図2は、実施形態にかかる方法の例を説明するフローチャートである。以下の説明では、通信装置間で送受信されるパケットを取得する装置を取得装置と記載する。取得装置は、例えば、ネットワークタップなど、通信装置間で送受信されているパケットの複製を解析装置に送信することができる任意の装置である。
実施形態にかかるシステムには、解析装置での解析対象のパケットの選択基準を決定する決定装置が含まれているものとする。なお、決定装置は、解析装置で使用される選択基準の決定の他、図1の管理装置6と同様の処理も行っても良い。解析装置は、決定装置から選択基準を通知されるまで、解析対象のパケットの選択基準を設定しないものとする。例えば、取得装置Aが新たに設置され、取得装置Aのモニタ回線が解析装置Aに接続されるとする。この場合、取得装置Aのモニタ回線が解析装置Aに接続されても、決定装置からの選択基準が通知されるまでは、解析装置Aには、取得装置Aから受信するパケットについての解析対象が設定されていない。
取得装置Aは、通信装置間の経路中に設置された後、モニタ回線が解析装置Aに接続されると、通信装置間で送受信されているパケットの複製を解析装置Aに送信する。解析装置Aは、取得装置Aからパケットを受信する(ステップS1)。解析装置Aは、取得装置Aから取得するパケットの処理についての設定が終了しているかを判定する(ステップS2)。取得装置Aから取得するパケットの処理についての設定が終了していない場合、解析装置Aは、取得装置Aのキャプチャポイントを特定する(ステップS2でNo、ステップS3)。ここで、キャプチャポイントは、取得装置Aが設置されている論理的な位置を指し、取得装置Aから受信したパケットの送信元アドレスと宛先アドレスの組合せを用いて表わされるものとする。解析装置Aは、取得装置Aのキャプチャポイントを特定すると、キャプチャポイントの情報を、決定装置に通知する。決定装置は、予め、ユーザとの契約に基づいて、モニタ対象とするパケットの条件を保持しているものとする。決定装置は、解析装置Aから通知された情報を用いて、解析装置Aでの解析を要求するパケットの条件を特定し、得られた結果を、解析装置Aに通知する。解析装置Aは、決定装置から通知された条件に合わせた設定処理を行う(ステップS4)。
その後、解析装置Aは、取得装置Aから受信したパケットのうちで、品質測定の対象となるパケットを選択し、選択したパケットの解析を行うことにより、品質測定を行う(ステップS5)。解析装置Aは、その後、ステップS1以降の処理を繰り返す。
解析装置Aに取得装置Aから受信したパケットについての処理の条件が設定されている場合、解析装置は、ステップS3、S4の処理を行わずに、受信したパケットから品質測定の対象となるパケットを選択する(ステップS2でYes)。解析装置Aは、選択したパケットについての品質測定を行い、ステップS1に戻る(ステップS5)。
このように、実施形態にかかる方法では、取得装置と取得装置のモニタ回線の接続処理が終わった後で、解析装置が取得装置を介して受信するパケットの送信元と宛先に合わせて、解析装置の解析対象を特定する条件が解析装置に設定される。なお、決定装置から解析装置に通知される設定内容(解析対象のパケットの選択基準)として、解析装置が取得装置を介して取得可能なパケットから解析対象のパケットの選択を行うために使用可能な任意の情報が使用されうる。例えば、パケットの選択基準として、解析装置が解析対象とするプロトコルの情報等が使用されても良い。また、複数の取得装置とスイッチを介して解析装置が接続されている場合、決定装置は、解析装置に対してミラーリングの対象とするポートを特定するための情報を通知することにより、パケットの取得先の取得装置を特定することもできる。
このように、実施形態にかかるシステムでは、取得装置の配置やモニタ回線の配線が予定とは異なっていても、解析装置が実際の配置や配線の結果に応じた設定を行うことができるため、配置や配線の状況と解析装置の設定の間に矛盾が発生しない。従って、取得装置との接続確認を行わなくても、解析装置には適切な設定を行うことができる。このため、ネットワーク中で送受信されるパケットの解析サービスを行う場合の設置工事が簡便になる。また、実施形態にかかるシステムでは、解析装置の設定と実際に解析装置でモニタされるパケットの間の矛盾を修正するための処理を行わなくても良いため、ユーザとの契約の成立後、サービスを迅速に開始できる。
<装置構成>
図3は、解析装置20の構成の例を示す図である。解析装置20は、取得装置80からパケットを取得するものとする。さらに、解析装置20は、決定装置50(図4を参照)からの通知に応じて、パケットの解析の条件を設定するものとする。解析装置20は、キャプチャポート21、送受信部22、ポート23、制御部30、記憶部40を備える。制御部30は、分類部31、セッション情報管理部32、パケット解析部33を有する。記憶部40は、セッション情報テーブル41、設定情報42、データ43を保持する。
解析装置20は、キャプチャポート21を介して取得装置80からパケットを受信する。キャプチャポート21を介して入力されたパケットは、送受信部22に出力される。送受信部22は、キャプチャポート21から入力されたパケットを分類部31に出力する。一方、送受信部22は、セッション情報管理部32やパケット解析部33から入力されたパケットを、ポート23を介して決定装置50に送信する。さらに、送受信部22は、ポート23を介して決定装置50から受信したパケットを、セッション情報管理部32に出力する。
分類部31は、送受信部22から入力されたパケットを解析対象として選択するかを判定するための選択基準を決定装置50から取得しているかを、そのパケットの送信元アドレスと宛先アドレスの組合せを用いて判定する。以下、送信元アドレスと宛先アドレスの組合せを「セッション情報」と記載することがある。このとき、分類部31は、適宜、設定情報42を参照する。設定情報42には、決定装置50から選択基準が通知されたセッション情報と、通知された処理の内容が対応付けられている。選択基準が設定されていない場合、分類部31は、入力されたパケットをセッション情報管理部32に出力する。
セッション情報管理部32は、分類部31から入力されたパケットのセッション情報がセッション情報テーブル41に登録されているかを判定する。ここで、セッション情報テーブル41には、決定装置50に通知したセッション情報が記録されているものとする。セッション情報がセッション情報テーブル41に登録されていない場合、セッション情報管理部32は、そのセッション情報をセッション情報テーブル41に登録すると共に、セッション情報を決定装置50に通知するためのパケットを生成する。セッション情報管理部32は、生成したパケットを送受信部22に出力する。一方、セッション情報がセッション情報テーブル41に含まれている場合、セッション情報管理部32は、セッション情報を送信せずに待機する。
一方、設定情報42にセッション情報に対応付けて設定が記録されている場合、分類部31は、パケットをパケット解析部33に出力する。パケット解析部33は、設定情報42の設定に従って、入力されたパケットが解析の対象であるかを判定する。入力されたパケットが解析の対象である場合、パケット解析部33は、そのパケットについての解析処理を行い、得られたデータを決定装置50に送信するためのパケットを生成する。パケット解析部33は、生成したパケットを送受信部22に出力する。なお、データ43は、解析装置20の処理に用いられるデータ、および、解析装置20の処理により生成されたデータを含むものとする。
図4は、決定装置50の構成の例を示す図である。決定装置50は、解析装置20に対して解析対象のパケットに関連付けられた設定の内容(選択基準)を通知し、解析装置20から受信した解析結果を、適宜、保守端末に送信するものとする。決定装置50は、保守ポート51、送受信部52、ポート53、制御部60、記憶部70を備える。制御部60は、分類部61、決定部62、通知部63、データ集計部64を有する。記憶部70は、管理テーブル71と中継ノード情報72を有する。
管理テーブル71は、解析対象のパケットを特定するための情報を、セッション情報に対応付けて記録する。管理テーブル71は、予め、オペレータにより、ユーザとの契約に基づいて生成されるものとする。
決定装置50は、保守ポート51を介して、保守端末との間の通信を行う。送受信部52は、保守ポート51またはポート53を介して受信したパケットを、分類部61に出力する。分類部61は、受信したパケットのうち、決定装置50にセッション情報を通知するために解析装置20から送信されたパケットを、決定部62に出力する。決定部62は、取得したセッション情報を用いて、中継ノード情報72を生成する。中継ノード情報72の生成方法と具体例については後述する。
中継ノード情報72の生成後、決定部62は、管理テーブル71を参照して、解析装置20から通知されたセッション情報を有するパケットに対する処理の内容を決定する。通知部63は、決定部62が決定した内容を解析装置20に通知するためのパケットを生成する。通知部63は、生成したパケットを送受信部52に出力する。
分類部61は、受信したパケットのうち、決定装置50に解析結果を通知するために解析装置20から送信されたパケットを、データ集計部64に出力する。データ集計部64は、得られた解析結果の集計処理を行い、さらに、集計結果を保守端末に通知するためのパケットを生成する。データ集計部64は、保守端末宛てのパケットを送受信部52に出力する。
図5は、解析装置20と決定装置50のハードウェア構成の例を示す図である。解析装置20と決定装置50のいずれも、プロセッサ101、Read Only Memory(ROM)102、Random Access Memory(RAM)103、ネットワーク接続装置104、および、バス105を備える。解析装置20において、プロセッサ101は、制御部30として動作する。一方、決定装置50では、プロセッサ101は制御部60として動作する。
RAM103は、解析装置20において記憶部40として動作し、決定装置50において記憶部70として動作する。いずれの装置においても、RAM103は、適宜、プロセッサ101の処理に用いられるデータや、プロセッサ101の処理で得られたデータを記憶する。解析装置20と決定装置50のいずれでも、ROM102は、プロセッサ101の動作に使用されるプログラムを格納することができ、また、プロセッサ101が使用するデータ等を格納できる。このため、解析装置20では、プロセッサ101は、ROM102に格納されているプログラムを実行することにより、制御部30を実現できる。同様に、決定装置50では、プロセッサ101は、ROM102に格納されているプログラムを実行することにより、制御部60を実現できる。
解析装置20において、ネットワーク接続装置104は、キャプチャポート21、送受信部22、ポート23として動作する。一方、決定装置50において、ネットワーク接続装置104は、保守ポート51、送受信部52、ポート53として動作する。解析装置20と決定装置50のいずれにおいても、バス105は、プロセッサ101、ROM102、RAM103、ネットワーク接続装置104を相互にデータの入出力が可能なように接続する。
なお、解析装置20は、例えば、ルータやスイッチなどの装置を用いて実現されることがある。一方、決定装置50は、コンピュータなどにより実現される。図4を用いた説明では、決定装置50が保守端末に集計した解析結果を出力する場合を例として説明したが、決定装置50がオペレータに対して解析結果を表示しても良い。この場合、決定装置50は、ディスプレイなどの出力装置を備えているものとする。さらに、決定装置50がキーボードなどの入力装置を備えている場合、オペレータは、決定装置50に対して直接、管理テーブル71やその他のデータなどの入力を行ってもよい。
<第1の実施形態>
以下、第1の実施形態について、取得装置80の設置例、決定装置50が保持している設定内容、取得装置80の接続状態の特定、解析装置20での解析対象の設定、解析データの収集処理に分けて説明する。
(A1)取得装置80の設置例
図6は、取得装置80の設置例を示す図である。取得装置80は、例えば、ネットワークタップなど、通信装置間で送受信されているパケットの取得に使用可能な任意の装置であるものとする。図6は、ネットワーク中で、複数のプロトコルを用いた通信が行われる場合の例を示す。図6の例では、ネットワーク中にSession Initiation Protocol(SIP)を用いた通信が行われる網(SIP網)と、Diameterプロトコルを用いた通信が行われる網(Diameter網)が含まれている。
図6の例では、通信装置85Aと通信装置85BがSIPを用いた通信を行い、さらに、通信装置85Xと通信装置85YもSIPを用いた通信を行っている。図6では、通信装置85A、85B、85X、85Yは、1本の回線で互いに接続されているものとする。通信装置85Aは、通信装置85Xと通信装置85Bに接続されており、通信装置85Bは、通信装置85Aの他に通信装置85Yに接続されている。このため、通信装置85Aと通信装置85Bを結ぶ回線は、通信装置85Aと通信装置85Bの間の通信に使用されるパケットと、通信装置85Xと通信装置85Yの間の通信に使用されるパケットの両方の送受信に使用され得る。一方、通信装置85Cと通信装置85Dは、Diameter網に含まれ、Diameterプロトコルを用いた通信を行っているものとする。
図6に示すように、通信装置85Aと通信装置85Bを結ぶ回線に取得装置80aが配置され、通信装置85Cと通信装置85Dを結ぶ回線に取得装置80bが配置されたとする。また、取得装置80aのモニタ回線は解析装置20aに接続され、取得装置80bのモニタ回線は解析装置20bに接続されるものとする。さらに、解析装置20a、20bのいずれも、決定装置50と通信可能なように接続されている。
(A2)決定装置50が保持している設定内容
図7は、管理テーブル71の例を示す図である。管理テーブル71は、システムのオペレータによって、ユーザとの契約に基づいて生成され、取得装置80の設定や取得装置80と解析装置20の間の配線に先立って決定装置50に格納されるものとする。決定装置50は、管理テーブル71に従って、各解析装置20に対して、解析装置20が解析対象のパケットを選択するために使用する選択基準を決定する。
図7は、ユーザに指定された通信装置間で送受信されるパケットのうち、所定のプロトコルの通信に使用されているパケットについての解析処理を行うときに使用される管理テーブル71の例である。図7に示す管理テーブル71は、エントリ番号、中継ノード1、中継ノード2、解析対象のプロトコルを含む。中継ノード1と中継ノード2の組み合わせは、パケットの解析処理を行う区間を特定するための情報である。図7の例では、中継ノード1に指定された装置から中継ノード2に指定された装置に宛てたパケットと、中継ノード2に指定された装置から中継ノード1に指定された装置に宛てたパケットについての設定は、同じである。解析処理の対象とされている区間を、対象プロトコルに指定されているプロトコルを用いて送受信されるパケットは、解析装置20での解析対象に選択される。
従って、図7の例では、通信装置85Aと通信装置85Bの間でSIPを用いて送受信されるパケットは、解析装置20での解析対象である。同様に、通信装置85Cと通信装置85Dの間でDiameterプロトコルを用いて送受信されたパケットも解析装置20での解析対象となる。一方、通信装置85Xと通信装置85Yの間で送受信されるパケットは、プロトコルの種類によらず、いずれの解析装置20でも解析対象とされない。
(A3)取得装置80の接続状態の特定
以下、取得装置80aと取得装置80bが図6に示すように設置され、決定装置50が図7に示す管理テーブル71を保持している場合を例として、取得装置80の接続状態の特定方法の例を説明する。以下の説明では、いずれの装置による動作であるかを分り易くするために、符号の後に、その処理を行う解析装置20の符号の末尾のアルファベットを付すものとする。例えば、送受信部22aは、解析装置20aに備えられている送受信部22であり、パケット解析部33bは、解析装置20bに備えられたパケット解析部33である。
解析装置20aは、通信装置85Aと通信装置85Bを接続する回線を用いて送受信されたパケットを、取得装置80aを介して取得できる。このとき、取得装置80aのモニタ回線からキャプチャポート21aにパケットが入力される。送受信部22aは、キャプチャポート21aを介して取得したパケットを、分類部31aに出力する。分類部31aは、設定情報42aを参照して、取得したパケットに適用可能な設定が含まれているかを判定する。ここでは、解析装置20aは初期状態であり、設定情報42aにいずれの解析対象も記録されていないものとする。
取得したパケットに適用可能な設定が設定情報42aから特定できない場合、分類部31aは、取得したパケットをセッション情報管理部32aに出力する。セッション情報管理部32aは、IP−SLA(Service Level Agreement)パケットやキープアライブパケットなどを用いて、パケットの送信元アドレスと宛先アドレスの組み合わせを取得する。なお、キープアライブパケットとして、pingパケットやハートビートパケットなどが使用され得る。
図8は、パケットに含まれる情報要素の例を示す図である。IP−SLAパケットとキープアライブパケットのいずれにも、送信元アドレス、送信元ポート番号、宛先アドレス、宛先ポート番号が含まれる。図8は、送信元アドレスが通信装置85Aのアドレス、宛先アドレスが通信装置85Bのアドレス、送信元ポートがa1、宛先ポートがb1である場合のパケットの例を示している。以下の説明では、図を見やすくするために、各通信装置85に割り当てられたアドレスは、その通信装置85の符号の末尾のアルファベットと同じ値であるとする。このため、例えば、通信装置85Aに割り当てられたアドレスは「A」と表わされるものとする。なお、図8に示す情報要素は、パケットのヘッダとペイロードのいずれに含まれていても良い。
セッション情報管理部32aは、処理対象のパケットの送信元アドレスと宛先アドレスの組み合わせ(セッション情報)を通知するためのパケットを生成する。以下、説明を分かりやすくするために、セッション情報を通知するためのパケットを、「セッション情報通知」と記載することがあるものとする。セッション情報管理部32aが送信するセッション情報通知は、以下の情報要素を含む。
ヘッダ
送信元アドレス:解析装置20aのアドレス
宛先アドレス :決定装置50のアドレス
ペイロード中
タイプ:セッション情報通知
通知対象のセッション情報での送信元アドレス:A
通知対象のセッション情報での宛先アドレス :B
なお、セッション情報管理部32aは、パケットのペイロード中のタイプフィールドの値の候補を保持しており、セッション情報通知のタイプフィールドには、セッション情報通知であることを示す値を設定するものとする。セッション情報管理部32aは、生成したセッション情報通知を送受信部22aに出力する。さらに、送受信部22aは、セッション情報通知を、ポート23を介して決定装置50に向けて送信する。
さらに、セッション情報管理部32aは、セッション情報通知を生成したセッション情報を、セッション情報テーブル41aに登録する。このため、セッション情報テーブル41aには、送信元アドレス=A、宛先アドレス=Bのセッション情報が記録される。なお、所定の区間の双方向の通信が解析対象となる場合、セッション情報管理部32aは、決定装置50に送信したセッション情報と逆向きの通信に使用されるセッション情報も、決定装置50に対して通知済みの情報として登録しても良い。ここでは、セッション情報管理部32aは、セッション情報テーブル41aに以下の情報を記録したものとする。
セッション情報1
送信元アドレス:A
宛先アドレス :B
セッション情報2
送信元アドレス:B
宛先アドレス :A
次に、セッション情報通知を受信する決定装置50での処理について述べる。決定装置50の送受信部52は、ポート53を介して、セッション情報通知を解析装置20aから受信する。送受信部52は、セッション情報通知を分類部61に出力する。分類部61は、タイプフィールドの値がセッション情報通知を示す値であることから、セッション情報通知を決定部62に出力する。決定部62は、セッション情報通知のペイロードから、セッション情報の送信元アドレスがA、セッション情報の宛先アドレスがBであることを取得する。さらに、決定部62は、取得したセッション情報を中継ノード情報72に登録する。
図9は、中継ノード情報72の例を示す。中継ノード情報72は、論理TAP番号、セッション情報中での送信元アドレス、セッション情報中での宛先アドレス、セッション情報通知の送信元となった解析装置20の情報を含む。ここで、論理TAP番号は、セッション情報通知の内容と、セッション情報通知を送信してきた解析装置20の組み合わせごとに、任意の方法で自動生成される値であるものとする。例えば、決定装置50は、受信したセッション情報通知に通し番号を割り当て、論理TAP番号の値を、その論理TAP番号のエントリ中の情報の通知に使用されたセッション情報通知に割り当てた値とすることができる。換言すると、決定装置50は、物理的な取得装置80の設置位置や設置数にかかわらず、論理的なネットワークタップを、セッション情報の組み合わせごとに1つずつ生成しているといえる。送信元アドレスがA、宛先アドレスがBの組み合わせを示すセッション情報通知を、解析装置20aから受信したことにより、決定部62は、中継ノード情報72(図9)中の論理TAP番号=1のエントリを生成したものとする。
その後、解析装置20bが、通信装置85Cから通信装置85Dに向けて送信されたパケットを、取得装置80bを介して取得したとする。このとき、解析装置20bでは、解析装置20aが取得装置80aからパケットを取得した場合と同様の処理が行われる。このため、解析装置20b中のセッション情報管理部32bは、送信元アドレスがC、宛先アドレスがDであるセッション情報を通知するためのセッション情報通知を生成し、送受信部22b、ポート23bを介して、決定装置50に送信する。
決定装置50では、解析装置20bから受信したセッション情報通知を、解析装置20aからセッション情報通知を受信した場合と同様に処理する。解析装置20bからのセッション情報通知に割り当てられた論理TAP番号が2である場合、中継ノード情報72には、図9に示す論理TAP番号=2のエントリが生成される。
図6を参照しながら述べたように、通信装置85Xと通信装置85Yの間で送受信されたパケットも、通信装置85Aと通信装置85Bの間の回線を経由するので、取得装置80aは、通信装置85Xから通信装置85Yに送信されたパケットを取得できる。取得装置80aで取得されたパケットは、解析装置20aの送受信部22aを介して分類部31aに出力される。通信装置85Xから通信装置85Yに送信されるパケットの情報は、設定情報42に登録されていないので、分類部31aは、入力されたパケットをセッション情報管理部32aに出力する。通信装置85Xから通信装置85Yに送信されたパケットを取得すると、セッション情報管理部32aは、セッション情報テーブル41aを参照して、すでに決定装置50に通知済みのセッションの情報であるかを判定する。ここでは、通信装置85Xから通信装置85Yに至る経路についてのセッション情報はセッション情報テーブル41aに記録されていない。そこで、解析装置20a中のセッション情報管理部32aは、通信装置85Xから通信装置85Yに送信されたパケットについてのセッション情報通知を生成し、決定装置50に送信する。決定装置50中の決定部62は、受信したセッション情報通知を処理することにより、中継ノード情報72(図9)の論理TAP番号=3のエントリを生成する。
(A4)解析装置20での解析対象の設定
次に、解析装置20に対して、解析対象を設定するための方法の例を説明する。決定部62は、中継ノード情報72の生成が終わると、中継ノード情報72(図9)と管理テーブル71(図7)を比較することにより、各解析装置で解析する対象のプロトコルを決定する。例えば、決定部62は、中継ノード情報72中の論理TAP番号=1のエントリに含まれている送信元アドレスと宛先アドレスの組み合わせを、管理テーブル71のNo.1のエントリでの解析対象の区間での通信に対応付ける。管理テーブル71のNo.1のエントリに指定された区間では、SIPが解析対象のプロトコルに設定されている。そこで、決定部62は、解析装置20aでの通信装置85Aと通信装置85Bの間の区間での解析対象のプロトコルをSIPに決定する。決定部62は、得られた結果を通知部63に出力する。通知部63は、解析対象のプロトコルを解析装置20に通知するためのパケットを生成する。以下、解析対象のプロトコルの通知に使用されるパケットを「対象通知パケット」と記載することがある。
図10は、解析装置に送信されるパケット(対象通知パケット)に含まれる情報要素の例を示す図である。対象通知パケットのペイロードには、メッセージタイプ、解析装置の識別子、解析が行われる区間、収集プロトコルなどが含まれる。メッセージタイプ=SETは、対象通知パケットを一意に表わす値であるものとする。図10は、管理テーブル71(図7)のNo.1のエントリと、中継ノード情報72(図9)の論理TAP番号=1のエントリを用いて生成された対象通知パケットの例である。なお、ヘッダには、対象通知パケットの宛先が解析装置20aであることを特定するための情報が含まれているものとする。通知部63は、生成した対象通知パケットを送受信部52に出力する。送受信部52は、対象通知パケットを、ポート53を介して、宛先の解析装置20に送信する。
なお、図10は、対象通知パケットの例であり、対象通知パケットに含まれる情報要素は、実装に応じて変更されうる。例えば、解析装置20での解析に使用されるソフトウェアの設定に応じては、対象通知パケットには解析区間が含まれていなくても良い。
次に、対象通知パケットを受信したときの解析装置20の動作について説明する。解析装置20aの送受信部22aは、ポート23aを介して、対象通知パケットを受信する。送受信部22aは、対象通知パケットを、セッション情報管理部32aに出力する。セッション情報管理部32aは、対象通知パケットのペイロードを用いて、通信装置85Aと通信装置85Bの間で送受信されるSIPパケットが解析対象であると判定する。そこで、セッション情報管理部32aは、設定情報42aに、以下の情報を記録する。
設定1
区間 :通信装置85Aと通信装置85Bの間の区間
解析対象:SIPパケット
なお、設定情報42aは、解析装置20aでの解析処理の対象についての設定を表わす情報である。
他の区間についても同様に、対象通知パケットの生成や送受信が行われる。例えば、決定部62は、中継ノード情報72の論理TAP番号=3のエントリに含まれている送信元アドレスと宛先アドレスの組み合わせを、管理テーブル71のNo.3のエントリでの解析対象の区間での通信に対応付ける。管理テーブル71のNo.3のエントリに指定された区間は解析対象外であるので、決定部62は、通信装置85Xと通信装置85Yの間で送受信されるパケットを解析装置20aでの解析対象としないことを決定する。決定部62は、得られた結果を通知部63に出力する。通知部63は、図10を参照して説明したフォーマットを用いて、対象通知パケットを生成する。ただし、ここでは、対象通知パケット中の情報要素は以下のとおりである。
送信元 :決定装置50
宛先 :解析装置20a
メッセージタイプ:SET
解析装置 :解析装置20a
解析区間 :通信装置85Xと通信装置85Yの間の区間
解析対象 :なし
対象通知パケットは、送受信部52やポート53を介して、宛先の解析装置20aに送信される。
解析装置20aでの対象通知パケットの処理は、前述のとおりである。このため、セッション情報管理部32aは、対象通知パケットのペイロードを用いて、通信装置85Xと通信装置85Yの間で送受信されるパケットは解析対象ではないと判定する。そこで、セッション情報管理部32aは、設定情報42aを、以下のように更新する。
設定1
区間 :通信装置85Aと通信装置85Bの間の区間
解析対象:SIPパケット
設定2
区間 :通信装置85Xと通信装置85Yの間の区間
解析対象:なし
さらに、解析装置20bへも同様の手法で、対象通知パケットが送信される。決定部62は、中継ノード情報72の論理TAP番号=2のエントリに含まれている送信元アドレスと宛先アドレスの組み合わせを、管理テーブル71のNo.2のエントリでの解析対象の区間での通信に対応付ける。この結果、決定部62は、通信装置85Cと通信装置85Dの間の区間で送受信されるDiameterパケットを、解析対象に決定する。通知部63は、前述の処理と同様に、解析装置20b宛の対象通知パケットを生成し、送受信部52を介して解析装置20bに送信する。解析装置20bにおける対象通知パケットの処理は、解析装置20aでの対象通知パケットの処理と同様である。このため、対象通知パケットの処理により、設定情報42bに以下の情報が登録される。
設定1
区間 :通信装置85Cと通信装置85Dの間の区間
解析対象:Diameterパケット
(A5)解析データの収集処理
以下、解析装置20での解析処理と決定装置50での集計処理について述べる。
解析装置20aの送受信部22aは、取得装置80aから取得したパケットを、分類部31aに出力する。分類部31aは、設定情報42aを参照して、取得したパケットに適用可能な解析対象が含まれているかを判定する。ここで、取得したパケットは、通信装置85Aから通信装置85Bに送信されたSIPパケットであるとする。また、設定情報42aには、通信装置85Aから通信装置85Bに向かう通信についての解析対象が登録されているとする。
取得したパケットについての設定が設定情報42aに含まれている場合、分類部31aは、取得したパケットをパケット解析部33aに出力する。従って、この例では、通信装置85Aから通信装置85Bに送信されたパケットがパケット解析部33aに出力される。
パケット解析部33aは、パケットが入力されると、パケットのセッション情報をキーとして、設定情報42aを検索する。パケット解析部33aは、パケットのセッション情報に対応付けられた解析対象を取得できると、解析対象に設定されているパケットの解析処理を行う。ここでは、パケット解析部33aは、設定情報42aの設定1を参照することにより、通信装置85Aと通信装置85Bの間の区間を送受信されるSIPパケットが解析対象であると判定する。パケット解析部33aは、入力されたパケットが通信装置85Aから通信装置85Bに宛てたSIPパケットであるため、解析処理を行う。パケット解析部33aでの解析処理は、予め、パケット解析部33aに設定されているものとする。なお、パケットの解析処理は、1つ以上の任意の数のパケットを用いて行われるものとする。
パケット解析部33aは、解析が終わると、解析結果を決定装置50に通知するためのパケットを生成する。以下、パケット解析部33aが解析結果を通知するために生成するパケットを「解析結果パケット」と記載することがある。なお、解析結果パケットには、解析結果パケットであることを特定するためのタイプ情報が含まれているものとする。パケット解析部33aは、解析結果パケットを生成すると、送受信部22aに出力する。送受信部22aは、ポート23aを介して、解析結果パケットを、決定装置50に送信する。
なお、解析装置20bも、解析装置20aと同様にパケットの解析対象に設定されたパケットを受信すると、解析処理を行い、得られた結果を決定装置50に通知するものとする。
決定装置50の送受信部52は、ポート53を介して、解析結果パケットを受信する。送受信部52は、解析結果パケットを分類部61に出力する。分類部61は、タイプ情報を参照して、取得したパケットが解析結果パケットであると判定すると、解析結果パケットをデータ集計部64に出力する。データ集計部64は、予め、データの集計方法を保持しているものとする。データ集計部64は、データの集計により得られた結果を保守端末に通知するためのパケットを生成する。データ集計部64は、生成したパケットを、送受信部52と保守ポート51を介して、保守端末に送信する。これらの処理は、解析装置20aと解析装置20bのいずれから得られた解析結果にも適用されるものとする。保守端末は、決定装置50から受信したパケットを処理することにより、ネットワーク中のデータについての解析結果を表示し、オペレータに提供する。
図11は、第1の実施形態で行われる処理の例を説明するフローチャートである。なお、図11は一例であり、例えば、ステップS11とS12の順序は互いに変更されるなどの変更が実装に応じて行われ得る。決定装置50は、管理テーブル71を取得する(ステップS11)。解析装置20は、取得装置80からパケットを受信する(ステップS12)。解析装置20中のセッション情報管理部32は、受信したパケットについてのセッション情報を生成し、決定装置50に送信する(ステップS13)。決定装置50の決定部62は、解析装置20からセッション情報を受信すると、セッション情報を用いて中継ノード情報72を生成する(ステップS14)。決定部62は、中継ノード情報72と管理テーブル71を比較することにより、セッション情報に基づいて、解析対象のプロトコルを特定する(ステップS15)。通知部63は、決定部62で決定された対象プロトコルを解析装置20に通知するための処理を行う(ステップS16)。解析装置20は、決定装置50から通知された解析対象のプロトコルに対応した設定処理を行う(ステップS17)。
以上説明したように、第1の実施形態にかかる方法では、取得装置80と解析装置20の接続処理が終わった後で、解析装置20が取得装置80を介して受信するパケットの送信元と宛先を決定装置50に通知する。さらに、決定装置50は、解析装置20が受信したパケットのセッション情報にあわせて、解析対象のプロトコルや解析対象の区間などの情報を解析装置20に通知する。解析装置20は、決定装置50からの通知に従って、解析対象を設定する。このため、取得装置80の配置やモニタ回線の配線が予定とは異なっていても、解析装置20には実際の配置や配線の結果に応じた設定が行われ、配置や配線の状況と解析装置20の設定の間に矛盾が発生しない。従って、取得装置80との接続確認を行わなくても、解析装置20に適切な設定が行われる。このため、パケットの解析サービスを行う場合の取得装置80や解析装置20の設置工事が簡便になる。
<第2の実施形態>
第2の実施形態では、スイッチ95を用いて複数の取得装置80からの情報を集約する場合に、集約対象の取得装置80の設置位置や配線に誤りがあっても正しく設定を行うための処理を説明する。まず、正しい配線の内容と、初期設定の内容について述べた後、配線状態の確認方法、スイッチ95の設定の決定方法について説明する。
(B1)ネットワークの接続の設計内容と初期設定の例
図12は、第2の実施形態で使用される設計の例を示す図である。以下の説明では、解析装置20aでは、予め、SIPパケットの解析のための設定が行われているものとする。一方、解析装置20bは、予め、Diameterパケットの解析処理に適した設定になっているものとする。
スイッチ95は、データの入出力に使用されるポートeth0〜eth7を備えているものとする。スイッチ95は、さらに、保守ポート96を備える。保守ポート96は、解析装置20aに接続されている。スイッチ95は、保守ポート96を介して、解析装置20aからポート間のミラーリングの設定のための信号を受信するものとする。以下の説明で、スイッチ95に対してポート間のミラーリングの設定を行うことができる解析装置20のことを「代表解析装置」と記載することがある。図12の例では、解析装置20aが代表解析装置である。
図12の例では、SIP網に通信装置85A〜85Dが含まれており、Diameter網に通信装置85E〜85Hが含まれている。図12の設計では、通信装置85Aと通信装置85Bの間で送受信されるパケットの監視に取得装置80cを用い、通信装置85Cと通信装置85Dの間で送受信されるパケットの監視に取得装置80dを用いることになっている。取得装置80cと取得装置80dは、いずれもSIP網で送受信されるパケットを取得することができる。取得装置80cは、取得したパケットをスイッチ95のポートeth0に出力し、取得装置80dは、取得したパケットをスイッチ95のポートeth1に出力する。スイッチ95の設定で、eth0とeth1の両方のポートからの入力を、eth5に集約して出力すると、SIP網から得られたパケットは、全て解析装置20aで処理されることになる。
図12の設計例では、Diameter網についても、同様に集約するための設計がなされている。図12は、通信装置85Eと通信装置85Fの間で送受信されるパケットの監視に取得装置80e、通信装置85Gと通信装置85Hの間で送受信されるパケットの監視に取得装置80fを用いる設計を示している。取得装置80eと取得装置80fは、いずれもDiameter網で送受信されるパケットを取得することができる。取得装置80eは、取得したパケットをスイッチ95のポートeth2に出力し、取得装置80fは、取得したパケットをスイッチ95のポートeth3に出力する。スイッチ95において、eth2とeth3の両方のポートからの入力がポートeth6に集約して出力されると、Diameter網から得られたパケットは、全て解析装置20bで処理されることになる。
図13は、スイッチ95の初期設定の例を示す図である。オペレータは、スイッチ95のポートの少なくとも1つに、そのポートが所属するVirtual Local Area Network(VLAN)の識別子(VLAN ID)を対応付けている。図13の例では、スイッチ95のポートeth0はVLAN ID=1で識別されるVLANに所属し、ポートeth1はVLAN ID=2で識別されるVLANに所属する。同様に、スイッチ95のポートeth2はVLAN ID=3で識別されるVLAN、ポートeth3はVLAN ID=4で識別されるVLANに所属する。
図14は、第2の実施形態で使用される管理テーブル71の例である。図14に示す管理テーブル71は、図13を用いて説明したスイッチの設定に基づいて、オペレータにより生成される。第2の実施形態に使用される管理テーブル71は、予想VLAN ID、中継ノード1、中継ノード2、解析対象のプロトコルを含む。中継ノード1、中継ノード2、解析対象のプロトコルは、図7を参照しながら説明した第1の実施形態と同様に設定されている。従って、図14のNo.1のエントリは、通信装置85Aと通信装置85Bの間の通信に使用されるSIPパケットが解析対象であり、さらに、通信装置85Aと通信装置85Bの間で送受信されるパケットはVLAN ID=1のVLANに属することを示す。No.2〜No.4のエントリについても同様に、中継ノード1と中継ノード2の間を送受信されるパケットは、対応付けられたVLAN IDで識別されるVLANに属し、対象プロトコルのパケットが解析対象とされる。
図15は、ミラーリング設定テーブル73の例を示す図である。ミラーリング設定テーブル73も、図13を用いて説明したスイッチの設定に基づいて、オペレータにより生成される。ミラーリング設定テーブル73は、ルールID、予想VLAN ID、スイッチの出力ポートを対応付けている。ルールIDは、各エントリで決定されている接続関係を識別するための識別子である。予想VLAN IDは、対応付けられたスイッチの出力ポートに出力されるパケットが送受信されると予測されるVLANを識別する識別子である。従って、ルールID=1では、VLAN ID=1とVLAN ID=2のパケットを、ポートeth5から出力するための設定を示している。なお、予想VLAN ID=1とVLAN ID=2のパケットは、図12と図13を参照すると分かるとおり、いずれも、SIPパケットとなる予定である。
一方、ルールID=2は、VLAN ID=3とVLAN ID=4のパケットを、ポートeth6から出力するための設定である。なお、取得装置80が図12のとおりに設定されれば、図13より、予想VLAN ID=2とVLAN ID=3のパケットは、いずれも、Diameterパケットとなる予定である。
(B2)配線状態の確認方法の例
図16は、取得装置の設置例を示す。取得装置80c〜80fは図16に示すように設置されたとする。図16に示す設置状態では、取得装置80dと取得装置80eの設置位置が図12に示す設計とは逆になっている。すなわち、取得装置80dが通信装置85Eと通信装置85Fの間の回線に設置され、取得装置80eが通信装置85Cと通信装置85Dの間の回線に設置されている。しかし、取得装置80dと取得装置80eのモニタ回線はいずれも設計どおりに接続されている。このため、スイッチ95のポートeth1には、取得装置80dの処理により、Diameter網中の通信装置85Eと通信装置85Fの間で送受信されたパケットが入力される。一方、スイッチ95のポートeth2には、取得装置80eの処理により、SIP網中の通信装置85Cと通信装置85Dの間で送受信されたパケットが入力される。
代表解析装置は、スイッチ95のポートの設定を行う前に、パケットの入力が見込まれる各ポートについて、そのポートから受信可能なパケットのセッション情報を作成する。このとき、代表解析装置は、スイッチ95中でセッション情報を作成する対象のポートに入力されたパケットを取得でき、かつ、他のポートからのパケットが代表解析装置に入力されないように、スイッチ95の設定処理を行う。以下、代表解析装置が解析装置20aである場合を例として配線状態の確認方法の具体例を説明する。
解析装置20aは代表解析装置であるため、解析装置20aには、VLAN IDが1〜4のVLANからの情報がスイッチ95を介して取得可能であることが、予め、設定されている。解析装置20aは、取得装置80c〜80fの設置が終わると、初期化される。第2の実施形態では、解析装置20aは、スイッチ95に接続されているが、ミラーリングの設定が行われていないので、解析装置20aにはパケットが入力されない。解析装置20aのセッション情報管理部32aは、解析装置20aが初期化された後、所定の時間以上の間、パケットが入力されない場合、スイッチ95を介して取得装置80に接続されていると判定し、接続状態の特定処理を開始する。
図17は、接続状態を特定するために使用する情報の例を示す図である。解析装置20aのセッション情報管理部32aは、まず、VLAN ID=1で特定されるVLANから取得できるパケットについてのセッション情報を生成するために、図17に示す制御信号CS1を生成する。制御信号CS1は、VLAN ID=1で識別されるVLANで送受信されているパケットを、ポートeth5に出力させるために使用される。セッション情報管理部32aは、スイッチ95の保守ポート96に向けて、制御信号CS1を出力する。
スイッチ95では、解析装置20aからの制御信号CS1が保守ポート96に入力されると、VLAN ID=1のパケットを取得するポートの番号を特定する。図13に示すように、VLAN ID=1のパケットはポートeth0に入力される。そこで、スイッチ95は、ポートeth0に入力されたパケットがポートeth5に出力されるようにミラーリングの設定を行う。ポートeth0への入力パケットがポートeth5に出力されるようにミラーリングの設定が行われた状態の例を図18に示す。
解析装置20aのキャプチャポート21aはポートeth5に接続されている。このため、図18に示すような設定が行われると、取得装置80cが取得したパケットが、スイッチ95を介して、解析装置20aに送信される。セッション情報管理部32aは、取得したパケットについてのセッション情報を生成する。セッション情報の生成方法は、第1の実施形態でのセッション情報の生成と同様に行われる。VLAN ID=1で識別されるVLANについて、セッション情報管理部32は、以下のように、セッション情報をVLAN ID=1に対応付けて生成する。
VLAN ID=1
通知対象のセッション情報での送信元アドレス:A
通知対象のセッション情報での宛先アドレス :B
セッション情報管理部32aは、生成したセッション情報とVLAN IDの値を、決定装置50に通知するための処理を行う。セッション情報の通知の際の処理も、第1の実施形態と同様であるが、第2の実施形態ではVLAN IDの値も合わせて決定装置50に通知されるものとする。
VLAN ID=1で識別されるVLANについてのセッション情報の生成と決定装置50への通知が終わると、セッション情報管理部32aは、VLAN ID=2で識別されるVLANについてのセッション情報の生成処理を行う。セッション情報管理部32aは、VLAN ID=2で特定されるVLANから取得できるパケットについてのセッション情報を生成するために、図17中の制御信号CS2を生成する。セッション情報管理部32aは、制御情報CS2をスイッチ95の保守ポート96に出力する。VLAN ID=2で特定されるVLANのパケットは、スイッチ95のポートeth1に入力される(図13参照)。そこで、スイッチ95は、ポートeth1に入力されたパケットをポートeth5に出力できるようにミラーリングの設定を行う。制御情報CS2を用いて設定されたスイッチ95の状態の例を図19に示す。
スイッチ95での設定が変更されると、解析装置20aには、VLAN ID=2で識別されるVLANで送受信されるパケットが入力される。そこで、第1の実施形態と同様の手順により、セッション情報管理部32aは、VLAN ID=2のVLANについてのセッション情報を以下のように生成する。
VLAN ID=2
通知対象のセッション情報での送信元アドレス:E
通知対象のセッション情報での宛先アドレス :F
セッション情報管理部32aは、生成したセッション情報を、VLAN ID=2の情報に対応付けて、第1の実施形態と同様の手順で決定装置50に通知する。
その後も、解析装置20aは、スイッチ95を介してパケットが取得可能である他のVLANについて、同様の処理を行うことにより、セッション情報を生成する。このため、図16に示すような接続が行われている場合は、解析装置20aから、VLAN ID=1〜4の各VLANについて、セッション情報が決定装置50に通知される。決定装置50は、解析装置20aから通知されたセッション情報を用いて、第1の実施形態と同様の手順により、中継ノード情報72を生成する。解析装置20aからVLAN ID=1〜4の各VLANについてのセッション情報が決定装置50に通知されたときに生成される中継ノード情報72の例を図20に示す。
(B3)スイッチ95の設定の決定方法の例
決定装置50中の決定部62は、中継ノード情報72を生成すると、中継ノード情報72(図20)と管理テーブル71(図14)を比較することにより、各VLANで使用されているプロトコルを特定する。例えば、決定部62は、中継ノード情報72中の論理TAP番号=1のエントリに対して、VLAN IDと同じ値が予想VLAN IDに設定されているエントリを、比較対象の候補として管理テーブル71から検索する。ここでは、管理テーブル71のNo.1のエントリが比較対象として得られる。決定部62は、中継ノード情報72中の論理TAP番号=1のエントリ中の送信元アドレスと宛先アドレスの組み合わせが、管理テーブル71のNo.1のエントリでの解析対象の区間に対応すると判定する。すると、決定部62は、管理テーブル71のNo.1のエントリの対象プロトコルを、処理対象のセッション情報を含むパケットについての解析対象とする。図14の例では、管理テーブル71のNo.1のエントリに指定された区間では、SIPが解析対象のプロトコルに設定されている。そこで、決定部62は、VLAN ID=1のVLAN中の解析対象を、通信装置85Aと通信装置85Bの間の区間で送受信されるSIPパケットに決定する。
次に、決定部62は、中継ノード情報72中の論理TAP番号=2のエントリ中のVLAN IDが2であることから、管理テーブル71のNo.2のエントリとの間で通信区間を比較する。中継ノード情報72中の論理TAP番号=2のエントリ中のセッション情報は、送信元アドレス=E、宛先アドレス=Fであるのに対して、管理テーブル71のNo.2のエントリの区間は、アドレスがCの装置とアドレスがDの装置の間である。そこで、決定部62は、VLAN ID=2のパケットのモニタに使用されている取得装置80dの位置かモニタ回線の接続先が設計とは異なると判定する。
さらに、決定部62は、中継ノード情報72中の論理TAP番号=2のエントリ中のセッション情報をキーとして管理テーブル71を検索し、セッション情報に対応する区間についての解析対象のプロトコルを特定する。ここでは、中継ノード情報72中の論理TAP番号=2のエントリ中のセッション情報は、送信元アドレス=E、宛先アドレス=Fであるため、管理テーブル71のNo.3のエントリが解析対象のプロトコルの決定に使用される。管理テーブル71のNo.3のエントリに指定された区間では、Diameterが解析対象のプロトコルに設定されているので、決定部62は、VLAN ID=2のVLAN中の解析対象を、通信装置85Eと通信装置85Fの間の区間で送受信されるDiameterパケットに決定する。
同様の処理を、中継ノード情報72中の論理TAP番号=3、4のエントリに対しても行う。このため、決定部62は、論理TAP番号=3のエントリを用いて、VLAN ID=3のVLAN中の解析対象を、通信装置85Cと通信装置85Dの間の区間で送受信されるSIPパケットに決定する。また、決定部62は、VLAN ID=3のパケットのモニタに使用されている取得装置80dの位置かモニタ回線の接続先が設計とは異なるとも判定する。さらに、決定部62は、論理TAP番号=4のエントリを用いて、VLAN ID=4のVLAN中の解析対象を、通信装置85Gと通信装置85Hの間の区間で送受信されるDiameterパケットに決定する。
決定部62は、中継ノード情報72中の全てのエントリについて、解析対象のパケットが送受信される区間と解析対象とするプロトコルを決定すると、得られた結果を用いてミラーリング設定テーブル73を更新する。現在のミラーリング設定テーブル73(図15)は、図15と図14から読み取れるように、SIPパケットが送受信されると予想された予想VLAN ID=1、2のパケットを、ポートeth5に出力する設定になっている。一方、Diameterパケットが送受信されると予想された予想VLAN ID=3、4のパケットについては、図15のミラーリング設定テーブル73では、ポートeth6に出力する設定になっている。
そこで、決定部62は、SIPパケットがポートeth5に出力され、Diameterパケットがポートeth6に出力されるように、ミラーリング設定テーブル73を更新する。従って、ミラーリング設定テーブル73では、VLAN ID=1、3のパケットがポートeth5に出力され、VLAN ID=2、4のパケットがポートeth6に出力されるように更新される。図21に、更新されたミラーリング設定テーブル73の例を示す。
決定部62は、ミラーリング設定テーブル73を更新すると、通知部63に更新の終了を通知する。なお、設計どおりに配線されていることが確認できた場合、決定部62は、ミラーリング設定テーブル73を更新せずに、ミラーリング設定テーブル73に沿って設定が可能であることを通知部63に通知する。通知部63は、スイッチ95の設定を代表解析装置に通知するための情報を生成する。
図22は、代表解析装置に送信される情報の例を示す。図22に示す例では、代表解析装置へ送信される情報には、メッセージタイプ、設定を行う解析装置20の情報、ルールID、VLAN ID、宛先ポートが含まれる。図22では、テーブルの状態で示しているが、図22に示す情報は、1つの制御パケットのペイロードに含めて解析装置20aに通知されても良く、また、ルールID別に、異なる制御パケットを用いて解析装置20aに通知されても良い。メッセージタイプ=SETは、処理対象のプロトコルやスイッチの設定などの設定処理に使用される情報を示す。VLAN IDは、出力先のポートの番号に対応付けられている。
解析装置20aは、図22に示す情報を含む制御パケットを決定装置50から受信する。このとき、制御パケットは、ポート23aから送受信部22aに出力され、送受信部22aは、制御パケットを、セッション情報管理部32aに出力する。セッション情報管理部32aは、VLAN ID=1とVLAN ID=3のパケットをポートeth5に出力するようにスイッチ95に要求することが求められていると判定する。そこで、セッション情報管理部32aは、スイッチ95での設定処理を行うための制御信号を生成する。
図23に制御信号に含まれる情報の例を示す。セッション情報管理部32aは、スイッチ95に向けて制御信号CS3を送信する。スイッチ95は、保守ポート96を介して制御信号CS3を取得すると、VLAN ID=1および3のパケットを取得するポートの番号を特定する。図13に示すように、VLAN ID=1のパケットはポートeth0に入力され、VLAN ID=3のパケットはポートeth2に入力される。そこで、スイッチ95は、ポートeth0およびポートeth2へ入力されたパケットを、ポートeth5に出力するためのミラーリングの設定を行う。
さらに、セッション情報管理部32aは、スイッチ95に制御信号CS4を送信する。スイッチ95は、制御信号CS4を取得すると、VLAN ID=2および4のパケットを取得するポートの番号を特定する。図13に示すように、VLAN ID=2のパケットはポートeth1に、VLAN ID=4のパケットはポートeth3に入力される。そこで、スイッチ95は、ポートeth1およびポートeth3へ入力されたパケットを、ポートeth6に出力するためのミラーリングの設定を行う。
図24は、以上の処理によるスイッチの設定結果を示す。図24に示す状態では、ポートeth0かポートeth2へ入力されたパケットがポートeth5に出力されるように設定されているので、取得装置80cと取得装置80eで取得されたSIPパケットがポートeth5に出力される。ポートeth5は、解析装置20aに接続されているので、解析装置20aは入力されたSIPパケットから、解析対象の区間のパケットを選択して、解析を行うことができる。同様に、ポートeth1かポートeth3へ入力されたパケットがポートeth6に出力されるように設定されているので、取得装置80dと取得装置80fで取得されたDiameterパケットがポートeth6に出力される。ポートeth6は、解析装置20bに接続されているので、解析装置20bは入力されたDiameterパケットから、解析対象の区間のパケットを選択して、解析を行うことができる。
なお、解析装置20a、解析装置20bで行われる解析処理は、第1の実施形態での処理対象のプロトコルの設定後の解析処理と同様である。さらに、各解析装置20が解析結果を決定装置50に通知する処理や、決定装置50でのデータの集計処理、決定装置50から保守端末への解析結果の出力なども、第1の実施形態と同様に行われる。
図25は、第2の実施形態で行われる処理の例を説明するフローチャートである。図25に示すフローチャートでは、変数nと定数Nが使用される。ここで、変数nは、セッション情報が生成されたポート数の計数に使用される。一方、定数Nは、スイッチ95のポートのうちで取得装置80からのパケットが入力されるポートの総数である。
決定装置50は、管理テーブル71を取得する(ステップS21)。代表解析装置となっている解析装置20は、変数nを1に設定し、変数nが定数Nを超えているかを判定する(ステップS22、ステップS23)。変数nが定数Nを超えていない場合、セッション情報管理部32は、n番目のポートをミラーリング先に設定する(ステップS23でNo、ステップS24)。セッション情報管理部32は、n番目のポートから得られたパケットを用いて、セッション情報を生成する(ステップS25)。その後、セッション情報管理部32は、変数nを1つインクリメントし、ステップS23に戻る(ステップS26)。ステップS23において、変数nが定数Nを超えていると判定される場合、セッション情報管理部32は、決定装置50にセッション情報を通知する(ステップS27)。なお、ステップS27では、生成された全てのセッション情報が決定装置50に通知されるものとする。従って、解析装置20は、N個のセッション情報を決定装置50に通知する。決定部62は、解析装置20から受信したセッション情報を用いて中継ノード情報72を生成する。さらに、決定部62は、中継ノード情報72を管理テーブル71と比較することにより、VLANごとに解析対象のプロトコルを特定する(ステップS28)。決定装置50は、解析対象のプロトコルに応じて、ミラーリングの設定を決定し、解析装置20にミラーリング設定を通知する(ステップS29)。解析装置20は、決定装置50から通知された情報を反映するようにスイッチ95の設定を変更するための処理を行う(ステップS30)。
第2の実施形態を用いると、予め、解析装置20での解析対象のプロトコルが設定されている状況下で、取得装置80の設置位置や取得装置80のモニタ回線の配線が設計内容と異なっていても、実際の配線や配置に合わせてスイッチ95が設定される。このため、取得装置80の配置や配線の状況と解析装置20の設定の間に矛盾が発生せず、取得装置80との接続確認を行わなくても、解析装置20に適切な設定が行われる。従って、第2の実施形態を用いた場合でも、パケットの解析サービスを行う場合の取得装置80や解析装置20の設置工事が簡便になる。
<その他>
なお、実施形態は上記に限られるものではなく、様々に変形可能である。以下にその例をいくつか述べる。
解析装置20に処理対象のプロトコルが設定されていない場合であっても、第2の実施形態と同様の手順で、各解析装置20の解析対象が同じプロトコルのパケットとなるようにスイッチ95を設定できる。解析装置20に処理対象のプロトコルが設定されていない場合は、第2の実施形態を用いたスイッチ95の設定処理が終わった後で、第1の実施形態と同様の処理により、各解析装置20に対して解析対象のプロトコルが通知される。
なお、解析装置20の処理能力が高く、複数のプロトコルに対する解析処理を行うことができる場合は、スイッチ95を用いて複数の回線で送受信されるパケットを集約した場合であっても、第1の実施形態を適用できる。
第2の実施形態において、管理装置は、予め、ミラーリングの設定データを保持していなくても良いものとする。ミラーリングの設定データを保持していない場合、管理装置は、測定装置から得られた情報に基づいて、ミラーリングの設定を決定する。
第1および第2の実施形態のいずれにおいても、解析装置20は、セッション情報を用いて中継ノード情報を生成してもよいものとする。解析装置20が中継ノード情報を生成する場合、解析装置20は、セッション情報の代わりに、中継ノード情報を決定装置50に送信する。決定装置50は、解析装置20から取得した中継ノード情報を管理テーブル71と比較することにより、解析対象のプロトコルを特定する。
解析の対象としないパケットの条件を管理テーブル71に含めないこともできる。この場合、決定部62は、セッション情報に対応付けられたエントリが管理テーブル71に含まれていなければ、解析処理の対象外の区間であると判定する。
以上の説明で使用した図面等に表わした管理テーブル71、中継ノード情報72、ミラーリング設定テーブル73などの例は、一例に過ぎない。このため、実装に応じて、管理テーブル71、中継ノード情報72、ミラーリング設定テーブル73などに含まれる情報要素の種類や数は、変更されうる。さらに、解析装置20と決定装置50の間で送受信される情報要素や、解析装置20がスイッチ95の設定に用いる制御信号中の情報要素も、実装に応じて変更され得る。
なお、本明細書中では、読みやすくするための便宜上、ネットワーク中で送受信される情報の単位を表現する際に使用する文言を「パケット」に統一しているにすぎない。このため、実装に応じて、適宜、「パケット」という文言を「フレーム」に読み替えることができるものとする。