JP2015170983A - Network quality monitoring device, program and network quality monitoring method - Google Patents
Network quality monitoring device, program and network quality monitoring method Download PDFInfo
- Publication number
- JP2015170983A JP2015170983A JP2014044377A JP2014044377A JP2015170983A JP 2015170983 A JP2015170983 A JP 2015170983A JP 2014044377 A JP2014044377 A JP 2014044377A JP 2014044377 A JP2014044377 A JP 2014044377A JP 2015170983 A JP2015170983 A JP 2015170983A
- Authority
- JP
- Japan
- Prior art keywords
- message
- response
- request
- network quality
- information indicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ネットワークの品質を監視するネットワーク品質監視装置、プログラムおよびネットワーク品質監視方法に関する。 The present invention relates to a network quality monitoring apparatus, a program, and a network quality monitoring method for monitoring network quality.
従来から、ネットワークの品質を管理する技術が提案されている。例えば、特許文献1では、SIP(Session Initiation Protocol)のネットワークを対象として、ネットワーク品質監視装置およびネットワーク品質監視方法が提案されている。この技術は、具体的には、SIPネットワーク内に設置したキャプチャ装置において、SIPのシグナリングメッセージをキャプチャした上で、キャプチャ区間毎に、リクエスト送信から応答受信までの応答時間を測定し、これらを統計処理した結果、異常と判断される上限値を越えた場合に該当区間で異常が発生したと判定する。このようなネットワーク品質監視装置およびネットワーク品質監視方法は、SIPネットワークに限らず、LTE(Long Term Evolution)のシグナリングメッセージを定義することで、LTEのネットワークにも適用が可能であると考えられる。
Conventionally, techniques for managing network quality have been proposed. For example,
しかしながら、上記のような従来技術では、監視区間を流れるリクエストメッセージとその応答メッセージを特定するために、DPI(Deep Packet Inspection)技術を用いてメッセージの深掘り解析を行ない、シーケンス番号を抽出した上で、リクエストメッセージと応答メッセージのマッピングを取る必要がある。このため、ネットワークを監視するにあたり、膨大なメッセージを高速にDPI解析できる装置が必要となる。また、これらのメッセージが暗号化された場合は、メッセージの種別の特定やマッピングをすることができず、ネットワークの監視ができないという問題があった。 However, in the conventional technology as described above, in order to identify the request message and the response message flowing through the monitoring section, the message is deeply analyzed using the DPI (Deep Packet Inspection) technology, and the sequence number is extracted. Therefore, it is necessary to map request message and response message. For this reason, when monitoring a network, a device capable of performing DPI analysis of a large number of messages at high speed is required. In addition, when these messages are encrypted, there is a problem that the message type cannot be specified or mapped, and the network cannot be monitored.
本発明は、このような事情に鑑みてなされたものであり、品質を測定する処理の高速化を図ると共に、メッセージが暗号化された場合であってもネットワークの品質を監視することができるネットワーク品質監視装置、プログラムおよびネットワーク品質監視方法を提供することを目的とする。 The present invention has been made in view of such circumstances, and is capable of speeding up the process of measuring quality and monitoring the quality of the network even when the message is encrypted. An object is to provide a quality monitoring apparatus, a program, and a network quality monitoring method.
(1)上記の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明のネットワーク品質監視装置は、ネットワークの品質を監視するネットワーク品質監視装置であって、いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得するメッセージ取得部と、前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化するメッセージ特徴抽出部と、前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定するメッセージマッピング部と、前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定する応答時間測定部と、を備えることを特徴とする。 (1) In order to achieve the above object, the present invention takes the following measures. That is, the network quality monitoring device of the present invention is a network quality monitoring device that monitors network quality, and a message acquisition unit that acquires a request message and a response message transmitted and received between any one set of network devices; A message feature extraction unit that lists information indicating the source of each acquired message, information indicating a destination, and information indicating a message size in the order of acquisition, and the message size of any one request message from the list A message mapping unit that specifies a response message transmitted within a predetermined time with respect to any one of the request messages, and after obtaining the one of the request messages. Identified response A response time measuring unit for measuring a response time of obtaining messages, characterized in that it comprises a.
このように、各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化し、このリストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定し、いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定するので、DPI(Deep Packet Inspection)をすることなく、ネットワークの品質を監視することが可能となる。その結果、メッセージが暗号化されている場合であっても、ネットワークの品質を監視することが可能となる一方、メッセージが暗号化されていない場合であっても、DPIが不要であるため、1個1個のメッセージの解析処理が軽減化され、品質を測定する処理の高速化を図ることが可能となる。なお、“いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有する”とは、“いずれか一つのリクエストメッセージのメッセージサイズよりも小さいメッセージサイズを有すること”、または“いずれか一つのリクエストメッセージのメッセージサイズと同一のメッセージサイズを有すること”を意味する。 In this way, the information indicating the sender of each message, the information indicating the destination, and the information indicating the message size are listed in the acquired order, and from this list, a message size equal to or smaller than the message size of any one request message is listed. A response message transmitted within a predetermined time with respect to any one request message, and the response from the acquisition of any one request message to the acquisition of the specified response message Since the time is measured, the quality of the network can be monitored without performing DPI (Deep Packet Inspection). As a result, even if the message is encrypted, it is possible to monitor the quality of the network. On the other hand, even if the message is not encrypted, DPI is unnecessary. The analysis processing for each message is reduced, and it is possible to speed up the processing for measuring quality. “Having a message size equal to or smaller than the message size of any one request message” means “having a message size smaller than the message size of any one request message” or “any one request message” Means that the message size is the same as the message size.
(2)また、本発明のネットワーク品質監視装置において、前記メッセージマッピング部は、前記いずれか一つのリクエストメッセージおよび前記特定された応答メッセージの組み合わせが予め定められた時間間隔内に出現する頻度を特定し、前記応答時間測定部は、前記頻度が第1の閾値以上である場合に、前記応答時間を測定することを特徴とする。 (2) In the network quality monitoring apparatus of the present invention, the message mapping unit specifies a frequency at which a combination of any one of the request messages and the specified response message appears within a predetermined time interval. And the said response time measurement part measures the said response time when the said frequency is more than a 1st threshold value, It is characterized by the above-mentioned.
このように、いずれか一つのリクエストメッセージおよび特定された応答メッセージの組み合わせが予め定められた時間間隔内に出現する頻度を特定し、頻度が第1の閾値以上である場合に、応答時間を測定するので、リクエストに対する応答の組み合わせが成立していないものを除外し、真に測定すべき組み合わせのみを対象とすることができる。その結果、品質を測定する処理の高速化を図ることが可能となる。 In this way, the frequency of occurrence of any one request message and the specified response message combination within a predetermined time interval is specified, and the response time is measured when the frequency is equal to or greater than the first threshold. Therefore, it is possible to exclude only combinations in which responses to requests are not established and target only combinations that should be truly measured. As a result, it is possible to speed up the process of measuring quality.
(3)また、本発明のネットワーク品質監視装置において、前記メッセージ特徴抽出部は、前記予め定められた時間間隔内に出現する前記リクエストメッセージおよび前記応答メッセージの頻度をそれぞれ特定し、前記各頻度が第2の閾値以下であるリクエストメッセージまたは応答メッセージを前記リストから除外することを特徴とする。 (3) Further, in the network quality monitoring apparatus of the present invention, the message feature extraction unit specifies the frequency of the request message and the response message that appear within the predetermined time interval, and the frequency is A request message or a response message that is equal to or smaller than a second threshold value is excluded from the list.
このように、予め定められた時間間隔内に出現するリクエストメッセージおよび応答メッセージの頻度をそれぞれ特定し、各頻度が第2の閾値以下であるリクエストメッセージまたは応答メッセージをリストから除外するので、品質を測定する処理の高速化を図ることが可能となる。すなわち、予め定められた時間間隔内の出現頻度が低いメッセージについては、応答時間の測定が困難となるため、予めこれを除外しておくのである。 In this way, the frequency of request messages and response messages that appear within a predetermined time interval is specified, and request messages or response messages each having a frequency equal to or lower than the second threshold are excluded from the list. It is possible to speed up the measurement process. That is, for a message with a low appearance frequency within a predetermined time interval, it is difficult to measure the response time, and therefore it is excluded in advance.
(4)また、本発明のプログラムは、ネットワークの品質を監視するネットワーク品質監視装置のプログラムであって、いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得する処理と、前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化する処理と、前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定する処理と、前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定する処理と、の一連の処理をコンピュータに実行させることを特徴とする。 (4) A program of the present invention is a program of a network quality monitoring device for monitoring the quality of a network, and obtains a request message and a response message transmitted / received between any one set of network devices, A process of listing information indicating the source of each acquired message, information indicating a destination, and information indicating a message size in the order of acquisition, and a message not larger than the message size of any one request message from the list A process for identifying a response message transmitted within a predetermined time with respect to any one of the request messages, and acquiring the any one request message, and then identifying the identified response message. Process for measuring the response time until When, characterized in that to execute a series of processing to computer.
このように、各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化し、このリストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定し、いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定するので、DPI(Deep Packet Inspection)をすることなく、ネットワークの品質を監視することが可能となる。その結果、メッセージが暗号化されている場合であっても、ネットワークの品質を監視することが可能となる一方、メッセージが暗号化されていない場合であっても、DPIが不要であるため、1個1個のメッセージの解析処理が軽減化され、品質を測定する処理の高速化を図ることが可能となる。なお、“いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有する”とは、“いずれか一つのリクエストメッセージのメッセージサイズよりも小さいメッセージサイズを有すること”、または“いずれか一つのリクエストメッセージのメッセージサイズと同一のメッセージサイズを有すること”を意味する。 In this way, the information indicating the sender of each message, the information indicating the destination, and the information indicating the message size are listed in the acquired order, and from this list, a message size equal to or smaller than the message size of any one request message is listed. A response message transmitted within a predetermined time with respect to any one request message, and the response from the acquisition of any one request message to the acquisition of the specified response message Since the time is measured, the quality of the network can be monitored without performing DPI (Deep Packet Inspection). As a result, even if the message is encrypted, it is possible to monitor the quality of the network. On the other hand, even if the message is not encrypted, DPI is unnecessary. The analysis processing for each message is reduced, and it is possible to speed up the processing for measuring quality. “Having a message size equal to or smaller than the message size of any one request message” means “having a message size smaller than the message size of any one request message” or “any one request message” Means that the message size is the same as the message size.
(5)また、本発明のネットワーク品質監視方法は、ネットワークの品質を監視するネットワーク品質監視方法であって、いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得するステップと、前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化するステップと、前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定するステップと、前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定するステップと、を少なくとも含むことを特徴とする。 (5) Moreover, the network quality monitoring method of the present invention is a network quality monitoring method for monitoring the quality of a network, and acquires a request message and a response message transmitted / received between any one set of network devices; A list of information indicating the transmission source of each acquired message, information indicating a destination, and information indicating a message size in the acquired order; and from the list, the message size is less than or equal to the message size of any one request message A step of identifying a response message having a message size and transmitted within a predetermined time with respect to any one of the request messages; and obtaining the one of the request messages, and then identifying the identified response. When responding to get a message Characterized in that it comprises at least the steps of measuring, the a.
このように、各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化し、このリストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定し、いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定するので、DPI(Deep Packet Inspection)をすることなく、ネットワークの品質を監視することが可能となる。その結果、メッセージが暗号化されている場合であっても、ネットワークの品質を監視することが可能となる一方、メッセージが暗号化されていない場合であっても、DPIが不要であるため、1個1個のメッセージの解析処理が軽減化され、品質を測定する処理の高速化を図ることが可能となる。なお、“いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有する”とは、“いずれか一つのリクエストメッセージのメッセージサイズよりも小さいメッセージサイズを有すること”、または“いずれか一つのリクエストメッセージのメッセージサイズと同一のメッセージサイズを有すること”を意味する。 In this way, the information indicating the sender of each message, the information indicating the destination, and the information indicating the message size are listed in the acquired order, and from this list, a message size equal to or smaller than the message size of any one request message is listed. A response message transmitted within a predetermined time with respect to any one request message, and the response from the acquisition of any one request message to the acquisition of the specified response message Since the time is measured, the quality of the network can be monitored without performing DPI (Deep Packet Inspection). As a result, even if the message is encrypted, it is possible to monitor the quality of the network. On the other hand, even if the message is not encrypted, DPI is unnecessary. The analysis processing for each message is reduced, and it is possible to speed up the processing for measuring quality. “Having a message size equal to or smaller than the message size of any one request message” means “having a message size smaller than the message size of any one request message” or “any one request message” Means that the message size is the same as the message size.
本発明によれば、DPI(Deep Packet Inspection)をすることなく、ネットワークの品質を監視することが可能となる。その結果、メッセージが暗号化されている場合であっても、ネットワークの品質を監視することが可能となる一方、メッセージが暗号化されていない場合であっても、DPIが不要であるため、1個1個のメッセージの解析処理が軽減化され、品質を測定する処理の高速化を図ることが可能となる。 According to the present invention, it is possible to monitor the quality of a network without performing DPI (Deep Packet Inspection). As a result, even if the message is encrypted, it is possible to monitor the quality of the network. On the other hand, even if the message is not encrypted, DPI is unnecessary. The analysis processing for each message is reduced, and it is possible to speed up the processing for measuring quality.
本発明者らは、メッセージが暗号化されている場合は、従来から行なわれてきたDPI技術を用いたネットワークの監視をすることができないことに着目し、一定時間内に出現するリクエストメッセージと応答メッセージとの組み合わせが所定の条件を満たすかどうかを判定し、所定の条件を満たした場合は、リクエストから応答までの応答時間を測定することによって、ネットワークの異常を検出することができることを見出し、本発明をするに至った。 The present inventors pay attention to the fact that when the message is encrypted, it is impossible to monitor the network using the conventional DPI technology, and the request message and response appearing within a certain period of time. It is determined whether the combination with the message satisfies a predetermined condition, and when the predetermined condition is satisfied, it is found that a network abnormality can be detected by measuring a response time from a request to a response, It came to make this invention.
すなわち、本発明の本発明のネットワーク品質監視装置は、ネットワークの品質を監視するネットワーク品質監視装置であって、いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得するメッセージ取得部と、前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化するメッセージ特徴抽出部と、前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定するメッセージマッピング部と、前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定する応答時間測定部と、を備えることを特徴とする。 That is, the network quality monitoring apparatus of the present invention is a network quality monitoring apparatus for monitoring the quality of a network, and acquires a message for acquiring a request message and a response message transmitted / received between any one set of network apparatuses. A message feature extraction unit that lists information indicating a transmission source of each acquired message, information indicating a destination, and information indicating a message size in an acquired order, and any one request message from the list A message mapping unit that specifies a response message transmitted within a predetermined time with respect to any one of the request messages, and obtains any one of the request messages. From the specified A response time measuring unit for measuring a response time to get a response message, characterized in that it comprises a.
これにより、本発明者らは、DPI(Deep Packet Inspection)をすることなく、ネットワークの品質を監視することを可能とした。その結果、メッセージが暗号化されている場合であっても、ネットワークの品質を監視することが可能となる一方、メッセージが暗号化されていない場合であっても、DPIが不要であるため、1個1個のメッセージの解析処理が軽減化され、品質を測定する処理の高速化を図ることを可能とした。以下、本発明の実施形態について、図面を参照しながら具体的に説明する。 As a result, the inventors have made it possible to monitor the quality of the network without performing DPI (Deep Packet Inspection). As a result, even if the message is encrypted, it is possible to monitor the quality of the network. On the other hand, even if the message is not encrypted, DPI is unnecessary. The analysis process for each message has been reduced, and it has become possible to speed up the process of measuring quality. Embodiments of the present invention will be specifically described below with reference to the drawings.
図1は、本実施形態に係るネットワーク品質監視装置が適用されるLTE(Long Term Evolution)ネットワークの一例を示す図である。図1に示すように、LTEネットワークは、無線ネットワークのeUTRAN(Evolved Universal Terrestrial Radio Network)と呼ばれる無線ネットワークと、EPC(Evolved Packet Core)と呼ばれるコアネットワークから構成されている。 FIG. 1 is a diagram illustrating an example of an LTE (Long Term Evolution) network to which the network quality monitoring apparatus according to the present embodiment is applied. As shown in FIG. 1, the LTE network is composed of a radio network called an eUTRAN (Evolved Universal Terrestrial Radio Network) and a core network called an EPC (Evolved Packet Core).
eUTRANは、基地局装置1(eNodeB)のみで構成され、EPCは、MME(Mobility Management Entity)装置3、SGW(Serving Gateway)装置5、PGW(PDN:Packet data network Gateway)装置7、HSS(Home Subscriber System)装置9など、複数の装置群よって構成されている。
The eUTRAN is composed only of the base station device 1 (eNodeB), and the EPC is an MME (Mobility Management Entity)
ネットワーク品質監視装置10は、例えば、MME装置3とSGW装置5の区間に設置され、MME装置3とSGW装置5との間で送受信されるシグナリングメッセージをキャプチャし、監視を行なう。例えば、ユーザ操作によりLTE端末の電源がオンとなった場合では、該当端末はLTEネットワークに初めて接続され、MME装置3はセッション確立要求(Create Session Request)メッセージをSGW装置5に対して送信し、SGW装置5は、必要な処理を行なった上で、MME装置3に対して、セッション確立応答(Create Session Response)メッセージを返答する。
The network
このとき、従来技術では、図2に示すように、本監視区間において、初めにセッション確立要求メッセージとセッション確立応答メッセージを特定し、シグナリングメッセージ内のシーケンス番号を抽出した上で、シーケンス番号が一致するシグナリングメッセージから応答時間の測定を行なっていた。その後、一定時間毎に測定した応答時間を統計処理し、閾値越えしているか否かで該当区間の異常判定を行なっていた。 At this time, in the prior art, as shown in FIG. 2, in this monitoring section, the session establishment request message and the session establishment response message are first identified, the sequence numbers in the signaling message are extracted, and the sequence numbers match. Response time was measured from signaling messages. Thereafter, the response time measured at regular intervals is statistically processed, and abnormality determination of the corresponding section is performed based on whether or not the threshold is exceeded.
しかしながら、MME装置3とSGW装置5の区間を流れるシグナリングメッセージが暗号化されている場合、従来技術では、シグナリングメッセージ種別の特定およびシーケンス番号を抽出することができず、該当区間におけるネットワーク品質を計測することができなかった。そこで、本実施形態では、以下のように、図2と同じ監視区間を流れるシグナリングメッセージを用いて、ネットワーク品質を監視する。
However, when the signaling message flowing through the section between the
図3は、本実施形態に係るネットワーク品質監視装置の概略構成を示すブロック図である。ネットワーク品質監視装置10において、メッセージ取得部13は、いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得する。ここでは、MME装置3とSGW装置5との間で送受信されるリクエストメッセージおよび応答メッセージを取得することとするが、本発明は、これに限定されるわけではない。メッセージ特徴抽出部15は、メッセージ取得部13が取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化し、メッセージリストデータベース17に格納する。
FIG. 3 is a block diagram showing a schematic configuration of the network quality monitoring apparatus according to the present embodiment. In the network
メッセージマッピング部19は、メッセージ特徴抽出部15が作成したリストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定する。応答時間測定部21は、いずれか一つのリクエストメッセージを取得してから、特定された応答メッセージを取得するまでの応答時間を測定する。
The
図4は、本実施形態に係るネットワーク品質監視装置の動作の一部を示すフローチャートである。図4に示すように、本実施形態に係るネットワーク品質監視装置は、メッセージ取得部13において、MME装置3とSGW装置5との間で送受信されるリクエストメッセージおよび応答メッセージを取得する(ステップS1)。
FIG. 4 is a flowchart showing a part of the operation of the network quality monitoring apparatus according to the present embodiment. As illustrated in FIG. 4, the network quality monitoring apparatus according to the present embodiment acquires a request message and a response message transmitted / received between the
次に、メッセージ特徴抽出部15において、収集したMME装置3からSGW装置5向けのメッセージと、SGW装置5からMME装置3向けのメッセージを、観測した順に並べてリストを作成し(ステップS2)、メッセージリストデータベース17に格納する(ステップS3)。このようにして得られた一定時間のメッセージ群を“メッセージリスト”と呼ぶ。図6は、メッセージリストの一例を示す図である。メッセージリストで扱う情報は、各メッセージの送信元IPアドレス、宛先IPアドレス、メッセージサイズとしてバイト数である。ここでは、これを“メッセージタイプ”と呼ぶ。なお、これらの情報は、すべてIPヘッダから取得できるため、IPパケットにおけるトランスポート層以降の解析は不要である。また、図6では、一例としてMME装置3のIPアドレスを192.168.0.1とし、SGW装置5のIPアドレスを192.168.0.2としている。これによりメッセージの方向を把握することができる。
Next, the message
図5は、本実施形態に係るネットワーク品質監視装置10の監視に関する動作を示すフローチャートである。上記のステップS1からステップS3に示したように、メッセージリストを作成すると(ステップS4)、作成したメッセージリストから、送信元IPアドレス・宛先IPアドレス・メッセージサイズの出現頻度を集計し、出現頻度が低い(例えば、閾値をαとし、α未満のもの)メッセージを対象外とする(ステップS5)。一定時間内の出現頻度が低いものは、応答時間の測定が困難となるからである。図7は、図6に示したメッセージリストのうち、出現頻度が3以上であるものを抽出した状態を示す図である。ここでは、仮にα=3とした結果、図7では、上位4つのメッセージタイプが抽出された。
FIG. 5 is a flowchart showing an operation related to monitoring of the network
次に、α=3を閾値とした場合について、メッセージリストを更新する。図8は、更新したメッセージリストを示す図である。ここでは、図6におけるNo.6とNo.10が対象外とされた。次に、以下のアルゴリズムに従って、リクエストメッセージと応答メッセージのマッピングを行なう。
(A)メッセージリストの先頭メッセージを初期メッセージとする。
(B)初期メッセージの送信元IPアドレスおよび宛先IPアドレスに対し、送信元IPアドレスと宛先IPアドレスが逆になる以降メッセージのうち、次の条件にあてはまるメッセージを探索する(ステップS6)。
Next, the message list is updated when α = 3 is set as a threshold value. FIG. 8 is a diagram showing an updated message list. Here, No. 2 in FIG. 6 and no. Ten were excluded. Next, the request message and the response message are mapped according to the following algorithm.
(A) The first message in the message list is the initial message.
(B) With respect to the source IP address and destination IP address of the initial message, search for a message that satisfies the following conditions among the messages after the source IP address and destination IP address are reversed (step S6).
(ア)初期メッセージのメッセージサイズよりもメッセージサイズが小さいメッセージ。なお、初期メッセージのメッセージサイズとメッセージサイズが同一であるメッセージを対象とすることも可能である。
(イ)初期メッセージの観測時刻からβミリ秒以内(例えば、β=5)に観測するメッセージ。
(A) A message whose message size is smaller than the message size of the initial message. It is also possible to target a message having the same message size as that of the initial message.
(A) A message that is observed within β milliseconds (for example, β = 5) from the observation time of the initial message.
上記(B)の結果、該当するメッセージが存在しない場合は(ステップS6で、NOの場合)、初期メッセージをメッセージリストから削除し、メッセージリストを更新する。これらのメッセージは片方向の応答がないメッセージである可能性が高いと考えられるためである。メッセージリストにメッセージが残っている場合は、上記(A)に戻る。 As a result of the above (B), when there is no corresponding message (NO in step S6), the initial message is deleted from the message list, and the message list is updated. This is because these messages are considered to be messages that do not have a one-way response. If a message remains in the message list, the process returns to (A) above.
上記(B)の結果、該当するメッセージが存在する場合は、初期メッセージを仮のリクエストメッセージとし、該当メッセージを仮の応答メッセージとする(ステップS7)。 As a result of the above (B), when the corresponding message exists, the initial message is set as a temporary request message, and the corresponding message is set as a temporary response message (step S7).
(ウ)メッセージリスト内に、仮のリクエストメッセージと仮の応答メッセージが、上記(B)と同じ条件で、γ回以上存在するか探索する。(例えば、γ=3)(ステップS8)。ここでは、例えば、1分から5分のトラフィックに限定し、その時間間隔内での出現頻度を測定しても良い。 (C) A search is made as to whether a temporary request message and a temporary response message exist in the message list more than γ times under the same conditions as in (B) above. (For example, γ = 3) (Step S8). Here, for example, the traffic frequency is limited to 1 to 5 minutes, and the appearance frequency within the time interval may be measured.
ステップS8において、γ回以上存在しない場合は、誤ったマッピングと判断し、上記(B)に戻り、他のメッセージを探索する。ステップS8において、γ回以上存在する場合は、それらのメッセージタイプを真のリクエストメッセージと真の応答メッセージと判断し、メッセージリスト内から一致するすべてのメッセージから応答時間を測定する(ステップS9)。また、これらのメッセージを測定済みとし、メッセージリストを更新する。図8は、更新したメッセージリストを示す図である。 In step S8, if it does not exist more than γ times, it is determined that the mapping is incorrect, and the process returns to (B) to search for another message. In step S8, if there are more than γ times, the message types are determined to be a true request message and a true response message, and response times are measured from all matching messages in the message list (step S9). In addition, these messages are regarded as measured and the message list is updated. FIG. 8 is a diagram showing an updated message list.
最後に、メッセージリストが空であるか否かを判断し(ステップS10)、メッセージリストにメッセージが残っている場合は、ステップS5に遷移する一方、メッセージリストが空である場合は、終了する。 Finally, it is determined whether or not the message list is empty (step S10). If a message remains in the message list, the process proceeds to step S5. If the message list is empty, the process ends.
このように、上記アルゴリズムによって、図8に示す例では、初めにNo.1およびNo.2のメッセージが抽出される。しかしながら、以降のメッセージリストにおいて、同じ条件でγ回以上のマッピングが取れないため、これらのメッセージは誤ったマッピングと判断され、次にNo.1およびNo.5が抽出される。以降のメッセージリストでもγ回以上のマッピングが取れるため、これらの条件で応答時間が計測される。 Thus, in the example shown in FIG. 1 and no. Two messages are extracted. However, in the subsequent message list, since mapping cannot be performed more than γ times under the same conditions, these messages are determined to be incorrect mapping, and then No. 1 and no. 5 is extracted. Since subsequent message lists can be mapped more than γ times, the response time is measured under these conditions.
次に、これらのメッセージタイプを除いた図9に示すメッセージリストにおいて、同様にマッピングを行なう。初めにNo.2では、メッセージサイズがそれよりも小さいメッセージが存在しないため、対象外となる。続いて、No.3を初期メッセージとして、No.4がマッピングされ、これらもγ回以上のマッピングが取れるため、これらの条件で応答時間が計測される。 Next, mapping is performed in the same manner in the message list shown in FIG. 9 excluding these message types. First, no. 2 is excluded because there is no message with a smaller message size. Subsequently, no. 3 as the initial message. 4 is mapped, and since these can be mapped more than γ times, the response time is measured under these conditions.
図10は、上記アルゴリズムを用いた場合のメッセージのマッピング結果および測定された応答時間を示す図である。例えば、応答時間が5ミリ秒以下のパケットが99%以上であれば、正常とすることができる。また、それ以外の場合、例えば、応答時間が5ミリ秒を超えるパケットが存在したり、応答時間が5ミリ秒以下のパケットが99%未満であったりした場合は、異常と判定することが可能である。 FIG. 10 is a diagram showing message mapping results and measured response times when the above algorithm is used. For example, if a packet with a response time of 5 milliseconds or less is 99% or more, it can be considered normal. In other cases, for example, if there is a packet with a response time exceeding 5 milliseconds or a packet with a response time of 5 milliseconds or less is less than 99%, it can be determined as abnormal. It is.
なお、ネットワーク上に本発明に係る機能を有する制御装置を設け、キャプチャ装置が各ネットワーク装置間で取得したメッセージを用いて、制御装置においてネットワークの品質を一元的に監視する構成を取ることも可能である。 It is also possible to provide a control device having the function according to the present invention on the network and to monitor the quality of the network centrally in the control device using a message acquired by the capture device between each network device. It is.
以上のように、MME装置3とSGW装置5の区間で送受信されるセッション確立要求(Create Session Request)メッセージとセッション確立応答(Create Session Response)メッセージを例にとって説明したが、本発明は、これに限定されるものではない。同様にMME装置3とSGW装置5の区間で送受信されるシグナリングメッセージに限定されるものでもない。
As described above, the session establishment request (Create Session Request) message and the session establishment response (Create Session Response) message transmitted and received in the section between the
以上説明したように、本実施形態によれば、DPI(Deep Packet Inspection)をすることなく、ネットワークの品質を監視することが可能となる。その結果、メッセージが暗号化されている場合であっても、ネットワークの品質を監視することが可能となる一方、メッセージが暗号化されていない場合であっても、DPIが不要であるため、1個1個のメッセージの解析処理が軽減化され、品質を測定する処理の高速化を図ることが可能となる。 As described above, according to the present embodiment, it is possible to monitor the quality of the network without performing DPI (Deep Packet Inspection). As a result, even if the message is encrypted, it is possible to monitor the quality of the network. On the other hand, even if the message is not encrypted, DPI is unnecessary. The analysis processing for each message is reduced, and it is possible to speed up the processing for measuring quality.
1 基地局装置
3 MME装置
5 SGW装置
7 PGW装置
9 HSS装置
10 ネットワーク品質監視装置
13 メッセージ取得部
15 メッセージ特徴抽出部
17 メッセージリストデータベース
19 メッセージマッピング部
21 応答時間測定部
DESCRIPTION OF
Claims (5)
いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得するメッセージ取得部と、
前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化するメッセージ特徴抽出部と、
前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定するメッセージマッピング部と、
前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定する応答時間測定部と、を備えることを特徴とするネットワーク品質監視装置。 A network quality monitoring device for monitoring network quality,
A message acquisition unit for acquiring a request message and a response message transmitted and received between any one set of network devices;
A message feature extraction unit that lists information indicating a transmission source of each acquired message, information indicating a destination, and information indicating a message size in an acquired order;
A message mapping unit that has a message size equal to or smaller than the message size of any one request message from the list, and identifies a response message transmitted within a predetermined time with respect to any one request message;
A network quality monitoring apparatus, comprising: a response time measuring unit that measures a response time from acquisition of any one of the request messages to acquisition of the identified response message.
前記応答時間測定部は、前記頻度が第1の閾値以上である場合に、前記応答時間を測定することを特徴とする請求項1記載のネットワーク品質監視装置。 The message mapping unit identifies a frequency at which a combination of the one request message and the identified response message appears within a predetermined time interval;
The network quality monitoring apparatus according to claim 1, wherein the response time measurement unit measures the response time when the frequency is equal to or higher than a first threshold.
いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得する処理と、
前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化する処理と、
前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定する処理と、
前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定する処理と、の一連の処理をコンピュータに実行させることを特徴とするプログラム。 A network quality monitoring device program for monitoring network quality,
Processing for obtaining a request message and a response message transmitted / received between any one set of network devices;
A process of listing information indicating the source of each acquired message, information indicating a destination, and information indicating a message size in the order of acquisition;
A process having a message size equal to or smaller than the message size of any one request message from the list, and identifying a response message transmitted within a predetermined time with respect to any one request message;
A program for causing a computer to execute a series of processes of measuring a response time from acquiring any one of the request messages to acquiring the specified response message.
いずれか一組のネットワーク装置間で送受信されるリクエストメッセージおよび応答メッセージを取得するステップと、
前記取得した各メッセージの送信元を示す情報、宛先を示す情報およびメッセージサイズを示す情報を、取得した順序でリスト化するステップと、
前記リストから、いずれか一つのリクエストメッセージのメッセージサイズ以下のメッセージサイズを有すると共に、前記いずれか一つのリクエストメッセージに対して、所定時間内に送信された応答メッセージを特定するステップと、
前記いずれか一つのリクエストメッセージを取得してから、前記特定された応答メッセージを取得するまでの応答時間を測定するステップと、を少なくとも含むことを特徴とするネットワーク品質監視方法。
A network quality monitoring method for monitoring network quality,
Obtaining a request message and a response message transmitted and received between any one set of network devices;
Listing information indicating the source of each acquired message, information indicating a destination, and information indicating a message size in the order of acquisition;
Identifying a response message having a message size equal to or smaller than the message size of any one request message from the list and transmitted within a predetermined time for the any one request message;
A network quality monitoring method comprising: at least a step of measuring a response time from the acquisition of any one of the request messages to the acquisition of the identified response message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014044377A JP6226473B2 (en) | 2014-03-06 | 2014-03-06 | Network quality monitoring apparatus, program, and network quality monitoring method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014044377A JP6226473B2 (en) | 2014-03-06 | 2014-03-06 | Network quality monitoring apparatus, program, and network quality monitoring method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015170983A true JP2015170983A (en) | 2015-09-28 |
JP6226473B2 JP6226473B2 (en) | 2017-11-08 |
Family
ID=54203358
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014044377A Expired - Fee Related JP6226473B2 (en) | 2014-03-06 | 2014-03-06 | Network quality monitoring apparatus, program, and network quality monitoring method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6226473B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016146588A (en) * | 2015-02-09 | 2016-08-12 | 富士通株式会社 | Message log removal device, message log removal method and message log removal program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005018745A (en) * | 2003-06-23 | 2005-01-20 | Microsoft Corp | Advanced spam detection technique |
JP2006011683A (en) * | 2004-06-24 | 2006-01-12 | Fujitsu Ltd | System analysis program, system analysis method and system analysis device |
US20080117820A1 (en) * | 2006-11-17 | 2008-05-22 | Fujitsu Limited | Detection method, detecting device, reference value calculating device and recording medium |
JP2008193482A (en) * | 2007-02-06 | 2008-08-21 | Nec Corp | Network quality monitoring device, and network quality monitoring method |
JP2013187629A (en) * | 2012-03-06 | 2013-09-19 | Ntt Comware Corp | Device and method for application type classification, and program therefor |
-
2014
- 2014-03-06 JP JP2014044377A patent/JP6226473B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005018745A (en) * | 2003-06-23 | 2005-01-20 | Microsoft Corp | Advanced spam detection technique |
JP2006011683A (en) * | 2004-06-24 | 2006-01-12 | Fujitsu Ltd | System analysis program, system analysis method and system analysis device |
US20080117820A1 (en) * | 2006-11-17 | 2008-05-22 | Fujitsu Limited | Detection method, detecting device, reference value calculating device and recording medium |
JP2008131198A (en) * | 2006-11-17 | 2008-06-05 | Fujitsu Ltd | Detecting method, detecting device, reference value calculating device, and computer program |
JP2008193482A (en) * | 2007-02-06 | 2008-08-21 | Nec Corp | Network quality monitoring device, and network quality monitoring method |
JP2013187629A (en) * | 2012-03-06 | 2013-09-19 | Ntt Comware Corp | Device and method for application type classification, and program therefor |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016146588A (en) * | 2015-02-09 | 2016-08-12 | 富士通株式会社 | Message log removal device, message log removal method and message log removal program |
Also Published As
Publication number | Publication date |
---|---|
JP6226473B2 (en) | 2017-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3219078B1 (en) | Automated measurment and analyis of end-to-end performance of volte service | |
KR102029849B1 (en) | Traffic flow monitoring | |
US20120233311A1 (en) | Anomaly detection and identification using traffic steering and real-time analytics | |
EP2993828B1 (en) | Methods and devices to efficiently determine node delay in a communication network | |
US9277429B2 (en) | Monitoring probe for identifying a user plane identifier of a user device | |
EP2744151A1 (en) | Monitoring traffic across diameter core agents | |
US10362043B2 (en) | Method and apparatus for detecting man-in-the-middle attack | |
CN111092900A (en) | Method and device for monitoring abnormal connection and scanning behavior of server | |
US9723501B2 (en) | Fault analytics framework for QoS based services | |
JP6075121B2 (en) | Network monitoring system | |
JP6033058B2 (en) | Communication path identification device | |
JP6226473B2 (en) | Network quality monitoring apparatus, program, and network quality monitoring method | |
US11777806B2 (en) | Methods, system, UE, PGW-U and MME for managing traffic differentiation | |
JP6544835B2 (en) | Message processing method and apparatus | |
JP2016092656A (en) | Quality degradation analysis method, quality degradation analyzer, and network system | |
JP2015204538A (en) | Call processing sequence analyzer and communication system | |
JP2017139695A (en) | Communication device | |
EP3367736A1 (en) | Data transmission method and apparatus | |
JP6407133B2 (en) | Communication quality degradation detection system, communication quality degradation detection method, and program | |
CN112752275A (en) | User equipment, network equipment, information acquisition device and information reporting method | |
JP6387717B2 (en) | Terminal detection method, information processing apparatus, and information processing system | |
JP6154279B2 (en) | Network monitoring device, network monitoring system, network monitoring method, and network monitoring program | |
JP2018157439A (en) | Information processing device, information processing method, and program | |
US20230262495A1 (en) | Server apparatus, sensor apparatus, visualization system, monitoring method, collection method, and non-transitory computer readable medium | |
WO2021241624A1 (en) | Data collection method, sensor device, server device, visualization system, and non-transitory computer-readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160729 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170725 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6226473 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |