ES2242274T3 - Aparato y procedimiento para la supervision y la interpretacion de protocolos de aplicaciones para sistemas de transmision de datos de redes. - Google Patents

Aparato y procedimiento para la supervision y la interpretacion de protocolos de aplicaciones para sistemas de transmision de datos de redes.

Info

Publication number
ES2242274T3
ES2242274T3 ES98909469T ES98909469T ES2242274T3 ES 2242274 T3 ES2242274 T3 ES 2242274T3 ES 98909469 T ES98909469 T ES 98909469T ES 98909469 T ES98909469 T ES 98909469T ES 2242274 T3 ES2242274 T3 ES 2242274T3
Authority
ES
Spain
Prior art keywords
information
frames
data
control
information frames
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES98909469T
Other languages
English (en)
Inventor
Franco Arcieri
Guido Maria Marinelli
Maurizio Talamo
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alasi di Arcieri Franco and C Sas
Original Assignee
Alasi di Arcieri Franco and C Sas
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alasi di Arcieri Franco and C Sas filed Critical Alasi di Arcieri Franco and C Sas
Application granted granted Critical
Publication of ES2242274T3 publication Critical patent/ES2242274T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

SE PROPORCIONAN UN APARATO Y PROCEDIMIENTO PARA MONITORIZAR E INTERPRETAR APLICACIONES DE PROTOCOLOS PARA SISTEMAS DE TRANSMISION DE DATOS DE REDES, EN QUE EL APARATO COMPRENDE: UN DISPOSITIVO DE MONITORIZACION DE PAQUETES DE DATOS (9); UNA UNIDAD DE CONTROL (15) QUE RECIBE LOS DATOS QUE LLEGAN DESDE EL DISPOSITIVO DE MONITORIZACION (9) Y DISCRIMINANDOLOS EN TRAMAS DE CONTROL E INFORMACION; UNA UNIDAD DE FECHADO (16) CONECTADA A LA UNIDAD DE CONTROL (15); UNA UNIDAD DE ALMACENAMIENTO DE DATOS DISCRIMINADOS (17) Y UNA UNIDAD DE ALMACENAMIENTO DE DATOS PREDETERMINADOS (18), CONECTADAS BIDIRECCIONALMENTE A LA UNIDAD DE CONTROL (15), PARA OBTENER UNA RECONSTRUCCION DE UNA ESTRUCTURA EN ARBOL CONTENIENDO INFORMACION ESTADISTICA DEPENDIENTE DEL TIPO DE COMUNICACION PARA UNA CERTIFICACION DE LAS COMUNICACIONES Y UNA MONITORIZACION DE POSIBLES ANOMALIAS.

Description

Aparato y procedimiento para la supervisión y la interpretación de protocolos de aplicaciones para sistemas de transmisión de datos de redes.
La presente invención proporciona un aparato y un procedimiento para la supervisión y la interpretación de protocolos de aplicaciones para sistemas de transmisión de datos de redes.
Más particularmente, la presente invención permite la reconstrucción de las comunicaciones de las aplicaciones que han ocurrido dentro de la parte considerada de la red. Por lo tanto, hace posible reconstruir una estructura de árbol que contiene información estadística relacionada por ejemplo con los intercambios de datos entre una pluralidad de usuarios de un cierto servicio y el propio servicio. Una estructura de árbol de este tipo que contiene información estadística permite la certificación de los datos y de la corrección de la comunicación en diversas capas comprendiendo la de la aplicación, así como la supervisión de posibles anomalías y la construcción de estadísticas de diagnóstico.
La transmisión de datos desde un dispositivo fuente a un dispositivo de destino puede ocurrir de diferentes maneras. Sin embargo, para asegurar un intercambio de datos con la menor posibilidad de errores es necesario adoptar una serie de reglas o procedimientos de control. Dichas reglas o procedimientos son conocidos como "protocolos de comunicación".
Un protocolo de comunicación muy conocido es el de "Interconexión de sistemas abiertos" (OSI - Open System Interconnection) de la organización internacional de normalización (ISO). Dicho protocolo está dividido en siete capas, representadas en la figura 1. La capa 7 (aplicación) en el lado de la fuente contiene información relativa al mensaje únicamente (M) que se va a enviar al lado del destino. Las capas sucesivas en el lado de la fuente añaden información al mensaje: la capa 6 (presentación) divide los datos del mensaje original en bloques (M1 y M2); la capa 5 (sesión) añade un título (S) para indicar el emisor, el receptor y alguna información relativa a la secuencia; la capa 4 (transporte) añade de información (T) relativa a la conexión lógica entre el emisor y el receptor; la capa 3 (red) añade información relativa a la trayectoria (N) y divide el mensaje en paquetes que representan la unidad de comunicación normal en una red; la capa 2 (enlace de datos) añade una parte de título (B) y la parte de la cola (E) al mensaje para asegurar el orden correcto de los diversos paquetes y corregir los errores de transmisión; los bits de mensaje único y los bits de información de control añadidos por las diversas capas son transmitidos en el medio físico a través de la capa 1. La flecha que señala hacia abajo F1 en el lado del emisor indica la manera de acuerdo con la cual se construye el mensaje saliente. Cada añadido al mensaje es verificado y extraído de la capa correspondiente en el lado del destino. La flecha que señala hacia arriba F2 en el lado del destino indica la manera de acuerdo con la cual se reconstruye el mensaje entrante.
El modelo OSI esquemáticamente descrito hasta este momento es sólo un modelo conceptual. Un protocolo típico normalmente adoptado es por ejemplo el TCP/IP (Transmission Control Protocol/Internet protocol - Protocolo de control de transmisión/protocolo de Internet) dicho protocolo, al igual que otros protocolos de comunicación adoptados, se puede explicar con referencia a la estructura de capas del modelo OSI. De hecho, en cada uno de dichos protocolos, cierta capa fuente dividirá los datos que recibe desde una capa superior añadiendo a dichos datos una cabecera y una cola y enviará todo esto a una capa inferior. En el lado del destino ocurrirán las operaciones opuestas.
Por lo tanto, durante la presente descripción, se hará referencia al modelo conceptual OSI para una referencia más fácil; debe entenderse que lo que se describirá será fácilmente adecuado para cualquier protocolo de aplicación con las modificaciones evidentes, típicamente de la relación existente entre cada protocolo de aplicación y la norma OSI.
Los sistemas de supervisión para los datos transmitidos entre un nodo emisor y un nodo de destino ya son conocidos. Sin embargo, dichos sistemas sólo pueden analizar las capas OSI 2 (enlace de datos) y 3 (red). La supervisión y la interpretación sucesivas de los datos en dichas capas permiten sólo la supervisión de anomalías en el que protocolo de intercambio entre los diversos componentes de un sistema de transmisión de datos de red.
En particular, son conocidos los documentos "Análisis de información de la red y entorno en tiempo real" y "Análisis del protocolo de información de la red: descodificadores" de Sunil Bhat, revista de Hewlett-Packard, vol. 43 núm. 5 del 1 de octubre de 1992, páginas. 29-33 y 34-40 respectivamente. Tales documentos se refieren al análisis del estado de la red, entre un nodo fuente y un nodo de destino y se dirige a la supervisión del error y la disfunción al nivel del protocolo (IP, UDP, etc) utilizado por diversas aplicaciones.
Por lo tanto, una desventaja típica de dichos sistemas de la técnica anterior es su incapacidad de descodificar la pieza de información transportada en la red, es decir, la pieza de información relacionada con las capas 4 a 7 de la norma OSI.
La presente invención supera dicho problema de la técnica anterior. Un primer objeto de la presente invención es permitir la reconstrucción del intercambio de información entre la fuente y el nodo de destino en tanto en cuanto se refiere a los datos y al tiempo. La reconstrucción del tiempo se permitirá mediante una unidad de registro de la fecha. La reconstrucción de los datos se permitirá mediante la comparación con datos previamente determinados que representan posibles interpretaciones del intercambio de información.
Un segundo objeto de la presente invención es proporcionar una herramienta de certificación segura y fiable de las secuencias de las aplicaciones en las redes de comunicación públicas, una vez que dichas secuencias son reconstruidas.
Otro objeto de la presente invención es supervisar y registrar la posible presencia de errores en las aplicaciones que funcionan en la red de comunicación en la que los datos han sido supervisados e interpretados.
Un objeto adicional de la presente invención es permitir un registro, con fines administrativos, contables y de seguridad, del intercambio de datos supervisados e interpretados.
La presente invención proporciona un aparato para la supervisión y la interpretación de protocolos de aplicaciones para sistemas de transmisión de datos de redes comprendiendo:
- un dispositivo de supervisión de los paquetes de datos en una capa que corresponde a la capa OSI 2, dichos paquetes de datos comprendiendo marcos de control y marcos de información, en el que los marcos de control y de información contienen una parte de cabecera y una parte del cuerpo, dicha parte de la cabecera permitiendo la distinción entre un marco de información y un marco de control;
- una unidad de control que recibe como entrada los datos que vienen del dispositivo de supervisión y que comprende medios para discriminar los marcos de control de los marcos de información;
- una unidad de registro de la fecha conectada a la unidad de control y que asocia un tiempo de supervisión a los marcos de control y a los marcos de información;
- una unidad de almacenaje de los datos discriminados, que almacena los marcos de control y de información y el tiempo de supervisión de los mismos, bidireccionalmente conectada a la unidad de control; y
- una unidad de almacenaje de datos previamente determinados, bidireccionalmente conectada a la unidad de control, dichos datos previamente determinados representando interpretaciones posibles de los marcos de información o de control contenidos en la unidad de almacenaje de datos discriminados y que son comparables, mediante la unidad de control, con los datos contenidos en la parte del cuerpo de los marcos de información o de control almacenados en la unidad de almacenaje de datos discriminados, para permitir:
- una ordenación, de acuerdo con el tiempo y la clase de comunicación, de las partes del cuerpo de los marcos de control y de información; y
- una reconstrucción de las estructuras de árbol que contienen información estadística de acuerdo con la clase de comunicación (reconstrucción de protocolo múltiple), para una certificación de las comunicaciones y una supervisión de las posibles anomalías.
Adicionalmente, está provisto un procedimiento para la supervisión y la interpretación de protocolos de aplicaciones para sistemas de transmisión de datos de redes, que comprende los siguientes pasos:
- supervisión de los paquetes de datos en una capa que corresponde a la capa OSI 2, dichos paquetes de datos comprendiendo marcos de control y marcos de información, en el que los marcos de control y de información contienen una parte de cabecera y una parte del cuerpo, dicha parte de la cabecera permitiendo la distinción entre un marco de información y un marco de control;
- discriminación de los marcos de control de los marcos de información;
- asociación de un tiempo de supervisión a los marcos de control y a los marcos de información;
- almacenaje de los marcos de control y de los marcos de información discriminados junto con sus tiempos de supervisión; y
- almacenaje de los datos previamente determinados que representan interpretaciones posibles de los marcos de información o de control, dichos datos previamente determinados siendo comparables con los datos contenidos en la parte del cuerpo de los marcos discriminados almacenados de información o de control;
- ordenación de las partes del cuerpo de los marcos de control y de información de acuerdo con el tiempo y la clase de comunicación; y
- reconstrucción de las estructuras de árbol que contienen información estadística de acuerdo con la clase de comunicación (reconstrucción de protocolo múltiple), para una certificación de las comunicaciones y una supervisión de las posibles anomalías.
Características adicionales de la presente invención se proporcionan en las reivindicaciones dependientes.
Por lo tanto, el aparato y el procedimiento de acuerdo con la presente invención pueden analizar cada capa de la norma ISO/OSI hasta la aplicación uno, así como capa similares de otras normas. De esta manera, es posible la reconstrucción de los intercambios de información que ocurren en cierto intervalo de tiempo entre las aplicaciones que funcionan en procesadores remotos.
El aparato y el procedimiento de acuerdo con la presente invención funcionan de una manera "transparente", ya que la transmisión de datos entre la fuente y el destino no está influida por la supervisión ni por la interpretación sucesiva de los mismos datos.
El aparato y el procedimiento de acuerdo con la presente invención también pueden funcionar en redes de telecomunicación sin hilos.
La presente invención se ilustrará aquí más adelante con referencia a una realización preferida de la misma, explicada a título de ejemplo no limitativo.
Se hará referencia a los dibujos anexos, en los cuales:
La figura 1, como se estableció antes, muestra un diagrama esquemático de la norma OSI;
La figura 2 muestra una vista esquemática de la clase de datos utilizados en redes de comunicaciones;
La figura 3 muestra un diagrama de bloques del aparato de acuerdo con la presente invención;
La figura 4 muestra un cuadro de flujo que explica el funcionamiento del aparato y el procedimiento de acuerdo con la presente invención;
Las figuras 5 y 6 muestran cuadros de flujo adicionales para la comprensión de lo que se ha descrito con referencia a la figura 4; y
Las figuras 7A y 7B muestran un ejemplo de una estructura de árbol que contiene información estadística obtenida por medio del aparato y el procedimiento de acuerdo con la presente invención.
Con referencia a la norma OSI, la unidad de comunicación en una red es un paquete. Los paquetes están divididos a su vez en marcos. El inicio y el final de cada marco están generalmente determinados mediante caracteres de delimitación. Los marcos a su vez están divididos en marcos de información y de control. Los marcos de información transportan los datos relativos al mensaje que se está transmitiendo a través de la red, mientras que los marcos de control se refieren a los modos de regulación de dicho transporte, es decir, el control del flujo y el inicio de acciones de recuperación de errores. Ambos marcos, el de información y el de control, contienen una parte de cabecera, que identifica el tipo de marco, y una parte del cuerpo, la cual es típicamente el propio marco.
La estructura del marco de información se describirá con referencia a la figura 2. En la parte superior de dicha figura, está esquemáticamente descrita la estructura genérica de un paquete de la capa OSI 2, comprendiendo de ese modo ambos marcos el marco de información 1 y el marco de control de 2. Un único marco de información (capa OSI 3) está constituido por una parte de cabecera 3, que contiene la identificación de que el marco es un marco de información, y por una parte del cuerpo 4. La parte del cuerpo (capas OSI 4 a 7) contiene el mensaje real 5, junto con una pluralidad de campos 6, típicos de la sintaxis de la aplicación particular utilizada, ilustrado a título de ejemplo en la figura con los caracteres C1, C2 y C3. La sintaxis de la aplicación es la información relativa al número de campos contenidos dentro de la pluralidad 6, al significado de cada uno de dichos campos y a los datos contenidos en el mismo.
Se hará referencia ahora a la figura 3. Están representados un nodo fuente 7 y un nodo de destino 8, terminales de la parte de red en la cual los datos son supervisados e interpretados. A través de la conexión entre dichos dos nodos, esquemáticamente ilustrada mediante las flechas F3, F4, F5, F6 y por el medio de transmisión 23, los datos relativos a las comunicaciones plurales entre un primer conjunto de procesadores fuente (no representado en la figura) aguas arriba del nodo fuente 7 y un segundo conjunto de procesadores de destino (no representado en la figura) aguas abajo del nodo de destino 8 viajan bidireccionalmente.
La presente invención proporciona la supervisión de dichos datos por medio de un dispositivo de supervisión de datos 9. Son diversos los dispositivos de supervisión conocidos en el mercado, por ejemplo la tarjeta S508 fabricada por la compañía canadiense Sangoma. Dicha tarjeta puede funcionar con diferentes normas de capa OSI 1 (capas físicas) como por ejemplo la norma RS232 (o V.24) y la norma RS422 (o V.35). Las normas de las capas OSI 2 y 3 que pueden funcionar junto con dicha tarjeta son, por ejemplo, la norma HDLC y la norma X.25. En cualquier caso, las clases de dispositivos de supervisión de datos 9 que se pueden escoger para los fines de la presente invención pueden variar dependiendo de las normas de las capas OSI 1 ó 2 en las que se tiene que funcionar. De hecho, será posible utilizar dispositivos de supervisión que trabajen con normas de implantación diferentes de la capa OSI 2, como por ejemplo "Relé de bloque" o SDLC o también BSC y similares. Dichos dispositivos son muy conocidos por parte de los expertos en la técnica y no se describirán aquí en detalle.
La supervisión ocurre "de forma transparente" por medio de dos conectadores paralelos 10 y 11, esquemáticamente ilustrados en la figura, permitiendo la supervisión de los datos que provienen respectivamente del nodo fuente 7 y del nodo de destino 8 sin que influyan sus transmisiones del nodo fuente al nodo de destino y viceversa. El dispositivo de supervisión 9, representado mediante el bloque en líneas discontinuas en la figura, incluye un receptor de los datos de la fuente 12, un receptor de los datos de destino 13 y una interfaz de conexión 14. El receptor de los datos de la fuente 12 permite la recepción sólo de los datos que provienen del nodo fuente 7, como está esquemáticamente indicado con la flecha F7; por otra parte, el receptor de los datos de destino 13 permite la recepción de los datos que provienen sólo desde el nodo de destino 8, como se indica esquemáticamente con la flecha F8. En la capa OSI 2, los datos que provienen del nodo fuente contienen un código que identifica la fuente, mientras que los datos que provienen del nodo de destino contienen un código que identifica el destino. El receptor de los datos de la fuente 12 y el receptor de los datos de destino 13 pueden identificar, por lo tanto, fácilmente los dos tipos diferentes de datos. Los datos recibidos de esta manera son transmitidos a la interfaz de conexión 14, como se indica mediante las flechas F9 y F10.
Cada paquete de datos situado en una capa correspondiente a la capa OSI 2 leída por la unidad de supervisión 9 es enviado a la unidad de control 15, como se indica mediante la flecha F11. El funcionamiento de la unidad de control 15 se describirá con mayor detalle más adelante. A cada uno de dichos paquetes, se asocia un tiempo de lectura por medio de la unidad de registro de la fecha 16, representada fuera de la unidad de control 15 para una descripción más fácil y conectada con la misma como se indica mediante la flecha F12. Una unidad de registro de la fecha 16 de este tipo puede ser cualquier dispositivo comúnmente disponible, en particular una radio o un satélite. En una realización preferida de la presente invención, se utilizó una radio controlada por reloj digital ajustado al tiempo europeo central (CET - Central European Time) emitido por un satélite geoestacionario.
Además de la asociación del tiempo de lectura por medio de la unidad de registro de la fecha 16, la unidad de control 15 discrimina los marcos de información de los marcos de control. Por ejemplo, si la transmisión de la información ocurre en el lenguaje HDLC, el último bit de la parte de la cabecera del marco de información es 0 mientras que el último bit de la parte de la cabecera de un marco de control es 1. Por lo tanto, dentro de la unidad de control 15 hay medios, no descritos en la figura, que discriminan dicho último bit, por ejemplo, un programa fijo contenido en una ROM. En cualquier caso, sin tener en cuenta el código de transmisión de datos utilizado, siempre será posible proporcionar medios para dicha discriminación que discriminen un marco de control de un marco de información. Una discriminación de este tipo por lo tanto permite el almacenaje del marco de información individual privado de la parte de cabecera y que comprende únicamente la parte del cuerpo, conteniendo de ese modo la información que es típica de la sintaxis de la aplicación particular utilizada, junto con el mensaje que se va a transmitir.
Los datos que incorporan el tiempo de supervisión y están divididos en marcos de información y marcos de control se almacenan dentro de una unidad de almacenaje de los datos discriminados 17, bidireccionalmente conectada a la unidad de control 15 como se indica mediante la flecha F13. Existe también una unidad de almacenaje de los datos previamente determinados 18, bidireccionalmente conectada a la unidad de control 15. Dichos datos previamente determinados representan las interpretaciones posibles de los marcos de información o de control contenidos en la unidad de almacenaje de los datos discriminados 17. Su utilización se explicará aquí más adelante con referencia a las siguientes figuras. La conexión entre la unidad de almacenaje de los datos previamente determinados 18 y la unidad de control 15 se indica mediante la flecha F14.
Se hará referencia ahora a la figura 4, que representa un cuadro de flujo que indica las operaciones ejecutadas por la unidad de control 15 en los marcos de información almacenados en la unidad de almacenaje de los datos discriminados 17. Debe entenderse que el acceso a tales marcos de información se puede regular selectivamente mediante sistemas de gestión de autorizaciones y privilegios tales como palabras de paso, encriptación y códigos de descriptación, lectores de tarjetas y similares proporcionados a usuarios cualificados.
Un primer paso S1 indica la lectura de los diversos paquetes por la unidad de supervisión 3. Un segundo paso S2 indica la discriminación anteriormente descrita que realiza la unidad de control 15 entre los marcos de información y los marcos de control, junto con la asociación del tiempo de supervisión.
En los marcos de control de la capa inferior de no aplicación, puede estar provisto también un procesamiento estadístico realizado en el paso S3. Dicho procesamiento no se describe en detalle por el momento; los modos mediante los cuales ocurre se harán evidentes al final de la presente descripción. El resultado final de un procesamiento de este tipo proporcionará una lista de marcos de control, informando también sobre el número de ocurrencia para cada uno de dichos marcos.
Al igual que para los marcos de información, el flujo procede al paso S4 en el que los marcos de información individuales son reconstruidos de acuerdo con sus sintaxis de aplicación específica. Con el propósito de dicha reconstrucción, se deben conocer las estructuras de la sintaxis de la aplicación de los marcos de información individuales. De hecho, están contenidos dentro de la unidad de almacenaje de los datos previamente determinados 18 descrita con referencia a la anterior figura 3. Dicha unidad 18 contiene, por ejemplo en un archivo de texto, una descripción resumida formal de las posibles interpretaciones de los marcos de información o de control. Dichos datos representan los modos de acuerdo con los cuales puede estar estructurada la parte del cuerpo de un marco de información individual, por ejemplo el código de transmisión de máquina (es decir, relacionado con un marco de información emitido por la fuente o por el destino), el número del canal (es decir relacionado con un procesador específico aguas arriba del nodo de la fuente o con un procesador específico aguas abajo del nodo de destino), números de protocolos, números de procesamiento de datos, etcétera. Dicha unidad 18 por supuesto puede contener la sintaxis de diversos protocolos de aplicaciones de los marcos de información que se vayan a reconstruir en ese momento.
La reconstrucción de los marcos de información uno por uno se obtiene mediante una comparación secuencial de la parte del cuerpo de cada cuadro de información con cada uno de los modelos resumidos en la unidad 18.
Además de esto, se pueden reconstruir las diferentes secuencias de aplicación que ocurren entre un procesador fuente determinado y un procesador de destino determinado, es decir ordenadas de acuerdo con el tiempo y la clase de comunicación. A través de la presente descripción, como secuencia de aplicación se piensa en el total de los marcos de información intercambiados entre un procesador fuente determinado y un procesador de destino determinado durante una comunicación individual. La secuencia de aplicación ordenada en el paso S5 contendrá los marcos de información individuales ordenados de acuerdo con un criterio del tiempo sólo y no también con un criterio lógico. La ordenación por el tiempo será posible a través de la asociación del tiempo que tiene lugar en el paso anterior S2. Para proporcionar también una ordenación lógica de los datos dentro de una secuencia de la aplicación específica, puede ser útil, aunque no es necesario, la presencia de un grupo de reglas de la aplicación dirigidas al intercambio de datos entre la fuente y el destino. Dichas reglas de la aplicación, típicas de una clase particular de conversación entre un procesador fuente determinado y un procesador destino determinado, pueden estar previamente determinadas y como tales, también, pueden estar recogidas en la unidad de almacenaje de los datos previamente determinados 18. Dichas reglas de la aplicación son una serie de posibles interpretaciones de las secuencias de marcos de información contenidos en la unidad de almacenaje de los datos discriminados 17.
Un ejemplo de tales reglas de aplicación se proporciona mediante la tabla 1 aquí más adelante, en la que se hace referencia a una comunicación entre una fuente que representa un estudiante (cliente) que desea inscribirse en una universidad a través de un terminal y un destino (servidor) que representa la universidad en la cual se quiere inscribir el estudiante.
TABLA 1
1: AS? FDB 15 AS? FDB 5 AS? FDB 0
La reserva de la inscripción se obtuvo normalmente
2: AS? FDB 13 AS? FDB 0
La posición del cliente no es normal
.........
.........
.........
Cada línea de dicha tabla es una regla de la aplicación, es decir que indica una posible secuencia de la aplicación del intercambio de datos entre la fuente y el destino. El significado de cada secuencia de la aplicación se ilustra más adelante. Por ejemplo, la primera línea indica la siguiente secuencia de marcos de información:
- la fuente (AS) interroga (?) al destino;
- el destino (FDB) responde con el número de actividad 15;
- la fuente (AS) interroga otra vez (?) al destino;
- el destino (FDB) responde con el número de actividad 5;
- la fuente (AS) interroga (?) al destino; y
- el destino (FDB) responde con el número de actividad número 0.
El resultado obtenido al final de esta conversación es que la reserva para la inscripción en la universidad se ha obtenido normalmente. La estructura de la tabla 1 es un mero ejemplo y también se puede ilustrar con una estructura de árbol provista de un número de ramas que depende del número de secuencias provistas de la aplicación. Cada trayectoria hacia abajo hacia una de las hojas del árbol ilustrará una secuencia de aplicación particular, es decir una conversación particular entre la fuente y el destino, esto es una secuencia de marco de información particular entre la fuente y el destino.
El número de reglas de la aplicación puede ser cualquiera. Cuanto mayor sea el número de reglas de la aplicación provistas, mayor será la probabilidad de asociar cada una de las secuencias de la aplicación temporalmente reconstruidas en el paso S5 con un significado lógico bien definido encontrado por la comparación con una regla de la aplicación particular contenida en la unidad de almacenaje 18 en la figura 3. Por lo tanto, de esta manera será posible verificar la corrección o la anomalía en la secuencia de la aplicación particular está siendo comparada en ese momento.
En el paso S6 en la figura 4, la unidad de control 15 verifica en primer lugar si tales reglas de la aplicación están disponibles o no. Suponiendo que dichas reglas de la aplicación sean conocidas, el flujo procederá tanto hacia el paso S8 como hacia el paso S9, dependiendo de lo que se haya escogido en el paso S7. El paso S8 permite una simple clasificación de las secuencias de la aplicación. De hecho, cada secuencia de la aplicación se clasifica perteneciendo a una trayectoria particular entre las diversas trayectorias posibles dentro del árbol de las reglas de la aplicación. El paso S8 se explicará con mayor detalle con referencia a la siguiente figura 5.
Por otra parte, en el paso S9 se reconstruye la trayectoria lógica de todas las secuencias de la aplicación supervisadas por el aparato en un intervalo del tiempo previamente determinado. Dicho paso S9 se describirá, y detalle con referencia a la siguiente figura 6.
El aparato de acuerdo con la presente invención permite la reconstrucción de la trayectoria lógica de las secuencias de la aplicación también aunque no esté provista una serie de reglas de la aplicación. En este caso, el flujo procede hacia el paso S10, que también se describirá más adelante.
Se hará referencia ahora a la figura 5, la cual proporciona una explicación más detallada de lo que se ha descrito anteriormente con referencia al paso S8 en la figura 4.
En un primer paso S11 se selecciona la secuencia de la aplicación individual, objeto de la comparación. En un paso sucesivo S12 se seleccionan los elementos caracterizantes, con fines de la comparación, de la secuencia seleccionada de la aplicación. En el ejemplo de la inscripción en la universidad anteriormente descrito en la tabla 1, dichos elementos caracterizantes pueden ser: el número de identificación del procesador fuente, el número de identificación del usuario que requiere la operación de inscripción, los datos provistos por la fuente y los datos provistos por el destino. En el paso S13 los elementos caracterizantes de la secuencia de la aplicación considerada se comparan con una de las reglas de la aplicación de la tabla 1 descrita antes, buscando una posible correspondencia. Si se encuentra una correspondencia de este tipo, el flujo procede hacia el paso S14 en el cual se informa de dicha correspondencia y se deberá tener en cuenta en los resultados de la interpretación. Entonces el flujo selecciona otra secuencia y ejecuta otra vez el paso S11. Si no se encuentra la correspondencia en el paso S13, la unidad de control 15 va, en el paso S15, a la regla siguiente y si (paso S16) existen todavía reglas que permitan una comparación, la unidad de control ejecuta otra vez la comparación del paso S13. Si no se encuentran reglas adicionales, la unidad de control informa una anomalía en el paso S17. Una anomalía de este tipo alternativamente puede significar:
- una clase de secuencia la cual no tenía que haber ocurrido (una anomalía real); o
- una clase de secuencia no insertada por error dentro del árbol de las reglas de la aplicación.
En cada uno de dichos casos, el encontrar una anomalía de este tipo es ciertamente útil para la certificación de las clases de secuencias de la aplicación que ocurren en la parte de la red bajo examen.
Se hará referencia ahora a la siguiente figura 6 la cual proporciona una explicación más detallada de lo que se ha descrito en el paso S9 en la figura 4.
Los pasos S18 y S19 seleccionan respectivamente las secuencias de la aplicación individual y los elementos caracterizantes de la misma, de forma similar a lo que se ha descrito con referencia a la figura 5 anterior. El paso S20 indica la comparación entre la secuencia de la aplicación y las reglas de la aplicación previamente establecidas contenidas dentro de la unidad de almacenaje de los datos previamente determinados 18. Si se encuentra una correspondencia, el flujo procede hacia el paso S21 en el cual la correspondencia encontrada se tiene en cuenta a través de la actualización de los campos estadísticos relacionados. Los pasos S18-S20 se repetirán subsiguientemente hasta el final de las secuencias que se deben clasificar. Si no se encuentra correspondencia, la secuencia de la aplicación que se va a clasificar es nueva; puede ser una anomalía o simplemente una secuencia no esperada. En este caso, el flujo procede hacia el paso S22 en el que los campos estadísticos relacionados con esa secuencia específica se inician. Además, la nueva secuencia será insertada en la lista de las secuencias previamente establecidas que se van a utilizar para la comparación en el paso S20. Esto se indica también mediante la doble señal de la flecha F14 en la figura 3 anterior. Dichas secuencias particulares, es decir las posibles anomalías, pueden ser evidenciadas de una manera particular para que sean reconocidas como tales. Además de esto, también en este caso se repiten los pasos S18-S20 hasta el final de las secuencias que se van a clasificar. En particular, además del número de cruces para cada rama del árbol, también es posible supervisar las ramas que no se cruzan.
En caso de que no exista una secuencia previamente establecida de reglas de la aplicación, siempre será posible que la unidad de control reconstruya las aplicaciones de la comunicación que han ocurrido en la parte de la red bajo control (paso S10 en la figura 4). En este caso, cada secuencia de la aplicación analizada no será comparada con las secuencias previamente establecidas, sino con las secuencias anteriormente analizadas, que actúan como los datos previamente determinados para compararlos con las secuencias que se van a analizar adicionalmente. Por lo tanto, la estructura de árbol que contiene la información estadística será reconstruida mediante comparación recíproca de cada parte del cuerpo de los marcos de información con los otros. También este caso, se construirá un árbol y será posible conocer el número de cruces para cada rama. Evidentemente, en este caso no será posible supervisar las ramas que no se cruzan ya que no existirá un conocimiento previo de la existencia de dichas ramas.
Finalmente se hace referencia a las figuras 7A y 7B que muestran respectivamente un ejemplo de una estructura de un marco de información y un ejemplo de una estructura de árbol que contiene información estadística obtenida por medio del aparato de acuerdo con la presente invención.
En la figura 7A es posible distinguir cuatro campos diferentes: un primer campo 19 que indica el nombre del procesador de la fuente o del destino; un segundo campo 20 que indica el número de conexiones en el intervalo de tiempo supervisado, un tercer campo 21 que indica el tiempo promedio de cada conexión, contado por ejemplo en milisegundos, y un cuarto campo 22 que indica el código de la actividad ejecutada.
La figura 7B indica el árbol reconstruido. Un primer elemento E1 en el árbol indica que AS (fuente) se ha conectado 20 veces, con un promedio de tiempo de conexión de 0 milisegundos (simplemente abertura de la conexión con el destino) y ha ejecutado la actividad con el código 0. Un segundo elemento E2, el único "hijo" de E1, indica que en todas esas 20 conexiones FDB (destino) contestó con la actividad que tiene el código 20, con un tiempo de conexión promedio de 737 milisegundos. Existieron dos maneras de proceder. AS contestó 18 veces (elemento E3) con la actividad 0 y dos veces (elemento E4) con la actividad 1. El árbol procede con los otros elementos cuyo significado se clarifica ahora por el contexto. El árbol descrito aquí es el resultado de la ordenación lógica realizada en los pasos S9 o S10 en la figura 4.
Debe indicarse que la supervisión de los contenidos de los campos 19 y 22 de cada elemento se realizó en el paso S4 en la figura 4. La supervisión de las conexiones entre los diversos elementos, es decir el hecho de que el elemento E2 sea el "hijo" del elemento E1 y que los elementos E3 y E4 sean "hijos" de E2, se realizó tanto en el paso S9 como en el paso S10 en la figura 4.
La presente invención se ha descrito hasta ahora con referencia a algunas de sus formas de realización preferida, proporcionadas como ejemplos no limitativos. Por ejemplo, debe entenderse que es posible proporcionar una aplicación de acuerdo con la presente invención que tenga diversos aparatos provistos a lo largo de diferentes partes de la línea.
Además, debe entenderse que existen otras posibles realizaciones y clases de servicios que quedan dentro del ámbito protector de la presente solicitud.

Claims (6)

1. Aparato para la supervisión y la interpretación de protocolos de aplicaciones para sistemas de transmisión de datos de redes comprendiendo:
- un dispositivo de supervisión (9) de los paquetes de datos en una capa que corresponde a la capa OSI 2, dichos paquetes de datos comprendiendo marcos de control y marcos de información, en el que los marcos de control y de información contienen una parte de cabecera y una parte del cuerpo, dicha parte de la cabecera permitiendo la distinción entre un marco de información y un marco de control;
- una unidad de control (15) que recibe como entrada los datos que vienen del dispositivo de supervisión (9) y que comprende medios para discriminar los marcos de control de los marcos de información;
- una unidad de registro de la fecha (16) conectada a la unidad de control (15) y que asocia un tiempo de supervisión a los marcos de control y a los marcos de información;
- una unidad de almacenaje de los datos discriminados (17), que almacena los marcos de control y de información y el tiempo de supervisión de los mismos, bidireccionalmente conectada a la unidad de control (15);
caracterizado porque adicionalmente comprende:
a) una unidad de almacenaje de datos previamente determinados (18), bidireccionalmente conectada a la unidad de control (15), dichos datos previamente determinados representando interpretaciones posibles de los marcos de información contenidos en la unidad de almacenaje de datos discriminados (17);
b) medios para comparar, mediante la unidad de control (15), dichos datos previamente determinados almacenados en la unidad de almacenaje (18) con los datos contenidos en la parte del cuerpo de los marcos de información almacenados en la unidad de almacenaje de los datos discriminados (17), reconstruyendo de eso modo los marcos de información de acuerdo con sus sintaxis de aplicación específica;
c) medios para ordenar, de acuerdo con el tiempo y la clase de comunicación, los marcos de información reconstruidos de acuerdo con sus sintaxis de aplicación específica, reconstruyendo de ese modo las secuencias de la aplicación que ocurren entre un procesador fuente determinado y un procesador de destino determinado; y
d) medios para ordenar dichos marcos de información ordenados de acuerdo con el tiempo y la clase de comunicación, también de acuerdo con un criterio lógico, reconstruyendo de ese modo la trayectoria lógica de dichas secuencias de aplicación que ocurren entre un procesador fuente determinado y un procesador de destino determinado.
2. Aparato de acuerdo con la reivindicación 1 caracterizado porque dichos medios para ordenar dichos marcos de información de acuerdo con un criterio lógico comprenden medios para comparar recíprocamente la parte del cuerpo de los marcos de información.
3. Aparato de acuerdo con la reivindicación 1 caracterizado porque dichos medios para ordenar dichos marcos de información de acuerdo con un criterio lógico comprenden medios para comparar cada secuencia de las partes del cuerpo de los marcos de información con un conjunto de secuencias previamente determinadas, dichas secuencias previamente determinadas representando posibles interpretaciones de las secuencias de los marcos de información contenidas en la unidad de almacenaje de los datos discriminados (17), dichas secuencias previamente determinadas estando contenidas en dicha unidad de almacenaje de datos previamente determinados (18).
4. Procedimiento para la supervisión y la interpretación de protocolos de aplicaciones para sistemas de transmisión de datos de redes, que comprende los pasos de:
- supervisión de los paquetes de datos en una capa que corresponde a la capa OSI 2, dichos paquetes de datos comprendiendo marcos de control y marcos de información, en el que los marcos de control y de información contienen una parte de cabecera y una parte del cuerpo, dicha parte de la cabecera permitiendo la distinción entre un marco de información y un marco de control;
- discriminación de los marcos de control de los marcos de información;
- asociación de un tiempo de supervisión a los marcos de control y a los marcos de información;
- almacenaje de los marcos de control y de los marcos de información discriminados junto con sus tiempos de supervisión;
caracterizado porque adicionalmente comprende los pasos de:
\newpage
a) almacenaje de los datos previamente determinados que representan interpretaciones posibles de los marcos de información;
b) comparación de dichos datos previamente determinados con los datos contenidos en la parte del cuerpo de los marcos de información almacenados, reconstruyendo de ese modo los marcos de información de acuerdo con sus sintaxis de aplicación específica;
c) ordenación, de acuerdo con el tiempo y la clase de comunicación, de los marcos de información reconstruidos de acuerdo con sus sintaxis de aplicación específica, reconstruyendo de ese modo las secuencias de la aplicación que ocurren entre un procesador fuente determinado y un procesador de destino determinado; y
d) ordenación de dichos marcos de información ordenados de acuerdo con el tiempo y la clase de comunicación, también de acuerdo con un criterio lógico, reconstruyendo de ese modo la trayectoria lógica de dichas secuencias de aplicación que ocurren entre un procesador fuente determinado y un procesador de destino determinado.
5. Procedimiento de acuerdo con la reivindicación 4 caracterizado porque dicho paso de ordenación de dichos marcos de información de acuerdo con un criterio lógico comprende un paso de comparar recíprocamente la parte del cuerpo de los marcos de información.
6. Procedimiento de acuerdo con la reivindicación 4 caracterizado porque dicho paso de ordenación de dichos marcos de información de acuerdo con un criterio lógico comprende un paso de comparar cada secuencia de las partes del cuerpo de los marcos de información con un conjunto de secuencias previamente determinadas.
ES98909469T 1997-02-17 1998-02-16 Aparato y procedimiento para la supervision y la interpretacion de protocolos de aplicaciones para sistemas de transmision de datos de redes. Expired - Lifetime ES2242274T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ITRM970086 1997-02-17
IT97RM000086A IT1290935B1 (it) 1997-02-17 1997-02-17 Apparecchio e metodo per rilevamento ed interpretazione di protocolli applicativi di sistemi di trasmissione dati su rete.

Publications (1)

Publication Number Publication Date
ES2242274T3 true ES2242274T3 (es) 2005-11-01

Family

ID=11404764

Family Applications (1)

Application Number Title Priority Date Filing Date
ES98909469T Expired - Lifetime ES2242274T3 (es) 1997-02-17 1998-02-16 Aparato y procedimiento para la supervision y la interpretacion de protocolos de aplicaciones para sistemas de transmision de datos de redes.

Country Status (12)

Country Link
US (1) US6587439B1 (es)
EP (1) EP0960506B1 (es)
JP (1) JP2001512635A (es)
CN (1) CN1123167C (es)
AT (1) ATE295033T1 (es)
AU (1) AU721560B2 (es)
BR (1) BR9807412A (es)
CA (1) CA2277904C (es)
DE (1) DE69830046T2 (es)
ES (1) ES2242274T3 (es)
IT (1) IT1290935B1 (es)
WO (1) WO1998036532A1 (es)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1302431B1 (it) 1998-08-12 2000-09-05 Alasi Di Arcieri Franco & C S Dispositivo di controllo di accessi in rete tramite il riconoscimentoveloce di trame applicative che soddisfano un insieme di regole
IT1302430B1 (it) 1998-08-12 2000-09-05 Alasi Di Arcieri Franco & C S Apparecchio per il controllo e la certificazione della consegna dimateriale oggetto di commercio elettronico e per il contestuale
US6311278B1 (en) 1998-09-09 2001-10-30 Sanctum Ltd. Method and system for extracting application protocol characteristics
US6480977B1 (en) * 1999-10-29 2002-11-12 Worldcom, Inc. Multi-protocol monitor
KR100667739B1 (ko) 2000-06-09 2007-01-12 삼성전자주식회사 무선 데이터 송수신 장치 및 그 방법
US7079551B2 (en) * 2000-10-05 2006-07-18 Kiribati Wireless Ventures, Llc Private network link verification procedure in free space optical communication network
US6826639B2 (en) * 2001-07-27 2004-11-30 Computer Access Technology Corporation Hierarchical display of multilevel protocol for communication data
US6915456B2 (en) * 2001-12-06 2005-07-05 International Business Machines Corporation Apparatus and method of diagnosing network protocol errors using XML documents
US7769876B2 (en) * 2001-12-06 2010-08-03 International Business Machines Corporation Apparatus and method of using XML documents to perform network protocol simulation
WO2003088547A2 (en) 2002-04-08 2003-10-23 Airmagnet, Inc. Monitoring a local area network
US7420929B1 (en) 2002-07-02 2008-09-02 Juniper Networks, Inc. Adaptive network flow analysis
US7313100B1 (en) * 2002-08-26 2007-12-25 Juniper Networks, Inc. Network device having accounting service card
US7251215B1 (en) 2002-08-26 2007-07-31 Juniper Networks, Inc. Adaptive network router
US7254114B1 (en) 2002-08-26 2007-08-07 Juniper Networks, Inc. Network router having integrated flow accounting and packet interception
DE10335811A1 (de) * 2003-08-05 2005-03-03 Rohde & Schwarz Gmbh & Co. Kg Nachrichtenanalyseeinrichtung und Verfahren zum Analysieren
US9032095B1 (en) 2004-01-06 2015-05-12 Juniper Networks, Inc. Routing device having multiple logical routers
JP4000123B2 (ja) * 2004-03-15 2007-10-31 株式会社東芝 無線送信装置及び方法
WO2005093576A1 (en) * 2004-03-28 2005-10-06 Robert Iakobashvili Visualization of packet network performance, analysis and optimization for design
US7593901B2 (en) 2004-06-30 2009-09-22 Ats S.R.L. System and method for improving reliability of distributed electronic transactions
US7664041B2 (en) * 2005-05-26 2010-02-16 Dale Trenton Smith Distributed stream analysis using general purpose processors
US7809827B1 (en) 2006-05-12 2010-10-05 Juniper Networks, Inc. Network device having service card for lawful intercept and monitoring of packet flows
US7633944B1 (en) 2006-05-12 2009-12-15 Juniper Networks, Inc. Managing timeouts for dynamic flow capture and monitoring of packet flows
US8396959B2 (en) 2007-03-21 2013-03-12 Inetco Systems Limited Method and system for monitoring messages passed over a network
US8155145B2 (en) * 2008-03-28 2012-04-10 Telefonaktiebolaget L M Ericsson (Publ) Method and system for telecommunications using layer 3 packets obtained from a sequence of layer 2 radio link control layer data frames
US8369345B1 (en) 2009-11-13 2013-02-05 Juniper Networks, Inc. Multi-router system having shared network interfaces
US8307030B1 (en) 2010-04-20 2012-11-06 Juniper Networks, Inc. Large-scale timer management

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5101402A (en) * 1988-05-24 1992-03-31 Digital Equipment Corporation Apparatus and method for realtime monitoring of network sessions in a local area network
US6115393A (en) * 1991-04-12 2000-09-05 Concord Communications, Inc. Network monitoring
CA2168255C (en) * 1993-07-30 1999-10-12 John Michael Cullen Communications system with monitoring or control functions
EP0726664A3 (en) 1995-02-09 1999-07-28 WANDEL & GOLTERMANN TECHNOLOGIES INC. Multiport analyzing time stamp synchronizing and parallel communicating
US5793954A (en) * 1995-12-20 1998-08-11 Nb Networks System and method for general purpose network analysis
US5933639A (en) * 1996-05-17 1999-08-03 International Business Machines Corporation System and method for debugging distributed programs
US5850388A (en) * 1996-08-02 1998-12-15 Wandel & Goltermann Technologies, Inc. Protocol analyzer for monitoring digital transmission networks
US6453345B2 (en) * 1996-11-06 2002-09-17 Datadirect Networks, Inc. Network security and surveillance system

Also Published As

Publication number Publication date
EP0960506A1 (en) 1999-12-01
WO1998036532A1 (en) 1998-08-20
DE69830046D1 (de) 2005-06-09
IT1290935B1 (it) 1998-12-14
ITRM970086A1 (it) 1998-08-17
AU6399298A (en) 1998-09-08
EP0960506B1 (en) 2005-05-04
CA2277904C (en) 2003-01-21
CA2277904A1 (en) 1998-08-20
AU721560B2 (en) 2000-07-06
ATE295033T1 (de) 2005-05-15
DE69830046T2 (de) 2006-01-19
BR9807412A (pt) 2000-03-14
CN1123167C (zh) 2003-10-01
JP2001512635A (ja) 2001-08-21
CN1247657A (zh) 2000-03-15
US6587439B1 (en) 2003-07-01

Similar Documents

Publication Publication Date Title
ES2242274T3 (es) Aparato y procedimiento para la supervision y la interpretacion de protocolos de aplicaciones para sistemas de transmision de datos de redes.
US20060080451A1 (en) System and method for transmitting ACARS messages over a TCP/IP data communication link
EP1424799B1 (en) System and method for detecting lost messages transmitted between modules in a communication device
Suh et al. Exact-repair MDS code construction using interference alignment
US7916665B2 (en) Method and device for building of a network coding scheme for data transmission, corresponding computer program product and storage means
CN105743616B (zh) 基于北斗短报文通信的长报文分割和可靠通信方法
US5418963A (en) Protocol encoding/decoding device capable of easily inputting/referring to a desired data value
CN105847034B (zh) 源验证和路径认证方法及装置
CN101490661A (zh) 用于提供层3控制信道的最佳识别和处理的方法和设备
US7376088B2 (en) Redundant communication network of the switched full-duplex ethernet type and a management method of the redundancy of such a network, notably in the avionic domain
ES2248893T3 (es) Procedimiento para introducir un codigo de servicio en un terminal y dispositivos para llevar a cabo el procedimiento.
CN112994839A (zh) 灵活以太网开销复帧接收方法、装置、设备及介质
CN104579973B (zh) 一种虚拟集群中的报文转发方法和装置
CN106470143A (zh) 一种mpls vpn流量过滤的方法和装置
Kleijn et al. On the generative power of regular pattern grammars
CN117336394B (zh) 一种基于再生转发的多用户数据传输协议
CN114244788B (zh) 数据的响应方法、装置以及系统
ES2200970T3 (es) Procedimiento y disposicion para controlar conexiones en red de datos y/o voz independientemente del lugar.
US10110420B1 (en) Orthogonal encoding of diagnostic information in a computer network
CN101350693B (zh) 一种传送协议信息的方法和装置
CN109639553A (zh) IPSec协商方法和装置
El Alaoui Routing optimization in interplanetary networks
CN108632053A (zh) 业务信息的处理方法及装置
CN102187614A (zh) 网络安全方法和装置
ES2293680T3 (es) Procedimiento para transmitir informacion.