JP2013506363A - ネットワーク内のトラフィックをモニタリングする方法およびネットワーク - Google Patents
ネットワーク内のトラフィックをモニタリングする方法およびネットワーク Download PDFInfo
- Publication number
- JP2013506363A JP2013506363A JP2012531242A JP2012531242A JP2013506363A JP 2013506363 A JP2013506363 A JP 2013506363A JP 2012531242 A JP2012531242 A JP 2012531242A JP 2012531242 A JP2012531242 A JP 2012531242A JP 2013506363 A JP2013506363 A JP 2013506363A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- network
- flow
- probe
- peer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
リソースおよびパフォーマンスの要求を低減した簡易なモニタリングメカニズムを提供するため、ネットワーク内のトラフィックをモニタリングする方法を提供する。ネットワークの少なくとも2つのモニタリングプローブのモニタリング活動が調整手段によって調整される。本方法は、ネットワークの少なくとも2つのノードが調整手段として動作することが可能であり、モニタリングプローブのモニタリング活動を調整する責任が、フローパラメータキーの圧縮表現に従ってノード間で分担されることを特徴とする。また、好ましくは上記方法を実行する、対応するネットワークが提供される。
Description
本発明は、ネットワーク内のトラフィックをモニタリングする方法に関する。本方法において、ネットワークの少なくとも2つのモニタリングプローブのモニタリング活動が調整手段によって調整される。また、本発明は、ネットワークに関する。本ネットワークにおいて、ネットワーク内のトラフィックをモニタリングするため、ネットワークの少なくとも2つのモニタリングプローブのモニタリング活動が調整手段によって調整される。
モニタリングは、ネットワークの正確な動作およびネットワーク上で実行されるサービスの両方にとって重要である。事業者は、トラフィックエンジニアリング、サービス品質、セキュリティならびに障害および誤コンフィグレーションの検出等のさまざまな目的のためにモニタリングを実行する。これらのアプリケーションに関連するトラフィックは、ネットワーク内の複数のポイントを通って流れることが多いので、それを追跡するために分散型モニタリングアーキテクチャが必要とされる。
残念ながら、リアルタイムかつ分散方式でトラフィックをモニタリングすることは、一連の困難な問題を生じる。そのうちの第1の問題はスケーラビリティである。モニタリングの対象となるトラフィックの量は急激に増大している。報告されるところによれば、年間のグローバルIPトラフィック量は2012年までに0.5ゼタバイトを超え、2年ごとにほぼ倍になる。この増大は、いかなるモニタリングインフラストラクチャにも重大な圧力となる。フローベースのモニタリングは、事業者の需要を満たすために必要な分解能を保持しつつ、より粗い粒度で動作することによって、この問題に対処するのに役立つ。さらに、フローモニタリングは、小規模なフローに対するパケットサンプリング手法のバイアスを回避する。これは、セキュリティアプリケーションにとって重要な特徴である。
このようなトラフィックのモニタリングは、ネットワーク全体に広く散在するプローブ間でモニタリング作業が分担される分散型インフラストラクチャを必要とする。しかし、これらのプローブに対する調整インフラストラクチャが必要とされる。特に、各トラフィックフローが同時に複数のプローブを通る可能性が高いので、これらのプローブの1つだけがモニタリングを行い、フローに関するデータをエクスポートすることを保証する必要がある。この必要性は、パフォーマンス上の理由(すなわち、同一フローを複数回モニタリングして、対応するレポートをエクスポートすることは、貴重なリソースを浪費する)と、精度上の理由(すなわち、同一フローを複数回計上すると、モニタリングアプリケーションの集計結果が劣化することがある)の両方に由来する。
複数のプローブの活動を調整するために提案されているほとんどのアプローチは、集中型エンティティに基づいている。このエンティティは、トラフィックおよび各プローブ上で利用可能なリソースに関するすべての必要な情報を収集した後、最適なコンフィグレーションを計算する。この種の解決法の最も代表的な例の1つはCsampである。これは、調整ポイントがトラフィック行列およびルーティング方式の知識を有するとともに、プローブが各パケットを送信元−宛先識別子でマーキングできる、ということを仮定する。この仮定はCsampの最近のバージョンによって対処されているが、この改良は、より高いフロー粒度を扱わなければならないことと引き換えに実現されているため、一般的には次善の解決法となっている。
更新から生じる高レベルの変動以外に、この集中化された位置は、スケーラビリティの問題と単一障害点(single point of failure)を生じる。この問題に対処したCsampの改良バージョンが提案されているが、最適なリソース割当を犠牲にしてなされたものである。Csampは非特許文献1に記載されている。
単一調整ポイントによるアプローチは、大規模なモニタリングシステムにスケールアップしがたく、システムの耐障害性を低下させてしまう。また、特にドメイン間モニタリングの場合には、トラフィック行列およびルーティング状態を取得することが常に可能とは限らない。というのは、事業者はそのような情報を第三者に積極的に開示することはほとんどないからである。また、ネットワーク条件の変化後に新たなモニタリングコンフィグレーションを開始するためには、集中型アプローチはまず測定データを収集してから新たな最適解を計算しなければならない。これはかなりのレイテンシを伴うことがあり、不整合な測定値を生じる可能性がある。
別の解決法として、確率的データ構造を用いて、どのプローブがどのフローを現在モニタリングしているかに関する情報を配信することが挙げられる。このような解決法は非特許文献2に記載されており、基本的には、現在モニタリングされているすべてのフローを要約する確率的データ構造をあらゆるモニタリングノードへブロードキャストするために、エピデミックアルゴリズム(epidemic algorithm)を使用するものである。このようなモデルは、交換されるトラフィックに関して高いオーバーヘッドを伴い、スケーラビリティが低い。さらに、確率的サマリは通常、偽陽性を許容するので、ある一定数のフローがモニタリングを逃れる可能性が高い。残念ながら、このアプローチはゴシッピングプロトコル(gossiping protocol)を使用するので、大規模なネットワークにスケールできない。さらに、一部のフローが複数回モニタリングされる可能性がある。これは、ネットワーク事業者の要求条件によっては、受け入れられない場合がある。
また、非特許文献3には、ネットワーク内のトラフィックをモニタリングする別の方法が記載されている。
Sekar, V., Reiter, M. K., Willinger, W., Zhang, H., Kompella, R. R., and Andersen, D. G., "CSAMP: a system for network-wide flow monitoring", In Proceedings of the 5th USENIX Symposium on Networked Systems Design and Implementation (San Francisco, California, April 16-18, 2008)
Sharma, M. and Byers, J., "Scalable Coordination Techniques for Distributed Network Monitoring", In Proceedings of the 6th Conference on Active and Passive Measurement (PAM 2005)
Vyas Sekar, Anupam Gupta, Michael K Reiter, Hui Zhang, "Coordinated Sampling sans Origin-Destination Identifiers: Algorithms, Analysis, and Evaluation", Technical Report, CMU-CS-09-104
本発明の目的は、ネットワーク内のトラフィックをモニタリングする方法において、リソースおよびパフォーマンスの要求を低減した簡易なモニタリングメカニズムを提供するような改良およびさらなる展開を行うことである。また、本発明のもう1つの目的は、好ましくは上記方法を実行する、対応するネットワークを提供することである。
本発明によれば、上記の目的は、請求項1の構成を備えた方法および請求項17の構成を備えたネットワークによって達成される。請求項1に記載の通り、本方法は、ネットワークの少なくとも2つのノードが調整手段として動作することが可能であり、モニタリングプローブのモニタリング活動を調整する責任が、フローパラメータキーの圧縮表現に従ってノード間で分担されることを特徴とする。請求項17に記載の通り、本ネットワークは、ネットワークの少なくとも2つのノードが調整手段として動作することが可能であり、モニタリングプローブのモニタリング活動を調整する責任が、フローパラメータキーの圧縮表現に従ってノード間で分担されることを特徴とする。
本発明によって認識されたこととして、集中型調整ユニットを必要とせずに、複数の測定ポイントの調整が可能である。集中型調整ユニットの代わりに、ネットワークの少なくとも2つのノードが調整手段として動作することが可能である。特に、モニタリングプローブのモニタリング活動を調整する責任が、フローパラメータキーの圧縮表現に従ってノード間で分担される。このようなノード間の分担により、モニタリングメカニズムのよりローカルな調整が可能となるため、集中型調整ユニットの場合に必要なモニタリングトラフィックが低減される。
本発明によれば、リソースおよびパフォーマンスの要求を低減した簡易なモニタリングメカニズムが提供される。
本発明は、集中型調整ユニットを必要とせずに、複数の測定プローブまたはポイントの調整が可能な解決法を提供する。好ましくは、特定のトラフィックフローをモニタリングする責任が単一のプローブに割り当てられることにより、プローブを通るすべてのフローが1回だけモニタされる。このため、明示的に要求されない限り、同一フローに対応する重複したレポートやメッセージがプローブによってエクスポートされることがない。
本発明の好ましい実施形態において、ネットワークの確実なパフォーマンスのために、コンテンツベースのアドレシングがネットワーク内で使用されてもよい。また、ノード障害および新規ノード加入の透過的な処理がネットワーク内で使用されてもよい。
好ましくは、ノードはピアツーピアシステムに属してもよい。この場合、モニタリング調整インフラストラクチャは、ノードのピアツーピアネットワークを活用する。ノードは、測定やモニタリング作業を調整する責任を分担する。
好ましくは、プローブもまた、あるピアツーピアシステムまたは同じピアツーピアシステムに属してもよい。別法として、プローブは、ピアツーピアシステムに接続されてもよい。これにより、対応するネットワークは、モニタリングプローブおよび調整作業を実施するだけのノードの両方を含んでもよい。
本発明において、特別のピアツーピアシステムや技術は不要であり、好ましくは、例えば分散ハッシュテーブル(Distributed Hash Table, DHT)の場合のようなコンテンツベースのアドレシングと、ノード障害および新規ノード加入の透過的な処理を実現するプロトコルを用いることができる。
本発明によるネットワーク内のトラフィックをモニタリングする方法の好ましい実施形態において、新しいフローの検出後、少なくとも1つのプローブが、そのフローを識別するフローの1つ以上のフィールドのハッシュ値を計算する。すなわち、このようなハッシュ値は、フローパラメータキーの圧縮表現を提供することが可能である。
好ましくは、ハッシュは、IPソースおよび宛先アドレス、プロトコルタイプ、ならびにソースおよび宛先ポートからなるフロー5−タプルとしてもよい。これにより、フローの圧縮表現が簡単に得られる。
ハッシュ値を計算した後、プローブは、フローのモニタリングの調整を担当することになる担当ノードのアドレスを取得するために、計算したハッシュ値のコンテンツベースのルックアップを実行してもよい。担当ノードのアドレスを取得した後、プローブは、フローの所定のデータタイプおよび/またはフローの記述を含むメッセージを担当ノードへ送信してもよい。このようなメッセージは、プローブおよび/またはモニタリングリソースの状態または利用可能性に関するレポートまたはデータをさらに含んでもよい。データは、利用可能メモリ、帯域幅、CPUサイクル、CPU利用率および/またはタイムスタンプを含んでもよい。モニタリング活動が、フローを観測する入口および出口プローブの情報を必要とする場合、このようなタイプスタンプがメッセージに含まれることにより、ノードは、フローが通る最後および最初の測定ポイントまたはプローブを知ることが可能となる。
1つまたは複数のプローブからメッセージを受信した後、担当ノードは、フローをモニタリングする責任を1つの適当なプローブに割り当てる。担当ノードによる割当のこのような決定は、レポートおよび/またはデータおよび/またはローカルな情報および/またはユーザにより指定されたポリシーに基づいてもよい。決定がローカルな情報のみに基づいて行われることが可能なので、グローバルに最適な選択が達成されない可能性がある。しかし、さまざまなローカルポリシーを採用可能である。
決定をした後、ノードは、選択されたプローブに対して、フローのモニタリングを開始するように通知すればよい。
さらに好ましい実施形態において、メッセージは、複数の検出されたフローのデータタイプおよび/または記述を含んでもよい。これにより、1つのプローブが、複数のフローに対するモニタリングポイントとして動作することができる。
本発明によれば、ユーザにより指定されたポリシーに従って、複数のプローブ間でモニタリング作業の負荷を分散することができる。ポリシーは、例えばCPU利用率、メモリ使用量等の、各プローブ上で利用可能なリソースのようなメトリックを考慮してもよい。本発明の解決法は、好ましくは従来のピアツーピア技術を活用することにより、特にコンテンツベースのアドレシング、耐障害性および負荷分散という特徴に関して、上記の結果を達成する。
本発明は、ネットワーク内の各フローがただ1つの測定ポイントによってモニタリングされることを保証するために、プローブのセットを調整する分散型の解決法を提供する。この解決法は、耐障害性があり、自己適応的に測定を調整し、単一障害点はない。また、本発明は、ローカルに最適な基準に従って、リソース利用可能性を考慮に入れることにより、測定作業を割り当てることが可能なフレームワークを提供する。
本発明によれば、スケーラブルで耐障害性のある測定調整のための解決法が提供される。これにより、複数の測定ポイントまたはプローブが、プローブを通るすべてのフローを1回だけモニタリングすることが可能となる。本発明は、冗長なフローレポートのエクスポートおよび生成を回避することにより、モニタリングリソースの利用の最適化を行うので、モニタリングシステムをより大きいトラフィック量および大規模なネットワークにスケールすることができる。他方、モニタリングデータの整合性が保証される。いくつかの既知のアプリケーション(例えば、確率的データサマリに基づくものや単に集計カウンタに基づくもの)は、同一フローの複数の測定値の間を区別することができない。重複する測定値が存在すると、同一イベントを複数回計上することになるため、誤った結果を生じる可能性がある。これは、さまざまなホストおよびポートへパケットを送信するソースアドレスを探索するスキャンディテクタを考えてみればよい。同じパケットが複数回測定されると、通常のトラフィックソースがスキャナとして標識されてしまい、ブラックリストに登録されたり、遮断されたりすることが起こり得る。
従来技術に比べて、本発明には多くの利点がある。集中型の調整による解決法に比べて、より高速な応答が保証される。というのは、接続状態の変化後に、新しいモニタリングコンフィグレーションの大規模な計算をする必要がないからである。また、単一障害点はなく、スケーラビリティははるかに高く、より多くのノードをピアツーピアネットワークに動的に追加することによってインフラストラクチャを容易に拡張することができる。エピデミックプロトコルに基づく分散型アプローチに比べて、より高い精度、より少ないオーバーヘッド、およびスケーラビリティが可能となる。というのは、確率的構造が関与せず、新たなサマリの連続的な再ブロードキャストは不要であり、重大なスケーラビリティ上の問題を有することで知られているエピデミックプロトコルが回避されるからである。
本発明を好ましい態様で実施するにはいくつもの可能性がある。このためには、一方で請求項1に従属する諸請求項を参照しつつ、他方で図面により例示された本発明の好ましい実施形態についての以下の説明を参照されたい。図面を用いて本発明の好ましい実施形態を説明する際には、本発明の教示による好ましい実施形態一般およびその変形例について説明する。
好ましい実施形態によれば、本発明は、トラフィックフローがプローブによってちょうど1回だけモニタリングされることを保証すると同時に、ローカルな決定のみに基づいてモニタリングリソースを最適に割り当てるために、多数のモニタリングプローブPの活動を調整する方法からなる。
モニタリング調整インフラストラクチャは、測定作業を調整する責任を分担するランデブーポイント(Rendez-vous Point)RPと呼ばれるノードRのピアツーピアネットワークを活用する。このようなネットワークは、モニタリングプローブPおよび調整作業を実施するだけのノードRの両方を含むことができる。本発明において、特別のピアツーピア技術は仮定されず、分散ハッシュテーブルの場合のようなコンテンツベースのアドレシングと、ノード障害および新規ノード加入の透過的な処理のメカニズムを実現するプロトコルを用いることができる。
図1は、本発明によるネットワークアーキテクチャの好ましい実施形態を示している。ピアツーピアランデブーアーキテクチャが示されており、番号はアクションの順番を表し、Rはランデブーポイントまたはノードを表し、Pはプローブを表す。プローブPからノードR7への線はフロー識別子情報を表し、ノードR7からプローブPへの線はモニタリング命令を表す。
モニタリングシステムのノードRは、ピアツーピアシステムとして組織される。プローブPは、このピアツーピアシステムに属する必要はないが、このピアツーピアシステムへのコネクションを有することができる。しかし、好ましい実施形態では、プローブPはピアツーピアシステムに属する。
新しいフローがネットワークに入ると、それを捕捉した測定プローブPはそれぞれ、そのフローを識別するフィールドのハッシュ値を計算する。例えば、ハッシュ値は、ソースおよび宛先IPアドレス、プロトコルタイプ、ならびにソースおよび宛先ポートからなるフロー5−タプルである。これにより、DHT(分散ハッシュテーブル)のハッシュ空間内のキーの識別子が得られる。
次に、プローブPは、そのキーに対するコンテンツベースのルックアップを実行することにより、当該フローのモニタリングの調整を担当することになるノードR7のアドレスを取得する。次に、プローブPは、フローの記述と、プローブの現在利用可能なモニタリングリソース(例えば、メモリ、帯域幅およびCPUサイクル)に関するレポートとを含むメッセージを当該ノードR7へ送信する。これらのステップは、図1では、ステップ番号1および2で表されている。
ネットワークを通るフローのエンドツーエンド遅延は限られているので、それぞれのRPまたはノードRは、有限のタイムスロット内で、新しいフローをモニタリングすることが可能なすべてのプローブからレポートを受信することになる。報告されたフローの特徴および利用可能なリソースに基づいて、RPまたはノードRは、担当の測定ポイントまたはプローブPを選択する。決定がローカルな情報のみに基づいて行われるので、グローバルに最適な選択は達成できない。しかし、さまざまなローカルポリシーを採用可能である。周知のメモリ割当ストラテジの分野からいくつかの技術を援用することができる。可能なポリシーの例として以下のものがある。
・ベストフィット(Best fit, 当該フローをモニタリングするために利用可能なちょうど十分な量のリソースを有するプローブを選択する)
・ワーストフィット(Worst fit, 当該フローをモニタリングするために利用可能な最大量のリソースを有するプローブを選択する)
・ファーストフィット(First fit, 当該フローをモニタリングするために利用可能な十分な量のリソースを有する最初のプローブを選択する)
・ベストフィット(Best fit, 当該フローをモニタリングするために利用可能なちょうど十分な量のリソースを有するプローブを選択する)
・ワーストフィット(Worst fit, 当該フローをモニタリングするために利用可能な最大量のリソースを有するプローブを選択する)
・ファーストフィット(First fit, 当該フローをモニタリングするために利用可能な十分な量のリソースを有する最初のプローブを選択する)
決定をした後、RPまたはノードRは、選択されたプローブPに対して、フローのモニタリングを開始するように通知すればよい。なお、アプリケーションによって必要とされる場合には、複数の測定ポイントまたはプローブが選択されてもよい。
さらに、この方式は、ルーティング変更を処理することも可能である。フローの経路が変化する場合、そのフローはもはやその担当プローブを通って流れなくなる可能性がある。その時点で、フローは、残りの非担当プローブ、すなわち、新しいプローブのセットを通ることになる可能性がある。この場合のメカニズムも同様である。すなわち、新たなプローブが「新しい」フローの到着をRPまたはノードRに報告し、RPまたはノードRが、従来のプローブおよび新しいプローブのセットのうちから担当プローブを選択する。変化の結果として、フローがもはやどのプローブも通らなくなる場合、RPまたはノードRはそのフローを終了したものと分類し、そのフローに関連する状態をプローブおよび自分自身の両方から削除することになる。
すなわち、本発明の解決法は、ルーティング変更によるハンドオーバーのモニタリングを処理することも可能である。フローが、そのフローをモニタリングしているプローブ(プローブAとする)を通らなくなり、新しいプローブ(プローブB)を通って流れ始める場合、Bは、見かけ上新しいフローを観測していることについて、対応するRPまたはノードRに通知する。RPまたはノードRは、このフローを既存のフローとして認識し、Aに対して、そのフローがもはやAを通って流れていないことを確認した後、Bに対して、そのフローのモニタリングを開始するよう命令することにより、ハンドオーバーを完了する。
本発明が提案する方式に対する簡単な最適化として、相異なるフローに関連するデータを単一のレポートにまとめることにより、適時性を犠牲にする代わりにメッセージ数を削減することが挙げられる。他の最適化も可能である。もちろん、このような調節の選択は、実施状況の個々の要求条件に従ってなされなければならない。
最後に注意すべき点であるが、モニタリングアプリケーションがフローごとに重複したレポートを明示的に要求する場合、例えば、ネットワークの入口および出口ポイントにおけるフローに関する統計を測定する場合にも、本方式はこれをサポート可能である。すなわち、システムは不要な重複測定/エクスポートを防止するが、明示的に必要とされる場合にはそれをサポートすることができる。
本発明によれば、各プローブ上でのモニタリング負荷を、現在のリソース利用率に従って分散させることができ、重複フローモニタリングを防止した簡易で、スケーラブルで、耐障害性のあるインフラストラクチャが提供される。
本発明の重要な側面は以下の通りである。
・基礎となるピアツーピア技術のため、調整インフラストラクチャはスケーラブルで耐障害性がある。より多くのリソースが必要とされる場合、測定インフラストラクチャにとって透過的な形で新たなノードを追加することができる。
・トラフィック行列およびルーティング状態に関する追加的情報は不要である。決定は、プローブによって送信される情報に基づいてローカルに行われる。
・メカニズムは、他の提案されているアプローチよりもはるかに単純であり、関与するすべてのノードに対して、はるかに少ないパフォーマンスしか要求しない。これにより、スケーラビリティが実現されるとともに、市販の汎用ハードウェア(すなわちPC)を用いてこのようなメカニズムを構成することができる。
・基礎となるピアツーピア技術のため、調整インフラストラクチャはスケーラブルで耐障害性がある。より多くのリソースが必要とされる場合、測定インフラストラクチャにとって透過的な形で新たなノードを追加することができる。
・トラフィック行列およびルーティング状態に関する追加的情報は不要である。決定は、プローブによって送信される情報に基づいてローカルに行われる。
・メカニズムは、他の提案されているアプローチよりもはるかに単純であり、関与するすべてのノードに対して、はるかに少ないパフォーマンスしか要求しない。これにより、スケーラビリティが実現されるとともに、市販の汎用ハードウェア(すなわちPC)を用いてこのようなメカニズムを構成することができる。
上記の説明および添付図面の記載に基づいて、当業者は本発明の多くの変形例および他の実施形態に想到し得るであろう。したがって、本発明は、開示した具体的実施形態に限定されるものではなく、変形例および他の実施形態も、添付の特許請求の範囲内に含まれるものと解すべきである。本明細書では特定の用語を用いているが、それらは総称的・説明的意味でのみ用いられており、限定を目的としたものではない。
Claims (17)
- ネットワーク内のトラフィックをモニタリングする方法において、ネットワークの少なくとも2つのモニタリングプローブのモニタリング活動が調整手段によって調整され、
ネットワークの少なくとも2つのノードが調整手段として動作することが可能であり、モニタリングプローブのモニタリング活動を調整する責任が、フローパラメータキーの圧縮表現に従ってノード間で分担されることを特徴とする、ネットワーク内のトラフィックをモニタリングする方法。 - 特定のトラフィックフローをモニタリングする責任が単一のプローブに割り当てられることを特徴とする請求項1に記載の方法。
- コンテンツベースのアドレシングがネットワーク内で使用されることを特徴とする請求項1または2に記載の方法。
- ノード障害および新規ノード加入の透過的な処理がネットワーク内で使用されることを特徴とする請求項1ないし3のいずれか1項に記載の方法。
- ノードがピアツーピアシステムに属することを特徴とする請求項1ないし4のいずれか1項に記載の方法。
- プローブが、あるピアツーピアシステムまたは同じピアツーピアシステムに属することを特徴とする請求項1ないし5のいずれか1項に記載の方法。
- プローブが、ピアツーピアシステムに接続されることを特徴とする請求項5または6に記載の方法。
- 新しいフローの検出後、少なくとも1つのプローブが、そのフローを識別するフローの1つ以上のフィールドのハッシュ値を計算することを特徴とする請求項1ないし7のいずれか1項に記載の方法。
- ハッシュが、IPソースおよび宛先アドレス、プロトコルタイプ、ならびにソースおよび宛先ポートからなるフロー5−タプルであることを特徴とする請求項8に記載の方法。
- ハッシュ値を計算した後、プローブが、フローのモニタリングの調整を担当することになる担当ノードのアドレスを取得するために、計算したハッシュ値のコンテンツベースのルックアップを実行することを特徴とする請求項8または9に記載の方法。
- 担当ノードのアドレスを取得した後、プローブが、フローの所定のデータタイプおよび/またはフローの記述を含むメッセージを担当ノードへ送信することを特徴とする請求項10に記載の方法。
- メッセージが、プローブおよび/またはモニタリングリソースの状態または利用可能性に関するレポートまたはデータをさらに含むことを特徴とする請求項11に記載の方法。
- データが、利用可能メモリ、帯域幅、CPUサイクル、CPU利用率および/またはタイムスタンプを含むことを特徴とする請求項12に記載の方法。
- 1つまたは複数のプローブからメッセージを受信した後、担当ノードが、フローをモニタリングする責任を1つの適当なプローブに割り当てることを特徴とする請求項11ないし13のいずれか1項に記載の方法。
- 担当ノードによる割当の決定が、レポートおよび/またはデータおよび/またはローカルな情報および/またはユーザにより指定されたポリシーに基づくことを特徴とする請求項14に記載の方法。
- メッセージが、複数の検出されたフローのデータタイプおよび/または記述を含むことを特徴とする請求項11ないし15のいずれか1項に記載の方法。
- ネットワーク、好ましくは請求項1ないし16のいずれか1項に記載の方法を実行するネットワークにおいて、ネットワーク内のトラフィックをモニタリングするため、ネットワークの少なくとも2つのモニタリングプローブのモニタリング活動が調整手段によって調整され、
ネットワークの少なくとも2つのノードが調整手段として動作することが可能であり、モニタリングプローブのモニタリング活動を調整する責任が、フローパラメータキーの圧縮表現に従ってノード間で分担されることを特徴とするネットワーク。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2009/007250 WO2011042035A1 (en) | 2009-10-09 | 2009-10-09 | A method for monitoring traffic in a network and a network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013506363A true JP2013506363A (ja) | 2013-02-21 |
| JP5451889B2 JP5451889B2 (ja) | 2014-03-26 |
Family
ID=41716269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012531242A Expired - Fee Related JP5451889B2 (ja) | 2009-10-09 | 2009-10-09 | ネットワーク内のトラフィックをモニタリングする方法およびネットワーク |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9338075B2 (ja) |
| EP (1) | EP2486699B1 (ja) |
| JP (1) | JP5451889B2 (ja) |
| WO (1) | WO2011042035A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014526836A (ja) * | 2011-09-14 | 2014-10-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | スプリットアーキテクチャネットワークにおけるネットワークワイドなフローモニタリング |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9692775B2 (en) * | 2013-04-29 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system to dynamically detect traffic anomalies in a network |
| US10009364B2 (en) * | 2016-03-25 | 2018-06-26 | Cisco Technology, Inc. | Gathering flow characteristics for anomaly detection systems in presence of asymmetrical routing |
| WO2019117775A1 (en) * | 2017-12-15 | 2019-06-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and traffic processing unit for handling traffic in a |
| US11190432B2 (en) | 2018-02-23 | 2021-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and first node for managing transmission of probe messages |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008219383A (ja) * | 2007-03-02 | 2008-09-18 | Oki Electric Ind Co Ltd | ネットワーク監視システム、方法及びプログラム |
| WO2009004701A1 (ja) * | 2007-06-29 | 2009-01-08 | Fujitsu Limited | ネットワーク障害検知システム、計測エージェント、監視サーバ、ネットワーク障害検知方法およびネットワーク障害検知プログラム |
Family Cites Families (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6515968B1 (en) * | 1995-03-17 | 2003-02-04 | Worldcom, Inc. | Integrated interface for real time web based viewing of telecommunications network call traffic |
| US6108782A (en) * | 1996-12-13 | 2000-08-22 | 3Com Corporation | Distributed remote monitoring (dRMON) for networks |
| US6611872B1 (en) * | 1999-01-11 | 2003-08-26 | Fastforward Networks, Inc. | Performing multicast communication in computer networks by using overlay routing |
| US6871284B2 (en) * | 2000-01-07 | 2005-03-22 | Securify, Inc. | Credential/condition assertion verification optimization |
| US7917647B2 (en) * | 2000-06-16 | 2011-03-29 | Mcafee, Inc. | Method and apparatus for rate limiting |
| US7574499B1 (en) | 2000-07-19 | 2009-08-11 | Akamai Technologies, Inc. | Global traffic management system using IP anycast routing and dynamic load-balancing |
| US7143139B2 (en) * | 2002-03-27 | 2006-11-28 | International Business Machines Corporation | Broadcast tiers in decentralized networks |
| US7599293B1 (en) * | 2002-04-25 | 2009-10-06 | Lawrence Michael Bain | System and method for network traffic and I/O transaction monitoring of a high speed communications network |
| US7716737B2 (en) * | 2002-11-04 | 2010-05-11 | Riverbed Technology, Inc. | Connection based detection of scanning attacks |
| US7774839B2 (en) * | 2002-11-04 | 2010-08-10 | Riverbed Technology, Inc. | Feedback mechanism to minimize false assertions of a network intrusion |
| US7600033B2 (en) * | 2002-11-15 | 2009-10-06 | International Business Machines Corporation | Network traffic control in peer-to-peer environments |
| US7401132B1 (en) * | 2002-12-20 | 2008-07-15 | Symantec Operating Corporation | Method and system for creating a peer-to-peer overlay network |
| US7483374B2 (en) * | 2003-08-05 | 2009-01-27 | Scalent Systems, Inc. | Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing |
| US7843843B1 (en) * | 2004-03-29 | 2010-11-30 | Packeteer, Inc. | Adaptive, application-aware selection of differntiated network services |
| US7496661B1 (en) * | 2004-03-29 | 2009-02-24 | Packeteer, Inc. | Adaptive, application-aware selection of differentiated network services |
| US7561515B2 (en) * | 2004-09-27 | 2009-07-14 | Intel Corporation | Role-based network traffic-flow rate control |
| US7760653B2 (en) * | 2004-10-26 | 2010-07-20 | Riverbed Technology, Inc. | Stackable aggregation for connection based anomaly detection |
| US20090019149A1 (en) * | 2005-08-02 | 2009-01-15 | Mobixell Networks | Content distribution and tracking |
| US8260739B1 (en) * | 2005-12-29 | 2012-09-04 | At&T Intellectual Property Ii, L.P. | Method and apparatus for layering software agents in a distributed computing system |
| US9392009B2 (en) * | 2006-03-02 | 2016-07-12 | International Business Machines Corporation | Operating a network monitoring entity |
| US7379450B2 (en) * | 2006-03-10 | 2008-05-27 | International Business Machines Corporation | System and method for peer-to-peer multi-party voice-over-IP services |
| US7849502B1 (en) * | 2006-04-29 | 2010-12-07 | Ironport Systems, Inc. | Apparatus for monitoring network traffic |
| US20080059631A1 (en) * | 2006-07-07 | 2008-03-06 | Voddler, Inc. | Push-Pull Based Content Delivery System |
| US8243599B2 (en) * | 2006-11-01 | 2012-08-14 | Cisco Technology, Inc. | Method and apparatus for high resolution passive network latency measurement |
| US20090106364A1 (en) * | 2007-10-17 | 2009-04-23 | Nokia Corporation | Method and apparatus for peer-to-peer network traffic analysis |
| US8059532B2 (en) * | 2007-06-21 | 2011-11-15 | Packeteer, Inc. | Data and control plane architecture including server-side triggered flow policy mechanism |
| US8144636B2 (en) * | 2007-07-09 | 2012-03-27 | Qualcomm Incorporated | Methods for sending small packets in a peer-to-peer (P2P) network |
| WO2009049644A1 (en) * | 2007-10-16 | 2009-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and monitoring component for network traffic monitoring |
| US20090252033A1 (en) * | 2008-04-08 | 2009-10-08 | At&T Knowledge Ventures, L.P. | System and method of distributing media content |
| WO2009134905A2 (en) * | 2008-04-30 | 2009-11-05 | Motion Picture Laboratories, Inc. | Cooperative monitoring of peer-to-peer network activity |
| JP5077104B2 (ja) * | 2008-06-30 | 2012-11-21 | 富士通株式会社 | ネットワーク障害検知プログラム、システム、及び方法 |
| US7979671B2 (en) * | 2008-07-28 | 2011-07-12 | CacheIQ, Inc. | Dual hash indexing system and methodology |
| JP5228936B2 (ja) * | 2009-01-20 | 2013-07-03 | 沖電気工業株式会社 | オーバレイトラヒック検出システム及びトラヒック監視・制御システム |
| US7990870B2 (en) * | 2009-02-13 | 2011-08-02 | Alcatel Lucent | Peer-to-peer traffic management based on key presence in peer-to-peer control transfers |
| US8218561B2 (en) * | 2009-04-27 | 2012-07-10 | Cisco Technology, Inc. | Flow redirection employing state information |
| EP2425341B1 (en) * | 2009-05-01 | 2018-07-11 | Citrix Systems, Inc. | Systems and methods for establishing a cloud bridge between virtual storage resources |
| US8073978B2 (en) * | 2009-06-24 | 2011-12-06 | Microsoft Corporation | Proximity guided data discovery |
| US8531945B2 (en) * | 2009-10-07 | 2013-09-10 | Wichorus, Inc. | Method and apparatus to support deep packet inspection in a mobile network |
-
2009
- 2009-10-09 US US13/500,653 patent/US9338075B2/en active Active
- 2009-10-09 WO PCT/EP2009/007250 patent/WO2011042035A1/en active Application Filing
- 2009-10-09 JP JP2012531242A patent/JP5451889B2/ja not_active Expired - Fee Related
- 2009-10-09 EP EP09748975.1A patent/EP2486699B1/en not_active Not-in-force
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008219383A (ja) * | 2007-03-02 | 2008-09-18 | Oki Electric Ind Co Ltd | ネットワーク監視システム、方法及びプログラム |
| WO2009004701A1 (ja) * | 2007-06-29 | 2009-01-08 | Fujitsu Limited | ネットワーク障害検知システム、計測エージェント、監視サーバ、ネットワーク障害検知方法およびネットワーク障害検知プログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014526836A (ja) * | 2011-09-14 | 2014-10-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | スプリットアーキテクチャネットワークにおけるネットワークワイドなフローモニタリング |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2486699A1 (en) | 2012-08-15 |
| US20120198062A1 (en) | 2012-08-02 |
| US9338075B2 (en) | 2016-05-10 |
| JP5451889B2 (ja) | 2014-03-26 |
| WO2011042035A1 (en) | 2011-04-14 |
| EP2486699B1 (en) | 2017-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101123020B1 (ko) | 고속 트래픽 측정 및 분석 방법론들 및 프로토콜들 | |
| JP4607254B2 (ja) | ネットワーク監視装置、バスシステム監視装置、方法、およびプログラム | |
| KR101155012B1 (ko) | 오픈플로우 네트워크 시스템 및 그 제어방법 | |
| Mizrak et al. | Fatih: Detecting and isolating malicious routers | |
| EP1349317A2 (en) | System and method for peer-to-peer based network performance measurement and analysis for large scale networks | |
| JP5451889B2 (ja) | ネットワーク内のトラフィックをモニタリングする方法およびネットワーク | |
| Xu et al. | Minimizing flow statistics collection cost using wildcard-based requests in SDNs | |
| Zseby et al. | IP flow information export (IPFIX) applicability | |
| Xu et al. | Lightweight flow distribution for collaborative traffic measurement in software defined networks | |
| US20160366035A1 (en) | Scalable Generation of Inter-Autonomous System Traffic Relations | |
| Kwon et al. | Synergy: an overlay internetworking architecture | |
| Sobeih et al. | Vring: A case for building application-layer multicast rings (rather than trees) | |
| Vdovin et al. | Network utilization optimizer for SD-WAN | |
| JP2013529013A (ja) | ネットワーク内部のデータ通信を制御するための方法およびシステム | |
| Chang et al. | Leisure: A framework for load-balanced network-wide traffic measurement | |
| Chen et al. | Concise retrieval of flow statistics for software-defined networks | |
| Hark et al. | Representative measurement point selection to monitor software-defined networks | |
| Gao et al. | HPLB: High precision load balancing based on in-band network telemetry in data center networks | |
| Jun et al. | A novel network management architecture for self-organizing network | |
| Stiemerling et al. | Application-Layer Traffic Optimization (ALTO) Deployment Considerations | |
| Saucez et al. | On the impact of clustering on measurement reduction | |
| Teixeira | Network troubleshooting from end-hosts | |
| Saucez et al. | Work in Progress: On the Impact of Clustering on Measurement Reduction | |
| Peng et al. | Collaborative Traffic Measurement Using Sketches for Software Defined Networks | |
| Luo et al. | Alarm: An Adaptive Routing Algorithm Based on One-way Delay for Infiniband |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130731 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131030 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131226 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5451889 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |