JP4620103B2 - ネットワーク・トラフィックの自動特性記述 - Google Patents

ネットワーク・トラフィックの自動特性記述 Download PDF

Info

Publication number
JP4620103B2
JP4620103B2 JP2007286683A JP2007286683A JP4620103B2 JP 4620103 B2 JP4620103 B2 JP 4620103B2 JP 2007286683 A JP2007286683 A JP 2007286683A JP 2007286683 A JP2007286683 A JP 2007286683A JP 4620103 B2 JP4620103 B2 JP 4620103B2
Authority
JP
Japan
Prior art keywords
network traffic
data
traffic
network
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007286683A
Other languages
English (en)
Other versions
JP2008086034A (ja
Inventor
デュガトキン ディエゴ
ハンネル クリフォード
Original Assignee
イクシア
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by イクシア filed Critical イクシア
Publication of JP2008086034A publication Critical patent/JP2008086034A/ja
Application granted granted Critical
Publication of JP4620103B2 publication Critical patent/JP4620103B2/ja
Anticipated expiration legal-status Critical
Active legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワークおよびネットワーク・トラフィックに関係する。
<<関連出願情報>>
本出願は、2003年5月21日に出願された米国仮出願第60/472,549号の利益を主張するものであり、それを本明細書に援用する。本出願は、2003年8月21日に出願された「実世界トラフィック(REAL WORLD TRAFFIC)」と称する米国特許出願に関連している。
<<関連技術の説明>>
インターネットのようなネットワークは、サーバ、ルータ、ハブ、スイッチ、および他のデバイスを含む、様々なネットワーク・デバイスを使用して通信される様々なデータを提供する。ネットワークを使用する前に、ネットワーク(そこに含まれるネットワーク・デバイスを含む)は、正常動作を確実にするために、試験されることがある。ネットワーク・デバイスは、例えば、それらが目的通りに機能し、サポートされるプロトコルに準拠し、予測されるトラフィックの要求に耐えられることを確実にするために、試験されることがある。
ネットワークおよびネットワーク・デバイスの構築、設置およびメンテナンスを補助するために、ネットワークは、ネットワーク解析装置、ネットワーク適合システム、ネットワーク・モニタリング装置、およびネットワーク・トラフィック・ジェネレーター(全て本明細書ではネットワーク試験システムと呼ぶ)を用いて拡張することができる。ネットワーク試験システムは、ネットワーク通信を送ること、取り込むことおよび/または解析することができるようにする。
現在のネットワーク・トラフィック解析ツールおよびトラフィック生成システムは、別個の構成要素として存在している。ネットワーク・データを収集して解析するためのいくつかの技術が存在する。これらの技術には、記録されたデータを直接再生することや、パケット・ベースのトラフィックを合成して生成することが含まれる。現在のシステムは、統計的解析およびモデル化と、自動スクリプト作成およびトラフィック生成機能とを兼ね備えてはいない。
いくつかのネットワーク試験システムでは、ネットワーク・トラフィック・データを収集、解析およびモデル化する作業、そのネットワーク・トラフィック・データに基づいてスクリプトを作成する作業、および合成ネットワーク・トラフィックを生成する作業には、広範囲に渡って人の関与が必要とされている。この労働集約的な作業には、多くの製品を使用する技術を身につけた高度に訓練された人員が必要とされる。現在のネットワーク試験システムのユーザーは、試験プロセスを通して使用される、システムの独立した構成要素のそれぞれの入出力仕様を理解しなければならない。ネットワーク試験用にいくつかの製品を使用する不便さは、試験プロセス中のいくつもの段階での人為的なミスの危険性により悪化する。現在のネットワーク試験システムを使用することから生じるミス、現在のネットワーク試験システムを運営しまたは管理し、あるいはそれら両方を行うのに必要とされる人員、および現在のネットワーク試験システムを動作させるのに要求される人員が、結果として大きな運営コストの原因となる。加えて、人がもたらすミスを減らしかつユーザーに要求される知識を減らす目的で現在のネットワーク試験システムを単純化する際には、現在のネットワーク試験システムの機能は削減されてきた。
<<発明の詳細な説明>>
本明細書全体を通して、示した実施形態および実施例は、特許が請求される構成要素を限定するものではなく、代表例として考えられるべきである。
本明細書に記載されているように、ネットワーク・トラフィックの統計的解析および統計収集、ネットワーク・トラフィックのモデル化、ネットワーク・トラフィック・スクリプトの作成またはネットワーク・トラフィックの生成あるいはその両方を自動化し、ネットワークの試験、ネットワーク装置の試験およびネットワーク・アプリケーションの試験へのユーザーの関与を減少させ、それらの試験を改善する。このネットワークの解析、モデル化およびプロファイリングは、ネットワークにおける実トラフィックの挙動を統計的に反映するネットワーク・トラフィック・スクリプトまたはネットワーク・トラフィックあるいはそのいずれもを自動的に生成することを可能にする。
<<環境>>
図1を参照すると、本発明による環境のブロック図が示してある。この環境は、専用線またはネットワーク150を介して互いに結合されたネットワーク試験シャーシー110および120と、複数のネットワーク対応デバイス130と、ネットワーク試験シャーシーのそれぞれを結合しうるネットワーク140と、を含んでいる。
ネットワーク140は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、ストレージエリアネットワーク(SAN)、またはこれらの組合せでもよい。ネットワーク140は、有線、無線、またはこれらの組合せでもよい。ネットワーク140は、インターネットを含んでもまたはそのものでもよい。ネットワーク140は、公衆のものでも私設のものでもよく、さらには分離された試験ネットワークでもよい。ネットワーク140は、データが移動する多数の物理的および論理的経路を与える多数のノードを備えてもよい。
ネットワーク140での通信は、フレーム、セル、データグラム、パケットまたは他の情報単位を含む様々な形態を取ることができ、それら全てを本明細書中でデータ単位と呼ぶ。ネットワーク試験システム100およびネットワーク対応デバイス130は互いに同時に通信することができ、所与のネットワーク対応デバイス130を用いたネットワーク試験シャーシー110と120の間に複数の論理的通信リンクがあってもよい。ネットワーク上で通信されるそれらのデータ単位を、本明細書中でネットワーク・トラフィックと呼ぶ。
ネットワーク試験シャーシー110および120は、トラフィック・ジェネレーター、性能解析装置、適合性確認システム、ネットワーク解析装置、ネットワーク管理システム、またはその他のものあるいはいずれものうちの1つ以上を含んでもまたはそのものでもよい。ネットワーク試験シャーシーは、例えば各バージョンのLinux(登録商標)、Unix(登録商標)およびMicrosoft Windows(登録商標)等のオペレーティング・システムを有してもよい。ネットワーク試験シャーシー110および120は、1枚以上のネットワーク・カード114および124と、バックプレーン112および122とを含んでもよい。ネットワーク試験シャーシー110および120、または1枚以上のネットワーク・カード114および124、あるいはそのいずれもは、1つ以上の接続118および128を介してネットワーク140に結合してもよい。接続118および128は、有線でも無線でもよい。ネットワーク試験シャーシー110および120は、通信のために直接互いにライン150を通して結合してもよい。またネットワーク試験シャーシー110および120は、ネットワーク140を通して互いに通信することもできる。
ネットワーク試験シャーシー110および120は、図1に示すようにカード・ラックの形でも、一体化されたユニットでもよい。代わりに、それぞれのネットワーク試験シャーシーは、協働してトラフィック生成、トラフィックまたはネットワークあるいは両方の解析、ネットワーク適合性試験、および他の作業を提供するための、複数の独立したユニットを備えてもよい。
ネットワーク試験シャーシー110および120と、ネットワーク・カード114および124とは、例えば、ユーザ・データグラム・プロトコル(UDP)、伝送制御プロトコル(TCP)、インターネット・プロトコル(IP)、インターネット制御メッセージ・プロトコル(ICMP)、ハイパーテキスト転送プロトコル(HTTP)、アドレス解決プロトコル(ARP)、逆アドレス解決プロトコル(RARP)、ファイル転送プロトコル(FTP)、簡易メール転送プロトコル(SMTP)等の、1つ以上の周知の高レベル通信規格またはプロトコルをサポートすることができ、さらに、例えば、10ギガビット・イーサネット規格、ファイバ・チャネル規格、および1つ以上のさまざまなIEEE802イーサネット規格、非同期転送モード(ATM)、X.25、統合サービスデジタル通信網(ISDN)、トークンリング、フレーム・リレー、ポイントツーポイント・プロトコル(PPP)、光ファイバ分散データ・インターフェイス(FDDI)等の、1つ以上の周知の低レベル通信規格またはプロトコルをサポートすることができ、独自のプロトコルをサポートすることができ、さらに他のプロトコルをサポートすることもできる。
ネットワーク・カードという用語は、ライン・カード、テスト・カード、解析カード、ネットワーク・ライン・カード、ロード・モジュール、インターフェイス・カード、ネットワーク・インターフェイス・カード、データ・インターフェイス・カード、パケット・エンジン・カード、サービス・カード、スマート・カード、スイッチ・カード、リレー・アクセス・カード、CPUカード、ポート・カード等を包含している。ネットワーク・カードは、ブレードと呼ぶこともある。ネットワーク・カード114および124は、1つ以上のコンピュータ・プロセッサー、フィールド・プログラマブル・ゲート・アレイ(FPGA)、特定用途向け集積回路(ASIC)、プログラマブル論理回路(PLD)、プログラマブル論理アレイ(PLA)、プロセッサーおよび他の種類のデバイスを含んでもよい。ネットワーク・カードは、例えばランダム・アクセス・メモリ(RAM)等の記憶装置を含んでもよい。加えて、ネットワーク・カード114および124は、ソフトウェアまたはファームウェアあるいはそれらいずれもを含んでもよい。
ネットワーク試験システム110および120のそれぞれにおける少なくとも1枚のネットワーク・カード114および124は、ネットワークを通した通信を可能にする回路、チップまたはチップセットを、1つ以上のネットワーク対応デバイスとして含んでもよい。ネットワーク対応デバイスは、ネットワーク140を通して通信できる任意のデバイスである。ネットワーク・カード114および124は、電線、光ファイバ・ケーブル、無線でのものや別のもののこともある1つ以上の接続118および128を介してネットワーク140に接続することができる。接続118および128をそれぞれ1つだけ示しているが、ネットワーク試験シャーシー110および120ならびにネットワーク・カード114および124から、ネットワーク140との複数の接続が存在してもよい。それぞれのネットワーク・カード114および124は、単一の通信プロトコルをサポートしてもよく、複数の関連するプロトコルをサポートしてもよく、または複数の関連のないプロトコルをサポートしてもよい。ネットワーク・カード114および124は、ネットワーク試験システム110および120に恒久的に取り付けても、取り外し可能としても、またはそれらの組合せでもよい。1枚以上のネットワーク・カード114および124は、例えばあるバージョンのLinuxオペレーティング・システム等の、常駐オペレーティング・システムを有していてもよい。それぞれのネットワーク試験シャーシー110および120は、該シャーシーをコンピュータ・ワークステーションとしても機能させられるCPUカードを備えてもよい。
バックプレーン112および122は、ネットワーク・カード114および124用のバスまたは通信媒体として機能しうる。またバックプレーン112および122は、電力をネットワーク・カード114および124に供給することもできる。
ネットワーク対応デバイス130は、ネットワーク140を通して通信可能などんなデバイスでもよい。ネットワーク対応デバイス130は、例えばワークステーション、パーソナル・コンピュータ、サーバ、ポータブル・コンピュータ、携帯情報端末(PDA)、演算タブレット等の演算機器、例えばプリンタ、スキャナ、ファクシミリ装置等の周辺機器、例えばネットワークアタッチトストレージ(NAS)およびSANデバイスといったディスク・ドライブを含むネットワーク対応記憶装置、さらには、例えばルータ、リレー、ファイア・ウォール、ハブ、スイッチ、ブリッジ、トラフィック・アクセラレータ、および多重化装置といったネットワーキング・装置でもよい。加えて、ネットワーク対応デバイス130は、例えばネットワークを通して通信可能な冷蔵庫、洗濯機等の他、住宅向けまたは業務用の暖房、換気および空調システム、アラーム・システム、ならびに、その他の装置またはシステム等の機器をも含みうる。1つ以上のネットワーク対応デバイス130が、試験すべきデバイスとなり得て、被試験デバイスと呼ぶことができる。
それぞれのネットワーク試験シャーシー110および120の他、1枚以上のネットワーク・カード114および124も、本明細書に記載された技術を実現するように動作するソフトウェアを含むことができる。本明細書中で用いられる、「ソフトウェア」という用語は、なんらかの種類のコンピュータ・プロセッサー上で実行され得る、いかなる命令をも含意するものである。このソフトウェアは、いかなるコンピュータ言語で実行してもよく、またオブジェクト・コードとして実行してもよく、アセンブリまたは機械語、これらの組合せ等でもよい。「アプリケーション」という用語は、1つ以上のソフトウェア・モジュール、ソフトウェア・ルーチンまたはソフトウェア・プログラムおよびそれらの組合せのことを意味している。「スイート」は、1つ以上のソフトウェア・アプリケーション、ソフトウェア・モジュール、ソフトウェア・ルーチンまたはソフトウェア・プログラムおよびそれらの組合せを含む。本明細書中に記載された技術は、1つ以上のアプリケーションおよびスイートの形でソフトウェアとして実施することができ、低レベルのドライバー、オブジェクト・コード、および他の低レベルのソフトウェアを含んでもよい。
ソフトウェアは、例えば、限定はされないが、磁気媒体(例えば、ハードディスク、テープ、フロッピーディスク)、光媒体(例えば、CD、DVD)、フラッシュメモリ製品(例えば、メモリースティック、コンパクトフラッシュ等)、ならびに揮発性および不揮発性のシリコンメモリ製品(例えば、ランダム・アクセス・メモリ(RAM)、プログラマブル読取り専用メモリ(PROM)、電気的消去可能プログラマブル読取り専用メモリ(EEPROM)等)といった任意のローカルまたはリモートの機械可読媒体上に記憶すること、およびそれから実行することができる。記憶装置は、機械可読媒体からの読取りまたはそれへの書込み、あるいは両方を可能にする任意のデバイスである。
ネットワーク試験シャーシー110および120は、それぞれパーソナル・コンピュータおよびコンピュータ・ワークステーションを含むがこれらに限定されない、ネットワーク・カードをその中に有する1つ以上の演算機器により拡張することまたはそれと置換えることができる。
図2は、本発明による第2の環境のブロック図である。ネットワーク試験シャーシー210および220は、専用通信回線252および254を介してコンピュータ・ワークステーション250に接続することができる。コンピュータ・ワークステーション250は、任意の演算機器であってよい。コンピュータ・ワークステーション250は、本明細書に記載された技術を実現するソフトウェアが記憶された記憶媒体にアクセスするための記憶装置を含むことができる。本明細書に記載された技術を実現するソフトウェアは、ワークステーション250からネットワーク試験シャーシー210および220ならびにそれに含まれるネットワーク・カードへとダウンロードすることができる。ワークステーション250は、ネットワーク試験シャーシー210および220に物理的に隣接して設置しても遠くに設置してもよい。同様に、ネットワーク試験シャーシー210および220は、互いに物理的に隣接して設置しても遠くに設置してもよい。
ネットワーク試験シャーシー210は、1つ以上の接続268を介して製品ネットワーク260に結合できる。本明細書中で用いられる「製品ネットワーク」という用語は、立ち上がって、通常の仕事中に稼働しているネットワークを意味している。したがって、製品ネットワークは、製品ネットワーク260に接続される、または他の方法でそれを通して通信する他のネットワーク対応デバイス270のみならず、一般使用者および他の顧客のデバイスや、ウェブサーバおよびアプリケーション・サーバのようなサーバから発せられるネットワーク・トラフィックおよびそれらの間のネットワーク・トラフィックを含んでいる。ネットワーク試験シャーシー210は、製品ネットワーク260上のトラフィックを傍受し、かつ製品ネットワーク260からネットワーク・トラフィックを取り込み、または評価することができる。
ネットワーク試験シャーシー220は、1つ以上の接続228を介して試験ネットワーク280に結合することができる。本明細書中で用いられる「試験ネットワーク」という用語は、試験すべき任意のネットワークを意味しており、私設の分離されたネットワークや公衆アクセス可能なネットワークも含まれる。試験ネットワーク280は、試験されうる、被試験デバイスと呼ぶことができる1つ以上のネットワーク対応デバイス290を含んでもよい。ネットワーク試験シャーシー220は、試験ネットワーク280を通してネットワーク対応デバイス290に向けられたデータ単位を送るもしくは他の方法で伝えるすなわち通信することができる。
ネットワーク試験シャーシー210および220のそれぞれは、シャーシーをコンピュータ・ワークステーションとして機能させられるCPUカードを備えてもよい。ハードディスク・ドライブのような記憶装置および記憶媒体を、試験シャーシー210および220に備えても、またシャーシー、CPUカードおまたはその中に含まれるネットワーク・カードあるいは両方に備えまたは結合し、あるいは備えかつ結合してもよい。
図3は、本発明による第3の環境のブロック図である。ネットワーク試験シャーシー310は、製品ネットワーク360上のデバイス370からネットワーク・トラフィックを受信し、評価し、または取り込む、あるいはおよび取り込むように通信回線368を介して結合することができる。ネットワーク試験シャーシー310は、試験ネットワーク380上のデバイス390に、ネットワーク・トラフィックを送るように通信回線338を介して結合することができる。
ネットワーク試験シャーシー310には、ディスプレイ316、およびキーボード312やマウス314といったユーザー入力デバイスの他、例えばペンやトラックボールを含む他のユーザー入力デバイス(全て、シャーシー内に備えられたCPUカードに結合できる)が付属していることもありえる。ハードディスク・ドライブまたは他の記憶装置を、本明細書に記載された技術を実現するソフトウェアを格納するために、ネットワーク試験シャーシー310に備えてもよい。本明細書に記載された技術を実現するソフトウェアは、CPUカードからネットワーク試験シャーシー310に備えられたネットワーク・カードに伝えることができる。ネットワーク試験シャーシー310は、製品ネットワーク360内のデバイス370および試験ネットワーク380内のデバイス390に、物理的に隣接して設置しても遠くに設置してもよい。
<<概観>>
図4Aは、本発明による動作ユニットの機能ブロック図である。図4Bは、本発明による図4Aに示した動作ユニットでとられる動作のフローチャートである。ネットワーク試験システム400は、ブロック412に示すように、ネットワーク460から収集されたネットワーク・トラフィックを取り込み、収集し、フィルターし、またそれに他の操作を行うためのコレクター410を備えることができる。コレクターは、ネットワーク・トラフィック・データを編集してもよい。コレクターは、特性記述ユニット420に結合し、収集およびフィルターされたネットワーク・トラフィックをそこに送り出すことができる。特性記述ユニット420は、ブロック422に示すように、収集およびフィルターされたネットワーク・トラフィックまたはネットワーク・トラフィック・データあるいは両方に対し、解析、モデル化、プロファイリング、整列、および他の操作を行い、ネットワーク・トラフィック特性記述を作成することができる。
特性記述ユニット420でフィードバック470を用い、特定の種類またはタイプのネットワーク・トラフィックに関して追加の種類またはタイプのデータをコレクター410が収集することを要求することができる。特性記述ユニット420は、ネットワーク・トラフィック・データの解析に基づいて、コレクター410により収集および編集されたネットワーク・トラフィック・データを自動的に調整してもよい。すなわち、特性記述ユニット420は、ネットワーク・トラフィックに関する追加の情報をコレクター410が収集または保持することを、フィードバック470によって要求してもよい。また特性記述ユニット420は、収集される情報を特定の種類またはタイプのネットワーク・トラフィックに関する情報にコレクター410が制限することをフィードバック470によって要求してもよい。特性記述ユニット420がネットワーク・トラフィックについての追加の情報を記憶するため、特性記述ユニット420は、より限られたセットまたは種類のデータ単位についてのより詳細な情報を、フィードバック470によって続けて要求することができる。
特性記述ユニット420は、スクリプト・ジェネレーター430に結合することができる。スクリプト・ジェネレーター430は、ブロック432に示すように、ネットワーク・トラフィック特性記述に基づいてトラフィック送信スクリプトを作成することができる。スクリプト・ジェネレーター430は、トラフィック・ジェネレーター440に結合することができる。トラフィック・ジェネレーター440は、ブロック442に示すように、スクリプト・ジェネレーター430により作成されたスクリプトにしたがって、試験ネットワーク・トラフィックをネットワーク460上に生成することができる。この試験ネットワーク・トラフィックは、ネットワーク460に結合された、または違った形でネットワーク460からアクセス可能であるネットワーク対応デバイスを試験するのに使用でき、またネットワーク対応デバイスに入れられたソフトウェア(アプリケーション・ソフトウェアを含む)を試験するのに使用することができる。
マネージャ450は、コレクター410、特性記述ユニット420、スクリプト・ジェネレーター430およびトラフィック・ジェネレーター440のそれぞれに結合することができる。マネージャ450は、収集されたネットワーク・トラフィックおよびネットワーク・トラフィック・データに関する情報、スクリプト、および他の構成要素のそれぞれによりユーザーがアクセスできるようにされた他の情報に、ユーザーがそれによってアクセスできるユーザ・インターフェイスを提供することができる。加えて、マネージャ450は、コレクター410が収集およびフィルター可能な種類またはタイプのネットワーク・トラフィックを定めるインターフェイスをユーザーに提供することができ、ユーザーがネットワーク・トラフィック特性記述を編集または拡張できるようにすることができ、ユーザーがコンパイラー430によって生成されたスクリプトを編集または拡張できるようにすることができ、またユーザーが他の作業を行うことができるようにすることができる。
加えて、マネージャ450は、トラフィック・ジェネレーター440の機能を知るために、トラフィック・ジェネレーター440に照会することができる。トラフィック・ジェネレーター440のトラフィック生成機能に基づいて、マネージャ450は、初期設定を与え、また別の方法でネットワーク・トラフィックのコレクター410によってシーク、収集されかつ取り込まれるネットワーク・トラフィックおよびネットワーク・トラフィック・データのスコープ、幅および深さを制御することができる。またマネージャは、トラフィック・ジェネレーター440の機能に基づいて、スクリプト・ジェネレーター430によって作成されたスクリプトのスコープ、幅および深さを制御することもできる。
図5は、本発明による動作ユニットの第2の機能ブロック図である。コレクター510は、ネットワーク560からネットワーク・トラフィックを取り込み、収集することができる。またコレクター510は、ローカルのまたはリモートのネットワーク試験システム、パケット・スニファ、および他のデバイスおよびシステムでもありえるネットワーク試験システム500の外部の他のコレクター(不図示)から、ネットワーク・トラフィック・ファイル512またはネットワーク・トラフィック・データ514あるいは両方を受信することができる。外部コレクターは、ネットワーク・トラフィックの取込グループからのデータ単位を含むトラフィック・ファイル512を与えることができ、またネットワーク・トラフィックの取込グループからのデータ単位のトラフィック・データ514を与えることができる。加えて、コレクター510は、ローカルまたはリモートのネットワーク試験システム、およびサーバ、ルータ、ゲートウェイ等を含むネットワーク対応デバイスからログファイルを受信しまたは取り出し、あるいは受信しかつ取り出すことができる。コレクター510は、パスワード、その他ログファイルへのアクセスを認証する手段を提示することでログファイル516にアクセスできる。コレクター510は、ネットワーク・トラフィック・ファイル512、ネットワーク・トラフィック・データまたはログファイル516あるいはいずれもを直に特性記述ユニット520に送り出す外部コレクター(不図示)で置き換えてもよい。
コレクター510は、ネットワーク・トラフィック・データを作成し、該ネットワーク・トラフィック・データを特性記述ユニット520に送り出すことができる。またコレクター510は、ネットワーク・トラフィック・データ518を、ネットワーク試験システム500に対してローカルにまたはリモートに設置可能な外部レポート・ジェネレーター552に、送り出すまたは他の方法でネットワーク・トラフィック・データ518を利用可能とさせることもできる。外部レポート・ジェネレーター552は、ネットワーク試験システムであることもまたはそれを含むこともある演算機器で走るソフトウェア・プログラムでもよい。外部レポート・ジェネレーター552は、ネットワーク試験管理者等のユーザーが、グラフィカル・ユーザ・インターフェイスまたは他のユーザ・インターフェイスによってネットワーク・トラフィック・データを視認できるようにすることができる。
特性記述ユニット520は、コレクター510からネットワーク・トラフィック・データを受信し、ネットワーク・トラフィックの統計およびネットワーク・トラフィック・モデルを含むネットワーク・トラフィック特性記述522を作成することができる。特性記述520は、ネットワーク・トラフィック特性記述をスクリプト・ジェネレーター530に送り出すまたは他の方法で利用可能とさせることができる。加えて、特性記述ユニット520は、ネットワーク・トラフィック特性記述522を外部レポート・ジェネレーター552に送り出すまたは他の方法で利用可能とさせることができる。外部レポート・ジェネレーター552は、ネットワーク試験管理者等のユーザーが、グラフィカル・ユーザ・インターフェイスまたは他のユーザ・インターフェイスによってネットワーク・トラフィック特性記述を視認できるようにすることができる。
また特性記述ユニット520は、コレクター510で用いられるフィルターのタイプおよび種類を制御しかつ定めることもできる。そうすることによって、特性記述ユニット520は、コレクター510によって収集、取込および評価されたネットワーク・トラフィックおよびネットワーク・トラフィック・データのスコープ、幅および深さを改善することができる。上記特性記述ユニット420およびフィードバック470と同様に、フィードバック570を特性記述ユニット520で用いて、コレクター510がネットワーク・トラフィックの特定の種類またはタイプに関するデータを収集することを要求することができる。特性記述ユニット520は、ネットワーク・トラフィック・データの解析に基づき、フィードバック570を用いて、コレクター510により収集および編集されたネットワーク・トラフィック・データを自動的に調整してもよい。特性記述ユニット520がネットワーク・トラフィックについての追加の情報を記憶するため、特性記述ユニット520は、ネットワーク・トラフィックのより限られたセットまたは種類のデータ単位についてのより詳細な情報を、フィードバック570によって続けて要求することができる。
スクリプト・ジェネレーター530は、ネットワーク・トラフィック特性記述に基づいてネットワーク・トラフィック生成スクリプトを作成することができる。スクリプト・ジェネレーターは、ネットワーク・トラフィック生成スクリプト532をネットワーク試験システム500に含まれるトラフィック・ジェネレーター540に送り出すまたは他の方法でネットワーク・トラフィック生成スクリプト532を利用可能とさせることができる。トラフィック・ジェネレーター540は、ネットワーク・トラフィック生成スクリプトに基づいて、ネットワーク560上に出力ネットワーク・トラフィックを生成し、送信することができる。またスクリプト・ジェネレーターは、ネットワーク・トラフィック生成スクリプト532を、ネットワーク試験システム500に対してローカルにまたはリモートに設置可能な外部トラフィック・ジェネレーター542に、送り出すまたは他の方法でネットワーク・トラフィック生成スクリプト532を利用可能とさせることもできる。外部トラフィック・ジェネレーター542は、ネットワーク試験システムであることもまたはそれを含むこともある演算機器で走るソフトウェア・プログラムでもよい。トラフィック・ジェネレーター540は、外部トラフィック・ジェネレーター542で置き換えてもまたは拡張してもよい。外部トラフィック・ジェネレーター542は、ネットワーク・トラフィック生成スクリプト532に基づいて、トラフィック・ジェネレーター540とは独立して、ネットワーク560上に出力ネットワーク・トラフィックを生成し、送信することができる。
<<システム>>
図6は、本発明によるネットワーク試験システム600のブロック図である。ネットワーク試験システム600は、製品ネットワーク602と試験ネットワーク652の間に結合することができる。ネットワーク試験システムは、入力側の製品ネットワークトラフィック・シャーシー604および出力側の試験ネットワーク・シャーシー654とを含むことができる。1つ以上のシャーシー604および654に含まれるネットワーク・カードは、ネットワーク試験システム600の機能を実現するソフトウェアを実行することができる。ネットワーク試験システム600の機能ユニットには、1つ以上のデータ・コレクター612、特性記述エンジン620、スクリプト・ジェネレーター630、トラフィック・ジェネレーター640およびマネージャ660が含まれうる。
データ・コレクター612は、ネットワーク・トラフィックを評価して、製品ネットワーク602上のネットワーク・トラフィックに関するネットワーク・トラフィック・データを収集する。本明細書中でデータ・コレクターは、取込グループ内のネットワーク・トラフィックおよびネットワーク・トラフィック・データを評価し、取り込みまた別の方法で取得することができる。ここで、取込グループとは、システムにより定められた期間(例えば3分、30分、3時間)にわたって、メモリ記憶領域がいっぱいになるまで、またはユーザーもしくはシステムにより指定された閾値に達するまで収集することができる、データ単位または該データ単位に関するネットワーク・トラフィック・データのグループである。
ネットワーク・トラフィック・データには、収集されたネットワーク・トラフィックから選り集められたプロトコル分布データ、長さ分布データ、トランザクション分布データ、ヘッダー情報、およびペイロード・データが含まれうる。
プロトコル分布データは、収集されたネットワーク・トラフィック内に存在するプロトコルを一覧表にすることができる。一グループのプロトコルのそれぞれに対するデータ単位の生のカウントを、プロトコル分布データを編集するために保持しておいてもよい。簡単なヒストグラムをマネージャ660のビューア670によって示し、ネットワーク・トラフィックのプロトコル分布を図表によって示すことができる。プロトコル分布データの編集には、いろいろなデータ通信プロトコルに従って伝えられるネットワーク・トラフィックの比率を評価するために、複数の取込グループの反復する収集または反復するパスのような複数セグメントの解析を含んでもよい。
長さ分布データは、ネットワーク・トラフィックで収集されるデータ単位の、各プロトコルについて、あるサイズのデータ単位について、あるペースすなわち速度特性について編集することができる。トランザクション分布データは、収集されたネットワーク・トラフィックを構成するデータ単位内に含まれる最も一般的な種類またはタイプのトランザクションのカウントに基づいて編集することができる。例えば、Nで最も一般的なトランザクションのデータ単位を、1つ以上のプロトコル・データ単位についてカウントでき、ここでNは4、8、10、16、20、32、またはその他の数である。送信元または宛先アドレス、ポート割当て、および他のヘッダーデータ等のヘッダー情報は、最も一般的なアドレス、ポートまたは最も一般的なヘッダー情報が保持されるように、カウントまたは保持することができる。またペイロード・データも、ネットワーク・トラフィックによって表される異なるネットワーク・アプリケーションを分類するように保持することができる。データ・コレクター612は、最も一般的なネットワーク・アプリケーションのカウントを保持することができる。ヘッダーまたはペイロード属性あるいは両方の特定の組合せを有するデータ単位を保持してもよい。
特性記述エンジン620によるネットワーク・トラフィックの統計的なプロファイリングを支援するために、データ・コレクター612は、製品ネットワーク602からネットワーク・トラフィックを取り込み、データ単位の数、データ単位当たりのバイト数を実時間でカウントすることができ、さらにネットワーク・トラフィックに関する他の生のデータを保持することができる。データ・コレクター612は、FPGAのようなハードウェアやファームウェアにおいて、カーネル・レベルで直接ネットワーク・トラフィック・データ収集を行うことが出来る。これにより、ネットワーク・トラフィック・データの迅速な収集が可能となる。実時間データ収集は、ライン速度でまたはそれに近い速度で、実行中に統計的に妥当な情報を生成するのに利用できる。本明細書中で、ライン速度とは、ネットワーク・トラフィックが、それが伝えられているところの物理層(PHY)を移動する速度を意味している。ワイヤ・スピードはライン速度の同義語である。
データ・コレクター612は、ネットワーク・トラフィックを構成する異なる種類のデータ単位に関するデータを取得するのにそのそれぞれを特化しうる、1つ以上のユニット、システムまたはプラグイン・モジュールから構成できる。収集されるネットワーク・トラフィックの豊富さと、その収集されたネットワーク・トラフィックから選り集められるネットワーク・トラフィック・データとを増加させるために、またはデータ・コレクター612の性能を向上させるために、あるいはその両方のために、複数のデータ収集ユニットを用いてもよい。状況によっては、トラフィック・ミックスを決定するために第1のデータ収集ユニットを最初に用い、複数の特別なデータ収集ユニットを順々に適用してもよい。複数の特別なデータ収集ユニットは、それぞれ、ネットワーク層プロトコル、アプリケーション、宛先アドレス等のような特定の特性を有するデータ単位に的を絞ることができる。また、複数のデータ・コレクター612を、異なる種類のデータ単位の内容を評価するのに、または同じ種類のデータ単位の異なる部分を評価するのに、並行してすなわち同時に適用することもできる。
複数のデータ収集ユニットを使用することで、システムの全体の複雑さを増すことになる可能性がある。単一のデータ収集ユニットでも、統計を与えるのに十分な情報を収集することができる。単純化のため、単一のデータ収集ユニットを用いてもよい。
データ・コレクター612では、製品ネットワーク602のネットワーク・トラフィックに含まれるデータ単位についての生の統計を収集するために、データ単位スキャナを備えた1枚以上の特別なネットワーク・カードを用いてもよい。データ単位スキャナは、FPGAのようなハードウェアにおいて、またファームウェアにおいて、オペレーティング・システム・レベルで実行できる。データ単位スキャナによって、データ・コレクター612は、ライン速度でまたはそれに近い速度で、ネットワーク・トラフィックに含まれるデータ単位の複数の特性を同時に収集することができる。ネットワーク・トラフィックのこれら複数の特性は、整列・統計エンジン622により計算される統計の幅または深さあるいはそのいずれもを増大させるのに、またモデル化エンジン624によるネットワーク・トラフィックのモデル化の精度を向上させるのに利用できる。
フィルター614およびトランスレータ616をデータ・コレクター612に含めてもよい。データ・コレクター612が複数のデータ収集ユニットを備える場合には、データ収集ユニットのそれぞれが異なる書式で出力を示してもよい。トランスレータ616をデータ・コレクター612に含め、ネットワーク・トラフィック・データを統一された書式に変換することができる。この統一された書式のネットワーク・トラフィック・データは、データ・コレクター612が結合される特性記述エンジン620に送り出すことができる。
データ・コレクター612に含まれるトランスレータ616は、製品ネットワーク602のデータ単位が、例えばIPセキュリティ(IPSec)、セキュア・ソケット・レイヤー(SSL)、トランスポート・レイヤー・セキュリティ(TLS)等といった保護プロトコルを使用する場合に適用できる。トランスレータ616は、暗号化された情報を抽出し、それを適切に変換してもよい。
フィルター614は、システムが定めたものまたはユーザーが定めたものあるいはその両方でありうる。フィルター614は、例えば、データ単位内で指定されている送信元または宛先アドレス、プロトコル、またはその他のデータ・フィールドに基づいて、収集されたネットワーク・トラフィックを制限するためといった、様々な目的で使用できる。使用されるフィルター614は、トラフィック・ジェネレーター640の機能により導き出される。フィルター614は、ネットワーク・トラフィックの収集を、トラフィック・ジェネレーター640が送信できるような種類またはタイプのデータ単位に限定できる。データ・コレクター612内に含まれるすなわちその中で働く種類およびタイプのフィルター614は、トラフィック・ジェネレーター640の機能にある程度基づいて、マネージャ660により制御できる。またフィルター614は、データの収集を特定のネットワーク・トラフィック・パターンに限定するのにも使用できる。
マネージャ660は、データ・コレクター612で使用されるフィルターをユーザーが作成または修正あるいはいずれもできるようにするためのインターフェイスを提供できる。これは、コンピュータ端末または他の演算機器によってユーザーにユーザ・インターフェイスを提供するマネージャ660によって実現できる。またユーザ・インターフェイスは、データ・コレクター612によってまたはこれと組み合わせて提供してもよい。
またマネージャ660は、リモート・サーバ、ルータ、およびその他のネットワーク・デバイスについてのネットワーク・トラフィックに関連したデータを含むログファイルまたは他のフィールドの内容を、ユーザーが見られるようにするインターフェイスを提供することもできる。見ることができるログファイルには、サーバ・ログ、経路選択テーブルおよびログ等が含まれうる。このアクセスを実現するために、マネージャ660またはネットワーク試験システム600あるいはそのいずれもでは、サーバ、ルータ、および他のネットワーク・デバイスのログを見る許可を得るためのパスワードや他の認証手段を用いてもよい。
特性記述エンジン620は、整列・統計エンジン622、モデル化エンジン624、およびトラフィック・プロファイラ626を含みうる。整列・統計エンジン622は、ネットワーク・トラフィックに関する標準化された書式のネットワーク・トラフィック・データや基本的な統計(例えば、データ単位の生のカウント、特定のプロトコル・タイプのデータ単位の生のカウント等)をデータ・コレクター612から受信することができ、また1セットのネットワーク・トラフィックの統計を作成することができる。
整列・統計エンジン622は、ネットワーク・トラフィックの統計をモデル化エンジン624に送り出すことができ、またネットワーク・トラフィックの統計をマネージャ660に送り出すこともできる。整列・統計エンジン622は、統計を集めて、トラフィック・データ解析を施し、ユーザーが読むことができる、ウェブでアクセス可能ともできるレポートを作成することができる。
整列・統計エンジン622は、マネージャ660、またはネットワーク・プロトコル・アナライザのような他の外部要素へのインターフェイスを提供し、ユーザーが実時間でまたは他のやり方でネットワーク・トラフィックの統計を吟味できるようにすることができる。このインターフェイスは、TCPのようなタイプのトラフィックに対してlibpcapまたはtcpdumpを用いることで、与え、または拡張することができる。整列・統計エンジン622は、マネージャ660にインターフェイスを提供し、ユーザーが応用層の情報を見られるようにすることができる。
モデル化エンジン624は、モデルの形でネットワーク・トラフィックの単一の取込グループまたは複数の取込グループの記述を作成することができる。観測されるトラフィック・パターンのモデルとしての数学的表現は、取り込んだネットワーク・トラフィックの特性記述を与える。モデル化エンジン624への入力は、整列・統計エンジン622からの一連の集められたネットワーク・トラフィックの統計である。この統計は、1つのファイル名だけを整列・統計エンジン622からモデル化エンジン624に送り出せばよいように、1つのファイルで送り出すことができる。
モデル化エンジン624の出力は、ネットワーク・トラフィックの統計から編集されたパラメータの集まりとして表すことのできる、モデルである。このパラメータには、アドレス、プロトコル、フラグ、データ単位のサイズ、ペイロードのサイズ、データ単位に含まれるアプリケーション等に関する平均標準偏差等を含む、ネットワーク・トラフィック・データに関するまたはそれから導き出される、どのような統計または他の情報も含まれる。モデル化エンジン624は、ネットワーク・トラフィックの統計に基づいてトラフィックの特性を表す、パラメータ表示モデルを抽出する。モデル化エンジン624は、パラメータ表示モデルをトラフィック・プロファイラ626に送り出す。モデル化エンジン624は、パラメータ表示モデルを、マネージャ660を介してユーザーに伝える。モデル化エンジン624は、ユーザーがパラメータ表示モデルをマネージャ660によって修正できるようにすることができる。
モデル化エンジンは、フィードバック628を介して、データ・コレクター612およびフィルター614によってネットワーク・トラフィック・データ内に含まれる情報の種類およびタイプを制御するための、また整列・統計エンジン622によって編集、計算される情報のスコープ、幅および深さを制御するためのフィードバック・コントローラー623を含んでもよい。例えば、フィードバック・コントローラー623は、最初に全てのトランスポート層(レイヤ3)データ単位を要求し、それから全てのTCPデータ単位を要求し、それから全てのHTTPデータ単位を要求し、等々によって、ネットワーク・トラフィックに関する取り出されるべき情報を連続的に改善することができる。このようにして、データ・コレクター、フィルター614、および整列・統計エンジン622によって取り込まれ、収集されおよび解析されるネットワーク・トラフィック・データの細分性を一連の取込グループ内で増加させることができる。他の連続的な改善は、フィードバック・コントローラー623内に含まれるまたはそれに与えられる、システムが定めた命令またはユーザーが定めた命令あるいは両方に基づいて実現できる。
モデル化エンジン624は、実際のトラフィックの、パラメータ表示モデルを表現するプロセスに含まれる様々な変数およびパラメータを、ユーザーが調節できるようにするモデル微調整ユニット625を含んでもよい。
モデル化エンジン624は、全ての私的で微妙な内容の情報をデータから削除することによって、ネットワーク・トラフィックに関してそれが保持している全ての情報の好ましくない部分を削除することができる。例えば、パスワード、ユーザー名、バンキング情報、クレジットカード番号、社会保障番号等といった私的で微妙な内容のデータを、モデル化エンジン624によって削除することができる。またモデル化エンジン624は、例えばIPアドレス、ポート番号、ペイロード・データ等を含む、ネットワーク・トラフィック・データおよびネットワーク・トラフィック・モデルからの他のどんな識別情報をも削除することもできる。
モデル化エンジン624は、観測されるトラフィックの特性を記述するネットワーク・トラフィックのパラメータ表示モデルを構築することができる。パラメータ表示モデルは、ネットワークの特定のレイヤに限定することができる。これは、例えば、ネットワークのレイヤ7(アプリケーション層であることもある)に、ネットワーク層であることもあるネットワークのレイヤ3に、等々でありうる。ネットワーク・トラフィックの複数のレイヤは、例えば、OSIモデルのレイヤ3、4および7、すなわちネットワーク層、トランスポート層、およびアプリケーション層、のように、パラメータで表すことができる。
モデル化エンジン624を提供する際、詳細さのレベル、およびネットワーク・トラフィックのパラメータ表示モデルを作成するのに用いられる自由度の数は、ネットワーク試験システム600の能力に影響されうる。ネットワーク試験システムの、現在および未来のハードウェアの他、現在および未来のデバイスで走るソフトウェアを用いてトラフィックを生成する能力を、モデル化エンジン624により参照されるべきパラメータの数および対応する精密さのレベルを選ぶ際に、考慮に入れることができる。すなわち、ネットワーク・トラフィックのパラメータ表示モデルにモデル化エンジン624によって含められるパラメータの種類およびタイプは、トラフィック・ジェネレーター640の機能にある程度基づいてマネージャ660によって制御できる。
モデル化エンジン624は、基本モデル、数学的モデル等を含む、異なる種類のパラメータ表示モデルを作成することができる。
基本モデルには、ネットワーク・トラフィックのプロトコル分布と、ネットワーク・トラフィックに含まれるデータ単位内の各送信元アドレスに対しての、ネットワーク・トラフィックのデータ単位内の特定のフィールド(およびサブフィールド、あるいはまたはサブフィールド)の選ばれたグループとが含まれうる。また基本モデルは、ネットワークの特定の地点からくるトラフィックを記述することもできる。基本モデルの一例には、所与の送信元アドレスについての、パケットサイズ分布に加えて、出力トランスポート層すなわちIPパケットの数、IPプロトコルの多変量分布、ポート、フラグ等が含まれうる。他に、基本モデルのアプローチには、単一の送信元アドレスから発した全てのパケットに関する統計を有しうる統計を各ユーザーに対して記述することが必要となることがある。
数学的モデルは、ネットワーク・トラフィックのミックスに対する多項式表現を用いることで得られうる。様々な曲線のフィッティング技法のいずれもが、ネットワーク・トラフィックのミックスの表現を多項方程式として作成するのに利用できる。ネットワーク・トラフィックのミックスに対する多項式表現は、パレート分布、ガウス分布、減衰指数関数分布、および他の技法を用いて作成できる。例えばデータ単位サイズ分布、期間内データ単位、データ単位レイヤ分布、データ単位内に含まれるアプリケーション分布、データ単位プロトコル分布等を含む、ネットワーク・トラフィックの様々な属性を表すのに、複数の数学的モデルを用いることができる。複合数学的モデルは、ネットワーク・トラフィックの複数の属性を考慮に入れることができる。
トラフィック・プロファイラ626は、パラメータの形でネットワーク・トラフィック・モデルをモデル化エンジン624から受信する。トラフィック・プロファイラ626は、モデル化エンジン624により作成されたモデルを、トラフィックの原型の形の所定のトラフィック・パターンと照合する。トラフィック・プロファイラ626は、パラメータ表示モデルと利用可能なトラフィック原型ミックスとの比較に基づいて、トラフィック・プロファイル・スキーマを作成することができる。例えば財務ミックス、製造ミックス、インターネット・バックボーン・ミックス、およびその他のパターンを含む、トラフィックの原型として予め定めることができる多くの可能なトラフィック・ミックスがある。さらなるトラフィックの原型は、申し出のあった顧客、研究室、および他の出所から得ることができる。トラフィックの原型を集めることの利益には、ユーザーの対応する産業区分またはネットワーク・タイプに対して対応する原型を用いることで、ネットワーク試験システムをネットワーク・トラフィック・ミックスに迅速に擬することができるということが含まれる。
トラフィック・プロファイラ626は、プロファイル・エディタ627を含むことができる。プロファイル・エディタ627は、ユーザーが、トラフィック・ミックスおよびネットワーク・トラフィック・プロファイルの変動をよりよく表すように、トラフィックの原型およびトラフィック・プロファイル・スキーマを修正および調節できるようにすることができる。
スクリプト・ジェネレーター630は、トラフィック・プロファイラ626により作成されたトラフィック・プロファイル・スキーマを受信し、トラフィック・ジェネレーター640がネットワーク・トラフィックを生成するのに用いる複数のスクリプトを作成する。スクリプト・ジェネレーター630は、別々の個々のコンパイラーをそれぞれ含む1つ以上のプラグイン、モジュールまたはサブユニットを含んでもよい。それぞれのスクリプト作成コンパイラーは、特定の種類のネットワーク・トラフィックを生成するために特定のタイプのスクリプトを作成できる。スクリプト・ジェネレーターのプラグインは、例えば、TCPやHTTPのようなステートレス・ストリーム、パーフスタック(perfstack)やフルスタック(fullstack)等を含む様々な種類のネットワーク・トラフィックに対するスクリプトを作成するのに特化することができる。スクリプト・ジェネレーター・プラグインは、加えることも削除することもできる。それぞれのサポートされたネットワーク通信プロトコルに対して1つのスクリプト作成コンパイラーが存在しうる。
トラフィック・ジェネレーター640は、スクリプト・ジェネレーター630によって作成されたスクリプトの集合を入力として受け取る。トラフィック・ジェネレーター640は、スクリプトによって記述された一連のデータ単位の形で、出力としてネットワーク・トラフィックを生成できる。一連のネットワーク・トラフィックは、1つのストリームであってもよい。ストリームは、何らかの一連の関連するパケットであってもよい。一連のネットワーク・トラフィックは、試験ネットワーク652内に送出される。
またトラフィック・ジェネレーター640は、データ単位の複数の連なりおよび複数のストリームを生成することもできる。トラフィック・ジェネレーター640は、ストリーム多重スケジューラのようなスケジューラを含むことができる。スケジューラは、様々なストリームを、またはその他の、複数のスクリプトによってモデル化された異なるタイプのネットワーク・トラフィックを表すデータ単位のグループを多重化できる。スケジューラは、どんな数のストリームを、またはその他の、ネットワーク・トラフィックのグループを連係して働かせてもよい。例えば、160個の別個のストリームを、生成されたネットワーク・トラフィックとして集約してもよい。
データ単位のタイプの数が、例えば128、160、256等といった、システムが定めた最大値よりも大きい場合には、複数のスクリプトを、データ単位のタイプの数を減らすように解析し、そうして試験ネットワーク・トラフィックの分解能を下げることができる。すなわち、複数のスクリプトに含まれるものよりも少ないタイプのデータ単位が送出される。
マネージャ660は、入力ネットワーク・トラフィックのデータ単位ミックス、製品ネットワーク602の全体のスループット、製品ネットワーク602に見られるアプリケーション・スループット、ならびに、製品ネットワーク602および該製品ネットワーク602を占めるネットワーク・トラフィックの他の特性を記述する、レポート、グラフィック、およびチャートを作成できる。
マネージャ660は、1つ以上のデータ・コレクター612、整列・統計エンジン622、モデル化エンジン624およびトラフィック・プロファイラ626といった、複数の出所からの情報を受信できる。マネージャ660は、1つ以上のデータ・コレクター612、整列・統計エンジン622、モデル化エンジン624およびトラフィック・プロファイラ626から、統計データおよび他のデータを受信できる。マネージャ660は、人間の使用または機械での使用のために、統計データの書式を設定することができる。マネージャ660は、統計データの書式を設定し、それを表示のために整えかつ統計データを出力のために適当な書式に整える、あるいはそれを表示のために整えまたは統計データを出力のために適当な書式に整えることができる。加えて、マネージャ660は、ユーザーがリモート・サーバ上のサーバ・ログの内容を見られるようにするインターフェイスを提供できる。
本明細書に記載した全てのネットワーク試験システムについて、追加のあるいはより少ない、ユニット、シャーシー、ブロック、通信回線、モジュールまたは他のソフトウェア、ハードウェア、ファームウェアおよびデータ構造の配置が、本明細書に記載したシステムおよび技術を実現するのに使用可能である。
<<方法>>
図7は、本発明による方法のフローチャートである。ブロック710に示すように、データ単位はネットワークから収集できる。ネットワークは代表的には製品ネットワークである。ブロック714に示すように、データ単位はフィルターされる。このフィルタリングは、システムが定めたものまたはユーザーが定めたものあるいはいずれもでありうるフィルターによってなされうる。このフィルターは、データ単位のサイズ、データ単位のレイヤ、データ単位を送るアプリケーション、データ単位に含まれるプロトコル、データ単位の送信元または宛先アドレスあるいは両方、データ単位内で指定されたポート、データ単位内で指定されたフラグ等といった特定の特性に基づくデータ単位の収集および評価を限定することができる。それぞれの収集されたデータ単位から適切な情報を取得し、ネットワーク・トラフィック・データとして保存する(ブロック716に示す)。適切な情報は、該適切な情報をそのそれぞれが様々な書式で格納できる、様々なプラグイン、モジュールまたはユニットによって取得できる。ブロック720に示すように、データ単位のそれぞれに対する適切な情報は、それから、統一された書式に変換される。それから、ブロック724に示すように、ネットワーク・トラフィックに対する統計が編集される。
ブロック730に示すように、ネットワーク・トラフィック・データは、データ単位の分布を整列して割り出すことができる。ネットワーク・トラフィックの分布は、データ単位のサイズ、データ単位のプロトコル・タイプ、データ単位のレイヤ、データ単位のアプリケーション、および他のデータ単位の属性によって評価できる。ブロック734に示すように、収集されたデータ単位をパラメータ表示モデルとしてパラメータで表すモデルを抽出する。ブロック736に示すように、私的で微妙な内容の情報は、ネットワーク・トラフィック・データまたはパラメータ表示モデルあるいはそれらいずれもから削除できる。パラメータ表示モデルは、予め準備されたネットワーク・トラフィックの原型ミックスと照合して、ネットワーク・トラフィックのプロファイルを割り出すことができる(ブロック740に示す)。出力データ単位作成スクリプトは、ネットワーク・トラフィック・プロファイルに基づいて作成できる(ブロック744に示す)。出力データ単位は、データ単位作成スクリプトに基づいて作成できる(ブロック750に示す)。
図8は、本発明による、収集されたネットワーク・トラフィックのフィルタリングのフローチャートである。ブロック810に示すように、生のネットワーク・トラフィックを受信する。それから、ブロック820に示すように、データ単位の種類を解析する。そのときとられる動作は、評価されているデータ単位の種類に依存しうる。様々な実施において、データ単位の種類が、ブロック822に示すようにフレーム・リレーのデータ単位であるか、ブロック824に示すようにトークンリングのデータ単位であるか、ブロック826に示すようにISDNデータの単位であるか、ブロック828に示すようにX.25のデータ単位であるか、ブロック830に示すようにイーサネットのデータ単位であるか、ブロック832に示すようにFDDIのデータ単位であるか、ブロック834に示すようにATMのデータ単位であるか、ブロック836に示すようにPPPのデータ単位であるか、ブロック838に示すように「他の」種類のデータ単位であるか、あるいはブロック840に示すように「ワイルドカード」のデータ単位であるかに基づいて、様々な動作を取りうる。ここで用いた「他の」とは、既知ではあるが情報の細かい細分性を保つ必要がない種類またはタイプのデータ単位を意味している。ここで用いた「ワイルドカード」とは、ネットワーク・トラフィック内に見られる未知の種類またはタイプのデータ単位を意味している。
データ単位の種類が、ブロック830に示すようにイーサネットの場合、データ単位はブロック850に示すようにそのタイプに基づいて更に分類される。イーサネットのデータ単位のタイプには、ブロック852に示すようなARPデータ単位、ブロック854に示すようなRARPデータ単位、ブロック860に示すようなIPデータ単位、ブロック856に示すような「他の」タイプのイーサネット・データ単位、およびブロック858に示すような「ワイルドカード」または未知のタイプのイーサネット・データ単位が含まれる。イーサネット・データ単位のタイプがIPの場合、動作のフローは図9のブロック910に続く。他の種類のデータ単位は、特定の種類のデータ単位の属性に基づいて同様の特化された方法でフィルターすることができる。
図9は、IPデータ単位をフィルタリングする際にとられる動作のフローチャートである。IPデータ単位が収集されると(ブロック910に示す)、統計がそれに対してとられる適切な情報が、そのIPデータ単位の種類に基づいて割り出される(ブロック920に示す)。
ブロック930に示すように、IPデータ単位の種類がTCPであると、ブロック932に示すように、使用されたポートの履歴が保持される。ブロック933に示すように、TCPデータ単位についてのパラメータ表示された情報が作成される。このTCPデータ単位についてのパラメータ表示された情報は、ブロック934に示すようにトラフィック要約テーブルに加えられるか、またはネットワーク・トラフィック要約データを格納するのに用いられる他のデータ構造に加えられる。ネットワーク・トラフィック要約テーブルは、取込グループ内のデータ単位のそれぞれについてネットワーク・トラフィック・データを格納することができる。
ブロック940に示すように、IPデータ単位の種類がUDPであると、ブロック942に示すように、ポート・トラフィックの履歴が保持される。ブロック943に示すように、UDPデータ単位についてのパラメータ表示された情報が作成され、このUDPデータ単位についてのパラメータ表示された情報は、ブロック944に示すように、ネットワーク・トラフィック要約テーブルに加えられる。
ブロック950に示すように、IPデータ単位の種類がICMPであると、ブロック952に示すように、ICMPデータ単位のタイプの履歴が保持される。ブロック953に示すように、ICMPデータ単位についてのパラメータ表示された情報が作成され、このICMPデータ単位についてのパラメータ表示された情報は、ブロック954に示すように、ネットワーク・トラフィック要約テーブルに加えられる。
ブロック960に示すように、IPデータ単位の種類が「他の」であると、ブロック962に示すように、これら他のIPデータ単位の適切なデータ・フィールドの履歴が保持される。ブロック963に示すように、他のIPデータ単位についてのパラメータ表示された情報が作成され、この他のIPデータ単位についてのパラメータ表示された情報は、ブロック964に示すように、ネットワーク・トラフィック要約テーブルに加えられる。
ブロック970に示すように、IPデータ単位の種類が「未知」であると、それは「ワイルドカード」と見なすことができる。ブロック973に示すように、未知の種類のIPデータ単位についてのパラメータ表示された情報が作成され、この未知のデータ単位についてのパラメータ表示された情報は、ブロック974に示すように、ネットワーク・トラフィック要約テーブルに加えられる。
図7、図8および図9に関して、追加のあるいはより少ないステップを取ることができ、また、示したようなステップは、本明細書に記載された方法を実現するようにして組み合わせ、またはさらに改良することもできる。
<<データ格納>>
図10は、本発明によるネットワーク・トラフィック要約テーブル1000である。要約テーブルは、ネットワーク・トラフィックに関する適切な情報を要約する機能を果たす。また要約テーブルは、トラフィック分布テーブルと見なすこともできる。ネットワーク・トラフィックに含まれるデータ単位に関する基本的な生のデータを、1つのテーブルとして見ることができる1つ以上のデータ構造内に保持することができる。1つの要約テーブルを、各取込グループに対して作成することができる。要約テーブルのサイズは、システムにより定められていても、ユーザーがカスタマイズできてもよい。要約テーブルは、特定の取込グループ内のネットワーク・トラフィックのパラメータ表示されたビューを提供し、複数の取込グループに関するデータ、または全ての取り込んだネットワーク・トラフィックの要約を格納するのに使用することができる。
ネットワーク・トラフィック要約テーブル1000には、データ単位内に含まれる送信元および宛先IPアドレス1010および1012、そのデータ単位において用いられるプロトコル1020のようなプロトコル情報1016、そのデータ単位において指定されるポート指示子すなわちポート・タイプ1022、およびそのデータ単位において指定されるフラグ1024が含まれうる。実例のプロトコルには、TCP、UDP、ICMP等が含まれる。これらのプロトコルは、図8および図9に関する上記のタイプのプロトコルに対応する。ポート指示子1022は、ポートの範囲、ポートのリスト、または単一のポートであってもよい。フラグ1024は、プロトコルのタイプ1020に基づいて変化しうる。
特定の範囲のサイズを有するデータ単位の数1030は、各binによって保持できる。すなわち、特定のIPアドレス1004および/または同じプロトコル情報1016を有するデータ単位に対して、サイズによるデータ単位のカウントが保持できる。例えば、第1のbin1032は、1〜63バイトのサイズを有するデータ単位の数の生のカウントを含むことができ、第2のbin1034は64〜128バイトのサイズを有するデータ単位の数の生のカウントを含むことができ、第3のbin1036は128〜255バイトのサイズを有するデータ単位の数の生のカウントを含むことができ、第4のbin1038は256〜511バイトのサイズを有するデータ単位の数の生のカウントを含むことができ、第5のbin1040は512〜1023バイトのサイズを有するデータ単位の数の生のカウントを含むことができ、第6のbin1042は1024〜1518バイトのサイズを有するデータ単位の数の生のカウントを含むことができ、そして第7のbin1044は最大サイズを有するデータ単位の数の生のカウントを含むことができる。
要約テーブルに保持された情報をより効率的に格納するために、要約テーブルは、例えばハッシュテーブルを用いたり、他のデータ格納技法を用いたりすること等により、メモリ空間を浪費しないようにして実現することができる。
要約テーブルに加えて、またはその代わりに、各タイプのデータ単位に基づく情報のパラメータ表示されたベクトルを保持してもよい。例えば、データ単位のタイプにTCP、UDPおよびICMPデータ単位が含まれている場合には、パラメータ表示されたTCP表現ベクトル、パラメータ表示されたUDP表現ベクトル、およびパラメータ表示されたICMP表現ベクトルが使用でき、他の場合も同様である。
図11は、本発明によるTCPデータ単位の表現ベクトル1100である。表現ベクトル1100には、レイヤ2プロトコル・タイプ1110、レイヤ3プロトコル・タイプ1112、IPタイプ・サービス1114、送信元IPアドレス1116、宛先IPアドレス1118、送信元および宛先TCPポートの最小値である最小TCPポート1120、送信元/宛先ポート・ビット1122、スタッフィング・ビット1124、TCPフラグ1126、およびデータ単位サイズ1128に対するフィールドが含まれる。表現ベクトル1100は、128ビット幅でよい。表現ベクトルのサイズは、取り込むべき情報、および他の理由(CPUワードサイズ、利用可能な記憶用メモリ等)に基づいて、様々な実施において変化しうる。ネットワーク・カード上のプロセッサーすなわち本明細書に記載の技術を実現するためのソフトウェアを実行するプロセッサーは32ビットワードを有しうるため、表現ベクトル1100は、指定された32ビットの部分で示している。他のワードサイズ(例えば8、16、64等)を有する他のプロセッサーもまた使用できる。
図示の表現ベクトル1100は、一つの例、すなわち標準IPタイプ・サービスを用いて、IPアドレス10.0.0.1からIPアドレス10.0.0.2(宛先TCPポート80)へと送られるIPバージョン4のTCPデータ単位を表している。この例では、レイヤ2プロトコル・タイプは、十六進数コード0x0800のIPv4である。この情報を得るには、いくつかの処理が必要とされることがある。例えば、最小のTCPポートは、2つのポート(送信元および宛先)に関する情報を抽出し、最小を見いだすためにそれらを比較することを必要とする。
図12は、本発明によるICMPデータ単位の表現ベクトル1200である。表現ベクトル1200は、レイヤ2プロトコル・タイプ1210、レイヤ3プロトコル・タイプ1212、IPタイプ・サービス1214、送信元IPアドレス1216、宛先IPアドレス1218、ICMPタイプ・コード1220、スタッフィング・ビット1222、およびデータ単位サイズ1224に対するフィールドが含まれる。表現ベクトル1200は、128ビット幅でよい。表現ベクトルのサイズは、取り込むべき情報、および他の理由(CPUワードサイズ、利用可能な記憶用メモリ等)に基づいて、様々な実施において変化しうる。ネットワーク・カード上のプロセッサーすなわち本明細書に記載の技術を実現するためのソフトウェアを実行するプロセッサーは32ビットワードを有しうるため、表現ベクトル1200は、指定された32ビットの部分で示している。他のワードサイズ(例えば8、16、64等)を有する他のプロセッサーもまた使用できる。
図示の表現ベクトル1200は、一つの例、すなわち標準IPタイプ・サービスを用いて、IPアドレス10.0.0.1からIPアドレス10.0.0.3へと送られるIPバージョン4のICMPデータ単位を表している。この例では、レイヤ2プロトコル・タイプは十六進数コード0x0800のIPv4であり、レイヤ3プロトコル・タイプはICMPを示す1である。
本発明の代表的な実施例を示して説明してきたが、本明細書中に記載された本発明に対するいくつもの変更、改変、または置換であって、本発明の精神から逸脱しないものが可能であることは、当業者には明らかであろう。したがって、全てのそのような変更、改変および置換が、本発明の範囲内にあるものとみなされるべきである。
<<著作権およびトレード・ドレスの告知>>
この特許文献の開示の一部は、著作権保護を受ける材料を含んでいる。この特許文献は、所有者のトレード・ドレスであるかそれになりうる内容を示しかつ/または記述していることがある。この著作権およびトレード・ドレスの所有者は、特許商標庁の特許ファイルまたは記録に現れるそのままの特許の開示の何人による複製に対しても不服はないが、それ以外では全ての著作権およびトレード・ドレス権のいかなるものをも保有するものである。
本発明による環境のブロック図である。 本発明による第2の環境のブロック図である。 本発明による第3の環境のブロック図である。 本発明による動作ユニットの機能ブロック図である。 図4に示した動作ユニットでとられる動作のフローチャートである。 本発明による動作ユニットの第2の機能ブロック図である。 本発明によるネットワーク試験システムのブロック図である。 本発明による方法のフローチャートである。 本発明にしたがってネットワーク・トラフィックにフィルターをかける際にとられる動作のフローチャートである。 本発明にしたがってインターネット・プロトコル・データ単位にフィルターをかける際にとられる動作のフローチャートである。 本発明によるネットワーク・トラフィック要約テーブルである。 本発明によるTCPデータ単位の表現ベクトルである。 本発明によるICMPデータ単位の表現ベクトルである。

Claims (38)

  1. 観測される製品ネットワーク・トラフィックに基づいて出力ネットワーク・トラフィックを自動的に生成するためのシステムであって、
    製品ネットワーク・トラフィックを自動的に取り込み、ネットワーク・トラフィック・データを編集するためのデータ・コレクター(410,510,612)と、
    前記製品ネットワーク・トラフィックおよび前記ネットワーク・トラフィック・データの少なくとも一方に基づいてネットワーク・トラフィック特性記述データを自動的に作成するための特性記述エンジン(420,520,620)と、
    前記特性記述エンジン(420,520,620)に含まれ、前記データ・コレクター(410,510,612)と通信し、取り込んだネットワーク・トラフィック・データの種類およびタイプを、先に取り込んだ製品ネットワーク・トラフィックに基づき自動的に調整するフィードバックコントローラ(623)と、
    前記ネットワーク・トラフィック特性記述データに基づいて、複数のスクリプトを自動的にユーザーの介在なしで作成するためのスクリプト・ジェネレーター(430,530,630)と、
    前記複数のスクリプトに基づいて、出力ネットワーク・トラフィックを自動的に生成するためのトラフィック・ジェネレーター(440,540,542,640)
    とを含むシステムであって、
    前記データ・コレクター(410,510,612)、前記特性記述エンジン(420,520,620)、前記フィードバックコントローラ(623)、前記スクリプト・ジェネレーター(430,530,630)および前記トラフィック・ジェネレーター(440,540,542,640)はユーザの介在なしで自動的に動作するシステム。
  2. 前記ネットワーク・トラフィック特性記述データが、ネットワーク・トラフィック統計、トラフィック・モデルおよびトラフィック・プロファイル・データを含み、
    前記特性記述エンジンが、
    前記ネットワーク・トラフィック・データに基づいて、前記ネットワーク・トラフィック統計を作成するための整列・統計エンジン(622)と、
    前記ネットワーク・トラフィック統計に基づいて、前記トラフィック・モデルを作成するためのモデル化エンジン(624)と、
    前記システムに格納された前記トラフィック・モデルおよびトラフィック原型に基づいて前記トラフィック・プロファイル・データを生成するためのトラフィック・プロファイラ(626)と、を含んでいる、請求項1に記載のシステム。
  3. 前記コレクターが、フィルターに基づいて前記ネットワーク・トラフィックをフィルターし、かつ統一された書式の要求仕様に基づいて前記ネットワーク・トラフィックを変換するように構成されている、請求項1に記載のシステム。
  4. 前記フィルターが、ユーザーが設定したものおよびシステムが設定したもののうちの少なくとも一方であり、送信元アドレス、宛先アドレスおよび通信プロトコルを含んでいるグループのうちから少なくとも一つに基づいている請求項3に記載のシステム。
  5. 前記特性記述エンジンが、前記ネットワーク・トラフィック・データと前記統計指標との好ましくない部分を削除するように構成されている、請求項1に記載のシステム。
  6. 好ましくない部分を削除することが、個人識別情報、パスワード、銀行口座番号、およびクレジットカード情報のうちの少なくとも1つを削除することを含む、請求項5に記載のシステム。
  7. 前記ネットワーク・トラフィック・データが、プロトコル分布データ、長さ分布データ、トランザクション分布データ、ヘッダー情報、およびペイロード・データのうちの少なくとも1つを含む、請求項1に記載のシステム。
  8. 前記特性記述エンジンが、前記トラフィック・モデルをユーザーが編集できるようにするためのモデル微調整ユニットを含む、請求項2に記載のシステム。
  9. 前記特性記述エンジンが、前記トラフィック・プロファイル・データをユーザーが編集できるようにするためのプロファイル編集ユニットを含む、請求項2に記載のシステム。
  10. 前記データ・コレクターが、前記システムがサポートする複数の通信プロトコルのそれぞれに対して、少なくとも1つのデータ収集ユニットを含む、請求項1に記載のシステム。
  11. 前記スクリプト・ジェネレーターが、前記システムがサポートする複数の通信プロトコルのそれぞれに対して、少なくとも1つのスクリプト作成ユニットを含む、請求項1に記載のシステム。
  12. 前記トラフィック・ジェネレーターが、前記システムがサポートする複数の通信プロトコルのそれぞれに対して、少なくとも1つのトラフィック生成ユニットを含む、請求項1に記載のシステム。
  13. 前記システムが、複数の通信プロトコルをサポートする、請求項1に記載のシステム。
  14. 前記複数の通信プロトコルには、少なくとも、イーサネット、ユーザ・データグラム・プロトコル(UDP)、伝送制御プロトコル(TCP)、およびハイパーテキスト転送プロトコル(HTTP)が含まれる、請求項13に記載のシステム。
  15. 前記フィルターは前記トラフィック・ジェネレーターの前記機能を反映する請求項3に記載のシステム。
  16. 観測される製品ネットワーク・トラフィックに基づいて出力ネットワーク・トラフィックを自動的に生成するための方法であって、
    製品ネットワーク・トラフィックを取り込むステップと、
    前記ネットワーク・トラフィックに基づいてネットワーク・トラフィック・データを編集するステップと、
    前記製品ネットワーク・トラフィックおよび前記ネットワーク・トラフィック・データの少なくとも一方に基づいて、前記データ・コレクターへ自動的にフィードバックすることにより、ネットワーク・トラフィック特性記述データを作成するステップと、
    先に取り込んだ製品ネットワーク・トラフィックに基づき、取り込んだネットワーク・トラフィック・データの種類およびタイプを調整するステップと、
    前記ネットワーク・トラフィック特性記述データに基づいて複数のスクリプトを作成するステップと、
    前記複数のスクリプトに基づいて出力ネットワーク・トラフィックを生成するステップと、を含む方法であって、
    前記取り込み、編集、準備、調整およびスクリプトを自動的に作成して前記出力ネットワーク・トラフィックを生成するステップは、ユーザの介在なしで自動的に動作する方法。
  17. 前記ネットワーク・トラフィック特性記述データが、ネットワーク・トラフィック統計、トラフィック・モデルおよびトラフィック・プロファイル・データを含み、
    ネットワーク・トラフィック特性記述データを作成するステップが、
    前記ネットワーク・トラフィック・データに基づいて前記ネットワーク・トラフィック統計を作成するステップと、
    前記ネットワーク・トラフィック統計に基づいて前記トラフィック・モデルを作成するステップと、
    前記トラフィック・モデルとシステムが用意するトラフィック原型とに基づいて前記トラフィック・プロファイル・データを作成するステップと、を含む、請求項16に記載の方法。
  18. 前記ネットワーク・トラフィックを取り込むステップが、フィルターに基づいて前記ネットワーク・トラフィックをフィルターするステップを含み、
    前記ネットワーク・トラフィック・データを編集するステップが、統一された書式の要求仕様に基づいて前記ネットワーク・トラフィックを変換するステップを含む、請求項16に記載の方法。
  19. さらに、前記ネットワーク・トラフィック・データと前記ネットワーク・トラフィック統計との好ましくない部分を削除するステップを含む、請求項16に記載の方法。
  20. 前記好ましくない部分を削除するステップが、個人識別情報、パスワード、銀行口座番号、およびクレジットカード情報のうちの少なくとも1つを削除するステップを含む、請求項19に記載の方法。
  21. 前記ネットワーク・トラフィック・データが、プロトコル分布データ、長さ分布データ、トランザクション分布データ、ヘッダー情報、およびペイロード・データのうちの少なくとも1つを含む、請求項16に記載の方法。
  22. 前記製品ネットワーク・トラフィックが、複数の通信プロトコルに準拠している複数のデータ単位を含む、請求項16に記載の方法。
  23. 前記出力ネットワーク・トラフィックが、複数の通信プロトコルに準拠している複数のデータ単位を含む、請求項16に記載の方法。
  24. 前記複数の通信プロトコルには、少なくとも、イーサネット、ユーザ・データグラム・プロトコル(UDP)、伝送制御プロトコル(TCP)、およびハイパーテキスト転送プロトコル(HTTP)が含まれる、請求項23に記載の方法。
  25. 前記フィルターが、送信元アドレス、宛先アドレスおよび通信プロトコルを含んでいるグループのうちから少なくとも一つに基づいている請求項18に記載の方法。
  26. 実行された時にプロセッサーに各動作を行わせる命令が格納されている機械可読記録媒体であって、前記各動作が、
    製品ネットワーク・トラフィックを取り込み、前記ネットワーク・トラフィックに基づいてネットワーク・トラフィック・データを編集するステップと、
    前記製品ネットワーク・トラフィックおよび前記ネットワーク・トラフィック・データの少なくとも一方に基づいて、前記データ・コレクターへ自動的にフィードバックすることにより、ネットワーク・トラフィック特性記述データを作成するステップと、
    先に取り込んだ製品ネットワーク・トラフィックに基づき、取り込んだネットワーク・トラフィック・データの種類およびタイプを調整するステップと、
    前記ネットワーク・トラフィック特性記述データに基づいて複数のスクリプトを作成し、前記複数のスクリプトに基づいて出力ネットワーク・トラフィックを自動的に生成するステップと、を含む機械可読記録媒体であって、
    前記取り込み、編集、準備、自動調整および自動生成は、ユーザの介在なしで自動的に動作する機械可読記録媒体。
  27. 前記ネットワーク・トラフィック特性記述データが、ネットワーク・トラフィック統計、トラフィック・モデルおよびトラフィック・プロファイル・データを含み、
    ネットワーク・トラフィック特性記述データを作成するステップが、
    前記ネットワーク・トラフィック・データに基づいて前記ネットワーク・トラフィック統計を作成し、前記ネットワーク・トラフィック統計に基づいて前記トラフィック・モデルを作成するステップと、
    前記トラフィック・モデルとシステムが用意するトラフィック原型とに基づいて前記トラフィック・プロファイル・データを作成するステップと、を含む、請求項26に記載の機械可読記録媒体。
  28. 前記ネットワーク・トラフィックを取り込むステップが、フィルターに基づいて前記ネットワーク・トラフィックをフィルターするステップを含み、
    前記ネットワーク・トラフィック・データを編集するステップが、統一された書式の要求仕様に基づいて前記ネットワーク・トラフィックを変換するステップを含む、請求項26に記載の機械可読記録媒体。
  29. 実行された時に前記プロセッサーにさらなる動作を行わせるさらなる命令を有し、前記さらなる動作が、
    前記ネットワーク・トラフィック・データと前記統計指標との好ましくない部分を削除するステップを含む、請求項26に記載の機械可読記録媒体。
  30. 前記好ましくない部分を削除するステップが、個人識別情報、パスワード、銀行口座番号、およびクレジットカード情報のうちの少なくとも1つを削除するステップを含む、請求項29に記載の機械可読記録媒体。
  31. 前記ネットワーク・トラフィック・データが、プロトコル分布データ、長さ分布データ、トランザクション分布データ、ヘッダー情報、およびペイロード・データのうちの少なくとも1つを含む、請求項26に記載の機械可読記録媒体。
  32. 前記製品ネットワーク・トラフィックが、複数の通信プロトコルに準拠している複数のデータ単位を含む、請求項26に記載の機械可読記録媒体。
  33. 前記出力ネットワーク・トラフィックが、複数の通信プロトコルに準拠している複数のデータ単位を含む、請求項26に記載の機械可読記録媒体。
  34. 前記複数の通信プロトコルには、少なくとも、イーサネット、ユーザ・データグラム・プロトコル(UDP)、伝送制御プロトコル(TCP)、およびハイパーテキスト転送プロトコル(HTTP)が含まれる、請求項33に記載の機械可読記録媒体。
  35. ネットワーク試験システムに結合されている請求項26に記載の機械可読記録媒体。
  36. 前記ネットワーク試験システムが、製品ネットワークに結合されている請求項35に記載の機械可読記録媒体。
  37. 前記ネットワーク試験システムが、試験ネットワークに結合されている請求項36に記載の機械可読記録媒体。
  38. 前記フィルターが、送信元アドレス、宛先アドレスおよび通信プロトコルを含んでいるグループのうちから少なくとも一つに基づいている請求項28に記載の機械可読記録媒体。
JP2007286683A 2003-05-21 2007-11-02 ネットワーク・トラフィックの自動特性記述 Active JP4620103B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US47254903P 2003-05-21 2003-05-21

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004151668A Division JP4076974B2 (ja) 2003-05-21 2004-05-21 ネットワーク・トラフィックの自動特性記述

Publications (2)

Publication Number Publication Date
JP2008086034A JP2008086034A (ja) 2008-04-10
JP4620103B2 true JP4620103B2 (ja) 2011-01-26

Family

ID=33539042

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2004151668A Active JP4076974B2 (ja) 2003-05-21 2004-05-21 ネットワーク・トラフィックの自動特性記述
JP2007286683A Active JP4620103B2 (ja) 2003-05-21 2007-11-02 ネットワーク・トラフィックの自動特性記述

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2004151668A Active JP4076974B2 (ja) 2003-05-21 2004-05-21 ネットワーク・トラフィックの自動特性記述

Country Status (2)

Country Link
US (1) US7627669B2 (ja)
JP (2) JP4076974B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11388081B1 (en) 2021-03-30 2022-07-12 Keysight Technologies, Inc. Methods, systems, and computer readable media for impairment testing using an impairment device
US11398968B2 (en) 2018-07-17 2022-07-26 Keysight Technologies, Inc. Methods, systems, and computer readable media for testing virtualized network functions and related infrastructure
US11405302B1 (en) 2021-03-11 2022-08-02 Keysight Technologies, Inc. Methods, systems, and computer readable media for network testing using configurable test infrastructure
US11483227B2 (en) 2020-10-13 2022-10-25 Keysight Technologies, Inc. Methods, systems and computer readable media for active queue management
US11483228B2 (en) 2021-01-29 2022-10-25 Keysight Technologies, Inc. Methods, systems, and computer readable media for network testing using an emulated data center environment
US11729087B2 (en) 2021-12-03 2023-08-15 Keysight Technologies, Inc. Methods, systems, and computer readable media for providing adaptive background test traffic in a test environment
US11765068B2 (en) 2021-12-22 2023-09-19 Keysight Technologies, Inc. Methods, systems, and computer readable media for programmable data plane processor based traffic impairment

Families Citing this family (87)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4341413B2 (ja) * 2003-07-11 2009-10-07 株式会社日立製作所 統計収集装置を備えたパケット転送装置および統計収集方法
US7535851B2 (en) * 2003-08-26 2009-05-19 Finisar Corporation Discovering diagnostic port functionality in a distributed system
US7984175B2 (en) * 2003-12-10 2011-07-19 Mcafee, Inc. Method and apparatus for data capture and analysis system
US20050131876A1 (en) * 2003-12-10 2005-06-16 Ahuja Ratinder Paul S. Graphical user interface for capture system
US7814327B2 (en) * 2003-12-10 2010-10-12 Mcafee, Inc. Document registration
US8656039B2 (en) 2003-12-10 2014-02-18 Mcafee, Inc. Rule parser
US8548170B2 (en) 2003-12-10 2013-10-01 Mcafee, Inc. Document de-registration
US7774604B2 (en) * 2003-12-10 2010-08-10 Mcafee, Inc. Verifying captured objects before presentation
US7899828B2 (en) * 2003-12-10 2011-03-01 Mcafee, Inc. Tag data structure for maintaining relational data over captured objects
US7930540B2 (en) * 2004-01-22 2011-04-19 Mcafee, Inc. Cryptographic policy enforcement
US7434058B2 (en) * 2004-06-07 2008-10-07 Reconnex Corporation Generating signatures over a document
US7962591B2 (en) * 2004-06-23 2011-06-14 Mcafee, Inc. Object classification in a capture system
US10862994B1 (en) 2006-11-15 2020-12-08 Conviva Inc. Facilitating client decisions
US8560534B2 (en) * 2004-08-23 2013-10-15 Mcafee, Inc. Database for a capture system
US7483916B2 (en) * 2004-08-23 2009-01-27 Mcafee, Inc. Database for a capture system
US7949849B2 (en) * 2004-08-24 2011-05-24 Mcafee, Inc. File system for a capture system
US20060198318A1 (en) * 2005-02-01 2006-09-07 Schondelmayer Adam H Network diagnostic systems and methods for statistical triggering
US7657737B2 (en) * 2005-02-28 2010-02-02 International Business Machines Corporation Method for mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
JP4317828B2 (ja) * 2005-03-15 2009-08-19 富士通株式会社 ネットワーク監視装置およびネットワーク監視方法
US8095983B2 (en) 2005-03-15 2012-01-10 Mu Dynamics, Inc. Platform for analyzing the security of communication protocols and channels
US8095982B1 (en) 2005-03-15 2012-01-10 Mu Dynamics, Inc. Analyzing the security of communication protocols and channels for a pass-through device
US7907608B2 (en) * 2005-08-12 2011-03-15 Mcafee, Inc. High speed packet capture
US7818326B2 (en) * 2005-08-31 2010-10-19 Mcafee, Inc. System and method for word indexing in a capture system and querying thereof
US20070081471A1 (en) * 2005-10-06 2007-04-12 Alcatel Usa Sourcing, L.P. Apparatus and method for analyzing packet data streams
US7730011B1 (en) * 2005-10-19 2010-06-01 Mcafee, Inc. Attributes of captured objects in a capture system
US7657104B2 (en) * 2005-11-21 2010-02-02 Mcafee, Inc. Identifying image type in a capture system
US20070226504A1 (en) * 2006-03-24 2007-09-27 Reconnex Corporation Signature match processing in a document registration system
US8504537B2 (en) * 2006-03-24 2013-08-06 Mcafee, Inc. Signature distribution in a document registration system
US8010689B2 (en) * 2006-05-22 2011-08-30 Mcafee, Inc. Locational tagging in a capture system
US7958227B2 (en) 2006-05-22 2011-06-07 Mcafee, Inc. Attributes of captured objects in a capture system
US7689614B2 (en) * 2006-05-22 2010-03-30 Mcafee, Inc. Query generation for a capture system
US9176803B2 (en) * 2006-08-14 2015-11-03 International Business Machines Corporation Collecting data from a system in response to an event based on an identification in a file of the data to collect
US8316447B2 (en) * 2006-09-01 2012-11-20 Mu Dynamics, Inc. Reconfigurable message-delivery preconditions for delivering attacks to analyze the security of networked systems
US7958230B2 (en) 2008-09-19 2011-06-07 Mu Dynamics, Inc. Test driven deployment and monitoring of heterogeneous network systems
US9172611B2 (en) 2006-09-01 2015-10-27 Spirent Communications, Inc. System and method for discovering assets and functional relationships in a network
US8751605B1 (en) 2006-11-15 2014-06-10 Conviva Inc. Accounting for network traffic
US9264780B1 (en) 2006-11-15 2016-02-16 Conviva Inc. Managing synchronized data requests in a content delivery network
US8874725B1 (en) 2006-11-15 2014-10-28 Conviva Inc. Monitoring the performance of a content player
US9124601B2 (en) 2006-11-15 2015-09-01 Conviva Inc. Data client
US20090089325A1 (en) * 2007-09-28 2009-04-02 Rockwell Automation Technologies, Inc. Targeted resource allocation
US20100023867A1 (en) * 2008-01-29 2010-01-28 Virtual Instruments Corporation Systems and methods for filtering network diagnostic statistics
US20090198483A1 (en) * 2008-02-06 2009-08-06 Sezen Uysal Apparatus and method for network emulation by using hardware accelerated network interface cards
US8205242B2 (en) 2008-07-10 2012-06-19 Mcafee, Inc. System and method for data mining and security policy management
US9253154B2 (en) 2008-08-12 2016-02-02 Mcafee, Inc. Configuration management for a capture/registration system
US8850591B2 (en) 2009-01-13 2014-09-30 Mcafee, Inc. System and method for concept building
EP2387746B8 (en) * 2009-01-13 2019-12-25 Microsoft Technology Licensing, LLC Methods and systems for securing and protecting repositories and directories
US8706709B2 (en) 2009-01-15 2014-04-22 Mcafee, Inc. System and method for intelligent term grouping
US8473442B1 (en) 2009-02-25 2013-06-25 Mcafee, Inc. System and method for intelligent state management
US8402494B1 (en) 2009-03-23 2013-03-19 Conviva Inc. Switching content
US8447722B1 (en) 2009-03-25 2013-05-21 Mcafee, Inc. System and method for data mining and security policy management
US8667121B2 (en) 2009-03-25 2014-03-04 Mcafee, Inc. System and method for managing data and policies
KR20100107801A (ko) * 2009-03-26 2010-10-06 삼성전자주식회사 무선 통신 시스템에서 안테나 선택을 위한 장치 및 방법
US9203913B1 (en) 2009-07-20 2015-12-01 Conviva Inc. Monitoring the performance of a content player
US8588082B2 (en) * 2009-09-23 2013-11-19 Ixia Network testing using control plane and data plane convergence
US8717901B2 (en) * 2009-10-05 2014-05-06 Vss Monitoring, Inc. Method, apparatus and system for determining an optimum route for transmission of a captured data packet through a stacked topology of network captured traffic distribution devices
US8660424B2 (en) 2010-08-26 2014-02-25 Cisco Technology, Inc. Scalable high speed gigabit active bundle link and tester
US8806615B2 (en) 2010-11-04 2014-08-12 Mcafee, Inc. System and method for protecting specified data combinations
US8958318B1 (en) * 2011-09-21 2015-02-17 Cisco Technology, Inc. Event-based capture of packets from a network flow
US8700561B2 (en) 2011-12-27 2014-04-15 Mcafee, Inc. System and method for providing data protection workflows in a network environment
US9197522B1 (en) * 2012-03-21 2015-11-24 Emc Corporation Native storage data collection using multiple data collection plug-ins installed in a component separate from data sources of one or more storage area networks
US9613042B1 (en) 2012-04-09 2017-04-04 Conviva Inc. Dynamic generation of video manifest files
US8972543B1 (en) 2012-04-11 2015-03-03 Spirent Communications, Inc. Managing clients utilizing reverse transactions
US9246965B1 (en) 2012-09-05 2016-01-26 Conviva Inc. Source assignment based on network partitioning
US10182096B1 (en) 2012-09-05 2019-01-15 Conviva Inc. Virtual resource locator
CN103781056A (zh) * 2012-10-26 2014-05-07 中兴通讯股份有限公司 一种终端外设的数据管理方法及m2m网关
CN103250382B (zh) 2012-12-28 2017-04-26 华为技术有限公司 分流方法、设备和系统
US9417815B1 (en) * 2013-06-21 2016-08-16 Amazon Technologies, Inc. Capturing snapshots of storage volumes
US10127273B2 (en) 2014-04-15 2018-11-13 Splunk Inc. Distributed processing of network data using remote capture agents
US10462004B2 (en) 2014-04-15 2019-10-29 Splunk Inc. Visualizations of statistics associated with captured network data
US10360196B2 (en) 2014-04-15 2019-07-23 Splunk Inc. Grouping and managing event streams generated from captured network data
US10700950B2 (en) 2014-04-15 2020-06-30 Splunk Inc. Adjusting network data storage based on event stream statistics
US10366101B2 (en) 2014-04-15 2019-07-30 Splunk Inc. Bidirectional linking of ephemeral event streams to creators of the ephemeral event streams
US9762443B2 (en) 2014-04-15 2017-09-12 Splunk Inc. Transformation of network data at remote capture agents
US10693742B2 (en) 2014-04-15 2020-06-23 Splunk Inc. Inline visualizations of metrics related to captured network data
US11281643B2 (en) 2014-04-15 2022-03-22 Splunk Inc. Generating event streams including aggregated values from monitored network data
US9838512B2 (en) 2014-10-30 2017-12-05 Splunk Inc. Protocol-based capture of network data using remote capture agents
US10523521B2 (en) * 2014-04-15 2019-12-31 Splunk Inc. Managing ephemeral event streams generated from captured network data
US11086897B2 (en) 2014-04-15 2021-08-10 Splunk Inc. Linking event streams across applications of a data intake and query system
US9923767B2 (en) 2014-04-15 2018-03-20 Splunk Inc. Dynamic configuration of remote capture agents for network data capture
US9596253B2 (en) 2014-10-30 2017-03-14 Splunk Inc. Capture triggers for capturing network data
US10305955B1 (en) 2014-12-08 2019-05-28 Conviva Inc. Streaming decision in the cloud
US10178043B1 (en) 2014-12-08 2019-01-08 Conviva Inc. Dynamic bitrate range selection in the cloud for optimized video streaming
US10334085B2 (en) 2015-01-29 2019-06-25 Splunk Inc. Facilitating custom content extraction from network packets
US9705753B2 (en) * 2015-04-02 2017-07-11 Exinda Extensible analytics and recommendation engine for network traffic data
WO2017119888A1 (en) * 2016-01-07 2017-07-13 Trend Micro Incorporated Metadata extraction
GB2587432A (en) * 2019-09-30 2021-03-31 Univ Dublin City System and method for software architecture redesign
US11323354B1 (en) 2020-10-09 2022-05-03 Keysight Technologies, Inc. Methods, systems, and computer readable media for network testing using switch emulation

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07297912A (ja) * 1994-04-20 1995-11-10 Toshiba Corp ネットワーク性能評価装置
JPH11136288A (ja) * 1997-07-31 1999-05-21 Hewlett Packard Co <Hp> マルチストリームトラフィックエミュレータ
JP2000183883A (ja) * 1998-12-16 2000-06-30 Fujitsu Ltd マルチメディアトラフィック負荷生成装置,負荷生成方法およびそのプログラム記録媒体
JP2001308924A (ja) * 2000-04-27 2001-11-02 Nec Corp トラフィックジェネレータ装置
JP2003508849A (ja) * 1999-09-01 2003-03-04 マーキュリー インタラクティブ コーポレーション サーバ性能の配備後監視

Family Cites Families (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4792753A (en) 1986-02-21 1988-12-20 Nippon Board Computer Co., Ltd. Local area network protocol analyzer
US5247517A (en) 1989-10-20 1993-09-21 Novell, Inc. Method and apparatus for analyzing networks
US5657438A (en) 1990-11-27 1997-08-12 Mercury Interactive (Israel) Ltd. Interactive system for developing tests of system under test allowing independent positioning of execution start and stop markers to execute subportion of test script
JPH06508008A (ja) 1991-06-12 1994-09-08 ヒューレット・パッカード・カンパニー パケットベースネットワークをテストするための方法および装置
EP0528075A1 (en) 1991-08-19 1993-02-24 ALCATEL BELL Naamloze Vennootschap Performance measurement device for a telecommunication path and method used therein
US5390314A (en) 1992-10-09 1995-02-14 American Airlines, Inc. Method and apparatus for developing scripts that access mainframe resources that can be executed on various computer systems having different interface languages without modification
US5343483A (en) * 1993-03-19 1994-08-30 Wisconsin Alumni Research Foundation High voltage fast pulse control for a Q-switched laser
CA2433607A1 (en) 1993-07-28 1995-02-09 3Com Corporation Multifunction network station with network addresses for functional units
US5974457A (en) 1993-12-23 1999-10-26 International Business Machines Corporation Intelligent realtime monitoring of data traffic
US5583792A (en) 1994-05-27 1996-12-10 San-Qi Li Method and apparatus for integration of traffic measurement and queueing performance evaluation in a network system
US5600632A (en) 1995-03-22 1997-02-04 Bell Atlantic Network Services, Inc. Methods and apparatus for performance monitoring using synchronized network analyzers
US5671351A (en) 1995-04-13 1997-09-23 Texas Instruments Incorporated System and method for automated testing and monitoring of software applications
JP3574231B2 (ja) 1995-08-21 2004-10-06 富士通株式会社 計算機ネットワークのシミュレータ装置
US5568471A (en) 1995-09-06 1996-10-22 International Business Machines Corporation System and method for a workstation monitoring and control of multiple networks having different protocols
US5787147A (en) 1995-12-21 1998-07-28 Ericsson Inc. Test message generator in a telecommunications network
US5822520A (en) 1995-12-26 1998-10-13 Sun Microsystems, Inc. Method and apparatus for building network test packets
US6233256B1 (en) 1996-03-13 2001-05-15 Sarnoff Corporation Method and apparatus for analyzing and monitoring packet streams
JPH09270794A (ja) 1996-03-29 1997-10-14 Mitsubishi Electric Corp ネットワーク管理装置
US5905713A (en) 1996-04-15 1999-05-18 Hughes Electronics Corporation Method and apparatus for analyzing digital multi-program transmission packet streams
US5787253A (en) 1996-05-28 1998-07-28 The Ag Group Apparatus and method of analyzing internet activity
US6279124B1 (en) 1996-06-17 2001-08-21 Qwest Communications International Inc. Method and system for testing hardware and/or software applications
US5854889A (en) 1996-06-26 1998-12-29 Mci Worldcom, Inc. Method and system for heterogeneous telecommunications network testing
US5850388A (en) 1996-08-02 1998-12-15 Wandel & Goltermann Technologies, Inc. Protocol analyzer for monitoring digital transmission networks
US5838919A (en) 1996-09-10 1998-11-17 Ganymede Software, Inc. Methods, systems and computer program products for endpoint pair based communications network performance testing
JPH10190705A (ja) 1996-10-22 1998-07-21 Sony Corp 伝送装置および方法、並びに、受信装置および方法
US5850386A (en) 1996-11-01 1998-12-15 Wandel & Goltermann Technologies, Inc. Protocol analyzer for monitoring digital transmission networks
US6031528A (en) 1996-11-25 2000-02-29 Intel Corporation User based graphical computer network diagnostic tool
US5974237A (en) 1996-12-18 1999-10-26 Northern Telecom Limited Communications network monitoring
GB2322258B (en) 1996-12-26 2001-05-30 Daewoo Electronics Co Ltd Method and apparatus for scheduling cells based on pre-synchronized frames
US5982852A (en) 1997-01-31 1999-11-09 3Com Corporation Line performance test system
US6173333B1 (en) 1997-07-18 2001-01-09 Interprophet Corporation TCP/IP network accelerator system and method which identifies classes of packet traffic for predictable protocols
US5978940A (en) 1997-08-20 1999-11-02 Mci Communications Corporation System method and article of manufacture for test operations
US6122670A (en) 1997-10-30 2000-09-19 Tsi Telsys, Inc. Apparatus and method for constructing data for transmission within a reliable communication protocol by performing portions of the protocol suite concurrently
US5878032A (en) 1997-11-07 1999-03-02 Northern Telecom Limited Delay monitoring of telecommunication networks
US6148277A (en) 1997-12-18 2000-11-14 Nortel Networks Corporation Apparatus and method for generating model reference tests
US6108800A (en) 1998-02-10 2000-08-22 Hewlett-Packard Company Method and apparatus for analyzing the performance of an information system
US6446121B1 (en) 1998-05-26 2002-09-03 Cisco Technology, Inc. System and method for measuring round trip times in a network using a TCP packet
GB2337903B (en) 1998-05-28 2000-06-07 3Com Corp Methods and apparatus for collecting storing processing and using network traffic data
US6295557B1 (en) 1998-06-30 2001-09-25 Cisco Technology, Inc. Apparatus for simulating internet traffic
US6363056B1 (en) 1998-07-15 2002-03-26 International Business Machines Corporation Low overhead continuous monitoring of network performance
US6321264B1 (en) 1998-08-28 2001-11-20 3Com Corporation Network-performance statistics using end-node computer systems
US6189031B1 (en) 1998-10-01 2001-02-13 Mci Communications Corporation Method and system for emulating a signaling point for testing a telecommunications network
US6317788B1 (en) * 1998-10-30 2001-11-13 Hewlett-Packard Company Robot policies for monitoring availability and response of network performance as seen from user perspective
CA2351175C (en) * 1998-11-24 2016-05-03 Niksun, Inc. Apparatus and method for collecting and analyzing communications data
US6545979B1 (en) 1998-11-27 2003-04-08 Alcatel Canada Inc. Round trip delay measurement
US6430617B1 (en) 1999-03-22 2002-08-06 Hewlett-Packard Co. Methods and systems for dynamic measurement of a system's ability to support data collection by network management system applications
US6526580B2 (en) 1999-04-16 2003-02-25 Digeo, Inc. Broadband data broadcasting service
US6507923B1 (en) 1999-04-19 2003-01-14 I-Tech Corporation Integrated multi-channel fiber channel analyzer
US6526259B1 (en) 1999-05-27 2003-02-25 At&T Corp. Portable self-similar traffic generation models
US6678246B1 (en) 1999-07-07 2004-01-13 Nortel Networks Limited Processing data packets
US7342897B1 (en) 1999-08-07 2008-03-11 Cisco Technology, Inc. Network verification tool
US6621805B1 (en) 1999-10-25 2003-09-16 Hrl Laboratories, Llc Method and apparatus for multicasting real-time variable bit-rate traffic in wireless Ad-Hoc networks
CN1142491C (zh) 2000-01-11 2004-03-17 国际商业机器公司 测试服务器性能的框架系统及方法
US6845352B1 (en) 2000-03-22 2005-01-18 Lucent Technologies Inc. Framework for flexible and scalable real-time traffic emulation for packet switched networks
GB0007898D0 (en) 2000-03-31 2000-05-17 British Telecomm Apparatus for optimising configuration parameters of a network
US6601020B1 (en) 2000-05-03 2003-07-29 Eureka Software Solutions, Inc. System load testing coordination over a network
US20030009544A1 (en) 2000-06-05 2003-01-09 Wach Raymond S. Method of performing distributed load testing
US7123616B2 (en) 2000-06-09 2006-10-17 Ixia Determining round-trip time delay
US6717917B1 (en) 2000-06-09 2004-04-06 Ixia Method of determining real-time data latency and apparatus therefor
US20030061506A1 (en) 2001-04-05 2003-03-27 Geoffrey Cooper System and method for security policy
WO2002056541A2 (en) 2000-10-27 2002-07-18 Tekelec Us Methods and systems for testing comminications network components
EP1217811A1 (de) 2000-12-19 2002-06-26 Tektronix, Inc. Verfahren zum Emulieren eines Terminals und Testgerät zum Testen eines Telekommunikationsnetzwerks mit Funktionswahl mittles Windows Benutzerschnittstelle
US7143159B1 (en) 2001-03-12 2006-11-28 3Com Corporation Method for correlating and presenting network management data
US20020138226A1 (en) 2001-03-26 2002-09-26 Donald Doane Software load tester
US7483971B2 (en) 2001-05-04 2009-01-27 Intel Corporation Method and apparatus for managing communicatively coupled components using a virtual local area network (VLAN) reserved for management instructions
US8009569B2 (en) 2001-05-07 2011-08-30 Vitesse Semiconductor Corporation System and a method for maintaining quality of service through a congested network
US7730528B2 (en) 2001-06-01 2010-06-01 Symantec Corporation Intelligent secure data manipulation apparatus and method
EP1289212A1 (en) 2001-08-28 2003-03-05 Lucent Technologies Inc. Electro-optic interface for parallel data transmission
US20030139919A1 (en) 2002-01-23 2003-07-24 Adc Telecommunications Israel Ltd. Multi-user simulation
US7099438B2 (en) 2002-06-14 2006-08-29 Ixia Multi-protocol, multi-interface communications device testing system
US7743158B2 (en) 2002-12-04 2010-06-22 Ntt Docomo, Inc. Access network dynamic firewall
US7908130B2 (en) 2002-12-12 2011-03-15 Ixia Modelling aggregate transport layer network traffic behaviour with feedback containing packet loss information
US7366174B2 (en) * 2002-12-17 2008-04-29 Lucent Technologies Inc. Adaptive classification of network traffic
US7840664B2 (en) 2003-05-21 2010-11-23 Ixia Automated characterization of network traffic
US7327686B2 (en) 2003-11-12 2008-02-05 Ixia Generating processed traffic
KR101000923B1 (ko) * 2004-01-08 2010-12-13 삼성전자주식회사 원격 제어기의 매크로 설정 장치 및 방법
KR100643321B1 (ko) * 2004-06-30 2006-11-10 삼성전자주식회사 등화기의 동작 조절장치 및 그 조절방법
KR100735565B1 (ko) * 2006-05-17 2007-07-04 삼성전자주식회사 구조광을 이용한 물체 검출 방법 및 이를 이용한 로봇

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07297912A (ja) * 1994-04-20 1995-11-10 Toshiba Corp ネットワーク性能評価装置
JPH11136288A (ja) * 1997-07-31 1999-05-21 Hewlett Packard Co <Hp> マルチストリームトラフィックエミュレータ
JP2000183883A (ja) * 1998-12-16 2000-06-30 Fujitsu Ltd マルチメディアトラフィック負荷生成装置,負荷生成方法およびそのプログラム記録媒体
JP2003508849A (ja) * 1999-09-01 2003-03-04 マーキュリー インタラクティブ コーポレーション サーバ性能の配備後監視
JP2001308924A (ja) * 2000-04-27 2001-11-02 Nec Corp トラフィックジェネレータ装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11398968B2 (en) 2018-07-17 2022-07-26 Keysight Technologies, Inc. Methods, systems, and computer readable media for testing virtualized network functions and related infrastructure
US11483227B2 (en) 2020-10-13 2022-10-25 Keysight Technologies, Inc. Methods, systems and computer readable media for active queue management
US11483228B2 (en) 2021-01-29 2022-10-25 Keysight Technologies, Inc. Methods, systems, and computer readable media for network testing using an emulated data center environment
US11405302B1 (en) 2021-03-11 2022-08-02 Keysight Technologies, Inc. Methods, systems, and computer readable media for network testing using configurable test infrastructure
US11388081B1 (en) 2021-03-30 2022-07-12 Keysight Technologies, Inc. Methods, systems, and computer readable media for impairment testing using an impairment device
US11729087B2 (en) 2021-12-03 2023-08-15 Keysight Technologies, Inc. Methods, systems, and computer readable media for providing adaptive background test traffic in a test environment
US11765068B2 (en) 2021-12-22 2023-09-19 Keysight Technologies, Inc. Methods, systems, and computer readable media for programmable data plane processor based traffic impairment

Also Published As

Publication number Publication date
US7627669B2 (en) 2009-12-01
JP2008086034A (ja) 2008-04-10
JP2004350296A (ja) 2004-12-09
JP4076974B2 (ja) 2008-04-16
US20050021715A1 (en) 2005-01-27

Similar Documents

Publication Publication Date Title
JP4620103B2 (ja) ネットワーク・トラフィックの自動特性記述
US7840664B2 (en) Automated characterization of network traffic
US20090010170A1 (en) Varying the Position of Test Information in Data Units
US9565076B2 (en) Distributed network traffic data collection and storage
US8391157B2 (en) Distributed flow analysis
US7843827B2 (en) Method and device for configuring a network device
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
US20100042565A1 (en) Mezzazine in-depth data analysis facility
US20190260663A1 (en) Deriving test profiles based on security and network telemetry information extracted from the target network environment
Alshammari et al. Investigating two different approaches for encrypted traffic classification
US20170230395A1 (en) Detecting network address translation devices in a network based on network traffic logs
CN111953552B (zh) 数据流的分类方法和报文转发设备
JP2008193221A (ja) アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置
CN105007175A (zh) 一种基于openflow的流深度关联分析方法及系统
US10680959B2 (en) Metadata extraction
JP4531486B2 (ja) ネットワーク・トラフィックの自動特性記述
US7496688B2 (en) Label switched data unit content evaluation
Schonwalder Characterization of SNMP MIB modules
CN114553546A (zh) 基于网络应用的报文抓取的方法和装置
JP7435744B2 (ja) 識別方法、識別装置及び識別プログラム
US20050249221A1 (en) Method for the recursive and statistical analysis of communications networks
WO2022176034A1 (ja) 変換装置、変換方法及び変換プログラム
Çakir et al. Development of Bandwidth Optimization and Limiter Software for Network Efficiency in Software-Defined Networks
KR20200080513A (ko) 네트워크 장치, 그리고 이를 이용한 네트워크 모니터링 제어 방법 및 시스템
JP2018170639A (ja) 通信解析装置、通信解析方法およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100803

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101027

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4620103

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250