CN103518354B - 网络装置、通信***以及异常通信的检测方法 - Google Patents
网络装置、通信***以及异常通信的检测方法 Download PDFInfo
- Publication number
- CN103518354B CN103518354B CN201280020401.2A CN201280020401A CN103518354B CN 103518354 B CN103518354 B CN 103518354B CN 201280020401 A CN201280020401 A CN 201280020401A CN 103518354 B CN103518354 B CN 103518354B
- Authority
- CN
- China
- Prior art keywords
- network equipment
- communication
- traffic
- mark
- exceptional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/11—Identifying congestion
- H04L47/115—Identifying congestion using a dedicated packet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/11—Identifying congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/30—Flow control; Congestion control in combination with information about buffer occupancy at either end or at transit nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/31—Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
Abstract
在不增大负荷的情况下,能够观测检测对象的异常通信。网络装置具备:标记部,其对超过了预定的限制速率的通信进行标记;测量部,其对所述标记了的通信量进行测量;以及监视部,其输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量的通信量。
Description
技术领域
关于关联申请的记载
本发明基于日本国专利申请:特愿2011-099223号(2011年4月27日申请)主张优先权,该申请的全部记载内容通过引用而组合记载到本说明书中。
本发明涉及网络装置、通信***、异常通信的检测方法以及程序,特别是涉及能够对在比较短的期间内发生的异常通信进行检测的网络装置、通信***、异常通信的检测方法以及程序。
背景技术
虽然与本发明无直接关联,但是通过申请前的调查检索出了专利文献1、2。专利文献1公开一种拥挤监视***,对与多个设备间的数据传送有关的拥挤状态进行监视,其中,具备:反压(backpressure)信息生成构件,其在至少一个设备中备置,根据未处理的数据的滞留量与预定阈值的比较结果,生成对向前级的设备停止发送数据或继续发送数据进行指示的反压信息;数据发送停止构件,其备置在具备所述反压信息生成构件的设备的前级设备中,根据所述反压信息的内容停止数据的发送;监视构件,其对应于时间的经过而对从对应的所述反压信息生成构件向所述数据发送停止构件发送的反压信息的变动进行监视;以及指标计算构件,其基于由对应的所述监视构件的监视而得到的信息,计算表示反压的发生频度的指标。该拥挤监视***能够实时地求出表示与拥挤状态相对应的迫切度的指标。
专利文献2公开的***以如下方式构成:设置对将多个用户的各计量ID的令牌(token)值相加后的令牌值进行保持的外部RAM的令牌计数器,并设置第1和第2信息高速缓冲存储器(cache),该第1和第2信息高速缓冲存储器提取各数据包数据的计量ID和长度信息并存储数据包信息,该数据包信息由预定数量的数据包的计量ID和长度以及表示预定数量的计量ID的相互的同一性的一致标识构成,所述***还具备第1信息缓冲器(buffer)和第2信息缓冲器,其驱动第1和第2信息高速缓冲存储器的一方以便进行数据包信息的输入动作,并由时序生成部对另一方进行切换以便对各计量ID进行基于令牌运算部的令牌运算,作为运算结果设定表示数据包数据的通过/废弃的标识。
现有技术文献
专利文献
专利文献1:日本特开2005-117392号公报
专利文献2:日本特开2009-206896号公报
发明内容
发明要解决的课题
以下的分析由本发明所提供。近年来,在计算机利用中增加了虚拟服务器环境的利用,使用虚拟服务器环境的主机服务(hostingservice)也较多地存在。此时,在一个物理服务器上使多个不同的加入者的虚拟服务器工作的情况也较多地进行,但是某加入者的虚拟服务器的通信使微爆流(microburst)发生,因此对其它加入者的服务器上的业务产生影响,有可能被当作虚拟服务器的主机服务的故障来处理。
图6是表示准备n台物理服务器、在各物理服务器上构成虚拟服务器并能够从k个终端访问的结构的图。在图6那样的结构中,认为是使用对在搭载于网络装置100的入口(Ingress)处理部(参照图3的10)、出口(Egress)处理部(参照图3的50)安装的数据包个数或数据包长度进行计数的功能(数据包计数器)来进行监视。
更具体来说,这种网络装置100具备在达到干扰端口的频带的上限的情况下将废弃的数据包个数或数据包长度的合计作为计数器值而保持的功能。定期地参照该计数器值,能够在根据该值的差分检测出通信量比预先设定的标准高的状态的情况下,将此检测为拥挤。另外,在该情况下,作为监视的周期,通常是数秒~数分。
然而,上述定期性监视方法将全通信作为监视对象,不能够从监视处理的负荷的观点出发缩短监视周期。为此,能够观测到的是上述数秒~数分的监视期间内的通信量。结果存在如下问题:不能将该期间的通信量未达到预定的通知标准而如微爆流所代表的那样在数ms~数十ms的短期间内发生并收敛的拥挤检测为拥挤状态。
本发明的目的在于提供一种网络装置、通信***、异常通信的检测方法以及程序,其能够在不增大负荷的情况下,捕捉检测对象的异常通信。
用于解决课题的手段
根据本发明的第1方面,提供一种网络装置,其具备:标记部,其对超过了预定的限制速率的通信进行标记;测量部,其对所述标记了的通信量进行测量;以及监视部,其输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量的通信量。
根据本发明的第2方面,提供一种通信***,其包括:第1网络装置,其具有对超过了预定的限制速率的通信进行标记的标记部;和第2网络装置,其具备测量部和监视部,所述测量部对所述标记了的通信量进行测量,所述监视部输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量的通信量。
根据本发明的第3方面,提供一种异常通信检测方法,其包括以下步骤:对超过了预定的限制速率的通信进行标记;对所述标记了的通信量定期地进行测量;以及输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量了的通信量。本方法能够与进行上述标记、测量的网络装置和监视装置等特定的设备相结合。
根据本发明的第4方面,提供一种程序,其使搭载于网络装置的计算机执行如下处理:对超过了预定的限制速率的通信进行标记;对所述标记了的通信量定期地进行测量;以及输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量了的通信量。另外,能够将该程序存储在计算机可读存储介质中。即,本发明也能够作为计算机程序产品而体现。
发明效果
根据本发明,能够在不增大负荷的情况下捕捉检测对象的异常通信。
附图说明
图1是用于说明本发明的概要的图。
图2是用于说明本发明的概要的图。
图3是表示本发明的第1实施方式的网络装置的结构的框图。
图4是表示本发明的第1实施方式的网络装置的过滤处理部的详细结构的框图。
图5是表示本发明的第2实施方式的网络装置的结构的框图。
图6是表示本发明的网络装置的连接例的图。
具体实施方式
首先,对本发明的一种实施方式的概要进行说明。以下,对该概要标注的附图参照符号,是作为有助于理解的一例为了方便而对各要素标注的符号,并不是要将本发明限定于图示的方式。
本发明在其一种实施方式中能够由网络装置实现,如图1所示,所述网络装置除了具有接收部10A、发送部50A外,还具有:标记部20A,其对超过预定的限制速率的通信进行标记;测量部30A,其对所述标记了的通信量定期地进行测量;以及监视部40A,其提供所述测量了的通信量的监视功能。
更具体地说,标记部20A如图2的左侧的图表的阴影区域所示那样对超过预定的限制速率的通信进行标记。并且,所述测量部30A定期性地对所述标记了的通信量进行测量。监视部40A如图2的右侧的图表所示那样,将与检测对象的异常通信的假定持续时间相对应地确定的期间内的通信量输出到预定的监视装置2。
例如,在检测对象的异常通信是微爆流的情况下,对与例如数十ms这样的假定持续时间相对应地确定的期间内的通信量进行标记并使其可视化,从而能够对微爆流的发生、其预兆进行检测。另外,所谓微爆流是指在数秒~数分的监视周期中不能够补充的、在短期间发生并收敛的通信。
[第1实施方式]
接下来,参照附图对本发明的第1实施方式详细地进行说明。图3是表示本发明的第1实施方式的网络装置的结构的框图。参照图3,示出了网络装置1,其具备:输入端口61、入口处理部10、监管(policing)处理部20、过滤处理部30、监视部40、出口处理部50及输出端口62。
输入端口61从外部的节点接收数据包。这里,所谓“外部的节点”,可以列举出发送数据包的服务器等终端、其它通信装置等。
入口处理部10对经由输入端口61接收的数据包进行预定的输入处理后,输出到监管处理部20。所述预定的输入处理与通常的网络装置所搭载的入口处理部中进行的内容等同。例如,网络装置1在是以太网(注册商标)开关的情况下,进行与MAC地址学习、数据包发送、接收、废弃相伴的数据包计数处理等。
监管处理部20对从入口处理部10输入的每个数据包实施标记(着色)处理后,输出到过滤处理部30。本实施方式的监管处理部20利用漏桶(LeakyBucket)算法进行数据包的处理速率监视,在超过预定的限制速率的情况下对在该时刻处理的数据包进行标记。所述预定的限制速率可以任意地设定,例如,在数据速率为1Gbps的线路中设500Mbps为限制速率的情况下,对在接收的时刻超过500Mbps的数据包进行标记。
另外,通过将VLAN标签(IEEE802.1q)内的优先度指定用的CoS(ClassofService,服务等级)值设定为某任意的特定值,能够实现该标记处理。
例如,在图6所示的虚拟服务器环境中,为了识别虚拟服务器而使用VLAN标签,因此在由外部接收的数据包中设定VLAN标签(IEEE802.1q)。虽然能够在VLAN标签中设定表示数据包的优先度的CoS值,但是在外部的节点中设定有任意的固定值、例如“0”。该情况下,标记处理进行将所述CoS值设定为先前的固定值以外的任意值、例如“1”的处理。
过滤处理部30对由所述监管处理部20进行了标记处理后的数据包个数或数据包长度的合计进行计数。另外,优选的是,过滤处理部30在计数后进行将标记了的数据包复原的处理。例如,在进行将所述CoS值从“0”变为“1”的标记的情况下,进行将CoS值恢复为原始的固定值即“0”的处理。
此外,过滤处理部30将所述标记后的数据包以及未标记的数据包转送到出口处理部50。
出口处理部50在进行了预定的输出处理后,从输出端口62送出所接收的数据包。所述预定的输出处理与通常的网络装置所搭载的出口处理部中所进行的内容等同。例如,网络装置1在是以太网(注册商标)开关的情况下,进行如下处理:参照MAC地址的学习表,确定输出目的地的输出端口,并向该输出端口输出数据包。
监视部40在以能够检测微爆流的方式确定的周期下,读出过滤处理部30的计数器的值。监视部40对前次读出的计数器值进行存储,在与前次的值的差超过预定阈值的情况下(参照图2的右图),视为发生了微爆流,并向对包含本网络装置1的网络整体进行监视的监视装置2、运用者通知该消息。
关于预定阈值,能够结合网络的运用目标而任意地设定。例如,在将预定阈值设为1的情况下,在与过滤处理部30的计数器的前次值的差为1以上时进行通知。在该情况下,能够严密地进行微爆流发生的检测、通知。所述预定阈值也可以是1以外的其它值。
这里,对上述网络装置1的过滤处理部30的详细结构进行说明。图4是表示本发明的第1实施方式的网络装置的过滤处理部的详细结构的框图。
参照图4,示出了具备过滤条件检索部301、计数器处理部311、数据包处理部312及计数器值存储部320的结构。
过滤条件检索部301设定有第1过滤器302和第2过滤器303,所述第1过滤器302对符合被标记了的数据包的条件进行确定,所述第2过滤器303对符合包含被标记了的数据包在内的所有数据包的条件进行确定。若所输入的数据包符合第1过滤器302,则过滤条件检索部301向计数器处理部311通知将存储在计数器值存储部320的计数器值增加与数据包相对应的值。例如,作为标记,在VLAN标签的CoS值被改写的情况下,对第1过滤器302设定提取所述CoS值成为改写后的值(上述例中为“1”)的数据包的匹配条件。
作为计数器处理部311,能够采用具备对数据包个数进行计数的功能、或对数据包长度进行累计的功能、或兼备双方的计数器。
数据包处理部312将与第1过滤器302匹配的数据包的所述被标记的部位复原后,输出到出口处理部50。另外,数据包处理部312将与第2过滤器303匹配的数据包也同样输出到出口处理部50。
另外,能够通过使搭载于网络装置1的计算机利用其硬件执行上述各处理的计算机程序,来实现图3所示的网络装置1的各部(处理构件)。
如上述那样,根据本实施方式的网络装置1,对超过预定的限制速率的数据包进行标记(参照图2的左侧图的阴影部分),并进行如下处理:利用过滤处理部30对其进行计数,利用监视部40使其可视化(参照图2的右侧图)。
特别是在本实施方式中,由于使用基于监管处理部的标记(着色),因此即使是周期短的监视,也能够在不增大负荷的情况下对由微爆流所代表的在极短的期间内出现的异常通信进行观测。另外,在本实施方式中,能够应用通常广泛使用的监管处理部以及过滤处理部而构成,因此容易安装。
另外,在上述实施方式中,作为使用将VLAN标签的CoS值改写的标记(着色)处理的方案而进行了说明,但是也能够使用其它的IP头字段。例如,也可以使用IP头内的TOS值,在过滤处理部中对改写了TOS值的数据包进行计数。在使用IP头内的TOS值的情况下,不需要VLAN头。
另外,在上述实施方式中,作为利用过滤处理部30内的数据包处理部312将标记(着色)复原的方案而进行了说明,但是也可以是不将标记(着色)恢复的结构。该情况下,能够在出口处理部50或网络装置1的外部进行基于标记(着色)的优先度控制。
另外,在上述的实施方式中,设计成作为监管处理部20中的速率监视的算法使用漏桶的方案而进行了说明,但是也能够使用其它算法。
[第2实施方式]
接下来,参照附图详细地说明将功能分散到多个网络装置的本发明的第2实施方式。以下,以与上述第1实施方式的不同点为中心进行说明。
图5是表示本发明的第2实施方式的网络装置的结构的框图。参照图5,示出了网络装置1a和网络装置1b串联连接的结构。
网络装置1a、1b是与网络装置1大致同样的结构,但是在监管处理部20的前级设置过滤处理部30这一点,存在不同。
配置于前级的网络装置1a的过滤处理部30对从输入端口61输入的数据包不进行任何处理,仅仅进行数据包的转送。另一方面,配置于后级的网络装置1b的监管处理部20不进行标记(着色)处理而将数据包向出口处理部50转送。
前级的网络装置1a的出口处理部50与输出端口62以及后级的网络装置1b的输入端口61、入口处理部10将从网络装置1a的监管处理部20输出的数据包向网络装置1b的过滤处理部30中继。
与上述第1实施方式的监视部40同样,网络装置1b的监视部40在以能够检测微爆流的方式确定的周期下,读出过滤处理部30的计数器的值。由此,能够通过与监视部40连接的监视装置2检测微爆流的发生。
如以上那样,本发明能够使用多个网络装置来实现。另外,虽然在上述说明中进行了省略,但是对于从网络装置1b向网络装置1a发送的数据包,也能够以同样的处理顺序进行监视。
以上,对本发明的优选实施方式进行了说明,但是本发明并不限定于上述实施方式,能够在不脱离本发明的基本技术思想的范围内,加以进一步的变形/置换/调整。例如,在图5中,为有助于本发明的理解而示出了串联连接2台网络装置的结构,但是网络装置1的数目也可以是3台以上,另外,也可以在网络装置1a、1b之间存在其它网络装置。
另外,不限于上述第2实施方式的结构,利用在过滤处理部30之后配置监管处理部20的结构也能够实现本发明。该情况下,能够省略前级侧的网络装置的过滤处理部30中的数据包计数动作和后级侧的网络装置的过滤处理部30中的标记(着色)处理。
另外,能够将上述专利文献的公开通过引用而组合记载到本说明书中。
在本发明的全部公开(包含权利要求书以及附图)的范围内,能够进一步基于其基本技术思想而进行实施方式乃至实施例的变更/调整。另外,在本发明的权利要求书以及附图的范围内能够进行各种的公开要素(包含各权利要求的各要素、各实施例的各要素、各附图的各要素等)的多种组合乃至选择。即,本发明当然包括根据包含权利要求书的所有公开内容以及技术思想能够由本领域技术人员得到的各种变形、修正。
符号说明
1、1A、1a、1b、100网络装置
2监视装置
10入口处理部
10A接收部
20监管处理部
20A标记部
30过滤处理部
30A测量部
40、40A监视部
50出口处理部
50A发送部
61输入端口
62输出端口
110上位网络装置
120终端
301过滤条件检索部
302第1过滤器
303第2过滤器
311计数器处理部
312数据包处理部
320计数器值存储部
Claims (7)
1.一种网络装置,其特征在于,具备:
标记部,其对超过了预定的限制速率的通信进行标记;
测量部,其对所述标记了的通信量进行测量;以及
监视部,其输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量了的通信量,
所述检测对象的异常通信是微爆流。
2.根据权利要求1所述的网络装置,其特征在于,
所述测量部使用过滤器对通信量进行测量,其中所述过滤器对由所述标记部写入到数据包中的信息进行检测。
3.根据权利要求1所述的网络装置,其特征在于,
所述标记部通过改写数据包头的设定了已知值的区域的值来进行标记,
所述测量部进行将由所述标记部改写后的信息复原为所述已知值的处理。
4.根据权利要求1~3中任一项所述的网络装置,其特征在于,
所述监视部在任意时刻的通信量与比所述任意时刻靠前的时刻的通信量的差超过了预定阈值的情况下,作为发生了异常通信的情况而进行通知。
5.根据权利要求1~3中任一项所述的网络装置,其特征在于,
所述标记部由进行监管的监管处理部构成。
6.一种通信***,其特征在于,包括:
第1网络装置,其具有对超过预定的限制速率的通信进行标记的标记部;和
第2网络装置,其具备测量部和监视部,所述测量部对所述标记了的通信量进行测量,所述监视部输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量了的通信量,
所述检测对象的异常通信是微爆流。
7.一种异常通信检测方法,其特征在于,包括以下步骤:
对超过了预定的限制速率的通信进行标记;
对所述标记了的通信量定期地进行测量;以及
输出与检测对象的异常通信的假定持续时间相对应地确定的期间内的所述测量了的通信量,
所述检测对象的异常通信是微爆流。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610218817.5A CN105897599A (zh) | 2011-04-27 | 2012-04-27 | 通信装置、通信***以及通信方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011-099223 | 2011-04-27 | ||
JP2011099223 | 2011-04-27 | ||
PCT/JP2012/061338 WO2012147909A1 (ja) | 2011-04-27 | 2012-04-27 | ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610218817.5A Division CN105897599A (zh) | 2011-04-27 | 2012-04-27 | 通信装置、通信***以及通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103518354A CN103518354A (zh) | 2014-01-15 |
CN103518354B true CN103518354B (zh) | 2016-05-11 |
Family
ID=47072421
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280020401.2A Expired - Fee Related CN103518354B (zh) | 2011-04-27 | 2012-04-27 | 网络装置、通信***以及异常通信的检测方法 |
CN201610218817.5A Pending CN105897599A (zh) | 2011-04-27 | 2012-04-27 | 通信装置、通信***以及通信方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610218817.5A Pending CN105897599A (zh) | 2011-04-27 | 2012-04-27 | 通信装置、通信***以及通信方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9306858B2 (zh) |
EP (2) | EP3026853A3 (zh) |
JP (3) | JP5673805B2 (zh) |
CN (2) | CN103518354B (zh) |
WO (1) | WO2012147909A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5776981B2 (ja) * | 2012-02-16 | 2015-09-09 | 日立金属株式会社 | ネットワーク中継装置 |
JP6030456B2 (ja) * | 2013-01-18 | 2016-11-24 | Kddi株式会社 | 通信装置 |
JP5963974B2 (ja) * | 2013-12-11 | 2016-08-03 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
JP2015171052A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 識別装置、識別プログラム、及び識別方法 |
US10341384B2 (en) * | 2015-07-12 | 2019-07-02 | Avago Technologies International Sales Pte. Limited | Network function virtualization security and trust system |
US20180063007A1 (en) * | 2016-08-31 | 2018-03-01 | Viavi Solutions Inc. | Microburst buffering circuit |
CN108123843B (zh) * | 2016-11-28 | 2020-04-14 | ***通信有限公司研究院 | 流量检测方法、检测数据处理方法及装置 |
JP2018157288A (ja) * | 2017-03-16 | 2018-10-04 | 本田技研工業株式会社 | 通信システム |
WO2020040675A1 (en) * | 2018-08-24 | 2020-02-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and communication device for controlling reception of data |
JP6977699B2 (ja) | 2018-10-30 | 2021-12-08 | 日本電信電話株式会社 | 転送装置及びリソース割当方法 |
TWI738503B (zh) * | 2020-09-11 | 2021-09-01 | 英業達股份有限公司 | 封包處理系統及其封包處理方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2237496A1 (en) * | 2009-03-31 | 2010-10-06 | BRITISH TELECOMMUNICATIONS public limited company | Pre-congestion notification (PCN) as a base for admission control and flow termination |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08186572A (ja) * | 1994-12-28 | 1996-07-16 | Nec Corp | セルレート監視装置 |
JPH08223174A (ja) | 1995-02-16 | 1996-08-30 | Fujitsu Ltd | 輻輳通知制御方法及び輻輳通知制御装置 |
US6647424B1 (en) * | 1998-05-20 | 2003-11-11 | Nortel Networks Limited | Method and apparatus for discarding data packets |
US7165117B1 (en) * | 1998-11-12 | 2007-01-16 | Cisco Technology, Inc. | Dynamic IP addressing and quality of service assurance |
EP1249972A1 (en) | 2001-04-09 | 2002-10-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method of controlling a queue buffer |
JP2005102104A (ja) | 2003-09-02 | 2005-04-14 | Nippon Telegr & Teleph Corp <Ntt> | Ipマルチキャスト配信システムとそのレート制御方法、およびそのプログラムと記録媒体 |
JP2005117392A (ja) | 2003-10-08 | 2005-04-28 | Fujitsu Ltd | 輻輳監視システム |
US7733779B2 (en) | 2006-06-14 | 2010-06-08 | Cisco Technology, Inc. | Stateless call admission and call preemption with a single metering and marking scheme |
KR100895282B1 (ko) * | 2007-08-08 | 2009-04-29 | 한국전자통신연구원 | 계층적 플로우 동적 관리 방법 및 장치 |
JP4897722B2 (ja) | 2008-02-28 | 2012-03-14 | 富士通株式会社 | パケット転送装置におけるレート監視方式 |
EP2200230B1 (en) * | 2008-12-16 | 2014-03-12 | Alcatel Lucent | Method and device for performing traffic control in telecommunication networks |
JP5185862B2 (ja) * | 2009-03-11 | 2013-04-17 | 株式会社日立製作所 | トラヒック観測・制御システム |
US8649266B2 (en) * | 2009-07-27 | 2014-02-11 | Lester F. Ludwig | Flow state aware management of QoS with a distributed classifier |
-
2012
- 2012-04-27 WO PCT/JP2012/061338 patent/WO2012147909A1/ja active Application Filing
- 2012-04-27 JP JP2013512461A patent/JP5673805B2/ja not_active Expired - Fee Related
- 2012-04-27 CN CN201280020401.2A patent/CN103518354B/zh not_active Expired - Fee Related
- 2012-04-27 EP EP15201528.5A patent/EP3026853A3/en not_active Withdrawn
- 2012-04-27 CN CN201610218817.5A patent/CN105897599A/zh active Pending
- 2012-04-27 US US14/114,194 patent/US9306858B2/en active Active
- 2012-04-27 EP EP12777668.0A patent/EP2704375B1/en not_active Not-in-force
-
2014
- 2014-12-26 JP JP2014264308A patent/JP2015057930A/ja active Pending
- 2014-12-26 JP JP2014264309A patent/JP2015057931A/ja active Pending
-
2016
- 2016-02-25 US US15/053,674 patent/US9992117B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2237496A1 (en) * | 2009-03-31 | 2010-10-06 | BRITISH TELECOMMUNICATIONS public limited company | Pre-congestion notification (PCN) as a base for admission control and flow termination |
Non-Patent Citations (1)
Title |
---|
Requirements for Signaling of (Pre-) Congestion Information in a DiffServ Domain-draft-ietf-pcn-signaling-requirements-00;G. Karagiannis,T. Taylor,K. Chan,M. Menth;《Internet Engineering Task Force-Internet-Draft》;20100705;全文 * |
Also Published As
Publication number | Publication date |
---|---|
US20160255003A1 (en) | 2016-09-01 |
JPWO2012147909A1 (ja) | 2014-07-28 |
EP2704375A4 (en) | 2014-12-17 |
JP2015057931A (ja) | 2015-03-26 |
EP2704375A1 (en) | 2014-03-05 |
US20140043965A1 (en) | 2014-02-13 |
EP2704375B1 (en) | 2016-03-16 |
JP2015057930A (ja) | 2015-03-26 |
WO2012147909A1 (ja) | 2012-11-01 |
JP5673805B2 (ja) | 2015-02-18 |
EP3026853A3 (en) | 2016-10-19 |
CN105897599A (zh) | 2016-08-24 |
US9992117B2 (en) | 2018-06-05 |
CN103518354A (zh) | 2014-01-15 |
EP3026853A2 (en) | 2016-06-01 |
US9306858B2 (en) | 2016-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103518354B (zh) | 网络装置、通信***以及异常通信的检测方法 | |
US11700275B2 (en) | Detection of malware and malicious applications | |
US10021007B2 (en) | Measuring latency within a networking device | |
US10129115B2 (en) | Method and system for network monitoring using signature packets | |
JP4547342B2 (ja) | ネットワーク制御装置と制御システム並びに制御方法 | |
CN106506242B (zh) | 一种网络异常行为和流量监测的精确定位方法与*** | |
CN101399711B (zh) | 网络监视装置以及网络监视方法 | |
CN103929334A (zh) | 网络异常通知方法和装置 | |
CN111953553A (zh) | 一种报文的检测方法、设备及*** | |
JP7079721B2 (ja) | ネットワーク異常検知装置、ネットワーク異常検知システム及びネットワーク異常検知方法 | |
CN111385121A (zh) | 一种操作管理维护iOAM报文的传输方法及相应装置 | |
US20160248652A1 (en) | System and method for classifying and managing applications over compressed or encrypted traffic | |
CN110505439A (zh) | 视频业务可视化实现方法、装置、电子设备及存储介质 | |
CN107210969B (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
CN109039811B (zh) | 用于网络性能监控的网络数据包包头压缩方法及装置 | |
CN114189480B (zh) | 一种流量采样方法、装置、电子设备及介质 | |
CN106817269A (zh) | 网络层监测方法和***以及相关设备 | |
CN114244786B (zh) | 安全防护方法、装置、设备和存储介质 | |
CN113452564B (zh) | 一种基于acl的故障诊断方法及装置 | |
D'souza et al. | Transmission control protocol (TCP) delay analysis in real time network | |
WO2016041346A1 (zh) | 一种控制网络数据流量的方法及装置 | |
CN112702283A (zh) | 一种网络精确丢包监控方法和交换芯片 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160511 |
|
CF01 | Termination of patent right due to non-payment of annual fee |