JP6577893B2 - 同期判定装置及び同期判定プログラム - Google Patents
同期判定装置及び同期判定プログラム Download PDFInfo
- Publication number
- JP6577893B2 JP6577893B2 JP2016064048A JP2016064048A JP6577893B2 JP 6577893 B2 JP6577893 B2 JP 6577893B2 JP 2016064048 A JP2016064048 A JP 2016064048A JP 2016064048 A JP2016064048 A JP 2016064048A JP 6577893 B2 JP6577893 B2 JP 6577893B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- time
- synchronization
- output
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 47
- 230000001186 cumulative effect Effects 0.000 claims description 38
- 238000009825 accumulation Methods 0.000 claims description 18
- 238000001514 detection method Methods 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 4
- 238000005259 measurement Methods 0.000 description 55
- 238000012544 monitoring process Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 230000001360 synchronised effect Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 9
- 238000012806 monitoring device Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワークの監視装置に関する。例えば、管理対象のネットワーク間に存在する他社のネットワークのように、自社からは直接には監視していない機器群で構成されるネットワークの状態を監視する装置に関する。
ネットワーク状態の監視は、ネットワークを構成する機器のMIB(Management Information Base)情報を定期的に取得したり、あるいは計測用のトラフィックを流して、それらの結果を用いる。
特許文献1は、対向インタフェース間に所定の形式の「制御パケット」を発信し、その送受時刻を計測することで、ネットワーク間の遅延時間を推定する。特許文献1は、算出した遅延時間を遅延モデルとし、実トラフィックの遅延と比較することで、ネットワーク間の状態を判定する。
管理対象のネットワーク間に管理対象外のネットワークがある場合に、管理対象外のネットワーク内でのパケット廃棄を簡易に検知したい場合、特許文献1では、算出された遅延時間を元に、入出力のパケット数を比較することでパケット廃棄の推測がある程度は可能である。しかし、遅延時間は状況により異なり、遅延モデルによる判定が常に正しいとは限らないという課題がある。
本発明は、管理対象のネットワーク間に、管理対象外のネットワークがある場合に、管理対象外のネットワーク内でのパケット廃棄を簡易な構成で、正しく検知する手段の提供を目的とする。
この発明の同期判定装置は、
管理対象となっていない管理対象外ネットワークに向かって出力される出力パケットの時間経過に伴う累積値を示す出力パケット累積値と、
前記管理対象外ネットワークから出力されるパケットであって、他のネットワークに入力されるパケットである入力パケットの時間経過に伴う累積値を示す入力パケット累積値とを同じタイミングに設定されたそれぞれの定期的な取得時刻で取得し、
前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値と、
前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値と
を計算する計算部と、
今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、
今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、
前記管理対象外ネットワークへの前記出力パケットの出力状態と、前記管理対象外ネットワークから前記他のネットワークに入力される前記入力パケットの入力状態とが一致する同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定し、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する同期判定部と
を備えることを特徴とする。
管理対象となっていない管理対象外ネットワークに向かって出力される出力パケットの時間経過に伴う累積値を示す出力パケット累積値と、
前記管理対象外ネットワークから出力されるパケットであって、他のネットワークに入力されるパケットである入力パケットの時間経過に伴う累積値を示す入力パケット累積値とを同じタイミングに設定されたそれぞれの定期的な取得時刻で取得し、
前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値と、
前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値と
を計算する計算部と、
今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、
今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、
前記管理対象外ネットワークへの前記出力パケットの出力状態と、前記管理対象外ネットワークから前記他のネットワークに入力される前記入力パケットの入力状態とが一致する同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定し、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する同期判定部と
を備えることを特徴とする。
前記同期判定部は、
前記出力パケット時系列データと、前記入力パケット時系列データとのそれぞれに、値がゼロであり今回の取得時刻を同じくする増分値が存在するかどうかを確認し、存在する場合に、増分値がゼロである今回の取得時刻で前記同期状態が発生していると判定することを特徴とする。
前記出力パケット時系列データと、前記入力パケット時系列データとのそれぞれに、値がゼロであり今回の取得時刻を同じくする増分値が存在するかどうかを確認し、存在する場合に、増分値がゼロである今回の取得時刻で前記同期状態が発生していると判定することを特徴とする。
前記同期判定部は、
前記出力パケット時系列データと、前記入力パケット時系列データとのそれぞれに、
今回の取得時刻を同じくする一つの増分値どうしが同じ値である増分値同一状態と、
連続する複数の同じ個数の増分値からなる組であって、連続する今回の取得時刻が組どうしで同じであり、複数の増分値の和が組どうしで等しい和同一状態と
のいずれかの状態である択一発生状態が、連続して2回以上存在するかどうかを確認し、
存在する場合に、連続して存在する前記択一発生状態のいずれかの今回の取得時刻で、前記同期状態が発生していると判定することを特徴とする。
前記出力パケット時系列データと、前記入力パケット時系列データとのそれぞれに、
今回の取得時刻を同じくする一つの増分値どうしが同じ値である増分値同一状態と、
連続する複数の同じ個数の増分値からなる組であって、連続する今回の取得時刻が組どうしで同じであり、複数の増分値の和が組どうしで等しい和同一状態と
のいずれかの状態である択一発生状態が、連続して2回以上存在するかどうかを確認し、
存在する場合に、連続して存在する前記択一発生状態のいずれかの今回の取得時刻で、前記同期状態が発生していると判定することを特徴とする。
前記同期判定装置は、さらに、
パケット廃棄を確認する確認時刻を挟む、前記確認時刻よりも以前の第1の同期時刻と前記確認時刻よりも以後の第2の同期時刻とを選択し、前記第2の同期時刻における前記出力パケット累積値から前記第1の同期時刻における前記出力パケット累積値を引いた値と、前記第2の同期時刻における前記入力パケット累積値から前記第1の同期時刻における前記入力パケット累積値を引いた値とを比較し、比較結果から、前記確認時刻におけるパケット廃棄の有無を検出するパケット廃棄検出部を備えることを特徴とする。
パケット廃棄を確認する確認時刻を挟む、前記確認時刻よりも以前の第1の同期時刻と前記確認時刻よりも以後の第2の同期時刻とを選択し、前記第2の同期時刻における前記出力パケット累積値から前記第1の同期時刻における前記出力パケット累積値を引いた値と、前記第2の同期時刻における前記入力パケット累積値から前記第1の同期時刻における前記入力パケット累積値を引いた値とを比較し、比較結果から、前記確認時刻におけるパケット廃棄の有無を検出するパケット廃棄検出部を備えることを特徴とする。
前記管理対象外ネットワークは、
第1のネットワークと、前記第1のネットワークと対向通信を行う前記他のネットワークである第2のネットワークとによって接続されることを特徴とする。
第1のネットワークと、前記第1のネットワークと対向通信を行う前記他のネットワークである第2のネットワークとによって接続されることを特徴とする。
前記管理対象外ネットワークは、
前記他のネットワークである複数のネットワークによって接続される、広域ネットワークであることを特報とする。
前記他のネットワークである複数のネットワークによって接続される、広域ネットワークであることを特報とする。
前記出力パケット累積値は、
ユニキャストパケットと、マルチキャストパケットと、ブロードキャストパケットとの少なくもいずれかであり、
前記入力パケット累積値は、
前記出力パケット累積値として計測されたパケットと同じ種類のパケットであることを特徴とする。
ユニキャストパケットと、マルチキャストパケットと、ブロードキャストパケットとの少なくもいずれかであり、
前記入力パケット累積値は、
前記出力パケット累積値として計測されたパケットと同じ種類のパケットであることを特徴とする。
この発明の同期判定プログラムは、
コンピュータに、
管理対象となっていない管理対象外ネットワークに向かって出力される出力パケットの時間経過に伴う累積値を示す出力パケット累積値と、
前記管理対象外ネットワークから出力されるパケットであって、他のネットワークに入力されるパケットである入力パケットの時間経過に伴う累積値を示す入力パケット累積値と
を同じタイミングに設定されたそれぞれの定期的な取得時刻で取得し、
前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値と、
前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値と
を計算する処理と、
今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、
今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、
前記管理対象外ネットワークへの前記出力パケットの出力状態と、前記管理対象外ネットワークから前記他のネットワークに入力される前記入力パケットの入力状態とが一致する同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定し、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する処理と
を実行させることを特徴とする。
コンピュータに、
管理対象となっていない管理対象外ネットワークに向かって出力される出力パケットの時間経過に伴う累積値を示す出力パケット累積値と、
前記管理対象外ネットワークから出力されるパケットであって、他のネットワークに入力されるパケットである入力パケットの時間経過に伴う累積値を示す入力パケット累積値と
を同じタイミングに設定されたそれぞれの定期的な取得時刻で取得し、
前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値と、
前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値と
を計算する処理と、
今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、
今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、
前記管理対象外ネットワークへの前記出力パケットの出力状態と、前記管理対象外ネットワークから前記他のネットワークに入力される前記入力パケットの入力状態とが一致する同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定し、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する処理と
を実行させることを特徴とする。
本発明のネットワーク監視装置によれば、管理対象外ネットワーク内におけるパケット廃棄を検知して、管理対象外ネットワーク内での異常を把握できる。
実施の形態1.
***構成の説明***
図1〜図9を参照して実施の形態1のネットワーク監視装置10を説明する。ネットワーク監視装置10は、管理対象のネットワーク間に管理対象外のネットワークがある場合に、管理対象外のネットワーク内でのパケット廃棄を検知する装置である。なお、ネットワーク監視装置10は、同期判定装置90である。
図1は、ネットワーク監視装置10を含むネットワーク監視システム100の構成を示す。図1は、対向通信を示す図である。図1に示す、ルータRaと管理対象外ネットワークXとの間の実線、及びルータRbと管理対象外ネットワークXとの間の実線は、物理的な接続を示す。図1に示す、破線矢印は、データの取得、蓄積、参照のフローを示す。図1に示す、実線矢印は、処理のフローである。
***構成の説明***
図1〜図9を参照して実施の形態1のネットワーク監視装置10を説明する。ネットワーク監視装置10は、管理対象のネットワーク間に管理対象外のネットワークがある場合に、管理対象外のネットワーク内でのパケット廃棄を検知する装置である。なお、ネットワーク監視装置10は、同期判定装置90である。
図1は、ネットワーク監視装置10を含むネットワーク監視システム100の構成を示す。図1は、対向通信を示す図である。図1に示す、ルータRaと管理対象外ネットワークXとの間の実線、及びルータRbと管理対象外ネットワークXとの間の実線は、物理的な接続を示す。図1に示す、破線矢印は、データの取得、蓄積、参照のフローを示す。図1に示す、実線矢印は、処理のフローである。
ネットワーク監視装置10は、パケット計測部11、計測結果蓄積部12、同期判定部13、同期情報蓄積部14、パケット廃棄検出部15、状況提示部16を備えている。パケット計測部11は計算部91である。
(1)パケット計測部11は、管理対象外ネットワークXに接続している管理対象機器のインタフェース(ネットワーク接続機器)のトラフィック情報を計測する。トラフィック情報については後述する。実施の形態1では、図1に示すようにパケット計測部11は、ネットワーク接続機器であるルータRa,Rbからパケットのトラフィック情報を取得する。
(2)計測結果蓄積部12は、パケット計測部11の計測結果を蓄積する。
(3)同期判定部13は、パケット計測部11の計測結果について、後述する同期判定方法1、同期判定方法2に基づき入出力パケットの同期状態を判定する。「同期状態」については後述する。
(4)同期情報蓄積部14は、同期判定部13の判定した同期判定結果が蓄積される。
(5)パケット廃棄検出部15は、同期情報蓄積部14の同期判定結果を用いて、管理対象外ネットワークX内でのパケット廃棄の有無を検出する。
(6)状況提示部16は、管理対象外ネットワークXにおける、パケット廃棄の発生有無を提示する。
(1)パケット計測部11は、管理対象外ネットワークXに接続している管理対象機器のインタフェース(ネットワーク接続機器)のトラフィック情報を計測する。トラフィック情報については後述する。実施の形態1では、図1に示すようにパケット計測部11は、ネットワーク接続機器であるルータRa,Rbからパケットのトラフィック情報を取得する。
(2)計測結果蓄積部12は、パケット計測部11の計測結果を蓄積する。
(3)同期判定部13は、パケット計測部11の計測結果について、後述する同期判定方法1、同期判定方法2に基づき入出力パケットの同期状態を判定する。「同期状態」については後述する。
(4)同期情報蓄積部14は、同期判定部13の判定した同期判定結果が蓄積される。
(5)パケット廃棄検出部15は、同期情報蓄積部14の同期判定結果を用いて、管理対象外ネットワークX内でのパケット廃棄の有無を検出する。
(6)状況提示部16は、管理対象外ネットワークXにおける、パケット廃棄の発生有無を提示する。
(パケット計測部11)
パケット計測部11は、各種機器のMIB情報、その他、機器が持つトラフィック統計情報を定期的に取得する。それぞれの機器から取得するトラフィック量の単位は、機器の起動以来、入出力されたパケット数となる(「生データ」と呼ぶ)。また、パケット計測部11は前回計測結果からの増分値(後述の出力パケット増分値、入力パケット増分値)を算出する。ただし、機器が持つカウンタの桁数は有限であるから、カウンタ値は機器最大値からオーバーフローして、再度ゼロからカウントアップする場合がある。その場合、パケット計測部11は、増分値の算出の際には、オーバーフローの補正処理を合わせて有する。
パケット計測部11は、各種機器のMIB情報、その他、機器が持つトラフィック統計情報を定期的に取得する。それぞれの機器から取得するトラフィック量の単位は、機器の起動以来、入出力されたパケット数となる(「生データ」と呼ぶ)。また、パケット計測部11は前回計測結果からの増分値(後述の出力パケット増分値、入力パケット増分値)を算出する。ただし、機器が持つカウンタの桁数は有限であるから、カウンタ値は機器最大値からオーバーフローして、再度ゼロからカウントアップする場合がある。その場合、パケット計測部11は、増分値の算出の際には、オーバーフローの補正処理を合わせて有する。
(同期判定部13)
同期判定部13は、ネットワーク監視装置10の特徴点である。同期判定部13は、パケット計測部11の計測結果に対し、同期判定方法1、同期判定方法2を実行する。なお、同期判定方法1、同期判定方法2については後述の動作の説明で詳しく述べる。
同期判定部13は、ネットワーク監視装置10の特徴点である。同期判定部13は、パケット計測部11の計測結果に対し、同期判定方法1、同期判定方法2を実行する。なお、同期判定方法1、同期判定方法2については後述の動作の説明で詳しく述べる。
<同期判定方法1>
同期判定部13は、以下の(a)または(b)の状況が2回以上続く場合に、同期状態が発生したと判定する。つまり、時間軸に対して、(a)(a)、(b)(b)、(a)(b)、(b)(a)のいずれかの状態が発生した場合に、同期判定部13は同期状態と判定する。
(a)ある計測タイミングにおいて、比較すべき出力トラフィックの増分値と、入力トラフィックの増分値が一致する場合である。
(b)ある連続する複数の観測期間の、比較すべき出力トラフィックの増分値と、入力トラフィックの増分値のそれぞれの合計が一致する。
同期判定部13は、以下の(a)または(b)の状況が2回以上続く場合に、同期状態が発生したと判定する。つまり、時間軸に対して、(a)(a)、(b)(b)、(a)(b)、(b)(a)のいずれかの状態が発生した場合に、同期判定部13は同期状態と判定する。
(a)ある計測タイミングにおいて、比較すべき出力トラフィックの増分値と、入力トラフィックの増分値が一致する場合である。
(b)ある連続する複数の観測期間の、比較すべき出力トラフィックの増分値と、入力トラフィックの増分値のそれぞれの合計が一致する。
<同期判定方法2>
特殊ケースとしては、同期判定方法2として、同期判定部13は、ある計測タイミングにおいて、比較すべき出力トラフィックの増分値と、入力トラフィックの増分値が、共に0(ゼロ)である場合に同期状態と判定する。この場合は、1回の計測のみで同期と判定できる。
特殊ケースとしては、同期判定方法2として、同期判定部13は、ある計測タイミングにおいて、比較すべき出力トラフィックの増分値と、入力トラフィックの増分値が、共に0(ゼロ)である場合に同期状態と判定する。この場合は、1回の計測のみで同期と判定できる。
(パケット廃棄検出部15)
パケット廃棄検出部15は、同期判定部13の同期検出結果を受けて、同期時刻で挟まれた入出力パケット数を比較する。入出力パケット数に差異があれば、パケット廃棄検出部15は管理対象外ネットワークX内でのパケット廃棄有と判定する。
パケット廃棄検出部15は、同期判定部13の同期検出結果を受けて、同期時刻で挟まれた入出力パケット数を比較する。入出力パケット数に差異があれば、パケット廃棄検出部15は管理対象外ネットワークX内でのパケット廃棄有と判定する。
(状況提示部16)
状況提示部16は、ユーザに対し、パケット廃棄の有無を提示する機能である。これは、パケット廃棄の有無をグラフ等で表示するのでも、メールやSNMPトラップ(Simple Network Management Protocol)でユーザや他の監視装置に通知するものとしても良い。
