JP2012175184A - ループ検出装置及びループ検出方法 - Google Patents
ループ検出装置及びループ検出方法 Download PDFInfo
- Publication number
- JP2012175184A JP2012175184A JP2011032448A JP2011032448A JP2012175184A JP 2012175184 A JP2012175184 A JP 2012175184A JP 2011032448 A JP2011032448 A JP 2011032448A JP 2011032448 A JP2011032448 A JP 2011032448A JP 2012175184 A JP2012175184 A JP 2012175184A
- Authority
- JP
- Japan
- Prior art keywords
- port
- mac address
- flow information
- frame
- loop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】フロー情報収集部12が、ブリッジ装置21及び24によって転送されたフレームのフロー情報を単数又は複数のフレームごとに収集してフロー情報DB11に蓄積する。また、ブロードキャスト・マルチキャスト異常判定部13が、蓄積されたフロー情報を参照して、送信先MACアドレスがブロードキャスト用又はマルチキャスト用のアドレスであるフロー情報を集計することで、ブロードキャストフレーム又はマルチキャストフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が閾値を超えた受信ポートがあるか否かを判定する。そして、ループ検出部17が、トラフィック量が閾値を超えた受信ポートがあると判定された場合に、ネットワークの転送経路にループが発生していることを検出する。
【選択図】図1
Description
11 フロー情報DB
12 フロー情報収集部
13 ブロードキャスト・マルチキャスト異常判定部
14 非ユニキャスト異常判定部
15 受信ポート異常判定部
16 送信ポート異常判定部
17 ループ検出部
Claims (9)
- ブリッジ装置を含んだネットワークの転送経路に発生したループを検出するループ検出装置であって、
前記ブリッジ装置によって転送されたフレームの受信ポート、送信ポート、送信元MACアドレス及び送信先MACアドレスを含んだフロー情報を単数又は複数のフレームごとに前記ブリッジ装置から収集して記憶部に蓄積する収集部と、
前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスがブロードキャスト用又はマルチキャスト用のアドレスであるフロー情報を集計することで、ブロードキャストフレーム又はマルチキャストフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が第1の閾値を超えた受信ポートがあるか否かを判定する第1の判定部と、
前記第1の判定部によって前記トラフィック量が前記第1の閾値を超えた受信ポートがあると判定された場合に、前記ネットワークの転送経路にループが発生していることを検出する検出部と
を備えたことを特徴とするループ検出装置。 - 前記記憶部に蓄積されたフロー情報を参照して、全てのフレームに関するフロー情報を集計することで、同じ受信ポートで受信され、かつ、複数の送信ポートで送信されたフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が第2の閾値を超えた受信ポートがあるか否かを判定する第2の判定部をさらに備え、
前記検出部は、前記第2の判定部によって前記トラフィック量が前記第2の閾値を超えた受信ポートがあると判定された場合に、前記ネットワークの転送経路にループが発生していることを検出することを特徴とする請求項1に記載のループ検出装置。 - 前記記憶部に蓄積されたフロー情報を参照して、送信元MACアドレスが同じフロー情報ごとに受信ポートを比較することで、送信元MACアドレスが同じであって異なる受信ポートで受信されたフレームについて第1の期間内で受信ポートが変わった回数を送信元MACアドレスごとに算出し、算出した回数が第3の閾値を超えた送信元MACアドレスがあるか否かを判定する第3の判定部をさらに備え、
前記検出部は、前記第3の判定部によって前記第1の期間内で前記受信ポートが変わった回数が前記第3の閾値を超えた送信元MACアドレスがあると判定された場合に、前記ネットワークの転送経路にループが発生していることを検出することを特徴とする請求項1又は2に記載のループ検出装置。 - 前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスが同じフロー情報ごとに送信ポートを比較することで、送信先MACアドレスが同じであって異なる送信ポートで送信されたユニキャストフレームについて第2の期間内で送信ポートが変わった回数を送信先MACアドレスごとに算出し、算出した回数が第4の閾値を超えた送信元MACアドレスがあるか否かを判定する第4の判定部をさらに備え、
前記検出部は、前記第4の判定部によって前記第2の期間内で前記送信ポートが変わった回数が前記第4の閾値を超えた送信元MACアドレスがあると判定された場合に、前記ネットワークの転送経路にループが発生していることを検出することを特徴とする請求項1、2又は3に記載のループ検出装置。 - 前記第1の判定部は、あらかじめ設定された係数を過去の同じ時間におけるブロードキャストフレーム又はマルチキャストフレームのトラフィック量に乗じて得られる値を前記第1の閾値として用いることを特徴とする請求項1〜4のいずれか一つに記載のループ検出装置。
- 前記第2の判定部は、あらかじめ設定された係数を過去の同じ時間におけるブロードキャストフレーム及びマルチキャストフレーム以外のフレームのトラフィック量に乗じて得られる値を前記第2の閾値として用いることを特徴とする請求項2〜5のいずれか一つに記載のループ検出装置。
- ブリッジ装置を含んだネットワークの転送経路に発生したループを検出するループ検出装置であって、
前記ブリッジ装置によって転送されたフレームの受信ポート、送信ポート、送信元MACアドレス及び送信先MACアドレスを含んだフロー情報を単数又は複数のフレームごとに前記ブリッジ装置から収集して記憶部に蓄積する収集部と、
前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスがブロードキャスト用又はマルチキャスト用のアドレスであるフロー情報を集計することで、ブロードキャストフレーム又はマルチキャストフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が第1の閾値を超えた受信ポートを抽出する第1の抽出部と、
前記記憶部に蓄積されたフロー情報を参照して、全てのフレームに関するフロー情報を集計することで、同じ受信ポートで受信され、かつ、複数の送信ポートで送信されたフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が第2の閾値を超えた受信ポートを抽出する第2の抽出部と、
前記記憶部に蓄積されたフロー情報を参照して、送信元MACアドレスが同じフロー情報ごとに受信ポートを比較することで、送信元MACアドレスが同じであって異なる受信ポートで受信されたフレームについて第1の期間内で受信ポートが変わった回数を送信元MACアドレスごとに算出し、算出した回数が第3の閾値を超えたフレームの受信ポートを抽出する第3の抽出部と、
前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスが同じフロー情報ごとに送信ポートを比較することで、送信先MACアドレスが同じであって異なる送信ポートで送信されたユニキャストフレームについて第2の期間内で送信ポートが変わった回数を送信先MACアドレスごとに算出し、算出した回数が第4の閾値を超えたフレームの送信ポートを抽出する第4の抽出部と、
前記第1の抽出部、前記第2の抽出部、前記第3の抽出部及び前記第4の抽出部によって抽出された受信ポート及び送信ポートの和集合を前記ネットワークの転送経路に発生したループに関連する異常ポートとして検出する検出部と
を備えたことを特徴とするループ検出装置。 - ブリッジ装置を含んだネットワークの転送経路に発生したループを検出するループ検出装置で実行されるループ検出方法であって、
前記ブリッジ装置によって転送されたフレームの受信ポート、送信ポート、送信元MACアドレス及び送信先MACアドレスを含んだフロー情報を単数又は複数のフレームごとに前記ブリッジ装置から収集して記憶部に蓄積する収集工程と、
前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスがブロードキャスト用又はマルチキャスト用のアドレスであるフロー情報を集計することで、ブロードキャストフレーム又はマルチキャストフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が第1の閾値を超えた受信ポートがあるか否かを判定する判定工程と、
前記判定工程によって前記トラフィック量が前記第1の閾値を超えた受信ポートがあると判定された場合に、前記ネットワークの転送経路にループが発生していることを検出する検出工程と
を含んだことを特徴とするループ検出方法。 - ブリッジ装置を含んだネットワークの転送経路に発生したループを検出するループ検出装置で実行されるループ検出方法であって、
前記ブリッジ装置によって転送されたフレームの受信ポート、送信ポート、送信元MACアドレス及び送信先MACアドレスを含んだフロー情報を単数又は複数のフレームごとに前記ブリッジ装置から収集して記憶部に蓄積する収集工程と、
前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスがブロードキャスト用又はマルチキャスト用のアドレスであるフロー情報を集計することで、ブロードキャストフレーム又はマルチキャストフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が第1の閾値を超えた受信ポートを抽出する第1の抽出工程と、
前記記憶部に蓄積されたフロー情報を参照して、全てのフレームに関するフロー情報を集計することで、同じ受信ポートで受信され、かつ、複数の送信ポートで送信されたフレームのトラフィック量を受信ポートごとに算出し、算出したトラフィック量が前記第2の閾値を超えた受信ポートを抽出する第2の抽出工程と、
前記記憶部に蓄積されたフロー情報を参照して、送信元MACアドレスが同じフロー情報ごとに受信ポートを比較することで、送信元MACアドレスが同じであって異なる受信ポートで受信されたフレームについて第1の期間内で受信ポートが変わった回数を送信元MACアドレスごとに算出し、算出した回数が第3の閾値を超えたフレームが受信された受信ポートを抽出する第3の抽出工程と、
前記記憶部に蓄積されたフロー情報を参照して、送信先MACアドレスが同じフロー情報ごとに送信ポートを比較することで、送信先MACアドレスが同じであって異なる送信ポートで送信されたユニキャストフレームについて第2の期間内で送信ポートが変わった回数を送信先MACアドレスごとに算出し、算出した回数が前記第4の閾値を超えたフレームが送信された送信ポートを抽出する第4の抽出工程と、
前記第1の抽出工程、前記第2の抽出工程、前記第3の抽出工程及び前記第4の抽出工程によって抽出された受信ポート及び送信ポートの和集合を前記ネットワークの転送経路に発生したループに関連する異常ポートとして検出する検出工程と
を含んだことを特徴とするループ検出方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011032448A JP5508310B2 (ja) | 2011-02-17 | 2011-02-17 | ループ検出装置及びループ検出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011032448A JP5508310B2 (ja) | 2011-02-17 | 2011-02-17 | ループ検出装置及びループ検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012175184A true JP2012175184A (ja) | 2012-09-10 |
JP5508310B2 JP5508310B2 (ja) | 2014-05-28 |
Family
ID=46977707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011032448A Active JP5508310B2 (ja) | 2011-02-17 | 2011-02-17 | ループ検出装置及びループ検出方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5508310B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9832039B2 (en) | 2014-12-12 | 2017-11-28 | Fujitsu Limited | Network monitoring method, relay device, and network monitoring system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006217496A (ja) * | 2005-02-07 | 2006-08-17 | Nippon Telegr & Teleph Corp <Ntt> | 優先度に基づくループ制御ブリッジ装置およびそれを含むシステム |
WO2007029397A1 (ja) * | 2005-09-07 | 2007-03-15 | Yokogawa Electric Corporation | ネットワーク機器 |
-
2011
- 2011-02-17 JP JP2011032448A patent/JP5508310B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006217496A (ja) * | 2005-02-07 | 2006-08-17 | Nippon Telegr & Teleph Corp <Ntt> | 優先度に基づくループ制御ブリッジ装置およびそれを含むシステム |
WO2007029397A1 (ja) * | 2005-09-07 | 2007-03-15 | Yokogawa Electric Corporation | ネットワーク機器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9832039B2 (en) | 2014-12-12 | 2017-11-28 | Fujitsu Limited | Network monitoring method, relay device, and network monitoring system |
Also Published As
Publication number | Publication date |
---|---|
JP5508310B2 (ja) | 2014-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | LossRadar: Fast detection of lost packets in data center networks | |
US10154053B2 (en) | Method and apparatus for grouping features into bins with selected bin boundaries for use in anomaly detection | |
Van Tu et al. | Towards ONOS-based SDN monitoring using in-band network telemetry | |
Tang et al. | Elephant flow detection and load-balanced routing with efficient sampling and classification | |
CN104580222B (zh) | 基于信息熵的DDoS攻击分布式检测与响应方法 | |
US20160359695A1 (en) | Network behavior data collection and analytics for anomaly detection | |
US20180020015A1 (en) | System and method for automated network monitoring and detection of network anomalies | |
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
JP6692178B2 (ja) | 通信システム | |
US20160359685A1 (en) | Method and apparatus for computing cell density based rareness for use in anomaly detection | |
US20170054618A1 (en) | Fast detection and identification of lost packets | |
US10528378B2 (en) | System and method for load estimation of virtual machines in a cloud environment and serving node | |
CN110149239B (zh) | 一种基于sFlow的网络流量监控方法 | |
EP3823217A1 (en) | Network flow measurement method, network measurement device and control plane device | |
CN106031094A (zh) | 分布式计数器的准确测量 | |
Du et al. | A real-time anomalies detection system based on streaming technology | |
CN102780589B (zh) | 一种基于虚拟链路的静态路由网络时延抖动测试方法 | |
CN110071843B (zh) | 一种基于流路径分析的故障定位方法及装置 | |
EP3787240B1 (en) | Device for anomaly detection, method and program for anomaly detection | |
CN109952743B (zh) | 用于低内存和低流量开销大流量对象检测的系统和方法 | |
CN113037542B (zh) | 一种基于软件定义网络的云网络拓扑构建方法 | |
JP5508310B2 (ja) | ループ検出装置及びループ検出方法 | |
Wang et al. | EffiEye: Application-aware large flow detection in data center | |
JP2016146580A (ja) | 通信監視システム、通信監視方法およびプログラム | |
JP6248379B2 (ja) | 入出力装置、メモリ監視方法および伝送装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5508310 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |