JP6856257B2 - Network system, management server and communication analysis program - Google Patents

Network system, management server and communication analysis program Download PDF

Info

Publication number
JP6856257B2
JP6856257B2 JP2018211077A JP2018211077A JP6856257B2 JP 6856257 B2 JP6856257 B2 JP 6856257B2 JP 2018211077 A JP2018211077 A JP 2018211077A JP 2018211077 A JP2018211077 A JP 2018211077A JP 6856257 B2 JP6856257 B2 JP 6856257B2
Authority
JP
Japan
Prior art keywords
network device
packet
identification information
statistical information
analyzed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018211077A
Other languages
Japanese (ja)
Other versions
JP2020078010A (en
Inventor
健 深澤
健 深澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018211077A priority Critical patent/JP6856257B2/en
Publication of JP2020078010A publication Critical patent/JP2020078010A/en
Application granted granted Critical
Publication of JP6856257B2 publication Critical patent/JP6856257B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はネットワークシステム、管理サーバ及び通信解析プログラムに関し、特に、ネットワークシステムにおける通信を解析するためのネットワークシステム、管理サーバ及び通信解析プログラムに関する。 The present invention relates to a network system, a management server and a communication analysis program, and more particularly to a network system, a management server and a communication analysis program for analyzing communication in the network system.

従来、インターネット等を含むIP(Internet Protocol)ネットワークシステムでは、多数の伝送装置を介して膨大な量のIPパケットが転送されている。このようなIPネットワークシステムに関する問題として、ルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないということがある。また、IPネットワークシステム内の特定のルータに対してIPパケットが集中して輻輳が発生した場合、ルータの転送能力等の問題からIPパケットが破棄されるという問題もある。 Conventionally, in an IP (Internet Protocol) network system including the Internet and the like, a huge amount of IP packets are transferred via a large number of transmission devices. A problem with such an IP network system is that the user cannot grasp information about IP packets such as the route and number of IP packets received by the router and the route and number of discarded IP packets. Further, when IP packets are concentrated on a specific router in the IP network system and congestion occurs, there is also a problem that the IP packets are discarded due to problems such as the transfer capacity of the router.

この点に関し、特許文献1が開示するデータ転送装置は、送信対象の信号に関する輻輳が発生する時間を予測し、輻輳が発生すると判断した場合には、送信対象の信号の伝送レートを変更することにより、破棄されるIPパケット数を低減することを意図している。 In this regard, the data transfer device disclosed in Patent Document 1 predicts the time during which congestion occurs with respect to the signal to be transmitted, and if it is determined that congestion will occur, changes the transmission rate of the signal to be transmitted. Is intended to reduce the number of IP packets discarded.

特開2017―184054号公報Japanese Unexamined Patent Publication No. 2017-184054

しかしながら、特許文献1が開示するデータ転送装置では、輻輳の発生の予測に基づいて送信対象の信号の伝送レートを変更し、破棄されるIPパケット数を低減するものの、IPネットワークシステムにおいてルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないという問題がある。 However, in the data transfer device disclosed in Patent Document 1, the transmission rate of the signal to be transmitted is changed based on the prediction of the occurrence of congestion to reduce the number of discarded IP packets, but the router receives the data in the IP network system. There is a problem that the user cannot grasp information about IP packets such as the route and number of IP packets that have been created and the route and number of IP packets that have been discarded.

本発明の目的は、上述した課題を鑑み、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することにある。 In view of the above-mentioned problems, an object of the present invention is to provide a network system, a management server, and a communication analysis program capable of grasping information about IP packets in the network device in a network system including a plurality of network devices. It is in.

本発明のネットワークシステムは、複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含む。前記ネットワーク装置は、送信元のネットワーク装置が送信したパケットを受信する受信部と、前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、前記送信元のネットワーク装置から受信したパケットに関する統計情報を生成する統計情報管理部と、前記統計情報を前記管理サーバに送信する第2の送信部とを備える。前記管理サーバは、前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、前記複数のネットワーク装置から前記統計情報を受信する受信部と、解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備える。前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する。 The network system of the present invention includes a plurality of network devices and a management server capable of communicating with the plurality of network devices. The network device receives the allocation identification information of the source network device provided by the management server from the receiving unit that receives the packet transmitted by the source network device and the packet received from the source network device. An identification information acquisition unit to be acquired, an identification information writing unit that writes the identification information of the own machine provided by the management server into a packet received from the network device of the transmission source, and a packet in which the identification information of the own machine is written. A first transmission unit that transmits the packet to the destination network device, a statistical information management unit that generates statistical information about the packet received from the source network device, and a second transmission unit that transmits the statistical information to the management server. It is equipped with a transmitter of. The management server transmits the identification information allocation unit that assigns the allocation identification information that identifies the plurality of network devices to the plurality of network devices, and the allocation identification information of the plurality of network devices to the plurality of network devices. A transmitting unit, a receiving unit that receives the statistical information from the plurality of network devices, a statistical information analysis unit that analyzes the statistical information of the plurality of network devices in the analysis target period and outputs the result, and the statistics. It is provided with a display control unit that displays the result output by the information analysis unit on the display device. The statistical information includes the number of packets received indicating the number of packets received from the source network device by the network device that provided the statistical information, and the allocation identification information of the source network device. The statistical information analysis unit calculates the number of packets received for each source network device for the network device to be analyzed, and outputs the result to the display control unit.

本発明により、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することができる。 INDUSTRIAL APPLICABILITY According to the present invention, in a network system including a plurality of network devices, it is possible to provide a network system, a management server, and a communication analysis program that allow a user to grasp information about IP packets in the network device.

本発明のネットワークシステムの一実施形態を示す概略図である。It is a schematic diagram which shows one Embodiment of the network system of this invention. 本発明の第1の実施形態に係る管理サーバの詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the management server which concerns on 1st Embodiment of this invention. 本発明の第1の実施形態に係るネットワーク装置の詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the network apparatus which concerns on 1st Embodiment of this invention. 本発明の第1の実施形態に係る管理サーバ及びネットワーク装置の概略的な構成を示すブロック図である。It is a block diagram which shows the schematic structure of the management server and the network apparatus which concerns on 1st Embodiment of this invention. 本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。It is a flowchart which shows the process executed by the network apparatus which concerns on 1st Embodiment of this invention. 識別情報対応テーブルの一例を示す図である。It is a figure which shows an example of the identification information correspondence table. 管理サーバが有する統計情報テーブルの一例を示す図である。It is a figure which shows an example of the statistical information table which a management server has. ネットワーク装置が有する統計情報テーブルの一例を示す図である。It is a figure which shows an example of the statistical information table which a network apparatus has. 経路情報テーブルの一例を示す図である。It is a figure which shows an example of the route information table. 本発明の第1の実施形態に係る管理サーバが提供する解析結果を示す画面の一例を示す図である。It is a figure which shows an example of the screen which shows the analysis result provided by the management server which concerns on 1st Embodiment of this invention. 本発明の第2の実施形態に係る管理サーバの詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the management server which concerns on 2nd Embodiment of this invention. 本発明の第2の実施形態に係る管理サーバが実行する処理を示すフローチャートである。It is a flowchart which shows the process executed by the management server which concerns on 2nd Embodiment of this invention. 破棄情報テーブルの一例を示す図である。It is a figure which shows an example of the discard information table. 本発明の第2の実施形態に係る管理サーバが提供する解析結果を示す画面の一例を示す図である。It is a figure which shows an example of the screen which shows the analysis result provided by the management server which concerns on 2nd Embodiment of this invention.

<第1の実施形態>
以下、図面を参照して、本発明の第1の実施形態について説明する。図1は、本発明のネットワークシステム100の一実施形態を示す概略図である。ネットワークシステム100は、管理サーバ10と、ネットワーク装置20a〜20eとを含む。管理サーバ10及びネットワーク装置20a〜20eは、インターネット等を含むIPネットワークを介して相互にデータ通信を行うことができる。ネットワーク装置20a〜20eは、IPネットワークを介して、相互にIPパケット(以下、単に「パケット」とする。)を送受信することができる。なお、図1には、説明の便宜上、5つのネットワーク装置20a〜20eのみが示されているが、ネットワークシステム100は、任意の数のネットワーク装置を含むことができる。 <First Embodiment>
Hereinafter, the first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a schematic view showing an embodiment of the network system 100 of the present invention. The network system 100 includes a management server 10 and network devices 20a to 20e. The management server 10 and the network devices 20a to 20e can perform data communication with each other via an IP network including the Internet and the like. The network devices 20a to 20e can send and receive IP packets (hereinafter, simply referred to as "packets") to and from each other via the IP network. Although only five network devices 20a to 20e are shown in FIG. 1 for convenience of explanation, the network system 100 can include an arbitrary number of network devices.

管理サーバ10は、ネットワークシステム100に含まれるネットワーク装置20a〜20eの通信を解析及び制御する情報処理装置である。管理サーバ10が有する機能の詳細については、図2を参照して後述する。 The management server 10 is an information processing device that analyzes and controls the communication of the network devices 20a to 20e included in the network system 100. Details of the functions of the management server 10 will be described later with reference to FIG.

ネットワーク装置20a〜20eは、別の装置から受信したパケットを他の装置に転送する装置である。ネットワーク装置20a〜20eの具体例として、パケットを転送可能なルータが挙げられる。ネットワーク装置20a〜20eが有する機能の詳細については、図3を参照して後述する。 The network devices 20a to 20e are devices that transfer packets received from another device to another device. Specific examples of the network devices 20a to 20e include routers capable of forwarding packets. Details of the functions of the network devices 20a to 20e will be described later with reference to FIG.

図2は、本発明の第1の実施形態に係る管理サーバ10の詳細な構成を示すブロック図である。管理サーバ10は、CPU(Central Processing Unit)110と、記憶装置120と、入出力インタフェース(図示せず)とを備える。CPU110は、種々のプログラムを実行する演算装置である。CPU110は、記憶装置120に保存された本発明の通信解析プログラムをRAM(Random Access Memory)に展開して実行することにより、本発明の通信解析方法を実行する。通信解析プログラムには、受信部111、識別情報割当部112、統計情報登録部113、統計情報解析部114、表示制御部115及び送信部116が含まれる。 FIG. 2 is a block diagram showing a detailed configuration of the management server 10 according to the first embodiment of the present invention. The management server 10 includes a CPU (Central Processing Unit) 110, a storage device 120, and an input / output interface (not shown). The CPU 110 is an arithmetic unit that executes various programs. The CPU 110 executes the communication analysis method of the present invention by expanding and executing the communication analysis program of the present invention stored in the storage device 120 in a RAM (Random Access Memory). The communication analysis program includes a reception unit 111, an identification information allocation unit 112, a statistical information registration unit 113, a statistical information analysis unit 114, a display control unit 115, and a transmission unit 116.

受信部111は、ネットワーク装置20a〜20eからIPネットワークを介して受信した種々のデータを他のプログラムモジュールに振り分けるプログラムモジュールである。受信部111は、ネットワーク装置20a〜20eが送信したデータを受信すると、これらのデータを処理すべき他のプログラムモジュールに提供する。 The receiving unit 111 is a program module that distributes various data received from the network devices 20a to 20e via the IP network to other program modules. When the receiving unit 111 receives the data transmitted by the network devices 20a to 20e, the receiving unit 111 provides the data to other program modules to be processed.

識別情報割当部112は、ネットワークシステム100に含まれるネットワーク装置20a〜20eに対して、当該ネットワーク装置の識別情報を割り当てるプログラムモジュールである。識別情報割当部112は、図6に示すような識別情報対応テーブルを生成し、ネットワーク装置20a〜20eに対して識別情報を割り当てる。識別情報対応テーブルには、識別情報が割り当てられるネットワーク装置20a〜20eのIPアドレスと、ネットワーク装置20a〜20eに割り当てられる識別情報(以下、「割当識別情報」とする。)が関連付けて登録される。なお、管理サーバ10は、識別情報割当部112が割当識別情報を生成する前に、ネットワークシステム100に含まれるネットワーク装置20a〜20eのIPアドレスを取得しているものとする。 The identification information allocation unit 112 is a program module that allocates identification information of the network device to the network devices 20a to 20e included in the network system 100. The identification information allocation unit 112 generates an identification information correspondence table as shown in FIG. 6 and allocates identification information to the network devices 20a to 20e. In the identification information correspondence table, the IP addresses of the network devices 20a to 20e to which the identification information is assigned and the identification information assigned to the network devices 20a to 20e (hereinafter, referred to as "assignment identification information") are registered in association with each other. .. It is assumed that the management server 10 has acquired the IP addresses of the network devices 20a to 20e included in the network system 100 before the identification information allocation unit 112 generates the allocation identification information.

本実施形態では、ネットワーク装置20a〜20eの割当識別情報は、これらのネットワーク装置の間で送受信されるパケットのヘッダの未使用領域に書き込まれる。このため、識別情報割当部112は、パケットのヘッダの未使用領域のビット数を応じて、ネットワーク装置20a〜20eの割当識別情報を生成する。例えば、未使用領域であるパケットのヘッダのサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目を使用する場合、識別情報割当部112は、2ビット分の割当識別情報、すなわち、4つの割当識別情報を生成し、管理対象のネットワーク装置に割り当てる。 In the present embodiment, the allocation identification information of the network devices 20a to 20e is written in the unused area of the header of the packet transmitted / received between these network devices. Therefore, the identification information allocation unit 112 generates allocation identification information for the network devices 20a to 20e according to the number of bits in the unused area of the packet header. For example, when the 7th bit of the service type field of the header of the packet which is an unused area and the 3rd bit of the flag field are used, the identification information allocation unit 112 allocates 2 bits of allocation identification information, that is, 4 allocations. Generate identification information and assign it to managed network devices.

統計情報登録部113は、ネットワーク装置20a〜20eが受信したパケットに関する統計情報を統計情報テーブルに登録するプログラムモジュールである。ネットワーク装置20a〜20eが提供する統計情報には、当該統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報と、当該パケットの数(以下、「パケット受信数」とする。)と、当該送信元のネットワーク装置の割当識別情報が含まれる。統計情報登録部113は、ネットワーク装置20a〜20eから統計情報を受信すると、図7に示すような統計情報テーブルに登録する。図7に示す統計情報テーブルには、ネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が受信したパケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数と、管理サーバ10が統計情報を受信した日時を示すタイムスタンプが関連付けて登録される。なお、データ量の多いパケットは分割され、分割された各パケットには同一の識別情報が割り当てられるため、統計情報テーブルには、同一のパケットの識別情報について、2以上のパケット数が登録されることがある。 The statistical information registration unit 113 is a program module that registers statistical information regarding packets received by the network devices 20a to 20e in the statistical information table. The statistical information provided by the network devices 20a to 20e includes the identification information (IP address) of the network device that provided the statistical information, the identification information of the packet received by the network device from the source network device, and the packet. (Hereinafter referred to as "the number of packets received") and the allocation identification information of the network device of the source. When the statistical information registration unit 113 receives the statistical information from the network devices 20a to 20e, the statistical information registration unit 113 registers the statistical information in the statistical information table as shown in FIG. In the statistical information table shown in FIG. 7, the identification information (IP address) of the network device, the identification information of the packet received by the network device, the allocation identification information of the network device that is the source of the packet, and the number of packets received are displayed. And a time stamp indicating the date and time when the management server 10 received the statistical information are registered in association with each other. Since packets with a large amount of data are divided and the same identification information is assigned to each divided packet, the number of packets of 2 or more is registered in the statistical information table for the identification information of the same packet. Sometimes.

統計情報解析部114は、統計情報テーブルを参照し、解析対象期間におけるネットワーク装置20a〜20eの統計情報を解析し、その結果を出力するプログラムモジュールである。統計情報解析部114は、管理サーバ10のユーザの指示により、(1)解析対象のネットワーク装置のパケット受信数を算出するパケット受信数算出処理、(2)解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理、及び(3)解析対象のパケットの経路を特定するパケット経路特定処理を実行し、その結果を表示制御部115に出力する。なお、管理サーバ10のユーザは、解析対象期間として任意の期間を指定することができる。また、管理サーバ10が解析処理開始時以前の一定の期間を解析対象期間としてもよい。 The statistical information analysis unit 114 is a program module that refers to the statistical information table, analyzes the statistical information of the network devices 20a to 20e during the analysis target period, and outputs the result. According to the instruction of the user of the management server 10, the statistical information analysis unit 114 (1) packet reception number calculation processing for calculating the number of packets received by the network device to be analyzed, and (2) discarding packets in the network device to be analyzed. The packet discard determination process for determining the presence or absence and (3) the packet route identification process for specifying the route of the packet to be analyzed are executed, and the result is output to the display control unit 115. The user of the management server 10 can specify an arbitrary period as the analysis target period. Further, a certain period before the start of the analysis process by the management server 10 may be set as the analysis target period.

パケット受信数算出処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を表示制御部115に出力する。 In the packet reception number calculation process, the statistical information analysis unit 114 refers to the statistical information table, calculates the number of packets received for each source network device for the network device to be analyzed specified by the user, and displays the result. Output to the control unit 115.

パケット破棄判断処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値、すなわち、これらのネットワーク装置が受信したパケットの総数とを比較し、解析対象のネットワーク装置が送信元のネットワーク装置から受信したパケットを破棄したか否か判断する。ここで、統計情報解析部114は、図9に示すようなネットワーク装置20a〜20eの経路情報が登録された経路情報テーブルを参照し、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置を特定することができる。経路情報テーブルには、ネットワーク装置の識別情報(IPアドレス)毎に、送信元となり得るネットワーク装置の識別情報(IPアドレス)と、送信先となり得るネットワーク装置の識別情報(IPアドレス)が関連付けて登録される。 In the packet discard determination process, the statistical information analysis unit 114 refers to the statistical information table, the number of packets received by the network device to be analyzed specified by the user, and all network devices that can be the destinations of the network device to be analyzed. The total number of packets received, that is, the total number of packets received by these network devices is compared, and it is determined whether or not the network device to be analyzed discards the packets received from the source network device. Here, the statistical information analysis unit 114 refers to the route information table in which the route information of the network devices 20a to 20e as shown in FIG. 9 is registered, and selects all the network devices that can be the transmission destinations of the network devices to be analyzed. Can be identified. In the route information table, for each network device identification information (IP address), the network device identification information (IP address) that can be a source and the network device identification information (IP address) that can be a destination are registered in association with each other. Will be done.

統計情報解析部114は、解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が同じである場合、解析対象のネットワーク装置がパケットを破棄していないと判断する。一方、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が、解析対象のネットワーク装置のパケット受信数未満である場合、解析対象のネットワーク装置がパケットを破棄したと判断する。統計情報解析部114は、これらの結果を表示制御部115に出力する。 When the total number of packets received by the network device to be analyzed and the total number of packets received by all the network devices that can be the destinations of the network devices to be analyzed are the same, the statistical information analysis unit 114 is the network device to be analyzed. Determines that it has not dropped the packet. On the other hand, if the total number of packets received by all network devices that can be the destinations of the network device to be analyzed is less than the number of packets received by the network device to be analyzed, the network device to be analyzed discards the packet. to decide. The statistical information analysis unit 114 outputs these results to the display control unit 115.

パケット経路特定処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザが指定した解析対象のパケットの識別情報を用いて、統計情報テーブルに登録されたネットワーク装置の識別情報の中から、解析対象のパケットを転送した全てのネットワーク装置の識別情報を特定する。次いで、統計情報解析部114は、特定したネットワーク装置の識別情報の中から1のネットワーク装置(以下、「最下流候補ネットワーク装置」とする。)の識別情報を選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断する。送信元のネットワーク装置の割当識別情報が存在する場合、統計情報解析部114は、当該割当識別情報が示すネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定し、同様の処理を繰り返し実行する。一方、送信元のネットワーク装置の割当識別情報が存在しない場合、統計情報解析部114は、別のネットワーク装置を最下流候補ネットワーク装置として選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断し、同様の処理を繰り返し実行する。 In the packet route identification process, the statistical information analysis unit 114 refers to the statistical information table, uses the identification information of the packet to be analyzed specified by the user, and uses the identification information of the network device registered in the statistical information table from among the identification information of the network device. , Identify the identification information of all network devices that forwarded the packet to be analyzed. Next, the statistical information analysis unit 114 selects the identification information of one network device (hereinafter, referred to as “the most downstream candidate network device”) from the identification information of the specified network device, and the most downstream candidate network device. Determines if the source network device allocation identification information associated with is present. When the allocation identification information of the source network device exists, the statistical information analysis unit 114 identifies the allocation identification information of the source network device related to the network device indicated by the allocation identification information, and repeats the same process. Execute. On the other hand, when the allocation identification information of the source network device does not exist, the statistical information analysis unit 114 selects another network device as the most downstream candidate network device, and the source network related to the most downstream candidate network device. It is determined whether or not the allocation identification information of the device exists, and the same process is repeatedly executed.

統計情報解析部114は、解析対象のパケットを転送した全てのネットワーク装置を最下流候補ネットワーク装置として、上述した処理を実行し、解析対象のパケットを転送した全てのネットワーク装置を含む経路を、解析対象のパケットの経路として特定することができる。統計情報解析部114は、この結果を表示制御部115に出力する。 The statistical information analysis unit 114 executes the above-described processing with all the network devices that have transferred the packets to be analyzed as the most downstream candidate network devices, and analyzes the route including all the network devices that have transferred the packets to be analyzed. It can be specified as the route of the target packet. The statistical information analysis unit 114 outputs this result to the display control unit 115.

表示制御部115は、統計情報解析部114が出力した結果を表示装置に表示するプログラムモジュールである。表示制御部115は、管理サーバ10が備える表示装置や外部の表示装置に対し、統計情報解析部114が出力した結果を表示する画像情報を提供する。表示制御部115は、例えば、図10に示すような画像を表示装置に表示することができる。図10に示す画像は、パケット受信数算出処理の結果を示す画像であり、解析対象のネットワーク装置20cが、送信元であるネットワーク装置(ND)20a、ネットワーク装置(ND)20d、ネットワーク装置(ND)20eから受信したパケットの数がグラフで示されている。 The display control unit 115 is a program module that displays the result output by the statistical information analysis unit 114 on the display device. The display control unit 115 provides image information for displaying the result output by the statistical information analysis unit 114 to the display device included in the management server 10 or an external display device. The display control unit 115 can display, for example, an image as shown in FIG. 10 on the display device. The image shown in FIG. 10 is an image showing the result of the packet reception number calculation process, and the network device 20c to be analyzed is the source network device (ND) 20a, network device (ND) 20d, and network device (ND). ) The number of packets received from 20e is shown graphically.

送信部116は、上述した他のプログラムモジュールの指示により、IPネットワークを介して、ネットワーク装置20a〜20eに種々のデータを送信するプログラムモジュールである。 The transmission unit 116 is a program module that transmits various data to the network devices 20a to 20e via the IP network according to the instructions of the other program modules described above.

記憶装置120は、種々のデータやプログラム、データテーブルが保存される記憶装置であり、ROM(Read Only Memory)やRAMによって構成することができる。記憶装置120には、上述した識別情報対応テーブル、統計情報テーブル及び経路情報テーブルが保存される。 The storage device 120 is a storage device in which various data, programs, and data tables are stored, and can be configured by a ROM (Read Only Memory) or a RAM. The above-mentioned identification information correspondence table, statistical information table, and route information table are stored in the storage device 120.

図3は、本発明の第1の実施形態に係るネットワーク装置20aの詳細な構成を示すブロック図である。以下、ネットワーク装置20aの構成について説明する。なお、ネットワーク装置20b〜20eもネットワーク装置20aと同様の構成を有する。 FIG. 3 is a block diagram showing a detailed configuration of the network device 20a according to the first embodiment of the present invention. Hereinafter, the configuration of the network device 20a will be described. The network devices 20b to 20e also have the same configuration as the network devices 20a.

ネットワーク装置20aは、第1の受信部201と、識別情報取得部202と、統計情報管理部203と、識別情報書込部204と、通信制御部205と、第1の送信部206と、第2の受信部207と、第2の送信部208とを備える。 The network device 20a includes a first receiving unit 201, an identification information acquisition unit 202, a statistical information management unit 203, an identification information writing unit 204, a communication control unit 205, a first transmission unit 206, and a first. The second receiving unit 207 and the second transmitting unit 208 are provided.

第1の受信部201は、他のネットワーク装置からIPネットワークを介して、パケットを受信する電子回路である。第1の受信部201は、送信元のネットワーク装置からパケットを受信すると、当該パケットを通信制御部205に提供する。 The first receiving unit 201 is an electronic circuit that receives a packet from another network device via an IP network. When the first receiving unit 201 receives a packet from the source network device, the first receiving unit 201 provides the packet to the communication control unit 205.

識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、管理サーバ10が提供した当該送信元のネットワーク装置の割当識別情報と、当該パケットの識別情報を取得する論理回路である。具体的には、識別情報取得部202は、パケットのヘッダを参照し、送信元のネットワーク装置が書き込んだ当該送信元のネットワーク装置の割当識別情報を取得すると共に、IDフィールドに設定されたパケットの識別情報を取得し、これらの識別情報を統計情報管理部203に提供する。なお、パケットの識別情報は、当該パケットを生成した情報処理装置がランダムに生成する。 The identification information acquisition unit 202 is a logic circuit that acquires the allocation identification information of the transmission source network device provided by the management server 10 and the identification information of the packet from the packet received from the transmission source network device. Specifically, the identification information acquisition unit 202 refers to the header of the packet, acquires the allocation identification information of the source network device written by the source network device, and of the packet set in the ID field. The identification information is acquired, and the identification information is provided to the statistical information management unit 203. The packet identification information is randomly generated by the information processing device that generated the packet.

統計情報管理部203は、送信元のネットワーク装置から受信したパケットに関する統計情報を処理する論理回路である。具体的には、統計情報管理部203は、識別情報取得部202から送信元のネットワーク装置の割当識別情報及びパケットの識別情報を受信すると、これらの情報を、図8に示すような統計情報テーブルに登録する。統計情報テーブル610は、自機が送信元のネットワーク装置から受信したパケットに関する統計情報が登録されるデータテーブルである。図8に示す統計情報テーブルには、パケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数とが関連付けて登録される。 The statistical information management unit 203 is a logic circuit that processes statistical information regarding packets received from the source network device. Specifically, when the statistical information management unit 203 receives the allocation identification information of the source network device and the packet identification information from the identification information acquisition unit 202, the statistical information management unit 203 displays these information in a statistical information table as shown in FIG. Register with. The statistical information table 610 is a data table in which statistical information regarding packets received by the own machine from the source network device is registered. In the statistical information table shown in FIG. 8, the packet identification information, the allocation identification information of the network device that is the source of the packet, and the number of received packets are registered in association with each other.

また、統計情報管理部203は、統計情報テーブルに登録された統計情報を、第2の送信部208を介して、定期的に管理サーバ10に送信する。管理サーバ10に統計情報を送信する間隔は、任意の間隔とすることができるが、ネットワークシステム100のネットワーク装置20a〜20eで統一することが好ましい。また、統計情報管理部203は、管理サーバ10に統計情報を送信すると、統計情報の重複送信を防止すると共に、メモリ使用量を削減するため、統計情報テーブルに登録されている情報を消去することが好ましい。 Further, the statistical information management unit 203 periodically transmits the statistical information registered in the statistical information table to the management server 10 via the second transmission unit 208. The interval for transmitting the statistical information to the management server 10 can be any interval, but it is preferable to unify the network devices 20a to 20e of the network system 100. Further, when the statistical information is transmitted to the management server 10, the statistical information management unit 203 deletes the information registered in the statistical information table in order to prevent duplicate transmission of the statistical information and reduce the memory usage. Is preferable.

識別情報書込部204は、管理サーバ10が提供した自機の識別情報を、送信元のネットワーク装置から受信したパケットのヘッダの未使用領域(例えば、サービスタイプフィールドの7番目のビット及びフラグフィールドの3番目等)に書き込む論理回路である。識別情報書込部204は、解析対象のパケットに対してのみ、自機の識別情報を書き込む。すなわち、識別情報書込部204は、管理サーバ10の解析対象ではないパケット、例えば、ネットワーク装置20a〜20eに対する制御パケット等に対して、自機の識別情報を書き込まない。制御パケットには固有の識別情報が含まれているため、識別情報書込部204は、制御パケットと他のパケットとを区別することができる。その他、識別情報書込部204は、解析対象ではないパケットに含まれ得る識別情報に基づき、解析対象ではないパケットと他のパケットとを区別することができる。 The identification information writing unit 204 uses the identification information of the own machine provided by the management server 10 in an unused area of the header of the packet received from the source network device (for example, the seventh bit of the service type field and the flag field). It is a logic circuit to write in the third etc.). The identification information writing unit 204 writes the identification information of the own machine only for the packet to be analyzed. That is, the identification information writing unit 204 does not write the identification information of the own machine for packets that are not the analysis target of the management server 10, for example, control packets for the network devices 20a to 20e. Since the control packet contains unique identification information, the identification information writing unit 204 can distinguish the control packet from other packets. In addition, the identification information writing unit 204 can distinguish a packet that is not the analysis target from another packet based on the identification information that can be included in the packet that is not the analysis target.

通信制御部205は、送信元のネットワーク装置から受信したパケットの送信先を決定する論理回路である。通信制御部205は、パケットのヘッダに設定されている最終的な送信先のIPアドレスを参照し、自機が当該パケットを送信すべき送信先のネットワーク装置を決定する。 The communication control unit 205 is a logic circuit that determines the transmission destination of the packet received from the network device of the transmission source. The communication control unit 205 refers to the IP address of the final destination set in the header of the packet, and determines the network device of the destination to which the own machine should transmit the packet.

第1の送信部206は、自機の識別情報が書き込まれたパケットを、IPネットワークを介して送信先のネットワーク装置に送信する電子回路である。第1の送信部206は、通信制御部205からパケットを受信すると、通信制御部205が決定した送信先のネットワーク装置に当該パケットを送信する。 The first transmission unit 206 is an electronic circuit that transmits a packet in which identification information of the own device is written to a network device of a transmission destination via an IP network. When the first transmission unit 206 receives the packet from the communication control unit 205, the first transmission unit 206 transmits the packet to the destination network device determined by the communication control unit 205.

第2の受信部207は、管理サーバ10から情報を受信する電子回路である。管理サーバ10から受信する情報には、自機の識別情報が含まれる。第2の受信部207は、管理サーバ10から自機の識別情報を受信すると、当該自機の識別情報を識別情報書込部204に提供する。 The second receiving unit 207 is an electronic circuit that receives information from the management server 10. The information received from the management server 10 includes the identification information of the own machine. When the second receiving unit 207 receives the identification information of the own machine from the management server 10, the second receiving unit 207 provides the identification information of the own machine to the identification information writing unit 204.

第2の送信部208は、管理サーバ10に情報を送信する電子回路である。第2の送信部208は、統計情報管理部203から統計情報を受信すると、IPネットワークを介して管理サーバ10に送信する。 The second transmission unit 208 is an electronic circuit that transmits information to the management server 10. When the second transmission unit 208 receives the statistical information from the statistical information management unit 203, the second transmission unit 208 transmits the statistical information to the management server 10 via the IP network.

図4は、第1の実施形態に係る管理サーバ10及びネットワーク装置20aが有する主要なプログラムモジュールを示すブロック図である。管理サーバ10は、主要なプログラムモジュールとして、上述した受信部111、識別情報割当部112、統計情報解析部114及び送信部116を備える。ネットワーク装置20aは、主要なプログラムモジュールとして、上述した第1の受信部201、識別情報取得部202、統計情報管理部203、識別情報書込部204、第1の送信部206及び第2の送信部208を備える。 FIG. 4 is a block diagram showing a main program module included in the management server 10 and the network device 20a according to the first embodiment. The management server 10 includes the above-mentioned reception unit 111, identification information allocation unit 112, statistical information analysis unit 114, and transmission unit 116 as main program modules. As the main program module, the network device 20a includes the above-mentioned first receiving unit 201, identification information acquisition unit 202, statistical information management unit 203, identification information writing unit 204, first transmission unit 206, and second transmission. A unit 208 is provided.

図5は、本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。図5に示す処理は、ネットワーク装置20a〜20eが送信元からパケットを受信した場合に実行される。ステップS101では、ネットワーク装置20a〜20eの識別情報取得部202が、送信元のネットワーク装置から受信したパケットが解析対象のパケットであるか否か判断する。識別情報取得部202は、当該パケットのヘッダの未使用領域に送信元のネットワーク装置が書き込まれている場合、当該パケットが解析対象のパケットであると判断することができる。また、識別情報取得部202は、解析対象ではないパケット(制御パケット等)を示す識別情報が当該パケットに含まれていない場合、当該パケットが解析対象のパケットであると判断することができる。受信したパケットが解析対象のパケットではない場合(NO)、図5に示す処理は終了する。一方、受信したパケットが解析対象のパケットである場合(YES)、ステップS102に処理が分岐する。 FIG. 5 is a flowchart showing a process executed by the network device according to the first embodiment of the present invention. The process shown in FIG. 5 is executed when the network devices 20a to 20e receive the packet from the source. In step S101, the identification information acquisition unit 202 of the network devices 20a to 20e determines whether or not the packet received from the source network device is the packet to be analyzed. When the source network device is written in the unused area of the header of the packet, the identification information acquisition unit 202 can determine that the packet is the packet to be analyzed. Further, the identification information acquisition unit 202 can determine that the packet is the packet to be analyzed when the identification information indicating the packet (control packet or the like) that is not the analysis target is not included in the packet. If the received packet is not the packet to be analyzed (NO), the process shown in FIG. 5 ends. On the other hand, when the received packet is the packet to be analyzed (YES), the process branches to step S102.

ステップS102では、識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、当該パケットの識別情報と、当該送信元のネットワーク装置の割当識別情報を取得する。ステップS103では、統計情報管理部203が、記憶装置120に保存された統計情報テーブルを更新する。具体的には、統計情報管理部203は、当該パケットの識別情報が統計情報テーブルに登録されていない場合、パケットの識別情報及び送信元のネットワーク装置の割当識別情報を統計情報テーブルに登録すると共に、当該パケットに関するパケット受信数として「1」を統計情報テーブルに登録する。一方、統計情報テーブルに当該パケットの識別情報が登録されている場合、統計情報管理部203は、統計情報テーブル内の当該パケットに関するパケット受信数をインクリメントする。 In step S102, the identification information acquisition unit 202 acquires the identification information of the packet and the allocation identification information of the network device of the transmission source from the packet received from the network device of the transmission source. In step S103, the statistical information management unit 203 updates the statistical information table stored in the storage device 120. Specifically, when the identification information of the packet is not registered in the statistical information table, the statistical information management unit 203 registers the identification information of the packet and the allocation identification information of the source network device in the statistical information table. , "1" is registered in the statistical information table as the number of packets received for the packet. On the other hand, when the identification information of the packet is registered in the statistical information table, the statistical information management unit 203 increments the number of packets received for the packet in the statistical information table.

ステップS104では、識別情報書込部204は、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域に書き込む。ステップS105では、通信制御部205が、当該パケットの送信先となるネットワーク装置を決定する。ステップS106では、第2の送信部208が、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信し、図5に示す処理が終了する。 In step S104, the identification information writing unit 204 writes the identification information of the own machine provided by the management server 10 in the unused area of the header of the packet. In step S105, the communication control unit 205 determines the network device to which the packet is transmitted. In step S106, the second transmission unit 208 transmits a packet in which the identification information of the own machine is written to the network device of the transmission destination, and the process shown in FIG. 5 ends.

第1の実施形態では、以下の効果を奏する。管理サーバ10は、上述したパケット受信数算出処理を実行して、ユーザの指定する解析対象のネットワーク装置のパケット受信数を送信元のネットワーク装置毎に取得し、その結果を表示装置に表示する。これにより、図10に示すように、送信元別のパケット受信数を示す画像が表示装置に表示されるため、管理サーバ10のユーザは、送信元のネットワーク装置毎にネットワーク装置のパケット受信数を容易に把握することができる。 In the first embodiment, the following effects are obtained. The management server 10 executes the packet reception number calculation process described above, acquires the packet reception number of the network device to be analyzed specified by the user for each source network device, and displays the result on the display device. As a result, as shown in FIG. 10, an image showing the number of packets received for each source is displayed on the display device, so that the user of the management server 10 can determine the number of packets received by the network device for each source network device. It can be easily grasped.

また、管理サーバ10は、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置におけるパケットの破棄の有無を示す結果を表示装置に表示する。これにより、管理サーバ10のユーザは、解析対象のネットワーク装置においてパケットが破棄されたか否かを容易に把握することができる。 Further, the management server 10 executes the packet discard determination process described above, and displays a result indicating whether or not the packet is discarded in the network device to be analyzed on the display device. As a result, the user of the management server 10 can easily grasp whether or not the packet is discarded in the network device to be analyzed.

さらに、管理サーバ10は、上述したパケット経路特定処理を実行し、その結果を表示装置に表示する。これにより、管理サーバ10のユーザは、複数のネットワーク装置を介して転送されたパケットの経路を容易に把握することができる。 Further, the management server 10 executes the packet route identification process described above, and displays the result on the display device. As a result, the user of the management server 10 can easily grasp the route of the packet transferred via the plurality of network devices.

さらに、ネットワーク装置20a〜20eは、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域を書き込む。これにより、IPパケットのデータサイズを増加させることなく、上述した本発明の効果を奏することができる。 Further, the network devices 20a to 20e write the unused area of the header of the packet with the identification information of the own machine provided by the management server 10. As a result, the above-mentioned effects of the present invention can be achieved without increasing the data size of the IP packet.

さらに、ネットワーク装置20a〜20eは、上述したように、解析対象とすべきパケットに対してのみ割当識別情報を書き込む。そして、ネットワーク装置20a〜20eは、送信元のネットワーク装置の割当識別情報が書き込まれた解析対象のパケットのみについて受信数を計数し、解析対象のパケットの識別情報、受信数及び送信元の割当識別情報を、統計情報として管理サーバ10に提供する。これにより、ネットワークシステム100内に解析対象のパケット以外のパケットが流れている場合であっても、管理サーバ10は、解析対象のパケットのみについて解析を行うことができる。 Further, as described above, the network devices 20a to 20e write the allocation identification information only for the packets to be analyzed. Then, the network devices 20a to 20e count the number of receptions only for the packets to be analyzed in which the allocation identification information of the source network device is written, and the identification information, the number of receptions, and the allocation identification of the source of the packets to be analyzed. The information is provided to the management server 10 as statistical information. As a result, even when packets other than the packets to be analyzed are flowing in the network system 100, the management server 10 can analyze only the packets to be analyzed.

<第2の実施形態>
第2の実施形態では、図11に示すように、管理サーバ10は、さらに経路変更部117を備える。経路変更部117は、統計情報解析部114が、解析対象のネットワーク装置がパケットを破棄したと判断した場合に、解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を当該解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させるプログラムモジュールである。 <Second embodiment>
In the second embodiment, as shown in FIG. 11, the management server 10 further includes a route changing unit 117. When the statistical information analysis unit 114 determines that the network device to be analyzed has discarded the packet, the route change unit 117 analyzes the packet transmission destination with respect to the source network device of the network device to be analyzed. It is a program module that changes from the target network device to another destination network device.

図12は、本発明の第2の実施形態に係る管理サーバ10が実行する処理を示すフローチャートである。図12に示す処理は、管理サーバ10がネットワーク装置20a〜20eのいずれかから統計情報を受信した場合に実行される。ステップS201では、管理サーバ10の統計情報登録部113が、統計情報を統計情報テーブルに登録する。ステップS202では、統計情報解析部114が、上述したパケット破棄判断処理を実行し、統計情報を提供したネットワーク装置がパケットを破棄した否か判断する。当該ネットワーク装置がパケットを破棄していない場合(NO)、図12に示す処理は終了する。一方、当該ネットワーク装置がパケットを破棄した場合(YES)、ステップS203に処理が分岐する。 FIG. 12 is a flowchart showing a process executed by the management server 10 according to the second embodiment of the present invention. The process shown in FIG. 12 is executed when the management server 10 receives statistical information from any of the network devices 20a to 20e. In step S201, the statistical information registration unit 113 of the management server 10 registers the statistical information in the statistical information table. In step S202, the statistical information analysis unit 114 executes the packet discard determination process described above, and determines whether or not the network device that provided the statistical information has discarded the packet. If the network device does not discard the packet (NO), the process shown in FIG. 12 ends. On the other hand, when the network device discards the packet (YES), the process branches to step S203.

ステップS203では、統計情報解析部114は、図12に示すような、ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新する。具体的には、統計情報解析部114は、統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、破棄されたパケットの送信元のネットワーク装置の割当識別情報と、破棄されたパケット数を破棄情報テーブルに登録し、破棄情報テーブルを更新する。ここで、統計情報解析部114は、統計情報を提供したネットワーク装置のパケット受信数から、統計情報を提供したネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値を減算することにより、破棄されたパケット数を算出することができる。 In step S203, the statistical information analysis unit 114 updates the discard information table in which information regarding packet discard for each network device is registered, as shown in FIG. Specifically, the statistical information analysis unit 114 determines the identification information (IP address) of the network device that provided the statistical information, the allocation identification information of the network device that is the source of the discarded packet, and the number of discarded packets. Register in the discard information table and update the discard information table. Here, the statistical information analysis unit 114 subtracts the total number of packets received by all the network devices that can be the destinations of the network devices that provided the statistical information from the number of packets received by the network device that provided the statistical information. Therefore, the number of discarded packets can be calculated.

ステップS204では、統計情報解析部114は、破棄されたパケット数が閾値(任意の値)を超えるか否か判断する。破棄されたパケット数が閾値以下である場合(NO)、図12に示す処理は終了する。一方、破棄されたパケット数が閾値を超える場合(YES)、ステップS205に処理が分岐する。ステップS205では、経路変更部117が、パケットの送信先を変更すべきネットワーク装置、すなわち、統計情報を提供したネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、図12に示す処理が終了する。送信先変更要求には、破棄されたパケット数が閾値を超えたネットワーク装置(以下、「破棄過剰ネットワーク装置」とする。)のIPアドレスと、変更後の送信先のネットワーク装置のIPアドレスが含まれる。経路変更部117は、図9に示すような経路情報テーブルを参照し、破棄過剰ネットワーク装置のIPアドレスを用いて、変更後の送信先とすべきネットワーク装置のIPアドレスを特定し、これらのIPアドレスを送信先変更要求に付加する。 In step S204, the statistical information analysis unit 114 determines whether or not the number of discarded packets exceeds the threshold value (arbitrary value). When the number of discarded packets is equal to or less than the threshold value (NO), the process shown in FIG. 12 ends. On the other hand, when the number of discarded packets exceeds the threshold value (YES), the process branches to step S205. In step S205, the route change unit 117 transmits a destination change request to the network device whose packet destination should be changed, that is, the network device which is the source of the network device that provided the statistical information, and the process shown in FIG. Is finished. The destination change request includes the IP address of the network device in which the number of discarded packets exceeds the threshold value (hereinafter referred to as "discarded excess network device") and the IP address of the network device of the destination after the change. Is done. The route change unit 117 refers to the route information table as shown in FIG. 9, uses the IP address of the over-discarded network device, identifies the IP address of the network device to be the destination after the change, and identifies these IPs. Add the address to the destination change request.

ネットワーク装置20a〜20eは、送信先変更要求を受信すると、通信制御部205が、当該送信先変更要求に含まれるネットワーク装置のIPアドレスを保持し、パケットの送信先を、破棄過剰ネットワーク装置から変更後の送信先のネットワーク装置に切り替える。 When the network devices 20a to 20e receive the destination change request, the communication control unit 205 holds the IP address of the network device included in the destination change request, and changes the packet destination from the discarded excess network device. Switch to the network device of the later destination.

また、第2の実施形態では、表示制御部115は、図12の処理で更新された破棄情報テーブルを参照し、図14に示すような画像を表示装置に表示することができる。図14に示す画像には、解析対象のネットワーク装置20cが破棄したパケットの数が、送信元のネットワーク装置毎に表示されている。この例では、ネットワーク装置(ND)20aを送信元とするパケットの破棄数が閾値を超えている様子を示している。 Further, in the second embodiment, the display control unit 115 can refer to the discard information table updated in the process of FIG. 12 and display an image as shown in FIG. 14 on the display device. In the image shown in FIG. 14, the number of packets discarded by the network device 20c to be analyzed is displayed for each source network device. In this example, the number of discarded packets originating from the network device (ND) 20a exceeds the threshold value.

第2の実施形態では、第1の実施形態が奏する効果に加えて、以下の効果を奏する。管理サーバ10は、ネットワーク装置から統計情報を受信した場合、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置において破棄されたパケット数が閾値を超えた場合、当該ネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、パケットの送信先を別のネットワーク装置に変更させる。これにより、管理サーバ10は、当該送信元のネットワーク装置に対し、破棄されたパケットの数が過大になったネットワーク装置を経由させずに、別のネットワーク装置を介してパケットを送信させることができるため、最終的な送信先の装置が確実にパケットを受信することができる。 In the second embodiment, in addition to the effects produced by the first embodiment, the following effects are exhibited. When the management server 10 receives statistical information from the network device, it executes the packet discard determination process described above, and when the number of packets discarded in the network device to be analyzed exceeds the threshold value, the management server 10 is the source of the network device. Sends a destination change request to the network device and causes the packet destination to be changed to another network device. As a result, the management server 10 can cause the source network device to transmit packets via another network device without passing through the network device in which the number of discarded packets is excessive. Therefore, the final destination device can reliably receive the packet.

<その他の実施形態>
上述した実施形態では、ネットワーク装置20a〜20eが、パケットのヘッダの未使用領域であるサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目に自機の識別情報を書き込むが、他の実施形態では、パケットのヘッダの実質的に使用されていない領域(サービスタイプフィールドの全てのビット(8bit)等)にネットワーク装置の割当識別情報を書き込んでもよい。これにより、管理サーバ10が、割当識別情報が割り当てられるネットワーク装置の数を増やすことができ、より多くのネットワーク装置の統計情報を解析することができる。 <Other Embodiments>
In the above-described embodiment, the network devices 20a to 20e write the identification information of the own machine to the 7th bit of the service type field which is an unused area of the packet header and the 3rd bit of the flag field, but other embodiments. Then, the allocation identification information of the network device may be written in an area that is not substantially used in the header of the packet (all bits (8 bits) of the service type field, etc.). As a result, the management server 10 can increase the number of network devices to which the allocation identification information is assigned, and can analyze the statistical information of more network devices.

また、上述した実施形態では、ネットワーク装置20a〜20eの識別情報としてIPアドレスを使用するが、他の実施形態では、経路情報テーブル以外について、ネットワーク装置20a〜20eのMACアドレスを識別情報として使用してもよい。さらに、上述した実施形態では、ネットワーク装置20a〜20eの機能部は、電子回路によって実現するが、他の実施形態では、ネットワーク装置20a〜20eのCPUが、これらの電子回路に実装されるプログラムモジュールをRAMに展開して、上述した処理を実行してもよい。 Further, in the above-described embodiment, the IP address is used as the identification information of the network devices 20a to 20e, but in other embodiments, the MAC address of the network devices 20a to 20e is used as the identification information other than the route information table. You may. Further, in the above-described embodiment, the functional units of the network devices 20a to 20e are realized by electronic circuits, but in other embodiments, the CPU of the network devices 20a to 20e is a program module mounted on these electronic circuits. May be expanded into RAM and the above-mentioned processing may be executed.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに提供できる。 In the above example, the program can be stored and provided to a computer using various types of non-transitory computer readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-temporary computer-readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical disks), CD-ROMs, CD-Rs, CD-Rs. / W, including semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM). The program may also be provided to the computer by various types of transient computer readable media. Examples of temporary computer-readable media include electrical, optical, and electromagnetic waves. The temporary computer-readable medium can provide the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

本発明は上述した実施形態に限られたものではなく、本発明の趣旨を逸脱しない範囲で適宜変更することが可能である。 The present invention is not limited to the above-described embodiment, and can be appropriately modified without departing from the spirit of the present invention.

100 ネットワークシステム
10 管理サーバ
20a〜20e ネットワーク装置 100 Network system 10 Management server 20a to 20e Network device

Claims (10)

複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含み、
前記ネットワーク装置は、
送信元のネットワーク装置が送信したパケットを受信する受信部と、
前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、
前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、
自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、
前記送信元のネットワーク装置から受信したパケットに関する統計情報を前記管理サーバに送信する第2の送信部とを備え、
前記管理サーバは、
前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
前記複数のネットワーク装置から前記統計情報を受信する受信部と、
解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、
前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
ネットワークシステム。 Includes a plurality of network devices and a management server capable of communicating with the plurality of network devices.
The network device is
A receiver that receives packets transmitted by the source network device, and
An identification information acquisition unit that acquires the allocation identification information of the source network device provided by the management server from the packet received from the source network device.
An identification information writing unit that writes the identification information of the own machine provided by the management server into a packet received from the network device of the transmission source.
A first transmitter that transmits a packet in which the identification information of the own device is written to the destination network device, and
It includes a second transmission unit that transmits statistical information about packets received from the source network device to the management server.
The management server
An identification information allocation unit that assigns allocation identification information that identifies the plurality of network devices to the plurality of network devices,
A transmitter that transmits the allocation identification information of the plurality of network devices to the plurality of network devices, and a transmitter.
A receiving unit that receives the statistical information from the plurality of network devices, and
A statistical information analysis unit that analyzes the statistical information of the plurality of network devices in the analysis target period and outputs the result,
It is provided with a display control unit that displays the result output by the statistical information analysis unit on the display device.
The statistical information includes the number of packets received indicating the number of packets received from the source network device by the network device that provided the statistical information, and the allocation identification information of the source network device.
The statistical information analysis unit calculates the number of packets received for each source network device for the network device to be analyzed, and outputs the result to the display control unit.
Network system. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、前記ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新し、
前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項1に記載のネットワークシステム。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed, updates the discard information table in which information regarding packet discard for each network device is registered, and updates the discard information table.
The network system according to claim 1, wherein the display control unit refers to the discard information table and displays the number of packets discarded by the network device to be analyzed for each source network device. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、
前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項1または2に記載のネットワークシステム。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed.
When the statistical information analysis unit determines that the network device to be analyzed has discarded the packet, the destination of the packet is changed from the network device to be analyzed to the network device that is the source of the network device to be analyzed. The network system according to claim 1 or 2, further comprising a route changing unit for changing the destination network device of the above. 前記識別情報書込部は、前記ネットワーク装置の割当識別情報をパケットのヘッダの未使用領域に書き込む、請求項1〜3のいずれか1項に記載のネットワークシステム。 The network system according to any one of claims 1 to 3, wherein the identification information writing unit writes the allocation identification information of the network device in an unused area of the header of the packet. 前記統計情報には、前記統計情報を提供したネットワーク装置の識別情報と、前記ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報が含まれており、
前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項1〜4のいずれか1項に記載のネットワークシステム。 The statistical information includes identification information of the network device that provided the statistical information and identification information of a packet received by the network device from the source network device.
The statistical information analysis unit refers to the statistical information and uses the identification information of the packet to be analyzed to identify the identification information of the network device that transferred the packet to be analyzed, and the source related to the network device. The network system according to any one of claims 1 to 4, wherein the route of the packet to be analyzed is specified by repeatedly executing the process of specifying the allocation identification information of the network device, and the result is output. 複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信する受信部と、
解析対象期間における前記複数のネットワーク装置の統計情報を解析して、その結果を出力する統計情報解析部と、
前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
管理サーバ。 An identification information allocation unit that assigns allocation identification information that identifies the plurality of network devices to a plurality of network devices,
A transmitter that transmits the allocation identification information of the plurality of network devices to the plurality of network devices, and a transmitter.
A receiver that receives statistical information about packets received from the source network device generated by the plurality of network devices, and a receiver.
A statistical information analysis unit that analyzes the statistical information of the plurality of network devices during the analysis target period and outputs the results.
It is provided with a display control unit that displays the result output by the statistical information analysis unit on the display device.
The statistical information includes information indicating the number of packets received from the source network device by the network device that provided the statistical information, and allocation identification information of the source network device.
The statistical information analysis unit calculates the number of packets received for each source network device for the network device to be analyzed, and outputs the result to the display control unit.
Management server. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、前記ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新し、
前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項6に記載の管理サーバ。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed, updates the discard information table in which information regarding packet discard for each network device is registered, and updates the discard information table.
The management server according to claim 6, wherein the display control unit refers to the discard information table and displays the number of packets discarded by the network device to be analyzed for each source network device. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、
前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項6または7に記載の管理サーバ。 The statistical information analysis unit executes a packet discard determination process for determining whether or not a packet is discarded in the network device to be analyzed.
When the statistical information analysis unit determines that the network device to be analyzed has discarded the packet, the destination of the packet is changed from the network device to be analyzed to the network device that is the source of the network device to be analyzed. The management server according to claim 6 or 7, further comprising a route changing unit for changing the destination network device of the above. 前記統計情報には、前記統計情報を提供したネットワーク装置の識別情報と、前記ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報が含まれており、
前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項6〜8のいずれか1項に記載の管理サーバ。 The statistical information includes identification information of the network device that provided the statistical information and identification information of a packet received by the network device from the source network device.
The statistical information analysis unit refers to the statistical information and uses the identification information of the packet to be analyzed to identify the identification information of the network device that transferred the packet to be analyzed, and the source related to the network device. The management server according to any one of claims 6 to 8, wherein the route of the packet to be analyzed is specified by repeatedly executing the process of specifying the allocation identification information of the network device, and the result is output. 演算装置を備える管理サーバにおいて実行される通信解析プログラムであって、前記演算装置に対し、
複数のネットワーク装置を識別する割当識別情報を前記複数のネットワーク装置へ割り当てさせるステップと、
前記ネットワーク装置の割当識別情報を前記複数のネットワーク装置へ送信させるステップと、
前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信させるステップと、
解析対象期間における前記複数のネットワーク装置の統計情報を解析させるステップと、
解析結果を表示装置に表示させるステップとを含み、
前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
前記解析させるステップは、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出させるステップを含む、
通信解析プログラム。 A communication analysis program executed on a management server including an arithmetic unit, which is a communication analysis program for the arithmetic unit.
A step of assigning allocation identification information for identifying a plurality of network devices to the plurality of network devices, and
A step of transmitting the allocation identification information of the network device to the plurality of network devices, and
A step of receiving statistical information about a packet received from a source network device generated by the plurality of network devices, and
A step of analyzing the statistical information of the plurality of network devices in the analysis target period, and
Including the step of displaying the analysis result on the display device
The statistical information includes information indicating the number of packets received from the source network device by the network device that provided the statistical information, and allocation identification information of the source network device.
The step of analyzing includes a step of calculating the number of packets received for each source network device for the network device to be analyzed.
Communication analysis program.
JP2018211077A 2018-11-09 2018-11-09 Network system, management server and communication analysis program Active JP6856257B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018211077A JP6856257B2 (en) 2018-11-09 2018-11-09 Network system, management server and communication analysis program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018211077A JP6856257B2 (en) 2018-11-09 2018-11-09 Network system, management server and communication analysis program

Publications (2)

Publication Number Publication Date
JP2020078010A JP2020078010A (en) 2020-05-21
JP6856257B2 true JP6856257B2 (en) 2021-04-07

Family

ID=70725217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018211077A Active JP6856257B2 (en) 2018-11-09 2018-11-09 Network system, management server and communication analysis program

Country Status (1)

Country Link
JP (1) JP6856257B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3994614B2 (en) * 2000-03-13 2007-10-24 株式会社日立製作所 Packet switch, network monitoring system, and network monitoring method
US7965626B2 (en) * 2004-08-03 2011-06-21 Hewlett-Packard Development Company, L.P. System and method for transferring data on a data network using multiple paths
JP4665639B2 (en) * 2005-07-19 2011-04-06 日本電気株式会社 Communication quality monitoring system, communication quality monitoring device, communication quality degradation point identifying device, method and program in the device
US20080159287A1 (en) * 2006-12-29 2008-07-03 Lucent Technologies Inc. EFFICIENT PERFORMANCE MONITORING USING IPv6 CAPABILITIES
US9001656B2 (en) * 2009-11-18 2015-04-07 Nec Corporation Dynamic route branching system and dynamic route branching method
CN102904775B (en) * 2012-09-29 2015-04-29 华为技术有限公司 Method, apparatus and system for measuring network packet loss

Also Published As

Publication number Publication date
JP2020078010A (en) 2020-05-21

Similar Documents

Publication Publication Date Title
JP5659125B2 (en) Relay device and relay method
CN108521371B (en) Message forwarding method and device
KR101671079B1 (en) Cross-layer framework and its operation of bio-inspired algorithm for wireless mesh networks
CN113422707B (en) In-band network remote measuring method and equipment
US20170230284A1 (en) Packet transmission apparatus, controller, and packet transmission control method
CN116114233A (en) Automatic flow management
CN112995036B (en) Network traffic scheduling method and device
US20160373346A1 (en) Data processing system, data processing method and computer readable medium
CN114079638A (en) Data transmission method, device and storage medium of multi-protocol hybrid network
WO2016169121A1 (en) Link analysis method, device and system
CN111404839A (en) Message processing method and device
JP7103883B2 (en) Communication systems, communication control methods, and communication devices
CN112737940A (en) Data transmission method and device
KR20130099199A (en) Communication system, node, packet transfer method and program
JP6856257B2 (en) Network system, management server and communication analysis program
CN113765812A (en) Method and device for marking message
CN115242892B (en) Stream identifier acquisition method, device, equipment and medium
WO2019165855A1 (en) Message transmission method and device
JPWO2009098819A1 (en) Communications system
JP2008005287A (en) Packet transfer device, packet transfer method and program
KR20150104056A (en) Method of dynamic control for queue size and apparatus thereof
WO2022049751A1 (en) Number-of-connections measuring device, method, and program
JP6675997B2 (en) Service chaining system, priority transfer control device, service function transfer device, and communication optimization method
JP2014147019A (en) Communication device, communication method, and communication program
JP6850618B2 (en) Relay device and relay method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210311

R150 Certificate of patent or registration of utility model

Ref document number: 6856257

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150