KR20090079945A - 플로우 정보 제한장치 및 방법 - Google Patents
플로우 정보 제한장치 및 방법 Download PDFInfo
- Publication number
- KR20090079945A KR20090079945A KR1020097009813A KR20097009813A KR20090079945A KR 20090079945 A KR20090079945 A KR 20090079945A KR 1020097009813 A KR1020097009813 A KR 1020097009813A KR 20097009813 A KR20097009813 A KR 20097009813A KR 20090079945 A KR20090079945 A KR 20090079945A
- Authority
- KR
- South Korea
- Prior art keywords
- flow information
- flow
- information
- item
- aggregation
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/30—Flow control; Congestion control in combination with information about buffer occupancy at either end or at transit nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/344—Out-of-band transfers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/19—Flow control; Congestion control at layers above the network layer
- H04L47/193—Flow control; Congestion control at layers above the network layer at the transport layer, e.g. TCP related
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/41—Flow control; Congestion control by acting on aggregated flows or links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/129—Avoiding congestion; Recovering from congestion at the destination endpoint, e.g. reservation of terminal resources or buffer space
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (10)
- 복수의 단말을 상호 접속하는 네트워크상에 배치되고, 상기 네트워크에 있어서의 트래픽을 계측하는 측정용 단말에 측정용 네트워크를 통해서 접속되는 플로우 정보 제한장치에 있어서,동일 속성을 갖는 패킷의 집합을 동일 통신의 플로우로 하고, 상기 플로우마다, 상기 패킷의 헤더 정보에 기초하여 플로우 정보를 생성하는 플로우 정보 생성부;상기 플로우 정보 생성부에서 생성한 플로우 정보를 일시적으로 저장하는 관리용 버퍼를 구비하고, 상기 관리용 버퍼로부터 플로우 정보를 독출하여 출력하는 플로우 정보수 제한부;상기 플로우 정보수 제한부로부터 출력된 플로우 정보를 패킷화하여 상기 측정용 네트워크상으로 송출하는 플로우 정보 송신부;를 가지며,상기 플로우 정보수 제한부는, 상기 관리용 버퍼에 저장되어 있는 플로우 정보의 수가 미리 설정된 상한값을 초과하면, 상기 저장되어 있는 플로우 정보를, 비집약 플로우 정보와 상기 트래픽의 계측에 있어서의 중요성이 상기 비집약 플로우 정보보다 낮은 집약후보로 나누고, 상기 집약후보가 된 플로우 정보를 집약하여, 상기 관리용 버퍼에 보유되어 있는 플로우 정보의 수가 일정수 이하가 되도록 제어하는, 플로우 정보 제한장치.
- 제 1항에 있어서,상기 플로우 정보는, 상기 트래픽의 계측에 필요한 계측 정보를 포함하고,상기 플로우 정보수 제한부는, 상기 관리용 버퍼에 저장되어 있는 플로우 정보를 상기 계측 정보의 양 또는 통계값의 대소관계에 기초하여 순위매김하여 재배열하고, 상기 재배열한 플로우 정보 중, 상위의 플로우 정보를 상기 비집약 플로우 정보로 하고, 하위의 플로우 정보를 상기 집약후보로 하는, 플로우 정보 제한장치.
- 제 1항 또는 2항에 있어서,상기 플로우 정보수 제한부는, 상기 플로우 정보를 집약하는 조건에 포함되는 비교항목을 단계적으로 변경하는, 플로우 정보 제한장치.
- 제 3항에 있어서,상기 플로우 정보수 제한부는, 상기 플로우 정보 생성부가 수행하는 플로우 정보의 생성에 이용되는 패킷의 속성에 대응하는 항목과 외부입력된 상기 항목의 우선순위를 보유하고, 상기 우선순위가 최하위인 항목을 상기 플로우 정보 생성의 항목으로부터 삭제하는 처리를 반복하여 상기 비교항목을 단계적으로 변경하는, 플로우 정보 제한장치.
- 제 1항에 있어서,상기 플로우 정보 생성부는, 상기 관리용 버퍼에 저장되어 있는 플로우 정보 에 대해서, 외부입력된 항목의 우선순위의 순서에 기초하여, 상기 플로우 정보가 보유하는 항목마다 대소비교를 반복하여 플로우 정보간의 대소를 판정하고, 상기 판정결과를 검색용 색인으로서 보유하고, 상기 검색용 색인을 참조하여 상기 플로우 정보의 생성을 수행하는, 플로우 정보 제한장치.
- 제 1항에 있어서,상기 플로우 정보수 제한부는, 상기 관리용 버퍼에 저장되어 있는 플로우 정보에 대해서, 외부입력된 항목의 우선순위의 순서에 기초하여, 상기 플로우 정보가 보유하는 항목마다 대소비교를 반복하여 플로우 정보간의 대소를 판정하고, 상기 판정결과를 검색용 색인으로서 보유하고, 상기 검색용 색인을 참조하여 상기 플로우 정보의 집약을 수행하는, 플로우 정보 제한장치.
- 제 6항에 있어서,상기 플로우 정보수 제한부는, 상기 플로우 정보 생성부가 생성한 플로우 정보의 총수로부터 재배열 후에 상위에 위치하는 비집약이 되는 플로우 정보의 수인 비집약수를 감산한 값인 집약 후보수와, 상기 상한값으로부터 상기 비집약수를 감산한 값인 집약 결과수와, 플로우 정보 제한시의 집약조건의 각 항목마다의 플로우수를 포함하는 정보의 이력을 기록하고, 상기 이력에 기초하여, 차회의 집약시에 있어서의 상기 검색용 색인의 작성에 이용되는 초기 항목수를 추측하는, 플로우 정보 제한장치.
- 제 5항 내지 7항 중 어느 한 항에 있어서,상기 검색용 색인이, 우선도가 상위인 항목의 리프를 우선도가 하위인 항목의 루트로 하는 이진트리의 데이터 구조를 갖는, 플로우 정보 제한장치.
- 제 3항에 있어서,상기 플로우 정보 생성부는, 상기 헤더 정보를 구성하는, 상기 통신에 사용된 프로토콜, 소스 어드레스, 수신처 어드레스, 소스 포트 및 수신처 포트의 각 항목이 합치하는 패킷의 집합을 플로우로 하고, 상기 플로우의 정보로서, 상기 각 항목에 관한 정보를 포함하는 플로우 정보를 생성하고,상기 플로우 정보수 제한부는, 상기 각 항목의 조합으로 이루어지는, 집약하는 조건에 포함되는 비교항목이 다른 복수의 집약조건의 범위에 있어서, 집약조건을 변경하여 상기 집약후보가 된 플로우 정보를 집약하는, 플로우 정보 제한장치.
- 복수의 단말을 상호 접속하는 네트워크상에 배치되고, 상기 네트워크에 있어서의 트래픽을 계측하는 측정용 단말에 측정용 네트워크를 통해서 접속되는 통신장치에 있어서 수행되는 플로우 정보 제한방법에 있어서,동일 속성을 갖는 패킷의 집합을 동일 통신의 플로우로 하고, 상기 플로우마다, 상기 패킷의 헤더 정보에 기초하여 플로우 정보를 생성하는 제1 단계;상기 제1 단계에서 생성한 플로우 정보를 일시적으로 관리용 버퍼에 저장하 고, 상기 관리용 버퍼로부터 플로우 정보를 독출하는 제2 단계;상기 제2 단계에서 출력한 플로우 정보를 패킷화하여 상기 측정용 네트워크상으로 송출하는 제3 단계;를 포함하며,상기 제2 단계는, 상기 관리용 버퍼에 저장되어 있는 플로우 정보의 수가 미리 설정된 상한값을 초과하면, 상기 저장되어 있는 플로우 정보를, 비집약 플로우 정보와 상기 트래픽의 계측에 있어서의 중요성이 상기 비집약 플로우 정보보다 낮은 집약후보로 나누고, 상기 집약후보가 된 플로우 정보를 집약하여, 상기 관리용 버퍼에 보유되어 있는 플로우 정보의 수가 일정수 이하가 되도록 제어하는 단계;를 포함하는, 플로우 정보 제한방법.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006314299 | 2006-11-21 | ||
JPJP-P-2006-314299 | 2006-11-21 | ||
JPJP-P-2007-199499 | 2007-07-31 | ||
JP2007199499A JP4658098B2 (ja) | 2006-11-21 | 2007-07-31 | フロー情報制限装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090079945A true KR20090079945A (ko) | 2009-07-22 |
KR100997182B1 KR100997182B1 (ko) | 2010-11-29 |
Family
ID=39429717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097009813A KR100997182B1 (ko) | 2006-11-21 | 2007-11-20 | 플로우 정보 제한장치 및 방법 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8239565B2 (ko) |
EP (1) | EP2086183B1 (ko) |
JP (1) | JP4658098B2 (ko) |
KR (1) | KR100997182B1 (ko) |
CN (1) | CN101536437B (ko) |
WO (1) | WO2008062787A1 (ko) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9026674B1 (en) * | 2010-03-22 | 2015-05-05 | Satish K Kanna | System and method for accurately displaying communications traffic information |
CN101563908B (zh) * | 2006-12-19 | 2013-01-09 | 国际商业机器公司 | 分析网络流的装置和方法 |
US9258217B2 (en) * | 2008-12-16 | 2016-02-09 | At&T Intellectual Property I, L.P. | Systems and methods for rule-based anomaly detection on IP network flow |
US8125920B2 (en) * | 2009-03-04 | 2012-02-28 | Cisco Technology, Inc. | System and method for exporting structured data in a network environment |
US8443434B1 (en) * | 2009-10-06 | 2013-05-14 | Palo Alto Networks, Inc. | High availability security device |
US8724487B1 (en) | 2010-02-15 | 2014-05-13 | Cisco Technology, Inc. | System and method for synchronized reporting in a network environment |
CN102075412B (zh) * | 2010-10-22 | 2013-06-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络数据传输速率控制设备及方法 |
KR101433420B1 (ko) * | 2010-11-16 | 2014-08-28 | 한국전자통신연구원 | 플로우 기반 데이터 병렬 처리 장치 및 방법 |
EP2530874B1 (en) * | 2011-06-03 | 2020-04-29 | AirMagnet, Inc. | Method and apparatus for detecting network attacks using a flow based technique |
US9674207B2 (en) * | 2014-07-23 | 2017-06-06 | Cisco Technology, Inc. | Hierarchical attack detection in a network |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US10674394B2 (en) * | 2017-10-27 | 2020-06-02 | Futurewei Technologies, Inc. | Method and apparatus for reducing network latency |
US10999167B2 (en) * | 2018-04-13 | 2021-05-04 | At&T Intellectual Property I, L.P. | Varying data flow aggregation period relative to data value |
US11546185B2 (en) * | 2020-04-27 | 2023-01-03 | Hewlett Packard Enterprise Development Lp | Multicast route summarization |
WO2023105647A1 (ja) * | 2021-12-07 | 2023-06-15 | 日本電信電話株式会社 | フロー情報収集システム、フロー情報収集方法、および、フロー情報収集プログラム |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7466703B1 (en) * | 1998-05-01 | 2008-12-16 | Alcatel-Lucent Usa Inc. | Scalable high speed router apparatus |
US6570875B1 (en) * | 1998-10-13 | 2003-05-27 | Intel Corporation | Automatic filtering and creation of virtual LANs among a plurality of switch ports |
US6671258B1 (en) * | 2000-02-01 | 2003-12-30 | Alcatel Canada Inc. | Dynamic buffering system having integrated random early detection |
JP3994614B2 (ja) * | 2000-03-13 | 2007-10-24 | 株式会社日立製作所 | パケット交換機、ネットワーク監視システム及びネットワーク監視方法 |
US6836466B1 (en) * | 2000-05-26 | 2004-12-28 | Telcordia Technologies, Inc. | Method and system for measuring IP performance metrics |
AU2001281150A1 (en) * | 2000-08-07 | 2002-02-18 | Xacct Technologies Limited | System, method and computer program product for processing network accounting information |
US20020035698A1 (en) | 2000-09-08 | 2002-03-21 | The Regents Of The University Of Michigan | Method and system for protecting publicly accessible network computer services from undesirable network traffic in real-time |
US7039013B2 (en) * | 2001-12-31 | 2006-05-02 | Nokia Corporation | Packet flow control method and device |
JP4234933B2 (ja) | 2002-02-15 | 2009-03-04 | 日本電信電話株式会社 | トラヒックデータ生成装置 |
US7286482B2 (en) * | 2002-11-29 | 2007-10-23 | Alcatel Lucent | Decentralized SLS monitoring in a differentiated service environment |
US7701863B2 (en) * | 2002-12-12 | 2010-04-20 | Alcatel Lucent | Decentralized SLS monitoring for throughput in a differentiated service environment |
JP2005010756A (ja) | 2003-05-23 | 2005-01-13 | Olympus Corp | 光学系 |
US7453806B2 (en) * | 2003-06-26 | 2008-11-18 | International Business Machines Corporation | Dynamic data packet flow control for packet switching node |
US7385924B1 (en) * | 2003-09-30 | 2008-06-10 | Packeteer, Inc. | Enhanced flow data records including traffic type data |
JP2006050442A (ja) * | 2004-08-06 | 2006-02-16 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック監視方法及びシステム |
US7515591B1 (en) * | 2004-08-31 | 2009-04-07 | Adtran, Inc. | Primary channel bank-resident mechanism for scheduling downstream data transmissions to ports of multiple channel banks |
JP2005210756A (ja) | 2005-04-08 | 2005-08-04 | Hitachi Ltd | ネットワーク監視方法 |
US7738375B1 (en) * | 2005-08-19 | 2010-06-15 | Juniper Networks, Inc. | Shared shaping of network traffic |
US20070140282A1 (en) * | 2005-12-21 | 2007-06-21 | Sridhar Lakshmanamurthy | Managing on-chip queues in switched fabric networks |
-
2007
- 2007-07-31 JP JP2007199499A patent/JP4658098B2/ja active Active
- 2007-11-20 WO PCT/JP2007/072456 patent/WO2008062787A1/ja active Application Filing
- 2007-11-20 KR KR1020097009813A patent/KR100997182B1/ko active IP Right Grant
- 2007-11-20 EP EP07832186A patent/EP2086183B1/en not_active Not-in-force
- 2007-11-20 US US12/514,883 patent/US8239565B2/en active Active
- 2007-11-20 CN CN2007800423057A patent/CN101536437B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP2086183B1 (en) | 2013-01-30 |
KR100997182B1 (ko) | 2010-11-29 |
EP2086183A4 (en) | 2010-01-06 |
CN101536437B (zh) | 2012-02-01 |
JP4658098B2 (ja) | 2011-03-23 |
CN101536437A (zh) | 2009-09-16 |
JP2008154204A (ja) | 2008-07-03 |
WO2008062787A1 (fr) | 2008-05-29 |
US20100070647A1 (en) | 2010-03-18 |
EP2086183A1 (en) | 2009-08-05 |
US8239565B2 (en) | 2012-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100997182B1 (ko) | 플로우 정보 제한장치 및 방법 | |
US11700275B2 (en) | Detection of malware and malicious applications | |
Xiong et al. | Robust dynamic network traffic partitioning against malicious attacks | |
US7787442B2 (en) | Communication statistic information collection apparatus | |
JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
CN1953392B (zh) | 异常通信量的检测方法和数据包中继装置 | |
US8005012B1 (en) | Traffic analysis of data flows | |
US8311039B2 (en) | Traffic information aggregating apparatus | |
CN101399711B (zh) | 网络监视装置以及网络监视方法 | |
JP2007336512A (ja) | 統計情報収集システム及び統計情報収集装置 | |
US20110206049A1 (en) | Targeted flow sampling | |
US7478156B1 (en) | Network traffic monitoring and reporting using heap-ordered packet flow representation | |
Lu et al. | A novel path‐based approach for single‐packet IP traceback | |
CN114050994B (zh) | 一种基于SRv6的网络遥测方法 | |
CN102124698B (zh) | 用于在网络管理环境中导出结构化数据的系统和方法 | |
CN110198315A (zh) | 一种报文处理的方法及装置 | |
KR100770643B1 (ko) | Tcam을 이용한 고성능 패킷 분류 방법 및 그 장치 | |
JP2018029303A (ja) | 通知システムおよび通知方法 | |
JP6883470B2 (ja) | パケット中継装置及びパケット中継システム | |
WO2021001879A1 (ja) | トラフィック監視装置、およびトラフィック監視方法 | |
CN116016391A (zh) | 一种基于nat网关的报文转发方法及系统 | |
JP2011049757A (ja) | フロー情報生成装置、記憶方法及びプログラム | |
JP2007243428A (ja) | パケット集約方法、装置、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131120 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141014 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161111 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181120 Year of fee payment: 9 |