CN104956625A - 监测经加密的会话 - Google Patents

监测经加密的会话 Download PDF

Info

Publication number
CN104956625A
CN104956625A CN201380062119.5A CN201380062119A CN104956625A CN 104956625 A CN104956625 A CN 104956625A CN 201380062119 A CN201380062119 A CN 201380062119A CN 104956625 A CN104956625 A CN 104956625A
Authority
CN
China
Prior art keywords
network
bluedrama
client device
session
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201380062119.5A
Other languages
English (en)
Inventor
P.梅内泽斯
A.罗马诺
B.汉龙
G.利布
J.莫罗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Technology Licensing LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Technology Licensing LLC filed Critical Microsoft Technology Licensing LLC
Publication of CN104956625A publication Critical patent/CN104956625A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0686Additional information in the notification, e.g. enhancement of specific meta-data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5061Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
    • H04L41/5067Customer-centric QoS measurements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0858One way delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/087Jitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/091Measuring contribution of individual network components to actual service level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Environmental & Geological Engineering (AREA)

Abstract

本文公开了计算机网络中的网络监测和诊断的各种技术。在一个实施例中,方法包括对通过计算机网络彼此互连的第一客户端设备与第二客户端设备之间的网络会话进行配置。所配置的网络会话具有一个或多个经加密的属性。方法还包括将所配置的网络会话的一个或多个经加密的属性传送到网络管理系统,以用于在网络会话期间从将第一客户端设备连接到第二客户端设备的一个或多个网络元件收集信息。

Description

监测经加密的会话
背景技术
在计算机网络中,路由器、网关和/或其它类型的网络元件可以典型地检查通过的数据流量。然后可以针对服务质量控制、入侵检测、入侵保护、防火墙、网络监测、负载均衡和/或其它适合的网络管理任务对检查结果进行分析。然而,在一些计算机系统(例如,统一通信系统)中,可以对信令和/或数据流量的有效载荷进行加密。加密可以“蒙蔽”各种网络元件,并且因此削弱各种网络管理任务的执行。
为了解决该困难,可以将试探式探头部署在计算机网络中的不同位置处以监测和/或识别数据流量。然而,这样的探头的部署可能是昂贵的,并且监测结果可能是不可靠的,因为准确度不仅取决于所部署的探头的数目和位置而且取决于试探的精确度。
发明内容
本技术涉及监测网络性能以及诊断计算机网络中的潜在配置和/或操作问题,其中对信令和/或数据流量的至少部分进行加密。例如,在一方面中,在接收到请求后,服务器可以在第一客户端设备与第二客户端设备之间执行信令以建立网络会话(例如,视频呼叫)。在信令期间,可以建立网络会话的各种属性。属性可以包括第一客户端设备和第二客户端设备的网络地址和/或媒体访问控制(“MAC”)地址、媒体类型、所要求的网络会话的带宽、传输端口、传输协议、编解码、会话时间戳、加密类型、加密密钥和/或其它适合的会话参数。
服务器可以以经解密的形式将一个或多个属性传送到网络管理系统。然后,网络管理系统可以确定具有一个或多个网络元件的将第一客户端设备连接到第二客户端设备以用于网络会话的网络路线。一旦服务器指示网络会话开始,网络管理系统就可以周期性地、按需地和/或以其它适合的方式收集一个或多个网络元件的信息。
如果在网络会话期间出现困难(例如,掉线或欠佳的呼叫质量),则服务器可以将该事件通知给网络管理系统。然后,网络管理系统可以通过关于困难对所收集的信息进行相关和/或以其它方式分析来确定或至少估计困难的潜在原因。因此,网络管理系统可以确定服务器和/或至少一个网络元件是否已经潜在地导致困难。对于这样的结果,操作者和/或其它管理实体可以迅速地诊断并解决困难。
提供本概述以便以简化形式引入还在以下详细说明中描述的概念的选择。本概述既不旨在识别所主张的主题的关键特征或本质特征,也不旨在用于限制所主张的主题的范围。
附图说明
图1是图示了根据本技术的实施例的计算框架的示意图。
图2是图示了根据本技术的实施例的适于图1的服务器的计算组件的示意性框图。
图3是示出了根据本技术的实施例的适于图1的网络管理系统的计算组件的框图。
图4是示出了根据本技术的实施例的适于图3的过程组件的软件模块的框图。
图5是图示了根据本技术的实施例的用于监测计算机网络的过程的流程图。
图6是图示了根据本技术的实施例的用于执行计算机网络中的诊断的过程的流程图。
具体实施方式
以下描述了用于计算机网络中的监测和诊断的系统、设备、组件、模块、例程和过程的各种实施例。在以下说明中,包括示例软件代码、值和其它特定细节以提供对本技术的各种实施例的透彻理解。相关领域的技术人员还将理解到,本技术可以具有附加实施例。在没有以下参考图1-6所描述的实施例的若干细节的情况下,也可以实践本技术。
如本文所使用的,术语“统一通信系统”一般是指结合实时和非实时通信服务的集成系统。实时通信服务的示例包括即时消息、存在信息、电话、视频会议、应用共享、呼叫控制和话语识别。非实时通信服务的示例可以包括语音邮件、电子邮件、短消息服务、网页请求和传真。在某些实施例中,可以在单个计算机程序/产品中实现统一通信系统。在其它实施例中,可以在跨多个设备和媒体类型提供统一用户接口和/或体验的计算机程序/产品的集合中实现统一通信系统。
图1是图示了根据本技术的实施例的计算框架100的示意图。如图1中所示,计算框架100可以包括服务器102、网络管理系统104和通过网络108彼此互连的多个客户端设备107。多个用户101(分别单独地识别为第一用户101a、第二用户101b、第三用户101c和第四用户101d)可以利用对应客户端设备107来彼此通信和/或以其它方式交互。虽然图1中仅图示了前述组件,但是在其它实施例中,计算框架100还可以包括附加的服务器、客户端设备、联网设备和/或其它适合的组件。
服务器102可以被配置为通过一个或多个客户端设备107促进建立、更新或破坏客户端设备107当中的网络会话的过程。在一个实施例中,服务器102可以包括统一通信系统服务器(例如,Microsoft® Lync服务器)。在其它实施例中,服务器102可以包括企业服务器、云服务器、应用服务器、目录服务器、通信服务器和/或其它适合类型的服务器。
虽然服务器102在图1中被图示为单个计算设备,但是在某些实施例中,服务器102可以包括一个或多个分离的计算设备,其单独地被配置为执行以下中的至少一个:网络会话的注册、存在和路由,对客户端设备107中的通信模式的访问,权限管理,音频/视频会议,至/自通信网络的媒介(例如,公共交换电话网络或蜂窝网络)和/或其它适合的功能。在另外的实施例中,服务器102还可以实现为在(多个)计算设备上执行的一个或多个虚拟服务器。以下参考图2更详细地描述适于服务器102的计算组件的实施例。
在图1中所示的图示的实施例中,客户端设备107可以包括计算机106、电话110和智能电话112的不同组合,其被配置为促进与其他用户101的通信和/或其它类型的交互。例如,第一用户101a和第二用户101b各自与计算机106和电话110相关联。第三用户101c与智能电话112相关联。第四用户101d与计算机106和智能电话112相关联。在其它实施例中,客户端设备107还可以包括膝上型计算机、平板计算机、汽车控制台和/或被配置用于语音通信、视频会议、即时消息、应用共享、数据共享和/或其它适合的计算机实现的交互活动的其它适合的计算设备。
网络108可以包括彼此互连的多个网络元件113。例如,如图1中所示,网络108被图示为具有多个路由器114(分别单独地识别为第一路由器114a、第二路由器114b和第三路由器114c),每个路由器114连接到异步传输模式(“ATM”)路由器115。图1中的具体网络元件113和网络108的布置仅用于说明目的。在其它实施例中,网络108可以包括其它适合的网络元件(未示出)、布置和/或网络类型。例如,在某些实施例中,网络108可以是互联网。在其它实施例中,网络108可以是个域网、局域网、存储域网、骨干网、城域网、广域网、虚拟专用网和/或其它适合类型的网络。
网络管理系统104被配置为从服务器102接收至少一对客户端设备107之间的网络会话的一个或多个属性。网络属性可以包括以下各项的组合:客户端设备107的网络地址、会话标识符、会话的协议、源传输端口和目的地传输端口、网络会话的媒体类型、编解码或网络会话的带宽估计。在网络会话的建立和/或配置期间,对至少一个属性进行加密。然后,网络管理系统104被配置为在网络会话期间从一个或多个网络元件113收集信息。然后,网络管理系统104可以被配置为将所收集的信息与网络会话相关联并且诊断关于服务器102和/或至少一个网络元件113的潜在问题。以下参考图3更详细地描述适于网络管理系统104的计算组件的实施例。
在操作中,用户101可以向服务器102传送针对与其他用户101的网络会话的请求。例如,第一用户101a可以请求与第二用户101b的第一网络会话。第三用户101c可以请求与第四用户101d的第二网络会话。作为响应,服务器102可以遵循会话发起协议(“SIP”)或其它适合的协议而信令和建立所请求的网络会话。所建立的网络会话可以具有包括以下中的至少一项的属性的集合:
• 源网络地址/目的地网络地址
• 会话标识符
• 网络会话的协议
• 源传输端口和目的地传输端口
• 网络会话的媒体类型
• 编解码
• 网络会话的带宽估计
• 加密
• 加密密钥
属性的集合的一个示例可以如下:
IP SA&DA-SA 1.1.1.1 DA 2.2.2.2
MAC SA&DA- SA 48-2C-6A-1E-59-3D DA 65-1C-6B-3D-42-4B
传输=TCP
传输SP&DP = 10000和10050
交换机(始发、中间、目的地
端口(始发、中间、目的地
媒体类型=语音
编解码=G.711
加密=启用
加密密钥=864A1C4793BB246A。
如以上所示,属性的集合包括网络地址(即,IP SA&DA)、MAC地址(即,MAC SA&DA)、传输协议(即,TCP)、传输端口(即,分别针对源和目的地的10000和10050)、交换机和端口、媒体类型(即,语音)、加密设置(即,启用)和加密密钥(即,864A1C4793BB246A)。
然后,服务器102可以利用所建立的网络会话的至少一些属性来“启发”网络管理系统104。例如,在一个实施例中,服务器102可以以经解密的形式将属性的以下集合传送到网络管理系统104:
会话标识符=102
会话5元组=SA 1.1.1.1,DA 2.2.2.2,TCP,SP 10000,DP 10050
动作1 = QoS EF 队列
动作2 = 计数。
如以上所示,所传送的属性可以包括会话标识符(即,102)、会话5元组,其包括源地址(即,SA 1.1.1.1)、目的地地址(即,DA 2.2.2.2)、会话协议(即,TCP)、源端口(即,10000)和目的地端口(即,10050)。示例网络会话还涉及两个动作。动作1包括具有加速转发(“EF”)队列的服务质量(“QoS”)的实施。动作2包括针对网络会话的交通流量的计数(例如,以分组的数目为单位)。在其它实施例中,服务器102可以以其它适合的形式利用其它适合的属性来启发网络管理系统104。
利用从服务器102所接收的属性,网络管理系统104然后可以使用内部网关协议(“IGP”)或其它适合的协议来针对每一个所请求的第一网络会话和第二网络会话构建网络路线116。例如,第一网络会话可以具有第一网络路线116a(在图1中示为实线箭头),其包括第一路由器114a、ATM路由器115和第二路由器114b。第二网络会话可以具有第二网络路线116b(在图1中示为虚线箭头), 其包括第三路由器114c、ATM路由器115和第二路由器114b。
一旦从服务器102接收到开始通知,网络管理系统104然后就可以沿着第一网络路线116a和第二网络路线116b从网络元件113收集配置和/或操作参数(共同称为“网络信息”)。示例配置参数可以包括网络名称、MAC地址、端口配置、服务类、固件版本、安全设置、转发设置、QoS设置和/或其它适合的参数。示例操作参数可以包括流量吞吐量及其服务类、所丢弃的分组、应用层吞吐量(“实际吞吐量”)和/或其它适合的操作信息。
网络管理系统104可以使用简单网络管理协议(“SNMP”)或其它适合的协议周期性地、按需地或以其它适合的方式收集网络信息。在某些实施例中,信息收集时段可以是恒定的。在其它实施例中,信息收集时段可以变化。例如,在网络会话的开始处,信息收集时段可以长以便限制网络流量。随着网络会话的进行,可以缩短信息收集时段。在其它示例中,如果从服务器102接收到性能退化通知,则可以缩短信息收集时段,如以下更详细讨论的。
网络管理系统104可以继续收集网络信息,直到从服务器102和/或基于其它适合的标准接收到会话结束通知。在网络会话期间,网络管理系统104还可以从服务器102接收更新通知。更新通知可以包括用户101已经添加通信的新模式(例如,语音、视频、数据等等)和经更新的网络会话的某些属性的指示。作为响应,网络管理系统104可以重复前述操作,正如经更新的网络会话是新的网络会话那样。
如果服务器102检测网络会话的性能退化,则服务器102可以通知网络管理系统104。在某些实施例中,退化通知可以包括以下信息中的至少一些:
• 性能退化的时间戳
• 源网络地址/目的地网络地址
• 传输类型
• 源端口/目的地端口
• 媒体类型
• 带宽估计
• 平均意见分数(“MOS” )退化
• 抖动到达时间
• 分组丢失率
• 往返延迟
• 隐藏比。
在其它实施例中,通知还可以包括其它适合的信息。
作为响应,网络管理系统104可以将所收集的信息的子集与网络会话相关联并且针对性能退化的潜在原因进行分析。例如,在以上示例中,网络管理系统104可以将路由器114和ATM路由器115的分组丢失率与性能退化的时间戳相关。因此,网络管理系统104可以确定ATM路由器115与第二路由器114b之间的分组丢失率超过可接受的范围(例如,上阈值)。因此,网络管理系统104可以指示沿着第一网络路线116a和第二网络路线116b存在拥塞区段117。
在另一示例中,网络管理系统104可以将配置参数(例如,服务类)与性能退化的时间戳相关。因此,网络管理系统104可以识别ATM路由器115未恰当地配置用于视频、语音或其它类型的服务。在另外的实施例中,网络管理系统104可以将网络108的配置和操作参数二者相关以确定性能退化的潜在原因。如果识别潜在原因,则网络管理系统104可以警报操作和/或其它适合的实体以用于进一步诊断和/或解决困难。
图2是图示了根据本技术的实施例的适于图1的服务器102的计算组件的示意性框图。在图2中并且在本文中的其它图中,各个软件组件、模块和例程可以是以C、C++、Java和/或其它适合的编程语言编写为源代码的计算机程序、进程或过程。计算机程序、进程或过程可以被编译为目标或机器代码并且被呈现以由个人计算机、网络服务器、膝上型计算机、智能电话和/或其它适合的计算设备的处理器执行。可以将源和/或目标代码及相关联的数据的各种实现存储在计算机存储器中,所述计算机存储器包括只读存储器、随机存取存储器、磁盘存储媒体、光学存储媒体、闪速存储器设备和/或排除传播信号的其它适合的存储媒体。
如图2中所示,服务器102可以包括彼此互连的网络接口109、服务器处理器111和数据库143。虽然在图2中仅示出了服务器102的前述组件,但是在其它实施例中,服务器102还可以包括其它适合的硬件/软件组件。网络接口112可以包括网络适配器、无线网络接口控制器和/或被配置为经由网络108或其它适合的网络将服务器102连接到客户端设备107(图1)的其它适合的硬件/软件。数据库143可以包括磁盘存储媒体、光学存储媒体、闪速存储器驱动和/或排除传播信号的其它适合的持久性计算机可读存储媒体。数据库143可以被配置为存储用于所配置的网络会话的会话数据141的记录。可以将会话数据141存储为WebSQL、IndexDB和/或其它适合类型的数据记录。
服务器处理器111可以包括会话模块125。在某些实施例中,会话模块125可以实现为专用集成电路或其它适合类型的硬件。在其它实施例中,会话模块125可以实现为以C、C++、Java和/或其它适合的编程语言编写为源代码的计算机程序、进程或过程。计算机程序、进程或过程可以被编译为目标或机器代码并且被呈现以由服务器处理器111执行。在另外的实施例中,会话模块125可以实现为硬件和软件的组合或其它适合的硬件/软件组件。
会话模块125可以被配置为经由SIP或其它适合的协议建立、更新和/或破坏通过计算机网络彼此互连的第一客户端设备与第二客户端设备之间的网络会话。例如,在网络会话的配置期间,可以以经加密的方式协商和/或以其它方式确定所配置的网络会话的至少一个属性。例如,会话属性典型地包括在SIP信令分组的经加密的有效载荷中。因此,关于所配置的网络会话“蒙蔽”网络108(图1)的网络元件113(图1)。为了“启发”网络管理系统104(图1),会话模块125可以被配置为将所配置的网络会话的一个或多个经加密的属性传送到网络管理系统104以用于在网络会话期间从一个或多个网络元件113收集信息。
图3是示出了根据本技术的实施例的适于图1的网络管理系统104的计算组件的框图。如图3中所示,输入组件132可以例如从服务器102(图1)接受会话属性150和例如从网络元件113(图1)接受网络信息151,并且将所接受的信息传递到其它组件以用于另外的处理。数据库组件134对包括会话记录142和流量记录144的记录进行组织,并且促进这些记录到数据库103的存储和从数据库103的检索。可以利用任何类型的数据库组织,包括平面文件系统、分层数据库、关系数据库或分布式数据库,诸如由比如Microsoft Corporation, Redmond, Washington的数据库供应商所提供的。过程组件136基于所接收的会话属性150分析网络信息151,并且输出组件138基于所分析的网络信息151生成输出数据152。以下参考图4更详细地描述过程组件136的实施例。
图4是示出了根据本技术的实施例的适于图3中的过程组件136的软件模块130的框图。如图4中所示,过程组件136可以包括彼此互连的流量模块160、分析模块162、控制模块164和计算模块166。每个模块可以是以常规编程语言编写为源代码的计算机程序、进程或例程,或者一个或多个模块可以是硬件模块。
流量模块160被配置为收集和分析通信流量数据150。例如,流量模块160可以以SNMP或其它适合的协议监测通信流量并且针对每一个网络元件113(图1)识别配置和/或操作参数。然后,可以将所识别的参数转换为流量记录144和/或存储在数据库103中的其它适合的数据。流量模块160可以具有比较、字符解析或其它适合的例程。
分析模块162可以被配置为分析来自网络元件113的所识别的参数并且确定网络会话的性能退化的潜在原因。例如,在一个实施例中,分析模块162被配置为基于性能退化的时间戳和所收集的配置或操作参数的时间戳来将所收集的配置或操作参数与性能退化相关。在其它实施例中,分析模块162可以以其它适合的方式将所收集的配置和/或操作参数与性能退化相关。然后,分析模块162可以将分析结果供应到计算模块166和/或控制模块164以用于另外的处理。
计算模块166可以包括计数器、计时器和/或其它适合的累积例程,其被配置为执行各种类型的计算以促进其它模块的操作。例如,在一个实施例中,计算模块166可以包括计数器,其被配置为追踪所建立的网络会话的数目。在另一示例中,计算模块166可以包括用于执行时间平均、窗口平均、滤波和/或其它适合的操作的例程。
控制模块164可以被配置为基于来自分析模块162、计算模块166的输入或其它输入154(例如,离线手动输入)来监测和/或性能退化的潜在原因。例如,在某些实施例中,控制模块164可以包括比较例程,其被配置为将以下参数中的至少一个与对应阈值进行比较:
• 分组丢失率
• 所使用的带宽
• 吞吐量
• 实际吞吐量。
在其它实施例中,控制模块164可以包括其它适合的例程。如果任何比较指示已经超过对应阈值,则控制模块164可以向输出组件138指示潜在原因存在于网络108(图1)中,和/或可以执行其它适合的操作。
图5是图示了根据本技术的实施例的用于监测计算机网络的过程200的流程图。虽然以下参考图1的计算框架100和图2-4的软件组件/模块描述过程200,但是方法200也可以应用在具有附加或不同的硬件和/或软件组件的其它系统中。
如图5中所示,过程200包括从例如客户端设备107(图1)接收针对网络会话的请求的框202。响应于所接收的请求,过程200包括在框204处配置所请求的网络会话。在一个实施例中,所请求的网络会话可以由服务器102(图1)遵循SIP协议来配置。因此,服务器102可以利用信令分组来对客户端设备107发信号,所述信令分组具有包含会话属性的经加密的有效载荷。在其它实施例中,可以以其它适合的方式配置所请求的网络会话。
然后,过程200包括将至少一个会话属性传送到网络管理系统104(图1)的框206,所述网络管理系统可以使用IGP或其它适合的协议针对所配置的网络会话构建网络路线116(图1)。然后,过程200包括在框207处将指示网络会话的开始的开始信号发送到网络管理系统104。虽然框206和207被示为彼此并行,但是在其它实施例中,可以顺序地或以其它适合的方式执行框206和207。
然后,过程200可以包括在框208处针对更新监测网络会话。如果检测到更新(例如,用户101已经将语音、视频、数据或通信的其它模式添加到网络会话),则过程返回到框204以针对更新配置新的网络会话;否则,过程继续以在框210处确定网络会话是否已经结束。如果网络会话仍然是活跃的,则过程200返回以在框208处监测更新;否则,过程继续到框212以用于在框214处向网络管理系统104传送指示会话已经结束的结束信号。
过程200还包括在框212处将会话状况(condition)通知给网络管理系统104。会话状况可以包括良好会话指示、欠佳会话指示、会话错误指示和/或其它适合的指示,连同以上参考图1所讨论的通知项目中的至少一个。
图6是图示了根据本技术的实施例的用于执行计算机网络中的诊断的过程300的流程图。如图6中所示,过程300包括在框302处从例如服务器102(图1)接收至少一个会话属性。基于所接收的会话属性,过程300包括在框304处针对网络会话构建网络路线。然后,过程300包括从服务器102监测指示网络会话的开始的开始信号以及在框306处沿着所构建的网络路线收集网络信息。
过程300还包括在框308处从服务器102监测会话更新信号。如果指示更新,则过程300返回到框302以用于接收针对经更新的会话的会话属性的新集合;否则,过程300继续到框310以用于确定网络会话是否已经结束。如果网络会话尚未结束,则过程300返回到框306以继续沿着网络路线收集网络信息;否则,过程300继续到框312以用于从服务器102接收会话状况。
然后,过程300包括在框314处确定是否指示性能退化。如果指示性能退化,则过程300继续到框316以用于将所收集的网络信息与性能退化相关联,如以上参考图3和4所讨论的。如果未指示性能退化,则过程结束。
以上已经出于说明目的而描述了本技术的特定实施例。然而,在不偏离前述公开内容的情况下,可以做出各种修改。另外,补充或者取代其它实施例的元件,一个实施例的许多元件可以与其它实施例组合。因此,除随附权利要求书之外,不对本技术进行限制。

Claims (10)

1.一种用于计算机网络中的网络监测和诊断的方法,所述方法包括:
信令以对通过计算机网络彼此互连的第一客户端设备与第二客户端设备之间的网络会话进行配置,所配置的网络会话具有在信令期间所加密的一个或多个属性;以及
以经解密的形式将所配置的网络会话的一个或多个属性传送到网络管理系统,以用于在网络会话期间从将第一客户端设备连接到第二客户端设备的一个或多个网络元件收集信息。
2.根据权利要求1的方法,其中对网络会话进行配置包括在第一客户端设备与第二客户端设备之间传送一个或多个信令分组,一个或多个信令分组具有包含以下中的至少一项的经加密的有效载荷:第一客户端设备和第二客户端设备的网络地址、会话标识符、会话的协议、源传输端口和目的地传输端口、网络会话的媒体类型、编解码或网络会话的带宽估计。
3.根据权利要求1或2的方法,其中:
对网络会话进行配置包括确定以下中的至少一项:第一客户端设备和第二客户端设备的网络地址、会话标识符、会话的协议、源传输端口和目的地传输端口、网络会话的媒体类型、编解码或网络会话的带宽估计,对其中的至少一个进行加密;并且
传送一个或多个属性包括将以下中的一个或多个传送到网络管理系统:第一客户端设备和第二客户端设备的所确定的网络地址、会话标识符、会话的协议、源传输端口和目的地传输端口、网络会话的媒体类型、编解码或网络会话的带宽估计。
4.一种包含指令的计算机存储器,所述指令在由处理器运行时使处理器执行过程,包括:
接收第一客户端设备与第二客户端设备之间的所配置的网络会话的一个或多个属性,在网络会话的配置期间对至少一个属性进行加密;
基于所配置的网络会话的所接收的一个或多个属性,对将第一客户端设备连接到第二客户端设备的网络路径进行配置,网络路径具有一个或多个网络元件;以及
在网络会话期间沿着网络路径从一个或多个网络元件收集信息。
5.根据权利要求4的计算机存储器,其中接收一个或多个属性包括接收以下中的至少一项:第一客户端设备和第二客户端设备的网络地址、会话标识符、会话的协议、源传输端口和目的地传输端口、网络会话的媒体类型、编解码或网络会话的带宽估计。
6.根据权利要求4或5的计算机存储器,其中收集信息包括收集以下中的至少一项:流量吞吐量、服务类、或具有对应时间戳的一个或多个网络元件中的每一个处的所丢失的分组的值。
7.根据权利要求4或5的计算机存储器,其中:
收集信息包括收集和存储具有对应时间戳的一个或多个网络元件的配置或操作参数中的至少一个;
所述过程还包括
接收指示网络会话的性能退化的通知,性能退化具有错误时间戳;以及
基于所述错误时间戳和配置或操作参数的时间戳,将所收集的配置或操作参数与指示网络会话中的性能退化的所接收的通知相关。
8.一种用于计算机网络中的网络监测和诊断的计算机系统,方法包括:
服务器,其被配置为在通过计算机网络彼此互连的第一客户端设备与第二客户端设备之间建立网络会话,所配置的网络会话具有在建立网络会话期间所加密的一个或多个属性;
耦合到服务器的网络管理系统,所述网络管理系统被配置为
接收第一客户端设备和第二客户端设备之间的所建立的网络会话的一个或多个属性;
基于网络会话的所接收的一个或多个属性,确定将第一客户端设备连接到第二客户端设备的网络路径,所述网络路径具有将第一客户端设备和第二客户端设备互连的一个或多个网络元件;
在网络会话期间从一个或多个网络元件收集配置和/或操作信息;以及
基于网络会话的所接收的一个或多个属性,将所收集的配置和/或操作信息与网络会话相关联。
9.根据权利要求8的计算机系统,其中网络管理系统被配置为从服务器接收以下中的至少一项:第一客户端设备和第二客户端设备的网络地址、会话标识符、会话的协议、源传输端口和目的地传输端口、网络会话的媒体类型、编解码或网络会话的带宽估计。
10.根据权利要求8的计算机系统,其中:
服务器还被配置为将通知传送到网络管理系统,所述通知指示网络会话的性能退化,性能退化具有错误时间戳;
网络管理系统被配置为:
收集和存储具有对应时间戳的一个或多个网络元件的配置或操作参数中的至少一个;以及
基于所述错误时间戳和配置或操作参数的时间戳,将所收集的配置或操作参数与指示网络会话中的性能退化的所接收的通知相关。
CN201380062119.5A 2012-11-28 2013-11-28 监测经加密的会话 Pending CN104956625A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/686,918 2012-11-28
US13/686,918 US20140149572A1 (en) 2012-11-28 2012-11-28 Monitoring and diagnostics in computer networks
PCT/US2013/072443 WO2014085731A1 (en) 2012-11-28 2013-11-28 Monitoring encrypted sessions

Publications (1)

Publication Number Publication Date
CN104956625A true CN104956625A (zh) 2015-09-30

Family

ID=49880974

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380062119.5A Pending CN104956625A (zh) 2012-11-28 2013-11-28 监测经加密的会话

Country Status (6)

Country Link
US (1) US20140149572A1 (zh)
EP (1) EP2909976A1 (zh)
JP (1) JP2015535669A (zh)
KR (1) KR20150090216A (zh)
CN (1) CN104956625A (zh)
WO (1) WO2014085731A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108293076A (zh) * 2015-11-18 2018-07-17 微软技术许可有限责任公司 网络端点间的媒体会话
US10972510B2 (en) 2014-09-25 2021-04-06 Microsoft Technology Licensing, Llc Media session between network endpoints

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10038719B2 (en) * 2014-04-29 2018-07-31 Dell Products L.P. Single-step custom configuration of a cloud client device
US9258432B2 (en) * 2014-05-30 2016-02-09 Gogo Llc Dynamic time based products
US10171345B2 (en) 2015-05-04 2019-01-01 Microsoft Technology Licensing, Llc Routing communication sessions
TWI548267B (zh) * 2015-05-07 2016-09-01 鴻海精密工業股份有限公司 控制設備及其控制視訊點播的方法
US9942202B2 (en) * 2015-09-08 2018-04-10 Microsoft Technology Licensing, Llc Trust status of a communication session
CN109219942B (zh) * 2016-06-30 2022-10-28 英特尔公司 控制消息模式的方法及装置
US10938699B1 (en) * 2019-10-01 2021-03-02 Cisco Technology, Inc. Systems and methods for monitoring and addressing network performance issues
US11336605B1 (en) * 2021-01-04 2022-05-17 Servicenow, Inc. Sending actionable notifications to users
US11997000B2 (en) * 2021-05-03 2024-05-28 Mavenir Systems, Inc. Method and apparatus for survival time handling for time sensitive connections

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080066152A1 (en) * 2006-08-22 2008-03-13 Annie Wong Secure call analysis and screening of a secure connection
CN101199187A (zh) * 2004-07-23 2008-06-11 茨特里克斯系统公司 用于网络节点之间通信最优化的系统和方法
CN101494644A (zh) * 2008-01-21 2009-07-29 中兴通讯股份有限公司 一种会话发起协议消息的传输方法
CN101933290A (zh) * 2007-12-18 2010-12-29 太阳风环球有限责任公司 基于流信息对网络设备上的acl进行配置的方法
US20120042064A1 (en) * 2010-08-13 2012-02-16 Bmc Software Inc. Monitoring based on client perspective

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4060362A (en) * 1975-05-12 1977-11-29 International Business Machines Corporation Injection molding same cycle control
US6617844B2 (en) * 2001-06-01 2003-09-09 Texas Instruments Incorporated Compare path bandwith control for high performance automatic test systems
US7769994B2 (en) * 2003-08-13 2010-08-03 Radware Ltd. Content inspection in secure networks
US8806020B1 (en) * 2004-12-20 2014-08-12 Avaya Inc. Peer-to-peer communication session monitoring
US8381047B2 (en) * 2005-11-30 2013-02-19 Microsoft Corporation Predicting degradation of a communication channel below a threshold based on data transmission errors
US8057576B1 (en) * 2008-06-10 2011-11-15 Calgon Carbon Corporation Enhanced adsorbents and methods for mercury removal
US8934609B2 (en) * 2006-06-21 2015-01-13 Genband Us Llc Method and apparatus for identifying and monitoring VoIP media plane security keys for service provider lawful intercept use
US8284675B2 (en) * 2006-06-28 2012-10-09 Rockstar Bidco, L.P. Method and system for automated call troubleshooting and resolution
US8223655B2 (en) * 2006-08-22 2012-07-17 Embarq Holdings Company, Llc System and method for provisioning resources of a packet network based on collected network performance information
JP2008193482A (ja) * 2007-02-06 2008-08-21 Nec Corp ネットワーク品質監視装置及びネットワーク品質監視方法
JP4892404B2 (ja) * 2007-05-16 2012-03-07 日本電信電話株式会社 暗号化パケット転送方法、中継装置、そのプログラムおよび通信システム
EP2053783A1 (en) * 2007-10-26 2009-04-29 Nokia Siemens Networks Oy Method and system for identifying VoIP traffic in networks
US8504504B2 (en) * 2008-09-26 2013-08-06 Oracle America, Inc. System and method for distributed denial of service identification and prevention
US8248954B2 (en) * 2009-08-31 2012-08-21 Hubbell Incorporated System and method for enhancement of Ethernet link loss forwarding
JP5300076B2 (ja) * 2009-10-07 2013-09-25 日本電気株式会社 コンピュータシステム、及びコンピュータシステムの監視方法
US9042237B2 (en) * 2009-12-14 2015-05-26 At&T Intellectual Property I, L.P. Identifying network performance alert conditions
EP2708032A4 (en) * 2011-05-12 2014-10-29 Solink Corp VIDEO ANALYSIS SYSTEM
US9210419B2 (en) * 2011-09-30 2015-12-08 Netscout Systems, Inc. System and method for diagnostic modeling of audio and video quality of service
US8971193B2 (en) * 2011-10-24 2015-03-03 Edgewater Networks, Inc. Method to determine media paths in a SIP network using information from endpoints and intermediate devices
US9197606B2 (en) * 2012-03-28 2015-11-24 Bmc Software, Inc. Monitoring network performance of encrypted communications
WO2013165372A1 (en) * 2012-04-30 2013-11-07 Hewlett-Packard Development Company, L.P. Identifying a change to indicate a degradation within a computing device
US8677121B2 (en) * 2012-07-31 2014-03-18 Hewlett-Packard Development Company, L.P. Monitoring encrypted session properties

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101199187A (zh) * 2004-07-23 2008-06-11 茨特里克斯系统公司 用于网络节点之间通信最优化的系统和方法
US20080066152A1 (en) * 2006-08-22 2008-03-13 Annie Wong Secure call analysis and screening of a secure connection
CN101933290A (zh) * 2007-12-18 2010-12-29 太阳风环球有限责任公司 基于流信息对网络设备上的acl进行配置的方法
CN101494644A (zh) * 2008-01-21 2009-07-29 中兴通讯股份有限公司 一种会话发起协议消息的传输方法
US20120042064A1 (en) * 2010-08-13 2012-02-16 Bmc Software Inc. Monitoring based on client perspective

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10972510B2 (en) 2014-09-25 2021-04-06 Microsoft Technology Licensing, Llc Media session between network endpoints
CN108293076A (zh) * 2015-11-18 2018-07-17 微软技术许可有限责任公司 网络端点间的媒体会话
CN108293076B (zh) * 2015-11-18 2021-06-01 微软技术许可有限责任公司 用于网络端点间的媒体会话的方法和装置

Also Published As

Publication number Publication date
KR20150090216A (ko) 2015-08-05
US20140149572A1 (en) 2014-05-29
WO2014085731A1 (en) 2014-06-05
JP2015535669A (ja) 2015-12-14
EP2909976A1 (en) 2015-08-26

Similar Documents

Publication Publication Date Title
CN104956625A (zh) 监测经加密的会话
US11038744B2 (en) Triggered in-band operations, administration, and maintenance in a network environment
US10768970B2 (en) System and method of flow source discovery
US10560311B2 (en) Management apparatus, management method, and recording medium
US6321264B1 (en) Network-performance statistics using end-node computer systems
CN105933229B (zh) 同义标签
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
US8477772B2 (en) System and method for determination of routing information in a network
MX2010006846A (es) Metodo para configuracion de acls en dispositivo de red basado en informacion de flujo.
CA2452285A1 (en) Method and system for monitoring control signal traffic over a computer network
CN103609070A (zh) 网络流量检测方法、系统、设备及控制器
EP2586158B1 (en) Apparatus and method for monitoring of connectivity services
EP3897026A1 (en) Network analytics
US10097366B2 (en) Methods, systems, and computer readable media for monitoring latency and/or time-based data locations of multicast communications
CN113364624B (zh) 基于边缘计算的混合云流量采集方法和系统
US9082089B2 (en) System and method for managing bandwidth utilization
CN105610594A (zh) 业务链的故障诊断方法及装置
US9419882B2 (en) Network analyzing system, as well as network analyzing apparatus and network analyzing program, as well as data processing module and data processing program
US8614958B2 (en) Systems and methods of snooping connectivity fault messages to configure maintenance end point for alarm suppression messages
Muelas et al. On the impact of TCP segmentation: Experience in VoIP monitoring
US8065727B2 (en) Monitoring network service affecting events, taking action, and automating subscriber notification
US9172596B2 (en) Cross-network listening agent for network entity monitoring
CN108183892B (zh) 报文处理方法及装置
CN106664217A (zh) 候选问题网络实体的标识
JP3777382B2 (ja) ネットワーク改善コンサルティング方法及びネットワーク改善システム

Legal Events

Date Code Title Description
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20190416