JP2010199669A - バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム - Google Patents
バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム Download PDFInfo
- Publication number
- JP2010199669A JP2010199669A JP2009038944A JP2009038944A JP2010199669A JP 2010199669 A JP2010199669 A JP 2010199669A JP 2009038944 A JP2009038944 A JP 2009038944A JP 2009038944 A JP2009038944 A JP 2009038944A JP 2010199669 A JP2010199669 A JP 2010199669A
- Authority
- JP
- Japan
- Prior art keywords
- address
- conversion
- information
- user terminal
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】バックボーン網におけるトラヒック情報を収集し、収集したトラヒック情報を集計又は分析する収集情報管理方法、収集情報管理装置、及びプログラムを提供する。
【解決手段】本発明の収集情報管理装置1による収集情報管理方法は、各NAT装置3−Nに対する変換後IPアドレスの対応表の情報と、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報と、各ユーザ端末4−Nの変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報とを保持し、収集情報送信装置2から送信されるトラヒック情報を受信し、受信したトラヒック情報における変換後IPアドレス及び変換後ポート番号に基づいて、当該保持した3つの情報から変換前IPアドレス及び変換前ポート番号を識別し、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末4−Nを特定する。
【選択図】図6
【解決手段】本発明の収集情報管理装置1による収集情報管理方法は、各NAT装置3−Nに対する変換後IPアドレスの対応表の情報と、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報と、各ユーザ端末4−Nの変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報とを保持し、収集情報送信装置2から送信されるトラヒック情報を受信し、受信したトラヒック情報における変換後IPアドレス及び変換後ポート番号に基づいて、当該保持した3つの情報から変換前IPアドレス及び変換前ポート番号を識別し、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末4−Nを特定する。
【選択図】図6
Description
本発明は、ユーザ端末と、ユーザ端末を収容するルータとの間の通信で用いられるIPアドレスが変換されるネットワークにおいて、複数のユーザ端末を収容するルータからのトラヒック、及び当該ルータヘのトラヒックを集約するバックボーン網上で、特定のユーザ端末のトラヒック情報を収集する技術に関する。
ユーザ端末が収容されるアクセス網とバックボーン網との間には、パケットを転送するネットワークインターフェース装置がある。このようなネットワークインターフェース装置は、NAT(Network Address Translation)、又はNAPT(Network Address Port Translation)により、ユーザ端末のIPアドレス及びポート番号を別のIPアドレス及びポート番号(又は、グローバルIPアドレス)へと変換して転送する機能を有することが知られている(例えば、特許文献1参照)。
既存のネットワークインターフェース装置は、ユーザ端末から送出されたパケットの宛先のIPアドレスを調べて、転送するか否かを判別し、転送する場合には、NAT又はNAPTによるアドレス及びポート変換処理を行い、グローバルIPアドレスに変換して転送する。バックボーン網ではグローバルIPアドレスによる転送が為され、宛先のユーザ端末を収容するネットワークインターフェース装置にパケットが到着すると、NAT又はNAPTによるアドレス及びポート変換が行われ、パケットの宛先のIPアドレスに従うユーザ端末へと送信される。
特に、従来技術としてIPアドレス変換技術及びトラヒック情報収集技術を使用するネットワーク構成が知られている。IPアドレス変換技術及びトラヒック情報収集について主要なものを以下に示す。
[IPアドレス変換技術]
IPアドレス変換技術は、主にIPv4ネットワークにおいて、グローバルIPアドレスの節約のために利用される。一部ではIPv6ネットワークにおいても用いられる場合もある。IPアドレス変換技術としては、NAT又はNAPTによるIPアドレス変換が用いられる。
IPアドレス変換技術は、主にIPv4ネットワークにおいて、グローバルIPアドレスの節約のために利用される。一部ではIPv6ネットワークにおいても用いられる場合もある。IPアドレス変換技術としては、NAT又はNAPTによるIPアドレス変換が用いられる。
(NAT)
NATは、ルータにおいて、ユーザ端末の利用するIPアドレスを別のIPアドレスヘと変換する技術である。変換前のIPアドレスと変換後のIPアドレスの関係は、1対1の対応関係である。
NATは、ルータにおいて、ユーザ端末の利用するIPアドレスを別のIPアドレスヘと変換する技術である。変換前のIPアドレスと変換後のIPアドレスの関係は、1対1の対応関係である。
(NAPT)
NAPTは、ルータにおいて、ユーザ端末の利用するIPアドレス及びポート番号を別のIPアドレス及びポート番号へと変換する技術である。ポート番号を同時に変換することにより、変換前のIPアドレスと変換後のIPアドレスの関係は、複数対1の対応関係となる。既存のネットワークでは主にプライベートIPアドレスをグローバルIPアドレスヘ変換する技術として利用されている。
NAPTは、ルータにおいて、ユーザ端末の利用するIPアドレス及びポート番号を別のIPアドレス及びポート番号へと変換する技術である。ポート番号を同時に変換することにより、変換前のIPアドレスと変換後のIPアドレスの関係は、複数対1の対応関係となる。既存のネットワークでは主にプライベートIPアドレスをグローバルIPアドレスヘ変換する技術として利用されている。
[トラヒック情報収集技術]
トラヒック情報収集技術は、IPパケットが通過するルータやスイッチ等の収集情報送信装置及びコレクタ等の収集情報管理装置を網内に設けて、パケットヘッダ情報を抽出したり、パケット転送量をカウントするものである。トラヒック情報収集技術としては、パケットサンプリング以外に、Netflow,IPFIX,sFlow等が知られている。
トラヒック情報収集技術は、IPパケットが通過するルータやスイッチ等の収集情報送信装置及びコレクタ等の収集情報管理装置を網内に設けて、パケットヘッダ情報を抽出したり、パケット転送量をカウントするものである。トラヒック情報収集技術としては、パケットサンプリング以外に、Netflow,IPFIX,sFlow等が知られている。
(Netflow, IPFIX)
Netflowでは、収集情報送信装置でパケットからIPアドレス等のフィールド情報の収集やパケット数をカウントし、集計データを専用の収集情報管理装置に送信する。収集情報管理装置では必要な情報をトラヒック管理に役立てる。
Netflowでは、収集情報送信装置でパケットからIPアドレス等のフィールド情報の収集やパケット数をカウントし、集計データを専用の収集情報管理装置に送信する。収集情報管理装置では必要な情報をトラヒック管理に役立てる。
