JP4669485B2 - フロー計測項目の自動選択機能を有するトラヒック計測方法、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラム - Google Patents
フロー計測項目の自動選択機能を有するトラヒック計測方法、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラム Download PDFInfo
- Publication number
- JP4669485B2 JP4669485B2 JP2007047193A JP2007047193A JP4669485B2 JP 4669485 B2 JP4669485 B2 JP 4669485B2 JP 2007047193 A JP2007047193 A JP 2007047193A JP 2007047193 A JP2007047193 A JP 2007047193A JP 4669485 B2 JP4669485 B2 JP 4669485B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- traffic information
- traffic
- transmitting device
- items
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明はインターネット、IPネットワークなどの複数の端末を相互に接続するネットワーク上における複数の地点間の複数の通信サービスを計測する方法に関する。
インターネットで使われるIPには、プロトコル、ソースIPアドレス、宛先IPアドレスの情報が含まれ、また一部のトランスポートプロトコルにはソースポート、宛先ポートの情報が含まれる。トラヒック計測技術の中でこれらのパケットが持つ情報を元に通信の種別を分類する方法がフロー計測である。フロー計測では、同一のプロトコル、ソースIPアドレス、宛先IPアドレス、ソースポート、宛先ポートなどの情報を持つパケットを同一の通信に属するパケットと見なす。同一の通信に属するパケットの集合をフローと呼ぶ。フローのデータ量やパケット量を計測することで、複数の地点間で複数の通信サービスを監視することができる。
インターネットではルータにより経路制御が行われ、送信元から送出されたパケットが複数のルータを経由することで送信先に到達する。ルータはパケットのIPヘッダや場合によってはトランスポートレイヤーのヘッダを参照するため、上述のフローの分類をする機器としては適している。ルータを通過したパケットのフロー情報を他の機器に通知する方法の例がNetFlow(非特許文献1参照)やIPFIX(IP Flow Information Export)である。
これらの方法では、ルータなどのフロー情報送信機器は通過したパケットをフロー化した後、そのフローが持つ情報から、受信機器に対して送信する要素情報を任意に選択し、その要素情報の集合をパケット化して送信する。要素情報の一例は、ソースIPアドレスや宛先ポート等と言った、フロー情報を構成するために必要な一部の情報である。これらの情報には上述のプロトコルなどでは識別のための固有の番号が付与されており、本発明では以下この番号を要素情報番号と呼ぶ。
フロー情報送信機器が利用する要素情報の選択方式は2方式あり、要素情報の選択項目と並び方が常に一定である送信情報固定方式と、送信機器の利用者からの入力された設定などによって変更できる送信情報自由選択方式がある。既存のプロトコルで送信情報自由選択方式を採用しているのはNetFlowのVersion9以降、IPFIXである。
送信情報自由選択方式の場合、計測されたフロー情報とそのフロー情報のデータ構造を定義する(IPFIXプロトコル用語でテンプレートと呼ばれる)データ構造定義情報を送信機器は送信する。データ構造定義情報は(IPFIXプロトコル用語で要素情報と呼ばれる)要素情報の集合である。
同一の要素情報の集合を利用しても、その順序が異なる場合異なるデータ構造定義情報となる。また、同一のフロー情報の送信においても、異なるデータ構造定義情報を利用すると、異なるデータ列になる。
受信機器は、異なったデータ構造定義情報を利用した同一のフロー情報から生成された異なったデータ列に対して、それぞれ異なったデコード処理を要求される。また、異なるデータ構造定義情報はそれぞれ個別に保持しなければならないため、送信情報固定方式と比較して、処理効率の面、計算機資源量利用効率の面において劣る場合が発生する。
また、非特許文献2によると一例としてIPFIXにおける要素情報は167種類にわたり、この中では表す情報の意味が同じだが、単位や表し方が異なる情報などが存在する。例えば時間を示す情報は、秒、ミリ秒、マイクロ秒、ナノ秒の要素情報が存在する。
したがって、単一のフロー情報の伝達のために生成されるデータ構造定義情報は単位の選択も含めると、多数の組合せの可能性が存在する。また、一部の要素情報では、サイズを状況に応じて変更することができる。したがって、データ構造定義情報次第では同一の要素情報でもサイズが異なる場合がある。
一方、非特許文献3によると、送信情報自由選択方式において、要素情報の順序を何らかの方法で一定化した場合、生成される可能性のあるテンプレート数を抑制し、処理対象とする要素情報の数を減らすことができることが述べられている。また、非特許文献4では、その一定化されたデータアライメントを意識している順序の一例が示されている。この例では、固定長の要素情報、サイズ変更可能な要素情報、可変長の要素情報に分類しており、同一の要素情報の組を利用した場合に、どのテンプレートでも固定長の要素情報の集合の部分が一意に決まり同一になる。
[平成18年12月26日閲覧 インターネット]http://www.ietf.org/rfc/rfc3954.txt [平成18年12月26日閲覧 インターネット]Quittek, J., Bryant, S., Claise, B., and J. Meyer, "Information Model for IP Flow Information Export"(特に5,9章)http://www.ietf.org/internet-drafts/draft-ietf-ipfix-info-14.txt 入野 仁志,片山 勝,"フロー情報コレクタ省資源化のためのフロー情報送信方法の提案",電子情報通信学会 ソサイエティ大会(2006)BS−4−3 [平成18年12月26日閲覧 インターネット]H. Irino, "Order of Information Elements"http://tools.ietf.org/wg/ipfix/draft-irino-ipfix-ie-order-00.txt
[平成18年12月26日閲覧 インターネット]http://www.ietf.org/rfc/rfc3954.txt [平成18年12月26日閲覧 インターネット]Quittek, J., Bryant, S., Claise, B., and J. Meyer, "Information Model for IP Flow Information Export"(特に5,9章)http://www.ietf.org/internet-drafts/draft-ietf-ipfix-info-14.txt 入野 仁志,片山 勝,"フロー情報コレクタ省資源化のためのフロー情報送信方法の提案",電子情報通信学会 ソサイエティ大会(2006)BS−4−3 [平成18年12月26日閲覧 インターネット]H. Irino, "Order of Information Elements"http://tools.ietf.org/wg/ipfix/draft-irino-ipfix-ie-order-00.txt
送信情報自由選択方式を採用しているプロトコルでは、どの要素情報を利用するかの選択は送信機器に依存している。しかし、受信機器はそれら全ての要素情報を解釈できない可能性がある。したがって、送信機器が送信しても解釈できない場合が存在する。この場合、無駄なフロー計測情報を生成し転送していることになり、計測用ネットワークのトラヒック量を不必要に増加させ、送信機器、受信機器の不必要な処理を発生させる。
一方、要素情報の順序の決定において、従来技術の順序の一定化によって生成の可能性のあるデータ構造定義情報の数が抑制される。しかし、同一の要素情報の組を利用しない場合はその限りでなく、同一の要素情報を利用するかは送信機器のみに依存している。
本発明の目的は、無駄なフロー計測情報を転送せず、したがって計測用ネットワークのトラヒック量を不必要に増加させ、送信機器、受信機器の不必要な処理を発生させることがないトラヒック計測方法、システム、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラムを提供することにある。
本発明のトラヒック計測システムは、トラヒック情報送信機器は、自機器の計測および処理可能な項目に関する情報を前記トラヒック情報受信機器に送信する手段を有し、トラヒック情報受信機器は自機器のフロー処理機能に関して、トラヒック情報送信機器から送信された情報との照合を行い、両機器に利用できる機能を抽出し、前記送信機器に送信する手段を有し、トラヒック情報送信機器は、受信した、両機器に利用可能な機能に基づいた項目のみを利用したトラヒック情報をトラヒック情報受信機器に送信する手段を有する。
フロー計測情報の送信では、要素情報は、大きく分類すると、フロー計測情報の送信機器を通過したパケットから取得できる要素情報(IPFIXプロトコル用語でフローキーにあたるインフォメーションエレメントとパケットから取得した値の最小値最大値などの統計情報を表すインフォメーションエレメント)と、パケット量、バイト量といったカウンタ型の要素情報、計測されたフローの開始時間と終了時間を表す要素情報、それ以外の雑多な要素情報に分かれる。
これらの分類のうち、パケットから取得できる要素情報は送信機器が該当する仕様に準拠していなければ、利用できない。例えばRFC2460“Internet Protocol, Version 6 (IPv6) Specification”に準拠していないフロー情報送信機器はIPv6のパケットを取り扱えないためIPv6に関する要素情報は送信できない。また、例えば、RFC791“INTERNET PROTOCOL”、RFC2460に準拠、対応していてRFC2675“IPv6 Jumborams”に準拠および対応していないフロー情報送信機器においてはIPペイロードのサイズは必ず16ビットとなる。フロー計測情報送信機器はパケットを扱う必要がありその際に、準拠している規格、仕様によって取り扱うことのできる要素情報や場合によってはそのサイズが決定される。
以上の特徴から、フロー情報の送信機器から、準拠している仕様(RFCや、IEEE等の標準規格)と送信機器の実装に関する情報を受信機器に通知する。これによって、送信機器が送信可能とする要素情報を受信機器で判断できる。その情報を受け取った受信機器は、その通知と自分の解析可能な要素情報と照合し、送信機器が通知可能な要素情報の中で解析可能な要素情報を判別する。判別した要素情報の番号を再度、送信機器に送信する。通知を受信した送信機器は、受信された要素情報の中から、送信情報に用いる要素情報を選択し、一定の順序に基づいて、データ構造定義情報を生成および送信し、その後、対応した形式で観測されたフロー計測情報を送信する。
さらに、準拠している仕様の通知を行うことで、サイズが一意に決定することのできるサイズ変更可能な要素情報が存在するため、それらの要素情報を固定長の要素情報として利用することで、サイズ変更可能な要素情報の数が減少する。その結果複数のデータ構造定義情報における共通部分が増加する。共通部分を共通の記憶領域に配置し、共通の処理過程で処理することで、記憶領域の節約と高速化が可能になる。特に共通部分をCPUのキャッシュなど、高速なメモリ空間に配置すると、より高速化できる。
利用可能な要素情報の交換が送受信機器間で自律的に行われる。
フロー情報の送信機器が送出可能、受信機器が解釈可能な要素情報から成るフロー情報しか生成されないため、転送するデータに無駄が発生しない。また、送信機器、受信機器の処理にも無駄が発生しない。よって、計測用ネットワークにおいてより多いフロー情報を転送と処理が可能になる。もしくは各送信機器が出力するフロー情報量が一定の場合は、単一の受信機器で従来より多くの送信機器を監視することができる。
また、一定の順序と組み合わすことで、フロー情報の一部分は受信機器において記録時や受信パケットの検索時にデータ位置の調整のためのメモリ上のコピーが不要になる。
本方式でサイズ変更可能な要素情報の数が減少する。その結果複数のデータ構造定義情報における共通部分が増加する。受信機器において共通部分を共通の記憶領域に配置し、共通の処理過程で処理することで、記憶領域の節約と高速化が可能になる。特に、共通部分をCPUのキャッシュなど、高速なメモリ空間に配置すると、より高速化できる。
次に、本発明の実施の形態について図面を参照して説明する。
図1は本発明の一実施形態によるトラヒック計測システムの構成図である。
本実施形態によるトラヒック計測システムは、ネットワーク1上に配置されたトラヒック情報送信機器(以下、単に送信機器と称す)1と、管理用ネットワーク4を介して送信機機器1に接続されるトラヒック情報受信機器(以下、単に受信機器と称す)2とを有している。
本実施形態では、フロー情報が、ネットワーク1上のルータなどのパケット転送装置である送信機器1から、IPFIXをはじめとした送信情報自由選択方式のプロトコルを用いて管理用の受信機器2に送信される。
図2は送信機1と受信機器2のブロック図である。
送信機器1は、SNMPのSETリクエスト等に代表される設定情報要求を受け付ける設定情報受信部11と、設定情報受信部11で受信された情報の中で後述する受信機器2が処理可能な情報を蓄積する受信機器処理可能情報蓄積部12と、パケット収集部16で収集されたパケットのうちフローとして集計処理することが可能な情報要素の情報を予め蓄積する送信機器処理可能情報蓄積部13と、受信機器処理可能情報蓄積部12に蓄積されている情報と送信機器処理可能情報蓄積部13に格納されている情報を比較し、トラヒック情報を送信する際に、後述する算出方法によって算出された利用可能な情報要素を参照するための情報を格納する利用可能情報蓄積部15の情報を更新する比較・情報更新部14と、計測対象となるネットワークからパケットを収集するパケット収集部16と、トラヒック情報そのもの以外の付加的な情報であるオプション情報を蓄積するオプション情報蓄積部17と、トラヒック情報作成・送信部18を有し、トラヒック情報作成・送信部18は、トラヒック情報を作成するトラヒック情報作成部18Aと、オプション情報を作成するオプション情報作成部18Bと、トラヒック情報およびオプション情報を送信する送信部18Cを有している。
受信機器2は、送信機器1から送信されたトラヒック情報およびオプション情報を受信し、処理するトラヒック情報受信・処理部21と、その処理した情報の中で送信機器1が計測可能な情報を蓄積する送信機器計測可能情報蓄積部22と、受信機器2が処理できる情報要素の情報を予め蓄積する受信機器計測可能情報蓄積部23と、送信機器計測可能情報蓄積部22と受信機器計測可能情報蓄積部23の情報を元に、送信機器1と受信機器2の間で利用することのできる情報要素を算出する比較部24と、比較部24で算出された情報をSNMPのSETリクエスト等に代表される設定情報要求として送信する設定情報送信部25を有し、トラヒック情報受信・処理部21は、情報を受信する受信部21Aと、受信部21Aで受信した情報の中で付加的な情報であるオプション情報を処理するオプション情報処理部21Bと、送信機器1が計測可能な送信機器計測可能情報以外の付加情報であるオプション情報を蓄積するオプション情報蓄積部21Cと、受信部21Aで受信した情報の中でトラヒック情報を処理するトラヒック情報処理部21Dと、処理されたトラヒック情報を蓄積するトラヒック情報蓄積部21Eとを有している。
以下、フロー計測情報通知プロトコルにIPFIXを用いた場合を例として、本実施形態の動作を説明する。
本実施形態では(IPFIXプロトコルではエクスポータと呼ばれる)送信機器1からオプションテンプレートによって、対応している規格/仕様を示し、(IPFIXプロトコルではコレクタと呼ばれる)受信機器2から送信機器1に対してSNMPのSETリクエストを用いて受信可能な要素情報を通知する。
IPFIXではオプションテンプレートおよびオプションデータレコードと呼ばれる付加的な情報を転送するためのデータ構造定義情報とその構造情報に基づいたデータの送信が可能である。
フロー情報の送信機器1は、このオプションテンプレートおよびオプションデータレコードの仕組みを用いて、最初に受信機器2に対して、計測パケット処理機能情報蓄積部13に格納されている情報をオプション情報作成部18Bでパケット化し、送信部18Cを介して、送信機器1が準拠している仕様を通知する。
図3に送信機器1が準拠している仕様を受信機器2に通知するためのIPFIXオプションプレートのパケットの一例を示す。ここでは、独自定義のcapabilityNotificationという情報要素を用いている。図4に送信機器1が準拠している仕様を受信機器2に通知するためのオプション情報の一例を示す。図4で示したオプション情報は図3のcapabilityNotificationのデータ構造である。
図4の例では、この要素情報はビット列として構成されており、1ビットごとに異なった意味を持ち、値が1の場合にその仕様に準拠していることを指す。この例は32ビットの情報である。図中の数字は、仕様を示す番号である(値を示しているわけではない。値は0か1である)。この例において先頭から24ビットの情報は値が0の場合無効、値が1の場合有効として受信機器2側で解釈される。25ビットのORDはある特定の順序を用いるか用いないかを示す順序のポリシー、26,27ビット目のIMPは要素情報のサイズ決定に関する実装ポリシーを示している。例えば要素情報番号31番のflowLabelIPv6は20ビットで表現できる情報だが、IPFIXの定義では4バイトで定義されており、プロトコルの定義に基づいて3バイトに変更可能である。IMPが1の場合は常に最小値をとることとし、例としてflowLabelIPv6のサイズは常に3バイトとなり常に最大値をとることとし、例として、IMPが2の場合flowLabelIPv6のサイズは常に4バイトとなり、0の場合はデータ構造定義情報毎に個別に設定する(通常のIPFIX処理)こととする。IMPが1の場合、有効範囲は適用されるのはパケットから取得できる要素情報のみで、その他の要素情報(カウンタ型、時間型)には適用されない。
なお、送信機器1は受信機器2に対して図4の代わりに図5のように、利用可能な要素情報ビット列を送っても構わない。ただし、同じ目的の情報を送信するのに図5では256ビット分必要とするのに対し、図4では32ビットで済むため、図4の方式のほうが少ないデータ量で同等の情報を送信できる。
受信機器2は、オプション情報処理部21Bで処理され、送信機器計測可能情報蓄積部22に蓄積された利用可能な情報要素の情報と、受信機器処理可能情報蓄積部23に予め蓄積されている利用可能な情報要素の情報とを比較部24で後述する比較方法で比較し、最終的に生成された利用可能な要素情報ビット列を、設定情報送信部25を介してSNMPのSETリクエスト等を用いて設定する。一般に、送信機器1となるルータは機器の情報を取得したり、設定したりするためにSNMPを用いることが多く、SNMPの機能を具備しているため、この例ではSNMPを用いて情報の設定を行う。しかし他の設定方法があればその方法を利用してよい。
図5に設定情報送信部25から送信され、設定情報受信部11で受信される設定情報要求のビット列の例を示す。図5に示した設定情報要求のビット列をSNMPのSETリクエストとして送信した場合、32バイトのSMIv2 OCTET STRINGを用いる。256ビット中に1〜254番までの要素情報を埋め込む。この値が1の場合はその要素情報が利用できることを示す。また、最終2ビットにはサイズに関係する仕様として、(RFC)2675と(I-D)4B-ASの情報を示す。この値が1の場合は関係する要素情報はその仕様に準じたサイズを利用可能であることを示す。なお、図5の代わりに図4で示した形式で送信しても構わない。しかし、図4で示したデータ構造で送信した場合は、受信機器2で、図4で示したデータ構造へのデータ変換が発生し、また送信機器1で、利用可能な要素情報を算出する再計算が必要となる。
オプション情報処理部21Bで行う、受信部21Aから受け取った、図4で示したデータ構造を用いるデータから利用可能な要素情報番号を算出する判断処理を図6に示す。二重線は有効であることを示す。「L3」は第3層、すなわちネットワーク層、「L4」は第4層、すなわちトランスポート層、「TOS」はType of Serviceの略、「BGP」は経路制御プロトコルのBGP(Border Gateway Protocol)である。「Size」はIPFIXに要素情報のデータサイズに関係・影響する可能性があることを示している。受信機器2は内部的に仕様を分類して、その情報をオプション情報処理部21Bに保持している(図6上段)。また、各仕様と関係のある要素情報番号の数字配列を持ち、同様にその情報をオプション情報処理部21Bに保持している(図6中段)。複数の数字配列で同じ要素情報番号を持つ場合、それが図6上段の分類で同一分類に属する場合は、論理和(OR)で計算され、異なる分類に属する場合は論理積(AND)で計算される。
受信機器2は送信機器1から図4の形式で仕様(RFC等)の番号の情報を受け取った後、図6の中段に記載されている、仕様の番号と対応するIPFIXの要素情報番号の数字配列を参照する。図6では、RFC791(IPv4)と関係する要素情報番号として、4,5,8,9,12,13,18,47,(途中略),224としている。一方で、RFC2460(IPv6)と関係する要素情報番号は、4,5,27,28,29,30,31,54,55,63,(途中略),224としている。これらは内部的には最終的に図5のようなビットマップにマッピングされることになる。RFC791(IPv4)が有効な場合、4,5,8,9,12,13,18,47,(途中略),224ビット目は1(有効)になっており、それ以外のビットは0(無効)になっている。この最終結果のビットマップに対して次々に各仕様の数字配列の番号と一致するビット位置において1ビットずつ論理和または論理積を行なう。基本的に論理和を行い、論理積の対象となるのは、同一の要素が異なる分類に跨っている場合である。
0ビット目の791が1で、1ビット目の2460が0だった場合、IPv4に関係する全ての要素情報が利用できるが、IPv6に関係する全ての要素情報が利用できないと解釈される。この場合、RFC791(IPv4)と関係する要素情報番号である、4,5,8,9,12,13,18,47,(途中略),224が有効になる(ただし、他の分類に属している仕様(図4において、3〜24ビット目)が全て1(有効)の状態の場合)。IPv4,IPv6共通に関係する要素情報、例えばIPFIX要素情報4番:protocolidentifier、5番:ipTTL、はこの場合論理和で1となり、有効として解釈される(図6下段)。そして、論理積は、異なる分類に同一の要素情報番号が存在した場合にその要素情報番号にのみ適用される。例えば、図4の0ビット目の(RFC)791が1で、1ビット目の(RFC)2460が0で、18ビット目の(RFC)1771が1だった場合、(RFC)791と(RFC)1771の両方に属するIPIFIX要素情報18番:bgpNextHopIPv4Addressは論理積で1となり、有効として解釈されるが、(RFC)2460と(RFC)1771の両方に属する63番:bgpNextHopIPv6Addressは論理積で0となり、有効でないとして解釈される(図6下段左)。
ただし、図6上段のSIZEは例外となる。該当する要素情報のサイズを変更する。例として4B−ASは4バイトAS番号の利用可否を示している。現在使われているAS番号は2バイトで表現できる番号が枯渇する懸念があり、4バイトに拡張する提案(BGP Support for Four−octet AS Number Space)がなされている。IPFIXの要素情報も4バイトとして定義されている。しかし、送信機器1において4バイトAS番号に対応していなければ、AS番号の表現は2バイトとして考えてよいことになる。したがって、図6で4バイトAS番号に対応しているか否かを示している4B−ASが1(有効)の場合は、AS番号に関係する16,17,128,129番の要素情報は4バイトとして解釈され、4B−ASが0(無効)の場合は、AS番号に関係する16,17,128,129番の要素情報は2バイトとして解釈される。
要素情報はパケットのヘッダ情報から導出できる情報と、データ量や時間などのそれ以外の情報の2種類に分類することができる。送信機器1が計測可能な要素情報ビット列は前者のパケットのヘッダ情報から導出される情報である。
受信機機器2が処理可能な要素情報に関しては受信機器処理可能情報蓄積部23で予め図5のデータ構造でヘッダ情報から導出した情報とそれ以外の情報との2種類のデータを保持する。受信機器2が処理可能な要素情報は明示的に利用者が受信機器2の制限内で限定しても構わない。
一方、オプション情報処理部21Bで算出された送信機器計測可能情報処理部22に蓄積される要素情報ビット列は、パケットのヘッダ情報から導出される情報のみとなる。したがって、比較部24では、送信機器計測可能情報処理部22内の要素情報ビット列と受信機器処理可能情報蓄積部23内のヘッダ情報から導出した情報の要素情報ビット列とで論理積を行い、次にその結果と受信機器処理可能情報蓄積部23内のそれ以外の情報の要素情報ビット列とで論理和を行う。そして最終的な結果を、設定情報送信部25を介して送信する。この情報は送信機器1の設定情報受信部11で受信され、受信機器処理可能情報蓄積部12で保持される。
送信機器処理可能情報蓄積部13は、先に送信した図4のデータ構造で持つ仕様に関する情報以外に、図5のデータ構造でヘッダ情報から導出されないそれ以外の情報の要素情報ビット列を予め別途保持しており、設定情報受信部11を介して受信機器処理可能情報蓄積部12で保持した要素情報ビット列と送信機器処理可能情報蓄積部13で予め保持していた要素情報ビット列の論理積を比較・情報更新部14で計算する。この結果を利用可能情報蓄積部15に保持して、それ以後のトラヒック情報作成部18Aは利用可能情報蓄積部15に保持された情報を参照してフロー情報を作成する。
この方法により受信機器2内の比較部24で論理積を求めた際に、該当する要素情報が無く計測不可になった場合は、フロー情報通知のための通信を受信機器2内の受信部21Aで切断して、エラーメッセージなどの障害を示す出力を行えばよい。送信機器1の場合も同様であり、比較・情報更新部14で論理積を求めた際に該当する要素情報が無く、計測不可になった場合は送信部18Cで同様の処理を行えばよい。
本方法により、送信機器1と受信機器2の利用する要素情報が自動的に選択される。受信機器1での利用可能な要素情報のみを利用するため、無駄な情報転送が発生しない。
さらに、受信機器2において計測対象とする要素情報に対して、あらかじめ一定の順序に基づいてデータ構造を作成することで、処理の簡略化が可能になる。一例を図7に示す。図7は、受信機器2においてトラヒック情報処理部21Eからトラヒック情報蓄積部21Dに対して情報を蓄積する処理を示している。要素情報の選択方式がない従来の方法だと受信機器2で処理できない要素情報が含まれる可能性があるため、図7左に示すとおり、受信バッファから必要な部分を抽出してから記憶装置に書き込む必要がある。分割された部分の数だけメモリ上のコピーが発生する一方、本発明は受信機器2が処理できる要素情報のみが送信されるため、図7右に示すとおり必要となる部分が分割されることがない。
また、パケットから取得できる情報は検索条件にも利用できる。例えば、ソースアドレス、宛先アドレス、ソースポート、宛先ポート、プロトコルの条件でフローが計測され、送信機器から送信された情報のうち特定のソースアドレスと宛先アドレスのみを処理対象としたい場合(ホワイトリスト、ブラックリスト形式)、図7左の従来方法では必ず一時バッファが必要となるが、図7右の本発明では一時バッファが必要なくなり、メモリ使用量の低減化と、処理過程の省略による高速化が図れる。
図1に示すとおり、管理用受信機器1台に対して2台以上のパケット転送装置からフロー情報は送信されることが一般的であり、その場合に、本発明の方法と順序の一定化により、複数台において、共通のデータ構造定義情報が生成されるか、完全に共通のデータ構造定義情報が生成されないとしても、パケットから取得できる要素情報の部分は完全に同一になる。
データ構造定義情報の一部または完全に同一の場合、同一性を意識した方法で定義情報を管理することによりメモリ節約が可能になる。従来(図8左)は、定義情報は個別に管理していた。データ構造の定義情報において、送信機器の識別子と定義情報の識別子の組に対して、単一の定義情報のデータ列(要素情報の番号とそのサイズの配列)を保持する。一方、本発明(図8右)は、送信機器から与えられた送信機器の識別子と定義情報の識別子の組に対して内部的な定義情報の識別子を付与し、その内部定義情報の識別子に対して定義情報のデータ列を保持する。この例ではAとBの2種類の定義情報が単一のものとして管理できる。定義情報の管理において、識別子情報よりも定義情報のデータ列の方がデータ量が大きいので、管理する全体のデータ量は削減できる。一部のみが同一の場合は共通部分を分離して共通部分を内部定義情報と関連付けて管理し、個別部分は送信機器識別子と関連付けて管理すればよい。この共通部分の分離は、使用する一定の順序において、パケットから取得できる情報を特定の位置に配置する(例えばパケットの先頭から配置する)ことを決めておくことで、容易に分離できる。
なお、送信機器1、受信機器2の機能は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。
1 送信機器
2 受信機器
3 ネットワーク
4 管理ネットワーク
11 設定情報受信部
12 受信機器処理可能情報蓄積部
13 送信機器処理可能情報蓄積部
14 比較情報更新部
15 利用可能情報蓄積部
16 パケット収集部
17 オプション情報蓄積部
18 トラヒック情報作成・送信部
18A トラヒック情報作成部
18B オプション情報作成部
18C 送信部
21 トラヒック情報受信・処理部
21A 受信部
21B オプション情報処理部
21C オプション情報蓄積部
21D トラヒック情報処理部
21E トラヒック情報蓄積部
22 送信機器計測可能情報蓄積部
23 受信機器計測可能情報蓄積部
24 比較部
25 設定情報送信部
2 受信機器
3 ネットワーク
4 管理ネットワーク
11 設定情報受信部
12 受信機器処理可能情報蓄積部
13 送信機器処理可能情報蓄積部
14 比較情報更新部
15 利用可能情報蓄積部
16 パケット収集部
17 オプション情報蓄積部
18 トラヒック情報作成・送信部
18A トラヒック情報作成部
18B オプション情報作成部
18C 送信部
21 トラヒック情報受信・処理部
21A 受信部
21B オプション情報処理部
21C オプション情報蓄積部
21D トラヒック情報処理部
21E トラヒック情報蓄積部
22 送信機器計測可能情報蓄積部
23 受信機器計測可能情報蓄積部
24 比較部
25 設定情報送信部
Claims (12)
- 複数の端末を相互に接続するネットワーク上に配置され、該当ネットワークにおけるトラヒックを計測するために管理用ネットワークを介して接続されるトラヒック情報送信機器とトラヒック情報受信機器を有する通信システムにおけるトラヒック計測方法において、
前記トラヒック情報送信機器が、自機器の計測および処理可能な項目または対応する仕様に関する情報を前記トラヒック情報受信機器に送信するステップと、
前記トラヒック情報受信機器が、自機器のフロー処理機能に関して、前記トラヒック情報送信機器から送信された情報との照合を行い、両機器に利用できる機能を抽出し、前記トラヒック情報送信機器に送信するステップと、
前記トラヒック情報送信機器が、受信した、両機器に利用可能な機能情報に基づいた項目のみを利用したトラヒック情報を前記トラヒック情報受信機器に送信するステップと を有し、
前記トラヒック情報受信機器が、両機器に利用できる機能を抽出するステップが、前記トラヒック情報送信機器から送信された情報に関して、該当する仕様情報から、予め登録された仕様情報に対応する項目を参照し、複数の仕様情報から同一の項目が重複参照された場合に、該当項目に対しては予め登録された仕様情報の分類において、同一分類の仕様情報から重複参照されている場合には論理和を用い、異なる分類の仕様情報から重複参照されている場合には論理積を用い、出力された処理項目の一覧に対して、自己の処理可能もしくは処理対象とするパケット属性情報に関連する項目に関しては論理積を用い、それ以外の項目に関しては論理和を用いて、前記トラヒック情報受信機器と前記トラヒック情報送信機器の両方に利用できる機能を抽出することを含むトラヒック計測方法。 - 複数の端末を相互に接続するネットワーク上に配置され、該ネットワークにおけるトラヒックを計測するために管理用ネットワークを介して接続されたトラヒック情報送信機器とトラヒック情報受信機器を有するトラヒック計測システムにおけるトラヒック情報送信機器において、
自機器の計測および処理可能な項目に関する情報を前記トラヒック情報受信機器に送信する手段と、
自機器と前記トラヒック情報受信機器の両機器に利用可能な機能に基づいた項目のみを前記トラヒック情報受信機器から受信し、該項目のみを利用したトラヒック情報を前記トラヒック情報受信機器に送信する手段と、を有し、
自機器と前記トラヒック情報受信機器の両機器に利用可能な機能に基づいた項目のみを前記トラヒック情報受信機器から受信し、該項目のみを利用したトラヒック情報を前記トラヒック情報受信機器に送信する手段は、前記トラヒック情報受信機器から受信した、抽出された計測項目の中でパケット属性以外の計測項目に対して自機器の処理可能なパケット属性以外の計測項目との論理積計算を行い、該当する計測項目が存在しない場合に、通信を切断し、該当する計測項目が存在しない旨を画面またはネットワーク上の他の端末に対して出力するトラヒック情報送信機器。 - 自機器の計測および処理可能な項目に関する情報を前記トラヒック情報受信機器に送信する手段は、フローとして計測可能な項目の情報そのものか、または前記トラヒック情報送信機器内のパケット収集処理およびフロー情報化処理に関連する仕様・規格の情報として送信する、請求項2記載のトラヒック情報送信機器。
- 複数の端末を相互に接続するネットワーク上に配置され、該ネットワークにおけるトラヒックを計測するために管理用ネットワークを介して接続されたトラヒック情報送信機器とトラヒック情報受信機器を有するトラヒック計測システムにおけるトラヒック情報受信機器において、
前記トラヒック情報送信機器から送信された、該トラヒック情報送信機器の計測および処理可能な項目に関する情報を受信し、自機器のフロー処理機能に関して、前記トラヒック情報送信機器からの情報との照合を行い、両機器に利用できる機能を抽出し、前記トラヒック情報送信機器に送信する手段を有し、
前記手段は、前記トラヒック情報送信機器から送信された計測および利用可能な項目と、自機器の処理可能な項目の論理積を計算して両機器に利用できる機能を抽出する、トラヒック情報受信機器。 - 複数の端末を相互に接続するネットワーク上に配置され、該ネットワークにおけるトラヒックを計測するために管理用ネットワークを介して接続されたトラヒック情報送信機器とトラヒック情報受信機器を有するトラヒック計測システムにおけるトラヒック情報受信機器において、
前記トラヒック情報送信機器から送信された、該トラヒック情報送信機器の計測および処理可能な項目に関する情報を受信し、自機器のフロー処理機能に関して、前記トラヒック情報送信機器からの情報との照合を行い、両機器に利用できる機能を抽出し、前記トラヒック情報送信機器に送信する手段を有し、
前記手段は、前記送信機器から送信された、該送信機器のパケット処理可能な機能に関して、該当する仕様情報から、予め登録された仕様情報に対応する項目を参照し、複数の仕様情報から同一の項目が重複参照された場合に、該当項目に対しては予め登録された仕様情報の分類において、同一分類の仕様情報から重複参照されている場合には論理和を用い、異なる分類の仕様情報から重複参照されている場合には論理積を用い、出力された処理項目の一覧に対して、自己の処理可能もしくは処理対象とするパケット属性情報に関連する項目に関しては論理積を用い、それ以外の項目に関しては論理和を用いて、両機に利用できる機能を抽出する、トラヒック情報受信機器。 - 前記手段は、前記トラヒック情報送信機器から送信された計測および利用可能な項目と、自機器の処理可能な項目の論理積を計算して両機器に利用できる機能を抽出する、請求項5に記載のトラヒック情報受信機器。
- 複数の端末を相互に接続するネットワーク上に配置され、該ネットワークにおけるトラヒックを計測するために管理用ネットワークを介して接続されたトラヒック情報送信機器とトラヒック情報受信機器を有するトラヒック計測システムにおけるトラヒック情報受信機器において、
前記トラヒック情報送信機器から送信された、該トラヒック情報送信機器の計測および処理可能な項目に関する情報を受信し、自機器のフロー処理機能に関して、前記トラヒック情報送信機器からの情報との照合を行い、両機器に利用できる機能を抽出し、前記トラヒック情報送信機器に送信する手段と、
複数のフロー情報のデータ構造を示した定義情報の共通部分と独立部分を分離し、個別に管理を行う手段と、を有するトラヒック情報受信機器。 - 前記トラヒック情報送信機器から送信された、該トラヒック情報送信機器の計測および処理可能な項目に関する情報を受信し、自機器のフロー処理機能に関して、前記トラヒック情報送信機器からの情報との照合を行い、両機器に利用できる機能を抽出し、前記トラヒック情報送信機器に送信する手段は、前記トラヒック情報送信機器から送信された計測および利用可能な項目と、自機器の処理可能な項目の論理積を計算して両機器に利用できる機能を抽出する、請求項7に記載のトラヒック情報受信機器。
- 前記トラヒック情報送信機器から送信された、該トラヒック情報送信機器の計測および処理可能な項目に関する情報を受信し、自機器のフロー処理機能に関して、前記トラヒック情報送信機器からの情報との照合を行い、両機器に利用できる機能を抽出し、前記トラヒック情報送信機器に送信する手段は、前記送信機器から送信された、該送信機器のパケット処理可能な機能に関して、該当する仕様情報から、予め登録された仕様情報に対応する項目を参照し、複数の仕様情報から同一の項目が重複参照された場合に、該当項目に対しては予め登録された仕様情報の分類において、同一分類の仕様情報から重複参照されている場合には論理和を用い、異なる分類の仕様情報から重複参照されている場合には論理積を用い、出力された処理項目の一覧に対して、自己の処理可能もしくは処理対象とするパケット属性情報に関連する項目に関しては論理積を用い、それ以外の項目に関しては論理和を用いて、両機に利用できる機能を抽出する、請求項7または8に記載のトラヒック情報受信機器。
- 該当する計測項目がない場合に、通信を切断し、該当する計測項目が存在しない旨を画面またはネットワーク上の他の端末に対して出力する手段をさらに有する、請求項4から9のいずれかに記載のトラヒック情報受信機器。
- コンピュータを、請求項2または3に記載のトラヒック情報送信機器の各手段として機能させるためのプログラム。
- コンピュータを、請求項4から10のいずれかに記載のトラヒック情報受信機器の各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007047193A JP4669485B2 (ja) | 2007-02-27 | 2007-02-27 | フロー計測項目の自動選択機能を有するトラヒック計測方法、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007047193A JP4669485B2 (ja) | 2007-02-27 | 2007-02-27 | フロー計測項目の自動選択機能を有するトラヒック計測方法、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008211597A JP2008211597A (ja) | 2008-09-11 |
| JP4669485B2 true JP4669485B2 (ja) | 2011-04-13 |
Family
ID=39787520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007047193A Expired - Fee Related JP4669485B2 (ja) | 2007-02-27 | 2007-02-27 | フロー計測項目の自動選択機能を有するトラヒック計測方法、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4669485B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0774797A (ja) * | 1993-08-31 | 1995-03-17 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック測定器 |
| JP2001244931A (ja) * | 2000-02-28 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク性能測定システムおよびネットワーク性能測定方法 |
| JP2004363947A (ja) * | 2003-06-04 | 2004-12-24 | Ntt Docomo Inc | トラヒック収集装置 |
-
2007
- 2007-02-27 JP JP2007047193A patent/JP4669485B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0774797A (ja) * | 1993-08-31 | 1995-03-17 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック測定器 |
| JP2001244931A (ja) * | 2000-02-28 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク性能測定システムおよびネットワーク性能測定方法 |
| JP2004363947A (ja) * | 2003-06-04 | 2004-12-24 | Ntt Docomo Inc | トラヒック収集装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008211597A (ja) | 2008-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11228515B2 (en) | Data packet detection method, device, and system | |
| JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
| US8391157B2 (en) | Distributed flow analysis | |
| US7948921B1 (en) | Automatic network optimization | |
| US7787454B1 (en) | Creating and/or managing meta-data for data storage devices using a packet switch appliance | |
| JP4267633B2 (ja) | ネットワークシステム及びトラヒック情報集約装置 | |
| US8239565B2 (en) | Flow record restriction apparatus and the method | |
| US7447221B2 (en) | Communication apparatus | |
| US20110122893A1 (en) | Header compression scheme | |
| EP3082293B1 (en) | Switching device and packet loss method therefor | |
| EP3883186B1 (en) | Operation administration and maintenance (ioam) packet transmission method, and corresponding apparatus | |
| RU2014124009A (ru) | Метод и система потоковой передачи данных для обработки сетевых метаданных | |
| US7801130B2 (en) | Methods, systems and computer program products for integrating network traffic | |
| US20080232261A1 (en) | Transmission apparatus, test method, and transmission apparatus control program | |
| JP4823156B2 (ja) | リモートトラフィック監視方法 | |
| WO2021098425A1 (zh) | 配置业务的服务质量策略方法、装置和计算设备 | |
| US20220255820A1 (en) | Scalable in-band telemetry as a service (taas) | |
| JP5957318B2 (ja) | ネットワークシステム、情報中継装置、及びパケット配信方法 | |
| WO2021088439A1 (zh) | 一种监控对等体的运行状态的方法、装置及存储介质 | |
| US20230327983A1 (en) | Performance measurement in a segment routing network | |
| JP4669485B2 (ja) | フロー計測項目の自動選択機能を有するトラヒック計測方法、トラヒック情報受信機器、トラヒック情報送信機器、およびプログラム | |
| WO2023065848A1 (zh) | 业务调度方法、装置、设备及计算机可读存储介质 | |
| JP6131710B2 (ja) | 通信システム、負荷分散装置、および、負荷分散プログラム | |
| CN116095197A (zh) | 数据传输方法及相关装置 | |
| WO2017157127A1 (zh) | 访问记录回传方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101001 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110104 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110114 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4669485 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |