CN103491575B - 会话感知GTPv1负载平衡 - Google Patents
会话感知GTPv1负载平衡 Download PDFInfo
- Publication number
- CN103491575B CN103491575B CN201310131697.1A CN201310131697A CN103491575B CN 103491575 B CN103491575 B CN 103491575B CN 201310131697 A CN201310131697 A CN 201310131697A CN 103491575 B CN103491575 B CN 103491575B
- Authority
- CN
- China
- Prior art keywords
- message
- teid
- address
- downlink
- gtp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述用于会话感知GTPv1负载平衡的系统和方法。在一些实施方案中,方法可包括接收使用GTP‑C协议从SGSN传输至GGSN的第一消息并且存储下行链路UP TEId和IP地址以及下行链路CP TEId和IP地址。所述方法还可包括响应于第一消息来接收使用GTP‑C从GGSN传输至SGSN的第二消息并且存储上行链路UP TEId和IP地址以及上行链路CP TEId和IP地址。所述方法可进一步包括响应于包括以下项目中至少一个项目的一个或多个消息将使用GTP‑U协议在SGSN与GGSN之间交换的所述一个或多个消息识别为属于给定会话:(i)下行链路UP TEId和IP地址,或(ii)上行链路UP TEId和IP地址。
Description
相关申请的交叉引用
本申请要求2012年4月17日提交的标题为“Session-Aware GTPv1 LoadBalancing”的美国临时专利申请号61/625,668的申请日期的权益,所述申请的公开内容全部通过引用并入本文。
背景
移动数据网络继续经历总流量的前所未有的激增,尤其在新类型的客户装置(例如能上网的智能手机、平板装置、能上互联网的TV、游戏机等)开始消耗更大量的带宽时更是如此。另外,网络流量的数据速度可高达100千兆比特/秒(Gb/s)。常规网络监测解决方案通常具有两个组成部分。首先,一或多个称为“探测器”的实体接收全部网络数据并且执行全部数据的分析和/或关联。然后,服务器(或服务器集群)进一步汇总所处理的数据并且把它提供给终端用户。
然而,正如本发明人已经认识到的,常规监测不能轻易地按比例缩放来满足当前流量激增。对于大多数实体来说,分析100%的其网络流量将很快变成成本过高的任务。因此,为了解决这些和其它问题,发明人已经开发会话感知GTPv1负载平衡技术,其可被实施来例如将所监测的分组数据分配至多个分析器装置。
概述
本文描述用于会话感知GTPv1负载平衡的系统和方法的实施方案。在说明性、非限制性实施方案中,方法可包括接收使用GPRS隧道协议的控制部分(GTP-C)从服务通用分组无线业务(GPRS)支持节点(SGSN)传输至网关GPRS支持节点(GGSN)的第一消息、将从第一消息获得的第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址以及第一下行链路控制平面(CP) TEId和IP地址存储于存储器中、响应于第一消息来接收使用GTP-C从GGSN传输至SGSN的第二消息、将从第二消息获得的第一上行链路UP TEId和IP地址以及第一上行链路CP TEId和IP地址存储于存储器中,并且响应于包括以下项目中至少一个项目的一个或多个消息将使用GTP的用户部分(GTP-U)在SGSN与GGSN之间交换的一个或多个消息识别为属于给定会话:(i)第一下行链路UP TEId和IP地址,或(ii)第一上行链路UP TEId和IP地址。
在一些实行方案中,第一消息可为创建封包数据协议(PDP)上下文请求,并且第二消息可为创建PDP上下文响应。此外,第一下行链路UP TEId可为分派至给定会话的动态产生随机数字,并且第一上行链路UP TE i d可为分派至给定会话的另一个动态产生随机数字。所述方法还可包括至少部分地基于以下项目之间的比较来判定第二消息响应于第一消息来传输:(i)从第一消息获得的第一下载CP TEId和IP地址,和(ii)从第二消息获得的标题TEId和目的IP地址。
在一些实施方案中,所述方法可包括接收使用GTP-C从SGSN传输至GGSN的第三消息、在存储器中将从第一消息获得的第一下行链路UP TEId和IP地址替换为从第三消息获得的第二下行链路UP TEId和IP地址,并且将从第一消息获得的第一下行链路CP TEId和IP地址替换为从第三消息获得的第二下行链路CP TEId和IP地址、响应于第三消息来接收使用GTP-C从GGSN传输至SGSN的第四消息、在存储器中将从第三消息获得的第二下行链路UPTEId和IP地址替换为从第四消息获得的第三下行链路UP TEId和IP地址,并且响应于包括以下项目中的至少一个项目的一个或多个消息将使用GTP-U经由无线网络控制器(RNC)与GGSN之间的直接隧道来交换的一个或多个消息识别为属于给定会话:(i)第三下行链路UPTEId和IP地址,或(ii)第二上行链路UP TEId和IP地址。举例来说,第三消息可为更新封包数据协议(PDP)上下文请求,并且第四消息可为更新PDP上下文响应。
在其它实施方案中,所述方法可包括接收使用GTP-C从SGSN传输至GGSN的第三消息、将从第三消息获得的第二下行链路UP TEId和IP地址存储于存储器中、响应于第三消息来接收使用GTP-C从GGSN传输至SGSN的第四消息、将从第四消息获得的第二上行链路UPTEId和IP地址存储于存储器中,并且响应于包括以下项目中的至少一个项目的一个或多个额外消息将使用GTP-U在SGSN与GGSN之间交换的一个或多个额外消息识别为属于给定会话:(i)第二下行链路UP TEId和IP地址,或(ii)第二上行链路UP TEId和IP地址。举例来说,第二消息可为另一个创建PDP上下文请求并且第三消息可为另一个创建PDP上下文响应,第三和第四消息被配置成在给定用户会话内建立辅助封包数据协议(PDP)上下文。
另外或替代地,所述方法可包括接收使用GTP-C从SGSN传输至GGSN的删除上下文请求、响应于删除上下文请求来接收使用GTP-C从GGSN传输至SGSN的删除上下文响应,并且从存储器中删除(i)第一下行链路UP TEId和IP地址,和(ii)第一上行链路UP TEId和IP地址。所述方法可进一步包括将一个或多个消息中的每一个消息传输至多个会话分析器装置中的一个选定装置,例如,作为负载平衡操作的一部分。
在另一个说明性、非限制性实施方案中,监测探测器可包括处理器和连接至处理器的存储器,所述存储器被配置成存储程序指令,所述程序指令可由处理器执行以便导致监测探测器接收使用GPRS隧道协议的控制部分(GTP-C)从服务通用分组无线业务(GPRS)支持节点(SGSN)传输至网关GPRS支持节点(GGSN)的第一创建封包数据协议(PDP)上下文请求、将从第一创建PDP上下文请求获得的第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址和从第一创建PDP上下文请求获得的第一下行链路控制平面(CP)TEId和IP地址存储于存储器中、响应于第一创建PDP上下文请求来接收使用GTP-C从GGSN传输至SGSN的第一创建PDP上下文响应、将从第一创建PDP上下文响应获得的第一上行链路UP TEId和IP地址以及第一上行链路CP TEId和IP地址存储于存储器中,并且响应于包括以下项目中的至少一个项目的一个或多个消息将使用GTP的用户部分(GTP-U)在SGSN与GGSN之间交换的一个或多个消息识别为属于给定会话:(i)第一下行链路UP TEId和IP地址,或(ii)第一上行链路UP TEId和IP地址。
所述程序指令还可由处理器执行以便导致电信监测探测器接收使用GTP-C从SGSN传输至GGSN的更新PDP上下文请求、将从更新PDP上下文请求获得的第二下行链路UP TEId和IP地址和第二下行链路CP TEId和IP地址存储于存储器中、响应于更新PDP上下文请求来接收使用GTP-C从GGSN传输至SGSN的更新PDP上下文响应、将从更新PDP上下文响应获得的第三下行链路UP TEId和IP地址存储于存储器中,并且响应于包括以下项目中的至少一个项目的一个或多个消息将使用GTP-U经由无线网络控制器(RNC)与GGSN之间的直接隧道来交换的一个或多个消息识别为属于给定会话:(i)第三下行链路UP TEId和IP地址,或(ii)第二上行链路UP TEId和IP地址。
所述程序指令可进一步由处理器执行以便导致电信监测探测器接收使用GTP-C从SGSN传输至GGSN的第二创建PDP上下文请求、将从第二创建PDP上下文请求获得的第二下行链路UP TEId和IP地址存储于存储器中、响应于第二创建PDP上下文请求来接收使用GTP-C从GGSN传输至SGSN的第二创建PDP上下文响应,将从第二创建PDP上下文响应获得的第二上行链路UP TEId和IP地址存储于存储器中,并且响应于包括以下项目中的至少一个项目的一个或多个额外消息将使用GTP-U在SGSN与GGSN之间交换的一个或多个额外消息识别为属于给定会话:(i)第二下行链路UP TEId和IP地址,或(ii)第二上行链路UP TEId和IP地址。
另外或替代地,所述程序指令可由处理器执行以便导致电信监测探测器接收使用GTP-C从SGSN传输至GGSN的删除上下文请求、响应于删除上下文请求来接收使用GTP-C从GGSN传输至SGSN的删除上下文响应、从存储器中删除(i)第二下行链路UP TEId和IP地址,以及(ii)第二上行链路UP TEId和IP地址,并且尽管包括以下项目中至少一个项目的消息,将使用GTP-U在SGSN与GGSN之间交换的消息识别为属于不同给定会话:(i)第二下行链路UPTEId和IP地址,或(ii)第二上行链路UP TEId和IP地址。另外,所述程序指令可由处理器执行以便导致电信监测探测器将一个或多个消息中的每一个消息传输至多个会话分析器装置中的一个选定装置,例如,作为负载平衡操作的一部分。
在另一个说明性、非限制性实施方案中,有形计算机可读储存媒体可具有存储在其上的程序指令,所述程序指令在由计算机系统内的处理器执行后导致计算机系统接收使用GPRS隧道协议的控制部分(GTP-C)从服务通用分组无线业务(GPRS)支持节点(SGSN)传输至网关GPRS支持节点(GGSN)的第一消息、将从第一消息获得的第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址以及第一上行链路控制平面(CP)TEId和IP地址存储于存储器中、识别来自第一消息的GTP标题序号、接收使用GTP-C从GGSN传输至SGSN的第二消息、至少部分地基于GTP标题序号将第二消息与第一消息匹配、将从第二消息获得的第一下行链路CP TEId和IP地址以及第一上行链路UP TEId和IP地址存储于存储器中,并且响应于包括以下项目中至少一个项目的一个或多个消息将使用GTP的用户部分(GTP-U)在SGSN与GGSN之间交换的一个或多个消息识别为属于给定会话:(i)第一下行链路UP TEId和IP地址,或(ii)第一上行链路UP TEId和IP地址。
在一些实行方案中,第一消息可为更新封包数据协议(PDP)上下文请求,并且第二消息可更新PDP上下文响应。另外,为了将第二消息与第一消息匹配,所述程序指令在由处理器执行后可导致计算机系统将第一消息的源IP地址与第二消息的目的IP地址匹配且/或将第一消息的目的IP地址与第二消息的源IP地址匹配。一个或多个消息发至多个会话分析器装置中的一个选定装置的程序为负载平衡操作的一部分。
在一些实施方案中,本文所述方法中的一个或多个方法可由一个或多个计算机系统来执行。在其它实施方案中,有形计算机可读储存媒体可具有存储在其上的程序指令,所述程序指令在由一个或多个计算机系统执行后导致一个或多个计算机系统执行本文公开的一个或多个操作。在其它实施方案中,系统可包括至少一个处理器和连接至至少一个处理器的存储器,所述存储器被配置成存储程序指令,所述程序指令可由至少一个处理器执行以便执行本文公开的一个或多个操作。
附图简述
现在参考附图,其中:
图1为根据一些实施方案的网络监测环境的方框图。
图2为根据一些实施方案的层次网络监测系统的方框图。
图3为根据一些实施方案的前端监测探测器的方框图。
图4为根据一些实施方案其中可部署前端监测探测器的GPRS网络的方框图。
图5为根据一些实施方案识别一个或多个会话的方法的流程图。
图6为根据一些实施方案更新一个或多个会话的方法的流程图。
图7为说明根据一些实施方案的会话识别和更新技术的非限制性实例的图。
图8为说明根据一些实施方案的异常处置技术的非限制性实例的图。
图9为根据一些实施方案被配置成实施本文所述的各种系统和方法的电脑系统的方框图。
虽然本说明书提供若干实施方案和说明性附图,但是本领域普通技术人员认识到本说明书不仅限于所描述的实施方案或附图。应了解附图和详细说明并非意图将说明书限于所公开的特定形式,而是相反地,意图涵盖属于权利要求的精神和范围内的所有改进、均等物和替代方案。另外,在本文中使用的任何标题仅出于组织目的并且并非意图限制说明书的范围。如本文使用,措词“可以”用来表达许可意义(即,意指“具有可能性”),而非强制意义(即,意指“必须”)。同样地,措词“包括(include)”、“包括(including)”和“包括(includes)”意指“包括但不限于”。
详细说明
图1示出根据一些实施方案的网络监测环境的方框图。具体来说,电信网路100包括网络节点102和端点101。举例来说,网络100可包括无线宽带网络、3G网络、4G网络、3GPP长期演进技术(LTE)网络、IP电话(VoIP)网络、IP多媒体子系统(IMS)网络等。虽然只在图1中展示两个节点102和两个端点102,但是应了解网络100可包含许多节点102和端点101。此外,应了解网络100中的节点102和端点101可以任何合适方式来互连,包括连接至一个或多个其它节点102和/或端点101。
在一些实行方案中,端点101可代表例如电脑、移动装置、用户设备(UE)、客户应用程序、服务器应用程序等。同时,节点102可为内部网、互联网或公共数据网络中的组件,例如路由器或网关。节点102还可为3G或4G无线网络中的组件,例如服务GPRS支持节点(SGSN)、网关GPRS支持节点(GGSN)或通用分组无线业务(GPRS)网络中的边界网关、CDMA2000网络中的分组数据服务节点(PDSN)、长期演进技术/服务架构演进(LTE/SAE)网络中的移动管理实体(MME)或在端点101之间传送数据封包或消息的任何其它核心网络节点或路由器。
当数据在端点101之间交换时,许多封包横穿链路104和节点102。这些封包可代表许多不同会话和协议。举例来说,如果端点101用于语音或视频通话,那么它可使用实时传输协议(RTP)来与SIP/VoIP服务器(即,其它端点101)交换互联网语音传输协议(VoIP)或会话发起协议(SIP)数据封包。如果端点101用于发送或撷取电子邮件,那么装置102可与电子邮件服务器(即,其它端点101)交换互联网消息访问协议(IMAP)、邮局协议3协议(POP3)或简单邮件传送协议(SMTP)消息。如果端点101用于下载或串流传输视频,那么装置101可使用实时串流传输协议(RTSP)来建立和控制与视频服务器(即,其它端点101)的媒体会话。或者,用户端点101可使用超文本传送协议(HTTP)来访问许多网站以便与网络服务器(即,其它端点101)交换数据封包。应了解在装置101之间交换的封包可符合现在已知或后来开发的许多其它协议。
在典型情况下,约1%的横越网络100的封包带有控制数据,例如在端点101之间建立、管理或撤销通话或会话的信息。其它99%的封包将例如实际语音、视频、电子邮件或信息内容的用户数据传送至装置101并且传送来自所述装置的所述用户数据。
层次网络监测系统103可用于监测网络100的性能。监测系统103捕获在节点102、端点101之间的链路或接口104,和/或任何其它网络链路或连接(未展示)上传送的封包。在一些实施方案中,封包捕获装置可非干扰性地连接至网络链路104以便捕获在链路上传输的大致上所有封包。虽然只在图1中展示三个链路104,但是应了解在实际网络中,在网络节点之间可能有几十个或几百个物理、逻辑或虚拟连接和链路。在一些情况下,网络监测系统103可连接至所有或较高百分比的这些链路。在其它实施方案中,监测系统103可连接至网络100的仅一部分,例如仅与特定电信公司或服务提供者相关的链路。封包捕获装置可为网络监测系统103的一部分,例如线路接口卡,或可为从不同位置远程连接至网络监测系统103的单独组件。
监测系统103可包括一个或多个处理器,所述处理器运行一个或多个软件应用程序,其收集、关联和/或分析来自网络100的媒体和信号数据封包。监测系统103可并入有协议分析器、会话分析器和/或流量分析器功能,其通过按照网络100上的链路、节点、应用程序和服务器来将IP流量予以表征而提供OSI (开放系统互连)第2层至第7层的故障查找。在一些实施方案中,这些操作可由例如可从Tektronix,Inc获得的IRIS®工具包来提供,但是其它合适工具可能存在或后来开发。将网络监测系统103连接至链路104的封包捕获装置可为经过优化以便处置高带宽IP流量的高速、高密度10GE探测器,例如也可从Tektronix,Inc获得的GEOPROBE ®G10,但是其它合适工具可能存在或后来开发。服务提供者或网络操作者可经由具有显示器或图形用户接口106的用户接口站105来访问来自监测系统103的数据,例如也可从Tektronix,Inc获得的IRISVIEW可配置软件构架,其提供用于多种应用程序的单一、整合平台,包括馈给至客户体验管理系统与操作支持系统(OSS)和业务支持系统(BSS)应用程序,但是其它合适工具可能存在或后来开发。
监测系统103可进一步包含内部或外部存储器107,其用于存储所捕获的数据封包、用户会话数据和配置信息。监测系统103可捕获与链路104上的具体数据会话相关的封包并且将其相关联。在一些实施方案中,可将相关的封包相关联并且组合成针对网络100上的特定流量、会话或通话的记录。这些数据封包或消息可捕获于捕获文件中。通话跟踪应用程序可用于将消息分类成通话并且创建通话详细记录(CDR)。这些通话可属于特定模式,所述特定模式以潜在网络为基础或由潜在网络来定义。在说明性、非限制性实例中,相关封包可使用5元组联合机制来关联。此5元组联合过程可使用IP关联手段,其包括5个部分:服务器IP地址、客户IP地址、源端口、目的端口和第4层协议(传输控制协议(TCP)、用户数据报协议(UDP)或流控制传输协议(SCTP))。
因此,层次网络监测系统103可被配置成对通信会话的相关数据封包进行采样(例如以隐蔽方式)以便追踪每个会话以及每个客户的相同组的用户体验信息,而不考虑用于支持会话的协议(例如HTTP、RTMP、RTP等)。举例来说,监测系统103可能够识别关于每个用户体验的某些信息,如以下更详细描述。服务提供者可使用此信息例如来调整可为端点101所获得的网络服务,例如分配至每个用户的带宽,和数据封包通过网络100的路由安排。
然而,随着网络100的能力朝向10GE和更高(例如,100GE)增加,每个链路104支持更多用户的信息流和会话。在一些实施方案中,链路104可为10GE或10GE链路的集合(例如一个或多个100GE链路),其支持数千或成千上万个用户或订户。许多订户可具有多个有效会话,其可在任何时候在链路104上产生天文数字的有效信息流,其中每个信息流包括许多封包。在这种极大量封包的情况下,服务提供者或网络操作者分析网络100上的所有流量以便例如识别问题节点或链路变得很难。
为了解决这些和其它问题,本文所述的各种系统和方法可使用装置层次来实现智能的并且可按比例缩放的网络监测。因此,图2示出根据一些实施方案的层次网络监测系统103。如展示,一个或多个前端监测装置或探测器205(即三层架构的第一层)可连接至网络100。每个前端装置205还可连接至一个或多个网络分析器装置210(即第二层),其进而可连接至智能引擎215(即第三层)。前端装置205还可直接连接至智能引擎215,如以下更详细描述。典型地,前端装置205可能够或被配置成在比分析器210高(例如,约10或100倍)的速率下来处理数据。虽然图2的系统展示为三层架构,但是本领域普通技术人员了解鉴于本公开本文讨论的原则和技术可延伸至更大数量的层(例如四层架构)。
一般来说,前端装置205可被动地接进网络100并且监测所有或绝大部分其数据。举例来说,这些前端装置205中的一个或多个装置可连接至图1中展示的网络100的一个或多个链路104。同时,分析器装置210可接收并且分析所感兴趣的流量的子集,如由一个或多个规则所定义。智能引擎215可包括多个分布组件,其被配置成执行进一步分析并且将数据呈现给用户。举例来说,智能引擎可包括关键性能指标(KPI)关联和汇总模块220;分析存储225;操作、管理和维护(OAM)模块230;以及呈现层235。
在一些实施方案中,前端装置205可被配置成监测其所接进的所有网络流量(例如10GE、100GE等)。前端装置205还可被配置成基于用户会话水平来智能地分配流量。另外或替代地,前端装置205可基于传输层水平来分配流量。在一些情况下,每个装置205可基于一组试探法来智能地分析流量以便区分高值流量与低值流量。这些试探法的实例可包括但不限于客户列表(例如移动用户标识符(IMSI)、电话号码等)、流量内容或其组合。因此,在一些实行方案中,前端装置205可将较高值流量馈给至较复杂的一个分析器210并且将较低值流量馈给至不太复杂的一个分析器210(以便提供至少一些基本信息)。
前端装置205还可被配置成汇总数据以便实现回传、产生净流和基本KPI计算、数据的时间戳记、数据的端口戳记、过滤不必要的数据、协议分类,以及深度封包检测(DPI)分析。另外,前端装置205可被配置成以各种方式将数据分配至后端监测工具(例如分析器210和/或智能引擎215),其可包括基于流量或基于用户会话的平衡。装置205还可接收来自每个分析器装置210的动态负载信息(例如即CPU和存储器利用)以便能够智能分配数据。这些以及其它特征结合以下图3-6来更详细地描述。
分析器装置210可被配置成被动地监测已经由前端装置205转送给它的流量的子集。分析器装置210还可被配置成执行数据的状态分析、提取关键参数用于通话关联和创建通话数据记录(CDRs)、应用特定处理、计算应用特定KPIs,以及与智能引擎215通信以便撷取KPIs(例如以实时和/或历史模式)。另外,分析器装置210可被配置成通知前端装置205关于其CPU和/或存储器利用以使得前端装置205可利用此信息来智能地分配流量。
智能引擎215可遵循分布式和可按比例缩放的架构。在一些实施方案中,模块220可接收KPI并且可将分别来自前端和分析器装置205和210的信息相关联。OAM模块230可用于配置和/或控制前端装置205和分析器装置210、分配软件或固件升级等。呈现层235可被配置成将KPI和其它有关信息呈现给终端用户。分析存储225可包括用于存储分析数据等的存储器或数据库。
在一些实行方案中,分析器装置210和/或智能引擎215可托管于异地位置(即在远离前端装置205的不同实际位置)。另外或替代地,分析器装置210和/或智能引擎215可托管于云环境中。
图3为根据一些实施方案的前端监测探测器205的方框图。输入端口305(例如8、40或100 Gb/s)可连接至网络100和分类引擎310,所述分类引擎可包括DPI模块315。分类引擎310可连接至用户平面(UP)流量追踪模块320和控制平面(CP)上下文追踪模块325,所述模块可连接至路由安排/分配控制引擎330。路由安排引擎330可连接至输出端口,其进而可连接至一个或多个分析器装置210。在一些实施方案中,KPI模块340和OAM模块345也可连接至分类引擎310和/或追踪模块320/325,以及智能引擎215。
如图3展示,前端探测器或装置205可被配置成例如以第一数据率(例如10 Gb/s、100 Gb/s等)接收来自网络100的流量,并且例如以第二数据率(通常小于第一数据率)将所述流量的选定部分传输至一个或多个分析器210。分类引擎310可识别用户会话、内容类型、传输协议等(例如使用DPI模块315)并且将UP封包传送至流量追踪模块320并且将CP封包传送至上下文追踪模块325。在一些实行方案中,分类引擎310可实施一个或多个规则以便使得其可区分高值流量与低值流量并且相应地标记经过处理的封包。路由安排/分配控制引擎330可实施一个或多个负载平衡或分配操作以便例如将高值流量传送至第一分析器并且将低值流量传送至第二分析器。此外,KPI模块340可执行基本KPI操作以便获得量度,例如带宽统计资料(例如每端口)、物理帧/封包错误、协议分配等。
前端装置205的OAM模块345可连接至智能引擎215的OAM模块230并且可接收控制和管理指令,例如允许分类引擎310识别特定类型的流量的规则。举例来说,基于这些规则,分类引擎310可被配置成按照用户会话(例如IMEI、IP地址、电话号码等)来识别且/或解析流量。在一些情况下,分类引擎310可感知会话上下文(例如网络浏览、协议特定等)。此外,前端装置205可感知SCTP连接以便确保例如来自同一连接的所有封包依路由传递至同一个分析器210。
在操作中,前端装置205可被配置成执行选择性监测操作—即只识别并且追踪所选择的流量(或某些类型的流量),例如,高值流量。在那些情况下,仅高值流量可被发送至分析器210 (但是所有流量可在前端装置处接受基本处理,例如,基本KPI量度)。另外或替代地,前端装置205可被配置成将高值流量靶向输送至特定分析器(或一组分析器)210,并且将低值流量传输至另一个分析器(或一组分析器)210。这样可使得例如更昂贵的分析器只用于(或主要地)高值流量并且廉价分析器用于低值流量。另外或替代地,前端装置205可对于两个或更多个分析器210之间的所有(或选定部分)流量来执行负载平衡操作。
在各种实施方案中,区块305-345可代表被配置成执行指定操作的若干组软件例行程序、逻辑函数和/或数据结构。虽然某些操作可展示为不同逻辑区块,但是在一些实施方案中这些操作中的至少一些操作可组合至较少区块中。相反地,可实施本文展示的区块中的任何一个给定区块,这样使得其操作可在两个或更多个逻辑区块之间划分。此外,虽然以特定配置来展示,但是在其它实施方案中这些不同模块可以其它合适方式来重新排列。
图4为根据一些实施方案其中可部署前端监测探测器205的GPRS网络400的方框图。具体来说,无线接入网络(RAN) 405部分可包括一个或多个基站收发机台(BTSs)和基点控制器(BSCs)(未展示)用于促进无线通信(例如发至和/或来自图1中的端点101)。RAN 405连接至一个或多个无线网络控制器(RNCs) 410,所述无线网络控制器进而经由Iu-PS接口420使用第一版本的GPRS隧道协议的用户部分(GTPv1-U)来连接至SGSN 415,并且还经由直接隧道430使用GTPv1-U协议来连接至GGSN 425。SGSN 415经由Gn接口435使用版本1 GTP协议的控制部分(GTPv1-C)以及GTPv1-U协议来连接至GGSN 425。最后,GGSN 425连接至另一个网络,例如互联网440。
在操作中,SSGN 415和GGSN 425可彼此通信以便建立、管理和终止用户会话。控制平面(CP)消息可使用GTPv1-C协议,而用户平面(UP)消息(例如任何其它数据消息)可使用GTPv1-U协议。CP消息的实例包括但不限于:创建封包数据协议(PDP)上下文请求和响应、更新PDP上下文请求和响应、删除PDP上下文请求和响应等。典型地,SSGN 415将创建PDP上下文请求发送至GGSN 425以便针对用户流量与一个UP承载者建立会话。此第一消息启始会话并且在上行链路(即从SSGN 415至GGSN 425)和下行链路(即从GGSN 425至SSGN 415)方向上建立CP和UP隧道端点标识符(TEIds,其为动态产生的随机数字)。
在一些情况下,后续更新PDP上下文请求和相应响应可在RNC 410与GGSN 425之间建立UP承载者的直接隧道430。此类型的更新交易通常建立新的下行链路UP TEId,并且还可改变任何其它识别符值。此外,额外的创建PDP上下文请求和响应可针对同一会话来启始额外UP承载者,每一个承载者具有其自己的TEIds (并且每个承载者可在任何时候建立其自己的直接隧道)。个别承载者可通过删除PDP上下文请求和响应交易来撤销。如果撤销指标存在于这些交易中的一个交易中,就可释放整个会话(即所有承载者)。此外,GPRS网络400中的每个节点可独立地分派TEIds。几个不同节点可同时使用同一单独值,并且一旦现有会话释放一个TEId,那么每个节点可重新使用此TEId。
在一些实施方案中,图2的前端探测器205可以使得其可监测Gn 435和/或直接隧道430流量的方式来安置于GPRS网络400中。例如,前端探测器205可与GGSN 425共同安置(或另外实施为其一部分)并且被配置成在分析器装置210中智能地划分和/或复制流量。举例来说,在一些情况下,属于第一会话的封包(例如控制和/或数据封包)可被发送至分析器装置210中的第一个装置,属于第二会话的封包可被发送至分析器装置210中的第二个装置等。在此应适当地注意到现在存在不同版本的GTP协议。举例来说,GTPv1的封包标题字段和内容不同于GTPv2的那些封包标题字段和内容。因此,用于识别GTPv1中的会话的元素可能不可应用于GTPv2并且反之亦然,并且以下描述的各种技术适用于GTPv1(或类似)协议。
一般来说,将每个PDU与具体会话关联允许将较大Gn流量划分成可管理的分部而不需要上层监测装置(例如装置210)实时重新构建会话。前端探测器205可充当将完整会话分配至独立监测系统的会话感知负载平衡器,其中会话可对应至个别移动用户。为此目的,前端探测器205可监测会话的GTP-C隧道管理消息并且提取必需UP标识符以便与UP流量相关联。
在一些实施方案中,可针对CP的上行链路和下行链路方向来保持TEId和端点地址(例如IP地址)对。前端探测器205还可针对与会话相关的每个用户平面承载者的上行链路和下行链路方向来保持TEId和端点地址对。然后,前端探测器205可追踪会话内的每个交易的成功、失败或超时以便捕捉隧道识别符和端点地址变化。一旦会话由前端探测器205识别,可进行例如继续进行用户的完全监测、概括每个用户的内容或完全忽略用户会话的决策。给定会话的完全监测可通过将与个别会话相关的所有CP和UP PDUs向上分配至单一会话分析器装置(例如装置210中的一个选定装置)来完成。监测中进行的链路或装置利用的状态监测还可允许对每个会话加以节流。
前端探测器205内的会话的撤销可通过监测此会话的GTP-C信号内的撤销指标或会话的控制平面和用户平面路径的过量停用时间来触发。一旦触发会话撤销,TEId和端点地址对可保留较短时间以便将响应消息、延迟消息或重新传输相关联。然而,TEIds可在拥有节点释放之后立即加以重新使用。举例来说,为了验证匹配为合法的,前端探测器205可判定匹配会话不在撤销的过程中且/或,如果消息含有国际移动用户识别码(IMSI)值,那么匹配会话还含有匹配IMSI值。
在一些实施方案中,前端探测器205和会话分析器装置210可执行某种会话水平的处理。为了使得两个装置能够保持彼此同步,其可经由封包内的元数据和/或带外信息来通信。典型地,可通知会话分析器装置210新的会话检测、会话撤销和/或目前有效会话(例如过载或隧道识别符重新使用)的异常中断。在前端探测器205上分派的识别符也可还包含于元数据和/或带外信息中以便保持两个装置同步并且帮助会话分析器装置210开始详细分析。
为了进一步阐明前述内容,图5为识别一个或多个会话的方法500的流程图。在一些实施方案中,方法500可至少部分地由图3的前端探测器205的元素310-330来执行以便例如赋能一个或多个基于会话的负载平衡操作。如展示,区块505对经由GPRS网络400的Gn435接口交换的消息进行监测和/或采样。在区块510处,方法500判定是否所采样的消息为创建PDP上下文请求。如果不是这样,则控制返回区块505。否则,在区块515处,方法500将追踪上下文存储器分派至潜在会话。在区块520处,方法500判定是否所采样的消息为创建PDP上下文响应。如果不是这样,则控制返回区块505。否则,在区块525处,方法500尝试将响应与请求相关联。如果在区块530处存在匹配(指示响应对应于请求),则在区块535处方法500将UP标识符添加至追踪上下文存储器。否则,控制返回区块505。然后,具有与存储于追踪上下文存储器中的那些标识符相同的UP标识符的后续消息可被称为属于相应会话。
图6为更新一个或多个会话的方法600的流程图。另外,方法600可至少部分地由图3的前端探测器205的元素310-330来执行以便例如进一步赋能一个或多个基于会话的负载平衡操作。在区块605处,方法600对经由Gn接口435和/或直接隧道430交换的消息进行监测和/或采样。在区块610处,方法600判定是否所采样的消息构成对应于正在进行的会话的更新PDP上下文请求和响应交易(即其UP标识符存储于相应追踪上下文存储器中的会话)。如果是这样,则在区块615处方法600可添加和/或更新相应会话的UP标识符;否则控制返回区块605。在区块620处,方法600判定是否所采样的消息构成对应于正在进行的承载者和/或会话的删除PDP上下文请求和响应交易。如果是这样,则在区块625处方法600将UP标识符从相应会话中去除且/或完全地删除会话。
应了解本文尤其结合图5和6来描述的各种操作可实施于软件、硬件或其组合中。执行给定方法的每个操作的顺序可改变,并且本文说明的系统的各种元素可添加、重新排序、组合、省略、改进等。意图本文描述的本发明包含所有这些改进和变化,并且相应地以上描述应视为具有说明性而非限制性意义。
图7展示说明会话识别和更新技术的非限制性实例的图表700。在一些实施方案中,列705代表分派至给定会话的上下文或会话存储器的一些内容。此外,对于每个消息,方括号中的参数为GTPv1标题值,并且圆括号中的参数为消息内容或信息元素。在消息交换A中,在接收标题TEId为“0”的创建PDP上下文请求消息之后,在705中分派新的追踪上下文并且建立下行链路查找条目:在此实施例中为{A,1}和{B,2}。在接收相应创建PDP上下文响应消息时,它通过用标题TEID“A”和目的IP地址“1”来查找而与以前分派的会话相关联。此交易的完成将上行链路查找条目{C,3}和{D,4}添加至705。
在消息交换B中,任一方向上的UP流量可基于在消息交换A中建立的查表与会话相关联。在此实例中,{B,2}或{D,4}。在消息交换C中,更新交易将UP承载者移动至GGSN 425与RNC 410之间的直接隧道430,因而实现下行链路UP TEId和IP地址的改变—即,在705中{F,6}置换{B,2}。注意此实施例还改变下行链路CP TEId—即,在705中{E,1}置换{A,1}—其可用于相关更新PDP上下文响应消息。在消息交换D中,任一方向上的UP流量可基于在消息交换C中建立的查表与会话相关联。在此实例中,{B,1}或{D,4}。
在消息交换E中,额外的创建PDP上下文请求消息在此用户会话中建立辅助PDP上下文。此请求/响应交易创建具有其自己的TEIds和IP地址的第二用户平面承载者。在此实施例中,将{G,2}和{H,4}的查找条目添加至705。在消息交换F中,两个用户平面承载者可使用其GTPv1标题TEId和目的IP地址通过查表来识别。在消息交换G中,删除PDP上下文请求/响应交易可撤销由网络服务访问点识别符(NSAPI)指示的个别承载者,或整个会话。此实施例去除第二承载者,由此{G,2}和{H,4}从705中的会话追踪数据中去除。最后,在消息交换H中,具有撤销指标的删除交易释放与会话相关的所有资源。
在一些实施方案中,在未建立或检测到完整会话时,可经由额外追踪个别交易来处置异常情况。在这些情况下,在每个方向上的TEId和IP地址对不能正常地相关联在一起,如图7的实施例中所描述。替代地,端点IP地址、GTPv1标题序号和GTPv1标题消息Id可将单一请求/响应对相关联并且由此建立下行链路加上上行链路关联。
图8展示说明异常处置技术的非限制性实例的图表800。具体来说,图表800示出前端探测器205由于网络或监测设备状态而错过创建PDP上下文交易的情况。类似地如上所述,列805代表分派至给定会话的上下文或会话存储器的一些内容。
在消息交换A中,所观察到的没有以前监测的控制平面流量的用户平面流量不能正常地关联为属于某一会话。在消息交换B中,更新PDP上下文请求消息仍然不能关联至现有会话,因为创建PDP上下文交易未观察到或另外完全处理。但是,上行链路CP TEId和IP地址可通过GTPv1标题TEId和目的IP地址来推断,并且下行链路UP属性包含于请求消息有效负载中—即{B,2}。然而,在此PDU中没有关于下行链路CP属性或上行链路UP属性的信息。因此,通过独立地追踪这些不匹配消息的GTPv.1标题序号,{1,2,#9},前端探测器205可将更新PDP上下文响应与初始请求相关联以便将下行链路CP{A,1}和上行链路UP{D,4}属性添加至此会话。在消息交换C中,会话现在被“完全追踪”以使得进一步的用户平面数据可与控制平面PDUs一起进行负载平衡以便向上传输至会话分析器210.
在一些实施方案中,不匹配某一会话直到收到第二消息(通常响应)为止的交易可与原始会话“接合”。在一些实行方案中,此举可涉及局部地以及通过会话分析器装置210来清除在出现匹配之前建立的假定或“无用会话”以及重新传输在最终匹配之前处理的封包。
网络监测系统100的方面可由一个或多个计算机系统来实施或执行。一个这种计算机系统在图9中示出。在各种实施方案中,计算机系统900可为服务器、主计算机系统、工作站、网络计算机、台式计算机、膝上型轻便计算机等。举例来说,在一些情况下,图2展示的前端监测探测器205可实施为计算机系统900。此外,分析器装置210和/或智能引擎中的一个或多个可包括呈计算机系统900形式的一个或多个计算机。如以上解释,在不同实施方案中这些不同计算机系统可被配置成以任何合适方式,例如,经由网络100来彼此通信。
如说明,计算机系统900包括经由输入/输出(I/O)接口930连接至系统存储器920的一个或多个处理器910。计算机系统900进一步包括连接至I/O接口930的网络接口940,和一个或多个输入/输出装置950,例如光标控制器装置960、键盘970和显示器980。在一些实施方案中,给定实体(例如网络监测系统110)可使用计算机系统900的单一实例来实施,而在其它实施方案中多个这类系统,或构成计算机系统900的多个节点可被配置成容纳实施方案的不同部分或实例。举例来说,在一个实施方案中一些元素可经由计算机系统900的一个或多个节点来实施,所述节点不同于实施其它元素的那些节点(例如第一计算机系统可实施分类引擎310而另一个计算机系统可实施路由安排/分配控制模块330)。
在各种实施方案中,计算机系统900可为包括一个处理器910的单一处理器系统,或包括两个或更多个处理器910(例如两个、四个、八个或另一个合适数量)的多处理器系统。处理器910可为能够执行程序指令的任何处理器。举例来说,在各种实施方案中,处理器910可为实施各种指令集架构(ISAs)中任何一种架构的通用或嵌入式处理器,所述架构例如x86、POWERPC®、ARM®、SPARC®、或MIPS®ISAs或任何其它合适ISA。在多处理器系统中,每个处理器910可通常但是不一定实施相同ISA。另外,在一些实施方案中,至少一个处理器910可为图形处理单元(GPU)或其它专用图形渲染装置。
系统存储器920可被配置成存储可被处理器910访问的程序指令和/或数据。在各种实施方案中,系统存储器920可使用任何合适存储器技术来实施,所述存储器技术例如静态随机存取存储器(SRAM)、同步动态RAM(SDRAM)、非易失性/快闪型存储器或任何其它类型的存储器。如所说明,实施某些操作例如本文描述的那些操作的程序指令和数据可分别以程序指令925和数据存储器935形式存储于系统存储器920中。在其它实施方案中,程序指令和/或数据可接收、发送或存储于不同类型的计算机可访问媒体中或与系统存储器920或计算机系统900分开的类似媒体上。一般来说,计算机可访问的媒体可包括任何有形的储存媒体或存储器媒体例如磁性或光学媒体—例如经由I/O接口930连接至计算机系统900的磁盘或CD/DVD-ROM。以非暂时性形式存储于有形的计算机可访问媒体上的程序指令和数据可进一步通过传输介质或信号例如电、电磁或数字信号来传输,所述传输介质或信号可经由通信介质例如网络和/或无线链路来传送,所述通信介质例如可经由网络接口940来实施。
在一个实施方案中,I/O接口930可被配置成协调处理器910、系统存储器920和装置中的任何外围装置之间的I/O流量,所述外围装置包括网络接口940或其它外围接口,例如输入/输出装置950。在一些实施方案中,I/O接口930可执行任何必需协议、同步或其它数据转换以便将来自一个组件(例如系统存储器920)的数据信号转化成适合于由另一个组件(例如处理器910)使用的格式。在一些实施方案中,I/O接口930可包括对于经由各种类型的外周总线连接的装置的支持,所述总线例如外围组件互连(PCI)总线标准或通用串行总线(USB)标准的变化形式。在一些实施方案中,I/O接口930的功能可划分的两个或更多个单独组件中,例如北桥和南桥。另外,在一些实施方案中,I/O接口930的一些或所有功能,例如连接至系统存储器920的接口,可直接并入处理器910中。
网络接口940可被配置成允许数据在计算机系统900与连接至网络115的其它装置,例如其它计算机系统之间,或在计算机系统900的节点之间交换。在各种实施方案中,网络接口940可支持经由有线或无线一般数据网络的通信,所述网络例如任何合适类型的以太网;经由电信/电话网络,例如模拟语音网络或数字光纤通信网络;经由存储区域网络,例如光纤通道SANs,或经由任何其它合适类型的网络和/或协议。
输入/输出装置950可在一些实施方案中包括一个或多个显示终端、键盘、小键盘、触摸屏、扫描装置、语音或光学识别装置,或适合于由一个或多个计算机系统900输入或撷取数据的任何其它装置。多个输入/输出装置950可存在于计算机系统900中或可分布于计算机系统900的不同节点上。在一些实施方案中,类似输入/输出装置可与计算机系统900分开并且可经由有线或无线连接,例如网络接口940来与计算机系统900的一个或多个节点相互作用。
如图9展示,存储器920可包括被配置成实施本文描述的某些实施方案的程序指令925,和包含可被程序指令925访问的各种数据的数据存储器935。在一个实施方案中,程序指令925可包括图2中说明的实施方案的软件元素。举例来说,程序指令925可使用任何所需编程语言、脚本语言,或编程语言和/或脚本语言的组合(例如C、C++、C#、JAVA®、JAVASCRIPT®、PERL®等)来实施于各种实施方案中。数据存储器935可包括可在这些实施方案中使用的数据。在其它实施方案中,可包含其它或不同软件元素和数据。
本领域普通技术人员了解计算机系统900仅仅为说明性的并且不意图限制本文描述的公开的范围。具体地说,计算机系统和装置可包括可执行所指示的操作的硬件或软件的任何组合。另外,所说明的组件执行的操作可在一些实施方案中由较少组件来执行或分布于额外组件中。类似地,在其它实施方案中,可不执行一些所说明的组件的操作且/或可以利用其它额外操作。因此,本文所述的系统和方法可以其它计算机系统配置来实施或执行。
本文描述的各种技术可实施于软件、硬件或其组合中。执行给定方法的每个操作的顺序可改变,并且本文说明的系统的各种元素可添加、重新排序、组合、省略、改进等。应了解本文讨论的各种操作可同时和/或依序执行。应进一步了解每个操作可以任何顺序执行并且可一次或重复执行。受益于本说明书的本领域普通技术人员将清楚可进行各种改进和变化。意图本文描述的本发明包含所有这些改进和变化,并且相应地以上描述应视为具有说明性而非限制性意义。
Claims (20)
1.一种用于将大量网络流量划分成可管理分部的方法,所述方法包括以下步骤:
接收使用GPRS隧道协议的控制部分(GTP-C)从服务通用分组无线业务(GPRS)支持节点(SGSN)传输至网关GPRS支持节点(GGSN)的第一消息;
将从所述第一消息获得的第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址以及第一下行链路控制平面(CP) TEId和IP地址存储于存储器中;
响应于所述第一消息来接收使用所述GTP-C从所述GGSN传输至所述SGSN的第二消息;
将从所述第二消息获得的第一上行链路UP TEId和IP地址以及第一上行链路CP TEId和IP地址存储于所述存储器中;
基于存储于存储器中的以下项目来创建多个会话分部:第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址;第一下行链路控制平面(CP) TEId和IP地址;第一上行链路UP TEId和IP地址;以及第一上行链路CP TEId和IP地址;
使用以下项目中的至少一个项目,将使用所述GTP的用户部分(GTP-U)在所述SGSN与所述GGSN之间交换的后续消息识别为属于所述多个会话分部中的一个以填充所述会话分部:(i)所述第一下行链路UP TEId和IP地址;以及(ii)所述第一上行链路UP TEId和IP地址;以及
基于所述会话分部来确定如何分析所述网络流量。
2.如权利要求1所述的方法,其中所述第一消息为创建封包数据协议(PDP)上下文请求,并且其中所述第二消息为创建PDP上下文响应。
3.如权利要求2所述的方法,其中所述第一下行链路UP TEId为分派至所述会话分部的动态产生随机数字,并且其中所述第一上行链路UP TEid为分派至所述会话分部的另一个动态产生随机数字。
4.如权利要求2所述的方法,其进一步包括:
至少部分地基于以下项目之间的比较来判定所述第二消息响应于所述第一消息来传输:(i)从所述第一消息获得的所述第一下行链路CP TEId和IP地址,和(ii)从所述第二消息获得的所述第一上行链路CP TEId和IP地址。
5.如权利要求2所述的方法,其进一步包括:
接收使用所述GTP-C从所述SGSN传输至所述GGSN的第三消息;
在所述存储器中将从所述第一消息获得的所述第一下行链路UP TEId和IP地址替换为从所述第三消息获得的第二下行链路UP TEId和IP地址,并且将从所述第一消息获得的所述第一下行链路CP TEId和IP地址替换为从所述第三消息获得的第二下行链路CP TEId和IP地址;
响应于所述第三消息来接收使用所述GTP-C从所述GGSN传输至所述SGSN的第四消息;
在所述存储器中将从所述第三消息获得的所述第二下行链路UP TEId和IP地址替换为从所述第四消息获得的第三下行链路UP TEId和IP地址;以及
响应于包括以下项目中至少一个项目的一个或多个消息将使用所述GTP-U经由无线网络控制器(RNC)与所述GGSN之间的直接隧道来交换的所述一个或多个消息识别为属于所述会话分部:(i)所述第三下行链路UP TEId和IP地址,或(ii)所述第二下行链路UP TEId和IP地址。
6.如权利要求5所述的方法,其中所述第三消息为更新封包数据协议(PDP)上下文请求,并且其中所述第四消息为更新PDP上下文响应。
7.如权利要求2所述的方法,其进一步包括:
接收使用所述GTP-C从所述SGSN传输至所述GGSN的第三消息;
将从所述第三消息获得的第二下行链路UP TEId和IP地址存储于所述存储器中;
响应于所述第三消息来接收使用所述GTP-C从所述GGSN传输至所述SGSN的第四消息;
将从所述第四消息获得的第二上行链路UP TEId和IP地址存储于所述存储器中;以及
响应于包括以下项目中至少一个项目的一个或多个额外消息将使用所述GTP-U在所述SGSN与所述GGSN之间交换的所述一个或多个额外消息识别为属于所述会话分部:(i)所述第二下行链路UP TEId和IP地址,或(ii)所述第二上行链路UP TEId和IP地址。
8.如权利要求7所述的方法,其中所述第二消息为另一个创建PDP上下文请求并且所述第三消息为另一个创建PDP上下文响应,所述第三和第四消息被配置成在所述会话分部内建立辅助封包数据协议(PDP)上下文。
9.如权利要求2所述的方法,其进一步包括:
接收使用所述GTP-C从所述SGSN传输至所述GGSN的删除上下文请求;
响应于所述删除上下文请求来接收使用所述GTP-C从所述GGSN传输至所述SGSN的删除上下文响应;以及
从所述存储器中删除(i)所述第一下行链路UP TEId和IP地址,和(ii)所述第一上行链路UP TEId和IP地址。
10.如权利要求2所述的方法,其进一步包括:
将所述一个或多个消息中的每一个消息传输至多个会话分析器装置中的一个选定装置作为负载平衡操作的一部分。
11.一种用于将大量网络流量划分成可管理分部的监测探测器,其包括:
处理器;以及
连接至所述处理器的存储器,所述存储器被配置成存储程序指令,所述程序指令可由所述处理器执行以便导致所述监测探测器执行如下步骤:
接收使用GPRS隧道协议的控制部分(GTP-C)从服务通用分组无线业务(GPRS)支持节点(SGSN)传输至网关GPRS支持节点(GGSN)的第一创建封包数据协议(PDP)上下文请求;
将从所述第一创建PDP上下文请求获得的第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址以及从所述第一创建PDP上下文请求获得的第一下行链路控制平面(CP)TEId和IP地址存储于所述存储器中;
响应于所述第一创建PDP上下文请求来接收使用所述GTP-C从所述GGSN传输至所述SGSN的第一创建PDP上下文响应;
将从所述第一创建PDP上下文响应获得的第一上行链路UP TEId和IP地址以及第一上行链路CP TEId和IP地址存储于所述存储器中;
基于存储于存储器中的以下项目来创建多个会话分部:第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址;第一下行链路控制平面(CP) TEId和IP地址;第一上行链路UP TEId和IP地址;以及第一上行链路CP TEId和IP地址;
使用以下项目中的至少一个项目,将使用所述GTP的用户部分(GTP-U)在所述SGSN与所述GGSN之间交换的后续消息识别为属于所述多个会话中的一个以形成所述会话分部:(i)所述第一下行链路UP TEId和IP地址;以及(ii)所述第一上行链路UP TEId和IP地址;以及
基于所述会话分部来确定如何分析所述网络流量。
12.如权利要求11所述的监测探测器,所述程序指令可由所述处理器执行以便导致所述监测探测器执行如下步骤:
接收使用所述GTP-C从所述SGSN传输至所述GGSN的更新PDP上下文请求;
将从所述更新PDP上下文请求获得的第二下行链路UP TEId和IP地址以及第二下行链路CP TEId和IP地址存储于所述存储器中;
响应于所述更新PDP上下文请求来接收使用所述GTP-C从所述GGSN传输至所述SGSN的更新PDP上下文响应;
将从所述更新PDP上下文响应获得的第三下行链路UP TEId和IP地址存储于所述存储器中;以及
响应于包括以下项目中至少一个项目的一个或多个消息将使用所述GTP-U经由无线网络控制器(RNC)与所述GGSN之间的直接隧道来交换的所述一个或多个消息识别为属于所述会话分部:(i)所述第三下行链路UP TEId和IP地址,或(ii)所述第二下行链路UP TEId和IP地址。
13.如权利要求11所述的监测探测器,所述程序指令可由所述处理器执行以便导致所述监测探测器执行如下步骤:
接收使用所述GTP-C从所述SGSN传输至所述GGSN的第二创建PDP上下文请求;
将从所述第二创建PDP上下文请求获得的第二下行链路UP TEId和IP地址存储于所述存储器中;
响应于所述第二创建PDP上下文请求来接收使用所述GTP-C从所述GGSN传输至所述SGSN的第二创建PDP上下文响应;
将从所述第二创建PDP上下文响应获得的第二上行链路UP TEId和IP地址存储于所述存储器中;以及
响应于包括以下项目中至少一个项目的一个或多个额外消息将使用所述GTP-U在所述SGSN与所述GGSN之间交换的所述一个或多个额外消息识别为属于所述会话分部:(i)所述第二下行链路UP TEId和IP地址,或(ii)所述第二上行链路UP TEId和IP地址。
14.如权利要求13所述的监测探测器,所述程序指令可由所述处理器执行以便导致所述监测探测器执行如下步骤:
接收使用所述GTP-C从所述SGSN传输至所述GGSN的删除上下文请求;
响应于所述删除上下文请求来接收使用所述GTP-C从所述GGSN传输至所述SGSN的删除上下文响应;
从所述存储器中删除(i)所述第二下行链路UP TEId和IP地址,以及(ii)所述第二上行链路UP TEId和IP地址;以及
尽管使用所述GTP-U在所述SGSN与所述GGSN之间交换的消息包括以下项目中至少一个项目,但是仍将所述消息识别为属于不同会话分部:(i)所述第二下行链路UP TEId和IP地址,或(ii)所述第二上行链路UP TEId和IP地址。
15.如权利要求11所述的监测探测器,所述程序指令可由所述处理器执行以便导致所述监测探测器执行如下步骤:
将所述一个或多个消息中的每一个消息传输至多个会话分析器装置中的一个选定装置作为负载平衡操作的一部分。
16.一种非暂时性有形的计算机可读储存媒体,其具有存储在其上的程序指令,所述程序指令在由计算机系统内的处理器执行时导致所述计算机系统通过执行以下步骤而将大量网络流量划分成可管理分部:
接收使用GPRS隧道协议的控制部分(GTP-C)从服务通用分组无线业务(GPRS)支持节点(SGSN)传输至网关GPRS支持节点(GGSN)的第一消息;
将从所述第一消息获得的第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址以及第一上行链路控制平面(CP) TEId和IP地址存储于存储器中;
识别来自所述第一消息的GTP标题序号;
接收使用所述GTP-C从所述GGSN传输至所述SGSN的第二消息;
至少部分地基于所述GTP标题序号将所述第二消息与所述第一消息匹配;
将从所述第二消息获得的第一下行链路CP TEId和IP地址以及第一上行链路UP TEId和IP地址存储于所述存储器中;
基于存储于存储器中的以下项目来创建多个会话分部:第一下行链路用户平面(UP)隧道端点识别符(TEId)和互联网协议(IP)地址;第一下行链路控制平面(CP) TEId和IP地址;第一上行链路UP TEId和IP地址;以及第一上行链路CP TEId和IP地址;
响应于包括以下项目中至少一个项目的一个或多个消息将使用所述GTP的用户部分(GTP-U)在所述SGSN与所述GGSN之间交换的所述一个或多个消息识别为属于会话分部以填充所述会话分部:(i)所述第一下行链路UP TEId和IP地址,或(ii)所述第一上行链路UPTEId和IP地址;以及
基于所述会话分部来确定如何分析所述网络流量。
17.如权利要求16所述的非暂时性有形的计算机可读储存媒体,其中所述第一消息为更新封包数据协议(PDP)上下文请求,并且其中所述第二消息为更新PDP上下文响应。
18.如权利要求16所述的非暂时性有形的计算机可读储存媒体,其中为了将所述第二消息与所述第一消息匹配,所述程序指令在由所述处理器执行时进一步导致所述计算机系统将所述第一消息的源IP地址与所述第二消息的目的IP地址匹配。
19.如权利要求16所述的非暂时性有形的计算机可读储存媒体,其中为了将所述第二消息与所述第一消息匹配,所述程序指令在由所述处理器执行时进一步导致所述计算机系统将所述第一消息的目的IP地址与所述第二消息的源IP地址匹配。
20.如权利要求16所述的非暂时性有形的计算机可读储存媒体,其中所述程序指令在由所述处理器执行时进一步导致所述计算机系统:
将所述一个或多个消息中的每一个消息传输至多个会话分析器装置中的一个选定装置作为负载平衡操作的一部分。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261625668P | 2012-04-17 | 2012-04-17 | |
US61/625668 | 2012-04-17 | ||
US61/625,668 | 2012-04-17 | ||
US13/531,519 US20130272136A1 (en) | 2012-04-17 | 2012-06-23 | Session-Aware GTPv1 Load Balancing |
US13/531519 | 2012-06-23 | ||
US13/531,519 | 2012-06-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103491575A CN103491575A (zh) | 2014-01-01 |
CN103491575B true CN103491575B (zh) | 2018-12-25 |
Family
ID=48141781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310131697.1A Active CN103491575B (zh) | 2012-04-17 | 2013-04-16 | 会话感知GTPv1负载平衡 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20130272136A1 (zh) |
EP (1) | EP2654340A1 (zh) |
CN (1) | CN103491575B (zh) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8615008B2 (en) | 2007-07-11 | 2013-12-24 | Foundry Networks Llc | Duplicating network traffic through transparent VLAN flooding |
US8248928B1 (en) | 2007-10-09 | 2012-08-21 | Foundry Networks, Llc | Monitoring server load balancing |
EP2658333B1 (en) * | 2012-04-26 | 2015-10-07 | Belgacom International Carrier Services | System and method for APN correction in GTP messages associated with GPRS data services offered by mobile operator using a sponsor network |
US9923808B2 (en) * | 2012-10-09 | 2018-03-20 | Netscout Systems, Inc. | System and method for real-time load balancing of network packets |
CN111225386B (zh) * | 2012-12-20 | 2023-07-18 | 北京三星通信技术研究有限公司 | 小小区通信的方法、系统及其设备 |
US9380002B2 (en) * | 2013-12-17 | 2016-06-28 | Anue Systems, Inc. | Pre-sorter systems and methods for distributing GTP packets |
US9565138B2 (en) | 2013-12-20 | 2017-02-07 | Brocade Communications Systems, Inc. | Rule-based network traffic interception and distribution scheme |
US9648542B2 (en) * | 2014-01-28 | 2017-05-09 | Brocade Communications Systems, Inc. | Session-based packet routing for facilitating analytics |
KR101541348B1 (ko) * | 2014-04-09 | 2015-08-05 | 주식회사 윈스 | Gtp 네트워크 기반 세션 관리 방법 및 장치 |
US10129110B2 (en) | 2014-07-01 | 2018-11-13 | Cellos Software Ltd | Apparatus and method of identifying a user plane identifier of a user device by a monitoring probe |
RO130953A2 (ro) | 2014-07-04 | 2016-02-26 | Ixia, A California Corporation | Metode, sisteme şi suport citibil de calculator pentru distribuirea traficului de pachete de date prin protocolul de comunicaţii bazat pe ip () pentru transportul serviciilor generale de transmisiide date organizate în mod pachet pe canal radio (gprs) |
US20160285735A1 (en) * | 2015-03-23 | 2016-09-29 | Brocade Communications Systems, Inc. | Techniques for efficiently programming forwarding rules in a network system |
US10129088B2 (en) | 2015-06-17 | 2018-11-13 | Extreme Networks, Inc. | Configuration of rules in a network visibility system |
US9866478B2 (en) | 2015-03-23 | 2018-01-09 | Extreme Networks, Inc. | Techniques for user-defined tagging of traffic in a network visibility system |
US10911353B2 (en) | 2015-06-17 | 2021-02-02 | Extreme Networks, Inc. | Architecture for a network visibility system |
US10771475B2 (en) * | 2015-03-23 | 2020-09-08 | Extreme Networks, Inc. | Techniques for exchanging control and configuration information in a network visibility system |
US10057126B2 (en) | 2015-06-17 | 2018-08-21 | Extreme Networks, Inc. | Configuration of a network visibility system |
US10530688B2 (en) | 2015-06-17 | 2020-01-07 | Extreme Networks, Inc. | Configuration of load-sharing components of a network visibility router in a network visibility system |
US10243813B2 (en) | 2016-02-12 | 2019-03-26 | Extreme Networks, Inc. | Software-based packet broker |
US9961588B2 (en) | 2016-02-24 | 2018-05-01 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for distributing monitored network traffic |
US10999200B2 (en) | 2016-03-24 | 2021-05-04 | Extreme Networks, Inc. | Offline, intelligent load balancing of SCTP traffic |
US10567259B2 (en) | 2016-10-19 | 2020-02-18 | Extreme Networks, Inc. | Smart filter generator |
US10855694B2 (en) | 2017-05-30 | 2020-12-01 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for monitoring encrypted packet flows within a virtual network environment |
US10903985B2 (en) | 2017-08-25 | 2021-01-26 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Monitoring encrypted network traffic flows in a virtual environment using dynamic session key acquisition techniques |
US10992652B2 (en) | 2017-08-25 | 2021-04-27 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for monitoring encrypted network traffic flows |
US10404597B2 (en) | 2017-11-30 | 2019-09-03 | Keysight Technologies, Inc. | Virtual horizontally-scalable packet broker systems and methods for distribution of session-based network traffic |
US10893030B2 (en) | 2018-08-10 | 2021-01-12 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for implementing bandwidth limitations on specific application traffic at a proxy element |
US11190417B2 (en) | 2020-02-04 | 2021-11-30 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for processing network flow metadata at a network packet broker |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741493A (zh) * | 2004-08-27 | 2006-03-01 | 华为技术有限公司 | 通用分组无线业务服务支持节点间路由区更新方法 |
CN101123784A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 移动通信系统网络环境下的合法监听的处理方法及装置 |
CN101197817A (zh) * | 2006-12-05 | 2008-06-11 | 华为技术有限公司 | 一种更新分组数据协议上下文的方法 |
CN101582884A (zh) * | 2009-06-15 | 2009-11-18 | 东南大学 | 基于fpga的3g数据包重组系统及方法 |
CN101965014A (zh) * | 2010-11-03 | 2011-02-02 | 北京中创信测科技股份有限公司 | 一种Gn接口数据的分流方法和分流控制装置 |
WO2012035450A2 (en) * | 2010-09-15 | 2012-03-22 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for relocating and restoring connections through a failed serving gateway and traffic offloading |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2825561B1 (fr) * | 2001-06-01 | 2005-04-15 | Nortel Networks Ltd | Procede de transmission de paquets ip a travers un systeme cellulaire de radiocommunication, et equipements du systeme cellulaire pour la mise en oeuvre de ce procede |
US8239942B2 (en) * | 2002-12-30 | 2012-08-07 | Cisco Technology, Inc. | Parallel intrusion detection sensors with load balancing for high speed networks |
WO2008047231A2 (en) * | 2006-09-11 | 2008-04-24 | Alcatel Lucent | Mobility between uma access and gprs/umts access |
US8638660B2 (en) * | 2006-12-29 | 2014-01-28 | Nokia Corporation | Direct tunnel error handling |
US9036540B2 (en) * | 2007-09-28 | 2015-05-19 | Alcatel Lucent | Method and system for correlating IP layer traffic and wireless layer elements in a UMTS/GSM network |
ATE536678T1 (de) * | 2007-10-16 | 2011-12-15 | Ericsson Telefon Ab L M | Verfahren und überwachungskomponente zur netzwerkverkehrsüberwachung |
JP5138045B2 (ja) * | 2007-11-16 | 2013-02-06 | ノキア シーメンス ネットワークス オサケユキチュア | システム間ハンドオーバのためのサービス品質のマッピング |
US8477724B2 (en) * | 2010-01-11 | 2013-07-02 | Research In Motion Limited | System and method for enabling session context continuity of local service availability in local cellular coverage |
US9832671B2 (en) * | 2010-09-16 | 2017-11-28 | Vassona Networks | Modeling radio access networks |
US8565076B2 (en) * | 2010-09-24 | 2013-10-22 | Movik Networks | Destination learning and mobility detection in transit network device in LTE and UMTS radio access networks |
US8873398B2 (en) * | 2011-05-23 | 2014-10-28 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing EPC in a cloud computer with openflow data plane |
-
2012
- 2012-06-23 US US13/531,519 patent/US20130272136A1/en not_active Abandoned
-
2013
- 2013-04-16 CN CN201310131697.1A patent/CN103491575B/zh active Active
- 2013-04-17 EP EP13164032.8A patent/EP2654340A1/en not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741493A (zh) * | 2004-08-27 | 2006-03-01 | 华为技术有限公司 | 通用分组无线业务服务支持节点间路由区更新方法 |
CN101123784A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 移动通信系统网络环境下的合法监听的处理方法及装置 |
CN101197817A (zh) * | 2006-12-05 | 2008-06-11 | 华为技术有限公司 | 一种更新分组数据协议上下文的方法 |
CN101582884A (zh) * | 2009-06-15 | 2009-11-18 | 东南大学 | 基于fpga的3g数据包重组系统及方法 |
WO2012035450A2 (en) * | 2010-09-15 | 2012-03-22 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatus for relocating and restoring connections through a failed serving gateway and traffic offloading |
CN101965014A (zh) * | 2010-11-03 | 2011-02-02 | 北京中创信测科技股份有限公司 | 一种Gn接口数据的分流方法和分流控制装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103491575A (zh) | 2014-01-01 |
EP2654340A1 (en) | 2013-10-23 |
US20130272136A1 (en) | 2013-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103491575B (zh) | 会话感知GTPv1负载平衡 | |
CN103516710B (zh) | 会话感知GTPv2负载平衡 | |
CN103379002B (zh) | 电信网络的自适应监测 | |
US10917809B2 (en) | Systems and methods for providing mobility aspects to applications in the cloud | |
EP2744151B1 (en) | Method, system, and computer-readable medium for monitoring traffic across diameter core agents | |
CN104488231B (zh) | 用于有选择地监视流量的方法、设备和系统 | |
CN107637029A (zh) | 用于向无线终端提供对ip网络的访问的通信系统及通信方法 | |
CN105282861B (zh) | 用于实施承载回叫服务的系统和方法 | |
US20130215748A1 (en) | Intelligent and Scalable Network Monitoring Utilizing a Hierarchy of Devices | |
CN110225550A (zh) | 实现反射式eps承载的系统和方法 | |
EP3629557B1 (en) | System and method of delivering data that provides service differentiation and monetization in mobile data networks | |
CN104823470A (zh) | 用于在移动网络环境中将网络信息与订户信息关联的系统和方法 | |
CN101843134A (zh) | 用于网络业务量监视的方法和监视组件 | |
EP2763451B1 (en) | Monitoring 3g/4g handovers in telecommunications networks | |
CN109831548A (zh) | 虚拟内容分发网络vCDN节点建立方法及服务器 | |
CN107426007A (zh) | 用于跟踪网络交换机中的网络装置信息的方法及系统 | |
JP5916877B2 (ja) | Diameterルーティングノードをテストするための方法、システム、およびコンピュータプログラム | |
CN109818820A (zh) | 流量数据监控方法、装置、电子设备及存储介质 | |
CN107872503A (zh) | 一种防火墙会话数监控方法及装置 | |
CN107347085A (zh) | 一种信息获取方法和装置 | |
US9813317B2 (en) | Self-localizing data distribution network | |
WO2018230482A1 (ja) | トラフィック最適化装置、通信システム、トラフィック最適化方法及びプログラム | |
CN102932842B (zh) | 一种应用于Gn接口的用户会话级分流方法 | |
CN104869668A (zh) | 一种接入平台支持gtp信令的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Texas, USA Applicant after: Tektronic, Inc. Address before: Massachusetts, USA Applicant before: Turcotte Rangnick Dirk Sass LLC |
|
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20161220 Address after: Massachusetts, USA Applicant after: Turcotte Rangnick Dirk Sass LLC Address before: The United States of America. Applicant before: Tektronix, Inc. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |