JP2017500807A - ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法 - Google Patents

ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法 Download PDF

Info

Publication number
JP2017500807A
JP2017500807A JP2016539309A JP2016539309A JP2017500807A JP 2017500807 A JP2017500807 A JP 2017500807A JP 2016539309 A JP2016539309 A JP 2016539309A JP 2016539309 A JP2016539309 A JP 2016539309A JP 2017500807 A JP2017500807 A JP 2017500807A
Authority
JP
Japan
Prior art keywords
packet
trace
network
events
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016539309A
Other languages
English (en)
Other versions
JP6371852B2 (ja
Inventor
ホイ・チャン
ジュンフアン・リー
ニプン・アローラ
クリスチャン・ルメザヌ
グオフェイ・ジアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Laboratories America Inc
Original Assignee
NEC Laboratories America Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Laboratories America Inc filed Critical NEC Laboratories America Inc
Publication of JP2017500807A publication Critical patent/JP2017500807A/ja
Application granted granted Critical
Publication of JP6371852B2 publication Critical patent/JP6371852B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0858One way delays

Abstract

ネットワーク監視のためのコンピュータ実装方法は、仮想ネットワークにおける異なるタイプの複数の処理要素にわたって収集されたネットワークパケットトレースの要約及び特徴付けを支持することを含む、ネットワーク監視のためのネットワークパケットイベント特徴付け及び分析を提供することを含み、個々のパケットイベントをパスベースのトレーススライスに組織化するためのトレーススライシングと、それらのトレーススライスを説明する少なくとも2つのタイプの特性マトリクスを抽出するためのトレース特徴付けと、特性マトリクスのメトリクスに基づいて、パケットトレースをクラスタリング、ランク付け、及びクエリするためのトレース分析とを含む。【選択図】図1

Description

(関連出願の相互参照)
本出願は、2013年12月20日出願の仮特許出願第61/918,957号、名称「System and Method for Network Packet Event Characterization and Analysis」への優先権を主張するものであり、その内容は、参照により本明細書に組み込まれる。
本発明は、概して、ソフトウェアシステム性能診断に関し、より具体的には、ネットワークパケットイベント特徴付け及び分析に関する。
ネットワーク仮想化は、将来のインターネットワーキングパラダイムの多様化する特質として提唱されている。共有される物理的基板上に共生する複数の異種ネットワークアーキテクチャを導入することによって、ネットワーク仮想化は、革新及び多様化された適用を推進する。コアネットワーク仮想化技術のうちの1つとして、Open vSwitch(OVS)[1]は、生産品質、多層仮想スイッチである。それは、プログラム拡張を通じた大規模なネットワーク自動化を可能にしつつ、依然として、標準的な管理インターフェースアーキテクチャ及びプロトコル(例えば、NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag)を支持するように設計される。ハイパーバイザ内で実行するソフトスイッチとして、かつスイッチングシリコンのための制御スタックとして、動作することができる。それは、複数の仮想化プラットフォーム及びスイッチングチップセットにポートされている。
しかしながら、この新しい分散環境に移動するとき、明瞭な可視性及びどのようにネットワークが性能しているかの理解を有する方法が存在した方が良い。問題が生じたとき、いずれのテナントに対するいずれのビジネスインパクトにも先立って、それらを解決するための診断及びトラブルシューティング能力を有することが不可欠である。
ネットワークを監視するための従来の抽象的概念及び機構は、しばしば、いくらか断片化される。netflow及びシンプルネットワークマネージメントプロトコルSNMP等のインターフェースアーキテクチャを使用して、ネットワーク要素を監視する、集中化されたソフトウェアアプリケーションが存在する。しかしながら、これらの機構は、機器にわたって一貫性のない実装に悩まされる可能性があり、しばしば、適切な粒度及び抽象的概念において、情報を公開しない。
したがって、以前には教示されていない、ネットワークパケットイベント特徴付け及び分析のための解決策に対する必要性が存在する。
本発明は、ネットワーク監視のためのコンピュータ実装方法を対象とし、仮想ネットワークにおける異なるタイプの複数の処理要素にわたって収集されたネットワークパケットトレースの要約及び特徴付けを支持することと、仮想ネットワークで何が起こっているかの集約図を提供することと、を含む、ネットワーク監視のためのネットワークパケットイベント特徴付け及び分析を提供することを含み、該提供は、個々のパケットイベントをパスベースのトレーススライスに組織化するためのトレーススライシング、それらのトレーススライスを説明する少なくとも2つのタイプの特性マトリクスを抽出するためのトレース特徴付け、並びに特性マトリクスのメトリクスに基づいて、パケットトレースをクラスタリング、ランク付け、及びクエリするためのトレース分析を含み、ネットワーク監視のためのネットワークパケットトレース要約及び特徴付けは、ネットワークにおけるデータパスルーティング問題を診断することを可能にし、かつ新しいネットワーク可視化及びトラフィック分析を可能にする。
本発明の類似の様態において、ネットワーク監視のためのコンピュータ実装方法を可能にするための命令を有する非一時的記憶媒体が提供され、該ネットワーク監視のためのコンピュータ実装方法は、仮想ネットワークにおける異なるタイプの複数の処理要素にわたって収集されたネットワークパケットトレースの要約及び特徴付けを支持することと、仮想ネットワークで何が起こっているかの集約図を提供することと、を含む、ネットワーク監視のためのネットワークパケットイベント特徴付け及び分析を提供することを含み、該提供は、個々のパケットイベントをパスベースのトレーススライスに組織化するためのトレーススライシング、それらのトレーススライスを説明する少なくとも2つのタイプの特性マトリクスを抽出するためのトレース特徴付け、並びに特性マトリクスのメトリクスに基づいて、パケットトレースをクラスタリング、ランク付け、及びクエリするためのトレース分析を含み、ネットワーク監視のためのネットワークパケットトレース要約及び特徴付けは、ネットワークにおけるデータパスルーティング問題を診断することを可能にし、かつ新しいネットワーク可視化及びトラフィック分析を可能にする。
本発明のこれらの及び他の利点は、以下の発明を実施するための形態及び添付の図面を参照することによって、当業者には明らかとなるであろう。
本発明に従う、FlowViewパケットトレース分析の図である。 FlowViewパケットイベントの例を示す。 本発明に従う、FlowViewトレーススライシング手順を示す。 FlowViewトレーススライスの例を示す。 本発明に従う、FlowViewトレース特徴付けの図である。 本発明に従う、FlowViewトレース分析の図である。 エンド・ツー・エンドパケット待ち時間を伴うランク付けの例を示す。 トレーススライスにおけるリンクの数を伴うランク付けを示す。 パケットサイズを伴うランク付けを示す。 クエリ条件の例を示す。 クエリ関数によって報告される一組のパケットトレースを示す。 本発明を実施するための例示的なコンピュータの図である。
本発明は、異なるタイプの複数の処理要素にわたって収集されたOpen vSwitch OVSトレース等のネットワークパケットトレースの要約及び特徴付けを支持し、かつ仮想ネットワークで何が起こっているかの集約図を提供するための方法を対象とする。それは、個々のパケットイベントをパスベースのトレーススライスに組織化するためのトレーススライシングスキームを含む。それはまた、それらのトレーススライスを説明する2つのタイプの特性マトリクスを抽出するためのスライス特徴付けスキーム、並びにそれらの特性メトリクスに基づいてパケットトレースをクラスタリング、ランク付け、及びクエリするための一組のトレース分析アルゴリズムを含む。
図1は、本発明−FlowViewパケットトレース要約及び分析のプロセスを示す。フローチャートは、以下の通りに詳細に説明される:
ブロック101は、パケットトレース収集を表す。この工程は、ターゲットネットワークからネットワークパケットトレースを収集する。かかるパケットイベントトレースは、オープンソースlibpcapベースのパケットキャプチャツール又は任意の専用パケットダンプツールで、OVS又はスイッチ若しくはルータ等の物理的ネットワーク要素から得ることができる。パケットイベントeは、5タプルオブジェクト[時間T、スイッチID SW、スイッチポートPort、IN/OUT、パケットヘッダH、ペイロードP]として定義され、ここで、時間Tは、イベントが記録された時間であり、スイッチID SW、ポートPort、及びIN/OUTは、どのスイッチ及びポートで、パケットeがIN又はOUTであったかを説明し、パケットヘッダH及びペイロードLは、ネットワークヘッダ(イーサネット(登録商標)フレーム及びIPヘッダ)、並びにパケットeのペイロードを記録する。
ブロック102は、トレーススライシングを表す。この工程は、元の個々のパケットイベントを別個のトレーススライスに変換し、各スライスは、ネットワークパケットが呼び出し、かつネットワークを横断したときに記録された101からの全てのパケットイベントを含む。
ブロック103は、トレース特徴付けを表す。この工程は、102によるトレーススライス出力から2つのタイプの特性マトリクスを抽出する。
ブロック104は、トレース分析を表す。この工程は、一組のデータ分析技術を、103による特性メトリクス出力に基づいて、102からのトレーススライスに適用する。
本発明の特性は、102(トレーススライシング)及び103(トレース特徴付け)にある。これらの特性の詳細は、以下で説明される。
図3は、以下の通り、FlowViewトレーススライシング手順の詳細を示す。
ブロック201は、収集されたパケットイベントを前処理するための工程を表す。以降は、ターゲットネットワークから収集された全てのパケットイベントにおける前処理手順である:ブロック201は、a)各パケットイベントeに対して、[時間T、スイッチID SW、スイッチポートPort、IN/OUT、パケットヘッダH、ペイロードP]を含み、パケットシグネチャSは、ヘッダH及びペイロードPに基づいて作成される。シグネチャSは、ルーティングプロセスを通じて変化しないイベントeと関連付けられたパケットにおける不変コンテンツである。ヘッダHにおいて、IPフロー情報[ソースIPアドレス、ソースポート、宛先IPアドレス、宛先ポート]は、不変コンテンツの一部である(IPトンネリングに関して、内部IPヘッダのフロー情報は、不変である)。ペイロードPにおいて、全コンテンツ又はコンテンツのハッシュ値は、シグネチャの一部として使用することができる。シグネチャSは、ヘッダH及びペイロードPの両方から作成された不変コンテンツの組み合わせである。この工程後、各パケットイベントeは、5タプルオブジェクト[時間T、スイッチID SW、スイッチポートPort、IN/OUT、パケットヘッダH、シグネチャS]に更新され、ペイロードが空間節約のために除去される。
前処理後のFlowViewパケットイベントの例が、図2に示される。
ブロック201は、b)全てのパケットイベントを集約し、イベントタイムスタンプTによって昇順でそれらを分類し、それらを順序リストデータ構造Mに記憶することを含む。
ブロック202は、スライスパケットイベントを表す。1つのトレーススライス(TS)は、ネットワークを横断するときにネットワークパケットが呼び出した全ての記録されたパケットイベントを含む時間順序イベントシーケンスデータ構造<S>として定義される。
以降は、工程201において生成されたパケットシグネチャを使用して、101における収集されたパケットイベントからトレーススライスを生成するためのスライシングアルゴリズムである。
ブロック202は、以下を含む:a)空のTSセットTSS={}を初期化すること、
202.b−Mにおける第1のパケットイベントeから開始して最後のものまで続けることと、以下の工程を繰り返すこと:
202.b.1−セットTSSにおいてeのシグネチャSと同じシグネチャを有するいずれかの既存のTSを検索し、TSが見つけられない場合、新しいTSを作成し、eをこのTSの第1のイベントとして挿入し、そのシグネチャをSとラベル付けし、継続し、そうでなければ、202.b.2に進む、工程。
202.b.2−あらゆる見つけられたTSについて、その最後のパケットイベントのタイムスタンプが、パケットがネットワークにとどまることができる最大時間であり、かつネットワーク直径の関数であるTだけeのタイムスタンプよりも早い場合、新しいTSを作成し、このTSの第1のイベントとしてeを挿入し、そのシグネチャをSとラベル付けし、継続し、そうでなければ、202.b.3に進む工程。
203.b.3−最後のパケットイベントのタイムスタンプがTを超えて、eのタイムスタンプよりも早くない各見つけられたTSについて、eをこのTSの最後のイベントとして付加する工程。
202.c−TSセットTSSを返すこと。
FlowViewトレーススライスの例が、以下で図3に示されている。スライスは、(スイッチID 00000ea0aed90542、ポート1)、(スイッチID 000000304890f95d、ポート2)、及び(スイッチID 000000304890f95d、ポート1)を通って横断した1つのパケットに対する3つのネットワークイベントを含む。
図4は、以下の通り、FlowViewトレース特徴付け手順の詳細を示す。
ブロック301は、トレーススライスベクトル生成を表す。各パケットは、多様なルートを有し得る。各パケットの挙動を正確に分析し、そのルートを表すために、我々は、トレーススライスベクトルと呼ばれるマトリクスを定義した。この手順は、どのようにトレーススライスベクトルを生成するかを提示する。
入力:
一組のトレーススライス:T={T}であり、kは、スライスに対する指数であり、|T|=N,1≦k≦Nである。
トレーススライスは、パスリンクノードの時間順序リストである。T={p,...,p}である。
パスノードは、パケットが通過するルータ又はスイッチの情報に関する。それは、p={タイムスタンプ,スイッチID,ポート,IN/OUT,パケットヘッダシグネチャ}からなる。
出力:
トレーススライスは、行がスイッチIDを表し、列がポート(=v[スイッチID][ポート])を表す、2次元マトリクスである、トレーススライスベクトルvを有する。
アルゴリズム:GeneratePacketPathVector(T)
//各トレースに対して
Tにおける各Tに対して:
=V[k]
を初期化
における各パスリンクノードに対して:
vk[p.switch id][p.port]+=1
end for
end for
Vを返す。
ブロック302は、パケット特性の生成を表す。このコンポーネントは、種々の様態における挙動を理解するためにトレース情報の新しい観点を生成する。この情報は、パケット特性と呼ばれる(302)。我々は、均一な方法でパケットトレースイベントからパケット特性を生成するための伝達関数を定義する。トレースイベントとパケット特性との間のマッピングは、多様である。例えば、待ち時間は、パケットの伝送において費やしたエンド・ツー・エンド時間を測定する。パケットのリンクの数は、いくつのスイッチ/ルータを伝送において横断するかを表す。
入力:
一組のトレーススライス:T={Tk}であり、kは、トレーススライスに対する指数であり、|T|=N,1≦k≦Nである。
一組の伝達関数:F={f}であり、lは、リソース伝達関数の指数である。
|F|=L,1≦l≦L
出力:
一組のパケット特性ベクトル:R
アルゴリズム:GeneratePacketFeatures(T,F)
Figure 2017500807
//各トレースに対して
Tにおける各Tに対して:
Fにおける各fに対して:
k,l=f(T
end for
end for
Rを返す。
伝達関数のいくつかの例は以下の通りである。
待ち時間特性は、第1及び最後のパスリンクノード間の時間である。
latency(T)=|t−t|,e∈T,Tは、eに対するタイムスタンプであり、1≦j≦N。
リンクの数は、単に、スライスの内側のパスリンクノードの数である。
numlink(T)=|T|である。
パケットサイズ特性は、パスリンクにわたって一定であるはずであるパケットのサイズである。fsize(T)=パケットのサイズT
ブロック104は、パケットトレース分析手順を表す。Flowviewトレース分析手順が、図5に示されている。FlowViewは、3つのタイプのパケットトレース分析:クラスタリング(401)、ランク付け(402)、及びクエリ(403)を提供する。これらの3つの関数は、多用途のパケットトレース分析関数を提供する。
トレーススライスクラスタリング401は、パケットのパスの類似性に基づいて、トレーススライスのクラスタを構築する。このパス類似性は、トレーススライスベクトルとして表されるスイッチID及びポート対の類似性として判定される。
トレーススライスは、トレーススライスベクトルを使用してクラスタリングされる。クラスタリング方法に関して、我々は、距離関数における閾値(Thres)とともに、接続性に基づくクラスタリング(階層的クラスタリングとも呼ばれる)を使用した。このスキームは、凝集型方法(ボトムアップアプローチ)を使用し、単一結合(最近隣アプローチ)は、クラスタを接続するために使用される。ここで、a及びbは、トレーススライスを表す。それらのトレーススライスベクトルは、v及びvとして表される。A及びBは、トレースのクラスタである。
結合基準:min{d(a,b):a∈A,b∈B,d(a,b)≦Thres
トレーススライスベクトルの比較のための距離関数は、Euclidean距離に基づく:
Figure 2017500807
トレースセットにおける各トレース対は、この距離関数をそれらのトレーススライスベクトルに適用することによって比較され、それらは、それらの距離が閾値未満である場合、接続される。
パケットランク付け402は、ユーザが、関心対象の所与のランク付けスキームにおけるパケットトレースの有意性を理解することができるように、パケットトレースのランク付けを提供する。
ユーザの関心に依存して、種々の特性ベクトルは、パケットをランク付けするために使用することができる。例えば、我々は、待ち時間、ホップの数、及びパケットサイズを使用して、3つの例のランク付けトレースを示す。トレースは、異なる特性によってランク付けされるが、ランク付け機構は、共通である。
入力:
ランク付け特性数:1
パケット特性ベクトル:R
トレース:T
出力:
ランク結果のプリント
アルゴリズム:RankPacketTraces(l,R,T)
Figure 2017500807
(1,|T|)内の各kに対して:
S.pushback(k,Rk,l
end for
パケット特性Rk,lに関してSを分類、
k,lの昇順でSをプリント
図6は、待ち時間特性(Rk,latency)を使用してランク付けされるパケットトレースを示す。
図7は、リンクの数(Rk,numlink)を使用してランク付けされるパケットトレースを示す。
図8は、パケットサイズ(Rk,size)を使用してパケットトレースをランク付けするランク付けの例を示す。
パケットクエリ403では、ユーザがある入力のパケットトレースを見つけたい場合、クエリ関数がかかる目標を達成することができる。一組の条件を前提として、この手順は、一組のトレーススライスをクエリし、クエリ条件に一致する組を報告する。
図9は、クエリ条件の例を示す。図10は、クエリ関数によって報告される一組のパケットトレースを示す。
クエリアルゴリズムは、パケット特性ベクトルを横断し、全てのクエリ条件を満たすいずれかの一致した項目が存在する場合、それは、一致した項目をリストにプッシュする。横断後、それは、一致したパケットトレースのリストを提示する。
入力:
クエリ数:1
クエリ条件:Q={q}であり、クエリ条件は、「and」又は「or」のいずれかで接続され得る。
パケット特性ベクトル:R
トレーススライス:T
出力:
クエリ結果のプリント
アルゴリズム:Query(l,Q,R,T)
Figure 2017500807
(1,|T|)内の各kに対して:
k,lが、Qにおける条件を満たす場合:
S.pushback(k,Rk,l
end for
k,lの昇順でSをプリント
本発明は、ハードウェア、ファームウェア、若しくはソフトウェア、又はこれら3つの組み合わせにおいて実施され得る。好ましくは本発明は、プロセッサ、データ記憶システム、揮発性及び不揮発性メモリ、及び/又は記憶素子、少なくとも1つの入力装置、並びに少なくとも1つの出力装置を有する、プログラム可能なコンピュータにおいて実行されるコンピュータプログラムにて実施される。更なる詳細は、米国特許第8380557号で述べられており、その内容は、参照により組み込まれる。
例として、本発明を支持するためのコンピュータのブロック図が、次に図11で述べられている。コンピュータは好ましくは、プロセッサ、ランダムアクセスメモリ(RAM)、プログラムメモリ(好ましくは、書き込み可能な読み取り専用メモリ(ROM)、例えば、フラッシュROM)、及びCPUバスにより接続された入力/出力(I/O)コントローラを含む。コンピュータは、任意に、ハードディスク及びCPUバスに接続されたハードドライブコントローラを含み得る。ハードディスクは、本発明のようなアプリケーションプログラム及びデータを記憶するために使用され得る。あるいは、アプリケーションプログラムは、RAM又はROMに記憶され得る。I/Oコントローラは、I/Oバスにより、I/Oインターフェースに接続される。I/Oインターフェースは、シリアルリンク、ローカルエリアネットワーク、ワイヤレスリンク、及び並列リンクなどの通信リンクを介して、アナログ又はデジタルの形態でデータを送受信する。任意により、ディスプレイ、キーボード、及びポインティング装置(マウス)がまた、I/Oバスに接続されてもよい。あるいは、I/Oインターフェース、ディスプレイ、キーボード、及びポインティング装置のために別個の接続(別個のバス)が使用されてもよい。プログラミング可能な処理システムが予めプログラムされてもよく、又はこれは別のソース(例えば、フロッピーディスク、CD−ROM、又は別のコンピュータ)からプログラムをダウンロードすることにより、プログラム(及び再プログラム)されてもよい。
各コンピュータプログラムは、機械可読記憶媒体、又は汎用若しくは特定目的プログラム可能コンピュータにより読み取り可能な装置(例えば、プログラムメモリ、又は磁気ディスク)に有形に記憶され、記憶媒体又は装置がコンピュータにより読み込まれるときに、本明細書に記載される手順を実行するように、コンピュータの動作を構成及び制御する。本発明のシステムはまた、コンピュータプログラムを備えるものとして構成されるコンピュータ可読記憶媒体において実現されるものとみなすこともでき、このように構成された記憶媒体は、コンピュータを特定の規定の様式で動作させ、本明細書に記載される機能を実行する。
上述から、本発明は、それらのサイズ、分散状態、及びネットワーク仮想化によって導入される追加の複雑性により、大変な作業であり得る、動作ネットワークの監視及びトラブルシューティングを提供するということが理解され得る。ネットワークオペレータ/インテグレータに利用可能なトラフィック分析ツールセットは、限られている。本発明は、ネットワーク監視及びトラブルシューティングのためのネットワークパケットトレース要約及び特徴付けの技術を提供する。それは、オペレータ/インテグレータがデータパスルーティング問題を診断することを加速することに役立ち得、かつ新しいネットワーク可視化及びトラフィック分析を可能にする。該技術は、柔軟性があり、ネットワークトポロジ情報における事前要件がなく、完全又は部分的ルーティングパスのいずれかを変換するパケットトレースに対処することができる。
上述は、あらゆる点において、制限的ではなく、例解的かつ例示的であるとして理解されるものとし、本明細書において開示される本発明の範囲は、発明を実施するための形態からではなく、むしろ特許法によって許容される最も広い範囲に従って解釈される請求項から判断されるものとする。本明細書において図示及び説明される実施形態は、本発明の原理を例解するものであるにすぎず、当業者は、本発明の範囲及び趣旨から逸脱することなく、種々の修正を実装し得ることが理解されるものとする。当業者は、本発明の範囲及び趣旨から逸脱することなく、種々の他の特性の組み合わせを実装し得る。

Claims (20)

  1. ネットワーク監視のためのコンピュータ実装方法であって、
    仮想ネットワークにおける異なるタイプの複数の処理要素にわたって収集されたネットワークパケットトレースの要約及び特徴付けを支持することと、前記仮想ネットワークで何が起こっているかの集約図を提供することと、を含む、ネットワーク監視のためのネットワークパケットイベント特徴付け及び分析を提供することを含み、
    前記提供が、個々のパケットイベントをパスベースのトレーススライスに組織化するためのトレーススライシングと、それらのトレーススライスを説明する少なくとも2つのタイプの特性マトリクスを抽出するためのトレース特徴付けと、前記特性マトリクスのメトリクスに基づいて、パケットトレースをクラスタリング、ランク付け、及びクエリするためのトレース分析と、を含み、
    ネットワーク監視のための前記ネットワークパケットトレース要約及び特徴付けが、前記ネットワークにおけるデータパスルーティング問題の診断を可能にし、かつ新しいネットワーク可視化及びトラフィック分析を可能にする、方法。
  2. 前記トレーススライシングが、元の個々のパケットイベントを別個のトレーススライスに変換することを含み、各スライスが、ネットワークパケットが呼び出し、かつ前記ネットワークを横断したときに記録されたパケットトレース収集物からの全てのパケットイベントを含む、請求項1に記載の方法。
  3. 前記トレーススライシングが、ターゲットネットワークから収集された全てのパケットイベントを前処理することと、全てのパケットイベントを集約することと、イベントタイムスタンプによって昇順で前記集約されたパケットイベントを分類することと、前記集約されたパケットイベントを順序リストデータ構造に記憶することと、を含む、請求項1に記載の方法。
  4. 前記トレーススライシングが、各パケットイベントeに対して、時間T、スイッチ識別ID SW、スイッチポートPort、IN/OUT、パケットヘッダH、及びペイロードPを含む全てのパケットイベントの前処理を含む、請求項13に記載の方法。
  5. 前記前処理が、前記ヘッダH及びペイロードPに基づいてパケットシグネチャSを作成することを含み、前記シグネチャSが、前記ルーティングプロセスを通して変化しないイベントeと関連付けられたパケットにおける不変コンテンツであり、前記ヘッダHにおいて、IPフロー情報[ソースIPアドレス、ソースポート、宛先IPアドレス、宛先ポート]が、IPトンネリングのための前記不変コンテンツの一部であり、内部IPヘッダのフロー情報が不変である、請求項4に記載の方法。
  6. 前記前処理が、前記ペイロードPにおいて、前記コンテンツの全コンテンツ又はハッシュ値が、前記シグネチャの一部として使用され得ることを含み、前記シグネチャSが、前記ヘッダH及びペイロードPの両方から作成された不変コンテンツの組み合わせであり、次いで、各パケットイベントeが、時間T、スイッチID SW、スイッチポートPort、IN/OUT、パケットヘッダH、及びシグネチャSの5タプルオブジェクトに更新され、前記ペイロードが空間節約のために除去される、請求項4に記載の方法。
  7. 前記トレーススライシングが、パケットイベントをスライスすることであって、1つのトレーススライス(TS)が、前記ネットワークを横断するときにネットワークパケットが呼び出した全ての記録されたパケットイベントを含む時間順序イベントシーケンスデータ構造<S>として定義される、スライスすることと、パケットシグネチャを使用して、収集されたパケットイベントからトレーススライスを生成することと、を含む、請求項1に記載の方法。
  8. パケットシグネチャを使用した収集されたパケットイベントからのトレーススライスの前記生成が、
    空トレーススライスTSセットTSS={}を初期化することと、
    順序リストデータ構造Mにおける第1のパケットイベントeから開始して最後のものまで続けることと、以下の工程:
    前記セットTSSにおいてeのシグネチャSと同じシグネチャを有する任意の既存のTSを検索し、TSが見つけられない場合、新しいTSを作成し、このTSの第1のイベントとしてeを挿入し、そのシグネチャをSとラベル付けし、継続する工程、そうでなければ、
    あらゆる見つけられたTSについて、その最後のパケットイベントのタイムスタンプが、パケットが前記ネットワークにとどまることができる最大時間であり、かつネットワーク直径の関数であるTだけeのタイムスタンプよりも早い場合、新しいTSを作成し、このTSの前記第1のイベントとしてeを挿入し、そのシグネチャをSとラベル付けし、継続する工程、そうでなければ、
    最後のパケットイベントのタイムスタンプがTだけeのタイムスタンプよりも早くない各見つけられたTSについて、eをこのTSの最後のイベントとして付加し、前記TSセットTSSを返す工程、を繰り返すことと、を含む、請求項7に記載の方法。
  9. 前記トレース特徴付けが、トレーススライスベクトル生成を含み、パケットが、多様なルートを有し得、各パケットの挙動を正確に分析し、かつそのルートを表すために、トレーススライスベクトルと呼ばれる定義されたマトリクスに応答して、前記トレーススライスベクトル生成がどのようにトレーススライスベクトルを生成するかを提示する、請求項1に記載の方法。
  10. 前記トレース特徴付けが、種々の様態における挙動を理解するためにトレース情報の新しい観点を生成するパケット特性の生成を含み、この情報が、パケット特性と呼ばれ、均一な方法でパケットトレースイベントからパケット特性を生成するための伝達関数の定義が存在し、前記トレースイベントとパケット特性との間のマッピングが多様である、請求項1に記載の方法。
  11. ネットワーク監視のためのコンピュータ実装方法を可能にするための命令を有する非一時的記憶媒体であって、前記ネットワーク監視のためのコンピュータ実装方法が、
    仮想ネットワークにおける異なるタイプの複数の処理要素にわたって収集されたネットワークパケットトレースの要約及び特徴付けを支持することと、前記仮想ネットワークで何が起こっているかの集約図を提供することと、を含む、ネットワーク監視のためのネットワークパケットイベント特徴付け及び分析を提供することを含み、
    前記提供が、個々のパケットイベントをパスベースのトレーススライスに組織化するためのトレーススライシングと、それらのトレーススライスを説明する少なくとも2つのタイプの特性マトリクスを抽出するためのトレース特徴付けと、前記特性マトリクスのメトリクスに基づいて、パケットトレースをクラスタリング、ランク付け、及びクエリするためのトレース分析と、を含み、
    ネットワーク監視のための前記ネットワークパケットトレース要約及び特徴付けが、前記ネットワークにおけるデータパスルーティング問題の診断を可能にし、かつ新しいネットワーク可視化及びトラフィック分析を可能にする、非一時的記憶媒体。
  12. 前記トレーススライシングが、元の個々のパケットイベントを別個のトレーススライスに変換することを含み、各スライスが、ネットワークパケットが呼び出し、かつ前記ネットワークを横断したときに記録されたパケットトレース収集物からの全てのパケットイベントを含む、請求項11に記載の方法。
  13. 前記トレーススライシングが、ターゲットネットワークから収集された全てのパケットイベントを前処理することと、全てのパケットイベントを集約することと、イベントタイムスタンプによって昇順で前記集約されたパケットイベントを分類することと、前記集約されたパケットイベントを順序リストデータ構造に記憶することと、を含む、請求項11に記載の方法。
  14. 前記トレーススライシングが、各パケットイベントeに対して、時間T、スイッチ識別ID SW、スイッチポートPort、IN/OUT、パケットヘッダH、及びペイロードPを含む全てのパケットイベントの前処理を含む、請求項13に記載の方法。
  15. 前記前処理が、前記ヘッダH及びペイロードPに基づいてパケットシグネチャSを作成することを含み、前記シグネチャSが、前記ルーティングプロセスを通じて変化しないイベントeと関連付けられたパケットにおける不変コンテンツであり、前記ヘッダHにおいて、IPフロー情報[ソースIPアドレス、ソースポート、宛先IPアドレス、宛先ポート]が、IPトンネリングのための前記不変コンテンツの一部であり、内部IPヘッダのフロー情報が不変である、請求項14に記載の方法。
  16. 前記前処理が、前記ペイロードPにおいて、前記コンテンツの全コンテンツ又はハッシュ値が、前記シグネチャの一部として使用され得ることを含み、前記シグネチャSが、前記ヘッダH及びペイロードPの両方から作成された不変コンテンツの組み合わせであり、次いで、各パケットイベントeが、時間T、スイッチID SW、スイッチポートPort、IN/OUT、パケットヘッダH、及びシグネチャSの5タプルオブジェクトに更新され、前記ペイロードが空間節約のために除去される、請求項14に記載の方法。
  17. 前記トレーススライシングが、パケットイベントをスライスすることであって、1つのトレーススライス(TS)が、前記ネットワークを横断するときにネットワークパケットが呼び出した全ての記録されたパケットイベントを含む時間順序イベントシーケンスデータ構造<S>として定義される、スライスすることと、パケットシグネチャを使用して、収集されたパケットイベントからトレーススライスを生成することと、を含む、請求項11に記載の方法。
  18. パケットシグネチャを使用した収集されたパケットイベントからのトレーススライスの前記生成が、
    空トレーススライスTSセットTSS={}を初期化することと、
    順序リストデータ構造Mにおける第1のパケットイベントeから開始して最後のものまで続けることと、以下の工程:
    前記セットTSSにおいてeのシグネチャSと同じシグネチャを有する任意の既存のTSを検索し、TSが見つけられない場合、新しいTSを作成し、このTSの第1のイベントとしてeを挿入し、そのシグネチャをSとラベル付けし、継続する工程、そうでなければ、
    あらゆる見つけられたTSについて、その最後のパケットイベントのタイムスタンプが、パケットが前記ネットワークにとどまることができる最大時間であり、かつネットワーク直径の関数であるTだけeのタイムスタンプよりも早い場合、新しいTSを作成し、このTSの前記第1のイベントとしてeを挿入し、そのシグネチャをSとラベル付けし、継続する工程、そうでなければ、
    最後のパケットイベントのタイムスタンプがTだけeのタイムスタンプよりも早くない各見見つけられたTSについて、eをこのTSの最後のイベントとして付加し、
    前記TSセットTSSを返す工程、を繰り返すことと、を含む、請求項17に記載の方法。
  19. 前記トレース特徴付けが、トレーススライスベクトル生成を含み、パケットが、多様なルートを有し得、各パケットの挙動を正確に分析し、かつそのルートを表すために、トレーススライスベクトルと呼ばれる定義されたマトリクスに応答して、前記トレーススライスベクトル生成がどのようにトレーススライスベクトルを生成するかを提示する、請求項11に記載の方法。
  20. 前記トレース特徴付けが、種々の様態における挙動を理解するためにトレース情報の新しい観点を生成するパケット特性の生成を含み、この情報が、パケット特性と呼ばれ、均一な方法でパケットトレースイベントからパケット特性を生成するための伝達関数の定義が存在し、前記トレースイベントとパケット特性との間のマッピングが多様である、請求項11に記載の方法。
JP2016539309A 2013-12-20 2014-12-19 ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法 Active JP6371852B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361918957P 2013-12-20 2013-12-20
US61/918,957 2013-12-20
US14/575,013 US9602338B2 (en) 2013-12-20 2014-12-18 System and method for network packet event characterization and analysis
US14/575,013 2014-12-18
PCT/US2014/071340 WO2015095630A1 (en) 2013-12-20 2014-12-19 System and method for network packet event characterization and analysis

Publications (2)

Publication Number Publication Date
JP2017500807A true JP2017500807A (ja) 2017-01-05
JP6371852B2 JP6371852B2 (ja) 2018-08-08

Family

ID=53401350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016539309A Active JP6371852B2 (ja) 2013-12-20 2014-12-19 ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法

Country Status (4)

Country Link
US (1) US9602338B2 (ja)
EP (1) EP3085022B1 (ja)
JP (1) JP6371852B2 (ja)
WO (1) WO2015095630A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018207190A (ja) * 2017-05-31 2018-12-27 日本電信電話株式会社 サービススライス割当装置及びサービススライス割当方法

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9197529B2 (en) 2013-07-12 2015-11-24 Nicira, Inc. Tracing network packets through logical and physical networks
US9282019B2 (en) 2013-07-12 2016-03-08 Nicira, Inc. Tracing logical network packets through physical network
CN104125153B (zh) * 2014-08-12 2018-04-27 华为技术有限公司 网络拓扑发现方法和设备
US10469342B2 (en) 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US10248923B2 (en) * 2015-06-01 2019-04-02 Cisco Technology, Inc. Business process modeling based on network traffic
US10656979B2 (en) 2016-03-31 2020-05-19 International Business Machines Corporation Structural and temporal semantics heterogeneous information network (HIN) for process trace clustering
WO2018071431A1 (en) 2016-10-11 2018-04-19 Green Hills Software, Inc. Systems and methods for summarization and visualization of trace data
US10382431B2 (en) * 2017-03-03 2019-08-13 Ca, Inc. Network hop count network location identifier
US10805239B2 (en) 2017-03-07 2020-10-13 Nicira, Inc. Visualization of path between logical network endpoints
US10608887B2 (en) 2017-10-06 2020-03-31 Nicira, Inc. Using packet tracing tool to automatically execute packet capture operations
US10771331B2 (en) * 2018-11-07 2020-09-08 Cisco Technology, Inc. Closed loop control for fixing network configuration issues to aid in device classification
CN111526030B (zh) * 2019-02-03 2021-12-14 华为技术有限公司 信息处理方法和装置
CN110519179B (zh) * 2019-09-10 2020-06-12 中国人民解放军国防科技大学 一种用于网络流量识别的流量数据公共特征提取方法
TWI727493B (zh) 2019-11-08 2021-05-11 瑞昱半導體股份有限公司 一種閘道器控制晶片及其網路封包處理方法
US11283699B2 (en) 2020-01-17 2022-03-22 Vmware, Inc. Practical overlay network latency measurement in datacenter
US11558426B2 (en) 2020-07-29 2023-01-17 Vmware, Inc. Connection tracking for container cluster
US11570090B2 (en) 2020-07-29 2023-01-31 Vmware, Inc. Flow tracing operation in container cluster
US11196628B1 (en) 2020-07-29 2021-12-07 Vmware, Inc. Monitoring container clusters
US11736436B2 (en) 2020-12-31 2023-08-22 Vmware, Inc. Identifying routes with indirect addressing in a datacenter
US11336533B1 (en) 2021-01-08 2022-05-17 Vmware, Inc. Network visualization of correlations between logical elements and associated physical elements
US11509704B1 (en) 2021-05-28 2022-11-22 T-Mobile Usa. Inc. Product validation based on simulated enhanced calling or messaging communications services in telecommunications network
US11546243B1 (en) 2021-05-28 2023-01-03 T-Mobile Usa, Inc. Unified interface and tracing tool for network function virtualization architecture
US11490432B1 (en) 2021-05-28 2022-11-01 T-Mobile Usa, Inc. Unified query tool for network function virtualization architecture
US11687210B2 (en) 2021-07-05 2023-06-27 Vmware, Inc. Criteria-based expansion of group nodes in a network topology visualization
US11711278B2 (en) 2021-07-24 2023-07-25 Vmware, Inc. Visualization of flow trace operation across multiple sites
US11677645B2 (en) 2021-09-17 2023-06-13 Vmware, Inc. Traffic monitoring

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006067286A (ja) * 2004-08-27 2006-03-09 Kddi Corp 情報生成装置
JP2012095038A (ja) * 2010-10-26 2012-05-17 Kinki Univ パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7369556B1 (en) * 1997-12-23 2008-05-06 Cisco Technology, Inc. Router for virtual private network employing tag switching
US6665725B1 (en) * 1999-06-30 2003-12-16 Hi/Fn, Inc. Processing protocol specific information in packets specified by a protocol description language
US7352706B2 (en) * 2002-09-16 2008-04-01 Finisar Corporation Network analysis scalable analysis tool for multiple protocols
US7447209B2 (en) * 2004-03-09 2008-11-04 The University Of North Carolina Methods, systems, and computer program products for modeling and simulating application-level traffic characteristics in a network based on transport and network layer header information
CA2569750A1 (en) * 2005-12-27 2007-06-27 Solana Networks Inc. Real-time network analyzer
US8145760B2 (en) * 2006-07-24 2012-03-27 Northwestern University Methods and systems for automatic inference and adaptation of virtualized computing environments
US7840849B2 (en) * 2006-12-21 2010-11-23 Novell, Inc. Methods and apparatus for debugging software including divisions of an execution history of a debuggee program
US8078556B2 (en) * 2008-02-20 2011-12-13 International Business Machines Corporation Generating complex event processing rules utilizing machine learning from multiple events
US8832682B2 (en) * 2008-03-28 2014-09-09 Vmware, Inc. Trace collection for a virtual machine
US8040798B2 (en) * 2008-09-25 2011-10-18 Microsoft Corporation Discovering communication rules in a network trace
US8271645B2 (en) * 2009-11-25 2012-09-18 Citrix Systems, Inc. Systems and methods for trace filters by association of client to vserver to services
US8719796B2 (en) * 2010-01-26 2014-05-06 The Board Of Trustees Of The University Of Illinois Parametric trace slicing
US9083651B2 (en) * 2011-12-07 2015-07-14 Citrix Systems, Inc. Controlling a network interface using virtual switch proxying
KR20130066402A (ko) * 2011-12-12 2013-06-20 삼성전자주식회사 트레이스 데이터 저장 장치 및 방법
US8949931B2 (en) * 2012-05-02 2015-02-03 Cisco Technology, Inc. System and method for monitoring application security in a network environment
US10263848B2 (en) * 2013-03-20 2019-04-16 Wolting Holding B.V. Compiler for and method for software defined networks
US9369368B2 (en) * 2013-04-06 2016-06-14 Citrix Systems, Inc. Systems and methods for capturing and consolidating packet tracing in a cluster system
US20150370799A1 (en) * 2014-06-24 2015-12-24 Vmware, Inc. Method and system for clustering and prioritizing event messages

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006067286A (ja) * 2004-08-27 2006-03-09 Kddi Corp 情報生成装置
JP2012095038A (ja) * 2010-10-26 2012-05-17 Kinki Univ パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018207190A (ja) * 2017-05-31 2018-12-27 日本電信電話株式会社 サービススライス割当装置及びサービススライス割当方法

Also Published As

Publication number Publication date
JP6371852B2 (ja) 2018-08-08
US9602338B2 (en) 2017-03-21
WO2015095630A1 (en) 2015-06-25
EP3085022B1 (en) 2018-09-05
EP3085022A4 (en) 2017-08-09
US20150180755A1 (en) 2015-06-25
EP3085022A1 (en) 2016-10-26

Similar Documents

Publication Publication Date Title
JP6371852B2 (ja) ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法
US11128550B2 (en) Logical network traffic analysis
US9935851B2 (en) Technologies for determining sensor placement and topology
Handigol et al. I know what your packet did last hop: Using packet histories to troubleshoot networks
US8867402B2 (en) Apparatus and method for generating topology tree
JP5623585B2 (ja) フロー統計に用いる方法、装置及びシステム
JP5664645B2 (ja) 品質劣化箇所分析システム、品質劣化箇所分析装置、品質劣化箇所分析方法およびプログラム
CN108270699B (zh) 报文处理方法、分流交换机及聚合网络
WO2020228527A1 (zh) 数据流的分类方法和报文转发设备
CN108471383A (zh) 报文转发方法、装置和系统
US10097422B2 (en) Information processing apparatus, configuration method, communication system, and program
EP3596884B1 (en) Communications network performance
US9356876B1 (en) System and method for classifying and managing applications over compressed or encrypted traffic
US10805206B1 (en) Method for rerouting traffic in software defined networking network and switch thereof
Guay et al. dFtree: a fat-tree routing algorithm using dynamic allocation of virtual lanes to alleviate congestion in infiniband networks
Guo et al. FullSight: A feasible intelligent and collaborative framework for service function chains failure detection
JP5971405B2 (ja) ネットワーク統計情報の提供システム、ネットワーク統計情報の提供方法及びプログラム
Mahkonen et al. Elastic network monitoring with virtual probes
US11403200B2 (en) Provisioning resources for monitoring hosts based on defined functionalities of hosts
US9979613B2 (en) Analyzing network traffic in a computer network
JP6295681B2 (ja) 通信解析装置、通信解析システム、通信解析方法、及び、プログラム
Ando et al. L7 packet switch: packet switch applying regular expression to packet payload
Li et al. Programmable network traffic classification with OpenFlow extensions
Zaw Delay-Aware Elephant Flow Rerouting in Software-Defined Networking (SDN)
JP5524885B2 (ja) コレクタ装置、ネットワーク管理システム及びネットワーク管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160802

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20160902

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20160907

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180713

R150 Certificate of patent or registration of utility model

Ref document number: 6371852

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350