JP7466809B1 - ストリーム監視方式、中継装置、ネットワークシステム、ストリーム監視プログラム、および監視端末 - Google Patents

ストリーム監視方式、中継装置、ネットワークシステム、ストリーム監視プログラム、および監視端末 Download PDF

Info

Publication number
JP7466809B1
JP7466809B1 JP2023577613A JP2023577613A JP7466809B1 JP 7466809 B1 JP7466809 B1 JP 7466809B1 JP 2023577613 A JP2023577613 A JP 2023577613A JP 2023577613 A JP2023577613 A JP 2023577613A JP 7466809 B1 JP7466809 B1 JP 7466809B1
Authority
JP
Japan
Prior art keywords
monitoring
stream
frame
received
frames
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023577613A
Other languages
English (en)
Inventor
慎 久保見
幸子 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP7466809B1 publication Critical patent/JP7466809B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

ストリーム監視方式(11)は、ストリームにより識別されるフレームを監視する。フレーム監視部(106)は、フレーム受信数記憶部(105)を用いて、複数のストリームグループの各ストリームグループを監視時間の周期で監視し、監視時間に受信した受信フレーム数と期待値とに基づいて監視時間に受信した受信フレーム数の正常異常を判定する。フレーム受信数記憶部(105)は、各々に単一または複数のストリームが属する単一または複数のストリームグループ毎に受信フレームの受信数を記憶する。フレーム監視部(106)は、監視時間に受信した受信フレーム数の過去の履歴に基づいて期待値の下限値と上限値を補正する。

Description

本開示は、ストリーム監視方式、中継装置、ネットワークシステム、ストリーム監視方法、ストリーム監視プログラム、および監視端末に関する。
CANあるいはイーサネットのネットワークにおいて、各端末から周期的に送信されるフレームを周期的に監視することで、端末の故障あるいは不正なフレームの侵入を検知する監視方法がある。CANは、Controller Area Networkの略語である。
例えば、特許文献1には、時間情報を用いずに、CANフレームの異常を判定する通信監視方法が開示されている。特許文献1では、送信周期が同一のCANフレームを一つのグループとしてグルーピングする。そして、グループ毎に、判定期間内に、各CANフレームが1個ずつ受信された場合は正常、それ以外を異常と判定する。ここで、判定期間は、例えば、あるグループにCANフレームA、B、Cの3種類が属していた場合、受信3回が行われる期間である。
特開2020-102771号公報
従来技術では、複数種類のストリームを一つのグループとしてグルーピングし、そのグループ内でストリームを識別し、ストリーム毎に通信の異常検知を実現している。なお、ストリームとは、ある送信元ノードからある宛先ノードに向けて送信される、L2ヘッダ・L3ヘッダ・転送経路・送信周期等のパラメータで識別される一連のフレームである。以降、CANのネットワークで扱われるCAN IDに相当するフレームの識別子を「ストリーム」として一般化して記載する。IDは、IDentifierの略語である。
従来技術では、各ストリームを識別し、周期的にストリーム毎の通信量を監視するため、ストリーム数の増加に比例して、プロセッサの処理負荷が増加するという課題がある。
本開示は、ストリーム単位の通信監視と同程度の精度でグループ単位の通信監視を実現し、プロセッサの処理負荷を軽減した通信監視を行うことを目的とする。
本開示に係るストリーム監視方式は、ストリームにより識別されるフレームを監視するストリーム監視方式において、
各々に単一または複数のストリームが属する単一または複数のストリームグループ毎に受信フレームを識別するフレーム識別部と、
前記単一または複数のストリームグループのストリームグループ毎に受信フレームの受信数を記憶するフレーム受信数記憶部を用いて、前記単一または複数のストリームグループの各ストリームグループを監視時間の周期で監視し、前記監視時間に受信した受信フレーム数と期待値とに基づいて前記監視時間に受信した受信フレーム数の正常異常を判定するとともに、前記監視時間に受信した受信フレーム数の過去の履歴に基づいて前記期待値の下限値と上限値を補正するフレーム監視部とを備える。
本開示に係るストリーム監視方式によれば、単一または複数のストリームが集約されるストリームグループ単位の通信監視を可能にする。ストリーム単位で監視する場合と比較し、本開示に係るストリーム監視方式によれば、メモリ量、プロセッサの処理負荷、または演算回路規模を軽減することができる。また、本開示に係るストリーム監視方式を備えた中継装置を複数備えるネットワークシステムを構築することにより、複数の中継装置の各ストリームグループの異常を収集する。これにより、ネットワークシステムにおける異常箇所の特定、または異常箇所の範囲の絞り込みが容易になる。
実施の形態1に係る中継装置の機能構成例を示す図。 実施の形態1に係る中継装置のハードウェア構成例を示す図。 実施の形態1に係る中継装置の動作例を示すフロー図。 実施の形態1に係るグルーピングルールの例を示す図。 実施の形態1において過去の監視時間内の受信フレーム数から現在の監視時間内の受信フレーム数の期待値を補正する手順を説明する図。 実施の形態1において監視時間を適切に計算する方法を説明する図。 実施の形態2に係るネットワークシステムの構成例を示す図。
以下、本実施の形態について、図を用いて説明する。各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。図中の矢印はデータの流れまたは処理の流れを主に示している。また、以下の図では各構成部材の大きさの関係が実際のものとは異なる場合がある。また、実施の形態の説明において、上、下、左、右、前、後、表、裏といった向きあるいは位置が示されている場合がある。これらの表記は、説明の便宜上の記載であり、装置、器具、あるいは部品等の配置、方向および向きを限定するものではない。
実施の形態1.
***構成の説明***
図1は、本実施の形態に係る中継装置10の機能構成例を示す図である。
中継装置10は、フレームを中継するノードである。中継装置10は、受信するフレームを監視するストリーム監視方式11を備えている。
ストリームとは、ある送信元ノードからある宛先ノードに向けて送信される、L2ヘッダ・L3以上のヘッダやペイロード情報・転送経路・送信周期・フレーム長・バーストサイズ・優先度・許容される転送遅延や転送遅延揺らぎの時間等のパラメータを持つ一連のフレームである。
本実施の形態ではイーサネットのネットワークを想定して記載する。例えばCANのネットワークであればフレームにCAN IDの情報を格納するデータ領域が設けられている。そのため、そのCAN ID情報を読み取ることでフレームの識別が可能である。しかし、イーサネットのフレームにはそのような識別子のデータ領域は設けられていない。そこで、中継装置10がフレームを受信した際、フレームのL2ヘッダ・L3以上のヘッダやペイロード情報・転送経路・送信周期・フレーム長・バーストサイズ・優先度・許容される転送遅延や転送遅延揺らぎの時間等を元にそのフレームが属するストリームを識別する。
中継装置10は、ポート100、フレーム受信部101、フレーム識別部102、フレーム多重分離部103、フレーム送信部104、フレーム受信数記憶部105、およびフレーム監視部106を備える。
フレーム識別部102は、入力インタフェース121とグルーピングルール122を備える。
フレーム監視部106は、入力インタフェース161と出力インタフェース162を備える。
フレーム受信部101は、ポート100に入力されたフレームに対して、FCSのチェックあるいはフレームレングスのチェックを行う。FCSは、Frame Check Sequenceの略語である。また、中継装置にACLが設定されていた場合、ACLのエントリに合致しているか否かのチェックを行う。ACLは、Access Control Listの略語である。そして、ACLのエントリに合致していた場合にそのエントリに紐づけられたアクション、すなわちフレーム転送または廃棄を実行する。
フレーム識別部102は、フレームを受信すると、グルーピングルール122に基づいて、そのフレームが複数のストリームグループのいずれに識別されるかを判定する。
複数のストリームグループの各々には、単一または複数のストリームが集約されている。言い換えると、複数のストリームグループの各々には、単一または複数のストリームが属している。
フレーム識別部102は、グルーピングルール122を用いて、各ストリームグループIDに紐づけられたフレームのヘッダ情報の各エントリのいずれに合致しているかをチェックする。
例えば、ストリームグループID=0に振り分けるルールが、MAC DA=12:34:56:78:9A:BC、かつ、VLANタグのVLAN ID=100であるとする。受信フレームのMAC DAとVLANタグのVLAN IDの値が、それらの値に合致している場合、そのフレームはストリームグループID=0として識別される。
前記ではL2のヘッダを例として説明したが、グルーピングルールにはL3以上のヘッダやペイロードの情報が用いられていてもよく、L2のヘッダに限定されない。グルーピングルールは、ネットワークの管理者がコンソールポートを使用して設定しても、ネットワークを経由して入力インタフェース121を使用して設定してもよい。また、グルーピングルールは、予め起動プログラムに含まれていてもよい。
フレーム識別部102が受信フレームをいずれかのストリームグループに識別した場合、フレーム受信数記憶部105に格納されているストリームグループ毎のカウンタをカウントアップする。すなわち、フレーム受信数記憶部105には、各々に複数のストリームが属する複数のストリームグループ毎に受信フレームの受信数が記憶されている。
フレーム識別部102は、その後、フレームをフレーム多重分離部103に転送する。
フレーム多重分離部103は、フレームの転送ルールに従い、所定のポート100にフレームを転送する。
フレーム送信部104は、ポート100毎に複数のクラスキューを保持し、フレームの優先度に応じて該当するクラスキューに振り分けた後、例えばStrict Priority等のスケジューリングアルゴリズムに基づいてフレームを送信する。なお、本実施の形態では、スケジューリングアルゴリズムは特に限定しない。
ストリーム監視方式11は、フレーム監視部106を備える。
フレーム監視部106は、フレーム受信数記憶部105を用いて、複数のストリームグループの各ストリームグループを監視時間の周期で監視する。フレーム監視部106は、監視時間に受信した受信フレーム数と期待値とに基づいて監視時間に受信した受信フレーム数の正常異常を判定する。例えば、フレーム監視部106は、監視時間に受信した受信フレーム数が期待値の範囲内であれば正常と判定し、受信フレーム数が期待値の範囲内でなければ異常と判定する。
フレーム監視部106は、監視時間に受信した受信フレーム数の正常異常を判定した結果に基づいてストリームグループの異常の予兆を検知し通知する。または、フレーム監視部106は、ストリームグループの受信フレーム数の異常が一定回数継続した場合にストリームグループの異常と判断し通知する。また、フレーム監視部106は、監視時間に受信した受信フレーム数の過去の履歴に基づいて前記期待値の下限値と上限値を補正する。
フレーム監視部106は、監視時間に受信した受信フレーム数を異常と判定すると、異常と判定したストリームグループの異常判定結果を生成する。そして、フレーム監視部106は、異常判定結果をメモリに記憶する。あるいは、フレーム監視部106は、異常判定結果を外部に通知してもよい。なお、外部への通知は、コンソールポートを経由してコンソールに表示してもよい。あるいはフレーム送信部104を経由して別の装置に異常判定結果を通知するフレームを送信してもよい。あるいはそれら以外の方法で実現してもよい。
また、フレーム監視部106は、監視時間に受信した受信フレーム数の過去の履歴に基づいて、期待値の下限値と上限値を補正する。例えば、フレーム監視部106は、フレームの送信周期Tとフレームの受信周期のゆらぎαとに基づいて、監視時間をT-2α以下の値に設定するといった方法により、期待値の上限値を設定する。本実施の形態の例として、ストリーム監視を行う装置とストリームの送信元端末とのクロック偏差に起因する誤差が、前記2αに含まれる場合について説明する。クロック偏差に起因する誤差とは、ストリーム監視を行う装置が事前情報として認識しているフレームの送信周期Tと実際にストリームの送信元端末がフレームを送信する周期との誤差である。
具体的には、以下の通りである。
フレーム監視部106は、フレーム受信数記憶部105の各ストリームグループのカウンタを周期的に読み出し、各ストリームグループのフレーム受信数の期待値と比較し、期待値の範囲内であれば正常、そうでなければ異常と判定する。異常と判定した場合、異常判定結果をフレーム監視部106の内部で保持するか、または異常判定結果を通知するためのフレームを生成し、出力インタフェース162からそのフレームを送信する。
なお、ネットワークの管理者は、コンソールポート、あるいはネットワークを経由してフレーム受信部101から、フレーム監視部106の入力インタフェース161を介して、ストリーム監視に必要なパラメータを設定する。ストリーム監視に必要なパラメータとは、例えば、各ストリームにおけるフレームの送信周期、および許容される受信周期のゆらぎといったパラメータである。
図2は、本実施の形態に係る中継装置10のハードウェア構成例を示す図である。
図2に示すように、中継装置10は、フレーム送受信インタフェース201、演算回路202、プロセッサ203、およびメモリ204を備える。
図2では、フレーム送受信インタフェース201-1からフレーム送受信インタフェース201-mのm個のフレーム送受信インタフェース201を示している。図1の各ポート100が図2の各フレーム送受信インタフェース201により構成される。フレーム送受信インタフェース201は、電気インタフェースのPHYおよび光インタフェースのSFPの機能を持つインタフェースが、含まれてもよい。また、フレーム送受信インタフェース201は、RJ45コネクタあるいはM12コネクタが含まれてもよい。
演算回路202は、ASIC、あるいはFPGAの回路で実現される。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field Programmable Gate Arrayの略語である。
プロセッサ203は、CPU、あるいはシステムLSI等である。CPUは、Central Processing Unitの略語である。LSIは、Large Scale Integrationの略語である。
メモリ204は、RAM、ROM、あるいはCAM、tCAM等である。RAMは、Random Access Memoryの略語である。ROMは、Read Only Memoryの略語である。CAMは、Content Addressable Memoryの略語である。tCAMは、Ternary CAMの略語である。
図1のフレーム受信部101、フレーム多重分離部103、およびフレーム送信部104は、演算回路202で実現される。
フレーム識別部102は、演算回路202、プロセッサ203、およびメモリ204で実現される。
フレーム受信数記憶部105は、メモリ204で実現される。
フレーム監視部106は、演算回路202、プロセッサ203およびメモリ204で実現される。
フレーム監視部106の機能を実現するストリーム監視プログラムは、演算回路202またはプロセッサ203に読み込まれ、演算回路202またはプロセッサ203によって実行される。
フレーム識別部102およびフレーム監視部106の「部」を「回路」、「工程」、「手順」、「処理」、あるいは「サーキットリー」に読み替えてもよい。ストリーム監視プログラムは、ストリーム監視処理をコンピュータに実行させる。ストリーム監視処理の「処理」を「プログラム」、「プログラムプロダクト」、「プログラムを記憶したコンピュータ読取可能な記憶媒体」、または「プログラムを記録したコンピュータ読取可能な記録媒体」に読み替えてもよい。また、ストリーム監視方法は、中継装置10がストリーム監視プログラムを実行することにより行われる方法である。
ストリーム監視プログラムは、コンピュータ読取可能な記録媒体に格納されて提供されてもよい。また、ストリーム監視プログラムは、プログラムプロダクトとして提供されてもよい。
プロセッサ203、演算回路202、およびメモリ204は、プロセッシングサーキットリとも呼ばれる。つまり、図1の中継装置10の機能は、プロセッシングサーキットリにより実現される。なお、プロセッサ203および演算回路202をプロセッシングサーキットリと呼び、図1の中継装置10の機能はプロセッシングサーキットリとメモリ204により実現されるとしてもよい。
***動作の説明***
次に、本実施の形態に係る中継装置10の動作について説明する。中継装置10の動作手順は、ストリーム監視方法に相当する。
図3は、本実施の形態に係る中継装置10の動作例を示すフロー図である。
図3を用いて、中継装置10において、ストリームグループを周期監視する手順について説明する。以下において、周期監視の対象とするストリームグループをストリームグループ#xとする。
ステップS101において、各ストリームグループに振り分けるストリームが決定される。各ストリームグループにどのストリームを振り分けるかはグルーピングルール122により決定される。
図4は、本実施の形態に係るグルーピングルール122の例を示す図である。
図4のグルーピングルール122では、ストリームを識別するストリームIDと、当該ストリームにおけるフレームの送信周期と、ヘッダ情報と、振り分け先のストリームグループIDとが設定される。ヘッダ情報の例として、MAC DA、MAC SA、Ethertype、およびVLAN IDが設定される。なお、グルーピングルール122はこれに限らず、ストリーム識別にはL3以上のヘッダやペイロード、受信ポートの情報を含めてもよい。本ストリーム監視方式では、各ストリームグループに振り分けられるストリームの送信周期が同一である必要があり、グルーピングルール122は、その条件を満たす必要がある。また、送信周期の情報に加えて許容遅延や遅延揺らぎ時間等が同一または近いストリームを、同一のストリームグループに振り分ける基準を設けてもよい。
フレーム識別部102は、グルーピングルール122を参照して、各ストリームにおけるフレームをどのストリームグループに振り分けるかを決定する。具体的には、フレーム識別部102は、単一のストリームまたは、ストリームの送信周期が同一かあるいはフレームの受信周期のゆらぎをαとした際に送信周期の差分が2α以内の複数のストリームを、一つのストリームグループとして識別する。
ステップS102において、フレーム監視部106は、ストリームグループ#xの監視時間および監視時間内の受信フレーム数の期待値を計算する。具体的な計算方法は後述する。
ステップS103において、フレーム監視部106は、ストリームグループ#xの監視を開始する。
ステップS104において、フレーム監視部106は、ストリームグループ#xの監視開始から監視時間が経過したかを判定する。
ストリームグループ#xの監視開始から監視時間が経過すると、ステップS106に進む。
ストリームグループ#xの監視開始から監視時間が経過していなければ、監視時間が経過するまでステップS104を繰り返す。
ステップS106において、フレーム監視部106は、監視時間内のストリームグループ#xの受信フレーム数をリードする。
ステップS107において、フレーム監視部106は、ストリームグループ#xの監視開始から一定時間が経過したか否かを判定する。
ストリームグループ#xの監視開始から一定時間が経過していれば、ステップS108に進む。
ストリームグループ#xの監視開始から一定時間が経過していなければ、ステップS105に進む。
ステップS105において、フレーム監視部106は、前回の受信フレーム数リードから監視時間が経過したか否かを判定する。
前回の受信フレーム数リードから監視時間が経過すると、ステップS106に進む。
前回の受信フレーム数リードから監視時間が経過していなければ、監視時間が経過するまでステップS105を繰り返す。
すなわち、フレーム監視部106は、ストリームグループ#xの監視開始から一定時間が経過するまで、前回の受信フレーム数リードから監視時間経過後に監視時間内のストリームグループ#xの受信フレーム数のリードを繰り返す。
ここで、一定時間とは、各監視時間内のフレーム受信数の過去の履歴がたまりきる時間である。
ステップS108において、フレーム監視部106は、監視時間内の受信フレーム数が期待値の範囲か否かを判定する。
監視時間内の受信フレーム数が期待値の範囲であれば(ステップS108でYES)、ステップS109に進み、フレーム監視部106は、ストリームグループ#xはその監視時間において正常と判定する。
そして、ステップS110において、フレーム監視部106は、監視時間内の受信フレーム数の過去の履歴に基づいて次回以降の監視時間内の受信フレーム数の期待値を補正する。その後、フレーム監視部106は、ステップS105に戻る。
監視時間内の受信フレーム数が期待値の範囲でなければ(ステップS108でNO)、ステップS111に進み、フレーム監視部106は、ストリームグループ#xはその監視時間において異常と判定する。
そして、ステップS112において、フレーム監視部106は、異常を通知するための異常通知のフレームを生成し、出力インタフェース162から異常通知フレームを送信する。あるいは、フレーム監視部106は、ストリームグループ#xの異常判定結果をログとして内部で保持してもよい。
なお、異常判定結果の通知やログの保持は、各ストリームグループで異常を検知するたびに実施してもよい。あるいは、各ストリームグループにおいて、ある一定期間内に一定回数以上の異常を検知することを条件に異常通知を実施してもよい。上述したように、ストリームの異常検知から、ネットワークシステムの異常あるいは故障が発生したと判断する基準は、特に限定しない。
その後、フレーム監視部106は、ステップS103に戻り、これまでの各監視時間内のフレーム受信数の過去の履歴をリセットするために、ストリームグループ#xの監視をリスタートする。
図5は、本実施の形態において過去の監視時間内の受信フレーム数から現在の監視時間内の受信フレーム数の期待値を補正する手順を説明する図である。
図5では、ストリームグループ#0に、送信周期が同じストリーム#0およびストリーム#1が振り分けられている。なお、ストリームのパラメータとしては送信周期だが、フレーム監視部106にとっては受信周期となる。図5では、各ストリームの時間軸に沿ったフレーム受信タイミングと、各監視時間内のストリームグループ#0の受信フレーム数を表している。
図5は、ストリーム#0、#1ともに監視時間毎に「1→1→1→0→(以降くりかえし)」のパターンで受信されるよう、ストリームの送信周期よりも監視時間が短く設定されている例を示している。ここで監視時間#kに着目する。監視時間#kでは、ストリームグループ#0の受信フレーム数が「1」となっており、いずれか一方のストリームの受信数が「0」であることと、以降3回の監視時間で、いずれか一方のストリームの受信数が「1」であることが確定する。以降3回の監視時間は#k+1、#k+2、#k+3である。つまり、以降3回の監視時間(#k+1、#k+2、#k+3)で、ストリームグループ#0の受信フレーム数は少なくとも「1」であり、ストリームグループ#0の受信フレーム数の期待値の下限値を「1」に設定することができる。
過去の受信フレーム数の履歴を参照しない場合、各ストリームの受信フレーム数の期待値は「0または1」となり、2ストリームを集約する図5の例では、ストリームグループ#0の受信フレーム数の期待値は「0または1または2」となる。よって、下限値は「0」である。上記のように過去の受信フレーム数の履歴を参照することで、期待値の幅を狭く、補正することができる。
上記は下限値を補正する例だが、ストリームの受信パターンの周期毎に1回だけ受信フレーム数が0となることを利用し、上限値を補正することも可能である。上述したように、図5では「1→1→1→0」の監視時間4回に1回、受信フレーム数が「0」となる。このように上限値を補正してもよい。
また、ストリームの受信フレーム数のパターンを「0→0→0→1」のように、基本的に受信フレーム数が「0」となるように監視時間をストリームの周期よりも長く設定することで、上記と同様の手順により、上限値を補正することができる。
図6は、本実施の形態において監視時間を適切に計算する方法を説明する図である。
ストリームグループに振り分けるストリームの送信周期Tとストリームの受信周期のゆらぎαを用いて、監視時間を「T-2α」か、またはそれ以下の時間に設定することで、受信フレーム数が必ず「1」となる監視時間を一定回数連続させることができる。
図6に、監視時間を「T-2α」に設定した結果、受信フレーム数が連続した監視時間で確定する例を示す。図6では、送信周期T=12ms、受信周期のゆらぎα=1msとしているため、監視時間は10msとなっている。「T-2α」以下の時間も設定可能だが、監視時間が短いとプロセッサの処理負荷が増加するデメリットがあるため、監視時間は「T-2α」に設定することが望ましい。また、「T-2α」以上の時間も設定可能だが、一定回数連続する監視時間で確定する受信フレーム数が「1」ではなく「2以上」となるため、ストリームの受信パターン(図5では「1→1→1→0」)が、監視時間が「T-2α」の場合と異なることを考慮する必要がある。なお、ストリーム正常時においては、図6のそれぞれの2αの時間帯にフレーム識別部102がフレームを受信することを前提としている。図6で、監視時間とTの最小公倍数時間である60ms内に、監視時間は6回(60ms÷10ms=6)現れる。各監視時間に#k~#k+5の識別子を設定している。図6では、監視時間#kと、監視時間#k+5のフレームの受信ゆらぎの幅2αが監視時間の境界に位置しており、受信フレーム数が0となるか1となるかは確定しない。一方で、監視時間#k+1~#k+4の4回の監視時間では、フレームの受信ゆらぎの幅2αが各監視時間内に収まっているため、受信フレーム数が1となることが確定する。監視時間#kの開始時刻を基準時刻とし、基準時刻以降に最初に受信するフレームの受信時刻をオフセットとする。このとき、上記3つのパラメータ(監視時間、送信周期T、受信周期のゆらぎα)が確定すると、受信フレーム数が必ず「1」となる監視時間の一定連続回数(図6では、4回)は、オフセットによらない。
また、あるストリームグループに振り分けるストリームのフレーム長が異なる場合、上記のようなストリームグループ単位の受信フレーム数監視に加え、同一の監視時間周期で受信フレームのバイト数も併せて監視することで、ストリームグループ内の異常が発生したストリームを特定することができる。例えば、図5においてストリームID=0と1のストリームのフレーム長がそれぞれ100バイトと200バイトとすると、監視時間#kにおける受信バイト数は100バイトとなる。図5に記載の通り監視時間#kにおける受信フレーム数は1なので、監視時間#kで受信しなかったストリームはストリーム#1と判別できる。ここで、監視時間#k+1におけるストリームグループ#0の受信フレーム数が0だった場合、上述の通りストリーム#1は正常ケースであれば監視時間#k+1~#k+3で受信フレーム数が必ず「1」となるため、ストリーム#1に異常が発生したと判定することができる。前記のようにして異常が発生したストリームを特定した場合、異常と判定したストリームグループのIDとストリームのIDを合わせて異常判定結果を保持または通知する。
以上のように、フレーム監視部106は、監視時間の周期で行う、ストリームグループ単位の受信フレーム数監視に加え、同一の前記監視時間の周期で受信フレームのバイト数も併せて監視する。または、フレーム監視部106は、監視時間に受信した受信フレーム数を異常と判定した場合に、監視時間の受信フレームのバイト数を確認する。
***本実施の形態の効果の説明***
以上のように、本実施の形態に係る中継装置は、単一または複数のストリームが集約されたストリームグループを一定の監視時間の周期で監視し、監視時間内の受信フレーム数が期待値の範囲内であれば正常、そうでなければ異常と判定するストリーム監視方式を備える。また、このストリーム監視方式は、過去の監視時間における受信フレーム数の履歴から、それ以降の一定回数の監視時間における受信フレーム数の期待値の下限値と上限値を補正する。よって、本実施の形態に係る中継装置によれば、単一または複数のストリームが集約されるストリームグループ単位の通信監視を可能にし、ストリーム単位で監視する場合と比較し、プロセッサの処理負荷を軽減することができる。
また、本実施の形態に係る中継装置は、過去の監視時間における受信フレーム数の履歴から期待値の下限値と上限値を補正する。よって、本実施の形態に係る中継装置によれば、異常検知精度を低下させることなく、ストリーム単位の通信監視と同程度の精度を保ちつつ、グループ単位の通信監視によるプロセッサの処理負荷の軽減を実現することができる。
以上の実施の形態1では、中継装置の各部を独立した機能ブロックとして説明した。しかし、中継装置の構成は一例であり、上述した実施の形態のような構成でなくてもよい。中継装置の機能ブロックは、上述した実施の形態で説明した機能を実現することができれば、どのような構成でもよい。
また、実施の形態1のうち、複数の部分を組み合わせて実施しても構わない。あるいは、この実施の形態のうち、1つの部分を実施しても構わない。その他、この実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
すなわち、実施の形態1では、実施の形態の部分の自由な組み合わせ、あるいは実施の形態の任意の構成要素の変形、もしくは実施の形態において任意の構成要素の省略が可能である。
実施の形態2.
本実施の形態では、主に、実施の形態1と異なる点および実施の形態1に追加する点について説明する。
本実施の形態において、実施の形態1と同様の機能を有する構成については同一の符号を付し、その説明を省略する。
本実施の形態では、実施の形態1で説明した中継装置10を複数備えるネットワークシステム500について説明する。ネットワークシステム500において、中継装置10間でストリーム監視結果61を共有するか、あるいはネットワークに接続された監視端末が各中継装置10により送信されるストリーム監視結果61を集約することで、ストリーム異常発生箇所を特定するシステムについて述べる。
本実施の形態では、フレーム監視部106は、受信フレーム数の正常異常の判定結果を各ストリームグループのストリーム監視結果61として生成する。そして、フレーム監視部106は、ストリーム監視結果61を複数の中継装置のうちの少なくとも1つの中継装置に送信する。すなわち、各ストリームグループのストリーム監視結果61は1つの中継装置に集約される。
図7は、本実施の形態に係るネットワークシステム500の構成例を示す図である。
ネットワークシステム500は、複数の中継装置10を備える。図7の例では、ネットワークシステム500は、中継装置#1、中継装置#2、および中継装置#3を備える。
各中継装置の構成は、実施の形態1で説明したものと同様である。
図7では、中継装置#1が、中継装置#2および中継装置#3からストリーム監視結果61を収集した例を示す。
ストリーム監視結果61は、異常の場合のみ他の中継装置に通知してもよいし、正常か異常かにかかわらず通知してもよい。あるいは、正常から異常に変化した場合やあるいは異常から正常に変化した場合に通知してもよい。
図7は、中継装置#1自身のストリーム監視結果61には、ストリーム#1が異常、ストリーム#2が正常と設定されている。また、中継装置#2のストリーム監視結果61には、ストリーム#1が正常と設定されている。中継装置#3のストリーム監視結果61には、ストリーム#2が正常と設定されている。中継装置#1は、これら3つのストリーム監視結果61が収集されている。
中継装置#1では、ストリーム#1が中継装置#2のフレーム識別部102までは正常だったが、中継装置#2のフレーム多重分離部103から、中継装置#1自身のフレーム識別部102までの区間でストリーム#1に異常が発生したと判定することができる。この判定結果は、中継装置#1内部で保持しても、フレーム監視部106の出力インタフェース162から外部に通知してもよい。なお、他の中継装置からのストリーム監視結果通知フレームは、フレーム多重分離部103から、フレーム監視部106に転送される。なお、上記で述べたストリーム監視結果の集約およびストリーム異常発生箇所の特定は、上述のように各中継装置が行っても、ネットワークに接続された他の監視端末が行ってもよい。
ストリーム異常の発生箇所を特定した後、中継装置は、その発生箇所を転送経路に含むストリームの転送経路を、その発生箇所を迂回する転送経路に変更してもよい。中継装置は、発生箇所を迂回する転送経路に変更するために、中継装置の各ストリームの転送処理設定を変更してもよい。または、中継装置は、異常と判定したストリームの帯域を制限してもよい。また、中継装置は、異常と判定したストリームを破棄するために、中継装置の各ストリームの転送処理設定を変更してもよい。また、上記のような、ストリーム異常発生への対応処理を、各中継装置が個別に実施しても、他の監視端末で対応処理を決定し、その決定内容を中継装置に通知し中継装置の設定を変更することで実施してもよい。
***本実施の形態の効果の説明***
以上のように、本実施の形態に係るネットワークシステムは、実施の形態1の効果に加えて、ストリーム異常の発生箇所を特定することができる。また、ストリーム異常の発生箇所の情報に基づき、その発生箇所を転送経路に含むストリームの転送経路をその発生箇所を迂回する転送経路に変更したり、異常と判定したストリームの帯域を制限したり、異常と判定したストリームを破棄するための、ネットワークシステムの運用上必要な各中継装置の制御を実施できる。
なお、上述した実施の形態1および実施の形態2は、本質的に好ましい例示であって、本開示の範囲、本開示の適用物の範囲、および本開示の用途の範囲を制限することを意図するものではない。上述した実施の形態は、必要に応じて種々の変更が可能である。例えば、フロー図あるいはシーケンス図を用いて説明した手順は、適宜に変更してもよい。
10 中継装置、11 ストリーム監視方式、60 異常通知、61 ストリーム監視結果、100 ポート、101 フレーム受信部、102 フレーム識別部、103 フレーム多重分離部、104 フレーム送信部、105 フレーム受信数記憶部、106 フレーム監視部、121,161 入力インタフェース、122 グルーピングルール、162 出力インタフェース、201 フレーム送受信インタフェース、202 演算回路、203 プロセッサ、204 メモリ、500 ネットワークシステム。

Claims (14)

  1. 信フレームを識別してどのストリームグループに振り分けるかを決定するフレーム識別部と、
    一または複数のストリームグループ毎に受信フレームの受信数を記憶するフレーム受信数記憶部を用いて、前記単一または複数の各ストリームグループを、そのストリームグループに振り分けられるフレームの送信周期およびフレームの受信周期のゆらぎを元に計算した監視時間の周期で監視し、前記監視時間に受信した受信フレーム数と、フレームの送信周期および前記監視時間を元に計算した期待値とに基づいて前記監視時間に受信した受信フレーム数の正常異常を判定するとともに、前記監視時間に受信した受信フレーム数の過去の履歴に基づいて前記期待値の下限値と上限値を補正するフレーム監視部と
    を備えるストリーム監視方式。
  2. 前記フレーム識別部は、
    単一のストリームまたは、ストリームの送信周期が同一かあるいはフレームの受信周期のゆらぎをαとした際に送信周期の差分が2α以内の複数のストリームを、一つのストリームグループとして識別する請求項1に記載のストリーム監視方式。
  3. 前記フレーム監視部は、
    前記監視時間に受信した受信フレーム数が前記期待値の範囲内であれば正常と判定し、前記受信フレーム数が前記期待値の範囲内でなければ異常と判定する請求項1に記載のストリーム監視方式。
  4. 前記フレーム監視部は、
    フレームの送信周期Tとフレームの受信周期のゆらぎαとに基づいて、前記監視時間をT-2α以下の値に設定する請求項1に記載のストリーム監視方式。
  5. 前記フレーム監視部は、
    前記監視時間の周期で行う、ストリームグループ単位の受信フレーム数監視に加え、同一の前記監視時間の周期で受信フレームのバイト数も併せて監視するか、または、前記監視時間に受信した受信フレーム数を異常と判定した場合に、監視時間の受信フレームのバイト数を確認する請求項1に記載のストリーム監視方式。
  6. 前記フレーム監視部は、
    前記監視時間に受信した受信フレーム数を異常と判定すると、各ストリームグループの異常判定結果を生成する請求項1に記載のストリーム監視方式。
  7. 前記フレーム監視部は、前記異常判定結果をメモリに記憶する請求項6に記載のストリーム監視方式。
  8. 前記フレーム監視部は、前記異常判定結果を外部に通知する請求項6に記載のストリーム監視方式。
  9. ストリームにより識別されるフレームを中継する中継装置において、
    各々に単一または複数のストリームが属する単一または複数のストリームグループ毎に受信フレームの受信数を記憶するフレーム受信数記憶部と、
    請求項1から請求項8のいずれか1項に記載のストリーム監視方式と
    を備える中継装置。
  10. ストリームにより識別されるフレームを中継する中継装置を複数備えるネットワークシステムにおいて、
    複数の中継装置の各中継装置は、
    各々に単一または複数のストリームが属する単一または複数のストリームグループ毎に受信フレームの受信数を記憶するフレーム受信数記憶部と、
    請求項1から請求項8のいずれか1項に記載のストリーム監視方式と
    を備えるネットワークシステム。
  11. 前記フレーム監視部は、
    前記受信フレーム数の正常異常の判定結果を各ストリームグループのストリーム監視結果として生成し、前記ストリーム監視結果を前記複数の中継装置のうちの少なくとも1つの中継装置あるいは各中継装置のストリーム監視結果を集約する監視端末に送信する請求項10に記載のネットワークシステム。
  12. ストリームにより識別されるフレームを中継する中継装置に用いられるストリーム監視プログラムにおいて、
    各々に単一または複数のストリームが属する単一または複数のストリームグループ毎に受信フレームを識別するフレーム識別処理と、
    前記単一または複数のストリームグループのストリームグループ毎に受信フレームの受信数を記憶するフレーム受信数記憶部を用いて、前記単一または複数のストリームグループの各ストリームグループを監視時間の周期で監視し、前記監視時間に受信した受信フレーム数と期待値とに基づいて前記監視時間に受信した受信フレーム数の正常異常を判定するとともに、前記監視時間に受信した受信フレーム数の過去の履歴に基づいて前記期待値の下限値と上限値を補正するフレーム監視処理と
    をコンピュータに実行させるストリーム監視プログラム。
  13. 請求項1から請求項3のいずれか1項に記載のストリーム監視方式を備えた複数の中継装置のそれぞれが送信したストリーム監視結果を集約し、ネットワークの異常発生箇所を特定する中継装置。
  14. 請求項1から請求項3のいずれか1項に記載のストリーム監視方式を備えた複数の中継装置のそれぞれが送信したストリーム監視結果を集約し、ネットワークの異常発生箇所を特定する監視端末。
JP2023577613A 2023-06-21 2023-06-21 ストリーム監視方式、中継装置、ネットワークシステム、ストリーム監視プログラム、および監視端末 Active JP7466809B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023022933 2023-06-21

Publications (1)

Publication Number Publication Date
JP7466809B1 true JP7466809B1 (ja) 2024-04-12

Family

ID=90622480

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023577613A Active JP7466809B1 (ja) 2023-06-21 2023-06-21 ストリーム監視方式、中継装置、ネットワークシステム、ストリーム監視プログラム、および監視端末

Country Status (1)

Country Link
JP (1) JP7466809B1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005043827A1 (ja) 2003-10-30 2005-05-12 Tokyo Electron Limited 端末装置、端末装置の制御方法、ネットワークシステム及びその制御方法、プログラム並びに記録媒体
WO2017154828A1 (ja) 2016-03-10 2017-09-14 本田技研工業株式会社 通信システム
JP2020150531A (ja) 2019-03-15 2020-09-17 ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド トラフィックを検出するための方法及び装置
WO2020230265A1 (ja) 2019-05-14 2020-11-19 日本電信電話株式会社 パケットキャプチャ装置および方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005043827A1 (ja) 2003-10-30 2005-05-12 Tokyo Electron Limited 端末装置、端末装置の制御方法、ネットワークシステム及びその制御方法、プログラム並びに記録媒体
WO2017154828A1 (ja) 2016-03-10 2017-09-14 本田技研工業株式会社 通信システム
JP2020150531A (ja) 2019-03-15 2020-09-17 ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド トラフィックを検出するための方法及び装置
WO2020230265A1 (ja) 2019-05-14 2020-11-19 日本電信電話株式会社 パケットキャプチャ装置および方法

Similar Documents

Publication Publication Date Title
US9819590B2 (en) Method and apparatus for notifying network abnormality
US8195989B1 (en) Detection of ethernet link failure
US10938712B2 (en) Compute node cluster based routing method and apparatus
US7184404B2 (en) Programmable inter-packet gap generator with byte granularity
WO2009120545A1 (en) Methods, systems, and computer readable media for dynamically rate limiting slowpath processing of exception packets
JP5891945B2 (ja) 通信制御装置、及び通信制御方法
US20190007302A1 (en) Mechanism for Dual Active Detection Link Monitoring in Virtual Switching System with Hardware Accelerated Fast Hello
US7593409B2 (en) Apparatus and methods for monitoring network traffic
US20190207864A1 (en) Communication apparatus and bandwidth control method
US20120177046A1 (en) Network node
US8867408B2 (en) Fast convergence on child link failures and weighted load balancing of aggregate ethernet/sonet bundles
JP7466809B1 (ja) ストリーム監視方式、中継装置、ネットワークシステム、ストリーム監視プログラム、および監視端末
JP5012485B2 (ja) 冗長方法及びスイッチ装置
EP3355520B1 (en) System and method for traffic steering and analysis
JP5938995B2 (ja) 通信装置
CA2233121C (en) Redundant transmission system with diconnection of a transmission path exhibiting faulty transmission behavior
US10541944B1 (en) High integrity AFDX switches
JP5904140B2 (ja) 伝送装置および異常検出方法
US9608888B2 (en) Transmitting device, method for monitoring memory, and transmission system
US7475299B1 (en) Method and system for real-time bit error ratio determination
EP4057564B1 (en) Relay device and communication system
CN113767597B (zh) 用于基于周期的负载均衡的网络设备、系统和方法
JP2017034367A (ja) 伝送装置および統計情報収集方法
JP2006303703A (ja) ネットワーク中継装置
JP7512415B2 (ja) サイクルベースのロードバランシングのためのネットワークデバイス、システム、および方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231215

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231215

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20231215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240402

R150 Certificate of patent or registration of utility model

Ref document number: 7466809

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150