[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2011015151A - Device and method for controlling route, and program therefor - Google Patents

Device and method for controlling route, and program therefor Download PDF

Info

Publication number
JP2011015151A
JP2011015151A JP2009157068A JP2009157068A JP2011015151A JP 2011015151 A JP2011015151 A JP 2011015151A JP 2009157068 A JP2009157068 A JP 2009157068A JP 2009157068 A JP2009157068 A JP 2009157068A JP 2011015151 A JP2011015151 A JP 2011015151A
Authority
JP
Japan
Prior art keywords
data transmission
route
capture
transmission
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009157068A
Other languages
Japanese (ja)
Inventor
Naoki Tateishi
直規 立石
Saburo Seto
三郎 瀬戸
Hikaru Seshake
光 瀬社家
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009157068A priority Critical patent/JP2011015151A/en
Publication of JP2011015151A publication Critical patent/JP2011015151A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To decrease the number of capture devices needed to capture a protocol flow in a network.SOLUTION: When the protocol flow needs to be captured, a route control device 10 stores connection relation among respective repeating devices 20 in the network and information on repeaters 20 to which capture devices 40 are connected. Then the route control device 10 controls the repeaters 20 and capture devices 40 in the network, and changes the route of the protocol flow to a route passing through the capture devices 40. After the end of the capture, the route is returned to the original route.

Description

本発明は、ネットワーク内を流れるパケットのキャプチャ技術に関する。   The present invention relates to a technique for capturing packets flowing in a network.

IP(Internet Protocol)ネットワークにおいては、パケットの流れる経路の制御や、Web、電子メールやIP電話等各種サービスを提供するために、制御用プロトコルが用いられる。この制御用プロトコルは、ネットワーク自体の状態設定や確認、ネットワーク上で提供されるサービスの状態設定や確認の際に用いられる。その例としては、IP電話の呼制御に用いられるSIP(Session Initiation Protocol)、Webアクセスに用いられるHTTP(HyperText Transfer Protocol)、パケットの流れる経路制御に用いられるBGP(Border Gateway Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)等がある。   In an IP (Internet Protocol) network, a control protocol is used to control a route through which a packet flows and to provide various services such as Web, electronic mail, and IP telephone. This control protocol is used for setting and checking the status of the network itself and setting and checking the status of services provided on the network. Examples include SIP (Session Initiation Protocol) used for IP telephone call control, HTTP (HyperText Transfer Protocol) used for Web access, BGP (Border Gateway Protocol) used for packet flow path control, OSPF (Open Shortest Path First) and RIP (Routing Information Protocol).

ここで、制御用プロトコルの設定ミスやバグ等により発生したネットワークの障害を他の障害と区別するため、制御用プロトコルパケットそのものをキャプチャする方法がある。   Here, there is a method of capturing the control protocol packet itself in order to distinguish a network failure caused by a control protocol setting error or bug from other failures.

図5は、ネットワークの構成例を示した図である。このネットワークは、パケットを送信するデータ送受信装置30(30A,30B,30C)と、このデータ送受信装置30からのパケットを転送する1以上の中継装置20(20A〜20E)とを含んで構成される。制御用プロトコルパケットは、任意のデータ送受信装置30から送信され、中継装置20を経由して、別のデータ送受信装置30に到達する。この中継装置20(20A,20B,20C)にはそれぞれ、制御用プロトコルフロー(制御用プロトコルパケットの一連の流れ)をキャプチャ(収集)するキャプチャ装置40(40A,40B,40C)が接続される。このキャプチャ装置40は、中継装置20により転送される制御用プロトコルフローのキャプチャを行う。このキャプチャ対象となるプロトコルフローを、対象プロトコルフローと呼ぶ。   FIG. 5 is a diagram illustrating a configuration example of a network. The network includes a data transmitting / receiving device 30 (30A, 30B, 30C) that transmits a packet, and one or more relay devices 20 (20A to 20E) that transfer a packet from the data transmitting / receiving device 30. . The control protocol packet is transmitted from an arbitrary data transmission / reception device 30 and reaches another data transmission / reception device 30 via the relay device 20. Each of the relay devices 20 (20A, 20B, 20C) is connected to a capture device 40 (40A, 40B, 40C) that captures (collects) a control protocol flow (a series of flow of control protocol packets). The capture device 40 captures the control protocol flow transferred by the relay device 20. This protocol flow to be captured is called a target protocol flow.

図5に示すデータ送受信装置30B,30C間には、選択可能な経路が複数あるが、どの経路を選択する場合でも、中継装置20B,20Cを通過する。よって、中継装置20B,20Cに接続されているキャプチャ装置40B,40Cのうち少なくとも1台を用いれば、データ送受信装置30B,30C間で流れる制御用プロトコルフローをキャプチャできる。ここで、キャプチャ装置40Bを用いる場合は、中継装置20Bに対してデータ送受信装置30B,30C間を流れる対象プロトコルフローのパケット(制御用プロトコルパケット以外のパケットも含む)をキャプチャ装置40Bにコピーして転送する設定を行う。そして、キャプチャ装置40Bは、中継装置20Bから転送されてきたパケットの内容を表示したり、蓄積したりする。これにより、ネットワークの管理者等は、制御用プロトコルの設定ミスやバグ等を確認することができる。   Although there are a plurality of selectable paths between the data transmitting / receiving apparatuses 30B and 30C shown in FIG. 5, regardless of which path is selected, it passes through the relay apparatuses 20B and 20C. Therefore, if at least one of the capture devices 40B and 40C connected to the relay devices 20B and 20C is used, the control protocol flow that flows between the data transmission / reception devices 30B and 30C can be captured. Here, when the capture device 40B is used, the packet of the target protocol flow (including packets other than the control protocol packet) flowing between the data transmitting / receiving devices 30B and 30C is copied to the capture device 40B to the relay device 20B. Configure settings to transfer. The capture device 40B displays or accumulates the contents of the packet transferred from the relay device 20B. As a result, a network administrator or the like can confirm a setting error or bug in the control protocol.

なお、キャプチャ装置40は、図5に示すように、中継装置20に接続され、この中継装置20を流れる制御用プロトコルフローのキャプチャを行うタイプのほかに、図6に例示するように、自身のキャプチャ装置40(40D)に制御用プロトコルフローを引き込み、キャプチャを行うタイプもある。   As shown in FIG. 6, the capture device 40 is connected to the relay device 20 and captures the control protocol flow that flows through the relay device 20, as shown in FIG. There is also a type that performs capture by drawing a control protocol flow into the capture device 40 (40D).

パケットキャプチャとは、[online]、[平成21年6月3日検索]、インターネット、<URL: http://www.infraexpert.com/study/span.htm>Packet capture is [online], [Search June 3, 2009], Internet, <URL: http://www.infraexpert.com/study/span.htm> @it、windows ネットワークプロトコルの理解と検証、[online]、[平成21年6月3日検索]、インターネット、<http://www.atmarkit.co.jp/fwin2k/operation/netanalysis01/netanalysis_01.html>@It, understanding and verification of windows network protocol, [online], [Search June 3, 2009], Internet, <http://www.atmarkit.co.jp/fwin2k/operation/netanalysis01/netanalysis_01.html >

しかし、前記したネットワークにおいて任意のデータ送受信装置間で流れる制御用プロトコルフローを確実にキャプチャできるようにするためには、各データ送受信装置の近傍の中継装置にキャプチャ装置を設置する必要がある。よって、ネットワークの規模拡大に伴い必要なキャプチャ装置の台数も増大するという問題がある。このような問題は、制御用プロトコルフロー以外のプロトコルフローのパケットをキャプチャする場合にも発生する。そこで、本発明は、前記した問題を解決し、ネットワークにおいてパケットのキャプチャに必要なキャプチャ装置の台数を低減することを目的とする。   However, in order to reliably capture a control protocol flow that flows between arbitrary data transmission / reception devices in the above-described network, it is necessary to install a capture device in a relay device in the vicinity of each data transmission / reception device. Therefore, there is a problem that the number of necessary capture devices increases as the network scale increases. Such a problem also occurs when capturing packets of protocol flows other than the control protocol flow. Accordingly, an object of the present invention is to solve the above-described problems and reduce the number of capture devices necessary for packet capture in a network.

前記した課題を解決するため、本発明は、ネットワーク内でデータ送受信装置から送信されたパケットの転送を行う中継装置それぞれへ制御信号を送信し、経路制御を行う経路制御装置であって、中継装置、データ送受信装置およびパケットのキャプチャ装置それぞれの接続情報を示した装置間接続情報を記憶する記憶部を備える。そして、キャプチャ対象となるパケットの送信元のデータ送受信装置および送信先のデータ送受信装置を受け付けると、装置間接続情報を参照して、送信元のデータ送受信装置からキャプチャ装置までの経路と、このキャプチャ装置から送信先のデータ送受信装置までの経路とを計算する。次に、送信元のデータ送受信装置からキャプチャ装置までの経路上の各中継装置に対し、送信先のデータ送受信装置宛のパケットを、キャプチャ装置へ送信する旨の設定内容を生成する。また、キャプチャ装置から送信先のデータ送受信装置までの各中継装置に対し、送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置へ送信する旨の設定内容を生成する。さらに、キャプチャ装置に対し、送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置への経路上のネクストホップとなる中継装置へ送信する旨の設定内容を生成する。そして、この生成した設定内容を示す制御信号を、経路上の各中継装置およびキャプチャ装置へ送信する。   In order to solve the above-described problem, the present invention provides a path control apparatus that transmits a control signal to each relay apparatus that transfers a packet transmitted from a data transmitting / receiving apparatus in a network and performs path control. And a storage unit for storing inter-device connection information indicating connection information of each of the data transmitting / receiving device and the packet capturing device. When receiving the data transmission / reception device that is the transmission source of the packet to be captured and the data transmission / reception device that is the transmission destination, the path from the data transmission / reception device of the transmission source to the capture device and the The route from the device to the destination data transmitting / receiving device is calculated. Next, for each relay device on the path from the transmission source data transmission / reception device to the capture device, a setting content for transmitting a packet addressed to the transmission destination data transmission / reception device to the capture device is generated. In addition, for each relay device from the capture device to the transmission destination data transmission / reception device, a setting content for generating a packet addressed to the transmission destination data transmission / reception device to the transmission destination data transmission / reception device is generated. Further, a setting content for generating a packet addressed to the transmission destination data transmission / reception device to the capture device to the relay device serving as the next hop on the route to the transmission destination data transmission / reception device is generated. Then, a control signal indicating the generated setting content is transmitted to each relay device and capture device on the route.

このような経路制御装置によれば、キャプチャ対象のパケットの経路をキャプチャ装置を経由する経路に変更するので、各データ送受信装置の近傍の中継装置にキャプチャ装置を設置する必要がなくなる。よって、ネットワークにおいてパケットのキャプチャに必要なキャプチャ装置の台数を低減できる。   According to such a path control device, since the route of the packet to be captured is changed to a route that passes through the capture device, it is not necessary to install a capture device in a relay device in the vicinity of each data transmitting / receiving device. Therefore, the number of capture devices required for packet capture in the network can be reduced.

また、本発明の経路制御装置は、装置間接続情報を参照して、キャプチャ対象となるパケットの送信元のデータ送受信装置からキャプチャ装置の接続される中継装置を経由し、キャプチャ対象となるパケットの送信先のデータ送受信装置へ到達する経路を計算する。また、経路制御装置は、この送信元のデータ送受信装置からキャプチャ装置の接続される中継装置までの経路上の各中継装置に対する設定内容として、送信先のデータ送受信装置宛のパケットを、キャプチャ装置の接続される中継装置へ送信する旨の設定内容を生成する。また、キャプチャ装置の接続される中継装置から送信先のデータ送受信装置までの各中継装置に対する設定内容として、送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置へ送信する旨の設定内容を生成する。そして、この生成した設定内容を示す制御信号を、経路上の各中継装置へ送信する。   Further, the routing control device of the present invention refers to the inter-device connection information, and transmits the packet to be captured from the data transmission / reception device that is the transmission source of the packet to be captured via the relay device to which the capture device is connected. Calculate the route to reach the destination data transceiver. In addition, the path control device, as a setting content for each relay device on the route from the transmission source data transmission / reception device to the relay device to which the capture device is connected, sends a packet addressed to the transmission destination data transmission / reception device to the capture device. A setting content to be transmitted to the connected relay device is generated. In addition, as a setting for each relay device from the relay device to which the capture device is connected to the data transmission / reception device of the transmission destination, a packet addressed to the data transmission / reception device of the transmission destination is transmitted to the data transmission / reception device of the transmission destination. Generate settings. And the control signal which shows this produced | generated setting content is transmitted to each relay apparatus on a path | route.

このような経路制御装置によれば、キャプチャ対象のパケットの経路をキャプチャ装置が接続される中継装置を経由する経路に変更するので、各データ送受信装置の近傍の中継装置にキャプチャ装置を設置する必要がなくなる。よって、ネットワークにおいてパケットのキャプチャに必要なキャプチャ装置の台数を低減できる。   According to such a path control device, since the route of the packet to be captured is changed to a route via the relay device to which the capture device is connected, it is necessary to install the capture device in a relay device in the vicinity of each data transmission / reception device Disappears. Therefore, the number of capture devices required for packet capture in the network can be reduced.

また、本発明の経路制御装置は、計算した経路の中に、同じ中継装置またはキャプチャ装置を複数回経由する経路が含まれていたとき、この経路を削除する。   Also, the route control device of the present invention deletes a route that passes through the same relay device or capture device a plurality of times in the calculated route.

このような経路制御装置によれば、キャプチャ対象のパケットの経路を計算するとき、その経路がループを含まないようにできる。   According to such a route control device, when calculating the route of the packet to be captured, the route can be prevented from including a loop.

また、本発明のプログラムは、経路制御装置において用いられる経路制御方法をコンピュータである経路制御装置に実行させるためのプログラムとした。   In addition, the program of the present invention is a program for causing a route control device, which is a computer, to execute a route control method used in the route control device.

このようなプログラムによれば、一般的なコンピュータに経路制御方法を実行させることができる。   According to such a program, it is possible to cause a general computer to execute the path control method.

本発明によれば、ネットワークにおいてパケットのキャプチャに必要なキャプチャ装置の台数を低減できる。   According to the present invention, the number of capture devices necessary for packet capture in a network can be reduced.

本実施の形態の経路制御装置を含むネットワークの構成例を示した図である。It is the figure which showed the structural example of the network containing the route control apparatus of this Embodiment. 図1の経路制御装置のブロック図である。FIG. 2 is a block diagram of the path control device of FIG. 1. 図1の経路制御装置の処理手順を示したフローチャートである。It is the flowchart which showed the process sequence of the route control apparatus of FIG. 本実施の形態の経路制御装置を含むネットワークの構成例を示した図である。It is the figure which showed the structural example of the network containing the route control apparatus of this Embodiment. 比較例となるネットワークを示した図である。It is the figure which showed the network used as a comparative example. 比較例となるネットワークを示した図である。It is the figure which showed the network used as a comparative example.

<概要>
以下、本発明を実施するための最良の形態(以下、実施の形態という)について説明する。本実施の形態のネットワークは、例えば、IPネットワークであり、図1に示すように、データ送受信装置30(30A,30B,30C)と、中継装置20(20A,20B,20C,20D,20E)と、キャプチャ装置40と、経路制御装置10とを含んで構成される。 <Overview>
Hereinafter, the best mode for carrying out the present invention (hereinafter referred to as an embodiment) will be described. The network of the present embodiment is, for example, an IP network. As shown in FIG. 1, the data transmitting / receiving device 30 (30A, 30B, 30C) and the relay device 20 (20A, 20B, 20C, 20D, 20E) The capture device 40 and the path control device 10 are configured.

データ送受信装置30は、制御用プロトコルパケット等、各種プロトコルパケットの送受信を行う。この制御用プロトコルパケットは、例えば、SIP、Webアクセスに用いられるHTTP、パケットの流れる経路制御に用いられるBGP、OSPF、RIP等のパケットである。中継装置20は、このデータ送受信装置30からのプロトコルパケットの転送を行う。また、キャプチャ装置40は、中継装置20から転送されたプロトコルパケットのキャプチャを行う。ここでのキャプチャとは、転送されたパケットの蓄積や、表示装置等への出力表示等である。なお、中継装置20およびキャプチャ装置40は、経路制御装置10から送信される制御信号に基づきルーティング設定を行い、経路制御を行う。つまり、経路制御装置10は、遠隔制御で、ネットワーク内の中継装置20やキャプチャ装置40のルーティング設定を行うことで、中継装置20やキャプチャ装置40間を流れるプロトコルフローの経路制御を行う。なお、このデータ送受信装置30は、例えば、データの送受信を行うコンピュータであり、中継装置20は、ルータやスイッチ等により実現される。キャプチャ装置40は、キャプチャプログラムがインストールされたコンピュータ等により実現される。   The data transmitter / receiver 30 transmits and receives various protocol packets such as control protocol packets. This control protocol packet is, for example, a packet such as SIP, HTTP used for Web access, BGP, OSPF, RIP, etc. used for packet path control. The relay device 20 transfers protocol packets from the data transmitting / receiving device 30. The capture device 40 captures the protocol packet transferred from the relay device 20. The capture here refers to accumulation of transferred packets, output display on a display device or the like. Note that the relay device 20 and the capture device 40 perform routing control by performing routing setting based on a control signal transmitted from the route control device 10. That is, the path control device 10 performs routing control of the protocol flow that flows between the relay device 20 and the capture device 40 by performing routing settings of the relay device 20 and the capture device 40 in the network by remote control. The data transmission / reception device 30 is, for example, a computer that transmits / receives data, and the relay device 20 is realized by a router, a switch, or the like. The capture device 40 is realized by a computer or the like in which a capture program is installed.

図1に示すネットワークにおいて、太い破線で示す経路(データ送受信装置30A−中継装置20A−中継装置20B−データ送受信装置30Bという経路)を辿るプロトコルフローのキャプチャを行う場合は以下にようにする。すなわち、経路制御装置10は、中継装置20(20A,20B,20D,20E)およびキャプチャ装置40それぞれに対し、太い破線で示す経路を、太い実線で示す経路に変更する制御信号を送信する。つまり、経路制御装置10は、キャプチャ対象のプロトコルフローを、キャプチャ装置40へ引き込むよう経路変更を行う。経路制御装置10がこのような経路制御を行うことで、キャプチャ装置40によるキャプチャが可能となり、ネットワーク内に多数のキャプチャ装置40がなくても、プロトコルフローのキャプチャを行うことができる。なお、経路制御装置10は、キャプチャ装置40によるキャプチャの終了後、このプロトコルフローの経路をもとの状態(太い破線の経路)に戻してもよい。   In the network shown in FIG. 1, when capturing a protocol flow that follows the path indicated by the thick broken line (the path of data transmitting / receiving apparatus 30A-relay apparatus 20A-relay apparatus 20B-data transmitting / receiving apparatus 30B), the following is performed. That is, the route control device 10 transmits a control signal for changing the route indicated by the thick broken line to the route indicated by the thick solid line, to each of the relay device 20 (20A, 20B, 20D, 20E) and the capture device 40. That is, the route control device 10 changes the route so that the capture target protocol flow is drawn into the capture device 40. When the path control device 10 performs such path control, the capture by the capture device 40 becomes possible, and the protocol flow can be captured without a large number of capture devices 40 in the network. The path control device 10 may return the protocol flow path to the original state (thick dashed path) after the capture by the capture device 40 is completed.

<構成>
次に、図2を用いて、図1の経路制御装置10の構成を説明する。この経路制御装置10は大きく、入出力部11、記憶部13および処理部12に分けられる。入出力部11は、プロトコルフローの経路決定に用いる各種情報の入力や、中継装置20やキャプチャ装置40等への制御信号の送受信を司る。記憶部13は、処理部12が、中継装置20およびキャプチャ装置40への設定内容(ルーティング設定)を生成する際に参照される各種情報を記憶する。処理部12は、経路制御装置10全体の制御を司り、ここでは主に、中継装置20およびキャプチャ装置40への設定内容を生成する。 <Configuration>
Next, the configuration of the route control device 10 in FIG. 1 will be described with reference to FIG. The route control device 10 is largely divided into an input / output unit 11, a storage unit 13, and a processing unit 12. The input / output unit 11 is responsible for inputting various information used for determining the route of the protocol flow, and transmitting / receiving control signals to the relay device 20, the capture device 40, and the like. The storage unit 13 stores various types of information referred to when the processing unit 12 generates setting contents (routing settings) for the relay device 20 and the capture device 40. The processing unit 12 controls the entire route control device 10, and here mainly generates setting contents for the relay device 20 and the capture device 40.

入出力部11は、中継装置20やキャプチャ装置40等と通信を行うための通信インタフェース、入出力インタフェースおよびプログラム実行処理により実現される。また、処理部12は、この経路制御装置10の備えるCPU(Central Processing Unit)によるプログラム実行処理や、専用回路等により実現される。さらに、記憶部13は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等の記憶媒体により実現される。なお、経路制御装置10をプログラム実行処理により実現する場合、記憶部13には、そのプログラムが格納される。また、この経路制御装置10には、この経路制御装置10に各種情報を入力するための入力装置(例えば、キーボードやマウス等)、処理部12による処理結果を出力するための出力装置(例えば、液晶モニタ等)が接続されていてもよい。   The input / output unit 11 is realized by a communication interface, an input / output interface, and a program execution process for communicating with the relay device 20, the capture device 40, and the like. The processing unit 12 is realized by a program execution process by a CPU (Central Processing Unit) included in the path control device 10, a dedicated circuit, or the like. Furthermore, the storage unit 13 is realized by a storage medium such as a random access memory (RAM), a read only memory (ROM), a hard disk drive (HDD), and a flash memory. When the path control device 10 is realized by a program execution process, the storage unit 13 stores the program. Further, the route control device 10 includes an input device (for example, a keyboard and a mouse) for inputting various information to the route control device 10 and an output device (for example, a device for outputting a processing result by the processing unit 12). A liquid crystal monitor or the like) may be connected.

入出力部(入力部)11は、キャプチャ対象プロトコルフロー情報入力部111、制御信号送信部112および返信信号受信部113を備える。   The input / output unit (input unit) 11 includes a capture target protocol flow information input unit 111, a control signal transmission unit 112, and a reply signal reception unit 113.

キャプチャ対象プロトコルフロー情報入力部111は、入力装置(図示省略)等から、キャプチャ対象プロトコルフロー情報の入力を受け付けると、この情報を制御信号内容決定部120へ出力する。なお、このキャプチャ対象プロトコルフロー情報は、キャプチャ対象プロトコルフロー(対象フロー)の送信元のデータ送受信装置30および送信先のデータ送受信装置30の識別情報(例えば、IPアドレス等)を示した情報である。   When receiving capture target protocol flow information from an input device (not shown) or the like, the capture target protocol flow information input unit 111 outputs this information to the control signal content determination unit 120. The capture target protocol flow information is information indicating identification information (for example, an IP address) of the transmission / reception data transmission device 30 and the transmission destination data transmission / reception device 30 of the capture target protocol flow (target flow). .

制御信号送信部112は、処理部12から出力される各装置(中継装置20、キャプチャ装置40)への設定内容を、各装置を制御するための制御信号に変換し、各装置へ送信する。   The control signal transmission unit 112 converts the setting contents for each device (the relay device 20 and the capture device 40) output from the processing unit 12 into a control signal for controlling each device, and transmits the control signal to each device.

返信信号受信部113は、各装置から、制御信号に対する返信信号を受信する。この返信信号は、制御信号の送信先の装置における設定の成功または失敗を示すステータス情報を含む信号である。返信信号受信部113は、この受信した返信信号を処理部12へ出力する。   The reply signal receiving unit 113 receives a reply signal for the control signal from each device. This reply signal is a signal including status information indicating the success or failure of the setting in the device to which the control signal is transmitted. The reply signal receiving unit 113 outputs the received reply signal to the processing unit 12.

記憶部13は、経路設定対象装置情報131および装置間接続情報132を記憶する。   The storage unit 13 stores path setting target device information 131 and inter-device connection information 132.

経路設定対象装置情報131は、この経路制御装置10が制御可能な装置(中継装置20およびキャプチャ装置40)の設定情報を示した情報である。この設定情報は、表1に示すように、各装置のIPアドレス、各装置にログインするためのユーザ名、パスワード等を示す情報である。この設定情報は、経路制御装置10が各装置へ制御信号を送信して、ログインし、各装置のルーティング設定等を変更する際に用いられる。   The route setting target device information 131 is information indicating setting information of devices (the relay device 20 and the capture device 40) that can be controlled by the route control device 10. As shown in Table 1, the setting information is information indicating an IP address of each device, a user name for logging in to each device, a password, and the like. This setting information is used when the route control device 10 transmits a control signal to each device, logs in, and changes the routing setting of each device.

Figure 2011015151
Figure 2011015151

装置間接続情報132は、ネットワーク内の装置(中継装置20、キャプチャ装置40、データ送受信装置30)それぞれの接続関係を示す情報であり、例えば、表2に示すように、各装置ごとに、その装置に直接接続される装置、つまり、ネクストホップとなる装置のIPアドレス等を示した情報である。表2に例示するように、装置間接続情報132は、キャプチャ装置40の接続される中継装置20の情報が含まれているので、経路計算部1201(後記)は、この装置間接続情報132を参照することで、対象フローをキャプチャ装置40に引き込むような経路を計算することができる。   The inter-device connection information 132 is information indicating the connection relationship of each device (relay device 20, capture device 40, data transmission / reception device 30) in the network. For example, as shown in Table 2, for each device, This is information indicating the IP address of the device directly connected to the device, that is, the next hop device. As illustrated in Table 2, since the inter-device connection information 132 includes information of the relay device 20 to which the capture device 40 is connected, the path calculation unit 1201 (described later) uses the inter-device connection information 132 as the information. By referencing, a route that draws the target flow into the capture device 40 can be calculated.

Figure 2011015151
Figure 2011015151

なお、この装置間接続情報132は、例えば、Tracerouteコマンドを用いて作成される。このTracerouteコマンドは、Unix(登録商標)やWindows(登録商標)で多く用いられるコマンドであり、コマンド発行元装置(例えば、経路制御装置10)から、指定されたIPアドレスの装置までの間に接続されている各装置のIPアドレスを収集する。例えば、ネットワーク構成の変更等が発生した場合には、経路制御装置10がTraceroute コマンドを再度発行することで、変更後のネットワーク構成を知ることができる。これにより装置間接続情報132を更新することができる。   The inter-device connection information 132 is created using, for example, a Traceroute command. This Traceroute command is a command often used in Unix (registered trademark) and Windows (registered trademark), and is connected between a command issuing device (for example, the route control device 10) and a device having a specified IP address. Collect the IP address of each device that is being used. For example, when a network configuration change or the like occurs, the route control device 10 can issue the Traceroute command again to know the changed network configuration. Thereby, the inter-device connection information 132 can be updated.

また、経路設定対象装置情報131および装置間接続情報132は、予め記憶部13に入力されているものとして説明するが、経路制御装置10が、ネットワークの設備管理用のデータベース等を備える外部装置から取得するようにしてもよい。   Further, the route setting target device information 131 and the inter-device connection information 132 will be described as being input to the storage unit 13 in advance. However, the route control device 10 is provided by an external device including a network facility management database or the like. You may make it acquire.

処理部12は、制御信号内容決定部120と、送信信号生成部121と、コントロール部122と、受信信号確認部123とを備える。   The processing unit 12 includes a control signal content determination unit 120, a transmission signal generation unit 121, a control unit 122, and a reception signal confirmation unit 123.

制御信号内容決定部120は、経路設定対象装置情報131と、装置間接続情報132とを参照して、各装置(キャプチャ装置40および中継装置20)へ送信する制御信号の内容を決定する。この制御信号内容決定部120は、経路計算部1201と、設定内容生成部1202とを備える。   The control signal content determination unit 120 refers to the path setting target device information 131 and the inter-device connection information 132 to determine the content of the control signal to be transmitted to each device (capture device 40 and relay device 20). The control signal content determination unit 120 includes a route calculation unit 1201 and a setting content generation unit 1202.

経路計算部1201は、装置間接続情報132を参照して、対象フローの送信元のデータ送受信装置30から、キャプチャ装置40を経由し、送信先のデータ送受信装置30に到達するまでの経路を計算する。経路計算の詳細は、フローチャートを用いて後記する。   The route calculation unit 1201 refers to the inter-device connection information 132 and calculates a route from the data transmission / reception device 30 that is the transmission source of the target flow to the data transmission / reception device 30 that is the transmission destination via the capture device 40. To do. Details of the route calculation will be described later using a flowchart.

設定内容生成部1202は、経路設定対象装置情報131から、経路計算部1201で計算された経路上の各中継装置20の設定情報と、キャプチャ装置40の設定情報とを読み出す。そして、設定内容生成部1202は、この計算された経路上の各中継装置20それぞれの設定内容(ルーティング設定)を生成する。ここで、設定内容生成部1202は、送信元のデータ送受信装置30からキャプチャ装置40までの経路上の各中継装置20に対し、送信先のデータ送受信装置30宛のパケットは、キャプチャ装置40へ向けて送信する旨のルーティング設定を生成する。また、このキャプチャ装置40から送信先のデータ送受信装置30までの各中継装置20に対し、送信先のデータ送受信装置30宛のパケットは、この送信先のデータ送受信装置30へ向けて送信する旨のルーティング設定を生成する。また、設定内容生成部1202は、キャプチャ装置40に対し、送信先のデータ送受信装置30宛のパケットは、この送信先のデータ送受信装置30への経路上のネクストホップとなる中継装置20へ送信する旨のルーティング設定を生成する。このようなルーティング設定を各装置に行うことで、対象フローの送信先のデータ送受信装置30へのパケットは、いったんキャプチャ装置40へ送信され、そこから、送信先のデータ送受信装置30へ到達するようにできる。なお、このようなルーティング設定を生成した設定内容生成部1202は、このルーティング設定に、経路上の各装置の設定情報を含めた設定内容を生成し、コントロール部122へ出力する。この設定内容生成部1202の処理の詳細は、フローチャートを用いて後記する。   The setting content generation unit 1202 reads the setting information of each relay device 20 on the route calculated by the route calculation unit 1201 and the setting information of the capture device 40 from the route setting target device information 131. Then, the setting content generation unit 1202 generates the setting content (routing setting) of each relay device 20 on the calculated route. Here, the setting content generation unit 1202 sends a packet addressed to the destination data transmitting / receiving device 30 to the capturing device 40 for each relay device 20 on the path from the source data transmitting / receiving device 30 to the capturing device 40. To generate a routing setting to send. In addition, a packet addressed to the destination data transmitting / receiving device 30 is transmitted to each relay device 20 from the capture device 40 to the destination data transmitting / receiving device 30 toward the destination data transmitting / receiving device 30. Generate a routing configuration. Also, the setting content generation unit 1202 transmits the packet addressed to the destination data transmitting / receiving device 30 to the capture device 40 to the relay device 20 serving as the next hop on the route to the destination data transmitting / receiving device 30. Generate a routing setting to that effect. By performing such routing setting in each device, the packet to the data transmission / reception device 30 that is the transmission destination of the target flow is once transmitted to the capture device 40 and then reaches the data transmission / reception device 30 that is the transmission destination. Can be. The setting content generation unit 1202 that has generated such a routing setting generates setting content including setting information of each device on the route in the routing setting, and outputs the setting content to the control unit 122. Details of the processing of the setting content generation unit 1202 will be described later using a flowchart.

送信信号生成部121は、制御信号送信部112に対し、コントロール部122から出力された設定内容を示す制御信号の送信指示を出す。   The transmission signal generation unit 121 instructs the control signal transmission unit 112 to transmit a control signal indicating the setting content output from the control unit 122.

コントロール部122は、処理部12全体の制御を司る。コントロール部122は、設定内容生成部1202により生成された設定内容を、送信信号生成部121へ出力する。また、受信信号確認部123から出力された受信信号(中継装置20やキャプチャ装置40において設定が成功したか失敗したかを示す信号)から、再度制御信号を送信するか否かを判断する。このコントロール部122の処理の詳細は、フローチャートを用いて後記する。   The control unit 122 controls the entire processing unit 12. The control unit 122 outputs the setting content generated by the setting content generation unit 1202 to the transmission signal generation unit 121. Further, it is determined from the received signal output from the received signal confirmation unit 123 (a signal indicating whether the setting is successful or unsuccessful in the relay device 20 or the capture device 40) whether to transmit the control signal again. Details of the processing of the control unit 122 will be described later using a flowchart.

受信信号確認部123は、返信信号受信部113経由で、キャプチャ装置40や中継装置20から送信されたパケットから、当該装置における設定の成功または失敗を示すステータス情報を抜き出し、コントロール部122へ出力する。   The reception signal confirmation unit 123 extracts status information indicating the success or failure of the setting in the device from the packet transmitted from the capture device 40 or the relay device 20 via the reply signal reception unit 113 and outputs the status information to the control unit 122. .

<処理手順>
次に、図2を参照しつつ、図3を用いて、経路制御装置10の処理手順を説明する。 <Processing procedure>
Next, the processing procedure of the path control device 10 will be described with reference to FIG. 2 and FIG.

経路制御装置10のキャプチャ対象プロトコルフロー情報入力部111は、入力装置等からキャプチャ対象プロトコルフロー情報の入力を受け付ける(S1)。つまり、対照フローの送信元のデータ送受信装置30および送信先のデータ送受信装置30のIPアドレス等の情報の入力を受け付ける。そして、キャプチャ対象プロトコルフロー情報入力部111は、入力された情報を制御信号内容決定部120へ出力する。   The capture target protocol flow information input unit 111 of the path control device 10 receives input of the capture target protocol flow information from the input device or the like (S1). That is, input of information such as the IP addresses of the transmission / reception data transmission device 30 and transmission destination data transmission / reception device 30 of the control flow is accepted. Then, the capture target protocol flow information input unit 111 outputs the input information to the control signal content determination unit 120.

制御信号内容決定部120は、記憶部13から装置間接続情報132および経路設定対象装置情報131を読み出す(S2)。   The control signal content determination unit 120 reads the inter-device connection information 132 and the route setting target device information 131 from the storage unit 13 (S2).

そして、この制御信号内容決定部120の経路計算部1201は、この読み出した装置間接続情報132(表2参照)から、対象フローの送信元(送信元のデータ送受信装置30)に接続される装置の情報および対象フローの送信先(送信先のデータ送受信装置30)に接続される装置の情報とを特定する(S3)。例えば、図1に示すネットワーク構成における対象フローの送信元:データ送受信装置30A、対象フローの送信先:データ送受信装置30Bの場合、データ送受信装置30Aに接続される装置として、中継装置20Aを特定し、データ送受信装置30Bに接続される装置として、中継装置20Bを特定する。   Then, the route calculation unit 1201 of the control signal content determination unit 120 is connected to the transmission source of the target flow (data transmission / reception device 30 of the transmission source) from the read inter-device connection information 132 (see Table 2). And the information of the device connected to the transmission destination of the target flow (data transmission / reception device 30 of the transmission destination) are identified (S3). For example, in the case of the target flow transmission source: the data transmission / reception device 30A and the target flow transmission destination: the data transmission / reception device 30B in the network configuration shown in FIG. 1, the relay device 20A is specified as the device connected to the data transmission / reception device 30A. The relay device 20B is identified as a device connected to the data transmitting / receiving device 30B.

経路計算部1201は、装置間接続情報132を参照して、対象フローの送信元(送信元のデータ送受信装置30)とキャプチャ装置40とを結ぶ経路、対象フローの送信先(送信先のデータ送受信装置30)とキャプチャ装置40とを結ぶ経路をすべて計算する(S4)。つまり、経路計算部1201は、装置間接続情報132を参照して、送信元のデータ送受信装置30に接続する中継装置20、その中継装置20に接続する中継装置20、というように送信元のデータ送受信装置30からキャプチャ装置40に到達するまでに経由する中継装置20群を特定する。また、送信先のデータ送受信装置30についても、この送信先のデータ送受信装置30に接続する中継装置20、その中継装置20に接続する中継装置20、というように送信先のデータ送受信装置30からキャプチャ装置40に到達するまでに経由する中継装置20群を特定する。そして、経路計算部1201は、対象フローの送信元(送信元のデータ送受信装置30)とキャプチャ装置40を結ぶ経路を求める。また、対象フローの送信先(送信先のデータ送受信装置30)とキャプチャ装置40とを結ぶ経路を求める。そして、経路計算部1201は、対象フローの送信元のデータ送受信装置30とキャプチャ装置40とを結ぶ経路と、対象フローの送信先のデータ送受信装置30とキャプチャ装置40とを結ぶ経路とを求めると、これらを結合する。例えば、図1に例示するネットワーク構成において、データ送受信装置30A−中継装置20A−中継装置20D−キャプチャ装置40−中継装置20E−中継装置20B−データ送受信装置30Bという経路を求める。このような処理を、対象フローの送信元(送信元のデータ送受信装置30)とキャプチャ装置40を結ぶ経路と、対象フローの送信先(送信先のデータ送受信装置30)とキャプチャ装置40とを結ぶ経路とに関するすべてのパターンを見つけるまで実行する。そして、計算した経路群のリストを記憶部13の所定領域に記憶しておく。   The route calculation unit 1201 refers to the inter-device connection information 132, and connects the transmission source of the target flow (data transmission / reception device 30 of the transmission source) and the capture device 40, and the transmission destination of the target flow (data transmission / reception of the transmission destination). All paths connecting the device 30) and the capture device 40 are calculated (S4). That is, the route calculation unit 1201 refers to the inter-device connection information 132, and transmits the source data such as the relay device 20 connected to the source data transmitting / receiving device 30 and the relay device 20 connected to the relay device 20. The relay device 20 group through which the transmission / reception device 30 reaches the capture device 40 is specified. In addition, the data transmission / reception device 30 of the transmission destination is also captured from the data transmission / reception device 30 of the transmission destination such as the relay device 20 connected to the data transmission / reception device 30 of the transmission destination and the relay device 20 connected to the relay device 20. The group of relay devices 20 through which the device 40 is reached is specified. Then, the route calculation unit 1201 obtains a route connecting the transmission source (data transmission / reception device 30 of the transmission source) of the target flow and the capture device 40. Further, a route connecting the transmission destination of the target flow (data transmission / reception device 30 as the transmission destination) and the capture device 40 is obtained. When the route calculation unit 1201 obtains a route connecting the data transmission / reception device 30 that is the transmission source of the target flow and the capture device 40 and a route connecting the data transmission / reception device 30 that is the transmission destination of the target flow and the capture device 40. , Combine these. For example, in the network configuration illustrated in FIG. 1, a route of data transmission / reception device 30A-relay device 20A-relay device 20D-capture device 40-relay device 20E-relay device 20B-data transmission / reception device 30B is obtained. In such a process, a path connecting the transmission source of the target flow (data transmission / reception device 30 of the transmission source) and the capture device 40, and a transmission destination of the target flow (data transmission / reception device 30 of the transmission destination) and the capture device 40 are connected. Run until you find all the patterns related to the route. Then, the calculated list of route groups is stored in a predetermined area of the storage unit 13.

次に、経路計算部1201は、S4で計算した経路群から、ルーティングループを起こすものを削除する(S5)。つまり、経路計算部1201は、S4で計算した経路群のうち、同じ装置を複数回経由するものを削除する。例えば、S4で計算した経路群の中に、データ送受信装置30A−中継装置20A−中継装置20D−中継装置20E−中継装置20D−キャプチャ装置40−中継装置20E−中継装置20B−データ送受信装置30Bという経路が含まれていた場合、この経路を削除する。これにより、対象フローの変更先の経路が決定される。ここで、対象フローの変更先の経路が複数あれば、この中からいずれか1つの経路を選択する。   Next, the route calculator 1201 deletes the route group calculated in S4 that causes a routing loop (S5). That is, the route calculation unit 1201 deletes the route group calculated in S4 that passes through the same device a plurality of times. For example, in the path group calculated in S4, data transmission / reception device 30A-relay device 20A-relay device 20D-relay device 20E-relay device 20D-capture device 40-relay device 20E-relay device 20B-data transmission / reception device 30B. If a route is included, this route is deleted. Thereby, the route of the change destination of the target flow is determined. Here, if there are a plurality of paths to which the target flow is changed, one of the paths is selected.

そして、設定内容生成部1202は、対象フローの変更後の経路上の各装置(中継装置20およびキャプチャ装置40)の設定に必要なログイン情報(IPアドレス、ユーザ名、パスワード等)を、経路設定対象装置情報131から読み出す(S6)。例えば、設定内容生成部1202は、経路設定対象装置情報131から、中継装置20A,20D、キャプチャ装置40および中継装置20E,20Bのログイン情報を読み出す。   Then, the setting content generation unit 1202 sets login information (IP address, user name, password, etc.) necessary for setting each device (relay device 20 and capture device 40) on the route after the change of the target flow. Read from the target device information 131 (S6). For example, the setting content generation unit 1202 reads the login information of the relay devices 20A and 20D, the capture device 40, and the relay devices 20E and 20B from the route setting target device information 131.

次に、設定内容生成部1202は、対象フローの変更後の経路上の各装置(中継装置20およびキャプチャ装置40)への制御信号の内容を決定する(S7)。つまり、各装置へのルーティング設定の内容を決定し、その内容を示す制御信号の生成する。ここで、設定内容生成部1202は、対象フローの送信元のデータ送受信装置30からキャプチャ装置40までの経路上の各装置(中継装置20)に対しては、この送信先のデータ送受信装置30宛のパケットを、キャプチャ装置40へ送信する旨の設定内容を生成する。また、キャプチャ装置40から、対象フローの送信先のデータ送受信装置30までの各装置(中継装置20)には、送信先のデータ送受信装置30宛のパケットを、この対象フローの送信先のデータ送受信装置30へ送信する旨の設定内容を生成する。さらに、キャプチャ装置40には、対象フローの送信先のデータ送受信装置30宛のパケットを、このキャプチャ装置40から対象フローの送信先のデータ送受信装置30への経路のネクストホップとなる中継装置20へ送信する旨の設定内容を生成する。   Next, the setting content generation unit 1202 determines the content of the control signal to each device (the relay device 20 and the capture device 40) on the route after the change of the target flow (S7). That is, the contents of the routing setting for each device are determined, and a control signal indicating the contents is generated. Here, the setting content generation unit 1202 sends the destination data transmission / reception device 30 to each device (relay device 20) on the path from the data transmission / reception device 30 that is the transmission source of the target flow to the capture device 40. Is generated to transmit to the capture device 40. Further, each device (relay device 20) from the capture device 40 to the data transmission / reception device 30 that is the transmission destination of the target flow receives a packet addressed to the data transmission / reception device 30 that is the transmission destination. A setting content to be transmitted to the device 30 is generated. Further, the capture device 40 sends a packet addressed to the data transmission / reception device 30 that is the transmission destination of the target flow to the relay device 20 that is the next hop of the route from the capture device 40 to the data transmission / reception device 30 that is the transmission destination of the target flow. Generate settings to send.

例えば、対象フローの変更後の経路が、データ送受信装置30A−中継装置20A−中継装置20D−キャプチャ装置40−中継装置20E−中継装置20B−データ送受信装置30Bであった場合、中継装置20A,20Dは、対象フローのパケットをキャプチャ装置40へ到達させる必要がある。また、中継装置20E,20Bは、対象フローのパケットをデータ送受信装置30Bへ到達させ、さらに、キャプチャ装置40は、対象フローのパケットを中継装置20Eへ到達させる必要がある。そのため、中継装置20A,20Dに対しては、データ送受信装置30B宛のパケットを、キャプチャ装置40へ送信する旨の設定内容を生成する。また、中継装置20E,20Bに対しては、データ送受信装置30B宛のパケットを、データ送受信装置30Bへ送信する旨の設定内容を生成する。さらに、キャプチャ装置40に対しては、データ送受信装置30B宛のパケットを、中継装置20Eへ送信する旨の設定内容を生成する。   For example, when the path after the change of the target flow is data transmission / reception device 30A-relay device 20A-relay device 20D-capture device 40-relay device 20E-relay device 20B-data transmission / reception device 30B, relay devices 20A, 20D Needs to make the packet of the target flow reach the capture device 40. Further, the relay devices 20E and 20B must cause the packet of the target flow to reach the data transmitting / receiving device 30B, and the capture device 40 needs to reach the packet of the target flow to the relay device 20E. For this reason, for relay devices 20A and 20D, setting contents for transmitting a packet addressed to data transmitting / receiving device 30B to capture device 40 are generated. In addition, for relay devices 20E and 20B, a setting content for transmitting a packet addressed to data transmitting / receiving device 30B to data transmitting / receiving device 30B is generated. Further, for the capture device 40, a setting content for generating a packet addressed to the data transmission / reception device 30B to the relay device 20E is generated.

なお、ここでの設定内容を示す制御信号は、中継装置20やキャプチャ装置40固有のプロトコルを用いたものでもよいし、標準化済みの経路制御プロトコルを用いたものでもよい。設定内容生成部1202は、各装置の制御に用いるプロトコルと、各装置への設定内容とをコントロール部122経由で、送信信号生成部121へ出力する。送信信号生成部121は、制御信号送信部112に対し、コントロール部122から出力された設定内容を示す制御信号の送信指示を出す。つまり、対象フローの変更後の経路上の各装置(中継装置20およびキャプチャ装置40)へ、設定情報に示されるユーザ名、パスワードでログインし、S7で決定した設定内容を投入する(S8)。ここで、コントロール部122が、受信信号確認部123から、設定内容を投入した装置からの応答の有無を確認する(S9)。設定を投入した装置からの応答がなく(S9のYes)、かつ、当該装置に対し、所定回数の制御信号の送信(設定の投入)が完了していなければ(S10のNo)、S8へ戻る。一方、S9において、設定を投入した装置からの応答があれば(S9のNo)、S12へ進む。なお、S10において、コントロール部122が、当該装置に対し、既に所定回数、制御信号の送信(設定の投入)をしていれば(S10のYes)、当該装置への設定は失敗したと判断し(S11)、その旨を、経路制御装置10に接続される表示装置(図示省略)等に出力する。そして、S12へ進む。   The control signal indicating the setting contents here may be a signal using a protocol specific to the relay device 20 or the capture device 40, or may be a signal using a standardized path control protocol. The setting content generation unit 1202 outputs the protocol used for control of each device and the setting content for each device to the transmission signal generation unit 121 via the control unit 122. The transmission signal generation unit 121 instructs the control signal transmission unit 112 to transmit a control signal indicating the setting content output from the control unit 122. That is, the user name and password indicated in the setting information are logged in to each device (relay device 20 and capture device 40) on the route after the change of the target flow, and the setting content determined in S7 is input (S8). Here, the control unit 122 confirms the presence / absence of a response from the apparatus that has input the setting contents from the reception signal confirmation unit 123 (S9). If there is no response from the device that has input the setting (Yes in S9), and the control signal has not been transmitted a predetermined number of times (setting input) (No in S10), the process returns to S8. . On the other hand, in S9, if there is a response from the apparatus that has input the setting (No in S9), the process proceeds to S12. In S10, if the control unit 122 has already transmitted a control signal (setting input) a predetermined number of times to the device (Yes in S10), it is determined that the setting to the device has failed. (S11), to that effect, is output to a display device (not shown) connected to the route control device 10. Then, the process proceeds to S12.

S12では、コントロール部122が、対象フローの変更後の経路上のすべての装置に対し、設定を投入済みであるか否かを判断し、対象フローの変更先の経路上のすべての装置に対し、設定を投入済みであれば(S12のYes)、処理を終了する。一方、まだ投入していない装置があれば(S12のNo)、S7へ戻る。   In S12, the control unit 122 determines whether or not the setting has been input for all devices on the route after the change of the target flow, and for all devices on the route to which the target flow is changed. If the setting has been input (Yes in S12), the process is terminated. On the other hand, if there is an apparatus that has not been turned on (No in S12), the process returns to S7.

経路制御装置10が以上のような処理を行うことで、対象フローは、キャプチャ装置40を経由するようになる。よって、キャプチャ装置40はキャプチャ対象フローのキャプチャを行うことができる。   When the path control device 10 performs the above processing, the target flow goes through the capture device 40. Therefore, the capture device 40 can capture the capture target flow.

なお、キャプチャ装置40によるキャプチャが実行中であるとき、経路制御装置10のコントロール部122は、キャプチャ対象フローのフロー番号、送信元のデータ送受信装置30、送信先のデータ送受信装置30を、この経路制御装置10に接続される表示装置等に表示させるようにしてもよい。このようにすることで、ネットワーク管理者等は、キャプチャ対象フローが、現在キャプチャを実行中であることや、キャプチャのために経路変更中であることを知ることができる。   When capture by the capture device 40 is being executed, the control unit 122 of the route control device 10 moves the flow number of the capture target flow, the data transmission / reception device 30 of the transmission source, and the data transmission / reception device 30 of the transmission destination to this route. You may make it display on the display apparatus etc. which are connected to the control apparatus 10. FIG. By doing in this way, the network administrator or the like can know that the capture target flow is currently performing capture and that the path is being changed for capture.

なお、経路制御装置10は、入出力部11経由で、キャプチャ終了コマンドの入力を受け付けると、対象フローを変更前の経路に戻すようにしてもよい。つまり、経路制御装置10の制御信号内容決定部120は、キャプチャ終了コマンドの入力を受け付けると、対象フローの変更後の経路上の各装置に対し、設定をもとの状態に戻すよう、コントロール部122経由で、送信信号生成部121に命令を出す。これにより、各装置は、設定内容を経路変更前の状態に戻し、キャプチャ対象フローはもとの経路に戻ることになる。このとき、コントロール部122は、表示装置等に、キャプチャ対象フローの経路がもとの経路に戻ったことを表示するようにしてもよい。   Note that when receiving an input of a capture end command via the input / output unit 11, the path control device 10 may return the target flow to the path before the change. That is, when receiving the input of the capture end command, the control signal content determination unit 120 of the path control device 10 controls the control unit to return the setting to the original state for each device on the path after the change of the target flow. A command is sent to the transmission signal generator 121 via 122. As a result, each apparatus returns the setting contents to the state before the path change, and the capture target flow returns to the original path. At this time, the control unit 122 may display on the display device or the like that the path of the capture target flow has returned to the original path.

なお、前記した実施の形態において、キャプチャ装置40は、中継装置20間に設置され、その中継装置20間を流れるフローのキャプチャを行うものとして説明したが、これに限定されない。例えば、図4に示すように、キャプチャ装置40が自身のキャプチャ装置40の接続する中継装置20(中継装置20D)を流れるフローのキャプチャを行うようにしてもよい。このようなキャプチャ装置40を用いる場合、経路制御装置10の経路計算部1201は、対象フローの変更後の経路として、対象フローの送信元のデータ送受信装置30(例えば、データ送受信装置30A)から、送信先のデータ送受信装置30(例えば、データ送受信装置30B)までの間で、キャプチャ装置40が接続される中継装置20(例えば、中継装置20D)を経由するような経路を計算すればよい。つまり、経路計算部1201は、データ送受信装置30Aから、キャプチャ装置40の接続される中継装置20Dまでの経路と、データ送受信装置30Bから、中継装置20Dまでの経路とを計算し、この経路を結合したものが対象フローの変更後の経路となる。   In the above-described embodiment, the capture device 40 is described as being installed between the relay devices 20 and capturing a flow flowing between the relay devices 20, but the present invention is not limited to this. For example, as shown in FIG. 4, the capture device 40 may capture a flow that flows through the relay device 20 (relay device 20 </ b> D) to which the capture device 40 is connected. When such a capture device 40 is used, the route calculation unit 1201 of the route control device 10 determines from the data transmission / reception device 30 (for example, the data transmission / reception device 30A) that is the transmission source of the target flow as the route after the change of the target flow. A route that passes through the relay device 20 (for example, the relay device 20D) to which the capture device 40 is connected may be calculated up to the data transmission / reception device 30 (for example, the data transmitter / receiver 30B) of the transmission destination. That is, the route calculation unit 1201 calculates a route from the data transmission / reception device 30A to the relay device 20D to which the capture device 40 is connected and a route from the data transmission / reception device 30B to the relay device 20D, and combines the routes. This is the route after the change of the target flow.

このような場合、経路制御装置10の設定内容生成部1202が生成する設定内容は以下のようになる。すなわち、設定内容生成部1202は、経路計算部1201が計算した経路上の中継装置20のうち、キャプチャ装置40の接続される中継装置20Dの1ホップ前までの中継装置群(中継装置20A)に対し、データ送受信装置30B宛のパケットを、中継装置20Dへ送信する旨の設定内容を生成する。また、この中継装置20Dから送信先のデータ送受信装置30Bまでの中継装置群(中継装置20D,20E,20B)に対し、データ送受信装置30B宛のパケットは、データ送受信装置30Bへ送信する旨の設定内容を生成する。そして、これらの設定内容を制御信号に変換し、経路計算部1201が計算した経路上の中継装置20(中継装置20A,20D,20E,20B)へ送信する。このようにすることで、プロトコルフローは、図4の太い実線で示す経路に変更され、キャプチャ装置40によるキャプチャが可能となる。   In such a case, the setting content generated by the setting content generation unit 1202 of the route control device 10 is as follows. That is, the setting content generation unit 1202 adds the relay device group (relay device 20A) up to one hop before the relay device 20D to which the capture device 40 is connected among the relay devices 20 on the route calculated by the route calculation unit 1201. On the other hand, a setting content for generating a packet addressed to the data transmitting / receiving device 30B to the relay device 20D is generated. In addition, for the relay device group (relay devices 20D, 20E, 20B) from the relay device 20D to the destination data transmission / reception device 30B, a setting is made to transmit packets addressed to the data transmission / reception device 30B to the data transmission / reception device 30B. Generate content. These settings are converted into control signals and transmitted to the relay device 20 (relay devices 20A, 20D, 20E, and 20B) on the route calculated by the route calculation unit 1201. By doing so, the protocol flow is changed to a path indicated by a thick solid line in FIG. 4, and capture by the capture device 40 becomes possible.

なお、前記した実施の形態において、ネットワーク内には1台のキャプチャ装置40が設置される場合を例に説明したが、ネットワーク内には複数のキャプチャ装置40が設置されていてもよい。この場合、経路制御装置10の経路計算部1201は、このキャプチャ装置40のうち少なくとも1つのキャプチャ装置40(または、キャプチャ装置40の接続される中継装置20)を経由するような経路を計算すればよい。また、経由するキャプチャ装置40の選択は、ネットワークの管理者等からの選択入力によるものでもよいし、経路の変更対象フローの送信元のデータ送受信装置30および送信先のデータ送受信装置30からのホップ数が最も少ないキャプチャ装置40としてもよい。   In the above-described embodiment, the case where one capture device 40 is installed in the network has been described as an example. However, a plurality of capture devices 40 may be installed in the network. In this case, the route calculation unit 1201 of the route control device 10 calculates a route that passes through at least one capture device 40 (or the relay device 20 to which the capture device 40 is connected) of the capture devices 40. Good. The selection of the capture device 40 to be routed may be based on a selection input from a network administrator or the like, or the hops from the data transmission / reception device 30 that is the transmission source of the flow to be changed and the data transmission / reception device 30 that is the transmission destination The capture device 40 having the smallest number may be used.

さらに、前記した実施の形態においてネットワーク内のキャプチャ装置40は、中継装置20とは別個の装置として説明したが、これらを1つの装置として実現してもよい。つまり、ネットワーク内においてキャプチャ装置40の接続される中継装置20に代えて、キャプチャ機能を備える中継装置を用いるようにしてもよい。また、中継装置20自体が、他の各装置への制御信号を送信し、各装置の設定を行う機能を備える場合、中継装置20自体で、前記した対象フローの経路変更を行うようにしてもよい。   Furthermore, although the capture device 40 in the network has been described as a separate device from the relay device 20 in the above-described embodiment, these may be realized as one device. That is, instead of the relay device 20 to which the capture device 40 is connected in the network, a relay device having a capture function may be used. Further, when the relay device 20 itself has a function of transmitting a control signal to each other device and setting each device, the relay device 20 itself may change the path of the target flow as described above. Good.

10 経路制御装置
11 入出力部
12 処理部
13 記憶部
20 中継装置
30 データ送受信装置
40 キャプチャ装置
111 キャプチャ対象プロトコルフロー情報入力部
112 制御信号送信部
113 返信信号受信部
120 制御信号内容決定部
121 送信信号生成部
122 コントロール部
123 受信信号確認部
131 経路設定対象装置情報
132 装置間接続情報
1201 経路計算部
1202 設定内容生成部
DESCRIPTION OF SYMBOLS 10 Path control device 11 Input / output unit 12 Processing unit 13 Storage unit 20 Relay device 30 Data transmission / reception device 40 Capture device 111 Capture target protocol flow information input unit 112 Control signal transmission unit 113 Reply signal reception unit 120 Control signal content determination unit 121 Transmission Signal generation unit 122 Control unit 123 Received signal confirmation unit 131 Route setting target device information 132 Inter-device connection information 1201 Route calculation unit 1202 Setting content generation unit

Claims (5)

ネットワーク内でデータ送受信装置から送信されたパケットの転送を行う中継装置それぞれへ制御信号を送信し、経路制御を行う経路制御装置であって、
前記中継装置、前記データ送受信装置およびパケットのキャプチャ装置それぞれの接続情報を示した装置間接続情報を記憶する記憶部と、
キャプチャ対象となるパケットの送信元のデータ送受信装置および送信先のデータ送受信装置を受け付ける入力部と、
前記装置間接続情報を参照して、前記送信元のデータ送受信装置から前記キャプチャ装置までの経路と、このキャプチャ装置から前記送信先のデータ送受信装置までの経路とを計算する経路計算部と、
前記送信元のデータ送受信装置から前記キャプチャ装置までの経路上の各中継装置に対し、前記送信先のデータ送受信装置宛のパケットを、前記キャプチャ装置へ送信する旨の設定内容を生成し、前記キャプチャ装置から前記送信先のデータ送受信装置までの各中継装置に対し、前記送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置へ送信する旨の設定内容を生成し、前記キャプチャ装置に対し、前記送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置への経路上のネクストホップとなる中継装置へ送信する旨の設定内容を生成する設定内容生成部と、
前記生成した設定内容を示す制御信号を、前記経路上の各中継装置および前記キャプチャ装置へ送信する制御信号送信部とを備えることを特徴とする経路制御装置。 A route control device that transmits a control signal to each relay device that transfers a packet transmitted from a data transmission / reception device in a network and performs route control,
A storage unit for storing inter-device connection information indicating connection information of each of the relay device, the data transmission / reception device, and the packet capture device;
An input unit that receives a data transmission / reception device that is a transmission source of a packet to be captured and a data transmission / reception device that is a transmission destination;
With reference to the inter-device connection information, a route calculation unit that calculates a route from the data transmission / reception device of the transmission source to the capture device, and a route from the capture device to the data transmission / reception device of the transmission destination,
For each relay device on the path from the transmission source data transmission / reception device to the capture device, a setting content is generated to transmit a packet addressed to the transmission destination data transmission / reception device to the capture device, and the capture For each relay device from the device to the destination data transmission / reception device, a setting content is generated to transmit a packet addressed to the transmission destination data transmission / reception device to the destination data transmission / reception device, and the capture device On the other hand, a setting content generation unit that generates a setting content indicating that a packet addressed to the data transmission / reception device of the transmission destination is transmitted to a relay device that is a next hop on a route to the data transmission / reception device of the transmission destination;
A path control device comprising: a control signal transmission unit configured to transmit a control signal indicating the generated setting content to each relay device and the capture device on the route. 前記経路計算部は、前記装置間接続情報を参照して、前記送信元のデータ送受信装置から前記キャプチャ装置の接続される中継装置を経由し、前記送信先のデータ送受信装置へ到達する経路を計算し、
前記設定内容生成部は、前記送信元のデータ送受信装置から前記キャプチャ装置の接続される中継装置までの経路上の各中継装置に対する設定内容として、前記送信先のデータ送受信装置宛のパケットを、前記キャプチャ装置の接続される中継装置へ送信する旨の前記設定内容を生成し、前記キャプチャ装置の接続される中継装置から前記送信先のデータ送受信装置までの各中継装置に対する設定内容として、前記送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置へ送信する旨の前記設定内容を生成し、
前記制御信号送信部は、前記生成した設定内容を示す制御信号を、前記経路上の各中継装置へ送信することを特徴とする請求項1に記載の経路制御装置。 The route calculation unit refers to the inter-device connection information and calculates a route from the transmission source data transmission / reception device to the transmission destination data transmission / reception device via the relay device to which the capture device is connected. And
The setting content generation unit, as setting content for each relay device on a path from the data transmission / reception device of the transmission source to the relay device to which the capture device is connected, a packet addressed to the data transmission / reception device of the transmission destination, The transmission destination is generated as the setting content for each relay device from the relay device to which the capture device is connected to the data transmission / reception device of the transmission destination by generating the setting content to be transmitted to the relay device to which the capture device is connected. Generating the setting content to transmit a packet addressed to the data transmission / reception device to the data transmission / reception device of the transmission destination,
The path control device according to claim 1, wherein the control signal transmission unit transmits a control signal indicating the generated setting content to each relay device on the path. 前記経路計算部は、前記計算した経路の中に、同じ中継装置またはキャプチャ装置を複数回経由する経路が含まれていたとき、この経路を削除することを特徴とする請求項1または請求項2に記載の経路制御装置。   3. The route calculation unit according to claim 1, wherein when the calculated route includes a route that passes through the same relay device or capture device a plurality of times, the route calculation unit deletes the route. The routing control device according to 1. ネットワーク内でデータ送受信装置から送信されたパケットの転送を行う中継装置それぞれへ制御信号を送信し、経路制御を行う経路制御方法であって、
前記中継装置、前記データ送受信装置およびパケットのキャプチャ装置それぞれの接続情報を示した装置間接続情報を記憶する記憶部を備える経路制御装置が、
キャプチャ対象となるパケットの送信元のデータ送受信装置および送信先のデータ送受信装置を受け付けるステップと、
前記装置間接続情報を参照して、前記送信元のデータ送受信装置から前記キャプチャ装置までの経路と、このキャプチャ装置から前記送信先のデータ送受信装置までの経路とを計算するステップと、
前記送信元のデータ送受信装置から前記キャプチャ装置までの経路上の各中継装置に対し、前記送信先のデータ送受信装置宛のパケットを、前記キャプチャ装置へ送信する旨の設定内容を生成し、前記キャプチャ装置から前記送信先のデータ送受信装置までの各中継装置に対し、前記送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置へ送信する旨の設定内容を生成し、前記キャプチャ装置に対し、前記送信先のデータ送受信装置宛のパケットを、当該送信先のデータ送受信装置への経路上のネクストホップとなる中継装置へ送信する旨の設定内容を生成するステップと、
前記生成した設定内容を示す制御信号を、前記経路上の各中継装置および前記キャプチャ装置へ送信するステップとを実行することを特徴とする経路制御方法。 A route control method for performing a path control by transmitting a control signal to each relay device for transferring a packet transmitted from a data transmitting / receiving device in a network,
A path control device including a storage unit that stores connection information between devices indicating connection information of the relay device, the data transmission / reception device, and a packet capture device,
Receiving a data transmission / reception device of a transmission source and a data transmission / reception device of a transmission destination of a packet to be captured;
With reference to the inter-device connection information, calculating a path from the transmission source data transmission / reception apparatus to the capture apparatus and a path from the capture apparatus to the transmission destination data transmission / reception apparatus;
For each relay device on the path from the transmission source data transmission / reception device to the capture device, a setting content is generated to transmit a packet addressed to the transmission destination data transmission / reception device to the capture device, and the capture For each relay device from the device to the transmission destination data transmission / reception device, a setting content for generating a packet addressed to the transmission destination data transmission / reception device to the transmission destination data transmission / reception device is generated, and the capture device On the other hand, generating a setting content indicating that a packet addressed to the data transmission / reception device of the transmission destination is transmitted to a relay device serving as a next hop on a route to the data transmission / reception device of the transmission destination;
And a step of transmitting a control signal indicating the generated setting content to each relay device and the capture device on the route. 請求項4に記載の経路制御方法をコンピュータである前記経路制御装置に実行させるためのプログラム。   The program for making the said route control apparatus which is a computer perform the route control method of Claim 4.
JP2009157068A 2009-07-01 2009-07-01 Device and method for controlling route, and program therefor Pending JP2011015151A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009157068A JP2011015151A (en) 2009-07-01 2009-07-01 Device and method for controlling route, and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009157068A JP2011015151A (en) 2009-07-01 2009-07-01 Device and method for controlling route, and program therefor

Publications (1)

Publication Number Publication Date
JP2011015151A true JP2011015151A (en) 2011-01-20

Family

ID=43593603

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009157068A Pending JP2011015151A (en) 2009-07-01 2009-07-01 Device and method for controlling route, and program therefor

Country Status (1)

Country Link
JP (1) JP2011015151A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013223191A (en) * 2012-04-18 2013-10-28 Nec Corp Communication system, control device, packet collection method and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001244946A (en) * 2000-03-01 2001-09-07 Mitsubishi Electric Corp Network monitoring device
WO2009044472A1 (en) * 2007-10-04 2009-04-09 Fujitsu Limited Intercept system, path changing device, and computer program
JP2009110072A (en) * 2007-10-26 2009-05-21 Secom Co Ltd Security system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001244946A (en) * 2000-03-01 2001-09-07 Mitsubishi Electric Corp Network monitoring device
WO2009044472A1 (en) * 2007-10-04 2009-04-09 Fujitsu Limited Intercept system, path changing device, and computer program
JP2009110072A (en) * 2007-10-26 2009-05-21 Secom Co Ltd Security system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013223191A (en) * 2012-04-18 2013-10-28 Nec Corp Communication system, control device, packet collection method and program

Similar Documents

Publication Publication Date Title
CN101247321B (en) Method, device and system for routing diagnosis in network based on diameter protocol
JP5742958B2 (en) Program, information processing apparatus, and route setting method
JP2014175924A (en) Transmission system, transmission device, and transmission method
CN103516604A (en) Service plane triggered fast reroute protection
JP2011509029A (en) Mapless global traffic load balancing via anycast
US11388138B2 (en) Communication system, address notification apparatus, communication control apparatus, terminal, communication method, and program
CN105049299A (en) Detection method and device for time delay state information and network architecture
JP4911211B2 (en) Server, network device, client and network system composed of these
CN103891217A (en) Service assurance using network measurement triggers
JPWO2013128483A1 (en) RELAY DEVICE, RELAY DEVICE CONTROL METHOD, AND NETWORK SYSTEM
JP2018093358A (en) System, method and program for route search
WO2015154275A1 (en) Routing method, apparatus and device in software defined network
JP4208707B2 (en) Router
JP5817078B2 (en) Transmission system, centralized control computer, and transmission method
JP5991385B2 (en) Control information management apparatus, control information presentation method, and program
JPWO2008114361A1 (en) Route data collection method, layer 2 device, carrier network device, and route data collection device
JP2011015151A (en) Device and method for controlling route, and program therefor
US7843921B2 (en) Method and device for routing data packets in a communication networks
EP3079327A1 (en) Information transmission method, device and system
JP5001932B2 (en) Multilink test apparatus, multilink test system, multilink test method and program thereof
JP6063826B2 (en) Route confirmation device, route confirmation system, route confirmation method, and program
JP2005045535A (en) Network communication system
JP5821641B2 (en) Network system, switch, and inter-switch setting notification method
JP5351842B2 (en) Route calculation apparatus and route calculation method
JPWO2006073066A1 (en) Communication apparatus, routing method and program

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110822

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120921

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121009