[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4823156B2 - リモートトラフィック監視方法 - Google Patents

リモートトラフィック監視方法 Download PDF

Info

Publication number
JP4823156B2
JP4823156B2 JP2007173850A JP2007173850A JP4823156B2 JP 4823156 B2 JP4823156 B2 JP 4823156B2 JP 2007173850 A JP2007173850 A JP 2007173850A JP 2007173850 A JP2007173850 A JP 2007173850A JP 4823156 B2 JP4823156 B2 JP 4823156B2
Authority
JP
Japan
Prior art keywords
data
traffic
transfer
sampling
encapsulated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007173850A
Other languages
English (en)
Other versions
JP2009016987A (ja
Inventor
晴大 加賀野井
直也 汲田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2007173850A priority Critical patent/JP4823156B2/ja
Publication of JP2009016987A publication Critical patent/JP2009016987A/ja
Application granted granted Critical
Publication of JP4823156B2 publication Critical patent/JP4823156B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワークシステムに関し、特に、ネットワーク上を流れるトラフィックの計測に係る技術に関する。
従来から安定したネットワークを実現するためにネットワーク内のフロー統計を使用したネットワーク管理技術が提案されている。このようなネットワーク管理技術には、たとえばNetFlow統計やsFlow統計といった技術が一般的に普及している。これらの技術では、ネットワーク内のルータやスイッチといったネットワークデバイスが備えるエージェントが監視対象となるトラフィックからパケットを抽出するとともに、抽出されたパケットを加工してコレクタに送信している。一方、特許文献1に開示されるように予め設定された対象のパケットのコピーを監視装置にミラーリングする技術も提案されている。
特開2006−050433号公報
しかし、単純なミラーリングではなく、ネットワークデバイスが備えるエージェントがパケットの加工を行う方法では、ルータやスイッチといったネットワークデバイスの負担の増大あるいは抽出可能なフロー数や精度(粒度)の制限といった問題が生じていた。
本発明は、上述の課題を解決するためになされたものであり、ネットワークシステムにおいて、ルータやスイッチといったネットワークデバイスの負担を軽減する技術を提供することを目的とする。
本発明は、ネットワークのトラフィックを監視するトラフィック監視システムを提供する。このトラフィック監視システムは、
サンプリング装置と転送処理部とを有する転送装置と、
オフロード処理装置と、
トラフィック解析装置と、
を備え、
前記サンプリング装置は、
前記トラフィックから予め設定された基準に基づいて転送データを抽出し、前記抽出された転送データを複製してサンプリングデータを生成する抽出部と、
前記サンプリングデータに対して、前記オフロード処理装置を宛先とするヘッダを付加するカプセル化処理を実行してカプセル化データを生成するカプセル化処理部と、
を備え、
前記転送処理部は、前記転送データと前記カプセル化データとを転送し、
前記オフロード処理装置は、前記転送されたカプセル化データに応じて前記トラフィックを解析するためのフローデータを生成し、前記フローデータを前記トラフィック解析装置に転送し、
前記トラフィック解析装置は、前記転送されたフローデータに基づいて前記トラフィックを解析する。
本発明のトラフィック監視システムでは、処理負担の大きなフローデータの生成処理が転送装置とは別個のオフロード処理装置で処理され、転送装置が担当する処理が抽出・複製・カプセル化と本来の機能である転送だけとなるので負担が顕著に軽減される。さらに、本願発明者は、ネットワークの監視内容がネットワーク毎に相違し、詳細な解析から簡易な解析まで用途によって様々であり、さらに監視内容も時間とともに変動する場合もあるというスケーラビリティの要請にも着目した。このような要請に対し、本願発明者は、処理負担の大きなフローデータの生成処理をオフロードすれば、オフロード処理装置の選択や交換のみ柔軟に対応でき、高いスケーラビリティを実現することができる点に想到した。
ここで、抽出・複製・カプセル化の処理を担当するサンプリング装置は、転送装置の内部にASICその他の態様でハードウェア的に実装することも可能であるし、あるいはソフトウェア的に実装することも可能である。本願発明は、処理負担が小さいのでソフトウェア的に実装してもCPUの負担が小さいという利点がある。加えて、転送装置が担当する抽出・複製・カプセル化の各処理のうち複製・カプセル化は、転送装置が転送処理で実行する処理なので、その機能をそのまま利用可能である。さらに、抽出処理も転送処理で行われる振り分け処理の拡張として対処可能である。このため、サンプリング処理のソフトウェア的な実装は、リソースの消費も少ないという特徴をも有している。
このように、本願発明者は、処理負担が大きくボトルネックとなる可能性があるとともに、転送装置の本来の処理とは本質的に相違する処理をオフロードするとともに、転送装置の本来の機能の流用や拡張で対処可能な処理であって、かつ、転送装置でのみ可能な抽出・複製・カプセル化といった処理を転送装置で実行させるという極めて合理的なシステムの創作に成功した。さらに、本願発明は、転送装置へのソフトウェア的な実装も実用的なので、極めて実装性が高く広汎な用途に適用可能なシステムとして実現されている。
上記トラフィック監視システムにおいて、
前記カプセル化処理は、前記カプセル化データを転送した転送装置を特定するための情報を前記カプセル化データに格納する処理を含むようにしても良い。
こうすれば、オフロード処理装置は、どの転送装置のフローから抽出されたデータかを識別した上で統計・解析処理を行うことができる。
上記トラフィック監視システムにおいて、
前記ネットワークは、複数の転送装置を有し、
前記トラフィック監視システムは、複数のオフロード処理装置を備え、
前記複数の転送装置の各々は、前記複数のオフロード処理装置のいずれかに前記カプセル化データを転送するように割り当てられていても良い。
こうすれば、オフロード処理装置の追加や削減によって監視内容や監視対象(たとえば転送装置の数)の変化に起因する負荷の変動に柔軟に対応することができる。さらに、たとえば、監視対象のスイッチやルータの数の増加に応じて、オフロード処理装置を増やしていくことができるので、最初からオフロード処理負担に十分に対応できるシステムよりも消費電力を軽減し、かつ初期投資を小さくすることができるという利点もある。
本発明は、さらに、トラフィック解析装置によるネットワークのトラフィックの解析のために使用されるフローデータを生成するオフロード処理装置を提供する。
このオフロード処理装置は、
前記トラフィックから予め設定された基準に基づいて抽出され、複製された後にカプセル化処理によって前記オフロード処理装置を宛先とするヘッダが付加されたカプセル化データを受信するカプセル化データ受信部と、
前記受信したカプセル化データに応じて、前記トラフィックを解析するためのフローデータを生成するフローデータ生成部と、
前記フローデータに応じて、前記トラフィック解析装置に前記トラフィックを解析させるために、前記トラフィック解析装置に前記フローデータを送信する出力部と、
を備える。
本発明は、さらに、ネットワークのトラフィックを監視するために前記トラフィックから転送データを抽出してオフロード処理装置に転送するサンプリング装置を提供する。
このサンプリング装置は、
前記トラフィックから予め設定された基準に基づいて転送データを抽出し、前記抽出された転送データを複製してサンプリングデータを生成する抽出部と、
前記サンプリングデータに対して、前記オフロード処理装置を宛先とするヘッダを付加するカプセル化処理を実行してカプセル化データを生成するカプセル化処理部と、
前記転送されたカプセル化データに応じて、前記オフロード処理装置に前記トラフィックを解析するためのフローデータを生成させるために、前記オフロード処理装置に対して前記カプセル化データを送信する出力部と、
を備える。
本発明は、さらに、ネットワークにおいてデータの転送を行うための転送装置を提供する。
この転送装置は、
上記サンプリング装置と、
前記転送データと前記カプセル化データとを転送する転送処理部と、
を備える。
本発明は、さらに、ネットワークのトラフィックを監視するトラフィック監視方法を提供する。
このトラフィック監視方法は、
サンプリング装置と転送処理部とを有する転送装置と、
オフロード処理装置と、
トラフィック解析装置と、
を準備する工程と、
前記サンプリング装置が前記トラフィックから予め設定された基準に基づいて転送データを抽出し、前記抽出された転送データを複製してサンプリングデータを生成する抽出工程と、
前記サンプリング装置が前記サンプリングデータに対して、前記オフロード処理装置を宛先とするヘッダを付加するカプセル化処理を実行してカプセル化データを生成するカプセル化処理工程と、
前記転送処理部が前記転送データと前記カプセル化データとを転送する工程と、
前記オフロード処理装置が前記転送されたカプセル化データに応じて前記トラフィックを解析するためのフローデータを生成し、前記フローデータを前記トラフィック解析装置に転送する工程と、
前記トラフィック解析装置が前記転送されたフローデータに基づいて前記トラフィックを解析する工程と、
を備える。
なお、本発明は、上記の態様に限ることなく、ネットワーク監視制御方法としての態様で実現することも可能である。さらには、それら方法や装置を構築するためのコンピュータプログラムとしての態様や、そのようなコンピュータプログラムを記録した記録媒体としての態様など、種々の態様で実現することも可能である。
以下、本発明の実施の形態について、実施例に基づき以下の順序で説明する。
A.本発明の第1実施例におけるトラフィック監視システム:
B.本発明の第2実施例におけるトラフィック監視システム:
C.変形例:
A.本発明の第1実施例におけるトラフィック監視システム:
図1は、本発明の第1実施例におけるトラフィック監視システム10の概要を示すブロック図である。トラフィック監視システムは、本実施例では、説明を分かりやすくするために2台のクライアントシステムT1、T2と5個のスイッチSW1〜SW5と、各スイッチを含む機器間を接続する回線Ct_1、C1_2、C2_3、C3_4、C4_t、C2_5、C3_5、C3_a、C5_oを備えたネットワーク10のトラフィックを監視するものとする。ネットワーク10は、本実施例では、レイヤ2のローカルエリアネットワークとして構成されているものとする。
トラフィック監視システムは、本実施例では、一例としてsFlow統計を使用してトラフィックを監視するものとする。sFlow統計は、端末間のトラフィック(フロー)特性や隣接するネットワーク単位のトラフィック特性の分析を行うためにネットワークの上を流れるトラフィックを中継装置(ルータやスイッチ)で監視する機能である。sFlow統計は、公開されたフロー統計プロトコル(RFC3176)でレイヤ2からレイヤ3までの統計情報がサポートされている。
トラフィック監視システムは、sFlow統計を使用してトラフィックを監視するために、スイッチSW2に備えられたsFlowエージェント310(拡大図EV1)と、オフロード処理部100と、解析処理部200とを備えている。SFlowエージェント310は、抽出部311と、カプセル化処理部312と、を備えている。sFlowエージェント310は、たとえばASICとしてハードウェア的に構成しても良いし、あるいはソフトウェア的に構成しても良い。スイッチSW2は、さらに、他のスイッチSW1、SW3〜SW5と同様にデータ(パケット)を転送するための転送処理部350を備えている。監視対象のトラフィックは、この例では、2台のクライアントシステムT1、T2の間の転送トラフィックTRt1_t2(図1)とする。ただし、監視対象のトラフィックは、この例に限られず後述するように任意に設定することができる。
図1には、さらに、従来技術におけるsFlowエージェント310aを備えるスイッチSW2aが示されている(拡大図EV2)。sFlowエージェント310aは、サンプル生成部313を備える点で、これを備えない第1実施例のsFlowエージェント310と相違する。第1実施例では、サンプル生成部313の処理は、スイッチSW2の外部に存在するオフロード処理部100にオフロードされている。
図2は、第1実施例のトラフィック監視処理の内容を示すフローチャートである。ステップS100では、sFlowエージェント310が備える抽出部311は、転送トラフィックTRt1_t2(図1)から予め設定された抽出基準に基づいてパケットを抽出する。抽出基準として、たとえばアクセス制御リスト(ACL)や特定の入出力ポートの指定、一定の割合でのサンプリング、あるいはこれらの組合せとして実現することができる。
ステップS200では、sFlowエージェント310が備えるカプセル化処理部312は、抽出されたパケットに対してカプセル化処理を行う。カプセル化処理とは、本実施例では、抽出されたパケットの複製を生成し、この複製されたパケットをペイロードとして特定のヘッダーと付加情報とを付加する処理である。
図3は、レイヤ2のローカルエリアネットワークとして構成された第1実施例のカプセル化処理の内容を示す説明図である。図3には、抽出されたパケットD1(イーサネットフレーム)にヘッダと付加情報を付加してカプセル化されたカプセル化パケットD1c(イーサネットフレーム)とが示されている。カプセル化パケットD1cのヘッダには、宛先MACアドレスDMACとしてのオフロード処理部100のMACアドレスと、送信元MACアドレスSMACとしてのスイッチSW2のMACアドレスと、プロトコルの種類を表すイーサタイプTYPEとを含んでいる。カプセル化パケットD1cの付加情報としては、スイッチSW2の装置IDや送受信インターフェース情報、Nexthop情報やQoS情報といったパケット処理に関する情報が含まれる。
このように、カプセル化処理は、イーサネットフレームとしてのパケットD1を複製してペイロードの一部とし、付加情報もペイロードに加えて、宛先MACアドレスDMACをクライアントシステムT1からオフロード処理部100に変更する処理である。このような処理は、レイヤ2のローカルエリアネットワークだけでなく、たとえば後述するレイヤ3のインターネット層といった他の層の通信やMPLS通信といった他種の通信でも実現することができる。
図4は、変形例としてのレイヤ3のインターネット層に構成されたネットワークのカプセル化処理の内容を示す説明図である。図4には、抽出されたパケットD2(IPパケット)にIPヘッダと付加情報とを付加してカプセル化されたカプセル化パケットD2c(IPパケット)とが示されている。カプセル化パケットD2cのIPヘッダには、宛先IPアドレスDIPとしてのオフロード処理部100のIPアドレスと、送信元IPアドレスSIPとしてのスイッチSW2のIPアドレスと、サービスタイプその他の他情報を含んでいる。カプセル化パケットD2cの付加情報は、カプセル化パケットD1cの付加情報と同様とすることができる。このようにしてカプセル化処理が完了すると、処理がステップS300(図2)に進められる。
ステップS300では、スイッチSW2が備える転送処理部350(図1)は、パケットD1(図3)の転送に引き続き、カプセル化処理部312から受け取ったカプセル化パケットD1cを転送する。ただし、転送先は相互に相違する。すなわち、パケットD1は、クライアントシステムT1の宛先MACアドレスDMACがヘッダに含まれているので、回線C2_3の接続されたポート(図示せず)に出力されてスイッチSW3に転送されることになる。一方、カプセル化パケットD1cは、オフロード処理部100の宛先MACアドレスDMACがヘッダに含まれているので、回線C3_5の接続されたポート(図示せず)に出力されてスイッチSW5に転送されることになる。
このようにして、スイッチSW1における処理が完了し、スイッチSW5を介してカプセル化パケットD1cがオフロード処理部100に到達すると、処理がステップS400に進められる。
ステップS400では、オフロード処理部100は、サンプル生成処理を実行する。サンプル生成処理とは、解析処理部200におけるトラフィック解析に使用するためのサンプルデータを生成するための処理である。サンプルデータには、トラフィックの流れを表すフローサンプル(フロー統計)と、送受信カウンタエラーその他のインターフェースで発生するイベントを表すカウンタサンプル(インターフェース統計)とが含まれている。
図5は、オフロード処理部100が生成するsFlowパケットF1の内容を示す説明図である。sFlowパケットF1は、n個のフローサンプルとm個のカウンタサンプルとにsFlowヘッダを付加したパケットとして構成されている。sFlowヘッダには、sFlowパケットF1に含まれるサンプル数やsFlowパケットF1の生成時刻、SFlowエージェント310のIPアドレスやsFlowパケットのシーケンス番号といったデータが格納されるとともに、解析処理部200の宛先MACアドレスDMACが含まれている。
n個のフローサンプルの各々は、基本データ形式と拡張データ形式のデータにフローサンプルヘッダが付加された構成とされている。フローサンプルヘッダは、フローサンプルのサンプリング間隔やインタフェースに到着したパケットの総数といた情報を格納している。基本データ形式のデータは、オリジナルのパケット長やサンプルしたパケットの内容といったトラフィックの流れを表すフローサンプルを格納している。拡張データ形式のデータは、スイッチ情報(VLAN情報など)やルータ情報(L3のNextHopなど)、ゲートウェイ情報(L3のAS番号など)、ユーザ情報(TACACS/RADIUS情報など)、URL情報といった情報を格納している。
m個のカウンタサンプルの各々には、カウンタサンプル種別とカウンタサンプル情報とにカウンタサンプルヘッダが付加された構成とされている。カウンタサンプルヘッダは、カウンタサンプル発生源(特定のポート)を表すSNMPやカウンタサンプルの送信間隔といった情報を表すデータを格納している。カウンタサンプル種別のデータは、イーサネット統計やトークンリング統計といった種別を表すデータを格納している。カウンタサンプル情報は、種別毎の統計情報を表すデータが格納されている。
ステップS500では、オフロード処理部100は、このようにして生成されたsFlowパケットF1を回線C5_oを介してスイッチSW5に転送する。スイッチSW5に転送されたsFlowパケットF1は、解析処理部200の宛先MACアドレスDMACが含まれているので、スイッチSW3を介して解析処理部200に転送されることになる。
ステップS600では、解析処理部200は、sFlowパケットを収集するとともに、収集されたsFlowパケットに基づいてトラフィック解析を実行し、たとえば解析結果をクライアントシステムT1に送信する。解析処理部200は、図示しないディスプレイにトラフィック状況をグラフィカルに表示するように構成されていても良い。
このように、第1実施例では、負荷の大きなsFlowパケットの生成処理をスイッチSW2からオフロードしているので、スイッチSW2が担当する処理が抽出・複製・カプセル化と本来の機能である転送だけとなるので負担が顕著に軽減される。さらに、ネットワークの監視内容がネットワーク毎に相違し、詳細な解析から簡易な解析まで用途によって様々であり、さらに監視内容も時間とともに変動する場合もあるというスケーラビリティの要請に対して十分に応えるものとして構成されている。
B.本発明の第2実施例におけるトラフィック監視システム:
図6は、本発明の第2実施例におけるトラフィック監視システム10aの概要を示すブロック図である。第2実施例のトラフィック監視システム10aは、2台のオフロード処理部100、100aを備えている点で第1実施例のトラフィック監視システムと相違する。
第2実施例のトラフィック監視システム10aでは、オフロード処理部100が3つのスイッチSW1、SW2、SW5からのカプセル化データの受信を担当し、オフロード処理部100aが2つのスイッチSW3、SW4からのカプセル化データの受信を担当するように設定されている。
このように、第2実施例では、5つのスイッチSW1〜SW5の各々は、予め設定された2つのオフロード処理部100、100aのいずれかにカプセル化データを転送するように割り当てられているので、オフロード処理の負担の変動に応じてオフロード処理装置の追加や削減を行うことによって柔軟に対応することができる。こうすれば、監視対象のスイッチやルータの数の増加に応じて、オフロード処理装置を増やしていくことができるので、最初からオフロード処理負担に十分に対応できるシステムよりも消費電力を軽減し、かつ初期投資を小さくすることができるという利点もある。
C.変形例:
以上、本発明のいくつかの実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。たとえば、以下のような変形例が可能である。
C−1.上述の各実施例では、解析処理部200がコレクタとアナライザの双方の処理を行っているが、たとえば別個の装置として構成するようにしても良い。
C−2.上述の各実施例では、サンプリング装置が転送装置の内部にASICその他の態様でハードウェア的に実装されているが、ソフトウェア的に実装することも可能である。ソフトウェア的な実装は、本願発明では、サンプリング処理の処理負担が小さいのでソフトウェア的に実装してもCPUの負担が小さいという利点がある。加えて、転送装置が担当する抽出・複製・カプセル化の各処理のうち複製・カプセル化は、転送装置が転送処理で実行する処理なので、その機能を利用可能である。さらに、抽出処理も転送処理で行われる振り分け処理の拡張として対処可能である。このように、サンプリング処理のソフトウェア的な実装は、リソースの消費も少ないという特徴を有している。
このように、本願発明は、処理負担が大きくボトルネックとなる可能性があるとともに、転送装置の本来の処理とは本質的に相違する処理をオフロードするとともに、転送装置の本来の機能の流用や拡張で対処可能な処理であって、かつ、転送装置でのみ可能な抽出・複製・カプセル化といった処理を転送装置で実行させるという極めて合理的なシステムとして構成されている。さらに、本願発明は、転送装置へのソフトウェア的な実装も実用的なので、極めて実装性が高く広汎な用途に適用可能なシステムとして実現されている。
C−3.上述の各実施例では、トラフィック解析にsFlow統計が使用されているが、たとえばnetFlow統計を使用するトラフィック解析にも適用することができる。本発明は、広く転送データ(パケット)を収集してトラフィック解析を行うトラフィック監視システムに適用することができる。
本発明の第1実施例におけるトラフィック監視システムの概要を示すブロック図。 第1実施例のトラフィック監視処理の内容を示すフローチャート。 レイヤ2のローカルエリアネットワークとして構成された第1実施例のカプセル化処理の内容を示す説明図。 変形例としてのレイヤ3のインターネット層に構成されたネットワークのカプセル化処理の内容を示す説明図。 オフロード処理部100が生成するsFlowパケットF1の内容を示す説明図。 本発明の第2実施例におけるトラフィック監視システムの概要を示すブロック図。
符号の説明
10…ネットワーク
100、100a…オフロード処理部
200…解析処理部
311…抽出部
312…カプセル化処理部
313…サンプル生成部
350…転送処理部
T1、T2…クライアントシステム

Claims (6)

  1. ネットワークのトラフィックを監視するトラフィック監視システムであって、
    サンプリング装置と転送処理部とを有する転送装置と、
    オフロード処理装置と、
    トラフィック解析装置と、
    を備え、
    前記サンプリング装置は、
    前記トラフィックから予め設定された基準に基づいて転送データを抽出し、前記抽出された転送データを複製してサンプリングデータを生成する抽出部と、
    前記サンプリングデータに対して、前記オフロード処理装置を宛先とするヘッダを付加するカプセル化処理を実行してカプセル化データを生成するカプセル化処理部と、
    を備え、
    前記転送処理部は、前記転送データと前記カプセル化データとを転送し、
    前記オフロード処理装置は、前記転送されたカプセル化データに応じて前記トラフィックを解析するためのフローデータを生成し、前記フローデータを前記トラフィック解析装置に転送し、
    前記トラフィック解析装置は、前記転送されたフローデータに基づいて前記トラフィックを解析するトラフィック監視システム。
  2. 請求項1記載のトラフィック監視システムであって、
    前記カプセル化処理は、前記カプセル化データを転送した転送装置を特定するための情報を前記カプセル化データに格納する処理を含むトラフィック監視システム。
  3. 請求項1または2に記載のトラフィック監視システムであって、
    前記ネットワークは、複数の転送装置を有し、
    前記トラフィック監視システムは、複数のオフロード処理装置を備え、
    前記複数の転送装置の各々は、前記複数のオフロード処理装置のいずれかに前記カプセル化データを転送するように割り当てられているトラフィック監視システム。
  4. ネットワークのトラフィックを監視するために前記トラフィックから転送データを抽出してオフロード処理装置に転送するサンプリング装置であって、
    前記トラフィックから予め設定された基準に基づいて転送データを抽出し、前記抽出された転送データを複製してサンプリングデータを生成する抽出部と、
    前記サンプリングデータに対して、前記オフロード処理装置を宛先とするヘッダを付加するカプセル化処理を実行してカプセル化データを生成するカプセル化処理部と、
    前記転送されたカプセル化データに応じて、前記オフロード処理装置に前記トラフィックを解析するためのフローデータを生成させるために、前記オフロード処理装置に対して前記カプセル化データを送信する出力部と、
    を備えるサンプリング装置。
  5. ネットワークにおいてデータの転送を行うための転送装置であって、
    請求項記載のサンプリング装置と、
    前記転送データと前記カプセル化データとを転送する転送処理部と、
    を備える転送装置。
  6. ネットワークのトラフィックを監視するトラフィック監視方法であって、
    サンプリング装置と転送処理部とを有する転送装置と、
    オフロード処理装置と、
    トラフィック解析装置と、
    を準備する工程と、
    前記サンプリング装置が前記トラフィックから予め設定された基準に基づいて転送データを抽出し、前記抽出された転送データを複製してサンプリングデータを生成する抽出工程と、
    前記サンプリング装置が前記サンプリングデータに対して、前記オフロード処理装置を宛先とするヘッダを付加するカプセル化処理を実行してカプセル化データを生成するカプセル化処理工程と、
    前記転送処理部が前記転送データと前記カプセル化データとを転送する工程と、
    前記オフロード処理装置が前記転送されたカプセル化データに応じて前記トラフィックを解析するためのフローデータを生成し、前記フローデータを前記トラフィック解析装置に転送する工程と、
    前記トラフィック解析装置が前記転送されたフローデータに基づいて前記トラフィックを解析する工程と、
    を備えるトラフィック監視方法。
JP2007173850A 2007-07-02 2007-07-02 リモートトラフィック監視方法 Active JP4823156B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007173850A JP4823156B2 (ja) 2007-07-02 2007-07-02 リモートトラフィック監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007173850A JP4823156B2 (ja) 2007-07-02 2007-07-02 リモートトラフィック監視方法

Publications (2)

Publication Number Publication Date
JP2009016987A JP2009016987A (ja) 2009-01-22
JP4823156B2 true JP4823156B2 (ja) 2011-11-24

Family

ID=40357388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007173850A Active JP4823156B2 (ja) 2007-07-02 2007-07-02 リモートトラフィック監視方法

Country Status (1)

Country Link
JP (1) JP4823156B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013192128A (ja) * 2012-03-15 2013-09-26 Fujitsu Telecom Networks Ltd 中継装置及び中継方法
US9692676B2 (en) 2012-06-28 2017-06-27 International Business Machines Corporation Scalable off-load of applications from switch to server
CN104009889B (zh) * 2014-06-10 2017-04-26 西安西电捷通无线网络通信股份有限公司 一种通信协议测试方法及其被测设备和测试平台
JP6290849B2 (ja) * 2015-11-27 2018-03-07 日本電信電話株式会社 トラフィック解析システムおよびトラフィック解析方法
EP3975513A1 (en) * 2018-01-23 2022-03-30 Arista Networks, Inc. Accelerated network traffic sampling using an accelerated line card
US10756989B2 (en) 2018-01-23 2020-08-25 Arista Networks, Inc. Accelerated network traffic sampling for a non-accelerated line card
US10938680B2 (en) 2018-01-23 2021-03-02 Arista Networks, Inc. Accelerated network traffic sampling using a network chip
US10965555B2 (en) 2018-01-23 2021-03-30 Arista Networks, Inc. Accelerated network traffic sampling using an accelerated line card
JPWO2021044593A1 (ja) * 2019-09-05 2021-09-27 三菱電機株式会社 エッジ装置、エッジ方法、エッジプログラム、管理装置、管理方法、管理プログラム、分散処理システム、及び、分散処理方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4392294B2 (ja) * 2004-06-15 2009-12-24 株式会社日立製作所 通信統計収集装置
JP2006352831A (ja) * 2005-05-20 2006-12-28 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP2007013590A (ja) * 2005-06-30 2007-01-18 Oki Electric Ind Co Ltd ネットワーク監視システム、ネットワーク監視装置及びプログラム

Also Published As

Publication number Publication date
JP2009016987A (ja) 2009-01-22

Similar Documents

Publication Publication Date Title
JP4823156B2 (ja) リモートトラフィック監視方法
US8089895B1 (en) Adaptive network flow analysis
US10425328B2 (en) Load distribution architecture for processing tunnelled internet protocol traffic
US7133365B2 (en) System and method to provide routing control of information over networks
JP5300076B2 (ja) コンピュータシステム、及びコンピュータシステムの監視方法
US7995477B2 (en) Collecting network traffic information
CN103314557B (zh) 网络系统、控制器、交换机和业务监控方法
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
US7516216B2 (en) Generating traffic for testing a system under test
US8582466B2 (en) Flow statistics aggregation
CN108696402A (zh) 虚拟路由器的基于会话的业务统计记录
CN113676376B (zh) 一种基于分簇的带内网络遥测方法
EP3756317B1 (en) Method, device and computer program product for interfacing communication networks
CN113542049B (zh) 检测计算机网络内丢的包的方法、网络装置以及存储介质
Zheng et al. Highly-efficient and adaptive network monitoring: When INT meets segment routing
US8130767B2 (en) Method and apparatus for aggregating network traffic flows
US20220255820A1 (en) Scalable in-band telemetry as a service (taas)
WO2009117920A1 (zh) 网络流量采样方法和系统
US20230327983A1 (en) Performance measurement in a segment routing network
Alhamed et al. P4 postcard telemetry collector in packet-optical networks
US10904123B2 (en) Trace routing in virtual networks
JP2006050433A (ja) トラヒック監視装置、通信ネットワークトラヒック監視システム、および監視方法
Ren et al. A reactive traffic flow estimation in software defined networks
WO2024154300A1 (ja) フロー統計情報転送システム、フロー統計情報転送方法及びフロー統計情報転送プログラム
Kausar et al. Towards Detection and Mitigation of Traffic Anomalies in SDN

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110715

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110809

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110906

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4823156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140916

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250