説明

中継装置、入力回線インタフェース回路及びそれらに用いるエラーデータ転送処理方法

【課題】 ミラーリングのような専用ポートを必要とすることなく、物理的に遠隔にあるキャプチャ装置でのデータキャプチャを実現可能な中継装置を提供する。
【解決手段】 中継装置は、リアルタイム性が要求されるネットワークに配置され、受信データからエラーデータを検出する検出手段(データ処理部12)と、検出手段が検出したエラーデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段(スイッチインタフェース部17)とを含む入力回線インタフェース回路(入力回線インタフェース部1)を有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は中継装置、入力回線インタフェース回路及びそれらに用いるエラーデータ転送処理方法に関し、特にリアルタイム性が要求されるネットワークに配置される中継装置におけるエラーデータの転送処理方法に関する。
【背景技術】
【0002】
通信ネットワークの高速化と共に、中継装置に搭載されるデバイスの高集積化が進んでいる。このため、デバイス内部では、ビット化けが発生する確率が高くなっている。中継装置間におけるフレームやパケットのビット化けは、CRC(Cyclic Redundancy Check)やチェックサムを再計算することで検出することができる。
【0003】
さらに、ビット化けを発生しているデバイスを特定する場合、ビット化けを含むデータを複数キャプチャし、ビットの化け方の傾向を解析することで可能となる。例えば、ビット化けが128ビット周期で発生していれば、128ビット単位で処理しているデバイスでビット化けが発生していることが判明する。
【0004】
しかしながら、ビット化けのデータを稼働中のネットワークでキャプチャすることは困難なことが多い。なぜならば、ビット化けによるエラーデータの発生は、デバイスの故障度合いとデータパターンとに依存するため、再現率が低く、そのような場合、稼働中のネットワークを停止することなく、エラーデータをキャプチャする必要があるからである。
【0005】
上記のようなビット化けのデータを稼働中のネットワークでキャプチャする方法としては、下記に示す特許文献1〜3及び非特許文献1に記載された技術が提案されている。
【0006】
特許文献1では、装置のミラーリングポートにアナライザを直接接続し、ミラーリングポートに出力するコピーパケット長を短縮してコピーパケットが占める帯域を抑える手段が提案されている。
【0007】
特許文献2では、行動監視システムからの情報に基づいて中継装置に直接接続された記憶装置にミラーリングを実施する中継装置が提案されている。
【0008】
特許文献3では、パケット選別フィルタ部により廃棄判定され転送を行わずに廃棄されるパケットを格納する記憶手段と、記憶手段に格納されたパケットの解析あるいは統計情報の収集処理を行う手段が提案されている。
【0009】
非特許文献1では、オンラインゲームのネットワークにおいてパケットロスを抑え、確実にデータを送り届けるためにTCPを使用していることが記載されている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2009−33719号公報
【特許文献2】特開2005−301766号公報
【特許文献3】特開2006−157760号公報
【非特許文献】
【0011】
【非特許文献1】日経NETWORK 2005.02 70〜76頁
【発明の概要】
【発明が解決しようとする課題】
【0012】
上述したビット化けのデータを稼働中のネットワークでキャプチャする方法では、これを実現する手段として、ミラーリング機能を利用したデータをキャプチャする方法があるが、中継装置が配置してある場所に実際に赴き、運用中の中継装置にアナライザ等のキャプチャ装置を接続する必要性がある。
【0013】
また、ミラーリング用のポートが空いていないと、そもそもミラーリング機能を利用できないという制限がある。別な手段として、中継装置で廃棄したエラーデータを別装置に送信してデータをキャプチャするという方法もあるが、この方法だとリアルタイム性の高いデータのリアルタイム性を損なうことになり、通信に影響を与えている。
【0014】
さらに、特許文献1,2に示されるミラーリングは、該当パケットをコピーして装置のミラーリング用ポートからパケットを出力し、ミラーリング用ポートに直接接続したキャプチャ装置でデータを収集する方法である。
【0015】
このため、特許文献1,2に記載の方法では、遠隔にあるキャプチャ装置にネットワークを経由して該当パケットを送信することはできないので、ミラーリング機能を有する装置が置いてある場所まで実際に赴き、キャプチャ装置を接続する必要がある。また、特許文献1,2に記載の方法では、ミラーリングするためのポートが空いている必要もある。
【0016】
特許文献3には、ネットワークを経由して廃棄パケットをコレクタに転送する手段について記載されている。今日のネットワークでは、非特許文献1に記載されているTCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータも流れている。
【0017】
しかしながら、例えば、サーバが送信したデータが途中の中継装置で廃棄されると、宛先である端末にはデータが届かず、端末側では再送要求が必要と判断するまでの時間だけ待つことになり、リアルタイム性が損なわれることになる。
【0018】
例えば、図3に示すオンラインゲームのようなリアルタイム性の高いデータが流れるネットワークを例に説明すると、サーバ51,52から端末58,59向けに流れるデータにおいて、中継装置56でエラーを検出して廃棄されると、端末58行きの通常ルートには流れず、端末58にデータが届かない。そのため、端末58では、再送要求が必要と判断するまで待つことになり、リアルタイム性が損なわれることになる。
【0019】
そこで、本発明の目的は上記の問題点を解消し、ミラーリングのような専用ポートを必要とすることなく、物理的に遠隔にあるキャプチャ装置でのデータキャプチャを実現することができる中継装置、入力回線インタフェース回路及びそれらに用いるエラーデータ転送処理方法を提供することにある。
【課題を解決するための手段】
【0020】
本発明による中継装置は、リアルタイム性が要求されるネットワークに配置される中継装置であって、
受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを含む入力回線インタフェース回路を備えている。
【0021】
本発明による入力回線インタフェース回路は、受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを備えている。
【0022】
本発明によるエラーデータ転送処理方法は、リアルタイム性が要求されるネットワークに配置される中継装置に用いるエラーデータ転送処理方法であって、
前記中継装置内の入力回線インタフェース回路が、受信データから予め設定された特定条件のデータを検出する検出処理と、前記検出処理にて検出されたエラーデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信処理とを実行している。
【発明の効果】
【0023】
本発明は、上記のような構成及び動作とすることで、ミラーリングのような専用ポートを必要とすることなく、物理的に遠隔にあるキャプチャ装置でのデータキャプチャを実現することができるという効果が得られる。
【図面の簡単な説明】
【0024】
【図1】本発明の実施の形態による入力回線インタフェース回路の構成例を示すブロック図である。
【図2】本発明の実施の形態による中継装置の構成例を示すブロック図である。
【図3】本発明の実施の形態によるリアルタイム性の高いデータが流れるネットワークの構成例を示すブロック図である。
【図4】本発明の実施の形態において通信に用いるデータ構造を示す図である。
【図5】本発明の実施の形態に用いるEthernet(登録商標) Version2(v2)フレームのフォーマットを示す図である。
【図6】本発明の実施の形態に用いるIPv4データグラムのヘッダフィールドを示す図である。
【図7】本発明の実施の形態に用いるTCPセグメントのフォーマットを示す図である。
【図8】本発明の実施の形態に用いるUDPセグメントのフォーマットを示す図である。
【図9】本発明の実施の形態による入力回線インタフェース回路の処理を示すフローチャートである。
【図10】本発明の実施の形態による入力回線インタフェース回路の処理を示すフローチャートである。
【図11】本発明の実施の形態による入力回線インタフェース回路の処理を示すフローチャートである。
【図12】本発明の実施の形態によるカプセル化したデータの構造を示す図である。
【発明を実施するための形態】
【0025】
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明による中継装置の概要について説明する。本発明による中継装置では、遠隔にあるアナライザやPC(Personal Computer)等のキャプチャ装置にネットワークを経由して自装置で検出したエラーデータを送信することで、運用中のネットワーク構成を変更することなく、またネットワークを介して行われている通信に影響を与えることなく、ネットワーク管理者にエラーデータの解析機会を与え、ネットワークの状態を詳細分析することができる手段を提供可能としている。
【0026】
つまり、本発明では、予め設定した特定の条件に適合したデータを指定された宛先のキャプチャ装置に、ネットワークを介して該当データを転送することで、ミラーリングのような専用ポートを必要とすることなく、物理的に遠隔にあるキャプチャ装置でのデータキャプチャを可能としている。
【0027】
また、本発明では、TCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータを、エラーがあっても廃棄せずに転送することで、宛先の装置において再送要求が必要と判断するまで待つことを防ぎ、リアルタイム性を損なうことを防止可能としている。
【0028】
図1は本発明の実施の形態による入力回線インタフェース回路の構成例を示すブロック図である。図1において、入力回線インタフェース部1は、LSI(大規模集積回路)やFPGA(Field Programmable Gate Array)等からなり、入力回線処理部11と、データ処理部12と、宛先解析部13と、転送指示部14と、解析ルート保持部15と、データ保持部16と、スイッチインタフェース部17とから構成され、データ処理部12はエラーカウンタ121を備えている。
【0029】
入力回線処理部11は、受信データからレイヤ2フレームを抽出する。データ処理部12は、前段の入力回線処理部11から受信したデータの正常性を確認し、通常ルート(端末向けルート)へのデータ転送及び解析ルート(キャプチャ装置向けルート)へのデータ転送を制御する。
【0030】
宛先解決部13は、レイヤ3のヘッダ情報の正常性確認及びレイヤ3のヘッダ情報から宛先解決を行う。転送指示部14は、レイヤ2、レイヤ3、レイヤ4の各レイヤにおけるデータ正常性確認でエラーを検出した場合に、当該エラーを検出したデータに対して通常処理を行うための通常ルートにエラーデータを送信するか否かの指示や、当該エラーを検出したデータを解析するための解析ルートへの転送を行うか否かの指示を行う。
【0031】
解析ルート保持部15は、解析ルートへ転送するためのレイヤ3情報を保持し、データ保持部16は、入力回線処理部11から受信したデータを保持する。スイッチインタフェース部17は、図示せぬスイッチ部とインタフェースする。
【0032】
図2は本発明の実施の形態による中継装置の構成例を示すブロック図である。図2において、中継装置10は、入力回線インタフェース部1−1〜1−m(mは2以上の正の整数)と、装置内制御部2と、スイッチ部3と、出力回線インタフェース部4−1〜4−n(nは2以上の正の整数)とから構成されている。
【0033】
入力回線インタフェース部1−1〜1−mは、上記の図1に示す入力回線インタフェース部1と同様の構成となっており、受信データの処理を行う。装置内制御部2は、各ブロックの設定や管理を行い、装置全体を制御する。
【0034】
スイッチ部3は、入力回線インタフェース部1−1〜1−mからのデータを出力回線インタフェース部4−1〜4−nにスイッチングする。出力回線インタフェース部4−1〜4−nは、送信データの処理を行う。
【0035】
図3は本発明の実施の形態によるリアルタイム性の高いデータが流れるネットワークの構成例を示すブロック図である。図3において、当該ネットワークは、サーバ51,52と、中継装置53〜56と、キャプチャ装置57と、端末58,59と、インタネット100とから構成されている。尚、中継装置53〜56は、上記の中継装置10と同様の構成となっている。
【0036】
上記のネットワークでは、サーバ51,52から端末58,59向けに流れるデータにおいて、中継装置56でエラーを検出して廃棄されると、端末58行きの通常ルートには流れず、端末58にデータが届かない。そのため、端末58では、再送要求が必要と判断するまで待つことになり、リアルタイム性が損なわれることになる。そのため、本実施の形態では、以下のような処理を行うことで、この問題を解決している。
【0037】
図4は本発明の実施の形態において通信に用いるデータ構造を示す図である。この図4を参照して、本発明の実施の形態において通信に用いるデータ構造の例について説明する。
【0038】
本発明の実施の形態において、データは、OSI(Open System Interconnection)参照モデルの各レイヤのプロトコルに対応した階層化されたヘッダ情報(レイヤ2ヘッダ、レイヤ3ヘッダ、レイヤ4ヘッダ)とデータとから構成されている。
【0039】
レイヤ2プロトコルとしては、Ethernet(登録商標)、ATM(Asynchronous Transfer Mode)等のプロトコルを用いることができる。
【0040】
レイヤ3プロトコルとしては、Internet Protocol Version 4(IPv4),Internet Protocol Version 6(IPv6)のプロトコルを用いることができる。
【0041】
レイヤ4のプロトコルとしては、TCPやUDP(User Datagram Protocol)等のプロトコルを用いることができる。
【0042】
図5は本発明の実施の形態に用いるEthernet(登録商標) Version2(v2)フレームのフォーマットを示す図である。この図5を参照して、本発明の実施の形態におけるレイヤ2の一例として、Ethernet(登録商標) Version2フレームのフォーマットについて説明する。
【0043】
Ethernet(登録商標) Version2フレームは、宛先MAC(Media Access Control)アドレス(6Byte)、送信元MACアドレス(6Byte)、タイプ(2Byte)、データ(46〜1500Byte)、FCS(Frame Check Sequence)(4Byte)からなる。
【0044】
Ethernet(登録商標) Version2フレームの正常性は、受信データから再計算して得られるFCS値と、フレームの最後に付加されているFCS値とを比較することで確認することができる。
【0045】
図6は本発明の実施の形態に用いるIPv4データグラムのヘッダフィールドを示す図である。この図6を参照して本発明の実施の形態に用いるレイヤ3ヘッダの一例として、IPv4データグラムのヘッダフィールドについて説明する。
【0046】
IPv4データグラムのヘッダフィールドは、バージョン(4bit)、ヘッダ長(4bit)、ToS(Type of Service)(8bit)、全データ長(16bit)、識別子(16bit)、フラグ(3bit)、フラグメンとオフセット(13bit)、TTL(Time To Live)(8bit)、プロトコル(8bit)、ヘッダチェックサム(16bit)、送信元IPアドレス(32bit)、宛先IPアドレス(32bit)からなる。
【0047】
IPv4ヘッダには、フィールドとしてパケットの転送品質を示すToS、レイヤ4のプロトコルを示すプロトコル、IPヘッダチェックサム、送信元端末のIPアドレス(送信元IPアドレス)、宛先端末のIPアドレス(宛先IPアドレス)等がそれぞれのヘッダフィールドとして定義されている。
【0048】
IPヘッダの正常性は、受信したIPヘッダから再計算して得られるチェックサム値と受信したIPヘッダ中のチェックサム値とを比較することで確認することができる。
【0049】
図7は本発明の実施の形態に用いるTCPセグメントのフォーマットを示す図である。この図7を参照して、本発明の実施の形態に用いるレイヤ4以上のレイヤの一例として、TCPセグメントのフォーマットについて説明する。
【0050】
TCPセグメントは、送信元ポート番号(16bit)、宛先ポート番号(16bit)、シーケンス番号(32bit)、確認応答番号(32bit)、ヘッダ長(4bit)、予約(6bit)、TCPフラグ(6bit)、ウインドウサイズ(16bit)、チェックサム(16bit)、緊急ポインタ(16bit)、データからなる。
【0051】
TCPヘッダには、フィールドとして、アプリケーション等の上位レイヤがTCPセグメントを識別するための送信元ポート番号、宛先ポート番号、TCPの通信状態を示すフラグ、チェックサム等が、それぞれヘッダフィールドとして定義されている。
【0052】
TCPセグメントの正常性は、受信したTCPヘッダとデータ部とから再計算して得られるチェックサム値と受信したTCPヘッダ中のチェックサム値とを比較することで確認することができる。
【0053】
図8は本発明の実施の形態に用いるUDPセグメントのフォーマットを示す図である。この図8を参照して、本発明の実施の形態に用いるレイヤ4ヘッダの一例として、UDPセグメントのフォーマットについて説明する。
【0054】
UDPセグメントは、送信元ポート番号(16bit)、宛先ポート番号(16bit)、メッセージ長(16bit)、チェックサム(16bit)、データからなる。
【0055】
UDPヘッダには、フィールドとして、アプリケーション等の上位レイヤがUDPセグメントを識別するための送信元ポート番号、宛先ポート番号、チェックサム等がそれぞれヘッダフィールドとして定義されている。
【0056】
図9〜図11は本発明の実施の形態による入力回線インタフェース回路の処理を示すフローチャートであり、図12は本発明の実施の形態によるカプセル化したデータの構造を示す図である。図9はIPヘッダが正常な場合のデータ処理を示し、図10はIPヘッダチェックサムエラーを検出した場合のデータ処理を示し、図11はL2,L4データエラー検出時の処理を示している。
【0057】
以下、図1と図2と図9〜図12とを参照して本発明の実施の形態による入力回線インタフェース部1,1−1〜1−mの処理について説明する。ここでは、データ構造が、レイヤ2がEthernet(登録商標)、レイヤ3がIPv4、レイヤ4がTCPである場合の動作について説明を行う。
【0058】
データ処理部12は、Ethernet(登録商標)のフレームを受信すると(図9ステップS1)、データ保持部16に格納しながら(図9ステップS2)、Ethernet(登録商標)フレームからIPヘッダを抽出して宛先解決部13に送信する。また同時に、データ処理部12は、Ethernet(登録商標)フレームの正常性確認及びTCPセグメントの正常性確認を行う。
【0059】
宛先解決部13は、データ処理部12から受信したIPヘッダの正常性確認を行い(図9ステップS3)、正常であれば(図9ステップS4)、宛先IPアドレスから出方路(どこの出力回線インタフェース部4−1〜4−nにデータを転送すべきか)を解決し、IPヘッダチェックサムエラーなしのチェック結果と宛先解決結果とをデータ処理部12に送信する。
【0060】
宛先解決部13は、IPヘッダの正常性確認でエラーが検出された場合(図9ステップS4)、IPヘッダチェックサムエラーありのチェック結果をデータ処理部12に送信する。
【0061】
次に、IPヘッダが正常な場合のデータ処理部12の動作について、図9を参照して説明する。
【0062】
データ処理部12は、宛先解決部13からIPヘッダチェックサムエラーなしのチェック結果と宛先解決結果とを受信し、かつデータ処理部12でのEthernet(登録商標)フレーム及びTCPセグメントの正常性確認においてエラーがない場合(図9ステップS5,S6)、受信データを正常と判断してデータ保持部16からデータを読出し、スイッチインタフェース部17にデータを送信する(図9ステップS7)。
【0063】
続いて、IPヘッダチェックサムエラーを検出した場合のデータ処理部12の動作について、図10を参照して説明する。
【0064】
データ処理部12は、宛先解決部13からIPヘッダチェックサムエラーありのチェック結果を受信すると、データ処理部12にあるエラーカウンタ121を‘+1’カウントアップする(図10ステップS8)。IPヘッダチェックサムエラーを検出した場合、宛先IPアドレスがビット化けにより誤っている可能性があるため、通常ルートへの転送は行わない。
【0065】
解析ルートへの転送処理に関して、データ処理部12は、転送指示部14から転送指示情報を読出し、転送指示情報においてIPヘッダチェックサムエラー時の解析ルートへの転送指示の有無を確認する(図10ステップS9)。
【0066】
データ処理部12は、転送指示が“無し”の場合、解析ルートへの転送を行わず(図10ステップS10)、データ保持部16のデータを削除する(図10ステップS11)。
【0067】
転送指示が“有り“の場合、データ処理部12は、予め設定された転送許可閾値と単位時間あたりのエラーカウント数とを比較する(図10ステップS12)。データ処理部12は、エラーカウント数が閾値以下の場合(図10ステップS13)、解析ルート保持部15から解析ルートに転送するためのIPヘッダ情報を取得し(図10ステップS14)、該当するエラーデータ[Ethernet(登録商標)フレーム]をデータ保持部16から読出す。
【0068】
さらに、データ処理部12は、解析ルート保持部15から取得したIPヘッダ情報を用いて、データ保持部16から読出したエラーデータをカプセル化し(図12参照)(図10ステップS15)、スイッチインタフェース部17に送信して解析ルートへと転送する(図10ステップS16)。
【0069】
データ処理部12は、転送許可閾値を単位時間あたりのエラーカウント数が超えていた場合(図10ステップS13)、解析ルートに大量の転送が発生することでキャプチャ装置57のメモリリソースを使い切ることを防止するために、解析ルートへの転送を行わず(図10ステップS10)、該当する受信データをデータ保持部16から削除する(図10ステップS11)。
【0070】
さらに、IPヘッダチェックサムエラーを検出しなかった場合のデータ処理部12の動作について、図9を参照して説明する。
【0071】
データ処理部12で検出するエラーは、Ethernet(登録商標)フレームのFCSエラー、TCPセグメントのチェックサムエラーである。これらのエラーを検出しなかった場合、データ処理部12は、上述した図9に示す処理動作を行う。
【0072】
さらにまた、エラーを検出した場合のデータ処理部12の動作について、図11を参照して説明する。
【0073】
Ethernet(登録商標)フレームのFCSエラーまたTCPセグメントのチェックサムエラーを検出した場合、データ処理部12は、エラーカウンタ121を‘+1’カウントアップする(図11ステップS17)。
【0074】
通常ルートへの転送に関して、データ処理部12は、転送指示部13から転送指示情報を読出し、通常ルートへの転送指示の有無を確認する(図11ステップS18)。通常ルートへの転送指示が“無し”の場合、データ処理部12は、転送ルートへの転送を行わない。
【0075】
通常ルートへの転送指示が“有り”場合、データ処理部12は、宛先解決部13で解決された出方路に対してデータを送信するために、データ保持部16からデータを読出し、スイッチインタフェース部17にデータを送信して通常ルートへの転送を行う(図11ステップS19)。
【0076】
解析ルートへの転送処理に関して、データ処理部12は、転送指示部14から転送指示情報を読出し、解析ルートへの転送指示の有無を確認する(図11ステップS20)。
【0077】
解析ルートへの転送指示が“無し”の場合、データ処理部12は、解析ルートへの転送を行わず(図11ステップS21)、該当する受信データをデータ保持部16から削除する(図11ステップS22)。
【0078】
解析ルートへの転送指示が“有り”の場合、データ処理部12は、単位時間当たりのエラーカウント数を転送許可閾値と比較する(図11ステップS23)。データ処理部12は、閾値以下の場合(図11ステップS24)、解析ルート保持部15から解析ルートに転送するためにIPヘッダ情報を取得し(図11ステップS25)、該当するエラーデータをデータ保持部16から読出す。
【0079】
さらに、データ処理部12は、解析ルート保持部15から取得したIPヘッダ情報を用いて、データ保持部16から読出したエラーデータをカプセル化し(図12参照)(図11ステップS26)、スイッチインタフェース部17に送信して解析ルートへと転送する(図11ステップS27)。
【0080】
データ処理部12は、転送許可閾値を単位時間あたりのエラーカウント数が超えていた場合(図11ステップS24)、解析ルートに大量の転送が発生することでキャプチャ装置57のメモリリソースを使い切ることを防止するために、解析ルートへの転送を行わず(図11ステップS21)、該当する受信データをデータ保持部16から削除する(図11ステップS22)。
【0081】
このように、本実施の形態では、特定の条件に適合したデータ(チェックサムエラー等のエラーデータ)を指定された宛先のキャプチャ装置57に、ネットワークを介して該当データを転送することで、ミラーリングのような専用ポートを必要とすることなく、物理的に遠隔にあるキャプチャ装置57でのデータキャプチャが可能になる。
【0082】
また、本実施の形態では、TCP上で動作するリアルタイム性の高いデータを、エラーがあっても廃棄せずに転送することも可能なので、宛先である端末が再送要求を必要と判断するまで待つことを防ぎ、リアルタイム性を損なうことを防止することが可能となる。
【0083】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載され得るが、以下の記載に限定されない。
【0084】
[付記1]
受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを有し、
前記検出手段は、レイヤ2、レイヤ3、レイヤ4の各レイヤにおけるデータ正常性確認でエラーが検出されたデータを前記特定条件のデータとして検出することを特徴とする入力回線インタフェース回路。
【0085】
[付記2]
前記検出手段は、少なくともFCS(Frame Check Sequence)エラー、TCP(Transport Control Protocol)セグメントのチェックサムエラーのデータを前記特定条件のデータとして検出することを特徴とする付記1に記載の入力回線インタフェース回路。
【0086】
[付記3]
TCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータに対して前記検出手段でエラーが検出されても廃棄することなく宛先に転送する手段を含むことを特徴とする付記1または付記2に記載の入力回線インタフェース回路。
【0087】
[付記4]
前記検出手段でIP(Internet Protocol)ヘッダチェックサムエラーを検出した場合、当該エラーを検出したデータを解析するための解析ルートへ当該データを転送することを特徴とする付記1から付記3のいずれかに記載の入力回線インタフェース回路。
【0088】
[付記5]
受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを有し、
TCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータに対して前記検出手段でエラーが検出されても廃棄することなく宛先に転送する手段を含むことを特徴とする入力回線インタフェース回路。
【0089】
[付記6]
受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを有し、
前記検出手段でIP(Internet Protocol)ヘッダチェックサムエラーを検出した場合、当該エラーを検出したデータを解析するための解析ルートへ当該データを転送することを特徴とする入力回線インタフェース回路。
【0090】
[付記7]
リアルタイム性が要求されるネットワークに配置される中継装置に用いるエラーデータ転送処理方法であって、
前記中継装置内の入力回線インタフェース回路が、受信データから予め設定された特定条件のデータを検出する検出処理と、前記検出処理にて検出されたエラーデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信処理とを実行し、
前記検出処理において、レイヤ2、レイヤ3、レイヤ4の各レイヤにおけるデータ正常性確認でエラーが検出されたデータを前記特定条件のデータとして検出することを特徴とするエラーデータ転送処理方法。
【0091】
[付記8]
前記検出処理において、少なくともFCS(Frame Check Sequence)エラー、TCP(Transport Control Protocol)セグメントのチェックサムエラーのデータを前記特定条件のデータとして検出することを特徴とする付記7に記載のエラーデータ転送処理方法。
【0092】
[付記9]
前記入力回線インタフェース回路が、TCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータに対して前記検出手段でエラーが検出されても廃棄することなく宛先に転送する処理を実行することを特徴とする付記7または付記8に記載のエラーデータ転送処理方法。
【0093】
[付記10]
前記入力回線インタフェース回路が、前記検出手段でIP(Internet Protocol)ヘッダチェックサムエラーを検出した場合、当該エラーを検出したデータを解析するための解析ルートへ当該データを転送することを特徴とする付記7から付記9のいずれかに記載のエラーデータ転送処理方法。
【0094】
[付記11]
リアルタイム性が要求されるネットワークに配置される中継装置に用いるエラーデータ転送処理方法であって、
前記中継装置内の入力回線インタフェース回路が、受信データから予め設定された特定条件のデータを検出する検出処理と、前記検出処理にて検出されたエラーデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信処理とを実行し、
前記入力回線インタフェース回路が、TCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータに対して前記検出手段でエラーが検出されても廃棄することなく宛先に転送する処理を実行することを特徴とするエラーデータ転送処理方法。
【0095】
[付記12]
リアルタイム性が要求されるネットワークに配置される中継装置に用いるエラーデータ転送処理方法であって、
前記中継装置内の入力回線インタフェース回路が、受信データから予め設定された特定条件のデータを検出する検出処理と、前記検出処理にて検出されたエラーデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信処理とを実行し、
前記入力回線インタフェース回路が、前記検出手段でIP(Internet Protocol)ヘッダチェックサムエラーを検出した場合、当該エラーを検出したデータを解析するための解析ルートへ当該データを転送することを特徴とするエラーデータ転送処理方法。
【産業上の利用可能性】
【0096】
本発明は、ビット化けしたエラーデータを送信している被疑装置を特定するために利用可能である。また、本発明は、運用中のネットワークにおいて、ネットワーク構成を変更できない、通信にも影響を与えたくない場合において、被疑装置を特定するために利用可能である。さらに、本発明は、物理的に遠隔にある装置のデータをキャプチャしたい時に利用可能である。
【符号の説明】
【0097】
1,1−1〜1−m 入力回線インタフェース部
2 装置内制御部
3 スイッチ部
4−1〜4−n 出力回線インタフェース部
10,53〜56 中継装置
11 入力回線処理部
12 データ処理部
13 宛先解析部
14 転送指示部
15 解析ルート保持部
16 データ保持部
17 スイッチインタフェース部
51,52 サーバ
57 キャプチャ装置
58,59 端末
100 インタネット
121 エラーカウンタ

【特許請求の範囲】
【請求項1】
リアルタイム性が要求されるネットワークに配置される中継装置であって、
受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを含む入力回線インタフェース回路を有することを特徴とする中継装置。
【請求項2】
前記検出手段は、レイヤ2、レイヤ3、レイヤ4の各レイヤにおけるデータ正常性確認でエラーが検出されたデータを前記特定条件のデータとして検出することを特徴とする請求項1記載の中継装置。
【請求項3】
前記検出手段は、少なくともFCS(Frame Check Sequence)エラー、TCP(Transport Control Protocol)セグメントのチェックサムエラーのデータを前記特定条件のデータとして検出することを特徴とする請求項2記載の中継装置。
【請求項4】
前記入力回線インタフェース回路は、TCP(Transport Control Protocol)上で動作するリアルタイム性の高いデータに対して前記検出手段でエラーが検出されても廃棄することなく宛先に転送する手段を含むことを特徴とする請求項1から請求項3のいずれか記載の中継装置。
【請求項5】
前記入力回線インタフェース回路は、前記検出手段でIP(Internet Protocol)ヘッダチェックサムエラーを検出した場合、当該エラーを検出したデータを解析するための解析ルートへ当該データを転送することを特徴とする請求項1から請求項4のいずれか記載の中継装置。
【請求項6】
受信データから予め設定された特定条件のデータを検出する検出手段と、
前記検出手段が検出したデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信手段とを有することを特徴とする入力回線インタフェース回路。
【請求項7】
リアルタイム性が要求されるネットワークに配置される中継装置に用いるエラーデータ転送処理方法であって、
前記中継装置内の入力回線インタフェース回路が、受信データから予め設定された特定条件のデータを検出する検出処理と、前記検出処理にて検出されたエラーデータをネットワークを経由して予め指定された宛先のキャプチャ装置に送信する送信処理とを実行することを特徴とするエラーデータ転送処理方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate