[go: up one dir, main page]

JP2004040362A - Network traffic management system - Google Patents

Network traffic management system Download PDF

Info

Publication number
JP2004040362A
JP2004040362A JP2002193166A JP2002193166A JP2004040362A JP 2004040362 A JP2004040362 A JP 2004040362A JP 2002193166 A JP2002193166 A JP 2002193166A JP 2002193166 A JP2002193166 A JP 2002193166A JP 2004040362 A JP2004040362 A JP 2004040362A
Authority
JP
Japan
Prior art keywords
data
traffic
data collection
collection device
hub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002193166A
Other languages
Japanese (ja)
Other versions
JP4025592B2 (en
Inventor
Giichiro Suzuki
鈴木 義一郎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Fielding Ltd
Original Assignee
NEC Fielding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Fielding Ltd filed Critical NEC Fielding Ltd
Priority to JP2002193166A priority Critical patent/JP4025592B2/en
Publication of JP2004040362A publication Critical patent/JP2004040362A/en
Application granted granted Critical
Publication of JP4025592B2 publication Critical patent/JP4025592B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network management system capable of accurately and efficiently managing the traffic in a simple configuration without the need for producing the traffic for traffic management on an operating network. <P>SOLUTION: The system for managing the network traffic of a LAN (10) to which a plurality of terminals are connected via a hub (15), is provided with a data collecting apparatus (14) for receiving traffic data of the LAN (10), the data collecting apparatus (14) is connected to the LAN (10) via the hub (15) so as to only receive the traffic data via the hub (15). <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークのトラフィックを管理するシステムに関し、特に、トラフィック管理のためのトラフィックを発生させることなく簡易な構成でトラフィック管理を正確かつ効率的に行うことのできるネットワークトラフィック管理システムに関する。
【0002】
【従来の技術】
従来より、LANやWAN等のネットワークにおけるトラフィック管理システムが構築されている。図8は、従来のトラフィック管理システムの構成を示す図である。LAN100(運用ネットワーク)について説明すると、図8に示すように、ハブ105を介して、各端末101、102、103と、ネットワーク管理装置104とを相互に接続されている。ハブ105にはさらにルータ106が接続されており、ターミナルアダプタ(TA)301を介してWAN300(運用ネットワーク)に接続されている。WAN300のLAN10とは反対側に、もう一つのLAN200(運用ネットワーク)が接続されているが、LAN100の構成と同様であるので、ここでの詳細な説明は省略する。
【0003】
以下、LAN100について説明する。ネットワーク管理装置104は、端末101〜103で形成されるLAN100のトラフィックを管理する装置である。従来のシステムでは、まず各管理対象(各端末101〜103、ハブ105、ルータ106)それぞれにおいて、SNMPプロトコル(Simple Network Management Protcol)の設定を行う。この設定は、具体的には管理アプリケーションのインストール、コミュニティ名の設定等である。
【0004】
一方、ネットワーク管理装置104側では、SNMPプロトコルの設定を行うことにより各管理対象が持つことになるMIB情報(Management Infomartion Base:各管理対象が保持する通信データ量等の情報)を定期的に取得するための設定を行う。ネットワーク管理装置104は、各管理対象からMIB情報を取得することによりネットワークトラフィックを管理する。
【0005】
具体的には、ネットワーク管理装置104が、各管理対象が保持するMIB情報を収集するための要求(Get Requestメッセージ)を、まず各管理対象に送信する。このGet Requestメッセージを受信した各管理対象は、MIB情報をGet Responseメッセージとしてネットワーク管理装置104に対して返信する。MIB情報を受け取ったネットワーク管理装置104は、取得したMIB情報を分析処理して、ネットワークトラフィックを管理するようにしている。
【0006】
【発明が解決しようとする課題】
従来のシステムでは、各管理対象(ハブ、ルータ、端末)に対してSNMPプロトコルの設定を行う必要があるため、特に管理対象の数が多い場合は、SNMPプロトコル設定のための手間が計り知れないものとなってしまう。
【0007】
また従来のシステムでは、各管理対象とネットワーク管理装置間のデータ(メッセージあるいはMIB情報等)の送受信は、ネットワークトラフィックの管理対象となるネットワーク(運用ネットワーク)を介して行われる。したがって、運用ネットワーク上にトラフィック管理のためのトラフィックが発生してしまい、MIB情報の収集間隔や情報量によっては、そのトラフィックがもとで運用ネットワークのデータ通信に支障を来すケースも起きうる。すなわち、ネットワークの利用頻度、回線速度を考慮してMIB情報の取得間隔を設定しないと、トラフィック管理のためのトラフィックだけでネットワーク通信量が飽和状態に陥る状況になりかねない。特に図8の例では、LAN100とLAN200の間にWAN300が介在しているため、トラフィック量が、運用ネットワークの利用者に対する課金にも影響を与えるおそれがある。
【0008】
本発明は上記課題を解決すべくなされたものであって、運用ネットワーク上にトラフィック管理のためのトラフィックを一切発生させず、また従来必要であった各管理対象に対する設定を一切必要としない、効率的かつ正確なトラフィック管理を行うことができるシステムを提供する。
【0009】
【課題を解決するための手段】
上記課題を解決すべく、本願請求項1に記載のシステムは、ハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、前記LAN回線に前記ハブを介して接続されており、前記ハブを経由するトラフィックデータを一方的に受信することを特徴とする。
【0010】
このように構成することにより、データ収集装置は管理対象ネットワーク(運用ネットワーク)から一方的にデータを収集するのみであり、運用ネットワークに対しては一切通信を発生させない。したがって、簡易な構成で、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。また、既存のLANやWANのシステムにおいて、データ収集装置以外のネットワークデバイス(ハブ、ルータ、端末等)には一切設定を加える必要がないので、これらのデバイスには全く負荷をかけずにトラフィック管理を行うことができる。
【0011】
本願請求項2に記載のネットワークトラフィック管理システムは、スイッチングハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信するデータ収集装置と、前記スイッチングハブと前記端末との間にハブを備え、前記データ収集装置が、前記LAN回線に前記ハブを介して接続されており、前記ハブを経由するトラフィックデータを一方的に受信することを特徴とする。このように構成することによっても、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0012】
本願請求項3に記載のネットワークトラフィック管理システムは、スイッチングハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信する2台のデータ収集装置と、前記スイッチングハブとルータとの間に、全二重通信を維持しつつ片方向ずつの通信を別ポートで出力する全二重スプリッタを備え、前記2台のデータ収集装置が、前記スプリッタの各ポートにそれぞれ接続されており、前記スプリッタからのトラフィックデータを一方的に受信することを特徴とする。このように構成することによっても、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0013】
本願請求項4に記載のネットワークトラフィック管理システムは、ルータとターミナルアダプタを介して複数のLAN回線同士を接続したWAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記WAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、ルータとターミナルアダプタ間に接続されており、前記ルータを経由するトラフィックデータを一方的に受信することを特徴とする。このように構成することによっても、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0014】
本願請求項5に記載のネットワークトラフィック管理システムは、前記データ収集装置が、受信したトラフィックデータを分析処理する手段を備えることを特徴とする。このように構成することによって、運用ネットワークから収集したトラフィックデータをデータ収集装置上で独自に管理することができる。
【0015】
本願請求項6に記載のネットワークトラフィック管理システムは、前記データ収集装置の受信したトラフィックデータを一括して分析処理するデータ集中解析装置をさらに備え、当該データ集中解析装置が、データ収集対象回線とは別の回線で、前記データ収集装置と接続されていることを特徴とする。
【0016】
このように構成することによって、データ集中解析装置において、トラフィックデータの管理を一元的に行うことができる。また、データ集中解析装置へのデータ転送は、トラフィック管理のための専用ネットワークを介して行われるので、データ転送によるトラフィックを運用ネットワーク上で発生させない。
【0017】
本願請求項7に記載のネットワークトラフィック管理システムは、前記データ収集装置は、能動的なデータ通信を行うためのプロトコルを無効に設定してあることを特徴とする。このように設定することにより、データ収集装置から運用ネットワークに対して能動的な通信を発生させることがないため、運用ネットワーク上にトラフィック管理のためのトラフィックを発生させない。
【0018】
【発明の実施の形態】
以下に、本発明の実施の形態を添付の図面を参照して説明する。図1は本発明のネットワークトラフィック管理システムの第1実施形態における構成を示す図であり、図2は図1に示すシステムにおけるデバイスの接続状態を具体的に示した図である。図1および図2においては、運用ネットワーク(トラフィック管理の対象となるネットワーク)は、LAN10、LAN20およびWAN30である。
【0019】
図2に特に示すように、本システムは、LAN10およびLAN20と、これらのLAN同士を接続するWAN30と、データ集中解析装置40とで構成される。LAN10は、端末11、12、13と、データ収集装置14と、ハブ15とで構成されており、ルータ16およびターミナルアダプタ(TA)31を介してWAN30と接続されている。またデータ収集装置14は、LAN10とは別の回線で、データ集中解析装置40と接続されている。LAN20はLAN10と同様の構成であるので、ここでの詳細な説明は省略し、以下はLAN10とWAN30についてのみ説明する。
【0020】
LAN10において、図2に示すように、各端末11〜13がハブ15を介して相互に接続されている。この各端末11〜13は、入力手段と表示手段を備えた情報処理端末であり、LAN10やWAN30を介して各端末間でデータ通信を行う。
【0021】
データ収集装置14は、入力手段と表示手段を備えた情報処理装置であり、各端末11〜13と同様にハブ15に物理的に接続されており、LAN10を流れるトラフィックデータを一方的に受信する端末である。また、受信したトラフィックデータを基に分析処理を行う手段と、当該トラフィックデータをデータ集中解析装置40に転送する手段を有する。このデータ処理装置14は、一般の通信を行うためのプロトコルは無効に設定してあり、ハブや他の端末に向かって能動的なデータ通信を発生させないようになっている。したがってデータ収集装置14は、LAN10を流れるトラフィックデータを一方的に受信するのみである。
【0022】
各端末11〜13およびデータ処理装置14と、ハブ15との接続状態を図3に示す。図3に示すように、端末11から端末12にデータ通信を行う場合、端末11から送信されたデータ(端末11からの実線矢印)は、端末12が接続されたポートのみならず(端末12への実線矢印)、その他のポートへも送信される(端末13およびデータ収集装置14への点線矢印)。すなわち、端末13およびデータ収集装置14に対しても、端末12へ送信されるデータと同様のデータが送信される。これは、ハブが受信したデータをすべてのポートに流す性質を有するからである。端末13は、自分宛のデータではないので当該受信データを破棄してしまうが、上述したようにデータ収集装置14は送信されてきたデータをすべて受信する。データを受信したデータ収集装置14は、自端末で分析処理するか、データ集中解析装置40に転送するかのいずれかの処理を行う。
【0023】
データ集中解析装置40は、データ収集装置から転送されたトラフィックデータを基に、一括して分析処理を行う手段を備える情報処理端末である。上述したように、運用ネットワークとは別の回線を介して各データ収集装置と接続されている。LANやWANの運用ネットワークから一方的に受信したトラフィックデータが、データ収集装置を経由してデータ集中解析装置40へ転送される。なお、データを収集しているネットワークと専用ネットワークとの間で、通信の転送(ルーティング)が行われないように設定してある。
【0024】
WAN30においては、図1および図2に示すように、ルータ16とターミナルアダプタ31との間にデータ収集装置34が接続されている。このデータ収集装置34は、WAN30を流れるトラフィックデータを基にトラフィックの分析処理を行うことが可能であり、データ集中解析装置40と別回線で接続されている。物理的な接続方法は、ルータ16とターミナルアダプタ31との間にケーブルを挟んで、そこにデータ収集装置34を接続する。WAN30にはLAN10のようにハブが存在しないが、ルータ16とターミナルアダプタ31との間を流れるデータをすべて収集する。このようにすることにより、図2において太線で囲まれたWAN30内を流れるデータを収集する。
【0025】
次に図4および図5を参照して、データ収集装置の設置から分析処理までの流れを説明する。図4は、本発明に係るシステムの処理の流れを説明するためのフローチャートであり、図5は、データ分析処理の流れを説明するためのフローチャートである。まず、管理対象である運用ネットワーク(LAN10、20およびWAN30)に対して、データ収集装置14、24、34を上述した方法により接続して設置する(図4ステップA1)。
【0026】
データ収集装置からデータロギングの間隔(m分)を入力する(ステップA2)。データ収集装置が時刻h1時からデータ収集を開始し(ステップA3)、時刻h2時にデータ収集を停止する(ステップA4)。トラフィック管理の管理者は、データ収集装置を介してデータ分析をデータ集中解析装置40で一括処理するか、当該データ収集装置内でデータ分析するかを決定する。データ収集装置内でデータ分析する場合(ステップA5 NO)、後述するデータ分析が行われる(ステップA6)。
【0027】
一方、データ集中解析装置40で一括してデータ分析する場合(ステップA5YES)、各データ収集装置14、24、34からそれぞれ収集したデータが、データ集中解析装置40へ転送される(ステップA7)。データ集中解析装置40が各データ収集装置からのトラフィックデータを収集すると(ステップA8)、後述するデータ分析が行われる(ステップA9)。
【0028】
次に、図5を参照して、収集したトラフィックデータのデータ分析処理の流れを説明する。まず、収集したトラフィックデータ(ステップB1)からデータ収集間隔m分毎の回線の平均使用率を計算する(ステップB2)。具体的には、収集データ量がvバイト(bytes)あり、回線の帯域幅がwビット毎秒(bps)であったとすると、m分毎の平均使用率(%)は、(v×8×100)/(m×60×w)で求めることができる。この結果を、m分毎の平均使用率グラフとして表示する(ステップB3)。
【0029】
一方、収集したトラフィックデータ(ステップB1)からデータ収集時間(h2−h1)時間の回線の平均使用率を計算する(ステップB4)。収集データ量がuバイト(bytes)あり、回線の帯域幅がwビット毎秒(bps)であったとすると、(h2−h1)時間の平均使用率(%)は、(u×8×100)/((h2−h1)×60×60×w)で求めることができる。なお、かかるデータ分析は、上述したように、各データ収集装置内で独自に行うこともでき、また各データ収集装置からのトラフィックデータを一括してデータ集中解析装置で行うことができる。
【0030】
上述の第1実施形態では、データ分析については平均回線使用率を例に挙げたが、あくまでも一例である。その他の分析、例えばデータの種類別流量の分析、データの送信元・宛先別の分析、エラーデータ量・種類の分析などのネットワークトラフィックに関する統計的なデータの分析を行うことも可能である。
【0031】
次に、図6および図7を参照して、本発明の第2実施形態について説明する。図6は、本発明のネットワークトラフィック管理システムの第2実施形態における構成を示す図である。図6に示すように、本システムは、LAN70とLAN80およびこれらのLAN同士を接続するWAN90−1(運用ネットワーク)で構成される。さらに本システムでは、LAN70および80のデータを収集するデータ集中装置74、84とデータ集中解析装置40とがWAN90−2で接続されている。
【0032】
LAN80について説明する。LAN80は、端末81、82、83がスイッチングハブ85を介して相互に接続されており、スイッチングハブ85と端末83との間にハブ86を挟み、このハブ86を介してデータ収集装置84が接続されている。データ収集装置84はTA95を介してWAN90−2に接続され、データ集中解析装置40に接続されている。本実施例の場合、データ収集装置84がトラフィックデータを収集することができるのは、端末83で送受信されるデータのみである。したがって、端末81および端末82で送受信されるデータを収集する場合は、当該端末とスイッチングハブ85との間にハブを挟み、データ収集装置を個別に接続する必要がある。
【0033】
データ収集装置を個別に設置する理由を図7を参照して以下に説明する。スイッチングハブ85は一般的に、データ通信の宛先に指定されている端末がつながっているポートにのみデータを流す性質を有する。例えば、スイッチングハブ85が端末81から端末82へのデータ通信を受け取った場合、そのデータは端末85が接続されているポートにのみ流され(端末81→端末82の実線矢印)、端末83あるいは端末Nが接続されているポートには流されない。一方で、端末81から端末82へのデータ通信と同時に、端末83から端末Nへのデータ通信を受け取った場合は、端末Nの接続されたポートにしかデータを流さない(点線矢印)。このように、スイッチングハブは同時に複数ペアのデータ通信を処理することができる。
【0034】
以上のようにスイッチングハブは、指定された宛先のポートにしかデータを流さないため、すべての端末で送受信されるデータを収集する場合、各端末とスイッチングハブとの間にハブを挟んで、データ収集装置を個別に接続する必要がでてくる。なお、スイッチングハブ85がブロードキャスト通信(同報通信)を行っている場合は、ハブ86を介する必要はなく、スイッチングハブ85に直接データ収集装置84を接続することによりLAN80のトラフィックを管理することができる。
【0035】
次にLAN70について説明する。LAN70は、端末71、72、73がスイッチングハブ75を介して相互に接続されており、スイッチングハブ85とルータ77の間に全二重スプリッタ76を挟み、この全二重スプリッタ76を介して2台のデータ収集装置74−1および74−2が接続されている。データ収集装置74−1および74−2は、それぞれTA93および94を介してWAN90−2に接続され、データ集中解析装置40に接続されている。
【0036】
スイッチングハブを介して行われる通信は全二重通信(両側通行)であることが一般的である。LAN80のように、スイッチングハブにハブを挟んだ場合、通信が半二重通信となるため、全二重通信を行う場合には適していない。本実施例の場合、スイッチングハブ75とルータ77の間で全二重通信を行っているとした場合、スイッチングハブ75とルータ77の間に全二重スプリッタ76を挟むようにする。この全二重スプリッタ76は、全二重通信を維持しつつ、データ通信を片方向づつに分けて、送受信されるデータをそれぞれ別のポートに出力することができる。したがって、2台のデータ収集装置74−1および74−2を全二重スプリッタ76のそれぞれのポートに接続して、それぞれの収集装置が片方向づつのデータ受信を行う。このように構成することより、スイッチングハブ75とルータ77の間で双方向で送受信されるデータの受信が可能となる。
【0037】
LAN80およびLAN70を流れるデータを基にしたデータ分析処理は第1の実施形態の方法と同様であるので、ここでの説明は省略する。なお、第2実施形態においてWAN90−1のトラフィックデータを収集するには、第1実施形態と同様、WAN90−1にデータ収集装置を接続すればよい。また、図6においては、データ収集装置がWAN90−2を介してデータ集中解析装置40に接続されている。第1実施形態では、データ集中解析装置への接続は直接回線を介していたが、WANを導入してもよい。
【0038】
【発明の効果】
以上の説明から明らかなように、本発明のネットワークトラフィック管理システムによれば、データ収集装置はトラフィックを管理する回線(運用ネットワーク)から一方的にデータを収集するのみであり、運用ネットワークに対しては一切通信を発生させない。したがって、簡易な構成で、実際の運用ネットワークで発生している通信のみを対象とした正確な分析が可能なトラフィック管理を行うことができる。
【0039】
また、既存のLANやWANのシステムにおいて、データ収集装置以外のネットワークデバイス(ハブ、ルータ、端末等)には一切設定を加える必要がないので、これらのデバイスには全く負荷をかけずにトラフィック管理を行うことができる。すなわち、トラフィック管理に関する設定構築作業を建言することができる。
【0040】
また、データ集中解析装置へのデータ転送は、トラフィック管理のための専用ネットワークを構築しており、データ転送によるトラフィックを運用ネットワーク上で発生させないので、データ分析を一ヶ所で一元的に行うことができる。すなわち、本発明の構成でも、従来のシステムでの特徴であった一元管理性も損なわないようにしている。
【図面の簡単な説明】
【図1】本発明に係るネットワークトラフィック管理システムの第1実施形態の構成を示す図である。
【図2】図1に示すシステムにおけるデバイスの物理的な接続状態を具体的に示した図である。
【図3】図1に示すシステムにおける端末およびデータ処理装置とハブとの接続状態を示す図である。
【図4】データ収集装置の設置からデータ分析処理までの処理の流れを説明するためのフローチャートである。
【図5】データ処理装置あるいはデータ集中解析装置におけるデータ分析処理の流れを説明するためのフローチャートである。
【図6】本発明に係るネットワークトラフィック管理システムの第2実施形態の構成を示す図である。
【図7】図6に示すシステムにおける端末およびデータ処理装置とスイッチングハブとの接続状態を示す図である。
【図8】従来のネットワークトラフィック管理システムの構成を示す図である。
【符号の説明】
10、20  LAN
11〜13  端末
14、24、34  データ収集装置
15、25  ハブ
16、26  ルータ
21〜23  端末
30     WAN
31、32  ターミナルアダプタ
40     データ集中解析装置
70、80  LAN
71〜73  端末
81〜83  端末
74、84  データ収集装置
75、85  スイッチングハブ
76     全二重スプリッタ
77、87  ルータ
86     ハブ
90     WAN
91〜96  ターミナルアダプタ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a system for managing network traffic, and more particularly to a network traffic management system capable of performing traffic management accurately and efficiently with a simple configuration without generating traffic for traffic management.
[0002]
[Prior art]
Conventionally, traffic management systems in networks such as LANs and WANs have been constructed. FIG. 8 is a diagram showing a configuration of a conventional traffic management system. To explain the LAN 100 (operating network), as shown in FIG. 8, terminals 101, 102, and 103 and a network management device 104 are mutually connected via a hub 105. A router 106 is further connected to the hub 105, and is connected to a WAN 300 (operation network) via a terminal adapter (TA) 301. Another LAN 200 (operating network) is connected to the opposite side of the WAN 300 from the LAN 10, but the configuration is the same as that of the LAN 100, and thus detailed description is omitted here.
[0003]
Hereinafter, the LAN 100 will be described. The network management device 104 is a device that manages traffic of the LAN 100 formed by the terminals 101 to 103. In the conventional system, first, an SNMP protocol (Simple Network Management Protocol) is set for each of the management targets (the terminals 101 to 103, the hub 105, and the router 106). This setting is, specifically, installation of a management application, setting of a community name, and the like.
[0004]
On the other hand, the network management apparatus 104 periodically obtains MIB information (Management Information Base: information such as the amount of communication data held by each management target) that the management target has by setting the SNMP protocol. Make the settings for The network management device 104 manages network traffic by acquiring MIB information from each management target.
[0005]
Specifically, the network management apparatus 104 first transmits a request (Get Request message) for collecting MIB information held by each management target to each management target. Each management target that has received the Get Request message returns the MIB information to the network management apparatus 104 as a Get Response message. The network management device 104 that has received the MIB information analyzes the obtained MIB information and manages network traffic.
[0006]
[Problems to be solved by the invention]
In the conventional system, it is necessary to set the SNMP protocol for each management target (hub, router, terminal). Therefore, particularly when the number of management targets is large, the time and effort for setting the SNMP protocol is immense. It will be something.
[0007]
Further, in the conventional system, transmission and reception of data (messages or MIB information, etc.) between each management target and the network management device are performed via a network (operation network) which is a management target of network traffic. Therefore, traffic for traffic management is generated on the operation network, and depending on the collection interval and the amount of information of the MIB information, the traffic may interfere with the data communication of the operation network. That is, if the acquisition interval of the MIB information is not set in consideration of the frequency of use of the network and the line speed, the network traffic may be in a saturated state only by the traffic for traffic management. In particular, in the example of FIG. 8, since the WAN 300 is interposed between the LAN 100 and the LAN 200, the traffic volume may affect the charging for the users of the operation network.
[0008]
The present invention has been made in order to solve the above problems, and does not generate any traffic for traffic management on the operation network, and does not require any setting for each management target which has been conventionally required, and has an efficiency. To provide a system capable of performing accurate and accurate traffic management.
[0009]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, a system according to claim 1 of the present application is a system for managing network traffic of a LAN line connecting a plurality of terminals via a hub, wherein the system receives traffic data of the LAN line. The data collection device is connected to the LAN line via the hub, and receives the traffic data passing through the hub unilaterally.
[0010]
With this configuration, the data collection device only unilaterally collects data from the management target network (operation network) and does not generate any communication with the operation network. Therefore, with a simple configuration, it is possible to perform traffic management capable of performing accurate analysis only for communication occurring in an actual operation network. In addition, in existing LAN and WAN systems, there is no need to add any settings to network devices (hubs, routers, terminals, etc.) other than the data collection device, so that traffic management is performed without applying any load to these devices. It can be performed.
[0011]
A network traffic management system according to claim 2 of the present invention is a system for managing network traffic of a LAN line to which a plurality of terminals are connected via a switching hub, wherein said system receives traffic data of said LAN line. A device, and a hub between the switching hub and the terminal, wherein the data collection device is connected to the LAN line via the hub, and receives traffic data via the hub unilaterally. It is characterized by the following. With such a configuration, it is also possible to perform traffic management that enables accurate analysis of only communication occurring in the actual operation network.
[0012]
A network traffic management system according to claim 3 of the present invention is a system for managing network traffic on a LAN line connecting a plurality of terminals via a switching hub, wherein the system receives traffic data on the LAN line. A full-duplex splitter between the switching hub and the router, which outputs one-way communication at another port while maintaining full-duplex communication, wherein the two data collection devices are , Connected to each port of the splitter, and unilaterally receiving traffic data from the splitter. With such a configuration, it is also possible to perform traffic management that enables accurate analysis of only communication occurring in the actual operation network.
[0013]
A network traffic management system according to claim 4 of the present invention is a system for managing network traffic on a WAN line connecting a plurality of LAN lines via a router and a terminal adapter, wherein the system manages traffic data on the WAN line. A data collection device for receiving data is provided, the data collection device is connected between a router and a terminal adapter, and unidirectionally receives traffic data passing through the router. With such a configuration, it is also possible to perform traffic management that enables accurate analysis of only communication occurring in the actual operation network.
[0014]
The network traffic management system according to claim 5 of the present application is characterized in that the data collection device includes a unit that analyzes and processes the received traffic data. With this configuration, the traffic data collected from the operation network can be independently managed on the data collection device.
[0015]
The network traffic management system according to claim 6 of the present application further includes a data centralized analyzer that collectively analyzes and processes the traffic data received by the data collector, and the data centralized analyzer is a data collection target line. It is characterized by being connected to the data collection device by another line.
[0016]
With this configuration, it is possible to centrally manage traffic data in the data centralized analysis device. Further, since the data transfer to the data centralized analyzer is performed via a dedicated network for traffic management, no traffic due to the data transfer is generated on the operation network.
[0017]
A network traffic management system according to a seventh aspect of the present invention is characterized in that the data collection device is set to invalidate a protocol for performing active data communication. By setting in this way, active communication is not generated from the data collection device to the operation network, so that traffic for traffic management is not generated on the operation network.
[0018]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. FIG. 1 is a diagram showing a configuration of a network traffic management system according to a first embodiment of the present invention, and FIG. 2 is a diagram specifically showing a connection state of devices in the system shown in FIG. In FIG. 1 and FIG. 2, the operation networks (networks targeted for traffic management) are LAN 10, LAN 20, and WAN 30.
[0019]
As shown in FIG. 2 in particular, the present system includes a LAN 10 and a LAN 20, a WAN 30 that connects these LANs, and a data centralized analyzer 40. The LAN 10 includes terminals 11, 12, and 13, a data collection device 14, and a hub 15, and is connected to the WAN 30 via a router 16 and a terminal adapter (TA) 31. Further, the data collection device 14 is connected to the data centralized analysis device 40 via a line different from the LAN 10. Since the LAN 20 has the same configuration as the LAN 10, detailed description thereof is omitted here, and only the LAN 10 and the WAN 30 will be described below.
[0020]
In the LAN 10, the terminals 11 to 13 are mutually connected via a hub 15 as shown in FIG. Each of the terminals 11 to 13 is an information processing terminal provided with an input unit and a display unit, and performs data communication between the terminals via the LAN 10 or the WAN 30.
[0021]
The data collection device 14 is an information processing device provided with an input unit and a display unit, and is physically connected to the hub 15 like the terminals 11 to 13 and receives traffic data flowing through the LAN 10 unilaterally. Terminal. Further, it has means for performing analysis processing based on the received traffic data, and means for transferring the traffic data to the data centralized analysis device 40. In the data processing device 14, a protocol for performing general communication is set to be invalid, so that active data communication is not generated toward a hub or another terminal. Therefore, the data collection device 14 only receives the traffic data flowing through the LAN 10 unilaterally.
[0022]
FIG. 3 shows a connection state between the terminals 11 to 13 and the data processing device 14 and the hub 15. As shown in FIG. 3, when data communication is performed from the terminal 11 to the terminal 12, data transmitted from the terminal 11 (solid arrow from the terminal 11) is transmitted not only to the port to which the terminal 12 is connected (to the terminal 12). Is transmitted to other ports (dotted arrows to the terminal 13 and the data collection device 14). That is, the same data as the data transmitted to the terminal 12 is also transmitted to the terminal 13 and the data collection device 14. This is because the hub has the property of transmitting the received data to all ports. The terminal 13 discards the received data because it is not the data addressed to itself, but the data collection device 14 receives all the transmitted data as described above. The data collection device 14 that has received the data performs either the analysis process at its own terminal or the transfer to the data centralized analysis device 40.
[0023]
The data concentration analysis device 40 is an information processing terminal including means for performing an analysis process collectively based on the traffic data transferred from the data collection device. As described above, each data collection device is connected via a line different from the operation network. Traffic data unilaterally received from a LAN or WAN operation network is transferred to the data centralized analysis device 40 via the data collection device. It should be noted that communication is not transferred (routed) between the network collecting data and the dedicated network.
[0024]
In the WAN 30, a data collection device 34 is connected between the router 16 and the terminal adapter 31, as shown in FIGS. The data collection device 34 is capable of performing traffic analysis processing based on traffic data flowing through the WAN 30 and is connected to the data centralized analysis device 40 via a separate line. As a physical connection method, a cable is interposed between the router 16 and the terminal adapter 31, and the data collection device 34 is connected thereto. The WAN 30 does not have a hub like the LAN 10, but collects all data flowing between the router 16 and the terminal adapter 31. In this way, data flowing in the WAN 30 surrounded by a thick line in FIG. 2 is collected.
[0025]
Next, a flow from the installation of the data collection device to the analysis processing will be described with reference to FIGS. FIG. 4 is a flowchart for explaining the flow of processing of the system according to the present invention, and FIG. 5 is a flowchart for explaining the flow of data analysis processing. First, the data collection devices 14, 24, and 34 are connected to the operation networks (the LANs 10, 20, and the WAN 30) to be managed by the above-described method and installed (Step A1 in FIG. 4).
[0026]
A data logging interval (m minutes) is input from the data collection device (step A2). The data collection device starts data collection at time h1 (step A3), and stops data collection at time h2 (step A4). The administrator of the traffic management determines whether to perform the data analysis collectively by the data centralized analysis device 40 via the data collection device or to perform the data analysis in the data collection device. When performing data analysis in the data collection device (step A5 NO), data analysis described later is performed (step A6).
[0027]
On the other hand, when the data centralized analysis device 40 performs the data analysis collectively (step A5 YES), the data collected from each of the data collection devices 14, 24, and 34 is transferred to the data centralized analysis device 40 (step A7). When the data concentration analysis device 40 collects traffic data from each data collection device (step A8), data analysis described later is performed (step A9).
[0028]
Next, a flow of a data analysis process of the collected traffic data will be described with reference to FIG. First, the average utilization rate of the line at every data collection interval m is calculated from the collected traffic data (step B1) (step B2). Specifically, assuming that the amount of collected data is v bytes and the line bandwidth is w bits per second (bps), the average usage rate (%) every m minutes is (v × 8 × 100 ) / (M × 60 × w). The result is displayed as an average usage rate graph every m minutes (step B3).
[0029]
On the other hand, the average utilization rate of the line during the data collection time (h2-h1) is calculated from the collected traffic data (step B1) (step B4). Assuming that the amount of collected data is u bytes and the bandwidth of the line is w bits per second (bps), the average usage rate (%) in (h2-h1) time is (u × 8 × 100) / ((H2−h1) × 60 × 60 × w). As described above, such data analysis can be independently performed in each data collection device, and traffic data from each data collection device can be collectively performed by the data centralized analysis device.
[0030]
In the above-described first embodiment, the data analysis is described using the average line utilization rate as an example, but this is merely an example. It is also possible to perform other analysis, for example, analysis of statistical data on network traffic such as analysis of the flow rate of each type of data, analysis of the source and destination of data, and analysis of the amount and type of error data.
[0031]
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 6 is a diagram showing a configuration of the network traffic management system according to the second embodiment of the present invention. As shown in FIG. 6, the present system includes a LAN 70 and a LAN 80, and a WAN 90-1 (operation network) connecting these LANs. Further, in this system, the data centralized devices 74 and 84 for collecting data of the LANs 70 and 80 and the data centralized analyzer 40 are connected by the WAN 90-2.
[0032]
The LAN 80 will be described. In the LAN 80, terminals 81, 82, and 83 are connected to each other via a switching hub 85. A hub 86 is interposed between the switching hub 85 and the terminal 83, and a data collection device 84 is connected via the hub 86. Have been. The data collection device 84 is connected to the WAN 90-2 via the TA 95, and is connected to the data centralized analysis device 40. In the case of the present embodiment, the data collection device 84 can collect traffic data only for data transmitted and received by the terminal 83. Therefore, when collecting data transmitted and received by the terminal 81 and the terminal 82, it is necessary to interpose a hub between the terminal and the switching hub 85 and connect the data collection devices individually.
[0033]
The reason why the data collection devices are individually installed will be described below with reference to FIG. The switching hub 85 generally has a property of flowing data only to a port to which a terminal designated as a destination of data communication is connected. For example, when the switching hub 85 receives the data communication from the terminal 81 to the terminal 82, the data flows only to the port to which the terminal 85 is connected (the solid arrow from the terminal 81 to the terminal 82), and the terminal 83 or the terminal 82 No flow is made to the port to which N is connected. On the other hand, when the data communication from the terminal 83 to the terminal N is received at the same time as the data communication from the terminal 81 to the terminal 82, the data flows only to the port to which the terminal N is connected (dotted arrow). As described above, the switching hub can simultaneously process a plurality of pairs of data communication.
[0034]
As described above, the switching hub only sends data to the designated destination port.When collecting data transmitted and received by all terminals, the switching hub interposes the hub between each terminal and the switching hub to collect data. It becomes necessary to connect the collecting devices individually. When the switching hub 85 is performing the broadcast communication (broadcast communication), the traffic of the LAN 80 can be managed by directly connecting the data collection device 84 to the switching hub 85 without the need for the hub 86. it can.
[0035]
Next, the LAN 70 will be described. In the LAN 70, terminals 71, 72, and 73 are connected to each other via a switching hub 75, a full-duplex splitter 76 is interposed between the switching hub 85 and the router 77, and two terminals are connected through the full-duplex splitter 76. The data collection devices 74-1 and 74-2 are connected. The data collection devices 74-1 and 74-2 are connected to the WAN 90-2 via TAs 93 and 94, respectively, and are connected to the data centralized analysis device 40.
[0036]
Communication performed via the switching hub is generally full-duplex communication (two-way traffic). When a hub is sandwiched between switching hubs as in the case of the LAN 80, the communication becomes half-duplex communication, and thus is not suitable for performing full-duplex communication. In the case of the present embodiment, when full-duplex communication is performed between the switching hub 75 and the router 77, a full-duplex splitter 76 is interposed between the switching hub 75 and the router 77. The full-duplex splitter 76 can divide data communication into one direction and output data to be transmitted and received to different ports while maintaining full-duplex communication. Therefore, two data collection devices 74-1 and 74-2 are connected to respective ports of the full-duplex splitter 76, and each collection device performs one-way data reception. With this configuration, it is possible to receive data bidirectionally transmitted and received between the switching hub 75 and the router 77.
[0037]
The data analysis processing based on the data flowing through the LAN 80 and the LAN 70 is the same as the method of the first embodiment, and the description is omitted here. To collect traffic data of the WAN 90-1 in the second embodiment, a data collection device may be connected to the WAN 90-1 as in the first embodiment. In FIG. 6, the data collection device is connected to the data centralized analysis device 40 via the WAN 90-2. In the first embodiment, the connection to the data centralized analysis device is via a direct line, but a WAN may be introduced.
[0038]
【The invention's effect】
As is apparent from the above description, according to the network traffic management system of the present invention, the data collection device only unilaterally collects data from the traffic management line (operating network). Does not cause any communication. Therefore, with a simple configuration, it is possible to perform traffic management capable of performing accurate analysis only for communication occurring in an actual operation network.
[0039]
In addition, in existing LAN and WAN systems, there is no need to add any settings to network devices (hubs, routers, terminals, etc.) other than data collection devices, so traffic management is performed without applying any load to these devices. It can be performed. That is, it is possible to proclaim the setting construction work regarding traffic management.
[0040]
In addition, a dedicated network for traffic management is constructed for data transfer to the data centralized analyzer, and traffic due to data transfer is not generated on the operation network, so data analysis can be performed centrally at one place. it can. That is, the configuration of the present invention does not impair the unified manageability, which is a feature of the conventional system.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a first embodiment of a network traffic management system according to the present invention.
FIG. 2 is a diagram specifically showing a physical connection state of devices in the system shown in FIG.
FIG. 3 is a diagram showing a connection state between a terminal and a data processing device and a hub in the system shown in FIG.
FIG. 4 is a flowchart for explaining a flow of processing from installation of a data collection device to data analysis processing.
FIG. 5 is a flowchart illustrating a flow of a data analysis process in the data processing device or the data centralized analysis device.
FIG. 6 is a diagram showing a configuration of a second embodiment of the network traffic management system according to the present invention.
7 is a diagram showing a connection state between a terminal and a data processing device and a switching hub in the system shown in FIG. 6;
FIG. 8 is a diagram showing a configuration of a conventional network traffic management system.
[Explanation of symbols]
10, 20 LAN
11 to 13 terminals 14, 24, 34 data collection device 15, 25 hub 16, 26 router 21 to 23 terminal 30 WAN
31, 32 Terminal adapter 40 Data centralized analyzer 70, 80 LAN
71-73 terminal 81-83 terminal 74, 84 data collection device 75, 85 switching hub 76 full-duplex splitter 77, 87 router 86 hub 90 WAN
91-96 Terminal Adapter

Claims (7)

ハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、前記LAN回線に前記ハブを介して接続されており、前記ハブを経由するトラフィックデータを一方的に受信することを特徴とするネットワークトラフィック管理システム。In a system for managing network traffic on a LAN line connecting a plurality of terminals via a hub, the system includes a data collection device for receiving traffic data on the LAN line, and the data collection device is connected to the LAN line. A network traffic management system connected via the hub and unilaterally receiving traffic data passing through the hub. スイッチングハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信するデータ収集装置と、前記スイッチングハブと前記端末との間にハブを備え、前記データ収集装置が、前記LAN回線に前記ハブを介して接続されており、前記ハブを経由するトラフィックデータを一方的に受信することを特徴とするネットワークトラフィック管理システム。In a system for managing network traffic on a LAN line to which a plurality of terminals are connected via a switching hub, the system includes a data collection device for receiving traffic data on the LAN line, and a data collection device between the switching hub and the terminal. A network traffic management system comprising a hub, wherein the data collection device is connected to the LAN line via the hub, and receives traffic data passing through the hub unilaterally. スイッチングハブを介して複数の端末を接続したLAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記LAN回線のトラフィックデータを受信する2台のデータ収集装置と、前記スイッチングハブとルータとの間に、全二重通信を維持しつつ片方向ずつの通信を別ポートで出力する全二重スプリッタを備え、前記2台のデータ収集装置が、前記スプリッタの各ポートにそれぞれ接続されており、前記スプリッタからのトラフィックデータを一方的に受信することを特徴とするネットワークトラフィック管理システム。In a system for managing network traffic on a LAN line to which a plurality of terminals are connected via a switching hub, the system comprises: two data collection devices for receiving traffic data on the LAN line; In between, comprising a full-duplex splitter that outputs one-way communication at another port while maintaining full-duplex communication, the two data collection devices are connected to each port of the splitter, respectively. A network traffic management system, which receives traffic data from the splitter unilaterally. ルータとターミナルアダプタを介して複数のLAN回線同士を接続したWAN回線のネットワークトラフィックを管理するシステムにおいて、当該システムが、前記WAN回線のトラフィックデータを受信するデータ収集装置を備え、当該データ収集装置が、ルータとターミナルアダプタ間に接続されており、前記ルータを経由するトラフィックデータを一方的に受信することを特徴とするネットワークトラフィック管理システム。In a system for managing network traffic on a WAN line connecting a plurality of LAN lines via a router and a terminal adapter, the system includes a data collection device for receiving traffic data on the WAN line, and the data collection device includes A network traffic management system connected between a router and a terminal adapter, for unilaterally receiving traffic data passing through the router. 請求項1乃至4のいずれかに記載のネットワークトラフィック管理システムにおいて、前記データ収集装置は、受信したトラフィックデータを分析処理する手段を備えることを特徴とするネットワークトラフィック管理システム。The network traffic management system according to any one of claims 1 to 4, wherein the data collection device includes means for analyzing and processing the received traffic data. 請求項1乃至5のいずれかに記載のネットワークトラフィック管理システムにおいて、前記データ収集装置の受信したトラフィックデータを一括して分析処理するデータ集中解析装置をさらに備え、当該データ集中解析装置が、データ収集対象回線とは別の回線で、前記データ収集装置と接続されていることを特徴とするネットワークトラフィック管理システム。The network traffic management system according to any one of claims 1 to 5, further comprising: a data centralized analyzer that collectively analyzes and processes traffic data received by the data collector. A network traffic management system, which is connected to the data collection device via a line different from a target line. 請求項1乃至6のいずれかに記載のネットワークトラフィック管理システムにおいて、前記データ収集装置は、能動的なデータ通信を行うためのプロトコルを無効に設定してあることを特徴とするネットワークトラフィック管理システム。7. The network traffic management system according to claim 1, wherein a protocol for performing active data communication is invalidated in the data collection device.
JP2002193166A 2002-07-02 2002-07-02 Network traffic management system Expired - Fee Related JP4025592B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002193166A JP4025592B2 (en) 2002-07-02 2002-07-02 Network traffic management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002193166A JP4025592B2 (en) 2002-07-02 2002-07-02 Network traffic management system

Publications (2)

Publication Number Publication Date
JP2004040362A true JP2004040362A (en) 2004-02-05
JP4025592B2 JP4025592B2 (en) 2007-12-19

Family

ID=31702187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002193166A Expired - Fee Related JP4025592B2 (en) 2002-07-02 2002-07-02 Network traffic management system

Country Status (1)

Country Link
JP (1) JP4025592B2 (en)

Also Published As

Publication number Publication date
JP4025592B2 (en) 2007-12-19

Similar Documents

Publication Publication Date Title
Braden et al. Requirements for Internet gateways
US6108782A (en) Distributed remote monitoring (dRMON) for networks
CN102340447B (en) Remote port mirroring realization system and method
CN100477601C (en) Characteristic identifying message for link aggregation marker protocol
CA2275235A1 (en) Improved distributed remote monitoring (drmon) for networks
CN105357075A (en) Flow monitoring system based on software definition network and flow monitoring method
JP5646714B2 (en) Data-driven reachability management (DDCFM) at reachability maintenance points
CN102160337A (en) Reducing cc message transmission in a provider network
US10091306B2 (en) System and method for management of ethernet premise devices
WO2022121638A1 (en) Packet processing method and device
US7548980B2 (en) Enhanced network management system
WO2009117920A1 (en) Network traffic sampling method and system
US7865410B1 (en) Aggregation of user usage data for accounting systems in dynamically configured networks
US7593414B2 (en) Enhanced CSU/DSU (channel service unit/data service unit) for frame relay over DSL
JP4025592B2 (en) Network traffic management system
CN105592485A (en) Method for collecting and processing messages in real time based on SNMP
CN115118619A (en) Network monitoring method, device, electronic device, medium and program product
TW202232928A (en) Multi-access edge computing architecture and detection method thereof
CN116016332B (en) Distributed congestion control system and method
EP4144060A1 (en) Transmitting or receiving version information of transmission protocol
EP2898630B1 (en) Network services testing with pluggable transceivers
Mah INSANE Users Manual
JP4074990B2 (en) Statistical information processing system and statistical information processing control method
JPH11239135A (en) Network management information acquisition method and relay device
Ruotsalainen L3 Latency in Regional Networks: Preparing 5G launch

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070710

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071005

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101012

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111012

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121012

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131012

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees