JP4331174B2 - トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 - Google Patents
トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 Download PDFInfo
- Publication number
- JP4331174B2 JP4331174B2 JP2006044720A JP2006044720A JP4331174B2 JP 4331174 B2 JP4331174 B2 JP 4331174B2 JP 2006044720 A JP2006044720 A JP 2006044720A JP 2006044720 A JP2006044720 A JP 2006044720A JP 4331174 B2 JP4331174 B2 JP 4331174B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic data
- process means
- relay system
- aggregation
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法に係り、特に、インターネットに代表されるネットワーク上を流れるトラフィックをモニタする際に、大容量化したネットワーク上のトラフィックを効率的にモニタする手法に関する。
近年、DDoS攻撃トラフィックなどの異常トラフィックを検知する目的から、ネットワーク上に流れているトラフィックをモニタする機能(sFlow,netFlow,IPFIX)に注目が集まっている。
そして、トラフィックデータ蓄積機器の負荷を軽減するため、トラフィックデータの集約機能をネットワーク機器(以下、NW機器という。)に実装しているが、この場合には、集約前のトラフィックデータを参照することができなくなるという問題がある。
また、あるNW機器では、トラフィックデータ配信プロトコルを使用して、複数のトラフィックデータ蓄積機器に同一のトラフィックデータを配信することが可能となっている。但し、これは、トラフィックデータを冗長配置するためのものであり、蓄積処理そのものの負荷軽減を目的としているものではない。
現状では、トラフィックデータの特性に応じて、配信するデータを振り分ける機能については、検討されていない。
また、NW機器から配信されるトラフィックデータを受信し、集約処理を実施後、トラフィックデータ配信プロトコルにより再度、集約トラフィックデータを配信するシステムについては、IPFIX(IPFIX-aggregation)にて提案されている。(下記、非特許文献1参照)
そして、トラフィックデータ蓄積機器の負荷を軽減するため、トラフィックデータの集約機能をネットワーク機器(以下、NW機器という。)に実装しているが、この場合には、集約前のトラフィックデータを参照することができなくなるという問題がある。
また、あるNW機器では、トラフィックデータ配信プロトコルを使用して、複数のトラフィックデータ蓄積機器に同一のトラフィックデータを配信することが可能となっている。但し、これは、トラフィックデータを冗長配置するためのものであり、蓄積処理そのものの負荷軽減を目的としているものではない。
現状では、トラフィックデータの特性に応じて、配信するデータを振り分ける機能については、検討されていない。
また、NW機器から配信されるトラフィックデータを受信し、集約処理を実施後、トラフィックデータ配信プロトコルにより再度、集約トラフィックデータを配信するシステムについては、IPFIX(IPFIX-aggregation)にて提案されている。(下記、非特許文献1参照)
なお、本願発明に関連する先行技術文献としては以下のものがある。
http://www.ietf.org/internet-drafts/draft-dressler-ipfix-aggregation-02.txt RFC3954 Cisco NetFlow version9
http://www.ietf.org/internet-drafts/draft-dressler-ipfix-aggregation-02.txt RFC3954 Cisco NetFlow version9
しかしながら、IPFIX-aggregationによる手法は、集約処理機能のみに特化している。そのため、集約前のトラフィックデータを蓄積することができず、集約レベルの高いデータから小さいデータまでを参照・分析することができない。また、性能面においても、集約処理のみに特化しているため、蓄積機能に関する負荷分散機能が実現されていない。
近年、NW規模が爆発的に増大していくことを想定すると、集約処理、蓄積処理双方ともに1つの機器で実現することは困難である。そのため、あらゆるNW規模に対応した集約処理、蓄積処理の負荷分散方式が求められている。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、トラフィックデータ蓄積機器とネットワーク機器との間にトラフィックデータ中継システムを介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装することで、トラフィックデータの集約・蓄積処理を、ネットワークの規模に応じて柔軟に拡張することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
近年、NW規模が爆発的に増大していくことを想定すると、集約処理、蓄積処理双方ともに1つの機器で実現することは困難である。そのため、あらゆるNW規模に対応した集約処理、蓄積処理の負荷分散方式が求められている。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、トラフィックデータ蓄積機器とネットワーク機器との間にトラフィックデータ中継システムを介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装することで、トラフィックデータの集約・蓄積処理を、ネットワークの規模に応じて柔軟に拡張することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
(1)トラフィックデータ蓄積機器と、ネットワーク機器との間に配置されるトラフィックデータ中継システムであって、収集プロセス手段と、選択プロセス手段と、集約プロセス手段と、配信プロセス手段と、蓄積プロセス手段とを有し、前記収集プロセス手段は、前記ネットワーク機器、あるいは、他のトラフィックデータ中継システムから配信されるトラフィックデータを受信し、前記蓄積プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを蓄積し、前記選択プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを前記集約プロセス手段に引き継ぐか否かを判定し、前記集約プロセス手段は、前記トラフィックデータの所定のフィールド情報をキー情報として、ある時間内のトラフィックデータを集約し、前記配信プロセス手段は、前記トラフィックデータ蓄積機器、あるいは、他のトラフィックデータ中継システムヘ、前記集約プロセス手段で集約されたトラフィックデータを配信することを特徴とする。
(1)トラフィックデータ蓄積機器と、ネットワーク機器との間に配置されるトラフィックデータ中継システムであって、収集プロセス手段と、選択プロセス手段と、集約プロセス手段と、配信プロセス手段と、蓄積プロセス手段とを有し、前記収集プロセス手段は、前記ネットワーク機器、あるいは、他のトラフィックデータ中継システムから配信されるトラフィックデータを受信し、前記蓄積プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを蓄積し、前記選択プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを前記集約プロセス手段に引き継ぐか否かを判定し、前記集約プロセス手段は、前記トラフィックデータの所定のフィールド情報をキー情報として、ある時間内のトラフィックデータを集約し、前記配信プロセス手段は、前記トラフィックデータ蓄積機器、あるいは、他のトラフィックデータ中継システムヘ、前記集約プロセス手段で集約されたトラフィックデータを配信することを特徴とする。
(2)(1)において、前記収集プロセス手段は、トラフィックデータ配信プロトコル単位毎に生成される。
(3)(1)または(2)において、複数の前記選択プロセス手段と、前記複数の選択プロセス手段の中の各選択プロセス手段毎に設けられた前記集約プロセス手段と前記配信プロセス手段とを有し、前記各選択プロセス手段において、前記トラフィックデータの所定のフィールド情報に基づいて前記トラフィックデータを選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段は、前記各選択プロセス手段で選択された前記トラフィックデータを集約し、前記各選択プロセス手段毎に設けられた前記配信プロセス手段は、前記集約プロセス手段で集約されたトラフィックデータを出力する。
(3)(1)または(2)において、複数の前記選択プロセス手段と、前記複数の選択プロセス手段の中の各選択プロセス手段毎に設けられた前記集約プロセス手段と前記配信プロセス手段とを有し、前記各選択プロセス手段において、前記トラフィックデータの所定のフィールド情報に基づいて前記トラフィックデータを選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段は、前記各選択プロセス手段で選択された前記トラフィックデータを集約し、前記各選択プロセス手段毎に設けられた前記配信プロセス手段は、前記集約プロセス手段で集約されたトラフィックデータを出力する。
(4)ネットワーク機器とトラフィックデータ蓄積機器との間に、前記(1)または(2)の手段のトラフィックデータ中継システムを、ネットワーク機器側を1段目、トラフィックデータ蓄積機器側をn(2≦n)段目として、n段多段に配置して構成されるトラフィックデータの分散配置システム(あるいは、トラフィックデータの分散配置方法)であって、1段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段は、前記ネットワーク機器から配信されたトラフィックデータを蓄積するとともに、前記集約プロセス手段は、前記ネットワーク機器から配信されたトラフィックデータを集約し、k(2≦k≦n)段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段は、(k−1)段目の前記トラフィックデータ中継システムから配信されるトラフィックデータを蓄積するとともに、前記集約プロセス手段により、(k−1)段目の前記トラフィックデータ中継システムから配信されたトラフィックデータを集約し、前記トラフィックデータ蓄積機器は、n段目の前記トラフィックデータから配信されるトラフィックデータを蓄積する。
(5)(4)において、前記1段目ないしn段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段と、前記トラフィックデータ蓄積機器に蓄積されるトラフィックデータは、集約レベルの異なるトラフィックデータである。
(6)(4)または(5)において、前記トラフィックデータを検索する際に、前記1段目ないしn段目の前記トラフィックデータ中継システムの前記収集プロセス手段と、前記集約プロセス手段に保持されている管理情報を参照し、所定のトラフィックデータが蓄積されている前記トラフィックデータ中継システム、あるいは、前記トラフィックデータ蓄積機器を特定する。
(5)(4)において、前記1段目ないしn段目の前記トラフィックデータ中継システムの前記蓄積プロセス手段と、前記トラフィックデータ蓄積機器に蓄積されるトラフィックデータは、集約レベルの異なるトラフィックデータである。
(6)(4)または(5)において、前記トラフィックデータを検索する際に、前記1段目ないしn段目の前記トラフィックデータ中継システムの前記収集プロセス手段と、前記集約プロセス手段に保持されている管理情報を参照し、所定のトラフィックデータが蓄積されている前記トラフィックデータ中継システム、あるいは、前記トラフィックデータ蓄積機器を特定する。
(7)ネットワーク機器と、複数のトラフィックデータ蓄積機器との間に、前記(3)の手段のトラフィックデータ中継システムを配置して構成されるシステムにおけるトラフィックデータの分散配置方法であって、前記トラフィックデータ中継システムは、前記各選択プロセス手段により選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段により集約したトラフィックデータを、前記各選択プロセス手段毎に設けられた前記配信プロセス手段を介して、前記複数のトラフィックデータ蓄積機器の中の対応するトラフィックデータ蓄積機器に配信し、前記各トラフィックデータ蓄積機器は、前記トラフィックデータ中継システムの前記各配信プロセス手段から配信されたトラフィックデータを蓄積する。
(8)(7)において、前記トラフィックデータを検索する際に、前記トラフィックデータ中継システムの前記選択プロセス手段で設定された情報を参照し、所定のトラフィックデータが蓄積されているトラフィックデータ蓄積機器を特定する。
(8)(7)において、前記トラフィックデータを検索する際に、前記トラフィックデータ中継システムの前記選択プロセス手段で設定された情報を参照し、所定のトラフィックデータが蓄積されているトラフィックデータ蓄積機器を特定する。
本発明では、トラフィックデータ蓄積機器(トラフィック・コレクタ)とネットワーク機器(以下、NW機器という)(ルータ等)の間にトラフィックデータ中継システム介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装することで、トラフィックデータの集約・蓄積に関する処理を負荷分散させる。これにより、トラフィックデータ情報の効率的な集約及びトラフィックデータの分散配置を実現する。
本発明のトラフィックデータ中継システムは、NW機器から出力されるトラフィックデータを受信し、トラフィックデータの蓄積、選択、集約を行い、トラフィックデータ配信プロトコルを用いて、トラフィックデータを配信する。
本発明のトラフィックデータ中継システムを使用することで、NW規模に応じたトラフィックデータの蓄積・制御を行うことが可能となる。例えば、トラフィックデータ中継システムを多段に接続することで、集約レベルの異なるトラフィックデータを分散して配置することが可能となり、後段のシステムにて集約レベルを順次上げて処理を行うことで、集約処理そのものの負荷分散が可能となる。
また、NW規模が大きくなった場合には、トラフィックデータ中継システムの台数を増加させることで、ネットワーク規模に応じたトラフィックデータの集約、蓄積能力を持たせることも可能となる。
更に、トラフィックデータ中継システムが、SNMP(Simple Network Management Protocol)のような他ノードから閲覧可能な設定情報を定義することで、他ノードがトラフィックデータを検索する際に、データの配置を認識することが可能となる。
本発明のトラフィックデータ中継システムは、NW機器から出力されるトラフィックデータを受信し、トラフィックデータの蓄積、選択、集約を行い、トラフィックデータ配信プロトコルを用いて、トラフィックデータを配信する。
本発明のトラフィックデータ中継システムを使用することで、NW規模に応じたトラフィックデータの蓄積・制御を行うことが可能となる。例えば、トラフィックデータ中継システムを多段に接続することで、集約レベルの異なるトラフィックデータを分散して配置することが可能となり、後段のシステムにて集約レベルを順次上げて処理を行うことで、集約処理そのものの負荷分散が可能となる。
また、NW規模が大きくなった場合には、トラフィックデータ中継システムの台数を増加させることで、ネットワーク規模に応じたトラフィックデータの集約、蓄積能力を持たせることも可能となる。
更に、トラフィックデータ中継システムが、SNMP(Simple Network Management Protocol)のような他ノードから閲覧可能な設定情報を定義することで、他ノードがトラフィックデータを検索する際に、データの配置を認識することが可能となる。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、トラフィックデータ蓄積機器とネットワーク機器との間にトラフィックデータ中継システム介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装させるようにしたので、トラフィックデータの集約・蓄積処理を、ネットワークの規模に応じて柔軟に拡張することが可能となる。
本発明によれば、トラフィックデータ蓄積機器とネットワーク機器との間にトラフィックデータ中継システム介在させ、トラフィックデータ中継システムにトラフィックデータの集約・選択機能を実装させるようにしたので、トラフィックデータの集約・蓄積処理を、ネットワークの規模に応じて柔軟に拡張することが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明のトラフィックデータ中継システムが適用されるシステム構成を示すブロック図である。
図1において、10−1〜10−8はルータなどのNW機器、11−1〜11−6はトラフィックデータ中継システム、12はトラフィックデータ蓄積機器(トラフィック・コレクタ)である。
本発明のトラフィックデータ中継システム(11−1〜11−6)は、トラフィックデータ蓄積機器12と、NW機器(10−1〜10−8)の間に配置される。
NW機器(10−1〜10−8)から出力されるトラフィックデータは、ミラーリングされたパケット、トラフィックデータ配信プロトコル(sFlow,netFlow,IPFIX)の情報など様々である。
本実施例のトラフィックデータ中継システム(11−1〜11−6)は、NW機器(10−1〜10−8)から出力されるトラフィックデータを受信し、トラフィックデータの蓄積、選択、集約を行い、トラフィックデータ配信プロトコルを用いて、トラフィックデータを配信する。
NW機器(10−1〜10−8)から受信するトラフィックデータは、送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号、プロトコルなどをキー情報にバイト数、パケット数などのカウンタ情報が格納されており、フロー単位に配信される。これらひとつのフロー情報をフローレコードといい各情報要素をフィールドと定義する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明のトラフィックデータ中継システムが適用されるシステム構成を示すブロック図である。
図1において、10−1〜10−8はルータなどのNW機器、11−1〜11−6はトラフィックデータ中継システム、12はトラフィックデータ蓄積機器(トラフィック・コレクタ)である。
本発明のトラフィックデータ中継システム(11−1〜11−6)は、トラフィックデータ蓄積機器12と、NW機器(10−1〜10−8)の間に配置される。
NW機器(10−1〜10−8)から出力されるトラフィックデータは、ミラーリングされたパケット、トラフィックデータ配信プロトコル(sFlow,netFlow,IPFIX)の情報など様々である。
本実施例のトラフィックデータ中継システム(11−1〜11−6)は、NW機器(10−1〜10−8)から出力されるトラフィックデータを受信し、トラフィックデータの蓄積、選択、集約を行い、トラフィックデータ配信プロトコルを用いて、トラフィックデータを配信する。
NW機器(10−1〜10−8)から受信するトラフィックデータは、送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号、プロトコルなどをキー情報にバイト数、パケット数などのカウンタ情報が格納されており、フロー単位に配信される。これらひとつのフロー情報をフローレコードといい各情報要素をフィールドと定義する。
図2は、本実施例のトラフィックデータ中継システムの概略構成を示すブロック図である。
図2に示すように、本実施例のトラフィックデータ中継システム11は、収集プロセス手段1と、選択プロセス手段2と、集約プロセス手段3と、配信プロセス手段4と、蓄積プロセス手段5と、データベース6とを有する。
収集プロセス手段1は、NW機器(10−1〜10−8)、あるいは、他のトラフィックデータ中継システム11から配信されるトラフィックデータを受信する機能を持つ。収集プロセス手段1は、トラフィックデータ配信プロトコル単位毎に生成され、相手先IPアドレス、ポート番号などのセッション情報を管理する。また、配信されるトラフィックデータを構成するフローレコード内に含まれる情報要素を管理するために、フローレコード内に含まれるフィールド値と対応するデータ形式を管理する。
収集プロセス手段1で受信したトラフィックデータは、複数の選択プロセス手段2、あるいは、蓄積プロセス手段5に引き継ぐことが可能である。
蓄積プロセス手段5は、受信したトラフィックデータをデータベース6に蓄積する機能をもつ。この際、蓄積プロセス手段5は、フィールド単位にデータベース6ヘ蓄積するかどうかを判定する。これらの情報は、予めユーザにより設定される。蓄積プロセス手段5では、指定されたフィールド情報のみを含むトラフィックデータをデータベース6に格納する。
図2に示すように、本実施例のトラフィックデータ中継システム11は、収集プロセス手段1と、選択プロセス手段2と、集約プロセス手段3と、配信プロセス手段4と、蓄積プロセス手段5と、データベース6とを有する。
収集プロセス手段1は、NW機器(10−1〜10−8)、あるいは、他のトラフィックデータ中継システム11から配信されるトラフィックデータを受信する機能を持つ。収集プロセス手段1は、トラフィックデータ配信プロトコル単位毎に生成され、相手先IPアドレス、ポート番号などのセッション情報を管理する。また、配信されるトラフィックデータを構成するフローレコード内に含まれる情報要素を管理するために、フローレコード内に含まれるフィールド値と対応するデータ形式を管理する。
収集プロセス手段1で受信したトラフィックデータは、複数の選択プロセス手段2、あるいは、蓄積プロセス手段5に引き継ぐことが可能である。
蓄積プロセス手段5は、受信したトラフィックデータをデータベース6に蓄積する機能をもつ。この際、蓄積プロセス手段5は、フィールド単位にデータベース6ヘ蓄積するかどうかを判定する。これらの情報は、予めユーザにより設定される。蓄積プロセス手段5では、指定されたフィールド情報のみを含むトラフィックデータをデータベース6に格納する。
選択プロセス手段2は、配信されたトラフィックデータを集約プロセス手段3に引き継ぐか否かを判定する。これらの条件は、予めユーザにより設定される。判定においては、各フィールド単位に条件文を指定し、全ての条件に合致したトラフィックデータのみを集約プロセス手段3に引き継ぐ。
集約プロセス手段3は、送信元IPアドレスなどの値をキー情報として、ある時間内のトラフィックデータを集約する。その際に、バイト数などのカウンタ情報については合算し、集約したトラフィックデータ(即ち、フローレコード)を生成する。トラフィックデータ内のどのフィールドをキー情報とするか、カウンタ情報にするかは、予めユーザにより指定される。集約したトラフィックデータは、次の配信プロセス手段4に引き継がれる。
配信プロセス手段4は、トラフィックデータ蓄積機器12、あるいは、他のトラフィックデータ中継システム(11−1〜11−6)ヘトラフィックデータを配信する機能をもつ。配信プロセス手段4は、宛先のIPアドレスやポード番号などのセッション情報とは別に、配信するトラフィックデータ内のフィールド情報についても管理する。
集約プロセス手段3は、送信元IPアドレスなどの値をキー情報として、ある時間内のトラフィックデータを集約する。その際に、バイト数などのカウンタ情報については合算し、集約したトラフィックデータ(即ち、フローレコード)を生成する。トラフィックデータ内のどのフィールドをキー情報とするか、カウンタ情報にするかは、予めユーザにより指定される。集約したトラフィックデータは、次の配信プロセス手段4に引き継がれる。
配信プロセス手段4は、トラフィックデータ蓄積機器12、あるいは、他のトラフィックデータ中継システム(11−1〜11−6)ヘトラフィックデータを配信する機能をもつ。配信プロセス手段4は、宛先のIPアドレスやポード番号などのセッション情報とは別に、配信するトラフィックデータ内のフィールド情報についても管理する。
図3は、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの分散配置方式を説明するための図である。以下、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの分散配置方式について説明する。
図3に示すように、3個のトラフィックデータ蓄積機器(12−1〜12−3)の間にトラフィックデータ中継システム11を介在させることで、トラフィックデータを分散的に配置できる。なお、図3において、10はNW機器、7−1〜7−3は、トラフィックデータ蓄積機器(12−1〜12−3)のデータベースである。
図3では、トラフィックデータ中継システム11の3個の選択プロセス手段(2−1〜2−3)と、集約プロセス手段(3−1〜3−3)と、配信プロセス手段(4−1〜4−3)を用いて、後段の3個のトラフィックデータ蓄積機器(12−1〜12−3)に配信するトラフィックデータの振り分けを実現する。
選択に使用する情報要素としては、トラフィックデータを構成するフローレコード内に含まれる情報を任意に指定可能とする。例えば、パケットが流入したインターフェースのINDEX(INPUT IF-INDEX)とした場合に、予め指定したINPUT IF-INDEXを各選択プロセス手段(2−1〜2−3)に割り当てる。収集プロセス手段1で受信したトラフィックデータは、複数の選択プロセス手段(2−1〜2−3)に引き継がれ、各選択プロセス手段(2−1〜2−3)で、予め指定されたIF−INDEXのみが選択される。
図3に示すように、3個のトラフィックデータ蓄積機器(12−1〜12−3)の間にトラフィックデータ中継システム11を介在させることで、トラフィックデータを分散的に配置できる。なお、図3において、10はNW機器、7−1〜7−3は、トラフィックデータ蓄積機器(12−1〜12−3)のデータベースである。
図3では、トラフィックデータ中継システム11の3個の選択プロセス手段(2−1〜2−3)と、集約プロセス手段(3−1〜3−3)と、配信プロセス手段(4−1〜4−3)を用いて、後段の3個のトラフィックデータ蓄積機器(12−1〜12−3)に配信するトラフィックデータの振り分けを実現する。
選択に使用する情報要素としては、トラフィックデータを構成するフローレコード内に含まれる情報を任意に指定可能とする。例えば、パケットが流入したインターフェースのINDEX(INPUT IF-INDEX)とした場合に、予め指定したINPUT IF-INDEXを各選択プロセス手段(2−1〜2−3)に割り当てる。収集プロセス手段1で受信したトラフィックデータは、複数の選択プロセス手段(2−1〜2−3)に引き継がれ、各選択プロセス手段(2−1〜2−3)で、予め指定されたIF−INDEXのみが選択される。
例えば、図3では、選択プロセス手段(2−1)は、INPUT IF-INDEX1〜10までを含むトラフィックデータを選択し、選択プロセス手段(2−2)は、INPUT IF-INDEX11〜20までを含むトラフィックデータを選択し、選択プロセス手段(2−2)は、INPUT IF-INDEX21〜30までを含むトラフィックデータを選択する。
この選択プロセス手段(2−1〜2−3)の動作により、トラフィックデータ蓄積機器(12−1〜12−3)にトラフィックデータが分散配置される。
また、分散配置されたトラフィックデータを検索する際には、各選択プロセス手段(2−1〜2−3)で設定された情報を参照することで、どのトラフィックデータ蓄積機器(12−1〜12−3)に、どのようなトラフィックデータを蓄積しているのかを認識可能とする。
各選択プロセス手段(2−1〜2−3)で設定された情報を、SNMP MIBオブジェクトと定義することで、他ノードからの参照を可能とし、トラフィックデータの蓄積先も特定することが可能となる。
この選択プロセス手段(2−1〜2−3)の動作により、トラフィックデータ蓄積機器(12−1〜12−3)にトラフィックデータが分散配置される。
また、分散配置されたトラフィックデータを検索する際には、各選択プロセス手段(2−1〜2−3)で設定された情報を参照することで、どのトラフィックデータ蓄積機器(12−1〜12−3)に、どのようなトラフィックデータを蓄積しているのかを認識可能とする。
各選択プロセス手段(2−1〜2−3)で設定された情報を、SNMP MIBオブジェクトと定義することで、他ノードからの参照を可能とし、トラフィックデータの蓄積先も特定することが可能となる。
図4は、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの集約、蓄積処理の負荷分散配置方式を説明するための図である。以下、本実施例のトラフィックデータ中継システムを使用したトラフィックデータの集約、蓄積処理の負荷分散配置方式について説明する。
図4に示すように、トラフィックデータ中継システム(11−1〜11−3)を多段に接続することで、集約処理の負荷分散を実施する。
NW機器(10−1〜10−2)から配信されるトラフィックデータをもとに前段のトラフィックデータ中継システム(11−1)で一次的なトラフィック集約を行い、また、NW機器(10−3〜10−4)から配信されるトラフィックデータをもとに前段のトラフィックデータ中継システム(11−2)で一次的なトラフィック集約を行う。そして、後段のトラフィックデータ中継システム(11−3)で二次集約を行う。
例えば、図4では、前段のトラフィックデータ中継システム(11−1〜11−2)では、送信元IPアドレス、宛先IPアドレスにプレフィックス値をマスクで指定して、その値をキー情報として集約を行う。
その後、後段のトラフィックデータ中継システム(11−3)では、送信元AS(Autonomous System)、宛先ASをキー情報として、集約処理を行う。これにより集約処理の負荷分散を実現する。
最終的に、トラフィックデータ蓄積機器12では、送信元AS、宛先ASをキー情報としたトラフィックデータが受信可能となる。
これにより、図4の8−1に示すフローレコードは、トラフィックデータ中継システム(11−1)により、図4の8−2に示すフローレコードに集約され、さらに、トラフィックデータ中継システム(11−3)により、図4の8−3に示すフローレコードに集約される。
図4に示すように、トラフィックデータ中継システム(11−1〜11−3)を多段に接続することで、集約処理の負荷分散を実施する。
NW機器(10−1〜10−2)から配信されるトラフィックデータをもとに前段のトラフィックデータ中継システム(11−1)で一次的なトラフィック集約を行い、また、NW機器(10−3〜10−4)から配信されるトラフィックデータをもとに前段のトラフィックデータ中継システム(11−2)で一次的なトラフィック集約を行う。そして、後段のトラフィックデータ中継システム(11−3)で二次集約を行う。
例えば、図4では、前段のトラフィックデータ中継システム(11−1〜11−2)では、送信元IPアドレス、宛先IPアドレスにプレフィックス値をマスクで指定して、その値をキー情報として集約を行う。
その後、後段のトラフィックデータ中継システム(11−3)では、送信元AS(Autonomous System)、宛先ASをキー情報として、集約処理を行う。これにより集約処理の負荷分散を実現する。
最終的に、トラフィックデータ蓄積機器12では、送信元AS、宛先ASをキー情報としたトラフィックデータが受信可能となる。
これにより、図4の8−1に示すフローレコードは、トラフィックデータ中継システム(11−1)により、図4の8−2に示すフローレコードに集約され、さらに、トラフィックデータ中継システム(11−3)により、図4の8−3に示すフローレコードに集約される。
図5は、本実施例のトラフィックデータ中継システムを使用し、トラフィックデータ中継システムで受信したトラフィックデータをデータベースに蓄積していくことで、集約レベルの異なるトラフィックデータを分散して蓄積する方法を説明するための図である。以下、本実施例のトラフィックデータ中継システムを使用し、トラフィックデータ中継システムで受信したトラフィックデータをデータベースに蓄積していくことで、集約レベルの異なるトラフィックデータを分散して蓄積する方法を説明する。
NW機器(10−1〜10−4)から受信したトラフィックデータは、前段のトラフィック中継システム(11−1〜11−2)にて蓄積され、1次集約後、後段のトラフィック中継システム(11−3)に配信される。
後段のトラフィック中継システム(11−3)では、1次集約結果を蓄積し、2次集約後、トラフィック蓄積機器4に配信する。これにより、集約レベルの異なるトラフィックデータを分散して配置する。
なお、図5において、9−1は、NW機器(10−1)から配信されるトラフィックデータのキー情報とカウンタ情報を示し、9−2は、トラフィック中継システム(11−1)において、トラフィックデータを集約する際の、キー情報とカウンタ情報を示し、9−3は、トラフィック中継システム(11−3)において、トラフィックデータを集約する際の、キー情報とカウンタ情報を示す。
これらのデータを検索する際には、収集プロセス手段1、集約プロセス手段3に保持されている管理情報を参照し、どのシステムにどのようなトラフィックデータが格納されているのかを特定することで可能となる。
NW機器(10−1〜10−4)から受信したトラフィックデータは、前段のトラフィック中継システム(11−1〜11−2)にて蓄積され、1次集約後、後段のトラフィック中継システム(11−3)に配信される。
後段のトラフィック中継システム(11−3)では、1次集約結果を蓄積し、2次集約後、トラフィック蓄積機器4に配信する。これにより、集約レベルの異なるトラフィックデータを分散して配置する。
なお、図5において、9−1は、NW機器(10−1)から配信されるトラフィックデータのキー情報とカウンタ情報を示し、9−2は、トラフィック中継システム(11−1)において、トラフィックデータを集約する際の、キー情報とカウンタ情報を示し、9−3は、トラフィック中継システム(11−3)において、トラフィックデータを集約する際の、キー情報とカウンタ情報を示す。
これらのデータを検索する際には、収集プロセス手段1、集約プロセス手段3に保持されている管理情報を参照し、どのシステムにどのようなトラフィックデータが格納されているのかを特定することで可能となる。
各プロセス手段で管理する情報を、SNMP MIB(Management Information Base)オブジェクトに定義することで、外部ノードからの参照可能となる。
これにより、トラフィック蓄積機器12にて参照したトラフィックデータをもとに、より詳細なトラフィックデータヘと遡って、データ検索することを可能とする。
以上説明したように、本実施例では、トラフィックデータ蓄積機器12とNW機器10との間にトラフィックデータ中継システム11を介在させ、トラフィックデータ中継システム11にトラフィックデータの集約・選択機能を実装することで、ネットワークの規模に応じて、柔軟にシステムを拡張することが可能となる。
また、ネットワーク規模が大きくなった場合には、トラフィックデータ中継システムの台数を増加させることで、ネットワーク規模に応じたトラフィックデータの集約、蓄積能力を持たせることも可能となる。そのため、ネットワーク規模が増加する傾向にあるIPトラフィックを監視する分野で有効である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
これにより、トラフィック蓄積機器12にて参照したトラフィックデータをもとに、より詳細なトラフィックデータヘと遡って、データ検索することを可能とする。
以上説明したように、本実施例では、トラフィックデータ蓄積機器12とNW機器10との間にトラフィックデータ中継システム11を介在させ、トラフィックデータ中継システム11にトラフィックデータの集約・選択機能を実装することで、ネットワークの規模に応じて、柔軟にシステムを拡張することが可能となる。
また、ネットワーク規模が大きくなった場合には、トラフィックデータ中継システムの台数を増加させることで、ネットワーク規模に応じたトラフィックデータの集約、蓄積能力を持たせることも可能となる。そのため、ネットワーク規模が増加する傾向にあるIPトラフィックを監視する分野で有効である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
1 収集プロセス手段
2,2−1〜2−3 選択プロセス手段
3,3−1〜3−3 集約プロセス手段
4,4−1〜4−3 配信プロセス手段
5 蓄積プロセス手段
6,7,7−1〜7−3 データベース
8−1〜8−3 フローレコード
9−1〜9−3 キー情報とカウンタ情報
10,10−1〜10−8 ネットワーク機器
11,11−1〜11−6 トラフィックデータ中継システム
12,12−1〜12−6 トラフィックデータ蓄積機器
2,2−1〜2−3 選択プロセス手段
3,3−1〜3−3 集約プロセス手段
4,4−1〜4−3 配信プロセス手段
5 蓄積プロセス手段
6,7,7−1〜7−3 データベース
8−1〜8−3 フローレコード
9−1〜9−3 キー情報とカウンタ情報
10,10−1〜10−8 ネットワーク機器
11,11−1〜11−6 トラフィックデータ中継システム
12,12−1〜12−6 トラフィックデータ蓄積機器
Claims (2)
- 複数のトラフィックデータ蓄積機器と、ネットワーク機器との間に配置されるトラフィックデータ中継システムであって、
収集プロセス手段と、複数の選択プロセス手段と、複数の選択プロセス手段の中の各選択プロセス手段毎に設けられた集約プロセス手段と配信プロセス手段と、蓄積プロセス手段とを有し、
前記収集プロセス手段は、前記ネットワーク機器、あるいは、他のトラフィックデータ中継システムから配信されるトラフィックデータを受信し、
前記蓄積プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを蓄積し、
前記各選択プロセス手段は、前記収集プロセス手段で受信されたトラフィックデータを前記集約プロセス手段に引き継ぐか否かを判定し、
前記各選択プロセス手段毎に設けられた前記集約プロセス手段は、前記トラフィックデータの所定のフィールド情報をキー情報として、ある時間内のトラフィックデータのうち予め設定されたカウンタ情報を集約し、
前記各選択プロセス手段毎に設けられた前記配信プロセス手段は、前記トラフィックデータ蓄積機器、あるいは、他のトラフィックデータ中継システムヘ、前記集約プロセス手段で集約されたトラフィックデータを配信することを特徴とするトラフィックデータ中継システム。 - ネットワーク機器と、複数のトラフィックデータ蓄積機器との間に、請求項1に記載のトラフィックデータ中継システムを配置して構成されるシステムにおけるトラフィックデータの分散配置方法であって、
前記トラフィックデータ中継システムは、前記各選択プロセス手段により選択し、前記各選択プロセス手段毎に設けられた前記集約プロセス手段により集約したトラフィックデータを、前記各選択プロセス手段毎に設けられた前記配信プロセス手段を介して、前記複数のトラフィックデータ蓄積機器の中の対応するトラフィックデータ蓄積機器に配信し、
前記各トラフィックデータ蓄積機器は、前記トラフィックデータ中継システムの前記各配信プロセス手段から配信されたトラフィックデータを蓄積することを特徴とするトラフィックデータの分散配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006044720A JP4331174B2 (ja) | 2006-02-22 | 2006-02-22 | トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006044720A JP4331174B2 (ja) | 2006-02-22 | 2006-02-22 | トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007228112A JP2007228112A (ja) | 2007-09-06 |
| JP4331174B2 true JP4331174B2 (ja) | 2009-09-16 |
Family
ID=38549499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006044720A Active JP4331174B2 (ja) | 2006-02-22 | 2006-02-22 | トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4331174B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5014282B2 (ja) * | 2008-08-06 | 2012-08-29 | アラクサラネットワークス株式会社 | 通信データ統計装置、通信データ統計方法およびプログラム |
| JP5310094B2 (ja) * | 2009-02-27 | 2013-10-09 | 日本電気株式会社 | 異常検出システム、異常検出方法および異常検出用プログラム |
| US8953472B2 (en) | 2009-09-01 | 2015-02-10 | Nec Europe Ltd. | Method for monitoring a network and network including a monitoring functionality |
| KR101540416B1 (ko) | 2014-02-21 | 2015-07-30 | 김천기 | 스패츠 및 아이젠 |
| US10892940B2 (en) * | 2017-07-21 | 2021-01-12 | Cisco Technology, Inc. | Scalable statistics and analytics mechanisms in cloud networking |
-
2006
- 2006-02-22 JP JP2006044720A patent/JP4331174B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007228112A (ja) | 2007-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7002960B1 (en) | Traffic matrix computation for packet networks | |
| US10075371B2 (en) | Communication system, control apparatus, packet handling operation setting method, and program | |
| CN103314557B (zh) | 网络系统、控制器、交换机和业务监控方法 | |
| US7376154B2 (en) | Non-intrusive method for routing policy discovery | |
| US8429270B2 (en) | Network usage collection system | |
| US8239565B2 (en) | Flow record restriction apparatus and the method | |
| US20100296430A1 (en) | Method and System for Computing Multicast Traffic Matrices | |
| JP4331174B2 (ja) | トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 | |
| Altin et al. | Oblivious OSPF routing with weight optimization under polyhedral demand uncertainty | |
| JP2007228513A (ja) | ネットワークシステム及びトラヒック情報集約装置 | |
| US9992081B2 (en) | Scalable generation of inter-autonomous system traffic relations | |
| Medina et al. | Taxonomy of IP traffic matrices | |
| Mori et al. | Identifying heavy-hitter flows from sampled flow statistics | |
| Sun et al. | Perturbation analysis of multiclass stochastic fluid models | |
| EP2938028B1 (en) | Communication node, control device, method for managing control information entries, and program | |
| US7743139B1 (en) | Method of provisioning a packet network for handling incoming traffic demands | |
| JP4871775B2 (ja) | 統計情報収集装置 | |
| Yan et al. | A hybrid network traffic engineering system | |
| JP2008099105A (ja) | トラフィックデータ中継システム、およびトラフィックデータの分散配置方法 | |
| Minh et al. | An effective flow aggregation for SDN-based background and foreground traffic control | |
| CN103139084A (zh) | 分布式通信设备中主控卡获取组播流量方法和装置 | |
| Bouillard et al. | Computation of a (min,+) multi-dimensional convolution for end-to-end performance analyzes | |
| EP4274175A1 (en) | Simple network management protocol object history collector management information base to curtail management traffic | |
| CN109842557B (zh) | 管理流规则表的方法和交换器 | |
| JP5108866B2 (ja) | ネットワーク管理装置およびネットワーク管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081016 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090303 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090520 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090610 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090617 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4331174 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120626 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130626 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140626 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |