廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム
【課題】ルータ等の中継ノード自体に廃棄データの監視や管理を行わせることなくユーザ側で廃棄データの監視を漏れなく行うことのできる廃棄パケット監視装置、方法およびプログラムを得ること。
【解決手段】受信バッファ12は、中継のために受信したパケットを一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量がパケットデータ廃棄用のしきい値を超えたとき超過分のパケットデータからヘッダ情報を抽出し、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
【解決手段】受信バッファ12は、中継のために受信したパケットを一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量がパケットデータ廃棄用のしきい値を超えたとき超過分のパケットデータからヘッダ情報を抽出し、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、1つのネットワークから他のネットワークにパケットデータを中継する処理で発生するパケットデータの廃棄を監視する廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラムに関する。
【背景技術】
【0002】
企業内あるいは家庭内で構築したLAN(Local Area Network)同士を接続するためにWAN(Wide Area Network)と呼ばれるネットワークが用いられている。LANとWANの接続箇所には、一方のネットワークに流れるデータを他方のネットワークに中継する電子機器として、一般に中継ノードとしてのルータが使用されている。
【0003】
ルータは、その内部にCPU(Central Processing Unit)と、このCPUの実行する制御プログラムを格納したメモリを備えている。CPUは一方のネットワークから受信したデータを他方のネットワークに転送する処理を受け持っている。ところが、CPUの役割はデータの転送処理だけに止まらず、ルータ内部の各部の制御も行う。このため、たとえば送信するデータの暗号化や、受信したデータの復号化の処理、あるいはルーティング(経路選択)の処理の煩雑さとの兼ね合いによっては処理能力に一時的な限界が生じる場合がある。
【0004】
このようなとき、一方のネットワークから受信したデータを他方のネットワークに回線速度を維持した状態で転送できない場合が発生する。ルータには、このような場合に備えてデータ格納用バッファが用意されている。データ格納用バッファには、転送処理が間に合わなかったデータが一時的に格納される。
【0005】
このデータ格納用バッファは、ルータ内に用意された共有メモリの一部を割り当てている。したがって、データ格納用バッファの容量には一定の限界があり、予め設定した閾値を超えると、メモリ上でのデータ破壊を防止するためにルータはパケットデータの廃棄を行うようになっている。廃棄されるパケット数はルータの情報として管理することが多い。しかしながら、廃棄されたパケットデータについてのアドレスやポートの番号等の廃棄パケットに関する詳細情報は残されないことが多い。データ格納用バッファにデータが滞留するような状況で、廃棄するパケットに関する詳細情報の収集をCPUに処理させることは、最優先で行うべきCPUのルーティング処理の性能までを低下させることになるからである。
【0006】
ところで、データの通信速度の高速化に伴って、高品位な音声や画像データの配信サービスが増加している。これと共に、QoS(Quality of Service)の重要度が高まっている。これに伴って、ネットワーク事業者あるいはユーザがデータ廃棄ポリシの妥当性の検証を要求したり、廃棄パケットのモニタ機能を要求する事例が増えてきている。
【0007】
たとえば本発明の第1の関連技術では、パケットデータにペイロード番号を付加しておき、宛先となった受信側でペイロード番号の欠如から廃棄したパケットデータの数を特定するようにしている(たとえば特許文献1参照)。しかしながら、この第1の関連技術では、どのパケットデータが伝送路の途中で廃棄されたかを受信側で特定することができない。
【0008】
そこで、中継ノード側でパケットデータを受信バッファに収容できなくなったときには、これを受信端末に通知することが本発明の第2の関連技術として提案されている(たとえば特許文献2参照)。この第2の関連技術では、該当するパケットデータのペイロード部分を破棄して、損失通知パケットを作成して受信バッファに一時的に収容し、中継ノードから受信端末に向かう各方路へ送出するようにしている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2001−244934号公報(第0031段落〜第0034段落、図1、図2)
【特許文献2】特開2003−198612号公報(第0035段落、図2)
【発明の概要】
【発明が解決しようとする課題】
【0010】
この第2の関連技術では、パケットデータのペイロード部分がヘッダ情報等のその他の部分と比べて、通常、数十倍のデータサイズとなっていることを前提としている。すなわち、第2の関連技術では作成された損失通知パケットのサイズが小さいので、受信バッファにパケットデータの全部を収容できなくても損失通知パケット自体は収容可能であるという前提を採っている。しかしながら、多くの場合にはその前提が当てはまるかもしれないが、受信バッファにわずかな空き容量しか残っていない場合も、ある程度の確率で存在する。そのような場合、第2の関連技術では、損失通知パケットを受信端末に送信することができない。この結果、受信端末側では損失通知パケットとして通知されたもの以外のパケットデータは廃棄されていないという保証を受けることができないという問題が発生する。この問題は受信バッファの容量を増加しても解決することができない。
【0011】
また、第2の関連技術では、損失通知パケットを中継ノードから受信端末に向かう各方路へ送出する。したがって、通常の経路でのデータ通信を阻害するという問題もある。
【0012】
そこで本発明の目的は、ルータ等の中継ノード自体に廃棄データの監視や管理を行わせることなくユーザ側で廃棄データの監視を漏れなく行うことのできる廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明では、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、(ロ)このパケット中継手段の中継の対象となるパケットデータを前記した第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、(ハ)この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、(ニ)この比較手段が前記したしきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、(ホ)このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記した中継手段による中継を行わずに廃棄する廃棄手段と、(へ)前記したヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段とを廃棄パケット監視装置が具備する。
【0014】
また、本発明では、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、(ロ)この受信バッファ格納ステップで前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと、(ハ)この比較ステップで比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する中継ステップと、(ニ)前記した比較ステップで比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、(ホ)このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記した中継ステップによる中継を行わずに廃棄する廃棄ステップと、(へ)前記したヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、(ト)このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップとを廃棄パケット監視方法が具備する。
【0015】
更に本発明では、コンピュータに、廃棄パケット監視プログラムとして、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、(ロ)この受信バッファ格納処理で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と、(ハ)この比較処理で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する中継処理と、(ニ)前記した比較処理で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、(ホ)このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記した中継処理による中継を行わずに廃棄する廃棄処理と、(へ)前記したヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、(ト)このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを実行させる。
【発明の効果】
【0016】
以上説明したように本発明によれば、ルータ等の中継ノードにモニタ端末を接続するようにして、廃棄するパケットデータのヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータをこれに転送して表示するようにした。これにより、ルータ等の中継ノードのCPUの負担を軽減することができる。また、中継用に受信するパケットデータを一時的に格納する受信バッファにパケットデータ廃棄用のしきい値を設定することにし、このしきい値を超えてパケットデータが受信される場合にモニタ用パケットデータを作成することにしたので、受信バッファの多少によらずパケットデータ廃棄用のしきい値を適性に設定すれば、モニタ用パケットデータの作成とモニタ端末への送信を確実に行うことができる。
【図面の簡単な説明】
【0017】
【図1】本発明の廃棄パケット監視装置のクレーム対応図である。
【図2】本発明の廃棄パケット監視方法のクレーム対応図である。
【図3】本発明の廃棄パケット監視プログラムのクレーム対応図である。
【図4】本発明の実施の形態による廃棄パケット監視システムの構成を表わしたシステム構成図である。
【図5】本実施の形態のルータにおけるWANからLANに転送されるデータの流れを示した説明図である。
【図6】本実施の形態のヘッダ抽出部におけるデータの抽出の様子を示した説明図である。
【図7】本実施の形態のモニタパケット生成部で生成されたモニタパケットの構成の一例を示した説明図である。
【図8】本実施の形態の複数の抽出データをまとめて廃棄用のパケットとした場合のモニタパケットの構成の一例を示した説明図である。
【発明を実施するための形態】
【0018】
図1は、本発明の廃棄パケット監視装置のクレーム対応図を示したものである。本発明の廃棄パケット監視装置10は、パケット中継手段11と、受信バッファ12と、比較手段13と、ヘッダ抽出手段14と、廃棄手段15と、ヘッダ情報出力手段16を備えている。ここで、パケット中継手段11は、第1のネットワークから受信したパケットデータを第2のネットワークに中継する。受信バッファ12は、パケット中継手段11の中継の対象となるパケットデータを前記した第2のネットワークに転送するまでの間、一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する。ヘッダ抽出手段14は、比較手段13が前記したしきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄手段15は、ヘッダ抽出手段14によりヘッダ情報を抽出したパケットデータをパケット中継手段11による中継を行わずに廃棄する。ヘッダ情報出力手段16は、ヘッダ抽出手段14により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
【0019】
図2は、本発明の廃棄パケット監視方法のクレーム対応図を示したものである。本発明の廃棄パケット監視方法20は、受信バッファ格納ステップ21と、比較ステップ22と、中継ステップ23と、ヘッダ抽出ステップ24と、廃棄ステップ25と、モニタ用パケットデータ生成ステップ26と、モニタ用パケットデータ送信ステップ27を備えている。ここで、受信バッファ格納ステップ21では、第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する。比較ステップ22では、受信バッファ格納ステップ21で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する。中継ステップ23では、比較ステップ22で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する。ヘッダ抽出ステップ24では、比較ステップ22で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄ステップ25では、ヘッダ抽出ステップ24によりヘッダ情報を抽出したパケットデータを中継ステップ23による中継を行わずに廃棄する。モニタ用パケットデータ生成ステップ26では、ヘッダ抽出ステップ24により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成する。モニタ用パケットデータ送信ステップ27では、モニタ用パケットデータ生成ステップ26で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信する。
【0020】
図3は、本発明の廃棄パケット監視プログラムのクレーム対応図を示したものである。本発明の廃棄パケット監視プログラム30は、コンピュータに、受信バッファ格納処理31と、比較処理32と、中継処理33と、ヘッダ抽出処理34と、廃棄処理35と、モニタ用パケットデータ生成処理36と、モニタ用パケットデータ送信処理37を実行させるようにしている。ここで、受信バッファ格納処理31では、第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する。比較処理32では、受信バッファ格納処理31で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する。中継処理33では、比較処理32で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する。ヘッダ抽出処理34では、比較処理32で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄処理35では、ヘッダ抽出処理34によりヘッダ情報を抽出したパケットデータを前記した中継処理による中継を行わずに廃棄する。モニタ用パケットデータ生成処理36では、ヘッダ抽出処理34により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成する。モニタ用パケットデータ送信処理37では、モニタ用パケットデータ生成処理36で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信する。
【0021】
<発明の実施の形態>
【0022】
次に本発明の実施の形態を説明する。
【0023】
図4は、本発明の実施の形態による廃棄パケット監視システムの構成を表わしたものである。本実施の形態の廃棄パケット監視システム100は、WAN(Wide Area Network)101とLAN(Local Area Network)102の2つのネットワークの間に、廃棄パケット監視装置としてのルータ103を接続した構成となっている。ルータ103はWAN101とイーサネット(登録商標)ケーブル104で接続されている。また、ルータ103はLAN102と他のイーサネット(登録商標)ケーブル105で接続されている。更にルータ103は、図示しない通信ポートに一端を接続した他のイーサネット(登録商標)ケーブル106を介してモニタ用端末107とも接続されている。
【0024】
ルータ103は、イーサネット(登録商標)ケーブル104を介してWAN101と接続されたWAN用イーサネット(登録商標)インタフェース111を備えている。また、ルータ103は、イーサネット(登録商標)ケーブル105を介してLAN102と接続されたLAN用イーサネット(登録商標)インタフェース112を備えている。更に、ルータ103は、イーサネット(登録商標)ケーブル106を介してモニタ用端末107と接続されたモニタ用イーサネット(登録商標)インタフェース113を備えている。
【0025】
WAN用イーサネット(登録商標)インタフェース111は、WAN101から受信したパケットをセレクタ114に入力することによって、WAN受信バッファ115あるいはヘッダ抽出部116のいずれか一方に送出するようになっている。このうち、WAN受信バッファ115はWAN用イーサネット(登録商標)インタフェース111からのパケットデータをDMA(Direct Memory Access)転送する。すなわち、ルータ103は、その制御を行うためのCPU116と、制御プログラムを格納したメモリ118からなる制御部119を備えているが、WAN受信バッファ115へのパケットデータの転送はCPU117が直接関与せずに行われる。
【0026】
LAN用イーサネット(登録商標)インタフェース112は、LAN送信バッファ120に格納されたパケットデータを入力するようになっている。また、モニタ用イーサネット(登録商標)インタフェース113はモニタ送信バッファ121に格納されたモニタ用のパケットデータを入力するようになっている。WAN受信バッファ115、LAN送信バッファ120およびモニタ送信バッファ121は、機能的に独立したデバイスとして示しているが、ハードウェアとして別個のものとなっている必要はない。WAN受信バッファ115、LAN送信バッファ120およびモニタ送信バッファ121は、制御部119内のメモリ118と同一のメモリの使用領域を分割して共有メモリとして使用するものであってもよい。
【0027】
WAN受信バッファ115にはLAN102に転送するためのパケットが格納される。WAN受信バッファ115から読み出されたパケットは、パケット変換部122に入力されてパケット内の解析と転送用のパケットへの変換が行われる。そしてLAN送信バッファ120に格納された後、LAN用イーサネット(登録商標)インタフェース112を介してLAN102に転送される。
【0028】
一方、ヘッダ抽出部116には廃棄用のパケットが入力される。ヘッダ抽出部116に入力されたパケットはヘッダ情報を抽出されて、その抽出データはモニタパケット生成部123に送られる。モニタパケット生成部123は、モニタ用のパケットを生成する。このモニタ用のパケットは単純にイーサネット(登録商標)におけるアドレスが付加されたものであってもよい。または、モニタ用のパケットはTCP/IP(Transmission Control Protocol/Internet Protocol)等のプロトコルを利用したものであってもよい。すなわちモニタ用のパケットは、モニタ用端末107に搭載されるアプリケーションプログラムによって許容されるプロトコルを使用すればよい。
【0029】
モニタ用のパケットはモニタパケット生成部123からモニタ送信バッファ121にDMA転送される。モニタ送信バッファ121に格納されたモニタ用のパケットは、モニタ用イーサネット(登録商標)インタフェース113を介してモニタ用端末107に送出され、廃棄用のパケットに関する情報として表示されることになる。
【0030】
ところでWAN受信バッファ115には、バッファ管理部125が接続されている。バッファ管理部125は、制御部119の制御の下に、WAN101とLAN102の間に配置されたルータ103におけるバッファの使用状況を管理して、セレクタ114の切り替えを制御するようになっている。バッファ管理部125は制御部119の一部として構成することも可能である。
【0031】
図5は、WANからLANに転送されるデータの流れを示したものである。この図5を基にしてルータ103の信号処理の様子を説明する。図5で図4と同一部分には同一の符号を付している。
【0032】
本実施の形態の廃棄パケット監視システム100の一部を構成するWAN101は、一般的にはインターネットであると考えてよい。LAN102は、たとえば会社内や家庭内に設けられた閉域網である。モニタ用端末107は、イーサネット(登録商標)インタフェースを有し、かつモニタ用のディスプレイを備えた情報処理装置である。モニタ用端末107としては、一般にはノート型のパーソナルコンピュータのような通信端末が使用される。
【0033】
ルータ103内のWAN用イーサネット(登録商標)インタフェース111、LAN用イーサネット(登録商標)インタフェース112およびモニタ用イーサネット(登録商標)インタフェース113は、共に物理層(PHY:physical layer)変換デバイスとMAC(Media Access Controller)によって構成されている。
【0034】
WAN受信バッファ115に十分な空き領域があると仮定する。この場合、バッファ管理部125はセレクタ114を制御して、WAN用イーサネット(登録商標)インタフェース111が受信したパケットをWAN受信バッファ115に格納する。WAN受信バッファ115から読み出されたパケットはパケット変換部122に入力される。図5では、このように廃棄の対象とされないパケットがWAN101から送出された後のルータ103内で伝送される様子を第1の経路131として示している。また、廃棄の対象とされたパケットがWAN101から送出された後のルータ103内で伝送される様子を第2の経路132として示している。
【0035】
第1の経路131によってWAN受信バッファ115からパケット変換部122にパケットが入力されると、図示しないルーティングテーブルを参照してパケット変換が行われる。ルーティングテーブルには、ルーティングのためのIP(Internet Protocol)アドレスやTCP/UDP(Transmission Control Protocol/User Datagram Protocol)等のポート番号の関連付けが行われている。パケット変換部122で適切なパケット変換が行われた後、データは第1の経路131に沿ってLAN送信バッファ120に格納される。LAN送信バッファ120から読み出されたデータはLANイーサネット(登録商標)インタフェース112によってLAN102に送信されることになる。
【0036】
次に、WAN受信バッファ115に十分な空き領域が存在しない場合を考える。WAN受信バッファ115に十分な空き領域が存在しないとバッファ管理部125が判別したとする。この場合には第2の経路132として示されているように、バッファ管理部125はセレクタ114を制御して受信データをヘッダ抽出部116に送らせる。ヘッダ抽出部116は、イーサネット(登録商標)データの中から、予め規定しておいたフィールドのデータを抽出する。必要なデータの抽出が行われたら、元となるデータは不要となり、廃棄133される。このためルータ103が受信したデータがそのままモニタ送信バッファ121に格納されるということはない。
【0037】
ヘッダ抽出部116が存在しない従来のルータでは、受信したデータからヘッダを抽出せずにそのままモニタ用端末107に転送していた。この場合、モニタ用端末107の表示性能が低いと、廃棄するパケットの情報収集や監視処理が間に合わない可能性がある。そこで、本実施の形態ではこのような事態を回避するために、受信データからヘッダを抽出して、モニタ用端末107に転送するデータの量を減少させている。
【0038】
図6は、ヘッダ抽出部におけるデータの抽出の様子を説明するためのものである。同図(A)は、図4または図5に示したヘッダ抽出部116に送られてきたデータの形式を表わしたものであり、同図(B)は抽出されたデータの形式を表わしたものである。
【0039】
同図(A)に示す抽出前のデータであるパケットデータ141は、イーサネット(登録商標)ヘッダ142と、IPv4(Internet Protocol Version 4)ヘッダ143と、データ(DATA)144から構成されている。ヘッダ抽出部116で抽出するのは、このうちの図で*(アスタリスク)で示した次の4つの項目となる。
【0040】
(*a) DA(Destination Address)
イーサネット(登録商標)ヘッダ142における送信先アドレス(宛先アドレス)を示すためのフィールドである。
(*b) EtherType(Ethernet(登録商標) Type Number)
(*c) IP(Internet Protocol)のSA(Source Address)
(*d) DA(Destination Address)
IPv4ヘッダ143における送信先アドレス(宛先アドレス)を示すためのフィールドである。
【0041】
ヘッダ抽出部116で抽出された同図(B)に示す抽出データ142は、モニタパケット生成部123に送られる。モニタパケット生成部123では、図6(B)に示した抽出データを組み込んだモニタパケットを生成する。
【0042】
図7は、モニタパケット生成部で生成されたモニタパケットの構成の一例を示したものである。モニタパケットは、モニタ用端末107に搭載されるアプリケーションプログラムによって許容されるプロトコルを使用して転送すればよいのであり、たとえば単純にイーサネット(登録商標)のアドレスが付加されたものであってもよい。図7に示した例では、TCP通信を実現するためのパケットを示している。
【0043】
図7に示したモニタパケット151は、イーサネット(登録商標)ヘッダ152と、IPv4ヘッダ153と、TCPヘッダ154と、図6(B)で得られた抽出データ142から構成されている。TCPヘッダ154はTCPパケットの先頭に付けられるヘッダ情報である。イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154のそれぞれの構造は、一般的なものであるので、これらの説明は省略する。
【0044】
モニタパケット生成部123で生成したモニタパケット151は、図4に示すモニタ送信バッファ121に格納された後、モニタ用イーサネット(登録商標)インタフェース113を介してモニタ用端末107に送出される。このようにしてモニタ用端末107には廃棄用のパケットについての情報が表示される。
【0045】
図7に示したように表示の対象となる抽出データに対して、イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154の割合が大きい。したがって、廃棄用のパケットが相次いで発生するような状況の場合には、モニタポート側へ転送するパケットデータが多くなりモニタ送信バッファ121に一時的に格納するデータの量が大きな割合を占める。この問題を解消するためには、モニタパケット生成部123が複数回分の抽出データをまとめて廃棄用のパケットとすればよい。
【0046】
図8は、このように複数の抽出データをまとめて廃棄用のパケットとした場合のモニタパケットの構成の一例を示したものである。この例のモニタパケット1511-3では、図4におけるヘッダ抽出部116で抽出した3組の抽出データ1421〜1423が、イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154に続くデータ格納領域にまとめて格納されている。
【0047】
このようなモニタパケット1511-3によれば、図4に示したモニタ用端末107に、3組の廃棄用のパケットが一度に画面表示されることになる。ここでは、3組の廃棄用のパケットを例として示したが、廃棄用のパケットの組の数は任意である。ユーザは、モニタ用端末107の表示を見ることで、廃棄されたパケットの情報を知ることができる。
【0048】
以上説明した実施の形態によれば、バッファ管理部125が廃棄データのヘッダ部分の情報だけをモニタ端末に転送する。このため、モニタ端末の処理能力がさほど高くない場合でも廃棄データへの対応が可能である。また、CPUの処理性能を犠牲にすることなく、またルータ103自体に搭載するメモリの容量を増加させることなく廃棄パケットの情報を収集したり管理することができるという効果がある。
【0049】
<発明の変形可能性>
【0050】
以上説明した実施の形態では、モニタ用イーサネット(登録商標)インタフェース113を使用してモニタ用端末107との接続を行った。これ以外の手法でモニタ用端末107と接続することも可能である。一例を挙げると、PCI(Peripheral Component Interconnect)バスを使用してモニタ送信バッファ121に書かれている内容をモニタ用端末107に表示するようにしてもよい。また、PCIバスに代わるパーソナルコンピュータ向けのシリアル転送インタフェースとしてのPCIエキスプレス(PCI-express)を使用してモニタ送信バッファ121に書かれている内容をモニタ用端末107に表示することも可能である。
【0051】
更に、SPI(System Packet Interface)バスを使用して、同期式のシリアル通信でモニタ送信バッファ121とモニタ用端末107を接続することも可能である。これら各種の手法によって、モニタ用端末107は受信したデータに占める廃棄されたパケットの情報を知ることができる。
【0052】
更に以上説明した実施の形態では、WAN101からLAN102に向かう方向の通信について説明したが、これに限るものではない。LAN102からWAN101に向かう方向の通信についても、ヘッダ抽出部116が廃棄の対象となったパケットからヘッダを抽出し、これをモニタ用端末107に表示するようにしてもよい。
【0053】
また、以上説明した実施の形態ではIPv4について説明したが、IPv6(Internet Protocol Version 6)についても本発明を同様に適用することができることは当然である。
【0054】
以上説明した実施の形態の一部または全部は、以下の付記のようにも記載されるが、以下の記載に限定されるものではない。
【0055】
(付記1)
第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。
【0056】
(付記2)
前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする付記1記載の廃棄パケット監視装置。
【0057】
(付記3)
前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記2記載の廃棄パケット監視装置。
【0058】
(付記4)
前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする付記2記載の廃棄パケット監視装置。
【0059】
(付記5)
前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする付記2記載の廃棄パケット監視装置。
【0060】
(付記6)
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。
【0061】
(付記7)
前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記6記載の廃棄パケット監視方法。
【0062】
(付記8)
コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
【0063】
(付記9)
前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記8記載の廃棄パケット監視プログラム。
【符号の説明】
【0064】
10 廃棄パケット監視装置
11 パケット中継手段
12 受信バッファ
13 比較手段
14 ヘッダ抽出手段
15 廃棄手段
16 ヘッダ情報出力手段
20 廃棄パケット監視方法
21 受信バッファ格納ステップ
22 比較ステップ
23 中継ステップ
24 ヘッダ抽出ステップ
25 廃棄ステップ
26 モニタ用パケットデータ生成ステップ
27 モニタ用パケットデータ送信ステップ
30 廃棄パケット監視プログラム
31 受信バッファ格納処理
32 比較処理
33 中継処理
34 ヘッダ抽出処理
35 廃棄処理
36 モニタ用パケットデータ生成処理
37 モニタ用パケットデータ送信処理
100 廃棄パケット監視システム
101 WAN
102 LAN
103 ルータ
107 モニタ用端末
114 パケットをセレクタ
115 WAN受信バッファ
116 ヘッダ抽出部
117 CPU
118 メモリ
119 制御部
121 モニタ送信バッファ
123 モニタパケット生成部
131 第1の経路
132 第2の経路
133 廃棄
1411〜1413 3組の抽出データ
142、152 イーサネット(登録商標)ヘッダ
151、1511-3 モニタパケット
153 IPv4ヘッダ
154 TCPヘッダ
【技術分野】
【0001】
本発明は、1つのネットワークから他のネットワークにパケットデータを中継する処理で発生するパケットデータの廃棄を監視する廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラムに関する。
【背景技術】
【0002】
企業内あるいは家庭内で構築したLAN(Local Area Network)同士を接続するためにWAN(Wide Area Network)と呼ばれるネットワークが用いられている。LANとWANの接続箇所には、一方のネットワークに流れるデータを他方のネットワークに中継する電子機器として、一般に中継ノードとしてのルータが使用されている。
【0003】
ルータは、その内部にCPU(Central Processing Unit)と、このCPUの実行する制御プログラムを格納したメモリを備えている。CPUは一方のネットワークから受信したデータを他方のネットワークに転送する処理を受け持っている。ところが、CPUの役割はデータの転送処理だけに止まらず、ルータ内部の各部の制御も行う。このため、たとえば送信するデータの暗号化や、受信したデータの復号化の処理、あるいはルーティング(経路選択)の処理の煩雑さとの兼ね合いによっては処理能力に一時的な限界が生じる場合がある。
【0004】
このようなとき、一方のネットワークから受信したデータを他方のネットワークに回線速度を維持した状態で転送できない場合が発生する。ルータには、このような場合に備えてデータ格納用バッファが用意されている。データ格納用バッファには、転送処理が間に合わなかったデータが一時的に格納される。
【0005】
このデータ格納用バッファは、ルータ内に用意された共有メモリの一部を割り当てている。したがって、データ格納用バッファの容量には一定の限界があり、予め設定した閾値を超えると、メモリ上でのデータ破壊を防止するためにルータはパケットデータの廃棄を行うようになっている。廃棄されるパケット数はルータの情報として管理することが多い。しかしながら、廃棄されたパケットデータについてのアドレスやポートの番号等の廃棄パケットに関する詳細情報は残されないことが多い。データ格納用バッファにデータが滞留するような状況で、廃棄するパケットに関する詳細情報の収集をCPUに処理させることは、最優先で行うべきCPUのルーティング処理の性能までを低下させることになるからである。
【0006】
ところで、データの通信速度の高速化に伴って、高品位な音声や画像データの配信サービスが増加している。これと共に、QoS(Quality of Service)の重要度が高まっている。これに伴って、ネットワーク事業者あるいはユーザがデータ廃棄ポリシの妥当性の検証を要求したり、廃棄パケットのモニタ機能を要求する事例が増えてきている。
【0007】
たとえば本発明の第1の関連技術では、パケットデータにペイロード番号を付加しておき、宛先となった受信側でペイロード番号の欠如から廃棄したパケットデータの数を特定するようにしている(たとえば特許文献1参照)。しかしながら、この第1の関連技術では、どのパケットデータが伝送路の途中で廃棄されたかを受信側で特定することができない。
【0008】
そこで、中継ノード側でパケットデータを受信バッファに収容できなくなったときには、これを受信端末に通知することが本発明の第2の関連技術として提案されている(たとえば特許文献2参照)。この第2の関連技術では、該当するパケットデータのペイロード部分を破棄して、損失通知パケットを作成して受信バッファに一時的に収容し、中継ノードから受信端末に向かう各方路へ送出するようにしている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2001−244934号公報(第0031段落〜第0034段落、図1、図2)
【特許文献2】特開2003−198612号公報(第0035段落、図2)
【発明の概要】
【発明が解決しようとする課題】
【0010】
この第2の関連技術では、パケットデータのペイロード部分がヘッダ情報等のその他の部分と比べて、通常、数十倍のデータサイズとなっていることを前提としている。すなわち、第2の関連技術では作成された損失通知パケットのサイズが小さいので、受信バッファにパケットデータの全部を収容できなくても損失通知パケット自体は収容可能であるという前提を採っている。しかしながら、多くの場合にはその前提が当てはまるかもしれないが、受信バッファにわずかな空き容量しか残っていない場合も、ある程度の確率で存在する。そのような場合、第2の関連技術では、損失通知パケットを受信端末に送信することができない。この結果、受信端末側では損失通知パケットとして通知されたもの以外のパケットデータは廃棄されていないという保証を受けることができないという問題が発生する。この問題は受信バッファの容量を増加しても解決することができない。
【0011】
また、第2の関連技術では、損失通知パケットを中継ノードから受信端末に向かう各方路へ送出する。したがって、通常の経路でのデータ通信を阻害するという問題もある。
【0012】
そこで本発明の目的は、ルータ等の中継ノード自体に廃棄データの監視や管理を行わせることなくユーザ側で廃棄データの監視を漏れなく行うことのできる廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明では、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、(ロ)このパケット中継手段の中継の対象となるパケットデータを前記した第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、(ハ)この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、(ニ)この比較手段が前記したしきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、(ホ)このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記した中継手段による中継を行わずに廃棄する廃棄手段と、(へ)前記したヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段とを廃棄パケット監視装置が具備する。
【0014】
また、本発明では、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、(ロ)この受信バッファ格納ステップで前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと、(ハ)この比較ステップで比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する中継ステップと、(ニ)前記した比較ステップで比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、(ホ)このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記した中継ステップによる中継を行わずに廃棄する廃棄ステップと、(へ)前記したヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、(ト)このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップとを廃棄パケット監視方法が具備する。
【0015】
更に本発明では、コンピュータに、廃棄パケット監視プログラムとして、(イ)第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、(ロ)この受信バッファ格納処理で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と、(ハ)この比較処理で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する中継処理と、(ニ)前記した比較処理で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、(ホ)このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記した中継処理による中継を行わずに廃棄する廃棄処理と、(へ)前記したヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、(ト)このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを実行させる。
【発明の効果】
【0016】
以上説明したように本発明によれば、ルータ等の中継ノードにモニタ端末を接続するようにして、廃棄するパケットデータのヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータをこれに転送して表示するようにした。これにより、ルータ等の中継ノードのCPUの負担を軽減することができる。また、中継用に受信するパケットデータを一時的に格納する受信バッファにパケットデータ廃棄用のしきい値を設定することにし、このしきい値を超えてパケットデータが受信される場合にモニタ用パケットデータを作成することにしたので、受信バッファの多少によらずパケットデータ廃棄用のしきい値を適性に設定すれば、モニタ用パケットデータの作成とモニタ端末への送信を確実に行うことができる。
【図面の簡単な説明】
【0017】
【図1】本発明の廃棄パケット監視装置のクレーム対応図である。
【図2】本発明の廃棄パケット監視方法のクレーム対応図である。
【図3】本発明の廃棄パケット監視プログラムのクレーム対応図である。
【図4】本発明の実施の形態による廃棄パケット監視システムの構成を表わしたシステム構成図である。
【図5】本実施の形態のルータにおけるWANからLANに転送されるデータの流れを示した説明図である。
【図6】本実施の形態のヘッダ抽出部におけるデータの抽出の様子を示した説明図である。
【図7】本実施の形態のモニタパケット生成部で生成されたモニタパケットの構成の一例を示した説明図である。
【図8】本実施の形態の複数の抽出データをまとめて廃棄用のパケットとした場合のモニタパケットの構成の一例を示した説明図である。
【発明を実施するための形態】
【0018】
図1は、本発明の廃棄パケット監視装置のクレーム対応図を示したものである。本発明の廃棄パケット監視装置10は、パケット中継手段11と、受信バッファ12と、比較手段13と、ヘッダ抽出手段14と、廃棄手段15と、ヘッダ情報出力手段16を備えている。ここで、パケット中継手段11は、第1のネットワークから受信したパケットデータを第2のネットワークに中継する。受信バッファ12は、パケット中継手段11の中継の対象となるパケットデータを前記した第2のネットワークに転送するまでの間、一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する。ヘッダ抽出手段14は、比較手段13が前記したしきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄手段15は、ヘッダ抽出手段14によりヘッダ情報を抽出したパケットデータをパケット中継手段11による中継を行わずに廃棄する。ヘッダ情報出力手段16は、ヘッダ抽出手段14により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
【0019】
図2は、本発明の廃棄パケット監視方法のクレーム対応図を示したものである。本発明の廃棄パケット監視方法20は、受信バッファ格納ステップ21と、比較ステップ22と、中継ステップ23と、ヘッダ抽出ステップ24と、廃棄ステップ25と、モニタ用パケットデータ生成ステップ26と、モニタ用パケットデータ送信ステップ27を備えている。ここで、受信バッファ格納ステップ21では、第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する。比較ステップ22では、受信バッファ格納ステップ21で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する。中継ステップ23では、比較ステップ22で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する。ヘッダ抽出ステップ24では、比較ステップ22で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄ステップ25では、ヘッダ抽出ステップ24によりヘッダ情報を抽出したパケットデータを中継ステップ23による中継を行わずに廃棄する。モニタ用パケットデータ生成ステップ26では、ヘッダ抽出ステップ24により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成する。モニタ用パケットデータ送信ステップ27では、モニタ用パケットデータ生成ステップ26で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信する。
【0020】
図3は、本発明の廃棄パケット監視プログラムのクレーム対応図を示したものである。本発明の廃棄パケット監視プログラム30は、コンピュータに、受信バッファ格納処理31と、比較処理32と、中継処理33と、ヘッダ抽出処理34と、廃棄処理35と、モニタ用パケットデータ生成処理36と、モニタ用パケットデータ送信処理37を実行させるようにしている。ここで、受信バッファ格納処理31では、第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する。比較処理32では、受信バッファ格納処理31で前記した受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する。中継処理33では、比較処理32で比較した結果、前記したパケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記した受信バッファから取り出して前記した第2のネットワークに中継する。ヘッダ抽出処理34では、比較処理32で比較した結果、前記したパケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出する。廃棄処理35では、ヘッダ抽出処理34によりヘッダ情報を抽出したパケットデータを前記した中継処理による中継を行わずに廃棄する。モニタ用パケットデータ生成処理36では、ヘッダ抽出処理34により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成する。モニタ用パケットデータ送信処理37では、モニタ用パケットデータ生成処理36で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信する。
【0021】
<発明の実施の形態>
【0022】
次に本発明の実施の形態を説明する。
【0023】
図4は、本発明の実施の形態による廃棄パケット監視システムの構成を表わしたものである。本実施の形態の廃棄パケット監視システム100は、WAN(Wide Area Network)101とLAN(Local Area Network)102の2つのネットワークの間に、廃棄パケット監視装置としてのルータ103を接続した構成となっている。ルータ103はWAN101とイーサネット(登録商標)ケーブル104で接続されている。また、ルータ103はLAN102と他のイーサネット(登録商標)ケーブル105で接続されている。更にルータ103は、図示しない通信ポートに一端を接続した他のイーサネット(登録商標)ケーブル106を介してモニタ用端末107とも接続されている。
【0024】
ルータ103は、イーサネット(登録商標)ケーブル104を介してWAN101と接続されたWAN用イーサネット(登録商標)インタフェース111を備えている。また、ルータ103は、イーサネット(登録商標)ケーブル105を介してLAN102と接続されたLAN用イーサネット(登録商標)インタフェース112を備えている。更に、ルータ103は、イーサネット(登録商標)ケーブル106を介してモニタ用端末107と接続されたモニタ用イーサネット(登録商標)インタフェース113を備えている。
【0025】
WAN用イーサネット(登録商標)インタフェース111は、WAN101から受信したパケットをセレクタ114に入力することによって、WAN受信バッファ115あるいはヘッダ抽出部116のいずれか一方に送出するようになっている。このうち、WAN受信バッファ115はWAN用イーサネット(登録商標)インタフェース111からのパケットデータをDMA(Direct Memory Access)転送する。すなわち、ルータ103は、その制御を行うためのCPU116と、制御プログラムを格納したメモリ118からなる制御部119を備えているが、WAN受信バッファ115へのパケットデータの転送はCPU117が直接関与せずに行われる。
【0026】
LAN用イーサネット(登録商標)インタフェース112は、LAN送信バッファ120に格納されたパケットデータを入力するようになっている。また、モニタ用イーサネット(登録商標)インタフェース113はモニタ送信バッファ121に格納されたモニタ用のパケットデータを入力するようになっている。WAN受信バッファ115、LAN送信バッファ120およびモニタ送信バッファ121は、機能的に独立したデバイスとして示しているが、ハードウェアとして別個のものとなっている必要はない。WAN受信バッファ115、LAN送信バッファ120およびモニタ送信バッファ121は、制御部119内のメモリ118と同一のメモリの使用領域を分割して共有メモリとして使用するものであってもよい。
【0027】
WAN受信バッファ115にはLAN102に転送するためのパケットが格納される。WAN受信バッファ115から読み出されたパケットは、パケット変換部122に入力されてパケット内の解析と転送用のパケットへの変換が行われる。そしてLAN送信バッファ120に格納された後、LAN用イーサネット(登録商標)インタフェース112を介してLAN102に転送される。
【0028】
一方、ヘッダ抽出部116には廃棄用のパケットが入力される。ヘッダ抽出部116に入力されたパケットはヘッダ情報を抽出されて、その抽出データはモニタパケット生成部123に送られる。モニタパケット生成部123は、モニタ用のパケットを生成する。このモニタ用のパケットは単純にイーサネット(登録商標)におけるアドレスが付加されたものであってもよい。または、モニタ用のパケットはTCP/IP(Transmission Control Protocol/Internet Protocol)等のプロトコルを利用したものであってもよい。すなわちモニタ用のパケットは、モニタ用端末107に搭載されるアプリケーションプログラムによって許容されるプロトコルを使用すればよい。
【0029】
モニタ用のパケットはモニタパケット生成部123からモニタ送信バッファ121にDMA転送される。モニタ送信バッファ121に格納されたモニタ用のパケットは、モニタ用イーサネット(登録商標)インタフェース113を介してモニタ用端末107に送出され、廃棄用のパケットに関する情報として表示されることになる。
【0030】
ところでWAN受信バッファ115には、バッファ管理部125が接続されている。バッファ管理部125は、制御部119の制御の下に、WAN101とLAN102の間に配置されたルータ103におけるバッファの使用状況を管理して、セレクタ114の切り替えを制御するようになっている。バッファ管理部125は制御部119の一部として構成することも可能である。
【0031】
図5は、WANからLANに転送されるデータの流れを示したものである。この図5を基にしてルータ103の信号処理の様子を説明する。図5で図4と同一部分には同一の符号を付している。
【0032】
本実施の形態の廃棄パケット監視システム100の一部を構成するWAN101は、一般的にはインターネットであると考えてよい。LAN102は、たとえば会社内や家庭内に設けられた閉域網である。モニタ用端末107は、イーサネット(登録商標)インタフェースを有し、かつモニタ用のディスプレイを備えた情報処理装置である。モニタ用端末107としては、一般にはノート型のパーソナルコンピュータのような通信端末が使用される。
【0033】
ルータ103内のWAN用イーサネット(登録商標)インタフェース111、LAN用イーサネット(登録商標)インタフェース112およびモニタ用イーサネット(登録商標)インタフェース113は、共に物理層(PHY:physical layer)変換デバイスとMAC(Media Access Controller)によって構成されている。
【0034】
WAN受信バッファ115に十分な空き領域があると仮定する。この場合、バッファ管理部125はセレクタ114を制御して、WAN用イーサネット(登録商標)インタフェース111が受信したパケットをWAN受信バッファ115に格納する。WAN受信バッファ115から読み出されたパケットはパケット変換部122に入力される。図5では、このように廃棄の対象とされないパケットがWAN101から送出された後のルータ103内で伝送される様子を第1の経路131として示している。また、廃棄の対象とされたパケットがWAN101から送出された後のルータ103内で伝送される様子を第2の経路132として示している。
【0035】
第1の経路131によってWAN受信バッファ115からパケット変換部122にパケットが入力されると、図示しないルーティングテーブルを参照してパケット変換が行われる。ルーティングテーブルには、ルーティングのためのIP(Internet Protocol)アドレスやTCP/UDP(Transmission Control Protocol/User Datagram Protocol)等のポート番号の関連付けが行われている。パケット変換部122で適切なパケット変換が行われた後、データは第1の経路131に沿ってLAN送信バッファ120に格納される。LAN送信バッファ120から読み出されたデータはLANイーサネット(登録商標)インタフェース112によってLAN102に送信されることになる。
【0036】
次に、WAN受信バッファ115に十分な空き領域が存在しない場合を考える。WAN受信バッファ115に十分な空き領域が存在しないとバッファ管理部125が判別したとする。この場合には第2の経路132として示されているように、バッファ管理部125はセレクタ114を制御して受信データをヘッダ抽出部116に送らせる。ヘッダ抽出部116は、イーサネット(登録商標)データの中から、予め規定しておいたフィールドのデータを抽出する。必要なデータの抽出が行われたら、元となるデータは不要となり、廃棄133される。このためルータ103が受信したデータがそのままモニタ送信バッファ121に格納されるということはない。
【0037】
ヘッダ抽出部116が存在しない従来のルータでは、受信したデータからヘッダを抽出せずにそのままモニタ用端末107に転送していた。この場合、モニタ用端末107の表示性能が低いと、廃棄するパケットの情報収集や監視処理が間に合わない可能性がある。そこで、本実施の形態ではこのような事態を回避するために、受信データからヘッダを抽出して、モニタ用端末107に転送するデータの量を減少させている。
【0038】
図6は、ヘッダ抽出部におけるデータの抽出の様子を説明するためのものである。同図(A)は、図4または図5に示したヘッダ抽出部116に送られてきたデータの形式を表わしたものであり、同図(B)は抽出されたデータの形式を表わしたものである。
【0039】
同図(A)に示す抽出前のデータであるパケットデータ141は、イーサネット(登録商標)ヘッダ142と、IPv4(Internet Protocol Version 4)ヘッダ143と、データ(DATA)144から構成されている。ヘッダ抽出部116で抽出するのは、このうちの図で*(アスタリスク)で示した次の4つの項目となる。
【0040】
(*a) DA(Destination Address)
イーサネット(登録商標)ヘッダ142における送信先アドレス(宛先アドレス)を示すためのフィールドである。
(*b) EtherType(Ethernet(登録商標) Type Number)
(*c) IP(Internet Protocol)のSA(Source Address)
(*d) DA(Destination Address)
IPv4ヘッダ143における送信先アドレス(宛先アドレス)を示すためのフィールドである。
【0041】
ヘッダ抽出部116で抽出された同図(B)に示す抽出データ142は、モニタパケット生成部123に送られる。モニタパケット生成部123では、図6(B)に示した抽出データを組み込んだモニタパケットを生成する。
【0042】
図7は、モニタパケット生成部で生成されたモニタパケットの構成の一例を示したものである。モニタパケットは、モニタ用端末107に搭載されるアプリケーションプログラムによって許容されるプロトコルを使用して転送すればよいのであり、たとえば単純にイーサネット(登録商標)のアドレスが付加されたものであってもよい。図7に示した例では、TCP通信を実現するためのパケットを示している。
【0043】
図7に示したモニタパケット151は、イーサネット(登録商標)ヘッダ152と、IPv4ヘッダ153と、TCPヘッダ154と、図6(B)で得られた抽出データ142から構成されている。TCPヘッダ154はTCPパケットの先頭に付けられるヘッダ情報である。イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154のそれぞれの構造は、一般的なものであるので、これらの説明は省略する。
【0044】
モニタパケット生成部123で生成したモニタパケット151は、図4に示すモニタ送信バッファ121に格納された後、モニタ用イーサネット(登録商標)インタフェース113を介してモニタ用端末107に送出される。このようにしてモニタ用端末107には廃棄用のパケットについての情報が表示される。
【0045】
図7に示したように表示の対象となる抽出データに対して、イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154の割合が大きい。したがって、廃棄用のパケットが相次いで発生するような状況の場合には、モニタポート側へ転送するパケットデータが多くなりモニタ送信バッファ121に一時的に格納するデータの量が大きな割合を占める。この問題を解消するためには、モニタパケット生成部123が複数回分の抽出データをまとめて廃棄用のパケットとすればよい。
【0046】
図8は、このように複数の抽出データをまとめて廃棄用のパケットとした場合のモニタパケットの構成の一例を示したものである。この例のモニタパケット1511-3では、図4におけるヘッダ抽出部116で抽出した3組の抽出データ1421〜1423が、イーサネット(登録商標)ヘッダ152、IPv4ヘッダ153およびTCPヘッダ154に続くデータ格納領域にまとめて格納されている。
【0047】
このようなモニタパケット1511-3によれば、図4に示したモニタ用端末107に、3組の廃棄用のパケットが一度に画面表示されることになる。ここでは、3組の廃棄用のパケットを例として示したが、廃棄用のパケットの組の数は任意である。ユーザは、モニタ用端末107の表示を見ることで、廃棄されたパケットの情報を知ることができる。
【0048】
以上説明した実施の形態によれば、バッファ管理部125が廃棄データのヘッダ部分の情報だけをモニタ端末に転送する。このため、モニタ端末の処理能力がさほど高くない場合でも廃棄データへの対応が可能である。また、CPUの処理性能を犠牲にすることなく、またルータ103自体に搭載するメモリの容量を増加させることなく廃棄パケットの情報を収集したり管理することができるという効果がある。
【0049】
<発明の変形可能性>
【0050】
以上説明した実施の形態では、モニタ用イーサネット(登録商標)インタフェース113を使用してモニタ用端末107との接続を行った。これ以外の手法でモニタ用端末107と接続することも可能である。一例を挙げると、PCI(Peripheral Component Interconnect)バスを使用してモニタ送信バッファ121に書かれている内容をモニタ用端末107に表示するようにしてもよい。また、PCIバスに代わるパーソナルコンピュータ向けのシリアル転送インタフェースとしてのPCIエキスプレス(PCI-express)を使用してモニタ送信バッファ121に書かれている内容をモニタ用端末107に表示することも可能である。
【0051】
更に、SPI(System Packet Interface)バスを使用して、同期式のシリアル通信でモニタ送信バッファ121とモニタ用端末107を接続することも可能である。これら各種の手法によって、モニタ用端末107は受信したデータに占める廃棄されたパケットの情報を知ることができる。
【0052】
更に以上説明した実施の形態では、WAN101からLAN102に向かう方向の通信について説明したが、これに限るものではない。LAN102からWAN101に向かう方向の通信についても、ヘッダ抽出部116が廃棄の対象となったパケットからヘッダを抽出し、これをモニタ用端末107に表示するようにしてもよい。
【0053】
また、以上説明した実施の形態ではIPv4について説明したが、IPv6(Internet Protocol Version 6)についても本発明を同様に適用することができることは当然である。
【0054】
以上説明した実施の形態の一部または全部は、以下の付記のようにも記載されるが、以下の記載に限定されるものではない。
【0055】
(付記1)
第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。
【0056】
(付記2)
前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする付記1記載の廃棄パケット監視装置。
【0057】
(付記3)
前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記2記載の廃棄パケット監視装置。
【0058】
(付記4)
前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする付記2記載の廃棄パケット監視装置。
【0059】
(付記5)
前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする付記2記載の廃棄パケット監視装置。
【0060】
(付記6)
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。
【0061】
(付記7)
前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記6記載の廃棄パケット監視方法。
【0062】
(付記8)
コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
【0063】
(付記9)
前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記8記載の廃棄パケット監視プログラム。
【符号の説明】
【0064】
10 廃棄パケット監視装置
11 パケット中継手段
12 受信バッファ
13 比較手段
14 ヘッダ抽出手段
15 廃棄手段
16 ヘッダ情報出力手段
20 廃棄パケット監視方法
21 受信バッファ格納ステップ
22 比較ステップ
23 中継ステップ
24 ヘッダ抽出ステップ
25 廃棄ステップ
26 モニタ用パケットデータ生成ステップ
27 モニタ用パケットデータ送信ステップ
30 廃棄パケット監視プログラム
31 受信バッファ格納処理
32 比較処理
33 中継処理
34 ヘッダ抽出処理
35 廃棄処理
36 モニタ用パケットデータ生成処理
37 モニタ用パケットデータ送信処理
100 廃棄パケット監視システム
101 WAN
102 LAN
103 ルータ
107 モニタ用端末
114 パケットをセレクタ
115 WAN受信バッファ
116 ヘッダ抽出部
117 CPU
118 メモリ
119 制御部
121 モニタ送信バッファ
123 モニタパケット生成部
131 第1の経路
132 第2の経路
133 廃棄
1411〜1413 3組の抽出データ
142、152 イーサネット(登録商標)ヘッダ
151、1511-3 モニタパケット
153 IPv4ヘッダ
154 TCPヘッダ
【特許請求の範囲】
【請求項1】
第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。
【請求項2】
前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする請求項1記載の廃棄パケット監視装置。
【請求項3】
前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項2記載の廃棄パケット監視装置。
【請求項4】
前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする請求項2記載の廃棄パケット監視装置。
【請求項5】
前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする請求項2記載の廃棄パケット監視装置。
【請求項6】
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。
【請求項7】
前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項6記載の廃棄パケット監視方法。
【請求項8】
コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
【請求項9】
前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項8記載の廃棄パケット監視プログラム。
【請求項1】
第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。
【請求項2】
前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする請求項1記載の廃棄パケット監視装置。
【請求項3】
前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項2記載の廃棄パケット監視装置。
【請求項4】
前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする請求項2記載の廃棄パケット監視装置。
【請求項5】
前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする請求項2記載の廃棄パケット監視装置。
【請求項6】
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。
【請求項7】
前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項6記載の廃棄パケット監視方法。
【請求項8】
コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
【請求項9】
前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項8記載の廃棄パケット監視プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−250264(P2011−250264A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−122740(P2010−122740)
【出願日】平成22年5月28日(2010.5.28)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月28日(2010.5.28)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]