本プロジェクトで実現するネットワークモニタリングには，以下のような特徴があります．

• スプリッタを用いたパッシブトラフィックモニタリング
• MIBによる情報提供
• SNMPv3を用いたセキュアな情報アクセス管理
• VLAN別のトラフィック情報を出力可能
• プロトコル毎，ポート毎の情報出力
• 設定不要のリアルタイム情報出力
• オフライン情報の保存と見やすい可視化
• 保存されたトラフィック統計データの提供

本プロジェクトでは，オペレーションに影響を与えないモニタリング技術を 採用しています．このため，100baseTX, 1000baseSXのリンクに対応する 「スプリッタ（タップキット）」を用いてトラフィックをコピーし，モニタリングを 行っています．これはタップキットが故障してもオペレーションリンクの通信には 影響を及ぼさない，またスイッチやルータの設定を変更する必要が ない，さらに双方向のトラフィックを別々に出力できるなどのメリットがあり， オペレーションネットワークと完全に独立なモニタリングシステムの構築が 可能になります．もちろん，従来通りスイッチのミラーポートを用いる ことも可能です．

	左上：100baseTXタッピング装置（通常は内蔵） 右上：100baseTXタッピング装置を内蔵したセンサ 左下：1000baseSXタッピングキット

本プロジェクトでは，モニタしたトラフィックをセンサで処理して統計情報の形にし， MIBの形で外部に提供する形式を採用しています．MIBの形で提供することで， 遠隔からの情報収集が簡単にでき，またMRTGなど，これまでのSNMPモニタリングテクノロジを 生かした情報提供も可能になります．

プロトコル毎，ポート毎の情報出力

MIBでの情報出力は単なるMIB-IIの情報だけではありません．独自に開発したMIBセットにより， 検出したプロトコル，あるいはポート番号を即座にMIB化して提供します． 検出は自動的に行われるので面倒な設定も無く，普段のモニタリングや，ウィルストラフィックの検出 などにも活用可能です．

SNMPv3を用いたセキュアな情報アクセス管理

本プロジェクトで使用するsnmpエージェントは，SNMPv3に対応しています． SNMPv3はviewベースのアクセスコントロール，userベースのアクセスコントロールを 採用し，通信内容の暗号化とアクセスの認証を実現しています．誰かに情報を 盗み見られるといった心配もありません．

VLAN別のトラフィック情報を出力可能

JGN-IIでは，リンクレイヤー技術として広域イーサネットを採用し，VLANによってサブネットが 構築されています．我々のトラフィックセンサはVLAN tagを識別してVLAN毎の情報を 出力することができます．よってtrunkポートのみをモニタリングすれば全ての VLANの情報を取得できるため，センサの数を大幅に減らし効率のよいモニタリングが可能です．

設定不要のリアルタイム情報出力

我々のトラフィックセンサは，現在のトラフィックスナップショットが，プロトコル別，ポート別， VLAN別に一覧できる機能を持っています．一覧情報はweb経由で 参照することができ，簡便なトラフィックアナライザとして使用可能です．

リアルタイムトラフィックスナップショット

オフライン情報の保存と見やすい可視化

センサから一定時間間隔でMIB情報を取得し，蓄積サーバに蓄積するポーリングも可能です． 蓄積した情報はいつでも呼び出して参照できるだけでなく，ポート別やVLAN別の可視化にも対応 した可視化エンジンも利用可能です．本システムだけで，JGN-IIネットワークの十分な トラフィックモニタリング環境の整備が可能になります．

保存されたトラフィック統計データの提供

我々は全てのセンサから情報を取得し保存するサーバを設置し， 時間軸上のトラフィック統計情報をいつでも呼び出して表示できる インタフェースを提供します．自らのネットワークのみならず他のネットワークの現在のトラフィックや 過去のトラフィック情報にも間便にアクセス可能です．

可視化エンジンによるオフライン情報参照