JP4342462B2 - ネットワーク装置およびトラヒックカウント方法 - Google Patents

ネットワーク装置およびトラヒックカウント方法 Download PDF

Info

Publication number
JP4342462B2
JP4342462B2 JP2005071356A JP2005071356A JP4342462B2 JP 4342462 B2 JP4342462 B2 JP 4342462B2 JP 2005071356 A JP2005071356 A JP 2005071356A JP 2005071356 A JP2005071356 A JP 2005071356A JP 4342462 B2 JP4342462 B2 JP 4342462B2
Authority
JP
Japan
Prior art keywords
count
memory
count value
recorded
counting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005071356A
Other languages
English (en)
Other versions
JP2006254337A (ja
Inventor
高明 小山
伊知郎 工藤
啓示 大久保
潤 水口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Nippon Telegraph and Telephone Corp
Original Assignee
Mitsubishi Electric Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Nippon Telegraph and Telephone Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005071356A priority Critical patent/JP4342462B2/ja
Publication of JP2006254337A publication Critical patent/JP2006254337A/ja
Application granted granted Critical
Publication of JP4342462B2 publication Critical patent/JP4342462B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信システム分野に関連し、パケットのフロー毎のトラヒック監視ならびにトラヒック計測方式を実現するネットワーク装置またはプログラムに関する。
従来は、パケットのフロー毎のトラヒックカウントを行う場合に、検索テーブルのエントリにカウント値を保持し、フロー検索時にエントリ情報を引き出すと共に、前記検索テーブルのエントリ内で保持しているカウント値に対して加算を行い、加算されたカウント値を検索テーブルのエントリ内に書き込むことによってフロー毎のカウントを実現している。
この従来例を図12ないし図15を参照して説明する。図12はネットワーク構成の概念を示す図である。図13は従来のネットワーク装置のブロック構成図である。図14は従来のネットワーク装置におけるトラヒックカウント手順を示すフローチャートである。図15は従来の検索テーブルの一例を示す図である。
ネットワーク装置101は、図12に示すようなネットワーク構成の下に設置される。ネットワーク装置101は、端末102、ネットワーク103とリンク100により接続されている。
図13に示すように、ヘッダ抽出部1202では、受信したEtherフレームから転送処理に必要な情報であるIPアドレス、ポート番号などを抽出する。
パケット処理部1203では、ヘッダ抽出部1202で抽出された宛先・送信元IPアドレス、宛先・送信元ポート番号を基に、検索テーブル1206に対して検索処理を行う。検索テーブル1206では、パケット処理部1203から通知された検索キー(ヘッダ抽出部1202で抽出された宛先・送信元IPアドレス、宛先・送信元ポート番号)を用いて図15に示す構成を有する検索テーブル1206に対して検索処理を行い、検索結果をパケット処理部1203に通知する。
パケット処理部1203は、検索テーブル1206から得られた転送情報(宛先・送信元IPアドレス、宛先・送信元ポート番号、出力先Etherポート番号等)と送信データをインターフェイス部1201に通知する。
ここで、パケットのフロー毎のトラヒックカウントを行う場合には、図14に示すように、検索テーブル1206において検索処理が行われ(S2001)、検索ヒットすると(S2002)、その検索結果はパケット処理部1203に通知される(S2003)。パケット処理部1203では、そのエントリについてカウント値の加算を行う(S2004)。加算が行われると、再び検索テーブル1206の検索が行われ(S2005)、検索ヒットした後(S2006)、加算されたカウント値によってエントリが書き替えられ、カウント値が更新される(S2007)。
図15に示すように、検索テーブル1206のエントリの一部にはカウント値が書き込まれる領域を有する。
例えば、特許文献1では、転送テーブルを拡張し、該当アドレスの参照回数をカウントするトラヒックカウンタを備えている。
また、特許文献2では、検索キーとしてフローを判別できるフロー情報(Source
Address、Destination Address、Identification、Protocol、ポート番号等)を用いてテーブル内を検索し、フロー情報に一致するエントリに対してパケット数ならびに、オクテット数を加算するカウント処理を行っている。
また、特許文献3では宛先サブネットワークと、送出元サブネットワークおよびIPヘッダから抽出されたDSCP値の組み合わせ毎にエントリを作成し、カウント処理を実行している。
特開2004−297603号公報 特開平11−205386号公報 特開2001−203691号公報
しかしながら、従来の技術(例えば、特許文献1または2)では、カウント処理のために検索結果であるカウント値にパケット数およびオクテット数を加算した値に更新するため、再度書き込み対象となるエントリを発見するための検索処理(図14のS2005)を行う必要があり、カウント処理に時間がかかるという問題がある。
また、従来の技術(例えば、特許文献1または2)では、トラヒック計測対象あるいは対象外に関わらず検索テーブル上に登録されるエントリの一部をカウント値を記録するカウント領域(図15参照)として占有しなければいけないため、トラヒック計測対象外であるエントリにおいてもメモリリソースを消費してしまう問題がある。
さらに、従来の技術(例えば、特許文献3)では、検索キーとメモリアドレスがマッピングされていないため、カウントアップ対象となるエントリ検索処理(図14のS2005)が必要となりカウント処理に時間がかかる問題がある。
本発明は、上記に鑑みてなされたものであり、パケットのフロー毎のカウント処理を高速に行うことができ、また、トラヒック計測対象外のフローに対してメモリリソースの占有を回避することができるネットワーク装置およびトラヒックカウント方法を提供することを目的とする。
上述した課題を解決するために、本発明ではパケットのフロー毎の転送情報とエントリ番号とが登録されている検索テーブルと、メモリアドレスをエントリ番号にマッピングした、パケットのフロー毎のカウント値を保持するカウントメモリとを有し、検索結果であるエントリ番号を基にカウントメモリ内の該当エントリ番号に格納されているカウント値をカウントアップすることを特徴とする。
本発明によれば、カウント値を検索テーブルではなくメモリアドレスをエントリ番号にマッピングしたメモリ内に持つことで、検索テーブルのエントリ内にカウント値を保持する方式に比べ、カウント処理を高速に行うことができる。
また、トラヒック計測対象外のフローに対しては、検索テーブルのエントリに番号を付与しないことでカウントメモリを常に消費してしまう問題を回避することができる。
さらに、双方向のフローを構成する2つのエントリに対して、エントリの構成要素であるエントリ番号の一部領域を用いて双方向ペアであることを識別することで番号管理を体系的に行うことができ、カウント集計処理を高速に行うことができる。
すなわち、本発明の第一の観点は、パケットのフロー毎に、転送するパケット数を計数する手段を備えたネットワーク装置であって、本発明の特徴とするところは、パケットの転送情報を含むエントリ毎に番号が割り当てられた検索テーブルと、この番号とこの番号に対応するカウント値が記録されるカウントメモリと、パケットを転送する際に検索された前記検索テーブルの前記エントリに割り当てられた前記番号を基に前記カウントメモリに記録されたカウント値を読み出して加算し、この加算されたカウント値を前記カウントメモリの前記番号に対応する位置に書き込む手段とを備え、前記計数する手段は、前記カウントメモリに記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数する手段を備えたところにある。
また、前記検索テーブルの計数対象となるパケットの転送情報を含むエントリに限定して前記番号を割り当てることができる。これによれば、計数対象とならないエントリに対してはカウントメモリのメモリリソースが占有されることがなく、メモリリソースの有効利用を図ることができる。
また、双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、前記カウントメモリには、前記番号と共に前記識別子が記録され、前記計数する手段は、前記カウントメモリに記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数する手段を備えることができる。
本発明の第二の観点は、パケットのフロー毎に、転送するパケット数を計数するネットワーク装置において実行されるトラヒックカウント方法であって、本発明の特徴とするところは、前記ネットワーク装置に備えられた検索テーブルには、パケットの転送情報を含むエントリ毎に番号が割り当てられ、前記ネットワーク装置に備えられたカウントメモリには、この番号とこの番号に対応するカウント値が記録され、前記ネットワーク装置は、パケットを転送する際に検索された前記検索テーブルの前記エントリに割り当てられた前記番号を基に前記カウントメモリに記録されたカウント値を読み出して加算し、この加算されたカウント値を前記カウントメモリの前記番号に対応する位置に書き込むステップと、前記カウントメモリに記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数するステップとを実行するところにある。
また、前記検索テーブルの計数対象となるパケットの転送情報を含むエントリに限定して前記番号を割り当てることができる。
また、双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、前記カウントメモリには、前記番号と共に前記識別子が記録され、前記ネットワーク装置は、前記カウントメモリに記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数するステップを実行することができる。
本発明の第三の観点は、パケットのフロー毎に、転送するパケット数を計数する手段を備えたネットワーク装置に適用されるプログラムであって、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、前記ネットワーク装置に相応する機能として、パケットの転送情報を含むエントリ毎に番号が割り当てられた検索テーブルに相応するメモリ機能と、この番号とこの番号に対応するカウント値が記録されるカウントメモリに相応するメモリ機能と、パケットを転送する際に検索された前記検索テーブルの前記エントリに割り当てられた前記番号を基に前記カウントメモリに記録されたカウント値を読み出して加算し、この加算されたカウント値を前記カウントメモリの前記番号に対応する位置に書き込む機能とを実現させ、前記計数する手段に相応する機能として、前記カウントメモリに記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数する機能を実現させるところにある。
また、双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、前記カウントメモリには、前記番号と共に前記識別子が記録され、前記計数する手段に相応する機能として、前記カウントメモリに記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数する機能を実現させることができる。
これにより、汎用の情報処理装置を用いて、パケットのフロー毎のカウント処理を高速に行うことができ、また、トラヒック計測対象外のフローに対してメモリリソースの占有を回避することができる本発明のネットワーク装置を実現することができる。また、この本発明のネットワーク装置を用いて本発明のトラヒックカウント方法を実現することができる。
本発明によれば、パケットのフロー毎のカウント処理を高速に行うことができ、また、トラヒック計測対象外のフローに対してメモリリソースの占有を回避する効果を奏する。
本発明の実施形態を図面に基づいて説明する。図1は本発明実施例のネットワーク装置のブロック構成図である。図2は本発明実施例の検索テーブルの内部構成例を示す図である。図3は本発明実施例のカウントメモリの内部構成例を示す図である。図10は実施の形態3における検索テーブルの内部構成例を示す図である。図11は実施の形態3におけるカウントメモリの内部構成例を示す図である。
本実施例は、図1に示すように、パケットのフロー毎に、転送するパケット数を計数するカウント集計部205を備えたネットワーク装置101である。このネットワーク装置101は、図12に示すようなネットワーク構成の下に設置される。ネットワーク装置101は、端末102、ネットワーク103とリンク100により接続されている。
ここで、本実施例の特徴とするところは、図1に示すように、パケットの転送情報を含むエントリ毎に番号が割り当てられた検索テーブル206と、この番号とこの番号に対応するカウント値が記録されるカウントメモリ204と、パケットを転送する際に検索された検索テーブル206の前記エントリに割り当てられた前記番号を基にカウントメモリ204に記録されたカウント値を読み出して加算し、この加算されたカウント値をカウントメモリ204の前記番号に対応する位置に書き込むパケット処理部203とを備え、カウント集計部205は、カウントメモリ204に記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数する手段を備えたところにある。また、検索テーブル206の計数対象となるパケットの転送情報を含むエントリに限定して前記番号が割り当てられる。
さらに、図10に示すように、双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、図11に示すように、カウントメモリ204には、前記番号と共に前記識別子が記録され、カウント集計部205は、カウントメモリ204に記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数する手段を備える。
また、本実施例は、パケットのフロー毎に、転送するパケット数を計数するネットワーク装置101において実行されるトラヒックカウント方法である。図7、図8、図9は、本実施例のトラヒックカウント方法における主要手順(検索テーブル206の検索およびカウントメモリ204のカウント処理)を示すフローチャートである。
ここで、本実施例の特徴とするところは、ネットワーク装置101に備えられた検索テーブル206には、パケットの転送情報を含むエントリ毎に番号が割り当てられ、ネットワーク装置101に備えられたカウントメモリ204には、この番号とこの番号に対応するカウント値が記録され、ネットワーク装置101は、図8に示すように、パケットを転送する際に検索された検索テーブル206の前記エントリに割り当てられた前記番号を基にカウントメモリ204に記録されたカウント値を読み出して加算し(S804−1、S804−2)、この加算されたカウント値をカウントメモリ204の前記番号に対応する位置に書き込む(S804−3)ステップと、カウントメモリ204に記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数するステップとを実行するところにある。また、検索テーブル206の計数対象となるパケットの転送情報を含むエントリに限定して前記番号が割り当てられる。
さらに、双方向フローを構成する2つのエントリについては、図10に示すように、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、カウントメモリ204には、図11に示すように、前記番号と共に前記識別子が記録され、ネットワーク装置101は、カウントメモリ204に記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数するステップを実行する。
また、本実施例は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本実施例のネットワーク装置101に相応する機能を実現させるプログラムとして実現することができる。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、図1に示すインターフェイス部201、ヘッダ抽出部202、パケット処理部203、カウントメモリ204、カウント集計部205、検索テーブル206にそれぞれ相応する機能を実現させることができる。
以下では、本発明の実施の形態を図面に基づいて詳細に説明する。なお、下記に記載する実施の形態により本発明が限定されるものではない。
発明の実施の形態によるネットワーク装置101およびトラヒックカウント方法を説明するに先立ち、図1〜図3の構成図ならびに図4〜図6の各種ヘッダフォーマット図について説明する。なお、図7〜図9については、後述する実施の形態の中で説明する。
本発明が実施されるネットワーク構成の概念は図12に示すとおりである。図12に示すように、本実施例のネットワーク装置101は、端末102、ネットワーク103とリンク100により接続されている。
図1は本発明実施例のネットワーク装置のブロック構成図である。図1に示すように、ネットワーク装置101は、インターフェイス部201、ヘッダ抽出部202、パケット処理部203、カウントメモリ204、カウント集計部205、検索テーブル206から構成されている。
次に各構成要素の機能について述べる。インターフェイス部201は、ネットワーク103とリンク100により接続されており、Etherフレームの送受信処理を行い、受信処理では、リンク100からの受信信号からEtherフレームを識別してEtherフレームを受信し、送信処理では、パケット処理部203から通知されたIPアドレス、ポート番号を基に送信するEtherフレームを構築しリンク100へ送信を行う。
ヘッダ抽出部202では、受信したEthernetフレームから転送処理に必要な情報であるIPアドレス、ポート番号を抽出する。
パケット処理部203では、ヘッダ抽出部202で抽出された宛先・送信元IPアドレス、宛先・送信元ポート番号を基に、検索テーブル206に対して検索処理を行う。また、検索テーブル206から得られたエントリ情報を基にカウントメモリ204に対してカウント処理を行う。すなわち、エントリ番号を用いて図3のカウントメモリ204に対してエントリ番号に該当するカウント値のカウントアップ処理を行う。さらに、検索テーブル206から得られた転送情報(宛先・送信元IPアドレス、宛先・送信元ポート番号、出力先Ethernetポート番号等)と送信データとをインターフェイス部201に通知する。
カウント集計部205では、カウントメモリ204内に格納されているエントリ番号毎のカウント値を集計する。
検索テーブル206では、パケット処理部203から通知された検索キー(ヘッダ抽出部202で抽出された宛先・送信元IPアドレス、宛先・送信元ポート番号)を用いて図2のテーブル(本実施例ではNATテーブル)に対して検索処理を行い、検索結果をパケット処理部203に通知する。
図2は、本発明の検索テーブル206(本実施例ではNATテーブル)の内部構成例を示す図である。検索テーブル206は、検索キー301(本実施例ではNAT前エントリである宛先・送信元IPアドレス、宛先・送信元ポート番号)と検索結果302(本実施例ではNAT後エントリ)、エントリ番号303にて構成される。
図3は、本発明のカウントメモリ204の内部構成例を示す図である。カウントメモリ204はメモリアドレスがエントリ番号303にマッピングされており、カウント値401の取得はエントリ番号303を検索キーとしたリード処理により行われ、カウントアップ値の書き込みはライト処理により行われる。
図4は、IPv4ヘッダのヘッダフォーマットを示しており、IPv4ヘッダの先頭から13バイト目に送信元IPアドレス501である4バイトが位置し、17バイト目に宛先IPアドレス502である4バイトが位置している。
図5は、TCPヘッダを示しており、TCPヘッダの先頭バイトに送信元ポート番号601である2バイトが位置し、4バイト目に宛先ポート番号602である2バイトが位置している。
図6はUDPヘッダのヘッダフォーマットを示しており、UDPヘッダの先頭バイトに送信元ポート番号701である2バイトが位置し、4バイト目に宛先ポート番号702である2バイトが位置している。
(実施の形態1)
以上、図1〜図3の構成図ならびに図4〜図6の各種ヘッダフォーマット図、および実施の形態1でのフローチャート図7および図8を参照して本発明の実施例によるカウントトラヒック方法の動作について説明する。図8は、図7のカウント処理S804をさらに詳細に説明する図である。
図12、図1のリンク100上を流れるEtherフレームは、インターフェイス部201を介してネットワーク装置101に受信され、プリアンブルの除去、FCSチェックといったEtherフレーム受信処理が行われ、ヘッダ抽出部202に転送される。
次に、ヘッダ抽出部202では、図4、図5、図6に示す宛先・送信元IPアドレス(502、501)、TCPヘッダ宛先・送信元ポート番号(602、601)またはUDPヘッダ宛先・送信元ポート番号(702、701)を抽出し、受信データと共に、パケット処理部203に転送される。
パケット処理部203では、ヘッダ抽出部202で受信Etherフレームから抽出された宛先・送信元IPアドレス(502、501)、TCPヘッダ宛先・送信元ポート番号(602、601)またはUDPヘッダ宛先・送信元ポート番号(702、701)を検索キーとして検索テーブル206に対してフローチャート図7で示す検索処理S801を実行する。
検索テーブル206ではフローチャート図7のS802にて検索キーにヒットした場合に、フローチャート図7のS803にてエントリ情報(302、303)をパケット処理部203に通知する。
次に、フローチャート図7のS804のカウント処理が行われ、パケット処理部203から、カウントメモリ204に対して検索テーブル206で得られたエントリ番号303を検索キーとしてリード処理を実行する(S804−1)。
カウントメモリ204は、パケット処理部203から通知された検索キー(エントリ番号303)のアドレス303をリードし、格納しているカウント値401をパケット処理部203に通知する。
パケット処理部203では、カウントメモリ204から通知されたカウント値401に対して1を加算し(S804−2)、加算したカウント値を前述したエントリ番号303に対してライト処理を行う(S804−3)。
カウントメモリ204では、パケット処理部203から通知されたエントリ番号303のアドレスに対して通知されたカウント値401をライトする。
パケット処理部203では、NAT後エントリ302から送信Etherフレーム構築時の宛先・送信元IPアドレス(502、501)、TCPヘッダ宛先・送信元ポート番号(602、601)または、UDPヘッダ宛先・送信元ポート番号(702、701)を取得する。
次に、パケット処理部203では、検索結果である宛先・送信元IPアドレス(502、501)、TCPヘッダ宛先・送信元ポート番号(602、601)または、UDPヘッダ宛先・送信元ポート番号(702、701)および、送信データをインターフェイス部201に通知する。
インターフェイス部201では、パケット処理部203から通知された各アドレス、ポート番号情報と、送信データを基に送信Etherフレームを構築し、リンク100に送信する。
このように実施の形態1によれば、エントリ番号がカウントメモリ204のメモリアドレスにマッピングされることにより、カウント処理時間を短縮することができる。
(実施の形態2)
実施の形態2では、実施の形態1にカウント対象外のフローに対しては検索テーブル登録エントリにエントリ番号を付加しない機能を付加した形態である。
装置内部構成要素と各ブロックでの動作については、上記実施の形態1に記載のため説明を省略し、パケット処理部203で実行される処理についてフローチャート図9を用いて説明する。なお、図9におけるカウント処理S905の詳細は図8に示すとおりである。
パケット処理部203では、ヘッダ抽出部202で受信Etherフレームから抽出された宛先・送信元IPアドレス(502、501)、TCPヘッダ宛先・送信元ポート番号(602、601)または、UDPヘッダ宛先・送信元ポート番号(702、701)を検索キーとして検索テーブル206に対してフローチャート図10で示す検索処理S901を実行する。
検索テーブル206ではフローチャート図9のS902にて検索キーにヒットした場合には、フローチャート図9のS903にてエントリ情報(302、303)をパケット処理部203に通知する。
次に、フローチャート図9のS904にて検索結果にエントリ番号が付与されているか判断を行い、エントリ番号が付与されているのであればフローチャート図9のS904のカウント処理に移行し、エントリ番号が付与されていなければフローチャート図9のS906に移行し終了する。
フローチャート図9のS904のカウント処理では、パケット処理部203から、カウントメモリ204に対して検索テーブル206で得られたエントリ番号303を検索キーとしてリード処理を実行する(S804−1)。
カウントメモリ204は、パケット処理部203から通知された検索キー(エントリ番号303)のアドレス303をリードし、格納しているカウント値401をパケット処理部203に通知する。
パケット処理部203では、カウントメモリから通知されたカウント値401に対して1を加算し(S804−2)、加算したカウント値を前述したエントリ番号303に対してライト処理を行う(S804−3)。
カウントメモリ204では、パケット処理部203から通知されたエントリ番号303のアドレスに対して通知されたカウント値401のライトを行う。
このように実施の形態2によれば、検索テーブル206での登録エントリにエントリ番号が付与されていれば、カウント対象エントリと認識してカウント処理を行い、エントリ番号が付与されていなければカウント対象外エントリと認識してカウント処理は実行されないためカウント対象外エントリにはカウントメモリ204のリソースを割り当てずに済み、メモリリソース消費を抑えることができる。
(実施の形態3)
実施の形態3では、実施の形態1に検索テーブル登録エントリのエントリ番号の一部に方向を示す識別子を付加した形態である。装置内部構成要素と各ブロックでの動作については、上記実施の形態1に記載のため説明を省略し、検索テーブル図10を用いて説明する。
検索テーブル図10は、検索テーブル図10の記載エントリ番号1010の一部領域(エントリ番号のMSBビット)を入力方向(グローバルネットワーク←→ローカルネットワーク)識別のための方向識別子1000としている。
また、エントリA(1002〜1005)、エントリB(1006〜1009)は、エントリAのNAT前エントリA1002と、エントリBのNAT後エントリA1007、エントリBのNAT前エントリB1006と、エントリAのNAT後エントリB1003とが同じであり、またエントリAでは、グローバルネットワークからローカルネットワークへのフローであり、エントリB(1006〜1009)では、ローカルネットワークからグローバルネットワークへのフローであることを示しているためエントリA、Bは双方向フローとなっている。
方向識別子1000とフロー番号1001にて構成されるエントリ番号1010は、フロー番号1001をエントリA、Bとも同じ値(フロー番号A)に設定され、エントリA(1002〜1005)の方向識別子1000には、グローバルネットワークからローカルネットワークへのフロー方向であることを示すGtoL1004が登録され、エントリB(1006〜1009)での方向識別子には、ローカルネットワークからグローバルネットワークへのフロー方向であることを示すLtoG1008が登録されている。
また、カウントメモリ204においても、図11に示すように、エントリ番号には、方向識別子とフロー番号とを含む。
このため、カウント集計処理においてカウントメモリ204から双方向フロー(グローバルネットワークからローカルネットワークの方向、ローカルネットワークからグローバルネットワークの方向)の合計カウント値を取得したい場合には、方向識別子GtoL+フロー番号Aのアドレスのカウント値と、方向識別子LtoG+フロー番号Aのアドレスのカウント値を取得すればよい。
このように実施の形態3によれば、エントリ番号体系を実施の形態3のようにすれば、双方向フローを探し出すための処理が不要となり、カウント処理の高速化が図れる。
本発明によれば、パケットのフロー毎のカウント処理を高速に行うことができ、また、トラヒック計測対象外のフローに対してメモリリソースの占有を回避することができるネットワーク装置を実現することができるため、ネットワーク管理者の利便性を向上させることができる。
本発明実施例のネットワーク装置のブロック構成図。 本発明実施例の検索テーブルの内部構成例を示す図。 本発明実施例のカウントメモリの内部構成例を示す図。 IPv4ヘッダのヘッダフォーマットを示す図。 TCPヘッダを示す図。 UDPヘッダのヘッダフォーマットを示す図。 実施の形態1のトラヒックカウント方法における主要手順を示すフローチャート。 本実施例のトラヒックカウント方法におけるカウント処理の詳細を示すフローチャート。 実施の形態2のトラヒックカウント方法における主要手順を示すフローチャート。 実施の形態3における検索テーブルの内部構成例を示す図。 実施の形態3におけるカウントメモリの内部構成例を示す図。 ネットワーク構成の概念を示す図。 従来のネットワーク装置のブロック構成図。 従来のネットワーク装置におけるトラヒックカウント手順を示すフローチャート。 従来の検索テーブルの一例を示す図。
符号の説明
100 リンク
101 ネットワーク装置
102 端末
103 ネットワーク
1201、201 インターフェイス部
1202、202 ヘッダ抽出部
1203、203 パケット処理部
1204、204 カウントメモリ
1205、205 カウント集計部
1206、206 検索(NAT)テーブル
301 NAT前エントリ
302 NAT後エントリ
303、1010 エントリ番号
401 カウント値
501 IPv4ヘッダ送信元アドレス
502 IPv4ヘッダ宛先アドレス
601 TCPヘッダ送信元ポート番号
602 TCPヘッダ宛先ポート番号
701 UDPヘッダ送信元ポート番号
702 UDPヘッダ宛先ポート番号
1000 方向
1001 フロー番号
1002 NAT前エントリA
1003 NAT後エントリB
1004 GtoL
1005、1009 フロー番号A
1006 NAT前エントリB
1007 NAT後エントリA
1008 LtoG

Claims (5)

  1. パケットのフロー毎に、転送するパケット数を計数する手段を備えたネットワーク装置において、
    パケットの転送情報を含むエントリ毎に番号が割り当てられた検索テーブルと、
    この番号とこの番号に対応するカウント値が記録されるカウントメモリと、
    パケットを転送する際に検索された前記検索テーブルの前記エントリに割り当てられた前記番号を基に前記カウントメモリに記録されたカウント値を読み出して加算し、この加算されたカウント値を前記カウントメモリの前記番号に対応する位置に書き込む手段と
    を備え、
    前記計数する手段は、前記カウントメモリに記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数する手段を備え、
    双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、
    前記カウントメモリには、前記番号と共に前記識別子が記録され、
    前記計数する手段は、前記カウントメモリに記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数する手段を備えた
    ことを特徴とするネットワーク装置。
  2. 前記検索テーブルの計数対象となるパケットの転送情報を含むエントリに限定して前記番号が割り当てられた請求項1記載のネットワーク装置。
  3. パケットのフロー毎に、転送するパケット数を計数するネットワーク装置において実行されるトラヒックカウント方法において、
    前記ネットワーク装置に備えられた検索テーブルには、パケットの転送情報を含むエントリ毎に番号が割り当てられ、
    前記ネットワーク装置に備えられたカウントメモリには、この番号とこの番号に対応するカウント値が記録され、
    前記ネットワーク装置は、
    パケットを転送する際に検索された前記検索テーブルの前記エントリに割り当てられた前記番号を基に前記カウントメモリに記録されたカウント値を読み出して加算し、この加算されたカウント値を前記カウントメモリの前記番号に対応する位置に書き込むステップと、
    前記カウントメモリに記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数するステップと
    を実行し、
    双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、
    前記カウントメモリには、前記番号と共に前記識別子が記録され、
    前記ネットワーク装置は、前記カウントメモリに記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数するステップを実行する
    ことを特徴とするトラヒックカウント方法。
  4. 前記検索テーブルの計数対象となるパケットの転送情報を含むエントリに限定して前記番号が割り当てられた請求項記載のトラヒックカウント方法。
  5. パケットのフロー毎に、転送するパケット数を計数する手段を備えたネットワーク装置に適用されるプログラムにおいて、
    情報処理装置にインストールすることにより、その情報処理装置に、
    前記ネットワーク装置に相応する機能として、
    パケットの転送情報を含むエントリ毎に番号が割り当てられた検索テーブルに相応するメモリ機能と、
    この番号とこの番号に対応するカウント値が記録されるカウントメモリに相応するメモリ機能と、
    パケットを転送する際に検索された前記検索テーブルの前記エントリに割り当てられた前記番号を基に前記カウントメモリに記録されたカウント値を読み出して加算し、この加算されたカウント値を前記カウントメモリの前記番号に対応する位置に書き込む機能と
    を実現させ、
    前記計数する手段に相応する機能として、前記カウントメモリに記録された前記番号とこの番号に対応するカウント値とに基づきフロー毎に転送するパケット数を計数する機能を実現させ
    双方向フローを構成する2つのエントリについては、前記番号と共に当該2つのエントリが双方向ペアであることを示す識別子が付与され、
    前記カウントメモリには、前記番号と共に前記識別子が記録され、
    前記計数する手段に相応する機能として、前記カウントメモリに記録された前記番号および前記識別子とこれらの番号および識別子に対応するカウント値とに基づき双方向フローの合計カウント値を計数する機能を実現させる
    ことを特徴とするプログラム。
JP2005071356A 2005-03-14 2005-03-14 ネットワーク装置およびトラヒックカウント方法 Active JP4342462B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005071356A JP4342462B2 (ja) 2005-03-14 2005-03-14 ネットワーク装置およびトラヒックカウント方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005071356A JP4342462B2 (ja) 2005-03-14 2005-03-14 ネットワーク装置およびトラヒックカウント方法

Publications (2)

Publication Number Publication Date
JP2006254337A JP2006254337A (ja) 2006-09-21
JP4342462B2 true JP4342462B2 (ja) 2009-10-14

Family

ID=37094303

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005071356A Active JP4342462B2 (ja) 2005-03-14 2005-03-14 ネットワーク装置およびトラヒックカウント方法

Country Status (1)

Country Link
JP (1) JP4342462B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4835604B2 (ja) * 2008-02-19 2011-12-14 沖電気工業株式会社 アドレス変換装置及び方法

Also Published As

Publication number Publication date
JP2006254337A (ja) 2006-09-21

Similar Documents

Publication Publication Date Title
CN1937541B (zh) 一种网络性能测试方法
CN112787927B (zh) 一种分段路由报文转发方法、装置及预设逻辑电路单元
CN112491926A (zh) SRv6路径质量测量方法、装置、电子设备及存储介质
US9276853B2 (en) Hashing of network packet flows for efficient searching
JP6195014B2 (ja) 通信システム、通信方法、中継装置、および、通信プログラム
US7864776B2 (en) Method and equipment for making a routing decision dependent on a quality-of-service class
US20110149776A1 (en) Network interface card device and method of processing traffic using the network interface card device
US20230254246A1 (en) Mechanisms for packet path tracing and per-hop delay measurement in segment routing with multiprotocol label switching (sr-mpls) networks
JP2000106572A (ja) アドレス変換方法及び装置
CN111049947B (zh) 报文转发方法及装置、电子设备、存储介质
CN111131539B (zh) 报文转发方法及装置
JP4152412B2 (ja) 統計情報採取方法及び装置
JP4263718B2 (ja) 通信処理装置及び通信処理方法
CN113765728B (zh) 网络探测方法、装置、设备及存储介质
JP4342462B2 (ja) ネットワーク装置およびトラヒックカウント方法
CN106878308B (zh) 一种icmp报文匹配系统及方法
CN112787930B (zh) 一种监控对等体的运行状态的方法、装置及存储介质
WO2024000137A1 (zh) 报文处理
CN114285907B (zh) 数据传输方法、装置、电子设备及存储介质
CN111770049B (zh) 全局缓存变量及报文信息存储方法及装置
US20090073877A1 (en) Packet processing apparatus, communication system, packet processing method and program that executes this method
CN105450527B (zh) 处理报文、发送信息、接收信息的方法及装置
CN115225545B (zh) 一种报文传输方法及装置
JP3754045B2 (ja) フォワーディングテーブル
JP2012074988A (ja) NAT(NetworkAddressTranslation)におけるアドレス・ポート数推定方法及び装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090707

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090707

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120717

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4342462

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130717

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350