JP5622233B2 - Packet communication processing apparatus, control method therefor, program, and recording medium - Google Patents
Packet communication processing apparatus, control method therefor, program, and recording medium Download PDFInfo
- Publication number
- JP5622233B2 JP5622233B2 JP2010239765A JP2010239765A JP5622233B2 JP 5622233 B2 JP5622233 B2 JP 5622233B2 JP 2010239765 A JP2010239765 A JP 2010239765A JP 2010239765 A JP2010239765 A JP 2010239765A JP 5622233 B2 JP5622233 B2 JP 5622233B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- communication log
- same
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H04L12/24—
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ホスト装置及びルータなどの通信機器の機能を仮想的に実現するための仮想デバイス(以下、仮想機器又は仮想マシンともいう。)を用いて、例えばIP(Internet Protocol)ネットワークなどのパケット交換ネットワークを仮想的に構築し、当該パケット交換ネットワーク内で送受信される通信パケットを処理するパケット通信処理装置及びその制御方法に関する。また、上記パケット通信処理装置のための制御方法における各ステップを含むプログラム、並びに、当該プログラムを格納したコンピュータにより読み取り可能な記録媒体に関する。 The present invention uses, for example, a packet such as an IP (Internet Protocol) network using a virtual device (hereinafter also referred to as a virtual device or a virtual machine) for virtually realizing functions of a communication device such as a host device and a router. The present invention relates to a packet communication processing apparatus that virtually constructs an exchange network and processes communication packets transmitted and received within the packet exchange network and a control method thereof. The present invention also relates to a program including each step in the control method for the packet communication processing apparatus and a computer-readable recording medium storing the program.
従来、パケット交換ネットワークを構成する各通信機器の各ネットワークインタフェース毎に、ネットワークインタフェースを通過する通信パケット(以下、パケットともいう。)を取得(以下、捕捉又はキャプチャともいう。)して、送信元IPアドレス及び宛先IPアドレスなどの取得したパケットの情報を含む通信ログデータを生成したり、当該パケットの情報を表示装置に表示したりするための装置及びソフトウェアのプログラムが開発されている。ネットワーク管理者などの作業者は、このような装置又はプログラムを用いることにより、パケット交換ネットワークで障害が発生したときにどの通信機器に問題があるのかを調べたり、設計通りにパケットが送受信されているのかを調べたりできる(特許文献1乃至3参照。)。 Conventionally, a communication packet (hereinafter also referred to as a packet) that passes through a network interface is acquired (hereinafter also referred to as a capture or capture) for each network interface of each communication device that constitutes a packet-switched network, and then the transmission source. Devices and software programs have been developed for generating communication log data including acquired packet information such as an IP address and a destination IP address, and displaying the packet information on a display device. An operator such as a network administrator can use this device or program to check which communication device has a problem when a failure occurs in the packet-switched network, or to send and receive packets as designed. (See Patent Documents 1 to 3).
しかしながら、従来は、各通信機器のネットワークインタフェース毎に通信ログデータが生成されるため、作業者は、パケットがどのように送受信されているのかを確認するためには、通信ログデータの内容を理解できる必要があり、さらに複数の通信ログデータに基づいてパケットの通信経路を特定する必要があった。 However, conventionally, since communication log data is generated for each network interface of each communication device, an operator understands the contents of the communication log data in order to check how packets are transmitted and received. It was necessary to be able to do this, and further, it was necessary to specify the packet communication path based on a plurality of communication log data.
本発明の目的は以上の問題点を解決し、通信機器間で送受信されるパケットの情報を、従来技術に比較して作業者が簡単に確認できるパケット通信処理装置及びその制御方法並びにプログラム及び記録媒体を提供することにある。 The object of the present invention is to solve the above-described problems, and to enable packet operators to easily check packet information transmitted and received between communication devices as compared with the prior art, a packet communication processing apparatus, a control method thereof, a program, and a recording To provide a medium.
第1の発明に係るパケット通信処理装置は、パケット交換ネットワーク内で送受信される通信パケットを処理するパケット通信処理装置であって、
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御手段は、
上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成し、
上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納し、
上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類することを特徴とする。
A packet communication processing device according to a first aspect of the present invention is a packet communication processing device that processes communication packets transmitted and received within a packet switched network.
Control means for controlling the operation of the packet communication processing device;
An operating system program for controlling the operation of the packet communication processing device and a virtual device program for executing a virtual device function for virtually realizing a communication device that performs communication using a communication packet are stored. The control means executes the virtual device program on the operating system so that a plurality of virtual devices each having at least one network interface and assigned with different virtual device identifiers operate. A storage means for storing an execution program necessary for executing the function of each virtual device and data required for executing the function;
The control means includes
When the communication packet passes through each network interface of each virtual device, the virtual device identifier of the virtual device having the network interface, the network interface name of the network interface, and the communication packet is transmitted or received A communication log packet including a transmission / reception identifier indicating whether the communication packet has been transmitted, a transmission source address included in the communication packet, a destination address included in the communication packet, and data indicating a protocol included in the communication packet;
Generating a communication log file including the generated plurality of communication log packets in a time-series order in which each communication log packet has passed through each network interface, and storing the communication log file in the storage unit;
In the communication log file including the plurality of stored communication log packets, the plurality of communication log packets have the same protocol, and
(A) a communication log packet in which the source address of each communication log packet is the same and the destination address is the same;
(B) The communication log packet in which the destination address of each communication log packet matches the same source address and the communication log packet in which the source address matches the same destination address belongs to the same communication log packet group. The plurality of stored communication log packets are classified.
上記パケット通信処理装置において、
上記送信元アドレスは送信元IPアドレスであり、
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする。
In the packet communication processing device,
The source address is a source IP address,
The destination address is a destination IP address,
The protocol is characterized in that it is an upper protocol that is higher than the Internet protocol.
また、上記パケット通信処理装置において、
上記通信パケットは、上記プロトコルがICMP(Internet Control Message Protocol)であるとき、エコー要求のための通信パケットと当該エコー要求に対するエコー応答のための通信パケットとの組を識別するためのICMPパケット識別子及びICMPパケットシーケンス番号を含むエコー識別データをさらに含み、
上記制御手段は、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類することを特徴とする。
In the packet communication processing device,
When the protocol is ICMP (Internet Control Message Protocol), the communication packet includes an ICMP packet identifier for identifying a set of a communication packet for an echo request and a communication packet for an echo response to the echo request, and Further comprising echo identification data including an ICMP packet sequence number;
When the same protocol in the communication log packet group is ICMP in the communication log packet group, the control means includes a communication log packet included in the communication log packet group and a communication log packet having the same echo identification data. It is characterized by belonging to a packet subgroup.
さらに、上記パケット通信処理装置において、
上記パケット通信処理装置は表示手段をさらに備え、
上記制御手段は、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする。
Furthermore, in the packet communication processing device,
The packet communication processing device further includes display means,
The control means includes
(A) a time-series order of communication log packets belonging to the same communication log packet group;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group,
A communication path of a communication packet indicated by each communication log packet belonging to the same communication log packet group is identified, and the communication path of the identified communication packet is displayed on the display means.
またさらに、上記パケット通信処理装置において、
上記パケット通信処理装置は表示手段をさらに備え、
上記制御手段は、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示し、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする。
Furthermore, in the packet communication processing device,
The packet communication processing device further includes display means,
The control means includes
(A) a time-series order of communication log packets belonging to the same communication log packet group having the same protocol other than ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group having the same protocol other than ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet group having the same protocol other than the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means. ,
(A) a time-series order of communication log packets belonging to the same communication log packet subgroup having the same protocol that is ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet subgroup having the same protocol that is ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet subgroup having the same protocol as the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means It is characterized by doing.
また、上記パケット通信処理装置において、
上記通信ログパケットは、送信元MAC(Media Access Control)アドレスと、宛先MACアドレスとをさらに含み、
上記制御手段は、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示することを特徴とする。
In the packet communication processing device,
The communication log packet further includes a source MAC (Media Access Control) address and a destination MAC address,
The control means further displays the transmission source MAC address and the destination MAC address on a communication path of the identified communication packet.
さらに、上記パケット通信処理装置において、
上記オペレーティングシステムのプログラムはリナックス(登録商標)であり、
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする。
Furthermore, in the packet communication processing device,
The operating system program is Linux (registered trademark),
The virtual device program is user mode Linux.
また、上記パケット通信処理装置において、
上記各仮想デバイスの機能は、上記通信パケットのルーティング機能又は送受信機能であることを特徴とする。
In the packet communication processing device,
The function of each virtual device is a communication packet routing function or a transmission / reception function.
第2の発明に係るパケット通信処理装置の制御方法は、パケット交換ネットワーク内で送受信される通信パケットを処理するパケット通信処理装置の制御方法であって、
上記パケット通信処理装置は、
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御方法は、
上記制御手段が、上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成するステップと、
上記制御手段が、上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納するステップと、
上記制御手段が、上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類するステップとを含むことを特徴とする。
A control method for a packet communication processing apparatus according to a second invention is a control method for a packet communication processing apparatus for processing a communication packet transmitted and received in a packet switching network,
The packet communication processing device
Control means for controlling the operation of the packet communication processing device;
An operating system program for controlling the operation of the packet communication processing device and a virtual device program for executing a virtual device function for virtually realizing a communication device that performs communication using a communication packet are stored. The control means executes the virtual device program on the operating system so that a plurality of virtual devices each having at least one network interface and assigned with different virtual device identifiers operate. A storage means for storing an execution program necessary for executing the function of each virtual device and data required for executing the function;
The above control method is
When the communication packet passes through each network interface of each virtual device, the control means transmits the virtual device identifier of the virtual device having the network interface, the network interface name of the network interface, and the communication packet. A communication log including a transmission / reception identifier indicating whether the communication packet has been received or received, a transmission source address included in the communication packet, a destination address included in the communication packet, and data indicating a protocol included in the communication packet Generating a packet;
It said control means and storing a plurality of communication logs packets the generated, each communication log packet to generate a communication log file that contains in the order of time series which has passed through said respective network interfaces in the storage means ,
In the communication log file including the plurality of stored communication log packets, the control means has the same protocol among the plurality of communication log packets, and
(A) a communication log packet in which the source address of each communication log packet is the same and the destination address is the same;
(B) The communication log packet in which the destination address of each communication log packet matches the same source address and the communication log packet in which the source address matches the same destination address belongs to the same communication log packet group. And classifying the stored plurality of communication log packets.
上記パケット通信処理装置の制御方法において、
上記送信元アドレスは送信元IPアドレスであり、
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする。
In the control method of the packet communication processing device,
The source address is a source IP address,
The destination address is a destination IP address,
The protocol is characterized in that it is an upper protocol that is higher than the Internet protocol.
また、上記パケット通信処理装置の制御方法において、
上記通信パケットは、上記プロトコルがICMPであるとき、エコー要求のための通信パケットと当該エコー要求に対するエコー応答のための通信パケットとの組を識別するためのICMPパケット識別子及びICMPパケットシーケンス番号を含むエコー識別データをさらに含み、
上記制御方法は、上記制御手段が、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類するステップをさらに含むことを特徴とする。
In the control method of the packet communication processing device,
When the protocol is ICMP, the communication packet includes an ICMP packet identifier and an ICMP packet sequence number for identifying a set of a communication packet for an echo request and a communication packet for an echo response to the echo request. Further including echo identification data;
In the control method, when the same protocol is ICMP in the communication log packet group, the control means converts communication log packets included in the communication log packet group into communication log packets having the same echo identification data. Are further classified into belonging to the same communication log packet subgroup.
さらに、上記パケット通信処理装置の制御方法において、
上記パケット通信処理装置は表示手段をさらに備え、
上記制御方法は、上記制御手段が、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップをさらに含むことを特徴とする。
Furthermore, in the control method of the packet communication processing device,
The packet communication processing device further includes display means,
In the control method, the control means is
(A) a time-series order of communication log packets belonging to the same communication log packet group;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group,
The method further includes the step of identifying the communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet group and displaying the communication path of the identified communication packet on the display means. .
またさらに、上記パケット通信処理装置の制御方法において、
上記パケット通信処理装置は表示手段をさらに備え、
上記制御方法は、
上記制御手段が、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップと、
上記制御手段が、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップとをさらに含むことを特徴とする。
Furthermore, in the control method of the packet communication processing device,
The packet communication processing device further includes display means,
The above control method is
The control means is
(A) a time-series order of communication log packets belonging to the same communication log packet group having the same protocol other than ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group having the same protocol other than ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet group having the same protocol other than the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means. Steps,
The control means is
(A) a time-series order of communication log packets belonging to the same communication log packet subgroup having the same protocol that is ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet subgroup having the same protocol that is ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet subgroup having the same protocol as the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means Further comprising the step of:
また、上記パケット通信処理装置の制御方法において、
上記通信ログパケットは、送信元MACアドレスと、宛先MACアドレスとをさらに含み、
上記制御方法は、上記制御手段が、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示するステップをさらに含むことを特徴とする。
In the control method of the packet communication processing device,
The communication log packet further includes a source MAC address and a destination MAC address,
The control method further includes a step in which the control means further displays the transmission source MAC address and the destination MAC address on a communication path of the identified communication packet.
さらに、上記パケット通信処理装置の制御方法において、
上記オペレーティングシステムのプログラムはリナックス(登録商標)であり、
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする請求項9乃至14のうちのいずれか1つに記載のパケット通信処理装置の制御方法。
Furthermore, in the control method of the packet communication processing device,
The operating system program is Linux (registered trademark),
15. The method of controlling a packet communication processing apparatus according to claim 9, wherein the virtual device program is user mode Linux.
またさらに、上記パケット通信処理装置の制御方法において、
上記各仮想デバイスの機能は、上記通信パケットのルーティング機能又は送受信機能であることを特徴とする。
Furthermore, in the control method of the packet communication processing device,
The function of each virtual device is a communication packet routing function or a transmission / reception function.
第3の発明に係るプログラムは、上記パケット通信処理装置のための制御方法における各ステップを含むことを特徴とする。 A program according to a third aspect of the invention includes each step in the control method for the packet communication processing device.
第4の発明に係るコンピュータで読み取り可能な記録媒体は、上記プログラムを格納したことを特徴とする。 A computer-readable recording medium according to a fourth aspect of the present invention stores the above program.
本発明に係るパケット通信処理装置及びその制御方法並びにプログラム及び記録媒体によれば、通信パケットが各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成し、生成された複数の通信ログパケットを、各通信ログパケットが各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して記憶手段に格納する。さらに、格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、(a)各通信ログパケットの送信元アドレスが同一でありかつ宛先アドレスが同一である通信ログパケットと、(b)各通信ログパケットの宛先アドレスが同一の送信元アドレスに一致しかつ送信元アドレスが同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、格納された複数の通信ログパケットを分類する。従って、上記同一の通信ログパケットグループに属する各通信ログパケットは、1つの通信パケットを示しているので、作業者は、同一の通信ログパケットグループに属する各通信ログパケットに基づいて、上述した1つの通信パケットの通信経路を、従来技術に比較して容易に特定して確認できる。 According to the packet communication processing apparatus, the control method thereof, the program, and the recording medium according to the present invention, when the communication packet passes through each network interface of each virtual device, the virtual device identifier of the virtual device having the network interface; A network interface name of the network interface, a transmission / reception identifier indicating whether the communication packet has been transmitted or received, a source address included in the communication packet, a destination address included in the communication packet, and A communication log file including a communication log packet including data representing a protocol included in the communication packet, and including the generated plurality of communication log packets in a time-series order in which each communication log packet passes through each network interface. To produce the stored in the storage means. Further, in the communication log file including a plurality of stored communication log packets, the communication log files have the same protocol among the plurality of communication log packets, and (a) the source address of each communication log packet is the same A communication log packet having the same destination address and (b) a communication log packet in which the destination address of each communication log packet matches the same source address and the source address matches the same destination address. The plurality of stored communication log packets are classified so as to belong to the communication log packet group. Accordingly, since each communication log packet belonging to the same communication log packet group represents one communication packet, the operator can perform the above-described 1 based on each communication log packet belonging to the same communication log packet group. The communication path of one communication packet can be easily identified and confirmed as compared with the prior art.
以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。 Hereinafter, embodiments according to the present invention will be described with reference to the drawings. In addition, in each following embodiment, the same code | symbol is attached | subjected about the same component.
図1は、本発明の実施形態に係るネットワーク構築演習装置1の構成を示すブロック図である。図1において、ネットワーク構築演習装置1は、例えばパーソナルコンピュータなどのディジタル計算機であって、学習者が、通信パケットであるIPパケット200(図9参照。)を用いて通信を行うパケット交換ネットワークを仮想的に構築して演習を行うための端末装置として用いられる。また、詳細後述するように、ネットワーク構築演習装置1は、仮想的なパケット交換ネットワーク内で送受信されるIPパケット200(図9参照。)を処理するパケット通信処理装置としても機能する。 FIG. 1 is a block diagram showing a configuration of a network construction exercise device 1 according to an embodiment of the present invention. In FIG. 1, a network construction exercise device 1 is a digital computer such as a personal computer, for example, and a virtual network is a packet switching network in which a learner communicates using an IP packet 200 (see FIG. 9) that is a communication packet. It is used as a terminal device for constructing and performing exercises. As will be described in detail later, the network construction exercise device 1 also functions as a packet communication processing device that processes an IP packet 200 (see FIG. 9) transmitted and received in a virtual packet switching network.
詳細後述するように、図1のネットワーク構築演習装置1は、
(a)ネットワーク構築演習装置1の動作を制御するCPU(Central Processing Unit)2と、
(b)ネットワーク構築演習装置1の動作を制御するためのオペレーティングシステムのプログラム51と、IPパケット200を用いて通信を行う通信機器を仮想的に実現するための仮想デバイス4−1〜4−Mの機能を実行する仮想デバイスプログラム52とを格納するハードディスクドライブ5と、
(c)CPU2がオペレーティングシステム上で仮想デバイスプログラム52を実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイス4−1〜4−Mが動作するように、各仮想デバイス4−1〜4−Mの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納するRAM(Random Access Memory)4とを備える。
As will be described in detail later, the network construction exercise device 1 in FIG.
(A) a CPU (Central Processing Unit) 2 that controls the operation of the network construction exercise device 1;
(B) Virtual devices 4-1 to 4-M for virtually realizing a communication device that performs communication using the operating system program 51 for controlling the operation of the network construction exercise apparatus 1 and the IP packet 200. A hard disk drive 5 for storing a virtual device program 52 for executing the functions of
(C) When the CPU 2 executes the virtual device program 52 on the operating system, there are a plurality of virtual devices 4-1 to 4-M each having at least one network interface and assigned with different virtual device identifiers. In order to operate, a RAM (Random Access Memory) 4 for storing an execution program necessary for executing the functions of the virtual devices 4-1 to 4-M and data necessary for executing the functions is provided. .
ここで、CPU2は、
(1)IPパケット200が各仮想デバイス4−1〜4−Mの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイス4−1〜4−Mの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該IPパケット200が送信されたのか又は受信されたのかを表す送受信識別子と、当該IPパケット200に含まれる送信元アドレスと、当該IPパケット200に含まれる宛先アドレスと、当該IPパケット200に含まれるプロトコルを表すデータとを含む通信ログパケット100を生成し、
(2)生成された複数の通信ログパケット100を、各通信ログパケット100が各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイル55を生成してハードディスクドライブ5に格納し、
(3)格納された複数の通信ログパケット100を含む通信ログファイル55において、当該複数の通信ログパケット100のうち、互いに同一の上位プロトコルを有し、かつ、
(a)各通信ログパケット100の送信元IPアドレスが同一でありかつ宛先IPアドレスが同一である通信ログパケット100と、
(b)各通信ログパケット100の宛先IPアドレスが上述した同一の送信元IPアドレスに一致しかつ送信元IPアドレスが上述した同一の宛先IPアドレスに一致する通信ログパケット100とが同一の通信ログパケットグループに属するように、格納された複数の通信ログパケット100を分類することを特徴としている。
Here, the CPU 2
(1) When the IP packet 200 passes through each network interface of each virtual device 4-1 to 4 -M, the virtual device identifier of the virtual device 4-1 to 4 -M having the network interface and the network interface Network interface name, transmission / reception identifier indicating whether the IP packet 200 has been transmitted or received, a source address included in the IP packet 200, a destination address included in the IP packet 200, and Generating a communication log packet 100 including data representing a protocol included in the IP packet 200;
(2) A communication log file 55 including a plurality of generated communication log packets 100 in a time-series order in which each communication log packet 100 passes through each network interface is generated and stored in the hard disk drive 5;
(3) The communication log file 55 including a plurality of stored communication log packets 100 has the same upper protocol among the plurality of communication log packets 100, and
(A) a communication log packet 100 having the same source IP address and the same destination IP address of each communication log packet 100;
(B) The same communication log as the communication log packet 100 in which the destination IP address of each communication log packet 100 matches the same source IP address described above and the source IP address matches the same destination IP address described above. A plurality of stored communication log packets 100 are classified so as to belong to a packet group.
図1を参照して、ネットワーク構築演習装置1の構成を具体的に説明する。図1において、ネットワーク構築演習装置1は、CPU2と、ROM(Read Only Memory)3と、RAM4と、ハードディスクドライブ5と、ディスプレイ6と、操作入力部7と、タイマ回路9とを備えて構成される。CPU2は、バスを介してROM3、RAM4、ハードディスクドライブ5、ディスプレイ6、操作入力部7、及びタイマ回路9と接続されていてそれらを制御するほか、種々のソフトウェアの機能を実行する。また、ディスプレイ6は、液晶表示装置(LCD(Liquid Crystal Display))又はCRT(Cathode Ray Tube)ディスプレイなどの表示装置であり、ネットワーク構築演習装置1の動作状態の表示及び種々のGUI(Graphic User Interface)プログラムのための表示装置として機能する。さらに、操作入力部7は、例えば、学習者がマウスなどのポインティングデバイス及びキーボードなどの文字入力手段を含み、文字データや指示コマンドなどを入力するために用いられる。また、タイマ回路9は、CPU2によりリセットされた後に、計時した時間を示す出力信号を発生して、CPU2に出力する。 With reference to FIG. 1, the structure of the network construction exercise apparatus 1 is demonstrated concretely. In FIG. 1, the network construction exercise device 1 includes a CPU 2, a ROM (Read Only Memory) 3, a RAM 4, a hard disk drive 5, a display 6, an operation input unit 7, and a timer circuit 9. The The CPU 2 is connected to the ROM 3, the RAM 4, the hard disk drive 5, the display 6, the operation input unit 7, and the timer circuit 9 via the bus and controls them, and executes various software functions. The display 6 is a display device such as a liquid crystal display device (LCD (Liquid Crystal Display)) or a CRT (Cathode Ray Tube) display, and displays the operation status of the network construction exercise device 1 and various GUIs (Graphic User Interfaces). ) Functions as a display device for the program. Further, the operation input unit 7 includes, for example, a learning device including a pointing device such as a mouse and character input means such as a keyboard, and is used for inputting character data, an instruction command, and the like. The timer circuit 9 generates an output signal indicating the time measured after being reset by the CPU 2 and outputs the output signal to the CPU 2.
また、図1において、ROM3は、ネットワーク構築演習装置1の動作に必要であってCPU2によって実行される種々のソフトウェアのプログラムを予め格納する。また、ハードディスクドライブ5は、記録媒体を内蔵する記憶装置であり、CPU2が実行するOS(Operating System)のプログラム51と、仮想デバイスプログラム52と、スタートキャプチャプログラム54を含むネットワーク構築演習プログラム53と、その他のアプリケーションプログラムとをあらかじめ格納する。さらに、ハードディスクドライブ5は、図2乃至図7を参照して詳細後述するネットワーク構築演習処理の実行中に生成される通信ログファイル55と、キューテーブル56と、アニメーション表示キューリストテーブル57とを格納する。 In FIG. 1, the ROM 3 stores various software programs that are necessary for the operation of the network construction exercise device 1 and executed by the CPU 2 in advance. The hard disk drive 5 is a storage device that contains a recording medium. The OS (Operating System) program 51 executed by the CPU 2, the virtual device program 52, and a network construction exercise program 53 including a start capture program 54, Other application programs are stored in advance. Further, the hard disk drive 5 stores a communication log file 55, a queue table 56, and an animation display queue list table 57 that are generated during execution of the network construction exercise process described in detail later with reference to FIGS. To do.
さらに、RAM4は、SRAM(Static RAM)、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)などで構成され、CPU2のワーキングエリアとして使用されて、各プログラムなど51〜54を実行したときに、当該実行するプログラムに対応する機能を実行するために必要な実行プログラムとそれを実行するために必要なデータ及び実行時に発生する一時的なデータを格納する。 Further, the RAM 4 is composed of SRAM (Static RAM), DRAM (Dynamic RAM), SDRAM (Synchronous DRAM), etc., and is used as a working area of the CPU 2 to execute each program 51-54 when it is executed. An execution program necessary for executing a function corresponding to the program to be executed, data necessary for executing the function, and temporary data generated at the time of execution are stored.
次に、ハードディスクドライブ5に格納される各プログラム51〜53を説明する。図1において、OSのプログラム51は、ネットワーク構築演習装置1の全体の動作を制御して、ネットワーク構築演習装置1のシステム管理を行い、基本的なユーザ操作環境を提供する基本ソフトウェアのプログラムである。CPU2は、ネットワーク構築演習装置1の電源が投入されると、OSのプログラム51を実行することにより、ネットワーク構築演習装置1の全体の動作を制御する。本実施形態において、OSのプログラム51は、リナックス(Linux(登録商標))のプログラムである。リナックス(登録商標)のプログラムは、ICMPに準拠したパケット(以下、ICMPパケット215Aという。図10参照。)を送受信するためのピング(Packet InterNet Groper(Ping))コマンドプログラム51pなどのリナックス(登録商標)の各コマンドのプログラムを含む。 Next, each program 51-53 stored in the hard disk drive 5 will be described. In FIG. 1, an OS program 51 is a basic software program that controls the overall operation of the network construction exercise device 1 to perform system management of the network construction exercise device 1 and provide a basic user operation environment. . When the power of the network construction exercise apparatus 1 is turned on, the CPU 2 controls the overall operation of the network construction practice apparatus 1 by executing the OS program 51. In the present embodiment, the OS program 51 is a Linux (registered trademark) program. The Linux (registered trademark) program is a Linux (registered trademark) such as a ping (Packet InterNet Groper (Ping)) command program 51p for transmitting and receiving packets conforming to ICMP (hereinafter referred to as ICMP packet 215A; see FIG. 10). ) Each command program is included.
また、仮想デバイスプログラム52は、具体的には、ユーザモードリナックス(UserModeLinux(UML))であって、パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想OSのプログラムである。ユーザモードリナックスは、リナックス(Linux(登録商標))のプログラムをOSのプログラム51として実行する実ホスト装置であるネットワーク構築演習装置1において、別のリナックス(登録商標)をユーザモードプロセスとして実行するためのプログラムである。CPU2は、オペレーティングシステム上で仮想デバイスプログラム52を実行することにより、各仮想デバイス4−m(m=1,2,…,M)が動作するように、各仮想デバイス4−mの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとをRAM4のワーキングエリアに格納する(以下、「仮想デバイス4−mを起動する」という。)。図1において、仮想デバイス4−mの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータを格納するワーキングエリアを、「仮想デバイス4−m」として示す。本実施形態において、各仮想デバイス4−mの機能は、IPパケット200のルーティング機能又はIPパケット200の送受信機能である。以下、ルーティング機能を実行する仮想的なルータに対応する仮想デバイス4−mを仮想ルータといい、パケットの送受信機能を実行する仮想的なホスト装置に対応する仮想デバイス4−mを仮想ホストという。 The virtual device program 52 is specifically a user mode Linux (UML), and executes a virtual device function for virtually realizing a communication device that performs communication using a packet. This is a virtual OS program. The user mode Linux executes another Linux (registered trademark) as a user mode process in the network construction exercise device 1 which is a real host device that executes a Linux (registered trademark) program as the OS program 51. It is a program. The CPU 2 executes the function of each virtual device 4-m so that each virtual device 4-m (m = 1, 2,..., M) operates by executing the virtual device program 52 on the operating system. The execution program necessary for the execution and the data necessary for executing the execution program are stored in the working area of the RAM 4 (hereinafter referred to as “starting the virtual device 4-m”). In FIG. 1, an execution program necessary for executing the function of the virtual device 4-m and a working area for storing data required for executing the function are indicated as “virtual device 4-m”. In the present embodiment, the function of each virtual device 4-m is a routing function of the IP packet 200 or a transmission / reception function of the IP packet 200. Hereinafter, a virtual device 4-m corresponding to a virtual router that executes a routing function is referred to as a virtual router, and a virtual device 4-m corresponding to a virtual host device that executes a packet transmission / reception function is referred to as a virtual host.
図1に示す例では、ネットワークインタフェースeth0を有する仮想ホストHost0である仮想デバイス4−1と、ネットワークインタフェースeth0及びeth1を有する仮想ルータRouter0である仮想デバイス4−2と、ネットワークインタフェースeth0及びeth1を有する仮想ルータRouter1である仮想デバイス4−3と、ネットワークインタフェースeth0を有する仮想ホストHost1である仮想デバイス4−4とがそれぞれ起動されている。また、仮想ホストHost0と仮想ルータRouter0とは、仮想ホストHost0のネットワークインタフェースeth0と仮想ルータRouter0のネットワークインタフェースeth1とを介して接続され、仮想ルータRouter0と仮想ルータRouter1とは、仮想ルータRouter0のネットワークインタフェースeth0と仮想ルータRouter1のネットワークインタフェースeth0とを介して接続されている。さらに、仮想ホストHost1と仮想ルータRouter1とは、仮想ホストHost1のネットワークインタフェースeth0と仮想ルータRouter1のネットワークインタフェースeth1とを介して互いに接続されている。仮想ホストHost0と、仮想ルータRouter0と、仮想ルータRouter1と、仮想ホストHost1とは、IPv4(インターネットプロトコルバージョン4)に準拠したIPパケット200(図9参照。)に、送信元MACアドレス及び宛先MACアドレスを含むMACヘッダ300を付加して互いに送受信する。 In the example illustrated in FIG. 1, the virtual device 4-1 that is the virtual host Host0 having the network interface eth0, the virtual device 4-2 that is the virtual router Router0 having the network interfaces eth0 and eth1, and the network interfaces eth0 and eth1 are included. The virtual device 4-3 that is the virtual router Router1 and the virtual device 4-4 that is the virtual host Host1 having the network interface eth0 are respectively activated. The virtual host Host0 and the virtual router Router0 are connected via the network interface eth0 of the virtual host Host0 and the network interface eth1 of the virtual router Router0. The virtual router Router0 and the virtual router Router1 are connected to the network interface of the virtual router Router0. eth0 is connected to the network interface eth0 of the virtual router Router1. Furthermore, the virtual host Host1 and the virtual router Router1 are connected to each other via the network interface eth0 of the virtual host Host1 and the network interface eth1 of the virtual router Router1. The virtual host Host0, the virtual router Router0, the virtual router Router1, and the virtual host Host1 include the source MAC address and the destination MAC address in the IP packet 200 (see FIG. 9) compliant with IPv4 (Internet protocol version 4). The MAC header 300 including the message is added and transmitted and received.
図9は、図1の各仮想デバイス4−m(m=1,2,…,M)間で送受信されるIPパケット200のフォーマットを示すフォーマット図である。図9において、IPパケット200は、IPヘッダ200hと、IPよりも上位である上位プロトコルの通信パケットをデータとして格納するデータ本体フィールド215とを含む。ここで、上位プロトコルは、ICMP、UDP(User Datagram Protocol)、TCP(Transmission Control Protocol)又はARP(Address Resolution Protocol)である。さらに、IPヘッダ200hは、以下の各フィールド201〜214を含む。 FIG. 9 is a format diagram showing a format of an IP packet 200 transmitted / received between the virtual devices 4-m (m = 1, 2,..., M) in FIG. In FIG. 9, an IP packet 200 includes an IP header 200h and a data body field 215 that stores a communication packet of an upper protocol higher than IP as data. Here, the higher level protocol is ICMP, UDP (User Datagram Protocol), TCP (Transmission Control Protocol) or ARP (Address Resolution Protocol). Furthermore, the IP header 200h includes the following fields 201-214.
(1)IPパケット200のバージョンを表すデータを格納するバージョン番号フィールド201。
(2)IPヘッダ200hのデータ長を表すデータを格納するヘッダ長フィールド202。
(3)IPパケット200がルータに対して要求するサービスの特徴を表すデータを格納するサービスタイプフィールド203。
(4)IPパケット200のデータ長を表すデータを格納するパケット長フィールド204。
(5)IPパケット200を識別するためのパケット識別子を格納するパケット識別子フィールド205。
(6)IPパケット200のフラグメント化を許可するか否かを表すフラグデータを格納するフラグフィールド206。
(7)IPパケット200がフラグメント化されている場合に、そのフラグメントの元のIPパケット200での位置を表すデータを格納するフラグメントオフセットフィールド207。
(8)IPパケット200の生存時間(Time To Live(TTL))を表すデータを格納するTTLフィールド208。
(9)IPパケット200のデータ本体215に格納されるデータのプロトコル(すなわち、上位プロトコルである。)を表すプロトコル番号を格納するプロトコル番号フィールド209。なお、上位プロトコルがICMPであるとき、プロトコル番号は1であり、上位プロトコルがTCPであるとき、プロトコル番号は6であり、上位プロトコルがUDPであるとき、プロトコル番号は17である。
(10)IPヘッダ200hの内容が正しいか否かを表すデータを格納するヘッダチェックサムフィールド210。
(11)IPパケット200の送信元IPアドレスを格納する送信元IPアドレスフィールド211。
(12)IPパケット200の宛先IPアドレスを格納する宛先IPアドレスフィールド212。
(13)IPパケット200を転送するときに所定の処理を行うように指示するためのデータを格納するオプションフィールド213。
(14)IPヘッダ200hのデータ長を32ビットの整数倍にするために付加されるパディングフィールド214。
(1) A version number field 201 for storing data representing the version of the IP packet 200.
(2) A header length field 202 for storing data representing the data length of the IP header 200h.
(3) A service type field 203 for storing data representing the characteristics of the service requested by the IP packet 200 to the router.
(4) A packet length field 204 for storing data representing the data length of the IP packet 200.
(5) A packet identifier field 205 that stores a packet identifier for identifying the IP packet 200.
(6) A flag field 206 that stores flag data indicating whether fragmentation of the IP packet 200 is permitted.
(7) When the IP packet 200 is fragmented, a fragment offset field 207 that stores data representing the position of the fragment in the original IP packet 200.
(8) A TTL field 208 that stores data representing the lifetime of the IP packet 200 (Time To Live (TTL)).
(9) A protocol number field 209 that stores a protocol number representing a protocol of data stored in the data body 215 of the IP packet 200 (that is, a higher protocol). The protocol number is 1 when the upper protocol is ICMP, the protocol number is 6 when the upper protocol is TCP, and the protocol number is 17 when the upper protocol is UDP.
(10) A header checksum field 210 that stores data indicating whether or not the content of the IP header 200h is correct.
(11) A source IP address field 211 that stores the source IP address of the IP packet 200.
(12) A destination IP address field 212 for storing the destination IP address of the IP packet 200.
(13) An option field 213 for storing data for instructing to perform a predetermined process when the IP packet 200 is transferred.
(14) A padding field 214 added to make the data length of the IP header 200h an integral multiple of 32 bits.
また、図10は、図1のピングコマンドプログラム51pの実行時に、各仮想デバイス4−m(m=1,2,…,M)間で送受信される図9のIPパケット200に含まれるデータ本体フィールド215である、ICMP(Internet Control Message Protocol)パケット215Aのフォーマットを示すフォーマット図である。図10において、ICMPパケット215Aは、以下の各フィールド301〜306を含む。 FIG. 10 shows the data body included in the IP packet 200 of FIG. 9 that is transmitted and received between the virtual devices 4-m (m = 1, 2,..., M) when the ping command program 51p of FIG. 1 is executed. 4 is a format diagram showing a format of an Internet Control Message Protocol (ICMP) packet 215A, which is a field 215. FIG. In FIG. 10, the ICMP packet 215 </ b> A includes the following fields 301 to 306.
(1)ICMPパケット215Aのタイプ(以下、ICMPタイプともいう。)を表すデータを格納するICMPタイプフィールド301。特に、ICMPパケット215Aのタイプが、ピングコマンドプログラム51pの実行時に送信元のホスト装置から送信されるエコー要求のための通信パケットであるときは、ICMPタイプフィールド301は「8」を格納し、ピングコマンドプログラム51pの実行時に宛先のホスト装置から返信されるエコー応答のための通信パケットであるときは、ICMPタイプフィールド301は「0」を格納する。
(2)「0」を格納するコードフィールド302。
(3)ICMPパケット215Aの内容が正しいか否かを表すデータを格納するチェックサムフィールド303。
(4)エコー要求パケットであるICMPパケット215Aと、当該エコー要求パケットであるICMPパケット215Aに対するエコー応答パケットであるICMPパケット215Aとの組を識別するためのエコー識別データである、ICMPパケット識別子及びICMPシーケンス番号をそれぞれ格納するICMPパケット識別子フィールド304及びICMPシーケンス番号フィールド305。エコー要求パケットであるICMPパケット215Aと、当該エコー要求パケットであるICMPパケット215Aに対するエコー応答パケットであるICMPパケット215Aとは、同一のICMPパケット識別子及び同一のICMPシーケンス番号を含む。
(5)任意のデータを格納するデータ本体フィールド306。
(1) An ICMP type field 301 for storing data representing the type of ICMP packet 215A (hereinafter also referred to as ICMP type). In particular, when the type of the ICMP packet 215A is a communication packet for an echo request transmitted from the transmission source host apparatus when the ping command program 51p is executed, the ICMP type field 301 stores “8”. The ICMP type field 301 stores “0” when the communication packet is an echo response returned from the destination host apparatus when the command program 51p is executed.
(2) A code field 302 for storing “0”.
(3) A checksum field 303 for storing data indicating whether or not the contents of the ICMP packet 215A are correct.
(4) An ICMP packet identifier and an ICMP that are echo identification data for identifying a set of an ICMP packet 215A that is an echo request packet and an ICMP packet 215A that is an echo response packet to the ICMP packet 215A that is the echo request packet An ICMP packet identifier field 304 and an ICMP sequence number field 305 for storing sequence numbers, respectively. The ICMP packet 215A that is an echo request packet and the ICMP packet 215A that is an echo response packet to the ICMP packet 215A that is the echo request packet include the same ICMP packet identifier and the same ICMP sequence number.
(5) A data body field 306 for storing arbitrary data.
図1において、ネットワーク構築演習プログラム53は、非特許文献1に記載の従来技術に係るネットワーク構築演習プログラム(イーネットラボ(e-Netlab))に対して、RAM4上で動作する各仮想デバイス4−1〜4−Mの各ネットワークインタフェースを通過するIPパケット200の情報を取得するためのスタートキャプチャプログラム54を追加したものである。 In FIG. 1, the network construction exercise program 53 corresponds to each virtual device 4- that operates on the RAM 4 with respect to the network construction exercise program (e-Netlab) according to the related art described in Non-Patent Document 1. A start capture program 54 for acquiring information of the IP packet 200 that passes through each of the 1-4M network interfaces is added.
次に、図2乃至図7を参照して、図1のCPU2によって実行されるネットワーク構築演習処理を説明する。図2及び図3は、図1のCPU2によって実行されるネットワーク構築演習処理を示すフローチャートであり、図4は、図2のステップS6において実行されるログ表示処理を示すフローチャートである。また、図5及び図6は、図3のステップS12において実行されるアニメーション表示キューリストテーブル生成処理を示すフローチャートであり、図7は、図3のステップS13において実行されるアニメーション表示処理を示すフローチャートである。 Next, the network construction exercise process executed by the CPU 2 in FIG. 1 will be described with reference to FIGS. 2 and 3 are flowcharts showing the network construction exercise process executed by the CPU 2 of FIG. 1, and FIG. 4 is a flowchart showing the log display process executed in step S6 of FIG. 5 and 6 are flowcharts showing the animation display queue list table generation process executed in step S12 of FIG. 3, and FIG. 7 is a flowchart showing the animation display process executed in step S13 of FIG. It is.
学習者がネットワーク構築演習装置1の操作入力部7を用いて、ネットワーク構築演習プログラム53を実行するための所定の操作(例えば、ディスプレイ6に表示されている所定のアイコンをクリックする、又は、ディスプレイ6に表示されているコンソールウィンドウにおいて所定のコマンドを入力するなど。)を行うと、これに応答して、CPU2は、ネットワーク構築演習プログラム53を実行して、ネットワーク構築演習処理を実行する。そして、図2のステップS1において、CPU2は、ネットワーク構築支援ウィンドウをディスプレイ6に表示する。図11は、図2のステップS1においてディスプレイ6に表示されるネットワーク構築支援ウィンドウの表示例である。図11において、ネットワーク構築支援ウィンドウは、機器追加リストと、ネットワーク図と、コンソールウィンドウと、機器情報一覧とを含む。機器追加リストは、仮想ルータを表すルータボタン(Router)と、仮想ホストを表すホストボタン(Host)とを含む。 A learner clicks a predetermined operation (for example, a predetermined icon displayed on the display 6) for executing the network construction exercise program 53 using the operation input unit 7 of the network construction exercise device 1, or a display In response to this, the CPU 2 executes the network construction exercise program 53 and executes the network construction exercise processing. 2, the CPU 2 displays a network construction support window on the display 6. FIG. 11 is a display example of the network construction support window displayed on the display 6 in step S1 of FIG. In FIG. 11, the network construction support window includes a device addition list, a network diagram, a console window, and a device information list. The device addition list includes a router button (Router) representing a virtual router and a host button (Host) representing a virtual host.
次に、図2のステップS2において、学習者が、機器追加リストのルータボタン又はホストボタンをネットワーク図にドラッグアンドドロップすると、ネットワーク図上に各仮想デバイス4−mに対応するアイコンを追加する。また、学習者が、ネットワーク図上で2つの仮想デバイス4−mのアイコン間をマウスによって選択すると、ネットワーク図上の2つのアイコン間を線で接続する。さらに、図11において、学習者が機器設定を行う各仮想デバイス4−mに対応するコンソールウィンドウのコマンド入力欄に、IPアドレス、ネットマスク、及びデフォルトゲートウェイなどの機器設定のためのコマンドを入力することができる。CPU2は、学習者が操作入力部7及びネットワーク構築支援ウィンドウを利用して入力した各仮想デバイス4−mの機器設定のための情報に従って、各仮想デバイス4−mを起動し、学習者によって接続動作が行われたアイコンに対応する仮想デバイス4−mどうしを、互いにIPパケット200を送受信するように接続する。このとき、図11に示すように、各仮想デバイス4−mからの出力メッセージは、対応するコンソールウィンドウ上に表示される。また、図11に示すように、機器情報一覧には、各仮想デバイス4−mの各ネットワークインタフェース毎に、仮想デバイス名、仮想デバイスの種類、インタフェース名、IPアドレス、ネットマスク、インタフェースの状態(起動している(up)又は停止している(down))、ポートの設定及びVLAN(Virtual Local Area Network)などの各仮想デバイス4−mの各ネットワークインタフェースの情報が表示される。なお、CPU2は、各仮想デバイス4−mを起動するとき、各仮想デバイス4−mに対して、各仮想デバイス4−mを識別するための仮想デバイス識別子を割り当てる。 Next, in step S2 of FIG. 2, when the learner drags and drops the router button or host button of the device addition list to the network diagram, an icon corresponding to each virtual device 4-m is added on the network diagram. Further, when the learner selects between the icons of the two virtual devices 4-m on the network diagram with a mouse, the two icons on the network diagram are connected with a line. Further, in FIG. 11, a learner inputs commands for device settings such as an IP address, a netmask, and a default gateway in a command input field of a console window corresponding to each virtual device 4-m for which device settings are performed. be able to. The CPU 2 activates each virtual device 4-m according to information for device setting of each virtual device 4-m input by the learner using the operation input unit 7 and the network construction support window, and connects by the learner. The virtual devices 4-m corresponding to the icon for which the operation has been performed are connected so as to transmit / receive the IP packet 200 to / from each other. At this time, as shown in FIG. 11, the output message from each virtual device 4-m is displayed on the corresponding console window. As shown in FIG. 11, the device information list includes a virtual device name, a virtual device type, an interface name, an IP address, a netmask, and an interface state (for each network interface of each virtual device 4-m. The information of each network interface of each virtual device 4-m such as port setting and VLAN (Virtual Local Area Network) is displayed, which is activated (up) or stopped (down). In addition, when starting each virtual device 4-m, CPU2 allocates the virtual device identifier for identifying each virtual device 4-m with respect to each virtual device 4-m.
図2のステップS2の処理が終了すると、学習者は、各仮想デバイス4−mに対応するコンソールウィンドウを利用して、各仮想デバイス4−mに対してピングコマンドプログラム51pなどのリナックス(登録商標)の各コマンドプログラムを実行させることができる。これにより、仮想デバイス4−1〜4−M間でIPパケット200が送受信される。 When the process of step S2 in FIG. 2 is completed, the learner uses a console window corresponding to each virtual device 4-m to use Linux (registered trademark) such as the ping command program 51p for each virtual device 4-m. ) Command programs can be executed. As a result, the IP packet 200 is transmitted and received between the virtual devices 4-1 to 4-M.
次に、図2のステップS3において、学習者が、ネットワーク構築支援ウィンドウのメニューバーの「キャプチャ」メニュー(図15参照。)を選択し、「キャプチャ」メニュー内のメニューアイテムの「キャプチャの開始」メニューを選択したか否かが判断される。ステップS3においてYESのときはステップS4に進む一方、NOのときはステップS9に進む。ステップS4において、CPU2は、空の通信ログファイル55を生成してハードディスクドライブ5に格納する。 Next, in step S3 of FIG. 2, the learner selects the “capture” menu (see FIG. 15) in the menu bar of the network construction support window, and the menu item “start capture” in the “capture” menu. It is determined whether a menu is selected. If YES in step S3, the process proceeds to step S4. If NO, the process proceeds to step S9. In step S <b> 4, the CPU 2 generates an empty communication log file 55 and stores it in the hard disk drive 5.
ステップS4に続いてステップS5において、CPU2は、各仮想デバイス4−m毎に、スタートキャプチャプログラム54を実行することにより、IPパケット200が各ネットワークインタフェースを通過したときに通信ログパケット100を生成し、生成された通信ログパケット100を、通信ログファイル55の各行に順次書き込む通信ログパケット取得処理を開始する。 In step S5 following step S4, the CPU 2 executes the start capture program 54 for each virtual device 4-m, thereby generating the communication log packet 100 when the IP packet 200 passes through each network interface. Then, the communication log packet acquisition process for sequentially writing the generated communication log packet 100 to each line of the communication log file 55 is started.
図8は、図1の通信ログファイル55の各行に順次書き込まれる通信ログパケット100のフォーマットを示すフォーマット図である。図8において、通信ログパケット100は、通信ログヘッダ100hと、ネットワークインタフェースを通過したIPパケット200に付加されたMACヘッダ300と、ネットワークインタフェースを通過したIPパケット200そのものとを含む。さらに、通信ログヘッダ100hは、以下の各フィールド101〜104を含む。 FIG. 8 is a format diagram showing a format of the communication log packet 100 sequentially written in each line of the communication log file 55 of FIG. In FIG. 8, the communication log packet 100 includes a communication log header 100h, a MAC header 300 added to the IP packet 200 that has passed through the network interface, and the IP packet 200 itself that has passed through the network interface. Furthermore, the communication log header 100h includes the following fields 101 to 104.
(1)通信ログパケット100を生成した仮想デバイスの仮想デバイス識別子を格納する仮想デバイス識別子フィールド101。
(2)通信ログパケット100を生成した仮想デバイスのネットワークインタフェースのうち、通信ログパケット100に含まれるIPパケット200が通過したネットワークインタフェースのネットワークインタフェース名を格納するネットワークインタフェース名フィールド102。
(3)通信ログパケット100に含まれるIPパケット200が送信されたのか又は受信されたのかを表す送受信識別子を格納する送受信識別子フィールド103。なお、IPパケット200が送信されたとき、送受信識別子は1であり、IPパケット200が受信されたとき、送受信識別子は0である。
(4)通信ログヘッダ100hのデータ長を32ビットにするためのパディングフィールド104。
(1) A virtual device identifier field 101 that stores the virtual device identifier of the virtual device that generated the communication log packet 100.
(2) A network interface name field 102 that stores the network interface name of the network interface through which the IP packet 200 included in the communication log packet 100 passes among the network interfaces of the virtual device that generated the communication log packet 100.
(3) A transmission / reception identifier field 103 that stores a transmission / reception identifier indicating whether the IP packet 200 included in the communication log packet 100 is transmitted or received. The transmission / reception identifier is 1 when the IP packet 200 is transmitted, and the transmission / reception identifier is 0 when the IP packet 200 is received.
(4) A padding field 104 for setting the data length of the communication log header 100h to 32 bits.
ここで、全ての仮想デバイス4−Mは1台のネットワーク構築演習装置1内で起動されており、各IPパケット200が各仮想デバイス4−1〜4−Mの各ネットワークインタフェースを通過したときに通信ログパケット100を生成して通信ログファイル55の最後の行に書き込むので、通信ログファイル55は、各通信ログパケット100を、各IPパケット200が各ネットワークインタフェースを通過した時系列の順序で含む。 Here, all the virtual devices 4-M are activated in one network construction exercise apparatus 1, and each IP packet 200 passes through each network interface of each virtual device 4-1 to 4-M. Since the communication log packet 100 is generated and written in the last line of the communication log file 55, the communication log file 55 includes each communication log packet 100 in the order of time series in which each IP packet 200 passes through each network interface. .
図1のように仮想デバイス4−1〜4−4が起動し、仮想デバイス4−1〜4−4に仮想デバイス識別子1〜4がそれぞれ割り当てられ、仮想ホストHost0のIPアドレスが192.168.5.2に設定され、仮想ホストHost1のIPアドレスが192.168.5.1に設定されている場合を例に挙げて、生成される通信ログファイル55を説明する。この場合、学習者が、図1の仮想ホストHost0に対応するコンソールウィンドウを用いて、仮想ホストHost1を宛先ホスト機器に指定してピングコマンドプログラム51pを実行した後に、仮想ホストHost0から仮想ホスト1にUDPのIPパケット200が送信されたとき、図2のステップS5の通信ログパケット取得処理において生成される通信ログファイル55の1行目から18行目に格納される各通信ログパケット100内の仮想デバイス識別子と、ネットワークインタフェース名と、送受信識別子と、プロトコル番号と、送信元IPアドレスと、宛先IPアドレスと、ICMPタイプと、ICMPパケット識別子と、ICMPパケットシーケンス番号とは、以下の表1のとおりである。 As shown in FIG. 1, virtual devices 4-1 to 4-4 are activated, virtual device identifiers 1 to 4 are assigned to the virtual devices 4-1 to 4-4, respectively, and the IP address of the virtual host Host0 is 192.168 .. The generated communication log file 55 will be described using an example in which the IP address of the virtual host Host1 is set to 5.2 and the IP address of the virtual host Host1 is set to 192.168.5.1. In this case, the learner uses the console window corresponding to the virtual host Host0 of FIG. 1 to designate the virtual host Host1 as the destination host device and execute the ping command program 51p, and then from the virtual host Host0 to the virtual host 1. When the UDP IP packet 200 is transmitted, the virtual in each communication log packet 100 stored in the first to the 18th lines of the communication log file 55 generated in the communication log packet acquisition process in step S5 of FIG. Table 1 below shows the device identifier, network interface name, transmission / reception identifier, protocol number, transmission source IP address, destination IP address, ICMP type, ICMP packet identifier, and ICMP packet sequence number. It is.
表1に示すように、仮想ホストHost0は、ICMPタイプフィールド301にエコー要求パケットを表す「8」を格納したICMPパケット215A(図10参照。)を含むIPパケット200を、ネットワークインタフェースeth0から送信する。IPパケット200は、仮想ルータRouter0のネットワークインタフェースeth1及びeth0と、仮想ルータRouter1のネットワークインタフェースeth0及びeth1を介して、仮想ホストHost1のネットワークインタフェースeth1によって受信される。これに応答して、仮想ホストHost1は、受信したIPパケット200の送信元IPアドレスフィールド211に格納された送信元IPアドレスと宛先IPアドレスフィールド212に格納された宛先IPアドレスとを入れ換え、ICMPタイプフィールド301にエコー応答パケットを表す「0」を格納し、ICMPパケット識別子フィールド304と、ICMPシーケンス番号フィールド305とにそれぞれ格納されたデータを変更せずに、ネットワークインタフェースeth0から返信する。以上説明したIPパケット200の通信経路の情報は、表1に示すように、通信ログファイル55の1行目から12行に、時系列の順序で格納される。 As shown in Table 1, the virtual host Host0 transmits an IP packet 200 including an ICMP packet 215A (see FIG. 10) in which “8” representing an echo request packet is stored in the ICMP type field 301 from the network interface eth0. . The IP packet 200 is received by the network interface eth1 of the virtual host Host1 via the network interfaces eth1 and eth0 of the virtual router Router0 and the network interfaces eth0 and eth1 of the virtual router Router1. In response to this, the virtual host Host1 replaces the source IP address stored in the source IP address field 211 of the received IP packet 200 with the destination IP address stored in the destination IP address field 212, and the ICMP type. “0” representing an echo response packet is stored in the field 301, and the data is returned from the network interface eth0 without changing the data stored in the ICMP packet identifier field 304 and the ICMP sequence number field 305, respectively. The communication path information of the IP packet 200 described above is stored in the time series in the first to twelfth lines of the communication log file 55 as shown in Table 1.
さらに、表1に示すように、仮想ホストHost0から仮想ルータRouter0及び仮想ルータRouter1を介して、仮想ホストHost1に上位プロトコルがUDPであるIPパケットデータ200が送信されると、当該IPパケット200の通信経路の情報は、通信ログファイル55の13行目から18行に、時系列の順序で格納される。 Further, as shown in Table 1, when IP packet data 200 whose upper protocol is UDP is transmitted from the virtual host Host0 to the virtual host Host1 via the virtual router Router0 and the virtual router Router1, the communication of the IP packet 200 is performed. The route information is stored in the chronological order from the 13th line to the 18th line of the communication log file 55.
次に、図2に戻り参照すると、ステップS5に続いて、ステップS6において、CPU2は、図4のログ表示処理を開始する。図4のステップS21において、CPU2は、各仮想デバイス4−mの各ネットワークインタフェース毎に、ログ表示ウィンドウをディスプレイ6に表示する。次に、ステップS22において、CPU2は、タイマ回路9をリセットして計時を開始し、ステップS23において、タイマ回路9からの計時された時間を示す出力信号に基づいて、0.2秒経過したか否かを判断する。ステップS23においてYESのときはステップS24に進む一方、NOのときはステップS23の処理を繰り返して実行する。ステップS24において、CPU2は、タイマ回路9をリセットして計時を開始し、ステップS25に進む。ステップS25では、CPU2は、通信ログファイル55に新たに追加された各通信ログパケット100を読み出し、読み出された各通信ログパケット100に基づいて、各仮想デバイス4−mの各ネットワークインタフェースに対応するログ表示ウィンドウの表示内容を更新し、ステップS23に戻る。 Next, referring back to FIG. 2, following step S5, in step S6, the CPU 2 starts the log display process of FIG. In step S21 of FIG. 4, the CPU 2 displays a log display window on the display 6 for each network interface of each virtual device 4-m. Next, in step S22, the CPU 2 resets the timer circuit 9 to start timing, and in step S23, whether 0.2 seconds has elapsed based on the output signal indicating the time measured from the timer circuit 9. Judge whether or not. If YES in step S23, the process proceeds to step S24. If NO, the process of step S23 is repeated. In step S24, the CPU 2 resets the timer circuit 9 to start measuring time, and proceeds to step S25. In step S25, the CPU 2 reads each communication log packet 100 newly added to the communication log file 55, and corresponds to each network interface of each virtual device 4-m based on each read communication log packet 100. The display content of the log display window to be updated is updated, and the process returns to step S23.
図12は、図4のステップS25においてディスプレイ6に表示される、仮想ホストHost0のネットワークインタフェースeth0に対応するログ表示ウィンドウにおいて、「簡易」タブが選択されたときの表示例であり、図13は、「詳細」タブが選択されたときの表示例であり、図14は、「16進データ」タブが選択されたときの表示例である。図12乃至図14に示すように、ログ表示ウィンドウの左端部には、仮想ホストHost0のネットワークインタフェースeth0を通過したIPパケット200のパケット番号と、IPパケット200のプロトコル番号フィールド209に格納されたプロトコル番号に対応するプロトコル名との対応関係を示すIPパケット対応表が表示される。また、ログ表示ウィンドウの上部には、全てのIPパケット200のうちIPパケット対応表に表示されるIPパケット200の送信又は受信の種別と、上位プロトコルとを設定するためのチェックボックスを含む操作パネルが表示される。 FIG. 12 is a display example when the “simple” tab is selected in the log display window corresponding to the network interface eth0 of the virtual host Host0 displayed on the display 6 in step S25 of FIG. FIG. 14 shows a display example when the “Detail” tab is selected, and FIG. 14 shows a display example when the “Hexadecimal data” tab is selected. As shown in FIGS. 12 to 14, at the left end of the log display window, the packet number of the IP packet 200 that has passed through the network interface eth0 of the virtual host Host0 and the protocol stored in the protocol number field 209 of the IP packet 200 are displayed. An IP packet correspondence table showing a correspondence relationship with the protocol name corresponding to the number is displayed. In addition, an operation panel including a check box for setting the type of transmission or reception of the IP packet 200 displayed in the IP packet correspondence table and the upper protocol among all the IP packets 200 at the upper part of the log display window. Is displayed.
図12に示すように、ログ表示ウィンドウにおいて「簡易」タブが選択されると、通信ログファイル55に含まれる通信ログパケット100のうち、IPパケット対応表において選択された(ハッチングされている。)IPパケット200に対応する通信ログパケット100に含まれる送信又は受信の種別のデータと、上位プロトコルのデータと、送信元IPアドレスと、宛先IPアドレスと、送信元MACアドレスと、宛先MACアドレスとが表示される。また、図13に示すように、ログ表示ウィンドウにおいて「詳細」タブが選択されると、通信ログファイル55に含まれる通信ログパケット100のうち、IPパケット対応表において選択された(ハッチングされている。)IPパケット200に対応する通信ログパケット100に含まれる各データが、「簡易」タブが表示されたときに比較してより詳細に表示される。さらに、図14において、ログ表示ウィンドウにおいて「16進データ」タブが選択されると、通信ログファイル55に含まれる通信ログパケット100のうち、IPパケット対応表において選択された(ハッチングされている。)IPパケット200に対応する通信ログパケット100に含まれる各データが、16進数のデータとしてそれぞれ表示される。図14において、「16進データ」タブが選択されているときは、フィールド毎に又はレイヤ毎に、学習者によって選択された各フィールドのデータが色づけされて表示される。 As shown in FIG. 12, when the “simple” tab is selected in the log display window, the communication log packet 100 included in the communication log file 55 is selected (hatched) in the IP packet correspondence table. Data of the type of transmission or reception included in the communication log packet 100 corresponding to the IP packet 200, upper protocol data, source IP address, destination IP address, source MAC address, and destination MAC address Is displayed. Further, as shown in FIG. 13, when the “details” tab is selected in the log display window, the communication log packet 100 included in the communication log file 55 is selected (hatched) in the IP packet correspondence table. .) Each data included in the communication log packet 100 corresponding to the IP packet 200 is displayed in more detail than when the “Simple” tab is displayed. Further, in FIG. 14, when the “hexadecimal data” tab is selected in the log display window, the communication log packet 100 included in the communication log file 55 is selected (hatched) in the IP packet correspondence table. ) Each data included in the communication log packet 100 corresponding to the IP packet 200 is displayed as hexadecimal data. In FIG. 14, when the “hexadecimal data” tab is selected, the data of each field selected by the learner is colored and displayed for each field or for each layer.
次に、図2に戻り参照すると、ステップS6に続いて、ステップS7において、学習者が、ネットワーク構築支援ウィンドウのメニューバーの「キャプチャ」メニュー(図15参照。)を選択し、メニューアイテムの「キャプチャの終了」メニューを選択したか否かが判断され、YESのときはステップS8に進む一方、NOのときはステップS7の処理を繰り返して実行する。ステップS8において、CPU2は、通信ログパケット取得処理及びログ表示処理を終了し、通信ログファイル55をハードディスクドライブ5から削除する。 Next, referring back to FIG. 2, following step S <b> 6, in step S <b> 7, the learner selects the “capture” menu (see FIG. 15) in the menu bar of the network construction support window, and the menu item “ It is determined whether or not the “end capture” menu has been selected. If YES, the process proceeds to step S8. If NO, the process of step S7 is repeated. In step S <b> 8, the CPU 2 ends the communication log packet acquisition process and the log display process, and deletes the communication log file 55 from the hard disk drive 5.
ステップS8に続いてステップS9において、CPU2は、学習者が、ネットワーク構築支援ウィンドウのメニューバーの「アニメーション」メニュー(図15参照。)を選択し、「アニメーション」メニュー内のメニューアイテムの「アニメーション表示」メニューを選択したか否かを判断し、YESのときはステップS10に進む一方、NOのときはステップS9の処理を繰り返して実行する。ステップS10において、CPU2は、空の通信ログファイル55と、空のキューテーブル56と、空のアニメーション表示キューリストテーブル57を生成してハードディスクドライブ5に格納し、ステップS11において、ステップS5の通信ログパケット取得処理を開始する。さらに、CPU2は、ステップS12において、図5及び図6のアニメーション表示キューリストテーブル生成処理を開始し、ステップS13において、図7のアニメーション表示処理を開始する。 In step S9 following step S8, the CPU 2 selects the “animation” menu (see FIG. 15) in the menu bar of the network construction support window, and the “animation display” of the menu item in the “animation” menu. It is determined whether or not the menu has been selected. If YES, the process proceeds to step S10. If NO, the process of step S9 is repeated. In step S10, the CPU 2 generates an empty communication log file 55, an empty queue table 56, and an empty animation display queue list table 57 and stores them in the hard disk drive 5, and in step S11, the communication log of step S5. Start packet acquisition processing. Further, the CPU 2 starts the animation display cue list table generation process of FIGS. 5 and 6 in step S12, and starts the animation display process of FIG. 7 in step S13.
次に、図5及び図6を参照して、図3のステップS12において実行されるアニメーション表示キューリストテーブル生成処理を説明する。図5のステップS31において、CPU2は、タイマ回路9をリセットして計時を開始し、ステップS32において、タイマ回路9からの計時された時間を示す出力信号に基づいて、0.2秒経過したか否かを判断する。ステップS32においてYESのときはステップS33に進む一方、NOのときはステップS32の処理を繰り返して実行する。ステップS33において、CPU2は、タイマ回路9をリセットして計時を開始する。 Next, the animation display cue list table generation process executed in step S12 of FIG. 3 will be described with reference to FIGS. In step S31 of FIG. 5, the CPU 2 resets the timer circuit 9 and starts timekeeping. In step S32, based on the output signal indicating the timed time from the timer circuit 9, has 0.2 seconds passed? Judge whether or not. If YES in step S32, the process proceeds to step S33. If NO, the process of step S32 is repeated. In step S33, the CPU 2 resets the timer circuit 9 and starts measuring time.
さらに、ステップS34において、CPU2は、通信ログファイル55に新たに追加された各通信ログパケット100を読み出し、読み出した各通信ログパケット100を、送信元IPアドレスと、宛先IPアドレスと、プロトコル番号とに基づいて、K個の通信ログパケットグループに分類する。そして、K個の通信ログパケットグループを、キューとしてそれぞれキューテーブル56に格納する。なお、各キューは、当該各キューに対応する通信ログパケットグループに属する各通信ログパケット100と、各通信ログパケット100の時系列の順序のデータとを含む。 Further, in step S34, the CPU 2 reads each communication log packet 100 newly added to the communication log file 55, and reads each communication log packet 100 read from the source IP address, the destination IP address, the protocol number, and so on. Based on the above, it is classified into K communication log packet groups. Then, the K communication log packet groups are stored in the queue table 56 as queues. Each queue includes each communication log packet 100 belonging to the communication log packet group corresponding to each queue, and time-series data of each communication log packet 100.
具体的には、CPU2は、通信ログファイル55に新たに追加された各通信ログパケット100のうち、互いに同一のプロトコル番号を含み、かつ、
(a)各通信ログパケット100の送信元IPアドレスが同一でありかつ宛先IPアドレスが同一である通信ログパケット100と、
(b)各通信ログパケット100の宛先IPアドレスが上述した同一の送信元IPアドレスに一致しかつ送信元IPアドレスが上述した同一の宛先IPアドレスに一致する通信ログパケット100とが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類する。
Specifically, the CPU 2 includes the same protocol number among the communication log packets 100 newly added to the communication log file 55, and
(A) a communication log packet 100 having the same source IP address and the same destination IP address of each communication log packet 100;
(B) The same communication log as the communication log packet 100 in which the destination IP address of each communication log packet 100 matches the same source IP address described above and the source IP address matches the same destination IP address described above. The plurality of stored communication log packets are classified so as to belong to a packet group.
このため、表1の例では、通信ログファイル55内の通信ログパケット100は、通信ログファイル55の1行目から12行目の各通信ログパケット100を含む通信ログパケットグループと、通信ログファイル55の13行目から18行目の各通信ログパケット100を含む通信ログパケットグループとに分類される。 Therefore, in the example of Table 1, the communication log packet 100 in the communication log file 55 includes a communication log packet group including the communication log packets 100 in the first to twelfth lines of the communication log file 55, and a communication log file. 55 is classified into communication log packet groups including communication log packets 100 in the 13th to 18th lines.
次に、図5において、ステップS34に続いてステップS35において、キュー番号kに初期値1が代入され、ステップS36において、k番目のキューに対応するプロトコル番号がICMPを表すか否かが判断される。ステップS36においてYESのときはステップS40に進む一方、NOのときはステップS37に進む。 Next, in FIG. 5, following step S34, in step S35, the initial value 1 is substituted into the queue number k, and in step S36, it is determined whether or not the protocol number corresponding to the kth queue represents ICMP. The If YES in step S36, the process proceeds to step S40. If NO, the process proceeds to step S37.
ステップS37では、k番目のキューに対応するアニメーション表示キューが、アニメーション表示キューリストテーブル57に含まれているか否かが判断される。すなわち、k番目のキューに含まれる通信ログパケット100で示されるIPパケット200に対応するアニメーション表示キューが、アニメーション表示キューリストテーブル57に含まれているか否かが判断される。ステップS37においてYESのときはステップS38に進む一方、NOのときはステップS39に進む。そして、ステップS38において、CPU2は、k番目のキューを、アニメーション表示キューリストテーブル57内のキューのうち、k番目のキューに対応するアニメーション表示キューに追加してステップS47に進む。一方、ステップS39において、CPU2は、k番目のキューを、アニメーション表示キューとしてアニメーション表示キューリストテーブル57に格納してステップS47に進む。 In step S37, it is determined whether or not the animation display queue corresponding to the kth queue is included in the animation display queue list table 57. That is, it is determined whether or not the animation display queue list table 57 includes an animation display queue corresponding to the IP packet 200 indicated by the communication log packet 100 included in the kth queue. If YES in step S37, the process proceeds to step S38. If NO, the process proceeds to step S39. In step S38, the CPU 2 adds the k-th queue to the animation display queue corresponding to the k-th queue among the queues in the animation display queue list table 57, and proceeds to step S47. On the other hand, in step S39, the CPU 2 stores the k-th queue as the animation display queue in the animation display queue list table 57, and proceeds to step S47.
ステップS36においてYESのときは、ステップS40において、k番目のキューに含まれる各通信ログパケット100を、ICMPパケット識別子と、ICMPパケットシーケンス番号とに基づいて、J個の通信ログパケットサブグループにさらに分類する。そして、J個の通信ログパケットサブグループを、キューとしてそれぞれキューテーブル56に格納する。具体的には、k番目のキューに含まれる通信ログパケット100を、互いに同一のICMPパケット識別子と、互いに同一のICMPパケットシーケンス番号とを有する通信ログパケット100が同一の通信ログパケットサブグループに属するように分類する。このため、表1の例では、通信ログファイル55内の1行目から12行目の通信ログパケット100を含むキューは、1つの(すなわち、J=1である。)通信ログパケットサブグループに分類される。 If YES in step S36, in step S40, each communication log packet 100 included in the kth queue is further added to J communication log packet subgroups based on the ICMP packet identifier and the ICMP packet sequence number. Classify. Then, the J communication log packet subgroups are respectively stored in the queue table 56 as a queue. Specifically, the communication log packet 100 included in the k-th queue belongs to the same communication log packet subgroup. The communication log packet 100 having the same ICMP packet identifier and the same ICMP packet sequence number belongs to the same communication log packet subgroup. Classify as follows. For this reason, in the example of Table 1, the queue including the communication log packets 100 in the first to twelfth lines in the communication log file 55 is included in one communication log packet subgroup (that is, J = 1). being classified.
ステップS40に続いてステップS41において、キュー番号jに初期値1が代入され、ステップS42において、j番目のキューに対応するアニメーション表示キューが、アニメーション表示用キューリストテーブル57に含まれているか否かが判断される。すなわち、j番目のキューに含まれる通信ログパケット100で示されるIPパケット200に対応するアニメーション表示キューが、アニメーション表示キューリストテーブル57に含まれているか否かが判断される。ステップS42においてYESのときはステップS43に進む一方、NOのときはステップS44に進む。 In step S41 following step S40, the initial value 1 is substituted for the queue number j. In step S42, whether or not the animation display queue corresponding to the j-th queue is included in the animation display queue list table 57. Is judged. That is, it is determined whether or not the animation display queue list table 57 includes the animation display queue corresponding to the IP packet 200 indicated by the communication log packet 100 included in the j-th queue. If YES in step S42, the process proceeds to step S43. If NO, the process proceeds to step S44.
ステップS43では、j番目のキューを、アニメーション表示キューリストテーブル57内の対応するアニメーション表示キューに追加してステップS45に進む。一方、ステップS44では、j番目のキューを、アニメーション表示キューリストテーブル57にアニメーション表示キューとして格納して、ステップS45に進む。ステップS45では、キュー番号jがステップS40において分類された通信ログパケットサブグループの数Jに等しいか否かが判断され、YESのときはステップS46においてキュー番号jに1を加算してステップS42に戻る一方、NOのときはステップS47において、キュー番号kがステップS34において分類された通信ログパケットグループの数Kに等しいか否かが判断される。そして、ステップS47においてYESのときはステップS32に戻る一方、NOのときはステップS48においてキュー番号kに1を加算してステップS36に戻る。 In step S43, the j-th queue is added to the corresponding animation display queue in the animation display queue list table 57, and the process proceeds to step S45. On the other hand, in step S44, the j-th queue is stored as an animation display queue in the animation display queue list table 57, and the process proceeds to step S45. In step S45, it is determined whether or not the queue number j is equal to the number J of communication log packet subgroups classified in step S40. If YES, 1 is added to the queue number j in step S46, and the process proceeds to step S42. On the other hand, if NO, it is determined in step S47 whether or not the queue number k is equal to the number K of communication log packet groups classified in step S34. If YES in step S47, the process returns to step S32. If NO, 1 is added to the queue number k in step S48, and the process returns to step S36.
次に、図7を参照して、図3のステップS13において実行されるアニメーション表示処理を説明する。CPU2は、図7のステップS61において、アニメーション表示キューリストテーブル57に含まれる最初のアニメーション表示キューを読み出す。そして、ステップS62において、読み出したアニメーション表示キューに含まれる各通信ログパケット100の時系列の順序と、各通信ログパケット100に含まれる仮想デバイス識別子、ネットワークインタフェース名、及び送受信識別子とに基づいて、読み出したアニメーション表示キューに含まれる通信ログパケット100で示されるIPパケット200の通信経路を識別する。具体的には、IPパケット200が各通信ログパケット100の時系列の順序で、各ネットワークインタフェースを通過するように、IPパケット200の通信経路を識別する。さらに、識別されたIPパケット200の通信経路を、ネットワーク構築支援ウィンドウのネットワーク図に、アニメーションで表示する。具体的には、ネットワーク図上で、上位プロトコル名を付記したIPパケット200を表すアイコンが、送信元の仮想デバイスから宛先の仮想デバイスまで所定の速度で移動するように表示する。なお、アニメーション表示キュー毎に、IPパケット200を表すアイコンは互いに異なる色で表示される。 Next, the animation display process executed in step S13 of FIG. 3 will be described with reference to FIG. In step S61 in FIG. 7, the CPU 2 reads out the first animation display queue included in the animation display queue list table 57. Then, in step S62, based on the time-series order of each communication log packet 100 included in the read animation display queue and the virtual device identifier, network interface name, and transmission / reception identifier included in each communication log packet 100, The communication path of the IP packet 200 indicated by the communication log packet 100 included in the read animation display queue is identified. Specifically, the communication path of the IP packet 200 is identified so that the IP packet 200 passes through each network interface in the time series order of each communication log packet 100. Further, the communication path of the identified IP packet 200 is displayed as an animation on the network diagram of the network construction support window. Specifically, on the network diagram, an icon representing the IP packet 200 with the upper protocol name is displayed so as to move from the transmission source virtual device to the destination virtual device at a predetermined speed. Note that icons representing the IP packets 200 are displayed in different colors for each animation display queue.
次に、ステップS64において、読み出したアニメーション表示キューが最後のアニメーション表示キューであるか否かが判断され、YESのときはステップS61に戻る一方、NOのときはステップS65に進む。ステップS65では、アニメーション表示キューリストテーブル57に含まれる、次のアニメーション表示キューが読み出されて、ステップS62に戻る。 Next, in step S64, it is determined whether or not the read animation display queue is the last animation display queue. If YES, the process returns to step S61. If NO, the process proceeds to step S65. In step S65, the next animation display queue included in the animation display queue list table 57 is read, and the process returns to step S62.
図15は、図7のステップS63においてネットワーク構築支援ウィンドウに表示されるアニメーションの表示例である。図15において、上位プロトコルがICMPであるIPパケット200が、仮想ホストHost0のネットワークインタフェースeth0から、仮想ルータRouter0のネットワークインタフェースeth1まで送信された後に、仮想ルータRouter0のネットワークインタフェースeth0から仮想ルータRouter1のネットワークインタフェースeth0まで送信され、さらに、仮想ルータRouter1のネットワークインタフェースeth1から、仮想ホストHost1のネットワークインタフェースeth0に送信される様子がアニメーションとして表示される。 FIG. 15 is a display example of the animation displayed on the network construction support window in step S63 of FIG. In FIG. 15, after an IP packet 200 whose upper protocol is ICMP is transmitted from the network interface eth0 of the virtual host Host0 to the network interface eth1 of the virtual router Router0, the network of the virtual router Router0 to the network of the virtual router Router1 Transmission is performed up to the interface eth0, and further, the state of transmission from the network interface eth1 of the virtual router Router1 to the network interface eth0 of the virtual host Host1 is displayed as an animation.
図16は、図7のステップS63においてネットワーク構築支援ウィンドウのネットワーク図に表示されるアニメーションの別の表示例である。図16において、各仮想デバイスの各ネットワークインタフェース毎に、通過したIPパケット200の送信元IPアドレスと、宛先IPアドレスと、送信元MACアドレスと、宛先MACアドレスとがダイアログに表示されている。このようにダイアログを表示するので、学習者は、各仮想デバイス4−m(m=1,2,…,M)を通過する毎に、宛先IPアドレス及び宛先MACアドレスがどのように変化するかを視覚的に確認できる。 FIG. 16 is another display example of the animation displayed on the network diagram of the network construction support window in step S63 of FIG. In FIG. 16, for each network interface of each virtual device, the source IP address, destination IP address, source MAC address, and destination MAC address of the passed IP packet 200 are displayed in the dialog. Since the dialog is displayed in this way, how the learner changes the destination IP address and the destination MAC address each time it passes through each virtual device 4-m (m = 1, 2,..., M). Can be confirmed visually.
図3に戻り参照すると、ステップS13に続いて、ステップS14において、学習者が、ネットワーク構築支援ウィンドウのメニューバーの「アニメーション」メニュー(図15参照。)を選択し、メニューアイテムの「アニメーション非表示」メニューを選択したか否かが判断され、YESのときはステップS15に進む一方、NOのときはステップS14の処理を繰り返して実行する。ステップS15において、CPU2は、通信ログパケット取得処理と、アニメーション表示キューリストテーブル生成処理と、アニメーション表示処理とを終了し、通信ログファイル55と、キューテーブル56と、アニメーション表示キューリストテーブル57とをハードディスクドライブ5から削除する。次に、ステップS16において、学習者が、ネットワーク構築支援ウィンドウを閉じる処理などの所定の終了指示を行ったか否かが判断され、YESのときはネットワーク構築演習処理を終了し、NOのときはステップS3に戻る。 Referring back to FIG. 3, following step S <b> 13, in step S <b> 14, the learner selects the “animation” menu (see FIG. 15) in the menu bar of the network construction support window, and the menu item “animation hidden”. It is determined whether or not the menu has been selected. If YES, the process proceeds to step S15. If NO, the process of step S14 is repeated. In step S <b> 15, the CPU 2 ends the communication log packet acquisition process, the animation display queue list table generation process, and the animation display process, and stores the communication log file 55, the queue table 56, and the animation display queue list table 57. Delete from the hard disk drive 5. Next, in step S16, it is determined whether or not the learner has given a predetermined termination instruction such as a process for closing the network construction support window. If YES, the network construction exercise process is terminated. If NO, step S16 is performed. Return to S3.
以上説明したように、本実施形態によれば、CPU2は、スIPパケット200が、RAM4上に起動された各仮想デバイス4−1〜4−Mの各ネットワークインタフェースを通過したときに、図8のように、通信ログヘッダ100hと、ネットワークインタフェースを通過したIPパケット200に付加されたMACヘッダ300と、ネットワークインタフェースを通過したIPパケット200そのものとを含む通信ログパケット100を生成する。そして、生成した通信ログパケット100を、各IPパケット200を通過した時系列の順序で含む通信ログファイル55を生成する。さらに、CPU2は、通信ログファイル55において、通信ログファイル55に含まれる複数の通信ログパケット100のうち、互いに同一の上位プロトコルを有し、かつ、
(a)各通信ログパケット100の送信元IPアドレスが同一でありかつ宛先IPアドレスが同一である通信ログパケット100と、
(b)各通信ログパケット100の宛先IPアドレスが上述した同一の送信元IPアドレスに一致しかつ送信元IPアドレスが上述した同一の宛先IPアドレスに一致する通信ログパケット100とが同一の通信ログパケットグループに属するように、格納された複数の通信ログパケット100を分類する。
As described above, according to the present embodiment, when the IP packet 200 passes through each network interface of each virtual device 4-1 to 4 -M activated on the RAM 4, the CPU 2 performs FIG. As described above, the communication log packet 100 including the communication log header 100h, the MAC header 300 added to the IP packet 200 passing through the network interface, and the IP packet 200 itself passing through the network interface is generated. Then, a communication log file 55 that includes the generated communication log packet 100 in the time-series order that has passed through each IP packet 200 is generated. Further, the CPU 2 has the same upper protocol among the plurality of communication log packets 100 included in the communication log file 55 in the communication log file 55, and
(A) a communication log packet 100 having the same source IP address and the same destination IP address of each communication log packet 100;
(B) The same communication log as the communication log packet 100 in which the destination IP address of each communication log packet 100 matches the same source IP address described above and the source IP address matches the same destination IP address described above. The plurality of stored communication log packets 100 are classified so as to belong to the packet group.
従って、同一の通信ログパケットグループに属する各通信ログパケット100は、1つのIPパケット200を示しているので、作業者は、同一の通信ログパケットグループに属する各通信ログパケット100に基づいて、上述した1つのIPパケット200の通信経路を、従来技術に比較して容易に特定して確認できる。 Accordingly, since each communication log packet 100 belonging to the same communication log packet group represents one IP packet 200, the operator can perform the above-described operation based on each communication log packet 100 belonging to the same communication log packet group. The communication path of the single IP packet 200 can be easily identified and confirmed as compared with the prior art.
さらに、CPU2は、同一の通信ログパケットグループ又は通信ログパケットサブグループに属する各通信ログパケット100の時系列の順序と、同一の通信ログパケットグループ又は通信ログパケットサブグループに属する各通信ログパケット100にそれぞれ含まれる仮想デバイス識別子と、ネットワークインタフェース名と、送受信識別子とに基づいて、IPパケット200の実際の通信経路を自動的に識別してアニメーションで表示する。従って、学習者は、各IPパケット200の通信経路が設定通りであるか否かを、IPパケット200のIPヘッダ200hに含まれるデータを自ら解析することなく、視覚的に確認できる。また、学習者は、仮想ルータにおいて、RIP(Routing Information Protocol)のアップデート情報がどのように交換されているのかを観察できる。 Further, the CPU 2 determines the time series order of the communication log packets 100 belonging to the same communication log packet group or the communication log packet sub group and the communication log packets 100 belonging to the same communication log packet group or the communication log packet sub group. The actual communication path of the IP packet 200 is automatically identified and displayed as an animation based on the virtual device identifier, network interface name, and transmission / reception identifier included in each. Therefore, the learner can visually confirm whether or not the communication path of each IP packet 200 is as set without analyzing the data included in the IP header 200h of the IP packet 200. In addition, the learner can observe how the RIP (Routing Information Protocol) update information is exchanged in the virtual router.
また、本実施形態によれば、通信ログパケットグループにおいて上位プロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケット100を、互いに同一のエコー識別データを有する通信ログパケット100が同一の通信ログパケットサブグループに属するように分類する。従って、例えば、学習者が、図1の仮想ホストHost0に対応するコンソールウィンドウを用いて、仮想ホストHost1を宛先ホスト機器に指定してピングコマンドプログラム51pを実行した後に、図1の仮想ホストHost1に対応するコンソールウィンドウを用いて、仮想ホストHost0を宛先ホスト機器に指定してピングコマンドプログラム51pを実行すると、IPパケット200が仮想ホストHost0から仮想ホストHost1に送信され、仮想ホストHost1から仮想ホストHost0に返信される様子を上位プロトコル名「ICMP」を付記されたアイコン(例えば、赤色のアイコンである。)を用いてアニメーションで表示した後に、IPパケット200が仮想ホストHost1から仮想ホストHost0に送信され、仮想ホストHost0から仮想ホストHost1に返信される様子を上位プロトコル名「ICMP」を付記された別のアイコン(例えば、青色のアイコンである。)を用いてアニメーションで表示できる。 According to the present embodiment, when the upper protocol is ICMP in the communication log packet group, the communication log packet 100 included in the communication log packet group is the same as the communication log packet 100 having the same echo identification data. To belong to the communication log packet subgroup. Therefore, for example, after the learner executes the ping command program 51p by designating the virtual host Host1 as the destination host device using the console window corresponding to the virtual host Host0 in FIG. When the ping command program 51p is executed by specifying the virtual host Host0 as the destination host device using the corresponding console window, the IP packet 200 is transmitted from the virtual host Host0 to the virtual host Host1, and from the virtual host Host1 to the virtual host Host0. After the reply is displayed as an animation using an icon (for example, a red icon) with the upper protocol name “ICMP” added, the IP packet 200 is sent from the virtual host Host1 to the virtual host Host0. It is, can animate using a different icon how sent back to a virtual host Host1 virtual host Host0 which is appended higher protocol name "ICMP" (e.g., a blue icon.).
また、図2のステップS2において、学習者が、ネットワーク構築演習ウィンドウを用いて、実際のパケット交換ネットワークと同様の仮想的なパケット交換ネットワークを構築するように各仮想デバイス4−m(m=1,2,…,M)の機器設定を行うと、実際のパケット交換ネットワークでのIPパケット200の通信経路を確認できる。このため、実際のパケット交換ネットワークで障害が発生したときにどの通信機器に問題があるのかを、従来技術に比較して容易に特定できる。 Further, in step S2 of FIG. 2, the learner uses the network construction exercise window to construct each virtual device 4-m (m = 1) so as to construct a virtual packet switched network similar to the actual packet switched network. , 2,..., M), the communication path of the IP packet 200 in the actual packet switching network can be confirmed. For this reason, it is possible to easily identify which communication device has a problem when a failure occurs in an actual packet-switched network as compared with the prior art.
なお、上記実施形態において、通信ログファイル55と、キューテーブル56と、アニメーション表示キューリストテーブル57とをハードディスクドライブ5に格納したが、本発明はこれに限られず、RAM4に格納してもよい。また、RAM4と、ハードディスクドライブ5とに代えて、1つの記憶手段を用いてもよい。 In the above embodiment, the communication log file 55, the queue table 56, and the animation display queue list table 57 are stored in the hard disk drive 5. However, the present invention is not limited to this, and may be stored in the RAM 4. Further, instead of the RAM 4 and the hard disk drive 5, one storage means may be used.
また、図8に示すように、通信ログパケット100はIPパケット200そのものを含んだが、本発明はこれに限られず、通信ログパケット100は、IPパケット200に含まれるデータのうち、送信元IPアドレスと、宛先IPアドレスと、プロトコル番号とを少なくとも含めばよい。なお、上記実施形態では、IPパケット200は、IPv4に準拠したが、本発明はこれに限られず、IPv6に準拠してもよい。この場合、通信ログパケット100は、IPパケット200に含まれるデータのうち、送信元IPアドレスと、宛先IPアドレスと、図9のプロトコル番号フィールド209に対応するネクストヘッダフィールドに格納されるデータとを少なくとも含めばよい。 Further, as shown in FIG. 8, the communication log packet 100 includes the IP packet 200 itself, but the present invention is not limited to this, and the communication log packet 100 includes the transmission source IP address among the data included in the IP packet 200. And at least the destination IP address and the protocol number. In the above embodiment, the IP packet 200 conforms to IPv4. However, the present invention is not limited to this and may conform to IPv6. In this case, the communication log packet 100 includes the source IP address, the destination IP address, and the data stored in the next header field corresponding to the protocol number field 209 in FIG. 9 among the data included in the IP packet 200. At least it should be included.
さらに、上記実施形態において、ネットワーク構築演習装置1のOSのプログラム51はリナックス(登録商標)のプログラムであり、仮想デバイスプログラム52は、ユーザモードリナックスのプログラムであった。リナックス(登録商標)及びユーザモードリナックスの各プログラムは、無償であり、ソースが公開されているので、安価なネットワーク構築演習装置1を実現するために適している。また、ユーザモードリナックスは、ユーザモードプロセスとして実行されるので耐障害性並びに管理及び改変のしやすさの点で、ゼン(Xen)又はヴイエムウェア(VMWare(登録商標))などの他の仮想デバイスプログラムに比較して、ネットワーク構築演習装置1を安定して動作させるために適している。しかしながら、本発明はこれに限らず、OSのプログラム51は、任意のOSのプログラムであってよく、仮想デバイスプログラム52は、RAM4上で仮想デバイス41の機能を実行できる任意の仮想デバイスプログラムであってもよい。 Further, in the above-described embodiment, the OS program 51 of the network construction exercise device 1 is a Linux (registered trademark) program, and the virtual device program 52 is a user mode Linux program. Since each program of Linux (registered trademark) and user mode Linux is free of charge and the source is made public, it is suitable for realizing the inexpensive network construction exercise apparatus 1. In addition, since the user mode Linux is executed as a user mode process, other virtual device programs such as Zen (Xen) or VMware (VMWare (registered trademark)) in terms of fault tolerance and ease of management and modification. It is suitable for stably operating the network construction exercise device 1 as compared with the above. However, the present invention is not limited to this, and the OS program 51 may be an arbitrary OS program, and the virtual device program 52 is an arbitrary virtual device program that can execute the function of the virtual device 41 on the RAM 4. May be.
またさらに、本実施形態において、プログラムなど51〜54及びその実行のためのデータをそれぞれハードディスクドライブ5に予め格納した。しかしながら、本発明はこれに限らず、CD−ROM又はDVDなどの、コンピュータで読み取り可能な記録媒体に記録されたプログラムなど51〜54及びその実行のためのデータをそれぞれ、コンピュータなどのコントローラを含む光ディスクドライブにより読み出して、ネットワーク構築演習装置1の外部インタフェース又はインターネットを介してハードディスクドライブ5に格納してもよい。 Furthermore, in the present embodiment, programs 51 to 54 and data for executing the programs are stored in the hard disk drive 5 in advance. However, the present invention is not limited to this, and includes a controller such as a computer that stores programs 51 to 54 recorded on a computer-readable recording medium such as a CD-ROM or DVD and data for the execution thereof. It may be read by the optical disk drive and stored in the hard disk drive 5 via the external interface of the network construction exercise apparatus 1 or the Internet.
以上説明したように、本発明に係るパケット通信処理装置及びその制御方法並びにプログラム及び記録媒体によれば、通信パケットが各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成し、生成された複数の通信ログパケットを、各通信ログパケットが各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して記憶手段に格納する。さらに、格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、(a)各通信ログパケットの送信元アドレスが同一でありかつ宛先アドレスが同一である通信ログパケットと、(b)各通信ログパケットの宛先アドレスが同一の送信元アドレスに一致しかつ送信元アドレスが同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、格納された複数の通信ログパケットを分類する。従って、上記同一の通信ログパケットグループに属する各通信ログパケットは、1つの通信パケットを示しているので、作業者は、同一の通信ログパケットグループに属する各通信ログパケットに基づいて、上述した1つの通信パケットの通信経路を、従来技術に比較して容易に特定して確認できる。 As described above, according to the packet communication processing apparatus, the control method thereof, the program, and the recording medium according to the present invention, when a communication packet passes through each network interface of each virtual device, the virtual device having the network interface Virtual device identifier, network interface name of the network interface, transmission / reception identifier indicating whether the communication packet has been transmitted or received, a source address included in the communication packet, and included in the communication packet A communication log packet including a destination address to be transmitted and data representing a protocol included in the communication packet, and a plurality of the generated communication log packets in the order of time series in which each communication log packet passes through each network interface. It generates a communication log file that contains it stored in the storage means. Further, in the communication log file including a plurality of stored communication log packets, the communication log files have the same protocol among the plurality of communication log packets, and (a) the source address of each communication log packet is the same A communication log packet having the same destination address and (b) a communication log packet in which the destination address of each communication log packet matches the same source address and the source address matches the same destination address. The plurality of stored communication log packets are classified so as to belong to the communication log packet group. Accordingly, since each communication log packet belonging to the same communication log packet group represents one communication packet, the operator can perform the above-described 1 based on each communication log packet belonging to the same communication log packet group. The communication path of one communication packet can be easily identified and confirmed as compared with the prior art.
1…ネットワーク構築演習装置、
2…CPU、
3…ROM、
4…RAM、
4−1〜4−M…仮想デバイス、
5…ハードディスクドライブ、
6…ディスプレイ、
7…操作入力部、
9…タイマ回路、
51…OSのプログラム、
51p…ピングコマンドプログラム、
52…仮想デバイスプログラム、
53…ネットワーク構築演習プログラム、
54…スタートキャプチャプログラム、
55…通信ログファイル、
56…キューテーブル、
57…アニメーション表示キューリストテーブル、
100…通信ログパケット、
200…IPパケット。
1 ... Network construction exercise device,
2 ... CPU,
3 ... ROM,
4 ... RAM,
4-1 to 4-M ... virtual devices,
5. Hard disk drive,
6 ... Display,
7 ... operation input part,
9: Timer circuit,
51. OS program,
51p ... Ping command program,
52 ... Virtual device program,
53 ... Network construction exercise program,
54 ... Start capture program,
55 ... Communication log file,
56 ... Queue table,
57 ... Animation display cue list table,
100: Communication log packet,
200: IP packet.
Claims (18)
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御手段は、
上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成し、
上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納し、
上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類することを特徴とするパケット通信処理装置。 A packet communication processing device for processing communication packets transmitted and received in a packet switched network,
Control means for controlling the operation of the packet communication processing device;
An operating system program for controlling the operation of the packet communication processing device and a virtual device program for executing a virtual device function for virtually realizing a communication device that performs communication using a communication packet are stored. The control means executes the virtual device program on the operating system so that a plurality of virtual devices each having at least one network interface and assigned with different virtual device identifiers operate. A storage means for storing an execution program necessary for executing the function of each virtual device and data required for executing the function;
The control means includes
When the communication packet passes through each network interface of each virtual device, the virtual device identifier of the virtual device having the network interface, the network interface name of the network interface, and the communication packet is transmitted or received A communication log packet including a transmission / reception identifier indicating whether the communication packet has been transmitted, a transmission source address included in the communication packet, a destination address included in the communication packet, and data indicating a protocol included in the communication packet;
Generating a communication log file including the generated plurality of communication log packets in a time-series order in which each communication log packet has passed through each network interface, and storing the communication log file in the storage unit;
In the communication log file including the plurality of stored communication log packets, the plurality of communication log packets have the same protocol, and
(A) a communication log packet in which the source address of each communication log packet is the same and the destination address is the same;
(B) The communication log packet in which the destination address of each communication log packet matches the same source address and the communication log packet in which the source address matches the same destination address belongs to the same communication log packet group. A packet communication processing apparatus for classifying the plurality of stored communication log packets.
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする請求項1記載のパケット通信処理装置。 The source address is a source IP (Internet Protocol) address,
The destination address is a destination IP address,
2. The packet communication processing apparatus according to claim 1, wherein the protocol is an upper protocol that is higher than the Internet protocol.
上記制御手段は、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類することを特徴とする請求項2記載のパケット通信処理装置。 When the protocol is ICMP (Internet Control Message Protocol), the communication packet includes an ICMP packet identifier for identifying a set of a communication packet for an echo request and a communication packet for an echo response to the echo request, and Further comprising echo identification data including an ICMP packet sequence number;
When the same protocol in the communication log packet group is ICMP in the communication log packet group, the control means includes a communication log packet included in the communication log packet group and a communication log packet having the same echo identification data. 3. The packet communication processing device according to claim 2, wherein the packet communication processing device is classified so as to belong to a packet subgroup.
上記制御手段は、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする請求項1又は2記載のパケット通信処理装置。 The packet communication processing device further includes display means,
The control means includes
(A) a time-series order of communication log packets belonging to the same communication log packet group;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group,
2. The communication path of a communication packet indicated by each communication log packet belonging to the same communication log packet group is identified, and the communication path of the identified communication packet is displayed on the display means. 3. The packet communication processing device according to 2.
上記制御手段は、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示し、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする請求項3記載のパケット通信処理装置。 The packet communication processing device further includes display means,
The control means includes
(A) a time-series order of communication log packets belonging to the same communication log packet group having the same protocol other than ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group having the same protocol other than ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet group having the same protocol other than the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means. ,
(A) a time-series order of communication log packets belonging to the same communication log packet subgroup having the same protocol that is ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet subgroup having the same protocol that is ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet subgroup having the same protocol as the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means The packet communication processing device according to claim 3, wherein:
上記制御手段は、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示することを特徴とする請求項4又は5記載のパケット通信処理装置。 The communication log packet further includes a source MAC (Media Access Control) address and a destination MAC address,
6. The packet communication processing device according to claim 4, wherein the control means further displays the transmission source MAC address and the destination MAC address on a communication path of the identified communication packet.
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする請求項1乃至6のうちのいずれか1つに記載のパケット通信処理装置。 The operating system program is Linux (registered trademark),
7. The packet communication processing apparatus according to claim 1, wherein the virtual device program is user mode Linux.
上記パケット通信処理装置は、
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御方法は、
上記制御手段が、上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成するステップと、
上記制御手段が、上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納するステップと、
上記制御手段が、上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類するステップとを含むことを特徴とするパケット通信処理装置の制御方法。 A method for controlling a packet communication processing device for processing communication packets transmitted and received in a packet switched network,
The packet communication processing device
Control means for controlling the operation of the packet communication processing device;
An operating system program for controlling the operation of the packet communication processing device and a virtual device program for executing a virtual device function for virtually realizing a communication device that performs communication using a communication packet are stored. The control means executes the virtual device program on the operating system so that a plurality of virtual devices each having at least one network interface and assigned with different virtual device identifiers operate. A storage means for storing an execution program necessary for executing the function of each virtual device and data required for executing the function;
The above control method is
When the communication packet passes through each network interface of each virtual device, the control means transmits the virtual device identifier of the virtual device having the network interface, the network interface name of the network interface, and the communication packet. A communication log including a transmission / reception identifier indicating whether the communication packet has been received or received, a transmission source address included in the communication packet, a destination address included in the communication packet, and data indicating a protocol included in the communication packet Generating a packet;
It said control means and storing a plurality of communication logs packets the generated, each communication log packet to generate a communication log file that contains in the order of time series which has passed through said respective network interfaces in the storage means ,
In the communication log file including the plurality of stored communication log packets, the control means has the same protocol among the plurality of communication log packets, and
(A) a communication log packet in which the source address of each communication log packet is the same and the destination address is the same;
(B) The communication log packet in which the destination address of each communication log packet matches the same source address and the communication log packet in which the source address matches the same destination address belongs to the same communication log packet group. And a step of classifying the stored plurality of communication log packets. A method for controlling a packet communication processing apparatus, comprising:
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする請求項9記載のパケット通信処理装置の制御方法。 The source address is a source IP address,
The destination address is a destination IP address,
10. The method for controlling a packet communication processing apparatus according to claim 9, wherein the protocol is an upper protocol that is higher than the Internet protocol.
上記制御方法は、上記制御手段が、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類するステップをさらに含むことを特徴とする請求項10記載のパケット通信処理装置の制御方法。 When the protocol is ICMP, the communication packet includes an ICMP packet identifier and an ICMP packet sequence number for identifying a set of a communication packet for an echo request and a communication packet for an echo response to the echo request. Further including echo identification data;
In the control method, when the same protocol is ICMP in the communication log packet group, the control means converts communication log packets included in the communication log packet group into communication log packets having the same echo identification data. The packet communication processing device control method according to claim 10, further comprising a step of classifying the packets so as to belong to the same communication log packet subgroup.
上記制御方法は、上記制御手段が、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップをさらに含むことを特徴とする請求項9又は10記載のパケット通信処理装置の制御方法。 The packet communication processing device further includes display means,
In the control method, the control means is
(A) a time-series order of communication log packets belonging to the same communication log packet group;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group,
The method further includes the step of identifying the communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet group and displaying the communication path of the identified communication packet on the display means. The method for controlling a packet communication processing apparatus according to claim 9 or 10.
上記制御方法は、
上記制御手段が、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップと、
上記制御手段が、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップとをさらに含むことを特徴とする請求項11記載のパケット通信処理装置の制御方法。 The packet communication processing device further includes display means,
The above control method is
The control means is
(A) a time-series order of communication log packets belonging to the same communication log packet group having the same protocol other than ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet group having the same protocol other than ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet group having the same protocol other than the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means. Steps,
The control means is
(A) a time-series order of communication log packets belonging to the same communication log packet subgroup having the same protocol that is ICMP;
(B) Based on the virtual device identifier, the network interface name, and the transmission / reception identifier included in each communication log packet belonging to the same communication log packet subgroup having the same protocol that is ICMP,
The communication path of the communication packet indicated by each communication log packet belonging to the same communication log packet subgroup having the same protocol as the ICMP is identified, and the communication path of the identified communication packet is displayed on the display means The method for controlling a packet communication processing apparatus according to claim 11, further comprising:
上記制御方法は、上記制御手段が、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示するステップをさらに含むことを特徴とする請求項12又は13記載のパケット通信処理装置の制御方法。 The communication log packet further includes a source MAC address and a destination MAC address,
14. The control method further includes a step in which the control means further displays the source MAC address and the destination MAC address on a communication path of the identified communication packet. Control method for packet communication processing apparatus.
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする請求項9乃至14のうちのいずれか1つに記載のパケット通信処理装置の制御方法。 The operating system program is Linux (registered trademark),
15. The method of controlling a packet communication processing apparatus according to claim 9, wherein the virtual device program is user mode Linux.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010239765A JP5622233B2 (en) | 2010-10-26 | 2010-10-26 | Packet communication processing apparatus, control method therefor, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010239765A JP5622233B2 (en) | 2010-10-26 | 2010-10-26 | Packet communication processing apparatus, control method therefor, program, and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012095038A JP2012095038A (en) | 2012-05-17 |
| JP5622233B2 true JP5622233B2 (en) | 2014-11-12 |
Family
ID=46387926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010239765A Expired - Fee Related JP5622233B2 (en) | 2010-10-26 | 2010-10-26 | Packet communication processing apparatus, control method therefor, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5622233B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9602338B2 (en) * | 2013-12-20 | 2017-03-21 | Nec Corporation | System and method for network packet event characterization and analysis |
| JP6295681B2 (en) * | 2014-01-29 | 2018-03-20 | 日本電気株式会社 | Communication analysis device, communication analysis system, communication analysis method, and program |
| JP6953783B2 (en) * | 2017-05-17 | 2021-10-27 | 日本電気株式会社 | Wireless access devices, wireless access methods, and programs |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3819309B2 (en) * | 2002-03-08 | 2006-09-06 | Kddi株式会社 | Protocol sequence analysis apparatus, protocol sequence display data generation method thereof, and computer program |
| JP2005202664A (en) * | 2004-01-15 | 2005-07-28 | Mitsubishi Electric Corp | Unauthorized access integration correspondence system |
| JP2005223870A (en) * | 2004-02-05 | 2005-08-18 | Fujio Morita | Method and system for finding illegal communication from log of communication packet |
| JP4434053B2 (en) * | 2004-08-10 | 2010-03-17 | 横河電機株式会社 | Intrusion detection device |
| JP4924057B2 (en) * | 2007-01-24 | 2012-04-25 | 富士通株式会社 | Router, method thereof and management server using the same |
-
2010
- 2010-10-26 JP JP2010239765A patent/JP5622233B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012095038A (en) | 2012-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9354941B2 (en) | Load balancing for single-address tenants | |
| US8671176B1 (en) | Virtual network prototyping environment | |
| US9146826B2 (en) | Method and apparatus for scaling network simulation | |
| US20130346591A1 (en) | Clientless Cloud Computing | |
| US9013743B2 (en) | Data processing apparatus, data processing system, and computer-readable storage medium | |
| CN107547242B (en) | The acquisition methods and device of VM configuration information | |
| CN103559075A (en) | Data transmission method, device and system and internal storage device | |
| CN108881425B (en) | Data packet processing method and system | |
| CN109240796A (en) | Virtual machine information acquisition methods and device | |
| JP5622233B2 (en) | Packet communication processing apparatus, control method therefor, program, and recording medium | |
| KR20120070130A (en) | Apparatus and method for generating virtual game client | |
| Huang et al. | Automatical end to end topology discovery and flow viewer on SDN | |
| CN108351798A (en) | Expansible addressing mechanism for virtual machine | |
| US9385990B2 (en) | Relay server and relay communication system | |
| JP2007053485A (en) | System for controlling network equipment | |
| Altangerel et al. | Performance analysis of sdn controllers: Pox, floodlight and opendaylight | |
| CN113259791B (en) | Information configuration method, electronic device and computer-readable storage medium | |
| JP5553221B2 (en) | Network construction exercise apparatus, control method therefor, program, and recording medium | |
| CN110224950A (en) | Stacking system detection system, method, apparatus and computer readable storage medium | |
| CN110753109B (en) | Gateway interconnection method, gateway device, storage medium and apparatus | |
| JP5373021B2 (en) | Control server, control method and program | |
| Griffioen et al. | GENI-enabled programming experiments for networking classes | |
| JP2012080378A (en) | Protocol test device, protocol test method, and protocol test program | |
| Collier | Automated network mapping and topology verification | |
| JP4675834B2 (en) | Network connection apparatus, method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131023 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140701 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140807 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140917 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5622233 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |