JP2013138403A - Packet extraction method, packet extraction device, and packet extraction program - Google Patents

Packet extraction method, packet extraction device, and packet extraction program Download PDF

Info

Publication number
JP2013138403A
JP2013138403A JP2012151483A JP2012151483A JP2013138403A JP 2013138403 A JP2013138403 A JP 2013138403A JP 2012151483 A JP2012151483 A JP 2012151483A JP 2012151483 A JP2012151483 A JP 2012151483A JP 2013138403 A JP2013138403 A JP 2013138403A
Authority
JP
Japan
Prior art keywords
packet
packets
information
sequence
sequences
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012151483A
Other languages
Japanese (ja)
Other versions
JP5914220B2 (en
Inventor
Yuji Hokari
勇司 穂刈
Takeaki Kobayashi
丈朗 小林
Naoto Miwa
直人 三輪
Takashi Nagase
高志 永瀬
Masahiro Shima
雅浩 島
Yumiko Takaki
裕美子 武氣
Yoshiyuki Mitamura
喜幸 三田村
Koichi Shimose
浩一 下瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012151483A priority Critical patent/JP5914220B2/en
Publication of JP2013138403A publication Critical patent/JP2013138403A/en
Application granted granted Critical
Publication of JP5914220B2 publication Critical patent/JP5914220B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To extract a series of sequences over different protocols.SOLUTION: A packet analysis part 11 reads out a packet from a packet data storage part 2, and classifies a SIP packet into a first condition management part 12 and classifies a Megaco packet into a second condition management part 14 depending on a protocol type of the readout packet. The first condition management part 12 and the second condition management part 14 respectively associate packets having the same first or second identifiers described in each packet as a sequence, with respect to the SIP packets and the Megaco packets, respectively. A comparison management part 16 compares connection IP addresses of the packets between the associated sequences, and in the case that there are packets in which the same connection IP address is described, brings those sequences together to store the packets in a comparison result storage part 17 as a series of sequences. Thereby, the series of sequences over different protocols can be extracted.

Description

本発明は、パケットをキャプチャして抽出する技術に関する。   The present invention relates to a technique for capturing and extracting a packet.

近年、IP(Internet Protocol)を利用した電話サービスであるIP電話サービスが広まっている。IP電話サービスなどIPを利用したサービスの故障解析の際には、パケットをキャプチャしてシーケンスを解析する方法が有効である。例えば、特許文献1では、呼制御信号に記載された呼を識別するCall−IDと発電番情報、着電番情報に基づいて同一の呼処理と類推される呼制御信号を抽出し、故障の解析に用いるシーケンスを生成している。   In recent years, IP telephone services, which are telephone services using IP (Internet Protocol), have become widespread. When analyzing a failure of a service using IP such as an IP telephone service, a method of capturing a packet and analyzing a sequence is effective. For example, in Patent Document 1, a call control signal that identifies a call described in the call control signal is extracted based on the Call-ID that identifies the call described in the call control signal, the power generation number information, and the incoming number information. A sequence used for analysis is generated.

特開2004−248192号公報JP 2004-248192 A

IP電話サービスでは、例えば、呼制御信号としてSIP(Session Initiation Protocol)を用い、帯域制御信号としてMegaco(Media Gateway Control Protocol)を用いるなど、通話帯域の確保等を実施する際には呼制御信号とは異なるプロトコルの信号が用いられている。異なる複数種類のプロトコルにまたがる一連のシーケンスを解析する場合、プロトコル毎にそれぞれで収集したメッセージデータを手作業で突合していたため、故障解析に要する時間が多大となっていた。   In the IP telephone service, for example, SIP (Session Initiation Protocol) is used as a call control signal and Megaco (Media Gateway Control Protocol) is used as a band control signal. Signals with different protocols are used. When analyzing a series of sequences over a plurality of different types of protocols, the message data collected for each protocol has been manually collated, which required a lot of time for failure analysis.

特許文献1は、Call−IDや発電番情報、着電番情報などを用いることで、同一呼の識別や発着信端末の識別をすることはできるが、異なるプロトコル間にまたがる一連のシーケンスを抽出して故障解析に用いることに着目していないため、呼制御信号とそれ以外の信号を関連付けて一連のシーケンスとすることはできない。また、IP網と公衆交換電話網(PSTN)との間でシグナリングゲートウェイを介して呼制御信号を交換する場合、IP網の呼制御信号であるSIP信号とPSTNの呼制御信号であるISUP信号をIP網上で転送するSIGTRAN信号が用いられるが、特許文献1の技術では、SIP信号とSIGTRAN信号を対応する同一呼として識別することはできない。   Patent document 1 can identify the same call and call / reception terminals by using Call-ID, power generation number information, call number information, etc., but extracts a series of sequences spanning different protocols. Therefore, since it is not focused on the use for failure analysis, a call control signal and other signals cannot be associated with each other to form a series of sequences. Further, when a call control signal is exchanged between the IP network and the public switched telephone network (PSTN) via a signaling gateway, an SIP signal that is a call control signal of the IP network and an ISUP signal that is a call control signal of the PSTN are transmitted. Although a SIGTRAN signal transferred on the IP network is used, the technique of Patent Document 1 cannot identify a SIP signal and a SIGTRAN signal as the same corresponding call.

本発明は、上記に鑑みてなされたものであり、異なるプロトコル間にまたがる一連のシーケンスを抽出することを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to extract a series of sequences across different protocols.

第1の本発明に係るパケット抽出方法は、通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得してパケット間で関連性のある一連のシーケンスを抽出するパケット抽出方法であって、解析手段による、前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分けるステップと、第1関連付け手段による、前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付けるステップと、第2関連付け手段による、前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめるステップと、を有することを特徴とする。   A packet extraction method according to a first aspect of the present invention is a packet extraction method for acquiring a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of sequences related to each other. A step of reading a packet from the packet data storage device by the analyzing unit and distributing the packet based on a type of the packet; and a sequence for identifying a series of sequences for each type by the first association unit The step of associating packets having the same identifier as one sequence and the logical address information described in the packets between the sequences by the second associating means, and when there is a packet having the same logical address information, A sequence that combines the sequences into one sequence Characterized in that it has Tsu and up, the.

上記パケット抽出方法において、前記パケットデータ記憶装置には、異なる通信経路を流れるパケットがキャプチャされて蓄積されるものであって、前記一つのシーケンスにまとめるステップは、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする。 上記パケット抽出方法において、前記論理アドレス情報以外の情報を用いて前記シーケンスを一つのシーケンスにまとめるステップを有することを特徴とする。   In the packet extraction method, packets flowing in different communication paths are captured and stored in the packet data storage device, and the step of grouping into one sequence is performed even between the sequences in different communication paths. The logical address information described in (1) is compared. The packet extraction method may include a step of combining the sequences into one sequence using information other than the logical address information.

上記パケット抽出方法において、前記パケットを振り分けるステップは、読み出したパケットから前記シーケンス識別子と前記論理アドレス情報を抽出し、当該パケットを一意に識別するパケット識別子、当該パケットから抽出した前記シーケンス識別子及び前記論理アドレス情報をパケットの種別毎に記憶手段に記憶させ、前記一つのシーケンスにまとめるステップは、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させることを特徴とする。   In the packet extraction method, the step of allocating the packet includes extracting the sequence identifier and the logical address information from the read packet, uniquely identifying the packet, the sequence identifier extracted from the packet, and the logic The step of storing the address information in the storage means for each packet type and combining them into the one sequence reads the logical address information from the storage means and compares them, and if there is a packet having the same logical address information, The packet identifier of each of the packets and the packet identifier of the packet associated with each of the packets as one sequence are associated as one sequence and stored in the result storage means.

上記パケット抽出方法において、検索手段による、検索キーを用いて、当該検索キーが記載されたパケットを含む前記一つのシーケンスを検索するステップを有することを特徴とする。   In the packet extraction method, the method includes a step of searching for the one sequence including a packet in which the search key is described by using a search key by a search unit.

第2の本発明に係るパケット抽出装置は、通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得してパケット間で関連性のある一連のシーケンスを抽出するパケット抽出装置であって、前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分ける解析手段と、前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付ける第1関連付け手段と、前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめる第2関連付け手段と、を有することを特徴とする。   A packet extraction device according to a second aspect of the present invention is a packet extraction device that acquires a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of sequences that are related to each other. An analyzing means for reading a packet from the packet data storage device and distributing the packet based on a packet type; and a packet having the same sequence identifier for identifying a series of sequences for each type. The first associating means for associating with the logical address information described in the packets between the sequences, and when there is a packet having the same logical address information, the second associating means for combining the sequences into one sequence It is characterized by having.

上記パケット抽出装置において、前記パケットデータ記憶装置には、異なる通信経路を流れるパケットがキャプチャされて蓄積されるものであって、前記第2関連付け手段は、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする。   In the packet extraction device, the packet data storage device captures and accumulates packets flowing through different communication paths, and the second association means describes the packets even between the sequences in different communication paths. The logical address information thus compared is compared.

上記パケット抽出装置において、前記第2関連付け手段は、さらに、前記論理アドレス情報以外の情報を用いて前記シーケンスを一つのシーケンスにまとめることを特徴とする。   In the packet extraction apparatus, the second association means further combines the sequences into one sequence using information other than the logical address information.

上記パケット抽出装置において、前記解析手段は、読み出したパケットから前記シーケンス識別子と前記論理アドレス情報を抽出し、当該パケットを一意に識別するパケット識別子、当該パケットから抽出した前記シーケンス識別子及び前記論理アドレス情報をパケットの種別毎に記憶手段に記憶させ、前記第2関連付け手段は、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させることを特徴とする。   In the packet extraction device, the analysis unit extracts the sequence identifier and the logical address information from the read packet, uniquely identifies the packet, the sequence identifier extracted from the packet, and the logical address information Is stored in the storage means for each packet type, and the second association means reads the logical address information from the storage means for comparison, and when there is a packet having the same logical address information, And a packet identifier of a packet associated with each of the packets as one sequence are associated with each other as one sequence and stored in the result storage means.

上記パケット抽出装置において、検索キーを用いて、当該検索キーが記載されたパケットを含む前記一つのシーケンスを検索する検索手段を有することを特徴とする。   The packet extraction apparatus includes a search unit that uses the search key to search for the one sequence including the packet in which the search key is described.

本発明によれば、異なるプロトコル間にまたがる一連のシーケンスを抽出することができる。   According to the present invention, a series of sequences spanning between different protocols can be extracted.

第1の実施の形態におけるパケット抽出装置を含む全体構成図である。It is a whole block diagram including the packet extraction apparatus in 1st Embodiment. キャプチャされるパケットの例を示す図である。It is a figure which shows the example of the packet captured. キャプチャされたパケットデータの例を示す図である。It is a figure which shows the example of the captured packet data. 第1の実施の形態におけるパケット抽出装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the packet extraction apparatus in 1st Embodiment. SIPのパケットから抽出したデータの例を示す図である。It is a figure which shows the example of the data extracted from the packet of SIP. Megacoのパケットから抽出したデータの例を示す図である。It is a figure which shows the example of the data extracted from the packet of Megaco. 一連のシーケンスのパケットを関連付けたデータの例を示す図である。It is a figure which shows the example of the data which linked | related the packet of a series of sequences. UA間でセッションを開始して通話路を確保したとき送受信されるパケットの様子を示す図である。It is a figure which shows the mode of the packet transmitted / received when a session is started between UA and the speech path is ensured. 第2の実施の形態におけるパケット抽出装置を含む全体構成図である。It is a whole block diagram including the packet extraction apparatus in 2nd Embodiment. 第2の実施の形態におけるパケット抽出装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the packet extraction apparatus in 2nd Embodiment. SIPのパケットから抽出したデータの例を示す図である。It is a figure which shows the example of the data extracted from the packet of SIP. Megacoのパケットから抽出したデータの例を示す図である。It is a figure which shows the example of the data extracted from the packet of Megaco. SIGTRANのパケットから抽出したデータの例を示す図である。It is a figure which shows the example of the data extracted from the packet of SIGTRAN. 回線情報の例を示す図である。It is a figure which shows the example of line | wire information. IP網側からPSTN側に発信して通話路を確保するときに送受信されるパケットの様子を示す図である。It is a figure which shows the mode of the packet transmitted / received when it transmits to the PSTN side from the IP network side, and a speech path is ensured.

以下、本発明の実施の形態について図面を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[第1の実施の形態]
図1は、第1の実施の形態におけるパケット抽出装置1を含む全体構成図である。
[First Embodiment]
FIG. 1 is an overall configuration diagram including a packet extraction device 1 according to the first embodiment.

同図に示すサーバ3、ルータ4A,4Bは、ネットワーク上に配置され、IP電話サービスなどを提供する。UA(User Agent)5A,5Bは、IP電話機などの端末であり、それぞれルータ4A,4Bに収容される。UA5A,5B間で通話を行う場合、サーバ3の呼制御部32がSIPを用いてUA5A,5B間のセッションを確立するとともに、サーバ3のコントローラ31がMegacoを用いてその呼で用いるルータ4A,4B間の通話路を確保する。   The server 3 and the routers 4A and 4B shown in the figure are arranged on the network and provide IP telephone service and the like. UAs (User Agents) 5A and 5B are terminals such as IP telephones and are accommodated in the routers 4A and 4B, respectively. When a call is made between the UAs 5A and 5B, the call control unit 32 of the server 3 uses SIP to establish a session between the UAs 5A and 5B, and the controller 31 of the server 3 uses Megaco to use the router 4A, A communication path between 4B is secured.

パケットデータ記憶部2には、サーバ3とルータ4A,4Bとの間の通信経路を流れるパケットがキャプチャポイントでキャプチャされて記憶される。具体的には、呼制御部32とUA5A,5B間で送受信される呼制御用のSIPのパケットとコントローラ31とルータ4A,4B間で送受信される帯域制御用のMegacoのパケットがキャプチャされてパケットデータ記憶部2に記憶される。パケット抽出装置1は、パケットデータ記憶部2に接続し、パケットデータ記憶部2から複数のプロトコルをまたがる関連性のあるパケットを抽出する。パケット抽出装置1については後述する。   The packet data storage unit 2 captures and stores a packet flowing through a communication path between the server 3 and the routers 4A and 4B at a capture point. Specifically, a SIP packet for call control transmitted / received between the call control unit 32 and the UAs 5A, 5B and a Megaco packet for bandwidth control transmitted / received between the controller 31 and the routers 4A, 4B are captured and packetized. It is stored in the data storage unit 2. The packet extraction device 1 is connected to the packet data storage unit 2 and extracts related packets across a plurality of protocols from the packet data storage unit 2. The packet extraction device 1 will be described later.

図2に、パケットデータ記憶部2にキャプチャされるパケットの例を示す。   FIG. 2 shows an example of a packet captured in the packet data storage unit 2.

図2に示す例では、まず、UA5AからSIPのINVITE(呼設定)メッセージが呼制御部32に向けて送信される。INVITEメッセージのパケットP1は、UA5Aからルータ4Aを経由し、キャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP1には、同一呼を特定するためのCall−ID「XXX」と発信元のUA5Aの接続IPアドレス「1.1.1.1」が記載されている。ここでいう「接続IPアドレス」とは、パケット内の「c=」行で指定されるconnection−addressを指す。   In the example shown in FIG. 2, first, an SIP INVITE (call setting) message is transmitted from the UA 5 </ b> A to the call control unit 32. The packet P1 of the INVITE message is captured at the capture point from the UA 5A via the router 4A and stored in the packet data storage unit 2. The packet P1 includes a Call-ID “XXX” for specifying the same call and a connection IP address “1.1.1.1” of the UA 5A as a source. The “connection IP address” here refers to connection-address specified in the “c =” line in the packet.

INVITEメッセージを受信した呼制御部32はコントローラ31に対して通話路制御を要求する。コントローラ31は、ルータ4Aに対してMegacoのAdd Requestを送信してUA5A向けの通話路の確保を要求する。Add RequestのパケットP2は、キャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP2には、同一制御を特定するためのtransaction−ID「999999」と通話路の接続先を示すUA5Aの接続IPアドレス「1.1.1.1」が記載されている。   Upon receiving the INVITE message, the call control unit 32 requests the controller 31 for speech path control. The controller 31 transmits Megaco's Add Request to the router 4A to request the securement of a speech path for the UA 5A. The Add Request packet P <b> 2 is captured at the capture point and stored in the packet data storage unit 2. The packet P2 describes a transaction-ID “999999” for specifying the same control and a connection IP address “1.1.1.1” of the UA 5A indicating the connection destination of the communication path.

ルータ4Aは、UA5A向けの通話路を確保し、MegacoのAdd Replyをコントローラ31に返信する。Add ReplyのパケットP3もキャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP3には、同一制御を特定するためのtransaction−ID「999999」とUA5Aに接続する接続元を示すルータ4Aの接続IPアドレス「3.3.3.3」が記載されている。   The router 4A secures a communication path for the UA 5A, and returns Megaco's Add Reply to the controller 31. The Add Reply packet P3 is also captured at the capture point and stored in the packet data storage unit 2. The packet P3 describes a transaction-ID “999999” for specifying the same control and a connection IP address “3.3.3.3” of the router 4A indicating a connection source connected to the UA 5A.

その後、対向するUA5Bを収容するルータ4Bを同様に制御してUA5A,5B間の通話路を確保するとともに、UA5BにINVITEメッセージなどを送信してUA5A,5B間のセッションを確立し、呼制御部32がUA5Aに200 OK(応答)メッセージを送信する。200 OKメッセージのパケットP4もキャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP4には、同一呼を特定するためのCall−ID「XXX」が記載されている。   Thereafter, the router 4B accommodating the opposite UA 5B is controlled in the same manner to secure a communication path between the UAs 5A and 5B, and an INVITE message is transmitted to the UA 5B to establish a session between the UAs 5A and 5B. 32 sends a 200 OK (response) message to UA 5A. The packet P4 of the 200 OK message is also captured at the capture point and stored in the packet data storage unit 2. In the packet P4, Call-ID “XXX” for specifying the same call is described.

図2に示す例のパケットP1,P4とパケットP2,P3とは異なるプロトコルであるが、パケットP2,P3による通話路の確保は、パケットP1の呼設定を契機として行われたものであるので、パケットP1〜P4は、複数のプロトコルにまたがる関連性のある一連のシーケンスのパケットである。   Although the packets P1 and P4 and the packets P2 and P3 in the example shown in FIG. 2 are different protocols, the securing of the communication path by the packets P2 and P3 is performed in response to the call setting of the packet P1. Packets P1 to P4 are a series of related packets that span a plurality of protocols.

このように、パケットデータ記憶部2には、キャプチャポイントを流れるSIPのパケットP1,P4とMegacoのパケットP2,P3が記憶される。SIPのパケットP1,P4には同一のCall−ID「XXX」が付与されている。MegacoのパケットP2,P3には同一のtransaction−ID「999999」が付与されている。Call−ID及びtransaction−IDにより、各プロトコルそれぞれで関連するパケット、つまり、パケットP1,P4、パケットP2,P3それぞれを括り付けることができる。しかしながら、SIPのCall−IDとMegacoのtransaction−IDに関連性がないので、パケットP1〜P4の全てを一連のシーケンスとして関連付けることはできない。   In this way, the packet data storage unit 2 stores SIP packets P1 and P4 and Megaco packets P2 and P3 flowing through the capture points. The same Call-ID “XXX” is assigned to the SIP packets P1 and P4. The same transaction-ID “999999” is assigned to the Megaco packets P2 and P3. With the Call-ID and the transaction-ID, it is possible to bundle packets related to each protocol, that is, the packets P1 and P4 and the packets P2 and P3. However, since there is no relation between SIP Call-ID and Megaco transaction-ID, it is not possible to associate all of packets P1 to P4 as a series of sequences.

そこで、本実施の形態におけるパケット抽出装置1は、異なるプロトコル間で共通する情報を用いて異なるプロトコル間で関連性のあるパケットを括り付けた。具体的には、各プロトコルのパケットに含まれる論理アドレス情報を用いて異なるプロトコル間で関連するパケットを括り付けた。例えば、SIPのINVITEメッセージのパケットP1には、発信元のUA5Aの接続IPアドレス「1.1.1.1」が付与されており、MegacoのAdd RequestのパケットP2には、発信元への通話路を確保するためにUA5Aの接続IPアドレス「1.1.1.1」が付与されているので、パケットP1,P2は関連するパケットであると判断して括り付ける。これにより、パケットP1〜P4の全てが一連のシーケンスのパケットであると括り付けられる。   Therefore, the packet extraction apparatus 1 in the present embodiment bundles packets that are related between different protocols by using information common to the different protocols. Specifically, the related packets between different protocols are bundled using the logical address information included in the packets of each protocol. For example, the packet P1 of the SIP INVITE message is given the connection IP address “1.1.1.1” of the sender UA 5A, and the packet P2 of Megaco's Add Request is a call to the sender. Since the connection IP address “1.1.1.1” of the UA 5A is assigned in order to secure the path, the packets P1 and P2 are determined to be related packets and attached. As a result, all of the packets P1 to P4 are bundled as a series of packets.

図3に、パケットデータ記憶部2に記憶されるパケットデータの例を示す。同図に示すパケットデータは、パケットを一意に識別するための番号、プロトコル種別、パケットの送出時刻を示す通信開始時間、パケット種別、SIPのCall−IDを示す第一識別子、Megacoのtransaction−IDを示す第二識別子、接続IPアドレス、および電話番号(発側、着側)を有する。もちろん上記以外の項目を有するものでもよい。プロトコル種別については、パケットの送信元あるいは宛先のポート番号が5060のものをSIP、2944のものをMegacoと判別する。   FIG. 3 shows an example of packet data stored in the packet data storage unit 2. The packet data shown in the figure includes a number for uniquely identifying a packet, a protocol type, a communication start time indicating a packet transmission time, a packet type, a first identifier indicating a SIP Call-ID, and a Megaco transaction-ID. , A connection IP address, and a telephone number (calling side, called side). Of course, it may have items other than the above. Regarding the protocol type, the packet source port number 5060 is identified as SIP, and the 2944 packet number as Megaco.

次に、本実施の形態におけるパケット抽出装置について説明する。   Next, the packet extraction apparatus in this embodiment will be described.

図4は、本実施の形態におけるパケット抽出装置の構成を示す機能ブロック図である。同図に示すパケット抽出装置1は、パケット解析部11、第一条件管理部12、第一条件記憶部13、第二条件管理部14、第二条件記憶部15、比較管理部16、比較結果記憶部17、パケット抽出部18、および抽出結果記憶部19を備える。パケット抽出装置が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムはパケット抽出装置が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。以下、各部について説明する。   FIG. 4 is a functional block diagram showing the configuration of the packet extraction apparatus in the present embodiment. The packet extraction device 1 shown in the figure includes a packet analysis unit 11, a first condition management unit 12, a first condition storage unit 13, a second condition management unit 14, a second condition storage unit 15, a comparison management unit 16, and a comparison result. A storage unit 17, a packet extraction unit 18, and an extraction result storage unit 19 are provided. Each unit included in the packet extraction device may be configured by a computer including an arithmetic processing device, a storage device, and the like, and the processing of each unit may be executed by a program. This program is stored in a storage device included in the packet extraction device, and can be recorded on a recording medium such as a magnetic disk, an optical disk, or a semiconductor memory, or provided through a network. Hereinafter, each part will be described.

パケット解析部11は、指定された期間内にキャプチャされたパケットをパケットデータ記憶部2から読み出し、読み出したパケットのプロトコル種別に応じて、SIPのパケットは第一条件管理部12、Megacoのパケットは第二条件管理部14に振り分ける。例えば、ある通話で発生した障害について調べるため、その通話の開始から終了までの期間を指定してパケットを読み出し、プロトコル種別に基づいてパケットを振り分ける。   The packet analysis unit 11 reads a packet captured within a specified period from the packet data storage unit 2, and the SIP packet is the first condition management unit 12 and the Megaco packet is determined according to the protocol type of the read packet. Sort to the second condition management unit 14. For example, in order to investigate a failure that has occurred in a certain call, a packet is read by designating a period from the start to the end of the call, and the packet is distributed based on the protocol type.

第一条件管理部12は、呼制御に関するSIPのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第一条件記憶部13に記憶させる。具体的には、パケット解析部11からSIPのパケットを受信して同一呼を特定するための第一識別子(Call−ID)とそのパケットに記載された接続IPアドレスを抽出して第一条件記憶部13に記憶させ、同一のCall−IDを持つパケットを同一呼のシーケンスとして関連付ける。図5に第一条件記憶部13に記憶されるデータの例を示す。図5に示す例では、パケットを一意に識別する番号(パケット識別子)、第一識別子(シーケンス識別子)、接続IPアドレスが記憶されている。1番と4番のパケットのCall−IDは「XXX」で同じであるので一つのシーケンスとして関連付ける。また、5番と8番のパケットのCall−IDは「ZZZ」で同じであるので一つのシーケンスとして関連付ける。   The first condition management unit 12 acquires information necessary for extracting a series of sequences spanning a plurality of protocols from a SIP packet related to call control, and stores the information in the first condition storage unit 13. Specifically, the first identifier (Call-ID) for receiving the SIP packet from the packet analysis unit 11 and specifying the same call and the connection IP address described in the packet are extracted, and the first condition storage is performed. The packet is stored in the unit 13, and packets having the same Call-ID are associated as the same call sequence. FIG. 5 shows an example of data stored in the first condition storage unit 13. In the example shown in FIG. 5, a number (packet identifier) for uniquely identifying a packet, a first identifier (sequence identifier), and a connection IP address are stored. Since the Call-IDs of the first and fourth packets are the same as “XXX”, they are associated as one sequence. Since the Call-IDs of the 5th and 8th packets are the same as “ZZZ”, they are associated as one sequence.

第二条件管理部14は、帯域制御に関するMegacoのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第二条件記憶部15に記憶させる。具体的には、パケット解析部11からMegacoのパケットを受信して同一制御を特定するための第二識別子(transaction−ID)とそのパケットに記載された接続IPアドレスを抽出して第二条件記憶部15に記憶させ、同一のtransaction−IDを持つパケットを同一制御のシーケンスとして関連付ける。図6に第二条件記憶部15に記憶されるデータの例を示す。図6に示す例では、パケットを一意に識別する番号(パケット識別子)、第二識別子(シーケンス識別子)、接続IPアドレスが記憶されている。2番と3番のパケットのtransaction−IDは「999999」で同じであるので一つのシーケンスとして関連付ける。また、6番と7番のパケットのCall−IDは「123456」で同じであるので一つのシーケンスとして関連付ける。   The second condition management unit 14 acquires information necessary for extracting a series of sequences spanning a plurality of protocols from Megaco packets related to bandwidth control, and stores the information in the second condition storage unit 15. Specifically, a Megaco packet is received from the packet analysis unit 11 and a second identifier (transaction-ID) for specifying the same control and a connection IP address described in the packet are extracted to store the second condition. The packet is stored in the unit 15, and packets having the same transaction-ID are associated as the same control sequence. FIG. 6 shows an example of data stored in the second condition storage unit 15. In the example shown in FIG. 6, a number (packet identifier) for uniquely identifying a packet, a second identifier (sequence identifier), and a connection IP address are stored. Since the transaction-IDs of the second and third packets are “999999” and are the same, they are associated as one sequence. Further, the Call-IDs of the 6th and 7th packets are “123456”, which are the same, and are associated as one sequence.

比較管理部16は、第一条件管理部12、第二条件管理部14それぞれが関連付けたシーケンス間でパケットの接続IPアドレスを比較し、同じ接続IPアドレスが記載されたパケットが存在する場合は、それらのシーケンスのパケットをまとめて一連のシーケンスとして関連付けて比較結果記憶部17に記憶させる。   The comparison management unit 16 compares the connection IP addresses of the packets between the sequences associated with each of the first condition management unit 12 and the second condition management unit 14, and when there is a packet in which the same connection IP address is described, The packets of those sequences are collected and associated as a series of sequences and stored in the comparison result storage unit 17.

図7に比較結果記憶部17に記憶されるデータの例を示す。図7に示す例では、一連のシーケンスそれぞれに同一呼シーケンスIDを付与し、一連のシーケンスとして関連付けたパケットの番号を記載している。図5と図6の例を用いて説明すると、図5の1番のパケットの接続IPアドレスと図6の2番のパケットの接続IPアドレスは「1.1.1.1」で同じであるので1番と2番のパケットを関連付ける。1番のパケットは4番のパケットに関連付けられており、2番のパケットは3番のパケットに関連付けられているので、比較結果記憶部17において1〜4番のパケットが一連のシーケンスとして関連付けられる。同様に、5〜8番のパケットも一連のシーケンスとして関連付けられる。   FIG. 7 shows an example of data stored in the comparison result storage unit 17. In the example shown in FIG. 7, the same call sequence ID is assigned to each series of sequences, and the packet numbers associated as a series of sequences are described. 5 and FIG. 6, the connection IP address of the first packet in FIG. 5 and the connection IP address of the second packet in FIG. 6 are “1.1.1.1” and the same. Therefore, the first and second packets are associated with each other. Since the first packet is associated with the fourth packet and the second packet is associated with the third packet, the first to fourth packets are associated as a series of sequences in the comparison result storage unit 17. . Similarly, the 5th to 8th packets are also associated as a series of sequences.

パケット抽出部18は、比較結果記憶部17を参照して、所望の同一呼シーケンスIDに含まれるパケットの番号を取得し、取得したパケットの番号のパケットデータをパケットデータ記憶部2から読み出して抽出結果記憶部19に記憶させる。その結果、抽出結果記憶部19には、一連のシーケンスのパケットデータがすべて格納される。   The packet extraction unit 18 refers to the comparison result storage unit 17, acquires the packet number included in the desired same call sequence ID, reads out the packet data of the acquired packet number from the packet data storage unit 2, and extracts it The result is stored in the result storage unit 19. As a result, the extraction result storage unit 19 stores all of a series of sequence packet data.

故障解析の際には、抽出結果記憶部19にコンピュータを接続し、抽出結果記憶部19に格納されたデータから、特定の検索キー(発信電話番号や着信電話番号など)を使用して、検索キーを含む一連のシーケンスのパケットデータを抽出して、コンピュータのディスプレイに抽出結果を表示させる。パケット抽出装置1が検索手段を備えてもよい。   In the case of failure analysis, a computer is connected to the extraction result storage unit 19 and a search is performed from the data stored in the extraction result storage unit 19 using a specific search key (such as an outgoing phone number and an incoming phone number). A series of packet data including a key is extracted, and the extraction result is displayed on a computer display. The packet extraction device 1 may include search means.

次に、一方のUA5A側の通信経路を流れるパケットだけでなく、対向するUA5B側の通信経路を流れるパケットも一連のシーケンスとして括り付ける実施例について説明する。UA5A,5B間でセッションを確立する際にサーバ3とUA5A間とサーバ3とUA5B間それぞれで送受信されるSIPのCall−IDは異なるので、Call−IDだけで単純に一つのシーケンスとすることはできないが、論理アドレス情報を用いてSIP,Megacoの一連のシーケンスのパケットを関連付けることにより、対向側のパケットも一連のシーケンスとして関連付けることができる。   Next, an embodiment will be described in which not only a packet that flows through the communication path on one UA 5A side but also a packet that flows through the communication path on the opposite UA 5B side is bundled as a series of sequences. When establishing a session between the UAs 5A and 5B, the SIP Call-IDs transmitted and received between the server 3 and the UA 5A and between the server 3 and the UA 5B are different. However, by associating a sequence of packets of SIP and Megaco using logical address information, the packets on the opposite side can also be associated as a sequence of sequences.

図8は、UA5A,5B間でセッションを開始して通話路を確保するときに送受信されるパケットの様子を示す図である。   FIG. 8 is a diagram showing a state of packets transmitted and received when a session is started between the UAs 5A and 5B and a speech path is secured.

まず、図8に示した一連のシーケンスのパケットの流れについて説明する。   First, the flow of packets in the series of sequences shown in FIG. 8 will be described.

〈セッションの開始〉
セッションを開始する際、UA5Aがサーバ3に向けてSIPのINVITEメッセージのパケットP101を送信する。パケットP101には、Call−ID「XXX」と発信元のUA5Aの接続IPアドレス「1.1.1.1」が記載される。
<Start session>
When starting the session, the UA 5A transmits a packet P101 of the SIP INVITE message to the server 3. In the packet P101, the Call-ID “XXX” and the connection IP address “1.1.1.1” of the UA 5A of the transmission source are described.

サーバ3がINVITEメッセージを受信すると、UA5Aに対してSIPの100 TryingメッセージのパケットP102を送信する。パケットP102には、Call−ID「XXX」が記載される。   When the server 3 receives the INVITE message, it transmits a packet P102 of a SIP 100 Trying message to the UA 5A. In the packet P102, Call-ID “XXX” is described.

〈対向UAからの通話路を確保〉
続いて、サーバ3は発信元のUA5Aへの通話路を確保するために、ルータ4Aに向けてMegacoのAdd RequestのパケットP201を送信する。パケットP201には、transaction−ID「999999」と通話路の接続先のUA5Aの接続IPアドレス「1.1.1.1」が記載される。
<Securing the call path from the opposite UA>
Subsequently, the server 3 transmits Megaco's Add Request packet P201 to the router 4A in order to secure a call path to the caller UA 5A. The packet P201 describes the transaction-ID “999999” and the connection IP address “1.1.1.1” of the connection destination UA 5A.

ルータ4Aは、UA5A向けの通話路を確保し、サーバ3に向けてMegacoのAdd ReplyのパケットP202を送信する。パケットP202には、transaction−ID「999999」とルータ4Aに接続する接続元を示すルータ4Aの接続IPアドレス「3.3.3.3」が記載される。   The router 4A secures a communication path for the UA 5A and transmits a Megaco Add Reply packet P202 to the server 3. The packet P202 describes the transaction-ID “999999” and the connection IP address “3.3.3.3” of the router 4A indicating the connection source connected to the router 4A.

サーバ3はAdd Replyを受信すると、ルータ4Aに向けてMegacoのACKのパケットP203を送信する。パケットP203には、transaction−ID「999999」が記載される。   When the server 3 receives the Add Reply, the server 3 transmits a Megaco ACK packet P203 to the router 4A. In the packet P203, transaction-ID “999999” is described.

続いて、サーバ3は対向のUA5Bを収容するルータ4BからUA5Aを収容するルータ4Aへの通話路を確保するために、ルータ4Bに向けてMegacoのAdd RequestのパケットP301を送信する。パケットP301には、transaction−ID「888888」と通話路の接続先のルータ4Aの接続IPアドレス「3.3.3.3」が記載される。   Subsequently, the server 3 transmits a Megaco Add Request packet P301 to the router 4B in order to secure a call path from the router 4B accommodating the opposite UA 5B to the router 4A accommodating the UA 5A. In the packet P301, the transaction-ID “888888” and the connection IP address “3.3.3.3” of the connection destination router 4A are described.

ルータ4Bは、ルータ4A向けの通話路を確保し、サーバ3に向けてMegacoのAdd ReplyのパケットP302を送信する。パケットP302には、transaction−ID「888888」とルータ4Bに接続する接続元を示すルータ4Bの接続IPアドレス「5.5.5.5」が記載される。   The router 4B secures a call path for the router 4A, and transmits a Megaco Add Reply packet P302 to the server 3. In the packet P302, transaction-ID “888888” and the connection IP address “5.5.5.5” of the router 4B indicating the connection source connected to the router 4B are described.

サーバ3はAdd Replyを受信すると、ルータ4Bに向けてMegacoのACKのパケットP303を送信する。パケットP303には、transaction−ID「888888」が記載される。   When the server 3 receives the Add Reply, the server 3 transmits a Megaco ACK packet P303 to the router 4B. In the packet P303, transaction-ID “888888” is described.

これまでの帯域制御処理により、ルータ4Bの接続IPアドレス「5.5.5.5」に向けた通信は、ルータ4Bによりルータ4Aの接続IPアドレス「3.3.3.3」に転送されて、さらに、ルータ4AによりUA5Aのアドレス「1.1.1.1」に転送される。つまり、ルータ4BからUA5Aに向かう通話路が確保されたことになる。   Through the bandwidth control processing so far, communication directed to the connection IP address “5.5.5.5” of the router 4B is transferred by the router 4B to the connection IP address “3.3.3.3” of the router 4A. Further, it is transferred to the address “1.1.1.1” of the UA 5A by the router 4A. That is, a call path from the router 4B to the UA 5A is secured.

〈対向UAの呼出〉
続いて、サーバ3がUA5Bに向けてSIPのINVITEメッセージのパケットP401を送信してUA5Bを呼び出す。パケットP401には、Call−ID「YYY」とUA5Aに向かう通話路を確保したルータ4Bの接続IPアドレス「5.5.5.5」が記載される。
<Calling opposite UA>
Subsequently, the server 3 transmits the packet P401 of the SIP INVITE message to the UA 5B to call the UA 5B. The packet P401 describes the Call-ID “YYY” and the connection IP address “5.5.5.5” of the router 4B that secures the communication path toward the UA 5A.

UA5BがINVITEメッセージを受信すると、サーバ3に対して、SIPの100 TryingメッセージのパケットP402を送信し、SIPの180 RingingメッセージのパケットP403を送信する。パケットP402,P403には、Call−ID「YYY」が記載される。   When the UA 5B receives the INVITE message, it transmits a packet 1002 of the SIP 100 Trying message to the server 3 and transmits a packet P403 of the SIP 180 Ringing message. Call-ID “YYY” is described in the packets P402 and P403.

サーバ3が180 Ringingメッセージを受信すると、UA5Aに対してSIPの180 RingingメッセージのパケットP103を送信する。UA5Aは、サーバ3から180 Ringingメッセージを受信すると、サーバ3に対してSIPのPRACKメッセージのパケットP104を送信する。パケットP103,P104には、Call−ID「XXX」が記載される。   When the server 3 receives the 180 Ringing message, it transmits a packet 180 of the SIP 180 Ringing message to the UA 5A. Upon receipt of the 180 Ringing message from the server 3, the UA 5 </ b> A transmits a SIP PRACK message packet P <b> 104 to the server 3. Call-ID “XXX” is described in the packets P103 and P104.

そして、サーバ3は、UA5Bに対してPRACKメッセージのパケットP404を送信し、UA5Bは、PRACKメッセージに対する200 OKメッセージのパケットP405を送信する。UA5Bがオフフックすると、UA5Bは、INVITEメッセージに対する200 OKメッセージのパケットP406を送信する。パケットP404〜P406には、Call−ID「YYY」が記載される。また、INVITEメッセージに対する応答のパケットP406には、着信先のUA5Bの接続IPアドレス「6.6.6.6」が記載される。   Then, the server 3 transmits a packet P404 of a PRACK message to the UA 5B, and the UA 5B transmits a packet P405 of a 200 OK message for the PRACK message. When the UA 5B goes off-hook, the UA 5B transmits a packet P406 of a 200 OK message corresponding to the INVITE message. Call-ID “YYY” is described in the packets P404 to P406. In addition, in the packet P406 of the response to the INVITE message, the connection IP address “6.6.6.6” of the destination UA 5B is described.

〈対向UAへの通話路の確保〉
続いて、サーバ3は着信先のUA5Bへの通話路を確保するために、ルータ4Bに向けてMegacoのModify RequestのパケットP501を送信する。パケットP501には、transaction−ID「777777」と通話路の接続先のUA5Bの接続IPアドレス「6.6.6.6」が記載される。なお、図示していないが、パケットP501には、パケットP301〜P303の処理で確保した通話路を識別するためのtermination−IDも記載されている。つまり、パケットP302とパケットP501には同一のtermination−IDが記載されている。
<Securing the call path to the opposite UA>
Subsequently, the server 3 transmits Megaco's Modify Request packet P501 to the router 4B in order to secure a call path to the destination UA 5B. In the packet P501, the transaction-ID “777777” and the connection IP address “6.6.6.6” of the connection destination UA 5B are described. Although not shown, the packet P501 also includes a termination-ID for identifying the speech path secured by the processing of the packets P301 to P303. That is, the same termination-ID is described in the packet P302 and the packet P501.

ルータ4Bは、UA5B向けの通話路を確保し、サーバ3に向けてMegacoのModify ReplyのパケットP502を送信する。パケットP502には、transaction−ID「777777」とルータ4Bに接続する接続元を示すルータ4Bの接続IPアドレス「4.4.4.4」が記載される。   The router 4B secures a communication path for the UA 5B, and transmits a Megaco Modify Reply packet P502 to the server 3. The packet P502 describes the transaction-ID “777777” and the connection IP address “4.4.4.4” of the router 4B indicating the connection source connected to the router 4B.

サーバ3はModify Replyを受信すると、ルータ4Bに向けてMegacoのACKのパケットP503を送信する。パケットP503には、transaction−ID「777777」が記載される。   When receiving the Modify Reply, the server 3 transmits a Megaco ACK packet P503 to the router 4B. In the packet P503, transaction-ID “777777” is described.

続いて、サーバ3はルータ4Aからルータ4Bへの通話路を確保するために、ルータ4Aに向けてMegacoのModify RequestのパケットP601を送信する。パケットP601には、transaction−ID「666666」と通話路の接続先のルータ4Bの接続IPアドレス「4.4.4.4」が記載される。なお、図示していないが、パケットP601には、パケットP201〜P203の処理で確保した通話路を識別するためのtermination−IDも記載されている。つまり、パケットP202とパケットP601には同一のtermination−IDが記載されている。   Subsequently, in order to secure a communication path from the router 4A to the router 4B, the server 3 transmits a Megaco Modify Request packet P601 to the router 4A. In the packet P601, transaction-ID “666666” and the connection IP address “4.4.4.4” of the connection destination router 4B are described. Although not shown, the packet P601 also includes a termination-ID for identifying a speech path secured by the processing of the packets P201 to P203. That is, the same termination-ID is described in the packet P202 and the packet P601.

ルータ4Aは、ルータ4B向けの通話路を確保し、サーバ3に向けてMegacoのModify ReplyのパケットP602を送信する。パケットP602には、transaction−ID「666666」とルータ4Aに接続する接続元を示す接続IPアドレス「2.2.2.2」が記載される。   The router 4A secures a call path for the router 4B, and sends a Megaco Modify Reply packet P602 to the server 3. The packet P602 describes a transaction-ID “666666” and a connection IP address “2.2.2.2” indicating a connection source connected to the router 4A.

サーバ3はModify Replyを受信すると、ルータ4Aに向けてMegacoのACKのパケットP603を送信する。パケットP603には、transaction−ID「666666」が記載される。   When receiving the Modify Reply, the server 3 transmits a Megaco ACK packet P603 to the router 4A. In the packet P603, transaction-ID “666666” is described.

これまでの帯域制御処理により、ルータ4Aの接続IPアドレス「2.2.2.2」に向けた通信は、ルータ4Aによりルータ4Bの接続IPアドレス「4.4.4.4」に転送されて、さらに、ルータ4BによりUA5Bのアドレス「6.6.6.6」に転送される。つまり、ルータ4AからUA5Bに向かう通話路が確保されて、UA5A,5B間の通話路が確保されたことになる。   Through the bandwidth control processing so far, communication directed to the connection IP address “2.2.2.2” of the router 4A is transferred to the connection IP address “4.4.4.4” of the router 4B by the router 4A. Further, the address is transferred to the address “6.6.6.6” of the UA 5B by the router 4B. That is, a call path from the router 4A to the UA 5B is secured, and a call path between the UAs 5A and 5B is secured.

〈セッションの確立〉
UA5A,5B間の通話路が確保されると、サーバ3は、UA5Aに対して、UA5Aから受信したINVITEメッセージに対する200 OKメッセージのパケットP105を送信し、UA5Aは、サーバ3に対してSIPのACKメッセージのパケットP106を送信する。パケットP105,P106には、Call−ID「XXX」が記載される。
<Establishing a session>
When the communication path between the UAs 5A and 5B is secured, the server 3 transmits a packet P105 of a 200 OK message corresponding to the INVITE message received from the UA 5A to the UA 5A, and the UA 5A transmits an SIP ACK to the server 3 A packet P106 of the message is transmitted. In the packets P105 and P106, Call-ID “XXX” is described.

そして、サーバ3は、UA5Bに対してAKCメッセージのパケットP407を送信し、セッションが確立される。パケットP407には、Call−ID「YYY」が記載される。   Then, the server 3 transmits an AKC message packet P407 to the UA 5B, and a session is established. In the packet P407, Call-ID “YYY” is described.

続いて、図8に示した一連のシーケンスのパケットを括り付ける処理の流れについて説明する。   Next, a flow of processing for linking packets in a series of sequences illustrated in FIG. 8 will be described.

パケットデータ記憶部2には、サーバ3とルータ4A,4B間のキャプチャポイントでキャプチャされたパケットが記憶されている。   The packet data storage unit 2 stores a packet captured at a capture point between the server 3 and the routers 4A and 4B.

まず、パケット解析部11がパケットデータ記憶部2からパケットを読み出し、SIPのパケットは第一条件管理部12に、Megacoのパケットは第二条件管理部14に振り分ける。   First, the packet analysis unit 11 reads a packet from the packet data storage unit 2, and distributes the SIP packet to the first condition management unit 12 and the Megaco packet to the second condition management unit 14.

続いて、第一条件管理部12が、SIPのパケットに記載されたCall−IDに基づいてパケットを関連付ける。具体的には、パケットP101〜P106には同一のCall−ID「XXX」が、パケットP401〜P407には同一のCall−ID「YYY」が記載されているのでそれぞれ関連付けられて、第一条件記憶部13に記憶される。   Subsequently, the first condition management unit 12 associates the packets based on the Call-ID described in the SIP packet. Specifically, the same Call-ID “XXX” is described in the packets P101 to P106, and the same Call-ID “YYY” is described in the packets P401 to P407. Stored in the unit 13.

また、第二条件管理部14が、Megacoのパケットに記載されたtransaction−IDに基づいてパケットを関連付ける。具体的には、パケットP201〜P203には同一のtransaction−ID「999999」が、パケットP301〜P303には同一のtransaction−ID「888888」が、パケットP501〜P503には同一のtransaction−ID「777777」が、パケットP601〜P603には同一のtransaction−ID「666666」が記載されているのでそれぞれ関連付けられて、第二条件記憶部15に記憶される。   Further, the second condition management unit 14 associates the packets based on the transaction-ID described in the Megaco packet. Specifically, packets P201 to P203 have the same transaction-ID “999999”, packets P301 to P303 have the same transaction-ID “888888”, and packets P501 to P503 have the same transaction-ID “777777”. Are stored in the second condition storage unit 15 because the same transaction-ID “666666” is described in the packets P601 to P603.

ここまでの処理により、パケットP101〜P106、パケットP401〜P407、パケットP201〜P203、パケットP301〜P303、パケットP501〜P503、およびパケットP601〜P603のそれぞれがシーケンスとして関連付けられる。   Through the processing so far, the packets P101 to P106, the packets P401 to P407, the packets P201 to P203, the packets P301 to P303, the packets P501 to P503, and the packets P601 to P603 are associated as sequences.

続いて、比較管理部16が、シーケンス間でパケットの接続IPアドレスを比較し、同一の接続IPアドレスを持つパケットが存在するシーケンスを一つにまとめて一連のシーケンスとして比較結果記憶部17に記憶する。具体的には、パケットP101とパケットP201のそれぞれには同一の接続IPアドレス「1.1.1.1」が記載されているので、パケットP101〜P106,P201〜P203が一連のシーケンスとして関連付けられる。また、パケットP202とパケットP301のそれぞれには同一の接続IPアドレス「3.3.3.3」が記載されているので、パケットP301〜P303が上記の一連のシーケンスに関連付けられる。また、パケットP302とパケットP401のそれぞれには同一の接続IPアドレス「5.5.5.5」が記載されているので、パケットP401〜P407が上記の一連のシーケンスに関連付けられる。また、パケットP406とパケットP501のそれぞれには同一の接続IPアドレス「6.6.6.6」が記載されているので、パケットP501〜P503が上記の一連のシーケンスに関連付けられる。そして、パケットP502とパケットP601のそれぞれには同一の接続IPアドレス「4.4.4.4」が記載されているので、パケットP601〜P603が上記の一連のシーケンスに関連付けられる。   Subsequently, the comparison management unit 16 compares the connection IP addresses of the packets between the sequences, collects the sequences in which packets having the same connection IP address exist, and stores them in the comparison result storage unit 17 as a series of sequences. To do. Specifically, since the same connection IP address “1.1.1.1” is described in each of the packet P101 and the packet P201, the packets P101 to P106 and P201 to P203 are associated as a series of sequences. . Further, since the same connection IP address “3.3.3.3” is described in each of the packet P202 and the packet P301, the packets P301 to P303 are associated with the above-described series of sequences. Further, since the same connection IP address “5.5.5.5” is described in each of the packet P302 and the packet P401, the packets P401 to P407 are associated with the above-described series of sequences. In addition, since the same connection IP address “6.6.6.6” is described in each of the packet P406 and the packet P501, the packets P501 to P503 are associated with the above-described series of sequences. Since the same connection IP address “4.4.4.4” is described in each of the packet P502 and the packet P601, the packets P601 to P603 are associated with the above series of sequences.

このように、最終的には、図8に記載した全てのパケットP101〜P106,P201〜P203,P301〜P303,P401〜P407,P501〜P503,P601〜P603が一連のシーケンスとして一つにまとめて関連付けられて比較結果記憶部17に格納される。   Thus, finally, all the packets P101 to P106, P201 to P203, P301 to P303, P401 to P407, P501 to P503, and P601 to P603 described in FIG. The comparison results are stored in the comparison result storage unit 17.

なお、上記では論理アドレス情報として接続IPアドレスのみを用いた例で説明したが、ポート番号を含むものであってもよい。   In the above description, only the connection IP address is used as the logical address information. However, a port number may be included.

また、通話路の解放時には、MegacoのパケットP202,P302それぞれに記載されたtermination−IDと同一のものを記載したパケットをサーバ3がルータ4A,4Bそれぞれに送信して通話路を識別し解放するので、この解放時のシーケンスについては、論理アドレス情報以外の情報であるtermination−IDを用いて上記の一連のシーケンスに括り付けることができる。   Further, when the communication path is released, the server 3 transmits a packet describing the same termination-ID described in each of Megaco's packets P202 and P302 to each of the routers 4A and 4B to identify and release the communication path. Therefore, the sequence at the time of release can be bundled with the above-described sequence using the termination-ID that is information other than the logical address information.

また、図8に示す例では、UA5A,5Bそれぞれに別のCall−ID(XXX,YYY)を払い出しているが、各UA5A,5Bに対して同一のCall−ID(例えば、XXXに統一)を払い出すことも可能である。   In the example shown in FIG. 8, different Call-IDs (XXX, YYY) are paid out to UAs 5A and 5B, respectively, but the same Call-ID (for example, unified to XXX) is assigned to each UA 5A and 5B. It is also possible to pay out.

以上説明したように、本実施の形態によれば、パケット解析部11がパケットデータ記憶部2からパケットを読み出し、読み出したパケットのプロトコル種別に応じて、SIPのパケットは第一条件管理部12、Megacoのパケットは第二条件管理部14に振り分け、第一条件管理部12はSIPのパケット、第二条件管理部14はMegacoのパケットについて、パケットに記載された第一、第二識別子が同一のパケットを一つのシーケンスとして関連付け、比較管理部16が、関連付けられたシーケンス間でパケットの接続IPアドレスを比較し、同じ接続IPアドレスが記載されたパケットが存在する場合は、それらのシーケンスを一つにまとめて、パケットを一連のシーケンスとして比較結果記憶部17に記憶させることにより、異なるプロトコル間にまたがる一連のシーケンスを抽出することが可能となる。その結果、複数種類のプロトコルにまたがった解析作業を自動化でき、故障解析する保守者は作業の効率化を図ることができる。   As described above, according to the present embodiment, the packet analysis unit 11 reads a packet from the packet data storage unit 2, and the SIP packet is sent to the first condition management unit 12, according to the protocol type of the read packet. The Megaco packet is distributed to the second condition management unit 14, the first condition management unit 12 is the SIP packet, the second condition management unit 14 is the Megaco packet, and the first and second identifiers described in the packet are the same. The packets are associated as one sequence, and the comparison management unit 16 compares the connection IP addresses of the packets between the associated sequences. If there is a packet in which the same connection IP address is described, one of these sequences is stored. In summary, the comparison result storage unit 17 stores the packets as a series of sequences. , It is possible to extract a series of sequences that span different protocols. As a result, analysis work over a plurality of types of protocols can be automated, and a maintenance person who performs failure analysis can improve work efficiency.

[第2の実施の形態]
第2の実施の形態では、SIP信号とSIGTRAN信号を括り付ける例について説明する。SIP信号とSIGTRAN信号との間には、対応する同一呼として識別できる情報がない。そこで、第2の実施の形態では、通話路確保時に送信されるMegaco信号のパラメータを用いてSIGTRAN信号とMegaco信号とを括り付け、Megaco信号を介してSIGTRAN信号とSIP信号を括り付けた。
[Second Embodiment]
In the second embodiment, an example in which a SIP signal and a SIGTRAN signal are bundled will be described. There is no information that can be identified as the same corresponding call between the SIP signal and the SIGTRAN signal. Therefore, in the second embodiment, the SIGTRAN signal and the Megaco signal are bundled using the parameters of the Megaco signal transmitted when the speech path is secured, and the SIGTRAN signal and the SIP signal are bundled via the Megaco signal.

図9は、第2の実施の形態におけるパケット抽出装置1を含む全体構成図である。   FIG. 9 is an overall configuration diagram including the packet extraction device 1 according to the second embodiment.

IP網には、加入者系呼制御サーバ3A、中継系呼制御サーバ3B、およびルータ4が配置される。加入者系呼制御サーバ3A、中継系呼制御サーバ3Bは、図1のコントローラ31、呼制御部32と同様の機能を備える。PSTNには、信号中継交換器(STP)8、相互接続用関門交換機(ISG)9が配置される。IP網とPSTNの間には、メディアゲートウェイ(MG)6、シグナリングゲートウェイ(SG)7が配置される。   In the IP network, a subscriber call control server 3A, a relay call control server 3B, and a router 4 are arranged. The subscriber system call control server 3A and the relay system call control server 3B have the same functions as the controller 31 and the call control unit 32 in FIG. In the PSTN, a signal relay switch (STP) 8 and an interconnecting gateway switch (ISG) 9 are arranged. A media gateway (MG) 6 and a signaling gateway (SG) 7 are arranged between the IP network and the PSTN.

パケットデータ記憶部2には、ルータ4と加入者系呼制御サーバ3A、加入者系呼制御サーバ3Aと中継系呼制御サーバ3B、中継系呼制御サーバ3BとMG6、および中継系呼制御サーバ3BとSG7のそれぞれの間の通信経路を流れるパケットがキャプチャポイントでキャプチャされて記憶される。具体的には、ルータ4と加入者系呼制御サーバ3A、加入者系呼制御サーバ3Aと中継系呼制御サーバ3Bの間のキャプチャポイントでは、IP網で呼制御を行うSIPのパケットがキャプチャされ、中継系呼制御サーバ3BとMG6の間のキャプチャポイントでは、MG6のPSTN側のポートとIP網側の接続IPアドレスを結びつけて通話路を確保するMegacoのパケットがキャプチャされ、中継系呼制御サーバ3BとSG7の間のキャプチャポイントでは、SIPに対応するSIGTRANのパケットがキャプチャされてパケットデータ記憶部2に記憶される。   The packet data storage unit 2 includes a router 4 and a subscriber call control server 3A, a subscriber call control server 3A and a relay call control server 3B, a relay call control server 3B and MG6, and a relay call control server 3B. And SG7 are captured at a capture point and stored in a communication path between SG7 and SG7. Specifically, SIP packets that perform call control in the IP network are captured at capture points between the router 4 and the subscriber call control server 3A, and between the subscriber call control server 3A and the relay call control server 3B. The capture point between the relay call control server 3B and the MG 6 captures a Megaco packet that secures the communication path by connecting the port on the PSTN side of the MG 6 and the connection IP address on the IP network side, and the relay call control server At a capture point between 3B and SG7, a SIGTRAN packet corresponding to SIP is captured and stored in the packet data storage unit 2.

パケット抽出装置1は、パケットデータ記憶部2に接続し、複数のプロトコルにまたがる関連性のあるパケットを抽出する。   The packet extraction device 1 is connected to the packet data storage unit 2 and extracts related packets across a plurality of protocols.

図10は、第2の実施の形態におけるパケット抽出装置の構成を示す機能ブロック図である。同図に示すパケット抽出装置1は、図4に示した第1の実施の形態におけるパケット抽出装置1に、第三条件管理部21、第三条件記憶部22、および回線情報記憶部23を備えた構成である。   FIG. 10 is a functional block diagram illustrating the configuration of the packet extraction device according to the second embodiment. The packet extraction device 1 shown in the figure includes a third condition management unit 21, a third condition storage unit 22, and a line information storage unit 23 in addition to the packet extraction device 1 in the first embodiment shown in FIG. It is a configuration.

パケット解析部11は、指定された期間内にキャプチャされたパケットをパケットデータ記憶部2から読み出し、読み出したパケットをプロトコル種別に応じて振り分ける。SIPのパケットは第一条件管理部12、Megacoのパケットは第二条件管理部14、SIGTRANのパケットは第三条件管理部21に振り分ける。   The packet analysis unit 11 reads a packet captured within a designated period from the packet data storage unit 2, and distributes the read packet according to the protocol type. The SIP packet is distributed to the first condition management unit 12, the Megaco packet is distributed to the second condition management unit 14, and the SIGTRAN packet is distributed to the third condition management unit 21.

第一条件管理部12は、SIPのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第一条件記憶部13に記憶させる。図11に、第一条件記憶部13に記憶されるデータの例を示す。図11に示す例では、パケットを一意に識別する番号、第一識別子としてCall−ID、および接続IPアドレスが記憶されている。第一識別子が同じパケットは同一呼で一つのシーケンスとして関連付ける。   The first condition management unit 12 acquires information necessary for extracting a series of sequences spanning a plurality of protocols from the SIP packet and stores the information in the first condition storage unit 13. FIG. 11 shows an example of data stored in the first condition storage unit 13. In the example shown in FIG. 11, a number for uniquely identifying a packet, a Call-ID as a first identifier, and a connection IP address are stored. Packets with the same first identifier are associated as one sequence with the same call.

第二条件管理部14は、Megacoのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第二条件記憶部15に記憶させる。図12に、第二条件記憶部15に記憶されるデータの例を示す。図12に示す例では、パケットを一意に識別する番号、第二識別子としてtransaction−ID、第三識別子としてtermination−ID、および接続IPアドレスが記憶されている。第二識別子あるいは第三識別子が同じパケットは同一制御で一つのシーケンスとして関連付ける。図12に示す例では、2番と3番、7番と8番、14番と15番それぞれは、transaction−IDが同じであるので一つのシーケンスとして関連付ける。また、3番、14番、15番は、termination−IDが同じであるので一つのシーケンスとして関連付け、2番、3番、14番、15番はまとめて一連のシーケンスとして関連付けられる。なお、termination−IDは、通話路として用いるMG6のポートを指定する情報である。   The second condition management unit 14 acquires information necessary for extracting a series of sequences spanning a plurality of protocols from Megaco packets and stores the information in the second condition storage unit 15. FIG. 12 shows an example of data stored in the second condition storage unit 15. In the example shown in FIG. 12, a number for uniquely identifying a packet, transaction-ID as a second identifier, termination-ID as a third identifier, and a connection IP address are stored. Packets having the same second identifier or third identifier are associated as one sequence under the same control. In the example shown in FIG. 12, numbers 2 and 3, numbers 7 and 8, and numbers 14 and 15 have the same transaction-ID and are associated as one sequence. Further, since No. 3, No. 14, and No. 15 have the same termination-ID, they are associated as one sequence, and No. 2, No. 3, No. 14, and No. 15 are associated together as a series of sequences. The termination-ID is information for designating a port of the MG 6 used as a call path.

第三条件管理部21は、SIGTRANのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第三条件記憶部22に記憶させる。図13に、第三条件記憶部22に記憶されるデータの例を示す。図13に示す例では、パケットを一意に識別する番号、第四識別子としてCIC(回線識別番号)、第五識別子としてポイントコード(装置番号)が記憶される。第五識別子として記憶するポイントコードは、通話路を設定するためにMG6に接続される接続先装置の装置番号を用いる。CICとポイントコードの組みをシーケンス識別子として利用し、CICとポイントコードの両方が同じパケットは同一呼で一つのシーケンスとして関連付ける。なお、CICとポイントコードでMG6に接続するPSTN側の装置と回線が指定される。   The third condition management unit 21 acquires information necessary for extracting a series of sequences spanning a plurality of protocols from the SIGTRAN packet and stores the information in the third condition storage unit 22. FIG. 13 shows an example of data stored in the third condition storage unit 22. In the example shown in FIG. 13, a number that uniquely identifies a packet, a CIC (line identification number) as a fourth identifier, and a point code (device number) as a fifth identifier are stored. The point code stored as the fifth identifier uses the device number of the connection destination device connected to the MG 6 in order to set the speech path. A combination of CIC and point code is used as a sequence identifier, and packets having the same CIC and point code are associated as one sequence in the same call. Note that the PSTN side apparatus and line connected to the MG 6 are designated by the CIC and the point code.

比較管理部16は、第一条件管理部12、第二条件管理部14それぞれが関連付けたシーケンス間でパケットの接続IPアドレスを比較して一連のシーケンスを抽出し、比較結果記憶部17に記憶させる。さらに、第二条件記憶部15に記憶されたtermination−IDと第三情報記憶部22に記憶されたCIC、ポイントコードを回線情報記憶部23に記憶された回線情報と比較し、termination−IDとCIC、ポイントコードの組み合わせと同じ内容の回線情報が存在する場合には、それらのパケットは、対応する同一呼であるとして、それらのパケットが属するシーケンスを一連のシーケンスとしてまとめて比較結果記憶部17に記憶させる。   The comparison management unit 16 compares the connection IP addresses of the packets between the sequences associated with the first condition management unit 12 and the second condition management unit 14, extracts a series of sequences, and stores them in the comparison result storage unit 17. . Further, the termination-ID stored in the second condition storage unit 15 and the CIC and point code stored in the third information storage unit 22 are compared with the line information stored in the line information storage unit 23. If there is line information having the same content as the combination of CIC and point code, the packets belong to the same corresponding call, and the sequence to which these packets belong is collected as a series of comparison results storage unit 17. Remember me.

図14に、回線情報記憶部23に記憶される回線情報の例を示す。図14に示す例では、装置番号(ポイントコード)、回線識別番号(CIC)に物理termination−IDを関連付けた回線情報を記憶している。装置番号、回線識別番号と物理termination−IDの関連は、中継系呼制御サーバ3BとMG6の設定で予め静的に決められるので、装置番号、回線識別番号、物理termination−IDを関連付けて回線情報として回線情報記憶部23に記憶させる。   FIG. 14 shows an example of line information stored in the line information storage unit 23. In the example shown in FIG. 14, line information in which a physical termination-ID is associated with a device number (point code) and a line identification number (CIC) is stored. Since the relationship between the device number, the line identification number, and the physical termination-ID is statically determined in advance by the settings of the relay call control server 3B and the MG 6, line information is associated with the device number, the line identification number, and the physical termination-ID. Is stored in the line information storage unit 23.

比較結果記憶部17は、一連のシーケンスそれぞれに同一呼シーケンスIDを付与し、一連のシーケンスとして関連付けたパケットの番号を記載したデータを記憶している。   The comparison result storage unit 17 stores data in which the same call sequence ID is assigned to each series of sequences, and the numbers of the packets associated as the series of sequences are described.

パケット抽出部18は、所望の同一呼シーケンスIDに含まれるパケットの番号を取得し、取得したパケットの番号のパケットデータをパケットデータ記憶部2から読み出して抽出結果記憶部19に記憶させる。   The packet extraction unit 18 acquires the packet number included in the desired same call sequence ID, reads out the packet data of the acquired packet number from the packet data storage unit 2 and stores it in the extraction result storage unit 19.

次に、IP網とPSTNで通話路を確保するときのパケットを一連のシーケンスとして括り付ける実施例について説明する。   Next, a description will be given of an embodiment in which packets for securing a communication path between the IP network and the PSTN are bundled as a series of sequences.

図15は、IP網側からPSTN側に発信して通話路を確保するときに送受信されるパケットの様子を示す図である。   FIG. 15 is a diagram illustrating a state of packets transmitted and received when a call path is secured by calling from the IP network side to the PSTN side.

SIPのパケットとMegacoのパケットについては、第1の実施の形態で説明したように、同じプロトコル間では、同一のシーケンス識別子(Call−ID、transaction−ID、termination−ID)を持つパケットを一つのシーケンスとして関連付け、SIPとMegaco間では、SIPとMegacoのパケットの両方に含まれる通話路を設定する情報である接続IPアドレスが同じパケットを一連のシーケンスとしてまとめる。   As for the SIP packet and Megaco packet, as described in the first embodiment, between the same protocols, one packet having the same sequence identifier (Call-ID, transaction-ID, termination-ID) As a sequence, between SIP and Megaco, packets having the same connection IP address, which is information for setting a speech path included in both SIP and Megaco packets, are collected as a series of sequences.

また、SIGTRANのパケットについても同様に、CIC、ポイントコードの両方とも同じパケットを一つのシーケンスとして関連付けておく。   Similarly, for SIGTRAN packets, the same packet is associated with both the CIC and the point code as one sequence.

続いて、MegacoとSIGTRANのパケットの関連付けについて説明する。IP網側からPSTN側に発信した場合、中継系呼制御サーバ3Bは、MG6に対してtermination−IDを含むMegacoのパケットを送信するとともに、SG7に対してCIC、OPC(Origination Point Code:発装置番号)、DPC(Destination Point Code:着装置番号)を含むSIGTRANのパケットを送信することでIP網とPSTNを接続する通話路を確保する。このとき、CIC、ポイントコード、termination−IDの組み合わせは回線情報記憶部23に記憶された回線情報のいずれかとなる。そこで、回線情報記憶部23に記憶されている回線情報と、第二条件記憶部15に記憶されたtermination−IDと第三条件記憶部22に記憶されたCICとポイントコードの組み合わせを比較し、回線情報と合致するパケットの組み合わせがあれば、そのパケットの組み合わせを含むシーケンスを関連するパケットとして一連のシーケンスにまとめる。   Next, the association between Megaco and SIGTRAN packets will be described. When a call is transmitted from the IP network side to the PSTN side, the relay call control server 3B transmits a Megaco packet including termination-ID to the MG6, and CIC and OPC (Origination Point Code) to the SG7. Number) and a SIGTRAN packet including DPC (Destination Point Code: destination device number) to secure a communication path connecting the IP network and the PSTN. At this time, the combination of CIC, point code, and termination-ID is one of the line information stored in the line information storage unit 23. Therefore, the line information stored in the line information storage unit 23, the termination-ID stored in the second condition storage unit 15 and the combination of the CIC and point code stored in the third condition storage unit 22 are compared, If there is a combination of packets that matches the line information, a sequence including the combination of the packets is collected into a series of sequences as related packets.

図15に示す例では、Megacoのパケットのtermination−IDが「00000088」で、SIGTRANのパケットのCICが「111」、ポイントコードが「1234」であり、図14に示した例の中に、ポイントコードが「1234」、CICが「111」、termination−IDが「00000088」の回線情報が存在するので、図15のMegacoとSIGTRANのパケットは一連のシーケンスとして関連付けられる。   In the example shown in FIG. 15, the termination-ID of the Megaco packet is “000000008”, the CIC of the SIGTRAN packet is “111”, and the point code is “1234”. In the example shown in FIG. Since there is circuit information with the code “1234”, the CIC “111”, and the termination ID “000000008”, the Megaco and SIGTRAN packets in FIG. 15 are associated as a series of sequences.

以上説明したように、本実施の形態によれば、予め静的に決められるMegaco信号に含まれるtermination−IDとSIGTRAN信号に含まれるCIC、ポイントコードの関係を回線情報として回線情報記憶部23に記憶させておき、SIP信号とMegaco信号を接続IPアドレスを用いて括り付け、Megaco信号とSIGTRAN信号を回線情報を参照して括り付けることにより、SIP信号とSIGTRAN信号との間に対応する同一呼として識別できる情報が無い場合でも、通話路を確保するためのMegaco信号を介してSIP信号とSIGTRAN信号を括り付けることができる。   As described above, according to the present embodiment, the relationship between the termination-ID included in the Megaco signal statically determined in advance and the CIC and point code included in the SIGTRAN signal is stored in the line information storage unit 23 as line information. The same call corresponding between the SIP signal and the SIGTRAN signal is stored by binding the SIP signal and the Megaco signal using the connection IP address, and by binding the Megaco signal and the SIGTRAN signal with reference to the line information. Even if there is no information that can be identified as, the SIP signal and the SIGTRAN signal can be tied together through the Megaco signal for securing the communication path.

1…パケット抽出装置
11…パケット解析部
12…第一条件管理部
13…第一条件記憶部
14…第二条件管理部
15…第二条件記憶部
16…比較管理部
17…比較結果記憶部
18…パケット抽出部
19…抽出結果記憶部
21…第三条件管理部
22…第三条件記憶部
23…回線情報記憶部
2…パケットデータ記憶部
3…サーバ
31…コントローラ
32…呼制御部
3A…加入者系呼制御サーバ
3B…中継系呼制御サーバ
4,4A,4B…ルータ
5A,5B…UA
6…MG
7…SG
8…STP
9…IGS
DESCRIPTION OF SYMBOLS 1 ... Packet extraction apparatus 11 ... Packet analysis part 12 ... 1st condition management part 13 ... 1st condition storage part 14 ... 2nd condition management part 15 ... 2nd condition storage part 16 ... Comparison management part 17 ... Comparison result storage part 18 ... packet extraction unit 19 ... extraction result storage unit 21 ... third condition management unit 22 ... third condition storage unit 23 ... line information storage unit 2 ... packet data storage unit 3 ... server 31 ... controller 32 ... call control unit 3A ... subscription User call control server 3B ... Relay call control server 4, 4A, 4B ... Router 5A, 5B ... UA
6 ... MG
7 ... SG
8 ... STP
9 ... IGS

Claims (15)

通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得してパケット間で関連性のある一連のシーケンスを抽出するパケット抽出方法であって、
解析手段による、前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分けるステップと、
第1関連付け手段による、前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付けるステップと、
第2関連付け手段による、前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめるステップと、
を有することを特徴とするパケット抽出方法。
A packet extraction method for acquiring a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of related sequences between the packets,
A step of reading a packet from the packet data storage device by the analyzing means and distributing the packet based on a packet type;
Associating packets having the same sequence identifier for identifying a series of sequences as a single sequence for each type by the first association means;
Comparing the logical address information described in the packets between the sequences by the second associating means, and when there is a packet having the same logical address information, combining the sequences into one sequence;
A packet extraction method characterized by comprising:
第3関連付け手段による、異なる種別のパケットそれぞれに記載された回線を特定する情報の組み合わせと回線情報記憶手段に記憶された回線情報とを比較し、前記組み合わせと同じ前記回線情報が存在する場合は、当該パケットが属する前記シーケンスを一つのシーケンスにまとめるステップと、
を有することを特徴とする請求項1記載のパケット抽出方法。
When the combination of information specifying the line described in each of the different types of packets by the third association means is compared with the line information stored in the line information storage means, and the same line information as the combination exists Bundling the sequences to which the packet belongs into one sequence;
The packet extraction method according to claim 1, further comprising:
前記パケットデータ記憶装置には、異なる通信経路を流れるパケットがキャプチャされて蓄積されるものであって、
前記第2関連付け手段による一つのシーケンスにまとめるステップは、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする請求項1又は2に記載のパケット抽出方法。
The packet data storage device captures and accumulates packets flowing through different communication paths,
The packet extracting method according to claim 1 or 2, wherein the step of grouping into one sequence by the second associating means compares logical address information described in packets between the sequences in different communication paths.
前記論理アドレス情報以外の情報を用いて前記シーケンスを一つのシーケンスにまとめるステップを有することを特徴とする請求項1乃至3のいずれかに記載のパケット抽出方法。   The packet extraction method according to claim 1, further comprising a step of combining the sequences into one sequence using information other than the logical address information. 前記パケットを振り分けるステップは、読み出したパケットから前記シーケンス識別子と前記論理アドレス情報を抽出し、当該パケットを一意に識別するパケット識別子、当該パケットから抽出した前記シーケンス識別子及び前記論理アドレス情報をパケットの種別毎に記憶手段に記憶させ、
前記第2関連付け手段による一つのシーケンスにまとめるステップは、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させること
を特徴とする請求項1乃至4のいずれかに記載のパケット抽出方法。
The step of distributing the packet includes extracting the sequence identifier and the logical address information from the read packet, uniquely identifying the packet, the sequence identifier extracted from the packet, and the logical address information as a packet type. Every time it is stored in the storage means,
The step of grouping into one sequence by the second association means reads the logical address information from the storage means and compares them, and if there is a packet with the same logical address information, the packet identifier of each of the packets and the 5. The packet extraction method according to claim 1, wherein the packet identifiers of the packets associated with each packet as one sequence are associated with each other as one sequence and stored in the result storage means.
検索手段による、検索キーを用いて、当該検索キーが記載されたパケットを含む前記一つのシーケンスを検索するステップを有することを特徴とする請求項1乃至5のいずれかに記載のパケット抽出方法。   6. The packet extraction method according to claim 1, further comprising a step of searching for the one sequence including a packet in which the search key is described by using a search key by a search means. 通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得してパケット間で関連性のある一連のシーケンスを抽出するパケット抽出装置であって、
前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分ける解析手段と、
前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付ける第1関連付け手段と、
前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめる第2関連付け手段と、
を有することを特徴とするパケット抽出装置。
A packet extraction device that acquires a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of sequences that are related between the packets,
An analyzing means for reading a packet from the packet data storage device and distributing the packet based on a packet type;
First association means for associating packets having the same sequence identifier for identifying a series of sequences as one sequence for each type;
Comparing the logical address information described in the packets between the sequences, and when there is a packet having the same logical address information, a second associating means for combining the sequences into one sequence;
A packet extraction apparatus comprising:
回線情報を記憶した回線情報記憶手段と、
異なる種別のパケットそれぞれに記載された回線を特定する情報の組み合わせと前記回線情報記憶手段に記憶された回線情報とを比較し、前記組み合わせと同じ前記回線情報が存在する場合は、当該パケットが属する前記シーケンスを一つのシーケンスにまとめる第3関連付け手段と、
を有することを特徴とする請求項7記載のパケット抽出装置。
Line information storage means for storing line information;
A combination of information specifying the line described in each of the different types of packets is compared with the line information stored in the line information storage means, and if the same line information as the combination exists, the packet belongs Third associating means for combining the sequences into one sequence;
The packet extraction device according to claim 7, further comprising:
前記パケットデータ記憶装置には、異なる通信経路を流れるパケットがキャプチャされて蓄積されるものであって、
前記第2関連付け手段は、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする請求項7又は8に記載のパケット抽出装置。
The packet data storage device captures and accumulates packets flowing through different communication paths,
9. The packet extraction device according to claim 7, wherein the second associating unit compares logical address information described in a packet even between the sequences in different communication paths.
前記第2関連付け手段は、さらに、前記論理アドレス情報以外の情報を用いて前記シーケンスを一つのシーケンスにまとめることを特徴とする請求項7乃至9のいずれかに記載のパケット抽出装置。   10. The packet extraction device according to claim 7, wherein the second association unit further combines the sequences into one sequence using information other than the logical address information. 11. 前記解析手段は、読み出したパケットから前記シーケンス識別子と前記論理アドレス情報を抽出し、当該パケットを一意に識別するパケット識別子、当該パケットから抽出した前記シーケンス識別子及び前記論理アドレス情報をパケットの種別毎に記憶手段に記憶させ、
前記第2関連付け手段は、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させること
を特徴とする請求項7乃至10のいずれかに記載のパケット抽出装置。
The analysis means extracts the sequence identifier and the logical address information from the read packet, and uniquely identifies the packet identifier, the sequence identifier extracted from the packet, and the logical address information for each packet type. Memorize it in the memory means,
The second associating means reads out the logical address information from the storage means and compares the information, and if there is a packet having the same logical address information, the packet identifier of each packet and one sequence for each of the packets are used as one sequence. The packet extraction apparatus according to any one of claims 7 to 10, wherein the packet identifiers of the associated packets are associated as one sequence and stored in the result storage means.
検索キーを用いて、当該検索キーが記載されたパケットを含む前記一つのシーケンスを検索する検索手段を有することを特徴とする請求項7乃至11のいずれかに記載のパケット抽出装置。   12. The packet extraction apparatus according to claim 7, further comprising a search unit that uses the search key to search for the one sequence including the packet in which the search key is described. 通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得し、異なるネットワークそれぞれで呼制御を行う第1、第2のパケット間で対応する同一呼のパケットを抽出するパケット抽出方法であって、キャプチャするパケットには前記ネットワーク上の通話路を設定するための第3のパケットを含み、
第1のパケットに記載された通話路設定情報と同一の通話路設定情報を持つ第3のパケットを関連付けるステップと、
前記第1のパケットに関連付けられた前記第3のパケットに記載された第1の回線特定情報と第2のパケットに記載された第2の回線特定情報との組み合わせと、予め前記第1の回線特定情報と前記第2の回線特定情報とを関連付けた回線情報とを比較し、前記組み合わせと同じ回線情報が存在する場合は、当該組み合わせとなる前記第1のパケットと前記第2のパケットとを対応する同一呼のパケットとするステップと、
を有することを特徴とするパケット抽出方法。
A packet extraction method for acquiring packets from a packet data storage device that captures and accumulates packets flowing through a communication path and extracts corresponding packets of the same call between first and second packets that perform call control in different networks. And the packet to be captured includes a third packet for setting a communication path on the network,
Associating a third packet having the same channel setting information as the channel setting information described in the first packet;
A combination of the first line specifying information described in the third packet associated with the first packet and the second line specifying information described in the second packet; and the first line in advance. When the line information that associates the specific information with the second line specific information is compared and the same line information as the combination exists, the first packet and the second packet that are the combination are A corresponding packet of the same call;
A packet extraction method characterized by comprising:
通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得し、異なるネットワークそれぞれで呼制御を行う第1、第2のパケット間で対応する同一呼のパケットを抽出するパケット抽出装置であって、キャプチャするパケットには前記ネットワーク上の通話路を設定するための第3のパケットを含み、
第1のパケットに記載された通話路設定情報と同一の通話路設定情報を持つ第3のパケットを関連付ける第2関連付け手段と、
予め第3のパケットに記載された第1の回線特定情報と第2のパケットに記載された第2の回線特定情報とを関連付けた回線情報を記憶した回線情報記憶手段と、
前記第1のパケットに関連付けられた前記第3のパケットに記載された第1の回線特定情報と第2のパケットに記載された第2の回線特定情報との組み合わせと前記回線情報記憶手段に記憶された回線情報とを比較し、前記組み合わせと同じ前記回線情報が存在する場合は、当該組み合わせとなる前記第1のパケットと前記第2のパケットとを対応する同一呼のパケットとする第3関連付け手段と、
を有することを特徴とするパケット抽出装置。
A packet extraction device that acquires packets from a packet data storage device that captures and stores packets flowing through a communication path, and extracts corresponding packets of the same call between first and second packets that perform call control in different networks. And the packet to be captured includes a third packet for setting a communication path on the network,
Second associating means for associating a third packet having the same speech path setting information as the speech path setting information described in the first packet;
Line information storage means for storing line information in which the first line specifying information described in the third packet in advance and the second line specifying information described in the second packet are associated;
A combination of the first line specifying information described in the third packet associated with the first packet and the second line specifying information described in the second packet and stored in the line information storage means And when the same line information as the combination exists, the first association and the second packet corresponding to the combination are set as the corresponding packets of the same call. Means,
A packet extraction apparatus comprising:
請求項7乃至12及び請求項14のいずれかに記載のパケット抽出装置としてコンピュータを動作させることを特徴とするパケット抽出プログラム。   A packet extraction program for causing a computer to operate as the packet extraction device according to any one of claims 7 to 12 and claim 14.
JP2012151483A 2011-11-29 2012-07-05 Packet extraction method, packet extraction device, and packet extraction program Active JP5914220B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012151483A JP5914220B2 (en) 2011-11-29 2012-07-05 Packet extraction method, packet extraction device, and packet extraction program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011260145 2011-11-29
JP2011260145 2011-11-29
JP2012151483A JP5914220B2 (en) 2011-11-29 2012-07-05 Packet extraction method, packet extraction device, and packet extraction program

Publications (2)

Publication Number Publication Date
JP2013138403A true JP2013138403A (en) 2013-07-11
JP5914220B2 JP5914220B2 (en) 2016-05-11

Family

ID=48913764

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012151483A Active JP5914220B2 (en) 2011-11-29 2012-07-05 Packet extraction method, packet extraction device, and packet extraction program

Country Status (1)

Country Link
JP (1) JP5914220B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015070519A (en) * 2013-09-30 2015-04-13 Kddi株式会社 Network monitoring device, network monitoring system, network monitoring method, and network monitoring program
WO2015117486A1 (en) * 2014-08-19 2015-08-13 中兴通讯股份有限公司 Automatic packet capture method and apparatus
CN112187723A (en) * 2020-09-03 2021-01-05 上海欣方智能系统有限公司 Fusion sound reproduction device based on SIGTRANS signaling and SIP signaling

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004248192A (en) * 2003-02-17 2004-09-02 Nippon Telegr & Teleph Corp <Ntt> CONTROL SEQUENCE GENERATING METHOD IN VoIP SERVICE, TESTING METHOD USING THE SAME, TESTING AND CAPTURING DEVICE USED FOR TESTING METHOD AND COMPUTER PROGRAM FOR IMPLEMENTING TESTING AND CAPTURING DEVICE
JP2005253082A (en) * 2004-03-03 2005-09-15 Agilent Technol Inc System and method for correlation of dissimilar telecommunication signaling protocols

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004248192A (en) * 2003-02-17 2004-09-02 Nippon Telegr & Teleph Corp <Ntt> CONTROL SEQUENCE GENERATING METHOD IN VoIP SERVICE, TESTING METHOD USING THE SAME, TESTING AND CAPTURING DEVICE USED FOR TESTING METHOD AND COMPUTER PROGRAM FOR IMPLEMENTING TESTING AND CAPTURING DEVICE
JP2005253082A (en) * 2004-03-03 2005-09-15 Agilent Technol Inc System and method for correlation of dissimilar telecommunication signaling protocols

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015070519A (en) * 2013-09-30 2015-04-13 Kddi株式会社 Network monitoring device, network monitoring system, network monitoring method, and network monitoring program
WO2015117486A1 (en) * 2014-08-19 2015-08-13 中兴通讯股份有限公司 Automatic packet capture method and apparatus
CN112187723A (en) * 2020-09-03 2021-01-05 上海欣方智能系统有限公司 Fusion sound reproduction device based on SIGTRANS signaling and SIP signaling

Also Published As

Publication number Publication date
JP5914220B2 (en) 2016-05-11

Similar Documents

Publication Publication Date Title
US8121113B2 (en) Terminal-to-terminal communication connection control method using IP transfer network
US7860095B2 (en) Method and apparatus for load-balancing
ES2660664T3 (en) Procedure for legal interception in case of call transfer in a packet-oriented telecommunication network
US20090265456A1 (en) Method and system to manage multimedia sessions, allowing control over the set-up of communication channels
JP2004146973A (en) Peer to peer session relaying apparatus capable of setting policy
JP2008508753A (en) Method and apparatus for providing correlation means in a hybrid communication network
CN100576862C (en) Basic call function in the IP network is separated and business provides
EP1528745B1 (en) Communication method and apparatus
JP5914394B2 (en) Packet extraction method, packet extraction device, and packet extraction program
CN101272317B (en) System and method for implementing network and service amalgamation and unified control
JP5914220B2 (en) Packet extraction method, packet extraction device, and packet extraction program
JP2009200584A (en) Emergency call processing apparatus, method and program, server and emergency call processing system using the same
US20070002829A1 (en) Internet protocol voice logger
EP1706978B1 (en) Method and apparatus for load-balancing
US8693376B2 (en) Monitoring in a telecommunication network
US9258758B2 (en) Method and apparatus for providing long distance service for roaming mobile telephones
US20090016324A1 (en) Method and Gateway for Connecting IP Communication Entities via a Residential Gateway
JP5957249B2 (en) Call recording system
KR100764431B1 (en) Processing method for caller information sending service and system thereof
CA2509856A1 (en) Voip network, media proxy server, and method of providing additional services used in them
JP4471703B2 (en) Communication quality analysis system, analysis apparatus, communication quality analysis method, and computer program
WO2022173408A2 (en) A method and system for preventing network originated fraud
JP6780978B2 (en) Information record control device and information record control method
KR101074538B1 (en) System for schematizing flow of protocol message in Internet call service
JP6040107B2 (en) Data management server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160404

R150 Certificate of patent or registration of utility model

Ref document number: 5914220

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250