ホーム > 特許ランキング > 日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6025596
(24)【登録日】2016年10月21日
(45)【発行日】2016年11月16日
(54)【発明の名称】測定装置制御装置及びネットワークモニタシステム
(51)【国際特許分類】
H04L 12/70 20130101AFI20161107BHJP
【FI】
H04L12/70 100Z
【請求項の数】8
【全頁数】18
(21)【出願番号】特願2013-28371(P2013-28371)
(22)【出願日】2013年2月15日
(65)【公開番号】特開2014-158186(P2014-158186A)
(43)【公開日】2014年8月28日
【審査請求日】2015年1月26日
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100124844
【弁理士】
【氏名又は名称】石原 隆治
(72)【発明者】
【氏名】桑原 世輝
(72)【発明者】
【氏名】清水 健司
【審査官】
衣鳩 文彦
(56)【参考文献】
【文献】
特開2005−312033(JP,A)
【文献】
国際公開第2011/155510(WO,A1)
【文献】
特開2003−008647(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
(57)【特許請求の範囲】
【請求項1】
それぞれのネットワーク上の所定の位置の通信回線に接続され、該通信回線に流れるパケットをキャプチャして解析する測定装置を制御する測定装置制御装置であって、
ネットワーク管理システムから、ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報を含むネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象パケットが流れる通信回線を特定し、該対象パケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置に対して、前記フィルタ条件を送信するフィルタ制御手段と、
を有することを特徴とする測定装置制御装置。
ネットワーク管理システムから、ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報を含むネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象パケットが流れる通信回線を特定し、該対象パケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置に対して、前記フィルタ条件を送信するフィルタ制御手段と、
を有することを特徴とする測定装置制御装置。
【請求項2】
前記フィルタ制御手段は、
同一の通信回線上に重畳された異なる測定対象パケットに対し、それぞれに対応するフィルタを同時設定する手段を含む
請求項1記載の測定装置制御装置。
同一の通信回線上に重畳された異なる測定対象パケットに対し、それぞれに対応するフィルタを同時設定する手段を含む
請求項1記載の測定装置制御装置。
【請求項3】
ネットワーク管理システム、測定装置制御装置、測定装置を有するモニタシステムであって、
前記測定装置は、
ネットワークに流れるパケットを受信するパケットキャプチャ手段と、
前記パケットキャプチャ手段でキャプチャしたパケットに対し、フィルタ条件に基づいてフィルタリングを行うフィルタ手段と、
前記フィルタ手段でフィルタリングされたパケットを解析するパケットデータ機能手段と、
前記パケットデータ機能手段で解析したデータを格納する記憶手段と、
を有し、
前記測定装置制御装置は、
前記ネットワーク管理システムからネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象のパケットが流れる通信回線を特定し、該測定対象のパケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置の前記フィルタ手段に対して、前記フィルタ条件を送信するフィルタ制御手段と、
を有することを特徴とするネットワークモニタシステム。
前記測定装置は、
ネットワークに流れるパケットを受信するパケットキャプチャ手段と、
前記パケットキャプチャ手段でキャプチャしたパケットに対し、フィルタ条件に基づいてフィルタリングを行うフィルタ手段と、
前記フィルタ手段でフィルタリングされたパケットを解析するパケットデータ機能手段と、
前記パケットデータ機能手段で解析したデータを格納する記憶手段と、
を有し、
前記測定装置制御装置は、
前記ネットワーク管理システムからネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象のパケットが流れる通信回線を特定し、該測定対象のパケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置の前記フィルタ手段に対して、前記フィルタ条件を送信するフィルタ制御手段と、
を有することを特徴とするネットワークモニタシステム。
【請求項4】
前記ネットワーク内に、複数の前記測定装置が設置されている場合に、
前記測定装置の利用状況を管理する測定装置管理手段を更に有し、
前記測定装置制御手段は、
前記測定対象のパケットが流れる通信回線と、予め管理している前記測定装置の設置場所と、前記測定装置管理手段から転送された前記利用状況に基づいて、測定に利用する測定装置を決定する手段を含む
請求項3記載のネットワークモニタシステム。
前記測定装置の利用状況を管理する測定装置管理手段を更に有し、
前記測定装置制御手段は、
