JP6856257B2 - Network system, management server and communication analysis program - Google Patents
Network system, management server and communication analysis program Download PDFInfo
- Publication number
- JP6856257B2 JP6856257B2 JP2018211077A JP2018211077A JP6856257B2 JP 6856257 B2 JP6856257 B2 JP 6856257B2 JP 2018211077 A JP2018211077 A JP 2018211077A JP 2018211077 A JP2018211077 A JP 2018211077A JP 6856257 B2 JP6856257 B2 JP 6856257B2
- Authority
- JP
- Japan
- Prior art keywords
- network device
- packet
- identification information
- statistical information
- analyzed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明はネットワークシステム、管理サーバ及び通信解析プログラムに関し、特に、ネットワークシステムにおける通信を解析するためのネットワークシステム、管理サーバ及び通信解析プログラムに関する。 The present invention relates to a network system, a management server and a communication analysis program, and more particularly to a network system, a management server and a communication analysis program for analyzing communication in the network system.
従来、インターネット等を含むIP(Internet Protocol)ネットワークシステムでは、多数の伝送装置を介して膨大な量のIPパケットが転送されている。このようなIPネットワークシステムに関する問題として、ルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないということがある。また、IPネットワークシステム内の特定のルータに対してIPパケットが集中して輻輳が発生した場合、ルータの転送能力等の問題からIPパケットが破棄されるという問題もある。 Conventionally, in an IP (Internet Protocol) network system including the Internet and the like, a huge amount of IP packets are transferred via a large number of transmission devices. A problem with such an IP network system is that the user cannot grasp information about IP packets such as the route and number of IP packets received by the router and the route and number of discarded IP packets. Further, when IP packets are concentrated on a specific router in the IP network system and congestion occurs, there is also a problem that the IP packets are discarded due to problems such as the transfer capacity of the router.
この点に関し、特許文献1が開示するデータ転送装置は、送信対象の信号に関する輻輳が発生する時間を予測し、輻輳が発生すると判断した場合には、送信対象の信号の伝送レートを変更することにより、破棄されるIPパケット数を低減することを意図している。
In this regard, the data transfer device disclosed in
しかしながら、特許文献1が開示するデータ転送装置では、輻輳の発生の予測に基づいて送信対象の信号の伝送レートを変更し、破棄されるIPパケット数を低減するものの、IPネットワークシステムにおいてルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないという問題がある。
However, in the data transfer device disclosed in
本発明の目的は、上述した課題を鑑み、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することにある。 In view of the above-mentioned problems, an object of the present invention is to provide a network system, a management server, and a communication analysis program capable of grasping information about IP packets in the network device in a network system including a plurality of network devices. It is in.
本発明のネットワークシステムは、複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含む。前記ネットワーク装置は、送信元のネットワーク装置が送信したパケットを受信する受信部と、前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、前記送信元のネットワーク装置から受信したパケットに関する統計情報を生成する統計情報管理部と、前記統計情報を前記管理サーバに送信する第2の送信部とを備える。前記管理サーバは、前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、前記複数のネットワーク装置から前記統計情報を受信する受信部と、解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備える。前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する。 The network system of the present invention includes a plurality of network devices and a management server capable of communicating with the plurality of network devices. The network device receives the allocation identification information of the source network device provided by the management server from the receiving unit that receives the packet transmitted by the source network device and the packet received from the source network device. An identification information acquisition unit to be acquired, an identification information writing unit that writes the identification information of the own machine provided by the management server into a packet received from the network device of the transmission source, and a packet in which the identification information of the own machine is written. A first transmission unit that transmits the packet to the destination network device, a statistical information management unit that generates statistical information about the packet received from the source network device, and a second transmission unit that transmits the statistical information to the management server. It is equipped with a transmitter of. The management server transmits the identification information allocation unit that assigns the allocation identification information that identifies the plurality of network devices to the plurality of network devices, and the allocation identification information of the plurality of network devices to the plurality of network devices. A transmitting unit, a receiving unit that receives the statistical information from the plurality of network devices, a statistical information analysis unit that analyzes the statistical information of the plurality of network devices in the analysis target period and outputs the result, and the statistics. It is provided with a display control unit that displays the result output by the information analysis unit on the display device. The statistical information includes the number of packets received indicating the number of packets received from the source network device by the network device that provided the statistical information, and the allocation identification information of the source network device. The statistical information analysis unit calculates the number of packets received for each source network device for the network device to be analyzed, and outputs the result to the display control unit.
本発明により、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することができる。 INDUSTRIAL APPLICABILITY According to the present invention, in a network system including a plurality of network devices, it is possible to provide a network system, a management server, and a communication analysis program that allow a user to grasp information about IP packets in the network device.
<第1の実施形態>
以下、図面を参照して、本発明の第1の実施形態について説明する。図1は、本発明のネットワークシステム100の一実施形態を示す概略図である。ネットワークシステム100は、管理サーバ10と、ネットワーク装置20a〜20eとを含む。管理サーバ10及びネットワーク装置20a〜20eは、インターネット等を含むIPネットワークを介して相互にデータ通信を行うことができる。ネットワーク装置20a〜20eは、IPネットワークを介して、相互にIPパケット(以下、単に「パケット」とする。)を送受信することができる。なお、図1には、説明の便宜上、5つのネットワーク装置20a〜20eのみが示されているが、ネットワークシステム100は、任意の数のネットワーク装置を含むことができる。
<First Embodiment>
Hereinafter, the first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a schematic view showing an embodiment of the
管理サーバ10は、ネットワークシステム100に含まれるネットワーク装置20a〜20eの通信を解析及び制御する情報処理装置である。管理サーバ10が有する機能の詳細については、図2を参照して後述する。
The
ネットワーク装置20a〜20eは、別の装置から受信したパケットを他の装置に転送する装置である。ネットワーク装置20a〜20eの具体例として、パケットを転送可能なルータが挙げられる。ネットワーク装置20a〜20eが有する機能の詳細については、図3を参照して後述する。
The
図2は、本発明の第1の実施形態に係る管理サーバ10の詳細な構成を示すブロック図である。管理サーバ10は、CPU(Central Processing Unit)110と、記憶装置120と、入出力インタフェース(図示せず)とを備える。CPU110は、種々のプログラムを実行する演算装置である。CPU110は、記憶装置120に保存された本発明の通信解析プログラムをRAM(Random Access Memory)に展開して実行することにより、本発明の通信解析方法を実行する。通信解析プログラムには、受信部111、識別情報割当部112、統計情報登録部113、統計情報解析部114、表示制御部115及び送信部116が含まれる。
FIG. 2 is a block diagram showing a detailed configuration of the
受信部111は、ネットワーク装置20a〜20eからIPネットワークを介して受信した種々のデータを他のプログラムモジュールに振り分けるプログラムモジュールである。受信部111は、ネットワーク装置20a〜20eが送信したデータを受信すると、これらのデータを処理すべき他のプログラムモジュールに提供する。
The
識別情報割当部112は、ネットワークシステム100に含まれるネットワーク装置20a〜20eに対して、当該ネットワーク装置の識別情報を割り当てるプログラムモジュールである。識別情報割当部112は、図6に示すような識別情報対応テーブルを生成し、ネットワーク装置20a〜20eに対して識別情報を割り当てる。識別情報対応テーブルには、識別情報が割り当てられるネットワーク装置20a〜20eのIPアドレスと、ネットワーク装置20a〜20eに割り当てられる識別情報(以下、「割当識別情報」とする。)が関連付けて登録される。なお、管理サーバ10は、識別情報割当部112が割当識別情報を生成する前に、ネットワークシステム100に含まれるネットワーク装置20a〜20eのIPアドレスを取得しているものとする。
The identification
本実施形態では、ネットワーク装置20a〜20eの割当識別情報は、これらのネットワーク装置の間で送受信されるパケットのヘッダの未使用領域に書き込まれる。このため、識別情報割当部112は、パケットのヘッダの未使用領域のビット数を応じて、ネットワーク装置20a〜20eの割当識別情報を生成する。例えば、未使用領域であるパケットのヘッダのサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目を使用する場合、識別情報割当部112は、2ビット分の割当識別情報、すなわち、4つの割当識別情報を生成し、管理対象のネットワーク装置に割り当てる。
In the present embodiment, the allocation identification information of the
統計情報登録部113は、ネットワーク装置20a〜20eが受信したパケットに関する統計情報を統計情報テーブルに登録するプログラムモジュールである。ネットワーク装置20a〜20eが提供する統計情報には、当該統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報と、当該パケットの数(以下、「パケット受信数」とする。)と、当該送信元のネットワーク装置の割当識別情報が含まれる。統計情報登録部113は、ネットワーク装置20a〜20eから統計情報を受信すると、図7に示すような統計情報テーブルに登録する。図7に示す統計情報テーブルには、ネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が受信したパケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数と、管理サーバ10が統計情報を受信した日時を示すタイムスタンプが関連付けて登録される。なお、データ量の多いパケットは分割され、分割された各パケットには同一の識別情報が割り当てられるため、統計情報テーブルには、同一のパケットの識別情報について、2以上のパケット数が登録されることがある。
The statistical
統計情報解析部114は、統計情報テーブルを参照し、解析対象期間におけるネットワーク装置20a〜20eの統計情報を解析し、その結果を出力するプログラムモジュールである。統計情報解析部114は、管理サーバ10のユーザの指示により、(1)解析対象のネットワーク装置のパケット受信数を算出するパケット受信数算出処理、(2)解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理、及び(3)解析対象のパケットの経路を特定するパケット経路特定処理を実行し、その結果を表示制御部115に出力する。なお、管理サーバ10のユーザは、解析対象期間として任意の期間を指定することができる。また、管理サーバ10が解析処理開始時以前の一定の期間を解析対象期間としてもよい。
The statistical
パケット受信数算出処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を表示制御部115に出力する。
In the packet reception number calculation process, the statistical
パケット破棄判断処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値、すなわち、これらのネットワーク装置が受信したパケットの総数とを比較し、解析対象のネットワーク装置が送信元のネットワーク装置から受信したパケットを破棄したか否か判断する。ここで、統計情報解析部114は、図9に示すようなネットワーク装置20a〜20eの経路情報が登録された経路情報テーブルを参照し、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置を特定することができる。経路情報テーブルには、ネットワーク装置の識別情報(IPアドレス)毎に、送信元となり得るネットワーク装置の識別情報(IPアドレス)と、送信先となり得るネットワーク装置の識別情報(IPアドレス)が関連付けて登録される。
In the packet discard determination process, the statistical
統計情報解析部114は、解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が同じである場合、解析対象のネットワーク装置がパケットを破棄していないと判断する。一方、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が、解析対象のネットワーク装置のパケット受信数未満である場合、解析対象のネットワーク装置がパケットを破棄したと判断する。統計情報解析部114は、これらの結果を表示制御部115に出力する。
When the total number of packets received by the network device to be analyzed and the total number of packets received by all the network devices that can be the destinations of the network devices to be analyzed are the same, the statistical
パケット経路特定処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザが指定した解析対象のパケットの識別情報を用いて、統計情報テーブルに登録されたネットワーク装置の識別情報の中から、解析対象のパケットを転送した全てのネットワーク装置の識別情報を特定する。次いで、統計情報解析部114は、特定したネットワーク装置の識別情報の中から1のネットワーク装置(以下、「最下流候補ネットワーク装置」とする。)の識別情報を選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断する。送信元のネットワーク装置の割当識別情報が存在する場合、統計情報解析部114は、当該割当識別情報が示すネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定し、同様の処理を繰り返し実行する。一方、送信元のネットワーク装置の割当識別情報が存在しない場合、統計情報解析部114は、別のネットワーク装置を最下流候補ネットワーク装置として選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断し、同様の処理を繰り返し実行する。
In the packet route identification process, the statistical
統計情報解析部114は、解析対象のパケットを転送した全てのネットワーク装置を最下流候補ネットワーク装置として、上述した処理を実行し、解析対象のパケットを転送した全てのネットワーク装置を含む経路を、解析対象のパケットの経路として特定することができる。統計情報解析部114は、この結果を表示制御部115に出力する。
The statistical
表示制御部115は、統計情報解析部114が出力した結果を表示装置に表示するプログラムモジュールである。表示制御部115は、管理サーバ10が備える表示装置や外部の表示装置に対し、統計情報解析部114が出力した結果を表示する画像情報を提供する。表示制御部115は、例えば、図10に示すような画像を表示装置に表示することができる。図10に示す画像は、パケット受信数算出処理の結果を示す画像であり、解析対象のネットワーク装置20cが、送信元であるネットワーク装置(ND)20a、ネットワーク装置(ND)20d、ネットワーク装置(ND)20eから受信したパケットの数がグラフで示されている。
The
送信部116は、上述した他のプログラムモジュールの指示により、IPネットワークを介して、ネットワーク装置20a〜20eに種々のデータを送信するプログラムモジュールである。
The
記憶装置120は、種々のデータやプログラム、データテーブルが保存される記憶装置であり、ROM(Read Only Memory)やRAMによって構成することができる。記憶装置120には、上述した識別情報対応テーブル、統計情報テーブル及び経路情報テーブルが保存される。
The
図3は、本発明の第1の実施形態に係るネットワーク装置20aの詳細な構成を示すブロック図である。以下、ネットワーク装置20aの構成について説明する。なお、ネットワーク装置20b〜20eもネットワーク装置20aと同様の構成を有する。
FIG. 3 is a block diagram showing a detailed configuration of the
ネットワーク装置20aは、第1の受信部201と、識別情報取得部202と、統計情報管理部203と、識別情報書込部204と、通信制御部205と、第1の送信部206と、第2の受信部207と、第2の送信部208とを備える。
The
第1の受信部201は、他のネットワーク装置からIPネットワークを介して、パケットを受信する電子回路である。第1の受信部201は、送信元のネットワーク装置からパケットを受信すると、当該パケットを通信制御部205に提供する。
The
識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、管理サーバ10が提供した当該送信元のネットワーク装置の割当識別情報と、当該パケットの識別情報を取得する論理回路である。具体的には、識別情報取得部202は、パケットのヘッダを参照し、送信元のネットワーク装置が書き込んだ当該送信元のネットワーク装置の割当識別情報を取得すると共に、IDフィールドに設定されたパケットの識別情報を取得し、これらの識別情報を統計情報管理部203に提供する。なお、パケットの識別情報は、当該パケットを生成した情報処理装置がランダムに生成する。
The identification
統計情報管理部203は、送信元のネットワーク装置から受信したパケットに関する統計情報を処理する論理回路である。具体的には、統計情報管理部203は、識別情報取得部202から送信元のネットワーク装置の割当識別情報及びパケットの識別情報を受信すると、これらの情報を、図8に示すような統計情報テーブルに登録する。統計情報テーブル610は、自機が送信元のネットワーク装置から受信したパケットに関する統計情報が登録されるデータテーブルである。図8に示す統計情報テーブルには、パケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数とが関連付けて登録される。
The statistical
また、統計情報管理部203は、統計情報テーブルに登録された統計情報を、第2の送信部208を介して、定期的に管理サーバ10に送信する。管理サーバ10に統計情報を送信する間隔は、任意の間隔とすることができるが、ネットワークシステム100のネットワーク装置20a〜20eで統一することが好ましい。また、統計情報管理部203は、管理サーバ10に統計情報を送信すると、統計情報の重複送信を防止すると共に、メモリ使用量を削減するため、統計情報テーブルに登録されている情報を消去することが好ましい。
Further, the statistical
識別情報書込部204は、管理サーバ10が提供した自機の識別情報を、送信元のネットワーク装置から受信したパケットのヘッダの未使用領域(例えば、サービスタイプフィールドの7番目のビット及びフラグフィールドの3番目等)に書き込む論理回路である。識別情報書込部204は、解析対象のパケットに対してのみ、自機の識別情報を書き込む。すなわち、識別情報書込部204は、管理サーバ10の解析対象ではないパケット、例えば、ネットワーク装置20a〜20eに対する制御パケット等に対して、自機の識別情報を書き込まない。制御パケットには固有の識別情報が含まれているため、識別情報書込部204は、制御パケットと他のパケットとを区別することができる。その他、識別情報書込部204は、解析対象ではないパケットに含まれ得る識別情報に基づき、解析対象ではないパケットと他のパケットとを区別することができる。
The identification
通信制御部205は、送信元のネットワーク装置から受信したパケットの送信先を決定する論理回路である。通信制御部205は、パケットのヘッダに設定されている最終的な送信先のIPアドレスを参照し、自機が当該パケットを送信すべき送信先のネットワーク装置を決定する。
The
第1の送信部206は、自機の識別情報が書き込まれたパケットを、IPネットワークを介して送信先のネットワーク装置に送信する電子回路である。第1の送信部206は、通信制御部205からパケットを受信すると、通信制御部205が決定した送信先のネットワーク装置に当該パケットを送信する。
The
第2の受信部207は、管理サーバ10から情報を受信する電子回路である。管理サーバ10から受信する情報には、自機の識別情報が含まれる。第2の受信部207は、管理サーバ10から自機の識別情報を受信すると、当該自機の識別情報を識別情報書込部204に提供する。
The
第2の送信部208は、管理サーバ10に情報を送信する電子回路である。第2の送信部208は、統計情報管理部203から統計情報を受信すると、IPネットワークを介して管理サーバ10に送信する。
The
図4は、第1の実施形態に係る管理サーバ10及びネットワーク装置20aが有する主要なプログラムモジュールを示すブロック図である。管理サーバ10は、主要なプログラムモジュールとして、上述した受信部111、識別情報割当部112、統計情報解析部114及び送信部116を備える。ネットワーク装置20aは、主要なプログラムモジュールとして、上述した第1の受信部201、識別情報取得部202、統計情報管理部203、識別情報書込部204、第1の送信部206及び第2の送信部208を備える。
FIG. 4 is a block diagram showing a main program module included in the
図5は、本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。図5に示す処理は、ネットワーク装置20a〜20eが送信元からパケットを受信した場合に実行される。ステップS101では、ネットワーク装置20a〜20eの識別情報取得部202が、送信元のネットワーク装置から受信したパケットが解析対象のパケットであるか否か判断する。識別情報取得部202は、当該パケットのヘッダの未使用領域に送信元のネットワーク装置が書き込まれている場合、当該パケットが解析対象のパケットであると判断することができる。また、識別情報取得部202は、解析対象ではないパケット(制御パケット等)を示す識別情報が当該パケットに含まれていない場合、当該パケットが解析対象のパケットであると判断することができる。受信したパケットが解析対象のパケットではない場合(NO)、図5に示す処理は終了する。一方、受信したパケットが解析対象のパケットである場合(YES)、ステップS102に処理が分岐する。
FIG. 5 is a flowchart showing a process executed by the network device according to the first embodiment of the present invention. The process shown in FIG. 5 is executed when the
ステップS102では、識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、当該パケットの識別情報と、当該送信元のネットワーク装置の割当識別情報を取得する。ステップS103では、統計情報管理部203が、記憶装置120に保存された統計情報テーブルを更新する。具体的には、統計情報管理部203は、当該パケットの識別情報が統計情報テーブルに登録されていない場合、パケットの識別情報及び送信元のネットワーク装置の割当識別情報を統計情報テーブルに登録すると共に、当該パケットに関するパケット受信数として「1」を統計情報テーブルに登録する。一方、統計情報テーブルに当該パケットの識別情報が登録されている場合、統計情報管理部203は、統計情報テーブル内の当該パケットに関するパケット受信数をインクリメントする。
In step S102, the identification
ステップS104では、識別情報書込部204は、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域に書き込む。ステップS105では、通信制御部205が、当該パケットの送信先となるネットワーク装置を決定する。ステップS106では、第2の送信部208が、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信し、図5に示す処理が終了する。
In step S104, the identification
第1の実施形態では、以下の効果を奏する。管理サーバ10は、上述したパケット受信数算出処理を実行して、ユーザの指定する解析対象のネットワーク装置のパケット受信数を送信元のネットワーク装置毎に取得し、その結果を表示装置に表示する。これにより、図10に示すように、送信元別のパケット受信数を示す画像が表示装置に表示されるため、管理サーバ10のユーザは、送信元のネットワーク装置毎にネットワーク装置のパケット受信数を容易に把握することができる。
In the first embodiment, the following effects are obtained. The
また、管理サーバ10は、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置におけるパケットの破棄の有無を示す結果を表示装置に表示する。これにより、管理サーバ10のユーザは、解析対象のネットワーク装置においてパケットが破棄されたか否かを容易に把握することができる。
Further, the
さらに、管理サーバ10は、上述したパケット経路特定処理を実行し、その結果を表示装置に表示する。これにより、管理サーバ10のユーザは、複数のネットワーク装置を介して転送されたパケットの経路を容易に把握することができる。
Further, the
さらに、ネットワーク装置20a〜20eは、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域を書き込む。これにより、IPパケットのデータサイズを増加させることなく、上述した本発明の効果を奏することができる。
Further, the
さらに、ネットワーク装置20a〜20eは、上述したように、解析対象とすべきパケットに対してのみ割当識別情報を書き込む。そして、ネットワーク装置20a〜20eは、送信元のネットワーク装置の割当識別情報が書き込まれた解析対象のパケットのみについて受信数を計数し、解析対象のパケットの識別情報、受信数及び送信元の割当識別情報を、統計情報として管理サーバ10に提供する。これにより、ネットワークシステム100内に解析対象のパケット以外のパケットが流れている場合であっても、管理サーバ10は、解析対象のパケットのみについて解析を行うことができる。
Further, as described above, the
<第2の実施形態>
第2の実施形態では、図11に示すように、管理サーバ10は、さらに経路変更部117を備える。経路変更部117は、統計情報解析部114が、解析対象のネットワーク装置がパケットを破棄したと判断した場合に、解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を当該解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させるプログラムモジュールである。
<Second embodiment>
In the second embodiment, as shown in FIG. 11, the
図12は、本発明の第2の実施形態に係る管理サーバ10が実行する処理を示すフローチャートである。図12に示す処理は、管理サーバ10がネットワーク装置20a〜20eのいずれかから統計情報を受信した場合に実行される。ステップS201では、管理サーバ10の統計情報登録部113が、統計情報を統計情報テーブルに登録する。ステップS202では、統計情報解析部114が、上述したパケット破棄判断処理を実行し、統計情報を提供したネットワーク装置がパケットを破棄した否か判断する。当該ネットワーク装置がパケットを破棄していない場合(NO)、図12に示す処理は終了する。一方、当該ネットワーク装置がパケットを破棄した場合(YES)、ステップS203に処理が分岐する。
FIG. 12 is a flowchart showing a process executed by the
ステップS203では、統計情報解析部114は、図12に示すような、ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新する。具体的には、統計情報解析部114は、統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、破棄されたパケットの送信元のネットワーク装置の割当識別情報と、破棄されたパケット数を破棄情報テーブルに登録し、破棄情報テーブルを更新する。ここで、統計情報解析部114は、統計情報を提供したネットワーク装置のパケット受信数から、統計情報を提供したネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値を減算することにより、破棄されたパケット数を算出することができる。
In step S203, the statistical
ステップS204では、統計情報解析部114は、破棄されたパケット数が閾値(任意の値)を超えるか否か判断する。破棄されたパケット数が閾値以下である場合(NO)、図12に示す処理は終了する。一方、破棄されたパケット数が閾値を超える場合(YES)、ステップS205に処理が分岐する。ステップS205では、経路変更部117が、パケットの送信先を変更すべきネットワーク装置、すなわち、統計情報を提供したネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、図12に示す処理が終了する。送信先変更要求には、破棄されたパケット数が閾値を超えたネットワーク装置(以下、「破棄過剰ネットワーク装置」とする。)のIPアドレスと、変更後の送信先のネットワーク装置のIPアドレスが含まれる。経路変更部117は、図9に示すような経路情報テーブルを参照し、破棄過剰ネットワーク装置のIPアドレスを用いて、変更後の送信先とすべきネットワーク装置のIPアドレスを特定し、これらのIPアドレスを送信先変更要求に付加する。
In step S204, the statistical
ネットワーク装置20a〜20eは、送信先変更要求を受信すると、通信制御部205が、当該送信先変更要求に含まれるネットワーク装置のIPアドレスを保持し、パケットの送信先を、破棄過剰ネットワーク装置から変更後の送信先のネットワーク装置に切り替える。
When the
また、第2の実施形態では、表示制御部115は、図12の処理で更新された破棄情報テーブルを参照し、図14に示すような画像を表示装置に表示することができる。図14に示す画像には、解析対象のネットワーク装置20cが破棄したパケットの数が、送信元のネットワーク装置毎に表示されている。この例では、ネットワーク装置(ND)20aを送信元とするパケットの破棄数が閾値を超えている様子を示している。
Further, in the second embodiment, the
第2の実施形態では、第1の実施形態が奏する効果に加えて、以下の効果を奏する。管理サーバ10は、ネットワーク装置から統計情報を受信した場合、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置において破棄されたパケット数が閾値を超えた場合、当該ネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、パケットの送信先を別のネットワーク装置に変更させる。これにより、管理サーバ10は、当該送信元のネットワーク装置に対し、破棄されたパケットの数が過大になったネットワーク装置を経由させずに、別のネットワーク装置を介してパケットを送信させることができるため、最終的な送信先の装置が確実にパケットを受信することができる。
In the second embodiment, in addition to the effects produced by the first embodiment, the following effects are exhibited. When the
<その他の実施形態>
上述した実施形態では、ネットワーク装置20a〜20eが、パケットのヘッダの未使用領域であるサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目に自機の識別情報を書き込むが、他の実施形態では、パケットのヘッダの実質的に使用されていない領域(サービスタイプフィールドの全てのビット(8bit)等)にネットワーク装置の割当識別情報を書き込んでもよい。これにより、管理サーバ10が、割当識別情報が割り当てられるネットワーク装置の数を増やすことができ、より多くのネットワーク装置の統計情報を解析することができる。
<Other Embodiments>
In the above-described embodiment, the
また、上述した実施形態では、ネットワーク装置20a〜20eの識別情報としてIPアドレスを使用するが、他の実施形態では、経路情報テーブル以外について、ネットワーク装置20a〜20eのMACアドレスを識別情報として使用してもよい。さらに、上述した実施形態では、ネットワーク装置20a〜20eの機能部は、電子回路によって実現するが、他の実施形態では、ネットワーク装置20a〜20eのCPUが、これらの電子回路に実装されるプログラムモジュールをRAMに展開して、上述した処理を実行してもよい。
Further, in the above-described embodiment, the IP address is used as the identification information of the
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに提供できる。 In the above example, the program can be stored and provided to a computer using various types of non-transitory computer readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-temporary computer-readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical disks), CD-ROMs, CD-Rs, CD-Rs. / W, including semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM). The program may also be provided to the computer by various types of transient computer readable media. Examples of temporary computer-readable media include electrical, optical, and electromagnetic waves. The temporary computer-readable medium can provide the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
本発明は上述した実施形態に限られたものではなく、本発明の趣旨を逸脱しない範囲で適宜変更することが可能である。 The present invention is not limited to the above-described embodiment, and can be appropriately modified without departing from the spirit of the present invention.
100 ネットワークシステム
10 管理サーバ
20a〜20e ネットワーク装置
100
Claims (10)
前記ネットワーク装置は、
送信元のネットワーク装置が送信したパケットを受信する受信部と、
前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、
前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、
自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、
前記送信元のネットワーク装置から受信したパケットに関する統計情報を前記管理サーバに送信する第2の送信部とを備え、
前記管理サーバは、
前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
前記複数のネットワーク装置から前記統計情報を受信する受信部と、
解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、
前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
ネットワークシステム。 Includes a plurality of network devices and a management server capable of communicating with the plurality of network devices.
The network device is
A receiver that receives packets transmitted by the source network device, and
An identification information acquisition unit that acquires the allocation identification information of the source network device provided by the management server from the packet received from the source network device.
An identification information writing unit that writes the identification information of the own machine provided by the management server into a packet received from the network device of the transmission source.
A first transmitter that transmits a packet in which the identification information of the own device is written to the destination network device, and
It includes a second transmission unit that transmits statistical information about packets received from the source network device to the management server.
The management server
An identification information allocation unit that assigns allocation identification information that identifies the plurality of network devices to the plurality of network devices,
A transmitter that transmits the allocation identification information of the plurality of network devices to the plurality of network devices, and a transmitter.
A receiving unit that receives the statistical information from the plurality of network devices, and
A statistical information analysis unit that analyzes the statistical information of the plurality of network devices in the analysis target period and outputs the result,
It is provided with a display control unit that displays the result output by the statistical information analysis unit on the display device.
The statistical information includes the number of packets received indicating the number of packets received from the source network device by the network device that provided the statistical information, and the allocation identification information of the source network device.
The statistical information analysis unit calculates the number of packets received for each source network device for the network device to be analyzed, and outputs the result to the display control unit.
Network system.
前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項1に記載のネットワークシステム。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed, updates the discard information table in which information regarding packet discard for each network device is registered, and updates the discard information table.
The network system according to claim 1, wherein the display control unit refers to the discard information table and displays the number of packets discarded by the network device to be analyzed for each source network device.
前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項1または2に記載のネットワークシステム。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed.
When the statistical information analysis unit determines that the network device to be analyzed has discarded the packet, the destination of the packet is changed from the network device to be analyzed to the network device that is the source of the network device to be analyzed. The network system according to claim 1 or 2, further comprising a route changing unit for changing the destination network device of the above.
前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項1〜4のいずれか1項に記載のネットワークシステム。 The statistical information includes identification information of the network device that provided the statistical information and identification information of a packet received by the network device from the source network device.
The statistical information analysis unit refers to the statistical information and uses the identification information of the packet to be analyzed to identify the identification information of the network device that transferred the packet to be analyzed, and the source related to the network device. The network system according to any one of claims 1 to 4, wherein the route of the packet to be analyzed is specified by repeatedly executing the process of specifying the allocation identification information of the network device, and the result is output.
前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信する受信部と、
解析対象期間における前記複数のネットワーク装置の統計情報を解析して、その結果を出力する統計情報解析部と、
前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
管理サーバ。 An identification information allocation unit that assigns allocation identification information that identifies the plurality of network devices to a plurality of network devices,
A transmitter that transmits the allocation identification information of the plurality of network devices to the plurality of network devices, and a transmitter.
A receiver that receives statistical information about packets received from the source network device generated by the plurality of network devices, and a receiver.
A statistical information analysis unit that analyzes the statistical information of the plurality of network devices during the analysis target period and outputs the results.
It is provided with a display control unit that displays the result output by the statistical information analysis unit on the display device.
The statistical information includes information indicating the number of packets received from the source network device by the network device that provided the statistical information, and allocation identification information of the source network device.
The statistical information analysis unit calculates the number of packets received for each source network device for the network device to be analyzed, and outputs the result to the display control unit.
Management server.
前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項6に記載の管理サーバ。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed, updates the discard information table in which information regarding packet discard for each network device is registered, and updates the discard information table.
The management server according to claim 6, wherein the display control unit refers to the discard information table and displays the number of packets discarded by the network device to be analyzed for each source network device.
前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項6または7に記載の管理サーバ。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed.
When the statistical information analysis unit determines that the network device to be analyzed has discarded the packet, the destination of the packet is changed from the network device to be analyzed to the network device that is the source of the network device to be analyzed. The management server according to claim 6 or 7, further comprising a route changing unit for changing the destination network device of the above.
前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項6〜8のいずれか1項に記載の管理サーバ。 The statistical information includes identification information of the network device that provided the statistical information and identification information of a packet received by the network device from the source network device.
The statistical information analysis unit refers to the statistical information and uses the identification information of the packet to be analyzed to identify the identification information of the network device that transferred the packet to be analyzed, and the source related to the network device. The management server according to any one of claims 6 to 8, wherein the route of the packet to be analyzed is specified by repeatedly executing the process of specifying the allocation identification information of the network device, and the result is output.
複数のネットワーク装置を識別する割当識別情報を前記複数のネットワーク装置へ割り当てさせるステップと、
前記ネットワーク装置の割当識別情報を前記複数のネットワーク装置へ送信させるステップと、
前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信させるステップと、
解析対象期間における前記複数のネットワーク装置の統計情報を解析させるステップと、
解析結果を表示装置に表示させるステップとを含み、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記解析させるステップは、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出させるステップを含む、
通信解析プログラム。 A communication analysis program executed on a management server including an arithmetic unit, which is a communication analysis program for the arithmetic unit.
A step of assigning allocation identification information for identifying a plurality of network devices to the plurality of network devices, and
A step of transmitting the allocation identification information of the network device to the plurality of network devices, and
A step of receiving statistical information about a packet received from a source network device generated by the plurality of network devices, and
A step of analyzing the statistical information of the plurality of network devices in the analysis target period, and
Including the step of displaying the analysis result on the display device
The statistical information includes information indicating the number of packets received from the source network device by the network device that provided the statistical information, and allocation identification information of the source network device.
The step of analyzing includes a step of calculating the number of packets received for each source network device for the network device to be analyzed.
Communication analysis program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018211077A JP6856257B2 (en) | 2018-11-09 | 2018-11-09 | Network system, management server and communication analysis program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018211077A JP6856257B2 (en) | 2018-11-09 | 2018-11-09 | Network system, management server and communication analysis program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020078010A JP2020078010A (en) | 2020-05-21 |
JP6856257B2 true JP6856257B2 (en) | 2021-04-07 |
Family
ID=70725217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018211077A Active JP6856257B2 (en) | 2018-11-09 | 2018-11-09 | Network system, management server and communication analysis program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6856257B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3994614B2 (en) * | 2000-03-13 | 2007-10-24 | 株式会社日立製作所 | Packet switch, network monitoring system, and network monitoring method |
US7965626B2 (en) * | 2004-08-03 | 2011-06-21 | Hewlett-Packard Development Company, L.P. | System and method for transferring data on a data network using multiple paths |
JP4665639B2 (en) * | 2005-07-19 | 2011-04-06 | 日本電気株式会社 | Communication quality monitoring system, communication quality monitoring device, communication quality degradation point identifying device, method and program in the device |
US20080159287A1 (en) * | 2006-12-29 | 2008-07-03 | Lucent Technologies Inc. | EFFICIENT PERFORMANCE MONITORING USING IPv6 CAPABILITIES |
US9001656B2 (en) * | 2009-11-18 | 2015-04-07 | Nec Corporation | Dynamic route branching system and dynamic route branching method |
CN102904775B (en) * | 2012-09-29 | 2015-04-29 | 华为技术有限公司 | Method, apparatus and system for measuring network packet loss |
-
2018
- 2018-11-09 JP JP2018211077A patent/JP6856257B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020078010A (en) | 2020-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5659125B2 (en) | Relay device and relay method | |
CN108521371B (en) | Message forwarding method and device | |
US20170230284A1 (en) | Packet transmission apparatus, controller, and packet transmission control method | |
US20160373346A1 (en) | Data processing system, data processing method and computer readable medium | |
WO2016169121A1 (en) | Link analysis method, device and system | |
CN116114233A (en) | Automatic flow management | |
JP7103883B2 (en) | Communication systems, communication control methods, and communication devices | |
KR20160078662A (en) | Cross-layer framework and its operation of bio-inspired algorithm for wireless mesh networks | |
CN103685057B (en) | Flow statistical method and device | |
CN112995036B (en) | Network traffic scheduling method and device | |
CN114079638A (en) | Data transmission method, device and storage medium of multi-protocol hybrid network | |
CN111404839A (en) | Message processing method and device | |
WO2019165855A1 (en) | Message transmission method and device | |
KR20130099199A (en) | Communication system, node, packet transfer method and program | |
JP6856257B2 (en) | Network system, management server and communication analysis program | |
CN115242892B (en) | Stream identifier acquisition method, device, equipment and medium | |
JP6675997B2 (en) | Service chaining system, priority transfer control device, service function transfer device, and communication optimization method | |
JPWO2009098819A1 (en) | Communications system | |
JP2008005287A (en) | Packet transfer device, packet transfer method and program | |
KR20150104056A (en) | Method of dynamic control for queue size and apparatus thereof | |
WO2022049751A1 (en) | Number-of-connections measuring device, method, and program | |
CN112737884B (en) | Method for forwarding data and detecting network performance and related device | |
JP5970015B2 (en) | Packet relay device | |
JP2019012914A (en) | Relay device and bandwidth control method | |
JP6850618B2 (en) | Relay device and relay method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210311 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6856257 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |