JP2009200801A - パケット中継装置 - Google Patents

パケット中継装置 Download PDF

Info

Publication number
JP2009200801A
JP2009200801A JP2008040203A JP2008040203A JP2009200801A JP 2009200801 A JP2009200801 A JP 2009200801A JP 2008040203 A JP2008040203 A JP 2008040203A JP 2008040203 A JP2008040203 A JP 2008040203A JP 2009200801 A JP2009200801 A JP 2009200801A
Authority
JP
Japan
Prior art keywords
address
value
packet
source
difference value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008040203A
Other languages
English (en)
Other versions
JP4692557B2 (ja
Inventor
Keiji Ikada
恵志 伊加田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2008040203A priority Critical patent/JP4692557B2/ja
Publication of JP2009200801A publication Critical patent/JP2009200801A/ja
Application granted granted Critical
Publication of JP4692557B2 publication Critical patent/JP4692557B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】通信ネットワークにおける経路変更を早期に検知し、且つ、再び同様の経路変更が発生した場合にその影響が及ぶ範囲を容易に推測することができるような情報を提供するパケット中継装置を提供する。
【解決手段】パケット中継装置は、通信網間の中継の対象であるパケットの各々のTTL値及び送信元IPアドレスを取得して当該送信元IPアドレス毎に当該TTL値に基づく統計値を算出すると共に、当該統計値とTTL値との差異が所定差異値を上回った場合おけるパケットの送信元IPアドレス同士を対応付ける。
【選択図】図1

Description

本発明は通信網間でパケットを中継するパケット中継装置に関する。
近年、インターネットなどの通信ネットワークを通じて提供されるサービスの高度化に伴い、リアルタイム且つ高品質での音声や動画の伝送が要望されている。特に、最近では次世代ネットワーク(NGN:Next Generation Network)と称されるIP(Internet Protocol)網が構築されつつあり、当該ネットワークを通じて様々なサービスが提供されようとしている。NGNでは、サービスを高品質で提供するためのQoS(Quality of Service)に関する仕組みが取り入れられているものの、通信ネットワークにおける通信経路変更に伴う通信障害(以下、経路障害と称する)が発生した場合にはサービスの品質が劣化することは避けられないことから、経路障害を検知することが重要な課題となっている。例えば、経路障害を検知する方法としては、ルーティングプロトコルの1つであるBGP(Border Gateway Protocol)によって伝送されるメッセージの変化を解析する方法が知られている。
特許文献1には、BGPルータからBGP経路更新メッセージ及びBGP経路表を定期的に受信し、これらの情報に含まれるAS(Autonomous System)の中から所定の条件を満たすASを抽出することによりAS数を限定するAS数限定手段と、当該限定されたAS同士の接続関係を表すAS接続情報を生成するAS接続情報生成手段と、当該AS接続情報に基づいてAS同士の接続関係を表す表示情報を生成する表示情報生成手段と、当該表示情報に基づいてAS同士の接続関係を表すASマップを表示する表示手段と、を含む情報生成装置が開示されている。当該情報生成装置によれば、経路に関する有用な情報を視覚的に認識可能な範囲で表示するための情報を生成することができるという効果が得られるとしている。
特開2006−067286号公報
しかしながら、特許文献1に開示されている情報生成装置は、BGPメッセージが観測点に到達し当該メッセージを解析するまで経路障害を検知することができないという問題点があった。一般的にBGPは、経路情報が過度に送信されるのを抑制するために直ぐには経路変更情報を送信せず、所定期間が経過してから当該経路変更情報を送信する仕組みとなっている。そのため、観測点によっては必要な経路情報が到達するまでに相当な時間を要し、経路障害を検知するのが遅れてしまうという問題点があった。
また、特許文献1に開示されている情報生成装置は、オペレータによって指定された時刻におけるAS同士の接続関係に基づいて経路変更を把握できるが、当該経路変更によって生じる通信障害の影響が及ぶ範囲については、再び同様の経路障害が発生した場合にも、逐一、影響の有無を確認しなければ特定できないという問題点があった。
本発明は上記した如き問題点に鑑みてなされたものであって、通信ネットワークにおける経路変更を早期に検知し、且つ、再び同様の経路変更が発生した場合にその影響が及ぶ範囲を容易に推測することができるような情報を提供するパケット中継装置を提供することを目的とする。
本発明によるパケット中継装置は、複数の通信網の間でパケットを中継するパケット中継装置であって、前記パケットの各々のTTL値及び送信元IPアドレスを取得するパケットデータ取得部と、前記送信元IPアドレス毎に前記TTL値に基づいて統計値を算出する統計処理部と、前記統計値を前記送信元IPアドレス毎に記憶する統計値記憶部と、前記パケット毎に当該パケットのTTL値と当該パケットの送信元IPアドレスに対応する統計値との差を取って得られた現在差異値と所定差異値とを比較する比較部と、前記現在差異値が前記所定差異値を上回った場合におけるパケットの各々の送信元IPアドレス同士を対応付けて記憶するアドレス対応記憶部と、を含むことを特徴とする。
以下、本発明に係る実施例について添付の図面を参照しつつ詳細に説明する。
<第1の実施例>
図1は本実施例によるパケット中継装置100を通信網200及び300と共に表すブロック図である。通信網200及び300の各々は、インターネットやLAN(Local Area Network)などの通信ネットワークであり、音声データや動画データなどを含むパケットが伝送されている。パケット中継装置100は、通信網200と通信網300との間にあってパケットを相互に中継する装置である。パケット中継装置100は、中継部101と、パケットデータ取得部102と、統計処理部103と、統計値記憶部104と、比較部105と、アドレス対応記憶部106と、を含む。
中継部101は、通信網200から到来したパケットを受信して通信網300へ中継すると共に、通信網300から到来したパケットを受信して通信網200へ中継する。中継部101は、必要に応じてパケットを適当な形式に変換して中継する。
パケットデータ取得部102は、経路変更を検出するのに必要なデータを、中継部101によって受信されたパケットから取得する。当該データは、パケットの有効期間を表す値であるTTL(Time To Live)値である。TTL値は、パケットヘッダに含まれており、最大255までの整数値で表され、パケットがルータなどを1回経由する毎に値が1減少する。通常、TTL値が0になったパケットはその時点で廃棄され、廃棄通知がパケットの送信元に届くようになっている。パケットがルータを経由する回数は経路変更の前後で異なることから、TTL値も経路変更の前後で異なる。そのため、TTL値を取得し、統計処理を施すことにより、経路変更を検出することができる。以下、パケットデータ取得部102が取得するデータをTTL値として説明する。パケットデータ取得部102は、TTL値と共に送信元IPアドレスもパケットから取得する。
統計処理部103は、パケットデータ取得部102によって取得されたTTL値に基づいて、送信元IPアドレス毎に統計処理を行い、統計値を得る。統計処理部103は、送信元IPアドレス毎に例えば、TTL値の平均、分散、標準偏差などの値を算出する統計処理を行う。このとき、統計処理部103は、統計値記憶部104に記憶されている、現在の統計処理以前に得られた統計値も用いて統計処理を行う。統計処理部103は、得られた統計値を統計処理対象の送信元IPアドレスに対応付けて統計値記憶部104に記憶せしめる。
統計値記憶部104は、統計処理部103によって得られた統計値を統計処理対象の送信元IPアドレスに対応付けて記憶する。図2は、統計値記憶部104が記憶している統計データテーブルを表す図である。「IPアドレス」欄には、パケットデータ取得部102によって取得された送信元IPアドレスが示されている。送信元IPアドレス毎のTTL値の平均値が「平均」欄に、また、TTL値の分散値が「分散」欄に、それぞれ示されている。例えば、送信元IPアドレス61.79.203.88には、平均値13及び分散値0.90が対応付けられている。同図に示される統計データテーブルは一例であり、他に例えば標準偏差値などの統計値が対応付けられるようにしても良い。
比較部105は、統計値記憶部104に記憶されている統計値と、パケットデータ取得部102が現在時点においてTTL値の取得対象としているパケット(以下、現在到来パケットと称する)のTTL値(以下、現在TTL値と称する)と、を比較して両者の差異(以下、現在差異値と称する)を得る。比較部105は、所定の差異値(以下、所定差異値と称する)を予め記憶しており、現在差異値が所定差異値を上回ったか否かを判別する。比較部105は、パケット毎に当該比較及び判別処理を行い、現在差異値が所定差異値を上回った場合おけるパケットの送信元IPアドレス同士を対応付ける。
例えば、ある送信元IPアドレスの統計値(例えばTTL値の平均値)が25であり、当該送信元IPアドレスと同一の送信元IPアドレスを有する現在到来パケット(以下、パケットAとする)の現在TTL値が10であったとする。この場合、現在差異値は15(=25−10)であり、例えば所定差異値が10のときには、現在差異値が所定差異値を上回ったことになる。パケットAが、比較開始後、現在差異値が所定差異値を上回った最初のパケットである場合、他に対応付けるべき送信元IPアドレスが無いため、比較部105はパケットAの送信元IPアドレスを対応付け候補として保持しておく。パケットA受信後に受信した別のパケット(以下、パケットBとする)においても現在差異値が所定差異値を上回った場合、比較部105は、パケットAの送信元IPアドレスとパケットBの送信元IPアドレスとを対応付ける。上記したように比較部105は、統計値と現在TTL値との比較処理及び送信元IPアドレスの対応付け処理を行う。
比較部105は、現在到来パケットにおいて現在差異値が所定差異値を上回った場合に直ぐにその送信元IPアドレスを対応付けしても良い。また、比較部105は、送信元IPアドレス毎に現在差異値が所定差異値を上回った回数を計数して経路障害検出回数を得るカウンタを備え、当該経路障害検出回数が予め定められた所定検出回数を上回った場合(例えば比較回数の過半数など)に当該送信元IPアドレスを対応付けしても良い。
比較部105は、予め定められた対応付け終了条件を満たすまで当該比較及び対応付け処理を継続する。当該対応付け終了条件として、例えば、所定の経過時間(以下、所定経過時間と称する)が経過したことを条件とすることができる。この場合、比較部105は、あるパケットにおいて現在差異値が所定差異値を上回った時点から所定経過時間が経過するまで比較及び対応付け処理を継続する。このとき、比較部105は、当該所定経過時間内において現在差異値が所定差異値を上回った現在到来パケットの各々の送信元IPアドレス同士を対応付け、当該所定経過時間が経過した時点に当該対応付けられた送信元IPアドレス群をアドレス対応記憶部106に記憶せしめる。
また、当該対応付け終了条件として、現在差異値が所定差異値を下回ったことを条件とすることもできる。この場合、比較部105は、最初に現在差異値が所定差異値を上回ったパケットの送信元IPアドレスと同一の送信元IPアドレスを有する別のパケットにおいて現在差異値が所定差異値を下回るまで比較及び対応付け処理を継続する。このとき、比較部105は、ある送信元IPアドレスを有するパケットにおいて最初に現在差異値が所定差異値を上回った時点から、後に受信した当該送信元IPアドレスと同一の送信元IPアドレスを有するパケットにおいて現在差異値が所定差異値を下回った時点までの期間内において、現在差異値が所定差異値を上回った現在到来パケットの各々の送信元IPアドレス同士を対応付け、当該下回った時点に当該対応付けられた送信元IPアドレス群をアドレス対応記憶部106に記憶せしめる。
上記した比較及び対応付け処理により、比較開始から対応付け終了条件を満たすまでの間に現在差異値が所定差異値を上回ったパケットの各々の送信元IPアドレスがグループ化されてアドレス対応記憶部106に記憶される。比較部105は、1つの比較及び対応付け処理終了後、新たに同様の処理を開始し、別のグループ化された送信元IPアドレス群をアドレス対応記憶部106に記憶せしめる。パケットがルータを経由する回数は経路変更の前後で異なることから、TTL値も経路変更の前後で異なる。経路変更の影響を受けるパケットの現在TTL値と統計値との差異(すなわち現在差異値)は大きくなるので、現在差異値が所定差異値を上回ったパケットの各々の送信元IPアドレスを対応付けることで、当該経路変更によって影響を受けるパケットの送信元のIPアドレスの各々を対応付けることができる。
比較部105は、TTL値の平均値などの現在差異値が所定差異値を上回っているか否かを判別する手段の他、例えば、論文“On-line Unsupervised Outliner detection using finite mixtures with discounting learning algorithms,” K.Yamanishi, J.Takeuchi, G.Williams, and P. Milne: KDD2000, ACM,(2000年8月)に発表されているように予め定めた差異が検出された場合を外れ値として検出し、当該外れ値が検出されたか否かを判別する手段により比較を行うのでも良い。
アドレス対応記憶部106は、比較部105からの、対応付けがなされた送信元IPアドレス群を記憶する。当該送信元IPアドレス群は、比較部105による比較開始時点から対応付け終了条件を満たした時点までの間に現在差異値が所定差異値を上回ったパケットの各々の送信元IPアドレスであって比較部105によって対応付けがなされたものである。図3は、アドレス対応記憶部106が記憶しているIPアドレステーブルを表す図である。「IPアドレス」欄には、現在差異値が所定差異値を上回ったパケットの送信元IPアドレスが示されている。「対応IPアドレス」欄には、「IPアドレス」欄に示されている送信元IPアドレスのパケットと同様に現在差異値が所定差異値を上回ったパケットの各々の送信元IPアドレスが示されている。
例えば、「IPアドレス」61.79.203.88には、「対応IPアドレス」210.192.8.125,209.105.5.103,・・・が対応付けられている。このとき、「IPアドレス」210.192.8.125には、「対応IPアドレス」61.79.203.88が対応付けられており、送信元IPアドレス61.79.203.88と送信元IPアドレス210.192.8.125とは相互に対応付けがなされている。また、「IPアドレス」61.79.203.88に対応付けられている「対応IPアドレス」209.105.5.103は、「IPアドレス」210.192.8.125にも同様に対応付けられている。同図に示されるIPアドレステーブルは一例であり、任意の送信元IPアドレスから、それと対応付けられた送信元IPアドレスを取得できるような形式であれば良い。
図4は統計処理ルーチンを表すフローチャートである。以下、図4を参照しつつ、統計処理部103による統計処理について説明する。
最初に統計処理部103は、パケットデータ取得部102によって取得されたTTL値及び送信元IPアドレスを受け取る(ステップS101)。次に統計処理部103は、送信元IPアドレス毎に例えばTTL値の平均、分散、標準偏差などを算出して統計値を得る(ステップS102)。このとき統計処理部103は、統計値記憶部104に記憶されている統計値も用いて統計処理を行う。続いて統計処理部103は当該統計値を図2に示される統計データテーブルのような形式にて統計値記憶部104に記憶せしめる(ステップS103)。統計処理部103は、パケットデータ取得部102がパケットからTTL値及び送信元IPアドレスを取得する毎に、上記した統計処理を実行する。
図5はIPアドレス対応付け処理ルーチンを表すフローチャートである。以下、図5を参照しつつ、比較部105によるIPアドレス対応付け処理について説明する。
最初に比較部105は、パケットデータ取得部102によって取得された現在TTL値及び送信元IPアドレスを受け取る(ステップS201)。次に比較部105は、当該送信元IPアドレスに対応する統計値が統計値記憶部104に記憶されているか否かを判別する(ステップS202)。比較部105は、当該記憶されていないと判別した場合、対応付け終了条件(例えば所定経過時間が経過したといった条件)を満たしているか否かを判別する(ステップS207)。比較部105は、対応付け終了条件を満たしていると判別した場合、IPアドレス対応付け処理を終了する。反対に比較部105は、対応付け終了条件を満たしていないと判別した場合、次のパケットの現在TTL値及び送信元IPアドレスをパケットデータ取得部102より受け取る(ステップS201)。
ステップS202において比較部105が、送信元IPアドレスに対応する統計値が統計値記憶部104に記憶されていると判別した場合、当該統計値を統計値記憶部104から取得する(ステップS203)。次に比較部105は、当該統計値と現在TTL値とを比較する(ステップS204)。比較部105は、当該統計値と現在TTL値との比較によって得られた現在差異値が所定差異値を上回ったと判別した場合(ステップS205)、当該送信元IPアドレスと、既に同様に上回ったと判別されたパケットの送信元IPアドレスとを対応付ける(ステップS206)。反対に比較部105は、現在差異値が所定差異値を下回ったと判別した場合(ステップS205)、送信元IPアドレスの対応付けを行わない。
比較部105は、対応付け終了条件(例えば所定経過時間が経過したといった条件)を満たすまで(ステップS207)、次のパケットの現在TTL値及び送信元IPアドレスをパケットデータ取得部102より受け取り(ステップS201)、同様の比較及び対応付け処理を行う。比較部105は対応付け終了条件を満たしていると判別した場合、対応付け処理によって対応付けられた送信元IPアドレス群をアドレス対応記憶部106に記憶せしめて(ステップS208)、IPアドレス対応付け処理を終了する。上記した処理により、アドレス対応記憶部106には、図3のIPアドレステーブルに示されるように送信元IPアドレスが対応付けられて記憶される。なお、比較部105は、1つのIPアドレス対応付け処理終了後、新たに同様の処理を開始し、別に対応付けられた送信元IPアドレス群をアドレス対応記憶部106に記憶せしめる。
上記したように本実施例によるパケット中継装置100は、中継対象のパケットの各々のTTL値及び送信元IPアドレスを取得し、送信元IPアドレス毎にTTL値の平均値、分散値、標準偏差値などの統計値を算出して、これを送信元IPアドレス毎に記憶する。また、パケット中継装置100は、現在時点においてTTL値の取得対象としているパケット(現在到来パケット)のTTL値(現在TTL値)と統計値とを比較する。パケット中継装置100は、現在TTL値と統計値との差異(現在差異値)が所定差異値を上回った場合に、現在到来パケットの送信元IPアドレスと、既に同様に上回ったと判別されたパケットの送信元IPアドレスとを対応付けて記憶する。これにより、経路変更によって影響を受けるパケットの各々の送信元のIPアドレスを対応付けて記憶することができる。
このように本実施例によるパケット中継装置100はTTL値の変化に基づいて通信ネットワーク上の経路変更を検知するため、例えば従来知られているBGPによる経路変化メッセージの通知を待って経路障害を検知する装置よりも早期に経路障害を検知することができる。また、本実施例によるパケット中継装置100は、経路変更によって影響を受けるパケットの各々の送信元のIPアドレスを対応付けて得られたIPアドレステーブルを記憶しているため、通信ネットワークの管理者などは、再び同様の経路変更が発生した場合にその影響が及ぶ範囲を、当該IPアドレステーブルにおける送信元IPアドレスの対応付けに基づいて、容易に推測することができる。例えば、ある送信元IPアドレスからの通信において経路障害による品質劣化が検出された場合に、当該送信元IPアドレスに対応付けられている送信元IPアドレス群に品質劣化の影響が及ぶと推測できる。例えば通信ネットワークの品質評価部や監視部(図示せず)において、当該送信元IPアドレス群からの通信を集中監視することにより、同様の品質劣化の早期検出を可能とし、品質劣化を最小限に止めるための対処を早期に実行することができるようになる。また、品質評価部や監視部のリソースを当該送信元IPアドレス群からの通信に集中することにより、より効率的な品質評価や監視を実現できる。
<第2の実施例>
図6はAS番号対応付け部107を含むパケット中継装置100を通信網と共に表すブロック図である。以下、第1の実施例と異なる部分を主として説明する。
AS番号対応付け部107は、AS(Autonomous System)番号と送信元IPアドレスとを対応付けて記憶している。AS番号は通常、ISP(Internet Services Provider)などの比較的大きな通信ネットワーク毎に割り当てられており、2バイト若しくは4バイトで表現される。図7は、IPアドレスAS番号対応テーブルを表す図である。IPアドレスAS番号対応テーブルでは、送信元IPアドレスと、当該送信元IPアドレスが属する通信ネットワークに割り当てられているAS番号と、が対応付けられている。ここでは例えば、IPアドレス61.79.203.88とAS番号100とが対応付けられている。
AS番号対応付け部107は、対応付けがなされた送信元IPアドレス群を比較部105から受け取り、IPアドレスAS番号対応テーブルに示されるIPアドレスとAS番号との対応に基づいて、送信元IPアドレスの対応付けをAS番号の対応付けに置き換える。例えば、比較部105からの送信元IPアドレス群において送信元IPアドレス61.79.203.88と210.192.8.125とが対応付けられており且つIPアドレスAS番号対応テーブルが図7に示される対応であった場合、AS番号対応付け部107は、これらの送信元IPアドレスをAS番号に置き換えて、AS番号100と200とを対応付ける。
AS番号対応付け部107は、当該対応付けを完了した場合に、対応付けがなされたAS番号群をアドレス対応記憶部106に記憶せしめる。アドレス対応記憶部106は、AS番号対応付け部107からの、対応付けがなされたAS番号群をAS番号テーブルとして記憶する。図8は、AS番号テーブルを表す図である。「AS番号」に示されるAS番号の各々に対応するAS番号が「対応AS番号」に示されている。例えば、「AS番号」100には、「対応AS番号」200,400,・・・が対応付けられている。
図9はAS番号対応付け処理ルーチンを表すフローチャートである。以下、図9を参照しつつAS番号対応付け処理について説明する。なお、ステップS201〜S206までの処理は、第1の実施例と同様であるため説明を省略する。
比較部105は、対応付け終了条件を満たしていると判別した場合(ステップS207)、対応付け処理によって対応付けられた送信元IPアドレス群をAS番号対応付け部107に与える。
AS番号対応付け部107は、対応付けがなされた送信元IPアドレス群を比較部105から受け取り、IPアドレスAS番号対応テーブルに示されるIPアドレスとAS番号との対応に基づいて、当該送信元IPアドレスの各々に対応するAS番号を取得する(ステップS208)。AS番号対応付け部107は、当該送信元IPアドレスを当該AS番号に置き換えて得られた対応付けがなされたAS番号群をアドレス対応記憶部106に記憶せしめる(ステップS209)。上記した処理により、アドレス対応記憶部106には、図8のAS番号テーブルに示されるようにAS番号が対応付けられて記憶される。
上記したように本実施例によるパケット中継装置100は、現在TTL値と統計値との差異(現在差異値)が所定差異値を上回った場合に、現在到来パケットの送信元IPアドレスと、既に同様に上回ったと判別されたパケットの送信元IPアドレスとを対応付け、更に当該送信元IPアドレスをこれに対応するAS番号に置き換えて記憶する。これにより、経路変更によって影響を受けるパケットの各々の送信元のIPアドレスが属する通信ネットワークのAS番号を対応付けて得られたAS番号テーブルを提供することができる。
これにより、第1の実施例で示した効果に加えて以下の効果が得られる。すなわち、本実施例によるパケット中継装置100は、送信元IPアドレスをAS番号に置き換えているため、再び同様の経路変更が発生した場合にその影響が及ぶ範囲を、実際に観測したIPアドレスからの通信にとどまらず、AS番号に対応する通信ネットワークに属する実際には未観測の他の送信元IPアドレスからの通信にまで広げて推測することができる。例えば、通信ネットワークの品質評価部や監視部(図示せず)が、ある送信元IPアドレスからの通信において経路障害による品質劣化を検出した場合に、当該送信元IPアドレスからの通信に加え、AS番号に基づいて推定した実際には未観測の送信元IPアドレスからの通信も含めて集中監視することにより、同様の品質劣化の早期検出を可能とし、品質劣化を最小限に止めるための対処を早期に実行することができるようになる。
パケット中継装置を通信網と共に表すブロック図である。 統計データテーブルを表す図である。 IPアドレステーブルを表す図である。 統計処理ルーチンを表すフローチャートである。 IPアドレス対応付け処理ルーチンを表すフローチャートである。 AS番号対応付け部107を含むパケット中継装置を通信網と共に表すブロック図である。 IPアドレスAS番号対応テーブルを表す図である。 AS番号テーブルを表す図である。 AS番号対応付け処理ルーチンを表すフローチャートである。
符号の説明
100 パケット中継装置
101 中継部
102 パケットデータ取得部
103 統計処理部
104 統計値記憶部
105 比較部
106 アドレス対応記憶部
107 AS番号対応付け部
200、300 通信網

Claims (7)

  1. 複数の通信網の間でパケットを中継するパケット中継装置であって、
    前記パケットの各々のTTL値及び送信元IPアドレスを取得するパケットデータ取得部と、
    前記送信元IPアドレス毎に前記TTL値に基づいて統計値を算出する統計処理部と、
    前記統計値を前記送信元IPアドレス毎に記憶する統計値記憶部と、
    前記パケット毎に当該パケットのTTL値と当該パケットの送信元IPアドレスに対応する統計値との差を取って得られた現在差異値と所定差異値とを比較する比較部と、
    前記現在差異値が前記所定差異値を上回った場合におけるパケットの各々の送信元IPアドレス同士を対応付けて記憶するアドレス対応記憶部と、を含むことを特徴とするパケット中継装置。
  2. 前記統計値は前記TTL値の平均値、分散値及び標準偏差値の内の少なくとも1つを含むことを特徴とする請求項1に記載のパケット中継装置。
  3. 前記送信元IPアドレス毎に前記現在差異値が前記所定差異値を上回った回数を計数して経路障害検出回数を得る計数手段を更に含み、
    前記アドレス対応記憶部は前記経路障害検出回数が所定検出回数を上回った場合における送信元IPアドレス同士を対応付けて記憶することを特徴とする請求項1に記載のパケット中継装置。
  4. 前記比較部は前記パケットの1つにおける現在差異値が前記所定差異値を上回った時点から所定経過時間が経過するまでの間に前記比較を行うことを特徴とする請求項1に記載のパケット中継装置。
  5. 前記比較部は前記パケットの1つにおける現在差異値が前記所定差異値を上回った時点から当該パケットの送信元IPアドレスと同一の送信元IPアドレスを有する別のパケットにおける現在差異値が前記所定差異値を下回るまでの間に前記比較を行うことを特徴とする請求項1に記載のパケット中継装置。
  6. 前記現在差異値が前記所定差異値を上回った場合におけるパケットの各々の送信元IPアドレスをAS番号に置き換えるAS番号対応付け部を更に含み、
    前記アドレス対応記憶部は当該置き換えられたAS番号同士を対応付けて記憶することを特徴とする請求項1に記載のパケット中継装置。
  7. 前記AS番号対応付け部は予め前記送信元IPアドレスと前記AS番号とを対応付けた対応テーブルを記憶し、前記対応テーブルに示される対応付けに基づいて前記送信元IPアドレスを前記AS番号に置き換えることを特徴とする請求項6に記載のパケット中継装置。
JP2008040203A 2008-02-21 2008-02-21 パケット中継装置 Expired - Fee Related JP4692557B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008040203A JP4692557B2 (ja) 2008-02-21 2008-02-21 パケット中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008040203A JP4692557B2 (ja) 2008-02-21 2008-02-21 パケット中継装置

Publications (2)

Publication Number Publication Date
JP2009200801A true JP2009200801A (ja) 2009-09-03
JP4692557B2 JP4692557B2 (ja) 2011-06-01

Family

ID=41143832

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008040203A Expired - Fee Related JP4692557B2 (ja) 2008-02-21 2008-02-21 パケット中継装置

Country Status (1)

Country Link
JP (1) JP4692557B2 (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143143A (ja) * 2001-10-30 2003-05-16 Ando Electric Co Ltd As番号生成回路及びas番号による統計処理方法
WO2004051946A1 (ja) * 2002-12-02 2004-06-17 Fujitsu Limited 送信元アドレス偽装パケット検出装置、送信元アドレス偽装パケット検出方法、送信元アドレス偽装パケット検出プログラム
JP2004320636A (ja) * 2003-04-18 2004-11-11 Nippon Telegr & Teleph Corp <Ntt> DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体
JP2006067286A (ja) * 2004-08-27 2006-03-09 Kddi Corp 情報生成装置
JP2006237790A (ja) * 2005-02-23 2006-09-07 Seiko Epson Corp Ipアドレス割当装置およびipアドレス割当方法並びにipアドレス割当プログラムと記録媒体
JP2007067924A (ja) * 2005-08-31 2007-03-15 Yamaha Corp 通信装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143143A (ja) * 2001-10-30 2003-05-16 Ando Electric Co Ltd As番号生成回路及びas番号による統計処理方法
WO2004051946A1 (ja) * 2002-12-02 2004-06-17 Fujitsu Limited 送信元アドレス偽装パケット検出装置、送信元アドレス偽装パケット検出方法、送信元アドレス偽装パケット検出プログラム
JP2004320636A (ja) * 2003-04-18 2004-11-11 Nippon Telegr & Teleph Corp <Ntt> DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体
JP2006067286A (ja) * 2004-08-27 2006-03-09 Kddi Corp 情報生成装置
JP2006237790A (ja) * 2005-02-23 2006-09-07 Seiko Epson Corp Ipアドレス割当装置およびipアドレス割当方法並びにipアドレス割当プログラムと記録媒体
JP2007067924A (ja) * 2005-08-31 2007-03-15 Yamaha Corp 通信装置

Also Published As

Publication number Publication date
JP4692557B2 (ja) 2011-06-01

Similar Documents

Publication Publication Date Title
JP4667437B2 (ja) 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム
JP5120784B2 (ja) 通信ネットワークシステムにおけるネットワーク上の品質劣化箇所を推定する方法
JP5051252B2 (ja) ネットワーク障害検出システム
US20070064611A1 (en) Method for monitoring packet loss ratio
JP5265785B2 (ja) メッシュおよびハブアンドスポークネットワークのためのスケーリングされたイーサネット(登録商標)oam
JP4547340B2 (ja) トラフィック制御方式、装置及びシステム
JP4764810B2 (ja) 異常トラヒック監視装置、エントリ管理装置およびネットワークシステム
US8427970B2 (en) Apparatus and method for determining a service interruption time measurement
US20140149572A1 (en) Monitoring and diagnostics in computer networks
JP2023517574A (ja) インサイチュフロー検出方法及び装置
US10313182B2 (en) Apparatus and method to detect a fault in a communication path by using a detection packet
JP2008028801A (ja) 運用管理システム、ノード、運用管理方法及びプログラム
US8593974B2 (en) Communication conditions determination method, communication conditions determination system, and determination apparatus
US11843615B2 (en) Attack response point selecting apparatus and attack response point selecting method
JP5673663B2 (ja) ループ検出装置、システム、方法およびプログラム
EP3823223A1 (en) Multicast support
JP2011035932A (ja) ネットワーク制御装置およびその制御方法
US20090059798A1 (en) Apparatus for and method of monitoring QoS metrics of VoIP voice traffic using SIP/RTP
JP4692557B2 (ja) パケット中継装置
JP2011176586A (ja) パケットサンプリング装置と方法およびプログラム
JP2005110038A (ja) 輻輳検知装置、tcpトラヒックの輻輳検知方法およびプログラム
KR101348429B1 (ko) 사용자 중심의 서비스 가용성 보장을 위한 네트워크 복구 방법 및 장치
JP2012175216A (ja) 品質推定装置、品質推定方法およびプログラム
WO2016065747A1 (zh) 一种p2mp中lsp重汇聚识别方法和装置
JP6407133B2 (ja) 通信品質劣化検出システム、通信品質劣化検出方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100428

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101214

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20101221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110207

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4692557

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees