網(wǎng)絡(luò)裝置、通信系統(tǒng)、異常通信的檢測(cè)方法以及程序的制作方法
【專(zhuān)利摘要】在不增大負(fù)荷的情況下,能夠觀測(cè)檢測(cè)對(duì)象的異常通信。網(wǎng)絡(luò)裝置具備:標(biāo)記部,其對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記;測(cè)量部,其對(duì)所述標(biāo)記了的通信量進(jìn)行測(cè)量;以及監(jiān)視部,其輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量的通信量。
【專(zhuān)利說(shuō)明】網(wǎng)絡(luò)裝置、通信系統(tǒng)、異常通信的檢測(cè)方法以及程序
【技術(shù)領(lǐng)域】
[0001]關(guān)于關(guān)聯(lián)申請(qǐng)的記載
[0002]本發(fā)明基于日本國(guó)專(zhuān)利申請(qǐng):特愿2011 — 099223號(hào)(2011年4月27日申請(qǐng))主張優(yōu)先權(quán),該申請(qǐng)的全部記載內(nèi)容通過(guò)引用而組合記載到本說(shuō)明書(shū)中。
[0003]本發(fā)明涉及網(wǎng)絡(luò)裝置、通信系統(tǒng)、異常通信的檢測(cè)方法以及程序,特別是涉及能夠?qū)υ诒容^短的期間內(nèi)發(fā)生的異常通信進(jìn)行檢測(cè)的網(wǎng)絡(luò)裝置、通信系統(tǒng)、異常通信的檢測(cè)方法以及程序。
【背景技術(shù)】
[0004]雖然與本發(fā)明無(wú)直接關(guān)聯(lián),但是通過(guò)申請(qǐng)前的調(diào)查檢索出了專(zhuān)利文獻(xiàn)1、2。專(zhuān)利文獻(xiàn)I公開(kāi)一種擁擠監(jiān)視系統(tǒng),對(duì)與多個(gè)設(shè)備間的數(shù)據(jù)傳送有關(guān)的擁擠狀態(tài)進(jìn)行監(jiān)視,其中,具備:反壓(back pressure)信息生成構(gòu)件,其在至少一個(gè)設(shè)備中備置,根據(jù)未處理的數(shù)據(jù)的滯留量與預(yù)定閾值的比較結(jié)果,生成對(duì)向前級(jí)的設(shè)備停止發(fā)送數(shù)據(jù)或繼續(xù)發(fā)送數(shù)據(jù)進(jìn)行指示的反壓信息;數(shù)據(jù)發(fā)送停止構(gòu)件,其備置在具備所述反壓信息生成構(gòu)件的設(shè)備的前級(jí)設(shè)備中,根據(jù)所述反壓信息的內(nèi)容停止數(shù)據(jù)的發(fā)送;監(jiān)視構(gòu)件,其對(duì)應(yīng)于時(shí)間的經(jīng)過(guò)而對(duì)從對(duì)應(yīng)的所述反壓信息生成構(gòu)件向所述數(shù)據(jù)發(fā)送停止構(gòu)件發(fā)送的反壓信息的變動(dòng)進(jìn)行監(jiān)視;以及指標(biāo)計(jì)算構(gòu)件,其基于由對(duì)應(yīng)的所述監(jiān)視構(gòu)件的監(jiān)視而得到的信息,計(jì)算表示反壓的發(fā)生頻度的指標(biāo)。該擁擠監(jiān)視系統(tǒng)能夠?qū)崟r(shí)地求出表示與擁擠狀態(tài)相對(duì)應(yīng)的迫切度的指標(biāo)。
[0005]專(zhuān)利文獻(xiàn)2公開(kāi)的系統(tǒng)以如下方式構(gòu)成:設(shè)置對(duì)將多個(gè)用戶(hù)的各計(jì)量ID的令牌(token)值相加后的令牌值進(jìn)行保持的外部RAM的令牌計(jì)數(shù)器,并設(shè)置第I和第2信息高速緩沖存儲(chǔ)器(cache),該第I和第2信息高速緩沖存儲(chǔ)器提取各數(shù)據(jù)包數(shù)據(jù)的計(jì)量ID和長(zhǎng)度信息并存儲(chǔ)數(shù)據(jù)包信息,該數(shù)據(jù)包信息由預(yù)定數(shù)量的數(shù)據(jù)包的計(jì)量ID和長(zhǎng)度以及表示預(yù)定數(shù)量的計(jì)量ID的相互的同一性的一致標(biāo)識(shí)構(gòu)成,所述系統(tǒng)還具備第I信息緩沖器(buffer)和第2信息緩沖器,其驅(qū)動(dòng)第I和第2信息高速緩沖存儲(chǔ)器的一方以便進(jìn)行數(shù)據(jù)包信息的輸入動(dòng)作,并由時(shí)序生成部對(duì)另一方進(jìn)行切換以便對(duì)各計(jì)量ID進(jìn)行基于令牌運(yùn)算部的令牌運(yùn)算,作為運(yùn)算結(jié)果設(shè)定表示數(shù)據(jù)包數(shù)據(jù)的通過(guò)/廢棄的標(biāo)識(shí)。
[0006]現(xiàn)有技術(shù)文獻(xiàn)
[0007]專(zhuān)利文獻(xiàn)
[0008]專(zhuān)利文獻(xiàn)1:日本特開(kāi)2005 - 117392號(hào)公報(bào)
[0009]專(zhuān)利文獻(xiàn)2:日本特開(kāi)2009 - 206896號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0010]發(fā)明要解決的課題
[0011]以下的分析由本發(fā)明所提供。近年來(lái),在計(jì)算機(jī)利用中增加了虛擬服務(wù)器環(huán)境的利用,使用虛擬服務(wù)器環(huán)境的主機(jī)服務(wù)(hosting service)也較多地存在。此時(shí),在一個(gè)物理服務(wù)器上使多個(gè)不同的加入者的虛擬服務(wù)器工作的情況也較多地進(jìn)行,但是某加入者的虛擬服務(wù)器的通信使微爆流(microburst)發(fā)生,因此對(duì)其它加入者的服務(wù)器上的業(yè)務(wù)產(chǎn)生影響,有可能被當(dāng)作虛擬服務(wù)器的主機(jī)服務(wù)的故障來(lái)處理。
[0012]圖6是表示準(zhǔn)備n臺(tái)物理服務(wù)器、在各物理服務(wù)器上構(gòu)成虛擬服務(wù)器并能夠從k個(gè)終端訪問(wèn)的結(jié)構(gòu)的圖。在圖6那樣的結(jié)構(gòu)中,認(rèn)為是使用對(duì)在搭載于網(wǎng)絡(luò)裝置100的入口(Ingress)處理部(參照?qǐng)D3的10)、出口(Egress)處理部(參照?qǐng)D3的50)安裝的數(shù)據(jù)包個(gè)數(shù)或數(shù)據(jù)包長(zhǎng)度進(jìn)行計(jì)數(shù)的功能(數(shù)據(jù)包計(jì)數(shù)器)來(lái)進(jìn)行監(jiān)視。
[0013]更具體來(lái)說(shuō),這種網(wǎng)絡(luò)裝置100具備在達(dá)到干擾端口的頻帶的上限的情況下將廢棄的數(shù)據(jù)包個(gè)數(shù)或數(shù)據(jù)包長(zhǎng)度的合計(jì)作為計(jì)數(shù)器值而保持的功能。定期地參照該計(jì)數(shù)器值,能夠在根據(jù)該值的差分檢測(cè)出通信量比預(yù)先設(shè)定的標(biāo)準(zhǔn)高的狀態(tài)的情況下,將此檢測(cè)為擁擠。另外,在該情況下,作為監(jiān)視的周期,通常是數(shù)秒?數(shù)分。
[0014]然而,上述定期性監(jiān)視方法將全通信作為監(jiān)視對(duì)象,不能夠從監(jiān)視處理的負(fù)荷的觀點(diǎn)出發(fā)縮短監(jiān)視周期。為此,能夠觀測(cè)到的是上述數(shù)秒?數(shù)分的監(jiān)視期間內(nèi)的通信量。結(jié)果存在如下問(wèn)題:不能將該期間的通信量未達(dá)到預(yù)定的通知標(biāo)準(zhǔn)而如微爆流所代表的那樣在數(shù)ms?數(shù)十ms的短期間內(nèi)發(fā)生并收斂的擁擠檢測(cè)為擁擠狀態(tài)。
[0015]本發(fā)明的目的在于提供一種網(wǎng)絡(luò)裝置、通信系統(tǒng)、異常通信的檢測(cè)方法以及程序,其能夠在不增大負(fù)荷的情況下,捕捉檢測(cè)對(duì)象的異常通信。
[0016]用于解決課題的手段
[0017]根據(jù)本發(fā)明的第I方面,提供一種網(wǎng)絡(luò)裝置,其具備:標(biāo)記部,其對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記;測(cè)量部,其對(duì)所述標(biāo)記了的通信量進(jìn)行測(cè)量;以及監(jiān)視部,其輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量的通信量。
[0018]根據(jù)本發(fā)明的第2方面,提供一種通信系統(tǒng),其包括:第I網(wǎng)絡(luò)裝置,其具有對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記的標(biāo)記部;和第2網(wǎng)絡(luò)裝置,其具備測(cè)量部和監(jiān)視部,所述測(cè)量部對(duì)所述標(biāo)記了的通信量進(jìn)行測(cè)量,所述監(jiān)視部輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量的通信量。
[0019]根據(jù)本發(fā)明的第3方面,提供一種異常通信檢測(cè)方法,其包括以下步驟:對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記;對(duì)所述標(biāo)記了的通信量定期地進(jìn)行測(cè)量;以及輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量了的通信量。本方法能夠與進(jìn)行上述標(biāo)記、測(cè)量的網(wǎng)絡(luò)裝置和監(jiān)視裝置等特定的設(shè)備相結(jié)合。
[0020]根據(jù)本發(fā)明的第4方面,提供一種程序,其使搭載于網(wǎng)絡(luò)裝置的計(jì)算機(jī)執(zhí)行如下處理:對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記;對(duì)所述標(biāo)記了的通信量定期地進(jìn)行測(cè)量;以及輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量了的通信量。另外,能夠?qū)⒃摮绦虼鎯?chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。即,本發(fā)明也能夠作為計(jì)算機(jī)程序產(chǎn)品而體現(xiàn)。
[0021]發(fā)明效果
[0022]根據(jù)本發(fā)明,能夠在不增大負(fù)荷的情況下捕捉檢測(cè)對(duì)象的異常通信。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0023]圖1是用于說(shuō)明本發(fā)明的概要的圖。[0024]圖2是用于說(shuō)明本發(fā)明的概要的圖。
[0025]圖3是表示本發(fā)明的第I實(shí)施方式的網(wǎng)絡(luò)裝置的結(jié)構(gòu)的框圖。
[0026]圖4是表示本發(fā)明的第I實(shí)施方式的網(wǎng)絡(luò)裝置的過(guò)濾處理部的詳細(xì)結(jié)構(gòu)的框圖。
[0027]圖5是表示本發(fā)明的第2實(shí)施方式的網(wǎng)絡(luò)裝置的結(jié)構(gòu)的框圖。
[0028]圖6是表示本發(fā)明的網(wǎng)絡(luò)裝置的連接例的圖。
【具體實(shí)施方式】
[0029]首先,對(duì)本發(fā)明的一種實(shí)施方式的概要進(jìn)行說(shuō)明。以下,對(duì)該概要標(biāo)注的附圖參照符號(hào),是作為有助于理解的一例為了方便而對(duì)各要素標(biāo)注的符號(hào),并不是要將本發(fā)明限定于圖示的方式。
[0030]本發(fā)明在其一種實(shí)施方式中能夠由網(wǎng)絡(luò)裝置實(shí)現(xiàn),如圖1所示,所述網(wǎng)絡(luò)裝置除了具有接收部10A、發(fā)送部50A外,還具有:標(biāo)記部20A,其對(duì)超過(guò)預(yù)定的限制速率的通信進(jìn)行標(biāo)記;測(cè)量部30A,其對(duì)所述標(biāo)記了的通信量定期地進(jìn)行測(cè)量;以及監(jiān)視部40A,其提供所述測(cè)量了的通信量的監(jiān)視功能。
[0031]更具體地說(shuō),標(biāo)記部20A如圖2的左側(cè)的圖表的陰影區(qū)域所示那樣對(duì)超過(guò)預(yù)定的限制速率的通信進(jìn)行標(biāo)記。并且,所述測(cè)量部30A定期性地對(duì)所述標(biāo)記了的通信量進(jìn)行測(cè)量。監(jiān)視部40A如圖2的右側(cè)的圖表所示那樣,將與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的通信量輸出到預(yù)定的監(jiān)視裝置2。
[0032]例如,在檢測(cè)對(duì)象的異常通信是微爆流的情況下,對(duì)與例如數(shù)十ms這樣的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的通信量進(jìn)行標(biāo)記并使其可視化,從而能夠?qū)ξ⒈鞯陌l(fā)生、其預(yù)兆進(jìn)行檢測(cè)。另外,所謂微爆流是指在數(shù)秒?數(shù)分的監(jiān)視周期中不能夠補(bǔ)充的、在短期間發(fā)生并收斂的通信。
[0033][第I實(shí)施方式]
[0034]接下來(lái),參照附圖對(duì)本發(fā)明的第I實(shí)施方式詳細(xì)地進(jìn)行說(shuō)明。圖3是表示本發(fā)明的第I實(shí)施方式的網(wǎng)絡(luò)裝置的結(jié)構(gòu)的框圖。參照?qǐng)D3,示出了網(wǎng)絡(luò)裝置1,其具備:輸入端口61、入口處理部10、監(jiān)管(policing)處理部20、過(guò)濾處理部30、監(jiān)視部40、出口處理部50及輸出端口 62。
[0035]輸入端口 61從外部的節(jié)點(diǎn)接收數(shù)據(jù)包。這里,所謂“外部的節(jié)點(diǎn)”,可以列舉出發(fā)送數(shù)據(jù)包的服務(wù)器等終端、其它通信裝置等。
[0036]入口處理部10對(duì)經(jīng)由輸入端口 61接收的數(shù)據(jù)包進(jìn)行預(yù)定的輸入處理后,輸出到監(jiān)管處理部20。所述預(yù)定的輸入處理與通常的網(wǎng)絡(luò)裝置所搭載的入口處理部中進(jìn)行的內(nèi)容等同。例如,網(wǎng)絡(luò)裝置I在是以太網(wǎng)(注冊(cè)商標(biāo))開(kāi)關(guān)的情況下,進(jìn)行與MAC地址學(xué)習(xí)、數(shù)據(jù)包發(fā)送、接收、廢棄相伴的數(shù)據(jù)包計(jì)數(shù)處理等。
[0037]監(jiān)管處理部20對(duì)從入口處理部10輸入的每個(gè)數(shù)據(jù)包實(shí)施標(biāo)記(著色)處理后,輸出到過(guò)濾處理部30。本實(shí)施方式的監(jiān)管處理部20利用漏桶(Leaky Bucket)算法進(jìn)行數(shù)據(jù)包的處理速率監(jiān)視,在超過(guò)預(yù)定的限制速率的情況下對(duì)在該時(shí)刻處理的數(shù)據(jù)包進(jìn)行標(biāo)記。所述預(yù)定的限制速率可以任意地設(shè)定,例如,在數(shù)據(jù)速率為IGbps的線路中設(shè)500Mbps為限制速率的情況下,對(duì)在接收的時(shí)刻超過(guò)500Mbps的數(shù)據(jù)包進(jìn)行標(biāo)記。
[0038]另夕卜,通過(guò)將VLAN標(biāo)簽(IEEE802.1q)內(nèi)的優(yōu)先度指定用的CoS (Class ofService,服務(wù)等級(jí))值設(shè)定為某任意的特定值,能夠?qū)崿F(xiàn)該標(biāo)記處理。
[0039]例如,在圖6所示的虛擬服務(wù)器環(huán)境中,為了識(shí)別虛擬服務(wù)器而使用VLAN標(biāo)簽,因此在由外部接收的數(shù)據(jù)包中設(shè)定VLAN標(biāo)簽(IEEE802.1q)。雖然能夠在VLAN標(biāo)簽中設(shè)定表示數(shù)據(jù)包的優(yōu)先度的CoS值,但是在外部的節(jié)點(diǎn)中設(shè)定有任意的固定值、例如“O”。該情況下,標(biāo)記處理進(jìn)行將所述CoS值設(shè)定為先前的固定值以外的任意值、例如“I”的處理。
[0040]過(guò)濾處理部30對(duì)由所述監(jiān)管處理部20進(jìn)行了標(biāo)記處理后的數(shù)據(jù)包個(gè)數(shù)或數(shù)據(jù)包長(zhǎng)度的合計(jì)進(jìn)行計(jì)數(shù)。另外,優(yōu)選的是,過(guò)濾處理部30在計(jì)數(shù)后進(jìn)行將標(biāo)記了的數(shù)據(jù)包復(fù)原的處理。例如,在進(jìn)行將所述CoS值從“0”變?yōu)椤癐”的標(biāo)記的情況下,進(jìn)行將CoS值恢復(fù)為原始的固定值即“0”的處理。
[0041]此外,過(guò)濾處理部30將所述標(biāo)記后的數(shù)據(jù)包以及未標(biāo)記的數(shù)據(jù)包轉(zhuǎn)送到出口處理部50。
[0042]出口處理部50在進(jìn)行了預(yù)定的輸出處理后,從輸出端口 62送出所接收的數(shù)據(jù)包。所述預(yù)定的輸出處理與通常的網(wǎng)絡(luò)裝置所搭載的出口處理部中所進(jìn)行的內(nèi)容等同。例如,網(wǎng)絡(luò)裝置I在是以太網(wǎng)(注冊(cè)商標(biāo))開(kāi)關(guān)的情況下,進(jìn)行如下處理:參照MAC地址的學(xué)習(xí)表,確定輸出目的地的輸出端口,并向該輸出端口輸出數(shù)據(jù)包。
[0043]監(jiān)視部40在以能夠檢測(cè)微爆流的方式確定的周期下,讀出過(guò)濾處理部30的計(jì)數(shù)器的值。監(jiān)視部40對(duì)前次讀出的計(jì)數(shù)器值進(jìn)行存儲(chǔ),在與前次的值的差超過(guò)預(yù)定閾值的情況下(參照?qǐng)D2的右圖),視為發(fā)生了微爆流,并向?qū)Π揪W(wǎng)絡(luò)裝置I的網(wǎng)絡(luò)整體進(jìn)行監(jiān)視的監(jiān)視裝置2、運(yùn)用者通知該消息。
[0044]關(guān)于預(yù)定閾值,能夠結(jié)合網(wǎng)絡(luò)的運(yùn)用目標(biāo)而任意地設(shè)定。例如,在將預(yù)定閾值設(shè)為I的情況下,在與過(guò)濾處理部30的計(jì)數(shù)器的前次值的差為I以上時(shí)進(jìn)行通知。在該情況下,能夠嚴(yán)密地進(jìn)行微爆流發(fā)生的檢測(cè)、通知。所述預(yù)定閾值也可以是I以外的其它值。
[0045]這里,對(duì)上述網(wǎng)絡(luò)裝置I的過(guò)濾處理部30的詳細(xì)結(jié)構(gòu)進(jìn)行說(shuō)明。圖4是表示本發(fā)明的第I實(shí)施方式的網(wǎng)絡(luò)裝置的過(guò)濾處理部的詳細(xì)結(jié)構(gòu)的框圖。
[0046]參照?qǐng)D4,示出了具備過(guò)濾條件檢索部301、計(jì)數(shù)器處理部311、數(shù)據(jù)包處理部312及計(jì)數(shù)器值存儲(chǔ)部320的結(jié)構(gòu)。
[0047]過(guò)濾條件檢索部301設(shè)定有第I過(guò)濾器302和第2過(guò)濾器303,所述第I過(guò)濾器302對(duì)符合被標(biāo)記了的數(shù)據(jù)包的條件進(jìn)行確定,所述第2過(guò)濾器303對(duì)符合包含被標(biāo)記了的數(shù)據(jù)包在內(nèi)的所有數(shù)據(jù)包的條件進(jìn)行確定。若所輸入的數(shù)據(jù)包符合第I過(guò)濾器302,則過(guò)濾條件檢索部301向計(jì)數(shù)器處理部311通知將存儲(chǔ)在計(jì)數(shù)器值存儲(chǔ)部320的計(jì)數(shù)器值增加與數(shù)據(jù)包相對(duì)應(yīng)的值。例如,作為標(biāo)記,在VLAN標(biāo)簽的CoS值被改寫(xiě)的情況下,對(duì)第I過(guò)濾器302設(shè)定提取所述CoS值成為改寫(xiě)后的值(上述例中為“I”)的數(shù)據(jù)包的匹配條件。
[0048]作為計(jì)數(shù)器處理部311,能夠采用具備對(duì)數(shù)據(jù)包個(gè)數(shù)進(jìn)行計(jì)數(shù)的功能、或?qū)?shù)據(jù)包長(zhǎng)度進(jìn)行累計(jì)的功能、或兼?zhèn)潆p方的計(jì)數(shù)器。
[0049]數(shù)據(jù)包處理部312將與第I過(guò)濾器302匹配的數(shù)據(jù)包的所述被標(biāo)記的部位復(fù)原后,輸出到出口處理部50。另外,數(shù)據(jù)包處理部312將與第2過(guò)濾器303匹配的數(shù)據(jù)包也同樣輸出到出口處理部50。
[0050]另外,能夠通過(guò)使搭載于網(wǎng)絡(luò)裝置I的計(jì)算機(jī)利用其硬件執(zhí)行上述各處理的計(jì)算機(jī)程序,來(lái)實(shí)現(xiàn)圖3所示的網(wǎng)絡(luò)裝置I的各部(處理構(gòu)件)。[0051]如上述那樣,根據(jù)本實(shí)施方式的網(wǎng)絡(luò)裝置1,對(duì)超過(guò)預(yù)定的限制速率的數(shù)據(jù)包進(jìn)行標(biāo)記(參照?qǐng)D2的左側(cè)圖的陰影部分),并進(jìn)行如下處理:利用過(guò)濾處理部30對(duì)其進(jìn)行計(jì)數(shù),利用監(jiān)視部40使其可視化(參照?qǐng)D2的右側(cè)圖)。
[0052]特別是在本實(shí)施方式中,由于使用基于監(jiān)管處理部的標(biāo)記(著色),因此即使是周期短的監(jiān)視,也能夠在不增大負(fù)荷的情況下對(duì)由微爆流所代表的在極短的期間內(nèi)出現(xiàn)的異常通信進(jìn)行觀測(cè)。另外,在本實(shí)施方式中,能夠應(yīng)用通常廣泛使用的監(jiān)管處理部以及過(guò)濾處理部而構(gòu)成,因此容易安裝。
[0053]另外,在上述實(shí)施方式中,作為使用將VLAN標(biāo)簽的CoS值改寫(xiě)的標(biāo)記(著色)處理的方案而進(jìn)行了說(shuō)明,但是也能夠使用其它的IP頭字段。例如,也可以使用IP頭內(nèi)的TOS值,在過(guò)濾處理部中對(duì)改寫(xiě)了 TOS值的數(shù)據(jù)包進(jìn)行計(jì)數(shù)。在使用IP頭內(nèi)的TOS值的情況下,不需要VLAN頭。
[0054]另外,在上述實(shí)施方式中,作為利用過(guò)濾處理部30內(nèi)的數(shù)據(jù)包處理部312將標(biāo)記(著色)復(fù)原的方案而進(jìn)行了說(shuō)明,但是也可以是不將標(biāo)記(著色)恢復(fù)的結(jié)構(gòu)。該情況下,能夠在出口處理部50或網(wǎng)絡(luò)裝置I的外部進(jìn)行基于標(biāo)記(著色)的優(yōu)先度控制。
[0055]另外,在上述的實(shí)施方式中,設(shè)計(jì)成作為監(jiān)管處理部20中的速率監(jiān)視的算法使用漏桶的方案而進(jìn)行了說(shuō)明,但是也能夠使用其它算法。
[0056][第2實(shí)施方式]
[0057]接下來(lái),參照附圖詳細(xì)地說(shuō)明將功能分散到多個(gè)網(wǎng)絡(luò)裝置的本發(fā)明的第2實(shí)施方式。以下,以與上述第I實(shí)施方式的不同點(diǎn)為中心進(jìn)行說(shuō)明。
[0058]圖5是表示本發(fā)明的第2實(shí)施方式的網(wǎng)絡(luò)裝置的結(jié)構(gòu)的框圖。參照?qǐng)D5,示出了網(wǎng)絡(luò)裝置Ia和網(wǎng)絡(luò)裝置Ib串聯(lián)連接的結(jié)構(gòu)。
[0059]網(wǎng)絡(luò)裝置la、lb是與網(wǎng)絡(luò)裝置I大致同樣的結(jié)構(gòu),但是在監(jiān)管處理部20的前級(jí)設(shè)置過(guò)濾處理部30這一點(diǎn),存在不同。
[0060]配置于前級(jí)的網(wǎng)絡(luò)裝置Ia的過(guò)濾處理部30對(duì)從輸入端口 61輸入的數(shù)據(jù)包不進(jìn)行任何處理,僅僅進(jìn)行數(shù)據(jù)包的轉(zhuǎn)送。另一方面,配置于后級(jí)的網(wǎng)絡(luò)裝置Ib的監(jiān)管處理部20不進(jìn)行標(biāo)記(著色)處理而將數(shù)據(jù)包向出口處理部50轉(zhuǎn)送。
[0061]前級(jí)的網(wǎng)絡(luò)裝置Ia的出口處理部50與輸出端口 62以及后級(jí)的網(wǎng)絡(luò)裝置Ib的輸入端口 61、入口處理部10將從網(wǎng)絡(luò)裝置Ia的監(jiān)管處理部20輸出的數(shù)據(jù)包向網(wǎng)絡(luò)裝置Ib的過(guò)濾處理部30中繼。
[0062]與上述第I實(shí)施方式的監(jiān)視部40同樣,網(wǎng)絡(luò)裝置Ib的監(jiān)視部40在以能夠檢測(cè)微爆流的方式確定的周期下,讀出過(guò)濾處理部30的計(jì)數(shù)器的值。由此,能夠通過(guò)與監(jiān)視部40連接的監(jiān)視裝置2檢測(cè)微爆流的發(fā)生。
[0063]如以上那樣,本發(fā)明能夠使用多個(gè)網(wǎng)絡(luò)裝置來(lái)實(shí)現(xiàn)。另外,雖然在上述說(shuō)明中進(jìn)行了省略,但是對(duì)于從網(wǎng)絡(luò)裝置Ib向網(wǎng)絡(luò)裝置Ia發(fā)送的數(shù)據(jù)包,也能夠以同樣的處理順序進(jìn)行監(jiān)視。
[0064]以上,對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行了說(shuō)明,但是本發(fā)明并不限定于上述實(shí)施方式,能夠在不脫離本發(fā)明的基本技術(shù)思想的范圍內(nèi),加以進(jìn)一步的變形/置換/調(diào)整。例如,在圖5中,為有助于本發(fā)明的理解而示出了串聯(lián)連接2臺(tái)網(wǎng)絡(luò)裝置的結(jié)構(gòu),但是網(wǎng)絡(luò)裝置I的數(shù)目也可以是3臺(tái)以上,另外,也可以在網(wǎng)絡(luò)裝置la、lb之間存在其它網(wǎng)絡(luò)裝置。[0065]另外,不限于上述第2實(shí)施方式的結(jié)構(gòu),利用在過(guò)濾處理部30之后配置監(jiān)管處理部20的結(jié)構(gòu)也能夠?qū)崿F(xiàn)本發(fā)明。該情況下,能夠省略前級(jí)側(cè)的網(wǎng)絡(luò)裝置的過(guò)濾處理部30中的數(shù)據(jù)包計(jì)數(shù)動(dòng)作和后級(jí)側(cè)的網(wǎng)絡(luò)裝置的過(guò)濾處理部30中的標(biāo)記(著色)處理。
[0066]另外,能夠?qū)⑸鲜鰧?zhuān)利文獻(xiàn)的公開(kāi)通過(guò)引用而組合記載到本說(shuō)明書(shū)中。
[0067]在本發(fā)明的全部公開(kāi)(包含權(quán)利要求書(shū)以及附圖)的范圍內(nèi),能夠進(jìn)一步基于其基本技術(shù)思想而進(jìn)行實(shí)施方式乃至實(shí)施例的變更/調(diào)整。另外,在本發(fā)明的權(quán)利要求書(shū)以及附圖的范圍內(nèi)能夠進(jìn)行各種的公開(kāi)要素(包含各權(quán)利要求的各要素、各實(shí)施例的各要素、各附圖的各要素等)的多種組合乃至選擇。即,本發(fā)明當(dāng)然包括根據(jù)包含權(quán)利要求書(shū)的所有公開(kāi)內(nèi)容以及技術(shù)思想能夠由本領(lǐng)域技術(shù)人員得到的各種變形、修正。
[0068]符號(hào)說(shuō)明
[0069]UlAUaUbUOO 網(wǎng)絡(luò)裝置
[0070]2 監(jiān)視裝置
[0071]10 入口處理部
[0072]IOA接收部
[0073]20 監(jiān)管處理部
[0074]20A標(biāo)記部
[0075]30 過(guò)濾處理部
[0076]30A測(cè)量部
[0077]40、40A 監(jiān)視部
[0078]50 出口處理部
[0079]50A發(fā)送部
[0080]61 輸入端口
[0081]62 輸出端口
[0082]110上位網(wǎng)絡(luò)裝置
[0083]120 終端
[0084]301過(guò)濾條件檢索部
[0085]302第I過(guò)濾器
[0086]303第2過(guò)濾器
[0087]311計(jì)數(shù)器處理部
[0088]312數(shù)據(jù)包處理部
[0089]320計(jì)數(shù)器值存儲(chǔ)部
【權(quán)利要求】
1.一種網(wǎng)絡(luò)裝置,其特征在于,具備: 標(biāo)記部,其對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記; 測(cè)量部,其對(duì)所述標(biāo)記了的通信量進(jìn)行測(cè)量;以及 監(jiān)視部,其輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量了的通信量。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其特征在于, 所述測(cè)量部使用過(guò)濾器對(duì)通信量進(jìn)行測(cè)量,其中所述過(guò)濾器對(duì)由所述標(biāo)記部寫(xiě)入到數(shù)據(jù)包中的信息進(jìn)行檢測(cè)。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)裝置,其特征在于, 所述標(biāo)記部通過(guò)改寫(xiě)數(shù)據(jù)包頭的設(shè)定了已知值的區(qū)域的值來(lái)進(jìn)行標(biāo)記, 所述測(cè)量部進(jìn)行將由所述標(biāo)記部改寫(xiě)后的信息復(fù)原為所述已知值的處理。
4.根據(jù)權(quán)利要求1?3中任一項(xiàng)所述的網(wǎng)絡(luò)裝置,其特征在于, 所述監(jiān)視部在任意時(shí)刻的通信量與比所述任意時(shí)刻靠前的時(shí)刻的通信量的差超過(guò)了預(yù)定閾值的情況下,作為發(fā)生了異常通信的情況而進(jìn)行通知。
5.根據(jù)權(quán)利要求1?4中任一項(xiàng)所述的網(wǎng)絡(luò)裝置,其特征在于, 所述檢測(cè)對(duì)象的異常通信是微爆流。
6.根據(jù)權(quán)利要求1?5中任一項(xiàng)所述的網(wǎng)絡(luò)裝置,其特征在于, 所述標(biāo)記部由進(jìn)行監(jiān)管的監(jiān)管處理部構(gòu)成。
7.一種通信系統(tǒng),其特征在于,包括: 第I網(wǎng)絡(luò)裝置,其具有對(duì)超過(guò)預(yù)定的限制速率的通信進(jìn)行標(biāo)記的標(biāo)記部;和第2網(wǎng)絡(luò)裝置,其具備測(cè)量部和監(jiān)視部,所述測(cè)量部對(duì)所述標(biāo)記了的通信量進(jìn)行測(cè)量,所述監(jiān)視部輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量了的通信量。
8.一種異常通信檢測(cè)方法,其特征在于,包括以下步驟: 對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記; 對(duì)所述標(biāo)記了的通信量定期地進(jìn)行測(cè)量;以及 輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量了的通信量。
9.一種程序,其特征在于,使搭載于網(wǎng)絡(luò)裝置的計(jì)算機(jī)執(zhí)行如下處理: 對(duì)超過(guò)了預(yù)定的限制速率的通信進(jìn)行標(biāo)記; 對(duì)所述標(biāo)記了的通信量定期地進(jìn)行測(cè)量;以及 輸出與檢測(cè)對(duì)象的異常通信的假定持續(xù)時(shí)間相對(duì)應(yīng)地確定的期間內(nèi)的所述測(cè)量了的通信量。
【文檔編號(hào)】H04L12/801GK103518354SQ201280020401
【公開(kāi)日】2014年1月15日 申請(qǐng)日期:2012年4月27日 優(yōu)先權(quán)日:2011年4月27日
【發(fā)明者】田淵公士 申請(qǐng)人:日本電氣株式會(huì)社