JP2004166023A - 通信路監視システム - Google Patents
通信路監視システム Download PDFInfo
- Publication number
- JP2004166023A JP2004166023A JP2002330210A JP2002330210A JP2004166023A JP 2004166023 A JP2004166023 A JP 2004166023A JP 2002330210 A JP2002330210 A JP 2002330210A JP 2002330210 A JP2002330210 A JP 2002330210A JP 2004166023 A JP2004166023 A JP 2004166023A
- Authority
- JP
- Japan
- Prior art keywords
- communication path
- monitoring
- data
- attribute value
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
【課題】従来の通信路監視システムでは、複数の監視エージェント装置から通知された、通過データの特徴情報の内、通信路属性の算出に用いる事ができずに損失となる割合が大きい為、監視エージェント装置は、損失を見込んで大量の特徴情報を通知しなければならず、管理トラフィックの増大を招いていた。
【解決手段】通過データの特徴情報を比較する属性値集計装置を、通信路の起点に接続された監視エージェント装置の近傍に設置する。また、通信路の起点側の監視エージェント装置が通知対象とするパケットの割合を、通信路の終点側の監視エージェント装置が通知対象とするパケットの割合よりも充分に大きくする。
【選択図】 図1
【解決手段】通過データの特徴情報を比較する属性値集計装置を、通信路の起点に接続された監視エージェント装置の近傍に設置する。また、通信路の起点側の監視エージェント装置が通知対象とするパケットの割合を、通信路の終点側の監視エージェント装置が通知対象とするパケットの割合よりも充分に大きくする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、通信ネットワーク上に確立された通信路の属性を監視する、ネットワーク監視システムに関する。
【0002】
【従来の技術】
IP(Internet Protocol)やMPLS(Multi−Protocol Label Switching)などのネットワーク技術や、World Wide WebやContents Delivery Networkなどのコンテンツ配送技術の発展により、動画などの大容量ファイルやストリーミングデータの配送基盤として、通信ネットワークの使用が可能になってきた。
【0003】
このような通信ネットワークを、社会基盤として安心して利用できるようにするには、配送基盤の高信頼化が不可欠であり、通信路の障害、構成、流量、性能、セキュリティの監視が必須となる。
【0004】
通信路の監視を実現するためには、通信ネットワークを構成する装置や、装置を用いて仮想的に構成される通信路の状態を把握することが必要となる。
【0005】
具体的には、監視マネージャ装置と、監視エージェント装置が用いられる。監視マネージャ装置は、SNMP(Simple Network Management Protocol, IETF RFC1157)やCMIP(Common Management Information Protocol,X.711, ISO/IEC 9596−2)などの管理プロトコルを用いて、通信路やデータ処理装置の状態情報を、これらに接続された監視エージェント装置から取得して表示する。
【0006】
ここで、データ処理装置とは、データフレームやパケットやコンテンツを、転送・蓄積・加工する装置であり、例えば、SDH(Synchronous Digital Hierarchy)等の伝送装置や、IPルータ、MPLSスイッチ、非同期伝送モード(ATM)スイッチ等のパケット転送装置や、WWWサーバ、データキャッシュ、負荷分散装置、メールサーバ等のコンピュータを含む。
【0007】
通信路とは同期伝送モード(Synchronous Transfer Mode)のVC(Virtual Connection)や、IPネットワークのフローや、MPLSのLabel Switched Path、ATMのVirtual ConnectionやVirtual Pathや、WWWサーバとクライアント間をデータキャッシュや負荷分散装置やプロキシサーバ経由で確立されたセッションや、複数のSMTP(Simple Mail Transfer Protocol)メールサーバ間をメールが転送される場合における各区間のSMTPセッションの組、等である。
【0008】
このような通信路は、一般に複数のデータ処理装置や伝送路を経由するため、通信路の状態を知るには、通信路が通過する複数の点から収集した状態情報を照合しなければならない場合がある。
【0009】
例えば、IP網に接続された2つのコンピュータ間に確立されたTCPコネクション(通信路)の、片方向の伝送遅延を監視する目的の為に、例えば非特許文献1に記載の方法が知られている。即ち、通信路の起点と終点から、夫々伝送データの特徴情報を抽出し、それらを照合する。ここで、通信路の起点と終点が、物理的に離れている場合等の理由により、これらを別々の監視エージェント装置に接続しなければならない場合がある。その場合、各監視エージェント装置は、通過するIPパケットの特徴情報を抽出し、それにパケット通過時刻を付加し、属性値集計装置に転送し、これらを属性値集計装置が照合することにより、該TCPコネクションの片方向伝送遅延を算出する事が出来る。同様に、伝送遅延の揺らぎ(ジッタ)や伝送損失の算出も、属性値集計装置の処理を変更する事により可能である。
【0010】
また、取得する特徴情報量を低減させる方法もまた、非特許文献1に記載されている。即ち、監視対象通信路を流れる一部のパケットを抽出する。例えば、periodic samplingという方法では、監視エージェント装置が捕獲したパケット列から、10個のパケットの特徴情報を取得したら次の90個のパケットについては特徴情報を取得せずに破棄する。また、Poisson samplingやgeometric samplingという方法も、周期的にではないが、一部のパケットを抽出する点は同じである。これらの方法を、上記通信路の起点と終点から、夫々伝送データの特徴情報を取得し、それらを照合する方法と組合せる事により、管理情報転送ネットワーク上を流れる特徴情報量を低減可能である。
【0011】
【非特許文献1】
V. Paxson、他3名、RFC2330 “Framework for IP Performance Metrics” 、[online]、1998年5月、Internet Engineering Task Force、[平成14年10月19日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2330.txt?number=2330>
【0012】
【発明が解決しようとする課題】
このような通信路監視システムでは、監視対象の通信路の数が増えると、上記伝送データの特徴情報量も増える。また、監視エージェント装置と属性値集計装置の間は、管理情報転送ネットワークにより接続されており、監視対象通信路の特徴情報は、これを通じて転送され、転送容量には限界がある。特に、監視エージェント装置と属性値集計装置の間が広域網である場合等では、管理情報転送ネットワークの一部に、技術的或いは経済的な制約により、転送容量が少ない領域が存在する。転送容量とは、転送する事の出来る情報量の最大値の事である。
【0013】
従って、管理情報転送ネットワークを介して転送される管理情報量を低減させる事が課題となる。
【0014】
監視対象通信路を流れる一部のパケットの特徴情報を監視マネージャ装置に通知する方法では、通知対象とするパケットを起点と終点で一致させることは困難である。結果として、属性値集計装置が2つの監視エージェント装置から受信した特徴情報の内、集計対象として用いる事ができるのは一部に留まる。受信した特徴情報の内、用いる事が出来るものの割合は、通知対象とするパケットの割合を少なくするほど低下する。従って、通知対象とするパケットの割合を低下させると、集計対象として用いる事が出来る特徴情報の割合は、急激に低下し、これにより属性値集計装置の集計結果である、監視精度もまた、急激に低下する。
【0015】
従って、監視精度の低下を最小限に抑制しつつ、情報転送ネットワーク上で転送容量が少ない領域を流れる上記伝送データの特徴情報量を低減させる、事が課題となる。
【0016】
【課題を解決するための手段】
上記課題を解決する為、本発明では、通信路の起点に接続された監視エージェント装置の近傍に、属性値集計装置を設置する。通信路の起点に接続された監視エージェント装置が、監視対象通信路のパケットの特徴情報を算出し、これを属性値集計装置が蓄積する。通信路の終点に接続された監視エージェント装置は、監視対象通信路を通過するパケットから、一部のパケットについて特徴情報を算出し、属性値集計装置に転送する。
【0017】
通信路の起点とは、通信路が通過する伝送路とデータ処理装置の内、監視対象通信路を流れるデータの送信側のコンピュータに一番近いものである。同様に、通信路の終点とは、通信路が通過する伝送路とデータ処理装置の内、監視対象通信路を流れるデータの受信側のコンピュータに一番近いものである。
【0018】
監視エージェント装置の近傍とは、該監視エージェント装置から送出される管理トラフィック量に比べ、該監視エージェント装置と該属性値集計装置の間の、管理情報転送ネットワークの伝送容量を確保する事が、技術的又は経済的、或いは両観点おいて容易である、管理情報転送ネットワーク上の領域の事である。
【0019】
ここで、通信路の起点に接続された監視エージェント装置が通知対象とするパケットの割合を、通信路の終点に接続された監視エージェント装置が通知対象とするパケットの割合よりも、充分に大きくしておく。
【0020】
本発明によれば、通信路の終点に接続された監視エージェント装置が通知する特徴情報の大部分を、集計対象として用いる事が可能となる。また、属性値集計装置は通信路の起点に接続された監視エージェント装置の近傍に存在する為、これが通知する特徴情報は、情報転送ネットワーク上で転送容量が少ない領域を通過する事はない。
【0021】
従って、同じ監視精度を得る為に必要な、情報転送ネットワーク上で転送容量が少ない領域を通過する特徴情報量を、少なくする事が出来る。結果として、監視精度の低下を最小限に抑制しつつ、情報転送ネットワーク上で転送容量が少ない領域を流れる上記伝送データの特徴情報量を低減させる、事が出来る。
【0022】
【発明の実施の形態】
本実施形態の構成及び動作の概略を、図1を用いて説明する。
【0023】
本実施形態によるシステム(以下本システムと呼称する)は、少なくとも1つの監視マネージャ装置(101)、少なくとも1つの属性値集計装置(201, 202)、少なくとも2つの監視エージェント装置(301〜305)、少なくとも1つのデータ処理装置(401, 402)、少なくとも2つのエンドユーザコンピュータ(1001,1002)が、伝送路(501〜503)及び管理情報転送ネットワーク(701〜703)によって相互に接続されたものである。
【0024】
図1では、データ処理装置(401〜402) 2台及びエンドユーザコンピュータ(1001, 1002)が、3本の伝送路(501〜503)によって結合しているが、これらの個数及び本数は任意である。また、その結合トポロジーもまた任意である。
【0025】
監視マネージャ装置(101)、属性値集計装置(201, 202)、監視エージェント装置(301〜305)は、互いの間を接続する管理情報転送ネットワーク(701〜703)の継ぎ目を意識する事無く、透過的に管理情報をやりとりすることが可能である。しかしながら、単位時間当りに転送可能な管理情報量は、各々の管理情報転送ネットワーク(701〜703)毎に異なっても良いものとする。
【0026】
図1では、3つの管理情報転送ネットワーク(701〜703)はツリー状に接続されており、1つの監視マネージャ(101)と2つの属性値集計装置(201, 202)が、夫々異なる管理情報転送ネットワーク(701〜703)に接続されているが、これらの対応関係、個数、トポロジーは任意である。
【0027】
或る2つのエンドユーザコンピュータ(1001, 1002)が相互に通信するためには、通信路(601)を用いる。図1では、一つの通信路(601)の両端に、2つのエンドユーザコンピュータ(1001, 1002)が接続されているが、いくつかの通信路を経由して2つのエンドユーザコンピュータ(1001, 1002)が通信しても良い。即ち、本システムは、通信ネットワーク上の任意の2点間を結ぶ通信路を、監視対象とする事が出来る。
【0028】
通信路(601)が通過する伝送路(501〜503)とデータ処理装置(401, 402)には、それぞれ監視エージェント装置(301〜305)が接続されている。各監視エージェント装置は、属性値集計装置(201, 202)からの指示に従い、伝送路(501〜503)又はデータ処理装置(401, 402)から、監視対象通信路を通過するパケットの特徴情報を取得し、その結果を管理情報転送ネットワーク(701〜702)経由で属性値集計装置(201〜202)に通知する。
【0029】
パケットの特徴情報とは、通信路(601)上の2点から取得したパケットを関連付けるために充分な、パケットの特徴を表すデータであり、例えば、個々のパケットのハッシュ関数値、個々のパケットのヘッダ情報、個々のパケットそのもの等を使用可能である。
【0030】
監視マネージャ装置(101)は、監視オペレータの操作により、監視対象通信路指定情報を受取り、これに基づいて監視対象通信路の起点に接続された監視エージェント装置(301〜305)の近傍に設置された属性値集計装置(201〜202)に対して、その情報を送信することにより、監視対象通信路の属性の集計を指示する。また、指示に対応した監視対象通信路の属性値を、属性値集計装置(201, 202)から受取り、表示する。
【0031】
監視対象通信路指定情報とは、どの通信路のどの属性値を監視対象とするかを示すデータであり、監視対象とする通信路の起点、終点、監視対象属性値種別、通信路属性通知頻度が含まれる。
【0032】
監視エージェント装置(301〜305)の近傍とは、該監視エージェント装置から送出される管理トラフィック量に比べ、該監視エージェント装置と該属性値集計装置の間の、管理情報転送ネットワーク(701〜703)の伝送容量を確保する事が、技術的および/又は経済的に容易な管理情報転送ネットワーク上の領域の事である。例えば、該監視エージェント装置と同一のLAN(Local Area Network)内、一定ホップ数以内のサブネット群等である。また、例えば、距離の増大と共に利用料金が増大する回線を使用している場合、一定距離以内に存在する拠点内のサブネット群である。
【0033】
属性値集計装置(201, 202)は、監視マネージャ装置(101)からの指示に応じて、適切な監視エージェント装置(301〜305)に対して属性値の取得を指示し、取得結果を受取り、それらを集計して監視マネージャ装置(101)に通知する。
【0034】
次に、監視対象シーケンスの概要を、図2を用いて説明する。図2では、通信路(601)上のデータについて、エンドユーザコンピュータ2(1002)からエンドユーザコンピュータ1(1001)に向かうデータの、伝送遅延を計測するように監視マネージャ装置(101)から指示された場合を表している。
【0035】
監視マネージャ装置(101)は、監視オペレータの操作により、監視対象通信路指定情報を受取ると、これに要求識別子を付与して、指定された通信路の起点に接続された監視エージェント装置の近傍に設置された属性値集計装置2(202)に送出する(2001)。監視対象通信路指定情報には、監視対象とする通信路の起点・終点を示す情報と取得対象属性種別が含まれている。
【0036】
属性値集計装置2(202)は、監視対象通信路指定情報を用いて、監視を指示する監視エージェント装置と監視対象通信路弁別情報を決定する。また、監視マネージャ装置(101)から指定された通知頻度と、監視対象通信路指定情報を元に、特徴情報取得頻度を決定する。次に、決定した複数の監視エージェント装置に対して、要求識別子、監視対象通信路弁別情報、通知先、特徴情報取得頻度を送信する事により、監視を指示する(2002, 2003)。
【0037】
監視対象通信路弁別情報とは、監視エージェント装置(301〜303)がデータ処理装置(401, 402)又は伝送路(501〜503)を通過するデータから、監視対象通信路に属するものを弁別する為の情報である。例えば、IPネットワークにおいてトラフィックフローを監視対象とする場合、送信元サブネットのIPアドレス、受信先サブネットのIPアドレス、トランスポートレイヤプロトコル種別、ポート番号などに対する条件の組み合わせを用いる事が出来る。また、例えば、MPLS(Multi−protocol Label Switching)ネットワークにおいてLSP(Label Switched Path)中を流れるトラフィックフローを監視対照とする場合、ラベル番号、送信元サブネットのIPアドレス、受信先サブネットのIPアドレス、トランスポートレイヤプロトコル種別、ポート番号などに対する条件の組み合わせを用いる事が出来る。
【0038】
特徴情報取得頻度とは、監視エージェント装置(301〜303)がデータ処理装置(401,402)又は伝送路(501〜503)から監視対象通信路を通過するデータの特徴情報を取得すべき頻度(または、割合)である。
【0039】
監視エージェント装置(301, 303)は、監視対象通信路弁別情報を用いて、監視対象通信路を通過するデータの属性値を指示された属性値取得頻度毎に取得する。これに要求識別子を付加して、通知先にて指定された属性値集計装置(202)に対して通知する(2004, 2005)。
【0040】
属性値集計装置(202)は、通知された特徴情報を要求識別子毎に集計し、監視マネージャ装置(101)に通知する(2007)。
【0041】
次に、監視マネージャ装置(101)と属性値集計装置(201, 202)と監視エージェント装置(301〜305)のハードウェア構成を、図3を用いて説明する。
【0042】
監視マネージャ装置(101)は、CPU(3001)、メモリ(3002)、バス等の内部通信線(3003)、ハードディスクなどの二次記憶装置(3004)、通信インタフェース(3005)、表示部(3006)から構成される。通信インタフェース(3005)は、管理情報転送ネットワーク(701又は702又は703)に接続されており、これを経由して、属性値集計装置(201, 202)と通信可能である。また、メモリ(3002)には、プログラム(30021)とデータ(30022)が必要に応じて格納されている。
【0043】
属性値集計装置(201, 202)は、監視マネージャ装置(101)と同様の構成要素を備える。通信インタフェース(3005)は、監視マネージャ装置(101)及び監視エージェント装置と通信するために用いられる。
【0044】
監視エージェント装置(301〜305)は、監視マネージャ装置(101)と同様の構成要素を備える。通信インタフェース(3005)は、属性値集計装置(201, 202)と通信するため、監視対象となる属性値(監視値とも言う)を取得するために用いるので、必要に応じて、複数備えても良い。
【0045】
次に、監視マネージャ装置(101)のソフトウェア構成を、図4を用いて説明する。監視対象通信路指定情報入力部(4001)は、本システムのオペレータからの入力により監視対象通信路指定情報を取得する。更に、オペレータからの個々の要求を識別する要求識別子を生成し、監視対象通信路指定情報と共に、監視対象通信路指定情報送信部(4002)に送る。監視対象通信路指定情報送信部(4002)は、監視対象通信路の起点に接続された監視エージェント装置(301〜305)の近傍に設置された属性値集計装置(201〜202)に対して、管理情報転送ネットワーク(703)を介して、その情報を送信する。
【0046】
図1の例では、監視対象通信路の起点が伝送路(503)であるため、これに接続された監視エージェント装置3(303)の近傍に存在する属性値集計装置に対して監視対象通信路指定情報と要求識別子を送信する。
【0047】
ここで、監視エージェント装置3(303)の近傍が管理情報転送ネットワーク(702)である場合、監視エージェント装置3(303)の近傍に存在する属性値集計装置は、属性値集計装置2(202)のみであるため、これに向けて監視マネージャ装置(101)は監視対象通信路指定情報と要求識別子を送信する。
【0048】
図1の例では、監視対象通信路の起点に接続された監視エージェント装置は唯一つであるが、複数存在しても良い。その場合、その内の一つの属性値集計装置を監視マネージャ装置(101)が選出し、これに対して監視対象通信路指定情報と要求識別子を送信する。
【0049】
属性値受信部(4003)は、属性値集計装置(201〜205)から通知される監視対象通信路の属性値と要求識別子を受信し、これを属性値記憶部(4004)に蓄積する。
【0050】
属性値表示部(4005)は、属性値記憶部(4004)から監視対象通信路の属性値と要求識別子を取り出して表示する。
【0051】
次に、属性値集計装置(201)のソフトウェア構成を、図5を用いて説明する。他の属性値集計装置(202)についても、同様の構成である。
【0052】
監視対象通信路指定情報受信部(5001)は、監視マネージャ装置(101)から監視対象通信路指定情報と要求識別子を受取り、これを属性値取得対象指定情報送信部(5002)に送り、集計対象テーブル(7000)に格納する。
【0053】
監視対象通信路弁別情報送信部(5002)は、監視対象通信路指定情報を元に、特徴情報の収集・通知を指示する監視エージェント装置の識別子と、監視対象通信路弁別情報と、通知頻度とを決定する。起点側監視エージェント装置(301)と、終点側監視エージェント装置(303)に対し、管理情報転送ネットワーク(701〜703)を介して、要求識別子と監視対象通信路弁別情報と通知先と通知頻度を送出する事により、特徴情報の収集・通知を指示する。
【0054】
監視対象通信路弁別情報の決定方法は、予め監視対象通信路弁別情報送信部(5002)にプログラムされている。例えば、「監視対象通信路指定情報に、キーワード”latency”が含まれているなら、監視対象通信路弁別情報に、キーワード”timeStampedPacketHash”と”samplingRate:SR”監視対象通信路指定情報に含まれるキーワード”latency”以外の部分を含める。パラメータSRの値は、起点側は100%、終点側は10%とする。」という決定方法が、プログラムされている。ここで、監視対象通信路指定情報が、{”latency”, “from: 10.20.0.0/24”, “to: 10.20.1.0/24”}であるなら、起点側監視エージェント装置に送出する監視対象通信路弁別情報は、{“timeStampedPacketHash”, ”samplingRate:100%”, “from: 10.20.0.0/24”, “to: 10.20.1.0/24”}となる。
【0055】
起点側監視エージェント装置とは、監視対象通信路の起点に接続された監視エージェント装置である。また、終点側監視エージェント装置とは、監視対象通信路の終点に接続された監視エージェント装置である。
【0056】
終点側特徴情報受信部(5003)は、終点側監視エージェント装置(301)から要求識別子と特徴情報を受信し、これらを特徴情報値比較部(5006)に送信する。起点側属性値受信部(5004)は、終点側監視エージェント装置(303)から要求識別子と特徴情報を受信し、これらを起点側属性値記憶部(5005)に格納する。
【0057】
特徴情報比較部(5006)は、終点側特徴情報受信部(5003)から要求識別子と特徴情報を受信すると、その要求識別子を集計対象テーブル(7000)から探し出し、対応する監視対象通信路指定情報(7002)を取出し、これに応じた比較処理を行い、比較結果に要求識別子を付加して、比較結果記憶部(5007)に格納する。
【0058】
監視対象通信路指定情報(7002)と比較処理の対応関係は、予めソフトウェア或いはハードウェアとして、プログラムされている。例えば、「監視対象通信路指定情報(7002)にlatencyが含まれているならば、以下の比較処理を行う。終点側特徴情報記憶部(5005)から、要求識別子と特徴情報が、受信した要求識別子と特徴情報に一致するものを取出す。2つの特徴情報に含まれるパケット捕獲時刻を比較し、比較結果とする。」という動作規則がプログラムされている。
【0059】
属性値送信部(5008)は、集計対象テーブル(7000)の通知頻度欄(7004)の値で指定された頻度で、比較結果記憶部(5007)から対応する要求識別子の属性値を取出し、集計対象テーブル(7000)の通知先(7005)欄で指定された監視マネージャ装置(101)に対して、要求識別子と属性値を送信する。
【0060】
次に、伝送路(501)に接続された監視エージェント装置(301)とデータ処理装置(401)に接続された監視エージェント装置(304)のソフトウェア構成を、図6を用いて説明する。監視エージェント装置(302〜303)と監視エージェント装置(305)についても、接続先が異なることを除き、同等である。
【0061】
監視エージェント装置(301)は、要求受信部(6001)、特徴情報取得対象テーブル(8000)、特徴情報取得部(6002)、特徴情報記憶部(6003)、特徴情報通知部(6004)から構成される。
【0062】
要求受信部(6001)は、管理情報転送ネットワーク(701)に接続され、属性値集計装置(201〜202)から要求識別子、監視対象通信路弁別情報、通知先、特徴情報取得頻度を受信し、これらを特徴情報取得対象テーブル(7000)に格納し、特徴情報取得部(6002)を起動する。特徴情報取得部(6002)は、特徴情報取得対象テーブル(8000)に記載された情報に基づいて、伝送路(501)またはデータ転送装置(401)を通過する通信路(601)上のデータから、計測対象の特徴情報を算出し、属性値記憶部(6003)に格納する。
【0063】
通信路(601)上のデータから、どのように特徴情報を算出するかは、予めプログラムされている。例えば、「監視対象通信路弁別情報に、”from:”と”to:”が含まれているなら、以下の処理を行う。通過パケットのIPヘッダのsource addressフィールドとdestination addressフィールドが”from:”と”to:”に一致するパケットを捕獲する。次に、監視対象通信路弁別情報の”samplingRate: SR”のパラメータSRの割合で、各パケットのハッシュ関数値を算出し、これにパケット捕獲時刻を付加して特徴情報の算出結果とする。」という動作規則がプログラムされている。
【0064】
もし、監視対象通信路弁別情報が、{“timeStampedPacketHash”, ”samplingRate:10%”, “from: 10.20.0.0/24”, “to: 10.20.1.0/24”}であるなら、全通過パケットからsource addressフィールドとdestination addressフィールドが、それぞれサブネット”10.20.0.0/24”, ”10.20.1.0/24”に属するパケットを捕獲し、10個に1個の割合で各パケットのハッシュ関数値を算出し、これにパケット捕獲時刻を付加して特徴情報の算出結果とする。
【0065】
属性値通知部(6004)は、属性値取得対象テーブル(7000)の通知頻度欄に記載された頻度で、属性値記憶部(6003)に格納された属性値を取り出し、管理情報転送ネットワーク(701〜703)経由で、属性値取得対象テーブル(7000)に記載された通知先欄に記載された属性値集計装置(201〜202)に対して送信する。
【0066】
次に、集計対象テーブル(7000)の管理項目を、図7を用いて説明する。属性値集計装置(201〜202)は、その内部に集計対象テーブル(7000)を持ち、要求識別子(7001)、監視対象通信路指定情報(7002)、通知先(7003)、通知頻度(7004)、監視エージェント装置識別子(7005)を有する。各行は、監視対象通信路受信部(5001)が、監視マネージャ装置(101)から監視要求を受信する毎に、作成される。
【0067】
要求識別子(7001)と監視対象通信路指定情報(7002)と通知先(7003)の各欄には、監視マネージャ装置(101)から受信した監視要求に含まれる値がそのまま格納される。監視エージェント装置識別子(7005)欄には、特徴情報の収集・通知を指示した監視エージェント装置の識別子が格納される。
【0068】
次に、特徴情報取得対象テーブル(8000)の8000の管理項目を、図8を用いて説明する。監視エージェント装置(301〜305)は、その内部に特徴情報取得対象テーブル(8000)を持ち、要求識別子(8001)、監視対象通信路弁別情報(8002)、通知先(8003)、通知頻度(8004)を有する。各行は、要求受信部(6001)が属性値集計装置(201〜202)から、特徴情報の収集・通知を要求される毎に作成される。要求識別子(8001)と監視対象通信路弁別情報(8002)と通知先(8003)と通知頻度(8004)は、全て特徴情報の収集通知要求に含まれる値が、そのまま格納される。
【0069】
本実施形態によれば、第一に、起点側監視エージェント装置が通知対象とするパケットの割合が、終点側監視エージェント装置が通知対象とするパケットの割合よりも充分に大きい為、終点側監視エージェント装置から通知された特徴情報の内、属性値の算出に用いる事が出来る割合を高める事が可能となる。
【0070】
また、属性値集計装置が起点側監視エージェント装置の近傍に存在する為、この間の管理情報転送ネットワークの情報転送量が問題となる事はなく、起点側監視エージェント装置は、通知対象とするパケットの割合を大きくする事が可能となる。従って、起点側監視エージェント装置が通知対象とするパケットの割合を、終点側監視エージェント装置が通知対象とするパケットの割合よりも充分に大きくする事が、容易になる。
【0071】
第二に、終点側監視エージェント装置から通知された特徴情報の内、属性値の算出に用いる事が出来る割合を高める事が可能となるため、同じ監視精度を得るのであれば、管理情報転送ネットワーク上で転送容量が少ない領域を通過する、管理トラフィック量を低減する事が可能となる。
【0072】
【発明の効果】
本発明によれば、通信路属性値の算出の際に用いるパケット特徴情報の無駄が少ない、管理情報転送ネットワーク上で転送容量が少ない領域を通過する、管理トラフィック量を低減できるという効果がある。
【図面の簡単な説明】
【図1】本発明の実施形態の一構成例を示す図である。
【図2】監視マネージャ装置と属性値集計装置と監視エージェント装置の間の、処理シーケンスの概要を表す図である。
【図3】監視マネージャ装置、属性値集計装置、監視エージェント装置のハードウェア構成を表す図である。
【図4】監視マネージャ装置のソフトウェア構成を表す図である。
【図5】属性値集計装置のソフトウェア構成を表す図である。
【図6】監視エージェント装置のソフトウェア構成を表す図である。
【図7】属性値集計装置の集計対象テーブルを表す図である。
【図8】監視エージェント装置の属性値取得対象テーブルを表す図である。
【符号の説明】
101: 監視マネージャ装置、201〜202: 属性値集計装置、301〜305: 監視エージェント装置、401〜402: データ処理装置、501〜503: 伝送路、601: 通信路、701〜703: 管理情報転送ネットワーク、1001〜1002: エンドユーザコンピュータ。
【発明の属する技術分野】
本発明は、通信ネットワーク上に確立された通信路の属性を監視する、ネットワーク監視システムに関する。
【0002】
【従来の技術】
IP(Internet Protocol)やMPLS(Multi−Protocol Label Switching)などのネットワーク技術や、World Wide WebやContents Delivery Networkなどのコンテンツ配送技術の発展により、動画などの大容量ファイルやストリーミングデータの配送基盤として、通信ネットワークの使用が可能になってきた。
【0003】
このような通信ネットワークを、社会基盤として安心して利用できるようにするには、配送基盤の高信頼化が不可欠であり、通信路の障害、構成、流量、性能、セキュリティの監視が必須となる。
【0004】
通信路の監視を実現するためには、通信ネットワークを構成する装置や、装置を用いて仮想的に構成される通信路の状態を把握することが必要となる。
【0005】
具体的には、監視マネージャ装置と、監視エージェント装置が用いられる。監視マネージャ装置は、SNMP(Simple Network Management Protocol, IETF RFC1157)やCMIP(Common Management Information Protocol,X.711, ISO/IEC 9596−2)などの管理プロトコルを用いて、通信路やデータ処理装置の状態情報を、これらに接続された監視エージェント装置から取得して表示する。
【0006】
ここで、データ処理装置とは、データフレームやパケットやコンテンツを、転送・蓄積・加工する装置であり、例えば、SDH(Synchronous Digital Hierarchy)等の伝送装置や、IPルータ、MPLSスイッチ、非同期伝送モード(ATM)スイッチ等のパケット転送装置や、WWWサーバ、データキャッシュ、負荷分散装置、メールサーバ等のコンピュータを含む。
【0007】
通信路とは同期伝送モード(Synchronous Transfer Mode)のVC(Virtual Connection)や、IPネットワークのフローや、MPLSのLabel Switched Path、ATMのVirtual ConnectionやVirtual Pathや、WWWサーバとクライアント間をデータキャッシュや負荷分散装置やプロキシサーバ経由で確立されたセッションや、複数のSMTP(Simple Mail Transfer Protocol)メールサーバ間をメールが転送される場合における各区間のSMTPセッションの組、等である。
【0008】
このような通信路は、一般に複数のデータ処理装置や伝送路を経由するため、通信路の状態を知るには、通信路が通過する複数の点から収集した状態情報を照合しなければならない場合がある。
【0009】
例えば、IP網に接続された2つのコンピュータ間に確立されたTCPコネクション(通信路)の、片方向の伝送遅延を監視する目的の為に、例えば非特許文献1に記載の方法が知られている。即ち、通信路の起点と終点から、夫々伝送データの特徴情報を抽出し、それらを照合する。ここで、通信路の起点と終点が、物理的に離れている場合等の理由により、これらを別々の監視エージェント装置に接続しなければならない場合がある。その場合、各監視エージェント装置は、通過するIPパケットの特徴情報を抽出し、それにパケット通過時刻を付加し、属性値集計装置に転送し、これらを属性値集計装置が照合することにより、該TCPコネクションの片方向伝送遅延を算出する事が出来る。同様に、伝送遅延の揺らぎ(ジッタ)や伝送損失の算出も、属性値集計装置の処理を変更する事により可能である。
【0010】
また、取得する特徴情報量を低減させる方法もまた、非特許文献1に記載されている。即ち、監視対象通信路を流れる一部のパケットを抽出する。例えば、periodic samplingという方法では、監視エージェント装置が捕獲したパケット列から、10個のパケットの特徴情報を取得したら次の90個のパケットについては特徴情報を取得せずに破棄する。また、Poisson samplingやgeometric samplingという方法も、周期的にではないが、一部のパケットを抽出する点は同じである。これらの方法を、上記通信路の起点と終点から、夫々伝送データの特徴情報を取得し、それらを照合する方法と組合せる事により、管理情報転送ネットワーク上を流れる特徴情報量を低減可能である。
【0011】
【非特許文献1】
V. Paxson、他3名、RFC2330 “Framework for IP Performance Metrics” 、[online]、1998年5月、Internet Engineering Task Force、[平成14年10月19日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2330.txt?number=2330>
【0012】
【発明が解決しようとする課題】
このような通信路監視システムでは、監視対象の通信路の数が増えると、上記伝送データの特徴情報量も増える。また、監視エージェント装置と属性値集計装置の間は、管理情報転送ネットワークにより接続されており、監視対象通信路の特徴情報は、これを通じて転送され、転送容量には限界がある。特に、監視エージェント装置と属性値集計装置の間が広域網である場合等では、管理情報転送ネットワークの一部に、技術的或いは経済的な制約により、転送容量が少ない領域が存在する。転送容量とは、転送する事の出来る情報量の最大値の事である。
【0013】
従って、管理情報転送ネットワークを介して転送される管理情報量を低減させる事が課題となる。
【0014】
監視対象通信路を流れる一部のパケットの特徴情報を監視マネージャ装置に通知する方法では、通知対象とするパケットを起点と終点で一致させることは困難である。結果として、属性値集計装置が2つの監視エージェント装置から受信した特徴情報の内、集計対象として用いる事ができるのは一部に留まる。受信した特徴情報の内、用いる事が出来るものの割合は、通知対象とするパケットの割合を少なくするほど低下する。従って、通知対象とするパケットの割合を低下させると、集計対象として用いる事が出来る特徴情報の割合は、急激に低下し、これにより属性値集計装置の集計結果である、監視精度もまた、急激に低下する。
【0015】
従って、監視精度の低下を最小限に抑制しつつ、情報転送ネットワーク上で転送容量が少ない領域を流れる上記伝送データの特徴情報量を低減させる、事が課題となる。
【0016】
【課題を解決するための手段】
上記課題を解決する為、本発明では、通信路の起点に接続された監視エージェント装置の近傍に、属性値集計装置を設置する。通信路の起点に接続された監視エージェント装置が、監視対象通信路のパケットの特徴情報を算出し、これを属性値集計装置が蓄積する。通信路の終点に接続された監視エージェント装置は、監視対象通信路を通過するパケットから、一部のパケットについて特徴情報を算出し、属性値集計装置に転送する。
【0017】
通信路の起点とは、通信路が通過する伝送路とデータ処理装置の内、監視対象通信路を流れるデータの送信側のコンピュータに一番近いものである。同様に、通信路の終点とは、通信路が通過する伝送路とデータ処理装置の内、監視対象通信路を流れるデータの受信側のコンピュータに一番近いものである。
【0018】
監視エージェント装置の近傍とは、該監視エージェント装置から送出される管理トラフィック量に比べ、該監視エージェント装置と該属性値集計装置の間の、管理情報転送ネットワークの伝送容量を確保する事が、技術的又は経済的、或いは両観点おいて容易である、管理情報転送ネットワーク上の領域の事である。
【0019】
ここで、通信路の起点に接続された監視エージェント装置が通知対象とするパケットの割合を、通信路の終点に接続された監視エージェント装置が通知対象とするパケットの割合よりも、充分に大きくしておく。
【0020】
本発明によれば、通信路の終点に接続された監視エージェント装置が通知する特徴情報の大部分を、集計対象として用いる事が可能となる。また、属性値集計装置は通信路の起点に接続された監視エージェント装置の近傍に存在する為、これが通知する特徴情報は、情報転送ネットワーク上で転送容量が少ない領域を通過する事はない。
【0021】
従って、同じ監視精度を得る為に必要な、情報転送ネットワーク上で転送容量が少ない領域を通過する特徴情報量を、少なくする事が出来る。結果として、監視精度の低下を最小限に抑制しつつ、情報転送ネットワーク上で転送容量が少ない領域を流れる上記伝送データの特徴情報量を低減させる、事が出来る。
【0022】
【発明の実施の形態】
本実施形態の構成及び動作の概略を、図1を用いて説明する。
【0023】
本実施形態によるシステム(以下本システムと呼称する)は、少なくとも1つの監視マネージャ装置(101)、少なくとも1つの属性値集計装置(201, 202)、少なくとも2つの監視エージェント装置(301〜305)、少なくとも1つのデータ処理装置(401, 402)、少なくとも2つのエンドユーザコンピュータ(1001,1002)が、伝送路(501〜503)及び管理情報転送ネットワーク(701〜703)によって相互に接続されたものである。
【0024】
図1では、データ処理装置(401〜402) 2台及びエンドユーザコンピュータ(1001, 1002)が、3本の伝送路(501〜503)によって結合しているが、これらの個数及び本数は任意である。また、その結合トポロジーもまた任意である。
【0025】
監視マネージャ装置(101)、属性値集計装置(201, 202)、監視エージェント装置(301〜305)は、互いの間を接続する管理情報転送ネットワーク(701〜703)の継ぎ目を意識する事無く、透過的に管理情報をやりとりすることが可能である。しかしながら、単位時間当りに転送可能な管理情報量は、各々の管理情報転送ネットワーク(701〜703)毎に異なっても良いものとする。
【0026】
図1では、3つの管理情報転送ネットワーク(701〜703)はツリー状に接続されており、1つの監視マネージャ(101)と2つの属性値集計装置(201, 202)が、夫々異なる管理情報転送ネットワーク(701〜703)に接続されているが、これらの対応関係、個数、トポロジーは任意である。
【0027】
或る2つのエンドユーザコンピュータ(1001, 1002)が相互に通信するためには、通信路(601)を用いる。図1では、一つの通信路(601)の両端に、2つのエンドユーザコンピュータ(1001, 1002)が接続されているが、いくつかの通信路を経由して2つのエンドユーザコンピュータ(1001, 1002)が通信しても良い。即ち、本システムは、通信ネットワーク上の任意の2点間を結ぶ通信路を、監視対象とする事が出来る。
【0028】
通信路(601)が通過する伝送路(501〜503)とデータ処理装置(401, 402)には、それぞれ監視エージェント装置(301〜305)が接続されている。各監視エージェント装置は、属性値集計装置(201, 202)からの指示に従い、伝送路(501〜503)又はデータ処理装置(401, 402)から、監視対象通信路を通過するパケットの特徴情報を取得し、その結果を管理情報転送ネットワーク(701〜702)経由で属性値集計装置(201〜202)に通知する。
【0029】
パケットの特徴情報とは、通信路(601)上の2点から取得したパケットを関連付けるために充分な、パケットの特徴を表すデータであり、例えば、個々のパケットのハッシュ関数値、個々のパケットのヘッダ情報、個々のパケットそのもの等を使用可能である。
【0030】
監視マネージャ装置(101)は、監視オペレータの操作により、監視対象通信路指定情報を受取り、これに基づいて監視対象通信路の起点に接続された監視エージェント装置(301〜305)の近傍に設置された属性値集計装置(201〜202)に対して、その情報を送信することにより、監視対象通信路の属性の集計を指示する。また、指示に対応した監視対象通信路の属性値を、属性値集計装置(201, 202)から受取り、表示する。
【0031】
監視対象通信路指定情報とは、どの通信路のどの属性値を監視対象とするかを示すデータであり、監視対象とする通信路の起点、終点、監視対象属性値種別、通信路属性通知頻度が含まれる。
【0032】
監視エージェント装置(301〜305)の近傍とは、該監視エージェント装置から送出される管理トラフィック量に比べ、該監視エージェント装置と該属性値集計装置の間の、管理情報転送ネットワーク(701〜703)の伝送容量を確保する事が、技術的および/又は経済的に容易な管理情報転送ネットワーク上の領域の事である。例えば、該監視エージェント装置と同一のLAN(Local Area Network)内、一定ホップ数以内のサブネット群等である。また、例えば、距離の増大と共に利用料金が増大する回線を使用している場合、一定距離以内に存在する拠点内のサブネット群である。
【0033】
属性値集計装置(201, 202)は、監視マネージャ装置(101)からの指示に応じて、適切な監視エージェント装置(301〜305)に対して属性値の取得を指示し、取得結果を受取り、それらを集計して監視マネージャ装置(101)に通知する。
【0034】
次に、監視対象シーケンスの概要を、図2を用いて説明する。図2では、通信路(601)上のデータについて、エンドユーザコンピュータ2(1002)からエンドユーザコンピュータ1(1001)に向かうデータの、伝送遅延を計測するように監視マネージャ装置(101)から指示された場合を表している。
【0035】
監視マネージャ装置(101)は、監視オペレータの操作により、監視対象通信路指定情報を受取ると、これに要求識別子を付与して、指定された通信路の起点に接続された監視エージェント装置の近傍に設置された属性値集計装置2(202)に送出する(2001)。監視対象通信路指定情報には、監視対象とする通信路の起点・終点を示す情報と取得対象属性種別が含まれている。
【0036】
属性値集計装置2(202)は、監視対象通信路指定情報を用いて、監視を指示する監視エージェント装置と監視対象通信路弁別情報を決定する。また、監視マネージャ装置(101)から指定された通知頻度と、監視対象通信路指定情報を元に、特徴情報取得頻度を決定する。次に、決定した複数の監視エージェント装置に対して、要求識別子、監視対象通信路弁別情報、通知先、特徴情報取得頻度を送信する事により、監視を指示する(2002, 2003)。
【0037】
監視対象通信路弁別情報とは、監視エージェント装置(301〜303)がデータ処理装置(401, 402)又は伝送路(501〜503)を通過するデータから、監視対象通信路に属するものを弁別する為の情報である。例えば、IPネットワークにおいてトラフィックフローを監視対象とする場合、送信元サブネットのIPアドレス、受信先サブネットのIPアドレス、トランスポートレイヤプロトコル種別、ポート番号などに対する条件の組み合わせを用いる事が出来る。また、例えば、MPLS(Multi−protocol Label Switching)ネットワークにおいてLSP(Label Switched Path)中を流れるトラフィックフローを監視対照とする場合、ラベル番号、送信元サブネットのIPアドレス、受信先サブネットのIPアドレス、トランスポートレイヤプロトコル種別、ポート番号などに対する条件の組み合わせを用いる事が出来る。
【0038】
特徴情報取得頻度とは、監視エージェント装置(301〜303)がデータ処理装置(401,402)又は伝送路(501〜503)から監視対象通信路を通過するデータの特徴情報を取得すべき頻度(または、割合)である。
【0039】
監視エージェント装置(301, 303)は、監視対象通信路弁別情報を用いて、監視対象通信路を通過するデータの属性値を指示された属性値取得頻度毎に取得する。これに要求識別子を付加して、通知先にて指定された属性値集計装置(202)に対して通知する(2004, 2005)。
【0040】
属性値集計装置(202)は、通知された特徴情報を要求識別子毎に集計し、監視マネージャ装置(101)に通知する(2007)。
【0041】
次に、監視マネージャ装置(101)と属性値集計装置(201, 202)と監視エージェント装置(301〜305)のハードウェア構成を、図3を用いて説明する。
【0042】
監視マネージャ装置(101)は、CPU(3001)、メモリ(3002)、バス等の内部通信線(3003)、ハードディスクなどの二次記憶装置(3004)、通信インタフェース(3005)、表示部(3006)から構成される。通信インタフェース(3005)は、管理情報転送ネットワーク(701又は702又は703)に接続されており、これを経由して、属性値集計装置(201, 202)と通信可能である。また、メモリ(3002)には、プログラム(30021)とデータ(30022)が必要に応じて格納されている。
【0043】
属性値集計装置(201, 202)は、監視マネージャ装置(101)と同様の構成要素を備える。通信インタフェース(3005)は、監視マネージャ装置(101)及び監視エージェント装置と通信するために用いられる。
【0044】
監視エージェント装置(301〜305)は、監視マネージャ装置(101)と同様の構成要素を備える。通信インタフェース(3005)は、属性値集計装置(201, 202)と通信するため、監視対象となる属性値(監視値とも言う)を取得するために用いるので、必要に応じて、複数備えても良い。
【0045】
次に、監視マネージャ装置(101)のソフトウェア構成を、図4を用いて説明する。監視対象通信路指定情報入力部(4001)は、本システムのオペレータからの入力により監視対象通信路指定情報を取得する。更に、オペレータからの個々の要求を識別する要求識別子を生成し、監視対象通信路指定情報と共に、監視対象通信路指定情報送信部(4002)に送る。監視対象通信路指定情報送信部(4002)は、監視対象通信路の起点に接続された監視エージェント装置(301〜305)の近傍に設置された属性値集計装置(201〜202)に対して、管理情報転送ネットワーク(703)を介して、その情報を送信する。
【0046】
図1の例では、監視対象通信路の起点が伝送路(503)であるため、これに接続された監視エージェント装置3(303)の近傍に存在する属性値集計装置に対して監視対象通信路指定情報と要求識別子を送信する。
【0047】
ここで、監視エージェント装置3(303)の近傍が管理情報転送ネットワーク(702)である場合、監視エージェント装置3(303)の近傍に存在する属性値集計装置は、属性値集計装置2(202)のみであるため、これに向けて監視マネージャ装置(101)は監視対象通信路指定情報と要求識別子を送信する。
【0048】
図1の例では、監視対象通信路の起点に接続された監視エージェント装置は唯一つであるが、複数存在しても良い。その場合、その内の一つの属性値集計装置を監視マネージャ装置(101)が選出し、これに対して監視対象通信路指定情報と要求識別子を送信する。
【0049】
属性値受信部(4003)は、属性値集計装置(201〜205)から通知される監視対象通信路の属性値と要求識別子を受信し、これを属性値記憶部(4004)に蓄積する。
【0050】
属性値表示部(4005)は、属性値記憶部(4004)から監視対象通信路の属性値と要求識別子を取り出して表示する。
【0051】
次に、属性値集計装置(201)のソフトウェア構成を、図5を用いて説明する。他の属性値集計装置(202)についても、同様の構成である。
【0052】
監視対象通信路指定情報受信部(5001)は、監視マネージャ装置(101)から監視対象通信路指定情報と要求識別子を受取り、これを属性値取得対象指定情報送信部(5002)に送り、集計対象テーブル(7000)に格納する。
【0053】
監視対象通信路弁別情報送信部(5002)は、監視対象通信路指定情報を元に、特徴情報の収集・通知を指示する監視エージェント装置の識別子と、監視対象通信路弁別情報と、通知頻度とを決定する。起点側監視エージェント装置(301)と、終点側監視エージェント装置(303)に対し、管理情報転送ネットワーク(701〜703)を介して、要求識別子と監視対象通信路弁別情報と通知先と通知頻度を送出する事により、特徴情報の収集・通知を指示する。
【0054】
監視対象通信路弁別情報の決定方法は、予め監視対象通信路弁別情報送信部(5002)にプログラムされている。例えば、「監視対象通信路指定情報に、キーワード”latency”が含まれているなら、監視対象通信路弁別情報に、キーワード”timeStampedPacketHash”と”samplingRate:SR”監視対象通信路指定情報に含まれるキーワード”latency”以外の部分を含める。パラメータSRの値は、起点側は100%、終点側は10%とする。」という決定方法が、プログラムされている。ここで、監視対象通信路指定情報が、{”latency”, “from: 10.20.0.0/24”, “to: 10.20.1.0/24”}であるなら、起点側監視エージェント装置に送出する監視対象通信路弁別情報は、{“timeStampedPacketHash”, ”samplingRate:100%”, “from: 10.20.0.0/24”, “to: 10.20.1.0/24”}となる。
【0055】
起点側監視エージェント装置とは、監視対象通信路の起点に接続された監視エージェント装置である。また、終点側監視エージェント装置とは、監視対象通信路の終点に接続された監視エージェント装置である。
【0056】
終点側特徴情報受信部(5003)は、終点側監視エージェント装置(301)から要求識別子と特徴情報を受信し、これらを特徴情報値比較部(5006)に送信する。起点側属性値受信部(5004)は、終点側監視エージェント装置(303)から要求識別子と特徴情報を受信し、これらを起点側属性値記憶部(5005)に格納する。
【0057】
特徴情報比較部(5006)は、終点側特徴情報受信部(5003)から要求識別子と特徴情報を受信すると、その要求識別子を集計対象テーブル(7000)から探し出し、対応する監視対象通信路指定情報(7002)を取出し、これに応じた比較処理を行い、比較結果に要求識別子を付加して、比較結果記憶部(5007)に格納する。
【0058】
監視対象通信路指定情報(7002)と比較処理の対応関係は、予めソフトウェア或いはハードウェアとして、プログラムされている。例えば、「監視対象通信路指定情報(7002)にlatencyが含まれているならば、以下の比較処理を行う。終点側特徴情報記憶部(5005)から、要求識別子と特徴情報が、受信した要求識別子と特徴情報に一致するものを取出す。2つの特徴情報に含まれるパケット捕獲時刻を比較し、比較結果とする。」という動作規則がプログラムされている。
【0059】
属性値送信部(5008)は、集計対象テーブル(7000)の通知頻度欄(7004)の値で指定された頻度で、比較結果記憶部(5007)から対応する要求識別子の属性値を取出し、集計対象テーブル(7000)の通知先(7005)欄で指定された監視マネージャ装置(101)に対して、要求識別子と属性値を送信する。
【0060】
次に、伝送路(501)に接続された監視エージェント装置(301)とデータ処理装置(401)に接続された監視エージェント装置(304)のソフトウェア構成を、図6を用いて説明する。監視エージェント装置(302〜303)と監視エージェント装置(305)についても、接続先が異なることを除き、同等である。
【0061】
監視エージェント装置(301)は、要求受信部(6001)、特徴情報取得対象テーブル(8000)、特徴情報取得部(6002)、特徴情報記憶部(6003)、特徴情報通知部(6004)から構成される。
【0062】
要求受信部(6001)は、管理情報転送ネットワーク(701)に接続され、属性値集計装置(201〜202)から要求識別子、監視対象通信路弁別情報、通知先、特徴情報取得頻度を受信し、これらを特徴情報取得対象テーブル(7000)に格納し、特徴情報取得部(6002)を起動する。特徴情報取得部(6002)は、特徴情報取得対象テーブル(8000)に記載された情報に基づいて、伝送路(501)またはデータ転送装置(401)を通過する通信路(601)上のデータから、計測対象の特徴情報を算出し、属性値記憶部(6003)に格納する。
【0063】
通信路(601)上のデータから、どのように特徴情報を算出するかは、予めプログラムされている。例えば、「監視対象通信路弁別情報に、”from:”と”to:”が含まれているなら、以下の処理を行う。通過パケットのIPヘッダのsource addressフィールドとdestination addressフィールドが”from:”と”to:”に一致するパケットを捕獲する。次に、監視対象通信路弁別情報の”samplingRate: SR”のパラメータSRの割合で、各パケットのハッシュ関数値を算出し、これにパケット捕獲時刻を付加して特徴情報の算出結果とする。」という動作規則がプログラムされている。
【0064】
もし、監視対象通信路弁別情報が、{“timeStampedPacketHash”, ”samplingRate:10%”, “from: 10.20.0.0/24”, “to: 10.20.1.0/24”}であるなら、全通過パケットからsource addressフィールドとdestination addressフィールドが、それぞれサブネット”10.20.0.0/24”, ”10.20.1.0/24”に属するパケットを捕獲し、10個に1個の割合で各パケットのハッシュ関数値を算出し、これにパケット捕獲時刻を付加して特徴情報の算出結果とする。
【0065】
属性値通知部(6004)は、属性値取得対象テーブル(7000)の通知頻度欄に記載された頻度で、属性値記憶部(6003)に格納された属性値を取り出し、管理情報転送ネットワーク(701〜703)経由で、属性値取得対象テーブル(7000)に記載された通知先欄に記載された属性値集計装置(201〜202)に対して送信する。
【0066】
次に、集計対象テーブル(7000)の管理項目を、図7を用いて説明する。属性値集計装置(201〜202)は、その内部に集計対象テーブル(7000)を持ち、要求識別子(7001)、監視対象通信路指定情報(7002)、通知先(7003)、通知頻度(7004)、監視エージェント装置識別子(7005)を有する。各行は、監視対象通信路受信部(5001)が、監視マネージャ装置(101)から監視要求を受信する毎に、作成される。
【0067】
要求識別子(7001)と監視対象通信路指定情報(7002)と通知先(7003)の各欄には、監視マネージャ装置(101)から受信した監視要求に含まれる値がそのまま格納される。監視エージェント装置識別子(7005)欄には、特徴情報の収集・通知を指示した監視エージェント装置の識別子が格納される。
【0068】
次に、特徴情報取得対象テーブル(8000)の8000の管理項目を、図8を用いて説明する。監視エージェント装置(301〜305)は、その内部に特徴情報取得対象テーブル(8000)を持ち、要求識別子(8001)、監視対象通信路弁別情報(8002)、通知先(8003)、通知頻度(8004)を有する。各行は、要求受信部(6001)が属性値集計装置(201〜202)から、特徴情報の収集・通知を要求される毎に作成される。要求識別子(8001)と監視対象通信路弁別情報(8002)と通知先(8003)と通知頻度(8004)は、全て特徴情報の収集通知要求に含まれる値が、そのまま格納される。
【0069】
本実施形態によれば、第一に、起点側監視エージェント装置が通知対象とするパケットの割合が、終点側監視エージェント装置が通知対象とするパケットの割合よりも充分に大きい為、終点側監視エージェント装置から通知された特徴情報の内、属性値の算出に用いる事が出来る割合を高める事が可能となる。
【0070】
また、属性値集計装置が起点側監視エージェント装置の近傍に存在する為、この間の管理情報転送ネットワークの情報転送量が問題となる事はなく、起点側監視エージェント装置は、通知対象とするパケットの割合を大きくする事が可能となる。従って、起点側監視エージェント装置が通知対象とするパケットの割合を、終点側監視エージェント装置が通知対象とするパケットの割合よりも充分に大きくする事が、容易になる。
【0071】
第二に、終点側監視エージェント装置から通知された特徴情報の内、属性値の算出に用いる事が出来る割合を高める事が可能となるため、同じ監視精度を得るのであれば、管理情報転送ネットワーク上で転送容量が少ない領域を通過する、管理トラフィック量を低減する事が可能となる。
【0072】
【発明の効果】
本発明によれば、通信路属性値の算出の際に用いるパケット特徴情報の無駄が少ない、管理情報転送ネットワーク上で転送容量が少ない領域を通過する、管理トラフィック量を低減できるという効果がある。
【図面の簡単な説明】
【図1】本発明の実施形態の一構成例を示す図である。
【図2】監視マネージャ装置と属性値集計装置と監視エージェント装置の間の、処理シーケンスの概要を表す図である。
【図3】監視マネージャ装置、属性値集計装置、監視エージェント装置のハードウェア構成を表す図である。
【図4】監視マネージャ装置のソフトウェア構成を表す図である。
【図5】属性値集計装置のソフトウェア構成を表す図である。
【図6】監視エージェント装置のソフトウェア構成を表す図である。
【図7】属性値集計装置の集計対象テーブルを表す図である。
【図8】監視エージェント装置の属性値取得対象テーブルを表す図である。
【符号の説明】
101: 監視マネージャ装置、201〜202: 属性値集計装置、301〜305: 監視エージェント装置、401〜402: データ処理装置、501〜503: 伝送路、601: 通信路、701〜703: 管理情報転送ネットワーク、1001〜1002: エンドユーザコンピュータ。
Claims (10)
- 複数のデータ処理装置間を接続する伝送路を介して前記データ処理装置間に確立される通信路を監視対象とし、前記監視対象通信路を伝播するデータの特徴情報を取得する複数の監視エージェント装置と、
前記監視対象通信路を伝播するデータの特徴情報を集計する属性値集計装置と、
を備える通信路監視システムであって、
前記監視エージェント装置は、前記伝送路または前記データ処理装置に接続され、
前記監視対象通信路上を通過するデータから、所定割合のデータを捕獲する手段と、捕獲した情報から前記特徴情報を算出する手段と、取得した特徴情報を前記属性値集計装置に送信する手段と、を備え、
前記属性値集計装置は、複数の前記監視エージェント装置から前記特徴情報を受信する手段と、受信した前記特徴情報を集計する手段と、を備え、
一つの前記監視エージェント装置が前記通信路上を通過するデータを捕獲する割合は、他の前記監視エージェント装置により異なることを特徴とする通信路監視システム。 - 請求項1記載の通信路管理システムであって、
前記監視対象通信路の起点に接続された前記監視エージェント装置が、前記監視対象通信路上を通過するデータから捕獲対象とするデータの割合が、前記監視対象通信路の終点に接続された前記監視エージェント装置が、前記監視対象通信路上を通過するデータから捕獲するデータの割合よりも、大きいことを特徴とする通信路管理システム。 - 請求項1または2に記載の通信路監視システムであって、
監視マネージャ装置を備え、
前記属性値集計装置は、前記集計した特徴情報を前記監視マネージャ装置に送信する手段を備え、
前記監視マネージャ装置は、前記特徴情報を収集する手段を備えることを特徴とする通信路監視システム。 - 請求項1ないし3いずれか一に記載の通信路監視システムであって、
前記属性値集計装置は、前記監視対象通信路上を通過するデータから捕獲対象とするデータを弁別するための条件を決定する手段と、
前記監視対象通信路上を通過するデータから捕獲対象とする前記データの割合、を決定する手段と、
前記監視対象通信路上を通過するデータから前記特徴情報を捕獲すべき、前記監視エージェント装置を決定する手段と、
前記決定した前記監視エージェント装置に対し、データを弁別する為の条件を送信する手段と、
を備え、
前記監視エージェント装置の前記データを捕獲する手段は、前記属性値取得装置から受信した、データを弁別する為の条件と、前記監視対象通信路上を通過するデータから捕獲対象とする前記データの割合と、に従って、前記データの捕獲を行うことを特徴とする通信路監視システム。 - 請求項1ないし4いずれか一に記載の通信路監視システムであって、
前記属性値集計装置と前記監視エージェント装置とが、複数の領域から構成される管理情報転送ネットワークによって接続され、
前記属性値集計装置が、前記監視対象通信路の起点に接続された前記監視エージェント装置に隣接した、前記管理情報転送ネットワーク上の領域に、接続されている事を特徴とする通信路監視システム。 - 請求項5に記載の通信路監視システムであって、
前記属性値集計装置が接続される前記管理情報転送ネットワークは、前記監視対象通信路の起点に接続された前記監視エージェント装置から送出される管理トラフィック量と、該監視エージェント装置と該属性値集計装置の間の、管理情報転送ネットワークの伝送容量とを所定の条件のもとで比較され決定されることを特徴とする通信路監視システム。 - 請求項1ないし6いずれか一に記載の通信路監視システムであって、
前記監視エージェント装置が取得する特徴情報は、障害情報、構成情報、データ流量、通過データの通過データのハッシュ関数値、通過データのヘッダ情報、通過データを捕獲した時刻、の少なくとも一つを含むことを特徴とする通信路監視システム。 - 請求項1ないし7いずれか一に記載の通信路監視システムであって、
前記データ処理装置は、MPLSスイッチ又はルータであり、
前記監視対象通信路は、RSVPプロトコルによって確立されるRSVPフロー又はLDPプロトコルによって確立されるLSPであることを特徴とする通信路監視システム。 - 請求項1ないし7いずれか一に記載の通信路監視システムであって、
前記データ処理装置は、Internet Protocolルータであり、
前記監視対象通信路は、
送信元ネットワークアドレス、宛先ネットワークアドレス、トランスポートレイヤプロトコル種別、送信元ポート番号、宛先ポート番号の少なくとも一つによって指定される、フローである事を特徴とする、通信路監視システム。 - 請求項1ないし7いずれか一に記載の通信路監視システムであって、
前記データ処理装置は、HTTPプロトコルまたはSMTPプロトコルを中継するサーバ装置であり、
前記監視対象通信路は、前記HTTPプロトコルまたはSMTPプロトコルのセッションであることを特徴とする通信路監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002330210A JP2004166023A (ja) | 2002-11-14 | 2002-11-14 | 通信路監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002330210A JP2004166023A (ja) | 2002-11-14 | 2002-11-14 | 通信路監視システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004166023A true JP2004166023A (ja) | 2004-06-10 |
Family
ID=32807958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002330210A Pending JP2004166023A (ja) | 2002-11-14 | 2002-11-14 | 通信路監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004166023A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006157891A (ja) * | 2004-11-01 | 2006-06-15 | Hitachi Communication Technologies Ltd | 通信路監視システム及び通信ネットワークシステム |
JP2008167034A (ja) * | 2006-12-27 | 2008-07-17 | Fujitsu Ltd | 通信性能測定方法 |
JP2012134628A (ja) * | 2010-12-20 | 2012-07-12 | Nippon Telegraph & Telephone West Corp | 監視対象設定変更装置 |
-
2002
- 2002-11-14 JP JP2002330210A patent/JP2004166023A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006157891A (ja) * | 2004-11-01 | 2006-06-15 | Hitachi Communication Technologies Ltd | 通信路監視システム及び通信ネットワークシステム |
JP4549961B2 (ja) * | 2004-11-01 | 2010-09-22 | 株式会社日立製作所 | 通信路監視システム及び通信ネットワークシステム |
JP2008167034A (ja) * | 2006-12-27 | 2008-07-17 | Fujitsu Ltd | 通信性能測定方法 |
JP2012134628A (ja) * | 2010-12-20 | 2012-07-12 | Nippon Telegraph & Telephone West Corp | 監視対象設定変更装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | Measuring TCP round-trip time in the data plane | |
JP3994614B2 (ja) | パケット交換機、ネットワーク監視システム及びネットワーク監視方法 | |
US7222190B2 (en) | System and method to provide routing control of information over data networks | |
US7561517B2 (en) | Passive route control of data networks | |
EP1891526B1 (en) | System and methods for providing a network path verification protocol | |
US8811395B2 (en) | System and method for determination of routing information in a network | |
JP5300076B2 (ja) | コンピュータシステム、及びコンピュータシステムの監視方法 | |
JP4233884B2 (ja) | サービス品質のプロービングを行う方法 | |
JP2005508593A (ja) | ネットワークで情報のルーティング制御を実現するためのシステム及び方法 | |
JP2003258903A (ja) | 通信路監視システム | |
US9634851B2 (en) | System, method, and computer readable medium for measuring network latency from flow records | |
US11533260B2 (en) | Network traffic appliance for triggering augmented data collection on a network based on traffic patterns | |
WO2015101952A1 (en) | Accurate measurement of distributed counters | |
JP2005210756A (ja) | ネットワーク監視方法 | |
JP2004166023A (ja) | 通信路監視システム | |
JP3740681B2 (ja) | コンテンツ配信経路作成方法、コンテンツ配信経路の整合性確認方法、コンテンツ配信に影響を受けたユーザ端末の推定方法、コンテンツ配信経路管理装置用プログラムおよびコンテンツ配信経路管理装置 | |
TW200300313A (en) | System and method to provide routing control of information over data networks | |
Kushida et al. | Framework of end-to-end performance measurement and analysis system for Internet applications |