JP7215604B2 - 変換装置、変換方法及び変換プログラム - Google Patents

変換装置、変換方法及び変換プログラム Download PDF

Info

Publication number
JP7215604B2
JP7215604B2 JP2021572236A JP2021572236A JP7215604B2 JP 7215604 B2 JP7215604 B2 JP 7215604B2 JP 2021572236 A JP2021572236 A JP 2021572236A JP 2021572236 A JP2021572236 A JP 2021572236A JP 7215604 B2 JP7215604 B2 JP 7215604B2
Authority
JP
Japan
Prior art keywords
header
packet
xflow
sampling
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021572236A
Other languages
English (en)
Other versions
JPWO2021149245A1 (ja
Inventor
勇樹 三好
浩 大澤
裕平 林
千晴 森岡
寛規 井上
孟朗 西岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2021149245A1 publication Critical patent/JPWO2021149245A1/ja
Application granted granted Critical
Publication of JP7215604B2 publication Critical patent/JP7215604B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、変換装置、変換方法及び変換プログラムに関する。
ネットワークの監視やトラヒックの傾向分析のため、パケットのサンプリングを行い、フロー統計情報をヘッダ情報から算出するxFlow技術がある。また、パケットのサンプリングを行い、ヘッダ部分そのもの(ヘッダサンプル)を切り取って転送するxFlow技術がある。また、既存の各種xFlowの形式について、相互に形式を変換する技術がある。
特開2019-097069号公報
RFC規格 番号3954 RFC規格 番号5103 RFC規格 番号7011 RFC規格 番号7012 RFC規格 番号7013 RFC規格 番号7014 RFC規格 番号7015 "sFlow Version 5",[令和2年1月9日検索],インターネット<URL:https://sflow.org/sflow_version_5.txt> RFC7133 "pmcct",[令和2年1月9日検索],インターネット<URL:http://www.pmacct.net/> "nProbe",[令和2年1月9日検索],インターネット<URL:https://www.ntop.org/products/netflow/nprobe/> 林 裕平, 大澤 浩, "ハッシュを用いたinner-outerヘッダ対応付け方式の設定値の一検討", 電子情報通信学会 2019年 ソサイエティ大会 B-6-18
従来のxFlow技術を適用したネットワーク(NW)装置は、内部でフロー情報を計測し、xFlowパケットに各種フロー情報を載せて出力する。しかしながら、従来のNW装置では、カプセル化されたパケットに対しては、パケットの外側(outer)のフロー情報しか計測できなかった。言い換えると、従来のNW装置は、カプセル化されたパケットに対しては、パケットの内側(inner)のフロー情報を計測できなかった。そして、従来のxFlow形式変換の方式では、カプセル化されたパケットの内側(inner)に対してヘッダサンプリングの形式変換ができなかった。
このため、従来のxFlow技術では、カプセル化されたパケットの内側のフロー情報に対する集計及び分析に必要なxFlow形式のパケット出力を行うことができないという問題があった。
本発明は、上記に鑑みてなされたものであって、カプセル化されたパケットの内側のフロー情報に対する集計及び分析に適したxFlowパケットを生成することができる変換装置、変換方法及び変換プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明の変換装置は、入力されたカプセル化パケットを、フロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離する第1の分離部と、サンプリングヘッダからouterヘッダを分離する第2の分離部と、outerヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求め、innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成する生成部と、を有することを特徴とする。
また、本発明の変換方法は、変換装置が実行する変換方法であって、入力されたカプセル化パケットを、フロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離する工程と、サンプリングヘッダからouterヘッダを分離する工程と、outerヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求め、innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成する工程と、を含んだことを特徴とする。
また、本発明の変換プログラムは、入力されたカプセル化パケットを、フロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離するステップと、サンプリングヘッダからouterヘッダを分離するステップと、outerヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求め、innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成するステップと、をコンピュータに実行させる。
本発明によれば、集計及び分析に適した形式のxFlowパケットを生成することができる。
図1は、実施の形態に係る通信システムの構成の一例を示すブロック図である。 図2は、図1に示す変換装置の構成の一例を示すブロック図である。 図3は、図2に示す変換装置における処理の流れを説明する図である。 図4は、図2に示す変換装置における処理の流れを説明する図である。 図5は、図2に示す格納部の処理を説明する図である。 図6は、図2に示す格納部の処理を説明する図である。 図7は、図2に示す変換部の処理を説明する図である。 図8は、図2に示す変換装置のパケット出力処理を説明する図である。 図9は、図2に示す変換装置のパケット出力処理を説明する図である。 図10は、実施の形態に係る変換処理の処理手順を示すフローチャートである。 図11は、図10に示す変換処理の処理手順を示すフローチャートである。 図12は、従来のxFlowパケットの変換処理について説明する図である。 図13は、図2に示す変換装置によるxFlowパケットの変換処理について説明する図である。 図14は、プログラムが実行されることにより、変換装置が実現されるコンピュータの一例を示す図である。
以下に、本願に係る変換装置、変換方法及び変換プログラムの実施の形態を図面に基づいて詳細に説明する。また、本発明は、以下に説明する実施の形態により限定されるものではない。
[実施の形態]
まず、実施の形態について説明する。本実施の形態に係る変換装置は、各NW装置から入力されたカプセル化パケットの内側のinnerヘッダの統計を求め、innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成して、集計や分析を行う外部装置に出力する。
[通信システムの構成]
図1は、実施の形態に係る通信システムの構成の一例を示すブロック図である。図1に示すように、実施の形態に係る通信システム1では、複数のNW装置2と、変換装置10と、分析装置3(外部装置)とを有する。例えば、複数のNW装置2と、変換装置10とは、ネットワークNを介して通信を行う。
NW装置2は、監視対象のトラヒックにおいてパケットのサンプリングを行う。NW装置2は、例えば、サンプリングしたパケットヘッダサンプルを切り取り、切り取ったヘッダサンプルをカプセル化したxFlowパケット(カプセル化パケット)を変換装置10に転送する。この際、NW装置2は、パケット数等のフローに関する統計情報を、転送するxFlowパケットに載せて、或いは、別のxFlowパケットとして、変換装置10に転送する。
変換装置10は、各種NW装置2から入力されたxFlowパケットを、外部の分析装置3の処理内容に応じた形式のxFlowパケットに変換する。具体的には、変換装置10は、各種NW装置2から入力されたxFlowパケットのinnerヘッダの統計を求める。続いて、変換装置10は、求めたinnerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成し、外部の分析装置3に出力する。
分析装置3は、監視対象のトラヒックに対する分析や、監視対象のトラヒックにおけるパケットの集計を行う。分析装置3は、変換装置10が変換したxFlowパケットに含まれる統計情報を用いて、分析や集計を行う。
[変換装置]
次に、変換装置10について説明する。図2は、図1に示す変換装置10の構成の一例を示すブロック図である。図3は、図2に示す変換装置10における処理の流れを説明する図である。
図2に示すように、変換装置10は、分離部11(第1の分離部)、デカプセル部12(第2の分離部)、変換部13(生成部)、及び、対応関係DB14を有する。なお、変換装置10は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、CPU(Central Processing Unit)等を含むコンピュータ等に所定のプログラムが読み込まれて、CPUが所定のプログラムを実行することで実現される。また、変換装置10は、ネットワーク等を介して接続された他の装置との間で、各種情報を送受信する通信インタフェースを有する。例えば、変換装置10は、NIC(Network Interface Card)等を有し、LAN(Local Area Network)やインターネットなどの電気通信回線を介した他の装置との間の通信を行う。
分離部11は、入力されたxFlowパケットをフロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離する。例えば、分離部11は、入力されたxFlowパケットP1を、xFlow情報F1と、outerヘッダとinnerヘッダとを有するサンプリングヘッダH1~H3に分離する(図3の(1)参照)。
デカプセル部12は、サンプリングヘッダからouterヘッダを分離する。outerヘッダが分離されたサンプリングヘッダは、innerヘッダとペイロードとによって構成される。デカプセル部12は、サンプリングヘッダからouterヘッダを除去する除去部121と、outerヘッダとinnerヘッダとの対応関係を示す情報を対応関係DB14に格納する格納部122とを有する。デカプセル部12は、サンプリングヘッダH1~H3からそれぞれouterヘッダHo1~Ho3を除去し(図3の(2)参照)、innerヘッダHi1~Hi3と各ペイロード情報とを取得する。そして、デカプセル部12は、各outerヘッダHo1~Ho3と、innerヘッダHi1~Hi3との対応関係を示す情報を対応関係DB14に格納する(図3の(2)参照)。
変換部13は、outerヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求める。変換部13は、求めたinnerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成する。変換部13は、生成したxFlowパケットの出力先である分析装置3における処理内容に応じた形式のxFlowパケットを生成する。
変換部13は、元のxFlow情報(out、in)、サンプリングヘッダのinnerヘッダ情報を基に、innerヘッダの統計情報を含むxFlowパケットを生成する(図3の(3)参照)。
ここで、変換部13は、分析装置3の処理内容に応じた形式のxFlowパケットを生成する。xFlowパケットの形式として、統計情報のみを有する形式(例えば、図3のパケットP5)、統計情報にinnerヘッダサンプルを付与した形式(例えば、図3のパケットP4)、または、統計情報にinnerヘッダサンプルとouterヘッダサンプルとを付与した形式(例えば、図3のパケットP3)がある。変換部13は、生成したxFlowパケットを分析装置3に出力する。
対応関係DB14は、入力されたxFlowパケットのouterヘッダとinnerヘッダとの対応関係を記憶する。例えば、対応関係DB14は、時刻情報と、innerヘッダの5tuple及びouterヘッダの5tupleとを対応付けて登録する。
変換装置10では、複数のxFlowパケットに対し、分離部11による分離処理、デカプセル部12による分離処理及び変換部13による変換処理が並列に実行される。図4を参照して、変換装置10による複数のxFlowパケットに対する並列処理について説明する。図4は、図2に示す変換装置10の処理を説明する図である。
図4に示すように、分離部11の機能、デカプセル部12の機能、及び、変換部13の機能が、それぞれ複数のCPUコアに分散して配備されることによって、変換装置10の各機能が拡張される。
具体的には、分離部11の機能は、分離コア#1~#nに配備される。デカプセル部12の機能は、デカプセルコア#1~#nに分散して配備される。
デカプセルコア#1~#nは、5tupleなどのouter情報によって、処理対象のサンプリングヘッダが振り分けられる。デカプセルコア#1が処理するサンプリングヘッダは、いずれもouterヘッダ「out 1」を含むものであり、デカプセルコア#nが処理するサンプリングヘッダは、いずれもouterヘッダ「out n」を含むものである。
変換部13の機能は、変換コア#1~#nに分散して配備される。変換コア#1~#nは、5tupleなどのinner情報によって、処理対象のinnerヘッダが振り分けられる。変換コア#1が処理するouterヘッダが分離されたサンプリングヘッダは、いずれもinnerヘッダ「in 1」を含むものであり、変化コア#nが処理するouterヘッダが分離されたサンプリングヘッダは、いずれもinnerヘッダ「in n」を含むものである。
分離部11は、各分離コア#1~#nにおいて、xFlowパケットを、xFlow情報とサンプリングヘッダとに分離する処理を行う。そして、各分離コア#1~#nは、分離した各サンプリングヘッダを、サンプリングヘッダにおける5tupleなどのouter情報を用いて、それぞれのouterヘッダ情報に対応するデカプセルコア#1~#nに振り分ける(図4の(1)参照)。デカプセル部12は、各デカプセルコア#1~#nにおいて、サンプリングヘッダからouterヘッダを分離する処理を行う。そして、各デカプセルコア#1~#nは、outerヘッダが分離されたサンプリングヘッダを、分離されたサンプリングヘッダにおける5tupleなどのinner情報を用いて、それぞれのinnerヘッダ情報に対応する変換コア#1~#nに振り分ける(図4の(2))参照。
変換部13は、各変換コア#1~#nにおいて、振り分けられた各サンプルヘッダ部のinnerヘッダの統計を求め、統計情報を少なくとも含むxFlowパケットを生成する。
このように、変換装置10では、フローの順序性を考慮して、各コアにサンプリングヘッダが振り分けられる。そして、変換装置10では、分離部11の機能、デカプセル部12の機能、及び、変換部13の機能が、それぞれ複数のCPUコアに分散して配備されることによって、複数のパケットに対し、分離部11による分離処理、デカプセル部12による分離処理、及び、変換部13による生成処理が並列に実行される。これによって、変換装置10の処理の高速化を実現できる。
[除去部]
次に、図2に示す除去部121の処理について説明する。除去部121は、サンプリングヘッダを解析してサンプリングヘッダ内におけるouterヘッダ位置を判別し、サンプリングヘッダからouterヘッダを分離する。
除去部121は、サンプリングヘッダのプロトコルスタック解析を行い、サンプリングヘッダ内のouterヘッダ位置を特定する。例えば、除去部121は、特開2019―097069号公報に記載の方法を用いて、ヘッダの種別やOuterヘッダ等を判別してもよい。除去部121は、判別ルールにしたがって、入力されたサンプリングヘッダの各プロトコルヘッダの種別と配置とを示すプロトコルスタックパターンを判別する。プロトコルスタックパターンは、各プロトコルヘッダの種別と配置とを示す情報である。
具体的には、除去部121は、プロトコルスタックパターンが既知のパケットを下位ヘッダから順次捜査して作成されたプロトコルスタックパターンを判別する判別木、プロトコルスタックパターンが既知のパケットの内部の特定bit列を基に作成されたプロトコルスタックパターンを判別する判別論理式、または、標準化された各プロトコルのヘッダ情報を示すプロトコルconfigファイルを用いて、入力されたパケットのプロトコルスタックパターンを判別する。判別ルールは、予め他の装置で生成されたものでもよく、入力されたパケットについてプロトコルconfigファイルを用いて学習することで生成されたものでもよい。なお、除去部121は、他の方法を用いて、ヘッダの判別を行ってもよい。
[格納部]
次に、図2に示す格納部122の処理について説明する。格納部122は、除去部121によって分離されたinnerヘッダとouterヘッダとの組のうち、新規到着したフローの組を選別して、対応関係DB14に格納する。格納部122は、事前に設定されたフローの定義や、事前に求められたフロー継続時間分布情報を基に、一連のフローの最初のxFlowパケットを選別して、innerヘッダの5tupleとouterヘッダの5tupleとを対応関係DB14に格納する。図5及び図6は、図2に示す格納部122の処理を説明する図である。
例えば、図5に示すように、格納部122は、事前に設定されたフローの定義に基づいてハッシュ値を計算するハッシュ関数部1222と、ハッシュテーブル1222とを用いて、一連のフローの最初のxFlowパケット(1stパケット)を選別する。
ハッシュテーブル1222は、アドレス、1stパケットの到着の有無を示す到着フラグ、及び、タイマの項目を有する。到着フラグは、「0」が未達であることを示し、「1」が到着済みであることを示す。タイマは、ハッシュ衝突を抑えるために定期的なエントリリフレッシュを行うために使用するカウントダウンタイマである。到着フラグのデフォルト値は「0」であり、タイマのデフォルト値は全て「1」である。
ハッシュ関数部1221は、フローの定義と、innerヘッダの5tuple及びouterヘッダの5tupleの情報とを入力とし、ハッシュ関数を用いて、innerヘッダの5tupleとouterヘッダの5tupleとを連結した情報ハッシュ値を、アドレスとして計算する。格納部122は、計算したアドレスでハッシュテーブル1222の行にアクセスする。
例えば、パケットPaに対し、格納部122は、ハッシュテーブル1222のうち、計算したアドレス「0x0003」の行にアクセスする。ここで、この行の到着フラグは「0」であるため、パケットPaは、一連のフローの最初のパケットである。格納部122は、このアドレス「0x0003」の行の到着フラグを「0」から「1」に変更し(図5の(1)参照)、パケットPaのinnerヘッダとouterヘッダとの5tupleを対応関係DB14に格納する(図5の(2)参照)。
また、パケットPbに対し、格納部122は、ハッシュテーブル1222のうち、計算したアドレス「0x0007」の行にアクセスする。ここで、この行の到着フラグは「1」である(図5の(3)参照)。これより、格納部122は、パケットPbは、1stパケットが既に到着済みであるフローのパケットであると判定し、パケットPbの情報をフィルタする(図5の(4)参照)。
ここで、格納部122は、フローの継続時間の分布を基に、所定のタイミングでエントリをリフレッシュし、古いエントリを初期化して、衝突の発生を低減する。
例えば、格納部122は、フローの継続時間の分布からαパーセンタイル(0≦α≦1)に該当するフロー継続時間x(sec)を求め、このフロー継続時間x(sec)を用いて、リフレッシュタイミングを設定する。そして、格納部122は、タイマのbit数が1以上の場合、リフレッシュ間隔を「x/(タイマのbit数^2)」とし、リフレッシュ間隔毎にタイマをデクリメントする。そして、格納部122は、タイマのbit数が全て「0」になったエントリの到着フラグを「1」から「0」に変更するとともに、タイマも「1111」に変更することによって、エントリをリフレッシュする。また、タイマのbit数が1以外の場合、格納部122は、リフレッシュ間隔を「x」とし、リフレッシュ間隔毎に、全ての到着フラグを「0」に変更し、タイマもデフォルト値に変更して、エントリをリフレッシュする。
また、格納部122は、ハッシュテーブル1222の到着フラグ欄L1及びタイマ欄L2に代えて、タイムアウト時刻欄を設け、1stパケットが到着した場合にはタイムアウト時刻欄のデフォルト値をタイムアウト時刻に変更し、タイムアウトした場合にこのエントリをリフレッシュしてもよい。
また、図6に示すように、格納部122は、アドレス計算用のハッシュ関数部1221と、衝突検知bit計算用のハッシュ関数部1223と、ハッシュテーブル1224と、を用いて1stパケットを選別してもよい。ハッシュ関数部1223は、innerヘッダ情報、outerヘッダ情報及びアドレスを入力とし、ハッシュ関数を用いて衝突検知bitを計算する。ハッシュテーブル1224は、アドレス、到着フラグ、タイマ及び検知bitの項目を有する。検知bitは、ハッシュの衝突を検知するために使用する。検知bitのデフォルト値は、全て「0」である。
例えば、パケットPaに対し、格納部122は、ハッシュテーブル1224のうちアドレス「0x0003」の行にアクセスする。ここで、この行の到着フラグは「0」であるため、パケットPaは、一連のフローの最初のパケットである。格納部122は、アドレス「0x0003」の行の到着フラグを「0」から「1」に変更し(図6の(1)参照)、検知bitをデフォルト値の「000」から、ハッシュ関数部1223で計算された衝突検知bit「101」に変更する(図6の(2)参照)。そして、格納部122は、パケットPaのinnerヘッダとouterヘッダとの5tupleを対応関係DB14に格納する(図6の(3)参照)。
また、パケットPbに対し、格納部122は、ハッシュテーブル1224のうちアドレス「0x0007」の行にアクセスする。ここで、この行の到着フラグは「1」であり(図6の(4)参照)、かつ、検知bit「110」と、ハッシュ関数部1223において計算されたパケットPbの衝突検知bit「110」とが同値である(図6の(5)参照)。このより、格納部122は、パケットPbについては、1stパケットが既に到着済みであるフローのパケットであると判定し、パケットPbの情報をフィルタする(図6の(6)参照)。
なお、到着フラグが「1」であり、ハッシュテーブル1244の検知bitと、計算したパケットの衝突検知bit」とが一致しない場合、格納部122は、衝突(ハッシュ衝突)を検知し、このパケットのフローについては、サンプリングして、innerヘッダ情報及びouterヘッダ情報を格納してもよい。また、格納部122は、ハッシュテーブル1222に対するリフレッシュ方法と同様の方法を用いて、ハッシュテーブル1224をリフレッシュする。
[変換部]
続いて、変換部13の処理について説明する。変換部13は、outerヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求める。そして、変換部13は、求めたinnerヘッダの統計を示す統計情報をxFlow情報に含めたxFlowパケットを生成する。
ここで、統計情報のみを有する形式、または、統計情報にinnerヘッダサンプルを付与した形式のxFlowパケットを生成する場合、変換部13は、求めたinnerヘッダの統計情報を合算し、合算した統計情報をxFlow情報に含めている。図7は、図2に示す変換部13の処理を説明する図である。
図7に示すxFlow情報F1は、分離部11によって、入力されたxFlowパケットから分離された情報、或いは、別パケットによって送付された情報である。このxFlow情報F1には、カプセル化されているパケット数等のフロー統計情報が含まれている。ただし、xFlow情報F1には、xFlowパケットの外側の情報、すなわち、outerヘッダの統計情報(outerヘッダの識別情報とパケット数との対応情報)含まれているのみであった(図7の(1)参照)。
ここで、本変換装置10では、デカプセル部12によって、outerヘッダをサンプリングヘッダから分離し、変換部13において、outerヘッダが分離されたサンプリングヘッダP21,P22,P23のinnerヘッダの統計を求めている。
例えば、変換部13は、サンプリングヘッダP21,P23のinnerヘッダが「in 1」であり、サンプリングヘッダP22のinnerヘッダが「in 2」であるとした統計を求める。この場合、変換部13は、サンプリングヘッダP21,P23のinnerヘッダが同一のため、サンプリングヘッダP21,P23を同一フローとしてみなす(図7の(2)参照)。変換部13は、この判定結果を基に、サンプリングヘッダP21,P23のinnerヘッダ「in 1」に関する統計情報を合算して、innerヘッダ「in 1」のパケット数を「2」とする(図7の(3)参照)。
変換部13は、innerヘッダ「in 1」のパケット数が「2」であり、innerヘッダ「in 2」のパケット数が「1」であることを示すinnerヘッダの統計情報を、xFlow情報に含めたパケットP51またはパケットP41を生成する。
このように、変換部13は、変換装置10に入力されたカプセル化されたxFlowパケットを、パケットの内側のinnerヘッダに関する統計情報を、フロー情報として含めたxFlowパケットに変換し、分析装置3に出力する。この統計情報は、図7において説明したように、例えば、xFlowパケット内にカプセル化された内側のパケットの各innerヘッダの集計情報である。この結果、分析装置3は、パケットの内側のinnerヘッダに関する統計情報をフロー情報に含むxFlowパケットを受信し、集計または分析を適切に実行することが可能になる。
次に、変換部13における統計情報のまとめ機能について説明する。変換部13は、複数のパケットの統計情報を合算した一つのxFlowパケットを生成し、出力する。ここで、統計情報の合算対象のパケットは、xFlowパケット内にカプセル化された内側のパケットのことである。
例えば、変換部13は、同一フローの複数のパケットの統計情報をまとめて一つのxFlowパケットを出力する機能を有する。言い換えると、変換部13は、複数のパケットについて、これらのパケットが同一フローであれば、これらのパケットの統計情報をまとめて一つのxFlowパケットを出力する。すなわち、変換部13は、複数のパケットのうち、innerヘッダが同じパケットについては、これらのパケットのinnerヘッダに関する統計情報を合算し、合算した統計情報を含む一つのxFlowパケットを生成する。
また、変換装置10に対し最大無通信時間(flow-inactive-timeout)及び最大通信時間(flow-active-timeout)を設定し、設定した最大無通信時間及び最大通信時間を用いてパケットの出力条件を設定してもよい。例えば、出力条件は、最後にパケットを受信した時間から最大無通信時間が経過したフローがあること、または、最初に受信した時間から最大通信時間が経過したフローがあることである。
図8は、図2に示す変換装置10のパケット出力処理を説明する図である。変換部13は、フローの統計情報、すなわち、各パケットのinnerヘッダの統計情報を収集しながら(図8の(1)参照)、出力条件を満たすフローが有るか否かを判定する。例えば、フローAが、最後にパケットを受信した時間から最大無通信時間が経過したフローである場合、変換部13は、このフローAのinnerヘッダの統計情報を合算し、合算した統計情報を含むxFlowパケットを出力する(図8の(2)参照)。
また、フローBが、最初に受信した時間から最大通信時間が経過したフローである場合、変換部13は、このフローBのinnerヘッダの統計情報を合算し、合算した統計情報を含むxFlowパケットを出力する(図8の(3)参照)。
このように、変換部13は、同一フローのパケットの統計情報を合算し、合算した統計情報を含むxFlow情報を出力するため、外部へ出力するパケットを削減することができる(図8の(4)参照)。なお、変換部13は、出力先の分析装置3の処理内容に応じて、統計情報のみを有する形式、統計情報にinnerヘッダサンプルを付与した形式、統計情報にinnerヘッダサンプルとouterヘッダサンプルとを付与した形式のいずれかを選択して、xFlowパケットを生成する。
そして、変換部13は、別パケットであったとしても、別フローの複数のヘッダサンプルをまとめて付与したxFlowパケットを出力する機能を有する。図9は、図2に示す変換装置10のパケット出力処理を説明する図である。
図9に示すように、各種NW装置2から、フローA~Dのパケットが変換装置10に入力される。この場合、変換部13は、各パケットのヘッダサンプル部を収集しながら(図9の(1)参照)、所定の出力条件を満たすか否かを判定する。例えば、所定の出力条件は、所定のサンプル数に達すること、所定の出力パケット長に達すること、或いは、指定時間に達することである。
変換部13は、所定の出力条件を満たすまで、外部の分析装置3にフロー情報を出力せずに、ヘッダサンプル部の収集を行う(図9の(2)参照)。そして、変換部13は、所定の出力条件を満たすと判定した場合、収集したヘッダサンプルをまとめて、分析装置3に情報パケットを出力する(図9の(2)参照)。例えば、変換部13は、同じinnerヘッダを有する4組のヘッダサンプルをまとめたxFlowパケットP6を生成して、出力する。このように、変換部13は、4組のヘッダサンプル部の情報をそれぞれ四つのパケットではなく、一つのパケットにまとめることで、外部へ出力するパケットを削減することができる(図9の(3)参照)。
また、図9の例では、変換部13が出力するパケットとして、4組のヘッダサンプル部のinnerヘッダサンプルとouterヘッダサンプルとを一つのパケットにまとめた例を示す。変換部13は、統計情報にinnerヘッダサンプルとouterヘッダサンプルとを付与した形式に限らず、統計情報のみを有する形式、または、統計情報にinnerヘッダサンプルを付与した形式を選択してもよい。例えば、変換部13は、外部宛先が複数ある場合には、出力先の分析装置3の処理内容に応じて、それぞれの分析装置3ごとに設定された形式で、xFlowパケットを生成する。これによって、変換部13は、設定された形式にしたがって、まとめる情報の単位を、統計情報のみ、統計情報とinnerヘッダサンプルとである、統計情報とinnerヘッダサンプルとouterヘッダサンプルとである、の中で調整することが可能である(図9の(3)参照)。
[変換処理の処理手順]
次に、変換装置10が実行するパケットの変換処理の処理手順について説明する。図10は、実施の形態に係る変換処理の処理手順を示すフローチャートである。
図10に示すように、変換装置10では、分離部11が、入力されたxFlowパケットをフロー情報とサンプリングヘッダとに分離する分離処理を行う(ステップS1)。そして、デカプセル部12は、サンプリングヘッダからouterヘッダを分離するデカプセル処理を行う(ステップS2)。なお、ステップS2において、デカプセル部12は、サンプリングヘッダからouterヘッダを分離するとともに、outerヘッダとinnerヘッダとの対応関係を示す情報を対応関係DB14に格納する。
変換部13は、outerヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求め、求めたinnerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成し、分析装置3に出力する変換処理を行う(ステップS3)。
[変換処理の処理手順]
次に、図10に示す変換処理(ステップS3)の処理手順について説明する。図11は、図10に示す変換処理の処理手順を示すフローチャートである。
図11に示すように、変換部13は、デカプセル部12から順次入力される、outerヘッダが分離されたサンプリングヘッダを基に、innerヘッダの統計情報を収集する(ステップS11)。そして、変換部13は、xFlowパケットの出力条件を満たすか否かを判定する(ステップS12)。xFlowパケットの出力条件を満たさない場合(ステップS12:No)、変換部13は、ステップS11に戻り、innerヘッダの統計情報の収集を継続する。
xFlowパケットの出力条件を満たさす場合(ステップS12:Yes)、変換部13は、設定された形式のxFlowパケットを生成する(ステップS13)。この場合、変換部13は、求めたinnerヘッダの統計を示す統計情報をxFlow情報に含める。また、変換部13は、設定に応じて、同一フローの複数のパケットの統計情報の合算結果、或いは、別フローの複数のパケットの統計情報の合算結果をxFlow情報に含める。そして、変換部13は、生成したxFlowパケットを、外部の分析装置3に出力する(ステップS14)。
[実施の形態の効果]
ここで、従来のxFlowパケットの変換処理について説明する。図12は、従来のxFlowパケットの変換処理について説明する図である。
図12では、例えば、変換装置10Pにおいて、「172.16.0.1」から「172.16.0.2」へのパケットをカプセル化(10.0.0.1~10.0.0.2区間)したIPFIX形式のxFlowパケットから、sFlow形式またはNetFlow形式のパケットに変換する場合を示す。
図12に示すように、従来の変換装置10Pが計測できる情報は、カプセル化されたパケットの外側(outer)のフロー情報のみである(図12の(1)参照)。このため、従来の変換装置10Pは、カプセル化されたパケットに対しては、パケットの内側(inner)のフロー情報を計測できなかった。また、従来の変換装置10Pは、カプセル化されたパケットの内側(inner)に対してヘッダサンプリングの形式変換ができなかった(図12の(2)参照)。さらに、近年では、監視対象トラヒックの増加により装置の容量増大やコスト増大が引き起こされるため、処理の高速化や外部に出力するフロー情報パケットの容量削減も要求されている(図12の(3),(4)参照)。
図13は、図2に示す変換装置10によるxFlowパケットの変換処理について説明する図である。本実施の形態に係る変換装置10は、分離部11が、入力されたカプセル化パケットをフロー情報とサンプリングヘッダとに分離し、デカプセル部12が、サンプリングヘッダからouterヘッダを分離する。outerヘッダが分離されたサンプリングヘッダは、innerヘッダとペイロードとによって構成される。変換部13が、このouterヘッダが分離されたサンプリングヘッダを基にinnerヘッダの統計を求めている。
したがって、変換装置10によれば、従来算出できなかった、カプセル化パケットの内側、すなわち、innerヘッダの統計情報を算出することができる(図13の(1)参照)。
そして、変換部13は、innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成する。この際、変換部13は、外部装置における処理内容に応じた形式のxFlowパケットを生成している。
例えば、変換部13は、統計情報のみを有する形式(例えば、図13のパケットP5)、統計情報にinnerヘッダサンプルを付与した形式(例えば、図13のパケットP4)、または、統計情報にinnerヘッダサンプルとouterヘッダサンプルとを付与した形式(例えば、図13のパケットP3)の組み合わせの中から、外部の分析装置の処理内容に応じて、生成するxFlowパケットの形式を選択する(図13の(2)参照)。このように、変換装置10は、分析装置3における集計や分析の用途に応じて、出力するxFlowの形式を柔軟に設定することができるため、分析装置3では、集計または分析を適切に実行できる。
そして、変換装置10では、フロー順序性を考慮した機能部並列化が可能であるアーキテクチャを採用している(図13の(3)参照)。これによって、変換装置10では、複数のxFlowパケットに対し、分離部11による分離処理、デカプセル部12による分離処理及び変換部13による変換処理の並列化が可能となるため、処理の高速化を実現できる。
さらに、変換装置10では、変換部13は、複数のパケットの統計情報を合算した一つのxFlowパケットを生成し、出力する機能を有する。このように、変換装置10は、変換部13においてフローを集計して、複数のパケットの統計情報を合算した一つのxFlowパケットを生成して出力するため、外部へ出力するパケットを削減することができる(図13の(4)参照)。
以上のように、変換装置10によれば、カプセル化されたパケットの内側のフロー情報の統計情報を含めたxFlowパケットを生成することができ、さらに、装置の高速化や外部へ出力するパケット削減も実現することができる。
[実施形態のシステム構成について]
図1に示した変換装置10の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、変換装置10の機能の分散および統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散または統合して構成することができる。
また、変換装置10,10Bにおいておこなわれる各処理は、全部または任意の一部が、CPUおよびCPUにより解析実行されるプログラムにて実現されてもよい。また、変換装置10においておこなわれる各処理は、ワイヤードロジックによるハードウェアとして実現されてもよい。
また、実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的に行うこともできる。もしくは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上述および図示の処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて適宜変更することができる。
[プログラム]
図12は、プログラムが実行されることにより、変換装置10実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS(Operating System)1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、変換装置10の各処理を規定するプログラムは、コンピュータ1000により実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、変換装置10における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093およびプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093およびプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
以上、本発明者によってなされた発明を適用した実施の形態について説明したが、本実施の形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例および運用技術等はすべて本発明の範疇に含まれる。
1 通信システム
2 NW装置
3 分析装置
10 変換装置
11 分離部
12 デカプセル部
13 変換部
14 対応関係データベース(DB)
121 除去部
122 格納部

Claims (7)

  1. 入力されたカプセル化パケットを、フロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離する第1の分離部と、
    前記サンプリングヘッダからouterヘッダを分離する第2の分離部と、
    前記outerヘッダが分離された前記サンプリングヘッダを基にinnerヘッダの統計を求め、前記innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成する生成部と、
    を有することを特徴とする変換装置。
  2. 前記生成部は、生成したxFlowパケットの出力先における処理内容に応じた形式のxFlowパケットを生成することを特徴とする請求項1に記載の変換装置。
  3. 前記生成部は、前記統計情報のみを有する形式、前記統計情報にinnerヘッダサンプルを付与した形式、または、前記統計情報にinnerヘッダサンプルとouterヘッダサンプルとを付与した形式のxFlowパケットを生成することを特徴とする請求項2に記載の変換装置。
  4. 前記第1の分離部の機能、前記第2の分離部の機能及び前記生成部の機能は、それぞれ複数のCPUコアに分散して配備され、
    前記第1の分離部は、各コアにおいて、前記パケットをフロー情報とサンプリングヘッダとに分離する処理を行い、分離したサンプリングヘッダのouterヘッダ情報に対応する前記第2の分離部のコアに前記サンプリングヘッダを振り分け、
    前記第2の分離部は、各コアにおいて、前記サンプリングヘッダからouterヘッダを分離する処理を行い、前記outerヘッダが分離されたサンプリングヘッダのinnerヘッダ情報に対応する前記生成部のコアに前記outerヘッダが分離されたサンプリングヘッダを振り分け、
    前記生成部は、各コアにおいて、振り分けられたサンプルヘッダ部の前記innerヘッダの統計を求め、前記統計情報を少なくとも含むxFlowパケットを生成し、
    複数のパケットに対し、前記第1の分離部による分離処理、前記第2の分離部による分離処理及び前記生成部による生成処理が並列に実行されることを特徴とする請求項1~3のいずれか一つに記載の変換装置。
  5. 前記生成部は、複数のパケットの前記統計情報を合算したxFlowパケットを生成することを特徴とする請求項1~4のいずれか一つに記載の変換装置。
  6. 変換装置が実行する変換方法であって、
    入力されたカプセル化パケットを、フロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離する工程と、
    前記サンプリングヘッダからouterヘッダを分離する工程と、
    前記outerヘッダが分離された前記サンプリングヘッダを基にinnerヘッダの統計を求め、前記innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成する工程と、
    を含んだことを特徴とする変換方法。
  7. 入力されたカプセル化パケットを、フロー情報と、outerヘッダとinnerヘッダとを有するサンプリングヘッダとに分離するステップと、
    前記サンプリングヘッダからouterヘッダを分離するステップと、
    前記outerヘッダが分離された前記サンプリングヘッダを基にinnerヘッダの統計を求め、前記innerヘッダの統計を示す統計情報を少なくとも含むxFlowパケットを生成するステップと、
    をコンピュータに実行させるための変換プログラム。
JP2021572236A 2020-01-24 2020-01-24 変換装置、変換方法及び変換プログラム Active JP7215604B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/002526 WO2021149245A1 (ja) 2020-01-24 2020-01-24 変換装置、変換方法及び変換プログラム

Publications (2)

Publication Number Publication Date
JPWO2021149245A1 JPWO2021149245A1 (ja) 2021-07-29
JP7215604B2 true JP7215604B2 (ja) 2023-01-31

Family

ID=76991838

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021572236A Active JP7215604B2 (ja) 2020-01-24 2020-01-24 変換装置、変換方法及び変換プログラム

Country Status (3)

Country Link
US (1) US20230038630A1 (ja)
JP (1) JP7215604B2 (ja)
WO (1) WO2021149245A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7468332B2 (ja) 2020-12-21 2024-04-16 トヨタ自動車株式会社 自律移動システム、自律移動方法及び自律移動プログラム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023105697A1 (ja) * 2021-12-08 2023-06-15 日本電信電話株式会社 変換装置、変換方法及び変換プログラム
WO2023238354A1 (ja) * 2022-06-09 2023-12-14 日本電信電話株式会社 トラヒック監視装置、トラヒック監視方法及びトラヒック監視プログラム
WO2024038523A1 (ja) * 2022-08-17 2024-02-22 日本電信電話株式会社 変換装置、変換方法及び変換プログラム
WO2024105892A1 (ja) * 2022-11-18 2024-05-23 日本電信電話株式会社 変換装置、変換方法及び変換プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006254134A (ja) 2005-03-11 2006-09-21 Alaxala Networks Corp 通信統計収集装置
JP2017098907A (ja) 2015-11-27 2017-06-01 日本電信電話株式会社 トラフィック解析システムおよびトラフィック解析方法
WO2018066228A1 (ja) 2016-10-06 2018-04-12 日本電信電話株式会社 フロー情報解析装置、フロー情報解析方法及びフロー情報解析プログラム
JP2019106621A (ja) 2017-12-12 2019-06-27 日本電信電話株式会社 異常検知システム、異常検知方法、および、異常検知プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006254134A (ja) 2005-03-11 2006-09-21 Alaxala Networks Corp 通信統計収集装置
JP2017098907A (ja) 2015-11-27 2017-06-01 日本電信電話株式会社 トラフィック解析システムおよびトラフィック解析方法
WO2018066228A1 (ja) 2016-10-06 2018-04-12 日本電信電話株式会社 フロー情報解析装置、フロー情報解析方法及びフロー情報解析プログラム
JP2019106621A (ja) 2017-12-12 2019-06-27 日本電信電話株式会社 異常検知システム、異常検知方法、および、異常検知プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7468332B2 (ja) 2020-12-21 2024-04-16 トヨタ自動車株式会社 自律移動システム、自律移動方法及び自律移動プログラム

Also Published As

Publication number Publication date
JPWO2021149245A1 (ja) 2021-07-29
WO2021149245A1 (ja) 2021-07-29
US20230038630A1 (en) 2023-02-09

Similar Documents

Publication Publication Date Title
JP7215604B2 (ja) 変換装置、変換方法及び変換プログラム
US7787442B2 (en) Communication statistic information collection apparatus
JP5660198B2 (ja) ネットワークシステム、及びスイッチ方法
EP2498457B1 (en) Methods and Apparatus for Path Selection Within a Network Based on Flow Duration
EP3085022B1 (en) System and method for network packet event characterization and analysis
US20120182891A1 (en) Packet analysis system and method using hadoop based parallel computation
KR100997182B1 (ko) 플로우 정보 제한장치 및 방법
US7420929B1 (en) Adaptive network flow analysis
JP7135980B2 (ja) 登録システム、登録方法及び登録プログラム
US20130266014A1 (en) Hashing of network packet flows for efficient searching
CN111711545A (zh) 一种软件定义网络中基于深度包检测技术的加密流量智能识别方法
EP3065343B1 (en) Network monitoring method and apparatus, and packet filtering method and apparatus
EP3243144B1 (en) Data partition and transformation methods and apparatuses
WO2022176035A1 (ja) 変換装置、変換方法及び変換プログラム
WO2017119888A1 (en) Metadata extraction
JP7239016B2 (ja) 振り分け装置、振り分け方法、振り分けプログラム
WO2021001879A1 (ja) トラフィック監視装置、およびトラフィック監視方法
US10454831B1 (en) Load-balanced forwarding of network packets generated by a networking device
WO2024038523A1 (ja) 変換装置、変換方法及び変換プログラム
WO2022176034A1 (ja) 変換装置、変換方法及び変換プログラム
US10798227B2 (en) Centralized chromatic pluralizing of internet of things (IOT) communication
JP4669453B2 (ja) フロー情報処理装置および方法
JP7220814B1 (ja) データ取得装置及びデータ取得方法
JP7359299B2 (ja) パケット識別装置、パケット識別方法およびパケット識別プログラム
US20230136929A1 (en) Identification method, identification device, and identification program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230102

R150 Certificate of patent or registration of utility model

Ref document number: 7215604

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150