前記測定対象のパケットが流れる通信回線と、予め管理している前記測定装置の設置場所と、前記測定装置管理手段から転送された前記利用状況に基づいて、測定に利用する測定装置を決定する手段を含む
請求項3記載のネットワークモニタシステム。
【請求項5】
前記ネットワーク管理システムは、
前記ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報として、送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル、または、タグ、または、ラベル、または、キー、または、これらの組み合わせの前記ネットワーク管理情報を有する
請求項3記載のネットワークモニタシステム。
前記ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報として、送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル、または、タグ、または、ラベル、または、キー、または、これらの組み合わせの前記ネットワーク管理情報を有する
請求項3記載のネットワークモニタシステム。
【請求項6】
前記測定装置に流入させるパケットを切り替える測定対象変更装置を更に有し、
前記測定装置制御装置は、
前記測定対象変更装置の制御を行う測定対象制御手段を更に有し、複数のリンクの測定を切り替える
請求項3乃至5のうちいずれか1項記載のネットワークモニタシステム。
前記測定装置制御装置は、
前記測定対象変更装置の制御を行う測定対象制御手段を更に有し、複数のリンクの測定を切り替える
請求項3乃至5のうちいずれか1項記載のネットワークモニタシステム。
【請求項7】
前記測定装置は、
前記測定装置制御装置の前記測定装置制御手段が前記ネットワーク管理システムと連携することにより、パケット測定中のネットワークの構成やルーティングの変更に追従して前記測定装置制御手段において変更されたフィルタ条件に基づいて、測定対象のパケットを途切れることなく継続して測定する手段を含む
請求項6記載のネットワークモニタシステム。
前記測定装置制御装置の前記測定装置制御手段が前記ネットワーク管理システムと連携することにより、パケット測定中のネットワークの構成やルーティングの変更に追従して前記測定装置制御手段において変更されたフィルタ条件に基づいて、測定対象のパケットを途切れることなく継続して測定する手段を含む
請求項6記載のネットワークモニタシステム。
【請求項8】
測定対象に対して測定を行った時間と、その時の測定に利用した測定装置の情報を記憶し、ユーザの測定データへの要求に対して要求された時間に応じて、記憶された該情報に基づいて、測定データを参照する測定装置を変更するデータ管理手段を更に有する
請求項3または5記載のネットワークモニタシステム。
請求項3または5記載のネットワークモニタシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、測定装置制御装置及びネットワークモニタシステムに係り、特に、通信システムの中でネットワーク性能情報の把握や障害原因の追究に用いる測定装置制御装置及びネットワークモニタシステムに関する。
【背景技術】
【0002】
一般に、ネットワーク性能情報の把握や障害原因の追究のために、(1)ネットワーク内のルータやスイッチ、各端末での測定;
(2)ネットワーク測定を行うための専用の装置やソフトウェアを使用した測定;
が行われる。
【0003】
上記(1)の測定においては、送受信されたパケット数などのトラヒック情報を収集するためにSNMP(Simple Network Management Protocol)が、フロー情報を収集するためにNetFlowやsFlowなどが利用されている。
【0004】
また、上記の(2)の測定においては、パケットの詳細な解析や統計情報を取集するためにLANアナライザが利用されている。
【0005】
従来のネットワーク測定では、物理ネットワークに基づいて各地点のルータやスイッチなどの測定結果の監視を行い、または事前に設置した専用の装置を用いパケットのキャプチャやその解析を行う(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】日経コミュニケーション 2011 5月号 p18-31
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記従来技術においては、ネットワークの構成管理とネットワークの測定が独立して行われていたため、下記の如き問題があった。
【0008】
(1)ネットワークが作成された後に、当該ネットワークを測定するために、ユーザがネットワーク管理者や管理システムに問い合わせるか、流れるパケットを解析する必要があるため、モニタ装置が測定を開始するまでに遅延が発生する。
【0009】
(2)ネットワークの動的な構成変更やトポロジの変更、ネットワークの識別情報または実現方式の変更が行われると、測定が途絶することがある。
【0010】
(3)ネットワークのトポロジや識別情報、実現方式が変更された後に、変更に合わせてネットワークモニタ装置の設定を変更し、測定結果を提示するため、測定結果を提示できない期間が発生することがある。
【0011】
図1に、ネットワーク構成手段とネットワークモニタ装置の一連の処理の動作例を示す。図中、縦方向は時間の経過を示しており、それぞれの縦線が動作経過時間を示している。
【0012】
ネットワークを利用するために、トポロジや、ネットワーク実現方式、識別情報が決定される。その情報をユーザが収集し、測定に使用するネットワークモニタ装置の決定や、ネットワークモニタ装置の設定を行い、測定が行われる(同図a)。また、途中でネットワーク構成に変更が発生すると、ユーザにそのことが通知されない場合は、測定が中断されてしまう(同図b)。このため、再びトポロジや、ネットワーク実現方式、識別情報を収集し、測定に使用するネットワークモニタ装置の決定や、ネットワークモニタ装置の設定を行うことで測定が再開される(同図c)。このように、従来のネットワークモニタ装置は、ネットワークの動的な変更に対し追随することができず、測定を連続的かつ即時的に行うことが難しいという重大な問題を有する。
【0013】
また、ネットワークが広域かつ複雑に張り巡らされていることから、測定装置を設置する必要の可能性がある場所が膨大になり、あるパケットの流れの測定に必要な測定対象の組み合わせも膨大になるため、事前に計画して必要十分な測定地点を決定して測定装置を設置することが困難である。
【0014】
このため、あらかじめパケットが通る可能性のある地点にネットワークモニタ装置を設置する必要があり、コストが増大し、設置されていない地点をパケットが通った場合は測定すること不可能であるといった重大な問題があった。
【0015】
本発明は上記事情を鑑みてなされたもので、その目的とするところは、従来の技術における上述の如き問題を解消して、ネットワーク上のパケットを即時的に測定可能とし、ネットワークのトポロジや、実現方式、識別情報が測定中に動的に変更されても、中断せずに連続して測定が行えること、また、必要十分な測定装置を用いて必要最小限の測定地点を決定することを可能とする測定装置制御装置及びネットワークモニタシステムを提供することにある。
【課題を解決するための手段】
【0016】
上記の課題を解決するため、本発明(請求項1)は、それぞれのネットワーク上の所定の位置の通信回線に接続され、該通信回線に流れるパケットをキャプチャして解析する測定装置を制御する測定装置制御装置であって、ネットワーク管理システムから、ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報を含むネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象パケットが流れる通信回線を特定し、該対象パケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置に対して、前記フィルタ条件を送信するフィルタ制御手段と、を有する。
【0017】
また、本発明(請求項2)は、前記フィルタ制御手段において、同一の通信回線上に重畳された異なる測定対象パケットに対し、それぞれに対応するフィルタを同時設定する手段を含む。
【0018】
本発明(請求項3)は、ネットワーク管理システム、測定装置制御装置、測定装置を有するモニタシステムであって、前記測定装置は、
ネットワークに流れるパケットを受信するパケットキャプチャ手段と、
前記パケットキャプチャ手段でキャプチャしたパケットに対し、フィルタ条件に基づいてフィルタリングを行うフィルタ手段と、
前記フィルタ手段でフィルタリングされたパケットを解析するパケットデータ機能手段と、
前記パケットデータ機能手段で解析したデータを格納する記憶手段と、
を有し、
前記測定装置制御装置は、
前記ネットワーク管理システムからネットワーク管理情報を取得し、該ネットワーク管理情報に基づいて、測定対象のパケットが流れる通信回線を特定し、該測定対象のパケットのみを抽出可能なフィルタ条件を生成する測定装置制御手段と、
特定された通信回線に設置された測定装置の前記フィルタ手段に対して、前記フィルタ条件を送信するフィルタ制御手段と、を有する。
【0019】
また、本発明(請求項4)は、前記ネットワーク内に、複数の前記測定装置が設置されている場合に、前記測定装置の利用状況を管理する測定装置管理手段を更に有し、
前記測定装置制御手段は、
前記測定対象のパケットが流れる通信回線と、予め管理している前記測定装置の設置場所と、前記測定装置管理手段から転送された前記利用状況に基づいて、測定に利用する測定装置を決定する手段を含む。
【0020】
また、本発明(請求項5)は、前記ネットワーク管理システムにおいて、前記ネットワークを構成する機器の配置情報、ルーティング情報、及び測定対象パケットを識別する識別情報として、送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル、または、タグ、または、ラベル、または、キー、または、これらの組み合わせの前記ネットワーク管理情報を有する。
【0021】
また、本発明(請求項6)は、前記測定装置に流入させるパケットを切り替える測定対象変更装置を更に有し、前記測定装置制御装置において、前記測定対象変更装置の制御を行う測定対象制御手段を更に有し、複数のリンクの測定を切り替える。
【0022】
また、本発明(請求項7)は、前記測定装置において、前記測定装置制御装置の前記測定装置制御手段が前記ネットワーク管理システムと連携することにより、パケット測定中のネットワークの構成やルーティングの変更に追従して前記測定装置制御手段において変更されたフィルタ条件に基づいて、測定対象のパケットを途切れることなく継続して測定する手段を含む。
【0023】
また、本発明(請求項8)は、測定対象に対して測定を行った時間と、その時の測定に利用した測定装置の情報を記憶し、ユーザの測定データへの要求に対して要求された時間に応じて、記憶された該情報に基づいて、測定データを参照する測定装置を変更するデータ管理手段を更に有する。
【発明の効果】
【0024】
上述のように、本発明によれば、ネットワークの構成やトポロジ、実現方式、識別情報が測定中に動的に変更されても、中断せずに連続して測定が行えること、また、必要十分な測定装置を用いて必要最小限の測定地点を決定することを可能とする測定装置制御装置及びネットワークモニタシステムを実現できるという顕著な効果を奏するものである。
【図面の簡単な説明】
【0025】
【図1】ネットワーク構成手段とネットワークモニタ装置の一連の処理の動作例である。
【図2】本発明の第1の実施の形態におけるネットワークモニタシステムの構成図である。
【図3】本発明の第1の実施の形態における測定対象リンクと測定装置が1対1対応の場合の測定開始から終了までのフローチャートである。
【図4】本発明の第1の実施の形態における複数地点に測定装置を設置した場合の動作を説明するための図である。
【図5】本発明の第2の実施の形態における拡張型ネットワークモニタシステムの構成図である。
【図6】本発明の第2の実施の形態における測定対象変更装置を用いて測定装置が複数の測定対象リンクを測定する場合の測定開始から終了までのフローチャートである。
【図7】本発明の第2の実施の形態における測定対象変更装置を用いた場合の動作例を説明するための図である。
【図8】本発明の第3の実施の形態における仮想ネットワークが用いられる場合の動作例を説明するための図である。
【図9】本発明の第3の実施の形態における接続替え測定設定の例である。
【発明を実施するための形態】
【0026】
以下、図面と共に本発明の実施の形態を説明する。
【0028】
同図に示すネットワークモニタシステムは、測定装置制御装置20、通信回線毎に設置された複数の測定装置30、測定装置30の設置情報を管理する測定装置管理部7、データ管理部13を有し、測定装置制御装置20Aはネットワーク管理システム10、測定装置30、測定装置管理部7に接続されている。ネットワーク管理システム10は、当該測定装置制御部1とのインタフェースを有し、ネットワークの物理構成や論理構成、ルーティング情報及び、ネットワークの実現方式およびパケットの識別情報を含んだネットワーク管理情報を送出可能な既存のまたは改造したシステムである。
【0029】
ネットワーク管理システム10は、ネットワークの機器の配置を情報、ルーティング、及び測定対象パケットを識別するための送信元IPアドレス、または、受信先IPアドレス、または、送信元ポート番号、または、受信先ポート番号、または、使用IPプロトコル番号、または、タグ、または、ラベル、または、キー、または、これらを組み合わせて管理する。これらの情報を以下、「ネットワーク管理情報」と記す。
【0030】
測定装置管理部7は、測定装置制御装置20に接続され、ネットワーク内に複数の測定装置30が設置されている場合に、測定装置30の利用状況を管理し、その情報を測定装置制御部1に転送する。これにより、測定装置制御部1は、予め管理している測定装置30の設置情報とネットワーク管理情報と合わせて測定に必要な測定装置30を選択することで、必要十分な測定地点を決定することができる。
【0031】
測定装置制御装置20Aは、測定装置制御部1とフィルタ制御部2を有する。
【0032】
測定装置制御部1は、ネットワーク管理システム10と接続されている。測定装置制御部1は、当該ネットワーク管理システム10からネットワークの物理構成や論理構成、ルーティング情報及び、ネットワークの実現方式およびパケットの識別情報を含んだネットワーク管理情報を受信し、ネットワークの物理構成や論理構成、ルーティング情報及び、ネットワークの実現方式およびパケットの識別情報をもとに測定条件(以下、「フィルタ条件」と記す)を決定し、フィルタ制御部2に出力する。また、ネットワーク中に複数の測定装置が存在する場合には、自装置内で管理している各測定装置30の設定情報と、取得した利用状況と、上記のネットワーク管理情報と併せてフィルタ条件を決定する。また、ネットワーク管理システム10から物理ネットワーク及び論理ネットワークの変更や、トポロジ変更、実現方式、識別情報の変更情報を取得して、当該変更情報に応じてフィルタ条件を決定する。
【0033】
測定対象のパケットを抽出するためのフィルタ条件を決定する具体的な方法としては、パケットのヘッダ構造を解析し、ビットマスクを作成し、当該パケットにマーキングし、不要なパケットは廃棄するようにする。
【0034】
フィルタ制御部2は、測定装置制御部1から取得したフィルタ条件を測定装置30のフィルタ機能部3に設定する。
【0035】
測定装置30は、フィルタ機能部3、パケットキャプチャ機能部4、パケットデータ機能部5、ストレージ6を有する。
【0036】
パケットキャプチャ機能部4は、流入するパケットを受信し、フィルタ機能部3にパケットを渡す。
【0037】
フィルタ機能部3は、パケットキャプチャ機能部4でキャプチャされたパケットに対し、フィルタ制御部2により設定されたフィルタ条件を基にパケットのフィルタリングを行う。また、測定対象のパケット毎にそれぞれを識別するフィルタを一つのフィルタ機能部3に同時に設定し、フィルタ条件ごとに測定および測定データの保存を行うことで、同一回線上に重畳されたパケットを同時に測定する。
【0038】
パケットデータ機能部5は、フィルタ機能部3でフィルタリングされたパケットを解析し、ストレージ6に格納する。
【0039】
また、図2のフィルタ機能部3、パケットキャプチャ機能部4、パケットデータ機能部5は、フィルタ制御部2へのインタフェースを備えた、汎用のワークステーション、パーソナルコンピュータおよびネットワークインタフェースカードなどで構成可能であり、以下ではまとめて測定装置と呼ぶ。
【0040】
データ管理部13は、測定装置30が測定対象に対して測定を行った時間と、そのときに測定に利用した測定装置30の情報を記憶しておき、ユーザからの測定データ要求に対して、要求された時間に応じて記憶された情報に基づいて測定データを参照する測定装置を変更する。これにより、測定装置が一旦割り当てられ、再割り当てにより測定対象のパケットを測定する測定装置が変更された場合でも、ユーザに対して一連の継続された測定結果を提示することが可能となる。
【0041】
次に、上述の如く構成された本実施の形態の動作を具体的に説明する。
【0042】
図3は、本発明の第1の実施の形態における測定対象リンクと測定装置が1対1対応の場合の測定開始から終了までのフローチャートである。
【0043】
ステップ101) 測定装置制御部1は、ネットワーク管理システム10から、トポロジ情報、ネットワーク実現方式、パケット識別情報、測定装置配置情報を取得する。
【0044】
ステップ102) 測定装置制御部1は、ネットワーク管理システム10から取得したトポロジ情報から経路上の全測定装置30を抽出する。
【0045】
ステップ103) 測定装置制御部1は、測定装置管理部7から取得した測定装置配置情報から送信元直近の測定装置を抽出する。
【0046】
ステップ104) 前の測定装置との間にネットワーク機器がない場合は、ステップ105に移行し、ある場合はステップ107に移行する。
【0047】
ステップ105) 測定装置制御部1は、フィルタ条件を生成するためのビットマスク計算を行う。ここでビットマスク計算とは、パケットのヘッダ構造を解析することによりビットマスクを生成し、測定対象のパケットにマーキングして、不要なパケットは廃棄する。
【0048】
ステップ106) フィルタ制御部2は、測定装置30のフィルタ機能部3にフィルタ設定[0]する。
【0049】
ステップ107) 次の測定装置があるかを判定する。
【0050】
ステップ108) 次の測定装置がある場合はステップ104に移行し、ない場合はステップ109に移行する。
【0051】
ステップ109) 測定装置30のパケットキャプチャ機能部4においてネットワークからのパケットの測定を開始し、フィルタ機能部3に設定されたフィルタ条件に基づいて、パケットのフィルタリングを行い、パケットデータ機能部5でフィルタリングされたパケットを解析し、その測定結果をストレージ6に出力する。
【0052】
ステップ110) 測定装置30がパケットを受信している場合には、ステップ109に戻り、上記の方法により、当該パケットの測定を行う。受信していない場合、つまり、測定対象のパケットに対応したフィルタ条件および測定装置でパケットの測定が行えない場合は、ステップ111に移行する。
【0053】
ステップ111) 測定装置30は、ネットワーク管理システム10に測定条件を問い合わせる。
【0054】
ステップ112) 取得した測定条件が異なる場合はステップ101に移行し、同じである場合はステップ113に移行する。
【0055】
ステップ113) 測定装置30は、測定を終了する。
【0056】
図4は、本発明の一実施の形態における複数地点に測定装置を設置した場合の動作を説明するための図である。
【0057】
図4では、ルータX、Y、Zで各地点が通信回線8で接続されており、それぞれのルータ間の回線の各地点に測定装置A、B、C、D、E、F、G、Hがそれぞれ配置されている。
【0058】
ルータAには32bitのIPアドレスとして、10.0.0.1である通信装置aが接続されており、ルータBには、10.0.0.2である通信装置bが接続されている。
【0059】
同図の例では、通信装置aから通信装置bへの通信において、経路1に示す如くルータXとルータYを直結する経路でパケットが流れるとする。このパケットを測定する場合には、図3に示すフローに従って、ネットワーク管理システム10から、当該パケットが通る経路情報として[通信装置a-ルータX-ルータY-通信装置b]
と、測定装置30がネットワーク上のどこに設置されているかの測定装置設置情報として、
測定装置A・[ルータX-通信装置a]、
測定装置B・[ルータX-ルータZ]、
測定装置C・[ルータZ-ルータX]、
測定装置D・[ルータZ-ルータY]、
測定装置E・[ルータY-ルータZ]、
測定装置F・[ルータX-ルータY]、
測定装置G・[ルータY-ルータX]、
測定装置H・[ルータY-通信装置b]
を測定装置制御部1が入手し(ステップ101)、当該パケットが通る経路上にある測定装置A、F、G、Hを抽出し(ステップ102)、まず送信元の通信装置aの直近にある測定装置Aを選択し(ステップ103)、次にルータXの先にある測定装置Fを選択、最後にルータYの先にある測定装置H選択し、それぞれの測定装置でパケットの測定を行う。
【0060】
次に、測定期間中に、ある時刻TA以降、当該パケットが通る経路が「経路2」に示す如く、ルータXとルータZとルータYを通る経路に変更された場合、変更された経路情報[通信装置a-ルータX-ルータZ-ルータY-通信装置b]
をネットワーク管理システム10から測定装置制御部1が入手し、測定装置設置情報と突合し(ステップ112)、新たに測定装置A、B、C、D、E、Hを抽出し、送信元通信装置aの直近にある測定装置A、ルータXの先にある測定装置B、ルータZの先にある測定装置D、ルータYの先にある測定装置Hを測定に使用するように割当てを行う。
【0061】
この時、データ管理部13が、測定に利用した測定装置30の情報を記憶する。これにより、測定装置制御装置20Aの測定装置制御部1は、測定結果を参照したいユーザが参照する測定時刻に応じて、データ管理部13に記憶された情報に基づき、測定データを時刻TA以前は測定装置A、F、H、時刻TA以降は測定装置A、B、D、Hのストレージ6から取り出すように自動的に切り替えることで、時系列的に連続した測定結果として提供する。なお、測定処理と測定データの呼び出しは、図3の処理とは別処理であるので平行して行うことができる。
【0063】
同図に示す拡張型ネットワークモニタシステムは、図2の測定装置制御装置20の構成に測定対象制御部11を加え、さらに、当該測定対象制御部11に接続される測定対象変更装置12を加えた構成を示している。
【0064】
測定装置制御装置20Bの測定装置制御部1は、第1の実施の形態と同様にネットワーク管理システム10から物理ネットワークおよび論理ネットワークの構成変更や、トポロジ変更、実現方式、識別情報の変更情報を受信し、測定対象制御部11に通知する。
【0065】
測定対象制御部11は、測定装置制御部1から取得した測定装置30の変更情報を測定対象変更装置12に通知する。
【0066】
測定対象変更装置12は、1台の測定装置30で複数の回線を切り替えて測定可能なように設置された装置であり、ネットワーク管理情報と測定装置30の設置情報を組み合わせて、測定対象のパケットが流れるリンクの特定と測定装置30とそのリンクの接続を行い、測定対象制御部11からの変更情報(ネットワークの構成やルーティングの変更)に対して、測定装置30の再割当てやネットワークモニタ装置と接続されるリンクを切り替えることで、少数のネットワークモニタ装置で複数のリンクの測定を効率よく行う。変更情報に合わせて測定装置30を自動的に各変更に追従させる。測定対象変更装置12は、光クロスコネクト装置や、ポートミラーリング機能を有したスイッチやルータなどでも実現できる。
【0067】
上述のネットワーク測定処理は、測定装置制御装置20Bの測定装置制御部1において、ネットワーク管理システム10からのネットワーク管理情報と、測定装置管理部7からの測定装置30の設置情報とを受信し、その情報を基にネットワーク上に多数設置された測定装置30の中から測定に使用する測定装置の決定や、フィルタ条件の決定を行い、測定対象変更装置12を用いて測定対象となるパケットをパケットキャプチャ機能部4に流入させる。
【0068】
測定装置制御部1は、測定対象のパケットのみを格納するために、フィルタ制御部2にフィルタ条件を転送し、測定装置30のフィルタ機能部3に設定する。フィルタ制御部3を用いて該当のパケットのみをフィルタリングし、パケットデータ機能部5において得られたパケットの解析を行い、ストレージ6に測定データの保存を行う。
【0069】
データ管理部13は、測定対象に対して測定を行った時間と、その時の測定に利用した測定装置30の測定条件(フィルタ条件)を記憶する。これにより、測定対象変更装置12において、ユーザからの測定データへの要求を取得し、要求された時間と測定条件を組み合わせて合致する測定データを測定装置30のストレージ6から読み出し、測定データを参照する測定装置30を変更することで、一連の継続した測定結果をユーザに提示する。
【0070】
図6は、本発明の第2の実施の形態における測定対象変更装置を用いて測定装置が複数の測定対象リンクを測定する場合の測定開始から終了までのフローチャートである。
【0071】
ステップ201) 測定装置制御部1は、ネットワーク管理システム10からトポロジ情報、ネットワーク実現方式、パケット識別情報、測定装置配置情報を取得する。
【0072】
ステップ202) 測定装置制御部1は、ネットワーク管理システム10から取得したトポロジ情報から経路上の全測定装置30を抽出する。
【0073】
ステップ203) 測定装置制御部1は、測定装置管理部7から取得した測定装置配置情報から送信元直近の測定装置を抽出する。
【0074】
ステップ204) 前の測定装置との間にネットワーク機器がない場合は、ステップ205に移行し、ある場合はステップ210に移行する。
【0075】
ステップ205) 測定対象制御部11において、ステップ203で抽出された当該測定装置30が未使用であると判断した場合には測定対象制御部11とフィルタ制御部2に対して当該測定装置についての情報を出力し、ステップ207に移行し、使用中である場合はステップ206に移行する。
【0076】
ステップ206) 測定対象制御部11は、測定対象変更装置12に測定装置30の情報を出力する。測定対象変更装置12は、測定対象リンクが同一である場合はステップ208に移行し、そうでない場合はステップ210に移行する。
【0077】
ステップ207) 測定対象変更装置12は、測定対象のリンクを接続する。
【0078】
ステップ208) 測定装置制御部1は、フィルタ条件を生成するため、パケットのヘッダ構造を解析することによりビットマスクを生成し、測定対象のパケットにマーキングして、不要なパケットは廃棄するビットマスク計算を行う。【0079】
ステップ209) フィルタ制御部2は、測定装置30のフィルタ機能部3にフィルタ設定する。
【0080】
ステップ210) 次の測定装置があるかを判定する。
【0081】
ステップ211) 次の測定装置がある場合はステップ204に移行し、ない場合はステップ212に移行する。
【0082】
ステップ212) 測定装置30のパケットキャプチャ機能部4においてネットワークからのパケットの測定を開始し、フィルタ機能部3に設定されたフィルタ条件に基づいて、パケットのフィルタリングを行い、パケットデータ機能部5で、フィルタリングされたパケットを解析し、その測定結果をストレージ6に出力する。
【0083】
ステップ213) 測定装置30がパケットを受信している場合には、ステップ212に戻り、上記の方法により当該パケットの測定を行う。受信していない場合は、ステップ214に移行する。
【0084】
ステップ214) 測定装置30は、ネットワーク管理システム10に測定条件を問い合わせる。
【0085】
ステップ215) 取得した測定条件が異なる場合はステップ201に移行し、同じである場合はステップ113に移行する。
【0086】
ステップ216) 測定装置30は、測定を終了する。
【0087】
次に、図7では、ルータX、Y、Zで各地点が通信回線8で接続されており、ルータXの地点に測定対象変更装置xが設置されており、ルータXとYの間の回線をスプリットした線を測定対象変更装置xの1番ポートに、ルータXとZの間の回線をスプリットした線を測定対象変更装置xの2番ポートに接続する。ルータYの地点に測定対象変更装置yが設置されており、ルータXとYの間の回線をスプリットした線を測定対象変更装置yの1番ポートに、ルータYとZの間の回線をスプリットした線を測定対象変更装置yの2番ポートに接続する。ルータZの地点に測定対象変更装置zが設置されており、ルータXとZの間の回線をスプリットした線を測定対象変更装置zの1番ポートに、ルータYとZの間の回線をスプリットした線を測定対象変更装置zの2番ポートに接続する。
【0088】
ルータXには32bitのIPアドレスとして、10.0.0.1である通信装置aが接続されており、ルータYには、10.0.0.2である通信装置bが接続されている。
【0089】
図7の例では、通信装置aから通信装置bへの通信において、経路1に示す如くルータXとルータYを直結する経路でパケットが流れるとする。このパケットを測定する場合には、図6に示すフローに従って、ネットワーク管理システム10から、当該パケットが通る経路情報として、[通信装置a-ルータX−ルータY-通信装置b]
と、測定装置がネットワーク上のどこに設置されているかの情報として、
測定装置A・測定対象変更装置x・ポート1・[ルータX-ルータY]、
測定装置A・測定対象変更装置x・ポート2・[ルータX-ルータZ]、
測定装置B・測定対象変更装置y・ポート1・[ルータY-ルータX]、
測定装置B・測定対象変更装置y・ポート2・[ルータY-ルータZ]、
測定装置C・測定対象変更装置z・ポート1・[ルータZ-ルータX]、
測定装置C・測定対象変更装置z・ポート2・[ルータZ-ルータY]、
測定装置D・[ルータX-通信装置a]、
測定装置E・[ルータY-通信装置b]
を測定装置制御部1が入手し(ステップ201)、当該パケットが通る経路上の測定装置30を使用するために、通信装置aの直近の測定装置Dを選択し(ステップ202,203)、ルータXの先にある測定対象変更装置xの1番ポートと測定装置Aを接続し(ステップ207)、ルータYの先にある測定装置Eを選択し、パケットの測定を行う(ステップ212〜216)。
【0090】
次に、測定期間中にある時刻A以降、当該パケットが通る経路が経路2に示す如く、ルータXとルータZとルータYを通る経路に変更された場合(ステップ213,214)、変更された経路情報[通信装置a-ルータX-ルータZ-ルータY-通信装置b]
をネットワーク管理システム10から測定装置制御部1が入手し、測定装置設置情報と突合し(ステップ215)、測定装置D、A、C、Eを選択し、それぞれ、測定対象変更装置Xの2番ポートと測定装置Aを接続し(ステップ207)、測定対象変装置zの2番ポートと測定装置Cを接続し、パケットの測定を行う(ステップ220)。
【0091】
この時、データ管理部13が、測定に利用したネットワークモニタ装置の情報を記憶する。これにより、測定装置制御装置20Bの測定装置制御部1は、測定結果を参照したいユーザが参照する測定時刻に応じて、データ管理部13に記憶された情報に基づき、測定データを時刻TA以前は測定装置D、A、E、時刻TA以降は測定装置D、A、C、Eのストレージ6から取り出すように自動的に切り替えることで、時系列的に連続した測定結果として提供する。
【0093】
図8では、ルータX、Y、Zで各地点が通信回線で接続されており、各地点に測定装置A、B、C、D、Eがそれぞれ配置されている。
【0094】
ルータXには32bitのIPアドレスとして、10.0.0.1である通信装置aと10.0.1.1である通信装置cが接続されており、ルータYには、10.0.0.2である通信装置bと10.0.1.2である通信装置dが接続されている。
【0095】
本実施の形態では、通信装置aとbの間の通信のためにVLAN(Virtual Local Area Network)を用いて仮想ネットワーク1が、通信装置cとdの間の通信のために仮想ネットワーク2がそれぞれ構築されている。仮想ネットワーク1のVLAN IDタグは"100"であり、仮想ネットワーク2のVLAN IDタグは"200"である。通信装置aとbの間の通信、および通信装置cとdの間の通信の両者が経路1に示す如く、ルータXとルータYを直結する経路に重畳されてパケットが流れるとする。
【0096】
それぞれのパケットを測定する場合には、図4に示すフローに従って、ネットワーク管理システム10から測定装置制御部1が、当該パケットが通る経路情報として、[通信装置a-ルータX-ルータY-通信装置b]、
[通信装置c-ルータX-ルータY-通信装置d]
と仮想ネットワークの実現手段および識別情報として、
[VLAN・100]、[VLAN・200]
と、測定装置30がネットワーク上のどこに設置されているかの設置情報として、
測定装置A・[ルータX-ルータZ]、
測定装置B・[ルータZ-ルータX]、
測定装置C・[ルータZ-ルータY]、
測定装置D・[ルータY-通信装置b・通信装置d]、
測定装置E・[ルータX-ルータY]
を測定装置管理部7から入手し、当該パケットが通る経路上にある測定装置EとDを選択し、フィルタ制御部2は、測定装置Eのフィルタ機能部3にVLANをマスクするためのフィルタ
[0x0000000000000000 0x0000000000000fff 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、VLAN ID 100のパケットを通過させるためのフィルタ
[0x0000000000000000 0x0000000000000064 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、VLAN ID 200のパケットを通過させるためのフィルタ
[0x0000000000000000 0x00000000000000C8 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、その他のパケットを破棄するフィルタ
[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
を設定する。
【0097】
また、測定装置Dのフィルタ機能部3に同様のフィルタを設定し、パケットの測定を行う。測定期間中のある時刻TA以降に、通信装置aとbの間の通信に用いる物理トポロジが経路2に示す如く、ルータXとルータZとルータYを通る経路に変更された場合、変更された経路情報[通信装置a-ルータX-ルータZ-ルータY-通信装置b]
をネットワーク管理システム10から測定装置制御部1が入手し、測定装置設置情報と突合し、新たに測定装置A、Cを測定に使用するように追加割当てを行い、それぞれの測定装置のフィルタ機能部3にVLANをマスクするためのフィルタ
[0x0000000000000000 0x0000000000000fff 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、VLAN ID 100のパケットを通過させるためのフィルタ
[0x0000000000000000 0x0000000000000064 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
と、その他のパケットを破棄するフィルタ
[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000]
の設定を行い、測定を行う。この時、データ管理部13が、測定に利用した測定装置30の情報を記憶する。これにより、通信装置aとbの間の通信の測定結果を参照したいユーザが参照する測定時刻に応じて、データ管理部13に記憶された情報に基づき、時刻TA以前は測定データを測定装置EとDのストレージ、時刻TA以降は測定装置AとCとDのストレージから取り出すように自動的に切り替えることで、時系列的に連続した測定結果として提供する。
【0098】
さらに、仮想ネットワーク2において、仮想ネットワークの実現手段がGRE (Generic Routing Encapsulation)トンネリングに変更され、GRE keyが0x52440001となった場合、ネットワーク管理システム10からその情報[GRE・52440001]を測定装置制御部1が入手し、測定装置EとDのそれぞれのフィルタ機能部3において、VLAN ID 200のフィルタ設定をGRE key 0x52440001に対応したフィルタであるGREをマスクするための[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000ffffffff0000 0x0000000000000000 0x0000000000000000]と、GRE key 0x52440001のパケットを通過させるための
[0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000000000000000 0x0000524400010000 0x0000000000000000 0x0000000000000000]
に変更し、パケットの測定を継続させる。
【0099】
本発明では、当該測定対象のパケットが流れるネットワークの物理構成変更や、ルーティングの変更、仮想ネットワークの実現方式や識別情報の変更などの論理構成変更は、本ネットワークモニタ装置およびシステムにおいて、測定対象のパケットに対応したフィルタ条件および測定装置でパケットの測定が行えなくなることを契機として、ネットワーク管理システム10に問い合わせを行い、先に設定した測定条件と相違があれば変更があったと検知され、測定に利用する測定装置30の決定や、測定対象変更装置12による測定対象の変更、フィルタ機能部3のフィルタ設定の変更が行われる。
【0100】
図9に、上述の動作説明図を示す。図中、縦方向は時間の経過を示しており、それぞれの縦線が各動作の処理時間を示している。図9に示されている例は、ネットワークが構成され、途中でネットワークの物理構成の変更、経路変更などが行われる場合に、同時にパケットの測定が行われる場合の例である。
【0101】
まず、外部のネットワーク構成手段はユーザの利用用途に合わせて物理トポロジや仮想ネットワーク実現方式、識別情報などネットワークの構成を決定する。決定した構成を基にネットワークを作成するのと並行して、ネットワーク管理情報を測定装置制御装置20へと転送する。測定装置制御装置20では、ネットワーク管理情報を基にして測定対象の決定やフィルタの設定などを行い、ユーザのネットワーク利用に合わせて、測定装置30における測定が同時に行われる。また、利用途中における、トポロジや仮想ネットワーク実現方式、識別情報の変更が行われる場合おいては、測定装置30がそれらの変更を検知し、仮想ネットワークが変更されるのと同時に自動的に当該測定対象のパケットを継続して測定可能なように測定対象の変更やフィルタ設定を行うことが可能となるため、仮想ネットワークに変更が生じることによるパケットの測定の途絶を解消することができる。
【0102】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【符号の説明】
【0103】
1 測定装置制御部2 フィルタ制御部
3 フィルタ機能部
4 パケットキャプチャ機能部
5 パケットデータ機能部
6 ストレージ
7 測定装置管理部
8 通信回線
10 ネットワーク管理システム
11 測定対象制御部
12 測定対象変更装置
13 データ管理部
20 測定装置制御装置
30 測定装置