JP6839580B2 - 通信装置及び通信方法 - Google Patents

通信装置及び通信方法 Download PDF

Info

Publication number
JP6839580B2
JP6839580B2 JP2017059004A JP2017059004A JP6839580B2 JP 6839580 B2 JP6839580 B2 JP 6839580B2 JP 2017059004 A JP2017059004 A JP 2017059004A JP 2017059004 A JP2017059004 A JP 2017059004A JP 6839580 B2 JP6839580 B2 JP 6839580B2
Authority
JP
Japan
Prior art keywords
data
transmission rate
target data
upper limit
replication target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017059004A
Other languages
English (en)
Other versions
JP2018164141A (ja
Inventor
健太郎 菅原
健太郎 菅原
赤羽 真一
真一 赤羽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2017059004A priority Critical patent/JP6839580B2/ja
Publication of JP2018164141A publication Critical patent/JP2018164141A/ja
Application granted granted Critical
Publication of JP6839580B2 publication Critical patent/JP6839580B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信装置及び通信方法に関する。
トラフィックをポートミラーリングやNetFlow等のモニタリング機能によってトラフィック情報をコレクタ装置宛に転送し、収集装置によってトラフィック情報を解析するネットワーク監視方法がある。近年のトラフィック量増加に伴い、収集装置の解析性能も上がっているが、全てのトラフィックを解析することは難しく、モニタリングするパケットを効率的に選択する必要がある。
本技術分野の背景技術として、特開2007−336512号公報(特許文献1)がある。この公報には、「統計情報収集装置と、コレクタ装置と、を備え、前記統計情報収集装置は、パケットを受信し、前記受信パケットの統計情報を収集し、前記収集された統計情報を前記コレクタ装置に送信する通信情報収集システムにおいて、前記統計情報収集装置は、前記受信パケットが属するフローを識別するためのフロー識別条件を含むフロー情報が格納され、前記フロー識別条件によって識別されるフロー毎に、前記収集されたパケットの統計情報を分類し、前記フロー毎に分類された統計情報を参照し、前記統計情報収集装置が前記統計情報を前記コレクタ装置に送信する送信間隔を前記フロー毎に決定することを特徴とする。」と記載されている(要約参照)。
特開2007−336512号公報
一般的に、通信装置が中継するデータ量は多く、通信装置が中継するデータを全て複製して収集装置へ送信しようとすると、出力回線帯域や収集装置の性能から定まる許容送信レートを超過してしまう可能性が高い。
通信装置は、複製するデータをサンプリングし、送信する複製データ量を減らすことで、上記問題を解決することができる。しかし、ネットワーク管理者が、複製データの出力回線帯域や収集装置の性能等から、例えば複製するデータのサンプリング率又は複製するデータのフロー等を決定し、通信装置に設定する必要がある。
そこで本発明の一態様は、収集装置へのデータの送信レートが許容送信レートを超えないように、収集装置へ送信するデータを決定することを目的とする。
上記課題を解決するため、本発明の一態様は以下の構成を採用する。入力回線と、収集装置に接続された出力回線と、に接続された通信装置であって、前記収集装置に送信される複製対象データと、前記複製対象データそれぞれの送信レートと、を示すモニタ情報を保持する、メモリと、前記入力回線から入力されたデータを受信する、データ受信部と、前記モニタ情報を参照して前記受信したデータを複製するか否かを判定する第1判定を実行し、前記第1判定の結果に基づいて、前記受信したデータの複製データを生成する、データ処理部と、前記出力回線を介して、前記複製データを前記収集装置に送信する、データ送信部と、を含み、前記データ処理部は、前記複製データの前記収集装置への送信レートが前記出力回線の許容送信レートより大きいと判定した場合、前記複製データの前記収集装置への送信レートが前記許容送信レート以下となるように、前記モニタ情報を変更する、通信装置。
本発明の一態様によれば、収集装置へのデータの送信レートが許容送信レートを超えないように、収集装置へ送信するデータを決定することができる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
実施例1におけるパケット中継装置の構成例を示すブロック図である。 実施例1におけるパケット情報処理部の構成例を示すブロック図である。 実施例1におけるフロー検索CAMの一例を示す説明図である。 実施例1におけるフロー検索RAMの一例を示す説明図である。 実施例1におけるパケット中継装置が扱うデータの一例を示す説明図。 実施例1におけるモニタエントリを登録処理の一例を示すフローチャートである。 実施例1におけるモニタエントリ削除処理の一例を示すフローチャートである。 実施例2におけるフロー検索CAMの一例を示す説明図である。 実施例2におけるフロー検索RAMの一例を示す説明図である。 実施例2におけるモニタエントリ送信レート判定処理の一例を示すフローチャートである。 実施例2におけるモニタエントリ追加処理の一例を示すフローチャートである。 実施例2におけるモニタエントリ追加処理において、フローエントリ追加されたフロー検索CAMの一例を示す説明図である。 実施例2におけるモニタエントリ追加処理において、RAMエントリ追加されたフロー検索RAMの一例を示す説明図である。 実施例2における解析情報格納テーブルに格納された細分化フローテーブルの一例を示す説明図である。 実施例2における優先度スコアテーブルの一例を示す説明図である。 実施例2における優先度スコアテーブルの一例を示す説明図である。 実施例2における全モニタ可能フロー選択処理の一例を示すフローチャートである。 実施例2において再度モニタエントリ追加処理が終了した際の、フロー検索CAMの一例を示す説明図である。 実施例3におけるHASH方式モニタ対象選択処理の一例を示すフローチャートである。
以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。各図において共通の構成については同一の参照符号が付されている。
図1は、本実例のパケット中継装置の構成例を示すブロック図である。通信装置の一例であるパケット中継装置1000は、データの一例であるパケットの入力を受け付け、当該パケットのヘッダ情報に基づいて当該パケットを他の装置に転送する。パケット中継装置1000は、一つ以上の入力回線1001、一つ以上の出力回線1002、管理端末1003、及び一つ以上のコレクタ装置1004と接続される。なお、図面においては、便宜のため、一つの入力回線1001、1つの出力回線1002、及び一つのコレクタ装置1004が記載されている。
入力回線1001は、他の装置からパケット中継装置1000にパケットを入力するための通信回線である。出力回線1002は、パケット中継装置1000から他の装置へパケットを出力するための通信回線である。
パケット中継装置1000は、例えば、パケット受信部1100、パケット送信部1200、パケット情報処理部1300、経路検索部1400、及びパケット中継処理部1500を備える。パケット中継装置1000の各部は、例えば、FPGA(Field Programmable Gate Array)、又はASIC(Application Specific Integrated Circuit)等のハードウェアで構成される。
パケット受信部1100は、パケットの受信処理を実行する。パケット受信部1100には、一つ以上の入力回線1001が接続される。パケット受信部1100は、経路検索部1400、及びパケット情報処理部1300にパケットヘッダ情報を出力する。また、パケット受信部1100は、受信したパケットと、経路検索部1400から出力された当該受信パケットに対応する処理結果と、をパケット中継処理部1500に出力する。
パケット情報処理部1300は、パケット受信部1100及びパケット送信部1200からのパケット情報と、解析情報格納テーブル1320が格納する情報と、に基づいて、パケットのヘッダ情報やモニタ先の出力回線1002の番号等の情報をパケット複製部1330に出力する。パケット複製部1330は、複製したパケットを、パケット送信部1200に出力する。
経路検索部1400は、例えば、予め定められたパケットのヘッダ情報と出力回線1002との対応に従って、パケット受信部1100から出力されたパケットを出力するための出力回線1002を特定する。パケット中継処理部1500は、経路検索部1400が特定した出力回線1002の情報に基づいて、所定のスイッチングを行い、パケット本体、パケットヘッダ情報、及び出力回線1002等の情報をパケット送信部1200に出力する。
パケット送信部1200は、スイッチングされたパケットを一時的に蓄積する送信バッファ(図示省略)を備え、パケットの送信処理を実行する。また、パケット送信部1200は、パケット複製部1330から出力された複製パケットを、パケット複製部1330から出力された宛先情報に従って、コレクタ装置1004と接続されている出力回線1002に送信する。
また、パケット中継装置1000は、プログラムを実行するプロセッサを含むCPU(Control Processing Unit)と、プログラムを格納するメモリと、を有してもよい。メモリは、不揮発性の記憶素子であるROM(Read Only Memory)及び揮発性の記憶素子であるRAM(Random Access Memory)を含む。ROMは、不変のプログラム(例えば、BIOS(Basic Input/Output System))などを格納する。RAMは、DRAMのような高速かつ揮発性の記憶素子であり、プロセッサが実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。
パケット中継装置1000の各部における一部又は全部の機能は、CPUがメモリに格納されたプログラムを実行することによって実現されてもよい。この場合プロセッサは、プログラムに従って動作することによって、所定の機能を実現する機能部として動作する。
管理端末1003は、例えばCPU及びメモリを有し、パケット中継装置1000の各種設定を行うための計算機である。コレクタ装置1004は、例えばCPU及びメモリを有し、パケット中継装置1000から出力された複製パケットを受け取り、解析等を行う計算機である。
図2は、パケット情報処理部1300の構成例を示すブロック図である。パケット解析部1310は、例えば、フロー検索部1311と、フロー検索CAM(Content Addressable Memory)1312と、フロー検索RAM(Random Accesss Memory)1313と、複製判定部1314と、を備える。フローとは、共通の属性を有するパケットのグループを示す。
フロー検索部1311は、パケット受信部1100やパケット中継処理部1500から入力された情報に基づいて、フロー検索CAM1312がフローエントリを検索するためのフロー検索キーを生成する。また、フロー検索部1311は、生成されたフロー検索キーをフロー検索CAM1312に出力する。
フロー検索CAM1312は、フロー検索部1311から出力されたフロー検索キーに一致するフローエントリを検索し、一致したフローエントリが存在した場合、フローエントリのアドレスをフロー検索部1311に出力する。一致したフローエントリが存在しなかった場合、フロー検索CAM1312は一致しなかったことを示す結果をフロー検索部1311に出力する。本実施例では、フロー検索CAM1312は、「0」、「1」、及び「d.c.」が設定可能な3値CAM(Ternary CAM)である例を説明するが、2値CAM(Binary CAM)であってもよい。
フロー検索部1311は、フロー検索CAM1312から出力されたアドレスに基づいて、検索されたフローエントリに対応するフロー検索RAM1313のRAMエントリのアドレスを生成する。また、フロー検索部1311は、生成したアドレスをフロー検索RAM1313に出力する。
フロー検索RAM1313は、フロー検索部1311から出力されたアドレスに基づいて、当該アドレスのRAMエントリ情報を読み出す。フロー検索RAM1313は、読み出したRAMエントリのモニタ制御情報をフロー検索部1311に出力する。フロー検索部1311は、当該アドレスのRAMエントリ情報が存在した場合、フロー検索RAM1313から出力されたモニタ制御情報を複製判定部1314に送信する。フロー検索部1311は、当該アドレスのRAMエントリ情報が存在しなかった場合、フロー検索CAM1312から出力されたアドレスに一致するエントリが無かったことを示す結果を、複製判定部1314に出力する。
複製判定部1314は、フロー検索部1311からのモニタ制御情報や解析情報格納テーブル1320の情報等に基づいて、パケットの複製を実施するか否かを判定する。複製判定部1314は、パケットの複製を実施する場合、パケット複製部1330に対して、複製するパケットのヘッダ情報や出力回線1002の情報等を出力する。
解析情報格納テーブル1320は、例えばパケット情報処理部1300に搭載されたDRAM等のメモリに格納され、パケット情報処理部1300による処理に必要な情報や、処理結果等を格納する。パケット複製部1330は、複製判定部1314から出力された情報を元に、パケットを複製し、複製したパケットと宛先などの情報をパケット送信部1200に出力する。
図3は、本実施例におけるフロー検索CAM1312の一例を示す説明図である。フロー検索CAM1312は、フローエントリを一つ以上格納する。フローエントリそれぞれは、エントリデータ300及びエントリマスクか310から構成される。図3の例では、フロー検索CAM1312は、二つのフローエントリ320−1〜320−2を格納している。フローエントリは、複製対象のパケットを示す情報である。
エントリデータ300は、パケットに対応するフローを特定するための情報の値を格納する。具体的には、エントリデータ300は、一つ以上のビットから構成される複数の情報を含む。なお、入力回線、送信元MACアドレス、及び宛先ポート番号等の各情報を構成する各ビットには、「0」、「1」、及び「d.c.(don’t care)」のいずれかが格納される。
エントリマスク310は、フローエントリの検索時に参照される情報を特定するためのビットを格納する。具体的には、エントリマスク310のうち、「1」が設定されている情報は、当該情報に対応するエントリデータ300の値が参照されないことを示す。すなわち、エントリマスク310において「1」が設定された情報は、フローエントリの検索時にマスクされる。エントリマスク310において「1」が設定された情報に対応するエントリデータ300の情報の値は「d.c.」である。
また、エントリマスク310のうち、「0」が設定されている情報に対応するエントリデータ300の値が、フローエントリの検索時において参照される。つまり、エントリマスク310において「0」が設定された情報に対応するエントリデータ300の情報の値は「0」、及び「1」の少なくとも一方を含む。
図4は、本実施例におけるフロー検索RAM1313の一例を示す説明図である。フロー検索RAM1313は、フローエントリ320それぞれと一対一に対応するRAMエントリを格納する。各RAMエントリは、モニタ先出力回線番号の情報、及びサンプリング率の情報等を含む。
サンプリング率は、例えば、1秒あたりのbit数やByte数単位で示されてもよいし、1秒あたりのパケット数(以下、pps(packet per second)と呼ぶ)単位で示されてもよい。以降の説明では、サンプリング率がppsで設定されているものとする。サンプリング率は、複製されたパケットの転送レートを示す。
図4の例では、フローエントリ320−1はRAMエントリ400−1と対応づけられており、フローエントリ320−2はRAMエントリ400−2と対応づけられているものとする。
図5は、本実施例におけるパケット中継装置1000が扱うデータ500の一例を示す説明図である。データ500は、パケットヘッダ情報510及び装置内情報520を含む。パケットヘッダ情報510は、各Layerの情報を格納する。例えば、Layer2情報は、宛先MACアドレス、送信元MACアドレス、及びEther Typeを含み、Layer3情報は、Version、送信元IPアドレス、及び宛先IPアドレス等を含み、Layer4情報は、送信元ポート番号、及び宛先ポート番号等を含む。
なお、Ether Typeは、パケットの転送時に用いられる通信プロトコルの種類を示す。各LayerのLayer情報に含まれる公知の情報についての詳細な説明は省略する。
装置内情報520は、パケット中継装置1000内で付与される情報である。装置内情報520は、例えば、入力回線、シーケンス番号、及びその他の装置内情報を含む。なお、フローはパケットヘッダ情報510だけで特定されなくてもよく、パケットヘッダ情報510及び装置内情報520の少なくとも一方によって特定されればよい。
図6は、モニタエントリを登録処理の一例を示すフローチャートである。モニタエントリとは、複製パケットがコレクタ装置1004に送信されてモニタ対象となるフロー、を示すフローエントリである。最初のステップ(S600)では、複製判定部1314が、管理端末1003から、例えば管理者によって入力された、新規に登録するモニタエントリのパケットヘッダ情報510及び装置内情報520に含まれる情報のうち少なくとも一つの情報、並びにモニタ制御情報400の入力を受け付ける。
コレクタ装置性能の判定処理ステップ(S601)では、複製判定部1314が、複製したパケットの出力先であるコレクタ装置1004(即ちステップS600において取得したモニタ制御情報400が示す出力回線1002に対応するコレクタ装置1004)のパケット採取性能(以下、コレクタ装置性能と呼ぶ)が、複製判定部1314に設定されているか否かを判定する。複製判定部1314は、例えば管理端末1003から受信したコレクタ装置性能を設定する。コレクタ装置性能の設定は、モニタエントリ追加処理の開始前に完了している必要がある。
コレクタ装置性能の設定手順の一例を説明する。例えば、管理者が、管理端末1003にモニタ先の出力回線番号とコレクタ装置性能とを対応づけて画面上に入力し、管理端末1003が複製判定部1314に、入力された情報を出力する。複製判定部1314は、管理端末1003からの受信した情報を、解析情報格納テーブル1320に設定する。
コレクタ装置性能は、例えば、1秒あたりのbit数やByte数単位で示されてもよいし、ppsで示されてもよい。以降の説明では、コレクタ装置性能がppsで設定されているものとする。
本実施例では、コレクタ装置性能を、当該コレクタ装置1004が接続されている出力回線1002の許容転送レートとして用いている。なお、複製判定部1314は、出力回線1002自体の許容転送レートを示す情報を管理端末1003からさらに受信してもよい。複製判定部1314は、当該許容転送レートがコレクタ装置性能を下回っていると判定した場合、当該許容転送レートを、コレクタ装置性能として解析情報格納テーブル1320に設定する。
複製判定部1314は、コレクタ装置性能が複製判定部1314に設定されていないと判定した場合(S601:NO)、モニタ情報設定処理(S605)を実行する。一方、複製判定部1314は、コレクタ装置性能が、複製判定部1314に設定されていると判定した場合(S601:YES)、コレクタ装置性能判定ステップ(S602)を実行する。
コレクタ装置性能判定ステップ(S602)では、複製判定部1314は、ステップS600において取得したモニタ制御情報400が示す出力回線1002の合計送信レートが、当該出力回線1002に対応するコレクタ装置性能より大きいか否かを判定する。
具体的には、複製判定部1314は、フロー検索RAM1313のモニタ制御情報400が示す、当該出力回線にパケットを複製しているモニタエントリ数(nとする)と、各モニタエントリのサンプリング率(M1、M2、・・・、Mnとする)と、登録するモニタエントリのサンプリング率(Lとする)と、に基づいて、モニタエントリ登録後の同一の出力回線宛の複製パケットの合計送信レート(M1+M2+・・Mn+L)を求め、コレクタ装置性能(Qとする)と比較する。
なお、複製判定部1314は、フロー検索CAM1312と、フロー検索RAM1313と、に設定されている情報を予め解析情報格納テーブル1320に記録しておく。複製判定部1314は、サンプリング率の計算において、登録するモニタエントリの同一の出力回線宛のサンプリング率を参照して求める。また、複製判定部1314は、フロー検索部1311から受信したサンプリング率を超えないように、パケット複製部1330に、複製指示を行う。
複製判定部1314は、複製パケットの合計送信レート(M1+M2+・・Mn+L)≦コレクタ装置性能(Q)であると判定した場合(S602:NO)、モニタ情報設定処理(S605)を実行する。前記複製パケットの合計送信レート(M1+M2+・・Mn+L)>コレクタ装置性能(Q)の場合(S602のYES)、サンプリング計算ステップ(S603)を実行する。
サンプリング計算ステップ(S603)では、複製判定部1314が、複製パケットの合計送信レート(M1+M2+・・・+Mn+L)×係数(Pとする)=コレクタ装置性能(Q)を満たすP=Q/(M1+M2+・・・+Mn+L)を求める。そして、複製判定部1314は、各モニタエントリのサンプリング率を、例えば、M1/P、M2/P、・・・、Mn/P、L/Pに設定する指示を、フロー検索部1311へ出力する。なお、Pの代わりにP’(>P)が用いられてもよい、即ち各サンプリング率は上述した値より小さくてもよい。
なお、複製判定部1314が各サンプリング率を一律に同じ割合で下げる例を説明したが、複製判定部1314は各サンプリング率を一律に同じ割合で下げなくてもよい。例えば、あるモニタエントリについて下限のサンプリング率が予め管理者等によって指定されていてもよい。M1の下限がM1’であるとする。例えば、前述の計算において算出されたPについてM1/P<M1’である場合、複製判定部1314は、(M2+・・・+Mn+L)×T=Q−M1’を満たすTを求め、各モニタエントリのサンプリング率を、M1’、M1/T、M2/T、・・・、Mn/T、L/Tに設定してもよい。
また、例えば、各モニタエントリに優先度S1、S2、・・・、Snが、登録対象のモニタエントリに優先度Slが管理者によって定められているとする(優先度が高いほど値は大きい)。複製判定部1314は、(M1S1+M2S2+・・・+MnSn+L)×P=Qを満たすPを求め、各モニタエントリのサンプリング率を、例えば、M1S1/P、M2S2/P、・・・、MnSn/P、MlSl/Pに設定してもよい。
フロー検索部1311は、該当するフロー検索RAM1313の情報の書き換えを行い、その後、サンプリング率変更通知ステップ(S604)に進む。なお、複製判定部1314は、モニタエントリのサンプリング率を変更した場合、変更対象のモニタエントリと、変更前のサンプリング率(管理者によって指定されたサンプリング率)と、を対応づけて、解析情報格納テーブル1320に保存する。
仮にモニタエントリ登録後にサンプリング率が計算される場合、フロー検索RAM1313にサンプリング率が反映されるまでの間に、一時的に前記合計送信レート(M1+M2+・・Mn+L)がコレクタ装置性能(Q)を上回ってしまう。従って、前述したように、モニタエントリ登録前に複製判定部1314がサンプリング率を計算することが望ましい。
サンプリング率変更通知ステップ(S604)では、新規にモニタエントリ登録が行われたことで、複製パケットの合計送信レートがコレクタ装置性能を上回るために、該当する各モニタエントリのサンプリング率を変更したこと、を示す情報を複製判定部1314が、管理端末1003に送信する。管理端末1003は、例えば、管理端末1003の画面上のログに当該情報を表示して管理者に通知し、その後、モニタ設定追加ステップ(S605)に進む。
なお、複製判定部1314は、コレクタ装置性能判定ステップにおいて、(M1+M2+・・Mn+L)>Qと判定した場合(S602:YES)、例えば、各モニタエントリのエントリデータ及びサンプリング率、並びにコレクタ装置性能等を、管理端末1003の画面に出力してもよい。そして、各モニタエントリのサンプリング率を変更するか、又はいずれかのモニタエントリを削除するか等を、管理者に選択させてもよい。
モニタ設定追加ステップ(S605)では、複製判定部1314が、フロー検索部1311にフロー検索CAM1312に登録する情報と、フロー検索RAM1313に登録する情報と、を出力する。フロー検索部1311は、フロー検索CAM1312にフローエントリを、フロー検索RAM1313にRAMエントリを設定し、モニタエントリ登録処理を終える。
図7は、モニタエントリ削除処理の一例を示すフローチャートである。最初のステップ(S700)では、管理端末1003は、削除するモニタエントリを特定する情報の入力を受け付け、当該情報を複製判定部1314に送信する。なお、当該情報は、エントリデータ300の内容を示す情報であってもよいし、モニタエントリ登録時に識別子が付与された場合には、当該識別子を示す情報であってもよい。
モニタエントリ削除ステップ(S701)では、複製判定部1314が、フロー検索部1311に対して、フロー検索CAM1312から削除する情報と、フロー検索RAM1313から削除する情報と、を出力する。フロー検索部1311は、フロー検索CAM1312に設定されているフローエントリを削除して、フロー検索RAM1313に設定されているRAMエントリを削除する。
ステップS702では、複製判定部1314が、解析情報格納テーブル1320を参照して、ステップS603において、モニタフローの合計転送レートがコレクタ装置性能を超過していたために再計算後のサンプリング率をRAMエントリに設定したかを判定する(S702)。複製判定部1314は、再計算後のサンプリング率を設定していないと判定した場合(S702:NO)、モニタエントリ削除処理を終了し、設定していたと判定した場合(S702:YES)、コレクタ装置性能判定ステップ(S703)に進む。
コレクタ装置性能判定ステップ(S703)では、複製判定部1314が、削除されたモニタエントリと同一の出力回線宛の、モニタエントリ削除後の再設定前の合計送信レートとコレクタ装置性能(Q)を比較する。
複製判定部1314は、同一の出力回線宛のモニタエントリ数(mとする)と、各モニタエントリの管理者が設定したサンプリング率(M1、M2・・Mmとする)から、合計送信レート(M1+M2+・・+Mm)を計算し、合計送信レート(M1+M2+・・+Mm)>コレクタ装置性能(Q)であると判定した場合(S703:NO)、ステップS704に進む。複製判定部1314は、合計送信レート(M1+M2+・・+Mm)≦コレクタ装置性能(Q)であると判定した場合(S703:YES)、ステップS705に進む。
サンプリング率計算ステップ(S704)では、複製判定部1314が、合計送信レート(M1+M2+・・Mm)×係数(Rとする)=コレクタ装置性能(Q)となる係数R=Q/(M1+M2+・・Mm)を求め、各モニタエントリのサンプリング率M1/R、M2/R、・・、Mm/Rを計算し、フロー検索部1311に出力する。なお、ステップS603と同様に、Rの代わりにR’(>R)が用いられてもよいし、複製判定部1314は、各サンプリング率を一律に同じ割合だけ下げる以外の方法を用いて、サンプリング率を下げてもよい。
フロー検索部1311は、フロー検索RAM1313のRAMエントリのサンプリング率を書き換え、モニタエントリ削除処理を終了する。なお、複製判定部1314は、管理端末1003を介して、サンプリング率を書き換えたことを、管理者に通知してもよい。
サンプリング率初期化ステップ(S705)では、複製判定部1314が、解析情報格納テーブル1320を参照して、管理者によって指定されていた元のサンプリング率を、フロー検索部1311に出力する。フロー検索部1311は、フロー検索RAM1313のRAMエントリのサンプリング率を、複製判定部1314から受け取った値に設定する。
ステップS706では、複製判定部1314が、合計送信レート(M1+M2+・・Mm)≦コレクタ装置性能(Q)となったことと、管理者が設定したサンプリング率に戻したことと、を示す情報を管理端末1003に出力し、当該情報を管理端末1003の画面上のログに表示させる。
本実施例のパケット中継装置1000は、複製するパケットの合計送信レートに応じて、コレクタ装置性能を超えないように、モニタエントリの各サンプリング率を自動で再計算するため、モニタエントリの追加が容易になる。また、モニタエントリ削除後、サンプリング率を自動で再計算するため、コレクタ装置1004の性能を余らせることなく、効率的にモニタを実施することができる。
ネットワーク管理者が、特定の条件を満たすプロトコルのやりとりを全て解析したい場合がある。その場合、複製パケットが、サンプリングや廃棄されたりすると、正しく解析できないことがある。そこで本実施例のパケット中継装置1000は、管理者から指定されたパケットヘッダ情報と装置固有情報の条件を満たし、かつ全パケットをモニタリングできるフローを選択し、モニタエントリに登録する。
管理端末1003は、例えば管理者から、新規に登録するモニタエントリのパケットヘッダ情報、装置情報、及びモニタ制御情報の入力を受け付ける。なお、管理者が入力するモニタ制御情報400は、当該フローについてはサンプリングをしないこと(即ち当該フローの全てのパケットを複製してモニタ対象とすること)を示す指示を含む。
図8は、管理者が、管理端末1003に入力したモニタエントリのパケットヘッダ情報が、送信元ポート番号A、宛先ポート番号Bである場合のフロー検索CAM1312の一例を示す説明図である。以降の図面において、簡単のためエントリマスク310の記載を省略している。この例では、フロー検索CAM1312に、フローエントリ800−1が設定されており、フローエントリ800−1のエントリデータ300において、送信元ポート番号A、宛先ポート番号B、他の情報は「d.c.」で設定されている。
図9は、フロー検索RAM1313の一例を示す説明図である。フロー検索RAM1313には、図8で説明したフローエントリ800−1に対応するRAMエントリ900−1が設定されている。RAMエントリ900−1において、全パケット複製フラグが「1」、エントリ追加フラグが「0」に設定されている。
全パケット複製フラグは、対応するフローについてサンプリングをするか否かを示すフラグである。全パケット複製フラグが「1」である場合、対応するフローの全パケットをサンプリングする指示(即ち、当該フローについては転送レートの制限がないことを示す)を管理者から受けたことを示し、全パケット複製フラグが「0」である場合、対応するフローの全パケットをサンプリングする指示を管理者から受けていないことを示す。エントリ追加フラグについては、後述する。
なお、本実施例のフロー検索CAM1312及びフロー検索RAM1313に、図8及び図9に記載されているモニタエントリに加えて、実施例1の形式のモニタエントリが格納されていてもよい。
図10は、モニタエントリ送信レート判定処理の一例を示すフローチャートである。モニタエントリ送信レート判定処理は、パケット情報処理部1300が、全パケット複製フラグが「1」であるモニタエントリの登録指示を管理端末1003から受け付け、フロー検索CAM1312及びフロー検索RAM1313に当該モニタエントリを登録することにより開始する。以下に説明する、図10、図11、図16、及び図18の処理は、登録指示を受け付けた全パケット複製フラグが「1」であるモニタエントリそれぞれについて独立して実施される。
ステップS1000では、フロー検索部1311は、全パケット複製フラグが「1」であり、かつパケット送信レートを未計算のモニタエントリに対応するフローのパケットを、パケット受信部1100を介して受け取り、複製判定部1314に送信して、ステップS1001に進む。
ステップS1001では、複製判定部1314が、ステップS1000で受け取ったパケットに対応するフローのモニタエントリのパケット送信レート(以後、モニタエントリ送信レートと呼ぶ)を計算するのに、必要な条件を満たしているか否かを、解析情報格納テーブル1320に格納されている各種情報等(例えば、パケット受信時刻や受信したパケットのパケット長等)から判定する。
例えば、フロー検索部1311が当該モニタエントリ登録後に、複製判定部1314が初めて当該モニタエントリに対応するパケットを受け取った時点では、複製判定部1314は、モニタエントリ送信レートを求めることができない。また、複製判定部1314は、当該モニタエントリに対応するパケットを前回受け取った時から短い時間しか経過していない場合、正確なモニタエントリ送信レートを求めることができない。
従って、フロー検索部1311が当該モニタエントリをフロー検索CAM1312に登録してからの経過時間が所定値以上であること、は当該必要な条件の一例である。また、フロー検索部1311が当該モニタエントリをフロー検索CAM1312に登録してから、複製判定部1314が受信した当該モニタエントリに対応するパケット数が所定値以上であること、は当該必要な条件の一例である。
複製判定部1314は、モニタエントリ送信レートを求めることが不可能である場合(S1001:NO)、ステップS1000に戻る。モニタエントリ送信レートを求めることが可能である場合(S1001:YES)、ステップS1002に進む。
ステップS1002では、複製判定部1314が、解析情報格納テーブル1320に格納している各種情報を読み出し、モニタエントリ送信レートを計算し、計算したモニタエントリ送信レートと、複製判定部1314に設定されている当該モニタエントリのフローの出力先のコレクタ装置性能と、を比較する。複製判定部1314は、モニタエントリ送信レート≦コレクタ装置性能であると判定した場合(S1002:NO)、モニタエントリ送信レート判定処理フローを終了する。複製判定部1314は、モニタエントリ送信レート>コレクタ装置性能であると判定した場合(S1002:YES)、ステップS1003に進む。
ステップS1003では、複製判定部1314が、当該モニタエントリに対応するRAMエントリ900−1のエントリ追加フラグを「1」に書き換える指示を、フロー検索部1311に出力し、フロー検索部1311が、フロー検索RAM1313の当該RAMエントリ900−1のエントリ追加フラグを「1」に書き換え、当該モニタエントリについてモニタエントリ追加処理開始へ進む。
後述するモニタエントリ追加処理は、管理者からフローの全パケットをモニタするよう指示されたものの、ステップS1002において、フローの送信レートがコレクタ装置性能を超過するために全パケットをモニタすることができないと判定された場合に、フローを細分化する処理である。これにより、コレクタ装置1004は、細分化されたフローについては、全パケットをモニタすることができるようになる。つまり、エントリ追加フラグが「1」であるモニタエントリは、細分化対象のモニタエントリである。
なお、図10では、全パケット複製フラグが「1」である1つのモニタエントリのフローの複製パケットが送信されるコレクタ装置1004には、当該複製パケットしか送信されない例を説明しているが、複数のモニタエントリのフローの複製パケットが送信されてもよい。この場合、複製判定部1314は、ステップS1002において、「当該コレクタ装置1004に送信されるフローの合計送信レート>コレクタ装置性能」であるか否かを判定する。
図11は、モニタエントリ追加処理の一例を示すフローチャートである。ステップS1100では、フロー検索部1311は、パケット受信部1100を介してパケットを受け取って複製判定部1314に送信し、複製判定部1314は、当該パケットに対応するモニタ制御情報におけるエントリ追加フラグが「1」であるか否かを判定する(S1100)。
複製判定部1314は、エントリ追加フラグが「1」であると判定した場合(ステップS1100:YES)、ステップS1101に進み、エントリ追加フラグが「0」であると判定した場合(ステップS1100:NO)、ステップS1105に進む。
ステップS1101では、複製判定部1314が、後述する追加情報選択ステップ(S1102)で、モニタエントリの追加を既に実施したか否かを判定する。複製判定部1314は、追加情報選択ステップ(S1102)をまだ実施していないと判定した場合(S1101:NO)、追加情報選択ステップ(S1102)に進み、追加情報選択ステップ(S1102)を実施済みであると判定した場合(S1101:YES)、ステップS1103に進む。
追加情報選択ステップ(S1102)では、複製判定部1314が、フローエントリに既に設定されている条件以外のパケットヘッダ情報や装置情報を選択する。例えばフローエントリ800−1に対応するパケットを受信していた場合、フローエントリ800−1には、送信元ポート番号A、宛先ポート番号Bが登録されているため、複製判定部1314は、送信ポート番号と宛先ポート番号以外のパケットヘッダ情報又は装置情報を、当該モニタエントリに追加する条件として、選択する。また、受信したパケットにおける当該選択した情報の値を取得する。
複製判定部1314は、パケットヘッダ情報又は装置情報を、ランダムに選択してもよいし、選択可能なパケットヘッダ情報及び装置情報を管理端末1003に表示し、管理者からの指示に従って、パケットヘッダ情報又は装置情報を選択してもよい。また、各パケットヘッダ情報及び各装置情報に予め優先度が定められ、複製判定部1314は、優先度に従って、パケットヘッダ情報又は装置情報を選択してもよい。
なお、詳細は後述するが、後述するステップS1602を経由して、ステップS1102が実行される場合、複製判定部1314は、解析情報格納テーブル1320が示すパケットヘッダ情報及び装置情報を選択し、さらに別のパケットヘッダ情報又は装置情報を選択する。
また、複製判定部1314は、既にフローエントリに設定されている条件(フローエントリ800−1の例では送信ポート番号及び宛先ポート番号)の一部のbitがマスク設定されている場合、マスク設定を解除してもよい。
複製判定部1314が、フロー検索部1311に対し、選択したパケットヘッダ情報又は装置情報(以下、追加フローエントリ情報とも呼ぶ)と、受信したパケットにおける追加フローエントリ情報の値と、を出力する。また、複製判定部1314が、フロー検索部1311に出力した情報を、解析情報格納テーブル1320にも格納し、追加エントリ設定ステップ(S1104)に進む。
ステップS1103では、複製判定部1314が、解析情報格納テーブル1320を参照して追加情報選択ステップ(S1102)で決定した追加フローエントリ情報と、受信したパケットにおける追加フローエントリ情報の値と、を検索判定部に1311に出力する。
例えば、追加情報選択ステップ(S1102)で、複製判定部1314が、宛先IPアドレスを追加フローエントリ情報に決定した場合、ステップS1103において、同一の追加フローエントリ情報と、受信したパケットが示す宛先IPアドレスの値と、をフロー検索部1311に出力する。
エントリ追加登録設定ステップ(S1104)では、フロー検索部1311が、ステップS1102又はステップS1103で、追加フローエントリ情報と、受信したパケットにおける追加フローエントリ情報の値と、に従って、フロー検索CAM1312と、フロー検索RAM1313に、エントリ追加登録を行い、経過時間判定ステップ(S1105)に進む。
例えば、条件が、送信元ポート番号A、宛先ポート番号Bであるフローエントリ800−1のパケットを受信し、当該パケットが示すIPアドレスがCであった場合、ステップS1104において、条件として宛先IPアドレスCを有し、かつ他の情報はフローエントリ800−1と同一のフローエントリ、をフロー検索CAM1312に設定する。フローエントリを追加したフロー検索CAM1312の説明は、図12で後述する。
また、フロー検索部1311は、フロー検索CAM1312に追加したフローエントリに対応するRAMエントリとして、エントリ追加フラグが「0」で、他の情報はRAMエントリ900−1と同じRAMエントリを、フロー検索RAM1313に設定する。
なお、フロー検索部1311は、フローエントリ800−1より、検索優先度が高くなるように、新規にフローエントリを設定する必要がある。フロー検索CAM1312は、検索キーが複数のフローエントリに一致する場合、エントリ位置の若い方(後述する図12及び図13における上方向)の結果が有効になるため、フロー検索部1311は、フローエントリ800−1より若い位置に、新規にフローエントリを設定登録する。
続いて、経過時間刻判定ステップ(S1105)では、複製判定部1314が、ステップS1003で、対象のRAMエントリのエントリ追加フラグを「1」に設定してからの経過時間が必要経過時間t以上であるか否かを判定する。なお、必要経過時間tは、パケット中継装置1000の性能等に従って予め決定されている。
複製判定部1314は、経過時間<必要経過時間tであると判定した場合(S1105:NO)、パケット中継装置1000がフローエントリ800−1に該当するパケットを十分に受信するのを待つために、ステップS1100の処理に戻る。複製判定部1314は、経過時間≧必要経過時間tであると判定した場合(S1105:YES)、複製判定部1314は、モニタエントリ追加処理において、モニタエントリに追加した各種情報を、解析情報格納テーブル1320にも書き込み、スコア判定処理へ進む。
図12は、モニタエントリ追加処理において、フローエントリ追加されたフロー検索CAM1312の一例を示す説明図である。図13は、モニタエントリ追加処理において、RAMエントリ追加されたフロー検索RAM1313の一例を示す説明図である。
図12の例では、フローエントリ800−1の条件に、送信元IPアドレス「C」を加えたフローエントリ1200−1と、送信元IPアドレス「D」を加えたフローエントリ1200−2と、送信元IPアドレス「D」を加えたフローエントリ1200−3と、がフローエントリ800−1より若いエントリ位置に追加されている。図13の例では、図12のフローエントリ1200−2〜4に対応するRAMエントリ1300−2〜1300−4が、設定されており、RAMエントリ1300−2〜1300−4のエントリ追加フラグは「0」である。
フロー検索部1311が、宛先IPアドレスC、送信元ポート番号A、宛先ポート番号がBのパケットを受信した場合、当該パケットはフローエントリ800−1とフローエントリ1200−1の条件を満たす。しかし、フローエントリ1200−1は、フローエントリ800−1より若いエントリ位置に登録されているため、フローエントリ1200−1が有効となり、フロー検索部1311は、フローエントリ1200−1に対応するRAMエントリ1300−1を参照する。
RAMエントリ1300−1のエントリ追加フラグは「0」であるため、複製判定部1314は、ステップS1100において、エントリ追加フラグが「0」であるパケットを受信したと判定するため(ステップS1100:NO)、ステップS1105に進む。つまり、この場合、エントリ追加登録設定ステップ(S1104)が実行されず、つまり追加済みのフローエントリと同一のフローエントリ、及び当該フローエントリに対応するRAMエントリが二重に追加されることはない。
そのため、図12が示すフロー検索CAM1312の状態において、送信元ポート番号がAで、宛先ポート番号がBで、かつ宛先IPアドレスがCでもDでもEでもないパケットをパケット中継装置1000が受信した場合にのみ、フローエントリ800−1が有効となる。つまり、この場合にのみ、複製判定部1314は、ステップS1100においてエントリ追加フラグが「1」であると判定し(S1100:YES)、新規にフローエントリとRAMエントリが追加されるエントリ追加登録設定ステップ(S1104)を実行する。
パケット中継装置1000は、モニタエントリ追加処理によって、フローエントリ800−1に条件を、特定のパケットヘッダ条件や装置条件を用いて細分化することができる。特に、パケット中継装置1000は、条件の細分化において、実際に受信したパケットの情報を用いているため、条件を細分化しても重要なパケットをコレクタ装置1004に送信できる可能性が高い。
図14は、解析情報格納テーブル1320に格納された細分化フローテーブルの一例を示す説明図である。細分化フローテーブル1401は、ステップS1105で、経過時間≧tと判定された場合(S1105:YES)に、解析情報格納テーブル1320に書き込まれる。細分化フローテーブル1401のレコード1401−1〜1401−3は、それぞれ図12のフローエントリ1200−1〜3に対応している。解析情報格納テーブル1320は、フローの条件である宛先IPアドレスと、送信元ポート番号と、宛先ポート番号と、を示す。
図15A及び図15Bは、優先度スコアテーブルの一例を示す説明図である。優先度スコアテーブル1501−1は宛先IPアドレスC、D、Eそれぞれの優先度スコアを示す。優先度スコアテーブル1501−2は、受信元IPアドレスF、G、H、I、J、Kそれぞれの優先度スコアを示す。以下、優先度スコアテーブル1501−1及び優先度スコアテーブル1501−2を特に区別する必要がない場合、優先度スコアテーブル1501とも記載する。
図15A及び図15Bの例では、宛先IPアドレスと受信元IPアドレスに対応する優先度スコアのみが記載されているが、送信ポート番号、受信元ポート番号、入力回線等の、パケットヘッダ情報や装置情報毎に他の優先度スコアが存在してもよい。優先度スコアは、図16を用いて説明する全モニタ可能フロー選択処理において用いられる。
また、優先度スコアテーブル1501は、解析情報格納テーブル1320に格納されている。管理端末1003が、管理者から指示された優先度スコアを、パケット中継装置1000に通知してもよいし、パケット中継装置1000自身が自動で決定してもよい。
管理者が優先度スコアを指示する場合、管理端末1003は、優先させたいパケットヘッダ情報や装置情報の入力を管理者から受け付け、パケット中継装置1000に送信する。複製判定部1314は、入力された情報のスコア値を高く設定し、解析情報格納テーブル1320に書き込む。
具体的には、例えば、管理端末1003から、宛先IPアドレスCのフローを優先したい指示が入力され、他の宛先IPアドレスの優先度スコアが既に「100」に設定されていた場合、複製判定部1314は、宛先IPアドレスCの優先度スコアを(例えば、「100」に所定値を加えた値、又は「100」を所定割合増加させた値である)「150」に決定し、優先度スコアテーブル1501に書き込む。
以下、パケット中継装置1000が優先度スコア決定する例を説明する。例えば、パケット中継装置1000がDHCP(Dynamic Host Configuration Protocol)サーバへ中継する機能を有しており、DHCPサーバ中継機能を有効にしていた場合、パケット中継装置1000には、転送先のDHCPサーバのIPアドレスが設定されていることになる。サーバは攻撃の対象になることが多いため、DHCPサーバのIPアドレスは、他IPアドレスよりも重要度が高い。そのため、複製判定部1314は、DHCPサーバの送信元IPアドレスと宛先IPアドレスの優先度スコアを、他の送信元IPアドレスや宛先IPアドレスよりも高く設定した優先度スコアを自動で設定する。
また、例えば、パケット中継装置1000が、特定の入力回線1001から、CPU(Central Processing Unit)による処理が必要なパケットを多く受信した場合、その入力回線1001に接続されたネットワークで、一時的に異常が発生している可能性があるため、パケット中継装置1000は、他の入力回線1001よりも高い優先度スコアを自動で設定する。
図16は、全モニタ可能フロー選択処理の一例を示すフローチャートである。ステップS1600では、複製判定部1314が、解析情報格納テーブル1320から、モニタエントリ追加処理で追加した全てのモニタエントリが示すフローの情報と、優先度スコアテーブル1501を読み出す。ステップS1601では、複製判定部1314が、追加したモニタエントリが示す各フローの送信レートを計算し、当該フローの複製パケットの送信先であるコレクタ装置性能との比較判定を行う。
複製判定部1314は、当該フローの送信レートのうち、コレクタ装置性能以下のものが一つであると判定した場合(ステップS1601:送信レートがコレクタ装置性能以下のフロー数=1)、ステップS1603に進む。複製判定部1314は、コレクタ装置性能以下のものが一つも存在しないと判定した場合(ステップS1601:送信レートがコレクタ装置性能以下のフロー数=0)、ステップS1602に進む。複製判定部1314は、コレクタ装置性能以下のものが二つ以上存在すると判定した場合(ステップS1601:送信レートがコレクタ装置性能以下のフロー数≧2)、スコア判定ステップ(S1604)に進む。
ステップS1602では、複製判定部1314は、必要な処理を行い、その後再度モニタエントリ追加処理を遷移する。ステップS1602では、複製判定部1314は、フロー検索部1311に、前回のモニタエントリ追加処理フローでは、全パケットを複製できるフローが存在しなかったことを通知する。フロー検索部1311は、前回のモニタエントリ追加処理で追加したフローエントリとRAMエントリとを削除する。
また、フロー検索部1311は、解析情報格納テーブル1320に、前回のモニタエントリ追加処理のステップS1102で追加したパケット情報や装置情報を記録する。なお、ステップS1602を経由した後に、再びステップS1102が実行される場合、複製判定部1314は、解析情報格納テーブル1320を参照し、フローエントリにおいて管理者が指定した条件以外のパケットヘッダ情報や装置情報であって、前回実行されたステップS1102の情報と別の情報をさらに含むパケットヘッダ情報や装置情報、を追加したモニタエントリを登録する。
なお、ステップS1602において、複製判定部1314は、上述した処理に代えて、前回のモニタエントリ追加処理で追加したモニタエントリのエントリ追加フラグの値を全て「1」に変更する処理を行ってもよい。この場合、ステップS1602を経由した場合におけるステップS1102の処理は、ステップS1602を経由していない場合におけるステップS1102の処理と同じである。
ステップS1601において「送信レートがコレクタ装置性能以下のフロー数=1」であると判定されたことは、パケット中継装置1000がモニタエントリ追加処理フローにおいてフローを細分化しても、全パケットを複製できるフローが存在しないことを意味する。
複製判定部1314は、前述した処理により、前回のモニタエントリ追加処理において追加したパケットヘッダ情報や装置情報とは別の情報を条件としてさらに含んだモニタエントリを、次回のモニタエントリ追加処理において追加することができる。モニタエントリの一致条件が増えると、前回モニタエントリ追加処理における一つのフローが、さらに複数のフローに細分化され、細分化された各フローの送信レートも低くなるため、パケット中継装置1000は、全パケットを複製可能なフローに対応するモニタエントリを生成することができる。
図17は、図12のフロー検索CAM1312の状態の後に、ステップS1602が実行され、再度モニタエントリ追加処理が終了した際の、フロー検索CAM1312の一例を示す説明図である。
フロー検索CAM1312には、宛先IPアドレスがCで送信元IPアドレスがFであるフローエントリ1700−1、宛先IPアドレスがCで送信元IPアドレスがGであるフローエントリ1700−2、宛先IPアドレスがDで、送信元IPアドレスがHであるフローエントリ1700−3、宛先IPアドレスがDで送信元IPアドレスがIであるフローエントリ1700−4と、宛先IPアドレスがEで送信元IPアドレスがJであるフローエントリ1700−5、及び宛先IPアドレスがEで送信元IPアドレスがKであるフローエントリ1700−6が設定されている。
図12の全てのフローエントリの送信元IPアドレスは「d.c.」であったが、フローエントリ1700−1〜1700−6の送信元IPアドレスには有効な値が設定されている。即ち、図12の例は、宛先IPアドレスC、D、Eであるフローエントリそれぞれが、2つのフローに分割されたことを示す。
続いて、ステップS1603では、複製判定部1314は、送信レートがコレクタ装置性能以下であるフローに対応するモニタエントリの情報をフロー検索部1311に出力し、ステップS1605に進む。
スコア判定ステップ(S1604)では、送信レートがコレクタ装置性能以下であるフローに対応するモニタエントリから1以上のモニタエントリを、例えば優先度スコアに基づいて選択する。
例えば、図12のフローエントリ1200−1〜1200−3に対応する各フローの送信レートがコレクタ装置性能以下である例を考える。複製判定部1314は、フローエントリに追加した条件に該当する優先度スコアテーブル(この例では、宛先IPアドレスに対応する優先度スコアテーブル1501−1)から、各宛先IPアドレスの優先度スコア(CS、DS、ES)を取得する。複製判定部1314は、例えば、取得した優先度スコアのうち最も大きい優先度スコアに対応するモニタエントリを選択する。
また、複製判定部1314は、送信レートの合計値がコレクタ装置性能以下であれば、複数のモニタエントリを選択してもよい。例えば、優先度スコアの合計値が最大となる1以上のモニタエントリからなるモニタエントリ群を選択する。複製判定部1314は、フロー検索部1311に、選択したモニタエントリの情報を出力し、ステップS1605に進む。
なお、複製判定部1314は、複数のパケットヘッダ情報及び装置情報における優先度スコアを用いて、モニタエントリを選択してもよい。例えば、複製判定部1314は、当該複数のパケットヘッダ情報や装置情報の優先度スコア値を所定の関数(例えば、優先度スコアの総和、総乗)に代入した値が、最も大きい優先度スコアに対応するフローのモニタエントリを選択する。
管理者がモニタエントリに登録したもの以外のパケットヘッダ情報や装置情報、即ちモニタエントリ追加処理フローで追加されたパケットヘッダ情報や装置情報、に対応する優先度スコアが使用されることが望ましい。
図17のフローエントリ1700−1〜1700−6においては、宛先IPアドレスと、送信元IPアドレスとが、新たに追加された条件である。このとき、複製判定部1314は、例えば、CS+FS、CS+GS、DS+HS、DS+IS、ES+JS、ES+KSを算出し、結果が最大であるモニタエントリに対応するフローを、選択する。複製判定部1314は、例えば、CS×FS、CS×GS、DS×HS、DS×IS、ES×JS、ES×KSを比較してもよい。
続いて、ステップS1605では、複製判定部1314は、管理者が指示した条件に従って設定されたモニタエントリでなく、かつステップS1603又はステップS1604において選択されたモニタエントリでない、モニタエントリのフローエントリ及びRAMエントリを削除し、管理者の指示に従って設定されたRAMエントリの、エントリ追加フラグを「0」に書き換えるよう、フロー検索部1311に指示する。フロー検索部1311は、当該指示に従って、フローエントリ及びRAMエントリの削除、並びにエントリ追加フラグの書き換えを実施する。
図12の例において、例えば、フローエントリ1200−1及びRAMエントリ1300−1に対応するモニタエントリが、ステップS1603又はステップS1604で選択されたとする。この場合、複製判定部1314が、複製判定部1314は、フローエントリ800−1及びフローエントリ1200−1、以外のフローエントリと、RAMエントリ900−1及びRAMエントリ1300−1、以外のRAMエントリと、を削除する指示と、RAMエントリ900−1のエントリ追加フラグを書き換える指示を、フロー検索部1311に出力する。フロー検索部1311が、フローエントリとRAMエントリを削除し、RAMエントリ900−1のエントリ追加フラグを「0」に書き換え、全モニタ可能フロー選択処理を終了する。
なお、図16では、全パケット複製フラグが「1」である1つのモニタエントリのフローの複製パケットが送信されるコレクタ装置1004には、当該複製パケットしか送信されない例を説明しているが、複数のモニタエントリのフローの複製パケットが送信されてもよい。この場合、ステップS1602の条件における「コレクタ装置性能」という記載を、「コレクタ装置性能−当該コレクタ装置に送信される他のフローの合計送信レート」と読み替えればよい。
本実例のパケット中継装置1000は、特定のパケットヘッダ情報や装置情報の条件を満たすフローの中から、コレクタ装置性能を超えず、優先度が高いフローのパケットをモニタリング対象に決定することができる。
実施例2のパケット中継装置1000は、モニタエントリ追加処理によって、最終的なモニタエントリを決定した。本実施例のパケット中継装置1000は、パケットヘッダ情報や装置情報から計算されるHASH値の範囲を限定することにより、モニタリング対象とするフローを限定し、最終的なモニタエントリを決定する。
図18は、HASH方式モニタ対象選択処理の一例を示すフローチャートである。図10のステップS1002において、複製判定部1314がモニタエントリ送信レート>コレクタ装置性能であると判定した場合(ステップS1002:YES)に、ステップS1003に進まず、HASH方式モニタ対象選択処理に進む。
ステップS1800では、複製判定部1314は、モニタ対象とするフローのHASH値の範囲を狭める。具体的には、例えば、複製判定部1314は、N回目(Nは整数)のステップS1800において、最上位からNビットの値が全て0であるHASH値を有するフローのみをモニタ対象とすることを決定する。複製判定部1314は、決定したHASH値の範囲を、フロー検索CAM1312に、解析情報格納テーブル1320に格納する。複製判定部1314は、パケットの複製判定処理において、解析情報格納テーブル1320に格納されたHASH値を参照して、パケットを複製するか否かを判定する。
ステップS1801では、複製判定部1314は、モニタ対象とするフローの送信レートをコレクタ装置性能と比較し、モニタ対象とするフローの送信レートがコレクタ装置性能を超えているか否かを判定する。複製判定部1314は、モニタ対象とするフローの送信レートがコレクタ装置性能を超えていると判定した場合(S1801:YES)、ステップSS1800に戻り、モニタ対象とするフローのHASH値の範囲をさらに狭める。
複製判定部1314は、モニタ対象とするフローの送信レートがコレクタ装置性能以下であると判定した場合(S1801:NO)、HASH方式モニタ対象選択処理を終了する。
本実施例のパケット中継装置1000は、コレクタ装置性能を超えない範囲で、条件を満たす特定のフローについては、サンプリングでなく全データをモニタリングすることができる。つまり、コレクタ装置1004は、当該特定のフローのアプリケーションデータを復元することができる。アプリケーションデータを復元して解析することは、モニタリングの目的によっては必須である場合があり、この場合においても本実施例のHASH方式モニタ対象選択処理は有効である。
また、パケット中継装置1000は、HASH値を用いてモニタ対象のフローを決定することにより、ランダムにパケットを採取することができ、ひいては管理者によるフロー選択の恣意性を排除でき、かつパケット受信部1100が受信するパケットに依存せずにパケットを採取することができる。
なお、本実施形態のパケット中継装置1000は、IPパケットを中継する例として説明したが、MPLSや、イーサネット(登録商標)等の各種プロトコルについてもコンフィグ設定を変更することで対応可能である。また、本実施形態は、フロー単位でのモニタリングの例を主に説明したが、回線単位等の他の単位におけるモニタリングに適用することができる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
1000 パケット中継装置、1003 管理端末、1004 コレクタ装置、1100 パケット受信部、1200 パケット送信部、1300 パケット情報処理部、1310 パケット解析部、1311 フロー検索部、1312 フロー検索CAM、1313 フロー検索RAM、1314 複製判定部、1320 解析情報格納テーブル、1330 パケット複製部、1400 経路検索部、1500 中継処理部

Claims (11)

  1. 入力回線と、収集装置に接続された出力回線と、に接続された通信装置であって、
    前記収集装置に送信される複製対象データと、前記複製対象データそれぞれの送信レート上限設定値と、を示すモニタ情報を保持する、メモリと、
    前記入力回線から入力されたデータを受信する、データ受信部と、
    前記モニタ情報を参照して前記受信したデータを複製するか否かを判定する第1判定を実行し、前記第1判定の結果に基づいて、前記受信したデータの複製データを生成する、データ処理部と、
    前記出力回線を介して、前記複製データを前記収集装置に送信する、データ送信部と、を含み、
    前記データ処理部は、前記送信レート上限設定値の合計が前記収集装置の許容送信レートより大きいと判定した場合、前記送信レート上限設定値の合計が前記許容送信レート以下となるように、前記モニタ情報を変更
    前記モニタ情報は、前記複製対象データのヘッダ情報と、前記複製対象データが前記通信装置内で付与される装置内情報と、の少なくとも一方、を示すフローエントリと、
    前記データ処理部は、
    前記受信したデータと前記フローエントリとを比較して、前記受信したデータが前記複製対象データであると判定した場合、当該複製対象データに対応する送信レート上限設定値に基づいて、前記第1判定を実行し、
    新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値と、を示す複製対象データ追加指示を受け付け、
    前記新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値と、を前記メモリに格納し、
    前記複製対象データと前記新規複製対象データの送信レート上限設定値の合計が、前記許容送信レートを超える場合、
    前記合計が前記許容送信レート以下となるよう、前記複製対象データの送信レート及び前記新規複製対象データの送信レート上限設定値の少なくとも一方を下げる第1送信レート変更処理を実行する、通信装置。
  2. 請求項1に記載の通信装置であって、
    前記データ処理部は、
    第1複製対象データの削除指示を受け付け、
    前記第1複製対象データのフローエントリと、前記第1複製対象データの送信レート上限設定値と、を前記メモリから削除する削除処理を実行し、
    前記第1送信レート変更処理を実行済みである場合、
    前記削除処理後の前記複製対象データの送信レート上限設定値の合計が前記許容送信レート以下となるよう、前記削除処理後の前記複製対象データの送信レート上限設定値を上げる第2送信レート変更処理を実行する、通信装置。
  3. 請求項2に記載の通信装置であって、
    前記データ処理部は、
    前記第1送信レート変更処理において、元の送信レート上限設定値の値を前記メモリに格納し、
    前記第2送信レート変更処理において、
    前記削除処理後の前記複製対象データそれぞれの元の送信レート上限設定値を前記メモリから取得し、
    前記取得した元の送信レート上限設定値の合計が前記許容送信レート以下である場合、前記削除処理後の前記複製対象データの送信レート上限設定値を、前記取得した元の送信レート上限設定値に変更する、通信装置。
  4. 請求項1に記載の通信装置であって、
    前記データ処理部は、
    新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を示す複製対象データ追加指示を受け付け、
    前記新規複製対象データの前記入力回線を介した受信レートを計測し、
    前記複製対象データの送信レート上限設定値と前記受信レートとの合計が、前記許容送信レートを超過する場合、
    前記ヘッダ情報及び前記装置内情報の少なくとも一方から生成されるHASH値の範囲を決定し、
    前記受信したデータが前記複製対象データであり、前記受信したデータの前記HASH値が、前記決定した範囲に含まれる場合に、前記受信したデータの前記複製データを生成する、通信装置。
  5. 入力回線と、収集装置に接続された出力回線と、に接続された通信装置であって、
    前記収集装置に送信される複製対象データと、前記複製対象データそれぞれの送信レート上限設定値と、を示すモニタ情報を保持する、メモリと、
    前記入力回線から入力されたデータを受信する、データ受信部と、
    前記モニタ情報を参照して前記受信したデータを複製するか否かを判定する第1判定を実行し、前記第1判定の結果に基づいて、前記受信したデータの複製データを生成する、データ処理部と、
    前記出力回線を介して、前記複製データを前記収集装置に送信する、データ送信部と、を含み、
    前記データ処理部は、前記送信レート上限設定値の合計が前記収集装置の許容送信レートより大きいと判定した場合、前記送信レート上限設定値が前記許容送信レート以下となるように、前記モニタ情報を変更し、
    前記モニタ情報は、前記複製対象データのヘッダ情報と、前記複製対象データが前記通信装置内で付与される装置内情報と、の少なくとも一方、を示すフローエントリと、
    前記データ処理部は、
    前記受信したデータと前記フローエントリとを比較して、前記受信したデータが前記複製対象データであると判定した場合、当該複製対象データに対応する送信レート上限設定値に基づいて、前記第1判定を実行し、
    新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を示す複製対象データ追加指示を受け付け、
    前記新規複製対象データの前記入力回線を介した受信レートを計測し、
    前記複製対象データの送信レート上限設定値と前記受信レートとの合計が、前記許容送信レートを超過する場合、前記新規複製対象データを複数の新規複製対象データに分割し、
    前記複数の新規複製対象データのフローエントリそれぞれは、前記新規複製対象データのフローエントリと、前記新規複製対象データに含まれないヘッダ情報又は装置内情報を示す追加情報と、を含み、
    前記データ処理部は、
    前記複数の新規複製対象データそれぞれの前記入力回線を介した受信レートを計測し、
    前記複数の新規複製対象データのうち、前記複製対象データの送信レート上限設定値と当該新規複製対象データの受信レートとの合計が前記許容送信レート以下である、新規複製対象データ、が存在すると判定した場合、
    当該新規複製対象データに含まれる第1新規複製対象データのフローエントリと、前記第1新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を前記メモリに格納する、通信装置。
  6. 請求項5に記載の通信装置であって、
    前記メモリは、前記ヘッダ情報と前記装置内情報における優先度を示す優先度情報を保持し、
    前記データ処理部は、
    前記複数の新規複製対象データのうち、前記複製対象データの送信レート上限設定値と当該新規複製対象データの受信レートとの合計が前記許容送信レート以下である、新規複製対象データ、が存在すると判定した場合、
    前記優先度情報を参照して、当該新規複製対象データのうち、前記追加情報における優先度が最も高い新規複製対象データを選択し、
    前記選択した新規複製対象データのフローエントリと、前記選択した新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を前記メモリに格納する、通信装置。
  7. 入力回線と、収集装置に接続された出力回線と、に接続された通信装置が実行する通信方法であって、
    前記通信装置は、前記収集装置に送信される複製対象データと、前記複製対象データそれぞれの送信レート上限設定値と、を示すモニタ情報を保持し、
    前記通信方法は、前記通信装置が、
    前記入力回線から入力されたデータを受信する、データ受信手順と、
    前記モニタ情報を参照して前記受信したデータを複製するか否かを判定する第1判定を実行し、前記第1判定の結果に基づいて、前記受信したデータの複製データを生成する、データ処理手順と、
    前記出力回線を介して、前記複製データを前記収集装置に送信する、データ送信手順と、を含み、
    前記データ処理手順において、前記通信装置が、前記送信レート上限設定値の合計が前記収集装置の許容送信レートより大きいと判定した場合、前記送信レート上限設定値が前記許容送信レート以下となるように、前記モニタ情報を変更し、
    前記モニタ情報は、前記複製対象データのヘッダ情報と、前記複製対象データが前記通信装置内で付与される装置内情報と、の少なくとも一方、を示すフローエントリと、
    前記データ処理手順において、前記通信装置が、
    前記受信したデータと前記フローエントリとを比較して、前記受信したデータが前記複製対象データであると判定した場合、当該複製対象データに対応する送信レート上限設定値に基づいて、前記第1判定を実行し、

    新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値と、を示す複製対象データ追加指示を受け付け、
    前記新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値と、を前記通信装置に格納し、
    前記複製対象データと前記新規複製対象データの送信レート上限設定値の合計が、前記許容送信レートを超える場合、
    前記合計が前記許容送信レート以下となるよう、前記複製対象データの送信レート上限設定値及び前記新規複製対象データの送信レート上限設定値の少なくとも一方を下げる第1送信レート変更処理を実行する、通信方法。
  8. 請求項7に記載の通信方法であって、
    前記データ処理手順において、前記通信装置が、
    第1複製対象データの削除指示を受け付け、
    前記第1複製対象データのフローエントリと、前記第1複製対象データの送信レート上限設定値と、を前記通信装置から削除する削除処理を実行し、
    前記第1送信レート変更処理を実行済みである場合、
    前記削除処理後の前記複製対象データの送信レート上限設定値の合計が前記許容送信レート以下となるよう、前記削除処理後の前記複製対象データの送信レート上限設定値を上げる第2送信レート変更処理を実行する、通信方法。
  9. 請求項8に記載の通信方法であって、
    前記データ処理手順においては、前記通信装置が、
    前記第1送信レート変更処理において、元の送信レート上限設定値の値を前記通信装置に格納し、
    前記第2送信レート変更処理において、
    前記削除処理後の前記複製対象データそれぞれの元の送信レート上限設定値を前記通信装置から取得し、
    前記取得した元の送信レート上限設定値の合計が前記許容送信レート以下である場合、前記削除処理後の前記複製対象データの送信レート上限設定値を、前記取得した元の送信レート上限設定値に変更する、通信方法。
  10. 請求項7に記載の通信方法であって、
    前記データ処理手順において、前記通信装置が、
    新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を示す複製対象データ追加指示を受け付け、
    前記新規複製対象データの前記入力回線を介した受信レートを計測し、
    前記複製対象データの送信レート上限設定値と前記受信レートとの合計が、前記許容送信レートを超過する場合、
    前記ヘッダ情報及び前記装置内情報の少なくとも一方から生成されるHASH値の範囲を決定し、
    前記受信したデータが前記複製対象データであり、前記受信したデータの前記HASH値が、前記決定した範囲に含まれる場合に、前記受信したデータの前記複製データを生成する、通信方法。
  11. 入力回線と、収集装置に接続された出力回線と、に接続された通信装置が実行する通信方法であって、
    前記通信装置は、前記収集装置に送信される複製対象データと、前記複製対象データそれぞれの送信レート上限設定値と、を示すモニタ情報を保持し、
    前記通信方法は、前記通信装置が、
    前記入力回線から入力されたデータを受信する、データ受信手順と、
    前記モニタ情報を参照して前記受信したデータを複製するか否かを判定する第1判定を実行し、前記第1判定の結果に基づいて、前記受信したデータの複製データを生成する、データ処理手順と、
    前記出力回線を介して、前記複製データを前記収集装置に送信する、データ送信手順と、を含み、
    前記データ処理手順において、前記通信装置が、前記送信レート上限設定値の合計が前記収集装置の許容送信レートより大きいと判定した場合、前記送信レート上限設定値が前記許容送信レート以下となるように、前記モニタ情報を変更し、
    前記モニタ情報は、前記複製対象データのヘッダ情報と、前記複製対象データが前記通信装置内で付与される装置内情報と、の少なくとも一方、を示すフローエントリと、
    前記データ処理手順において、前記通信装置が、
    前記受信したデータと前記フローエントリとを比較して、前記受信したデータが前記複製対象データであると判定した場合、当該複製対象データに対応する送信レート上限設定値に基づいて、前記第1判定を実行し、
    新規複製対象データのフローエントリと、前記新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を示す複製対象データ追加指示を受け付け、
    前記新規複製対象データの前記入力回線を介した受信レートを計測し、
    前記複製対象データの送信レート上限設定値と前記受信レートとの合計が、前記許容送信レートを超過する場合、前記新規複製対象データを複数の新規複製対象データに分割し、
    前記複数の新規複製対象データのフローエントリそれぞれは、前記新規複製対象データのフローエントリと、前記新規複製対象データに含まれないヘッダ情報又は装置内情報を示す追加情報と、を含み、
    前記データ処理手順において、前記通信装置が、
    前記複数の新規複製対象データそれぞれの前記入力回線を介した受信レートを計測し、
    前記複数の新規複製対象データのうち、前記複製対象データの送信レート上限設定値と当該新規複製対象データの受信レートとの合計が前記許容送信レート以下である、新規複製対象データ、が存在すると判定した場合、
    当該新規複製対象データに含まれる第1新規複製対象データのフローエントリと、前記第1新規複製対象データの送信レート上限設定値の制限がないことを示す情報と、を前記通信装置に格納する、通信方法。
JP2017059004A 2017-03-24 2017-03-24 通信装置及び通信方法 Active JP6839580B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017059004A JP6839580B2 (ja) 2017-03-24 2017-03-24 通信装置及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017059004A JP6839580B2 (ja) 2017-03-24 2017-03-24 通信装置及び通信方法

Publications (2)

Publication Number Publication Date
JP2018164141A JP2018164141A (ja) 2018-10-18
JP6839580B2 true JP6839580B2 (ja) 2021-03-10

Family

ID=63859317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017059004A Active JP6839580B2 (ja) 2017-03-24 2017-03-24 通信装置及び通信方法

Country Status (1)

Country Link
JP (1) JP6839580B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220407794A1 (en) * 2019-10-30 2022-12-22 Nippon Telegraph And Telephone Corporation Transmission control device, transmission control method, and transmission control program
US20220385587A1 (en) * 2021-05-25 2022-12-01 Google Llc Acknowledgement Coalescing Module Utilized In Content Addressable Memory (CAM) Based Hardware Architecture For Data Center Networking
WO2022259502A1 (ja) * 2021-06-11 2022-12-15 日本電信電話株式会社 パケットキャプチャ装置およびパケットキャプチャ方法
WO2023112175A1 (ja) * 2021-12-14 2023-06-22 日本電信電話株式会社 トラフィック監視装置、トラフィック監視方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4774357B2 (ja) * 2006-05-18 2011-09-14 アラクサラネットワークス株式会社 統計情報収集システム及び統計情報収集装置
JP5185862B2 (ja) * 2009-03-11 2013-04-17 株式会社日立製作所 トラヒック観測・制御システム
JP5436474B2 (ja) * 2011-02-22 2014-03-05 日本電信電話株式会社 負荷分散方法及びシステム及びプログラム
US9282048B1 (en) * 2013-03-14 2016-03-08 Moat, Inc. System and method for dynamically controlling sample rates and data flow in a networked measurement system by dynamic determination of statistical significance
US9246828B1 (en) * 2014-06-18 2016-01-26 Juniper Networks, Inc. Traffic-aware sampling rate adjustment within a network device

Also Published As

Publication number Publication date
JP2018164141A (ja) 2018-10-18

Similar Documents

Publication Publication Date Title
JP6839580B2 (ja) 通信装置及び通信方法
US11757739B2 (en) Aggregation of select network traffic statistics
US10282101B2 (en) Primary data storage system with quality of service
US20190171371A1 (en) Tenant-level sharding of disks with tenant-specific storage modules to enable policies per tenant in a distributed storage system
US9565076B2 (en) Distributed network traffic data collection and storage
JP5595701B2 (ja) ファイル管理方法及びストレージシステム
US9740729B2 (en) Technique for global deduplication across datacenters with minimal coordination
US11003719B2 (en) Method and apparatus for accessing a storage disk
JP6293283B2 (ja) ソフトウェア定義ネットワークにおけるオフラインクエリ
JP2004172917A (ja) パケット検索装置及びそれに用いるパケット処理検索方法並びにそのプログラム
CN105122745A (zh) 用于网络设备的高效最长前缀匹配技术
US9813357B2 (en) Filtration of network traffic using virtually-extended ternary content-addressable memory (TCAM)
JP6299266B2 (ja) データ格納方法、ストレージシステム、プログラム及びストレージ装置
RU2602333C2 (ru) Сетевая система, способ обработки пакетов и носитель записи
WO2016091027A1 (zh) 一种网络地址转换与访问控制列表规则聚合方法和装置
Yu et al. Characterizing rule compression mechanisms in software-defined networks
US10185783B2 (en) Data processing device, data processing method, and non-transitory computer readable medium
TWI585593B (zh) 傳輸路徑優化方法及系統
JP2021125752A (ja) 通信監視装置、通信監視方法、及び通信監視プログラム
JP6266445B2 (ja) パケット中継装置及びパケット中継方法
JP4485875B2 (ja) ストレージ接続変更方法、ストレージ管理システム及びプログラム
JP2017123040A (ja) サーバー装置、分散ファイルシステム、分散ファイルシステム制御方法、および、プログラム
US8199756B2 (en) Forwarding apparatus, forwarding method, and computer product
JP7359299B2 (ja) パケット識別装置、パケット識別方法およびパケット識別プログラム
CN106302598A (zh) 传输路径优化方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210215

R150 Certificate of patent or registration of utility model

Ref document number: 6839580

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250