図1から図10は、本発明に係わる自立分散型ネットワーク情報収集装置を適用するトラヒック分離システムに関するものであり、図11は、本発明の自立分散型ネットワーク情報収集装置を適用するネットワークシステムの構成例を示すブロック図、図12は、本発明に係わる自立分散型ネットワーク情報収集装置の第1の構成例を示すブロック図、図13は、本発明に係わる自立分散型ネットワーク情報収集装置の第2の構成例を示すブロック図である。
図12において、121は本発明に係わる自立分散型ネットワーク情報収集装置としてのネットワーク情報収集装置であり、このネットワーク情報収集装置121は、P2Pアプリケーションに代表される自立分散型のアプリケーションを動作させて、オーバーレイネットワークにクライアントとして接続するアプリケーション動作部123と、このアプリケーション動作部123で接続した通信相手とのネットワークレイヤのパケットをダンプして測定し、この通信相手のアドレス及びポート番号を含む、オーバーレイネットノードの情報を収集するネットワークダンプ実施部124とを、同一筐体内に有し、また、アプリケーション動作部123とネットワークダンプ実施部124のそれぞれは、オペレーションシステム動作部122上で動作し、アプリケーション動作部123は通信インタフェース125を介してインターネット126に接続されている。
本例のネットワーク情報収集装置121は、CPU(Central Processing Unit)や主メモリ、表示装置、入力装置、外部記憶装置からなるコンピュータ構成からなり、光ディスク駆動装置等を介してCD−ROM等の記憶媒体に記録されたプログラムやデータを外部記憶装置内にインストールした後、この外部記憶装置から主メモリに読み込みCPUで処理することにより、各部の機能を実行する。
以下、図1〜図10を用いて、本例のネットワーク情報収集装置121を適用する本願発明者等のよる特願2003−134148号に記載の技術について説明する。
図1は,本発明に係わる自立分散型ネットワーク情報収集装置を適用するトラフィック分離システム装置のネットワーク構成図である。
同図に示すように、本装置例に係るトラフィック分離システム装置αは、IPネットワーク上に、情報処理手段をなすトラフィック分離装置1と、ルータ等からなる複数のノード2,2,…を介して接続される、それぞれP2Pアプリケーションを搭載してサーバ及びクライアントの機能を具備する端末装置等からなるサーバント3,3,…と、同じくクライアントの機能を具備するノードであるアドレス情報収集ノード4,4,…とを有して構成される。
ここで、トラフィック分離装置1はIPネットワークにおける主要なバックボーン回線5上における任意の一領域に設置されるものであり、ネットワークを中継するルータ等のノード2,2,…を介して、サーバント3,3,…及びアドレス情報収集ノード4,4,…はバックボーン回線5に接続されて、それぞれ相互にパケットを送受信可能に構築される。
サーバント3,3,…は、P2Pアプリケーションに基づくサーバント3,3,…間で構成されるP2P通信を行う際に、ノード2,2,…を介してサーバント3,3,…と同様にピアとしてP2P通信に参加接続するアドレス情報収集ノード4,4,…において、例えばIPアドレス等のアドレス情報のパケット送信を監視して、アドレス情報収集ノード4,4,…は、このIPアドレスを、予め設定された周期が到来する毎に、トラフィック分離装置1に送信可能に機能構成される。
また、アドレス情報収集ノード4,4,…は、例えば、IPネットワーク上の広域に渡って複数設置されて、サーバント3,3,…とともにP2Pネットワークに参加接続するとともに、受信されるサーバント3,3,…から送信されるパケットを経時的に監視可能に機能構成する。
次に、図2は、図1に示したトラフィック分離装置1の機能構成図であり、図3〜図5は、それぞれ、図2に示されるバックボーントラフィックデータベース、集約P2Pアドレスデータベース、及びP2Pトラフィックデータベースに登録される各データの例を示す図である。
同図に示すように、本装置例に係るトラフィック分離装置1は、パケット受信部6と、ヘッダ解析部7と、トラフィックデータ収集部8と、トラフィック特定・分離部9と、パケット送信部10とを有して構成される。
パケット受信部6は、バックボーン回線5のトラフィックとして、バックボーン回線5に生じたパケットを受信して、当該パケットのコピーを生成し、そのコピーされたパケットをヘッダ解析部7とパケット送信部10とに与えるものである。
ヘッダ解析部7は、パケット受信部6から与えられたパケットのヘッダ情報を解析して、このヘッダ情報から、少なくとも発信IPアドレス及び着信IPアドレス(以下、この両者をまとめて「発/着IPアドレス」という)と、併せて例えば、タイムスタンプ情報と、発信ポート番号及び着信ポート番号(以下、この両者をまとめて「発/着ポート番号」という)と、同パケットのサイズをバイト数で表した情報(以下、「パケットサイズ」という)とを取得する機能手段であり、これら各ヘッダ情報をトラフィックデータ収集部8に与えるものである。
トラフィックデータ収集部8は、ヘッダ解析部7で取得されたヘッダ情報を、対応するパケット毎に蓄積して、バックボーン回線5に生じた全トラフィックを、受信したパケットに基づき収集する機能手段であり、P2Pアプリケーションが発生させたトラフィックに係わらず、バックボーン回線5に生じた全てのトラフィックを収集するものである。
このトラフィックデータ収集部8は、例えば、このヘッダ情報から解析されたタイムスタンプ、発/着IPアドレス、発/着ポート番号、プロトコルフイールド、パケットサイズ等をパケット毎に記録保持するバックボーントラフィックデータベース8a(図3参照)を具備して、このヘッダ情報をトラフィック特定・分離部9からアクセス可能に管理される。
トラフィック特定・分離部9は、アドレス情報収集ノード4,4,…から送信されたサーバント3,3,…のIPアドレスを経時的に取得して、一元的に収集、蓄積を行い、このIPアドレスと、バックボーントラフィックデータベース8aがパケット毎に保持するヘッダ情報とを対照比較する機能手段である。
ここで、トラフィック特定・分離部9は、アドレス情報収集ノード4,4,…から受信したサーバント3,3,…のそれぞれのIPアドレスを、例えば、集約IPアドレスとしてユニークなIPアドレスのみを選択的に蓄積して一元的に収集、管理する、集約P2Pアドレスデータベース9a(図4参照)を具備して構成される。
また、トラフィック特定・分離部9は、バックボーントラフィックデータベース8aに記録されたパケット毎のヘッダ情報にアクセスして、このヘッダ情報中の発/着IPアドレスの両者が、集約P2Pアドレスデータベース9aに蓄積されたサーバント3,3,…のそれぞれのIPアドレスと合致するもののみを抽出する機能手段である。
例えば、バックボーントラフィックデータベース8aの保持する、図3の1行目に記録されたパケットの発/着IPアドレスはそれぞれ、「192.168.14.227」、「192.168.242.165」であるが、これらIPアドレスはいずれも集約P2Pアドレスデータベース9aの保持する図4で示す集約IPアドレスに記録されたものであるから、該当する図3の1行目に記録されたパケットはP2Pアプリケーションが発生したトラフィックであるとみなすことができる。
そのため、バックボーン回線5上に発生する全トラフィックについてP2Pアプリケーションにより発生するトラフィックを特定することが可能となり、その抽出されたヘッダ情報を蓄積するP2Pトラフィックデータベース9b(図5参照)を具備して構成されることにより、P2Pアプリケーションが発生するトラフィックの分離を可能とするものである。
ここで、例えば、P2Pアプリケーションにより発生したトラフィックであるとみなされた図3の1行目に記載されたパケットのヘッダ情報は、図5の1行目に示すようにP2Pトラフィックデータベース9bに記録、抽出されてP2Pアプリケーションにより発生したトラフィックとして特定・分離される。
このP2Pアプリケーションにより発生されたトラフィックを分離、記録したP2Pトラフィックデータベース9bは、図示しない出力手段により全トラフィックから分離されたP2Pアプリケーションのトラフィックを示すデータとして任意に出力可能に構築されるものである。
なお、バックボーントラフィックデータベース8aは、予め設定された任意の周期が到来するまで受信するパケット毎のヘッダ情報を蓄積して、蓄積された全てのヘッダ情報がトラフィック特定・分離部9によりトラフィックの特定・分離が完了した後に、随時更新されて新規にデータを記録可能に構築されても構わない。
同様に、集約P2Pアドレスデータベース9aについても、予め設定された周期毎に更新可能にデータを保持可能に構築されて、P2Pトラフィックデータベース9bもまた、予め周期が設定されて、当該周期に基づき、順次記録されたデータを消去、更新可能に構築されても構わない。
パケット送信部10は、パケット受信部6がバックボーン回線5から受信したパケットを受信して、当該バックボーン回線5に向けて送信するものである。
続いて、図6は、図1に示したアドレス情報収集ノード4の機能構成図であり、図7は、図6に示されるP2Pアドレスデータベースに登録される各データの例を示す図である。
同図に示すように、本装置例に係るアドレス情報収集ノード4は、パケット受信部4aと、ヘッダ解析部4bと、P2Pアドレスデータベース4cと、クライアント機能部4dと、パケット送信部4eとを有して構成される。
パケット受信部4aは、IPネットワーク上でサーバント3,3,…がP2Pアプリケーションのサーバ、クライアントの機能により接続されて構成するP2PネットワークNから、任意に接続される接続回線を介してパケットを受信して、コピーを生成し、そのコピーされたパケットをヘッダ解析部4bとクライアント機能部4dとに与えるものである。
ヘッダ解析部4bは、パケット受信部4aから与えられた、サーバント3,3,…から送信されたパケットのヘッダ情報を解析して、このヘッダ情報から、少なくとも、サーバント3,3,…それぞれのIPアドレスを取得する機能手段であり、このIPアドレスをP2Pアドレスデータベース4cに与えるものである。
P2Pアドレスデータベース4cは、ヘッダ解析部4bから与えられたIPアドレスを蓄積して、このサーバント3,3,…が持つIPアドレスを観測アドレスとして蓄積する(図7参照)ものであり、P2Pアドレスデータベース4cに蓄積されたIPアドレスは、予め設定された周期が到来する毎に、トラフィック分離装置1の例えば集約P2Pアドレスデータベース9aに与えるものである。
ここで、P2Pアドレスデータベース4cは、例えば、予め設定された周期が到来するまでサーバント3,3,…のIPアドレスを蓄積して、当該周期毎にトラフィック分離装置1に出力して、出力後には再度、新規にIPアドレスを蓄積可能に構築されても構わない。
例えば、P2Pアドレスデータベース4cは、P2PネットワークNに接続されるサーバント3,3,…のIPアドレスを監視して、このサーバント3,3,…のIPアドレスを図7に示すような観測IPアドレスとして収集するものであり、この観測アドレスを定期的にトラフィック分離装置1の集約P2Pアドレスデータベース9aに与える。
一方、集約P2Pアドレスデータベース9aにおいて、例えば、受信した観測アドレスから一意的なIPアドレス群についてのみ図4に示すような集約P2Pアドレスデータベース9aに蓄積、記録するように機能構築されても構わない。
続いて、クライアント機能部4dは、パケット受信部4aを介してサーバント3,3,…からパケットを受信する機能手段であるが、P2Pアプリケーションに基づくクライアントの機能を具備するものであり、P2PネットワークN上に存在するサーバント3,3,…の具備するP2Pアプリケーションにより発生するトラフィックのパケットを監視可能として、この送信されたパケットをパケット送信部4eに与えるものである。
したがって、クライアント機能部4dにより、アドレス情報収集ノード4は、トラフィック特定、分離の対象となるP2PアプリケーションのクライアントとしてP2PネットワークNに接続参加可能に機能構成されて、サーバント3,3,…が送信するパケットを監視して受信することが可能となる。
パケット送信部4eは、クライアント機能部4eの機能手段によるP2Pアプリケーションのクライアントとしての通信をP2PネットワークNに存在するサーバント3,3,…に対して送信する機能手段である。
(方法例)
続いて、以上のように構成された装置例に係るトラフィック分離システム装置αにより実施されるトラフィック分離方法の具体例を説明する。
図8は、図2に示したトラフィック分離装置1におけるトラフィックデータ収集処理の一動作例を説明するためのフローチャートである。
同図に示すように、まず、本方法例においては、トラフィック分離装置1において、パケット受信部6が、バックボーン回線5に発生するパケットを受信して(ST1)、受信したパケットをヘッダ解析部7に出力して当該パケット毎にヘッダ情報の解析を行う(ST2)。
ここで、バックボーン回線5上に生じたトラフィックの一部として解析されたパケットのヘッダ情報から、例えば、タイムスタンプ、発/着IPアドレス、発/着ポート番号、プロトコルフィールド及びパケットサイズ等が、例えば、図3に示すように解析されたパケット毎に、バックボーントラフィックデータベース8aに記録される(ST3)。
なお、以上のSTI乃至ST3はバックボーン回線5にパケットが発生する度に繰り返されて全トラフィックを収集するものであるが、例えば、予めトラフィックを収集する時間間隔を設定しても構わず、設定された周期毎にバックボーントラフィックデータベース8aを更新するように設定されても構わない。
一方、図9は、図6に示したアドレス情報収集ノード4におけるアドレス情報収集処理の一動作例を説明するためのフローチャートである。
同図に示しように、本方法例において、別途P2Pアプリケーションを搭載するサーバント3,3,…のアドレス情報を収集するものであり、まず、クライアント機能部4dの機能処理に基づきP2PネットワークNに接続参加して、サーバント3からのパケットをパケット受信部4aにて受信して(ST11)、このパケットのヘッダ情報をヘッダ解析部4bにより解析する(ST12)。
解析されたヘッダ情報は、例えば送信元IPアドレス等のパケット送信元となるサーバント3のアドレス情報、例えば、図7に示すようにアドレス情報収集ノード4にて監視されたサーバント3毎の観測アドレスを、P2Pアドレスデータベース4cに蓄積し(ST13)、例えばここで、アドレス情報収集ノード4内にて予め設定された周期に基づく、P2Pアドレスデータベース4cの更新期間内であるかどうかを図示しないタイマー手段により確認する(ST14)。
ST14にて、タイマー手段が更新期間内であれば、以上のST11乃至ST14までのP2Pアドレスデータベース4cへの書き込み処理を行うことで、処理を終了ものである(ST18)が、タイマー手段が更新期間内でない場合、P2Pアドレスデータベース4cに蓄積されたデータをトラフィック分離装置1が具備する集約P2Pアドレスデータベース9aに送信する(ST15)。
ST15の後、アドレス情報収集ノード4内の図示しないタイマー手段の周期設定をリセットして(ST16)、P2Pアドレスデータベース4cから既に出力のなされたデータを消去して、新規に再度アドレス情報の蓄積を可能に更新して(ST17)、サーバント3,3,…のアドレス情報の収集処理を終了する(ST18)。
ここで、ST14において、タイマー手段を用いてP2Pアドレスデータベース4cに記録されるデータの制限及び、出力を行ったが、記録、出力の契機となるトリガーは任意なものであり、適宜設定されて構わない。
また、ST15によりトラフィック分離装置1の集約P2Pアドレスデータベース9aに出力された、例えば、IPアドレス等のアドレス情報は、そのまま集約P2Pアドレスデータベース9aに記録されても構わないが、トラフィック分離装置1の具備するトラフィック特定・分離部9において受信した、例えば、図7に示した複数の観測アドレスから、図4に示すようなユニークなIPアドレスのみ選択取得しても構わない。
ここで、図4に示した集約IPアドレスは、複数のアドレス情報収集ノード4によって収集されたIPアドレスを一元管理することにより、多くのサーバント3,3,…のIPアドレスを保持して、より多くのP2Pアプリケーションにより発生するトラフィックの特定・分離を可能とするものである。
続いて、図10は、図2に示したトラフィック分離装置1におけるトラフィック特定・分離処理の一動作例を説明するためのフローチャートである。
同図に示すように、ST1乃至ST4及びST11乃至ST18等により、バックボーントラフィックデータベース8a及び集約P2Pアドレスデータベース9aにデータが記録された後に、予め設定された周期に基づき、まず、蓄積されたバックボーントラフィックデータベース8aを参照する(ST21)。
例えば、図3に示すようなパケット毎に蓄積されたヘッダ情報を順次参照して、図3の1行目に示すパケットのヘッダ情報の発/着IPアドレスが、集約P2Pアドレスデータベース9aの、例えば、図4に示すような集約IPアドレスに存在するか確認して(ST22)、例えば、図4の1行目及び2行目のように、存在する場合、参照の対象となったパケットはサーバント3,3,…間で行われた通信のものであることから、P2Pアプリケーションにより発生したトラフィックであることが特定される。
ここで、例えば、図3の1行目に示したパケットのヘッダ情報の、少なくとも発/着IPアドレスと、他に例えば、タイムスタンプ、発/着ポート番号及びパケットサイズ等をP2Pトラフィックデータベース9bに、例えば、図5に示すように記録して、P2Pアプリケーションにより発生したトラフィックの分離を行う(ST23)。ここで、P2Pアプリケーションにより発生したトラフィックが分離、記録されたP2Pトラフィックデータベース9bは、任意に出力可能に設定されて構わない。
一方、ST22において、例えば、図3の2行目に示したパケットのように、参照したパケットの発/着IPアドレスの両者又はいずれかが、図4に示した集約P2Pアドレスデータベース22に存在しない場合には、そのパケットに関するヘッダ情報を無視して、バックボーントラフィックデータベース8aが保持する全てのヘッダ情報を参照したものであるか確認して(ST25)、他のパケットに基づくヘッダ情報があれば、再度ST22からの処理を繰り返す。
ST25において、バックボーントラフィックデータベース8aが保持する全てのデータを参照したものであることが確認されたときには、ここで、バックボーントラフィックデータベース8aに記録されたデータをクリアして、再度新規に蓄積可能に更新しても構わない(ST26)。
なお、ST22においてあるパケットについて、P2Pアプリケーションにより発生したトラフィックであることを特定する際に、アドレス情報収集ノード4,4,…にて収集されたサーバント3,3,…の例えばIPアドレス等のアドレス情報を用いるものであるから、単一のアドレス情報収集ノード4では、当該P2PネットワークNに存在するサーバント3,3,…のアドレス情報を必ずしも全て網羅して収集可能なものではなく、アドレス情報収集ノード4,4,…はIPネットワークの広域な範囲に複数配置して、P2PネットワークNに接続することで、より正確な特定・分離を行うことが可能である。
以上、説明したように、本例の技術においては、バックボーン回線上を伝送するパケットのヘッダ情報を解析するとともに、サーバントが構成するピアツーピアネットワーク上において、接続された当該サーバントのアドレス情報を取得し、当該ヘッダ情報と当該アドレス情報とを対照比較して、バックボーン回線に生じた全トラフィックからピアツーピアアプリケーションが発生したトラフィックを特定、分離する、という特徴的構成手法を講じる。
一方、本例の装置においては、バックボーン回線上を伝送するパケットのヘッダ情報を解析し、当該ヘッダ情報からパケット毎に、少なくとも発信IPアドレス、着信IPアドレスを取得するヘッダ解析手段と、当該ヘッダ解析手段により取得されたヘッダ情報を、対応するパケット毎に蓄積していくトラフィックデータ収集手段と、別途ピアツーピアネットワーク上に接続されたサーバントのIPアドレスを取得し一元的に収集、蓄積して、当該IPアドレスとトラフィックデータ収集手段のパケット毎に蓄積されたヘッダ情報とを対照比較し、合致するヘッダ情報を抽出するトラフィック特定・分離手段と、を具備させる、という特徴的構成手段を講じる。
また、本例のノードにおいては、サーバントから送信されたパケットのヘッダ情報を解析し、当該ヘッダ情報からIPアドレスを取得するヘッダ解析部と、当該IPアドレスを蓄積するピアツーピアアドレスデータベースとを具備させる、という特徴的構成手段を講じる。
他方、本例のシステム装置においては、上記本例の装置及び本例のノードを具備させる、という特徴的構成手段を講じる。
さらに、具体的詳細に述べると、当該課題の解決では、本例において次に列挙する上位概念から下位概念に亙る新規な特徴的構成手法又は手段を採用する。
即ち、本例の方法の第1の特徴は、IPネットワークの主要なバックボーン回線上における任意の一領域に設置された情報処理手段において、当該バックボーン回線上に生じた全トラフィックから、サーバントに搭載されたピアツーピアアプリケーションが発生するトラフィックの分離を行うためのトラフィック分離方法であって、前記バックボーン回線上を伝送するパケットのヘッダ情報を解析するとともに、前記サーバントが構成するピアツーピアネットワーク上において、接続された当該サーバントのアドレス情報を取得し、当該ヘッダ情報と当該アドレス情報とを対照比較して、前記バックボーン回線に生じた全トラフィックから前記ピアツーピアアプリケーションが発生したトラフィックを特定、分離してなる、トラフィック分離方法の構成採用にある。
本例の方法の第2の特徴は、上記本例の方法の第1の特徴における前記アドレス情報の取得を、前記ピアツーピアネットワークにクライアントとして参加接続して、当該ピアツーピアネットワークに接続された前記サーバントの前記アドレス情報を監視して取得してなる、トラフィック分離方法の構成採用にある。
本例の方法の第3の特徴は、上記本例の方法の第1又は第2の特徴における前記トラフィックの特定、分離を、先に、前記バックボーン回線上を伝送するパケット毎に対応する前記ヘッダ情報と、別途前記ピアツーピアネットワーク上において取得した前記アドレス情報とを対照比較して、複数の前記ヘッダ情報中から前記アドレス情報と合致するもののみ抽出、記録することにより、前記ピアツーピアアプリケーションが発生した前記トラフィックを特定、分離してなる、トラフィック分離方法の構成採用にある。
本例の方法の第4の特徴は、上記本例の方法の第1、第2又は第3の特徴における前記アドレス情報の取得を、前記サーバントから送信されたパケットのヘッダ情報を解析し、その解析された前記ヘッダ情報から前記サーバントのIPアドレスを取得してなる、トラフィック分離方法の構成採用にある。
本例の方法の第5の特徴は、上記本例の方法の第1、第2、第3又は第4の特徴における前記アドレス情報の取得を、前記ピアツーピアネットワーク上において監視された前記アドレス情報中においてユニークな前記アドレス情報のみ選択取得してなる、トラフィック分離方法の構成採用にある。
本例の方法の第6の特徴は、上記本例の方法の第1、第2、第3、第4又は第5の特徴における前記アドレス情報の取得を、前記IPネットワーク上の広域に渡って複数設置されたノードにて、前記ピアツーピアネットワーク上において監視された前記アドレス情報を取得してなる、トラフィック分離方法の構成採用にある。
本例の方法の第7の特徴は、上記本例の方法の第1、第2、第3、第4、第5又は第6の特徴における前記情報処理手段を、予め設定された任意の周期が到来する毎に前記アドレス情報を取得するとともに、取得した前記アドレス情報を当該周期毎に更新してなる、トラフィック分離方法の構成採用にある。
本例の方法の第8の特徴は、上記本例の方法の第1、第2、第3、第4、第5、第6又は第7の特徴における前記ヘッダ情報の解析を、前記パケットが具備する前記ヘッダ情報から当該パケット毎に、タイムスタンプ情報、発信IPアドレス、着信IPアドレス、発信ポート番号、着信ポート番号及びパケットサイズの解析を行ってなる、トラフィック分離方法の構成採用にある。
一方、本例の装置の第1の特徴は、IPネットワークの主要なバックボーン回線上において、当該バックボーン回線上に生じた全トラフィックから、サーバントに搭載されたピアツーピアアプリケーションが発生するトラフィックの分離を行うための情報処理手段であって、前記バックボーン回線上を伝送するパケットのヘッダ情報を解析し、当該ヘッダ情報から前記パケット毎に、少なくとも発信IPアドレス、着信IPアドレスを取得するヘッダ解析手段と、当該ヘッダ解析手段により取得された前記ヘッダ情報を、対応するパケット毎に蓄積していくトラフィックデータ収集手段と、別途ピアツーピアネットワーク上に接続された前記サーバントのIPアドレスを取得し一元的に収集、蓄積して、当該IPアドレスと前記トラフィックデータ収集手段のパケット毎に蓄積された前記ヘッダ情報とを対照比較し、合致する前記ヘッダ情報を抽出するトラフィック特定・分離手段と、を具備してなる、トラフィック分離装置の構成採用にある。
本例の装置の第2の特徴は、上記本例の装置の第1の特徴における前記トラフィックデータ収集手段が、前記ヘッダ解析手段により取得された前記ヘッダ情報を、前記パケット毎に記録保持するバックボーントラフィックデータベースを具備してなる、トラフィック分離装置の構成採用にある。
本例の装置の第3の特徴は、上記本例の装置の第1又は第2の特徴における前記トラフィック特定・分離手段が、収集した前記サーバントの前記IPアドレスの中から、ユニークなIPアドレスのみ選択取得し、一元的に蓄積する集約ピアツーピアアドレスデータベースを具備してなる、トラフィック分離装置の構成採用にある。
本例の装置の第4の特徴は、上記本例の装置の第1、第2又は第3の特徴における前記トラフィック特定・分離手段が、前記トラフィックデータ収集手段がパケット毎に蓄積する前記ヘッダ情報に対し、当該ヘッダ情報中の前記発信IPアドレスと前記着信IPアドレスのいずれもが、受信した前記サーバントの前記IPアドレスと合致する前記ヘッダ情報のみを抽出して蓄積するピアツーピアトラフィックデータベースを具備してなる、トラフィック分離装置の構成採用にある。
本例の装置の第5の特徴は、上記本例の装置の第1、第2、第3又は第4の特徴における前記トラフィック特定・分離手段が、予め設定された任意の周期が到来する毎に前記サーバントの前記IPアドレスを収集して、当該周期に基づき前記IPアドレスを更新可能に機能構成されてなる、トラフィック分離装置の構成採用にある。
また、本例のノードの第1の特徴は、IPネットワークの主要なバックボーン回線上において当該バックボーン回線上に生じた全トラフィックから、サーバントに搭載されるピアツーピアアプリケーションが発生するトラフィックの分離を行うために、前記サーバントが構成するピアツー・ピアネットワーク上に接続配置されたアドレス情報収集ノードであって、前記サーバントから送信されたパケットのヘッダ情報を解析し、当該ヘッダ情報からIPアドレスを取得するヘッダ解析部と、当該IPアドレスを蓄積するピアツーピアアドレスデータベースとを具備してなる、アドレス情報収集ノードの構成採用にある。
本例のノードの第2の特徴は、上記本例のノードの第1の特徴における前記アドレス情報収集ノードが、前記ピアツーピアネットワークにクライアントとして参加接続するクライアント機能部を具備して、前記アドレス情報収集ノードにおいて、前記サーバントから送信される前記パケットを監視可能に機能構成されてなる、アドレス情報収集ノードの構成採用にある。
本例のノードの第3の特徴は、上記本例のノードの第1又は第2の特徴における前記ピアツーピアアドレスデータベースが、蓄積する前記IPアドレスを、事前に設定された周期が到来する毎に出力可能に機能構成されてなる、アドレス情報収集ノードの構成採用にある。
本例のノードの第4の特徴は、上記本例のノードの第1、第2又は第3の特徴における前記ピアツーピアアドレスデータベースが、予め設定された周期が到来する毎に蓄積する前記IPアドレスを更新可能に構成されてなる、アドレス情報収集ノードの構成採用にある。
他方、本例のシステム装置の第1の特徴は、IPネットワークと、当該IPネットワークの主要なバックボーン回線上における任意の一領域に設置されたトラフィック分離装置と、当該IPネットワークに設置されたアドレス情報収集ノードと、ピアツーピアアプリケーションを搭載するサーバントとを有して構成されるトラフィック分離システム装置であって、前記トラフィック分離装置が、上記本例の装置における第1、第2、第3、第4又は第5の特徴におけるトラフィック分離装置であって、前記アドレス情報収集ノードが、上記本例のノードにおける第1、第2、第3又は第4の特徴におけるアドレス情報収集ノードである、トラフィック分離システム装置の構成採用にある。
本例のシステム装置の第2の特徴は、上記本例のシステム装置の第1の特徴における前記トラフィック分離装置と前記アドレス情報収集ノードが、前記アドレス情報収集ノードが前記サーバントから取得したIPアドレスを、予め設定された周期が到来する毎に、前記トラフィック分離装置に出力可能に機能構成されてなる、トラフィック分離システム装置の構成採用にある。
本例のシステム装置の第3の特徴は、上記本例のシステム装置の第1又は第2の特徴における前記アドレス収集ノードが、前記IPネットワーク上の広域に渡って複数設置されて、前記サーバントとともに前記ピアツーピアネットワークを構成してなる、トラフィック分離システム装置の構成採用にある。
以上、詳細に説明したように、本例の技術によれば、IPネットワークのバックボーン回線上に発生するトラフィックに対して、各IPパケットに記載された特定のポート番号、ペイロードに依存することなく、P2Pアプリケーションが発生するトラフィックを特定、分離することが可能であることから、バックボーン回線上に発生するトラフィックの同定、解析によってトラフィックの特性把握が実現されるようになる。
また、P2Pネットワークに設置されて各サーバントが所有するファイルを一元的に管理する中央サーバの情報を用いるものではないことから、そのIPアドレスが流動的あるいは設置されない中央サーバに依存することなく、バックボーン回線上にP2Pアプリケーションが発生するトラフィックを特定、分離可能となる。
このような技術において、論理網に接続されたアプリケーションノードにおけるIPレイヤでの測定を行うには、図11に示す構成とし、アプリケーションの動作ノードとしてアプリケーションをインストールしたパソコン等の装置111を通信インタフェース113を介してハブ115に接続し、そのハブ115上で、インターネット116を介して通信されるネットワークレイヤのパケットを、ネットワークダンプ実施用のパソコン等の装置12においてダンプすることによって通信相手のIPアドレス、利用ポート番号といったオーバーレイノードの情報を得る。
このように、この技術においては、論理網に接続されたアプリケーションノードにおいてIPレイヤでの測定を行い、通信相手のIPアドレスと利用ポート等の情報を収集している。これらのアドレス情報等を収集する際には、アプリケーションを動作させたノードの通信より取り出すので、このようにアドレス情報等を収集するには、アプリケーションを実際に起動させる必要があるために、アプリケーションへの依存度が高く、バージョンアップ等への追従にコストがかかる。また、オーバーレイネットワークの規模が大きくなるに従って、その全体の情報を収集することは困難となっていく。このため、オーバーレイノードの情報を効率的に収集する技術が必要となる。
これに対処するための、本発明の実施例としての図12に示すネットワーク情報収集装置121について以下、説明する。
図1における本例のネットワーク情報収集装置121においては、同一筐体内に、P2Pアプリケーションに代表される自立分散型のアプリケーションを動作させて、オーバーレイネットワークにクライアントとして接続するアプリケーション動作部123と、このアプリケーション動作部123で接続した通信相手とのネットワークレイヤのパケットをダンプして測定し、この通信相手のアドレス及びポート番号を含む、オーバーレイネットノードの情報を収集するネットワークダンプ実施部124とを有し、さらに、アプリケーションに依存部分を切離す構成としている。
すなわち、アプリケーション動作部123において測定対象となるオーバーレイネットワークを構成するアプリケーションが動作する。このアプリケーション動作部123は、プログラムに基づくコンピュータ処理でアプリケーションを動作させるものであり、当該アプリケーションに依存した部分プログラムをメモリにモジュール化する。このことにより、メモリを交換してアプリケーションの変更およびバージョンアップが容易に実施できる。
さらに、図13に示すように、ベースオペレーションシステム動作部132上に、複数の仮想オペレーションシステム動作部134および仮想通信インタフェース135を設け、各仮想オペレーションシステム動作部134上で複数のアプリケーション動作部133を動作させ、ネットワークダンプ実施部136において、オーバーレイネットワーク上での複数の測定ポイントを同時に測定する構成とする。
このように、OS(オペレーションシステム)の仮想化技術を用いることによって、アプリケーション動作部133を仮想マシン上で動作させ、多重化することによって、一度に多数のオーバーレイネットワーク上のポイントを測定することが可能となる。
また、仮想化技術を用いることによって、ネットワークレイヤを測定する機能がアプリケーションの動作するオペレーティングシステムに依存しないようにすることができる。
また、測定に際してベースオペレーティングシステム動作部132において、アプリケーション動作部3の起動と停止を予め定められた時間間隔で制御し、アプリケーション動作部133によるオーバーレイネットワークとの接続と切断を繰り返して、ネットワークダンプ実施部136による測定点を探る構成とする。
このように、測定に際してベースオペレーティングシステム動作部132で、ネットワークレイヤの通信を制御することによって、アプリケーションやアプリケーションの動作するオペレーティングシステムに手を入れることなく測定タイミングを変更することができる。例えば、ノード収集効率が悪い仮想システムにおいてはオーバーレイネットワークへの接続を一旦切断し、再接続することによって測定点を変更する等によって効率の向上がはかれる。
以上、各図を用いて説明したように、本例では、アプリケーション動作部とネットワークダンプ実施部とを同一筐体内に設けた構成とし、さらに、アプリケーション依存部を交換可能なようにモジュール化し、仮想マシンによって多重化された測定ノードを用いて、オーバーレイネットワークへの接続ポイントを複数箇所設定することにより効率的に情報収集を行う構成としている。
すなわち、一体化した装置上でアプリケーションを動作させることによって、オーバーレイネットワークにクライアントとして接続し、通信相手のアドレス及びポート番号といった外部より測定可能な情報を取得することによってオーバーレイネットワーク上での情報を収集する構成としている。
そして、個別のアプリケーションに依存した部分を小規模メモリーにモジュール化し、メモリモジュールを交換することによってアプリケーションの変更、バージョンアップを実施可能な構成としている。
また、アプリケーション動作部を仮想マシン上で動作させ、仮想マシンを複数起動することにより多重化し、それらを同時に動作させることによってオーバーレイネットワーク上での複数の測定ポイントを同時に測定可能な構成としている。
また、一定時間毎にオーバーレイネットワークとの接続切断を繰り返すことによって、効率的な測定ポイントを探る構成としている。
このことにより、IPネットワークにおいて、P2P(Peer-to-Peer)型アプリケーションに代表される自律分散型のネットワーキングシステムによって構築されるオーバーレイネットワーク上から、アプリケーションノードの情報を効率良く収集することが可能となる。この結果は、ネットワークの設計、トラヒック識別、アプリケーション作成にとって有用である。
尚、本発明は、各図を用いて説明した例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例ではP2Pネットワークサービスを例として説明したが、他の自立分散型ネットワークサービスシステムや、グリッドコンピューティング等に代表される、システムへの多数の参加ノードが分散的に協調動作するシステムにも同様に適用することができる。
また、本例では、ネットワーク情報収集装置の構成としてコンピュータのプログラムに基づく処理で実現する例を示したが、ハードウェアによるロジックで実行する構成としても良い。また、コンピュータのハードウェア構成としても、キーボードや光ディスクの駆動装置の無いコンピュータ構成としても良い。また、本例では、光ディスクを記録媒体として用いているが、FD(Flexible Disk)等を記録媒体として用いることでも良い。また、プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールすることでも良い。
α:トラフィック分離システム装置、1:トラフィック分離装置、2:ノード、3:サーバント、4:アドレス情報収集ノード、4a:パケット受信部、4b:ヘッダ解析部、4c:P2Pアドレスデータベース、4d:クライアント機能部、4e:パケット送信部、5:バックボーン回線、6:パケット受信部、7:ヘッダ解析部、8:トラフィックデータ収集部、8a:バックボーントラフィックデータベース、9:トラフィック特定・分離部、9a:集約P2Pアドレスデータベース、9b:P2Pトラフィックデータベース、10:パケット送信部、N:P2Pネットワーク、111:アプリケーションをインストールしたパソコン等の装置、112:ネットワークダンプ実施用のパソコン等の装置、113,114:通信インタフェース、115:ハブ、116:インターネット、121:ネットワーク情報収集装置、122:オペレーションシステム動作部、123:アプリケーション動作部、124:ネットワークダンプ実施部、125:通信インタフェース、126:インターネット、131:ネットワーク情報収集装置、132:ベースオペレーションシステム動作部、134:仮想オペレーションシステム動作部、135:仮想通信インタフェース、136:ネットワークダンプ実施部、137:通信インタフェース、138:インターネット。