KR100249845B1 - Internet protocol traffic monitoring method - Google Patents

Internet protocol traffic monitoring method Download PDF

Info

Publication number
KR100249845B1
KR100249845B1 KR1019970061592A KR19970061592A KR100249845B1 KR 100249845 B1 KR100249845 B1 KR 100249845B1 KR 1019970061592 A KR1019970061592 A KR 1019970061592A KR 19970061592 A KR19970061592 A KR 19970061592A KR 100249845 B1 KR100249845 B1 KR 100249845B1
Authority
KR
South Korea
Prior art keywords
address
service
packet
time
header
Prior art date
Application number
KR1019970061592A
Other languages
Korean (ko)
Other versions
KR19990041061A (en
Inventor
이승표
Original Assignee
이계철
한국전기통신공사
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사, 정선종, 한국전자통신연구원 filed Critical 이계철
Priority to KR1019970061592A priority Critical patent/KR100249845B1/en
Publication of KR19990041061A publication Critical patent/KR19990041061A/en
Application granted granted Critical
Publication of KR100249845B1 publication Critical patent/KR100249845B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 특정한 IP망에 접속한 사용자들의 서비스 이용형태를 실시간적으로 모니터링하는 방법에 관한 것으로, 종래의 모니터링 시스템은 하나의 TCP/IP 패킷 플로우별로 트래픽 데이터를 수집함으로써 TCP 또는 UDP 접속 대한 데이터만을 수집할 수 있었다. 이에 본 발명은 임의의 IP 네트워크 상에서 IP 패킷의 헤더를 모니터링하여 각 호스트별 서비스 이용 시작/종료 시각, 발생 트래픽 량, 호스트 및 서버의 IP 주소를 일별로 수집하는 시스템으로 하나의 사용자가 어떤 서버에 접속하여 그 서버가 제공하는 서비스의 이용을 개시한 시점에서 종료 시점 까지의 데이터를 수집함으로써 수집된 데이터를 각 서비스가 발생시키는 트래픽 량이 네트워크에 가하는 부하(트래픽량/시간), 서비스 이용자의 이용 패턴(트래픽 발생 패턴, 이용 빈도, 평균이용시간, 이용횟수 등)을 파악하는데 매우 유용하게 이용할 수 있게 하였다.The present invention relates to a method for monitoring service usage patterns of users connected to a specific IP network in real time, and the conventional monitoring system collects traffic data for each TCP / IP packet flow, thereby providing only data for TCP or UDP connection. Could collect Therefore, the present invention monitors the header of IP packet on any IP network and collects the service start / end time of each host, traffic volume, IP address of host and server on a daily basis. The load (traffic amount / time) applied to the network by the amount of traffic generated by each service by collecting the data from the time point of starting the use of the service provided by the server to the end point, and the usage pattern of the service user. It is very useful for identifying traffic occurrence patterns, frequency of use, average time of use, frequency of use, etc.

Description

인터넷 프로토콜 트래픽 모니터링 방법How to Monitor Internet Protocol Traffic

본 발명은 특정한 IP망에 접속한 사용자들의 서비스 이용형태를 실시간적으로 모니터링하는 방법에 관한 것이다.The present invention relates to a method for real-time monitoring of service usage patterns of users connected to a specific IP network.

종래의 IP 패킷의 모니터링은 단순히 각 장치에서 포트별 송수신 패킷의 수를 누적 처리하거나, 서비스에 관계없이 두 지점 간의 송수신 트래픽 양을 측정하거나, IP 패킷의 플로우 단위로 트래픽 및 시간을 측정하여 왔다. 그러나 종래에 운용되는 이용자 로그 데이터 수집 시스템은 TCP 또는 UDP 접속 대한 데이터만을 수집할 수 있었으며, 서비스 단위로 이용자가 서비스를 이용한 총 시간, 횟수 트래픽량 등을 파악할 수가 없기 때문에 실제 각 서비스에 대한 선호도, 그 서비스가 네트워크에 가하는 부하 등을 효과적으로 분석할 수 없는 문제점이 있었다.Conventional monitoring of IP packets has simply measured the number of transmission and reception packets per port in each device, the amount of transmission and reception traffic between two points regardless of the service, or the traffic and time in units of flow of IP packets. However, the conventional user log data collection system was able to collect data only for TCP or UDP connections, and because the total time and number of traffics that the user used the service could not be grasped by the service unit, the preference for each service, There was a problem that the service could not effectively analyze the load on the network.

따라서 본 발명은 상기 종래의 문제점을 해결하기 위한 것으로 사용자가 어떠한 서비스의 이용을 시작하여 종료할 때까지 서비스 단위로 서비스 시작/종료 시각. 이용자 IP 주소, 서버 IP 주소, 송수신 트래픽 량을 측정하여 이를 파일에 저장하는 방식을 제안함으로써 데이터가 저장된 파일을 어떤 서비스가 네트워크에 가하는 부하, 서비스 이용자의 이용 패턴 등을 파악하는데 유용하게 하는데 그 목적이 있다.Therefore, the present invention is to solve the above-mentioned problems, the service start / end time in a service unit until the user starts using the service and ends. By suggesting a method of measuring user IP address, server IP address, and sending / receiving traffic volume and storing it in a file, it is useful for identifying the load on which a service puts data on the network and usage patterns of service users. There is this.

도 1 은 본 발명의 시스템 구성도.1 is a system configuration diagram of the present invention.

도 2 는 트래픽 데이터를 일시적으로 저장하기 위한 구조화된 메모리의 구조도.2 is a structural diagram of a structured memory for temporarily storing traffic data.

도 3 은 본 발명에 의한 트래픽 모니터링 흐름도.3 is a traffic monitoring flowchart according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

1,2 : 서버 3,4 : 클라이언트1,2: server 3,4: client

5 : 네트워크 6 : 비연결형 서버(CLS)5: network 6: connectionless server (CLS)

7 : 트래픽 수집 장치(TMS)7: traffic collection device (TMS)

상기 목적을 달성하기 위한 본 발명의 특징은 다음과 같다.Features of the present invention for achieving the above object are as follows.

네트워크상에서 전달되는 모든 IP 패킷을 CLS에서 수신하여 그 패킷의 헤더 부분을 복사하여 TMS로 전송하면 TMS는 패킷의 헤더를 수신하여 발신지(Source) IP 주소(S주소)와 목적지(destination) IP 주소(D주소)를 조사하여 가로는 D주소에 대응되고 세로는 S주소에 대응되는 구조화된 메모리 어레이의 해당 셀을 갱신하는 방법에 있어서, 초기에 모든 셀의 현재 그 셀이 사용중인가를 나타내는 Uflag가 사용중이 아님을 나타내는 0(사용중임을 나타내는 경우에는 1)으로 설정되고, 사용자 IP 주소는 해당 S주소로 서버 IP 주소는 해당 D 주소로 설정하고 TMS에서 IP 패킷의 헤더를 수신하여 헤더의 D주소와 S주소에 대응하는 셀의 Uflag를 조사한다. 만일 Uflag가 0인 경우는 해당 셀의 서비스 시작 시각과 서비스 종료 시각에 현재의 시각을 년,월,일,시,분,초 순으로 각각 기록하고, 트래픽량(Traffic Volume)은 패킷 헤더의 "전체길이" 필드의 값으로 기록하고, Uflag를 1로 갱신하고 상기 IP주소설정단계를 수행하고, 에서 Uflag가 1인 경우는 서비스 이용 중으로 판단하여 현재의 시각과 서비스 종료 시각과의 차이를 계산하여 일정 시간 이상 차이가 나면 서비스가 종료되고 새로운 서비스가 시작된다고 판단하여, 그 셀의 내용(서비스 시작/종료 시각, 사용자/서버 IP 주소, 트래픽 량)을 구조화 된 파일에 하나의 레코드로 기록하고, 현재 수신된 IP 패킷의 헤더에 대하여는 상기 제 1 메모리갱신단계를 수행하고 일정 시각 미만의 차이가 나는 경우에는 서비스 종료 시각을 현재의 시각으로 갱신하고, 트래픽량은 현재의 트래픽량에 패킷의 "전체길이"를 더하고 다시 새로운 헤더정보를 수신하게 하여 IP 패킷의 헤더의 내용 및 IP 패킷의 발생 간격을 측정하여 특정한 네트워크 내에서 임의의 사용자가 어떤 서버에 접속하여 서비스 이용을 개시한 시것을 특징으로 한다.Receive all IP packets transmitted from the CLS and copy the header part of the packet to the TMS. The TMS receives the header of the packet and sends the source IP address (S address) and the destination IP address ( A method of updating a corresponding cell of a structured memory array corresponding to a horizontal address D and a vertical address corresponding to an S address, wherein a Uflag indicating whether a cell of all cells is currently in use is in use. It is set to 0 (1 if not in use) to indicate no, user IP address is set to the corresponding S address, server IP address is set to the corresponding D address, and TMS receives the header of the IP packet. Examine the Uflag of the cell corresponding to the address. If Uflag is 0, the current time is recorded at the start time and end time of the corresponding cell in the order of year, month, day, hour, minute, and second, respectively. Record the value of the “full length” field, update the Uflag to 1, and perform the IP address setting step. If Uflag is 1, the service is determined to be in use, and the difference between the current time and the service end time is calculated. When the difference is over a certain time, it is determined that the service is terminated and a new service is started, and the contents of the cell (service start / end time, user / server IP address, and traffic volume) are recorded in a structured file as one record. When the first memory update step is performed with respect to the header of the currently received IP packet and the difference is less than a predetermined time, the service end time is updated to the current time. By adding the "full length" of the packet to the current traffic volume and receiving new header information again, it measures the contents of the IP packet header and the occurrence interval of the IP packet. It is characterized by the fact that it started using.

인터넷 프로토콜(Internet Protocol;IP)을 사용하는 스위치드 네트워크에서 모든 IP 트래픽이 비연결형 서버(이하 CLS(ConnectionLess Server))에 의하여 라우팅되는 특정한 IP 네트워크(이하 Net A)에서 CLS가 하나의 IP 패킷을 수신할 때 마다 그 IP 패킷의 헤더를 트래픽 수집 장치(이하 TMS(Traffic Monitoring System))로 보내어 TMS에서 각 호스트별 서비스 이용 시작/종료, 트래픽량, 호스트 및 서버의 IP주소 등을 일별로 수집한다.In a switched network that uses the Internet Protocol (IP), the CLS receives one IP packet from a specific IP network (Net A), where all IP traffic is routed by a connectionless server (hereafter ConnectionLess Server). Each time, the header of the IP packet is sent to the traffic collection device (hereinafter referred to as TMS) to collect and start service usage for each host, traffic volume, IP address of the host and server, and the like.

도 1 은 본 발명의 시스템 구성도이다. 도시된 바와 같이 IP정보를 제공하는 서버A(1)와 서버B(2)가 있고 상기 서버들(1,2)에 접속하여 IP정보를 이용하는 클라이언트a(3)와 클라이언트b(4)가 있고, 각각의 크라이언트들(1,2)과 서버(3,4)를 연결하여 주는 네트워크(5)상에서 전달되는 IP패킷을 수신하여 패킷의 헤더정보를 복사하는 CLS(6)와, 상기 CLS(6)로부터 헤더정보를 받아 사용자의 접속정보를 모니터링할 수 있는 TMS(7)로 구성되어 있다.1 is a system configuration diagram of the present invention. As shown, there are server A (1) and server B (2) providing IP information, and there are clients a (3) and client b (4) accessing the servers (1, 2) and using IP information. And a CLS 6 for receiving an IP packet transmitted on a network 5 connecting the clients 1 and 2 and the servers 3 and 4 to copy the header information of the packet, and the CLS ( It consists of a TMS 7 which can receive header information from 6) and monitor the user's access information.

네트워크상에서 전달되는 모든 IP 패킷은 CLS(6)를 통과하므로 CLS(6)는 패킷을 수신할 때마다, 그 패킷의 헤더 부분을 복사하여 TMS(7)로 전송한다. TMS(7)는 패킷의 헤더를 수신하면 발신지 IP 주소(이하 S주소)와 목적지 IP 주소(이하 D주소)를 조사하여 도 2 에 도시된 바와 같이 가로는 D주소에 대응되고 세로는 S주소에 대응되는 구조화된 메모리 어레이의 해당 셀을 갱신한다.Since every IP packet transmitted on the network passes through the CLS 6, each time the CLS 6 receives the packet, the CLS 6 copies the header portion of the packet and transmits the packet to the TMS 7. Upon receiving the header of the packet, the TMS 7 checks the source IP address (hereinafter referred to as S address) and the destination IP address (hereinafter referred to as D address) and corresponds to the horizontal D address as shown in FIG. Update the cell of the corresponding structured memory array.

도 3 은 본 발명에 의한 트래픽 모니터링 흐름도를 도시하고 있다. 도시된 바와 같이 IP 주소설정단계(11)에서는 초기에 모든 셀의 현재 그 셀이 사용중인가를 나타내는 플래그(이하 Uflag)는 사용중이 아님을 나타내는 0(사용중임을 나타내는 경우에는 1)으로 설정되고, 사용자 IP 주소는 해당 S주소로 서버 IP 주소는 해당 D 주소로 설정되게 한다. 즉 사용자 IP주소(U_IP)와 서버 IP주소(S_IP)와 현재 그 셀의 사용유무를 나타내는 플래그(uflag)를 구조화 어레이(S_array[m][m])로 설정해주는데 있어서 발신지 IP 주소(S주소)와 목적지 IP 주소(D주소)를 도 2 에 도시된 바와 같이 가로는 D주소에 대응되고 세로는 S주소에 대응되는 구조화된 메모리 어레이에 설정한다.3 shows a traffic monitoring flowchart according to the present invention. As shown, in the IP address setting step 11, a flag (hereinafter, Uflag) indicating whether the cell is currently in use of all cells is initially set to 0 (1 if it indicates that it is in use) indicating that it is not in use, and the user The IP address is set to the corresponding S address, and the server IP address is set to the corresponding D address. That is, in setting the user IP address (U_IP), the server IP address (S_IP), and a flag (uflag) indicating whether the cell is currently used or not as a structured array (S_array [m] [m]), the source IP address (S address). And a destination IP address (D address) are set in the structured memory array corresponding to the horizontal D address and the vertical S address as shown in FIG.

TMS에서는 IP 패킷의 헤더의 수신을 기다리다가 패킷의 헤더를 수신하면(12), 그 IP 헤더가 가지고 있는 S주소와 헤더의 D주소와 총길이에 대한 정보를 얻는다(13).When the TMS waits to receive the header of the IP packet and receives the header of the packet (12), the TMS obtains information about the S address of the IP header, the D address of the header, and the total length (13).

IP주소 어레이의 주소를 하나씩 증가시키면서 구조화 어레이에 대한 정보를 형성한다.(14)The information on the structured array is formed by incrementing the addresses of the IP address array by one.

그 헤더의 D주소와 S주소에 대응하는 셀의 Uflag를 조사한다(15,16,17). 예를 들어 D주소가 D2이고 S주소가 S3인 경우 해당 셀의 Uflag가 0이고, D주소와 S주소를 바꾸어 즉 D주소를 S3로 하고 S주소를 D2로 하여 해당 셀의 Uflag가 0이라면, D주소가 D2 이고 S주소가 S3인 셀에 대하여 제 1메모리갱신단계(20)를 수행한다. D주소가 D2이고 S주소가 S3에 해당하는 셀의 Uflag가 1이라면 그 셀에 대하여 제 2메모리갱신단계(18,19,20)를 수행한다. 그 셀의 Uflag가 0이고 D주소가 S3이고 S주소가 D2인 셀의 Uflag가 1인경우에도 그 셀에 대하여 제 2메모리갱신단계(18,19,20)를 수행한다.The Uflag of the cell corresponding to the D address and the S address of the header is examined (15, 16, 17). For example, if the D address is D2 and the S address is S3, then the Uflag of the cell is 0, and if the U address of the cell is 0 with the D address and S address changed, that is, the D address is S3 and the S address is D2, A first memory update step 20 is performed for a cell having a D address of D2 and an S address of S3. If the U address of the cell whose D address is D2 and the S address is S3 is 1, the second memory update steps 18, 19, and 20 are performed on the cell. Even if the Uflag of the cell is 0, the D address is S3, and the Uflag of the cell having the S address is D2, the second memory update step (18, 19, 20) is performed for the cell.

Uflag가 0인 경우는 새로운 서비스의 이용의 개시를 의미한다. 해당 셀의 서비스 시작 시각과 서비스 종료 시각에 현재의 시각을 년,월,일,시,분,초 순으로 각각 기록하고, 트래픽량(Traffic Volume)은 패킷 헤더의 "전체길이" 필드의 값으로 기록하고, Uflag를 1로 하는 제 1 메모리갱신단계를 수행하고(20), 다시 새로운 헤더정보를 신받는다.If Uflag is 0, it means start of use of new service. The current time is recorded in the order of service start time and service end time of the corresponding cell in the order of year, month, day, hour, minute, second, respectively.Traffic Volume is the value of the "Total Length" field of the packet header. Write, perform the first memory update step with Uflag equal to 1 (20), and receive new header information again.

Uflag가 1인 경우는 서비스 이용 중임을 나타낸다. 현재의 시각과 서비스 종료 시각과의 차이를 계산하여 일정 시간 이상(예를 들어 600초 이상) 차이가 나면(18) 서비스 가 종료되고 새로운 서비스가 시작된다고 판단하여, 이 때 그 셀의 내용(서비스 시작/종료 시각, 사용자/서버 IP 주소, 트래픽 량)을 구조화 된 파일에 하나의 레코드로 기록하고, 현재 수신된 IP 패킷의 헤더에 대하여는 4번을 수행한다(19). 일정 시각 미만의 차이가 나는 경우(21)에는 서비스 종료 시각을 현재의 시각으로 갱신하고, 트래픽량은 현재의 트래픽량에 패킷의 "전체길이"를 더하고 다시 새로운 헤더정보를 수신받도록 한다.If Uflag is 1, it indicates that the service is in use. If the difference between the current time and the service end time is calculated and the difference is more than a certain time (for example, 600 seconds or more) (18), it is determined that the service is terminated and a new service is started. Start / end time, user / server IP address, and traffic volume) are recorded in a structured file as one record, and four times are performed for the header of the currently received IP packet (19). If the difference is less than a certain time (21), the service end time is updated to the current time, and the traffic volume adds the "full length" of the packet to the current traffic volume and receives new header information again.

상기와 같은 같은 방식으로 어떤 이용자가 클라이언트로 어떤 서버에 접속하여 얼마나 오랫동안 서비스를 이용하였는가를 모니터링 할 수 있다. 이때 수집되는 데이터 중 트래픽량은 양방향 트래픽의 총 합이다.In the same way as described above, it is possible to monitor how long a user has accessed the server as a client and how long the service has been used. At this time, the amount of traffic collected is the sum of the two-way traffic.

IP패킷을 수신하면 그 패킷을 처리하기 전에 그 패킷의 헤더를 복사하여 TMS로 전송하는 CLS, 패킷의 헤더를 수신하여 이를 각 S주소와 D주소에 따라 처리하여 서비스 이용에 대한 데이터를 실시간으로 수집하는 TMS, Switched IP 네트워크인 Net A로 이루어 진다. 본 발명에서 새롭게 제시하는 것은 TMS이다.When receiving the IP packet, before processing the packet, the header of the packet is copied to the TMS and the header of the packet is received and processed according to each S address and D address to collect data on service usage in real time. It consists of Net A, a TMS and a switched IP network. Newly proposed in the present invention is TMS.

본 발명에 의하면 IP 망에서 이용자별 서비스 이용 상황을 파악하기 위한 데이터를 수집할 수 있게 된다. 기존의 서버등에서 운용되는 이용자 로그 데이터 수집 시스템은 TCP 또는 UDP 접속 대한 데이터만을 수집할 수 있었으나, 본 시스템에서는 서비스 단위로 이용자가 서비스를 이용한 총 시간, 횟수 트래픽량 등을 파악할 수 있어 실제 각 서비스에 대한 선호도, 그 서비스가 네트워크에 가하는 부하 등을 효과적으로 분석할 수 있는 데이터를 수집 제공할 수가 있다.According to the present invention, it is possible to collect data for identifying the service usage status for each user in the IP network. The user log data collection system operated by the existing server could collect only the TCP or UDP connection data, but in this system, the total time and the number of traffics used by the service can be grasped by each service unit. It can collect and provide data that can effectively analyze preferences, the load on the network, and so on.

Claims (1)

네트워크상에서 전달되는 모든 인터넷 프로토콜(IP) 패킷을 비연결형 서버(CLS)에서 수신하여 패킷의 헤더 부분을 복사하여 트래픽 수집장치(TMS)로 전송하면 TMS는 패킷의 헤더를 수신하여 발신지 IP 주소(S주소)와 목적지 IP 주소(D주소)를 조사하여 가로는 D주소에 대응되고 세로는 S주소에 대응되는 구조화된 메모리 어레이의 해당 셀을 갱신하는 방법에 있어서,When all Internet Protocol (IP) packets transmitted on the network are received by a connectionless server (CLS), the header portion of the packet is copied and sent to the TMS. The TMS receives the header of the packet and sends the source IP address (S). A method of updating a corresponding cell of a structured memory array corresponding to a horizontal address D and a vertical address corresponding to an S address by examining an address) and a destination IP address (D address), 초기에 모든 셀의 현재 그 셀이 사용중인가를 나타내는 Uflag가 사용중이 아님을 나타내는 0(사용중임을 나타내는 경우에는 1)으로 설정되고, 사용자 IP 주소는 해당 S주소로 서버 IP 주소는 해당 D 주소로 설정하는 IP주소설정단계와;Initially, the Uflag of all cells currently in use is set to 0 (1 if in use) to indicate that it is not in use, and the user IP address is set to the corresponding S address and the server IP address is set to the corresponding D address. An IP address setting step; TMS에서 IP 패킷의 헤더를 수신하여 헤더의 D주소와 S주소에 대응하는 셀의 Uflag를 조사하는 단계와;Receiving a header of an IP packet at a TMS and examining a Uflag of a cell corresponding to a D address and an S address of the header; 상기 Uflag를 조사하는 단계에서 Uflag가 0인 경우는 해당 셀의 서비스 시작 시각과 서비스 종료 시각에 현재의 시각을 년,월,일,시,분,초 순으로 각각 기록하고, 트래픽량은 패킷 헤더의 "전체길이" 필드의 값으로 기록하고, Uflag를 1로 갱신하고 상기 IP주소설정단계를 수행하도록 하는 제 1 메모리 갱신단계와;If the Uflag is 0 in the step of examining the Uflag, the current time is recorded in order of year, month, day, hour, minute, and second at the service start time and the service end time of the corresponding cell, respectively, and the traffic amount is packet header A first memory update step of recording with a value of the " full length " field of, updating the Uflag to 1 and performing the IP address setting step; 상기 Uflag를 조사하는 단계에서 Uflag가 1인 경우는 서비스 이용 중으로 판단하여 현재의 시각과 서비스 종료 시각과의 차이를 계산하여 일정 시간 이상 차이가 나면 서비스가 종료되고 새로운 서비스가 시작된다고 판단하여, 그 셀의 내용(서비스 시작/종료 시각, 사용자/서버 IP 주소, 트래픽량)을 구조화 된 파일에 하나의 레코드로 기록하고, 현재 수신된 IP 패킷의 헤더에 대하여는 상기 제 1 메모리갱신단계를 수행하고 일정 시각 미만의 차이가 나는 경우에는 서비스 종료 시각을 현재의 시각으로 갱신하고, 트래픽량은 현재의 트래픽량에 패킷의 "전체길이"를 더하고 다시 새로운 헤더정보를 수신하게 하는 제 2 메모리갱신단계를 수행하여,In the step of examining the Uflag, when the Uflag is 1, it is determined that the service is in use, and the difference between the current time and the service end time is calculated, and when there is a difference over a predetermined time, the service is terminated and a new service is started. Record the contents of the cell (service start / end time, user / server IP address, traffic volume) as a record in a structured file, and perform the first memory update step for the header of the currently received IP packet. If the difference is less than the time, the service termination time is updated to the current time, and the traffic volume performs the second memory update step of adding the "full length" of the packet to the current traffic volume and receiving new header information again. So, IP 패킷의 헤더의 내용 및 IP 패킷의 발생 간격을 측정하여 특정한 네트워크 내에서 임의의 사용자가 어떤 서버에 접속하여 서비스 이용을 개시한 시간부터 종료한 시각까지를 하나의 서비스 단위로 하여 IP 트래픽을 모니터링하는 것을 특징으로 하는 인터넷 프로토콜 트래픽 모니터링 방법.By measuring the contents of the header of the IP packet and the interval of the occurrence of the IP packet, IP traffic is monitored as a service unit from the time when a user accesses a server and starts using the service within a specific network. Internet protocol traffic monitoring method, characterized in that.
KR1019970061592A 1997-11-20 1997-11-20 Internet protocol traffic monitoring method KR100249845B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970061592A KR100249845B1 (en) 1997-11-20 1997-11-20 Internet protocol traffic monitoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970061592A KR100249845B1 (en) 1997-11-20 1997-11-20 Internet protocol traffic monitoring method

Publications (2)

Publication Number Publication Date
KR19990041061A KR19990041061A (en) 1999-06-15
KR100249845B1 true KR100249845B1 (en) 2000-03-15

Family

ID=19525202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970061592A KR100249845B1 (en) 1997-11-20 1997-11-20 Internet protocol traffic monitoring method

Country Status (1)

Country Link
KR (1) KR100249845B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101082273B1 (en) * 2009-07-14 2011-11-09 주식회사 케이티 Method for acquiring multicast traffic in network providing multicast service

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010029913A (en) * 1999-08-07 2001-04-16 이희원 Integrated analyzer for server and client system connected on the internet
KR20010045996A (en) * 1999-11-09 2001-06-05 신창훈 Interner conecting device for multi user and a method thereof
KR100363517B1 (en) * 1999-12-23 2002-12-05 엘지전자 주식회사 Method For Monitoring Network State And Apparatus Thereof
KR100383839B1 (en) * 2000-11-20 2003-05-14 주식회사 빌테크놀로지 The contents amount data collection method by using packet monitoring
KR100512337B1 (en) * 2000-12-19 2005-09-02 엘지전자 주식회사 Measurement Method to use a User Datagram Protocol
KR100566213B1 (en) * 2001-10-26 2006-03-29 주식회사 케이티 Method for traffic sampling based flow on the Internet Protocol Network
KR20030061666A (en) * 2002-01-15 2003-07-22 주식회사 아론통신기술 Traffic collecting/analyzing system and its method
KR100447724B1 (en) * 2002-04-12 2004-09-08 (주)이네트렉스 Digital contents monitoring method
KR100570888B1 (en) * 2002-10-02 2006-04-12 주식회사 케이티 Method for providing service of monitoring internet traffic
KR100769887B1 (en) * 2006-06-29 2007-10-24 주식회사 케이티 System and method of internet protocol address management in internet protocol network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101082273B1 (en) * 2009-07-14 2011-11-09 주식회사 케이티 Method for acquiring multicast traffic in network providing multicast service

Also Published As

Publication number Publication date
KR19990041061A (en) 1999-06-15

Similar Documents

Publication Publication Date Title
US7889656B2 (en) Binned duration flow tracking
US5913041A (en) System for determining data transfer rates in accordance with log information relates to history of data transfer activities that independently stored in content servers
EP0613270B1 (en) Network analysis method
US7676570B2 (en) Determining client latencies over a network
KR100814546B1 (en) Apparatus and method for collecting and analyzing communications data
CA2303739C (en) Method and system for managing performance of data transfers for a data access system
US6363477B1 (en) Method for analyzing network application flows in an encrypted environment
US9270567B2 (en) Shared terminal identification system using a network packet and processing method thereof
US20020165956A1 (en) Traffic driven scheduling of active tests
KR100249845B1 (en) Internet protocol traffic monitoring method
US9634851B2 (en) System, method, and computer readable medium for measuring network latency from flow records
US7590715B1 (en) Method and system for automatic classification of applications and services by packet inspection
JP2001197085A (en) System and method for server-based network performance evaluation quantity generation
WO2002091296B1 (en) Method and apparatus for measurement, analysis, and optimization of content delivery
EP1384153A2 (en) Server-site response time computation for arbitrary applications
Mogul Network locality at the scale of processes
US6954785B1 (en) System for identifying servers on network by determining devices that have the highest total volume data transfer and communication with at least a threshold number of client devices
Marshak et al. Evaluating web user perceived latency using server side measurements
KR100293399B1 (en) System and method for measuring and accounting for data traffic on networks
Abrahamsson Traffic measurement and analysis
US20020040393A1 (en) High performance distributed discovery system
US20060067220A1 (en) Port tracking on dynamically negotiated ports
Cisco Monitoring Cisco Server Load Balancing Devices
Cisco Monitoring Cisco Sever Load Balancing Devices
GB2362288A (en) Generating events in network management systems using filters

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091208

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee