DE602005004130T2 - Verteilte Verkehrsanalyse - Google Patents

Verteilte Verkehrsanalyse Download PDF

Info

Publication number
DE602005004130T2
DE602005004130T2 DE602005004130T DE602005004130T DE602005004130T2 DE 602005004130 T2 DE602005004130 T2 DE 602005004130T2 DE 602005004130 T DE602005004130 T DE 602005004130T DE 602005004130 T DE602005004130 T DE 602005004130T DE 602005004130 T2 DE602005004130 T2 DE 602005004130T2
Authority
DE
Germany
Prior art keywords
classification
traffic
management server
analysis
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE602005004130T
Other languages
English (en)
Other versions
DE602005004130D1 (de
Inventor
Gautier Harmel
Eric Horlait
Jerôme Tollet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qosmos
Original Assignee
Qosmos
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qosmos filed Critical Qosmos
Publication of DE602005004130D1 publication Critical patent/DE602005004130D1/de
Application granted granted Critical
Publication of DE602005004130T2 publication Critical patent/DE602005004130T2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung bezieht sich auf die Analyse des Datenverkehrs über verschiedene Arten von Datennetzen und insbesondere jene, die bei DSL-, Kabel- oder FTTH("Fiber to the Home" oder "Fiber to the Premises"; Faser bis ins Haus oder Faser bis ins Grundstück)-Kommunikationsübertragungen, Mobiltelefonnetzen (GSM, CDMA, UMTS etc.) und bei WiFi- oder WiMax-Netzen unter anderem angefunden werden.
  • HINTERGRUND
  • Beim Analysieren des Verkehrsflusses über Datennetze ist es aus verschiedenen Gründen, wie z. B. Abrechnung, Sicherheit, QoS (Quality of Service; Dienstgüte), Auslastungsdaten und dergleichen, wesentlich, klare und präzise, die Verkehrsklassifizierung in einem digitalen Kommunikationsnetz (z. B. Internet) betreffende Informationen zu haben, die zwischen einem Quellencomputer (Server, Router, Personal Computer etc.) und einem Zielcomputer (Endbenutzer-Endgeräte, Endgeräte, Server, Router etc.) übertragen werden.
  • Das Untersuchen des Verkehrsflusses kann viel Verarbeitungszeit und Leistung zum Überwachen und Klassifizieren beanspruchen und sowohl die Menge als auch die Geschwindigkeit von Verkehrsdaten, insbesondere Internet-Verkehrsdaten, wachsen heftig an. Systeme zur Verkehrsflussanalyse stoßen sehr oft auf mehrere Hindernisse, die auf der Ebene des Verkehrsflussübergangs infolge verschiedener Arten intensiver Verarbeitung bestehen, die erforderlich ist, um eine semantische, zuverlässige und nützliche Klassifizierung und Verarbeitung des Netzverkehrs zu erhalten.
  • Die Klassifizierung des sich in einem Kommunikationsnetz bewegenden Verkehrs macht es möglich, sich für Verhaltensweisen zu entscheiden, die für jeden Verkehrsfluss als eine Funktion seiner Klassifizierung verwendet werden sollen. Das heißt, bevor ein Datenpaket angemessen verarbeitet werden kann, erlaubt es die Klassifizierung des Verkehrsflusses den Netzkomponenten, die Datenpakete entsprechend den verschiedenen Merkmalen der Pakete und den im Paket enthaltenen Informationen zu klassifizieren. Eine genaue und effiziente Datenverarbeitung hängt somit im Wesentlichen von zuverlässigen Methoden der Paketklassifizierung ab. Nachdem das Paket klassifiziert ist, können die Netzkomponenten bestimmen, wie die Pakete geeignet behandelt und verarbeitet werden sollen.
  • Beispielsweise verlässt sich in einer Firewall eine Sicherheitssystemeinrichtung allgemein auf die Erkennung von Protokolleigenschaften, um bestimmte Übermittlungen zu verhindern, und bei Vorrichtungen zum Verwalten von Dienstgüte ordnen solche Vorrichtungen den Daten Prioritäten in Abhängigkeit von komplexen Regeln zu, die verschiedene Szenarien beschreiben. Eine Übereinstimmung zwischen diesen Szenarien und den innerhalb der Verbindungen übermittelten Datenpaketen benutzt Techniken zum Klassifizieren dieser Verbindungen.
  • Darüber hinaus schließen die Analyse und Klassifizierung von Paketen häufig die komplexe Aufgabe des Einrichtens von Protokollattributen ein, d. h. das Bestimmen der geordneten Folge von den im semantischen Datenstrom verwendeten Protokollnamen und der von einem Protokoll getragenen Parameternamen. Das Aufbauen einer solchen Graphik oder Wissensbank zum Erkennen unterschiedlicher Protokolle ist sowohl wegen der zunehmenden Anzahl neuer, in Paketkommunikationsnetzen verwendeter Protokolle als auch wegen der Anzahl von Protokolländerungen und neuer Abhängigkeitsverbindungen eine sehr schwierige Aufgabe.
  • Die Analyse des Verkehrsflusses in solchen Netzen wird im Allgemeinen durch Einfügen von Verkehrsanalysierern an spezifischen Orten der Kommunikationsverbindung unterstützt. Das heißt, eine Datenpaketbeobachtungsaufgabe wird einem Knoten des Netzes, wie z. B. einem Proxy-Server, zugewiesen, wo Verbindungen durchlaufen, welche diese Datenpakete erzeugen. Bestehende Verkehrsflussanalysen können somit in rechnervernetzten Systemen ausgeführt werden, wobei im Allgemeinen eine Kommunikationsverbindung (1) Endgeräte verbindet, die Anwendungen ausführen und Nutzeranforderungen verarbeiten; (2) die Workstation und das Netz koppelnde Zugangspunkte verbindet, die gewöhnlich Modems sind, die Verarbeitungsentitäten der "Set-Top-Box"-Art zugeordnet sind; (3) einen Konzentrator anschließt, der die Zugangsverbindung einer Anzahl Nutzer sammelt; und (5) einen Server anschließt, der für die Daten der Nutzer sorgt. Ein zusätzliches Problem besteht darin, dass die Paketprüfung, falls Verkehr verschlüsselt ist, unmöglich ist, wenn keine Klassifizierung der Pakete durch die Zugangspunkte vor irgendeinem der Verschlüsselungsschritte stattfindet.
  • Diese Art von Architektur oder Gerüst wird in beliebten Übertragungssystemen wie z. B. DSL, Kabel oder FTTH verwendet. Andere bestehende Übertragungssysteme können ähnliche Arten von Architekturen einschließen, wie z. B. mobile Netzsysteme.
  • Das Dokument WO 0217036 offenbart ein System, das einen VoIP-Prozessor umfasst, der am Zugangspunkt eines ISP angeordnet ist, der Pakete syntaktisch analysiert, um die Pakete entsprechend den VoIP-Protokollfeldern zu klassifizieren. Darüber hinaus speichert er Einzelheiten über jede Sprachzelle, was zu Abrechnungszwecken verwendet werden kann.
  • Diese Orte können so gewählt werden, dass sie repräsentativ für den Gesamtverkehr im Netz sind. Über das Erstellen von Genauigkeits- und Effizienzangelegenheiten hinaus erfordert diese Lösung jedoch ein System mit zunehmender Verarbeitungsleistung, um den unaufhörlichen Anstieg des Verkehrs zu unterstützen. Mit anderen Worten, die Verarbeitungsleistung kann nicht auf der Grundlage der Erfordernisse für einen einzelnen Nutzer oder eine einzelne Workstation eingestellt werden, weil Netzkonfigurationen mit Analysierern ein großes und ineffizientes Maß an Verarbeitungsleistung erfordern. Überdies muss die Behandlung der Verkehrsverschlüsselung angesprochen werden.
  • Es wäre daher wünschenswert, ein neues Verfahren und System zu implementieren, um die Ungenauigkeit von Messungen und Effizienzprobleme anzugehen, indem die Funktion des Analysierers zwischen mehreren, in einem verteilten Verkehrsanalysesystem angeordneten Komponenten verteilt wird. Dies würde die Verarbeitungsleistungsangelegenheiten angehen, indem die Analysefunktion über mehrere Komponenten verteilt wird, was die Qualität der Verkehrsanalyse ohne Rücksicht auf die Übertragungsgeschwindigkeit verbessern und ein flexibles und erweiterbares System und Verfahren zum Aufzeichnen der genauen Netzleistungsfähigkeit und des genauen Netzverhaltens bereitstellen würde.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Dementsprechend ist es eine Aufgabe der Erfindung, ein verbessertes verteiltes Verkehrsanalysesystem und -verfahren zum Analysieren von Verkehr in einem Kommunikationssystem mit Zugangspunkten zu schaffen, die zwischen Endgeräten und einem Konzentrator für jedes der Endgeräte koppeln. Das verteilte Verkehrsanalysesystem enthält in wenigstens einigen der Zugangspunkte untergebrachte, eingebettete Klassifizierungskomponenten, die eine Klassifizierung und Analyse des Netzverkehrs ausführen, einen Management-Server, der zum Verarbeiten von Ergebnissen der Klassifizierung ausgebildet ist, die von den eingebetteten Klassifizierungskomponenten ausgegeben werden, und wenigstens ein Netzbetriebssystem, das zum Verwenden der klassifizierten Informationen ausgelegt ist, welche die Klassifizierung des durch den Management-Server verarbeiteten Verkehrs betreffen, zum Erzeugen einer umfassende Analyse des Verkehrs.
  • Eines oder mehrere der folgenden Merkmale können auch enthalten sein.
  • In einer Ausgestaltung der Erfindung umfasst das System auch ein durch die eingebetteten Klassifizierungskomponenten verwaltetes Kommunikationsprotokoll zur Bereitstellung eines Kommunikationsmittels zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server.
  • Des Weiteren ist das Kommunikationsprotokoll zum Verkapseln der Informationen innerhalb des Verkehrsflusses ausgebildet, indem der Inhalt der zum Tragen optionaler Informationen bestimmten Pakete verändert wird, sowie zum Verwenden einer systemgebundenen und/oder standardisierten Signalisierung zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server ausgebildet.
  • Bei einer noch anderen Ausgestaltung ist der Management-Server zum Verarbeiten der klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, ausgebildet, indem der klassifizierte Verkehr konsolidiert und gespeichert wird wie auch indem der klassifizierte Verkehr gezählt wird oder indem statistische Informationen erstellt werden.
  • Überdies enthält das System auch ein hierarchisches Analysiersystem mit Analysierern, die zum seriellen Ausführen verschiedener Analyseebenen bei aufeinanderfolgenden verschiedenen Analyseschichten ausgelegt sind, wobei die in einer gegebenen Analyseebene analysierten Pakete auf eine nächste nachfolgende Schicht zur zusätzlichen Analyse weitergeleitet werden und die zusätzliche, auf der nächsten Schicht ausgeführte Analyse Nutzen aus der Analyse zieht, die in der vorangehenden, gegebenen Analyseebene ausgeführt wurde.
  • Und die Erfindung sieht auch ein Verfahren zum Analysieren von Verkehrsfluss auf einer Kommunikationsverbindung vor, wobei Netzinformationen über ein Datennetz vorgesehen sind, die durch einen Konzentrator empfangen werden, und wobei Zugangspunkte zwischen den Endgeräten und dem Konzentrator für jedes der Endgeräte koppeln, wobei das Verfahren die Unterbringung eingebetteter Klassifizierungskomponenten in den Zugangspunkten zum Ausführen einer Klassifizierung und Analyse des Verkehrsflusses, die Verarbeitung der Ergebnisse der Klassifizierung, die von den eingebetteten Klassifizierungskomponenten ausgegeben werden, unter Verwendung eines Management-Servers, die Verwendung der klassifizierten, die Klassifizierung des Verkehrs betreffenden Informationen, die durch den Management-Server verarbeitet wurden, unter Benutzung wenigstens eines Netzbetriebssystems und die Erzeugung einer umfassenden Analyse des Verkehrsflusses umfasst.
  • Des Weiteren sind andere Merkmale der Erfindung in den abhängigen Ansprüchen angegeben.
  • Diese und andere Ausgestaltungen des verteilten Verkehrsanalysesystems und -verfahrens werden aus der folgenden Beschreibung, den Zeichnungen und aus den Ansprüchen klar.
  • KURZBESCHREIBUNG DER FIGUREN
  • 1 ist ein Blockschaltbild eines Kommunikationssystems und seiner Komponenten;
  • 2 ist ein Blockschaltbild eines verteilten Verkehrsanalysesystems, das zur Kommunikationskette von 1 hinzugefügt ist; und
  • 3 ist eine schematische Darstellung eines Kommunikationsprotokolls, das im System von 2 verwendet wird.
  • DETAILBESCHREIBUNG
  • Bezugnehmend auf 1 enthält ein Kommunikationssystem 5 einen Netzserver 50, der Informationen bereitstellt, die den Verkehrsfluss über ein Datennetz 40 betreffen. Unter Verwendung einer Kommunikationsverbindung 100 werden diese Informationen durch einen Konzentrator 30 empfangen, der eine Brücke zwischen dem Server 50 und Endnutzer-Endgeräten 10a10n vorsieht. Die Schnittstelle zwischen den Endgeräten 10a10n und dem Konzentrator 30 wird durch eine Anzahl von Zugangspunkten 20a20n erbracht, von denen jeder den Endgeräten 10a10n entspricht.
  • Zum Zwecke von 1 kann das Kommunikationssystem 5 dasjenige einer beliebigen Netzstruktur sein, wie z. B. DSL- oder irgendeine andere Art wie z. B. Kabel-, FTTH("Fiber to the Home" oder "Fiber to the Premises"; Faser bis ins Haus oder Faser bis ins Grundstück)-Kommunikationsübertragungen, Mobiltelefonnetze (GSM, CDMA, UMTS etc.) und WiFi- oder Wi-Max-Netze. Außerdem kann die Kommunikationsverbindung 100 eine beliebige Art von physikalischer Verbindung ebenso wie eine Funkverbindung sein.
  • Bezugnehmend nun auf 2 wird ein verteiltes Verkehrsanalysesystem 10 zum Kommunikationssystem 5 hinzugefügt, um eine Paketklassifizierung und -analyse auszuführen. Die Verteilung der Verkehrsanalyseaufgabe wird durch Einbetten der Funktionen des Analysierens und Klassifizierens des Verkehrsflusses zu/von den Endgeräten 10a10n in die Zugangspunkte 20a20n ausgeführt, genauso wie das Senden der Ergebnisse der Paketanalyse und -klassifizierung zu einem mit dem Konzentrator 30 verbundenen Management-Server 300, der ausgelegt ist, um die von allen Zugangspunkten 20a20b empfangenen Ergebnisse zu verarbeiten.
  • Mit anderen Worten, zusätzliche Komponenten oder Blöcke des verteilten Verkehrsanalysesystems 10 sind im Kommunikationssystem 5 von 1 implementiert, um für eine Verkehrsanalyse auf der Kommunikationsverbindung 100 zu sorgen. Insbesondere enthalten die Komponenten des verteilten Netzsystems 10:
    • – den Management-Server 300, der Klassifizierungsdaten verarbeitet, z. B. Filterung, Abrechnung oder Statistikdaten;
    • – eingebettete Klassifizierungskomponenten 200a200n, die jedem der Zugangspunkte 20a20n hinzugefügt sind; und
    • – ein oder mehrere Netzbetriebssysteme 400a400n, welche die durch den Management-Server 300 verarbeiteten Daten verwenden.
  • Die eingebetteten Klassifizierungskomponenten 200a200n führen die Analyse der Pakete und ihre Klassifizierung zu/von den Endgeräten 10a10n aus. Die eingebetteten Klassifizierungskomponenten verwalten auch die Kommunikationsmittel mit dem Management-Server 300 unter Verwendung eines spezifischen Kommunikationsprotokolls 600.
  • Der Management-Server 300 empfängt die klassifizierten Informationen von allen eingebetteten Klassifizierungs komponenten 200a200n und fährt fort, sie zu verarbeiten, indem eine Anzahl von Operationen angewandt wird, wie z. B. Filtern, Zählen, Abrechnen oder Berechnen unerlässlicher Netzstatistiken. Der Management-Server 300 kann auch den Datenverkehr sammeln, der durch die Verkehrsart klassifiziert ist.
  • Wie in 2 gezeigt ist, können z. B. die Netzbetriebssysteme 400a400n das vom Management-Server 300 erzeugte Protokoll sammeln, um die Abrechnung des Verkehrs auf einer Nutzerbasis auszuführen und für wertvolle Informationen über Netzbenutzer und Anwendungen, Spitzenbenutzungszeiten, Verkehrswegeplanung und dergleichen zu sorgen.
  • Das verteilte Verkehrsanalysesystem 10 kann ein einzelnes Netzbetriebssystem 400a oder eine Anzahl von Netzbetriebssystemen 400a400n enthalten, welche die durch den Management-Server 300 verarbeiteten Informationen sammeln, um die Rohdaten in ein umfassendes Format umzurechnen. Insbesondere könnte das Netzbetriebssystem 400a ein Abrechnungssystem sein, das die umfangreichen Informationen sammelt, die nach Art des Verkehrs im Management-Server 300 gruppiert sind. Wie bereits erwähnt, können ein oder eine Vielzahl von Netzbetriebssystemen 400a400n implementiert werden. Die durch den Management-Server 300 verarbeiteten Informationen können somit durch ein Einzelsystem bearbeitet oder über mehrere Systeme verteilt werden, wobei jedes System eine spezifische Berechnung ausführt. Diese Informationen können in unerlässlichen Netzverkehrinformationen bestehen, welche die Netzverkehrabrechnung, die benutzungsbasierte Netzabrechnung, die Netzplanung, die Sicherheit, Dienstverweigerung(Denial of Service)-Überwachungsfähigkeiten, Dienstgüte (Quality of Service), Netzüberwachung und -management oder statistische Überwachung des umfangreichen, über die Kommunikationsverbindung 100 geführten Datenverkehrs betreffen.
  • Mit anderen Worten, im verteilten Verkehrsanalysesystem 10 verwenden die Netzbetriebssysteme 400a400n die durch den Management-Server 300 bereitgestellten Informationen ohne Verändern der installierten Infrastruktur.
  • Wenn eine Verkehrsanalyse auf der Kommunikationsverbindung 100 ausgeführt wird, kann im Allgemeinen der Verkehr zwischen den Zugangspunkten 20a20n und dem Konzentrator 30 ziemlich hoch sein (z. B. 10 Gbps), wobei er bis zu einer Höhe von einigen Dutzend Gbps im Kern eines Bedienungsnetzes reicht. Daher kann in Netzen mit sehr viel Verkehr die Klassifizierungsanalyse von Paketen, die an dieser Stelle mit Drahtleitungsgeschwindigkeiten ausgeführt werden kann, durch die Komplexität der zu analysierenden Pakete, die zunehmende Menge neuer, in Paketkommunikationsnetzen verwendeter Protokolle, die Anzahl von Protokolländerungen und neue Abhängigkeitsverbindungen sowie Paketverschlüsselung gleichermaßen angespannt sein.
  • Das Problem kann durch eine andere Analyseebene, die durch den Management-Server 300 bereitgestellt wird, gelindert werden. Zusätzlich zu der durch die eingebetteten Klassifizierungskomponenten 200a200n ausgeführten Verarbeitung der Analysen kann der Management-Server 300 auch eine hierarchische Analyseebene ausführen, die auf der durch die eingebetteten Klassifizierungskomponenten 200a200n ausgeführten Anfangsanalyse aufbaut.
  • Um innerhalb eines Datennetzes übermittelte Pakete z. B. genau zu analysieren, müssen die Pakete des Verkehrsflusses dieses Netzes richtig analysiert und klassifiziert werden. Um dies zu erreichen, implementiert das Kommunikationssystem 5 das verteilte Verkehrsanalysesystem 10, um bei diesem Bestreben zu helfen. Es sollten nicht nur die eingebetteten Klassifizierungskomponenten 200a200n detektiert, klassifiziert und analysiert werden, sondern für jedes dieser Pakete müssen die Netzkomponenten, nämlich die Komponenten des verteilten Verkehrsanalysesystems 10, das Protokoll (z. B. HTTP, FTP, H.323, VPN, IPv4, IPv6), die Anwendung/Benutzung innerhalb des Protokolls (z. B. Sprache, Video, Daten, Echtzeit-Daten etc.) und ein Endbenutzermuster der Benutzung innerhalb jeder Anwendung oder den Anwendungskontext (z. B. ausgewählte Optionen, angeforderte Dienste, gelieferte Dienste, Dauer, Tageszeit, angeforderte Daten etc.) bestimmen. Dies sollte die Mittel zum objektiven Messen und Analysieren der Netzaktivität umfassend sicherstellen, um eine Echtzeit-Analyse zu übernehmen und von irgendwelchen Netzproblemen benachrichtigt zu werden.
  • Weil die Analyse und Klassifizierung von Paketen oft die komplexe Aufgabe des Konstruierens von Protokollattributen einschließen, d. h. das Bestimmen der geordneten Folge von im semantischen Datenstrom verwendeten Protokollnamen und der durch ein Protokoll geführten Parameternamen, kann eine erste Analyseebene in der Ebene der eingebetteten Klassifizierungskomponenten der Zugangspunkte 20a20n mit anschließenden detaillierteren und komplexeren Analyseebenen im Management-Server 300 stattfinden.
  • Außerdem wird der Kommunikationsmechanismus zwischen den eingebetteten Klassifizierungskomponenten 200a200n und dem Management-Server 300 durch die eingebetteten Klassifizierungskomponenten 200a200n selbst verwaltet. Beispielsweise kann es mehrere Implementierungen für den Kommunikationsmechanismus geben.
  • Bezugnehmend auf die 2 und 3 wird der Kommunikationsmechanismus zwischen dem Management-Server 300 und der eingebetteten Klassifizierungskomponente 200a unter Verwendung des Kommunikationsprotokolls 600 ausgeführt, das auf einer Änderung von Datenpaketen 500 der Kommunikationsverbindung 100 beruht.
  • In einer IPv6-Umgebung beispielsweise enthält ein IP-Paket einen von Blöcken 510 und 530 flankierten Block 520, der für diesen Zweck bestimmt ist. Wenn der Verkehrsfluss zwischen dem Management-Server 300 und den Zugangspunkten 20a20n vom IP-Typ ist, kann die Kommunikation zwischen den eingebetteten Klassifizierungskomponenten 200a200n und dem Management-Server 300 durch Einschließen der Kommunikationsinformationen in den Datenblock 520 durchgeführt werden. Infolgedessen ändert das Kommunikationssystem 5 die Pakete durch Verwenden eines für diesen Zweck verfügbaren Markierungsfeldes. Diese Lösung kann direkt in eine IPv6-Umgebung implementiert werden, wobei ein derartiges Feld für diesen Zweck und mit ausreichender Größe bereitgestellt worden ist.
  • Andere Implementierungen können Kommunikationen enthalten, die eine Eigensignalisierung zwischen den Zugangspunkten 20a20n und dem Management-Server 300 benutzen. Ein Protokoll kann die Klassifizierungsinformationen, die mit einem Verfahren zur Verkehrserkennung verbunden sind, z. B. unter Verwendung von Hash-Schlüsseln, von den Zugangspunkten 20a20n zum Management-Server 300 hinleiten. Das gleiche Protokoll ist fähig, Befehle, Management-Informationen und Grundsatzinformationen vom Management-Server 300 zu den Zugangspunkten 20a20n hinzuleiten. Außerdem kann eine andere Implementierung einen standardisierten Kommunikationsmechanismus auf der Grundlage eines bestehenden standardisierten Protokolls wie NetFlow verwenden, d. h. es ist ein Schlüsselsatz von Diensten für IP-Anwendungen vorgesehen, einschließlich Netzverkehrabrechnung und verschiedenen anderen Arten von Datensammlung.
  • Darüber hinaus kann eine andere Implementierung einen Tunnel zwischen den Zugangspunkten 20a20n und dem Management-Server 300 verwenden. Diese Implementierung hat den Vorteil der Zertifizierung der Gültigkeit der auf den Zugangspunkten 20a20n ausgeführten Verarbeitung. Jeglicher nicht in diesem Tunnel enthaltener Datenverkehr wird durch den Management-Server 300 abgewiesen. Oft, wenn der Tunnel in den Zugangspunkten 20a20n bereits für andere Benutzungen vorhanden ist, erfolgt eine komplementäre Signalisierung zum bestehenden Tunnel. In diesem Fall werden die an den Zugangspunkten 20a20n erforderlichen Zusatzfunktionen begrenzt.
  • Zuletzt ist das vorstehend anhand von 2 beschriebene, verteilte Verkehrsanalysesystem 10 unter Verwendung einer besonderen Netzkonfiguration beschrieben worden, aber es kann in beliebig gearteter Architektur oder Netzkonfiguration ausgeführt werden. Mit anderen Worten, obwohl die üblichsten oder beliebtesten Übertragungssysteme erwähnt worden sind, wie sie sich in DSL-, Kabel- oder FTTH-Übertragungsnetzen finden, kann das vorliegende System und Verfahren problemlos auch ausgelegt werden, um die Analyse von Datenübertragungen in Telephonnetzen (2G, 2,5G, 3G) oder drahtlosen Kommunikationsnetzen (WiFi, WiMax) zu unterstützen. Demzufolge sind Implementierungen in anders gearteten Netzen möglich, um eine umfassende Lösung zur Netzplanung, Überwachung, Abrechnung usw. vorzusehen.

Claims (21)

  1. Verteiltes Verkehrsanalysesystem (10) zum Analysieren von Verkehrsfluss auf einer Netzkommunikationsverbindung (100), umfassend Endgeräte (10a10n), Zugangspunkte (20a20n), einen Konzentrator (30) und ein Datennetz (40), wobei die Zugangspunkte für jedes der Endgeräte als Schnittstelle zwischen den Endgeräten und dem Konzentrator vorgesehen sind, wobei das verteilte Verkehrsanalysesystem umfasst: a. in wenigstens einigen der Zugangspunkte untergebrachte, eingebettete Klassifizierungskomponenten (200a200n), die eine Klassifizierung und Analyse des Netzverkehrs ausführen; b. einen Management-Server (300), der zum Verarbeiten von Ergebnissen der Klassifizierung ausgebildet ist, die von den eingebetteten Klassifizierungskomponenten ausgegeben werden; und c. wenigstens ein Netzbetriebssystem (400400a), das zum Verwenden der klassifizierten Informationen ausgelegt ist, welche die Klassifizierung des durch den Management-Server verarbeiteten Verkehrs betreffen, zum Erzeugen einer umfassende Analyse des Verkehrs.
  2. System nach Anspruch 1, bei dem das System außerdem ein durch die eingebetteten Klassifizierungskomponenten verwaltetes Kommunikationsprotokoll (600) zur Bereitstellung eines Kommunikationsmittels zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server umfasst.
  3. System nach Anspruch 2, bei dem das Kommunikationsprotokoll zum Verkapseln der Informationen innerhalb des Verkehrsflusses ausgebildet ist, indem der Inhalt der zum Tragen optionaler Informationen bestimmten Pakete verändert wird.
  4. System nach Anspruch 2, bei dem das Kommunikationsprotokoll zum Verwenden einer systemgebundenen Signalisierung zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server ausgebildet ist.
  5. System nach Anspruch 2, bei dem das Kommunikationsprotokoll zum Verwenden einer standardisierten Signalisierung zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server ausgebildet ist.
  6. System nach Anspruch 2, bei dem das Kommunikationsprotokoll zum Erzeugen eines Tunnels zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server ausgebildet ist.
  7. System nach einem der vorhergehenden Ansprüche, bei dem der Management-Server zum Verarbeiten der klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, ausgebildet ist, indem der klassifizierte Verkehr konsolidiert und gespeichert wird.
  8. System nach einem der vorhergehenden Ansprüche, bei dem der Management-Server zum Verarbeiten der klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, ausgebildet ist, indem der klassifizierte Verkehr gezählt wird.
  9. System nach einem der vorhergehenden Ansprüche, bei dem der Management-Server zum Verarbeiten der klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, ausgebildet ist, indem statistische Informationen erstellt werden.
  10. System nach einem der vorhergehenden Ansprüche, bei dem die umfassende Analyse des Verkehrsflusses ein Gebührendienst ist.
  11. System nach einem der vorhergehenden Ansprüche, bei dem das System außerdem ein hierarchisches Analysiersystem umfasst, das Analysierer enthält, die zum seriellen Ausführen verschiedener Analyseebenen bei aufeinanderfolgenden verschiedenen Analyseschichten ausgelegt sind, wobei die in einer gegebenen Analyseebene analysierten Pakete auf eine nächste nachfolgende Schicht zur zusätzlichen Analyse weitergeleitet werden und die zusätzliche, auf der nächsten Schicht ausgeführte Analyse Nutzen aus der Analyse zieht, die in der vorangehenden, gegebenen Analyseebene ausgeführt wurde.
  12. Verfahren zum Analysieren von Verkehrsfluss auf einer Netzkommunikationsverbindung (100), wobei Netzinformationen über ein Datennetz (40) vorgesehen sind, die durch einen Konzentrator (30) empfangen werden, und wobei Zugangspunkte (20a20n) für jedes der Endgeräte als Schnittstelle zwischen den Endgeräten und dem Konzentrator vorgesehen sind, dadurch gekennzeichnet, dass das Verfahren umfasst: – Unterbringung eingebetteter Klassifizierungskomponenten (200a200n) in den Zugangspunkten zum Ausführen einer Klassifizierung und Analyse des Verkehrsflusses; – Verarbeitung der Ergebnisse der Klassifizierung, die von den eingebetteten Klassifizierungskomponenten ausgegeben werden, unter Verwendung eines Management-Servers (300); – Verwendung der klassifizierten, die Klassifizierung des Verkehrs betreffenden Informationen, die durch den Management-Server verarbeitet wurden, unter Benutzung wenigstens eines Netzbetriebssystems (400400n); und – Erzeugung einer umfassenden Analyse des Verkehrsflusses.
  13. Verfahren nach Anspruch 12, bei dem das Verfahren außerdem die Bereitstellung eines Kommunikationsmittels zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server über ein Kommunikationsprotokoll (600) umfasst, das durch die eingebetteten Klassifizierungskomponenten verwaltet wird.
  14. Verfahren nach Anspruch 13, bei dem das Kommunikationsprotokoll die Informationen innerhalb des aus Paketen bestehenden Verkehrsflusses verkapselt und den Inhalt der Pakete verändert, die zum Tragen optionaler Informationen bestimmt sind.
  15. Verfahren nach Anspruch 13, bei dem das Kommunikationsprotokoll eine systemgebundene Signalisierung zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server verwendet.
  16. Verfahren nach Anspruch 13, bei dem das Kommunikationsprotokoll eine standardisierte Signalisierung zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server verwendet.
  17. Verfahren nach Anspruch 13, bei dem das Kommunikationsprotokoll einen Tunnel zwischen den eingebetteten Klassifizierungskomponenten und dem Management-Server verwendet.
  18. Verfahren nach einem der Ansprüche 12 bis 17, bei dem der Management-Server die klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, verarbeitet, indem der klassifizierte Verkehr gefiltert wird.
  19. Verfahren nach einem der Ansprüche 12 bis 18, bei dem der Management-Server die klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, verarbeitet, indem der klassifizierte Verkehr gezählt wird.
  20. Verfahren nach einem der Ansprüche 12 bis 19, bei dem der Management-Server die klassifizierten Informationen, welche die Klassifizierung des Verkehrsflusses betreffen, verarbeitet, indem statistische Informationen erstellt werden.
  21. Verfahren nach einem der Ansprüche 12 bis 20, bei dem die Erzeugung der umfassenden Analyse des Verkehrsflusses einen Gebührendienst umfasst.
DE602005004130T 2005-05-13 2005-05-13 Verteilte Verkehrsanalyse Active DE602005004130T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP05291043A EP1722508B1 (de) 2005-05-13 2005-05-13 Verteilte Verkehrsanalyse

Publications (2)

Publication Number Publication Date
DE602005004130D1 DE602005004130D1 (de) 2008-02-14
DE602005004130T2 true DE602005004130T2 (de) 2009-01-08

Family

ID=36010875

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602005004130T Active DE602005004130T2 (de) 2005-05-13 2005-05-13 Verteilte Verkehrsanalyse

Country Status (10)

Country Link
US (1) US8090820B2 (de)
EP (1) EP1722508B1 (de)
JP (2) JP2008541586A (de)
KR (1) KR101234326B1 (de)
CN (1) CN101176305B (de)
AT (1) ATE383009T1 (de)
CA (1) CA2607603C (de)
DE (1) DE602005004130T2 (de)
ES (1) ES2298965T3 (de)
WO (1) WO2006120039A1 (de)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7454500B1 (en) 2000-09-26 2008-11-18 Foundry Networks, Inc. Global server load balancing
KR100726352B1 (ko) * 2006-03-28 2007-06-08 중앙대학교 산학협력단 통신량 증감에 따른 네트워크 트래픽의 분석시스템과 이를이용한 분석방법
US7895331B1 (en) * 2006-08-10 2011-02-22 Bivio Networks, Inc. Method for dynamically configuring network services
US8615008B2 (en) 2007-07-11 2013-12-24 Foundry Networks Llc Duplicating network traffic through transparent VLAN flooding
JP4659907B2 (ja) * 2007-07-19 2011-03-30 富士通株式会社 通信メッセージ分類プログラム、通信メッセージ分類方法および通信メッセージ分類装置
US8248928B1 (en) * 2007-10-09 2012-08-21 Foundry Networks, Llc Monitoring server load balancing
US20090129400A1 (en) * 2007-11-21 2009-05-21 Fmr Llc Parsing and flagging data on a network
US8171156B2 (en) * 2008-07-25 2012-05-01 JumpTime, Inc. Method and system for determining overall content values for content elements in a web network and for optimizing internet traffic flow through the web network
KR100931328B1 (ko) * 2009-03-12 2009-12-11 주식회사 로그 복수의 접속 통계 서버를 통합하여 운영하는 시스템 및 그 방법
FR2961985B1 (fr) 2010-06-23 2013-06-28 Qosmos Dispositif de collecte de donnees pour la surveillance de flux dans un reseau de donnees
FR2973188B1 (fr) 2011-03-25 2013-04-19 Qosmos Procede et dispositif d'extraction de donnees
EP2842045B1 (de) * 2012-04-27 2018-12-05 Hewlett-Packard Enterprise Development LP Datencenterdienstorientierte vernetzung
US9424132B2 (en) 2013-05-30 2016-08-23 International Business Machines Corporation Adjusting dispersed storage network traffic due to rebuilding
US9565138B2 (en) 2013-12-20 2017-02-07 Brocade Communications Systems, Inc. Rule-based network traffic interception and distribution scheme
US9648542B2 (en) 2014-01-28 2017-05-09 Brocade Communications Systems, Inc. Session-based packet routing for facilitating analytics
KR101512134B1 (ko) * 2014-03-31 2015-04-14 (주) 시스메이트 비대칭 트래픽 통계 분산 처리 장치 및 방법
US11695657B2 (en) 2014-09-29 2023-07-04 Cisco Technology, Inc. Network embedded framework for distributed network analytics
US10305759B2 (en) * 2015-01-05 2019-05-28 Cisco Technology, Inc. Distributed and adaptive computer network analytics
US9866478B2 (en) 2015-03-23 2018-01-09 Extreme Networks, Inc. Techniques for user-defined tagging of traffic in a network visibility system
US10129088B2 (en) 2015-06-17 2018-11-13 Extreme Networks, Inc. Configuration of rules in a network visibility system
US10911353B2 (en) 2015-06-17 2021-02-02 Extreme Networks, Inc. Architecture for a network visibility system
US10771475B2 (en) 2015-03-23 2020-09-08 Extreme Networks, Inc. Techniques for exchanging control and configuration information in a network visibility system
US10057126B2 (en) 2015-06-17 2018-08-21 Extreme Networks, Inc. Configuration of a network visibility system
US10530688B2 (en) 2015-06-17 2020-01-07 Extreme Networks, Inc. Configuration of load-sharing components of a network visibility router in a network visibility system
US10243813B2 (en) 2016-02-12 2019-03-26 Extreme Networks, Inc. Software-based packet broker
US10999200B2 (en) 2016-03-24 2021-05-04 Extreme Networks, Inc. Offline, intelligent load balancing of SCTP traffic
US10567259B2 (en) 2016-10-19 2020-02-18 Extreme Networks, Inc. Smart filter generator
CN112911591B (zh) * 2021-01-27 2022-10-14 东莞市皇育智能有限公司 一种基于5g的智能通信装置
CN115499325A (zh) * 2021-06-17 2022-12-20 中国联合网络通信集团有限公司 专线流量显示方法、装置、设备及存储介质
US11783220B1 (en) 2022-03-25 2023-10-10 Bank Of America Corporation Quantum dynamic network sever load management system

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6285748B1 (en) * 1997-09-25 2001-09-04 At&T Corporation Network traffic controller
JP3563278B2 (ja) * 1998-06-19 2004-09-08 日本電信電話株式会社 優先経路制御方法及びルータ装置
US6747968B1 (en) * 2000-01-14 2004-06-08 Nokia Ip Inc. Methods and systems for weighted PCF polling lists for WLAN QoS support
JP2001333060A (ja) * 2000-05-24 2001-11-30 Sony Corp 従量料金計算システム、従量料金計算装置及び方法
US7209473B1 (en) * 2000-08-18 2007-04-24 Juniper Networks, Inc. Method and apparatus for monitoring and processing voice over internet protocol packets
US7702806B2 (en) * 2000-09-07 2010-04-20 Riverbed Technology, Inc. Statistics collection for network traffic
US7043544B2 (en) * 2001-12-21 2006-05-09 Agere Systems Inc. Processor with multiple-pass non-sequential packet classification feature
US7743415B2 (en) * 2002-01-31 2010-06-22 Riverbed Technology, Inc. Denial of service attacks characterization
AU2003221097A1 (en) * 2002-03-29 2003-10-13 Ntt Docomo, Inc. Communication control method in connection-type communication, related relay device, and accounting management device
US7286474B2 (en) * 2002-07-12 2007-10-23 Avaya Technology Corp. Method and apparatus for performing admission control in a communication network
JP3802469B2 (ja) * 2002-09-11 2006-07-26 日本電信電話株式会社 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置
CN1567840A (zh) * 2003-07-04 2005-01-19 华为技术有限公司 一种网络性能分析业务的生成方法
US7362763B2 (en) * 2003-09-04 2008-04-22 Samsung Electronics Co., Ltd. Apparatus and method for classifying traffic in a distributed architecture router
US7783740B2 (en) * 2003-09-25 2010-08-24 Rockwell Automation Technologies, Inc. Embedded network traffic analyzer
US7408932B2 (en) * 2003-10-20 2008-08-05 Intel Corporation Method and apparatus for two-stage packet classification using most specific filter matching and transport level sharing
CN100377523C (zh) * 2003-10-28 2008-03-26 华为技术有限公司 一种数据业务信息的采集装置及用该装置计费的方法
US7496661B1 (en) * 2004-03-29 2009-02-24 Packeteer, Inc. Adaptive, application-aware selection of differentiated network services
US7508764B2 (en) * 2005-09-12 2009-03-24 Zeugma Systems Inc. Packet flow bifurcation and analysis

Also Published As

Publication number Publication date
ATE383009T1 (de) 2008-01-15
CA2607603C (en) 2015-03-31
EP1722508A1 (de) 2006-11-15
JP2008541586A (ja) 2008-11-20
KR101234326B1 (ko) 2013-02-18
DE602005004130D1 (de) 2008-02-14
CA2607603A1 (en) 2006-11-16
JP5475744B2 (ja) 2014-04-16
CN101176305A (zh) 2008-05-07
KR20080031177A (ko) 2008-04-08
ES2298965T3 (es) 2008-05-16
WO2006120039A1 (en) 2006-11-16
EP1722508B1 (de) 2008-01-02
CN101176305B (zh) 2011-02-16
JP2012075149A (ja) 2012-04-12
US8090820B2 (en) 2012-01-03
US20080195731A1 (en) 2008-08-14

Similar Documents

Publication Publication Date Title
DE602005004130T2 (de) Verteilte Verkehrsanalyse
DE102005010923B4 (de) System, computerverwendbares Medium und Verfahren zum Überwachen einer Netzwerkaktivität
Callado et al. A survey on internet traffic identification
DE19983761B3 (de) Vorrichtung und Verfahren zum Sammeln und Analysieren von Kommunikationsdaten
DE602004004863T2 (de) Verteilte Architektur zur Echtzeit - Flussmessung auf der Ebene einer Netzwerkdomäne
DE602005001965T2 (de) Methodologie und Protokolle für Hochgeschwindigkeitsverkehrmessung und Analyse
DE60024908T2 (de) Aggregationsverfahren für globale Flussinformationen
DE102004016850B4 (de) Verfahren, Management-Server und Computerprogramm zum Zuordnen von Status-Nachrichten überwachter Objekte einer IT-Ifrastruktur
DE69830046T2 (de) Vorrichtung und verfahren zur überwachung und auswertung von anwendungsprotokollen für datenübertragungssysteme in netzen
Schonwalder et al. SNMP traffic analysis: approaches, tools, and first results
DE102004058752A1 (de) Identifizieren von Diensten, die über IP und ähnliche Paketnetzwerke bereitgestellt werden, und Dienstverwendungsaufzeichnungen für derartige Dienste
CN108900374A (zh) 一种应用于dpi设备的数据处理方法和装置
DE102008015576A1 (de) Datensammel-System und -Verfahren für IP-Netzwerke
DE102005023689A1 (de) Protokollschichtanalyse bei einem Mobilvorrichtungstesten
DE112021003315T5 (de) Schnelles identifizieren von verstössen und angriffen in netzwerkverkehrsmustern
Canini et al. GTVS: Boosting the collection of application traffic ground truth
CN106535240A (zh) 基于云平台的移动app集中性能分析方法
DE60210356T2 (de) Verwalter von Dienststufenübereinkommen in einem Datennetz
CN101447934A (zh) 一种业务流识别方法和系统以及业务流计费方法和系统
EP2792125B1 (de) Bewertung einer nutzung einer von einem web-service bereitgestellten oder aufgerufenen leistung und/oder funktion
CN105282050A (zh) 聚合数据流的方法和装置
DE602005003674T2 (de) Kopfstelle und vielzahl von zweigstellen, die über netzwerk verbunden sind
DE60215481T2 (de) Einrichtung und Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz
EP2899920B1 (de) System und Verfahren zur Filterung und Speicherung von Daten
DE602004010337T2 (de) Kommunikationsnetz mit Verkehrsverwaltung durch aktive konfigurierbare Massnahmen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: PATENTANWAELTE VON KREISLER, SELTING, WERNER ET CO