JP6856257B2 - ネットワークシステム、管理サーバ及び通信解析プログラム - Google Patents

ネットワークシステム、管理サーバ及び通信解析プログラム Download PDF

Info

Publication number
JP6856257B2
JP6856257B2 JP2018211077A JP2018211077A JP6856257B2 JP 6856257 B2 JP6856257 B2 JP 6856257B2 JP 2018211077 A JP2018211077 A JP 2018211077A JP 2018211077 A JP2018211077 A JP 2018211077A JP 6856257 B2 JP6856257 B2 JP 6856257B2
Authority
JP
Japan
Prior art keywords
network device
packet
identification information
statistical information
analyzed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018211077A
Other languages
English (en)
Other versions
JP2020078010A (ja
Inventor
健 深澤
健 深澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018211077A priority Critical patent/JP6856257B2/ja
Publication of JP2020078010A publication Critical patent/JP2020078010A/ja
Application granted granted Critical
Publication of JP6856257B2 publication Critical patent/JP6856257B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はネットワークシステム、管理サーバ及び通信解析プログラムに関し、特に、ネットワークシステムにおける通信を解析するためのネットワークシステム、管理サーバ及び通信解析プログラムに関する。
従来、インターネット等を含むIP(Internet Protocol)ネットワークシステムでは、多数の伝送装置を介して膨大な量のIPパケットが転送されている。このようなIPネットワークシステムに関する問題として、ルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないということがある。また、IPネットワークシステム内の特定のルータに対してIPパケットが集中して輻輳が発生した場合、ルータの転送能力等の問題からIPパケットが破棄されるという問題もある。
この点に関し、特許文献1が開示するデータ転送装置は、送信対象の信号に関する輻輳が発生する時間を予測し、輻輳が発生すると判断した場合には、送信対象の信号の伝送レートを変更することにより、破棄されるIPパケット数を低減することを意図している。
特開2017―184054号公報
しかしながら、特許文献1が開示するデータ転送装置では、輻輳の発生の予測に基づいて送信対象の信号の伝送レートを変更し、破棄されるIPパケット数を低減するものの、IPネットワークシステムにおいてルータが受信したIPパケットの経路や数、破棄したIPパケットの経路や数等のIPパケットに関する情報をユーザが把握することができないという問題がある。
本発明の目的は、上述した課題を鑑み、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することにある。
本発明のネットワークシステムは、複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含む。前記ネットワーク装置は、送信元のネットワーク装置が送信したパケットを受信する受信部と、前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、前記送信元のネットワーク装置から受信したパケットに関する統計情報を生成する統計情報管理部と、前記統計情報を前記管理サーバに送信する第2の送信部とを備える。前記管理サーバは、前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、前記複数のネットワーク装置から前記統計情報を受信する受信部と、解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備える。前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する。
本発明により、複数のネットワーク装置を含むネットワークシステムにおいて、ユーザがネットワーク装置におけるIPパケットに関する情報を把握することができるネットワークシステム、管理サーバ及び通信解析プログラムを提供することができる。
本発明のネットワークシステムの一実施形態を示す概略図である。 本発明の第1の実施形態に係る管理サーバの詳細な構成を示すブロック図である。 本発明の第1の実施形態に係るネットワーク装置の詳細な構成を示すブロック図である。 本発明の第1の実施形態に係る管理サーバ及びネットワーク装置の概略的な構成を示すブロック図である。 本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。 識別情報対応テーブルの一例を示す図である。 管理サーバが有する統計情報テーブルの一例を示す図である。 ネットワーク装置が有する統計情報テーブルの一例を示す図である。 経路情報テーブルの一例を示す図である。 本発明の第1の実施形態に係る管理サーバが提供する解析結果を示す画面の一例を示す図である。 本発明の第2の実施形態に係る管理サーバの詳細な構成を示すブロック図である。 本発明の第2の実施形態に係る管理サーバが実行する処理を示すフローチャートである。 破棄情報テーブルの一例を示す図である。 本発明の第2の実施形態に係る管理サーバが提供する解析結果を示す画面の一例を示す図である。
<第1の実施形態>
以下、図面を参照して、本発明の第1の実施形態について説明する。図1は、本発明のネットワークシステム100の一実施形態を示す概略図である。ネットワークシステム100は、管理サーバ10と、ネットワーク装置20a〜20eとを含む。管理サーバ10及びネットワーク装置20a〜20eは、インターネット等を含むIPネットワークを介して相互にデータ通信を行うことができる。ネットワーク装置20a〜20eは、IPネットワークを介して、相互にIPパケット(以下、単に「パケット」とする。)を送受信することができる。なお、図1には、説明の便宜上、5つのネットワーク装置20a〜20eのみが示されているが、ネットワークシステム100は、任意の数のネットワーク装置を含むことができる。
管理サーバ10は、ネットワークシステム100に含まれるネットワーク装置20a〜20eの通信を解析及び制御する情報処理装置である。管理サーバ10が有する機能の詳細については、図2を参照して後述する。
ネットワーク装置20a〜20eは、別の装置から受信したパケットを他の装置に転送する装置である。ネットワーク装置20a〜20eの具体例として、パケットを転送可能なルータが挙げられる。ネットワーク装置20a〜20eが有する機能の詳細については、図3を参照して後述する。
図2は、本発明の第1の実施形態に係る管理サーバ10の詳細な構成を示すブロック図である。管理サーバ10は、CPU(Central Processing Unit)110と、記憶装置120と、入出力インタフェース(図示せず)とを備える。CPU110は、種々のプログラムを実行する演算装置である。CPU110は、記憶装置120に保存された本発明の通信解析プログラムをRAM(Random Access Memory)に展開して実行することにより、本発明の通信解析方法を実行する。通信解析プログラムには、受信部111、識別情報割当部112、統計情報登録部113、統計情報解析部114、表示制御部115及び送信部116が含まれる。
受信部111は、ネットワーク装置20a〜20eからIPネットワークを介して受信した種々のデータを他のプログラムモジュールに振り分けるプログラムモジュールである。受信部111は、ネットワーク装置20a〜20eが送信したデータを受信すると、これらのデータを処理すべき他のプログラムモジュールに提供する。
識別情報割当部112は、ネットワークシステム100に含まれるネットワーク装置20a〜20eに対して、当該ネットワーク装置の識別情報を割り当てるプログラムモジュールである。識別情報割当部112は、図6に示すような識別情報対応テーブルを生成し、ネットワーク装置20a〜20eに対して識別情報を割り当てる。識別情報対応テーブルには、識別情報が割り当てられるネットワーク装置20a〜20eのIPアドレスと、ネットワーク装置20a〜20eに割り当てられる識別情報(以下、「割当識別情報」とする。)が関連付けて登録される。なお、管理サーバ10は、識別情報割当部112が割当識別情報を生成する前に、ネットワークシステム100に含まれるネットワーク装置20a〜20eのIPアドレスを取得しているものとする。
本実施形態では、ネットワーク装置20a〜20eの割当識別情報は、これらのネットワーク装置の間で送受信されるパケットのヘッダの未使用領域に書き込まれる。このため、識別情報割当部112は、パケットのヘッダの未使用領域のビット数を応じて、ネットワーク装置20a〜20eの割当識別情報を生成する。例えば、未使用領域であるパケットのヘッダのサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目を使用する場合、識別情報割当部112は、2ビット分の割当識別情報、すなわち、4つの割当識別情報を生成し、管理対象のネットワーク装置に割り当てる。
統計情報登録部113は、ネットワーク装置20a〜20eが受信したパケットに関する統計情報を統計情報テーブルに登録するプログラムモジュールである。ネットワーク装置20a〜20eが提供する統計情報には、当該統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報と、当該パケットの数(以下、「パケット受信数」とする。)と、当該送信元のネットワーク装置の割当識別情報が含まれる。統計情報登録部113は、ネットワーク装置20a〜20eから統計情報を受信すると、図7に示すような統計情報テーブルに登録する。図7に示す統計情報テーブルには、ネットワーク装置の識別情報(IPアドレス)と、当該ネットワーク装置が受信したパケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数と、管理サーバ10が統計情報を受信した日時を示すタイムスタンプが関連付けて登録される。なお、データ量の多いパケットは分割され、分割された各パケットには同一の識別情報が割り当てられるため、統計情報テーブルには、同一のパケットの識別情報について、2以上のパケット数が登録されることがある。
統計情報解析部114は、統計情報テーブルを参照し、解析対象期間におけるネットワーク装置20a〜20eの統計情報を解析し、その結果を出力するプログラムモジュールである。統計情報解析部114は、管理サーバ10のユーザの指示により、(1)解析対象のネットワーク装置のパケット受信数を算出するパケット受信数算出処理、(2)解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理、及び(3)解析対象のパケットの経路を特定するパケット経路特定処理を実行し、その結果を表示制御部115に出力する。なお、管理サーバ10のユーザは、解析対象期間として任意の期間を指定することができる。また、管理サーバ10が解析処理開始時以前の一定の期間を解析対象期間としてもよい。
パケット受信数算出処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を表示制御部115に出力する。
パケット破棄判断処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザの指定する解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値、すなわち、これらのネットワーク装置が受信したパケットの総数とを比較し、解析対象のネットワーク装置が送信元のネットワーク装置から受信したパケットを破棄したか否か判断する。ここで、統計情報解析部114は、図9に示すようなネットワーク装置20a〜20eの経路情報が登録された経路情報テーブルを参照し、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置を特定することができる。経路情報テーブルには、ネットワーク装置の識別情報(IPアドレス)毎に、送信元となり得るネットワーク装置の識別情報(IPアドレス)と、送信先となり得るネットワーク装置の識別情報(IPアドレス)が関連付けて登録される。
統計情報解析部114は、解析対象のネットワーク装置のパケット受信数と、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が同じである場合、解析対象のネットワーク装置がパケットを破棄していないと判断する。一方、解析対象のネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値が、解析対象のネットワーク装置のパケット受信数未満である場合、解析対象のネットワーク装置がパケットを破棄したと判断する。統計情報解析部114は、これらの結果を表示制御部115に出力する。
パケット経路特定処理では、統計情報解析部114は、統計情報テーブルを参照し、ユーザが指定した解析対象のパケットの識別情報を用いて、統計情報テーブルに登録されたネットワーク装置の識別情報の中から、解析対象のパケットを転送した全てのネットワーク装置の識別情報を特定する。次いで、統計情報解析部114は、特定したネットワーク装置の識別情報の中から1のネットワーク装置(以下、「最下流候補ネットワーク装置」とする。)の識別情報を選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断する。送信元のネットワーク装置の割当識別情報が存在する場合、統計情報解析部114は、当該割当識別情報が示すネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定し、同様の処理を繰り返し実行する。一方、送信元のネットワーク装置の割当識別情報が存在しない場合、統計情報解析部114は、別のネットワーク装置を最下流候補ネットワーク装置として選択し、当該最下流候補ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報が存在するか否かを判断し、同様の処理を繰り返し実行する。
統計情報解析部114は、解析対象のパケットを転送した全てのネットワーク装置を最下流候補ネットワーク装置として、上述した処理を実行し、解析対象のパケットを転送した全てのネットワーク装置を含む経路を、解析対象のパケットの経路として特定することができる。統計情報解析部114は、この結果を表示制御部115に出力する。
表示制御部115は、統計情報解析部114が出力した結果を表示装置に表示するプログラムモジュールである。表示制御部115は、管理サーバ10が備える表示装置や外部の表示装置に対し、統計情報解析部114が出力した結果を表示する画像情報を提供する。表示制御部115は、例えば、図10に示すような画像を表示装置に表示することができる。図10に示す画像は、パケット受信数算出処理の結果を示す画像であり、解析対象のネットワーク装置20cが、送信元であるネットワーク装置(ND)20a、ネットワーク装置(ND)20d、ネットワーク装置(ND)20eから受信したパケットの数がグラフで示されている。
送信部116は、上述した他のプログラムモジュールの指示により、IPネットワークを介して、ネットワーク装置20a〜20eに種々のデータを送信するプログラムモジュールである。
記憶装置120は、種々のデータやプログラム、データテーブルが保存される記憶装置であり、ROM(Read Only Memory)やRAMによって構成することができる。記憶装置120には、上述した識別情報対応テーブル、統計情報テーブル及び経路情報テーブルが保存される。
図3は、本発明の第1の実施形態に係るネットワーク装置20aの詳細な構成を示すブロック図である。以下、ネットワーク装置20aの構成について説明する。なお、ネットワーク装置20b〜20eもネットワーク装置20aと同様の構成を有する。
ネットワーク装置20aは、第1の受信部201と、識別情報取得部202と、統計情報管理部203と、識別情報書込部204と、通信制御部205と、第1の送信部206と、第2の受信部207と、第2の送信部208とを備える。
第1の受信部201は、他のネットワーク装置からIPネットワークを介して、パケットを受信する電子回路である。第1の受信部201は、送信元のネットワーク装置からパケットを受信すると、当該パケットを通信制御部205に提供する。
識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、管理サーバ10が提供した当該送信元のネットワーク装置の割当識別情報と、当該パケットの識別情報を取得する論理回路である。具体的には、識別情報取得部202は、パケットのヘッダを参照し、送信元のネットワーク装置が書き込んだ当該送信元のネットワーク装置の割当識別情報を取得すると共に、IDフィールドに設定されたパケットの識別情報を取得し、これらの識別情報を統計情報管理部203に提供する。なお、パケットの識別情報は、当該パケットを生成した情報処理装置がランダムに生成する。
統計情報管理部203は、送信元のネットワーク装置から受信したパケットに関する統計情報を処理する論理回路である。具体的には、統計情報管理部203は、識別情報取得部202から送信元のネットワーク装置の割当識別情報及びパケットの識別情報を受信すると、これらの情報を、図8に示すような統計情報テーブルに登録する。統計情報テーブル610は、自機が送信元のネットワーク装置から受信したパケットに関する統計情報が登録されるデータテーブルである。図8に示す統計情報テーブルには、パケットの識別情報と、当該パケットの送信元のネットワーク装置の割当識別情報と、パケット受信数とが関連付けて登録される。
また、統計情報管理部203は、統計情報テーブルに登録された統計情報を、第2の送信部208を介して、定期的に管理サーバ10に送信する。管理サーバ10に統計情報を送信する間隔は、任意の間隔とすることができるが、ネットワークシステム100のネットワーク装置20a〜20eで統一することが好ましい。また、統計情報管理部203は、管理サーバ10に統計情報を送信すると、統計情報の重複送信を防止すると共に、メモリ使用量を削減するため、統計情報テーブルに登録されている情報を消去することが好ましい。
識別情報書込部204は、管理サーバ10が提供した自機の識別情報を、送信元のネットワーク装置から受信したパケットのヘッダの未使用領域(例えば、サービスタイプフィールドの7番目のビット及びフラグフィールドの3番目等)に書き込む論理回路である。識別情報書込部204は、解析対象のパケットに対してのみ、自機の識別情報を書き込む。すなわち、識別情報書込部204は、管理サーバ10の解析対象ではないパケット、例えば、ネットワーク装置20a〜20eに対する制御パケット等に対して、自機の識別情報を書き込まない。制御パケットには固有の識別情報が含まれているため、識別情報書込部204は、制御パケットと他のパケットとを区別することができる。その他、識別情報書込部204は、解析対象ではないパケットに含まれ得る識別情報に基づき、解析対象ではないパケットと他のパケットとを区別することができる。
通信制御部205は、送信元のネットワーク装置から受信したパケットの送信先を決定する論理回路である。通信制御部205は、パケットのヘッダに設定されている最終的な送信先のIPアドレスを参照し、自機が当該パケットを送信すべき送信先のネットワーク装置を決定する。
第1の送信部206は、自機の識別情報が書き込まれたパケットを、IPネットワークを介して送信先のネットワーク装置に送信する電子回路である。第1の送信部206は、通信制御部205からパケットを受信すると、通信制御部205が決定した送信先のネットワーク装置に当該パケットを送信する。
第2の受信部207は、管理サーバ10から情報を受信する電子回路である。管理サーバ10から受信する情報には、自機の識別情報が含まれる。第2の受信部207は、管理サーバ10から自機の識別情報を受信すると、当該自機の識別情報を識別情報書込部204に提供する。
第2の送信部208は、管理サーバ10に情報を送信する電子回路である。第2の送信部208は、統計情報管理部203から統計情報を受信すると、IPネットワークを介して管理サーバ10に送信する。
図4は、第1の実施形態に係る管理サーバ10及びネットワーク装置20aが有する主要なプログラムモジュールを示すブロック図である。管理サーバ10は、主要なプログラムモジュールとして、上述した受信部111、識別情報割当部112、統計情報解析部114及び送信部116を備える。ネットワーク装置20aは、主要なプログラムモジュールとして、上述した第1の受信部201、識別情報取得部202、統計情報管理部203、識別情報書込部204、第1の送信部206及び第2の送信部208を備える。
図5は、本発明の第1の実施形態に係るネットワーク装置が実行する処理を示すフローチャートである。図5に示す処理は、ネットワーク装置20a〜20eが送信元からパケットを受信した場合に実行される。ステップS101では、ネットワーク装置20a〜20eの識別情報取得部202が、送信元のネットワーク装置から受信したパケットが解析対象のパケットであるか否か判断する。識別情報取得部202は、当該パケットのヘッダの未使用領域に送信元のネットワーク装置が書き込まれている場合、当該パケットが解析対象のパケットであると判断することができる。また、識別情報取得部202は、解析対象ではないパケット(制御パケット等)を示す識別情報が当該パケットに含まれていない場合、当該パケットが解析対象のパケットであると判断することができる。受信したパケットが解析対象のパケットではない場合(NO)、図5に示す処理は終了する。一方、受信したパケットが解析対象のパケットである場合(YES)、ステップS102に処理が分岐する。
ステップS102では、識別情報取得部202は、送信元のネットワーク装置から受信したパケットから、当該パケットの識別情報と、当該送信元のネットワーク装置の割当識別情報を取得する。ステップS103では、統計情報管理部203が、記憶装置120に保存された統計情報テーブルを更新する。具体的には、統計情報管理部203は、当該パケットの識別情報が統計情報テーブルに登録されていない場合、パケットの識別情報及び送信元のネットワーク装置の割当識別情報を統計情報テーブルに登録すると共に、当該パケットに関するパケット受信数として「1」を統計情報テーブルに登録する。一方、統計情報テーブルに当該パケットの識別情報が登録されている場合、統計情報管理部203は、統計情報テーブル内の当該パケットに関するパケット受信数をインクリメントする。
ステップS104では、識別情報書込部204は、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域に書き込む。ステップS105では、通信制御部205が、当該パケットの送信先となるネットワーク装置を決定する。ステップS106では、第2の送信部208が、自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信し、図5に示す処理が終了する。
第1の実施形態では、以下の効果を奏する。管理サーバ10は、上述したパケット受信数算出処理を実行して、ユーザの指定する解析対象のネットワーク装置のパケット受信数を送信元のネットワーク装置毎に取得し、その結果を表示装置に表示する。これにより、図10に示すように、送信元別のパケット受信数を示す画像が表示装置に表示されるため、管理サーバ10のユーザは、送信元のネットワーク装置毎にネットワーク装置のパケット受信数を容易に把握することができる。
また、管理サーバ10は、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置におけるパケットの破棄の有無を示す結果を表示装置に表示する。これにより、管理サーバ10のユーザは、解析対象のネットワーク装置においてパケットが破棄されたか否かを容易に把握することができる。
さらに、管理サーバ10は、上述したパケット経路特定処理を実行し、その結果を表示装置に表示する。これにより、管理サーバ10のユーザは、複数のネットワーク装置を介して転送されたパケットの経路を容易に把握することができる。
さらに、ネットワーク装置20a〜20eは、管理サーバ10が提供した自機の識別情報をパケットのヘッダの未使用領域を書き込む。これにより、IPパケットのデータサイズを増加させることなく、上述した本発明の効果を奏することができる。
さらに、ネットワーク装置20a〜20eは、上述したように、解析対象とすべきパケットに対してのみ割当識別情報を書き込む。そして、ネットワーク装置20a〜20eは、送信元のネットワーク装置の割当識別情報が書き込まれた解析対象のパケットのみについて受信数を計数し、解析対象のパケットの識別情報、受信数及び送信元の割当識別情報を、統計情報として管理サーバ10に提供する。これにより、ネットワークシステム100内に解析対象のパケット以外のパケットが流れている場合であっても、管理サーバ10は、解析対象のパケットのみについて解析を行うことができる。
<第2の実施形態>
第2の実施形態では、図11に示すように、管理サーバ10は、さらに経路変更部117を備える。経路変更部117は、統計情報解析部114が、解析対象のネットワーク装置がパケットを破棄したと判断した場合に、解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を当該解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させるプログラムモジュールである。
図12は、本発明の第2の実施形態に係る管理サーバ10が実行する処理を示すフローチャートである。図12に示す処理は、管理サーバ10がネットワーク装置20a〜20eのいずれかから統計情報を受信した場合に実行される。ステップS201では、管理サーバ10の統計情報登録部113が、統計情報を統計情報テーブルに登録する。ステップS202では、統計情報解析部114が、上述したパケット破棄判断処理を実行し、統計情報を提供したネットワーク装置がパケットを破棄した否か判断する。当該ネットワーク装置がパケットを破棄していない場合(NO)、図12に示す処理は終了する。一方、当該ネットワーク装置がパケットを破棄した場合(YES)、ステップS203に処理が分岐する。
ステップS203では、統計情報解析部114は、図12に示すような、ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新する。具体的には、統計情報解析部114は、統計情報を提供したネットワーク装置の識別情報(IPアドレス)と、破棄されたパケットの送信元のネットワーク装置の割当識別情報と、破棄されたパケット数を破棄情報テーブルに登録し、破棄情報テーブルを更新する。ここで、統計情報解析部114は、統計情報を提供したネットワーク装置のパケット受信数から、統計情報を提供したネットワーク装置の送信先となり得る全てのネットワーク装置のパケット受信数の合計値を減算することにより、破棄されたパケット数を算出することができる。
ステップS204では、統計情報解析部114は、破棄されたパケット数が閾値(任意の値)を超えるか否か判断する。破棄されたパケット数が閾値以下である場合(NO)、図12に示す処理は終了する。一方、破棄されたパケット数が閾値を超える場合(YES)、ステップS205に処理が分岐する。ステップS205では、経路変更部117が、パケットの送信先を変更すべきネットワーク装置、すなわち、統計情報を提供したネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、図12に示す処理が終了する。送信先変更要求には、破棄されたパケット数が閾値を超えたネットワーク装置(以下、「破棄過剰ネットワーク装置」とする。)のIPアドレスと、変更後の送信先のネットワーク装置のIPアドレスが含まれる。経路変更部117は、図9に示すような経路情報テーブルを参照し、破棄過剰ネットワーク装置のIPアドレスを用いて、変更後の送信先とすべきネットワーク装置のIPアドレスを特定し、これらのIPアドレスを送信先変更要求に付加する。
ネットワーク装置20a〜20eは、送信先変更要求を受信すると、通信制御部205が、当該送信先変更要求に含まれるネットワーク装置のIPアドレスを保持し、パケットの送信先を、破棄過剰ネットワーク装置から変更後の送信先のネットワーク装置に切り替える。
また、第2の実施形態では、表示制御部115は、図12の処理で更新された破棄情報テーブルを参照し、図14に示すような画像を表示装置に表示することができる。図14に示す画像には、解析対象のネットワーク装置20cが破棄したパケットの数が、送信元のネットワーク装置毎に表示されている。この例では、ネットワーク装置(ND)20aを送信元とするパケットの破棄数が閾値を超えている様子を示している。
第2の実施形態では、第1の実施形態が奏する効果に加えて、以下の効果を奏する。管理サーバ10は、ネットワーク装置から統計情報を受信した場合、上述したパケット破棄判断処理を実行し、解析対象のネットワーク装置において破棄されたパケット数が閾値を超えた場合、当該ネットワーク装置の送信元のネットワーク装置に送信先変更要求を送信し、パケットの送信先を別のネットワーク装置に変更させる。これにより、管理サーバ10は、当該送信元のネットワーク装置に対し、破棄されたパケットの数が過大になったネットワーク装置を経由させずに、別のネットワーク装置を介してパケットを送信させることができるため、最終的な送信先の装置が確実にパケットを受信することができる。
<その他の実施形態>
上述した実施形態では、ネットワーク装置20a〜20eが、パケットのヘッダの未使用領域であるサービスタイプフィールドの7番目のビット及びフラグフィールドの3番目に自機の識別情報を書き込むが、他の実施形態では、パケットのヘッダの実質的に使用されていない領域(サービスタイプフィールドの全てのビット(8bit)等)にネットワーク装置の割当識別情報を書き込んでもよい。これにより、管理サーバ10が、割当識別情報が割り当てられるネットワーク装置の数を増やすことができ、より多くのネットワーク装置の統計情報を解析することができる。
また、上述した実施形態では、ネットワーク装置20a〜20eの識別情報としてIPアドレスを使用するが、他の実施形態では、経路情報テーブル以外について、ネットワーク装置20a〜20eのMACアドレスを識別情報として使用してもよい。さらに、上述した実施形態では、ネットワーク装置20a〜20eの機能部は、電子回路によって実現するが、他の実施形態では、ネットワーク装置20a〜20eのCPUが、これらの電子回路に実装されるプログラムモジュールをRAMに展開して、上述した処理を実行してもよい。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに提供できる。
本発明は上述した実施形態に限られたものではなく、本発明の趣旨を逸脱しない範囲で適宜変更することが可能である。
100 ネットワークシステム
10 管理サーバ
20a〜20e ネットワーク装置

Claims (10)

  1. 複数のネットワーク装置と、前記複数のネットワーク装置と通信可能な管理サーバとを含み、
    前記ネットワーク装置は、
    送信元のネットワーク装置が送信したパケットを受信する受信部と、
    前記送信元のネットワーク装置から受信したパケットから、前記管理サーバが提供した前記送信元のネットワーク装置の割当識別情報を取得する識別情報取得部と、
    前記管理サーバが提供した自機の識別情報を、前記送信元のネットワーク装置から受信したパケットに書き込む識別情報書込部と、
    自機の識別情報が書き込まれたパケットを送信先のネットワーク装置に送信する第1の送信部と、
    前記送信元のネットワーク装置から受信したパケットに関する統計情報を前記管理サーバに送信する第2の送信部とを備え、
    前記管理サーバは、
    前記複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
    前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
    前記複数のネットワーク装置から前記統計情報を受信する受信部と、
    解析対象期間における前記複数のネットワーク装置の前記統計情報を解析し、その結果を出力する統計情報解析部と、
    前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
    前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示すパケット受信数と、前記送信元のネットワーク装置の割当識別情報が含まれており、
    前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
    ネットワークシステム。
  2. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、前記ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新し、
    前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項1に記載のネットワークシステム。
  3. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、
    前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項1または2に記載のネットワークシステム。
  4. 前記識別情報書込部は、前記ネットワーク装置の割当識別情報をパケットのヘッダの未使用領域に書き込む、請求項1〜3のいずれか1項に記載のネットワークシステム。
  5. 前記統計情報には、前記統計情報を提供したネットワーク装置の識別情報と、前記ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報が含まれており、
    前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項1〜4のいずれか1項に記載のネットワークシステム。
  6. 複数のネットワーク装置に対し、前記複数のネットワーク装置を識別する割当識別情報を割り当てる識別情報割当部と、
    前記複数のネットワーク装置の割当識別情報を前記複数のネットワーク装置に送信する送信部と、
    前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信する受信部と、
    解析対象期間における前記複数のネットワーク装置の統計情報を解析して、その結果を出力する統計情報解析部と、
    前記統計情報解析部が出力した結果を表示装置に表示する表示制御部とを備え、
    前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
    前記統計情報解析部は、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出し、その結果を前記表示制御部に出力する、
    管理サーバ。
  7. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、前記ネットワーク装置毎のパケットの破棄に関する情報が登録される破棄情報テーブルを更新し、
    前記表示制御部は、前記破棄情報テーブルを参照し、解析対象のネットワーク装置が破棄したパケットの数を送信元のネットワーク装置毎に表示する、請求項6に記載の管理サーバ。
  8. 前記統計情報解析部は、解析対象のネットワーク装置におけるパケットの破棄の有無を判断するパケット破棄判断処理を実行し、
    前記統計情報解析部が解析対象のネットワーク装置がパケットを破棄したと判断した場合に、前記解析対象のネットワーク装置の送信元のネットワーク装置に対し、パケットの送信先を前記解析対象のネットワーク装置から他の送信先のネットワーク装置に変更させる経路変更部をさらに備える、請求項6または7に記載の管理サーバ。
  9. 前記統計情報には、前記統計情報を提供したネットワーク装置の識別情報と、前記ネットワーク装置が送信元のネットワーク装置から受信したパケットの識別情報が含まれており、
    前記統計情報解析部は、前記統計情報を参照し、解析対象のパケットの識別情報を用いて、解析対象のパケットを転送したネットワーク装置の識別情報を特定し、当該ネットワーク装置に関連する送信元のネットワーク装置の割当識別情報を特定する処理を繰り返し実行することにより、前記解析対象のパケットの経路を特定し、その結果を出力する、請求項6〜8のいずれか1項に記載の管理サーバ。
  10. 演算装置を備える管理サーバにおいて実行される通信解析プログラムであって、前記演算装置に対し、
    複数のネットワーク装置を識別する割当識別情報を前記複数のネットワーク装置へ割り当てさせるステップと、
    前記ネットワーク装置の割当識別情報を前記複数のネットワーク装置へ送信させるステップと、
    前記複数のネットワーク装置が生成した送信元のネットワーク装置から受信したパケットに関する統計情報を受信させるステップと、
    解析対象期間における前記複数のネットワーク装置の統計情報を解析させるステップと、
    解析結果を表示装置に表示させるステップとを含み、
    前記統計情報には、前記統計情報を提供したネットワーク装置が送信元のネットワーク装置から受信したパケットの数を示す情報と、前記送信元のネットワーク装置の割当識別情報が含まれており、
    前記解析させるステップは、解析対象のネットワーク装置について、送信元のネットワーク装置毎のパケット受信数を算出させるステップを含む、
    通信解析プログラム。
JP2018211077A 2018-11-09 2018-11-09 ネットワークシステム、管理サーバ及び通信解析プログラム Active JP6856257B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018211077A JP6856257B2 (ja) 2018-11-09 2018-11-09 ネットワークシステム、管理サーバ及び通信解析プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018211077A JP6856257B2 (ja) 2018-11-09 2018-11-09 ネットワークシステム、管理サーバ及び通信解析プログラム

Publications (2)

Publication Number Publication Date
JP2020078010A JP2020078010A (ja) 2020-05-21
JP6856257B2 true JP6856257B2 (ja) 2021-04-07

Family

ID=70725217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018211077A Active JP6856257B2 (ja) 2018-11-09 2018-11-09 ネットワークシステム、管理サーバ及び通信解析プログラム

Country Status (1)

Country Link
JP (1) JP6856257B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3994614B2 (ja) * 2000-03-13 2007-10-24 株式会社日立製作所 パケット交換機、ネットワーク監視システム及びネットワーク監視方法
US7965626B2 (en) * 2004-08-03 2011-06-21 Hewlett-Packard Development Company, L.P. System and method for transferring data on a data network using multiple paths
JP4665639B2 (ja) * 2005-07-19 2011-04-06 日本電気株式会社 通信品質監視システム、通信品質監視装置、通信品質劣化箇所特定装置、その装置における方法及びプログラム
US20080159287A1 (en) * 2006-12-29 2008-07-03 Lucent Technologies Inc. EFFICIENT PERFORMANCE MONITORING USING IPv6 CAPABILITIES
CN102640463B (zh) * 2009-11-18 2015-05-20 日本电气株式会社 动态路由分支系统和动态路由分支方法
CN102904775B (zh) * 2012-09-29 2015-04-29 华为技术有限公司 网络丢包测量方法、设备和系统

Also Published As

Publication number Publication date
JP2020078010A (ja) 2020-05-21

Similar Documents

Publication Publication Date Title
JP5659125B2 (ja) 中継装置、中継方法
US20100097931A1 (en) Management of packet flow in a network
CN108521371B (zh) 报文转发方法及装置
US20170230284A1 (en) Packet transmission apparatus, controller, and packet transmission control method
CN116114233A (zh) 自动流管理
US20160373346A1 (en) Data processing system, data processing method and computer readable medium
WO2016169121A1 (zh) 一种链路分析的方法、设备及系统
KR20160078662A (ko) 생체모방 알고리즘을 활용한 무선 메쉬 네트워크의 크로스 레이어 구조 및 동작 방법
JP7103883B2 (ja) 通信システム、通信制御方法、及び通信装置
CN103685057B (zh) 流量统计方法和装置
CN112995036B (zh) 网络流量的调度方法及装置
CN113765812A (zh) 一种标记报文的方法和装置
KR20130099199A (ko) 통신 시스템, 노드, 패킷 전송 방법 및 프로그램을 기록한 컴퓨터 판독가능 기록 매체
CN111404839A (zh) 报文处理方法和装置
WO2019165855A1 (zh) 一种报文传输的方法及装置
JP6856257B2 (ja) ネットワークシステム、管理サーバ及び通信解析プログラム
CN115242892B (zh) 一种流标识获取方法、装置、设备及介质
CN112737940A (zh) 一种数据传输的方法和装置
JP6675997B2 (ja) サービスチェイニングシステム、優先転送制御装置、サービス機能転送装置及び通信最適化方法
JPWO2009098819A1 (ja) 通信システム
JP2008005287A (ja) パケット転送装置、パケット転送方法、およびプログラム
CN112737884B (zh) 数据的转发及检测网络性能的方法、相关装置
JP5970015B2 (ja) パケット中継装置
WO2022049751A1 (ja) コネクション数計測装置、方法、およびプログラム
JP2019012914A (ja) 中継装置及び帯域制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210311

R150 Certificate of patent or registration of utility model

Ref document number: 6856257

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150