JP4498406B2 - ネットワーク仮想化システム、中継装置、およびプログラム - Google Patents

ネットワーク仮想化システム、中継装置、およびプログラム Download PDF

Info

Publication number
JP4498406B2
JP4498406B2 JP2007302054A JP2007302054A JP4498406B2 JP 4498406 B2 JP4498406 B2 JP 4498406B2 JP 2007302054 A JP2007302054 A JP 2007302054A JP 2007302054 A JP2007302054 A JP 2007302054A JP 4498406 B2 JP4498406 B2 JP 4498406B2
Authority
JP
Japan
Prior art keywords
port
virtual hub
capture
virtual
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007302054A
Other languages
English (en)
Other versions
JP2009130528A (ja
Inventor
淳一 中里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2007302054A priority Critical patent/JP4498406B2/ja
Publication of JP2009130528A publication Critical patent/JP2009130528A/ja
Application granted granted Critical
Publication of JP4498406B2 publication Critical patent/JP4498406B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、例えばTCP/IPのようなアンダーレイネットワーク上に、仮想的なイーサネット(登録商標)のようなオーバレイネットワークを構築するネットワーク仮想化システム、そのシステムに備えられる中継装置、およびその中継装置に適用されるプログラムに関する。
例えば、TCP/IPネットワークのような既存の物理的なネットワーク(以後、「アンダーレイネットワーク」と称する)上に、ソフトウェアにて構築する仮想的なネットワークをオーバレイネットワークと呼ぶ。
主なオーバレイネットワーク(以後、「仮想ネットワーク」とも称する)として、仮想ローカルエリアネットワーク(以後、「仮想LAN」と称する)がある。
仮想LANとして代表的なものに、ソフトイーサ株式会社製のSoftEther(PacketiX)(例えば、非特許文献1,2)がある。SoftEther(PacketiX)は仮想ネットワークの一例である仮想イーサネットを構築するソフトウェア群である。SoftEther(PacketiX)又はこれに類似したソフトウェアでの仮想イーサネットの構築方法は例えば以下の通りである。
・ある計算機上にイーサネットスイッチングハブをエミュレートするソフトウェア(以後、「仮想ハブ」と称する)を動作させる(以後、仮想ハブを動作させる計算機を「サーバ」と称する。)。
・仮想イーサネットに参加を希望する計算機が、ソフトウェアにて構築された仮想的なネットワークインタフェース(以後、「仮想ネットワークインタフェース」と称する)を介して、仮想ハブに接続する(以後、仮想ネットワークインタフェースを動作させる計算機を「クライアント」と称する)。
・仮想ネットワークインタフェース−仮想ハブ間、すなわち、クライアント−サーバ間の通信には、アンダーレイネットワーク(TCP/IPネットワークなど)を使用する。
このような仮想イーサネットの一般的な構成を図13に示す。
例えばTCP/IPネットワークであるアンダーレイネットワーク150は、オーバレイネットワークである仮想イーサネット154を構築する基盤となる物理ネットワークである。アンダーレイネットワーク150は、ファイアウォール156、ルータ157、リンク層の通信装置(イーサネットならばハブやスイッチングハブ)により構成される。ルータ157は、TCP/IPネットワークを構成するネットワーク層の装置であり、一般的なものであることから、ここではその詳細な説明を割愛する。また、ファイアウォール156は、内部ネットワーク160と外部ネットワーク161との境界に設置されるセキュリティ装置であり、一般的なものであることからここではその詳細な説明を割愛する。
クライアント153は、仮想イーサネット154を構成する仮想ハブ151に接続する計算機であり、仮想ネットワークインタフェース152を介して仮想ハブ151に接続する。仮想ハブ151は、このように複数のクライアント153とのコネクションを保持する中継ノードとして機能する。サーバ155は、このような仮想ハブ151を配置するネットワーク仮想化装置である。本明細書では、このようなネットワーク仮想化装置であるサーバ155と、ネットワーク仮想化装置によって制御される端末であるクライアント153とを合わせてネットワーク仮想化システムと称する。仮想イーサネット154は、一つ又は複数の仮想ハブ151に、それぞれ仮想ネットワークインタフェース152を持った複数のクライアント153が接続することにより構築される。
また、仮想イーサネットに限らず、イーサネットにおいては、ネットワーク上を流れるイーサネットフレームのキャプチャは、ネットワーク管理(構成管理、性能管理、不具合解析など)、或いは、システム開発の場面で広く行なわれており、代表的な方法は以下のようなものである。
・イーサネットスイッチングハブ(或いは仮想ハブ)に接続している計算機のネットワークインタフェースドライバに対して、キャプチャすべき、或いは、キャプチャすべきでないイーサネットフレームを“フィルタ”として設定する。
・フィルタに設定する項目としては、送信元/宛先MACアドレス、イーサネットタイプ、送信元/宛先IPアドレス、ポート番号、上位プロトコル種別などが挙げられる。
・上記ネットワークインタフェースドライバは、設定されたフィルタの内容に従い、自局に到着するイーサネットフレームのキャプチャの要不要を判断し、キャプチャすべきものは、その内容を表示用フォーマットに変換後、ディスプレイデバイスに表示するか、或いは、キャプチャした内容をそのまま、ファイルシステム上のファイルに保存する。
株式会社アスキー、公式SoftEther活用ガイド http://www.softether.com、ソフトイーサ株式会社ホームページ http://www.freebit.com/el/index.html、フリービット株式会社ホームページ
ここで、上記キャプチャのための従来技術では、キャプチャ対象のイーサネットフレームを指定するためのフィルタの設定、及び、フィルタリング処理はクライアント側で実施される。よって、最終的にキャプチャされるもの以外のイーサネットフレームも、クライアントまで流入してしまうこととなり、特に仮想イーサネット環境においては、仮想ハブとクライアントの、アンダーレイネットワーク上での位置関係が遠隔である場合や、仮想ハブからクライアントへ流入するイーサネットフレームが多量である場合に、アンダーレイネットワークへ多大な負荷をかけることとなる。
これを回避するためには、特に仮想イーサネット環境において、イーサネットフレームに対するフィルタリング処理を仮想ハブ側であらかじめ行なうことで、キャプチャ対象ではないイーサネットフレームの仮想ハブからクライアントへの流入を防止し、アンダーレイネットワークへの不要な負荷を低減することが効果的であると考えられる。
しかしながら、複数の仮想ハブにて同時にイーサネットフレームをキャプチャする場合、以下の問題が生じる。
・マルチキャスト、ブロードキャストは必ず全仮想ハブに流入するため、特別な対策無しに複数の仮想ハブで同時にイーサネットフレームをキャプチャすると、これらイーサネットフレームが重複してキャプチャされてしまう。
・ユニキャストは、イーサネットフレームの送信元クライアントと宛先クライアント間の経路に位置する特定の仮想ハブのみしか通過しないことがほとんどではあるが、複数の仮想ハブを経る場合は、上記と同様、イーサネットフレームの重複キャプチャを回避することが出来ない。
本発明は上記実情に鑑みてなされたものであり、仮想ネットワーク環境において、複数の仮想ハブでフレームのキャプチャ処理を行なう場合に、フレームがブロードキャスト、マルチキャスト、ユニキャストのいずれかであるかに関わらず、同一のフレームを重複してキャプチャしてしまうことを回避することが可能なネットワーク仮想化システム、中継装置、およびプログラムを提供することを目的とする。
本発明の一態様によれば、ソフトウェアによる複数の仮想ハブをそれぞれ形成する複数の中継装置と、少なくとも1つの仮想ハブを経由して仮想ネットワーク通信を行う複数のクライアント端末と、を具備するネットワーク仮想化システムにおいて、少なくとも1つのクライアント端末は、データのキャプチャ処理を行う第1のキャプチャ処理手段を具備し、この第1のキャプチャ処理手段は、キャプチャ処理の結果を表示デバイスに出力する手段と、前記キャプチャ処理を行なわずに、当該クライアント端末の記憶領域に保存されているキャプチャデータを表示デバイスに出力するモードの設定を可能とする手段と、当該クライアント端末の記憶領域に保存されているキャプチャデータを取得せずに、前記仮想ハブの記憶領域に保存されているキャプチャデータを取得するモードの設定を可能とする手段とを具備し、前記クライアント端末は、前記仮想ハブに対しデータのキャプチャ処理に関する要求を行う処理要求手段を具備し、当該処理要求手段は、前記仮想ハブ上の、当該クライアント端末を収容するポート以外の全ポート間、或いは一部のポート間のトラフィックを、当該クライアント端末を収容するポートへミラーリングするモードの設定を可能とする手段と、前記仮想ハブ上の、当該クライアント端末を収容するポートで、フレームに対するフィルタ設定および当該設定に基づくフィルタリングを行なうモードの設定を可能とする手段と、前記仮想ハブ上の、当該クライアント端末を収容するポートで、キャプチャデータを当該クライアント端末へ送出せずに、前記仮想ハブの記憶領域に保存するリダイレクトを行なうモードの設定を可能とする手段と、前記仮想ハブ上の、当該クライアント端末を収容するポートでキャプチャ処理を行なわずに、既にキャプチャされ前記仮想ハブの記憶領域に保存されているキャプチャデータを当該クライアント端末に送信するモードの設定を可能とする手段とを具備し、前記仮想ハブは、任意のクライアント端末からの要求に応じたキャプチャ処理を行う第2のキャプチャ処理手段を具備し、この第2のキャプチャ処理手段は、要求元のクライアント端末を収容するポート、或いは、そのクライアント端末に到達可能なポートを上流ポートに設定する手段と、前記上流ポートへ、他の全てのポート間、或いは一部のポート間のトラフィックをミラーリングする手段と、前記上流ポートで、フィルタ設定および当該設定に基づくフィルタリングを行なう手段と、前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出する手段と、前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出せずに、当該仮想ハブの記憶領域に保存するリダイレクトを行なう手段と、前記上流ポートから当該仮想ハブに流入するトラフィックに対しては、キャプチャデータを当該仮想ハブの記憶領域に保存するリダイレクトを行う場合を除いては、キャプチャ処理の対象外とする手段と、要求元のクライアント端末へ、既にキャプチャされ当該仮想ハブの記憶領域に保存されているキャプチャデータを送信する手段と、要求元のクライアント端末へ、要求元のクライアント端末宛のユニキャストフレーム、ブロードキャストフレーム、マルチキャストフレームを、要求元のクライアント端末が要求するフィルタリングもしくはリダイレクトの設定に関わらず、送信する手段とを具備し、前記第2のキャプチャ処理手段は、更に、前記上流ポートから受信した要求を転送先へ転送するポートを下流ポートに設定する手段と、前記上流ポートから受信した要求を、当該要求の転送先である全ての或いは一部の下流方向に位置する仮想ハブへ前記下流ポートから転送する手段と、前記下流ポートで制御情報を送受信するための制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする手段と、前記下流ポートでユーザデータを送受信するためのユーザデータリンクから流入するトラフィックをキャプチャ処理の対象外とする手段と、当該仮想ハブがクライアント端末を直収しない仮想ハブである場合、前記上流ポートから流入するトラフィックを、キャプチャ処理の対象外とし、前記上流ポートへのフィルタ設定およびリダイレクト設定を、ユーザデータリンクに対してではなく、制御リンクに対して行ない、キャプチャデータの前記上流ポートへのミラーリングも、制御リンクに対して行ない、前記上流ポートへのミラーリング、フィルタリング、及び、リダイレクトを、ユニキャストトラフィックのみを対象として行なう手段とを具備することを特徴とするネットワーク仮想化システムが提供される。
本発明の別の一態様によれば、ソフトウェアによる仮想ハブを形成し、前記仮想ハブを経由して仮想ネットワーク通信を行う複数のクライアント端末の中の任意のクライアント端末からの要求に応じたキャプチャ処理を行う中継装置において、要求元のクライアント端末を収容するポート、或いは、そのクライアント端末に到達可能なポートを上流ポートに設定する手段と、前記上流ポートへ、他の全てのポート間、或いは一部のポート間のトラフィックをミラーリングする手段と、前記上流ポートで、フィルタ設定および当該設定に基づくフィルタリングを行なう手段と、前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出する手段と、前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出せずに、当該仮想ハブの記憶領域に保存するリダイレクトを行なう手段と、前記上流ポートから当該仮想ハブに流入するトラフィックに対しては、キャプチャデータを当該仮想ハブの記憶領域に保存するリダイレクトを行う場合を除いては、キャプチャ処理の対象外とする手段と、要求元のクライアント端末へ、既にキャプチャされ当該仮想ハブの記憶領域に保存されているキャプチャデータを送信する手段と、要求元のクライアント端末へ、要求元のクライアント端末宛のユニキャストフレーム、ブロードキャストフレーム、マルチキャストフレームを、要求元のクライアント端末が要求するフィルタリングもしくはリダイレクトの設定に関わらず、送信する手段と、前記上流ポートから受信した要求を転送先へ転送するポートを下流ポートに設定する手段と、前記上流ポートから受信した要求を、当該要求の転送先である全ての或いは一部の下流方向に位置する仮想ハブへ前記下流ポートから転送する手段と、前記下流ポートで制御情報を送受信するための制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする手段と、前記下流ポートでユーザデータを送受信するためのユーザデータリンクから流入するトラフィックをキャプチャ処理の対象外とする手段と、当該仮想ハブがクライアント端末を直収しない仮想ハブである場合、前記上流ポートから流入するトラフィックを、キャプチャ処理の対象外とし、前記上流ポートへのフィルタ設定およびリダイレクト設定を、ユーザデータリンクに対してではなく、制御リンクに対して行ない、キャプチャデータの前記上流ポートへのミラーリングも、制御リンクに対して行ない、前記上流ポートへのミラーリング、フィルタリング、及び、リダイレクトを、ユニキャストトラフィックのみを対象として行なう手段とを具備することを特徴とする中継装置が提供される。
本発明の更なる別の一態様によれば、ソフトウェアによる仮想ハブを形成し、前記仮想ハブを経由して仮想ネットワーク通信を行う複数のクライアント端末の中の任意のクライアント端末からの要求に応じたキャプチャ処理を行う中継装置に適用されるプログラムであって、要求元のクライアント端末を収容するポート、或いは、そのクライアント端末に到達可能なポートを上流ポートに設定する機能と、前記上流ポートへ、他の全てのポート間、或いは一部のポート間のトラフィックをミラーリングする機能と、前記上流ポートで、フィルタ設定および当該設定に基づくフィルタリングを行なう機能と、前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出する機能と、前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出せずに、当該仮想ハブの記憶領域に保存するリダイレクトを行なう機能と、前記上流ポートから当該仮想ハブに流入するトラフィックに対しては、キャプチャデータを当該仮想ハブの記憶領域に保存するリダイレクトを行う場合を除いては、キャプチャ処理の対象外とする機能と、要求元のクライアント端末へ、既にキャプチャされ当該仮想ハブの記憶領域に保存されているキャプチャデータを送信する機能と、要求元のクライアント端末へ、要求元のクライアント端末宛のユニキャストフレーム、ブロードキャストフレーム、マルチキャストフレームを、要求元のクライアント端末が要求するフィルタリングもしくはリダイレクトの設定に関わらず、送信する機能と、前記上流ポートから受信した要求を転送先へ転送するポートを下流ポートに設定する機能と、前記上流ポートから受信した要求を、当該要求の転送先である全ての或いは一部の下流方向に位置する仮想ハブへ前記下流ポートから転送する機能と、前記下流ポートで制御情報を送受信するための制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする機能と、前記下流ポートでユーザデータを送受信するためのユーザデータリンクから流入するトラフィックをキャプチャ処理の対象外とする機能と、当該仮想ハブがクライアント端末を直収しない仮想ハブである場合、前記上流ポートから流入するトラフィックを、キャプチャ処理の対象外とし、前記上流ポートへのフィルタ設定およびリダイレクト設定を、ユーザデータリンクに対してではなく、制御リンクに対して行ない、キャプチャデータの前記上流ポートへのミラーリングも、制御リンクに対して行ない、前記上流ポートへのミラーリング、フィルタリング、及び、リダイレクトを、ユニキャストトラフィックのみを対象として行なう機能とをコンピュータに実現させることを特徴とするプログラムが提供される。
本発明によれば、仮想ネットワーク環境において、複数の仮想ハブでフレームのキャプチャ処理を行なう場合に、フレームがブロードキャスト、マルチキャスト、ユニキャストのいずれかであるかに関わらず、同一のフレームを重複してキャプチャしてしまうことを回避することができる。
以下、図面を参照して、本発明の実施の形態について説明する。
<各実施形態における共通事項>
以後では2つの実施形態を示すが、2つの実施形態に共通する事項について以下に示す。
1. ユーザ(オペレータ)は、既存のキャプチャプログラムをそのまま、或いは、若干の使用方法変更のみで使うことができるようにする。
可能な限り、ユーザに特別な手順を強いることなく実現するためである。
2. キャプチャを行なうクライアント端末(以後、「クライアント」と称する)上の他のアプリケーション、或いはOS(オペレーティングシステム)は、キャプチャ処理の実施の有無に関わらず、通常通り、イーサネットフレームの送受信を行なうことが出来る。
他のアプリケーションやOSの挙動に影響を与えないためである。もちろん、該当クライアントをキャプチャ専用のマシンとして動作させる場合にはこの限りではない。
3. 中継装置としてのサーバ装置(以後、「サーバ」と称する)により形成される仮想ハブ(中継ノード)上を流れる全てのイーサネットフレーム(以後、「トラフィック」とも称する)をキャプチャ、フィルタリングの対象とすることができる。
通常のイーサネットスイッチングハブは、いわゆる“バス”構造ではないため、あるポートでは、該当イーサネットスイッチングハブ上を流れるイーサネットフレームのうちの一部しか観測することは出来ない。具体的には、ブロードキャストフレーム、マルチキャストフレーム、及び、そのポートに接続しているクライアントが送信元か或いは宛先であるユニキャストフレームのみ、観測可能である。
仮想ハブも通常動作時には、イーサネットスイッチングハブとして、つまり、前述のように動作するが、キャプチャを実行しようとしているクライアントからの特別な指示により、そのクライアントが接続している仮想ポート(仮想ハブがクライアントを収容する仮想的なポート)へは、仮想ハブ上を流れる全ての、或いは、指定のイーサネットフレームをミラーする(もしくはミラーリングする)、特別なモードを用意する。ここでいう「ミラー(もしくはミラーリング)」とは、ある場所からある場所へ転送されるフレームの複製をリアルタイムに生成しつつそれを目的のポート等へ送る処理をいう。
なお、後述の通り、上記ミラーされたイーサネットフレームが全てクライアントまで流入するわけではない。フィルタリング処理が行なわれると、クライアントまで流入しないものがある。
この後、第1の実施形態および第2の実施形態について説明する。
なお、発明が解決しようとする課題の欄で述べた同一フレームの重複キャプチャの問題を解決するネットワーク仮想化システム(複数の仮想ハブおよびクライアントを含むシステム)について説明する前に、その前提となる技術として、当該システムで使用される各仮想ハブおよび各クライアントに関して第1の実施形態(図1〜図10に相当)にて説明する。そして、この第1の実施形態の説明の後に、当該第1の実施形態で示した技術を用いて同一フレーム重複キャプチャを回避する手法を第2の実施形態(図11及び図12に相当)にて説明する。
<第1の実施形態>
ここでは、クライアント1側にて、既存のキャプチャプログラムへのラッパの形により本提案の機能を実現する方法を説明する。また、仮想ハブ側での処理については、全ての実施形態にて共通であるあるが、説明の順番上、本実施形態にて詳述する。
図1は、本実施形態に係るネットワーク仮想化システムを構成するクライアント1の構成例を示す図である。また、図2は、本実施形態に係るネットワーク仮想化システムを構成するサーバ装置(中継装置)により形成される仮想ハブ50の構成例を示す図である。なお、図2に示す仮想ハブ50の構成は本実施形態固有のものではなく、全実施形態で共通である。
図1に示すクライアント1は、カーネル10およびユーザランド20を含む。カーネル10は、物理ネットワークインタフェース11、ネットワークインタフェースドライバ12、イーサネット層13、TCP/IP14、仮想ネットワークインタフェースカーネル部(トンネルインタフェース)15、およびパケットキャプチャモジュール16を有する。一方、ユーザランド20は、仮想ネットワークインタフェースユーザプログラム部21、ラッパプログラム23、アプリケーションプログラム群29などを有する。仮想ネットワークインタフェースユーザプログラム部21は、制御モジュール22などを含む。また、ラッパプログラム23は、モード設定モジュール24、フィルタ設定モジュール25、キャプチャファイル取得モジュール26、キャプチャプログラム27、キャプチャ終了モジュール28などを含む。
図2に示す仮想ハブ50は、クライアント毎に対応する仮想ポート51、イーサネットスイッチングモジュール52、フィルタモジュール53、制御モジュール54、キャプチャデータ保存部55、キャプチャファイル提供モジュール56などを有する。また、仮想ハブ50は、クライアント1(及び2,3,4)の仮想ネットワークインタフェースと接続する仮想的なイーサネットケーブルである仮想イーサネットコネクション60を形成する。なお、図2中に示されるクライアント2,3,4は、図1に示すクライアント1と同じ機能を有する。
[構成要素の概要]
以下、図1および図2を参照して、それぞれの機能要素の概要を説明する。
1. クライアント1(及び2,3,4)
クライアント1は、仮想ハブ50にアンダーレイネットワークを使用して仮想的にイーサネット接続する計算機である。本実施形態では、UNIX(登録商標)などのOSに実装されているトンネルインタフェースの仕組みを利用して仮想ネットワークインタフェースを実装したものである。図1にクライアント1の典型的なプロトコルスタック、モジュール構成を示す。
- 物理ネットワークインタフェース11
物理ネットワークインタフェース11は、いわゆるネットワークインタフェースと呼ばれているものである。
- ネットワークインタフェースドライバ12
ネットワークインタフェースドライバ12は、ネットワークインタフェースを動作させるためのOS内のソフトウェアである。
- イーサネット層13
イーサネット層13は、イーサネットのプロトコルを用いた通信を行うレイヤーである。
- TCP/IP14
TCP/IP14は、IP及びTCPまたはUDP等のトランスポート層プロトコルを用いた通信を行うレイヤーである。
- 仮想ネットワークインタフェースカーネル部(トンネルインタフェース)15
仮想ネットワークインタフェースカーネル部(トンネルインタフェース)15は、各種OSなどに実装されているトンネルインタフェースであり、後述の仮想ネットワークインタフェースユーザプログラム部21と連携し、仮想ネットワークインタフェースを構成する。
なお、OS、ユーザランドのプログラム群の観点では、仮想ネットワークインタフェースカーネル部(トンネルインタフェース)15の識別名が仮想ネットワークインタフェースの識別名となる。
つまり、ネットワークインタフェース名を指定する必要がある場面では、仮想ネットワークインタフェースカーネル部(トンネルインタフェース)15の識別名を使用する。
- パケットキャプチャモジュール16
パケットキャプチャモジュール16は、各種OSに実装されているカーネル内のパケットキャプチャモジュールであり、後述のキャプチャプログラム27からの設定により、イーサネットフレームのフィルタリング、キャプチャ処理を行なう。
通常、パケットキャプチャモジュール16は、ネットワークインタフェースドライバ12及びカーネル内のイーサネット層13にて、イーサネットフレームのフィルタリング、キャプチャを行なう。
- 仮想ネットワークインタフェースユーザプログラム部21
仮想ネットワークインタフェースユーザプログラム部21は、仮想ネットワークインタフェースカーネル部(トンネルインタフェース)15と連携し、仮想ネットワークインタフェースを構成するユーザランドのプログラムであり、イーサネットフレームを処理するイーサネット処理モジュール(不図示)、および仮想ハブ50と制御情報をやりとりする制御モジュール22により構成される。
- ラッパプログラム23
ラッパプログラム23は、後述のモード設定モジュール24、フィルタ設定モジュール25、キャプチャファイル取得モジュール26、キャプチャプログラム27、キャプチャ終了モジュール28を内部的に呼び出すことで、本提案の中心部分であるフィルタリング、キャプチャ処理(本来ならばクライアント1上のパケットキャプチャモジュール16が行なう)を仮想ハブ50側で処理可能にするプログラムであり、オペレータは、キャプチャプログラム27を直接使うのではなく、本プログラムを使用することとなる。
ラッパプログラム23では、以下の「仮想ネットワークインタフェース」、「ミラーモード」、「フィルタ設定」、「リダイレクトモード」に関してパラメータで各種の指定を行うことが可能である。
* 仮想ネットワークインタフェース(パラメータ指定は必須)
イーサネットフレームのキャプチャを実行する仮想ネットワークインタフェースを指定する。
* ミラーモード(パラメータ指定は省略可能)
仮想ハブ50のイーサネットスイッチングモジュール52のモードを指定する。以下の3つのモードがある(詳細は後述)。
i. 通常モード(ミラーモードのパラメータ指定が省略された場合)
仮想ハブ50は通常のイーサネットスイッチングハブとして動作する。つまり、ブロードキャストフレーム、マルチキャストフレーム、宛先がキャプチャ対象の仮想ポートに収容しているクライアントであるユニキャストフレームのみがキャプチャ対象となる。
ii. 全ミラーモード
仮想ハブ50の全てのトラフィックをキャプチャ対象とする。
iii. 部分ミラーモード
仮想ハブ50の一部の仮想ポート間のトラフィックをキャプチャ対象とする。
* フィルタ設定(パラメータ指定は省略可能)
キャプチャ対象のイーサネットフレームを決定するためのフィルタリングに使用される。
* リダイレクトモード(パラメータ指定は省略可能)
キャプチャデータの出力先などを指定する。以下のモードがある。
i. 通常モード(リダイレクトモードのパラメータ指定が省略された場合)
キャプチャされたイーサネットフレームの出力先を表示デバイスとする。
ii. ファイル保存モード
キャプチャされたイーサネットフレームの出力先をファイルとする。
iii. ファイル読み出しモード
実際にはキャプチャ処理を行なわず、上記ファイル保存モードにて保存されたファイルを読み出し、表示デバイスに出力する。
以下に、ラッパプログラム23が使用する各モジュールの動作を説明する。
* モード設定モジュール24
モード設定モジュール24は、ラッパプログラム23から呼び出され、仮想ハブ50のイーサネットスイッチングモジュール52、仮想ポートの各種モード(ミラーモード、リダイレクトモード)の設定を行なう。
* フィルタ設定モジュール25
フィルタ設定モジュール25は、ラッパプログラム23から呼び出され、仮想ハブ50上におけるフィルタ設定の指示を出す。
* キャプチャファイル取得モジュール26
キャプチャファイル取得モジュール26は、ラッパプログラム23から呼び出され、仮想ハブ50のファイルシステム上のファイルとしてキャプチャデータ保存部55に保存されているキャプチャデータを取得(入力)し、ローカルのファイルシステムFに保存する。
なお、キャプチャファイル取得モジュール26、及び、仮想ハブ50のキャプチャファイル提供モジュール56は、一般的なファイル転送プロトコル(FTPやSCPなど)のクライアントとサーバを想定している。
* キャプチャプログラム27
キャプチャプログラム27は、ラッパプログラム23から呼び出され、上記パケットキャプチャモジュール16へのフィルタの設定、キャプチャ実行の指示を出すユーザランドのプログラムであり、各種OSに標準で搭載されていることが多い。
* キャプチャ終了モジュール28
キャプチャ終了モジュール28は、ラッパプログラム23から呼び出され、仮想ハブ50へ、クリーンアップ処理の指示などを出す。
2. 仮想ハブ
仮想ハブ50は、イーサネットスイッチングハブをエミュレートするソフトウェアである。以下のような複数の仮想ポートや各種のモジュールにより構成される。
- 仮想ポート51
前述のクライアント1の仮想イーサネットコネクション60の端点であり、通常のイーサネットスイッチングハブでのポートに該当する。
なお、イーサネットフレームのキャプチャを実行するクライアントを収容する仮想ポート51を、特にミラーポートと呼ぶこととする。
また、ミラーポートである仮想ポート51は、以下のモードを持つ。
a) 通常キャプチャモード
イーサネットスイッチングモジュール52から流入するイーサネットフレームを、クライアント1との仮想イーサネットコネクション60へ送出する。
b) リダイレクトモード
イーサネットスイッチングモジュール52から流入するイーサネットフレーム、及び、クライアントからのイーサネットフレームをキャプチャデータ保存部55へ送出する(ファイルへ保存する)。
なお、制御モジュール54によりフィルタが設定されている場合には、イーサネットフレームをクライアント1との仮想イーサネットコネクション60、或いは、キャプチャデータ保存部55へ送出する前に、フィルタモジュール53を介してフィルタリング処理を行なう。
ただし、クライアント上のアプリケーションプログラム群、及びOSが、イーサネットフレームのキャプチャ処理の有無に関わらず、正常に自身宛のイーサネットフレームを受信できるようにするため、ブロードキャストフレーム、マルチキャストフレーム、及び、キャプチャ処理を実行しているクライアント向けのユニキャストフレームは、クライアントからの要求によるフィルタリング、リダイレクトの設定に関わらず、常にクライアントへ送出する。
- イーサネットスイッチングモジュール52
イーサネットフレームをスイッチングするモジュールである。以下のモードを持つ。
a) 通常モード
いわゆるイーサネットスイッチングハブと同等のスイッチング処理を行なう。
b) 全ミラーモード
制御モジュール54からの指示により、全ての仮想ポート51で送受信されるイーサネットフレームをミラーポートへコピーする。
c) 部分ミラーモード
制御モジュール54からの指示により、特定の仮想ポート51で送受信されるイーサネットフレームをミラーポートへコピーする。
- フィルタモジュール53
制御モジュール54によるフィルタ設定の内容に基づき、該当仮想ポート51へ流入するイーサネットフレームに対してフィルタリングを行なう。
- 制御モジュール54
クライアントの仮想ネットワークインタフェースユーザプログラム部21と、制御メッセージを使用して制御情報をやりとりし、その制御情報の内容に基づきイーサネットスイッチングモジュール52、仮想ポート51、フィルタモジュール53の挙動を制御するモジュールである。
- キャプチャデータ保存部55
フィルタモジュール53がフィルタリングしたキャプチャデータを保持する記憶領域である。一般的に、HDDやフラッシュメモリが使用され、キャプチャデータはファイルとして保存される。
- キャプチャファイル提供モジュール56
クライアントのキャプチャファイル取得モジュール26からの指示に従い、キャプチャデータ保存部55から指定されたファイルを読み出し、クライアント1へ送信する。
なお、前述の通り、キャプチャファイル提供モジュール56、及び、クライアント1のキャプチャファイル取得モジュール26は、一般的なファイル転送プロトコル(FTPやSCPなど)のサーバとクライアントを想定している。
なお、図中では省略しているが、仮想ハブ50は、上記以外にも、アンダーレイネットワークを使用してクライアント1との仮想イーサネットコネクション60を構成するネットワークプロトコルスタック(TCP/IPなど)や物理ネットワークインタフェース11も持つ。
3. 仮想イーサネットコネクション60
仮想ハブ50とクライアント1(及び2,3,4)の仮想ネットワークインタフェースとをアンダーレイネットワークにより接続する、仮想的なイーサネットケーブルであると考えることができる。
仮想イーサネットコネクション60は、ユーザデータであるイーサネットフレームを運ぶユーザデータリンクと、仮想ネットワークインタフェースの仮想ネットワークインタフェースユーザプログラム部21と仮想ハブ50間で制御情報をやりとりするための制御リンクにより構成される。
図3の(a),(b)に本実施形態で使用される要求メッセージ,応答メッセージの各フォーマットをそれぞれ示す。その詳細については、次の“[処理詳細]”の説明の中で行なう。
[処理詳細]
以下、図4〜図10を参照して、各要素の処理シーケンスの詳細を説明する。
ここでは、クライアント1と仮想ハブ50との間で行われる処理の例を挙げる。
なお、イーサネットフレームのフィルタリング、キャプチャに関わる設定処理に主眼を置く一方、クライアントの仮想ハブ50への接続方法、ユーザデータ(イーサネットフレーム)/制御データの送受信処理やイーサネットフレームのスイッチング処理、フィルタリング処理など、本提案の主旨ではないものについての詳細な説明については割愛する。
更に、クライアントにおける、ラッパプログラム23と仮想ネットワークインタフェースユーザプログラム部21間の通信手段は、プロセス間通信をはじめとして各種想定されるが、これも本提案の主旨ではないため、詳細は割愛する。
1. オペレータによるキャプチャ処理開始
オペレータの操作により、クライアント1上にてラッパプログラム23が起動する(図4中のステップS10)。
パラメータとして、仮想ネットワークインタフェース、フィルタ設定、リダイレクトモード、ミラーモードが指定可能である。
2. リダイレクトモードのファイル読み出しモードの指定の有無チェック
ラッパプログラム23は、リダイレクトモードのファイル読み出しモードの指定の有無をチェックする(ステップS11)。
指定されていない場合は、ステップS102へ、指定されている場合は以下の処理へ進む。
(a) ファイル名の有無のチェック
ラッパプログラム23は、ファイル名が指定されているか否かを確認し(図4中のS12)、ファイル名が指定されていない場合(ステップS12のNo)、処理を終了する(ステップS116)。
(b) キャプチャファイル取得モジュール26の起動
ラッパプログラム23は、ファイル名をパラメータとして、キャプチャファイル取得モジュール26を起動し(ステップS13、図7中のステップS400)、その終了を待つ。
(c) キャプチャファイル取得モジュール26/キャプチャファイル提供モジュール56によるファイル取得
キャプチャファイル取得モジュール26は、ラッパプログラム23から指定されたファイルの取得を仮想ハブ50のキャプチャファイル提供モジュール56に指示し(図7中のステップS401)、ファイルが取得できたら、取得したファイルをローカルのファイルシステムFに保存し(ステップS402〜S403)、処理を終了する(ステップS404)。一方で、キャプチャファイル提供モジュール56は、キャプチャファイル取得モジュール26からファイルの取得の要求を受け(図7中のステップS700〜S701)、指定されたファイルがあれば(ステップS702)、当該ファイルをキャプチャファイル取得モジュール26へ転送し(ステップS703)、処理を終了する(ステップS704)。
なお、ファイル名が不正(仮想ハブ50のキャプチャデータ保存部55に該当ファイルが存在しないなど)の場合、キャプチャファイル取得モジュール26は異常終了する(図中のステップS14のNG、S116)。
なお、キャプチャファイル取得モジュール26、及び、仮想ハブ50のキャプチャファイル提供モジュール56は、一般的なファイル転送プロトコル(FTPやSCPなど)ライアントとサーバを想定しているため、ここでは詳細な説明を割愛する。
(d) キャプチャファイル取得モジュール26の実行結果チェック
ラッパプログラム23は、キャプチャファイル取得モジュール26の処理結果をチェックし、以下の処理を行なう。
・キャプチャファイル取得モジュール26が正常終了した場合
ファイル読み出しモードである旨とファイル名、及び、ラッパプログラム23のパラメータとしてフィルタパラメータが指定されていれば(ステップS14のOK)、それをパラメータとして、キャプチャプログラム27を起動する(ステップS113)。
・キャプチャファイル取得モジュール26が異常終了した場合
キャプチャファイル取得モジュール26が異常終了した場合(ステップS14のNG)、処理を終了する(ステップS116)。
3. 仮想ネットワークインタフェースパラメータのチェック
ラッパプログラム23は、オペレータが指定した仮想ネットワークインタフェースパラメータのチェックを行なう(ステップS102、S103)。
・仮想ネットワークインタフェースのパラメータ指定が省略された場合
仮想ネットワークインタフェースのパラメータ指定が省略された場合(ステップS102のNo)、処理を終了する(ステップS116)。
・無効な仮想ネットワークインタフェースが指定された場合
指定された仮想ネットワークインタフェースがクライアント1上に存在しない場合、或いは、アクティブでない場合(S103のNo)、処理を終了する(ステップS116)。
・有効な仮想ネットワークインタフェースが指定された場合
指定された仮想ネットワークインタフェースが存在し、かつ、アクティブである場合(S103のYes)、本パラメータをキャプチャプログラム27起動時に渡すために内部変数に記憶し、ステップS104へ進む。
4. フィルタ設定
(a) フィルタパラメータのチェック
ラッパプログラム23は、オペレータが指定したフィルタパラメータのチェックを行なう(ステップS104)。
・フィルタパラメータが指定されていない場合
フィルタパラメータが指定されていない場合(ステップS104のNo)、ステップS107へ進む。
・フィルタパラメータが指定されている場合
フィルタパラメータが指定されている場合(ステップS104のYes)、ステップS105へ進む。
(b) フィルタ設定モジュール25の起動
ラッパプログラム23は、オペレータが指定したフィルタパラメータをパラメータとして、フィルタ設定モジュール25を起動し(図4中のステップS105、図5中のステップS200)、その終了を待つ。
(c) フィルタ設定モジュール25によるフィルタ設定要求の送信
i. フィルタチェック
クライアント1のフィルタ設定モジュール25は、ラッパプログラム23から渡されたフィルタパラメータのチェックを行ない(図5中のステップS201)、異常ならば(ステップS201のNo)、エラーとしてラッパプログラム23へ制御を戻し、処理を終了する(ステップ205)。
ii. フィルタ設定要求送信
一方、正常ならば、仮想ネットワークインタフェースユーザプログラム部21の制御モジュール22を介して、仮想ハブ50の制御モジュール54へフィルタ設定要求を送信し(ステップS202)、仮想ハブ50の制御モジュール54からのフィルタ設定応答を待つ(ステップS203)。
フィルタ設定要求のフォーマットは図3(a)に示す通りで、ラッパプログラム23から指定されたフィルタ設定をフィルタデータ部に設定する。
なお、フィルタ条件の指定方法は、送信元/宛先MACアドレス、イーサネットタイプ、送信元/宛先IPアドレス、送信元/宛先ポート番号、上位プロトコル番号など、一般的なキャプチャプログラム27と同等のものを想定しているが、具体的内容は本提案の主旨ではないため、詳細は割愛する。
もし、タイムアウトした場合は(ステップS203のYes)、エラーとしてラッパプログラム23へ制御を戻し、処理を終了する(ステップS205)。
(d) 仮想ハブ50の制御モジュール54によるフィルタ設定、及び、フィルタ設定応答の送信
仮想ハブ50の制御モジュール54は、クライアント1の制御モジュール22からフィルタ設定要求を受信すると(図9中のS600〜S602の「フィルタ設定」)、フィルタ設定要求からフィルタデータを取り出し、必要に応じてフィルタの記述フォーマットの変換処理を行なった後、クライアント1との仮想イーサネットコネクション60を収容している仮想ポート51、すなわち、ミラーポートのフィルタモジュール53にフィルタの設定を行なう(ステップS612)。
フィルタの設定が正常に終了すれば、処理結果が正常であるフィルタ設定応答をクライアント1の制御モジュール22へ送信し(ステップS613)、処理を終了する(ステップS614)。一方、フィルタの設定が異常終了した場合は、処理結果が異常であるフィルタ設定応答をクライアント1の制御モジュール22へ送信し、処理を終了する。
(e) フィルタ設定モジュール25によるフィルタ設定応答の受信
クライアント1のフィルタ設定モジュール25は、仮想ネットワークインタフェースユーザプログラム部21の制御モジュール22を介して、仮想ハブ50の制御モジュール54からフィルタ設定応答を受信すると(図5中のステップS204)、処理結果を戻り値として、ラッパプログラム23に制御を戻し(ステップS205)、処理を終了する。
(f) フィルタ設定モジュール25の実行結果チェック
ラッパプログラム23は、フィルタ設定モジュール25の戻り値をチェックし(図5中のステップS106)、以下の処理を行なう。
・フィルタ設定モジュール25が正常終了した場合
フィルタ設定モジュール25が正常終了した場合(ステップS106のOK)、指定されたフィルタパラメータの内容をキャプチャプログラム27起動時に渡すため、内部変数に記憶し、ステップS107へ進む。
・フィルタ設定モジュール25が異常終了した場合
フィルタ設定モジュール25が異常終了した場合(ステップS106のNG)、処理を終了する(ステップS116)。
5. 仮想ハブ動作モード設定
ラッパプログラム23は、ミラーモードパラメータ、リダイレクトモードパラメータのチェックを行ない(ステップS107)、以下の処理を行なう。
(a) ミラーモードパラメータ(全ミラーモード/部分ミラーモード)、リダイレクトモードパラメータ(ファイル保存モード)が指定されている場合(ステップS107のYes)
i. モード設定モジュール24の起動
ラッパプログラム23は、モード設定の内容(ミラーモードパラメータ(全ミラーモード/部分ミラーモード)、リダイレクトモードパラメータ(ファイル保存モード))をパラメータとして、モード設定モジュール24を起動し(ステップS108、図6中のステップS300)、その終了を待つ。
なお、部分ミラーモードの場合、どの仮想ポート51をミラーするかを指定する仮想ポート51のリストも必要となるが、リストが無い場合は全ミラーモードが指定されたと見なす。
ii. モード設定モジュール24によるモード設定要求の送信
クライアント1のモード設定モジュール24は、仮想ネットワークインタフェースユーザプログラム部21の制御モジュール22を介して、仮想ハブ50の制御モジュール54へモード設定要求を送信する(図6中のステップS301)。モード設定要求のフォーマットは図3(b)に示す通りで、ミラーモードの種別のいずれか、或いは、リダイレクトモードのファイル保存モードを指定する。また、部分ミラーモードの場合は仮想ポート51のリストも、ファイル保存モードの場合はファイル名も設定する。
もし、タイムアウトした場合は(ステップS302のYes)、エラーとしてラッパプログラム23へ制御を戻し、処理を終了する(ステップS304)。
iii. 仮想ハブ50の制御モジュール54による仮想ハブモードの設定、及び、モード設定応答の送信
仮想ハブ50の制御モジュール54は、クライアント1の制御モジュール22からモード設定要求を受信すると(図9中のステップS600〜S602の「モード設定」)、モード設定要求から指定されているモード情報を取り出し、その内容に応じて、以下の処理を行なう。
・全ミラーモードが指定されている場合
全ミラーモードが指定されている場合(ステップS603の「全ミラー」)、イーサネットスイッチングモジュール52を全ミラーモードに設定する(ステップS605〜S606)。
・部分ミラーモードが指定されている場合
部分ミラーモードが指定されている場合(ステップS603の「部分ミラー」)、指定された仮想ポート51の情報を元に、イーサネットスイッチングモジュール52を部分ミラーモードに設定する。仮想ポート51のリストがあれば(ステップS604の「あり」)、それに従い、該当する仮想ポート51をミラーするように設定し(ステップS606)、仮想ポート51のリストが無ければ(ステップS604の「なし」)、全ての仮想ポート51をミラーするように設定する(全ミラーモードと等価)(ステップS605)。
・ファイル保存モードが指定されている場合
ファイル保存モードが指定されている場合(ステップS608の「あり」)、指定されたファイル名を元に、仮想ポート51をリダイレクトモードに設定する(ステップS609)。
上記処理完了後、モード設定応答をクライアント1の制御モジュール22に送信し(ステップS610)、処理を終了する(ステップS614)。
iv. モード設定モジュール24によるモード設定応答の受信
クライアント1のモード設定モジュール24は、仮想ハブ50の制御モジュール54からモード設定応答を受信すると(図6中のステップS303)、処理結果を戻り値としてラッパプログラム23へ制御を戻し、処理を終了する(ステップS304)。
v. モード設定モジュール24の実行結果チェック
ラッパプログラム23は、モード設定モジュール24の戻り値をチェックし(図4中のステップS109)、以下の処理を行なう。
・モード設定モジュール24が正常終了した場合
ファイル保存モードが指定されていない場合には(ステップS110のNo)、ステップS113へ進む。一方、ファイル保存モードが指定されている場合には(ステップS110のYes)、オペレータからの終了指示を待つ(ステップS111、S112)。その後、オペレータからの終了指示があると(ステップS112のYes)、ステップS115へ進む。
・モード設定モジュール24が異常終了した場合
モード設定モジュール24が異常終了した場合(ステップS109のNG)、ステップS115へ進む。
(b) 上記のいずれも指定されていない場合
上記のいずれも指定されていない場合(ステップS110のNo)、ステップS113へ進む。
6. キャプチャプログラム27の起動
ラッパプログラム23は、キャプチャプログラム27を起動する(ステップS113)。
(a) ファイル読み出しモードが指定されている場合
キャプチャプログラム27を起動する際に、ファイル読み出しモードが指定されている場合、上記記憶しておいた、フィルタパラメータ、ファイル読み出しモードである旨及びファイル名をパラメータとして、キャプチャプログラム27を起動する(ステップS113)。キャプチャプログラム27がオペレータからの終了指示で(ステップS20のYes)、或いはファイルの内容を表示デバイスに表示後、終了すると、ファイル読み出しモードが指定されているので(図4中のS114のYes)、ラッパプログラム23も処理を終了する(ステップS116)。
(b) ファイル読み出しモードが指定されていない場合
キャプチャプログラム27を起動する際に、ファイル読み出しモードが指定されていない場合、上記記憶しておいた、フィルタパラメータをパラメータとして、キャプチャプログラム27を起動する(ステップS113)。オペレータからの終了指示(ステップS20のYes)などでキャプチャプログラム27が終了すると、ファイル読み出しモードが指定されていないので(図4中のS114のNo)、ステップS115へ進む。
7. 終了処理
(a) キャプチャ終了モジュール28の起動
ラッパプログラム23は、キャプチャ終了モジュール28を起動する(ステップS115、図8中のステップS500)。
(b) キャプチャ終了要求の送信
キャプチャ終了モジュール28は、仮想ネットワークインタフェースユーザプログラム部21の制御モジュール22を介して、仮想ハブ50の制御モジュール54にキャプチャ終了要求を送信し(図8中のステップS501)、制御をラッパプログラム23に戻し、処理を終了する(ステップS502)。
(c) 仮想ハブのクリーンアップ処理
仮想ハブ50の制御モジュール54は、クライアント1の制御モジュール22からキャプチャ終了要求を受信すると(ステップ図9中のステップS600〜S602の「キャプチャ終了」)、イーサネットスイッチングモジュール52、及び、仮想ポート51を“通常モード”に設定する。つまり、キャプチャ処理に関わる設定をクリアする(ステップS611)。
(d) 処理終了
ラッパプログラム23は、キャプチャ終了モジュール28が終了すると、自身の処理を終了する(ステップS116)。
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
図11及び図12を参照して、複数の仮想ハブにて同時にキャプチャを行なう方法と、その場合の、複数の仮想ハブ間でのキャプチャデータの重複を回避する方法とについて説明する。
図11に示すように、本実施形態に係るネットワーク仮想化システムにおいては、仮想ハブ200に仮想ハブ100,300,400が接続されており、それぞれの仮想ハブはいくつかのクライアントを収容している。図示の例では、仮想ハブ100はクライアント101,102,103を収容しており、仮想ハブ200はクライアント201,202,203を収容しており、仮想ハブ300はクライアント301,302,303を収容しており、仮想ハブ400はクライアント401,402,403を収容している。なお、クライアント101〜103,201〜203,301〜303,401〜403は、第1の実施形態で説明したクライアント1と同じ機能を備えているものとする。同様に、仮想ハブ100,200,300,400は、第1の実施形態で説明した仮想ハブ50と同じ機能を備えているものとする。
ここでは、特に、仮想ハブ100に収容されているクライアント101が、キャプチャの指示を出す場合の処理について以下に説明する。なお、クライアント101内、及び、仮想ハブ内の個々のモジュールの処理詳細等は、第1の実施形態にて説明したものと同様であるため、特に必要が無い限り、ここではその説明を省略する。
図11に示されるネットワーク仮想化システムにおける設定処理の動作1〜4を以下に示す。
1. 図11の状態で、クライアント101が、仮想ハブ100に対して、ミラーモード、リダイレクトモード、或いは、フィルタ設定等の要求を送信する。
2. 仮想ハブ100は、クライアント101から要求を受信すると、それに従い、自身のキャプチャ処理に必要な各種設定を行なうと同時に、仮想ハブ200に対して、クライアント101から受信した要求を送信する。また、仮想ハブ200を収容しているポートをキャプチャデータ受信ポート(詳細は後述)と設定する。
3. 仮想ハブ200は、仮想ハブ100から要求を受信すると、それに従い、自身のキャプチャ処理に必要な各種設定を行なうと同時に、仮想ハブ300、仮想ハブ400に対して、仮想ハブ100から受信した要求を送信する。また、仮想ハブ300、仮想ハブ400と接続しているポートをキャプチャデータ受信ポートと設定する。更に、仮想ハブ100と接続しているポートをキャプチャデータ送信ポート(詳細は後述)と設定する。
4. 仮想ハブ300、仮想ハブ400は、仮想ハブ200から要求を受信すると、それに従い、自身のキャプチャ処理に必要な各種設定を行なう。また、仮想ハブ200と接続しているポートをキャプチャデータ送信ポートと設定する。
以上の設定が終了した時点では、図12のような状態になる。
ここで、図12中の「□」で示したポートは、要求を受信したポートであり、キャプチャデータをより上流の仮想ハブに転送するポート(以後、「キャプチャデータ送信ポート」と称する)である。
一方、図12中の「○」で示したポートは、要求を送信したポートであり、より下流の仮想ハブからのキャプチャデータを受信するポート(以後、「キャプチャデータ受信ポート」と称する)である。
また、図12中の「△」で示したポートは、キャプチャデータ送信ポート、或いは、キャプチャデータ受信ポート以外のポートであり、そのポートから流入するトラフィックをキャプチャデータ送信ポート、或いは、クライアント101を収容するポートへミラーすべきポート、つまり、キャプチャ処理の対象となるポート(以後、「キャプチャ対象ポート」と称する)であることを示す。なお、全てのポートが対象となるか、或いは一部のポートのみかは、ミラーモードの設定に依る。
ここで、クライアント101を直収する仮想ハブ100のポートもキャプチャデータ送信ポートと考えることが出来るが、他の仮想ハブのものとは異なり、第1の実施形態で示した仮想ハブ50(図2)の仮想ポート51と同様の処理を行なう。一方、それ以外のキャプチャデータ送信ポートは、上流へキャプチャデータを送信する場合は、ユーザデータリンクではなく、制御リンクを使用する。それに伴い、仮想ハブ200、仮想ハブ300、仮想ハブ400におけるフィルタ設定、リダイレクト設定は、キャプチャデータ送信ポートのユーザデータリンクに対してではなく、制御リンクに対して行なう。
以下、図12を参照して、各仮想ハブにおけるキャプチャ処理の動作1〜4を以下に示す。
1. 仮想ハブ300は、ミラーモードの設定に従い、全部、或いは、一部のクライアントを収容したポート、つまり、キャプチャ対象ポートから流入したユニキャストトラフィックをキャプチャデータ送信ポートへミラーし、キャプチャデータ送信ポートへミラーされたそれらトラフィックに対して、フィルタ設定に基づき、フィルタリングを行ない、リダイレクトモードの設定に従い、それを仮想ハブ200に制御リンクを使って送信するか、或いは、キャプチャデータ保存部に保存する。ここでは、以降、全て、上流に送信するものとして処理の記述を続ける。一方、仮想ハブ300は、キャプチャデータ送信ポートから流入するトラフィックに関しては、キャプチャ処理の対象としない。
2. 仮想ハブ400も仮想ハブ300と同様の処理を行なう。
3. 仮想ハブ200も、仮想ハブ300、仮想ハブ400と同様、キャプチャ対象ポートから流入したユニキャストトラフィックをキャプチャデータ送信ポートへミラーすると同時に、キャプチャデータ受信ポートの制御リンクから受信した仮想ハブ300、仮想ハブ400からのキャプチャデータもキャプチャデータ送信ポートへミラーする。これらキャプチャデータ送信ポートへミラーされたトラフィックに対して、フィルタ設定に基づき、フィルタリングを行ない、リダイレクトモードの設定に従い、それを仮想ハブ100に制御リンクを使って送信する。一方、仮想ハブ200は、キャプチャデータ送信ポートから流入するトラフィックに関しては、キャプチャ処理の対象としない。また、キャプチャデータ受信ポートのユーザデータリンクにて受信したデータは、通常のスイッチング処理の対象とするが、本実施形態でのキャプチャ処理の対象とはしない。つまり、キャプチャデータ送信ポートへのミラーは行なわない。
4. 仮想ハブ100は、キャプチャ対象ポートから流入した全てのトラフィック(ユニキャスト、マルチキャスト、ブロードキャスト)をトラフィックキャプチャを要求したクライアント101を収容するポートへミラーすると同時に、キャプチャデータ受信ポートの制御リンクから受信した仮想ハブ200からのキャプチャデータもクライアント101を収容するポートへミラーする。これらミラーされたトラフィックに対して、フィルタ設定に基づき、フィルタリングを行ない、リダイレクトモードの設定に従い、それをクライアント101にユーザデータリンクを使って送信する。なお、キャプチャデータ受信ポートのユーザデータリンクにて受信したデータは、通常のスイッチング処理の対象とするが、本実施形態でのキャプチャ処理の対象とはしない。つまり、クライアント101を収容するポートへのミラーは行なわない。
なお、上記処理シーケンスでは、全て、上流方向へキャプチャデータを転送する場合に関して説明したが、リダイレクトモードの設定に基づき、それぞれの仮想ハブが、ローカルのキャプチャデータ保存部へキャプチャデータを保存し、後に、クライアント101からのファイル読み出しモードの要求に従って、それらをクライアント101に転送する、ということも第1の実施形態と同様に可能である。
更に、クライアント101は、各種要求を仮想ハブに送信する際、その要求に、転送可能ホップ数(転送を行なう仮想ハブの段数、即ち、下流方向へ仮想ハブを介して何回転送できるかを示す数)を設定することも可能である。
この場合、各仮想ハブは、要求を受信すると、転送可能ホップ数を1減じ、結果が0より大きければより下流の仮想ハブへと要求を転送し、0以下であれば、要求をそれ以上転送しない。
例えば、上記の例で、転送可能ホップ数を2とした場合、クライアント101からの要求は仮想ハブ100、仮想ハブ200には到達するが、仮想ハブ300、仮想ハブ400には到達しないこととなる。結果的に、トラフィックのキャプチャは、仮想ハブ200、仮想ハブ100でのみ行なわれることとなる。
また、転送可能ホップ数として特別な値を定義し、その値が転送可能ホップ数として指定された場合は、各仮想ハブは、転送可能ホップ数をチェックすることなく、無条件に要求を下流方向へ転送する、というようにすることも可能である。
また、上記例では仮想ハブの接続状態は固定であるが、例えば、ある仮想ハブにおいて、新たに下流ポートに仮想ハブが接続された場合に、自身のトラフィックキャプチャに関わる設定情報を、元々トラフィックキャプチャを要求したクライアント101の介入(新たな指示)無しに、該当下流ポートに接続された仮想ハブに自律的に伝搬(転送)する、つまり、要求を送信する、といったことも可能である。
更に、クライアント101は、各種要求を仮想ハブに送信する際、その要求にて、トラフィックキャプチャを実行する仮想ハブを指定することも可能である。
この場合、各仮想ハブは、要求を受信すると、自身がその要求で指定された仮想ハブであるならば、その要求の内容に従ったミラー/フィルタ/リダイレクト等の設定、及び、それら設定に従った処理を行なう。
一方、自身がその要求で指定された仮想ハブでないならば、より下流の仮想ハブへと要求を転送するが、ミラー/フィルタ/リダイレクト等の設定、及び、それら設定に従った処理は行なわない。ただし、要求を転送した下流ポートの制御リンクから受信したキャプチャデータを上流ポートの制御リンクへミラーする。
以上のように、第2の実施形態によれば、クライアントからの要求に応じて各仮想ハブにおいて適切な設定が行われ、当該設定に基づくキャプチャ処理や転送処理が行われるため、フレームがブロードキャスト、マルチキャスト、ユニキャストのいずれかであるかに関わらず、同一のフレームを重複してキャプチャしてしまうことを回避することが可能となる。
なお、各実施形態で説明したクライアント及び仮想ハブは、企業内ネットワークの管理、顧客ネットワークの遠隔保守、システム開発現場における作業の効率化等に、広く適用が可能である。
上述した実施形態で述べた本発明に係る各種の処理手順は、コンピュータプログラムとして、コンピュータ(情報処理装置)により読み取り可能な記憶媒体(例えば磁気ディスク,光ディスク,半導体メモリ)に記憶させておき、必要に応じてそれをプロセッサにより読み出して実行するようにしてもよい。また、このようなコンピュータプログラムは、通信媒体を介してあるコンピュータから他のコンピュータに伝送することにより配布することも可能である。
本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明の第1の実施形態に係るネットワーク仮想化システムを構成するクライアント1の構成例を示す図。 同実施形態に係るネットワーク仮想化システムを構成するサーバ装置(中継装置)により形成される仮想ハブ50の構成例を示す図。 同実施形態に係る要求/応答メッセージフォーマットを示す図。 同実施形態に係るラッパプログラム23の処理シーケンスを示す図。 同実施形態に係るフィルタ設定モジュール25の処理シーケンスを示す図。 同実施形態に係るモード設定モジュール24の処理シーケンスを示す図。 同実施形態に係るキャプチャファイル取得モジュール26の処理シーケンスを示す図。 同実施形態に係るキャプチャ終了モジュール28の処理シーケンスを示す図。 同実施形態に係る仮想ハブ50の制御モジュール54の処理シーケンスを示す図。 同実施形態に係るキャプチャファイル提供モジュール56の処理シーケンスを示す図。 本発明の第2の実施形態に係るネットワーク仮想化システムにおいてあるクライアントからのキャプチャ処理に関する設定要求が複数の仮想ハブに伝わる様子を示す図。 同実施形態の複数の仮想ハブにおける設定完了後にキャプチャデータが転送される様子を示す図。 仮想イーサネットの一般的な構成を示す図。
符号の説明
1,2,3,4…クライアント、10…カーネル、11…物理ネットワークインタフェース、12…ネットワークインタフェースドライバ、13…イーサネット層、14…TCP/IP、15…仮想ネットワークインタフェースカーネル部(トンネルインタフェース)、16…パケットキャプチャモジュール、20…ユーザランド、21…仮想ネットワークインタフェースユーザプログラム部、22…制御モジュール、23…ラッパプログラム、24…モード設定モジュール、25…フィルタ設定モジュール、26…キャプチャファイル取得モジュール、27…キャプチャプログラム、28…キャプチャ終了モジュール、29…アプリケーションプログラム群、50…仮想ハブ、51…仮想ポート、52…イーサネットスイッチングモジュール、53…フィルタモジュール、54…制御モジュール、55…キャプチャデータ保存部、56…キャプチャファイル提供モジュール、60…仮想イーサネットコネクション、100,200,300,400…仮想ハブ、101〜103,201〜203,301〜303,401〜403…クライアント、150…アンダーレイネットワーク、151…仮想ハブ、152…仮想ネットワークインタフェース、153…クライアント、154…仮想イーサネット、155…サーバ、155…ネットワーク仮想化装置、156…ファイアウォール、157…ルータ、160…内部ネットワーク、161…外部ネットワーク。

Claims (9)

  1. ソフトウェアによる複数の仮想ハブをそれぞれ形成する複数の中継装置と、少なくとも1つの仮想ハブを経由して仮想ネットワーク通信を行う複数のクライアント端末と、を具備するネットワーク仮想化システムにおいて、
    少なくとも1つのクライアント端末は、データのキャプチャ処理を行う第1のキャプチャ処理手段を具備し、この第1のキャプチャ処理手段は、
    キャプチャ処理の結果を表示デバイスに出力する手段と、
    前記キャプチャ処理を行なわずに、当該クライアント端末の記憶領域に保存されているキャプチャデータを表示デバイスに出力するモードの設定を可能とする手段と、
    当該クライアント端末の記憶領域に保存されているキャプチャデータを取得せずに、前記仮想ハブの記憶領域に保存されているキャプチャデータを取得するモードの設定を可能とする手段とを具備し、
    前記クライアント端末は、前記仮想ハブに対しデータのキャプチャ処理に関する要求を行う処理要求手段を具備し、当該処理要求手段は、
    前記仮想ハブ上の、当該クライアント端末を収容するポート以外の全ポート間、或いは一部のポート間のトラフィックを、当該クライアント端末を収容するポートへミラーリングするモードの設定を可能とする手段と、
    前記仮想ハブ上の、当該クライアント端末を収容するポートで、フレームに対するフィルタ設定および当該設定に基づくフィルタリングを行なうモードの設定を可能とする手段と、
    前記仮想ハブ上の、当該クライアント端末を収容するポートで、キャプチャデータを当該クライアント端末へ送出せずに、前記仮想ハブの記憶領域に保存するリダイレクトを行なうモードの設定を可能とする手段と、
    前記仮想ハブ上の、当該クライアント端末を収容するポートでキャプチャ処理を行なわずに、既にキャプチャされ前記仮想ハブの記憶領域に保存されているキャプチャデータを当該クライアント端末に送信するモードの設定を可能とする手段とを具備し、
    前記仮想ハブは、任意のクライアント端末からの要求に応じたキャプチャ処理を行う第2のキャプチャ処理手段を具備し、この第2のキャプチャ処理手段は、
    要求元のクライアント端末を収容するポート、或いは、そのクライアント端末に到達可能なポートを上流ポートに設定する手段と、
    前記上流ポートへ、他の全てのポート間、或いは一部のポート間のトラフィックをミラーリングする手段と、
    前記上流ポートで、フィルタ設定および当該設定に基づくフィルタリングを行なう手段と、
    前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出する手段と、
    前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出せずに、当該仮想ハブの記憶領域に保存するリダイレクトを行なう手段と、
    前記上流ポートから当該仮想ハブに流入するトラフィックに対しては、キャプチャデータを当該仮想ハブの記憶領域に保存するリダイレクトを行う場合を除いては、キャプチャ処理の対象外とする手段と、
    要求元のクライアント端末へ、既にキャプチャされ当該仮想ハブの記憶領域に保存されているキャプチャデータを送信する手段と、
    要求元のクライアント端末へ、要求元のクライアント端末宛のユニキャストフレーム、ブロードキャストフレーム、マルチキャストフレームを、要求元のクライアント端末が要求するフィルタリングもしくはリダイレクトの設定に関わらず、送信する手段とを具備し、
    前記第2のキャプチャ処理手段は、更に、
    前記上流ポートから受信した要求を転送先へ転送するポートを下流ポートに設定する手段と、
    前記上流ポートから受信した要求を、当該要求の転送先である全ての或いは一部の下流方向に位置する仮想ハブへ前記下流ポートから転送する手段と、
    前記下流ポートで制御情報を送受信するための制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする手段と、
    前記下流ポートでユーザデータを送受信するためのユーザデータリンクから流入するトラフィックをキャプチャ処理の対象外とする手段と、
    当該仮想ハブがクライアント端末を直収しない仮想ハブである場合、前記上流ポートから流入するトラフィックを、キャプチャ処理の対象外とし、前記上流ポートへのフィルタ設定およびリダイレクト設定を、ユーザデータリンクに対してではなく、制御リンクに対して行ない、キャプチャデータの前記上流ポートへのミラーリングも、制御リンクに対して行ない、前記上流ポートへのミラーリング、フィルタリング、及び、リダイレクトを、ユニキャストトラフィックのみを対象として行なう手段とを具備する
    ことを特徴とするネットワーク仮想化システム。
  2. 請求項1に記載のネットワーク仮想化システムにおいて、
    要求元のクライアント端末は、前記要求において、キャプチャ処理を実行すべき少なくとも1つの仮想ハブを指定し、
    前記要求を受信した仮想ハブは、その要求にて自身がキャプチャ処理を実行すべき仮想ハブであると指定されている場合、その要求に応じた処理を行ない、
    前記要求を受信した仮想ハブは、その要求にて自身がキャプチャ処理を実行すべき仮想ハブであると指定されていない場合、その要求に応じた処理を行なわずに、その要求を全ての或いは一部の下流方向に位置する仮想ハブへ下流ポートから転送し、前記下流ポートの制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする
    ことを特徴とするネットワーク仮想化システム。
  3. 請求項1又は2に記載のネットワーク仮想化システムにおいて、
    前記キャプチャ処理の設定がなされている仮想ハブは、新たに下流ポートに仮想ハブが接続された場合、自身のキャプチャ処理に関わる設定情報を、要求元のクライアント端末の介在なしに、当該新たに下流ポートに接続された仮想ハブに転送する
    ことを特徴とするネットワーク仮想化システム。
  4. 請求項1乃至3のうちのいずれか1項に記載のネットワーク仮想化システムにおいて、
    要求元のクライアント端末は、キャプチャ処理に関する要求について、下流方向へ仮想ハブを介して何回転送できるかを示す転送可能ホップ数を指定し、
    前記要求を受信した仮想ハブは、その要求を転送する場合、その要求に指定されている転送可能ホップ数から1を減じ、0以下ならば転送せず、0より大きければ下流ポートに接続された仮想ハブに転送、前記転送可能ホップ数があらかじめ定められた所定値である場合に、前記要求を無条件に下流ポートに接続された仮想ハブに転送する
    ことを特徴とするネットワーク仮想化システム。
  5. ソフトウェアによる仮想ハブを形成し、前記仮想ハブを経由して仮想ネットワーク通信を行う複数のクライアント端末の中の任意のクライアント端末からの要求に応じたキャプチャ処理を行う中継装置において、
    要求元のクライアント端末を収容するポート、或いは、そのクライアント端末に到達可能なポートを上流ポートに設定する手段と、
    前記上流ポートへ、他の全てのポート間、或いは一部のポート間のトラフィックをミラーリングする手段と、
    前記上流ポートで、フィルタ設定および当該設定に基づくフィルタリングを行なう手段と、
    前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出する手段と、
    前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出せずに、当該仮想ハブの記憶領域に保存するリダイレクトを行なう手段と、
    前記上流ポートから当該仮想ハブに流入するトラフィックに対しては、キャプチャデータを当該仮想ハブの記憶領域に保存するリダイレクトを行う場合を除いては、キャプチャ処理の対象外とする手段と、
    要求元のクライアント端末へ、既にキャプチャされ当該仮想ハブの記憶領域に保存されているキャプチャデータを送信する手段と、
    要求元のクライアント端末へ、要求元のクライアント端末宛のユニキャストフレーム、ブロードキャストフレーム、マルチキャストフレームを、要求元のクライアント端末が要求するフィルタリングもしくはリダイレクトの設定に関わらず、送信する手段と、
    前記上流ポートから受信した要求を転送先へ転送するポートを下流ポートに設定する手段と、
    前記上流ポートから受信した要求を、当該要求の転送先である全ての或いは一部の下流方向に位置する仮想ハブへ前記下流ポートから転送する手段と、
    前記下流ポートで制御情報を送受信するための制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする手段と、
    前記下流ポートでユーザデータを送受信するためのユーザデータリンクから流入するトラフィックをキャプチャ処理の対象外とする手段と、
    当該仮想ハブがクライアント端末を直収しない仮想ハブである場合、前記上流ポートから流入するトラフィックを、キャプチャ処理の対象外とし、前記上流ポートへのフィルタ設定およびリダイレクト設定を、ユーザデータリンクに対してではなく、制御リンクに対して行ない、キャプチャデータの前記上流ポートへのミラーリングも、制御リンクに対して行ない、前記上流ポートへのミラーリング、フィルタリング、及び、リダイレクトを、ユニキャストトラフィックのみを対象として行なう手段と
    を具備することを特徴とする中継装置。
  6. 請求項5に記載の中継装置において、
    前記要求を受信した仮想ハブは、その要求にて自身がキャプチャ処理を実行すべき仮想ハブであると指定されている場合、その要求に応じた処理を行ない、
    前記要求を受信した仮想ハブは、その要求にて自身がキャプチャ処理を実行すべき仮想ハブであると指定されていない場合、その要求に応じた処理を行なわずに、その要求を全ての或いは一部の下流方向に位置する仮想ハブへ下流ポートから転送し、前記下流ポートの制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする
    ことを特徴とする中継装置。
  7. 請求項5又は6に記載の中継装置において、
    前記キャプチャ処理の設定がなされている仮想ハブは、新たに下流ポートに仮想ハブが接続された場合、自身のキャプチャ処理に関わる設定情報を、要求元のクライアント端末の介在なしに、当該新たに下流ポートに接続された仮想ハブに転送する
    ことを特徴とする中継装置。
  8. 請求項5乃至7のうちのいずれか1項に記載の中継装置において、
    前記要求を受信した仮想ハブは、その要求を転送する場合、その要求に転送可能ホップ数が指定されていれば、当該転送可能ホップ数から1を減じ、0以下ならば転送せず、0より大きければ下流ポートに接続された仮想ハブに転送、前記転送可能ホップ数があらかじめ定められた所定値である場合に、前記要求を無条件に下流ポートに接続された仮想ハブに転送する
    ことを特徴とする中継装置。
  9. ソフトウェアによる仮想ハブを形成し、前記仮想ハブを経由して仮想ネットワーク通信を行う複数のクライアント端末の中の任意のクライアント端末からの要求に応じたキャプチャ処理を行う中継装置に適用されるプログラムであって、
    要求元のクライアント端末を収容するポート、或いは、そのクライアント端末に到達可能なポートを上流ポートに設定する機能と、
    前記上流ポートへ、他の全てのポート間、或いは一部のポート間のトラフィックをミラーリングする機能と、
    前記上流ポートで、フィルタ設定および当該設定に基づくフィルタリングを行なう機能と、
    前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出する機能と、
    前記上流ポートで、キャプチャデータを要求元のクライアント端末へ送出せずに、当該仮想ハブの記憶領域に保存するリダイレクトを行なう機能と、
    前記上流ポートから当該仮想ハブに流入するトラフィックに対しては、キャプチャデータを当該仮想ハブの記憶領域に保存するリダイレクトを行う場合を除いては、キャプチャ処理の対象外とする機能と、
    要求元のクライアント端末へ、既にキャプチャされ当該仮想ハブの記憶領域に保存されているキャプチャデータを送信する機能と、
    要求元のクライアント端末へ、要求元のクライアント端末宛のユニキャストフレーム、ブロードキャストフレーム、マルチキャストフレームを、要求元のクライアント端末が要求するフィルタリングもしくはリダイレクトの設定に関わらず、送信する機能と、
    前記上流ポートから受信した要求を転送先へ転送するポートを下流ポートに設定する機能と、
    前記上流ポートから受信した要求を、当該要求の転送先である全ての或いは一部の下流方向に位置する仮想ハブへ前記下流ポートから転送する機能と、
    前記下流ポートで制御情報を送受信するための制御リンクからキャプチャデータを受信した場合に、そのキャプチャデータを前記上流ポートへミラーリングする機能と、
    前記下流ポートでユーザデータを送受信するためのユーザデータリンクから流入するトラフィックをキャプチャ処理の対象外とする機能と、
    当該仮想ハブがクライアント端末を直収しない仮想ハブである場合、前記上流ポートから流入するトラフィックを、キャプチャ処理の対象外とし、前記上流ポートへのフィルタ設定およびリダイレクト設定を、ユーザデータリンクに対してではなく、制御リンクに対して行ない、キャプチャデータの前記上流ポートへのミラーリングも、制御リンクに対して行ない、前記上流ポートへのミラーリング、フィルタリング、及び、リダイレクトを、ユニキャストトラフィックのみを対象として行なう機能と
    をコンピュータに実現させることを特徴とするプログラム。
JP2007302054A 2007-11-21 2007-11-21 ネットワーク仮想化システム、中継装置、およびプログラム Expired - Fee Related JP4498406B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007302054A JP4498406B2 (ja) 2007-11-21 2007-11-21 ネットワーク仮想化システム、中継装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007302054A JP4498406B2 (ja) 2007-11-21 2007-11-21 ネットワーク仮想化システム、中継装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP2009130528A JP2009130528A (ja) 2009-06-11
JP4498406B2 true JP4498406B2 (ja) 2010-07-07

Family

ID=40821036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007302054A Expired - Fee Related JP4498406B2 (ja) 2007-11-21 2007-11-21 ネットワーク仮想化システム、中継装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP4498406B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4703689B2 (ja) * 2008-06-12 2011-06-15 株式会社東芝 ネットワーク仮想化システムおよびプログラム
JP6458383B2 (ja) 2014-07-22 2019-01-30 富士通株式会社 パケット処理プログラム,パケット処理装置及びパケット処理方法
JP6492707B2 (ja) 2015-02-04 2019-04-03 富士通株式会社 パケット検出プログラム、パケット検出装置、および、パケット検出方法
JP6740911B2 (ja) 2017-01-16 2020-08-19 富士通株式会社 ポート切替プログラム、ポート切替方法、および情報処理装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10200533A (ja) * 1997-01-08 1998-07-31 Nec Corp Atm vlanクライアント−サーバシステム
JPH1127305A (ja) * 1997-06-30 1999-01-29 Hitachi Cable Ltd スイッチングハブ
JPH11196117A (ja) * 1997-12-26 1999-07-21 Toshiba Corp 仮想lan間のデータ転送装置
JP2003032287A (ja) * 2001-07-16 2003-01-31 Furukawa Electric Co Ltd:The ネットワーク間接続方法、その装置およびその装置を用いたシステム
JP2003259001A (ja) * 2002-03-06 2003-09-12 Toshiba Corp 情報収集システム、閉域網−非閉域網間接続装置及び情報収集方法
JP2006259845A (ja) * 2005-03-15 2006-09-28 Toshiba Corp サーバ装置、サーバシステムおよびサーバシステムの負荷分散方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007533172A (ja) * 2003-11-11 2007-11-15 サイトリックス ゲートウェイズ, インコーポレイテッド 偽サーバを備えた仮想プライベートネットワーク
JP4529144B2 (ja) * 2004-08-11 2010-08-25 日本電気株式会社 仮想lanシステムおよびノード装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10200533A (ja) * 1997-01-08 1998-07-31 Nec Corp Atm vlanクライアント−サーバシステム
JPH1127305A (ja) * 1997-06-30 1999-01-29 Hitachi Cable Ltd スイッチングハブ
JPH11196117A (ja) * 1997-12-26 1999-07-21 Toshiba Corp 仮想lan間のデータ転送装置
JP2003032287A (ja) * 2001-07-16 2003-01-31 Furukawa Electric Co Ltd:The ネットワーク間接続方法、その装置およびその装置を用いたシステム
JP2003259001A (ja) * 2002-03-06 2003-09-12 Toshiba Corp 情報収集システム、閉域網−非閉域網間接続装置及び情報収集方法
JP2006259845A (ja) * 2005-03-15 2006-09-28 Toshiba Corp サーバ装置、サーバシステムおよびサーバシステムの負荷分散方法

Also Published As

Publication number Publication date
JP2009130528A (ja) 2009-06-11

Similar Documents

Publication Publication Date Title
JP5446040B2 (ja) コンピュータシステム、及び仮想マシンのマイグレーション方法
JP4957225B2 (ja) 中継サーバおよび中継通信システム
JP5125087B2 (ja) 中継サーバ
EP3576347B1 (en) Network device snapshots
JP5488979B2 (ja) コンピュータシステム、コントローラ、スイッチ、及び通信方法
JP2006013827A (ja) パケット転送装置
JP4417993B2 (ja) ネットワーク仮想化システム、中継装置、およびプログラム
JP2006215635A (ja) 中継プログラム、中継方法および中継装置
TWI523455B (zh) Relay servers, relay communication systems and routing machines
TWI551086B (zh) Relay server and relay communication system
JP4498406B2 (ja) ネットワーク仮想化システム、中継装置、およびプログラム
EP3588859A1 (en) Network device configuration versioning
JPH06296177A (ja) 複合通信網
US9407529B2 (en) Relay server and relay communication system
WO2021098806A1 (zh) 报文传输路径的切换方法、设备和系统
CN107465582B (zh) 数据发送方法、装置、系统、物理家庭网关及接入节点
JP5621639B2 (ja) 中継サーバ及び中継通信システム
JP4011528B2 (ja) ネットワーク仮想化システム
US20130136130A1 (en) Relay server and relay communication system
JP5992752B2 (ja) ERP(EtherRingProtection)のノードおよびネットワーク、ERPネットワークの設定システムおよび設定方法
JP4866823B2 (ja) レイヤ2スイッチ装置及びレイヤ2リンク状態情報転送方法
CN101170544A (zh) 一种高可用群集系统采用单一实ip地址的通讯方法
JP7456624B2 (ja) ネットワークの管理装置、初期設定方法及びプログラム
JP5681297B2 (ja) 中継バックアップ装置及び中継制御方法
WO2024024280A1 (ja) 通信処理装置および通信方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100323

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100413

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130423

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees