JP4345452B2 - パケット選別装置 - Google Patents
パケット選別装置 Download PDFInfo
- Publication number
- JP4345452B2 JP4345452B2 JP2003391820A JP2003391820A JP4345452B2 JP 4345452 B2 JP4345452 B2 JP 4345452B2 JP 2003391820 A JP2003391820 A JP 2003391820A JP 2003391820 A JP2003391820 A JP 2003391820A JP 4345452 B2 JP4345452 B2 JP 4345452B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- routing information
- network
- router
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
従って本発明が解決しようとする課題は、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能なパケット選別装置を実現することにある。
ルータ間に設けられ、ネットワークを伝播するパケットを選別し、パケット監視装置に転送するパケット選別装置であって、
前記ネットワークを伝播するパケットを分岐させ、前記ルータへ出力する分岐手段と、
前記ルータとの間でルーティング情報を共有すると共に、前記分岐手段で分岐された前記パケットを、ルータとの間で共有するルーティング情報に基づき、ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを前記パケット監視装置に転送し、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄するフィルタ手段と
を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1記載の発明であるパケット選別装置において、
前記フィルタ手段が、
前記分岐手段で分岐された前記パケットを取得する取得手段と、
前記ルータとの間で通信を行う通信手段と、
転送手段と、
前記通信手段を制御して前記ルータから前記ルーティング情報を取得すると共に、前記分岐手段で分岐された前記パケットを、前記ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを通過させ、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送する演算制御手段とから構成されることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは演算制御手段が、
前記パケットを前記ルーティング情報に基づき破棄する場合に、パケットを破棄するためのインターフェースに出力することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記通信手段が、
バックボーン・ネットワークを介して前記ルータとの間で通信を行うことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
直接入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
ファイル入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
前記ルータ以外の機器からの入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1若しくは請求項2記載の発明であるパケット選別装置において、
前記フィルタ手段若しくは前記演算制御手段が、
パケットフィルタ条件を設定するパケットフィルタ条件設定手段を備えると共にパケットフィルタ機能として動作することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1乃至請求項8のいずれかに記載の発明であるパケット選別装置において、
前記分岐手段が、
ケーブルタップ装置であることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1乃至請求項8のいずれかに記載の発明であるパケット選別装置において、
前記分岐手段が、
ネットワークを伝播しているパケットを全てミラーポートにコピーすることによりパケットを分岐させることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1乃至請求項10のいずれかに記載の発明であるパケット選別装置において、
前記パケット監視装置が、
パケットを記録する装置、パケットの構造を解析する装置、パケットを分類し統計を取る装置、パケットの送信元と宛先によって分類し統計を取る装置、特定のパケットを受信すると設定された動作を行う装置、不正パケット検知装置、或いは、パケット経路追跡装置のいずれかであることにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。
請求項1,2,3,4,5,6,7,8,9,11,12及び請求項13の発明によれば、ネットワークに設けられた分岐手段12によってネットワークを伝播するパケットを分岐させて取得し、フィルタ手段13がルーティング情報に宛先アドレスの記述がないパケットを通過させ、ルーティング情報に宛先アドレスの記述があるパケットを破棄することにより、監視対象ネットワークの設定等を変更することなく宛先不明のパケットを選別することが可能になる。また、ワームが発生させる宛先不明のパケットを選別するのみならず、機器の設定ミスや不具合に起因する宛先不明のパケットの選別にも利用することが可能である。
5,6,7,8,9,10 ルータ
11,14 パケット監視装置
12 分岐手段
13 フィルタ手段
15 取得手段
16,20 演算制御手段
17 転送手段
18 通信手段
19 入力手段
21 記録媒体
50,51 パケット選別装置
100 バックボーン・ネットワーク
Claims (11)
- ルータ間に設けられ、ネットワークを伝播するパケットを選別し、パケット監視装置に転送するパケット選別装置であって、
前記ネットワークを伝播するパケットを分岐させ、前記ルータへ出力する分岐手段と、
前記ルータとの間でルーティング情報を共有すると共に、前記分岐手段で分岐された前記パケットを、ルータとの間で共有するルーティング情報に基づき、ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを前記パケット監視装置に転送し、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄するフィルタ手段と
を備えることを特徴とするパケット選別装置。 - 前記フィルタ手段が、
前記分岐手段で分岐された前記パケットを取得する取得手段と、
前記ルータとの間で通信を行う通信手段と、
転送手段と、
前記通信手段を制御して前記ルータから前記ルーティング情報を取得すると共に、前記分岐手段で分岐された前記パケットを、前記ルーティング情報に前記パケットの宛先アドレスが記述されていなければ前記パケットを通過させ、前記ルーティング情報に前記パケットの宛先アドレスが記述されていれば前記パケットを破棄し、通過させた前記パケットを前記転送手段を介して後段のパケット監視装置に転送する演算制御手段とから構成されることを特徴とする
請求項1記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
前記パケットを前記ルーティング情報に基づき破棄する場合に、パケットを破棄するためのインターフェースに出力することを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記通信手段が、
バックボーン・ネットワークを介して前記ルータとの間で通信を行うことを特徴とする請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
直接入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
ファイル入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
前記ルータ以外の機器からの入力により前記ルーティング情報を取得するルーティング情報入力手段を備えたことを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記フィルタ手段若しくは前記演算制御手段が、
パケットフィルタ条件を設定するパケットフィルタ条件設定手段を備えると共にパケットフィルタ機能として動作することを特徴とする
請求項1若しくは請求項2記載のパケット選別装置。 - 前記分岐手段が、
ケーブルタップ装置であることを特徴とする
請求項1乃至請求項8のいずれかに記載のパケット選別装置。 - 前記分岐手段が、
ネットワークを伝播しているパケットを全てミラーポートにコピーすることによりパケットを分岐させることを特徴とする
請求項1乃至請求項8のいずれかに記載のパケット選別装置。 - 前記パケット監視装置が、
パケットを記録する装置、パケットの構造を解析する装置、パケットを分類し統計を取る装置、パケットの送信元と宛先によって分類し統計を取る装置、設定された条件に一致若しくは一致しなかったパケットを受信すると設定された動作を行う装置、不正パケット検知装置、或いは、パケット経路追跡装置のいずれかであることを特徴とする
請求項1乃至請求項10のいずれかに記載のパケット選別装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003391820A JP4345452B2 (ja) | 2003-11-21 | 2003-11-21 | パケット選別装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003391820A JP4345452B2 (ja) | 2003-11-21 | 2003-11-21 | パケット選別装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005159501A JP2005159501A (ja) | 2005-06-16 |
JP4345452B2 true JP4345452B2 (ja) | 2009-10-14 |
Family
ID=34718716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003391820A Expired - Fee Related JP4345452B2 (ja) | 2003-11-21 | 2003-11-21 | パケット選別装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4345452B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009169507A (ja) * | 2008-01-11 | 2009-07-30 | Yaskawa Information Systems Co Ltd | アーカイブシステムおよびアーカイブシステム用プログラム |
US20150304215A1 (en) * | 2012-12-28 | 2015-10-22 | Hitachi, Ltd. | Packet relay apparatus, packet transfer method, and communication system |
JP5990491B2 (ja) * | 2013-05-23 | 2016-09-14 | 日本電信電話株式会社 | ネットワーク品質測定システム及び方法及びプログラム |
-
2003
- 2003-11-21 JP JP2003391820A patent/JP4345452B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005159501A (ja) | 2005-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7126907B2 (en) | Label switched communication network, a method of conditioning the network and a method of data transmission | |
US7649834B2 (en) | Method and apparatus for determining neighboring routing elements and rerouting traffic in a computer network | |
US8085755B2 (en) | Data driven route advertisement | |
RU2612599C1 (ru) | Устройство управления, система связи, способ управления коммутаторами и программа | |
US10897321B1 (en) | Protection for a degree-to-degree fiber link in an optical add/drop multiplexer (OADM) | |
CN111131021B (zh) | 双向转发检测bfd报文的转发方法和网络设备 | |
JPWO2009090723A1 (ja) | パケット伝送装置 | |
JP2008271538A (ja) | パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム | |
US7450495B2 (en) | Method and system for path change root-cause identification in packet networks | |
US7894462B2 (en) | Boundary routers providing redistribution and related backbone networks, computer program products, and methods | |
US9705791B2 (en) | Route setting device and route setting method | |
US8249067B2 (en) | Separation of fabric and packet processing source in a system | |
JP4345452B2 (ja) | パケット選別装置 | |
US8400945B2 (en) | Transit prevention in hub-and-spoke topologies using link state protocols | |
JP2020109916A (ja) | 通信装置、マルチキャスト転送システム、および、マルチキャスト転送方法 | |
JP2009296036A (ja) | P2p通信制御システム及び制御方法 | |
US5905712A (en) | Data communication network | |
US8144606B1 (en) | Interfacing messages between a host and a network | |
JP4128944B2 (ja) | マルチキャスト転送経路設定方法、マルチキャスト転送経路計算装置、プログラムおよび記録媒体 | |
CN101252475A (zh) | 报文镜像方法及装置 | |
JP2008148290A (ja) | 論理リンク接続性検証方法およびシステム | |
EP2897331A1 (en) | A network element for a data transfer network | |
JP4422114B2 (ja) | 故障影響度判定方法及び装置及びプログラム | |
US7729289B2 (en) | Method, system and computer program product for routing information across firewalls | |
US8091136B2 (en) | Packet transfer device, packet transfer method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060602 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080403 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090623 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090706 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120724 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130724 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140724 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |