我々が開発を行っているCpMonitorは,JGN-IIのような広域イーサネット環境に
適応するパッシブ型トラフィックモニタである.
CpMonitor概要
CpMonitorの特徴は,IPv4/IPv6, TCP/UDP/ICMPといったプロトコル別の情報,
ポート番号によるアプリケーショントラフィックの識別,さらにVLAN tagの認識による
VLAN別トラフィック情報の出力が可能であること,さらに独自のMIB"CpMonitor-MIB"を用いることで,
それらの分類された統計情報を遠隔から取得可能であることである.
図1:プロトコル,VLAN毎の統計情報取得
CpMonitor特徴
プロトコル別情報やVLAN別情報は,それらのトラフィックが見えた時点で,自動的に
対応するMO(Managed Object)がMIB内に生成され,取得可能となる.このため,
どのようなネットワークであっても,事前の設定無しに,繋ぐだけで
モニタリングを開始することが可能になる.
MIB情報は一定間隔ごとにポーリングすることによって,時間軸上で
図2のような統計情報を取得することが可能である.
CpMonitor実装
CpMonitorは,パケットを取得し分類するバックエンドは,snortパッケージを
ベースに実装されている.また情報をMIB化して提供するフロントエンドは,
net-snmpパッケージをベースに実装されている.
snortパッケージおよびnet-snmpパッケージのIPv6対応化は,我々のコントリビュート
により既に行われており,IPv6パケットのキャプチャと処理,および情報への
IPv6でのアクセスが可能である.
図2:統計処理されたデータのグラフ