状況提示部16は、ユーザに対し、パケット廃棄の有無を提示する機能である。これは、パケット廃棄の有無をグラフ等で表示するのでも、メールやSNMPトラップ(Simple Network Management Protocol)でユーザや他の監視装置に通知するものとしても良い。
計測結果蓄積部12、同期情報蓄積部14は、データ蓄積手段であり、データベースやファイルで実現される。
***同期判定方法1の動作の説明***
図2は、ネットワーク監視装置10の動作を示すフローチャートである。図2を参照して、ネットワーク監視装置10(同期判定部13)が同期判定方法1を実行する場合を説明する。
図2は、ネットワーク監視装置10の動作を示すフローチャートである。図2を参照して、ネットワーク監視装置10(同期判定部13)が同期判定方法1を実行する場合を説明する。
ステップS10において、パケット計測部11は、管理対象ネットワークA、B内のルータRa,Rbから、入出力トラフィック量(パケット数、あるいはバイト数。以下では、パケット数を採用したとして記述する)の情報を定期的に計測する。図1に示すように、ルータRaがパケットの送信元であり、ルータRbがパケットの宛先である。
パケット計測部11は、出力パケット累積値と、入力パケット累積値とを同じタイミングに設定されたそれぞれの定期的な取得時刻で取得する。出力パケット累積値の取得時刻が00:45:20(ゼロ時45分20秒)の設定であれば、出力パケット累積値の取得時刻も00:45:20である。
ここで「出力パケット累積値」とは、ルータRaから管理対象外ネットワークXに向かって出力されるすべての出力パケットの時間経過に伴う、その取得時刻における累積値を示す値である。
また「入力パケット累積値」とは、ルータRbに入力したパケットであって、管理対象ネットワークB(他のネットワーク)にルータRbを介して入力されるすべての入力パケットの時間経過に伴う、その取得時刻における累積値を示す値である。
ここで「出力パケット累積値」は、後述の、ユニキャストパケットと、マルチキャストパケットと、ブロードキャストパケットとの少なくもいずれかの統計情報であり、「入力パケット累積値」は、出力パケット累積値として計測されたパケットと同じ種類のパケットの統計情報である。
ここで「出力パケット累積値」とは、ルータRaから管理対象外ネットワークXに向かって出力されるすべての出力パケットの時間経過に伴う、その取得時刻における累積値を示す値である。
また「入力パケット累積値」とは、ルータRbに入力したパケットであって、管理対象ネットワークB(他のネットワーク)にルータRbを介して入力されるすべての入力パケットの時間経過に伴う、その取得時刻における累積値を示す値である。
ここで「出力パケット累積値」は、後述の、ユニキャストパケットと、マルチキャストパケットと、ブロードキャストパケットとの少なくもいずれかの統計情報であり、「入力パケット累積値」は、出力パケット累積値として計測されたパケットと同じ種類のパケットの統計情報である。
パケット計測部11の使用する計測手段は、SNMPでのMIB取得、リモートログインしてルータRaが持つ出力パケット累積値,ルータRbが持つ入力パケット累積値を表示させて読み出す、あるいはトラフィック量情報開示における機器固有の機能を使用してもよい。出力パケット累積値及び入力パケット累積値は、ルータRa,Rbのカウンタ値である。
ここで、既存監視システムの統計情報について解説する。ルータなどネットワーク機器に搭載されている統計情報(MIB)のうち、インタフェーストラフィックに関するものとして、以下の(1)〜(4)がある。
(1)積算入力および積算出力バイト数
(2)積算入力および積算出力ユニキャストパケット数
(3)積算入力および積算出力マルチキャストパケット数
(4)積算入力および積算出力ブロードキャストパケット数
これら(1)〜(4)は単純な積算値であるため、一般的に、一定間隔で取得して前回取得した値との差分を取得時刻の測定結果としている。
なお(1)〜(4)のうち(2)のユニキャストパケット数は有効である。
ここで、既存監視システムの統計情報について解説する。ルータなどネットワーク機器に搭載されている統計情報(MIB)のうち、インタフェーストラフィックに関するものとして、以下の(1)〜(4)がある。
(1)積算入力および積算出力バイト数
(2)積算入力および積算出力ユニキャストパケット数
(3)積算入力および積算出力マルチキャストパケット数
(4)積算入力および積算出力ブロードキャストパケット数
これら(1)〜(4)は単純な積算値であるため、一般的に、一定間隔で取得して前回取得した値との差分を取得時刻の測定結果としている。
なお(1)〜(4)のうち(2)のユニキャストパケット数は有効である。
パケット計測部11は、前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値を計算する。出力パケット増分値とは次のようである。出力パケット累積値の取得時刻が00:45:20であり、値が110、次の出力パケット累積値の取得時刻が00:45:30であり、値が120の場合、出力パケット増分値は「120−110=10」である。この場合、前回取得時刻は00:45:20であり、今回取得時刻は00:45:30である。また、00:45:30の次の出力パケット累積値の取得時刻が00:45:40であり、値が125の場合、出力パケット増分値は「125−120=5」である。この場合、前回取得時刻は00:45:30であり、今回取得時刻は00:45:40である。
同様に、パケット計測部11は、前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値を計算する。入力パケット累積値の取得時刻が00:45:20であり、値が112、次の入力パケット累積値の取得時刻が00:45:30であり、値が122の場合、入力パケット増分値は「122−112=10」である。この場合、前回取得時刻は00:45:20であり、今回取得時刻は00:45:30である。また、00:45:30の次の入力パケット累積値の取得時刻が00:45:40であり、値が127の場合、入力パケット増分値は「127−122=5」である。この場合、前回取得時刻は00:45:30であり、今回取得時刻は00:45:40である。
図3は、パケット計測部11の計測した計測結果テーブル12aである。計測結果蓄積部12は、計測結果テーブル12aのレコード(行)として、パケット計測部11の計測結果を蓄積する。計測結果は、少なくとも、計測した時刻(今回の取得時刻)、対象の機器(ルータRa,Rbの別)およびインタフェース、前回の計測結果からの増分値を含む。増分値は、ルータRaであれば出力パケット増分値であり、ルータRbであれば入力パケット増分値である。
(同期判定部13の動作)
ステップS20において、同期判定部13は同期状態の有無を判定する。以下では、同期判定部13が同期判定方法1を用いて同期状態の有無を判定する場合の動作を説明する。
ステップS20において、同期判定部13は同期状態の有無を判定する。以下では、同期判定部13が同期判定方法1を用いて同期状態の有無を判定する場合の動作を説明する。
上記で述べた同期判定方法1(a)(b)は次のようである。
(a)管理対象外ネットワークXの両端で計測される入出力トラフィック量(増分値)において、隣接する二回の計測結果の増分値がそれぞれ一致すれば、両端機器のカウンタ値が同期できていると見なす。
(b)ここで、「増分値がそれぞれ一致する」という条件は、連続する複数の計測結果それぞれの和が一致する場合でも良い。上記で述べたように、同期判定方法1において「同期状態」と判定されるには、時間的に連続して
(a)(a)、(b)(b)、(a)(b)、(b)(a)のいずれかが発生していると認められる場合である。同期とは、上記(a)(a)等が発生することであるが、これは、つまり「同期状態」とは、「管理対象外ネットワークXへのルータRaからの出力パケットのルータRaにおけるカウント済のパケットと、管理対象外ネットワークXからルータRbに入力される入力パケットのルータRbにおけるカウント済のパケットとが過不足なく一致している状態」である。より具体的に述べれば、カウント対象としたパケットが「過不足なく一致」とは、カウント対象のルータRaにおける出力パケットと、カウント対象のルータRbにおける入力パケットとが同じものであることを意味する。
(a)管理対象外ネットワークXの両端で計測される入出力トラフィック量(増分値)において、隣接する二回の計測結果の増分値がそれぞれ一致すれば、両端機器のカウンタ値が同期できていると見なす。
(b)ここで、「増分値がそれぞれ一致する」という条件は、連続する複数の計測結果それぞれの和が一致する場合でも良い。上記で述べたように、同期判定方法1において「同期状態」と判定されるには、時間的に連続して
(a)(a)、(b)(b)、(a)(b)、(b)(a)のいずれかが発生していると認められる場合である。同期とは、上記(a)(a)等が発生することであるが、これは、つまり「同期状態」とは、「管理対象外ネットワークXへのルータRaからの出力パケットのルータRaにおけるカウント済のパケットと、管理対象外ネットワークXからルータRbに入力される入力パケットのルータRbにおけるカウント済のパケットとが過不足なく一致している状態」である。より具体的に述べれば、カウント対象としたパケットが「過不足なく一致」とは、カウント対象のルータRaにおける出力パケットと、カウント対象のルータRbにおける入力パケットとが同じものであることを意味する。
このように、同期判定部13は、今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、「同期状態」が、いずれかの今回の取得時刻で発生しているかどうかを判定する。同期判定部13は、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する。
図4は、同期判定部13の処理における同期判定を説明するための模式図である。図4の上部は、管理対象外ネットワークXの一端に接続されるルータRaにおける出力パケットの出力状況と、パケット計測部11による計測タイミングを示す時系列グラフの模式図である。図4の下部は、管理対象外ネットワークXの他端に接続されるルータRbにおける入力パケットの入力状況と、パケット計測部11による計測タイミングを示す時系列グラフの模式図である。図4において横軸は時間、縦軸はルータRaから管理対象外ネットワークXへ出力される出力パケット量を示す。四角の破線で囲んだ部分の三角形状のグラフの面積が時刻(T2)から時刻(T3)の間に管理対象外ネットワークXへ出力された出力パケットを示す。つまり、この三角形状のグラフの面積が、「時刻(T3)の出力パケット累積値」−「時刻(T2)の出力パケット累積値」=「時刻(T3)における出力パケット増分値」である。図4の下部についても同様である。
図4の時刻T1〜時刻T6を用いて、同期判定を説明する。「同期」の判定には、管理対象外ネットワークXの両端での入力パケット増分値と、出力パケット増分値が、同じ値として計測される「今回の取得時刻」を用いる。このことを具体的に説明する。図4において、時刻T1では、まず、最初の計測データとして、最初の出力パケット累積値及び入力パケット累積値を得る。
時刻T2では、時刻T1に続く出力パケット累積値及び入力パケット累積値を得る。ここで、時刻T2の時刻における時刻T1に対する増分値は、入出力共に
“時刻T2の計測データ(累積値)”−“時刻T1の計測データ(累積値)”
として得られる。
しかし、時刻T1の計測タイミングのずれの期間にトラフィックが流れているため、一致は望めない。時刻T2の計測データは一致しない。ここで「計測タイミングのずれ」とは、次の意味である。パケット計測部11は、出力パケット累積値及び入力パケット累積値を「同一のタイミング」(同一の取得時刻)で取得するように設定されているが、実際には完全同一にはならない。「計測タイミングのずれ」とはこの意味である。
時刻T2では、時刻T1に続く出力パケット累積値及び入力パケット累積値を得る。ここで、時刻T2の時刻における時刻T1に対する増分値は、入出力共に
“時刻T2の計測データ(累積値)”−“時刻T1の計測データ(累積値)”
として得られる。
しかし、時刻T1の計測タイミングのずれの期間にトラフィックが流れているため、一致は望めない。時刻T2の計測データは一致しない。ここで「計測タイミングのずれ」とは、次の意味である。パケット計測部11は、出力パケット累積値及び入力パケット累積値を「同一のタイミング」(同一の取得時刻)で取得するように設定されているが、実際には完全同一にはならない。「計測タイミングのずれ」とはこの意味である。
時刻T3では、計測タイミングのずれの期間にトラフィックが流れておらず、時刻T2においても同様である。このため、時刻T2から時刻T3における出力パケット増分値と入力パケット増分値とは一致する。
時刻T4では、時刻T2と同様に計測タイミングのずれの期間にトラフィックが流れているため、時刻T3から時刻T4における、出力パケット増分値と入力パケット増分値とは一致しない可能性が大きい。
時刻T5では、時刻T2や時刻T3と同様に計測タイミングのずれの期間にトラフィックが流れていない。しかし、差分をとる時刻T4においてトラフィックが流れているため、時刻T4から時刻T5における、出力パケット増分値と入力パケット増分値とは一致しない可能性が大きい。
時刻T6では、計測タイミングのずれの期間にトラフィックが流れておらず、差分をとる時刻T5においても流れていない。このため、時刻T5から時刻T6における、出力パケット増分値と入力パケット増分値とは一致する。
ここで、時刻T3から時刻T5の入出力トラフィックの増分を考えると、時刻T3と時刻T5のずれの期間にトラフィックが流れていない。つまり、時刻T3から時刻T4、時刻T4から時刻T5の入出力トラフィックそれぞれの増分値の和は一致する。
「時刻T3から時刻T4の出力トラフィック+時刻T4から時刻T5の出力トラフィック」
=
「時刻T3から時刻T4入力トラフィック+時刻T4から時刻T5の入力トラフィック」
である。
また、
「時刻T2から時刻T3の出力トラフィック=時刻T2から時刻T3の入力トラフィック」
である。
この例では、時刻T3および時刻T5の測定結果をもって同期判定方法1の(a)(b)の条件を満たしたと判断することができる。
時刻T3の測定結果は、増分値が入出力で一致するという条件(a)に相当し、
時刻T5の測定結果は、複数の連続する増分値の和が入出力でそれぞれ一致するという条件(b)に相当する。
従って、同期判定部13は、時刻T5で取得した入出力のカウンタ値(生データ)は同期が取れていると判定する。
「時刻T3から時刻T4の出力トラフィック+時刻T4から時刻T5の出力トラフィック」
=
「時刻T3から時刻T4入力トラフィック+時刻T4から時刻T5の入力トラフィック」
である。
また、
「時刻T2から時刻T3の出力トラフィック=時刻T2から時刻T3の入力トラフィック」
である。
この例では、時刻T3および時刻T5の測定結果をもって同期判定方法1の(a)(b)の条件を満たしたと判断することができる。
時刻T3の測定結果は、増分値が入出力で一致するという条件(a)に相当し、
時刻T5の測定結果は、複数の連続する増分値の和が入出力でそれぞれ一致するという条件(b)に相当する。
従って、同期判定部13は、時刻T5で取得した入出力のカウンタ値(生データ)は同期が取れていると判定する。
なお、図4において、時刻T1ではなく時刻T3から計測が開始されたとしても、時刻T3から時刻T5の増分値、および時刻T5から時刻T6の増分値の計測によって、同期判定部13は同期状態ありを判定する。つまり、同期判定部13は連続する複数(図4の例では時刻T3〜T4、T4〜T5)の増分の和が一致するという条件(b)と、1つの増分がそのまま一致するという条件(a)との、(b)(a)が成立していることを検出し、同期状態が成立と判定する。
図5は、図4を表形式で説明する図である。図5において、「計測時刻」は、「今回の取得時刻」である。「20151123 00:45:20」はルータRaの出力パケット増分値及びルータRbの入力パケット増分値を計算するための今回の取得時刻である。他の計測時間も同様である。出力パケット増分値の列は、今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データである。入力パケット増分値の列は、今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データである。「増分の一致」は、同期判定方法1の(a)の成立を示す。「連続する増分データの和の一致」は、同期判定方法1の(b)の成立を示す。「同期判定可」における星印は、同期判定が可能なことを示す。つまり、同期判定方法1の(a)(a)、(b)(b)、(a)(b)、(b)(a)のいずれかが成立することを示す。
(同期判定条件(a)(b))
0時45分の4つの各時刻では、各時刻に示された時刻T1等は図4の時刻T1等に対応している。0時45分30秒の出力、入力の増分値が一致し、続く0時45分40秒から0時45分50秒までの出力、入力の増分値の和がそれぞれ395(202+193=230+165)となって一致し同期判定条件(a)(b)が成立し、同期判定が可能となる。
0時45分の4つの各時刻では、各時刻に示された時刻T1等は図4の時刻T1等に対応している。0時45分30秒の出力、入力の増分値が一致し、続く0時45分40秒から0時45分50秒までの出力、入力の増分値の和がそれぞれ395(202+193=230+165)となって一致し同期判定条件(a)(b)が成立し、同期判定が可能となる。
(同期判定条件(a)(a))
2時49分のデータでは、2時49分30秒の出力、入力の増分値と、これに続く2時49分40秒の出力、入力の増分値がそれぞれ一致し同期判定条件(a)(a)が成立している。よって、同期判定部13は同期判定が可能となる。
2時49分のデータでは、2時49分30秒の出力、入力の増分値と、これに続く2時49分40秒の出力、入力の増分値がそれぞれ一致し同期判定条件(a)(a)が成立している。よって、同期判定部13は同期判定が可能となる。
(同期判定条件(b)(b))
3時23分のデータでは、3時23分40秒から3時24分00秒までの出力、入力の増分値の和がそれぞれ454(109+282+63、=114+266+74)となって一致し、続く3時24分10秒から3時24分20秒までの出力、入力の増分値の和がそれぞれ72(33+39、43+29)となって一致し同期判定条件(b)(b)、同期判定が可能となる。
3時23分のデータでは、3時23分40秒から3時24分00秒までの出力、入力の増分値の和がそれぞれ454(109+282+63、=114+266+74)となって一致し、続く3時24分10秒から3時24分20秒までの出力、入力の増分値の和がそれぞれ72(33+39、43+29)となって一致し同期判定条件(b)(b)、同期判定が可能となる。
(同期判定条件(b)(a))
図5では、同期判定条件(b)(a)を示していないが、同期判定条件(b)(a)でもよいのは、図4の時刻T3〜T5の入出力トラフィックの和の一致、時刻T5〜T6の入出力のトラフィックの値の一致で説明したとおりである。
図6は、同期情報テーブル14aを示す。同期情報テーブル14aのレコード(行)が同期情報である。同期判定部13によって判定された同期結果は、同期情報として、同期判定部13が、同期時刻、送信元(ルータRa),宛先(ルータRb)の組合せで、同期情報蓄積部14に蓄積する。ここで同期時刻とは「今回の取得時刻」である。
図5では、同期判定条件(b)(a)を示していないが、同期判定条件(b)(a)でもよいのは、図4の時刻T3〜T5の入出力トラフィックの和の一致、時刻T5〜T6の入出力のトラフィックの値の一致で説明したとおりである。
図6は、同期情報テーブル14aを示す。同期情報テーブル14aのレコード(行)が同期情報である。同期判定部13によって判定された同期結果は、同期情報として、同期判定部13が、同期時刻、送信元(ルータRa),宛先(ルータRb)の組合せで、同期情報蓄積部14に蓄積する。ここで同期時刻とは「今回の取得時刻」である。
上記の説明では条件(a)あるいは条件(b)が二回続く場合を説明したが、(a)あるいは(b)が二回ではなく、三回連続して同期と判定するようにすることも可能である。二回よりも三回、あるいはさらに多い方が、同期判定の信頼性は増す。なおこの場合は同期判定に至った最後の「今回の取得時刻」を同期時刻とする。
同期判定部13は、以下のように同期状態を判定してよい。同期判定部13は、出力パケット時系列データと、入力パケット時系列データとのそれぞれに、「今回の取得時刻」を同じくする一つの増分値どうしが同じ値である「増分値同一状態」(上記(a)に該当)と、連続する複数の同じ個数の増分値からなる組であって、連続する「今回の取得時刻」が組どうしで同じであり、複数の増分値の和が組どうしで等しい「和同一状態」(上記(b)に該当)とのいずれかの状態である択一発生状態が、連続して2回以上存在するかどうかを確認する。同期判定部13は、存在する場合に、連続して存在する択一発生状態のいずれかの「今回の取得時刻」で、同期状態が発生していると判定してよい。なお上記の説明では、同期判定に至った最後の「今回の取得時刻」を同期時刻とするものと説明したが、これに限らず、連続して存在する択一発生状態のいずれかの「今回の取得時刻」を同期時刻としてよい。
これを具体的に記載すれば、同期判定部13が、出力パケット時系列データと入力パケット時系列データとに、
「(a)または(b)」,「(a)または(b)」,「(a)または(b)」・・・と択一発生状態が連続して続くことを検出する。この場合、出力パケット時系列データで「(a)」,「(b)」,「(b)」,・・・と続くのであれば、入力パケット時系列データも出力パケット時系列データと同じ並びで「(a)」,「(b)」,「(b)」,・・・と続く。
同期判定部13は、以下のように同期状態を判定してよい。同期判定部13は、出力パケット時系列データと、入力パケット時系列データとのそれぞれに、「今回の取得時刻」を同じくする一つの増分値どうしが同じ値である「増分値同一状態」(上記(a)に該当)と、連続する複数の同じ個数の増分値からなる組であって、連続する「今回の取得時刻」が組どうしで同じであり、複数の増分値の和が組どうしで等しい「和同一状態」(上記(b)に該当)とのいずれかの状態である択一発生状態が、連続して2回以上存在するかどうかを確認する。同期判定部13は、存在する場合に、連続して存在する択一発生状態のいずれかの「今回の取得時刻」で、同期状態が発生していると判定してよい。なお上記の説明では、同期判定に至った最後の「今回の取得時刻」を同期時刻とするものと説明したが、これに限らず、連続して存在する択一発生状態のいずれかの「今回の取得時刻」を同期時刻としてよい。
これを具体的に記載すれば、同期判定部13が、出力パケット時系列データと入力パケット時系列データとに、
「(a)または(b)」,「(a)または(b)」,「(a)または(b)」・・・と択一発生状態が連続して続くことを検出する。この場合、出力パケット時系列データで「(a)」,「(b)」,「(b)」,・・・と続くのであれば、入力パケット時系列データも出力パケット時系列データと同じ並びで「(a)」,「(b)」,「(b)」,・・・と続く。
ステップS30において、パケット廃棄検出部15は、以下の動作によって管理対象外ネットワークXにおけるパケットの廃棄の有無を検出する。パケット廃棄検出部15は、障害連絡があった障害発生時刻(確認時刻)を取得した場合、障害発生時刻を挟む2つの同期時刻を同期情報蓄積部14から選択する。2つの同期時刻のうち障害発生時刻よりも以前のものを第1の同期時刻、障害発生時刻よりも以後の時刻を第2の同期時刻とする。パケット廃棄検出部15は、第2の同期時刻における出力パケット累積値から第1の同期時刻における出力パケット累積値を引いた値と、第2の同期時刻における入力パケット累積値から第1の同期時刻における入力パケット累積値を引いた値とを比較する。パケット廃棄検出部15は、比較結果から、障害発生時刻におけるパケット廃棄の有無を検出する。具体的にはパケット廃棄検出部15は、第2の同期時刻における出力パケット累積値から第1の同期時刻における出力パケット累積値を引いた値と、第2の同期時刻における入力パケット累積値から第1の同期時刻における入力パケット累積値を引いた値とを比較し、出力が大きい場合にパケット廃棄があったと判定する。
ステップS40において、状況提示部16が状況を提示する。このステップは、状況提示部16が、パケット廃棄検出部15によるパケット廃棄の検出結果をユーザに提示する。状況提示部16の動作は以下のようである。
(1)ユーザが、所定の区間を選択して、その区間の廃棄有無をグラフや表で提示する。(2)ネットワーク構成図を表示し、そこに、各区間における廃棄有無を表示する。
(3)パケット廃棄検出部15による判定結果を算出次第、ユーザにメールで通知したり、SNMPトラップを別の監視システムに発信する。
(1)ユーザが、所定の区間を選択して、その区間の廃棄有無をグラフや表で提示する。(2)ネットワーク構成図を表示し、そこに、各区間における廃棄有無を表示する。
(3)パケット廃棄検出部15による判定結果を算出次第、ユーザにメールで通知したり、SNMPトラップを別の監視システムに発信する。
次に、同期判定部13が同期判定方法2を実行する場合を説明する。
これは、図2のステップS20で同期判定部13が同期判定方法2を実行する場合である。
図7は、同期判定方法2を説明する図である。
図8は、図7を表形式で説明する図である。図8は図5と同様であり、図8において、「計測時刻」は、「今回の取得時刻」であり、出力パケット増分値の列は、出力パケット時系列データであり、入力パケット増分値の列は、入力パケット時系列データである。また「増分の一致」の二重丸は、後述の「両方の増分値が0」の成立を示す。「同期判定」における星印は、同期判定方法2により同期判定が可能なことを示す。
これは、図2のステップS20で同期判定部13が同期判定方法2を実行する場合である。
図7は、同期判定方法2を説明する図である。
図8は、図7を表形式で説明する図である。図8は図5と同様であり、図8において、「計測時刻」は、「今回の取得時刻」であり、出力パケット増分値の列は、出力パケット時系列データであり、入力パケット増分値の列は、入力パケット時系列データである。また「増分の一致」の二重丸は、後述の「両方の増分値が0」の成立を示す。「同期判定」における星印は、同期判定方法2により同期判定が可能なことを示す。
図7、図8を参照して、同期判定部13による同期判定方法2を説明する。
図7の時刻T1〜時刻T6を用いて、同期判定部13による同期判定方法2を説明する。同期判定方法2では、ルータRa、ルータRbにおける出力、入力トラフィック量の増分値が、今回の取得時刻において、ともに0(ゼロ)として計測されるタイミングを用いる。
図7において、
(1)時刻T2では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(2)時刻T3では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(3)時刻T4では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」となっている。この今回の取得時刻を同期と判定する。
(4)時刻T5では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(5)時刻T6では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(1)時刻T2では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(2)時刻T3では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(3)時刻T4では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」となっている。この今回の取得時刻を同期と判定する。
(4)時刻T5では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
(5)時刻T6では、ルータRaの出力、ルータRbの入力の「両方の増分値が0」とはなっていない。よって同期としない。
図7では、以上により、時刻T4の時刻を同期タイミングとして判定する。図7の具体的な増分値を図8によれば次のようである。図8の時刻T1等は図7の時刻T1等に対応する。時刻T3から時刻T4の増分値は入出力共に0であり、つまり今回の取得時刻T4において増分値は出力、入力ともに0であり、同期判定部13は、この測定結果からカウンタが同期したと判定可能である。続く時刻T5の増分値が一致しているが、時刻T4における同期判定とは無関係である。
このように同期判定部13は、出力パケット時系列データと、入力パケット時系列データとのそれぞれに、値がゼロであり今回の取得時刻を同じくする増分値が存在するかどうかを確認する。同期判定部13は、存在する場合に、増分値がゼロである今回の取得時刻(4時45分40秒)で同期状態が発生していると判定する。
(同期判定方法1、同期判定方法2の適用)
以上では、同期判定方法1、同期判定方法2を説明したが、同期判定部13は同期判定方法1のみを採用して同期判定してもよいし、同期判定方法2のみを採用して同期判定してもよいし、同期判定方法1と同期判定方法2との両方を採用して同期判定を行ってもよい。
以上では、同期判定方法1、同期判定方法2を説明したが、同期判定部13は同期判定方法1のみを採用して同期判定してもよいし、同期判定方法2のみを採用して同期判定してもよいし、同期判定方法1と同期判定方法2との両方を採用して同期判定を行ってもよい。
上記に説明したネットワーク監視装置10は、対向通信の場合に限らず、管理対象外ネットワークXが、他のネットワークである複数のネットワークによって接続される、広域ネットワークである場合にも適用できる。
図9は、管理対象外ネットワークXが広域ネットワークである場合を示す図である。拠点A、B,Cのネットワークは管理対象である。管理対象外ネットワークXが広域ネットワークである場合、同期判定部13が同期判定方法1を用いる場合は、全拠点の入出力それぞれの合計値を用いる。つまり、図5の「ルータRa、出力パケット増分値」及び「ルータRb、入力パケット増分値」の項目(列)には、それぞれ図9のルータA、ルータB、ルータCの合計値(出力パケット累積値、入力パケット累積値)から計算された増分値が使用される。また同期判定方法2を使う場合は、同期判定部13は、全拠点(ルータA、ルータB、ルータCのすべて)において増分値がゼロである場合を以て、同期と判定する。
図9は、管理対象外ネットワークXが広域ネットワークである場合を示す図である。拠点A、B,Cのネットワークは管理対象である。管理対象外ネットワークXが広域ネットワークである場合、同期判定部13が同期判定方法1を用いる場合は、全拠点の入出力それぞれの合計値を用いる。つまり、図5の「ルータRa、出力パケット増分値」及び「ルータRb、入力パケット増分値」の項目(列)には、それぞれ図9のルータA、ルータB、ルータCの合計値(出力パケット累積値、入力パケット累積値)から計算された増分値が使用される。また同期判定方法2を使う場合は、同期判定部13は、全拠点(ルータA、ルータB、ルータCのすべて)において増分値がゼロである場合を以て、同期と判定する。
つまり、管理対象外ネットワークXが広域ネットワークであっても対向通信のネットワークであっても、ネットワーク監視装置10は同様の処理を実行する。すなわち、パケット計測部11は、管理対象となっていない管理対象外ネットワークに向かって出力される出力パケット累積値と、管理対象外ネットワークから出力される入力パケット累積値とを同じタイミングに設定されたそれぞれの定期的な取得時刻で取得する。そして、パケット計測部11は、出力パケット増分値と、入力パケット増分値とを計算する。同期判定部13は、出力パケット時系列データと、入力パケット時系列データとを比較することにより、同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定する。同期判定部13は、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する。
(***実施の形態1の効果の説明***)
以上のように、ネットワーク監視装置10は同期判定部13を備えたので、管理対象外ネットワークXにおけるパケット廃棄を、簡易な構成で外部から検知することができる。
また対向ネットワーク及び広域ネットワークの両方でパケットの廃棄を簡易な構成で、かつ、正確に検出できる。なお、管理対象外ネットワークとしては、他社ネットワークの例としては、広域イーサネット(登録商標)サービスやクラウドサービスなどがある。
以上のように、ネットワーク監視装置10は同期判定部13を備えたので、管理対象外ネットワークXにおけるパケット廃棄を、簡易な構成で外部から検知することができる。
また対向ネットワーク及び広域ネットワークの両方でパケットの廃棄を簡易な構成で、かつ、正確に検出できる。なお、管理対象外ネットワークとしては、他社ネットワークの例としては、広域イーサネット(登録商標)サービスやクラウドサービスなどがある。
なお、以上の実施の形態では、同期判定方法1の場合は、出力トラフィック、入力トラフィックでパケット数が同一、あるいは和が同一の場合を説明したが、「同一」とは、完全同一の他、例えば、対比する出力トラフィック、入力トラフィックとにおいて、一度に発生するパケット廃棄数の実績値などを元に、一方の値が他方の値の95%以上の場合に、「同一」とみなすように設定してもよい。「95%」の値は、運用するシステムにおいて適宜、設定するものとする。また、同期判定方法2の場合は、「トラフィックがゼロ」としたが、ある閾値を設定してこき、トラフィックがゼロでなくとも、その閾値以下(あるいは未満)の場合に、「トラフィックがゼロ」とみなすようにしてもよい。一度に発生するパケット廃棄数の、観測開始以降の実績値が1000以上であるとき、100程度までは誤差としてもまず問題ないからである。
実施の形態2.
実施の形態2は、ネットワーク監視装置10のハードウェア構成を説明する。
図10は、コンピュータであるネットワーク監視装置10のハードウェア構成を示す図ある。
実施の形態2は、ネットワーク監視装置10のハードウェア構成を説明する。
図10は、コンピュータであるネットワーク監視装置10のハードウェア構成を示す図ある。
ネットワーク監視装置10は、プロセッサ81、メモリ82、通信装置83、ディスプレイ84、補助記憶装置85を備える。プロセッサ81は、プログラムを実行する。補助記憶装置85は、計測結果蓄積部12、同期情報蓄積部14等を実現する。メモリ82には、図1に示すパケット計測部11、同期判定部13、パケット廃棄検出部15、状況提示部16等の機能を実現するプログラムが記憶されている。そして、プロセッサ81がプログラムを実行してパケット計測部11等の動作を実行する。通信装置83は、パケット計測部11、状況提示部16のインタフェースとして機能する。プロセッサ81は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ81は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)等である。図10に示すメモリ82は、RAM(Random Access Memory)、ROM(Read Only Memory)等である。また図10に示す補助記憶装置85は、HDD(Hard Disk Drive)等である。メモリ82には、OS(Operating
System)も記憶されている。そして、OSの少なくとも一部がプロセッサ81により実行される。
System)も記憶されている。そして、OSの少なくとも一部がプロセッサ81により実行される。
パケット計測部11等の「部」を、「回路」又は「工程」又は「手順」又は「処理」に読み替えてもよい。また、「〜部」は、ロジックIC(Integrated Circuit)、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)といった電子回路により実現されてもよい。なお、プロセッサ及び上記の電子回路を総称してプロセッシングサーキットリーともいう。
A 管理対象ネットワーク、B 管理対象ネットワーク、X 管理対象外ネットワーク、Ra ルータ、Rb ルータ、10 ネットワーク監視装置、11 パケット計測部、12 計測結果蓄積部、12a 計測結果テーブル、13 同期判定部、14 同期情報蓄積部、14a 同期情報テーブル、15 パケット廃棄検出部、16 状況提示部、81 プロセッサ、82 メモリ、83 通信装置、84 ディスプレイ、85 補助記憶装置、90 同期判定装置、91 計算部、100 ネットワーク監視システム。
Claims (8)
- 管理対象となっていない管理対象外ネットワークに向かって出力される出力パケットの時間経過に伴う累積値を示す出力パケット累積値と、
前記管理対象外ネットワークから出力されるパケットであって、他のネットワークに入力されるパケットである入力パケットの時間経過に伴う累積値を示す入力パケット累積値と
を同じタイミングに設定されたそれぞれの定期的な取得時刻で取得し、
前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値と、
前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値と
を計算する計算部と、
今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、
今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、
前記管理対象外ネットワークへの前記出力パケットの出力状態と、前記管理対象外ネットワークから前記他のネットワークに入力される前記入力パケットの入力状態とが一致する同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定し、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する同期判定部と
を備える同期判定装置。 - 前記同期判定部は、
前記出力パケット時系列データと、前記入力パケット時系列データとのそれぞれに、値がゼロであり今回の取得時刻を同じくする増分値が存在するかどうかを確認し、存在する場合に、増分値がゼロである今回の取得時刻で前記同期状態が発生していると判定する請求項1に記載の同期判定装置。 - 前記同期判定部は、
前記出力パケット時系列データと、前記入力パケット時系列データとのそれぞれに、
今回の取得時刻を同じくする一つの増分値どうしが同じ値である増分値同一状態と、
連続する複数の同じ個数の増分値からなる組であって、連続する今回の取得時刻が組どうしで同じであり、複数の増分値の和が組どうしで等しい和同一状態と
のいずれかの状態である択一発生状態が、連続して2回以上存在するかどうかを確認し、
存在する場合に、連続して存在する前記択一発生状態のいずれかの今回の取得時刻で、前記同期状態が発生していると判定する請求項1または請求項2に記載の同期判定装置。 - 前記同期判定装置は、さらに、
パケット廃棄を確認する確認時刻を挟む、前記確認時刻よりも以前の第1の同期時刻と前記確認時刻よりも以後の第2の同期時刻とを選択し、前記第2の同期時刻における前記出力パケット累積値から前記第1の同期時刻における前記出力パケット累積値を引いた値と、前記第2の同期時刻における前記入力パケット累積値から前記第1の同期時刻における前記入力パケット累積値を引いた値とを比較し、比較結果から、前記確認時刻におけるパケット廃棄の有無を検出するパケット廃棄検出部を備える請求項1から請求項3のいずれか一項に記載の同期判定装置。 - 前記管理対象外ネットワークは、
第1のネットワークと、前記第1のネットワークと対向通信を行う前記他のネットワークである第2のネットワークとによって接続される請求項1から請求項4のいずれか一項に記載の同期判定装置。 - 前記管理対象外ネットワークは、
前記他のネットワークである複数のネットワークによって接続される、広域ネットワークである請求項1から請求項4のいずれか一項に記載の同期判定装置。 - 前記出力パケット累積値は、
ユニキャストパケットと、マルチキャストパケットと、ブロードキャストパケットとの少なくもいずれかであり、
前記入力パケット累積値は、
前記出力パケット累積値として計測されたパケットと同じ種類のパケットである請求項1から請求項6のいずれか一項に記載の同期判定装置。 - コンピュータに、
管理対象となっていない管理対象外ネットワークに向かって出力される出力パケットの時間経過に伴う累積値を示す出力パケット累積値と、
前記管理対象外ネットワークから出力されるパケットであって、他のネットワークに入力されるパケットである入力パケットの時間経過に伴う累積値を示す入力パケット累積値と
を同じタイミングに設定されたそれぞれの定期的な取得時刻で取得し、
前回の取得時刻における出力パケット累積値に対する今回の取得時刻における出力パケット累積値の増分値を示す出力パケット増分値と、
前回の取得時刻における入力パケット累積値に対する今回の取得時刻における入力パケット累積値の増分値を示す入力パケット増分値と
を計算する処理と、
今回の取得時刻の順に連続する複数の出力パケット増分値からなる出力パケット時系列データと、
今回の取得時刻の順に連続する複数の入力パケット増分値からなる入力パケット時系列データとを比較することにより、
前記管理対象外ネットワークへの前記出力パケットの出力状態と、前記管理対象外ネットワークから前記他のネットワークに入力される前記入力パケットの入力状態とが一致する同期状態が、いずれかの今回の取得時刻で発生しているかどうかを判定し、同期状態が発生していると判定した場合に、同期状態が発生した今回の取得時刻を同期時刻として抽出する処理と
を実行させるための同期判定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016064048A JP6577893B2 (ja) | 2016-03-28 | 2016-03-28 | 同期判定装置及び同期判定プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016064048A JP6577893B2 (ja) | 2016-03-28 | 2016-03-28 | 同期判定装置及び同期判定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017183815A JP2017183815A (ja) | 2017-10-05 |
| JP6577893B2 true JP6577893B2 (ja) | 2019-09-18 |
Family
ID=60006420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016064048A Active JP6577893B2 (ja) | 2016-03-28 | 2016-03-28 | 同期判定装置及び同期判定プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6577893B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009049708A (ja) * | 2007-08-20 | 2009-03-05 | Fujitsu Ltd | ネットワーク障害情報収集装置、システム、方法及びプログラム |
| JP2012213044A (ja) * | 2011-03-31 | 2012-11-01 | Fujitsu Frontech Ltd | パケット管理装置およびパケット管理方法 |
| JP2014192710A (ja) * | 2013-03-27 | 2014-10-06 | Oki Electric Ind Co Ltd | 音声通信品質測定システム、音声通信品質測定方法、音声通信品質測定装置、音声通信品質測定プログラム、音声通信品質要求装置及び音声通信品質要求プログラム |
-
2016
- 2016-03-28 JP JP2016064048A patent/JP6577893B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017183815A (ja) | 2017-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10536343B2 (en) | Traffic management apparatus and traffic management method | |
| US10104124B2 (en) | Analysis rule adjustment device, analysis rule adjustment system, analysis rule adjustment method, and analysis rule adjustment program | |
| US9692671B2 (en) | Method and apparatus for automatically determining causes of service quality degradation | |
| JP6097889B2 (ja) | 監視システム、監視装置、および検査装置 | |
| CN105530138B (zh) | 一种数据监控方法及装置 | |
| US10033592B2 (en) | Method and system for monitoring network link and storage medium therefor | |
| US9602374B2 (en) | Systems and methods for collecting and analyzing data to determine link quality and stability in layer two networks | |
| CN108418710B (zh) | 一种分布式监控系统、方法及装置 | |
| US10742672B2 (en) | Comparing metrics from different data flows to detect flaws in network data collection for anomaly detection | |
| JP5963974B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| JP2008283621A (ja) | ネットワーク輻輳状況監視装置、ネットワーク輻輳状況監視方法及びプログラム | |
| CN106302001B (zh) | 数据通信网络中业务故障检测方法、相关装置及系统 | |
| JP2005285040A (ja) | ネットワーク監視システム及びその方法、プログラム | |
| JP2022106771A (ja) | データ処理方法、サーバ、およびデータ収集デバイス | |
| WO2011026371A1 (zh) | 历史性能数据的有效性检测方法及装置 | |
| JP2007173907A (ja) | 異常トラヒック検出方法及び装置 | |
| WO2016082509A1 (zh) | 一种检测标签交换路径连通性的方法及装置 | |
| JP6577893B2 (ja) | 同期判定装置及び同期判定プログラム | |
| CN106603335B (zh) | 私有软件流量监控方法和设备 | |
| JP5221594B2 (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム | |
| JP6488197B2 (ja) | 異常検出方法、異常検出装置、及びネットワークシステム | |
| JP2008167484A (ja) | 異常トラヒック検出方法及び装置 | |
| KR101263218B1 (ko) | 단일 세션 내 단일 패킷 집성 방법 및 장치 | |
| JP2022106040A (ja) | コレクタ装置、ネットワーク監視方法、プログラム、及びネットワーク監視システム | |
| JP5362769B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181002 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190704 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190823 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6577893 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |