JP2006254134A - 通信統計収集装置 - Google Patents
通信統計収集装置 Download PDFInfo
- Publication number
- JP2006254134A JP2006254134A JP2005068338A JP2005068338A JP2006254134A JP 2006254134 A JP2006254134 A JP 2006254134A JP 2005068338 A JP2005068338 A JP 2005068338A JP 2005068338 A JP2005068338 A JP 2005068338A JP 2006254134 A JP2006254134 A JP 2006254134A
- Authority
- JP
- Japan
- Prior art keywords
- flow
- packet
- information
- unit
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
【課題】パケットフロー別の統計情報として、転送したパケット数、バイト数に加え、廃棄したパケット数、バイト数および廃棄した要因を統計情報として収集可能な通信統計情報収集装置を提供すること。
【解決手段】フローテーブルから検索キーに該当するフローエントリを検索するフローテーブル検索部と、フロー別およびパケットを転送するか廃棄するかの転送種別毎に廃棄する要因を含む統計情報を収集する統計収集処理部と、蓄積された統計情報をコレクタ装置に通知するためのパケットを生成する制御部と、フローテーブルに未登録のフローが到着した場合、フロー識別番号を割り当て、フローテーブルを更新するエントリ管理部とを有する通信統計情報収集装置。
【選択図】図1
【解決手段】フローテーブルから検索キーに該当するフローエントリを検索するフローテーブル検索部と、フロー別およびパケットを転送するか廃棄するかの転送種別毎に廃棄する要因を含む統計情報を収集する統計収集処理部と、蓄積された統計情報をコレクタ装置に通知するためのパケットを生成する制御部と、フローテーブルに未登録のフローが到着した場合、フロー識別番号を割り当て、フローテーブルを更新するエントリ管理部とを有する通信統計情報収集装置。
【選択図】図1
Description
本発明は、通信統計収集装置に関し、更に詳しくは、通信ネットワークにノード装置として接続され、パケットフロー別にパケット数、バイト数などの統計情報を収集する通信統計収集装置に関する。
インターネットは、重要な社会インフラストラクチャとして定着し、従来のBest-Effort型データ通信だけでなく、音声、動画などのリアルタイムデータや、基幹業務のトランザクションデータなど、通信品質の保証を必要とするデータ通信にも応用され始めている。また、ADSL(Asymmetric Digital Subscriber Line)や、FTTH(Fiber To The Home)技術によるアクセス回線のブロードバンド化に伴い、通信されるデータ量も増大化傾向にある。
このような背景から、キャリアやISP(Internet Service Provider)などの通信サービス事業者は、ネットワーク上での通信状態を把握するために、通信データ量などの統計情報の収集と分析を行うネットワーク監視機能を必要としている。特に、データの送信元や宛先、アプリケーション、品質レベルなどによって分類される通信データ群(以下、フローと呼ぶ)毎に統計情報を収集、分析する機能の高度化要求が高い。
キャリアやISPは、このようなフロー毎の統計情報を利用することによって、品質保証した通信サービスの提供時に、通信品質の保証状況を確認することが可能となる。また、限られたネットワーク資源を有効に活用して、データ量の増大に対応するトラフィック・エンジニアリング(以下、TEと略す)が可能となる。更には、顧客の需要を予測してネットワーク資源を計画的に準備し、通信帯域やサービスなどのユーザ要求に対して迅速にネットワーク資源を提供するプロビジョニングや、ネットワーク資源に対する不正ユーザからのアタックの検出および分析、課金などを行うことが可能となる。上記の統計情報収集機能は、一般に、ネットワーク上でパケットの転送制御を行うスイッチ、ルータ等のノード装置に装備される。以下、スイッチ、ルータを一般的にノードと呼ぶ。
フロー統計情報の収集方式として、例えば、http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/nflov_pg.pptに記述されたフロー統計技術(非特許文献1)が知られている。上記従来技術を適用した統計情報収集システムは、ネットワーク上に分散して配置された複数の統計情報収集装置と、これらの統計情報収集装置から定期的に通知される統計情報に基づいて、ネットワーク全体のトラフィックを分析するコレクタ装置から構成される。
上記統計情報収集機能をもつスイッチおよびルータは、受信パケットの所属フローを識別するためのフローテーブルを備え、パケット受信の都度、受信パケットのヘッダ情報項目やパケットの入力回線インターフェース番号等を組合せからなる検索キーに従って、フローテーブルを検索する。フローテーブルは、フロー毎に用意された複数のフローエントリからなり、各フローエントリは、例えば、送信元IPアドレス、宛先IPアドレス、プロトコル種別、TOS(Type of Service)値、送信元TCP(Transmission Control Protocol)/UDP(User Datagram Protocol)ポート番号、宛先TCP/UDPポート番号、入力回線インターフェース番号等の組合せによってフロー識別条件を定義している。
受信パケットがフローテーブルに登録された何れかのフロー識別条件に一致した場合、このフロー識別条件と対応して用意された統計情報エントリにおいて、受信したパケット数やバイト数および、受信したポート等の入力方向に関する情報や、パケットの出力ポート、次に転送すべき隣接ルータ(以下、ネクストホップルータ)のIPアドレスといったパケットの出力方向に関する情報等の統計情報が更新される。上記フローテーブル検索の結果、受信パケットがフローテーブル上のどのフロー識別条件にも一致しなかった場合は、検索キーとなったヘッダ情報項目と入力インターフェース番号等の組合せをフロー識別条件とする新たなフローエントリがフローテーブルに追加される。統計情報エントリの内容は、定期的に監視され、例えば、一定時間以上、統計情報に変化がない統計情報エントリの内容が、統計情報データとしてコレクタ装置に送信される。また、コレクタ装置に通知済みとなった統計情報エントリと、これに対応するフローエントリは、エージング処理によってテーブルから削除される。
http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/nflov_pg.ppt
上述した従来の統計情報収集システム内の統計収集装置で収集される統計情報のうち、パケット数とバイト数は、フローの総データ量や時間当りのデータ量(以下、帯域と呼ぶ)に関する情報であり、上記の情報を用いることによりフロー毎の通信品質保証状況の確認やトラフィック・エンジニアリング、プロビジョニング、不正ユーザからのアタック検出および分析、課金を行うことができる。
しかしながら、従来の統計情報システムでフロー毎に収集されるパケット数とバイト数は、ノードが受信したパケット数とバイト数のみであり、ノードが他のノードへ転送したパケット数とバイト数は収集しない。従って、パケットの転送に必要なノード内のリソース不足や、ネットワーク管理者による保証帯域などの帯域制御パラメータの設定ミスなどによってパケットが廃棄される場合、ノードが他のノードへ実際に送信するパケット数およびバイト数は受信したパケット数およびバイト数よりも少なくなるが、1つのノードで収集されるフロー毎の統計情報のみでは、コレクタ装置がある1つのノードが他のノードへ実際に転送したデータ量を分析することは困難である。また、上記ある1つのノード(以下、上流ノードと呼ぶ)で統計情報が収集されるある1つのフローに対し、上記上流ノードで収集されるパケット数およびバイト数と、上記フローに属するパケットが次に転送されるノード(以下、下流ノードと呼ぶ)で収集されるパケット数およびバイト数との差分を計算して、上流ノードが実際に送信したフローのパケット数およびバイト数を求めることは原理的には可能である。しかし、1つのノードが受信する全てのフローに対して、上記差分を計算するためには、上記1つのノードが受信・送信するフロー毎に、下流ノードから通知されコレクタ装置内に蓄積されている対応するフロー毎の統計情報を検索する必要がある。ノードが受信・送信するフローの数は数千〜数百万と非常に多いため、上記探索処理に必要な時間が多くなり、コレクタ装置のCPUの処理負荷が高くなるという問題がある。また、ネットワーク内の全てのノードに対して上記処理を行う必要があり、ネットワーク内のノード数の増加に比例してコレクタ装置のCPUの処理負荷が増加するという問題がある。
従って、従来の統計情報収集システムでは、ネットワーク管理者がコレクタ装置の分析結果からノード内のリソース不足や帯域制御パラメータの設定ミスを発見することが困難である。
従って、従来の統計情報収集システムでは、ネットワーク管理者がコレクタ装置の分析結果からノード内のリソース不足や帯域制御パラメータの設定ミスを発見することが困難である。
また、従来の統計情報システムでは、ノードのフィルタリング機能で廃棄されるパケット、帯域監視機能により予めユーザとの間で契約された帯域を超過して廃棄されるパケット、パケットヘッダ内に格納されパケットの有効期間を示すTime To Live(TTL)の期間切れ(以下、TTL Overと呼ぶ)により廃棄されるパケット、パケットの宛先を決定するルーティングテーブル内に宛先情報が登録されておらず廃棄されるパケット、などに対してはフロー毎の統計情報を収集しない。従って、ネットワーク管理者は、コレクタ装置の分析結果から、上記の廃棄されるパケットに関する情報を知ることができない。この際、例えば、ネットワーク管理者が不正ユーザからのアタック用パケットをフィルタリング機能で廃棄するようにノードに設定した場合、ネットワーク管理者は、上記アタック用パケットの受信ポート、アタック用パケットのデータ量を知ることができず、アタックに対するフィルタリング設定の有効性の確認や、不正ユーザの特定を行うことが困難である。
本発明は、これらの問題点に鑑みてなされたものであり、本発明の目的は,フロー毎に,ノードが送信したパケット数およびバイト数,ノードで廃棄したパケット数およびバイト数を収集して,コレクタ装置へ通知することが可能な統計収集装置を提供することにある。
本発明の他の目的は,フロー毎に,ノードがパケットを廃棄した原因を統計情報として記録して,コレクタ装置へ通知することが可能な統計情報収集装置を提供することにある。
本発明の他の目的は,フロー毎に,ノードがパケットを廃棄した原因を統計情報として記録して,コレクタ装置へ通知することが可能な統計情報収集装置を提供することにある。
上記目的を達成するために、本発明の統計情報収集装置は、フローを識別するためのフロー識別条件を定義した複数のフローエントリからなるフローテーブルと、フロー識別条件と対応した複数のフロー識別番号からなるフロー識別番号テーブルと、ネットワーク受信パケットのヘッダから抽出された複数のヘッダ情報項目の組合せをフロー検索キーとして、上記フローテーブルからフロー検索キーに該当するフロー識別条件をもつエントリを検索し、対応するフロー識別番号を決定する検索処理部と、パケットの送信キューへのキューイング判定処理の結果、あるいはネットワーク管理者が設定するフィルタリング条件によるパケットの通過許可あるいは廃棄指示などから、パケットを転送するか廃棄するか(以下、パケット処理種別と呼ぶ)を決定してパケットのキューイング処理および廃棄処理を行うパケット処理部と、上記決定される複数のフロー識別番号毎に対応して、上記パケット処理種別毎に統計情報を格納する統計情報エントリからなるフロー統計情報テーブルと、上記パケット処理種別に従って、上記フロー識別番号とパケット処理種別に対応する統計情報を収集するフロー統計情報収集部と、上記フロー識別番号とパケット処理種別に対応する統計情報をフロー統計情報テーブルから読み出してコレクタ装置へ通知する統計情報通知部を所持し、
上記検索処理部が、各受信パケットのヘッダ情報から生成したフロー検索キーに従ってフローテーブルを検索し、フロー検索キーに該当するフローエントリに対応するフロー識別番号を決定してフロー統計情報収集部へ通知し、上記フロー識別番号を受信した統計情報収集部が、パケット処理部が決定したパケット処理種別に従って、上記フロー識別番号とパケット処理種別に対応する統計情報を収集し、上記統計情報通知部が、各フロー統計情報テーブルのフロー統計情報を定期的に監視し、一定期間統計情報が増加していない場合は当該フローの通信は終了したと判断し、当該フロー毎の全てのパケット処理種別に対する統計情報をフロー統計情報テーブルから読み出し、上記統計情報をデータとするパケットを生成し、コレクタ装置へ通知することを特徴とする。
上記検索処理部が、各受信パケットのヘッダ情報から生成したフロー検索キーに従ってフローテーブルを検索し、フロー検索キーに該当するフローエントリに対応するフロー識別番号を決定してフロー統計情報収集部へ通知し、上記フロー識別番号を受信した統計情報収集部が、パケット処理部が決定したパケット処理種別に従って、上記フロー識別番号とパケット処理種別に対応する統計情報を収集し、上記統計情報通知部が、各フロー統計情報テーブルのフロー統計情報を定期的に監視し、一定期間統計情報が増加していない場合は当該フローの通信は終了したと判断し、当該フロー毎の全てのパケット処理種別に対する統計情報をフロー統計情報テーブルから読み出し、上記統計情報をデータとするパケットを生成し、コレクタ装置へ通知することを特徴とする。
さらに、本発明の統計情報収集装置は、上記複数のフロー識別番号に対応して、上記パケット処理種別毎の統計情報に加えて、パケット処理種別が廃棄処理の場合、フィルタリング条件によって廃棄されるのか、キューイング判定時のキューのリソース不足により廃棄されるのか、という廃棄要因を統計情報として格納する統計情報エントリからなるフロー統計情報テーブルと、上記フロー識別番号とパケット処理種別に対応する統計情報と上記廃棄要因を収集するフロー統計情報収集部と、上記フロー識別番号とパケット処理種別に対応する統計情報をフロー統計情報テーブルから読み出してコレクタ装置へ通知する統計情報通知部を所持し、
上記統計情報通知部がフローに対応する統計情報として、上記廃棄要因も併せてコレクタ装置へ通知することを特徴とする。
上記統計情報通知部がフローに対応する統計情報として、上記廃棄要因も併せてコレクタ装置へ通知することを特徴とする。
本発明によれば、統計収集装置がフロー毎に受信したパケット数およびバイト数、廃棄したパケット数とバイト数を収集し、コレクタ装置へ通知することができるため、コレクタ装置が上記の廃棄したパケット数とバイト数をフロー毎に分析し、分析結果をディスプレイ上に表示することや電子ファイル形式で作成することが可能であり、ネットワーク管理者がコレクタ装置の分析結果からノード内のリソース不足や帯域制御パラメータの設定ミスを発見し、ネットワーク構成を変更してノードのリソース不足を改善することや、帯域制御パラメータを修正することが可能になる。
また、本発明によれば、統計収集装置がフロー毎に、ノードがパケットを廃棄した原因を統計情報として記録し、コレクタ装置へ通知することができるため、コレクタ装置が上記廃棄要因をフロー毎に分析し、分析結果をディスプレイ上に表示することや電子ファイル形式で作成することが可能であり、ネットワーク管理者がコレクタ装置の分析結果から上記の廃棄されるパケットに関する情報を知ることが可能になる。例えば、ネットワーク管理者が不正ユーザからのアタック用パケットをフィルタリング機能で廃棄するようにノードに設定した場合、ネットワーク管理者が、上記アタック用パケットの受信ポート、アタック用パケットのデータ量を知ることができ、アタックに対するフィルタリング設定の有効性の確認や、不正ユーザの特定を行うことが可能になる。
以下、本発明の通信統計情報収集装置の実施例について図面を参照して説明する。
図2は、本発明の通信統計情報収集装置を適用したネットワーク構成の1例を示す。
ここに示したネットワークNWは、端末T1、T2、T3、T4を収容したルータR1と、サーバS1を収容したルータR2と、サーバS2を収容したルータR3と、ルータR1に接続された統計情報のコレクタ装置C1から構成され、ルータR1が、本発明の通信統計情報収集装置としての機能を備えている。端末T1、T2、T3、T4は、それぞれ回線C−T1、C−T2、C−T3、C−T4を介してルータR1に接続され、ルータR1は、回線C−R2、C−R3を介してルータR2、R3に接続されている。
図2は、本発明の通信統計情報収集装置を適用したネットワーク構成の1例を示す。
ここに示したネットワークNWは、端末T1、T2、T3、T4を収容したルータR1と、サーバS1を収容したルータR2と、サーバS2を収容したルータR3と、ルータR1に接続された統計情報のコレクタ装置C1から構成され、ルータR1が、本発明の通信統計情報収集装置としての機能を備えている。端末T1、T2、T3、T4は、それぞれ回線C−T1、C−T2、C−T3、C−T4を介してルータR1に接続され、ルータR1は、回線C−R2、C−R3を介してルータR2、R3に接続されている。
上記ネットワークNWにおいて、端末T1、T3がサーバS1と、端末T2、T4がサーバS2と通信中で、サーバS1から端末T1、T3に送信されるIP(Internet Protocol)パケットのフローをそれぞれ「フロー1」、「フロー2」と呼び、サーバS2から端末T2、T4へのIPパケットフローをそれぞれ「フロー3」、「フロー4」と呼ぶことにする。
ここで、フロー1は、IPの上位プロトコルがTCPで、IPヘッダ内のTOS(Type of Service)がTOS1、TCPヘッダ内の送信元ポート番号と宛先ポート番号が、それぞれSPRT1、DPRT1のパケット列からなり、フロー2は、IPの上位プロトコルがTCP、TOSがTOS1、送信元ポート番号と宛先ポート番号がそれぞれSPRT1、DPRT3のパケット列からなるものとする。また、フロー3は、IPの上位プロトコルがUDPで、TOSがTOS2、UDPヘッダ内の送信元ポート番号と宛先ポート番号がそれぞれSPRT2、DPRT2のパケット列からなり、フロー4は、IPの上位プロトコルがUDPで、TOSがTOS2、送信元ポート番号と宛先ポート番号が、それぞれSPRT2、DPRT4のパケット列からなるものとする。
図3は、上記ネットワーク上で通信されるIPパケット10の構造を示す。
IPパケット10は、OSI(Open System Interconnection)参照モデルのプロトコルレイヤに対応した複数レイヤのヘッダ、具体的には、レイヤ2ヘッダ11、レイヤ3ヘッダ12およびレイヤ4ヘッダ13と、データ14とから構成される。
IPパケット10は、OSI(Open System Interconnection)参照モデルのプロトコルレイヤに対応した複数レイヤのヘッダ、具体的には、レイヤ2ヘッダ11、レイヤ3ヘッダ12およびレイヤ4ヘッダ13と、データ14とから構成される。
レイヤ2のプロトコルとしては、例えば、Ethernet(登録商標)、ATM (Asynchronous Transfer Mode)、MPLS(Multi-Protocol Label Switching)等のプロトコルが適用でき、レイヤ3のプロトコルとしては、IP version 4(IPv4)、IP version 6(IPv6)等のプロトコルを適用できる。また、レイヤ4のプロトコルとしては、TCP、UDP等のプロトコルを用いることができる。
図4は、レイヤ3ヘッダ12の1例として、IPv4のヘッダ構造を示す。
IPv4ヘッダには、パケットの転送品質を示すToS121、レイヤ4のプロトコルを示すプロトコル122、送信元IPアドレス126A、宛先IPアドレス127A、その他の情報が含まれる。ToSとプロトコルはそれぞれ8ビット、送信元IPアドレスと宛先IPアドレスはそれぞれ32ビットからなる。
IPv4ヘッダには、パケットの転送品質を示すToS121、レイヤ4のプロトコルを示すプロトコル122、送信元IPアドレス126A、宛先IPアドレス127A、その他の情報が含まれる。ToSとプロトコルはそれぞれ8ビット、送信元IPアドレスと宛先IPアドレスはそれぞれ32ビットからなる。
図5は、レイヤ3ヘッダ12の他の例として、IPv6のヘッダ構造を示す。
IPv6ヘッダには、パケットの転送品質を示すクラス123、このIPv6ヘッダ部に続く次のヘッダの種別を示す次ヘッダ番号125、送信元IPアドレス126B、宛先IPアドレス127B、その他の情報が含まれる。次ヘッダが、例えば、TCPやUDPの場合、次ヘッダ番号125として、レイヤ4のプロトコルを示す値が設定される。クラス123と次ヘッダ番号はそれぞれ8ビット、送信元IPアドレスと宛先IPアドレスは、それぞれ128ビットからなる。
IPv6ヘッダには、パケットの転送品質を示すクラス123、このIPv6ヘッダ部に続く次のヘッダの種別を示す次ヘッダ番号125、送信元IPアドレス126B、宛先IPアドレス127B、その他の情報が含まれる。次ヘッダが、例えば、TCPやUDPの場合、次ヘッダ番号125として、レイヤ4のプロトコルを示す値が設定される。クラス123と次ヘッダ番号はそれぞれ8ビット、送信元IPアドレスと宛先IPアドレスは、それぞれ128ビットからなる。
図6は、レイヤ4ヘッダ13の1例として、TCPのヘッダ構造を示す。
TCPヘッダには、上位レイヤがアプリケーションを識別するための論理的なポート番号として、それぞれ16ビット長の送信元ポート番号131Aおよび宛先ポート番号132Aを含む。また、TCPコネクションにおけるパケット種別を示すTCPフラグ133、その他の情報が含まれる。
TCPヘッダには、上位レイヤがアプリケーションを識別するための論理的なポート番号として、それぞれ16ビット長の送信元ポート番号131Aおよび宛先ポート番号132Aを含む。また、TCPコネクションにおけるパケット種別を示すTCPフラグ133、その他の情報が含まれる。
TCPフラグ133は、図7に示ように、受信端末に受信データを緊急にアプリケーションに渡すことを指示する緊急フラグ(URG)1331、受信端末がデータを受信したことを送信端末に通知するACK1332、送信端末と受信端末で遅延なくデータを渡すことを指示するPUSH1333、TCPコネクションのリセットを指示するRST1334、コネクションの終了を指示するFIN1335、コネクションの確立を指示するSYN1336の6つのフラグから構成されている。
図8は、レイヤ4ヘッダ13の他の例として、UDPのヘッダ構造を示す。
UDPヘッダには、TCPヘッダと同様、それぞれ16ビット長の送信元ポート番号131Bと宛先ポート番号132Bが含まれている。
UDPヘッダには、TCPヘッダと同様、それぞれ16ビット長の送信元ポート番号131Bと宛先ポート番号132Bが含まれている。
図9は、図2のルータR1において統計情報の収集対象となるフロー識別条件を定義したフロー識別条件テーブルの一部を示す。ここでは、統計情報の収集対象フローが、レイヤ4のプロトコルがTCPのフローに限定された場合を示している。
フロー識別条件テーブル60の各エントリは、フロー識別条件61と、上記フロー識別条件に対応するフロー識別番号62から構成される。フロー識別条件61は、IPヘッダ内の送信元IPアドレス611、宛先IPアドレス612、上位プロトコル613およびTOS614と、TCPあるいはUDPヘッダに含まれる送信元ポート番号615および宛先ポート番号616の値およびその他の情報によって定義されている。尚、ここで示したヘッダ情報の組合せは、フロー識別条件の一例に過ぎず、フロー識別条件は、図9とは異なったヘッダ情報の組合せであってもよい。
フロー識別条件テーブル60の各エントリは、フロー識別条件61と、上記フロー識別条件に対応するフロー識別番号62から構成される。フロー識別条件61は、IPヘッダ内の送信元IPアドレス611、宛先IPアドレス612、上位プロトコル613およびTOS614と、TCPあるいはUDPヘッダに含まれる送信元ポート番号615および宛先ポート番号616の値およびその他の情報によって定義されている。尚、ここで示したヘッダ情報の組合せは、フロー識別条件の一例に過ぎず、フロー識別条件は、図9とは異なったヘッダ情報の組合せであってもよい。
本発明の統計情報収集装置(ルータR1)では、後述する受信側検索処理部40によって、上記フロー識別番号の割当と、フロー識別条件テーブルへのエントリの登録と削除が動的に行われる。
図10は、ルータR1の統計情報テーブルに収集される統計情報の一例を示す。
統計情報テーブル70は、フロー識別条件テーブルのフロー識別番号62と対応した複数の統計情報エントリからなる。
ここに示した例では、統計情報72として、フロー毎のルータR1が他のルータへ転送したパケット数(以下、転送パケット数と言う)721と、転送パケットの累計バイト数(以下、転送バイト数と言う)722と、ルータR1が廃棄したパケット数(以下、廃棄パケット数と言う)723と、廃棄パケットの累計バイト数(以下、廃棄バイト数と言う)724と、ルータR1が受信したパケットの入力回線番号725と、受信したパケットの転送先となる出力回線番号726と、廃棄パケットの廃棄要因727とが収集されている。
統計情報テーブル70は、フロー識別条件テーブルのフロー識別番号62と対応した複数の統計情報エントリからなる。
ここに示した例では、統計情報72として、フロー毎のルータR1が他のルータへ転送したパケット数(以下、転送パケット数と言う)721と、転送パケットの累計バイト数(以下、転送バイト数と言う)722と、ルータR1が廃棄したパケット数(以下、廃棄パケット数と言う)723と、廃棄パケットの累計バイト数(以下、廃棄バイト数と言う)724と、ルータR1が受信したパケットの入力回線番号725と、受信したパケットの転送先となる出力回線番号726と、廃棄パケットの廃棄要因727とが収集されている。
図1は、本発明の統計情報収集機能を備えたルータR1の1実施例を示すブロック図である。
ルータR1は、入力回線ICmn(m=1〜M、n=1〜N)に接続された複数のインターフェースカードIFCmと、上記複数のインターフェースカードICmnを相互に接続するクロスバスイッチ110と、上記入力回線ICmnに接続された受信パケット処理部20と、出力回線OCmn(m=1〜M、n=1〜N)に接続された送信パケット処理部40と、受信パケット処理部20に接続された受信側検索処理部30と、受信側検索処理部30に付随するフロー識別条件テーブル60と、ルーティングテーブル80、Filterテーブル90Aと、QoSテーブル100Aと、受信パケット処理部20内のフロー統計情報収集部21と、フロー統計情報収集部21に付随するフロー統計情報テーブル70Aと、送信パケット処理部40に接続された送信側検索処理部50と、送信側検索処理部50に付随するFilterテーブル90Bと、QoSテーブル100Bと、送信パケット処理部40内のフロー統計情報収集部41と、フロー統計情報収集部41に付随するフロー統計情報テーブル70Bと、制御部120とから構成される。
ルータR1は、入力回線ICmn(m=1〜M、n=1〜N)に接続された複数のインターフェースカードIFCmと、上記複数のインターフェースカードICmnを相互に接続するクロスバスイッチ110と、上記入力回線ICmnに接続された受信パケット処理部20と、出力回線OCmn(m=1〜M、n=1〜N)に接続された送信パケット処理部40と、受信パケット処理部20に接続された受信側検索処理部30と、受信側検索処理部30に付随するフロー識別条件テーブル60と、ルーティングテーブル80、Filterテーブル90Aと、QoSテーブル100Aと、受信パケット処理部20内のフロー統計情報収集部21と、フロー統計情報収集部21に付随するフロー統計情報テーブル70Aと、送信パケット処理部40に接続された送信側検索処理部50と、送信側検索処理部50に付随するFilterテーブル90Bと、QoSテーブル100Bと、送信パケット処理部40内のフロー統計情報収集部41と、フロー統計情報収集部41に付随するフロー統計情報テーブル70Bと、制御部120とから構成される。
制御部120は、管理端末1300に接続され、管理端末1300からの指示に従って、受信パケット処理部20、受信側検索処理部30、送信パケット処理部40、送信側検索処理部50に対して各種パラメータ情報の設定を行う。
ルータR1は、上述した受信パケット処理部20、受信側検索処理部30、送信パケット処理部40、送信側検索処理部50および制御部120をそれぞれ専用のLSIで構成し、これらの専用LSIを相互に接続した構成でもよいし、LSI個数およびLSI間の配線を少なくするために、複数の処理部を1つの専用LSIで実現し、少数の専用LSIを相互接続した構成としてもよい。また、専用LSIを使用する代わりに、ルータ機能の一部を汎用のMPU(Micro Processing Unit)やNP(Network Processor)で実現してもよい。
図1では、複数のインターフェースカードIFCm上に、受信パケット処理部20と受信側検索処理部30と送信パケット処理部40と送信側検索処理部50を分散して搭載し、上記複数のインターフェースカードをクロスバスイッチで相互に接続した構成を示しているが、受信パケット処理部20と受信側検索処理部30と送信パケット処理部40と送信側検索処理部50を装置あたり一組だけ所持し、複数の回線を全て一組の受信パケット処理部30と送信パケット処理部40に接続される装置構成とすることも可能である。
また、受信側検索処理部30が参照するフロー識別条件テーブル60用のメモリとしては、高速の検索処理性能が要求される場合は、例えば、CAMまたはSSRAMを適用し、比較的低速の検索処理性能で十分な場合は、ビット当りの価格が安く、ビット当りのチップ面積も少なくて済むDRAMを適用できる。
また、受信側検索処理部30が参照するフロー識別条件テーブル60用のメモリとしては、高速の検索処理性能が要求される場合は、例えば、CAMまたはSSRAMを適用し、比較的低速の検索処理性能で十分な場合は、ビット当りの価格が安く、ビット当りのチップ面積も少なくて済むDRAMを適用できる。
図11は、ルータR1の制御部120に接続される管理端末1300の1例を示す。
管理端末1300は、ルータR1内の各種テーブルの内容を表示するための表示画面1301と、表示画面に表示されたテーブル内容の任意箇所を選択、編集するためのマウス1302、キーボード1303などの入力手段とからなる。管理端末1300は、図12に示すように、ネットワークNWを介してルータR1に接続してもよい。また、管理端末1300の機能をコレクタ装置C1に持たせておき、コレクタ装置からルータのテーブル情報を更新するようにしてもよい。
管理端末1300は、ルータR1内の各種テーブルの内容を表示するための表示画面1301と、表示画面に表示されたテーブル内容の任意箇所を選択、編集するためのマウス1302、キーボード1303などの入力手段とからなる。管理端末1300は、図12に示すように、ネットワークNWを介してルータR1に接続してもよい。また、管理端末1300の機能をコレクタ装置C1に持たせておき、コレクタ装置からルータのテーブル情報を更新するようにしてもよい。
図13は、ルータR1の内部で転送される内部パケットのフォーマットの1例を示す。
内部パケットは、図2に示したネットワークからの受信パケットの先頭に内部ヘッダ15を付加した構成となっている。内部ヘッダ15は、パケットデータが蓄積されるパケットデータ蓄積メモリ25内のアドレスを格納するパケットデータ蓄積アドレス150と、パケットの受信回線を示す入力回線番号151と、それぞれ受信側検索処理部30によって決定されるパケットの出力回線番号152、受信側検索処理部30あるいは送信側検索処理部50によって決定される装置内QoS情報153、パケット処理種別154、フロー統計収集指示フラグ155、フロー識別番号156、廃棄要因157を含む。
内部パケットは、図2に示したネットワークからの受信パケットの先頭に内部ヘッダ15を付加した構成となっている。内部ヘッダ15は、パケットデータが蓄積されるパケットデータ蓄積メモリ25内のアドレスを格納するパケットデータ蓄積アドレス150と、パケットの受信回線を示す入力回線番号151と、それぞれ受信側検索処理部30によって決定されるパケットの出力回線番号152、受信側検索処理部30あるいは送信側検索処理部50によって決定される装置内QoS情報153、パケット処理種別154、フロー統計収集指示フラグ155、フロー識別番号156、廃棄要因157を含む。
図14は、インターフェースカードIFC1内の受信パケット処理部20の1実施例を示す。
受信パケット処理部20は、それぞれ入力回線IC1iに接続された複数の回線終端処理部22−i(i=1〜N)と、回線終端処理部22−iから出力された受信パケットを一時的に蓄積するバッファメモリ23−i(i=1〜N)と、制御部120から供給される統計情報通知パケットを一時的に蓄積するバッファメモリ23−(N+1)と、これらのバッファメモリに接続されたパケット蓄積制御部24と、パケットデータ蓄積メモリ25、入力パケットヘッダ蓄積メモリ26A、出力パケットヘッダ蓄積メモリ26Bと、メモリ状態管理部27と、ヘッダ送信制御部28と、キューイング処理部29と、キュー管理テーブル211と、パケット転送制御部210と、フロー統計収集部21とから構成される。
受信パケット処理部20は、それぞれ入力回線IC1iに接続された複数の回線終端処理部22−i(i=1〜N)と、回線終端処理部22−iから出力された受信パケットを一時的に蓄積するバッファメモリ23−i(i=1〜N)と、制御部120から供給される統計情報通知パケットを一時的に蓄積するバッファメモリ23−(N+1)と、これらのバッファメモリに接続されたパケット蓄積制御部24と、パケットデータ蓄積メモリ25、入力パケットヘッダ蓄積メモリ26A、出力パケットヘッダ蓄積メモリ26Bと、メモリ状態管理部27と、ヘッダ送信制御部28と、キューイング処理部29と、キュー管理テーブル211と、パケット転送制御部210と、フロー統計収集部21とから構成される。
各回線終端処理部22−iは、入力回線IC1iからパケットを受信すると、パケットデータの誤り検出等のパケット終端処理を行う。各回線終端処理部22−iは、データ誤りが検出された受信パケットは廃棄し、正常に受信したパケットは、バッファメモリ23−iに蓄積して、パケット蓄積制御部24にパケット受信を通知する。パケット蓄積制御部24は、バッファメモリ23−(N+1)についても、統計情報通知パケットが蓄積された時、制御部120から信号線L24を介してパケット受信通知を受ける。
パケット蓄積制御部24は、パケット受信通知があったバッファメモリから、予め決められた選択ルールに従って受信パケットを読み出し、受信パケットに付すべき内部ヘッダ15を生成する。この時点では、内部ヘッダ15は、入力回線番号151のフィールドのみが有効データを含み、その他のフィールド152〜156は空状態となっている。これらの空状態のヘッダ情報要素は後述するように、受信側検索処理部30および送信側検索処理部40からの検索結果に従って補充される。入力回線番号151の値kは、受信パケットが読み出されたバッファメモリ23−k(k=1〜N+1)から一義的に決まる。
パケット蓄積制御部24は、生成した内部ヘッダ15と、受信パケットから抽出したレイヤ2ヘッダ11〜レイヤ4ヘッダ13とを含む固定長ヘッダ部分を、パケットデータ管理情報として、入力パケットヘッダ蓄積メモリ26Aに格納する。受信パケットの残り部分である可変長のデータ部14は、パケットデータ蓄積メモリ25に格納される。
本実施例では、パケットデータ蓄積メモリ25を固定長の複数のメモリブロックに分割しておき、各メモリブロックの空き状態(使用状態)をメモリ状態管理部27で管理している。パケット蓄積制御部24は、バッファメモリから1つの受信パケットを読み出すと、メモリ状態管理部27に対して、受信パケットのデータ長に応じた個数の空きメモリブロックの割り当てを要求し、受信パケットのデータ部14をこれらのメモリブロックに分割して格納する。
フロー統計収集部21は、信号線L36を介して受信側検索処理部30から通知される検索結果に応じて、統計情報テーブルの統計情報を更新する。また、統計収集処理部21は、信号線L21を介して順側検索処理部30内のフローエントリ管理部34からの指令に応じて、フロー統計情報テーブル70Aの特定エントリに蓄積された統計情報を読み出し、これをフローエントリ管理部34へ出力する。フローエントリ管理部34は、上記統計情報をもとにフローエントリのエージング処理を実施する。
受信パケット処理部20の動作については、後で詳述する。
受信パケット処理部20の動作については、後で詳述する。
図15は、インターフェースカードIFC1内の送信パケット処理部40の1実施例を示す。
送信パケット処理部40は、それぞれ出力回線OC1iに接続された複数の回線終端処理部42−i(i=1〜N)と、パケット出力制御部43と、パケットデータ蓄積メモリ44と、入力パケットヘッダ蓄積メモリ45A、出力パケットヘッダ蓄積メモリ45Bと、メモリ状態管理部46と、パケット受信部47と、ヘッダ送信制御部48と、キューイング制御部49と、キュー管理テーブル410と、フロー統計収集部41とから構成される。
送信パケット処理部40は、それぞれ出力回線OC1iに接続された複数の回線終端処理部42−i(i=1〜N)と、パケット出力制御部43と、パケットデータ蓄積メモリ44と、入力パケットヘッダ蓄積メモリ45A、出力パケットヘッダ蓄積メモリ45Bと、メモリ状態管理部46と、パケット受信部47と、ヘッダ送信制御部48と、キューイング制御部49と、キュー管理テーブル410と、フロー統計収集部41とから構成される。
フロー統計収集部41は、信号線L56を介して送信側検索処理部50から通知される検索結果に応じて、統計情報テーブルの統計情報を更新する。
送信パケット処理部40の動作については、後で詳述する。
送信パケット処理部40の動作については、後で詳述する。
図16は、受信側検索処理部30の1実施例を示す。
受信側検索処理部30は、信号線L28を介して受信パケット処理部20のヘッダ送信制御部29に接続されたヘッダ情報蓄積部31と、それぞれヘッダ情報蓄積部31に接続されたフロー識別条件テーブル検索部32、ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aを検索するテーブル検索部33と、フローエントリ管理部34と、サンプリング判定部35と、信号線L36を介してヘッダ送信制御部28に接続された検索結果出力部36と、フローエントリ管理部34に付随するフロー管理テーブル37とから構成される。
受信側検索処理部30は、信号線L28を介して受信パケット処理部20のヘッダ送信制御部29に接続されたヘッダ情報蓄積部31と、それぞれヘッダ情報蓄積部31に接続されたフロー識別条件テーブル検索部32、ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aを検索するテーブル検索部33と、フローエントリ管理部34と、サンプリング判定部35と、信号線L36を介してヘッダ送信制御部28に接続された検索結果出力部36と、フローエントリ管理部34に付随するフロー管理テーブル37とから構成される。
フロー識別条件テーブル検索部32は、ヘッダ情報蓄積部31から出力されるヘッダ情報に基づいてフロー識別条件テーブル60の検索キーを生成し、検索の結果一致するエントリが存在する場合は、フロー識別条件テーブル60から検索されたフロー識別番号を検索結果出力部36へ出力し、検索の結果一致するエントリが存在しない場合は、フロー登録要求をフローエントリ管理部34へ出力する。また、フローエントリ管理部34からの指示に従って、フローテーブルエントリの追加/削除を行い、削除対象となったフローエントリの内容制御部120へ出力する。
テーブル検索部33は、ヘッダ情報蓄積部31が示すヘッダ情報から抽出した受信パケットの宛先IPアドレスに基づいて、ルーティングテーブル80にアクセスし、ルーティングテーブル80から検索されたルーティング情報をフロー識別条件テーブル検索部32、検索結果出力部36へ通知する。
また、テーブル検索部33は、ヘッダ情報蓄積部31が示すヘッダ情報から抽出した受信パケットの複数のフィールドの値の組合せに基づいて、Filterテーブル90A、QoSテーブル100Aにアクセスし、Filterテーブル90Aからパケットを転送するか廃棄するかを示す情報(以下、廃棄フラグと呼ぶ)を検索し、QoSテーブル100Aからパケットの装置内での転送優先度を示す情報(以下、QoS情報と呼ぶ)および、QoSテーブル100Aが帯域監視機能を備える場合は、契約帯域を超過して廃棄するのか、契約帯域を遵守して転送許可するのかを示す情報(以下、帯域監視結果フラグ)を検索し、上記廃棄フラグ、QoS情報、帯域監視結果フラグを検索結果出力部36へ通知する。
検索結果出力部36は、ヘッダ情報蓄積部31が示すTTLの値に基づいて、TTLから「1」だけ値を減算し、減算した結果が0か、1以上かを判定し、0の場合はパケットをTTL Overで廃棄すると判断する(以下、上記の処理をTTL判定と呼ぶ)。検索結果出力部36は、さらに、テーブル検索部33からルーティングテーブル80の検索結果、Filterテーブル90Aの検索結果、QoSテーブル100Aの検索結果を受信すると、上記のTTL判定結果も合わせて図18で詳述する検索結果通知360を生成し、これを信号線L36を介して受信パケット処理部20のヘッダ送信制御部28へ送信する。
サンプリング判定部35は、フロー識別条件テーブルの検索を実行するか否かを、予めノードの管理者により設定されたサンプリングレートに従って判断するためのものである。装置のコストを低く抑えるために、フロー識別条件テーブル60や、フロー統計情報テーブル70A,70Bに比較的低速なメモリを使用する際、フロー識別条件テーブル60の検索処理性能やフロー統計情報テーブル70A,70Bへの統計情報の更新処理によってパケット転送性能の劣化を防止するために、適切にサンプリングレートを設定して上記フロー識別条件テーブル60の検索処理およびフロー統計情報テーブル70A、70Bへの統計情報更新処理を間欠的に実行することが可能になる。上記のサンプリングレートは、装置で1つの値を設定する構成でもよいし、パケットの受信回線毎や、送信回線毎に異なる値を設定する構成でもよい。パケットの受信回線毎に異なる値を設定する構成の場合、サンプリング判定部35は、ヘッダ情報蓄積部31が示すヘッダ情報のうちパケットの受信回線番号に基づき、対応するサンプリングレートを決定して、サンプリング判定を行う。また、パケットの送信回線毎に異なる値を設定する構成の場合、サンプリング判定部35は、テーブル検索部33によるルーティングテーブル80の検索結果で得られる送信回線番号に基づき、対応するサンプリングレートを決定して、サンプリング判定を行う。
ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aへのエントリ情報の設定は、信号線L120Aを介してと制御部120が設定することが可能である。
図17は、送信側検索処理部50の1実施例を示す。
送信側検索処理部50は、信号線L48を介して送信パケット処理部40のヘッダ送信制御部48に接続されたヘッダ情報蓄積部51と、それぞれヘッダ情報蓄積部51に接続されたFilterテーブル90B、QoSテーブル100Bを検索するテーブル検索部53と、信号線L56を介してヘッダ送信制御部48に接続された検索結果出力部56とから構成される。
送信側検索処理部50は、信号線L48を介して送信パケット処理部40のヘッダ送信制御部48に接続されたヘッダ情報蓄積部51と、それぞれヘッダ情報蓄積部51に接続されたFilterテーブル90B、QoSテーブル100Bを検索するテーブル検索部53と、信号線L56を介してヘッダ送信制御部48に接続された検索結果出力部56とから構成される。
テーブル検索部53は、ヘッダ情報蓄積部51が示すヘッダ情報から抽出した受信パケットの複数のフィールドの値の組合せに基づいて、Filterテーブル90B、QoSテーブル100Bにアクセスし、Filterテーブル90Bからパケットを転送するか廃棄するかを示す情報(廃棄フラグ)を検索し、QoSテーブル100Bからパケットの装置内での転送優先度を示す情報(QoS情報と呼ぶ)および、QoSテーブル100Bが帯域監視機能を備える場合は、契約帯域を超過して廃棄するのか、契約帯域を遵守して転送許可するのかを示す情報(帯域監視結果フラグ)を検索し、上記廃棄フラグ、QoS情報、帯域監視結果フラグを検索結果出力部56へ通知する。
検索結果出力部56は、Filterテーブル90Bの検索結果、QoSテーブル100Bの検索結果を受信すると、図19で詳述する検索結果通知560を生成し、これを信号線L56を介して送信パケット処理部40のヘッダ送信制御部48へ送信する。
検索結果出力部56は、Filterテーブル90Bの検索結果、QoSテーブル100Bの検索結果を受信すると、図19で詳述する検索結果通知560を生成し、これを信号線L56を介して送信パケット処理部40のヘッダ送信制御部48へ送信する。
Filterテーブル90B、QoSテーブル100Bへのエントリ情報の設定は、信号線L120Bを介してと制御部120が設定することが可能である。
次に、図1、図14、図15、図16、図17を参照して、本発明によるルータの動作について詳細に説明する。最初に、フロー識別条件テーブル60にフロー識別条件エントリEN−1、EN−2が未登録の状態において、本発明のルータR1が、フロー1に属する受信パケットを処理する場合のルータR1の動作について説明する。
次に、図1、図14、図15、図16、図17を参照して、本発明によるルータの動作について詳細に説明する。最初に、フロー識別条件テーブル60にフロー識別条件エントリEN−1、EN−2が未登録の状態において、本発明のルータR1が、フロー1に属する受信パケットを処理する場合のルータR1の動作について説明する。
パケット蓄積制御部24は、バッファメモリ23−1〜23−(N+1)の1つから受信パケットを読み出すと、内部ヘッダ15を生成した後、受信パケットのデータ部の蓄積に必要なメモリブロックの個数を指定して、メモリ状態管理部27にメモリブロックの割り当てを要求する。メモリ状態管理部27は、パケットデータ蓄積メモリ25に用意された複数のメモリブロック(メモリアドレス)について、それぞれの使用状態を管理しており、空き状態にあるメモリブロックの中から、必要個数のメモリブロック(メモリアドレス)をパケット蓄積制御部24に割り当てる。
パケット蓄積制御部24は、メモリ状態管理部27から割り当てられたメモリアドレスに従って、入力パケットヘッダ蓄積メモリ26Aへのパケットヘッダ情報の書き込みと、パケットデータ蓄積メモリ25への受信パケットデータ部の書き込みを実行する。パケット蓄積制御部24は上記入力パケットヘッダ蓄積メモリ26Aへのパケットヘッダ情報の書き込み時、装置内部ヘッダ15内のパケットデータ蓄積アドレス150に、割り当てられたメモリアドレスを書き込み、入力回線番号151に、入力した回線番号を書き込む。尚、パケットデータ蓄積メモリ25に必要個数の空きメモリブロックが無かった場合、パケット蓄積制御部24は、受信パケットを廃棄する。
パケット蓄積制御部24は、入力パケットヘッダ蓄積メモリ26Aへのパケットヘッダ情報の書き込み完了時、または、パケットデータ蓄積メモリ25へのパケットデータの書き込み完了時に、信号線L24を介して、ヘッダ送信制御部28にパケットの受信通知を送信する。
上記パケット受信通知を受信したヘッダ送信制御部28は、入力パケットヘッダ蓄積メモリ26Aから、パケットヘッダ情報(内部ヘッダ15、レイヤ2ヘッダ11〜レイヤ4ヘッダ13)を読み出し、信号線L28を介して受信側検索処理部30のヘッダ情報蓄積部31へ転送する。また、ヘッダ送信制御部28は、読み出した上記パケットヘッダ情報の内容を一時的に保持する。
図16において、受信側検索処理部30のヘッダ情報蓄積部31は、ヘッダ送信制御部28から信号線L28を介して受信したヘッダ情報を一時的に蓄積した後、フロー識別条件テーブル検索部32、テーブル検索部33、フローエントリ管理部34、検索結果出力部36に分配する。
フローエントリ管理部34は、上記ヘッダ情報を保持して、フロー識別条件テーブル検索部32からの検索結果の受信を待つ。テーブル検索部33は、上記ヘッダ情報からルーティングテーブル80の検索に必要な検索キーを生成し、ルーティングテーブル80から出力回線番号を含むルーティング情報を検索する。また、テーブル検索部33は、同様に、上記ヘッダ情報からFilterテーブル90A、QoSテーブル100Aの検索に必要な検索キーを生成し、Filterテーブル90Aからパケットを転送するか廃棄するかを示す廃棄フラグを検索し、QoSテーブル100Aからパケットの装置内での転送優先度を示すQoS情報、および、QoSテーブル100Aが帯域監視機能を備える場合は、契約帯域を超過して廃棄するのか、契約帯域を遵守して転送許可するのかを示す帯域監視結果フラグを検索する。検索結果は、フロー識別条件テーブル検索部32、サンプリング判定部35、検索結果出力部36に分配される。
サンプリング判定部35は、ヘッダ情報蓄積部31から必要な情報を受信して、受信パケットに対するフロー識別条件テーブルの検索を実行するサンプリングレートを決定し、上記サンプリングレートに従ってフロー識別条件テーブル60の検索を実行するか否かを決定し、フロー識別条件テーブル検索部32および検索結果出力部36へ通知する。サンプリング判定部35が、フロー識別条件テーブル検索の実行を行わないと決定した場合、フロー識別条件テーブル検索部32はフロー識別条件テーブル60を検索せず、検索結果出力部36へ、処理の終了を通知する。サンプリング判定部35が、フロー識別条件テーブル検索の実行を行うと決定した場合、フロー識別条件テーブル検索部32はフロー識別条件テーブル60を検索する。
フロー識別条件テーブル検索部32は、サンプリング判定部35から検索の実行を指示されると、ヘッダ情報と、必要に応じてテーブル検索部33が出力したルーティング情報とから、フロー識別条件61となる情報項目、すなわち、送信元IPアドレス、宛先IPアドレス、上位プロトコル、TOS、送信元ポート番号、宛先ポート番号、その他の情報を抽出し、これらの情報項目の組み合せを検索キーとして、フロー識別条件テーブル60を検索する。
ここでは、上記ヘッダ情報がフロー1に属するパケットのもので、且つ、フロー識別条件テーブル60にはフロー識別条件エントリEN−1、EN−2が未登録の状態を想定しているため、フローテーブル60の検索結果として、一致するエントリが存在しない、という結果が得られる。
フロー識別条件テーブル検索部32は、上記検索結果をフローエントリ管理部34へ通知する。
フロー識別条件テーブル検索部32は、上記検索結果をフローエントリ管理部34へ通知する。
フローエントリ管理部34は、フロー識別条件テーブル検索部32から受信した検索結果として、一致するエントリが存在しない、という結果を受信するため、ヘッダ情報蓄積部31から受信したヘッダ情報をもつフローに関して、フロー識別条件テーブル60に新たなフロー識別条件エントリを登録すべきものと判断する。
フローエントリ管理部34は、フロー識別条件テーブル60のエントリアドレスと、フロー識別条件番号の使用状況を管理している。この場合、フローエントリ管理部34は、上記ヘッダ情報からフロー識別条件となる情報項目を抽出してエントリ番号f1をもつ新たなフロー識別条件を生成し、このフロー識別条件と、空きエントリアドレスとを含むフロー登録指示をフロー識別条件テーブル検索部32に与える。フロー識別条件テーブル60に新規フロー識別条件エントリに必要な空きアドレスが無かった場合は、フローエントリ管理部34は、後述するフローエントリ削除処理を行った後、上述したフロー登録指示を発行する。
フローエントリ管理部34からフロー登録指示を受けたフロー識別条件テーブル検索部32は、指定されたエントリアドレス、フロー識別条件に従って、フロー識別条件テーブル60に新たなフロー識別条件エントリを追加する。ここでは、フロー1に属するパケットを受信した場合を想定しているので、上記フロー登録指示に応答して、フロー識別条件テーブル60にエントリEN−1が追加される。フロー2に属するパケットを受信した場合は、これと同様の動作によって、フロー識別条件テーブル60にエントリEN−2が追加されることになる。
検索結果出力部36は、テーブル検索部33からルーティング情報、廃棄フラグ、QoS情報を受信すると、検索結果通知360を生成し、信号線L36を介して受信パケット処理部20のヘッダ送信制御部28に送信する。検索結果通知360は、図18に示すように、出力回線番号361、装置内QoS情報362、パケット処理種別363、フロー統計収集指示フラグ364、フロー識別番号365、廃棄要因366、その他の検索結果情報367から構成される。
ここで、パケット処理種別363は、受信パケットを転送するか廃棄するかを示す情報であり、Filterテーブル90Aの検索結果である廃棄フラグや、検索結果出力部36で行われるTTL判定の結果、パケットを廃棄する場合は「廃棄」を示す値が格納され、パケットを転送する場合は「転送」を示す値が格納される。フロー統計収集指示フラグ364は、フロー識別条件テーブル60の検索処理を実施したか否かを示す情報であり、受信パケット処理部20のフロー統計収集部に対してフロー統計収集処理を実施するか否かを指示する。フロー識別番号365は、フロー識別条件テーブル60の検索結果であるフロー識別番号が格納される。廃棄要因366は、検索結果出力部36が、パケットを廃棄すると判定した場合、その判定の要因が格納される。
出力回線番号361とその他の情報367には、通常の検索結果通知の場合、テーブル検索部33から受信したルーティング情報から抽出された出力回線番号と、その他の情報が設定される。
本例では、以下、サンプリング判定部35での判定で、フロー識別条件テーブル60の検索を実施すると判定され、Filterテーブル90Aの検索の結果、「転送」という結果を得る場合について説明する。この場合、検索結果出力部36は、出力回線番号361、装置内QoS情報362、フロー識別番号365、その他の検索結果情報367が有効データを含み、パケット処理種別363が「転送」を示す値を格納し、フロー統計収集指示フラグが「統計収集指示」を示す値を格納し、廃棄要因366が無効データを格納した検索結果360を生成して、信号線L36に送出する。
本例では、以下、サンプリング判定部35での判定で、フロー識別条件テーブル60の検索を実施すると判定され、Filterテーブル90Aの検索の結果、「転送」という結果を得る場合について説明する。この場合、検索結果出力部36は、出力回線番号361、装置内QoS情報362、フロー識別番号365、その他の検索結果情報367が有効データを含み、パケット処理種別363が「転送」を示す値を格納し、フロー統計収集指示フラグが「統計収集指示」を示す値を格納し、廃棄要因366が無効データを格納した検索結果360を生成して、信号線L36に送出する。
図14に戻って、ヘッダ送信制御部28は、信号線L36を介して検索結果360を受信すると、既にメモリ26Aから読み出してあるパケットヘッダ情報内の装置内ヘッダ15に、出力回線番号152、装置内QoS情報153、パケット処理種別154、フロー統計収集指示フラグ155、フロー識別番号156、廃棄要因157、として、上記検索結果360が示す出力回線番号361、装置内QoS情報362、パケット処理種別363、フロー統計収集指示フラグ364、フロー識別番号365、廃棄要因366の内容を書き込む。更新されたパケットヘッダ情報はキューイング制御部29へ転送される。更新されたパケットヘッダ情報を受信したキューイング制御部29は、受信したパケットヘッダ情報内の装置内部ヘッダ内のパケット処理種別154の値と、キュー管理テーブル211を基にして、上記パケットを装置内QoS情報に対応したキューにキューイングすることが可能か否かを判定する。
図19は、キュー管理テーブル211の1実施例を示す。キュー管理テーブル211は、装置内QoS番号と、上記装置内QoS番号に対応するキューにキューイングされているパケット数(以下、キュー長と呼ぶ)の組を複数所持する。
以下ではまず、図14の受信パケット処理部20のキューイング制御部29によるキューイング判定においてキューイング可能な場合について説明する。
以下ではまず、図14の受信パケット処理部20のキューイング制御部29によるキューイング判定においてキューイング可能な場合について説明する。
キューイング制御部29は、上記パケット処理種別154が「転送」を示す値であることを判定すると、上記キュー管理テーブル211から、上記更新されたパケットヘッダ情報内の装置内QoS情報に対応したキューのキュー長を読み出し、キューイング制御部29が別途キュー毎に所持しているキューイング可能な最大パケット数(以下、最大キュー長)と比較する。本例の場合、上記比較の結果、キュー長が最大キュー長よりも小さいので、キューイング制御部29はキューには空きがあると判断して、上記キュー長に「1」を加算し、上記パケットヘッダ情報を出力パケットヘッダ蓄積メモリ26Bへ書き込む。尚、必要に応じて、検索結果360が示すその他の情報367をパケットヘッダ情報の内部ヘッダ15の一部として追加してもよい。その後、キューイング制御部29は、上記装置内部ヘッダ15のうちのフロー統計収集指示フラグ155の値を検査し、上記フラグの値が「統計収集指示」であると判断すると、上記装置内部ヘッダ情報15をフロー統計収集部21へ通知する。
装置内部ヘッダ情報15を受信したフロー統計収集部21は、上記装置内部ヘッダ情報15内のフロー識別番号f1に対応する統計情報72を読出して更新する。本例の場合はパケットを転送するので、フロー統計収集部21は、通過パケット数721と通過バイト数722を更新する。また、フロー統計収集部21は、入力回線番号725、出力回線番号726にそれぞれ、装置内部ヘッダ情報15内の入力回線番号151、出力回線番号152の値を書き込む。また、本例の場合はパケットを転送するので、フロー統計収集部21は廃棄要因727を変更しない。
パケット転送制御部210は、予め設定されたスケジュールに従い、複数の装置内QoS情報に対応するキューからパケットを読み出してクロスバスイッチ110へ転送する。具体的には、パケット転送制御部210は予め設定されたスケジュールに従って、キュー管理テーブル211の対応するキューのキュー長を読み出す。キュー長が「0」でない場合はキューにパケットがキューイングされていると判断してパケットの送信処理を開始する。パケット転送制御部210は、出力パケットヘッダ蓄積メモリ26Bから、キューにキューイングされているパケットに対応する出力パケットヘッダを読出し、出力パケットヘッダの装置内部ヘッダ情報15内のパケットデータ蓄積アドレスに基づき、パケットデータ蓄積メモリ25から対応するパケットデータを読み出してクロスバスイッチ110へ送信する。パケットを送信した後、パケット転送制御部210は、キュー管理テーブル211内の対応するキューのキュー長を「1」だけ減算する。また、パケット転送制御部210はメモリ状態管理部27にパケットデータ蓄積アドレスと共にバッファ開放要求を通知する。上記バッファ開放要求を受信したメモリ状態管理部27は、上記パケットデータ蓄積アドレスに対応するメモリブロックを空き状態にすることでバッファを開放する。
図15の送信パケット処理部40のパケット受信部47は、クロスバスイッチ110からパケットを受信すると、上記パケットを回線方向へ送信するパケット(以下、送信パケット)として扱い、データ部の蓄積に必要なメモリブロックの個数を指定して、メモリ状態管理部46にメモリブロックの割り当てを要求する。メモリ状態管理部46は、パケットデータ蓄積メモリ44に用意された複数のメモリブロック(メモリアドレス)について、それぞれの使用状態を管理しており、空き状態にあるメモリブロックの中から、必要個数のメモリブロック(メモリアドレス)をパケット受信部47に割り当てる。
パケット受信部47は、メモリ状態管理部46から割り当てられたメモリアドレスに従って、入力パケットヘッダ蓄積メモリ45Aへのパケットヘッダ情報の書き込みと、パケットデータ蓄積メモリ44への受信パケットデータ部の書き込みを実行する。パケット受信部47は上記入力パケットヘッダ蓄積メモリ45Aへのパケットヘッダ情報の書き込み時、装置内部ヘッダ15内のパケットデータ蓄積アドレス150に、割り当てられたメモリアドレスを書き込む。尚、パケットデータ蓄積メモリ44に必要個数の空きメモリブロックが無かった場合、パケット受信部47は、送信パケットを廃棄する。
パケット受信部47は、入力パケットヘッダ蓄積メモリ45Aへのパケットヘッダ情報の書き込み完了時、または、パケットデータ蓄積メモリ44へのパケットデータの書き込み完了時に、ヘッダ送信制御部48にパケットの受信通知を送信する。
上記パケット受信通知を受信したヘッダ送信制御部48は、入力パケットヘッダ蓄積メモリ45Aから、パケットヘッダ情報(内部ヘッダ15、レイヤ2ヘッダ11〜レイヤ4ヘッダ13)を読み出し、信号線L48を介して送信側検索処理部50のヘッダ情報蓄積部51へ転送する。また、ヘッダ送信制御部48は、読み出した上記パケットヘッダ情報の内容を一時的に保持する。
図17において、送信側検索処理部50のヘッダ情報蓄積部51は、ヘッダ送信制御部48から信号線L48を介して受信したヘッダ情報を一時的に蓄積した後、テーブル検索部53に分配する。
テーブル検索部53は、上記ヘッダ情報からFilterテーブル90B、QoSテーブル100Bの検索に必要な検索キーを生成し、Filterテーブル90Bからパケットを転送するか廃棄するかを示す廃棄フラグを検索し、QoSテーブル100Bからパケットの装置内での転送優先度を示すQoS情報、および、QoSテーブル100Bが帯域監視機能を備える場合は、契約帯域を超過して廃棄するのか、契約帯域を遵守して転送許可するのかを示す帯域監視結果フラグを検索する。検索結果は、検索結果出力部56に分配される。
テーブル検索部53は、上記ヘッダ情報からFilterテーブル90B、QoSテーブル100Bの検索に必要な検索キーを生成し、Filterテーブル90Bからパケットを転送するか廃棄するかを示す廃棄フラグを検索し、QoSテーブル100Bからパケットの装置内での転送優先度を示すQoS情報、および、QoSテーブル100Bが帯域監視機能を備える場合は、契約帯域を超過して廃棄するのか、契約帯域を遵守して転送許可するのかを示す帯域監視結果フラグを検索する。検索結果は、検索結果出力部56に分配される。
検索結果出力部56は、テーブル検索部53から廃棄フラグ、QoS情報を受信すると、検索結果通知560を生成し、信号線L56を介して受信パケット処理部40のヘッダ送信制御部48に送信する。検索結果通知560は、検索結果360と同様である。
本例では、Filterテーブル90Bの検索の結果、「転送」という結果を得る場合について説明する。この場合、検索結果出力部56は、装置内QoS情報362、その他の検索結果情報367が有効データを含み、パケット処理種別363が「転送」を示す値を格納し、出力回線番号361、フロー識別番号365、フロー統計収集指示フラグ、廃棄要因366が無効データを格納した検索結果560を生成して、信号線L56に送出する。
本例では、Filterテーブル90Bの検索の結果、「転送」という結果を得る場合について説明する。この場合、検索結果出力部56は、装置内QoS情報362、その他の検索結果情報367が有効データを含み、パケット処理種別363が「転送」を示す値を格納し、出力回線番号361、フロー識別番号365、フロー統計収集指示フラグ、廃棄要因366が無効データを格納した検索結果560を生成して、信号線L56に送出する。
図15に戻って、ヘッダ送信制御部48は、信号線L56を介して検索結果560を受信すると、既にメモリ45Aから読み出してあるパケットヘッダ情報内の装置内ヘッダ15に、装置内QoS情報153、パケット処理種別154、廃棄要因157、として、上記検索結果560が示す装置内QoS情報362、パケット処理種別363、廃棄要因366の内容を書き込む。それ以外の値は、受信パケット処理部で格納された値のままに保持される。更新されたパケットヘッダ情報はキューイング制御部49へ転送される。更新されたパケットヘッダ情報を受信したキューイング制御部49は、受信したパケットヘッダ情報内の装置内部ヘッダ内のパケット処理種別154の値と、キュー管理テーブル410を基にして、上記パケットを装置内QoS情報に対応したキューにキューイングすることが可能か否かを判定する。ここでキュー管理テーブル410の構成は図19で説明したものと同等である。
キューイング制御部49は、上記パケット処理種別154が「転送」を示す値であることを判定すると、上記キュー管理テーブル410から、上記更新されたパケットヘッダ情報内の装置内QoS情報に対応したキューのキュー長を読み出し、キューイング制御部49が別途キュー毎に所持しているキュー長と比較する。本例の場合、上記比較の結果、キュー長が最大キュー長よりも小さいので、キューイング制御部49はキューには空きがあると判断して、上記キュー長に「1」を加算し、上記パケットヘッダ情報を出力パケットヘッダ蓄積メモリ45Bへ書き込む。尚、必要に応じて、検索結果560が示すその他の情報367をパケットヘッダ情報の内部ヘッダ15の一部として追加してもよい。その後、キューイング制御部49は、上記装置内部ヘッダ15のうちのフロー統計収集指示フラグ155の値を検査し、上記フラグの値が「統計収集指示」であると判断すると、上記装置内部ヘッダ情報15をフロー統計収集部41へ通知する。
装置内部ヘッダ情報15を受信したフロー統計収集部41は、上記装置内部ヘッダ情報15内のフロー識別番号f1に対応する統計情報72を読出して更新する。本例の場合はパケットを転送するので、フロー統計収集部41は、通過パケット数721と通過バイト数722を更新する。また、フロー統計収集部41は、入力回線番号725、出力回線番号726にそれぞれ、装置内部ヘッダ情報15内の入力回線番号151、出力回線番号152の値を書き込む。また、本例の場合はパケットを転送するので、フロー統計収集部21は廃棄要因727を変更しない。
パケット出力制御部43は、予め設定されたスケジュールに従い、複数の装置内QoS情報に対応するキューからパケットを読み出して適切な出力回線へ転送する。具体的には、パケット出力制御部43は予め設定されたスケジュールに従って、キュー管理テーブル410の対応するキューのキュー長を読み出す。キュー長が「0」でない場合はキューにパケットがキューイングされていると判断してパケットの送信処理を内部ヘッダ情報15内のパケットデータ蓄積アドレスに基づき、パケットデータ蓄積メモリ44から対応するパケットデータを読み出して回線終端処理部42へ送信する。パケットを送信した後、パケット出力制御部43は、キュー管理テーブル410内の対応するキューのキュー長を「1」だけ減算する。また、パケット出力制御部43は、メモリ状態管理部46にパケットデータ蓄積アドレスと共にバッファ開放要求を通知する。上記バッファ開放要求を受信したメモリ状態管理部46は、上記パケットデータ蓄積アドレスに対応するメモリブロックを空き状態にすることでバッファを開放する。
次に、図14の受信パケット処理部20のキューイング制御部29によるキューイング判定においてキューイングができない場合について説明する。
キューイング制御部29は、上記パケット処理種別154が「転送」を示す値であることを判定すると、上記キュー管理テーブル211から、上記更新されたパケットヘッダ情報内の装置内QoS情報に対応したキューのキュー長を読み出し、キューイング制御部29が別途キュー毎に所持しているキューイング可能な最大キュー長と比較する。本例の場合、上記比較の結果、キュー長が最大キュー長に等しくなるので、キューイング制御部29は、キューには空きが無いと判断して、パケットヘッダ情報を廃棄する。また、キューイング制御部29は、メモリ状態管理部27にパケットデータ蓄積アドレスと共にバッファ開放要求を通知する。上記バッファ開放要求を受信したメモリ状態管理部27は、上記パケットデータ蓄積アドレスに対応するメモリブロックを空き状態にすることでバッファを開放する。その後、キューイング制御部29は、上記装置内部ヘッダ15のうちのフロー統計収集指示フラグ155の値を検査し、上記フラグの値が「統計収集指示」であると判断すると、装置内部ヘッダ内のパケット処理種別154の値を「転送」から「廃棄」に変更し、廃棄要因157にパケットを廃棄した要因として「キューあふれ」を示す値を書込み、上記装置内部ヘッダ情報15をフロー統計収集部21へ通知する。
キューイング制御部29は、上記パケット処理種別154が「転送」を示す値であることを判定すると、上記キュー管理テーブル211から、上記更新されたパケットヘッダ情報内の装置内QoS情報に対応したキューのキュー長を読み出し、キューイング制御部29が別途キュー毎に所持しているキューイング可能な最大キュー長と比較する。本例の場合、上記比較の結果、キュー長が最大キュー長に等しくなるので、キューイング制御部29は、キューには空きが無いと判断して、パケットヘッダ情報を廃棄する。また、キューイング制御部29は、メモリ状態管理部27にパケットデータ蓄積アドレスと共にバッファ開放要求を通知する。上記バッファ開放要求を受信したメモリ状態管理部27は、上記パケットデータ蓄積アドレスに対応するメモリブロックを空き状態にすることでバッファを開放する。その後、キューイング制御部29は、上記装置内部ヘッダ15のうちのフロー統計収集指示フラグ155の値を検査し、上記フラグの値が「統計収集指示」であると判断すると、装置内部ヘッダ内のパケット処理種別154の値を「転送」から「廃棄」に変更し、廃棄要因157にパケットを廃棄した要因として「キューあふれ」を示す値を書込み、上記装置内部ヘッダ情報15をフロー統計収集部21へ通知する。
装置内部ヘッダ情報15を受信したフロー統計収集部21は、上記装置内部ヘッダ情報15内のフロー識別番号f1に対応する統計情報72を読出して更新する。本例の場合はパケットを廃棄するので、フロー統計収集部21は、廃棄パケット数723と通過バイト数724を更新する。また、フロー統計収集部21は、入力回線番号725、出力回線番号726にそれぞれ、装置内部ヘッダ情報15内の入力回線番号151、出力回線番号152の値を書き込む。また、本例の場合は「キューあふれ」という要因でパケットを廃棄するので、フロー統計収集部21は廃棄要因727に「キューあふれ」を示す値を書き込む。
次に、図16のサンプリング判定部35での判定で、フロー識別条件テーブル60の検索を実施すると判定され、受信側インターフェースカードでのFilterテーブル90Aの検索の結果、Filterで廃棄と判定される場合の処理について説明する。
図14の受信パケット処理部20のヘッダ送信制御部28がパケットヘッダ情報を図16の受信側検索処理部30へ送信し、受信側検索処理部30のテーブル検索部33が各テーブルを検索するまでは上記で説明したのと同一である。本例では、Filterテーブル90Aの検索の結果、「廃棄」という結果を得る。この場合、図16の検索結果出力部36は、出力回線番号361、装置内QoS情報362、フロー識別番号365、その他の検索結果情報367が有効データを含み、パケット処理種別363が「廃棄」を示す値を格納し、フロー統計収集指示フラグが「統計収集指示」を示す値を格納し、廃棄要因366が「Filter廃棄」を示す値を格納した検索結果360を生成して、信号線L36に送出する。
図14に戻って、ヘッダ送信制御部28は、信号線L36を介して検索結果360を受信し、検索結果360の内容をメモリ26Aから読み出してあるパケットヘッダ情報内の装置内部ヘッダ15に書き込み、上記装置内部ヘッダ15をキューイング制御部29へ転送する。
上記装置内部ヘッダ15を受信したキューイング制御部29は、装置内部ヘッダ15内のパケット処理種別が「廃棄」であることを判定して、メモリ状態管理部27にパケットデータ蓄積アドレスと共にバッファ開放要求を通知する。上記バッファ開放要求を受信したメモリ状態管理部27は、上記パケットデータ蓄積アドレスに対応するメモリブロックを空き状態にすることでバッファを開放する。その後、キューイング制御部29は、上記装置内部ヘッダ15のうちのフロー統計収集指示フラグ155の値を検査し、上記フラグの値が「統計収集指示」であると判断すると、上記装置内部ヘッダ情報15をフロー統計収集部21へ通知する。
装置内部ヘッダ情報15を受信したフロー統計収集部21は、上記装置内部ヘッダ情報15内のフロー識別番号f1に対応する統計情報72を読出して更新する。本例の場合はパケットを廃棄するので、フロー統計収集部21は、廃棄パケット数723と通過バイト数724を更新する。また、フロー統計収集部21は、入力回線番号725、出力回線番号726にそれぞれ、装置内部ヘッダ情報15内の入力回線番号151、出力回線番号152の値を書き込む。また、本例の場合は「Filter廃棄」という要因でパケットを廃棄するので、フロー統計収集部21は廃棄要因727に「Filter廃棄」を示す値を書き込む。
装置内部ヘッダ情報15を受信したフロー統計収集部21は、上記装置内部ヘッダ情報15内のフロー識別番号f1に対応する統計情報72を読出して更新する。本例の場合はパケットを廃棄するので、フロー統計収集部21は、廃棄パケット数723と通過バイト数724を更新する。また、フロー統計収集部21は、入力回線番号725、出力回線番号726にそれぞれ、装置内部ヘッダ情報15内の入力回線番号151、出力回線番号152の値を書き込む。また、本例の場合は「Filter廃棄」という要因でパケットを廃棄するので、フロー統計収集部21は廃棄要因727に「Filter廃棄」を示す値を書き込む。
以上、フロー識別条件テーブル60にフロー識別条件エントリEN−1、EN−2が未登録の状態におけるルータの動作について説明した。次に、フロー識別条件テーブル60に統計収集用のフローエントリEN−1が既に登録された状態で、パケット蓄積制御部24が、フロー1に属する受信パケットを処理した場合のルータR1の動作について説明する。
ヘッダ送信制御部28が、受信パケットのヘッダ情報を受信側検索処理部30に転送してから、受信側検索検索処理部30で、フロー識別条件テーブル検索部32がフロー識別条件テーブル60を検索するまでの動作は、フローエントリEN−1が未登録の場合と同様である。今回は、フロー識別条件テーブル60にフローエントリEN−1が既に登録済みの状態となっているので、フロー識別条件テーブル検索部32は、フロー識別条件テーブル60の検索結果として、一致するエントリが存在し、対応するフロー識別番号が「f1」という結果を得る。フロー識別条件テーブル検索部32は、検索結果出力部36へ、上記フロー識別番号を通知する。
検索結果出力部36の動作と、受信パケット処理部20のその後の動作は、前述したフロー識別条件エントリEN−1が未登録の場合と同様である。
検索結果出力部36の動作と、受信パケット処理部20のその後の動作は、前述したフロー識別条件エントリEN−1が未登録の場合と同様である。
次に、フローエントリ管理部34が行うフロー識別条件テーブル60からのエントリの削除動作について説明する。
フローエントリ管理部34は、フロー統計情報に基づいてパケットの受信状況を監視し、パケット受信が所定時間以上途絶えたフロー識別条件エントリをフロー識別条件テーブル60から削除する。フローエントリ管理部34は、空きエントリ領域がない状態で、フロー識別条件テーブル60に新たなフロー識別条件エントリを登録する必要がある時も、上記削除対象エントリの中から特定のエントリを選択して、フロー識別条件テーブル60から削除する。
フローエントリ管理部34は、フロー統計情報に基づいてパケットの受信状況を監視し、パケット受信が所定時間以上途絶えたフロー識別条件エントリをフロー識別条件テーブル60から削除する。フローエントリ管理部34は、空きエントリ領域がない状態で、フロー識別条件テーブル60に新たなフロー識別条件エントリを登録する必要がある時も、上記削除対象エントリの中から特定のエントリを選択して、フロー識別条件テーブル60から削除する。
削除対象となるフロー情報は、フロー管理テーブル37に登録され、パケットの受信状況が定期的に監視される。フロー管理テーブル37は、例えば、図20に示すように、削除対象となる各エントリについて、フロー識別番号371と、フロー識別条件テーブル60におけるエントリアドレス372と、パケット数373、更新時刻374、非更新回数375を示している。ここで、パケット数373は、削除対象フローの通信状態を監視するために選ばれた代表的な統計情報であり、パケット数に代りにバイト数を監視対象にしてもよい。
フローエントリ管理部34は、フロー管理テーブル37に登録されたフロー識別番号をもつ各パケットフローについて、信号線L21を経由し、受信パケット処理部20のフロー統計収集部21を介して、一定時間間隔でフロー統計情報テーブル70Aから通過パケット数721と廃棄パケット数723の最新値を読み出して合計し、フロー管理テーブル37が示す前回監視時のパケット数373と比較する。最新パケット数の合計値が前回値と異なる場合は、パケット数373を最新値の合計値に置き換えると共に、更新時刻374を現在時刻に書き換える。最新パケット数が前回値と同一の場合は、更新時刻374を変更することなく、非更新回数375の値をインクリメントする。非更新回数375は、パケット数373の更新の都度、初期値に戻すようにしてもよい。
フローエントリ管理部34は、上記インクリメントによって非更新回数が所定の閾値に達したフローエントリを不要エントリと判断し、制御部120に対して、フロー識別番号を指定して不要フロー識別条件エントリの削除と、対応する統計情報エントリの削除を指示する。
フローエントリ管理部34は、フロー識別条件テーブル検索部32からのエントリ登録指示の受信によって、フローテーブル60に新たなフローエントリを追加する必要が生じた時、もし、フロー識別条件テーブル60に空き領域がなかった場合は、フロー管理テーブル37から更新時刻374が最も旧いエントリを不要フローエントリとして選択し、制御部120に対して、上記と同様のエントリ削除を指示する。
制御部120は、フローエントリ管理部34から不要フローエントリの削除指示を受信すると、フロー識別番号を基に、各インターフェースカードの受信パケット処理部20に付属するフロー統計情報テーブル70Aと、送信パケット処理部40に付属するフロー統計情報テーブル70Bから、上記フロー識別番号に相当するフローの統計情報を全て読み出し、廃棄パケット数と廃棄バイト数は、フロー統計情報テーブル70A、70Bから読み出した値を合計して改めて廃棄パケット数と廃棄バイト数として、制御部120内部に蓄積する。その後、制御部120は、当該フロー識別番号に対応するフローの統計情報を削除し、フローエントリ管理部34へ統計削除終了を通知する。上記統計削除終了通知を受信したフローエントリ管理部34は、フロー識別条件テーブル検索部32に対してフロー識別条件エントリの削除を指示する。上記フロー識別条件エントリの削除指示を受信したフロー識別条件テーブル検索部32は、フロー識別条件テーブル60から当該フロー識別条件エントリを削除し、フローエントリ管理部34へフロー識別条件エントリ削除終了を通知する。上記フロー識別条件エントリ削除終了を受信したフローエントリ管理部34は、フロー管理テーブルから対応するフロー識別条件を削除する。
制御部120は、フロー識別条件エントリと対応するフロー統計情報の削除に伴ってフローエントリ管理部34から受信したフロー識別番号と、フロー統計情報テーブル70A、70Bから読み出した統計情報(以下、これら2種類の情報を併せてフロー情報と呼ぶ)をメモリに保持する。制御部120に予め指定されたフロー数分のフロー情報が蓄積された時点で、制御部120は、メモリに保持した複数のフロー情報を読み出し、予め設定されたカプセルヘッダ情報を利用して、統計情報通知パケット300を生成する。制御部120は、生成した統計情報通知パケット300を信号線L210を介して受信パケット処理部20のパケット一時蓄積メモリ内に書き込むと共に、パケット蓄積制御部24に対してパケットの受信通知を出力する。
統計情報通知パケット300は、例えば、図21に示すように、ヘッダ301と、複数のフローレコード302(302−1〜302−N)とからなる。ヘッダ301は、宛先IPアドレスとしてコレクタ装置C1のIPアドレスを含む。
本発明の統計情報通知パケット300の1実施例では、各フローレコード302は、フロー識別子303、サンプリングレート304、フロー識別ヘッダ情報305と、通過パケット数306A、通過バイト数306B、廃棄パケット数306C、廃棄バイト数306D、廃棄要因306E、廃棄箇所306F、出力回線番号306G、入力回線番号306H、その他の情報306Iを含む。情報項目306A〜306Hには、フロー統計情報テーブルから読み出した統計情報が設定される。また、廃棄箇所306Fには制御部120がフロー統計情報を収集した箇所(インターフェースカード番号や、送信側のフロー統計情報テーブル70Aか送信側のフロー統計情報テーブル70Bかの区別など)を示す値が格納される。また、フロー識別子303にはフロー識別番号62、サンプリングレート304にはサンプリング判定部35に設定される所定のサンプリングレート、フロー識別ヘッダ情報305には、フロー識別条件61が適用される。コレクタ装置は、上記統計情報通知パケットを受信した時、各フローレコードが示すサンプリングレート304から、ネットワーク上で実際に通信されているパケット数を推定できる。また、コレクタ装置は、通過パケット数、通過バイト数に加えて廃棄パケット数、廃棄バイト数および廃棄箇所、廃棄要因から、廃棄要因と廃棄箇所を特定することできる。
制御部120から信号線L120に出力された統計情報通知パケット300は、受信パケット処理部20のバッファメモリ23−(N+1)に一時的に蓄積され、信号線L120に出力されたパケット受信通知は、パケット蓄積制御部24に入力される。従って、パケット蓄積制御部24は、バッファメモリ23−(N+1)に蓄積された統計情報通知パケット300を他のバッファメモリ23−1〜23−Nに蓄積された通常の受信パケットと同様に扱うことができる。
パケット蓄積制御部24は、バッファメモリ23−(N+1)から統計情報通知パケット300を読み出すと、ネットークからの受信パケットの処理時と同様、内部ヘッダ15を生成し、メモリ状態管理部27に必要個数のメモリブロックアドレスを要求し、内部ヘッダ15とヘッダ301を入力パケットヘッダ蓄積メモリ26Aに蓄積し、統計情報通知パケット300のデータ部(フローレコード302−1〜302−N)を固定長の複数のブロックに分割して、パケットデータ蓄積メモリ25に蓄積し、ヘッダ送信制御部28にパケット受信通知を出力する。
ヘッダ送信制御部28と検索処理部30の動作は、通常の受信パケット処理時と同様であり、通知パケット300のヘッダ情報は、ネットワーク受信パケットのヘッダ情報と同様に処理される。その結果、統計情報通知パケット300は、ルーティングテーブルの検索結果が示す出力回線番号152を含む内部ヘッダを付した形で、送信パケット処理部40に転送され、送信パケット処理部40からコレクタ装置との接続回線に送出される。
次に、図22と図24を用いて本発明のルータの動作を説明する。
まず、受信パケット処理部20がパケットを受信する(s01)。その後受信パケット処理部20が装置内部ヘッダ15を付与したヘッダ情報を受信側検索処理部30へ送信する(s02)。ヘッダ情報を受信した受信側検索処理部30は、パケットのヘッダ情報から検索キーを生成し、ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aを検索し、検索結果を決定する(s03)。次に検索処理部20は、上記パケットのヘッダ情報から検索キーを生成し、フロー識別条件テーブル60を検索する(s04)。上記フロー識別条件テーブル60の検索の結果を判定し(s05)、検索キーに一致するエントリが有る場合(C05−1)、処理ステップs09へ移る。検索キーに一致するエントリが無い場合(C05−2)、フローエントリ管理部34はフロー識別条件テーブル60に空きエントリがあるかを判断する(s06)。空きエントリがある場合は、処理ステップs08へ移る。空きエントリが無い場合、フローエントリ管理部34はフロー管理テーブル37を参照して最も参照されていないエントリを決定し、上記エントリを削除して空きエントリを生成する(s07)。次に受信側検索処理部30は、パケットのヘッダ情報からフロー条件を生成し、さらにフロー識別番号を割り当てて、上記フロー条件とフロー識別番号の組合せをフロー識別条件テーブル60に登録する(s08)。
まず、受信パケット処理部20がパケットを受信する(s01)。その後受信パケット処理部20が装置内部ヘッダ15を付与したヘッダ情報を受信側検索処理部30へ送信する(s02)。ヘッダ情報を受信した受信側検索処理部30は、パケットのヘッダ情報から検索キーを生成し、ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aを検索し、検索結果を決定する(s03)。次に検索処理部20は、上記パケットのヘッダ情報から検索キーを生成し、フロー識別条件テーブル60を検索する(s04)。上記フロー識別条件テーブル60の検索の結果を判定し(s05)、検索キーに一致するエントリが有る場合(C05−1)、処理ステップs09へ移る。検索キーに一致するエントリが無い場合(C05−2)、フローエントリ管理部34はフロー識別条件テーブル60に空きエントリがあるかを判断する(s06)。空きエントリがある場合は、処理ステップs08へ移る。空きエントリが無い場合、フローエントリ管理部34はフロー管理テーブル37を参照して最も参照されていないエントリを決定し、上記エントリを削除して空きエントリを生成する(s07)。次に受信側検索処理部30は、パケットのヘッダ情報からフロー条件を生成し、さらにフロー識別番号を割り当てて、上記フロー条件とフロー識別番号の組合せをフロー識別条件テーブル60に登録する(s08)。
次に受信側検索処理部30は、ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aの結果とフロー識別番号を検索結果として受信パケット処理部20へ送信する(s09)。上記検索結果を受信した受信パケット処理部20は、ルーティングテーブル80、Filterテーブル90A、QoSテーブル100Aの検索結果を基にしてパケットのキューイング判定を行う。検索結果およびキュー長の状態を検査し(s11)、転送と判定される場合(c11−1)は、受信パケット処理部20は、フロー統計情報テーブル70Aのフロー識別番号に対応するエントリの統計情報のうち、通過パケット数、通過バイト数を更新する(s12)。その後、受信パケット処理部20は、受信パケットをクロスバスイッチ110へ送信する(s13)。処理ステップs11の結果、廃棄と判定される場合(c11−2)は、受信パケット処理部20は、フロー統計情報テーブル70Aのフロー識別番号に対応するエントリの統計情報のうち、廃棄パケット数、廃棄バイト数を更新し、廃棄要因を書き込む(s14)。その後、受信パケット処理部20は、受信パケットを廃棄する。
S1、S2:サーバ、R1〜R3:ルータ、T1〜T4:端末、C1:コレクタ装置、
20:受信パケット処理部、30:受信側検索処理部、40:送信パケット処理部、50:送信側検索処理部、60:フロー識別条件テーブル、70:フロー統計情報テーブル、80:ルーティングテーブル、90:Filterテーブル、100:QoSテーブル、110:クロスバスイッチ、120:制御部、21:フロー統計収集部(受信側)41:フロー統計収集部(送信側)、32:フロー識別条件テーブル検索部、33:テーブル検索部(受信側)、34:フローエントリ管理部、35:サンプリング判定部、36:検索結果出力部(受信側)、53:テーブル検索部(送信側)、56:検索結果出力部。
20:受信パケット処理部、30:受信側検索処理部、40:送信パケット処理部、50:送信側検索処理部、60:フロー識別条件テーブル、70:フロー統計情報テーブル、80:ルーティングテーブル、90:Filterテーブル、100:QoSテーブル、110:クロスバスイッチ、120:制御部、21:フロー統計収集部(受信側)41:フロー統計収集部(送信側)、32:フロー識別条件テーブル検索部、33:テーブル検索部(受信側)、34:フローエントリ管理部、35:サンプリング判定部、36:検索結果出力部(受信側)、53:テーブル検索部(送信側)、56:検索結果出力部。
Claims (12)
- パケットフローを識別するためのフロー識別条件を定義した複数のフローエントリからなるフローテーブルと、ネットワーク受信パケットのヘッダから抽出された複数のヘッダ情報項目の組合せをフロー検索キーとして、上記フローテーブルからフロー検索キーに該当するフロー識別条件をもつフローエントリを検索する検索処理部を有し、上記フローテーブルの検索結果を利用して、パケットフロー別の統計情報を収集する通信統計情報収集装置において、
フロー識別条件と対応して、フローを識別するフロー識別情報を定義した少なくとも1つのフロー識別情報テーブルを有し、
上記検索処理部が、各受信パケットのヘッダ情報から生成したフロー検索キーに従って上記フローテーブルを検索し、フロー検索キーに該当するフローエントリが存在しなかった場合に新たにフロー識別情報の割り当てを行うフローテーブル管理部を有し、
受信したパケットを転送するか廃棄するかを決定するパケット転送処理部を有し、
上記パケット転送処理部の判定結果毎に、上記フロー識別情報に対応して統計情報を収集する統計収集部を1つ以上有することを特徴とする通信統計情報収集装置。 - 上記フローテーブルとは別に、パケットのヘッダから抽出された複数のヘッダ情報項目の組合せに対応してパケットを廃棄するか否かを示す情報の組合せを複数設定可能なフィルタリングテーブルと、パケットのヘッダから抽出された複数のヘッダ情報項目の組合せに対応してパケットの装置内での転送優先度を示す情報の組合せを複数設定可能なQoSテーブルと、上記フィルタテーブルおよびQoSテーブルを検索する別の検索処理部を有し、
上記フィルタテーブルの検索結果と、QoSテーブルの検索結果に基づきパケットを転送するか廃棄するかを決定するパケット転送処理部を有し、
上記パケット転送処理部の判定結果毎に上記フロー識別情報に対応して統計情報を収集する統計収集部を有することを特徴とする請求項1に記載の通信統計情報収集装置。 - 受信したパケットヘッダ内部に格納されている転送許可時間の減算処理により廃棄されるか否かを判定する判定結果に基づきパケットを転送するか廃棄するか否かを決定するパケット転送処理部を有することを特徴とする請求項1または請求項2に記載の通信統計情報収集装置。
- 上記パケット転送処理部の判定結果毎に上記フロー識別情報に対応して統計情報を収集する統計処理部が、廃棄と判定する要因が複数存在する場合、上記複数の廃棄要因別に統計情報を収集することを特徴とする請求項1または請求項2または請求項3に記載の通信統計情報収集装置。
- 前記1つ以上の統計情報収集部から、フロー識別情報に基づき同一のパケットフローの統計情報を収集し、上記収集した統計情報を統計分析装置へ通知する統計情報通知手段を有することを特徴とする請求項1または請求項2または請求項3または請求項4に記載の通信統計情報収集装置。
- 上記1つ以上の統計情報収集部を識別する統計情報収集部識別情報を有し、上記統計情報通知手段が、収集した統計情報に、上記統計情報収集部識別情報を付与して、統計分析装置へ通知することを特徴とする請求項1または請求項2または請求項3または請求項4または請求項5に記載の通信統計情報収集装置。
- 送受信部、メモリ、演算部を有するデータ転送装置であって、
上記演算部は、上記送受信部から受信したデータに対してフローごとに転送するか廃棄するかの判定を行い、
上記演算部は、上記判定結果および上記フローごとの統計情報を記憶することを特徴とするデータ転送装置。 - 請求項7記載のデータ転送装置であって、
上記フローを識別する情報は、上記受信したデータのヘッダから抽出される一のヘッダ情報項目または複数のヘッダ情報項目の組合せであることを特徴とするデータ転送装置。 - 請求項7記載のデータ転送装置であって、
上記メモリには、上記フローごとの転送優先度の情報が記憶されており、
上記演算部は、上記転送優先度に基づいて、上記判定を行うことを特徴とするデータ転送装置。 - 請求項7記載のデータ転送装置であって、
上記メモリには、上記判定の結果廃棄すると判定されたフローについて、該廃棄の判定の要因と該要因が発生した箇所のうち少なくともいずれか一つを示す情報が記憶されていることを特徴とするデータ転送装置。 - 請求項7記載のデータ転送装置であって、
さらに他の通信装置に接続されており、
上記送受信部は、上記メモリに記憶された上記判定結果および上記フローごとの統計情報を上記他の通信装置に送信することを特徴とするデータ転送装置。 - 請求項11記載のデータ転送装置であって、
上記メモリには、上記判定の結果廃棄すると判定されたフローについて、該廃棄の判定の要因と該要因が発生した箇所のうち少なくともいずれか一つを示す情報が記憶されており、
上記送受信部は、上記廃棄の判定の要因と該要因が発生した箇所のうち少なくともいずれか一つを示す情報を上記他の通信装置に送信することを特徴とするデータ転送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005068338A JP2006254134A (ja) | 2005-03-11 | 2005-03-11 | 通信統計収集装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005068338A JP2006254134A (ja) | 2005-03-11 | 2005-03-11 | 通信統計収集装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006254134A true JP2006254134A (ja) | 2006-09-21 |
| JP2006254134A5 JP2006254134A5 (ja) | 2008-01-24 |
Family
ID=37094136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005068338A Pending JP2006254134A (ja) | 2005-03-11 | 2005-03-11 | 通信統計収集装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006254134A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008136081A (ja) * | 2006-11-29 | 2008-06-12 | Fujitsu Ltd | データ転送装置およびデータ転送方法 |
| WO2008108403A1 (ja) * | 2007-03-06 | 2008-09-12 | Nec Corporation | ノード装置、ノードシステム、該ノード装置に用いられる統計情報管理テーブルの入替え方法及びプログラム |
| JP2008258996A (ja) * | 2007-04-06 | 2008-10-23 | Alaxala Networks Corp | 統計情報収集装置 |
| JP2010041471A (ja) * | 2008-08-06 | 2010-02-18 | Alaxala Networks Corp | 通信データ統計装置、通信データ統計方法およびプログラム |
| JP2010050857A (ja) * | 2008-08-25 | 2010-03-04 | Fujitsu Ltd | 経路制御装置およびパケット廃棄方法 |
| JP2010130273A (ja) * | 2008-11-27 | 2010-06-10 | Fujitsu Ltd | パケット処理装置、ネットワーク機器、及びパケット処理方法 |
| JP2010537476A (ja) * | 2007-08-15 | 2010-12-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 個々のデータフロー性能の監視 |
| JP2011044993A (ja) * | 2009-08-24 | 2011-03-03 | Fujitsu Ltd | 通信装置および統計情報収集方法 |
| JP2011151470A (ja) * | 2010-01-19 | 2011-08-04 | Alaxala Networks Corp | サービス診断システムおよびネットワーク中継装置 |
| WO2011132568A1 (ja) | 2010-04-19 | 2011-10-27 | 日本電気株式会社 | スイッチ、及びフローテーブル制御方法 |
| JP2013225856A (ja) * | 2012-04-23 | 2013-10-31 | Huawei Technologies Co Ltd | フロー統計に用いる方法、装置及びシステム |
| JP2015026908A (ja) * | 2013-07-24 | 2015-02-05 | アラクサラネットワークス株式会社 | パケット中継装置及び廃棄パケット情報収集システム |
| JP2017152852A (ja) * | 2016-02-23 | 2017-08-31 | 株式会社日立製作所 | 通信システム、通信装置、および通信システムの通信制御方法 |
| JP2018101926A (ja) * | 2016-12-21 | 2018-06-28 | アラクサラネットワークス株式会社 | ネットワーク装置および異常検知システム |
| JP2019009702A (ja) * | 2017-06-28 | 2019-01-17 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
| JP2021093773A (ja) * | 2021-03-19 | 2021-06-17 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
| WO2021149245A1 (ja) * | 2020-01-24 | 2021-07-29 | 日本電信電話株式会社 | 変換装置、変換方法及び変換プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08130538A (ja) * | 1994-10-31 | 1996-05-21 | Hitachi Ltd | パケット中継の方法およびインタネットワーク装置 |
| JP2000059386A (ja) * | 1998-08-07 | 2000-02-25 | Fujitsu Ltd | 固定長データ処理装置 |
| JP2002335280A (ja) * | 2001-05-09 | 2002-11-22 | Hitachi Ltd | フロー検索方法 |
| JP2003078549A (ja) * | 2001-08-31 | 2003-03-14 | Hitachi Ltd | パケット転送方法およびその装置 |
| JP2005051736A (ja) * | 2003-07-11 | 2005-02-24 | Hitachi Ltd | 統計収集装置を備えたパケット転送装置および統計収集方法 |
-
2005
- 2005-03-11 JP JP2005068338A patent/JP2006254134A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08130538A (ja) * | 1994-10-31 | 1996-05-21 | Hitachi Ltd | パケット中継の方法およびインタネットワーク装置 |
| JP2000059386A (ja) * | 1998-08-07 | 2000-02-25 | Fujitsu Ltd | 固定長データ処理装置 |
| JP2002335280A (ja) * | 2001-05-09 | 2002-11-22 | Hitachi Ltd | フロー検索方法 |
| JP2003078549A (ja) * | 2001-08-31 | 2003-03-14 | Hitachi Ltd | パケット転送方法およびその装置 |
| JP2005051736A (ja) * | 2003-07-11 | 2005-02-24 | Hitachi Ltd | 統計収集装置を備えたパケット転送装置および統計収集方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008136081A (ja) * | 2006-11-29 | 2008-06-12 | Fujitsu Ltd | データ転送装置およびデータ転送方法 |
| WO2008108403A1 (ja) * | 2007-03-06 | 2008-09-12 | Nec Corporation | ノード装置、ノードシステム、該ノード装置に用いられる統計情報管理テーブルの入替え方法及びプログラム |
| US8270305B2 (en) | 2007-03-06 | 2012-09-18 | Nec Corporation | Node device, node system, and method and program for changing statistic information management table used for the node device |
| JP2008258996A (ja) * | 2007-04-06 | 2008-10-23 | Alaxala Networks Corp | 統計情報収集装置 |
| JP2010537476A (ja) * | 2007-08-15 | 2010-12-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 個々のデータフロー性能の監視 |
| JP2010041471A (ja) * | 2008-08-06 | 2010-02-18 | Alaxala Networks Corp | 通信データ統計装置、通信データ統計方法およびプログラム |
| JP2010050857A (ja) * | 2008-08-25 | 2010-03-04 | Fujitsu Ltd | 経路制御装置およびパケット廃棄方法 |
| US8345696B2 (en) | 2008-08-25 | 2013-01-01 | Fujitsu Limited | Router and packet discarding method |
| JP2010130273A (ja) * | 2008-11-27 | 2010-06-10 | Fujitsu Ltd | パケット処理装置、ネットワーク機器、及びパケット処理方法 |
| US9185076B2 (en) | 2008-11-27 | 2015-11-10 | Fujitsu Limited | Packet processing apparatus, network equipment and packet processing method |
| JP2011044993A (ja) * | 2009-08-24 | 2011-03-03 | Fujitsu Ltd | 通信装置および統計情報収集方法 |
| JP2011151470A (ja) * | 2010-01-19 | 2011-08-04 | Alaxala Networks Corp | サービス診断システムおよびネットワーク中継装置 |
| WO2011132568A1 (ja) | 2010-04-19 | 2011-10-27 | 日本電気株式会社 | スイッチ、及びフローテーブル制御方法 |
| US8971342B2 (en) | 2010-04-19 | 2015-03-03 | Nec Corporation | Switch and flow table controlling method |
| JP2013225856A (ja) * | 2012-04-23 | 2013-10-31 | Huawei Technologies Co Ltd | フロー統計に用いる方法、装置及びシステム |
| US9491068B2 (en) | 2012-04-23 | 2016-11-08 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for flow measurement |
| JP2015026908A (ja) * | 2013-07-24 | 2015-02-05 | アラクサラネットワークス株式会社 | パケット中継装置及び廃棄パケット情報収集システム |
| JP2017152852A (ja) * | 2016-02-23 | 2017-08-31 | 株式会社日立製作所 | 通信システム、通信装置、および通信システムの通信制御方法 |
| JP2018101926A (ja) * | 2016-12-21 | 2018-06-28 | アラクサラネットワークス株式会社 | ネットワーク装置および異常検知システム |
| JP2019009702A (ja) * | 2017-06-28 | 2019-01-17 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
| WO2021149245A1 (ja) * | 2020-01-24 | 2021-07-29 | 日本電信電話株式会社 | 変換装置、変換方法及び変換プログラム |
| JPWO2021149245A1 (ja) * | 2020-01-24 | 2021-07-29 | ||
| JP7215604B2 (ja) | 2020-01-24 | 2023-01-31 | 日本電信電話株式会社 | 変換装置、変換方法及び変換プログラム |
| JP2021093773A (ja) * | 2021-03-19 | 2021-06-17 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006254134A (ja) | 通信統計収集装置 | |
| JP4392294B2 (ja) | 通信統計収集装置 | |
| JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
| JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
| US8284665B1 (en) | Flow-based rate limiting | |
| US8427968B2 (en) | Communication data statistical apparatus, communication data statistical method, and computer program product | |
| US7742406B1 (en) | Coordinated environment for classification and control of network traffic | |
| EP1348285B1 (en) | Progressive and distributed regulation of selected network traffic destined for a network node | |
| US20050102414A1 (en) | Systems and methods to support quality of service in communications networks | |
| JP2001203691A (ja) | ネットワークトラフィック監視システム及びそれに用いる監視方法 | |
| US11570107B2 (en) | Method and system for triggering augmented data collection on a network device based on traffic patterns | |
| JP5405498B2 (ja) | アプリケーションアウェアネスを用いてサービスの終端間qoeを監視するインバウンド機構 | |
| CN112242965A (zh) | 遥测事件聚合 | |
| US20040158626A1 (en) | Method and apparatus for monitoring data flow to a router | |
| JP7103883B2 (ja) | 通信システム、通信制御方法、及び通信装置 | |
| JP2012182605A (ja) | ネットワーク制御システム及び管理サーバ | |
| JP4871775B2 (ja) | 統計情報収集装置 | |
| JP5965365B2 (ja) | 通信制御システム | |
| JP4537937B2 (ja) | 輻輳制御方法、輻輳制御プログラム、および、輻輳制御システム | |
| JP2002084278A (ja) | 経路別トラヒック解析方法 | |
| WO2024119935A1 (zh) | 数据采集方法、电子设备、计算机可读存储介质 | |
| Thien | Fine-Grained and Distributed Traffic Monitoring Platform in Software-Defined Networks | |
| EP4128667A1 (en) | Distributed network flow record |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071130 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071130 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100316 |