JP4025592B2 - Network traffic management system - Google Patents

Network traffic management system Download PDF

Info

Publication number
JP4025592B2
JP4025592B2 JP2002193166A JP2002193166A JP4025592B2 JP 4025592 B2 JP4025592 B2 JP 4025592B2 JP 2002193166 A JP2002193166 A JP 2002193166A JP 2002193166 A JP2002193166 A JP 2002193166A JP 4025592 B2 JP4025592 B2 JP 4025592B2
Authority
JP
Japan
Prior art keywords
data
traffic
data collection
collection device
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002193166A
Other languages
Japanese (ja)
Other versions
JP2004040362A (en
Inventor
義一郎 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Fielding Ltd
Original Assignee
NEC Fielding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Fielding Ltd filed Critical NEC Fielding Ltd
Priority to JP2002193166A priority Critical patent/JP4025592B2/en
Publication of JP2004040362A publication Critical patent/JP2004040362A/en
Application granted granted Critical
Publication of JP4025592B2 publication Critical patent/JP4025592B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークのトラフィックを管理するシステムに関し、特に、トラフィック管理のためのトラフィックを発生させることなく簡易な構成でトラフィック管理を正確かつ効率的に行うことのできるネットワークトラフィック管理システムに関する。
【0002】
【従来の技術】
従来より、LANやWAN等のネットワークにおけるトラフィック管理システムが構築されている。図8は、従来のトラフィック管理システムの構成を示す図である。LAN100(運用ネットワーク)について説明すると、図8に示すように、ハブ105を介して、各端末101、102、103と、ネットワーク管理装置104とを相互に接続されている。ハブ105にはさらにルータ106が接続されており、ターミナルアダプタ(TA)301を介してWAN300(運用ネットワーク)に接続されている。WAN300のLAN10とは反対側に、もう一つのLAN200(運用ネットワーク)が接続されているが、LAN100の構成と同様であるので、ここでの詳細な説明は省略する。
【0003】
以下、LAN100について説明する。ネットワーク管理装置104は、端末101〜103で形成されるLAN100のトラフィックを管理する装置である。従来のシステムでは、まず各管理対象(各端末101〜103、ハブ105、ルータ106)それぞれにおいて、SNMPプロトコル(Simple Network Management Protcol)の設定を行う。この設定は、具体的には管理アプリケーションのインストール、コミュニティ名の設定等である。
【0004】
一方、ネットワーク管理装置104側では、SNMPプロトコルの設定を行うことにより各管理対象が持つことになるMIB情報(Management Infomartion Base:各管理対象が保持する通信データ量等の情報)を定期的に取得するための設定を行う。ネットワーク管理装置104は、各管理対象からMIB情報を取得することによりネットワークトラフィックを管理する。
【0005】
具体的には、ネットワーク管理装置104が、各管理対象が保持するMIB情報を収集するための要求(Get Requestメッセージ)を、まず各管理対象に送信する。このGet Requestメッセージを受信した各管理対象は、MIB情報をGet Responseメッセージとしてネットワーク管理装置104に対して返信する。MIB情報を受け取ったネットワーク管理装置104は、取得したMIB情報を分析処理して、ネットワークトラフィックを管理するようにしている。
【0006】
【発明が解決しようとする課題】
従来のシステムでは、各管理対象(ハブ、ルータ、端末)に対してSNMPプロトコルの設定を行う必要があるため、特に管理対象の数が多い場合は、SNMPプロトコル設定のための手間が計り知れないものとなってしまう。
【0007】
また従来のシステムでは、各管理対象とネットワーク管理装置間のデータ(メッセージあるいはMIB情報等)の送受信は、ネットワークトラフィックの管理対象となるネットワーク(運用ネットワーク)を介して行われる。したがって、運用ネットワーク上にトラフィック管理のためのトラフィックが発生してしまい、MIB情報の収集間隔や情報量によっては、そのトラフィックがもとで運用ネットワークのデータ通信に支障を来すケースも起きうる。すなわち、ネットワークの利用頻度、回線速度を考慮してMIB情報の取得間隔を設定しないと、トラフィック管理のためのトラフィックだけでネットワーク通信量が飽和状態に陥る状況になりかねない。特に図8の例では、LAN100とLAN200の間にWAN300が介在しているため、トラフィック量が、運用ネットワークの利用者に対する課金にも影響を与えるおそれがある。
【0008】
本発明は上記課題を解決すべくなされたものであって、運用ネットワーク上にトラフィック管理のためのトラフィックを一切発生させず、また従来必要であった各管理対象に対する設定を一切必要としない、効率的かつ正確なトラフィック管理を行うことができるシステムを提供する。
【0009】
【課題を解決するための手段】
上記課題を解決すべく、本願請求項1に記載のシステムは、ハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、前記LAN回線に前記ハブを介して接続されており、前記ハブを経由するトラフィックデータを一方的に受信することを特徴とする。
【0010】
このように構成することにより、データ収集装置は管理対象ネットワーク(運用ネットワーク)から一方的にデータを収集するのみであり、運用ネットワークに対しては一切通信を発生させない。したがって、簡易な構成で、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。また、既存のLANやWANのシステムにおいて、データ収集装置以外のネットワークデバイス(ハブ、ルータ、端末等)には一切設定を加える必要がないので、これらのデバイスには全く負荷をかけずにトラフィック管理を行うことができる。
【0011】
本願請求項2に記載のネットワークトラフィック管理システムは、スイッチングハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信するデータ収集装置と、前記スイッチングハブと前記端末との間にハブを備え、前記データ収集装置が、前記LAN回線に前記ハブを介して接続されており、前記ハブを経由するトラフィックデータを一方的に受信することを特徴とする。このように構成することによっても、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0012】
本願請求項3に記載のネットワークトラフィック管理システムは、スイッチングハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信する2台のデータ収集装置と、前記スイッチングハブとルータとの間に、全二重通信を維持しつつ片方向ずつの通信を別ポートで出力する全二重スプリッタを備え、前記2台のデータ収集装置が、前記スプリッタの各ポートにそれぞれ接続されており、前記スプリッタからのトラフィックデータを一方的に受信することを特徴とする。このように構成することによっても、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0013】
本願請求項4に記載のネットワークトラフィック管理システムは、ルータとターミナルアダプタを介して複数のLAN回線同士を接続したWAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記WAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、ルータとターミナルアダプタ間に接続されており、前記ルータを経由するトラフィックデータを一方的に受信することを特徴とする。このように構成することによっても、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0014】
本願請求項5に記載のネットワークトラフィック管理システムは、前記データ収集装置が、受信したトラフィックデータを分析処理する手段を備えることを特徴とする。このように構成することによって、運用ネットワークから収集したトラフィックデータをデータ収集装置上で独自に管理することができる。
【0015】
本願請求項6に記載のネットワークトラフィック管理システムは、前記データ収集装置の受信したトラフィックデータを一括して分析処理するデータ集中解析装置をさらに備え、当該データ集中解析装置が、データ収集対象回線とは別の回線で、前記データ収集装置と接続されていることを特徴とする。
【0016】
このように構成することによって、データ集中解析装置において、トラフィックデータの管理を一元的に行うことができる。また、データ集中解析装置へのデータ転送は、トラフィック管理のための専用ネットワークを介して行われるので、データ転送によるトラフィックを運用ネットワーク上で発生させない。
【0017】
本願請求項7に記載のネットワークトラフィック管理システムは、前記データ収集装置は、能動的なデータ通信を行うためのプロトコルを無効に設定してあることを特徴とする。このように設定することにより、データ収集装置から運用ネットワークに対して能動的な通信を発生させることがないため、運用ネットワーク上にトラフィック管理のためのトラフィックを発生させない。
【0018】
【発明の実施の形態】
以下に、本発明の実施の形態を添付の図面を参照して説明する。図1は本発明のネットワークトラフィック管理システムの第1実施形態における構成を示す図であり、図2は図1に示すシステムにおけるデバイスの接続状態を具体的に示した図である。図1および図2においては、運用ネットワーク(トラフィック管理の対象となるネットワーク)は、LAN10、LAN20およびWAN30である。
【0019】
図2に特に示すように、本システムは、LAN10およびLAN20と、これらのLAN同士を接続するWAN30と、データ集中解析装置40とで構成される。LAN10は、端末11、12、13と、データ収集装置14と、ハブ15とで構成されており、ルータ16およびターミナルアダプタ(TA)31を介してWAN30と接続されている。またデータ収集装置14は、LAN10とは別の回線で、データ集中解析装置40と接続されている。LAN20はLAN10と同様の構成であるので、ここでの詳細な説明は省略し、以下はLAN10とWAN30についてのみ説明する。
【0020】
LAN10において、図2に示すように、各端末11〜13がハブ15を介して相互に接続されている。この各端末11〜13は、入力手段と表示手段を備えた情報処理端末であり、LAN10やWAN30を介して各端末間でデータ通信を行う。
【0021】
データ収集装置14は、入力手段と表示手段を備えた情報処理装置であり、各端末11〜13と同様にハブ15に物理的に接続されており、LAN10を流れるトラフィックデータを一方的に受信する端末である。また、受信したトラフィックデータを基に分析処理を行う手段と、当該トラフィックデータをデータ集中解析装置40に転送する手段を有する。このデータ処理装置14は、一般の通信を行うためのプロトコルは無効に設定してあり、ハブや他の端末に向かって能動的なデータ通信を発生させないようになっている。したがってデータ収集装置14は、LAN10を流れるトラフィックデータを一方的に受信するのみである。
【0022】
各端末11〜13およびデータ処理装置14と、ハブ15との接続状態を図3に示す。図3に示すように、端末11から端末12にデータ通信を行う場合、端末11から送信されたデータ(端末11からの実線矢印)は、端末12が接続されたポートのみならず(端末12への実線矢印)、その他のポートへも送信される(端末13およびデータ収集装置14への点線矢印)。すなわち、端末13およびデータ収集装置14に対しても、端末12へ送信されるデータと同様のデータが送信される。これは、ハブが受信したデータをすべてのポートに流す性質を有するからである。端末13は、自分宛のデータではないので当該受信データを破棄してしまうが、上述したようにデータ収集装置14は送信されてきたデータをすべて受信する。データを受信したデータ収集装置14は、自端末で分析処理するか、データ集中解析装置40に転送するかのいずれかの処理を行う。
【0023】
データ集中解析装置40は、データ収集装置から転送されたトラフィックデータを基に、一括して分析処理を行う手段を備える情報処理端末である。上述したように、運用ネットワークとは別の回線を介して各データ収集装置と接続されている。LANやWANの運用ネットワークから一方的に受信したトラフィックデータが、データ収集装置を経由してデータ集中解析装置40へ転送される。なお、データを収集しているネットワークと専用ネットワークとの間で、通信の転送(ルーティング)が行われないように設定してある。
【0024】
WAN30においては、図1および図2に示すように、ルータ16とターミナルアダプタ31との間にデータ収集装置34が接続されている。このデータ収集装置34は、WAN30を流れるトラフィックデータを基にトラフィックの分析処理を行うことが可能であり、データ集中解析装置40と別回線で接続されている。物理的な接続方法は、ルータ16とターミナルアダプタ31との間にケーブルを挟んで、そこにデータ収集装置34を接続する。WAN30にはLAN10のようにハブが存在しないが、ルータ16とターミナルアダプタ31との間を流れるデータをすべて収集する。このようにすることにより、図2において太線で囲まれたWAN30内を流れるデータを収集する。
【0025】
次に図4および図5を参照して、データ収集装置の設置から分析処理までの流れを説明する。図4は、本発明に係るシステムの処理の流れを説明するためのフローチャートであり、図5は、データ分析処理の流れを説明するためのフローチャートである。まず、管理対象である運用ネットワーク(LAN10、20およびWAN30)に対して、データ収集装置14、24、34を上述した方法により接続して設置する(図4ステップA1)。
【0026】
データ収集装置からデータロギングの間隔(m分)を入力する(ステップA2)。データ収集装置が時刻h1時からデータ収集を開始し(ステップA3)、時刻h2時にデータ収集を停止する(ステップA4)。トラフィック管理の管理者は、データ収集装置を介してデータ分析をデータ集中解析装置40で一括処理するか、当該データ収集装置内でデータ分析するかを決定する。データ収集装置内でデータ分析する場合(ステップA5 NO)、後述するデータ分析が行われる(ステップA6)。
【0027】
一方、データ集中解析装置40で一括してデータ分析する場合(ステップA5YES)、各データ収集装置14、24、34からそれぞれ収集したデータが、データ集中解析装置40へ転送される(ステップA7)。データ集中解析装置40が各データ収集装置からのトラフィックデータを収集すると(ステップA8)、後述するデータ分析が行われる(ステップA9)。
【0028】
次に、図5を参照して、収集したトラフィックデータのデータ分析処理の流れを説明する。まず、収集したトラフィックデータ(ステップB1)からデータ収集間隔m分毎の回線の平均使用率を計算する(ステップB2)。具体的には、収集データ量がvバイト(bytes)あり、回線の帯域幅がwビット毎秒(bps)であったとすると、m分毎の平均使用率(%)は、(v×8×100)/(m×60×w)で求めることができる。この結果を、m分毎の平均使用率グラフとして表示する(ステップB3)。
【0029】
一方、収集したトラフィックデータ(ステップB1)からデータ収集時間(h2−h1)時間の回線の平均使用率を計算する(ステップB4)。収集データ量がuバイト(bytes)あり、回線の帯域幅がwビット毎秒(bps)であったとすると、(h2−h1)時間の平均使用率(%)は、(u×8×100)/((h2−h1)×60×60×w)で求めることができる。なお、かかるデータ分析は、上述したように、各データ収集装置内で独自に行うこともでき、また各データ収集装置からのトラフィックデータを一括してデータ集中解析装置で行うことができる。
【0030】
上述の第1実施形態では、データ分析については平均回線使用率を例に挙げたが、あくまでも一例である。その他の分析、例えばデータの種類別流量の分析、データの送信元・宛先別の分析、エラーデータ量・種類の分析などのネットワークトラフィックに関する統計的なデータの分析を行うことも可能である。
【0031】
次に、図6および図7を参照して、本発明の第2実施形態について説明する。図6は、本発明のネットワークトラフィック管理システムの第2実施形態における構成を示す図である。図6に示すように、本システムは、LAN70とLAN80およびこれらのLAN同士を接続するWAN90−1(運用ネットワーク)で構成される。さらに本システムでは、LAN70および80のデータを収集するデータ集中装置74、84とデータ集中解析装置40とがWAN90−2で接続されている。
【0032】
LAN80について説明する。LAN80は、端末81、82、83がスイッチングハブ85を介して相互に接続されており、スイッチングハブ85と端末83との間にハブ86を挟み、このハブ86を介してデータ収集装置84が接続されている。データ収集装置84はTA95を介してWAN90−2に接続され、データ集中解析装置40に接続されている。本実施例の場合、データ収集装置84がトラフィックデータを収集することができるのは、端末83で送受信されるデータのみである。したがって、端末81および端末82で送受信されるデータを収集する場合は、当該端末とスイッチングハブ85との間にハブを挟み、データ収集装置を個別に接続する必要がある。
【0033】
データ収集装置を個別に設置する理由を図7を参照して以下に説明する。スイッチングハブ85は一般的に、データ通信の宛先に指定されている端末がつながっているポートにのみデータを流す性質を有する。例えば、スイッチングハブ85が端末81から端末82へのデータ通信を受け取った場合、そのデータは端末85が接続されているポートにのみ流され(端末81→端末82の実線矢印)、端末83あるいは端末Nが接続されているポートには流されない。一方で、端末81から端末82へのデータ通信と同時に、端末83から端末Nへのデータ通信を受け取った場合は、端末Nの接続されたポートにしかデータを流さない(点線矢印)。このように、スイッチングハブは同時に複数ペアのデータ通信を処理することができる。
【0034】
以上のようにスイッチングハブは、指定された宛先のポートにしかデータを流さないため、すべての端末で送受信されるデータを収集する場合、各端末とスイッチングハブとの間にハブを挟んで、データ収集装置を個別に接続する必要がでてくる。なお、スイッチングハブ85がブロードキャスト通信(同報通信)を行っている場合は、ハブ86を介する必要はなく、スイッチングハブ85に直接データ収集装置84を接続することによりLAN80のトラフィックを管理することができる。
【0035】
次にLAN70について説明する。LAN70は、端末71、72、73がスイッチングハブ75を介して相互に接続されており、スイッチングハブ85とルータ77の間に全二重スプリッタ76を挟み、この全二重スプリッタ76を介して2台のデータ収集装置74−1および74−2が接続されている。データ収集装置74−1および74−2は、それぞれTA93および94を介してWAN90−2に接続され、データ集中解析装置40に接続されている。
【0036】
スイッチングハブを介して行われる通信は全二重通信(両側通行)であることが一般的である。LAN80のように、スイッチングハブにハブを挟んだ場合、通信が半二重通信となるため、全二重通信を行う場合には適していない。本実施例の場合、スイッチングハブ75とルータ77の間で全二重通信を行っているとした場合、スイッチングハブ75とルータ77の間に全二重スプリッタ76を挟むようにする。この全二重スプリッタ76は、全二重通信を維持しつつ、データ通信を片方向づつに分けて、送受信されるデータをそれぞれ別のポートに出力することができる。したがって、2台のデータ収集装置74−1および74−2を全二重スプリッタ76のそれぞれのポートに接続して、それぞれの収集装置が片方向づつのデータ受信を行う。このように構成することより、スイッチングハブ75とルータ77の間で双方向で送受信されるデータの受信が可能となる。
【0037】
LAN80およびLAN70を流れるデータを基にしたデータ分析処理は第1の実施形態の方法と同様であるので、ここでの説明は省略する。なお、第2実施形態においてWAN90−1のトラフィックデータを収集するには、第1実施形態と同様、WAN90−1にデータ収集装置を接続すればよい。また、図6においては、データ収集装置がWAN90−2を介してデータ集中解析装置40に接続されている。第1実施形態では、データ集中解析装置への接続は直接回線を介していたが、WANを導入してもよい。
【0038】
【発明の効果】
以上の説明から明らかなように、本発明のネットワークトラフィック管理システムによれば、データ収集装置はトラフィックを管理する回線(運用ネットワーク)から一方的にデータを収集するのみであり、運用ネットワークに対しては一切通信を発生させない。したがって、簡易な構成で、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0039】
また、既存のLANやWANのシステムにおいて、データ収集装置以外のネットワークデバイス(ハブ、ルータ、端末等)には一切設定を加える必要がないので、これらのデバイスには全く負荷をかけずにトラフィック管理を行うことができる。すなわち、トラフィック管理に関する設定構築作業を建言することができる。
【0040】
また、データ集中解析装置へのデータ転送は、トラフィック管理のための専用ネットワークを構築しており、データ転送によるトラフィックを運用ネットワーク上で発生させないので、データ分析を一ヶ所で一元的に行うことができる。すなわち、本発明の構成でも、従来のシステムでの特徴であった一元管理性も損なわないようにしている。
【図面の簡単な説明】
【図1】 本発明に係るネットワークトラフィック管理システムの第1実施形態の構成を示す図である。
【図2】 図1に示すシステムにおけるデバイスの物理的な接続状態を具体的に示した図である。
【図3】 図1に示すシステムにおける端末およびデータ処理装置とハブとの接続状態を示す図である。
【図4】 データ収集装置の設置からデータ分析処理までの処理の流れを説明するためのフローチャートである。
【図5】 データ処理装置あるいはデータ集中解析装置におけるデータ分析処理の流れを説明するためのフローチャートである。
【図6】 本発明に係るネットワークトラフィック管理システムの第2実施形態の構成を示す図である。
【図7】 図6に示すシステムにおける端末およびデータ処理装置とスイッチングハブとの接続状態を示す図である。
【図8】 従来のネットワークトラフィック管理システムの構成を示す図である。
【符号の説明】
10、20 LAN
11〜13 端末
14、24、34 データ収集装置
15、25 ハブ
16、26 ルータ
21〜23 端末
30 WAN
31、32 ターミナルアダプタ
40 データ集中解析装置
70、80 LAN
71〜73 端末
81〜83 端末
74、84 データ収集装置
75、85 スイッチングハブ
76 全二重スプリッタ
77、87 ルータ
86 ハブ
90 WAN
91〜96 ターミナルアダプタ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a system for managing network traffic, and more particularly to a network traffic management system capable of performing traffic management accurately and efficiently with a simple configuration without generating traffic for traffic management.
[0002]
[Prior art]
Conventionally, a traffic management system in a network such as a LAN or a WAN has been constructed. FIG. 8 is a diagram showing a configuration of a conventional traffic management system. The LAN 100 (operation network) will be described. As shown in FIG. 8, the terminals 101, 102, and 103 and the network management device 104 are connected to each other via a hub 105. A router 106 is further connected to the hub 105, and is connected to a WAN 300 (operation network) via a terminal adapter (TA) 301. Although another LAN 200 (operation network) is connected to the opposite side of the WAN 300 to the LAN 10, since it is the same as the configuration of the LAN 100, a detailed description thereof is omitted here.
[0003]
Hereinafter, the LAN 100 will be described. The network management device 104 is a device that manages the traffic of the LAN 100 formed by the terminals 101 to 103. In the conventional system, first, the SNMP protocol (Simple Network Management Protocol) is set in each management target (the terminals 101 to 103, the hub 105, and the router 106). This setting specifically includes management application installation, community name setting, and the like.
[0004]
On the other hand, the network management device 104 periodically acquires MIB information (Management Information Base: information such as the amount of communication data held by each management target) that each management target has by setting the SNMP protocol. Set up to do. The network management device 104 manages network traffic by acquiring MIB information from each management target.
[0005]
Specifically, the network management apparatus 104 first transmits a request (Get Request message) for collecting MIB information held by each management target to each management target. Each management target that has received this Get Request message returns MIB information to the network management apparatus 104 as a Get Response message. The network management apparatus 104 that has received the MIB information analyzes the acquired MIB information to manage network traffic.
[0006]
[Problems to be solved by the invention]
In the conventional system, it is necessary to set the SNMP protocol for each management target (hub, router, terminal). Therefore, particularly when the number of management targets is large, the effort for setting the SNMP protocol cannot be measured. It becomes a thing.
[0007]
In the conventional system, transmission / reception of data (message or MIB information) between each management target and the network management apparatus is performed via a network (operation network) that is a management target of network traffic. Therefore, traffic for traffic management is generated on the operation network, and depending on the MIB information collection interval and the amount of information, there may be a case where data traffic of the operation network is hindered based on the traffic. In other words, if the MIB information acquisition interval is not set in consideration of the network use frequency and the line speed, the network traffic may be saturated only with traffic for traffic management. In particular, in the example of FIG. 8, since the WAN 300 is interposed between the LAN 100 and the LAN 200, the traffic volume may affect the billing for the users of the operation network.
[0008]
The present invention has been made to solve the above-described problems, does not generate any traffic for traffic management on the operation network, and does not require any setting for each management target that has been conventionally required. Provided is a system capable of performing accurate and accurate traffic management.
[0009]
[Means for Solving the Problems]
In order to solve the above problem, a system according to claim 1 of the present application is a system for managing network traffic of a LAN line in which a plurality of terminals are connected via a hub, and the system receives traffic data of the LAN line. The data collection device is connected to the LAN line via the hub and unilaterally receives traffic data via the hub.
[0010]
With this configuration, the data collection device only collects data unilaterally from the managed network (operation network) and does not generate any communication with the operation network. Therefore, it is possible to perform traffic management with a simple configuration and capable of accurate analysis only for communication occurring in an actual operation network. In addition, in existing LAN and WAN systems, it is not necessary to add any settings to network devices (hubs, routers, terminals, etc.) other than data collection devices, so traffic management without any load on these devices. It can be performed.
[0011]
The network traffic management system according to claim 2 is a system for managing network traffic of a LAN line in which a plurality of terminals are connected via a switching hub, wherein the system receives the traffic data of the LAN line. And a hub between the switching hub and the terminal, and the data collection device is connected to the LAN line via the hub and unilaterally receives traffic data via the hub It is characterized by that. Even with this configuration, it is possible to perform traffic management capable of accurate analysis only for communication occurring in an actual operation network.
[0012]
The network traffic management system according to claim 3 of the present application is a system for managing network traffic of a LAN line in which a plurality of terminals are connected via a switching hub, wherein the system receives traffic data of the LAN line. And a full-duplex splitter for outputting one-way communication at another port while maintaining full-duplex communication between the switching hub and the router, and the two data collection devices Are connected to the respective ports of the splitter, and receive the traffic data from the splitter unilaterally. Even with this configuration, it is possible to perform traffic management capable of accurate analysis only for communication occurring in an actual operation network.
[0013]
The network traffic management system according to claim 4 is a system for managing network traffic of a WAN line in which a plurality of LAN lines are connected to each other via a router and a terminal adapter. The system manages traffic data of the WAN line. A data collection device for receiving is provided, the data collection device is connected between a router and a terminal adapter, and receives traffic data via the router unilaterally. Even with this configuration, it is possible to perform traffic management capable of accurate analysis only for communication occurring in an actual operation network.
[0014]
The network traffic management system according to claim 5 of the present application is characterized in that the data collection device includes means for analyzing received traffic data. With this configuration, traffic data collected from the operation network can be managed independently on the data collection device.
[0015]
The network traffic management system according to claim 6 of the present application further includes a data concentration analysis device that collectively analyzes the traffic data received by the data collection device, and the data concentration analysis device is a data collection target line. It is connected to the data collection device by another line.
[0016]
With this configuration, traffic data can be managed centrally in the data concentration analysis apparatus. In addition, since data transfer to the data concentration analysis apparatus is performed via a dedicated network for traffic management, traffic due to data transfer is not generated on the operation network.
[0017]
The network traffic management system according to claim 7 of the present application is characterized in that the data collection device is set to disable a protocol for performing active data communication. By setting in this way, no active communication is generated from the data collection device to the operation network, and traffic for traffic management is not generated on the operation network.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 1 is a diagram showing a configuration of the network traffic management system according to the first embodiment of the present invention, and FIG. 2 is a diagram specifically showing a connection state of devices in the system shown in FIG. In FIG. 1 and FIG. 2, the operation networks (traffic management target networks) are a LAN 10, a LAN 20, and a WAN 30.
[0019]
As specifically shown in FIG. 2, the present system includes a LAN 10 and a LAN 20, a WAN 30 that connects these LANs, and a data concentration analysis device 40. The LAN 10 includes terminals 11, 12 and 13, a data collection device 14, and a hub 15, and is connected to the WAN 30 via a router 16 and a terminal adapter (TA) 31. The data collection device 14 is connected to the data concentration analysis device 40 via a line different from the LAN 10. Since the LAN 20 has the same configuration as the LAN 10, a detailed description thereof is omitted here, and only the LAN 10 and the WAN 30 will be described below.
[0020]
In the LAN 10, the terminals 11 to 13 are connected to each other via a hub 15 as illustrated in FIG. 2. Each of the terminals 11 to 13 is an information processing terminal including an input unit and a display unit, and performs data communication between the terminals via the LAN 10 or the WAN 30.
[0021]
The data collection device 14 is an information processing device including an input unit and a display unit, and is physically connected to the hub 15 like each of the terminals 11 to 13 and unilaterally receives traffic data flowing through the LAN 10. It is a terminal. In addition, there are means for performing analysis processing based on the received traffic data and means for transferring the traffic data to the data concentration analysis device 40. The data processing device 14 is set so that a protocol for performing general communication is invalid and does not generate active data communication toward a hub or other terminals. Therefore, the data collection device 14 only receives traffic data flowing through the LAN 10 unilaterally.
[0022]
A connection state between each of the terminals 11 to 13 and the data processing device 14 and the hub 15 is shown in FIG. As shown in FIG. 3, when data communication is performed from the terminal 11 to the terminal 12, the data transmitted from the terminal 11 (solid arrow from the terminal 11) is not only the port to which the terminal 12 is connected (to the terminal 12). (Solid line arrows) and other ports (dotted line arrows to the terminal 13 and the data collection device 14). That is, the same data as the data transmitted to the terminal 12 is also transmitted to the terminal 13 and the data collection device 14. This is because the data received by the hub has a property of flowing to all ports. The terminal 13 discards the received data because it is not data addressed to itself, but the data collection device 14 receives all the transmitted data as described above. The data collection device 14 that has received the data performs either an analysis process at its own terminal or a transfer to the data concentration analysis device 40.
[0023]
The data concentration analysis device 40 is an information processing terminal including means for collectively performing analysis processing based on traffic data transferred from the data collection device. As described above, each data collection device is connected via a line different from the operation network. Traffic data unilaterally received from the LAN or WAN operation network is transferred to the data concentration analysis device 40 via the data collection device. It is set so that communication transfer (routing) is not performed between the data collecting network and the dedicated network.
[0024]
In the WAN 30, as shown in FIGS. 1 and 2, a data collection device 34 is connected between the router 16 and the terminal adapter 31. The data collection device 34 can perform traffic analysis processing based on traffic data flowing through the WAN 30 and is connected to the data concentration analysis device 40 via a separate line. As a physical connection method, a cable is sandwiched between the router 16 and the terminal adapter 31, and the data collection device 34 is connected thereto. The WAN 30 does not have a hub like the LAN 10, but collects all data flowing between the router 16 and the terminal adapter 31. In this way, data flowing in the WAN 30 surrounded by a thick line in FIG. 2 is collected.
[0025]
Next, with reference to FIG. 4 and FIG. 5, the flow from installation of the data collection device to analysis processing will be described. FIG. 4 is a flowchart for explaining the processing flow of the system according to the present invention, and FIG. 5 is a flowchart for explaining the flow of data analysis processing. First, the data collection devices 14, 24, and 34 are connected and installed to the operation network (LAN 10, 20 and WAN 30) to be managed by the method described above (step A1 in FIG. 4).
[0026]
A data logging interval (m minutes) is input from the data collection device (step A2). The data collection device starts data collection from time h1 (step A3) and stops data collection at time h2 (step A4). The administrator of the traffic management determines whether data analysis is to be collectively processed by the data concentration analysis device 40 or data analysis is performed in the data collection device via the data collection device. When data analysis is performed in the data collection device (NO in step A5), data analysis described later is performed (step A6).
[0027]
On the other hand, when analyzing data collectively by the data concentration analysis device 40 (step A5 YES), the data collected from each data collection device 14, 24, 34 is transferred to the data concentration analysis device 40 (step A7). When the data concentration analysis device 40 collects traffic data from each data collection device (step A8), data analysis described later is performed (step A9).
[0028]
Next, a flow of data analysis processing of collected traffic data will be described with reference to FIG. First, the average usage rate of the line at every data collection interval m minutes is calculated from the collected traffic data (step B1) (step B2). Specifically, if the amount of collected data is v bytes (bytes) and the bandwidth of the line is w bits per second (bps), the average usage rate (%) per m minutes is (v × 8 × 100). ) / (M × 60 × w). This result is displayed as an average usage rate graph every m minutes (step B3).
[0029]
On the other hand, the average usage rate of the line during the data collection time (h2-h1) time is calculated from the collected traffic data (step B1) (step B4). If the amount of collected data is u bytes (bytes) and the bandwidth of the line is w bits per second (bps), the average usage rate (%) of (h2-h1) time is (u × 8 × 100) / ((H2-h1) × 60 × 60 × w). As described above, the data analysis can be performed independently in each data collection device, and the traffic data from each data collection device can be collectively performed by the data concentration analysis device.
[0030]
In the first embodiment described above, the average line usage rate is taken as an example for data analysis, but it is only an example. It is also possible to perform statistical analysis of network traffic such as analysis of flow rate by data type, analysis of data source / destination, analysis of error data amount / type, and the like.
[0031]
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 6 is a diagram showing a configuration in the second embodiment of the network traffic management system of the present invention. As shown in FIG. 6, this system includes a LAN 70, a LAN 80, and a WAN 90-1 (operation network) that connects these LANs. Further, in this system, data concentration apparatuses 74 and 84 that collect data of the LANs 70 and 80 and the data concentration analysis apparatus 40 are connected by a WAN 90-2.
[0032]
The LAN 80 will be described. In the LAN 80, terminals 81, 82, and 83 are connected to each other via a switching hub 85, a hub 86 is sandwiched between the switching hub 85 and the terminal 83, and a data collection device 84 is connected to the hub 80. Has been. The data collection device 84 is connected to the WAN 90-2 via the TA 95 and is connected to the data concentration analysis device 40. In this embodiment, the data collection device 84 can collect traffic data only for data transmitted and received by the terminal 83. Therefore, when collecting data transmitted and received by the terminal 81 and the terminal 82, it is necessary to sandwich the hub between the terminal and the switching hub 85 and connect the data collection device individually.
[0033]
The reason why the data collection devices are individually installed will be described below with reference to FIG. The switching hub 85 generally has a property of flowing data only to a port connected to a terminal designated as a data communication destination. For example, when the switching hub 85 receives data communication from the terminal 81 to the terminal 82, the data flows only to the port to which the terminal 85 is connected (the solid line arrow of the terminal 81 → terminal 82), the terminal 83 or the terminal N is not sent to the port to which N is connected. On the other hand, when data communication from the terminal 83 to the terminal N is received simultaneously with the data communication from the terminal 81 to the terminal 82, the data flows only to the port to which the terminal N is connected (dotted line arrow). In this way, the switching hub can process multiple pairs of data communications simultaneously.
[0034]
As described above, since the switching hub flows data only to the designated destination port, when collecting data transmitted / received by all terminals, the hub is sandwiched between each terminal and the switching hub, and the data is transmitted. It is necessary to connect the collectors individually. Note that when the switching hub 85 is performing broadcast communication (broadcast communication), it is not necessary to go through the hub 86, and the LAN 80 traffic can be managed by connecting the data collection device 84 directly to the switching hub 85. it can.
[0035]
Next, the LAN 70 will be described. In the LAN 70, terminals 71, 72, and 73 are connected to each other via a switching hub 75, and a full duplex splitter 76 is sandwiched between the switching hub 85 and the router 77, and the 2 The data collectors 74-1 and 74-2 are connected. The data collection devices 74-1 and 74-2 are connected to the WAN 90-2 via TAs 93 and 94, respectively, and are connected to the data concentration analysis device 40.
[0036]
Communication performed via the switching hub is generally full-duplex communication (two-way traffic). When a hub is sandwiched between switching hubs as in the LAN 80, communication is half-duplex communication, which is not suitable for full-duplex communication. In this embodiment, when full-duplex communication is performed between the switching hub 75 and the router 77, the full-duplex splitter 76 is sandwiched between the switching hub 75 and the router 77. The full-duplex splitter 76 can divide data communication in one direction while maintaining full-duplex communication, and output transmitted and received data to different ports. Accordingly, the two data collecting devices 74-1 and 74-2 are connected to the respective ports of the full duplex splitter 76, and each collecting device receives data in one direction. With this configuration, it is possible to receive data transmitted and received bidirectionally between the switching hub 75 and the router 77.
[0037]
Data analysis processing based on data flowing through the LAN 80 and the LAN 70 is the same as that of the method of the first embodiment, and a description thereof is omitted here. In order to collect the traffic data of the WAN 90-1 in the second embodiment, a data collection device may be connected to the WAN 90-1 as in the first embodiment. In FIG. 6, the data collection device is connected to the data concentration analysis device 40 via the WAN 90-2. In the first embodiment, the connection to the data concentration analysis apparatus is via a direct line, but a WAN may be introduced.
[0038]
【The invention's effect】
As is clear from the above description, according to the network traffic management system of the present invention, the data collection device only collects data unilaterally from a line (operation network) for managing traffic, Does not generate any communication. Therefore, it is possible to perform traffic management with a simple configuration and capable of accurate analysis only for communication occurring in an actual operation network.
[0039]
In addition, in existing LAN and WAN systems, it is not necessary to add any settings to network devices (hubs, routers, terminals, etc.) other than data collection devices, so traffic management without any load on these devices. It can be performed. That is, it is possible to make a setting construction work regarding traffic management.
[0040]
In addition, the data transfer to the data centralized analyzer has a dedicated network for traffic management, and traffic is not generated on the operation network, so data analysis can be performed centrally at one place. it can. In other words, even in the configuration of the present invention, the central management that is a characteristic of the conventional system is not impaired.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a first embodiment of a network traffic management system according to the present invention.
FIG. 2 is a diagram specifically showing a physical connection state of devices in the system shown in FIG.
3 is a diagram showing a connection state between a terminal, a data processing device, and a hub in the system shown in FIG. 1;
FIG. 4 is a flowchart for explaining a processing flow from installation of a data collection device to data analysis processing;
FIG. 5 is a flowchart for explaining the flow of data analysis processing in the data processing device or the data concentration analysis device.
FIG. 6 is a diagram showing a configuration of a second embodiment of a network traffic management system according to the present invention.
7 is a diagram showing a connection state between a terminal, a data processing device, and a switching hub in the system shown in FIG. 6;
FIG. 8 is a diagram showing a configuration of a conventional network traffic management system.
[Explanation of symbols]
10, 20 LAN
11-13 Terminals 14, 24, 34 Data collection device 15, 25 Hub 16, 26 Router 21-23 Terminal 30 WAN
31, 32 Terminal adapter 40 Data concentration analyzer 70, 80 LAN
71-73 Terminal 81-83 Terminal 74, 84 Data collection device 75, 85 Switching hub 76 Full duplex splitter 77, 87 Router 86 Hub 90 WAN
91-96 Terminal adapter

Claims (4)

ルータとターミナルアダプタを介して複数のLAN回線同士を接続したWAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記WAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、ルータとターミナルアダプタ間に接続されており、前記ルータを経由するトラフィックデータを一方的に受信することを特徴とするネットワークトラフィック管理システム。  In a system for managing network traffic of a WAN line in which a plurality of LAN lines are connected via a router and a terminal adapter, the system includes a data collection device that receives the traffic data of the WAN line, and the data collection device includes: A network traffic management system which is connected between a router and a terminal adapter and receives traffic data unilaterally via the router. 請求項1に記載のネットワークトラフィック管理システムにおいて、前記データ収集装置は、受信したトラフィックデータを分析処理する手段を備えることを特徴とするネットワークトラフィック管理システム。  The network traffic management system according to claim 1, wherein the data collection device includes means for analyzing received traffic data. 請求項1又は2に記載のネットワークトラフィック管理システムにおいて、前記データ収集装置の受信したトラフィックデータを一括して分析処理するデータ集中解析装置をさらに備え、当該データ集中解析装置が、データ収集対象回線とは別の回線で、前記データ収集装置と接続されていることを特徴とするネットワークトラフィック管理システム。  3. The network traffic management system according to claim 1, further comprising a data concentration analysis device that collectively analyzes the traffic data received by the data collection device, the data concentration analysis device comprising: a data collection target line; Is connected to the data collection device via a separate line. 請求項1乃至3のいずれかに記載のネットワークトラフィック管理システムにおいて、前記データ収集装置は、能動的なデータ通信を行うためのプロトコルを無効に設定してあることを特徴とするネットワークトラフィック管理システム。  The network traffic management system according to any one of claims 1 to 3, wherein the data collection device is set to invalidate a protocol for performing active data communication.
JP2002193166A 2002-07-02 2002-07-02 Network traffic management system Expired - Fee Related JP4025592B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002193166A JP4025592B2 (en) 2002-07-02 2002-07-02 Network traffic management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002193166A JP4025592B2 (en) 2002-07-02 2002-07-02 Network traffic management system

Publications (2)

Publication Number Publication Date
JP2004040362A JP2004040362A (en) 2004-02-05
JP4025592B2 true JP4025592B2 (en) 2007-12-19

Family

ID=31702187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002193166A Expired - Fee Related JP4025592B2 (en) 2002-07-02 2002-07-02 Network traffic management system

Country Status (1)

Country Link
JP (1) JP4025592B2 (en)

Also Published As

Publication number Publication date
JP2004040362A (en) 2004-02-05

Similar Documents

Publication Publication Date Title
US8320242B2 (en) Active response communications network tap
CN100382517C (en) Network QoS test method and system
JP4736549B2 (en) BAND CONTROL DEVICE, BAND CONTROL METHOD, BAND CONTROL PROGRAM, AND BAND CONTROL SYSTEM
CN100550786C (en) In data network operation and maintenance agreement to the method for performance monitoring of frame transmission
CN101355585B (en) System and method for protecting information of distributed architecture data communication equipment
US7548980B2 (en) Enhanced network management system
CN101227495B (en) Common telecommunication grouping data network system and congestion control method thereof
WO2009117920A1 (en) Network traffic sampling method and system
JP4025592B2 (en) Network traffic management system
US7865410B1 (en) Aggregation of user usage data for accounting systems in dynamically configured networks
WO2008097105A1 (en) Methods, systems and apparatus for monitoring and/or generating communications in a communications network
US7593414B2 (en) Enhanced CSU/DSU (channel service unit/data service unit) for frame relay over DSL
US6751226B1 (en) System and method for providing managed frame relay service
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco
Cisco Internetworking Terms and Acronyms
Cisco Network Management
Cisco Overview
Cisco FDDI Full-Duplex Single-Mode and Multimode Port Adapters
Cisco FDDI Full-Duplex Single-Mode and Multimode Port Adapters
Cisco FDDI Full-Duplex Single-Mode and Multimode Port Adapters

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070710

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071005

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101012

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111012

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121012

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131012

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees