JP2014187521A - トラフィック監視システム - Google Patents
トラフィック監視システム Download PDFInfo
- Publication number
- JP2014187521A JP2014187521A JP2013060540A JP2013060540A JP2014187521A JP 2014187521 A JP2014187521 A JP 2014187521A JP 2013060540 A JP2013060540 A JP 2013060540A JP 2013060540 A JP2013060540 A JP 2013060540A JP 2014187521 A JP2014187521 A JP 2014187521A
- Authority
- JP
- Japan
- Prior art keywords
- information
- sampling
- traffic
- extracted
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】効率的で、且つ、様々な種別に応じたきめ細やかなトラフィックの監視を行うことが可能なトラフィック監視システムを提供すること。
【解決手段】本発明に係るトラフィック監視システムは、パケットが入力される入力部1と、入力パケットから情報を抽出する情報抽出部2と、トラフィック情報を保持する記憶部3と、情報処理部4とを備える。また、入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部5と、サンプリング情報処理部6とを備える。情報抽出部2で抽出された情報に第1の識別情報が含まれる場合、情報処理部4は情報抽出部2で抽出された情報のトラフィック情報を記憶部3に格納する。サンプリング部5で抽出されたサンプリング情報に第2の識別情報が含まれる場合、サンプリング情報処理部6は記憶部3に格納されたトラフィック情報を取得する。
【選択図】 図1
【解決手段】本発明に係るトラフィック監視システムは、パケットが入力される入力部1と、入力パケットから情報を抽出する情報抽出部2と、トラフィック情報を保持する記憶部3と、情報処理部4とを備える。また、入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部5と、サンプリング情報処理部6とを備える。情報抽出部2で抽出された情報に第1の識別情報が含まれる場合、情報処理部4は情報抽出部2で抽出された情報のトラフィック情報を記憶部3に格納する。サンプリング部5で抽出されたサンプリング情報に第2の識別情報が含まれる場合、サンプリング情報処理部6は記憶部3に格納されたトラフィック情報を取得する。
【選択図】 図1
Description
本発明は、通信ネットワークのトラフィック監視システム、トラフィック監視装置、トラフィック監視方法及びトラフィック監視装置に使用するプログラムに関する。
ネットワーク運用において、トラフィックの監視はQoS(Quality of Service)確保のために重要である。近年、ネットワークの高速化に伴い、ギガビット級のハイスピードネットワークのトラフィックを監視する技術の需要が高まっている。
特許文献1に、一般的なトラフィック監視システムの構成が記載されている。特許文献1に記載のトラフィック監視システムは、経路情報を基に属性単位にトラフィックの集計を行い、経路変動によるトラフィック変動を把握する。また、単位時間あたりのトラフィック流量をもとにサンプリングによる集計を行う技術が記載されている。
一般的に、トラフィック変動のあった場合のみでなく、様々な種別毎に所望のトラフィックについて監視することが望まれている。しかしながら、特許文献1に記載されているような構成のトラフィック監視システムは、所定のサンプリングレートのパケットについての統計値やヘッダー情報などを取得するため、経路変動によるトラフィック変動等、トラフィック全体の総括的な統計データを把握することに適用可能であるものの、様々な種別に応じたきめ細やかな監視には必ずしも適するとは言えない。
本発明の目的は、上記課題を鑑み、効率的で、且つ、様々な種別に応じたきめ細やかなトラフィックの監視を行うことが可能なトラフィック監視システム、トラフィック監視装置、トラフィック監視方法及びトラフィック監視装置に使用するプログラムを提供することにある。
本発明によれば、パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視システムが提供される。
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視システムが提供される。
また、本発明によれば、パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視装置が提供される。
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視装置が提供される。
また、本発明によれば、入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視方法が提供される。
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視方法が提供される。
さらに、本発明によれば、入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視装置に使用するプログラムが提供される。
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視装置に使用するプログラムが提供される。
本発明によれば、効率的で、且つ、様々な種別に応じたきめ細やかなトラフィックの監視を行うことが可能なトラフィック監視システム、トラフィック監視装置、トラフィック監視方法及びトラフィック監視装置に使用するプログラムを提供することができる。
(第1の実施形態)
本発明の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係るトラフィック監視システムの構成を示す図である。本実施形態に係るトラフィック監視システムは、パケットが入力される入力部1と、入力部1に入力されたパケットから情報を抽出する情報抽出部2と、トラフィック情報を保持する記憶部3とを備える。また、抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部4を備える。そして、入力部1に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部5を備える。さらに、抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部6を備える。
本発明の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係るトラフィック監視システムの構成を示す図である。本実施形態に係るトラフィック監視システムは、パケットが入力される入力部1と、入力部1に入力されたパケットから情報を抽出する情報抽出部2と、トラフィック情報を保持する記憶部3とを備える。また、抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部4を備える。そして、入力部1に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部5を備える。さらに、抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部6を備える。
次に、本実施形態に係るトラフィック監視システムの動作について説明する。図2は、本実施形態に係るトラフィック監視システムの動作を示すフローチャートである。まず、情報抽出部2が、入力部1に入力されたパケットから情報を抽出する(ステップS11)。ここで抽出される情報は、パケットに関する情報を含む。次に、情報処理部4が情報抽出部2で抽出された情報に予め設定された第1の識別情報が含まれるか否かを判別する(ステップS12)。ここで、識別情報とは、入力されたパケットの種類等に基づいてパケットを区分するための情報である。情報抽出部2で抽出された情報に第1の識別情報が含まれる場合(ステップS12:YES)、情報処理部4が、情報抽出部2で抽出された情報のトラフィック情報を記憶部3に格納する(ステップS13)。ここで、トラフィック情報は、パケットのトラフィック量に関する情報である。そして、サンプリング部5が、入力部1に入力されたパケットからサンプリング情報を所定の割合で抽出する(ステップS14)。サンプリング情報処理部6がサンプリング部5で抽出されたサンプリング情報に予め設定された第2の識別情報が含まれるか否かを判別する(ステップS15)。サンプリング部5で抽出されたサンプリング情報に第2の識別情報が含まれる場合(ステップS15:YES)、サンプリング情報処理部6が、記憶部3に格納されたトラフィック情報を取得する(ステップS16)。
本実施形態によれば、情報抽出部2で抽出された情報に予め設定された第1の識別情報が含まれる場合、抽出された情報のトラフィック情報を記憶部3に格納するとともに、サンプリング部5にて所定の割合で抽出されたサンプリング情報に第2の識別情報が含まれる場合、サンプリング情報処理部6がそのトラフィック情報を記憶部3から取得する。このような構成とすることにより、サンプリングを用いた監視の効率性の効果を享受しつつ、第1の識別情報が含まれる場合に抽出された情報を有効に活用してトラフィック情報を取得することができる。これにより、一層の資源の効率化を図ることが可能となる。また、サンプリング情報に第2の識別情報が含まれる場合、サンプリング情報処理部6がそのトラフィック情報を記憶部3から取得することにより、トラフィックの様々な種別に応じたきめ細やかなトラフィックの監視を行うことが可能となる。例えば、単に所定個数間隔でサンプリングする場合に比べ、所望のパケットの統計情報の漏れを少なくすることが可能となる。より具体的な例として、重要なパケットについてパケットの統計値やヘッダー情報などを取得できるようになる。
以上述べた通り、本実施形態によれば、効率的で、且つ、様々な種別に応じたきめ細やかなトラフィックの監視を行うことが可能なトラフィック監視システムを提供することができる。
(第2の実施形態)
次に本発明の第2の実施形態について説明する。図3は、本実施形態に係るトラフィック監視システムの構成を示す図である。本実施形態に係るトラフィック監視システムは、パケットが入力される入出力部10−1〜nと、入力されたパケットから情報を抽出する情報抽出部20と、記憶部30と、情報処理部40とを備える。また、入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部50と、サンプリング情報処理部60とを備える。さらに、エントリ管理部70、トラフィック識別子管理部80、管理部経路管理部90及びサンプリングトラフィック識別子設定部100を備える。
次に本発明の第2の実施形態について説明する。図3は、本実施形態に係るトラフィック監視システムの構成を示す図である。本実施形態に係るトラフィック監視システムは、パケットが入力される入出力部10−1〜nと、入力されたパケットから情報を抽出する情報抽出部20と、記憶部30と、情報処理部40とを備える。また、入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部50と、サンプリング情報処理部60とを備える。さらに、エントリ管理部70、トラフィック識別子管理部80、管理部経路管理部90及びサンプリングトラフィック識別子設定部100を備える。
トラフィック識別子管理部80は、監視対象となるトラフィックに対してトラフィック識別子を作成し、トラフィック識別子をトラフィック単位に割り当てる。監視対象となるトラフィックの指定については、事前に登録されていても良いし、別途入力を行っても良い。この事前登録や入力は、入力端末や管理サーバ等により実施される。ここで、トラフィック識別子は、第1の実施形態に係るトラフィック監視システムにおける、第1の識別情報に相当する。経路管理部90は、本実施形態に係るトラフィック監視システムが含まれるネットワーク内におけるトラフィック毎の経路に関する経路情報を作成する。この経路情報は、ネットワークの接続状態から計算しても良いし、事前に登録しても良い。
エントリ管理部70は、トラフィック識別子管理部80が作成したトラフィック識別子及び経路管理部90が作成した経路情報を基にエントリを作成する。図4は、本実施形態に係るトラフィック監視システムのエントリの一例を示す図である。図4におけるエントリには、いずれの入出力部10−1〜nにどのような属性のパケットが入力されるかの条件を定義する適合条件が含まれる。また、エントリには、適合条件に適合するパケットが入力された場合、いずれの入出力部10−1〜nに転送して出力するかを定義する実行項目が含まれる。さらに、エントリには、適合条件及び実行項目に対応したトラフィック識別子と、それぞれのトラフィック識別子に関する統計情報が含まれる。記憶部30は、当該エントリを保持する。ここで、統計情報は、トラフィック識別子で区別されたパケット毎のトラフィック量に関する情報であり、第1の実施形態に係るトラフィック監視システムにおける、トラフィック情報に相当する。
情報抽出部20は、入出力部10−1〜nに入力されたパケットからメタデータを抽出する。このメタデータには、パケットがいずれの入出力部10−1〜nに入力されたかの情報及びどのような属性のパケットが入力されたかの情報が含まれる。情報処理部40は、このメタデータが適合条件に指定された事項に適合するか否かを検出する。また、情報処理部40は、メタデータが適合条件に指定された事項に適合するパケットに対して、エントリの実行項目で指定された処理を行う。そして、実行された処理を統計情報として当該エントリに格納する。ここで、適合条件とは、例えば、図4における「入出力部10−1にパケットAが入力」等の条件である。また、実行項目とは、例えば、図4における「入出力部10−3に転送」等の処理である。さらに、統計情報は、処理回数に応じた所定のカウント数でも良いし、サンプリングした値及びそれらに関する情報等でも良い。
サンプリングトラフィック識別子設定部100は、トラフィック識別子管理部80が作成したトラフィック識別子を取得し、サンプリングトラフィック識別子を作成する。ここで、サンプリングトラフィック識別子は、第1の実施形態に係るトラフィック監視システムにおける、第2の識別情報に相当する。サンプリングトラフィック識別子は、トラフィック識別子の一部を指定したものでも良いし、全部を指定したものでも良い。サンプリング部50は、所定の割合、例えば、1000件に1件等になるようにパケットをサンプリングし、サンプリングされたパケットのメタデータを抽出する。ここで、サンプリングされたパケットのメタデータは、第1の実施形態に係るトラフィック監視システムにおけるサンプリング情報に相当する。サンプリング情報処理部60は、当該メタデータがサンプリングトラフィック識別子設定部100で作成されたサンプリングトラフィック識別子に適合するか否かを検出する。また、サンプリング情報処理部60は、メタデータがサンプリングトラフィック識別子に適合する場合、サンプリングトラフィック識別子と同じトラフィック識別子が格納されているエントリを記憶部30から検出し、当該エントリの統計情報を取得する。統計情報収集部110は、サンプリング情報処理部60から出力される統計情報を集計、編集及び外部へ出力する。
次に、本実施形態に係るトラフィック監視システムの動作について説明する。図5は、本実施形態係るトラフィック監視システムの動作を示すフローチャートである。まず、情報抽出部20が、入出力部10−1〜nに入力されたパケットからメタデータを抽出する(ステップS21)。次に、情報処理部40が情報抽出部20で抽出されたメタデータがエントリ管理部70で作成されたエントリの適合条件に適合するか否かを判別する(ステップS22)。メタデータがエントリの適合条件に適合する場合(ステップS22:YES)、情報処理部40が、エントリの適合条件に対応した実行項目の処理を行い、併せてエントリの統計情報を上書きして記憶部30にエントリを格納する(ステップS23)。サンプリング部50が、入出力部10−1〜nに入力されたパケットを所定の割合でサンプリングし、メタデータを抽出する(ステップS24)。サンプリング情報処理部60は、当該メタデータがサンプリングトラフィック識別子設定部100で作成されたサンプリングトラフィック識別子に適合するか否かを判別する(ステップS25)。メタデータがサンプリングトラフィック識別子に適合する場合(ステップS25:YES)、サンプリング情報処理部60が、サンプリングトラフィック識別子と同じトラフィック識別子が格納されているエントリを記憶部30から検出し、当該エントリの統計情報を取得する(ステップS26)。また、サンプリング情報処理部60は、取得した統計情報を統計情報収集部110へ出力する(ステップS27)。なお、情報抽出部20で抽出されたメタデータがエントリの適合条件に適合しない場合(ステップS22:NO)、及びサンプリング部50で抽出されたメタデータがサンプリングトラフィック識別子に適合しない場合(ステップS25:NO)、情報処理部40が、パケットを破棄する(ステップS28)。
本実施形態によれば、エントリ管理部70及びサンプリングトラフィック識別子設定部100によりトラフィック識別子及びサンプリングトラフィック識別子を指定及び変更することが可能である。従って、第1の実施形態の効果に加え、監視対象トラフィックを柔軟に指定又は変更することができる。また、エントリによってパケットを区分しているため、トラフィックの監視及びパケットの転送処理を同時に実行することが可能である。
なお、ステップS28において、情報処理部40が、パケットを破棄するのではなく、入出力ポート10−1〜nのいずれかに転送するようにしても良い。
(第3の実施形態)
次に本発明の第3の実施形態について説明する。図6は、本実施形態に係るトラフィック監視システムの構成を示す図である。本実施形態に係るトラフィック監視システムは、第2の実施形態と構成要素は同等だが、データの流れ及び動作が異なる。また、本実施形態において、エントリ管理部70は、サンプリングトラフィック識別子設定部100からサンプリングトラフィック識別子を取得し、エントリにサンプリングトラフィック識別子を定義する。
次に本発明の第3の実施形態について説明する。図6は、本実施形態に係るトラフィック監視システムの構成を示す図である。本実施形態に係るトラフィック監視システムは、第2の実施形態と構成要素は同等だが、データの流れ及び動作が異なる。また、本実施形態において、エントリ管理部70は、サンプリングトラフィック識別子設定部100からサンプリングトラフィック識別子を取得し、エントリにサンプリングトラフィック識別子を定義する。
次に、本実施形態に係るトラフィック監視システムの動作について説明する。図7は、本実施形態係るトラフィック監視システムの動作を示すフローチャートである。まず、情報抽出部20が、入出力部10−1〜nに入力されたパケットからメタデータを抽出する(ステップS31)。次に、情報処理部40が情報抽出部20で抽出されたメタデータがサンプリングトラフィック識別子に適合するか否かを判別する(ステップS32)。メタデータがサンプリングトラフィック識別子に適合する場合(ステップS32:YES)、情報処理部40が、メタデータがサンプリングトラフィック識別子に適合するパケットをサンプリング部50に出力する(ステップS33)。サンプリング部50は、情報処理部40から出力されたパケットを所定の割合でサンプリングし、メタデータを抽出する(ステップS34)。サンプリング情報処理部60は、メタデータから統計情報を作成して統計情報収集部110へ出力する(ステップS35)。なお、情報処理部40は、上記動作に併せて、ステップS22、S23のメタデータがエントリの適合条件に適合するか否かの判別、及びエントリの適合条件に対応した実行項目の処理を行う。また、ステップS28のパケットの破棄も行う。
本実施形態によれば、情報処理部40でサンプリングする対象トラフィックを指定するため、全ての入力パケットについて監視及びサンプリング対象か否かの照合を行うことができる。従って、サンプリングを用いた効率的な監視を行い、且つ、重要なパケットの情報のより漏れのない取得が可能なトラフィック監視システムを提供することができる。
なお、サンプリング部50は、情報処理部40が直接サンプリング部50に出力したパケットをサンプリングするのではなく、情報処理部40が入出力部10−1〜nに転送するパケットを検出しても良い。
(その他の実施形態)
以上に述べた実施形態においては、トラフィック監視システムとしての構成及び動作を説明したが、一部及び全部の構成を備えるトラフィック監視装置としても良い。また、少なくとも入出力部10−1〜nを備えるトラフィック監視装置を複数配置することにより、当該トラフィック監視装置をスイッチ装置として機能させた通信ネットワークシステムを構成することもできる。図8は、本発明の実施形態に係るトラフィック監視装置1000を複数適用した通信ネットワークシステムの構成の一例を示す図である。本実施形態に係る通信ネットワークシステムにおいて、トラフィック監視装置1000−1〜nのそれぞれは、監視制御やパケット転送制御を行う制御部を自らの装置に有していても良いし、外部から制御を行っても良い。
以上に述べた実施形態においては、トラフィック監視システムとしての構成及び動作を説明したが、一部及び全部の構成を備えるトラフィック監視装置としても良い。また、少なくとも入出力部10−1〜nを備えるトラフィック監視装置を複数配置することにより、当該トラフィック監視装置をスイッチ装置として機能させた通信ネットワークシステムを構成することもできる。図8は、本発明の実施形態に係るトラフィック監視装置1000を複数適用した通信ネットワークシステムの構成の一例を示す図である。本実施形態に係る通信ネットワークシステムにおいて、トラフィック監視装置1000−1〜nのそれぞれは、監視制御やパケット転送制御を行う制御部を自らの装置に有していても良いし、外部から制御を行っても良い。
以上に述べた実施形態における、パケットの抽出・照合に関しては、例えば、DPI(Deep Packet Inspection)を利用しても良いし、サンプリングに関しては、SFLOW(登録商標)を利用しても良い。
以上に記載の実施形態は、本発明の例示であって、本発明においては実施形態に示す以外の様々な構成をとり得る。
(実施形態の他の表現)
以上に記載の実施形態の一部又は全部は、以下の付記の様にも記載され得るが、以下には限られない。
以上に記載の実施形態の一部又は全部は、以下の付記の様にも記載され得るが、以下には限られない。
(付記)
(付記1)
パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視システム。
(付記2)
パケットを出力する1又は2以上の出力部をさらに備え、
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記入力部に入力されたパケットを前記出力部のいずれかに転送することを特徴とする、
付記1に記載のトラフィック監視システム。
(付記3)
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記サンプリング部に当該抽出された情報を出力し、
前記サンプリング部は、前記情報処理部が出力した情報を所定の割合で抽出することを特徴とする、
付記1又は2に記載のトラフィック監視システム。
(付記4)
前記第1の識別情報を含むエントリを作成するエントリ管理部をさらに備え、
前記記憶部は前記エントリを保持し、
前記情報処理部はトラフィック情報を前記エントリに格納することを特徴とする、
付記1〜3のいずれかに記載のトラフィック監視システム。
(付記5)
前記エントリは、前記入力部に入力されたパケットを前記情報処理部が前記出力部のいずれに転送するかを指定する情報を含むことを特徴とする、
付記4に記載のトラフィック監視システム。
(付記6)
パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視装置。
(付記7)
パケットを出力する1又は2以上の出力部をさらに備え、
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記入力部に入力されたパケットを前記出力部のいずれかに転送することを特徴とする、
付記6に記載のトラフィック監視装置。
(付記8)
付記7に記載のトラフィック監視装置を2以上備え、
それぞれのトラフィック監視装置は、自装置への入力パケットを他のトラフィック監視装置又は通信装置に対して転送する、
通信ネットワークシステム。
(付記9)
入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視方法。
(付記10)
前記抽出された情報に前記第1の識別情報が含まれる場合、入力されたパケットを転送することを特徴とする、
付記9に記載のトラフィック監視方法。
(付記11)
入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視装置に使用するプログラム。
(付記12)
前記抽出された情報に前記第1の識別情報が含まれる場合、入力されたパケットを転送することを特徴とする、
付記11に記載のトラフィック監視装置に使用するプログラム。
(付記1)
パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視システム。
(付記2)
パケットを出力する1又は2以上の出力部をさらに備え、
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記入力部に入力されたパケットを前記出力部のいずれかに転送することを特徴とする、
付記1に記載のトラフィック監視システム。
(付記3)
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記サンプリング部に当該抽出された情報を出力し、
前記サンプリング部は、前記情報処理部が出力した情報を所定の割合で抽出することを特徴とする、
付記1又は2に記載のトラフィック監視システム。
(付記4)
前記第1の識別情報を含むエントリを作成するエントリ管理部をさらに備え、
前記記憶部は前記エントリを保持し、
前記情報処理部はトラフィック情報を前記エントリに格納することを特徴とする、
付記1〜3のいずれかに記載のトラフィック監視システム。
(付記5)
前記エントリは、前記入力部に入力されたパケットを前記情報処理部が前記出力部のいずれに転送するかを指定する情報を含むことを特徴とする、
付記4に記載のトラフィック監視システム。
(付記6)
パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視装置。
(付記7)
パケットを出力する1又は2以上の出力部をさらに備え、
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記入力部に入力されたパケットを前記出力部のいずれかに転送することを特徴とする、
付記6に記載のトラフィック監視装置。
(付記8)
付記7に記載のトラフィック監視装置を2以上備え、
それぞれのトラフィック監視装置は、自装置への入力パケットを他のトラフィック監視装置又は通信装置に対して転送する、
通信ネットワークシステム。
(付記9)
入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視方法。
(付記10)
前記抽出された情報に前記第1の識別情報が含まれる場合、入力されたパケットを転送することを特徴とする、
付記9に記載のトラフィック監視方法。
(付記11)
入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視装置に使用するプログラム。
(付記12)
前記抽出された情報に前記第1の識別情報が含まれる場合、入力されたパケットを転送することを特徴とする、
付記11に記載のトラフィック監視装置に使用するプログラム。
1 入力部
2 情報抽出部
3 記憶部
4 情報処理部
5 サンプリング部
6 サンプリング情報処理部
10−1〜n 入出力部
20 情報抽出部
30 記憶部
40 情報処理部
50 サンプリング部
60 サンプリング情報処理部
70 エントリ管理部
80 トラフィック識別子管理部
90 経路管理部
100 サンプリングトラフィック識別子設定部
110 統計情報収集部
1000−1〜n トラフィック監視装置
2 情報抽出部
3 記憶部
4 情報処理部
5 サンプリング部
6 サンプリング情報処理部
10−1〜n 入出力部
20 情報抽出部
30 記憶部
40 情報処理部
50 サンプリング部
60 サンプリング情報処理部
70 エントリ管理部
80 トラフィック識別子管理部
90 経路管理部
100 サンプリングトラフィック識別子設定部
110 統計情報収集部
1000−1〜n トラフィック監視装置
Claims (10)
- パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視システム。 - パケットを出力する1又は2以上の出力部をさらに備え、
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記入力部に入力されたパケットを前記出力部のいずれかに転送することを特徴とする、
請求項1に記載のトラフィック監視システム。 - 前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記サンプリング部に当該抽出された情報を出力し、
前記サンプリング部は、前記情報処理部が出力した情報を所定の割合で抽出することを特徴とする、
請求項1又は2に記載のトラフィック監視システム。 - 前記第1の識別情報を含むエントリを作成するエントリ管理部をさらに備え、
前記記憶部は前記エントリを保持し、
前記情報処理部はトラフィック情報を前記エントリに格納することを特徴とする、
請求項1〜3のいずれかに記載のトラフィック監視システム。 - 前記エントリは、前記入力部に入力されたパケットを前記情報処理部が前記出力部のいずれに転送するかを指定する情報を含むことを特徴とする、
請求項4に記載のトラフィック監視システム。 - パケットが入力される入力部と、
前記入力部に入力されたパケットから情報を抽出する情報抽出部と、
トラフィック情報を保持する記憶部と、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を前記記憶部に格納する情報処理部と、
前記入力部に入力されたパケットからサンプリング情報を所定の割合で抽出するサンプリング部と、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、前記記憶部に格納された第2の識別情報に関連するトラフィック情報を取得するサンプリング情報処理部と、
を備えるトラフィック監視装置。 - パケットを出力する1又は2以上の出力部をさらに備え、
前記情報処理部は、前記抽出された情報に前記第1の識別情報が含まれる場合、前記入力部に入力されたパケットを前記出力部のいずれかに転送することを特徴とする、
請求項6に記載のトラフィック監視装置。 - 請求項7に記載のトラフィック監視装置を2以上備え、
それぞれのトラフィック監視装置は、自装置への入力パケットを他のトラフィック監視装置又は通信装置に対して転送する、
通信ネットワークシステム。 - 入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視方法。 - 入力されたパケットから情報を抽出し、
前記抽出された情報に予め設定された第1の識別情報が含まれる場合、当該抽出された情報のトラフィック情報を保持し、
前記入力されたパケットからサンプリング情報を所定の割合で抽出し、
前記抽出されたサンプリング情報に予め設定された第2の識別情報が含まれる場合、第2の識別情報に関連するトラフィック情報を取得する、
トラフィック監視装置に使用するプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013060540A JP2014187521A (ja) | 2013-03-22 | 2013-03-22 | トラフィック監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013060540A JP2014187521A (ja) | 2013-03-22 | 2013-03-22 | トラフィック監視システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014187521A true JP2014187521A (ja) | 2014-10-02 |
Family
ID=51834642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013060540A Pending JP2014187521A (ja) | 2013-03-22 | 2013-03-22 | トラフィック監視システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014187521A (ja) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428644A (en) * | 1992-06-12 | 1995-06-27 | Oy Nokia Ab | Adaptive detection method and detector for quantized signals |
| JP2001356972A (ja) * | 2000-06-15 | 2001-12-26 | Fast Net Kk | ネットワーク監視システム及びネットワーク監視方法 |
| JP2005051736A (ja) * | 2003-07-11 | 2005-02-24 | Hitachi Ltd | 統計収集装置を備えたパケット転送装置および統計収集方法 |
| JP2006005402A (ja) * | 2004-06-15 | 2006-01-05 | Hitachi Ltd | 通信統計収集装置 |
| JP2006314077A (ja) * | 2005-04-06 | 2006-11-16 | Alaxala Networks Corp | ネットワーク制御装置と制御システム並びに制御方法 |
| JP2007221612A (ja) * | 2006-02-20 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック情報集約システムおよび方法 |
| JP2008092520A (ja) * | 2006-10-05 | 2008-04-17 | Nippon Telegr & Teleph Corp <Ntt> | パケット品質評価システムおよび方法 |
| JP2011109587A (ja) * | 2009-11-20 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | Bgpトラヒック変動監視装置、方法、およびシステム |
| WO2012098786A1 (ja) * | 2011-01-17 | 2012-07-26 | 日本電気株式会社 | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 |
| JP2012205105A (ja) * | 2011-03-25 | 2012-10-22 | Kddi Corp | プロトコル推定方法およびプロトコル推定プログラム |
-
2013
- 2013-03-22 JP JP2013060540A patent/JP2014187521A/ja active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428644A (en) * | 1992-06-12 | 1995-06-27 | Oy Nokia Ab | Adaptive detection method and detector for quantized signals |
| JP2001356972A (ja) * | 2000-06-15 | 2001-12-26 | Fast Net Kk | ネットワーク監視システム及びネットワーク監視方法 |
| JP2005051736A (ja) * | 2003-07-11 | 2005-02-24 | Hitachi Ltd | 統計収集装置を備えたパケット転送装置および統計収集方法 |
| JP2006005402A (ja) * | 2004-06-15 | 2006-01-05 | Hitachi Ltd | 通信統計収集装置 |
| JP2006314077A (ja) * | 2005-04-06 | 2006-11-16 | Alaxala Networks Corp | ネットワーク制御装置と制御システム並びに制御方法 |
| JP2007221612A (ja) * | 2006-02-20 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック情報集約システムおよび方法 |
| JP2008092520A (ja) * | 2006-10-05 | 2008-04-17 | Nippon Telegr & Teleph Corp <Ntt> | パケット品質評価システムおよび方法 |
| JP2011109587A (ja) * | 2009-11-20 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | Bgpトラヒック変動監視装置、方法、およびシステム |
| WO2012098786A1 (ja) * | 2011-01-17 | 2012-07-26 | 日本電気株式会社 | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 |
| JP2012205105A (ja) * | 2011-03-25 | 2012-10-22 | Kddi Corp | プロトコル推定方法およびプロトコル推定プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10397260B2 (en) | Network system | |
| JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
| Kekely et al. | Software defined monitoring of application protocols | |
| US20140112187A1 (en) | Apparatus for flow-based network monitoring and network monitoring system | |
| CN106797328A (zh) | 收集和分析所选择的网络流量 | |
| CN105684382A (zh) | 报文的控制方法、交换机及控制器 | |
| EP2947826A1 (en) | Control apparatus, communication apparatus, communication system, switch control method and program | |
| EP3110083A1 (en) | Communication system, control device, communication control method and program | |
| US10965600B2 (en) | Metadata extraction | |
| JP2017060074A (ja) | ネットワーク分析装置、ネットワーク分析システム、及びネットワークの分析方法 | |
| US20210336960A1 (en) | A System and a Method for Monitoring Traffic Flows in a Communications Network | |
| KR20140051776A (ko) | 플로우 기반의 네트워크 모니터링을 위한 장치 및 네트워크 모니터링 시스템 | |
| US11165682B2 (en) | Session aware adaptive packet filtering | |
| WO2016201876A1 (zh) | 一种加密流量的业务识别方法、装置和计算机存储介质 | |
| US10021015B2 (en) | Network control device, network control method, and storage medium | |
| JP5971405B2 (ja) | ネットワーク統計情報の提供システム、ネットワーク統計情報の提供方法及びプログラム | |
| KR20120085400A (ko) | 하둡 기반 병렬 연산에 의한 패킷분석 시스템 및 방법 | |
| JP2014187521A (ja) | トラフィック監視システム | |
| Kekely et al. | Trade-offs and progressive adoption of FPGA acceleration in network traffic monitoring | |
| EP2767037B1 (en) | A method to minimize post-processing of network traffic | |
| CN106599168B (zh) | 网络数据的来源分析方法及装置 | |
| Liu et al. | ServeFlow: A Fast-Slow Model Architecture for Network Traffic Analysis | |
| Park et al. | A lightweight software model for signature-based application-level traffic classification system | |
| WO2021001879A1 (ja) | トラフィック監視装置、およびトラフィック監視方法 | |
| KR101605187B1 (ko) | 응용 트래픽 분석을 위한 미지 트래픽 플로우 수집 장치 및 수집 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160217 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170516 |