity) of the measurement station, and detect the matched pair at high speed. The effect that processing can be performed is acquired.
【図1】本発明の一実施例によるサービス品質測定シス
テムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a service quality measuring system according to an embodiment of the present invention.
【図2】図1の事象報告生成部で生成される事象報告の
一例を示す図である。FIG. 2 is a diagram showing an example of an event report generated by an event report generation unit in FIG.
【図3】図1の監視プローブによる監視処理を示すフロ
ーチャートである。FIG. 3 is a flowchart showing a monitoring process by the monitoring probe of FIG.
【図4】図1の測定局による一致対検出処理を示すフロ
ーチャートである。FIG. 4 is a flowchart showing a matching pair detection process by the measuring station of FIG.
1 ホスト(#1) 2 ホスト(#2) 3,4 監視プローブ 5 測定局 31,41 パケット捕捉部 32,42 タイムスタンプ付与部 33,43 ハッシュ値計算部 34,44 事象報告生成部 35,45 事象報告送出部 36,46,56 記録媒体 51 事象報告受信部 52 バッファ(#1) 53 バッファ(#2) 54 一致対検索部 55 QoS情報算出部 100 監視対象ネットワーク 200 管理ネットワーク 1 host (# 1) 2 hosts (# 2) 3,4 Monitoring probe 5 measuring stations 31, 41 Packet capture unit 32,42 Time stamp adding section 33,43 Hash value calculator 34,44 Event report generator 35, 45 Event report sending unit 36,46,56 recording medium 51 Event Report Receiver 52 buffer (# 1) 53 buffer (# 2) 54 Matching Pair Search Section 55 QoS information calculator 100 monitored networks 200 management network
Claims (3)
を有するデータ単位の伝送を行うネットワークのサービ
ス品質を測定するサービス品質測定システムであって、 前記データ単位の前記発信元と前記宛先とから決定され
る前記ネットワークの少なくとも入口及び出口において
前記データ単位に対してハッシュ関数を用いてハッシュ
値を算出して前記データ単位の特徴情報を求める手段
と、 前記入口及び出口で算出された特徴情報の一致を検出す
る一致検出手段と、 一致が検出されたデータ単位の対を基に前記ネットワー
クのサービス品質を測定する品質測定手段とを有するこ
とを特徴とするサービス品質測定システム。1. A service quality measuring system for measuring a service quality of a network for transmitting a data unit having characteristic information including at least a source and a destination, the determination being made from the source and the destination of the data unit. Means for calculating a hash value using a hash function for the data unit at least at the entrance and the exit of the network to obtain the characteristic information of the data unit, and the matching of the characteristic information calculated at the entrance and the exit And a quality measuring means for measuring the quality of service of the network based on a pair of data units for which a match is detected.
を有するデータ単位の伝送をなすネットワークのサービ
ス品質を測定するサービス品質測定方法であって、 前記データ単位の前記発信元と前記宛先とから決定され
る前記ネットワークの少なくとも入口及び出口において
前記データ単位に対してハッシュ関数を用いてハッシュ
値を算出して前記データ単位の特徴情報を求める特徴情
報抽出ステップと、 前記入口及び出口で抽出された特徴情報の一致を検出す
る一致検出ステップと、 一致が検出されたデータ単位の対を基に前記ネットワー
クのサービス品質を測定する品質測定ステップとを有す
ることを特徴とするサービス品質測定方法。2. A service quality measuring method for measuring a service quality of a network which transmits a data unit having characteristic information including at least a source and a destination, the method being determined from the source and the destination of the data unit. A characteristic information extracting step of calculating a hash value using a hash function for the data unit at least at the entrance and the exit of the network to obtain the characteristic information of the data unit; and the characteristics extracted at the entrance and the exit. A service quality measuring method comprising: a match detecting step of detecting a match of information; and a quality measuring step of measuring a service quality of the network based on a pair of data units in which a match is detected.
単位にタイムスタンプを付与するステップを含み、 前記品質測定ステップは、前記一致データ単位対のタイ
ムスタンプによって通信遅延を測定することを特徴とす
る請求項2記載のサービス品質測定方法。3. A step of providing a time stamp to the data unit that has passed through the entrance and the exit, wherein the quality measuring step measures a communication delay by a time stamp of the pair of coincident data units. The service quality measuring method according to claim 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002061600A JP2003264593A (en) | 2002-03-07 | 2002-03-07 | Service quality measuring system and service quality measuring method to be used for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002061600A JP2003264593A (en) | 2002-03-07 | 2002-03-07 | Service quality measuring system and service quality measuring method to be used for the same |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003264593A true JP2003264593A (en) | 2003-09-19 |
Family
ID=29195811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002061600A Pending JP2003264593A (en) | 2002-03-07 | 2002-03-07 | Service quality measuring system and service quality measuring method to be used for the same |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003264593A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130284A (en) * | 2003-10-24 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for receiving packet |
JP2009077205A (en) * | 2007-09-21 | 2009-04-09 | Nippon Telegr & Teleph Corp <Ntt> | Network analyzing system |
JP2012094998A (en) * | 2010-10-25 | 2012-05-17 | Nippon Telegr & Teleph Corp <Ntt> | The same capture information search method, system and program |
JP2016140058A (en) * | 2014-12-18 | 2016-08-04 | 横河電機株式会社 | System and method for deciding routing information |
-
2002
- 2002-03-07 JP JP2002061600A patent/JP2003264593A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005130284A (en) * | 2003-10-24 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for receiving packet |
JP2009077205A (en) * | 2007-09-21 | 2009-04-09 | Nippon Telegr & Teleph Corp <Ntt> | Network analyzing system |
JP2012094998A (en) * | 2010-10-25 | 2012-05-17 | Nippon Telegr & Teleph Corp <Ntt> | The same capture information search method, system and program |
JP2016140058A (en) * | 2014-12-18 | 2016-08-04 | 横河電機株式会社 | System and method for deciding routing information |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108156056B (en) | Network quality measuring method and device | |
KR101295708B1 (en) | Apparatus for capturing traffic and apparatus, system and method for analyzing traffic | |
US20200322237A1 (en) | Traffic detection method and traffic detection device | |
CN112714045B (en) | Rapid protocol identification method based on device fingerprint and port | |
US9007929B2 (en) | Correlating communication transactions across communication networks | |
US9961000B2 (en) | Estimation of network path segment delays | |
JP2007184799A (en) | Packet communication device | |
JP3957712B2 (en) | Communication monitoring system | |
US11722587B2 (en) | Network recorders with computer data packet truncation | |
WO2012147909A1 (en) | Network device, communication system, method for detecting abnormal traffic, and program | |
US8593974B2 (en) | Communication conditions determination method, communication conditions determination system, and determination apparatus | |
JP2008219127A (en) | Network quality measuring instrument, network quality measuring method, and network quality measuring program | |
KR102428093B1 (en) | Data processing methods, servers and data collection devices | |
JP2003244238A (en) | Traffic monitoring device and method, and computer program | |
US9948532B2 (en) | Information processing apparatus, information processing method, and computer readable medium | |
US20120287793A1 (en) | Method and apparatus for distinguishing and sampling bi-directional network traffic at a conversation level | |
KR102129375B1 (en) | Deep running model based tor site active fingerprinting system and method thereof | |
US20160143082A1 (en) | Method for detecting a message from a group of packets transmitted in a connection | |
JP2003264593A (en) | Service quality measuring system and service quality measuring method to be used for the same | |
KR101465438B1 (en) | Apparatus and method for obtaining contents to prevent packet loss in CCN | |
KR20200056029A (en) | Anonymous network analysis system using passive fingerprinting and method thereof | |
JP7003467B2 (en) | Packet classification program, packet classification method and packet classification device | |
EP3576365B1 (en) | Data processing device and method | |
JP2009200993A (en) | Failure detecting apparatus, failure detection method, and computer program | |
JP4927181B2 (en) | User waiting time estimation apparatus, user waiting time estimation method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061128 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070410 |