JP2018107584A - ネットワーク装置及びその制御方法 - Google Patents

ネットワーク装置及びその制御方法 Download PDF

Info

Publication number
JP2018107584A
JP2018107584A JP2016251069A JP2016251069A JP2018107584A JP 2018107584 A JP2018107584 A JP 2018107584A JP 2016251069 A JP2016251069 A JP 2016251069A JP 2016251069 A JP2016251069 A JP 2016251069A JP 2018107584 A JP2018107584 A JP 2018107584A
Authority
JP
Japan
Prior art keywords
frame
port
network device
mirroring data
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016251069A
Other languages
English (en)
Inventor
直之 武市
Naoyuki Takeichi
直之 武市
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016251069A priority Critical patent/JP2018107584A/ja
Publication of JP2018107584A publication Critical patent/JP2018107584A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

【課題】比較的低速なポートを用いてネットワーク装置の通信を解析する。【解決手段】ネットワーク装置は、第1のフレームを送受信する第1のポートと、第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成するフレーム集約部と、第2のフレームを送出する第2のポートと、を備える。【選択図】 図7

Description

本発明は、ネットワーク装置及びその制御方法に関し、特に、フレームをモニタする機能を備えるネットワーク装置及びその制御方法に関する。
ネットワーク装置において、経路のループや不審なトラフィックの流入等の問題が発生した場合に、その原因を調査するためにポートミラーリング(Port Mirroring)機能が使用されることがある。ポートミラーリング機能は、ネットワーク装置の調査したいポート(以下、「モニタポート」という。)で送受信されるフレームと同じフレームを、別のポート(以下、「ミラーポート」という。)から送信する機能である。ミラーポートにフレーム分析装置(フレームキャプチャ)を接続することで、モニタポートの通信を中断することなく、モニタポートが送受信するフレームを解析できる。
本発明に関連して、特許文献1は、ミラーパケットを複数のミラーポートから順に送信する機能を備えるパケット中継装置を記載する。特許文献2は、ネットワーク機器のトラフィック情報を収集してトラフィック分析装置群に配信するトラフィック情報収集機器を記載する。
特開2009−231890号公報 特開2008−193628号公報
ポートミラーリングを用いてフレームの廃棄なくフレームを解析する方法には、以下の課題がある。
(1)モニタポートよりも帯域が狭いポートをミラーポートとして使用すると、ミラーポートにおいてフレームの廃棄が発生する可能性がある。
(2)モニタポートが全二重通信を行っている場合に、当該モニタポートが送受信するフレームを全てキャプチャしてミラーポートから出力するためには、ミラーポートにはモニタポートの2倍以上の帯域が必要である。あるいは、モニタポートと同速度のポートを2つ用意して両者を同時にミラーポートとして使用する必要がある。
(3)複数のポートをミラーポートとして使用するためには、フレームキャプチャもポート数と同数必要となる。
このように、フレームの解析を必要とするネットワーク上の問題を調査するためには、充分な数量又は容量のミラーポートや、場合によっては複数のフレームキャプチャなどが必要であった。しかし、特許文献1及び2は、ネットワーク機器のフレーム解析が必要とされる場合のこのような課題を解決する手段を提示していない。
(発明の目的)
本発明は、比較的低速なポートを用いて、ネットワーク装置の通信の解析を可能とするための技術を提供することを目的とする。
本発明のネットワーク装置は、第1のフレームを送受信する第1のポートと、
前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成するフレーム集約手段と、
前記第2のフレームを送出する第2のポートと、
を備える。
本発明のネットワーク装置の制御方法は、
第1のポートによって第1のフレームを送受信し、
前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成し、
第2のポートによって前記第2のフレームを送出する、
ことを特徴とする。
本発明は、比較的低速なポートを用いてネットワーク装置の通信を解析することを可能とする。
ネットワーク装置100で送受信されるフレームの構成例を示す図である。 ポートタグの構成例を示す図である。 ポートタグのOffset Timeフィールドが示す時間差と実時間との関係の例を示す図である。 ネットワーク装置100の構成例を示すブロック図である。 モニタポートと、ミラーポート111との関連付け情報の例を示す図である。 ネットワーク装置100の動作例を示すフローチャートである。 ネットワーク装置200の構成例を示すブロック図である。
本発明の実施形態について、図面を参照して説明する。なお、各実施形態を通じて同一の構成要素には同一の参照符号を付して、重複する説明は省略する。また、構成図における矢印は信号の向きの例を示すものであり、信号の方向を限定しない。実施形態では、1バイト(Byte)は8ビット(bit)である。
(第1の実施形態)
フレームを用いたネットワークの問題の調査の際には、FCS(Frame Check Sequence)エラー等が発生している場合を除き、ペイロードを含むフレームの全体をキャプチャして調査する必要がない場合も多い。例えば、フレームの転送に異常がある場合には、そのフレームのヘッダの内容を把握できれば、多くの場合で異常の解析を行うことができる。そして、フレームの転送に異常がある場合にフレームの全体をミラーポートから出力しても、フレームの大部分を占めるペイロードはミラーポートの帯域を消費するだけで、フレームキャプチャにおける解析にはほとんど寄与しない。
IPv4(Internet Protocol version 4)のヘッダは可変長であるが、その共通部分の大きさは20バイトである。一方、64バイト長の最小のイーサネット(Ethernet、登録商標)フレームのペイロード長はVLAN tagを用いない(untagged)時には46バイトであり、IEEE802.1adで規定された2段VLAN tagが用いられる場合でも38byteである。このため、イーサネットの最小フレームを用いても、そのペイロードに20バイトのIPv4ヘッダを格納して転送できる。なお、VLANはVirtual Local Area Networkを意味する。
本実施形態では、モニタポートで送受信されるフレームの一部のみを抽出し、ミラーポートから送信する。抽出される部分にはフレームヘッダが含まれるが、ペイロード全体は含まれる必要はない。その結果、モニタポートよりも少ない帯域を持つミラーポートであっても、フレームキャプチャにおける解析に耐えうるミラーリング機能が実現される。
図1は、第1の実施形態のネットワーク装置100で送受信されるフレームの構成例を示す図である。ネットワーク装置100は、3個のモニタポート101〜103及び1個のミラーポート111を備える。ネットワーク装置100は例えばレイヤ2スイッチであり、モニタポートを用いて他のネットワーク装置との間でフレームを送受信する。ネットワーク装置100は、少なくとも1個のモニタポート及び1個のミラーポートを備える。本実施形態では、ネットワーク装置100は4個の通信ポートを備え、そのうち3個はモニタポート101〜103であり、1個はミラーポート111である。ネットワーク装置100は、通信ポートをモニタポート及びミラーポートのいずれとして使用するかを個別に設定できる。
ネットワーク装置100の機能は、例えば、電気回路を含むハードウエアにより実現されてもよく、プログラムの実行によって中央処理装置(CPU)がネットワーク装置100を制御することで実現されてもよい。電気回路には、ネットワーク装置100の機能の一部又は全部が組み込まれたLSI(Large Scale Integration、超高集積化回路)やFPGA(Field Programmable Gate Array)が用いられてもよい。
ネットワーク装置100は、モニタポート101〜103において送受信されるフレームをキャプチャして、その一部をミラーポート111から出力する。以下、ミラーポート111から出力されるフレームを「ミラーフレーム」と記載する。
ネットワーク装置100は、モニタポート101〜103で送受信されるフレームの所定の部分を抽出する。以下、抽出された部分を「ミラーリングデータ」という。ミラーリングデータとして抽出される部分は、モニタポート101〜103で送受信されるレイヤ2フレームのDA(Destination Address)の先頭から所定の長さの部分である。ただし、ネットワーク装置100は、ミラーリングデータとして抽出される部分の先頭の位置を当該DAの先頭から所定のオフセット値だけ後にシフトさせてもよい。例えば、ネットワーク装置100に設定されたオフセット値が6である場合には、ネットワーク装置100は、フレームのDAの先頭から6バイト後(図1ではSAの先頭)を始点としてミラーリングデータを抽出する。いいかえれば、オフセット値は、ミラーリングデータの抽出の始点の、DAの先頭の位置からの後方への差分を示す。ただし、オフセット値の単位は任意である。また、オフセット値の基準となる位置は、DAの先頭以外としてもよい。以下では、ミラーリングデータの長さを「ミラーリングデータ長」と呼ぶ。本実施形態では、ミラーリングデータ長は固定長である。しかし、フレームの解析に必要な情報がミラーリングデータに含まれ、ミラーリングデータがミラーフレームに格納可能であれば、オフセット値及びミラーリングデータ長は自由に変更されてもよい。
図1の下部に、ミラーフレームの構成例が示される。図1は、ミラーリングデータがミラーフレームとして集約される場合を示す。ネットワーク装置100は、このように、複数のミラーリングデータを1個のミラーフレームに搭載(集約)してミラーポート111から出力してもよい。集約により、1個のミラーフレームに1個のミラーリングデータのみが格納される場合と比べて、ミラーポート111の伝送効率を向上させることができる。
ネットワーク装置100は、モニタポート101〜103を通過するフレームから抽出されたミラーリングデータのそれぞれに、ポートタグ(Port Tag)を付加してもよい。ポートタグは個々のミラーリングデータを識別する情報である。ポートタグは、ミラーリングデータと同様に、ミラーフレームのペイロードに格納される。ミラーリングデータの集約及びポートタグに関しては後述する。
以上のように、ネットワーク装置100は、抽出されたミラーリングデータをペイロードに含むミラーフレームを生成してミラーポート111から出力する。ミラーリングデータ長はモニタポートで送受信されるフレーム長と比較して短いため、ミラーフレームは、少ない伝送容量で多くのモニタポートのフレームの情報をフレームキャプチャに出力できる。
フレームの一部を抽出してミラーフレームを生成する場合について、モニタポートの速度が1Gbps(Gigabit per second)である場合の計算例を説明する。
(A1)まず、モニタポートで送受信されるイーサネットフレームの長さが1518バイトであり、抽出されるミラーリングデータの長さが64バイトである場合について考える。これは、モニタポートで送受信されるフレームのペイロードをイーサネットフレームの最小値である64バイトとなるように切り詰めることで抽出する場合に相当する。1個のミラーフレームには1個のミラーリングデータのみが格納され、ポートタグは使用されない場合を考える。この場合のミラーポートにおける帯域削減量は以下のように計算される。
以下の計算では、1Gbps=1024Mbps(Mega bit per second)とする。この場合、1Gps=128MBps(Mega Byte per second)である。一方、1518バイトのフレームの伝送には実際には12バイトのIFG(Inter Frame Gap)及び8バイトのプリアンブルが必要である。このため、容量が1Gbpsの回線の64バイトのフレームの転送速度は、
128MBps/(1518+12+8)バイト≒83.225kfps(kilo frame per second)
となる。従って、64バイトのフレームにIFG及びプリアンブルを付加した場合の転送速度は、
83.225kfps×(64+12+8)バイト≒6990.9kBps(kilo Byte per second)≒55.9Mbps
である。すなわち、ミラーリングデータ長を64バイトとすることで、1Gbpsのモニタポートのフレームの情報を、その約5%の速度である55.9Mbpsでミラーポート111から出力できる。
(A2)次に、ミラーポート111の帯域をより有効に活用するために、複数のミラーリングデータを1個のミラーフレームのペイロードに集約してミラーポート111から出力する場合について説明する。すなわち、1ミラーフレーム毎に1個のミラーリングデータをミラーポート111から送信するのではなく、ミラーポート111から出力可能な最大フレーム長を持つフレームに複数のミラーリングデータが格納される。図1は、ミラーリングデータがミラーフレームに格納される例を示す。ミラーリングデータを集約することにより、1個のミラーフレームに1個のミラーリングデータのみを格納してミラーフレームを生成する上記(A1)の場合と比べて、ミラーポート111の伝送効率を向上させることができる。以下に、伝送効率の計算例を示す。
まず、1ミラーフレーム毎に1個のミラーリングデータを送信した場合の計算例を示す。上述の(A1)の例とは異なり、図1に示すようにミラーリングデータ長は60バイトとする。これは、モニタポートで送受信されるフレームを、イーサネットの最小フレームサイズ64バイトからさらに4バイトのFCS(Frame Check Sequence)を削除することに相当する。60バイトの内訳は、ペイロード46バイト、イーサネットヘッダ14バイト(DA6バイト、SA6バイト、Type/Length2バイト)である。
ミラーリングデータをミラーフレームに格納してフレーム化する際に、ミラーフレームに付加されるデータは38バイトである。38バイトの内訳は、IFG12バイト、プリアンブル8バイト、イーサネットヘッダ14バイト、FCS4バイトである。従って、1ミラーフレームに1個のミラーリングデータが格納される場合には、ミラーポートの伝送容量のうちミラーリングデータが占める割合(伝送効率)は、
60バイト/(60+38)バイト≒61.2%となる。
(A3)次に、複数のミラーリングデータを、ミラーフレームのペイロードに集約する場合の伝送効率の計算例を示す。ミラーフレームはイーサネットフレームであり、ペイロード長は1500バイトとする。ミラーリングデータ長は上記と同様に60バイトとする。そして、ミラーリングデータ1個毎に、後述する4バイトのポートタグが付加される。
1500バイトのペイロードに格納可能なミラーリングデータは、1500/(60+4)≒23.4であるから、ポートタグを含めても23個相当分である。ミラーフレームには上記と同様に38バイトのデータが付加されるため、ミラーリングデータを集約した場合のミラーフレームの伝送効率は、
(60+4)×23/(((60+4)×23)+38)≒97.5%
となる。すなわち、ミラーリングデータを集約することで、1ミラーフレームに1個のみのミラーリングデータを格納した場合と比較して、ミラーポート111の伝送効率を大幅に向上させることができる。
なお、ミラーリングデータをさらに大きいペイロードに集約することで、伝送効率を一層向上させることができる。例えば、ペイロード長が9000バイトのジャンボフレームは、ポートタグを含めミラーリングデータを140個格納できる。従って、ジャンボフレームを用いてミラーリングデータを集約した場合の伝送効率は、
(60+4)×140/(((60+4)×140)+38)≒99.6%
となる。
続いて、ポートタグについて説明する。図2は、ポートタグの構成例を示す図である。ポートタグは、ミラーリングデータをミラーフレームに格納する際に、続くミラーリングデータの情報を含む。図2の例では、ポートタグは4バイト(32ビット)であり、フィールドとして「Offset Time」、「Direction」、「PortID」を持つ。
Offset Timeフィールドは、先頭のミラーフレームに含まれるミラーリングデータに対する、後続のミラーフレームに含まれるミラーリングデータの送受信時刻の差分を示す。Directionフィールドは、モニタポートにおけるフレームの方向を示す。本実施形態では、Directionフィールドの値は、対応するミラーリングデータが送信フレーム(TX)の場合は「0」であり、受信フレーム(RX)の場合は「1」である。PortIDフィールドは、続くミラーリングデータが送受信されるモニタポートを示す識別子を示す。
ポートタグのOffset Timeフィールドの用途について説明する。ミラーリングデータはモニタポートにおいて送受信されるフレームの一部であるため、ミラーリングデータのみではモニタするフレームの送受信時刻(タイミング)の情報がミラーフレームから得られない可能性がある。
このような問題を回避するために、ポートタグのOffset Timeフィールドには、ミラーリングデータがミラーフレームに格納された順に、直前のミラーリングデータの格納時間との差が記録される。この時間差は、送信フレーム及び受信フレームの区別なく記録されてよい。時間差のみを記録することで、短いフィールド長でより長い時間を精密に表現できる。そして、ミラーポート111から出力されたミラーフレームがフレームキャプチャで受信された後は、各ミラーリングデータに付加されたポートタグのOffset Timeフィールドを用いて、ミラーリングデータの格納時刻を復元することができる。ここで、モニタポートにおけるフレームの送受信から当該フレームがミラーフレームに格納されまでの時間、及び、ミラーポートからフレームキャプチャまでの伝送遅延が既知あるいは無視できるとする。この場合には、フレームキャプチャにおけるミラーフレームの受信時刻及びOffset Timeフィールドを用いて各ミラーリングデータの送受信時刻を復元できる。
フレームキャプチャは、Directionフィールドの値を読み出すことにより、モニタポートにおけるフレームの伝送方向を判別する。フレームキャプチャは、PortIDフィールドの値を読み出すことにより、ミラーリングデータが送受信されたモニタポートを判別する。
図3は、ポートタグのOffset Timeフィールドが示す時間差(Offset Time)と実時間(Real Time)との関係の例を示す。時間差は、直前のミラーリングデータとの処理中のミラーリングデータへの格納時間の差である。なお、図3における時間の単位は秒である。PortTag-1は最初のミラーリングデータ(Mirroring Data-1)に対応する。従って、そのOffset Timeフィールドの値は「0」となる。続くPortTag-2のOffset Timeフィールドの値はPortTag-1との時間差である「10」(すなわち10秒)であり、同様にPortTag-3ではoffset timeフィールドの値は「20」と設定されていく。最終的にPortTag-5までミラーリングデータが集約された時点でミラーフレームがミラーポート111から出力される。ミラーポート111から出力されたミラーフレームはフレームキャプチャで受信される。フレームキャプチャは、ポートタグのOffset Timeフィールドを読み出し、ミラーフレームが受信された時刻を基準に、PortTag-5,4,3,2,1の順で時間をさかのぼる計算を行う。その結果、フレームキャプチャはMirroring Data-1〜5が生成された時刻を再生することができる。ミラーリングデータの生成時刻の再生については、図6を用いてさらに後述する。
ここで、複数のミラーリングデータを1個のミラーフレームに集約する場合には、集約されるミラーリングデータの格納量がミラーフレームの最大フレーム長に達するまで、ミラーポート111からミラーフレームが出力されない可能性がある。例えばミラーフレームが23フレーム分のミラーリングデータを格納可能であるにも関わらず、監視対象となるモニタポートで発生するフレームがミラーリングデータ20個分しかない場合には、ミラーフレームは送信待ち状態となる。
この場合、ミラーフレームに最初のミラーリングデータが格納された後、「ミラーフレームの最大フレーム長の送信時間」を経過すると、ミラーポート111は、その時点までに集約されたミラーリングデータのみでミラーフレームを送信してもよい。このような動作により、ミラーフレームの送信待ちの長期化やミラーポート111におけるミラーフレームの滞留を回避できる。
例えば、ミラーポートのリンク速度が1Gbps、フレーム長1518バイトの場合、最大フレーム長のミラーフレームの送信に要する時間は約11μ秒である。この時間は、ミラーポート111の最大帯域に基づいて計算されている。このため、ミラーポート111の最大待ち時間を11μ秒とし、ミラーフレームに最初のミラーリングデータが格納された後(すなわちミラーフレームの生成開始後)、11μ秒が経過するまでミラーフレームの送信を待った場合でも、ミラーポート111の伝送効率は低下しない。なお、この場合、モニタポート101〜103においてミラーポートの帯域を超えるミラーリングデータが発生した合は、ミラーポート111において当該ミラーリングデータは廃棄されてもよい。あるいは、ミラーフレームの容量を超えたミラーリングデータのみが廃棄されてもよく、次のミラーフレームに格納されてもよい。
以上の説明では、ミラーリングデータ長はイーサネットフレームの最小値64バイトからFCSの4バイトを削除した60バイトとした。しかし、モニタポートの数が少ない場合やミラーポートの帯域に余裕がある場合、あるいは解析したいフレームヘッダが長い場合などには、ミラーリングデータ長やミラーフレームのサイズに関するパラメータがユーザの設定によって変更できるようにしてもよい。このような場合には、ミラーリングデータ1個に満たない長さのフレームがミラーリングデータに格納される場合もありうる。このような場合には、ミラーリングデータ長を可変長としてもよいし、ミラーリングデータが含まれないミラーリングデータの領域をパディング(Padding)してもよい。
(ネットワーク装置100の構成)
図4は、ネットワーク装置100の構成例を示すブロック図である。ネットワーク装置100は、モニタポート101〜103、共通部120、ミラーポート111を備える。モニタポート101〜103の構成及び共通部120との接続関係は同一である。従って、図1及び以下の説明ではモニタポート101について記載し、モニタポート102及び103についての記載あるいは説明は省略する。モニタポートの数は3個に限定されない。また、ミラーポートの数も1個に限定されない。
モニタポート101〜103及びミラーポート111は同一のハードウエアで構成されてもよい。この場合、ハードウエアによるネットワーク装置100の機能の設定、もしくはネットワーク装置100が備えるコンピュータのプログラムの実行による機能の設定により、モニタポート101〜103及びミラーポート111の機能が実現されてもよい。
共通部120は、フレーム転送部401及び設定記憶部402を備える。フレーム転送部401は、モニタポート101〜103の間、及び、モニタポート101〜103とミラーポート111との間でイーサネットフレームを転送する。フレームの転送には、VLAN、FDB(Forwarding DataBase)などのプロトコルが用いられてもよい。モニタポート101〜103の間のフレームの転送は、一般的なネットワーク装置100の機能である。さらに、本実施形態のフレーム転送部401は、ネットワーク装置100が複数のミラーポートを備える場合に、ポートタグ付与部404から転送されたフレームを、ポートタグに示されたモニタポートと関連付けられたミラーポートのフレーム集約部に転送する。
設定記憶部402は、モニタポート101〜103及びミラーポート111の設定情報を記憶する。例えば、設定記憶部402は、以下の情報を各部に提供する。以下の(B1)〜(B5)の情報は、ネットワーク装置100の管理者によって、必要に応じて設定記憶部402に設定される。
(B1)フレーム転送に使用する最大フレーム長の情報。最大フレーム長は、フレーム集約部405に提供される。また、フレーム送受信部403に対して、モニタポート101〜103及びミラーポート111から送信されるフレームの最大フレーム長を、それぞれ独立に規定してもよい。
(B2)モニタポート101〜103と、ミラーポート111との関連付け情報。関連付け情報は、ポートタグ付与部404及びフレーム転送部401に提供される。図5に、モニタポート101〜103と、ミラーポート111との関連付け情報の例を示す。図5は、ネットワーク装置100が8個のモニタポート(ポート1〜6)と2個のミラーポート(ポート7、8)を持つ場合の例を示す。ポート1〜6は、図4の3個のモニタポート101〜103が6個に拡大されたモニタポートである。ポート7、8は、図4の1個のミラーポート111が2個に拡大されたミラーポートである。ポート1〜3において送受信されるフレームから抽出されたミラーリングデータは、ポート8で集約されてミラーフレームとして出力される。ポート4〜6において送受信されるフレームから抽出されたミラーリングデータは、ポート7で集約されてミラーフレームとして出力される。
(B3)ミラーリングデータ長及びオフセット値の情報。この情報は、ポートタグ付与部404に提供される。オフセット値は、フレームにおいてミラーリングデータが切り出される位置の先頭が、そのフレームのDAの先頭から何バイト後であるかを示す。オフセット値の情報は必須ではなく、オフセット値が0あるいはオフセット値の情報がない場合は、モニタしようとするフレームのDAの先頭からミラーリングデータが切り出されてもよい。
(B4)Offset Timeフィールドの使用の有無を示す情報。この情報は、フレーム集約部405に提供される。
(B5)Offset Timeフィールドを使用する場合のOffset Timeの単位。この情報は、フレーム集約部405に提供される。
モニタポート101は、フレーム送受信部403及びポートタグ付与部404を備える。フレーム送受信部403は、ネットワーク装置100のモニタポート及びミラーポート毎に具備される。モニタポート101が備えるフレーム送受信部403は、フレーム転送部401から直接渡される送信フレームをネットワーク装置100の外部に送信し、外部から受信した受信フレームをフレーム転送部401に直接渡す。この機能は、ネットワーク装置100が備える基本的なフレームの送受信及び転送機能である。
本実施形態のモニタポート101が備えるフレーム送受信部403は、さらに、送受信されるフレームをコピーしてポートタグ付与部404に渡す。フレーム送受信部403がポートタグ付与部404にフレームを渡す際は、必要に応じてデータの方向(送信又は受信)を判別する情報も伝達する。
ミラーポート111は、フレーム送受信部403及びフレーム集約部405を備える。ミラーポート111が備えるフレーム送受信部403は、フレーム集約部405から渡されるミラーフレームをネットワーク装置100の外部に送信する。ミラーポート111が備えるフレーム送受信部403は、外部から受信したフレームをネットワーク装置100の内部(フレーム転送部401やポートタグ付与部404など)に転送する機能を備える必要はない。
ポートタグ付与部404は、モニタポート毎に具備され、フレーム送受信部403から受信したコピーされたフレームに以下の(C1)〜(C3)の操作を行い、フレーム転送部401に送信する。
(C1)フレーム送受信部から受信したフレームを設定された位置からミラーリングデータ長までを切り出して抽出する。フレームの切り出し位置の先頭は、上記(B3)で説明したように、フレームのDAの先頭からオフセット値だけ後の位置である。
(C2)ミラーリングデータに対応するポートタグを生成し、ミラーリングデータの元のフレームが送受信されたポートの識別子をポートタグのPortIDフィールドに書き込む。
(C3)必要に応じて、ミラーリングデータの元となったフレームの伝送方向に応じた値をポートタグのDirectionフィールドに書き込む。通常はミラーリングデータに含まれる送信先アドレス(SA)を参照することで伝送方向を知ることができる。しかし、誤ったSAがモニタポートのフレームに記載されうる障害の発生時には、Directionフィールドのデータによって正しい伝送方向を知ることができる。また、ポートタグ及びミラーリングデータは、フレーム転送部401を経由せず、関連付けられたミラーポート111のフレーム集約部405に直接転送されてもよい。例えば、ネットワーク装置100がミラーポート111を1個のみ備える場合や、各モニタポートと各ミラーポートとの間の接続が固定されている場合には、フレーム転送部401を経由しなくてもよい。
フレーム集約部405はミラーポート111毎に備えられる。フレーム集約部405は、フレーム転送部401又はポートタグ付与部404から転送された、ポートタグ及びミラーリングデータに対して以下の(D1)〜(D3)の操作を行ってミラーフレームを生成し、フレーム送受信部403へ出力する。
(D1)転送されたポートタグ及びミラーリングデータを、ミラーフレームに設定された1個のペイロードに格納し、ミラーフレームを構成する。
(D2)ミラーリングデータを格納する毎に、ポートタグのOffset Timeフィールドを更新する。Offset Timeフィールドの値は、1つ前のミラーリングデータをミラーフレームに格納した時刻からの差分であり、ミラーフレームに最初に格納されるポートタグのOffset Timeフィールドの値は0である。
(D3)ミラーフレームの生成開始後、1個のミラーフレームの転送時間が経過した場合には、ミラーフレームのペイロードに空き領域が残存していても、ミラーポート111のフレーム送受信部403に集約フレームを送信する。
図6はネットワーク装置100の動作例を示すフローチャートである。フレーム転送部401、フレーム送受信部403、ポートタグ付与部404、フレーム集約部405は、必要な設定情報を、適宜、設定記憶部402から取得して動作する。モニタポート101において、モニタするフレームが送信されるフレームであるか受信されるフレームであるかはポートタグのDirectionフィールドへの設定が異なるだけで他の動作は共通である。
モニタポート101のフレーム送受信部403において他のネットワーク装置へのフレームの送信又は他のネットワーク装置からのフレームの受信が発生すると、ポートタグ付与部404にそのフレームを渡す(図6のステップS01)。
フレーム送受信部403が他のネットワーク装置からフレームを受信した場合には、受信したフレームをフレーム転送部401へ直接転送する。これはネットワーク装置100の通常の転送動作であり、以降の手順の説明は省略する。
ポートタグ付与部404は、フレーム送受信部403からフレームを受け取ると、設定記憶部402から読み出したオフセット値及びミラーリングデータ長を用いてフレームを切り詰め、ミラーリングデータを生成する(ステップS02)。フレームの切り詰めは、イーサネットフレームのDA(宛先アドレス)の先頭からオフセット値だけ後の位置から行われる。オフセット値が0又はオフセット値が設定されていない場合は、図1に示すように、フレームの切り詰めは、イーサネットフレームのDA(宛先アドレス)の先頭から行われてもよい。
ポートタグ付与部404はポートタグを作成する(ステップS03)。PortIDフィールドには、モニタポート101に対応する識別子(例えば「01」)が書き込まれる。また、モニタポート101におけるフレームの伝送方向の情報が必要な場合には、「送信」を示す値(例えば「0」)又は「受信」を示す値(例えば「1」)がDirectionフィールドに書き込まれる。
ポートタグ付与部404は、ポートタグとミラーリングデータとをフレーム転送部401に転送する(ステップS04)。
フレーム転送部401は、設定記憶部402に記憶されるモニタポートとミラーポートとの対応を示す、図4に例示された情報に基づいて、対応するミラーポートのフレーム集約部405にポートタグとミラーリングデータとを渡す(ステップS05)。なお、ポートタグ付与部404は、設定記憶部402に記憶される当該情報に基づいて、ポートタグとミラーリングデータとを対応するミラーポートのフレーム集約部405に直接渡してもよい。
フレーム集約部405は、ミラーフレームのペイロードにポートタグとミラーリングデータとを格納する(ステップS06)。
フレーム集約部405は、1つ前のミラーリングデータをミラーフレームに格納した時刻からの差分を、ポートタグのOffset Timeフィールドに書き込む(ステップS07)。
次のポートタグとミラーリングデータによってミラーフレームのサイズが最大フレーム長を超えるかどうかを判断する(ステップS08)。ステップS08で「YES」の場合は、これ以上ポートタグとミラーリングデータとをミラーフレームに格納できないため、ミラーフレームをミラーポート111のフレーム送受信部403に渡す(ステップS11)。次のポートタグとミラーリングデータによってもミラーフレームのサイズが最大フレーム長を超えない場合(ステップS08:NO)には、ステップS09に進む。
ミラーフレームへミラーリングデータを最初に格納してからの経過時間が最大フレーム長の伝送時間を超える場合(ステップS09:YES)、ミラーフレームのペイロードにダミーデータを付加する(ステップS10)。そして、ミラーフレームをフレーム送受信部403に渡す(ステップS11)。ステップS10では、ダミーデータとして、最後のポートタグと、ダミーのミラーリングデータ(ダミーペイロード)とが付加される。最後のポートタグのOffset Timeフィールドには、1つ前のミラーリングデータをミラーフレームに格納した時刻とミラーフレームの送信時刻との差分が書き込まれる。
ミラーポート111のフレーム送受信部403は、ミラーフレームを外部へ送信する(ステップS12)。
ミラーフレームを受信した機器(例えばフレームキャプチャ)は、最後のポートタグのOffset Timeフィールドの値及びそれ以前のポートタグのOffset Timeフィールドの値を用いて、ミラーリングフレーム及び各ミラーリングデータの送信時刻を再生できる。
例えば、フレームキャプチャにおけるミラーフレームの受信時刻をT1とすると、ミラーポート111とフレームキャプチャとの間の伝送遅延が無視できる場合には、最後のポートタグ生成時刻はT1となる。そして最後のポートタグのOffset Timeフィールドの値がT2であるとき、その一つ前のミラーリングデータがミラーフレームに格納された時刻は、T1よりもT2前の時刻となる。このようにして、フレームキャプチャは、各ミラーリングデータがミラーフレームに格納された時刻を計算できる。
さらに、モニタポートにおけるフレームの送受信からそのミラーリングデータのミラーフレームへの格納までの遅延が既知あるいは無視できる場合には、ミラーフレームへの格納時刻からモニタポートにおける送受信時刻を求めることは容易である。
以上説明した本実施形態のネットワーク装置100は、1つのモニタポートの送受信フレームを同速度以下の1つのミラーポートでミラーリングできる。その理由は、モニタポートで送受信されるフレームをミラーリングデータ長に切り詰めることで、ミラーフレームの転送に必要な伝送容量を低減できるからである。
さらに、複数のミラーリングデータを集約して1個のミラーフレームのペイロードに格納することで、ミラーポートの伝送効率をさらに向上させることができる。ここで、ミラーリングデータ長を小さくすることで、複数のモニタポートを同時に1個のミラーポートでモニタする場合も、ミラーフレームにおけるミラーリングデータの廃棄の発生頻度を下げることができる。
さらに、ミラーリングデータに対応するポートタグを用いることで、ミラーリングデータを集約した場合でも、モニタするフレームの送受信時刻を再生することができる。
さらに、ミラーリングデータを集約しても、ミラーポートにおけるミラーフレームの滞留を回避できる。その理由は、ミラーフレームの生成開始後、ミラーフレームの転送時間を超えた場合にはミラーフレームは外部に送信されるためである。
(第1の実施形態の変形例)
第1の実施形態の効果は、以下の変形例によっても得られる。
ミラーフレームを受信して解析に利用するフレームキャプチャにおいて、フレームの送受信時間の情報が必要ない場合には、ポートタグに代えて一般的なVLANタグを用いてもよい。さらに、モニタポートを識別するために、例えばPortIDをTPID(Tag Protocol Identifier)又はVID(VLAN Identifier)に割り当て代用してもよい。このような一般的なタグを用いることで、ポートタグ付与部404は、ポートタグを生成するための専用の回路やプログラムを要しない。
1個のモニタポートに1個のミラーポートが対応する構成において、モニタされるフレームの送受信方向や送受信時刻が不要である場合は、ポートタグ付与部404は、ミラーリングデータにポートタグを付与せず、ミラーリングデータのみをミラーフレームのペイロードに格納してもよい。ポートタグを不要とすることで、ミラーリングデータの伝送効率を向上させることができる。
ポートタグ付与部404及びフレーム集約部405は、ネットワーク装置毎、モニタポート毎あるいはミラーポート毎に、ミラーフレームの仕様を変更してもよい。さらに、ミラーフレーム毎にミラーフレームの仕様を変更してもよい。例えば、ミラーリングデータが集約されたミラーフレームでは、各々のミラーフレームのDA及びSAの少なくとも一方を管理者が指定した特定の値に変更してもよい。このようにすることで、ミラーフレームを受信した装置は、当該ミラーフレームが、ミラーリングデータが集約されたミラーフレームなのか通常のフレーム(すなわち、モニタポートで送受信されるフレームがそのままコピーされたフレーム)なのかを区別できる。
さらに、ポートタグ付与部404は、モニタポートで送受信されるフレームのヘッダをフレーム毎に検出し、他のレイヤのヘッダをミラーリングデータに含ませることの必要性も考慮してミラーリングデータの抽出範囲をフレーム毎に変更してもよい。
(第2の実施形態)
図7は、第2の実施形態のネットワーク装置200の構成例を示すブロック図である。ネットワーク装置200は、第1のポート201と、フレーム集約部202と、第2のポート203と、を備える。第1のポートは、第1のフレームを送受信する。フレーム集約部202は、第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成する。第2のポートは、第2のフレームを送出する。
このような構成を備えるネットワーク装置200は、第1のフレームの一部を抽出したミラーリングデータを含む第2のフレームを第2のポートから出力する。ミラーリングデータを用いることで第2のフレームのサイズを小さくできるため、第2のポートの速度が比較的低速であっても、第2のフレームを用いて、第1のフレームを解析することができる。すなわち、ネットワーク装置200は、比較的低速なポートを用いてネットワーク装置の通信を解析することを可能とする。
なお、本発明の実施形態は以下の付記のようにも記載されうるが、これらには限定されない。
(付記1)
第1のフレームを送受信する第1のポートと、
前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成するフレーム集約手段と、
前記第2のフレームを送出する第2のポートと、
を備えるネットワーク装置。
(付記2)
前記第1のフレームはイーサネット(登録商標)フレームであり、
前記ミラーリングデータは前記第1のフレームからFCS(フラグチェックシーケンス)及び一部のペイロードが削除されたデータである、
付記1に記載されたネットワーク装置。
(付記3)
前記第1のフレームに関連付けられたポートタグを生成し、前記ポートタグ及び前記ミラーリングデータを前記フレーム集約手段に転送するポートタグ付与手段をさらに備え、
前記フレーム集約手段は、前記ポートタグ及び前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、
付記1又は2に記載されたネットワーク装置。
(付記4)
前記ポートタグ付与手段は前記第1のフレームの伝送方向、前記第1のポートの識別子及び前記ミラーリングデータに関連する時刻、の少なくとも1つを含む前記ポートタグを前記ミラーリングデータ毎に生成する、
付記3に記載されたネットワーク装置。
(付記5)
前記第1のポートの識別子としてTPID(Tag Protocol Identifier)及びVID(VLAN Identifier)のいずれか一方が用いられる、付記4に記載されたネットワーク装置。
(付記6)
前記ポートタグ付与手段は、1個前に生成された前記ミラーリングデータの生成時刻に対する差分を前記ミラーリングデータに関連する時刻とする、付記4又は5に記載されたネットワーク装置。
(付記7)
前記ポートタグ付与手段は、前記ポートタグとして、VLAN(Virtual Local Area Network)タグを用いる、付記3乃至6のいずれか1項に記載されたネットワーク装置。
(付記8)
前記ポートタグ付与手段は、前記ミラーリングデータを抽出する前記所定の位置及び前記所定の長さを、前記第1のフレーム毎に設定する、付記3乃至7のいずれか1項に記載されたネットワーク装置。
(付記9)
前記フレーム集約手段は、複数の前記ポートタグ及び複数の前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、
付記3乃至8のいずれか1項に記載されたネットワーク装置。
(付記10)
前記フレーム集約手段は、前記第2のフレームの生成開始後、前記第2のポートにおける前記第2のフレームの伝送時間を超えると、前記第2のフレームを前記ネットワーク装置の外部に送信する、付記1乃至9のいずれか1項に記載されたネットワーク装置。
(付記11)
前記所定の位置は、前記第1のフレームの宛先を示す宛先アドレスの先頭の位置と、前記先頭の位置からの後方への差分を示すオフセット値とに基づいて定められる、付記1乃至10のいずれか1項に記載されたネットワーク装置。
(付記12)
第1のポートによって第1のフレームを送受信し、
前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成し、
第2のポートによって前記第2のフレームを送出する、
ネットワーク装置の制御方法。
(付記13)
前記第1のフレームはイーサネット(登録商標)フレームであり、
前記ミラーリングデータは前記第1のフレームからFCS(フラグチェックシーケンス)及び一部のペイロードが削除されたデータである、
付記12に記載されたネットワーク装置の制御方法。
(付記14)
前記第1のフレームに関連付けられたポートタグを生成し、
前記ポートタグ及び前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、
付記12又は13に記載されたネットワーク装置の制御方法。
(付記15)
前記第1のフレームの伝送方向、前記第1のポートの識別子及び前記ミラーリングデータに関連する時刻、の少なくとも1つを含む前記ポートタグを前記ミラーリングデータ毎に生成する、
付記14に記載されたネットワーク装置の制御方法。
(付記16)
前記第1のポートの識別子としてTPID(Tag Protocol Identifier)及びVID(VLAN Identifier)のいずれか一方が用いられる、付記15に記載されたネットワーク装置の制御方法。
(付記17)
1個前に生成された前記ミラーリングデータの生成時刻に対する差分を前記ミラーリングデータに関連する時刻とする、付記15又は16に記載されたネットワーク装置の制御方法。
(付記18)
前記ポートタグとして、VLAN(Virtual Local Area Network)タグを用いる、付記14乃至17のいずれか1項に記載されたネットワーク装置の制御方法。
(付記19)
前記ミラーリングデータを抽出する前記所定の位置及び前記所定の長さを、前記第1のフレーム毎に設定する、付記14乃至18のいずれか1項に記載されたネットワーク装置の制御方法。
(付記20)
複数の前記ポートタグ及び複数の前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、付記14乃至19のいずれか1項に記載されたネットワーク装置の制御方法。
(付記21)
前記第2のフレームの生成開始後、前記第2のポートにおける前記第2のフレームの伝送時間を超えると、前記第2のフレームを外部に送信する、付記12乃至20のいずれか1項に記載されたネットワーク装置の制御方法。
(付記22)
前記所定の位置は、前記第1のフレームの宛先を示す宛先アドレスの先頭の位置と、前記先頭の位置からの後方への差分を示すオフセット値とに基づいて定められる、付記12乃至21のいずれか1項に記載されたネットワーク装置の制御方法。
(付記23)
ネットワーク装置のコンピュータに、
第1のポートによって第1のフレームを送受信する手順、
前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成する手順、
第2のポートによって前記第2のフレームを送出する手順、
を実行させるためのネットワーク装置の制御プログラム。
(付記24)
前記第1のフレームはイーサネット(登録商標)フレームであり、
前記ミラーリングデータは前記第1のフレームからFCS(フラグチェックシーケンス)及び一部のペイロードが削除されたデータである、
付記23に記載されたネットワーク装置の制御プログラム。
(付記25)
前記第1のフレームに関連付けられたポートタグを生成する手順、
前記ポートタグ及び前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する手順、
を実行させるための付記23又は24に記載されたネットワーク装置の制御プログラム。
(付記26)
前記第1のフレームの伝送方向、前記第1のポートの識別子及び前記ミラーリングデータに関連する時刻、の少なくとも1つを含む前記ポートタグを前記ミラーリングデータ毎に生成する手順、を実行させるための付記25に記載されたネットワーク装置の制御プログラム。
(付記27)
前記第1のポートの識別子としてTPID(Tag Protocol Identifier)及びVID(VLAN Identifier)のいずれか一方が用いられる、付記26に記載されたネットワーク装置の制御プログラム。
(付記28)
1個前に生成された前記ミラーリングデータの生成時刻に対する差分を前記ミラーリングデータに関連する時刻とする、付記24又は25に記載されたネットワーク装置の制御プログラム。
(付記29)
前記ポートタグとして、VLAN(Virtual Local Area Network)タグを用いる、付記25乃至28のいずれか1項に記載されたネットワーク装置の制御プログラム。
(付記30)
前記ミラーリングデータを抽出する前記所定の位置及び前記所定の長さを、前記第1のフレーム毎に設定する手順、を実行させるための付記25乃至29のいずれか1項に記載されたネットワーク装置の制御プログラム。
(付記31)
複数の前記ポートタグ及び複数の前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する手順、を実行させるための付記25乃至30のいずれか1項に記載されたネットワーク装置の制御プログラム。
(付記32)
前記第2のフレームの生成開始後、前記第2のポートにおける前記第2のフレームの伝送時間を超えると、前記第2のフレームを外部に送信する手順、を実行させるための付記23乃至31のいずれか1項に記載されたネットワーク装置の制御プログラム。
(付記33)
前記所定の位置は、前記第1のフレームの宛先を示す宛先アドレスの先頭の位置と、前記先頭の位置からの後方への差分を示すオフセット値とに基づいて定められる、付記23乃至32のいずれか1項に記載されたネットワーク装置の制御プログラム。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記の実施形態に限定されない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
また、それぞれの実施形態に記載された構成は、必ずしも互いに排他的なものではない。本発明の作用及び効果は、上述の実施形態の全部又は一部を組み合わせた構成によって実現されてもよい。
以上の各実施形態に記載された機能及び手順は、ネットワーク装置100又は200が備える中央処理装置(central processing unit、CPU)がプログラムを実行することにより実現されてもよい。プログラムは、固定された、一時的でない記録媒体に記録される。記録媒体として半導体メモリ又は固定磁気ディスク装置を用いることができるが、これらには限定されない。ネットワーク装置100及び200は、記録媒体を含んで構成されてもよい。
100、200 ネットワーク装置
101、102、103 モニタポート
120 共通部
401 フレーム転送部
402 設定記憶部
403 フレーム送受信部
404 ポートタグ付与部
405 フレーム集約部

Claims (22)

  1. 第1のフレームを送受信する第1のポートと、
    前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成するフレーム集約手段と、
    前記第2のフレームを送出する第2のポートと、
    を備えるネットワーク装置。
  2. 前記第1のフレームはイーサネット(登録商標)フレームであり、
    前記ミラーリングデータは前記第1のフレームからFCS(フラグチェックシーケンス)及び一部のペイロードが削除されたデータである、
    請求項1に記載されたネットワーク装置。
  3. 前記第1のフレームに関連付けられたポートタグを生成し、前記ポートタグ及び前記ミラーリングデータを前記フレーム集約手段に転送するポートタグ付与手段をさらに備え、
    前記フレーム集約手段は、前記ポートタグ及び前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、
    請求項1又は2に記載されたネットワーク装置。
  4. 前記ポートタグ付与手段は前記第1のフレームの伝送方向、前記第1のポートの識別子及び前記ミラーリングデータに関連する時刻、の少なくとも1つを含む前記ポートタグを前記ミラーリングデータ毎に生成する、
    請求項3に記載されたネットワーク装置。
  5. 前記第1のポートの識別子としてTPID(Tag Protocol Identifier)及びVID(VLAN Identifier)のいずれか一方が用いられる、請求項4に記載されたネットワーク装置。
  6. 前記ポートタグ付与手段は、1個前に生成された前記ミラーリングデータの生成時刻に対する差分を前記ミラーリングデータに関連する時刻とする、請求項4又は5に記載されたネットワーク装置。
  7. 前記ポートタグ付与手段は、前記ポートタグとして、VLAN(Virtual Local Area Network)タグを用いる、請求項3乃至6のいずれか1項に記載されたネットワーク装置。
  8. 前記ポートタグ付与手段は、前記ミラーリングデータを抽出する前記所定の位置及び前記所定の長さを、前記第1のフレーム毎に設定する、請求項3乃至7のいずれか1項に記載されたネットワーク装置。
  9. 前記フレーム集約手段は、複数の前記ポートタグ及び複数の前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、
    請求項3乃至8のいずれか1項に記載されたネットワーク装置。
  10. 前記フレーム集約手段は、前記第2のフレームの生成開始後、前記第2のポートにおける前記第2のフレームの伝送時間を超えると、前記第2のフレームを前記ネットワーク装置の外部に送信する、請求項1乃至9のいずれか1項に記載されたネットワーク装置。
  11. 前記所定の位置は、前記第1のフレームの宛先を示す宛先アドレスの先頭の位置と、前記先頭の位置からの後方への差分を示すオフセット値とに基づいて定められる、請求項1乃至10のいずれかに記載されたネットワーク装置。
  12. 第1のポートによって第1のフレームを送受信し、
    前記第1のフレームの所定の位置から抽出された所定の長さのデータであるミラーリングデータをペイロードに含む第2のフレームを生成し、
    第2のポートによって前記第2のフレームを送出する、
    ネットワーク装置の制御方法。
  13. 前記第1のフレームはイーサネット(登録商標)フレームであり、
    前記ミラーリングデータは前記第1のフレームからFCS(フラグチェックシーケンス)及び一部のペイロードが削除されたデータである、
    請求項12に記載されたネットワーク装置の制御方法。
  14. 前記第1のフレームに関連付けられたポートタグを生成し、
    前記ポートタグ及び前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、
    請求項12又は13に記載されたネットワーク装置の制御方法。
  15. 前記第1のフレームの伝送方向、前記第1のポートの識別子及び前記ミラーリングデータに関連する時刻、の少なくとも1つを含む前記ポートタグを前記ミラーリングデータ毎に生成する、
    請求項14に記載されたネットワーク装置の制御方法。
  16. 前記第1のポートの識別子としてTPID(Tag Protocol Identifier)及びVID(VLAN Identifier)のいずれか一方が用いられる、請求項15に記載されたネットワーク装置の制御方法。
  17. 1個前に生成された前記ミラーリングデータの生成時刻に対する差分を前記ミラーリングデータに関連する時刻とする、請求項15又は16に記載されたネットワーク装置の制御方法。
  18. 前記ポートタグとして、VLAN(Virtual Local Area Network)タグを用いる、請求項14乃至17のいずれか1項に記載されたネットワーク装置の制御方法。
  19. 前記ミラーリングデータを抽出する前記所定の位置及び前記所定の長さを、前記第1のフレーム毎に設定する、請求項14乃至18のいずれか1項に記載されたネットワーク装置の制御方法。
  20. 複数の前記ポートタグ及び複数の前記ミラーリングデータを前記ペイロードに含む前記第2のフレームを生成する、請求項14乃至19のいずれか1項に記載されたネットワーク装置の制御方法。
  21. 前記第2のフレームの生成開始後、前記第2のポートにおける前記第2のフレームの伝送時間を超えると、前記第2のフレームを外部に送信する、請求項12乃至20のいずれか1項に記載されたネットワーク装置の制御方法。
  22. 前記所定の位置は、前記第1のフレームの宛先を示す宛先アドレスの先頭の位置と、前記先頭の位置からの後方への差分を示すオフセット値とに基づいて定められる、請求項12乃至21のいずれか1項に記載されたネットワーク装置の制御方法。
JP2016251069A 2016-12-26 2016-12-26 ネットワーク装置及びその制御方法 Pending JP2018107584A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016251069A JP2018107584A (ja) 2016-12-26 2016-12-26 ネットワーク装置及びその制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016251069A JP2018107584A (ja) 2016-12-26 2016-12-26 ネットワーク装置及びその制御方法

Publications (1)

Publication Number Publication Date
JP2018107584A true JP2018107584A (ja) 2018-07-05

Family

ID=62787580

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016251069A Pending JP2018107584A (ja) 2016-12-26 2016-12-26 ネットワーク装置及びその制御方法

Country Status (1)

Country Link
JP (1) JP2018107584A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020095692A1 (ja) * 2018-11-09 2020-05-14 株式会社インテリジェントウェイブ パケットフロー監視装置、パケットデータ抽出装置、抽出データ集計装置、及びプログラム
JP2020078057A (ja) * 2018-11-09 2020-05-21 日本放送協会 パケットフロー監視装置、パケットデータ抽出装置、抽出データ集計装置、及びプログラム
CN114285810A (zh) * 2020-09-27 2022-04-05 中兴通讯股份有限公司 数据传输方法、系统、介质及设备
US11962433B2 (en) 2020-03-16 2024-04-16 Sumitomo Electric Industries, Ltd. Switch device, in-vehicle communication system, and communication method
US12021658B2 (en) 2020-03-16 2024-06-25 Sumitomo Electric Industries, Ltd. Switch device, in-vehicle communication system, and communication method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020095692A1 (ja) * 2018-11-09 2020-05-14 株式会社インテリジェントウェイブ パケットフロー監視装置、パケットデータ抽出装置、抽出データ集計装置、及びプログラム
JP2020078057A (ja) * 2018-11-09 2020-05-21 日本放送協会 パケットフロー監視装置、パケットデータ抽出装置、抽出データ集計装置、及びプログラム
US11528202B2 (en) 2018-11-09 2022-12-13 Intelligent Wave Inc Packet flow monitoring device, packet data extraction device, extraction data aggregation device, and program
JP7348797B2 (ja) 2018-11-09 2023-09-21 日本放送協会 パケットフロー監視装置
US11962433B2 (en) 2020-03-16 2024-04-16 Sumitomo Electric Industries, Ltd. Switch device, in-vehicle communication system, and communication method
US12021658B2 (en) 2020-03-16 2024-06-25 Sumitomo Electric Industries, Ltd. Switch device, in-vehicle communication system, and communication method
CN114285810A (zh) * 2020-09-27 2022-04-05 中兴通讯股份有限公司 数据传输方法、系统、介质及设备

Similar Documents

Publication Publication Date Title
KR102317523B1 (ko) 패킷 제어 방법 및 네트워크 기기
US11249688B2 (en) High-speed data packet capture and storage with playback capabilities
US9426085B1 (en) Methods and apparatus for multi-path flow control within a multi-stage switch fabric
JP2018107584A (ja) ネットワーク装置及びその制御方法
USRE48645E1 (en) Exporting real time network traffic latency and buffer occupancy
EP2809033B1 (en) Packet capture in a network
EP1568172B1 (en) Method for verifying function of redundant standby packet forwarder
US20050276230A1 (en) Communication statistic information collection apparatus
JP5897707B2 (ja) トラフィック生成能力をもつネットワークスイッチ
US11128740B2 (en) High-speed data packet generator
JP2004320785A (ja) ネットワーク通信のテスト装置及び方法
CN117176486A (zh) 网络信息传输系统
JP6007595B2 (ja) 伝送方法、装置及びプログラム
US10990326B2 (en) High-speed replay of captured data packets
US9491090B1 (en) Methods and apparatus for using virtual local area networks in a switch fabric
JP4861293B2 (ja) 通信装置、通信方法および通信プログラム
JP2012147104A (ja) ネットワークノード
CN114793210A (zh) 一种数据报文多发选收发送、接收方法、装置及系统
KR102356667B1 (ko) 무손실 패킷 전달 방법 및 장치
JP6830516B1 (ja) 再生能力を有する高速データ・パケット・キャプチャおよび記憶
Schwemmer et al. MEP V2, a new event building protocol for the LHCb experiment