JP7139268B2 - Network statistical information collection device, communication system, and statistical information collection method - Google Patents

Network statistical information collection device, communication system, and statistical information collection method Download PDF

Info

Publication number
JP7139268B2
JP7139268B2 JP2019047469A JP2019047469A JP7139268B2 JP 7139268 B2 JP7139268 B2 JP 7139268B2 JP 2019047469 A JP2019047469 A JP 2019047469A JP 2019047469 A JP2019047469 A JP 2019047469A JP 7139268 B2 JP7139268 B2 JP 7139268B2
Authority
JP
Japan
Prior art keywords
flow
information
acquisition
communication device
statistical information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019047469A
Other languages
Japanese (ja)
Other versions
JP2020150455A (en
Inventor
健太郎 菅原
真一 赤羽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2019047469A priority Critical patent/JP7139268B2/en
Publication of JP2020150455A publication Critical patent/JP2020150455A/en
Application granted granted Critical
Publication of JP7139268B2 publication Critical patent/JP7139268B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク統計情報の収集を効率よく行う技術に関する。 The present invention relates to a technique for efficiently collecting network statistical information.

通信装置がトラフィックの統計情報を収集し、解析装置がsnmp(Simple Network Management Protocol)等のプロトコルを使用して通信装置が記録した統計情報を参照、解析するネットワーク監視方法がある。近年のトラフィック量の増加に伴い、通信装置が採取する統計情報も増加する傾向にある。 There is a network monitoring method in which a communication device collects traffic statistical information and an analysis device refers to and analyzes the statistical information recorded by the communication device using a protocol such as snmp (Simple Network Management Protocol). Along with the increase in traffic volume in recent years, the statistical information collected by communication devices tends to increase.

トラフィック情報の増加に伴う課題に対し、先行技術(特許文献1)がある。特許文献1は、管理装置の処理能力以上のトラフィック情報が到着した時であっても、監視対象とすべきトラフィック情報を監視可能とすることを目的としたものである。そのため、特許文献1は、ネットワークシステムに監視対象エージェントとなる複数のネットワーク装置、監視対象からのトラフィック情報を解析するマネージャーとして機能するネットワーク装置が含まれ、マネージャーは、監視対象の優先順位を表す優先順位情報を有している。そして、マネージャーは、解析対象とすべきトラフィック情報が予め定めた許容量を越えたときに、新たなトラフィック情報を受け付けると、トラフィック情報の送信元に対応付けられる優先順位情報を読み出し、この優先順位情報が表す優先順位が、設定順位よりも低い優先順位を表していれば、新たなトラフィック情報を解析対象から除外する技術が開示されている。 There is a prior art (Patent Document 1) for a problem accompanying an increase in traffic information. Patent Document 1 aims at enabling monitoring of traffic information to be monitored even when traffic information exceeding the processing capability of a management device arrives. Therefore, in Patent Document 1, a network system includes a plurality of network devices serving as monitoring target agents and a network device functioning as a manager that analyzes traffic information from the monitoring target. It has ranking information. Then, when the manager receives new traffic information when the amount of traffic information to be analyzed exceeds a predetermined allowable amount, the manager reads the priority information associated with the source of the traffic information, and reads the priority information. A technique is disclosed that excludes new traffic information from analysis targets if the priority indicated by the information indicates a lower priority than the set priority.

特開2007-81627号公報JP-A-2007-81627

特許文献1においては、管理装置の処理能力の課題については、言及されているものの統計情報を管理装置に送信するネットワーク装置の処理能力の課題については言及されていない。一般的に、通信装置が中継するデータ量は多く、採取する統計情報も多いため、通信装置が採取した全ての統計情報を管理装置等の解析装置に送信すると、ネットワーク装置等の通信装置の処理負荷が増大し、通信装置の処理性能を超過してしまう可能性が考えられる。一方、通信装置から解析装置が採取する統計情報の周期を長くすると、ネットワークの異常を解析する精度も低くなることが考えられる。 Although Patent Document 1 mentions the problem of the processing capacity of the management device, it does not mention the problem of the processing capacity of the network device that transmits the statistical information to the management device. In general, the amount of data relayed by a communication device is large, and the amount of statistical information to be collected is also large. It is conceivable that the load will increase and exceed the processing performance of the communication device. On the other hand, if the cycle of statistical information collected by the analysis device from the communication device is lengthened, it is conceivable that the accuracy of network abnormality analysis will also be reduced.

そこで、本発明の目的は、通信装置の処理性能の範囲内で、ネットワークの異常を高精度に解析するネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法を提供することにある。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a network statistical information collection device, a communication system, and a statistical information collection method for analyzing network abnormalities with high accuracy within the range of processing performance of a communication device.

上記課題を解決する本発明の収集装置の好ましい一例は、パケットを中継する通信装置と接続され、通信装置からフロー統計情報を収集する収集装置において、フロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御する制御情報とを記録する制御情報記録部と、制御情報記録部を参照して通信装置に、フロー統計情報取得要求を行うフロー情報制御部とを有する。フロー情報制御部は、通信装置へのフロー情報取得要求の間隔が、通信装置の処理性能を超過している要因と判定した場合、通信装置へのフロー情報取得要求の間隔を伸ばす。 A preferred example of the collection device of the present invention for solving the above problems is a collection device that is connected to a communication device that relays packets and collects flow statistic information from the communication device. and a flow information control unit that refers to the control information recording unit and issues a flow statistical information acquisition request to the communication device. The flow information control unit extends the interval of flow information acquisition requests to the communication device when determining that the interval of flow information acquisition requests to the communication device is a factor that exceeds the processing performance of the communication device.

本発明の一態様によれば、通信装置の処理性能を超過することなく、ネットワークの統計情報を精度よく解析することができる。 According to one aspect of the present invention, it is possible to accurately analyze network statistical information without exceeding the processing performance of a communication device.

実施例1のネットワーク構成を示す説明図である。1 is an explanatory diagram showing a network configuration of Example 1; FIG. 実施例1におけるフロー収集装置のハードウェアブロック図である。3 is a hardware block diagram of the flow collection device in Example 1. FIG. 実施例1におけるフロー統計情報部に格納されるフロー統計情報部テーブルの一例を示す図である。FIG. 10 is a diagram showing an example of a flow statistical information section table stored in a flow statistical information section in Embodiment 1; 実施例1における制御情報記録部の一例を示す図である。4 is a diagram illustrating an example of a control information recording unit in Example 1; FIG. 実施例1におけるフロー統計情報取得処理の一例を示すフローチャートである。10 is a flowchart illustrating an example of flow statistical information acquisition processing according to the first embodiment; 実施例2におけるフロー統計情報テーブルの一例を示す図である。FIG. 11 is a diagram showing an example of a flow statistical information table in Example 2; 実施例2におけるフロー統計情報取得処理の一例を示すフローチャートである。FIG. 11 is a flow chart showing an example of flow statistical information acquisition processing according to the second embodiment; FIG. 実施例3におけるフロー統計情報テーブルの一例を示す図である。FIG. 13 is a diagram showing an example of a flow statistical information table in Example 3;

以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。各図において共通の構成については同一の参照符号が付されている。 Embodiments of the present invention will be described below with reference to the accompanying drawings. It should be noted that this embodiment is merely an example for realizing the present invention and does not limit the technical scope of the present invention. The same reference numerals are given to the common components in each figure.

図1Aは、実施例1のネットワーク構成を示す説明図である。通信装置の一例であるパケット中継装置10は、データの一例であるパケットの入力を受け付け、当該パケットのヘッダ情報に基づいて当該パケットを他の装置に転送する。パケット中継装置10は、一つ以上の入力回線101、一つ以上の出力回線102を有し、他の装置やフロー収集装置20と接続される。 FIG. 1A is an explanatory diagram showing the network configuration of the first embodiment. A packet relay device 10, which is an example of a communication device, receives an input of a packet, which is an example of data, and transfers the packet to another device based on header information of the packet. The packet relay device 10 has one or more input lines 101 and one or more output lines 102 and is connected to other devices and the flow collection device 20 .

入力回線101は、他の装置からパケット中継装置10にパケットを入力するための通信回線である。出力回線102は、パケット中継装置10から他の装置へパケットを出力するための通信回線である。 The input line 101 is a communication line for inputting packets from another device to the packet relay device 10 . The output line 102 is a communication line for outputting packets from the packet relay device 10 to another device.

パケット中継装置10は、例えば、一つ以上のパケット受信部110、一つ以上のパケット送信部120、フロー情報処理部130、フロー統計情報部140、及びパケット中継部150を備える。 The packet relay device 10 includes, for example, one or more packet reception units 110, one or more packet transmission units 120, a flow information processing unit 130, a flow statistics information unit 140, and a packet relay unit 150.

パケット中継装置10の各部は、例えば、FPGA(Field Programmable Gate Array)、又はASIC(Application Specific Integrated Circuit)等のハードウェアで構成される。 Each part of the packet relay device 10 is configured by hardware such as FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit).

パケット受信部110-1は、一つ以上の入力回線101-1が接続され、パケットの受信処理を実行する。パケット受信部110-1は、フロー情報処理部130、及びパケット中継部150にパケットヘッダ情報等を出力する。 The packet reception unit 110-1 is connected to one or more input lines 101-1 and executes packet reception processing. The packet reception unit 110-1 outputs packet header information and the like to the flow information processing unit 130 and the packet relay unit 150. FIG.

フロー情報処理部130は、受信したパケットのパケットヘッダ情報の一部もしくは全てを、フロー統計情報部140に保存する。 The flow information processing unit 130 saves part or all of the packet header information of the received packet in the flow statistics information unit 140 .

パケット中継部150は、パケット情報に基づいて、所定のスイッチングを行い、パケット本体、パケットヘッダ情報、及び出力回線102-1等の情報をパケット送信部120-1に出力する。 Packet relay section 150 performs predetermined switching based on the packet information, and outputs the packet body, packet header information, and information such as output line 102-1 to packet transmission section 120-1.

パケット送信部120-1は、スイッチングされたパケットを一時的に蓄積する送信バッファ(図示省略)を備え、パケットの送信処理を実行する。 The packet transmission unit 120-1 includes a transmission buffer (not shown) that temporarily stores switched packets, and executes packet transmission processing.

パケット受信部110-2は、一つ以上の入力回線101-2が接続され、フロー収集装置20からフロー統計情報取得要求を受けると、フロー情報処理部130に、取得するフロー統計情報を出力する。フロー統計情報については、図2で詳細に説明するが、例えば、ネットワークシステムを介して通信を行うアプリケーションが交信するパケットに関する情報である。より具体的には、アプリケーションがメールの場合には、メールアプリが一回のメール送信する際のパケットの数や合計バイト数が該当する。 Packet receiving unit 110-2 is connected to one or more input lines 101-2, and upon receiving a flow statistical information acquisition request from flow collection device 20, outputs flow statistical information to be acquired to flow information processing unit 130. . Flow statistics information, which will be described in detail in FIG. 2, is, for example, information about packets communicated by applications communicating via a network system. More specifically, when the application is email, the number of packets and the total number of bytes when the email application sends one email.

フロー情報処理部130は、フロー収集装置20からの制御情報を元に、フロー統計情報格納部140を検索し、該当するフロー統計情報を取得し、パケット送信部120-2に出力する。制御情報については、図3においてその詳細を説明する。 Based on the control information from the flow collection device 20, the flow information processing unit 130 searches the flow statistical information storage unit 140, acquires the relevant flow statistical information, and outputs it to the packet transmission unit 120-2. Details of the control information will be described with reference to FIG.

パケット送信部120-2は、フロー情報処理部130から出力されたフロー統計情報を、フロー収集装置20に出力する。 Packet transmitter 120 - 2 outputs the flow statistical information output from flow information processor 130 to flow collector 20 .

フロー収集装置20は、一つ以上のパケット中継装置10と、フロー解析装置30と、接続され、パケット中継装置10が保持しているフロー統計情報を取得し、記録するための計算機である。パケット中継装置10とフロー収集装置20とで、ネットワークの統計情報を収集するための通信システムを構成する。 The flow collection device 20 is a computer that is connected to one or more packet relay devices 10 and the flow analysis device 30 and that acquires and records flow statistical information held by the packet relay devices 10 . The packet relay device 10 and the flow collection device 20 constitute a communication system for collecting network statistical information.

図1Bは、フロー収集装置20のハードウェアブロック図である。フロー収集装置20は、内部バス205を介して相互に接続されたCPU(Central Processing Unit)202、RAM(Random Access Memory)で構成されたメモリ203、不揮発性ストレージ204、通信インタフェース201、図示しない操作部及び表示部を備えて構成される。 FIG. 1B is a hardware block diagram of the flow collection device 20. As shown in FIG. The flow collection device 20 includes a CPU (Central Processing Unit) 202, a memory 203 composed of a RAM (Random Access Memory), a nonvolatile storage 204, a communication interface 201, and an operation unit (not shown), which are interconnected via an internal bus 205. and a display unit.

CPU202は、フロー収集装置20全体の動作制御を司るプロセッサである。またメモリ203は、CPU202のワークメモリとして利用される他、不揮発性ストレージ204に格納されているプログラムを、CPU202によって実行するため、読み出して格納する。尚、プログラムは、図示しないROMに格納されていても良い。CPU202は、プログラムを実行することで、フロー収集装置20の各種機能を実現する。 The CPU 202 is a processor that controls the operation of the flow collection device 20 as a whole. The memory 203 is used as a work memory for the CPU 202, and also reads and stores programs stored in the nonvolatile storage 204 so that the CPU 202 executes them. Incidentally, the program may be stored in a ROM (not shown). The CPU 202 realizes various functions of the flow collection device 20 by executing programs.

不揮発性ストレージ204は、例えば、ハードディスク装置、SSD(Solid State Drive)、CD(Compact Disc)-ROM、CD-R、磁気テープ又は不揮発性メモリなどの不揮発性の記憶媒体から構成され、アプリケーションやデータなどを長期間保持するために利用される。不揮発性ストレージ204には、OS(Operating System)や各種パラメータの他、フロー収集装置20を機能させるための各種プログラムが格納される。 The non-volatile storage 204 is composed of a non-volatile storage medium such as a hard disk device, SSD (Solid State Drive), CD (Compact Disc)-ROM, CD-R, magnetic tape or non-volatile memory, and stores applications and data. It is used for long-term retention of The nonvolatile storage 204 stores an OS (Operating System), various parameters, and various programs for causing the flow collection device 20 to function.

不揮発メモリ204あるいはROMには、フロー情報制御プログラム21aが格納され、CPU202によって実行されることで、フロー情報制御部21が実現される。また、不揮発メモリ204には、図3に示すようなフロー制御情報テーブル22aも保持される。 A flow information control program 21a is stored in the non-volatile memory 204 or ROM, and is executed by the CPU 202, thereby implementing the flow information control unit 21. FIG. The nonvolatile memory 204 also holds a flow control information table 22a as shown in FIG.

通信インタフェース201は、入力回線101、出力回線102を介したパケット中継装置10との通信時におけるプロトコル制御を行うハードウェアである。また操作部は、例えば、キーボードやマウスなどから構成され、ユーザが各種操作や指令を入力するために用いられる。表示部は、例えば、液晶ディスプレイモニタなどから構成され、必要な画面や各種処理の処理結果を表示する。 The communication interface 201 is hardware that performs protocol control during communication with the packet relay device 10 via the input line 101 and the output line 102 . The operation unit is composed of, for example, a keyboard and a mouse, and is used by the user to input various operations and commands. The display unit is composed of, for example, a liquid crystal display monitor, etc., and displays necessary screens and processing results of various processes.

図1Bに示した構成を有するフロー収集装置20は、図1Aに示すように、フロー情報制御部21と、制御情報記録部22を機能として備える。 The flow collection device 20 having the configuration shown in FIG. 1B includes a flow information control section 21 and a control information recording section 22 as functions, as shown in FIG. 1A.

フロー情報制御部21は、制御情報記録部22にあらかじめ設定された情報にしたがって、採取するフロー統計情報や収集間隔を決定し、パケット中継装置10に対してフロー統計情報の取得要求を送信する。 The flow information control unit 21 determines flow statistical information to be collected and collection intervals according to information preset in the control information recording unit 22 , and transmits a flow statistical information acquisition request to the packet relay device 10 .

フロー情報制御部21は、パケット中継装置10から受信したフロー統計情報を、制御情報記録部22に記録する。フロー情報制御部21は、フロー解析装置30からの要求にしたがって、制御情報記録部22の情報を読み出し、フロー解析装置30へ出力する。 The flow information control unit 21 records the flow statistical information received from the packet relay device 10 in the control information recording unit 22 . The flow information control unit 21 reads information from the control information recording unit 22 and outputs it to the flow analysis device 30 in accordance with a request from the flow analysis device 30 .

フロー解析装置30は、図1Bで示したフロー収集装置同様、例えばCPU及びメモリを有し、フロー収集装置20から出力されたフロー統計情報を受け取り、解析等を行う計算機である。 The flow analysis device 30 is a computer that has, for example, a CPU and a memory, and receives and analyzes the flow statistical information output from the flow collection device 20, like the flow collection device shown in FIG. 1B.

尚、図1Aでは、フロー収集装置20とフロー解析装置30を異なる装置として説明したが、フロー収集装置20とフロー解析装置30を一つの装置で構成することも可能である。 In FIG. 1A, the flow collection device 20 and the flow analysis device 30 are explained as different devices, but the flow collection device 20 and the flow analysis device 30 can be configured as one device.

図2は、実施例1におけるフロー統計情報部に格納されるフロー統計情報部テーブル140aの一例を示す説明図である。フロー統計情報部テーブル140aは、エントリを一つ以上格納する。図2の例では、フロー統計情報部テーブル140aは、三つのフローエントリ200-1~200-3をフロー統計情報として格納している。各フロー統計情報は、フローを特定する送信元IPアドレスと宛先IPアドレスからなるフロー識別情報と、合計パケット数と合計バイト数等からなる統計情報とを有する。 FIG. 2 is an explanatory diagram showing an example of the flow statistical information section table 140a stored in the flow statistical information section according to the first embodiment. The flow statistics information part table 140a stores one or more entries. In the example of FIG. 2, the flow statistical information section table 140a stores three flow entries 200-1 to 200-3 as flow statistical information. Each flow statistical information has flow identification information including a source IP address and a destination IP address that specify the flow, and statistical information including the total number of packets and the total number of bytes.

フロー統計情報とは、フロー識別情報によって特定されるネットワーク上のフローと、特定されたフロー上のパケット数等の統計情報を含む情報である。例えば、ネットワークシステムを介して通信を行うアプリケーションが交信するパケットに関する情報である。 The flow statistical information is information including statistical information such as a flow on the network identified by the flow identification information and the number of packets on the identified flow. For example, information about packets communicated by applications that communicate via a network system.

フロー統計情報は、フロー解析装置30によってネットワークを監視する管理者が、パケットのヘッダの各Layerの情報を特定することで、所望のフローを監視対象とすることができる。図2では、Layer3の送信元IPアドレス、及び宛先IPアドレスをフロー識別情報として特定した例を示している。図2の例以外に、Layer2情報の宛先MACアドレス、送信元MACアドレス、及びEther Type等、Layer3情報のVersion等、Layer4情報の送信元ポート番号、及び宛先ポート番号等により、フローを特定し、所望のフローを監視対象とすることができる。 The administrator who monitors the network with the flow analysis device 30 can specify the information of each layer in the header of the packet to monitor a desired flow for the flow statistical information. FIG. 2 shows an example in which the source IP address and the destination IP address of Layer 3 are identified as flow identification information. In addition to the example in FIG. 2, the flow is specified by the destination MAC address, the source MAC address, and the Ether Type of the Layer 2 information, the Version of the Layer 3 information, the source port number of the Layer 4 information, the destination port number, etc. A desired flow can be monitored.

図3は、実施例1におけるフロー収集装置20の制御情報記録部22に格納されるフロー制御情報テーブル22aの一例を示す説明図である。フロー制御情報テーブル22aは、取得フロー情報を一つ以上格納する。図3の例では、フロー制御情報テーブル22aは、三つの取得フロー情報300-1~300-3を格納している。 FIG. 3 is an explanatory diagram showing an example of the flow control information table 22a stored in the control information recording unit 22 of the flow collection device 20 according to the first embodiment. The flow control information table 22a stores one or more acquisition flow information. In the example of FIG. 3, the flow control information table 22a stores three acquisition flow information 300-1 to 300-3.

取得フロー情報は、フロー識別情報と制御情報とを有する。フロー識別情報は、フロー統計情報を取得すべきフローを特定する送信元IPアドレスと宛先IPアドレスである。制御情報は、フロー統計情報の取得を制御するための情報であり、取得優先度、採取周期、前回採取時刻等から構成される。フローの識別情報は、図2と同様、ネットワーク管理者が所望のフローを監視できるように、各Layerの種々の情報を使ってフローを特定できる。 The acquired flow information has flow identification information and control information. The flow identification information is the source IP address and destination IP address that specify the flow for which flow statistics information should be obtained. The control information is information for controlling the acquisition of flow statistical information, and includes acquisition priority, acquisition cycle, previous acquisition time, and the like. As for the flow identification information, similar to FIG. 2, the flow can be specified using various information of each layer so that the network administrator can monitor the desired flow.

実施例1における取得優先度は、数字で表現し、値が低いものが、優先度が高いものとする。取得優先度は、ネットワーク管理者が、各フローの重要度に応じて、操作部を用いて自由に設定することができる。 Acquisition priority in the first embodiment is represented by a number, and the lower the value, the higher the priority. The acquisition priority can be freely set by the network administrator using the operation unit according to the importance of each flow.

図4は、実施例1におけるフロー収集装置20のフロー情報制御部21が実行するフロー統計情報取得処理の一例を示すフローチャートである。本フローチャートは、一つのフロー統計情報を取得する際の一例であるが、複数のフロー統計情報を取得する場合、平行して複数の本フローチャートの処理が同時に実行される。 FIG. 4 is a flowchart illustrating an example of flow statistical information acquisition processing executed by the flow information control unit 21 of the flow collection device 20 according to the first embodiment. This flowchart is an example of acquiring one piece of flow statistical information, but when acquiring a plurality of pieces of flow statistical information, a plurality of processes of this flowchart are executed in parallel.

取得情報確認ステップ(S400)では、フロー情報制御部21は、制御情報記録部22に格納されている、取得フロー情報(各Layerの情報、取得優先度、採取周期t、前回採取時刻D)を読み出す。 In the acquired information confirmation step (S400), the flow information control unit 21 checks the acquired flow information (information of each layer, acquisition priority, acquisition period t, previous acquisition time D) stored in the control information recording unit 22. read out.

採取周期判定ステップ(S401)では、読み出した採取周期tと、前回採取時刻Dを比較し、採取周期t以上の時刻が経過している場合、フロー統計情報取得ステップ(S403)を実行し、採取周期t以上の時刻が経過していない場合、待機ステップ(S402)を実行する。 In the sampling cycle determination step (S401), the read sampling cycle t is compared with the previous sampling time D, and if the time equal to or longer than the sampling cycle t has passed, the flow statistical information acquisition step (S403) is executed and the sampling is performed. If the time equal to or longer than the cycle t has not passed, a standby step (S402) is executed.

待機ステップ(S402)では、採取周期t-(前回採取時刻D-現在時刻)の時間だけ待機し、フロー統計情報取得ステップ(S403)を実行する。 In the standby step (S402), the flow statistical information acquisition step (S403) is executed after waiting for the sampling period t-(previous sampling time D-current time).

フロー統計情報取得ステップ(S403)では、フロー情報制御部21は、snmp等のプロトコルを使用してパケット中継装置に対し、フローの統計情報の取得を要求するフロー情報取得要求を、出力回線101-2を介してパケット中継装置に送信する。 In the flow statistical information acquisition step (S403), the flow information control unit 21 uses a protocol such as snmp to send a flow information acquisition request requesting acquisition of flow statistical information to the packet relay device through the output line 101-1. 2 to the packet relay device.

応答待機ステップ(S404)では、フロー情報制御部21は、パケット中継装置10から、要求したフロー統計情報が渡されるまで一定時刻として、例えば30秒(以降、待機時間n)待機する。待機時間nは、予めユーザが設定した値でもよいし、固定値でもよい。図4の処理対象となるフローの数に応じてnの値を変更しても良い。例えば、フローの数が多い場合、nの値を大きくしても良い。 In the response waiting step (S404), the flow information control unit 21 waits for a fixed time of, for example, 30 seconds (hereinafter referred to as waiting time n) until the requested flow statistical information is delivered from the packet relay device 10. FIG. The waiting time n may be a value preset by the user, or may be a fixed value. The value of n may be changed according to the number of flows to be processed in FIG. For example, if there are many flows, the value of n may be increased.

フロー情報制御部21は、待機時間nを経過しても、要求したフロー統計情報がパケット中継装置10から渡されなかった場合、処理S405に進む。この際、フロー情報制御部21は、パケット中継装置10の処理性能を超過していると判断し、収集間隔調整ステップ(S405)を実行する。 If the flow information control unit 21 does not receive the requested flow statistical information from the packet relay device 10 even after the waiting time n has passed, the flow information control unit 21 proceeds to processing S405. At this time, the flow information control unit 21 determines that the processing performance of the packet relay device 10 is exceeded, and executes the collection interval adjustment step (S405).

待機時間n以内にフロー統計情報がパケット中継装置10から渡された場合、要求したフロー数とパケット中継装置から受信したフロー数とが一致しているかを確認する、フロー数確認ステップを実行する(S406)。ここでフロー数とは、フロー収集装置20がパケット中継装置10に要求する、取得フロー情報の数であり、図3のフローエントリの数である。 If the flow statistical information is passed from the packet relay device 10 within the waiting time n, a flow number confirmation step is executed to confirm whether the requested number of flows and the number of flows received from the packet relay device match ( S406). Here, the number of flows is the number of acquired flow information requested by the flow collection device 20 to the packet relay device 10, and is the number of flow entries in FIG.

収集間隔調整ステップ(S405)では、フロー情報制御部21は、パケット中継装置10に要求する採取周期tが短いため、パケット中継装置10の処理性能を超過したと判断し、採取周期tを今より長い値に再設定する。再設定する値は、取得優先度に従って決定する。例えば、取得優先度が1の場合、2倍の2tに再設定し、取得優先度が2の場合、3倍の3tに再設定する。尚、取得優先度と周期の関係は、単なる例示であって、取得優先度に応じて周期は他の値を設定しても良い。取得優先度が高いフローを高頻度で監視するよう、フロー統計情報の取得周期を短くするように設定する。 In the collection interval adjustment step (S405), the flow information control unit 21 determines that the processing performance of the packet relay device 10 has been exceeded because the collection cycle t requested of the packet relay device 10 is short, and the collection cycle t is changed from now. Reset to long value. The reset value is determined according to the acquisition priority. For example, when the acquisition priority is 1, it is reset to 2t, which is doubled, and when the acquisition priority is 2, it is reset to 3t, which is tripled. Note that the relationship between the acquisition priority and the period is merely an example, and the period may be set to another value according to the acquisition priority. Set the flow statistical information acquisition cycle to be short so that the flow with high acquisition priority is monitored frequently.

フロー情報制御部21は、再設定した採取周期tを、制御情報記録部22に記録し、取得情報確認ステップ(S400)を再度実行する。 The flow information control unit 21 records the reset sampling cycle t in the control information recording unit 22, and executes the acquired information confirmation step (S400) again.

フロー数確認ステップ(S406)では、フロー情報制御部21が、パケット中継装置10から受け取ったフロー統計情報を参照し、期待しているデータを正しく受け取れたかを判定する。これは、フロー情報制御部21が受け取ったデータが不足していたり、誤っていたりすることがあるためである。 In the flow number confirmation step (S406), the flow information control unit 21 refers to the flow statistical information received from the packet relay device 10 and determines whether the expected data has been correctly received. This is because the data received by the flow information control unit 21 may be insufficient or erroneous.

実施例1において、フロー統計情報を採取するプロトコルの例として、snmpを挙げているが、snmpはudp(User Datagram Protocol)というプロトコルを使っている。udpはデータを正しく送受信できることを保障していないため、パケット中継装置10の負荷状況等が影響し、フロー情報制御部21が受け取ったデータが不足していたり、誤っていたりすることがあるので、正しく受け取れているかを判定する。 In the first embodiment, snmp is used as an example of a protocol for collecting flow statistical information, and snmp uses a protocol called udp (User Datagram Protocol). Since udp does not guarantee that data can be sent and received correctly, the load status of the packet relay device 10 may affect the data received by the flow information control unit 21. Determine if it is received correctly.

要求したフロー数とパケット中継装置から受信したフロー数とが一致している場合(S406:YES)、再び取得情報確認ステップ(S400)を実行し、受け取ったフロー統計情報に問題があった場合(S406:NO)、パケット中継装置10の処理性能を超過していると判断し、収集間隔調整ステップ(S405)を実行する。ステップS406では、受け取ったフロー統計情報に問題が無かったかの判定を追加しても良い。 If the number of flows requested matches the number of flows received from the packet relay device (S406: YES), the acquired information confirmation step (S400) is executed again, and if there is a problem with the received flow statistical information ( S406: NO), it is determined that the processing performance of the packet relay device 10 is exceeded, and the collection interval adjustment step (S405) is executed. In step S406, a determination may be added as to whether the received flow statistical information has no problem.

実施例1のフロー収集装置20は、採取周期tを取得優先度に応じて変更することで、パケット中継装置10の処理能力の範囲内で、フロー解析装置30の解析精度に応じた最適な間隔で、フロー統計情報を収集することができる。 The flow collection device 20 according to the first embodiment changes the collection cycle t according to the acquisition priority, so that the optimum interval corresponding to the analysis accuracy of the flow analysis device 30 is obtained within the processing capacity of the packet relay device 10. can collect flow statistics.

また、フローの優先度である取得優先度に応じて採取周期tを変更できるため、ネットワークの異常を解析するのに必要な時間的粒度を満たすことができる。 In addition, since the acquisition cycle t can be changed according to the acquisition priority, which is the priority of the flow, it is possible to satisfy the temporal granularity necessary for analyzing network anomalies.

実施例1では、フロー収集装置20がフロー統計情報の取得優先度を決定した。実施例2のパケット中継装置10は、パケット数やバイト数等の変化率の高いフローを計算、記録しておき、フロー収集装置20が変化率の情報を参照し、各フローの収集周期を決定する。 In Example 1, the flow collection device 20 determines the acquisition priority of flow statistical information. The packet relay device 10 of the second embodiment calculates and records flows with a high rate of change such as the number of packets and bytes, and the flow collection device 20 refers to the information on the rate of change to determine the collection cycle of each flow. do.

図5は、実施例2におけるフロー統計情報部テーブルの他の一例を示す説明図である。フロー統計情報部テーブル140bは、フローエントリを一つ以上格納する。図5の例では、フロー統計情報部テーブル140bは、三つのフローエントリ500-1~500-3を格納している。フローエントリ500は、フロー収集装置20のフロー情報制御部21から要求された取得フロー情報に対応する。フローエントリ500は、パケットの各Layerの情報と、パケット中継装置10が受信した各フローのパケット数変化率と取得優先度を格納する。各レイヤの情報は、図2で説明済みのため詳細は割愛する。パケット数変化率は、送信元IPアドレスと宛先IPアドレスからなるフロー識別情報によって特定されるフローのパケット数の変化率である。 FIG. 5 is an explanatory diagram of another example of the flow statistic information part table according to the second embodiment. The flow statistics information part table 140b stores one or more flow entries. In the example of FIG. 5, the flow statistics information part table 140b stores three flow entries 500-1 to 500-3. The flow entry 500 corresponds to acquired flow information requested by the flow information control unit 21 of the flow collection device 20 . The flow entry 500 stores information on each layer of packets, and the packet number change rate and acquisition priority of each flow received by the packet relay device 10 . Since the information of each layer has already been explained with reference to FIG. 2, the details are omitted. The rate of change in the number of packets is the rate of change in the number of packets of a flow identified by flow identification information consisting of a source IP address and a destination IP address.

尚、フロー識別情報は、図2と同様、ネットワーク管理者が所望のフローを監視できるように、各Layerの種々の情報を使ってフローを特定できる。取得優先度は、図3で説明したように、取得優先度の数字で表現し、値が低いものが、優先度が高いものとする。尚、取得優先度と周期の関係は、単なる例示であって、取得優先度に応じて周期は他の値を設定しても良い。取得優先度が高いフローを高頻度で監視するよう、フロー統計情報の取得周期を短くするように設定する。 As for the flow identification information, as in FIG. 2, the flow can be specified using various information of each layer so that the network administrator can monitor the desired flow. As described with reference to FIG. 3, the acquisition priority is represented by the numerical value of the acquisition priority, and the lower the value, the higher the priority. Note that the relationship between the acquisition priority and the period is merely an example, and the period may be set to another value according to the acquisition priority. Set the flow statistical information acquisition cycle to be short so that the flow with high acquisition priority is monitored frequently.

フロー情報処理部130は、受信したフローのパケット数変化率を計算し、フロー統計情報部テーブル140bに格納する。また、パケット数変化率が高いものは、取得優先度が高いと判断し、変化率に比例した取得優先度を計算し、フロー統計情報部テーブル140bに格納する。パケット数変化率を取得優先度に変換する際、装置の処理性能を超えない値を設定する。パケット数の変化率が高いフローは、監視頻度を上げて解析する必要があるため、フロー統計情報の取得優先度を上げるためである。 The flow information processing unit 130 calculates the packet number change rate of the received flow and stores it in the flow statistical information unit table 140b. If the rate of change in the number of packets is high, it is determined that the acquisition priority is high, and the acquisition priority proportional to the rate of change is calculated and stored in the flow statistics information section table 140b. When converting the packet number change rate to the acquisition priority, set a value that does not exceed the processing performance of the device. This is because a flow with a high rate of change in the number of packets needs to be monitored and analyzed more frequently, so the priority of obtaining flow statistical information is increased.

尚、パケット数の変化率が小さい場合には、取得優先度を下げることで、フロー統計情報取得要求の間隔を長くしたり、元の間隔に戻しても良い。 If the rate of change in the number of packets is small, the acquisition priority may be lowered to lengthen the interval between flow statistical information acquisition requests or restore the original interval.

図6は、実施例2におけるフロー収集装置20のフロー統計情報取得処理の一例を示すフローチャートである。フローチャートは、一つのフロー統計情報を取得する際の一例であるが、複数のフロー統計情報を取得する場合、平行して複数の本フローチャートの処理が同時に実行される。なお、実施例2における制御情報記録部22が格納している情報は、実施例1で示した図3と同一である。 FIG. 6 is a flowchart illustrating an example of flow statistical information acquisition processing of the flow collection device 20 according to the second embodiment. The flowchart is an example when acquiring one piece of flow statistical information, but when acquiring a plurality of pieces of flow statistical information, a plurality of processes of this flowchart are executed in parallel. Information stored in the control information recording unit 22 in the second embodiment is the same as in FIG. 3 shown in the first embodiment.

取得情報確認ステップ(S600)で、フロー情報制御部21は、制御情報記録部22に格納されている、取得フロー情報(各Layerの情報、取得優先度、採取周期t、前回採取時刻D)を読み出す。 In the acquisition information confirmation step (S600), the flow information control unit 21 checks the acquisition flow information (information of each layer, acquisition priority, acquisition cycle t, previous acquisition time D) stored in the control information recording unit 22. read out.

採取周期判定ステップ(S601)では、読み出した採取周期tと、前回採取時刻Dを比較し、採取周期t以上の時刻が経過している場合、ステップ(S603)のフロー統計情報取得ステップに進む。採取周期t以上の時刻が経過していない場合、待機ステップ(S602)を実行する。 In the sampling cycle determination step (S601), the read sampling cycle t is compared with the previous sampling time D, and if the time equal to or longer than the sampling cycle t has passed, the process advances to the flow statistical information acquisition step (S603). If the time equal to or longer than the sampling period t has not elapsed, a standby step (S602) is executed.

フロー統計情報取得ステップ(S603)では、フロー情報制御部21は、取得するフロー統計情報をsnmp等のプロトコルを使用し、出力回線101-2に出力する。 In the flow statistical information acquisition step (S603), the flow information control unit 21 uses a protocol such as snmp to output the acquired flow statistical information to the output line 101-2.

S604では、フロー情報制御部21は、パケット中継装置10からうけとったフロー統計情報とパケット数の変化率から算出した取得優先度を参照し、制御情報記録部22に保管している取得優先度と違いがある場合、採取間隔を現在の値より長い間隔に再設定する(S605)。違いが無い場合、再び取得情報確認ステップ(S400)を実行する。 In S604, the flow information control unit 21 refers to the acquisition priority calculated from the flow statistical information received from the packet relay device 10 and the rate of change in the number of packets. If there is a difference, the sampling interval is reset to an interval longer than the current value (S605). If there is no difference, the acquired information confirmation step (S400) is executed again.

S605では、制御情報記録部22の取得優先度を、パケット中継装置10から受信した値に書き換える。また、取得優先度に応じた採取周期を制御情報記録部22に格納し、再び取得情報確認ステップ(S400)を実行する。 In S<b>605 , the acquisition priority of the control information recording unit 22 is rewritten to the value received from the packet relay device 10 . Also, the acquisition cycle corresponding to the acquisition priority is stored in the control information recording unit 22, and the acquisition information confirmation step (S400) is executed again.

実施例2のパケット中継装置10は、パケット数やバイト数等の変化率の高いフローを計算、記録し、各フローの収集周期を決定するため、パケット中継装置10の解析精度に応じた最適な間隔で、フロー統計情報を収集することができる。 The packet relay device 10 of the second embodiment calculates and records flows with a high rate of change in the number of packets, bytes, etc., and determines the collection cycle of each flow. At intervals, flow statistics may be collected.

図7は、図5で示したフロー統計情報部テーブル140bの別の一例である。各フロー統計情報を複数まとめて一つのグループとして扱い、一つのグループ単位にパケット数変化率と取得優先度を持つ。 FIG. 7 is another example of the flow statistics information part table 140b shown in FIG. A plurality of pieces of flow statistical information are collectively treated as one group, and each group has a packet number change rate and an acquisition priority.

図では省略するが、制御情報記録部22も、各フロー統計情報を複数まとめて一つのグループとして、一つのグループ単位に取得優先度、採取周期、前回採取時刻を格納している。 Although not shown in the figure, the control information recording unit 22 also stores a plurality of pieces of flow statistical information as one group, and stores the acquisition priority, sampling period, and previous sampling time for each group.

図7に示したフロー統計情報部テーブル140cを利用したフロー統計情報取得処理は、図6のフローチャートと同一である。 The flow statistical information acquisition process using the flow statistical information part table 140c shown in FIG. 7 is the same as the flow chart of FIG.

実施例3のパケット中継装置10は、パケット数やバイト数等の変化率の高いフローを計算、記録し、各フローの収集周期を決定するため、パケット中継装置10の解析精度に応じた最適な間隔で、フロー統計情報を収集することができる。 The packet relay device 10 of the third embodiment calculates and records flows with a high rate of change in the number of packets, bytes, etc., and determines the collection cycle of each flow. At intervals, flow statistics may be collected.

また、複数のフローとまとめて一つのグループとして扱うことで、単体のフローに対して実施していた場合より、フロー取得処理回数が減るため、パケット中継装置10の処理負荷を下げ、また、パケット中継装置10が記録する容量を少なくすることができる。 In addition, by treating a plurality of flows together as one group, the number of times of flow acquisition processing is reduced compared to the case where it is performed for a single flow. The capacity to be recorded by the relay device 10 can be reduced.

10:パケット中継装置、110:パケット送信部、120:パケット受信部、130:フロー情報処理部、140:フロー統計情報格納部、150:パケット中継部、20:フロー収集装置、21:フロー情報制御部、22:制御情報記録部、30:フロー解析装置。 10: packet relay device, 110: packet transmission unit, 120: packet reception unit, 130: flow information processing unit, 140: flow statistical information storage unit, 150: packet relay unit, 20: flow collection device, 21: flow information control Section 22: Control information recording section 30: Flow analysis device.

Claims (13)

パケットを中継する通信装置と接続され、前記通信装置からフロー統計情報を収集するネットワーク統計情報の収集装置において、
パケットのヘッダの各Layerの情報によりフローを特定するフロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御するための取得優先度と、採取周期と、前回取得時刻を有する制御情報と、を有する取得フロー情報を記録する制御情報記録部と、
前記制御情報記録部を参照して前記通信装置に、フロー統計情報取得要求を行うフロー情報制御部と、を有し、
前記フロー情報制御部は、前記通信装置へのフロー情報取得要求の間隔が、前記通信装置の処理性能を超過している要因と判定した場合、前記通信装置へのフロー情報取得要求の間隔を伸ばす、ことを特徴とする収集装置。 In a network statistical information collection device that is connected to a communication device that relays packets and that collects flow statistical information from the communication device,
Flow identification information for identifying a flow by information of each layer in a packet header, acquisition priority for controlling acquisition of statistical information of the flow identified by the flow identification information, acquisition period, and last acquisition time. a control information recording unit that records acquisition flow information having :
a flow information control unit that refers to the control information recording unit and issues a flow statistical information acquisition request to the communication device;
The flow information control unit extends the interval of flow information acquisition requests to the communication device when determining that the interval of flow information acquisition requests to the communication device is a factor that exceeds the processing performance of the communication device. , a collection device characterized by: 請求項に記載の収集装置において、
前記フロー情報制御部が、前記通信装置にフロー情報取得要求をした後、一定時間内にフロー統計情報を受信しなかった場合、前記通信装置の処理性能を超過していると判定することを特徴とする収集装置。 A collection device according to claim 1 , wherein
The flow information control unit determines that the processing performance of the communication device is exceeded when the flow statistical information is not received within a certain period of time after requesting the communication device to acquire the flow information. collection device. 請求項に記載の収集装置において、
前記フロー情報制御部は、前記通信装置に要求したフロー統計情報の数と、前記通信装置から受け取ったフローの数とが一致するか判定し、一致しない場合、前記通信装置の処理性能を超過していると判定することを特徴とする収集装置。 A collection device according to claim 2 , wherein
The flow information control unit determines whether the number of flow statistical information requested from the communication device and the number of flows received from the communication device match, and if they do not match, the processing performance of the communication device is exceeded. A collection device characterized in that it determines that パケットを中継する通信装置と、前記通信装置に接続され、前記通信装置からフロー統計情報を収集する収集装置とを有する通信システムにおいて、
前記収集装置は、
パケットヘッダの各Layerの情報によりフローを特定するフロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御するための取得優先度、採取周期及び前回取得時刻を有する制御情報と、を有する取得フロー情報を記録する制御情報記録部と、
前記制御情報記録部を参照して前記通信装置にフロー統計情報を要求するフロー情報制御部と、を有し、
前記通信装置は、
前記フロー情報制御部によって要求された取得フロー情報に対応するフロー識別情報によって特定されるフローのパケット数変化率を算出し、算出されたパケット数変化率に応じてフローの取得優先度を計算するフロー情報処理部を有し、
前記収集装置のフロー情報制御部は、
前記フロー情報処理部によって計算されたフロー取得優先度を、前記制御情報記録部の取得優先度に設定し、設定された取得優先度に基づいて、前記通信装置へのフロー情報取得要求の間隔を調整することを特徴とする通信システム。 In a communication system comprising a communication device that relays packets and a collection device that is connected to the communication device and collects flow statistical information from the communication device,
The collection device is
Flow identification information that identifies a flow by information of each layer of a packet header, and control information that includes an acquisition priority, an acquisition period, and a previous acquisition time for controlling acquisition of statistical information of the flow identified by the flow identification information. and a control information recording unit that records acquisition flow information having
a flow information control unit that refers to the control information recording unit and requests flow statistical information from the communication device;
The communication device
calculating the packet number change rate of the flow specified by the flow identification information corresponding to the acquired flow information requested by the flow information control unit, and calculating the acquisition priority of the flow according to the calculated packet number change rate; having a flow information processing unit,
The flow information control unit of the collection device,
The flow acquisition priority calculated by the flow information processing unit is set as the acquisition priority of the control information recording unit, and an interval between flow information acquisition requests to the communication device is set based on the set acquisition priority. A communication system characterized by coordinating. 請求項に記載の通信システムにおいて、
前記収集装置の前記フロー情報制御部は、前記通信装置へのフロー情報取得要求の間隔
が、前記通信装置の処理性能を超過している要因と判定した場合、前記通信装置へのフロー情報取得要求の間隔を伸ばす、ことを特徴とする通信システム。 In the communication system according to claim 4 ,
When the flow information control unit of the collection device determines that the interval between flow information acquisition requests to the communication device is a factor that exceeds the processing performance of the communication device, the flow information acquisition request is sent to the communication device. A communication system, characterized in that the interval between 請求項に記載の通信システムにおいて、
前記収集装置の前記フロー情報制御部は、前記収集装置のフロー情報取得要求の間隔が短いことによって、前記通信装置の処理性能を超過していると判定した場合、前記制御情報記録の取得優先度を下げることで、前記通信装置に対するフロー統計情報取得要求の間隔を伸ばすことを特徴とする通信システム。 In the communication system according to claim 5 ,
When the flow information control unit of the collection device determines that the flow information acquisition request interval of the collection device is short and thus exceeds the processing performance of the communication device, the acquisition priority of the control information record is extended by lowering the interval of the flow statistics information acquisition request to the communication device. 請求項に記載の通信システムにおいて、
前記通信装置は、フローを識別する識別情報と、当該識別情報によって特定されるフローのパケット数の変化率と、当該変化率に対応した取得優先度を対応させて格納するフロー情報格納部を有し、
前記通信装置の前記フロー情報処理部は、前記パケット数変化率が閾値を超えたフローは、頻繁に通信されていると判定し、前記フロー情報格納部の取得優先度を更新することを特徴とする通信システム。 In the communication system according to claim 4 ,
The communication device has a flow information storage unit that stores identification information for identifying a flow, a rate of change in the number of packets of the flow specified by the identification information, and an acquisition priority corresponding to the rate of change in association with each other. death,
The flow information processing unit of the communication device determines that the flow whose packet number change rate exceeds a threshold value is frequently communicated, and updates the acquisition priority of the flow information storage unit. communication system. 請求項に記載の通信システムにおいて、
前記通信装置の前記フロー情報処理部は、前記フロー情報格納部に格納されているフロー情報を複数まとめて一つのグループとして扱い、グループ単位のパケット数変化率を計算してグループ単位の取得優先度を保持することを特徴とする通信システム。 In the communication system according to claim 7 ,
The flow information processing unit of the communication device treats a plurality of pieces of flow information stored in the flow information storage unit as one group, calculates a packet number change rate for each group, and obtains an acquisition priority for each group. A communication system characterized by holding: パケットを中継する通信装置と、前記通信装置に接続され、前記通信装置からフロー統計情報を収集する収集装置とを有する通信システムの統計情報収集方法において、
前記収集装置は、
パケットヘッダの各Layerの情報によりフロー特定するフロー識別情報と、前記フロー識別情報によって特定されるフローの統計情報の取得を制御するための取得優先度、採取周期及び前回取得時刻を有する制御情報と、を有する取得フロー情報を制御情報記録部に記録し、
フロー情報制御部は前記制御情報記録部を参照して前記通信装置にフロー統計情報を要求し、
前記通信装置は、
フロー情報処理部により、前記フロー情報制御部によって要求された取得フロー情報に対応するフロー識別情報によって特定されるフローのパケット数変化率を算出し、算出されたパケット数変化率に応じてフローの取得優先度を計算し、
前記収集装置のフロー情報制御部は、
前記フロー情報処理部によって計算されたフロー取得優先度を、前記制御情報記録部の取得優先度に設定し、設定された取得優先度に基づいて、前記通信装置へのフロー情報取得要求の間隔を調整することを特徴とする通信システムの統計情報収集方法。 In a statistical information collecting method for a communication system comprising a communication device that relays packets and a collecting device that is connected to the communication device and collects flow statistical information from the communication device,
The collection device is
Flow identification information for specifying a flow by information of each layer of a packet header, and control information having an acquisition priority, an acquisition period, and a previous acquisition time for controlling acquisition of statistical information of the flow specified by the flow identification information. is recorded in the control information recording unit, and
a flow information control unit referring to the control information recording unit and requesting flow statistical information from the communication device;
The communication device
The flow information processing unit calculates the packet number change rate of the flow specified by the flow identification information corresponding to the acquired flow information requested by the flow information control unit, and calculates the packet number change rate of the flow according to the calculated packet number change rate. Calculate acquisition priority,
The flow information control unit of the collection device,
The flow acquisition priority calculated by the flow information processing unit is set as the acquisition priority of the control information recording unit, and an interval between flow information acquisition requests to the communication device is set based on the set acquisition priority. A statistical information collection method for a communication system, characterized by adjusting. 請求項に記載の通信システムの統計情報収集方法において、
前記収集装置の前記フロー情報制御部は、前記通信装置へのフロー情報取得要求の間隔が、前記通信装置の処理性能を超過している要因と判定した場合、前記通信装置へのフロー情報取得要求の間隔を伸ばす、ことを特徴とする通信システムの統計情報収集方法。 In the communication system statistical information collection method according to claim 9 ,
When the flow information control unit of the collection device determines that the interval between flow information acquisition requests to the communication device is a factor that exceeds the processing performance of the communication device, the flow information acquisition request is sent to the communication device. A statistical information collection method for a communication system, characterized in that the interval between 請求項10に記載の通信システムの統計情報収集方法において、
前記収集装置の前記フロー情報制御部は、前記収集装置のフロー情報要求の間隔が短いことによって、前記通信装置の処理性能を超過していると判定した場合、前記制御情報記録の取得優先度を下げることで、前記通信装置に対するフロー情報取得要求の間隔を伸ばすことを特徴とする通信システムの統計情報収集方法。 In the communication system statistical information collection method according to claim 10 ,
When the flow information control unit of the collection device determines that the processing performance of the communication device is exceeded due to a short flow information request interval of the collection device, the acquisition priority of the control information record is set to A statistical information collection method for a communication system, characterized in that by lowering the interval, an interval between flow information acquisition requests to the communication device is lengthened. 請求項に記載の通信システムの統計情報収集方法において、
前記通信装置は、フロー情報格納部にフローを識別する識別情報と、当該識別情報によって特定されるフローのパケット数の変化率を対応させて格納し、
前記通信装置の前記フロー情報処理部は、前記パケット数変化率が閾値を超えたフローは、頻繁に通信されていると判定し、前記フロー情報格納部の取得優先度を更新することを特徴とする通信システムの統計情報収集方法。 In the communication system statistical information collection method according to claim 9 ,
the communication device stores, in a flow information storage unit, identification information for identifying a flow and a rate of change in the number of packets of the flow identified by the identification information in association with each other;
The flow information processing unit of the communication device determines that the flow whose packet number change rate exceeds a threshold value is frequently communicated, and updates the acquisition priority of the flow information storage unit. Statistical information collection method for communication systems that 請求項12に記載の通信システムの統計情報収集方法において、
前記通信装置の前記フロー情報処理部は、前記フロー情報格納部に格納されているフロー情報を複数まとめて一つのグループとして扱い、グループ単位のパケット数変化率を計算してグループ単位の取得優先度を保持することを特徴とする通信システムの統計情報収集方法。 In the communication system statistical information collection method according to claim 12 ,
The flow information processing unit of the communication device treats a plurality of pieces of flow information stored in the flow information storage unit as one group, calculates a packet number change rate for each group, and obtains an acquisition priority for each group. A statistical information collection method for a communication system, characterized by holding:
JP2019047469A 2019-03-14 2019-03-14 Network statistical information collection device, communication system, and statistical information collection method Active JP7139268B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019047469A JP7139268B2 (en) 2019-03-14 2019-03-14 Network statistical information collection device, communication system, and statistical information collection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019047469A JP7139268B2 (en) 2019-03-14 2019-03-14 Network statistical information collection device, communication system, and statistical information collection method

Publications (2)

Publication Number Publication Date
JP2020150455A JP2020150455A (en) 2020-09-17
JP7139268B2 true JP7139268B2 (en) 2022-09-20

Family

ID=72429920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019047469A Active JP7139268B2 (en) 2019-03-14 2019-03-14 Network statistical information collection device, communication system, and statistical information collection method

Country Status (1)

Country Link
JP (1) JP7139268B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002141920A (en) 2000-10-31 2002-05-17 Pfu Ltd Node supervisory method, node supervisory system, and recording medium
US20070271374A1 (en) 2006-05-18 2007-11-22 Alaxala Networks Corporation Statistical information collecting system and apparatus thereof
JP2014067232A (en) 2012-09-26 2014-04-17 Fujitsu Ltd Management device including collective management function of performance information
JP2016144039A (en) 2015-02-02 2016-08-08 日本電信電話株式会社 Evaluation device, evaluation method, and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11154955A (en) * 1997-11-20 1999-06-08 Nec Corp Management system and management method for network performance information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002141920A (en) 2000-10-31 2002-05-17 Pfu Ltd Node supervisory method, node supervisory system, and recording medium
US20070271374A1 (en) 2006-05-18 2007-11-22 Alaxala Networks Corporation Statistical information collecting system and apparatus thereof
JP2007336512A (en) 2006-05-18 2007-12-27 Alaxala Networks Corp Statistical information collecting system, and apparatus thereof
JP2014067232A (en) 2012-09-26 2014-04-17 Fujitsu Ltd Management device including collective management function of performance information
JP2016144039A (en) 2015-02-02 2016-08-08 日本電信電話株式会社 Evaluation device, evaluation method, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
OpenFlowネットワークモニタリングシステムの開発,情報処理学会 シンポジウム インターネットと運用技術シンポジウム(IOT) 2014 [online],日本,2014年11月27日

Also Published As

Publication number Publication date
JP2020150455A (en) 2020-09-17

Similar Documents

Publication Publication Date Title
US20210176143A1 (en) Monitoring wireless access point events
US10536343B2 (en) Traffic management apparatus and traffic management method
US9178794B2 (en) Communication quality monitoring system, communication quality monitoring method and recording medium
WO2017107018A1 (en) Method, device, and system for discovering the relationship of applied topology
US10819637B2 (en) Determination and indication of network traffic congestion
WO2017053687A1 (en) High granularity link oversubscription detection
JP6851952B2 (en) Data collection device and data collection method
US20200328976A1 (en) Microburst detection and management
US20200092211A1 (en) Packet telemetry data via first hop node configuration
US7260634B2 (en) Storage device band control apparatus, method, and program
JP6179354B2 (en) Analysis program, analysis method, and analysis apparatus
US8024460B2 (en) Performance management system, information processing system, and information collecting method in performance management system
JP5157846B2 (en) Load distribution program, capture device, and load distribution method
JP7139268B2 (en) Network statistical information collection device, communication system, and statistical information collection method
JP5684748B2 (en) Network quality monitoring apparatus and network quality monitoring method
US10805206B1 (en) Method for rerouting traffic in software defined networking network and switch thereof
WO2015070666A1 (en) Method, device and system for adjusting target system performance
WO2018019018A1 (en) Distribution policy generating method and device, and network optimization system
JP7287852B2 (en) Monitoring system, collector, analyzer, monitoring method, and monitoring program
JP6488600B2 (en) Information processing system, program, and information processing apparatus
JP2013240017A (en) Network delay measuring device and network delay measuring method
JP6313869B2 (en) Monitoring system and packet monitoring method
WO2018150481A1 (en) Data control method for distributed processing system, and distributed processing system
JP7207567B2 (en) Abnormality detection device, abnormality detection method, and program
JP7323782B2 (en) Packet analysis program, packet analysis method and packet analysis device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220609

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220725

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220817

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220907

R150 Certificate of patent or registration of utility model

Ref document number: 7139268

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150