米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 株式会社日立超エル・エス・アイ・システムズ

発明の名称 ネットワーク装置およびプログラム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−163712(P2003−163712A)
公開日 平成15年6月6日(2003.6.6)
出願番号 特願2001−358194(P2001−358194)
出願日 平成13年11月22日(2001.11.22)
代理人 【識別番号】100085811
【弁理士】
【氏名又は名称】大日方 富雄
【テーマコード(参考)】
5B089
5K034
【Fターム(参考)】
5B089 GA23 GB02 HA04 HB10 KA09 KF05 
5K034 AA20 DD01 EE11 FF01 HH01 HH02
発明者 蛇石 武 / 三浦 政宏
要約 課題
通信プロトコルに従って通信信号に種々の処理を行なうLANアナライザーなどのネットワーク装置において、新たな通信プロトコルに容易に且つ速やかに対応することを可能にすることにある。

解決手段
通信プロトコルのプロトコル構造を例えばXML(Extensible Markup Language)等のデータ構造記述言語により表わされたデータファイルPFを入力可能なファイル入力手段と、通信回線に伝送される通信信号を入力する信号入力手段11と、上記データファイルPFに表わされた通信プロトコルを含む複数種類の通信プロトコルと入力された上記通信信号とでデータ構造の照合を行なう照合手段と、合致した通信プロトコルに従って通信信号のデータ解析を行なうプロトコル解析手段12とを備えたネットワーク装置である。
特許請求の範囲
【請求項1】 通信プロトコルに基づいて通信信号を処理するネットワーク装置において、通信プロトコルのプロトコル構造がデータ記述言語により表わされたデータファイルを入力可能なファイル入力手段と、該ファイル入力手段により入力されたデータファイルを読み込んで該データファイルに表わされたプロトコル構造に従った信号処理を行なう信号処理部とを有することを特徴とするネットワーク装置。
【請求項2】 上記データファイルはXMLと呼ばれるデータ記述言語で記述されたファイル形式に準ずるものであることを特徴とする請求項1記載のネットワーク装置。
【請求項3】 上記信号処理部は、通信回線により伝送される通信信号を入力する信号入力手段と、上記データファイルに表わされた通信プロトコルを含む複数種類の通信プロトコルと入力された上記通信信号とでデータ構造の照合を行なうプロトコル照合手段と、合致した通信プロトコルに従って通信信号のデータ解析を行なうプロトコル解析手段とを備えていることを特徴とする請求項1又は2に記載のネットワーク装置。
【請求項4】 上記信号処理部は、上記プロトコル解析手段によるデータ解析の結果に基づき、該通信信号のプロトコル構造の各データ項目とそのデータ内容とを対応させて出力するデータ出力手段を備えていることを特徴とする請求項3記載のネットワーク装置。
【請求項5】 コンピュータにより実行可能なプログラムであって、通信プロトコルのプロトコル構造がデータ記述言語により表わされたデータファイルを複数入力可能なファイル入力ルーチンと、外部から入力された通信パケットと、上記データファイルに表わされた通信プロトコルを含む複数種類の通信プロトコルとを比較してデータ構造の照合を行なうデータ照合ルーチンと、合致した通信プロトコルに従って上記通信パケットのデータ解析を行なうプロトコル解析ルーチンと、を備えていることを特徴とするプログラム。
発明の詳細な説明
【0001】
【発明の属する技術分野】この発明は、例えばLANアナライザーやRMON(Remote Network Monitoring)などの通信プロトコルに基づき通信信号に種々の処理を行なうネットワーク装置に適用して有用な技術に関する。
【0002】
【従来の技術】例えば、通信回線に伝送される通信信号を監視して、伝送される通信信号が何の通信プロトコルに則ったもので、そのヘッダフィールドに記されているデータ内容は何かと云ったデータ解析を行なうLANアナライザーと呼ばれるネットワーク装置や、また、通信回線を監視して伝送される通信信号の統計を取ったりするRMONと呼ばれるネットワーク装置がある。
【0003】このようなネットワーク装置においては、予め対応可能な通信プロトコルが複数設定されており、通信信号が取り込まれると、先ず、通信信号がどの通信プロトコルに則ったものかプロトコル照合が行なわれ、この照合の結果、合致した通信プロトコルに従って上記通信信号のデータ解析が行なわれる。このような処理は、所定のプログラムに従ってCPU(Central Processing Unit)により実行されるが、通信信号を通信プロトコルに従ってデータ解析する部分は通信プロトコル毎に作成され、ネットワーク装置が実行する一連のプログラムの中に埋め込まれるのが通常である。
【0004】
【発明が解決しようとする課題】従って、上記従来の装置では、通信プロトコルが新規に開発されるなど、新しい通信プロトコルに対応させる必要が生じた場合に、この通信プロトコルに対応するように一連のプログラムを新規に書き替えなければならない。そのため、ユーザが新規の通信プロトコルに対応させて処理を行ないたいと云う状況が生じた場合でも、ユーザはメーカーから新たな通信プロトコルに対応したプログラムが提供されるのを待つしかなく、速やかに対応できないという問題があった。また、ユーザ定義の通信プロトコルを用いてネットワーク試験等を行なう場合にあっては、汎用性のない通信プロトコルであるので上記従来の装置では対応することが出来ないという問題があった。
【0005】この発明の目的は、通信プロトコルに従って通信信号に種々の処理を行なうネットワーク装置において、新たな通信プロトコルに容易に且つ速やかに対応することを可能にすることにある。この発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添附図面から明らかになるであろう。
【0006】
【課題を解決するための手段】本願において開示される発明のうち代表的なものの概要を説明すれば、下記のとおりである。すなわち、通信プロトコルに基づいて通信信号に種々の処理を行なうネットワーク装置において、通信プロトコルの構造が例えばXML(Extensible MarkupLanguage)等のデータ記述言語により表わされたデータファイルを入力可能なファイル入力手段と、該ファイル入力手段により入力されたデータファイルを読み込んで該データファイルに表わされたプロトコル構造に従った信号処理を行なう信号処理部とを設けたものである。
【0007】
【発明の実施の形態】以下、本発明の好適な実施例を図面に基づいて説明する。図1は、本発明のネットワーク装置の実施例であるLANアナライザーの機能構成を示すブロック図、図2は、このLANアナライザーのハード構成の一例を示すブロック図である。この実施例のLANアナライザーは、通信の不具合を検出するなどの目的で他の装置間で送受信される任意の通信パケットをその伝送路から取り込み、この通信パケットの解析を行なうネットワーク装置であり、図1に示すように、信号処理部として、通信回線に伝送されている任意の通信パケットを取込むプローブ機能(信号入力手段)11と、取り込まれた通信パケットを複数の通信プロトコル構造と照合して合致した通信プロトコルに基づきデータ解析を行なうプロトコル解析モジュール12と、解析結果をデータファイルなどに出力する出力機能(データ出力手段)13とを備えている。
【0008】上記LANアナライザーのハード構成は、図2に示すように、制御プログラムに従って各種の論理演算を行なうCPU(Central Processing Unit)1、CPU1に作業メモリ空間を提供するRAM2、制御プログラムや制御データが格納されるフラッシュメモリなどの不揮発性メモリ3、通信回線に接続されて任意の通信パケットを取り込む通信インターフェース4、並びに、制御コンピュータなどとデータ通信可能に接続されるインターフェース5等を備えたものである。
【0009】上記の通信インターフェース4は、通信パケットの送信先アドレスが自己宛てのものでなくても、通信回線に伝送されている通信パケットを任意に取り込むことが可能に構成されたものである。また、もう一方のインターフェース5は、制御コンピュータから提供されるデータファイルを入力したり、通信パケットの解析結果のデータを制御コンピュータへ出力したりするのに使われるものである。
【0010】上記不揮発性メモリ3には、図1の機能構成を実現する制御プログラムや制御データが格納されており、CPU1がこれら制御プログラムや制御データに従って制御処理を行うことで、図1のプローブ機能11、プロトコル解析モジュール12および出力機能13が実現されるようになっている。また、不揮発性メモリ3には、上記制御データとして、XML形式でプロトコル構造が記述されたデータファイルであるプロトコル構造ファイルPFが複数格納されており、さらに追加のプロトコル構造ファイルPFが格納される領域も設けられている。
【0011】また、図示は省略するが、上記追加のプロトコル構造ファイルPFをインターフェース5を介して制御コンピュータから不揮発性メモリ3に入力し、上記不揮発性メモリ3の格納領域へ書き込むファイル入力機能(ファイル入力手段)や、上記出力機能13により生成されたデータファイルをインターフェース5を介して制御コンピュータに送信するファイル送信機能が備わっている。
【0012】図3には、プロトコル解析モジュール12の有する解析アルゴリズムを説明する概念図を示す。上記のプロトコル解析モジュール12は、図3に示すように、プロトコル構造ファイルPFを不揮発性メモリ3から読み込むファイル読込モジュール15と、このプロトコル構造ファイルPFの構文を解析してプロトコル構造のデータを抽出するXML構文解析モジュール16と、入力された通信パケットとこれらプロトコル構造のデータとを照合して合致するプロトコル構造を選択するプロトコル照合モジュール(プロトコル照合手段)17と、入力された通信パケットを照合対象の通信プロトコルに従って各データ項目毎に分解し、例えば、これらのデータ項目名とそのデータ内容とが対応して表わされる所定形式のデータに変換するデータ変換モジュール(プロトコル解析手段)18などから構成される。これらの各モジュールはCPU1により実行されるソフトウェアの構成である。
【0013】ここで、ネットワーク上に伝送される通信パケットについて説明を行なう。図4は、一個の通信パケットのデータ構造を示す図、図5は、一つの通信プロトコルに則って形成された通信パケットのデータ構造を表わしたデータグラムである。通信パケットは、通信機器間で伝送される通信データの最小単位である。通信機器間においては、送受信されるデータが所定のデータ量毎に分割され、これら分割されたデータに通信に必要なヘッダ情報が付加されて複数の通信パケットが生成される。そして、これら複数の通信パケットが通信相手にそれぞれ送信される。通信パケットには、上記の分割されたデータが収容されるデータフィールドと、上記のヘッダ情報が収容されるヘッダフィールドとがある。
【0014】なお、送受信データが階層化された複数の通信プロトコルを用いて送受信される場合には、第1層プロトコルのヘッダ情報はヘッダフィールドに、第2層プロトコルのヘッダ情報以下は第1層プロトコルのデータフィールドに収容される。同様に、複数のプロトコルで階層化されている場合には、各層のヘッダ情報と送受信される分割データとが入れ子構造のように収容されて通信パケットが形成される。
【0015】図5のデータグラムは、インターネット・プロトコル(IP)のプロトコル構造を示したものであるが、ヘッダ情報として、例えば、プロトコルのバージョン情報、ヘッダ情報のデータ長を示すヘッダ長情報、データの伝送方法を示すサービスタイプ情報、パケット全体のデータ長を示すトータル長情報、分割されたデータの分割位置を示す識別子情報、通信パケットをさらにフラグメントする際の制御データであるフラグ情報、フラグメント化された場合にその位置を示すフラグメントオフセット情報、パケットの生存時間情報、このパケットにより運搬されるデータのプロトコルを示すプロトコルタイプ情報、ヘッダ情報のデータの正しさを検証するヘッダチェックサム情報、送信元アドレス情報、送信先アドレス情報、IPの拡張機能を使用する場合に用いられるオプション情報、未定義のパッディング情報などが含まれている。また、各ヘッダ情報のデータ長は、図5の各欄に記された括弧付き数字に示されるように、予め所定ビットと決められている。
【0016】このように、通信プロトコルは、単なるシリアルのデータ列である通信パケットにおいて先頭ビットから最終ビットまでが何を表わすものかを定義したものである。また、通信プロトコルは多数の種類があり、異なる通信プロトコルで生成された通信パケットが同一のネットワークで送受信されることがあるため、各通信プロトコルはその構造を照合することで、任意の通信パケットが何れの通信プロトコルに則って作成されたものか識別可能なように構成されている。
【0017】例えば、通信パケットを所定の通信プロトコルに従って認識した場合に、通信パケットに示されていたパケットのトータル長と、実際の通信パケットのトータル長とが一致していなければ、この通信プロトコルは合致しないものと判断できる。また、データ値が固定となるビットが定義された通信プロトコルであれば、該ビットを確認して固定値でない場合に、この通信プロトコルは合致しないものと判断できる。また、所定のヘッダ情報の各項目のデータ形式が識別可能な形式(例えばストリングデータなど)に指定されている場合には、該項目のデータ形式を確認して異なる形式(例えばストリングデータにはないバイナリデータであるなど)であった場合に、この通信プロトコルは合致しないものと判断できる。そして、全ての照合で矛盾が生じない通信プロトコルがあれば、その通信プロトコルが合致するものと判断することが出来る。
【0018】図6には、図5の通信プロトコルをXML(Extensible Markup Language)で表わしたプロトコル構造ファィルPFの一例を示す。XMLは、データの項目を示すタグを用いて、データ内容を該タグで前後を括るように記すことで、データ構造の記述が可能なデータ記述言語である。また、タグを階層的に扱うことで、階層的になっているデータ構造も記述することが可能になっている。タグは、データ名称を鉤括弧で括って表わされデータの開始を示す開始タグ「例えば<protocol>」と、データ名称の前に「/」が付されデータの終了を示す終了タグ「例えば</protocol>」とが一対になって構成される。XMLでは、タグの名称は予め定められておらず、使用者により自由に設定することが可能になっている。
【0019】この実施例のLANアナライザーでは、タグに予め定義がなされており、この定義によりXMLで記述されたプロトコル構造が装置で認識できるようになっている。例えば、この実施例のLANアナライザーにおいては、プロトコル構造ファイルPFの開始と終了を表わすタグ「<Protocol Stack>、</Protocol Stack>」、1個の通信プロトコルに関する記述の開始と終了を表わすタグ「<Protocol>、</Protocol>」、プロトコル構造の記述の開始と終了を表わすタグ「<struct>、</struct>」、プロトコルの各要素の記述の開始と終了を表わすタグ「<element>、</element>」、前のタグに関する名称を表わすタグ「<name>」(すなわち、前のタグが「<Protocol>」であればプロトコルの名称であるし、「<element>」であれば構造要素の名称)、前のタグの表記の仕方を表わすタグ「<description>」、データ形式(例えばビット数、符号の有無、バイナリデータやストリングデータなどの形式など)を表わすタグ「<type>」などが定義されている。
【0020】また、実施例のLANアナライザーにおいては、XMLデータで示されたプロトコル構造に従って通信パケットのプロトコル照合を行なうので、タグに括られて記されるデータ内容の記述方法も予め定義されている。例えば、プロトコル照合に用いられる通信パケットのトータル長は「total length」と、ヘッダー長は「header length」と記述されるように予め定義されている。また、データ形式の記述方法も、符号の有無、ビット数、データ形式(バイナリデータかストリングデータかなど)などが装置により認識できるように、予め所定の記述が使われるように定義されている。また、特定ビットが必ず固定値になる通信プロトコルが用いられるようになった場合には、その特定ビットとその固定値とが装置で認識できるように予め所定の記述が使われるように定義しても良い。なお、定義されるタグの種類やデータ形式の記述方法は上記の例に制限されるものでなく、様々に変更することが可能である。
【0021】図3のプロトコル解析モジュール12において、XML構文解析モジュール16は、上記のプロトコル構造ファイルPFに記述されている通信プロトコルについて、上記のタグを頼りにデータ解析を行なって、そのプロトコル名称、ヘッダ情報の各項目の名称、ヘッダ情報の各項目のデータ長およびデータ形式などを認識する。また、このとき、通信パケットのトータル長などプロトコル照合に必要なデータをプロトコル照合用に抽出する。
【0022】プロトコル照合モジュール17は、解析対象の通信パケットを上記プロトコル構造ファイルPFに記されたプロトコル構造に則して認識していくとともに、上記XML構文解析モジュール16により抽出されたプロトコル照合用のデータに基づき、該通信プロトコルに則して通信パケットを認識した場合に通信パケットに矛盾が生じないかを検証する。そして、矛盾がなければ当該プロトコル構造ファイルPFの通信プロトコルを合致と判断するが、例えば、通信パケットのトータル長を表わすビットの値と実際の通信パケットのトータル長とが異なるとか、必ず固定値となるビットが違う値になっているとか、ストリングデータが入っているはずのビット範囲にストリングデータとなり得ないバイナリデータが入っているなど矛盾があれば、当該プロトコル構造ファイルPFの通信プロトコルは合致しないと判断する。そして、解析対象の通信パケットについて、複数のプロトコル構造ファイルPFを1つずつ用いて照合処理を繰返し、合致する通信プロトコルを選び出す。
【0023】データ変換モジュール18は、合致と判断された通信プロトコルの構造に則って通信パケットを解読し、通信パケットにどんなデータが記されているのかユーザが一目で判るようなデータ形式に変換して出力する。このデータ形式としては、例えば、プロトコル構造ファイルPFに記された通信プロトコルのヘッダ情報の各項目の名称(例えば「Version」、「header length」、「service type」など)と、そのデータ値とを対応させて表形式にまとめた形式などである。
【0024】データ変換モジュール18によりまとめられたデータは、出力モジュール13によりデータファイルとして出力され、インターフェース5を介して制御コンピュータに出力される。そして、制御コンピュータにおいてディスプレーに表示出力したり、印字出力したりすることが可能とされる。
【0025】上記のように構成されたLANアナライザーによれば、通信プロトコルが新規に開発された場合や、ユーザが開発した通信プロトコルを用いてネットワーク試験を行いたい場合などに、これら新規の通信プロトコルの構造を記述したプロトコル構造ファイルPFをLANアナライザーに登録することで、新規の通信プロトコルに速やかに且つ容易に対応して通信パケットのデータ解析を行なうことが出来る。
【0026】また、プロトコル構造ファイルPFは、XMLという汎用性の高いデータ記述言語を用いて作成されたものなので、ユーザ自身が作成することも出来るし、これらプロトコル構造ファイルPFを様々な装置間で共有したり、メーカーとユーザ間だけでなく様々な人の間で広く流通させることも出来る。
【0027】以上本発明者によってなされた発明を実施例に基づき具体的に説明したが、本発明は上記実施例に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記実施例では、新規に作成したプロトコル構造ファイルPFの入力や、通信パケットのデータ解析結果の出力は、LANアナライザーに接続されたコンピュータを介して行なわれるように説明したが、LANアナライザー自体に、フレキシブルディスク・ドライブのようなデータファイルを直接入力する手段を設けたり、LANアナライザー自体に表示部や印字装置を設けて、解析結果が直接出力されるような構成としても良い。また、本発明に係るLANアナライザーを、通信インターフェースを備えたコンピュータを用いてソフトウェアにより構成することも可能である。
【0028】また、上記実施例では、プロトコル解析を通信パケットの第1層プロトコルに対して行なう場合を説明したが、複数のプロトコルにより階層化されている通信パケットに対して複数層のプロトコル解析を行なう場合でも、各層毎に繰返し同様のプロトコル解析を行なうことで対応することが出来る。
【0029】また、上記実施例では、通信パケットのデータ解析の結果を表形式にまとめて出力するように説明したが、それに限られず様々な形式を用いることが可能である。例えば、LANアナライザーの変形例の概念図を示した図7にあるように、この解析結果のデータもXMLで記述したデータファイルRFとすることで、解析結果のデータファイルRFについても汎用性が向上し、種々の装置間で共有したり様々な人の間で広く流通させたりすることが出来る。XMLで解析結果を記述する場合、例えば、プロトコル構造を記述した図6のデータに、通信パケットのデータ値が追加されるようなデータとすることが出来る。すなわち、タグ「</type>」の後段に、データ値を表わすタグ(例えば<DATA>,</DATA>)を設け、このタグ間に通信パケットの該当ビットのデータ値が書き込まれるようにすれば良い。
【0030】また、プロトコル構造が記されるプロトコル構造ファイルPFのタグの種類や、定義文字(例えば「total length」、「unsigned」、「bit」、「number」、「string」など)、並びに、それらを用いたプロトコル照合の手法などは、実施例で示したものは一例に過ぎず、種々の変更が可能である。
【0031】以上の説明では主として本発明者によってなされた発明をその背景となった利用分野であるLANアナライザーに適用した場合について説明したがこの発明はそれに限定されるものでなく、通信プロトコルに基づいて通信信号に様々な処理を施すネットワーク装置に広く利用することができる。
【0032】[その他の実施例]例えば、図8は、本発明をパケットエミュレータに適用した一例を示すブロック図である。パケットエミュレータとは、例えばネットワーク試験などにおいて、所定の通信プロトコルに則って通信パケットを生成する装置である。
【0033】本発明を適用したパケットエミュレータにおいては、その通信パケットを生成する信号処理部であるパケット生成モジュール21として、個別に用意されたプロトコル構造ファイルPFを読み込んで信号処理を行なうものを採用する。そして、通信プロトコルの各要素毎にデータ値が示されたデータを上記パケット生成モジュール21に入力するとともに、該パケット生成モジュール21により、それらデータ値を上記プロトコル構造ファイルPFに記された通信プロトコルに則った順番に並べて通信パケットとして出力する。
【0034】このようなパケットエミュレータによれば、新規の通信プロトコルが開発された場合などに、この通信プロトコルの構造を表わすプロトコル構造ファイルPFを作成して装置に登録することで、容易に且つ速やかに新規の通信プロトコルに対応することが出来る。
【0035】また、図9は、本発明をネットワークフィルタに適用した一例を示すブロック図である。ネットワークフィルタは、ネットワーク上に伝送される通信パケットを監視して、所定の通信プロトコルのパケットのみ通過させ、それ以外の通信パケットは遮断するものである。
【0036】本発明を適用したネットワークフィルタにおいては、その通信パケットのプロトコル照合を行なう部分に、上記プロトコル解析モジュール12を採用し、該プロトコル解析モジュール12による照合結果に基づいてフィルタ回路31を制御して、通信パケットを通過させたり遮断したりする。このようなネットワークフィルタにおいても、新規の通信プロトコルに対して容易に且つ速やかに対応することが可能となる。
【0037】
【発明の効果】本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記のとおりである。すなわち、本発明に従うと、通信プロトコルが新規に開発された場合や、ユーザが開発した通信プロトコルを用いてネットワーク試験を行いたい場合などに、これら新規の通信プロトコルの構造を記述したデータファイルを装置に登録することで、新規の通信プロトコルに速やかに且つ容易に対応できるという効果がある。
【0038】また、通信プロトコル構造の記述にXMLという汎用性の高いデータ記述言語を用いることで、そのデータファイルを様々な装置間で共有したり様々な人の間で広く流通させることが出来るという効果がある。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013