特許7139268ネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-09
(45)【発行日】2022-09-20
(54)【発明の名称】ネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法
(51)【国際特許分類】
H04L 43/026 20220101AFI20220912BHJP
【FI】
H04L43/026
【請求項の数】
13
(21)【出願番号】P 2019047469
(22)【出願日】2019-03-14
(65)【公開番号】P2020150455
(43)【公開日】2020-09-17
【審査請求日】2021-09-16
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成28年度 国立研究開発法人情報通信研究機構、光トランスポートNWにおける用途・性能に適応した通信処理合成技術の研究開発 委託研究、産業技術力強化法第19条の適用を受ける特許出願
(73)【特許権者】
【識別番号】504411166
【氏名又は名称】アラクサラネットワークス株式会社
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】菅原 健太郎
(72)【発明者】
【氏名】赤羽 真一
【審査官】宮島 郁美
(56)【参考文献】
【文献】特開平11-154955(JP,A)
【文献】特開2002-141920(JP,A)
【文献】特開2016-144039(JP,A)
【文献】特開2014-067232(JP,A)
【文献】特開2007-336512(JP,A)
【文献】米国特許出願公開第2007/0271374(US,A1)
【文献】OpenFlowネットワークモニタリングシステムの開発,情報処理学会 シンポジウム インターネットと運用技術シンポジウム(IOT) 2014 [online],日本,2014年11月27日
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00-13/18,41/00-69/40
(57)【特許請求の範囲】
【請求項1】
パケットを中継する通信装置と接続され、前記通信装置からフロー統計情報を収集するネットワーク統計情報の収集装置において、パケットのヘッダの各Layerの情報によりフローを特定するフロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御するための取得優先度と、採取周期と、前回取得時刻を有する制御情報と、を有する取得フロー情報を記録する制御情報記録部と、
前記制御情報記録部を参照して前記通信装置に、フロー統計情報取得要求を行うフロー情報制御部と、を有し、
前記フロー情報制御部は、前記通信装置へのフロー情報取得要求の間隔が、前記通信装置の処理性能を超過している要因と判定した場合、前記通信装置へのフロー情報取得要求の間隔を伸ばす、ことを特徴とする収集装置。
【請求項2】
請求項1に記載の収集装置において、前記フロー情報制御部が、前記通信装置にフロー情報取得要求をした後、一定時間内にフロー統計情報を受信しなかった場合、前記通信装置の処理性能を超過していると判定することを特徴とする収集装置。
【請求項3】
請求項2に記載の収集装置において、前記フロー情報制御部は、前記通信装置に要求したフロー統計情報の数と、前記通信装置から受け取ったフローの数とが一致するか判定し、一致しない場合、前記通信装置の処理性能を超過していると判定することを特徴とする収集装置。
【請求項4】
パケットを中継する通信装置と、前記通信装置に接続され、前記通信装置からフロー統計情報を収集する収集装置とを有する通信システムにおいて、前記収集装置は、
パケットヘッダの各Layerの情報によりフローを特定するフロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御するための取得優先度、採取周期及び前回取得時刻を有する制御情報と、を有する取得フロー情報を記録する制御情報記録部と、
前記制御情報記録部を参照して前記通信装置にフロー統計情報を要求するフロー情報制御部と、を有し、
前記通信装置は、
前記フロー情報制御部によって要求された取得フロー情報に対応するフロー識別情報によって特定されるフローのパケット数変化率を算出し、算出されたパケット数変化率に応じてフローの取得優先度を計算するフロー情報処理部を有し、
前記収集装置のフロー情報制御部は、
前記フロー情報処理部によって計算されたフロー取得優先度を、前記制御情報記録部の取得優先度に設定し、設定された取得優先度に基づいて、前記通信装置へのフロー情報取得要求の間隔を調整することを特徴とする通信システム。
【請求項5】
請求項4に記載の通信システムにおいて、前記収集装置の前記フロー情報制御部は、前記通信装置へのフロー情報取得要求の間隔
が、前記通信装置の処理性能を超過している要因と判定した場合、前記通信装置へのフロー情報取得要求の間隔を伸ばす、ことを特徴とする通信システム。
【請求項6】
請求項5に記載の通信システムにおいて、前記収集装置の前記フロー情報制御部は、前記収集装置のフロー情報取得要求の間隔が短いことによって、前記通信装置の処理性能を超過していると判定した場合、前記制御情報記録の取得優先度を下げることで、前記通信装置に対するフロー統計情報取得要求の間隔を伸ばすことを特徴とする通信システム。
【請求項7】
請求項4に記載の通信システムにおいて、前記通信装置は、フローを識別する識別情報と、当該識別情報によって特定されるフローのパケット数の変化率と、当該変化率に対応した取得優先度を対応させて格納するフロー情報格納部を有し、
前記通信装置の前記フロー情報処理部は、前記パケット数変化率が閾値を超えたフローは、頻繁に通信されていると判定し、前記フロー情報格納部の取得優先度を更新することを特徴とする通信システム。
【請求項8】
請求項7に記載の通信システムにおいて、前記通信装置の前記フロー情報処理部は、前記フロー情報格納部に格納されているフロー情報を複数まとめて一つのグループとして扱い、グループ単位のパケット数変化率を計算してグループ単位の取得優先度を保持することを特徴とする通信システム。
【請求項9】
パケットを中継する通信装置と、前記通信装置に接続され、前記通信装置からフロー統計情報を収集する収集装置とを有する通信システムの統計情報収集方法において、前記収集装置は、
パケットヘッダの各Layerの情報によりフロー特定するフロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御するための取得優先度、採取周期及び前回取得時刻を有する制御情報と、を有する取得フロー情報を制御情報記録部に記録し、
フロー情報制御部は前記制御情報記録部を参照して前記通信装置にフロー統計情報を要求し、
前記通信装置は、
フロー情報処理部により、前記フロー情報制御部によって要求された取得フロー情報に対応するフロー識別情報によって特定されるフローのパケット数変化率を算出し、算出されたパケット数変化率に応じてフローの取得優先度を計算し、
前記収集装置のフロー情報制御部は、
前記フロー情報処理部によって計算されたフロー取得優先度を、前記制御情報記録部の取得優先度に設定し、設定された取得優先度に基づいて、前記通信装置へのフロー情報取得要求の間隔を調整することを特徴とする通信システムの統計情報収集方法。
【請求項10】
請求項9に記載の通信システムの統計情報収集方法において、前記収集装置の前記フロー情報制御部は、前記通信装置へのフロー情報取得要求の間隔が、前記通信装置の処理性能を超過している要因と判定した場合、前記通信装置へのフロー情報取得要求の間隔を伸ばす、ことを特徴とする通信システムの統計情報収集方法。
【請求項11】
請求項10に記載の通信システムの統計情報収集方法において、前記収集装置の前記フロー情報制御部は、前記収集装置のフロー情報要求の間隔が短いことによって、前記通信装置の処理性能を超過していると判定した場合、前記制御情報記録の取得優先度を下げることで、前記通信装置に対するフロー情報取得要求の間隔を伸ばすことを特徴とする通信システムの統計情報収集方法。
【請求項12】
請求項9に記載の通信システムの統計情報収集方法において、前記通信装置は、フロー情報格納部にフローを識別する識別情報と、当該識別情報によって特定されるフローのパケット数の変化率を対応させて格納し、
前記通信装置の前記フロー情報処理部は、前記パケット数変化率が閾値を超えたフローは、頻繁に通信されていると判定し、前記フロー情報格納部の取得優先度を更新することを特徴とする通信システムの統計情報収集方法。
【請求項13】
請求項12に記載の通信システムの統計情報収集方法において、前記通信装置の前記フロー情報処理部は、前記フロー情報格納部に格納されているフロー情報を複数まとめて一つのグループとして扱い、グループ単位のパケット数変化率を計算してグループ単位の取得優先度を保持することを特徴とする通信システムの統計情報収集方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク統計情報の収集を効率よく行う技術に関する。
【背景技術】
【0002】
通信装置がトラフィックの統計情報を収集し、解析装置がsnmp(Simple Network Management Protocol)等のプロトコルを使用して通信装置が記録した統計情報を参照、解析するネットワーク監視方法がある。近年のトラフィック量の増加に伴い、通信装置が採取する統計情報も増加する傾向にある。
【0003】
トラフィック情報の増加に伴う課題に対し、先行技術(特許文献1)がある。特許文献1は、管理装置の処理能力以上のトラフィック情報が到着した時であっても、監視対象とすべきトラフィック情報を監視可能とすることを目的としたものである。そのため、特許文献1は、ネットワークシステムに監視対象エージェントとなる複数のネットワーク装置、監視対象からのトラフィック情報を解析するマネージャーとして機能するネットワーク装置が含まれ、マネージャーは、監視対象の優先順位を表す優先順位情報を有している。そして、マネージャーは、解析対象とすべきトラフィック情報が予め定めた許容量を越えたときに、新たなトラフィック情報を受け付けると、トラフィック情報の送信元に対応付けられる優先順位情報を読み出し、この優先順位情報が表す優先順位が、設定順位よりも低い優先順位を表していれば、新たなトラフィック情報を解析対象から除外する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2007-81627号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1においては、管理装置の処理能力の課題については、言及されているものの統計情報を管理装置に送信するネットワーク装置の処理能力の課題については言及されていない。一般的に、通信装置が中継するデータ量は多く、採取する統計情報も多いため、通信装置が採取した全ての統計情報を管理装置等の解析装置に送信すると、ネットワーク装置等の通信装置の処理負荷が増大し、通信装置の処理性能を超過してしまう可能性が考えられる。一方、通信装置から解析装置が採取する統計情報の周期を長くすると、ネットワークの異常を解析する精度も低くなることが考えられる。
【0006】
そこで、本発明の目的は、通信装置の処理性能の範囲内で、ネットワークの異常を高精度に解析するネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決する本発明の収集装置の好ましい一例は、パケットを中継する通信装置と接続され、通信装置からフロー統計情報を収集する収集装置において、フロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御する制御情報とを記録する制御情報記録部と、制御情報記録部を参照して通信装置に、フロー統計情報取得要求を行うフロー情報制御部とを有する。フロー情報制御部は、通信装置へのフロー情報取得要求の間隔が、通信装置の処理性能を超過している要因と判定した場合、通信装置へのフロー情報取得要求の間隔を伸ばす。
【発明の効果】
【0008】
本発明の一態様によれば、通信装置の処理性能を超過することなく、ネットワークの統計情報を精度よく解析することができる。
【図面の簡単な説明】
【0009】
【図1A】実施例1のネットワーク構成を示す説明図である。
【図1B】実施例1におけるフロー収集装置のハードウェアブロック図である。
【図2】実施例1におけるフロー統計情報部に格納されるフロー統計情報部テーブルの一例を示す図である。
【図3】実施例1における制御情報記録部の一例を示す図である。
【図4】実施例1におけるフロー統計情報取得処理の一例を示すフローチャートである。
【図5】実施例2におけるフロー統計情報テーブルの一例を示す図である。
【図6】実施例2におけるフロー統計情報取得処理の一例を示すフローチャートである。
【図7】実施例3におけるフロー統計情報テーブルの一例を示す図である。
【発明を実施するための形態】
【0010】
以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。各図において共通の構成については同一の参照符号が付されている。
【実施例1】
【0011】
図1Aは、実施例1のネットワーク構成を示す説明図である。通信装置の一例であるパケット中継装置10は、データの一例であるパケットの入力を受け付け、当該パケットのヘッダ情報に基づいて当該パケットを他の装置に転送する。パケット中継装置10は、一つ以上の入力回線101、一つ以上の出力回線102を有し、他の装置やフロー収集装置20と接続される。
【0012】
入力回線101は、他の装置からパケット中継装置10にパケットを入力するための通信回線である。出力回線102は、パケット中継装置10から他の装置へパケットを出力するための通信回線である。
【0013】
パケット中継装置10は、例えば、一つ以上のパケット受信部110、一つ以上のパケット送信部120、フロー情報処理部130、フロー統計情報部140、及びパケット中継部150を備える。
【0014】
パケット中継装置10の各部は、例えば、FPGA(Field Programmable Gate Array)、又はASIC(Application Specific Integrated Circuit)等のハードウェアで構成される。
【0015】
パケット受信部110-1は、一つ以上の入力回線101-1が接続され、パケットの受信処理を実行する。パケット受信部110-1は、フロー情報処理部130、及びパケット中継部150にパケットヘッダ情報等を出力する。
【0016】
フロー情報処理部130は、受信したパケットのパケットヘッダ情報の一部もしくは全てを、フロー統計情報部140に保存する。
【0017】
パケット中継部150は、パケット情報に基づいて、所定のスイッチングを行い、パケット本体、パケットヘッダ情報、及び出力回線102-1等の情報をパケット送信部120-1に出力する。
【0018】
パケット送信部120-1は、スイッチングされたパケットを一時的に蓄積する送信バッファ(図示省略)を備え、パケットの送信処理を実行する。
【0019】
パケット受信部110-2は、一つ以上の入力回線101-2が接続され、フロー収集装置20からフロー統計情報取得要求を受けると、フロー情報処理部130に、取得するフロー統計情報を出力する。フロー統計情報については、図2で詳細に説明するが、例えば、ネットワークシステムを介して通信を行うアプリケーションが交信するパケットに関する情報である。より具体的には、アプリケーションがメールの場合には、メールアプリが一回のメール送信する際のパケットの数や合計バイト数が該当する。
【0020】
フロー情報処理部130は、フロー収集装置20からの制御情報を元に、フロー統計情報格納部140を検索し、該当するフロー統計情報を取得し、パケット送信部120-2に出力する。制御情報については、図3においてその詳細を説明する。
【0021】
パケット送信部120-2は、フロー情報処理部130から出力されたフロー統計情報を、フロー収集装置20に出力する。
【0022】
フロー収集装置20は、一つ以上のパケット中継装置10と、フロー解析装置30と、接続され、パケット中継装置10が保持しているフロー統計情報を取得し、記録するための計算機である。パケット中継装置10とフロー収集装置20とで、ネットワークの統計情報を収集するための通信システムを構成する。
【0023】
図1Bは、フロー収集装置20のハードウェアブロック図である。フロー収集装置20は、内部バス205を介して相互に接続されたCPU(Central Processing Unit)202、RAM(Random Access Memory)で構成されたメモリ203、不揮発性ストレージ204、通信インタフェース201、図示しない操作部及び表示部を備えて構成される。
【0024】
CPU202は、フロー収集装置20全体の動作制御を司るプロセッサである。またメモリ203は、CPU202のワークメモリとして利用される他、不揮発性ストレージ204に格納されているプログラムを、CPU202によって実行するため、読み出して格納する。尚、プログラムは、図示しないROMに格納されていても良い。CPU202は、プログラムを実行することで、フロー収集装置20の各種機能を実現する。
【0025】
不揮発性ストレージ204は、例えば、ハードディスク装置、SSD(Solid State Drive)、CD(Compact Disc)-ROM、CD-R、磁気テープ又は不揮発性メモリなどの不揮発性の記憶媒体から構成され、アプリケーションやデータなどを長期間保持するために利用される。不揮発性ストレージ204には、OS(Operating System)や各種パラメータの他、フロー収集装置20を機能させるための各種プログラムが格納される。
【0026】
不揮発メモリ204あるいはROMには、フロー情報制御プログラム21aが格納され、CPU202によって実行されることで、フロー情報制御部21が実現される。また、不揮発メモリ204には、図3に示すようなフロー制御情報テーブル22aも保持される。
【0027】
通信インタフェース201は、入力回線101、出力回線102を介したパケット中継装置10との通信時におけるプロトコル制御を行うハードウェアである。また操作部は、例えば、キーボードやマウスなどから構成され、ユーザが各種操作や指令を入力するために用いられる。表示部は、例えば、液晶ディスプレイモニタなどから構成され、必要な画面や各種処理の処理結果を表示する。
【0028】
【0029】
フロー情報制御部21は、制御情報記録部22にあらかじめ設定された情報にしたがって、採取するフロー統計情報や収集間隔を決定し、パケット中継装置10に対してフロー統計情報の取得要求を送信する。
【0030】
フロー情報制御部21は、パケット中継装置10から受信したフロー統計情報を、制御情報記録部22に記録する。フロー情報制御部21は、フロー解析装置30からの要求にしたがって、制御情報記録部22の情報を読み出し、フロー解析装置30へ出力する。
【0031】
フロー解析装置30は、図1Bで示したフロー収集装置同様、例えばCPU及びメモリを有し、フロー収集装置20から出力されたフロー統計情報を受け取り、解析等を行う計算機である。
【0032】
尚、図1Aでは、フロー収集装置20とフロー解析装置30を異なる装置として説明したが、フロー収集装置20とフロー解析装置30を一つの装置で構成することも可能である。
【0033】
図2は、実施例1におけるフロー統計情報部に格納されるフロー統計情報部テーブル140aの一例を示す説明図である。フロー統計情報部テーブル140aは、エントリを一つ以上格納する。図2の例では、フロー統計情報部テーブル140aは、三つのフローエントリ200-1~200-3をフロー統計情報として格納している。各フロー統計情報は、フローを特定する送信元IPアドレスと宛先IPアドレスからなるフロー識別情報と、合計パケット数と合計バイト数等からなる統計情報とを有する。
【0034】
フロー統計情報とは、フロー識別情報によって特定されるネットワーク上のフローと、特定されたフロー上のパケット数等の統計情報を含む情報である。例えば、ネットワークシステムを介して通信を行うアプリケーションが交信するパケットに関する情報である。
【0035】
フロー統計情報は、フロー解析装置30によってネットワークを監視する管理者が、パケットのヘッダの各Layerの情報を特定することで、所望のフローを監視対象とすることができる。図2では、Layer3の送信元IPアドレス、及び宛先IPアドレスをフロー識別情報として特定した例を示している。図2の例以外に、Layer2情報の宛先MACアドレス、送信元MACアドレス、及びEther Type等、Layer3情報のVersion等、Layer4情報の送信元ポート番号、及び宛先ポート番号等により、フローを特定し、所望のフローを監視対象とすることができる。
【0036】
図3は、実施例1におけるフロー収集装置20の制御情報記録部22に格納されるフロー制御情報テーブル22aの一例を示す説明図である。フロー制御情報テーブル22aは、取得フロー情報を一つ以上格納する。図3の例では、フロー制御情報テーブル22aは、三つの取得フロー情報300-1~300-3を格納している。
【0037】
取得フロー情報は、フロー識別情報と制御情報とを有する。フロー識別情報は、フロー統計情報を取得すべきフローを特定する送信元IPアドレスと宛先IPアドレスである。制御情報は、フロー統計情報の取得を制御するための情報であり、取得優先度、採取周期、前回採取時刻等から構成される。フローの識別情報は、図2と同様、ネットワーク管理者が所望のフローを監視できるように、各Layerの種々の情報を使ってフローを特定できる。
【0038】
実施例1における取得優先度は、数字で表現し、値が低いものが、優先度が高いものとする。取得優先度は、ネットワーク管理者が、各フローの重要度に応じて、操作部を用いて自由に設定することができる。
【0039】
図4は、実施例1におけるフロー収集装置20のフロー情報制御部21が実行するフロー統計情報取得処理の一例を示すフローチャートである。本フローチャートは、一つのフロー統計情報を取得する際の一例であるが、複数のフロー統計情報を取得する場合、平行して複数の本フローチャートの処理が同時に実行される。
【0040】
取得情報確認ステップ(S400)では、フロー情報制御部21は、制御情報記録部22に格納されている、取得フロー情報(各Layerの情報、取得優先度、採取周期t、前回採取時刻D)を読み出す。
【0041】
採取周期判定ステップ(S401)では、読み出した採取周期tと、前回採取時刻Dを比較し、採取周期t以上の時刻が経過している場合、フロー統計情報取得ステップ(S403)を実行し、採取周期t以上の時刻が経過していない場合、待機ステップ(S402)を実行する。
【0042】
待機ステップ(S402)では、採取周期t-(前回採取時刻D-現在時刻)の時間だけ待機し、フロー統計情報取得ステップ(S403)を実行する。
【0043】
フロー統計情報取得ステップ(S403)では、フロー情報制御部21は、snmp等のプロトコルを使用してパケット中継装置に対し、フローの統計情報の取得を要求するフロー情報取得要求を、出力回線101-2を介してパケット中継装置に送信する。
【0044】
応答待機ステップ(S404)では、フロー情報制御部21は、パケット中継装置10から、要求したフロー統計情報が渡されるまで一定時刻として、例えば30秒(以降、待機時間n)待機する。待機時間nは、予めユーザが設定した値でもよいし、固定値でもよい。図4の処理対象となるフローの数に応じてnの値を変更しても良い。例えば、フローの数が多い場合、nの値を大きくしても良い。
【0045】
フロー情報制御部21は、待機時間nを経過しても、要求したフロー統計情報がパケット中継装置10から渡されなかった場合、処理S405に進む。この際、フロー情報制御部21は、パケット中継装置10の処理性能を超過していると判断し、収集間隔調整ステップ(S405)を実行する。
【0046】
待機時間n以内にフロー統計情報がパケット中継装置10から渡された場合、要求したフロー数とパケット中継装置から受信したフロー数とが一致しているかを確認する、フロー数確認ステップを実行する(S406)。ここでフロー数とは、フロー収集装置20がパケット中継装置10に要求する、取得フロー情報の数であり、図3のフローエントリの数である。
【0047】
収集間隔調整ステップ(S405)では、フロー情報制御部21は、パケット中継装置10に要求する採取周期tが短いため、パケット中継装置10の処理性能を超過したと判断し、採取周期tを今より長い値に再設定する。再設定する値は、取得優先度に従って決定する。例えば、取得優先度が1の場合、2倍の2tに再設定し、取得優先度が2の場合、3倍の3tに再設定する。尚、取得優先度と周期の関係は、単なる例示であって、取得優先度に応じて周期は他の値を設定しても良い。取得優先度が高いフローを高頻度で監視するよう、フロー統計情報の取得周期を短くするように設定する。
【0048】
フロー情報制御部21は、再設定した採取周期tを、制御情報記録部22に記録し、取得情報確認ステップ(S400)を再度実行する。
【0049】
フロー数確認ステップ(S406)では、フロー情報制御部21が、パケット中継装置10から受け取ったフロー統計情報を参照し、期待しているデータを正しく受け取れたかを判定する。これは、フロー情報制御部21が受け取ったデータが不足していたり、誤っていたりすることがあるためである。
【0050】
実施例1において、フロー統計情報を採取するプロトコルの例として、snmpを挙げているが、snmpはudp(User Datagram Protocol)というプロトコルを使っている。udpはデータを正しく送受信できることを保障していないため、パケット中継装置10の負荷状況等が影響し、フロー情報制御部21が受け取ったデータが不足していたり、誤っていたりすることがあるので、正しく受け取れているかを判定する。
【0051】
要求したフロー数とパケット中継装置から受信したフロー数とが一致している場合(S406:YES)、再び取得情報確認ステップ(S400)を実行し、受け取ったフロー統計情報に問題があった場合(S406:NO)、パケット中継装置10の処理性能を超過していると判断し、収集間隔調整ステップ(S405)を実行する。ステップS406では、受け取ったフロー統計情報に問題が無かったかの判定を追加しても良い。
【0052】
実施例1のフロー収集装置20は、採取周期tを取得優先度に応じて変更することで、パケット中継装置10の処理能力の範囲内で、フロー解析装置30の解析精度に応じた最適な間隔で、フロー統計情報を収集することができる。
【0053】
また、フローの優先度である取得優先度に応じて採取周期tを変更できるため、ネットワークの異常を解析するのに必要な時間的粒度を満たすことができる。
【実施例2】
【0054】
実施例1では、フロー収集装置20がフロー統計情報の取得優先度を決定した。実施例2のパケット中継装置10は、パケット数やバイト数等の変化率の高いフローを計算、記録しておき、フロー収集装置20が変化率の情報を参照し、各フローの収集周期を決定する。
【0055】
図5は、実施例2におけるフロー統計情報部テーブルの他の一例を示す説明図である。フロー統計情報部テーブル140bは、フローエントリを一つ以上格納する。図5の例では、フロー統計情報部テーブル140bは、三つのフローエントリ500-1~500-3を格納している。フローエントリ500は、フロー収集装置20のフロー情報制御部21から要求された取得フロー情報に対応する。フローエントリ500は、パケットの各Layerの情報と、パケット中継装置10が受信した各フローのパケット数変化率と取得優先度を格納する。各レイヤの情報は、図2で説明済みのため詳細は割愛する。パケット数変化率は、送信元IPアドレスと宛先IPアドレスからなるフロー識別情報によって特定されるフローのパケット数の変化率である。
【0056】
尚、フロー識別情報は、図2と同様、ネットワーク管理者が所望のフローを監視できるように、各Layerの種々の情報を使ってフローを特定できる。取得優先度は、図3で説明したように、取得優先度の数字で表現し、値が低いものが、優先度が高いものとする。尚、取得優先度と周期の関係は、単なる例示であって、取得優先度に応じて周期は他の値を設定しても良い。取得優先度が高いフローを高頻度で監視するよう、フロー統計情報の取得周期を短くするように設定する。
【0057】
フロー情報処理部130は、受信したフローのパケット数変化率を計算し、フロー統計情報部テーブル140bに格納する。また、パケット数変化率が高いものは、取得優先度が高いと判断し、変化率に比例した取得優先度を計算し、フロー統計情報部テーブル140bに格納する。パケット数変化率を取得優先度に変換する際、装置の処理性能を超えない値を設定する。パケット数の変化率が高いフローは、監視頻度を上げて解析する必要があるため、フロー統計情報の取得優先度を上げるためである。
【0058】
尚、パケット数の変化率が小さい場合には、取得優先度を下げることで、フロー統計情報取得要求の間隔を長くしたり、元の間隔に戻しても良い。
【0059】
図6は、実施例2におけるフロー収集装置20のフロー統計情報取得処理の一例を示すフローチャートである。フローチャートは、一つのフロー統計情報を取得する際の一例であるが、複数のフロー統計情報を取得する場合、平行して複数の本フローチャートの処理が同時に実行される。なお、実施例2における制御情報記録部22が格納している情報は、実施例1で示した図3と同一である。
【0060】
取得情報確認ステップ(S600)で、フロー情報制御部21は、制御情報記録部22に格納されている、取得フロー情報(各Layerの情報、取得優先度、採取周期t、前回採取時刻D)を読み出す。
【0061】
採取周期判定ステップ(S601)では、読み出した採取周期tと、前回採取時刻Dを比較し、採取周期t以上の時刻が経過している場合、ステップ(S603)のフロー統計情報取得ステップに進む。採取周期t以上の時刻が経過していない場合、待機ステップ(S602)を実行する。
【0062】
フロー統計情報取得ステップ(S603)では、フロー情報制御部21は、取得するフロー統計情報をsnmp等のプロトコルを使用し、出力回線101-2に出力する。
【0063】
S604では、フロー情報制御部21は、パケット中継装置10からうけとったフロー統計情報とパケット数の変化率から算出した取得優先度を参照し、制御情報記録部22に保管している取得優先度と違いがある場合、採取間隔を現在の値より長い間隔に再設定する(S605)。違いが無い場合、再び取得情報確認ステップ(S400)を実行する。
【0064】
S605では、制御情報記録部22の取得優先度を、パケット中継装置10から受信した値に書き換える。また、取得優先度に応じた採取周期を制御情報記録部22に格納し、再び取得情報確認ステップ(S400)を実行する。
【0065】
実施例2のパケット中継装置10は、パケット数やバイト数等の変化率の高いフローを計算、記録し、各フローの収集周期を決定するため、パケット中継装置10の解析精度に応じた最適な間隔で、フロー統計情報を収集することができる。
【実施例3】
【0066】
【0067】
図では省略するが、制御情報記録部22も、各フロー統計情報を複数まとめて一つのグループとして、一つのグループ単位に取得優先度、採取周期、前回採取時刻を格納している。
【0068】
【0069】
実施例3のパケット中継装置10は、パケット数やバイト数等の変化率の高いフローを計算、記録し、各フローの収集周期を決定するため、パケット中継装置10の解析精度に応じた最適な間隔で、フロー統計情報を収集することができる。
【0070】
また、複数のフローとまとめて一つのグループとして扱うことで、単体のフローに対して実施していた場合より、フロー取得処理回数が減るため、パケット中継装置10の処理負荷を下げ、また、パケット中継装置10が記録する容量を少なくすることができる。
【符号の説明】
【0071】
10:パケット中継装置、110:パケット送信部、120:パケット受信部、130:フロー情報処理部、140:フロー統計情報格納部、150:パケット中継部、20:フロー収集装置、21:フロー情報制御部、22:制御情報記録部、30:フロー解析装置。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】