JP2005159501A - パケット選別装置 - Google Patents
パケット選別装置 Download PDFInfo
- Publication number
- JP2005159501A JP2005159501A JP2003391820A JP2003391820A JP2005159501A JP 2005159501 A JP2005159501 A JP 2005159501A JP 2003391820 A JP2003391820 A JP 2003391820A JP 2003391820 A JP2003391820 A JP 2003391820A JP 2005159501 A JP2005159501 A JP 2005159501A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- routing information
- network
- router
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能なパケット選別装置を実現する。
【解決手段】 ネットワークを伝播するパケットを選別するパケット選別装置において、ネットワークを伝播するパケットを分岐させる分岐手段と、ルータとの間でルーティング情報を共有すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄するフィルタ手段とを設ける。
【選択図】 図1
【解決手段】 ネットワークを伝播するパケットを選別するパケット選別装置において、ネットワークを伝播するパケットを分岐させる分岐手段と、ルータとの間でルーティング情報を共有すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄するフィルタ手段とを設ける。
【選択図】 図1
Description
本発明は、ネットワークを伝播するパケットを選別するパケット選別装置に関し、特に、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能なパケット選別装置に関する。
従来のネットワークを伝播するパケットを選別するパケット選別装置に関連する先行技術文献としては次のようなものがある。
近年のインターネットにおいては、”MS−SQL Slammer”や”Blaster”等と言った無差別にサーバマシン等の装置に感染し拡大してゆくワーム(ネットワークを徘徊して感染するタイプのウイルス。単体で動作し、ほかのファイルへの感染は行わない。)が流行している。
そして、このようなワームにより世界的にネットワークの障害が起こる等、深刻な社会問題となっており、広範囲でのワームの活動の監視強化が望まれている。
一方、このようなワームは装置に対して感染を試みる場合には、無差別にパケットを送りつけるため、大量の宛先不明のパケットが発生すると言う特徴がある。
一般に、宛先不明のパケットは通信経路のルータにおいて破棄されるものであるが、近年、このような宛先不明のパケットを積極的に監視し記録することが注目されている。
図15はこのような従来のパケット選別装置を用いた監視対象ネットワークの一例を示す構成ブロック図である。図15において1,2,3及び4は一般的なLAN(Local Area Network)等のネットワーク、5,6,7,8,9及び10はネットワーク上でのデータ転送の経路を最も効率的に選択するネットワークの中継装置であるルータ、11はパケットの記録等を行うパケット監視装置、100はインターネット上でネットワークとネットワークを結んでいる高速・大容量の基幹の回線であるバックボーン・ネットワークである。
ルータ7及び10はそれぞれバックボーン・ネットワーク100に接続され、ルータ5はルータ7とネットワーク1との間を接続する。また、ルータ6はルータ7とネットワーク2との間を接続する。
ルータ8はルータ10とネットワーク3との間を接続し、ルータ9はルータ10とネットワーク4との間を接続する。さらに、ルータ10にはパケット監視装置11が接続される。
ここで、図15に示す従来例の動作を図16、図17、図18、図19及び図20を用いて説明する。図16はルーティング情報の一例を示す説明図、図17は正しい宛先のパケットの一例を示す説明図、図18及び図20はパケットの伝播経路の一例を示す説明図、図19は宛先不明のパケットの一例を示す説明図である。
また、伝播経路の説明に際して説明の簡単のため、これ以降適宜、ネットワーク1,2,3及び4は”ネットワークA”、”ネットワークB”、”ネットワークC”及び”ネットワークD”と呼び、バックボーン・ネットワーク100に接続されるルータ7及び10を”ルータA”及び”ルータB”、或いは、基幹ルータと呼ぶことにする。
バックボーン・ネットワーク100に接続されているルータ7及び10はバックボーン・ネットワーク100を介してルータの配下にどのようなネットワークが存在するかと言ったルーティング情報を互いに交換しており、図15中”RI01”及び”RI02”に示すようにルーティング情報を共有している。
例えば、図16はルーティング情報の一例を示すものであり、ルーティング情報には、宛先アドレスと当該宛先アドレスのパケットを受け取った場合の送信先である送信先ルータの名前が記述されている。
図16に示すルーティング情報から分かるように、受信したパケットの宛先アドレスが”ネットワークA”若しくは”ネットワークB”である場合には、”ルータA”に送信し、受信したパケットの宛先アドレスが”ネットワークC”若しくは”ネットワークD”である場合には、”ルータB”に送信することを示している。
また、パケット監視装置11が接続されている”ルータB”は、図15中”RI02”に示すルーティング情報に記述されていない宛先アドレスのパケットを受信した場合には、当該パケットを破棄することなくパケット監視装置11に転送するように予め設定されている。
図17中”PK11”に示す正しい宛先のパケットにおいて、図17中”DA11”、SA11”及び”DT11”は宛先アドレス、送信元アドレス及びその他データ等である。
また、図17中”DA11”に示す宛先アドレスは、ネットワーク部とホストアドレス部で表現されており、例えば、”ネットワークA.アドレス1”と言う宛先アドレスは”ネットワークA”と言うネットワークにある”アドレス1”と言うホストアドレスを有する機器を示している。
同様に、図17中”SA11”に示す送信元アドレスも、ネットワーク部とホストアドレス部で表現されており、例えば、”ネットワークD.アドレス1”と言う宛先アドレスは”ネットワークD”と言うネットワークにある”アドレス1”と言うホストアドレスを有する機器を示している。
すなわち、図17中”PK11”に示すような正しい宛先のパケットを”ネットワークD”から送信した場合、図18中”RT21”に示す伝播経路のように、ルータ9を介して”ルータB”に転送される。
そして、”ルータB”は、受信したパケットの宛先アドレスが”ネットワークA.アドレス1”であるので、図18中”RI02”に示すルーティング情報、具体的には、図16に示すルーティング情報を参照して送信先ルータを”ルータA”と特定し、図18中”RT22”に示すように”ルータA”にパケットを転送する。
最後に、”ルータA”は、図18中”RT23”に示すように受信したパケットをルータ5を介して宛先アドレスである”ネットワークA”に対して転送し、最終的に図18中”PK11”に示すようにパケットが”ネットワークA”に到達する。
一方、図19中”PK31”に示す宛先不明のパケットにおいて、図19中”DA31”、SA31”及び”DT31”は宛先アドレス、送信元アドレス及びその他データ等である。
図19中”DA31”に示す宛先アドレスは、”ネットワークG.アドレス1”であり、図15に示すネットワークには”ネットワークG”と言ったネットワークは存在しないので図19中”PK31”に示すパケットは宛先不明(正しくない)であることが分かる。
すなわち、図19中”PK31”に示すような宛先不明のパケットを”ネットワークD”から送信した場合、図20中”RT41”に示す伝播経路のように、ルータ9を介して”ルータB”に転送される。
そして、”ルータB”は、受信したパケットの宛先アドレスが”ネットワークG.アドレス1”であるので、図20中”RI02”に示すルーティング情報、具体的には、図16に示すルーティング情報を参照しても”ネットワークG”に関する記述がないので、予めなされた設定に基づき、図20中”RT42”に示すようパケット監視装置11にパケットを転送し、最終的に図20中”PK31”に示すようにパケットがパケット監視装置11に到達する。
この結果、バックボーン・ネットワーク100に接続されるルータにパケット監視装置11を接続すると共にルーティング情報に記述されていない宛先アドレスのパケットを受信した場合には、当該パケットを破棄することなくパケット監視装置11に転送するように設定することにより、宛先不明のパケットを積極的に監視し記録することが可能になる。
しかし、図15等に示す従来例では、監視対象ネットワークを構成する基幹のルータである”ルータB(ルータ10)”の構成や設定を変更する必要性が生じる。具体的には、”ルータB(ルータ10)”の1つのインターフェースをパケット監視装置11に割り振ると共にルーティング情報に記述されていない宛先アドレスのパケット、言い換えれば、宛先不明のパケットをパケット監視装置11に転送するように手動で設定を追加(設定の変更)しなければならない。
このような基幹ルータの構成や設定の変更に際して、基幹ルータのインターフェースが高価であれば、パケット監視装置専用にインターフェースを確保することが困難となると言った場合がある。
また、基幹ルータの設定を変更することは場合によっては思わぬ不具合を生じさせる恐れがあり、一般的に、管理者は帰還ルータの設定変更には消極的であり、設定変更には相当のスキルを必要とされる。
さらには、バックボーン・ネットワーク100に接続されている基幹ルータは稼動停止が許されないため、できるだけルータの設定変更、言い換えれば、監視対象ネットワークの設定等を変更することなしに宛先不明のパケットを選別することが求められている。
従って本発明が解決しようとする課題は、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能なパケット選別装置を実現することにある。
従って本発明が解決しようとする課題は、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能なパケット選別装置を実現することにある。
このような課題を達成するために、本発明のうち請求項1記載の発明は、
ネットワークを伝播するパケットを選別するパケット選別装置において、
ネットワークを伝播するパケットを分岐させる分岐手段と、ルータとの間でルーティング情報を共有すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄するフィルタ手段とを備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
ネットワークを伝播するパケットを選別するパケット選別装置において、
ネットワークを伝播するパケットを分岐させる分岐手段と、ルータとの間でルーティング情報を共有すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄するフィルタ手段とを備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項2記載の発明は、
請求項1記載の発明であるパケット選別装置において、
前記フィルタ手段が、
前記分岐手段で分岐された前記パケットを取得する取得手段と、前記ルータとの間で通信を行う通信手段と、転送手段と、前記通信手段を制御して前記ルータから前記ルーティング情報を取得すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送する演算制御手段とから構成されることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1記載の発明であるパケット選別装置において、
前記フィルタ手段が、
前記分岐手段で分岐された前記パケットを取得する取得手段と、前記ルータとの間で通信を行う通信手段と、転送手段と、前記通信手段を制御して前記ルータから前記ルーティング情報を取得すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送する演算制御手段とから構成されることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項3記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは演算制御手段が、
前記ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを通過させ、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは演算制御手段が、
前記ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを通過させ、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項4記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは演算制御手段が、
前記パケットを前記ルーティング情報に基づき破棄する場合に、パケットを破棄するためのインターフェースに出力することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは演算制御手段が、
前記パケットを前記ルーティング情報に基づき破棄する場合に、パケットを破棄するためのインターフェースに出力することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項5記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記通信手段が、
バックボーン・ネットワークを介して前記ルータとの間で通信を行うことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記通信手段が、
バックボーン・ネットワークを介して前記ルータとの間で通信を行うことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項6記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
直接入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
直接入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項7記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
ファイル入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
ファイル入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項8記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
前記ルータ以外の機器からの入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
前記ルータ以外の機器からの入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項9記載の発明は、
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
パケットフィルタ条件を設定するパケットフィルタ条件設定手段を備えると共にパケットフィルタ機能として動作することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
パケットフィルタ条件を設定するパケットフィルタ条件設定手段を備えると共にパケットフィルタ機能として動作することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項10記載の発明は、
ネットワークを伝播するパケットを選別するパケット選別装置において、
過去に記録されたパケットの情報を取り込む入力手段と、前記ルータとの間で通信を行う通信手段と、転送手段と、前記通信手段を制御して前記ルータから一定時間毎、若しくは、ルーティング情報に変更があった場合に順次ルーティング情報を取得して蓄積し、前記パケットの記録時刻に対応したルーティング情報を選択し、選択されたルーティング情報に基づき前記パケットを通過させ、或いは、破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送するフィルタ手段とを備えたことにより、過去に記録されたパケットであっても監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
ネットワークを伝播するパケットを選別するパケット選別装置において、
過去に記録されたパケットの情報を取り込む入力手段と、前記ルータとの間で通信を行う通信手段と、転送手段と、前記通信手段を制御して前記ルータから一定時間毎、若しくは、ルーティング情報に変更があった場合に順次ルーティング情報を取得して蓄積し、前記パケットの記録時刻に対応したルーティング情報を選択し、選択されたルーティング情報に基づき前記パケットを通過させ、或いは、破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送するフィルタ手段とを備えたことにより、過去に記録されたパケットであっても監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項11記載の発明は、
請求項1乃至請求項9のいずれかに記載の発明であるパケット選別装置において、
前記分岐手段が、
ケーブルタップ装置であることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1乃至請求項9のいずれかに記載の発明であるパケット選別装置において、
前記分岐手段が、
ケーブルタップ装置であることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項12記載の発明は、
請求項1乃至請求項9のいずれかに記載の発明であるパケット選別装置において、
前記分岐手段が、
ネットワークを伝播しているパケットを全てミラーポートにコピーすることによりパケットを分岐させることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1乃至請求項9のいずれかに記載の発明であるパケット選別装置において、
前記分岐手段が、
ネットワークを伝播しているパケットを全てミラーポートにコピーすることによりパケットを分岐させることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項13記載の発明は、
請求項1乃至請求項12のいずれかに記載の発明であるパケット選別装置において、
前記パケット監視装置が、
パケットを記録する装置、パケットの構造を解析する装置、パケットを分類し統計を取る装置、パケットの送信元と宛先によって分類し統計を取る装置、特定のパケットを受信すると設定された動作を行う装置、不正パケット検知装置、或いは、パケット経路追跡装置のいずれかであることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1乃至請求項12のいずれかに記載の発明であるパケット選別装置において、
前記パケット監視装置が、
パケットを記録する装置、パケットの構造を解析する装置、パケットを分類し統計を取る装置、パケットの送信元と宛先によって分類し統計を取る装置、特定のパケットを受信すると設定された動作を行う装置、不正パケット検知装置、或いは、パケット経路追跡装置のいずれかであることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
本発明によれば次のような効果がある。
請求項1,2,3,4,5,6,7,8,9,11,12及び請求項13の発明によれば、ネットワークに設けられた分岐手段12によってネットワークを伝播するパケットを分岐させて取得し、フィルタ手段13がルーティング情報に宛先アドレスの記述がないパケットを通過させ、ルーティング情報に宛先アドレスの記述があるパケットを破棄することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。また、ワームが発生させる宛先不明のパケットを選別するのみならず、機器の設定ミスや不具合に起因する宛先不明のパケットの選別にも利用することが可能である。
請求項1,2,3,4,5,6,7,8,9,11,12及び請求項13の発明によれば、ネットワークに設けられた分岐手段12によってネットワークを伝播するパケットを分岐させて取得し、フィルタ手段13がルーティング情報に宛先アドレスの記述がないパケットを通過させ、ルーティング情報に宛先アドレスの記述があるパケットを破棄することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。また、ワームが発生させる宛先不明のパケットを選別するのみならず、機器の設定ミスや不具合に起因する宛先不明のパケットの選別にも利用することが可能である。
また、請求項10の発明によれば、一定時間毎、若しくは、ルーティング情報に変更があった場合(イベント発生時)に順次ルーティング情報を取得して蓄積し、入力されたパケットの記録時刻に対応したルーティング情報を選択し、選択されたルーティング情報に基づき入力されたパケットを通過させ、或いは、破棄することにより、過去に記録されたパケットであっても監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
以下本発明を図面を用いて詳細に説明する。図1は本発明に係るパケット選別装置を用いた監視対象ネットワークの一実施例を示す構成ブロック図である。図1において1,2,3,4,5,6,7,8,9,10及び100は図15に示す従来例と同一符号を付してあり、12はネットワークを伝播するパケットを分岐させる分岐手段、13は正しい宛先のパケットを破棄し、宛先不明のパケットを通過させるフィルタ手段、14はパケットの記録等を行うパケット監視手段である。また、分岐手段12及びフィルタ手段13はパケット選別装置50を構成している。
ルータ7及び10はそれぞれバックボーン・ネットワーク100に接続され、ルータ5はルータ7とネットワーク1との間を接続する。また、ルータ6はルータ7とネットワーク2との間を接続する。
ルータ8はルータ10とネットワーク3との間を接続し、ルータ9はルータ10とネットワーク4との間を接続する。さらに、ルータ9とルータ10との間には分岐手段12が設けられ、分岐手段12の出力はフィルタ手段13に接続され、フィルタ手段13の出力がパケット監視装置14に接続される。また、バックボーン・ネットワーク100はフィルタ手段13に接続される。
ここで、図1に示す実施例の動作を図2、図3、図4、図5、図6、図7、図8及び図9を用いて説明する。但し、図15に示す従来例と同様の動作に関してはその説明を省略する。
図2はフィルタ手段13の具体例を示す構成ブロック図、図3及び図5は演算制御手段16の動作を説明するフロー図、図4はルーティング情報の一例を示す説明図、図6は正しい宛先のパケットの一例を示す説明図、図7及び図9はパケットの伝播経路の一例を示す説明図、図8は宛先不明のパケットの一例を示す説明図である。
また、伝播経路の説明に際して説明の簡単のため、これ以降適宜、ネットワーク1,2,3及び4は”ネットワークA”、”ネットワークB”、”ネットワークC”及び”ネットワークD”と呼び、バックボーン・ネットワーク100に接続されるルータ7及び10を”ルータA”及び”ルータB”、或いは、基幹ルータと呼ぶことにする。
図2において12,13、100及び”RI53”は図1と同一符号を付してあり、15は分岐手段12で分岐されたパケットを取得する取得手段、16はCPU(Central Processing Unit)等の演算制御手段、17は通過したパケットを後段のパケット監視装置に転送する転送手段、18はバックボーン・ネットワーク100を介して他のルータとの間で通信をしてルーティング情報を取得する通信手段である。
また、取得手段15,演算制御手段16,転送手段17及び通信手段18はフィルタ手段13を構成している。
分岐手段12からの分岐信号は取得手段15に接続され、取得手段15の出力は演算制御手段16に接続される。演算制御手段16の出力は転送手段17に接続され、転送手段17の出力は後段のパケット監視装置14(図示せず。)に接続される。
また、バックボーン・ネットワーク100は通信手段18に接続され、通信手段18の出力は演算制御手段16に接続される。
図3中”S001”において演算制御手段16は、通信手段18を制御してバックボーン・ネットワーク100に接続されているルータ7及び10との間で、バックボーン・ネットワーク100を介してルータの配下にどのようなネットワークが存在するかと言ったルーティング情報を互いに交換する。
もし、図3中”S001”において新しいルーティング情報を取得したと判断した場合には、図3中”S002”において演算制御手段16は、図2中”RI53”に示すようなルーティング情報を更新する。
例えば、図4はルーティング情報の一例を示すものであり、ルーティング情報には、宛先アドレスと当該宛先アドレスのパケットを受け取った場合の送信先である送信先ルータの名前が記述されている。
図4に示すルーティング情報から分かるように、受信したパケットの宛先アドレスが”ネットワークA”若しくは”ネットワークB”である場合には、”ルータA”に送信し、受信したパケットの宛先アドレスが”ネットワークC”若しくは”ネットワークD”である場合には、”ルータB”に送信することを示している。
図5中”S101”において演算制御手段16は、取得手段15を介して図7中”RT71”に示す伝播経路でパケットを取得したか否かを判断し、もし、パケットを取得しなかったと判断した場合には図5中”S101”に示すステップに戻る。
もし、図5中”S101”においてパケットを取得したと判断した場合には、図5中”S102”において演算制御手段16は、取得したパケットの宛先アドレスと図2中”RI53”に示すルーティング情報を比較すると共に図5中”S103”においてルーティング情報に記述があるか否かを判断する。
もし、例えば、取得したパケットが図6中”PK61”に示す正しい宛先のパケットである場合を考える。この時、図6中”DA61”、SA61”及び”DT61”は宛先アドレス、送信元アドレス及びその他データ等である。
また、図6中”DA61”に示す宛先アドレスは、ネットワーク部とホストアドレス部で表現されており、例えば、”ネットワークA.アドレス1”と言う宛先アドレスは”ネットワークA”と言うネットワークにある”アドレス1”と言うホストアドレスを有する機器を示している。
同様に、図6中”SA61”に示す送信元アドレスも、ネットワーク部とホストアドレス部で表現されており、例えば、”ネットワークD.アドレス1”と言う宛先アドレスは”ネットワークD”と言うネットワークにある”アドレス1”と言うホストアドレスを有する機器を示している。
すなわち、図6中”PK61”に示すような正しい宛先のパケットを取得した場合、図2中”RI53”に示すルーティング情報に”ネットワークA”に関する記述があるので、図5中”S104”において演算制御手段16は図7中”PK62”に示す取得したパケットを破棄する。
ちなみに、図6中”PK61”に示すような正しい宛先のパケットを”ネットワークD”から送信した場合、図7中”RT72”に示す伝播経路のように、ルータ9を介して”ルータB”に転送される。
そして、図14に示す従来例と同様に、”ルータB”は、受信したパケットの宛先アドレスが”ネットワークA.アドレス1”であるので、図7中”RT73”に示すように”ルータA”にパケットを転送し、”ルータA”は、図7中”RT74”に示すように受信したパケットをルータ5を介して宛先アドレスである”ネットワークA”に対して転送し、最終的に図7中”PK61”に示すようにパケットが”ネットワークA”に到達する。
また、図5中”S103”においてルーティング情報に記述がないと判断した場合、図5中”S105”において演算制御手段16は、転送手段17を制御して取得したパケットを後段のパケット監視装置14に転送する。
もし、例えば、取得したパケットが図8中”PK81”に示す宛先不明のパケットである場合を考える。この時、図8中”DA81”、SA81”及び”DT81”は宛先アドレス、送信元アドレス及びその他データ等である。
また、図8中”DA81”に示す宛先アドレスは、ネットワーク部とホストアドレス部で表現されており、例えば、”ネットワークG.アドレス1”と言う宛先アドレスは”ネットワークG”と言うネットワークにある”アドレス1”と言うホストアドレスを有する機器を示している。
同様に、図8中”SA81”に示す送信元アドレスも、ネットワーク部とホストアドレス部で表現されており、例えば、”ネットワークD.アドレス1”と言う宛先アドレスは”ネットワークD”と言うネットワークにある”アドレス1”と言うホストアドレスを有する機器を示している。
すなわち、取得手段15を介して図9中”RT91”に示す伝播経路で図8中”PK81”に示すような宛先不明のパケットを取得した場合、図2中”RI53”に示すルーティング情報に”ネットワークG”に関する記述はないので、図9中”RT92”に示すように演算制御手段16は図9中”PK82”に示す取得したパケットをパケット監視装置14に転送し、最終的に図9中”PK83”に示すようにパケットがパケット監視装置14に到達する。
ちなみに、図8中”PK81”に示すような宛先不明のパケットを”ネットワークD”から送信した場合、図9中”RT93”に示す伝播経路のように、ルータ9を介して”ルータB”に転送される。
但し、図9中”RI52”に示すルーティング情報には宛先アドレスである”ネットワークG”が記述されていないので、”ルータB”は受信したパケットを図9中”CA91”に示すように破棄する。
この結果、ネットワークに設けられた分岐手段12によってネットワークを伝播するパケットを分岐させて取得し、フィルタ手段13がルーティング情報に宛先アドレスの記述がないパケットを通過させ、ルーティング情報に宛先アドレスの記述があるパケットを破棄することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
また、ワームが発生させる宛先不明のパケットを選別するのみならず、機器の設定ミスや不具合に起因する宛先不明のパケットの選別にも利用することが可能である。
なお、図1等に示す実施例では、フィルタ手段13がルーティング情報に宛先アドレスの記述がないパケットを通過させ、ルーティング情報に宛先アドレスの記述があるパケットを破棄しているが、特にこのような手順に限定されるものではなく、取得したパケットをフィルタ手段13がルーティング情報に基づき通過させ、或いは、破棄するものであっても構わない。
また、図1等に示す実施例では、フィルタ手段13がルーティング情報に宛先アドレスの記述がないパケットを通過させ、ルーティング情報に宛先アドレスの記述があるパケットを破棄しているが、ルーティング情報に”宛先不明”として特定の宛先アドレスが記述されている場合には、当該”宛先不明”にして記述されている宛先アドレスのパケットを通過させても勿論構わない。
また、図2に示すフィルタ手段13の具体例においては、ルーティング情報に宛先アドレスの記述があるパケットを破棄しているが、パケットを破棄するためのインターフェースを設けておき、ルーティング情報に宛先アドレスの記述があるパケットを当該インターフェースに出力しても構わない。
また、図1等に示す実施例では、バックボーン・ネットワーク100を介して他のルータからルーティング情報を取得しているが、フィルタ手段13にルーティング情報入力手段を設けて、直接入力、ファイル入力、若しくは、ルータ以外の機器からの入力によりルーティング情報を取得しても勿論構わない。
また、図1等に示す実施例では、バックボーン・ネットワーク100を介して他のルータからルーティング情報を取得しているが、フィルタ手段13にルーティング情報入力手段を設けてルーティング情報としては共有されていないもののルータには設定されているルーティング情報を個別に設定したり、特別にルーティング情報を変更したりしても構わない。
また、フィルタ手段13にパケットフィルタ条件設定手段を設けてパケットフィルタ条件を設定して、フィルタ手段13をパケットフィルタ機能として動作させても構わない。当該パケットフィルタ条件の入力方法としては、直接入力、ファイル入力、若しくは、他の機器からの入力のいずれであっても構わない。
ちなみに、パケットフィルタ条件としては、パケットの内容(宛先アドレス、送信元アドレス、パケットの各フィールドの値等)に基づいたフィルタリング、ルーティング情報に基づくフィルタリング、或いは、両者の組み合わせを用いることができる。
この場合、ルーティング情報入力手段によりルーティング情報を個別に設定したり、特別にルーティング情報を変更したり、若しくは、パケットフィルタ条件設定手段を設けてパケットフィルタ条件を設定しフィルタ手段13をパケットフィルタ機能として動作させることにより、ルーティング情報に宛先アドレスが記述されている、或いは、記述されていないのみならず、特定の宛先アドレスのパケットを選別することも可能になる。
また、図1等に示す実施例では、リアルタイムにネットワーク伝播しているパケットを取得してルーティング情報に基づきパケットを選別(通過、若しくは、破棄)しているが、過去に記録されたパケットを選別させても構わない。
図10はこのような過去に記録されたパケットを選別するパケット選別装置の一実施例を示す構成ブロック図である。図10において17、18及び100は図2と同一符号を付してあり、19は過去に記録されたパケットの情報を取り込むための入力手段、20はCPU等の演算制御手段、21は過去のパケットの情報が記録されているフレキシブルディスク等の記録媒体である。
また、転送手段17、通信手段18、入力手段19及び演算制御手段20はパケット選別装置51を構成している。
入力手段19の出力は演算制御手段20に接続され、演算制御手段20の出力は転送手段17に接続され、転送手段17の出力は後段のパケット監視装置14(図示せず。)に接続される。また、バックボーン・ネットワーク100は通信手段18に接続され、通信手段18の出力は演算制御手段20に接続される。
ここで、図10に示す実施例の動作を図11、図12、図13及び図14を用いて説明する。図11及び図13は演算制御手段20の動作を説明するフロー図、図12は蓄積されたルーティング情報の一例を示す説明図、図14は過去に記録されたパケットの情報の一例を示す説明図である。
ちなみに、分岐手段12がない点及びフィルタ手段13をパケット選別装置51と置換した以外の監視対象ネットワークの接続関係等は図1と同様であり、従って、図1等の実施例と同様の動作に関しては説明を省略する。
図11中”S201”において演算制御手段20は、通信手段18を制御してバックボーン・ネットワーク100に接続されているルータ7及び10との間で、バックボーン・ネットワーク100を介してルータの配下にどのようなネットワークが存在するかと言ったルーティング情報を互いに交換する。
もし、図11中”S201”において新しいルーティング情報を取得したと判断した場合には、図11中”S202”において演算制御手段20は、取得したルーティング情報をその時間帯と共に順次蓄積する。
例えば、図12中”RI101”、”RI102”及び”RI103”に示すように時間帯がそれぞれ”1:00〜1:59(正確には01:00:00〜01:59:59であり、以下同様である。)”、”2:00〜2:59”及び”3:00〜3:59”におけるルーティング情報が順次蓄積される。
図13中”S301”において演算制御手段20は、入力手段19を介して記憶媒体21に記録されているパケットの情報の入力があったか否かを判断し、もし、パケットの情報の入力がなかったと判断した場合には図13中”S301”に示すステップに戻る。
もし、図13中”S301”においてパケットの情報が入力されたと判断した場合には、図13中”S302”において演算制御手段20は、入力されたパケットの宛先アドレスと図12中”RI101”、”RI102”及び”RI103”に示すルーティング情報の内で同一時間帯のルーティング情報を比較すると共に図13中”S303”において選択した同一時間帯のルーティング情報に記述があるか否かを判断する。
例えば、入力されたパケットの情報が図14に示すようなものであった場合、演算制御手段20は、図14中”パケットA”に関してはパケットの記録時刻が”01:30:10”であるので、図12中”RI101”に示す時間帯が”1:00〜1:59(01:00:00〜01:59:59)”のルーティング情報を選択する。
同様に、例えば、演算制御手段20は、図14中”パケットB”及び”パケットC”に関してはパケットの記録時刻が”02:10:25”及び”03:18:36”であるので、図12中”RI102”及び”RI103”に示す時間帯が”2:00〜2:59(02:00:00〜02:59:59)”及び”3:00〜3:59(03:00:00〜03:59:59)”のルーティング情報を選択する。
もし、図13中”S303”において選択した時間帯のルーティング情報に記述があると判断した場合、図13中”S304””において演算制御手段20は、入力されたパケットを破棄する。
また、もし、図13中”S303”において選択した時間帯のルーティング情報に記述がないと判断した場合、図13中”S305”において演算制御手段20は、転送手段17を制御して取得したパケットを後段のパケット監視装置14に転送する。
但し、図12に示すようにルーティング情報は、規則的(一定時間毎)に交換される場合のみならず、ルーティング情報に変更があった場合(イベント発生時)に随時交換するものであってもいずれであっても構わない。
この場合、一定時間毎、若しくは、ルーティング情報に変更があった場合(イベント発生時)に順次ルーティング情報を取得して蓄積し、入力されたパケットの記録時刻に対応したルーティング情報を選択し、選択されたルーティング情報に基づき入力されたパケットを通過させる、或いは、破棄することにより、過去に記録されたパケットであっても監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
また、図1等に示す分岐手段12の具体例としては、ケーブルタップ装置である。また、ケーブルタップ装置としては、電気的にパケットを分岐するものであったり、ネットワークが光ネットワークの場合には光学的にパケットを分岐するものである。
また、図1等に示す分岐手段12としてケーブルタップ装置を用いることなく、ルータ等のミラーポートを用いて伝播しているパケットを全てミラーポートにコピーしても構わない。
また、図1等に示すパケット監視装置14の具体例としては、単純にパケットを記録する装置、パケットの構造を解析する装置、パケットを分類し統計を取る装置、パケットの送信元と宛先によって分類し統計を取る装置、設定された条件に一致若しくは一致しなかったパケットを受信すると設定された動作を行う装置、不正パケット検知装置、或いは、パケット経路追跡装置等がある。
1,2,3,4 ネットワーク
5,6,7,8,9,10 ルータ
11,14 パケット監視装置
12 分岐手段
13 フィルタ手段
15 取得手段
16,20 演算制御手段
17 転送手段
18 通信手段
19 入力手段
21 記録媒体
50,51 パケット選別装置
100 バックボーン・ネットワーク
5,6,7,8,9,10 ルータ
11,14 パケット監視装置
12 分岐手段
13 フィルタ手段
15 取得手段
16,20 演算制御手段
17 転送手段
18 通信手段
19 入力手段
21 記録媒体
50,51 パケット選別装置
100 バックボーン・ネットワーク
Claims (13)
- ネットワークを伝播するパケットを選別するパケット選別装置において、
ネットワークを伝播するパケットを分岐させる分岐手段と、
ルータとの間でルーティング情報を共有すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄するフィルタ手段と
を備えたことを特徴とするパケット選別装置。 - 前記フィルタ手段が、
前記分岐手段で分岐された前記パケットを取得する取得手段と、
前記ルータとの間で通信を行う通信手段と、
転送手段と、
前記通信手段を制御して前記ルータから前記ルーティング情報を取得すると共に前記分岐手段で分岐された前記パケットを前記ルーティング情報に基づき通過させ、或いは、破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送する演算制御手段とから構成されることを特徴とする
請求項1記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
前記ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを通過させ、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄することを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
前記パケットを前記ルーティング情報に基づき破棄する場合に、パケットを破棄するためのインターフェースに出力することを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記通信手段が、
バックボーン・ネットワークを介して前記ルータとの間で通信を行うことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
直接入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
ファイル入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
前記ルータ以外の機器からの入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
パケットフィルタ条件を設定するパケットフィルタ条件設定手段を備えると共にパケットフィルタ機能として動作することを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - ネットワークを伝播するパケットを選別するパケット選別装置において、
過去に記録されたパケットの情報を取り込む入力手段と、
前記ルータとの間で通信を行う通信手段と、
転送手段と、
前記通信手段を制御して前記ルータから一定時間毎、若しくは、ルーティング情報に変更があった場合に順次ルーティング情報を取得して蓄積し、前記パケットの記録時刻に対応したルーティング情報を選択し、選択されたルーティング情報に基づき前記パケットを通過させ、或いは、破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送するフィルタ手段と
を備えたことを特徴とするパケット選別装置。 - 前記分岐手段が、
ケーブルタップ装置であることを特徴とする
請求項1乃至請求項9のいずれかに記載のパケット選別装置。 - 前記分岐手段が、
ネットワークを伝播しているパケットを全てミラーポートにコピーすることによりパケットを分岐させることを特徴とする
請求項1乃至請求項9のいずれかに記載のパケット選別装置。 - 前記パケット監視装置が、
パケットを記録する装置、パケットの構造を解析する装置、パケットを分類し統計を取る装置、パケットの送信元と宛先によって分類し統計を取る装置、設定された条件に一致若しくは一致しなかったパケットを受信すると設定された動作を行う装置、不正パケット検知装置、或いは、パケット経路追跡装置のいずれかであることを特徴とする
請求項1乃至請求項12のいずれかに記載のパケット選別装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003391820A JP4345452B2 (ja) | 2003-11-21 | 2003-11-21 | パケット選別装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003391820A JP4345452B2 (ja) | 2003-11-21 | 2003-11-21 | パケット選別装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005159501A true JP2005159501A (ja) | 2005-06-16 |
| JP4345452B2 JP4345452B2 (ja) | 2009-10-14 |
Family
ID=34718716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003391820A Expired - Fee Related JP4345452B2 (ja) | 2003-11-21 | 2003-11-21 | パケット選別装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4345452B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169507A (ja) * | 2008-01-11 | 2009-07-30 | Yaskawa Information Systems Co Ltd | アーカイブシステムおよびアーカイブシステム用プログラム |
| WO2014102993A1 (ja) * | 2012-12-28 | 2014-07-03 | 株式会社日立製作所 | パケット中継装置、パケット転送方法および通信システム |
| JP2014230160A (ja) * | 2013-05-23 | 2014-12-08 | 日本電信電話株式会社 | ネットワーク品質測定システム及び方法及びプログラム |
-
2003
- 2003-11-21 JP JP2003391820A patent/JP4345452B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169507A (ja) * | 2008-01-11 | 2009-07-30 | Yaskawa Information Systems Co Ltd | アーカイブシステムおよびアーカイブシステム用プログラム |
| WO2014102993A1 (ja) * | 2012-12-28 | 2014-07-03 | 株式会社日立製作所 | パケット中継装置、パケット転送方法および通信システム |
| JP2014230160A (ja) * | 2013-05-23 | 2014-12-08 | 日本電信電話株式会社 | ネットワーク品質測定システム及び方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4345452B2 (ja) | 2009-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210168018A1 (en) | Maps Having a High Branching Factor | |
| US7126907B2 (en) | Label switched communication network, a method of conditioning the network and a method of data transmission | |
| CN102857425B (zh) | 通过trill的fcoe | |
| US8265058B2 (en) | Method and an apparatus for route selection in routing protocols | |
| US7649834B2 (en) | Method and apparatus for determining neighboring routing elements and rerouting traffic in a computer network | |
| US8085755B2 (en) | Data driven route advertisement | |
| JP5092307B2 (ja) | ネットワーク装置およびデータ制御プログラム | |
| RU2612599C1 (ru) | Устройство управления, система связи, способ управления коммутаторами и программа | |
| WO2009090723A1 (ja) | パケット伝送装置およびその制御回路 | |
| JP4953094B2 (ja) | パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム | |
| US10897321B1 (en) | Protection for a degree-to-degree fiber link in an optical add/drop multiplexer (OADM) | |
| CN111131021B (zh) | 双向转发检测bfd报文的转发方法和网络设备 | |
| CN108574634A (zh) | 用于跨越共享标签的标签交换路径提供节点保护的装置、系统和方法 | |
| CN106470213A (zh) | 一种攻击报文的溯源方法和装置 | |
| KR20090110916A (ko) | 링크 상태 광고(lsa)에 기반한 신장 트리를 계산하는 방법, 브릿지 및 컴퓨터 네트워크 | |
| US6928483B1 (en) | Fast path forwarding of link state advertisements | |
| US7894462B2 (en) | Boundary routers providing redistribution and related backbone networks, computer program products, and methods | |
| US8249067B2 (en) | Separation of fabric and packet processing source in a system | |
| US20150350064A1 (en) | Route setting device and route setting method | |
| US20150381569A1 (en) | Local Internet with Quality of Service (QoS) Egress Queuing | |
| JP4345452B2 (ja) | パケット選別装置 | |
| JP2020109916A (ja) | 通信装置、マルチキャスト転送システム、および、マルチキャスト転送方法 | |
| US5905712A (en) | Data communication network | |
| JP4040045B2 (ja) | データ転送装置 | |
| US8144606B1 (en) | Interfacing messages between a host and a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060602 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090303 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090623 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090706 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120724 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130724 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140724 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |