JP2006229700A - ネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラム - Google Patents
ネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラム Download PDFInfo
- Publication number
- JP2006229700A JP2006229700A JP2005042329A JP2005042329A JP2006229700A JP 2006229700 A JP2006229700 A JP 2006229700A JP 2005042329 A JP2005042329 A JP 2005042329A JP 2005042329 A JP2005042329 A JP 2005042329A JP 2006229700 A JP2006229700 A JP 2006229700A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- route information
- route
- information
- agency service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】監視代行サービス提供事業者が自社システムに監視エージェントを配備し、監視代行委託元事業者の自律システムの経路情報を監視して、網診断し経路ハイジャックを監視し、監視結果を監視代行委託元事業者に通知できるようにする。
【解決手段】監視対象ASのAS番号と監視対象ASの経路を関連付けた情報を保有する経路情報保有手段150と、インターネット上の経路広告をルーティングプロトコルにより受け取ることで、インターネット全経路情報を作成し、保持するルータ22からインターネット上に広告されている監視対象ASの経路情報を取得する経路情報収集手段110と、経路情報収集手段110により取得した経路情報から監視対象ASを経路情報生成元ASとしていない経路を検出する検出処理手段120と、当該検出結果を通知する手段130とを具備する。
【選択図】図3−B
【解決手段】監視対象ASのAS番号と監視対象ASの経路を関連付けた情報を保有する経路情報保有手段150と、インターネット上の経路広告をルーティングプロトコルにより受け取ることで、インターネット全経路情報を作成し、保持するルータ22からインターネット上に広告されている監視対象ASの経路情報を取得する経路情報収集手段110と、経路情報収集手段110により取得した経路情報から監視対象ASを経路情報生成元ASとしていない経路を検出する検出処理手段120と、当該検出結果を通知する手段130とを具備する。
【選択図】図3−B
Description
本発明は、多数の自律システムを含む通信網における通信システム障害監視に関し、特にネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラムとしてのビジネスモデルに関する。
インターネットは、ISP(Internet Service Provider:情報通信サービス提供事業者)や企業や大学などの異なる組織によって運営される1万以上のAS(Autonomous System:組織体)が有機的に接続されたものである。これらのAS間は、専用線あるいはIX(Internet eXchange)によって接続され、BGP(Border Gateway Protocol)により経路情報を交換する。
BGPは、パスベクトル型のルーティングプロトコルであって、あるASが広告した経路情報は、各ASをホップバイホップにより伝播し、インターネット中に拡散する。この伝播の過程で、経路フィルタリングや経路情報のパス属性の操作等を行うことで、各AS独自の運用ポリシーに基づいたルーティング制御を行っている。
BGPは、パスベクトル型のルーティングプロトコルであって、あるASが広告した経路情報は、各ASをホップバイホップにより伝播し、インターネット中に拡散する。この伝播の過程で、経路フィルタリングや経路情報のパス属性の操作等を行うことで、各AS独自の運用ポリシーに基づいたルーティング制御を行っている。
しかし、各ASの運用ポリシーに基づいた柔軟な経路制御が可能である反面、一旦広告した経路情報は広告を行ったASでの経路制御は不可能であり、他のASによってどのように操作されているかを把握することはできない、という側面がある。そのため、経路制御を行う運用者による設定誤りや悪意のある経路制御の設定により、誤った経路情報(ハイジャック経路と呼ぶ)が広告されると、インターネット全体にその誤った経路情報が伝播される。伝播された結果として、例えば、本来、その経路の経路情報生成元ASとなるべきASへの通信が行えなくなる、などの問題が生じる。
ハイジャック経路とは、経路情報処理装置の出力において、あるASが経路広告している経路と同じ経路か、その経路に包含される経路であり、それに加えて経路情報生成元ASのAS番号がそのASのAS番号と異なるという特質がある。
これを解決するため、経路情報処理装置の出力の特質を利用することが考えられるが、マルチホームを行う際の経路広告の手法であるパンチングホールによる経路は、経路情報処理装置的にはハイジャック経路との違いがなく、経路情報処理装置の出力のみの情報では、ハイジャック経路がパンチングホールによる経路か否かを識別できないため、ハイジャック経路を検出できない、という問題があった。
なお、パンチングホールとは、マルチホーム接続を目的として、監視対象経路の経路情報生成元ASを監視対象AS以外のASとすることを許容するものである。
これを解決するため、経路情報処理装置の出力の特質を利用することが考えられるが、マルチホームを行う際の経路広告の手法であるパンチングホールによる経路は、経路情報処理装置的にはハイジャック経路との違いがなく、経路情報処理装置の出力のみの情報では、ハイジャック経路がパンチングホールによる経路か否かを識別できないため、ハイジャック経路を検出できない、という問題があった。
なお、パンチングホールとは、マルチホーム接続を目的として、監視対象経路の経路情報生成元ASを監視対象AS以外のASとすることを許容するものである。
従来より、自律システムをもつISPにおいて、障害発生を把握する方法としては、顧客(通信網利用ユーザ)の申告が基本であり、障害発生から障害を検出して問題自律システムの特定まで、長時間(1.5〜2時間程度)を要していた。その間、顧客(通信網利用ユーザ)は、特定のISPとの通信ができない。また、各ISPにおいては、自からの自律システム内の監視手段しか持たず、自律システム間に跨る経路障害については監視する方法がなく、障害の早期発見・解析・復旧が困難である。さらに、自律システム間の経路障害については、専門のネットワークオペレータが手作業による解析を行うしか方法がなく、刻々と変化する膨大な経路情報をネットワークオペレータが常に観測し続けることは極めて困難である、などの問題があった。
RFC1771(IETF)−A Border Gateway Protocol 4−(非特許文献1参照)には、自律システム(AS)間の経路情報のやりとりをする際に使用されるルーチング・プロトコル(BGP)が記述されている。しかし、BGPを使って機能する監視エージェントやネットワーク間経路情報の監視についての記述まではなされていない。
また、JPNIC−00920(日本ネットワークインフォーメーションセンターJPNIC(非特許文献2参照)におけるJapan Network Information Center『AS番号割り当てに関するガイド』には、AS番号やパンチングホールや経路情報データベースについての定義が記述されているが、経路情報とその優先性に関する経路情報データベースを使用した経路変更監視やハイジャック監視に言及するものではない。
また、インターネットのURL:http://www.ntt.com/rerease/2004NEWS/0002/0226.html(非特許文献3参照)にも、上記と同じ問題についての記述がある。
また、JPNIC−00920(日本ネットワークインフォーメーションセンターJPNIC(非特許文献2参照)におけるJapan Network Information Center『AS番号割り当てに関するガイド』には、AS番号やパンチングホールや経路情報データベースについての定義が記述されているが、経路情報とその優先性に関する経路情報データベースを使用した経路変更監視やハイジャック監視に言及するものではない。
また、インターネットのURL:http://www.ntt.com/rerease/2004NEWS/0002/0226.html(非特許文献3参照)にも、上記と同じ問題についての記述がある。
RFC1771(IETF)−A Border Gateway Protocol 4−
JPNIC−00920(日本ネットワークインフォーメーションセンターJPNIC−インターネット〈URL:http://www.nic.ad.jp/doc/jpnic−00920.htm〉
インターネット〈URL:http://www.ntt.com/rerease/2004NEWS/0002/0226.html〉
本出願人(NTT)が世界に先駆けて開発した広域IP網経路監視・診断システム『ENCORE』が2004年4月よりNTT.ComのOCNサービス網に導入され、商用インターネットサービスにおいては世界で初めて、経路情報の不具合の自動監視・診断を開始している。
ENCOREで使用しているエンジンは、インターネット上で複数のISP間にまたがる経路情報の不具合を自動的に監視・診断する先進的な技術であって、経路情報を観測・診断する知識を持ったエージェントを各ISPに配置し、これらの観測情報を自動的に統合・分析することで障害の原因解析を行っている。
これにより、個別ISPが手作業で行っていた従来の監視・診断方法では困難であった複数ISP間経路情報の不具合の早期発見・解析・復旧などが可能となり、安定性に優れた高品質のインターネット環境を構築することができる。
しかし、ネットワーク間経路情報の監視代行サービスを行うものではなかった。
ENCOREで使用しているエンジンは、インターネット上で複数のISP間にまたがる経路情報の不具合を自動的に監視・診断する先進的な技術であって、経路情報を観測・診断する知識を持ったエージェントを各ISPに配置し、これらの観測情報を自動的に統合・分析することで障害の原因解析を行っている。
これにより、個別ISPが手作業で行っていた従来の監視・診断方法では困難であった複数ISP間経路情報の不具合の早期発見・解析・復旧などが可能となり、安定性に優れた高品質のインターネット環境を構築することができる。
しかし、ネットワーク間経路情報の監視代行サービスを行うものではなかった。
(目的)
本発明の目的は、監視代行サービス提供事業者が自社の自律システムに監視エージェントを配置して、監視代行委託元事業者の自律システムの経路情報を監視して、網診断を行い経路ハイジャックを監視し、その監視結果を監視代行委託元事業者に通知することが可能なネットワーク間経路情報の監視代行サービスシステムとその方法および装置、ならびにそのプログラムを提供することである。
本発明の目的は、監視代行サービス提供事業者が自社の自律システムに監視エージェントを配置して、監視代行委託元事業者の自律システムの経路情報を監視して、網診断を行い経路ハイジャックを監視し、その監視結果を監視代行委託元事業者に通知することが可能なネットワーク間経路情報の監視代行サービスシステムとその方法および装置、ならびにそのプログラムを提供することである。
本発明のネットワーク間経路情報の監視代行サービスシステムは、複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムであって、該監視エージェントは、監視対象ASのAS番号と該監視対象ASの経路と通知先を関連付けた情報を保有する経路情報保有手段と、インターネット上の経路広告をルーティングプロトコルにより受け取ることで、該インターネットの全経路情報を作成し、該情報を保持する経路情報処理装置から該インターネット上に広告されている監視対象ASの経路情報を取得する経路情報収集手段と、該経路情報収集手段により取得した経路情報から監視対象ASを経路情報生成元ASとしていない経路を検出する検出処理手段と、該検出処理手段が検出した結果を該インターネットを介して通知先に通知する通知手段とを有することを特徴としている。
また、複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むネットワーク間経路情報の監視代行サービス方法であって、該監視エージェントは、監視代行サービス提供事業者の自律システム内の経路情報処理装置にアクセスして、該経路情報処理装置から経路情報を定期的に読み取り、インターネットに配備された経路情報データベースにアクセスして、該経路情報のデータを読み取り、監視した経路情報と経路情報データベースの経路情報とを照合して、ハイジャックかパンチホールかを判定し、ハイジャックと判定された場合には、通知先にハイジャックされた旨を通知するとも特徴としている。
前記のネットワーク間経路情報の監視代行サービスシステムにおいて、前記検出処理手段は、監視エージェントが行う経路情報の監視診断として、自律システムのAS番号の把握と、ネットワークアドレスの過不足検出と、経路変更の把握を含む処理を実行することも特徴としている。
また、前記監視エージェントは、経路情報処理装置から経路情報を取得し、取得した経路情報に対し、監視対象ASのAS番号と該監視対象ASの経路と通知先を関連付けた情報を保有している経路情報保有手段の内容を照合して、ネットワークアドレスの過不足を検出し、
また、取得した経路情報に対し、監視対象ASのAS番号と該監視対象ASの経路と通知先を関連付けた情報を保有している経路情報保有手段の内容、および該監視エージェントが保有する過去の経路情報とを照合して、経路変更を検出し、検出されたネットワークアドレスの過不足または経路変更を該通知先に通知することも特徴としている。
また、前記監視エージェントは、経路情報処理装置から経路情報を取得し、取得した経路情報に対し、監視対象ASのAS番号と該監視対象ASの経路と通知先を関連付けた情報を保有している経路情報保有手段の内容を照合して、ネットワークアドレスの過不足を検出し、
また、取得した経路情報に対し、監視対象ASのAS番号と該監視対象ASの経路と通知先を関連付けた情報を保有している経路情報保有手段の内容、および該監視エージェントが保有する過去の経路情報とを照合して、経路変更を検出し、検出されたネットワークアドレスの過不足または経路変更を該通知先に通知することも特徴としている。
また、前記ネットワーク間経路情報の監視代行サービス方法において、前記監視エージェントは、ネットワーク監視で把握した情報を元に、ネットワーク障害の有無を診断し、診断結果の情報をそのまま、あるいはネットワーク障害の診断結果に重要度を付加して、付加された診断結果の情報を、通知先に通知することも特徴としている。
また、前記監視エージェントから通知先への監視状況報告手段として、監視代行サービス提供事業者のホームページからユーザID、パスワードを利用して顧客である該通知先の個別監視状況報告ページに表示することも特徴としている。
また、前記監視エージェントは、診断結果の重要度に応じて監視代行委託元事業者により登録された手段により、通知先に緊急通知することも特徴としている。
また、前記緊急通知の手段として、移動体通信を含む電話通信またはデータ通信により、あるいは、監視代行サービス提供事業者のホームページからユーザID、パスワードを利用して顧客である該通知先の個別監視状況報告ページに画面表示することにより行うことも特徴としている。
また、前記監視エージェントは、診断結果の重要度に応じて広報手段により広告することも特徴としている。
また、前記監視エージェントから通知先への監視状況報告手段として、監視代行サービス提供事業者のホームページからユーザID、パスワードを利用して顧客である該通知先の個別監視状況報告ページに表示することも特徴としている。
また、前記監視エージェントは、診断結果の重要度に応じて監視代行委託元事業者により登録された手段により、通知先に緊急通知することも特徴としている。
また、前記緊急通知の手段として、移動体通信を含む電話通信またはデータ通信により、あるいは、監視代行サービス提供事業者のホームページからユーザID、パスワードを利用して顧客である該通知先の個別監視状況報告ページに画面表示することにより行うことも特徴としている。
また、前記監視エージェントは、診断結果の重要度に応じて広報手段により広告することも特徴としている。
また、前記監視エージェントは、監視代行サービス提供事業者用およびそれ以外の1以上の自律システムに配備され、監視代行サービス提供事業者の監視エージェントおよびそれ以外のエージェントは、監視・診断知識を持ち、該自律システムを定期的に監視して、障害が発生した場合には、該エージェント相互間で連携して診断し、経路情報に関する情報を通知先に提供することも特徴としている。
また、前記監視エージェントは、自律システム間の経路情報をルータ情報として監視し、
通信網に接続する経路情報データベースに格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定し、判定結果を必要に応じて通知先に通知することも特徴としている。
また、前記監視エージェントは、自律システム間の経路情報をルータ情報として監視し、
通信網に接続する経路情報データベースに格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定し、判定結果を必要に応じて通知先に通知することも特徴としている。
また、前記監視エージェントは、自律システム間の経路情報をルータ情報として監視し、
監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストと前記経路情報とを照合してアドレスの過不足を検出し、検出結果を必要に応じて通知先に通知することも特徴としている。
また、前記監視エージェントは、自律システム間の経路情報をルータ情報として監視し、監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストならびに通信網に接続する経路情報データベースに格納されている経路情報と前記経路情報とを照合して経路変更を検出し、検出結果を必要に応じて通知先に通知することも特徴としている。
監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストと前記経路情報とを照合してアドレスの過不足を検出し、検出結果を必要に応じて通知先に通知することも特徴としている。
また、前記監視エージェントは、自律システム間の経路情報をルータ情報として監視し、監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストならびに通信網に接続する経路情報データベースに格納されている経路情報と前記経路情報とを照合して経路変更を検出し、検出結果を必要に応じて通知先に通知することも特徴としている。
また、監視エージェントの各手段を搭載した装置であって、自律システムのルータ情報から通信網の自律システム間の経路情報を監視する手段、該通信網に接続する経路情報データベースに格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定する手段、判定結果を必要に応じて通知先に通知する手段を搭載するか、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストと前記経路情報とを照合してアドレスの過不足を検出する手段、検出結果を必要に応じて通知先に通知する手段を搭載するか、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該通信網に接続する経路情報データベースに格納されている経路情報と前記経路情報とを照合して、経路変更を検出する手段、検出結果を必要に応じて通知先に通知する手段を搭載することを特徴としている。
また、本発明の監視代行サービス用プログラムは、監視エージェントのコンピュータに、自律システムのルータ情報から通信網の自律システム間の経路情報を監視する手段、該通信網に接続する経路情報データベースに格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定する手段、判定結果を必要に応じて通知先に通知する手段、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストと前記経路情報とを照合してアドレスの過不足を検出する手段、検出結果を必要に応じて通知先に通知する手段、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該通信網に接続する経路情報データベースに格納されている経路情報と前記経路情報とを照合して、経路変更を検出する手段、検出結果を必要に応じて通知先に通知する手段として、それぞれ機能させることを特徴としている。
本発明によれば、監視代行委託元事業者にとって、顧客(ネットワーク利用ユーザ)からの申告前に障害発生の可能性を自動的に検出・解析することにより、復旧の迅速化が可能となり、また監視代行委託元事業者にとっては、サービス品質結上によるユーザの信頼を獲得することができ、さらに、監視代行委託元事業者にとっては、専門のオペレータの稼働軽減でコストの削減が実現可能となる。一方、監視代行委託元事業者の顧客(ネットワーク利用ユーザ)にとっては、インターネット接続性並びに安全性が向上する。
また、監視代行サービス提供事業者にとっては、サービス提供の対価を得るとともに、多くの監視代行顧客を持つことで、より広い範囲のネットワークの状況把握が可能となり、顧客に対する提供情報の質が向上し、顧客の信頼を獲得することができる。
また、監視代行サービス提供事業者にとっては、サービス提供の対価を得るとともに、多くの監視代行顧客を持つことで、より広い範囲のネットワークの状況把握が可能となり、顧客に対する提供情報の質が向上し、顧客の信頼を獲得することができる。
以下、本発明の実施例を、図面により詳細に説明する。
本発明によるネットワーク間経路情報の監視代行サービスシステムは、複数の自律システムを含む通信網と監視代行サービス提供事業者と自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムにおいて、該監視エージェントは1以上の監視対象自律システムと他の自律システムとの間の経路情報を監視診断し、AS番号の把握による経路ハイジャックを監視する。
本発明によるネットワーク間経路情報の監視代行サービスシステムは、複数の自律システムを含む通信網と監視代行サービス提供事業者と自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムにおいて、該監視エージェントは1以上の監視対象自律システムと他の自律システムとの間の経路情報を監視診断し、AS番号の把握による経路ハイジャックを監視する。
(第1の実施例)
図1は、本発明の第1の実施例に係る監視代行サービスシステムの動作概要の説明図である。
通信網1には、複数の自律システム2,3が含まれており、自律システム(AS1)2はサービス提供ISPであって、該ISPの監視エージェント21は、自律システム(AS2)3である監視対象ISPのネットワーク間の経路情報の監視診断を行っている。
監視診断の内容は、(1)AS番号の把握と、それに基づくハイジャックの監視、(2)ネットワークアドレスの過不足検出、(3)経路変更の把握、をそれぞれ行う。
図1は、本発明の第1の実施例に係る監視代行サービスシステムの動作概要の説明図である。
通信網1には、複数の自律システム2,3が含まれており、自律システム(AS1)2はサービス提供ISPであって、該ISPの監視エージェント21は、自律システム(AS2)3である監視対象ISPのネットワーク間の経路情報の監視診断を行っている。
監視診断の内容は、(1)AS番号の把握と、それに基づくハイジャックの監視、(2)ネットワークアドレスの過不足検出、(3)経路変更の把握、をそれぞれ行う。
図2は、同じく第2の実施例に係る監視代行サービスシステムの動作概要の説明図であって、自律システムが2つ存在する場合である。
図2では、監視対象ISP(AS2)3と監視対象ISP(AS3)4を監視エージェント21が監視している。監視診断の内容は、前述と同じく、(1)AS番号の把握とそれに基づくハイジャックの監視、(2)ネットワークアドレスの過不足検出、(3)経路変更の把握、をそれぞれ行う。
図2では、監視対象ISP(AS2)3と監視対象ISP(AS3)4を監視エージェント21が監視している。監視診断の内容は、前述と同じく、(1)AS番号の把握とそれに基づくハイジャックの監視、(2)ネットワークアドレスの過不足検出、(3)経路変更の把握、をそれぞれ行う。
図3Aは、本発明の第1,第2の実施例に係る監視代行サービスシステムのブロック構成図であり、図3Bは図3Aにおける監視エージェントの詳細構成図である。
監視エージェント21はルータ22を介して通信網(インターネット)1に接続され、また、監視対象として自律システム(AS2)3および自律システム(AS3)4がインターネット1に接続されている。また、インターネット1上には、経路情報データベース100が設置されている。監視エージェント21は、ルータ情報から得た経路情報を使用して各種の処理を実行する。
監視エージェント21はルータ22を介して通信網(インターネット)1に接続され、また、監視対象として自律システム(AS2)3および自律システム(AS3)4がインターネット1に接続されている。また、インターネット1上には、経路情報データベース100が設置されている。監視エージェント21は、ルータ情報から得た経路情報を使用して各種の処理を実行する。
図3Bに示すように、監視エージェント21は、経路情報収集部110と、監視対象AS経路情報リスト150と、監視対象ASパンチングホールリスト140と、検出処理部120と、通知部130と、キャッシュ経路情報データベース160から構成される。
監視対象AS経路情報リスト150は、少なくとも、監視対象ASのAS番号と、監視対象ASが経路情報生成元となる経路と、判定方法とを記載したものである。
また、監視対象AS経路情報リスト150には、監視対象ASのAS番号と監視対象ASの経路の他に、(1)ハイジャックの監視、(2)ネットワークアドレスの過不足検出、(3)経路変更の把握を行った場合に、これらの種類別に、上記通知部130から通知する通知先、あるいは通知先を関連付けた情報が登録されている。以下では、通知先の一例として、監視対象ISPのネットワーク管理者(図6、図9、図10の33)とする。通知部130は、検出処理部120がこれらを検出することにより、連絡する必要が生じたときには、監視対象AS経路情報リスト150にアクセスして、登録されている種類別の通知先情報を読み出し、読み出された通知先(一例として、監視対象ISPのネットワーク管理者)にその旨を通知する。
監視対象AS経路情報リスト150は、少なくとも、監視対象ASのAS番号と、監視対象ASが経路情報生成元となる経路と、判定方法とを記載したものである。
また、監視対象AS経路情報リスト150には、監視対象ASのAS番号と監視対象ASの経路の他に、(1)ハイジャックの監視、(2)ネットワークアドレスの過不足検出、(3)経路変更の把握を行った場合に、これらの種類別に、上記通知部130から通知する通知先、あるいは通知先を関連付けた情報が登録されている。以下では、通知先の一例として、監視対象ISPのネットワーク管理者(図6、図9、図10の33)とする。通知部130は、検出処理部120がこれらを検出することにより、連絡する必要が生じたときには、監視対象AS経路情報リスト150にアクセスして、登録されている種類別の通知先情報を読み出し、読み出された通知先(一例として、監視対象ISPのネットワーク管理者)にその旨を通知する。
ハイジャック判定方法には、1)ルータから得られる情報のみを利用する判定方法と、2)監視対象ASパンチングホールリストを利用する判定方法と、3)経路情報データベースを利用する判定方法と、4)監視対象ASパンチングホールリストおよび経路情報データベースを利用する判定方法の4つがある。ここでは、監視エージェント21は、パンチングホール(1000経路程度)と違うことを経路情報データベース100を参照して確認することにより判定する(上記3)の方法を用いる)。
図3Bの監視対象ASパンチングホールリスト140は、監視対象経路もしくはその経路に包含される経路のうち、監視対象AS以外の他ASが経路情報生成元ASとなることを監視対象ASが許容している経路と該許容された該ASのAS番号を1つの組として、リスト化したものである。また、キャッシュ経路情報データベース160は、図3Aに示す経路情報データベース100を参照した際に収集した情報を検出処理部120内に格納したものである。キャッシュ経路情報データベース160は、一定期間毎に経路情報データベース100を参照すること、または、一定期間を経ずとも経路情報データベース100を参照することを契機として、内容を更新するものである。
図3Bの監視対象ASパンチングホールリスト140は、監視対象経路もしくはその経路に包含される経路のうち、監視対象AS以外の他ASが経路情報生成元ASとなることを監視対象ASが許容している経路と該許容された該ASのAS番号を1つの組として、リスト化したものである。また、キャッシュ経路情報データベース160は、図3Aに示す経路情報データベース100を参照した際に収集した情報を検出処理部120内に格納したものである。キャッシュ経路情報データベース160は、一定期間毎に経路情報データベース100を参照すること、または、一定期間を経ずとも経路情報データベース100を参照することを契機として、内容を更新するものである。
図4Aは、図3Aにおける経路情報データベース100および図3Bのキャッシュ経路情報データベース160の出力例を示す図である。
図3Aにおいて、経路情報データベース100は、BGPを用いてルータ間で交換する全インターネット上の経路情報を1箇所にまとめたデータベースシステムである。図4Aでは、ネットワーク管理者端末から入力することにより経路情報データベース100に登録した情報例が示されている。
図4Aのrouteには、経路である100.60.0.0/16が示され、originには、上記経路の経路情報生成元AS番号であるAS1000が示されている。破線の内部には、1レコード分としてrouteやorigin等の情報が示され、これらはレコードが複数個登録されている。
図3Aにおいて、経路情報データベース100は、BGPを用いてルータ間で交換する全インターネット上の経路情報を1箇所にまとめたデータベースシステムである。図4Aでは、ネットワーク管理者端末から入力することにより経路情報データベース100に登録した情報例が示されている。
図4Aのrouteには、経路である100.60.0.0/16が示され、originには、上記経路の経路情報生成元AS番号であるAS1000が示されている。破線の内部には、1レコード分としてrouteやorigin等の情報が示され、これらはレコードが複数個登録されている。
図4Bは、図3Bにおける監視対象AS経路情報リストの具体例を示す図である。
監視対象AS経路情報リスト150は、図4Bに示すように、少なくとも、監視対象ASのAS番号(監視対象AS番号)と監視対象ASが経路情報生成元となる経路と、判定方法とを記載したものである。ここでは、判定方法として、監視対象ASパンチングホールリストを利用する方法を用いている。また、監視対象AS番号:1000、監視対象AS1000の監視対象経路としては、“100.0.0/8”,“192.168.0.0/16”,“10.0.0.0/16”,“172.16.0.0/16”・・・・が示されている。
監視対象AS経路情報リスト150は、図4Bに示すように、少なくとも、監視対象ASのAS番号(監視対象AS番号)と監視対象ASが経路情報生成元となる経路と、判定方法とを記載したものである。ここでは、判定方法として、監視対象ASパンチングホールリストを利用する方法を用いている。また、監視対象AS番号:1000、監視対象AS1000の監視対象経路としては、“100.0.0/8”,“192.168.0.0/16”,“10.0.0.0/16”,“172.16.0.0/16”・・・・が示されている。
図4Cは、図3Bにおける監視対象ASパンチングホールリスト140の一例を示す図である。
監視対象ASパンチングホールリスト140は、監視対象経路もしくは該経路に包含される経路のうち、監視対象AS以外の他のASが経路情報生成元ASとなることを監視対象ASが許可している経路と該許容された該ASのAS番号を1つの組として、リスト化したものである。例えば、図4Bの監視通象AS経路情報リスト150に格納されている100.0.0.0/8の経路に包含される100.60.0.0/16に対して、経路情報生成元ASとして、AS番号3000のASを、監視対象であるAS1000が許容している。
図4Dは、図3Aのルータ22から得た監視対象経路に関する経路情報の例を示す図である。
監視対象ASパンチングホールリスト140は、監視対象経路もしくは該経路に包含される経路のうち、監視対象AS以外の他のASが経路情報生成元ASとなることを監視対象ASが許可している経路と該許容された該ASのAS番号を1つの組として、リスト化したものである。例えば、図4Bの監視通象AS経路情報リスト150に格納されている100.0.0.0/8の経路に包含される100.60.0.0/16に対して、経路情報生成元ASとして、AS番号3000のASを、監視対象であるAS1000が許容している。
図4Dは、図3Aのルータ22から得た監視対象経路に関する経路情報の例を示す図である。
図5は、本発明の第1,第2の実施例に係る監視代行サービスシステムの監視内容の機能詳細説明図である。
監視内容(1)の経路のAS番号把握とそれに基づくハイジャック監視は、通信網1に自律システム2,3が接続しており、自律システム(AS1)2内の監視エージェント21は、ルータ情報から得た監視対象自律システム(AS2)3に関する経路情報と経路情報データベース100あるいは監視対象ASパンチングホールリスト140あるいはキャッシュ経路情報データベース160の少なくとも一つ以上に格納されている情報を照合して、AS番号あるいはパンチングホールとの違いを見ることで行われる。
監視内容(1)の経路のAS番号把握とそれに基づくハイジャック監視は、通信網1に自律システム2,3が接続しており、自律システム(AS1)2内の監視エージェント21は、ルータ情報から得た監視対象自律システム(AS2)3に関する経路情報と経路情報データベース100あるいは監視対象ASパンチングホールリスト140あるいはキャッシュ経路情報データベース160の少なくとも一つ以上に格納されている情報を照合して、AS番号あるいはパンチングホールとの違いを見ることで行われる。
監視内容(2)のネットワークアドレス過不足検出は、監視エージェント21がルータ情報から得た経路情報(図4D)と自律システム(AS1)2の監視通象AS経路情報リスト150に格納されている経路情報を定期的に比較して行う。また、(3)の経路変更・把握は、監視エージェント21が、例えば自律システム(AS1)2と自律システム(AS2)3間の経路が自律システム(AS100)5から自律システム(AS200)6に変更されたことを認識して行われる。
大規模なISPにあっては、100程度の自律システムの経路情報を監視する。
大規模なISPにあっては、100程度の自律システムの経路情報を監視する。
図6は、監視エージェントによるAS番号把握とそれに基づくハイジャック監視の説明図である。
ここでは、監視エージェント21は、経路情報の監視代行サービスを提供するISP61内に配備されている。ISP61が監視対象のISP62の経路情報を監視している。ISP61は、自律システム(AS1)2と監視エージェント21とルータ22とを含み、また監視対象ISP62は、自律システム(AS2)3とネットワーク管理者端末33を含んでいる。
監視対象ISP62のアドレス172.20.0.0/16 AS100を広告して自律システム(AS30)8と自律システム(AS3)4と自律システム(AS20)7と自律システム(AS1)2と経路情報データベース100に経路が張られていたが、悪意を持つ自律システム(AS1111)9がハイジャック経路のアドレスとして172.20.128.0/24 AS1111で172.20.0.0/16 AS100を書き換え広告をして、監視対象ISP62をハイジャックしてしまう。
ここでは、監視エージェント21は、経路情報の監視代行サービスを提供するISP61内に配備されている。ISP61が監視対象のISP62の経路情報を監視している。ISP61は、自律システム(AS1)2と監視エージェント21とルータ22とを含み、また監視対象ISP62は、自律システム(AS2)3とネットワーク管理者端末33を含んでいる。
監視対象ISP62のアドレス172.20.0.0/16 AS100を広告して自律システム(AS30)8と自律システム(AS3)4と自律システム(AS20)7と自律システム(AS1)2と経路情報データベース100に経路が張られていたが、悪意を持つ自律システム(AS1111)9がハイジャック経路のアドレスとして172.20.128.0/24 AS1111で172.20.0.0/16 AS100を書き換え広告をして、監視対象ISP62をハイジャックしてしまう。
図7は、本発明の監視代行サービスを提供するISPの動作フローチャートである。
前述の理由によりハイジャックが生じると、監視代行サービス提供事業者としてのサービス提供ISP61は、監視エージェント21がルータ22からルータ情報としての経路情報を入手する(ステップ101)。そして、監視エージェント21は、経路情報データベース100を用いてハイジャックか、あるいはパンチングホールかを判定する(ステップ102)。判定結果は、ハイジャックか否かが決定される(ステップ103)。ハイジャックであればステップ104へ、また否であれば、ステップ101に戻る。ハイジャックの場合には、監視エージェント21は、監視対象ISP62のネットワーク管理者端末33にハイジャックされた旨を通知する(ステップ104)。
前述の理由によりハイジャックが生じると、監視代行サービス提供事業者としてのサービス提供ISP61は、監視エージェント21がルータ22からルータ情報としての経路情報を入手する(ステップ101)。そして、監視エージェント21は、経路情報データベース100を用いてハイジャックか、あるいはパンチングホールかを判定する(ステップ102)。判定結果は、ハイジャックか否かが決定される(ステップ103)。ハイジャックであればステップ104へ、また否であれば、ステップ101に戻る。ハイジャックの場合には、監視エージェント21は、監視対象ISP62のネットワーク管理者端末33にハイジャックされた旨を通知する(ステップ104)。
図9は、本発明の監視代行サービス提供ISPによるネットワークアドレスの過不足検出の説明図であり、図8は、その動作フローチャートである。
経路情報の監視代行サービスを提供するISP61が、監視対象のISP62の経路情報を監視している。ISP61は、自律システム(AS1)2と監視エージェント21とルータ22と監視対象AS経路情報リスト150を含み、監視対象ISP62は自律システム(AS2)3とネットワーク管理者端末33とを含んでいる。
先ず、1)監視エージェント21は、ルータ22から経路情報を取得する。次に、2)該経路情報と監視通象AS経路情報リスト150に格納されている経路情報を比較して、アドレス過不足を検出すると、3)メール等により『ネットワークアドレスが不足です』という通知をネットワーク管理者端末33に送信する。
経路情報の監視代行サービスを提供するISP61が、監視対象のISP62の経路情報を監視している。ISP61は、自律システム(AS1)2と監視エージェント21とルータ22と監視対象AS経路情報リスト150を含み、監視対象ISP62は自律システム(AS2)3とネットワーク管理者端末33とを含んでいる。
先ず、1)監視エージェント21は、ルータ22から経路情報を取得する。次に、2)該経路情報と監視通象AS経路情報リスト150に格納されている経路情報を比較して、アドレス過不足を検出すると、3)メール等により『ネットワークアドレスが不足です』という通知をネットワーク管理者端末33に送信する。
すなわち、図8の動作フローに示すように、ISP61の監視エージェント21がルータ22からルータ情報としての経路情報を入手する(ステップ111)。次に、監視エージェント21は、ステップ111で入手した経路情報と監視対象AS経路情報リスト150を照合して、アドレスの過不足を検出する(ステップ112)。検出の結果は、アドレス過不足有りであるか、過不足なしであるかを判別する(ステップ113)。過不足が有りであれば、ステップ114へ、また、過不足なしであれば、ステップ111に戻る。
監視エージェント21は、監視対象ISP62のネットワーク管理者端末33にネットワークアドレスが過不足有りである旨を通知する(ステップ114)。
監視エージェント21は、監視対象ISP62のネットワーク管理者端末33にネットワークアドレスが過不足有りである旨を通知する(ステップ114)。
図10は、本発明の監視代行サービス提供事業者による経路変更の把握の説明図であり、図11はその動作フローチャートである。
経路情報の監視代行サービスを提供するISP61は、監視対象のISP62の経路情報を監視している。ISP61は、自律システム(AS1)2と監視エージェント21とルータ22と監視対象AS経路情報リスト150とを含み、監視対象ISP62は、自律システム(AS2)3とネットワーク管理者端末33とを含んでいる。
監視代行サービス提供ISP61は、先ず1)監視対象ISP62に対して経路を監視し、2)経路変更を検出すると、3)メールなどにより『経路が変更されました』旨の通知をする。
経路情報の監視代行サービスを提供するISP61は、監視対象のISP62の経路情報を監視している。ISP61は、自律システム(AS1)2と監視エージェント21とルータ22と監視対象AS経路情報リスト150とを含み、監視対象ISP62は、自律システム(AS2)3とネットワーク管理者端末33とを含んでいる。
監視代行サービス提供ISP61は、先ず1)監視対象ISP62に対して経路を監視し、2)経路変更を検出すると、3)メールなどにより『経路が変更されました』旨の通知をする。
すなわち、図11のフローに示すように、ISP61の監視エージェント21がルータ22から経路情報(図4D)を入手する(ステップ201)。次に、監視エージェント21は、ステップ201で入手した該経路情報を監視通象AS経路情報リスト150、そして監視エージェント21が持つ過去の経路情報と照合する(ステップ202)。照合の結果から、経路変更を検出したか否かを判定する(ステップ203)。検出したのであればステップ204へ、また検出なしであればステップ201に戻る。
監視エージェント21は、監視対象ISP62のネットワーク管理者端末33に経路が変更された旨を通知する(ステップ204)。
監視エージェント21は、監視対象ISP62のネットワーク管理者端末33に経路が変更された旨を通知する(ステップ204)。
図12は、本発明の第3の実施例に係る監視代行サービス提供システムの動作説明図である。
監視代行サービス提供事業者は、監視代行委託元のASに監視・診断知識を持ったエージェントを配備し、監視代行サービス提供事業者の監視エージェントは、エンドツーエンド通信を阻害する要因を監視・診断し、情報提供する。
監視代行サービス提供事業者は、監視代行委託元のASに監視・診断知識を持ったエージェントを配備し、監視代行サービス提供事業者の監視エージェントは、エンドツーエンド通信を阻害する要因を監視・診断し、情報提供する。
第3の実施例では、通信網内の多数の自律システム12〜14,16(AS12〜AS14,AS16)にエージェント112〜114,116を配備し、該監視代行サービス提供事業者の監視エージェント21とエージェント112〜114,116は、自律システム12〜14,16を定期監視して、エージェント間で連携して診断し、経路情報に関する情報提供する。
自律システム(AS13)13は、自律システム(AS13)13の新規ユーザA(アドレス××××)を包含するネットワークへの経路を、設定誤りによって、他のASに転送していない状況とする。その結果、本実施例の監視代行サービスがない場合には、自律システム(AS16)16は、新規ユーザA(アドレス××××)への経路が分からないため、自律システム(AS16)16のユーザB(アドレス○○○○)がユーザA(アドレス××××)と通信を行うことは不可能であり、通信が行えない原因の特定に時間がかかる。
自律システム(AS13)13は、自律システム(AS13)13の新規ユーザA(アドレス××××)を包含するネットワークへの経路を、設定誤りによって、他のASに転送していない状況とする。その結果、本実施例の監視代行サービスがない場合には、自律システム(AS16)16は、新規ユーザA(アドレス××××)への経路が分からないため、自律システム(AS16)16のユーザB(アドレス○○○○)がユーザA(アドレス××××)と通信を行うことは不可能であり、通信が行えない原因の特定に時間がかかる。
そこで、本発明を適用して監視エージェント112〜114、116を配備する。監視エージェント21は、112〜114、116の各エージェントを配備しているASでの新規ユーザA(アドレス××××)への経路情報の存在可否の情報を交換する。
この結果、監視エージェント21は、監視エージェント112〜114、116を配備している自律システム61、自律システム14、自律システム16、には新規ユーザA(アドレス××××)への経路が存在しておらず、自律システム13には存在していることを把握し、自律システム(AS13)13において新規ユーザA(アドレス××××)を包含する経路をインターネット全体へ広告が行われていないことが原因だと推定し、推定結果を自律システム(AS13)13の運用者へ通知する。
自律システム(AS13)の運用者は、前記推定結果を用い、早期に問題を解決することで、新規ユーザA(アドレス××××)とユーザB(アドレス○○○○)が通信を行えるようになる。
この結果、監視エージェント21は、監視エージェント112〜114、116を配備している自律システム61、自律システム14、自律システム16、には新規ユーザA(アドレス××××)への経路が存在しておらず、自律システム13には存在していることを把握し、自律システム(AS13)13において新規ユーザA(アドレス××××)を包含する経路をインターネット全体へ広告が行われていないことが原因だと推定し、推定結果を自律システム(AS13)13の運用者へ通知する。
自律システム(AS13)の運用者は、前記推定結果を用い、早期に問題を解決することで、新規ユーザA(アドレス××××)とユーザB(アドレス○○○○)が通信を行えるようになる。
監視エージェント21は、経路ハイジャックであるとか、ネットワークアドレスの過不足とか、経路変更などネットワーク障害あるいはその恐れがあるという診断を行い、診断結果の情報を監視代行委託元事業者のネットワーク管理者端末33に通知する。
また、監視エージェント21は、ネットワーク障害の診断結果に重要度を付加して、付加された診断結果の情報を監視代行委託元事業者のネットワーク管理者端末33に通知する。例えば、経路ハイジャックは最も重要度が高いネットワーク障害として通知されるが、ネットワークアドレスの過不足は中程度のネットワーク障害として通知される。
また、監視エージェント21は、ネットワーク障害の診断結果に重要度を付加して、付加された診断結果の情報を監視代行委託元事業者のネットワーク管理者端末33に通知する。例えば、経路ハイジャックは最も重要度が高いネットワーク障害として通知されるが、ネットワークアドレスの過不足は中程度のネットワーク障害として通知される。
監視代行サービス提供事業者ISP61から監視代行委託元事業者のネットワーク管理者端末33への監視状況報告手段として、監視代行サービス提供事業者ISP61のホームページからユーザID、パスワードを利用して顧客である監視代行委託元事業者の個別事業者毎の監視状況報告ページに表示を行う。
監視代行サービス提供事業者ISP61は、診断結果の重要度に応じて監視代行委託元事業者の登録した手段により緊急通知する。例えば、緊急度が最も高い通知の場合には、ネットワーク管理者の携帯電話へ通知するとか、管理者が深夜で対応不可の場合には夜間警備員の携帯電話に通知するなどを取り決めて、登録しておく。
監視代行サービス提供事業者ISP61は、診断結果の重要度に応じて監視代行委託元事業者の登録した手段により緊急通知する。例えば、緊急度が最も高い通知の場合には、ネットワーク管理者の携帯電話へ通知するとか、管理者が深夜で対応不可の場合には夜間警備員の携帯電話に通知するなどを取り決めて、登録しておく。
該緊急通知は、移動体通信を含む電話通信やデータ通信で行われる。具体的には、携帯電話や専用無線回線による移動体通信あるいは有線による専用回線での通信などが重要な緊急通信には用いられる。
該緊急通知が監視代行サービス提供事業者ISP61のホーム
ページからユーザID、パスワードを利用して顧客である監視代行委託元事業者の個別事業者毎の監視状況報告ページに画面表示することで行われる。企業ないし個人のプライバシー保護上はユーザID、パスワードを介して情報提供するのが望ましい場合もある。
該緊急通知が監視代行サービス提供事業者ISP61のホーム
ページからユーザID、パスワードを利用して顧客である監視代行委託元事業者の個別事業者毎の監視状況報告ページに画面表示することで行われる。企業ないし個人のプライバシー保護上はユーザID、パスワードを介して情報提供するのが望ましい場合もある。
監視代行サービス提供事業者ISP61は、診断結果の重要度に応じて、場合によってはテレビジョン、ラジオ、新聞などの広報手段により広告する。
監視代行サービス提供事業者ISP61は、診断結果や内容に応じて監視代行委託元事業者ISP62以外の機関、例えば警察などに通知する。
ネットワーク間経路情報の監視代行サービスシステムにおける各エージェント112〜114,116間で行われる経路情報の定期監視と診断は、経路増減とトラヒックとBGPセッション数などについて行われる。
監視代行サービス提供事業者ISP61は、診断結果や内容に応じて監視代行委託元事業者ISP62以外の機関、例えば警察などに通知する。
ネットワーク間経路情報の監視代行サービスシステムにおける各エージェント112〜114,116間で行われる経路情報の定期監視と診断は、経路増減とトラヒックとBGPセッション数などについて行われる。
ネットワーク間経路情報の監視代行サービスの方法における経路ハイジャックの監視方法では、図6に示すように、監視エージェント21は自律システム2,4,7,8間の経路情報をルータ情報として監視し、インターネット50に接続する経路情報データベース100に格納されている経路情報を用いてハイジャックか、パンチングホールかを判定し、判定結果を必要に応じて監視対象の自律システムネットワーク管理者端末33に通知する。
ネットワーク間経路情報の監視代行サービスの方法におけるネットワークアドレスの過不足判定は、図9に示すように、監視エージェント21が自律システム3との経路情報をルータ22の情報として監視し、監視代行サービス提供事業者ISP61の自律システム2内の監視対象AS経路情報リスト150の前記経路情報とを照合してアドレスの過不足を検出し、検出結果を必要に応じて監視対象の自律システムネットワーク管理者端末33に通知する。
ネットワーク間経路情報の監視代行サービスの方法における経路変更の把握は、図10に示すように、監視エージェント21が自律システム3との経路情報をルータ22の情報として監視し、監視エージェント21が持つ過去の経路情報および監視対象AS経路情報リスト150に格納されている経路情報と前記経路情報とを照合して、経路変更を検出し、検出結果を必要に応じて監視対象の自律システムネットワーク管理者端末33に通知する。
ネットワーク間経路情報の監視代行サービスシステムおよび監視代行サービスの方法における監視エージェントの機能を搭載した装置は、すなわち請求項2〜8に記載された監視エージェントの機能を搭載した装置であって、自律システム2のルータ22の情報から通信網1内の自律システム間の経路情報を監視し、通信網1に接続する経路情報データベース100あるいはキャッシュ経路情報データベース160あるいは監視対象パンチングホールリスト140の少なくとも一つ以上に格納されている経路情報を用いて、ハイジャックか、あるいはパンチングホールかを判定し、その判定結果を必要に応じて監視対象の自律システムネットワーク管理者端末33に通知する機能を搭載、あるいは、通信網1内の自律システム間の経路情報をルータ22の情報として監視し、監視代行サービス提供事業者ISP61の自律システムAS1内の監視対象AS経路情報リスト150と前記経路情報とを照合して、アドレスの過不足を検出し、検出結果を必要に応じて監視対象の自律システムネットワーク管理者端末33に通知する機能を搭載、あるいは、通信網1内の自律システム間の経路情報をルータ22の情報として監視し、通信網1に接続する経路情報データベース100に格納されている経路情報および自律システムAS1内の監視対象AS経路情報リスト150のデータ情報と前記経路情報とを照合して経路変更を検出し、検出結果を必要に応じて監視対象の自律システムネットワーク管理者端末33に通知する機載を搭載した装置を設ける。
監視代行サービス用プログラムは、監視エージェントのコンピュータに、自律システム2のルータ情報から通信網の自律システム間の経路情報を監視する手段、該通信網1に接続する経路情報データベース100に格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定する手段、判定結果を必要に応じて端末に通知する手段、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該監視代行サービス提供事業者61の自律システム内の監視対象AS経路情報リスト150と前記経路情報とを照合してアドレスの過不足を検出する手段、検出結果を必要に応じて端末33に通知する手段、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該通信網に接続する経路情報データベース100に格納されている経路情報と前記経路情報とを照合して、経路変更を検出する手段、検出結果を必要に応じて端末33に通知する手段、あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、監視代行サービスシステム提供事業者の自律システム以外の少なくとも1つ以上の自律システム内に配備された監視エージェントから、該監視代行サービスシステム提供事業者の自律システム以外の自律システム内の経路情報処理装置が保持する情報を取得することで、該監視代行サービスシステム提供事業者の自律システム以外の自律システム内において監視対象ASに関わる経路情報が広告されているかを調べ、障害を起こした自律システムを推論する手段、ならびに、推論結果を必要に応じて端末に通知する手段として、それぞれ機能させる。
インターネットの普及が加速度的に進展を続けている状況において、その影の面として、網管理者の設定誤りなどで経路が不安定になったり、場合によっては大規模な接続性の喪失事故を引き起こしたり、また不当にインターネットの経路をハイジャックしたり、スパムメール(一方的に送りつけてくる商品広告や投資話などのジャンクメール)を送信する業者が存在するという大きな問題にもなっている。このようなインターネットの脆弱性による影響の大きい障害として経路障害による接続性の喪失事故は、近年インターネットをビジネスの基幹としてインターネットショッピングなどに利用しているユーザにとっては死活問題にもなっている。
しかるに、本発明によれば、このような経路障害や経路ハイジャックは一掃され、快適なインターネット環境の提供が可能になるので、ユーザは安心してインターネットショッピングをはじめ、様々なインターネットサービスを享受することが可能となり、インターネットを中心とする情報通信産業のさらなる発展の可能性を高めることができる。
1:通信網、
2:監視代行サービス提供事業者の自律システム(AS1)
3,4:監視対象の自律システム(AS2,3)
5,6:経路としての自律システム(AS100,AS200)
7,8:経路としての自律システム(AS20,AS30)
9:悪意を持つ自律システム(AS1111)
12〜16:自律システム(AS12〜AS16)(監視代行サービス委託元)
21:監視エージェント
22:ルータ
50:インターネット
61:経路情報の監視代行サービスを提供するISP
62:監視対象のISP
100:経路情報データベース
112〜114,116:監視・診断知識を持ったエージェント
110:経路情報収集部
120:検出処理部
130:通知部
140:監視対象ASパンチングホールリスト
150:監視対象AS経路情報リスト
160:キャッシュ経路情報データベース
2:監視代行サービス提供事業者の自律システム(AS1)
3,4:監視対象の自律システム(AS2,3)
5,6:経路としての自律システム(AS100,AS200)
7,8:経路としての自律システム(AS20,AS30)
9:悪意を持つ自律システム(AS1111)
12〜16:自律システム(AS12〜AS16)(監視代行サービス委託元)
21:監視エージェント
22:ルータ
50:インターネット
61:経路情報の監視代行サービスを提供するISP
62:監視対象のISP
100:経路情報データベース
112〜114,116:監視・診断知識を持ったエージェント
110:経路情報収集部
120:検出処理部
130:通知部
140:監視対象ASパンチングホールリスト
150:監視対象AS経路情報リスト
160:キャッシュ経路情報データベース
Claims (9)
- 複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムであって、
該監視エージェントは、
監視対象ASのAS番号と該監視対象ASの経路と通知先を関連付けた情報を保有する情報保有手段と、
インターネット上の経路広告をルーティングプロトコルにより受け取ることで、該インターネットの全経路情報を作成し、該情報を保持する経路情報処理装置から該インターネット上に広告されている監視対象ASの経路情報を取得する経路情報収集手段と、
該経路情報収集手段による取得した経路情報から、ネットワーク障害に係わる経路を検出する検出処理手段と、
該検出処理手段が検出した結果を、該インターネットを介して該通知先に通知する通知手段とを有することを特徴とするネットワーク間経路情報の監視代行サービスシステム。 - 請求項1に記載のネットワーク間経路情報の監視代行サービスシステムにおいて、
前記監視エージェントの検出処理手段は、
監視代行サービスシステム提供事業者の自律システム内の経路情報処理装置にアクセスして、該経路情報処理装置から経路情報を取得し、
インターネットに配備された経路情報データベースにアクセスして該経路情報のデータを取得し、
該取得した経路情報と該経路情報データベースの経路情報とを照合して、
該取得した経路情報がハイジャックかパンチホールかを判定し、
ハイジャックと判定した場合にはハイジャックされた経路を検出し、
ハイジャックと判定しない場合には検出しない手段とを有することを特徴とするネットワーク間経路情報の監視代行サービスシステム。 - 請求項1に記載のネットワーク間経路情報の監視代行サービスシステムにおいて、
前記監視エージェントの検出処理手段は、
経路情報処理装置から経路情報を取得し、取得した経路情報に対し、監視対象ASのAS番号と該監視対象ASの経路を関連付けた情報を保有している経路情報保有手段の内容を照合して、ネットワークアドレスの過不足を検出する手段を有することを特徴とするネットワーク間経路情報の監視代行サービスシステム。 - 請求項1に記載のネットワーク間経路情報の監視代行サービスシステムにおいて、
前記監視エージェントの検出処理手段は、
経路情報処理装置から経路情報を取得し、取得した経路情報に対し、監視対象ASのAS番号と該監視対象ASの経路を関連付けた情報を保有している経路情報保有手段の内容、及び該監視エージェントが保有する過去の経路情報とを照合して、経路変更を検出する手段を有することを特徴とするネットワーク間経路情報の監視代行サービスシステム。 - 複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムの監視代行サービス方法であって、
経路情報の監視代行サービスを提供するISP内に監視エージェントを配置し、
該監視エージェントは、ルータにアクセスして該ルータから経路情報を読み取り、
該監視エージェントは、ネットワークを介して経路情報データベースあるいはキャッシュ経路情報データベースあるいは監視対象ASパンチングホールリストの少なくとも一つ以上にアクセスし、情報を読み出すことにより、上記経路情報がハイジャックかあるいはパンチングホールかを判定し、
判定結果がハイジャックであれば、監視エージェントは該監視エージェント内の情報保有手段にアクセスして、ハイジャックの場合の通知先を読み取り、該通知先にハイジャックされた旨を通知することを特徴とするネットワーク間経路情報の監視代行サービス方法。 - 複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムの監視代行サービス方法であって、
該監視エージェントは、ルータにアクセスして該ルータから経路情報を読み取り、
該監視エージェントは、前記ルータから読み取った経路情報と、該監視エージェント内の監視対象AS経路情報リストを照合して、アドレスの過不足を検出し、
過不足有りであれば、該監視エージェント内の情報保有手段にアクセスして、アドレス過不足の場合の通知先を読み取り、該通知先にアドレスの過不足有りを通知することを特徴とするネットワーク間経路情報の監視代行サービス方法。 - 複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムの監視代行サービス方法であって、
該監視エージェントは、ルータにアクセスして該ルータから経路情報を読み取り、
該監視エージェントは、前記ルータから読み取った経路情報を、該監視エージェント内の監視対象AS経路情報リスト内経路情報および該監視エージェントが保持する過去の経路情報と照合し、
照合の結果、経路変更を検出したか否かを判定し、
判定の結果、経路変更を検出した場合には、該監視エージェント内の情報保有手段にアクセスして、経路変更の場合の通知先を読み取り、該通知先に経路変更が検出された旨の通知をすることを特徴とするネットワーク間経路情報の監視代行サービス方法。 - 監視エージェントの各手段を搭載した装置であって、
自律システムのルータ情報から通信網の自律システム間の経路情報を監視する手段、
該通信網に接続する経路情報データベースに格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定する手段、判定結果を必要に応じて通知先に通知する手段を搭載するか、
あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、
該監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストと前記経路情報とを照合してアドレスの過不足を検出する手段、検出結果を必要に応じて通知先に通知する手段を搭載するか、
あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、
該通信網に接続する経路情報データベースに格納されている経路情報と前記経路情報とを照合して、経路変更を検出する手段、検出結果を必要に応じて通知先に通知する手段
を搭載することを特徴とする監視エージェントの機能を搭載した装置。 - 複数の自律システムを含む通信網と監視代行サービス提供事業者の自律システムと該監視代行サービス提供事業者の自律システム内に配備された監視エージェントを含むシステムで実行される監視代行サービス用プログラムであって
該監視エージェントのコンピュータに、自律システムのルータ情報から通信網の自律システム間の経路情報を監視する手段、該通信網に接続する経路情報データベースに格納されている経路情報を用いて、ハイジャックかパンチングホールかを判定する手段、判定結果を必要に応じて通知先に通知する手段、
あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該監視代行サービス提供事業者の自律システム内の監視対象AS経路情報リストと前記経路情報とを照合してアドレスの過不足を検出する手段、検出結果を必要に応じて通知先に通知する手段、
あるいは、該通信網内自律システム間の経路情報をルータ情報として監視する手段、該通信網に接続する経路情報データベースに格納されている経路情報と前記経路情報とを照合して、経路変更を検出する手段、検出結果を必要に応じて通知先に通知する手段として、それぞれ機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005042329A JP2006229700A (ja) | 2005-02-18 | 2005-02-18 | ネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005042329A JP2006229700A (ja) | 2005-02-18 | 2005-02-18 | ネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006229700A true JP2006229700A (ja) | 2006-08-31 |
Family
ID=36990631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005042329A Pending JP2006229700A (ja) | 2005-02-18 | 2005-02-18 | ネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006229700A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008148145A (ja) * | 2006-12-12 | 2008-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 経路監視装置、経路監視方法および経路監視プログラム |
| JP2008228065A (ja) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | ネットワーク管轄システム |
| JP2010200245A (ja) * | 2009-02-27 | 2010-09-09 | Nippon Telegr & Teleph Corp <Ntt> | 経路監視装置、経路監視プログラムおよび経路ハイジャック検出システム並びに経路ハイジャック検出方法 |
| US7974188B2 (en) | 2008-03-25 | 2011-07-05 | Nec Corporation | Repeater and communication method |
| CN112564994A (zh) * | 2019-09-25 | 2021-03-26 | 北大方正集团有限公司 | 流量监测方法、装置、云服务器及存储介质 |
-
2005
- 2005-02-18 JP JP2005042329A patent/JP2006229700A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008148145A (ja) * | 2006-12-12 | 2008-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 経路監視装置、経路監視方法および経路監視プログラム |
| JP4616823B2 (ja) * | 2006-12-12 | 2011-01-19 | 日本電信電話株式会社 | 経路監視装置、経路監視方法および経路監視プログラム |
| JP2008228065A (ja) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | ネットワーク管轄システム |
| US7974188B2 (en) | 2008-03-25 | 2011-07-05 | Nec Corporation | Repeater and communication method |
| JP2010200245A (ja) * | 2009-02-27 | 2010-09-09 | Nippon Telegr & Teleph Corp <Ntt> | 経路監視装置、経路監視プログラムおよび経路ハイジャック検出システム並びに経路ハイジャック検出方法 |
| JP4638948B2 (ja) * | 2009-02-27 | 2011-02-23 | 日本電信電話株式会社 | 経路監視装置、経路監視プログラムおよび経路ハイジャック検出システム並びに経路ハイジャック検出方法 |
| CN112564994A (zh) * | 2019-09-25 | 2021-03-26 | 北大方正集团有限公司 | 流量监测方法、装置、云服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7644365B2 (en) | Method and system for displaying network security incidents | |
| Debar et al. | Aggregation and correlation of intrusion-detection alerts | |
| EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
| US7804787B2 (en) | Methods and apparatus for analyzing and management of application traffic on networks | |
| US6343320B1 (en) | Automatic state consolidation for network participating devices | |
| CN104169937B (zh) | 机会系统扫描 | |
| US20070234426A1 (en) | Comprehensive security structure platform for network managers | |
| CN104219091A (zh) | 一种网络运行故障检测系统及其方法 | |
| JPWO2007069338A1 (ja) | ウェブアクセス監視方法及びそのプログラム | |
| JP2005027040A (ja) | 監視方法、監視プログラム及び集中監視プログラム | |
| US20060224886A1 (en) | System for finding potential origins of spoofed internet protocol attack traffic | |
| JP2006229700A (ja) | ネットワーク間経路情報の監視代行サービスシステムとその方法、および装置、ならびにそのプログラム | |
| US6954785B1 (en) | System for identifying servers on network by determining devices that have the highest total volume data transfer and communication with at least a threshold number of client devices | |
| US9961163B2 (en) | Method and system for notifying subscriber devices in ISP networks | |
| US8195977B2 (en) | Network fault isolation | |
| JP2005237018A (ja) | ネットワークマネージメントシステムへのデータ送信 | |
| US20060072707A1 (en) | Method and apparatus for determining impact of faults on network service | |
| JP2006221327A (ja) | 計算機システムおよびストレージ装置 | |
| JP3618681B2 (ja) | ネットワークセキュリティに関する被害評価システムおよびその方法 | |
| Cisco | Mobile Wireless Fault Mediator 2.2.1 GUI User Guide | |
| Cisco | Cisco Mobile Wireless Fault Mediator 2.2 - Graphical User Interface User Guide | |
| TWI255617B (en) | Network status monitoring and alarming method | |
| JP2002318735A (ja) | ネットワーク上で特定種別の通信端末器の異常を監視する方法、ネットワーク管理システム、ネットワーク管理プログラム | |
| Abar et al. | Autonomous network monitoring system based on agent-mediated network information | |
| JP3874294B2 (ja) | 経路検出装置およびその方法、ならびにそのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090122 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090203 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090807 |