JP2007228112A - Traffic data relay system, distributed traffic data allocation system, and distributed traffic data allocation method - Google Patents

Traffic data relay system, distributed traffic data allocation system, and distributed traffic data allocation method Download PDF

Info

Publication number
JP2007228112A
JP2007228112A JP2006044720A JP2006044720A JP2007228112A JP 2007228112 A JP2007228112 A JP 2007228112A JP 2006044720 A JP2006044720 A JP 2006044720A JP 2006044720 A JP2006044720 A JP 2006044720A JP 2007228112 A JP2007228112 A JP 2007228112A
Authority
JP
Japan
Prior art keywords
traffic data
process means
relay system
aggregation
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006044720A
Other languages
Japanese (ja)
Other versions
JP4331174B2 (en
Inventor
Junji Kobayashi
淳史 小林
Keisuke Ishibashi
圭介 石橋
Koyo Yamamoto
公洋 山本
Yutaka Hirokawa
裕 廣川
Masaaki Sakamoto
仁明 坂本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006044720A priority Critical patent/JP4331174B2/en
Publication of JP2007228112A publication Critical patent/JP2007228112A/en
Application granted granted Critical
Publication of JP4331174B2 publication Critical patent/JP4331174B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology capable of flexibly extending aggregation/storage processing of traffic data depending on a network scale by mounting a traffic data aggregation/selection function to a traffic data relay system located between traffic data storage devices and network apparatuses. <P>SOLUTION: In the traffic data relay system located between the traffic data storage devices and the network apparatuses, a collection process means receives the traffic data distributed from the network apparatuses or other traffic data relay systems, a storage process means stores the traffic data received by the collection process means, a selection process means judges whether or not an aggregation process means is to take over the traffic data received by the collection process means, the aggregation process means aggregates the traffic data within a period by using prescribed field information of the traffic data for key information, and a distribution process means distributes the traffic data aggregated by the aggregation process means. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法に係り、特に、インターネットに代表されるネットワーク上を流れるトラフィックをモニタする際に、大容量化したネットワーク上のトラフィックを効率的にモニタする手法に関する。   The present invention relates to a traffic data relay system, a traffic data distribution / arrangement system, and a traffic data distribution / arrangement method, and more particularly, to monitor traffic flowing on a network represented by the Internet, and The present invention relates to a method for efficiently monitoring traffic.

近年、DDoS攻撃トラフィックなどの異常トラフィックを検知する目的から、ネットワーク上に流れているトラフィックをモニタする機能(sFlow,netFlow,IPFIX)に注目が集まっている。
そして、トラフィックデータ蓄積機器の負荷を軽減するため、トラフィックデータの集約機能をネットワーク機器(以下、NW機器という。)に実装しているが、この場合には、集約前のトラフィックデータを参照することができなくなるという問題がある。
また、あるNW機器では、トラフィックデータ配信プロトコルを使用して、複数のトラフィックデータ蓄積機器に同一のトラフィックデータを配信することが可能となっている。但し、これは、トラフィックデータを冗長配置するためのものであり、蓄積処理そのものの負荷軽減を目的としているものではない。
現状では、トラフィックデータの特性に応じて、配信するデータを振り分ける機能については、検討されていない。
また、NW機器から配信されるトラフィックデータを受信し、集約処理を実施後、トラフィックデータ配信プロトコルにより再度、集約トラフィックデータを配信するシステムについては、IPFIX(IPFIX-aggregation)にて提案されている。(下記、非特許文献1参照) In recent years, attention has been focused on functions (sFlow, netFlow, IPFIX) for monitoring traffic flowing on a network for the purpose of detecting abnormal traffic such as DDoS attack traffic.
In order to reduce the load on the traffic data storage device, the traffic data aggregation function is implemented in the network device (hereinafter referred to as NW device). In this case, refer to the traffic data before aggregation. There is a problem that it becomes impossible.
Moreover, in a certain NW device, it is possible to distribute the same traffic data to a plurality of traffic data storage devices using a traffic data distribution protocol. However, this is for redundantly arranging traffic data, and is not intended to reduce the load of the storage process itself.
At present, a function for distributing data to be distributed according to the characteristics of traffic data has not been studied.
Further, a system that receives traffic data distributed from NW devices, performs aggregation processing, and distributes aggregate traffic data again using a traffic data distribution protocol has been proposed in IPFIX (IPFIX-aggregation). (See Non-Patent Document 1 below)

なお、本願発明に関連する先行技術文献としては以下のものがある。
http://www.ietf.org/internet-drafts/draft-dressler-ipfix-aggregation-02.txt RFC3954 Cisco NetFlow version9 As prior art documents related to the invention of the present application, there are the following.
http://www.ietf.org/internet-drafts/draft-dressler-ipfix-aggregation-02.txt RFC3954 Cisco NetFlow version9

しかしながら、IPFIX-aggregationによる手法は、集約処理機能のみに特化している。そのため、集約前のトラフィックデータを蓄積することができず、集約レベルの高いデータから小さいデータまでを参照・分析することができない。また、性能面においても、集約処理のみに特化しているため、蓄積機能に関する負荷分散機能が実現されていない。
近年、NW規模が爆発的に増大していくことを想定すると、集約処理、蓄積処理双方ともに1つの機器で実現することは困難である。そのため、あらゆるNW規模に対応した集約処理、蓄積処理の負荷分散方式が求められている。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、トラフィックデータ蓄積機器とネットワーク機器との間にトラフィックデータ中継システムを介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装することで、トラフィックデータの集約・蓄積処理を、ネットワークの規模に応じて柔軟に拡張することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。 However, the IPFIX-aggregation method is specialized only for the aggregation processing function. Therefore, traffic data before aggregation cannot be accumulated, and data from a high aggregation level to a small data cannot be referenced or analyzed. Also, in terms of performance, the load distribution function related to the storage function is not realized because it specializes only in the aggregation processing.
Assuming that the NW scale is increasing explosively in recent years, it is difficult to implement both aggregation processing and storage processing with one device. For this reason, there is a need for a load distribution method for aggregation processing and storage processing corresponding to all NW scales.
The present invention has been made to solve the above-described problems of the prior art, and an object of the present invention is to provide a traffic data relay system by interposing a traffic data relay system between a traffic data storage device and a network device. It is an object of the present invention to provide a technology capable of flexibly expanding traffic data aggregation / storage processing according to the scale of a network by implementing a traffic data aggregation / selection function.
The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
(1)トラフィックデータ蓄積機器と、ネットワーク機器との間に配置されるトラフィックデータ中継システムであって、収集プロセス手段と、選択プロセス手段と、集約プロセス手段と、配信プロセス手段と、蓄積プロセス手段とを有し、前記収集プロセス手段は、前記ネットワーク機器、あるいは、他のトラフィックデータ中継システムから配信されるトラフィックデータを受信し、前記蓄積プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを蓄積し、前記選択プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを前記集約プロセス手段に引き継ぐか否かを判定し、前記集約プロセス手段は、前記トラフィックデータの所定のフィールド情報をキー情報として、ある時間内のトラフィックデータを集約し、前記配信プロセス手段は、前記トラフィックデータ蓄積機器、あるいは、他のトラフィックデータ中継システムヘ、前記集約プロセス手段で集約されたトラフィックデータを配信することを特徴とする。 Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
(1) A traffic data relay system disposed between a traffic data storage device and a network device, wherein a collection process means, a selection process means, an aggregation process means, a distribution process means, and a storage process means The collection process means receives traffic data distributed from the network device or another traffic data relay system, and the accumulation process means accumulates the traffic data received by the collection process means The selection process means determines whether to take over the traffic data received by the collection process means to the aggregation process means, and the aggregation process means uses predetermined field information of the traffic data as key information. Traffic traffic within a certain amount of time Aggregating data, the delivery process means, said traffic data storage device, or, wherein the distributing other traffic data relay system F, the traffic data aggregated by the aggregation process means.

(2)(1)において、前記収集プロセス手段は、トラフィックデータ配信プロトコル単位毎に生成される。
(3)(1)または(2)において、複数の前記選択プロセス手段と、前記複数の選択プロセス手段の中の各選択プロセス手段毎に設けられた前記集約プロセス手段と前記配信プロセス手段とを有し、前記各選択プロセス手段において、前記トラフィックデータの所定のフィールド情報に基づいて前記トラフィックデータを選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段は、前記各選択プロセス手段で選択された前記トラフィックデータを集約し、前記各選択プロセス手段毎に設けられた前記配信プロセス手段は、前記集約プロセス手段で集約されたトラフィックデータを出力する。 (2) In (1), the collection process means is generated for each traffic data distribution protocol unit.
(3) In (1) or (2), a plurality of the selection process means, and the aggregation process means and the distribution process means provided for each of the selection process means in the plurality of selection process means are provided. In each selection process means, the traffic data is selected based on predetermined field information of the traffic data, and the aggregation process means provided for each selection process means is selected by each selection process means. The distribution process means provided for each of the selection process means outputs the traffic data aggregated by the aggregation process means.

(4)ネットワーク機器とトラフィックデータ蓄積機器との間に、前記(1)または(2)の手段のトラフィックデータ中継システムを、ネットワーク機器側を1段目、トラフィックデータ蓄積機器側をn(2≦n)段目として、n段多段に配置して構成されるトラフィックデータの分散配置システム(あるいは、トラフィックデータの分散配置方法)であって、1段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段は、前記ネットワーク機器から配信されたトラフィックデータを蓄積するとともに、前記集約プロセス手段は、前記ネットワーク機器から配信されたトラフィックデータを集約し、k(2≦k≦n)段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段は、(k−1)段目の前記トラフィックデータ中継システムから配信されるトラフィックデータを蓄積するとともに、前記集約プロセス手段により、(k−1)段目の前記トラフィックデータ中継システムから配信されたトラフィックデータを集約し、前記トラフィックデータ蓄積機器は、n段目の前記トラフィックデータから配信されるトラフィックデータを蓄積する。
(5)(4)において、前記1段目ないしn段目の前記トラフィックデータ中継システムと、前記トラフィックデータ蓄積機器に蓄積されるトラフィックデータは、集約レベルの異なるトラフィックデータである。
(6)(4)または(5)において、前記1段目ないしn段目の前記トラフィックデータ中継システムの前記収集プロセス手段と、前記集約プロセス手段に保持されている管理情報を参照し、所定のトラフィックデータが蓄積されている前記トラフィックデータ中継システム、あるいは、前記トラフィックデータ蓄積機器を特定する。 (4) Between the network device and the traffic data storage device, the traffic data relay system of the means of (1) or (2), the network device side is the first stage, and the traffic data storage device side is n (2 ≦ n) A traffic data distribution / arrangement system (or a traffic data distribution / arrangement method) arranged in n stages and multiple stages as the stage, and the storage process means of the traffic data relay system in the first stage Accumulates the traffic data distributed from the network device, and the aggregation process means aggregates the traffic data distributed from the network device and relays the traffic data in the k (2 ≦ k ≦ n) stage. The accumulation process means of the system is the traffic at the (k−1) th stage. The traffic data distributed from the data relay system is accumulated, and the traffic data distributed from the traffic data relay system at the (k−1) -th stage is aggregated by the aggregation process means. The traffic data distributed from the traffic data at the nth stage is stored.
(5) In (4), the traffic data stored in the traffic data relay system in the first to nth stages and the traffic data storage device are traffic data having different aggregation levels.
(6) In (4) or (5), referring to the collection process means of the traffic data relay system in the first to nth stages and the management information held in the aggregation process means, The traffic data relay system in which traffic data is stored or the traffic data storage device is specified.

(7)ネットワーク機器と、複数のトラフィックデータ蓄積機器との間に、前記(3)の手段のトラフィックデータ中継システムを配置して構成されるシステムにおけるトラフィックデータの分散配置方法であって、前記トラフィックデータ中継システムは、前記各選択プロセス手段により選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段により集約したトラフィックデータを、前記各選択プロセス手段毎に設けられた前記配信プロセス手段を介して、前記複数のトラフィックデータ蓄積機器の中の対応するトラフィックデータ蓄積機器に配信し、前記各トラフィックデータ蓄積機器は、前記トラフィックデータ中継システムの前記各配信プロセス手段から配信されたトラフィックデータを蓄積する。
(8)(7)において、前記トラフィックデータ中継システムの前記選択プロセス手段で設定された情報を参照し、所定のトラフィックデータが蓄積されているトラフィックデータ蓄積機器を特定する。 (7) A method for distributing and distributing traffic data in a system configured by arranging the traffic data relay system of the means of (3) between a network device and a plurality of traffic data storage devices, The data relay system selects the distribution process means provided for each of the selection process means by selecting the traffic data selected by the selection process means and aggregated by the aggregation process means provided for each of the selection process means. The traffic data storage device to the corresponding traffic data storage device, and each traffic data storage device stores the traffic data distributed from each distribution process means of the traffic data relay system To do.
(8) In (7), referring to information set by the selection process means of the traffic data relay system, a traffic data storage device in which predetermined traffic data is stored is specified.

本発明では、トラフィックデータ蓄積機器(トラフィック・コレクタ)とネットワーク機器(以下、NW機器という)(ルータ等)の間にトラフィックデータ中継システム介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装することで、トラフィックデータの集約・蓄積に関する処理を負荷分散させる。これにより、トラフィックデータ情報の効率的な集約及びトラフィックデータの分散配置を実現する。
本発明のトラフィックデータ中継システムは、NW機器から出力されるトラフィックデータを受信し、トラフィックデータの蓄積、選択、集約を行い、トラフィックデータ配信プロトコルを用いて、トラフィックデータを配信する。
本発明のトラフィックデータ中継システムを使用することで、NW規模に応じたトラフィックデータの蓄積・制御を行うことが可能となる。例えば、トラフィックデータ中継システムを多段に接続することで、集約レベルの異なるトラフィックデータを分散して配置することが可能となり、後段のシステムにて集約レベルを順次上げて処理を行うことで、集約処理そのものの負荷分散が可能となる。
また、NW規模が大きくなった場合には、トラフィックデータ中継システムの台数を増加させることで、ネットワーク規模に応じたトラフィックデータの集約、蓄積能力を持たせることも可能となる。
更に、トラフィックデータ中継システムが、SNMP(Simple Network Management Protocol)のような他ノードから閲覧可能な設定情報を定義することで、他ノードがトラフィックデータを検索する際に、データの配置を認識することが可能となる。 In the present invention, a traffic data relay system is interposed between a traffic data storage device (traffic collector) and a network device (hereinafter referred to as NW device) (such as a router), and the traffic data relay system has a traffic data aggregation / selection function. By implementing it, load distribution of processing related to aggregation and accumulation of traffic data is performed. This realizes efficient aggregation of traffic data information and distributed arrangement of traffic data.
The traffic data relay system of the present invention receives traffic data output from an NW device, accumulates, selects, and aggregates traffic data, and distributes traffic data using a traffic data distribution protocol.
By using the traffic data relay system of the present invention, it becomes possible to store and control traffic data according to the NW scale. For example, by connecting traffic data relay systems in multiple stages, it becomes possible to distribute and arrange traffic data with different aggregation levels, and in the subsequent system, the aggregation level is increased in order and processing is performed. It becomes possible to distribute the load itself.
In addition, when the NW scale becomes large, it is possible to increase the number of traffic data relay systems so that traffic data can be aggregated and stored according to the network scale.
Further, the traffic data relay system defines setting information that can be browsed from other nodes such as SNMP (Simple Network Management Protocol), so that when the other nodes search for traffic data, the data arrangement is recognized. Is possible.

本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、トラフィックデータ蓄積機器とネットワーク機器との間にトラフィックデータ中継システム介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装させるようにしたので、トラフィックデータの集約・蓄積処理を、ネットワークの規模に応じて柔軟に拡張することが可能となる。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
According to the present invention, the traffic data relay system is interposed between the traffic data storage device and the network device, and the traffic data relay system is provided with the traffic data aggregation / selection function. Processing can be flexibly expanded according to the scale of the network.

以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明のトラフィックデータ中継システムが適用されるシステム構成を示すブロック図である。
図1において、10−1〜10−8はルータなどのNW機器、11−1〜11−6はトラフィックデータ中継システム、12はトラフィックデータ蓄積機器(トラフィック・コレクタ)である。
本発明のトラフィックデータ中継システム(11−1〜11−6)は、トラフィックデータ蓄積機器12と、NW機器(10−1〜10−8)の間に配置される。
NW機器(10−1〜10−8)から出力されるトラフィックデータは、ミラーリングされたパケット、トラフィックデータ配信プロトコル(sFlow,netFlow,IPFIX)の情報など様々である。
本実施例のトラフィックデータ中継システム(11−1〜11−6)は、NW機器(10−1〜10−8)から出力されるトラフィックデータを受信し、トラフィックデータの蓄積、選択、集約を行い、トラフィックデータ配信プロトコルを用いて、トラフィックデータを配信する。
NW機器(10−1〜10−8)から受信するトラフィックデータは、送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号、プロトコルなどをキー情報にバイト数、パケット数などのカウンタ情報が格納されており、フロー単位に配信される。これらひとつのフロー情報をフローレコードといい各情報要素をフィールドと定義する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same functions are given the same reference numerals, and repeated explanation thereof is omitted.
FIG. 1 is a block diagram showing a system configuration to which a traffic data relay system of the present invention is applied.
In FIG. 1, 10-1 to 10-8 are network devices such as routers, 11-1 to 11-6 are traffic data relay systems, and 12 is a traffic data storage device (traffic collector).
The traffic data relay system (11-1 to 11-6) of the present invention is arranged between the traffic data storage device 12 and the NW devices (10-1 to 10-8).
The traffic data output from the NW devices (10-1 to 10-8) includes various information such as mirrored packets and traffic data distribution protocols (sFlow, netFlow, IPFIX).
The traffic data relay system (11-1 to 11-6) of this embodiment receives traffic data output from the NW devices (10-1 to 10-8), and accumulates, selects, and aggregates traffic data. The traffic data is distributed using a traffic data distribution protocol.
The traffic data received from the NW device (10-1 to 10-8) is a counter such as the number of bytes and the number of packets using the transmission source IP address, transmission source port number, destination IP address, destination port number, protocol, etc. as key information. Information is stored and distributed in units of flows. This single flow information is called a flow record, and each information element is defined as a field.

図2は、本実施例のトラフィックデータ中継システムの概略構成を示すブロック図である。
図2に示すように、本実施例のトラフィックデータ中継システム11は、収集プロセス手段1と、選択プロセス手段2と、集約プロセス手段3と、配信プロセス手段4と、蓄積プロセス手段5と、データベース6とを有する。
収集プロセス手段1は、NW機器(10−1〜10−8)、あるいは、他のトラフィックデータ中継システム11から配信されるトラフィックデータを受信する機能を持つ。収集プロセス手段1は、トラフィックデータ配信プロトコル単位毎に生成され、相手先IPアドレス、ポート番号などのセッション情報を管理する。また、配信されるトラフィックデータを構成するフローレコード内に含まれる情報要素を管理するために、フローレコード内に含まれるフィールド値と対応するデータ形式を管理する。
収集プロセス手段1で受信したトラフィックデータは、複数の選択プロセス手段2、あるいは、蓄積プロセス手段5に引き継ぐことが可能である。
蓄積プロセス手段5は、受信したトラフィックデータをデータベース6に蓄積する機能をもつ。この際、蓄積プロセス手段5は、フィールド単位にデータベース6ヘ蓄積するかどうかを判定する。これらの情報は、予めユーザにより設定される。蓄積プロセス手段5では、指定されたフィールド情報のみを含むトラフィックデータをデータベース6に格納する。 FIG. 2 is a block diagram showing a schematic configuration of the traffic data relay system of this embodiment.
As shown in FIG. 2, the traffic data relay system 11 of this embodiment includes a collection process means 1, a selection process means 2, an aggregation process means 3, a distribution process means 4, a storage process means 5, and a database 6. And have.
The collection process means 1 has a function of receiving traffic data distributed from the NW device (10-1 to 10-8) or another traffic data relay system 11. The collection process means 1 is generated for each traffic data distribution protocol unit and manages session information such as a destination IP address and a port number. In addition, in order to manage the information elements included in the flow record constituting the traffic data to be distributed, the data format corresponding to the field value included in the flow record is managed.
The traffic data received by the collection process means 1 can be taken over by a plurality of selection process means 2 or storage process means 5.
The accumulation process means 5 has a function of accumulating received traffic data in the database 6. At this time, the accumulation process means 5 determines whether or not to accumulate in the database 6 in field units. These pieces of information are set in advance by the user. The accumulation process means 5 stores traffic data including only specified field information in the database 6.

選択プロセス手段2は、配信されたトラフィックデータを集約プロセス手段3に引き継ぐか否かを判定する。これらの条件は、予めユーザにより設定される。判定においては、各フィールド単位に条件文を指定し、全ての条件に合致したトラフィックデータのみを集約プロセス手段3に引き継ぐ。
集約プロセス手段3は、送信元IPアドレスなどの値をキー情報として、ある時間内のトラフィックデータを集約する。その際に、バイト数などのカウンタ情報については合算し、集約したトラフィックデータ(即ち、フローレコード)を生成する。トラフィックデータ内のどのフィールドをキー情報とするか、カウンタ情報にするかは、予めユーザにより指定される。集約したトラフィックデータは、次の配信プロセス手段4に引き継がれる。
配信プロセス手段4は、トラフィックデータ蓄積機器12、あるいは、他のトラフィックデータ中継システム(11−1〜11−6)ヘトラフィックデータを配信する機能をもつ。配信プロセス手段4は、宛先のIPアドレスやポード番号などのセッション情報とは別に、配信するトラフィックデータ内のフィールド情報についても管理する。 The selection process means 2 determines whether or not the distributed traffic data is taken over by the aggregation process means 3. These conditions are set in advance by the user. In the determination, a conditional statement is specified for each field unit, and only the traffic data that meets all the conditions is taken over by the aggregation process means 3.
The aggregation process means 3 aggregates traffic data within a certain time by using values such as the source IP address as key information. At that time, counter information such as the number of bytes is added together to generate aggregated traffic data (ie, flow record). Which field in the traffic data is used as key information or counter information is designated in advance by the user. The aggregated traffic data is taken over by the next distribution process means 4.
The distribution process means 4 has a function of distributing traffic data to the traffic data storage device 12 or other traffic data relay systems (11-1 to 11-6). The distribution process means 4 manages field information in the traffic data to be distributed separately from the session information such as the destination IP address and the port number.

図3は、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの分散配置方式を説明するための図である。以下、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの分散配置方式について説明する。
図3に示すように、3個のトラフィックデータ蓄積機器(12−1〜12−3)の間にトラフィックデータ中継システム11を介在させることで、トラフィックデータを分散的に配置できる。なお、図3において、10はNW機器、7−1〜7−3は、トラフィックデータ蓄積機器(12−1〜12−3)のデータベースである。
図3では、トラフィックデータ中継システム11の3個の選択プロセス手段(2−1〜2−3)と、集約プロセス手段(3−1〜3−3)と、配信プロセス手段(4−1〜4−3)を用いて、後段の3個のトラフィックデータ蓄積機器(12−1〜12−3)に配信するトラフィックデータの振り分けを実現する。
選択に使用する情報要素としては、トラフィックデータを構成するフローレコード内に含まれる情報を任意に指定可能とする。例えば、パケットが流入したインターフェースのINDEX(INPUT IF-INDEX)とした場合に、予め指定したINPUT IF-INDEXを各選択プロセス手段(2−1〜2−3)に割り当てる。収集プロセス手段1で受信したトラフィックデータは、複数の選択プロセス手段(2−1〜2−3)に引き継がれ、各選択プロセス手段(2−1〜2−3)で、予め指定されたIF−INDEXのみが選択される。 FIG. 3 is a diagram for explaining a distribution method of traffic data using the traffic data relay system of the present embodiment. Hereinafter, a traffic data distribution and arrangement method using the traffic data relay system of this embodiment will be described.
As shown in FIG. 3, traffic data can be distributed in a distributed manner by interposing the traffic data relay system 11 between three traffic data storage devices (12-1 to 12-3). In FIG. 3, 10 is a network device, and 7-1 to 7-3 are databases of traffic data storage devices (12-1 to 12-3).
In FIG. 3, three selection process means (2-1 to 2-3), aggregation process means (3-1 to 3-3), and distribution process means (4-1 to 4) of the traffic data relay system 11 are shown. -3) is used to distribute the traffic data to be distributed to the three subsequent traffic data storage devices (12-1 to 12-3).
As an information element used for selection, information included in a flow record constituting traffic data can be arbitrarily designated. For example, when the INDEX (INPUT IF-INDEX) of the interface into which the packet has flowed is assigned, the INPUT IF-INDEX designated in advance is assigned to each selection process means (2-1 to 2-3). The traffic data received by the collection process means 1 is taken over by a plurality of selection process means (2-1 to 2-3), and each selection process means (2-1 to 2-3) receives IF- Only INDEX is selected.

例えば、図3では、選択プロセス手段(2−1)は、INPUT IF-INDEX1〜10までを含むトラフィックデータを選択し、選択プロセス手段(2−2)は、INPUT IF-INDEX11〜20までを含むトラフィックデータを選択し、選択プロセス手段(2−2)は、INPUT IF-INDEX21〜30までを含むトラフィックデータを選択する。
この選択プロセス手段(2−1〜2−3)の動作により、トラフィックデータ蓄積機器(12−1〜12−3)にトラフィックデータが分散配置される。
また、分散配置されたトラフィックデータを検索する際には、各選択プロセス手段(2−1〜2−3)で設定された情報を参照することで、どのトラフィックデータ蓄積機器(12−1〜12−3)に、どのようなトラフィックデータを蓄積しているのかを認識可能とする。
各選択プロセス手段(2−1〜2−3)で設定された情報を、SNMP MIBオブジェクトと定義することで、他ノードからの参照を可能とし、トラフィックデータの蓄積先も特定することが可能となる。 For example, in FIG. 3, the selection process means (2-1) selects traffic data including INPUT IF-INDEX 1 to 10, and the selection process means (2-2) includes INPUT IF-INDEX 11 to 20. The traffic data is selected, and the selection process means (2-2) selects the traffic data including INPUT IF-INDEX 21-30.
By the operation of the selection process means (2-1 to 2-3), traffic data is distributed and arranged in the traffic data storage devices (12-1 to 12-3).
When searching for distributed traffic data, the traffic data storage devices (12-1 to 12-12) are referred to by referring to the information set by the selection process means (2-1 to 2-3). -3) makes it possible to recognize what kind of traffic data is stored.
By defining the information set by each selection process means (2-1 to 2-3) as an SNMP MIB object, it is possible to refer from other nodes and to specify the storage destination of traffic data. Become.

図4は、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの集約、蓄積処理の負荷分散配置方式を説明するための図である。以下、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの集約、蓄積処理の負荷分散配置方式について説明する。
図4に示すように、トラフィックデータ中継システム(11−1〜11−3)を多段に接続することで、集約処理の負荷分散を実施する。
NW機器(10−1〜10−2)から配信されるトラフィックデータをもとに前段のトラフィックデータ中継システム(11−1)で一次的なトラフィック集約を行い、また、NW機器(10−3〜10−4)から配信されるトラフィックデータをもとに前段のトラフィックデータ中継システム(11−2)で一次的なトラフィック集約を行う。そして、後段のトラフィックデータ中継システム(11−3)で二次集約を行う。
例えば、図4では、前段のトラフィックデータ中継システム(11−1〜11−2)では、送信元IPアドレス、宛先IPアドレスにプレフィックス値をマスクで指定して、その値をキー情報として集約を行う。
その後、後段のトラフィックデータ中継システム(11−3)では、送信元AS(Autonomous System)、宛先ASをキー情報として、集約処理を行う。これにより集約処理の負荷分散を実現する。
最終的に、トラフィックデータ蓄積機器12では、送信元AS、宛先ASをキー情報としたトラフィックデータが受信可能となる。
これにより、図4の8−1に示すフローレコードは、トラフィックデータ中継システム(11−1)により、図4の8−2に示すフローレコードに集約され、さらに、トラフィックデータ中継システム(11−3)により、図4の8−3に示すフローレコードに集約される。 FIG. 4 is a diagram for explaining a load distribution arrangement method of traffic data aggregation and accumulation processing using the traffic data relay system of this embodiment. In the following, a description will be given of a load distribution arrangement method of traffic data aggregation and storage processing using the traffic data relay system of the present embodiment.
As shown in FIG. 4, the load distribution of the aggregation processing is performed by connecting the traffic data relay systems (11-1 to 11-3) in multiple stages.
Based on the traffic data distributed from the NW device (10-1 to 10-2), the traffic data relay system (11-1) in the previous stage performs primary traffic aggregation, and the NW device (10-3 to 10-3) Based on the traffic data distributed from 10-4), the traffic data relay system (11-2) at the previous stage performs primary traffic aggregation. Then, secondary aggregation is performed by the traffic data relay system (11-3) at the subsequent stage.
For example, in FIG. 4, in the preceding traffic data relay system (11-1 to 11-2), prefix values are designated by masks for the source IP address and destination IP address, and the values are aggregated as key information. .
Thereafter, in the subsequent traffic data relay system (11-3), aggregation processing is performed using the transmission source AS (Autonomous System) and the destination AS as key information. As a result, load distribution of the aggregation processing is realized.
Eventually, the traffic data storage device 12 can receive traffic data using the transmission source AS and the destination AS as key information.
Accordingly, the flow record indicated by 8-1 in FIG. 4 is aggregated into the flow record indicated by 8-2 in FIG. 4 by the traffic data relay system (11-1), and further, the traffic data relay system (11-3) ) Is collected into a flow record indicated by 8-3 in FIG.

図5は、本実施例のトラフィックデータ中継システムを使用し、トラフィックデータ中継システムで受信したトラフィックデータをデータベースに蓄積していくことで、集約レベルの異なるトラフィックデータを分散して蓄積する方法を説明するための図である。以下、本実施例のトラフィックデータ中継システムを使用し、トラフィックデータ中継システムで受信したトラフィックデータをデータベースに蓄積していくことで、集約レベルの異なるトラフィックデータを分散して蓄積する方法を説明する。
NW機器(10−1〜10−4)から受信したトラフィックデータは、前段のトラフィック中継システム(11−1〜11−2)にて蓄積され、1次集約後、後段のトラフィック中継システム(11−3)に配信される。
後段のトラフィック中継システム(11−3)では、1次集約結果を蓄積し、2次集約後、トラフィック蓄積機器4に配信する。これにより、集約レベルの異なるトラフィックデータを分散して配置する。
なお、図5において、9−1は、NW機器(10−1)から配信されるトラフィックデータのキー情報とカウンタ情報を示し、9−2は、トラフィック中継システム(11−1)において、トラフィックデータを集約する際の、キー情報とカウンタ情報を示し、9−3は、トラフィック中継システム(11−3)において、トラフィックデータを集約する際の、キー情報とカウンタ情報を示す。
これらのデータを検索する際には、収集プロセス手段1、集約プロセス手段3に保持されている管理情報を参照し、どのシステムにどのようなトラフィックデータが格納されているのかを特定することで可能となる。 FIG. 5 illustrates a method for distributing and storing traffic data of different aggregation levels by using the traffic data relay system of this embodiment and storing the traffic data received by the traffic data relay system in a database. It is a figure for doing. Hereinafter, a method for distributing and accumulating traffic data of different aggregation levels by using the traffic data relay system of the present embodiment and accumulating traffic data received by the traffic data relay system in a database will be described.
The traffic data received from the network devices (10-1 to 10-4) is accumulated in the preceding traffic relay system (11-1 to 11-2), and after the primary aggregation, the subsequent traffic relay system (11- 3).
In the subsequent traffic relay system (11-3), the primary aggregation result is accumulated, and after the secondary aggregation, it is distributed to the traffic accumulation device 4. Thereby, traffic data with different aggregation levels are distributed and arranged.
In FIG. 5, 9-1 indicates key information and counter information of traffic data distributed from the network device (10-1), and 9-2 indicates traffic data in the traffic relay system (11-1). 9-3 indicates key information and counter information when aggregating traffic data, and 9-3 indicates key information and counter information when traffic data is aggregated in the traffic relay system (11-3).
When searching for these data, it is possible to refer to the management information held in the collection process means 1 and the aggregation process means 3 and identify what traffic data is stored in which system. It becomes.

各プロセス手段で管理する情報を、SNMP MIB(Management Information Base)オブジェクトに定義することで、外部ノードからの参照可能となる。
これにより、トラフィック蓄積機器12にて参照したトラフィックデータをもとに、より詳細なトラフィックデータヘと遡って、データ検索することを可能とする。
以上説明したように、本実施例では、トラフィックデータ蓄積機器12とNW機器10との間にトラフィックデータ中継システム11を介在させ、トラフィックデータ中継システム11にトラフィックデータの集約・選択機能を実装することで、ネットワークの規模に応じて、柔軟にシステムを拡張することが可能となる。
また、ネットワーク規模が大きくなった場合には、トラフィックデータ中継システムの台数を増加させることで、ネットワーク規模に応じたトラフィックデータの集約、蓄積能力を持たせることも可能となる。そのため、ネットワーク規模が増加する傾向にあるIPトラフィックを監視する分野で有効である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 By defining information managed by each process means in an SNMP MIB (Management Information Base) object, reference from an external node becomes possible.
As a result, it is possible to search for data by tracing back to more detailed traffic data based on the traffic data referred to by the traffic storage device 12.
As described above, in this embodiment, the traffic data relay system 11 is interposed between the traffic data storage device 12 and the NW device 10 and the traffic data relay system 11 is provided with a traffic data aggregation / selection function. Thus, the system can be flexibly expanded according to the scale of the network.
Further, when the network scale becomes large, it is possible to increase the number of traffic data relay systems so that traffic data can be aggregated and stored according to the network scale. Therefore, it is effective in the field of monitoring IP traffic whose network scale tends to increase.
As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

本発明のトラフィックデータ中継システムが適用されるシステム構成を示すブロック図である。1 is a block diagram showing a system configuration to which a traffic data relay system of the present invention is applied. 本発明の実施例のトラフィックデータ中継システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the traffic data relay system of the Example of this invention. 本発明の実施例のトラフィックデータ中継システムを使用したトラフィックデータの分散配置方式を説明するための図である。It is a figure for demonstrating the distribution arrangement method of the traffic data using the traffic data relay system of the Example of this invention. 本発明の実施例のトラフィックデータ中継システムを使用したトラフィックデータの集約、蓄積処理の負荷分散配置方式を説明するための図である。It is a figure for demonstrating the load distribution arrangement | positioning system of the aggregation of the traffic data using the traffic data relay system of the Example of this invention, and an accumulation | storage process. 本発明の実施例のトラフィックデータ中継システムを使用し、トラフィックデータ中継システムで受信したトラフィックデータをデータベースに蓄積していくことで、集約レベルの異なるトラフィックデータを分散して蓄積する方法を説明するための図である。To describe a method of distributing and storing traffic data having different aggregation levels by using the traffic data relay system according to the embodiment of the present invention and storing the traffic data received by the traffic data relay system in a database. FIG.

符号の説明Explanation of symbols

1 収集プロセス手段
2,2−1〜2−3 選択プロセス手段
3,3−1〜3−3 集約プロセス手段
4,4−1〜4−3 配信プロセス手段
5 蓄積プロセス手段
6,7,7−1〜7−3 データベース
8−1〜8−3 フローレコード
9−1〜9−3 キー情報とカウンタ情報
10,10−1〜10−8 ネットワーク機器
11,11−1〜11−6 トラフィックデータ中継システム
12,12−1〜12−6 トラフィックデータ蓄積機器 DESCRIPTION OF SYMBOLS 1 Collection process means 2,2-1 to 2-3 Selection process means 3,3-1 to 3-3 Aggregation process means 4,4-1 to 4-3 Distribution process means 5 Accumulation process means 6,7,7- 1-7-3 Database 8-1-8-3 Flow Record 9-1-9-3 Key Information and Counter Information 10, 10-1 to 10-8 Network Equipment 11, 11-1 to 11-6 Traffic Data Relay System 12, 12-1 to 12-6 Traffic data storage device

Claims (9)

トラフィックデータ蓄積機器と、ネットワーク機器との間に配置されるトラフィックデータ中継システムであって、
収集プロセス手段と、選択プロセス手段と、集約プロセス手段と、配信プロセス手段と、蓄積プロセス手段とを有し、
前記収集プロセス手段は、前記ネットワーク機器、あるいは、他のトラフィックデータ中継システムから配信されるトラフィックデータを受信し、
前記蓄積プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを蓄積し、
前記選択プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを前記集約プロセス手段に引き継ぐか否かを判定し、
前記集約プロセス手段は、前記トラフィックデータの所定のフィールド情報をキー情報として、ある時間内のトラフィックデータを集約し、
前記配信プロセス手段は、前記トラフィックデータ蓄積機器、あるいは、他のトラフィックデータ中継システムヘ、前記集約プロセス手段で集約されたトラフィックデータを配信することを特徴とするトラフィックデータ中継システム。 A traffic data relay system arranged between a traffic data storage device and a network device,
A collection process means, a selection process means, an aggregation process means, a distribution process means, and a storage process means,
The collection process means receives traffic data distributed from the network device or other traffic data relay system,
The accumulation process means accumulates traffic data received by the collection process means;
The selection process means determines whether to take over the traffic data received by the collection process means to the aggregation process means;
The aggregation process means aggregates traffic data within a certain time using predetermined field information of the traffic data as key information,
The traffic data relay system, wherein the distribution process means distributes the traffic data aggregated by the aggregation process means to the traffic data storage device or another traffic data relay system. 前記収集プロセス手段は、トラフィックデータ配信プロトコル単位毎に生成されることを特徴とする請求項1に記載のトラフィックデータ中継システム。   2. The traffic data relay system according to claim 1, wherein the collection process means is generated for each traffic data distribution protocol unit. 複数の前記選択プロセス手段と、
前記複数の選択プロセス手段の中の各選択プロセス手段毎に設けられた前記集約プロセス手段と前記配信プロセス手段とを有し、
前記各選択プロセス手段において、前記トラフィックデータの所定のフィールド情報に基づいて前記トラフィックデータを選択し、
前記各選択プロセス手段毎に設けられた前記集約プロセス手段は、前記各選択プロセス手段で選択された前記トラフィックデータを集約し、
前記各選択プロセス手段毎に設けられた前記配信プロセス手段は、前記集約プロセス手段で集約されたトラフィックデータを出力することを特徴とする請求項1または請求項2に記載のトラフィックデータ中継システム。 A plurality of said selection process means;
The aggregation process means and the distribution process means provided for each selection process means of the plurality of selection process means,
In each of the selection process means, the traffic data is selected based on predetermined field information of the traffic data,
The aggregation process means provided for each selection process means aggregates the traffic data selected by each selection process means,
The traffic data relay system according to claim 1 or 2, wherein the distribution process means provided for each selection process means outputs the traffic data aggregated by the aggregation process means. ネットワーク機器とトラフィックデータ蓄積機器との間に、請求項1または請求項2に記載のトラフィックデータ中継システムを、ネットワーク機器側を1段目、トラフィックデータ蓄積機器側をn(2≦n)段目として、n段多段に配置して構成されるトラフィックデータの分散配置システムであって、
1段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段は、前記ネットワーク機器から配信されたトラフィックデータを蓄積するとともに、前記集約プロセス手段は、前記ネットワーク機器から配信されたトラフィックデータを集約し、
k(2≦k≦n)段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段は、(k−1)段目の前記トラフィックデータ中継システムから配信されるトラフィックデータを蓄積するとともに、前記集約プロセス手段により、(k−1)段目の前記トラフィックデータ中継システムから配信されたトラフィックデータを集約し、
前記トラフィックデータ蓄積機器は、n段目の前記トラフィックデータから配信されるトラフィックデータを蓄積することを特徴とするトラフィックデータの分散配置システム。 3. The traffic data relay system according to claim 1 or 2 between the network device and the traffic data storage device, wherein the network device side is the first stage and the traffic data storage device side is the n (2 ≦ n) stage. Is a traffic data distributed arrangement system configured to be arranged in n stages and multiple stages,
The accumulation process means of the traffic data relay system in the first stage accumulates traffic data distributed from the network device, and the aggregation process means aggregates traffic data distributed from the network device,
The storage process means of the traffic data relay system in the k (2 ≦ k ≦ n) stage stores the traffic data distributed from the traffic data relay system in the (k−1) stage, and the aggregation process Means to aggregate the traffic data distributed from the traffic data relay system in the (k-1) stage,
The traffic data accumulating device accumulates traffic data distributed from the traffic data at the nth stage. ネットワーク機器とトラフィックデータ蓄積機器との間に、請求項1または請求項2に記載のトラフィックデータ中継システムを、ネットワーク機器側を1段目、トラフィックデータ蓄積機器側をn(2≦n)段目として、n段多段に配置して構成されるシステムにおけるトラフィックデータの分散配置方法であって、
1段目の前記トラフィックデータ中継システムは、前記蓄積プロセス手段により、前記ネットワーク機器から配信されたトラフィックデータを蓄積し、また、前記集約プロセス手段により、前記ネットワーク機器から配信されたトラフィックデータを集約し、
k(2≦k≦n)段目の前記トラフィックデータ中継システムは、前記蓄積プロセス手段により、(k−1)段目の前記トラフィックデータ中継システムから配信されるトラフィックデータを蓄積し、また、前記集約プロセス手段により、(k−1)段目の前記トラフィックデータ中継システムから配信されたトラフィックデータを集約し、
前記トラフィックデータ蓄積機器は、n段目の前記トラフィックデータから配信されるトラフィックデータを蓄積することを特徴とするトラフィックデータの分散配置方法。 3. The traffic data relay system according to claim 1 or 2 between the network device and the traffic data storage device, wherein the network device side is the first stage and the traffic data storage device side is the n (2 ≦ n) stage. As a method for distributing and distributing traffic data in a system configured with n stages and multiple stages,
The traffic data relay system in the first stage accumulates the traffic data distributed from the network device by the accumulation process means, and aggregates the traffic data distributed from the network device by the aggregation process means. ,
The traffic data relay system in the k (2 ≦ k ≦ n) stage stores the traffic data distributed from the traffic data relay system in the (k−1) stage by the storage process means, and Aggregating the traffic data distributed from the traffic data relay system at the (k-1) stage by the aggregation process means,
The traffic data storage device stores traffic data distributed from the traffic data at the nth stage, and distributes and distributes traffic data. 前記1段目ないしn段目の前記トラフィックデータ中継システムと、前記トラフィックデータ蓄積機器に蓄積されるトラフィックデータは、集約レベルの異なるトラフィックデータであることを特徴とする請求項5に記載のトラフィックデータの分散配置方法。   6. The traffic data according to claim 5, wherein the traffic data stored in the traffic data relay system in the first to nth stages and the traffic data storage device are traffic data having different aggregation levels. Distributed distribution method. 前記1段目ないしn段目の前記トラフィックデータ中継システムの前記収集プロセス手段と、前記集約プロセス手段に保持されている管理情報を参照し、所定のトラフィックデータが蓄積されている前記トラフィックデータ中継システム、あるいは、前記トラフィックデータ蓄積機器を特定することを特徴とする請求項5または請求項6に記載のトラフィックデータの分散配置方法。   The traffic data relay system in which predetermined traffic data is stored with reference to management information held in the collection process means and the aggregation process means of the traffic data relay system in the first to nth stages Alternatively, the traffic data storage device is specified, and the traffic data distribution method according to claim 5 or 6. ネットワーク機器と、複数のトラフィックデータ蓄積機器との間に、請求項3に記載のトラフィックデータ中継システムを配置して構成されるシステムにおけるトラフィックデータの分散配置方法であって、
前記トラフィックデータ中継システムは、前記各選択プロセス手段により選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段により集約したトラフィックデータを、前記各選択プロセス手段毎に設けられた前記配信プロセス手段を介して、前記複数のトラフィックデータ蓄積機器の中の対応するトラフィックデータ蓄積機器に配信し、
前記各トラフィックデータ蓄積機器は、前記トラフィックデータ中継システムの前記各配信プロセス手段から配信されたトラフィックデータを蓄積することを特徴とするトラフィックデータの分散配置方法。 A method for distributing and arranging traffic data in a system configured by arranging the traffic data relay system according to claim 3 between a network device and a plurality of traffic data storage devices,
The traffic data relay system selects the traffic data selected by the selection process means and aggregates the traffic data collected by the aggregation process means provided for each of the selection process means. The distribution process provided for each of the selection process means Via the means, to the corresponding traffic data storage device among the plurality of traffic data storage devices,
The traffic data storage device stores traffic data distributed from the distribution process means of the traffic data relay system, and distributes and distributes traffic data. 前記トラフィックデータ中継システムの前記選択プロセス手段で設定された情報を参照し、所定のトラフィックデータが蓄積されているトラフィックデータ蓄積機器を特定することを特徴とする請求項8に記載のトラフィックデータの分散配置方法。   9. The distribution of traffic data according to claim 8, wherein information set by the selection process means of the traffic data relay system is referenced to identify a traffic data storage device in which predetermined traffic data is stored. Placement method.
JP2006044720A 2006-02-22 2006-02-22 Traffic data relay system, traffic data distributed arrangement system, and traffic data distributed arrangement method Active JP4331174B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006044720A JP4331174B2 (en) 2006-02-22 2006-02-22 Traffic data relay system, traffic data distributed arrangement system, and traffic data distributed arrangement method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006044720A JP4331174B2 (en) 2006-02-22 2006-02-22 Traffic data relay system, traffic data distributed arrangement system, and traffic data distributed arrangement method

Publications (2)

Publication Number Publication Date
JP2007228112A true JP2007228112A (en) 2007-09-06
JP4331174B2 JP4331174B2 (en) 2009-09-16

Family

ID=38549499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006044720A Active JP4331174B2 (en) 2006-02-22 2006-02-22 Traffic data relay system, traffic data distributed arrangement system, and traffic data distributed arrangement method

Country Status (1)

Country Link
JP (1) JP4331174B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010041471A (en) * 2008-08-06 2010-02-18 Alaxala Networks Corp Communication data statistical apparatus, communication data statistical method and program
JP2010198579A (en) * 2009-02-27 2010-09-09 Nec Corp System, method and program for detecting abnormality
JP2013503584A (en) * 2009-09-01 2013-01-31 エヌイーシー ヨーロッパ リミテッド Network monitoring method and network including monitoring function
JP2020528239A (en) * 2017-07-21 2020-09-17 シスコ テクノロジー,インコーポレイテッド Scalable statistical and analytical mechanisms in cloud networking
US10834981B2 (en) 2014-02-21 2020-11-17 Cheon Ki KIM Spats and crampons

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010041471A (en) * 2008-08-06 2010-02-18 Alaxala Networks Corp Communication data statistical apparatus, communication data statistical method and program
JP2010198579A (en) * 2009-02-27 2010-09-09 Nec Corp System, method and program for detecting abnormality
JP2013503584A (en) * 2009-09-01 2013-01-31 エヌイーシー ヨーロッパ リミテッド Network monitoring method and network including monitoring function
US8953472B2 (en) 2009-09-01 2015-02-10 Nec Europe Ltd. Method for monitoring a network and network including a monitoring functionality
US10834981B2 (en) 2014-02-21 2020-11-17 Cheon Ki KIM Spats and crampons
JP2020528239A (en) * 2017-07-21 2020-09-17 シスコ テクノロジー,インコーポレイテッド Scalable statistical and analytical mechanisms in cloud networking
JP6993495B2 (en) 2017-07-21 2022-01-13 シスコ テクノロジー,インコーポレイテッド Scalable statistical and analytical mechanisms in cloud networking

Also Published As

Publication number Publication date
JP4331174B2 (en) 2009-09-16

Similar Documents

Publication Publication Date Title
US7002960B1 (en) Traffic matrix computation for packet networks
CN103314557B (en) Network system, controller, switch, and traffic monitoring method
US10075371B2 (en) Communication system, control apparatus, packet handling operation setting method, and program
US7376154B2 (en) Non-intrusive method for routing policy discovery
US8429270B2 (en) Network usage collection system
US20100296430A1 (en) Method and System for Computing Multicast Traffic Matrices
JP2009171194A (en) Packet sampling method, packet sampling device, and network monitoring device
JP2006254134A (en) Communication statistic collection apparatus
Altin et al. Oblivious OSPF routing with weight optimization under polyhedral demand uncertainty
WO2008062787A1 (en) Flow information restricting apparatus and method
JP4331174B2 (en) Traffic data relay system, traffic data distributed arrangement system, and traffic data distributed arrangement method
JP2017152852A (en) Communication system, communication apparatus, and communication control method for communication system
US9992081B2 (en) Scalable generation of inter-autonomous system traffic relations
Medina et al. Taxonomy of IP traffic matrices
Mori et al. Identifying heavy-hitter flows from sampled flow statistics
Yan et al. A network management system for handling scientific data flows
EP2938028B1 (en) Communication node, control device, method for managing control information entries, and program
US7743139B1 (en) Method of provisioning a packet network for handling incoming traffic demands
Abushagur et al. Hybrid software-defined network monitoring
JP4871775B2 (en) Statistical information collection device
JP3920787B2 (en) Detour route management method and system
Yan et al. A hybrid network traffic engineering system
JP2008099105A (en) Traffic data relay system, and dispersed arrangement method for traffic data
EP4274175A1 (en) Simple network management protocol object history collector management information base to curtail management traffic
Bouillard et al. Computation of a (min,+) multi-dimensional convolution for end-to-end performance analyzes

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081016

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090303

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090430

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090520

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090610

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090617

R151 Written notification of patent or utility model registration

Ref document number: 4331174

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140626

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350