KR20070055861A - System for analyzing internet protocol packet character and method thereof - Google Patents
System for analyzing internet protocol packet character and method thereof Download PDFInfo
- Publication number
- KR20070055861A KR20070055861A KR1020050114330A KR20050114330A KR20070055861A KR 20070055861 A KR20070055861 A KR 20070055861A KR 1020050114330 A KR1020050114330 A KR 1020050114330A KR 20050114330 A KR20050114330 A KR 20050114330A KR 20070055861 A KR20070055861 A KR 20070055861A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- flow
- traffic
- analysis
- ratio
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004458 analytical method Methods 0.000 claims abstract description 77
- 238000012512 characterization method Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 10
- 238000005259 measurement Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000012545 processing Methods 0.000 abstract description 4
- 230000010485 coping Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 3
- 239000006227 byproduct Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 인터넷 프로토콜 패킷 특성 분석 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 대용량의 원시 패킷을 이용하여 플로우를 생성하여 패킷의 전송시간 및 처리양을 감소시키고 플로우 및 패킷 단위의 상세분석을 통해 네트워크의 상태를 효율적으로 파악하고 네트워크의 상황에 효율적으로 대처할 수 있도록 하는 기술을 개시한다. 이를 위해, 본 발명은 복수개의 라우터와 인터넷망 사이에 흐르는 원시패킷을 수집하는 패킷수집장치와, 상기 원시패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보를 포함하는 플로우를 생성하여 상기 플로우를 이용하여 플로우 및 패킷단위의 상세 트래픽 분석을 수행하는 인터넷 프로토콜 패킷 특성 분석장치를 포함하는 것을 특징으로 한다.The present invention relates to an internet protocol packet characterization system and method, and more particularly, to generate a flow using a large-capacity raw packet to reduce the transmission time and processing amount of the packet, and to perform detailed analysis of the flow and packet unit. Disclosed are techniques for efficiently understanding the state of a network and effectively coping with the state of the network. To this end, the present invention is a packet collecting device for collecting the raw packets flowing between a plurality of routers and the Internet network, and a flow including the packet number, byte amount, flow start time, flow end time information using the raw packets It characterized in that it comprises an Internet protocol packet characteristic analysis apparatus for generating and performing detailed traffic analysis of the flow and packet unit by using the flow.
Description
도 1은 본 발명의 실시예에 따른 인터넷 프로토콜 패킷 특성 분석 시스템의 구성도.1 is a block diagram of an Internet protocol packet characteristic analysis system according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 플로우 구조를 나타내는 도면.2 illustrates a flow structure in accordance with an embodiment of the present invention.
도 3은 도 2의 인터넷 프로토콜 패킷 특성 분석 시스템의 패킷 특성 분석 및 처리 방법을 나타내는 순서도.3 is a flow chart showing a packet characteristic analysis and processing method of the Internet protocol packet characteristic analysis system of FIG.
본 발명은 인터넷 프로토콜 패킷 특성 분석 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 대용량의 원시 패킷을 이용하여 플로우를 생성하여 패킷의 전송시간 및 처리양을 감소시키고 플로우 및 패킷 단위의 상세분석을 통해 네트워크의 상태를 효율적으로 파악하고 네트워크의 상황에 효율적으로 대처할 수 있도록 하는 기술이다.The present invention relates to an internet protocol packet characterization system and method, and more particularly, to generate a flow using a large-capacity raw packet to reduce the transmission time and processing amount of the packet, and to perform detailed analysis of the flow and packet unit. It is a technology that can effectively grasp the network status and cope with the network status efficiently.
최근 들어 인터넷 사용자가 늘어남에 따라 인터넷에서 구할 수 있는 정보도 빠른 속도로 늘어나고 있으며, 웹의 대중화와 함께 웹을 통해 다양한 인터넷 서비 스가 제공되고 있다. 이러한 서비스를 제공하는 다양한 응용 프로그램들이 네트워크와 관련되어 개발되면서 네트워크 트래픽은 날로 증가하고 있다. 그에 따라, 급속히 증가하는 트래픽으로 인해 네트워크의 회선이 부족하게 되고, 원하는 서비스의 응답 시간이 저하되는 등의 여러 가지 문제점이 발생하고 있다. Recently, as the number of Internet users increases, the information available on the Internet is also rapidly increasing, and with the popularization of the web, various internet services are provided through the web. As various applications that provide these services are developed in connection with the network, network traffic is increasing day by day. Accordingly, due to the rapidly increasing traffic, there are various problems such as shortage of circuits in the network and deterioration in response time of a desired service.
이를 해결하기 위해, 인터넷 프로토콜 망에 흐르는 트래픽을 측정하기 위한기술들이 개발되어왔다. To solve this problem, techniques for measuring the traffic flowing through the Internet protocol network have been developed.
먼저, 트래픽을 측정하기 위한 첫번째 방법은 라우터에 의해 제공되는 넷플로우(Netflow)를 이용하여 플로우별 트래픽 속성, AS(Autonomous System)간 트래픽 정보 등을 파악하여 네트워크 상태를 파악하는 방법이다. 그러나, 상기와 같은 방식은 1:N 샘플링으로 패킷을 추출하여 네트워크 상태를 파악하는 것으로 플로우 및 패킷 단위의 상세한 분석은 불가능한 문제점이 있다.First, the first method for measuring the traffic is to determine the network state by using the net flow provided by the router (Netflow) to determine the traffic properties of each flow, traffic information between the AS (Autonomous System). However, the above-described method extracts packets by 1: N sampling to grasp the network state, and thus there is a problem that detailed analysis of flow and packet units is impossible.
둘째는, 분리기(splitter)를 사용하여 네트워크 노드 사이를 지나는 패킷을 캡쳐하여 노드 사이를 통과하는 트래픽의 종류와 양을 파악하는 방법이다. 그러나 상기와 같은 방식은 수집되는 패킷의 양이 방대하여 수집된 모든 패킷을 처리하는데 비용 및 시간이 많이 소모되는 문제점이 있다. The second method is to use a splitter to capture packets passing between network nodes to determine the type and amount of traffic passing between nodes. However, such a method has a problem in that a large amount of packets are collected, and therefore, a cost and time are consumed to process all the collected packets.
상술된 문제점을 해결하기 위하여, 본 발명의 목적은 대용량 원시 패킷을 패킷수, 바이트양, 플로우 시작시간, 및 플로우 종료시간 등의 정보를 포함하는 플로우로 생성함으로써, 패킷의 전송시간 및 처리양을 감소시키면서도 플로우 및 패킷 단위의 상세분석이 가능하도록 하는데 있다. In order to solve the above problems, an object of the present invention is to generate a large raw packet into a flow containing information such as the number of packets, the amount of bytes, the flow start time, and the flow end time, thereby improving the transmission time and processing amount of the packet. It is to enable detailed analysis of flow and packet unit while reducing.
이를 위하여, 본 발명에 따른 인터넷 프로토콜 패킷 특성 분석 시스템은, 복수개의 라우터와 인터넷망 사이에 흐르는 원시 패킷을 수집하는 패킷수집장치와, 상기 원시패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보 등을 포함하는 플로우를 생성하여 상기 플로우 및 패킷 통계를 이용하여 플로우 및 패킷단위의 상세 트래픽 분석을 수행하는 인터넷 프로토콜 패킷 특성 분석 장치를 포함하는 것을 특징으로 한다.To this end, the Internet protocol packet characteristic analysis system according to the present invention, a packet collecting device for collecting the raw packets flowing between a plurality of routers and the Internet network, the number of packets, byte amount, flow start time, And an internet protocol packet characteristic analyzing apparatus that generates a flow including flow end time information and performs detailed traffic analysis of the flow and the packet unit by using the flow and packet statistics.
또한, 본 발명에 따른 인터넷 프로토콜 패킷 특성 분석 방법은, 인터넷 프로토콜망에 흐르는 원시 패킷을 수집하는 제 1 과정과, 상기 원시 패킷을 이용하여 패킷수, 바이트양, 플로우 시작시간, 플로우 종료시간 정보를 포함하는 플로우를 생성하는 제 2 과정과, 상기 생성된 플로우 및 각 링크별 패킷 크기정보를 이용하여 트래픽의 구성 및 점유율을 분석하는 트래픽 성향 분석, 망성능 분석, 사용자 특성을 분석하고 어카운팅 검증을 수행하는 제 3 과정과, 상기 분석 및 검증 결과를 사용자 화면에 표시하는 제 4 과정을 포함하는 것을 특징으로 한다.In addition, the Internet protocol packet characteristic analysis method according to the present invention, the first process of collecting the raw packet flowing through the Internet protocol network, and using the raw packet to determine the number of packets, byte amount, flow start time, flow end time information A second process of generating a flow including the traffic flow analysis, network performance analysis, user characteristics and accounting verification for analyzing the composition and occupancy of the traffic using the generated flow and packet size information of each link And a fourth process of displaying the analysis and verification results on a user screen.
이하, 본 발명에 따른 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 인터넷 프로토콜 패킷 특성 분석 시스템의 구성도이다.1 is a block diagram of an Internet protocol packet characteristic analysis system according to an embodiment of the present invention.
본 발명의 인터넷 프로토콜 패킷 특성 분석 시스템은 인터넷망(400)을 통해 접속되는 복수개의 라우터(100, 200), 인터넷망(400)과 라우터(100, 200) 사이에 각각 구비되는 패킷수집장치(300) 및 패킷수집장치(300)로부터 수집된 패킷의 플로우의 포맷을 정의하고, 플로우 및 패킷 특성을 분석하는 인터넷 프로토콜(internet protocol; 이하, IP라 함) 패킷 특성분석 장치(500)를 포함한다.Internet protocol packet characteristic analysis system of the present invention is a plurality of routers (100, 200) connected through the
패킷수집장치(300)는 패킷의 손실없이 양방향 트래픽을 모두 캡쳐할 수 있으며 네트워크 카드에 GPS(Global Positioning System) 수신 기능을 장착하여 각 패킷에 시간을 기록할 수 있도록 하는 것이 바람직하다.The
인터넷망(400)은 최선형(Best-Effort)망 뿐만 아니라 QoS(Quality of Service) 보장망에 적용 가능하다.The
IP 패킷 특성 분석 장치(500)는 플로우 생성 서버(510), 분석서버(520), 데이터베이스 서버(530), 웹서버(540) 및 정책서버(550)를 포함한다.The IP
플로우 생성 서버(510)는 패킷수집장치(300)로부터 원시패킷(이더넷 헤더+IP 헤더 + TCP 헤더+ Payload 일부)을 전송받아서 도 2와 같은 구성을 갖도록 플로우를 생성하고, 네트워크를 통해 전송되는 트래픽양을 줄이기 위하여 패킷 통계를 산출한 후 분석서버(520)로 전송한다.The
분석서버(520)는 생성된 플로우 및 패킷 통계를 수신하여 트래픽성향, 망성능, 사용자 특성, 어카운팅 기능등을 분석하고 각 기능을 수행하는 모듈에 관련된 파라미터를 설정하는 정책서버(550)를 구비한다. The
특히, 분석서버(520)는 트래픽 성향분석 모듈(522), 망성능분석 모듈(523), 사용자 특성분석 모듈(524), 및 어카운팅검증 모듈(525)을 구비한다.In particular, the
트래픽 성향분석 모듈(522)은 링크별 트래픽 현황, 프로토콜별 비율, 응용프 로토콜별 비율, P2P(Peer-to-Peer)별 비율, AS(Austonomous System)별 비율, 웹사이트(web site)별 비율, End-to-End 트래픽 비율 등으로 트래픽 성향을 분석한다. 특히, 트래픽 성향분석 모듈(522)은 링크별 트래픽 현황을 이용한 트래픽 성향분석 시 패킷이 수집된 링크별 플로우수, 패킷수, 바이트양, 플로우의 크기, 플로우 도착과정, 플로우 지속시간 등 플로우 레벨의 특성과 플로우 분포, 패킷 크기 분포, 패킷 도착 과정 등 패킷 레벨의 특성을 분석하고 플로우수,bps(bit per second),pps(packet per second)등을 시계열 형태 그래프로 표시한다. Traffic
또한, 트래픽 성향분석 모듈(522)은 프로토콜별 비율, 응용프로토콜별 비율, P2P(Peer-to-Peer)별 비율을 이용한 트래픽 성향분석 시 IP 프로토콜(TCP, UDP ICMP 등)별, 응용프로토콜별, P2P(Peer-to-Peer) 프로토콜별 플로우수와 그 비율, 패킷수와 그 비율, 바이트양과 그 비율 등을 분석한다.In addition, the traffic
또한, AS(Austonomous System)별 비율을 이용한 트래픽 성향분석 시에는 BGP(Border Gateway Protocol) 라우팅 테이블과 연동하여 경로정보로부터 착신 IP별 AS 번호를 찾아내고, WHO-IS 검색을 통해 국가정보와 ISP(Internet Service Provider)정보를 검색한 후 AS 번호별 국가정보 및 ISP이름을 표시한다. 이때, BGP(Border Gateway Protocol) 라우팅 테이블의 연동은 라우터에 부하를 가중시키므로 인터넷 프로토콜 패킷특성 분석시스템에서는 정기적으로 정보를 가져와서 착신 IP주소, AS번호, 가입자정보, ISP정보, 및 국가정보를 포함한 테이블을 데이터베이스 서버(530)에 구축한다.In addition, when analyzing traffic propensity using the ratio of each AS (Austonomous System), it finds the AS number by the destination IP from the route information by interworking with the BGP (Border Gateway Protocol) routing table. Search for Internet Service Provider information and display country information and ISP name by AS number. At this time, the interworking of the Border Gateway Protocol (BGP) routing table adds load to the router, and thus, the Internet protocol packet characteristic analysis system periodically retrieves the information and includes the destination IP address, AS number, subscriber information, ISP information, and country information. The table is built in the
한편, End-to-End 트래픽 비율을 이용한 트래픽 성향분석 시에는 발/착신 지 점간 트래픽양 및 트래픽 비율을 이용하며, 착신 지점의 표시는 해외, IX(internet exchange), 국내로 나누어 표시하고 국내는 다시 노드별로 나누어 표시한다. 이때, 착신 IP로 해외, IX, 국내를 구분하고, BGP 라우팅 정보와 국내 지역별 IP 할당정보를 이용하여 데이터베이스 서버(530)에 구축한다.On the other hand, when analyzing traffic propensity using end-to-end traffic ratio, the traffic volume and traffic ratio between originating and destination points are used, and the destination point is divided into overseas, IX (internet exchange), and domestic. Display again by node. At this time, the destination IP is divided into foreign, IX, domestic, and is built in the
망성능분석 모듈(523)은 단위시간 변화에 따른 트래픽의 변동을 나타내는 세부항목과 트래픽 동시 측정 두 지점간 지연(delay), 손실(loss), 지터(jitter), 플로우의 순서이탈(out-of-sequence) 통계 등을 나타내는 세부항목을 이용하여 망성능을 분석한다. 특히, 망성능분석 모듈(523)은 단위시간변화에 따른 트래픽의 변동을 산출하기 위해 10밀리초, 100밀리초, 1초, 10초, 1분, 10분 등 단위시간에 변화를 주어 트래픽양의 최소, 평균, 최대, 표준편차 등을 비교함으로써 망 운용기준이나 링크 물량공급시점 등을 포착할 수 있다. 또한, 트래픽 동시 측정 두 지점간 지연(delay), 손실(loss), 지터(jitter)는 동시에 측정된 두 지점간 응용프로토콜별 지연의 분포 및 손실 패킷수, 손실율 등의 통계를 나타낸다.The network
또한, 플로우의 순서이탈 통계는 응용프로토콜별 전체 플로우 수와 순서이탈 플로우수 및 비율을 나타내고, 망성능분석 모듈(523)은 순서이탈을 발생시키는 원인인 재전송(retransmission), 재나열(reordering), 중복(duplicate), 불필요한 재전송(unneeded retransmission)으로 나누어 각 통계를 산출한다.In addition, the out-of-order statistics of the flow represents the total number of flows, the out-of-order flows, and the ratio by application protocol, and the network
사용자 특성분석 모듈(524)은 초고속 인터넷 사용자들의 접속특성 및 사용량을 분석하기 위한 것으로 접속가입자의 상품별 접속/사용시간 및 사용량 분포, 부가서비스별 접속/사용시간 및 사용량 분포, 상위 N% 사용자의 사용량 및 응용프로 토콜별 트래픽 점유 비율, 및 응용프로토콜별 비율 등을 산출한다.The user
여기서, 접속가입자의 상품별 접속/사용시간 및 사용량 분포는 접속가입자의 평균사용량 및 응용프로토콜별 비율, 웹사이트, P2P 사용량 및 비율, 접속시간/사용시간 분포를 나타내며, 접속가입자의 상품별 특성을 알기 위해서는 측정된 패킷과 가입자의 매핑이 필요한다. 또한, 가입자원부 및 어카운팅 로그 정보를 활용하여 측정시점의 접속 IP와 가입자 ID를 매칭하고 가입자원부의 가입상품 종류를 파악하여 표시한다. 접속시간은 측정된 가입자의 플로우 중 첫번째 플로우 시작시간과 마지막 플로우 종료시간의 차이이며, 사용시간은 각 플로들의 지속시간 합에서 중첩되는 플로우들의 지속시간을 감한 시간이다.Here, the access / use time and usage distribution of the access subscriber by product indicates the average usage and ratio by application protocol, website, P2P usage and ratio, and access time / use time distribution of the access subscriber. The mapping between the measured packet and the subscriber is necessary. In addition, by using the subscriber register and accounting log information, matching the access IP and the subscriber ID at the time of measurement, and identify and display the type of subscription products of the subscriber register. The access time is the difference between the first flow start time and the last flow end time of the measured subscriber flow, and the usage time is the time obtained by subtracting the duration of overlapping flows from the sum of the durations of the flows.
한편, 부가서비스별 접속/사용시간 및 사용량 분포는 가입자원부 및 어카운팅 로그정보와 연동하여야 하고, 부가서비스 사용자의 평균사용량 및 사용 응용프로토콜 비율, 웹사이트, P2P 사용량 및 비율과 접속/사용시간 분포를 나타낸다. 또한, 상위 N% 사용자의 특성분석 항목에서는 사용량 기준으로 상위 N% 사용자들의 평균 사용량 및 응용 프로토콜별 점유 비율 등을 나타낸다.On the other hand, the access / use time and usage distribution for each supplementary service should be linked with the account book and accounting log information, and the average usage and application protocol ratio, website, P2P usage and ratio of the supplementary service user, and the distribution of access / use time Indicates. In addition, the characteristic analysis items of the top N% users indicate the average usage of the top N% users and the occupancy rate by application protocol on the basis of usage.
어카운팅검증 모듈(525)은 과금(RADIUS;Remote Authentication Dial-in user service)서버의 어카운팅 기능을 검증하기 위하여 측정된 패킷량과 어카운팅 로그의 패킷량을 비교하고 그 결과를 나타낸다. 우선 측정된 패킷을 기반으로 정상적인 패킷양 및 비율, 제어 패킷양 및 비율, 중복된 패킷양 및 비율 등을 분석하고 측정 패킷양과 어카운팅 로그의 패킷양을 비교하여 증감 및 증감율, 불일치 가입자들의 IP 등을 보여준다.The
또한, 어카운팅검증 모듈(525)은 네트워크 장애관리(Trobleshooting)를 위해 DNS(Domain Name System), DHCP(Dynamic Host Configuration Protocol), 이상 패킷 등 운용자 명령에 의해 원하는 크기 및 프로토콜의 패킷을 추출할 수 있는 기능을 제공한다.In addition, the
데이터베이스 서버(530)는 분석서버(520)로부터 분석결과 및 플로우생성서버(510)로부터 수신한 원시 플로우들을 함께 저장한다. The
웹서버(540)는 데이터베이스 서버(530)에 저장된 분석결과들을 웹을 통해 운영자에게 보여준다. 이를 위해, 웹서버(540)는 사용자관리, 게시판 기능, 보고서 생성기능 등을 수행하고 화면에 표시되는 모든 표 및 그림 등을 액셀 파일로 저장할 수 있도록 구성된다.The
도 2는 본 발명의 실시예에 따른 플로우 구조를 나타내는 도면이다.2 is a view showing a flow structure according to an embodiment of the present invention.
본 발명에서 정의된 플로우는 발신 IP주소(Source address), 착신 IP(Destination address), 발신포트번호(Source Port), 착신포트번호(Destination Port), 및 프로토콜(Protocol)에 추가적으로 패킷수(Packets), 바이트양(Octets), 플로우 시작 시간(초, 마이크로초), 플로우 종료시간(초, 마이크로초), TCP 플래그(TCP Flags), IP 서비스타입(ToS), 프로브 아이디(Probe ID), 트래픽방향(Traffic Dir), 어플리케이션그룹(App Group), 어플리케이션 인덱스(App Index), 재전송 패킷수(Retransmission Packets), 재전송 바이트수(Retransmission Octets), 재주문 패킷수(Reordering Packets), 재주문 바이트수(Reordering Octets), 불필요한 재전송 패킷수(Unneeded retransmission Packets), 불필요한 재전송 바이트수(Unneeded retransmission Octets), 듀플리케이트 패킷수(Duplicate Packets), 듀플리케이트 바이트수(Duplicate Octets), 언노운 패킷수(Unknown Packets), 및 언노운 바이트수(Unknown Octets)를 포함한다.The flow defined in the present invention is a packet in addition to the source IP address (Source address), destination IP (Destination address), source port (Source Port), destination port number (Destination Port), and the protocol (Protocol) , Bytes, flow start time (seconds, microseconds), flow end time (seconds, microseconds), TCP flags, IP service type (ToS), probe ID, traffic direction (Traffic Dir), App Group, App Index, Retransmission Packets, Retransmission Octets, Reordering Packets, Reordering Octets Unneeded retransmission Packets, Unneeded retransmission Octets, Duplicate Packets, Duplicate Octets, Unknown Packets, And a byte number Unknown (Unknown Octets).
상기와 같은 구성을 갖는 플로우의 각 항목에 대한 상세한 설명은 아래 표 1에 도시되어 있다.A detailed description of each item of the flow having the above configuration is shown in Table 1 below.
여기서, 발신 IP주소(Source address), 착신 IP(Destination address), 발신포트번호(Source Port), 착신포트번호(Destination Port), 프로토콜(Protocol), 플로브아이디(Probe ID)는 종래의 플로우와 동일하며 그외의 항목들이 새로이 추가적으로 포함된다. 추후, 분석모듈(520)은 플로우에 새로이 추가된 항목들을 이용하여, 플로우 및 패킷단위의 상세 트래픽 분석을 수행한다.Here, the source IP address (Source address), destination IP (Destination address), source port number (Source Port), destination port number (Destination Port), protocol (Protocol), Probe ID (Probe ID) The same and additional items are additionally included. Subsequently, the
이하, 도 3을 참조하여 도 2의 인터넷 프로토콜 패킷 특성 분석 시스템의 패킷 단위의 트래픽 분석 및 처리 방법을 구체적으로 설명하기로 한다.Hereinafter, a traffic analysis and processing method of a packet unit of the Internet protocol packet characteristic analysis system of FIG. 2 will be described in detail with reference to FIG. 3.
먼저, 복수의 패킷수집장치(300)를 인터넷 프로토콜 트래픽 특성분석장치(500)와 시간 동기를 맞추고, 분석서버(520)가 패킷수집장치(300)의 상태를 확인하고 월간 수집 계획에 따라 패킷 수집 명령을 내린다(S101). 이때, 분석서버(520)는 패킷수집장치(300)의 수집상태를 체크하고, 원시 패킷 수집이 완료되면 플로우 생성 서버(510)는 FTP를 통해 수집된 원시 패킷을 전송받는다. 이때, 플로우 생성 서버(510) 및 분석서버(520)의 저장용량을 고려하여 원시 패킷의 페이로드(payload) 크기를 조정하는 것이 바람직하다.First, time synchronization of the plurality of
그에 따라, 패킷수집장치(300)는 라우터(100, 200)와 각 인터넷망(400) 사이의 원시 패킷을 수집하여 플로우 생성 서버(510)로 전송한다(S102).Accordingly, the
그 후, 플로우 생성 서버(510)는 원시 패킷을 이용하여 도 2와 같은 새로운 플로우를 생성하고 생성된 플로우와 각 링크별 패킷 크기 정보를 함께 분석서버(520)로 전송한다(S103). 이때, 분석서버(520)는 외부 시스템과의 연동을 통하여 초고속 인터넷 가입자원부, IP 할당정보 BGP(Border Gateway Protocol) 라우팅 정보, 패킷수집 위치 정보 등을 전송받아 데이터베이스 서버(530)에 저장시킨다. 여기서, 어카운팅 로그화일은 원시 패킷 수집이 종료된 직후 수집시간 정보를 포함한다.Thereafter, the
그 후, 분석서버(520)는 새로운 플로우를 이용하여 플로우 및 패킷 단위의 트래픽성향, 망성능, 사용자 특성분석 및 어카운팅 검증을 수행하고 그 결과를 데이터베이스 서버(530)에 저장하고, 웹서버(540)로 전송한다(S104).Thereafter, the
여기서, 분석서버(520)의 트래픽 성향 분석 모듈(522)은 링크별 트래픽현황, 프로토콜별 비율, 응용프로토콜별 비율, P2P(Peer-to-Peer)별 비율, AS(Autonomous System)별 비율, 웹사이트별 비율, 및 End-to-End 트래픽 비율을 분석을 통해 트래픽 성향을 분석한다.Here, the traffic
또한, 분석서버(520)의 망성능 분석 모듈(523)은 동시 측정 두 지점간의 지연, 손실, 지터, 플로우의 순서이탈 통계를 분석하고 상기 단위시간변화에 따른 트래픽의 변동을 분석함으로써 망성능을 분석한다.In addition, the network
또한, 분석서버(520)의 사용자 특성 분석 모듈(524)은 사용자들의 접속시간, 사용시간, 및 사용량분포와, 부가서비스별 접속시간, 사용시간, 및 사용량분포와, 응용프로토콜별 트래픽 점유 비율과, 응용프로토콜별 비율을 산출하여 사용자 성향을 분석한다.In addition, the user
한편, 분석서버(520)의 어카운팅 검모듈(525)은 측정된 패킷을 기반으로 정상적인 패킷 양 및 비율, 제어패킷의 양 및 비율, 중복된 패킷 양 및 비율 등을 분석하고, 측정 패킷양과 어카운팅 로그의 패킷양을 비교하여 증감 및 증감율, 불일치 가입자들의 정보를 분석하여 RADIUS(Remote Authentication Dial-In User Service)서버의 어카운팅 기능을 검증한다.On the other hand, the
그에 따라, 웹서버(540)는 분석결과를 웹의 사용자 화면에 표시한다(S105). 이때, 운용자는 웹서버(540)의 보고서 생성기능을 이용하여 운용자가 원하는 형태의 보고서를 작성 및 출력할 수 있도록 한다.Accordingly, the
상기와 같은 본 발명은 인터넷 프로토콜 망에 흐르는 대용량의 원시 패킷을 패킷수, 바이트양, 플로우 시작시간, 및 플로우 종료시간 등의 정보를 포함하는 플로우로 생성함으로써, 패킷의 전송시간 및 처리양을 감소시키고 플로우 레벨 및 패킷 레벨의 다양한 분석이 가능하여 인터넷 프로토콜망 설계, 운용관리, 및 마켓팅, 영업관리에 유용한 효과가 있다.As described above, the present invention generates a large-capacity raw packet flowing through the Internet protocol network as a flow including information such as the number of packets, the amount of bytes, the flow start time, and the flow end time, thereby reducing the packet transmission time and processing amount. And various analysis of flow level and packet level is possible, which is useful for internet protocol network design, operation management, marketing and sales management.
또한, 어카운팅 검증을 통해 패킷 종량제를 위한 기본 데이터 및 요금 산정을 위한 기준을 마련하는 효과가 있다.In addition, through accounting verification, there is an effect of preparing a standard for estimating basic data and rates for packet pay-as-you-go.
아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구범위에 속하는 것으로 보아야 할 것이다.In addition, a preferred embodiment of the present invention is for the purpose of illustration, those skilled in the art will be able to various modifications, changes, replacements and additions through the spirit and scope of the appended claims, such modifications and changes are the following claims It should be seen as belonging to a range.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050114330A KR101157268B1 (en) | 2005-11-28 | 2005-11-28 | System for analyzing internet protocol packet character and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050114330A KR101157268B1 (en) | 2005-11-28 | 2005-11-28 | System for analyzing internet protocol packet character and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070055861A true KR20070055861A (en) | 2007-05-31 |
KR101157268B1 KR101157268B1 (en) | 2012-06-15 |
Family
ID=38277131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050114330A KR101157268B1 (en) | 2005-11-28 | 2005-11-28 | System for analyzing internet protocol packet character and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101157268B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101123845B1 (en) * | 2010-04-30 | 2012-03-19 | 시큐아이닷컴 주식회사 | Apparatus and method for generating statistic signature |
KR101275751B1 (en) * | 2007-07-30 | 2013-06-14 | 영남대학교 산학협력단 | 10 Gbps scalable flow generation and control, using dynamic classification with 3-level aggregation |
KR101419458B1 (en) * | 2008-03-07 | 2014-07-14 | 주식회사 케이티 | Leased-line performance realtime operating system and method |
KR101475084B1 (en) * | 2008-11-20 | 2014-12-22 | 주식회사 케이티 | Apparatus and method for detecting peer to peer heavy traffic on internet |
KR20150060603A (en) * | 2012-04-23 | 2015-06-03 | 마벨 월드 트레이드 리미티드 | Adjusting thread priority to improve throughput between peer-to-peer (p2p) devices |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140052107A (en) * | 2012-10-10 | 2014-05-07 | 주식회사 아이디어웨어 | Recording medium, method and device for creation of time-line |
KR101957778B1 (en) * | 2012-10-10 | 2019-03-19 | 주식회사 아이디어웨어 | Recording Medium, Method and Device for Detection of Keep Alive |
WO2014058189A1 (en) * | 2012-10-10 | 2014-04-17 | 주식회사 아이디어웨어 | Polling detection device and method, and recording medium |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6957255B1 (en) * | 1999-06-28 | 2005-10-18 | Amdocs (Israel) Ltd. | Method and apparatus for session reconstruction and accounting involving VoIP calls |
JP2002152266A (en) | 2000-11-10 | 2002-05-24 | Hitachi Ltd | Packet loss measurement system |
-
2005
- 2005-11-28 KR KR1020050114330A patent/KR101157268B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101275751B1 (en) * | 2007-07-30 | 2013-06-14 | 영남대학교 산학협력단 | 10 Gbps scalable flow generation and control, using dynamic classification with 3-level aggregation |
KR101419458B1 (en) * | 2008-03-07 | 2014-07-14 | 주식회사 케이티 | Leased-line performance realtime operating system and method |
KR101475084B1 (en) * | 2008-11-20 | 2014-12-22 | 주식회사 케이티 | Apparatus and method for detecting peer to peer heavy traffic on internet |
KR101123845B1 (en) * | 2010-04-30 | 2012-03-19 | 시큐아이닷컴 주식회사 | Apparatus and method for generating statistic signature |
KR20150060603A (en) * | 2012-04-23 | 2015-06-03 | 마벨 월드 트레이드 리미티드 | Adjusting thread priority to improve throughput between peer-to-peer (p2p) devices |
Also Published As
Publication number | Publication date |
---|---|
KR101157268B1 (en) | 2012-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101157268B1 (en) | System for analyzing internet protocol packet character and method thereof | |
US10951498B2 (en) | System and method for aggregating and reporting network traffic data | |
Feldmann et al. | Deriving traffic demands for operational IP networks: Methodology and experience | |
Martin et al. | On service level agreements for IP networks | |
TW536890B (en) | Scalable real-time quality of service monitoring and analysis of service dependent subscriber satisfaction in IP networks | |
US8817658B2 (en) | Internet route deaggregation and route selection preferencing | |
US6363053B1 (en) | Method and apparatus for measurement-based conformance testing of service level agreements in networks | |
US7987257B1 (en) | Automatic establishment of network performance monitoring communities using routing protocols | |
KR20090100377A (en) | Efficient performance monitoring using ipv6 capabilities | |
US7610327B2 (en) | Method of automatically baselining business bandwidth | |
KR100495086B1 (en) | Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement | |
Varghese et al. | The measurement manifesto | |
US11218393B2 (en) | Performance measurement on a multipoint packet flow | |
WO1999063439A1 (en) | Apparatus and method for testing network applications | |
Carlsson et al. | Delay performance in IP routers | |
KR101364090B1 (en) | System and method for traffic account between each ISPs using identification number of ISP network | |
KR100943728B1 (en) | The per link available bandwidth measurement method using the total length field in IP packet header and the available bandwidth information of a link management method | |
CN113169832B (en) | Performance measurement in packet switched communication networks | |
JP2002084278A (en) | Path dependent traffic analysis method | |
Sprenkels et al. | Service level agreements | |
Brownlee et al. | Kawaihiko and the third-quartile day [traffic management] | |
Yusof et al. | SERVICE LEVEL AGREEMENT PERFORMANCE ANALYSIS ON QUALITY OF SERVICE UPE-METRO ETHERNET | |
Van Maele et al. | Deliverable DJ1. 2.3 Network Metric Report | |
bin Zainudin | PERFORMANCE ANALYSIS OF SLA: QoS UPE Metro Ethernet | |
Peuhkuri | Measuring the net |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150605 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170605 Year of fee payment: 6 |