JP2018067829A - Real time traffic collection/analysis system and method - Google Patents

Real time traffic collection/analysis system and method Download PDF

Info

Publication number
JP2018067829A
JP2018067829A JP2016205860A JP2016205860A JP2018067829A JP 2018067829 A JP2018067829 A JP 2018067829A JP 2016205860 A JP2016205860 A JP 2016205860A JP 2016205860 A JP2016205860 A JP 2016205860A JP 2018067829 A JP2018067829 A JP 2018067829A
Authority
JP
Japan
Prior art keywords
traffic
module
network
packet
collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016205860A
Other languages
Japanese (ja)
Other versions
JP6764313B2 (en
Inventor
周愉捷
Yu-Chieh Chou
朱▲イク▼煌
Yu-Huang Chu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chunghwa Telecom Co Ltd
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to JP2016205860A priority Critical patent/JP6764313B2/en
Publication of JP2018067829A publication Critical patent/JP2018067829A/en
Application granted granted Critical
Publication of JP6764313B2 publication Critical patent/JP6764313B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a flow-based traffic packet classification matching method by reducing a transmission quantity of acquired traffic information using a traffic statistic method.SOLUTION: A configuration includes: a control plane, in which software defines a network, including a real time traffic collection module for collecting a traffic type and a traffic analysis module for performing statistic analysis on the traffic type to provide an analyzed use situation on a network traffic type, uncommon act, and the like for reference for a network administrator; and a data plane including a flow-based traffic packet classification matching method for performing classification matching on respective types of table headers of a packet and a traffic statistic method for taking statistics on the basis of the traffic packet classification matching method.SELECTED DRAWING: Figure 2

Description

本発明は、広帯域ネットワークトラフィック収集及び分析のシステム及び方法に関し、特に、ソフトウェア定義ネットワーク技術がネットワークコントローラとプログラム化可能なネットワークスイッチによって達成される即時のトラフィック収集と分析方法に関する。   The present invention relates to systems and methods for broadband network traffic collection and analysis, and more particularly to immediate traffic collection and analysis methods in which software-defined network technology is achieved by a network controller and programmable network switch.

従来のネットワークが管理するトラフィック収集監視及び分析方法に対して、他のネットワークデバイス(例えば、ネットワークパケットプローブ、ネットワークトラフィック監視デバイス等)によってトラフィック収集手段を達成し、このネットワークデバイスによって予めパケット分類又は濾過を行った後にトラフィック解析ソフトウェア(例えばnet flow等)に提供する方法がある。   Compared to the traffic collection monitoring and analysis method managed by the conventional network, the traffic collection means is achieved by another network device (for example, network packet probe, network traffic monitoring device, etc.), and packet classification or filtering is performed in advance by this network device. There is a method of providing to traffic analysis software (for example, net flow) after performing the above.

他のネットワークデバイスによってトラフィック収集を行う場合、ネットワークデバイスのトラフィック情報の収集はネットワークスイッチによるトラフィックミラー反射を含む手段によって得ることができ、又はトラフィックパケットを予め分類及び濾過する方法によってネットワークスイッチに植え込み、トラフィック収集デバイスが多過ぎる不要なデータを受信することを減少する。
通常、トラフィックミラー反射モードで、ネットワークスイッチの効果が損耗し、精確なトラフィックパケットデータを得ることができないだけでなく、パケットを正常に派遣する行為に影響を及ぼし、ネットワークデバイスがトラフィックを収集する時に、多くの不要な情報を得ることもある。また、トラフィックの収集方法をネットワークスイッチに植え込む場合、通常、複雑な事前のトラフィックのパケット分類又は濾過を行うことができないので、適用性が制限され、トラフィックのパケット分類及び濾過という機能を植え込むため、ネットワークスイッチのハードウェアに対するニーズもそれにつれて向上するので、ネットワークスイッチのコストが増加する。
また、一般的には、このようなトラフィック収集方法はサンプリングの間隔が長すぎるので、得られるトラフィック情報は精確なデータを示すことができず、分析結果がトラフィックの詳しい情報、例えばサージの影響を反映することができなくなってしまう。 When collecting traffic by other network devices, the collection of network device traffic information can be obtained by means including traffic mirror reflections by the network switch, or can be implanted in the network switch by a method of pre-classifying and filtering traffic packets, Reduces traffic collection devices from receiving too much unwanted data.
Usually, in the traffic mirror reflection mode, not only does the network switch lose its effectiveness and does not get accurate traffic packet data, but also affects the act of sending packets normally, when the network device collects traffic , You may get a lot of unnecessary information. Also, when implanting a traffic collection method into a network switch, it is usually impossible to perform packet classification or filtering of complex prior traffic, so the applicability is limited, and the function of traffic packet classification and filtering is implanted. As network switch hardware needs increase, network switch costs increase.
Also, in general, such traffic collection methods have too long sampling intervals, so the obtained traffic information cannot show accurate data, and the analysis results show detailed traffic information such as the effects of surges. It becomes impossible to reflect.

従来のネットワークスイッチが即時のトラフィック情報を効果的に取得することができないことに鑑みて、本願の発明者が鋭意研究と改良創造を行った結果、ソフトウェア定義ネットワーク技術でネットワークコントローラとプログラム化可能なネットワークスイッチによって達成される即時のトラフィック収集と分析方法が提出され、トラフィック収集の精度を向上させると同時に、ネットワークトラフィックの検出システムを追加的に建設するコストを回避する。   In view of the fact that conventional network switches cannot effectively obtain immediate traffic information, the inventors of the present application have made extensive research and improvement creation, and as a result, can be programmed with a network controller using software-defined network technology. Immediate traffic collection and analysis methods achieved by the network switch are submitted to improve the accuracy of traffic collection while avoiding the cost of constructing additional network traffic detection systems.

本発明では、ソフトウェア定義ネットワーク技術によってネットワークのトラフィック収集及び分析を達成するシステム及び方法が提出され、ネットワークの監視制御はトラフィック流量の即時監視制御を達成し精確なトラフィック情報の分析を提供することができる。   In the present invention, a system and method for achieving network traffic collection and analysis by software-defined network technology is submitted, and network monitoring control can achieve immediate monitoring control of traffic flow and provide accurate traffic information analysis. it can.

本発明では、従来のトラフィック収集システムが通常精確でないという問題を解決することを目的とし、ソフトウェア定義ネットワーク技術によってトラフィックを精確に収集する即時トラフィック収集方法が提出され、フローに基づくトラフィック統計方法で予め分類マッチングするトラフィック情報を直接にスイッチから取得し、ネットワークのトラフィック検出システムを追加に建設するコストの回避を達成する。   The present invention aims to solve the problem that conventional traffic collection systems are usually inaccurate, and provides an immediate traffic collection method that accurately collects traffic using software-defined network technology. The traffic information to be classified and matched is obtained directly from the switch, thereby avoiding the cost of constructing an additional network traffic detection system.

本願はプログラム化可能なネットワークスイッチからトラフィック情報を即時に得ることができる即時トラフィック収集・分析システム及び方法である。
プログラム化可能なスイッチは、ソフトウェア定義ネットワークのデータプレーンに属し、フローに基づくトラフィックパケット分類マッチング方法及びトラフィック統計方法を含み、フローに基づくトラフィックパケット分類マッチング方法は、異なる種類のパケットをマッチングした後にパケットを伝送又は修正するほかに、トラフィック収集を行うパケット分類方法としてもよく、分類手段は、メディアアクセス制御(Media Access Control、MAC)、仮想ローカルエリアネットワーク(Virtual Local Area Network、VLAN)、インターネットプロトコル(Internet Protocol、IP)、ディフサーブコードポイント(Differentiated Services Code Point、DSCP)、トランスミッションコントロールプロトコル(TransMission Control Protocol、TCP)等の多種類の分類を含み、各種類のパケット分類後、パケット量、全流量、時間ラベル等を統計できるトラフィック統計方法を具備する。このようにトラフィック収集モジュールがトラフィック情報を収集する効果を向上できる。
ソフトウェア定義ネットワークのコントロールプレーンには、トラフィック収集請求メッセージ及びトラフィック情報の返信メッセージを転送するコントローラアプリケーションプログラムインタフェースモジュールと、ネットワークコントローラのアプリケーションプログラムインタフェースモジュールによってトラフィック統計モジュールから分類されたトラフィック情報を定期に得てデータベースに記憶するトラフィック収集モジュールと、データベースにおけるトラフィック情報によって各種トラフィック種類を示す使用情況、異常な行為等を分析し、即時トラフィック収集と分析を達成するトラフィック分析モジュールとが含まれる。 The present application is an instant traffic collection and analysis system and method capable of immediately obtaining traffic information from a programmable network switch.
The programmable switch belongs to the data plane of the software-defined network, and includes a flow-based traffic packet classification matching method and a traffic statistics method, and the flow-based traffic packet classification matching method uses a packet after matching different types of packets. In addition to transmitting or modifying the packet, a packet classification method for collecting traffic may be used. The classification means includes media access control (Media Access Control (MAC)), virtual local area network (Virtual Local Area Network, VLAN), Internet protocol ( Internet Protocol (IP), Diffserved Services (Differential Services) It includes various types of classification such as Code Point (DSCP), Transmission Control Protocol (Transmission Control Protocol, TCP), etc., and has a traffic statistics method that can statistically analyze packet amount, total flow rate, time label, etc. after each type of packet classification . Thus, the effect that the traffic collection module collects traffic information can be improved.
The software-defined network control plane periodically obtains traffic information classified from the traffic statistics module by the controller application program interface module that forwards traffic collection request messages and traffic information return messages and the network controller application program interface module. A traffic collection module that stores data in a database, and a traffic analysis module that analyzes usage conditions indicating abnormal types of traffic according to the traffic information in the database, abnormal behavior, and the like, thereby achieving immediate traffic collection and analysis.

本発明は、複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールとを含む、即時トラフィック収集・分析システムである。   The present invention relates to a plurality of programmable network switches for processing a plurality of packets, and is connected to the programmable network switch by managing the network, and manages and monitors and controls the programmable network switch. An immediate traffic collection and analysis system including a network controller and an immediate traffic collection and analysis module connected to the network controller and collecting and analyzing the immediate traffic.

当該プログラム化可能なネットワークスイッチは、各当該パケットをマッチングするために、複数の分類マッチング規則を記憶するパケット分類マッチングモジュールと、当該パケット分類マッチングモジュールに連結されトラフィック情報を生成するトラフィック統計モジュールと、各当該パケットをデータプレーンネットワークに転送するベースプレーンネットワークインタフェースモジュールと、それによって当該パケット分類マッチングモジュールが当該ネットワークコントローラに接続されるコントロールプレーンネットワークインタフェースモジュールとを含む。   The programmable network switch includes a packet classification matching module that stores a plurality of classification matching rules to match each packet, a traffic statistics module that is coupled to the packet classification matching module and generates traffic information; A base plane network interface module that forwards each packet to the data plane network, and a control plane network interface module by which the packet classification matching module is connected to the network controller.

当該ネットワークコントローラは、それによってアプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含む。   The network controller includes an application program interface module whereby the application program commands the network controller to manage and monitor the programmable network switch.

当該即時トラフィック収集と分析モジュールは、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集するトラフィック収集モジュールと、収集された当該トラフィック情報を記憶するデータベースモジュールと、データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含む。   The immediate traffic collection and analysis module includes a traffic collection module that immediately collects the traffic information in the programmable network switch by the network controller, a database module that stores the collected traffic information, and a database module. A traffic analysis module for analyzing the stored traffic information.

本発明に係る即時トラフィック収集・分析システムは、ネットワークにトラフィックの収集及び分析を即時に行う即時トラフィック収集と分析モジュールをさらに含み、当該トラフィック収集と分析モジュールは、トラフィック情報ニーズを発信でき、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチのトラフィック情報を即時に収集するトラフィック収集モジュールと、収集されたトラフィック情報を記憶するデータベースモジュールと、データベースモジュールに記憶されるトラフィック情報を分析するトラフィック分析モジュールとを含む。   The instant traffic collection / analysis system according to the present invention further includes an instant traffic collection and analysis module that instantly collects and analyzes traffic in the network. The traffic collection and analysis module can transmit traffic information needs, and the network. A traffic collection module that immediately collects traffic information of the programmable network switch by the controller, a database module that stores the collected traffic information, and a traffic analysis module that analyzes the traffic information stored in the database module Including.

上記当該ネットワークコントローラと当該プログラム化可能なネットワークスイッチは一対一又は一対複数の接線関係であり、即ち、一台の当該ネットワークコントローラは一台または複数台の当該プログラム化可能なスイッチに接続され、一台の当該プログラム化可能なスイッチは一台の当該ネットワークコントローラに接続される。   The network controller and the programmable network switch have a one-to-one or one-to-multiple tangent relationship, that is, one network controller is connected to one or more programmable switches, and One such programmable switch is connected to one such network controller.

当該パケット分類マッチングモジュールに分類マッチング規則を記憶するが、各分類マッチング規則は、少なくとも一つ以上のパケット分類設定及び少なくとも一つ以上のパケット処理動作を含み、当該パケット分類設定は、当該パケット分類マッチングモジュールがネットワークの第二層から第四層までのヘッダ内容及び受信されるパケットの実体ポート番号でパケットを分類する根拠であり、パケットを伝送し、パケットを捨て、第二層から第四層までのヘッダ内容を変更する等を含む当該パケット処理動作は、当該パケット分類マッチングモジュールがどのようにネットワークパケットを処理するかを限定するものである。   A classification matching rule is stored in the packet classification matching module, and each classification matching rule includes at least one or more packet classification settings and at least one packet processing operation, and the packet classification setting includes the packet classification matching. This is the basis for the module to classify packets according to the header contents from the second layer to the fourth layer of the network and the actual port number of the received packet. The packet is transmitted, the packet is discarded, and the second layer to the fourth layer. The packet processing operation including changing the header content of the packet limits how the packet classification matching module processes the network packet.

当該トラフィック統計モジュールは、トラフィック情報を生成するためにトラフィック統計設定を有し、当該トラフィック統計設定に統計されるデータパケットは、マッチングパケット総量と、マッチングパケットのトラフィック全流量と、分類マッチング規則が存在する総時間ラベルを含み、当該パケット分類マッチングモジュールは、パケットをマッチングする度に、当該トラフィック統計モジュールにおける当該トラフィック統計設定が対応するデータが数量を増え、各パケットは毎回、当該パケット分類マッチング方法における一つの分類マッチング規則のみをマッチングする。   The traffic statistics module has traffic statistics settings to generate traffic information, and the data packets that are statistics in the traffic statistics settings have matching packet totals, total traffic of matching packets, and classification matching rules The packet classification matching module increases the quantity of data corresponding to the traffic statistics setting in the traffic statistics module each time a packet is matched, and each packet is used in the packet classification matching method each time. Match only one classification matching rule.

上記当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得する動作と、当該プログラム化可能なネットワークスイッチにおける当該トラフィック分類マッチングモジュール及び当該トラフィック統計モジュールから、パケットの分類情報とトラフィックの統計情報を取り戻す動作と、当該プログラム化可能なネットワークスイッチがパケットの分類情報とトラフィックの統計情報に基づいてトラフィックを生成と伝送する動作と、当該データベースモジュールは、当該トラフィック情報を記憶する動作とを行う。   The immediate traffic collection module includes the application program interface module in the network controller to acquire the traffic information by transmitting traffic collection needs to the programmable network switch, and the programmable network. An operation to retrieve packet classification information and traffic statistical information from the traffic classification matching module and traffic statistics module in the switch, and the programmable network switch performs traffic based on the packet classification information and traffic statistical information. The generation and transmission operation and the database module store the traffic information.

当該データベースモジュールに記憶される当該トラフィック情報は、トラフィックパケット分類マッチング設定と、パケットをマッチングする総量と、パケットをマッチングするトラフィック全流量と分類マッチング規則が存在する総時間ラベルを含み、当該トラフィック分析モジュールは、当該データベースモジュールから分類されたトラフィック情報を取り戻し、即時且つ精確なトラフィック統計情報を示し、ネットワークの使用情況及び異常なネットワーク行為を分析する。   The traffic information stored in the database module includes a traffic packet classification matching setting, a total amount for matching packets, a total traffic flow for matching packets and a total time label for which classification matching rules exist, and the traffic analysis module Retrieves classified traffic information from the database module, presents immediate and accurate traffic statistics, and analyzes network usage and abnormal network activity.

上記のことから、ソフトウェアでネットワークを定義する技術によって、トラフィック収集モジュールは、直接にコントローラアプリケーションプログラムインタフェースモジュールによってプログラム化可能なスイットからフローに基づくトラフィック統計方法で詳しくて精確なトラフィック情報を取得し、ネットワークトラフィック検出システムを追加に建設するコストを低減することができる。また、予め分類マッチングするトラフィック情報を直接取得し、パケット読み込み素子を省き且つスイッチを損耗する効果を回避し、トラフィック情報をより即時に示すようにトラフィック収集システムがトラフィック情報をサンプリングする時間間隔を効果的に減少することができる。   From the above, with the technology to define the network in software, the traffic collection module obtains detailed and accurate traffic information with flow-based traffic statistics methods from the switches directly programmable by the controller application program interface module, The cost of constructing an additional network traffic detection system can be reduced. In addition, the traffic information to be classified and matched in advance is directly acquired, the effect of omitting the packet reading element and avoiding the effect of consuming the switch, and the time interval at which the traffic collection system samples the traffic information so as to show the traffic information more immediately is effective. Can be reduced.

従来のトラフィック監視制御と分析モジュールのフレームチャートである。It is the frame chart of the conventional traffic monitoring control and analysis module. 本発明に係る即時トラフィック収集・分析システムのフレームチャートである。3 is a frame chart of an immediate traffic collection / analysis system according to the present invention. 本発明に係るトラフィック分類マッチング規則の確立のフローチャートである。4 is a flowchart of establishing a traffic classification matching rule according to the present invention. 本発明に係る即時トラフィック収集と分析方法のフローチャートである。3 is a flowchart of an immediate traffic collection and analysis method according to the present invention.

本発明の目的、請求項、長所及び特徴をより明らかにするために、下記では添付図及び実施例を合わせて、本発明についてさらに詳しく説明する。ここでいう実施例は単に本発明を解釈するものであって、本発明を限定するものではないことが明らかである。   In order to make the objects, claims, advantages and features of the present invention clearer, the present invention will be described in more detail below with reference to the accompanying drawings and examples. It will be appreciated that the examples herein are merely illustrative of the invention and are not intended to limit the invention.

図1は従来のトラフィック監視制御と分析システムのフレームである。従来のトラフィック監視制御と分析システムフレームにおいて、通常、従来のネットワークスイッチ101におけるトラフィックミラー反射素子103を用いてトラフィックをトラフィック監視制御と分析システム110にミラー反射する手段は、主にネットワークインタフェース102におけるトラフィックをトラフィックミラー反射素子103から複写品をミラー反射し、それは、主に、ターミナルデバイス104とデータネットワーク105との間のデータパケットで全てのミラー反射を交換し、トラフィック監視制御と分析モジュール110は、監視制御ネットワーク106によってミラー反射されるトラフィック情報を得て、トラフィック収集と分類素子111によってミラー反射トラフィックを解析し、不要なトラフィック情報を取り除き残りのトラフィックデータを分類する。
トラフィック分析素子112は、トラフィック収集と分類素子111から簡素化されたトラフィック情報を得てトラフィック情報を分析し、ネットワーク管理者のネットワークの使用情況及び異常な行為等の分析データを提供することを目的とする。図1のシステムのフレームにおいて、トラフィックミラー反射素子103は、従来のネットワークスイッチ101の効果を損耗し、トラフィック収集と分類素子111は、全てのパケットを解析する必要がある。 FIG. 1 is a frame of a conventional traffic monitoring control and analysis system. In the conventional traffic monitoring control and analysis system frame, the means for mirror reflecting traffic to the traffic monitoring control and analysis system 110 using the traffic mirror reflecting element 103 in the conventional network switch 101 is mainly the traffic in the network interface 102. Mirror the copy from the traffic mirror reflector 103, which mainly exchanges all mirror reflections in the data packet between the terminal device 104 and the data network 105, and the traffic monitoring control and analysis module 110 Traffic information that is mirror-reflected by the supervisory control network 106 is obtained, and the mirror-reflected traffic is analyzed by the traffic collection and classification element 111 to obtain unnecessary traffic information. Remove classify the remaining traffic data.
The traffic analysis element 112 obtains simplified traffic information from the traffic collection and classification element 111, analyzes the traffic information, and provides analysis data such as a network administrator's network usage situation and abnormal behavior. And In the system frame of FIG. 1, the traffic mirror reflector 103 defeats the effects of the conventional network switch 101, and the traffic collection and classification element 111 needs to analyze all packets.

図2は即時トラフィック収集・分析システムのフレームであり、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介してプログラム化可能なネットワークスイッチ201と制御接線を確立する。
プログラム化可能なネットワークスイッチ201におけるトラフィック分類マッチングモジュール211は、ネットワークコントローラ207によってトラフィック分類マッチング規則を書き込み、ターミナルデバイス204とデータネットワーク205との間の全てのデータパケットを交換し分類マッチングし、マッチング規則をパケットした後にパケットの処理、例えばパケットの修正をさらに行い、ベースプレーンネットワークインタフェースモジュール202により転送される。トラフィック統計モジュール212は、全ての分類マッチング規則に対して各規則がマッチングするパケットの数、トラフィック等情報を統計し、即時トラフィック収集と分析モジュール210は、先ず、即時トラフィック収集モジュール213からネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によってトラフィック収集ニーズを定時に発信し、ネットワークコントローラ207がニーズを受信した後にトラフィック統計モジュール212からトラフィック情報を即時に得て、且つ、アプリケーションプログラムインタフェースモジュール208によってトラフィック情報を即時トラフィック収集モジュール213に再び返信する。続いて、収集された分類済みトラフィック情報をデータベースモジュール214に記憶し、最後に、トラフィック分析モジュール215は、データベースモジュール214から正確で即時なネットワークトラフィックデータを取得し、正確なネットワークの使用情況を示しまた異常なネットワーク行為を即時に分析する。 FIG. 2 is a frame of an immediate traffic collection and analysis system, in which the network controller 207 establishes control tangents with the network switch 201 that can be programmed via the management network 206 by the control plane network interface module 203.
The traffic classification matching module 211 in the programmable network switch 201 writes traffic classification matching rules by the network controller 207, exchanges and classifies all data packets between the terminal device 204 and the data network 205, and the matching rules. After the packet is processed, the packet is further processed, for example, the packet is corrected, and transferred by the base plane network interface module 202. The traffic statistics module 212 statistics information such as the number of packets that each rule matches, traffic, and the like for all classification matching rules. The immediate traffic collection and analysis module 210 starts with the immediate traffic collection module 213 to the network controller 207. The application program interface module 208 in the network transmits traffic collection needs on a timely basis, the traffic information is immediately obtained from the traffic statistics module 212 after the network controller 207 receives the needs, and the application program interface module 208 immediately obtains the traffic information. Reply to the traffic collection module 213 again. Subsequently, the collected classified traffic information is stored in the database module 214, and finally, the traffic analysis module 215 obtains accurate and immediate network traffic data from the database module 214 to indicate accurate network usage. Also, abnormal network behavior is analyzed immediately.

トラフィック分類マッチング規則の確立のフローチャート及び即時トラフィック収集と分析方法のフローチャートは、図3と図4に示されるとおりである。
先ず、図3を参照されたい。トラフィック分類マッチング規則の確立のフローチャートのステップS301は、ネットワークコントローラがプログラム化可能なネットワークスイッチと新たな接線を確立し、このステップにおいて、ネットワークコントローラ207は、コントロールプレーンネットワークインタフェースモジュール203によって管理ネットワーク206を介して一つ以上のプログラム化可能なネットワークスイッチ201と制御接線を確立し、ステップS302に移行し、プログラム化可能なネットワークスイッチはパケット分類マッチング規則を既に確立したかどうかを検査する。 The flowchart for establishing traffic classification matching rules and the flowchart for the immediate traffic collection and analysis method are as shown in FIGS.
First, please refer to FIG. Step S301 of the traffic classification matching rule establishment flowchart establishes a new tangent with a network switch that can be programmed by the network controller, in which the network controller 207 establishes the management network 206 by the control plane network interface module 203. The control tangent is established with one or more programmable network switches 201 via step S302, and the programmable network switch checks whether a packet classification matching rule has already been established.

プログラム化可能なネットワークスイッチがパケット分類マッチング規則を既に確立したかどうかを検査するステップS302において、ネットワークコントローラ207は先ずプログラム化可能なネットワークスイッチ201がトラフィック分類マッチング規則を既に確立したかどうかを検査し、トラフィック分類マッチング規則を既に確立していれば、パケットはプログラム化可能なネットワークスイッチ201に入った後に分類マッチングし、マッチングが成功すれば、ステップS304に移行し、パケットをマッチングした後にパケット転送しパケットの数及びトラフィック流量を統計する。一方、マッチングしていないパケットは、プログラム化可能なネットワークスイッチ201からネットワークコントローラ207を通知し、分類マッチング規則が確立されないことを伝え、ステップS303に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチで分類マッチング規則の確立を行う。   In step S302, which checks whether the programmable network switch has already established a packet classification matching rule, the network controller 207 first checks whether the programmable network switch 201 has already established a traffic classification matching rule. If the traffic classification matching rule has already been established, the packet is classified and matched after entering the programmable network switch 201. If the matching is successful, the process proceeds to step S304, and the packet is transferred after matching the packet. Statistics on the number of packets and traffic flow. On the other hand, the non-matching packet notifies the network controller 207 from the programmable network switch 201 to inform that the classification matching rule is not established, and proceeds to step S303, where the network switch is programmable by the network controller. Establish classification matching rules.

ネットワークコントローラによってプログラム化可能なネットワークスイッチ201が分類マッチング規則を確立するステップS303において、ネットワークコントローラ207はマッチングしないパケットに対して分類マッチング規則の決定を行い、プログラム化可能なネットワークスイッチ201に書き込まれるトラフィック分類マッチング規則を決める。その後、当該トラフィック分類マッチング規則をプログラム化可能なネットワークスイッチ201に書き込み、ステップS302に再度戻り、プログラム化可能なネットワークスイッチがパケット分類マッチング規則を既に確立したかどうかを検査し、分類マッチング規則を既に書き込んだかどうかを検査する。   In step S303 in which the network switch 201 that can be programmed by the network controller establishes a classification matching rule, the network controller 207 determines a classification matching rule for a packet that does not match, and traffic that is written to the programmable network switch 201 Determine classification matching rules. Thereafter, the traffic classification matching rule is written to the programmable network switch 201, and the process returns to step S302 again to check whether the programmable network switch has already established the packet classification matching rule. Check if it was written.

パケットをマッチングした後にパケットの転送を行いパケットの数及びトラフィック流量を統計するステップS304において、パケットがトラフィック分類マッチングモジュール211のマッチング規則に入った後に、パケットは、分類マッチング規則に定義されるパケット処理方法に対して処理する。処理方法は、パケットヘッドの修正、パケットの転送、パケットの捨てという動作を含み、各マッチング済みのパケットは、当該分類マッチングモジュールに連結されるトラフィック統計モジュール212で統計され、マッチングされたパケット量、トラフィック全流量等を含み、続いて、即時トラフィック収集と分析方法のフローに移行する。   After the packets are matched, the packets are transferred, and the number of packets and the traffic flow are statistically measured. After the packets enter the matching rules of the traffic classification matching module 211 in step S304, the packets are processed by the packet processing defined in the classification matching rules. Process against the method. The processing method includes operations of packet head correction, packet forwarding, and packet discarding, and each matched packet is statistically analyzed by the traffic statistics module 212 connected to the classification matching module, and the amount of matched packets, Including the total traffic flow, etc., then move on to the flow of immediate traffic collection and analysis method.

図4を参照されたい。即時トラフィック収集と分析方法のフローチャートのステップS401において、トラフィック収集モジュールがネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信する。このステップにおいて、即時トラフィック収集と分析モジュール210の即時トラフィック収集モジュール213は、ネットワークコントローラ207におけるアプリケーションプログラムインタフェースモジュール208によって特定のトラフィック情報ニーズを定時に発信し、定時の時間間隔はアプリケーションプログラムに基づいてトラフィック情報のニーズを調整することができ、短くとも作成できる時間間隔は、ニーズを五秒毎に発信する。ネットワークコントローラ207はトラフィックニーズを受信した後に、ニーズをプログラム化可能なネットワークスイッチに転送しトラフィック情報を取得する。   Please refer to FIG. In step S401 of the flowchart of the immediate traffic collection and analysis method, the traffic collection module transmits traffic information needs by the network controller application program interface module. In this step, the immediate traffic collection module 213 of the immediate traffic collection and analysis module 210 transmits specific traffic information needs on a regular basis by the application program interface module 208 in the network controller 207, and the regular time interval is based on the application program. The need for traffic information can be adjusted and the time interval that can be created at the very least will be transmitted every 5 seconds. After receiving the traffic needs, the network controller 207 transfers the needs to a programmable network switch to obtain traffic information.

プログラム化可能なネットワークスイッチはニーズがあるかどうかを検査するステップS402の分類方法において、プログラム化可能なネットワークスイッチ201は、ネットワークコントローラ207が発信するニーズに基づいてニーズがあるかどうか分類マッチング規則を検視する。
分類マッチング規則が既にあれば、ステップS404に移行し、ネットワークコントローラによって即時トラフィック統計情報をトラフィック収集モジュールに返信し、一方、分類マッチング規則が存在しない場合は返信して伝え、ステップS403に移行し、ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立する。 In the classification method of step S402 for checking whether there is a need for a programmable network switch, the programmable network switch 201 sets a classification matching rule whether there is a need based on the needs transmitted by the network controller 207. Detect.
If there is already a classification matching rule, the process proceeds to step S404, and the immediate traffic statistics information is returned to the traffic collection module by the network controller. On the other hand, if there is no classification matching rule, the reply is transmitted, and the process proceeds to step S403. Establish packet classification matching rules with network switches programmable by the network controller.

ネットワークコントローラによってプログラム化可能なネットワークスイッチでパケット分類マッチング規則を確立するステップS403において、ネットワークコントローラ207によって即時トラフィック収集ニーズに適合したトラフィック分類マッチング規則を決め直し、決めた後の分類マッチング規則をプログラム化可能なネットワークスイッチ201におけるトラフィック分類マッチングモジュール211に書き込み、ステップS401に戻り、トラフィック収集モジュールは、ネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信する。   In step S403 of establishing a packet classification matching rule in a network switch that can be programmed by the network controller, the network controller 207 re-determines a traffic classification matching rule that meets the immediate traffic collection needs and programs the determined classification matching rule. Write to the traffic classification matching module 211 in the possible network switch 201 and return to step S401, where the traffic collection module originates traffic information needs through the network controller application program interface module.

ネットワークコントローラによって即時トラフィック統計情報をトラフィック収集モジュールに返信するステップS404において、プログラム化可能なネットワークスイッチ201はトラフィック分類マッチングモジュール211及びトラフィック統計モジュール212からトラフィック情報を取得する。その後、トラフィック分類マッチング規則、マッチングパケット量及びトラフィック流量等のトラフィック情報をネットワークコントローラ207によって即時トラフィック収集と分析モジュール210に返信し、その中の即時トラフィック収集モジュール213によってトラフィック情報を受信し、ステップS405に移行し、トラフィック情報をデータベースモジュールに記憶する。   In step S <b> 404 in which the network controller returns immediate traffic statistics information to the traffic collection module, the programmable network switch 201 obtains traffic information from the traffic classification matching module 211 and the traffic statistics module 212. After that, traffic information such as traffic classification matching rule, matching packet amount and traffic flow is returned to the immediate traffic collection and analysis module 210 by the network controller 207, and the traffic information is received by the immediate traffic collection module 213 therein, step S405. The traffic information is stored in the database module.

トラフィック情報をデータベースモジュール214に記憶するステップS405において、即時トラフィック収集モジュール213は、トラフィック情報を異なるトラフィック分類手段に基づいてデータベースモジュール214に記憶し、記憶はパケット量、トラフィック流量、時間ラベル等のデータを含む。続いて、次の時間間隔に入り、ステップS401に戻り、トラフィック収集モジュールは、ネットワークコントローラアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、即ち、次のトラフィック収集動作を行い続ける。トラフィック分析ニーズがあれば、ステップS406に移行し、トラフィック分析モジュールは、データベースモジュールからトラフィック情報を取得し分析する。   In step S405 of storing the traffic information in the database module 214, the immediate traffic collection module 213 stores the traffic information in the database module 214 based on different traffic classification means, and the storage is data such as packet amount, traffic flow rate, time label, etc. including. Subsequently, the next time interval is entered, and the process returns to step S401, and the traffic collection module transmits the traffic information needs by the network controller application program interface module, that is, continues the next traffic collection operation. If there is a traffic analysis need, the process proceeds to step S406, and the traffic analysis module acquires and analyzes the traffic information from the database module.

トラフィック分析モジュールはデータベースモジュールからトラフィック情報を取得して分析するステップS406において、トラフィック分析モジュール215は、データベースモジュール214から各種類の分類済み返信トラフィック情報を取得する。収集されるトラフィック情報は間隔が短いので、トラフィック分析モジュール215から即時精確なトラフィック統計情報を示し、且つネットワーク管理者の参考に供するようにネットワークの使用情況及び異常なネットワーク行為を正確に分析することができる。   In step S <b> 406, the traffic analysis module obtains and analyzes traffic information from the database module, and the traffic analysis module 215 obtains each type of classified reply traffic information from the database module 214. Since the collected traffic information has a short interval, the traffic analysis module 215 provides immediate and accurate traffic statistics information, and accurately analyzes the network usage and abnormal network behavior for the network administrator's reference. Can do.

本発明が提供する即時トラフィック収集・分析システム及び方法は、その他の従来技術と比較して、以下のような長所を更に具備する。   The instant traffic collection / analysis system and method provided by the present invention further have the following advantages as compared with other conventional techniques.

本発明は、多種類のトラフィックを収集する分類マッチング手段、例えばMAC、VLAN、IP、DSCP、TCP等の分類マッチング手段を提出し、トラフィックの分析に供するシステムはより多元的なトラフィック情報を示す。   The present invention provides classification matching means for collecting various types of traffic, for example, classification matching means such as MAC, VLAN, IP, DSCP, TCP, etc., and the system used for traffic analysis shows more multi-dimensional traffic information.

本発明はパケット読み込み素子を省き、直接プログラム化可能なスイットからフローに基づくトラフィック統計方法で予め分類マッチングするトラフィック情報を取得し、精確で即時なトラフィック収集手段を提供することができ、トラフィック統計から異常なサージを発見し、トラフィックの異常な状況を即時に反映する。   The present invention eliminates the packet reading element, obtains traffic information to be classified and matched in advance by a flow-based traffic statistical method from a switch that can be directly programmed, and can provide an accurate and immediate traffic collecting means. Detect abnormal surges and immediately reflect abnormal traffic conditions.

本発明のデータプレーンは分散式のプレーンにも属し、即時トラフィック収集と分析モジュールは、集中式のコントロールプレーンによって大範囲のネットワークトラフィック情報を得ることができる。   The data plane of the present invention also belongs to the distributed plane, and the immediate traffic collection and analysis module can obtain a wide range of network traffic information by the centralized control plane.

上記の詳しい説明は、本発明の最も好ましい実施例を具体的に説明したが、当該実施例は本発明の特許範囲を制限するのに用いられるものではなく、本発明の技芸精神から脱逸しない限り同様な効果を有する実施又は変更は、如何なるものであっても本願の特許範囲に包含される。   Although the above detailed description specifically describes the most preferred embodiment of the present invention, the embodiment is not used to limit the patent scope of the present invention and does not depart from the spirit of the present invention. Any implementation or modification having the same effect as long as it is included in the patent scope of the present application.

上記のことから、本発明は技術的思想において実際に創造的であり、従来技術の及ばない多種類の効果も具備し、新規性及び進歩性の法的な発明特許要件に既に十分に該当するので、法に基づいて出願する。   From the above, the present invention is actually creative in technical idea, has many kinds of effects that the conventional technology does not reach, and already sufficiently satisfies the legal invention patent requirements of novelty and inventive step So, apply based on the law.

101 従来のネットワークスイッチ
102 ネットワークインタフェース
103 トラフィックミラー反射素子
104 ターミナルデバイス
105 データネットワーク
106 監視制御ネットワーク
110 トラフィック監視制御と分析モジュール
111 トラフィック収集と分類素子
112 トラフィック分析素子
201 プログラム化可能なネットワークスイッチ
202 データプレーンネットワークインタフェース
203 コントロールプレーンネットワークインタフェース
204 ターミナルデバイス
205 データネットワーク
206 管理ネットワーク
207 ネットワークコントローラ
208 アプリケーションプログラムインタフェースモジュール
210 即時トラフィック収集・分析システム
211 トラフィック分類マッチングモジュール
212 トラフィック統計モジュール
213 トラフィック収集モジュール
214 データベースモジュール
215 トラフィック分析モジュール
S301〜S304 方法フロー
S404〜S406 方法フロー DESCRIPTION OF SYMBOLS 101 Conventional network switch 102 Network interface 103 Traffic mirror reflective element 104 Terminal device 105 Data network 106 Monitoring control network 110 Traffic monitoring control and analysis module 111 Traffic collection and classification element 112 Traffic analysis element 201 Programmable network switch 202 Data plane Network interface 203 Control plane network interface 204 Terminal device 205 Data network 206 Management network 207 Network controller 208 Application program interface module 210 Immediate traffic collection and analysis system 211 Traffic classification matching module Module 212 traffic statistics module 213 traffic collection module 214 database module 215 traffic analysis module S301 to S304 method flow S404 to S406 method flow

Claims (5)

複数のパケットを処理する複数のプログラム化可能なネットワークスイッチと、
ネットワークを管理することによって当該プログラム化可能なネットワークスイッチに接続され、当該プログラム化可能なネットワークスイッチを管理及び監視制御するネットワークコントローラと、
当該ネットワークコントローラに接続され、即時トラフィックの収集と分析する即時トラフィック収集と分析モジュールと、
を含む、即時トラフィック収集・分析システムであって、
当該プログラム化可能なネットワークスイッチは、
各当該パケットをマッチングするために、複数の分類マッチング規則を記憶するパケット分類マッチングモジュールと、
当該パケット分類マッチングモジュールに連結されトラフィック情報を生成するトラフィック統計モジュールと、
各当該パケットをデータプレーンネットワークに転送するベースプレーンネットワークインタフェースモジュールと、
それによって当該パケット分類マッチングモジュールが当該ネットワークコントローラに接続されるコントロールプレーンネットワークインタフェースモジュールとを含み、
当該ネットワークコントローラは、それによって、アプリケーションプログラムが、当該ネットワークコントローラに、当該プログラム化可能なネットワークスイッチを管理と監視制御する指令を下す、アプリケーションプログラムインタフェースモジュールを含み、
当該即時トラフィック収集と分析モジュールは、
当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチにおける当該トラフィック情報を即時に収集するトラフィック収集モジュールと、
収集された当該トラフィック情報を記憶するデータベースモジュールと、
データベースモジュールに記憶される当該トラフィック情報を分析するトラフィック分析モジュールとを含む、
即時トラフィック収集・分析システム。 A plurality of programmable network switches for processing a plurality of packets;
A network controller connected to the programmable network switch by managing the network, and managing and monitoring the programmable network switch;
An immediate traffic collection and analysis module connected to the network controller for collecting and analyzing immediate traffic;
An immediate traffic collection and analysis system, including
The programmable network switch is
A packet classification matching module for storing a plurality of classification matching rules for matching each packet;
A traffic statistics module connected to the packet classification matching module to generate traffic information;
A base plane network interface module that forwards each packet to the data plane network;
The packet classification matching module thereby including a control plane network interface module connected to the network controller;
The network controller includes an application program interface module whereby the application program commands the network controller to manage and monitor the programmable network switch,
The instant traffic collection and analysis module
A traffic collection module that instantly collects the traffic information in the programmable network switch by the network controller;
A database module for storing the collected traffic information;
A traffic analysis module for analyzing the traffic information stored in the database module;
Instant traffic collection and analysis system. 各当該分類マッチング規則は、少なくとも一つのパケット分類設定及び少なくとも一つのパケット処理動作を含み、当該パケット分類マッチングモジュールは、当該パケット分類設定におけるネットワークの第二層から第四層までのヘッダ内容、及び、パケットを受信する実体ポート番号に基づいて、各当該パケットを分類することと、当該パケット分類マッチングモジュールは、当該パケット処理動作に基づいて、パケットを発信し、パケットを捨て、ネットワークの第二層から第四層までのヘッダ内容を変更することとを特徴とする、請求項1に記載の即時トラフィック収集・分析システム。   Each of the classification matching rules includes at least one packet classification setting and at least one packet processing operation, and the packet classification matching module includes header contents from the second layer to the fourth layer of the network in the packet classification setting, and Classifying each packet based on the entity port number that receives the packet, and the packet classification matching module transmits the packet based on the packet processing operation, discards the packet, and 2. The immediate traffic collection / analysis system according to claim 1, wherein the header content from the first layer to the fourth layer is changed. 当該トラフィック情報は、マッチングパケット総量と、マッチングパケットのトラフィックの全流量と、各当該分類マッチング規則と、各当該分類マッチング規則が存在する総時間ラベルとを含むこととを特徴とする、請求項1に記載の即時トラフィック収集・分析システム。   The traffic information includes a total amount of matching packets, a total flow of traffic of matching packets, each classification matching rule, and a total time label in which each classification matching rule exists. Immediate traffic collection and analysis system described in. 即時トラフィック収集と分析モジュールにおけるトラフィック収集モジュールが、ネットワークコントローラにおけるアプリケーションプログラムインタフェースモジュールによってトラフィック情報ニーズを発信し、当該ネットワークコントローラは当該トラフィック情報ニーズをプログラム化可能なネットワークスイッチに転送してトラフィック情報を取得するステップと、
当該プログラム化可能なネットワークスイッチは、当該ネットワークコントローラが発信する当該トラフィック情報ニーズに基づいて、対応する分類マッチング規則があるか否かを検視し、あれば、当該ネットワークコントローラによって当該トラフィック情報を当該トラフィック収集モジュールに返信し、なければ、当該ネットワークコントローラによって当該プログラム化可能なネットワークスイッチで当該分類マッチング規則を確立するステップと、
当該ネットワークコントローラは、当該パケット分類マッチング規則を当該プログラム化可能なネットワークスイッチにおけるトラフィック分類マッチングモジュールに書き込み、当該トラフィック収集モジュールは、再度当該ネットワークコントローラの当該アプリケーションプログラムインタフェースモジュールによって、当該トラフィック情報ニーズを発信するステップと、
当該プログラム化可能なネットワークスイッチは、当該トラフィック分類マッチングモジュール及びトラフィック統計モジュールから、当該トラフィック情報を取得した後、当該ネットワークコントローラによって当該トラフィック情報を当該即時トラフィック収集と分析モジュールに返信し、当該即時トラフィック収集モジュールによって当該トラフィック情報を受信しデータベースモジュールに記憶するステップと、
当該即時トラフィック収集モジュールは、当該アプリケーションプログラムインタフェースモジュールによって当該トラフィック情報ニーズを再度発信するステップと、
当該即時トラフィック収集と分析モジュールにおけるトラフィック分析モジュールは、当該データベースモジュールから、当該トラフィック情報を取得して即時に分析するステップとを含む、
即時トラフィック収集及び分析方法。 The traffic collection module in the instant traffic collection and analysis module sends traffic information needs through the application program interface module in the network controller, and the network controller forwards the traffic information needs to a programmable network switch to obtain traffic information And steps to
The programmable network switch examines whether there is a corresponding classification matching rule based on the traffic information needs transmitted by the network controller, and if so, the network controller sends the traffic information to the traffic Reply to the collection module, if not, establishing the classification matching rule at the programmable network switch by the network controller;
The network controller writes the packet classification matching rules to the traffic classification matching module in the programmable network switch, and the traffic collection module transmits the traffic information needs again by the application program interface module of the network controller. And steps to
The programmable network switch obtains the traffic information from the traffic classification matching module and the traffic statistics module, and then returns the traffic information to the immediate traffic collection and analysis module by the network controller. Receiving the traffic information by the collection module and storing it in the database module;
The instant traffic collection module retransmits the traffic information needs by the application program interface module;
The traffic analysis module in the instant traffic collection and analysis module includes obtaining the traffic information from the database module and analyzing it immediately.
Instant traffic collection and analysis method. 当該即時トラフィック収集モジュールは、当該ネットワークコントローラにおける当該アプリケーションプログラムインタフェースモジュールによって、トラフィック収集ニーズを当該プログラム化可能なネットワークスイッチに伝達することで当該トラフィック情報を取得することと、当該プログラム化可能なネットワークスイッチにおける当該トラフィック分類マッチングモジュール及び当該トラフィック統計モジュールから、当該トラフィック情報を取り戻すことと、当該データベースモジュールは、当該トラフィック情報を記憶することとを含むステップを行うことを特徴とする、請求項4に記載の即時トラフィック収集及び分析方法。   The instant traffic collection module obtains the traffic information by transmitting the traffic collection needs to the programmable network switch by the application program interface module in the network controller, and the programmable network switch. 5. The method of claim 4, further comprising: retrieving the traffic information from the traffic classification matching module and the traffic statistic module, and the database module storing the traffic information. Instant traffic collection and analysis methods.
JP2016205860A 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method Active JP6764313B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016205860A JP6764313B2 (en) 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016205860A JP6764313B2 (en) 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method

Publications (2)

Publication Number Publication Date
JP2018067829A true JP2018067829A (en) 2018-04-26
JP6764313B2 JP6764313B2 (en) 2020-09-30

Family

ID=62087375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016205860A Active JP6764313B2 (en) 2016-10-20 2016-10-20 Immediate traffic collection / analysis system and method

Country Status (1)

Country Link
JP (1) JP6764313B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112751781A (en) * 2019-10-31 2021-05-04 阿里巴巴集团控股有限公司 Method, device and equipment for processing flow data and computer storage medium
CN114640511A (en) * 2022-03-04 2022-06-17 上海医栗医疗科技有限公司 Application interface monitoring platform
CN115412161A (en) * 2022-11-01 2022-11-29 江苏北斗天汇物联网科技有限公司 Hydrological monitoring system and method based on Beidou positioning

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015194604A1 (en) * 2014-06-18 2015-12-23 日本電信電話株式会社 Network system, control apparatus, communication apparatus, communication control method, and communication control program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015194604A1 (en) * 2014-06-18 2015-12-23 日本電信電話株式会社 Network system, control apparatus, communication apparatus, communication control method, and communication control program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RICH GROVES, ET. AL.: "Microsoft's Demon - Datacenter Scale Distributed Ethernet Monitoring Appliance", SHARKFEST'12, JPN6017030632, 24 June 2012 (2012-06-24), US, ISSN: 0003620698 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112751781A (en) * 2019-10-31 2021-05-04 阿里巴巴集团控股有限公司 Method, device and equipment for processing flow data and computer storage medium
CN114640511A (en) * 2022-03-04 2022-06-17 上海医栗医疗科技有限公司 Application interface monitoring platform
CN114640511B (en) * 2022-03-04 2024-01-19 上海医栗医疗科技有限公司 Application interface monitoring platform
CN115412161A (en) * 2022-11-01 2022-11-29 江苏北斗天汇物联网科技有限公司 Hydrological monitoring system and method based on Beidou positioning

Also Published As

Publication number Publication date
JP6764313B2 (en) 2020-09-30

Similar Documents

Publication Publication Date Title
US8848528B1 (en) Network data flow collection and processing
EP1999890B1 (en) Automated network congestion and trouble locator and corrector
US9729563B2 (en) Data transfer for network interaction fraudulence detection
US11570107B2 (en) Method and system for triggering augmented data collection on a network device based on traffic patterns
US7362701B2 (en) Customer-based service system including a cascaded pipeline with self-monitoring relays
CN110855493B (en) Application topological graph drawing device for mixed environment
US20180278632A1 (en) Method and device for detecting network attack
CN109768899A (en) Website Usability monitoring method, device, equipment and medium
US20080186876A1 (en) Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor
JP2018067829A (en) Real time traffic collection/analysis system and method
KR20220029142A (en) Sdn controller server and method for analysing sdn based network traffic usage thereof
CN105025006B (en) A kind of positive information safety operation and maintenance platform
TWI581590B (en) Real - time traffic collection and analysis system and method
US20140086091A1 (en) Method, apparatus, and system for analyzing network transmission characteristic
CN107809344B (en) Real-time traffic collection and analysis system and method
CN103457773B (en) A kind of method and device of terminal client experience management
CN111884871A (en) Method and equipment for detecting discarded message of switch
CN109379356A (en) The method and device of automatic capture cpu attack message
CN109672648B (en) TCP link dynamic management method and equipment
WO2022083641A1 (en) Device identification method, apparatus and system
WO2023284809A1 (en) Device identification method, apparatus and system
US20230327968A1 (en) Flow Table Sending Method and Related Apparatus
KR101522405B1 (en) Method and apparatus of deep packet inspection in access network
CN116248605A (en) Fault processing method, device, equipment and storage medium
CN116094950A (en) Flow acquisition bandwidth control method and device and flow analysis server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170822

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200911

R150 Certificate of patent or registration of utility model

Ref document number: 6764313

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250