JP2007013990A - 破棄−スニッフィング装置及び方法 - Google Patents
破棄−スニッフィング装置及び方法 Download PDFInfo
- Publication number
- JP2007013990A JP2007013990A JP2006182413A JP2006182413A JP2007013990A JP 2007013990 A JP2007013990 A JP 2007013990A JP 2006182413 A JP2006182413 A JP 2006182413A JP 2006182413 A JP2006182413 A JP 2006182413A JP 2007013990 A JP2007013990 A JP 2007013990A
- Authority
- JP
- Japan
- Prior art keywords
- discard
- network
- frame
- discarded
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】
本発明は、ネットワークの問題を識別、解析、修正する装置及び方法を開示する。
【解決手段】
本発明は、種々の理由により結果的に望ましくないパケットを破棄することになる、パケット交換網及びイーサネット受動光ネットワーク(EPON)を含め、種々のタイプのネットワークで実行することができる。破棄されたネットワークトラフィックを監視する破棄−スニッフィング(DS)の方法を開示する。破棄指定フレームに対する破棄判断及び表示を破棄理由レジスターに格納することにより、ネットワーク管理者は、フレームが破棄される原因を解析することができる。破棄指定フレームは、その指定に基づいて別の送信先にルーティングされることができる。任意に、DS機能を無効にするため構成レジスターを利用することもできる。
【選択図】図1
本発明は、ネットワークの問題を識別、解析、修正する装置及び方法を開示する。
【解決手段】
本発明は、種々の理由により結果的に望ましくないパケットを破棄することになる、パケット交換網及びイーサネット受動光ネットワーク(EPON)を含め、種々のタイプのネットワークで実行することができる。破棄されたネットワークトラフィックを監視する破棄−スニッフィング(DS)の方法を開示する。破棄指定フレームに対する破棄判断及び表示を破棄理由レジスターに格納することにより、ネットワーク管理者は、フレームが破棄される原因を解析することができる。破棄指定フレームは、その指定に基づいて別の送信先にルーティングされることができる。任意に、DS機能を無効にするため構成レジスターを利用することもできる。
【選択図】図1
Description
(関連出願の相互参照)
本出願は、2005年7月1日に出願された米国仮特許出願第60/695,532号の利益を主張する。
本出願は、2005年7月1日に出願された米国仮特許出願第60/695,532号の利益を主張する。
本発明は、種々の理由により、結果的に望ましくないパケットを破棄することになるパケット交換網システムにおいて、ネットワークの問題を識別、解析、修正するための装置及び方法に関する。
パケット交換網システムでは、各ネットワークの構成要素は、何らかの規則に基づいて、隣接する構成要素からパケットを受信し、隣接する構成要素にパケットを送信する。ネットワーク構成要素は、種々の理由により着信パケットを破棄する場合があるが、その中には望ましいものと、そうでないものがある。
パケット交換網の目的は、パケットをその送信元からその送信先へと伝送することである。ほとんどの場合、パケットがその送信先に到達しなければ、送信元は、そのパケットを再送信しなければならない。しかし、再送信を命令するのは、ネットワーク自体ではなく、むしろパケットの中に送信先に到達しなかったものがあることを認識する高レベルのアプリケーションソフトである。このことは、パケットが被る伝送遅延と、ネットワークの使用との両方において不利である。
ネットワークの問題がパケットの破棄によって生じる場合、その問題の根本的原因について述べることはしばしば困難である。標準的なネットワークの構成要素は、パケット破棄を解析する、カウンター形式の基本的診断法を提供する。遠隔モニタリングネットワークプロトコル(RMON)により特定されるもの等、標準的なパケットカウンターがある(RFC2819参照−http://www.faqs.org/rfcs/rfc2819.htmlで閲覧可能な遠隔ネットワークモニタリング管理情報ベース)。これらのカウンターは、とりわけ、悪質なCRCパケット、過小なパケット、及び過大なパケットを含む。これらのカウンターを監視することは、パケット破棄理由の理解に役立つ。
パケット交換網の目的は、パケットをその送信元からその送信先へと伝送することである。ほとんどの場合、パケットがその送信先に到達しなければ、送信元は、そのパケットを再送信しなければならない。しかし、再送信を命令するのは、ネットワーク自体ではなく、むしろパケットの中に送信先に到達しなかったものがあることを認識する高レベルのアプリケーションソフトである。このことは、パケットが被る伝送遅延と、ネットワークの使用との両方において不利である。
ネットワークの問題がパケットの破棄によって生じる場合、その問題の根本的原因について述べることはしばしば困難である。標準的なネットワークの構成要素は、パケット破棄を解析する、カウンター形式の基本的診断法を提供する。遠隔モニタリングネットワークプロトコル(RMON)により特定されるもの等、標準的なパケットカウンターがある(RFC2819参照−http://www.faqs.org/rfcs/rfc2819.htmlで閲覧可能な遠隔ネットワークモニタリング管理情報ベース)。これらのカウンターは、とりわけ、悪質なCRCパケット、過小なパケット、及び過大なパケットを含む。これらのカウンターを監視することは、パケット破棄理由の理解に役立つ。
上述の問題を解決するカウンター法の欠点を以下に列挙する:
(1)カウンターを頻繁に読むことができないため、カウンターは、経時的な破棄の分布に関する情報を提供できない。破棄の分布は、キュー(待ち行列)の問題を示すことがある。
(2)カウンターは、望ましくない破棄を生じる構成上の問題を検出するために、破棄されたパケットに関して、ネットワーク構成要素の行った判断に関する情報を提供することができない。
(3)カウンターは、破棄されたパケットに共通した特徴を解析することに役立てることのできる破棄パケットのコンテンツを提供することができない。
(4)カウンターは、特定のパケットに対する破棄理由を提供することができない。
上述のように、パケットの破棄は、すべてのタイプのパケット交換網において発生し得る。本発明は、標準的なイーサネット(登録商標)ネットワークだけでなく、イーサネット受動光ネットワーク(EPON)にも関連する。
EPONネットワークは、OLT(光伝送路端末)装置と、光ファイバーにより接続される幾つかのONU(光ネットワークユニット)装置とからなる。OLTは、CNI(コアネットワークインターフェース)とPON(受動光ネットワーク)の2つの部分を有する。ONUは、またUNI(ユーザーネットワークインターフェース)とPONの2つの部分を有する。
(1)カウンターを頻繁に読むことができないため、カウンターは、経時的な破棄の分布に関する情報を提供できない。破棄の分布は、キュー(待ち行列)の問題を示すことがある。
(2)カウンターは、望ましくない破棄を生じる構成上の問題を検出するために、破棄されたパケットに関して、ネットワーク構成要素の行った判断に関する情報を提供することができない。
(3)カウンターは、破棄されたパケットに共通した特徴を解析することに役立てることのできる破棄パケットのコンテンツを提供することができない。
(4)カウンターは、特定のパケットに対する破棄理由を提供することができない。
上述のように、パケットの破棄は、すべてのタイプのパケット交換網において発生し得る。本発明は、標準的なイーサネット(登録商標)ネットワークだけでなく、イーサネット受動光ネットワーク(EPON)にも関連する。
EPONネットワークは、OLT(光伝送路端末)装置と、光ファイバーにより接続される幾つかのONU(光ネットワークユニット)装置とからなる。OLTは、CNI(コアネットワークインターフェース)とPON(受動光ネットワーク)の2つの部分を有する。ONUは、またUNI(ユーザーネットワークインターフェース)とPONの2つの部分を有する。
OLTのPONポートは、受動光スプリッターに入る光ファイバーに接続される。このスプリッターにより、OLTファイバーは、幾つかの光ファイバーに分割される。分割された各光ファイバーは、ONUのPONポートに接続することができる。また、分割された光ファイバーをトラフィックアナライザーに接続することもできる。各ONUは、LLID(論理リンク識別子)と呼ばれる専用の数を有するが、これは、EPONネットワークへ接続する際にONUに割り当てられる。LLIDは、ONUを対象とするトラフィックのみをフィルタリングするために、ONUにより使用される。OLTは、ONUトラフィックを識別するために、LLIDを使用する。
CNI及びUNIポートは、標準的なイーサネットポートであり、これらは、標準的なイーサネットフレームを送受信することができる。PONポートは、イーサネットポートの変形である。これらのポートは、イーサネットフレームを送受信できるが、特別なイーサネットのプリアンブルを有している。このプリアンブルは、とりわけLLIDフィールドを含んでいる。OLTにより送信されたフレームは、フレームの送信先であるONUのLLIDを有するプリアンブルを有する。ONUにより送信されたフレームは、送信を行っているONUのLLIDを有するプリアンブルを有する。
カウンターを利用したフレーム破棄解析の欠点を克服するシステム及び方法を提供することが望ましい。さらには、望ましくないフレームの破棄状況を識別し、それらを修正することが望ましい。
CNI及びUNIポートは、標準的なイーサネットポートであり、これらは、標準的なイーサネットフレームを送受信することができる。PONポートは、イーサネットポートの変形である。これらのポートは、イーサネットフレームを送受信できるが、特別なイーサネットのプリアンブルを有している。このプリアンブルは、とりわけLLIDフィールドを含んでいる。OLTにより送信されたフレームは、フレームの送信先であるONUのLLIDを有するプリアンブルを有する。ONUにより送信されたフレームは、送信を行っているONUのLLIDを有するプリアンブルを有する。
カウンターを利用したフレーム破棄解析の欠点を克服するシステム及び方法を提供することが望ましい。さらには、望ましくないフレームの破棄状況を識別し、それらを修正することが望ましい。
本発明の目的は、種々の理由により結果的に望ましくないパケットを破棄することになる、パケット交換網システム(EPONネットワークを含む)におけるネットワークの問題を識別、解析、修正する装置及び方法を提供することである。
明確さを期すため、本出願の本文中において用いる、幾つかの用語について、以下のように特定的に定義する。「フレーム」と「パケット」は、本文中では同義的に使用する。本出願で使用する「破棄」という用語は、フレームがその目的とする送信先に到達しないことを指す。本出願で「スニッフィング」という用語を使用する場合、それはネットワークトラフィックに影響を与えることなく、ネットワークトラフィックの監視を行うことに関する。
明確さを期すため、本出願の本文中において用いる、幾つかの用語について、以下のように特定的に定義する。「フレーム」と「パケット」は、本文中では同義的に使用する。本出願で使用する「破棄」という用語は、フレームがその目的とする送信先に到達しないことを指す。本出願で「スニッフィング」という用語を使用する場合、それはネットワークトラフィックに影響を与えることなく、ネットワークトラフィックの監視を行うことに関する。
したがって、本発明によれば、破棄されたフレームを検出する方法が新規に提供される。前記方法は、(a)データのフレームをルーティングするためのネットワークを提供するステップと、(b)装置を通して前記フレームをルーティングするステップであって、前記装置は、破棄指定フレームを検出するための、少なくとも1つの機能ブロックを含む、前記ステップと、(c)各機能ブロックにおいて、少なくとも1つの破棄機能を設定して、各破棄フレームの検出を表示するステップと、(d)少なくとも1つの破棄機能の値を破棄理由レジスターに格納するステップと、を含む。
好ましくは、ネットワークを提供するステップは、パケット交換網を提供するステップを含む。
好ましくは、ネットワークを提供するステップは、イーサネット受動光ネットワーク(EPON)を提供するステップを含む。
好ましくは、装置を通してルーティングするステップは、前記検出を無効にするように作用する構成レジスターを有する装置を含む。
好ましくは、少なくとも1つの破棄機能を設定するステップは、フラグカウンター、論理リンク識別子、タグオフセット、破棄判断、及び構成依存表示を含む群から選択される、少なくとも1つの破棄機能を設定するステップを含む。
好ましくは、少なくとも1つの破棄機能は、破棄指定フレームに添付することができる。
好ましくは、破棄指定フレームは、少なくとも1つの破棄機能に基づいて、少なくとも1つの別の送信先にルーティングすることができる。
最も好ましくは、少なくとも1つの別の送信先は、ネットワーク管理システムを含む。
好ましくは、ネットワークを提供するステップは、パケット交換網を提供するステップを含む。
好ましくは、ネットワークを提供するステップは、イーサネット受動光ネットワーク(EPON)を提供するステップを含む。
好ましくは、装置を通してルーティングするステップは、前記検出を無効にするように作用する構成レジスターを有する装置を含む。
好ましくは、少なくとも1つの破棄機能を設定するステップは、フラグカウンター、論理リンク識別子、タグオフセット、破棄判断、及び構成依存表示を含む群から選択される、少なくとも1つの破棄機能を設定するステップを含む。
好ましくは、少なくとも1つの破棄機能は、破棄指定フレームに添付することができる。
好ましくは、破棄指定フレームは、少なくとも1つの破棄機能に基づいて、少なくとも1つの別の送信先にルーティングすることができる。
最も好ましくは、少なくとも1つの別の送信先は、ネットワーク管理システムを含む。
本発明によれば、破棄フレームを検出する装置が新規に提供される。前記装置は、(a)データネットワークにおいて、各破棄フレームを検出する、少なくとも1つの機能ブロックと、(b)各機能ブロックにおいて、破棄指定フレームの検出を示す少なくとも1つの破棄機能と、(c)少なくとも1つの破棄機能の値を格納する破棄理由レジスターと、を含む。
好ましくは、データネットワークは、パケット交換網である。
好ましくは、データネットワークは、イーサネット受動光ネットワーク(EPON)である。
好ましくは、前記装置は、(d)前記検出を無効にするように作用する構成レジスターをさらに含む。
好ましくは、少なくとも1つの破棄機能は、フラグカウンター、論理リンク識別子、タグオフセット、破棄判断、及び構成依存表示を含む群から選択される、少なくとも1つの機能を含む。
好ましくは、少なくとも1つの破棄機能は、破棄指定フレームに添付されるように構成する。
好ましくは、破棄指定フレームは、少なくとも1つの破棄機能に基づいて、少なくとも1つの別の送信先にルーティングされるように構成される。
最も好ましくは、少なくとも1つの別の送信先は、ネットワーク管理システムを含む。
上記及び更なる実施形態は、以下の詳細な説明及び例示から明らかとなろう。
好ましくは、データネットワークは、パケット交換網である。
好ましくは、データネットワークは、イーサネット受動光ネットワーク(EPON)である。
好ましくは、前記装置は、(d)前記検出を無効にするように作用する構成レジスターをさらに含む。
好ましくは、少なくとも1つの破棄機能は、フラグカウンター、論理リンク識別子、タグオフセット、破棄判断、及び構成依存表示を含む群から選択される、少なくとも1つの機能を含む。
好ましくは、少なくとも1つの破棄機能は、破棄指定フレームに添付されるように構成する。
好ましくは、破棄指定フレームは、少なくとも1つの破棄機能に基づいて、少なくとも1つの別の送信先にルーティングされるように構成される。
最も好ましくは、少なくとも1つの別の送信先は、ネットワーク管理システムを含む。
上記及び更なる実施形態は、以下の詳細な説明及び例示から明らかとなろう。
添付の図面を参照しつつ、本発明を、その例示として以下に説明する。
本発明は、パケットの破棄に関連するネットワークの問題を識別、解析、修正する装置及び方法に関する。パケットの破棄に関連するネットワークの問題を本発明によって識別、解析、修正する原理及び作用については、以下の記載及び図面を参照することにより、より良く理解されよう。
当面の問題は、ネットワークにおける望ましくないパケットの破棄を識別、解析、及び修正できるようにすることである。ネットワーク構成要素は、種々の理由(望ましいものと、そうでないものとがある)により着信パケットを破棄することがある。フレーム破棄の主な理由は、(1)ビット誤り率(BER)に起因する悪質なフレーム、(2)ブリッジングの判断、(3)フレームコンテンツまたはフレーム長により破棄されるように構成されているフレーム、(4)律速帯域(Rate-limiting Bandwidth)、(5)混雑(すなわちキューのオーバーフロー)等である。ブリッジング判断とは、フレームの送信先が、そのフレームがネットワーク装置に入るときに通過したポートと同じポートであるとネットワーク装置が認識する状況を示す。そのような場合には、ネットワーク装置は、装置ポートのいずれにもフレームを送る必要がないため、そのフレームを破棄する。律速帯域とは、ネットワーク管理者の要望によって、各入力ポートまたは出力ポートにより使用される帯域が制限される状況のことを言う。そのような場合には、閾値帯域の限界を超えれば、フレームは破棄される。
本発明は、パケットの破棄に関連するネットワークの問題を識別、解析、修正する装置及び方法に関する。パケットの破棄に関連するネットワークの問題を本発明によって識別、解析、修正する原理及び作用については、以下の記載及び図面を参照することにより、より良く理解されよう。
当面の問題は、ネットワークにおける望ましくないパケットの破棄を識別、解析、及び修正できるようにすることである。ネットワーク構成要素は、種々の理由(望ましいものと、そうでないものとがある)により着信パケットを破棄することがある。フレーム破棄の主な理由は、(1)ビット誤り率(BER)に起因する悪質なフレーム、(2)ブリッジングの判断、(3)フレームコンテンツまたはフレーム長により破棄されるように構成されているフレーム、(4)律速帯域(Rate-limiting Bandwidth)、(5)混雑(すなわちキューのオーバーフロー)等である。ブリッジング判断とは、フレームの送信先が、そのフレームがネットワーク装置に入るときに通過したポートと同じポートであるとネットワーク装置が認識する状況を示す。そのような場合には、ネットワーク装置は、装置ポートのいずれにもフレームを送る必要がないため、そのフレームを破棄する。律速帯域とは、ネットワーク管理者の要望によって、各入力ポートまたは出力ポートにより使用される帯域が制限される状況のことを言う。そのような場合には、閾値帯域の限界を超えれば、フレームは破棄される。
ネットワーク管理者は、フレーム破棄の発生場所とその理由を理解する必要がある。本発明によれば、ネットワーク管理者は、破棄フレームを調査し、各フレームに対する破棄理由を理解することができる。破棄理由を知ることがいかに破棄の問題を解決するための助けになるかを説明するために、幾つかの例を挙げる。
(1)フレーム解析で、多くのフレームがBERにより破棄されたことがわかった場合には、ネットワーク管理者は、ネットワークケーブル等の機器の異常をチェックしなければならない。
(2)フレーム解析で、多くのフレームが装置の構成により破棄されたことがわかった場合には、ネットワーク管理者は、装置の構成が正しいかどうか、あるいは解析装置に接続された装置の構成が正しいかどうかをチェックしなければならない。
(3)フレーム解析で、多くのフレームが混雑により破棄されたことがわかった場合には、ネットワーク管理者は、ネットワークのトラフィック設計が適切であったかどうかをチェックしなければならない。装置がトラフィック過剰の可能性がある場合には、異なるネットワーク構成を用いることにより、これを減少させることができる。混雑の発生がフレームの着信の集中によるものであるかどうかを確認するという、別の選択もある。そのような場合には、より大きいキューを有する装置を使用することにより、この問題を解決できる。
(1)フレーム解析で、多くのフレームがBERにより破棄されたことがわかった場合には、ネットワーク管理者は、ネットワークケーブル等の機器の異常をチェックしなければならない。
(2)フレーム解析で、多くのフレームが装置の構成により破棄されたことがわかった場合には、ネットワーク管理者は、装置の構成が正しいかどうか、あるいは解析装置に接続された装置の構成が正しいかどうかをチェックしなければならない。
(3)フレーム解析で、多くのフレームが混雑により破棄されたことがわかった場合には、ネットワーク管理者は、ネットワークのトラフィック設計が適切であったかどうかをチェックしなければならない。装置がトラフィック過剰の可能性がある場合には、異なるネットワーク構成を用いることにより、これを減少させることができる。混雑の発生がフレームの着信の集中によるものであるかどうかを確認するという、別の選択もある。そのような場合には、より大きいキューを有する装置を使用することにより、この問題を解決できる。
これより図面を参照する。図1は、本発明によるネットワークDS(すなわち破棄−スニッフィング)装置の簡略ブロック図である。フレームは、フレームIN10において受信され、前記フレームは、DS装置12に入る。DS装置12内で、フレームは、幾つかの機能ブロックを通過する。フレームは、制御パス14とデータパス16の2つの信号パスに分割される。データパス16は、ブロックAとブロックBを含み、これら両ブロックは、フレームの破棄または伝送を判断する。制御パス14は、ブロックCとブロックDを含み、これら両ブロックは、フレームの破棄または伝送を判断する。しかし、制御パス14は、また制御ブロックの構成次第で、各ブロックに対して追加の表示を提供する。制御ブロックの構成は、他のブロックによる破棄判断に影響を及ぼし得る。フレームは、フレームOUT18において、DS装置12を出る。かかるDS装置が如何に機能するかについて、図2を参照して、より詳細に説明する。
制御パスブロック(すなわちブロックCまたはD)が表示するものは、そのブロックが行う破棄判断に直接関係しない。例えば、アドレステーブルは、フレームの送信先アドレスがそのテーブル内に見いだされたかどうかを表示することはできても、アドレステーブル自体がこの表示に基づいて、フレームを破棄することはない。
制御パスブロック(すなわちブロックCまたはD)が表示するものは、そのブロックが行う破棄判断に直接関係しない。例えば、アドレステーブルは、フレームの送信先アドレスがそのテーブル内に見いだされたかどうかを表示することはできても、アドレステーブル自体がこの表示に基づいて、フレームを破棄することはない。
本発明の方法の実行は、以下の3つの部分からなる:
(1)方法を起動させるかどうか、破棄フレームに対してLLIDを使用するかどうか、そして破棄理由をフレーム内に配するかどうか(すなわちデータの幾つかを上書きする)を制御する装置に構成レジスターを追加する。前記構成レジスターは、また破棄理由を書かれたフレームのオフセットを決定する。表1は、EPONのDS装置の構成レジスターの一例を示す。
(1)方法を起動させるかどうか、破棄フレームに対してLLIDを使用するかどうか、そして破棄理由をフレーム内に配するかどうか(すなわちデータの幾つかを上書きする)を制御する装置に構成レジスターを追加する。前記構成レジスターは、また破棄理由を書かれたフレームのオフセットを決定する。表1は、EPONのDS装置の構成レジスターの一例を示す。
非EPON装置の場合も、同様に実行される。EPON DS装置と非EPON DS装置のほんのちょっとした違いは、非EPON DS装置の構成レジスターは、LLIDではなくポート番号を有する必要があるということだけである。DS装置が破棄されるべきフレームに遭遇すると、そのフレームは、前掲のレジスターにおいて表示されたポートのキューに書き込まれなければならない。破棄理由はEPON DS装置の場合と同様に、非EPON DS装置に付加され得る。表3は、非EPON DS装置の構成レジスターの一例を示す。さらに、構成レジスターにおいて現れるポートの各々のキューにフレームが書き込まれるように、構成レジスターに幾つかのポートフィールドを配するという選択もある。
図2は、本発明により図1に示す装置でフレームが処理される手順を示す簡略フローチャートである。図2に示す操作手順を述べるにあたり、明確さを期するため、図1に示す構成要素を参照する。フレームは、フレームIN10において、DS装置12に入る(ステップ20)。破棄フラグ及びレジスターをゼロにセットする(ステップ22)。ブロックAにおいて、フレームの破棄または伝送に関して破棄判断が行われる(ステップ24)。破棄判断がフレームの破棄ということになれば、DS装置12は、破棄−スニッフィングがイネーブル(可能)かどうかをチェックする(ステップ26)。DSがイネーブルであれば、フラグは、1にセットされ(ステップ28)、ブロックAに対する破棄判断が破棄理由レジスターに配される(ステップ30)。DSが無効であれば、フレームは、破棄される(ステップ32)。
ステップ24に戻って、ブロックAによる破棄判断がフレームの破棄でなければ、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ34)。DSが無効であれば、プロセスは、ブロックCに進む。DSがイネーブルであれば、ブロックAに対する破棄判断が破棄理由レジスターに配され(ステップ36)、プロセスは、ブロックCに進行する。破棄判断は、破棄と伝送の両方を含むようにすることが重要である。なお、フレームは、図1に示すように、制御パス14とデータパス16を通る並列ルートを通過する。
ステップ24に戻って、ブロックAによる破棄判断がフレームの破棄でなければ、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ34)。DSが無効であれば、プロセスは、ブロックCに進む。DSがイネーブルであれば、ブロックAに対する破棄判断が破棄理由レジスターに配され(ステップ36)、プロセスは、ブロックCに進行する。破棄判断は、破棄と伝送の両方を含むようにすることが重要である。なお、フレームは、図1に示すように、制御パス14とデータパス16を通る並列ルートを通過する。
次いで、フレームは、ブロックCにおいて、同様の処理プロトコルを受ける。ブロックCにおいて、フレームの破棄または伝送に関して、破棄判断が行われる(ステップ38)。この破棄判断がフレームの破棄ということになれば、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ40)。DSがイネーブルであれば、フラグが1にセットされ(ステップ42)、ブロックCに対する破棄判断及び表示が、破棄理由レジスターに配される(ステップ44)。DSが無効であれば、フレームは破棄される(ステップ46)。
ステップ38に戻って、ブロックCによる破棄判断がフレームの破棄でなければ、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ48)。DSが無効であれば、プロセスはブロックDに移行する。DSがイネーブルであれば、ブロックCに対する破棄判断及び表示が破棄理由レジスターに配され(ステップ50)、プロセスは、ブロックDに移行する。
ステップ38に戻って、ブロックCによる破棄判断がフレームの破棄でなければ、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ48)。DSが無効であれば、プロセスはブロックDに移行する。DSがイネーブルであれば、ブロックCに対する破棄判断及び表示が破棄理由レジスターに配され(ステップ50)、プロセスは、ブロックDに移行する。
次いで、フレームは、ブロックDにおいて、同様の処理プロトコルを受ける。ブロックDでは、フレームの破棄または伝送に関して、破棄判断が行われる(ステップ52)。この破棄判断がフレームの破棄ということになれば、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ54)。DSがイネーブルであれば、フラグが1にセットされ(ステップ56)、ブロックDに対する破棄判断及び表示が破棄理由レジスターに配される(ステップ58)。DSが無効であれば、フレームは破棄される(ステップ60)。
ステップ52に戻って、破棄判断がブロックDによるフレームの破棄でない場合には、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ62)。DSが無効であれば、プロセスは、ブロックBに、移行する。DSがイネーブルであれば、ブロックDに対する破棄判断及び表示が破棄理由レジスターに配され(ステップ64)、プロセスは、ブロックBに移行する。
ステップ52に戻って、破棄判断がブロックDによるフレームの破棄でない場合には、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ62)。DSが無効であれば、プロセスは、ブロックBに、移行する。DSがイネーブルであれば、ブロックDに対する破棄判断及び表示が破棄理由レジスターに配され(ステップ64)、プロセスは、ブロックBに移行する。
次いで、フレームは、ブロックBにおいて、同様の処理プロトコルを受ける。ブロックBでは、フレームの破棄または伝送に関して破棄判断が行われる(ステップ66)。破棄判断がフレームの破棄ということになれば、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ68)。DSがイネーブルであれば、フラグが1にセットされ(ステップ70)、ブロックBに対する破棄判断及び表示が破棄理由レジスターに配される(ステップ72)。DSが無効であれば、フレームは破棄される(ステップ74)。
ステップ66に戻って、破棄判断がブロックBによるフレームの破棄でない場合には、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ76)。DSが無効であれば、タギングの判断がなされる(ステップ80)。DSがイネーブルであれば、ブロックBに対する破棄判断が破棄理由レジスターに配される(ステップ78)。次にDS装置12は、フラグの値と、構成レジスターのタグフィールドの値をチェックする(ステップ80)。フラグが1に等しく、構成レジスターのタグフィールドの値が1に等しければ、フレームは、タグオフセットにおいて、破棄理由レジスターの値を有するように上書きされる(ステップ82)。その後、フレームは、DS装置12から出る(ステップ84)。フラグがゼロであるか、あるいは構成レジスターのタグフィールドの値がゼロである場合には、フレームは、DS装置12から出る(ステップ84)。
なお、フレームは、制御パス14から破棄判断及び表示を受けるまで(すなわち、ブロックCとブロックDの両ブロック)、DS装置12から出る(ステップ84)ことはない。DS装置12を出れば(ステップ84)、破棄指定フレームは、別の送信先にルーティングすることができる。フレームをルーティングできる送信先の例として、別のネットワークポート(例えば「リサイクルビン」)またはネットワーク管理システムが挙げられる。
ステップ66に戻って、破棄判断がブロックBによるフレームの破棄でない場合には、DS装置12は、破棄−スニッフィングがイネーブルかどうかをチェックする(ステップ76)。DSが無効であれば、タギングの判断がなされる(ステップ80)。DSがイネーブルであれば、ブロックBに対する破棄判断が破棄理由レジスターに配される(ステップ78)。次にDS装置12は、フラグの値と、構成レジスターのタグフィールドの値をチェックする(ステップ80)。フラグが1に等しく、構成レジスターのタグフィールドの値が1に等しければ、フレームは、タグオフセットにおいて、破棄理由レジスターの値を有するように上書きされる(ステップ82)。その後、フレームは、DS装置12から出る(ステップ84)。フラグがゼロであるか、あるいは構成レジスターのタグフィールドの値がゼロである場合には、フレームは、DS装置12から出る(ステップ84)。
なお、フレームは、制御パス14から破棄判断及び表示を受けるまで(すなわち、ブロックCとブロックDの両ブロック)、DS装置12から出る(ステップ84)ことはない。DS装置12を出れば(ステップ84)、破棄指定フレームは、別の送信先にルーティングすることができる。フレームをルーティングできる送信先の例として、別のネットワークポート(例えば「リサイクルビン」)またはネットワーク管理システムが挙げられる。
破棄フレームをスニッフィングする一般的な方法は、破棄フレームを出力する専用ポートを使用することである。EPONネットワークアプリケーションでは、存在するPONポートが単一であるため、前記専用ポートの方法を実行することはできないが、上述のように、EPONネットワークは、OLTとONUとの間で行き来するイーサネットフレームのプリアンブルにおけるLLIDフィールドを使用する。
このことから、以下のアプリケーションが考えられる。PONポートを通して破棄フレームを出力し、破棄LLIDと呼ばれる専用のLLIDによって、破棄フレームを識別する。いずれのアクティブなONUによっても、またはブロードキャストの目的においても、破棄LLIDは、使用されない。任意に、破棄LLIDを構成可能としてもよい。
OLT破棄及びONU破棄の両方に対して、この方法を使用できる。OLTから出ていくPONトラフィックについては、ONUがこのトラフィックを「聞く(listen)」のと同様に、容易にスニッフィングすることができるため、OLT破棄に対してこの方法を使用することは、比較的容易である。「聞くこと(listening)」とは、OLTによって伝送された任意のフレームをONUが受信する際に、前記ONUのLLIDとは異なる非ブロードキャストLLIDを含むいずれのフレームについても、前記ONUは、それらをフィルタリングして除外することを意味する。トラフィックアナライザーでも、その代わりに破棄LLIDを用いれば、同じ機能を実行することができる。標準的なギガビットのイーサネットトラフィックアナライザーでも、破棄LLIDでマークされた破棄フレームを認識することができる。
このことから、以下のアプリケーションが考えられる。PONポートを通して破棄フレームを出力し、破棄LLIDと呼ばれる専用のLLIDによって、破棄フレームを識別する。いずれのアクティブなONUによっても、またはブロードキャストの目的においても、破棄LLIDは、使用されない。任意に、破棄LLIDを構成可能としてもよい。
OLT破棄及びONU破棄の両方に対して、この方法を使用できる。OLTから出ていくPONトラフィックについては、ONUがこのトラフィックを「聞く(listen)」のと同様に、容易にスニッフィングすることができるため、OLT破棄に対してこの方法を使用することは、比較的容易である。「聞くこと(listening)」とは、OLTによって伝送された任意のフレームをONUが受信する際に、前記ONUのLLIDとは異なる非ブロードキャストLLIDを含むいずれのフレームについても、前記ONUは、それらをフィルタリングして除外することを意味する。トラフィックアナライザーでも、その代わりに破棄LLIDを用いれば、同じ機能を実行することができる。標準的なギガビットのイーサネットトラフィックアナライザーでも、破棄LLIDでマークされた破棄フレームを認識することができる。
この方法は、ONU破棄にも使用できるが、そのためには、ONUからOLTに向かうトラフィックのTDM(すなわち時分割多重方式)特性を処理することができる専用のEPONトラフィックアナライザーが必要である。ONU破棄−スニッフィングに関する別の問題は、幾つかのONUに対してこの方法を一度に実行した場合に、各ONUの破棄フレームを明確に識別する必要があるということである。これは、ONUごとに異なる破棄LLIDを使用することによって、または破棄フレームに元のLLIDフィールドを追加することによって、実行することができる。
非EPONネットワークでは、ネットワーク管理者は、フレーム破棄に関して関与する装置がどれなのかを決定しなければならない。したがって管理者は、破棄フレームを所定のポートに出力するように各装置を構成し、そのポートにトラフィックアナライザーを接続し、破棄フレームを解析する。
本発明はまた、ファイアウォール等のソフトウェアベースのネットワーク装置にも適用することができる。ファイアウォールは、一連の構成されたルールに基づいてフレームを破棄する。本発明によれば、かかる装置は、それらの破棄理由(例えばファイアウォールのルール)と共にメモリーに破棄フレームを格納し、メモリーのコンテンツをディスプレーすることができる。
限られた数の実施形態に関して、本発明を説明したが、本発明は、多様に変形、変更、及び応用して実行することが可能であることを理解されたい。
非EPONネットワークでは、ネットワーク管理者は、フレーム破棄に関して関与する装置がどれなのかを決定しなければならない。したがって管理者は、破棄フレームを所定のポートに出力するように各装置を構成し、そのポートにトラフィックアナライザーを接続し、破棄フレームを解析する。
本発明はまた、ファイアウォール等のソフトウェアベースのネットワーク装置にも適用することができる。ファイアウォールは、一連の構成されたルールに基づいてフレームを破棄する。本発明によれば、かかる装置は、それらの破棄理由(例えばファイアウォールのルール)と共にメモリーに破棄フレームを格納し、メモリーのコンテンツをディスプレーすることができる。
限られた数の実施形態に関して、本発明を説明したが、本発明は、多様に変形、変更、及び応用して実行することが可能であることを理解されたい。
10 フレームIN、12 DS(破棄−スニッフィング)装置、14 制御パス、16 データパス、18 フレームOUT
Claims (16)
- 破棄されたフレームを検出するための方法であって、
(a)データのフレームをルーティングするためのネットワークを提供するステップと、
(b)装置を通して前記フレームをルーティングするステップであって、前記装置は、破棄されたフレームをそれぞれ検出するための少なくとも1つの機能ブロックを含むステップと、
(c)前記各機能ブロックにおいて、少なくとも1つの破棄機能を設定して、破棄指定フレームの検出を表示するステップと、
(d)前記少なくとも1つの破棄機能の値を破棄理由レジスターに格納するステップと、
を含む、方法。 - ネットワークを提供する前記ステップは、パケット交換網を提供するステップを含む、請求項1に記載の前記方法。
- ネットワークを提供する前記ステップは、イーサネット受動光ネットワーク(EPON)を提供するステップを含む、請求項1に記載の前記方法。
- 装置を通してルーティングする前記ステップは、前記検出を無効にするように作用する構成レジスターを有する装置を含む、請求項1に記載の前記方法。
- 少なくとも1つの破棄機能を設定する前記ステップは、フラグカウンター、論理リンク識別子、タグオフセット、破棄判断、及び構成依存表示を含む群から選択される、少なくとも1つの破棄機能を設定するステップを含む、請求項1に記載の前記方法。
- 前記少なくとも1つの破棄機能は、前記破棄指定フレームに添付される、請求項1に記載の前記方法。
- 前記破棄指定フレームは、前記少なくとも1つの破棄機能に基づいて、少なくとも1つの別の送信先にルーティングされることができる、請求項1に記載の前記方法。
- 前記少なくとも1つの別の送信先は、ネットワーク管理システムを含む、請求項7に記載の前記方法。
- 破棄されたフレームを検出する装置であって、
(a)データネットワークにおいて、破棄されたフレームをそれぞれ検出する少なくとも1つの機能ブロックと、
(b)前記各機能ブロックにおいて、破棄指定フレームの検出を表示する少なくとも1つの破棄機能と、
(c)前記少なくとも1つの破棄機能の値を格納する破棄理由レジスターと、
を含む、装置。 - 前記データネットワークは、パケット交換網である、請求項9に記載の前記装置。
- 前記データネットワークは、イーサネット受動光ネットワーク(EPON)である、請求項9に記載の前記装置。
- 前記装置は、(d)前記検出を無効にするように作用する構成レジスターをさらに含む、請求項9に記載の前記装置。
- 前記少なくとも1つの破棄機能は、フラグカウンター、論理リンク識別子、タグオフセット、破棄判断、及び構成依存表示を含む群から選択される少なくとも1つの破棄機能を含む、請求項9に記載の前記装置。
- 前記少なくとも1つの破棄機能は、前記破棄指定フレームに添付されるように構成される、請求項9に記載の前記装置。
- 前記破棄指定フレームは、前記少なくとも1つの破棄機能に基づいて、少なくとも1つの別の送信先にルーティングされるように構成される、請求項9に記載の前記装置。
- 前記少なくとも1つの別の送信先はネットワーク管理システムを含む、請求項15に記載の前記装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US69553205P | 2005-07-01 | 2005-07-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007013990A true JP2007013990A (ja) | 2007-01-18 |
Family
ID=37751747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006182413A Pending JP2007013990A (ja) | 2005-07-01 | 2006-06-30 | 破棄−スニッフィング装置及び方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20070002745A1 (ja) |
| JP (1) | JP2007013990A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011151470A (ja) * | 2010-01-19 | 2011-08-04 | Alaxala Networks Corp | サービス診断システムおよびネットワーク中継装置 |
| JP2015026908A (ja) * | 2013-07-24 | 2015-02-05 | アラクサラネットワークス株式会社 | パケット中継装置及び廃棄パケット情報収集システム |
| US20170104642A1 (en) | 2015-10-07 | 2017-04-13 | Fujitsu Limited | Relay apparatus and relay method |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060291384A1 (en) * | 2005-06-28 | 2006-12-28 | Harris John M | System and method for discarding packets |
| US8605588B2 (en) * | 2007-05-08 | 2013-12-10 | Cisco Technology, Inc. | Packet drop analysis for flows of data |
| US20090022493A1 (en) * | 2007-07-17 | 2009-01-22 | Inventec Multimedia & Telecom (Tianjin) Co., Ltd. | PON equipment capablel of displaying connection state and logical link identifier |
| US8566929B2 (en) * | 2008-01-14 | 2013-10-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Integrity check failure detection and recovery in radio communications system |
| US8737834B2 (en) * | 2009-06-29 | 2014-05-27 | Broadcom Corporation | Method and system for optical performance monitoring in ethernet passive optical networks |
| JP2020088716A (ja) | 2018-11-29 | 2020-06-04 | 株式会社デンソー | 中継装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05219093A (ja) * | 1992-02-06 | 1993-08-27 | Hitachi Ltd | ポリシング方法および回路 |
| DE10029645B4 (de) * | 2000-06-15 | 2005-02-24 | Daimlerchrysler Ag | Verfahren zur Adressierung von Netzwerkkomponenten |
| US7024685B1 (en) * | 2000-09-13 | 2006-04-04 | International Business Machines Corporation | Transport demultiplexor with bit maskable filter |
| US7707305B2 (en) * | 2000-10-17 | 2010-04-27 | Cisco Technology, Inc. | Methods and apparatus for protecting against overload conditions on nodes of a distributed network |
| JP2003143113A (ja) * | 2001-10-30 | 2003-05-16 | Fujitsu Ltd | 波長多重光伝送システム及び同システムに使用される集中管理装置並びに同システムにおけるプリエンファシス制御方法 |
| US20040111531A1 (en) * | 2002-12-06 | 2004-06-10 | Stuart Staniford | Method and system for reducing the rate of infection of a communications network by a software worm |
| KR100563657B1 (ko) * | 2003-10-21 | 2006-03-23 | 한국전자통신연구원 | 이더넷 수동형 광가입자망에서 vlan 인식 및 llid관리 기능을 갖는 공유 랜 에뮬레이션 방법 및 장치 |
-
2006
- 2006-06-30 US US11/477,443 patent/US20070002745A1/en not_active Abandoned
- 2006-06-30 JP JP2006182413A patent/JP2007013990A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011151470A (ja) * | 2010-01-19 | 2011-08-04 | Alaxala Networks Corp | サービス診断システムおよびネットワーク中継装置 |
| JP2015026908A (ja) * | 2013-07-24 | 2015-02-05 | アラクサラネットワークス株式会社 | パケット中継装置及び廃棄パケット情報収集システム |
| US20170104642A1 (en) | 2015-10-07 | 2017-04-13 | Fujitsu Limited | Relay apparatus and relay method |
| US10333803B2 (en) | 2015-10-07 | 2019-06-25 | Fujitsu Limited | Relay apparatus and relay method |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070002745A1 (en) | 2007-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007013990A (ja) | 破棄−スニッフィング装置及び方法 | |
| US9825868B2 (en) | Incremental application of resources to network traffic flows based on heuristics and business policies | |
| US9118576B2 (en) | Network device with a programmable core | |
| US8570862B1 (en) | Mapping a port on a packet switch appliance | |
| US7788721B2 (en) | Traffic control method, apparatus, and system | |
| JP5883920B2 (ja) | パケット重複排除のためのシステムおよび方法 | |
| US8170025B2 (en) | Switch port analyzers | |
| US7693092B2 (en) | Multicast tree monitoring method and system in IP network | |
| US10320692B2 (en) | Ethernet loopback detection and service traffic blocking | |
| US7876676B2 (en) | Network monitoring system and method capable of reducing processing load on network monitoring apparatus | |
| US8218539B2 (en) | Flexible packet field processor | |
| US10182011B2 (en) | System and method to analyze congestion in low latency network | |
| JP4988632B2 (ja) | パケット中継装置およびトラフィックモニタシステム | |
| CN103609070A (zh) | 网络流量检测方法、系统、设备及控制器 | |
| US20160099859A1 (en) | Reverse Path Validation for Source Routed Networks | |
| US8792366B2 (en) | Network packet latency measurement | |
| US20160248652A1 (en) | System and method for classifying and managing applications over compressed or encrypted traffic | |
| US8503301B2 (en) | Relay device, state informing method, and computer program | |
| US9407643B1 (en) | System and method for consolidating network streams for network analysis | |
| US10374922B2 (en) | In-band, health-based assessments of service function paths | |
| US20040216122A1 (en) | Method for routing data through multiple applications | |
| CN114465897A (zh) | 业务流中数据包的监控方法、装置和系统 | |
| CN115484193A (zh) | 网络丢包流量的监控和解析方法、系统、存储介质及设备 | |
| KR102691664B1 (ko) | 패킷 심층정보를 이용한 패킷 처리장치 및 그 방법 | |
| US8351341B1 (en) | Filtering to protect class of service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070615 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100309 |