JP2007074385A - Network apparatus - Google Patents

Network apparatus Download PDF

Info

Publication number
JP2007074385A
JP2007074385A JP2005259382A JP2005259382A JP2007074385A JP 2007074385 A JP2007074385 A JP 2007074385A JP 2005259382 A JP2005259382 A JP 2005259382A JP 2005259382 A JP2005259382 A JP 2005259382A JP 2007074385 A JP2007074385 A JP 2007074385A
Authority
JP
Japan
Prior art keywords
packet
information
sampling rate
sampling
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005259382A
Other languages
Japanese (ja)
Inventor
Kazuya Kubo
和也 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2005259382A priority Critical patent/JP2007074385A/en
Priority to PCT/JP2006/312240 priority patent/WO2007029397A1/en
Publication of JP2007074385A publication Critical patent/JP2007074385A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network apparatus capable of adjusting a frequency of extracting a packet depending on characteristics of terminals configuring a system and characteristics of traffic transmitted/received between the terminals. <P>SOLUTION: The network apparatus includes: storage means (a storage means 12, and a sampling rate table 121) for storing distribution information related to packet transmission/reception and a sampling rate corresponding to the distribution information in cross reference with each other; and a sampling rate determining means (sampling rate determining means 13) for particularizing the sampling rate corresponding to the packet distribution information included in a packet from the storage means and controlling extraction timing of the packet by the sampling means on the basis of the sampling rate. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、ネットワーク機器に関し、特に、ネットワーク上を流れるトラフィックの計測に係るネットワーク機器に関する。   The present invention relates to a network device, and more particularly to a network device related to measurement of traffic flowing on a network.

インターネット等のオープンな情報ネットワークの普及に伴い、ネットワーク上を流れるトラフィックは多様化している。従来、ネットワーク上を流れるトラフィックを計測する技術として、種々の技術が利用されている。例えば、ネットワーク機器において転送されるパケットをランダムにサンプリングし、このサンプリングされたパケット関する情報に基づいて、トラフィックの計測を行う技術が提案されている(例えば、非特許文献1参照)。   With the spread of open information networks such as the Internet, the traffic flowing over the network is diversified. Conventionally, various techniques have been used as techniques for measuring traffic flowing on a network. For example, a technique has been proposed in which a packet transferred in a network device is randomly sampled and traffic is measured based on information about the sampled packet (see, for example, Non-Patent Document 1).

図1は、上述したトラフィック計測技術に係る情報システム100の構成を示した図である。図1に示すように、情報システム100は、内部ネットワークLANにおいてネットワークセグメントを構成し、各端末20から送信されるパケットを転送するスイッチ10a、10b及び10cと、内部ネットワークLAN−外部ネットワークWAN間のパケット転送を中継するルータ30と、スイッチ10a、10b及び10cから送信されるパケット情報を収集するトラフィック収集サーバ40と、から構成されており、内部ネットワークLAN及び外部ネットワークWANは、ネットワークNを介して相互に通信可能に接続されている。なお、スイッチ内に示された矩形は当該スイッチが有する物理的な通信ポートを意味しており、矩形内の数値は各通信ポートを識別するための通信ポート識別番号(識別情報)を意味している。   FIG. 1 is a diagram showing a configuration of an information system 100 according to the traffic measurement technique described above. As shown in FIG. 1, an information system 100 includes a network segment in an internal network LAN, and switches 10a, 10b, and 10c that transfer packets transmitted from the terminals 20, and an internal network LAN and an external network WAN. A router 30 that relays packet transfer and a traffic collection server 40 that collects packet information transmitted from the switches 10a, 10b, and 10c. The internal network LAN and the external network WAN are connected via a network N. They are connected so that they can communicate with each other. The rectangle shown in the switch means a physical communication port of the switch, and the numerical value in the rectangle means a communication port identification number (identification information) for identifying each communication port. Yes.

スイッチ10a、10b及び10cは、端末20から送信される複数のパケットから一のパケットをランダムに抽出(サンプリング)し、この抽出されたパケットに基づいて当該パケットに関するパケット情報を生成し、このパケット情報をトラフィック収集サーバ40へ送信することにより、トラフィック収集サーバ40にパケット情報が蓄積される。ここで、パケット情報には、当該パケット情報が生成されたネットワーク機器を識別するための機器識別情報(例えば、IPアドレス等)、当該パケット情報に係るパケットの送信元及び/又は受信先端末が接続された通信ポートに関する通信ポート情報(例えば、通信ポート識別番号等)、当該パケット情報に係るパケットの送信元及び/又は受信先端末を識別するための端末識別情報(IPアドレス、MACアドレス等)、前記パケットの転送に係る転送情報(帯域、パケット数等)、プロトコル情報等が含まれているものとし、このパケット情報に基づいて、情報システム100内に流れるトラフィックの計測を行うことが可能となっている。なお、フロー収集にかかる仕組みとしては、sFlow(RFC3176)、NetFlow(登録商標)の規約に準じた技術を用いることができる。   The switches 10a, 10b, and 10c randomly extract (sample) one packet from a plurality of packets transmitted from the terminal 20, generate packet information regarding the packet based on the extracted packet, and the packet information Is transmitted to the traffic collection server 40, whereby packet information is accumulated in the traffic collection server 40. Here, the packet information is connected to device identification information (for example, an IP address) for identifying the network device in which the packet information is generated, and a transmission source and / or a destination terminal of the packet related to the packet information. Communication port information (for example, communication port identification number, etc.) regarding the received communication port, terminal identification information (IP address, MAC address, etc.) for identifying the transmission source and / or destination terminal of the packet related to the packet information, It is assumed that transfer information (bandwidth, number of packets, etc.) related to the transfer of the packet, protocol information, and the like are included, and traffic flowing in the information system 100 can be measured based on the packet information. ing. As a mechanism related to flow collection, a technique conforming to the rules of sFlow (RFC3176) and NetFlow (registered trademark) can be used.

また、特許文献1には、デバイス(端末)へ送信されるの全てのパケットをサンプリングすることで、デバイスの状態を監視する技術が提案されている。
藤井 聖、外4名、「フローを用いた特定トラフィック検出システムの運用」、情報処理学会研究報告、2003年11月、Vol.2003、No.118、p.103−108 特開2004−220615号公報 Patent Document 1 proposes a technique for monitoring the state of a device by sampling all packets transmitted to the device (terminal).
Kiyoshi Fujii, 4 others, “Operation of specific traffic detection system using flow”, Information Processing Society of Japan Research Report, November 2003, Vol. 2003, no. 118, p. 103-108 JP 2004-220615 A

ところで、工場施設等のプラントの制御に係るプラント情報システムの分野においても、近年TCP/IP技術を用いた情報の送受信が行われるようになってきている。このようなプラント情報システムのトラフィック計測においては、プラントの制御に係る情報のトラフィックのように、通信頻度や帯域は小さいが需要度が高く、高頻度なパケットの抽出が必要なものが存在する一方、データ収集トラフィックのように通信頻度や帯域は大きいが、個々のトラフィックの重要度は小さく、システムの負荷軽減等のためパケットの抽出頻度を低くしても問題ないものも存在している。   Incidentally, in the field of plant information systems related to plant control such as factory facilities, information transmission / reception using TCP / IP technology has recently been performed. In the traffic measurement of such a plant information system, there is a traffic demand such as a traffic of information related to plant control, which has a low demand but a high demand and a high frequency of packet extraction. As in the case of data collection traffic, although the communication frequency and bandwidth are large, the importance of individual traffic is small, and there are some cases where there is no problem even if the packet extraction frequency is lowered to reduce the load on the system.

しかしながら、従来のトラフィック計測技術では、パケットは一律にランダムで抽出或いは全てのパケットが抽出されてしまうため、上記したように、パケットを送信する端末側の特性や、端末間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができないという問題がある。   However, in the conventional traffic measurement technology, packets are uniformly extracted at random or all packets are extracted. Therefore, as described above, the characteristics of the terminal side that transmits packets and the traffic transmitted and received between terminals are There is a problem that the frequency of packet extraction cannot be adjusted according to the characteristics.

本発明の課題は、システムを構成する端末の特性や、端末間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することが可能なネットワーク機器を提供することである。   The subject of this invention is providing the network apparatus which can adjust the frequency which extracts a packet according to the characteristic of the terminal which comprises a system, and the characteristic of the traffic transmitted / received between terminals.

上記課題を解決するために、請求項1に記載の発明は、
一又は複数の端末から送信されるパケットから一のパケットを所定のタイミング毎に抽出するサンプリング手段と、前記抽出されたパケットに基づいて、当該パケットに関するパケット情報を生成するパケット情報生成手段と、前記生成されたパケット情報を送信するパケット情報送信手段と、を備えたネットワーク機器において、
前記パケットの送受信に係る配送情報と、当該配送情報に応じたサンプリングレートと、を対応付けて記憶する記憶手段と、
前記記憶手段から、前記パケットに含まれた当該パケットの配送情報に対応するサンプリングレートを特定し、このサンプリングレートに基づいて、前記サンプリング手段によるパケットの抽出タイミングを制御するサンプリングレート決定手段と、
を備えたことを特徴とする。 In order to solve the above-mentioned problem, the invention described in claim 1
Sampling means for extracting one packet from packets transmitted from one or a plurality of terminals at a predetermined timing; packet information generating means for generating packet information relating to the packet based on the extracted packet; and In a network device provided with packet information transmitting means for transmitting generated packet information,
Storage means for associating and storing delivery information relating to transmission and reception of the packet and a sampling rate corresponding to the delivery information;
A sampling rate determining unit that specifies a sampling rate corresponding to delivery information of the packet included in the packet from the storage unit, and controls the extraction timing of the packet by the sampling unit based on the sampling rate;
It is provided with.

更に、請求項2に記載の発明は、請求項1に記載の発明において、
前記配送情報は、前記パケットの送信元及び/又は受信先端末を識別するための端末識別情報、前記パケットが送信及び/又は受信される際の送信元(TCP/UDP)ポート番号及び/又は受信先(TCP/UDP)ポート番号を少なくとも含むことを特徴としている。 Furthermore, the invention according to claim 2 is the invention according to claim 1,
The delivery information includes terminal identification information for identifying a transmission source and / or reception destination terminal of the packet, a transmission source (TCP / UDP) port number and / or reception when the packet is transmitted and / or received. It includes at least a previous (TCP / UDP) port number.

また、上記課題を解決するために、請求項3に記載の発明は、
一又は複数の端末から送信されるパケットから一のパケットを所定のタイミング毎に抽出するサンプリング手段と、前記抽出されたパケットに基づいて、当該パケットに関するパケット情報を生成するパケット情報生成手段と、前記生成されたパケット情報を送信するパケット情報送信手段と、を備えたネットワーク機器において、
前記端末と接続するための複数の通信ポートと、
前記通信ポートの夫々を識別するための通信ポート識別情報と、前記通信ポート識別情報に応じたサンプリングレートと、を対応付けて記憶する記憶手段と、
前記記憶手段から、前記パケットが受信された通信ポートの通信ポート識別情報に対応するサンプリングレートを特定し、このサンプリングレートに基づいて、前記サンプリング手段によるパケットの抽出タイミングを制御するサンプリングレート決定手段と、
を備えたことを特徴としている。 Moreover, in order to solve the said subject, invention of Claim 3 is the following.
Sampling means for extracting one packet from packets transmitted from one or a plurality of terminals at a predetermined timing; packet information generating means for generating packet information relating to the packet based on the extracted packet; and In a network device provided with packet information transmitting means for transmitting generated packet information,
A plurality of communication ports for connecting to the terminal;
Storage means for storing communication port identification information for identifying each of the communication ports and a sampling rate corresponding to the communication port identification information in association with each other;
Sampling rate determination means for specifying a sampling rate corresponding to communication port identification information of the communication port from which the packet is received from the storage means, and controlling the extraction timing of the packet by the sampling means based on the sampling rate; ,
It is characterized by having.

また、上記課題を解決するために、請求項4に記載の発明は、
一又は複数の端末から送信されるパケットから一のパケットを所定のタイミング毎に抽出するサンプリング手段と、前記抽出されたパケットに基づいて、当該パケットに関するパケット情報を生成するパケット情報生成手段と、前記生成されたパケット情報を送信するパケット情報送信手段と、を備えたネットワーク機器において、
前記パケットの種別を示したパケット種別情報と、当該パケット種別情報に応じたサンプリングレートと、を対応付けて記憶する記憶手段と、
前記記憶手段から、前記パケットに付加されたパケット種別情報に対応するサンプリングレートを特定し、このサンプリングレートに基づいて、前記サンプリング手段によるパケットの抽出タイミングを制御するサンプリングレート決定手段と、
を備えたことを特徴としている。 Moreover, in order to solve the said subject, invention of Claim 4 is the following.
Sampling means for extracting one packet from packets transmitted from one or a plurality of terminals at a predetermined timing; packet information generating means for generating packet information relating to the packet based on the extracted packet; and In a network device provided with packet information transmitting means for transmitting generated packet information,
Storage means for storing packet type information indicating the type of the packet and a sampling rate corresponding to the packet type information in association with each other;
A sampling rate determining unit that specifies a sampling rate corresponding to the packet type information added to the packet from the storage unit, and controls the extraction timing of the packet by the sampling unit based on the sampling rate;
It is characterized by having.

更に、請求項5に記載の発明は、請求項1〜4の何れか一項に記載の発明において、
前記パケット情報生成手段は、前記サンプリングレート決定手段により特定されたサンプリングレートを示すサンプリングレート情報を、前記パケット情報に付加することを特徴としている。 Furthermore, the invention according to claim 5 is the invention according to any one of claims 1 to 4,
The packet information generating means adds sampling rate information indicating the sampling rate specified by the sampling rate determining means to the packet information.

請求項1に記載の発明によれば、パケットの配送情報に基づいて、当該配送情報に対応するサンプリングレートを記憶手段から特定し、このサンプリングレートに基づいてパケットの抽出タイミングを制御するため、システムを構成する端末の特性や、端末間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができる。   According to the first aspect of the present invention, the system identifies the sampling rate corresponding to the delivery information from the storage means based on the delivery information of the packet, and controls the packet extraction timing based on the sampling rate. The frequency with which packets are extracted can be adjusted according to the characteristics of the terminals constituting the network and the characteristics of traffic transmitted and received between the terminals.

請求項2に記載の発明によれば、配送情報は、前記パケットの送信元及び/又は受信先端末を識別するための端末識別情報、前記パケットの送信元及び/又は受信先端末の送信元(TCP/UDP)ポート番号及び/又は受信先(TCP/UDP)ポート番号を少なくとも含むため、システムを構成する端末の特性や、端末間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができる。   According to the second aspect of the present invention, the delivery information includes terminal identification information for identifying a transmission source and / or reception destination terminal of the packet, a transmission source of the transmission source and / or reception destination terminal ( (TCP / UDP) port number and / or destination (TCP / UDP) port number are included, so that packets are extracted according to the characteristics of the terminals that make up the system and the characteristics of the traffic that is transmitted and received between the terminals. The frequency can be adjusted.

請求項3に記載の発明によれば、パケットが受信された通信ポートの通信ポート識別情報に基づいて、当該通信ポート識別情報に対応するサンプリングレートを記憶手段から特定し、このサンプリングレートに基づいてパケットの抽出タイミングを制御するため、システムを構成する端末の特性や、端末間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができる。   According to the invention described in claim 3, based on the communication port identification information of the communication port from which the packet is received, the sampling rate corresponding to the communication port identification information is specified from the storage means, and based on this sampling rate Since the packet extraction timing is controlled, the frequency of packet extraction can be adjusted according to the characteristics of the terminals constituting the system and the characteristics of the traffic transmitted and received between the terminals.

請求項4に記載の発明によれば、パケットに付加されたパケット種別情報に基づいて、当該パケット種別情報に対応するサンプリングレートを記憶手段から特定し、このサンプリングレートに基づいてパケットの抽出タイミングを制御することができるため、システムを構成する端末の特性や、端末間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができる。   According to the fourth aspect of the invention, based on the packet type information added to the packet, the sampling rate corresponding to the packet type information is specified from the storage means, and the packet extraction timing is determined based on the sampling rate. Since it can be controlled, the frequency of packet extraction can be adjusted according to the characteristics of the terminals constituting the system and the characteristics of the traffic transmitted and received between the terminals.

請求項5に記載の発明によれば、パケット情報に係るパケットが抽出された際のサンプリングレートを識別可能にすることができる。そのため、パケット情報を受信した装置側では、このパケット情報に対しサンプリングレートに応じた処理を施すことができる。   According to the fifth aspect of the present invention, it is possible to identify a sampling rate when a packet related to packet information is extracted. Therefore, on the device side that has received the packet information, processing according to the sampling rate can be performed on the packet information.

以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。ただし、発明の範囲は図示例に限定されないものとする。   The best mode for carrying out the present invention will be described below in detail with reference to the drawings. However, the scope of the invention is not limited to the illustrated examples.

<第1の実施形態>
まず、図1を参照して本発明のネットワーク機器に係る情報システム100の構成を説明する。なお、前述した図1と同様の構成であるため、同一の構成部分については詳細な説明を適宜省略する。以下では、本実施形態に特徴的な構成及び動作について説明する。 <First Embodiment>
First, the configuration of the information system 100 according to the network device of the present invention will be described with reference to FIG. In addition, since it is the structure similar to FIG. 1 mentioned above, detailed description is abbreviate | omitted suitably about the same component. Below, the structure and operation | movement characteristic of this embodiment are demonstrated.

本実施の形態における情報システム100は、プラントの稼働監視や、制御を行うプラント情報システムであるものとし、内部ネットワークLAN内のスイッチ10a、10b又は10cに接続される端末(ノード)20は、プラント内に設置されたフィールド機器や、当該フィールド機器から出力される各種プラントデータの収集や稼働監視を行うPC(Personal Computer)やサーバ等であるものとする。ここでフィールド機器とは、温度センサ、圧力センサ、流量センサ等の計測機器と、バルブ開閉器や火力調整器等の調整機器を含む意であって、当該フィールド機器により計測される計測量や、調整の度合いを示す調整量等のプロセス量がプロセスデータとして出力される。   The information system 100 in this embodiment is a plant information system that performs plant operation monitoring and control, and a terminal (node) 20 connected to the switch 10a, 10b, or 10c in the internal network LAN is a plant. It is assumed that the device is a field device installed inside, a PC (Personal Computer) or a server that collects various plant data output from the field device and performs operation monitoring. Here, the field device means a measuring device such as a temperature sensor, a pressure sensor, a flow rate sensor, and an adjusting device such as a valve switch or a thermal power adjuster, and a measurement amount measured by the field device, A process amount such as an adjustment amount indicating the degree of adjustment is output as process data.

図1に示すとおり、情報システム100は、内部ネットワークLANにおいてネットワークセグメントを構成し、各端末20において送信されたパケットを他の端末20に転送するとともに、当該パケットに関するパケット情報を生成し送信するスイッチ10(10a、10b、10c)と、内部ネットワークLAN、外部ネットワークWAN間のパケット転送を中継するルータ30と、スイッチ10から送信された統計情報を受信し、管理するトラフィック収集サーバ40等から構成される。   As shown in FIG. 1, the information system 100 configures a network segment in an internal network LAN, transfers a packet transmitted from each terminal 20 to another terminal 20, and generates and transmits packet information related to the packet. 10 (10a, 10b, 10c), a router 30 that relays packet transfer between the internal network LAN and the external network WAN, a traffic collection server 40 that receives and manages statistical information transmitted from the switch 10, and the like. The

なお、情報システム100上での通信は、TCP/IP技術に準拠した形式で行われるものとする。また、情報システム100内の各機器には、それぞれ固有のIPアドレスが付与されており、各機器間はTCP/IP技術に基づいた各種情報の送受信が可能となっている。   Note that communication on the information system 100 is performed in a format compliant with the TCP / IP technology. In addition, each device in the information system 100 is assigned a unique IP address, and various devices based on the TCP / IP technology can be transmitted and received between the devices.

図2は、スイッチ10の内部構成を示した図である。
同図に示すとおり、スイッチ10は、パケットサンプリング手段11、パケット情報生成手段15、パケット情報送信手段16、スイッチング手段17等を有して構成される。 FIG. 2 is a diagram illustrating an internal configuration of the switch 10.
As shown in the figure, the switch 10 includes a packet sampling unit 11, a packet information generation unit 15, a packet information transmission unit 16, a switching unit 17, and the like.

パケットサンプリング手段11は、図2に示すとおり、記憶手段12と、サンプリングレート決定手段13と、サンプリング手段14とから構成される。   As shown in FIG. 2, the packet sampling unit 11 includes a storage unit 12, a sampling rate determination unit 13, and a sampling unit 14.

記憶手段12は、フラッシュメモリ等の記憶手段であって、パケットの送受信に係る配送情報と当該配送情報に応じたサンプリングレートとを対応付けたサンプリングレートテーブル121を予め記憶する。ここで、配送情報は、パケットの送信元端末及び/又は受信先端末を識別するためのMACアドレス又はIPアドレス、パケットが送信及び/又は受信される際の送信元(TCP/UDP)ポート番号及び/又は受信先(TCP/UDP)ポート番号(例えば、TCP80番ポート等)を少なくとも含むものとする。ここで、TCP/UDPポート番号は、パケットの送受信に利用されるTCP又はUDPの論理的なポート番号を意味する。また、サンプリングレートとは、パケットの抽出を行うタイミングを示した数値情報であって、例えば、500パケット毎に1パケットの抽出を行う場合には、サンプリングレートは「500」で表される。   The storage unit 12 is a storage unit such as a flash memory, and stores in advance a sampling rate table 121 in which delivery information related to packet transmission / reception is associated with a sampling rate corresponding to the delivery information. Here, the delivery information includes a MAC address or an IP address for identifying a transmission source terminal and / or a reception destination terminal of the packet, a transmission source (TCP / UDP) port number when the packet is transmitted and / or received, and It is assumed that at least a reception destination (TCP / UDP) port number (for example, TCP port 80) is included. Here, the TCP / UDP port number means a logical port number of TCP or UDP used for packet transmission / reception. The sampling rate is numerical information indicating the timing of extracting packets. For example, when extracting one packet every 500 packets, the sampling rate is represented by “500”.

サンプリングレート決定手段13は、端末20から送信されたパケットのヘッダ部に含まれる当該パケットの配送情報を取得し、当該配送情報に対応するサンプリングレートを記憶手段12のサンプリングレートテーブル121から特定し、このサンプリングレートに基づいて、後述するサンプリング手段によるパケットの抽出タイミングを制御する。   The sampling rate determining means 13 acquires the delivery information of the packet included in the header part of the packet transmitted from the terminal 20, specifies the sampling rate corresponding to the delivery information from the sampling rate table 121 of the storage means 12, Based on this sampling rate, packet extraction timing by a sampling means to be described later is controlled.

サンプリング手段14は、一又は複数の端末20から送信されるパケットから一のパケットを、サンプリングレート決定手段13による制御に基づいたタイミングで抽出し、パケット情報生成手段15に出力する。なお、パケットサンプリング手段11にて抽出されなかった他のパケットに関しては、当該パケットサンプリング手段11を介してスイッチング手段17に出力されるようになっている。   The sampling unit 14 extracts one packet from the packets transmitted from one or a plurality of terminals 20 at a timing based on control by the sampling rate determination unit 13 and outputs the packet to the packet information generation unit 15. Note that other packets that are not extracted by the packet sampling unit 11 are output to the switching unit 17 via the packet sampling unit 11.

パケット情報生成手段15は、パケットサンプリング手段11から入力されたパケットに関するパケット情報を生成しパケット情報送信手段16に出力するとともに、パケットサンプリング手段11から入力されたパケットをパケット情報送信手段16に出力する。   The packet information generation unit 15 generates packet information related to the packet input from the packet sampling unit 11 and outputs the packet information to the packet information transmission unit 16, and outputs the packet input from the packet sampling unit 11 to the packet information transmission unit 16. .

ここで、パケット情報はパケットのヘッダ部に含まれた情報等に基づいて生成される情報であって、当該パケット情報を生成したスイッチ10のIPアドレス、このスイッチ10においてパケットを送信及び/又は受信した通信ポートの通信ポート識別番号、このパケットの送信元及び受信先端末のIPアドレス及びMACアドレス、前記パケットのパケットサイズ、前記パケットのヘッダ部に含まれたIPヘッダ情報、前記パケットの生成日時を示すタイムスタンプ、前記パケットのプロトコル種別(TCP/UDPポート番号)に関する情報等を含むものとする。また、パケット情報は、スイッチ10(各通信ポート)の稼働状態を示した統計情報を含むこととしてもよい。ここで統計情報とは、SNMP(Simple Network Management Protocol)等のトラフィック監視技術に準拠したMIB(Management Information Base)等の管理情報データベースに基づいて生成される情報であって、本実施の形態では、パケット情報生成手段15により生成されるものとする。   Here, the packet information is information generated based on information included in the header portion of the packet, and the IP address of the switch 10 that generated the packet information, and the switch 10 transmits and / or receives the packet. The communication port identification number of the communication port, the IP address and MAC address of the source and destination terminals of this packet, the packet size of the packet, the IP header information included in the header of the packet, and the date and time of generation of the packet It is assumed that a time stamp to be shown, information on a protocol type (TCP / UDP port number) of the packet, and the like are included. The packet information may include statistical information indicating the operating state of the switch 10 (each communication port). Here, the statistical information is information generated based on a management information database such as MIB (Management Information Base) conforming to traffic monitoring technology such as SNMP (Simple Network Management Protocol). In the present embodiment, It is assumed that the packet information generating unit 15 generates the packet information.

また、パケット情報生成手段15は、パケット情報を生成する際に、サンプリングレート決定手段13にサンプリングレートテーブル121から特定されたサンプリングレートを示すサンプリングレート情報をパケット情報に付加する。   Further, when generating packet information, the packet information generating unit 15 adds sampling rate information indicating the sampling rate specified from the sampling rate table 121 to the sampling rate determining unit 13 to the packet information.

パケット情報送信手段16は、パケット情報生成手段15で生成されたパケット情報をトラフィック収集サーバ40に送信するとともに、パケット情報生成手段15から入力されたパケットをスイッチング手段17に出力する。   The packet information transmission unit 16 transmits the packet information generated by the packet information generation unit 15 to the traffic collection server 40 and outputs the packet input from the packet information generation unit 15 to the switching unit 17.

スイッチング手段17は、パケットサンプリング手段11及びパケット情報送信手段16から入力されたパケットのヘッダ部に含まれた各種情報に基づいて、受信先端末へと転送する。この際に、受信先端末又は当該受信先端末に転送可能な他のスイッチに接続された通信ポートを介して転送が行われるものとする。   The switching unit 17 transfers the packet to the reception destination terminal based on various information included in the header part of the packet input from the packet sampling unit 11 and the packet information transmission unit 16. At this time, it is assumed that the transfer is performed via a communication port connected to the receiving terminal or another switch that can transfer to the receiving terminal.

トラフィック収集サーバ40は、スイッチ10から送信されたパケット情報を収集(受信)し、付図示の記憶手段に記憶させることにより、パケット情報を蓄積する。また、トラフィック収集サーバ40は、蓄積されたパケット情報に対し、当該パケット情報に付加されたサンプリングレート情報に応じた所定の統計処理を施すことで、情報システム100上を流れるトラフィックを監視する。   The traffic collection server 40 collects (receives) packet information transmitted from the switch 10 and stores the packet information in a storage unit (illustrated), thereby accumulating the packet information. Further, the traffic collection server 40 monitors traffic flowing on the information system 100 by performing predetermined statistical processing on the accumulated packet information according to the sampling rate information added to the packet information.

このように、パケット情報に係るパケットが抽出された際のサンプリングレートが識別可能であるため、パケット情報を受信したトラフィック収集サーバ40側では、このパケット情報に対しサンプリングレートに応じた処理を施すことができる。   As described above, since the sampling rate when the packet related to the packet information is extracted can be identified, the traffic collection server 40 that has received the packet information performs processing according to the sampling rate on the packet information. Can do.

次に、図3を参照して、本実施形態のスイッチ10で行われるパケット情報生成処理について説明する。
まず、一又は複数の端末20からパケットが夫々送信され、このパケットが通信ポートを介して受信されると(ステップS11)、サンプリングレート決定手段13により、当該パケットのヘッダ部に含まれた配信情報が取得されて(ステップS12)、この配信情報に対応するサンプリングレートが、記憶手段12のサンプリングレートテーブル121から特定される(ステップS13)。 Next, with reference to FIG. 3, the packet information generation process performed in the switch 10 of this embodiment is demonstrated.
First, when each packet is transmitted from one or a plurality of terminals 20 and this packet is received via the communication port (step S11), the distribution information included in the header portion of the packet is received by the sampling rate determination means 13 Is acquired (step S12), and the sampling rate corresponding to this distribution information is specified from the sampling rate table 121 of the storage means 12 (step S13).

次いで、サンプリングレート決定手段13により、サンプリング手段14によるパケットの抽出タイミングが、ステップS13で読み出されたサンプリングレートに基づいて制御される(ステップS14)。続くサンプリング手段14では、端末20から送信された複数のパケットから一のパケットが、サンプリングレート決定手段13の制御に基づいたタイミングで抽出される(ステップS15)。   Next, the sampling rate determination means 13 controls the packet extraction timing by the sampling means 14 based on the sampling rate read in step S13 (step S14). In the subsequent sampling means 14, one packet is extracted from the plurality of packets transmitted from the terminal 20 at a timing based on the control of the sampling rate determining means 13 (step S15).

ここで、サンプリング手段14によりパケットの抽出が行われた場合には(ステップS16;Yes)、パケット情報生成手段15により、このパケットに関するパケット情報が、ステップS13の処理において特定されたサンプリングレートを示したサンプリングレート情報が付加された状態で生成された後(ステップS17)、パケット情報送信手段16により、トラフィック収集サーバ40へと送信される(ステップS18)。   Here, when the packet is extracted by the sampling unit 14 (step S16; Yes), the packet information generation unit 15 indicates that the packet information regarding the packet indicates the sampling rate specified in the process of step S13. After being generated with the sampling rate information added (step S17), it is transmitted to the traffic collection server 40 by the packet information transmitting means 16 (step S18).

また、サンプリング手段14、パケット情報生成手段15、パケット情報送信手段16を経たパケットが、当該パケットのヘッダ部に含まれた各種情報に基づいて、スイッチング手段17により受信先端末へと転送され(ステップS19)、本処理は終了する。   Further, the packet that has passed through the sampling unit 14, the packet information generation unit 15, and the packet information transmission unit 16 is transferred to the receiving terminal by the switching unit 17 based on various information included in the header portion of the packet (step S19), this process ends.

一方、ステップS15において、パケットサンプリング手段11によりパケットが抽出されなかった場合には(ステップS16;No)、パケットのヘッダ部に含まれた各種情報に基づいて、スイッチング手段17により受信先端末へと直ちに転送され(ステップS19)、本処理は終了する。   On the other hand, if no packet is extracted by the packet sampling means 11 in step S15 (step S16; No), the switching means 17 sends the packet to the receiving terminal based on various information included in the header of the packet. The data is immediately transferred (step S19), and this process ends.

以上のように、受信したパケットの配送情報に対応するサンプリングレートを記憶手段12のサンプリングレートテーブル121から特定し、このサンプリングレートに基づいて、パケットの抽出タイミングを制御するため、情報システム100を構成する端末20の特性や、端末20間で送受信されるパケットの特性に応じて、パケットの抽出を行う頻度を調整することができる。   As described above, the information system 100 is configured to identify the sampling rate corresponding to the received packet delivery information from the sampling rate table 121 of the storage unit 12 and to control the packet extraction timing based on this sampling rate. The frequency of packet extraction can be adjusted according to the characteristics of the terminal 20 that performs the transmission and the characteristics of the packets that are transmitted and received between the terminals 20.

<第2の実施形態>
次に、本発明のネットワーク機器の第2の実施形態について説明する。なお、説明の簡略化のため、上述した第1の実施形態と同一要素については同符号を付し、その詳細な説明は適宜省略する。 <Second Embodiment>
Next, a second embodiment of the network device of the present invention will be described. For simplification of description, the same elements as those in the first embodiment described above are denoted by the same reference numerals, and detailed description thereof is omitted as appropriate.

まず、図2を参照して、本実施形態におけるスイッチ10の内部構成を説明する。
同図に示すとおり、スイッチ10は、パケットサンプリング手段11、パケット情報生成手段15、パケット情報送信手段16、スイッチング手段17等を有して構成される。 First, the internal configuration of the switch 10 in this embodiment will be described with reference to FIG.
As shown in the figure, the switch 10 includes a packet sampling unit 11, a packet information generation unit 15, a packet information transmission unit 16, a switching unit 17, and the like.

パケットサンプリング手段11は、図2に示すとおり、記憶手段12と、サンプリングレート決定手段13と、サンプリング手段14とから構成される。
記憶手段12は、自己のスイッチ10が備える通信ポートの夫々を識別するための通信ポート識別番号と当該通信ポート識別番号に応じたサンプリングレートとを対応付けたサンプリングレートテーブル121を予め記憶する。 As shown in FIG. 2, the packet sampling unit 11 includes a storage unit 12, a sampling rate determination unit 13, and a sampling unit 14.
The storage unit 12 stores in advance a sampling rate table 121 in which a communication port identification number for identifying each communication port provided in its own switch 10 is associated with a sampling rate corresponding to the communication port identification number.

サンプリングレート決定手段13は、端末20からパケットが受信された通信ポートの通信ポート識別番号を取得し、当該通信ポート識別番号に対応するサンプリングレートを、記憶手段12のサンプリングレートテーブル121から特定し、このサンプリングレートに基づいて、後述するサンプリング手段によるパケットの抽出タイミングを制御する。   The sampling rate determination means 13 acquires the communication port identification number of the communication port from which the packet has been received from the terminal 20, specifies the sampling rate corresponding to the communication port identification number from the sampling rate table 121 of the storage means 12, Based on this sampling rate, packet extraction timing by a sampling means to be described later is controlled.

次に、図4を参照して、本実施形態のスイッチ10で行われるパケット情報生成処理について説明する。
まず、一又は複数の端末20からパケットが夫々送信され、このパケットが通信ポートを介して受信されると(ステップS21)、サンプリングレート決定手段13により、当該パケットが受信された通信ポートの通信ポート識別番号が取得され(ステップS22)、この通信ポート識別番号に対応するサンプリングレートが、記憶手段12のサンプリングレートテーブル121から特定される(ステップS23)。 Next, a packet information generation process performed by the switch 10 of the present embodiment will be described with reference to FIG.
First, when each packet is transmitted from one or a plurality of terminals 20 and this packet is received via a communication port (step S21), the sampling port determining means 13 causes the communication port of the communication port from which the packet is received. An identification number is acquired (step S22), and a sampling rate corresponding to this communication port identification number is specified from the sampling rate table 121 of the storage means 12 (step S23).

次いで、サンプリングレート決定手段13により、サンプリング手段14によるパケットの抽出タイミングが、ステップS23で読み出されたサンプリングレートに基づいて制御される(ステップS24)。続くサンプリング手段14では、端末20から送信された複数のパケットから一のパケットが、サンプリングレート決定手段13の制御に基づいたタイミングで抽出される(ステップS25)。   Next, the sampling rate determining means 13 controls the packet extraction timing by the sampling means 14 based on the sampling rate read in step S23 (step S24). In the subsequent sampling means 14, one packet is extracted from the plurality of packets transmitted from the terminal 20 at a timing based on the control of the sampling rate determining means 13 (step S25).

ここで、サンプリング手段14によりパケットの抽出が行われた場合には(ステップS26;Yes)、パケット情報生成手段15により、このパケットに関するパケット情報が、ステップS13の処理において特定されたサンプリングレートを示したサンプリングレート情報が付加された状態で生成された後(ステップS27)、パケット情報送信手段16により、トラフィック収集サーバ40へと送信される(ステップS28)。   Here, when the packet is extracted by the sampling means 14 (step S26; Yes), the packet information generation means 15 indicates that the packet information related to the packet indicates the sampling rate specified in the process of step S13. After being generated with the sampling rate information added (step S27), it is transmitted to the traffic collection server 40 by the packet information transmitting means 16 (step S28).

また、サンプリング手段14、パケット情報生成手段15、パケット情報送信手段16を経たパケットが、当該パケットのヘッダ部に含まれた各種情報に基づいて、スイッチング手段17により受信先端末へと転送され(ステップS29)、本処理は終了する。   Further, the packet that has passed through the sampling unit 14, the packet information generation unit 15, and the packet information transmission unit 16 is transferred to the receiving terminal by the switching unit 17 based on various information included in the header portion of the packet (step S29), this process ends.

一方、ステップS25において、パケットサンプリング手段11によりパケットが抽出されなかった場合には(ステップS26;No)、パケットのヘッダ部に含まれた各種情報に基づいて、スイッチング手段17により受信先端末へと直ちに転送され(ステップS29)、本処理は終了する。   On the other hand, if no packet is extracted by the packet sampling means 11 in step S25 (step S26; No), the switching means 17 sends the packet to the receiving terminal based on various information included in the header portion of the packet. The data is immediately transferred (step S29), and this process ends.

以上のように、パケットが受信された通信ポートの通信ポート識別情報に基づいて、当該通信ポート識別情報に対応するサンプリングレートを記憶手段12のサンプリングレートテーブル121から読み出し、このサンプリングレートに基づいて、パケットの抽出タイミングを制御するため、情報システム100を構成する端末20の特性や、端末20間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができる。   As described above, based on the communication port identification information of the communication port from which the packet is received, the sampling rate corresponding to the communication port identification information is read from the sampling rate table 121 of the storage unit 12, and based on this sampling rate, Since the packet extraction timing is controlled, the frequency of packet extraction can be adjusted according to the characteristics of the terminals 20 constituting the information system 100 and the characteristics of traffic transmitted and received between the terminals 20.

<第3の実施形態>
次に、本発明のネットワーク機器の第3の実施形態について説明する。なお、説明の簡略化のため、上述した第1の実施形態と同一要素については同符号を付し、その詳細な説明は適宜省略する。 <Third Embodiment>
Next, a third embodiment of the network device of the present invention will be described. For simplification of description, the same elements as those in the first embodiment described above are denoted by the same reference numerals, and detailed description thereof is omitted as appropriate.

本実施形態の端末20は、パケットを送信する際に、パケットの種別を示したパケット種別情報を当該パケットに付加するようになっている。ここで、パケット種別情報とは、例えば、当顔パケットが使用するサービスの種別や、パケットの優先順位を示した情報等であって、端末20が接続されるシステムの環境に応じて適宜設定可能であるものとする。また、パケットに対するパケット識別情報の付加は、IPv4ヘッダのTOS(Type Of Service)フィールドや、IPv6ヘッダのTraffic Classフィールドを利用することができる。   When transmitting a packet, the terminal 20 of the present embodiment adds packet type information indicating the type of packet to the packet. Here, the packet type information is, for example, the type of service used by the current packet, information indicating the priority of the packet, and the like, and can be set as appropriate according to the environment of the system to which the terminal 20 is connected. Suppose that Further, the packet identification information can be added to the packet by using a TOS (Type Of Service) field of the IPv4 header or a Traffic Class field of the IPv6 header.

図2を参照して、本実施形態におけるスイッチ10の内部構成を説明する。
同図に示すとおり、スイッチ10は、パケットサンプリング手段11、パケット情報生成手段15、パケット情報送信手段16、スイッチング手段17等を有して構成される。 With reference to FIG. 2, the internal structure of the switch 10 in this embodiment is demonstrated.
As shown in the figure, the switch 10 includes a packet sampling unit 11, a packet information generation unit 15, a packet information transmission unit 16, a switching unit 17, and the like.

パケットサンプリング手段11は、図2に示すとおり、記憶手段12と、サンプリングレート決定手段13と、サンプリング手段14とから構成される。
記憶手段12は、パケット種別情報と当該パケット種別情報に応じたサンプリングレートとを対応付けたサンプリングレートテーブル121を予め記憶する。 As shown in FIG. 2, the packet sampling unit 11 includes a storage unit 12, a sampling rate determination unit 13, and a sampling unit 14.
The storage unit 12 stores in advance a sampling rate table 121 in which packet type information is associated with a sampling rate according to the packet type information.

サンプリングレート決定手段13は、端末20から送信されたパケットに付加されたパケット種別情報を取得し、当該パケット種別情報に対応するサンプリングレートを記憶手段12のサンプリングレートテーブル121から読み出し、このサンプリングレートに基づいてサンプリング手段14によるパケットの抽出タイミングを制御する。   The sampling rate determining means 13 acquires the packet type information added to the packet transmitted from the terminal 20, reads the sampling rate corresponding to the packet type information from the sampling rate table 121 of the storage means 12, and sets this sampling rate. Based on this, the packet extraction timing by the sampling means 14 is controlled.

次に、図5を参照して、本実施形態のスイッチ10で行われるパケット情報生成処理について説明する。
まず、一又は複数の端末20からパケットが夫々送信され、このパケットが通信ポートを介して受信されると(ステップS31)、サンプリングレート決定手段13により、当該パケットに付加されたパケット種別情報が取得され(ステップS32)、このパケット種別情報に対応するサンプリングレートが、記憶手段12のサンプリングレートテーブル121から特定される(ステップS33)。 Next, with reference to FIG. 5, the packet information generation process performed by the switch 10 of this embodiment will be described.
First, a packet is transmitted from one or a plurality of terminals 20, and when this packet is received via a communication port (step S31), the packet type information added to the packet is acquired by the sampling rate determination means 13 Then, the sampling rate corresponding to the packet type information is specified from the sampling rate table 121 of the storage unit 12 (step S33).

次いで、サンプリングレート決定手段13により、サンプリング手段14によるパケットの抽出タイミングが、ステップS33で読み出されたサンプリングレートに基づいて制御される(ステップS34)。続くサンプリング手段14では、端末20から送信された複数のパケットから一のパケットが、サンプリングレート決定手段13の制御に基づいたタイミングで抽出される(ステップS35)。   Next, the sampling rate determination means 13 controls the packet extraction timing by the sampling means 14 based on the sampling rate read in step S33 (step S34). In the subsequent sampling means 14, one packet is extracted from the plurality of packets transmitted from the terminal 20 at a timing based on the control of the sampling rate determining means 13 (step S35).

ここで、サンプリング手段14によりパケットの抽出が行われた場合には(ステップS36;Yes)、このパケットに関するパケット情報が、ステップS13の処理において特定されたサンプリングレートを示したサンプリングレート情報が付加された状態で生成された後(ステップS37)、パケット情報送信手段16により、トラフィック収集サーバ40へと送信される(ステップS38)。   Here, when the packet is extracted by the sampling means 14 (step S36; Yes), the packet information regarding this packet is added with the sampling rate information indicating the sampling rate specified in the process of step S13. After being generated (step S37), the packet information transmitting unit 16 transmits the packet information to the traffic collection server 40 (step S38).

また、サンプリング手段14、パケット情報生成手段15、パケット情報送信手段16を経たパケットが、当該パケットのヘッダ部に含まれた各種情報に基づいて、スイッチング手段17により受信先端末へと転送され(ステップS39)、本処理は終了する。   Further, the packet that has passed through the sampling unit 14, the packet information generation unit 15, and the packet information transmission unit 16 is transferred to the receiving terminal by the switching unit 17 based on various information included in the header portion of the packet (step S39), this process ends.

一方、ステップS35において、パケットサンプリング手段11によりパケットが抽出されなかった場合には(ステップS36;No)、パケットのヘッダ部に含まれた宛先情報に基づいて、スイッチング手段17により受信先端末へと直ちに転送され(ステップS39)、本処理は終了する。   On the other hand, if no packet is extracted by the packet sampling unit 11 in step S35 (step S36; No), the switching unit 17 sends the packet to the receiving terminal based on the destination information included in the header of the packet. The data is immediately transferred (step S39), and this process ends.

以上のように、パケットに付加されたパケット種別情報に基づいて、当該パケット種別情報に対応するサンプリングレートを記憶手段12のサンプリングレートテーブル121から読み出し、このサンプリングレートに基づいて、パケットの抽出タイミングを制御することができるため、情報システム100を構成する端末20の特性や、端末20間で送受信されるトラフィックの特性に応じて、パケットの抽出を行う頻度を調整することができる。   As described above, based on the packet type information added to the packet, the sampling rate corresponding to the packet type information is read from the sampling rate table 121 of the storage unit 12, and the packet extraction timing is determined based on this sampling rate. Since control is possible, the frequency of packet extraction can be adjusted according to the characteristics of the terminals 20 constituting the information system 100 and the characteristics of traffic transmitted and received between the terminals 20.

なお、本発明の適用は、上述した例に限らず、本発明の趣旨を逸脱しない範囲で適宜変更可能である。   The application of the present invention is not limited to the example described above, and can be changed as appropriate without departing from the spirit of the present invention.

例えば、上記実施形態では、本発明に係るパケットサンプリング手段11をスイッチ10が備えることとしたが、これに限らず、図6に示すように、スイッチ10に接続される外部サンプリング機器50(例えば、PC、サーバ等)がパケット情報の生成及び送信に係るパケットサンプリング手段11(記憶手段12、サンプリングレート決定手段13、サンプリング手段14)、パケット情報生成手段15、パケット情報送信手段16を備えた態様としてもよい。この場合、スイッチ10が提供するパケット監視機能(例えば、ポートミラーリング機能等)を用いることにより、全ての通信ポートにおいて送受信されたパケットの複製が、外部サンプリング機器50に送信されることになるため、当該外部サンプリング機器50によりパケットの抽出、パケット情報のトラフィック収集サーバ40への送信が可能となる。なお、図6のスイッチ10は、スイッチング手段17と上述したポートミラーリング機能のみを備えた状態を想定している。   For example, in the above embodiment, the switch 10 includes the packet sampling unit 11 according to the present invention. However, the present invention is not limited to this, and as shown in FIG. 6, an external sampling device 50 (for example, connected to the switch 10) PC, server, etc.) are provided with packet sampling means 11 (storage means 12, sampling rate determining means 13, sampling means 14), packet information generating means 15, and packet information transmitting means 16 relating to generation and transmission of packet information. Also good. In this case, by using a packet monitoring function (for example, a port mirroring function) provided by the switch 10, a copy of a packet transmitted / received in all communication ports is transmitted to the external sampling device 50. The external sampling device 50 can extract packets and transmit packet information to the traffic collection server 40. 6 assumes a state in which only the switching means 17 and the port mirroring function described above are provided.

情報システムの構成を示した図である。It is the figure which showed the structure of the information system. スイッチの内部構成を示した図である。It is the figure which showed the internal structure of the switch. 第1の実施形態におけるパケット情報生成処理の手順を示したフローチャートである。It is the flowchart which showed the procedure of the packet information generation process in 1st Embodiment. 第2の実施形態におけるパケット情報生成処理の手順を示したフローチャートである。It is the flowchart which showed the procedure of the packet information generation process in 2nd Embodiment. 第3の実施形態におけるパケット情報生成処理の手順を示したフローチャートである。It is the flowchart which showed the procedure of the packet information generation process in 3rd Embodiment. 本発明の他の態様を示した図である。It is the figure which showed the other aspect of this invention.

符号の説明Explanation of symbols

100 情報システム
10 スイッチ
11 パケットサンプリング手段
12 記憶手段
121 サンプリングレートテーブル
13 サンプリングレート決定手段
14 サンプリング手段
15 パケット情報生成手段
16 パケット情報送信手段
17 スイッチング手段
20 端末
30 ルータ
40 トラフィック収集サーバ
50 外部サンプリング機器
LAN 内部ネットワーク
WAN 外部ネットワーク 100 Information system
DESCRIPTION OF SYMBOLS 10 Switch 11 Packet sampling means 12 Storage means 121 Sampling rate table 13 Sampling rate determination means 14 Sampling means 15 Packet information generation means 16 Packet information transmission means 17 Switching means 20 Terminal 30 Router 40 Traffic collection server 50 External sampling equipment LAN Internal network WAN External network

Claims (5)

一又は複数の端末から送信されるパケットから一のパケットを所定のタイミング毎に抽出するサンプリング手段と、前記抽出されたパケットに基づいて、当該パケットに関するパケット情報を生成するパケット情報生成手段と、前記生成されたパケット情報を送信するパケット情報送信手段と、を備えたネットワーク機器において、
前記パケットの送受信に係る配送情報と、当該配送情報に応じたサンプリングレートと、を対応付けて記憶する記憶手段と、
前記記憶手段から、前記パケットに含まれた当該パケットの配送情報に対応するサンプリングレートを特定し、このサンプリングレートに基づいて、前記サンプリング手段によるパケットの抽出タイミングを制御するサンプリングレート決定手段と、
を備えたことを特徴とするネットワーク機器。 Sampling means for extracting one packet from packets transmitted from one or a plurality of terminals at a predetermined timing; packet information generating means for generating packet information relating to the packet based on the extracted packet; and In a network device provided with packet information transmitting means for transmitting generated packet information,
Storage means for associating and storing delivery information relating to transmission and reception of the packet and a sampling rate corresponding to the delivery information;
A sampling rate determining means for specifying a sampling rate corresponding to delivery information of the packet included in the packet from the storage means, and controlling the extraction timing of the packet by the sampling means based on the sampling rate;
A network device characterized by comprising: 前記配送情報は、前記パケットの送信元及び/又は受信先端末を識別するための端末識別情報、前記パケットが送信及び/又は受信される際の送信元(TCP/UDP)ポート番号及び/又は受信先(TCP/UDP)ポート番号を少なくとも含むことを特徴とする請求項1に記載のネットワーク機器。   The delivery information includes terminal identification information for identifying a transmission source and / or reception destination terminal of the packet, a transmission source (TCP / UDP) port number and / or reception when the packet is transmitted and / or received. The network device according to claim 1, comprising at least a destination (TCP / UDP) port number. 一又は複数の端末から送信されるパケットから一のパケットを所定のタイミング毎に抽出するサンプリング手段と、前記抽出されたパケットに基づいて、当該パケットに関するパケット情報を生成するパケット情報生成手段と、前記生成されたパケット情報を送信するパケット情報送信手段と、を備えたネットワーク機器において、
前記端末と接続するための複数の通信ポートと、
前記通信ポートの夫々を識別するための通信ポート識別情報と、前記通信ポート識別情報に応じたサンプリングレートと、を対応付けて記憶する記憶手段と、
前記記憶手段から、前記パケットが受信された通信ポートの通信ポート識別情報に対応するサンプリングレートを特定し、このサンプリングレートに基づいて、前記サンプリング手段によるパケットの抽出タイミングを制御するサンプリングレート決定手段と、
を備えたことを特徴とするネットワーク機器。 Sampling means for extracting one packet from packets transmitted from one or a plurality of terminals at a predetermined timing; packet information generating means for generating packet information relating to the packet based on the extracted packet; and In a network device provided with packet information transmitting means for transmitting generated packet information,
A plurality of communication ports for connecting to the terminal;
Storage means for storing communication port identification information for identifying each of the communication ports and a sampling rate corresponding to the communication port identification information in association with each other;
Sampling rate determination means for specifying a sampling rate corresponding to communication port identification information of the communication port from which the packet is received from the storage means, and controlling the extraction timing of the packet by the sampling means based on the sampling rate; ,
A network device characterized by comprising: 一又は複数の端末から送信されるパケットから一のパケットを所定のタイミング毎に抽出するサンプリング手段と、前記抽出されたパケットに基づいて、当該パケットに関するパケット情報を生成するパケット情報生成手段と、前記生成されたパケット情報を送信するパケット情報送信手段と、を備えたネットワーク機器において、
前記パケットの種別を示したパケット種別情報と、当該パケット種別情報に応じたサンプリングレートと、を対応付けて記憶する記憶手段と、
前記記憶手段から、前記パケットに付加されたパケット種別情報に対応するサンプリングレートを特定し、このサンプリングレートに基づいて、前記サンプリング手段によるパケットの抽出タイミングを制御するサンプリングレート決定手段と、
を備えたことを特徴とするネットワーク機器。 Sampling means for extracting one packet from packets transmitted from one or a plurality of terminals at a predetermined timing; packet information generating means for generating packet information relating to the packet based on the extracted packet; and In a network device provided with packet information transmitting means for transmitting generated packet information,
Storage means for storing packet type information indicating the type of the packet and a sampling rate corresponding to the packet type information in association with each other;
A sampling rate determining unit that specifies a sampling rate corresponding to the packet type information added to the packet from the storage unit, and controls the extraction timing of the packet by the sampling unit based on the sampling rate;
A network device characterized by comprising: 前記パケット情報生成手段は、前記サンプリングレート決定手段により特定されたサンプリングレートを示すサンプリングレート情報を、前記パケット情報に付加することを特徴とする請求項1〜4の何れか一項に記載のネットワーク機器。   The network according to any one of claims 1 to 4, wherein the packet information generation unit adds sampling rate information indicating a sampling rate specified by the sampling rate determination unit to the packet information. machine.
JP2005259382A 2005-09-07 2005-09-07 Network apparatus Pending JP2007074385A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005259382A JP2007074385A (en) 2005-09-07 2005-09-07 Network apparatus
PCT/JP2006/312240 WO2007029397A1 (en) 2005-09-07 2006-06-19 Network device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005259382A JP2007074385A (en) 2005-09-07 2005-09-07 Network apparatus

Publications (1)

Publication Number Publication Date
JP2007074385A true JP2007074385A (en) 2007-03-22

Family

ID=37835528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005259382A Pending JP2007074385A (en) 2005-09-07 2005-09-07 Network apparatus

Country Status (2)

Country Link
JP (1) JP2007074385A (en)
WO (1) WO2007029397A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008252248A (en) * 2007-03-29 2008-10-16 Nomura Research Institute Ltd Intermediate system intermediating between plural communication networks and centralized monitoring server
JP2010045704A (en) * 2008-08-18 2010-02-25 Nippon Telegr & Teleph Corp <Ntt> Collecting method of traffic information and traffic reception apparatus
US7876702B2 (en) 2008-04-10 2011-01-25 Fujitsu Limited Computer program product, apparatus and method for monitoring network and regulating packets on a network path
WO2016122708A1 (en) * 2015-01-28 2016-08-04 Hewlett Packard Enterprise Development Lp Determining a sampling rate for data traffic

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5508310B2 (en) * 2011-02-17 2014-05-28 日本電信電話株式会社 Loop detection apparatus and loop detection method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4341413B2 (en) * 2003-07-11 2009-10-07 株式会社日立製作所 PACKET TRANSFER APPARATUS HAVING STATISTICS COLLECTION APPARATUS AND STATISTICS COLLECTION METHOD

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008252248A (en) * 2007-03-29 2008-10-16 Nomura Research Institute Ltd Intermediate system intermediating between plural communication networks and centralized monitoring server
US7876702B2 (en) 2008-04-10 2011-01-25 Fujitsu Limited Computer program product, apparatus and method for monitoring network and regulating packets on a network path
JP2010045704A (en) * 2008-08-18 2010-02-25 Nippon Telegr & Teleph Corp <Ntt> Collecting method of traffic information and traffic reception apparatus
JP4643692B2 (en) * 2008-08-18 2011-03-02 日本電信電話株式会社 Traffic information collecting method and traffic receiving apparatus
WO2016122708A1 (en) * 2015-01-28 2016-08-04 Hewlett Packard Enterprise Development Lp Determining a sampling rate for data traffic

Also Published As

Publication number Publication date
WO2007029397A1 (en) 2007-03-15

Similar Documents

Publication Publication Date Title
CN103314557B (en) Network system, controller, switch, and traffic monitoring method
JP5660198B2 (en) Network system and switching method
EP2544417B1 (en) Communication system, path control apparatus, packet forwarding apparatus and path control method
CN111602370B (en) In-band telemetry using limited extra bytes
US8687507B2 (en) Method, arrangement and system for monitoring a data path in a communication network
JP2006352831A (en) Network controller and method of controlling the same
JP5017440B2 (en) Network control apparatus and control method thereof
JP2009246449A (en) Control relay program, control relay apparatus and control relay method
CN108141387B (en) Length control for packet header samples
JP4823156B2 (en) Remote traffic monitoring method
JP2007074385A (en) Network apparatus
KR20220029142A (en) Sdn controller server and method for analysing sdn based network traffic usage thereof
JP2007074383A (en) Information system
US20080040476A1 (en) Access Point Control System and Access Point Control Method
Teixeira et al. Deploying time-based sampling techniques in software-defined networking
Peuhkuri Internet traffic measurements–aims, methodology, and discoveries
CN116346634A (en) State sensing information processing method and device of network management and control system and electronic equipment
RU2612610C1 (en) Control device, communication system, method of transmitting control information and program
Soos et al. Analyzing group behavior patterns in a cellular mobile network for 5G use‐cases
Lee et al. Design and Implementation of SDN-based 6LBR with QoS Mechanism over Heterogeneous WSN and Internet
Nori et al. Backflip: Backpressure routing in ipv6-based wireless sensor networks
CN101437029A (en) Data transmission method, local maintenance terminal, proxy equipment and system
JP2006319747A (en) Congestion control method, congestion control apparatus, tagging apparatus, and disposal apparatus
Emma et al. Measuring SCTP throughput and jitter over heterogeneous networks
Senouci et al. Flow/Interface Association for Multi-interface Mobile Terminals: e-Health case proposal