JP2005073248A - ネットワークの誤構成の検出 - Google Patents

ネットワークの誤構成の検出 Download PDF

Info

Publication number
JP2005073248A
JP2005073248A JP2004237549A JP2004237549A JP2005073248A JP 2005073248 A JP2005073248 A JP 2005073248A JP 2004237549 A JP2004237549 A JP 2004237549A JP 2004237549 A JP2004237549 A JP 2004237549A JP 2005073248 A JP2005073248 A JP 2005073248A
Authority
JP
Japan
Prior art keywords
path
reverse
packet
packets
data path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004237549A
Other languages
English (en)
Other versions
JP4388436B2 (ja
Inventor
Antonio Magnaghi
マグナギ アントニオ
Ho Jinsha
ホ ジンシャ
Takafumi Nakajo
孝文 中条
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JP2005073248A publication Critical patent/JP2005073248A/ja
Application granted granted Critical
Publication of JP4388436B2 publication Critical patent/JP4388436B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • H04L43/0835One way packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 ネットワークの誤構成を検出するための技術を提供することが本発明の目的である。
【解決手段】 システムは、複数の別々にアドレス可能要素を有する通信ネットワークを含む。分析装置は、特定のトラヒックパターンを顕在化させることにより、要素間のパケットデータパスをテストすることができる。例えば、分析装置は、遠隔要素との順方向と逆方向の双方の通信で類似のトラヒックパターンを顕在化させ、ネットワークの誤構成を検出するためにその通信を分析することがある。
【選択図】 図1

Description

本発明は、概してネットワーク管理に関するものであり、特にネットワークの誤構成の検出に関するものである。
ネットワーク構成は、伝送能力に劇的に影響を与え得る。例えば、“イーサーネット”のネットワークでは、全ての接続装置が共通のイーサーネットのアクセス機構を使用するように、各ネットワークセグメントが構成されるべきである。そのシステムにおいて、誤構成された装置は、パケット損失のようなトラヒックの混乱を引き起こし得る。
本発明によると、ネットワークの誤構成の検出のための技術が提供される。特定の実施例によると、前記システムは二重通信の不一致を検出するための技術を提供する。
特定の実施例によると、ネットワークの誤構成を検出するための方法は、遠隔ターゲットを識別し、データパスで前記遠隔ターゲットに順方向のパケットの連続を送信し、前記データパスで前記遠隔ターゲットから送信された逆方向のパケットの連続から少なくともいくつかのパケットを受信する。前記方法は、前記順方向のパケットの連続の送信用の順方向のパスの性能特性と、前記逆方向のパケットの連続の送信用の逆方向のパスの性能特性とを判断する。前記方法はまた、前記順方向のパスの性能特性と前記逆方向のパスの性能特性が非対称的なデータパスを示す場合に、前記データパスの潜在的なネットワークの誤構成を通知する警告を作る。
本発明の実施例は、多様な技術的な利点を提供する。特定の実施例は、パケット損失及び減少したスループットのような、性能劣化を引き起こすことがある誤構成を識別する分析ツールを提供する。特定の実施例によると、分析ツールは診断のために標準的なプロトコルを使用し、独自の技術に依存する必要がない。このことは、例えばパス上の個々の構成要素の製造者を問わず、完全なネットワークパスの分析を可能にする。特定の実施例によると、前記技術はまた、ネットワークアドレス変換(NAT)装置の背後のリンクの分析のような、動作中の装置を通じたネットワークパスの診断を可能にすることがある。
本発明の他の技術的な利点が、以下の図面、説明、特許請求の範囲から当業者に容易に明らかになる。更に、特定の利点が前記に列挙されたが、多様な実施例は、列挙された利点のうちの全て若しくはいくつかを有することがあり、又はそれを有さないことがある。
図1は、一般的に10で示された通信システムを示したものであり、その通信システムは、分析装置12と、複数のネットワークセグメント14と、複数のルータ16と、複数のサーバ18とを有する。一般的に、分析装置12は、ネットワークトラヒックの分析を提供し、システム10内の誤構成を診断する。特に、分析装置12は、システム10内の連結された装置間の二重通信の不一致を検出することが可能であることがある。特定の実施例によると、分析装置12はパケットのパターンを送受信し、前記通信の特性を分析することによりネットワークの誤構成を診断することができる。
分析装置12は、他の要素と結合し、パケットに基づく規格を使用して通信することができる、適切な制御ロジックを含む何らかの適切なネットワークエレメントを表す。例えば、分析装置12は、多目的コンピュータ、ルータ、特別に設計された構成要素、又はその他の適切なネットワークエレメントであることがある。分析装置12は、ネットワークのトラヒックの分析を提供し、潜在的なネットワークの誤構成を診断する。
分析装置12と同様に、各サーバ18もまた、他のネットワークエレメントと結合し、多様なサービスを提供するパケットに基づく通信プロトコルを使用して通信するための、何らかの適切な制御ロジックを含むネットワークエレメントを表す。サーバ18は、例えばシステム10内の他の要素にネットワークアクセス可能なサービスを提供することがある。前記サービスは、ウェブホスティング、データ管理、処理、又はその他の適切なサービスのような、複数の機能を有することがある。ある場合において、1つ以上のサーバ18は、分析装置12により提供されるものと同様の診断機能、又は分析装置12により実行される分析と連携した診断機能に対応することがある。
図示された実施例において、分析装置12とサーバ18は、ネットワークセグメント14とルータ16とを含む通信装置により、相互接続される。各ネットワークセグメント14は、パケットに基づく通信に対応する構成要素と伝送媒体との何らかの適切な集合及び構成を表す。例えば、特定のネットワークセグメント14は、イーサーネットのサブネットを構成するように相互接続された複数のスイッチ、ハブ又はリピータを有することがある。ルータ16は、ネットワークのトラヒックがネットワークセグメント14の間を流れることを可能にする。例えば、各ルータ16は、レイヤ3のパケットのルーティングに対応することがある。
図示された実施例において、14a、14b、14c及び14dとラベルを付された4つのネットワークセグメント14が存在する。16a、16b及び16cとラベルを付された3つのルータ16が存在する。また、18a及び18bとラベルを付された2つのサーバ18も存在する。この説明図において、分析装置12と、ネットワークセグメント14a及び14bと、ルータ16aと、サーバ18aとは、ルータ16bを使用して、ネットワークセグメント14d及び14cと、サーバ18bとから離れて示されている。特定の実施例によると、ルータ16bは、この2つの区間を通過するトラヒックの能動的な変更に対応することがある。例えば、ルータ16bは、ネットワークアドレス変換サービスを提供することがある。この特定の構成が、特定の実施例の動作と利点を示すために以下で使用される。
特定の実施例によると、システム10内の構成要素は、“イーサーネット標準”を使用してパケットを通信する。一方、パケットという用語の使用は、パケット、フレーム又はセルのようなデータの何らかの適切なセグメントを企図するものとして理解されるべきである。更に、“イーサーネット”又は“イーサーネット標準”という用語の使用は、構成要素間のパケットの伝送を処理するために開発された通信プロトコルを含み、何らかの拡張、アドオン、及び/又はそのプロトコルに関して生じることがある将来の開発を含むものとして理解されるべきである。例えば、イーサーネット標準は、IEEE-802.3及び802.3x標準で示されるプロトコルを含む。
イーサーネット標準は、一般的に媒体アクセス制御(MAC)用の2つの異なるプロトコルを定める。共有された通信媒体の場合、イーサーネット伝送は、IEEE-802.3標準に定められる通り、“衝突検出型キャリア検知多重アクセス”(CSMA/CD)プロトコルにより規制される。専用のポイント・ツー・ポイント・チャネルの場合、イーサーネット通信は、IEEE-802.3x標準により定められる。前記2つの別個の媒体アクセス制御機構は、それぞれ半二重と全二重と称される。
ある場合において、隣接したネットワーク装置間のネットワークリンクが、イーサーネットの二重通信の不一致によって特徴付けられることがある。すなわち、それぞれ同じ物理通信媒体に接続された2つの隣接するネットワーク装置が、互換性がない媒体アクセス制御機構に従って動作することがある。例えば、前記装置のうちの1つが半二重モードで動作し、その他の装置が全二重モードで動作することがある。この不一致は、リンクでのパケット損失を生じることがある。更に、リンクでのトラヒックの混乱は、より高度のネットワークレイヤに影響を及ぼす波及効果を引き起こすことがある。
分析装置12は、ネットワークのトラヒックを分析し、イーサーネットの二重通信の不一致のようなネットワークの誤構成を潜在的に診断する。ネットワークの誤構成を識別するために、分析装置12は、イーサーネットのデータパスの対称特性を利用する。イーサーネットのデータパスは、方向的な性能測定基準に関して本来は非対称的ではない。例えば、通常の状態のもとで、イーサーネットのネットワークのボトルネックとなる帯域は、順方向の伝送と逆方向の伝送とで同じである。例えば、順方向と逆方向の双方のパケット損失は、一般的に同等である。同様に、スループットのようなその他の性能特性も、一般的に順方向と逆方向で同等である。しかし、ネットワークの誤構成は、通信パス内の誤構成されたリンクでのパスの非対称性を導き得る。この非対称性は、特定の状況のもとでのみ生じることがある。特定の実施例によると、分析装置12は、ネットワークの誤構成によって生じた非対称性を暴く状況を作る技術を使用する。
特定の実施例によると、分析装置12は、順方向と逆方向の双方で類似のトラヒックパターンを作ることを試みる。理解の容易のため、以下の説明は、順方向の移動として分析装置12からの送信について説明し、逆方向の移動として分析装置12によって受信されるパケットについて説明する。しかし、当然のことながら、前記の用語は単に便宜のために用いられており、順方向と逆方向という用語は、必要とされる方向性を必ずしも示すものではない。対称的な通信妨害では、順方向と逆方向のトラヒックは同様に影響を及ぼされる。しかし、非対称的の通信妨害では、順方向と逆方向のトラヒックは不釣合いに影響を及ぼされる。従って、分析装置12はパスの非対称性を識別する順方向と逆方向の性能測定を使用し得る。適切なトラヒック状況のもとで、ネットワークのデータパスにおける二重通信の不一致は、強度の非対称的な特性を生じる。特に、パス損失率又はスループットのような順方向と逆方向の性能特性が有意に異なることがある。
特定の実施例によると、分析装置12は、強度の非対称的な性質を顕在化させるように調整されたデータパスのトラヒックパターンを作る。分析装置12は、例えば一連のパケットのバーストを送信することができ、それぞれのパケットのバーストは、時定数により分離された複数のパケットを有する。非対称的な性質を顕在化させることを促進するため、それぞれのパケットは相対的に小さい。特定の実施例によると、それぞれのパケットは512ビットである。512ビットの大きさは、半二重の構成要素が遅れ衝突(特定の衝突ウィンドウの後の衝突)を受けないため、非対称的な特性を強調することができる。遠隔ターゲットからの肯定応答が同様の大きさになることを確保するため、分析装置12は、TCP又はインターネットプロトコル(IP)のオプション(タイムスタンプ又は選択的肯定応答等)を使用しないようにTCP接続を構成することがある。しかし、この特定の実施例は特定の大きさを有するパケットについて説明するが、分析装置12により作られたトラヒックパターンは、何らかの適切な大きさを有する複数の適切に間隔が空いたパケットを有することがある。
非対称的な性質の検出を可能にするために、分析装置12は、類似のトラヒックパターンが順方向と逆方向の双方のパスに存在することを確保するように試みる。特定の実施例において、分析装置12はターゲット装置と明示的な協調を用いて、順方向と逆方向の双方で類似のトラヒックパターンを作る。例えば、分析装置12とサーバ18aの双方がパスの診断を適切にできることを検討する。分析装置12はサーバ18aと交信し、例えばテスト要求メッセージを送信することにより、接続しているデータパスの分析を要求することがある。その後、分析装置12とサーバ18aは、データパスの非対称的な性質を明らかにするように設計された類似のトラヒックパターンを送信する。分析装置12とサーバ18aは、例えば相互に一連のパケットのバーストをそれぞれ送信することがある。
他の実施例によると、分析装置12は遠隔装置との協調を顕在化させ、順方向と逆方向の双方で類似のトラヒックを確保することがある。分析装置12は、通信プロトコルの標準的な特性を利用することにより、そのトラヒックパターンを作ることができる。例えば、分析装置12と、伝送制御プロトコル(TCP)通信を使用するルータ16bのような遠隔ターゲットとを検討する。TCPセッションの間に、ルータ16bは分析装置12からのパケットの受信に応じて、肯定応答を送信する。しかし、ルータ16bは、単一の肯定応答が複数のパケットの受信を意味するように、肯定応答を束ねることを試みることがある。この肯定応答の束ねることを回避するために、分析装置12は連続するパケットで不連続のTCPシーケンス番号を使用することがある。その後、標準的なTCPプロトコルに従って動作するルータ16bは、それぞれの受信パケットを肯定応答する。従って、分析装置12からのトラヒックパターンは、ルータ16bからの肯定応答の類似のトラヒックパターンを顕在化させることがある。この動作は、ターゲットの遠隔装置が分析装置12と協調するための何らかの特別の機能を有することを必要としない。
TCPセッションを使用する場合、分析装置12は、動作中の装置に渡るデータパスでネットワークの誤構成を潜在的にテストすることができる。従って、例えば分析装置12はルータ16bを越えたところにあり、前述のセッションを使用するサーバ18bとのTCPセッションを確立することがある。しかし、動作中の装置に及ばないデータパスについては、分析装置12はインターネット制御メッセージプロトコル(ICMP)のような他のプロトコルを使用することがある。ICMPを使用する場合、分析装置12はICMPエコー/応答メッセージを遠隔ターゲットに送信し、順方向と逆方向で類似のトラヒックパターンを作ることができる。従って、システム10は、テストされるネットワークパスの特性に応じて、分析装置12が多様なプロトコル及び/又は技術を使用することを企図する。しかし、この説明は、適切なトラヒックパターンを作るための異なる可能性のあるプロトコル及び技術の例を提供しているが、システム10は、前記トラヒック状況を作る何らかの適切な技術及びプロトコルを分析装置12が使用することを企図する。
非対称性を測定するために、分析装置12は順方向と逆方向の双方でパケット損失を得ることを試みる。そのパケット損失率の不一致は、非対称的な特性を強調し、データパスの少なくとも1つのリンクでの二重通信の不一致を潜在的に示し得る。遠隔ターゲットと協調する場合、分析装置12は、順方向と逆方向のパケット損失率を得るために通信を使用することがある。サーバ18aと明示的に協調する分析装置12の例を検討する。テストパターンを送信した後、分析装置12とサーバ18aは、分析装置12が順方向と逆方向のパケット損失率を判断することができるように、送受信したパケットの数のような情報を交換することができる。
しかし、分析装置12が遠隔ターゲットからの無意識の協調を単に顕在化させることを試みる場合、分析装置12は順方向と逆方向のパケット損失率を判断する他のタスクを実行することがある。特定の実施例によると、分析装置12は、データパスのテスト中に遠隔ターゲットにより通信されたパケット数を判断するために、事前テストと事後テストの技術を使用する。事前テストと事後テストの動作中に、分析装置12は受信パケットの特定の特性を識別し、遠隔ターゲットにより通信されたパケット数を暗に判断する。その数がわかると、分析装置12は、遠隔ターゲットにより送信されたパケット数を遠隔ターゲットから受信されたパケット数と比較し、逆方向のパケット損失を判断することができる。更に、分析装置12が遠隔ターゲットにより受信された各パケットに対する応答パケットを確保する技術を使用するため、分析装置12は遠隔ターゲットにより送信されたパケット数を使用し、同様に順方向のパケット損失を判断することができる。
特定の実施例によると、分析装置12は事前テストと事後テストの動作中に標準的な機能のIP通信を使用し、テスト中に遠隔ターゲットにより送信されたパケット数を得る。この実施例によると、分析装置12は、テスト中に遠隔ターゲットにより通信されたパケット数を探知するために、IP識別番号(IPID)を使用する。IP標準は連続的なIPIDを必要としないが、ほとんどの標準的な通信装置は、その動作の簡潔さのため、連続的なIPIDを作る。従って、事前テストの間に、分析装置12はテスト中に予期する最初のIPIDを判断することを試みる。このIPIDを判断するために、分析装置12は遠隔ターゲットにパケットを通信し、肯定応答を待つ。分析装置12は、肯定応答が受信されるまでパケットを再送信し続けることがある。遠隔ターゲットから肯定応答が受信されると、分析装置12は受信された肯定応答から開始IPID番号を判断することができる。その後、分析装置12が前述のテストに進むことがある。例えば、分析装置12は、遠隔ターゲットからの肯定応答を引き出すことにより、順方向と逆方向の双方で類似したトラヒック形状に設計された一連のパケットのバーストを通信することがある。
テスト段階の後で、分析装置12は、遠隔ターゲットからの最後のIPID番号を判断するために事後テスト動作を使用することがある。分析装置12は、事前テスト動作について前述したものと同様の手順を使用することがある。例えば、分析装置12はパケットを通信し、そのパケットの肯定応答を監視することがある(肯定応答が適時に受信されない限り、そのパケットを再送信することがある)。肯定応答から、分析装置12は最後のIPID番号を判断することができる。遠隔ターゲットが連続的なIPID番号を使用する限り、分析装置12はテスト段階中に通信された応答の肯定応答の数を判断することができる。前述の通り、この数により、分析装置が順方向と逆方向の双方のパケット損失率を判断することができる。
順方向と逆方向のパケット損失率(又はその他の適切なパスの特性)を判断した後に、分析装置12はその比率を比較し、データパスの非対称性を識別することができる。多くの場合、二重通信の不一致は、順方向と逆方向で著しく異なるパケット損失率を生じる。従って、パケット損失率が、例えば10%、20%、30%又はそれ以上異なるパケット損失率を表すことがある。従って、非対称性が存在するか否かを判断するために、分析装置12は、ある閾値に対して2つのパケット損失率の違いを比較することがある。
ある場合において、順方向と逆方向の特性の単一の測定周期の使用は、調査中のデータパスの誤診を生じることがある。例えば、順方向と逆方向のパケット列の単一の測定の使用は、偽陽性又は偽陰性を生じることがある。誤診の発生を減少させるため、特定の実施例は、分析装置12が複数の測定をサンプルにまとめるサンプリング処理を使用し、誤構成が明白であるか否かを判断するためにサンプルを分析する。
特定の実施例によると、分析装置12はデータパスの一連の“調査実験”を実行し、順方向と逆方向のパケット損失率のようなパスの特性の複数の測定を判断する。その後、分析装置12は複数の繰り返し結果をサンプルにまとめる。特定の実施例において、サンプルで測定を処理する分析装置12は、調査中のパスで誤構成の可能性を表す誤構成の指標を計算する。以下の説明は、サンプルを処理する特定の実施例により使用される数式を簡単に導入する。この処理において、(LFW,j,LRV,j)は、サンプルのj番目の測定において、それぞれ順方向と逆方向のパスの一方向の損失率を表す。Sは、n回の測定からなるサンプルである。
S=(LFW,1,LRV,1,LFW,2,LRV,2,...,LFW,n,LRV,n)
j番目の測定の非対称性の指標ASjは以下の通りである。
Figure 2005073248
 αとβは、2つの正の定数である。|ASj|はj番目の測定の2進関数である。その値が0でない場合、損失率の測定(及び関連するパス)が非対称的であるとみなされる。これは、二重通信の不一致のような、可能性のある誤構成の兆候である。分析装置12は、逆方向のパスが高いパケット損失率である場合(ASjが正である場合)と、順方向のパスが高いパケット損失率である場合(ASjが負である場合)とを識別することがある。分析装置12は、更なる診断情報を伝達するために使用されるASjの符号情報を使用することがある。j番目の測定の非対称性の程度(DAj)は以下の通りである。
Figure 2005073248
 W(S)を以下の通り仮定する。
Figure 2005073248
 W(S)は、非対称的な測定(ASjが0でない)のみのうちのn個のサンプルSでの平均である。W(S)は、調査中のパスの非対称性についてのエンド・ツー・エンドの動作を要約する総合指標を提供する。W(S)に基づいて、分析装置12はサンプルSについて誤構成の期待値を定量化した指標(誤構成の指標MI(S))を定めることがある。一般的に、より高いW(S)は強度の誤構成の証拠を提供する測定サンプルに対応する。誤構成の指標の例は以下の通りである。
Figure 2005073248
 (この関係式において、γは正の定数である。)MI(S)とW(S)の間のその他の関係のうちで、W(S)の値の線形的な増加が線形的より大きく増加する誤構成の期待値を示すという事実を、超線形関数の依存がモデル化する。増加するパケット損失率でネットワークの性能がしばしば極度に速く(超線形的に)劣化するため、前記のことが正当化されることがある。
前述の説明は、データのサンプルを統計的に処理するための詳細な数式を提供したものである。しかし、前述の通り、システム10は、分析装置12が特性を測定して潜在的な誤構成を検出するための何らかの適切な技術及び計算を使用することを企図する。使用される技術に関わらず、非対称性が検出されると、分析装置12はネットワークの誤構成を通知し、及び/又はネットワークの誤構成の位置を更に特定する追加のテストを実行することができる。
特定の実施例によると、分析装置12は非対称性の検出により、追加の分析を実行し、ネットワークの誤構成の位置を特定することがある。例えば、分析装置12がサーバ18aとのデータパスでネットワークの誤構成を検出することを検討する。このエラーは、分析装置12とルータ16aとの間のパス、又はルータ16aとサーバ18aとの間のパスにおける誤構成から生じることがある。データパスのうちのどのセグメントがネットワークの誤構成を含むかを特定するために、分析装置12は、誤構成されたセグメントを特定する複数のテスト動作を実行することがある。従って、分析装置12は、まずサーバ18aへの全体のパスを分析し、ネットワークの誤構成を検出すると、ルータ16aまでのパスのセグメントを分析することがある。その後、分析装置12は、ネットワークの誤構成がデータパスにおいてルータ16aの前に存在するか、又は後に存在するかを通知することがある。
更に、分析装置12は、ネットワークの誤構成を特定するその他の技術を使用することがある。例えば、分析装置12は、誤構成を突き止める複数の異なるテストからの結果に基づいて、空間的な相関性を使用することがある。分析装置12が2つの異なるターゲットを同時に調査することを検討する。それは2つのエンド・ツー・エンドのパスを提供する。多くの場合、その2つのパスは、物理リンクの一部を共有することがある。その場合、誤構成の位置はその追加情報を利用することにより改善され得る。例えば、1つのパスにのみトラヒック異常が検出されると、誤構成の位置は2つのパスで共有されていないものと考えられる。従って、分析装置12は、双方のパスに共有されていないリンクをテストすることに集中することができる。また、前記のことは空間的な相関性の特定の使用を提供するが、分析装置12は、誤構成の位置を改善するために役立つその他の方法の空間的な相関性を使用することがある。
誤構成され得る特定のセグメントを特定することに加えて、分析装置12は、誤構成の方向を更に判断することがある。例えば、どの方向がより高いパケット損失率を受けるかを判断することにより、分析装置12は誤構成が順方向で生じているか、又は逆方向で生じているかを潜在的に判断することがある。
また、前記技術はネットワークの誤構成を検出するのに非常に役立つが、分析装置12は、その他のネットワークの問題を診断するためにその分析結果を使用することがある。例えば、対照的であったとしても、高いパケット損失率は、悪いネットワーク状態を示し得る。従って、システム10は、分析装置12が複数の適切なネットワークのエラーを通知することを企図する。
図2は、分析装置12の例示的な機能要素を示したブロック図である。図示された実施例において、分析装置12は、ユーザインタフェース30と、メモリ32と、コントローラ34と、ネットワークインタフェース36とを有する。一般的に、分析装置12は、前述の通り、ネットワークのデータパスの分析を提供し、ネットワークの誤構成を識別する。特に、分析装置12は、ネットワークの誤構成を識別するために、データパスの非対称的な動作を顕在化させるトラヒックパターンを作ることがある。
ユーザインタフェース30は、分析装置12のユーザとの相互作用を提供する。例えば、ユーザインタフェース30は、ディスプレイ、キーボード、キーパッド、マウス、及び/又はユーザに情報を提示してユーザから情報を受け取るためのその他の適切な要素を有することがある。メモリ32は、分析装置12により使用される情報のストレージを提供する。図示された実施例において、メモリ32は、コード38と、構成情報40とを有する。コード38は、ソフトウェア、ソースコード、及び/又は分析装置12の要素による使用のためのその他の適切な制御ロジックを有する。例えば、コード38は、データパスを分析するためのいくつか又は全ての動作を実装するロジックを有することがある。構成情報40は、起動、動作、並びに分析装置12による使用のためのその他の適切な設定及び構成を有する。例えば、構成情報40は、遠隔ターゲットのIPアドレス、ユーザ設定、閾値、及び/又は動作中の使用のためのその他の適切な情報を特定することがある。
ネットワークインタフェース36は、他のネットワークエレメントとのパケットに基づく通信に対応する。例えば、ネットワークインタフェース36は、適切な通信プロトコルを使用したパケットの送受信に対応することがある。コントローラ34は、分析装置12の管理と動作を制御する。例えば、コントローラ34は、1つ以上のマイクロプロセッサ、プログラムされた論理装置、又は分析装置12の動作を制御するコード38を実行するその他の適切な要素を有することがある。
動作中に、分析装置12の要素は、システム10内のデータパスを分析し、ネットワークの誤構成を識別するように動作する。例えば、コントローラ34は、構成情報40に基づいてコード38を実行し、ネットワークインタフェース36の動作を制御することがある。次に、コントローラ34は、ネットワークインタフェース36と遠隔ターゲットとの間の通信を分析し、データパスの潜在的な誤構成を識別することがある。誤構成を検出すると、コントローラ34は、ユーザインタフェース30を使用してユーザに警告することがある。従って、図示された特定の実施例は、分析装置12に広い機能を実施するための例示的なモジュールを備える。
しかし、図示された実施例と前述の説明は、特定の要素を有する分析装置12の特定の実施例に重点を置いているが、システム10は、分析装置12がパケットに基づくデータパスの分析を提供するための要素の何らかの適切な組み合わせ及び構成を有することを企図する。従って、前述のモジュールと機能は、組み合わされ、分離され、又はその他に何らかの適切な機能構成要素に分散されることがある。更に、特定の機能要素を有するものとして示されているが、システム10は、分析装置12がソフトウェア又はプログラムされた論理装置のような媒体に符号化されたロジックを使用して、その機能のいくつか又は全てを実施することを企図する。更に、専用の分析装置12として示されているが、システム10は、装置12の分析機能がシステム10内の何らかの適切な構成要素によって実施されることを企図する。従って、例えばルータ16又はサーバ18のような要素が、分析装置12に関して説明されたような多様なネットワーク分析機能を実施することがある。
図3は、データパスを分析し、ネットワークの誤構成を潜在的に識別するための方法を示したフローチャートである。前述の通り、システム10は、要素がテスト中に遠隔ターゲットから明示又は暗示の協調を引き出す多様な技術を使用することを企図する。しかし、以下の方法は、分析装置12の特定の実施例と動作のみに重点を置く。分析装置12はステップ50で遠隔ターゲットを判断し、ステップ52で遠隔ターゲットのIPアドレスを識別する。例えば、ユーザインタフェース30を通して、ユーザはテスト用の遠隔ターゲットを指示することがある。更に、又はその他に、分析装置12は遠隔ターゲットを判断する自動化された技術を使用することがある。例えば、分析装置12は一通り読み取り、複数の遠隔ターゲットをテストすることがある。
遠隔ターゲットが識別されると、分析装置12は開始IPID番号のような情報を得るために、事前テスト動作を実行することがある。従って、図示された実施例において、分析装置12はステップ54で遠隔ターゲットに事前テストのパケットを送信し、そのパケットの肯定応答がステップ56で受信されたか否かを判断する。ある予期された期間中に肯定応答が受信されないと、分析装置12はステップ54で事前テストのパケットを再送信することがある。従って、図示された通り、肯定応答が受信されるまで、分析装置12は事前テストのパケットを再送信し続ける。
肯定応答を受信した後に、分析装置12はステップ58で開始パケット番号を判断する。例えば、分析装置12は受信肯定応答のIPID番号を調査することがある。次に、分析装置12はステップ60でテストシーケンスを送信する。例えば、前述の通り、分析装置12はある時定数によりそれぞれ分離された一連のパケットのバーストを送信することがあり、各パケットのバーストは同様に第2の時定数により分離された1つ以上のパケットを含む。また、前述の通り、データパスの強度の非対称的な動作を顕在化させるために、分析装置12は前記パケットをそれぞれ約512ビットのような相対的に小さい大きさに構成することがある。更に、分析装置12は何らかの受信パケットについて遠隔ターゲットからの肯定応答を確保する通信プロトコルの特性を使用し得る。例えば、前述の通り、分析装置12は不連続なTCPシーケンス番号、ICMPエコー/応答メッセージ、又は受信された各パケットについて遠隔ターゲットからの応答を確保するその他の適切な標準的な動作を使用することがある。テストシーケンスを送信中に、及び/又は送信後に、分析装置12はステップ62で応答パケットを受信する。
テストの後に、分析装置12はステップ64で事後テストのパケットをターゲットに送信し、ステップ66で肯定応答を監視することがある。事前テストの動作と同様に、肯定応答が受信されるまで、分析装置12は事後テストのパケットを遠隔ターゲットに再送信し続けることがある。受信肯定応答に基づき、分析装置12はステップ68で最後のパケット番号を判断することがある。例えば、分析装置12は肯定応答からのIPID番号を調査することがある。
分析装置12は、ステップ70で順方向と逆方向のパケット損失率を計算する。特定の実施例によると、分析装置12は遠隔ターゲットに通信されたパケット数と、遠隔ターゲットから通信されたパケット数と、遠隔ターゲットから受信されたパケット数とを使用して前記の計算を実行する。例えば、遠隔ターゲットに通信されたパケット数と、遠隔ターゲットから通信されたパケット数とを使用して、分析装置12は順方向のパケット損失率を判断することがある。遠隔ターゲットが分析装置12から受信された全てのパケットに応答することを確保する技術を分析装置12が使用し得るため、前記のことが適用される。同様に、遠隔ターゲットから通信されたパケット数と、受信されたパケット数とを使用して、分析装置12は逆方向のパケット損失率を判断することがある。
計算されたパケット損失率を使用して、分析装置12はステップ72でその比率が非対称的であるか否かを判断する。例えば、分析装置12は損失率の差分がある閾値を越えているか否かを判断することがある。越えていない場合には、分析装置12は単に動作を終了することがある。しかし、非対称的なパケット損失率が検出されると、分析装置12はステップ74で潜在的な誤構成が特定されたか否かを判断することがある。例えば、分析装置12は、誤構成が存在し得るシステム10の特定の部分が大きい範囲で識別され得るか否かを判断することがある。そうである場合、分析装置12はステップ78で遠隔ターゲットを詳細に調べることを試みることがある。例えば、分析装置12は、以前にテストされたデータパスの一部のみがテストされるように遠隔ターゲットを変更することがある。遠隔ターゲットを詳細に調べた後、分析装置12は以前のステップを繰り返し、誤構成を再び識別することがある。誤構成が十分に特定されると、分析装置12はステップ76で誤構成を通知する。例えば、分析装置12は警告を作り、電子メールを送信し、誤構成のメッセージを表示し、又は誤構成を管理者に警告するその他の適切な動作を実行することがある。更に、誤構成の装置が適切な機能を有する場合、分析装置12はネットワークエレメントの自動再構成に更に対応し、誤構成を修正することがある。
従って、前記のフローチャートと付随の説明は、遠隔ターゲット内に分析の手順の機能を必要とすることなく、遠隔ターゲットへのデータパスを分析する分析装置12の動作の概要を説明した。しかし、フローチャートと付随の説明は、動作の例示的な方法を示したものに過ぎず、システム10は、分析装置12が遠隔ターゲットへのデータパスを分析するための何らかの適切な技術及び要素を使用することを企図する。従って、前記フローチャートの多くのステップは同時に、及び/又は図示されているものと異なる順序で開始することがある。更に、分析装置12は、方法が適切である限り、追加ステップ、少ないステップ、及び/又は異なるステップを備えた方法を使用することがある。
本発明は、いくつかの実施例で説明されたが、無数の変更形態と変形形態が当業者に示唆されることがあり、本発明は特許請求の範囲内にあるそのような変更形態と変形形態を含むことを意図する。
(付記1)
ネットワークの誤構成を検出するための方法であって、
遠隔ターゲットを識別し、
データパスで前記遠隔ターゲットに順方向のパケットの連続を送信し、
前記データパスで前記遠隔ターゲットから送信された逆方向のパケットの連続から少なくともいくつかのパケットを受信し、
前記順方向のパケットの連続の送信用の順方向のパスの性能特性を判断し、
前記逆方向のパケットの連続の送信用の逆方向のパスの性能特性を判断し、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性が前記データパスで非対称性を示す場合に、前記データパスの潜在的なネットワークの誤構成を通知する警告を作ることを有する方法。
(付記2)
付記1に記載の方法であって、
前記順方向のパスの性能特性が、前記順方向のパケットの連続の順方向のパケット損失率を示し、
前記逆方向のパスの性能特性が、前記逆方向のパケットの連続の逆方向のパケット損失率を示す方法。
(付記3)
付記1に記載の方法であって、
前記順方向のパスの性能特性が、前記データパスの順方向のパスのスループットを示し、
前記逆方向のパスの性能特性が、前記データパスの逆方向のパスのスループットを示す方法。
(付記4)
付記1に記載の方法であって、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが、それぞれ特定の期間の前記データパスの性能を示す複数の測定をそれぞれ有する方法。
(付記5)
付記1に記載の方法であって、
前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに事前テストのパケットを送信して、前記遠隔ターゲットから事前テストの肯定応答を受信し、
前記順方向のパケットの連続を送信した後に、前記遠隔ターゲットに事後テストのパケットを送信して、前記遠隔ターゲットから事後テストの肯定応答を受信し、
前記事前テストの肯定応答と前記事後テストの肯定応答の比較に基づいて、前記逆方向のパケットの連続のパケット数を判断することを更に有する方法。
(付記6)
付記5に記載の方法であって、
前記逆方向のパケットの連続のパケット数を判断することが、前記事後テストの肯定応答のインターネットプロトコル識別子と、前記事前テストの肯定応答のインターネットプロトコル識別子との差分を判断することを有する方法。
(付記7)
付記1に記載の方法であって、
前記遠隔ターゲットが、テスト要求メッセージに応じて、前記逆方向のパケットの連続を送信するように構成され、
前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに前記テスト要求メッセージを送信することを更に有する方法。
(付記8)
付記1に記載の方法であって、
前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットと伝送制御プロトコル(TCP)通信セッションを確立することを更に有する方法。
(付記9)
付記8に記載の方法であって、
前記順方向のパケットの連続のそれぞれのパケットが、不連続のTCPパケットシーケンス番号を有する方法。
(付記10)
付記1に記載の方法であって、
前記順方向のパケットの連続のそれぞれのパケットが、インターネット制御メッセージプロトコル(ICMP)のエコー/応答メッセージを有する方法。
(付記11)
付記1に記載の方法であって、
前記順方向のパケットの連続が、時定数によりそれぞれ分離された複数のパケットのバーストを有する方法。
(付記12)
付記11に記載の方法であって、
前記パケットのバーストのそれぞれが、第2の時定数により分離された1つ以上のパケットを有する方法。
(付記13)
付記1に記載の方法であって、
前記順方向のパケットの連続のそれぞれのパケットが、512ビットの大きさを有する方法。
(付記14)
付記13に記載の方法であって、
前記逆方向のパケットの連続のそれぞれのパケットが512ビットの大きさを有するようなプロトコルの設定で、前記順方向のパケットの連続が通信される方法。
(付記15)
付記1に記載の方法であって、
通知される前記潜在的なネットワークの誤構成が、イーサーネットの二重通信の不一致である方法。
(付記16)
付記1に記載の方法であって、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが前記データパスで非対称性を示す場合に、
前記データパスが複数のリンクを有することを判断し、
前記データパスで第2の遠隔ターゲットを識別し、
前記データパスの一部で前記第2の遠隔ターゲットに第2の順方向のパケットの連続を送信し、
前記データパスの一部で前記第2の遠隔ターゲットから送信された第2の逆方向のパケットの連続から少なくともいくつかのパケットを受信し、
前記第2の順方向のパケットの連続の送信用の第2の順方向のパスの性能特性を判断し、
前記第2の逆方向のパケットの連続の送信用の第2の逆方向のパスの性能特性を判断し、
前記第2の順方向のパスの性能特性と前記第2の逆方向のパスの性能特性が前記データパスの一部で非対称性を示す場合に、前記データパスの一部の潜在的なネットワークの誤構成を通知する警告を作ることを更に有する方法。
(付記17)
遠隔ターゲットに結合され、データパスで前記遠隔ターゲットに順方向のパケットの連続を送信し、前記データパスで前記遠隔ターゲットから送信された逆方向のパケットの連続から少なくともいくつかのパケットを受信するように動作可能なネットワークインタフェースと、
前記順方向のパケットの連続の送信用の順方向のパスの性能特性を判断し、前記逆方向のパケットの連続の送信用の逆方向のパスの性能特性を判断し、前記順方向のパスの性能特性と前記逆方向のパスの性能特性が前記データパスで非対称性を示す場合に、前記データパスの潜在的なネットワークの誤構成を通知する警告を作るように動作可能なコントローラと
を有する分析装置。
(付記18)
付記17に記載の分析装置であって、
前記順方向のパスの性能特性が、前記順方向のパケットの連続の順方向のパケット損失率を示し、
前記逆方向のパスの性能特性が、前記逆方向のパケットの連続の逆方向のパケット損失率を示す分析装置。
(付記19)
付記17に記載の分析装置であって、
前記順方向のパスの性能特性が、前記データパスの順方向のパスのスループットを示し、
前記逆方向のパスの性能特性が、前記データパスの逆方向のパスのスループットを示す分析装置。
(付記20)
付記17に記載の分析装置であって、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが、それぞれ特定の期間の前記データパスの性能を示す複数の測定をそれぞれ有する分析装置。
(付記21)
付記17に記載の分析装置であって、
前記ネットワークインタフェースが、前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに事前テストのパケットを送信して、前記遠隔ターゲットから事前テストの肯定応答を受信し、前記順方向のパケットの連続を送信した後に、前記遠隔ターゲットに事後テストのパケットを送信して、前記遠隔ターゲットから事後テストの肯定応答を受信するように更に動作可能であり、
前記コントローラが、前記事前テストの肯定応答と前記事後テストの肯定応答の比較に基づいて、前記逆方向のパケットの連続のパケット数を判断するように更に動作可能である分析装置。
(付記22)
付記21に記載の分析装置であって、
前記コントローラが、前記事後テストの肯定応答のインターネットプロトコル識別子と、前記事前テストの肯定応答のインターネットプロトコル識別子との差分を判断することにより、前記逆方向のパケットの連続のパケット数を判断するように更に動作可能である分析装置。
(付記23)
付記17に記載の分析装置であって、
前記遠隔ターゲットが、テスト要求メッセージに応じて、前記逆方向のパケットの連続を送信するように構成され、
前記ネットワークインタフェースが、前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに前記テスト要求メッセージを送信するように更に動作可能である分析装置。
(付記24)
付記17に記載の分析装置であって、
前記ネットワークインタフェースが、前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットと伝送制御プロトコル(TCP)通信セッションを確立するように更に動作可能である分析装置。
(付記25)
付記24に記載の分析装置であって、
前記順方向のパケットの連続のそれぞれのパケットが、不連続のTCPパケットシーケンス番号を有する分析装置。
(付記26)
付記17に記載の分析装置であって、
前記順方向のパケットの連続のそれぞれのパケットが、インターネット制御メッセージプロトコル(ICMP)のエコー/応答メッセージを有する分析装置。
(付記27)
付記17に記載の分析装置であって、
前記順方向のパケットの連続が、時定数によりそれぞれ分離された複数のパケットのバーストを有する分析装置。
(付記28)
付記17に記載の分析装置であって、
前記パケットのバーストのそれぞれが、第2の時定数により分離された1つ以上のパケットを有する分析装置。
(付記29)
付記17に記載の分析装置であって、
前記順方向のパケットの連続のそれぞれのパケットが、512ビットの大きさを有する分析装置。
(付記30)
付記29に記載の分析装置であって、
前記逆方向のパケットの連続のそれぞれのパケットが512ビットの大きさを有するようなプロトコルの設定で、前記順方向のパケットの連続が通信される分析装置。
(付記31)
付記17に記載の分析装置であって、
通知される前記潜在的なネットワークの誤構成が、イーサーネットの二重通信の不一致である分析装置。
(付記32)
付記17に記載の分析装置であって、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが前記データパスで非対称性を示す場合であって、前記データパスが複数のリンクを有する場合に、
前記ネットワークインタフェースが、前記データパスの一部で第2の遠隔ターゲットに第2の順方向のパケットの連続を送信し、前記データパスの一部で前記第2の遠隔ターゲットから送信された第2の逆方向のパケットの連続から少なくともいくつかのパケットを受信するように更に動作可能であり、
コントローラが、前記第2の順方向のパケットの連続の送信用の第2の順方向のパスの性能特性を判断し、前記第2の逆方向のパケットの連続の送信用の第2の逆方向のパスの性能特性を判断し、前記第2の順方向のパスの性能特性と前記第2の逆方向のパスの性能特性が前記データパスの一部で非対称性を示す場合に、前記データパスの一部の潜在的なネットワークの誤構成を通知する警告を作るように動作可能である分析装置。
(付記33)
ネットワークの誤構成を検出するためのロジックであって、
媒体に符号化されており、実行されると、
遠隔ターゲットを識別するステップと、
データパスで前記遠隔ターゲットに順方向のパケットの連続を送信するステップと、
前記データパスで前記遠隔ターゲットから送信された逆方向のパケットの連続から少なくともいくつかのパケットを受信するステップと、
前記順方向のパケットの連続の送信用の順方向のパスの性能特性を判断するステップと、
前記逆方向のパケットの連続の送信用の逆方向のパスの性能特性を判断するステップと、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性が前記データパスで非対称性を示す場合に、前記データパスの潜在的なネットワークの誤構成を通知する警告を作るステップと
を実行するように動作可能なロジック。
(付記34)
付記33に記載のロジックであって、
前記順方向のパスの性能特性が、前記順方向のパケットの連続の順方向のパケット損失率を示し、
前記逆方向のパスの性能特性が、前記逆方向のパケットの連続の逆方向のパケット損失率を示すロジック。
(付記35)
付記33に記載のロジックであって、
前記順方向のパスの性能特性が、前記データパスの順方向のパスのスループットを示し、
前記逆方向のパスの性能特性が、前記データパスの逆方向のパスのスループットを示すロジック。
(付記36)
付記33に記載のロジックであって、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが、それぞれ特定の期間の前記データパスの性能を示す複数の測定をそれぞれ有するロジック。
(付記37)
付記33に記載のロジックであって、
実行されると、
前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに事前テストのパケットを送信して、前記遠隔ターゲットから事前テストの肯定応答を受信するステップと、
前記順方向のパケットの連続を送信した後に、前記遠隔ターゲットに事後テストのパケットを送信して、前記遠隔ターゲットから事後テストの肯定応答を受信するステップと、
前記事前テストの肯定応答と前記事後テストの肯定応答の比較に基づいて、前記逆方向のパケットの連続のパケット数を判断するステップと
を実行するように更に動作可能であるロジック。
(付記38)
付記37に記載のロジックであって、
前記逆方向のパケットの連続のパケット数を判断することが、前記事後テストの肯定応答のインターネットプロトコル識別子と、前記事前テストの肯定応答のインターネットプロトコル識別子との差分を判断することを有するロジック。
(付記39)
付記37に記載のロジックであって、
前記遠隔ターゲットが、テスト要求メッセージに応じて、前記逆方向のパケットの連続を送信するように構成され、
実行されると、
前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに前記テスト要求メッセージを送信するステップを実行するように更に動作可能であるロジック。
(付記40)
付記33に記載のロジックであって、
付記1に記載の方法であって、
実行されると、
前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットと伝送制御プロトコル(TCP)通信セッションを確立するステップを実行するように更に動作可能であるロジック。
(付記41)
付記40に記載のロジックであって、
前記順方向のパケットの連続のそれぞれのパケットが、不連続のTCPパケットシーケンス番号を有するロジック。
(付記42)
付記33に記載のロジックであって、
前記順方向のパケットの連続のそれぞれのパケットが、インターネット制御メッセージプロトコル(ICMP)のエコー/応答メッセージを有するロジック。
(付記43)
付記33に記載のロジックであって、
前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが前記データパスで非対称性を示す場合に、
前記データパスが複数のリンクを有することを判断するステップと、
前記データパスで第2の遠隔ターゲットを識別するステップと、
前記データパスの一部で前記第2の遠隔ターゲットに第2の順方向のパケットの連続を送信するステップと、
前記データパスの一部で前記第2の遠隔ターゲットから送信された第2の逆方向のパケットの連続から少なくともいくつかのパケットを受信するステップと、
前記第2の順方向のパケットの連続の送信用の第2の順方向のパスの性能特性を判断するステップと、
前記第2の逆方向のパケットの連続の送信用の第2の逆方向のパスの性能特性を判断するステップと、
前記第2の順方向のパスの性能特性と前記第2の逆方向のパスの性能特性が前記データパスの一部で非対称性を示す場合に、前記データパスの一部の潜在的なネットワークの誤構成を通知する警告を作るステップと
を実行するように更に動作可能であるロジック。
本発明の特定の実施例によるネットワークの誤構成を診断するための分析装置を含む通信システムを示したものである。 分析装置の例示的な機能構成要素を示したブロック図である。 ネットワークパスを診断し、潜在的なネットワークの誤構成を識別するための方法を示したフローチャートである。
符号の説明
10 通信システム
12 分析装置
14A、14B、14C、14D ネットワークセグメント
16A、16C ルータ
18A、18B サーバ
30 ユーザインタフェース
32 メモリ
34 コントローラ
36 ネットワークインタフェース
38 コード
40 構成

Claims (10)

  1. ネットワークの誤構成を検出するための方法であって、
    遠隔ターゲットを識別し、
    データパスで前記遠隔ターゲットに順方向のパケットの連続を送信し、
    前記データパスで前記遠隔ターゲットから送信された逆方向のパケットの連続から少なくともいくつかのパケットを受信し、
    前記順方向のパケットの連続の送信用の順方向のパスの性能特性を判断し、
    前記逆方向のパケットの連続の送信用の逆方向のパスの性能特性を判断し、
    前記順方向のパスの性能特性と前記逆方向のパスの性能特性が前記データパスで非対称性を示す場合に、前記データパスの潜在的なネットワークの誤構成を通知する警告を作ることを有する方法。
  2. 請求項1に記載の方法であって、
    前記順方向のパスの性能特性が、前記順方向のパケットの連続の順方向のパケット損失率を示し、
    前記逆方向のパスの性能特性が、前記逆方向のパケットの連続の逆方向のパケット損失率を示す方法。
  3. 請求項1に記載の方法であって、
    前記順方向のパスの性能特性が、前記データパスの順方向のパスのスループットを示し、
    前記逆方向のパスの性能特性が、前記データパスの逆方向のパスのスループットを示す方法。
  4. 請求項1に記載の方法であって、
    前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに事前テストのパケットを送信して、前記遠隔ターゲットから事前テストの肯定応答を受信し、
    前記順方向のパケットの連続を送信した後に、前記遠隔ターゲットに事後テストのパケットを送信して、前記遠隔ターゲットから事後テストの肯定応答を受信し、
    前記事前テストの肯定応答と前記事後テストの肯定応答の比較に基づいて、前記逆方向のパケットの連続のパケット数を判断することを更に有する方法。
  5. 請求項1に記載の方法であって、
    前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが前記データパスで非対称性を示す場合に、
    前記データパスが複数のリンクを有することを判断し、
    前記データパスで第2の遠隔ターゲットを識別し、
    前記データパスの一部で前記第2の遠隔ターゲットに第2の順方向のパケットの連続を送信し、
    前記データパスの一部で前記第2の遠隔ターゲットから送信された第2の逆方向のパケットの連続から少なくともいくつかのパケットを受信し、
    前記第2の順方向のパケットの連続の送信用の第2の順方向のパスの性能特性を判断し、
    前記第2の逆方向のパケットの連続の送信用の第2の逆方向のパスの性能特性を判断し、
    前記第2の順方向のパスの性能特性と前記第2の逆方向のパスの性能特性が前記データパスの一部で非対称性を示す場合に、前記データパスの一部の潜在的なネットワークの誤構成を通知する警告を作ることを更に有する方法。
  6. 遠隔ターゲットに結合され、データパスで前記遠隔ターゲットに順方向のパケットの連続を送信し、前記データパスで前記遠隔ターゲットから送信された逆方向のパケットの連続から少なくともいくつかのパケットを受信するように動作可能なネットワークインタフェースと、
    前記順方向のパケットの連続の送信用の順方向のパスの性能特性を判断し、前記逆方向のパケットの連続の送信用の逆方向のパスの性能特性を判断し、前記順方向のパスの性能特性と前記逆方向のパスの性能特性が前記データパスで非対称性を示す場合に、前記データパスの潜在的なネットワークの誤構成を通知する警告を作るように動作可能なコントローラと
    を有する分析装置。
  7. 請求項6に記載の分析装置であって、
    前記順方向のパスの性能特性が、前記順方向のパケットの連続の順方向のパケット損失率を示し、
    前記逆方向のパスの性能特性が、前記逆方向のパケットの連続の逆方向のパケット損失率を示す分析装置。
  8. 請求項6に記載の分析装置であって、
    前記順方向のパスの性能特性が、前記データパスの順方向のパスのスループットを示し、
    前記逆方向のパスの性能特性が、前記データパスの逆方向のパスのスループットを示す分析装置。
  9. 請求項6に記載の分析装置であって、
    前記ネットワークインタフェースが、前記順方向のパケットの連続を送信する前に、前記遠隔ターゲットに事前テストのパケットを送信して、前記遠隔ターゲットから事前テストの肯定応答を受信し、前記順方向のパケットの連続を送信した後に、前記遠隔ターゲットに事後テストのパケットを送信して、前記遠隔ターゲットから事後テストの肯定応答を受信するように更に動作可能であり、
    前記コントローラが、前記事前テストの肯定応答と前記事後テストの肯定応答の比較に基づいて、前記逆方向のパケットの連続のパケット数を判断するように更に動作可能である分析装置。
  10. 請求項6に記載の分析装置であって、
    前記順方向のパスの性能特性と前記逆方向のパスの性能特性とが前記データパスで非対称性を示す場合であって、前記データパスが複数のリンクを有する場合に、
    前記ネットワークインタフェースが、前記データパスの一部で第2の遠隔ターゲットに第2の順方向のパケットの連続を送信し、前記データパスの一部で前記第2の遠隔ターゲットから送信された第2の逆方向のパケットの連続から少なくともいくつかのパケットを受信するように更に動作可能であり、
    コントローラが、前記第2の順方向のパケットの連続の送信用の第2の順方向のパスの性能特性を判断し、前記第2の逆方向のパケットの連続の送信用の第2の逆方向のパスの性能特性を判断し、前記第2の順方向のパスの性能特性と前記第2の逆方向のパスの性能特性が前記データパスの一部で非対称性を示す場合に、前記データパスの一部の潜在的なネットワークの誤構成を通知する警告を作るように動作可能である分析装置。
JP2004237549A 2003-08-22 2004-08-17 ネットワークの誤構成の検出 Expired - Fee Related JP4388436B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/646,565 US7385931B2 (en) 2003-08-22 2003-08-22 Detection of network misconfigurations

Publications (2)

Publication Number Publication Date
JP2005073248A true JP2005073248A (ja) 2005-03-17
JP4388436B2 JP4388436B2 (ja) 2009-12-24

Family

ID=34194557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004237549A Expired - Fee Related JP4388436B2 (ja) 2003-08-22 2004-08-17 ネットワークの誤構成の検出

Country Status (2)

Country Link
US (1) US7385931B2 (ja)
JP (1) JP4388436B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010109499A (ja) * 2008-10-28 2010-05-13 Fujitsu Ltd パケットキャプチャ装置
WO2011117977A1 (ja) * 2010-03-24 2011-09-29 三菱電機株式会社 管理装置及び管理方法及びプログラム
KR101428989B1 (ko) * 2013-05-08 2014-08-14 고려대학교 산학협력단 트래픽 분석 장치 및 방법

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7886348B2 (en) 2003-10-03 2011-02-08 Verizon Services Corp. Security management system for monitoring firewall operation
US7886350B2 (en) * 2003-10-03 2011-02-08 Verizon Services Corp. Methodology for measurements and analysis of protocol conformance, performance and scalability of stateful border gateways
US7949856B2 (en) * 2004-03-31 2011-05-24 Icera Inc. Method and apparatus for separate control processing and data path processing in a dual path processor with a shared load/store unit
US20060039288A1 (en) * 2004-08-17 2006-02-23 National Applied Research Laboratories National Center For High-Performance Computing Network status monitoring and warning method
US8406121B2 (en) * 2004-10-20 2013-03-26 Nokia Siemens Networks Gmbh & Co. Kg Method for error detection in a packet-based message distribution system
US7773517B2 (en) * 2004-11-19 2010-08-10 Research In Motion Limited Method and system for identifying degradation of a media service
US20060280132A1 (en) * 2005-06-09 2006-12-14 Intel Corporation Techniques to identify duplex mismatch
US9130839B1 (en) * 2005-06-30 2015-09-08 Verizon Patent And Licensing Inc. Methods, systems and computer program product for synchronization of network performance tests
US20070044156A1 (en) * 2005-08-19 2007-02-22 Ejamming, Inc. Method and apparatus for verifying firewall and router configuration for peer-to-peer applications
US20070078589A1 (en) * 2005-10-05 2007-04-05 Antonio Magnaghi Detecting anomalies internal to a network from traffic external to the network
US20070076611A1 (en) * 2005-10-05 2007-04-05 Fujitsu Limited Detecting anomalies from acceptable traffic affected by anomalous traffic
US8027251B2 (en) 2005-11-08 2011-09-27 Verizon Services Corp. Systems and methods for implementing protocol-aware network firewall
US9374342B2 (en) 2005-11-08 2016-06-21 Verizon Patent And Licensing Inc. System and method for testing network firewall using fine granularity measurements
US7698543B2 (en) * 2005-11-15 2010-04-13 Microsoft Corporation User interface for specifying desired configurations
US8793361B1 (en) * 2006-06-30 2014-07-29 Blue Coat Systems, Inc. Traffic synchronization across multiple devices in wide area network topologies
US9473529B2 (en) 2006-11-08 2016-10-18 Verizon Patent And Licensing Inc. Prevention of denial of service (DoS) attacks on session initiation protocol (SIP)-based systems using method vulnerability filtering
US8966619B2 (en) * 2006-11-08 2015-02-24 Verizon Patent And Licensing Inc. Prevention of denial of service (DoS) attacks on session initiation protocol (SIP)-based systems using return routability check filtering
US8302186B2 (en) 2007-06-29 2012-10-30 Verizon Patent And Licensing Inc. System and method for testing network firewall for denial-of-service (DOS) detection and prevention in signaling channel
US8522344B2 (en) * 2007-06-29 2013-08-27 Verizon Patent And Licensing Inc. Theft of service architectural integrity validation tools for session initiation protocol (SIP)-based systems
US8339965B2 (en) * 2007-10-02 2012-12-25 Microsoft Corporation Uncovering the differences in backbone networks
US8850458B1 (en) * 2008-06-06 2014-09-30 Amdocs Software Systems Limited System, method, and computer program for combining results of event processing received from a plurality of servers
US9501302B1 (en) 2008-06-06 2016-11-22 Amdocs Software Systems Limited System, method, and computer program for combining results of event processing received from a plurality of virtual servers
US8611233B2 (en) * 2009-02-04 2013-12-17 Verizon Patent And Licensing Inc. System and method for testing network elements using a traffic generator with integrated simple network management protocol (SNMP) capabilities
US20100302968A1 (en) * 2009-05-29 2010-12-02 Interdigital Patent Holdings, Inc. Communication access technology management
CN101931571A (zh) * 2009-06-24 2010-12-29 鸿富锦精密工业(深圳)有限公司 网络性能测试系统及测试方法
US8782188B2 (en) * 2010-06-30 2014-07-15 Cellco Partnership Automated device reporting
CN102957574B (zh) * 2011-08-26 2017-03-15 中兴通讯股份有限公司 传输路径的对称性检测方法及系统
CN107078921A (zh) 2014-09-16 2017-08-18 云端吉尼斯公司 用于基于商业意图驱动策略的网络业务表征、监视和控制的方法和系统
US10749748B2 (en) 2017-03-23 2020-08-18 International Business Machines Corporation Ranking health and compliance check findings in a data storage environment
US10673701B2 (en) * 2018-04-24 2020-06-02 Dell Products L.P. PHY ability auto-negotiation system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5477531A (en) * 1991-06-12 1995-12-19 Hewlett-Packard Company Method and apparatus for testing a packet-based network
US6215774B1 (en) * 1997-03-25 2001-04-10 Intel Corporation System for dynamically determining effective speed of a communication link
US6002671A (en) * 1997-09-03 1999-12-14 Fluke Corporation Test instrument for testing asymmetric digital subscriber lines
WO2001082098A1 (en) * 2000-04-27 2001-11-01 Fortress Technologies, Inc. Network interface device having primary and backup interfaces for automatic dial backup upon loss of a primary connection and method of using same
US6965572B1 (en) * 2000-06-07 2005-11-15 At&T Corp. Loopback capability for bi-directional multi-protocol label switching traffic engineered trucks
US6741555B1 (en) * 2000-06-14 2004-05-25 Nokia Internet Communictions Inc. Enhancement of explicit congestion notification (ECN) for wireless network applications
US7012893B2 (en) * 2001-06-12 2006-03-14 Smartpackets, Inc. Adaptive control of data packet size in networks

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010109499A (ja) * 2008-10-28 2010-05-13 Fujitsu Ltd パケットキャプチャ装置
WO2011117977A1 (ja) * 2010-03-24 2011-09-29 三菱電機株式会社 管理装置及び管理方法及びプログラム
JP5295425B2 (ja) * 2010-03-24 2013-09-18 三菱電機株式会社 管理装置及び管理方法及びプログラム
KR101428989B1 (ko) * 2013-05-08 2014-08-14 고려대학교 산학협력단 트래픽 분석 장치 및 방법

Also Published As

Publication number Publication date
US7385931B2 (en) 2008-06-10
US20050044443A1 (en) 2005-02-24
JP4388436B2 (ja) 2009-12-24

Similar Documents

Publication Publication Date Title
JP4388436B2 (ja) ネットワークの誤構成の検出
US7525922B2 (en) Duplex mismatch testing
US11050652B2 (en) Link fault isolation using latencies
US20050243729A1 (en) Method and apparatus for automating and scaling active probing-based IP network performance monitoring and diagnosis
CN101562531B (zh) 一种网络故障处理方法、系统及路由器
US20220150150A1 (en) System and method for evaluating transmission performance related to network node, and related device
US7607049B2 (en) Apparatus and method for detecting network failure location
US20100074118A1 (en) System and method for detecting a network failure
US7813303B2 (en) Network fault detection apparatus
CN111817927B (zh) 用于检测端到端数据传输质量的方法与系统
Kanuparthy et al. Can user-level probing detect and diagnose common home-wlan pathologies
US8593997B2 (en) Full duplex/half duplex mismatch detecting method and full duplex/half duplex mismatch detecting apparatus applicable with the method
US7626937B2 (en) System and method for network connection detection
US7385930B2 (en) Packet discard point probing method and device
US8619627B2 (en) Automatic determination of groupings of communications interfaces
EP2061185A1 (en) Estimating network-layer topology using end-to-end measurements
US8467301B2 (en) Router misconfiguration diagnosis
JP4733489B2 (ja) 隣接デバイスの共同作業による無線ネットワークにおけるパフォーマンスの問題の検出および診断
EP0425655B1 (en) Passive network monitor and corresponding method of monitoring
US8811233B2 (en) Topology detection method and topology detection apparatus
JP2002164890A (ja) ネットワークの診断装置
US20220103420A1 (en) Network management method, network system, aggregated analysis apparatus, terminal apparatus and program
US6084860A (en) Method for determining the drop rate, the transit delay and the break state of communications objects
US7961647B2 (en) Detecting interfering packet streams in packet networks
CN114025374A (zh) 一种无线网络控制器中数据包环路的检测装置及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070813

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090929

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091002

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131009

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees