JP2008072496A - ネットワーク監視システム、通信品質測定システム及び通信品質測定方法 - Google Patents

ネットワーク監視システム、通信品質測定システム及び通信品質測定方法 Download PDF

Info

Publication number
JP2008072496A
JP2008072496A JP2006249727A JP2006249727A JP2008072496A JP 2008072496 A JP2008072496 A JP 2008072496A JP 2006249727 A JP2006249727 A JP 2006249727A JP 2006249727 A JP2006249727 A JP 2006249727A JP 2008072496 A JP2008072496 A JP 2008072496A
Authority
JP
Japan
Prior art keywords
communication
data
information
network
communication quality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006249727A
Other languages
English (en)
Inventor
Takuhiko Miura
卓彦 三浦
Kazuhide Tsuchiya
和英 土屋
Yoshitane Tachibana
喜胤 橘
Masao Shihongi
正男 四本木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006249727A priority Critical patent/JP2008072496A/ja
Publication of JP2008072496A publication Critical patent/JP2008072496A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ネットワークの安定稼動を図るために、複数の監視回線のトラフィック状況を監視し、変化するネットワークの通信状況を的確に把握し、ネットワーク資源の最適化行なうため、通信経路の品質状況を正確に把握することができるようにする。
【解決手段】本発明のネットワーク監視システムは、監視回線上を監視する複数の収集装置と、少なくともタイムスタンプを有する通信データ情報を記憶する手段と、各収集情報に基づいて、少なくとも監視回線のトラフィック情報をアプリケーション別に集計する集計手段と、集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定し、測定対象とするデータ通信について、送信元の送信データのタイムスタンプと送信先の受信データのタイムスタンプの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定手段とを少なくとも有する。
【選択図】 図1

Description

本発明は、ネットワーク監視システム、通信品質測定システム及び通信品質測定方法に関し、例えば、ネットワークにおけるトラフィック情報を収集して、ネットワーク状況を監視するシステムに適用し得る。
近年、ネットワーク技術の発展に伴い、その重要性が高まり、ネットワークシステムが社会基盤として浸透している。その一方で、高度化・複雑化した新しいウィルスが日々発生しており、ウィルス感染等の脅威がネットワーク障害を引き起こし、その被害はネットワークの規模に応じて大きくなる。そこで、ネットワークにおける異常を検出、監視するシステムが強く望まれている。
従来、ネットワークにおける異常を検出するシステムとして、特許文献1に示す技術がある。
特許文献1には、ネットワーク内に配置された複数の監視対象機器から内部におけるトラフィック流量情報を取得し、正常なトラフィックと、正常でないトラフィックの総量とを比較し、正常でないトラフィックの総量が所定の比率を超えた場合に異常と判定する障害検出装置が記載されている。
特開2005−72723号公報
複数のネットワーク(監視対象ネットワーク)の通信状況を統合的に監視することは、技術的に困難であり、またそのコストも増大する。
近年のネットワーク技術はさらに複雑化しており、ネットワーク設計時に、管理者が想定していない通信アプリケーションや、リアルタイムアプリケーション(例えば、VoIPや映像などのアプリケーション)などの出現と大きく変化している。
従って、ネットワーク管理者は、ネットワークの安定稼動に加え、これら変化するネットワークの状況を把握し、ネットワーク資源の最適化を行なうため、通信経路の品質状況を正確に把握することが求められている。
上述した特許文献1に記載の障害検出装置は、ネットワーク内に複数の監視対象機器を設けることで、ネットワーク内の広範囲に渡って、一括で監視することが可能であるが、正常であるか又は異常であるかの判断は、監視対象機器の内部のトラフィックの総量から判定している。そのため、障害検出装置は遠隔地における異常の有無は把握することができるが、その異常がどのような特性(例えば、特定の端末を対象とした攻撃であるか否か)を持っているか等を個別具体的に把握することはできない。
また、上記の検出方法は、異常の検出方法が本来監視対象機器に流入すべきでない通信トラフィック量のみを扱っているため、経路情報は正常であるが、実際には異常であるトラフィックを検出することができない。
そのため、ネットワークの安定稼動を図るために、複数の監視回線のトラフィック状況を監視し、変化するネットワークの通信状況を的確に把握し、ネットワーク資源の最適化行なうため、通信経路の品質状況を正確に把握することができるネットワーク監視システム、通信品質測定システム及び通信品質測定方法が求められている。
かかる課題を解決するため、第1の本発明のネットワーク監視システムは、(1)1又は複数の監視回線上の通信データを取得し、取得した通信データの通信データ情報に基づいて所定の収集情報を作成する複数の収集手段と、(2)各収集手段が取得した通信データについて、少なくともタイムスタンプを有する通信データ情報を記憶する通信データ情報記憶手段と、(3)各収集手段が作成した上記各収集情報を受け取り、各収集情報に基づいて、少なくとも各監視回線のトラフィック情報をアプリケーション別に集計する集計手段と、(4)集計手段により集計された集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定する測定対象決定手段と、(5)測定対象とするデータ通信について、送信元の送信データの通信データ情報と送信先の受信データの通信データ情報とを、通信データ情報記憶手段から取得し、送信データのタイムスタンプと受信データのタイムスタンプとの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定手段と、(6)集計手段による集計結果及び通信品質測定手段によるアプリケーション別の通信品質結果を、監視情報として記憶する監視情報記憶手段とを備えることを特徴とする。
第2の本発明の通信品質測定システムは、1又は複数の監視回線上の通信データを取得し、取得した通信データの通信データ情報に基づいて所定の収集情報を作成する複数の収集手段と、各収集手段が作成した各収集情報を受け取り、各収集情報に基づいて、少なくとも各監視回線のトラフィック情報をアプリケーション別に集計する集計手段とを備えるシステムで、アプリケーション別の通信品質を測定する通信品質測定システムにおいて、(1)各収集手段が取得した通信データについて、少なくともタイムスタンプを有する通信データ情報を記憶する通信データ情報記憶手段と、(2)集計手段により集計された集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定する測定対象決定手段と、(3)測定対象とするデータ通信について、送信元の送信データの通信データ情報と送信先の受信データの通信データ情報とを、通信データ情報記憶手段から取得し、送信データのタイムスタンプと受信データのタイムスタンプとの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定手段とを備えることを特徴とする。
第3の本発明の通信品質測定方法は、1又は複数の監視回線上の通信データを取得し、取得した通信データの通信データ情報に基づいて所定の収集情報を作成する複数の収集手段と、各収集手段が作成した各収集情報を受け取り、各収集情報に基づいて、少なくとも各監視回線のトラフィック情報をアプリケーション別に集計する集計手段とを備えるシステムで、アプリケーション別の通信品質を測定する通信品質測定方法において、(1)通信データ情報記憶手段が、各収集手段が取得した通信データについて、少なくともタイムスタンプを有する通信データ情報を記憶する通信データ情報記憶工程と、(2)測定対象決定手段が、集計手段により集計された集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定する測定対象決定工程と、(3)通信品質測定手段が、測定対象とするデータ通信について、送信元の送信データの通信データ情報と送信先の受信データの通信データ情報とを、通信データ情報記憶手段から取得し、送信データのタイムスタンプと受信データのタイムスタンプとの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定工程と、を備えることを特徴とする。
本発明のネットワーク監視システム、通信品質測定システム及び通信品質測定方法によれば、ネットワークの安定稼動を図るために、複数の監視回線のトラフィック状況を監視し、変化するネットワークの通信状況を的確に把握し、ネットワーク資源の最適化行なうため、通信経路の品質状況を正確に把握することができる。
(A)第1の実施形態
以下、本発明のネットワーク監視システム、通信品質測定システム及び通信品質測定方法の第1の実施形態について図面を参照して説明する。
第1の実施形態では、本発明のネットワーク監視システム、通信品質測定システム及び通信品質測定方法を、複数の監視回線を監視し、各監視回線の通信状況を把握すると共に、アプリケーション実行に係る通信経路の品質状況を把握するネットワーク監視システムに適用した場合を示す。
(A−1)第1の実施形態の構成
図1は、第1の実施形態のネットワーク監視システムの概略的な構成を示す全体構成図である。
図1において、実施形態のネットワーク監視システム9は、バックボーンネットワーク3と、複数のネットワークA、B及びCと、転送装置5(5−1〜5−3)と、収集装置2(2−1〜2−3)と、統合管理装置1と、管理者端末4と、を少なくとも有して構成される。なお、ネットワーク、転送装置5、収集装置2の構成数は特に限定されるものではない。
バックボーンネットワーク3は、それぞれの転送装置5−1〜5−3を介して、複数のネットワークA〜Cと接続するネットワークであり、例えば、企業内ネットワークを構成する広域イーサネット(登録商標)網が該当する。
ネットワークA〜Cは、各拠点において構築されたネットワークであり、収集装置2−1〜2−3により監視対象となる監視ネットワークである。なお、ネットワークA〜Cの回線媒体としては、例えば、電気回線や光ファイバ回線などの有線回線や、一部又は全部に無線回線を有するものを適用できる。また、図1では省略しているが、各ネットワークA〜Cの構成要素としては、複数のユーザ通信端末や、音声通信端末(ソフトフォンを実現する通信端末、携帯電話機等を含む概念)や、ネットワーク機器などを有して構成されるものである。また、ネットワークA〜Cにおいて、OSI基本参照モデルのトランスポート層に対応する層のプロトコルは特に限定されないが、例えば、TCP、UDP、ICMPなどを適用できる。
転送装置5−1〜5−3は、バックボーンネットワーク3と各ネットワークA〜Cとの間のデータ転送を行なう中継装置であり、例えば、スイッチ装置、ルータ等が該当する。
収集装置2−1〜2−3は、監視ネットワークであるネットワークA〜C上を流れる全ての通信データを取得し、全通信データを記憶し、ネットワークA〜Cのトラフィック量を解析したり、解析したトラフィック量に基づいてトラフィック異常を検出したり、通信データのヘッダ情報に基づいて所定のネットワーク異常を検出したり、通信データのヘッダ情報に基づいて所定内容の統計処理を行ない、その統計データを記憶したりするものである。また、収集装置2−1〜2−3は、定期的に、通信データの解析結果としての統計データ、及び、後述するように、利用量の多いアプリケーションに関する情報を統合管理装置1に与えるものである。これにより、監視ネットワークA〜C上の通信状況に関する解析結果を収集することができると共に、その解析結果を統合管理装置1に与え、統合的に集約したネットワークの分析をさせることができる。なお、図1では1つのネットワークを監視するものとして示しているが、収集装置2は複数のネットワークを監視するものとしても良い。
なお、収集装置2−1〜2−3は、図1では省略しているが、例えば、TAP装置や、転送装置5のミラー回線などと接続しており、このTAP装置や転送装置のミラー回線から、転送装置5が扱う通信データを取得できる。
統合管理装置1は、複数の収集装置2−1〜2−3からの収集情報(統計データ)を取得し、所定の集約方法に従って収集情報(統計データ)を集約するものである。統合管理装置1における統計データの集約方法の詳細は後述するが、統合管理装置1を備えることにより、常時監視回線を監視することができ、その監視結果に基づいて複数の監視ポイントを集計した集計情報を作成させたり、それぞれの監視ポイントの統計情報を作成させたり、監視回線の回線プロトコル毎の集計情報を作成させたり、特定のアプリケーションを利用している通信トラフィックの通信品質の計測や、各収集装置2における時刻調整を行なうことができる。
また、統合管理装置1は、ネットワークA〜Cに異常が検出された場合に、管理者端末4に対してアラームを通知するアラーム通知機能を有する。
また、統合管理装置1は、管理者端末4からの指示に基いて、監視対象の設定、異常検出の設定など各種分析設定をする設定機能、統合管理装置1から集約情報を取得し、各種設定に従って集約情報を分析し、分析結果を管理者端末4に与える分析機能を有する。これにより、監視対象となる監視回線(ネットワーク)を常時監視することができ、ネットワーク異常が生じた場合だけでなく、正常時のトラフィック解析等をすることができる。
管理者端末4は、ネットワークを管理する管理者が操作する端末であり、統合管理装置1に対して異常検出、ネットワーク監視等に関する設定情報の設定や分析結果の表示などその他各種操作をするための端末である。
次に、統合管理装置1、収集装置2の詳細な機能構成について図面を参照して説明する。以下では、まず、収集装置2(2−1〜2−3)のハードウェア構成及び機能を図2及び図3を参照しながら説明する。
図2は、収集装置2のハードウェア構成を示すブロック図である。また、図3は、収集装置2が実現する機能を示す機能ブロック図である。
図2に示すように、収集装置2は、CPU21、記憶部22、通信部23を少なくとも有する。CPU21は、収集装置2における全体の制御機能を司っているものである。記憶部22は、例えば、ROM、RAM(EEPROMなどの不揮発性の書き込み可能メモリを含む概念である)等により構成されているものである。例えば、CPU21は、ROMに格納されている固定データやRAMに格納されているテンポラリーデータを用い、RAMをワーキングメモリとして、ROMに格納されている処理プログラムを実行することにより、収集装置2の機能を制御する。また、通信部23は、所定の通信プロトコルに従って、統合管理装置1との間の情報の送受信と転送装置5からの情報の受信するものである。
図3において、この実施形態の収集装置2が実現する主な機能部としては、通信データ収集機能部221、データ保存管理機能部223、異常検出機能部224、一時蓄積機能部225、通信データ記憶部226、詳細データ記憶部227、一時蓄積データ記憶部228、を少なくとも有する。
通信データ収集機能部221は、監視回線(ネットワーク)を流れる通信データを全て取得し、全ての通信データ情報を通信データ記憶部226に記憶し、記憶した通信データに含まれているヘッダ情報に基づいてトラフィックフローの統計解析を行なうものである。また、通信データ収集機能部221は、通信データ記憶部226に記憶されている通信データの下層レイヤ情報(例えば、OSI基本参照モデルの第2層や第3層の情報)であって、少なくとも送信元又は送信先において付されたタイムスタンプ(日時情報)を有するデータを詳細データとして詳細データ記憶部227に記憶するものである。
ここで、通信データ収集機能部221は、トラフィックフローの統計データを、所定時間毎(例えば、1分等)で作成するものである。また、通信データ収集機能部221は、通信データのヘッダ情報に基づいて、アプリケーションプロトコルの判別、送信元の判別、送信先の判別、パケット長の判別、TCPフラグの判別などを行なう。そして、通信データ収集機能部221は、上記所定時間内において、アプリケーション別に、トラフィック量(パケット数やパケット量)や、アプリケーションプロトコルがTCPである場合にはTCPフラグ情報や、パケット長別の分布情報等の統計データを作成し、記憶する。これにより、アプリケーション別のトラフィック量情報を計測することができるので、ネットワーク状況をアプリケーション別で正確に把握することができる。
また、通信データ収集機能部221は、所定のトラフィックフローの統計データを統合管理装置1に通知するが、この実施形態においては、特に、アプリケーション別のトラフィック量情報、特定のTCPフラグ情報、パケット長分布情報の統計データと共に、利用量が多いアプリケーション(上位アプリケーション情報)を統合管理装置1に通知するものである。
この上位アプリケーション情報は、アプリケーション別のトラフィック情報に基づいて、パケット数又はパケット量が多いものから所定順位までのアプリケーションとしたり、また、アプリケーション別のパケット数又はパケット量が所定閾値を超えたアプリケーションとしたりすることができる。
さらに、通信データ収集機能部221は、統合管理装置1から指定された宛先(例えばあるアプリケーションを利用して通信している相手先ネットワーク)の通信データ情報を詳細データ記憶部227から検索し、タイムスタンプ(日時情報)を有する詳細データを、統合管理装置1に送信するものである。
データ保存管理機能部223は、通信データ記憶部226の記憶容量を監視し、所定の記憶量を超えると、古いデータから削除するものである。これにより、全ての通信データを取得するために、過大な記憶容量の記憶装置を用意することなく、通信データを記憶することができる。また、データ保存管理機能部223は、通信データ記憶部226に記憶されている通信データの詳細データを詳細データ記憶部227に記憶させるものである。
異常検出機能部224は、通信データ記憶部226に記憶されている通信データに基づいて、特定の送信先への通信量や、特定の送信元からの通信量や、送信先や送信元に関係なくポート種別毎の通信量を監視し、それぞれの通信量が、それぞれの設定された閾値を超えた場合にトラフィック異常を検出する機能である。これにより、例えば、いわゆるPortScanやいわゆるIPスイープやポート種別毎のトラフィック異常を判定できる。また、異常検出機能部224が異常を検出すると、検出した異常に関する異常検出情報を統合管理装置1に対し通知する。このとき、異常検出情報としては、例えば、収集装置2の識別情報、監視ネットワークの識別情報、閾値条件(例えば、アプリケーションプロトコル名や閾値の値や単位など)、異常時のトラフィック量、検知時刻などとする。また、異常検出情報の通知方法としては、例えば、メール通知やSNMPTRAP通知や任意のコマンド通知などを適用することができる。
一時蓄積機能部225は、異常検出機能部224により異常が検出されると、異常検出時の通信データ情報を一時的に蓄積するものである。これにより、異常検出時の通信データ情報を別に保存することができる。一時蓄積機能部225は、例えば、異常検出時の通信データにハードリンク等を設置することで実現することができ、また所定の保存期間後に保存した通信データを消去する。なお、異常に関連する通信データ情報については、例えば、その情報にフラグを付け、保存期間が経過しても消去できないようにしても良い。このように、蓄積機能部225は、いわゆるスナップショット機能として、集約の効率化を図るためのものであり、収集情報の転送軽減ができれば分散配置しても良い。
通信データ記憶部226は、データ保存管理機能部223の管理の下、通信データ収集機能部221が取得した全ての通信データを記憶するものである。詳細データ記憶部227は、通信データ収集機能部221が解析した、各アプリケーション別のトラフィック量情報、特定のTCPフラグ情報、パケット長分布情報を記憶するものである。一時蓄積データ記憶部228は、一時蓄積機能部225の指示の下、異常検出時の通信データ情報を一時的に記憶するものである。
次に、統合管理装置1のハードウェア構成及び機能を図面を参照しながら説明する。図4は、統合管理装置1のハードウェア構成を示すブロック図である。また、図5は、統合管理装置1が実現する機能を示す機能ブロック図である。
図4に示すように、統合管理装置1は、CPU11、記憶部12、通信部13を少なくとも有する。CPU11は、統合管理装置1における全体の制御機能を司っているものである。記憶部12は、例えば、ROM、RAM(EEPROMなどの不揮発性の書き込み可能メモリを含む概念である)等により構成されているものである。例えば、CPU11は、ROMに格納されている固定データやRAMに格納されているテンポラリーデータを用い、RAMをワーキングメモリとして、ROMに格納されている処理プログラムを実行することにより、統合管理装置1の機能を制御する。また、通信部13は、所定の通信プロトコルに従って、収集装置2と情報を送受信するものである。
図5において、この実施形態の統合管理装置1が実現する主な機能は、統計データ収集機能部121、統計データ集約機能部122、通信品質測定機能部123、統計データ読込機能部124、出力機能部125、異常検出機能部127、統計データ記憶部128、集約データ記憶部129、を少なくとも有する。
統計データ収集機能部121は、各収集装置2からの統計データを取得し、取得した統計データを統計データ記憶部128に与えて記憶するものである。統計データ収集機能部121は、取得した統計データを、各収集装置2毎に記憶させたり又は各監視ネットワークA〜C毎に記憶させたりする。
ここで、統計データは、各収集装置1において解析したトラフィックフローの解析データであり、すなわち、アプリケーション別のトラフィック情報(パケット数やパケット量)や、送信先別のトラフィック情報(パケット数やパケット量)や、送信元別のトラフィック情報(パケット数やパケット量)である。また、アプリケーション別に解析したアプリケーション別のトラフィック量情報(パケット数やパケット量)や、特定TCPフラグ情報や、パケット長分布情報(パケット長別のパケット量やパケット数)や、上位アプリケーション情報も含む。
統計データ集約機能部122は、統計データ記憶部128に記憶されている統計データに基づいて、所定の集約方法に従って所定の集約データを作成し、作成した集約データを集約データ記憶部129に記憶するものである。
ここで、統計データ集約機能部122における集約データの集約方法としては、例えば、物理的な観点から集約する方法、論理的な観点から集約する方法、時間的な観点から集約する方法、若しくは、これら上記の集約方法を組み合わせた集約方法などがある。
この実施形態では、統計データ集約機能部122は、少なくとも、後述する物理的集約方法である監視回線のプロトコル毎の集約方法を適用して、アプリケーションプロトコル毎のトラフィック情報を集計するものとする。
これにより、統計データ集約機能部122は、各収集装置2による統計データを集計して、アプリケーションプロトコル毎のトラフィック量情報(パケット数やパケット量)、TCPフラグ別のパケット数又はパケット量情報、パケット長別のトラフィック情報(パケット長別のパケット量やパケット数)を得ることができる。
また、統計データ集約機能部122は、上記集計データに基づいて、利用量の多いアプリケーションが、どのアプリケーションであるかを判別する。このとき、各収集装置2が得た利用量上位アプリケーションに関する情報も集約データ記憶部129に記憶させ、利用量の多いアプリケーションの判別に寄与される。
物理的な観点からの集約方法は、例えば、(a)監視回線毎の集約、(b)監視回線が採用するプロトコル毎の集約、(c)特定接続先の複数の監視回線毎の集約、(d)接続先全ての監視回線毎の集約などのように物理的に有形なものを集約の対象とし、統計データを集約する方法をいう。
(a)監視回線毎の集約は、監視対象であるネットワークA〜C毎に統計データを集約する方法であり、例えば、収集装置2からの統計データに当該収集装置2が監視したネットワークの識別情報を含ませるようにし、そのネットワーク識別情報に基づいてネットワーク別の統計データを識別し、各ネットワークA〜C毎に統計データを集計(例えば、パケット数の集計、帯域(データ量)の集計等)することでき実現できる。これにより、例えば、光回線と電気回線等のように媒体が異なるネットワークを監視する収集装置2と、各ネットワーク上の設置ロケーションの異なる収集装置2からの統計データであっても、各ネットワーク毎の集約データを集計することができ、回線媒体の違いによるトラフィック量の差分や物理的に離れているネットワークのトラフィック量を集計することができる。
(b)監視回線プロトコル毎の集約は、例えば、TCP/IP、ATM、OC3、SONETなどそれぞれ監視回線プロトコルが異なる収集装置2をグループ化し、各プロトコルの違いによるトラフィック量の差分や同一プロトコルのトラフィック量の集約を集計するものである。これにより、アプリケーションプロトコル毎のトラフィック量の違いを示すことができる。
(c)特定接続先の複数の監視回線毎の集約は、例えば、ある特定の送信先(宛先)に対する通信があった複数の監視回線のトラフィック量を集計するものである。これにより、ある特定の送信先に対する通信を監視することができる。
(d)接続先全ての監視回線毎の集約は、例えば、同一の送信元から全接続先に対する回線6をグループ化し、その同一の送信元からのトラフィック量を集計するものである。これにより、ある特定の送信元からの通信を監視することができる。
論理的な観点からの集約方法は、例えば、(e)特定の送受信先の通信毎の集約、(f)セキュリティ攻撃に使用される特殊なデータ毎の集約などのように論理的なものを集約の対象として、統計データを集約する方法をいう。
(e)特定送受信先通信毎の集約は、特定の宛先への通信、若しくは特定の発信元からの通信の統計データを集約する。
(f)特殊データのみの集約は、セキュリティ攻撃に使用される特殊な攻撃用パケットデータ(例えば、Synパケットや、属性の誤ったパケット等)の統計データを集約する。
時間的な観点からの集約方法は、(g)例えば、分、時、日、月などの時間間隔で収集情報を集約する方法をいう。例えば、5分毎、1時間毎、1日毎、1週間毎、1ヶ月毎の集約情報を作成できる。
通信品質測定機能部123は、アプリケーションプロトコル別の通信品質を測定するものである。通信品質測定機能部123による通信品質の測定方法の詳細については、後述する動作の項で説明するが、通信品質の測定対象は、各収集装置2から受信した各ネットワークA〜Cにおいて利用量が多いとされる上位アプリケーション情報とする。
また、通信品質測定機能部123は、アプリケーションプロトコルを利用した通信の遅延時間を計測すると共に、各収集装置2間の時刻調整を行なうものである。これら通信品質測定機能部123による遅延時間の計測方法及び各収集装置2間の時刻調整方法の詳細については、後述する動作の項で説明する。
なお、通信品質測定機能部123は、測定したアプリケーションプロトコル別の通信品質や、アプリケーションプロトコルを利用した通信の遅延時間を、集約データ記憶部129に記憶し、これらのデータも出力表示データとすることができる。
統計データ読込機能部124は、集約データ記憶部129に記憶されている集約データの中から、例えば、所定のアプリケーションプロトコルに関する集約データや、利用量の多いアプリケーションプロトコルに関する集約データ等を読み込み、出力機能部125に与えるものである。
出力機能部125は、統計データ読込機能部124により読み込まれたデータを受け取り、管理者端末4において表示される表示画面データを形成し、管理者端末4に向けて出力するものである。なお、表示画面データとしては、例えばテキスト形式データ、グラフデータ、XML形式データ等を用いることができる。
異常検出機能部127は、集約データ記憶部129に記憶されている集約データに基づいて、例えば、ppsやbpsで表わされるトラフィックの流量や、単位時間当たりのスキャン数及び又はスイープホスト数などが閾値を超過していないか、通常と大きく乖離していないか判断し、通知データの異常の度合いを数値化(例えば、%表示)し、異常が検出された場合に、各収集装置2の設定ファイルを配布し、特定の送受信先のデータを監視する設定や、グループ化範囲の設定、閾値の更新などを実施するものである。この設定値は、各収集装置2に反映され、新たな設定での監視を継続することができる。
統計データ記憶部128は、各収集装置121からの統計データを記憶するものであり、集約データ記憶部129は、統計データ集約機能部122により集約された集約データを記憶するものである。
(A−2)第1の実施形態の動作
次に、この実施形態の統合管理装置1におけるアプリケーションプロトコル別の通信品質の測定動作を図面を参照して説明する。
図6は、この実施形態のアプリケーションプロトコル別の通信品質計測処理を実現するための全体動作の流れを示す概略的なシーケンスである。
図6においては、各収集装置2−1〜2−3は、監視対象であるネットワークA〜Cを構成する回線上を流れる全ての通信データを取得し、全通信データを解析し、予め設定された所定のトラフィックフローの統計データを統合管理装置1に送信する(S101)。
なお、図6では、説明便宜上、ネットワークAの収集装置2−1のみが、トラフィックフローの統計データを統合管理装置1に送信する場合を示す。
図7は、S101における各収集装置2−1〜2−3の詳細な処理動作を説明するフローチャートである。
図7において、各収集装置2−1〜2−3の通信データ収集機能部221は、監視ネットワークA〜Cの回線上を流れる全ての通信データを取得する(S201)。全通信データの取得方法としては、例えば、図1では省略するが、TAP装置や各転送装置5−1〜5−3のミラー回線を通じて、ネットワークA〜C上に配置された各転送装置5−1〜5−3が扱う通信データを全て取得することにより実現することができる。
通信データ収集機能部221により取得された全通信データは、通信データ収集機能部221により、通信データのヘッダ情報に基づいて所定のデータ情報が判別され、その判決結果に基づいて所定のトラフィックフローの統計データが作成され、各統計データが通信データ記憶部226に記憶される(S202)。
このとき、通信データ収集機能部221が判別するデータ内容の設定については、例えば、予め判別するデータ内容を設定するようにしてもよいし、また例えば、管理者端末4及び統合管理装置1を通じてデータ内容を設定・変更等できるようにしても良い。また、ヘッダ情報に基づいて判別するデータ内容としては、例えば、アプリケーションプロトコル、送信元、送信先、TCPフラグの内容、パケット長などを判別する。
また、通信データ収集機能部221が作成する統計データの設定についても、例えば、どのような観点からデータを分類し、どのような統計データを作成するか等の統計分類方法を予め設定しておくようにしてもよいし、また例えば、管理者端末4及び統合管理装置1を通じて設定・変更等できるようにしても良い。作成する統計データの内容としては、例えば、アプリケーション別にデータを集計するものとし、アプリケーション別のパケット数又はパケット量、アプリケーションプロトコルがTCPである場合にはTCPフラグ別のパケット数、パケット長毎の分布、送信元及び送信先などで分別する。
さらに、通信データ収集機能部221は、上記の観点からの統計データを所定の通信データ取得時間毎で集計するものとする。例えば、1分間のうちで取得した通信データに基づいてデータ内容の判別処理及び統計処理を行ない、その統計データを取得時間毎に記憶するようにする。
また、通信データ収集機能部221により取得された全通信データは、データ保存管理機能部223の管理の下、タイムスタンプを有する第2層及び第3層のデータ情報を詳細データとして詳細データ記憶部227に記憶される(S203)。これは、データ保存管理機能部223の管理化の下、通信データ記憶部226に記憶されるデータ情報は所定保存期間後に削除されるから、通信データ情報を保持するために、詳細データを別に記憶する。
通信データ収集機能部221により統計データが通信データ記憶部226に記憶されると、通信データ収集機能部221は、通信データ記憶部226に記憶されている統計データに基づいて、アプリケーションプロトコル別のトラフィック情報(パケット数やパケット量)に基づいて、監視ネットワークA〜C上において利用量の多い1又は複数のアプリケーションが判別される(S204)。
そして、通信データ収集機能部221により統計処理された統計データと共に、判別された利用量の多い上位アプリケーション情報とが、統合管理装置1に送信される(S205)。
ここで、統合管理装置1に送信される統計データは、所定時間毎に統計した統計データを所定時間おきに送信するものとし、どの監視ネットワークA〜Cに対応するものであるかを示す識別情報を付与して送信する。また上位アプリケーション情報は、統計データとは別に所定間隔をもって送信するようにしても良く、この場合には、どの統計データに対応する情報であるかを示す識別情報を含ませる。
各収集装置2−1〜2−3からの統計データ及び上位アプリケーション情報が統合管理装置1に向けて送信されると、統計データ及び上位アプリケーション情報は、統合管理装置1の統計データ収集機能部121により受信される。
図6では省略しているが、統合管理装置1の統計データ収集機能部121は、各収集装置2−1〜2−3との間で、例えば、所定時間毎(例えば、5分毎など)に統計データを要求し、統計データを収集する。
各収集装置2−1〜2−3からの統計データ及び上位アプリケーション情報が統合管理装置1の統計データ収集機能部121により収集されると、統合管理装置1は、受信した各収集装置2−1〜2−3からの統計データを統計データ記憶部128に記憶し、所定の集約処理を行なう(S102)。
また、統合管理装置1は、各収集装置2−1〜2−3から上位アプリケーション情報を取得すると、集約データ及び各上位アプリケーション情報に基づいて、通信品質の計測対象とするアプリケーションを決定する(S103)。
図8は、統合管理装置1の統計データ集約機能部122による統計データの集約処理を示すフローチャートである。
図8において、統計データ集約機能部122は、統計データ記憶部128に記憶されている統計データを参照して(S301)、物理的な観点、論理的な観点、時間的な観点から、所定の集約方法により集約データを集計し(S302〜S304)、集計した集約データを集約記憶部129に記憶する(S305)。
この実施形態では、例えば、統計データ集約機能部122は、監視対象の各ネットワークA〜C毎の統計データに基づいて、各ネットワークA〜C毎に所定時間毎(例えば、5分、1時間、1日(24時間)等)の集約データを作成する。また、統計データ集約機能部122は、アプリケーション別にデータを集約するものとし、アプリケーション別のトラフィック量(パケット数又はパケット量)、アプリケーションプロトコルがTCPである場合には特定TCPフラグ別のパケット数、パケット長別の分布情報、送信先及び送信元についてのデータを作成する。
図9は、統合管理装置1による通信品質の計測対象の決定方法の例を説明するフローチャートである。
図9において、各収集装置2−1〜2−3から上位アプリケーション情報を受け取ると、通信品質測定機能部123は、上位アプリケーション情報に基づくネットワーク及びアプリケーションを検索条件として、集約データ記憶部129に記憶されているデータの中から対応する集約データを検索し、(S401)、その検索した集計データに基づいて、通信品質の計測対象を決定する(S402)。
ここで、通信品質の計測対象の決定方法の例を図10を参照して説明する。図10は、検索した集約データの検索内容を示すイメージ図であり、その検索条件としてのネットワーク及びアプリケーションをネットワークA及びTCPとする場合である。図10では、例えば、音声信号、データ信号、画像信号を分別するため、パケット長に基づいて3段階に分布させ、それぞれの分布において、送信元、送信先、パケット数、TCPフラグ情報からなる。
例えば、通信品質測定機能部123は、3段階に分けたパケット長分布のうちトラフィック量が多いものを選択し(例えば、音声信号、データ信号、画像信号の分布情報のうち音声信号のトラフィック量が他の信号に比べて多いときには音声信号の分布情報を選択し)、更に、その選択したパケット長分布の中でパケット数が多い送信元及び送信先を選択し、この選択した送信元及び送信先に関する通信を計測対象とする。
なお、通信品質の測定対象の決定の際、検索する集約データは、例えば、5分毎に集約したデータであったり、1時間毎に集約したデータであったり、1日における集約データであっても良い。これにより、その時間帯で最も利用量の高いアプリケーションを計測対象としたり、1日の中で最も利用量の高いアプリケーションを計測対象とすることができる。
また、ここでは、1種類のアプリケーションを計測対象とする場合を示すが、1種類以上(例えば、音声信号と画像信号)を計測対象としても良い。
通信品質測定機能部123が計測対象のアプリケーションを決定すると、通信品質測定機能部123は、その決定した計測対象のアプリケーションの詳細データの送信を、送信元が属すネットワークの収集装置2及び送信先が属すネットワークの収集装置2に対し要求する(S403)。
なお、図6では、送信元が属すネットワークをネットワークAとし、送信先が属すネットワークをネットワークCとし、統合管理装置1は、ネットワークAの収集装置2−1及びネットワークCの収集装置2−3に対し、同一アプリケーションの詳細データの送信要求をする場合を示す。
統合管理装置1の通信品質測定機能部123から詳細データの要求を受けると、ネットワークAの収集装置2−1及びネットワークC2−3の通信データ収集機能部221は、統合管理装置1から要求された送信先、送信元及びTCPフラグの通信データの詳細データを、詳細データ記憶部227から検索し、検索した詳細データを統合管理装置1に対して送信する(S104、S105)。このとき、詳細データは、送信元又は送信先におけるタイムスタンプを有するものである。
送信元のネットワークAの収集装置2及び送信先のネットワークCの収集装置2のそれぞれから、詳細データが統合管理装置1に与えられると、統合管理装置1の通信品質測定機能部123は、ネットワークAの収集装置2からの詳細データ(送信元詳細データ)と、送信先のネットワークCの収集装置2からの詳細データ(送信先詳細データ)とに基づいて、当該ネットワーク間における当該アプリケーションの通信品質を計測する(S106)。
ここで、統合管理装置1は、図11のフローチャートに示すように、同一アプリケーションであって、ネットワークAからネットワークCへの通信時間と、ネットワークCからネットワークAへの通信時間を測定し、さらに時刻を調整し、ネットワークAとネットワークCとの間の通信品質を測定する。
図11は、この実施形態の通信品質測定処理を説明するフローチャートである。
図11において、まず、統合管理装置1の通信品質測定機能部123は、計測対象のアプリケーションであって、送信元のネットワークAの収集装置2−1から、ネットワークAからネットワークCへの通信に係る送信元詳細データを受信すると共に(S501)、送信元詳細データと同一アプリケーションであって、送信先のネットワークCの収集装置2−3から、ネットワークCからネットワークAへの通信に係る送信先詳細データを受信する(S502)。
統合管理装置1の通信品質測定機能部123は、収集装置2−1から受信したネットワークAからネットワークCへの通信に係る詳細データに含まれているタイムスタンプと、収集装置2−3から受信したネットワークCからネットワークAへの通信に係る詳細データに含まれているタイムスタンプとに基づいて、ネットワークAからネットワークCへの通信に係る時間を求めると共に(S503)、ネットワークCからネットワークAへの通信に係る時間を求める(S504)。
このとき、高トラフィックの環境下で、ネットワーク間の通信品質を求める場合、精密なタイムスタンプと時刻同期システムが必要となる。
しかし、この実施形態では、ネットワークAからネットワークCへの通信(例えばこれを上り方向とする)と、ネットワークCからネットワークAへの通信(例えばこれを下り方向とする)とみて、これら上り方向と下り方向との時間差に基づいて、時刻同期をすることなく、高トラフィックの通信品質を測定する。
すなわち、S505において、統合管理装置1の通信品質測定機能部123は、同一アプリケーションについて、ネットワークAからネットワークCへの通信に係る時間と、ネットワークCからネットワークAへの通信に係る時間とを加算し、その加算結果を2で割った演算結果(すなわち、ネットワークA及びネットワークC間の時刻調整をした結果)を求める(S505)。
そして、統合管理装置1の通信品質測定機能部123は、加算結果を2で割った演算結果と、ネットワークAからネットワークCへのトラフィック量(パケット量)及びネットワークCからネットワークAへのトラフィック量(パケット量)に基づいて、ネットワークAとネットワークCとの間の通信品質を求め(S506)、集約データ記憶部129に記憶する(S507)。
また、管理者端末4から表示要求があると(S107)、統合管理装置1の統計データ読込機能部124は、その要求に対応する集約データを集約データ記憶部129から読み込み、出力機能部125が、所定の表示データに形成し、その表示データを管理者端末4に送信する(S108)。
管理者端末4は、統合管理装置1からの表示データを出力表示することで、所望のデータを表示することができる(S109)。特に、この実施形態では、アプリケーション別のパケット数、パケット量、TCPフラグ、パケット長、通信品質を監視データとして表示することができる。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、統合管理装置が監視ネットワークを流れる全通信データのデータ情報を集計することで、アプリケーション別のトラフィック情報や、TCPフラグ情報や、パケット長別のトラフィック情報や、アプリケーション別の通信品質を監視することができる。その結果、変化するネットワークの状況を的確に把握することができる。
また、第1の実施形態によれば、通信データの上り方向の通信時間と下り方向の通信時間とに基づいて、送信元側の収集装置と送信先側の収集装置との間の遅延時間を計測することにより、収集装置の時刻調整をすることができるので、通信経路の通信品質を把握することができる。
(B)他の実施形態
上記の実施形態において説明した収集装置の機能構成は、上記の実施形態で説明した機能を実現することができるのであれば、その一部又は全部を統合管理装置が備えるものとしてもよい。また、統合管理装置の機能構成、若しくは収集装置の機能構成は、ネットワーク上で接続可能であり、上記の実施形態で説明した機能を実現できるのであれば、ネットワーク上に分散配置させるようにしてもよい。
上記の実施形態では、複数の拠点ネットワークを有して構成される企業内ネットワークの監視システムを例に挙げて説明したが、企業内ネットワークではなく、例えば、通信事業者が有するネットワークを複数接続して構成される広域ネットワークに対しても適用することができる。
上記の実施形態で説明したアプリケーション別の通信品質の測定方法は、ネットワークのデータ通信状態をトラフィックフローの統計データとして管理し、具体的なデータ通信を管理しないシステムに適用することができる。すなわち、ネットワーク状態を全体的なトラフィックフローの統計データとして管理することはできるが、個別的な通信状況までは管理できないようなシステムであれば、本発明を広く適用することができる。
第1の実施形態のネットワーク監視システムの全体構成図である。 第1の実施形態の収集装置のハードウェア構成を示すブロック図である。 第1の実施形態の収集装置が実現する機能を示す機能ブロック図である。 第1の実施形態の統合管理装置のハードウェア構成を示すブロック図である。 第1の実施形態の統合管理装置が実現する機能を示す機能ブロック図である。 第1の実施形態のアプリケーション別の通信品質の計測処理を示すシーケンスである。 第1の実施形態の収集装置における通信データの統計処理を示すフローチャートである。 第1の実施形態の統合管理装置における集約処理を示すフローチャートである。 第1の実施形態の統合管理装置における通信品質の計測対象の決定方法を示すフローチャートである。 第1の実施形態の集約データの一例を示すイメージ図である。 第1の実施形態の統合管理装置におけるアプリケーション別の通信品質の計測処理を示すフローチャートである。
符号の説明
1…統合管理装置、2(2−1〜2−3)…収集装置、3…バックボーンネットワーク、4…管理者端末、5(5−1〜5−3)…転送装置、ネットワークA〜ネットワークC、9…ネットワーク監視システム。

Claims (5)

  1. 1又は複数の監視回線上の通信データを取得し、取得した通信データの通信データ情報に基づいて所定の収集情報を作成する複数の収集手段と、
    上記各収集手段が取得した通信データについて、少なくともタイムスタンプを有する通信データ情報を記憶する通信データ情報記憶手段と、
    上記各収集手段が作成した上記各収集情報を受け取り、上記各収集情報に基づいて、少なくとも上記各監視回線のトラフィック情報をアプリケーション別に集計する集計手段と、
    上記集計手段により集計された集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定する測定対象決定手段と、
    上記測定対象とするデータ通信について、送信元の送信データの上記通信データ情報と送信先の受信データの上記通信データ情報とを、上記通信データ情報記憶手段から取得し、上記送信データのタイムスタンプと上記受信データのタイムスタンプとの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定手段と、
    上記集計手段による集計結果及び上記通信品質測定手段によるアプリケーション別の通信品質結果を、監視情報として記憶する監視情報記憶手段と
    を備えることを特徴とするネットワーク監視システム。
  2. 上記通信品質測定手段が、上記測定対象とするデータ通信について、通信データの一方向の通信時間とその反対方向の通信時間との時間差に基づいて、送信元と送信先との時刻調整を行なうことを特徴とする請求項1に記載のネットワーク監視システム。
  3. 1又は複数の監視回線上の通信データを取得し、取得した通信データの通信データ情報に基づいて所定の収集情報を作成する複数の収集手段と、
    上記各収集手段が作成した上記各収集情報を受け取り、上記各収集情報に基づいて、少なくとも上記各監視回線のトラフィック情報をアプリケーション別に集計する集計手段と
    を備えるシステムで、アプリケーション別の通信品質を測定する通信品質測定システムにおいて、
    上記各収集手段が取得した通信データについて、少なくともタイムスタンプを有する通信データ情報を記憶する通信データ情報記憶手段と、
    上記集計手段により集計された集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定する測定対象決定手段と、
    上記測定対象とするデータ通信について、送信元の送信データの上記通信データ情報と送信先の受信データの上記通信データ情報とを、上記通信データ情報記憶手段から取得し、上記送信データのタイムスタンプと上記受信データのタイムスタンプとの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定手段と、
    を備えることを特徴とする通信品質測定システム。
  4. 上記通信品質測定手段が、上記測定対象とするデータ通信について、通信データの一方向の通信時間とその反対方向の通信時間との時間差に基づいて、送信元と送信先との時刻調整を行なうことを特徴とする請求項1に記載の通信品質測定システム。
  5. 1又は複数の監視回線上の通信データを取得し、取得した通信データの通信データ情報に基づいて所定の収集情報を作成する複数の収集手段と、
    上記各収集手段が作成した上記各収集情報を受け取り、上記各収集情報に基づいて、少なくとも上記各監視回線のトラフィック情報をアプリケーション別に集計する集計手段と
    を備えるシステムで、アプリケーション別の通信品質を測定する通信品質測定方法において、
    通信データ情報記憶手段が、上記各収集手段が取得した通信データについて、少なくともタイムスタンプを有する通信データ情報を記憶する通信データ情報記憶工程と、
    測定対象決定手段が、上記集計手段により集計された集計結果に基づいて、あるアプリケーションを用いてデータ通信を行なっている測定対象のデータ通信を決定する測定対象決定工程と、
    通信品質測定手段が、上記測定対象とするデータ通信について、送信元の送信データの上記通信データ情報と送信先の受信データの上記通信データ情報とを、上記通信データ情報記憶手段から取得し、上記送信データのタイムスタンプと上記受信データのタイムスタンプとの比較に基づいて、アプリケーション別の通信品質を測定する通信品質測定工程と、
    を備えることを特徴とする通信品質測定方法。
JP2006249727A 2006-09-14 2006-09-14 ネットワーク監視システム、通信品質測定システム及び通信品質測定方法 Pending JP2008072496A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006249727A JP2008072496A (ja) 2006-09-14 2006-09-14 ネットワーク監視システム、通信品質測定システム及び通信品質測定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006249727A JP2008072496A (ja) 2006-09-14 2006-09-14 ネットワーク監視システム、通信品質測定システム及び通信品質測定方法

Publications (1)

Publication Number Publication Date
JP2008072496A true JP2008072496A (ja) 2008-03-27

Family

ID=39293673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006249727A Pending JP2008072496A (ja) 2006-09-14 2006-09-14 ネットワーク監視システム、通信品質測定システム及び通信品質測定方法

Country Status (1)

Country Link
JP (1) JP2008072496A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011043366A1 (ja) 2009-10-07 2011-04-14 日本電気株式会社 コンピュータシステム、及びコンピュータシステムの監視方法
JP2011119916A (ja) * 2009-12-02 2011-06-16 Nippon Telegr & Teleph Corp <Ntt> ネットワーク管理装置およびネットワーク管理方法
JP2014068108A (ja) * 2012-09-25 2014-04-17 Ntt Communications Corp 監視装置、監視方法および監視プログラム
JP2016174420A (ja) * 2016-06-14 2016-09-29 エヌ・ティ・ティ・コミュニケーションズ株式会社 監視制御装置、監視装置、監視システム、および監視プログラム
JP2017199952A (ja) * 2016-04-25 2017-11-02 Necプラットフォームズ株式会社 通信装置、通信方法、及び、プログラム
US10050895B2 (en) 2013-10-11 2018-08-14 Nec Corporation Terminal device, terminal-device control method, and terminal-device control program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011043366A1 (ja) 2009-10-07 2011-04-14 日本電気株式会社 コンピュータシステム、及びコンピュータシステムの監視方法
JP2011119916A (ja) * 2009-12-02 2011-06-16 Nippon Telegr & Teleph Corp <Ntt> ネットワーク管理装置およびネットワーク管理方法
JP2014068108A (ja) * 2012-09-25 2014-04-17 Ntt Communications Corp 監視装置、監視方法および監視プログラム
US10050895B2 (en) 2013-10-11 2018-08-14 Nec Corporation Terminal device, terminal-device control method, and terminal-device control program
JP2017199952A (ja) * 2016-04-25 2017-11-02 Necプラットフォームズ株式会社 通信装置、通信方法、及び、プログラム
JP2016174420A (ja) * 2016-06-14 2016-09-29 エヌ・ティ・ティ・コミュニケーションズ株式会社 監視制御装置、監視装置、監視システム、および監視プログラム

Similar Documents

Publication Publication Date Title
EP2288086B1 (en) Network monitoring device, bus system monitoring device, method and program
US9577906B2 (en) Scalable performance monitoring using dynamic flow sampling
JP2007013590A (ja) ネットワーク監視システム、ネットワーク監視装置及びプログラム
JP5666685B2 (ja) 障害解析装置、そのシステム、およびその方法
US7903657B2 (en) Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor
WO2018141432A1 (en) Method and attack detection function for detection of a distributed attack in a wireless network
JP2008072496A (ja) ネットワーク監視システム、通信品質測定システム及び通信品質測定方法
JP2008085819A (ja) ネットワーク異常検出システム、ネットワーク異常検出方法及びネットワーク異常検出プログラム
JP2015057930A (ja) ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム
JP2008283621A (ja) ネットワーク輻輳状況監視装置、ネットワーク輻輳状況監視方法及びプログラム
JP2010088031A (ja) アンダーレイネットワーク障害検知方法及びネットワークシステム
JP4924057B2 (ja) ルータ、その方法及びそれを用いた管理サーバ
US11290362B2 (en) Obtaining local area network diagnostic test results
JP5684748B2 (ja) ネットワーク品質監視装置及びネットワーク品質監視方法
JP4425255B2 (ja) ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム
Ricciato et al. Diagnosis of capacity bottlenecks via passive monitoring in 3G networks: An empirical analysis
JP2008244635A (ja) ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム及び収集装置
KR20110067871A (ko) Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법
JPWO2020153221A1 (ja) 無線通信品質可視化システム、無線通信品質可視化装置、および測定装置
JP2008244632A (ja) 監視対象設定システム、監視対象設定方法、監視対象設定プログラム、ネットワーク監視システム、管理装置及び収集装置
JP2008092069A (ja) 観測設定管理システム、観測設定管理方法及び観測設定プログラム
CN105611406B (zh) 一种接入网服务商监测用户到视频服务器延迟特性方法
US11265237B2 (en) System and method for detecting dropped aggregated traffic metadata packets
JP2008079138A (ja) 通信監視システム、フロー収集装置、解析マネージャ装置及びプログラム
JP5362769B2 (ja) ネットワーク監視装置及びネットワーク監視方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090106

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090428