WO2022049751A1

WO2022049751A1 - コネクション数計測装置、方法、およびプログラム

Info

Publication number: WO2022049751A1
Application number: PCT/JP2020/033721
Authority: WO
Inventors: 祐太右近; 悠介関原; 晶子大輝; 奈美子池田; 周平吉田; 寛之鵜澤; 高庸新田
Original assignee: 日本電信電話株式会社
Priority date: 2020-09-07
Filing date: 2020-09-07
Publication date: 2022-03-10
Also published as: JPWO2022049751A1; JP7414149B2

Abstract

状態メモリ（１６）で、コネクションの状態を示す状態値（Ｓｔａｔｅ）と当該コネクションを識別するための参照値（Ｒｅｆ）とを含む状態情報（ＳＤ）を保持し、制御装置（１５）が、受信パケットのフィールド値（Ｆｉｅｌｄ）に関するハッシュ値（Ｈａｓｈ）を分割することにより、検索キー（Ｋｅｙ）と比較値（Ｃｏｍｐ）とを生成し、状態メモリから検索と対応する状態情報（ＳＤ）を選択して取得し、取得した状態情報（ＳＤ）のうちから、受信パケットの比較値と一致する参照値を有する状態情報を、対象コネクションに関する状態情報として選択し、受信パケットの状態制御情報（Ｆｌａｇ）と選択された状態情報とに基づいて、対象コネクションに関する次状態を判別し、得られた判別結果に基づいて、状態メモリで保持する対象コネクションに関する状態情報を更新する。これにより、少ないメモリリソースでコネクション数を計測することができる。

Description

コネクション数計測装置、方法、およびプログラム

　本発明は、受信したパケットに基づいてコネクション数を計測するコネクション数計測技術に関する。

　一般に、キャリアネットワークやデータセンタ等のネットワークサービスにおけるサービス運用管理では、サーバの負荷状況を把握するため、サーバのコネクション数をリアルタイムに監視する必要がある。コネクション数は、例えば、非特許文献１に記載の技術を用いることにより、サーバ内で計測することができ、正確な数を得ることができる。しかし、コネクションの監視を行うためにサーバの計算リソースの一部を占有するため、サーバの処理性能を低下させる可能性がある。

　一方、サーバとは別個の、ネットワークスイッチ、ルータ、ネットワーク監視装置などのネットワーク機器により、非特許文献２に記載の技術を用いて通信ネットワーク上のコネクションを監視すれば、サーバに負荷を与えることなくコネクションの数を計測することができるが、多くのトラフィックをリアルタイムに解析するための高性能なハードウェアが必要になる。

特開平１０－２６０９２１号公報

Michael Kerrisk、「Linux System Administrator’s Manual NETSTAT(8)」、The Linux Programming Interface、［online］、2020-04-30、［2020/05/07検索］、インターネット、＜URL：http://man7.org/linux/man-pages/man8/netstat.8.html＞

　通信ネットワーク上でコネクション数を計測する場合、多数のコネクションを保持（管理）する必要がある。従来から、ハッシュ探索によってコネクションの状態を保持するためのコネクションテーブルを探索する方法が提案されており、コネクションテーブルの検索キーに入力パケットのヘッダに含まれるフィールド情報に対応したハッシュ値を用いることで、コネクションテーブルの大きさに依らず定数時間での検索を可能にしている。したがって、多数のコネクションを管理する大きなコネクションテーブルを検索するのに有用である。しかし、検索が失敗することを避けるため、長いハッシュ値を検索キーに用いる必要があり、管理するコネクションの数よりも大きなメモリを必要とする。さらに、コネクションは限られた時間しかアクティブにならないため、同時に利用される格納先は少なく、メモリの利用効率が低いという問題がある。

　本発明はこのような課題を解決するためのものであり、少ないメモリリソースでコネクション数を計測できるコネクション数計測技術を提供することを目的としている。

　このような目的を達成するために、本発明にかかるコネクション数計測装置は、通信網との間でパケットを送受信する網Ｉ／Ｆと、前記網Ｉ／Ｆを介して前記通信網から受信した受信パケットのヘッダから、予め設定されたフィールド値とコネクションの状態を制御するための状態制御情報とを取得し、前記フィールド値と前記状態制御情報とに基づいて、前記受信パケットのコネクションを示す対象コネクションに関する次状態を判別し、得られた判別結果に基づいて各コネクションに関するコネクション数を計測する制御装置と、前記コネクションの状態を示す状態値と当該コネクションを識別するための参照値とを含む状態情報を保持する状態メモリとを備え、前記制御装置は、前記受信パケットのフィールド値に関するハッシュ値を分割することにより、検索キーと比較値とを生成する検索キー生成部と、前記状態メモリから前記検索キーと対応する状態情報を複数選択して取得するメモリ選択部と、前記状態メモリから取得した前記状態情報のうちから、前記受信パケットの比較値と一致する参照値を有する状態情報を、前記対象コネクションに関する状態情報として選択する状態情報選択部と、前記受信パケットの状態制御情報と選択された前記状態情報とに基づいて、前記対象コネクションに関する次状態を判別する状態判別部と、得られた前記判別結果に基づいて、前記状態メモリで保持する前記対象コネクションに関する状態情報を更新するメモリ更新部とを備えている。

　また、本発明にかかるコネクション数計測方法は、通信網との間でパケットを送受信する網Ｉ／Ｆと、前記網Ｉ／Ｆを介して前記通信網から受信した受信パケットのヘッダから、予め設定されたフィールド値とコネクションの状態を制御するための状態制御情報とを取得し、前記フィールド値と前記状態制御情報とに基づいて、前記受信パケットのコネクションを示す対象コネクションに関する次状態を判別し、得られた判別結果に基づいて各コネクションに関するコネクション数を計測する制御装置と、前記コネクションの状態を示す状態値と当該コネクションを識別するための参照値とを含む状態情報を保持する状態メモリとを備えるコネクション数計測装置で用いられるコネクション数計測方法であって、前記制御装置が、前記受信パケットのフィールド値に関するハッシュ値を分割することにより、検索キーと比較値とを生成する検索キー生成ステップと、前記制御装置が、前記状態メモリから前記検索キーと対応する状態情報を複数選択して取得するメモリ選択ステップと、前記制御装置が、前記状態メモリから取得した前記状態情報のうちから、前記受信パケットの比較値と一致する参照値を有する状態情報を、前記対象コネクションに関する状態情報として選択する状態情報選択ステップと、前記制御装置が、前記受信パケットの状態制御情報と選択された前記状態情報とに基づいて、前記対象コネクションに関する次状態を判別する状態判別ステップと、前記制御装置が、得られた前記判別結果に基づいて、前記状態メモリで保持する前記対象コネクションに関する状態情報を更新するメモリ更新ステップとを備えている。

　また、本発明にかかるプログラムは、コンピュータを、前述のコネクション数計測装置を構成する各部として機能させるためのプログラムである。

　本発明によれば、少ないメモリリソースでコネクション数を計測することができる。

図１は、第１の実施の形態にかかるコネクション数計測装置の構成を示すブロック図である。図２は、第１の実施の形態にかかるコネクション数計数部の構成を示すブロック図である。図３は、状態メモリおよびメモリブロックの具体的な構成例を示す説明図である。図４は、状態メモリと状態情報選択部の詳細構成を示すブロック図である。図５は、ＴＣＰコネクションの状態遷移図である。図６は、コネクション数計測方法のフローチャートである。図７は、コネクション状態検出方法のフローチャートである。図８は、コネクション管理動作を示す説明図である。図９は、コネクション数計測結果の構成例を示す説明図である。図１０は、第２の実施の形態にかかるコネクション数計測装置の構成を示すブロック図である。

　次に、本発明の実施の形態について図面を参照して説明する。
［第１の実施の形態］
　まず、図１を参照して、本発明の第１の形態にかかるコネクション数計測装置１０について説明する。図１は、第１の実施の形態にかかるコネクション数計測装置の構成を示すブロック図である。
　このコネクション数計測装置１０は、監視対象となるパケットを、インターネットやＬＡＮなどの通信網ＮＷから受信し、得られた受信パケットに基づき検出したコネクションを計測する装置である。計測されたコネクション数は、例えばキャリアネットワークやデータセンタ等のネットワークサービスで用いられているサーバの負荷状況を把握するために用いられる。

　なお、コネクション数計測装置１０については、単体で構成してもよく、パケットに基づいてフロー数やコネクション数を計測することにより、ネットワークの通信状況を監視するネットワーク監視装置やネットワーク監視システムに実装してもよい。また、本発明の装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。

　図１に示すように、コネクション数計測装置１０は、主な構成として、網Ｉ／Ｆ１１、操作入力装置１２、画面表示装置１３、記憶装置１４、制御装置１５、および状態メモリ１６を備えている。

［網Ｉ／Ｆ１１］
　網Ｉ／Ｆ１１は、通信網ＮＷとの間でパケットを送受信することにより、データ通信を行うように構成されている。
［操作入力装置］
　操作入力装置１２は、キーボード、マウス、タッチパネルなどの操作入力装置からなり、オペレータの操作を検出して制御装置１５へ出力するように構成されている。
［画面表示装置］
　画面表示装置１３は、ＬＣＤなどの画面表示装置からなり、制御装置１５から出力されたメニュー画面、設定画面、監視結果画面などの各種画面を表示するように構成されている。

［記憶装置］
　記憶装置１４は、ハードディスクや半導体メモリなどの記憶装置からなり、制御装置１５で実行する、コネクション数計測処理に用いる処理データやプログラム１４Ｐを記憶するように構成されている。
　プログラム１４Ｐは、制御装置１５のＣＰＵと協働することにより、コネクション数計測処理を実行する各種処理部を実現するためのプログラムである。プログラム１４Ｐは、接続された外部装置や記録媒体から、予め読み出されて記憶装置１４に格納される。

［制御装置］
　制御装置１５は、一般的なサーバ装置とＦＰＧＡ（Field-Programable Gate Array）アクセラレータとの組み合わせから構成されている。ＦＰＧＡアクセラレータを用いることで高速パケット処理を行えるため、４０Ｇｂｐｓ（Gigabits per second）や１００Ｇｂｐｓといった高速ネットワークにおけるトラフィック監視にも適用できる。一方、低速ネットワークにおいては高速パケット処理を必要としないため、すべての処理をソフトウェア実装したサーバ単体で構成することもできる。

　以下では、制御装置１５が、ＣＰＵとその周辺回路（ＦＰＧＡアクセラレータを含む）を有し、記憶装置１４のプログラム１４Ｐを読み込んでＣＰＵと協働させることにより、コネクション数計測処理を実行する各種処理部を実現するように構成されている場合を例として説明する。
　制御装置１５で実現される主な処理部として、パケット受信部１５Ａ、ヘッダ解析部１５Ｂ、コネクション数計数部１５Ｃ、およびコネクション数計数部１５Ｃがある。

［パケット受信部］
　パケット受信部１５Ａは、網Ｉ／Ｆ１１を介して通信網ＮＷから、監視対象となるパケットを受信するように構成されている。パケット受信部１５Ａで受信するパケットは、コネクション数計測装置１０に向けて送信されたパケットでもよいが、スイッチ、ルータ、ネットワークタップなどのネットワーク機器でコピー（キャプチャ）されたパケットであってもよい。

［ヘッダ解析部］
　ヘッダ解析部１５Ｂは、パケット受信部１５Ａで受信した受信パケットのヘッダから、予め指定されている１つまたは複数のフィールド値を抽出するように構成されている。
　コネクションとは、データ転送に用いるパケットを正確に受け渡しするため、プロセス間で設定する仮想的な通信路である。一般的には、コネクションを識別する際、ＭＡＣアドレス、プロトコル、ＩＰアドレス、ポート番号などのフィールド値（識別子）が用いられる。特に、送信元ＩＰアドレス、宛先ＩＰアドレス、送信元ポート番号、宛先ポート番号、プロトコルの組み合わせ（５－ｔｕｐｌｅ）が、コネクション識別によく利用される。また、仮想化ネットワークではＶＬＡＮ　ＩＤやＶＸＬＡＮ　ＩＤなどのフィールド値を用いることもある。

　また、ヘッダ解析部１５Ｂは、パケットのヘッダもしくはペイロードから、コネクションの制御に用いる状態制御情報を取得する。例えば、ＴＣＰ（Transmission Control Protocol）通信で利用される状態制御情報であるコントロールフラグには、それぞれ１ビット幅の情報からなる、ＵＲＧ（Urgent）フラグ、ＡＣＫ（Acknowledgement）フラグ、ＰＳＨ（Push）フラグ、ＲＳＴ（Reset）フラグ、ＳＹＮ（Synchronize）フラグ、およびＦＩＮ（Finish）フラグの６種類がある。

［コネクション数計数部］
　コネクション数計数部１５Ｃは、ヘッダ解析部１５Ｂで得られたフィールド値から検出したコネクションの次状態に基づいて、対応するコネクションのカウント数を増減し、得られた計数結果を、監視対象となるネットワークのコネクション数として、画面表示装置１３あるいは網Ｉ／Ｆ１１を介して接続された上位装置（図示せず）へ出力するように構成されている。また、得られた計数結果については、制御装置１５で別途実行するモニタリングやトラフィック制御の処理に用いてもよい。

［状態メモリ］
　状態メモリ１６は、全体として半導体メモリからなり、互いに同一アドレス（アドレス空間）を有する複数のメモリブロックＢＬＫから構成されている。図１では、Ｎ（Ｎは１以上の整数）の状態メモリ＃１，…，＃Ｎを備える場合を例が示されている。また、各状態メモリ１６は、Ｍ（Ｍは１以上の整数）個のメモリブロックＢＬＫから構成されている場合を例として説明する。なお、Ｎ，Ｍのうち少なくともいずれか一方が、２以上となる。
　状態メモリ１６は、これらメモリブロックＢＬＫにより、計測対象となるコネクションごとに、当該コネクションに関する状態情報ＳＤとして、コネクションの状態を示す状態値（例えば、ＴＣＰコネクションでは、ＳＹＮ状態、ＡＣＫ状態、ＦＩＮ／ＲＳＴ状態）Ｓｔａｔｅと比較値Ｃｏｍｐとを保持する。比較値Ｃｏｍｐは、対応するコネクションを識別するための参照値Ｒｅｆである。状態メモリ１６に関する詳細については後述する。

［コネクション数計数部の詳細］
　次に、図２を参照して、コネクション数計数部１５Ｃの詳細について説明する。図２は、第１の実施の形態にかかるコネクション数計数部の構成を示すブロック図である。
　図２に示すように、コネクション数計数部１５Ｃは、主な構成として、ハッシュ値計算部２１、検索キー生成部２２、メモリ選択部２３、状態情報選択部２４、状態判別部２５、カウンタ２６、およびメモリ更新部２７を備えている。

［ハッシュ値計算部］
　ハッシュ値計算部２１は、予め設定されているハッシュ関数に基づいて、ヘッダ解析部１５Ｂで取得したフィールド値Ｆｉｅｌｄからハッシュ値Ｈａｓｈを計算するように構成されている。ハッシュ値Ｈａｓｈは、計測対象となるコネクションを一意に識別できる長さが必要であり、例えば、３２ビットから６４ビットが現実的な長さである。また、ハッシュ値Ｈａｓｈの計算に用いるハッシュ関数には、例えば、MurmurHash３など、公知のアルゴリズムを用いればよい。

［検索キー生成部］
　検索キー生成部２２は、ハッシュ値計算部２１で得られたハッシュ値Ｈａｓｈの一部を切り出して、検索キーＫｅｙと比較値Ｃｏｍｐとを生成するように構成されている。ハッシュ値Ｈａｓｈの切り出し方法としては、例えば、上位ビットと下位ビットに分割して、一方を検索キーＫｅｙとし、他方を比較値Ｃｏｍｐとする方法がある。これにより、ハッシュ値Ｈａｓｈを構成するビット列のうち、異なるビット列を用いて、検索キーＫｅｙと比較値Ｃｏｍｐとを生成できる。この分割方法は、ハードウェアに適した方法であり、極めて簡素な回路構成で実現できる。

［メモリ選択部］
　メモリ選択部２３は、検索キー生成部２２で生成された検索キーＫｅｙに基づいて、Ｎ個の状態メモリ１６のうちから対象となる状態メモリ１６を選択し、検索キーＫｅｙからなるアドレス情報Ａｄｄｒに基づいて、選択した状態メモリ１６の内部にある全てのメモリブロックＢＬＫから、コネクションに関する状態情報ＳＤを並列出力することを命令するように構成されている。検索キーＫｅｙは元のハッシュ値Ｈａｓｈよりも短いため、異なるコネクションについて同一の検索キーＫｅｙが生成されることがある。このため、本実施の形態では、状態メモリ１６に複数のメモリブロックＢＬＫを備えることで、コネクションを個別に管理可能としている。

［状態メモリの詳細］
　ここで、図３を参照して、状態メモリ１６の詳細について説明する。図３は、状態メモリおよびメモリブロックの具体的な構成例を示す説明図である。
　図３には、２つのメモリブロックＢＬＫ＃１，＃２を用いた状態メモリ１６であって、各メモリブロックＢＬＫ＃１，＃２にアドレス情報Ａｄｄｒが「１」～「４」の４つの格納領域が設けられている例が示されている。本実施の形態において、アドレスの数（＝４）は状態メモリ１６の数Ｎに対応している。例えば、ＦＰＧＡは内部に小さなメモリを複数有しているため、このような構成に適している。なお、状態メモリ１６の数（格納領域の数）やメモリブロックＢＬＫの数については、図３の例に限定されるものではなく、監視対象となるコネクションの数やコネクションの種類など、コネクション数計測装置１０を用いるアプリケーションに応じて、適宜変更すればよい。

　状態メモリ１６に入力するアドレス情報Ａｄｄｒは、メモリ選択部２３から出力された検索キーＫｅｙが用いられる。状態メモリ１６は、アドレス情報Ａｄｄｒが入力されると、すべてのメモリブロックＢＬＫ＃１，＃２から、アドレス情報Ａｄｄｒに対応する格納領域で保持している状態情報ＳＤを読み出して、それぞれ並列的に状態情報選択部２４へ出力する。このように、状態メモリ１６からは複数の状態情報ＳＤが並列的に候補として出力されるため、本実施の形態では、後段の状態情報選択部２４において、受信パケットのコネクションと対応する状態情報ＳＤを選択するように構成されている。

［状態情報選択部］
　状態情報選択部２４は、メモリ選択部２３により選択された状態メモリ１６から出力された、各メモリブロックＢＬＫの状態情報ＳＤを取得し、これら状態情報ＳＤに含まれる参照値Ｒｅｆを、検索キー生成部２２から出力された受信パケットに関する比較値Ｃｏｍｐと比較し、比較値Ｃｏｍｐと一致する参照値Ｒｅｆと対応する状態情報ＳＤに含まれる状態値Ｓｔａｔｅを１つ選択して、状態判別部２５へ出力するように構成されている。また、状態情報選択部２４は、いずれの参照値Ｒｅｆも比較値Ｃｏｍｐと一致しなければ、受信パケットのコネクションが新規であること、および、各メモリブロックＢＬＫに保持されている状態値Ｓｔａｔｅを、メモリ更新部２７に出力するように構成されている。

　図４は、状態メモリと状態情報選択部の詳細構成を示すブロック図である。図４に示すように、メモリ選択部２３によっていずれか１つの状態メモリ１６が選択されると、その内部にあるＭ個全てのメモリブロックＢＬＫから、アドレス情報Ａｄｄｒと対応する格納領域で保持されている状態情報ＳＤが、状態情報選択部２４に出力される。状態情報選択部２４は、メモリブロックＢＬＫと対応してＭ個の比較器ＣＭＰを備えている。状態情報選択部２４は、メモリブロックＢＬＫから受け取った状態情報ＳＤの参照値Ｒｅｆと、受信パケットの比較値Ｃｏｍｐとを、それぞれのメモリブロックＢＬＫに対応する比較器ＣＭＰで比較し、得られた比較結果をセレクタＳＥＬに通知する。この処理は並列に行うことができるため、並列処理が行えるハードウェアに適している。

　元のハッシュ値Ｈａｓｈは十分な長さであることから、この時点でコネクションを一意に特定することができ、セレクタＳＥＬは入力されたコネクションに合った状態を出力することができる。一方、いずれの候補とも一致しないことも考えられる。その場合、コネクションを管理していない空きのメモリブロックＢＬＫがあれば、入力パケットが新規のコネクションに属していることを後段の状態判別部２５に通知し、空きメモリブロックＢＬＫがなければ管理できないため、入力パケットを無視する。
　よって、本構成ではメモリブロックＢＬＫの数を超えない範囲でコネクションを管理することができる。同時に管理することが想定されるコネクション数に対して必要なメモリブロックＢＬＫの数は、ハッシュ関数のシミュレーションを行い、検索キーの最大重複数を評価することで簡単に見積もることができる。

［状態判別部］
　状態判別部２５は、状態情報選択部２４から出力されたコネクションの状態値Ｓｔａｔｅと受信パケットに含まれるコントロールフラグとに基づいて、状態遷移図を参照することにより、コネクションの次状態を判別するように構成されている。図５は、ＴＣＰコネクションの状態遷移図であり、この状態遷移図を用いることで、現在の状態値Ｓｔａｔｅと、新たに通知された状態制御情報Ｆｌａｇとに基づいて、ＴＣＰコネクションの次状態を判別することができる。

　図５に示すように、ＴＣＰコネクションの主な状態として、ＳＹＮ状態３０、ＡＣＫ状態３１、およびＦＩＮ／ＲＳＴ状態３２がある。ＳＹＮ状態３０は、一方のプロセスから他方に対してコネクションの確立要求（ＳＹＮフラグ）を通知した状態を示している。ＡＣＫ状態３１は、確立要求を許可する際、他方から一方に対して確立応答（ＡＣＫフラグ）を通知した状態を示している。ＦＩＮ／ＲＳＴ状態３２は、一方または他方から相手に対して、コネクションの切断要求（ＦＩＮフラグ）または中断（ＲＳＴフラグ）を通知した状態を示している。

［カウンタ］
　カウンタ２６は、状態判別部２５において、次状態としてコネクションの確立もしくは切断が検出された場合にカウント値を更新するように構成されている。

［メモリ更新部］
　メモリ更新部２７は、状態判別部２５において、コネクション状態の変化が検出された場合、もしくは状態情報選択部２４において新規のコネクションが検出された場合に、状態情報選択部２４から出力された状態情報ＳＤに基づいて、対応するメモリブロックＢＬＫの状態値Ｓｔａｔｅと参照値Ｒｅｆとを更新し、新規のコネクションについては、選択された状態メモリ１６のうち、コネクション管理に使用していない空きのメモリブロックＢＬＫに、新規に状態情報ＳＤを格納（更新）するように構成されている。

［第１の実施の形態の動作］
　次に、本実施の形態にかかるコネクション数計測装置１０の動作について説明する。ここでは、制御装置１５におけるコネクション数計測動作、状態検出動作、および状態メモリ１６におけるコネクション管理動作について、それぞれ個別に説明する。

　［コネクション数計測動作］
　次に、図６を参照して、制御装置１５におけるコネクション数計測動作について説明する。図６は、コネクション数計測方法のフローチャートである。
　制御装置１５は、まず、パケット受信部１５Ａにより、網Ｉ／Ｆ１１を介して通信網ＮＷからパケットが受信されたか確認し（ステップＳ１００）、新たなパケットが受信されるまで待機する（ステップＳ１００：ＮＯ）。

　新たなパケットが受信された場合（ステップＳ１００：ＹＥＳ）、制御装置１５は、ヘッダ解析部１５Ｂにより、受信した受信パケットのヘッダから、予め設定されているフィールド値Ｆｉｅｌｄを抽出するとともに（ステップＳ１０１）、コネクションの状態を制御するための状態制御情報（コントロールフラグ）Ｆｌａｇを抽出する（ステップＳ１０２）。
　次に、制御装置１５は、コネクション数計数部１５Ｃにより、保持中のコネクションの状態情報ＳＤに基づいて、受信パケットのコネクションに関する次状態を確認する（ステップＳ１０３）。

　ここで、次状態がコネクションの開始を示す場合（ステップＳ１０３：開始）、コネクション数計数部１５Ｃにより、コネクション数を示すカウント値をインクリメント（＋１）し（ステップＳ１０４）、コネクション数計数部１５Ｃで保持しているコネクションの状態値Ｓｔａｔｅを更新し（ステップＳ１０６）、後述するステップＳ１０７へ移行する。
　また、次状態がコネクションの終了（切断）を示す場合（ステップＳ１０３：終了）、コネクション数計数部１５Ｃにより、コネクション数を示すカウント値をデクリメント（－１）し（ステップＳ１０５）、ステップＳ１０６へ移行する。

　また、次状態が開始または終了以外である場合（ステップＳ１０３：ＥＬＳＥ）、後述するステップＳ１０７へ移行する。
　この後、制御装置１５は、操作入力装置１２で検出されたオペレータ操作や、予め設定されている計数動作終了時刻などに基づいて、計数動作終了タイミングか否か確認し（ステップＳ１０７）、計数動作を継続する場合（ステップＳ１０７：ＮＯ）、前述したステップＳ１００に戻る。また、計数動作終了タイミングである場合（ステップＳ１０７：ＹＥＳ）、一連のコネクション数計測処理を終了する。

［状態検出動作］
　次に、図７を参照して、コネクション数計数部１５Ｃにおける状態検出動作について説明する。図７は、コネクション状態検出方法のフローチャートである。

　コネクション数計数部１５Ｃは、ハッシュ値計算部２１により、ヘッダ解析部１５Ｂで得られたフィールド値Ｆｉｅｌｄからハッシュ値Ｈａｓｈを計算し（ステップＳ１１０）、検索キー生成部２２により、得られたハッシュ値Ｈａｓｈを分割して、受信パケットのコネクションに関する検索キーＫｅｙと比較値Ｃｏｍｐとを生成する（ステップＳ１１１）。
　次に、コネクション数計数部１５Ｃは、メモリ選択部２３により、検索キーＫｅｙに基づいてコネクションと対応する状態メモリ１６を選択し（ステップＳ１１２）、検索キーＫｅｙと対応するアドレスの格納領域に保持されている、状態情報ＳＤを、当該状態メモリ１６の全てのメモリブロックＢＬＫから取得する（ステップＳ１１３）。

　続いて、コネクション数計数部１５Ｃは、状態情報選択部２４により、取得した各状態情報ＳＤの参照値Ｒｅｆを比較値Ｃｏｍｐと比較する（ステップＳ１１４）。
　ここで、比較値Ｃｏｍｐと一致する参照値Ｒｅｆがある場合（ステップＳ１１５：ＹＥＳ）、コネクション数計数部１５Ｃは、状態判別部２５により、対応するメモリブロックＢＬＫから取得した状態情報ＳＤの状態値Ｓｔａｔｅ（現状態）と、ヘッダ解析部１５Ｂにおいて抽出した状態制御情報Ｆｌａｇとに基づいて、当該コネクションの次状態を判別し（ステップＳ１１６）、得られた次状態に基づいて、メモリブロックＢＬＫの当該コネクションに関する状態情報ＳＤを更新し（ステップＳ１１７）、一連の状態検出処理を終了する。

　一方、ステップＳ１１５において、比較値Ｃｏｍｐと一致する参照値Ｒｅｆがない場合（ステップＳ１１５：ＮＯ）、コネクション数計数部１５Ｃは、対応する状態メモリ１６のメモリブロックＢＬＫのうち、当該アドレスの格納領域に状態情報ＳＤが格納されておらず、コネクション管理に使用していない空きのメモリブロックＢＬＫがあるか確認する（ステップＳ１１８）。ここで、空きメモリブロックＢＬＫがない場合（ステップＳ１１８：ＮＯ）、コネクション数計数部１５Ｃは、次状態の判別やメモリブロックの更新は行わず、当該受信パケットを破棄して、一連の状態検出処理を終了する。

　一方、ステップＳ１１８において、空きメモリブロックＢＬＫがある場合（ステップＳ１１８：ＹＥＳ）、コネクション数計数部１５Ｃは、状態判別部２５により、ヘッダ解析部１５Ｂにおいて抽出した状態制御情報Ｆｌａｇに基づいて、当該コネクションの次状態を判別し（ステップＳ１１９）、得られた次状態に基づいて、空きメモリブロックＢＬＫの当該コネクションに関する状態情報ＳＤを保持（更新）し（ステップＳ１２０）、一連の状態検出処理を終了する。

［コネクション管理動作］
　次に、図８を参照して、状態メモリ１６におけるコネクション管理動作について説明する。図８は、コネクション管理動作を示す説明図である。
　ここでは、理解を容易とするため、状態メモリ１６が１つであり、メモリブロックＢＬＫが２つ（ＢＬＫ＃１，＃２）で、格納領域（アドレス）が１つである場合を例として説明する。このため、各コネクションの検索キーＫｅｙは常に重複することになる。

　時刻Ｔ０は、初期状態であり、各メモリブロックＢＬＫは空である。続く時刻Ｔ１において、新たなコネクションＡに属するパケットを受信した場合、その受信パケットに含まれるコントロールフラグ「ＳＹＮ」と比較値Ｃｏｍｐ「ＲｅｆＡ」が、コネクションＡに関する状態情報ＳＤの状態値Ｓｔａｔｅおよび参照値Ｒｅｆとして、メモリブロックＢＬＫ＃１に保持される。これ以降、参照値「ＲｅｆＡ」は新たな受信パケットの比較値Ｃｏｍｐとの比較に使用される。

　次に、時刻Ｔ２において、さらにコネクションＡに属するパケットを受信し、そのコントロールフラグが「ＡＣＫ」だった場合、メモリブロックＢＬＫ＃１が選択されて、コネクションの「確立」と判別される。これにより、メモリブロックＢＬＫ＃１に保持されている、コネクションＡに関する状態情報ＳＤの状態値Ｓｔａｔｅが、「ＳＹＮ」から「ＡＣＫ」に更新される。

　この後、時刻Ｔ３において、コネクションＢに属するパケットを受信した場合、その比較値Ｃｏｍｐ「ＲｅｆＢ」は、各メモリブロックＢＬＫに保持されたいずれの状態情報ＳＤの参照値Ｒｅｆとも一致しないため、コネクションＢが新規のコネクションと判定される。さらに、その受信パケットに含まれるコントロールフラグが「ＳＹＮ」であることから、今後コネクションＢは確立されると予想されるため、空いているメモリブロックＢＬＫ＃２に、コネクションＢに関する状態情報ＳＤとして、状態値「ＳＹＮ」と参照値「ＲｅｆＢ」が保持される。

　次に、時刻Ｔ４において、コネクションＡに属するパケットを受信し、コントロールフラグが「ＦＩＮ」でありコネクションＡの切断が確認された場合、メモリブロックＢＬＫ＃１で保持している、コネクションＡに関する状態情報ＳＤの状態値Ｓｔａｔｅが「ＦＩＮ」に更新される。
　この後、時刻Ｔ５において、新たなコネクションＣに属するパケットを受信した場合、その比較値「ＲｅｆＣ」は、メモリブロックＢＬＫ＃１，＃２に保持された状態情報ＳＤの、いずれの参照値Ｒｅｆとも一致しない。しかし、メモリブロックＢＬＫに保持された状態情報ＳＤの状態値Ｓｔａｔｅが「ＦＩＮ」であり、このメモリブロックＢＬＫはコネクション管理に使用していない空きのメモリブロックＢＬＫであるため、このメモリブロックＢＬＫで、状態値「ＳＹＮ」と参照値「ＲｅｆＣ」を、コネクションＣの状態情報ＳＤとして保持する。

　以上で説明したコネクション管理は、理論的には１つの状態メモリ１６と複数のメモリブロックＢＬＫの構成が最も効率的である。しかし、ＦＰＧＡなどのハードウェアではワード長を自由に設定できないことがあり、必要以上のワード長を消費することでメモリの利用効率が低下する可能性がある。また、メモリブロックＢＬＫの数に応じて比較器ＣＭＰを設ける必要があり、リソースを消費する。よって、実装するデバイスの特徴に応じてパラメータを決めるべきであり、実施例における構成は、制約に合わせて設計が可能である。

　図９は、コネクション数計測結果の構成例を示す説明図である。図９には、計測して得られたコネクション数が、当該コネクションを識別するためのルールと関連付けられて、出力されている。
　各ルールは、監視対象となるコネクションを識別するための情報であり、例えば操作入力装置１２および画面表示装置１３を用いて、オペレータにより予め設定される。ここでは、ルールとして、送信元ＩＰアドレス、宛先ＩＰアドレス、およびプロトコル種別からなるフィールド値Ｆｉｅｌｄに関する具体的な設定値が設定されている。

　例えば、受信パケットのヘッダから抽出したフィールド値Ｆｉｅｌｄが、いずれかのルールの設定値と一致した場合、そのルールに関連付けられているコネクション数が、インクリメント（＋１）あるいはデクリメント（－１）される。
　これにより、オペレータが、監視対象としたいコネクションに関するフィールド値Ｆｉｅｌｄを、ルールの設定値として設定するだけで、当該コネクションの数を監視することができる。

［第１の実施の形態の効果］
　このように、本実施の形態は、状態メモリ１６で、コネクションの状態を示す状態値Ｓｔａｔｅと当該コネクションを識別するための参照値Ｒｅｆとを含む状態情報ＳＤを保持し、制御装置１５が、受信パケットのフィールド値Ｆｉｅｌｄに関するハッシュ値Ｈａｓｈを分割することにより、検索キーＫｅｙと比較値Ｃｏｍｐとを生成し、状態メモリ１６から検索キーＫｅｙと対応する状態情報ＳＤを複数選択して取得し、取得した状態情報ＳＤのうちから、受信パケットの比較値Ｃｏｍｐと一致する参照値Ｒｅｆを有する状態情報ＳＤを、対象コネクションに関する状態情報ＳＤとして選択し、受信パケットの状態制御情報Ｆｌａｇと選択された状態情報ＳＤとに基づいて、対象コネクションに関する次状態を判別し、得られた判別結果に基づいて、状態メモリ１６で保持する対象コネクションに関する状態情報ＳＤを更新するようにしたものである。

　一般に、ハッシュ探索によってコネクションの状態値を保持するためのコネクションテーブルを探索する場合、コネクションテーブルの検索キーに入力パケットのヘッダに含まれるフィールド情報に対応したハッシュ値を用いることで、コネクションテーブルの大きさに依らず定数時間での検索を可能にしている。したがって、多数のコネクションを管理する大きなコネクションテーブルを検索するのに有用である。しかし、検索が失敗することを避けるため、長いハッシュ値を検索キーに用いる必要があり、管理するコネクションの数よりも大きなメモリを必要とする。さらに、コネクションは限られた時間しかアクティブにならないため、同時に利用される格納先は少なく、メモリの利用効率が低いという問題がある。

　本実施の形態は、状態メモリ１６から、受信パケットの対象コネクションに対応する状態情報ＳＤを取得する際に用いる検索キーＫｅｙは、元のハッシュ値Ｈａｓｈよりも短い。これにより、コネクションテーブルのサイズを大幅に削減できるものの、異なるコネクションについて同一の検索キーＫｅｙが生成されることがある。このため、検索キーＫｅｙだけでは、異なるコネクションの状態情報ＳＤが、状態メモリ１６の同じ格納領域で保持される、いわゆる衝突が発生する。

　これに対して、本実施の形態は、コネクションの状態情報ＳＤとして、コネクションの状態値Ｓｔａｔｅに加えて、コネクションを識別するための参照値Ｒｅｆを保持しておき、受信パケットの検索キーＫｅｙと対応する状態情報ＳＤのうちから、受信パケットの比較値Ｃｏｍｐと一致する状態情報ＳＤを、対象コネクションの状態情報ＳＤとして選択するようにしたものである。
　したがって、コネクションテーブルのサイズを大幅に削減できるとともに、受信パケットの対象コネクションに関する状態情報ＳＤを、適切に取得することが可能となる。これにより、結果として、少ないメモリリソースでコネクション数を計測することが可能となる。

　また、本実施の形態において、状態メモリ１６を、同一アドレスを有する複数のメモリブロックＢＬＫで構成し、メモリ選択部２３が、状態メモリ１６の複数のメモリブロックＢＬＫから、検索キーＫｅｙと対応するアドレスで保持している状態情報ＳＤを複数並列的に選択して取得し、状態情報選択部２４が、複数のメモリブロックＢＬＫから並列的に取得した状態情報ＳＤのうちから、受信パケットの比較値Ｃｏｍｐと一致する参照値Ｒｅｆを有する状態情報ＳＤを、対象コネクションに関する状態情報ＳＤとして選択するようにしてもよい。

　状態メモリ１６から検索キーＫｅｙ（アドレス）と対応する複数の状態情報ＳＤを取得する構成は、他にも考えられる。しかし、上記構成を採用することにより、管理するコネクション数によらず、受信パケットの対象コネクションに関する状態情報ＳＤの取得に要する時間を一定に保つことができ、コネクション数の増大に対して柔軟に対応することができる。

　また、本実施の形態において、状態メモリ１６を複数備え、メモリ選択部２３が、状態メモリ１６のうちから、検索キーＫｅｙと対応する状態メモリ１６を選択し、当該状態メモリ１６から状態情報ＳＤを複数選択して取得するようにしてもよい。
　これにより、状態メモリ１６を追加するだけで、コネクション数の増大に対して極めて容易に対応することができる。

　また、本実施の形態において、状態情報選択部２４に、状態メモリ１６の複数のメモリブロックＢＬＫのそれぞれと対応する比較器ＣＭＰを設け、これら比較器ＣＭＰのそれぞれで、対応するメモリブロックＢＬＫから取得した状態情報ＳＤの参照値Ｒｅｆを、受信パケットの比較値Ｃｏｍｐと並列的に比較するようにしてもよい。
　これにより、極めて簡素な回路構成で、複数の状態情報ＳＤのうちから、受信パケットの対象コネクションに関する状態情報ＳＤを取得することができる。

［第２の実施の形態］
　次に、図１０を参照して、本発明の第２の実施の形態にかかるコネクション数計測装置１０について説明する。図１０は、第２の実施の形態にかかるコネクション数計測装置の構成を示すブロック図である。
　本実施の形態では、受信パケットのフィールド値に基づいて、受信パケットの対象コネクションを詳細に識別し、得られた識別結果に基づき対象コネクションの数を詳細に計測する場合について説明する。

　図１０に示すように、本実施の形態において、制御装置１５のコネクション数計数部１５Ｃは、ルールマッチング部２８を備えている。
　ルールマッチング部２８は、受信パケットのフィールド値に基づいて、予め設定されているコネクション識別用のルールのうちから、受信パケットの対象コネクションとマッチングするルールを示す識別値ＩＤを生成するように構成されている。

　ルールは、コネクション数計測装置１０のアプリケーションに応じて、予めルールテーブルに設定される。ルールには、コネクションを特定するためのサーバや仮想マシン（ＶＭ）を指定するための識別子グループが登録される。また、ルールテーブルの検索方法については、一般的な完全一致検索や部分一致検索を用いればよい。これらの検索は、木やハッシュテーブル、ＴＣＡＭ（Ternary Content Addressable Memory）などを用いることで実現できる。特に、ＴＣＡＭは１ビット単位の部分一致検索が可能であり、高速かつ柔軟な検索が必要な場合に利用される。

　カウンタ２６は、ルールマッチング部２８から出力された識別値ＩＤに基づいて、例えばサーバや仮想マシンを単位として、コネクション数をカウントするようにしてもよい。これにより、より詳細にコネクション数をカウントできるようになるため、より詳細なコネクション数監視が可能になる。
　また、メモリ更新部２７は、ルールマッチング部２８から出力された識別値ＩＤが、いずれのめルールにもマッチングしなかったことを示す場合、状態メモリ１６に対する当該コネクションの状態情報ＳＤの保存を行わず、スキップするようにしてもよい。これにより、状態メモリ１６に対する、非対象コネクションの状態情報ＳＤの保存を回避でき、必要となるメモリリソースを削減できる。

［実施の形態の拡張］
　以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。

　１０…コネクション数計測装置、１１…網Ｉ／Ｆ、１２…操作入力装置、１３…画面表示装置、１４…記憶装置、１４Ｐ…プログラム、１５…制御装置、１５Ａ…パケット受信部、１５Ｂ…ヘッダ解析部、１５Ｃ…コネクション数計数部、１５Ｃ…コネクション数計数部、１６…状態メモリ、ＢＬＫ…メモリブロック、２１…ハッシュ値計算部、２２…検索キー生成部、２３…メモリ選択部、２４…状態情報選択部、ＣＭＰ…比較器、ＳＥＬ…セレクタ、２５…状態判別部、２６…カウンタ、２７…メモリ更新部、ＮＷ…通信網、Ｆｉｅｌｄ…フィールド値、Ｆｌａｇ…状態制御情報、Ｈａｓｈ…ハッシュ値、Ｋｅｙ…検索キー、Ａｄｄｒ…アドレス値、ＳＤ…状態情報、Ｓｔａｔｅ…状態値、Ｒｅｆ…参照値、Ｃｏｍｐ…比較値、ＩＤ…識別値。

Claims

　通信網との間でパケットを送受信する網Ｉ／Ｆと、
　前記網Ｉ／Ｆを介して前記通信網から受信した受信パケットのヘッダから、予め設定されたフィールド値とコネクションの状態を制御するための状態制御情報とを取得し、前記フィールド値と前記状態制御情報とに基づいて、前記受信パケットのコネクションを示す対象コネクションに関する次状態を判別し、得られた判別結果に基づいて各コネクションに関するコネクション数を計測する制御装置と、
　前記コネクションの状態を示す状態値と当該コネクションを識別するための参照値とを含む状態情報を保持する状態メモリとを備え、
　前記制御装置は、
　前記受信パケットのフィールド値に関するハッシュ値を分割することにより、検索キーと比較値とを生成する検索キー生成部と、
　前記状態メモリから前記検索キーと対応する状態情報を複数選択して取得するメモリ選択部と、
　前記状態メモリから取得した前記状態情報のうちから、前記受信パケットの比較値と一致する参照値を有する状態情報を、前記対象コネクションに関する状態情報として選択する状態情報選択部と、
　前記受信パケットの状態制御情報と選択された前記状態情報とに基づいて、前記対象コネクションに関する次状態を判別する状態判別部と、
　得られた前記判別結果に基づいて、前記状態メモリで保持する前記対象コネクションに関する状態情報を更新するメモリ更新部とを備える
　ことを特徴とするコネクション数計測装置。
　請求項１に記載のコネクション数計測装置において、
　前記状態メモリを複数備え、
　前記メモリ選択部は、前記状態メモリのうちから、前記検索キーと対応する状態メモリを選択し、当該状態メモリから前記状態情報を複数選択して取得する
　ことを特徴とするコネクション数計測装置。
　請求項１または２に記載のコネクション数計測装置において、
　前記状態メモリは、同一アドレスを有する複数のメモリブロックからなり、
　前記メモリ選択部は、前記状態メモリの前記複数のメモリブロックから、前記検索キーと対応するアドレスで保持している状態情報を複数並列的に選択して取得する
　ことを特徴とするコネクション数計測装置。
　請求項３に記載のコネクション数計測装置において、
　前記状態情報選択部は、前記複数のメモリブロックから並列的に取得した前記状態情報のうちから、前記受信パケットの比較値と一致する参照値を有する状態情報を、前記対象コネクションに関する状態情報として選択する
　ことを特徴とするコネクション数計測装置。
　請求項３または４に記載のコネクション数計測装置において、
　前記状態情報選択部は、前記状態メモリの前記複数のメモリブロックのそれぞれと対応する比較器を有し、これら比較器のそれぞれで、対応するメモリブロックから取得した状態情報の参照値を、前記受信パケットの比較値と並列的に比較する
　ことを特徴とするコネクション数計測装置。
　通信網との間でパケットを送受信する網Ｉ／Ｆと、
　前記網Ｉ／Ｆを介して前記通信網から受信した受信パケットのヘッダから、予め設定されたフィールド値とコネクションの状態を制御するための状態制御情報とを取得し、前記フィールド値と前記状態制御情報とに基づいて、前記受信パケットのコネクションを示す対象コネクションに関する次状態を判別し、得られた判別結果に基づいて各コネクションに関するコネクション数を計測する制御装置と、
　前記コネクションの状態を示す状態値と当該コネクションを識別するための参照値とを含む状態情報を保持する状態メモリと
　を備えるコネクション数計測装置で用いられるコネクション数計測方法であって、
　前記制御装置が、前記受信パケットのフィールド値に関するハッシュ値を分割することにより、検索キーと比較値とを生成する検索キー生成ステップと、
　前記制御装置が、前記状態メモリから前記検索キーと対応する状態情報を複数選択して取得するメモリ選択ステップと、
　前記制御装置が、前記状態メモリから取得した前記状態情報のうちから、前記受信パケットの比較値と一致する参照値を有する状態情報を、前記対象コネクションに関する状態情報として選択する状態情報選択ステップと、
　前記制御装置が、前記受信パケットの状態制御情報と選択された前記状態情報とに基づいて、前記対象コネクションに関する次状態を判別する状態判別ステップと、
　前記制御装置が、得られた前記判別結果に基づいて、前記状態メモリで保持する前記対象コネクションに関する状態情報を更新するメモリ更新ステップと
　を備えることを特徴とするコネクション数計測方法。
　コンピュータを、請求項１～請求項５のいずれかに記載のコネクション数計測装置を構成する各部として機能させるためのプログラム。