JP2011250264A - 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム - Google Patents

廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム Download PDF

Info

Publication number
JP2011250264A
JP2011250264A JP2010122740A JP2010122740A JP2011250264A JP 2011250264 A JP2011250264 A JP 2011250264A JP 2010122740 A JP2010122740 A JP 2010122740A JP 2010122740 A JP2010122740 A JP 2010122740A JP 2011250264 A JP2011250264 A JP 2011250264A
Authority
JP
Japan
Prior art keywords
packet data
packet
monitor
header
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010122740A
Other languages
English (en)
Other versions
JP5543278B2 (ja
Inventor
Tetsuya Kato
哲也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2010122740A priority Critical patent/JP5543278B2/ja
Publication of JP2011250264A publication Critical patent/JP2011250264A/ja
Application granted granted Critical
Publication of JP5543278B2 publication Critical patent/JP5543278B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】ルータ等の中継ノード自体に廃棄データの監視や管理を行わせることなくユーザ側で廃棄データの監視を漏れなく行うことのできる廃棄パケット監視装置、方法およびプログラムを得ること。
【解決手段】受信バッファ12は、中継のために受信したパケットを一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量がパケットデータ廃棄用のしきい値を超えたとき超過分のパケットデータからヘッダ情報を抽出し、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
【選択図】図1

Description

本発明は、1つのネットワークから他のネットワークにパケットデータを中継する処理で発生するパケットデータの廃棄を監視する廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラムに関する。
企業内あるいは家庭内で構築したLAN(Local Area Network)同士を接続するためにWAN(Wide Area Network)と呼ばれるネットワークが用いられている。LANとWANの接続箇所には、一方のネットワークに流れるデータを他方のネットワークに中継する電子機器として、一般に中継ノードとしてのルータが使用されている。
ルータは、その内部にCPU(Central Processing Unit)と、このCPUの実行する制御プログラムを格納したメモリを備えている。CPUは一方のネットワークから受信したデータを他方のネットワークに転送する処理を受け持っている。ところが、CPUの役割はデータの転送処理だけに止まらず、ルータ内部の各部の制御も行う。このため、たとえば送信するデータの暗号化や、受信したデータの復号化の処理、あるいはルーティング(経路選択)の処理の煩雑さとの兼ね合いによっては処理能力に一時的な限界が生じる場合がある。
このようなとき、一方のネットワークから受信したデータを他方のネットワークに回線速度を維持した状態で転送できない場合が発生する。ルータには、このような場合に備えてデータ格納用バッファが用意されている。データ格納用バッファには、転送処理が間に合わなかったデータが一時的に格納される。
このデータ格納用バッファは、ルータ内に用意された共有メモリの一部を割り当てている。したがって、データ格納用バッファの容量には一定の限界があり、予め設定した閾値を超えると、メモリ上でのデータ破壊を防止するためにルータはパケットデータの廃棄を行うようになっている。廃棄されるパケット数はルータの情報として管理することが多い。しかしながら、廃棄されたパケットデータについてのアドレスやポートの番号等の廃棄パケットに関する詳細情報は残されないことが多い。データ格納用バッファにデータが滞留するような状況で、廃棄するパケットに関する詳細情報の収集をCPUに処理させることは、最優先で行うべきCPUのルーティング処理の性能までを低下させることになるからである。
ところで、データの通信速度の高速化に伴って、高品位な音声や画像データの配信サービスが増加している。これと共に、QoS(Quality of Service)の重要度が高まっている。これに伴って、ネットワーク事業者あるいはユーザがデータ廃棄ポリシの妥当性の検証を要求したり、廃棄パケットのモニタ機能を要求する事例が増えてきている。
たとえば本発明の第1の関連技術では、パケットデータにペイロード番号を付加しておき、宛先となった受信側でペイロード番号の欠如から廃棄したパケットデータの数を特定するようにしている(たとえば特許文献1参照)。しかしながら、この第1の関連技術では、どのパケットデータが伝送路の途中で廃棄されたかを受信側で特定することができない。
そこで、中継ノード側でパケットデータを受信バッファに収容できなくなったときには、これを受信端末に通知することが本発明の第2の関連技術として提案されている(たとえば特許文献2参照)。この第2の関連技術では、該当するパケットデータのペイロード部分を破棄して、損失通知パケットを作成して受信バッファに一時的に収容し、中継ノードから受信端末に向かう各方路へ送出するようにしている。
特開2001−244934号公報(第0031段落〜第0034段落、図1、図2) 特開2003−198612号公報(第0035段落、図2)
この第2の関連技術では、パケットデータのペイロード部分がヘッダ情報等のその他の部分と比べて、通常、数十倍のデータサイズとなっていることを前提としている。すなわち、第2の関連技術では作成された損失通知パケットのサイズが小さいので、受信バッファにパケットデータの全部を収容できなくても損失通知パケット自体は収容可能であるという前提を採っている。しかしながら、多くの場合にはその前提が当てはまるかもしれないが、受信バッファにわずかな空き容量しか残っていない場合も、ある程度の確率で存在する。そのような場合、第2の関連技術では、損失通知パケットを受信端末に送信することができない。この結果、受信端末側では損失通知パケットとして通知されたもの以外のパケットデータは廃棄されていないという保証を受けることができないという問題が発生する。この問題は受信バッファの容量を増加しても解決することができない。
また、第2の関連技術では、損失通知パケットを中継ノードから受信端末に向かう各方路へ送出する。したがって、通常の経路でのデータ通信を阻害するという問題もある。
そこで本発明の目的は、ルータ等の中継ノード自体に廃棄データの監視や管理を行わせることなくユーザ側で廃棄データの監視を漏れなく行うことのできる廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラムを提供することにある。
本発明では、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、(ロ)このパケット中継手段の中継の対象となるパケットデータを前記した第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、(ハ)この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、(ニ)この比較手段が前記したしきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、(ホ)このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記した中継手段による中継を行わずに廃棄する廃棄手段と、(へ)前記したヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段とを廃棄パケット監視装置が具備する。
また、本発明では、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、(ロ)この受信バッファ格納ステップで前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと、(ハ)この比較ステップで比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する中継ステップと、(ニ)前記した比較ステップで比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、(ホ)このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記した中継ステップによる中継を行わずに廃棄する廃棄ステップと、(へ)前記したヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、(ト)このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップとを廃棄パケット監視方法が具備する。
更に本発明では、コンピュータに、廃棄パケット監視プログラムとして、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、(ロ)この受信バッファ格納処理で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と、(ハ)この比較処理で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する中継処理と、(ニ)前記した比較処理で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、(ホ)このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記した中継処理による中継を行わずに廃棄する廃棄処理と、(へ)前記したヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、(ト)このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを実行させる。
以上説明したように本発明によれば、ルータ等の中継ノードにモニタ端末を接続するようにして、廃棄するパケットデータのヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータをこれに転送して表示するようにした。これにより、ルータ等の中継ノードのCPUの負担を軽減することができる。また、中継用に受信するパケットデータを一時的に格納する受信バッファにパケットデータ廃棄用のしきい値を設定することにし、このしきい値を超えてパケットデータが受信される場合にモニタ用パケットデータを作成することにしたので、受信バッファの多少によらずパケットデータ廃棄用のしきい値を適性に設定すれば、モニタ用パケットデータの作成とモニタ端末への送信を確実に行うことができる。
本発明の廃棄パケット監視装置のクレーム対応図である。 本発明の廃棄パケット監視方法のクレーム対応図である。 本発明の廃棄パケット監視プログラムのクレーム対応図である。 本発明の実施の形態による廃棄パケット監視システムの構成を表わしたシステム構成図である。 本実施の形態のルータにおけるWANからLANに転送されるデータの流れを示した説明図である。 本実施の形態のヘッダ抽出部におけるデータの抽出の様子を示した説明図である。 本実施の形態のモニタパケット生成部で生成されたモニタパケットの構成の一例を示した説明図である。 本実施の形態の複数の抽出データをまとめて廃棄用のパケットとした場合のモニタパケットの構成の一例を示した説明図である。
図1は、本発明の廃棄パケット監視装置のクレーム対応図を示したものである。本発明の廃棄パケット監視装置10は、パケット中継手段11と、受信バッファ12と、比較手段13と、ヘッダ抽出手段14と、廃棄手段15と、ヘッダ情報出力手段16を備えている。ここで、パケット中継手段11は、第1のネットワークから受信したパケットデータを第2のネットワークに中継する。受信バッファ12は、パケット中継手段11の中継の対象となるパケットデータを前記した第2のネットワークに転送するまでの間、一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する。ヘッダ抽出手段14は、比較手段13が前記したしきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄手段15は、ヘッダ抽出手段14によりヘッダ情報を抽出したパケットデータをパケット中継手段11による中継を行わずに廃棄する。ヘッダ情報出力手段16は、ヘッダ抽出手段14により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
図2は、本発明の廃棄パケット監視方法のクレーム対応図を示したものである。本発明の廃棄パケット監視方法20は、受信バッファ格納ステップ21と、比較ステップ22と、中継ステップ23と、ヘッダ抽出ステップ24と、廃棄ステップ25と、モニタ用パケットデータ生成ステップ26と、モニタ用パケットデータ送信ステップ27を備えている。ここで、受信バッファ格納ステップ21では、第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する。比較ステップ22では、受信バッファ格納ステップ21で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する。中継ステップ23では、比較ステップ22で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する。ヘッダ抽出ステップ24では、比較ステップ22で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄ステップ25では、ヘッダ抽出ステップ24によりヘッダ情報を抽出したパケットデータを中継ステップ23による中継を行わずに廃棄する。モニタ用パケットデータ生成ステップ26では、ヘッダ抽出ステップ24により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成する。モニタ用パケットデータ送信ステップ27では、モニタ用パケットデータ生成ステップ26で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信する。
図3は、本発明の廃棄パケット監視プログラムのクレーム対応図を示したものである。本発明の廃棄パケット監視プログラム30は、コンピュータに、受信バッファ格納処理31と、比較処理32と、中継処理33と、ヘッダ抽出処理34と、廃棄処理35と、モニタ用パケットデータ生成処理36と、モニタ用パケットデータ送信処理37を実行させるようにしている。ここで、受信バッファ格納処理31では、第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する。比較処理32では、受信バッファ格納処理31で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する。中継処理33では、比較処理32で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する。ヘッダ抽出処理34では、比較処理32で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄処理35では、ヘッダ抽出処理34によりヘッダ情報を抽出したパケットデータを前記した中継処理による中継を行わずに廃棄する。モニタ用パケットデータ生成処理36では、ヘッダ抽出処理34により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成する。モニタ用パケットデータ送信処理37では、モニタ用パケットデータ生成処理36で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信する。
<発明の実施の形態>
次に本発明の実施の形態を説明する。
図4は、本発明の実施の形態による廃棄パケット監視システムの構成を表わしたものである。本実施の形態の廃棄パケット監視システム100は、WAN(Wide Area Network)101とLAN(Local Area Network)102の2つのネットワークの間に、廃棄パケット監視装置としてのルータ103を接続した構成となっている。ルータ103はWAN101とイーサネット(登録商標)ケーブル104で接続されている。また、ルータ103はLAN102と他のイーサネット(登録商標)ケーブル105で接続されている。更にルータ103は、図示しない通信ポートに一端を接続した他のイーサネット(登録商標)ケーブル106を介してモニタ用端末107とも接続されている。
ルータ103は、イーサネット(登録商標)ケーブル104を介してWAN101と接続されたWAN用イーサネット(登録商標)インタフェース111を備えている。また、ルータ103は、イーサネット(登録商標)ケーブル105を介してLAN102と接続されたLAN用イーサネット(登録商標)インタフェース112を備えている。更に、ルータ103は、イーサネット(登録商標)ケーブル106を介してモニタ用端末107と接続されたモニタ用イーサネット(登録商標)インタフェース113を備えている。
WAN用イーサネット(登録商標)インタフェース111は、WAN101から受信したパケットをセレクタ114に入力することによって、WAN受信バッファ115あるいはヘッダ抽出部116のいずれか一方に送出するようになっている。このうち、WAN受信バッファ115はWAN用イーサネット(登録商標)インタフェース111からのパケットデータをDMA(Direct Memory Access)転送する。すなわち、ルータ103は、その制御を行うためのCPU116と、制御プログラムを格納したメモリ118からなる制御部119を備えているが、WAN受信バッファ115へのパケットデータの転送はCPU117が直接関与せずに行われる。
LAN用イーサネット(登録商標)インタフェース112は、LAN送信バッファ120に格納されたパケットデータを入力するようになっている。また、モニタ用イーサネット(登録商標)インタフェース113はモニタ送信バッファ121に格納されたモニタ用のパケットデータを入力するようになっている。WAN受信バッファ115、LAN送信バッファ120およびモニタ送信バッファ121は、機能的に独立したデバイスとして示しているが、ハードウェアとして別個のものとなっている必要はない。WAN受信バッファ115、LAN送信バッファ120およびモニタ送信バッファ121は、制御部119内のメモリ118と同一のメモリの使用領域を分割して共有メモリとして使用するものであってもよい。
WAN受信バッファ115にはLAN102に転送するためのパケットが格納される。WAN受信バッファ115から読み出されたパケットは、パケット変換部122に入力されてパケット内の解析と転送用のパケットへの変換が行われる。そしてLAN送信バッファ120に格納された後、LAN用イーサネット(登録商標)インタフェース112を介してLAN102に転送される。
一方、ヘッダ抽出部116には廃棄用のパケットが入力される。ヘッダ抽出部116に入力されたパケットはヘッダ情報を抽出されて、その抽出データはモニタパケット生成部123に送られる。モニタパケット生成部123は、モニタ用のパケットを生成する。このモニタ用のパケットは単純にイーサネット(登録商標)におけるアドレスが付加されたものであってもよい。または、モニタ用のパケットはTCP/IP(Transmission Control Protocol/Internet Protocol)等のプロトコルを利用したものであってもよい。すなわちモニタ用のパケットは、モニタ用端末107に搭載されるアプリケーションプログラムによって許容されるプロトコルを使用すればよい。
モニタ用のパケットはモニタパケット生成部123からモニタ送信バッファ121にDMA転送される。モニタ送信バッファ121に格納されたモニタ用のパケットは、モニタ用イーサネット(登録商標)インタフェース113を介してモニタ用端末107に送出され、廃棄用のパケットに関する情報として表示されることになる。
ところでWAN受信バッファ115には、バッファ管理部125が接続されている。バッファ管理部125は、制御部119の制御の下に、WAN101とLAN102の間に配置されたルータ103におけるバッファの使用状況を管理して、セレクタ114の切り替えを制御するようになっている。バッファ管理部125は制御部119の一部として構成することも可能である。
図5は、WANからLANに転送されるデータの流れを示したものである。この図5を基にしてルータ103の信号処理の様子を説明する。図5で図4と同一部分には同一の符号を付している。
本実施の形態の廃棄パケット監視システム100の一部を構成するWAN101は、一般的にはインターネットであると考えてよい。LAN102は、たとえば会社内や家庭内に設けられた閉域網である。モニタ用端末107は、イーサネット(登録商標)インタフェースを有し、かつモニタ用のディスプレイを備えた情報処理装置である。モニタ用端末107としては、一般にはノート型のパーソナルコンピュータのような通信端末が使用される。
ルータ103内のWAN用イーサネット(登録商標)インタフェース111、LAN用イーサネット(登録商標)インタフェース112およびモニタ用イーサネット(登録商標)インタフェース113は、共に物理層(PHY:physical layer)変換デバイスとMAC(Media Access Controller)によって構成されている。
WAN受信バッファ115に十分な空き領域があると仮定する。この場合、バッファ管理部125はセレクタ114を制御して、WAN用イーサネット(登録商標)インタフェース111が受信したパケットをWAN受信バッファ115に格納する。WAN受信バッファ115から読み出されたパケットはパケット変換部122に入力される。図5では、このように廃棄の対象とされないパケットがWAN101から送出された後のルータ103内で伝送される様子を第1の経路131として示している。また、廃棄の対象とされたパケットがWAN101から送出された後のルータ103内で伝送される様子を第2の経路132として示している。
第1の経路131によってWAN受信バッファ115からパケット変換部122にパケットが入力されると、図示しないルーティングテーブルを参照してパケット変換が行われる。ルーティングテーブルには、ルーティングのためのIP(Internet Protocol)アドレスやTCP/UDP(Transmission Control Protocol/User Datagram Protocol)等のポート番号の関連付けが行われている。パケット変換部122で適切なパケット変換が行われた後、データは第1の経路131に沿ってLAN送信バッファ120に格納される。LAN送信バッファ120から読み出されたデータはLANイーサネット(登録商標)インタフェース112によってLAN102に送信されることになる。
次に、WAN受信バッファ115に十分な空き領域が存在しない場合を考える。WAN受信バッファ115に十分な空き領域が存在しないとバッファ管理部125が判別したとする。この場合には第2の経路132として示されているように、バッファ管理部125はセレクタ114を制御して受信データをヘッダ抽出部116に送らせる。ヘッダ抽出部116は、イーサネット(登録商標)データの中から、予め規定しておいたフィールドのデータを抽出する。必要なデータの抽出が行われたら、元となるデータは不要となり、廃棄133される。このためルータ103が受信したデータがそのままモニタ送信バッファ121に格納されるということはない。
ヘッダ抽出部116が存在しない従来のルータでは、受信したデータからヘッダを抽出せずにそのままモニタ用端末107に転送していた。この場合、モニタ用端末107の表示性能が低いと、廃棄するパケットの情報収集や監視処理が間に合わない可能性がある。そこで、本実施の形態ではこのような事態を回避するために、受信データからヘッダを抽出して、モニタ用端末107に転送するデータの量を減少させている。
図6は、ヘッダ抽出部におけるデータの抽出の様子を説明するためのものである。同図(A)は、図4または図5に示したヘッダ抽出部116に送られてきたデータの形式を表わしたものであり、同図(B)は抽出されたデータの形式を表わしたものである。
同図(A)に示す抽出前のデータであるパケットデータ141は、イーサネット(登録商標)ヘッダ142と、IPv4(Internet Protocol Version 4)ヘッダ143と、データ(DATA)144から構成されている。ヘッダ抽出部116で抽出するのは、このうちの図で*(アスタリスク)で示した次の4つの項目となる。
(*a) DA(Destination Address)
イーサネット(登録商標)ヘッダ142における送信先アドレス(宛先アドレス)を示すためのフィールドである。
(*b) EtherType(Ethernet(登録商標) Type Number)
(*c) IP(Internet Protocol)のSA(Source Address)
(*d) DA(Destination Address)
IPv4ヘッダ143における送信先アドレス(宛先アドレス)を示すためのフィールドである。
ヘッダ抽出部116で抽出された同図(B)に示す抽出データ142は、モニタパケット生成部123に送られる。モニタパケット生成部123では、図6(B)に示した抽出データを組み込んだモニタパケットを生成する。
図7は、モニタパケット生成部で生成されたモニタパケットの構成の一例を示したものである。モニタパケットは、モニタ用端末107に搭載されるアプリケーションプログラムによって許容されるプロトコルを使用して転送すればよいのであり、たとえば単純にイーサネット(登録商標)のアドレスが付加されたものであってもよい。図7に示した例では、TCP通信を実現するためのパケットを示している。
図7に示したモニタパケット151は、イーサネット(登録商標)ヘッダ152と、IPv4ヘッダ153と、TCPヘッダ154と、図6(B)で得られた抽出データ142から構成されている。TCPヘッダ154はTCPパケットの先頭に付けられるヘッダ情報である。イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154のそれぞれの構造は、一般的なものであるので、これらの説明は省略する。
モニタパケット生成部123で生成したモニタパケット151は、図4に示すモニタ送信バッファ121に格納された後、モニタ用イーサネット(登録商標)インタフェース113を介してモニタ用端末107に送出される。このようにしてモニタ用端末107には廃棄用のパケットについての情報が表示される。
図7に示したように表示の対象となる抽出データに対して、イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154の割合が大きい。したがって、廃棄用のパケットが相次いで発生するような状況の場合には、モニタポート側へ転送するパケットデータが多くなりモニタ送信バッファ121に一時的に格納するデータの量が大きな割合を占める。この問題を解消するためには、モニタパケット生成部123が複数回分の抽出データをまとめて廃棄用のパケットとすればよい。
図8は、このように複数の抽出データをまとめて廃棄用のパケットとした場合のモニタパケットの構成の一例を示したものである。この例のモニタパケット1511-3では、図4におけるヘッダ抽出部116で抽出した3組の抽出データ1421〜1423が、イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154に続くデータ格納領域にまとめて格納されている。
このようなモニタパケット1511-3によれば、図4に示したモニタ用端末107に、3組の廃棄用のパケットが一度に画面表示されることになる。ここでは、3組の廃棄用のパケットを例として示したが、廃棄用のパケットの組の数は任意である。ユーザは、モニタ用端末107の表示を見ることで、廃棄されたパケットの情報を知ることができる。
以上説明した実施の形態によれば、バッファ管理部125が廃棄データのヘッダ部分の情報だけをモニタ端末に転送する。このため、モニタ端末の処理能力がさほど高くない場合でも廃棄データへの対応が可能である。また、CPUの処理性能を犠牲にすることなく、またルータ103自体に搭載するメモリの容量を増加させることなく廃棄パケットの情報を収集したり管理することができるという効果がある。
<発明の変形可能性>
以上説明した実施の形態では、モニタ用イーサネット(登録商標)インタフェース113を使用してモニタ用端末107との接続を行った。これ以外の手法でモニタ用端末107と接続することも可能である。一例を挙げると、PCI(Peripheral Component Interconnect)バスを使用してモニタ送信バッファ121に書かれている内容をモニタ用端末107に表示するようにしてもよい。また、PCIバスに代わるパーソナルコンピュータ向けのシリアル転送インタフェースとしてのPCIエキスプレス(PCI-express)を使用してモニタ送信バッファ121に書かれている内容をモニタ用端末107に表示することも可能である。
更に、SPI(System Packet Interface)バスを使用して、同期式のシリアル通信でモニタ送信バッファ121とモニタ用端末107を接続することも可能である。これら各種の手法によって、モニタ用端末107は受信したデータに占める廃棄されたパケットの情報を知ることができる。
更に以上説明した実施の形態では、WAN101からLAN102に向かう方向の通信について説明したが、これに限るものではない。LAN102からWAN101に向かう方向の通信についても、ヘッダ抽出部116が廃棄の対象となったパケットからヘッダを抽出し、これをモニタ用端末107に表示するようにしてもよい。
また、以上説明した実施の形態ではIPv4について説明したが、IPv6(Internet Protocol Version 6)についても本発明を同様に適用することができることは当然である。
以上説明した実施の形態の一部または全部は、以下の付記のようにも記載されるが、以下の記載に限定されるものではない。
(付記1)
第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。
(付記2)
前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする付記1記載の廃棄パケット監視装置。
(付記3)
前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記2記載の廃棄パケット監視装置。
(付記4)
前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする付記2記載の廃棄パケット監視装置。
(付記5)
前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする付記2記載の廃棄パケット監視装置。
(付記6)
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。
(付記7)
前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記6記載の廃棄パケット監視方法。
(付記8)
コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
(付記9)
前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記8記載の廃棄パケット監視プログラム。
10 廃棄パケット監視装置
11 パケット中継手段
12 受信バッファ
13 比較手段
14 ヘッダ抽出手段
15 廃棄手段
16 ヘッダ情報出力手段
20 廃棄パケット監視方法
21 受信バッファ格納ステップ
22 比較ステップ
23 中継ステップ
24 ヘッダ抽出ステップ
25 廃棄ステップ
26 モニタ用パケットデータ生成ステップ
27 モニタ用パケットデータ送信ステップ
30 廃棄パケット監視プログラム
31 受信バッファ格納処理
32 比較処理
33 中継処理
34 ヘッダ抽出処理
35 廃棄処理
36 モニタ用パケットデータ生成処理
37 モニタ用パケットデータ送信処理
100 廃棄パケット監視システム
101 WAN
102 LAN
103 ルータ
107 モニタ用端末
114 パケットをセレクタ
115 WAN受信バッファ
116 ヘッダ抽出部
117 CPU
118 メモリ
119 制御部
121 モニタ送信バッファ
123 モニタパケット生成部
131 第1の経路
132 第2の経路
133 廃棄
1411〜1413 3組の抽出データ
142、152 イーサネット(登録商標)ヘッダ
151、1511-3 モニタパケット
153 IPv4ヘッダ
154 TCPヘッダ

Claims (9)

  1. 第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
    このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
    この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
    この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
    このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
    前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
    とを具備することを特徴とする廃棄パケット監視装置。
  2. 前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする請求項1記載の廃棄パケット監視装置。
  3. 前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項2記載の廃棄パケット監視装置。
  4. 前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする請求項2記載の廃棄パケット監視装置。
  5. 前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする請求項2記載の廃棄パケット監視装置。
  6. 第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
    この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
    この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
    前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
    このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
    前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
    このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
    とを具備することを特徴とする廃棄パケット監視方法。
  7. 前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項6記載の廃棄パケット監視方法。
  8. コンピュータに、
    第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
    この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
    この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
    前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
    このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
    前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
    このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
  9. 前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項8記載の廃棄パケット監視プログラム。
JP2010122740A 2010-05-28 2010-05-28 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム Expired - Fee Related JP5543278B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010122740A JP5543278B2 (ja) 2010-05-28 2010-05-28 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010122740A JP5543278B2 (ja) 2010-05-28 2010-05-28 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム

Publications (2)

Publication Number Publication Date
JP2011250264A true JP2011250264A (ja) 2011-12-08
JP5543278B2 JP5543278B2 (ja) 2014-07-09

Family

ID=45414932

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010122740A Expired - Fee Related JP5543278B2 (ja) 2010-05-28 2010-05-28 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム

Country Status (1)

Country Link
JP (1) JP5543278B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160136101A (ko) * 2015-05-19 2016-11-29 (주)스프링웨이브 시각 동기 패킷을 처리하기 위한 방법 및 장치
CN116436825A (zh) * 2022-10-27 2023-07-14 中国电信股份有限公司 丢包处理方法及系统、网络设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05153151A (ja) * 1990-07-26 1993-06-18 Nec Corp ルーテイングシステム
JPH11298525A (ja) * 1998-04-13 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> ネットワークノード装置、端末装置及びゲートウェイ装置
JP2003198612A (ja) * 2001-12-26 2003-07-11 Nippon Telegr & Teleph Corp <Ntt> パケット通信ネットワークにおけるファイル転送方法
JP2006157760A (ja) * 2004-12-01 2006-06-15 Hitachi Ltd パケット転送装置およびパケット転送処理方法
JP2007074087A (ja) * 2005-09-05 2007-03-22 Nippon Telegr & Teleph Corp <Ntt> DDoS攻撃に対する不正アクセス検知システム及びプログラム
JP2008136081A (ja) * 2006-11-29 2008-06-12 Fujitsu Ltd データ転送装置およびデータ転送方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05153151A (ja) * 1990-07-26 1993-06-18 Nec Corp ルーテイングシステム
JPH11298525A (ja) * 1998-04-13 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> ネットワークノード装置、端末装置及びゲートウェイ装置
JP2003198612A (ja) * 2001-12-26 2003-07-11 Nippon Telegr & Teleph Corp <Ntt> パケット通信ネットワークにおけるファイル転送方法
JP2006157760A (ja) * 2004-12-01 2006-06-15 Hitachi Ltd パケット転送装置およびパケット転送処理方法
JP2007074087A (ja) * 2005-09-05 2007-03-22 Nippon Telegr & Teleph Corp <Ntt> DDoS攻撃に対する不正アクセス検知システム及びプログラム
JP2008136081A (ja) * 2006-11-29 2008-06-12 Fujitsu Ltd データ転送装置およびデータ転送方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160136101A (ko) * 2015-05-19 2016-11-29 (주)스프링웨이브 시각 동기 패킷을 처리하기 위한 방법 및 장치
KR101694857B1 (ko) * 2015-05-19 2017-01-10 (주)스프링웨이브 시각 동기 패킷을 처리하기 위한 방법 및 장치
CN116436825A (zh) * 2022-10-27 2023-07-14 中国电信股份有限公司 丢包处理方法及系统、网络设备

Also Published As

Publication number Publication date
JP5543278B2 (ja) 2014-07-09

Similar Documents

Publication Publication Date Title
JP4974078B2 (ja) データ処理装置
EP2224645B1 (en) A method and equipment for transmitting a message based on the layer-2 tunnel protocol
US8320242B2 (en) Active response communications network tap
US9438496B2 (en) Monitoring link quality between network devices
JP4033773B2 (ja) ネットワークルーティングを実行する方法および装置
US7414975B2 (en) Protocol stack
US7630368B2 (en) Virtual network interface card loopback fastpath
US8649395B2 (en) Protocol stack using shared memory
US7742474B2 (en) Virtual network interface cards with VLAN functionality
US20090086736A1 (en) Notification of out of order packets
US20030081605A1 (en) Method and apparatus to manage packet fragmentation with address translation
US5864553A (en) Multiport frame exchange system
US20170041226A1 (en) Method and system for forwarding internet protocol (ip) data packets at a multiple wan network gateway
WO2017132774A1 (en) Methods to strengthen cyber-security and privacy in a deterministic internet of things
RU2602333C2 (ru) Сетевая система, способ обработки пакетов и носитель записи
JP5543278B2 (ja) 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム
JP2014082536A (ja) フレーム転送装置及びフレーム転送方法
CN110677314B (zh) 网络接口测试方法、系统、电子设备及存储介质
JP5893546B2 (ja) ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム
JP4766344B2 (ja) 情報処理装置及びフレーム中継方法
JP2006246087A (ja) データフレーム転送装置およびデータフレーム転送方法
JP2010153944A (ja) 通信システム、受信装置、送信装置、および通信方法
JP5365417B2 (ja) 優先制御装置およびそれを用いたネットワークシステム
JP5964692B2 (ja) プロトコル変換支援装置、プロトコル変換支援方法、及び、プロトコル変換支援プログラム
JP2007067885A (ja) データフレーム処理装置および方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20121016

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130417

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140325

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140508

R150 Certificate of patent or registration of utility model

Ref document number: 5543278

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees