JP4341413B2 - 統計収集装置を備えたパケット転送装置および統計収集方法 - Google Patents
統計収集装置を備えたパケット転送装置および統計収集方法 Download PDFInfo
- Publication number
- JP4341413B2 JP4341413B2 JP2004016466A JP2004016466A JP4341413B2 JP 4341413 B2 JP4341413 B2 JP 4341413B2 JP 2004016466 A JP2004016466 A JP 2004016466A JP 2004016466 A JP2004016466 A JP 2004016466A JP 4341413 B2 JP4341413 B2 JP 4341413B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- search
- information
- flow
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012546 transfer Methods 0.000 title claims description 61
- 238000000034 method Methods 0.000 title description 64
- 238000012545 processing Methods 0.000 claims description 229
- 238000005070 sampling Methods 0.000 claims description 61
- 230000005540 biological transmission Effects 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 8
- 238000009825 accumulation Methods 0.000 description 39
- 238000012217 deletion Methods 0.000 description 38
- 230000037430 deletion Effects 0.000 description 38
- 239000000284 extract Substances 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000000275 quality assurance Methods 0.000 description 6
- 238000007796 conventional method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 101100537666 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) TOS1 gene Proteins 0.000 description 2
- 101100537667 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) TOS2 gene Proteins 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000000593 degrading effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
- H04L43/024—Capturing of monitoring data by sampling by adaptive sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Description
本発明は、ネットワーク内に位置し、転送されるパケットの個数、バイト数などを記録する統計収集方式、および前記統計方式を実装した統計収集装置に関する。
インターネットは重要な社会インフラとして定着し、従来のBest_Effort型データ通信だけでなく、音声・動画や基幹業務のトランザクションデータなど通信品質保証が必要なデータも通信され始めている。また、ADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)技術によるアクセス回線のブロードバンド化に伴い、通信されるデータ量も増大している。
前記の背景から、キャリア、ISPはネットワーク内の通信の状態を把握するため、ネットワーク内の通信データ量の統計収集および分析を行うネットワーク監視機能を必要としている。中でもデータの送信元や宛先、アプリケーション、品質レベルなどにより分類されるデータ群(以下、フローと呼ぶ)毎の統計情報の収集・分析機能に対する要求が高い。キャリア、ISPは前記のフロー毎の統計情報を用いることにより、通信品質保証サービス提供時の品質保証状況を確認することが可能となる。また、限られたネットワーク資源でデータ量の増大に対応するために、ネットワーク資源を有効に活用するためのトラフィック・エンジニアリング(以下、TEと略す)が可能となる。さらに、顧客の需要を予測してネットワーク資源を計画的に準備しておき、ユーザの要求(帯域、サービス)に対して迅速にネットワーク資源を提供するプロビジョニングや、アタックの検出・分析、課金などを行うことが可能となる。
フロー統計収集方式として、例えばキャッシュ方式によるフロー統計技術(従来技術1)がある。従来技術1では、ネットワーク内に分散配置された複数の統計収集装置と、前記複数の統計収集装置から定期的に通知される統計情報を収集し、ネットワーク全体のトラフィック分析を行うコレクタ装置から構成される。前記統計収集装置の例としては、ネットワーク内でパケット転送処理を行うルータが挙げられる。以下、従来技術1に対応したルータを例にして、統計収集装置の処理について説明する。
前記の統計収集機能を実装したルータは、パケット受信時に、フローを識別するパケットヘッダ情報の組合せ(以下、フロー条件と呼ぶ)を1つ以上登録したフローテーブルを検索する。登録されたフロー条件に一致した場合、当該フロー条件に対応して記録されているパケット数に1を加算し、また、同様に当該フロー条件に対応して記録されているバイト数に、受信パケットのバイト数を加算する。一方、フローテーブルの検索の結果どのフロー条件にも一致しない場合、受信したパケットのヘッダ情報の組合せを新たにフローテーブルに登録する。さらに、フローテーブルに登録されている各フロー条件と対応する統計情報を一定時間間隔で検査し、前回の検査から統計情報が変化していないフロー条件は削除するエージング処理も行う。フロー条件を削除する際、対応する統計情報をデータとするパケットを生成し、コレクタ装置に送信する。
フローテーブル検索の検索キーのビット数は、一般に、ルータのパケット転送処理時に行う転送先検索の検索キーのビット数に比べて多いため、転送先検索に比べてフローテーブル検索の処理時間を短縮することが難しい。従って、ルータのパケット転送処理に対するフローテーブル検索時間の占める割合が大きくなる。フローテーブル検索時間が、要求されるパケット転送処理時間より大きい場合、フローテーブル検索処理により、パケット転送処理性能が低下することになる。
高速な回線を収容するルータでは、フローテーブル検索処理によるパケット転送処理性能の低下を緩和するため、予め設定されたサンプリングレートに従ってフローテーブル検索を行うパケットをサンプリングし、前記サンプリングされたパケットに対してのみフローテーブル検索処理を行う技術(従来技術2)がある。
フローテーブル検索技術ではないが、ルータのルーティングテーブル検索技術として、特開2002-208945がある(従来技術3)。従来技術3では、Content Addressable Memory(CAM)等の高速なメモリで構成する第1メモリと、第1のメモリよりは検索速度が遅いがエントリ集積度が高い第2のメモリにまたがる状態で経路テーブルを格納することにより、CAMに設定できるビット数よりも多くのビット数が必要なエントリの検索をRAM(Random Access Memory)のみを用いた検索方式よりも高速に行うことを特徴としている。
前述の従来技術1、2には、今後増加するデータ量に対応し、かつ重要なデータの通信品質保証を行う場合、以下に示す課題がある。
フローテーブル検索の検索キーは、パケットヘッダ内の複数フィールドの組合せであり、パケットヘッダ内の1つのフィールドのみ、あるいは2つ程度フィールドの組合せから構成される転送先検索の検索キーに比べてビット数が多い。また、フローテーブルに登録されるフロー条件の数(以下、フローエントリ数と呼ぶ)も、転送先テーブルのエントリ数に比べて、数倍以上のエントリ数が必要になる。
フローテーブル検索の検索キーは、パケットヘッダ内の複数フィールドの組合せであり、パケットヘッダ内の1つのフィールドのみ、あるいは2つ程度フィールドの組合せから構成される転送先検索の検索キーに比べてビット数が多い。また、フローテーブルに登録されるフロー条件の数(以下、フローエントリ数と呼ぶ)も、転送先テーブルのエントリ数に比べて、数倍以上のエントリ数が必要になる。
多数のエントリから構成されるテーブルを検索する方式として、ビット当りの価格が安価なStatic RAM(SRAM)や、Dynamic Random Access Memory(DRAM)を用い、前記メモリに木構造に構成したフローテーブルを格納する方式(以下、Tree方式)がある。Tree方式は、多数のエントリから構成されるテーブルを格納する場合のメモリチップ数が少なくてすむことや、装置の価格を安価にすることが可能となる。また、装置内の実装面積も少なくなる。しかし、一般的に、検索時のメモリアクセス回数が複数回必要になるため、検索性能は次に説明するCAM方式に比べて数分の1以下に低下する。従って、多数のエントリから構成されるフローテーブルを検索する場合、回線速度が高い回線を収容する装置では、フローテーブル検索処理時間が必要なパケット転送処理時間より長くなり、受信するパケットすべてに対してフローテーブル検索処理を行う従来技術1では、必要なパケット転送処理性能を実現することが困難である。
また、従来技術2では、予め設定されたサンプリングレートに従って、フローテーブル検索を行う頻度を低下させることにより、回線速度が高い回線を収容する際に必要なパケット転送処理性能を実現する。しかし、パケットに対してサンプリングを行うため、各フローに対する統計的な傾向を把握することは可能だが、正確な受信パケット数、受信バイト数を得ることはできない。サンプリングされた統計値を用いた統計的なフローのデータ量を把握することにより、TEやプロビジョニング、ネットワーク設備計画、アタック検出等は行える。しかし、例えば、品質保証が必要なフローに対して実際にネットワークとして品質保証がなされているかどうかをネットワーク管理者がネットワーク利用者に対して示す際の情報として利用する場合や、課金に利用する場合、正確なパケット数やバイト数を用いることが重要であり、サンプリングされた使用することは難しいと考えられる。
一方、検索キーのビット数が多い場合の高速検索方式として、CAMを用いた検索方式(以下、CAM方式と呼ぶ)がある。CAM方式では、メモリ内に記録されているビットパターンと検索キーのビットパターンを高速に検索することが可能である。しかし、通常のメモリに比べてビット当りの価格が高く、多数のエントリ数に対応する場合には、装置に実装するCAMチップ数が多くなり、装置の価格が高くなる、装置内の実装面積が不足する、などの問題がある。また、メモリ内に登録されたすべてのビットパターンと検索キーのビットパターンを並列に比較するため、消費電力が高くなる問題がある。
また、従来方式3ではルータのルーティングテーブル検索の高速化方式について示されているが、フローテーブル検索に関しては言及されていない。また、CAMとRAMを併用する方式では、RAMに対するアクセス時間がCAM方式に追加されることになり、Tree方式と同様、多数のエントリから構成されるフローテーブルを検索する場合、回線速度が高い回線を収容する装置では、フローテーブル検索処理時間が必要なパケット転送処理時間より長くなり、受信するパケットすべてに対してフローテーブル検索処理を行う従来技術1では、必要なパケット転送処理性能を実現することが困難である。
本発明の第1の目的は、データ量が増加し高速なパケット転送処理が必要とされる場合であっても、正確な統計情報が必要なフローに対しては正確な統計情報を収集できるパケット転送方法またはパケット転送装置を提供することである。また、本発明の第2の目的は、転送処理すべきパケット量が更に増えた場合であっても、多数のフローに対する統計を収集することが可能なパケット転送方法またはパケット転送装置を提供することである。
本発明が適用されるルータは、第1のテーブルと第1のテーブルを検索するための手段、第2のテーブルと第2のテーブルを検索するための手段、および受信パケットを統計情報の全数収集が必要なパケットと、必ずしも全数収集が必要でないパケットに判別する手段とを備える。判別手段を実現するために、第1のテーブルを検索すべきか、第2のテーブルを検索すべきかを決定するための検索処理判定テーブルと、検索テーブル判定テーブル検索を検索する手段とを備える。第1のテーブル、第2のテーブルおよび判定テーブルを検索する手段は、一つの検索手段によって実現してもよい。
前記ルータは、パケットを受信した際に、通常のルーティング処理の他、検索テーブル判定テーブルを検索して、第1のテーブルと第2のテーブルのどちらを検索するかを決定する。前記第1のテーブル検索を行うと決定したパケットに対しては、前記第1のテーブルを検索し、一致したフロー条件に対応する統計を更新する。
受信パケットを分けて処理をするため、全部の受信パケットに対して統計情報の収集を行っていた場合に比べて、パケットの処理にかかる時間が短縮される。また、全パケットに対してサンプリング的に統計情報の収集を行っていた場合に比べて、全数収集が必要なフローに関しては、収集される統計情報の精度が向上する。
一方、前記第2のテーブル検索を行うと決定したパケットに対しては、前記記憶手段に設定されたサンプリングレートに従って、前記第2のテーブルの検索を行うか行わないかを決定する。前記第2のテーブル検索を行うと決定した場合、第2のテーブル検索処理部は、前記第2のテーブルを検索し、一致したフロー条件に対応する統計を更新する。
第2のテーブルに格納されたフロー条件に属するパケットに対してサンプリングを実施することにより、同一パケット転送処理性能では、統計情報を収集できるフローの種類を増加することができる。更にまた、サンプリングされた統計値で十分なフローを識別するための条件を前記テーブル判定テーブルに設定し、かつ、前記記憶手段に、パケット転送性能を低下させない程度のサンプリングレートを設定することにより、パケット転送性能を低下させずに、多数のフローのサンプリングした統計値を収集することが可能になる。
前記以外の本願が解決しようとする課題、その解決手段は、本明細書の「発明の実施の形態」の欄および図面で明らかにされる。
前記以外の本願が解決しようとする課題、その解決手段は、本明細書の「発明の実施の形態」の欄および図面で明らかにされる。
本発明の統計収集装置を用いることにより、正確な統計情報が必要なフローを識別するための条件を前記検索テーブル判定テーブルに設定することにより、正確な統計情報が必要なフローに対しては、サンプリングされない正確な統計情報を、パケット転送処理性能の低下なしに収集することが可能となる。また、サンプリングされた統計値で十分なフローを識別するための条件を前記テーブル判定テーブルに設定し、かつ、前記記憶手段に、パケット転送性能を低下させない程度のサンプリングレートを設定することにより、パケット転送性能を低下させずに、多数のフローのサンプリングした統計値を収集することが可能になる。
まず、ネットワークにおけるフロー統計収集機能について図1、図2、図3、図4、図5、を用いて説明する。なお、本実施例において「統計情報」とは、所定の統計情報を得るために、受信パケットに対してルータが行なわなければならない処理ないしルータが収集すべき情報の種類を意味し、一般用語として使用される「統計情報」とは、意味が異なる。
図1はフロー統計収集機能を持つルータから構成されるネットワークの一構成例である。図1に示すネットワークは、端末T1、T2、T3、T4と、サーバS1、S2と、前記サーバとそれぞれ接続されるルータR2、R3と、前記端末および前記サーバと回線C_T1、C_T2、C_T3、C_T4、C_R2、C_R3を介して接続されるルータR1から構成される。サーバS1から端末T1へ、IP(Internet Protocol)ヘッダ内の上位プロトコルがTCP(Transmission Control Protocol)、IPヘッダ内のTOS(Type of Service)がTOS1、TCPヘッダ内の送信元ポート番号がSPRT1、TCPヘッダ内の宛先ポート番号がDPRT1であるフロー(以下、フロー1と呼ぶ)に属するパケットが送信されている。
また、サーバS1から端末T3へ、上位プロトコルがTCP、TOSがTOS1、送信元ポート番号がSPRT1、宛先ポート番号がDPRT3であるフロー(以下、フロー2と呼ぶ)に属するパケットが送信されている。サーバS2から端末T2へ、上位プロトコルがUDP(User Datagram Protocol)、TOSがTOS2、UDPヘッダ内の送信元ポート番号がSPRT2、UDPヘッダ内の宛先ポート番号がDPRT2であるフロー(以下、フローx3と呼ぶ)に属するパケットが送信されている。また、サーバS2から端末T4へ、上位プロトコルがUDP、TOSがTOS2、送信元ポート番号がSPRT2、宛先ポート番号がDPRT4であるフロー(以下、フロー4と呼ぶ)に属するパケットが送信されている。
図2に、通信されるパケットの構造を示す。パケットは、OSI(Open System Interconnection)モデルの各レイヤのプロトコルに対応した複数のヘッダ情報と、データから構成される。具体的には、レイヤ2ヘッダ(201)、レイヤ3ヘッダ(202)、レイヤ4ヘッダ(203)、データ(204)から構成される。レイヤ2のプロトコルとしては、Ethernet(登録商標)、ATM (Asynchronous Transfer Mode)、MPLS(Multi_Protocol Label Switching)等のプロトコルを用いることができる。レイヤ3のプロトコルとしてはIP version 4(以下、IPv4)、IP version 6(以下、IPv6)等のプロトコルを用いることができる。レイヤ4のプロトコルとしてはTCP、UDP等のプロトコルを用いることができる。
図3に、レイヤ3のプロトコルで用いるヘッダの一例として、IPv4のヘッダ構造を示す。IPv4ヘッダには、パケットの転送品質を示すToS、レイヤ4のプロトコルを示すプロトコル、送信元の端末のIPアドレス(送信元IPアドレス)、宛先の端末のIPアドレス(宛先IPアドレス)が格納されている。ToSは8 bit、プロトコルは8 bit、送信元IPアドレス、宛先IPアドレスはともに32 bitである。
図4に、レイヤ3のプロトコルで用いるヘッダの一例として、IPv6のヘッダ構造を示す。IPv6ヘッダには、パケットの転送品質を示すクラス、このヘッダの次のヘッダ種別を示す次ヘッダ番号、送信元IPアドレス、宛先IPアドレスが格納されている。次のヘッダがTCPやUDPなどのレイヤ4プロトコルのヘッダである場合、次ヘッダ番号にレイヤ4のプロトコルを示す値が格納される。クラスは8 bit、次ヘッダ番号は8 bit、送信元IPアドレス、宛先IPアドレスはともに128 bitである。
図5に、レイヤ4のプロトコルで用いるヘッダの一例として、TCPのヘッダ構造を示す。TCPヘッダには、上位レイヤがアプリケーションを識別するための論理的なポート番号として、送信元ポート番号、宛先ポート番号が格納されている。送信元ポート番号、宛先ポート番号はともに16 bitである。
図6に、レイヤ4のプロトコルで用いるヘッダの一例として、UDPのヘッダ構造を示す。UDPヘッダには、TCPヘッダと同様、送信元ポート番号、宛先ポート番号が格納されている。送信元ポート番号、宛先ポート番号はともに16 bitである。
図7に、図1のルータR1で収集されるフロー統計のフロー条件の一例を示す。図7では、フロー条件として、IPヘッダ内の送信元IPアドレス(701)、宛先IPアドレス(702)、上位プロトコル(703)、TOS(704)、およびTCPあるいはUDPヘッダ内の送信元ポート番号(705)、宛先ポート番号(706)を用いた例を示している。なお、本例でフロー条件として用いているヘッダ内の値の組合せは一例であり、その他の値の組合せをフロー条件として用いることも考えられる。
図8に、前記の各フロー条件に対応して収集する統計情報の一例を示す。図8では、収集する統計情報として、各フローに属するパケットの受信数(以下、パケット数と呼ぶ)(801)、フローに属するパケットのバイト数の積算値(以下、バイト数と呼ぶ)(802)、各フローに属するパケットが入力した回線番号(803)、各フローに属するパケットが出力される回線番号(804)、およびその他の情報(805)を用いた例を示している。フロー1、フロー3は品質保証が必要で、正確な統計情報が必要なフローとし、フロー2、フロー3は、サンプルされた統計値で十分なフローである。
図8に示した統計情報は、パケット転送装置内部にテーブルなどの形式で保持される。パケット受信時には、受信パケットを解析してフロー条件を抽出し、装置内部に保持されている統計情報をフロー条件を検索キーとして検索する。ヒットした統計情報を元に受信パケットに対して必要な処理を行ない、処理の結果得られた情報は装置内に格納される。詳細は、以下説明する。
次に、本実施例のパケット転送装置の一構成例を、図9から図24を用いて説明する。図9のルータ900は、入力回線ICn(n=1〜N),出力回線OCn(n=1〜N)、パケット受信処理部901、検索処理部1000、大容量フローテーブル検索処理部902、大容量フローテーブル1200、高速フローテーブル1100、ルーティングテーブル903、パケット送信処理部904、制御部905から構成される。制御部905はパケット受信処理部901、大容量フローテーブル検索処理部902、検索処理部1000、パケット送信処理部904に接続され、各処理部の各種設定を行う。ルータ900の構成要素901〜905、1000、1100、1200の実現方法は、例えば、それぞれの処理部を単一の専用LSIで実現し、前記の各処理部に対応する専用LSIを相互に接続する方法でもよいし、複数の処理部を単一の専用LSIで実現し、前記複数処理部を実現した専用LSIを複数個相互接続する方法でもよい。
また、専用LSIではなく、汎用のMPU(Micro Processing Unit)や、NP(Network Processor)で実現する方法でもよい。高速フローテーブル705を格納するメモリとしては、高速検索が可能なCAMが考えられる。大容量テーブル704を格納するメモリとしては、ビット当りの価格が安く、ビット当りのチップ面積が小さく、多数のフローエントリを格納可能なDRAMが考えられる。
図9に示したルータ900は、高速フローテーブル処理と大容量フローテーブル処理の判定を行うための検索テーブル判定テーブルを、高速フローテーブル内に包含した構成例を示している。この際、検索処理部1000は、高速フローテーブルを検索すると同時に、高速フローテーブル内の検索テーブル判定テーブルを検索し、大容量テーブルを検索するか否かを判定する。
なお、本実施例のルータは、最初に必ず高速検索テーブルを検索するアーキテクチャになっているが、高速検索テーブルと大容量検索テーブルのどちらを検索するかを判断する手段を備えたアークテクチャ、すなわち、大容量検索処理部と検索処理部のどちらにパケットを転送するかをパケット受信処理部901が判断するようなアークテクチャも実現可能である。ただし、この場合でも、検索処理部には必ずパケットのヘッダ情報を転送する必要はある。パケットの転送先を決定するため、検索処理部で、高速フローテーブル検索以外に、ルーティングテーブル検索を実施する必要があるためである。
なお、図9に示したルータに管理コンソールを設けて、判定テーブルに格納する情報を任意に設定可能にしてもよい。図30に、本発明の統計収集機能を適用したルータ900と、前記ルータ内の判定テーブルを設定するための管理コンソール3000を接続した概要図を示す。管理コンソール3000には、テーブルの内容を表示するための表示画面3001と、マウス3002、キーボード3003など、表示されたテーブル内容の任意箇所を選択し、編集するための手段を設ける。また、図31に示す通り、前記コンソールが、ネットワークを介して本発明の統計収集機能を適用したルータ900と接続されていてもよい。また、前記コンソールの機能を、コレクタ装置が所持し、コレクタ装置がルータ900に対して判定テーブルに格納する情報を設定してもよい。
図10に、図9のルータ900の検索処理部1000の一構成例を示す。検索処理部1000は、ヘッダ情報蓄積部1001、高速フローテーブル検索処理部1002、ルーティングテーブル検索処理部1003、サンプル判定部1300、検索結果生成部1004、フロー登録・削除処理部1005から構成される。
図11に、図9および図10の高速フローテーブル1100の一構成例を示す。フローテーブル1100は、フローエントリ番号フィールド1101、フロー条件フィールド1102、検索結果フィールド1103、統計情報フィールド1104から構成されるエントリを1つ以上所持する。フローエントリ番号フィールド1101は、フロー条件フィールド1102、検索結果フィールド1103、統計情報フィールド1104を関連付けする情報であり、テーブル構成によっては必要ない場合もありえる。フロー条件フィールド1102としては、一例として、図7で示したフロー条件と同一のものを示している。すなわち、図11では、フロー条件フィールド1102は、送信元IPアドレス、宛先IPアドレス、上位プロトコル、TOS、送信元ポート番号、宛先ポート番号の組合せ、という例を示している。
高速フローテーブル1100には、図7で示した正確な統計が必要なフローであるフロー1、フロー3がそれぞれフローエントリ番号f1、f2として設定されている。また、本実施例では、検索テーブル判定テーブルを、高速フローテーブル内に包含した構成例を示している。具体的には、図7で示したサンプリングした統計で十分なフロー、フロー2、フロー4を大容量テーブルで検索するという指示を設定するため、フローエントリ番号f3が設定されている。フローエントリ番号f3に対応するフロー条件の、送信元IPアドレスフィールド、宛先IPアドレスフィールド、上位プロトコルフィールド、TOSフィールド、宛先ポート番号フィールドの各フィールドに示されている”*”は、その値をフロー条件としては用いないことを示している。すなわち、フローエントリ番号f3のフロー条件は、”送信元ポート番号 = SPRT2”であることを示している。前記フローエントリ番号f3の設定により、送信元ポート番号がともにSPRT2であるフロー2、フロー4に属するパケットに対して高速フローテーブル検索を行う場合、前記フローエントリ番号f3のエントリにヒットすることになる。
検索結果フィールド1103は、サンプル指示フラグ1103_1、サンプリングレート1103_2から構成される。ここで、サンプリングレートとは、統計情報収集をどの程度の頻度で行なうかを示す頻度情報である。サンプル指示フラグ1103_1は、設定値が”1”の場合、ヒットしたパケットを大容量フローテーブル検索処理部宛てにサンプリングしてコピーすることを示す。設定値が”0”の場合は、サンプリングおよびコピーを行わない。サンプリングレート1103_2には、各フローにヒットしたパケットを大容量フローテーブル検索処理部宛にコピーする際のサンプリングレートが設定される。
前記サンプリングレート1103_2の設定値は、サンプル指示フラグ1103_1の設定値が”1”の場合に有効な値となる。図11では、大容量フローテーブル検索を指示するフローエントリ番号f3のエントリの検索結果として、サンプル指示フラグの値を”1”、サンプリングレートの値を”1/1000”と設定した例を示している。サンプリングレートの値が”1/1000”の場合、1000パケット受信した際に、そのうちの1パケットに対して大容量フローテーブル検索処理を行うことを示す。サンプリングレート1103_2は、後述するように、方式によって、他の情報となる場合もある。
統計情報フィールド1104は、一例として、図7で示した統計情報と同一のものを示している。すなわち、図11では、統計情報フィールド1104はパケット数、バイト数、入力回線番号、出力回線番号、およびその他の情報から構成される例を示している。フローエントリ番号f3の入力回線番号、出力回線番号の欄の”_”は、無意味な値が記録されていることを示す。
図11に設定されているフローエントリ番号f1、f2のエントリは、ルータ900の管理者が特に設定せず、フロー登録・削除処理部1005により自動的に設定されてもよい。また、図11に設定されている大容量フローテーブル検索処理を指示するためのフローエントリ番号f3のエントリは、予めルータ900の管理者が設定する必要がある。フロー登録・削除処理部1005のフロー登録処理動作については、後ほど説明する。
図12に、図9の大容量ローテーブル1200の一構成例を示す。大容量フローテーブル1200は、フローエントリ番号1201、フロー条件1202、統計情報1103から構成されるエントリを1つ以上所持する。フローエントリ番号1201は、フロー条件1202、統計情報1103を関連付けする情報であり、テーブル構成によっては必要ない場合もありえる。フロー条件1202としては、一例として、図7で示したフロー条件と同一のものを示している。すなわち、図12では、フロー条件1202は、送信元IPアドレス、宛先IPアドレス、上位プロトコル、TOS、送信元ポート番号、宛先ポート番号の組合せ、という例を示している。
大容量フローテーブル1200には、図7で示したサンプリングした統計値で十分なフローである、フロー2、フロー4がそれぞれフローエントリ番号f4、f5として設定されている。統計情報1203は、一例として、図7で示した統計情報と同一のものを示している。すなわち、図12では、統計情報1203はパケット数、バイト数、入力回線番号、出力回線番号、およびその他の情報から構成される例を示している。
図12に設定されているフローエントリ番号f4、f5エントリは、ルータ900の管理者が特に設定せず、大容量フローテーブル検索処理部内のフロー登録・削除処理部(図示していない)により自動的に設定されてもよい。大容量フローテーブル検索処理部902内のフロー登録・削除処理部のフロー登録処理動作については、図10のフロー登録・削除処理部1005と同様の処理であり、後ほど説明する。
次に、図9、図10、図11、図12を用いて、ルータ900がパケットを受信した際の動作を説明する。
まず、図7に示したフロー1に属するパケットを受信する場合のルータ900の動作を説明する。図9において、入力回線から入力パケットを受信したパケット受信処理部901は、入力回線番号などの受信処理に関する装置内情報を装置内ヘッダとしてパケットに付与したのち、パケットデータを蓄積し、装置内ヘッダ、レイヤ2ヘッダ、レイヤ3ヘッダ、レイヤ4ヘッダなどのヘッダ情報を抽出して検索処理部1000に送信する。図10において、検索処理部1000内のヘッダ情報蓄積部1001は、パケット転送処理部901から受信したヘッダ情報を一時蓄積し、ルーティングテーブル検索処理部1003、高速フローテーブル検索処理部1002、フロー登録・削除処理部1005へ送信する。
まず、図7に示したフロー1に属するパケットを受信する場合のルータ900の動作を説明する。図9において、入力回線から入力パケットを受信したパケット受信処理部901は、入力回線番号などの受信処理に関する装置内情報を装置内ヘッダとしてパケットに付与したのち、パケットデータを蓄積し、装置内ヘッダ、レイヤ2ヘッダ、レイヤ3ヘッダ、レイヤ4ヘッダなどのヘッダ情報を抽出して検索処理部1000に送信する。図10において、検索処理部1000内のヘッダ情報蓄積部1001は、パケット転送処理部901から受信したヘッダ情報を一時蓄積し、ルーティングテーブル検索処理部1003、高速フローテーブル検索処理部1002、フロー登録・削除処理部1005へ送信する。
ヘッダ情報を受信したルーティングテーブル検索処理部1003は、前記ヘッダ情報から必要な情報を抽出して検索キーを生成し、前記生成した検索キーを用いてルーティングテーブル903を検索する。前記ルーティングテーブル検索処理部1003は、ルーティングテーブル903の検索結果である出力回線番号などの宛先情報を高速フローテーブル1002、検索結果生成部1004に送信する。
ヘッダ情報を受信した高速フローテーブル検索処理部1002は、前記ヘッダ情報から、送信元IPアドレス、宛先IPアドレス、上位プロトコル、TOS、送信元ポート番号、宛先ポート番号を抽出して検索キーを生成し、前記検索キーを用いて高速フローテーブル1100を検索する。本例では、フロー1に属するパケットが受信した場合を考えているので、前記検索キーは、高速フローテーブル1100のフローエントリ番号f1に一致する。従って、高速フローテーブル検索処理部1002は、検索結果として、フローエントリ番号f1の検索結果に設定されている、サンプル指示フラグが”0”、サンプリングレートは無効、という値を得る。高速フローテーブル検索処理部1002は、前記検索結果をサンプル判定部1300に送信する。
また、高速フローテーブル検索処理部1002は、検索キーがフロー条件に一致したフローエントリ番号f1の統計情報フィールド1104を更新する。具体的には、フローエントリ番号f1のパケット数に1加算し、バイト数に受信パケットのバイト数を加算し、入力回線番号に、前記装置内ヘッダ内の入力回線番号を記録し、出力回線番号に、ルーティングテーブル検索処理部1003から受信した出力回線番号を記録する。
高速フローテーブル検索処理部1002から検索結果を受信したサンプル判定部1300は、前記検索結果を基に、大容量フローテーブル検索処理部902に対してコピーを生成するかどうかを判定し、コピー指示として検索結果生成部1004に通知する。具体的には、前記検索結果のうち、サンプル指示フラグが”0”の場合はコピーを生成しないと判定する。また、前記サンプル指示フラグが”1”の場合、前記検索結果のサンプリングレートの値を用いてコピーを生成するかどうかを判定する。本例の場合、サンプル指示フラグは”0”なので、検索結果生成部1004は前記コピー指示を検索結果生成部1004に通知しない。なお、サンプル判定部1300の詳細な実施例については、図13を用いて説明する。
ルーティングテーブル検索処理部1003から前記宛先情報を受信した検索結果生成部1004は、ルーティングテーブル検索処理部1003から受信した宛先情報を基にして検索結果情報を生成し、パケット転送処理部901へ送信する。本例の場合、検索結果生成部1004はサンプル判定部1300から前記コピー指示を受信していないので、大容量フローテーブル検索処理部902へコピーを生成することは行わない。
検索処理部1000内の検索結果生成部1004から検索結果情報を受信したパケット受信処理部901は、前記蓄積したパケットデータに、前記検索結果情報を付与してパケット送信処理部904へ送信する。前記検索結果情報が付与されたパケットデータを受信したパケット送信処理部904は、前記検索結果情報から出力回線番号を抽出し、前記出力回線番号に対応する回線からパケットを送信する。
検索処理部1000内の検索結果生成部1004から検索結果情報を受信したパケット受信処理部901は、前記蓄積したパケットデータに、前記検索結果情報を付与してパケット送信処理部904へ送信する。前記検索結果情報が付与されたパケットデータを受信したパケット送信処理部904は、前記検索結果情報から出力回線番号を抽出し、前記出力回線番号に対応する回線からパケットを送信する。
次に、図7に示したフロー2に属するパケットを受信する場合のルータ900の動作を説明する。パケット受信処理部901がパケットを受信してから、検索処理部1000内の高速フローテーブル検索処理部1002が高速フローテーブル1100を検索するまでは、前記フロー1に属するパケットを受信した場合の動作と同様である。
本例では、フロー2に属するパケットが受信した場合を考えているので、前記検索キーは、高速フローテーブル1100のフローエントリ番号f3に一致する。従って、高速フローテーブル検索処理部1002は、検索結果として、フローエントリ番号f3の検索結果に設定されている、サンプル指示フラグが”1”、サンプリングレートは”1/1000”、という値を得る。高速フローテーブル検索処理部1002は、前記検索結果をサンプル判定部1300に送信する。また、高速フローテーブル検索処理部1002は、検索キーがフロー条件に一致したフローエントリ番号f1の統計情報フィールド1104を更新する。
高速フローテーブル検索処理部1002から検索結果を受信したサンプル判定部1300は、前記検索結果を基に、大容量フローテーブル検索処理部902に対してコピーを生成するかどうかを判定し、コピー指示として検索結果生成部1004に通知する。本例の場合、サンプル指示フラグは”1”なので、サンプル判定部1300は、さらに、前記検索結果のサンプリングレートに従った割合でコピーを生成するかどうかを判定する。サンプリングレートに従いコピーを生成しないと決定した場合、サンプル判定部1300は、前記コピー指示を検索結果生成部1004に通知しない。
サンプリングレートに従いコピーを生成すると決定した場合、サンプル判定部1300は、前記コピー指示を検索結果生成部1004に通知する。前記コピー指示が検索結果生成部1004に通知されない場合の以降の動作は、前記で説明した、フロー1に属するパケットを受信した場合の動作と同様なので、省略する。以下では、前記コピー指示が検索結果生成部1004に通知された場合の動作について説明する。なお、サンプル判定部1300の詳細な実施例については、図13を用いて説明する。
ルーティングテーブル検索処理部1003から前記宛先情報を受信し、サンプル判定部1300からコピー指示を受信した検索結果生成部1004は、ルーティングテーブル検索処理部1003から受信した宛先情報を基にして検索結果情報を生成する。さらに、コピー指示を受信しているので、検索結果情報にコピーがあることを示すフラグ(以下、コピーフラグと呼ぶ)を”1”に設定してパケット転送処理部901へ送信する。次に、検索結果生成部1004は、前記検索結果情報を送信した後、前記検索結果と同一の情報に加えて、大容量フローテーブル検索処理部宛てにコピーを送信することを指示するフラグ(以下、大容量フローテーブル検索処理部宛フラグと呼ぶ)を”1”に設定してパケット転送処理部901へ送信する。以下、前記の大容量フローテーブル検索処理部宛フラグが付与された検索結果情報を、検索結果情報コピーと呼ぶ。
検索処理部1000内の検索結果生成部1004から検索結果情報を受信したパケット受信処理部901は、まず、前記蓄積したパケットデータに、前記検索結果情報を付与してパケット送信処理部904へ送信する。この際、検索結果情報内のコピーフラグの値が”1”であることを検査し、次に受信する検索結果情報コピーに対しても同一のパケットデータを用いると判定する。次に、検索結果生成部1004から検索結果情報コピーを受信したパケット受信処理部901は、前記検索結果情報コピー内の大容量フローテーブル検索処理部宛フラグの値が”1”であることを検査し、前記パケット送信処理部904へ送信する際に用いた前記蓄積したパケットデータに前記検索結果情報コピーを付与して、大容量フローテーブル検索処理部902へ送信する。大容量フローテーブル検索処理部902へ送信するデータとしては、例えば、ヘッダ情報など大容量フローテーブル検索処理に必要な情報のみを抽出して送信するということも考えられる。
前記検索結果情報が付与されたパケットデータを受信したパケット送信処理部904は、前記検索結果情報から出力回線番号を抽出し、前記出力回線番号に対応する回線からパケットを送信する。前記検索結果情報コピーを付与されたパケットデータを受信した大容量フローテーブル検索処理部902は、前記パケットデータから、例えば、ヘッダ情報など大容量フローテーブル検索処理に必要な情報を抽出して検索キーを生成し、前記検索キーを用いて大容量フローテーブル1200を検索する。本例では、前記検索キーは、高速フローテーブル検索処理部1002で生成した検索キーと同一のものとして説明するが、高速フローテーブル検索処理部1002で用いる検索キーと大容量フローテーブル検索処理部902で用いる検索キーが異なってもよい。
本例では、フロー2に属するパケットが受信した場合を考えているので、前記検索キーは、大容量フローテーブル1200のフローエントリ番号f4に一致する。大容量フローテーブル検索処理部902は、検索キーがフロー条件に一致したフローエントリ番号f4の統計情報1203を更新する。具体的には、フローエントリ番号f4のパケット数に1加算し、バイト数に受信パケットのバイト数を加算し、入力回線番号に、前記装置内ヘッダ内の入力回線番号を記録し、出力回線番号に、前記検索結果情報コピー内の出力回線番号を記録する。
次に、フロー登録・削除処理部1005の新規フローエントリの登録動作について説明する。高速フローテーブル検索処理部1002は、高速フローテーブル1100を検索した際、登録されているどのフローエントリにも一致しなかった場合、ルータ900に新しいフローに属するパケットが入力したことを認識し、フロー登録・削除処理部1005に対して新規フロー受信通知を送信する。前記新規フロー受信通知を受信したフロー登録・削除処理部1005は、前記受信したヘッダ情報から、高速フローテーブルのフロー条件に用いる情報を抽出して、フロー登録指示とともに、高速フローテーブル検索処理部1002へ通知する。
また、フロー登録・削除処理部1005は、高速フローテーブルを格納しているメモリの空き状況を管理しており、新規フローを登録すべきメモリのアドレスを高速フローテーブル検索処理部1002へ通知する。高速フローテーブルを格納しているメモリに新規フローを登録する空きがない場合は、後述するフロー削除処理を行う。フロー登録・削除処理部1005から、前記フロー登録指示、前記フロー条件に用いる情報、前記登録すべきメモリアドレスを受信した高速フローテーブル検索処理部1002は、前記メモリアドレスに、前記フロー条件を設定する。
次に、フロー登録・削除処理部1005のフローエントリの削除動作について説明する。フロー登録・削除処理部1005は、一定時間間隔で、高速フローテーブル1100内に格納されている各フローエントリの統計情報のうち、パケット数801(あるいはバイト数802)を読み出し、前回の読み出し時点の値と比較する。比較の結果、前回の値と異なる場合は、その時点の時刻をフローエントリ番号に対応する更新時刻として記憶しておく。比較の結果、前回の値と同一の場合は、フローエントリ番号に対応する更新時刻は更新せず、フローエントリ番号に対応する非更新回数に1だけ加算する。
フローエントリ番号に対応する非更新回数が、予め設定された回数に一致した場合、そのフローエントリ番号に対応するフローは終了したと判断して、フロー登録・削除処理部1005は、高速フローテーブル検索処理部1002に、フロー削除指示と、削除するフローエントリが登録されているメモリアドレスを送信する。前記フロー削除指示と、前記削除するフローエントリが登録されているメモリアドレスを受信した高速フローテーブル検索処理部1002は、前記メモリアドレスに登録されているフローを削除する。
また、フロー登録・削除処理部1005は、高速フローテーブル検索処理部1002から、前記新規フロー受信通知を受信した際、高速フローテーブルを格納しているメモリに新規フローを登録する空きがない場合は、フロー毎に記憶された更新時刻を全フローに関して検査し、更新時刻と現在時刻の差が最も大きいフローを削除すると判定する。フロー登録・削除処理部1005は、高速フローテーブル検索処理部1002に、フロー削除指示と、前記削除すると判定したフローエントリが登録されているメモリアドレスを送信する。前記フロー削除指示と、前記削除するフローエントリが登録されているメモリアドレスを受信した高速フローテーブル検索処理部1002は、前記メモリアドレスに登録されているフローを削除する。
大容量フローテーブル検索処理部902内のフロー登録・削除処理部のフロー登録処理動作についても、以上で説明した図10のフロー登録・削除処理部1005と同様の処理である。
大容量フローテーブル検索処理部902内のフロー登録・削除処理部のフロー登録処理動作についても、以上で説明した図10のフロー登録・削除処理部1005と同様の処理である。
次に、フローを削除した後の統計情報のコレクタ装置への送信処理について説明する。フロー登録・削除処理部1005は、前記削除したフローエントリの統計情報を、高速フローテーブルx1100を格納するメモリとは別のメモリに格納する(図9には図示していない)。フロー登録・削除処理部1005は、前記削除したフローエントリの統計情報を、予め決められた統計情報通知用のパケットフォーマットに従ってカプセル化し、ネットワークを介してコレクタへ送信する。
フロー登録・削除処理部1005が削除したフローの統計値は、サンプリングしない正確な統計値であるので、前記予め決められたパケットフォーマット内のサンプリングレートの情報としては、サンプリングレートとして1/1を設定する。大容量フローテーブル検索処理部902内のフロー登録・削除処理部の、フローを削除した後の統計情報のコレクタ装置への送信処理についても、前記フロー登録・削除処理部1005と同様の処理を行う。ただし、大容量フローテーブル検索処理部902内のフロー登録・削除処理部が削除したフローの統計値は、サンプリングレートに従ってサンプリングされた統計値であるので、前記予め決められたパケットフォーマット内のサンプリングレートの情報としては、サンプリングレートとして、前記高速フローテーブル1100内の検索結果として設定されたサンプリングレートを設定する。
図29に、本発明の統計収集装置が用いる統計情報通知パケットフォーマットの一例を示す。コレクタ装置は前記サンプリングレートから、実際にネットワークで通信されていたフローのパケット数等を推定する。本発明の統計収集装置では、同一装置でもフロー毎にサンプリングレートが異なるので、各フローの実際のパケット数等を推定可能にするため、パケットフォーマット内にフロー毎のサンプリングレートを設定する。図29の統計情報通知パケットフォーマットは、ヘッダ情報2901と、N個(Nは自然数)のフロー統計情報(以下、フローレコードと呼ぶ)から構成される。各フローレコードは、フローを識別するフローID 2911、フロー毎のサンプリングレート2912、パケット数2913、バイト数2914、出力回線番号2915、入力回線番号2916、その他の情報2917から構成される。
次に、図13、図14、図15、図16、図17、図18を用いてサンプル判定部1300の動作について説明する。
図13は、サンプル判定部1300の一構成例である。図13では、予め設定されたパケット間隔と受信パケット数とを比較し、受信パケット数がパケット間隔に等しくなった場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使わず、ルータ900で1種類設定されたサンプリングレートを使用する方式について説明する。
図13は、サンプル判定部1300の一構成例である。図13では、予め設定されたパケット間隔と受信パケット数とを比較し、受信パケット数がパケット間隔に等しくなった場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使わず、ルータ900で1種類設定されたサンプリングレートを使用する方式について説明する。
図13のサンプル判定部1300は、検索結果蓄積部1301、パケット数カウンタ1302、サンプル間隔レジスタ1303、比較部1304から構成される。パケット数カウンタ1302は、ルータ900の起動時に0に設定されている。サンプル間隔レジスタ1303には、制御部905経由で、ルータ900の管理者が設定するパケットのサンプル間隔が設定される。検索結果蓄積部1301は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記サンプル指示フラグ1103_1を受信し、蓄積する。本例の場合、サンプリングレート1103_2は使用しない。前記サンプル指示フラグが”1”の場合、検索結果蓄積部1301は、パケット数カウンタ1302に対し、パケット数に1だけ値を加算するように指示する。また、検索結果蓄積部1301は、比較部1304に対し、比較処理を指示する。
比較処理の指示を受信した比較部1304は、前記パケット数カウンタ1302からパケット数を受信し、サンプル間隔レジスタ1303から受信した前記パケットのサンプル間隔と比較処理を行う。比較処理の結果、パケット数の値 = サンプル間隔レジスタの値という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知し、パケット数カウンタ1302へ、パケット数カウンタの0クリア指示を通知する。前記0クリア指示を受信したパケット数カウンタ1302は、カウンタ値を0に設定する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知せず、また、パケット数カウンタ1302へ、パケットカウンタの0クリア指示を通知しない。
図14は、サンプル判定部1300の図13とは別の一構成例である。図14では、予め設定されたパケット間隔と受信パケット数とを比較し、受信パケット数がパケット間隔に等しくなった場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使用せず、ルータ900の入力回線毎に類設定されたサンプリングレートを使用する方式について説明する。
図14のサンプル判定部1300は、結果蓄積部1301、パケット数カウンタテーブル1305、サンプル間隔テーブル1306、比較部1304、入力回線番号蓄積部1307から構成される。入力回線番号蓄積部1307は、ヘッダ情報蓄積部1001から入力回線番号を受信する。
図14のサンプル判定部1300は、結果蓄積部1301、パケット数カウンタテーブル1305、サンプル間隔テーブル1306、比較部1304、入力回線番号蓄積部1307から構成される。入力回線番号蓄積部1307は、ヘッダ情報蓄積部1001から入力回線番号を受信する。
図15にパケット数カウンタテーブル1305の一構成例を示す。パケット数カウンタテーブル1305は、入力回線番号毎のパケット数カウンタを所持し、全てのカウンタは、ルータ900の起動時に0に設定されている。図16にサンプル間隔テーブル1306の一構成例を示す。サンプル間隔テーブル1306には、制御部905経由で、ルータ900の管理者が設定する入力回線番号毎のパケットのサンプル間隔が設定される。検索結果蓄積部1301は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記サンプル指示フラグ1103_1を受信し、蓄積する。本例の場合、サンプリングレート1103_2は使用しない。前記サンプル指示フラグが”1”の場合、結果蓄積部1301は、パケット数カウンタテーブル1305に対し、入力回線番号に対応するパケット数に1だけ値を加算するように指示する。
また、検索結果蓄積部1301は、比較部1304に対し、比較処理を指示する。比較処理の指示を受信した比較部1304は、前記パケット数カウンタテーブル1305から、入力回線番号に対応するパケット数を受信し、サンプル間隔テーブル1306から受信した、入力回線番号に対応する前記パケットのサンプル間隔と比較処理を行う。比較処理の結果、パケット数の値 = サンプル間隔レジスタの値という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知し、パケット数カウンタテーブル1305へ、入力回線番号に対応するパケット数カウンタの0クリア指示を通知する。
前記0クリア指示を受信したパケット数カウンタ1305は、入力回線番号に対応するパケット数カウンタの値を0に設定する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知せず、また、パケット数カウンタテーブル1305へ、入力回線番号に対応するパケットカウンタの0クリア指示を通知しない。
図17は、サンプル判定部1300の図13および図14とは別の一構成例である。図17では、予め設定されたパケット間隔と受信パケット数とを比較し、受信パケット数がパケット間隔に等しくなった場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使用する方式について説明する。
図17のサンプル判定部1300は、結果蓄積部1301、パケット数カウンタ蓄積部1308、サンプル間隔蓄積部1309、比較部1304から構成される。
図17のサンプル判定部1300は、結果蓄積部1301、パケット数カウンタ蓄積部1308、サンプル間隔蓄積部1309、比較部1304から構成される。
また、図18に、本例の高速フローテーブル1100の一構成例を示す。本例の場合のフロー条件および統計情報は図11で示したのもと同様なので、図18ではフロー条件および統計情報に関しては省略している。図18の検索結果1800は、サンプル指示フラグ1801、パケット数カウンタ1802、サンプル間隔1803から構成される。パケット数カウンタはルータ900の起動時に0に設定されている。また、サンプル間隔1803には、制御部905経由で、ルータ900の管理者が設定する、大容量フローテーブル検索処理を指示するエントリ毎のパケットのサンプル間隔が設定される。上記のフローテーブル1100の設定は、図30の管理コンソール3000から行ってもよい。また、図31のネットワーク経由で接続された管理コンソール3000から行ってもよい。
検索結果蓄積部1301は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記サンプル指示フラグ1103_1と、一致したフローエントリ番号フィールド1101を受信し、蓄積する。また、パケット数カウンタ蓄積部1308は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記パケット数カウンタを受信し、蓄積する。また、サンプル間隔蓄積部1309は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果であるサンプル間隔を受信し、蓄積する。
サンプル指示フラグが”1”の場合、結果蓄積部1301は、パケット数カウンタ蓄積部1308に対し、前記蓄積したパケット数に1だけ値を加算するように指示する。また、検索結果蓄積部1301は、比較部1304に対し、比較処理を指示し、前記一致したフローエントリ番号を送信する。比較処理の指示を受信した比較部1304は、前記パケット数カウンタ蓄積部1308から、前記蓄積されたパケット数に1だけ加算されたパケット数を受信し、前記パケット数と、サンプル間隔蓄積部1307から受信した、前記蓄積されたパケットのサンプル間隔と比較処理を行う。
比較処理の結果、パケット数の値 = サンプル間隔レジスタの値という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知し、高速フローテーブル検索処理部1002へ、前記一致したフローエントリ番号と、前記フローエントリ番号に対応するパケット数カウンタの0クリア指示を通知する。前記0クリア指示を受信した高速フローテーブル検索処理部1002は、前記フローエントリ番号に対応するパケット数カウンタの値を0に設定する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知しない。
また、高速フローテーブル検索処理部1002へ、前記一致したフローエントリ番号と、前記フローエントリ番号に対応するパケットカウンタに、前記1だけ加算したパケット数カウンタの値を記録する指示(以下、パケット数インクリメント指示と呼ぶ)を送信する。前記パケット数インクリメント指示と、前記一致したフローエントリ番号を受信した高速フローテーブル検索処理部1002は、一致したフローエントリ番号に対応するパケットカウンタに、前記1だけ加算したパケット数カウンタの値を記録する。
図19は、サンプル判定部1300の図13、図14、図17とは別の一構成例である。図19では、予め設定された閾値と擬似乱数とを比較し、閾値よりも擬似乱数値が小さい(あるいは大きい)場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使わず、ルータ900で1種類設定されたサンプリングレートを使用する方式について説明する。本例の場合、サンプリングレートは、閾値に対応する。
図19のサンプル判定部1300は、検索結果蓄積部1301、乱数カウンタ1311、閾値レジスタ1311、比較部1304から構成される。乱数カウンタ1302は、例えば複数のフリップフロップを用いたLinear Feedback Shift Registerから構成される。閾値レジスタ1311には、制御部905経由で、ルータ900の管理者が設定する閾値が設定される。
図19のサンプル判定部1300は、検索結果蓄積部1301、乱数カウンタ1311、閾値レジスタ1311、比較部1304から構成される。乱数カウンタ1302は、例えば複数のフリップフロップを用いたLinear Feedback Shift Registerから構成される。閾値レジスタ1311には、制御部905経由で、ルータ900の管理者が設定する閾値が設定される。
検索結果蓄積部1301は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果であるサンプル指示フラグ1103_1を受信し、蓄積する。本例の場合、サンプリングレート1103_2は使用しない。前記サンプル指示フラグが”1”の場合、検索結果蓄積部1301は、乱数カウンタ1311に対し、乱数カウンタの値を基にして新しい乱数を生成するように指示する。また、検索結果蓄積部1301は、比較部1304に対し、比較処理を指示する。比較処理の指示を受信した比較部1304は、前記乱数カウンタ1310から新しく生成した乱数を受信し、閾値レジスタ1311から受信した前記閾値と比較処理を行う。比較処理の結果、乱数 ≧ 閾値という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知しない。
図20は、サンプル判定部1300の図13、図14、図17、図19とは別の一構成例である。図20では、予め設定された閾値と擬似乱数とを比較し、閾値よりも擬似乱数値が小さい(あるいは大きい)場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使用せず、ルータ900の入力回線毎に類設定されたサンプリングレートを使用する方式について説明する。本例の場合、サンプリングレートは、閾値に対応する。
図20のサンプル判定部1300は、結果蓄積部1301、乱数テーブル1312、閾値テーブル1313、比較部1304、入力回線番号蓄積部1307から構成される。入力回線番号蓄積部1307は、ヘッダ情報蓄積部1001から入力回線番号を受信する。図21に乱数テーブル1312の一構成例を示す。乱数テーブル1312は、入力回線番号毎の乱数を所持する。各乱数は、例えばLinear Feedback Shift Registerから構成される。図22に閾値テーブル1313の一構成例を示す。閾値テーブル1306には、制御部905経由で、ルータ900の管理者が設定する入力回線番号毎の閾値が設定される。
検索結果蓄積部1301は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記サンプル指示フラグ1103_1を受信し、蓄積する。本例の場合、サンプリングレート1103_2は使用しない。前記サンプル指示フラグが”1”の場合、結果蓄積部1301は、乱数テーブル1312に対し、入力回線番号に対応して記録されている乱数を基にして新しい乱数を生成するように指示する。また、検索結果蓄積部1301は、比較部1304に対し、比較処理を指示する。比較処理の指示を受信した比較部1304は、前記乱数テーブル1312から、入力回線番号に対応する乱数を受信し、閾値テーブル1313から受信した、入力回線番号に対応する前記閾値と比較処理を行う。比較処理の結果、乱数 ≧ 閾値、という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知しない。
図23は、サンプル判定部1300の図13、図14、図17、図19、図20とは別の一構成例である。図23では、予め設定された閾値と擬似乱数とを比較し、閾値よりも擬似乱数値が小さい(あるいは大きい)場合にサンプルすると判定する方式について説明する。また、サンプリングレートは、高速フローテーブルのエントリに設定した値を使用する方式について説明する。本例の場合、サンプリングレートは、閾値に対応する。
図23のサンプル判定部1300は、結果蓄積部1301、乱数蓄積部1314、閾値蓄積部1315、比較部1304から構成される。また、図24に、本例の高速フローテーブル1100の一構成例を示す。本例の場合のフロー条件および統計情報は図11で示したのもと同様なので、図24ではフロー条件および統計情報に関しては省略している。図24の検索結果2400は、サンプル指示フラグ2401、乱数2402、閾値2403から構成される。各フローエントリの乱数2402は、Linear Feedback Shift Registerを用いた乱数生成回路を用いて生成された値が記録されている。閾値2403には、制御部905経由で、ルータ900の管理者が設定する、大容量フローテーブル検索処理を指示するエントリ毎の閾値が設定される。
検索結果蓄積部1301は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記サンプル指示フラグ1103_1と、一致したフローエントリ番号フィールド1101を受信し、蓄積する。また、乱数蓄積部1314は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記乱数を受信し、蓄積する。また、閾値蓄積部1315は、高速フローテーブル検索処理部1002から、高速フローテーブルの検索結果である、前記閾値を受信し、蓄積する。前記サンプル指示フラグが”1”の場合、結果蓄積部1301は、乱数蓄積部1314に対し、蓄積された乱数を基にして新しい乱数を生成するように指示する。
また、検索結果蓄積部1301は、比較部1304に対し、比較処理を指示し、前記一致したフローエントリ番号を送信する。
比較処理の指示を受信した比較部1304は、前記乱数蓄積部1314から、前記新しく生成した乱数を受信し、前記パケット数と、サンプル間隔蓄積部1307から受信した、前記蓄積されたパケットのサンプル間隔と比較処理を行う。比較処理の結果、乱数 ≧ 閾値、という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知しない。
比較処理の指示を受信した比較部1304は、前記乱数蓄積部1314から、前記新しく生成した乱数を受信し、前記パケット数と、サンプル間隔蓄積部1307から受信した、前記蓄積されたパケットのサンプル間隔と比較処理を行う。比較処理の結果、乱数 ≧ 閾値、という条件が成立する場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知する。前記条件が成立しない場合、比較部1304は、検索結果生成部1004へ前記コピー指示を通知しない。
上記比較の結果に依存せず、比較部1304は、高速フローテーブル検索処理部1002へ、前記一致したフローエントリ番号と、前記フローエントリ番号に対応する新しく生成した乱数の記録指示を通知する。前記乱数の記録指示を受信した高速フローテーブル検索処理部1002は、前記フローエントリ番号に対応する乱数に、前記比較部1304から受信した乱数を記録する。
図9に示したパケット転送装置とは別の構成例を、図25を用いて説明する。図25のルータ900は、入力回線ICmn(m=1〜M、n=1〜N),出力回線OCmn(m=1〜M、n=1〜N)を収容し、パケット受信処理部901、検索処理部1000、大容量フローテーブル検索処理部902、大容量フローテーブル1200、高速フローテーブル1100、ルーティングテーブル903、パケット送信処理部904、制御部905から構成される1つ以上の回線カード2501_m(m=1〜M)と、前記1つ以上の回線カードを相互接続するクロスバースイッチ2502と、装置全体の制御を行う全体制御部2503から構成される。
パケット受信時の処理は、図9に示したルータ900の場合と同様である。ただし、検索処理部1000から検索結果情報を受信したパケット受信処理部901が、前記検索結果情報を付与したパケットデータを送信する送信先が、クロスバースイッチ2502である点が異なる。前記パケットデータを受信したクロスバースイッチ2502は、前記検索結果情報から出力回線番号を抽出し、前記出力回線番号に対応する回線を収容している回線カードを判定し、前記判定した回線カード内のパケット送信処理部904に前記パケットデータを送信する。以降の処理は、図9に示したルータ900の場合と同様である。
図9、図25に示したパケット転送装置とは別の構成例を、図26を用いて説明する。図26のルータ900は、大容量検索処理部を検索処理部2700に包含した例である。その他の構成および動作は、図25のルータ900と同様である。図27に、図26で示したルータ900の検索処理部2700の一構成例を示す。検索処理部2700は、大容量フローテーブルを検索するための大容量フローテーブル検索処理部2701と、大容量フローテーブルのフローの登録処理、削除処理を行う大容量フロー登録・削除処理部2702を所持する点が図10で示した検索処理部1000と異なる。
また、サンプル判定部1300から検索結果生成部1004へコピー指示の通知は行わず、その代わり、サンプル判定部1300のサンプル判定の結果、大容量フローテーブル検索を行うと判定した場合は、大容量フローテーブル検索処理指示を直接大容量フローテーブル検索処理部2701へ通知する点が異なる。前記検索処理指示を受信した大容量フローテーブル検索処理部2701は、ヘッダ情報蓄積部1001から受信したヘッダ情報から検索キーとして必要な情報を抽出して検索キーを生成し、大容量フローテーブル1200を検索し、統計情報を収集する。また、大容量フロー登録・削除処理部でのフロー登録処理、および削除処理は、前記のフロー登録・削除処理部1005のフロー登録処理および削除処理と同様の動作となる。
図9、図25、図26に示したパケット転送装置とは別の構成例を、図28を用いて説明する。図28のルータ900は、回線カード2501_m(m=1〜M)とは別に、統計収集処理専用カード2800を所持する。前記統計収集処理専用カードは、回線カード2501_mとクロスバースイッチを介して相互接続される。統計収集処理専用カード2800は、大容量フローテーブル検索処理部902と大容量フローテーブル1200と、統計収集処理専用カード2800を制御する制御部2801から構成される。クロスバースイッチ2502は、実際には、専用ボード上に実現されており、該専用ボードは、統計収集処理専用カード2800を実装するためのカード接続手段(例えば、実装スロットなど)を備えている。
パケット受信時の処理は、図25に示したルータ900の場合と同様である。ただし、検索処理部1000から検索結果情報コピーを受信したパケット受信処理部901が、前記検索情報コピーを付与したパケットデータを、クロスバースイッチ2502を経由して統計収集専用カード2800へ送信する点が異なる。以降の大容量フローテーブル検索処理は、図9で説明した動作と同様である。
図28に示したルータ900は、統計収集専用カードを1つだけ所持しているが、複数の統計収集専用カードを所持してもよい。この場合、大容量フローテーブル検索指示を設定するフローエントリの検索結果に、前記複数の統計収集カードの1つを識別するカード番号を加えてもよい。前記カード番号を設定することにより、大容量フローテーブルを検索する複数フローのフローテーブル検索処理の負荷を、複数の統計収集処理専用カードの間で分散することが可能となる。また、フロー毎に前記統計収集処理専用カードのカード番号を設定せずに、別の方式で複数の統計収集処理専用カードに負荷分散を行ってもよい。負荷分散する方式としては、複数の統計収集専用カードを順番に選択する方式や、受信パケットのヘッダ情報から適当なハッシュ関数に従ってハッシュ値を計算し、前記ハッシュ値に基づいて統計収集専用カードを選択する方式などが考えられる。
S1.S2…サーバ、R1〜R3…ルータ、T1〜T4…端末、C_T1〜C_T4、C_R2、C_R3…回線番号、ICn、ICmn…入力回線番号、OCn、OCmn…出力回線番号、f1〜f5…フローエントリ番号、900…本発明のルータ、902…大容量検索処理部、903…ルーティングテーブル、1000…検索処理部、1002…高速フローテーブル検索処理部、1100…高速フローテーブル、1200…大容量フローテーブル、1300…サンプル判定部、2501_m…回線カード、2502…クロスバースイッチ、2800…統計収集処理専用カード。
Claims (11)
- パケットを受信する手段と、受信パケットのヘッダに含まれる一つの情報ないし複数の情報の組合せ毎に統計情報を収集する統計収集装置と、所定の処理が施された前記受信パケットを送信する手段とを備えたパケット転送装置において、
前記統計収集装置は、第1のテーブルと、第2のテーブルと、前記ヘッダに含まれる情報を基に前記第1のテーブルまたは第2のテーブルのいずれかを選択する検索テーブル判定テーブルと、前記第1のテーブル、第2のテーブルおよび検索テーブル判定テーブルを検索する手段とを有し、
前記第1のテーブル及び第2のテーブルは、前記ヘッダに含まれる1つの情報ないし複数の情報の組合せと、当該情報に対応した収集すべき統計情報とを少なくとも含むエントリを備え、
さらに、前記第1のテーブルは前記第2のテーブルよりも検索速度が速く、かつ前記第2のテーブルは前記第1のテーブルよりも容量が大きく、
前記検索テーブル判定テーブルには、前記ヘッダに含まれる1つの情報ないし複数の情報の組合せと、当該情報に対応するテーブルを示す情報が格納され、
パケットを受信した際には、該受信パケットのヘッダに含まれる情報を基に前記検索テーブル判定テーブルを検索し、第1のテーブルまたは第2のテーブルを選択し、
前記決定した検索テーブルを検索して収集すべき統計情報を決定し、当該統計情報を収集することを特徴とするパケット転送装置。 - 請求項1に記載のパケット転送装置において、
前記検索テーブル判定テーブルには、該判定テーブルの検索キーとして、IP(Internet Protocol)ヘッダ内のプロトコル値と、TCP(Transmission Control Protocol)ヘッダあるいはUDP(User Datagram Protocol)ヘッダ内の送信元ポート番号あるいは宛先ポート番号とが格納されることを特徴とするパケット転送装置。 - 請求項1に記載のパケット転送装置において、
前記第1のテーブルが格納されるCAM(Content Addressable Memory)を備えたことを特徴とするパケット転送装置。 - 請求項1に記載のパケット転送装置において、
受信パケットのヘッダに含まれる1つの情報ないし複数の情報の組合せに一致するパケットのパケット数の積算、受信パケットのバイト数の積算、受信パケットの入力回線番号、受信パケットの出力回線番号、および、パケット受信時の統計収集装置内の時刻、および、受信パケットのヘッダ内の1つあるいは複数の情報の組合せに一致するパケットで一番最初に受信したパケットの受信時の時刻からなる群に含まれるいずれか1つの情報を収集することを特徴とする請求項1に記載の統計収集装置。 - 請求項1に記載のパケット転送装置において、
前記第2の検索テーブルのサンプリングレートと前記ヘッダに含まれる一つの情報または複数の情報の組合せとを格納するサンプリングレート記憶手段を有し、
前記検索テーブル判定テーブルの検索の結果、選択されたテーブルが第2のテーブルであった場合、前記サンプリングレート記憶手段に設定されたサンプリングレートに基づき、前記第2のテーブルを検索するか検索しないか判定することを特徴とするパケット転送装置。 - 請求項5に記載のパケット転送装置において、
複数の通信回線を収容する入力インタフェースと、該複数の通信回線毎に設けられたサンプリングレート記憶手段と、前記サンプリングレートを外部から設定する管理手段とを備えたことを特徴とするパケット転送装置。 - 請求項5または6のいずれか1項に記載のパケット転送装置において、
前記管理手段は、前記検索テーブル判定テーブルを表示する手段と、該判定テーブルに格納されたサンプリングレートのうち任意の情報を選択する手段と、選択した情報を変更する手段とを備えることを特徴とするパケット転送装置。 - 請求項1、5,6または7のいずれか1項に記載のパケット転送装置において、
前記検索テーブル判定テーブルは前記第1のテーブルに包含され、
該第1のテーブルは、前記第2のテーブルを検索するか否かを判断するための識別情報が格納されたエントリを備え、
パケット受信時には、前記第1のテーブルを検索し、前記識別情報の値に従って、前記第2のテーブルを検索するか否かを決定することを特徴とするパケット転送装置。 - 請求項1に記載のパケット転送装置において、
前記第1のテーブル、第2のテーブルおよび検索テーブル判定テーブルを検索する手段は、前記第1のテーブルを検索する第1のLSIあるいはNetwork ProcessorあるいはMicro Processorと、前記第2のテーブルを検索する第2のLSIあるいはNetwork ProcessorあるいはMicro Processorとを備えることを特徴とするパケット転送装置。 - 請求項9に記載のパケット転送装置において、
前記第2のテーブル,および全期第2のテーブルを検索する第2のLSIあるいはNetwork ProcessorあるいはMicro Processorは統計収集カード上に実装され、該統計収集カードを前記統計収集装置へ実装する接続手段を備えたことを特徴とするパケット転送装置。 - 請求項5,6または7のいずれか1項に記載のパケット転送装置において、
前記第1のテーブルあるいは第2のテーブルに収集された統計情報を、ネットワーク経由で接続された別の装置へ通知する機能を備え、
前記別の装置へ通知する際、ヘッダに含まれる1つの情報または複数の情報の組合せに対応して設定されたサンプリングレートを合せて通知することを特徴とするパケット転送装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004016466A JP4341413B2 (ja) | 2003-07-11 | 2004-01-26 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
| US10/885,307 US7738465B2 (en) | 2003-07-11 | 2004-07-07 | Packet forwarding device equipped with statistics collection device and statistics collection method |
| CNB2004100636314A CN100499568C (zh) | 2003-07-11 | 2004-07-09 | 具有统计收集装置的数据包传送装置和统计收集方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003195453 | 2003-07-11 | ||
| JP2004016466A JP4341413B2 (ja) | 2003-07-11 | 2004-01-26 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005051736A JP2005051736A (ja) | 2005-02-24 |
| JP4341413B2 true JP4341413B2 (ja) | 2009-10-07 |
Family
ID=34067336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004016466A Expired - Lifetime JP4341413B2 (ja) | 2003-07-11 | 2004-01-26 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7738465B2 (ja) |
| JP (1) | JP4341413B2 (ja) |
| CN (1) | CN100499568C (ja) |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7054274B2 (en) * | 2001-04-11 | 2006-05-30 | Alcatel Canada Inc. | Method and apparatus for processing requests for statistics in a communication network |
| US20060198318A1 (en) * | 2005-02-01 | 2006-09-07 | Schondelmayer Adam H | Network diagnostic systems and methods for statistical triggering |
| US9215207B2 (en) * | 2005-03-07 | 2015-12-15 | Protecting The Kids The World Over (Pktwo) Limited | Method and apparatus for analysing and monitoring an electronic communication |
| JP2006254134A (ja) * | 2005-03-11 | 2006-09-21 | Alaxala Networks Corp | 通信統計収集装置 |
| US7899057B2 (en) | 2006-04-28 | 2011-03-01 | Jds Uniphase Corporation | Systems for ordering network packets |
| US20070260728A1 (en) * | 2006-05-08 | 2007-11-08 | Finisar Corporation | Systems and methods for generating network diagnostic statistics |
| US8107822B2 (en) * | 2005-05-20 | 2012-01-31 | Finisar Corporation | Protocols for out-of-band communication |
| JP4522912B2 (ja) * | 2005-06-10 | 2010-08-11 | Kddi株式会社 | トラヒック測定装置、トラヒック測定方法及びコンピュータプログラム |
| US8085766B2 (en) * | 2005-07-06 | 2011-12-27 | Broadcom Corporation | S-flow in a network device |
| PL1911248T3 (pl) * | 2005-08-04 | 2011-08-31 | T mobile int ag | Sposób gromadzenia zachowań użytkownika na bieżąco w mobilnym podsystemie multimedialnym opartym na IP 3GPP (IMS) |
| JP2007074385A (ja) * | 2005-09-07 | 2007-03-22 | Yokogawa Electric Corp | ネットワーク機器 |
| JP2007074383A (ja) * | 2005-09-07 | 2007-03-22 | Yokogawa Electric Corp | 情報システム |
| JP4512196B2 (ja) | 2005-10-20 | 2010-07-28 | アラクサラネットワークス株式会社 | 異常トラヒックの検出方法およびパケット中継装置 |
| US20070162740A1 (en) * | 2006-01-12 | 2007-07-12 | Relan Sandeep K | Systems, methods, and apparatus for packet level security |
| WO2007092397A2 (en) * | 2006-02-06 | 2007-08-16 | Kci Licensing, Inc. | Systems and methods for improved connection to wound dressings in conjunction with reduced pressure wound treatment systems |
| JP4774357B2 (ja) * | 2006-05-18 | 2011-09-14 | アラクサラネットワークス株式会社 | 統計情報収集システム及び統計情報収集装置 |
| US8213333B2 (en) * | 2006-07-12 | 2012-07-03 | Chip Greel | Identifying and resolving problems in wireless device configurations |
| JP4791347B2 (ja) | 2006-12-29 | 2011-10-12 | 富士通株式会社 | エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 |
| US8526821B2 (en) | 2006-12-29 | 2013-09-03 | Finisar Corporation | Transceivers for testing networks and adapting to device changes |
| US7860934B1 (en) * | 2007-01-30 | 2010-12-28 | Intuit Inc. | Method and apparatus for tracking financial transactions for a user |
| US8644151B2 (en) * | 2007-05-22 | 2014-02-04 | Cisco Technology, Inc. | Processing packet flows |
| US8169910B1 (en) * | 2007-10-24 | 2012-05-01 | Juniper Networks, Inc. | Network traffic analysis using a flow table |
| US8072894B2 (en) * | 2007-11-07 | 2011-12-06 | Juniper Networks, Inc. | Systems and methods for flow monitoring |
| KR100958140B1 (ko) * | 2007-11-28 | 2010-05-18 | 주식회사 탑알앤디 | 의료용 석션 카테터 |
| CN101247337B (zh) * | 2008-02-18 | 2012-11-21 | 华为技术有限公司 | 一种报文转发的方法和设备 |
| JP2009239401A (ja) * | 2008-03-26 | 2009-10-15 | Alaxala Networks Corp | パケット転送装置 |
| US8125907B2 (en) * | 2008-06-12 | 2012-02-28 | Talari Networks Incorporated | Flow-based adaptive private network with multiple WAN-paths |
| US8948193B2 (en) * | 2008-08-19 | 2015-02-03 | Check Point Software Technologies, Ltd. | Methods for intelligent NIC bonding and load-balancing |
| EP2159962A1 (en) * | 2008-09-02 | 2010-03-03 | Thomson Licensing | Method of collection of quality statistics and corresponding method of management of collection of quality statistics |
| US8396005B2 (en) * | 2008-12-02 | 2013-03-12 | Electronics And Telecommunications Research Institute | High-speed IP flow mediation apparatus using network processor |
| US8300525B1 (en) * | 2009-01-30 | 2012-10-30 | Juniper Networks, Inc. | Managing a flow table |
| JP5476857B2 (ja) | 2009-08-24 | 2014-04-23 | 富士通株式会社 | 通信装置および統計情報収集方法 |
| JP5300076B2 (ja) * | 2009-10-07 | 2013-09-25 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
| US9264321B2 (en) | 2009-12-23 | 2016-02-16 | Juniper Networks, Inc. | Methods and apparatus for tracking data flow based on flow state values |
| US8902756B2 (en) * | 2010-02-04 | 2014-12-02 | Nippon Telegraph And Telephone Corporation | Packet transfer processing device, packet transfer processing method, and packet transfer processing program |
| WO2012011290A1 (en) * | 2010-07-23 | 2012-01-26 | Nec Corporation | Communication system, node, statistical information collection device, statistical information collection method and program |
| JP5717057B2 (ja) * | 2011-01-17 | 2015-05-13 | 日本電気株式会社 | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 |
| EP2676410B1 (en) * | 2011-02-17 | 2016-01-06 | Nec Corporation | Flow communication system |
| US9032089B2 (en) * | 2011-03-09 | 2015-05-12 | Juniper Networks, Inc. | Methods and apparatus for path selection within a network based on flow duration |
| WO2012127894A1 (ja) * | 2011-03-18 | 2012-09-27 | 日本電気株式会社 | ネットワークシステム、及びスイッチ方法 |
| ES2640871T3 (es) * | 2011-09-21 | 2017-11-07 | Nec Corporation | Aparato de comunicación, sistema de comunicación, método de control de comunicación y programa |
| JP2013093735A (ja) * | 2011-10-25 | 2013-05-16 | Fujitsu Ltd | データサンプリング装置、方法、及び、プログラム |
| JP5204294B2 (ja) * | 2011-12-21 | 2013-06-05 | アラクサラネットワークス株式会社 | パケット転送装置 |
| JP2013187616A (ja) | 2012-03-06 | 2013-09-19 | Fujitsu Ltd | パケット中継装置及びデータパケットの廃棄数の測定方法 |
| EP2824878A4 (en) * | 2012-03-09 | 2015-11-11 | Nec Corp | CONTROL, COMMUNICATION SYSTEM, CONTROL TECHNOLOGY AND PROGRAM |
| US8983218B2 (en) | 2012-04-11 | 2015-03-17 | Texas Instruments Incorporated | Virtual boundary processing simplification for adaptive loop filtering (ALF) in video coding |
| JP5841553B2 (ja) * | 2013-02-13 | 2016-01-13 | 日本電信電話株式会社 | パケットカウント装置及び方法 |
| JP2014187521A (ja) * | 2013-03-22 | 2014-10-02 | Nec Corp | トラフィック監視システム |
| US9577906B2 (en) * | 2013-09-06 | 2017-02-21 | Cisco Technology, Inc. | Scalable performance monitoring using dynamic flow sampling |
| US9629018B2 (en) | 2014-02-05 | 2017-04-18 | Ibasis, Inc. | Method and apparatus for triggering management of communication flow in an inter-network system |
| US10263903B2 (en) * | 2014-02-05 | 2019-04-16 | Ibasis, Inc. | Method and apparatus for managing communication flow in an inter-network system |
| US9565114B1 (en) * | 2014-03-08 | 2017-02-07 | Google Inc. | Weighted load balancing using scaled parallel hashing |
| US9729439B2 (en) | 2014-09-26 | 2017-08-08 | 128 Technology, Inc. | Network packet flow controller |
| CN105704052A (zh) * | 2014-11-27 | 2016-06-22 | 华为技术有限公司 | 一种量化的拥塞通告消息生成方法及装置 |
| CN104683265B (zh) * | 2015-02-27 | 2020-05-01 | 南京中新赛克科技有限责任公司 | 一种用于100g接口的大容量精确包计数方法 |
| US9736184B2 (en) | 2015-03-17 | 2017-08-15 | 128 Technology, Inc. | Apparatus and method for using certificate data to route data |
| US9729682B2 (en) | 2015-05-18 | 2017-08-08 | 128 Technology, Inc. | Network device and method for processing a session using a packet signature |
| KR101649828B1 (ko) * | 2015-07-30 | 2016-08-19 | 엘에스산전 주식회사 | 이더넷 프레임 감지 장치 그의 동작 방법 |
| US10009263B1 (en) | 2015-10-09 | 2018-06-26 | Gigamon Inc. | Network switch device for routing network traffic through an inline tool |
| US9912575B2 (en) * | 2015-11-18 | 2018-03-06 | Gigamon Inc. | Routing network traffic packets through a shared inline tool |
| US9871748B2 (en) * | 2015-12-09 | 2018-01-16 | 128 Technology, Inc. | Router with optimized statistical functionality |
| US10033613B1 (en) * | 2015-12-29 | 2018-07-24 | Amazon Technologies, Inc. | Historically large flows in network visibility monitoring |
| US9979624B1 (en) | 2015-12-29 | 2018-05-22 | Amazon Technologies, Inc. | Large flow detection for network visibility monitoring |
| US10003515B1 (en) | 2015-12-29 | 2018-06-19 | Amazon Technologies, Inc. | Network visibility monitoring |
| US10097464B1 (en) | 2015-12-29 | 2018-10-09 | Amazon Technologies, Inc. | Sampling based on large flow detection for network visibility monitoring |
| US10979890B2 (en) | 2016-09-09 | 2021-04-13 | Ibasis, Inc. | Policy control framework |
| WO2018165182A1 (en) | 2017-03-07 | 2018-09-13 | 128 Technology, Inc. | Router device using flow duplication |
| WO2018183332A1 (en) | 2017-03-30 | 2018-10-04 | Ibasis, Inc. | Esim profile switching without sms |
| US11392317B2 (en) * | 2017-05-31 | 2022-07-19 | Fmad Engineering Kabushiki Gaisha | High speed data packet flow processing |
| US11036438B2 (en) | 2017-05-31 | 2021-06-15 | Fmad Engineering Kabushiki Gaisha | Efficient storage architecture for high speed packet capture |
| US10524116B2 (en) | 2017-06-27 | 2019-12-31 | Ibasis, Inc. | Internet of things services architecture |
| US11165863B1 (en) | 2017-08-04 | 2021-11-02 | 128 Technology, Inc. | Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain |
| US20190253341A1 (en) | 2018-02-15 | 2019-08-15 | 128 Technology, Inc. | Service Related Routing Method and Apparatus |
| CN111385120B (zh) * | 2018-12-29 | 2021-10-26 | 华为技术有限公司 | 一种确定转发故障位置的方法和设备 |
| CN110908798B (zh) * | 2019-11-08 | 2022-11-25 | 丁剑明 | 多进程协同式网络流量解析方法及装置 |
| CN115428411A (zh) | 2020-04-23 | 2022-12-02 | 瞻博网络公司 | 使用会话建立度量的会话监测 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5499382A (en) * | 1993-09-20 | 1996-03-12 | Nusinov; Eugene B. | Circuit and method of bit-packing and bit-unpacking using a barrel shifter |
| JPH0822403A (ja) * | 1994-07-11 | 1996-01-23 | Fujitsu Ltd | 計算機システムの監視装置 |
| US6185214B1 (en) * | 1997-09-11 | 2001-02-06 | 3Com Corporation | Use of code vectors for frame forwarding in a bridge/router |
| GB9810376D0 (en) * | 1998-05-15 | 1998-07-15 | 3Com Technologies Ltd | Computation of traffic flow by scaling sample packet data |
| JP2000078133A (ja) | 1998-08-28 | 2000-03-14 | Nec Corp | ネットワーク監視システムの障害情報処理方式 |
| US6665267B1 (en) * | 1998-09-14 | 2003-12-16 | Kabushiki Kaisha Toshiba | Access management method, communications apparatus, and monitor and control system |
| US6567408B1 (en) * | 1999-02-01 | 2003-05-20 | Redback Networks Inc. | Methods and apparatus for packet classification with multi-level data structure |
| US6449251B1 (en) * | 1999-04-02 | 2002-09-10 | Nortel Networks Limited | Packet mapper for dynamic data packet prioritization |
| JP2001053801A (ja) | 1999-08-11 | 2001-02-23 | Hitachi Cable Ltd | パケット流量測定方法 |
| US6968392B1 (en) * | 2000-06-29 | 2005-11-22 | Cisco Technology, Inc. | Method and apparatus providing improved statistics collection for high bandwidth interfaces supporting multiple connections |
| JP2002208945A (ja) | 2001-01-10 | 2002-07-26 | Fujitsu Ltd | パケットの宛先情報管理装置 |
| JP2004532548A (ja) * | 2001-03-19 | 2004-10-21 | サウンドピックス・インク | Jpegファイル内のデータ保存システム及び方法 |
| JP3884925B2 (ja) | 2001-06-11 | 2007-02-21 | 株式会社日立製作所 | 帯域監視機能を備えるパケット転送装置 |
| JP3965283B2 (ja) * | 2001-07-02 | 2007-08-29 | 株式会社日立製作所 | 複数種類のパケット制御機能を備えたパケット転送装置 |
| JP4431315B2 (ja) * | 2003-01-14 | 2010-03-10 | 株式会社日立製作所 | パケット通信方法およびパケット通信装置 |
| US6925524B2 (en) * | 2003-03-20 | 2005-08-02 | Integrated Silicon Solution, Inc. | Associated content storage system |
| US7213012B2 (en) * | 2003-05-09 | 2007-05-01 | Oracle International Corporation | Optimizer dynamic sampling |
| US7627669B2 (en) * | 2003-05-21 | 2009-12-01 | Ixia | Automated capturing and characterization of network traffic using feedback |
| US7197597B1 (en) * | 2003-07-22 | 2007-03-27 | Cisco Technology, Inc. | Performing lookup operations in a content addressable memory based on hashed values of particular use in maintaining statistics for packet flows |
-
2004
- 2004-01-26 JP JP2004016466A patent/JP4341413B2/ja not_active Expired - Lifetime
- 2004-07-07 US US10/885,307 patent/US7738465B2/en not_active Expired - Fee Related
- 2004-07-09 CN CNB2004100636314A patent/CN100499568C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1578272A (zh) | 2005-02-09 |
| CN100499568C (zh) | 2009-06-10 |
| JP2005051736A (ja) | 2005-02-24 |
| US7738465B2 (en) | 2010-06-15 |
| US20050013300A1 (en) | 2005-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
| JP4392294B2 (ja) | 通信統計収集装置 | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| JP5014282B2 (ja) | 通信データ統計装置、通信データ統計方法およびプログラム | |
| JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
| Papagiannaki et al. | Measurement and analysis of single-hop delay on an IP backbone network | |
| US7088716B2 (en) | Network routing apparatus | |
| US8391157B2 (en) | Distributed flow analysis | |
| JP5717057B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
| US8130767B2 (en) | Method and apparatus for aggregating network traffic flows | |
| JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
| US8089895B1 (en) | Adaptive network flow analysis | |
| MX2010006846A (es) | Metodo para configuracion de acls en dispositivo de red basado en informacion de flujo. | |
| MX2010006844A (es) | Metodo de resolución de direcciones de red a nombres de host en flujos de red para dispositivos de red. | |
| JP2006254134A (ja) | 通信統計収集装置 | |
| JP2009231890A (ja) | パケット中継装置およびトラフィックモニタシステム | |
| US8442013B2 (en) | Analysis and control of traffic based on identified packet control functions | |
| EP2517410B1 (en) | Tracing support in a router | |
| JP2002374251A (ja) | ネットワーク監視システム及びそれに用いるデータ量カウント方法並びにそのプログラム | |
| CN112073256B (zh) | 一种丢包处理方法、装置、设备及机器可读存储介质 | |
| JP4246238B2 (ja) | トラフィック情報の配信及び収集方法 | |
| JP4871775B2 (ja) | 統計情報収集装置 | |
| CN115462048A (zh) | 分布式网络流记录 | |
| JPH11205347A (ja) | Mibのマトリクス部実装方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060425 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061113 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090616 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090629 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4341413 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |