JP4547340B2 - トラフィック制御方式、装置及びシステム - Google Patents
トラフィック制御方式、装置及びシステム Download PDFInfo
- Publication number
- JP4547340B2 JP4547340B2 JP2006019978A JP2006019978A JP4547340B2 JP 4547340 B2 JP4547340 B2 JP 4547340B2 JP 2006019978 A JP2006019978 A JP 2006019978A JP 2006019978 A JP2006019978 A JP 2006019978A JP 4547340 B2 JP4547340 B2 JP 4547340B2
- Authority
- JP
- Japan
- Prior art keywords
- flow
- information
- port
- packet relay
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
図10は、管理サーバ100のCPU121がメモリ120の情報を用いて実行するトポロジー図の描画のアルゴリズム例を示す。ここでは、図4に示したトポロジー情報テーブル130と図5に示した検出フロー情報テーブル140の情報に基づいて、フローID「#1」について描画する例を説明する。他のフローIDについても同様である。図11は、図10によって描画された例を示す。
101〜103:パケット中継装置
Claims (10)
- それぞれ複数のポートを有する複数のパケット中継装置と接続する管理サーバであって、
前記複数のパケット中継装置の前記複数のポートの接続関係情報を記憶するトポロジー情報記憶部と、
前記複数のパケット中継装置からトラフィックフローを特定するフロー情報と入力ポートを示す入力ポート情報とを受信するフロー情報受信部と、
前記フロー情報受信部で受信した入力ポート情報とフロー情報とトポロジー情報記憶部に記憶されたポートの接続関係情報とにより、トラフィックフローの起点を検索するフロー起点検索部とを有し、
前記フロー起点検索部は、前記フロー情報受信部で第1のパケット中継装置から受信した第1のフロー情報に対応する第1の入力ポート情報と一致するポートを前記接続関係情報から検索して、当該ポートの接続先である第2のパケット中継装置から受信した前記第1のフロー情報に対応する第2の入力ポート情報と一致するポートを前記接続関係情報から検索する。 - 請求項1記載の管理サーバであって、
前記フロー起点検索部は、前記第2の入力ポート情報と一致するポートの接続先が、前記管理サーバと接続していないとき、前記第2のパケット中継装置をトラフィックフローの起点と判断する。 - 請求項1記載の管理サーバであって、
前記フロー起点検索部で検索した起点に対し、前記フロー情報受信部で受信したフロー情報に対応するトラフィックの制御を指令する制御指令部を有する。 - それぞれ複数のポートを有する複数のパケット中継装置と接続する管理サーバであって、
前記複数のパケット中継装置の前記複数のポートの接続関係情報を記憶するトポロジー情報記憶部と、
前記複数のパケット中継装置からトラフィックフローを特定するフロー情報と出力ポートを示す出力ポート情報とを受信するフロー情報受信部と、
前記フロー情報受信部で受信した出力ポート情報とフロー情報とトポロジー情報記憶部に記憶されたポートの接続関係情報とにより、トラフィックフローの終点を検索するフロー終点検索部とを有し、
前記フロー終点検索部は、前記フロー情報受信部で第1のパケット中継装置から受信した第1のフロー情報に対応する第1の出力ポート情報と一致するポートを前記接続関係情報から検索して、当該ポートの接続先である第2のパケット中継装置から受信した前記第1のフロー情報に対応する第2の出力ポート情報と一致するポートを前記接続関係情報から検索する。 - 請求項4記載の管理サーバであって、
前記フロー終点検索部は、前記第2の出力ポート情報と一致するポートの接続先が、前記管理サーバと接続していないとき、前記第2のパケット中継装置をトラフィックフローの終点と判断する。 - 請求項5記載の管理サーバであって、
前記フロー終点検索部で前記第1のフロー情報に対応する第2の出力ポート情報が検索できなかったとき、前記第1のパケット中継装置に前記第1のフロー情報に対応するトラフィックの制御を指令する制御指令部を有する。 - それぞれ複数のポートを有する複数のパケット中継装置と接続する管理サーバであって、
前記複数のパケット中継装置の前記複数のポートの接続関係情報を記憶するトポロジー情報記憶部と、
前記複数のパケット中継装置からトラフィックフローを特定するフロー情報と入力ポート又は出力ポートを示す入出力ポート情報とを受信するフロー情報受信部と、
前記フロー情報受信部で受信したフロー情報及び入出力ポート情報とトポロジー情報記憶部に記憶されたポートの接続関係情報とにより、フロー情報毎に3以上のパケット中継装置をつなぐフローを表示するフロー表示部と、
前記フロー情報受信部で受信した入力ポート情報とフロー情報とトポロジー情報記憶部
に記憶されたポートの接続関係情報とにより、トラフィックフローの起点を検索するフロー起点検索部と、
前記フロー情報受信部で受信した出力ポート情報とフロー情報とトポロジー情報記憶部に記憶されたポートの接続関係情報とにより、トラフィックフローの終点を検索するフロー終点検索部とを有し、
前記フロー起点検索部は、前記フロー情報受信部で第1のパケット中継装置から受信した第1のフロー情報に対応する第1の入力ポート情報と一致するポートを前記接続関係情報から検索して、当該ポートの接続先である第2のパケット中継装置から受信した前記第1のフロー情報に対応する第2の入力ポート情報と一致するポートを前記接続関係情報から検索し、
前記フロー終点検索部は、前記フロー情報受信部で第3のパケット中継装置から受信した第3のフロー情報に対応する第3の出力ポート情報と一致するポートを前記接続関係情報から検索して、当該ポートの接続先である第4のパケット中継装置から受信した前記第3のフロー情報に対応する第4の出力ポート情報と一致するポートを前記接続関係情報から検索し、
前記フロー表示部は、前記フロー起点検索部で検索した起点と、前記フロー終点部で検索した終点とをフロー毎に表示する。 - 請求項7記載の管理サーバであって、
前記フロー表示部は、前記トポロジー情報記憶部に基づいて前記3以上のパケット中継
装置を線分で接続したトポロジー図を表示し、当該トポロジー図の線分に対応して前記フロー情報受信部で受信したフロー情報と入出力ポート情報とに基づいたフローを表示する。 - 請求項7記載の管理サーバであって、さらに、
前記フロー情報受信部で受信した情報に基づいて、フローを制御するフロー制御部を有し、
前記フロー表示部は、前記フロー制御部による制御の内容をフロー毎に表示する。 - それぞれ複数のポートを有する複数のパケット中継装置と接続する管理サーバであって、
前記複数のパケット中継装置の前記複数のポートの接続関係情報を記憶するトポロジー情報記憶部と、
前記複数のパケット中継装置からトラフィックフローを特定するフロー情報と入力ポートを示す入力ポート情報とを受信するフロー情報受信部と、
前記フロー情報受信部で第1のパケット中継装置から受信した第1のフロー情報に対応する第1の入力ポート情報と一致する第2のポートを前記接続関係情報から検索して、当該第2のポートの接続先である第2のパケット中継装置から受信した前記第1のフロー情報に対応する第3の入力ポート情報と一致する第4のポートを前記接続関係情報から検索し、当該第4のポートの接続先である第3のパケット中継装置から受信した前記第1のフロー情報に対応する第5の入力ポート情報と一致する第6のポートを前記接続関係情報から検索し、当該第6のポートの接続先が前記第1又は第2のパケット中継装置であったとき、ループが形成されていると判断するループ検出部とを有する。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006019978A JP4547340B2 (ja) | 2006-01-30 | 2006-01-30 | トラフィック制御方式、装置及びシステム |
US11/621,631 US7788721B2 (en) | 2006-01-30 | 2007-01-10 | Traffic control method, apparatus, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006019978A JP4547340B2 (ja) | 2006-01-30 | 2006-01-30 | トラフィック制御方式、装置及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007201966A JP2007201966A (ja) | 2007-08-09 |
JP4547340B2 true JP4547340B2 (ja) | 2010-09-22 |
Family
ID=38322043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006019978A Expired - Fee Related JP4547340B2 (ja) | 2006-01-30 | 2006-01-30 | トラフィック制御方式、装置及びシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7788721B2 (ja) |
JP (1) | JP4547340B2 (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4973734B2 (ja) | 2007-09-26 | 2012-07-11 | 富士通株式会社 | ネットワーク監視システム、経路抽出方法、プログラム、及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
EP2107715B1 (en) | 2008-03-31 | 2019-12-25 | Synopsys, Inc. | Method, device arrangement and computer program product for creating identity graphs analyzing communication network |
US7855967B1 (en) * | 2008-09-26 | 2010-12-21 | Tellabs San Jose, Inc. | Method and apparatus for providing line rate netflow statistics gathering |
US8149699B2 (en) * | 2008-12-02 | 2012-04-03 | Electronics And Telecommunications Research Institute | Method and apparatus for controlling traffic according to user |
US8274895B2 (en) * | 2009-01-26 | 2012-09-25 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic management of network flows |
JP5169999B2 (ja) * | 2009-06-03 | 2013-03-27 | Necインフロンティア株式会社 | サービス停止攻撃検出システム、ネットワーク中継装置、サービス停止攻撃防御方法 |
JP5511332B2 (ja) * | 2009-11-30 | 2014-06-04 | キヤノン株式会社 | 通信装置及び方法、並びにプログラム |
US20110138463A1 (en) * | 2009-12-07 | 2011-06-09 | Electronics And Telecommunications Research Institute | Method and system for ddos traffic detection and traffic mitigation using flow statistics |
WO2011081020A1 (ja) * | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
JP5854048B2 (ja) * | 2011-01-28 | 2016-02-09 | 日本電気株式会社 | 通信システム、転送ノード、制御装置、通信制御方法およびプログラム |
CN104170332A (zh) * | 2012-03-09 | 2014-11-26 | 日本电气株式会社 | 控制装置、通信系统、交换机控制方法以及程序 |
US8982711B2 (en) | 2012-04-20 | 2015-03-17 | Allied Telesis Holdings Kabushiki Kaisha | Self-healing communications network |
JP5995279B2 (ja) * | 2012-10-24 | 2016-09-21 | 日本電気株式会社 | ネットワーク機器、方法、及びプログラム |
CN104660504A (zh) * | 2013-08-05 | 2015-05-27 | Agh科学技术大学 | 计算机网络中进行封包多路径路由选择的装置及其方法 |
JP6771855B2 (ja) * | 2014-06-02 | 2020-10-21 | ヤマハ株式会社 | 中継装置およびプログラム |
US10659314B2 (en) * | 2015-07-20 | 2020-05-19 | Schweitzer Engineering Laboratories, Inc. | Communication host profiles |
JP6668835B2 (ja) * | 2016-03-10 | 2020-03-18 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
US10594731B2 (en) | 2016-03-24 | 2020-03-17 | Snowflake Inc. | Systems, methods, and devices for securely managing network connections |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000124952A (ja) * | 1998-10-15 | 2000-04-28 | Ntt Data Corp | 電子データの追跡方法及びシステム、記録媒体 |
JP2002185539A (ja) * | 2000-12-15 | 2002-06-28 | Fujitsu Ltd | 不正侵入防御機能を有するip通信ネットワークシステム |
JP2002271372A (ja) * | 2001-03-14 | 2002-09-20 | Nec Corp | 通信ネットワーク及びパス設定方法並びにパス設定用プログラム |
JP2005311458A (ja) * | 2004-04-16 | 2005-11-04 | Intec Netcore Inc | ネットワーク情報提示装置及び方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6993026B1 (en) * | 2000-08-31 | 2006-01-31 | Verizon Communications Inc. | Methods, apparatus and data structures for preserving address and service level information in a virtual private network |
JP2002344492A (ja) | 2001-05-18 | 2002-11-29 | Nec Corp | 優先度別パス切替方法及び方式 |
US7512980B2 (en) * | 2001-11-30 | 2009-03-31 | Lancope, Inc. | Packet sampling flow-based detection of network intrusions |
US20030229703A1 (en) * | 2002-06-06 | 2003-12-11 | International Business Machines Corporation | Method and apparatus for identifying intrusions into a network data processing system |
US6934252B2 (en) * | 2002-09-16 | 2005-08-23 | North Carolina State University | Methods and systems for fast binary network address lookups using parent node information stored in routing table entries |
KR100611741B1 (ko) * | 2004-10-19 | 2006-08-11 | 한국전자통신연구원 | 네트워크 침입 탐지 및 방지 시스템 및 그 방법 |
US7676841B2 (en) * | 2005-02-01 | 2010-03-09 | Fmr Llc | Network intrusion mitigation |
US8077718B2 (en) * | 2005-08-12 | 2011-12-13 | Microsoft Corporation | Distributed network management |
US8255996B2 (en) * | 2005-12-30 | 2012-08-28 | Extreme Networks, Inc. | Network threat detection and mitigation |
-
2006
- 2006-01-30 JP JP2006019978A patent/JP4547340B2/ja not_active Expired - Fee Related
-
2007
- 2007-01-10 US US11/621,631 patent/US7788721B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000124952A (ja) * | 1998-10-15 | 2000-04-28 | Ntt Data Corp | 電子データの追跡方法及びシステム、記録媒体 |
JP2002185539A (ja) * | 2000-12-15 | 2002-06-28 | Fujitsu Ltd | 不正侵入防御機能を有するip通信ネットワークシステム |
JP2002271372A (ja) * | 2001-03-14 | 2002-09-20 | Nec Corp | 通信ネットワーク及びパス設定方法並びにパス設定用プログラム |
JP2005311458A (ja) * | 2004-04-16 | 2005-11-04 | Intec Netcore Inc | ネットワーク情報提示装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2007201966A (ja) | 2007-08-09 |
US20070177600A1 (en) | 2007-08-02 |
US7788721B2 (en) | 2010-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4547340B2 (ja) | トラフィック制御方式、装置及びシステム | |
US10972391B2 (en) | Full-path validation in segment routing | |
US10291534B2 (en) | Incremental application of resources to network traffic flows based on heuristics and business policies | |
JP5411134B2 (ja) | ネットワークスイッチにおけるポートリダイレクトのための方法及びメカニズム | |
JP5207082B2 (ja) | コンピュータシステム、及びコンピュータシステムの監視方法 | |
US7876676B2 (en) | Network monitoring system and method capable of reducing processing load on network monitoring apparatus | |
US9065723B2 (en) | Unaddressed device communication from within an MPLS network | |
JP4380710B2 (ja) | トラフィック異常検出システム、トラフィック情報観測装置、及び、トラフィック情報観測プログラム | |
JPWO2013039083A1 (ja) | 通信システム、制御装置および通信方法 | |
KR101352553B1 (ko) | 플로우별 통계정보를 이용한 분산 서비스 거부 공격(ddos) 탐지 및 트래픽 경감 방법 및 그 시스템 | |
JP2008219149A (ja) | トラヒック制御システムおよびトラヒック制御方法 | |
JP4244356B2 (ja) | トラヒック分析・制御システム | |
JP4279324B2 (ja) | ネットワーク制御方法 | |
KR20060130892A (ko) | 광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법 | |
JP4260848B2 (ja) | ネットワーク制御方法 | |
JP7104201B2 (ja) | パケット中継装置およびパケット中継方法 | |
KR102066555B1 (ko) | 소프트웨어 정의 네트워크를 이용하여 트래픽을 추적하는 방법, 장치 및 컴퓨터 프로그램 | |
JP6934758B2 (ja) | パケット中継装置およびパケット中継方法 | |
JP2015154433A (ja) | 通信監視装置 | |
JP2009200984A (ja) | ネットワーク制御方法およびネットワーク制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080714 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100705 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |