KR20070055861A - System for analyzing internet protocol packet character and method thereof - Google Patents

System for analyzing internet protocol packet character and method thereof Download PDF

Info

Publication number
KR20070055861A
KR20070055861A KR1020050114330A KR20050114330A KR20070055861A KR 20070055861 A KR20070055861 A KR 20070055861A KR 1020050114330 A KR1020050114330 A KR 1020050114330A KR 20050114330 A KR20050114330 A KR 20050114330A KR 20070055861 A KR20070055861 A KR 20070055861A
Authority
KR
South Korea
Prior art keywords
packet
flow
traffic
analysis
ratio
Prior art date
Application number
KR1020050114330A
Other languages
Korean (ko)
Other versions
KR101157268B1 (en
Inventor
임미정
정연화
민병록
윤동일
민경선
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020050114330A priority Critical patent/KR101157268B1/en
Publication of KR20070055861A publication Critical patent/KR20070055861A/en
Application granted granted Critical
Publication of KR101157268B1 publication Critical patent/KR101157268B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 프로토콜 패킷 특성 분석 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 대용량의 원시 패킷을 이용하여 플로우를 생성하여 패킷의 전송시간 및 처리양을 감소시키고 플로우 및 패킷 단위의 상세분석을 통해 네트워크의 상태를 효율적으로 파악하고 네트워크의 상황에 효율적으로 대처할 수 있도록 하는 기술을 개시한다. 이를 위해, 본 발명은 복수개의 라우터와 인터넷망 사이에 흐르는 원시패킷을 수집하는 패킷수집장치와, 상기 원시패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보를 포함하는 플로우를 생성하여 상기 플로우를 이용하여 플로우 및 패킷단위의 상세 트래픽 분석을 수행하는 인터넷 프로토콜 패킷 특성 분석장치를 포함하는 것을 특징으로 한다.The present invention relates to an internet protocol packet characterization system and method, and more particularly, to generate a flow using a large-capacity raw packet to reduce the transmission time and processing amount of the packet, and to perform detailed analysis of the flow and packet unit. Disclosed are techniques for efficiently understanding the state of a network and effectively coping with the state of the network. To this end, the present invention is a packet collecting device for collecting the raw packets flowing between a plurality of routers and the Internet network, and a flow including the packet number, byte amount, flow start time, flow end time information using the raw packets It characterized in that it comprises an Internet protocol packet characteristic analysis apparatus for generating and performing detailed traffic analysis of the flow and packet unit by using the flow.

Description

인터넷 프로토콜 패킷특성 분석 시스템 및 그 방법{SYSTEM FOR ANALYZING INTERNET PROTOCOL PACKET CHARACTER AND METHOD THEREOF}Internet Protocol Packet Characteristic Analysis System and Method therefor {SYSTEM FOR ANALYZING INTERNET PROTOCOL PACKET CHARACTER AND METHOD THEREOF}

도 1은 본 발명의 실시예에 따른 인터넷 프로토콜 패킷 특성 분석 시스템의 구성도.1 is a block diagram of an Internet protocol packet characteristic analysis system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 플로우 구조를 나타내는 도면.2 illustrates a flow structure in accordance with an embodiment of the present invention.

도 3은 도 2의 인터넷 프로토콜 패킷 특성 분석 시스템의 패킷 특성 분석 및 처리 방법을 나타내는 순서도.3 is a flow chart showing a packet characteristic analysis and processing method of the Internet protocol packet characteristic analysis system of FIG.

본 발명은 인터넷 프로토콜 패킷 특성 분석 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 대용량의 원시 패킷을 이용하여 플로우를 생성하여 패킷의 전송시간 및 처리양을 감소시키고 플로우 및 패킷 단위의 상세분석을 통해 네트워크의 상태를 효율적으로 파악하고 네트워크의 상황에 효율적으로 대처할 수 있도록 하는 기술이다.The present invention relates to an internet protocol packet characterization system and method, and more particularly, to generate a flow using a large-capacity raw packet to reduce the transmission time and processing amount of the packet, and to perform detailed analysis of the flow and packet unit. It is a technology that can effectively grasp the network status and cope with the network status efficiently.

최근 들어 인터넷 사용자가 늘어남에 따라 인터넷에서 구할 수 있는 정보도 빠른 속도로 늘어나고 있으며, 웹의 대중화와 함께 웹을 통해 다양한 인터넷 서비 스가 제공되고 있다. 이러한 서비스를 제공하는 다양한 응용 프로그램들이 네트워크와 관련되어 개발되면서 네트워크 트래픽은 날로 증가하고 있다. 그에 따라, 급속히 증가하는 트래픽으로 인해 네트워크의 회선이 부족하게 되고, 원하는 서비스의 응답 시간이 저하되는 등의 여러 가지 문제점이 발생하고 있다. Recently, as the number of Internet users increases, the information available on the Internet is also rapidly increasing, and with the popularization of the web, various internet services are provided through the web. As various applications that provide these services are developed in connection with the network, network traffic is increasing day by day. Accordingly, due to the rapidly increasing traffic, there are various problems such as shortage of circuits in the network and deterioration in response time of a desired service.

이를 해결하기 위해, 인터넷 프로토콜 망에 흐르는 트래픽을 측정하기 위한기술들이 개발되어왔다. To solve this problem, techniques for measuring the traffic flowing through the Internet protocol network have been developed.

먼저, 트래픽을 측정하기 위한 첫번째 방법은 라우터에 의해 제공되는 넷플로우(Netflow)를 이용하여 플로우별 트래픽 속성, AS(Autonomous System)간 트래픽 정보 등을 파악하여 네트워크 상태를 파악하는 방법이다. 그러나, 상기와 같은 방식은 1:N 샘플링으로 패킷을 추출하여 네트워크 상태를 파악하는 것으로 플로우 및 패킷 단위의 상세한 분석은 불가능한 문제점이 있다.First, the first method for measuring the traffic is to determine the network state by using the net flow provided by the router (Netflow) to determine the traffic properties of each flow, traffic information between the AS (Autonomous System). However, the above-described method extracts packets by 1: N sampling to grasp the network state, and thus there is a problem that detailed analysis of flow and packet units is impossible.

둘째는, 분리기(splitter)를 사용하여 네트워크 노드 사이를 지나는 패킷을 캡쳐하여 노드 사이를 통과하는 트래픽의 종류와 양을 파악하는 방법이다. 그러나 상기와 같은 방식은 수집되는 패킷의 양이 방대하여 수집된 모든 패킷을 처리하는데 비용 및 시간이 많이 소모되는 문제점이 있다. The second method is to use a splitter to capture packets passing between network nodes to determine the type and amount of traffic passing between nodes. However, such a method has a problem in that a large amount of packets are collected, and therefore, a cost and time are consumed to process all the collected packets.

상술된 문제점을 해결하기 위하여, 본 발명의 목적은 대용량 원시 패킷을 패킷수, 바이트양, 플로우 시작시간, 및 플로우 종료시간 등의 정보를 포함하는 플로우로 생성함으로써, 패킷의 전송시간 및 처리양을 감소시키면서도 플로우 및 패킷 단위의 상세분석이 가능하도록 하는데 있다. In order to solve the above problems, an object of the present invention is to generate a large raw packet into a flow containing information such as the number of packets, the amount of bytes, the flow start time, and the flow end time, thereby improving the transmission time and processing amount of the packet. It is to enable detailed analysis of flow and packet unit while reducing.

이를 위하여, 본 발명에 따른 인터넷 프로토콜 패킷 특성 분석 시스템은, 복수개의 라우터와 인터넷망 사이에 흐르는 원시 패킷을 수집하는 패킷수집장치와, 상기 원시패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보 등을 포함하는 플로우를 생성하여 상기 플로우 및 패킷 통계를 이용하여 플로우 및 패킷단위의 상세 트래픽 분석을 수행하는 인터넷 프로토콜 패킷 특성 분석 장치를 포함하는 것을 특징으로 한다.To this end, the Internet protocol packet characteristic analysis system according to the present invention, a packet collecting device for collecting the raw packets flowing between a plurality of routers and the Internet network, the number of packets, byte amount, flow start time, And an internet protocol packet characteristic analyzing apparatus that generates a flow including flow end time information and performs detailed traffic analysis of the flow and the packet unit by using the flow and packet statistics.

또한, 본 발명에 따른 인터넷 프로토콜 패킷 특성 분석 방법은, 인터넷 프로토콜망에 흐르는 원시 패킷을 수집하는 제 1 과정과, 상기 원시 패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보를 포함하는 플로우를 생성하는 제 2 과정과, 상기 생성된 플로우 및 각 링크별 패킷 크기정보를 이용하여 트래픽의 구성 및 점유율을 분석하는 트래픽 성향 분석, 망성능 분석, 사용자 특성을 분석하고 어카운팅 검증을 수행하는 제 3 과정과, 상기 분석 및 검증 결과를 사용자 화면에 표시하는 제 4 과정을 포함하는 것을 특징으로 한다.In addition, the Internet protocol packet characteristic analysis method according to the present invention, the first process of collecting the raw packet flowing through the Internet protocol network, and using the raw packet to determine the number of packets, byte amount, flow start time, flow end time information A second process of generating a flow including the traffic flow analysis, network performance analysis, user characteristics and accounting verification for analyzing the composition and occupancy of the traffic using the generated flow and packet size information of each link And a fourth process of displaying the analysis and verification results on a user screen.

이하, 본 발명에 따른 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 인터넷 프로토콜 패킷 특성 분석 시스템의 구성도이다.1 is a block diagram of an Internet protocol packet characteristic analysis system according to an embodiment of the present invention.

본 발명의 인터넷 프로토콜 패킷 특성 분석 시스템은 인터넷망(400)을 통해 접속되는 복수개의 라우터(100, 200), 인터넷망(400)과 라우터(100, 200) 사이에 각각 구비되는 패킷수집장치(300) 및 패킷수집장치(300)로부터 수집된 패킷의 플로우의 포맷을 정의하고, 플로우 및 패킷 특성을 분석하는 인터넷 프로토콜(internet protocol; 이하, IP라 함) 패킷 특성분석 장치(500)를 포함한다.Internet protocol packet characteristic analysis system of the present invention is a plurality of routers (100, 200) connected through the Internet network 400, the packet collecting device 300 provided between the Internet network 400 and the routers (100, 200), respectively And an internet protocol (hereinafter referred to as IP) packet characterization apparatus 500 for defining a format of a flow of packets collected from the packet collecting apparatus 300 and analyzing the flow and packet characteristics.

패킷수집장치(300)는 패킷의 손실없이 양방향 트래픽을 모두 캡쳐할 수 있으며 네트워크 카드에 GPS(Global Positioning System) 수신 기능을 장착하여 각 패킷에 시간을 기록할 수 있도록 하는 것이 바람직하다.The packet collecting device 300 may capture all the bidirectional traffic without loss of the packet, and it is preferable that the network card is equipped with a GPS (Global Positioning System) receiving function to record the time in each packet.

인터넷망(400)은 최선형(Best-Effort)망 뿐만 아니라 QoS(Quality of Service) 보장망에 적용 가능하다.The internet network 400 may be applied to not only a best-effort network but also a quality of service (QoS) guarantee network.

IP 패킷 특성 분석 장치(500)는 플로우 생성 서버(510), 분석서버(520), 데이터베이스 서버(530), 웹서버(540) 및 정책서버(550)를 포함한다.The IP packet characteristic analyzer 500 includes a flow generation server 510, an analysis server 520, a database server 530, a web server 540, and a policy server 550.

플로우 생성 서버(510)는 패킷수집장치(300)로부터 원시패킷(이더넷 헤더+IP 헤더 + TCP 헤더+ Payload 일부)을 전송받아서 도 2와 같은 구성을 갖도록 플로우를 생성하고, 네트워크를 통해 전송되는 트래픽양을 줄이기 위하여 패킷 통계를 산출한 후 분석서버(520)로 전송한다.The flow generation server 510 receives the raw packet (Ethernet header + IP header + TCP header + Payload part) from the packet collecting device 300 to generate the flow to have the configuration as shown in FIG. 2, and the traffic transmitted through the network. After calculating the packet statistics to reduce the amount sent to the analysis server (520).

분석서버(520)는 생성된 플로우 및 패킷 통계를 수신하여 트래픽성향, 망성능, 사용자 특성, 어카운팅 기능등을 분석하고 각 기능을 수행하는 모듈에 관련된 파라미터를 설정하는 정책서버(550)를 구비한다.  The analysis server 520 includes a policy server 550 that receives the generated flow and packet statistics, analyzes traffic propensity, network performance, user characteristics, accounting functions, etc., and sets parameters related to modules performing each function. .

특히, 분석서버(520)는 트래픽 성향분석 모듈(522), 망성능분석 모듈(523), 사용자 특성분석 모듈(524), 및 어카운팅검증 모듈(525)을 구비한다.In particular, the analysis server 520 includes a traffic propensity analysis module 522, a network performance analysis module 523, a user characterization module 524, and an accounting verification module 525.

트래픽 성향분석 모듈(522)은 링크별 트래픽 현황, 프로토콜별 비율, 응용프 로토콜별 비율, P2P(Peer-to-Peer)별 비율, AS(Austonomous System)별 비율, 웹사이트(web site)별 비율, End-to-End 트래픽 비율 등으로 트래픽 성향을 분석한다. 특히, 트래픽 성향분석 모듈(522)은 링크별 트래픽 현황을 이용한 트래픽 성향분석 시 패킷이 수집된 링크별 플로우수, 패킷수, 바이트양, 플로우의 크기, 플로우 도착과정, 플로우 지속시간 등 플로우 레벨의 특성과 플로우 분포, 패킷 크기 분포, 패킷 도착 과정 등 패킷 레벨의 특성을 분석하고 플로우수,bps(bit per second),pps(packet per second)등을 시계열 형태 그래프로 표시한다. Traffic propensity analysis module 522 includes traffic status by link, ratio by protocol, ratio by application protocol, ratio by peer-to-peer, ratio by Austonomous System, and ratio by web site. In this paper, we analyze the traffic propensity by end-to-end traffic ratio. In particular, the traffic propensity analysis module 522 performs flow level analysis such as the number of flows per packet, the number of packets, the amount of bytes, the size of the flow, the flow arrival process, the flow duration, etc. It analyzes the characteristics of the packet level such as the characteristics, flow distribution, packet size distribution, packet arrival process, and displays the number of flows, bit per second (bps), pps (packet per second), etc. as a time series graph.

또한, 트래픽 성향분석 모듈(522)은 프로토콜별 비율, 응용프로토콜별 비율, P2P(Peer-to-Peer)별 비율을 이용한 트래픽 성향분석 시 IP 프로토콜(TCP, UDP ICMP 등)별, 응용프로토콜별, P2P(Peer-to-Peer) 프로토콜별 플로우수와 그 비율, 패킷수와 그 비율, 바이트양과 그 비율 등을 분석한다.In addition, the traffic propensity analysis module 522 is used for each IP protocol (TCP, UDP ICMP, etc.), application protocols, and the like when the traffic propensity analysis using the ratio by protocol, the ratio by application protocol, and the ratio by peer-to-peer (P2P). We analyze the number of flows and their ratios, the number of packets and their ratios, the amount of bytes and their ratios by peer-to-peer protocol.

또한, AS(Austonomous System)별 비율을 이용한 트래픽 성향분석 시에는 BGP(Border Gateway Protocol) 라우팅 테이블과 연동하여 경로정보로부터 착신 IP별 AS 번호를 찾아내고, WHO-IS 검색을 통해 국가정보와 ISP(Internet Service Provider)정보를 검색한 후 AS 번호별 국가정보 및 ISP이름을 표시한다. 이때, BGP(Border Gateway Protocol) 라우팅 테이블의 연동은 라우터에 부하를 가중시키므로 인터넷 프로토콜 패킷특성 분석시스템에서는 정기적으로 정보를 가져와서 착신 IP주소, AS번호, 가입자정보, ISP정보, 및 국가정보를 포함한 테이블을 데이터베이스 서버(530)에 구축한다.In addition, when analyzing traffic propensity using the ratio of each AS (Austonomous System), it finds the AS number by the destination IP from the route information by interworking with the BGP (Border Gateway Protocol) routing table. Search for Internet Service Provider information and display country information and ISP name by AS number. At this time, the interworking of the Border Gateway Protocol (BGP) routing table adds load to the router, and thus, the Internet protocol packet characteristic analysis system periodically retrieves the information and includes the destination IP address, AS number, subscriber information, ISP information, and country information. The table is built in the database server 530.

한편, End-to-End 트래픽 비율을 이용한 트래픽 성향분석 시에는 발/착신 지 점간 트래픽양 및 트래픽 비율을 이용하며, 착신 지점의 표시는 해외, IX(internet exchange), 국내로 나누어 표시하고 국내는 다시 노드별로 나누어 표시한다. 이때, 착신 IP로 해외, IX, 국내를 구분하고, BGP 라우팅 정보와 국내 지역별 IP 할당정보를 이용하여 데이터베이스 서버(530)에 구축한다.On the other hand, when analyzing traffic propensity using end-to-end traffic ratio, the traffic volume and traffic ratio between originating and destination points are used, and the destination point is divided into overseas, IX (internet exchange), and domestic. Display again by node. At this time, the destination IP is divided into foreign, IX, domestic, and is built in the database server 530 by using the BGP routing information and domestic regional IP allocation information.

망성능분석 모듈(523)은 단위시간 변화에 따른 트래픽의 변동을 나타내는 세부항목과 트래픽 동시 측정 두 지점간 지연(delay), 손실(loss), 지터(jitter), 플로우의 순서이탈(out-of-sequence) 통계 등을 나타내는 세부항목을 이용하여 망성능을 분석한다. 특히, 망성능분석 모듈(523)은 단위시간변화에 따른 트래픽의 변동을 산출하기 위해 10밀리초, 100밀리초, 1초, 10초, 1분, 10분 등 단위시간에 변화를 주어 트래픽양의 최소, 평균, 최대, 표준편차 등을 비교함으로써 망 운용기준이나 링크 물량공급시점 등을 포착할 수 있다. 또한, 트래픽 동시 측정 두 지점간 지연(delay), 손실(loss), 지터(jitter)는 동시에 측정된 두 지점간 응용프로토콜별 지연의 분포 및 손실 패킷수, 손실율 등의 통계를 나타낸다.The network performance analysis module 523 is a sub-item indicating the change in traffic according to the change in unit time, and the delay, loss, jitter, and out-of-flow flow between two points simultaneously measuring the traffic. -sequence) Analyze network performance using detailed items that represent statistics. In particular, the network performance analysis module 523 changes the amount of traffic in unit time such as 10 milliseconds, 100 milliseconds, 1 second, 10 seconds, 1 minute, 10 minutes to calculate the change in traffic according to the unit time change. By comparing the minimum, average, maximum, and standard deviations, we can capture network operation criteria and link supply time. In addition, the delay, loss, and jitter between two traffic points simultaneously represent statistics such as the distribution of delays, the number of lost packets, and the loss rate for each application protocol between two points simultaneously measured.

또한, 플로우의 순서이탈 통계는 응용프로토콜별 전체 플로우 수와 순서이탈 플로우수 및 비율을 나타내고, 망성능분석 모듈(523)은 순서이탈을 발생시키는 원인인 재전송(retransmission), 재나열(reordering), 중복(duplicate), 불필요한 재전송(unneeded retransmission)으로 나누어 각 통계를 산출한다.In addition, the out-of-order statistics of the flow represents the total number of flows, the out-of-order flows, and the ratio by application protocol, and the network performance analysis module 523 causes retransmission, reordering, Each statistic is calculated by dividing it into duplicates and unneeded retransmissions.

사용자 특성분석 모듈(524)은 초고속 인터넷 사용자들의 접속특성 및 사용량을 분석하기 위한 것으로 접속가입자의 상품별 접속/사용시간 및 사용량 분포, 부가서비스별 접속/사용시간 및 사용량 분포, 상위 N% 사용자의 사용량 및 응용프로 토콜별 트래픽 점유 비율, 및 응용프로토콜별 비율 등을 산출한다.The user characteristic analysis module 524 is for analyzing the connection characteristics and usage of the high-speed Internet users, the access / use time and usage distribution by product of the access subscriber, the access / use time and usage distribution by additional services, the usage of the top N% users And a traffic occupancy ratio for each application protocol, a ratio for each application protocol, and the like.

여기서, 접속가입자의 상품별 접속/사용시간 및 사용량 분포는 접속가입자의 평균사용량 및 응용프로토콜별 비율, 웹사이트, P2P 사용량 및 비율, 접속시간/사용시간 분포를 나타내며, 접속가입자의 상품별 특성을 알기 위해서는 측정된 패킷과 가입자의 매핑이 필요한다. 또한, 가입자원부 및 어카운팅 로그 정보를 활용하여 측정시점의 접속 IP와 가입자 ID를 매칭하고 가입자원부의 가입상품 종류를 파악하여 표시한다. 접속시간은 측정된 가입자의 플로우 중 첫번째 플로우 시작시간과 마지막 플로우 종료시간의 차이이며, 사용시간은 각 플로들의 지속시간 합에서 중첩되는 플로우들의 지속시간을 감한 시간이다.Here, the access / use time and usage distribution of the access subscriber by product indicates the average usage and ratio by application protocol, website, P2P usage and ratio, and access time / use time distribution of the access subscriber. The mapping between the measured packet and the subscriber is necessary. In addition, by using the subscriber register and accounting log information, matching the access IP and the subscriber ID at the time of measurement, and identify and display the type of subscription products of the subscriber register. The access time is the difference between the first flow start time and the last flow end time of the measured subscriber flow, and the usage time is the time obtained by subtracting the duration of overlapping flows from the sum of the durations of the flows.

한편, 부가서비스별 접속/사용시간 및 사용량 분포는 가입자원부 및 어카운팅 로그정보와 연동하여야 하고, 부가서비스 사용자의 평균사용량 및 사용 응용프로토콜 비율, 웹사이트, P2P 사용량 및 비율과 접속/사용시간 분포를 나타낸다. 또한, 상위 N% 사용자의 특성분석 항목에서는 사용량 기준으로 상위 N% 사용자들의 평균 사용량 및 응용 프로토콜별 점유 비율 등을 나타낸다.On the other hand, the access / use time and usage distribution for each supplementary service should be linked with the account book and accounting log information, and the average usage and application protocol ratio, website, P2P usage and ratio of the supplementary service user, and the distribution of access / use time Indicates. In addition, the characteristic analysis items of the top N% users indicate the average usage of the top N% users and the occupancy rate by application protocol on the basis of usage.

어카운팅검증 모듈(525)은 과금(RADIUS;Remote Authentication Dial-in user service)서버의 어카운팅 기능을 검증하기 위하여 측정된 패킷량과 어카운팅 로그의 패킷량을 비교하고 그 결과를 나타낸다. 우선 측정된 패킷을 기반으로 정상적인 패킷양 및 비율, 제어 패킷양 및 비율, 중복된 패킷양 및 비율 등을 분석하고 측정 패킷양과 어카운팅 로그의 패킷양을 비교하여 증감 및 증감율, 불일치 가입자들의 IP 등을 보여준다.The accounting verification module 525 compares the measured packet amount and the packet amount of the accounting log to verify the accounting function of the remote authentication dial-in user service (RADIUS) server and displays the result. Based on the measured packets, the normal packet quantity and rate, the control packet quantity and rate, the duplicated packet quantity and rate, etc. are analyzed and compared with the measured packet quantity and the packet quantity in the accounting log. Shows.

또한, 어카운팅검증 모듈(525)은 네트워크 장애관리(Trobleshooting)를 위해 DNS(Domain Name System), DHCP(Dynamic Host Configuration Protocol), 이상 패킷 등 운용자 명령에 의해 원하는 크기 및 프로토콜의 패킷을 추출할 수 있는 기능을 제공한다.In addition, the accounting verification module 525 may extract packets of a desired size and protocol by operator commands such as Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP), abnormal packets, etc. for network troubleshooting. Provide the function.

데이터베이스 서버(530)는 분석서버(520)로부터 분석결과 및 플로우생성서버(510)로부터 수신한 원시 플로우들을 함께 저장한다. The database server 530 stores the analysis results from the analysis server 520 and the raw flows received from the flow generation server 510 together.

웹서버(540)는 데이터베이스 서버(530)에 저장된 분석결과들을 웹을 통해 운영자에게 보여준다. 이를 위해, 웹서버(540)는 사용자관리, 게시판 기능, 보고서 생성기능 등을 수행하고 화면에 표시되는 모든 표 및 그림 등을 액셀 파일로 저장할 수 있도록 구성된다.The web server 540 shows the analysis results stored in the database server 530 to the operator through the web. To this end, the web server 540 is configured to perform user management, bulletin board function, report generation function and the like and to store all the tables and pictures displayed on the screen as an Excel file.

도 2는 본 발명의 실시예에 따른 플로우 구조를 나타내는 도면이다.2 is a view showing a flow structure according to an embodiment of the present invention.

본 발명에서 정의된 플로우는 발신 IP주소(Source address), 착신 IP(Destination address), 발신포트번호(Source Port), 착신포트번호(Destination Port), 및 프로토콜(Protocol)에 추가적으로 패킷수(Packets), 바이트양(Octets), 플로우 시작 시간(초, 마이크로초), 플로우 종료시간(초, 마이크로초), TCP 플래그(TCP Flags), IP 서비스타입(ToS), 프로브 아이디(Probe ID), 트래픽방향(Traffic Dir), 어플리케이션그룹(App Group), 어플리케이션 인덱스(App Index), 재전송 패킷수(Retransmission Packets), 재전송 바이트수(Retransmission Octets), 재주문 패킷수(Reordering Packets), 재주문 바이트수(Reordering Octets), 불필요한 재전송 패킷수(Unneeded retransmission Packets), 불필요한 재전송 바이트수(Unneeded retransmission Octets), 듀플리케이트 패킷수(Duplicate Packets), 듀플리케이트 바이트수(Duplicate Octets), 언노운 패킷수(Unknown Packets), 및 언노운 바이트수(Unknown Octets)를 포함한다.The flow defined in the present invention is a packet in addition to the source IP address (Source address), destination IP (Destination address), source port (Source Port), destination port number (Destination Port), and the protocol (Protocol) , Bytes, flow start time (seconds, microseconds), flow end time (seconds, microseconds), TCP flags, IP service type (ToS), probe ID, traffic direction (Traffic Dir), App Group, App Index, Retransmission Packets, Retransmission Octets, Reordering Packets, Reordering Octets Unneeded retransmission Packets, Unneeded retransmission Octets, Duplicate Packets, Duplicate Octets, Unknown Packets, And a byte number Unknown (Unknown Octets).

상기와 같은 구성을 갖는 플로우의 각 항목에 대한 상세한 설명은 아래 표 1에 도시되어 있다.A detailed description of each item of the flow having the above configuration is shown in Table 1 below.

Figure 112005069048680-PAT00001
Figure 112005069048680-PAT00001

여기서, 발신 IP주소(Source address), 착신 IP(Destination address), 발신포트번호(Source Port), 착신포트번호(Destination Port), 프로토콜(Protocol), 플로브아이디(Probe ID)는 종래의 플로우와 동일하며 그외의 항목들이 새로이 추가적으로 포함된다. 추후, 분석모듈(520)은 플로우에 새로이 추가된 항목들을 이용하여, 플로우 및 패킷단위의 상세 트래픽 분석을 수행한다.Here, the source IP address (Source address), destination IP (Destination address), source port number (Source Port), destination port number (Destination Port), protocol (Protocol), Probe ID (Probe ID) The same and additional items are additionally included. Subsequently, the analysis module 520 performs detailed traffic analysis on a flow and packet basis by using items newly added to the flow.

이하, 도 3을 참조하여 도 2의 인터넷 프로토콜 패킷 특성 분석 시스템의 패킷 단위의 트래픽 분석 및 처리 방법을 구체적으로 설명하기로 한다.Hereinafter, a traffic analysis and processing method of a packet unit of the Internet protocol packet characteristic analysis system of FIG. 2 will be described in detail with reference to FIG. 3.

먼저, 복수의 패킷수집장치(300)를 인터넷 프로토콜 트래픽 특성분석장치(500)와 시간 동기를 맞추고, 분석서버(520)가 패킷수집장치(300)의 상태를 확인하고 월간 수집 계획에 따라 패킷 수집 명령을 내린다(S101). 이때, 분석서버(520)는 패킷수집장치(300)의 수집상태를 체크하고, 원시 패킷 수집이 완료되면 플로우 생성 서버(510)는 FTP를 통해 수집된 원시 패킷을 전송받는다. 이때, 플로우 생성 서버(510) 및 분석서버(520)의 저장용량을 고려하여 원시 패킷의 페이로드(payload) 크기를 조정하는 것이 바람직하다.First, time synchronization of the plurality of packet collecting apparatuses 300 with the Internet protocol traffic characterization apparatus 500, the analysis server 520 checks the state of the packet collecting apparatus 300 and collects packets according to the monthly collection plan Give a command (S101). At this time, the analysis server 520 checks the collection state of the packet collecting device 300, and when the original packet collection is completed, the flow generation server 510 receives the collected raw packet via FTP. In this case, it is preferable to adjust the payload size of the raw packet in consideration of the storage capacity of the flow generation server 510 and the analysis server 520.

그에 따라, 패킷수집장치(300)는 라우터(100, 200)와 각 인터넷망(400) 사이의 원시 패킷을 수집하여 플로우 생성 서버(510)로 전송한다(S102).Accordingly, the packet collecting device 300 collects the raw packets between the routers 100 and 200 and the respective Internet networks 400 and transmits them to the flow generating server 510 (S102).

그 후, 플로우 생성 서버(510)는 원시 패킷을 이용하여 도 2와 같은 새로운 플로우를 생성하고 생성된 플로우와 각 링크별 패킷 크기 정보를 함께 분석서버(520)로 전송한다(S103). 이때, 분석서버(520)는 외부 시스템과의 연동을 통하여 초고속 인터넷 가입자원부, IP 할당정보 BGP(Border Gateway Protocol) 라우팅 정보, 패킷수집 위치 정보 등을 전송받아 데이터베이스 서버(530)에 저장시킨다. 여기서, 어카운팅 로그화일은 원시 패킷 수집이 종료된 직후 수집시간 정보를 포함한다.Thereafter, the flow generation server 510 generates a new flow as shown in FIG. 2 using the original packet and transmits the generated flow and packet size information for each link together to the analysis server 520 (S103). At this time, the analysis server 520 receives and stores the high-speed Internet subscriber source, IP allocation information Border Gateway Protocol (BGP) routing information, packet collection position information, and the like, through interworking with an external system and stores them in the database server 530. Here, the accounting log file includes collection time information immediately after the raw packet collection is completed.

그 후, 분석서버(520)는 새로운 플로우를 이용하여 플로우 및 패킷 단위의 트래픽성향, 망성능, 사용자 특성분석 및 어카운팅 검증을 수행하고 그 결과를 데이터베이스 서버(530)에 저장하고, 웹서버(540)로 전송한다(S104).Thereafter, the analysis server 520 performs traffic propensity, network performance, user characterization, and accounting verification in flow and packet units using the new flow, and stores the result in the database server 530, and the web server 540. (S104).

여기서, 분석서버(520)의 트래픽 성향 분석 모듈(522)은 링크별 트래픽현황, 프로토콜별 비율, 응용프로토콜별 비율, P2P(Peer-to-Peer)별 비율, AS(Autonomous System)별 비율, 웹사이트별 비율, 및 End-to-End 트래픽 비율을 분석을 통해 트래픽 성향을 분석한다.Here, the traffic propensity analysis module 522 of the analysis server 520 is the traffic status by link, the ratio by protocol, the ratio by application protocol, the ratio by peer-to-peer (P2P), the ratio by AS (Autonomous System), web Traffic propensity is analyzed by analyzing the site-specific ratio and the end-to-end traffic ratio.

또한, 분석서버(520)의 망성능 분석 모듈(523)은 동시 측정 두 지점간의 지연, 손실, 지터, 플로우의 순서이탈 통계를 분석하고 상기 단위시간변화에 따른 트래픽의 변동을 분석함으로써 망성능을 분석한다.In addition, the network performance analysis module 523 of the analysis server 520 analyzes delay, loss, jitter, and out of order statistics of two points of simultaneous measurement, and analyzes network performance by analyzing a change in traffic according to the unit time change. Analyze

또한, 분석서버(520)의 사용자 특성 분석 모듈(524)은 사용자들의 접속시간, 사용시간, 및 사용량분포와, 부가서비스별 접속시간, 사용시간, 및 사용량분포와, 응용프로토콜별 트래픽 점유 비율과, 응용프로토콜별 비율을 산출하여 사용자 성향을 분석한다.In addition, the user characteristic analysis module 524 of the analysis server 520, the access time, use time, and usage distribution of users, the access time, additional time, and usage distribution by additional services, traffic occupancy rate by application protocol and In addition, the ratio of each protocol is calculated to analyze the user's disposition.

한편, 분석서버(520)의 어카운팅 검모듈(525)은 측정된 패킷을 기반으로 정상적인 패킷 양 및 비율, 제어패킷의 양 및 비율, 중복된 패킷 양 및 비율 등을 분석하고, 측정 패킷양과 어카운팅 로그의 패킷양을 비교하여 증감 및 증감율, 불일치 가입자들의 정보를 분석하여 RADIUS(Remote Authentication Dial-In User Service)서버의 어카운팅 기능을 검증한다.On the other hand, the accounting check module 525 of the analysis server 520 analyzes the normal packet amount and rate, the control packet amount and rate, the duplicated packet amount and rate, and the like based on the measured packets, and the measured packet amount and accounting log. The accounting function of the RADIUS (Remote Authentication Dial-In User Service) server is verified by analyzing the information of the increase / decrease rate, increase and decrease rate, and inconsistent subscribers by comparing the packet quantity.

그에 따라, 웹서버(540)는 분석결과를 웹의 사용자 화면에 표시한다(S105). 이때, 운용자는 웹서버(540)의 보고서 생성기능을 이용하여 운용자가 원하는 형태의 보고서를 작성 및 출력할 수 있도록 한다.Accordingly, the web server 540 displays the analysis result on the user screen of the web (S105). In this case, the operator may create and output a report in a desired form by using a report generation function of the web server 540.

상기와 같은 본 발명은 인터넷 프로토콜 망에 흐르는 대용량의 원시 패킷을 패킷수, 바이트양, 플로우 시작시간, 및 플로우 종료시간 등의 정보를 포함하는 플로우로 생성함으로써, 패킷의 전송시간 및 처리양을 감소시키고 플로우 레벨 및 패킷 레벨의 다양한 분석이 가능하여 인터넷 프로토콜망 설계, 운용관리, 및 마켓팅, 영업관리에 유용한 효과가 있다.As described above, the present invention generates a large-capacity raw packet flowing through the Internet protocol network as a flow including information such as the number of packets, the amount of bytes, the flow start time, and the flow end time, thereby reducing the packet transmission time and processing amount. And various analysis of flow level and packet level is possible, which is useful for internet protocol network design, operation management, marketing and sales management.

또한, 어카운팅 검증을 통해 패킷 종량제를 위한 기본 데이터 및 요금 산정을 위한 기준을 마련하는 효과가 있다.In addition, through accounting verification, there is an effect of preparing a standard for estimating basic data and rates for packet pay-as-you-go.

아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구범위에 속하는 것으로 보아야 할 것이다.In addition, a preferred embodiment of the present invention is for the purpose of illustration, those skilled in the art will be able to various modifications, changes, replacements and additions through the spirit and scope of the appended claims, such modifications and changes are the following claims It should be seen as belonging to a range.

Claims (13)

복수개의 라우터와 인터넷망 사이에 흐르는 원시패킷을 수집하는 패킷수집장치; 및 A packet collecting device for collecting raw packets flowing between the plurality of routers and the Internet network; And 상기 원시패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보를 포함하는 플로우를 생성하여 상기 플로우를 이용하여 플로우 및 패킷단위의 상세 트래픽 분석을 수행하는 인터넷 프로토콜 패킷 특성 분석장치를 포함하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 시스템.Internet protocol packet characteristic analysis apparatus for generating a flow including the number of packets, the amount of bytes, flow start time, flow end time information using the raw packet to perform detailed traffic analysis of the flow and packet unit using the flow; Internet protocol packet characterization system, characterized in that it comprises a. 제 1 항에 있어서, 상기 인터넷 프로토콜 패킷 특성 분석장치는,The apparatus of claim 1, wherein the Internet protocol packet characteristic analysis device comprises: 상기 원시패킷을 이용하여 상기 플로우를 생성하는 플로우 생성 서버;A flow generation server generating the flow using the raw packet; 상기 플로우 생성 서버로부터 출력된 플로우를 분석하여 트래픽 성향, 망성능, 사용자 특성을 분석하는 분석서버;An analysis server for analyzing traffic propensity, network performance, and user characteristics by analyzing flows output from the flow generation server; 상기 분석서버로부터 출력되는 분석결과와 상기 원시 패킷을 함께 저장하는 데이터베이스 서버; 및A database server for storing the analysis result and the raw packet outputted from the analysis server; And 상기 분석결과를 사용자 화면에 표시하는 웹서버를 포함하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 시스템.Internet protocol packet characteristic analysis system comprising a web server for displaying the analysis result on the user screen. 제 2 항에 있어서, 상기 플로우 생성 서버는,The method of claim 2, wherein the flow generation server, TCP 플래그, IP 서비스타입(ToS), 프로브 아이디(Probe ID), 트래픽방향 (Traffic Dir), 어플리케이션그룹(App Group), 어플리케이션 인덱스(App Index), 재전송 패킷수(Retransmission Packets), 재전송 바이트수(Retransmission Octets), 재주문 패킷수(Reordering Packets), 재주문 바이트수(Reordering Octets), 불필요한 재전송 패킷수(Unneeded retransmission Packets), 불필요한 재전송 바이트수(Unneeded retransmission Octets), 듀플리케이트 패킷수(Duplicate Packets), 듀플리케이트 바이트수(Duplicate Octets), 언노운 패킷수(Unknown Packets), 언노운 바이트수(Unknown Octets)를 더 포함하여 상기 플로우를 생성함을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 시스템.TCP Flag, IP Service Type (ToS), Probe ID, Traffic Dir, App Group, App Index, Retransmission Packets, Retransmission Bytes ( Retransmission Octets, Reordering Packets, Reordering Octets, Unneeded Retransmission Packets, Unneeded Retransmission Octets, Duplicate Packets, Duplex Internet protocol packet characterization system, characterized in that for generating the flow further comprising the number of Kate (Duplicate Octets), Unknown Packets, Unknown Knots (Unknown Octets). 제 2항에 있어서, 상기 플로우 생성 서버는,The method of claim 2, wherein the flow generation server, 초단위 및 마이크로 초단위의 상기 플로우 시작 시간과 상기 플로우 종료 시간 정보를 포함하여 상기 플로우를 생성하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 시스템.And generating the flow including the flow start time and the flow end time information in units of seconds and microseconds. 제 2항에 있어서, 상기 분석서버는,The method of claim 2, wherein the analysis server, 링크별 트래픽 현황, 프로토콜별 비율, 응용프로토콜별 비율, P2P(Peer-to-Peer)별 비율, AS(Autonomous System)별 비율, 웹사이트별 비율, 및 End-to-End 트래픽 비율을 분석하는 트래픽 성향 분석 모듈;Traffic that analyzes traffic status by link, ratio by protocol, ratio by application protocol, ratio by peer-to-peer, ratio by autonomous system, ratio by website, and end-to-end traffic ratio Propensity analysis module; 동시 측정 두 지점간의 지연, 손실, 지터, 플로우의 순서이탈 통계를 분석하고 단위시간변화에 따른 트래픽의 변동을 분석하는 망성능 분석 모듈;Network performance analysis module for analyzing delay, loss, jitter, and out-of-order statistics between two points of simultaneous measurement and analyzing traffic variation according to unit time change; 사용자들의 가입 상품별 접속시간, 사용시간, 및 사용량분포와, 부가서비스별 접속시간, 사용시간, 및 사용량분포와 사용량 상위 N% 가입자들의 응용프로토콜별 트래픽 점유 비율과, 응용프로토콜별 비율을 산출하는 사용자 특성 분석모듈; 및User who calculates access time, usage time, and usage distribution by user's subscription products, access time, usage time, and usage distribution and usage by value-added services, and the percentage of traffic occupied by application protocols and application protocols by top N% subscribers Characteristic analysis module; And 상기 패킷수집장치의 상태를 확인하고 수집 스케쥴을 관리하는 관리기능 및 상기 트래픽 성향 분석 모듈, 상기 망성능 분석 모듈, 상기 사용자 특성 분석모듈에 관련된 파라미터를 설정하는 정책서버를 구비함을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 시스템.A management function for checking a state of the packet collecting device and managing a collection schedule, and a policy server for setting parameters related to the traffic tendency analysis module, the network performance analysis module, and the user characteristic analysis module Protocol Packet Characterization System. 제 5항에 있어서, The method of claim 5, 측정 패킷양과 어카운팅 로그의 패킷양을 비교하여 증감 및 증감율, 불일치 가입자들의 정보를 분석하고 과금서버(RADIUS)의 어카운팅 기능을 검증하는 어카운트 검증모듈을 더 포함하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 시스템.Internet protocol packet characteristic analysis system, further comprising an account verification module for comparing the packet amount of the measured packet and the accounting log to analyze the information of increase and decrease, increase and decrease rate, mismatched subscribers and verify the accounting function of the billing server (RADIUS). . 인터넷 프로토콜망에 흐르는 원시 패킷을 수집하는 제 1 과정;A first step of collecting a raw packet flowing through an internet protocol network; 상기 원시 패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 및 플로우 종료시간 정보를 포함하는 플로우를 생성하는 제 2 과정;A second step of generating a flow including information on the number of packets, the amount of bytes, the flow start time, and the flow end time using the original packet; 상기 생성된 플로우 및 각 링크별 패킷 크기정보를 이용하여 트래픽의 구성 및 점유율을 분석하는 트래픽 성향 분석, 망성능 분석, 사용자 특성을 분석하고 어 카운팅 검증을 수행하는 제 3 과정; 및A third process of analyzing traffic propensity, network performance, user characteristics, and performing accounting verification using the generated flow and packet size information of each link; And 상기 분석 및 검증 결과를 사용자 화면에 표시하는 제 4 과정을 포함하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.And a fourth process of displaying the analysis and verification results on a user screen. 제 7항에 있어서, 상기 제 2 과정은,The method of claim 7, wherein the second process, TCP 플래그, IP 서비스타입(ToS), 프로브 아이디(Probe ID), 트래픽방향(Traffic Dir), 어플리케이션그룹(App Group), 어플리케이션 인덱스(App Index), 재전송 패킷수(Retransmission Packets), 재전송 바이트수(Retransmission Octets), 재주문 패킷수(Reordering Packets), 재주문 바이트수(Reordering Octets), 불필요한 재전송 패킷수(Unneeded retransmission Packets), 불필요한 재전송 바이트수(Unneeded retransmission Octets), 듀플리케이트 패킷수(Duplicate Packets), 듀플리케이트 바이트수(Duplicate Octets), 언노운 패킷수(Unknown Packets), 언노운 바이트수(Unknown Octets)를 더 포함하여 상기 플로우를 생성함을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.TCP Flag, IP Service Type (ToS), Probe ID, Traffic Dir, App Group, App Index, Retransmission Packets, Retransmission Bytes ( Retransmission Octets, Reordering Packets, Reordering Octets, Unneeded Retransmission Packets, Unneeded Retransmission Octets, Duplicate Packets, Duplex Internet Protocol packet characterization method characterized in that the flow is further generated by including the number of bytes (Duplicate Octets), Unknown packets (Unknown Octets). 제 7항에 있어서, 상기 제 2 과정의 플로우는,The method of claim 7, wherein the flow of the second process, 상기 플로우 시작 시간과 상기 플로우 종료 시간 정보를 초단위 및 마이크로 초단위로 포함하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.And the flow start time and the flow end time information in seconds and microseconds. 제 7항에 있어서, 상기 제 3 과정의 상기 트래픽 성향 분석은,The method of claim 7, wherein the traffic propensity analysis of the third process, 링크별 트래픽현황, 프로토콜별 비율, 응용프로토콜별 비율, P2P(Peer-to-Peer)별 비율, AS(Autonomous System)별 비율, 웹사이트별 비율, 및 End-to-End 트래픽 비율을 분석하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.Analysis of traffic status by link, ratio by protocol, ratio by application protocol, ratio by peer-to-peer, ratio by autonomous system, ratio by website, and end-to-end traffic ratio Characterized by the Internet Protocol packet characterization method. 제 7항에 있어서, 상기 제 3 과정의 상기 망성능 분석은,The method of claim 7, wherein the network performance analysis of the third process, 동시 측정 두 지점간의 지연, 손실, 지터, 플로우의 순서이탈 통계를 분석하고 상기 단위시간변화에 따른 트래픽의 변동을 분석하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.Simultaneous measurement Analyze delay, loss, jitter, and out-of-flow statistics between two points, and analyze the Internet protocol packet characteristics characterized by analyzing the change in traffic according to the unit time change. 제 7항에 있어서, 상기 제 3 과정의 상기 사용자 성향 분석은,The method of claim 7, wherein the user disposition analysis of the third process, 사용자들의 가입 상품별 접속시간, 사용시간, 및 사용량분포와, 부가서비스별 접속시간, 사용시간, 및 사용량분포와, 응용프로토콜별 트래픽 점유 비율과, 응용프로토콜별 비율을 산출하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.Internet protocol characterized by calculating the access time, usage time and usage distribution of users by subscription products, access time, usage time and usage distribution by additional services, traffic occupancy ratio by application protocol, and application protocol ratio. Packet characterization method. 제 7항에 있어서, 상기 제 3 과정의 상기 어카운팅 검증은,The method of claim 7, wherein the accounting verification of the third process, 측정 패킷양과 어카운팅 로그의 패킷양을 비교하여 증감 및 증감율, 불일치 가입자들의 정보를 분석하는 것을 특징으로 하는 인터넷 프로토콜 패킷 특성 분석 방법.Internet protocol packet characteristic analysis method characterized in that the information of the increase and decrease, the rate of change, and the discrepancy of the subscribers by analyzing the packet amount of the measurement packet and the accounting log.
KR1020050114330A 2005-11-28 2005-11-28 System for analyzing internet protocol packet character and method thereof KR101157268B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050114330A KR101157268B1 (en) 2005-11-28 2005-11-28 System for analyzing internet protocol packet character and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050114330A KR101157268B1 (en) 2005-11-28 2005-11-28 System for analyzing internet protocol packet character and method thereof

Publications (2)

Publication Number Publication Date
KR20070055861A true KR20070055861A (en) 2007-05-31
KR101157268B1 KR101157268B1 (en) 2012-06-15

Family

ID=38277131

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050114330A KR101157268B1 (en) 2005-11-28 2005-11-28 System for analyzing internet protocol packet character and method thereof

Country Status (1)

Country Link
KR (1) KR101157268B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101123845B1 (en) * 2010-04-30 2012-03-19 시큐아이닷컴 주식회사 Apparatus and method for generating statistic signature
KR101275751B1 (en) * 2007-07-30 2013-06-14 영남대학교 산학협력단 10 Gbps scalable flow generation and control, using dynamic classification with 3-level aggregation
KR101419458B1 (en) * 2008-03-07 2014-07-14 주식회사 케이티 Leased-line performance realtime operating system and method
KR101475084B1 (en) * 2008-11-20 2014-12-22 주식회사 케이티 Apparatus and method for detecting peer to peer heavy traffic on internet
KR20150060603A (en) * 2012-04-23 2015-06-03 마벨 월드 트레이드 리미티드 Adjusting thread priority to improve throughput between peer-to-peer (p2p) devices

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140052107A (en) * 2012-10-10 2014-05-07 주식회사 아이디어웨어 Recording medium, method and device for creation of time-line
KR101957778B1 (en) * 2012-10-10 2019-03-19 주식회사 아이디어웨어 Recording Medium, Method and Device for Detection of Keep Alive
WO2014058189A1 (en) * 2012-10-10 2014-04-17 주식회사 아이디어웨어 Polling detection device and method, and recording medium

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957255B1 (en) * 1999-06-28 2005-10-18 Amdocs (Israel) Ltd. Method and apparatus for session reconstruction and accounting involving VoIP calls
JP2002152266A (en) 2000-11-10 2002-05-24 Hitachi Ltd Packet loss measurement system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101275751B1 (en) * 2007-07-30 2013-06-14 영남대학교 산학협력단 10 Gbps scalable flow generation and control, using dynamic classification with 3-level aggregation
KR101419458B1 (en) * 2008-03-07 2014-07-14 주식회사 케이티 Leased-line performance realtime operating system and method
KR101475084B1 (en) * 2008-11-20 2014-12-22 주식회사 케이티 Apparatus and method for detecting peer to peer heavy traffic on internet
KR101123845B1 (en) * 2010-04-30 2012-03-19 시큐아이닷컴 주식회사 Apparatus and method for generating statistic signature
KR20150060603A (en) * 2012-04-23 2015-06-03 마벨 월드 트레이드 리미티드 Adjusting thread priority to improve throughput between peer-to-peer (p2p) devices

Also Published As

Publication number Publication date
KR101157268B1 (en) 2012-06-15

Similar Documents

Publication Publication Date Title
KR101157268B1 (en) System for analyzing internet protocol packet character and method thereof
US10951498B2 (en) System and method for aggregating and reporting network traffic data
Feldmann et al. Deriving traffic demands for operational IP networks: Methodology and experience
Martin et al. On service level agreements for IP networks
TW536890B (en) Scalable real-time quality of service monitoring and analysis of service dependent subscriber satisfaction in IP networks
US8817658B2 (en) Internet route deaggregation and route selection preferencing
US6363053B1 (en) Method and apparatus for measurement-based conformance testing of service level agreements in networks
US7987257B1 (en) Automatic establishment of network performance monitoring communities using routing protocols
KR20090100377A (en) Efficient performance monitoring using ipv6 capabilities
US7610327B2 (en) Method of automatically baselining business bandwidth
KR100495086B1 (en) Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement
Varghese et al. The measurement manifesto
US11218393B2 (en) Performance measurement on a multipoint packet flow
WO1999063439A1 (en) Apparatus and method for testing network applications
Carlsson et al. Delay performance in IP routers
KR101364090B1 (en) System and method for traffic account between each ISPs using identification number of ISP network
KR100943728B1 (en) The per link available bandwidth measurement method using the total length field in IP packet header and the available bandwidth information of a link management method
CN113169832B (en) Performance measurement in packet switched communication networks
JP2002084278A (en) Path dependent traffic analysis method
Sprenkels et al. Service level agreements
Brownlee et al. Kawaihiko and the third-quartile day [traffic management]
Yusof et al. SERVICE LEVEL AGREEMENT PERFORMANCE ANALYSIS ON QUALITY OF SERVICE UPE-METRO ETHERNET
Van Maele et al. Deliverable DJ1. 2.3 Network Metric Report
bin Zainudin PERFORMANCE ANALYSIS OF SLA: QoS UPE Metro Ethernet
Peuhkuri Measuring the net

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 6