JP2014158186A - 測定装置制御装置及びネットワークモニタシステム - Google Patents

測定装置制御装置及びネットワークモニタシステム Download PDF

Info

Publication number
JP2014158186A
JP2014158186A JP2013028371A JP2013028371A JP2014158186A JP 2014158186 A JP2014158186 A JP 2014158186A JP 2013028371 A JP2013028371 A JP 2013028371A JP 2013028371 A JP2013028371 A JP 2013028371A JP 2014158186 A JP2014158186 A JP 2014158186A
Authority
JP
Japan
Prior art keywords
measurement
network
packet
filter
measuring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013028371A
Other languages
English (en)
Other versions
JP6025596B2 (ja
Inventor
Seiki Kuwabara
世輝 桑原
Kenji Shimizu
健司 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013028371A priority Critical patent/JP6025596B2/ja
Publication of JP2014158186A publication Critical patent/JP2014158186A/ja
Application granted granted Critical
Publication of JP6025596B2 publication Critical patent/JP6025596B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 ネットワーク上のパケットを即時的に測定可能とし、ネットワークのトポロジや、実現方式、識別情報が測定中に動的に変更されても、中断せずに連続して測定を行う。
【解決手段】 本発明は、パケットキャップチャ手段と、キャプチャしたパケットに対し、フィルタ条件に基づいてフィルタリングを行うフィルタ手段と、フィルタリングされたパケットを解析するパケットデータ機能手段と、解析したデータを格納する記憶手段と、を有する測定装置と、フィルタ条件を生成し、特定された通信回線に設置された測定装置のフィルタ手段に対して、該フィルタ条件を送信するフィルタ制御手段と、ネットワーク管理システムから取得したネットワーク管理情報に基づいて、測定対象のパケットが流れる通信回線を特定し、該測定対象のパケットのみを抽出可能なフィルタ条件を生成してフィルタ制御手段に出力する測定装置制御手段と、を有する測定装置制御装置を有する。
【選択図】 図1

Description

本発明は、測定装置制御装置及びネットワークモニタシステムに係り、特に、通信システムの中でネットワーク性能情報の把握や障害原因の追究に用いる測定装置制御装置及びネットワークモニタシステムに関する。
一般に、ネットワーク性能情報の把握や障害原因の追究のために、
(1)ネットワーク内のルータやスイッチ、各端末での測定;
(2)ネットワーク測定を行うための専用の装置やソフトウェアを使用した測定;
が行われる。
上記(1)の測定においては、送受信されたパケット数などのトラヒック情報を収集するためにSNMP(Simple Network Management Protocol)が、フロー情報を収集するためにNetFlowやsFlowなどが利用されている。
また、上記の(2)の測定においては、パケットの詳細な解析や統計情報を取集するためにLANアナライザが利用されている。
従来のネットワーク測定では、物理ネットワークに基づいて各地点のルータやスイッチなどの測定結果の監視を行い、または事前に設置した専用の装置を用いパケットのキャプチャやその解析を行う(例えば、非特許文献1参照)。
日経コミュニケーション 2011 5月号 p18-31
しかしながら、上記従来技術においては、ネットワークの構成管理とネットワークの測定が独立して行われていたため、下記の如き問題があった。
(1)ネットワークが作成された後に、当該ネットワークを測定するために、ユーザがネットワーク管理者や管理システムに問い合わせるか、流れるパケットを解析する必要があるため、モニタ装置が測定を開始するまでに遅延が発生する。
(2)ネットワークの動的な構成変更やトポロジの変更、ネットワークの識別情報または実現方式の変更が行われると、測定が途絶することがある。
(3)ネットワークのトポロジや識別情報、実現方式が変更された後に、変更に合わせてネットワークモニタ装置の設定を変更し、測定結果を提示するため、測定結果を提示できない期間が発生することがある。
図1に、ネットワーク構成手段とネットワークモニタ装置の一連の処理の動作例を示す。図中、縦方向は時間の経過を示しており、それぞれの縦線が動作経過時間を示している。
ネットワークを利用するために、トポロジや、ネットワーク実現方式、識別情報が決定される。その情報をユーザが収集し、測定に使用するネットワークモニタ装置の決定や、ネットワークモニタ装置の設定を行い、測定が行われる(同図a)。また、途中でネットワーク構成に変更が発生すると、ユーザにそのことが通知されない場合は、測定が中断されてしまう(同図b)。このため、再びトポロジや、ネットワーク実現方式、識別情報を収集し、測定に使用するネットワークモニタ装置の決定や、ネットワークモニタ装置の設定を行うことで測定が再開される(同図c)。このように、従来のネットワークモニタ装置は、ネットワークの動的な変更に対し追随することができず、測定を連続的かつ即時的に行うことが難しいという重大な問題を有する。
また、ネットワークが広域かつ複雑に張り巡らされていることから、測定装置を設置する必要の可能性がある場所が膨大になり、あるパケットの流れの測定に必要な測定対象の組み合わせも膨大になるため、事前に計画して必要十分な測定地点を決定して測定装置を設置することが困難である。
このため、あらかじめパケットが通る可能性のある地点にネットワークモニタ装置を設置する必要があり、コストが増大し、設置されていない地点をパケットが通った場合は測定すること不可能であるといった重大な問題があった。
本発明は上記事情を鑑みてなされたもので、その目的とするところは、従来の技術における上述の如き問題を解消して、ネットワーク上のパケットを即時的に測定可能とし、ネットワークのトポロジや、実現方式、識別情報が測定中に動的に変更されても、中断せずに連続して測定が行えること、また、必要十分な測定装置を用いて必要最小限の測定地点を決定することを可能とする測定装置制御装置及びネットワークモニタシステムを提供することにある。
上記の課題を解決するため、本発明(請求項1)は、それぞれのネットワーク上の所定の位置の通信回線に接続され、該通信回線に流れるパケットをキャプチャして解析する測定装置を制御する測定装置制御装置であって、
ネットワーク管理システムから、ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報を含むネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象パケットが流れる通信回線を特定し、該対象パケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置に対して、前記フィルタ条件を送信するフィルタ制御手段と、を有する。
また、本発明(請求項2)は、前記フィルタ制御手段において、
同一の通信回線上に重畳された異なる測定対象パケットに対し、それぞれに対応するフィルタを同時設定する手段を含む。
本発明(請求項3)は、ネットワーク管理システム、測定装置制御装置、測定装置を有するモニタシステムであって、
前記測定装置は、
ネットワークに流れるパケットを受信するパケットキャップチャ手段と、
前記パケットキャプチャ手段でキャプチャしたパケットに対し、フィルタ条件に基づいてフィルタリングを行うフィルタ手段と、
前記フィルタ手段でフィルタリングされたパケットを解析するパケットデータ機能手段と、
前記パケットデータ機能手段で解析したデータを格納する記憶手段と、
を有し、
前記測定装置制御装置は、
フィルタ条件を生成し、特定された通信回線に設置された測定装置のフィルタ手段に対して、該フィルタ条件を送信するフィルタ制御手段と、
ネットワーク管理情報を、前記ネットワーク管理システムから取得し、該ネットワーク管理情報に基づいて、測定対象のパケットが流れる通信回線を特定し、該測定対象のパケットのみを抽出可能なフィルタ条件を生成して前記フィルタ制御手段に出力する測定装置制御手段と、を有する。
また、本発明(請求項4)は、前記ネットワーク内に、複数の前記測定装置が設置されている場合に、
前記測定装置の設置場所と利用状況を管理する測定装置管理手段を更に有し、
前記測定装置管理手段は、
前記測定対象のパケットが流れる通信回線と前記測定装置の設置場所と利用状況に基づいて、測定に利用する測定装置を決定する手段を含む。
また、本発明(請求項5)は、前記ネットワーク管理システムにおいて、
前記ネットワークを構成する機器の配置情報、ルーティング、及び測定対象パケットを識別するための送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル、または、タグ、または、ラベル、または、キー、または、これらの組み合わせの前記ネットワーク管理情報を有し、動的なネットワークの構成やルーティングの変更に追従し、前記フィルタ条件の変更や使用する測定装置の再割り当てを行う手段を含む。
また、本発明(請求項6)は、前記測定装置に流入させるパケットを切り替える測定対象変更装置を更に有し、
前記測定装置制御装置において、前記測定対象変更装置の制御を行う測定対象制御手段を更に有し、複数のリンクの測定を切り替える。
また、本発明(請求項7)は、前記測定装置において、
前記ネットワーク管理システムと連携し、パケット測定中のネットワークの構成やルーティングの変更に追従し、フィルタ条件の変更や使用するネットワークモニタ装置の再割り当て、または、測定するリンクの切替を行い、測定対象のパケットを途切れることなく継続して測定する手段を含む。
また、本発明(請求項8)は、測定対象に対して測定を行った時間と、その時の測定に利用した測定装置の情報を記憶し、ユーザの測定データへの要求に対して要求された時間に応じて、記憶された該情報に基づいて、測定データを参照する測定装置を変更するデータ管理手段を更に有する。
上述のように、本発明によれば、ネットワークの構成やトポロジ、実現方式、識別情報が測定中に動的に変更されても、中断せずに連続して測定が行えること、また、必要十分な測定装置を用いて必要最小限の測定地点を決定することを可能とする測定装置制御装置及びネットワークモニタシステムを実現できるという顕著な効果を奏するものである。
ネットワーク構成手段とネットワークモニタ装置の一連の処理の動作例である。 本発明の第1の実施の形態におけるネットワークモニタシステムの構成図である。 本発明の第1の実施の形態における測定対象リンクと測定装置が1対1対応の場合の測定開始から終了までのフローチャートである。 本発明の第1の実施の形態における複数地点に測定装置を設置した場合の動作を説明するための図である。 本発明の第2の実施の形態における拡張型ネットワークモニタシステムの構成図である。 本発明の第2の実施の形態における測定対象変更装置を用いて測定装置が複数の測定対象リンクを測定する場合の測定開始から終了までのフローチャートである。 本発明の第2の実施の形態における測定対象変更装置を用いた場合の動作例を説明するための図である。 本発明の第3の実施の形態における仮想ネットワークが用いられる場合の動作例を説明するための図である。 本発明の第3の実施の形態における接続替え測定設定の例である。
以下、図面と共に本発明の実施の形態を説明する。
[第1の実施の形態]
図2は、本発明の一実施の形態におけるネットワークモニタシステムの構成を示す。
同図に示すネットワークモニタシステムは、測定装置制御装置20、通信回線毎に設置された複数の測定装置30、測定装置30の設置情報を管理する測定装置管理部7、データ管理部13を有し、測定装置制御装置20Aはネットワーク管理システム10、測定装置30、測定装置管理部7に接続されている。ネットワーク管理システム10は、当該測定装置制御部1とのインタフェースを有し、ネットワークの物理構成や論理構成、ルーティング情報及び、ネットワークの実現方式およびパケットの識別情報を含んだネットワーク管理情報を送出可能な既存のまたは改造したシステムである。
ネットワーク管理システム10は、ネットワークの機器の配置を情報、ルーティング、及び測定対象パケットを識別するための送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル番号、または、タグ、または、ラベル、または、キー、または、これらを組み合わせて管理する。これらの情報を以下、「ネットワーク管理情報」と記す。
測定装置管理部7は、測定装置制御装置20に接続され、ネットワーク内に複数の測定装置30が設置されている場合に、測定装置30の利用状況を管理し、その情報を測定装置制御部1に転送する。これにより、測定装置制御部1は、予め管理している測定装置30の設置情報とネットワーク管理情報と合わせて測定に必要な測定装置30を選択することで、必要十分な測定地点を決定することができる。
測定装置制御装置20Aは、測定装置制御部1とフィルタ制御部2を有する。
測定装置制御部1は、ネットワーク管理システム10と接続されている。測定装置制御部1は、当該ネットワーク管理システム10からネットワークの物理構成や論理構成、ルーティング情報及び、ネットワークの実現方式およびパケットの識別情報を含んだネットワーク管理情報を受信し、ネットワークの物理構成や論理構成、ルーティング情報及び、ネットワークの実現方式およびパケットの識別情報をもとに測定条件(以下、「フィルタ条件」と記す)を決定し、フィルタ制御部2に出力する。また、ネットワーク中に複数の測定装置が存在する場合には、自装置内で管理している各測定装置30の設定情報と、取得した利用状況と、上記のネットワーク管理情報と併せてフィルタ条件を決定する。また、ネットワーク管理システム10から物理ネットワーク及び論理ネットワークの変更や、トポロジ変更、実現方式、識別情報の変更情報を取得して、当該変更情報に応じてフィルタ条件を決定する。
測定対象のパケットを抽出するためのフィルタ条件を決定する具体的な方法としては、パケットのヘッダ構造を解析し、ビットマスクを作成し、当該パケットにマーキングし、不要なパケットは廃棄するようにする。
フィルタ制御部2は、測定装置制御部1から取得したフィルタ条件を測定装置30のフィルタ機能部3に設定する。
測定装置30は、フィルタ機能部3、パケットキャプチャ機能部4、パケットデータ機能部5、ストレージ6を有する。
パケットキャプチャ機能部4は、流入するパケットを受信し、フィルタ機能部3にパケットを渡す。
フィルタ機能部3は、パケットキャプチャ機能部4でキャプチャされたパケットに対し、フィルタ制御部2により設定されたフィルタ条件を基にパケットのフィルタリングを行う。また、測定対象のパケット毎にそれぞれを識別するフィルタを一つのフィルタ機能部3に同時に設定し、フィルタ条件ごとに測定および測定データの保存を行うことで、同一回線上に重畳されたパケットを同時に測定する。
パケットデータ機能部5は、フィルタ機能部3でフィルタリングされたパケットを解析し、ストレージ6に格納する。
また、図2のフィルタ機能部3、パケットキャプチャ機能部4、パケットデータ機能部5は、フィルタ制御部2へのインタフェースを備えた、汎用のワークステーション、パーソナルコンピュータおよびネットワークインタフェースカードなどで構成可能であり、以下ではまとめて測定装置と呼ぶ。
データ管理部13は、測定装置30が測定対象に対して測定を行った時間と、そのときに測定に利用した測定装置30の情報を記憶しておき、ユーザからの測定データ要求に対して、要求された時間に応じて記憶された情報に基づいて測定データを参照する測定装置を変更する。これにより、測定装置が一旦割り当てられ、再割り当てにより測定対象のパケットを測定する測定装置が変更された場合でも、ユーザに対して一連の継続された測定結果を提示することが可能となる。
次に、上述の如く構成された本実施の形態の動作を具体的に説明する。
図3は、本発明の第1の実施の形態における測定対象リンクと測定装置が1対1対応の場合の測定開始から終了までのフローチャートである。
ステップ101) 測定装置制御部1は、ネットワーク管理システム10から、トポロジ情報、ネットワーク実現方式、パケット識別情報、測定装置配置情報を取得する。
ステップ102) 測定装置制御部1は、ネットワーク管理システム10から取得したトポロジ情報から経路上の全測定装置30を抽出する。
ステップ103) 測定装置制御部1は、測定装置管理部7から取得した測定装置配置情報から送信元直近の測定装置を抽出する。
ステップ104) 前の測定装置との間にネットワーク機器がない場合は、ステップ105に移行し、ある場合はステップ107に移行する。
ステップ105) 測定装置制御部1は、フィルタ条件を生成するためのビットマスク計算を行う。ここでビットマスク計算とは、パケットのヘッダ構造を解析することによりビットマスクを生成し、測定対象のパケットにマーキングして、不要なパケットは廃棄する。
ステップ106) フィルタ制御部2は、測定装置30のフィルタ機能部3にフィルタ設定[0]する。
ステップ107) 次の測定装置があるかを判定する。
ステップ108) 次の測定装置がある場合はステップ104に移行し、ない場合はステップ109に移行する。
ステップ109) 測定装置30のパケットキャプチャ機能部4においてネットワークからのパケットの測定を開始し、フィルタ機能部3に設定されたフィルタ条件に基づいて、パケットのフィルタリングを行い、パケットデータ機能部5でフィルタリングされたパケットを解析し、その測定結果をストレージ6に出力する。
ステップ110) 測定装置30がパケットを受信している場合には、ステップ109に戻り、上記の方法により、当該パケットの測定を行う。受信していない場合、つまり、測定対象のパケットに対応したフィルタ条件および測定装置でパケットの測定が行えない場合は、ステップ111に移行する。
ステップ111) 測定装置30は、ネットワーク管理システム10に測定条件を問い合わせる。
ステップ112) 取得した測定条件が異なる場合はステップ101に移行し、同じである場合はステップ113に移行する。
ステップ113) 測定装置30は、測定を終了する。
図4は、本発明の一実施の形態における複数地点に測定装置を設置した場合の動作を説明するための図である。
図4では、ルータX、Y、Zで各地点が通信回線8で接続されており、それぞれのルータ間の回線の各地点に測定装置A、B、C、D、E、F、G、Hがそれぞれ配置されている。
ルータAには32bitのIPアドレスとして、10.0.0.1である通信装置aが接続されており、ルータBには、10.0.0.2である通信装置bが接続されている。
同図の例では、通信装置aから通信装置bへの通信において、経路1に示す如くルータXとルータYを直結する経路でパケットが流れるとする。このパケットを測定する場合には、図3に示すフローに従って、ネットワーク管理システム10から、当該パケットが通る経路情報として
[通信装置a-ルータX-ルータY-通信装置b]
と、測定装置30がネットワーク上のどこに設置されているかの測定装置設置情報として、
測定装置A・[ルータX-通信装置a]、
測定装置B・[ルータX-ルータZ]、
測定装置C・[ルータZ-ルータX]、
測定装置D・[ルータZ-ルータY]、
測定装置E・[ルータY-ルータZ]、
測定装置F・[ルータX-ルータY]、
測定装置G・[ルータY-ルータX]、
測定装置H・[ルータY-通信装置b]
を測定装置制御部1が入手し(ステップ101)、当該パケットが通る経路上にある測定装置A、F、G、Hを抽出し(ステップ102)、まず送信元の通信装置aの直近にある測定装置Aを選択し(ステップ103)、次にルータXの先にある測定装置Fを選択、最後にルータYの先にある測定装置H選択し、それぞれの測定装置でパケットの測定を行う。
次に、測定期間中に、ある時刻TA以降、当該パケットが通る経路が「経路2」に示す如く、ルータXとルータZとルータYを通る経路に変更された場合、変更された経路情報
[通信装置a-ルータX-ルータZ-ルータY-通信装置b]
をネットワーク管理システム10から測定装置制御部1が入手し、測定装置設置情報と突合し(ステップ112)、新たに測定装置A、B、C、D、E、Hを抽出し、送信元通信装置aの直近にある測定装置A、ルータXの先にある測定装置B、ルータZの先にある測定装置D、ルータYの先にある測定装置Hを測定に使用するように割当てを行う。
この時、データ管理部13が、測定に利用した測定装置30の情報を記憶する。これにより、測定装置制御装置20Aの測定装置制御部1は、測定結果を参照したいユーザが参照する測定時刻に応じて、データ管理部13に記憶された情報に基づき、測定データを時刻TA以前は測定装置A、F、H、時刻TA以降は測定装置A、B、D、Hのストレージ6から取り出すように自動的に切り替えることで、時系列的に連続した測定結果として提供する。なお、測定処理と測定データの呼び出しは、図3の処理とは別処理であるので平行して行うことができる。
[第2の実施の形態]
図5は、本発明の第2の実施の形態における拡張型ネットワークモニタシステムの構成を示す。同図において、図2と同一構成部分には同一符号を付し、その説明を省略する。
同図に示す拡張型ネットワークモニタシステムは、図2の測定装置制御装置20の構成に測定対象制御部11を加え、さらに、当該測定対象制御部11に接続される測定対象変更装置12を加えた構成を示している。
測定装置制御装置20Bの測定装置制御部1は、第1の実施の形態と同様にネットワーク管理システム10から物理ネットワークおよび論理ネットワークの構成変更や、トポロジ変更、実現方式、識別情報の変更情報を受信し、測定対象制御部11に通知する。
測定対象制御部11は、測定装置制御部1から取得した測定装置30の変更情報を測定対象変更装置12に通知する。
測定対象変更装置12は、1台の測定装置30で複数の回線を切り替えて測定可能なように設置された装置であり、ネットワーク管理情報と測定装置30の設置情報を組み合わせて、測定対象のパケットが流れるリンクの特定と測定装置30とそのリンクの接続を行い、測定対象制御部11からの変更情報(ネットワークの構成やルーティングの変更)に対して、測定装置30の再割当てやネットワークモニタ装置と接続されるリンクを切り替えることで、少数のネットワークモニタ装置で複数のリンクの測定を効率よく行う。変更情報に合わせて測定装置30を自動的に各変更に追従させる。測定対象変更装置12は、光クロスコネクト装置や、ポートミラーリング機能を有したスイッチやルータなどでも実現できる。
上述のネットワーク測定処理は、測定装置制御装置20Bの測定装置制御部1において、ネットワーク管理システム10からのネットワーク管理情報と、測定装置管理部7からの測定装置30の設置情報とを受信し、その情報を基にネットワーク上に多数設置された測定装置30の中から測定に使用する測定装置の決定や、フィルタ条件の決定を行い、測定対象変更装置12を用いて測定対象となるパケットをパケットキャプチャ機能部4に流入させる。
測定装置制御部1は、測定対象のパケットのみを格納するために、フィルタ制御部2にフィルタ条件を転送し、測定装置30のフィルタ機能部3に設定する。フィルタ制御部3を用いて該当のパケットのみをフィルタリングし、パケットデータ機能部5において得られたパケットの解析を行い、ストレージ6に測定データの保存を行う。
データ管理部13は、測定対象に対して測定を行った時間と、その時の測定に利用した測定装置30の測定条件(フィルタ条件)を記憶する。これにより、測定対象変更装置12において、ユーザからの測定データへの要求を取得し、要求された時間と測定条件を組み合わせて合致する測定データを測定装置30のストレージ6から読み出し、測定データを参照する測定装置30を変更することで、一連の継続した測定結果をユーザに提示する。
図6は、本発明の第2の実施の形態における測定対象変更装置を用いて測定装置が複数の測定対象リンクを測定する場合の測定開始から終了までのフローチャートである。
ステップ201) 測定装置制御部1は、ネットワーク管理システム10からトポロジ情報、ネットワーク実現方式、パケット識別情報、測定装置配置情報を取得する。
ステップ202) 測定装置制御部1は、ネットワーク管理システム10から取得したトポロジ情報から経路上の全測定装置30を抽出する。
ステップ203) 測定装置制御部1は、測定装置管理部7から取得した測定装置配置情報から送信元直近の測定装置を抽出する。
ステップ204) 前の測定装置との間にネットワーク機器がない場合は、ステップ205に移行し、ある場合はステップ210に移行する。
ステップ205) 測定対象制御部11において、ステップ203で抽出された当該測定装置30が未使用であると判断した場合には測定対象制御部11とフィルタ制御部2に対して当該測定装置についての情報を出力し、ステップ207に移行し、使用中である場合はステップ206に移行する。
ステップ206) 測定対象制御部11は、測定対象変更装置12に測定装置30の情報を出力する。測定対象変更装置12は、測定対象リンクが同一である場合はステップ208に移行し、そうでない場合はステップ210に移行する。
ステップ207) 測定対象変更装置12は、測定対象のリンクを接続する。
ステップ208) フィルタ制御部2は、フィルタ条件を生成するため、パケットのヘッダ構造を解析することによりビットマスクを生成し、測定対象のパケットにマーキングして、不要なパケットは廃棄するビットマスク計算を行う。
ステップ209) フィルタ制御部2は、測定装置30のフィルタ機能部3にフィルタ設定する。
ステップ210) 次の測定装置があるかを判定する。
ステップ211) 次の測定装置がある場合はステップ204に移行し、ない場合はステップ212に移行する。
ステップ212) 測定装置30のパケットキャプチャ機能部4においてネットワークからのパケットの測定を開始し、フィルタ機能部3に設定されたフィルタ条件に基づいて、パケットのフィルタリングを行い、パケットデータ機能部5で、フィルタリングされたパケットを解析し、その測定結果をストレージ6に出力する。
ステップ213) 測定装置30がパケットを受信している場合には、ステップ212に戻り、上記の方法により当該パケットの測定を行う。受信していない場合は、ステップ214に移行する。
ステップ214) 測定装置30は、ネットワーク管理システム10に測定条件を問い合わせる。
ステップ215) 取得した測定条件が異なる場合はステップ201に移行し、同じである場合はステップ113に移行する。
ステップ216) 測定装置30は、測定を終了する。
次に、図7では、ルータX、Y、Zで各地点が通信回線8で接続されており、ルータXの地点に測定対象変更装置xが設置されており、ルータXとYの間の回線をスプリットした線を測定対象変更装置xの1番ポートに、ルータXとZの間の回線をスプリットした線を測定対象変更装置xの2番ポートに接続する。ルータYの地点に測定対象変更装置yが設置されており、ルータXとYの間の回線をスプリットした線を測定対象変更装置yの1番ポートに、ルータYとZの間の回線をスプリットした線を測定対象変更装置yの2番ポートに接続する。ルータZの地点に測定対象変更装置zが設置されており、ルータXとZの間の回線をスプリットした線を測定対象変更装置zの1番ポートに、ルータYとZの間の回線をスプリットした線を測定対象変更装置zの2番ポートに接続する。
ルータXには32bitのIPアドレスとして、10.0.0.1である通信装置aが接続されており、ルータYには、10.0.0.2である通信装置bが接続されている。
図7の例では、通信装置aから通信装置bへの通信において、経路1に示す如くルータXとルータYを直結する経路でパケットが流れるとする。このパケットを測定する場合には、図6に示すフローに従って、ネットワーク管理システム10から、当該パケットが通る経路情報として、
[通信装置a-ルータX−ルータY-通信装置b]
と、測定装置がネットワーク上のどこに設置されているかの情報として、
測定装置A・測定対象変更装置x・ポート1・[ルータX-ルータY]、
測定装置A・測定対象変更装置x・ポート2・[ルータX-ルータZ]、
測定装置B・測定対象変更装置y・ポート1・[ルータY-ルータX]、
測定装置B・測定対象変更装置y・ポート2・[ルータY-ルータZ]、
測定装置C・測定対象変更装置z・ポート1・[ルータZ-ルータX]、
測定装置C・測定対象変更装置z・ポート2・[ルータZ-ルータY]、
測定装置D・[ルータX-通信装置a]、
測定装置E・[ルータY-通信装置b]
を測定装置制御部1が入手し(ステップ201)、当該パケットが通る経路上の測定装置30を使用するために、通信装置aの直近の測定装置Dを選択し(ステップ202,203)、ルータXの先にある測定対象変更装置xの1番ポートと測定装置Aを接続し(ステップ207)、ルータYの先にある測定装置Eを選択し、パケットの測定を行う(ステップ212〜216)。
次に、測定期間中にある時刻A以降、当該パケットが通る経路が経路2に示す如く、ルータXとルータZとルータYを通る経路に変更された場合(ステップ213,214)、変更された経路情報
[通信装置a-ルータX-ルータZ-ルータY-通信装置b]
をネットワーク管理システム10から測定装置制御部1が入手し、測定装置設置情報と突合し(ステップ215)、測定装置D、A、C、Eを選択し、それぞれ、測定対象変更装置Xの2番ポートと測定装置Aを接続し(ステップ207)、測定対象変装置zの2番ポートと測定装置Cを接続し、パケットの測定を行う(ステップ220)。
この時、データ管理部13が、測定に利用したネットワークモニタ装置の情報を記憶する。これにより、測定装置制御装置20Bの測定装置制御部1は、測定結果を参照したいユーザが参照する測定時刻に応じて、データ管理部13に記憶された情報に基づき、測定データを時刻TA以前は測定装置D、A、E、時刻TA以降は測定装置D、A、C、Eのストレージ6から取り出すように自動的に切り替えることで、時系列的に連続した測定結果として提供する。
[第3の実施の形態]
図8は、本発明の第3の実施の形態における仮想ネットワークが用いられる場合の動作例を説明するための図である。
図8では、ルータX、Y、Zで各地点が通信回線で接続されており、各地点に測定装置A、B、C、D、Eがそれぞれ配置されている。
ルータXには32bitのIPアドレスとして、10.0.0.1である通信装置aと10.0.1.1である通信装置cが接続されており、ルータYには、10.0.0.2である通信装置bと10.0.1.2である通信装置dが接続されている。
本実施の形態では、通信装置aとbの間の通信のためにVLAN(Virtual Local Area Network)を用いて仮想ネットワーク1が、通信装置cとdの間の通信のために仮想ネットワーク2がそれぞれ構築されている。仮想ネットワーク1のVLAN IDタグは"100"であり、仮想ネットワーク2のVLAN IDタグは"200"である。通信装置aとbの間の通信、および通信装置cとdの間の通信の両者が経路1に示す如く、ルータXとルータYを直結する経路に重畳されてパケットが流れるとする。
それぞれのパケットを測定する場合には、図4に示すフローに従って、ネットワーク管理システム10から測定装置制御部1が、当該パケットが通る経路情報として、
[通信装置a-ルータX-ルータY-通信装置b]、
[通信装置c-ルータX-ルータY-通信装置d]
と仮想ネットワークの実現手段および識別情報として、
[VLAN・100]、[VLAN・200]
と、測定装置30がネットワーク上のどこに設置されているかの設置情報として、
測定装置A・[ルータX-ルータZ]、
測定装置B・[ルータZ-ルータX]、
測定装置C・[ルータZ-ルータY]、
測定装置D・[ルータY-通信装置b・通信装置d]、
測定装置E・[ルータX-ルータY]
を測定装置管理部7から入手し、当該パケットが通る経路上にある測定装置EとDを選択し、フィルタ制御部2は、測定装置Eのフィルタ機能部3にVLANをマスクするためのフィルタ
[0x0000000000000000 0x0000000000000fff 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、VLAN ID 100のパケットを通過させるためのフィルタ
[0x0000000000000000 0x0000000000000064 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、VLAN ID 200のパケットを通過させるためのフィルタ
[0x0000000000000000 0x00000000000000C8 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、その他のパケットを破棄するフィルタ
[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
を設定する。
また、測定装置Dのフィルタ機能部3に同様のフィルタを設定し、パケットの測定を行う。測定期間中のある時刻TA以降に、通信装置aとbの間の通信に用いる物理トポロジが経路2に示す如く、ルータXとルータZとルータYを通る経路に変更された場合、変更された経路情報
[通信装置a-ルータX-ルータZ-ルータY-通信装置b]
をネットワーク管理システム10から測定装置制御部1が入手し、測定装置設置情報と突合し、新たに測定装置A、Cを測定に使用するように追加割当てを行い、それぞれの測定装置のフィルタ機能部3にVLANをマスクするためのフィルタ
[0x0000000000000000 0x0000000000000fff 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、VLAN ID 100のパケットを通過させるためのフィルタ
[0x0000000000000000 0x0000000000000064 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、その他のパケットを破棄するフィルタ
[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
の設定を行い、測定を行う。この時、データ管理部13が、測定に利用した測定装置30の情報を記憶する。これにより、通信装置aとbの間の通信の測定結果を参照したいユーザが参照する測定時刻に応じて、データ管理部13に記憶された情報に基づき、時刻TA以前は測定データを測定装置EとDのストレージ、時刻TA以降は測定装置AとCとDのストレージから取り出すように自動的に切り替えることで、時系列的に連続した測定結果として提供する。
さらに、仮想ネットワーク2において、仮想ネットワークの実現手段がGRE (Generic Routing Encapsulation)トンネリングに変更され、GRE keyが0x52440001となった場合、ネットワーク管理システム10からその情報[GRE・52440001]を測定装置制御部1が入手し、測定装置EとDのそれぞれのフィルタ機能部3において、VLAN ID 200のフィルタ設定をGRE key 0x52440001に対応したフィルタであるGREをマスクするための[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000ffffffff0000 0x0000000000000000 0x0000000000000000]
と、GRE key 0x52440001のパケットを通過させるための
[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000524400010000 0x0000000000000000 0x0000000000000000]
に変更し、パケットの測定を継続させる。
本発明では、当該測定対象のパケットが流れるネットワークの物理構成変更や、ルーティングの変更、仮想ネットワークの実現方式や識別情報の変更などの論理構成変更は、本ネットワークモニタ装置およびシステムにおいて、測定対象のパケットに対応したフィルタ条件および測定装置でパケットの測定が行えなくなることを契機として、ネットワーク管理システム10に問い合わせを行い、先に設定した測定条件と相違があれば変更があったと検知され、測定に利用する測定装置30の決定や、測定対象変更装置12による測定対象の変更、フィルタ機能部3のフィルタ設定の変更が行われる。
図9に、上述の動作説明図を示す。図中、縦方向は時間の経過を示しており、それぞれの縦線が各動作の処理時間を示している。図9に示されている例は、ネットワークが構成され、途中でネットワークの物理構成の変更、経路変更などが行われる場合に、同時にパケットの測定が行われる場合の例である。
まず、外部のネットワーク構成手段はユーザの利用用途に合わせて物理トポロジや仮想ネットワーク実現方式、識別情報などネットワークの構成を決定する。決定した構成を基にネットワークを作成するのと並行して、ネットワーク管理情報を測定装置制御装置20へと転送する。測定装置制御装置20では、ネットワーク管理情報を基にして測定対象の決定やフィルタの設定などを行い、ユーザのネットワーク利用に合わせて、測定装置30における測定が同時に行われる。また、利用途中における、トポロジや仮想ネットワーク実現方式、識別情報の変更が行われる場合おいては、測定装置30がそれらの変更を検知し、仮想ネットワークが変更されるのと同時に自動的に当該測定対象のパケットを継続して測定可能なように測定対象の変更やフィルタ設定を行うことが可能となるため、仮想ネットワークに変更が生じることによるパケットの測定の途絶を解消することができる。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 測定装置制御部
2 フィルタ制御部
3 フィルタ機能部
4 パケットキャプチャ機能部
5 パケットデータ機能部
6 ストレージ
7 測定装置管理部
8 通信回線
10 ネットワーク管理システム
11 測定対象制御部
12 測定対象変更装置
13 データ管理部
20 測定装置制御装置
30 測定装置

Claims (8)

  1. それぞれのネットワーク上の所定の位置の通信回線に接続され、該通信回線に流れるパケットをキャプチャして解析する測定装置を制御する測定装置制御装置であって、
    ネットワーク管理システムから、ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報を含むネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象パケットが流れる通信回線を特定し、該対象パケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
    特定された通信回線に設置された測定装置に対して、前記フィルタ条件を送信するフィルタ制御手段と、
    を有することを特徴とする測定装置制御装置。
  2. 前記フィルタ制御手段は、
    同一の通信回線上に重畳された異なる測定対象パケットに対し、それぞれに対応するフィルタを同時設定する手段を含む
    請求項1記載の測定装置制御装置。
  3. ネットワーク管理システム、測定装置制御装置、測定装置を有するモニタシステムであって、
    前記測定装置は、
    ネットワークに流れるパケットを受信するパケットキャップチャ手段と、
    前記パケットキャプチャ手段でキャプチャしたパケットに対し、フィルタ条件に基づいてフィルタリングを行うフィルタ手段と、
    前記フィルタ手段でフィルタリングされたパケットを解析するパケットデータ機能手段と、
    前記パケットデータ機能手段で解析したデータを格納する記憶手段と、
    を有し、
    前記測定装置制御装置は、
    フィルタ条件を生成し、特定された通信回線に設置された測定装置のフィルタ手段に対して、該フィルタ条件を送信するフィルタ制御手段と、
    ネットワーク管理情報を、前記ネットワーク管理システムから取得し、該ネットワーク管理情報に基づいて、測定対象のパケットが流れる通信回線を特定し、該測定対象のパケットのみを抽出可能なフィルタ条件を生成して前記フィルタ制御手段に出力する測定装置制御手段と、
    を有することを特徴とするネットワークモニタシステム。
  4. 前記ネットワーク内に、複数の前記測定装置が設置されている場合に、
    前記測定装置の設置場所と利用状況を管理する測定装置管理手段を更に有し、
    前記測定装置管理手段は、
    前記測定対象のパケットが流れる通信回線と前記測定装置の設置場所と利用状況に基づいて、測定に利用する測定装置を決定する手段を含む
    請求項3記載のネットワークモニタシステム。
  5. 前記ネットワーク管理システムは、
    前記ネットワークを構成する機器の配置情報、ルーティング、及び測定対象パケットを識別するための送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル、または、タグ、または、ラベル、または、キー、または、これらの組み合わせの前記ネットワーク管理情報を有し、動的なネットワークの構成やルーティングの変更に追従し、前記フィルタ条件の変更や使用する測定装置の再割り当てを行う手段を含む
    請求項3記載のネットワークモニタシステム。
  6. 前記測定装置に流入させるパケットを切り替える測定対象変更装置を更に有し、
    前記測定装置制御装置は、
    前記測定対象変更装置の制御を行う測定対象制御手段を更に有し、複数のリンクの測定を切り替える
    請求項3または4記載のネットワークモニタシステム。
  7. 前記測定装置は、
    前記ネットワーク管理システムと連携し、パケット測定中のネットワークの構成やルーティングの変更に追従し、フィルタ条件の変更や使用するネットワークモニタ装置の再割り当て、または、測定するリンクの切替を行い、測定対象のパケットを途切れることなく継続して測定する手段を含む
    請求項6記載のネットワークモニタシステム。
  8. 測定対象に対して測定を行った時間と、その時の測定に利用した測定装置の情報を記憶し、ユーザの測定データへの要求に対して要求された時間に応じて、記憶された該情報に基づいて、測定データを参照する測定装置を変更するデータ管理手段を更に有する
    請求項3または5記載のネットワークモニタシステム。
JP2013028371A 2013-02-15 2013-02-15 測定装置制御装置及びネットワークモニタシステム Active JP6025596B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013028371A JP6025596B2 (ja) 2013-02-15 2013-02-15 測定装置制御装置及びネットワークモニタシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013028371A JP6025596B2 (ja) 2013-02-15 2013-02-15 測定装置制御装置及びネットワークモニタシステム

Publications (2)

Publication Number Publication Date
JP2014158186A true JP2014158186A (ja) 2014-08-28
JP6025596B2 JP6025596B2 (ja) 2016-11-16

Family

ID=51578811

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013028371A Active JP6025596B2 (ja) 2013-02-15 2013-02-15 測定装置制御装置及びネットワークモニタシステム

Country Status (1)

Country Link
JP (1) JP6025596B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003008647A (ja) * 2001-06-18 2003-01-10 Ando Electric Co Ltd プローブ装置
JP2005312033A (ja) * 2004-04-19 2005-11-04 Agilent Technol Inc 動的パケットフィルタを使用するパケットの追跡
WO2011155510A1 (ja) * 2010-06-08 2011-12-15 日本電気株式会社 通信システム、制御装置、パケットキャプチャ方法およびプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003008647A (ja) * 2001-06-18 2003-01-10 Ando Electric Co Ltd プローブ装置
JP2005312033A (ja) * 2004-04-19 2005-11-04 Agilent Technol Inc 動的パケットフィルタを使用するパケットの追跡
WO2011155510A1 (ja) * 2010-06-08 2011-12-15 日本電気株式会社 通信システム、制御装置、パケットキャプチャ方法およびプログラム

Also Published As

Publication number Publication date
JP6025596B2 (ja) 2016-11-16

Similar Documents

Publication Publication Date Title
JP7035227B2 (ja) データパケット検出方法、デバイス、及びシステム
JP5300076B2 (ja) コンピュータシステム、及びコンピュータシステムの監視方法
JP4381448B2 (ja) Ipネットワークにおけるマルチキャストツリー監視方法およびシステム
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
DK2730059T3 (en) Oam open flow driven by controller
KR101089832B1 (ko) 네트워크 자율 관리 시스템
US9391895B2 (en) Network system and switching method thereof
WO2011118575A1 (ja) 通信システム、制御装置およびトラヒック監視方法
JP2013207748A (ja) ネットワークシステム、及びノード装置
EP3222003B1 (en) Inline packet tracing in data center fabric networks
CN102884768A (zh) 通信系统、控制装置、分组捕获方法和分组捕获程序
JP2011146982A (ja) コンピュータシステム、及びコンピュータシステムの監視方法
JP2016517240A5 (ja) サーバ管理されたルーティングのシステムおよび方法
JPWO2009040903A1 (ja) ネットワーク監視システム、経路抽出方法、プログラム、及びプログラムを記録したコンピュータ読み取り可能な記録媒体
Afaq et al. Large flows detection, marking, and mitigation based on sFlow standard in SDN
Shirali-Shahreza et al. Empowering software defined network controller with packet-level information
US10305811B2 (en) Control apparatus, communication system, communication node control method, and program
JP4244355B2 (ja) 通過パケット監視装置および方法
JP6025596B2 (ja) 測定装置制御装置及びネットワークモニタシステム
JP2005286684A (ja) トラフィックフロー計測環境設定方式
JP2013179491A (ja) ネットワーク品質監視装置及びネットワーク品質監視方法
Bashir et al. VirtMonE: Efficient detection of elephant flows in virtualized data centers
JP2008219383A (ja) ネットワーク監視システム、方法及びプログラム
JP2014171088A (ja) ネットワーク監視装置、サービス提供システム、ネットワーク監視方法、及びネットワーク監視プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151117

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160628

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161011

R150 Certificate of patent or registration of utility model

Ref document number: 6025596

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150