JP5524885B2 - Collector device, network management system, and network management method - Google Patents

Collector device, network management system, and network management method Download PDF

Info

Publication number
JP5524885B2
JP5524885B2 JP2011049910A JP2011049910A JP5524885B2 JP 5524885 B2 JP5524885 B2 JP 5524885B2 JP 2011049910 A JP2011049910 A JP 2011049910A JP 2011049910 A JP2011049910 A JP 2011049910A JP 5524885 B2 JP5524885 B2 JP 5524885B2
Authority
JP
Japan
Prior art keywords
address
information
protocol
traffic
address information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011049910A
Other languages
Japanese (ja)
Other versions
JP2012186747A (en
Inventor
雄介 正村
美加 水谷
裕司 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011049910A priority Critical patent/JP5524885B2/en
Publication of JP2012186747A publication Critical patent/JP2012186747A/en
Application granted granted Critical
Publication of JP5524885B2 publication Critical patent/JP5524885B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、コレクタ装置、ネットワーク管理システム及びネットワーク管理方法に係り、特に、LAN/SAN統合ネットワークにおけるトラフィックモニタリングを行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法に関する。   The present invention relates to a collector device, a network management system, and a network management method, and more particularly to a collector device, a network management system, and a network management method that perform traffic monitoring in a LAN / SAN integrated network.

近年、データセンタネットワークでは、運用管理簡素化のためLAN(Local Area Network)とSAN(Storage Area Network)を統合するFCoE(Fibre Channel over Ethernet)技術が提供され始めている。FCoEはEthernet(Ethernetは登録商標)上にLANのトラフィックであるIPパケットと、SANのトラフィックであるFC(Fibre Channel)パケットを転送する技術である。つまり、一本の物理回線上に、LANトラフィックとSANトラフィックが混在する環境となる。FCはもともと高信頼なネットワークを前提として設計されているため、SANトラフィックの通信品質を保証することが必要となる。従って、ネットワーク内の通信の状態を把握するため、ネットワーク内で通信されるデータの統計を収集し、収集された統計を分析することによってネットワークを監視する機能が必要とされる。   In recent years, data center networks have started to provide FCoE (Fibre Channel over Ethernet) technology that integrates a LAN (Local Area Network) and a SAN (Storage Area Network) to simplify operation management. FCoE is a technology for transferring IP packets, which are LAN traffic, and FC (Fibre Channel) packets, which are SAN traffic, over Ethernet (Ethernet is a registered trademark). That is, an environment in which LAN traffic and SAN traffic are mixed on a single physical line. Since FC is originally designed on the premise of a highly reliable network, it is necessary to guarantee the communication quality of SAN traffic. Therefore, in order to grasp the state of communication in the network, a function for monitoring the network by collecting statistics of data communicated in the network and analyzing the collected statistics is required.

データの送信元、データの宛先、アプリケーション、及び品質レベル等によって分類されるデータ群(以下、フローという)毎に統計情報を収集する機能及びフロー毎の統計情報を分析する機能が、ネットワークを監視する機能の中でも特に要求される。フロー毎の統計情報を利用することによって、通信の品質が保証されているか否かの状況を確認できる。さらに、フロー毎の統計情報を利用することによって、顧客の需要を予測してネットワーク資源を事前に準備して、ユーザからの要求に対して、迅速にネットワーク資源を提供するプロビジョニングを実行できる。   A function that collects statistical information for each data group (hereinafter referred to as “flow”) classified by data transmission source, data destination, application, and quality level, and a function that analyzes statistical information for each flow monitor the network. Among other functions, it is particularly required. By using the statistical information for each flow, it is possible to confirm whether or not the communication quality is guaranteed. Furthermore, by using the statistical information for each flow, it is possible to prepare for network resources in advance by predicting customer demand, and to perform provisioning for quickly providing network resources in response to a request from a user.

なお、統計情報を収集する機能(以下、プローブという)は、ネットワーク上でパケットを転送するルータ及びスイッチ等のノード装置に備わる。プローブにより測定したフローデータは一定周期で、統計情報を蓄積するコレクタ装置へと送信する。コレクタ装置では受信した統計情報を保管するだけでなく、様々な分析を行いトラフィックの品質やネットワークの利用状況を把握する。   A function for collecting statistical information (hereinafter referred to as a probe) is provided in a node device such as a router or a switch that transfers packets on the network. The flow data measured by the probe is transmitted at a constant cycle to a collector device that accumulates statistical information. The collector device not only stores the received statistical information, but also performs various analyzes to ascertain traffic quality and network usage.

特開2000−278315号公報JP 2000-278315 A

前述のトラフィック管理システムは、各ノードに割り当てられたMACアドレスまたはIPアドレス、FCのDID(宛先ID)/SID(送信元ID)を使用して、フローの統計情報を収集する。従って、これらフローの統計情報を分析することで、IPアドレス単位、SID/DID単位のネットワークリソースの使用量を把握することができる。   The traffic management system described above collects flow statistical information using the MAC address or IP address assigned to each node and the DID (destination ID) / SID (source ID) of the FC. Therefore, by analyzing the statistical information of these flows, it is possible to grasp the amount of network resources used in units of IP addresses and SID / DID units.

しかし、LAN/SAN統合ネットワーク環境下では、同一の物理回線上にIPパケットもFCパケットも流れているため、それらを統合した表示が求められる。例えば、ホスト単位でのネットワークリソース使用量などである。このように、複数のプロトコルで複数のアドレスを用いて通信している場合、それらの統計情報を統合管理することが課題となる。また、FCネットワークは接続するネットワーク装置(NW装置)によって、割り当てられるアドレスレンジが異なるため、仮想ノードのマイグレーション等で接続するNW装置が変わるとアドレスが変化する。近年の通信回線は10Gbps、40Gbpsと高速化しているため統計情報も膨大となることから、アドレスの割り当てログ情報から使用アドレスを把握し、LANトラフィックとSANトラフィックを統合することは非常に困難となる。   However, in the LAN / SAN integrated network environment, since IP packets and FC packets flow on the same physical line, an integrated display is required. For example, the usage amount of network resources in units of hosts. As described above, when communication is performed using a plurality of addresses using a plurality of protocols, it is a problem to integrally manage the statistical information. In addition, since the allocated address range varies depending on the network device (NW device) connected to the FC network, the address changes when the connected NW device changes due to virtual node migration or the like. Since communication lines in recent years have been accelerated to 10 Gbps and 40 Gbps, statistical information also becomes enormous, so it is very difficult to grasp the used address from the address allocation log information and integrate LAN traffic and SAN traffic. .

特許文献1では、例えば動的にIPアドレスが変化する環境下で、トラフィック統計情報を統合管理する方式について記載されている。しかし、特許文献1では、複数プロトコルで複数アドレスを利用する環境下での管理方法については対象としていない。   Japanese Patent Application Laid-Open No. 2004-228561 describes a method for integrated management of traffic statistical information in an environment in which an IP address dynamically changes, for example. However, Patent Document 1 does not cover a management method in an environment in which a plurality of addresses are used with a plurality of protocols.

以上の点に鑑み、本発明は、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することを目的とする。   In view of the above points, the present invention provides a collector device, a network management system, and network management that perform statistical information management in units of hosts such as servers, storages, and virtual servers in an environment where a plurality of protocols are used in the same network. It aims to provide a method.

本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを物理的または論理的な装置の識別子へと対応付け、
さらに第二プロトコルで用いる第二アドレスを前記識別子へと対応付けるアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、第一アドレスから対応する前記識別子へと変換し、第二プロトコルに関するトラフィックデータである場合、第二アドレスから対応する前記識別子へと変換する手段と、
トラフィックデータを前記識別子により分析する手段と
を具備する。 The network management system includes, for example, database means for collecting and storing traffic data measured on a network to which a plurality of nodes are connected.
Associating a first address used in a first protocol assigned to a node connected on the network with an identifier of a physical or logical device;
Further, an address management means for associating a second address used in the second protocol with the identifier,
When the traffic data is received, a protocol included in the traffic data is identified, if the traffic data is related to the first protocol, converted from the first address to the corresponding identifier, and if the traffic data is related to the second protocol, Means for converting from a second address to the corresponding identifier;
Means for analyzing traffic data by the identifier.

また、本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを、第二プロトコルで用いる第二アドレスのアドレス空間へマッピングするアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、前記アドレス管理手段を用い、第一アドレスから対応する第二アドレス空間へ変換する手段と、
トラフィックデータを第二アドレスで分析する手段と
を具備する。 The network management system includes, for example, database means for collecting and storing traffic data measured on a network to which a plurality of nodes are connected,
Address management means for mapping a first address used in a first protocol assigned to a node connected on the network to an address space of a second address used in a second protocol;
Means for identifying a protocol included in the traffic data at the time of receiving the traffic data and converting the first address into a corresponding second address space using the address management means if the traffic data is related to the first protocol;
Means for analyzing the traffic data at the second address.

本発明の第1の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置が提供される。 According to the first solution of the present invention,
In a network in which the first address information of the address space of the first protocol and the second address information of the address space of the second protocol are assigned to a predetermined address assignment target, traffic information related to the first protocol and information related to the second protocol A collector device that collects and accumulates traffic information,
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
A collector apparatus comprising: a traffic statistics information management unit that aggregates traffic information corresponding to first address information and traffic information corresponding to second address information for each address allocation target using the correspondence information Is provided.

本発明の第2の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システムが提供される。 According to the second solution of the present invention,
A network management system in a network in which first address information of an address space of a first protocol and second address information of an address space of a second protocol are assigned to a predetermined address assignment target,
A plurality of network devices that measure and transmit traffic information related to the first protocol and traffic information related to the second protocol;
A collector device for collecting and storing the traffic information;
The collector device is
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
The network management comprising: a traffic statistics information management unit that aggregates traffic information corresponding to the first address information and traffic information corresponding to the second address information at least for each address assignment target using the correspondence information A system is provided.

本発明の第3の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法が提供される。 According to the third solution of the present invention,
A network management method in a network in which first address information of a first protocol address space and second address information of a second protocol address space are assigned to a predetermined address assignment target,
Collecting and storing traffic information about the first protocol and traffic information about the second protocol;
Holding correspondence information associating the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target,
The network management method is provided that aggregates traffic information corresponding to first address information and traffic information corresponding to second address information at least for each address allocation target using the correspondence information.

本発明によると、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することができる。また、本発明によると、統計情報管理を容易にし、ネットワークリソースの利用状況をホスト単位、プロトコル単位と様々な切り口で容易に分析できる。   According to the present invention, there are provided a collector device, a network management system, and a network management method for performing statistical information management in units of hosts such as servers, storages, and virtual servers in an environment where a plurality of protocols are used in the same network. Can do. Further, according to the present invention, statistical information management can be facilitated, and the usage status of network resources can be easily analyzed in various aspects such as a host unit and a protocol unit.

ネットワーク運用管理システムの構成を示す図である。It is a figure which shows the structure of a network operation management system. 管理サーバのブロック図である。It is a block diagram of a management server. コレクタ装置のブロック図である。It is a block diagram of a collector device. 構成要素管理テーブルを示す図である。It is a figure which shows a component management table. アドレス管理テーブルを示す図である。It is a figure which shows an address management table. トラフィック統計情報管理プログラムの機能ブロック図である。It is a functional block diagram of a traffic statistics information management program. 第一実施形態のトラフィック統計情報テーブルを示す図である。It is a figure which shows the traffic statistics information table of 1st embodiment. 第一実施形態のトラフィック統計集約テーブルを示す図である。It is a figure which shows the traffic statistics aggregation table of 1st embodiment. 第一実施形態のID変換部の処理を示したフローチャートである。It is the flowchart which showed the process of the ID conversion part of 1st embodiment. 第二実施形態アドレス管理テーブルを示す図である。It is a figure which shows a 2nd embodiment address management table. 第二実施形態のトラフィック統計情報テーブルを示す図である。It is a figure which shows the traffic statistics information table of 2nd embodiment. 第二実施形態のトラフィック統計集約テーブルを示す図である。It is a figure which shows the traffic statistics aggregation table of 2nd embodiment. 第二実施形態のID変換部の処理を示したフローチャートである。It is the flowchart which showed the process of the ID conversion part of 2nd embodiment. 第二実施形態のアドレス管理プログラムの処理を示したフローチャートである。It is the flowchart which showed the process of the address management program of 2nd embodiment.

(第一実施形態)
本発明の第一実施形態のネットワークシステムについて、図1〜9を用いて説明する。
図1は、本発明の第一実施形態のネットワークシステムの構成を示す図である。
ネットワークシステムは、データセンタネットワーク(内部ネットワーク)1及び外部ネットワーク2を含む。内部ネットワーク1と外部ネットワーク2は、互いに接続される。内部ネットワーク1には、例えば、ネットワーク装置(NW装置)10A〜10D、サーバ20A〜20B、ストレージ40A〜40B、管理サーバ60、コレクタ装置70、DNSサーバ80、及びDHCPサーバ90が接続される。なお、以下、NW装置10A〜10D、サーバ20A〜20B、ストレージ40A〜40Bは、それぞれまとめてNW装置10、サーバ20、ストレージ40と記す場合もある。 (First embodiment)
A network system according to a first embodiment of the present invention will be described with reference to FIGS.
FIG. 1 is a diagram showing a configuration of a network system according to the first embodiment of this invention.
The network system includes a data center network (internal network) 1 and an external network 2. The internal network 1 and the external network 2 are connected to each other. For example, network devices (NW devices) 10A to 10D, servers 20A to 20B, storages 40A to 40B, a management server 60, a collector device 70, a DNS server 80, and a DHCP server 90 are connected to the internal network 1. Hereinafter, the NW devices 10A to 10D, the servers 20A to 20B, and the storages 40A to 40B may be collectively referred to as the NW device 10, the server 20, and the storage 40, respectively.

NW装置10A〜10Dは、FCoE対応のスイッチであり、ネットワーク内で通信される情報を、その情報の宛先に転送する装置である。NW装置10は、複数のポートを備える。NW装置10Aは、外部ネットワーク2、NW装置10B、管理サーバ60、コレクタ装置70、DNSサーバ80、DHCPサーバと接続する。NW装置10Bは、NW装置10A、NW装置10C、NW装置10Dと接続する。NW装置10Cは、NW装置10B、サーバ20A〜20B、ストレージ40Aと接続する。NW装置10Dは、NW装置B、サーバ20A〜20B、ストレージ40Bと接続する。サーバ20A上でVM(Virtual Machine、仮想装置)30Aが動作し、サーバ20B上でVM30Bが動作する。また、ストレージ40A内にLU(Logical Unit、論理装置)50Aを保持し、ストレージ40B内にLU50Bを保持する。NW装置10は、NetFlowやIPFIXのプローブとして動作し、トラフィックの統計情報をコレクタ装置へと送信する。   The NW devices 10A to 10D are FCoE-compatible switches, and are devices that transfer information communicated in the network to the destination of the information. The NW device 10 includes a plurality of ports. The network device 10A is connected to the external network 2, the network device 10B, the management server 60, the collector device 70, the DNS server 80, and the DHCP server. The NW device 10B is connected to the NW device 10A, the NW device 10C, and the NW device 10D. The NW device 10C is connected to the NW device 10B, the servers 20A to 20B, and the storage 40A. The NW device 10D is connected to the NW device B, the servers 20A to 20B, and the storage 40B. A VM (Virtual Machine) 30A operates on the server 20A, and a VM 30B operates on the server 20B. Further, an LU (Logical Unit, logical device) 50A is held in the storage 40A, and an LU 50B is held in the storage 40B. The NW device 10 operates as a NetFlow or IPFIX probe, and transmits traffic statistical information to the collector device.

図2は、本発明の第一実施形態の管理サーバ60のブロック図である。
管理サーバ60は、メモリ210、CPU250、外部記憶260、I/O(Input/Output)インタフェース(I/F)270及びネットワークインタフェース(I/F)280を備える。
管理サーバ60は、ネットワークI/F280を介してネットワークに接続される。管理サーバ60は、ネットワークに接続される他の装置とネットワークI/F280を介して接続し、情報を送受信する。 FIG. 2 is a block diagram of the management server 60 according to the first embodiment of this invention.
The management server 60 includes a memory 210, a CPU 250, an external storage 260, an I / O (Input / Output) interface (I / F) 270, and a network interface (I / F) 280.
The management server 60 is connected to the network via the network I / F 280. The management server 60 is connected to other devices connected to the network via the network I / F 280, and transmits / receives information.

CPU250は、メモリ210に記憶される各プログラムを実行する。メモリ210には、構成要素管理プログラム211、及び構成要素管理テーブル221が記憶される。
構成要素管理プログラム211は、内部ネットワーク1に接続されるNW装置10、サーバ20、ストレージ40からネットワークインタフェースの情報を取得し、構成要素管理テーブル221に格納し管理するためのプログラムである。なお、構成要素管理テーブル221は手動で作成してもよい。 CPU 250 executes each program stored in memory 210. The memory 210 stores a component management program 211 and a component management table 221.
The component management program 211 is a program for acquiring network interface information from the network device 10, server 20, and storage 40 connected to the internal network 1, and storing and managing the information in the component management table 221. Note that the component management table 221 may be created manually.

図4に構成要素管理テーブルの一例を示す。構成要素管理テーブルはノードID401、IF ID402、MACアドレス403、WWN(World Wide Name)404が対応して記憶される。ノードIDはサーバ20やNW装置10、ストレージ40を一意に表すID(識別子)であり、仮想ノードであるVM30やLU50を含めてもよい。IF IDは、ノード毎に搭載されているインタフェースを一意に表すIDである。本実施形態では、VM1が冗長系も含め2つのインタフェースを保持し、それぞれにIF1とIF2のIF IDを割り当てている例を示す。MACアドレスはインタフェースに付加されたMACアドレスを表し、WWNはインタフェースに割り当てられているWorld Wide Nameを表す。WWNには、ノードの名前を表すWorld Wide Node Nameとポートの名前を表すWorld Wide Port Nameの2種類ある。   FIG. 4 shows an example of the component management table. In the component management table, node ID 401, IF ID 402, MAC address 403, and WWN (World Wide Name) 404 are stored correspondingly. The node ID is an ID (identifier) that uniquely represents the server 20, the NW device 10, and the storage 40, and may include the VM 30 and the LU 50 that are virtual nodes. The IF ID is an ID that uniquely represents an interface mounted on each node. In the present embodiment, an example is shown in which the VM 1 holds two interfaces including a redundant system, and IF IDs of IF 1 and IF 2 are assigned to each. The MAC address represents a MAC address added to the interface, and WWN represents World Wide Name assigned to the interface. There are two types of WWNs: World Wide Node Name indicating the name of a node and World Wide Port Name indicating the name of a port.

図3は、コレクタ装置70のブロック図である。コレクタ装置70は、メモリ310、CPU350、外部記憶360、I/O(Input/Output)インタフェース(I/F)370及びネットワークインタフェース(I/F)380を備える。コレクタ装置70は他の装置とネットワークI/F380を介して接続し、情報を送受信する。NW装置10から送られてくるフロー統計情報もネットワークI/F380を介して受信する。   FIG. 3 is a block diagram of the collector device 70. The collector device 70 includes a memory 310, a CPU 350, an external storage 360, an I / O (Input / Output) interface (I / F) 370, and a network interface (I / F) 380. The collector device 70 is connected to other devices via the network I / F 380 to transmit / receive information. Flow statistical information sent from the network device 10 is also received via the network I / F 380.

CPU350は、メモリ310に記憶される各プログラムを実行する。メモリ310には、アドレス管理プログラム311、トラフィック統計情報管理プログラム312、アドレス管理テーブル321、トラフィック統計情報テーブル322、及びトラフィック統計集約テーブル323が記憶される。
アドレス管理プログラム(アドレス管理部)311は、管理サーバ60、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、アドレス管理テーブル321を作成する。 CPU 350 executes each program stored in memory 310. The memory 310 stores an address management program 311, a traffic statistics information management program 312, an address management table 321, a traffic statistics information table 322, and a traffic statistics aggregation table 323.
The address management program (address management unit) 311 collects information from the management server 60, the NW device 10, the DNS server 80, and the DHCP server 90, and creates an address management table 321.

図5にアドレス管理テーブル321の一例を示す。アドレス管理テーブル321は管理サーバ60が保持する構成要素管理テーブルの各情報にIPアドレスとSAN IDの項目を追加した表である。SAN IDはFCの転送に使われるSID(Source ID)/DID(Destination ID)に指定されるIDである。アドレス管理プログラム311は、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、各インタフェースに付加されたIPアドレスとSAN IDを取得する。IPアドレスの取得方法の一例として、DHCPサーバ90に問い合わせ、MACアドレスに対応するIPアドレスを取得する方法や、ノードの名前からDNSに問い合わせを行う方法等が挙げられる。SAN IDの取得方法の一例として、NW装置10のネームサーバ20に問い合わせ、WWNに対応するSAN IDを取得する方法等が挙げられる。アドレス管理プログラム311は定期的に、アドレス管理テーブル321のIPアドレスとSAN IDの列を更新し、最新の状態に保つ。   FIG. 5 shows an example of the address management table 321. The address management table 321 is a table in which items of IP address and SAN ID are added to each piece of information in the component management table held by the management server 60. The SAN ID is an ID specified as an SID (Source ID) / DID (Destination ID) used for FC transfer. The address management program 311 collects information from the NW device 10, the DNS server 80, and the DHCP server 90, and acquires an IP address and a SAN ID added to each interface. As an example of an IP address acquisition method, there is a method of inquiring the DHCP server 90 and acquiring an IP address corresponding to the MAC address, a method of inquiring DNS from the name of the node, and the like. As an example of the SAN ID acquisition method, there is a method of inquiring the name server 20 of the NW device 10 and acquiring a SAN ID corresponding to the WWN. The address management program 311 periodically updates the IP address and SAN ID columns in the address management table 321 and keeps them in the latest state.

また、IPアドレス、SAN ID共に登録内容に変更があった場合、DNSサーバ80、DHCPサーバ90、NW装置10からSNMP trapやSyslog等で変更情報をコレクタ装置へ送信する方法を用いても良い。この場合、アドレス管理プログラム311は、変更情報を受信した時にアドレス管理テーブル321を更新する。
なお、各アドレスは、予め定められたアドレス割当対象毎に割り当てられる。例えば、サーバ、NW装置、ストレージ等の物理的な装置に対してアドレスが割り当てられてもよいし、各装置の物理的なインタフェース若しくは回路でもよい。また、VMやLU等の論理的な装置に対してアドレスが割り当てられてもよいし、論理的なインタフェース若しくは回路でもよい。 Further, when there is a change in the registered contents of both the IP address and the SAN ID, a method of transmitting the change information from the DNS server 80, the DHCP server 90, and the NW device 10 to the collector device by SNMP trap, Syslog, or the like may be used. In this case, the address management program 311 updates the address management table 321 when the change information is received.
Each address is assigned for each predetermined address assignment target. For example, an address may be assigned to a physical device such as a server, NW device, or storage, or a physical interface or circuit of each device. Further, an address may be assigned to a logical device such as a VM or LU, or a logical interface or circuit may be used.

図6に、トラフィック統計情報管理プログラム(トラフィック統計情報管理部)312の機能ブロックを示す。トラフィック統計情報管理プログラム312は、CPU350により読み出され実行されて、パケット取得部601とID変換部602と記憶装置制御部603と統計情報分析部604と統計情報表示部605の各機能を実現する。パケット取得部601はNW装置10から送信されたフロー統計情報(例えばトラフィック情報)を、ネットワークI/Fを介して受信する。また、パケット取得部601はパケット取得部バッファ611を有し、受信したフロー統計情報を一時的に記憶する。ID変換部602は、パケット取得部601からフロー統計情報を取得し、アドレス管理テーブル321を用い、ID変換処理を実施する。   FIG. 6 shows functional blocks of the traffic statistical information management program (traffic statistical information management unit) 312. The traffic statistical information management program 312 is read and executed by the CPU 350 to realize the functions of the packet acquisition unit 601, the ID conversion unit 602, the storage device control unit 603, the statistical information analysis unit 604, and the statistical information display unit 605. . The packet acquisition unit 601 receives the flow statistical information (for example, traffic information) transmitted from the NW device 10 via the network I / F. The packet acquisition unit 601 has a packet acquisition unit buffer 611 and temporarily stores the received flow statistical information. The ID conversion unit 602 acquires flow statistical information from the packet acquisition unit 601 and performs an ID conversion process using the address management table 321.

フロー統計情報は、適宜のプロトコルにより定められる形態で受信できる。一例として、フロー統計情報は、上位プロトコル情報と、統計対象のデータの送信元アドレス及び送信先アドレス(トラフィックが監視されたデータのアドレス情報)と、該データのトラフィック情報を含む。フロー統計情報がLANのデータの場合(第2プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばIPアドレス(第2アドレス情報)が入る。フロー統計情報がSANのデータの場合(第1プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばSID/DID(第1アドレス情報)が入る。   Flow statistics information can be received in a form defined by an appropriate protocol. As an example, the flow statistical information includes upper protocol information, a transmission source address and a transmission destination address (address information of data whose traffic is monitored), and traffic information of the data. When the flow statistical information is LAN data (in the case of the second protocol), for example, an IP address (second address information) is entered as the transmission source address and the transmission destination address. When the flow statistical information is SAN data (in the case of the first protocol), for example, SID / DID (first address information) is entered in the transmission source address and the transmission destination address.

ID変換処理は図9に示すフローチャートに従い処理される。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S901)、フロー統計情報の上位プロトコル情報を参照する(S902)。上位プロトコル情報がIPである場合、ID変換部602は、LANトラフィックであると判断し、処理S911を実施する。一方、上位プロトコル情報がFCである場合、ID変換部602は、SANトラフィックであると判断し、処理S921へと進む。上位プロトコル情報がその他の場合、ID変換部602はID変換処理を終了する。   The ID conversion process is performed according to the flowchart shown in FIG. First, when receiving the flow statistical information from the packet acquisition unit 601 (S901), the ID conversion unit 602 refers to the upper protocol information of the flow statistical information (S902). If the upper protocol information is IP, the ID conversion unit 602 determines that the traffic is LAN traffic, and performs the process S911. On the other hand, if the higher-level protocol information is FC, the ID conversion unit 602 determines that the traffic is SAN traffic, and proceeds to step S921. If the higher-level protocol information is other, the ID conversion unit 602 ends the ID conversion process.

フロー統計情報がLANトラフィックの情報であった場合、ID変換部602は、フロー統計情報からIPアドレスを抽出する(S911)。ここで抽出するIPアドレスは、トラフィック情報が測定されたデータの送信元IPアドレスと宛先IPアドレスの2つであり、フロー統計情報に含まれる。そして、ID変換部602は、抽出した送信元IPアドレスと宛先IPアドレスそれぞれをキーにアドレス管理テーブル321を検索する(S912)。該当するIPアドレスがアドレス管理テーブル321中のIPアドレス504の列に存在する場合(S913)、ID変換部602は、フロー統計情報のIPアドレスを対応するノードID501へと変換し(S914)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS914でIPアドレス504からノードID501とIF ID502の組に変換してもよい。ID変換部602は、S913で一致するIPアドレスが見つからなかった場合、そのままID変換処理を終了する。   If the flow statistical information is LAN traffic information, the ID conversion unit 602 extracts an IP address from the flow statistical information (S911). The two IP addresses extracted here are the source IP address and the destination IP address of the data for which traffic information is measured, and are included in the flow statistical information. Then, the ID conversion unit 602 searches the address management table 321 using each of the extracted transmission source IP address and destination IP address as a key (S912). When the corresponding IP address exists in the column of the IP address 504 in the address management table 321 (S913), the ID conversion unit 602 converts the IP address of the flow statistical information into the corresponding node ID 501 (S914), and the ID Complete the conversion process. If it is desired to analyze the statistical information for each IF, the IP address 504 may be converted into a set of node ID 501 and IF ID 502 in S914. If no matching IP address is found in S913, the ID conversion unit 602 ends the ID conversion process as it is.

ID変換部602は、S902でSANトラフィックであると判断した場合、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S921)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321を検索する(S922)。SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、ID変換部602は、フロー統計情報のSID/DIDを対応するノードID501へと変換し(S924)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS924でSID/DIDからノードID501とIF ID502の組に変換してもよい。ID変換部602は、S923で一致するSAN IDが見つからなかった場合、そのままID変換処理を終了する。ID変換処理が完了したら(S931)、記憶装置制御部602へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換されたノードID又はノードIDとIF IDの組等を含む。送信されるフロー統計情報は、記憶装置制御部602によりトラフィック統計情報テーブル322に記憶される。
記憶装置制御部603はフロー統計情報を扱う機能ブロックであり、トラフィック統計情報テーブル322、トラフィック統計集約テーブル323を管理し、外部記憶装置と接続しフロー統計情報のやり取りをする。 If the ID conversion unit 602 determines that the traffic is SAN traffic in S902, the ID conversion unit 602 extracts two IDs of SID / DID from the acquired flow statistical information (S921). The ID conversion unit 602 searches the address management table 321 using the extracted SID / DID as a key (S922). If an ID that matches the SID / DID exists in the SAN ID 506 column in the address management table 321, the ID conversion unit 602 converts the SID / DID of the flow statistical information into the corresponding node ID 501 (S 924). Complete the conversion process. If it is desired to analyze the statistical information for each IF, the SID / DID may be converted into a set of the node ID 501 and IF ID 502 in S924. If no matching SAN ID is found in S923, the ID conversion unit 602 ends the ID conversion process as it is. When the ID conversion process is completed (S931), the flow statistical information is transmitted to the storage device control unit 602. The transmitted flow statistical information includes, for example, a converted node ID or a set of node ID and IF ID. The transmitted flow statistical information is stored in the traffic statistical information table 322 by the storage device control unit 602.
The storage device control unit 603 is a functional block that handles flow statistical information, manages the traffic statistical information table 322 and the traffic statistical aggregation table 323, and connects to an external storage device to exchange flow statistical information.

図7に、トラフィック統計情報テーブル322の一例を示す。トラフィック統計情報テーブル322はエントリ番号701とフロー識別情報702と統計情報703が記憶される。エントリ番号701はフロー統計情報を一意に表す識別子である。フロー識別情報702はフローを識別するための項目が含まれる。本実施形態では、送信元の識別情報、宛先の識別情報、プロトコルの種別及びその他の情報を含む。ここで、送信元と宛先には、ID変換部602にてノードIDに変換された場合はノードIDが記載され、それ以外の場合はIPアドレスやDNSで変換したホスト名を格納する。それ以外のノードとしては、例えば、外部ネットワークに接続するホスト等が挙げられる。また、ID変換部602でIPアドレスやSID/DIDをノードIDとIF IDの組に変換する場合、送信元と宛先の項目内にサブ項目としてIF IDの列を付加する。種別はイーサネット(登録商標)プロトコルの上位プロトコルを表し、本実施形態ではIP通信を“LAN”、FC通信を“SAN”と記載した。その他の情報として、IPヘッダの上位プロトコル情報やトランスポートレイヤのポート情報等を含めてもよい。
統計情報703には該当するフローに関する統計情報を格納する。本実施形態では、例えばパケット数、統計の開始時刻、統計の終了時刻及びその他の情報を含む。その他の情報にはバイト数やSYNパケット数などがあげられる。 FIG. 7 shows an example of the traffic statistics information table 322. The traffic statistical information table 322 stores an entry number 701, flow identification information 702, and statistical information 703. The entry number 701 is an identifier that uniquely represents the flow statistical information. The flow identification information 702 includes an item for identifying a flow. In the present embodiment, it includes source identification information, destination identification information, protocol type, and other information. Here, the node ID is described in the transmission source and the destination when the ID conversion unit 602 converts the node ID, and the IP address or the host name converted by the DNS is stored in the other cases. Examples of other nodes include a host connected to an external network. When the ID conversion unit 602 converts an IP address or SID / DID into a set of node ID and IF ID, an IF ID column is added as a sub-item in the source and destination items. The type represents an upper protocol of the Ethernet (registered trademark) protocol, and in this embodiment, IP communication is described as “LAN” and FC communication is described as “SAN”. Other information may include upper protocol information in the IP header, transport layer port information, and the like.
The statistical information 703 stores statistical information regarding the corresponding flow. In the present embodiment, for example, the number of packets, the start time of statistics, the end time of statistics, and other information are included. Other information includes the number of bytes and the number of SYN packets.

図8に、トラフィック統計集約テーブル323の一例を示す。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322に格納されているフロー情報を基に、さらに統計処理して得られる統計情報を格納する。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322と同様、エントリ番号701、フロー識別情報702、統計情報703が記憶される。トラフィック統計情報テーブル322と異なる点は、フロー識別情報702の識別情報にワイルドカードである“*”を用い記載できる点である。エントリ番号1はVM1が送信したトラフィック全てに関する統計情報であることを示す。   FIG. 8 shows an example of the traffic statistics aggregation table 323. The traffic statistics aggregation table 323 stores statistical information obtained by further statistical processing based on the flow information stored in the traffic statistical information table 322. Similar to the traffic statistics information table 322, the traffic statistics aggregation table 323 stores an entry number 701, flow identification information 702, and statistics information 703. The difference from the traffic statistics information table 322 is that the wild card “*” can be used for the identification information of the flow identification information 702. Entry number 1 indicates that it is statistical information regarding all traffic transmitted by VM1.

また、トラフィック統計集約テーブル323の統計情報703のその他の情報として、通信相手数等のワイルドカード“*”で示した箇所の異なる数を保持してもよい。
記憶装置制御部603は、統計情報分析部604や統計情報表示部605からの要求を受け、トラフィック統計情報テーブル322や外部記憶装置からフロー統計情報を検索し、要求に該当するフロー統計情報を統計情報分析部604や統計情報表示部605に返信する。統計情報分析部604や統計情報表示部605から受ける検索条件は、トラフィック統計情報テーブル322に含まれる項目とその値で指定する。例えば、送信元が“VM1”であるフロー統計情報などフロー識別情報の項目を基に指定する方法や、流量が多いフローとして“10000”パケット以上のフロー統計情報など統計情報の項目を基に指定する方法などがある。また、記憶装置制御部603は、統計情報分析部604で分析した結果の格納要求も受け付け、トラフィック統計集約テーブル323や外部記憶装置の適切な箇所への格納を行う。 Further, as other information of the statistical information 703 of the traffic statistics aggregation table 323, a different number of locations indicated by a wild card “*” such as the number of communication partners may be held.
Upon receiving a request from the statistical information analysis unit 604 or the statistical information display unit 605, the storage device control unit 603 retrieves the flow statistical information from the traffic statistical information table 322 or the external storage device, and statistically displays the flow statistical information corresponding to the request. It returns to the information analysis part 604 and the statistical information display part 605. Search conditions received from the statistical information analysis unit 604 and the statistical information display unit 605 are specified by items included in the traffic statistical information table 322 and their values. For example, it is specified based on items of flow identification information such as flow statistical information whose source is “VM1”, or based on statistical information items such as flow statistical information of “10000” packets or more as a flow having a high flow rate. There are ways to do it. In addition, the storage device control unit 603 also accepts a storage request for the result analyzed by the statistical information analysis unit 604, and stores it in an appropriate location in the traffic statistics aggregation table 323 or the external storage device.

統計情報分析部604は、取得したフロー統計情報の分析処理を行う。分析処理の一例としてフロー統計情報の集約処理が挙げられる。集約処理は例えば、ノード単位等の集約単位で集約したトラフィックの統計情報を生成する。具体的な例として、VM1が送信したトラフィックの統計情報を取得する場合、図7のフロー統計情報からVM1に関するフロー統計情報を抽出し(例えば、送信元の識別子がVM1であるトラフィック統計情報テーブル322のエントリ番号1、2、3の統計情報)、統計情報を集約し、トラフィック統計集約テーブル323へ格納する。例えば、集約単位を特定するフロー識別情報702に対応して、集約した統計情報を格納する。統計情報の集約処理は、パケット数やバイト数はトラフィック統計情報テーブル322の該当エントリのパケット数又はバイト数を単純に加算し、開始時刻はトラフィック統計情報テーブル322の該当エントリの開始時刻のうち最も早い時間を選択し、トラフィック統計情報テーブル322の該当エントリの終了時刻のうち終了時刻は最も遅い時間を選択する。   The statistical information analysis unit 604 performs an analysis process on the acquired flow statistical information. An example of the analysis process is an aggregation process of flow statistical information. In the aggregation process, for example, statistical information of traffic aggregated in an aggregation unit such as a node unit is generated. As a specific example, when acquiring statistical information of traffic transmitted by VM1, flow statistical information related to VM1 is extracted from the flow statistical information of FIG. 7 (for example, traffic statistical information table 322 whose transmission source identifier is VM1). And the statistical information of the entry numbers 1, 2, and 3) are aggregated and stored in the traffic statistics aggregation table 323. For example, the aggregated statistical information is stored corresponding to the flow identification information 702 that identifies the aggregation unit. In the statistical information aggregation process, the number of packets and the number of bytes are simply added to the number of packets or bytes of the corresponding entry in the traffic statistical information table 322, and the start time is the largest of the start times of the corresponding entries in the traffic statistical information table 322. The earliest time is selected, and the latest time among the end times of the corresponding entry in the traffic statistics information table 322 is selected.

再集約などの分析に必要なフロー統計情報は、記憶装置制御部603へ、検索条件を指定し要求する。
統計情報表示部605は、例えば、オペレータからの要求に対し、該当するフロー統計情報の表示を行う。フロー統計情報の検索は記憶装置制御部603が行うので、統計情報表示部605は検索条件の送信と検索結果の受信を行う。オペレータへのフロー統計情報の表示はI/O I/F360、もしくはネットワークI/F380を介して行われる。 Flow statistical information necessary for analysis such as re-aggregation is requested by specifying a search condition to the storage device control unit 603.
For example, the statistical information display unit 605 displays the corresponding flow statistical information in response to a request from the operator. Since the storage statistical control unit 603 searches for flow statistical information, the statistical information display unit 605 transmits search conditions and receives search results. The flow statistical information is displayed to the operator via the I / O I / F 360 or the network I / F 380.

このように、本実施の形態では、あるVM1についてLANでの統計情報とSANでの統計情報を集約できる。集約単位はVM以外にもVMとIFの組み合わせなど適宜の単位でもよい。少なくともアドレス割当対象毎に統計情報を集約でき、さらに集約すればアドレス割当対象を含む適宜の集約単位で統計情報を管理できる。例えば、前記アドレス割当対象毎に集約する以外にも、アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約できる。
なお、上述の説明では、フロー統計情報を受信した際にIPアドレス・SAN IDをID変換したが、これ以外にもIPアドレス・SAN ID毎に統計情報を集約し、その後IPアドレス・SAN IDをID変換して、対応するID毎に統計情報さらに集約してもよい。また、他のタイミングでID変換し、統計情報を集約してもよい。
As described above, in the present embodiment, statistical information on the LAN and statistical information on the SAN can be aggregated for a certain VM1. The aggregation unit may be an appropriate unit such as a combination of VM and IF in addition to VM. Statistical information can be aggregated at least for each address allocation target, and if further aggregated, statistical information can be managed in an appropriate aggregation unit including the address allocation target. For example, in addition to the aggregation for each address allocation target, the traffic information for each physical device, interface, or circuit including the address allocation target, or for each logical device, interface, or circuit including the address allocation target Can be aggregated.
In the above description, the IP address / SAN ID is ID-converted when the flow statistical information is received. However, in addition to this, statistical information is aggregated for each IP address / SAN ID, and then the IP address / SAN ID is changed. The ID information may be converted and the statistical information may be further aggregated for each corresponding ID. Moreover, ID conversion may be performed at other timings to collect statistical information.

(第二実施形態)
本発明の第二実施形態のネットワークシステムについて、図10〜14を用いて説明する。第一の実施形態では、送信元と宛先をノードID、もしくはノードIDとIF IDの組に変換しフロー統計情報を管理する方法を示した。第二の実施形態では、送信元と宛先をIPアドレスベースで管理する方法を示す。NetFlowやIPFIXはIPをベースとした技術であるため、フローの分析や可視化をおこなうコレクタ装置もIPをベースとして開発されている。従って、本実施形態ではそれらIPベースのコレクタ装置を活用することができる。
ネットワークシステムの構成、装置の構成は、第一実施形態と同様である。 (Second embodiment)
A network system according to the second embodiment of the present invention will be described with reference to FIGS. In the first embodiment, a method of managing flow statistical information by converting a transmission source and a destination into a node ID or a combination of a node ID and an IF ID is shown. In the second embodiment, a method for managing a transmission source and a destination on an IP address basis will be described. Since NetFlow and IPFIX are technologies based on IP, collector devices that perform flow analysis and visualization have also been developed based on IP. Therefore, in this embodiment, these IP-based collector devices can be utilized.
The configuration of the network system and the configuration of the device are the same as in the first embodiment.

図10に、本実施形態のアドレス管理テーブル321−2の一例を示す。第一実施形態と異なる点は、仮想IPアドレス511の列が追加されている点である。仮想IPアドレス511は、SAN ID506をIPのアドレス空間にマッピングするために用いる。仮想IPアドレス511はLANで使われていないプライベートアドレスのプレフィックスとホストアドレスからなる。ここでは、プライベートアドレスのプレフィックスとして“10.168.0.0/16”を用い、ホストアドレスを下位16ビットとした例を示す。   FIG. 10 shows an example of the address management table 321-2 of this embodiment. The difference from the first embodiment is that a column of virtual IP addresses 511 is added. The virtual IP address 511 is used for mapping the SAN ID 506 to the IP address space. The virtual IP address 511 includes a private address prefix and a host address that are not used in the LAN. Here, an example is shown in which “10.168.0.0/16” is used as the prefix of the private address and the host address is the lower 16 bits.

また、IPアドレスが割り当てられていない、ストレージ40のIFなどには例えば未使用のプライベートアドレスブロックからシーケンシャルに割り当てる。本実施形態では、一例として“10.100.0/16”を割り当てた。
本実施形態では、アドレス管理プログラム311に従いCPU350が仮想IPアドレスの生成処理を行う。アドレス管理プログラム311には、コンフィグ情報として、事前に未使用のプライベートアドレスブロックを設定する。仮想IPアドレスの生成処理は図14に示すフローチャートに従い処理される。例えば、IPアドレスが割り当てられた後、適宜のタイミングで実行される。アドレス管理プログラム311はCPU350により読み出され実行されて以下のアドレス管理部の機能を実現する。以下アドレス管理部として説明する。 Further, for example, an unused private address block is allocated sequentially to the IF of the storage 40 to which no IP address is allocated. In this embodiment, “10.100.0 / 16” is assigned as an example.
In the present embodiment, the CPU 350 performs a virtual IP address generation process according to the address management program 311. In the address management program 311, unused private address blocks are set in advance as configuration information. The virtual IP address generation process is performed according to the flowchart shown in FIG. For example, after an IP address is assigned, it is executed at an appropriate timing. The address management program 311 is read and executed by the CPU 350 to realize the following functions of the address management unit. Hereinafter, the address management unit will be described.

まず、アドレス管理部は、アドレス管理テーブル321−2からIPアドレス504を抽出し(S1402)、IPアドレスをプレフィックス部分とホストアドレス部分に分割する(S1403)。次に、アドレス管理部は、プレフィックス部分とハミング距離の最も近いプレフィックスを、予め定められた仮想IP用プレフィックスのストックから選択する(S1404)。アドレス管理部は、選択したプレフィックスとS1403で分割されたホストアドレスを組合せ、仮想IPアドレスを生成する(S1405)。アドレス管理部は、生成した仮想IPアドレスが未使用か確認し、未使用である場合(S1406)、生成した仮想IPドレスを管理テーブル321−2にIPアドレス504に対応して格納し(S1407)、処理を完了する。なお、IPアドレスが使用中か未使用かは、コレクタ装置70で管理されることができる。また、管理サーバ60が管理し、コレクタ装置70から管理サーバ60に問い合わせても良い。一方、アドレス管理部は、生成した仮想IPアドレスが既に使われている場合(S1406)、選択したプレフィックスをストックから除外し(S1408)、再度プレフィックスの選択を行う(S1404)。
以上の処理により、仮想IPアドレスの割り当て処理を行う。 First, the address management unit extracts the IP address 504 from the address management table 321-2 (S1402), and divides the IP address into a prefix part and a host address part (S1403). Next, the address management unit selects a prefix having the closest hamming distance to the prefix portion from a predetermined virtual IP prefix stock (S1404). The address management unit combines the selected prefix and the host address divided in S1403 to generate a virtual IP address (S1405). The address management unit checks whether the generated virtual IP address is unused, and if it is not used (S1406), stores the generated virtual IP address in the management table 321-2 corresponding to the IP address 504 (S1407). , Complete the process. Whether the IP address is in use or not can be managed by the collector device 70. Further, the management server 60 may manage and inquire from the collector device 70 to the management server 60. On the other hand, when the generated virtual IP address is already used (S1406), the address management unit excludes the selected prefix from the stock (S1408) and selects the prefix again (S1404).
The virtual IP address assignment processing is performed by the above processing.

図13に、第二の実施形態のID変換部602の処理フローチャートを示す。第一の実施形態と比べると、LANトラフィックに対する処理が減っている。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S1301)、フロー統計情報の上位プロトコル情報を参照する(S1302)。ID変換部602は、上位プロトコル情報がFCである場合、SANトラフィックであると判断し、処理S1303へと進む。ID変換部602は、上位プロトコル情報がその他の場合、ID変換処理を終了する。処理S1302でSANトラフィックであると判断した場合、ID変換部602は、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S1303)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321−2を検索する(S1304)。ID変換部602は、SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、フロー統計情報のSID/DIDを対応する仮想IPアドレス511へ変換し(S1306)、ID変換処理を完了する。ID変換部602は、S1305で一致するSAN ID506が見つからなかった場合、そのままID変換処理を終了する。ID変換部602は、ID変換処理が完了したら(S1307)、記憶装置制御部603へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換された仮想IPアドレス(又は元々含まれていたIPアドレス)を含む。   FIG. 13 shows a process flowchart of the ID conversion unit 602 of the second embodiment. Compared to the first embodiment, processing for LAN traffic is reduced. First, when receiving the flow statistical information from the packet acquisition unit 601 (S1301), the ID conversion unit 602 refers to the upper protocol information of the flow statistical information (S1302). If the higher-level protocol information is FC, the ID conversion unit 602 determines that the traffic is SAN traffic, and proceeds to step S1303. The ID conversion unit 602 ends the ID conversion process when the upper protocol information is other than that. If it is determined in step S1302 that the traffic is SAN traffic, the ID conversion unit 602 extracts two IDs of SID / DID from the acquired flow statistical information (S1303). The ID conversion unit 602 searches the address management table 321-2 using the extracted SID / DID as a key (S1304). When an ID that matches the SID / DID exists in the SAN ID 506 column in the address management table 321, the ID conversion unit 602 converts the SID / DID of the flow statistical information into the corresponding virtual IP address 511 (S1306). The ID conversion process is completed. If the matching SAN ID 506 is not found in S1305, the ID conversion unit 602 ends the ID conversion process as it is. When the ID conversion process is completed (S1307), the ID conversion unit 602 transmits the flow statistical information to the storage device control unit 603. The flow statistics information to be transmitted includes, for example, the converted virtual IP address (or the IP address originally included).

図11に、第二の実施形態のトラフィック統計情報テーブル322−2を示す。第一の実施形態と異なる点は、送信元、宛先の項目にIPアドレスを記載している点である。   FIG. 11 shows a traffic statistics information table 322-2 of the second embodiment. The difference from the first embodiment is that the IP address is described in the items of transmission source and destination.

図12に、第二の実施形態のトラフィック統計集約テーブル323−2を示す。本実施形態では、集約されたホスト毎の送信トラフィック量をアドレス“X.0.1”と表記している。ここで“X”は“192”もしくは“10”であることを示す。
アドレス管理プログラム311で、SANトラフィックの送信元と宛先に、IPアドレスと共通のホストアドレスを割り当てることで、フロー統計情報を検索する際、“X.168.0.1”“X=(192or10)のように指定することができ、検索速度の向上を期待できる。 FIG. 12 shows a traffic statistics aggregation table 323-2 of the second embodiment. In this embodiment, the aggregated transmission traffic amount for each host is expressed as an address “X.0.1”. Here, “X” indicates “192” or “10”.
When the address management program 311 searches the flow statistical information by assigning a common host address and an IP address to the source and destination of the SAN traffic, “X.168.0.1” “X = (192 or 10) The search speed can be expected to improve.

例えば、統計情報分析部604は、トラフィック統計情報テーブル322−2のうち指定された192.168.0.1と10.168.0.1のIPアドレスの統計情報を集約し、トラフィック統計集約テーブル323−2へ記憶する。
なお、IPアドレスベースで管理する以外にも、IPアドレスをSAN IDに変換して管理するようにしてもよい、 For example, the statistical information analysis unit 604 aggregates the statistical information of the IP addresses designated 192.168.0.1 and 10.168.0.1 in the traffic statistical information table 322-2, and the traffic statistical aggregation table Store to 323-2.
In addition to the management based on the IP address, the IP address may be converted into a SAN ID and managed.

本発明は、例えば、LAN/SAN統合ネットワークに利用可能である。   The present invention is applicable to, for example, a LAN / SAN integrated network.

1 データセンタネットワーク(DCネットワーク)
2 外部ネットワーク
10 NW装置
20 サーバ
30 VM(Virtual Machine)
40 ストレージ
50 LU(Logical Unit)
60 管理サーバ
70 コレクタ装置
221 構成要素管理テーブル
311 アドレス管理プログラム(アドレス管理部)
312 トラフィック統計情報管理プログラム(トラフィック統計情報管理部)
321 アドレス管理テーブル
322 トラフィック統計情報テーブル
323 トラフィック統計集約テーブル
602 ID変換部 1 Data center network (DC network)
2 External network 10 NW device 20 Server 30 VM (Virtual Machine)
40 Storage 50 LU (Logical Unit)
60 Management Server 70 Collector Device 221 Component Management Table 311 Address Management Program (Address Management Unit)
312 Traffic Statistics Information Management Program (Traffic Statistics Information Management Department)
321 Address management table 322 Traffic statistics information table 323 Traffic statistics aggregation table 602 ID conversion unit

Claims (15)

所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置。 In a network in which the first address information of the address space of the first protocol and the second address information of the address space of the second protocol are assigned to a predetermined address assignment target, traffic information related to the first protocol and information related to the second protocol A collector device that collects and accumulates traffic information,
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
A collector apparatus comprising: a traffic statistics information management unit that aggregates traffic information corresponding to first address information and traffic information corresponding to second address information for each address allocation target using the correspondence information . 前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。 The correspondence information held in the address management unit includes first address information, second address information, and a virtual address in the address space of the second protocol for mapping the first address information to the address space of the second protocol. Information is associated,
The traffic statistics information management unit
For traffic information of the first protocol corresponding to the first address information, using the correspondence information of the address management unit, the first address information is converted into corresponding virtual address information,
The collector apparatus according to claim 1, wherein the traffic information is aggregated at least for each address allocation target based on the second address information and virtual address information in the address space of the second protocol. 前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。 The correspondence information held in the address management unit is associated with first address information, second address information, and an identifier of a device or interface or circuit of a predetermined aggregation unit,
The aggregation unit is a physical device or interface or circuit or a logical device or interface or circuit including at least the address assignment target,
The traffic information management unit
For traffic information related to the first protocol corresponding to the first address information, using the correspondence information of the address management unit, convert the first address information into the corresponding identifier,
For the traffic information related to the second protocol corresponding to the second address information, the second address information is converted into the corresponding identifier using the correspondence information of the address management unit,
The collector apparatus according to claim 1, wherein traffic information is aggregated for each aggregation unit based on the identifier. 前記第1アドレス情報は、ストレージ・エリア・ネットワークのSAN識別子であり、
前記仮想アドレス情報は、IPアドレス空間の仮想IPアドレス情報であり、
ストレージ・エリア・ネットワークのSAN識別子を、IPアドレス空間の仮想IPアドレス情報に変換することを特徴とする請求項2に記載のコレクタ装置。 The first address information is a SAN identifier of a storage area network;
The virtual address information is virtual IP address information in an IP address space;
3. The collector apparatus according to claim 2, wherein the SAN identifier of the storage area network is converted into virtual IP address information in the IP address space. 第2アドレス情報と仮想IPアドレス情報は、両アドレス情報の一部が共通することで対応付けられている請求項4に記載のコレクタ装置。   The collector device according to claim 4, wherein the second address information and the virtual IP address information are associated with each other by sharing a part of both pieces of address information. 前記アドレス管理部は、
前記アドレス割当対象に割り当てられたIPアドレスである第2アドレス情報のホストアドレス部と、所定のプレフィックス部とを用いて前記仮想IPアドレス情報を生成し、該第2アドレス情報に対応して、生成された仮想IPアドレス情報を保持する請求項5に記載のコレクタ装置。 The address management unit
The virtual IP address information is generated using the host address part of the second address information, which is the IP address assigned to the address assignment target, and a predetermined prefix part, and is generated corresponding to the second address information. The collector device according to claim 5, wherein the virtual IP address information is stored. 前記トラフィック統計情報管理部は、
ホストアドレス部と、第2アドレス情報に対応する第1プレフィックス部と、仮想IPアドレス情報に対応する第2プレフィックス部とを指定し、
第1プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報と、第2プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報とを集約する請求項6に記載のコレクタ装置。 The traffic statistics information management unit
Specifying a host address part, a first prefix part corresponding to the second address information, and a second prefix part corresponding to the virtual IP address information;
The collector device according to claim 6, wherein the traffic information corresponding to the IP address information by the first prefix part and the host address part and the traffic information corresponding to the IP address information by the second prefix part and the host address part are aggregated. 前記アドレス割当対象は、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路である請求項1に記載のコレクタ装置。   The collector device according to claim 1, wherein the address assignment target is a physical device, an interface, or a circuit, or a logical device, an interface, or a circuit. 前記トラフィック統計情報管理部は、
前記アドレス割当対象毎に、又は、該アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。 The traffic statistics information management unit
A request for collecting traffic information for each address allocation target, for each physical device, interface, or circuit including the address allocation target, or for each logical device, interface, or circuit including the address allocation target. Item 2. The collector device according to Item 1. 所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システム。 A network management system in a network in which first address information of an address space of a first protocol and second address information of an address space of a second protocol are assigned to a predetermined address assignment target,
A plurality of network devices that measure and transmit traffic information related to the first protocol and traffic information related to the second protocol;
A collector device for collecting and storing the traffic information;
The collector device is
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
The network management comprising: a traffic statistics information management unit that aggregates traffic information corresponding to the first address information and traffic information corresponding to the second address information at least for each address assignment target using the correspondence information system. 前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。 The correspondence information held in the address management unit includes first address information, second address information, and a virtual address in the address space of the second protocol for mapping the first address information to the address space of the second protocol. Information is associated,
The traffic statistics information management unit
For traffic information of the first protocol corresponding to the first address information, using the correspondence information of the address management unit, the first address information is converted into corresponding virtual address information,
The network management system according to claim 10, wherein the traffic information is aggregated at least for each address assignment target based on the second address information and virtual address information in the address space of the second protocol. 前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。 The correspondence information held in the address management unit is associated with first address information, second address information, and an identifier of a device or interface or circuit of a predetermined aggregation unit,
The aggregation unit is a physical device or interface or circuit or a logical device or interface or circuit including at least the address assignment target,
The traffic information management unit
For traffic information related to the first protocol corresponding to the first address information, using the correspondence information of the address management unit, convert the first address information into the corresponding identifier,
For the traffic information related to the second protocol corresponding to the second address information, the second address information is converted into the corresponding identifier using the correspondence information of the address management unit,
The network management system according to claim 10, wherein traffic information is aggregated for each aggregation unit based on the identifier. 所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法。 A network management method in a network in which first address information of a first protocol address space and second address information of a second protocol address space are assigned to a predetermined address assignment target,
Collecting and storing traffic information about the first protocol and traffic information about the second protocol;
Holding correspondence information associating the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target,
The network management method, wherein traffic information corresponding to first address information and traffic information corresponding to second address information are aggregated at least for each address allocation target using the correspondence information. 前記対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。 The correspondence information is associated with first address information, second address information, and virtual address information of the address space of the second protocol for mapping the first address information to the address space of the second protocol,
For the traffic information of the first protocol corresponding to the first address information, the first address information is converted into corresponding virtual address information using the correspondence information,
The network management method according to claim 13, wherein the traffic information is aggregated at least for each address allocation target based on the second address information and the virtual address information in the address space of the second protocol. 前記対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。 The correspondence information is associated with first address information, second address information, and an identifier of a device or interface or circuit of a predetermined aggregation unit,
The aggregation unit is a physical device or interface or circuit or a logical device or interface or circuit including at least the address assignment target,
For traffic information related to the first protocol corresponding to the first address information, using the correspondence information of the address management unit, convert the first address information into the corresponding identifier,
For the traffic information related to the second protocol corresponding to the second address information, the second address information is converted into the corresponding identifier using the correspondence information of the address management unit,
The network management method according to claim 13, wherein traffic information is aggregated for each aggregation unit based on the identifier.
JP2011049910A 2011-03-08 2011-03-08 Collector device, network management system, and network management method Expired - Fee Related JP5524885B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011049910A JP5524885B2 (en) 2011-03-08 2011-03-08 Collector device, network management system, and network management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011049910A JP5524885B2 (en) 2011-03-08 2011-03-08 Collector device, network management system, and network management method

Publications (2)

Publication Number Publication Date
JP2012186747A JP2012186747A (en) 2012-09-27
JP5524885B2 true JP5524885B2 (en) 2014-06-18

Family

ID=47016395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011049910A Expired - Fee Related JP5524885B2 (en) 2011-03-08 2011-03-08 Collector device, network management system, and network management method

Country Status (1)

Country Link
JP (1) JP5524885B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5894963B2 (en) * 2013-04-30 2016-03-30 株式会社日立製作所 Analysis server and analysis method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3628902B2 (en) * 1999-03-23 2005-03-16 株式会社東芝 Network management system and storage medium applied to the system
JP4214919B2 (en) * 2004-01-16 2009-01-28 株式会社日立製作所 Storage switch with bandwidth control function
JP2007243459A (en) * 2006-03-07 2007-09-20 Nippon Telegraph & Telephone East Corp Traffic state extracting apparatus and method, and computer program
JP2007318328A (en) * 2006-05-24 2007-12-06 Matsushita Electric Works Ltd Facility management system

Also Published As

Publication number Publication date
JP2012186747A (en) 2012-09-27

Similar Documents

Publication Publication Date Title
US11128550B2 (en) Logical network traffic analysis
JP5300076B2 (en) Computer system and computer system monitoring method
JP5623585B2 (en) Method, apparatus and system for use in flow statistics
CN102714606B (en) For the method and system of the management of the traffic data through sampling
CN105554065B (en) Handle method, converting unit and the applying unit of message
CN104780096B (en) A kind of system controlling virtual network and Virtual Network Controller node
US9898317B2 (en) Physical path determination for virtual network packet flows
US8311039B2 (en) Traffic information aggregating apparatus
WO2017005223A1 (en) Information sharing method of smart electricity meter, smart electricity meter and acquisition router
CN105227341A (en) For the system and method by content center network management devices
JP2012085005A (en) Network system and virtual network management method
JP2007336512A (en) Statistical information collecting system, and apparatus thereof
US20140317313A1 (en) Nat sub-topology management server
Suárez-Varela et al. Towards a NetFlow implementation for OpenFlow software-defined networks
CN102857428A (en) Message transmitting method and message transmitting equipment on basis of access control list
KR20130101618A (en) System and method for operating network based on network virtualization
US10523629B2 (en) Control apparatus, communication system, communication method, and program
JP5524885B2 (en) Collector device, network management system, and network management method
JP4917620B2 (en) Traffic information collecting method, traffic information collecting apparatus, and program in backbone network
CN105282034B (en) ARP/NDP learning system and learning method
JP5911620B2 (en) Virtual network management server and edge router
KR20130069009A (en) Method for generating ccn information using snmp and ipfix, and method for monitoring ccn using that
JP2003244251A (en) Packet communication method for reconfiguring tunnel path
WO2013088739A1 (en) Communication monitoring system and program
CN117499274A (en) Flow monitoring method, device, equipment and medium based on elastic public network IP

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140408

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140410

R150 Certificate of patent or registration of utility model

Ref document number: 5524885

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees