JP6764313B2 - 即時トラフィック収集・分析システム及び方法 - Google Patents
即時トラフィック収集・分析システム及び方法 Download PDFInfo
- Publication number
- JP6764313B2 JP6764313B2 JP2016205860A JP2016205860A JP6764313B2 JP 6764313 B2 JP6764313 B2 JP 6764313B2 JP 2016205860 A JP2016205860 A JP 2016205860A JP 2016205860 A JP2016205860 A JP 2016205860A JP 6764313 B2 JP6764313 B2 JP 6764313B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- module
- network
- immediate
- collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、広帯域ネットワークトラフィック収集及び分析のシステム及び方法に関し、特に、ソフトウェア定義ネットワーク技術がネットワークコントローラとプログラム化可能なネットワークスイッチによって達成される即時のトラフィック収集と分析方法に関する。
従来のネットワークが管理するトラフィック収集監視及び分析方法に対して、他のネットワークデバイス(例えば、ネットワークパケットプローブ、ネットワークトラフィック監視デバイス等)によってトラフィック収集手段を達成し、このネットワークデバイスによって予めパケット分類又は濾過を行った後にトラフィック解析ソフトウェア(例えばnet flow等)に提供する方法がある。
他のネットワークデバイスによってトラフィック収集を行う場合、ネットワークデバイスのトラフィック情報の収集はネットワークスイッチによるトラフィックミラー反射を含む手段によって得ることができ、又はトラフィックパケットを予め分類及び濾過する方法によってネットワークスイッチに植え込み、トラフィック収集デバイスが多過ぎる不要なデータを受信することを減少する。
通常、トラフィックミラー反射モードで、ネットワークスイッチの効果が損耗し、精確なトラフィックパケットデータを得ることができないだけでなく、パケットを正常に派遣する行為に影響を及ぼし、ネットワークデバイスがトラフィックを収集する時に、多くの不要な情報を得ることもある。また、トラフィックの収集方法をネットワークスイッチに植え込む場合、通常、複雑な事前のトラフィックのパケット分類又は濾過を行うことができないので、適用性が制限され、トラフィックのパケット分類及び濾過という機能を植え込むため、ネットワークスイッチのハードウェアに対するニーズもそれにつれて向上するので、ネットワークスイッチのコストが増加する。
また、一般的には、このようなトラフィック収集方法はサンプリングの間隔が長すぎるので、得られるトラフィック情報は精確なデータを示すことができず、分析結果がトラフィックの詳しい情報、例えばサージの影響を反映することができなくなってしまう。
通常、トラフィックミラー反射モードで、ネットワークスイッチの効果が損耗し、精確なトラフィックパケットデータを得ることができないだけでなく、パケットを正常に派遣する行為に影響を及ぼし、ネットワークデバイスがトラフィックを収集する時に、多くの不要な情報を得ることもある。また、トラフィックの収集方法をネットワークスイッチに植え込む場合、通常、複雑な事前のトラフィックのパケット分類又は濾過を行うことができないので、適用性が制限され、トラフィックのパケット分類及び濾過という機能を植え込むため、ネットワークスイッチのハードウェアに対するニーズもそれにつれて向上するので、ネットワークスイッチのコストが増加する。
また、一般的には、このようなトラフィック収集方法はサンプリングの間隔が長すぎるので、得られるトラフィック情報は精確なデータを示すことができず、分析結果がトラフィックの詳しい情報、例えばサージの影響を反映することができなくなってしまう。
従来のネットワークスイッチが即時のトラフィック情報を効果的に取得することができないことに鑑みて、本願の発明者が鋭意研究と改良創造を行った結果、ソフトウェア定義ネットワーク技術でネットワークコントローラとプログラム化可能なネットワークスイッチによって達成される即時のトラフィック収集と分析方法が提出され、トラフィック収集の精度を向上させると同時に、ネットワークトラフィックの検出システムを追加的に建設するコストを回避する。
本発明では、ソフトウェア定義ネットワーク技術によってネットワークのトラフィック収集及び分析を達成するシステム及び方法が提出され、ネットワークの監視制御はトラフィック流量の即時監視制御を達成し精確なトラフィック情報の分析を提供することができる。
本発明では、従来のトラフィック収集システムが通常精確でないという問題を解決することを目的とし、ソフトウェア定義ネットワーク技術によってトラフィックを精確に収集する即時トラフィック収集方法が提出され、フローに基づくトラフィック統計方法で予め分類マッチングするトラフィック情報を直接にスイッチから取得し、ネットワークのトラフィック検出システムを追加に建設するコストの回避を達成する。
本願はプログラム化可能なネットワークスイッチからトラフィック情報を即時に得ることができる即時トラフィック収集・分析システム及び方法である。
プログラム化可能なスイッチは、ソフトウェア定義ネットワークのデータプレーンに属し、フローに基づくトラフィックパケット分類マッチング方法及びトラフィック統計方法を含み、フローに基づくトラフィックパケット分類マッチング方法は、異なる種類のパケットをマッチングした後にパケットを伝送又は修正するほかに、トラフィック収集を行うパケット分類方法としてもよく、分類手段は、メディアアクセス制御(Media Access Control、MAC)、仮想ローカルエリアネットワーク(Virtual Local Area Network、VLAN)、インターネットプロトコル(Internet Protocol、IP)、ディフサーブコードポイント(Differentiated Services Code Point、DSCP)、トランスミッションコントロールプロトコル(TransMission Control Protocol、TCP)等の多種類の分類を含み、各種類のパケット分類後、パケット量、全流量、時間ラベル等を統計できるトラフィック統計方法を具備する。このように即時トラフィック収集モジュールがトラフィック情報を収集する効果を向上できる。
ソフトウェア定義ネットワークのコントロールプレーンには、トラフィック収集請求メッセージ及びトラフィック情報の返信メッセージを転送するコントローラアプリケーションプログラムインタフェースモジュールと、ネットワークコントローラのアプリケーションプログラムインタフェースモジュールによってトラフィック統計モジュールから分類されたトラフィック情報を定期に得てデータベースに記憶する即時トラフィック収集モジュールと、データベースにおけるトラフィック情報によって各種トラフィック種類を示す使用情況、異常な行為等を分析し、即時トラフィック収集と分析を達成するトラフィック分析モジュールとが含まれる。
プログラム化可能なスイッチは、ソフトウェア定義ネットワークのデータプレーンに属し、フローに基づくトラフィックパケット分類マッチング方法及びトラフィック統計方法を含み、フローに基づくトラフィックパケット分類マッチング方法は、異なる種類のパケットをマッチングした後にパケットを伝送又は修正するほかに、トラフィック収集を行うパケット分類方法としてもよく、分類手段は、メディアアクセス制御(Media Access Control、MAC)、仮想ローカルエリアネットワーク(Virtual Local Area Network、VLAN)、インターネットプロトコル(Internet Protocol、IP)、ディフサーブコードポイント(Differentiated Services Code Point、DSCP)、トランスミッションコントロールプロトコル(TransMission Control Protocol、TCP)等の多種類の分類を含み、各種類のパケット分類後、パケット量、全流量、時間ラベル等を統計できるトラフィック統計方法を具備する。このように即時トラフィック収集モジュールがトラフィック情報を収集する効果を向上できる。
ソフトウェア定義ネットワークのコントロールプレーンには、トラフィック収集請求メッセージ及びトラフィック情報の返信メッセージを転送するコントローラアプリケーションプログラムインタフェースモジュールと、ネットワークコントローラのアプリケーションプログラムインタフェースモジュールによってトラフィック統計モジュールから分類されたトラフィック情報を定期に得てデータベースに記憶する即時トラフィック収集モジュールと、データベースにおけるトラフィック情報によって各種トラフィック種類を示す使用情況、異常な行為等を分析し、即時トラフィック収集と分析を達成するトラフィック分析モジュールとが含まれる。
本発明は、複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールとを含む、即時トラフィック収集・分析システムである。
当該プログラム化可能なネットワークスイッチは、各当該パケットをマッチングするために、複数の分類マッチング規則を記憶する分類マッチングモジュールと、当該分類マッチングモジュールに連結されトラフィック情報を生成するトラフィック統計モジュールと、各当該パケットをデータプレーンネットワークに転送するデータプレーンネットワークインタフェースモジュールと、それによって当該分類マッチングモジュールが当該ネットワークコントローラに接続されるコントロールプレーンネットワークインタフェースモジュールとを含む。
当該ネットワークコントローラは、それによってアプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含む。
当該即時トラフィック収集と分析モジュールは、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集する即時トラフィック収集モジュールと、収集された当該トラフィック情報を記憶するデータベースモジュールと、データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含む。
本発明に係る即時トラフィック収集・分析システムは、ネットワークにトラフィックの収集及び分析を即時に行う即時トラフィック収集と分析モジュールをさらに含み、当該トラフィック収集と分析モジュールは、トラフィック情報ニーズを発信でき、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチのトラフィック情報を即時に収集する即時トラフィック収集モジュールと、収集されたトラフィック情報を記憶するデータベースモジュールと、データベースモジュールに記憶されるトラフィック情報を分析するトラフィック分析モジュールとを含む。
上記当該ネットワークコントローラと当該プログラム化可能なネットワークスイッチは一対一又は一対複数の接線関係であり、即ち、一台の当該ネットワークコントローラは一台または複数台の当該プログラム化可能なスイッチに接続され、一台の当該プログラム化可能なスイッチは一台の当該ネットワークコントローラに接続される。
当該分類マッチングモジュールに分類マッチング規則を記憶するが、各分類マッチング規則は、少なくとも一つ以上のパケット分類設定及び少なくとも一つ以上のパケット処理動作を含み、当該パケット分類設定は、当該分類マッチングモジュールがネットワークの第二層から第四層までのヘッダ内容及び受信されるパケットの実体ポート番号でパケットを分類する根拠であり、パケットを伝送し、パケットを捨て、第二層から第四層までのヘッダ内容を変更する等を含む当該パケット処理動作は、当該分類マッチングモジュールがどのようにネットワークパケットを処理するかを限定するものである。
当該トラフィック統計モジュールは、トラフィック情報を生成するためにトラフィック統計設定を有し、当該トラフィック統計設定に統計されるデータパケットは、マッチングパケット総量と、マッチングパケットのトラフィック全流量と、分類マッチング規則が存在する総時間ラベルを含み、当該分類マッチングモジュールは、パケットをマッチングする度に、当該トラフィック統計モジュールにおける当該トラフィック統計設定が対応するデータが数量を増え、各パケットは毎回、当該パケット分類マッチング方法における一つの分類マッチング規則のみをマッチングする。
上記当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得する動作と、当該プログラム化可能なネットワークスイッチにおける当該分類マッチングモジュール及び当該トラフィック統計モジュールから、パケットの分類情報とトラフィックの統計情報を取り戻す動作と、当該プログラム化可能なネットワークスイッチがパケットの分類情報とトラフィックの統計情報に基づいてトラフィックを生成と伝送する動作と、当該データベースモジュールは、当該トラフィック情報を記憶する動作とを行う。
当該データベースモジュールに記憶される当該トラフィック情報は、トラフィックパケット分類マッチング設定と、パケットをマッチングする総量と、パケットをマッチングするトラフィック全流量と分類マッチング規則が存在する総時間ラベルを含み、当該トラフィック分析モジュールは、当該データベースモジュールから分類されたトラフィック情報を取り戻し、即時且つ精確なトラフィック統計情報を示し、ネットワークの使用情況及び異常なネットワーク行為を分析する。
上記のことから、ソフトウェアでネットワークを定義する技術によって、即時トラフィック収集モジュールは、直接にコントローラアプリケーションプログラムインタフェースモジュールによってプログラム化可能なスイットからフローに基づくトラフィック統計方法で詳しくて精確なトラフィック情報を取得し、ネットワークトラフィック検出システムを追加に建設するコストを低減することができる。また、予め分類マッチングするトラフィック情報を直接取得し、パケット読み込み素子を省き且つスイッチを損耗する効果を回避し、トラフィック情報をより即時に示すようにトラフィック収集システムがトラフィック情報をサンプリングする時間間隔を効果的に減少することができる。
本発明の目的、請求項、長所及び特徴をより明らかにするために、下記では添付図及び実施例を合わせて、本発明についてさらに詳しく説明する。ここでいう実施例は単に本発明を解釈するものであって、本発明を限定するものではないことが明らかである。
図1は従来のトラフィック監視制御と分析システムのフレームである。従来のトラフィック監視制御と分析システムフレームにおいて、通常、従来のネットワークスイッチ101におけるトラフィックミラー反射素子103を用いてトラフィックをトラフィック監視制御と分析システム110にミラー反射する手段は、主にネットワークインタフェース102におけるトラフィックをトラフィックミラー反射素子103から複写品をミラー反射し、それは、主に、ターミナルデバイス104とデータネットワーク105との間のデータパケットで全てのミラー反射を交換し、トラフィック監視制御と分析モジュール110は、監視制御ネットワーク106によってミラー反射されるトラフィック情報を得て、トラフィック収集と分類素子111によってミラー反射トラフィックを解析し、不要なトラフィック情報を取り除き残りのトラフィックデータを分類する。
トラフィック分析素子112は、トラフィック収集と分類素子111から簡素化されたトラフィック情報を得てトラフィック情報を分析し、ネットワーク管理者のネットワークの使用情況及び異常な行為等の分析データを提供することを目的とする。図1のシステムのフレームにおいて、トラフィックミラー反射素子103は、従来のネットワークスイッチ101の効果を損耗し、トラフィック収集と分類素子111は、全てのパケットを解析する必要がある。
トラフィック分析素子112は、トラフィック収集と分類素子111から簡素化されたトラフィック情報を得てトラフィック情報を分析し、ネットワーク管理者のネットワークの使用情況及び異常な行為等の分析データを提供することを目的とする。図1のシステムのフレームにおいて、トラフィックミラー反射素子103は、従来のネットワークスイッチ101の効果を損耗し、トラフィック収集と分類素子111は、全てのパケットを解析する必要がある。
図2は即時トラフィック収集・分析システムのフレームであり、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介してプログラム化可能なネットワークスイッチ201と制御接線を確立する。
プログラム化可能なネットワークスイッチ201における分類マッチングモジュール211は、ネットワークコントローラ207によってトラフィック分類マッチング規則を書き込み、ターミナルデバイス204とデータネットワーク205との間の全てのデータパケットを交換し分類マッチングし、マッチング規則をパケットした後にパケットの処理、例えばパケットの修正をさらに行い、データプレーンネットワークインタフェースモジュール202により転送される。トラフィック統計モジュール212は、全ての分類マッチング規則に対して各規則がマッチングするパケットの数、トラフィック等情報を統計し、即時トラフィック収集と分析モジュール210は、先ず、即時トラフィック収集モジュール213からネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によってトラフィック収集ニーズを定時に発信し、ネットワークコントローラ207がニーズを受信した後にトラフィック統計モジュール212からトラフィック情報を即時に得て、且つ、アプリケーションプログラムインタフェースモジュール208によってトラフィック情報を即時トラフィック収集モジュール213に再び返信する。続いて、収集された分類済みトラフィック情報をデータベースモジュール214に記憶し、最後に、トラフィック分析モジュール215は、データベースモジュール214から正確で即時なネットワークトラフィックデータを取得し、正確なネットワークの使用情況を示しまた異常なネットワーク行為を即時に分析する。
プログラム化可能なネットワークスイッチ201における分類マッチングモジュール211は、ネットワークコントローラ207によってトラフィック分類マッチング規則を書き込み、ターミナルデバイス204とデータネットワーク205との間の全てのデータパケットを交換し分類マッチングし、マッチング規則をパケットした後にパケットの処理、例えばパケットの修正をさらに行い、データプレーンネットワークインタフェースモジュール202により転送される。トラフィック統計モジュール212は、全ての分類マッチング規則に対して各規則がマッチングするパケットの数、トラフィック等情報を統計し、即時トラフィック収集と分析モジュール210は、先ず、即時トラフィック収集モジュール213からネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によってトラフィック収集ニーズを定時に発信し、ネットワークコントローラ207がニーズを受信した後にトラフィック統計モジュール212からトラフィック情報を即時に得て、且つ、アプリケーションプログラムインタフェースモジュール208によってトラフィック情報を即時トラフィック収集モジュール213に再び返信する。続いて、収集された分類済みトラフィック情報をデータベースモジュール214に記憶し、最後に、トラフィック分析モジュール215は、データベースモジュール214から正確で即時なネットワークトラフィックデータを取得し、正確なネットワークの使用情況を示しまた異常なネットワーク行為を即時に分析する。
トラフィック分類マッチング規則の確立のフローチャート及び即時トラフィック収集と分析方法のフローチャートは、図3と図4に示されるとおりである。
先ず、図3を参照されたい。トラフィック分類マッチング規則の確立のフローチャートのステップS301は、ネットワークコントローラがプログラム化可能なネットワークスイッチと新たな接線を確立し、このステップにおいて、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介して一つ以上のプログラム化可能なネットワークスイッチ201と制御接線を確立し、ステップS302に移行し、プログラム化可能なネットワークスイッチはパケット分類マッチング規則を既に確立したかどうかを検査する。
先ず、図3を参照されたい。トラフィック分類マッチング規則の確立のフローチャートのステップS301は、ネットワークコントローラがプログラム化可能なネットワークスイッチと新たな接線を確立し、このステップにおいて、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介して一つ以上のプログラム化可能なネットワークスイッチ201と制御接線を確立し、ステップS302に移行し、プログラム化可能なネットワークスイッチはパケット分類マッチング規則を既に確立したかどうかを検査する。
プログラム化可能なネットワークスイッチがパケット分類マッチング規則を既に確立したかどうかを検査するステップS302において、ネットワークコントローラ207は先ずプログラム化可能なネットワークスイッチ201がトラフィック分類マッチング規則を既に確立したかどうかを検査し、トラフィック分類マッチング規則を既に確立していれば、パケットはプログラム化可能なネットワークスイッチ201に入った後に分類マッチングし、マッチングが成功すれば、ステップS304に移行し、パケットをマッチングした後にパケット転送しパケットの数及びトラフィック流量を統計する。一方、マッチングしていないパケットは、プログラム化可能なネットワークスイッチ201からネットワークコントローラ207を通知し、分類マッチング規則が確立されないことを伝え、ステップS303に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチで分類マッチング規則の確立を行う。
ネットワークコントローラによってプログラム化可能なネットワークスイッチ201が分類マッチング規則を確立するステップS303において、ネットワークコントローラ207はマッチングしないパケットに対して分類マッチング規則の決定を行い、プログラム化可能なネットワークスイッチ201に書き込まれるトラフィック分類マッチング規則を決める。その後、当該トラフィック分類マッチング規則をプログラム化可能なネットワークスイッチ201に書き込み、ステップS302に再度戻り、プログラム化可能なネットワークスイッチがパケット分類マッチング規則を既に確立したかどうかを検査し、分類マッチング規則を既に書き込んだかどうかを検査する。
パケットをマッチングした後にパケットの転送を行いパケットの数及びトラフィック流量を統計するステップS304において、パケットが分類マッチングモジュール211のマッチング規則に入った後に、パケットは、分類マッチング規則に定義されるパケット処理方法に対して処理する。処理方法は、パケットヘッドの修正、パケットの転送、パケットの捨てという動作を含み、各マッチング済みのパケットは、当該分類マッチングモジュールに連結されるトラフィック統計モジュール212で統計され、マッチングされたパケット量、トラフィック全流量等を含み、続いて、即時トラフィック収集と分析方法のフローに移行する。
図4を参照されたい。即時トラフィック収集と分析方法のフローチャートのステップS401において、即時トラフィック収集モジュールがネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信する。このステップにおいて、即時トラフィック収集と分析モジュール210の即時トラフィック収集モジュール213は、ネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によって特定のトラフィック情報ニーズを定時に発信し、定時の時間間隔はアプリケーションプログラムに基づいてトラフィック情報のニーズを調整することができ、短くとも作成できる時間間隔は、ニーズを五秒毎に発信する。ネットワークコントローラ207はトラフィックニーズを受信した後に、ニーズをプログラム化可能なネットワークスイッチに転送しトラフィック情報を取得する。
プログラム化可能なネットワークスイッチはニーズがあるかどうかを検査するステップS402の分類方法において、プログラム化可能なネットワークスイッチ201は、ネットワークコントローラ207が発信するニーズに基づいてニーズがあるかどうか分類マッチング規則を検視する。
分類マッチング規則が既にあれば、ステップS404に移行し、ネットワークコントローラによって即時トラフィック統計情報を即時トラフィック収集モジュールに返信し、一方、分類マッチング規則が存在しない場合は返信して伝え、ステップS403に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立する。
分類マッチング規則が既にあれば、ステップS404に移行し、ネットワークコントローラによって即時トラフィック統計情報を即時トラフィック収集モジュールに返信し、一方、分類マッチング規則が存在しない場合は返信して伝え、ステップS403に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立する。
ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立するステップS403において、ネットワークコントローラ207によって即時トラフィック収集ニーズに適合したトラフィック分類マッチング規則を決め直し、決めた後の分類マッチング規則をプログラム化可能なネットワークスイッチ201における分類マッチングモジュール211に書き込み、ステップS401に戻り、即時トラフィック収集モジュールは、ネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信する。
ネットワークコントローラによって即時トラフィック統計情報を即時トラフィック収集モジュールに返信するステップS404において、プログラム化可能なネットワークスイッチ201は分類マッチングモジュール211及びトラフィック統計モジュール212からトラフィック情報を取得する。その後、トラフィック分類マッチング規則、マッチングパケット量及びトラフィック流量等のトラフィック情報をネットワークコントローラ207によって即時トラフィック収集と分析モジュール210に返信し、その中の即時トラフィック収集モジュール213によってトラフィック情報を受信し、ステップS405に移行し、トラフィック情報をデータベースモジュールに記憶する。
トラフィック情報をデータベースモジュール214に記憶するステップS405において、即時トラフィック収集モジュール213は、トラフィック情報を異なるトラフィック分類手段に基づいてデータベースモジュール214に記憶し、記憶はパケット量、トラフィック流量、時間ラベル等のデータを含む。続いて、次の時間間隔に入り、ステップS401に戻り、即時トラフィック収集モジュールは、ネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、即ち、次のトラフィック収集動作を行い続ける。トラフィック分析ニーズがあれば、ステップS406に移行し、トラフィック分析モジュールは、データベースモジュールからトラフィック情報を取得し分析する。
トラフィック分析モジュールはデータベースモジュールからトラフィック情報を取得して分析するステップS406において、トラフィック分析モジュール215は、データベースモジュール214から各種類の分類済み返信トラフィック情報を取得する。収集されるトラフィック情報は間隔が短いので、トラフィック分析モジュール215から即時精確なトラフィック統計情報を示し、且つネットワーク管理者の参考に供するようにネットワークの使用情況及び異常なネットワーク行為を正確に分析することができる。
本発明が提供する即時トラフィック収集・分析システム及び方法は、その他の従来技術と比較して、以下のような長所を更に具備する。
本発明は、多種類のトラフィックを収集する分類マッチング手段、例えばMAC、VLAN、IP、DSCP、TCP等の分類マッチング手段を提出し、トラフィックの分析に供するシステムはより多元的なトラフィック情報を示す。
本発明はパケット読み込み素子を省き、直接プログラム化可能なスイットからフローに基づくトラフィック統計方法で予め分類マッチングするトラフィック情報を取得し、精確で即時なトラフィック収集手段を提供することができ、トラフィック統計から異常なサージを発見し、トラフィックの異常な状況を即時に反映する。
本発明のデータプレーンは分散式のプレーンにも属し、即時トラフィック収集と分析モジュールは、集中式のコントロールプレーンによって大範囲のネットワークトラフィック情報を得ることができる。
上記の詳しい説明は、本発明の最も好ましい実施例を具体的に説明したが、当該実施例は本発明の特許範囲を制限するのに用いられるものではなく、本発明の技芸精神から脱逸しない限り同様な効果を有する実施又は変更は、如何なるものであっても本願の特許範囲に包含される。
上記のことから、本発明は技術的思想において実際に創造的であり、従来技術の及ばない多種類の効果も具備し、新規性及び進歩性の法的な発明特許要件に既に十分に該当するので、法に基づいて出願する。
101 従来のネットワークスイッチ
102 ネットワークインタフェース
103 トラフィックミラー反射素子
104 ターミナルデバイス
105 データネットワーク
106 監視制御ネットワーク
110 トラフィック監視制御と分析モジュール
111 トラフィック収集と分類素子
112 トラフィック分析素子
201 プログラム化可能なネットワークスイッチ
202 データプレーンネットワークインタフェース
203 コントロールプレーンネットワークインタフェース
204 ターミナルデバイス
205 データネットワーク
206 管理ネットワーク
207 ネットワークコントローラ
208 アプリケーションプログラムインタフェースモジュール
210 即時トラフィック収集・分析システム
211 分類マッチングモジュール
212 トラフィック統計モジュール
213 即時トラフィック収集モジュール
214 データベースモジュール
215 トラフィック分析モジュール
S301〜S304 方法フロー
S404〜S406 方法フロー
102 ネットワークインタフェース
103 トラフィックミラー反射素子
104 ターミナルデバイス
105 データネットワーク
106 監視制御ネットワーク
110 トラフィック監視制御と分析モジュール
111 トラフィック収集と分類素子
112 トラフィック分析素子
201 プログラム化可能なネットワークスイッチ
202 データプレーンネットワークインタフェース
203 コントロールプレーンネットワークインタフェース
204 ターミナルデバイス
205 データネットワーク
206 管理ネットワーク
207 ネットワークコントローラ
208 アプリケーションプログラムインタフェースモジュール
210 即時トラフィック収集・分析システム
211 分類マッチングモジュール
212 トラフィック統計モジュール
213 即時トラフィック収集モジュール
214 データベースモジュール
215 トラフィック分析モジュール
S301〜S304 方法フロー
S404〜S406 方法フロー
Claims (4)
- 複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、
ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、
当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールと、
を含む、即時トラフィック収集・分析システムであって、
当該プログラム化可能なネットワークスイッチは、
各当該パケットをマッチングするために、複数の分類マッチング規則を記憶する分類マッチングモジュールと、
当該分類マッチングモジュールに連結され、当該分類マッチングモジュールにより分類された各パケットに基づいて、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むトラフィック情報を生成するトラフィック統計モジュールと、
各当該パケットをデータプレーンネットワークに転送するデータプレーンネットワークインタフェースモジュールと、
それによって当該分類マッチングモジュールが当該ネットワークコントローラに接続される1つのコントロールプレーンネットワークインタフェースモジュールとを含み、
当該ネットワークコントローラは、それによって、アプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含み、
当該即時トラフィック収集と分析モジュールは、
当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集する即時トラフィック収集モジュールと、
収集された当該トラフィック情報を記憶するデータベースモジュールと、
データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含み、
当該即時トラフィック収集と分析モジュールにおける当該即時トラフィック収集モジュールが、当該ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズをプログラム化可能なネットワークスイッチに転送してトラフィック情報を取得し、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立する、
即時トラフィック収集・分析システム。 - 各当該分類マッチング規則は、少なくとも一つのパケット分類設定及び少なくとも一つのパケット処理動作を含み、当該分類マッチングモジュールは、当該パケット分類設定におけるネットワークの第二層から第四層までのヘッダ内容、及び、パケットを受信する実体ポート番号に基づいて、各当該パケットを分類することと、当該分類マッチングモジュールは、当該パケット処理動作に基づいて、パケットを発信し、パケットを捨て、ネットワークの第二層から第四層までのヘッダ内容を変更することとを特徴とする、請求項1に記載の即時トラフィック収集・分析システム。
- 即時トラフィック収集・分析システムにおける1つのコントロールプレーンネットワークインタフェースモジュールを有するプログラム化可能なネットワークスイッチが、当該コントロールプレーンネットワークインタフェースモジュールを介して、即時トラフィック収集・分析システムにおけるネットワークコントローラに接続される、即時トラフィック収集・分析システムに用いられる即時トラフィック収集及び分析方法であって、
即時トラフィック収集と分析モジュールにおける当該即時トラフィック収集モジュールが、当該ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズを当該プログラム化可能なネットワークスイッチに転送してトラフィック情報を取得するステップと、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立するステップと、
当該ネットワークコントローラは、当該分類マッチング規則を当該プログラム化可能なネットワークスイッチにおける分類マッチングモジュールに書き込み、当該即時トラフィック収集モジュールは、再度当該ネットワークコントローラの当該アプリケーションプログラムインタフェースモジュールによって、当該トラフィック情報ニーズを発信するステップと、
当該分類マッチングモジュールは、当該分類マッチング規則に基づいて、トラフィックにおけるパケットを分類するステップと、
当該プログラム化可能なネットワークスイッチのトラフィック統計モジュールは、分類された各パケットに基づいて、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むトラフィック情報を生成するステップと、
当該プログラム化可能なネットワークスイッチは、当該分類マッチングモジュール及びトラフィック統計モジュールから、当該トラフィック情報を取得した後、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集と分析モジュールに返信し、当該即時トラフィック収集モジュールによって当該トラフィック情報を受信しデータベースモジュールに記憶するステップと、
当該即時トラフィック収集モジュールは、当該アプリケーションプログラムインタフェースモジュールによって当該トラフィック情報ニーズを再度発信するステップと、
当該即時トラフィック収集と分析モジュールにおけるトラフィック分析モジュールは、当該データベースモジュールから、当該トラフィック情報を取得して即時に分析するステップとを含む、
即時トラフィック収集及び分析方法。 - 当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得することと、当該プログラム化可能なネットワークスイッチにおける当該分類マッチングモジュール及び当該トラフィック統計モジュールから、当該トラフィック情報を取り戻すことと、当該データベースモジュールは、当該トラフィック情報を記憶することとを含むステップを行うことを特徴とする、請求項3に記載の即時トラフィック収集及び分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016205860A JP6764313B2 (ja) | 2016-10-20 | 2016-10-20 | 即時トラフィック収集・分析システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016205860A JP6764313B2 (ja) | 2016-10-20 | 2016-10-20 | 即時トラフィック収集・分析システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018067829A JP2018067829A (ja) | 2018-04-26 |
| JP6764313B2 true JP6764313B2 (ja) | 2020-09-30 |
Family
ID=62087375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016205860A Active JP6764313B2 (ja) | 2016-10-20 | 2016-10-20 | 即時トラフィック収集・分析システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6764313B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
| CN114640511B (zh) * | 2022-03-04 | 2024-01-19 | 上海医栗医疗科技有限公司 | 应用接口监控平台 |
| CN115412161B (zh) * | 2022-11-01 | 2023-01-06 | 江苏北斗天汇物联网科技有限公司 | 一种基于北斗定位的水文监测***及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2015194604A1 (ja) * | 2014-06-18 | 2017-04-27 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
-
2016
- 2016-10-20 JP JP2016205860A patent/JP6764313B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018067829A (ja) | 2018-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258719B1 (en) | Methods, systems and computer readable media for network congestion control tuning | |
| US10757121B2 (en) | Distributed anomaly detection management | |
| US8848528B1 (en) | Network data flow collection and processing | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| Strayer et al. | Botnet detection based on network behavior | |
| CN109962790B (zh) | 一种网络质量监测方法、装置、电子设备及存储介质 | |
| US7801985B1 (en) | Data transfer for network interaction fraudulence detection | |
| EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
| US20030225549A1 (en) | Systems and methods for end-to-end quality of service measurements in a distributed network environment | |
| US20090238088A1 (en) | Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system | |
| US11570107B2 (en) | Method and system for triggering augmented data collection on a network device based on traffic patterns | |
| US8838732B2 (en) | Data transfer for network interaction fraudulence detection | |
| JP6764313B2 (ja) | 即時トラフィック収集・分析システム及び方法 | |
| CN107800668B (zh) | 一种分布式拒绝服务攻击防御方法、装置及*** | |
| CN111314179A (zh) | 网络质量检测方法、装置、设备和存储介质 | |
| CN113067810B (zh) | 网络抓包方法、装置、设备和介质 | |
| US11343143B2 (en) | Using a flow database to automatically configure network traffic visibility systems | |
| Perdices et al. | On the modeling of multi-point RTT passive measurements for network delay monitoring | |
| WO2017196842A1 (en) | Monitoring network traffic to determine similar content | |
| Papadimitriou et al. | Training classifiers to identify TCP signatures in scientific workflows | |
| TWI581590B (zh) | Real - time traffic collection and analysis system and method | |
| US11552870B2 (en) | Dynamic profile guided network telemetry configuration | |
| Tao et al. | A methodology for analyzing backbone network traffic at stream-level | |
| Cheng | Prediction of 5G system latency contribution for 5GC network functions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161021 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170822 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171117 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180403 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200629 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200911 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6764313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |