DE102016109637A1 - Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten - Google Patents

Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten Download PDF

Info

Publication number
DE102016109637A1
DE102016109637A1 DE102016109637.7A DE102016109637A DE102016109637A1 DE 102016109637 A1 DE102016109637 A1 DE 102016109637A1 DE 102016109637 A DE102016109637 A DE 102016109637A DE 102016109637 A1 DE102016109637 A1 DE 102016109637A1
Authority
DE
Germany
Prior art keywords
data
recording
transmission section
data transmission
data packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102016109637.7A
Other languages
English (en)
Other versions
DE102016109637B4 (de
Inventor
Steffen Kessler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE102016109637.7A priority Critical patent/DE102016109637B4/de
Publication of DE102016109637A1 publication Critical patent/DE102016109637A1/de
Application granted granted Critical
Publication of DE102016109637B4 publication Critical patent/DE102016109637B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/087Jitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Ausgehend von einer Datenübertragung, bei welcher von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung zu sendende Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend einer ersten Rahmenstruktur von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung ausgesandt und auf einem ersten Datenübertragungsabschnitt zu einer ersten Ver-/Entschlüsselungseinrichtung übertragen werden, dort verschlüsselt werden und anschließend mittels Datenpaketen entsprechend einer zweiten Rahmenstruktur zu einer zweiten Ver-/Entschlüsselungseinrichtung ausgesandt und auf einem zweiten Datenübertragungsabschnitt übertragen werden, dort entschlüsselt werden und anschließend mittels Datenpaketen entsprechend einer dritten Rahmenstruktur über einen dritten Datenübertragungsabschnitt in Richtung der zweiten Sende-/Empfangseinrichtung ausgesendet werden, wird ein Verfahren vorgeschlagen, welches umfasst: Z.B. auf dem ersten Datenübertragungsabschnitt übertragene Datenpakete werden mittels einer ersten Aufzeichnungseinrichtung und auf dem zweiten Datenübertragungsabschnitt übertragene Datenpakete werden mittels einer zweiten Aufzeichnungseinrichtung zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern zeitsynchron aufgezeichnet. Hierauf basierend wird eine Zuordnung zwischen den aufgezeichneten Datenpaketen hergestellt und unter Ansprechen auf diese Zuordnung ein Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt bestimmt.

Description

  • Die Erfindung betrifft ein Verfahren sowie ein zur Durchführung des Verfahrens geeignetes Messsystem, und zwar zur Bestimmung von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung zu einer zweiten Sende-/Empfangseinrichtung übersandt werden in Bezug auf einen Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt.
  • Wenn heutzutage Daten verschlüsselt übertragen werden, gibt es derzeit keine Möglichkeit, Parameter, welche maßgebend für die Dienstgüte (im engl. Quality of Service, „QoS“), nachfolgend auch als Performance bezeichnet), zu bestimmen. Solche, nachfolgend und in den Ansprüchen als Dienstgüteparameter bezeichneten Parameter betreffen insbesondere den Durchsatz (im engl. bandwidth), das Antwortzeitverhalten oder Verzögerung (im engl. delay), die Anzahl der Paketverluste (im engl. packet loss), die fehlerhafte Reihenfolge (im engl. Desequencing oder out of Order) und/oder die zeitliche Schwankung (im engl. jitter).
  • Anders sieht es aus bei der unverschlüsselten Datenübertragung, wenn bspw. TCP/IP-Header als Grundlage für die Bestimmung von Dienstgüteparametern verwendet werden können. Sinn und Zweck der Verschlüsselung von Daten ist es jedoch, dass nicht nur die Nutzlastdaten (im engl. payload data), sondern eben auch der Header mit den darin enthaltenen Kopf- bzw. Headerdaten, bspw. basierend auf einem IP-, TCP- und/oder TCP/IP-Protokoll nicht mehr gelesen werden können. Die Abkürzung TCP steht hierbei bekanntermaßen für „Transmission Control Protocol“ und die Abkürzung IP für „Internet Protocol“.
  • Es ist zwar weiterhin möglich, Parameter, die für die Dienstgüte maßgebend sind, auf der Seite eines Senders und auf der Seite eines Empfängers, z.B. auf einer Clientseite und einer Serverseite, zu bestimmen, solange die Daten dort nicht verschlüsselt sind. Erst, wenn die Daten zur weiteren Übertragung verschlüsselt werden, um sie bspw. über ein Weitverkehrsnetz (im engl. wide area network, „WAN“) zu übertragen, wie bspw. über das Internet, können bisher auf diesen Datenübertragungsabschnitten Parameter, die für die Dienstgüte maßgebend sind, nicht mehr ermittelt werden. Aber gerade im WAN kann es bei der Übertragung von Daten zu starken Engpässen kommen, weil die Vermeidung von Engpässen in der Regel einer der größten Kostenfaktoren für die Datenübertragung ist, und daher häufig nur geringere Bandbreiten zur Verfügung stehen.
  • Aufgabe der Erfindung ist es somit, einen Weg aufzuzeigen, mit welchem Parameter, die für die Dienstgüte maßgebend sind, auch bei der Übertragung von verschlüsselten Daten bestimmt werden können.
  • Die Lösung der Erfindung ist durch ein Verfahren mit den Merkmalen gemäß anhängigem Anspruch 1 sowie durch ein Messsystem mit den Merkmalen gemäß anhängigem Anspruch 8 gegeben, wobei zweckmäßige Ausführungsformen und/oder Weiterbildungen Gegenstand der jeweiligen abhängigen Ansprüche sind.
  • Die Erfindung schlägt folglich ein Verfahren vor, und zwar zur Bestimmung von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung zu einer zweiten Sende-/Empfangseinrichtung übersandt werden in Bezug auf einen Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt. Ausgehend von einer Datenübertragung, bei welcher von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung zu sendende Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend einer ersten Rahmenstruktur von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung ausgesandt und auf einem ersten Datenübertragungsabschnitt zu einer ersten Ver-/Entschlüsselungseinrichtung übertragen werden, dort diese unverschlüsselten Daten zu verschlüsselten Daten verschlüsselt werden und anschließend mittels Datenpaketen entsprechend einer zweiten Rahmenstruktur zu einer zweiten Ver-/Entschlüsselungseinrichtung ausgesandt und auf einem zweiten Datenübertragungsabschnitt übertragen werden, dort diese verschlüsselten Daten zu unverschlüsselten Daten entschlüsselt werden und anschließend mittels Datenpaketen entsprechend einer dritten Rahmenstruktur über einen dritten Datenübertragungsabschnitt in Richtung der zweiten Sende-/Empfangseinrichtung ausgesendet werden, wobei die erste und die dritte Rahmenstruktur insbesondere identisch sind, umfasst das das Verfahren folgende Schritte.
  • Auf dem ersten Datenübertragungsabschnitt übertragene Datenpakete werden mittels einer ersten Aufzeichnungseinrichtung und auf dem zweiten Datenübertragungsabschnitt übertragene Datenpakete werden mittels einer zweiten Aufzeichnungseinrichtung zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern zeitsynchron aufgezeichnet, wobei hierauf basierend eine Zuordnung zwischen den mittels der ersten Aufzeichnungseinrichtung und zweiten Aufzeichnungseinrichtung aufgezeichneten Datenpaketen hergestellt wird, indem die erfassten Aufzeichnungsparameter zeitlich zueinander in Bezug gesetzt werden.
  • Ergänzend oder alternativ werden auf dem zweiten Datenübertragungsabschnitt übertragene Datenpakete mittels einer dritten Aufzeichnungseinrichtung und auf dem dritten Datenübertragungsabschnitt übertragene Datenpakete mittels einer vierten Aufzeichnungseinrichtung zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern zeitsynchron aufgezeichnet, wobei hierauf basierend eine Zuordnung zwischen den mittels der dritten Aufzeichnungseinrichtung und vierten Aufzeichnungseinrichtung aufgezeichneten Datenpaketen, hergestellt wird, indem diese erfassten Aufzeichnungsparameter zeitlich zueinander in Bezug gesetzt werden.
  • Das Verfahren sieht ferner vor, dass dann unter Ansprechen auf die einander zugeordneten, aufgezeichneten Datenpakete wenigstens ein Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt durch Auswerten der zeitlich zueinander in Bezug gesetzten Aufzeichnungsparameter bestimmt wird.
  • Ferner schlägt die Erfindung, insbesondere zur Durchführung dieses Verfahrens, ein Messsystem vor, und zwar zur Bestimmung von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung zu einer zweiten Sende-/Empfangseinrichtung übersandt werden in Bezug auf einen Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt.
  • Das erfindungsgemäße Messsystem geht hierbei von einem System aus, bei welchem von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung zu sendende Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend einer ersten Rahmenstruktur von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung ausgesandt und auf einem ersten Datenübertragungsabschnitt zu einer ersten Ver-/Entschlüsselungseinrichtung übertragen werden, wobei die erste Ver-/Entschlüsselungseinrichtung ausgebildet ist, die unverschlüsselten Daten zu verschlüsselten Daten zu verschlüsseln und mittels Datenpaketen entsprechend einer zweiten Rahmenstruktur über einen zweiten Datenübertragungsabschnitt an eine zweite Ver-/Entschlüsselungseinrichtung zu senden, wobei die zweite Ver-/Entschlüsselungseinrichtung ausgebildet ist, die verschlüsselten Daten zu unverschlüsselten Daten zu entschlüsseln und mittels Datenpaketen entsprechend einer dritten Rahmenstruktur über einen dritten Datenübertragungsabschnitt in Richtung der zweiten Sende-/Empfangseinrichtung zu senden, wobei die erste und die dritte Rahmenstruktur insbesondere identisch sind, und wobei das Messsystem folgendes umfasst:
    Eine erste Aufzeichnungseinrichtung an dem ersten Datenübertragungsabschnitt zum Aufzeichnen von auf dem ersten Datenübertragungsabschnitt übertragenen Datenpaketen und eine zweite Aufzeichnungseinrichtung an dem zweiten Datenübertragungsabschnitt zum Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpakten, wobei die erste und die zweite Aufzeichnungseinrichtung zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern ausgebildet und zueinander zeitsynchronisiert sind, sowie eine mit der ersten und der zweiten Aufzeichnungseinrichtung verbundene Zuordnungseinrichtung, die eingerichtet ist, eine Zuordnung zwischen den aufgezeichneten Datenpaketen zu ermöglichen, indem die erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden. Ergänzend oder alternativ ist eine dritte Aufzeichnungseinrichtung an dem zweiten Datenübertragungsabschnitt zum Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpaketen und eine vierte Aufzeichnungseinrichtung an dem dritten Datenübertragungsabschnitt zum Aufzeichnen von auf dem dritten Datenübertragungsabschnitt übertragenen Datenpakten umfasst, wobei die dritte und die vierte Aufzeichnungseinrichtung zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern ausgebildet und zueinander zeitsynchronisiert sind, sowie eine mit der dritten und der vierten Aufzeichnungseinrichtung verbundene Zuordnungseinrichtung, die eingerichtet ist, eine Zuordnung zwischen den aufgezeichneten Datenpaketen zu ermöglichen, indem die erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden.
  • Das erfindungsgemäße Messsystem sieht ferner vor, dass eine erste Bestimmungseinrichtung umfasst und eingerichtet ist, unter Ansprechen auf einander zugeordnete aufgezeichnete Datenpakete, die Bestimmung von wenigstens einem Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter zu ermöglichen.
  • Die Erfindung ermöglicht somit bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtungen zu einer zweiten Sende-/Empfangseinrichtung gesandt werden, durch zeitlichen Abgleich zwischen Datenpaketen, die auf unterschiedlichen Rahmenstrukturen basieren, auch die Bestimmung von Dienstgüteparametern in Bezug auf einen Datenübertragungsabschnitt, auf welchem auf die von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung ausgesandten Daten aufgrund einer Verschlüsselten nicht zurückgegriffen werden kann.
  • In praktischer Umsetzung hat sich hierbei als zweckmäßig erwiesen, dass das Aussenden der jeweiligen Datenpakete unter Verwendung von Zeitstempeln erfolgt. Ergänzend oder alternativ hat sich ferner als zweckmäßig erwiesen, als vordefinierte Aufzeichnungsparameter
    • – absolute Aufzeichnungszeiten jeweiliger Pakete und/oder Frames,
    • – Zeitdifferenzen zwischen jeweils aufeinanderfolgenden Paketen und/oder Frames,
    • – Nummern und/oder Größen jeweiliger Pakete und/oder Frames,
    • – Paket- und/oder Frameraten und/oder
    • – Sequenznummern jeweiliger Pakete und/oder Frames zur Aufzeichnung zu erfassen.
  • Diese Aufzeichnungsparameter können folglich dann entsprechend, wie zuvor angeführt, zeitlich zueinander in Bezug gesetzt und ausgewertet werden.
  • Je nachdem, welcher, wie z.B. den Durchsatz (im engl. bandwith), eine zeitliche Schwankung (im engl. jitter), die Verzögerung oder Antwortzeit (im engl. delay), einen Paketverlust (im engl. packet loss) und/oder eine fehlerhafte Reihenfolge(im engl. out of Order) betreffenden Dienstgüteparameter zu bestimmen ist, sieht die Erfindung bevorzugt vor, in Ansprechen hierauf, für diesen zu bestimmenden Dienstgüteparameter symptomatische Aufzeichnungsparameter vorzudefinieren, welche in Reaktion hierauf bei der Übertragung von Datenpaketen erfasst werden.
  • Insbesondere, wenn ein Datenübertragungsabschnitt, auf welchem auf die von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung ausgesandten Daten aufgrund der Verschlüsselten nicht zurückgegriffen werden kann, über einen Teilabschnitt und/oder über dessen gesamte Erstreckung in Bezug auf dessen Dienstgüte hin untersucht werden soll und entsprechend an verschiedenen Stellen ein Dienstgüteparameter zu bestimmen ist, können in Weiterbildung auf diesem Datenübertragungsabschnitt übertragene Datenpakete durch wenigstens zwei, entlang des zweiten Datenübertragungsabschnitts voneinander beabstandet angeordnete Aufzeichnungseinrichtungen aufgezeichnet werden, wobei diese Aufzeichnungen nicht zeitsynchronisiert erfolgen müssen. Da folglich auf einem solchen Datenübertragungsabschnitt Datenpakete entsprechend einer einheitlichen Rahmenstruktur übertragen werden, kann somit bereits unter Ansprechen auf die aufgezeichneten Datenpakete in Bezug auf den sich zwischen den entlang des zweiten Datenübertragungsabschnitts voneinander beabstandet angeordneten Aufzeichnungseinrichtungen erstreckenden Teilabschnitt des zweiten Datenübertragungsabschnitts wenigstens ein Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter bestimmt wird, ohne dass zuvor ein zeitlicher Abgleich zwischen Datenpaketen durchgeführt werden muss.
  • Gemäß einer zweckmäßigen Ausführungsform sieht die Erfindung ferner vor, die Bestimmung, ob bei der Übertragung von Daten zwischen der ersten Sende-/Empfangseinrichtung und der zweiten Sende-/Empfangseinrichtung ein vordefinierter Dienstgüteparameter eingehalten worden ist, in Reaktion auf das Empfangen durch die zweite Sende-/Empfangseinrichtung von mittels Datenpaketen von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung ausgesandten Daten, oder umgekehrt, und unter Ansprechen auf einander zuordenbare, mittels der ersten und/oder vierten Aufzeichnungseinrichtung aufgezeichneten Datenpaketen durchzuführen. Denn auch hierbei kann ein Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter bestimmt werden, ohne dass zuvor ein zeitlicher Abgleich zwischen Datenpaketen durchgeführt werden muss, sondern indem beispielsweise auf einheitliche Sequenznummern zurückgegriffen wird.
  • Die Erfindung sieht folglich in praktischer Umsetzung gemäß zweckmäßiger Ausführungsform insbesondere vor, dass die aufzuzeichnenden Datenpakete auf einem VPN-Datenübertragungsabschnitt, wobei VPN bekanntermaßen die Kurzbezeichnung für ein sogenanntes „virtual private network“ ist, und/oder auf einem Ethernet basierenden Datenübertragungsabschnitt übertragen werden, und zwar mit einer hierfür jeweils entsprechend geeigneten Rahmenstruktur.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung anhand bevorzugter Ausführungsbeispiele unter Bezugnahme auf die beigefügten Zeichnungen. In den Zeichnungen zeigen:
  • 1 ein beispielhaftes Messsystem nach der Erfindung, insbesondere zur Durchführung eines Verfahrens nach der Erfindung sowie zur Darstellung eines solchen Verfahrens zur Bestimmung von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung zu einer zweiten Sende-/Empfangseinrichtung übersandt werden in Bezug auf einen Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt,
  • 2 einen Ausschnitt eines ersten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, wobei die Datenpakete von der zweiten Sende-/Empfangseinrichtung in Richtung zur ersten Sende-/Empfangseinrichtung rückgesandt wurden,
  • 3 einen Ausschnitt eines zweiten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, wobei die Datenpakete von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung gesandt wurden,
  • 4 einen Ausschnitt eines dritten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, und zwar auf einem Datenübertragungsabschnitt, auf dem die von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung gesandten Daten verschlüsselt vorliegen,
  • 5 einen Ausschnitt eines vierten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, und zwar an einer anderen Stelle auf dem Datenübertragungsabschnitt gemäß 5, auf dem die von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung gesandten Daten verschlüsselt vorliegen, und
  • 6 eine beispielhafte grafische Darstellung von erfindungsgemäß bestimmten, den Paketverlust betreffenden Dienstgüteparametern.
  • Unter Bezugnahme auf ein in 1 schematisch dargestelltes, zweckmäßiges, jedoch lediglich beispielhaftes Messsystems zum Bestimmen von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung 136 zu einer zweiten Sende-/Empfangseinrichtung 142 übersandt werden in Bezug auf einen Datenübertragungsabschnitt A2, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt, werden nachfolgend einige bevorzugte Ausführungsformen der Erfindung, beispielhaft näher beschrieben, insbesondere auch hinsichtlich erfindungsgemäßer Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung 136 zu einer zweiten Sende-/Empfangseinrichtung 142 übersandt werden in Bezug auf einen Datenübertragungsabschnitt A2, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt.
  • 1 geht hierbei von einem System aus, bei welchem von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 zu sendende Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend einer ersten Rahmenstruktur von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 ausgesandt und auf einem ersten Datenübertragungsabschnitt A1 zu einer ersten Ver-/Entschlüsselungseinrichtung 236 übertragen werden, wobei die erste Ver-/Entschlüsselungseinrichtung 236 ausgebildet ist, die unverschlüsselten Daten zu verschlüsselten Daten zu verschlüsseln und mittels Datenpaketen entsprechend einer zweiten Rahmenstruktur über einen zweiten Datenübertragungsabschnitt A2 an eine zweite Ver-/Entschlüsselungseinrichtung 242 zu senden, wobei die zweite Ver-/Entschlüsselungseinrichtung 242 ausgebildet ist, die verschlüsselten Daten zu unverschlüsselten Daten zu entschlüsseln und mittels Datenpaketen entsprechend einer dritten Rahmenstruktur über einen dritten Datenübertragungsabschnitt A3 in Richtung der zweiten Sende-/Empfangseinrichtung 142 zu senden. Die die erste und die dritte Rahmenstruktur können hierbei identisch sein, welches bevorzugt jedoch nicht notwendig ist, solange die von der ersten Sende-/Empfangseinrichtung 136 zu der zweiten Sende-/Empfangseinrichtung 142 übersandten Datenpakete mit darin enthaltenen unverschlüsselten Daten mittels einer entsprechend ausgebildeten Aufzeichnungseinrichtung möglich ist.
  • Die erste Sende-/Empfangseinrichtung 136 und die zweite Sende-/Empfangseinrichtung 142 können z.B. innerhalb eines jeweiligen Lokalnetzes LAN (local area network) angesiedelt sein. Diese beiden Sende-/Empfangseinrichtungen, können somit beispielsweise als Client und Server oder als Produzent und Konsument fungieren und bilden folglich die beiden Endstellen eines zwischen ihnen liegenden Datenübertragungsweges. Hierbei sind im Rahmen der Erfindung Ausführungsformen ferner umfasst, bei denen nur die Sende-/Empfangseinrichtung 136 Daten aussendet oder aussenden kann und die Sende-/Empfangseinrichtung 142 nur Daten empfängt oder empfangen kann sowie Ausführungsformen, bei den jede der beiden Sende-/Empfangseinrichtungen 136 und 142 Daten aussendet oder aussenden kann und Daten empfängt oder empfangen kann.
  • Ferner können die Ver-/Entschlüsselungseinrichtungen 236 und 242, wie der 1 zu entnehmen, z.B. Einrichtungen eines VPN-Gateways oder eines VPN-Konzentrators sein oder solche ausbilden, wobei VPN bekanntermaßen die Kurzbezeichnung für ein sogenanntes „virtual private network“ ist. In jedem Fall wird der zwischen der ersten Sende-/Empfangseinrichtung 136 und der zweiten Sende-/Empfangseinrichtung 142 liegende Datenübertragungsweg durch die Ver-/Entschlüsselungseinrichtungen 236 und 242 in einzelne Datenübertragungsabschnitt untergliedert, d.h. in einen ersten Datenübertragungsabschnitt A1, auf welchem von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 ausgesandte Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend der ersten Rahmenstruktur bis zu der ersten Ver-/Entschlüsselungseinrichtung 236 übertragen werden, in einen zweiten Datenübertragungsabschnitt A2, auf welchem die von dieser dann verschlüsselten Daten mittels Datenpaketen entsprechend der zweiten Rahmenstruktur zu der zweiten Ver-/Entschlüsselungseinrichtung 242 ausgesandt werden, und in einen dritten Datenübertragungsabschnitt A3, über welchen die von dieser dann wieder entschlüsselten Daten mittels Datenpaketen entsprechend der dritten Rahmenstruktur in Richtung der zweiten Sende-/Empfangseinrichtung 142 ausgesendet werden.
  • Insbesondere der erste und/oder dritte Datenübertragungsabschnitt A1, A3 können folglich ein Ethernet basierender Datenübertragungsabschnitt sein und die erste und die dritte Rahmenstruktur mittels der die Datenpakete auf dem ersten bzw. dritten Datenübertragungsabschnitt übertragen werden folgen z.B. einem TCP/IP-Protokoll. Insbesondere der zweite Datenübertragungsabschnitt A1 bildet somit bevorzugt einen VPN-Datenübertragungsabschnitt, insbesondere einen über ein WAN, wie bspw. über das Internet verlaufenden Datenübertragungsabschnitt, z.B. einen VPN-Tunnel, so dass Datenpakete hierüber folglich mit einer entsprechend geeigneten Rahmenstruktur übertragen werden.
  • Wie der 1 zu entnehmen ist an dem ersten Datenübertragungsabschnitt A1 eine erste Aufzeichnungseinrichtung 13 und an dem zweiten Datenübertragungsabschnitt A2 eine zweite Aufzeichnungseinrichtung 23 angeordnet, die ausgebildet sind, auf dem jeweiligen Datenübertragungsabschnitt übertragene Datenpaketen zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern aufzuzeichnen. Diese beiden Aufzeichnungseinrichtungen 13 und 23 sind hierzu zueinander zeitsynchronisiert, wie mit der mit V1 bezeichneten Verbindung angedeutet. Beispielsweise kann über entsprechend ausgebildete Synchronisierungsanschlüsse oder anderweitige Managementschnittstellen die zeitsynchronisiert werden. Zweckmäßig kann hierdurch ferner ermöglicht werden, gleichzeitig die Aufzeichnung bzw. Parametererfassung zu starten und/oder Trigger-Ereignisse zu generieren. Außerdem können die Aufzeichnungseinrichtungen 13 und 23 zweckmäßig über einen Zeitstempel (Time Stamp) verfügen, der den Zeitpunkt festhält, zu dem die Datenpakete aufgezeichnet bzw. die Parameter erfasst worden sind. Solche Aufzeichnungseinrichtungen 13 und 23 können z.B. Einrichtungen eines dezentralen Netzwerkanalysators (DNA, „Distributed Network Analyzer“) sein oder solche ausbilden.
  • Mit der ersten und der zweiten Aufzeichnungseinrichtung 13, 23 ist ferner eine Zuordnungseinrichtung 3 verbunden, wie mit der mit V2 bezeichneten Verbindung angedeutet, die eingerichtet ist, eine Zuordnung zwischen den aufgezeichneten Datenpaketen zu ermöglichen, d.h. insbesondere eine Zuordnung zwischen den mittels der ersten Aufzeichnungseinrichtung 13 und zweiten Aufzeichnungseinrichtung 23 aufgezeichneten Datenpaketen herzustellen, und zwar indem die erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden. Eine solche Zuordnungseinrichtung 3 kann z.B. eine Einrichtung eines entsprechend eingerichteten Rechners, PCs oder Laptops sein, und ist in 1 beispielhaft mit Mess-Laptop bezeichnet. Die Verbindungen V1 und V2 stellen folglich zweckmäßig Managementverbindungen bereit, wobei diese nicht kabelgebunden sein müssen, sondern auch kabelungebunden eingerichtet sein können.
  • Ferner ist wenigstens eine erste Bestimmungseinrichtung 31 vorgesehen, die, wie dargestellt, bevorzugt Teil der Zuordnungseinrichtung 3 oder z.B. eine Einrichtung des entsprechend eingerichteten Rechners, PCs oder Laptops sein kann. Diese erste Bestimmungseinrichtung 31 ist eingerichtet, unter Ansprechen auf einander zugeordnete aufgezeichnete Datenpakete, die Bestimmung von wenigstens einem Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter zu ermöglichen.
  • Ergänzend, wie bei der 1 angezeigt, oder auch alternativ ist an dem zweiten Datenübertragungsabschnitt A2 eine dritte Aufzeichnungseinrichtung 24 und an dem dritten Datenübertragungsabschnitt A3 eine vierte Aufzeichnungseinrichtung 13 angeordnet, die in entsprechender Weise zu den ersten und der zweiten Aufzeichnungseinrichtung 13, 23 ausgebildet und zueinander zeitsynchronisiert sind, wie mit der mit V3 bezeichneten Verbindung angedeutet. Zweckmäßig ist dann gleichermaßen mit der dritten und vierten Aufzeichnungseinrichtung 24, 14 eine Zuordnungseinrichtung 4 verbunden, wie mit der mit V4 bezeichneten Verbindung angedeutet, die dann bevorzugt entsprechend der Zuordnungseinrichtung 3 eingerichtet ist, jedoch eine Zuordnung zwischen den aufgezeichneten Datenpaketen ermöglicht, d.h. insbesondere eine Zuordnung zwischen den mittels der dritten Aufzeichnungseinrichtung 24 und vierten Aufzeichnungseinrichtung 14 aufgezeichneten Datenpaketen herstellt, und wobei die Verbindungen V3 und V4 wiederum zweckmäßig Managementverbindungen bereitstellen. Zweckmäßig ist dann gleichermaßen wenigstens eine erste Bestimmungseinrichtung 41 vorgesehen, die, wie dargestellt, wiederum bevorzugt Teil der Zuordnungseinrichtung 4 oder z.B. eine Einrichtung des entsprechend eingerichteten Rechners, PCs oder Laptops sein kann. Auch eine solche erste Bestimmungseinrichtung 41 ist dann eingerichtet, unter Ansprechen auf einander zugeordnete aufgezeichnete Datenpakete, die Bestimmung von wenigstens einem Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter zu ermöglichen. Alternativ kann jedoch auch die Bestimmungseinrichtung 31 mittels entsprechender Verbindungen ausreichend sein, wenn ergänzend, wie bei der 1 angezeigt, oder auch alternativ an dem zweiten Datenübertragungsabschnitt A2 die dritte Aufzeichnungseinrichtung 24 und an dem dritten Datenübertragungsabschnitt A3 die vierte Aufzeichnungseinrichtung 13, wie zuvor beschrieben, angeordnet sind.
  • Folglich können mittels einer solchen Ausbildung auf dem ersten Datenübertragungsabschnitt A1 übertragene Datenpakete mittels der ersten Aufzeichnungseinrichtung 13 und auf dem zweiten Datenübertragungsabschnitt A2 übertragene Datenpakete mittels der zweiten Aufzeichnungseinrichtung 23 zeitsynchron zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern aufgezeichnet und eine Zuordnung zwischen den mittels der ersten Aufzeichnungseinrichtung 13 und zweiten Aufzeichnungseinrichtung 23 aufgezeichneten Datenpakete hergestellt werden, indem die erfassten Aufzeichnungsparameter zeitlich zueinander in Bezug gesetzt werden, und unter Ansprechen auf die einander zugeordneten, aufgezeichneten Datenpakete wenigstens ein Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt A2 durch Auswerten der zeitlich zueinander in Bezug gesetzten Aufzeichnungsparameter bestimmt werden.
  • Ergänzend oder alternativ können folglich auch auf dem zweiten Datenübertragungsabschnitt A2 übertragene Datenpakete mittels der dritten Aufzeichnungseinrichtung 24 und auf dem dritten Datenübertragungsabschnitt A3 übertragene Datenpakete mittels der vierten Aufzeichnungseinrichtung 14 zeitsynchron zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern aufgezeichnet und eine Zuordnung zwischen den mittels der dritten Aufzeichnungseinrichtung 24 und vierten Aufzeichnungseinrichtung 14 aufgezeichneten Datenpakete hergestellt werden, indem die erfassten Aufzeichnungsparameter zeitlich zueinander in Bezug gesetzt werden, und unter Ansprechen auf die einander zugeordneten, aufgezeichneten Datenpakete wenigstens ein Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt A2 durch Auswerten der zeitlich zueinander in Bezug gesetzten Aufzeichnungsparameter bestimmt werden.
  • Die dritte Aufzeichnungseinrichtung 24 und die vierte Aufzeichnungseinrichtung 14 müssen hierbei nicht zeitsynchronisiert zu der ersten Aufzeichnungseinrichtung 13 und der zweiten Aufzeichnungseinrichtung 23 sein und das Aufzeichnen mittels der dritten Aufzeichnungseinrichtung 24 und der vierten Aufzeichnungseinrichtung 14 muss auch nicht zeitsynchron zu der Aufzeichnung mittels der ersten Aufzeichnungseinrichtung 13 und der vierten Aufzeichnungseinrichtung 23 erfolgen.
  • Wie der 1 zu entnehmen, sind gemäß einer bevorzugten Ausführung wenigstens zwei, an dem zweiten Datenübertragungsabschnitt A2 voneinander beabstandete Aufzeichnungseinrichtungen vorgesehen. Dies kann durch die zweite und dritte Aufzeichnungseinrichtung 23 und 24 bewirkt sein und/oder mittels wenigstens einer weiteren zusätzlichen Aufzeichnungseinrichtung 25 zum Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt A2 übertragenen Datenpaketen zur jeweiligen Erfassung vordefinierter Aufzeichnungsparameter. Eine weitere zusätzliche Aufzeichnungseinrichtung 25 kann im Wesentlich beliebig und/oder an jeder gewünschten Stelle an dem zweiten Datenübertragungsabschnitt A2 vor oder hinter der zweiten Aufzeichnungseinrichtung 23 und/oder vor oder hinter der dritten Aufzeichnungseinrichtung 24 angeordnet sein bzw. werden. Wie vorstehen bereits angedeutet, müssen an dem zweiten Datenübertragungsabschnitt A2 voneinander beabstandete Aufzeichnungseinrichtungen nicht zueinander zeitsynchronisiert sein. Sind an dem zweiten Datenübertragungsabschnitt A2 wenigstens zwei, voneinander beabstandete Aufzeichnungseinrichtungen und sollen unter Ansprechen auf die mittels dieser Aufzeichnungseinrichtung aufgezeichneten Datenpakete in Bezug auf den sich zwischen den entlang des zweiten Datenübertragungsabschnitts A2 voneinander beabstandet angeordneten Aufzeichnungseinrichtungen erstreckenden Teilabschnitt des zweiten Datenübertragungsabschnitts A2 wenigstens ein Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter bestimmt werden ist zweckmäßig eine zweite, mit der ersten Bestimmungseinrichtung 3 oder 4 in Verbindung stehende Bestimmungseinrichtung vorgesehen, die eingerichtet ist, unter Ansprechen auf die mittels der an dem zweiten Datenübertragungsabschnitt voneinander beabstandeten Aufzeichnungseinrichtungen 23, 25, 24 aufgezeichneten Datenpakete in Bezug auf den sich zwischen diesen voneinander beabstandet angeordneten Aufzeichnungseinrichtungen 23, 25, 24 erstreckenden Teilabschnitt des zweiten Datenübertragungsabschnitts die Bestimmung von wenigstens einem Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter zu ermöglichen.
  • Soll demnach in Bezug auf den sich zwischen den Aufzeichnungseinrichtungen 23 und 24 erstreckenden Teilabschnitt wenigstens ein Dienstgüteparameter bestimmt werden, würde z.B. die Bestimmungseinrichtung 4 als zweite Bestimmungseinrichtung mit der ersten Bestimmungseinrichtung 3 in Verbindung stehen bzw. gebracht werden, welches jedoch aus Übersichtlichkeitsgründen nicht dargestellt ist.
  • Bei einem in Bezug auf den sich zwischen den Aufzeichnungseinrichtungen 23 und 25 erstreckenden Teilabschnitt zu bestimmenden Dienstgüteparameter, kann z.B. eine mit der Aufzeichnungseinrichtung 25 verbundene Bestimmungseinrichtung 5, die beispielsweise auch Teil eines mit der Aufzeichnungseinrichtung 25 verbundenen und entsprechend eingerichteten Rechners, PCs oder Laptops sein kann, mit der Bestimmungseinrichtung 3 in Verbindung stehen bzw. gebracht werden, welches jedoch aus Übersichtlichkeitsgründen nicht dargestellt ist.
  • Entsprechend kann z.B. bei einem in Bezug auf den sich zwischen den Aufzeichnungseinrichtungen 25 und 24 erstreckenden Teilabschnitt zu bestimmenden Dienstgüteparameter, z.B. die mit der Aufzeichnungseinrichtung 25 verbundene Bestimmungseinrichtung 5 mit der Bestimmungseinrichtung 4 in Verbindung stehen bzw. gebracht werden, welches jedoch aus Übersichtlichkeitsgründen nicht dargestellt ist.
  • Ferner können die auch alle Bestimmungseinrichtungen 3, 4 und 5 miteinander in Verbindung stehen bzw. gebracht werden, welches jedoch aus Übersichtlichkeitsgründen nicht dargestellt ist.
  • Da folglich auf einem solchen zweiten Datenübertragungsabschnitt A2 Datenpakete entsprechend einer einheitlichen Rahmenstruktur übertragen werden, kann somit bereits unter Ansprechen auf die aufgezeichneten Datenpakete in Bezug auf den sich zwischen den entlang des zweiten Datenübertragungsabschnitts voneinander beabstandet angeordneten Aufzeichnungseinrichtungen erstreckenden Teilabschnitt des zweiten Datenübertragungsabschnitts wenigstens ein Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter bestimmt wird, ohne dass zuvor ein zeitlicher Abgleich zwischen Datenpaketen durchgeführt werden muss. Dies wird nachfolgend noch beispielhaft, insbesondere auch anhand der 4 und 5 detaillierter aufgezeigt.
  • In einer weiteren bevorzugten Weiterbildung ist die erste Bestimmungseinrichtung 3 und/oder 4 ferner eingerichtet, in Reaktion auf das Empfangen durch die zweite Sende-/Empfangseinrichtung 142 von mittels Datenpaketen von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 ausgesandten Daten, oder umgekehrt, und unter Ansprechen auf einander zuordenbare, mittels der ersten und/oder vierten Aufzeichnungseinrichtung 13, 24 aufgezeichneten Datenpaketen zu bestimmen, ob bei der Übertragung der Daten zwischen der ersten Sende-/Empfangseinrichtung 136 und der zweiten Sende-/Empfangseinrichtung 142 ein vordefinierter Dienstgüteparameter eingehalten worden ist und/oder gegebenenfalls nicht.
  • Folglich werden die rückübersandten Daten unverschlüsselt auf den Datenübertragungsabschnitten A3 und A1 übertragen und werden z.B. von der Aufzeichnungseinrichtung 14 und/oder 13 aufgezeichnet.
  • 2 zeigt hierzu einen Ausschnitt eines ersten beispielhaften Protokolls von bei einer solchen Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, z.B. mittels der Aufzeichnungseinrichtung 14, wobei die Datenpakete von der zweiten Sende-/Empfangseinrichtung 142 in Richtung zur ersten Sende-/Empfangseinrichtung 136 rückgesandt wurden.
  • Die erste Spalte weist hierbei den Datenpaketen zugeordnete Nummern aus, z.B. eine auf der Sicherungsschicht der entsprechenden Protokoll Daten Einheit (PDU, Protokol Date Unit) zugewiesene Rahmennummer oder Frame-Number, und die zweite Spalte die absolute Zeit basierend auf dem Zeitstempel der Aufzeichnungseinrichtung 14, der den Zeitpunkt festhält, zu dem diese die Datenpakete aufgezeichnet bzw. die Aufzeichnungsparameter erfasst hat. Die dritte Spalte weist eine hierbei jeweils relative, verstrichene Zeit und die vierte Spalte eine in dem beispielhaften Protokoll als „Zeit“ bezeichnete Zeitdifferenz zwischen den Datenpakten auf. In der fünften Spalte ist eine Adresse der Zieleinrichtung und in der sechsten Spalte eine Adresse der Sendeeinrichtung erfasst, d.h. im beispielhaften Fall die Adresse der Sende-/Empfangseinrichtung 136 bzw. der Sende-/Empfangseinrichtung 142. Die siebten Spalte weist die verwendete Rahmenstruktur aus, welche demnach auf einem TCP-Übertragungsprotokoll basiert und die achte Spalte die Länge der einzelnen Datenpakete. Weitere Information ist dann z.B. in einer neunten Spalte zusammengefasst.
  • In dieser Darstellung der unverschlüsselten Daten ist somit ersichtlich, dass das erste „duplicated Acknowledge“ im Datenpaket mit der zugeordneten Rahmenummer 5251 enthalten ist. In der neunten Salte zeigt die „Acknowledge Number“ in dieser PDU, bis zu welcher Sequenznummer die Daten bestätigt wurden bzw. welche Sequenznummer wiederholt werden muss. Es handelt sich um die Sequenznummer ...77703.
  • In Folge kann also bereits unter Ansprechen auf einander zuordenbare, aufgezeichnete Datenpakete, in diesem Beispiel mittels der vierten Aufzeichnungseinrichtung 14 aufgezeichnete Datenpakete bestimmt werden, dass bei der Übertragung der Daten zwischen der ersten Sende-/Empfangseinrichtung 136 und der zweiten Sende-/Empfangseinrichtung 142 ein vordefinierter Dienstgüteparameter gegebenenfalls nicht eingehalten worden ist.
  • Basierend auf einer solchen Bestimmung aber auch ohne eine solche soll beispielsweise, wie nachfolgend aufgezeigt bei der Übertragung dieser Daten zwischen der ersten Sende-/Empfangseinrichtung 136 und der zweiten Sende-/Empfangseinrichtung 142, welche von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 mittels des Datenpakets mit der zugeordneten Sequenznummer ....77703 ausgesandt wurden, über den zeitlichen Bezug gemäß vorstehende Beschreibung ein Dienstgüteparameter in Bezug auf den Datenübertragungsabschnitt A2, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt ist, bestimmt werden.
  • 3 zeigt hierzu einen Ausschnitt eines zweiten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, in diesem Fall somit zweckmäßig mittels der Aufzeichnungseinrichtung 13, wobei die Datenpakete von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 gesandt wurden.
  • Die erste Spalte weist hierbei wiederum den Datenpaketen zugeordnete Nummern aus, z.B. gleichermaßen eine auf der Sicherungsschicht der entsprechenden Protokoll Daten Einheit (PDU, Protokol Date Unit) zugewiesene Rahmennummer, und die zweite Spalte die absolute Zeit basierend auf dem Zeitstempel der Aufzeichnungseinrichtung 13, der den Zeitpunkt festhält, zu dem diese die Datenpakete aufgezeichnet bzw. die Aufzeichnungsparameter erfasst hat.
  • Ersichtlich ist hierbei beispielsweise ferner, dass die Aufzeichnungseinrichtung 13 und die Aufzeichnungseinrichtung 14, wie zuvor beschrieben, nicht zeitsynchronisiert sein müssen und ferner bei der Aufzeichnungseinrichtung 13 z.B. bereits korrekter Weise die „Winterzeit“ eingestellt ist, wohingegen die Aufzeichnungseinrichtung 14 noch auf der „Sommerzeit“ läuft.“
  • Ferner weist die dritte Spalte des Protokolls der Aufzeichnungseinrichtung 13 eine als „Zeitdelta“ bezeichnete Zeitdifferenz zwischen den Datenpakten aus und die vierte Spalte eine jeweils relative, verstrichene Zeit. Beispielhaft ist ferner eine Länge oder Größe der einzelnen Datenpakete oder Frames nunmehr in der fünften Spalte die Länge ausgewiesen und Ziel- und Quelladressen, d.h. die Adresse der Sende-/Empfangseinrichtung 142 bzw. der Sende-/Empfangseinrichtung 136 in der sechsten bzw. siebten Spalte. Weitere Information ist dann z.B. in einer achten Spalte zusammengefasst.
  • In dieser Darstellung der auf dem Datenübertragungsabschnitt A1 übertragenen unverschlüsselten Daten ist somit in Bezug auf die bespielhafte Nachverfolgung der Sequenznummer ....77703, welche wiederholt werden muss, ersichtlich, dass diese zu dem Datenpaket mit der zugeordneten Rahmennummer 5003, gemäß 3 in der siebten Zeile, gehört. Über den zeitlichen Bezug gemäß vorstehender Beschreibung zwischen den zeitsynchronen Aufzeichnungen betreffend die unverschlüsselten und verschlüsselten Daten auf den zu bzw. von einer Ver-/Entschlüsselungseinrichtung sich erstreckenden Datenübertragungsabschnitten, also gemäß vorliegenden Beispiel zwischen der mittels der ersten Aufzeichnungseinrichtung 13 und der zweiten Aufzeichnungseinrichtung 23 erfassten Aufzeichnungsparameter kann in Folge ermittelt werden, welche PDU in den verschlüsselten Daten nicht quittiert wurde.
  • 4 zeigt hierzu einen Ausschnitt eines dritten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, und zwar auf dem Datenübertragungsabschnitt A2, auf dem die von der ersten Sende-/Empfangseinrichtung 136 an die zweite Sende-/Empfangseinrichtung 142 gesandten Daten verschlüsselt vorliegen.
  • Die erste Spalte weist hierbei wiederum den Datenpaketen zugeordnete Nummern aus, und die zweite Spalte wiederum die absolute Zeit basierend auf dem Zeitstempel der Aufzeichnungseinrichtung 23. Ferner weist die dritte Spalte des Protokolls der Aufzeichnungseinrichtung 13 beispielhaft wieder ein „Zeitdelta“ aus und die vierte Spalte dieses Mal eine Länge oder Größe der einzelnen Datenpakete oder Frames. Ziel- und Quelladressen, d.h. im vorliegenden Beispiel die Adresse der Sende-/Empfangseinrichtung 242 bzw. der Sende-/Empfangseinrichtung 236 finden sich in der fünften bzw. sechsten Spalte und weitere Information ist dann z.B. in einer siebten Spalte zusammengefasst.
  • Über das zeitsynchrone Aufzeichnen mittels der Aufzeichnungseinrichtung 13 und 23 kann dann z.B. wie folgend, ein zeitlicher Bezug zwischen den erfassten Aufzeichnungsparameter der unverschlüsselten und verschlüsselten Daten abgeleitet und eine Zuordnung zwischen den aufgezeichneten Datenpaketen hergestellt werden.
  • Die Aufzeichnung unverschlüsselten Datenpaket mit der zugeordneten Rahmennummer 5003 erfolgte gemäß Zeitstempel der Aufzeichnungseinrichtung 13 um 10:35:08.98613300. Unter bevorzugter Berücksichtigung, dass die Übertragung der Daten zwischen der Aufzeichnungseinrichtung 13 und der Aufzeichnungseinrichtung 23 eine bestimmte Laufzeit benötigt und auch die Verschlüsselung eine Zeit beansprucht, ist die Zuordnungseinrichtung 3 beispielsweise eingerichtet, basierend auf den erfassten Aufzeichnungsparameter beginnend bei 10:35:08.98613300 eine Zuordnung zwischen den aufgezeichneten Datenpaketen zu ermöglichen, indem die erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden. Die Aufzeichnungseinrichtung 23 weist hierbei in der vierten Zeile ein erstes Datenpaket mit zugeordneter Nummer 139125 aus, das um 10:35:08.98618300 aufgezeichnet worden ist.
  • Bereits durch eine grobe Zuordnung über ein bestimmtes Zeitfenster hinweg, kann im vorliegenden Beispiel bestimmt werden, dass alle in der siebten Spalte des gemäß 4 dargestellten Protokolls der Aufzeichnungseinrichtung 23 aufgelisteten ESP-Sequenznummern fortlaufen sind, wobei „ESP“ bekanntermaßen „Encapsulating Security Payload“ bezeichnet und direkt auf IP basiert. Auch hierdurch kann folglich hinsichtlich des bestimmten Zeitfensters insbesondere in Bezug auf den übertragungsabschnitt A2 an der Stelle der Aufzeichnungseinrichtung 23 z.B. die Bestimmung eines einen Paketverlust betreffenden Dienstgüteparameter durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter mittels einer entsprechend eingerichteten Bestimmungseinrichtung 31 ermöglicht werden.
  • Für eine „feinkörnigere“ bzw. exaktere Zuordnung ist die Zuordnungseinrichtung 3 beispielsweise ferner eingerichtet, als zusätzliche Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs die jeweiligen „Zeitdelta-Werte“ und/oder die Paketgrößen zueinander zu analysieren. Im Ergebnis führt dies somit im vorliegenden Beispiel dazu, dass die Paketgrößen mit den unverschlüsselten Daten gemäß 3 stets den Wert 1408 ausweisen, bis auf die in der dritten Zeile ausgewiesene Paketgröße, die einen Wert von 726 ausweist. Die Paketgrößen mit den verschlüsselten Daten gemäß 4 weisen hingegen stets den Wert 1462 aus, bis auf die in der dritten Zeile ausgewiesene Paketgröße, die einen Wert von 790 ausweist. Weitere Aufzeichnungsparameter, die für die Zuordnung zwischen den aufgezeichneten Datenpaketen mittels einer entsprechend eingerichteten und mit den Aufzeichnungseinrichtungen 13, 23 verbundenen Zuordnungseinrichtung 3 hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden können, können demnach auch die Paketgrößen sein, denn je nach Verschlüsselungsmethode, werden die Daten in der Regel durch die Verschlüsselung um 52 bis 68 Byte verlängert, welches folglich als weiterer Indikator, in diesem Beispiel also insbesondere dann durch Auswertung der zeitlich zueinander in Bezug gesetzten Paketgrößen, für die Zuordnung von unverschlüsseltem und verschlüsseltem Paket verwendet werden kann.
  • Ergänzend oder alternativ führt dies bezüglich eines zeitlichen Bezugs der „Zeitdelta-Werte“ im Ergebnis im vorliegenden Beispiel dazu, dass die „Zeitdelta-Werte“ mit den unverschlüsselten Daten gemäß 3 stets in etwa einen Wert von ca. 11.9µs +/– 1µs ausweisen, bis auf der in der vierten Zeile ausgewiesene „Zeitdelta-Wert“, der einen Wert von ca. 0.3ms ausweist. Die „Zeitdelta-Werte“ mit den verschlüsselten Daten gemäß 4 weisen hingegen stets in etwa einen Wert von ca. 11.5µs +/– 0.5µs aus, bis auf der in der vierten Zeile ausgewiesene „Zeitdelta-Wert“, der einen Wert von ca. 0.3ms ausweist. Weitere Aufzeichnungsparameter, die für die Zuordnung zwischen den aufgezeichneten Datenpaketen hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden können, können demnach auch die jeweilige Zeitdifferenz zwischen jeweils aufeinanderfolgenden Datenpakten, d.h. die zeitliche Abfolge der einzelnen aufeinanderfolgenden Datenpakte sein.
  • Basierend auf den Darstellungen gemäß 3 und 4 führt die Analyse der erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander, wie ersichtlich, dazu, dass das auf dem Datenübertragungsabschnitt A1 mit den unverschlüsselten Daten übertragene Datenpaket mit der zugeordneten Rahmennummer 5003 (3) dem auf dem Datenübertragungsabschnitt A2 mit den verschlüsselten Daten übertragenen Datenpaket mit der zugeordneten Rahmennummer 139128 (4) zuzuordnen ist, welches die ESP-Sequenznummer 10632 aufweist. Somit kann beispielsweise durch Analyse der Reihenfolge und/oder des Musters der Paketgrößen zusätzlich verifiziert werden, welcher Frame nicht bestätigt wurde und die ESP Sequenznummer bestimmt werden.
  • Auch mit einer solch exakten Zuordnung kann folglich über einen dann sich erstreckenden Zeitraum insbesondere in Bezug auf den übertragungsabschnitt A2 an der Stelle der Aufzeichnungseinrichtung 23 z.B. die Bestimmung eines einen Paketverlust betreffenden Dienstgüteparameter durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter, z.B. der ESP-Sequenznummern, mittels einer entsprechend eingerichteten Bestimmungseinrichtung 31 ermöglicht werden.
  • Es ist offensichtlich, dass auch in Bezug auf den übertragungsabschnitt A1 an der Stelle der Aufzeichnungseinrichtung 13 folglich in entsprechender Weise die Bestimmung eines solchen Dienstgüteparameter mittels geeigneter Aufzeichnungsparameter durchgeführt werden kann.
  • Es ist ferner offensichtlich, dass das vorstehend in Bezug auf die zeitsynchron aufzeichnenden Aufzeichnungseinrichtungen 13 und 23 und der damit verbundenen Zuordnungseinrichtung 3 beschriebene Vorgehen in entsprechender Weise auch auf die zeitsynchron aufzeichnenden Aufzeichnungseinrichtungen 24 und 14 und der damit verbundenen Zuordnungseinrichtung 4 Anwendung finden kann.
  • Den Paketverlust betreffende Dienstgüteparameter können ferner an den jeweils zwei zeitsynchron aufzeichnenden Messpunkten, d.h. den Aufzeichnungseinrichtungen 13 und 23 und/oder der Aufzeichnungseinrichtungen 14 und 24, mittels der mit diesen verbundenen Zuordnungs- und Bestimmungseinrichtung 3, 31 bzw. 4, 41 auch mit einander verglichen werden, wozu selbstverständlich auch in Bezug auf den übertragungsabschnitt A1 an der Stelle der Aufzeichnungseinrichtung 13 bzw. in Bezug auf den übertragungsabschnitt A3 an der Stelle der Aufzeichnungseinrichtung 14 zunächst die Bestimmung des entsprechenden Dienstgüteparameter mittels Auswerten zeitlich zueinander in Bezug gesetzter, geeigneter Aufzeichnungsparameter durchgeführt werden muss.
  • Dies kann beispielsweise über die Ermittlung einer jeweiligen Framerate erfolgen, wobei dann ein Vergleich der den Paketverlust betreffenden Dienstgüteparameter z.B. durch einen Vergleich der Frameraten erfolgen kann. Dabei ist zweckmäßig zu berücksichtigen, dass lange Frames durch die Verschlüsselung ggf. so lange werden, dass sie fragmentiert werden müssen. Diese Fragmente können dann entweder vor einer Erstellung der Framerate ausgefiltert werden oder eine Framerate der Fragmente erstellt und von der Framerate auf der verschlüsselten Seite, d.h. von der Framerate auf dem Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt, abgezogen werden. Dieses Vorgehen kann an jeder Endstelle des Datenübertragungsabschnitts, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt angewandt werden, d.h. jeweils in Bezug auf dem zu und von einer Ver-/Entschlüsselungseinrichtung sich erstreckenden Datenübertragungsabschnitt. Hierüber kann ferner in vorteilhafter Weise z.B. auch die Funktion einer Ver-/Entschlüsselungseinrichtung, wie insbesondere eines VPN-Gateways verifiziert werden.
  • Paketverluste bei der Übertragung über zweiten Datenübertragungsabschnitt A2, insbesondere im WAN, können nun ermittelt werden, indem beispielsweise auf einheitliche Sequenznummern zurückgegriffen werden kann, wie z.B. anhand der 4 und 5 detaillierter aufgezeigt. So sind beispielsweise im WAN in der Regel im ESP der Security Parameter Index und die ESP-Sequenznummern enthalten. Die 5 zeigt hierzu einen Ausschnitt eines vierten beispielhaften Protokolls von bei der Aufzeichnung von Datenpaketen erfassten Aufzeichnungsparametern, und zwar an einer anderen Stelle auf dem Datenübertragungsabschnitt A2 gemäß 5, auf dem die von der ersten Sende-/Empfangseinrichtung an die zweite Sende-/Empfangseinrichtung gesandten Daten verschlüsselt vorliegen, z.B. an der Aufzeichnungseinrichtung 24, die an dem zweiten Datenübertragungsabschnitt A2 von der Aufzeichnungseinrichtung 23 beabstandet ist. Auf eine in diesem Fall zweckmäßiger Weise vorliegende Verbindung zwischen den Bestimmungseinrichtungen 31 oder 41, wie bereits zuvor beschrieben, wurde jedoch aus Gründen der Übersichtlichkeit in 1 verzichtet.
  • Ferner können an einem gleichermaßen aus Gründen der Übersichtlichkeit in 1 nicht dargestellten zentralen Standort diese oder weitere unterschiedlichen Lokationen, wie z.B. die Aufzeichnungseinrichtung 25 auf dem Datenübertragungsabschnitt A2 z.B. anhand von IP-Adressen gefiltert werden.
  • Im vorliegenden Beispiel können folglich Paketverluste auf verschiedenen Teilabschnitten bzw. an unterschiedlichen Stellen des zweiten Datenübertragungsabschnitts A2 einfach dadurch bestimmt werden, dass auf den Security Parameter Index gefiltert und die ESP-Sequenznummern als entsprechend vordefinierte Aufzeichnungsparameter exportiert werden.
  • Mit dem Wissen, beispielsweise um welche ESP Sequenznummer es sich handelt, insbesondere basierend auf der vorstehenden Beschreibung zu 4, kann der Vergleich der verschlüsselten Daten an beiden Messpunkten erfolgen.
  • In dem Beispiel geht es um die ESP Sequenznummer 10632. Ein diese ESP Sequenznummer enthaltener Frame ist auf der Sendeseite im WAN (4, Frame 139128) noch zu sehen. Wie ein Vergleich der 4 mit der 5 zeigt, ist ein diese ESP Sequenznummer enthaltener Frame bei der von der Aufzeichnungseinrichtung 24 durchgeführten Aufzeichnung nicht mehr enthalten, Lediglich ein die nächst niedrigere ESP-Sequenznummer 10631 enthaltener Frame eines Datenpakets und ein die nächst höhere ESP-Sequenznummer 10633 enthaltener Frame eines Datenpakets sind aufgezeichnet. Die Aufzeichnungseinrichtung 24 befindet sich hierbei beispielhaft im Wesentlichen auf der Empfängerseite im WAN.
  • 6 zeigt schließlich eine beispielhafte grafische Darstellung einer Bestimmungseinrichtung, im vorliegenden Beispiel z.B. der mit der Bestimmungseinrichtung 31 in Verbindung stehenden Bestimmungseinrichtung 41 im Zuge der Bestimmung von Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt A2 durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter unter Ansprechen auf einander zugeordnete aufgezeichnete Datenpakete.
  • So können die Aufzeichnungsparamater zur Analyse, wie die beispielhaft als ein Typ von Aufzeichnungsparameter angeführten Sequenznummern, z.B. auch in Excel importiert, und z.B. die Paketverluste berechnet und grafisch dargestellt werden. Das ist vorteilhafter Weise einfach dadurch möglich, dass über einen sich erstreckenden Zeitraum z.B. eine jeweils aktuelle der einheitlichen Nummern, wie insbesondere der Sequenznummern von der vorherigen subtrahiert und zusätzlich Eins abgezogen wird. Ergibt der Wert „0“, ist liegt kein Paketverlust vor, ergibt der Wert einen Wert > „0“ entspricht die Anzahl der verlorenen Pakete diesem Wert. Die berechneten Werte können anschließend leicht als Grafik dargestellt werden, wobei beispielhafte Werte der 6 grafisch dargestellt entnommen werden können.
  • So sind beispielsweise bei 6 entlang der horizontalen verlaufenden X-Achse einzelne, der an und für sich fortlaufenden ESP Sequenznummer von über die Zeit aufgezeichneter Datenpaketen aufgelistet. Entlang der vertikal verlaufenden Y-Achse ist dann die jeweilige Anzahl verlorener Pakete zu einem bestimmten Zeitpunkt dargestellt.
  • Grundsätzlich lassen sich durch die wie zuvor aufgezeigte Auswertung nicht nur Paketverluste und deren Anzahl, sondern insbesondere auch Out-of-Order-Pakete (Entriegelung Fehler in der Paketreihenfolge) feststellen, denn in diesem Fall ergibt sich dann z.B. auch ein Wert < „0“, wodurch in Folge ein solches Out-of-Order-Paket bestimmbar ist.
  • Wie dem Fachmann aufgrund vorstehender Beschreibung offensichtlich ist, lassen sich auch andere die Dienstgüte betreffende Dienstgüteparameter durch Anwendung der Erfindung bestimmten.
  • So können z.B. Schwankungen bzw. Jitter betreffende Dienstgüteparameter beispielsweise dadurch ermitteln werden, dass auf der unverschlüsselten Seite Daten mit gleichem Interframe Gap gesendet werden. Der Interframe Gap kann auf der verschlüsselten Seite ebenfalls dargestellt und mit dem Interframe Gap vom Sender vergleichen werden. Daraus ergibt sich der Jitter. Ein weiter geeigneter, insbesondere symptomatischer Aufzeichnungsparameter wäre in diesem Fall somit der Interframe Gap.
  • Delay betreffende Dienstgüteparameter und damit verbundene Delaymessungen können z.B. realisiert werden, indem Daten z.B. im Ping-Pong-Verfahren gesendet werden. Dadurch stimmen, wenn es nicht zu Paketverlusten kommt, die Antwortzeiten mit den Interframe Gaps überein. Geeignete, insbesondere symptomatischer Aufzeichnungsparameter wären in diesem Fall somit auch die jeweiligen Antwortzeiten und Interframe Gaps.
  • Je nach den zu bestimmenden, d.h. insbesondere den Durchsatz, eine Schwankung, die Latenz oder Antwortzeit, einen Paketverlust und/oder eine Entriegelung betreffenden Dienstgüteparametern und unter Ansprechen auf diese, können somit zweckmäßig symptomatische Aufzeichnungsparameter vordefiniert werden, welche in Reaktion hierauf bei der Übertragung von Datenpaketen erfasst werden. Wie zuvor beschrieben, können solche Aufzeichnungsparameter insbesondere Paketnummern, absolute Aufzeichnungszeiten jeweiliger Pakete, Zeitdifferenzen zwischen jeweils aufeinanderfolgenden Paketen, Paketgrößen und/oder Sequenznummern jeweiliger Pakete sein, die dann entsprechend vorstehender Beschreibung erfasst, zeitlich zueinander in Bezug gesetzt und zur Bestimmung wenigstens eines Dienstgüteparameters ausgewertet werden. Ebenfalls ist folglich das Aussenden von jeweiligen Datenpaketen unter Verwendung von Zeitstempeln für die Vereinfachung der hierzu durchzuführenden Analyse besonders zweckmäßig.
  • Alle vorgenannten Bestimmungsverfahren können wiederum an mehreren Messpunkten entlang der Übertragungsstrecke, d.h. insbesondere auch entlang des Datenübertragungsabschnittes A2, angewandt und miteinander verglichen werden, wie dies beispielsweise auch mit den in 1 beidseitig der Bestimmungseinrichtung 5 verlaufenden Pfeile angedeutet ist. Dadurch können somit die erfassten Aufzeichnungsparameter und hierauf basierend bestimmten Dienstgüteparameter sowie deren Veränderung entlang der Übertragungsstrecke den einzelnen Teilabschnitten zugeordnet werden.
  • Bezugszeichenliste
    • A1, A2, A3
    Datenübertragungsabschnitte;
    136, 142
    Sende-/Empfangseinrichtungen;
    236, 242
    Ver-/Entschlüsselungseinrichtungen;
    13, 14, 23, 24, 25
    Aufzeichnungseinrichtungen;
    3, 4, 5
    Zuordnungseinrichtungen;
    31, 41
    Bestimmungseinrichtungen;
    V1, V3
    Verbindung zur Zeitsynchronisierung;
    V2, V4
    Verbindung;

Claims (10)

  1. Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung (136) zu einer zweiten Sende-/Empfangseinrichtung (142) übersandt werden in Bezug auf einen Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt, wobei von der ersten Sende-/Empfangseinrichtung (136) an die zweite Sende-/Empfangseinrichtung (142) zu sendende Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend einer ersten Rahmenstruktur von der ersten Sende-/Empfangseinrichtung (136) an die zweite Sende-/Empfangseinrichtung (142) ausgesandt und auf einem ersten Datenübertragungsabschnitt zu einer ersten Ver-/Entschlüsselungseinrichtung (236) übertragen werden, dort diese unverschlüsselten Daten zu verschlüsselten Daten verschlüsselt werden und anschließend mittels Datenpaketen entsprechend einer zweiten Rahmenstruktur zu einer zweiten Ver-/Entschlüsselungseinrichtung (242) ausgesandt und auf einem zweiten Datenübertragungsabschnitt übertragen werden, dort diese verschlüsselten Daten zu unverschlüsselten Daten entschlüsselt werden und anschließend mittels Datenpaketen entsprechend einer dritten Rahmenstruktur über einen dritten Datenübertragungsabschnitt in Richtung der zweiten Sende-/Empfangseinrichtung (142) ausgesendet werden, wobei die erste und die dritte Rahmenstruktur insbesondere identisch sind, und wobei das Verfahren folgende Schritte umfasst: – Aufzeichnen von auf dem ersten Datenübertragungsabschnitt übertragenen Datenpaketen mittels einer ersten Aufzeichnungseinrichtung (13) und zeitsynchrones Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpakete mittels einer zweiten Aufzeichnungseinrichtung (23) zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern, und Herstellen einer Zuordnung zwischen den mittels der ersten Aufzeichnungseinrichtung (13) und zweiten Aufzeichnungseinrichtung (23) aufgezeichneten Datenpaketen, indem die erfassten Aufzeichnungsparameter zeitlich zueinander in Bezug gesetzt werden; und/oder – Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpaketen mittels einer dritten Aufzeichnungseinrichtung (24) und zeitsynchrones Aufzeichnen von auf dem dritten Datenübertragungsabschnitt übertragenen Datenpaketen mittels einer vierten Aufzeichnungseinrichtung (14) zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern, und Herstellen einer Zuordnung zwischen den mittels der dritten Aufzeichnungseinrichtung (24) und vierten Aufzeichnungseinrichtung (14) aufgezeichneten Datenpaketen, indem die erfassten Aufzeichnungsparameter zeitlich zueinander in Bezug gesetzt werden; sowie durch Bestimmen unter Ansprechen auf die einander zugeordneten, aufgezeichneten Datenpakete von wenigstens einem Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt durch Auswerten der zeitlich zueinander in Bezug gesetzten Aufzeichnungsparameter.
  2. Verfahren nach Anspruch 1, wobei die auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpakete durch wenigstens zwei, entlang des zweiten Datenübertragungsabschnitts voneinander beabstandet angeordneten Aufzeichnungseinrichtungen (23, 25, 24) zur jeweiligen Erfassung vordefinierter Aufzeichnungsparameter aufgezeichnet werden, wobei diese Aufzeichnungen nicht zeitsynchronisiert erfolgen müssen, und wobei unter Ansprechen auf die aufgezeichneten Datenpakete in Bezug auf den sich zwischen den entlang des zweiten Datenübertragungsabschnitts voneinander beabstandet angeordneten Aufzeichnungseinrichtungen erstreckenden Teilabschnitt des zweiten Datenübertragungsabschnitts wenigstens ein Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter bestimmt wird.
  3. Verfahren nach Anspruch 1 oder 2, wobei in Reaktion auf das Empfangen durch die zweite Sende-/Empfangseinrichtung (142) von mittels Datenpaketen von der ersten Sende-/Empfangseinrichtung (136) an die zweite Sende-/Empfangseinrichtung (142) ausgesandten Daten, oder umgekehrt, und unter Ansprechen auf einander zuordenbare, mittels der ersten und/oder vierten Aufzeichnungseinrichtung (13, 14) aufgezeichneten Datenpaketen bestimmt wird, ob bei der Übertragung der Daten zwischen der ersten Sende-/Empfangseinrichtung (136) und der zweiten Sende-/Empfangseinrichtung (142) ein vordefinierter Dienstgüteparameter eingehalten worden ist.
  4. Verfahren nach Anspruch 1, 2, oder 3, wobei in Ansprechen auf den zu bestimmenden, einen Durchsatz (im engl. bandwith), eine zeitliche Schwankung (im engl. jitter), die Latenz oder Antwortzeit (im engl. delay), einen Paketverlust (im engl. packet loss) und/oder eine fehlerhafte Reihenfolge (im engl. Desequencing oder out of Order) betreffenden Dienstgüteparameter symptomatische Aufzeichnungsparameter vordefiniert werden, welche in Reaktion hierauf bei der Übertragung von Datenpaketen erfasst werden.
  5. Verfahren nach einem der vorstehenden Ansprüche, wobei das Aussenden von jeweiligen Datenpaketen unter Verwendung von Zeitstempeln durchgeführt wird.
  6. Verfahren nach einem der vorstehenden Ansprüche, wobei – als vordefinierte Aufzeichnungsparameter absolute Aufzeichnungszeiten jeweiliger Pakete und/oder Frames, – Zeitdifferenzen zwischen jeweils aufeinanderfolgenden Paketen und/oder Frames, – Nummern und/oder Größen jeweiliger Pakete und/oder Frames, – Paket- und/oder Frameraten und/oder – Sequenznummern jeweiliger Pakete und/oder Frames zur Aufzeichnung zu erfassen.
  7. Verfahren nach einem der vorstehenden Ansprüche, wobei die aufzuzeichnenden Datenpakete auf einem VPN-Datenübertragungsabschnitt übertragen werden und/oder auf einem Ethernet basierenden Datenübertragungsabschnitt mit einer hierfür jeweils entsprechend geeigneten Rahmenstruktur.
  8. Messsystem zum Bestimmen von Dienstgüteparametern bei der Übertragung von Daten, die von einer ersten Sende-/Empfangseinrichtung (136) zu einer zweiten Sende-/Empfangseinrichtung (142) übersandt werden in Bezug auf einen Datenübertragungsabschnitt, auf welchem die Übertragung von diesen Daten verschlüsselt erfolgt, insbesondere zur Durchführung des Verfahrens nach einem der vorstehenden Ansprüche, wobei: von der ersten Sende-/Empfangseinrichtung (136) an die zweite Sende-/Empfangseinrichtung (142) zu sendende Daten mittels Datenpaketen mit darin enthaltenen unverschlüsselten Daten entsprechend einer ersten Rahmenstruktur von der ersten Sende-/Empfangseinrichtung (136) an die zweite Sende-/Empfangseinrichtung (142) ausgesandt und auf einem ersten Datenübertragungsabschnitt zu einer ersten Ver-/Entschlüsselungseinrichtung (236) übertragen werden, wobei die erste Ver-/Entschlüsselungseinrichtung (236) ausgebildet ist, die unverschlüsselten Daten zu verschlüsselten Daten zu verschlüsseln und mittels Datenpaketen entsprechend einer zweiten Rahmenstruktur über einen zweiten Datenübertragungsabschnitt an eine zweite Ver-/Entschlüsselungseinrichtung (242) zu senden, wobei die zweite Ver-/Entschlüsselungseinrichtung (242) ausgebildet ist, die verschlüsselten Daten zu unverschlüsselten Daten zu entschlüsseln und mittels Datenpaketen entsprechend einer dritten Rahmenstruktur über einen dritten Datenübertragungsabschnitt in Richtung der zweiten Sende-/Empfangseinrichtung (142) zu senden, wobei die erste und die dritte Rahmenstruktur insbesondere identisch sind, und wobei das Messsystem umfasst: – eine erste Aufzeichnungseinrichtung (13) an dem ersten Datenübertragungsabschnitt zum Aufzeichnen von auf dem ersten Datenübertragungsabschnitt übertragenen Datenpaketen und eine zweite Aufzeichnungseinrichtung (23) an dem zweiten Datenübertragungsabschnitt zum Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpakten, wobei die erste und die zweite Aufzeichnungseinrichtung (13, 23) zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern ausgebildet und zueinander zeitsynchronisiert sind, sowie eine mit der ersten und der zweiten Aufzeichnungseinrichtung (13, 23) verbundene Zuordnungseinrichtung (3), die eingerichtet ist, eine Zuordnung zwischen den aufgezeichneten Datenpaketen zu ermöglichen, indem die erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden; und/oder – eine dritte Aufzeichnungseinrichtung (24) an dem zweiten Datenübertragungsabschnitt zum Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpaketen und eine vierte Aufzeichnungseinrichtung (14) an dem dritten Datenübertragungsabschnitt zum Aufzeichnen von auf dem dritten Datenübertragungsabschnitt übertragenen Datenpakten, wobei die dritte und die vierte Aufzeichnungseinrichtung (24, 14) zur jeweiligen Erfassung von vordefinierten Aufzeichnungsparametern ausgebildet und zueinander zeitsynchronisiert sind, sowie eine mit der dritten und der vierten Aufzeichnungseinrichtung (14, 24) verbundene Zuordnungseinrichtung (4), die eingerichtet ist, eine Zuordnung zwischen den aufgezeichneten Datenpaketen zu ermöglichen, indem die erfassten Aufzeichnungsparameter hinsichtlich deren zeitlichen Bezugs zueinander analysiert werden; sowie – eine erste Bestimmungseinrichtung, die eingerichtet ist, unter Ansprechen auf einander zugeordnete aufgezeichnete Datenpakete, die Bestimmung von wenigstens einem Dienstgüteparameter in Bezug auf den zweiten Datenübertragungsabschnitt durch Auswerten der hinsichtlich deren zeitlichen Bezugs zueinander analysierten Aufzeichnungsparameter zu ermöglichen.
  9. Messsystem nach Anspruch 8, ferner gekennzeichnet durch – wenigstens zwei, an dem zweiten Datenübertragungsabschnitt voneinander beabstandete Aufzeichnungseinrichtungen (23, 25, 24) zum Aufzeichnen von auf dem zweiten Datenübertragungsabschnitt übertragenen Datenpaketen zur jeweiligen Erfassung vordefinierter Aufzeichnungsparameter, welche nicht zueinander zeitsynchronisiert sein müssen, und zweckmäßig durch – eine zweite, mit der ersten Bestimmungseinrichtung in Verbindung stehende Bestimmungseinrichtung, die eingerichtet ist, unter Ansprechen auf die mittels der an dem zweiten Datenübertragungsabschnitt voneinander beabstandeten Aufzeichnungseinrichtungen (23, 25, 24) aufgezeichneten Datenpakete in Bezug auf den sich zwischen diesen voneinander beabstandet angeordneten Aufzeichnungseinrichtungen (23, 25, 24) erstreckenden Teilabschnitt des zweiten Datenübertragungsabschnitts die Bestimmung von wenigstens einem Dienstgüteparameter durch Auswerten der erfassten und einander zuordenbaren Aufzeichnungsparameter zu ermöglichen.
  10. Messsystem nach Anspruch 8 oder 9, wobei die erste Bestimmungseinrichtung ferner eingerichtet ist in Reaktion auf das Empfangen durch die zweite Sende-/Empfangseinrichtung (142) von mittels Datenpaketen von der ersten Sende-/Empfangseinrichtung (136) an die zweite Sende-/Empfangseinrichtung (142) ausgesandten Daten, oder umgekehrt, und unter Ansprechen auf einander zuordenbare, mittels der ersten und/oder vierten Aufzeichnungseinrichtung (13, 14) aufgezeichneten Datenpaketen zu bestimmen, ob bei der Übertragung der Daten zwischen der ersten Sende-/Empfangseinrichtung (136) und der zweiten Sende-/Empfangseinrichtung (142) ein vordefinierter Dienstgüteparameter eingehalten worden ist.
DE102016109637.7A 2016-05-25 2016-05-25 Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten Active DE102016109637B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016109637.7A DE102016109637B4 (de) 2016-05-25 2016-05-25 Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016109637.7A DE102016109637B4 (de) 2016-05-25 2016-05-25 Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten

Publications (2)

Publication Number Publication Date
DE102016109637A1 true DE102016109637A1 (de) 2017-11-30
DE102016109637B4 DE102016109637B4 (de) 2018-01-25

Family

ID=60269453

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016109637.7A Active DE102016109637B4 (de) 2016-05-25 2016-05-25 Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten

Country Status (1)

Country Link
DE (1) DE102016109637B4 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014451A1 (de) * 2004-08-09 2006-02-23 Agilent Technologies, Inc. (n.d.Ges.d.Staates Delaware), Palo Alto Ein Verfahren und eine Vorrichtung zum Verteilen von Signalisierungsdaten für eine parallele Analyse

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014451A1 (de) * 2004-08-09 2006-02-23 Agilent Technologies, Inc. (n.d.Ges.d.Staates Delaware), Palo Alto Ein Verfahren und eine Vorrichtung zum Verteilen von Signalisierungsdaten für eine parallele Analyse

Also Published As

Publication number Publication date
DE102016109637B4 (de) 2018-01-25

Similar Documents

Publication Publication Date Title
DE69933594T2 (de) Verbesserungen der Zeitsynchronisierung in verteilten Systemen
DE19983761B3 (de) Vorrichtung und Verfahren zum Sammeln und Analysieren von Kommunikationsdaten
DE102007041143B4 (de) Verfahren zum Analysieren von gleichzeitig übertragenen, verschlüsselten Datenströmen in IP-Netzwerken
DE60026577T2 (de) Einrichtung zum senden/empfangen eines bitstroms in einem netzwerk, sowie verfahren dazu
DE102006024965A1 (de) Verfahren zum Messen einer Zeitverzögerungsmetrik und Messsystem
EP3031193B1 (de) Verfahren, computerprogrammprodukt, maschinenlesbarer datenträger und telekommunikationsanordnung zum übertragen von mediendaten mit unterschiedlichen medientypen über ein dienstgütesensitives netzwerk
DE102004015612A1 (de) Testen von Netzkommunikation
DE102012216689B4 (de) Verfahren zur Überwachung eines Ethernet-basierten Kommunikationsnetzwerks in einem Kraftfahrzeug
EP2186261B1 (de) Verfahren und kommunikationsanordnung zum analysieren von gleichzeitig übertragenen, verschlüsselten datenströmen
EP3718265A1 (de) Anbindungsvorrichtung für einen datenaustausch zwischen einem feldbusnetzwerk und einer cloud
WO2012042017A2 (de) Verfahren und system zur aufzeichnung, synchronisation und analyse von daten mittels in einem kommunikationsnetzwerk räumlich verteilter analyse-geräte
DE602005004475T2 (de) Verfahren und Vorrichtung zur Übertragung von isochronen Datenströmen
DE102016109637B4 (de) Verfahren zur Bestimmung von Dienstgüteparametern bei der Übertragung von verschlüsselten Daten
WO2015155314A1 (de) Verfahren für ein redundantes übertragungssystem mit prp und mehrfachem datenpaketversand
EP3520351B1 (de) Vorrichtung und verfahren zur durchgängigen und medienübergreifenden übertragung von kommunikationsprotokollen ohne protokollumsetzung
DE102007043707B4 (de) Kommunikationssystem
DE60101798T2 (de) Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate
EP2263399B1 (de) Verfahren und kommunikationssystem zum bestimmen der qualität wenigstens einer ip-verbindung zwischen einer mobilen einrichtung und einem mit einem öffentlichen ip-basierten kommunikationsnetz verbundenen server
DE102005003016B4 (de) Verfahren und Vorrichtungen zur Datenübertragung
EP3395041B1 (de) Netzwerk mit teilweiser unidirektionaler datenübertragung
EP2830277B1 (de) Verfahren und system zur manipulationssicheren übertragung von datenpaketen
EP3485615B1 (de) Feldbusgerät zum kommunizieren mit einem automatisierungsgerät
DE102016112314A1 (de) Verfahren zum Bestimmen wenigstens eines Dienstgüte-Parameters einer paketbasierten Datenübertragung
DE102005023367A1 (de) Zyklusbasiertes zeitgesteuertes Kommunikationssystem, Teilnehmer des Kommunikationssystems und Verfahren zur Datenübertragung zwischen Teilnehmern des Kommunikationssystems
DE102021200832A1 (de) Technische Anlage und Zwischengerät für eine technische Anlage

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000