(sFlow)
sFlowでは、収集情報送信装置でパケットをキャプチャし、サンプリングパケットの指定部分のみを収集情報管理装置へ送信する。収集情報管理装置では、必要な情報をトラヒック管理に役立てる。
sFlowでは、収集情報送信装置でパケットをキャプチャし、サンプリングパケットの指定部分のみを収集情報管理装置へ送信する。収集情報管理装置では、必要な情報をトラヒック管理に役立てる。
トラヒック情報収集機能を実装する装置数を減らしたい場合、トラヒックの集約されるバックボーン網内でトラヒック情報収集を行うことが望ましい。トラヒック情報収集の目的のひとつに、ユーザ端末毎のトラヒック利用を監視し、従量課金や帯域制御に役立てるというものもある。
図7は、従来のトラヒック情報収集システムの概略を示す図である。図7に示すように、例えばバックボーン網5にNAT装置(NATルータとも称される)3−1,3−2,・・・,3−N(Nは、1以上の自然数)が収容されているとした場合、収集情報送信装置2(バックボーンルータとも称される)によって複数のユーザ端末4−1,4−2,・・・,4−Nを収容するNAT装置3−1,3−2,・・・,3−Nからのトラヒック、及びNAT装置3−Nヘのトラヒックを収集することができる。NAT装置3−Nの各々は、それぞれのアクセス網6−1,6−2,・・・,6−N内で、それぞれの複数のユーザ端末4−Nを収容している。アクセス網6−N内では、それぞれのユーザ端末4−Nの固有のIPアドレス(以下、変換前IPアドレスと称する)が利用されるが、バックボーン網5では、各NAT装置3−NにてNAT又はNAPTによってIPアドレス変換が為されたIPアドレス(以下、変換後IPアドレスと称する)が利用される。尚、説明の便宜のために、第1ユーザ端末4−1〜第Nユーザ端末4−Nを例示している。
従って、バックボーンルータとして機能する収集情報送信装置2は、各NAT装置3−Nからの変換後IPパケットや各NAT装置3−Nへの変換後IPパケットのトラヒック情報(図示5b)を収集することができ、収集情報管理装置1(コレクタとも称される)は、収集情報送信装置2によって収集した情報を取得して(図示5a)、分析又は表示等のトラヒック管理を行うことができる。このように、収集情報送信装置2がフロー情報を収集することは、各NAT装置3−Nがフロー収集を行うよりもトラヒックが集約されるので収集効率がよくなる。
通常、トラヒック情報からそのIPアドレスのユーザ端末を特定するには、IPアドレス情報が用いられる。しかしながら、多くのネットワークでは、各NAT装置3−Nにおいてアドレス変換処理が行われており、バックボーン網5内で収集したトラヒック情報から得られるIPアドレスは、アドレス変換された変換後IPアドレスである。変換前後のIPアドレスの対応関係は、動的に変化するため、変換後IPアドレスからユーザ端末を特定することはできない。これにより、トラヒック情報収集の目的のひとつであるユーザ端末4−N毎のトラヒック利用を監視し、ユーザ端末毎のきめ細かなトラヒック管理への応用が完全には実現できていない。
そこで、本発明の目的は、変換後IPアドレスからのトラヒック情報の収集の利点を生かしつつ、トラヒック情報の個々のユーザ端末を特定するトラヒック情報収集方法、トラヒック情報収集装置、及びプログラムを提供することにある。
本発明の特徴は、次のような処理を組み合わせることにより、アドレス変換後のIPアドレス情報とユーザ端末とを結びつけることにある。まず、変換後IPアドレスからアドレス変換処理を行ったNAT装置を特定し、次に、変換前IPアドレスによってユーザ端末を特定する。収集情報管理装置は、各NAT装置が保持する変換後IPアドレスと、ユーザ端末毎の変換前IPアドレスとを対応付けたデータベースを保持する。更に、NAT装置3−Nは、アドレス変換テーブルを収集情報管理装置に通知する。
即ち、本発明による収集情報管理方法は、バックボーン網におけるトラヒック情報を収集する収集情報送信装置と、前記収集情報送信装置から送信されるトラヒック情報を集計又は分析する収集情報管理装置とを備える収集情報管理システムにて、前記収集情報管理装置により該トラヒック情報におけるバックボーン網内用のIPアドレスに対応するユーザ端末を特定する収集情報管理方法であって、ユーザ端末が、前記バックボーン網へと中継するNAT装置との間でのみ有効なアクセス網内用の変換前IPアドレスで通信を行うアクセス網に収容され、前記NAT装置が、前記ユーザ端末から転送されるIPパケットについて、前記変換前IPアドレス、及び前記ユーザ端末によって付与された変換前ポート番号から、前記バックボーン網内用の変換後IPアドレス、及び当該NAT装置が設定する任意の変換後ポート番号へと変換して、前記ユーザ端末から転送されるIPパケットを前記バックボーン網に転送する場合に、収集した各NAT装置に対応する変換後IPアドレスの情報と、各NAT装置が生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報と、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報とを保持するステップと、前記収集情報送信装置から送信されるトラヒック情報を受信して、該トラヒック情報における変換後IPアドレス及び変換後ポート番号から当該保持した3つの情報を検索するステップと、変換前IPアドレス及び変換前ポート番号を識別して、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末を特定するステップと、を含むことを特徴とする。
更に、本発明による収集情報管理装置は、バックボーン網におけるトラヒック情報を収集する収集情報送信装置と、前記収集情報送信装置から送信されるトラヒック情報を集計又は分析する収集情報管理装置とを備える収集情報管理システムにて、該トラヒック情報におけるバックボーン網内用のIPアドレスに対応するユーザ端末を特定する収集情報管理装置であって、ユーザ端末が、前記バックボーン網へと中継するNAT装置との間でのみ有効なアクセス網内用の変換前IPアドレスで通信を行うアクセス網に収容され、前記NAT装置が、前記ユーザ端末から転送されるIPパケットについて、前記変換前IPアドレス、及び前記ユーザ端末によって付与された変換前ポート番号から、前記バックボーン網内用の変換後IPアドレス、及び当該NAT装置が設定する任意の変換後ポート番号へと変換して、前記ユーザ端末から転送されるIPパケットを前記バックボーン網に転送する場合に、収集した各NAT装置に対応する変換後IPアドレスの情報を保持する変換後IPアドレス用データベースと、各NAT装置が生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルを保持するNAT装置別アドレス変換テーブル用データベースと、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報を保持するユーザ端末別IPアドレス用データベースと、前記収集情報送信装置から送信されるトラヒック情報を受信して、該トラヒック情報における変換後IPアドレス及び変換後ポート番号から当該3つのデータベースを検索し、変換前IPアドレス及び変換前ポート番号を識別して、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末を特定する制御部と、を備えることを特徴とする。
また、本発明による収集情報管理装置において、前記制御部は、前記収集情報送信装置から受信したトラヒック情報のうちの変換後IPアドレス及び変換後ポート番号に基づいて、前記変換後IPアドレス用データベースを検索し、当該IPアドレス変換処理を行ったNAT装置を特定することを特徴とする。
また、本発明による収集情報管理装置において、前記制御部は、特定したNAT装置の変換後IPアドレス及び変換後ポート番号に基づいて、該NAT装置によって生成されたアドレス変換テーブルを予め保持している前記NAT装置別アドレス変換テーブル用データベースを検索し、対応する変換前IPアドレス及び変換前ポート番号を識別することを特徴とする。
また、本発明による収集情報管理装置において、前記制御部は、特定した変換前IPアドレス及び変換前ポート番号の情報に基づいて、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報を予め保持している前記ユーザ端末別IPアドレス用データベースを検索し、当該ユーザ端末を特定することを特徴とする。
また、本発明による収集情報管理装置において、前記NAT装置が、IPアドレスのアドレス変換テーブルの更新が発生する度に、当該NAT装置から前記収集情報管理装置に、アドレス変換テーブルの更新の旨を自動的に通知するように構成されている場合に、前記制御部は、アドレス変換テーブルの更新の旨を受信した場合、前記NAT装置にアドレス変換テーブルの送信を要求することを特徴とする。
また、本発明による収集情報管理装置において、前記制御部は、前記NAT装置に対して前記アドレス変換テーブルの送信を要求する場合に、前記アドレス変換テーブルをIPパケット化して送信するよう要求することを特徴とする。
また、本発明による収集情報管理装置において、前記制御部は、前記NAT装置に対して前記アドレス変換テーブルの送信を要求する場合に、当該アドレス変換テーブルをIPパケット化して送信する旨の識別情報を付して要求することを特徴とする。
また、本発明による収集情報管理装置において、前記制御部は、前記NAT装置に対して前記アドレス変換テーブルの送信を要求する場合に、前記アドレス変換テーブルのIPパケット化の通信定義を指定する識別情報を付して要求することを特徴とする。
更に、本発明は、バックボーン網におけるトラヒック情報を収集する収集情報送信装置と、前記収集情報送信装置から送信されるトラヒック情報を集計又は分析する収集情報管理装置とを備える収集情報管理システムにて、該トラヒック情報におけるバックボーン網内用のIPアドレスに対応するユーザ端末を特定する前記収集情報管理装置として構成するコンピュータに、ユーザ端末が、前記バックボーン網へと中継するNAT装置との間でのみ有効なアクセス網内用の変換前IPアドレスで通信を行うアクセス網に収容され、前記NAT装置が、前記ユーザ端末から転送されるIPパケットについて、前記変換前IPアドレス、及び前記ユーザ端末によって付与された変換前ポート番号から、前記バックボーン網内用の変換後IPアドレス、及び当該NAT装置が設定する任意の変換後ポート番号へと変換して、前記ユーザ端末から転送されるIPパケットを前記バックボーン網に転送する場合に、収集した各NAT装置に対応する変換後IPアドレスの情報と、各NAT装置が生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報と、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報とを保持するステップと、前記収集情報送信装置から送信されるトラヒック情報を受信して、該トラヒック情報における変換後IPアドレス及び変換後ポート番号から当該保持した3つの情報を検索するステップと、変換前IPアドレス及び変換前ポート番号を識別して、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末を特定するステップと、を実行させるためのプログラムとしても特徴付けられる。
本発明によれば、アドレス変換後のIPアドレス情報からユーザを特定することが可能となる。これにより、インターネット上の任意のトラヒック情報収集装置において、ユーザ毎のトラヒック利用を監視し、従量課金や帯域制御へ応用することが可能になる。
[システム構成]
図1に本発明による実施例のトラヒック情報収集システムを示す。図7に示すシステムと対比可能に同様の構成要素には同一の参照番号が付してある。
図1に本発明による実施例のトラヒック情報収集システムを示す。図7に示すシステムと対比可能に同様の構成要素には同一の参照番号が付してある。
本発明による実施例のトラヒック情報収集システムは、バックボーン網5におけるトラヒック情報を収集する収集情報送信装置2と、収集情報送信装置2から送信されるトラヒック情報を集計又は分析する収集情報管理装置1とを備える。本実施例のトラヒック情報収集システムは、特に、収集情報管理装置1の機能と、収集情報管理装置1が、バックボーン網2内のNAT装置3−Nとの間で通信することができる点で、従来のシステムとは相違する。尚、説明の便宜のために、第1ユーザ端末4−1〜第Nユーザ端末4−Nを例示している。
バックボーン網5にNAT装置3−Nが収容され、収集情報送信装置2によって複数のユーザ端末4−Nを収容するNAT装置3−Nからのトラヒック、及びNAT装置3−Nヘのトラヒックを収集することができる。NAT装置3−Nの各々は、それぞれのアクセス網6−N内で、それぞれの複数のユーザ端末4−Nを収容している。アクセス網6−N内では、それぞれのユーザ端末4−Nの固有のIPアドレス(変換前IPアドレス)が利用されるが、バックボーン網5では、各NAT装置3−NにてNAT又はNAPTによってIPアドレス変換が為されたIPアドレス(変換後IPアドレス)が利用される。
例えば、ユーザ端末4−1とNAT装置3−1との間の通信は、このユーザ端末4−1と、対応するアクセス網6−1内のNAT装置3−1との間でのみ有効なIPアドレス(変換前IPアドレス)を用いて行われる。
従って、第1ユーザ端末4−1が第1NAT装置3−1を経由して他の転送装置(例えば、第2NAT装置3−2)へとパケット転送を行う際には、第1NAT装置3−1は、第1ユーザ端末4−1の変換前IPアドレス及びユーザ端末4−1によって付与された送信元ポート番号(以下、変換前ポート番号と称する)が、IPネットワーク(バックボーン網5)上で一意の変換後IPアドレス及び第1NAT装置3−1の設定する任意の送信元ポート番号(以下、変換後ポート番号と称する)へとIPアドレス変換処理(NAT又はNAPTによる変換)が行われる。従って、バックポーン網5内では変換後IPアドレスを用いた通信が行われる。
図2に、本発明による実施例の収集情報管理装置のブロック図を示す。図3に、本発明による実施例の収集情報送信装置のブロック図を示す。図4に、本発明による実施例のNAT装置のブロック図を示す。図5は、本発明による実施例の収集情報送信装置におけるデータベースの格納情報例を示す。
図2を参照するに、収集情報管理装置1は、収集情報送信装置2及びNAT装置3−Nと通信するためのインターフェース部11と、制御部12と、オプションとしての表示部13と、ユーザインターフェース部14と、変換後IPアドレス用データベース15と、NAT装置別アドレス変換テーブル用データベース16と、ユーザ端末別IPアドレス用データベース17とを備える。
変換後IPアドレス用データベース15は、収集情報送信装置2から収集した各NAT装置3−Nに対応する変換後IPアドレスの情報を保持するデータベースである。
NAT装置別アドレス変換テーブル用データベース16は、各NAT装置3−Nが生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報を保持するデータベースである。
ユーザ端末別IPアドレス用データベース17は、各NAT装置が収容する各ユーザ端末の識別子(変換前ポート番号)及び変換前IPアドレスが記述されたユーザ端末識別情報を保持するデータベースである。このユーザ端末識別情報は、収集情報管理装置1の管理者(操作者)によってユーザインターフェース部14を介して更新するように構成することができ、或いは又、各NAT装置3−Nがユーザ端末識別情報を収集する機能を有する場合には、各NAT装置3−Nに対してデータ要求して収集し、自動的に更新するように構成することもできる。
制御部12は、通知メッセージ解析部121と、データ要求メッセージ生成部122と、収集データ解析部123とを備える。通知メッセージ解析部121は、各NAT装置3−N又は収集情報送信装置2から通知される情報を解析し、データ要求メッセージ生成部122及び収集データ解析部123を機能させる。データ要求メッセージ生成部122は、各NAT装置3−Nに対して、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報を送信するよう要求する機能を有する。収集データ解析部123は、収集情報送信装置2から受信したトラヒックの収集情報を集計又は分析し、表示部13に表示させる機能、及び各NAT装置3−Nから得られた情報を各データベースに保持し、トラヒック情報の集計又は分析のために各データベースを検索する機能を有する。
ユーザインターフェース部14は、収集情報管理装置1の管理者(操作者)が制御部12を機能させるための指示を与えるインターフェースである。各データベースの内容を更新するために、このユーザインターフェース部14を用いることもできる。
従って、収集情報管理装置1をコンピュータとして構成することができ、前述した制御部12の機能を実現させるためのプログラムは、各コンピュータの内部又は外部に備えられる記憶部(図示せず)に記憶される。このような記憶部は、外付けハードディスクなどの外部記憶装置、或いはROM又はRAMなどの内部記憶装置で実現することができる。プログラムを実行する制御部12は、中央演算処理装置(CPU)などで実現することができる。即ち、CPUが、各構成要素の機能を実現するための処理内容が記述されたプログラムを、適宜、記憶部から読み込んで、コンピュータ上で各装置を実現することができる。ここで、いずれかの手段の機能をハードウェアの全部又は一部で実現しても良い。
上述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくこともできる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録装置、半導体メモリ等どのようなものでもよい。
また、収集情報管理装置1をコンピュータとして構成する場合、インターフェース部11は、任意の既知の通信用インターフェースで実現することができ、ユーザインターフェース部14は、キーボード又はマウス、又は音声認識などの任意の既知のユーザインターフェースで実現することができる。更に、表示部13は、CRT又は任意のディスプレイデバイスを利用することができる。変換後IPアドレス用データベース15、NAT装置別アドレス変換テーブル用データベース16、及びユーザ端末別IPアドレス用データベース17は、前述した記憶部の一部の記憶領域を用いて実現することもできる。
図3を参照するに、収集情報送信装置2は、収集情報管理装置1と通信するためのインターフェース部21と、制御部22と、フロー情報格納部23とを備える。
制御部22は、パケット転送部221と、フロー情報収集部222と、収集フロー情報パケット生成部223とを備える。パケット転送部221は、NAT装置3−Nからの/へのパケットを転送するとともに、パケットサンプリングやフィールド情報の抽出等を行う機能を有する。このパケット転送のためのインターフェースの図示は省略している。フロー情報収集部222は、パケット転送部221の機能によってパケットサンプリングやフィールド情報の抽出等を行って得られるフロー情報(トラヒック情報)を収集し、収集したフロー情報(トラヒック情報)をフロー情報格納部23に格納する機能、及びフロー情報格納部23から収集したフロー情報(トラヒック情報)を取り出してインターフェース部21を介して収集情報管理装置1に送出する機能を有する。収集フロー情報パケット生成部223は、収集したフロー情報(トラヒック情報)を取り出してインターフェース部21を介して収集情報管理装置1に送出するためのパケットを生成する機能を有する。
収集情報送信装置2は、IPネットワーク上の任意の地点で、変換後IPアドレスなどのトラヒック情報収集を行うように配置され、複数設けてもよい。収集情報送信装置2は、収集したトラヒック情報をデータパケットとして定期的に、又は収集情報管理装置1からの要求に応じて収集情報管理装置1に送信することができる。
従って、収集情報管理装置2をコンピュータとして構成することができ、前述した制御部22の機能を実現させるためのプログラムは、各コンピュータの内部又は外部に備えられる記憶部(図示せず)に記憶される。このような記憶部は、外付けハードディスクなどの外部記憶装置、或いはROM又はRAMなどの内部記憶装置で実現することができる。プログラムを実行する制御部22は、中央演算処理装置(CPU)などで実現することができる。即ち、CPUが、各構成要素の機能を実現するための処理内容が記述されたプログラムを、適宜、記憶部から読み込んで、コンピュータ上で各装置を実現することができる。ここで、いずれかの手段の機能をハードウェアの全部又は一部で実現しても良い。
上述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくこともできる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録装置、半導体メモリ等どのようなものでもよい。
また、収集情報管理装置2をコンピュータとして構成する場合、インターフェース部21は、任意の既知の通信用インターフェースで実現することができる。フロー情報格納部23は、前述した記憶部の一部の記憶領域を用いて実現することもできる。
図4を参照するに、NAT装置3−Nは、収集情報管理装置1と通信するためのインターフェース部31と、制御部32と、アドレス変換テーブル格納部34とを備え、随意、ユーザ端末識別情報格納部35を更に備えることができる。
制御部32は、アドレス変換部321と、パケット転送部322と、データ要求メッセージ解析部323と、通知メッセージパケット生成部324と、アドレス変換テーブル管理部325とを備える。アドレス変換部321は、バックボーン網5とアクセス網6−Nとの間でNAT又はNAPTによりIPアドレス変換を行う機能を有する。パケット転送部322は、ユーザ端末4−Nからの/へのパケットを転送する機能を有する。このパケット転送のためのインターフェースの図示は省略している。データ要求メッセージ解析部323は、収集情報管理装置1からのデータ要求のメッセージを解析し、収集情報管理装置1が要求するデータ(収集情報管理装置1が要求する通信形式を含むことができる)として、アドレス変換テーブル管理部325が管理するアドレス変換テーブル(及び/又はユーザ端末識別情報)を収集情報管理装置1に送信する機能を有する。通知メッセージパケット生成部324は、アドレス変換テーブル管理部325が管理するアドレス変換テーブル(及び/又はユーザ端末識別情報)の内容に変更があった場合に、その旨及び/又はアドレス変換テーブル(及び/又はユーザ端末識別情報)を収集情報管理装置1に通知するためのパケットを生成する機能を有する。アドレス変換テーブル管理部325は、アドレス変換テーブル(及び/又はユーザ端末識別情報)の内容及び変更があった場合に、それぞれアドレス変換テーブル格納部34(及び/又はユーザ端末識別情報格納部35)を更新する機能を有する。尚、各NAT装置3−Nがユーザ端末識別情報を収集する機能を有する場合には、アドレス変換テーブル管理部325は、収集したユーザ端末識別情報について自動的にユーザ端末識別情報格納部35を更新することもできる。
従って、NAT装置3−Nをコンピュータとして構成することができ、前述した制御部32の機能を実現させるためのプログラムは、各コンピュータの内部又は外部に備えられる記憶部(図示せず)に記憶される。このような記憶部は、外付けハードディスクなどの外部記憶装置、或いはROM又はRAMなどの内部記憶装置で実現することができる。プログラムを実行する制御部32は、中央演算処理装置(CPU)などで実現することができる。即ち、CPUが、各構成要素の機能を実現するための処理内容が記述されたプログラムを、適宜、記憶部から読み込んで、コンピュータ上で各装置を実現することができる。ここで、いずれかの手段の機能をハードウェアの全部又は一部で実現しても良い。
上述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくこともできる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録装置、半導体メモリ等どのようなものでもよい。
また、NAT装置3−Nをコンピュータとして構成する場合、インターフェース部31は、任意の既知の通信用インターフェースで実現することができる。アドレス変換テーブル格納部34及びユーザ端末識別情報格納部35は、前述した記憶部の一部の記憶領域を用いて実現することもできる。
[システム動作]
本発明による実施例のトラヒック情報収集システムの動作を説明する。
本発明による実施例のトラヒック情報収集システムの動作を説明する。
前述したように、収集情報管理装置1は、管理者の操作によるか、又は自動的に、収集情報送信装置2から取得したトラヒック情報を集計又は分析する機能を有し、且つ、管理者の操作によるか、又はトラヒック情報の取得と同時に、上記の3つのデータベース15,16,17内を検索して、変換後IPアドレス及び変換後ポート番号から変換前IPアドレス及び変換前ポート番号を識別し、ユーザ端末4−Nを特定する機能を有し、好適には収集したトラヒック情報とユーザ端末4−Nとを対応付ける情報を生成又は表示する機能を有する。
より具体的には、収集情報管理装置1は、収集データ解析部123により、まず、収集情報送信装置2から受信したトラヒック情報のうちの変換後IPアドレス及び変換後ポート番号に基づいて、変換後IPアドレス用データベース15を検索し、当該IPアドレス変換処理を行ったNAT装置3−Nを特定する。
続いて、収集情報管理装置1は、収集データ解析部123により、特定したNAT装置3−Nの変換後IPアドレス及び変換後ポート番号に基づいて、該NAT装置3−Nによって生成されたアドレス変換テーブルを予め保持しているNAT装置別アドレス変換テーブル用データベース16を検索し、対応する変換前IPアドレス及び変換前ポート番号を特定する。
続いて、収集情報管理装置1は、収集データ解析部123により、特定した変換前IPアドレス及び変換前ポート番号の情報に基づいて、各NAT装置3−Nが収容する各ユーザ端末4−Nの識別子(変換前ポート番号)及び変換前IPアドレスが記述されたユーザ端末識別情報を予め保持しているユーザ端末別IPアドレス用データベースを検索し、収集したトラヒック情報に対応するユーザ端末を特定する(ユーザ名又はユーザ識別子などの情報の特定を含むことができる)。
一方、NAT装置3−Nは、前述したように、アドレス変換テーブル管理部325により管理するIPアドレスのアドレス変換テーブル(及び/又はユーザ端末識別情報)の更新が発生する度に、通知メッセージパケット生成部324により、NAT装置から収集情報管理装置1に、アドレス変換テーブル(及び/又はユーザ端末識別情報)の更新の旨を自動的に通知することもできる。
更に、NAT装置3−Nは、通知メッセージパケット生成部324により、アドレス変換テーブル(及び/又はユーザ端末識別情報)を収集情報管理装置1に送信する際に、アドレス変換テーブル(及び/又はユーザ端末識別情報)をIPパケット化して収集情報管理装置1に送信することもできる。
更に、収集情報管理装置1は、通知メッセージ解析部121によりNAT装置3−Nからアドレス変換テーブルの更新の通知を受け取ったと判断した場合に、データ要求メッセージ生成部122により収集情報管理装置1からNAT装置3−Nへと当該更新したアドレス変換テーブルを要求することができる。この場合、NAT装置3−Nは、データ要求メッセージ解析部323により該要求を受け取ったと判断した場合に、アドレス変換テーブルをIPパケット化して収集情報管理装置1に送信することもできる。尚、収集情報管理装置1からNAT装置3−Nに対して当該更新したアドレス変換テーブル(及び/又はユーザ端末識別情報)を要求する際に、収集情報管理装置1は、当該アドレス変換テーブルをIPパケット化して送信する旨の識別情報や、又は後述する通信定義を指定する識別情報を付して要求することもできる。
尚、図5に例示するように、収集情報送信装置2で収集するIPアドレス(図5(a))は、NAT装置によりアドレス変換処理が行われた変換後IPアドレスである。従って、変換後IPアドレスだけではこのIPアドレスに対応するユーザ端末を特定することはできない(即ち、変換後IPアドレスの情報は、従来技術と同様に取得する)が、NAT装置3―Nを特定することができる。本実施例の収集情報管理装置1は、NAT装置3―Nが生成したアドレス変換テーブル(図5(b))及びユーザ端末識別情報(図5(c))を保持しており、これらの保持情報を検索することにより、変換後IPアドレスに対応するユーザ端末4―Nを特定することができる。
[システム動作フロー]
図6は、収集情報管理装置1によるシステム動作フローを示す図である。
図6は、収集情報管理装置1によるシステム動作フローを示す図である。
ステップS1で、収集情報送信装置2は、各NAT装置3−Nから/への変換後IPアドレスのフロー情報を自動収集し、定期的に、又は収集情報管理装置1による要求に応じて、収集したフロー情報をデータパケットとして収集情報管理装置1に送信する。
ステップS2で、収集情報管理装置1は、受信したフロー情報を集計及び/又は分析を開始する。収集情報管理装置1は、管理者の操作により、又は自動的に集計結果を表示することもできる。しかしながら、このフロー情報における変換後IPアドレス情報のみでは、ユーザ端末を特定することができない。
ステップS3で、収集情報管理装置1は、収集したフロー情報における変換後IPアドレス及び変換後ポート番号に基づいて変換後IPアドレス用データベース15を検索し、この変換後IPアドレスのアドレス変換を行ったNAT装置3−Nを特定する。
ステップS4で、収集情報管理装置1は、各NAT装置3−Nによって生成されるアドレス変換テーブルを取得してNAT装置別アドレス変換テーブル用データベース16に保持しており、このアドレス変換テーブルを参照してトラヒック情報に対応するアドレス変換処理を行った変換前IPアドレスと変換前ポート番号を特定する。アドレス変換テーブルを参照してトラヒック情報に対応する変換前IPアドレス又は変換前ポート番号を特定できない場合には、収集情報管理装置1は、対応するNAT装置3−N(又は全てのNAT装置3−N)に対して、アドレス変換テーブルの送信要求を行うこともできる。各NAT装置3−Nは、収集情報管理装置1からの要求に応じて、又は自身が管理するアドレス変換テーブルの内容の変更が生じる度に、収集情報管理装置1に送信する。
ステップS5で、収集情報管理装置1は、特定した変換前IPアドレス及びポート番号の情報から、ユーザ端末別IPアドレス用データベース17を検索し、変換後IPアドレスに対応するユーザ端末を特定する。収集情報管理装置1は、変換後IPアドレスのトラヒック情報から対応するユーザ端末を特定した後、管理者の操作により、又は自動的に特定結果を分析又は表示することもできる。
従って、図1に示すように、バックボーンルータとして機能する収集情報送信装置2は、各NAT装置3−Nからの変換後IPパケットや各NAT装置3−Nへの変換後IPパケットのトラヒック情報(図示5b)を収集することができ、収集情報管理装置1は、収集情報送信装置2によって収集した情報を取得(図示5a)するとともに、NAT装置6−Nと適宜通信してユーザ端末4−Nを特定するのに必要なアドレス変換テーブルの情報を取得(図示5c)することができる。従って、収集情報管理装置1は、収集したフロー情報を個別のユーザ端末に対応付けて分析又は表示するなどのトラヒック管理を行うことができるようになる。このように、収集情報管理装置1が、収集情報送信装置2によって収集したフロー情報を個別のユーザ端末に対応付けて分析することは、各NAT装置3−Nがフロー収集を行うよりもトラヒックが集約されるので収集効率がよくなり、且つユーザ端末毎のトラヒック利用を監視し、誰がどんなサービスをどのくらい利用しているのか把握することができ、或いは又、様々なネット攻撃者の特定にも役に立つようになる。
[アドレス変換テーブルに関する通信定義]
NAT装置3−Nと収集情報管理装置1との間で、通常のIPパケットと確実に区別するために、アドレス変換テーブルの通知方法を新たに規定することになる。そこで、アドレス変換テーブルの通知方法として、以下の態様で実現することができる。
NAT装置3−Nと収集情報管理装置1との間で、通常のIPパケットと確実に区別するために、アドレス変換テーブルの通知方法を新たに規定することになる。そこで、アドレス変換テーブルの通知方法として、以下の態様で実現することができる。
(1)Netflow(IPFIX)でアドレス変換テーブルを定義する場合
オプションデータとしてテンプレートに定義することができる。即ち、変換前後のIPアドレス及びポート番号を1つのフローセットとして格納する。一方、NAT装置から送られてくるアドレス変換テーブルをオプションデータフローパケットとして、通常のフローデータパケットと区別することで、その識別が容易になる。このように、アドレス変換テーブルデータをオプションテンプレートとして定義し、オプションデータとして収集情報管理装置1ヘ送信することで実現可能である。
オプションデータとしてテンプレートに定義することができる。即ち、変換前後のIPアドレス及びポート番号を1つのフローセットとして格納する。一方、NAT装置から送られてくるアドレス変換テーブルをオプションデータフローパケットとして、通常のフローデータパケットと区別することで、その識別が容易になる。このように、アドレス変換テーブルデータをオプションテンプレートとして定義し、オプションデータとして収集情報管理装置1ヘ送信することで実現可能である。
(2)SNMPで、アドレス変換テーブルを定義する場合
SNMPは、アプリケーション層プロトコルの1つであり、SNMPを利用して、プライベートMIB(Management Information Base)のベンダOID(オブジェクト識別子)配下のサブツリー情報として定義する。また、OID(1.3.6.1.2.1.3)におけるIPアドレスと物理アドレスとの変換テーブル上で、アドレス変換に応じて定義付けを行うことでサブツリー情報として定義することもできる。即ち、単なるIPアドレス同士のマッピングとは相違して、ポート番号まで含めた対応付けを行うことでユーザ端末を特定することができる。例えば、アドレス変換テーブル用のMIBにOIDを定義し、テーブル情報に変更が生じた場合、Trapで変更を収集情報管理装置1ヘ通知する。この通知を契機に収集情報管理装置1は、SNMP Get RequestをNAT装置に送出し、アドレス変換テーブルを取得する。このNATを用いた方式では、NAT装置は、アドレス変換テーブルデータを格納したファイルを収集情報管理装置1ヘ送信する。この際、更新の通知やアドレス変換テーブルの送信の便宜のために、データフォーマットについて定義しておくのが好適である。
SNMPは、アプリケーション層プロトコルの1つであり、SNMPを利用して、プライベートMIB(Management Information Base)のベンダOID(オブジェクト識別子)配下のサブツリー情報として定義する。また、OID(1.3.6.1.2.1.3)におけるIPアドレスと物理アドレスとの変換テーブル上で、アドレス変換に応じて定義付けを行うことでサブツリー情報として定義することもできる。即ち、単なるIPアドレス同士のマッピングとは相違して、ポート番号まで含めた対応付けを行うことでユーザ端末を特定することができる。例えば、アドレス変換テーブル用のMIBにOIDを定義し、テーブル情報に変更が生じた場合、Trapで変更を収集情報管理装置1ヘ通知する。この通知を契機に収集情報管理装置1は、SNMP Get RequestをNAT装置に送出し、アドレス変換テーブルを取得する。このNATを用いた方式では、NAT装置は、アドレス変換テーブルデータを格納したファイルを収集情報管理装置1ヘ送信する。この際、更新の通知やアドレス変換テーブルの送信の便宜のために、データフォーマットについて定義しておくのが好適である。
(3)TFTPで、アドレス変換テーブルを定義する場合
TFTPを使用して、アドレス変換テーブルをファイルデータとして転送することができる。
TFTPを使用して、アドレス変換テーブルをファイルデータとして転送することができる。
上述のように、本実施例のトラヒック情報収集システムによれば、トラヒックの収集効率がよくなり、且つユーザ端末毎のトラヒック利用を監視し、誰がどんなサービスをどのくらい利用しているのか把握することができ、或いは又、様々なネット攻撃者の特定にも役に立つようになる。将来的に、ユーザ毎の課金やトラヒックエンジニアリングに利用することもできる。
前述した実施例では、特定の形態について説明したが、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。例えば、上述の実施例では、NAPTの使用を想定しているが、本発明をそのままNAT使用状況下で利用することが可能である。従って、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において多くの変形例を実現することができる。
本発明によれば、各ユーザ端末に対応付けられるIPアドレス及びポート番号を取得又は保持することにより、トラヒック情報とユーザ端末とを結びつけてユーザ端末を特定することができるため、任意のバックボーン網におけるトラヒック収集の用途に有用である。
1 収集情報管理装置
2 収集情報送信装置
3−1,3−2,3−N NAT装置
4−1,4−2,4−3,4−4,4−5,4−6,4−7,4−8,4−N ユーザ端末
5 バックボーン網
6−1,6−2,6−N アクセス網
11 インターフェース部
12 制御部
13 表示部
14 ユーザインターフェース部
15 変換後IPアドレス用データベース
16 NAT装置別アドレス変換テーブル用データベース
17 ユーザ端末別IPアドレス用データベース
21 インターフェース部
22 制御部
23 フロー情報格納部
31 インターフェース部
32 制御部
33 インターフェース部
34 アドレス変換テーブル格納部
35 ユーザ端末識別情報格納部
121 通知メッセージ解析部
122 データ要求メッセージ生成部
123 収集データ解析部
221 パケット転送部
222 フロー情報収集部
223 収集フロー情報パケット生成部
321 アドレス変換部
322 パケット転送部
323 データ要求メッセージ解析部
324 通知メッセージパケット生成部
325 アドレス変換テーブル管理部
2 収集情報送信装置
3−1,3−2,3−N NAT装置
4−1,4−2,4−3,4−4,4−5,4−6,4−7,4−8,4−N ユーザ端末
5 バックボーン網
6−1,6−2,6−N アクセス網
11 インターフェース部
12 制御部
13 表示部
14 ユーザインターフェース部
15 変換後IPアドレス用データベース
16 NAT装置別アドレス変換テーブル用データベース
17 ユーザ端末別IPアドレス用データベース
21 インターフェース部
22 制御部
23 フロー情報格納部
31 インターフェース部
32 制御部
33 インターフェース部
34 アドレス変換テーブル格納部
35 ユーザ端末識別情報格納部
121 通知メッセージ解析部
122 データ要求メッセージ生成部
123 収集データ解析部
221 パケット転送部
222 フロー情報収集部
223 収集フロー情報パケット生成部
321 アドレス変換部
322 パケット転送部
323 データ要求メッセージ解析部
324 通知メッセージパケット生成部
325 アドレス変換テーブル管理部
Claims (10)
- バックボーン網におけるトラヒック情報を収集する収集情報送信装置と、前記収集情報送信装置から送信されるトラヒック情報を集計又は分析する収集情報管理装置とを備える収集情報管理システムにて、前記収集情報管理装置により該トラヒック情報におけるバックボーン網内用のIPアドレスに対応するユーザ端末を特定する収集情報管理方法であって、
ユーザ端末が、前記バックボーン網へと中継するNAT装置との間でのみ有効なアクセス網内用の変換前IPアドレスで通信を行うアクセス網に収容され、
前記NAT装置が、前記ユーザ端末から転送されるIPパケットについて、前記変換前IPアドレス、及び前記ユーザ端末によって付与された変換前ポート番号から、前記バックボーン網内用の変換後IPアドレス、及び当該NAT装置が設定する任意の変換後ポート番号へと変換して、前記ユーザ端末から転送されるIPパケットを前記バックボーン網に転送する場合に、
収集した各NAT装置に対応する変換後IPアドレスの情報と、各NAT装置が生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報と、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報とを保持するステップと、
前記収集情報送信装置から送信されるトラヒック情報を受信して、該トラヒック情報における変換後IPアドレス及び変換後ポート番号から当該保持した3つの情報を検索するステップと、
変換前IPアドレス及び変換前ポート番号を識別して、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末を特定するステップと、
を含むことを特徴とする収集情報管理方法。 - バックボーン網におけるトラヒック情報を収集する収集情報送信装置と、前記収集情報送信装置から送信されるトラヒック情報を集計又は分析する収集情報管理装置とを備える収集情報管理システムにて、該トラヒック情報におけるバックボーン網内用のIPアドレスに対応するユーザ端末を特定する収集情報管理装置であって、
ユーザ端末が、前記バックボーン網へと中継するNAT装置との間でのみ有効なアクセス網内用の変換前IPアドレスで通信を行うアクセス網に収容され、
前記NAT装置が、前記ユーザ端末から転送されるIPパケットについて、前記変換前IPアドレス、及び前記ユーザ端末によって付与された変換前ポート番号から、前記バックボーン網内用の変換後IPアドレス、及び当該NAT装置が設定する任意の変換後ポート番号へと変換して、前記ユーザ端末から転送されるIPパケットを前記バックボーン網に転送する場合に、
収集した各NAT装置に対応する変換後IPアドレスの情報を保持する変換後IPアドレス用データベースと、
各NAT装置が生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルを保持するNAT装置別アドレス変換テーブル用データベースと、
各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報を保持するユーザ端末別IPアドレス用データベースと、
前記収集情報送信装置から送信されるトラヒック情報を受信して、該トラヒック情報における変換後IPアドレス及び変換後ポート番号から当該3つのデータベースを検索し、変換前IPアドレス及び変換前ポート番号を識別して、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末を特定する制御部と、
を備えることを特徴とする収集情報管理装置。 - 前記制御部は、前記収集情報送信装置から受信したトラヒック情報のうちの変換後IPアドレス及び変換後ポート番号に基づいて、前記変換後IPアドレス用データベースを検索し、当該IPアドレス変換処理を行ったNAT装置を特定することを特徴とする、請求項2に記載の収集情報管理装置。
- 前記制御部は、特定したNAT装置の変換後IPアドレス及び変換後ポート番号に基づいて、該NAT装置によって生成されたアドレス変換テーブルを予め保持している前記NAT装置別アドレス変換テーブル用データベースを検索し、対応する変換前IPアドレス及び変換前ポート番号を識別することを特徴とする、請求項3に記載の収集情報管理装置。
- 前記制御部は、特定した変換前IPアドレス及び変換前ポート番号の情報に基づいて、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報を予め保持している前記ユーザ端末別IPアドレス用データベースを検索し、当該ユーザ端末を特定することを特徴とする、請求項4に記載の収集情報管理装置。
- 前記NAT装置が、IPアドレスのアドレス変換テーブルの更新が発生する度に、当該NAT装置から前記収集情報管理装置に、アドレス変換テーブルの更新の旨を自動的に通知するように構成されている場合に、
前記制御部は、アドレス変換テーブルの更新の旨を受信した場合、前記NAT装置にアドレス変換テーブルの送信を要求することを特徴とする、請求項2〜5のいずれか一項に記載の収集情報管理装置。 - 前記制御部は、前記NAT装置に対して前記アドレス変換テーブルの送信を要求する場合に、前記アドレス変換テーブルをIPパケット化して送信するよう要求することを特徴とする、請求項6に記載の収集情報管理装置。
- 前記制御部は、前記NAT装置に対して前記アドレス変換テーブルの送信を要求する場合に、当該アドレス変換テーブルをIPパケット化して送信する旨の識別情報を付して要求することを特徴とする、請求項7に記載の収集情報管理装置。
- 前記制御部は、前記NAT装置に対して前記アドレス変換テーブルの送信を要求する場合に、前記アドレス変換テーブルのIPパケット化の通信定義を指定する識別情報を付して要求することを特徴とする、請求項7又は8に記載の収集情報管理装置。
- バックボーン網におけるトラヒック情報を収集する収集情報送信装置と、前記収集情報送信装置から送信されるトラヒック情報を集計又は分析する収集情報管理装置とを備える収集情報管理システムにて、該トラヒック情報におけるバックボーン網内用のIPアドレスに対応するユーザ端末を特定する前記収集情報管理装置として構成するコンピュータに、
ユーザ端末が、前記バックボーン網へと中継するNAT装置との間でのみ有効なアクセス網内用の変換前IPアドレスで通信を行うアクセス網に収容され、
前記NAT装置が、前記ユーザ端末から転送されるIPパケットについて、前記変換前IPアドレス、及び前記ユーザ端末によって付与された変換前ポート番号から、前記バックボーン網内用の変換後IPアドレス、及び当該NAT装置が設定する任意の変換後ポート番号へと変換して、前記ユーザ端末から転送されるIPパケットを前記バックボーン網に転送する場合に、
収集した各NAT装置に対応する変換後IPアドレスの情報と、各NAT装置が生成した、変換前IPアドレス及び変換前ポート番号と変換後IPアドレス及び変換後ポート番号の対応関係が記述されたアドレス変換テーブルの情報と、各NAT装置が収容する各ユーザ端末の変換前ポート番号及び変換前IPアドレスが記述されたユーザ端末識別情報とを保持するステップと、
前記収集情報送信装置から送信されるトラヒック情報を受信して、該トラヒック情報における変換後IPアドレス及び変換後ポート番号から当該保持した3つの情報を検索するステップと、
変換前IPアドレス及び変換前ポート番号を識別して、当該トラヒック情報における変換後IPアドレスに対応するユーザ端末を特定するステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009038944A JP4917620B2 (ja) | 2009-02-23 | 2009-02-23 | バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009038944A JP4917620B2 (ja) | 2009-02-23 | 2009-02-23 | バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010199669A true JP2010199669A (ja) | 2010-09-09 |
| JP4917620B2 JP4917620B2 (ja) | 2012-04-18 |
Family
ID=42823975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009038944A Expired - Fee Related JP4917620B2 (ja) | 2009-02-23 | 2009-02-23 | バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4917620B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012111222A1 (ja) * | 2011-02-17 | 2012-08-23 | 日本電気株式会社 | ネットワークシステム、及びネットワークフロー追跡方法 |
| JP2014511089A (ja) * | 2011-04-11 | 2014-05-01 | アルカテル−ルーセント | プライベートアドレスとパブリックアドレスのマッピング |
| JP7050205B1 (ja) * | 2021-07-21 | 2022-04-07 | Kddi株式会社 | 情報処理装置、情報処理方法及び情報処理システム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318413A (ja) * | 2003-04-15 | 2004-11-11 | Mitsubishi Electric Corp | 情報収集システム |
-
2009
- 2009-02-23 JP JP2009038944A patent/JP4917620B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318413A (ja) * | 2003-04-15 | 2004-11-11 | Mitsubishi Electric Corp | 情報収集システム |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012111222A1 (ja) * | 2011-02-17 | 2012-08-23 | 日本電気株式会社 | ネットワークシステム、及びネットワークフロー追跡方法 |
| JP5565476B2 (ja) * | 2011-02-17 | 2014-08-06 | 日本電気株式会社 | ネットワークシステム、及びネットワークフロー追跡方法 |
| US9313128B2 (en) | 2011-02-17 | 2016-04-12 | Nec Corporation | Network system and network flow tracing method |
| US9560177B2 (en) | 2011-02-17 | 2017-01-31 | Nec Corporation | Network system and network flow tracing method |
| JP2014511089A (ja) * | 2011-04-11 | 2014-05-01 | アルカテル−ルーセント | プライベートアドレスとパブリックアドレスのマッピング |
| JP7050205B1 (ja) * | 2021-07-21 | 2022-04-07 | Kddi株式会社 | 情報処理装置、情報処理方法及び情報処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4917620B2 (ja) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8751642B2 (en) | Method and system for management of sampled traffic data | |
| JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
| CN106101015B (zh) | 一种移动互联网流量类别标记方法和系统 | |
| JP5623585B2 (ja) | フロー統計に用いる方法、装置及びシステム | |
| JP5300076B2 (ja) | コンピュータシステム、及びコンピュータシステムの監視方法 | |
| EP2240854B1 (en) | Method of resolving network address to host names in network flows for network device | |
| JP5742834B2 (ja) | 通信システム、経路制御装置、パケット転送装置および経路制御方法 | |
| JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
| JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
| US20140317313A1 (en) | Nat sub-topology management server | |
| CN106533838B (zh) | 一种面向云平台的业务特征时序数据包采集方法 | |
| CN107623611A (zh) | 一种云平台虚拟机的流量监控系统 | |
| JP4917620B2 (ja) | バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム | |
| JP2008148243A (ja) | 通信装置、通信システム、通信方法及び通信プログラム | |
| CN113746654A (zh) | 一种IPv6地址管理和流量分析的方法和装置 | |
| CN105282034B (zh) | Arp/ndp学习系统及学习方法 | |
| KR20130069009A (ko) | Snmp 및 ipfix를 이용한 ccn 정보 생성 방법 및 그를 이용한 ccn 모니터링 방법 | |
| JP5524885B2 (ja) | コレクタ装置、ネットワーク管理システム及びネットワーク管理方法 | |
| CN111901179A (zh) | 一种物联网设备的管理方法方法和系统 | |
| KR101206159B1 (ko) | 사설 ip망을 가지는 스마트 그리드 통신망 관리 시스템 및 관리 방법 | |
| US20160366034A1 (en) | Analyzing network traffic in a computer network | |
| JP5619715B2 (ja) | ネットワーク構成把握システム及び方法 | |
| JP7164140B2 (ja) | 通信解析装置、通信解析方法およびプログラム | |
| KR20180015916A (ko) | Sdn 기반 네트워크에서의 플로우 트래픽 모니터링 장치 및 그 방법 | |
| CN114257533A (zh) | 一种多终端系统网络流量采集与标签方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110106 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120124 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4917620 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |