JP2020078010A - Network system, management server, and communication analysis program - Google Patents

Network system, management server, and communication analysis program Download PDF

Info

Publication number
JP2020078010A
JP2020078010A JP2018211077A JP2018211077A JP2020078010A JP 2020078010 A JP2020078010 A JP 2020078010A JP 2018211077 A JP2018211077 A JP 2018211077A JP 2018211077 A JP2018211077 A JP 2018211077A JP 2020078010 A JP2020078010 A JP 2020078010A
Authority
JP
Japan
Prior art keywords
network device
packet
identification information
statistical information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018211077A
Other languages
Japanese (ja)
Other versions
JP6856257B2 (en
Inventor
健 深澤
Takeshi Fukazawa
健 深澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018211077A priority Critical patent/JP6856257B2/en
Publication of JP2020078010A publication Critical patent/JP2020078010A/en
Application granted granted Critical
Publication of JP6856257B2 publication Critical patent/JP6856257B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a network system, a management server, and a communication analysis program that allow a user to grasp information about an IP packet in a network device in a network system including a plurality of network devices.SOLUTION: A network system 100 includes: a plurality of network devices 20a to 20e; and a management server 10 capable of communicating with the network devices 20a to 20e. The management server 10 allocates allocation identification information to the network devices 20a to 20e and transmits the allocation identification information. The management server 10 uses statistical information received from the network devices 20a to 20e to calculate the number of packets received for each transmission source network device for the network device to be analyzed and display the result on a display device.SELECTED DRAWING: Figure 3

Description

本発明はネットワークシステム、管理サーバ及び通信解析プログラムに関し、特に、ネットワークシステムにおける通信を解析するためのネットワークシステム、管理サーバ及び通信解析プログラムに関する。   The present invention relates to a network system, a management server and a communication analysis program, and more particularly to a network system, a management server and a communication analysis program for analyzing communication in the network system.

従来、インターネット等を含むIP(Internet Protocol)ネットワークシステムでは、多数の伝送装置を介して膨大な量のIPパケットが転送されている。このようなIPネットワークシステムに関する問題として、ルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないということがある。また、IPネットワークシステム内の特定のルータに対してIPパケットが集中して輻輳が発生した場合、ルータの転送能力等の問題からIPパケットが破棄されるという問題もある。   Conventionally, in an IP (Internet Protocol) network system including the Internet and the like, a huge amount of IP packets are transferred via a large number of transmission devices. A problem with such an IP network system is that the user cannot grasp information about the IP packet such as the route and number of IP packets received by the router and the route and number of discarded IP packets. In addition, when IP packets are concentrated on a specific router in the IP network system and congestion occurs, the IP packets are discarded due to problems such as the transfer capability of the router.

この点に関し、特許文献1が開示するデータ転送装置は、送信対象の信号に関する輻輳が発生する時間を予測し、輻輳が発生すると判断した場合には、送信対象の信号の伝送レートを変更することにより、破棄されるIPパケット数を低減することを意図している。   In this regard, the data transfer device disclosed in Patent Document 1 predicts the time at which congestion related to a transmission target signal occurs, and when it determines that congestion occurs, changes the transmission rate of the transmission target signal. Is intended to reduce the number of discarded IP packets.

特開2017―184054号公報JP, 2017-184054, A

しかしながら、特許文献1が開示するデータ転送装置では、輻輳の発生の予測に基づいて送信対象の信号の伝送レートを変更し、破棄されるIPパケット数を低減するものの、IPネットワークシステムにおいてルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないという問題がある。   However, in the data transfer device disclosed in Patent Document 1, although the transmission rate of the signal to be transmitted is changed based on the prediction of occurrence of congestion and the number of discarded IP packets is reduced, the router is received in the IP network system. There is a problem that the user cannot grasp the information about the IP packet such as the route and the number of IP packets that have been discarded and the route and the number of the discarded IP packets.

本発明の目的は、上述した課題を鑑み、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することにある。   In view of the above-mentioned problems, an object of the present invention is to provide a network system, a management server, and a communication analysis program that allow a user to grasp information regarding an IP packet in a network device in a network system including a plurality of network devices. It is in.

本発明のネットワークシステムは、複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含む。前記ネットワーク装置は、送信元のネットワーク装置が送信したパケットを受信する受信部と、前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、前記送信元のネットワーク装置から受信したパケットに関する統計情報を生成する統計情報管理部と、前記統計情報を前記管理サーバに送信する第2の送信部とを備える。前記管理サーバは、前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、前記複数のネットワーク装置から前記統計情報を受信する受信部と、解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備える。前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する。   A network system of the present invention includes a plurality of network devices and a management server capable of communicating with the plurality of network devices. The network device receives allocation identification information of the transmission source network device provided by the management server from a reception unit that receives a packet transmitted by the transmission source network device and a packet received from the transmission source network device. An identification information acquisition unit for acquiring, an identification information writing unit for writing the identification information of the own device provided by the management server in a packet received from the transmission source network device, and a packet in which the identification information of the own device is written. To a destination network device, a statistic information management unit that generates statistic information about packets received from the source network device, and a second statistic information management unit that sends the statistic information to the management server. And a transmission unit of. The management server transmits, to the plurality of network devices, an identification information allocation unit that allocates allocation identification information that identifies the plurality of network devices, and the allocation identification information of the plurality of network devices to the plurality of network devices. A transmission unit, a reception unit that receives the statistical information from the plurality of network devices, a statistical information analysis unit that analyzes the statistical information of the plurality of network devices in an analysis target period, and outputs the result, and the statistics. A display control unit that displays the result output by the information analysis unit on a display device. The statistical information includes a packet reception number indicating the number of packets received from a transmission source network device by the network device providing the statistical information, and allocation identification information of the transmission source network device, The statistical information analysis unit calculates the number of packets received for each network device of the transmission source for the analysis target network device, and outputs the result to the display control unit.

本発明により、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することができる。   According to the present invention, in a network system including a plurality of network devices, it is possible to provide a network system, a management server, and a communication analysis program that allow a user to grasp information regarding IP packets in the network device.

本発明のネットワークシステムの一実施形態を示す概略図である。It is a schematic diagram showing one embodiment of a network system of the present invention. 本発明の第1の実施形態に係る管理サーバの詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the management server which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るネットワーク装置の詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the network device which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係る管理サーバ及びネットワーク装置の概略的な構成を示すブロック図である。It is a block diagram showing a schematic structure of a management server and a network device concerning a 1st embodiment of the present invention. 本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。It is a flow chart which shows processing which a network device concerning a 1st embodiment of the present invention performs. 識別情報対応テーブルの一例を示す図である。It is a figure which shows an example of an identification information corresponding table. 管理サーバが有する統計情報テーブルの一例を示す図である。It is a figure which shows an example of the statistical information table which a management server has. ネットワーク装置が有する統計情報テーブルの一例を示す図である。It is a figure which shows an example of the statistical information table which a network device has. 経路情報テーブルの一例を示す図である。It is a figure which shows an example of a route information table. 本発明の第1の実施形態に係る管理サーバが提供する解析結果を示す画面の一例を示す図である。It is a figure which shows an example of the screen which shows the analysis result which the management server which concerns on the 1st Embodiment of this invention provides. 本発明の第2の実施形態に係る管理サーバの詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the management server which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態に係る管理サーバが実行する処理を示すフローチャートである。It is a flowchart which shows the process which the management server which concerns on the 2nd Embodiment of this invention performs. 破棄情報テーブルの一例を示す図である。It is a figure which shows an example of a discard information table. 本発明の第2の実施形態に係る管理サーバが提供する解析結果を示す画面の一例を示す図である。It is a figure which shows an example of the screen which shows the analysis result which the management server which concerns on the 2nd Embodiment of this invention provides.

<第1の実施形態>
以下、図面を参照して、本発明の第1の実施形態について説明する。図1は、本発明のネットワークシステム100の一実施形態を示す概略図である。ネットワークシステム100は、管理サーバ10と、ネットワーク装置20a〜20eとを含む。管理サーバ10及びネットワーク装置20a〜20eは、インターネット等を含むIPネットワークを介して相互にデータ通信を行うことができる。ネットワーク装置20a〜20eは、IPネットワークを介して、相互にIPパケット(以下、単に「パケット」とする。)を送受信することができる。なお、図1には、説明の便宜上、5つのネットワーク装置20a〜20eのみが示されているが、ネットワークシステム100は、任意の数のネットワーク装置を含むことができる。 <First Embodiment>
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a schematic diagram showing an embodiment of a network system 100 of the present invention. The network system 100 includes a management server 10 and network devices 20a to 20e. The management server 10 and the network devices 20a to 20e can perform data communication with each other via an IP network including the Internet and the like. The network devices 20a to 20e can send and receive IP packets (hereinafter simply referred to as "packets") to each other via the IP network. Although only five network devices 20a to 20e are shown in FIG. 1 for convenience of description, the network system 100 can include any number of network devices.

管理サーバ10は、ネットワークシステム100に含まれるネットワーク装置20a〜20eの通信を解析及び制御する情報処理装置である。管理サーバ10が有する機能の詳細については、図2を参照して後述する。   The management server 10 is an information processing device that analyzes and controls the communication of the network devices 20a to 20e included in the network system 100. Details of the functions of the management server 10 will be described later with reference to FIG.

ネットワーク装置20a〜20eは、別の装置から受信したパケットを他の装置に転送する装置である。ネットワーク装置20a〜20eの具体例として、パケットを転送可能なルータが挙げられる。ネットワーク装置20a〜20eが有する機能の詳細については、図3を参照して後述する。   The network devices 20a to 20e are devices that transfer a packet received from another device to another device. Specific examples of the network devices 20a to 20e include routers that can transfer packets. Details of the functions of the network devices 20a to 20e will be described later with reference to FIG.

図2は、本発明の第1の実施形態に係る管理サーバ10の詳細な構成を示すブロック図である。管理サーバ10は、CPU(Central Processing Unit)110と、記憶装置120と、入出力インタフェース(図示せず)とを備える。CPU110は、種々のプログラムを実行する演算装置である。CPU110は、記憶装置120に保存された本発明の通信解析プログラムをRAM(Random Access Memory)に展開して実行することにより、本発明の通信解析方法を実行する。通信解析プログラムには、受信部111、識別情報割当部112、統計情報登録部113、統計情報解析部114、表示制御部115及び送信部116が含まれる。   FIG. 2 is a block diagram showing a detailed configuration of the management server 10 according to the first exemplary embodiment of the present invention. The management server 10 includes a CPU (Central Processing Unit) 110, a storage device 120, and an input / output interface (not shown). The CPU 110 is a computing device that executes various programs. The CPU 110 executes the communication analysis method of the present invention by expanding the communication analysis program of the present invention stored in the storage device 120 into a RAM (Random Access Memory) and executing it. The communication analysis program includes a reception unit 111, an identification information allocation unit 112, a statistical information registration unit 113, a statistical information analysis unit 114, a display control unit 115, and a transmission unit 116.

受信部111は、ネットワーク装置20a〜20eからIPネットワークを介して受信した種々のデータを他のプログラムモジュールに振り分けるプログラムモジュールである。受信部111は、ネットワーク装置20a〜20eが送信したデータを受信すると、これらのデータを処理すべき他のプログラムモジュールに提供する。   The receiving unit 111 is a program module that distributes various data received from the network devices 20a to 20e via the IP network to other program modules. When receiving the data transmitted by the network devices 20a to 20e, the receiving unit 111 provides the data to other program modules to be processed.

識別情報割当部112は、ネットワークシステム100に含まれるネットワーク装置20a〜20eに対して、当該ネットワーク装置の識別情報を割り当てるプログラムモジュールである。識別情報割当部112は、図6に示すような識別情報対応テーブルを生成し、ネットワーク装置20a〜20eに対して識別情報を割り当てる。識別情報対応テーブルには、識別情報が割り当てられるネットワーク装置20a〜20eのIPアドレスと、ネットワーク装置20a〜20eに割り当てられる識別情報(以下、「割当識別情報」とする。)が関連付けて登録される。なお、管理サーバ10は、識別情報割当部112が割当識別情報を生成する前に、ネットワークシステム100に含まれるネットワーク装置20a〜20eのIPアドレスを取得しているものとする。   The identification information allocation unit 112 is a program module that allocates the identification information of the network devices to the network devices 20a to 20e included in the network system 100. The identification information allocation unit 112 generates an identification information correspondence table as shown in FIG. 6 and allocates the identification information to the network devices 20a to 20e. In the identification information correspondence table, the IP addresses of the network devices 20a to 20e to which the identification information is assigned and the identification information to be assigned to the network devices 20a to 20e (hereinafter referred to as "assignment identification information") are registered in association with each other. .. It is assumed that the management server 10 has acquired the IP addresses of the network devices 20a to 20e included in the network system 100 before the identification information allocation unit 112 generates the allocation identification information.

本実施形態では、ネットワーク装置20a〜20eの割当識別情報は、これらのネットワーク装置の間で送受信されるパケットのヘッダの未使用領域に書き込まれる。このため、識別情報割当部112は、パケットのヘッダの未使用領域のビット数を応じて、ネットワーク装置20a〜20eの割当識別情報を生成する。例えば、未使用領域であるパケットのヘッダのサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目を使用する場合、識別情報割当部112は、2ビット分の割当識別情報、すなわち、4つの割当識別情報を生成し、管理対象のネットワーク装置に割り当てる。   In this embodiment, the allocation identification information of the network devices 20a to 20e is written in the unused area of the header of the packet transmitted / received between these network devices. Therefore, the identification information allocation unit 112 generates allocation identification information of the network devices 20a to 20e according to the number of bits in the unused area of the packet header. For example, when the 7th bit of the service type field and the 3rd of the flag field of the header of the packet which is an unused area are used, the identification information allocation unit 112 allocates the allocation identification information for 2 bits, that is, 4 allocations. The identification information is generated and assigned to the managed network device.

統計情報登録部113は、ネットワーク装置20a〜20eが受信したパケットに関する統計情報を統計情報テーブルに登録するプログラムモジュールである。ネットワーク装置20a〜20eが提供する統計情報には、当該統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報と、当該パケットの数(以下、「パケット受信数」とする。)と、当該送信元のネットワーク装置の割当識別情報が含まれる。統計情報登録部113は、ネットワーク装置20a〜20eから統計情報を受信すると、図7に示すような統計情報テーブルに登録する。図7に示す統計情報テーブルには、ネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が受信したパケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数と、管理サーバ10が統計情報を受信した日時を示すタイムスタンプが関連付けて登録される。なお、データ量の多いパケットは分割され、分割された各パケットには同一の識別情報が割り当てられるため、統計情報テーブルには、同一のパケットの識別情報について、2以上のパケット数が登録されることがある。   The statistical information registration unit 113 is a program module that registers statistical information regarding packets received by the network devices 20a to 20e in the statistical information table. The statistical information provided by the network devices 20a to 20e includes the identification information (IP address) of the network device that provided the statistical information, the identification information of the packet that the network device received from the network device that is the transmission source, and the packet. (Hereinafter, referred to as “packet reception number”) and allocation identification information of the network device of the transmission source. Upon receiving the statistical information from the network devices 20a to 20e, the statistical information registration unit 113 registers it in the statistical information table as shown in FIG. In the statistical information table shown in FIG. 7, the identification information (IP address) of the network device, the identification information of the packet received by the network device, the allocation identification information of the network device that is the transmission source of the packet, and the number of received packets. Then, a time stamp indicating the date and time when the management server 10 received the statistical information is associated and registered. Since a packet with a large amount of data is divided and the same identification information is assigned to each divided packet, two or more packet numbers are registered for the identification information of the same packet in the statistical information table. Sometimes.

統計情報解析部114は、統計情報テーブルを参照し、解析対象期間におけるネットワーク装置20a〜20eの統計情報を解析し、その結果を出力するプログラムモジュールである。統計情報解析部114は、管理サーバ10のユーザの指示により、(1)解析対象のネットワーク装置のパケット受信数を算出するパケット受信数算出処理、(2)解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理、及び(3)解析対象のパケットの経路を特定するパケット経路特定処理を実行し、その結果を表示制御部115に出力する。なお、管理サーバ10のユーザは、解析対象期間として任意の期間を指定することができる。また、管理サーバ10が解析処理開始時以前の一定の期間を解析対象期間としてもよい。   The statistical information analysis unit 114 is a program module that refers to the statistical information table, analyzes the statistical information of the network devices 20a to 20e in the analysis target period, and outputs the result. The statistical information analysis unit 114 receives (1) packet reception number calculation processing for calculating the packet reception number of the analysis target network device, and (2) packet discard in the analysis target network device according to an instruction from the user of the management server 10. A packet discard determination process for determining the presence or absence and (3) a packet route identification process for identifying the route of the packet to be analyzed are executed, and the result is output to the display control unit 115. The user of the management server 10 can specify any period as the analysis target period. Further, the management server 10 may set a certain period before the start of the analysis process as the analysis target period.

パケット受信数算出処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を表示制御部115に出力する。   In the packet reception number calculation process, the statistical information analysis unit 114 refers to the statistical information table, calculates the packet reception number for each network device of the transmission source for the network device to be analyzed specified by the user, and displays the result. Output to the control unit 115.

パケット破棄判断処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値、すなわち、これらのネットワーク装置が受信したパケットの総数とを比較し、解析対象のネットワーク装置が送信元のネットワーク装置から受信したパケットを破棄したか否か判断する。ここで、統計情報解析部114は、図9に示すようなネットワーク装置20a〜20eの経路情報が登録された経路情報テーブルを参照し、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置を特定することができる。経路情報テーブルには、ネットワーク装置の識別情報(IPアドレス)毎に、送信元となり得るネットワーク装置の識別情報(IPアドレス)と、送信先となり得るネットワーク装置の識別情報(IPアドレス)が関連付けて登録される。   In the packet discard determination process, the statistical information analysis unit 114 refers to the statistical information table and checks the number of packets received by the network device to be analyzed specified by the user and all network devices that can be destinations of the network device to be analyzed. The total number of received packets, that is, the total number of packets received by these network devices is compared to determine whether the network device to be analyzed has discarded the packet received from the source network device. Here, the statistical information analysis unit 114 refers to the route information table in which the route information of the network devices 20a to 20e as shown in FIG. 9 is registered, and identifies all network devices that can be transmission destinations of the network device to be analyzed. Can be specified. In the route information table, the identification information (IP address) of a network device that can be a source and the identification information (IP address) of a network device that can be a destination are registered in association with each other for each identification information (IP address) of the network device. To be done.

統計情報解析部114は、解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が同じである場合、解析対象のネットワーク装置がパケットを破棄していないと判断する。一方、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が、解析対象のネットワーク装置のパケット受信数未満である場合、解析対象のネットワーク装置がパケットを破棄したと判断する。統計情報解析部114は、これらの結果を表示制御部115に出力する。   If the total number of packet receptions of the analysis target network device and the total packet receptions of all the network devices that can be the destinations of the analysis target network device are the same, the statistical information analysis unit 114 analyzes the network device of the analysis target. Determines that the packet has not been discarded. On the other hand, if the total value of the number of packets received by all network devices that can be the destination of the analysis target network device is less than the number of packets received by the analysis target network device, the analysis target network device discards the packet. to decide. The statistical information analysis unit 114 outputs these results to the display control unit 115.

パケット経路特定処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザが指定した解析対象のパケットの識別情報を用いて、統計情報テーブルに登録されたネットワーク装置の識別情報の中から、解析対象のパケットを転送した全てのネットワーク装置の識別情報を特定する。次いで、統計情報解析部114は、特定したネットワーク装置の識別情報の中から1のネットワーク装置(以下、「最下流候補ネットワーク装置」とする。)の識別情報を選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断する。送信元のネットワーク装置の割当識別情報が存在する場合、統計情報解析部114は、当該割当識別情報が示すネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定し、同様の処理を繰り返し実行する。一方、送信元のネットワーク装置の割当識別情報が存在しない場合、統計情報解析部114は、別のネットワーク装置を最下流候補ネットワーク装置として選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断し、同様の処理を繰り返し実行する。   In the packet route identification processing, the statistical information analysis unit 114 refers to the statistical information table and uses the identification information of the packet to be analyzed specified by the user to select from among the identification information of the network devices registered in the statistical information table. , Identifying the identification information of all network devices that have transferred the packet to be analyzed. Next, the statistical information analysis unit 114 selects the identification information of one network device (hereinafter, referred to as the “downstream candidate network device”) from the identified identification information of the network device, and selects the downstream network device candidate. It is determined whether or not there is the allocation identification information of the network device of the transmission source related to. When the allocation identification information of the transmission source network device exists, the statistical information analysis unit 114 specifies the allocation identification information of the transmission source network device related to the network device indicated by the allocation identification information, and repeats the same processing. Run. On the other hand, when the allocation identification information of the network device of the transmission source does not exist, the statistical information analysis unit 114 selects another network device as the most downstream candidate network device, and the network of the transmission source related to the most downstream candidate network device. It is determined whether or not the device allocation identification information exists, and the same processing is repeatedly executed.

統計情報解析部114は、解析対象のパケットを転送した全てのネットワーク装置を最下流候補ネットワーク装置として、上述した処理を実行し、解析対象のパケットを転送した全てのネットワーク装置を含む経路を、解析対象のパケットの経路として特定することができる。統計情報解析部114は、この結果を表示制御部115に出力する。   The statistical information analysis unit 114 analyzes all the network devices that have transferred the packets to be analyzed as the most downstream candidate network devices and executes the above-described processing to analyze the routes including all the network devices that have transferred the packets to be analyzed. It can be specified as the route of the target packet. The statistical information analysis unit 114 outputs this result to the display control unit 115.

表示制御部115は、統計情報解析部114が出力した結果を表示装置に表示するプログラムモジュールである。表示制御部115は、管理サーバ10が備える表示装置や外部の表示装置に対し、統計情報解析部114が出力した結果を表示する画像情報を提供する。表示制御部115は、例えば、図10に示すような画像を表示装置に表示することができる。図10に示す画像は、パケット受信数算出処理の結果を示す画像であり、解析対象のネットワーク装置20cが、送信元であるネットワーク装置(ND)20a、ネットワーク装置(ND)20d、ネットワーク装置(ND)20eから受信したパケットの数がグラフで示されている。   The display control unit 115 is a program module that displays the result output by the statistical information analysis unit 114 on the display device. The display control unit 115 provides the display device included in the management server 10 or an external display device with image information for displaying the result output by the statistical information analysis unit 114. The display control unit 115 can display an image as shown in FIG. 10 on the display device, for example. The image shown in FIG. 10 is an image showing the result of the packet reception number calculation processing, and the network device 20c to be analyzed is the network device (ND) 20a, the network device (ND) 20d, and the network device (ND) that are the transmission sources. ) The number of packets received from 20e is shown graphically.

送信部116は、上述した他のプログラムモジュールの指示により、IPネットワークを介して、ネットワーク装置20a〜20eに種々のデータを送信するプログラムモジュールである。   The transmission unit 116 is a program module that transmits various data to the network devices 20a to 20e via the IP network according to an instruction from the other program module described above.

記憶装置120は、種々のデータやプログラム、データテーブルが保存される記憶装置であり、ROM(Read Only Memory)やRAMによって構成することができる。記憶装置120には、上述した識別情報対応テーブル、統計情報テーブル及び経路情報テーブルが保存される。   The storage device 120 is a storage device that stores various data, programs, and data tables, and can be configured by a ROM (Read Only Memory) or a RAM. The storage device 120 stores the above-mentioned identification information correspondence table, statistical information table, and route information table.

図3は、本発明の第1の実施形態に係るネットワーク装置20aの詳細な構成を示すブロック図である。以下、ネットワーク装置20aの構成について説明する。なお、ネットワーク装置20b〜20eもネットワーク装置20aと同様の構成を有する。   FIG. 3 is a block diagram showing a detailed configuration of the network device 20a according to the first embodiment of the present invention. The configuration of the network device 20a will be described below. The network devices 20b to 20e also have the same configuration as the network device 20a.

ネットワーク装置20aは、第1の受信部201と、識別情報取得部202と、統計情報管理部203と、識別情報書込部204と、通信制御部205と、第1の送信部206と、第2の受信部207と、第2の送信部208とを備える。   The network device 20a includes a first reception unit 201, an identification information acquisition unit 202, a statistical information management unit 203, an identification information writing unit 204, a communication control unit 205, a first transmission unit 206, and a first transmission unit 206. The second receiver 207 and the second transmitter 208 are provided.

第1の受信部201は、他のネットワーク装置からIPネットワークを介して、パケットを受信する電子回路である。第1の受信部201は、送信元のネットワーク装置からパケットを受信すると、当該パケットを通信制御部205に提供する。   The first receiving unit 201 is an electronic circuit that receives a packet from another network device via the IP network. When the first receiving unit 201 receives a packet from the transmission source network device, the first receiving unit 201 provides the packet to the communication control unit 205.

識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、管理サーバ10が提供した当該送信元のネットワーク装置の割当識別情報と、当該パケットの識別情報を取得する論理回路である。具体的には、識別情報取得部202は、パケットのヘッダを参照し、送信元のネットワーク装置が書き込んだ当該送信元のネットワーク装置の割当識別情報を取得すると共に、IDフィールドに設定されたパケットの識別情報を取得し、これらの識別情報を統計情報管理部203に提供する。なお、パケットの識別情報は、当該パケットを生成した情報処理装置がランダムに生成する。   The identification information acquisition unit 202 is a logic circuit that acquires, from the packet received from the transmission source network device, the allocation identification information of the transmission source network device provided by the management server 10 and the identification information of the packet. Specifically, the identification information acquisition unit 202 refers to the header of the packet, acquires the allocation identification information of the transmission source network device written by the transmission source network device, and also identifies the packet set in the ID field. The identification information is acquired and the identification information is provided to the statistical information management unit 203. The identification information of the packet is randomly generated by the information processing device that generated the packet.

統計情報管理部203は、送信元のネットワーク装置から受信したパケットに関する統計情報を処理する論理回路である。具体的には、統計情報管理部203は、識別情報取得部202から送信元のネットワーク装置の割当識別情報及びパケットの識別情報を受信すると、これらの情報を、図8に示すような統計情報テーブルに登録する。統計情報テーブル610は、自機が送信元のネットワーク装置から受信したパケットに関する統計情報が登録されるデータテーブルである。図8に示す統計情報テーブルには、パケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数とが関連付けて登録される。   The statistical information management unit 203 is a logic circuit that processes statistical information related to packets received from the network device that is the transmission source. Specifically, when the statistical information management unit 203 receives the allocation identification information of the transmission source network device and the identification information of the packet from the identification information acquisition unit 202, the statistical information management unit 203 stores these information in a statistical information table as shown in FIG. Register with. The statistical information table 610 is a data table in which statistical information about packets received by the device itself from a transmission source network device is registered. In the statistical information table shown in FIG. 8, the packet identification information, the allocation identification information of the network device that is the transmission source of the packet, and the packet reception number are registered in association with each other.

また、統計情報管理部203は、統計情報テーブルに登録された統計情報を、第2の送信部208を介して、定期的に管理サーバ10に送信する。管理サーバ10に統計情報を送信する間隔は、任意の間隔とすることができるが、ネットワークシステム100のネットワーク装置20a〜20eで統一することが好ましい。また、統計情報管理部203は、管理サーバ10に統計情報を送信すると、統計情報の重複送信を防止すると共に、メモリ使用量を削減するため、統計情報テーブルに登録されている情報を消去することが好ましい。   The statistical information management unit 203 also periodically transmits the statistical information registered in the statistical information table to the management server 10 via the second transmission unit 208. The interval at which the statistical information is transmitted to the management server 10 can be any interval, but it is preferable that the network devices 20a to 20e of the network system 100 standardize the intervals. When the statistical information management unit 203 transmits the statistical information to the management server 10, the statistical information management unit 203 deletes the information registered in the statistical information table in order to prevent duplicate transmission of the statistical information and reduce the memory usage. Is preferred.

識別情報書込部204は、管理サーバ10が提供した自機の識別情報を、送信元のネットワーク装置から受信したパケットのヘッダの未使用領域(例えば、サービスタイプフィールドの7番目のビット及びフラグフィールドの3番目等)に書き込む論理回路である。識別情報書込部204は、解析対象のパケットに対してのみ、自機の識別情報を書き込む。すなわち、識別情報書込部204は、管理サーバ10の解析対象ではないパケット、例えば、ネットワーク装置20a〜20eに対する制御パケット等に対して、自機の識別情報を書き込まない。制御パケットには固有の識別情報が含まれているため、識別情報書込部204は、制御パケットと他のパケットとを区別することができる。その他、識別情報書込部204は、解析対象ではないパケットに含まれ得る識別情報に基づき、解析対象ではないパケットと他のパケットとを区別することができる。   The identification information writing unit 204 uses the identification information of its own device provided by the management server 10 as an unused area in the header of the packet received from the transmission source network device (for example, the seventh bit of the service type field and the flag field). (3rd etc.) of the logic circuit. The identification information writing unit 204 writes the identification information of its own device only in the packet to be analyzed. That is, the identification information writing unit 204 does not write the identification information of its own device to a packet that is not the analysis target of the management server 10, such as a control packet for the network devices 20a to 20e. Since the control packet includes unique identification information, the identification information writing unit 204 can distinguish the control packet from other packets. In addition, the identification information writing unit 204 can distinguish the packet that is not the analysis target from other packets based on the identification information that may be included in the packet that is not the analysis target.

通信制御部205は、送信元のネットワーク装置から受信したパケットの送信先を決定する論理回路である。通信制御部205は、パケットのヘッダに設定されている最終的な送信先のIPアドレスを参照し、自機が当該パケットを送信すべき送信先のネットワーク装置を決定する。   The communication control unit 205 is a logic circuit that determines a transmission destination of a packet received from a transmission source network device. The communication control unit 205 refers to the final destination IP address set in the packet header and determines the destination network device to which the packet should be transmitted.

第1の送信部206は、自機の識別情報が書き込まれたパケットを、IPネットワークを介して送信先のネットワーク装置に送信する電子回路である。第1の送信部206は、通信制御部205からパケットを受信すると、通信制御部205が決定した送信先のネットワーク装置に当該パケットを送信する。   The first transmission unit 206 is an electronic circuit that transmits the packet in which the identification information of the own device is written to the destination network device via the IP network. Upon receiving the packet from the communication control unit 205, the first transmission unit 206 transmits the packet to the destination network device determined by the communication control unit 205.

第2の受信部207は、管理サーバ10から情報を受信する電子回路である。管理サーバ10から受信する情報には、自機の識別情報が含まれる。第2の受信部207は、管理サーバ10から自機の識別情報を受信すると、当該自機の識別情報を識別情報書込部204に提供する。   The second receiving unit 207 is an electronic circuit that receives information from the management server 10. The information received from the management server 10 includes its own identification information. When the second receiving unit 207 receives the identification information of the own device from the management server 10, the second receiving unit 207 provides the identification information of the own device to the identification information writing unit 204.

第2の送信部208は、管理サーバ10に情報を送信する電子回路である。第2の送信部208は、統計情報管理部203から統計情報を受信すると、IPネットワークを介して管理サーバ10に送信する。   The second transmission unit 208 is an electronic circuit that transmits information to the management server 10. When the second transmission unit 208 receives the statistical information from the statistical information management unit 203, the second transmission unit 208 transmits the statistical information to the management server 10 via the IP network.

図4は、第1の実施形態に係る管理サーバ10及びネットワーク装置20aが有する主要なプログラムモジュールを示すブロック図である。管理サーバ10は、主要なプログラムモジュールとして、上述した受信部111、識別情報割当部112、統計情報解析部114及び送信部116を備える。ネットワーク装置20aは、主要なプログラムモジュールとして、上述した第1の受信部201、識別情報取得部202、統計情報管理部203、識別情報書込部204、第1の送信部206及び第2の送信部208を備える。   FIG. 4 is a block diagram showing main program modules included in the management server 10 and the network device 20a according to the first embodiment. The management server 10 includes the above-described receiving unit 111, identification information assigning unit 112, statistical information analyzing unit 114, and transmitting unit 116 as main program modules. The network device 20a includes, as main program modules, the above-described first reception unit 201, identification information acquisition unit 202, statistical information management unit 203, identification information writing unit 204, first transmission unit 206, and second transmission. The unit 208 is provided.

図5は、本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。図5に示す処理は、ネットワーク装置20a〜20eが送信元からパケットを受信した場合に実行される。ステップS101では、ネットワーク装置20a〜20eの識別情報取得部202が、送信元のネットワーク装置から受信したパケットが解析対象のパケットであるか否か判断する。識別情報取得部202は、当該パケットのヘッダの未使用領域に送信元のネットワーク装置が書き込まれている場合、当該パケットが解析対象のパケットであると判断することができる。また、識別情報取得部202は、解析対象ではないパケット(制御パケット等)を示す識別情報が当該パケットに含まれていない場合、当該パケットが解析対象のパケットであると判断することができる。受信したパケットが解析対象のパケットではない場合(NO)、図5に示す処理は終了する。一方、受信したパケットが解析対象のパケットである場合(YES)、ステップS102に処理が分岐する。   FIG. 5 is a flowchart showing processing executed by the network device according to the first embodiment of the present invention. The process illustrated in FIG. 5 is executed when the network devices 20a to 20e receive a packet from the transmission source. In step S101, the identification information acquisition unit 202 of each of the network devices 20a to 20e determines whether or not the packet received from the source network device is an analysis target packet. When the network device of the transmission source is written in the unused area of the header of the packet, the identification information acquisition unit 202 can determine that the packet is a packet to be analyzed. Further, the identification information acquisition unit 202 can determine that the packet is an analysis target packet if the packet does not include identification information indicating a packet (control packet or the like) that is not an analysis target. If the received packet is not the packet to be analyzed (NO), the process shown in FIG. 5 ends. On the other hand, if the received packet is the packet to be analyzed (YES), the process branches to step S102.

ステップS102では、識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、当該パケットの識別情報と、当該送信元のネットワーク装置の割当識別情報を取得する。ステップS103では、統計情報管理部203が、記憶装置120に保存された統計情報テーブルを更新する。具体的には、統計情報管理部203は、当該パケットの識別情報が統計情報テーブルに登録されていない場合、パケットの識別情報及び送信元のネットワーク装置の割当識別情報を統計情報テーブルに登録すると共に、当該パケットに関するパケット受信数として「1」を統計情報テーブルに登録する。一方、統計情報テーブルに当該パケットの識別情報が登録されている場合、統計情報管理部203は、統計情報テーブル内の当該パケットに関するパケット受信数をインクリメントする。   In step S102, the identification information acquisition unit 202 acquires the identification information of the packet and the allocation identification information of the transmission source network device from the packet received from the transmission source network device. In step S103, the statistical information management unit 203 updates the statistical information table stored in the storage device 120. Specifically, when the identification information of the packet is not registered in the statistical information table, the statistical information management unit 203 registers the identification information of the packet and the allocation identification information of the transmission source network device in the statistical information table. , "1" is registered in the statistical information table as the number of packets received for the packet. On the other hand, when the identification information of the packet is registered in the statistical information table, the statistical information management unit 203 increments the packet reception number for the packet in the statistical information table.

ステップS104では、識別情報書込部204は、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域に書き込む。ステップS105では、通信制御部205が、当該パケットの送信先となるネットワーク装置を決定する。ステップS106では、第2の送信部208が、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信し、図5に示す処理が終了する。   In step S104, the identification information writing unit 204 writes the identification information of the own device provided by the management server 10 in the unused area of the header of the packet. In step S105, the communication control unit 205 determines the network device that is the destination of the packet. In step S106, the second transmission unit 208 transmits the packet in which the identification information of the own device is written to the destination network device, and the process illustrated in FIG. 5 ends.

第1の実施形態では、以下の効果を奏する。管理サーバ10は、上述したパケット受信数算出処理を実行して、ユーザの指定する解析対象のネットワーク装置のパケット受信数を送信元のネットワーク装置毎に取得し、その結果を表示装置に表示する。これにより、図10に示すように、送信元別のパケット受信数を示す画像が表示装置に表示されるため、管理サーバ10のユーザは、送信元のネットワーク装置毎にネットワーク装置のパケット受信数を容易に把握することができる。   The first embodiment has the following effects. The management server 10 executes the above-described packet reception number calculation process to acquire the packet reception number of the network device to be analyzed specified by the user for each transmission source network device, and displays the result on the display device. As a result, as shown in FIG. 10, since an image showing the number of packets received by each transmission source is displayed on the display device, the user of the management server 10 displays the number of packets received by the network device for each network device of the transmission source. It can be grasped easily.

また、管理サーバ10は、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置におけるパケットの破棄の有無を示す結果を表示装置に表示する。これにより、管理サーバ10のユーザは、解析対象のネットワーク装置においてパケットが破棄されたか否かを容易に把握することができる。   In addition, the management server 10 executes the above-described packet discard determination process, and displays the result indicating whether or not the packet is discarded in the network device to be analyzed on the display device. As a result, the user of the management server 10 can easily understand whether or not the packet has been discarded in the analysis target network device.

さらに、管理サーバ10は、上述したパケット経路特定処理を実行し、その結果を表示装置に表示する。これにより、管理サーバ10のユーザは、複数のネットワーク装置を介して転送されたパケットの経路を容易に把握することができる。   Further, the management server 10 executes the above-mentioned packet route identification processing and displays the result on the display device. As a result, the user of the management server 10 can easily grasp the route of the packet transferred via the plurality of network devices.

さらに、ネットワーク装置20a〜20eは、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域を書き込む。これにより、IPパケットのデータサイズを増加させることなく、上述した本発明の効果を奏することができる。   Further, the network devices 20a to 20e write the identification information of the device provided by the management server 10 in the unused area of the header of the packet. Thereby, the effect of the present invention described above can be achieved without increasing the data size of the IP packet.

さらに、ネットワーク装置20a〜20eは、上述したように、解析対象とすべきパケットに対してのみ割当識別情報を書き込む。そして、ネットワーク装置20a〜20eは、送信元のネットワーク装置の割当識別情報が書き込まれた解析対象のパケットのみについて受信数を計数し、解析対象のパケットの識別情報、受信数及び送信元の割当識別情報を、統計情報として管理サーバ10に提供する。これにより、ネットワークシステム100内に解析対象のパケット以外のパケットが流れている場合であっても、管理サーバ10は、解析対象のパケットのみについて解析を行うことができる。   Further, as described above, the network devices 20a to 20e write the allocation identification information only for the packet to be analyzed. Then, the network devices 20a to 20e count the number of receptions only for the analysis target packet in which the allocation identification information of the transmission source network device is written, and the identification information of the analysis target packet, the reception number, and the allocation identification of the transmission source. The information is provided to the management server 10 as statistical information. Thereby, even when a packet other than the analysis target packet is flowing in the network system 100, the management server 10 can analyze only the analysis target packet.

<第2の実施形態>
第2の実施形態では、図11に示すように、管理サーバ10は、さらに経路変更部117を備える。経路変更部117は、統計情報解析部114が、解析対象のネットワーク装置がパケットを破棄したと判断した場合に、解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を当該解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させるプログラムモジュールである。 <Second Embodiment>
In the second embodiment, as shown in FIG. 11, the management server 10 further includes a route changing unit 117. When the statistical information analyzing unit 114 determines that the network device to be analyzed discards the packet, the route changing unit 117 analyzes the destination of the packet to the network device as the source of the network device to be analyzed. It is a program module for changing from a target network device to another destination network device.

図12は、本発明の第2の実施形態に係る管理サーバ10が実行する処理を示すフローチャートである。図12に示す処理は、管理サーバ10がネットワーク装置20a〜20eのいずれかから統計情報を受信した場合に実行される。ステップS201では、管理サーバ10の統計情報登録部113が、統計情報を統計情報テーブルに登録する。ステップS202では、統計情報解析部114が、上述したパケット破棄判断処理を実行し、統計情報を提供したネットワーク装置がパケットを破棄した否か判断する。当該ネットワーク装置がパケットを破棄していない場合(NO)、図12に示す処理は終了する。一方、当該ネットワーク装置がパケットを破棄した場合(YES)、ステップS203に処理が分岐する。   FIG. 12 is a flowchart showing the processing executed by the management server 10 according to the second embodiment of the present invention. The process illustrated in FIG. 12 is executed when the management server 10 receives the statistical information from any of the network devices 20a to 20e. In step S201, the statistical information registration unit 113 of the management server 10 registers the statistical information in the statistical information table. In step S202, the statistical information analysis unit 114 executes the above-described packet discard determination process to determine whether the network device that provided the statistical information discards the packet. When the network device does not discard the packet (NO), the process illustrated in FIG. 12 ends. On the other hand, if the network device discards the packet (YES), the process branches to step S203.

ステップS203では、統計情報解析部114は、図12に示すような、ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新する。具体的には、統計情報解析部114は、統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、破棄されたパケットの送信元のネットワーク装置の割当識別情報と、破棄されたパケット数を破棄情報テーブルに登録し、破棄情報テーブルを更新する。ここで、統計情報解析部114は、統計情報を提供したネットワーク装置のパケット受信数から、統計情報を提供したネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値を減算することにより、破棄されたパケット数を算出することができる。   In step S203, the statistical information analysis unit 114 updates the discard information table in which the information regarding the packet discard for each network device is registered as shown in FIG. Specifically, the statistical information analysis unit 114 identifies the identification information (IP address) of the network device that provided the statistical information, the allocation identification information of the network device that is the transmission source of the discarded packet, and the number of discarded packets. Register in the discard information table and update the discard information table. Here, the statistical information analysis unit 114 subtracts the total value of the packet reception numbers of all the network devices that can be the destination of the network device that has provided the statistical information from the packet reception number of the network device that has provided the statistical information. Thus, the number of discarded packets can be calculated.

ステップS204では、統計情報解析部114は、破棄されたパケット数が閾値(任意の値)を超えるか否か判断する。破棄されたパケット数が閾値以下である場合(NO)、図12に示す処理は終了する。一方、破棄されたパケット数が閾値を超える場合(YES)、ステップS205に処理が分岐する。ステップS205では、経路変更部117が、パケットの送信先を変更すべきネットワーク装置、すなわち、統計情報を提供したネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、図12に示す処理が終了する。送信先変更要求には、破棄されたパケット数が閾値を超えたネットワーク装置(以下、「破棄過剰ネットワーク装置」とする。)のIPアドレスと、変更後の送信先のネットワーク装置のIPアドレスが含まれる。経路変更部117は、図9に示すような経路情報テーブルを参照し、破棄過剰ネットワーク装置のIPアドレスを用いて、変更後の送信先とすべきネットワーク装置のIPアドレスを特定し、これらのIPアドレスを送信先変更要求に付加する。   In step S204, the statistical information analysis unit 114 determines whether the number of discarded packets exceeds a threshold value (arbitrary value). If the number of discarded packets is less than or equal to the threshold value (NO), the process shown in FIG. 12 ends. On the other hand, if the number of discarded packets exceeds the threshold value (YES), the process branches to step S205. In step S205, the route changing unit 117 sends a destination change request to the network device that should change the destination of the packet, that is, the network device that is the source of the network device that provided the statistical information, and the process illustrated in FIG. Ends. The destination change request includes the IP address of the network device in which the number of discarded packets exceeds the threshold (hereinafter, referred to as “excessive discard network device”) and the IP address of the changed destination network device. Be done. The route changing unit 117 refers to the route information table as shown in FIG. 9 and uses the IP addresses of the discarded excess network devices to identify the IP address of the network device to be the destination of transmission after the change, and these IP addresses Add the address to the destination change request.

ネットワーク装置20a〜20eは、送信先変更要求を受信すると、通信制御部205が、当該送信先変更要求に含まれるネットワーク装置のIPアドレスを保持し、パケットの送信先を、破棄過剰ネットワーク装置から変更後の送信先のネットワーク装置に切り替える。   When the network devices 20a to 20e receive the destination change request, the communication control unit 205 holds the IP address of the network device included in the destination change request, and changes the packet destination from the discard excess network device. Switch to a later destination network device.

また、第2の実施形態では、表示制御部115は、図12の処理で更新された破棄情報テーブルを参照し、図14に示すような画像を表示装置に表示することができる。図14に示す画像には、解析対象のネットワーク装置20cが破棄したパケットの数が、送信元のネットワーク装置毎に表示されている。この例では、ネットワーク装置(ND)20aを送信元とするパケットの破棄数が閾値を超えている様子を示している。   Further, in the second embodiment, the display control unit 115 can refer to the discard information table updated in the process of FIG. 12 and display an image as shown in FIG. 14 on the display device. In the image shown in FIG. 14, the number of packets discarded by the analysis target network device 20c is displayed for each transmission source network device. In this example, the number of packets discarded from the network device (ND) 20a as the transmission source exceeds a threshold value.

第2の実施形態では、第1の実施形態が奏する効果に加えて、以下の効果を奏する。管理サーバ10は、ネットワーク装置から統計情報を受信した場合、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置において破棄されたパケット数が閾値を超えた場合、当該ネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、パケットの送信先を別のネットワーク装置に変更させる。これにより、管理サーバ10は、当該送信元のネットワーク装置に対し、破棄されたパケットの数が過大になったネットワーク装置を経由させずに、別のネットワーク装置を介してパケットを送信させることができるため、最終的な送信先の装置が確実にパケットを受信することができる。   The second embodiment has the following effects in addition to the effects of the first embodiment. When the management server 10 receives the statistical information from the network device, the management server 10 executes the above-described packet discard determination process, and when the number of packets discarded in the analysis target network device exceeds the threshold, A destination change request is transmitted to the network device, and the destination of the packet is changed to another network device. As a result, the management server 10 can cause the network device of the transmission source to transmit the packet via another network device without passing through the network device in which the number of discarded packets is excessive. Therefore, the final destination device can reliably receive the packet.

<その他の実施形態>
上述した実施形態では、ネットワーク装置20a〜20eが、パケットのヘッダの未使用領域であるサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目に自機の識別情報を書き込むが、他の実施形態では、パケットのヘッダの実質的に使用されていない領域(サービスタイプフィールドの全てのビット(8bit)等)にネットワーク装置の割当識別情報を書き込んでもよい。これにより、管理サーバ10が、割当識別情報が割り当てられるネットワーク装置の数を増やすことができ、より多くのネットワーク装置の統計情報を解析することができる。 <Other embodiments>
In the above-described embodiment, the network devices 20a to 20e write the identification information of the own device in the 7th bit of the service type field and the 3rd of the flag field which are unused areas of the packet header. Then, the allocation identification information of the network device may be written in a substantially unused area (all bits (8 bits) of the service type field, etc.) of the header of the packet. Thereby, the management server 10 can increase the number of network devices to which the allocation identification information is allocated, and can analyze the statistical information of more network devices.

また、上述した実施形態では、ネットワーク装置20a〜20eの識別情報としてIPアドレスを使用するが、他の実施形態では、経路情報テーブル以外について、ネットワーク装置20a〜20eのMACアドレスを識別情報として使用してもよい。さらに、上述した実施形態では、ネットワーク装置20a〜20eの機能部は、電子回路によって実現するが、他の実施形態では、ネットワーク装置20a〜20eのCPUが、これらの電子回路に実装されるプログラムモジュールをRAMに展開して、上述した処理を実行してもよい。   Further, in the above-mentioned embodiment, the IP address is used as the identification information of the network devices 20a to 20e, but in other embodiments, the MAC address of the network device 20a to 20e is used as the identification information other than the route information table. May be. Furthermore, in the above-described embodiments, the functional units of the network devices 20a to 20e are realized by electronic circuits, but in other embodiments, the CPUs of the network devices 20a to 20e are program modules implemented in these electronic circuits. May be expanded in the RAM and the above-described processing may be executed.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに提供できる。   In the above example, the program can be stored using various types of non-transitory computer readable media and provided to the computer. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer readable media are magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical disks), CD-ROMs, CD-Rs, CD-Rs. / W, semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM). In addition, the program may be provided to the computer by various types of transitory computer readable media. Examples of transitory computer-readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can provide the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

本発明は上述した実施形態に限られたものではなく、本発明の趣旨を逸脱しない範囲で適宜変更することが可能である。   The present invention is not limited to the above-described embodiments, but can be modified as appropriate without departing from the spirit of the present invention.

100 ネットワークシステム
10 管理サーバ
20a〜20e ネットワーク装置 100 network system 10 management servers 20a to 20e network devices

Claims (10)

複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含み、
前記ネットワーク装置は、
送信元のネットワーク装置が送信したパケットを受信する受信部と、
前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、
前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、
自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、
前記送信元のネットワーク装置から受信したパケットに関する統計情報を前記管理サーバに送信する第2の送信部とを備え、
前記管理サーバは、
前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
前記複数のネットワーク装置から前記統計情報を受信する受信部と、
解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、
前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
ネットワークシステム。 A plurality of network devices, and a management server capable of communicating with the plurality of network devices,
The network device is
A receiving unit for receiving the packet transmitted by the transmission source network device;
An identification information acquisition unit that acquires, from the packet received from the transmission source network device, allocation identification information of the transmission source network device provided by the management server,
An identification information writing unit for writing the identification information of the own device provided by the management server in a packet received from the transmission source network device;
A first transmitting unit for transmitting a packet in which identification information of the own device is written to a destination network device;
A second transmission unit that transmits statistical information regarding a packet received from the transmission source network device to the management server,
The management server is
An identification information allocation unit that allocates allocation identification information for identifying the plurality of network devices to the plurality of network devices,
A transmission unit for transmitting allocation identification information of the plurality of network devices to the plurality of network devices;
A receiving unit that receives the statistical information from the plurality of network devices,
A statistical information analysis unit that analyzes the statistical information of the plurality of network devices in the analysis target period and outputs the result,
A display control unit that displays the result output by the statistical information analysis unit on a display device;
The statistical information includes a packet reception number indicating the number of packets received from a network device of a transmission source by the network device that provided the statistical information, and allocation identification information of the network device of the transmission source,
The statistical information analysis unit calculates the number of packets received for each network device of the transmission source for the analysis target network device, and outputs the result to the display control unit.
Network system. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、前記ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新し、
前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項1に記載のネットワークシステム。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed, and updates a discard information table in which information regarding packet discard of each network device is registered.
The network system according to claim 1, wherein the display control unit refers to the discard information table and displays the number of packets discarded by the network device to be analyzed for each network device as a transmission source. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、
前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項1または2に記載のネットワークシステム。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed,
When the statistical information analysis unit determines that the analysis target network device has discarded the packet, the packet transmission destination is changed from the analysis target network device to the network device that is the transmission source of the analysis target network device. The network system according to claim 1 or 2, further comprising a route changing unit that causes a network device of a destination of the change. 前記識別情報書込部は、前記ネットワーク装置の割当識別情報をパケットのヘッダの未使用領域に書き込む、請求項1〜3のいずれか1項に記載のネットワークシステム。   The network system according to claim 1, wherein the identification information writing unit writes the allocation identification information of the network device in an unused area of a header of a packet. 前記統計情報には、前記統計情報を提供したネットワーク装置の識別情報と、前記ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報が含まれており、
前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項1〜4のいずれか1項に記載のネットワークシステム。 The statistical information includes the identification information of the network device that provided the statistical information and the identification information of the packet that the network device received from the source network device,
The statistical information analysis unit refers to the statistical information and uses the identification information of the packet to be analyzed to identify the identification information of the network device that has transferred the packet to be analyzed, and to identify the source of transmission related to the network device. The network system according to any one of claims 1 to 4, wherein the route of the packet to be analyzed is specified by repeatedly executing the process of specifying the allocation identification information of the network device, and the result is output. 複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信する受信部と、
解析対象期間における前記複数のネットワーク装置の統計情報を解析して、その結果を出力する統計情報解析部と、
前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
管理サーバ。 An identification information allocation unit that allocates allocation identification information for identifying the plurality of network devices to the plurality of network devices,
A transmission unit for transmitting allocation identification information of the plurality of network devices to the plurality of network devices;
A receiving unit for receiving statistical information regarding packets received from a transmission source network device generated by the plurality of network devices;
A statistical information analysis unit that analyzes the statistical information of the plurality of network devices in the analysis target period and outputs the result,
A display control unit that displays the result output by the statistical information analysis unit on a display device;
The statistical information includes information indicating the number of packets received from the network device of the transmission source by the network device that provided the statistical information, and allocation identification information of the network device of the transmission source,
The statistical information analysis unit calculates the number of packets received for each network device of the transmission source for the network device to be analyzed, and outputs the result to the display control unit,
Management server. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、前記ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新し、
前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項6に記載の管理サーバ。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed, and updates a discard information table in which information regarding packet discard of each network device is registered.
7. The management server according to claim 6, wherein the display control unit refers to the discard information table and displays the number of packets discarded by the network device to be analyzed for each source network device. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、
前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項6または7に記載の管理サーバ。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed,
When the statistical information analysis unit determines that the analysis target network device has discarded the packet, the packet transmission destination is changed from the analysis target network device to the network device that is the transmission source of the analysis target network device. The management server according to claim 6 or 7, further comprising a route changing unit configured to change the destination network device of the. 前記統計情報には、前記統計情報を提供したネットワーク装置の識別情報と、前記ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報が含まれており、
前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項6〜8のいずれか1項に記載の管理サーバ。 The statistical information includes the identification information of the network device that provided the statistical information and the identification information of the packet that the network device received from the source network device,
The statistical information analysis unit refers to the statistical information and uses the identification information of the packet to be analyzed to identify the identification information of the network device that has transferred the packet to be analyzed, and to identify the source of transmission related to the network device. 9. The management server according to claim 6, wherein a route of the packet to be analyzed is specified by repeatedly executing the process of specifying the allocation identification information of the network device, and the result is output. 演算装置を備える管理サーバにおいて実行される通信解析プログラムであって、前記演算装置に対し、
複数のネットワーク装置を識別する割当識別情報を前記複数のネットワーク装置へ割り当てさせるステップと、
前記ネットワーク装置の割当識別情報を前記複数のネットワーク装置へ送信させるステップと、
前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信させるステップと、
解析対象期間における前記複数のネットワーク装置の統計情報を解析させるステップと、
解析結果を表示装置に表示させるステップとを含み、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記解析させるステップは、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出させるステップを含む、
通信解析プログラム。 A communication analysis program executed in a management server including an arithmetic device, wherein:
Assigning allocation identification information for identifying a plurality of network devices to the plurality of network devices;
Transmitting allocation identification information of the network device to the plurality of network devices;
Receiving statistical information about packets received from a source network device generated by the plurality of network devices;
Analyzing statistical information of the plurality of network devices in an analysis target period,
Displaying the analysis result on a display device,
The statistical information includes information indicating the number of packets received from the network device of the transmission source by the network device that provided the statistical information, and allocation identification information of the network device of the transmission source,
The step of analyzing includes the step of calculating the number of packets received for each network device of the transmission source for the network device to be analyzed.
Communication analysis program.
JP2018211077A 2018-11-09 2018-11-09 Network system, management server and communication analysis program Active JP6856257B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018211077A JP6856257B2 (en) 2018-11-09 2018-11-09 Network system, management server and communication analysis program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018211077A JP6856257B2 (en) 2018-11-09 2018-11-09 Network system, management server and communication analysis program

Publications (2)

Publication Number Publication Date
JP2020078010A true JP2020078010A (en) 2020-05-21
JP6856257B2 JP6856257B2 (en) 2021-04-07

Family

ID=70725217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018211077A Active JP6856257B2 (en) 2018-11-09 2018-11-09 Network system, management server and communication analysis program

Country Status (1)

Country Link
JP (1) JP6856257B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010021176A1 (en) * 2000-03-13 2001-09-13 Itaru Mimura Method of monitoring quality of communication for each flow
JP2007028305A (en) * 2005-07-19 2007-02-01 Nec Corp Communication quality monitoring system, communication quality monitoring device, communication quality deteriorated portion specifying device, and method and program in the device
JP2008509602A (en) * 2004-08-03 2008-03-27 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. System and method for transferring data over a data network using multiple paths
JP2010515366A (en) * 2006-12-29 2010-05-06 アルカテル−ルーセント ユーエスエー インコーポレーテッド Effective performance monitoring using IPv6 functionality
WO2011062120A1 (en) * 2009-11-18 2011-05-26 日本電気株式会社 Dynamic route branching system and dynamic route branching method
EP2884697A1 (en) * 2012-09-29 2015-06-17 Huawei Technologies Co., Ltd. Measuring method, device and system for network packet loss

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010021176A1 (en) * 2000-03-13 2001-09-13 Itaru Mimura Method of monitoring quality of communication for each flow
JP2001257722A (en) * 2000-03-13 2001-09-21 Hitachi Ltd Network supervisory method
JP2008509602A (en) * 2004-08-03 2008-03-27 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. System and method for transferring data over a data network using multiple paths
JP2007028305A (en) * 2005-07-19 2007-02-01 Nec Corp Communication quality monitoring system, communication quality monitoring device, communication quality deteriorated portion specifying device, and method and program in the device
JP2010515366A (en) * 2006-12-29 2010-05-06 アルカテル−ルーセント ユーエスエー インコーポレーテッド Effective performance monitoring using IPv6 functionality
WO2011062120A1 (en) * 2009-11-18 2011-05-26 日本電気株式会社 Dynamic route branching system and dynamic route branching method
KR20120083489A (en) * 2009-11-18 2012-07-25 닛본 덴끼 가부시끼가이샤 Dynamic route branching system and dynamic route branching method
EP2884697A1 (en) * 2012-09-29 2015-06-17 Huawei Technologies Co., Ltd. Measuring method, device and system for network packet loss

Also Published As

Publication number Publication date
JP6856257B2 (en) 2021-04-07

Similar Documents

Publication Publication Date Title
CN108028778B (en) Method, system and apparatus for generating information transmission performance warning
US9860176B2 (en) Data packet processing
US9197561B2 (en) Facilitating network flows
EP3496346A1 (en) Data message forwarding method and apparatus
CN112039796B (en) Data packet transmission method and device, storage medium and electronic equipment
CN108521371B (en) Message forwarding method and device
JP2007259069A (en) Switch apparatus
US9641405B2 (en) System and method for sequencing per-hop data in performance-monitored network environments
CN113328902A (en) Network performance detection method and device and network equipment
CN114553760B (en) Path weight distribution method and device
CN116114233A (en) Automatic flow management
US20160373346A1 (en) Data processing system, data processing method and computer readable medium
WO2016169121A1 (en) Link analysis method, device and system
US9203759B2 (en) Switch state reporting
CN113422707B (en) In-band network remote measuring method and equipment
WO2015064108A1 (en) Communication device, network available-band estimation method in communication device, and storage medium on which network available-band estimation program has been recorded
CN112737940A (en) Data transmission method and device
CN111817985A (en) Service processing method and device
JP6856257B2 (en) Network system, management server and communication analysis program
CN113765812A (en) Method and device for marking message
WO2022152230A1 (en) Information flow identification method, network chip, and network device
JP2008005287A (en) Packet transfer device, packet transfer method and program
KR20110071425A (en) Apparatus and method for adaptively sampling of flow
CN113812119A (en) Network node for performance measurement
JP6850618B2 (en) Relay device and relay method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210311

R150 Certificate of patent or registration of utility model

Ref document number: 6856257

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150