CN101075911B - 统计信息收集系统及统计信息收集装置 - Google Patents
统计信息收集系统及统计信息收集装置 Download PDFInfo
- Publication number
- CN101075911B CN101075911B CN2007100083837A CN200710008383A CN101075911B CN 101075911 B CN101075911 B CN 101075911B CN 2007100083837 A CN2007100083837 A CN 2007100083837A CN 200710008383 A CN200710008383 A CN 200710008383A CN 101075911 B CN101075911 B CN 101075911B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- statistical information
- stream
- information
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
- H04L43/024—Capturing of monitoring data by sampling by adaptive sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明为了详细把握在网络内流过的业务量,将从统计信息收集装置向采集装置发送的统计信息的业务量有效地削减。本发明是一种通信信息收集系统,具有统计信息收集装置和采集装置,上述统计信息收集装置接收数据包,收集上述接收数据包的统计信息,将上述所收集的统计信息发送给上述采集装置,该通信信息收集系统的特征在于,上述统计信息收集装置存储有流信息,该流信息包含用于识别上述接收数据包所属的流的流识别条件,按由上述流识别条件识别的每个流将上述所收集的数据包的统计信息分类,参照按上述每个流分类的统计信息,按上述每个流决定上述统计信息收集装置将上述统计信息发送给上述采集装置的发送间隔。
Description
技术领域
本发明涉及一种对所传送的数据包的数据包数及字节数等统计信息进行收集的通信统计收集装置,特别涉及一种向采集装置发送统计信息的统计信息收集装置。
背景技术
现今,因特网被确定为重要的社会基本设施。因此,不仅是以往的尽力服务型数据通信,还开始对必须保证通信质量的数据进行通信。例如,在必须保证通信质量的数据中有声音、动画及核心业务的事务数据等。此外,通过ADSL(Asymmetric Digital SubscriberLine:非对称数字用户环线)及FTTH(Fiber To The Home:光纤到户)技术,访问线路被宽带化,所通信的数据的容量也增大。
从这样的背景出发,对于通信业者及ISP(Internet ServiceProvider:因特网服务供应商)来说,为了把握网络内的通信的状态,需要下述功能,即,收集网络内通信的数据的容量的统计,并通过分析所收集的统计,来监视网络。
在监视网络的功能中,特别要求按根据数据的发送源、数据的发送目的地、应用以及质量等级等进行分类的每个数据组(以下称为流)收集统计信息的功能、以及分析每个流的统计信息的功能。
通信业者及ISP通过利用每个流的统计信息,可以在提供通信的质量保证服务时确认是否保证了通信质量的状况。此外,由于通过利用每个流的统计信息,在有限的网络资源中增大所通信的数据的容量,所以可以利用用于有效活用网络资源的流量工程(TE)。
此外,通过使用每个流的统计信息,可以执行下述供应,即,预测客户的需求,预先准备网络资源,并对应来自客户的需求,迅速提供网络资源。此外,通过使用每个流的统计信息,可以检测、分析对网络的非法攻击。并且,通过使用每个流的统计信息,可以对每个流进行收费。
此外,在网络上传送数据包的路由器及交换机等节点装置中具有收集统计信息的功能。
统计信息收集系统具有:多个统计信息收集装置,分散配置在网络上;采集装置,根据从这些统计信息收集装置发送来的统计信息,分析网络整体的业务量。
作为收集每个流的统计信息的方法,公知有采样型的流统计技术(参照非专利文献1)。在非专利文献1中记载的统计信息收集系统中,作为统计信息收集装置的路由器复制所接收的数据包,选择性地将所复制的数据包传送给采集装置。并且,在采集装置侧从所传送来的数据包中识别出流,并且收集、分析统计信息。
统计信息收集系统中所具有的路由器根据由网络管理者预先设定的采样率,对所接受的数据包进行采样,通过预先规定的封装格式,将执行采样处理之后的数据包的复制进行封装,并传送到采集装置。
采集装置从路由器传送来的数据包中提取所复制的数据包,根据所复制的数据包的报头信息、以及用于对根据需要而追加的流进行识别的信息,识别流,并更新每个流的统计信息。
此外,作为采样型统计信息收集系统的扩展,公知有以流为单位进行采样的技术(参照专利文献1)。在非专利文献1中记载的流统计技术以一定的比例从路由器所发送的数据包中采样数据包,与此相对,在专利文献1中记载的流统计技术从路由器所发送的数据包的报头信息中识别流,以对每个流设定的比例,采样数据包。
(专利文献1)日本特开2006-5402号公报
(非专利文献1)IETF RFC3176”InMon Corporation’s sFlow:AMethod for Monitoring Traffic in Switched and Routed Networks”
在非专利文献1中记载的流统计技术为,将路由器所接收的数据包的报头信息和一部分数据信息进行封装,并发送给采集装置。因此,为了使路由器详细地监视流的统计信息,需要将采样率设定得很大,频繁地对数据包进行采样,并发送给采集装置。
但是,若采样率变大,则路由器的处理负载增大。此外,路由器和采集装置之间的通信量及采集装置的处理负载增大。
因此,在通信量大的核心路由器中,很难高精度地收集流信息。此外,即使在通信量比较少的路由器中,也很难把握频带(band)小的流。
由于在专利文献1中记载的流统计技术以流为单位进行采样,所以仅对想要监视的流进行采样,并发送给采集装置。因此,通过限定要采样的流,可以减轻路由器的处理负载、路由器和采集装置之间的通信量及采集装置的处理负载。
但是,根据所采样的流的选择,有时不能检测异常的业务量(traffic),并且有时不能减轻统计信息的业务量。因此,在专利文献1中记载的流统计技术很难适当地选择要监视的流。
发明内容
根据代表本发明的一个形态,本发明是一种通信信息收集系统,具有统计信息收集装置和采集装置,该统计信息收集装置具有:进行运算处理的第1处理器、连接上述第1处理器的第1存储区、和连接上述第1处理器的第1接口;该采集装置具有:进行运算处理的第2处理器、连接上述第2处理器的第2存储区、和连接上述第2处理器并且连接上述统计信息收集装置的第2接口;上述统计信息收集系统的特征在于,上述第1处理器接收数据包,收集上述接收数据包的统计信息,将上述所收集的统计信息发送给上述采集装置;在上述第1存储区存储有流信息和按每个上述流信息发送给上述采集装置的发送间隔,该流信息包含用于识别上述接收数据包所属的流的流识别条件;上述第1处理器:按由上述流识别条件识别的每个流,将上述所收集的数据包的统计信息分类,参照按上述每个流分类的统计信息和所存储的上述发送间隔,按上述每个流决定将上述统计信息发送给上述采集装置的发送间隔,以所决定的该发送间隔发送上述统计信息。
发明效果
根据本发明的一个形态,由于按照流的频带和种类自动控制采集装置所接收的统计信息,所以可以削减统计信息收集装置和采集装置之间的通信量,并且降低统计信息收集装置和采集装置的处理负载,提高统计信息的分析精度。
附图说明
图1是表示本发明的第1实施方式的通信统计信息收集系统的框图。
图2是本发明的第1实施方式的路由器的功能框图。
图3是本发明的第1实施方式的流表的示意图。
图4是本发明的第1实施方式的统计信息表的示意图。
图5是本发明的第1实施方式的采样率管理表的示意图。
图6是本发明的第1实施方式的检索处理部的动作的流程图。
图7是本发明的第1实施方式的采样率控制处理的流程图。
图8是本发明的第1实施方式的采集装置的功能框图。
图9是本发明的第2实施方式的路由器的功能框图。
图10是本发明的第2实施方式的项目集表的示意图。
图11是本发明的第2实施方式的统计信息表的示意图。
图12是本发明的第2实施方式的阈值管理表的示意图。
图13是本发明的第2实施方式的业务量统计分析处理部的功能框图。
图14是本发明的第3实施方式的信息统计收集装置的功能框图。
图15是本发明的第1实施方式的采样信息发送格式的示意图。
图16是本发明的第2实施方式的统计信息发送格式的示意图。
具体实施方式
使用附图说明本发明的实施方式。
(第1实施方式)
使用图1至图8、图15说明本发明的第1实施方式。
图1是本发明的第1实施方式的通信统计信息收集系统的示意图。
统计信息收集系统具有路由器101、服务器102、终端103以及采集装置104。经由网络连接这些装置。例如,由ISP(InternetService Provider:因特网服务供应商)提供网络。此外,网络也可以是企业内网络。
具体来说,终端A103、终端B103以及终端C103与路由器A101连接。服务器A102与路由器B101连接,服务器C102与路由器C101连接。采集装置A104与路由器A101连接。此外,路由器A101、路由器B101及路由器C101分别连接。
路由器101是将在网络内通信的信息传送到其信息的发送目的地的装置。具有处理器、存储装置及通信接口。此外,路由器101收集所通信的信息的统计信息,将所收集的统计信息发送给采集装置104。
图2是本发明的第1实施方式的路由器101的功能框图。
路由器101具有接收数据包处理部201、发送数据包处理部202、检索处理部203、采样率管理表204、统计信息表205、流表206、选路表207以及控制部208。
管理终端209连接到控制部208。管理者可以经由管理终端209变更在接收数据包处理部201、发送数据包处理部202、检索处理部203中设定的各种参数。此外,管理终端209也可以经由网络连接到控制部208。
接收数据包处理部201经由输入端口接收数据包。接收数据包处理部201将所接收的数据包存储在缓冲器中,将所存储的数据包的报头信息发送给检索处理部203。
检索处理部203若从接收数据包处理部201接收到报头信息,则执行检索处理,将检索处理的结果发送给接收数据包处理部201。此外,关于检索处理,在图6中进行详细的说明。
接收数据包处理部201若从检索处理部203接收检索结果,则基于在检索结果中包含的输出端口,向发送数据包处理部202发送数据包。
此外,在接收数据包处理部201所接收的检索结果中包含对数据包进行采样的指示时,接收数据包处理部201将封装的指示、用于采样处理的采样率以及封装报头信息包含在相应的数据包中,将包含有封装的指示、用于采样处理的采样率以及封装报头信息的数据包的报头信息发送给相应的发送数据包处理部202。此外,在接收数据包处理部201所接收的检索结果中包含用于采样处理的采样率以及封装报头信息。
说明发送数据包处理部202的动作。发送数据包处理部202若从接收数据包处理部201接收数据包及检索结果,则向检索结果中包含的输出端口发送数据包。
此外,在发送数据包处理部202所接收的检索结果中包含封装的指示时,发送数据包处理部202根据检索结果中包含的封装报头信息制作IP数据包,将采样处理所执行的数据包包含在数据部分,发送给采集装置104。
图15表示通过发送数据包处理部202发送给采集装置104的数据包的格式的一个例子。采样信息发送格式1501包括sFlow报头1502、取得参数1503以及数据包数据1504。将采样信息发送格式1501作为UDP的数据报(datagram)进行发送。发送数据包处理部202在取得参数1503的“sampling rate”中设定从接收数据包处理部201接收的、用于采样处理的采样率。
采样率管理表204管理与流的频带和流的种类相对应的采样率,并且检索处理部203实际执行采样率控制处理(图7)时参照采样率管理表204。
统计信息表205管理所收集的每个流的统计信息。流表206包括作为对路由器所接受的数据包的流进行确定的条件的信息、以及表示在流中所执行的处理的信息。选路表207注册有与发送源的IP地址和发送目的地的IP地址相对应的输出端口。
图3是本发明的第1实施方式的流表206的示意图。
流表206包括流识别条件302和统计控制信息303。流识别条件302包括发送源IP地址311、发送目的地IP地址312、上层协议313、发送源端口号314、发送目的地端口号315以及其他信息316。
在发送源IP地址311中注册有发送路由器101所接收的数据包的发送源的IP地址。在发送目的地IP地址312中注册有路由器101所接收的数据包的发送目的地的IP地址。在上层协议313中例如注册有TCP及UDP等。
在发送源端口号314中注册有发送路由器101所接收的数据包的发送源的端口号。在发送目的地端口号315中注册有路由器101所接收的数据包的发送目的地的端口号。
在其他信息316中例如注册有数据包的输入输出端口号、发送源的MAC地址、发送目的地的MAC地址、TAG协议的标识符、VLAN(Virtual LAN:虚拟局域网)的标识符、优先级、TOS以及TCP标志的一部分等。
统计控制信息303包括注册处理321、注册处理率322、统计收集323、采样处理324、发送控制325、流种类326、采样率327以及其他信息328。
在注册处理321中注册有是否在流表206中注册新的条目的信息。若在注册处理321中注册了“1”,则检索处理部203注册新的条目。另一方面,若在注册处理321中注册了“0”,则检索处理部203不注册条目。
在注册处理率322中注册有在流表206中注册新的条目时条目被注册的比率。若在注册处理率322中注册了“1/1”,则检索处理部203一定注册新的条目。此外,在注册处理321中注册了“0”时,由于不新注册条目,所以在注册处理率322中注册为“-”。
此外,在流ID“F12”的注册处理率322中注册有“1/1”。如果流ID“F12”与任一个流识别条件都不一致,并且上层协议313是TCP,则自动向流表206中追加新的条目。
在统计收集323注册有是否收集统计信息的信息。在统计收集323中注册有“1”时,收集所对应的条目的统计信息。另一方面,在统计收集323中注册了“0”时,不收集所对应的条目的统计信息。
在采样处理324中注册有是否执行采样处理的信息。采样处理是发送数据包处理部202根据采样率复制数据包并将所复制的数据包发送给采集装置104的处理。
若在采样处理324中注册了“1”,则利用在采样率327中注册的值执行采样处理。若在采样处理324中注册了“0”,则不执行采样处理。
在发送控制325中注册有是否执行发送控制处理的信息。此外,发送控制处理是变更采样率327中注册的值的处理。在图7中说明细节。若在发送控制325中注册有“1”,则执行发送控制处理。
在流种类326中注册有流种类。例如,在流种类326中注册有“0”、“1”以及“2”中的某一个。“0”表示未知流。在流表206中新注册的流是未知流。此外,“1”表示已分析的流。被判断为安全的流是已分析的流、“2”表示异常流。被判断为异常的流是异常流。
此外,在流种类326中也可以注册有“3”以上的值,表示异常流的异常程度。
采集装置104参照每个流的统计信息,决定流种类,将所决定的流种类发送给路由器101。路由器101若从采集装置104接收到流种类326,则经由控制部208注册流表206的流种类326。此外,可以由路由器101注册流种类326,也可以经由管理终端209由管理者注册流种类326。
在采样率327中注册有执行采样处理的比例。例如若在采样率327中注册有“1/1000”,则以相应流的每1000个数据包1个的比例执行采样处理。
在其他信息328中例如注册有采样开始条件及采样结束条件等。
图4是本发明的第1实施方式的统计信息表205的示意图。
统计信息表205包括流ID301及统计信息401。
流ID301是与流表206的流ID301通用的ID,使流识别条件302和统计信息401对应。除了使用通用的ID使流识别条件302和统计信息401对应的方法之外,还可以利用使用指针使流识别条件302和统计信息401对应的方法、以及将流表206和统计信息表205作为一个表进行保持的方法等。
统计信息401包括数据包数411、字节数412、频带(bps)413、频带(pps)414、开始时刻415、阈值416以及其他信息417。
在数据包数411中注册有累计路由器101所接收的数据包数的值。若路由器101接收到与流ID301对应的数据包,则向数据包数411中加1。
在字节数412中注册有累计路由器101所接收的数据包中包含的数据包长度的值。若路由器101接收到与流ID301对应的数据包,则路由器101将所接收到的数据包的报头信息中包含的数据包长度加入字节数412。
在频带(bps)413中注册有流专用的频带(bps)。在频带(pps)414中注册有流专用的频带(pps)。
在开始时刻415中注册有数据包数411被注册为1的时刻。即,注册有路由器101最初接收到于流ID相应的数据包的时刻。
在阈值416中注册有是否为了分析统计信息而向采集装置104发送统计信息的条件即阈值。通常,在阈值416中注册有数据包数411的阈值。若数据包数411达到在阈值416中注册的值,则路由器101将该流的统计信息发送给采集装置104。并且采集装置104的流分析处理部805分析流的统计信息。
此外,在阈值416中也可以注册有与字节数412及开始时刻415相关的阈值。
在其他信息417中注册有并没有包含在流ID中的项目出现的种类数、路由器101最后接收数据包的时刻等。此外,所出现的种类数表示例如在发送源IP地址包含在流表206的流识别条件302中时发送目的地IP地址出现了何种种类。
图5是本发明的第1实施方式的采样率管理表204的示意图。
采样率管理表204包括频带(pps)501及采样率502。
频带(pps)501与统计信息表205的频带(pps)414相对应。此外,也可以不是频带(pps),而是使用与统计信息表205的频带(bps)413相对应的频带(bps)。
采样率502对流表206的每个流种类326注册有在采样率327中注册的值。具体来说,采样率502包括与已分析的流(0)511、未知流(1)512以及异常流(2)513相对应的注册在采样率327中的值。
检索处理部203为了根据频带及流种类适当地将采样率327注册到流表206中,而参考采样率管理表204。
此外,采样率管理表204可以从管理终端209经由控制部208变更注册内容。
图6是本发明的第1实施方式的检索处理的流程图。
检索处理部203从接收数据包处理部201接收报头信息(步骤601)。
检索处理部203若接收到报头信息,则检索流表206(步骤602)。此外,检索处理部203若接收到报头信息,则检索选路表207(步骤621)。此外,并列执行步骤602~步骤611的处理和步骤621~步骤622的处理。
具体来说,在步骤602的处理中,检索处理部203根据包含在所接收的报头信息中的发送源IP地址、发送目的地IP地址、发送源端口号以及发送目的地端口号等,检索流表206的流识别条件302,确定流ID301。
并且,检索处理部203根据所确定的流ID301的统计控制信息303,执行步骤603~步骤611的处理的统计处理。
首先,检索处理部203参照流表206,取得注册在注册处理321中的信息(步骤603)。
接着,检索处理部203判断是否追加新的条目(步骤604)。具体来说,在步骤603的处理中所取得的注册在注册处理321中的信息为“1”的情况下,检索处理部203判断为追加新的条目,进入步骤605的处理。另一方面,在步骤603的处理中所取得的注册在注册处理321中的信息为“0”的情况下,检索处理部203判断为不追加新的条目,进入步骤606的处理。
检索处理部203根据注册处理率322,向流表206中追加新的条目(步骤605)。
接着,检索处理部203参照流表206的统计收集323及采样处理324(步骤606)。其后,处理分为步骤607的处理和步骤610的处理。
检索处理部203参照流表206判断是否执行统计收集处理(步骤607)。具体来说,检索处理部203在注册在统计收集323中的信息为“1”的情况下判断为执行统计收集处理,进入步骤608的处理。另一方面,检索处理部203在注册在统计收集323中的信息为“1”以外的情况下判断为不执行统计收集处理,结束统计处理。
在步骤607的处理中,在判断为执行统计收集处理时,检索处理部203更新统计信息表205(步骤608)。
具体来说,检索处理部203在所确定的流ID的数据包数411上加1,在字节数412上加上报头信息中包含的数据包长度。并且,检索处理部203注册有频带(bps)413及频带(pps)414中所测量的频带(bps)及频带(pps)。
此外,与步骤607的处理并行,检索处理部203参照流表206,判断是否执行采样处理(步骤610)。具体来说,检索处理部203在注册在采样处理324中的信息为“1”以外的情况下判断为不执行采样处理。另一方面,检索处理部203在注册在采样处理324中的信息为“1”的情况下判断为执行采样处理,进入步骤611的处理。
在步骤610的处理中,在判断为执行采样处理时,检索处理部203利用在采样率327中注册的值,执行采样处理(步骤611)。具体来说,检索处理部203将执行采样处理的指示追加到发送给接收数据包处理部201的检索结果中。此外,检索处理部203在发送数据包处理部202执行采样处理时,将封装数据包的报头信息追加到检索结果中。
检索处理部203若在步骤601的处理中接收到报头信息,则检索选路表207(步骤621)。检索处理部203检索选路表207,并取得输出端口(步骤622)。
并且,检索处理部203将在步骤622的处理中取得的输出端口的信息追加到检索结果中,并结束检索处理(步骤623)。此外,在步骤611的处理中执行了采样处理的情况下,检索处理部203将执行采样处理的指示、用于采样处理的采样率以及封装的报头信息追加到检索结果中。
若结束了检索处理(步骤623),则检索处理部203执行采样率控制处理(步骤624)。此外,在图7中详细说明采样率控制处理。此外,若结束了检索处理(步骤623),则检索处理部203将检索结果发送给接收数据包处理部201(步骤625)。
图7是本发明的第1实施方式的采样率控制处理(步骤624)的流程图。
首先,检索处理部203参照流表206取得在发送控制325中注册的信息(步骤701)。
接着,检索处理部203根据所取得的在发送控制325中注册的信息,判断是否执行发送控制处理(步骤702)。具体来说,在所取得的在发送控制325中注册的信息为“1”的情况下,检索处理部203判断为执行发送控制处理,并进入步骤703的处理。另一方面,在所取得的在发送控制325中注册的信息为“1”以外的情况下,检索处理部203判断为不执行发送控制处理,并结束采样率控制处理。
在判断为执行发送控制处理时,检索处理部203取得流表206的流种类326及统计信息表205的频带(pps)414(步骤703)。
并且,检索处理部203参照采样率管理表204,计算与所取得的流种类326及频带(pps)414相对应的采样率(步骤704)。
此外,在没有测量到频带(pps)414的情况下,参照与采样率管理表204的频带(pps)501的“缺省值”相对应的采样率。
将在步骤704的处理中计算出的采样率的值注册到流表206的相应的流ID301的采样率327中(步骤705)。
若在流表206中注册新的采样率,则结束采样控制处理。
此外,在本实施方式中,检索处理部203参照采样率管理表204,计算采样率,但也可以使用计算公式根据频带及流种类计算采样率。
此外,说明了路由器101的检索处理部203动态变更采样率的例子,但采集装置104也可以动态变更采样率327。在图8中详细说明采集装置104变更采样率327的方法。此外,管理者可以经由管理终端209手动变更采样率。
图8是本发明的第1实施方式的采集装置104的功能框图。
采集装置104包括数据包收发处理部801、统计信息数据包解析部802、数据库管理部803、采样设定处理部804、流分析处理部805、流信息显示处理部806、输入输出处理部807以及采样率管理表204。
此外,采集装置104的输入输出处理部807连接到输入输出装置(鼠标821、键盘822以及显示器823)。此外,也可以是终端计算机经由网络连接到采集装置104,通过该终端计算机所具有的输入输出装置进行输入输出。
数据包收发处理部801从路由器101接收统计信息数据包。此外,数据包收发处理部801发送控制信息数据包。
统计信息数据包解析部802提取在统计信息数据包中包含的被执行了采样处理的数据包的报头信息。并且,统计信息数据包解析部802将所提取的报头信息发送给数据库管理部803。
数据库管理部803根据从统计信息数据包解析部802接收到的报头信息,更新统计信息数据库811。此外,数据库管理部803测量执行了采样处理的数据包所属的流的频带。并且,数据库管理部803将采样率、流种类以及所测量的流的频带发送给采样设定处理部804。
此外,数据库管理部803在执行了采样处理的数据包所属的流满足在阈值中设定的条件的情况下,将统计信息数据库811的相应的流的信息发送给流分析处理部805。在阈值中设定的条件有流的数据包数为规定的数以上的情况以及流的频带(bps或pps)为规定的值以上的情况等。
数据库管理部803根据对从流分析处理部805发送的统计信息数据库811进行检索的条件,检索统计信息数据库811,将所检索的结果发送给流分析处理部805。
此外,数据库管理部803从流分析处理部805接收分析结果,根据所接收的分析结果,注册或更新统计信息数据库811的流种类。
采样设定处理部804参照采样率管理表204,根据从数据库管理部803接收的采样率、流种类以及频带,计算相应的流的采样率。并且,采样设定处理部804向数据包收发处理部801发送将所算出的采样率作为控制信息数据包发送给路由器101的指示。
此外,管理者可以通过鼠标821或键盘822的输入装置直接设定采样率。采集装置104可以将所设定的采样率发送给路由器101。
流分析处理部805从数据库管理部803接收执行了采样处理的数据包所属的统计信息数据库811的信息。并且,流分析处理部805根据所接收的统计信息数据库811的信息,分析相应的流的流种类。流分析处理部805将分析相应的流的流种类的结果发送给数据库管理部803。
此外,如果必要,流分析处理部805将从统计信息数据库811检索与相应的流关联的信息的条件发送给数据库管理部803。
流信息显示处理部806从统计信息数据库811接收统计信息。并且,流信息显示处理部806对统计信息执行分组,或者将统计信息图表化。
采样设定处理部804计算采样率,通过将所计算出的采样率发送给路由器101,采集装置104变更流表206中包含的采样率327。
接收到由采样设定处理部804计算出的采样率的路由器101经由控制部208及检索处理部203更新流表206的采样率327。在流表206中不含有与所更新的流相对应的流ID时,路由器101在流表206中追加的新的条目。
此外,在采集装置104更新流表206的采样率327时,路由器101将发送控制325设定为“0”,从而不能通过路由器101更新采样率。
(第2实施方式)
使用图9~图13以及图16说明本发明的第2实施方式。此外,对与第1实施方式相同的结构要素赋予相同的符号,并省略说明。
本实施方式的路由器101具有第1实施方式的路由器101分析流统计信息的功能。
图9是本发明的第2实施方式的路由器101的功能框图。
路由器101具有接收数据包处理部201、发送数据包处理部202、检索处理部203、业务量统计分析处理部901、采样率管理表204、统计信息表205、流表206、选路表207、项目集(item set)表902、阈值管理表903以及控制部208。
通过检索处理部203及业务量统计分析处理部901参照统计信息表205。
业务量统计分析处理部901生成对构成业务量信息的各项目任意组合之后的项目集表902,通过收集项目集表902的条目的统计信息,提取特征业务量。
项目集表902表示构成业务量信息的各项目的任意组合。此外,在图10中详细说明项目集表902。在根据流的频带及流的种类变更统计信息表205的阈值1206时参照阈值管理表903。此外,在图12中详细说明阈值管理表903。
图10是本发明的第2实施方式的项目集表902的示意图。
在本实施方式中,构成业务量信息的项目是发送源IP地址、发送目的地IP地址、发送源端口号以及发送目的地端口号这4种。此外,作为其他的构成业务量信息的项目,例如也可以使用发送源MAC地址、发送目的地MAC地址、VLAN-ID、协议号、优先级、TOS以及TCP标志等。
项目集表902包括任意组合构成业务量信息的项目所生成的各个表。
在本实施方式中,项目集表902包括表A1101、表B1102、表C1103以及表D1104。表A1101中构成业务量信息的项目为一个项目。表B1102中构成业务量信息的项目为二个项目。表C1103中构成业务量信息的项目为三个项目。表D1104中构成业务量信息的项目为四个项目。
此外,在本实施方式中说明了在项目集表902中包含的表数为四个的情况,但项目集表902至少包括一个表,由于构成业务量信息的项目是四种,所以项目集表902最大包括四个表。在项目集表902中包含的各个表包括条目号1111及项目1112。
条目号1111是在项目集表902中包含的条目的唯一标识符。项目1112包括种类1121及值1122。在种类1121中注册有构成业务量信息的项目。在值1122中注册有在种类1121中注册的构成业务量信息的项目的值。
图11是本发明的第2实施方式的统计信息表205的示意图。
通过业务量统计分析处理部901及检索处理部203参照统计信息表205。
统计信息表205包括条目号1111、数据包数1201、字节数1202、频带(bps)1203、频带(pps)1204、开始时刻1205、阈值1206以及其他信息1207。
条目号1111是与项目集表902及流表206的条目号通用的标识符,使项目集表902和统计信息表205对应。
此外,在本实施方式中,业务量统计分析处理部901及检索处理部203参照一个统计信息表205,但也可以相互独立地保持业务量统计分析处理部901参照的统计信息表和检索处理部203参照的统计信息表。
在数据包数1201中注册有累计路由器101所接收的数据包数的值。具体来说,若路由器101接收到与条目号1111对应的数据包,则路由器101向数据包数1201中加1。
在字节数1202中注册有累计路由器101所接收的数据包中包含的数据包长度的值。若路由器101接收到与条目号1111对应的数据包,则路由器101将所接收到的数据包的报头信息中包含的数据包长度加入字节数1202。
在频带(bps)1203中注册有相应的条目号专用的频带(bps)。在频带(pps)1204中注册有相应的条目号专用的频带(pps)。
在开始时刻1205中注册有数据包数1201被注册为1的时刻。即,注册有路由器101最初接收到与流ID相应的数据包的时刻。
在阈值1206中注册有统计表制作部1002向流分析部1003发送信息时的条件。通常,在阈值1206中注册有数据包数1201的阈值。若数据包数1201达到在阈值1206中注册的值,则统计表制作部1002向流分析部1003发送信息。
此外,在阈值1206中也可以注册有与字节数1202及开始时刻1205相关的阈值。
在其他信息1207中注册有并没有包含在项目集表902的项目1101中的项目出现的种类数、和路由器101最后接收数据包的时刻等。此外,所出现的种类数是在发送源IP地址包含在项目集表902中时在项目集表902中不包括的项目即发送目的地IP地址出现的种类数。
图12是本发明的第2实施方式的阈值管理表903的示意图。
阈值管理表903包括频带(pps)1401及阈值1402。
频带(pps)1401与统计信息表205的频带(pps)1204相对应。此外,频带使用pps,但也可以使用bps。
在阈值1402中对每个流种类注册有阈值的比率。在统计信息表205的阈值1206是数据包数1201的阈值时,在统计信息表205的阈值1206中设定将在阈值1402中注册的比率乘以按由项目集表902确定的每个条目号1111决定阈值之后的值。
为了根据频带及流种类在统计信息表205的阈值1206中注册适当的值,参照阈值管理表903。此外,可以从管理终端209通过控制部208变更阈值管理表903。
图13是本发明的第2实施方式的业务量统计分析处理部901的功能框图。
业务量统计分析处理部901包括报头信息存储部1001、统计表制作部1002、流分析部1003、统计信息数据包生成部1004及阈值设定部1005。
报头信息存储部1001从接收数据包处理部201接收报头信息,将所接收的报头信息发送给统计表制作部1002。
统计表制作部1002生成在所接收的报头信息中包含的构成业务量信息的项目(发送源IP地址、发送目的地IP地址、发送源端口号及发送目的地端口号)的任意组合。并且,统计表制作部1002参照项目集表902,检索与所生成的组合一致的条目。
在存在与项目集表902一致的条目时,统计表制作部1002根据一致的条目的条目号1111,更新统计信息表205的相应的数据包数1201、字节数1202、频带(bps)1203、频带(pps)1204、开始时刻1205、阈值1206。
另一方面,在不存在与项目集表902一致的条目时,统计信息表制作部1002向项目集表902和统计信息表205中追加新生成的组合的条目。
在不能向项目集表902或统计信息表205中追加新的条目时,用新追加的条目改写已注册的条目。作为选择所改写的已注册的条目的方法,有选择统计信息表205的数据包数1201少的条目的方法、选择最后更新的时刻最早的条目的方法、以及随机选择条目的方法等。
在追加新的条目时,在项目集表902中注册所生成的构成业务量信息的项目的组合。在统计信息表205的数据包数1201中注册“1”,在字节数1202中注册在报头信息中包含的数据包长度。此外,在频带(bps)1203及频带(pps)1204中注册由路由器101检测的频带。
在开始时刻1205中注册数据包1201被注册为1的时刻。在阈值416中注册预先设定的值。此外,对项目集表902的每个组合设定在阈值416中注册的预先设定的值,并且管理者可以经由控制部208变更该值。
说明统计表制作部1002更新统计信息表205的条目的方法。此外,以图1中的从终端1到服务器1的数据包的流为例进行说明。这里,设终端1的IP地址为X1,服务器1的IP地址为Y1,发送源端口号为A1,发送端口号为B1。
统计表制作部1002若从报头信息存储部1001接收到报头信息,则分别将发送源IP地址及X1注册到表A1101的种类1121及值1122中,从而注册发送源IP地址为X1的条目。同样,统计表制作部1002在表A1101中注册发送目的地地址为Y1的条目、发送源端口号为A1的条目以及发送目的地端口号为B 1的条目。因此,更新或新制作表A1101。
此外,统计表制作部1002分别将发送源IP地址及X1注册到表B1102的项目A中包含的种类1121及值1122中,并将发送目的地IP地址及Y1注册到项目B中包含的种类1121及值1122中,从而注册发送源IP地址为X1并且发送目的地IP为Y1的条目。同样,在表B1102中注册发送源IP地址为X1并且发送源端口号为A1的条目、发送源IP地址为X1并且发送目的地端口号为B1的条目、发送目的地IP地址为Y1并且发送源端口号为A1的条目、发送目的地IP地址为Y1并且发送目的地端口号为B1的条目、以及发送源端口号为A1并且发送目的地端口号为B1的条目。因此,更新或新制作表B1102。
同样,统计表制作部1002在表C1103中注册发送源IP地址为X1并且发送目的地IP地址为Y1并且发送源端口号为A1的条目、发送源IP地址为X1并且发送目的地IP地址为Y1并且发送目的地端口号为B1的条目、发送源IP地址为X1并且发送源端口号为A1并且发送目的地端口号为B1的条目、以及发送目的地IP地址为Y1并且发送源端口号为A1并且发送目的地端口号为B1的条目。因此,更新或新制作表C1103。
同样,统计表制作部1002在表D1104中注册发送源IP地址为X1并且发送目的地IP地址为Y1并且发送源端口号为A1并且发送目的地端口号为B1的条目。因此,更新或新制作表D1104。
此外,在本实施方式中,统计表制作部1002将所有项目的组合注册在项目集表902中,但可以根据需要进行省略。
例如,在表B1102中仅注册发送源IP地址X1和发送目的地端口号B1的条目,并且表B1102中不注册其他组合。此外,管理者经由控制部208设定在各表中注册的组合。
此外,统计表制作部1002若更新项目集表902和统计信息表205,则参照统计信息表205的阈值1206,并且判断是否将信息发送给流分析部1003。
通常,统计表制作部1002对统计信息表205中包含的数据包数1201和阈值1206进行比较。具体来说,若数据包数1201为阈值1206以上,则统计表制作部1002判断为将项目集表902及统计信息表205的相应的条目的信息发送给流分析部1003,并且在流分析部1003中判断该信息。
此外,统计表制作部1002在将信息发送给流分析部1003的同时,在统计信息表205的相应的条目(数据包数1201、字节数1202、开始时刻1205及其他信息1207)中注册“0”。此外,在阈值1206中注册预先设定的值。
另一方面,若数据包数1201不足阈值1206,则统计表制作部1002判断为不将项目集表902及统计信息表205的相应的条目的信息发送给流分析部1003。
此外,也可以在阈值1206中注册字节数1202的阈值、开始时刻1205的阈值或其他信息1207的阈值。此时,统计表制作部1002对应阈值1206,参照字节数1202、开始时刻1205或其他信息1207,判断是否将信息发送给流分析部1003。
在统计表制作部1002参照开始时刻1205判断是否将信息发送给流分析部1003时,从当前时刻减去开始时刻1205,算出持续时间。并且,统计表制作部1002比较所算出的持续时间和阈值1206。如果所算出的持续时间为阈值1206以上,则统计表制作部1002判断为将信息发送给流分析部1003。另一方面,如果所算出的持续时间不足阈值1206,则统计表制作部1002判断为不将信息发送给流分析部1003。
此外,统计表制作部1002保持有阈值1206是统计信息表205中包含的哪个信息的阈值的情况,并且管理者可以通过控制部208变更该情况。
此外,在本实施方式中,统计表制作部1002参考一个阈值1206,但也可以参照多个阈值。
此时,统计信息表205包括多个阈值。若满足多个阈值中的预先设定的数量的阈值,则统计表制作部1002将相应的条目的信息发送给流分析部1003。
例如,在第1阈值中注册有数据包数1201的阈值,在第2阈值中注册有与开始时刻1205相关的阈值。统计表制作部1002在满足第1阈值并且满足第2阈值的情况下,将相应的条目的信息发送给流分析部1003。此外,统计表制作部1002也可以在满足第1阈值及第2阈值中的至少一个的情况下,向流分析部1003发送。
此外,在阈值1206是所有的条目所通用的值时,即不对每个流设定阈值时,也可以是统计表制作部1002保持所有的条目所通用的阈值,并且统计信息表205不保持阈值1206,从而节约所使用的存储量。
流分析部1003根据从统计表制作部1002发送的项目集902及统计信息表205的相应的条目的信息,判断业务量的频带和种类。
此外,流分析部1003根据需要从项目集902及统计信息表205检索其他条目信息,分析条目的种类。
在流分析部1003中分析的结果及相应条目的统计信息被发送到统计信息数据包生成部1004。此外,还将条目的频带、条目的种类以及条目号1111发送给阈值设定部1005。此外,流分析部1003若对条目的种类分析出异常,则将该条目的统计信息发送给控制部208。
统计信息数据包生成部1004将从流分析部1003接收到的分析结果及统计信息修整为发送格式,发送给路由器101的接收数据包处理部201。
图16表示由统计信息数据包生成部1004向接收数据包处理部201发送的统计信息发送格式1601的一个例子。统计信息发送格式1601包括报头信息1602及统计信息1603。统计信息发送格式1601作为SCTP、TCP或UDP的数据报进行发送。
在统计信息1603中包含有用于收集统计信息的采样率、由统计信息表205收集的统计信息以及项目集902的项目1102。此外,由管理者通过控制部208在统计信息数据包生成部1004中预先设定作为统计信息的发送目的地的采集装置104的地址。
阈值设定部1005参照阈值管理表903,根据从流分析部1003接收到的条目的频带及条目的种类,计算阈值1206,该阈值1206决定接着从统计表制作部1002向流分析部1003发送的间隔。具体来说,阈值设定部1005参照阈值管理表903,计算出与相应的条目的频带(pps)及相应的条目的种类相对应的比率。并且,阈值设定部1005将所算出的比率发送给统计表制作部1002。
统计表制作部1002将所接收的比率乘以在相应的条目的阈值1206中注册的值,计算出新的阈值1206。将计算出的阈值注册在相应的条目的阈值1206中。
接着,说明在第1实施方式的接收数据包处理部201上追加的功能。
本实施方式的接收数据包处理部201在接收到数据包的情况下,在将报头信息发送给检索处理部203的同时,还向业务量统计分析处理部901发送报头信息。此外,接收数据包处理部201将从业务量统计分析处理部901接收到的统计信息数据包发送给发送数据包处理部202。接收数据包处理部201的其他动作和第1实施方式相同。
本实施方式的控制部208将从业务量统计分析处理部901的流分析部1003接收到的、条目的种类为异常的信息发送给检索处理部203。此外,接收到异常的信息的检索处理部203在流表206中检索是否存在相应的条目,在存在相应的条目的情况下,在流种类326中设定为异常流。
发送数据包处理部202、检索处理部203的其他动作和第1实施方式相同。
(第3实施方式)
使用图14说明本发明的第3实施方式。
本发明的第3实施方式在网络控制装置1301上安装对第2实施方式的业务量统计进行分析的功能。
图14是本发明的第3实施方式的网络控制装置1301的功能框图。
网络控制装置1301包括CPU(Central Processing Unit:中央处理器)1302、网络存储器1303、程序存储1304、统计信息数据库1305、通信接口(通信I/F)1306以及输入输出装置1307。此外,这些分别通过总线1308连接。
在程序存储器1304中存储数据包收发处理部1311、统计信息数据包解析处理部1312、业务量统计分析处理部1313。CPU1302将程序存储器1304中存储的各种程序等加载到网络存储器,并执行。
数据包收发处理部1311收发IP数据包。统计信息数据包解析处理部1312取得从路由器101发送的数据包中包含的报头信息。业务量统计分析处理部1313执行与第2实施方式的业务量统计分析处理部901相同的处理。业务量统计分析处理部1313的不同点在于:第2实施方式的业务量统计分析处理部901将统计信息数据包生成部1004生成的数据包发送给接收数据包处理部201,与此相对,本实施方式的业务量统计分析处理部1313将统计信息数据包生成部1004生成的数据包发送给数据包收发处理部1311。
统计信息数据库1305包括项目集表902及统计信息表205。此外,通过业务量统计分析处理部1313参照统计信息数据库1305。
路由器101是与第1实施方式相同的结构。通过路由器101执行了采样处理之后的数据包的报头信息被发送到网络控制装置1301及采集装置104。
此外,也可以在通过路由器101的数据包数较少的情况下,复制数据包,将所复制的数据包发送给网络控制装置1301。
工业实用性
本发明可以用于网络的运营管理。特别是在详细管理网络上流经的业务量的情况下及使用大规模网络的情况下很有效。
Claims (17)
1.一种统计信息收集系统,具有统计信息收集装置和采集装置,
该统计信息收集装置具有:进行运算处理的第1处理器、连接到上述第1处理器的第1存储区、和连接到上述第1处理器的第1接口;
该采集装置具有:进行运算处理的第2处理器、连接到上述第2处理器的第2存储区、和连接到上述第2处理器并且连接到上述统计信息收集装置的第2接口;
上述统计信息收集系统的特征在于,
上述第1处理器接收数据包,收集上述接收数据包的统计信息,将上述所收集的统计信息发送给上述采集装置;
在上述第1存储区存储有流信息和按每个上述流信息发送给上述采集装置的发送间隔,该流信息包含用于识别上述接收数据包所属的流的流识别条件;
上述第1处理器:
按由上述流识别条件识别的每个流,将上述所收集的数据包的统计信息分类,
参照按上述每个流分类的统计信息和所存储的上述发送间隔,按上述每个流决定将上述统计信息发送给上述采集装置的发送间隔,以所决定的该发送间隔发送上述统计信息。
2.如权利要求1所述的统计信息收集系统,其特征在于,
上述第1存储区存储收集上述统计信息的条件,
上述第1处理器根据上述所存储的收集统计信息的条件,收集上述统计信息。
3.如权利要求1所述的统计信息收集系统,其特征在于,
上述统计信息包括上述流的频带,
上述第1处理器:
根据在上述统计信息中包含的上述流的频带,决定上述接收数据包的采样间隔;
按上述所决定的采样间隔,对上述接收数据包进行采样;
将上述所采样的数据包的报头信息作为上述统计信息,发送给上述采集装置。
4.如权利要求1所述的统计信息收集系统,其特征在于,
上述第1处理器:
根据分析按上述每个流所分类的统计信息的结果,决定上述接收数据包的采样间隔;
按上述所决定的采样间隔,对上述接收数据包进行采样;
将上述所采样的数据包的报头信息作为上述统计信息,发送给上述采集装置。
5.如权利要求4所述的统计信息收集系统,其特征在于,
上述第2处理器:
若从上述第1处理器接收到统计信息,则对按上述每个流所分类的统计信息进行分析,
将上述统计信息的分析结果发送给上述第1处理器;
上述第1处理器若接收到上述统计信息的分析结果,则根据上述所接收到的分析结果,决定上述接收数据包的采样间隔。
6.如权利要求4所述的统计信息收集系统,其特征在于,
上述第1处理器:
对按上述每个流所分类的统计信息进行分析,
根据上述统计信息的分析结果,决定上述接收数据包的采样间隔。
7.如权利要求4所述的统计信息收集系统,其特征在于,
按每个流设定与按上述每个流所分类的统计信息相关的阈值;
上述第1处理器若接收到上述数据包,则根据对上述接收数据包所属的流设定的阈值,判断是否对按上述每个流所分类的统计信息进行分析。
8.如权利要求4所述的统计信息收集系统,其特征在于,
按每个流设定与按上述每个流所分类的统计信息相关的阈值;
上述第2处理器若从上述第1处理器接收统计信息,则根据对上述所接收的统计信息的流设定的阈值,判断是否对按上述每个流所分类的统计信息进行分析。
9.如权利要求7所述的统计信息收集系统,其特征在于,
上述统计信息包括上述流的频带,
上述第1处理器根据上述统计信息的分析结果及上述流的频带中的至少一个,更新与按上述每个流所分类的统计信息相关的阈值。
10.如权利要求8所述的统计信息收集系统,其特征在于,
上述统计信息包括上述流的频带,
上述第2处理器根据上述统计信息的分析结果及上述流的频带中的至少一个,更新与按上述每个流所分类的统计信息相关的阈值。
11.一种统计信息收集装置,具有:进行运算处理的处理器、连接到上述处理器的存储区、和连接到采集装置并且连接到上述处理器的接口;该统计信息收集装置接收数据包,收集上述接收数据包的统计信息,将上述所收集的统计信息发送给上述采集装置;其特征在于,
在上述存储区存储有流信息和按每个上述流信息发送给上述采集装置的发送间隔,该流信息包含用于识别上述接收数据包所属的流的流识别条件,
上述处理器:
按由上述流识别条件识别的每个流,将上述所收集的数据包的统计信息分类,
参照按上述每个流分类的统计信息和所存储的上述发送间隔,按上述每个流决定将上述统计信息发送给上述采集装置的发送间隔,以所决定的该发送间隔发送上述统计信息。
12.如权利要求11所述的统计信息收集装置,其特征在于,
上述存储区存储收集上述统计信息的条件,
上述处理器根据上述所存储的收集统计信息的条件,收集上述统计信息。
13.如权利要求11所述的统计信息收集装置,其特征在于,
上述统计信息包括上述流的频带,
上述处理器:
根据在上述统计信息中包含的上述流的频带,决定上述接收数据包的采样间隔;
按上述所决定的采样间隔,对上述接收数据包进行采样;
将上述所采样的数据包的报头信息作为上述统计信息,发送给上述采集装置。
14.如权利要求11所述的统计信息收集装置,其特征在于,
上述处理器:
根据分析按上述每个流所分类的统计信息的结果,决定上述接收数据包的采样间隔;
按上述所决定的采样间隔,对上述接收数据包进行采样;
将上述所采样的数据包的报头信息作为上述统计信息,发送给上述采集装置。
15.如权利要求14所述的统计信息收集装置,其特征在于,
上述处理器:
对按上述每个流所分类的统计信息进行分析,
根据上述统计信息的分析结果,决定上述接收数据包的采样间隔。
16.如权利要求14所述的统计信息收集装置,其特征在于,
按每个流设定与按上述每个流所分类的统计信息相关的阈值;
上述处理器若接收到上述数据包,则根据对上述接收数据包所属的流设定的阈值,判断是否对按上述每个流所分类的统计信息进行分析。
17.如权利要求16所述的统计信息收集装置,其特征在于,
上述处理器根据上述统计信息的分析结果,更新与按上述每个流所分类的统计信息相关的阈值。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006138661 | 2006-05-18 | ||
| JP138661/2006 | 2006-05-18 | ||
| JP2006324200A JP4774357B2 (ja) | 2006-05-18 | 2006-11-30 | 統計情報収集システム及び統計情報収集装置 |
| JP324200/2006 | 2006-11-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101075911A CN101075911A (zh) | 2007-11-21 |
| CN101075911B true CN101075911B (zh) | 2010-05-26 |
Family
ID=38713240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100083837A Expired - Fee Related CN101075911B (zh) | 2006-05-18 | 2007-01-29 | 统计信息收集系统及统计信息收集装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7644157B2 (zh) |
| JP (1) | JP4774357B2 (zh) |
| CN (1) | CN101075911B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883326A (zh) * | 2010-10-15 | 2015-09-02 | 日本电气株式会社 | 交换机系统以及监视集中控制方法 |
Families Citing this family (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080298271A1 (en) * | 2007-02-05 | 2008-12-04 | Fujitsu Limited | Communication-quality measuring apparatus, communication-quality measuring method, and computer program |
| US8644151B2 (en) * | 2007-05-22 | 2014-02-04 | Cisco Technology, Inc. | Processing packet flows |
| WO2009008075A1 (ja) * | 2007-07-11 | 2009-01-15 | Fujitsu Limited | 統計情報収集通知プログラム、統計情報収集通知装置および統計情報収集通知方法 |
| US9961094B1 (en) | 2007-07-25 | 2018-05-01 | Xangati, Inc | Symptom detection using behavior probability density, network monitoring of multiple observation value types, and network monitoring using orthogonal profiling dimensions |
| US8054744B1 (en) | 2007-10-25 | 2011-11-08 | Marvell International Ltd. | Methods and apparatus for flow classification and flow measurement |
| US8072894B2 (en) * | 2007-11-07 | 2011-12-06 | Juniper Networks, Inc. | Systems and methods for flow monitoring |
| WO2009118827A1 (ja) * | 2008-03-25 | 2009-10-01 | 富士通株式会社 | フロー情報収集装置 |
| US7852785B2 (en) * | 2008-05-13 | 2010-12-14 | At&T Intellectual Property I, L.P. | Sampling and analyzing packets in a network |
| JP2009294949A (ja) * | 2008-06-05 | 2009-12-17 | Hitachi Ltd | ストレージ装置及びその性能測定方法 |
| JP5014282B2 (ja) | 2008-08-06 | 2012-08-29 | アラクサラネットワークス株式会社 | 通信データ統計装置、通信データ統計方法およびプログラム |
| US7855967B1 (en) * | 2008-09-26 | 2010-12-21 | Tellabs San Jose, Inc. | Method and apparatus for providing line rate netflow statistics gathering |
| US8300525B1 (en) * | 2009-01-30 | 2012-10-30 | Juniper Networks, Inc. | Managing a flow table |
| US8874878B2 (en) | 2010-05-18 | 2014-10-28 | Lsi Corporation | Thread synchronization in a multi-thread, multi-flow network communications processor architecture |
| US9727508B2 (en) | 2009-04-27 | 2017-08-08 | Intel Corporation | Address learning and aging for network bridging in a network processor |
| US9300597B2 (en) * | 2009-04-27 | 2016-03-29 | Intel Corporation | Statistics module for network processors in virtual local area networks |
| US9152564B2 (en) | 2010-05-18 | 2015-10-06 | Intel Corporation | Early cache eviction in a multi-flow network processor architecture |
| US8949578B2 (en) | 2009-04-27 | 2015-02-03 | Lsi Corporation | Sharing of internal pipeline resources of a network processor with external devices |
| US8910168B2 (en) | 2009-04-27 | 2014-12-09 | Lsi Corporation | Task backpressure and deletion in a multi-flow network processor architecture |
| US9461930B2 (en) | 2009-04-27 | 2016-10-04 | Intel Corporation | Modifying data streams without reordering in a multi-thread, multi-flow network processor |
| US8949582B2 (en) | 2009-04-27 | 2015-02-03 | Lsi Corporation | Changing a flow identifier of a packet in a multi-thread, multi-flow network processor |
| US8873550B2 (en) | 2010-05-18 | 2014-10-28 | Lsi Corporation | Task queuing in a multi-flow network processor architecture |
| US10992555B2 (en) | 2009-05-29 | 2021-04-27 | Virtual Instruments Worldwide, Inc. | Recording, replay, and sharing of live network monitoring views |
| JP4911211B2 (ja) * | 2009-09-30 | 2012-04-04 | 沖電気工業株式会社 | サーバー、ネットワーク機器、クライアント及びこれらから構成されるネットワークシステム |
| JP5300076B2 (ja) * | 2009-10-07 | 2013-09-25 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
| US8817629B2 (en) * | 2010-03-16 | 2014-08-26 | Deutsche Telekom Ag | Method for routing-assisted traffic monitoring |
| JP2011239218A (ja) * | 2010-05-11 | 2011-11-24 | Hitachi Cable Ltd | ネットワーク中継機器、統計情報取得システム及び統計情報取得方法 |
| CN103026662B (zh) * | 2010-07-23 | 2016-11-09 | 日本电气株式会社 | 通信系统、节点、统计信息收集装置、统计信息收集方法和程序 |
| CN103314557B (zh) * | 2011-01-17 | 2017-01-18 | 日本电气株式会社 | 网络系统、控制器、交换机和业务监控方法 |
| JP5660198B2 (ja) * | 2011-03-18 | 2015-01-28 | 日本電気株式会社 | ネットワークシステム、及びスイッチ方法 |
| US20140233392A1 (en) * | 2011-09-21 | 2014-08-21 | Nec Corporation | Communication apparatus, communication system, communication control method, and program |
| JP5915729B2 (ja) * | 2012-03-09 | 2016-05-11 | 日本電気株式会社 | 制御装置、通信システム及び通信装置制御方法 |
| JP2013192128A (ja) * | 2012-03-15 | 2013-09-26 | Fujitsu Telecom Networks Ltd | 中継装置及び中継方法 |
| US20140112187A1 (en) * | 2012-10-23 | 2014-04-24 | Electronics And Telecommunications Research Institute | Apparatus for flow-based network monitoring and network monitoring system |
| JP6075121B2 (ja) * | 2013-03-04 | 2017-02-08 | 富士通株式会社 | ネットワーク監視システム |
| AU2014204529B2 (en) * | 2013-08-02 | 2018-01-18 | Cellos Software Ltd | A method of assigning a core to process a packet and a device for multicore processing |
| US9838291B2 (en) * | 2013-08-02 | 2017-12-05 | Cellos Software Ltd | Multicore processing of bidirectional traffic flows |
| KR101564643B1 (ko) | 2013-10-17 | 2015-11-09 | 한국전자통신연구원 | 네트워크 장치 및 이를 이용한 선별적 정보 모니터링 방법 |
| CN105247831B (zh) * | 2014-01-23 | 2018-10-30 | 华为技术有限公司 | 流表修改方法、流表修改装置和开放流网络系统 |
| CN105191212B (zh) * | 2014-03-25 | 2019-03-26 | 华为技术有限公司 | 一种数据流统计方法、系统和装置 |
| CN105207834A (zh) * | 2014-06-25 | 2015-12-30 | 中兴通讯股份有限公司 | 一种报文采集方法、系统、网络设备及网管中心 |
| US10250470B1 (en) | 2014-08-24 | 2019-04-02 | Virtual Instruments Worldwide | Push pull data collection |
| US10009237B1 (en) | 2014-08-24 | 2018-06-26 | Virtual Instruments Worldwide | Cross silo time stiching |
| EP3179687B1 (en) * | 2014-08-25 | 2020-02-12 | Huawei Technologies Co., Ltd. | Network flow information statistics method and apparatus |
| WO2016095943A1 (en) * | 2014-12-15 | 2016-06-23 | Nokia Solutions And Networks Oy | Measurement coordination in communications |
| US10764162B2 (en) | 2015-03-25 | 2020-09-01 | Gigamon Inc. | In-fabric traffic analysis |
| US10348549B1 (en) | 2015-08-24 | 2019-07-09 | Virtual Instruments Worldwide | Storm detection, analysis, remediation, and other network behavior |
| US9935858B1 (en) | 2015-08-24 | 2018-04-03 | Xangati, Inc | Enhanched flow processing |
| CN108141387B (zh) * | 2015-10-26 | 2021-07-09 | 瑞典爱立信有限公司 | 对于分组报头采样的长度控制 |
| CN107046504B (zh) | 2016-02-05 | 2020-08-25 | 华为技术有限公司 | 用于通信网络中的流量工程的方法和控制器 |
| CN106339244A (zh) * | 2016-08-30 | 2017-01-18 | 中国银行股份有限公司 | 一种实现统计信息收集的方法及装置 |
| JP6839580B2 (ja) * | 2017-03-24 | 2021-03-10 | アラクサラネットワークス株式会社 | 通信装置及び通信方法 |
| US10887240B2 (en) | 2018-02-26 | 2021-01-05 | Marvell Israel (M.I.S.L) Ltd. | Automatic flow learning in network devices |
| JP6927155B2 (ja) * | 2018-05-30 | 2021-08-25 | 日本電信電話株式会社 | 異常検出装置、異常検出方法および異常検出プログラム |
| US10880206B2 (en) * | 2018-06-13 | 2020-12-29 | Futurewei Technologies, Inc. | Multipath selection system and method for datacenter-centric metro networks |
| US10999173B2 (en) * | 2018-11-19 | 2021-05-04 | Cisco Technology, Inc. | Active targeted data plane traffic monitoring for wired networks |
| CN112805969B (zh) | 2018-12-28 | 2023-08-22 | 松下电器(美国)知识产权公司 | 统计信息生成装置、统计信息生成方法、以及程序 |
| US11080160B1 (en) | 2019-01-29 | 2021-08-03 | Virtual Instruments Worldwide, Inc. | Self-learning and best-practice profiling and alerting with relative and absolute capacity |
| JP7139268B2 (ja) * | 2019-03-14 | 2022-09-20 | アラクサラネットワークス株式会社 | ネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法 |
| CN110515963A (zh) * | 2019-08-30 | 2019-11-29 | 北京东软望海科技有限公司 | 收集统计信息的方法、装置、电子设备及可读存储介质 |
| JP7447910B2 (ja) * | 2019-10-30 | 2024-03-12 | 日本電信電話株式会社 | 送信制御装置、送信制御方法、および、送信制御プログラム |
| US11218411B2 (en) | 2019-11-21 | 2022-01-04 | Marvell Israel (M.I.S.L) Ltd. | Flow monitoring in network devices |
| US11252090B1 (en) * | 2019-12-04 | 2022-02-15 | Juniper Networks, Inc | Systems and methods for predicting future traffic loads of outgoing interfaces on network devices |
| WO2022041696A1 (zh) * | 2020-08-26 | 2022-03-03 | 华为技术有限公司 | 流量监控方法、装置、集成电路及网络设备 |
| US11582122B2 (en) * | 2020-11-13 | 2023-02-14 | Hewlett Packard Enterprise Development Lp | System and method for performing programmable analytics on network data |
| CN113452572A (zh) * | 2021-06-07 | 2021-09-28 | 华东师范大学 | 一种基于fpga的网络流信息统计装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567828A (zh) * | 2003-06-18 | 2005-01-19 | 中兴通讯股份有限公司 | 一种网络处理器对数据流量进行限速的方法 |
| CN1636387A (zh) * | 2002-02-20 | 2005-07-06 | 皇家飞利浦电子股份有限公司 | 视频信息流分发单元 |
| CN1713617A (zh) * | 2004-06-15 | 2005-12-28 | 株式会社日立制作所 | 通信统计收集装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001186127A (ja) * | 1999-12-24 | 2001-07-06 | Nippon Telegr & Teleph Corp <Ntt> | 疎通状況測定装置、疎通状況測定方法及び記憶媒体 |
| JP3994614B2 (ja) * | 2000-03-13 | 2007-10-24 | 株式会社日立製作所 | パケット交換機、ネットワーク監視システム及びネットワーク監視方法 |
| US20020143926A1 (en) * | 2000-12-07 | 2002-10-03 | Maltz David A. | Method and system for collecting traffic data in a computer network |
| US6956866B1 (en) * | 2001-05-23 | 2005-10-18 | Cisco Technology, Inc. | Method and apparatus for collecting statistics from elements at multiple collection rates |
| KR20040000336A (ko) * | 2002-06-24 | 2004-01-03 | 마츠시타 덴끼 산교 가부시키가이샤 | 패킷 전송 장치와 그 방법, 트래픽 컨디셔너, 우선 제어기구 및 패킷 셰이퍼 |
| JP4341413B2 (ja) * | 2003-07-11 | 2009-10-07 | 株式会社日立製作所 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
| JP2005277804A (ja) * | 2004-03-25 | 2005-10-06 | Hitachi Ltd | 情報中継装置 |
| JP4537808B2 (ja) * | 2004-09-13 | 2010-09-08 | 三菱電機株式会社 | データ収集装置、データ収集システム及びデータ収集方法 |
| JP4547342B2 (ja) | 2005-04-06 | 2010-09-22 | アラクサラネットワークス株式会社 | ネットワーク制御装置と制御システム並びに制御方法 |
| JP2007013449A (ja) * | 2005-06-29 | 2007-01-18 | Nec Commun Syst Ltd | シェーパー制御方法、データ通信システム、ネットワークインタフェース装置及びネットワーク中継装置 |
-
2006
- 2006-11-30 JP JP2006324200A patent/JP4774357B2/ja not_active Expired - Fee Related
-
2007
- 2007-01-29 CN CN2007100083837A patent/CN101075911B/zh not_active Expired - Fee Related
- 2007-01-31 US US11/700,155 patent/US7644157B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1636387A (zh) * | 2002-02-20 | 2005-07-06 | 皇家飞利浦电子股份有限公司 | 视频信息流分发单元 |
| CN1567828A (zh) * | 2003-06-18 | 2005-01-19 | 中兴通讯股份有限公司 | 一种网络处理器对数据流量进行限速的方法 |
| CN1713617A (zh) * | 2004-06-15 | 2005-12-28 | 株式会社日立制作所 | 通信统计收集装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883326A (zh) * | 2010-10-15 | 2015-09-02 | 日本电气株式会社 | 交换机系统以及监视集中控制方法 |
| CN104883326B (zh) * | 2010-10-15 | 2019-07-05 | 日本电气株式会社 | 交换机、通信系统和通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101075911A (zh) | 2007-11-21 |
| US7644157B2 (en) | 2010-01-05 |
| US20070271374A1 (en) | 2007-11-22 |
| JP4774357B2 (ja) | 2011-09-14 |
| JP2007336512A (ja) | 2007-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101075911B (zh) | 统计信息收集系统及统计信息收集装置 | |
| EP1722508B1 (en) | Distributed traffic analysis | |
| CN1953392B (zh) | 异常通信量的检测方法和数据包中继装置 | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| US7801985B1 (en) | Data transfer for network interaction fraudulence detection | |
| US8295198B2 (en) | Method for configuring ACLs on network device based on flow information | |
| KR100814546B1 (ko) | 통신 데이터를 수집하여 분석하는 장치 및 방법 | |
| US10193908B2 (en) | Data transfer for network interaction fraudulence detection | |
| CN106972985A (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
| JP5539505B2 (ja) | ユーザ感覚でのtcpスループットの推定 | |
| JP2017034605A (ja) | ネットワークシステム、通信の分析方法、及び分析装置 | |
| CN106535240A (zh) | 基于云平台的移动app集中性能分析方法 | |
| EP1906590B1 (en) | System and method for network analysis | |
| KR101469285B1 (ko) | 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법 | |
| JP4246238B2 (ja) | トラフィック情報の配信及び収集方法 | |
| CN102664773A (zh) | 一种网络流量的探测方法和探测装置 | |
| JP4871775B2 (ja) | 統計情報収集装置 | |
| CN104125440B (zh) | 云计算的屏幕监控系统及监控方法 | |
| CN116319468B (zh) | 网络遥测方法、装置、交换机、网络、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20160129 |
|
| EXPY | Termination of patent right or utility model |