KR100495086B1 - Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement - Google Patents

Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement Download PDF

Info

Publication number
KR100495086B1
KR100495086B1 KR10-2001-0059886A KR20010059886A KR100495086B1 KR 100495086 B1 KR100495086 B1 KR 100495086B1 KR 20010059886 A KR20010059886 A KR 20010059886A KR 100495086 B1 KR100495086 B1 KR 100495086B1
Authority
KR
South Korea
Prior art keywords
flow data
analysis
traffic
collection
router
Prior art date
Application number
KR10-2001-0059886A
Other languages
Korean (ko)
Other versions
KR20030028013A (en
Inventor
이현식
이선우
홍운표
김상언
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR10-2001-0059886A priority Critical patent/KR100495086B1/en
Publication of KR20030028013A publication Critical patent/KR20030028013A/en
Application granted granted Critical
Publication of KR100495086B1 publication Critical patent/KR100495086B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/067Generation of reports using time frame reporting

Abstract

본 발명은 수동적 측정 방식을 이용한 IP(Internet Protocol) 네트워크 트래픽 정보 분석 장치에 관한 것으로, 수집하고자 하는 라우터에 발생 구성정보와 수집 구성정보를 설정하고, 플로우 데이터를 저장한 후 플로우 데이터를 트래픽 수집 및 분석 서버로 전송시키는 라우터, 플로우 데이터를 수집하고 분석하는 트래픽 수집 및 분석서버와, 수집된 플로우 데이터와 분석된 플로우 데이터를 저장하는 데이터베이스서버를 구비한다.The present invention relates to an IP (Internet Protocol) network traffic information analysis apparatus using a manual measurement method, and sets the generation configuration information and the collection configuration information to the router to collect, store the flow data and collect the flow data traffic A router for transmitting to an analysis server, a traffic collection and analysis server for collecting and analyzing flow data, and a database server for storing the collected flow data and analyzed flow data.

또한, 본 발명은 수동적 측정 방식을 이용한 IP 네트워크 트래픽 정보 분석 방법에 관한 것으로, 플로우 데이터의 발생 구성정보와 수집 구성정보를 설정시키는 단계, 플로우 데이터를 수집하는 단계, 플로우 데이터를 분류하는 단계, 플로우 데이터를 분석단위시간을 기준으로 패킷수와 바이트수를 재계산하는 단계, 플로우데이터를 분류된 종류에 따라 저장하는 단계로 구성된다.The present invention also relates to a method for analyzing IP network traffic information using a passive measurement method, comprising: setting generation and collection configuration information of flow data, collecting flow data, classifying flow data, and flow Recalculating the number of packets and the number of bytes on the basis of analysis unit time, and storing the flow data according to the sorted type.

Description

수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 장치 및 방법{Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement}Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement}

본 발명은 인터넷 프로토콜 네트워크 트래픽 정보 분석에 관한 것으로, 좀 더 구체적으로는 IP(Internet Protocol) 네트워크에서 발생된 트래픽을 라우터로부터 수동적 측정 방식에 의해 수집한 후 데이터웨어하우스(Data Warehouse) 기반으로 트래픽 정보를 분석할 수 있는 장치 및 방법에 관한 것이다.The present invention relates to analysis of internet protocol network traffic information, and more specifically, traffic generated in an IP (Internet Protocol) network is collected by a manual measurement method from a router and then traffic information based on a data warehouse. It relates to a device and method that can be analyzed.

일반적으로 네트워크에서 데이터를 수집하는 방법에는 능동적 측정(Active Measurement)과 수동적 측정(Passive Measurement)의 방법이 있다.In general, there are two methods of collecting data in the network: active measurement and passive measurement.

여기서 능동적 측정(AM)은 시험 패킷을 이용하여 네트워크 설계, 트래픽 분석, 트래픽 상태 및 성능분석 등 네트웍 엔지니어링을 위한 데이터를 수집하는 것으로, IP(Internet Protocol) 네트워크에서는 NIMI(National Internet Measurement Infrastructure)와 Surveyor 툴 등이 있다.Active measurement (AM) is a test packet that collects data for network engineering such as network design, traffic analysis, traffic condition and performance analysis.In the Internet Protocol (IP) network, NIMI (National Internet Measurement Infrastructure) and Surveyor Tools and the like.

한편, 수동적 측정(PM)은 별도의 시험 패킷을 이용하지 않고 네트워크에서 발생되는 데이터를 수집하여 네트웍 엔지니어링을 위한 데이터를 산출하는 것으로, IP 네트워크에서 SNMP(Simple Network Management Protocol)와 MIB(Management Information Base), UNIX에서 운용되는 tcpdump, 및 CISCO사의 NetFlow 등이 있다.On the other hand, passive measurement (PM) collects data generated from the network and calculates data for network engineering without using a separate test packet. Simple network management protocol (SNMP) and management information base (MIB) in an IP network ), Tcpdump running on UNIX, and NetFlow from CISCO.

그런데, 상기 능동적 측정(AM)의 경우에는 실시간으로 네트워크의 현황 및 상태를 파악할 수 있는 장점이 있으나, 데이터 트래픽 이외에도 측정을 위한 별도의 트래픽을 네트워크에 발생시킴으로써 네트워크 부하를 가중시킬 수 있다. 또한, 능동적 측정은 트래픽 수집 및 분석을 위해 별도의 측정장치와 분석장비를 네트워크에 설치해야 하므로 비용이 많이 들고, 비용에 비해서 수집된 정보의 양이 적으므로 대규모 네트워크의 트래픽 수집 및 분석을 위해서는 제약사항이 있다.By the way, in the case of the active measurement (AM), there is an advantage that can grasp the current state and state of the network in real time, it can increase the network load by generating a separate traffic for the measurement in addition to the data traffic to the network. In addition, active measurement is expensive because it requires separate measuring devices and analysis equipments to be installed in the network for traffic collection and analysis, and the amount of information collected is small compared to the cost. There is a matter.

수동적 측정(PM)의 경우에는 능동적 측정에 비해서 경제적이며 단시간 내에 대규모 데이터를 수집할 수 있으므로 분석의 정확성을 고려할 때 유리하다. 따라서 수동적 측정은 대규모 네트워크 사업자가 네트워크 설계, 트래픽 분석, 네트워크 진단 및 분석 등을 수행하고자 할 때 적합한 방법이다. 다만 수동적 측정은 장비에 종속적이기 때문에 데이터 수집과 분석을 위해 특정 장비에서 발생되는 데이터의 속성을 명확히 파악해야 한다는 문제점이 있다.Passive measurement (PM) is more cost effective than active measurement and can be advantageous when considering the accuracy of the analysis, as large data can be collected in a short time. Therefore, manual measurement is a suitable method for large network operators to perform network design, traffic analysis, network diagnosis and analysis. However, since manual measurement is equipment dependent, there is a problem in that it is necessary to clearly understand the property of data generated from a specific device for data collection and analysis.

능동적 측정(AM)과 수동적 측정(PM)을 이용하여 데이터가 수집되면, 예컨대 데이터 분석장치를 통해 목적에 따라 파라미터 값과 기타 특성 분석 결과가 도출되어 제공되는데, 이와 같은 정보는 2차적인 분석을 위한 기초자료로 사용되기 힘들뿐 아니라 사용자에 따라 그 결과가 유용하지 않을 수 있는 단점이 있다.When data is collected using Active and Passive Measurements (PM), parameter values and other characterization results can be derived, for example, by a data analyzer, depending on the purpose. Not only is it difficult to use as a basic data, but the result may not be useful depending on the user.

따라서, 본 발명은 상술한 제반 문제점을 해결하기 위해 제안된 것으로서, 트래픽을 분석하고자 하는 IP 네트워크의 임의의 라우터로부터 넷플로우 데이터를 수집하도록 설정할 수 있는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 장치를 제공함에 그 목적이 있다.Accordingly, the present invention has been proposed to solve the above-mentioned problems, and is an apparatus for analyzing traffic information of an internet protocol network using a passive measurement method that can be configured to collect netflow data from any router of an IP network to analyze traffic. The purpose is to provide.

또한, 본 발명은 수집된 넷플로우 데이터를 쿼리의 조건에 맞추어진 데이터로 제공할 수 있는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 장치를 제공함에 다른 목적이 있다.In addition, another object of the present invention is to provide an apparatus for analyzing Internet protocol network traffic information using a passive measurement method that can provide collected netflow data as data tailored to a query condition.

더욱이 본 발명은 사용자가 요구하는 넷플로우 데이터의 분석정보를 산출하여 제공할 수 있는 수동적 측정 방식을 이용한 네트워크 트래픽 정보 분석 장치를 제공함에 다른 목적이 있다.Furthermore, another object of the present invention is to provide an apparatus for analyzing network traffic information using a passive measurement method that can calculate and provide analysis information of netflow data required by a user.

상술한 목적을 달성하기 위해 제안된 본 발명의 특징에 의하면, 수동적 측정 방식을 이용한 네트워크 트래픽 정보 분석 장치는 수집하고자 하는 라우터에 플로우 데이터의 발생 구성정보와 수집 구성정보가 설정되도록 전송하고, 설정된 라우터로부터 발생된 플로우 데이터를 수집하고 수집된 플로우 데이터를 분석하는 트래픽 수집 및 분석서버와; 상기 트래픽 수집 및 분석 서버로부터의 발생 구성정보에 기초하여 생성된 플로우 데이터를 저장한 후, 트래픽 수집 및 분석 서버로부터의 수집 구성정보에 기초하여 저장된 플로우 데이터를 상기 트래픽 수집 및 분석 서버로 전송시키는 라우터; 및 상기 트래픽 수집 및 분석 서버에 수집된 플로우 데이터와 분석된 플로우 데이터를 저장하는 데이터베이스서버로 구성된 것을 특징으로 한다.According to a feature of the present invention proposed to achieve the above object, the network traffic information analysis apparatus using a passive measurement method transmits to the router to be collected so that the generation configuration information and the collection configuration information of the flow data is set, the set router A traffic collection and analysis server for collecting flow data generated from the data and analyzing the collected flow data; A router for storing the flow data generated based on the generated configuration information from the traffic collection and analysis server, and then transmitting the stored flow data to the traffic collection and analysis server based on the collection configuration information from the traffic collection and analysis server. ; And a database server for storing the flow data and the analyzed flow data collected in the traffic collection and analysis server.

이 특징의 바람직한 실시예에 있어서, 상기 트래픽 수집 및 분석서버는 수집된 플로우 데이터를 소정의 분석단위시간으로 나누는 것을 특징으로 한다.In a preferred embodiment of this feature, the traffic collection and analysis server is characterized by dividing the collected flow data by a predetermined analysis unit time.

이 특징의 바람직한 실시예에 있어서, 상기 데이터베이스서버는 수집된 플로우 데이터를 소스IP주소, 목적IP주소, 소스포트번호, 목적포트번호, 및 프로토콜별로 각각 분류시키는 것을 특징으로 한다.In a preferred embodiment of this feature, the database server is characterized by classifying the collected flow data by source IP address, destination IP address, source port number, destination port number, and protocol, respectively.

또한, 본 발명의 다른 특징에 의하면, 수동적 측정 방식을 이용한 네트워크 트래픽 정보 분석 방법은 분석하고자 하는 라우터에 플로우 데이터의 발생 구성정보와 수집 구성정보를 설정시키는 단계와, 상기 구성정보를 설정시키는 단계에 의해 구성된 라우터로부터 발생된 플로우 데이터를 수집하는 단계, 상기 플로우 데이터를 수집하는 단계에서 수집된 플로우 데이터를 소스IP주소, 목적IP주소, 소스포트번호, 목적포트번호, 및 프로토콜별로 분류하는 단계, 상기 분류하는 단계에서 분류된 데이터를 분석하고자 하는 분석단위시간을 기준으로 패킷수와 바이트수를 재계산하는 단계, 상기 재계산하는 단계에서 재계산된 플로우데이터를 상기 분류하는 단계에서 분류된 종류에 따라 저장하는 단계로 구성된 것을 특징으로 한다.In addition, according to another aspect of the present invention, the network traffic information analysis method using a manual measurement method in the step of setting the generation configuration information and the collection configuration information of the flow data to the router to be analyzed, and in the step of setting the configuration information Collecting flow data generated from a router configured by the router; classifying the flow data collected in the flow data collection step by source IP address, destination IP address, source port number, destination port number, and protocol; Recalculating the number of packets and the number of bytes on the basis of the analysis unit time to analyze the classified data in the classifying step, and classifying the flow data recalculated in the recalculating step Characterized in that the step of storing.

이 특징의 바람직한 실시예에 있어서, 상기 구성정보를 설정시키는 단계는 플로우 데이터를 분석하고자 하는 분석단위시간을 설정시키는 단계를 포함하는 것을 특징으로 한다.In a preferred embodiment of the feature, the setting of the configuration information is characterized in that it comprises the step of setting the analysis unit time to analyze the flow data.

이 특징의 바람직한 실시예에 있어서, 상기 재계산하는 단계는 수집된 플로우 데이터가 분석단위시간을 거쳐 발생된 경우에는 플로우 데이터를 분석단위시간을 기준으로 비율적으로 분리시키는 단계를 포함하는 것을 특징으로 한다.In a preferred embodiment of this feature, the step of recalculating includes separating the flow data proportionally based on the analysis unit time when the collected flow data is generated through the analysis unit time. do.

이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 1 to 4.

도 1은 본 발명의 실시예에 따른 네트워크의 라우터와 수집서버의 접속상태를 나타낸 도면이다. 도면에서 참조부호 100과 200은 자율시스템(Autonomous System), 110과 210은 네트워크(IP Network), 220과 230은 라우터(Router), 240은 트래픽 수집 및 분석 서버, 250은 데이터베이스 서버(Database Server)를 각각 나타낸다.1 is a diagram illustrating a connection state of a router and a collection server of a network according to an embodiment of the present invention. In the drawings, reference numerals 100 and 200 are autonomous systems, 110 and 210 are IP networks, 220 and 230 are routers, 240 are traffic collection and analysis servers, and 250 are database servers. Respectively.

도면을 참조하면 IP 네트워크(210)는 자율시스템(200)에 속해있고, 타 IP 네트워크(110)는 다른 자율시스템(100)에 속해있다.Referring to the drawing, the IP network 210 belongs to the autonomous system 200 and the other IP network 110 belongs to the other autonomous system 100.

본 발명의 상기 네트워크(210)는 예컨대 CISCO사의 라우터 기반의 BGP(Boarder Routing Protocol)이 동작되는 IP 네트워크를 예로 들어 설명한다.The network 210 of the present invention will be described using, for example, an IP network in which a router routing protocol (BGP) based on CISCO Corporation is operated.

상기 네트워크(210)에 구성된 CISCO사의 라우터(220, 230)는 발생된 플로우 트래픽을 1차적으로 모두 저장하게 된다. 이와 같은 라우터는 플로우 트래픽을 발생시키기 위한 스위칭 모드가 설정되고, 발생된 트래픽을 수집하는 장치를 지정하면 된다. 여기서 트래픽 수집 및 분석 서버(250)는 라우터에서 발생된 트래픽을 수집하는 장치로 설정되게 된다. 상기 라우터에서 발생되는 데이터를 일반적으로 NED(NewFlow Export Data)라 한다.The routers 220 and 230 of CISCO Corporation configured in the network 210 primarily store all generated flow traffic. In such a router, a switching mode for generating flow traffic may be set, and a device for collecting the generated traffic may be designated. Here, the traffic collection and analysis server 250 is set as a device for collecting the traffic generated from the router. Data generated by the router is generally referred to as NED (NewFlow Export Data).

따라서 상기 라우터가 플로우 트래픽을 발생시키기 위한 스위칭 모드로 설정되면, 라우터에서 발생된 NED는 주기적으로 지정된 트래픽 수집 및 분석 서버로 전송된다. 그러면, 트래픽 수집 및 분석 서버(240)는 수집된 NED를 데이터베이스 서버(250)를 통해 데이터베이스에 저장한다.Therefore, when the router is set to a switching mode for generating flow traffic, the NED generated by the router is periodically transmitted to the designated traffic collection and analysis server. Then, the traffic collection and analysis server 240 stores the collected NED in the database through the database server 250.

본 발명의 실시예에서는 NED를 수집하기 위한 상기 라우터(230, 220)의 설정상태의 변경 및 설정은 트래픽 수집 및 분석 서버(240)에 의해 제어될 수 있다.In the embodiment of the present invention, the change and setting of the setting state of the routers 230 and 220 for collecting the NED may be controlled by the traffic collection and analysis server 240.

도 2는 도 1에 도시된 라우터로부터 데이터베이스서버에 수집되는 데이터베이스의 구조를 나타낸 도면이다. 여기서 도 2의 (A)는 데이터베이스의 헤더정보를 나타내고, (B)는 레코드를 나타낸다.FIG. 2 is a diagram illustrating the structure of a database collected from a router shown in FIG. 1 to a database server. 2 (A) shows header information of a database, and (B) shows a record.

상기 헤더는 버전(Version), 카운트(Count), 경과시각(Sysuptime), 유닉스_초(Unix_secs), 유닉스_나노초(Unix_nsecs), 전체플로우카운트(Flow_sequence), 엔진타입(Engin_type), 및 엔진식별자(Engine_ID)로 구성된다.The header includes Version, Count, Sysuptime, Unix_secs, Unix_nsecs, Flow_sequence, Engine Type, and Engine Identifier. Engine_ID).

여기서 버전은 넷플로우(NetFlow) 포맷의 버전 번호, 카운트(Count)는 UDP 패킷 내에 등록된 플로우 수, 경과시각(Sysuptime)은 라우터 부팅경과시간, 유닉스_초(Unix_secs)와 유닉스_나노초(Unix_nsecs)는 라우터 시간, 전체플로우카운트(Flow_sequence)는 플로우 시퀀스의 카운터 번호, 엔진타입(Engin_type)은 라우터의 넷플로우의 엔진타입, 엔진식별자(Engine_ID)는 라우터 넷플로우의 엔진번호를 나타낸다.Where version is the version number in NetFlow format, count is the number of flows registered in the UDP packet, and elapsed time (Sysuptime) is the router boot time, Unix_secs and Unix_nsecs. Is the router time, the total flow count (Flow_sequence) is the counter number of the flow sequence, the engine type (Engin_type) is the engine type of the router's netflow, and the engine identifier (Engine_ID) is the engine number of the router netflow.

한편, 레코드는 소스IP주소(Srcaddr), 목적IP주소(Dstaddr), 넥스트홉라우터IP주소(NextHop), 입력인터페이스SNMP인덱스(Input), 출력인터페이스SNMP인덱스(Output), 플로우패킷수(Dpkts), 플로우3레이어바이트수(Doctets), 플로우시작경과시각(First), 플로우종료경과시각(Last), 소스포트번호(Srcport), 목적포트번호(Dstport), TCP플래그(Tcp_flags), 프로토콜타입(Prot), 서비스타입(Tos), 소스자율시스템번호(Src_as), 목적자율시스템번호(Dst_as), 소스어드레스프리픽스마스크(Src_mask), 목적어드레스프리픽스마스크(Dst_mask)로 구성된다.On the other hand, the record includes the source IP address (Srcaddr), destination IP address (Dstaddr), next hop router IP address (NextHop), input interface SNMP index (Input), output interface SNMP index (Output), flow packet count (Dpkts), Flow3 layer bytes (Doctets), flow start elapsed time (First), flow end elapsed time (Last), source port number (Srcport), destination port number (Dstport), TCP flag (Tcp_flags), protocol type (Prot) , Service type (Tos), source autonomous system number (Src_as), target autonomous system number (Dst_as), source address prefix mask (Src_mask), and destination address prefix mask (Dst_mask).

상기 소스IP주소(Srcaddr)는 발신 IP(Internet Protocol) 주소, 목적IP주소(Dstaddr)는 착신 IP 주소, 넥스트홉라우터IP주소(NextHop)는 Next HOP 라우터의 IP 주소, 입력인터페이스SNMP인덱스(Input)는 입력 인터페이스의 SNMP 인덱스 번호, 출력인터페이스SNMP인덱스(Output)는 출력 인터페이스의 SNMP 인덱스 번호, 플로우패킷수(Dpkts)는 플로우가 송신한 패킷수, 플로우바이트수(Doctets)는 플로우가 송신한 총 바이트수, 플로우시작경과시각(First)은 플로우의 시작시간, 플로우종료경과시각(Last)은 플로우의 종료시간, 소스포트번호(Srcport)는 발신 IP의 포트번호, 목적포트번호(Dstport)는 착신 IP의 포트번호, 소스자율시스템번호(Src_as)는 발신 IP가 속한 자율시스템(Autonomous System) 번호, 목적자율시스템번호(Dst_as)는 착신 IP가 속한 자율시스템(Autonomous System) 번호, 소스어드레스프리픽스마스크(Src_mask)는 발신 IP의 네트웍 마스크 정보, 목적어드레스프리픽스마스크(Dst_mask)는 착신 IP의 네트웍 마스크 정보를 각각 나타낸다.The source IP address (Srcaddr) is the source IP (Internet Protocol) address, the destination IP address (Dstaddr) is the destination IP address, the next hop router IP address (NextHop) is the IP address of the Next HOP router, the input interface SNMP Index (Input) SNMP index number of input interface, output interface SNMP index number of output interface, number of flow packets (Dpkts) is the number of packets sent by the flow, number of bytes (flows) is the total bytes sent by the flow Number, flow start elapsed time (First) is flow start time, flow end elapsed time (Last) is flow end time, source port number (Srcport) is port number of originating IP, destination port number (Dstport) is destination IP Port number, source autonomous system number (Src_as) is the autonomous system number to which the originating IP belongs, destination autonomous system number (Dst_as) is the autonomous system number to which the destination IP belongs, source address prefix The mask (Src_mask) indicates network mask information of the source IP, and the destination address prefix mask (Dst_mask) indicates network mask information of the destination IP, respectively.

도 3은 도 1에 도시된 데이터베이스서버의 데이터베이스 조회에 의한 트래픽 수집 및 분석 서버에서의 분석을 위한 데이터베이스 디멘션 모델을 나타낸 도면이다.FIG. 3 is a diagram illustrating a database dimension model for analysis at a traffic collection and analysis server by a database query of the database server shown in FIG. 1.

도면에 도시된 바와 같이, 본 발명의 실시예에 따른 데이터베이스 디멘션 모델은 기간테이블(250)과, 시간테이블(260), 발신지역테이블(270), 착신지역테이블(280), 발신포트테이블(290), 착신포트테이블(300), 및 프로토콜테이블(310)로 구성된다. 상기 각각의 테이블(250∼310)은 플로우트래픽분석테이블(320)과 링크되어 있다.As shown in the figure, the database dimension model according to an embodiment of the present invention includes a period table 250, a time table 260, a source area table 270, a destination area table 280, a source port table 290 ), The destination port table 300, and the protocol table 310. Each of the tables 250 to 310 is linked with the flow traffic analysis table 320.

상기 프로우트래픽분석테이블(320)은 트래픽 분석 및 통계내역 정보를 포함하는 것으로, 상기 디멘션 테이블(250∼310)과는 연월일코드, 시간코드, 소스IP주소, 목적IP주소, 소스포트번호, 목적포트번호, 프로토콜타입으로 링크되어 있다.The traffic analysis table 320 includes traffic analysis and statistical information, and the dimension tables 250 to 310 include a year, month, date code, time code, source IP address, destination IP address, source port number, and destination. Linked by port number and protocol type.

이와 같은 상기 기간테이블(250)은 연월일코드, 연월일명, 요일명, 월명, 년명의 필드로 구성된다. 그리고 시간테이블(260)은 시간코드, 시간명의 필드로 구성된다. The period table 250 is composed of fields of year, month, day, month, day, day, month, and year. The time table 260 is composed of time codes and fields of time names.

발신지역테이블(270)은 소스IP주소, 노드, 지역본부, 소스자율시스템, 및 발신가입자유형 필드로 구성된다. 한편, 착신지역테이블(280)은 목적IP주소, 노드, 지역본부, 목적자율시스템, 착신가입자유형 필드로 구성된다.The origination region table 270 is composed of source IP address, node, regional headquarters, source autonomous system, and originator type field. The destination area table 280 is composed of a destination IP address, a node, a regional headquarters, a destination autonomous system, and a destination subscriber type field.

발신포트테이블(290)은 소스포트번호와 서비스타입 필드로 구성된다. 그리고 착신포트테이블(300)은 목적포트번호와 서비스타입 필드로 구성된다. 한편, 프로토콜테이블(310)은 프로토콜타입과 프로토콜명 필드로 구성된다.The outgoing port table 290 is composed of a source port number and a service type field. The destination port table 300 includes a destination port number and a service type field. On the other hand, the protocol table 310 is composed of a protocol type and protocol name field.

도 4는 도 1에 도시된 트래픽 수집 및 분석 서버의 동작을 상세히 나타낸 플로우챠트이다.4 is a flowchart showing in detail the operation of the traffic collection and analysis server shown in FIG.

먼저, 운용자는 트래픽 수집 및 분석 서버(240)를 통해 트래픽을 분석하고자 하는 분석단위시간을 입력시킨다(S110).First, the operator inputs the analysis unit time to analyze the traffic through the traffic collection and analysis server 240 (S110).

그리고 트래픽 수집 및 분석 서버(240)는 측정하고자 하는 라우터에 대한 플로우 데이터 발생 구성정보와 수집서버 구성정보를 입력받고, 입력된 구성정보에 따라 선택된 라우터의 구성정보를 설정한다(S120). The traffic collection and analysis server 240 receives flow data generation configuration information and collection server configuration information for the router to be measured and sets configuration information of the selected router according to the input configuration information (S120).

상기 플로우 데이터 발생 구성정보는 라우터(220, 230)로부터 수집 및 분석 서버(240)에 데이터를 전송하는 시간의 주기(수집주기)를 포함한다. 상기 수집주기는 수집데이터가 네트워크에 미치는 영향을 최소화하도록 라우터마다 다른 시간에 발생되도록 설정한다. 또한, 상기 수집 서버 구성정보는 플로우 데이터를 수집하는 트래픽 수집 및 분석 서버(240)의 IP주소를 포함한다.The flow data generation configuration information includes a period of time (collection period) for transmitting data from the routers 220 and 230 to the collection and analysis server 240. The collection period is set to occur at different times for each router to minimize the effect of the collected data on the network. In addition, the collection server configuration information includes the IP address of the traffic collection and analysis server 240 for collecting flow data.

그러면 트래픽 수집 및 분석 서버(240)는 상기와 같이 설정된 라우터로부터 송신된 플로우 데이터를 수집한다(S130).The traffic collection and analysis server 240 collects flow data transmitted from the router configured as described above (S130).

계속해서 트래픽 수집 및 분석 서버(240)는 수신된 플로우 데이터를 발신IP주소와, 목적IP주소, 소스포트번호, 목적포트번호, 및 프로토콜별로 분류한다 (S140).Subsequently, the traffic collection and analysis server 240 classifies the received flow data by source IP address, destination IP address, source port number, destination port number, and protocol (S140).

그리고 트래픽 수집 및 분석 서버(240)는 상기 수신된 플로우 데이터를 상기 입력된 분석단위시간은 재계산한다(S150). 예를 들어 트래픽 수집 및 분석 서버(240)는 수신된 플로우 데이터에 포함된 플로우패킷수와 플로우바이트수를 상기 분석단위시간으로 계산한다.The traffic collection and analysis server 240 recalculates the received analysis unit time with the received flow data (S150). For example, the traffic collection and analysis server 240 calculates the number of flow packets and flow bytes included in the received flow data as the analysis unit time.

여기서, 상기 분석단위시간 입력 단계(S110)에서 분석단위시간을 15분으로 입력시킨 경우를 예로 들어 설명한다.Here, an example in which the analysis unit time is input as 15 minutes in the analysis unit time input step (S110) will be described.

수집된 원래의 플로우 데이터를 Flow1이라 표기하고, Flow1의 플로우발생시각이 2001년 1월 1일 00시 05분, Flow1의 플로우종료시각이 2001년 1월 1일 00시 20분이라 가정한다. 그리고 Flow1의 플로우패킷수는 100, 플로우바이트수는 1000이라 가정한다.The original flow data collected is referred to as Flow1, and it is assumed that the flow occurrence time of Flow1 is 00:05 on January 1, 2001, and the flow end time of Flow1 is 00:20 on January 1, 2001. In addition, it is assumed that the number of flow packets of Flow1 is 100 and the number of flow bytes is 1000.

그러면 Flow1의 유지시간(Activetime)은 플로우종료시각에서 플로우발생시각을 뺀 시간이 된다. 따라서 Flow1의 유지시간은 15분(20분 - 5분)이 된다.Then, the maintenance time (Activetime) of Flow1 becomes the time after the flow occurrence time minus the flow end time. Therefore, the holding time of Flow1 is 15 minutes (20 minutes-5 minutes).

그런데 상기 설정된 분석단위시간은 15분으로 입력되어 있으므로, 이와 같은 분석단위시간에 맞추어 플로우 데이터의 정보를 재계산 하여야 한다. 그러므로, 트래픽 수집 및 분석 서버(240)는 상기 수신된 플로우 데이터 Flow1을 15분을 기준으로 Flow11과 Flow12로 나눈다.However, since the set analysis unit time is input as 15 minutes, it is necessary to recalculate the flow data information according to the analysis unit time. Therefore, the traffic collection and analysis server 240 divides the received flow data Flow1 into Flow11 and Flow12 based on 15 minutes.

따라서, Flow11의 발생시각은 2001년 1월 1일 00시 05분, 종료시각은 2001년 1월 1일 00시 15분이 된다. 그리고, Flow12의 발생시각은 2001년 1월 1일 00시 15분, 종료시각은 2001년 1월 1일 00시 20분이 된다. 이때, Flow11의 유지시간은 10분이고, Flow12의 유지시간은 5분이 된다.Therefore, the time of occurrence of Flow11 is 00:05 on January 1, 2001, and the end time is 00:15 on January 1, 2001. The occurrence time of Flow12 is 00:15 on January 1, 2001, and the end time is 00:20 on January 1, 2001. At this time, the holding time of Flow11 is 10 minutes, and the holding time of Flow12 is 5 minutes.

이어서, 트래픽 수집 및 분석 서버(240)는 상기와 같이 계산된 유지시간에 기초하여 Flow11과 Flow12의 플로우패킷수와 플로우바이트수를 계산한다.Subsequently, the traffic collection and analysis server 240 calculates the number of flow packets and the number of flow packets of Flow 11 and Flow 12 based on the maintenance time calculated as described above.

먼저, Flow11 의 플로우패킷수를 계산하면 수학식 1과 같다.First, the flow packet count of Flow11 is calculated as shown in Equation 1.

[수학식 1][Equation 1]

그러면, Flow12의 플로우패킷수는 30개(Flow1의 플로우패킷수 - Flow11의 플로우패킷수)가 된다.Then, the number of flow packets in Flow12 is 30 (the number of flow packets in Flow1-the number of flow packets in Flow11).

마찬가지로, Flow11의 플로우바이트수를 계산하면 수학식 2와 같다.Similarly, the flow byte count of Flow11 is calculated as shown in Equation 2.

[수학식 2][Equation 2]

그러면, Flow12의 플로우바이트수는 300바이트(Flow1의 플로우바이트수 - Flow11의 플로우바이트수)가 된다.Then, the number of flow bytes in Flow12 is 300 bytes (the number of flow bytes in Flow1-the number of flow bytes in Flow11).

상기와 같이 분류된 플로우별로 계산된 결과를 데이터베이스서버(25)를 통해 본 발명의 실시예에 따른 데이터웨어하우스 디멘션 모델에 따라 저장시킨다(S160). The result calculated for each flow classified as described above is stored according to the data warehouse dimension model according to the embodiment of the present invention through the database server 25 (S160).

마지막으로, 트래픽 수집 및 분석 서버(240)는 상기와 같이 데이터베이스서버(250)를 통해 데이터베이스에 저장된 플로우 데이터를 다음의 표 1에 도시된 바와 같이 계산한다.Finally, the traffic collection and analysis server 240 calculates the flow data stored in the database through the database server 250 as shown in Table 1 below.

[표 1] 플로우 트래픽 통계 내역[Table 1] Flow Traffic Statistics History

분석1Analysis 1 분석2Analysis 2 분석3Analysis 3 파라미터parameter 정의Justice 단위시간별,일별,월별,년도별Hourly, daily, monthly, yearly 자율시스템별,지역별,ISP별,특정사이트별By autonomous system, region, ISP, specific site 프로토콜별,서비스별By protocol, by service bytecntbytecnt 총송신바이트수(트래픽볼륨)Total Bytes Sent (Traffic Volume) pktcntpktcnt 총송신패킷수Total Packets Transmitted flowcntflowcnt 발생된 플로우수Number of flows generated bpsbps 송신 바이트수(단위시간)bps=bytecnt/UNIT_TIMEBytes sent (unit time) bps = bytecnt / UNIT_TIME flowsecflowsec 발생된 플로우수(단위시간)flowsec=flowcnt/UNIT_TIMENumber of flows generated (unit time) flowsec = flowcnt / UNIT_TIME activetimeactivetime 플로우 평균 유지시간(플로우종료시각-플로우발생시각)의 평균Average of flow average holding time (flow end time-flow occurrence time) pktsecpktsec 송신한 패킷수(단위시간)pktsec=pktcnt/UNIT_TIMENumber of packets sent (unit time) pktsec = pktcnt / UNIT_TIME pktperflowpktperflow 플로우당 평균 송신 패킷수pktperflow=pktcnt/flowcntAverage number of packets sent per flow.pktperflow = pktcnt / flowcnt ByteperpktByteperpkt 패킷당 평균 송신 바이트수byteperpkt=bytecnt/flowcntAverage number of bytes sent per packet byteperpkt = bytecnt / flowcnt byteperflowbyteperflow 플로우당 평균 송신 바이트수byteperflow=bytecnt/flowcntAverage number of bytes sent per flow byteperflow = bytecnt / flowcnt

이와 같이 계산된 통계 데이터는 플로우트래픽분석테이블(320)에 저장된다. The statistical data calculated as described above is stored in the flow traffic analysis table 320.

본 발명은 수동적 측정(PM) 방식으로 플로우 데이터를 수집하므로 별도의 트래픽 수집을 위한 측정장비가 필요하지 않고, 대규모의 데이터를 단시간에 수집할 수 있어 경제적이다. 또한, 본 발명에 의하면 대규모 데이터를 기초로 하여 네트워크 트래픽을 분석하므로 분석결과에 신뢰성이 있다. Since the present invention collects flow data in a passive measurement (PM) method, it does not need a measurement device for collecting traffic and is economical because a large amount of data can be collected in a short time. In addition, according to the present invention, since network traffic is analyzed based on large-scale data, the analysis result is reliable.

이와 같은 본 발명은 인터넷 프로토콜의 사용을 기초로한 과금을 할 수 있고, QoS 및 SLA와 같은 트래픽 관련 IP 부가서비스가 가능하게 한다.This invention can charge based on the use of the Internet protocol, and enables traffic related IP supplementary services such as QoS and SLA.

더욱이 본 발명에 의하면 네트워크 운용자가 경제적인 BGP Peering 정책을 수립할 수 있는 정보를 제공받을 수 있다.Furthermore, according to the present invention, the network operator can be provided with information for establishing an economical BGP peering policy.

또한, 본 발명에 의하면 데이터 수집 및 분석이 신속하게 이루어지고, 분석하고자 하는 단위시간을 자유롭게 설정할 수 있어, 네트워크의 버스트 트래픽을 분석할 수 있고, 해킹 공격을 받을 것으로 추정되는 호스트를 즉시 파악할 수 있다.In addition, according to the present invention, data collection and analysis can be performed quickly, and the unit time to be analyzed can be set freely, so that the burst traffic of the network can be analyzed, and the host estimated to be hacked can be immediately identified. .

도 1은 본 발명의 실시예에 따른 네트워크의 라우터와 수집서버의 접속상태를 나타낸 도면.1 is a view showing a connection state of a router and a collection server of a network according to an embodiment of the present invention.

도 2는 도 1에 도시된 라우터로부터 데이터베이스서버에 수집되는 데이터베이스의 구조를 나타낸 도면.2 is a view showing the structure of a database collected in a database server from the router shown in FIG.

도 3은 도 1에 도시된 데이터베이스서버의 데이터베이스 조회에 의한 트래픽 수집 및 분석 서버에서의 분석을 위한 디멘션 모델을 나타낸 도면.FIG. 3 is a diagram illustrating a dimension model for analysis at a traffic collection and analysis server by a database query of the database server illustrated in FIG. 1.

도 4는 도 1에 도시된 트래픽 수집 및 분석 서버의 동작을 상세히 나타낸 플로우챠트.4 is a flowchart detailing the operation of the traffic collection and analysis server shown in FIG. 1;

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100, 200 : 자율시스템(AS) 110, 210 : 네트워크100, 200: autonomous system 110, 210: network

220, 230 : 라우터 240 : 트래픽 수집 및 분석 서버220, 230: router 240: traffic collection and analysis server

250 : 데이터베이스 서버250: database server

Claims (6)

인터넷 프로토콜 네트워크에 접속된 라우터로부터 발생된 플로우 데이터를 수집하는 장치에 있어서,An apparatus for collecting flow data generated from a router connected to an internet protocol network, the apparatus comprising: 수집하고자 하는 라우터에 플로우 데이터의 발생 구성정보와 수집 구성정보가 설정되도록 전송하고, 설정된 라우터로부터 발생된 플로우 데이터를 수집하고 수집된 플로우 데이터를 분석하는 트래픽 수집 및 분석서버와;A traffic collection and analysis server for transmitting flow generation generation information and collection configuration information to a router to be collected, collecting flow data generated from the set router, and analyzing collected flow data; 상기 트래픽 수집 및 분석 서버로부터의 발생 구성정보에 기초하여 생성된 플로우 데이터를 저장한 후, 트래픽 수집 및 분석 서버로부터의 수집 구성정보에 기초하여 저장된 플로우 데이터를 상기 트래픽 수집 및 분석 서버로 전송시키는 라우터; 및A router for storing the flow data generated based on the generated configuration information from the traffic collection and analysis server, and then transmitting the stored flow data to the traffic collection and analysis server based on the collection configuration information from the traffic collection and analysis server. ; And 상기 트래픽 수집 및 분석 서버에 수집된 플로우 데이터와 분석된 플로우 데이터를 저장하는 데이터베이스서버로 구성된 것을 특징으로 하는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 장치.Internet protocol network traffic information analysis apparatus using a passive measurement method comprising a database server for storing the flow data and the analyzed flow data collected in the traffic collection and analysis server. 제 1 항에 있어서,The method of claim 1, 상기 트래픽 수집 및 분석서버는 수집된 플로우 데이터를 소정의 분석단위시간으로 나누는 것을 특징으로 하는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 장치.The traffic collection and analysis server is an Internet protocol network traffic information analysis apparatus using a passive measurement method, characterized in that the divided flow data divided by a predetermined analysis unit time. 제 1 항에 있어서,The method of claim 1, 상기 데이터베이스서버는 수집된 플로우 데이터를 소스IP주소와, 목적IP주소, 소스포트번호, 목적포트번호, 및 프로토콜별로 분류시켜 저장시키는 것을 특징으로 하는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 장치.The database server is an Internet protocol network traffic information analysis apparatus using a passive measurement method characterized in that the collected flow data is classified and stored by source IP address, destination IP address, source port number, destination port number, and protocol. 인터넷 프로토콜 네트워크에 접속된 라우터로부터 발생된 플로우 데이터를 수집하는 방법에 있어서,A method for collecting flow data generated from a router connected to an internet protocol network, the method comprising: 분석하고자 하는 라우터에 플로우 데이터의 발생 구성정보와 수집 구성정보를 설정시키는 단계와;Setting generation configuration information and collection configuration information of flow data in a router to be analyzed; 상기 구성정보를 설정시키는 단계에 의해 구성된 라우터로부터 발생된 플로우 데이터를 수집하는 단계;Collecting flow data generated from a router configured by setting the configuration information; 상기 플로우 데이터를 수집하는 단계에서 수집된 플로우 데이터를 소스IP주소, 목적IP주소, 소스포트번호, 목적포트번호, 및 프로토콜별로 분류하는 단계;Classifying the flow data collected in the step of collecting the flow data by source IP address, destination IP address, source port number, destination port number, and protocol; 상기 분류하는 단계에서 분류된 데이터를 분석하고자 하는 분석단위시간을 기준으로 패킷수와 바이트수를 재계산하는 단계; 및Recalculating the number of packets and the number of bytes on the basis of the analysis unit time to analyze the classified data in the classifying step; And 상기 재계산하는 단계에서 재계산된 플로우데이터를 상기 분류하는 단계에서 분류된 종류에 따라 저장하는 단계로 구성된 것을 특징으로 하는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 방법.And storing the recalculated flow data according to the sorted type in the classifying step, in the recalculating step. 제 4 항에 있어서,The method of claim 4, wherein 상기 구성정보를 설정시키는 단계는 플로우 데이터를 분석하고자 하는 분석단위시간을 설정시키는 단계를 포함하는 것을 특징으로 하는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 방법.The setting of the configuration information may include setting an analysis unit time for analyzing flow data. 제 4 항에 있어서,The method of claim 4, wherein 상기 재계산하는 단계는 수집된 플로우 데이터가 분석단위시간을 거쳐 발생된 경우에는 플로우 데이터를 분석단위시간을 기준으로 비율적으로 분리시키는 단계를 포함하는 것을 특징으로 하는 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크 트래픽 정보 분석 방법.The recalculating may include splitting the flow data proportionally based on the analysis unit time, when the collected flow data is generated through the analysis unit time. How to analyze traffic information.
KR10-2001-0059886A 2001-09-27 2001-09-27 Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement KR100495086B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0059886A KR100495086B1 (en) 2001-09-27 2001-09-27 Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0059886A KR100495086B1 (en) 2001-09-27 2001-09-27 Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement

Publications (2)

Publication Number Publication Date
KR20030028013A KR20030028013A (en) 2003-04-08
KR100495086B1 true KR100495086B1 (en) 2005-06-14

Family

ID=29562472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0059886A KR100495086B1 (en) 2001-09-27 2001-09-27 Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement

Country Status (1)

Country Link
KR (1) KR100495086B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101275751B1 (en) * 2007-07-30 2013-06-14 영남대학교 산학협력단 10 Gbps scalable flow generation and control, using dynamic classification with 3-level aggregation

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566213B1 (en) * 2001-10-26 2006-03-29 주식회사 케이티 Method for traffic sampling based flow on the Internet Protocol Network
KR100570888B1 (en) * 2002-10-02 2006-04-12 주식회사 케이티 Method for providing service of monitoring internet traffic
KR100521976B1 (en) * 2002-10-02 2005-10-17 주식회사 케이티 Flow traffic data collecting method using interface index
KR100448634B1 (en) * 2002-11-12 2004-09-13 한국전자통신연구원 System for traffic matrix measuring of network and method thereof
KR100523486B1 (en) * 2002-12-13 2005-10-24 한국전자통신연구원 Traffic measurement system and traffic analysis method thereof
KR100567320B1 (en) 2003-11-28 2006-04-04 한국전자통신연구원 Flow generation method for Internet traffic measurement
KR100688078B1 (en) * 2004-12-01 2007-03-02 한국전자통신연구원 Internet traffic analysis system and method, and DBMS Schema evolution method in the system
KR100706602B1 (en) 2004-12-16 2007-04-11 한국전자통신연구원 System and its method for measuring communication quality
US7983164B2 (en) 2006-12-01 2011-07-19 Electronics And Telecommunications Research Institute Apparatus and method for merging internet traffic mirrored from multiple links
US8031611B2 (en) 2006-12-01 2011-10-04 Electronics And Telecommunications Research Institute Method of generating IP traffic flow based on a time bucket
KR100895460B1 (en) * 2006-12-01 2009-05-07 한국전자통신연구원 Method for generating ip traffic flow based on a time-bucket
KR100912806B1 (en) * 2006-12-07 2009-08-18 한국전자통신연구원 Automatic Signature Extraction System and Method for Internet traffic
KR100772983B1 (en) * 2006-12-07 2007-11-02 한국전자통신연구원 Extensible internet traffic measurement system architecture and the method
KR100862727B1 (en) * 2007-03-26 2008-10-10 한국전자통신연구원 Method and system for traffic analysis
KR100870182B1 (en) * 2007-04-05 2008-11-25 삼성전자주식회사 Traffic estimation system and method for flow per routing pair in the Layer2/3
KR101399414B1 (en) * 2013-06-28 2014-07-01 고려대학교 산학협력단 System and method for analyzing network traffic using cache

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231317A (en) * 1993-12-22 1995-08-29 Fuji Xerox Co Ltd Traffic collecting and analyzing device
KR980007334A (en) * 1996-06-03 1998-03-30 이준 Electronic exchange traffic management system
KR19990040222A (en) * 1997-11-17 1999-06-05 김영환 Statistics request information management method of mobile switching center
KR20010047993A (en) * 1999-11-24 2001-06-15 이계철 Device for measuring and analysing ATM-based internet traffic and method thereof
KR20020023481A (en) * 2000-09-22 2002-03-29 이계철 High speed network traffic management device and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231317A (en) * 1993-12-22 1995-08-29 Fuji Xerox Co Ltd Traffic collecting and analyzing device
KR980007334A (en) * 1996-06-03 1998-03-30 이준 Electronic exchange traffic management system
KR19990040222A (en) * 1997-11-17 1999-06-05 김영환 Statistics request information management method of mobile switching center
KR20010047993A (en) * 1999-11-24 2001-06-15 이계철 Device for measuring and analysing ATM-based internet traffic and method thereof
KR20020023481A (en) * 2000-09-22 2002-03-29 이계철 High speed network traffic management device and method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101275751B1 (en) * 2007-07-30 2013-06-14 영남대학교 산학협력단 10 Gbps scalable flow generation and control, using dynamic classification with 3-level aggregation

Also Published As

Publication number Publication date
KR20030028013A (en) 2003-04-08

Similar Documents

Publication Publication Date Title
KR100495086B1 (en) Analysis Apparatus and Method for Traffic Information of IP Network based on Passive Measurement
US7529192B2 (en) System and method for correlating traffic and routing information
US7185103B1 (en) Rate-controlled transmission of traffic flow information
EP1583281B1 (en) High-speed traffic measurement and analysis methodologies and protocols
Feldmann et al. Deriving traffic demands for operational IP networks: Methodology and experience
Sekar et al. cSamp: A system for network-wide flow monitoring
US8089895B1 (en) Adaptive network flow analysis
JP4774357B2 (en) Statistical information collection system and statistical information collection device
US7002960B1 (en) Traffic matrix computation for packet networks
EP1511220B1 (en) Non-intrusive method for routing policy discovery
US20030120769A1 (en) Method and system for determining autonomous system transit volumes
US9634851B2 (en) System, method, and computer readable medium for measuring network latency from flow records
US20080159287A1 (en) EFFICIENT PERFORMANCE MONITORING USING IPv6 CAPABILITIES
JP2001203691A (en) Network traffic monitor system and monitor method to be used for it
US7478156B1 (en) Network traffic monitoring and reporting using heap-ordered packet flow representation
JP4523612B2 (en) Traffic monitoring method based on route information and MIB information
KR101157268B1 (en) System for analyzing internet protocol packet character and method thereof
EP2262173A1 (en) Network management method and agent
US20090055529A1 (en) Method of collecting descriptions of streams pertaining to streams relating to at least one client network attached to an interconnection network
Pekár et al. Issues in the passive approach of network traffic monitoring
KR100570888B1 (en) Method for providing service of monitoring internet traffic
KR101364090B1 (en) System and method for traffic account between each ISPs using identification number of ISP network
JP2004032377A (en) Method and system for estimating bottle neck and computer readable recording medium recorded with program of that method
JP2002084278A (en) Path dependent traffic analysis method
Serral-Gracia et al. Coping with distributed monitoring of QoS-enabled heterogeneous networks

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 12