JP2002164894A - Network traffic monitor system - Google Patents
Network traffic monitor systemInfo
- Publication number
- JP2002164894A JP2002164894A JP2001307328A JP2001307328A JP2002164894A JP 2002164894 A JP2002164894 A JP 2002164894A JP 2001307328 A JP2001307328 A JP 2001307328A JP 2001307328 A JP2001307328 A JP 2001307328A JP 2002164894 A JP2002164894 A JP 2002164894A
- Authority
- JP
- Japan
- Prior art keywords
- address
- traffic monitoring
- monitoring system
- network
- network traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は広域ネットワークに
適用されるネットワークトラフィック監視システムに関
する。[0001] 1. Field of the Invention [0002] The present invention relates to a network traffic monitoring system applied to a wide area network.
【0002】[0002]
【従来の技術】従来、LANについて適用されたトラフ
ィックモニタ装置について、送り元IPアドレスと送り
先IPアドレスとを読み出し、送り元IPアドレスと送
り先IPアドレスとの組合せ間で送信されたトラフィッ
クに関する集計テーブルを作成し、情報収集していた。
従来の技術の例は、特開平5-075621号公報、特
開平6-318944号公報、特開平8-181711号
公報及び特開平9-191327号公報に開示されてい
る。2. Description of the Related Art Conventionally, for a traffic monitor apparatus applied to a LAN, a source IP address and a destination IP address are read out, and a tally table relating to traffic transmitted between combinations of the source IP address and the destination IP address is read. Created and gathered information.
Examples of the prior art are disclosed in JP-A-5-075621, JP-A-6-318944, JP-A-8-181711 and JP-A-9-191327.
【0003】[0003]
【発明が解決しようとする課題】上述の方式を広域ネッ
トワーク(WAN)にそのまま適用するとした場合、以
下の問題点があった。第1の問題点は、 WANにおい
て、収集される送り元IPアドレスと送り先IPアドレ
スとの組合せが膨大になるということである。たとえ
ば、n台のホストを含むWANでは、1集計時間内にI
Pホスト間通信の送り元IPアドレスと送り先IPアド
レスとの組み合わせが、ネットワーク構成などによっ
て、最悪n(n−1)通り発生する畏れがある。IPホ
スト間通信情報のみでは、大規模なWANについてのト
ラフィック傾向分析には、適当でない。第2の問題点
は、トラフィックモニタ装置において、送り元IPアド
レスと送り先IPアドレスとの組み合わせを記憶する為
のメモリの増加、テーブル検索にCPU処理時間が増大
するということである。また、監視装置においても、取
得するデータ量、解析/表示データ量が膨大になり処理
性能が劣化する。上記問題点を解決する為、本発明の目
的は、サブネットワーク単位の統計情報の収集を行え、
WANに適したトラフィックの集計モニタができるネッ
トワークトラフィック監視システムを提供することにあ
る。If the above method is applied to a wide area network (WAN) as it is, there are the following problems. A first problem is that the number of combinations of source IP addresses and destination IP addresses collected in a WAN becomes enormous. For example, in a WAN including n hosts, I
The combination of the source IP address and the destination IP address of the communication between the P hosts may occur at worst n (n-1) combinations depending on the network configuration and the like. The IP host-to-host communication information alone is not suitable for traffic trend analysis of a large-scale WAN. The second problem is that, in the traffic monitoring device, the memory for storing the combination of the source IP address and the destination IP address is increased, and the CPU processing time for searching the table is increased. Also, in the monitoring device, the amount of data to be obtained and the amount of analysis / display data are enormous, and the processing performance is deteriorated. In order to solve the above problems, an object of the present invention is to collect statistical information on a subnetwork basis,
An object of the present invention is to provide a network traffic monitoring system capable of monitoring traffic aggregation suitable for a WAN.
【0004】[0004]
【課題を解決するための手段】本発明のネットワークト
ラフィック監視システムは、加入者回線を収容するルー
ターと、ルーターからネットワーク側へのインタフェー
スを変換する為のターミナルアダプタと、ターミナルア
ダプタとIインタフェースでつながる回線接続装置と、
より高速な中継ルーターや交換機と伝送路より形成され
るフレームリレー又は専用線網とを含む広域ネットワー
クに適用されるネットワークトラフィック監視システム
であって、ターミナルアダプタと回線接続装置との間の
所定の点にて分岐ケーブルを接続し、ターミナルアダプ
タと回線接続装置との間の物理回線を流れるインターネ
ットトラフィックのモニタを行うトラフィックモニタ装
置と、トラフィックモニタ装置に対し、集計処理の開始
及び停止の制御と、集計単位を定めるサブネットマスク
の設定と、集計結果としてトラフィックモニタ装置より
トラフィック情報をSNMPで取得する監視装置とから
構成される。また、トラフィックモニタ装置と監視装置
とは、制御情報及び集計情報のやりとりを行うマネジメ
ント用のインタフェースで接続されてもよい。また、ト
ラフィックモニタ装置は、ターミナルアダプタと回線接
続装置との間の複数の物理回線を流れる双方向のインタ
ーネットトラフィックのモニタを行ってもよい。また、
トラフィックモニタ装置は、ターミナルアダプタ−回線
接続装置間のフレームリレー又は専用線回線をモニタ
し、物理レイヤのフレームから、データリンクレイヤの
フレーム単位に切り出しを行うインターフェース部と、
受信したデータリンクレイヤのフレームをネットワーク
レイヤに解析及び集計するアナライザ部とを有してもよ
い。また、アナライザ部は、IPヘッダの送り元IPア
ドレスと送り先IPアドレスとのIPアドレス対毎の集
計と、サブネットマスク設定による、送り元サブネット
ワークアドレスと送り先サブネットワークアドレスとの
サブネットワークアドレス対間での統計情報の集計とを
行うデータ集計処理部と、集計結果を記憶する共有メモ
リ部と、監視装置からの制御や集計結果の送信を行うS
NMPエージェント部とを有してもよい。また、データ
集計処理部は、IPヘッダの送り元IPアドレスと送り
先IPアドレスとを読み出し、監視装置により設定され
たサブネットマスクと、IPヘッダの送り元IPアドレ
スと送り先IPアドレスとの論理積をとることによっ
て、送り元サブネットワークアドレスと送り先サブネッ
トワークアドレスとを取得する手段を有してもよい。従
って、送り元IPアドレス/送り先IPアドレス対のデ
ータを収集する時にデータをまとめる単位を設定するこ
とにより、ポイント−ポイント間の統計情報ではなく、
サブネットワーク単位のトラフィック情報を集約して集
計することができ、大規模なWANのインターネットト
ラフィックのトレンド解析を実施することができる。ま
た、IPパケットの集計において送り元IPアドレス/
送り先IPアドレスをそれぞれネットマスクすることに
より、ポイント−ポイント間の統計情報ではなく、サブ
ネットワーク単位の統計情報の収集を行え、WANに適
したトラフィックの集計モニタができる。SUMMARY OF THE INVENTION A network traffic monitoring system according to the present invention is connected to a router accommodating a subscriber line, a terminal adapter for converting an interface from the router to the network, and an I interface with the terminal adapter. A line connection device;
A network traffic monitoring system applied to a wide area network including a higher-speed relay router or exchange and a frame relay or a dedicated line network formed by a transmission line, wherein a predetermined point between a terminal adapter and a line connection device is provided. A traffic monitor device that monitors the Internet traffic flowing through the physical line between the terminal adapter and the line connection device, and controls the start and stop of the tallying process for the traffic monitor device. It comprises a setting of a subnet mask that defines a unit, and a monitoring device that obtains traffic information from the traffic monitoring device as an aggregation result by SNMP. Further, the traffic monitoring device and the monitoring device may be connected by a management interface for exchanging control information and total information. The traffic monitoring device may monitor bidirectional Internet traffic flowing through a plurality of physical lines between the terminal adapter and the line connection device. Also,
An interface unit that monitors a frame relay or a dedicated line between the terminal adapter and the line connection device, and cuts out a frame of the physical layer in units of a frame of the data link layer;
An analyzer unit for analyzing and counting the received data link layer frame to the network layer may be provided. Also, the analyzer unit counts the source IP address and the destination IP address of the IP header for each IP address pair, and calculates the subnet mask between the subnetwork address pairs of the source subnetwork address and the destination subnetwork address. Data summation processing unit for summarizing the statistical information, a shared memory unit for storing the summation result, and S for controlling and transmitting the summation result from the monitoring device
An NMP agent unit may be provided. The data tabulation unit reads the source IP address and the destination IP address of the IP header, and calculates the logical product of the subnet mask set by the monitoring device and the source IP address and the destination IP address of the IP header. Accordingly, a means for acquiring the source sub-network address and the destination sub-network address may be provided. Therefore, by setting a unit for collecting data when collecting data of a source IP address / destination IP address pair, instead of the point-to-point statistical information,
Traffic information for each subnetwork can be aggregated and totalized, and a trend analysis of Internet traffic of a large-scale WAN can be performed. In addition, the source IP address /
By netmasking the destination IP addresses, it is possible to collect not the point-to-point statistical information but the statistical information in units of sub-networks, and to monitor the traffic totaling suitable for the WAN.
【0005】[0005]
【発明の実施の形態】次に、図を用いて、主として本発
明の実施の形態の構成を説明する。本発明は、図1に示
すネットワーク、すなわち 加入者回線を収容するルー
ター1と、ルーターからネットワーク側へインタフェー
スを変換するターミナルアダプタ(TA)2、TAとI
インタフェースでつながる回線接続装置(DSU)3、
及び、より高速な中継ルーターや交換機と伝送路より形
成されるフレームリレー/専用線網4を含むWANに適
用されるネットワークトラフィック監視システムであ
り、TA−DSU間のT点にて分岐ケーブルを接続し、
インターネットトラフィックのモニタを行うトラフィッ
クモニタ装置5と、トラフィックモニタ装置5に対し、
集計処理の開始/停止などの制御、集計単位を定めるサ
ブネットマスクの設定、及び、集計結果としてトラフィ
ックモニタ装置5よりトラフィック情報をSNMPで取
得する監視装置6より構成される。また、トラフィック
モニタ装置5と監視装置6は、制御情報や集計情報のや
りとりを行うマネジメント用のインタフェースで接続さ
れる。次に、図2を用いてトラフィックモニタ装置5の
構成を説明する。トラフィックモニタ装置5は、TA−
DSU間のフレームリレー/専用線回線をモニタし、物
理レイヤのフレームから、データリンクレイヤのフレー
ム(図3に例示されるようなQ.922フレーム、また
は、PPPのフレーム)単位に切り出しを行うインター
フェース部7、受信したデータリンクレイヤのフレーム
をネットワークレイヤに解析/集計するアナライザ部8
を持ち、アナライザ部8は、さらに、機能上、送り元I
Pアドレスと送り先IPアドレスとのIPアドレス対毎
の集計や、サブネットマスク設定による、送り元サブネ
ットワークアドレスと送り先サブネットワークアドレス
とのサブネットワークアドレス対間での統計情報の集計
を行うデータ集計処理部9、集計結果を記憶する共有メ
モリ部10、監視装置6からの制御や/集計結果の送信
を行うSNMPエージェント部11などを持つ。また、
トラフィックモニタ装置5は、複数の物理回線について
双方向のトラフィックのモニタができるように実現する
こともできる。次に、本発明の実施の形態の動作につい
て説明する。本発明のトラフィック監視システムでは、
送り元IPアドレスと送り先IPアドレスとのIPアド
レス対のデータを収集する時にデータをまとめる単位を
設定することができる。本発明の実施の形態の動作を順
番に説明する。 1.監視装置6から、トラフィックモニタ装置5に対し
収集開始要求時、サブネットワーク間のトラフィック量
を取得する為、IPアドレスについてマスクするビット
を設定する。ここで、IPアドレスに設定するマスク
は、(255.255.255.0),(255.255.0.0),(255.0.0.0)
などの単位、またはビット単位にマスクビットの設定が
行える。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, the configuration of an embodiment of the present invention will be mainly described with reference to the drawings. The present invention relates to a network shown in FIG. 1, ie, a router 1 for accommodating a subscriber line, a terminal adapter (TA) 2 for converting an interface from the router to the network side, and TA and I
Line connection device (DSU) 3 connected by interface
And a network traffic monitoring system applied to a WAN including a frame relay / dedicated line network 4 formed by higher-speed relay routers and exchanges and transmission lines, and connecting a branch cable at a T point between TA and DSU. And
A traffic monitor device 5 for monitoring Internet traffic;
It comprises a control such as start / stop of the tallying process, a setting of a subnet mask which defines a tallying unit, and a monitoring device 6 which acquires traffic information from the traffic monitor device 5 by SNMP as a tallying result. The traffic monitoring device 5 and the monitoring device 6 are connected by a management interface for exchanging control information and total information. Next, the configuration of the traffic monitor device 5 will be described with reference to FIG. The traffic monitor device 5 has a TA-
An interface that monitors a frame relay / dedicated line between DSUs and cuts out from a physical layer frame in data link layer frames (Q.922 frame or PPP frame as illustrated in FIG. 3). Unit 7, an analyzer unit 8 that analyzes / aggregates the received data link layer frame to the network layer
The analyzer unit 8 further includes a source I
A data tabulation unit that tabulates the P address and the destination IP address for each IP address pair, and counts the statistical information between the subnetwork address pair of the source subnetwork address and the destination subnetwork address by setting the subnet mask. 9, a shared memory unit 10 for storing the counting result, an SNMP agent unit 11 for controlling the monitoring device 6 and transmitting the / counting result. Also,
The traffic monitor device 5 can also be realized so that bidirectional traffic can be monitored for a plurality of physical lines. Next, the operation of the embodiment of the present invention will be described. In the traffic monitoring system of the present invention,
When collecting data of an IP address pair of a source IP address and a destination IP address, a unit for collecting data can be set. The operation of the embodiment of the present invention will be described in order. 1. At the time of the collection start request from the monitoring device 6 to the traffic monitoring device 5, a bit to mask the IP address is set in order to acquire the traffic volume between the sub-networks. Here, the mask set for the IP address is (255.255.255.0), (255.255.0.0), (255.0.0.0)
The mask bit can be set in units such as, or in bit units.
【0006】2.トラフィックモニタ装置5は、マスク
値を受信すると、アナライザ部8に記憶するとともに、
インタフェース部7を介し、トラフィックデータの収集
を開始する。[0006] 2. Upon receiving the mask value, the traffic monitor device 5 stores the mask value in the analyzer unit 8,
The collection of traffic data is started via the interface unit 7.
【0007】3.トラフィックモニタ装置5は、インタ
フェース部7を介し、フレームリレー/専用線回線上に
流れる物理レイヤのフレームをモニタし、開始/終了フ
ラグ位置より、データリンクレイヤのフレーム(特にフ
レームリレーについては図3に示されるようなQ.92
2フレーム。専用線に関してはPPPのフレーム)単位
に切り出しを行った後、データをアナライザ部8へ転送
を行う。[0007] 3. The traffic monitor device 5 monitors the physical layer frame flowing on the frame relay / dedicated line via the interface unit 7, and detects the data link layer frame (particularly, FIG. Q.92 as shown
2 frames. After cutting out the leased line in units of PPP frames), the data is transferred to the analyzer unit 8.
【0008】4.アナライザ部8は、データリンクレイ
ヤのフレームを解析し、情報フィールドの値からレイヤ
3/4/アプリケーションレベルのインターネットトラ
フィックの解析を行う。[0008] 4. The analyzer unit 8 analyzes the data link layer frame, and analyzes the layer 3/4 / application level Internet traffic from the value of the information field.
【0009】すなわち、フレームリレー回線について
は、データリンクレイヤのQ.922フレームについて
PVCの識別子(DLCI)、情報フィールドの値(NLPID
等)よりネットワーク層プロトコルの識別を行い、IP
データであればヘッダ情報より、送り元IPアドレスと
送り先IPアドレスとを読みとる。That is, regarding the frame relay line, the Q.264 of the data link layer is used. For the 922 frame, the PVC identifier (DLCI) and the value of the information field (NLPID)
Etc.) to identify the network layer protocol.
If it is data, the source IP address and the destination IP address are read from the header information.
【0010】5.サブネットマスクが設定されていない
場合、送り元IPアドレスと送り先IPアドレスとの組
み合わせ毎に集計テーブルを作成し、送り元IPアドレ
スと送り先IPアドレスとのIPアドレス対の統計情報
を収集する。[0010] 5. When the subnet mask is not set, a tally table is created for each combination of the source IP address and the destination IP address, and statistical information of the IP address pair of the source IP address and the destination IP address is collected.
【0011】ここで、集計テーブルの中身の例として
は、伝送方向、PVC識別子(DLCI)、プロトコル種別、
送り元IPアドレスと送り先IPアドレス、収集開始時
間、オクテット数、パケット数などを集計単位として生
成する場合がある。Here, examples of the contents of the aggregation table include a transmission direction, a PVC identifier (DLCI), a protocol type,
The source IP address and the destination IP address, the collection start time, the number of octets, the number of packets, and the like may be generated as a total unit.
【0012】6.サブネットマスクが設定されている場
合、送り元IPアドレスと送り先IPアドレスをそれぞ
れネットマスクすることにより集計単位をサブネット単
位に集約し、集計結果を集計テーブルとして作成する。6. If a subnet mask is set, the source IP address and the destination IP address are respectively netmasked to aggregate the aggregation units in subnet units, and create the aggregation result as an aggregation table.
【0013】7.集計テーブルはトラフィックモニタ装
置内の共有メモリ部10に一時記憶され、SNMPエー
ジェント部11の機能により、監視装置6 へ集計デー
タの送信を行う。7. The tallying table is temporarily stored in the shared memory unit 10 in the traffic monitoring device, and the tallying data is transmitted to the monitoring device 6 by the function of the SNMP agent unit 11.
【0014】8.監視装置6は、サブネットワーク間の
トラフィック統計情報として、解析表示を行う。 以上の動作によりポイント−ポイント間の統計情報のみ
ではなく、サブネットワークとサブネットワークとの間
での統計情報の収集が行える。次に図4、図5を参照し
てサブネットワーク単位の集計処理について説明する。
図4に示すように加入者ルータのユーザー側に、複数の
IPホストが接続されているサブネットワークがあり、
IPアドレスA.A.A.A.とIPアドレスB.B.
B.Bのホスト間、及びIPアドレスA.A.A.Cと
IPアドレスB.B.B.Dのホスト間で通信データ
が、送られているものとする。一例としてネットマスク
値(255.255.255.0)によって、IPアドレスをネット
マスクした場合の収集フレームとアドレス対テーブルの
関係を図5に示す。収集したIPデータグラム内の送り
元IPアドレス/送り先IPアドレス対について、(A.
A.A.A)→(B.B.B.B)n個と(A.A.A.C)→(B.B.B.D)m個
とは、ネットマスクされると、同じ送り元/送り先サブ
ネットワークアドレス対収集テーブル(A.A.A.0)→
(B.B.B.0)に集計される。(n+m個)また、実施例
として必要時のみ送り元IPアドレスと送り先IPアド
レスとの間のトラフィック計測を併用することにより、
詳細トラフィック分析を実施することもできる。8. The monitoring device 6 performs analysis and display as traffic statistical information between sub-networks. With the above operation, not only statistical information between points but also statistical information between sub-networks can be collected. Next, referring to FIGS. 4 and 5, a tallying process for each subnetwork will be described.
As shown in FIG. 4, on the user side of the subscriber router, there is a sub-network to which a plurality of IP hosts are connected.
IP address A. A. A. A. And IP address B. B.
B. B between hosts and the IP address A.B. A. A. C and IP address B. B. B. It is assumed that communication data is being transmitted between the D hosts. As an example, FIG. 5 shows a relationship between a collected frame and an address pair table when an IP address is netmasked by a netmask value (255.255.255.0). Regarding the source IP address / destination IP address pair in the collected IP datagram, (A.
AAA) → (BBBB) n and (AAAC) → (BBBD) m are the same source / destination subnetwork address pair collection table (AAA0) →
(BBB0). (N + m) Also, as an embodiment, by using the traffic measurement between the source IP address and the destination IP address only when necessary,
Detailed traffic analysis can also be performed.
【0015】[0015]
【発明の効果】以上説明したように本発明においては、
以下に記載するような効果を持つ。本発明のネットワー
クトラフィック監視システムでは、送り元IPアドレス
/送り先IPアドレス対のデータを収集する時にデータ
をまとめる単位を設定することにより、ポイント−ポイ
ント間の統計情報ではなく、サブネットワーク単位のト
ラフィック情報を集約して集計することができ、大規模
なWANのインターネットトラフィックのトレンド解析
を実施することができるという効果がある。また、IP
パケットの集計において送り元IPアドレス/送り先I
Pアドレスをそれぞれネットマスクすることにより、ポ
イント−ポイント間の統計情報ではなく、サブネットワ
ーク単位の統計情報の収集を行え、WANに適したトラ
フィックの集計モニタができるという効果がある。ま
た、トラフィックモニタ装置及び監視装置両方のメモリ
量の削減と性能向上が行えるという効果がある。As described above, in the present invention,
It has the following effects. In the network traffic monitoring system according to the present invention, by setting a unit for collecting data when collecting data of a source IP address / destination IP address pair, traffic information in units of sub-networks is obtained instead of statistical information between points. Can be aggregated and aggregated, and there is an effect that a trend analysis of Internet traffic of a large-scale WAN can be performed. Also, IP
Source IP address / Destination I in packet aggregation
By netmasking each P address, it is possible to collect statistical information not for point-to-point statistical information but for each sub-network, and there is an effect that a traffic total monitor suitable for WAN can be monitored. In addition, there is an effect that the memory amount of both the traffic monitoring device and the monitoring device can be reduced and the performance can be improved.
【図1】本発明の実施の形態が適用される広域ネットワ
ーク(WAN)を示す図である。FIG. 1 is a diagram showing a wide area network (WAN) to which an embodiment of the present invention is applied.
【図2】本発明の実施の形態のトラフィックモニタ装置
の構成図である。FIG. 2 is a configuration diagram of a traffic monitor device according to an embodiment of the present invention.
【図3】データリンク層フレーム例を示す図である。FIG. 3 is a diagram illustrating an example of a data link layer frame.
【図4】加入者ルータのユーザー側に、複数のIPホス
トが接続されているサブネットワークを示す図である。FIG. 4 is a diagram showing a subnetwork in which a plurality of IP hosts are connected to a user side of a subscriber router.
【図5】ネットマスク値(255.255.255.0)によって、
IPアドレスをネットマスクした場合の収集フレームと
アドレス対テーブルの関係を示す図である。FIG. 5: According to the netmask value (255.255.255.0)
FIG. 9 is a diagram illustrating a relationship between a collected frame and an address pair table when an IP address is netmasked.
1 ルーター 2 ターミナルアダプタ(TA) 3 回線接続装置(DSU) 4 フレームリレー/専用線網 5 トラフィックモニタ装置 6 監視装置 7 インターフェース部 8 アナライザ部 9 データ集計処理部 10 共有メモリ部 11 SNMPエージェント部 12 デバイスドライバ 13 IFモジュール 14 モニタCPU部 15 DPM 16 局内LAN 17 広域ネットワーク(WAN) 18 サブネットワーク 19 IPホスト 20 モニタ点 DESCRIPTION OF SYMBOLS 1 Router 2 Terminal adapter (TA) 3 Line connection device (DSU) 4 Frame relay / dedicated line network 5 Traffic monitor device 6 Monitoring device 7 Interface unit 8 Analyzer unit 9 Data totalization processing unit 10 Shared memory unit 11 SNMP agent unit 12 Device Driver 13 IF module 14 Monitor CPU unit 15 DPM 16 Local LAN 17 Wide area network (WAN) 18 Subnetwork 19 IP host 20 Monitor point
Claims (8)
ターミナルアダプタと接続された回線接続装置とを含む
ネットワークに適用されるネットワークトラフィック監
視システムであって、 前記複数のターミナルアダプタと前記複数の回線接続装
置との間の物理回線を流れるインターネットトラフィッ
クのモニタを行うトラフィックモニタ装置と、 該トラフィックモニタ装置に対し、集計処理の開始及び
停止の制御を行う監視装置とを備えていることを特徴と
するネットワークトラフィック監視システム。1. A network traffic monitoring system applied to a network including a plurality of terminal adapters and a line connection device connected to the plurality of terminal adapters, wherein the plurality of terminal adapters and the plurality of line connections are provided. A network, comprising: a traffic monitoring device that monitors Internet traffic flowing through a physical line between the device and a monitoring device that controls the start and stop of a tallying process for the traffic monitoring device. Traffic monitoring system.
ク監視システムであって、前記監視装置が、集計単位を
定めるサブネットマスクの設定を行うことを特徴とする
ネットワークトラフィック監視システム。2. The network traffic monitoring system according to claim 1, wherein the monitoring device sets a subnet mask that defines a total unit.
項に記載されたネットワークトラフィック監視システム
であって、前記監視装置が、集計結果として前記トラフ
ィックモニタ装置よりトラフィック情報をSNMPで取
得することを特徴とするネットワークトラフィック監視
システム。3. The network traffic monitoring system according to claim 1, wherein said monitoring device obtains traffic information from said traffic monitoring device as an aggregation result by SNMP. A network traffic monitoring system, characterized in that:
項に記載されたネットワークトラフィック監視システム
であって、前記トラフィックモニタ装置と前記監視装置
とは、制御情報及び集計情報のやりとりを行うマネジメ
ント用のインタフェースで接続されることを特徴とする
ネットワークトラフィック監視システム。4. The network traffic monitoring system according to claim 1, wherein the traffic monitoring device and the monitoring device exchange control information and total information. A network traffic monitoring system which is connected by a management interface.
項に記載されたネットワークトラフィック監視システム
であって、前記トラフィックモニタ装置は、 前記ターミナルアダプタと前記回線接続装置との間の複
数の物理回線を流れる双方向のインターネットトラフィ
ックのモニタを行うことを特徴とするネットワークトラ
フィック監視システム。5. The network traffic monitoring system according to claim 1, wherein said traffic monitoring device includes a plurality of communication devices between said terminal adapter and said line connection device. A network traffic monitoring system for monitoring bidirectional Internet traffic flowing through a physical line.
項に記載されたネットワークトラフィック監視システム
であって、 前記トラフィックモニタ装置は、 前記ターミナルアダプタ−前記回線接続装置間の前記フ
レームリレー又は専用線回線をモニタし、物理レイヤの
フレームから、データリンクレイヤのフレーム単位に切
り出しを行うインターフェース部と、 受信したデータリンクレイヤのフレームをネットワーク
レイヤに解析及び集計するアナライザ部とを備えている
ことを特徴とするネットワークトラフィック監視システ
ム。6. The network traffic monitoring system according to claim 1, wherein the traffic monitoring device is configured to perform the frame relay or the frame relay between the terminal adapter and the line connection device. An interface unit that monitors the leased line and cuts out the physical layer frame from the data link layer frame unit, and an analyzer unit that analyzes and aggregates the received data link layer frame to the network layer A network traffic monitoring system characterized by the following.
ク監視システムであって、前記アナライザ部は、 IPヘッダの送り元IPアドレスと送り先IPアドレス
とのIPアドレス対毎の集計と、 サブネットマスク設定による、送り元サブネットワーク
アドレスと送り先サブネットワークアドレスとのサブネ
ットワークアドレス対間での統計情報の集計とを行うデ
ータ集計処理部と、 集計結果を記憶する共有メモリ部と、 前記監視装置からの制御や前記集計結果の送信を行うS
NMPエージェント部とを備えていることを特徴とする
ネットワークトラフィック監視システム。7. The network traffic monitoring system according to claim 6, wherein the analyzer unit calculates a sum of an IP header of a source IP address and a destination IP address for each pair of IP addresses, and sets a subnet mask by setting a subnet mask. A data tabulation unit for counting statistical information between a pair of subnetwork addresses of a source subnetwork address and a destination subnetwork address; a shared memory unit for storing count results; and control and counting from the monitoring device. S to send the result
A network traffic monitoring system comprising an NMP agent unit.
ク監視システムであって、前記データ集計処理部は、 前記IPヘッダの送り元IPアドレスと送り先IPアド
レスとを読み出し、 前記監視装置により設定された前記サブネットマスク
と、前記IPヘッダの送り元IPアドレスと送り先IP
アドレスとの論理積をとることによって、前記送り元サ
ブネットワークアドレスと前記送り先サブネットワーク
アドレスとを取得する手段を備えていることを特徴とす
るネットワークトラフィック監視システム。8. The network traffic monitoring system according to claim 7, wherein the data tallying unit reads a source IP address and a destination IP address of the IP header, and the subnet set by the monitoring device. Mask, source IP address and destination IP of the IP header
A network traffic monitoring system comprising means for obtaining the source sub-network address and the destination sub-network address by performing a logical AND operation with an address.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001307328A JP3584919B2 (en) | 2001-10-03 | 2001-10-03 | Network traffic monitoring system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001307328A JP3584919B2 (en) | 2001-10-03 | 2001-10-03 | Network traffic monitoring system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP30106897A Division JP3564280B2 (en) | 1997-10-31 | 1997-10-31 | Network traffic monitoring system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002164894A true JP2002164894A (en) | 2002-06-07 |
JP3584919B2 JP3584919B2 (en) | 2004-11-04 |
Family
ID=19126806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001307328A Expired - Fee Related JP3584919B2 (en) | 2001-10-03 | 2001-10-03 | Network traffic monitoring system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3584919B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013198104A (en) * | 2012-03-22 | 2013-09-30 | Nec Engineering Ltd | Signal converter, exchange, and signal conversion method |
-
2001
- 2001-10-03 JP JP2001307328A patent/JP3584919B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013198104A (en) * | 2012-03-22 | 2013-09-30 | Nec Engineering Ltd | Signal converter, exchange, and signal conversion method |
Also Published As
Publication number | Publication date |
---|---|
JP3584919B2 (en) | 2004-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3564280B2 (en) | Network traffic monitoring system | |
JP5300076B2 (en) | Computer system and computer system monitoring method | |
US6363056B1 (en) | Low overhead continuous monitoring of network performance | |
US20090010170A1 (en) | Varying the Position of Test Information in Data Units | |
JP2001203691A (en) | Network traffic monitor system and monitor method to be used for it | |
JP4556981B2 (en) | Network monitoring apparatus and network monitoring method | |
US20020196737A1 (en) | Capture and use of service identifiers and service labels in flow activity to determine provisioned service for datagrams in the captured flow activity | |
US7719990B2 (en) | Communications network traffic monitor system | |
US9634851B2 (en) | System, method, and computer readable medium for measuring network latency from flow records | |
EP0958679B1 (en) | System for parameter analysis and traffic monitoring in asynchronous transfer mode networks | |
US20060155866A1 (en) | Method of data gathering of user network | |
JPH07245614A (en) | Method for measuring inter-equipments distance on lan and equipment therefor | |
US20040215781A1 (en) | Techniques for determining device connectivity in a network using protocol-specific connectivity information | |
JP3584919B2 (en) | Network traffic monitoring system | |
US7739159B1 (en) | Aggregation of user usage data for accounting systems in dynamically configured networks | |
JP2005033391A (en) | Network monitoring apparatus using correlation of request and its response | |
Cisco | Interface Configuration and Support | |
KR101364090B1 (en) | System and method for traffic account between each ISPs using identification number of ISP network | |
JP2004032377A (en) | Method and system for estimating bottle neck and computer readable recording medium recorded with program of that method | |
Cisco | Interface Configuration and Support | |
Cisco | Interface Configuration and Support | |
Cisco | Interface Configuration and Support | |
Cisco | Interface Configuration and Support | |
Cisco | Interface Configuration and Support | |
Cisco | Interface Configuration and Support |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040406 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040726 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070813 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080813 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080813 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090813 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090813 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100813 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110813 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110813 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120813 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |