JP6764313B2 - 即時トラフィック収集・分析システム及び方法 - Google Patents
即時トラフィック収集・分析システム及び方法 Download PDFInfo
- Publication number
- JP6764313B2 JP6764313B2 JP2016205860A JP2016205860A JP6764313B2 JP 6764313 B2 JP6764313 B2 JP 6764313B2 JP 2016205860 A JP2016205860 A JP 2016205860A JP 2016205860 A JP2016205860 A JP 2016205860A JP 6764313 B2 JP6764313 B2 JP 6764313B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- module
- network
- immediate
- collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
通常、トラフィックミラー反射モードで、ネットワークスイッチの効果が損耗し、精確なトラフィックパケットデータを得ることができないだけでなく、パケットを正常に派遣する行為に影響を及ぼし、ネットワークデバイスがトラフィックを収集する時に、多くの不要な情報を得ることもある。また、トラフィックの収集方法をネットワークスイッチに植え込む場合、通常、複雑な事前のトラフィックのパケット分類又は濾過を行うことができないので、適用性が制限され、トラフィックのパケット分類及び濾過という機能を植え込むため、ネットワークスイッチのハードウェアに対するニーズもそれにつれて向上するので、ネットワークスイッチのコストが増加する。
また、一般的には、このようなトラフィック収集方法はサンプリングの間隔が長すぎるので、得られるトラフィック情報は精確なデータを示すことができず、分析結果がトラフィックの詳しい情報、例えばサージの影響を反映することができなくなってしまう。
プログラム化可能なスイッチは、ソフトウェア定義ネットワークのデータプレーンに属し、フローに基づくトラフィックパケット分類マッチング方法及びトラフィック統計方法を含み、フローに基づくトラフィックパケット分類マッチング方法は、異なる種類のパケットをマッチングした後にパケットを伝送又は修正するほかに、トラフィック収集を行うパケット分類方法としてもよく、分類手段は、メディアアクセス制御(Media Access Control、MAC)、仮想ローカルエリアネットワーク(Virtual Local Area Network、VLAN)、インターネットプロトコル(Internet Protocol、IP)、ディフサーブコードポイント(Differentiated Services Code Point、DSCP)、トランスミッションコントロールプロトコル(TransMission Control Protocol、TCP)等の多種類の分類を含み、各種類のパケット分類後、パケット量、全流量、時間ラベル等を統計できるトラフィック統計方法を具備する。このように即時トラフィック収集モジュールがトラフィック情報を収集する効果を向上できる。
ソフトウェア定義ネットワークのコントロールプレーンには、トラフィック収集請求メッセージ及びトラフィック情報の返信メッセージを転送するコントローラアプリケーションプログラムインタフェースモジュールと、ネットワークコントローラのアプリケーションプログラムインタフェースモジュールによってトラフィック統計モジュールから分類されたトラフィック情報を定期に得てデータベースに記憶する即時トラフィック収集モジュールと、データベースにおけるトラフィック情報によって各種トラフィック種類を示す使用情況、異常な行為等を分析し、即時トラフィック収集と分析を達成するトラフィック分析モジュールとが含まれる。
トラフィック分析素子112は、トラフィック収集と分類素子111から簡素化されたトラフィック情報を得てトラフィック情報を分析し、ネットワーク管理者のネットワークの使用情況及び異常な行為等の分析データを提供することを目的とする。図1のシステムのフレームにおいて、トラフィックミラー反射素子103は、従来のネットワークスイッチ101の効果を損耗し、トラフィック収集と分類素子111は、全てのパケットを解析する必要がある。
プログラム化可能なネットワークスイッチ201における分類マッチングモジュール211は、ネットワークコントローラ207によってトラフィック分類マッチング規則を書き込み、ターミナルデバイス204とデータネットワーク205との間の全てのデータパケットを交換し分類マッチングし、マッチング規則をパケットした後にパケットの処理、例えばパケットの修正をさらに行い、データプレーンネットワークインタフェースモジュール202により転送される。トラフィック統計モジュール212は、全ての分類マッチング規則に対して各規則がマッチングするパケットの数、トラフィック等情報を統計し、即時トラフィック収集と分析モジュール210は、先ず、即時トラフィック収集モジュール213からネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によってトラフィック収集ニーズを定時に発信し、ネットワークコントローラ207がニーズを受信した後にトラフィック統計モジュール212からトラフィック情報を即時に得て、且つ、アプリケーションプログラムインタフェースモジュール208によってトラフィック情報を即時トラフィック収集モジュール213に再び返信する。続いて、収集された分類済みトラフィック情報をデータベースモジュール214に記憶し、最後に、トラフィック分析モジュール215は、データベースモジュール214から正確で即時なネットワークトラフィックデータを取得し、正確なネットワークの使用情況を示しまた異常なネットワーク行為を即時に分析する。
先ず、図3を参照されたい。トラフィック分類マッチング規則の確立のフローチャートのステップS301は、ネットワークコントローラがプログラム化可能なネットワークスイッチと新たな接線を確立し、このステップにおいて、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介して一つ以上のプログラム化可能なネットワークスイッチ201と制御接線を確立し、ステップS302に移行し、プログラム化可能なネットワークスイッチはパケット分類マッチング規則を既に確立したかどうかを検査する。
分類マッチング規則が既にあれば、ステップS404に移行し、ネットワークコントローラによって即時トラフィック統計情報を即時トラフィック収集モジュールに返信し、一方、分類マッチング規則が存在しない場合は返信して伝え、ステップS403に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立する。
102 ネットワークインタフェース
103 トラフィックミラー反射素子
104 ターミナルデバイス
105 データネットワーク
106 監視制御ネットワーク
110 トラフィック監視制御と分析モジュール
111 トラフィック収集と分類素子
112 トラフィック分析素子
201 プログラム化可能なネットワークスイッチ
202 データプレーンネットワークインタフェース
203 コントロールプレーンネットワークインタフェース
204 ターミナルデバイス
205 データネットワーク
206 管理ネットワーク
207 ネットワークコントローラ
208 アプリケーションプログラムインタフェースモジュール
210 即時トラフィック収集・分析システム
211 分類マッチングモジュール
212 トラフィック統計モジュール
213 即時トラフィック収集モジュール
214 データベースモジュール
215 トラフィック分析モジュール
S301〜S304 方法フロー
S404〜S406 方法フロー
Claims (4)
- 複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、
ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、
当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールと、
を含む、即時トラフィック収集・分析システムであって、
当該プログラム化可能なネットワークスイッチは、
各当該パケットをマッチングするために、複数の分類マッチング規則を記憶する分類マッチングモジュールと、
当該分類マッチングモジュールに連結され、当該分類マッチングモジュールにより分類された各パケットに基づいて、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むトラフィック情報を生成するトラフィック統計モジュールと、
各当該パケットをデータプレーンネットワークに転送するデータプレーンネットワークインタフェースモジュールと、
それによって当該分類マッチングモジュールが当該ネットワークコントローラに接続される1つのコントロールプレーンネットワークインタフェースモジュールとを含み、
当該ネットワークコントローラは、それによって、アプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含み、
当該即時トラフィック収集と分析モジュールは、
当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集する即時トラフィック収集モジュールと、
収集された当該トラフィック情報を記憶するデータベースモジュールと、
データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含み、
当該即時トラフィック収集と分析モジュールにおける当該即時トラフィック収集モジュールが、当該ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズをプログラム化可能なネットワークスイッチに転送してトラフィック情報を取得し、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立する、
即時トラフィック収集・分析システム。 - 各当該分類マッチング規則は、少なくとも一つのパケット分類設定及び少なくとも一つのパケット処理動作を含み、当該分類マッチングモジュールは、当該パケット分類設定におけるネットワークの第二層から第四層までのヘッダ内容、及び、パケットを受信する実体ポート番号に基づいて、各当該パケットを分類することと、当該分類マッチングモジュールは、当該パケット処理動作に基づいて、パケットを発信し、パケットを捨て、ネットワークの第二層から第四層までのヘッダ内容を変更することとを特徴とする、請求項1に記載の即時トラフィック収集・分析システム。
- 即時トラフィック収集・分析システムにおける1つのコントロールプレーンネットワークインタフェースモジュールを有するプログラム化可能なネットワークスイッチが、当該コントロールプレーンネットワークインタフェースモジュールを介して、即時トラフィック収集・分析システムにおけるネットワークコントローラに接続される、即時トラフィック収集・分析システムに用いられる即時トラフィック収集及び分析方法であって、
即時トラフィック収集と分析モジュールにおける当該即時トラフィック収集モジュールが、当該ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズを当該プログラム化可能なネットワークスイッチに転送してトラフィック情報を取得するステップと、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立するステップと、
当該ネットワークコントローラは、当該分類マッチング規則を当該プログラム化可能なネットワークスイッチにおける分類マッチングモジュールに書き込み、当該即時トラフィック収集モジュールは、再度当該ネットワークコントローラの当該アプリケーションプログラムインタフェースモジュールによって、当該トラフィック情報ニーズを発信するステップと、
当該分類マッチングモジュールは、当該分類マッチング規則に基づいて、トラフィックにおけるパケットを分類するステップと、
当該プログラム化可能なネットワークスイッチのトラフィック統計モジュールは、分類された各パケットに基づいて、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むトラフィック情報を生成するステップと、
当該プログラム化可能なネットワークスイッチは、当該分類マッチングモジュール及びトラフィック統計モジュールから、当該トラフィック情報を取得した後、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集と分析モジュールに返信し、当該即時トラフィック収集モジュールによって当該トラフィック情報を受信しデータベースモジュールに記憶するステップと、
当該即時トラフィック収集モジュールは、当該アプリケーションプログラムインタフェースモジュールによって当該トラフィック情報ニーズを再度発信するステップと、
当該即時トラフィック収集と分析モジュールにおけるトラフィック分析モジュールは、当該データベースモジュールから、当該トラフィック情報を取得して即時に分析するステップとを含む、
即時トラフィック収集及び分析方法。 - 当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得することと、当該プログラム化可能なネットワークスイッチにおける当該分類マッチングモジュール及び当該トラフィック統計モジュールから、当該トラフィック情報を取り戻すことと、当該データベースモジュールは、当該トラフィック情報を記憶することとを含むステップを行うことを特徴とする、請求項3に記載の即時トラフィック収集及び分析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016205860A JP6764313B2 (ja) | 2016-10-20 | 2016-10-20 | 即時トラフィック収集・分析システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016205860A JP6764313B2 (ja) | 2016-10-20 | 2016-10-20 | 即時トラフィック収集・分析システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018067829A JP2018067829A (ja) | 2018-04-26 |
JP6764313B2 true JP6764313B2 (ja) | 2020-09-30 |
Family
ID=62087375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016205860A Active JP6764313B2 (ja) | 2016-10-20 | 2016-10-20 | 即時トラフィック収集・分析システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6764313B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
CN114640511B (zh) * | 2022-03-04 | 2024-01-19 | 上海医栗医疗科技有限公司 | 应用接口监控平台 |
CN115412161B (zh) * | 2022-11-01 | 2023-01-06 | 江苏北斗天汇物联网科技有限公司 | 一种基于北斗定位的水文监测***及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2015194604A1 (ja) * | 2014-06-18 | 2017-04-27 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
-
2016
- 2016-10-20 JP JP2016205860A patent/JP6764313B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018067829A (ja) | 2018-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258719B1 (en) | Methods, systems and computer readable media for network congestion control tuning | |
US10757121B2 (en) | Distributed anomaly detection management | |
US8848528B1 (en) | Network data flow collection and processing | |
EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
Strayer et al. | Botnet detection based on network behavior | |
CN109962790B (zh) | 一种网络质量监测方法、装置、电子设备及存储介质 | |
US7801985B1 (en) | Data transfer for network interaction fraudulence detection | |
EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
US20030225549A1 (en) | Systems and methods for end-to-end quality of service measurements in a distributed network environment | |
US20090238088A1 (en) | Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system | |
US11570107B2 (en) | Method and system for triggering augmented data collection on a network device based on traffic patterns | |
US8838732B2 (en) | Data transfer for network interaction fraudulence detection | |
JP6764313B2 (ja) | 即時トラフィック収集・分析システム及び方法 | |
CN107800668B (zh) | 一种分布式拒绝服务攻击防御方法、装置及*** | |
CN111314179A (zh) | 网络质量检测方法、装置、设备和存储介质 | |
CN113067810B (zh) | 网络抓包方法、装置、设备和介质 | |
US11343143B2 (en) | Using a flow database to automatically configure network traffic visibility systems | |
Perdices et al. | On the modeling of multi-point RTT passive measurements for network delay monitoring | |
WO2017196842A1 (en) | Monitoring network traffic to determine similar content | |
Papadimitriou et al. | Training classifiers to identify TCP signatures in scientific workflows | |
TWI581590B (zh) | Real - time traffic collection and analysis system and method | |
US11552870B2 (en) | Dynamic profile guided network telemetry configuration | |
Tao et al. | A methodology for analyzing backbone network traffic at stream-level | |
Cheng | Prediction of 5G system latency contribution for 5GC network functions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170822 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171117 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6764313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |