KR101223059B1 - 네트워크 트래픽의 분석 - Google Patents

네트워크 트래픽의 분석 Download PDF

Info

Publication number
KR101223059B1
KR101223059B1 KR1020117020386A KR20117020386A KR101223059B1 KR 101223059 B1 KR101223059 B1 KR 101223059B1 KR 1020117020386 A KR1020117020386 A KR 1020117020386A KR 20117020386 A KR20117020386 A KR 20117020386A KR 101223059 B1 KR101223059 B1 KR 101223059B1
Authority
KR
South Korea
Prior art keywords
network
traffic
primary
customer
networks
Prior art date
Application number
KR1020117020386A
Other languages
English (en)
Other versions
KR20110112460A (ko
Inventor
존 케인
조셉 로렌스
마리아 프라논
릭 누너
라오울 알카라
마크 테일러
Original Assignee
레벨 3 커뮤니케이션즈 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 레벨 3 커뮤니케이션즈 엘엘씨 filed Critical 레벨 3 커뮤니케이션즈 엘엘씨
Publication of KR20110112460A publication Critical patent/KR20110112460A/ko
Application granted granted Critical
Publication of KR101223059B1 publication Critical patent/KR101223059B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Monitoring And Testing Of Exchanges (AREA)
  • Small-Scale Networks (AREA)

Abstract

다수의 2차 네트워크와 통신을 행하는 1차 네트워크와 연관된 네트워크 트래픽 데이터를 모니터링 및 상관하기 위한, 컴퓨터로 구현하는 방법을 제공한다. 본 방법ㄷ은 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 트래픽을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성한다. 본 방법은 또한 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크간 라우팅 정보를 모니터링함으로써 네트워크 연결성 매핑을 판정한다. 또한, 본 방법은 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 이용 통계를 모니터링함으로써 트래픽 측정 데이터 세트를 생성한다. 본 방법은 네트워크 트래픽 데이터 세트, 네트워크 연결성 매핑 및 트래픽 측정 데이터 세트를 상관시킴으로써, 1차 네트워크와 다수의 2차 네트워크 사이에서 상관관계의 네트워크 매핑을 계산한다.

Description

네트워크 트래픽의 분석{ANALYSIS OF NETWORK TRAFFIC}
본 발명은 네트워크 통신에 관한 것이다. 더 구체적으로는, 본 발명은 하나 또는 둘 이상의 2차 네트워크와 통신을 행하는 1차 네트워크와 연관된 네트워크 트래픽 데이터를 모니터링 및 상관시키는 기술에 관한 것이다.
관련출원
본 출원은 "Analysis of Network Traffic"이란 명칭으로 2009년 2월 2일에 출원된 동일 출원인의 미국 가 출원 61/149130호의 우선권을 주장하며, 상기 출원의 전체 내용을 본원에 참조에 의해 원용한다.
자율 시스템(autonomous system: AS) 등의 네트워크는 모니터링 및 관리를 일정하게 해서 사용자에게 효율적인 성능을 제공할 필요가 있는 장치(예를 들어, 라우터, 스위치, 게이트웨이) 및 다양한 라우팅 프로토콜(routing protocol)로 이루어진 복잡한 시스템이다. 네트워크의 오퍼레이터는 종래의 기술을 사용하여 이러한 복잡한 시스템을 모니터링 및 관리하는 경우가 많다. 이러한 종래의 기술 중 하나는, 간이 네트워크 관리 프로토콜(Simple Network Management Protocol: SNMP)의 사용에 의해 가능하게 된다.
예를 들어, SNMP 프로세스, 즉 에이전트가 네트워크 장치(예를 들어, 라우터, 스위치)에서 실행되어, 옥텟 스트링(octet string), 네트워크 어드레스[예를 들어, 인터넷 프로토콜("IP") 어드레스], 객체 식별자 등과 같은 네트워크 트래픽 정보(network traffic information)를 모니터링한다. 에이전트 프로세스는 모니터링한 네트워크 트래픽 정보를, SNMP를 통해 하나 이상의 중앙 또는 관리 네트워크 장치에 정기적으로 보고한다. 관리 네트워크 장치는 네트워크의 주변으로부터 네트워크 데이터를 수집해서 보고하는 몇 개의 에이전트 프로세스로부터 네트워크 트래픽 정보를 통합하여 처리할 수 있다.
본 발명의 실시예는 다수의 2차 네트워크(secondary network)와 통신을 행하는 1차 네트워크(primary network)에 연관된 네트워크 트래픽 데이터(network traffic data)를 모니터링하고 상관하기 위한, 컴퓨터로 구현된 방법 및 시스템을 포함한다. 본 발명의 실시예에 의한 방법은 1차 네트워크와 다수의 2차 네트워크(예를 들어, 고객 네트워크 및 피어 네트워크) 사이의 네트워크 트래픽을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성할 수 있는 네트워크 상관기(network correlator)를 포함한다. 네트워크 상관기는 1차 네트워크와 다수의 2차 네트워크 사이의 네트워크간 라우팅 정보(inter-network routing information)를 모니터링함으로써 네트워크 연결성 매핑(mapping of network connectivity)을 판정할 수 있다. 또한, 네트워크 상관기는 1차 네트워크와 다수의 2차 네트워크 간의 네트워크 이용 통계(network utilization statistics)의 모니터링에 의해 트래픽 측정 데이터(traffic measurement data) 세트를 생성할 수 있다.
이러한 정보에 의하면, 네트워크 상관기는 네트워크 트래픽 데이터 세트, 네트워크 연결성 매핑 및 트래픽 측정 데이터 세트를 상관(correlate)시킴으로써, 1차 네트워크와 다수의 2차 네트워크 간의 상관관계에 있는 네트워크 매핑(relational network mapping)을 계산할 수 있다. 상관관계에 있는 네트워크 매핑은 다양한 설정가능한 파라미터(configurable parameter)에 따라 그래픽 사용자 인터페이스에 표시될 수 있다.
본 발명의 상기 설명한 및 다른 목적, 특징 및 장점에 대해서는, 첨부 도면에 예시한 바와 같이, 본 발명의 특정의 실시예에 대한 이하의 설명으로부터 명백할 것이다. 도면에서의 유사한 참조 부호는 다른 도면 전체를 통해 동일한 부분을 나타내며, 도면을 반드시 실측으로 되어 있지는 않으며, 본 발명의 원리를 나타내기 위해 강조된 것도 있다.
도 1은 본 발명의 실시예에 의한 네트워크 트래픽 데이터를 모니터링 및 상관하기 위한 네트워크 환경을 나타내는 블록도이다.
도 2는 본 발명의 실시예에 의한 네트워크 트래픽 데이터를 모니터링 및 상관하기 위한 네트워크 배치 구성을 나타내는 블록도이다.
도 3은 본 발명의 실시예에 의한 네트워크 트래픽 데이터를 모니터링 및 상관하기 위한 네트워크 환경을 나타내는 블록도이다.
도 4a-4c는 본 발명의 실시예에 의한 상관관계에 있는 다양한 네트워크 매핑 배치구성을 나타내는 그래픽 도면이다.
도 5는 본 발명의 실시예에 의한 영향 분석을 수행하기 위한 네트워크 환경의 블록도이다.
도 6은 본 발명의 실시예에 따라 바이패스 분석을 수행하기 위한 네트워크 환경의 블록도이다.
도 7은 본 발명의 실시예에 따라 네트워크 모니터링 및 데이터 상관을 수행하기에 적합한 컴퓨터 시스템을 나타내는 블록도이다.
도 8은 본 발명의 실시예에 따라 네트워크 상관기에 의해 수행되는 처리 동작을 나타내는 플로차트이다.
도 9는 본 발명의 실시예에 따라 네트워크 상관기에 의해 수행되는 처리 동작을 나타내는 플로차트이다.
도 10 및 도 11은 본 발명의 실시예에 따라 네트워크 상관기에 의해 수행되는 처리 동작을 나타내는 플로차트이다.
도 12는 본 발명의 실시예에 따라 네트워크 상관기에 의해 수행되는 처리 동작을 나타내는 플로차트이다.
도 13 및 도 14는 본 발명의 실시예에 따라 네트워크 상관기에 의해 수행되는 처리 동작을 나타내는 플로차트이다.
도면 전체를 통해, 유사한 참조 부호는 유사한 부품 및 요소를 나타내는 것으로 해석하여야 한다.
본 발명의 실시예는 네트워크 데이터를 모니터링 및 처리하고 네트워크 트래픽 통계 및 행동을 평가하기 위한 분석 틀(analytical framework)을 작성하기 위한 개선된 방법 및 시스템을 제공한다. 이러한 개선은 이하의 실시예 및 관련 도면의 설명으로부터 명백할 것이다.
도 1은 1차 네트워크(primary network)(105) 및 다수의 2차 네트워크(secondary network)를 포함하는 네트워크 환경(100)을 나타내는 블록도이다. 2차 네트워크는 고객 네트워크(customer network)(110, 115) 및 피어 네트워크(peer network)(120, 125)를 포함한다. 네트워크 상관기(network correlator)(150)는 네트워크 흐름 수집 모듈(network flow collector module)(160), 트래픽 측정 통합 모듈(traffic measurement aggregator module)(170), 및 네트워크 매핑 보완 모듈(network mapping enrichment module)(180)을 포함한다. 네트워크 상관기(150)에 의해 상관관계의 네트워크 매핑(relational network mapping)(190)이 생성된다. 모듈은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다.
1차 네트워크(105)는 다수의 2차 네트워크와 통신하는 다수의 입구 라우터(ingress router) 및/또는 출구 라우터(egress router)를 포함한다. 예를 들어, 1차 네트워크(105)의 에지 라우터(edge router)(130-1)는 고객 네트워크(110)의 에지 라우터(140-1)와 접속(interface)되며, 1차 네트워크(105)의 에지 라우터(130-2)는 고객 네트워크(115)의 에지 라우터(145-1)와 접속되고, 1차 네트워크(105)의 에지 라우터(130-3)는 피어 네트워크(120)의 에지 라우터(147-1)와 접속되며, 1차 네트워크(105)의 에지 라우터(130-4)는 피어 네트워크(125)의 에지 라우터(149-1)와 접속된다. 에지 라우터(130-1, 130-2, 130-3, 130-4)는 이중 화살표를 가진 생략 부호로 표시된 바와 같이, 1차 네트워크 내에 포함된 다른 라우터의 다수의 반복(iteration) 및 홉(hop)에 의해 1차 네트워크(105)를 통해 서로 통신을 행할 수 있다.
고객 네트워크(110) 내의 에지 라우터(140-1)는 하나 이상의 라우터 홉(router hop)을 통해 라우터(140-N)와 통신을 할 수 있다. 라우터(140-N)는 다른 네트워크, 게이트웨이, 최종 사용자 등과 접속할 수 있다. 마찬가지로, 고객 네트워크(115) 내의 에지 라우터(145-1)는 하나 이상의 라우터 홉을 통해 라우터(145-N)와 통신을 행할 수 있다. 라우터(145-N)는 다른 네트워크, 게이트웨이, 최종 사용자 등과 접속할 수 있다. 피어 네트워크(120) 내의 에지 라우터(147-1)는 하나 이상의 라우터 홉을 통해 라우터(147-N)와 통신을 할 수 있다. 라우터(147-N)는 다른 네트워크, 게이트웨이, 최종 사용자 등과 접속할 수 있다. 추가로, 피어 네트워크(125) 내의 에지 라우터(149-1)는 하나 이상의 라우터 홉을 통해 라우터(149-N)와 통신을 할 수 있으며, 라우터(149-N)는 다른 네트워크, 게이트웨이, 최종 사용자 등과 접속할 수 있다.
도 1에 나타낸 실시예에서는, 2개의 고객 네트워크와 2개의 피어 네트워크만을 도시하고 있지만, 본 발명의 실시예를 설명하기 위해, 더 많은 수(또는 더 적은 수)의 고객 네트워크 및/또는 피어 네트워크가 1차 네트워크(105)와 직접 접속할 수 있다.
일반적인 동작 과정에서, 네트워크 상관기(150)는 1차 네트워크(105)의 2차 네트워크와의 상호작용을 모니터링하고, 이로부터 정보를 수집한다. 네트워크 상관기(150)의 각각의 모듈은 상관관계의 네트워크 매핑(190)을 생성하기 위해 다양한 네트워크 데이터 및 통계를 모니터링 및 수집한다. 상관관계의 네트워크 매핑(190)은 사용자(예를 들어, 네트워크 오퍼레이터)가 2차 네트워크와의 사이에서 송수신한(주고 받은) 네트워크 트래픽에 대한 1차 네트워크(105)의 네트워크 행동 및 트래픽 패턴을 평가하도록, 설정가능한 그래픽 인터페이스(configurable graphical interface)로 표현될 수 있다. 견고한 설정 특성 및 풍부한 네트워크 데이터의 통합에 의해, 상관관계의 네트워크 매핑(190)은 이전에는 실현되지 않았던 사업 기회 및 네트워크 운용 전략에 대한 가치있는 통찰을 제공한다. 이들 장점은 본 발명의 실시예 및 관련 도면의 설명을 통해 명백해질 것이다.
본 발명의 실시예에서, 네트워크 상관기(150)(및 관련 모듈)는, 예를 들어 네트워크 상관기(150)의 구현을 위해 필수적인 것은 아니지만, 1차 네트워크(105)에 의해서만 제공되는 네트워크 데이터 및 통계에 의해 상관관계의 네트워크 매핑(190)을 생성한다. 다시 말해서, 네트워크 상관기(150)는 다른 네트워크(즉, 2차 네트워크)로부터 네트워크 데이터를 직접 수신 또는 추출하지 않아도 상관관계의 네트워크 매핑(190)을 생성할 수 있다.
각각의 모듈[즉, 네트워크 흐름 수집 모듈(160), 트래픽 측정 통합 모듈(170), 및 네트워크 매핑 보완 모듈(180)]은, 네트워크 상관기(150)의 일부로서 도시하고 있지만, 동일한 장치 또는 개별의 장치(예를 들어, 라우터, 서버, PC 등)에서 상이한 프로세스로서 실행되는 것과 같이 네트워크 상관기(950)와 독립해서 동작할 수 있다. 도 1에 나타낸 모듈은 예시를 위한 목적으로 네트워크 상관기(150)의 일부로서 도시하고 있다.
1차 네트워크는 해당 네트워크가 네트워크 상관기에 의해 분석되는 것이기 때문에, "1차"(primary)라고 한다. 본 발명의 실시예에 의해, 관련된 임의의 다른 네트워크도 네트워크 상관기에 의해 정밀하게 조사되어 유사한 통계 및 행동 분석(예를 들어, 상관관계의 네트워크 매핑)을 제공할 수 있다.
도 2는 1차 네트워크(205)와 네트워크 상관기(150)를 포함하는 네트워크 처리 환경(200)을 나타내는 블록도이다. 1차 네트워크는 라우터 인터페이스(router interface)(210), 간이 네트워크 관리 프로토콜(Simple Network Management Protocol: SNMP) 카운터(220), 경계 게이트웨이 프로토콜(Border Gateway Protocol: BGP) 테이블(230)을 통해 네트워크 상관기(150)에 정보를 제공한다. 도 1과 마찬가지로, 네트워크 상관기(150)는 네트워크 흐름 수집 모듈(160), 트래픽 측정 통합 모듈(170), 및 네트워크 매핑 보완 모듈(180)을 포함한다. 네트워크 흐름 수집 모듈(160)은 네트워크 트래픽 데이터 세트(260)를 제공하며, 트래픽 측정 통합 모듈은 트래픽 측정 데이터 세트(270)를 제공하고, 네트워크 매핑 보완 모듈(180)은 네트워크 연결성 매핑(280)을 제공한다.
일반적인 동작에 있어서, 네트워크 상관기(150)는 네트워크 트래픽 데이터 세트(260), 트래픽 측정 데이터 세트(270) 및 네트워크 연결성 매핑(280)을 처리 및 상관하여, 상관관계의 네트워크 매핑(190)을 생성할 수 있다. 달리 말하면, 네트워크 상관기(150)는 본 발명의 실시예에 따라, 상관관계의 네트워크 매핑(190)을 생성하기 위해, 네트워크 트래픽 데이터 세트(260), 트래픽 측정 데이터 세트(270) 및 네트워크 연결성 매핑(280)을 보완한다.
일반적으로, 네트워크 흐름 수집 모듈(160)은 네트워크 데이터 및 통계를 수집해서, 1차 네트워크(205) 내의 특정의 라우터 인터페이스(210)[예를 들어, 입구 라우터(ingress router)]에서 네트워크 트래픽을 송수신하는 주체의 신원 확인(identity)에 관련된 정보를 제공[네트워크 트래픽 데이터 세트(260)를 통해]할 수 있다. 구체적으로, 이러한 정보로는, 예를 들어 라우터 식별자, 해당 특정 라우터(라우터마다 다수의 네트워크 인터페이스가 있다고 가정)에 대한 인터페이스 식별자, 발신지(origin) 자율 시스템(Autonomous System: AS) 번호, 목적지(destination) AS 번호 등을 들 수 있다. 이러한 정보는 또한 해당 특정 입구 인터페이스에서 송수신된 트래픽의 양(amount) 또는 레이트(rate)의 추정 또는 근사값을 포함할 수 있다.
동일한 맥락으로서, 트래픽 측정 통합 모듈(170)은 네트워크 데이터 및 통계를 수집하여, 1차 네트워크(205)의 특정의 라우터 인터페이스(210)에서 송수신된 데이터의 양(또는 레이트)에 관련된 정보를 제공[트래픽 측정 데이터 세트(270)를 통해]할 수 있다. 트래픽 측정 통합 모듈(170)에 의해 이루어진 네트워크 트래픽의 양(또는 레이트)의 측정은 네트워크 흐름 수집 모듈(160)에 의해 제공된 트래픽 측정보다 훨씬 더 정확하다. 그러나, 트래픽 측정 통합 모듈(170)은 라우터 인터페이스(210)에서 네트워크 트래픽이 수신된 위치 또는 네트워크 트래픽이 송신된 위치를 알지 못한다. 다시 말해서, 트래픽 측정 통합 모듈(170)은 입구 라우터 인터페이스(210)에서 송신 또는 수신된 네트워크 트래픽의 양(또는 레이트)을 판정하지만, 일반적으로는 네트워크 트래픽을 송신한 주체 또는 수신한 주체를 알지 못한다.
예를 들어, 네트워크 흐름 수집 모듈(160)이, 소정의 기간 동안, 특정의 라우터 인터페이스(210)가 고객 네트워크 B에 송신되는, 고객 네트워크 A로부터의 초당 대략 3 메가비트(단위: Mbps)의 네트워크 트래픽을 수신하는 것을 검출한다고 가정한다. 또한, 네트워크 흐름 수집 모듈(160)이, 특정의 라우터 인터페이스(210)가 고객 네트워크 C에 송신되는, 고객 네트워크 A로부터의 초당 대략 6 Mbps의 네트워크 트래픽과 고객 네트워크 D에 송신되는, 고객 네트워크 A로부터의 추가의 9 Mbps의 네트워크 트래픽을 수신하는 것을 검출하는 것으로 가정한다. 전체적으로, 네트워크 흐름 수집 모듈(160)은 소정의 기간 내에 특정의 라우터 인터페이스(210)에서 고객 네트워크(A)[또한 고객 네트워크(B, C, D)]로부터 수신된 대략 18 Mbps의 네트워크 트래픽을 검출한다.
다음으로, 트래픽 측정 통합 모듈(170)이, 소정의 기간 동안, 특정의 라우터 인터페이스(210)가, 24 Mbps의 네트워크가 송신되는 위치를 모른다고 해도, 고객 네트워크 A로부터 총 24 Mbps의 네트워크 트래픽을 수신하는 것을 검출하는 것으로 가정한다. 이러한 정보는 트래픽 측정 데이터 세트(270)[예를 들어, 5분의 샘플링 기간 동안, 고객 네트워크 A로부터 24 Mbps의 레이트로 네트워크 트래픽을 수신하는 라우터 인터페이스(210)]에 반영된다.
상기 예를 계속 이어서 설명하면, 네트워크 상관기(150)는 네트워크 트래픽 데이터 세트(260)와 트래픽 측정 데이터 세트(270)를 처리 및 상관하여, 소정의 기간 내에 특정의 라우터 인터페이스(210)에서 수신된 네트워크 트래픽의 더 정확한(및 정규화된) 표현(representation)을 제공할 수 있다. 이와 같이, 트래픽 측정 데이터 세트(270)는 소정의 기간(예를 들어, 5분) 동안 네트워크 흐름 수집 모듈(160)에 의해 이루어진 트래픽 측정을 정규화하여, 특정의 라우터 인터페이스(210)와 연관된 네트워크 트래픽 흐름(network traffic flow)의 더 정확한 측정 및 평가를 제공할 수 있다. 이러한 예에 대하여, 고객 네트워크(B)로 전송되는 고객 네트워크(A)로부터의 네트워크 트래픽은 4 Mbps로 정규화될 것이며, 고객 네트워크(C)에 대해 전송되는 고객 네트워크(A)로부터의 네트워크 트래픽은 8 Mbps로 정규화될 것이고, 고객 네트워크(D)에 대해 전송되는 고객 네트워크(A)로부터의 네트워크 트래픽은 12 Mbps로 정규화될 것이기 때문에, 트래픽 측정 데이터 세트(270)에서 표현되는 것과 같이, 트래픽 측정 통합 모듈(170)에 의해 검출된 동일한 양/레이트의 네트워크 트래픽, 즉 총 24 Mbps의 네트워크 트래픽을 제공하게 된다. 이것은 네트워크 상관기(150)가 데이터를 처리하는 방식의 하나의 양상에 불과하며, 이하에 설명하는 바와 같이, 네트워크 연결성 매핑(280)을 이용하는 더 보완된 기술을 포함하고 있지는 않다.
본 발명의 다른 실시예에 의하면, 트래픽 측정 통합 모듈(170)은 SNMP 카운터(220) 및 SNMP 메시징을 사용하여 네트워크 트래픽의 양(amount)과 레이트(rate)를 모니터링 및 수집한다. SNMP 카운터(220)는 전형적으로 미리 정해진 샘플링 레이트(예를 들어, 5분)에 따라, 네트워크 트래픽 데이터[예를 들어, 패킷 옥텟(packet octets)]를 정규화(normalize)한다. 정규화는 소정의 샘플링 기간 동안 라우터 인터페이스(210)를 통해 송수신되는 네트워크 트래픽의 관련된 데이터 레이트에 대한, 소정의 샘플링 기간 동안 라우터 인터페이스(210)를 통해 송수신되는 데이터의 양을 측정함으로써 판정될 수 있다. 일례로서, SNMP 카운터(220)는 SNMP 메시지/메시징을 통해 네트워크 상관기(150)와 통신을 수행한다.
도 2의 실시예에서, 네트워크 매핑 보완 모듈(180)은 1차 네트워크(205)의 2차 네트워크와의 연결성 관계와 연관된 정보를 BGP 테이블로부터 모니터링 및 수집한다. 예를 들어, BGP 정보 및 테이블은 이러한 데이터의 수집을 모아서 분배하는 제3 판매자(third party vendor)로부터 얻을 수 있다. BGP 테이블은, 예를 들어 2차 네트워크에 의해 광고(advertise)되는 라우팅 테이블(routing table)을 포함할 수 있다. 라우팅 테이블은 1차 네트워크(205) 내의 출구 라우터(egress router)와 접속하는 2차 네트워크 내의 특정의 입구 라우터(ingress router)로부터 어떤 목적지(destination)가 도달가능한지를 제공하는 연결성(connectivity) 정보(예를 들어, IP 어드레스, AS 경로 등)를 포함한다. 또한, 다양한 2차 네트워크와 연관된 BGP 테이블은 1차 네트워크 내의 하나 이상의 통합된 BGP 테이블로 국한할 수 있어서, 2차 네트워크와의 1차 네트워크의 연결성의 더 전역적(global)이고 완전한 표시를 제공하게 된다. 특히, 이하 더 구체적으로 설명하는 바와 같이, 네트워크 연결성 매핑(280)은 네트워크 트래픽과 연관된 출구 AS 번호를 제공한다. 출구 AS 번호를 사용하여, 트래픽이 어느 2차 네트워크(즉, 직접 접속된 네트워크)로 송신되는지를 판정[1차 네트워크(205)의 출구 라우터 인터페이스를 통해]할 수 있다.
도 2의 실시예에 나타낸 바와 같이, 네트워크 상관기(150)는 네트워크 트래픽 데이터 세트(260), 트래픽 측정 데이터 세트(270) 및 네트워크 연결성 매핑(280)을 처리 및 상관하여, 상관관계의 네트워크 매핑(190)을 생성할 수 있다.
도 3을 참조하여, 네트워크 트래픽 데이터 세트(260), 트래픽 측정 데이터 세트(270) 및 네트워크 연결성 매핑(280)에 대하여 더 구체적으로 설명한다.
도 3은 AS(자율 시스템) 번호(AS5)를 갖는 1차 네트워크(305), AS 번호(AS1)를 갖는 네트워크(310), AS 번호(AS2)를 갖는 네트워크(320), AS 번호(AS3)를 갖는 네트워크(330) 및 AS 번호(AS4)를 갖는 네트워크(340)를 포함하는 네트워크 배치구성(300)의 예를 나타내는 블록도이다. 네트워크(320)와 네트워크(310) 사이 및 네트워크(330)와 네트워크(340) 사이의 생략 부호는 하나 이상의 네트워크가 이들 각각의 네트워크 사이에 위치할 수 있다는 것을 나타낸다.
도 3의 실시예는, 네트워크(310) 내의 라우터(350)가 네트워크 트래픽(서버 또는 다른 최종 사용자 장치로부터 발신)을 네트워크(340) 내의 라우터(360)에 송신하는 것[트래픽 이동 경로(302)로 표시됨]을 나타낸다. 네트워크 트래픽은 네트워크(340) 내의 라우터(360)까지 이동하는 동안, 네트워크(320), 1차 네트워크(305) 및 네트워크(330)를 거친다[예를 들어, 결국 라우터(360)가 최종 사용자 장치까지 트래픽의 경로를 설정할 수 있다]. 또한, 라우터(350)에 의해 송신된 네트워크 트래픽은 1차 네트워크(305)의 입구 라우터 인터페이스(370)와 출구 라우터 인터페이스(375)를 통과한다.
이러한 예의 데이터 전송(302)에서, 네트워크 흐름 수집 모듈(160)은 네트워크 데이터 및 통계를 수집하여, 라우터(350)의 발신지 IP 어드레스, 라우터(360)의 목적지 IP 어드레스, 네트워크(310)의 발신지 AS(AS1), 네트워크(340)의 목적지 AS(AS4), 네트워크(320)의 입구 AS(AS2) 등과 같은 정보를 갖는 네트워크 트래픽 데이터 세트(260)를 생성할 수 있다. 네트워크 트래픽 데이터 세트(260)는 입구 라우터 인터페이스(370)에서의 데이터 송신과 연관된 네트워크 트래픽의 근사된 양 및/또는 레이트를 포함할 수 있다.
또한, 트래픽 측정 통합 모듈(170)은 네트워크 데이터 및 통계를 수집하여, 트래픽 측정 데이터 세트(270)를 생성할 수 있다. 앞서 설명한 바와 같이, 트래픽 측정 통합 모듈(170)은 소정의 샘플링 기간 동안 특정의 입구 인터페이스[예를 들어, 본 예에서는 입구 인터페이스(370)]에서 송수신된 네트워크 트래픽 양 및/또는 레이트를 정규화한다. 트래픽 측정 데이터 세트(270)를 사용하여, 1차 네트워크(305)를 통해 송신된 데이터의 양(또는 레이트)을 더 정확하게 표현할 수 있다.
도 3을 더 보면, 네트워크 매핑 보완 모듈(180)은 데이터 및 통계를 수집하여, 네트워크 연결성 매핑(280)을 생성할 수 있다. 라우터(350)와 라우터(360) 간의 데이터 전송의 예의 경우, 네트워크 연결성 매핑(280)은 AS 경로(예를 들어, AS1,..., AS2, AS5, AS3,...,AS4), 네트워크(330)의 출구 AS(AS3), 네트워크(340)의 목적지 AS(AS4) 등과 같은 정보를 포함할 수 있다. 일례로, 네트워크(330)의 출구 AS(AS3)는 네트워크 트래픽이 1차 네트워크(305)의 출구 라우터 인터페이스(375)를 통과하는 것을 판정함으로써 확인될 수 있으며, 이러한 정보를 사용하여, 네트워크(330)에 의해 출구 라우터 인터페이스(375)에 대해 광고된 BGP 테이블 내의 연관된 출구 AS를 찾을 수 있다.
본 발명의 다른 실시예에서, 네트워크 상관기(150)는 데이터를 [예를 들어, 네트워크 흐름 수집 모듈(160)을 통해서] 누구에게 전송하는지와 데이터가 누구로부터 전송되는지를 판정하기 위해, 네트워크 데이터(예를 들어, 라우터 인터페이스 식별자, AS 번호 등)를 사용할 수 있다. 예를 들어, 네트워크 상관기(또는 다른 프로세스)는 데이터의 전송이 고객 네트워크로부터 송신되었는지 아니면 피어 네트워크로부터 전송되었는지를 판정하기 위해, 라우터 인터페이스 식별자(또는, 예를 들어, IP 어드레스, 라우터 장치 식별자 등)를 사용하여 고객 데이터베이스 내의 테이블 조사를 수행할 수 있다. 마찬가지로, 이러한 네트워크 데이터는 데이터 전송의 송신자/수신자의 지리적 위치 또는 근접지를 판정(예를 들어, 발신지 및/또는 목적지 IP 어드레스와 연관된)하기 위해, 지리적 위치 확인을 위해 사용될 수 있다. 예를 들어, 네트워크 트래픽의 송신자/수신자의 IP 어드레스는 지리적 위치 정보를 포함하는 데이터베이스 내의 테이블 조사를 수행하기 위해 사용될 수 있다. 이러한 정보는 2차 네트워크 사이에서의 다양한 데이터 전송 동안 사용되는 1차 네트워크의 더 특정적인 지리적 범위를 판정하는 데에 유용할 수 있다.
도 4a-4c는 상관관계의 네트워크 매핑(190)을 그래픽으로 표현한 예를 나타낸다. 일례로, 네트워크 상관기(150)는 그래픽 사용자 인터페이스에 이들 하나 이상의 그래픽 표현을 표시한다.
상관관계의 네트워크 매핑(190)은 1차 네트워크에서의 트래픽 행동(traffic behavior)의 더 구체적인 관점을 나타내기 위해 네트워크 파라미터에 따라 구성될 수 있다. 이러한 파라미터의 설정 능력(configurability)은 적어도 부분적으로, 본 발명의 모듈에 의해 제공되는 다양한 네트워크 데이터 및 통계의 모니터링 및 상관에 의해 가능하게 된다.
예를 들어, 상관관계의 네트워크 매핑(190)은 지역 파라미터(region parameter)에 따라 구성될 수 있다. 이 지역 파라미터는 네트워크 트래픽의 표시를, 네트워크에 의해 지원되는 다양한 지역으로 좁힐 수 있다. 이러한 데이터, 예를 들어 발신지 AS, 목적지 AS, 입구 AS, 출구 AS 등의 데이터를 사용함으로써, 상관관계의 네트워크 매핑은 특정의 지역(예를 들어, 미국, 유럽, 대서양 연안 등)을 통해 송수신되는 네트워크 트래픽만을 나타내도록 선택적으로 구성될 수 있다.
도 4a는 지역 파라미터에 따라 구성되는 상관관계의 네트워크 매핑(190)을 나타내는 2개의 파이 차트를 도시하고 있다. 도 4a의 왼쪽에 있는 파이 차트는 소정의 기간 동안(예를 들어, 1개월) 1차 네트워크의 지역 1(예를 들어, 미국)을 통해 고객 1로부터 송신된 네트워크 트래픽의 상세 분석을 나타낸 예이다. 즉, 파이의 각각의 조각으로 나타낸 바와 같이, 고객 C2, 고객 C4, 피어 P3 및 피어 P6이, 소정의 기간 동안 1차 네트워크의 지역 1을 통해 고객 1로부터 총 네트워크 트래픽 중에서 해당 비율만큼을 수신한 것이다.
마찬가지로, 도 4a의 오른쪽에 있는 파이 차트는 소정의 기간 동안(예를 들어, 1개월) 1차 네트워크의 지역 2(예를 들어, 유럽)를 통해 고객 1에 의해 수신된 네트워크 트래픽의 상세 분석을 나타낸 예이다. 즉, 파이의 각각의 조각으로 나타낸 바와 같이, 고객 C1, 고객 C5 및 피어 P2가, 소정의 기간 동안 1차 네트워크의 지역 2를 통해 고객 1에 총 네트워크 트래픽 중에서 해당 비율만큼을 송신한 것이다.
본 실시예의 다른 예로서, 상관관계의 네트워크 매핑(190)은 트래픽 타입 파라미터(traffic type parameter)에 따라 구성될 수 있다. 트래픽 타입 파라미터는 네트워크 트래픽의 표시를, 네트워크에 의해 지원되는 다양한 트래픽 타입으로 국한할 수 있다. 이러한 데이터, 예를 들어 입구 AS, 네트워크 인터페이스 식별자 등의 데이터를 사용하여, 상관관계의 네트워크 매핑(190)은 특정의 트래픽 타입[예를 들어, 온넷(on-net), 오프넷(off-net) 등]에 따라 송수신된 네트워크 트래픽을 나타내도록 선택적으로 설정될 수 있다. 일반적으로, 온넷은 1차 네트워크 또는 고객 네트워크에 대해 배타적으로 유지되는 트래픽이다. 이에 대하여, 오프넷 트래픽은 피어 네트워크로 진입하거나 진출하는 트래픽이다.
도 4b는 트래픽 타입 파라미터에 따라 설정되는 상관관계의 네트워크 매핑(190)을 나타내는 2개의 파이 차트의 예를 도시하고 있다. 도 4b의 왼쪽에 있는 파이 차트는 소정의 기간 동안(예를 들어, 1주일) 1차 네트워크를 통해 고객 1에 의해 송신된 온넷 네트워크 트래픽의 상세 분석을 나타낸다. 즉, 파이의 각각의 조각으로 나타낸 바와 같이, 고객 C2, 고객 C3, 고객 C5, 고객 C7 및 고객 C9가, 소정의 기간 동안 1차 네트워크를 통해 고객 1로부터 총 네트워크 트래픽 중에서 해당 비율만큼을 수신한 것이다. 본 실시예에 의하면, 파라미터는 "온넷"으로 설정되기 때문에, 파이 차트에는 1차 네트워크의 고객 네트워크만 표시된다.
마찬가지로, 도 4b의 오른쪽에 있는 파이 차트는 소정의 기간 동안(예를 들어, 1주) 1차 네트워크를 통해 고객 1에 의해 수신된 오프넷 네트워크 트래픽의 상세 분석을 나타낸 예이다. 즉, 파이의 각각의 조각으로 나타낸 바와 같이, 피어 P3, 피어 P4, 피어 P6 및 피어 P8이, 소정의 기간 동안 1차 네트워크를 통해 고객 1에 총 네트워크 트래픽 중에서 해당 비율만큼을 송신한 것이다. 본 실시예에 의하면, 파라미터는 도 4b에서 "오프넷"으로 설정되기 때문에, 파이 차트에는 1차 네트워크의 피어 네트워크만 표시된다.
본 실시예의 다른 예에 의하면, 상관관계의 네트워크 매핑(190)은 전송 파라미터(transmission parameter)에 따라 구성될 수 있다. 전송 파라미터는 네트워크 트래픽의 표시를 네트워크에 의해 지원되는 다양한 전송 타입으로 국한할 수 있다. 이러한 데이터, 예를 들어 발신지 AS, 목적지 AS, 입구 AS, 출구 AS 등의 데이터를 사용하여, 상관관계의 네트워크 매핑(190)은 전송 타입(예를 들어, 백본, 장거리, 로컬 등)에 따라 송수신된 네트워크를 나타내도록 선택적으로 구성될 수 있다.
도 4c는 전송 파라미터에 따라 구성된, 상관관계의 네트워크 매핑(190)을 나타내는 2개의 파이 차트의 예를 도시하고 있다. 도 4c의 왼쪽에 있는 파이 차트는 소정의 기간 동안(예를 들어, 1개월) 1차 네트워크의 백본(backbone)을 통해 고객 1에 의해 송신된 네트워크 트래픽의 상세 분석을 나타낸다. 즉, 파이의 각각의 조각으로 나타낸 바와 같이, 고객 C3, 고객 C4, 피어 P2 및 피어 P5가, 소정의 기간 동안 1차 네트워크의 백본을 통해 고객 1로부터 총 네트워크 트래픽 중에서 해당 비율만큼을 수신한 것이다.
마찬가지로, 도 4c의 오른쪽에 있는 파이 차트는 소정의 기간 동안(예를 들어, 1개월) 1차 네트워크의 로컬 전송부(local transmission portion)를 통해 고객 1에 의해 수신된 오프넷 네트워크 트래픽의 상세 분석을 나타낸 예이다. 즉, 파이의 각각의 조각으로 나타낸 바와 같이, 고객 C5, 고객 C7 및 피어 P3이, 소정의 기간 동안 1차 네트워크의 로컬 전송부를 통해 고객 1에 총 네트워크 트래픽 중에서 해당 비율만큼을 송신한 것이다.
이들 파라미터(즉, 지역 파라미터, 트래픽 타입 파라미터 및 전송 파라미터)는 상관관계의 네트워크 매핑(190)의 표현을 추가로 조정하기 위해 동시에 또는 다양한 조합으로 구성될 수 있다. 이러한 강력한 설정 능력은 네트워크의 행동이 가변의 관점과 고유의 관점으로부터 동시에 평가될 수 있다는 점에서 네트워크 운용 통계의 분석에 대한 중요한 개선을 제공한다.
예를 들어, 상관관계의 네트워크 매핑(190)은 특정의 고객 또는 피어 네트워크에 의해 1차 네트워크를 통해 송수신된 네트워크 트래픽에 대한 지역 1, 온넷 트래픽 및 백본 트래픽에 따라 구성될 수 있다. 또한, 상관관계의 네트워크 매핑(190)은 이전에 설명한 파라미터의 하나 이상의 구성가능한 조합에 더하여, 1차 네트워크를 통해 특정의 고객 또는 피어 네트워크로부터 수신된 또는 이러한 특정의 고객 또는 피어 네트워크로 송신된 네트워크 트래픽을 나타내도록 구성될 수 있다.
본 실시예에서 설명한 파라미터(즉, 지역, 트래픽 타입 및 전송)는 완전한 리스트(exhaustive list)를 나타내지 못하며, 이와 같이, 네트워크 트래픽 흐름 및 행동의 통계적 데이터를 나타내는 데에 적합한 다른 설정가능한 파라미터는 상관관계의 네트워크 매핑(190)의 구성을 증진하도록 구현될 수도 있다.
도 4a-4c에 나타낸 파이 차트는 일례에 불과하다. 상관관계의 네트워크 매핑 및 그 다양한 구성을 그래픽으로 표시하기 위해, 통계 데이터(예를 들어, 라인 그래프, 바 그래프, 벤다이어그램 등)를 표현하기 위해 일반적으로 알려진 다른 방법이 사용될 수 있으며, 이러한 방법 및 기술은 본 발명의 실시예의 범위 내에 포함되는 것으로 해석된다.
도 5는 본 발명의 실시예에 의한 영향 분석(impact analysis)을 수행하기 위한 흐름의 예를 나타내는 네트워크 환경(500)의 블록도이다. 1차 네트워크(505)는 고객 네트워크(510) 및 고객 네트워크(540)와 직접 접속된다. 계속해서, 고객 네트워크(510)는 네트워크(520), 네트워크(530) 및 네트워크(540)와 직접 또는 간접적으로 통신을 수행한다.
일반적으로, 네트워크 상관기(150)에 의해 수행되는[그리고, 상관관계의 네트워크 매핑(190)에 의해 명시되는] 영향 분석은 직접 접속된 네트워크[예를 들어, 고객 네트워크(510) 또는 미도시된 임의의 다른 고객 또는 피어 네트워크]와의 연결을 해제하는 사업 영향을 판정하는 데에 유용할 수 있다. 도 5에 나타낸 구성의 예를 보면, 1차 네트워크(505)는 고객 네트워크(510)를 통해 네트워크(520), 네트워크(530) 및 네트워크(540)에 도달(또는 간접적으로 통신)할 수 있다. 그러나, 1차 네트워크(505)는 고객 네트워크(510)를 통해서만 네트워크(520) 및 네트워크(530)와 연결되기 때문에, 고객 네트워크(510)와의 연결이 해제되면, 1차 네트워크는 네트워크(520) 및 네트워크(530)에 대한 연결이 끊어지게 될 것이다. 그럼에도, 1차 네트워크(505)는 이미 네트워크(540)와 통신이 가능하게 연결(간접적으로라도)되어 있기 때문에, 1차 네트워크(505)는 고객 네트워크(510)와의 연결이 해제된다고 하더라도, 네트워크(540)와의 연결은 끊어지지 않는다.
일례로, 네트워크 상관기(150)[상관관계의 네트워크 매핑(190)에 의해 명시된]는 어느 AS 번호(그리고 어느 네트워크)가 고객 네트워크(510)를 통해 도달가능한지를 판정함으로써 이러한 영향 분석을 제공할 수 있다. 이어서, 네트워크 상관기(150)는 이들 AS 번호를 고객 네트워크(510)를 통해 연결되지 않은 1차 네트워크(505)에 의해 도달가능한 모든 AS 번호 세트와 비교할 수 있다. 이어서, AS 번호의 비교된 그룹에 중첩되지 않은 AS 번호는 고객 네트워크(510)를 통해서만 도달가능한 네트워크를 나타낼 것이다. 다시 말해서, 1차 네트워크(505)는, 1차 네트워크(505)가 고객 네트워크(510)와의 연결을 해제 또는 종단하는 경우에, 중첩되지 않는[그리고, 고객 네트워크(510)를 통해서만 도달가능한] AS 번호와의 연결이 끊어질 것이다. 그 결과, 특정의 고객 또는 피어 네트워크와의 연결에 대한 해제의 전체적인 영향에 따라 사업 판단이 권장 또는 만류될 수 있다.
네트워크 상관기(150)는 영향 분석을 수행하기 위한 다른 기술 및/또는 파라미터를 사용할 수 있으며, 도 5의 실시예는 예시에 불과하다.
또한, 본 발명의 실시예에 의하면, 상관관계의 네트워크 매핑(190)은 영향 분석의 결과를 처리하여 그래픽 사용자 인터페이스에 표시하도록 선택적으로 구성될 수 있다. 예를 들어, 상관관계의 네트워크 매핑(190)은 1차 네트워크(505)에 의해 도달할 수 없게 되는 임의의 결과적인 네트워크(또는 AS 번호) 및 직접 연결된 네트워크의 연결에 대한 해제에 관련된 영향 분석을 제공(및 그래픽 사용자 인터페이스에 표시)할 수 있다. 마찬가지로, 상관관계의 네트워크 매핑(190)에 대해 추가로 또는 이에 대한 대안으로서, 네트워크 트래픽 데이터 세트(260), 트래픽 측정 데이터 세트(270) 및/또는 네트워크 연결성 매핑(280) 중의 하나 이상에 의해 제공되는 정보를, 앞서 설명한 바와 같은 영향 분석을 수행하는 데에 사용할 수 있다.
도 6은 본 발명의 실시예에 따라 바이패스 검출(bypass detection)을 수행하기 위한 예를 나타내는 네트워크 환경(600)의 블록도이다. 1차 네트워크(605)는 고객 네트워크(610)[AS 번호(AS1)를 가짐], 피어 네트워크(620)[AS 번호(AS2)를 가짐], 및 고객 네트워크(630)[AS 번호(AS3)를 가짐]와 직접 접속한다. 본 실시예에서, 고객 네트워크(610)의 라우터(640)는 고객 네트워크(630) 내의 라우터(650)와 네트워크 트래픽을 송수신[트래픽 이동 경로(660)에 의해 표시되어 있음]한다. 네트워크 트래픽은 고객 네트워크(610)로부터 1차 네트워크(605)로 직접 전달되지 않고, 대신에 피어 네트워크(620)를 통해 간접적으로 전달된다. 다시 말해서, 피어 네트워크(620)는 1차 네트워크(605)가 고객 네트워크(610)와 직접 연결되어 있어도, 1차 네트워크(605)와 고객 네트워크(610) 사이의 중간 네트워크[적어도 일부의 네트워크 트래픽, 즉 트래픽 이동 경로(660)로 표시된 것]이다. 일반적으로, 트래픽은 최종 사용자 장치(도시 안 됨)로부터 발신하거나 또는 이 장치에서 종단하며, 라우터(640, 650)로부터 발신하거나 이러한 라우터에서 종단하지 않는다.
일반적으로, 네트워크 상관기(150)에 의해 수행된[그리고, 상관관계의 네트워크 매핑(190)에 의해 명시된] 바이패스 검출은 1차 네트워크(605)의 동작에 대하여 실현되지 않은 잠재적인 사업 기회를 판정하는 데에 도움이 될 수 있다. 도 6의 예를 보면, 고객 네트워크(610)는 고객 네트워크(630)에 도달하기 위해 피어 네트워크(620)와 네트워크 트래픽을 송수신하지 않아도 되기 때문에, 1차 네트워크(605)의 소유자/오퍼레이터 등은 고객 네트워크(610)로부터 직접 사업(신규 또는 추가의 연결성 관계)을 요청할 수 있다. 이것은 1차 네트워크(605)의 소유자/오퍼레이터 등에게 유리한데, 이들이 통상적인 피어 관계(peering relationship)에서 어떠한 수익도 발생시키기 않기(또는 무시할 정도의 수익) 때문이다. 이러한 것은, 1차 네트워크(605)가 적어도 네트워크 트래픽(660)의 전송을 수행하기 위해 피어 네트워크(620)[고객 네트워크(610)의 대신에]와 연결되기 때문에, 1차 네트워크(605)가 네트워크 트래픽(660)을 송수신하는 것에 대한 어떠한 수익도 받지 않는, 도 6의 실시예의 경우이다. 따라서, 네트워크 트래픽(660)에 대하여 고객 네트워크(610)와 직접 연결함으로써, 그리고 이에 따라 피어 네트워크(620)를 통해 연결을 바이패싱함으로써, 1차 네트워크(605)가 추가의 수익을 발생시킬 수 있으며, 이전에는 검출되지 않았던 사업 기회를 실현할 수 있다. 이러한 직접 연결 관계를 도 6의 트래픽 이동 경로(665)로 나타내고 있다. 피어 네트워크(620)는 더 이상 1차 네트워크(605) 및 고객 네트워크(610) 사이의 네트워크 트래픽 이동 경로(665)의 일부가 아니다.
본 실시예에 의하면, 네트워크 상관기(150)는 네트워크 트래픽(660) 등의 네트워크 전송의 발신지 AS(또는 목적지 AS)를, 1차 네트워크(605) 및 직접 접속된 네트워크와 이미 연관되어 있는 입구 또는 출구 AS 번호와 비교하기 위해, 네트워크 연결성 매핑(280)을 사용할 수 있다. 네트워크 전송의 발신지 AS(또는 목적지 AS)가 1차 네트워크(605)와 연관된 입구 또는 출구 AS와 동일한 것으로 판정되고, 발신지 또는 목적지 AS와 1차 네트워크 사이의 AS 경로에 하나 이상의 AS 번호가 존재하는 것으로 판정되면, 네트워크 상관기(150)는 잠재적인 바이패스 가능성, 예를 들어 발신지 또는 목적지 AS와 1차 네트워크 사이의 AS 경로에서의 하나 이상의 AS 번호를 바이패싱함으로써, 잠재적인 바이패스 가능성을 검출한 것이다.
네트워크 상관기(150)는 바이패스 검출을 수행하기 위한 다른 기술 및/또는 파라미터를 사용할 수 있으며, 도 5의 실시예는 하나의 예일 뿐이다.
또한, 본 발명의 실시예에 의하면, 상관관계의 네트워크 매핑(190)은 바이패스 검출 분석의 결과를 처리하여 그래픽 사용자 인터페이스에 표시하도록 선택적으로 구성될 수 있다. 예를 들어, 상관관계의 네트워크 매핑(190)은 1차 네트워크(605)와 직접 접속되는 다른 네트워크(통상적으로는 피어 네트워크)를 통해 간접적으로 네트워크 트래픽 중의 적어도 일부를 송수신하는 직접 접속된 고객 네트워크에 관련된 정보를 제공할 수 있다. 본 예에서, 그래픽 표시는 1차 네트워크(605)가 바이패스할 수 있는 잠재적인 피어 네트워크뿐만 아니라 잠재적인 신규 고객 네트워크를 나타낼 수 있다.
도 7은 본 발명의 실시예가 수행 및 구현될 수 있는 컴퓨터 시스템(700)을 개략적으로 나타낸다. 예를 들어, 1차 네트워크[예를 들어, 1차 네트워크(700)] 및 이와 관련된 2차 네트워크에 대한 네트워크 트래픽 데이터 및 통계를 모니터링 및 상관하기 위해, 하나 이상의 컴퓨팅 장치(예를 들어, 서버, 라우터, 게이트웨이 등)가 사용될 수 있다.
본 발명에 의하면, 컴퓨터 시스템(700)은 버스(701)(즉, 상호연결부), 하나 이상의 프로세서(702), 하나 이상의 통신 포트(703), 메인 메모리(704), 이동식 기억 매체(705), 판독전용 메모리(706) 및 대용량 기억장치(707)를 포함한다. 프로세서(702)는, Intel
Figure 112011068341783-pct00001
Itanium
Figure 112011068341783-pct00002
또는 Itanium2
Figure 112011068341783-pct00003
프로세서, AMD
Figure 112011068341783-pct00004
Opteron
Figure 112011068341783-pct00005
또는 Athlon MP
Figure 112011068341783-pct00006
프로세서, Motorola
Figure 112011068341783-pct00007
계열의 프로세서 등과 같은 임의의 공지의 프로세서가 될 수 있다. 통신 포트(communication port)(703)는 모뎀 기반의 다이얼업 접속에 사용하기 위한 RS-232 포트, 10/100 Ethernet 포트, 구리나 섬유를 사용하는 Gigabit 포트, 또는 USB 포트 중의 임의의 것을 사용할 수 있다. 통신 포트(703)는 근거리 통신망(LAN), 광역 통신망(WAN) 또는 컴퓨터 시스템(700)이 접속되는 임의의 네트워크[예를 들어, 1차 네트워크(790)] 등의 네트워크에 따라 선택될 수 있다. 컴퓨터 시스템(700)은 주변 장치[예를 들어, 표시 화면(730), 입출력(I/O) 포트(709)를 통한 입력 장치(716)]와 통신을 수행할 수 있다.
메인 메모리(704)는 랜덤 액세스 메모리(RAM), 또는 본 기술분야에서 일반적으로 알려진 다른 동적 기억 장치가 될 수 있다. 판독전용 메모리(706)는 프로세서(702)에 대한 명령어 등의 정적 정보를 기억하기 위한 프로그램가능한 판독전용 메모리(PROM) 칩 등의 임의의 정적 기억 장치가 될 수 있다. 대용량 기억 장치(707)는 정보 및 명령어를 기억하는 데에 사용될 수 있다. 예를 들어, SCSI(Small Computer Serial Interface) 드라이브의 Adaptec
Figure 112011068341783-pct00008
계열 등의 하드 디스크, 광 디스크, RAID(Redundant Array of Independent Disks) 드라이브의 Adaptec
Figure 112011068341783-pct00009
계열 등의 RAID 등의 디스크 어레이, 또는 임의의 다른 대용량 기억 장치를 사용할 수 있다.
버스(701)는 프로세서(702)를 다른 메모리, 기억 장치 및 통신 블록과 통신이 가능하도록 연결한다. 버스(701)는 사용되는 기억 장치에 따라, PCI/PCI-X, SCSI, 또는 범용 직렬 버스(USB: Universal Serial Bus)에 기반하는 시스템 버스가 될 수 있다. 이동식 기억 매체(705)는 외부 하드 드라이브, 플로피 드라이브, IOMEGA
Figure 112011068341783-pct00010
Zip Drives, 컴팩트 디스크 판독전용 메모리(CD-ROM), 컴팩트 디스크 재기록가능(CD-RW), 디지털 비디오 디스크-판독전용 메모리(DVD-ROM) 등이 될 수 있다.
본 발명의 실시예는 컴퓨터 프로그램 제품으로 제공될 수 있다. 이러한 컴퓨터 프로그램 제품은 컴퓨터(또는 다른 전자 장치)로 하여금 프로세스를 수행하도록 프로그램하는 데에 사용될 수 있는 명령어가 기억된 기계 판독식 매체(machine-readable medium)를 포함할 수 있다. 기계 판독식 매체로는, 플로피 디스켓, 광 디스크, CD-ROM, 자기-광 디스크, ROM, RAM, 소거가능한 프로그램가능 판독전용 메모리(EPROM), 전기적으로 소거가능한 프로그램가능 판독전용 메모리(EEPROM), 자기 또는 광 카드, 플래시 메모리, 또는 전자적 명령어를 기억하기에 적합한 임의의 다른 유형의 매체/기계 판독식 매체를 들 수 있다. 또한, 본 발명의 실시예는 컴퓨터 프로그램 제품으로서 다운로드될 수 있으며, 프로그램은 원격지에 있는 컴퓨터로부터 통신 링크(예를 들어, 모뎀 또는 네트워크 접속)를 통해 반송파 또는 다른 전파 매체로 구현된 데이터 신호에 의해 요청을 행한 컴퓨터까지 전송될 수 있다.
도시된 바와 같이, 메인 메모리(704)는 앞서 설명한 것 및 나중에 설명할 것과 같이, 기능을 지원하는 네트워크 상관기 애플리케이션(150-1)에 의해 부호화된다. 네트워크 상관기 애플리케이션(150-1)(및/또는 본 명세서에서 설명하는 다른 리소스)은, 본 발명의 여러 실시예에 따른 처리 기능을 지원하는 데이터 및/또는 논리 명령어(예를 들어, 메모리 또는 디스크 등의 컴퓨터로 판독가능한 매체에 기억된 코드) 등의 소프트웨어 코드로서 구현될 수 있다. 일실시예의 동작 과정에서, 프로세서(702)는 네트워크 상관기 애플리케이션(150-1)의 논리 명령어를 작동(launch), 수행(run), 실행(execute), 번역 또는 다른 방식으로 수행하기 위해, 버스(701)를 사용하여 메인 메모리(704)에 액세스한다. 네트워크 상관기 애플리케이션(150-1)의 실행은 네트워크 상관기 프로세스(150-2)에 처리 기능을 만든다. 다시 말해서, 네트워크 상관기 프로세스(150-2)는, 네트워크 상관기 애플리케이션(150-1)의, 컴퓨터 시스템(700) 내의 프로세서(702)에서 수행하는 하나 이상의 부분을 나타낸다.
본 명세서에 개시된 것과 같은 방법 동작을 수행하는 네트워크 상관기 프로세스(150-2)에 추가로, 본 발명의 다른 실시예는 네트워크 상관기 애플리케이션(150-1) 자체(즉, 실행되지 않은 또는 수행되지 않은 논리 명령어 및/또는 데이터)를 포함한다. 네트워크 상관기 애플리케이션(150-1)은 플로피 디스크 또는 하드 디스크 등의 컴퓨터로 판독가능한 매체[예를 들어, 레포지토리(repository)], 또는 광학 매체에 기억될 수 있다. 다른 실시예에 의하면, 네트워크 상관기 애플리케이션(150-1)은 펌웨어, 판독전용 메모리(ROM) 등의 메모리 타입의 시스템에, 또는 본 실시예에서는 메인 메모리(704) 내의[예를 들어, 랜덤 액세스 메모리(RAM) 내의] 실행가능한 코드로 기억될 수 있다. 예를 들어, 네트워크 상관기 애플리케이션(150-1)은 이동식 기억 매체(705), 판독전용 메모리(706), 및/또는 대용량 기억 장치(707)에 기억될 수도 있다.
이러한 실시예에 추가로, 본 발명의 다른 실시예는 네트워크 상관기 프로세스(150-2)처럼, 프로세서(702) 내에서의 네트워크 상관기 애플리케이션(150-1)의 실행을 포함한다. 따라서, 당업자라면, 컴퓨터 시스템(700)이 하드웨어 리소스의 할당 및 사용을 제어하는 운영체제, 또는 네트워크 흐름 수집 모듈(160), 트래픽 측정 통합 모듈(170) 및/또는 네트워크 매핑 보완 모듈(180)의 경우에서와 같은 다른 프로세스 및/또는 소프트웨어 및 하드웨어 부품을 포함할 수 있다. 이와 같이, 네트워크 상관기(150)[애플리케이션(150-1) 및 프로세스(150-2)], 네트워크 흐름 수집 모듈(160)[애플리케이션(160-1) 및 프로세스(160-2)], 트래픽 측정 통합 모듈(170)[애플리케이션(170-1) 및 프로세스(170-2)], 및 네트워크 매핑 보완 모듈(180)[애플리케이션(180-1) 및 프로세스(180-2)]은, 동일하게 또는 개별적으로 실행된 프로세스와 동일한 컴퓨터 장치(700)(예를 들어, 라우터, 서버 등)에서, 또는 동일하게 또는 개별적으로 실행된 프로세스처럼 다양한 조합에서의 개별의 장치에서 구현될 수 있다.
본 명세서에서 설명하는 바와 같이, 본 발명의 실시예는 다양한 단계 또는 동작을 포함한다. 이러한 다양한 단계는 하드웨어 부품에 의해 수행되거나 범용 또는 전용의 프로세서가 동작을 수행하도록 하는 데에 사용될 수 있는 기계로 실행가능한 명령어로 구현될 수 있는데, 범용 또는 전용의 프로세서는 이러한 명령어로 프로그램된 것이다. 이와 달리, 이러한 단계는 하드웨어, 소프트웨어 및/또는 펌웨어의 조합으로 수행될 수 있다.
도 8-도 14는 본 발명의 실시예에 의한 흐름도를 포함한다. 사각형의 블록이 "단계"이며, 이러한 기능을 수행하는 컴퓨터 소프트웨어 명령어 또는 명령어 그룹을 나타낸다. 이 흐름도는 반드시 어느 특정의 프로그래밍 언어의 구문으로 되어 있을 필요는 없다. 대신에, 흐름도는 당업자가 본 명세서에 개시된 특징을 수행하도록 회로를 제작하거나 컴퓨터 소프트웨어를 작성하는 데에 사용될 수 있는 기능적 정보를 나타낸다.
루프 및 변수의 초기화 및 임시 변수의 사용과 같은 많은 루틴 프로그램 요소는 이 흐름도에만 해당되는 것이다. 당업자라면, 달리 언급하지 않는 한, 특정의 단계 순서는 예시에 불과하며, 본 발명의 범위를 벗어남이 없이 변경될 수 있다. 따라서, 달리 언급하지 않는 한, 이하에 개시된 단계는 그 순서를 달리할 수 있으며, 임의의 편리한 순서 또는 바람직한 순서로 수행해도 된다.
구체적으로 설명하면, 도 8은 본 발명의 실시예에 따라, 네트워크 상관기(150)에 의해 수행되는 처리 동작[즉, 네트워크 상관기 애플리케이션(150-1) 및/또는 네트워크 상관기 프로세스(150-2)의 런타임 구현]을 나타내는 처리 단계의 플로차트(800)이다.
단계 805에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 트래픽을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성한다. 일례로, 다수의 2차 네트워크는 1차 네트워크의 하나 이상의 고객 네트워크(customer network)와 1차 네트워크의 하나 이상의 피어 네트워크(peer network)를 포함한다.
단계 810에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크간 라우팅 정보를 모니터링함으로써 네트워크 연결성 매핑을 판정한다. 네트워크 연결성 매핑은, 예를 들어 AS 경로 및 출구 AS 번호와 같은 BGP 데이터를 포함할 수 있다.
단계 815에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 트래픽 데이터 세트와 네트워크 연결성 매핑을 상관시킴으로써 상관관계의 네트워크 매핑을 계산한다.
도 9는 본 발명의 실시예에 따라, 네트워크 상관기(150)에 의해 수행되는 처리 동작을 나타내는 처리 단계의 플로차트(900)이다.
단계 905에서, 네트워크 상관기(150)는 네트워크 트래픽 데이터 세트를 생성한다. 이러한 네트워크 트래픽 데이터 세트로는, 예를 들어 AS 번호, 목적지 AS 번호, 발신지 IP 어드레스, 목적지 IP 어드레스, 입구 AS 번호 등을 들 수 있다.
단계 910에서, 네트워크 상관기(150)는 1차 네트워크와 1차 네트워크의 하나 이상의 고객 네트워크 사이에서 어느 네트워크 트래픽이 송수신되는지를 판정함으로써 1차 네트워크의 온넷 트래픽(on-net traffic)을 식별한다. 다시 말해서, 온넷 트래픽은 통상 1차 네트워크 또는 고객 네트워크에 배타적으로 남아 있는 트래픽인 것으로 규정된다.
단계 915에서, 네트워크 상관기(150)는 1차 네트워크와 1차 네트워크의 하나 이상의 피어 네트워크 사이에서 어느 네트워크 트래픽이 송수신되는지를 판정함으로써 1차 네트워크의 오프넷 트래픽(off-net traffic)을 식별한다. 다시 말해서, 오프넷 트래픽은 통상 피어 네트워크와 주고 받는 트래픽인 것으로 규정된다.
본 발명의 실시예에 의하면, 네트워크 상관기(150)는 샘플링 레이트(sampling rate)에 따라 네트워크 트래픽 데이터(예를 들어, 소정의 5분 기간 동안 송수신되는 네트워크 트래픽)를 수집한다. 이후, 네트워크 상관기(150)는 네트워크 트래픽의 각각의 샘플링된 전송에 대하여, 발신지 자율 시스템 번호(ASN: Autonomous System Number), 목적지 ASN, 입구 ASN, 및/또는 출구 ASN 중의 하나 이상을 판정함으로써 1차 네트워크의 온넷 트래픽 또는 오프넷 트래픽을 식별할 수 있다.
단계 920에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 이용 통계(network utilization statistics)를 모니터링함으로써 측정 데이터 세트를 생성한다.
일례로, 네트워크 상관기(150)는 1차 네트워크와 하나 이상의 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양(또는 레이트)을 판정하기 위해 네트워크 이용 통계를 모니터링한다. 마찬가지로, 네트워크 상관기(150)는 1차 네트워크와 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 판정하기 위해 네트워크 이용 통계를 모니터링할 수 있다. 예를 들어, 네트워크 이용 통계의 모니터링에는, 다양한 네트워크 노드(즉, 라우터, 게이트웨이 등)에서 네트워크 전체로 분산되는 하나 이상의 간이 네트워크 관리 프로토콜(Simple Network Management Protocol: SNMP) 카운터로부터 샘플링된 네트워크 데이터를 통합하는 과정을 포함할 수 있다. 일반적으로, SNMP 카운터는 1차 네트워크 내의 특정의 입구 또는 출구 인터페이스에서 송수신되는 네트워크 트래픽을 모니터링 및 정규화한다.
단계 925에서 네트워크 상관기(150)는 네트워크 연결성 매핑(예를 들어, BGP 테이블 및 이와 관련된 데이터)을 판정한다.
단계 930에서, 네트워크 상관기(150)는 1차 네트워크의 에지 라우터와 하나 이상의 고객 네트워크의 에지 라우터 사이의 연결성 관계를 판정한다. 예를 들어, 네트워크 상관기(150)는 고객 네트워크 내의 에지 라우터에 의해 제공되고 1차 네트워크 내의 출구 라우터에 공급되는 광고된 라우팅 테이블(BGP를 통해)을 모니터링할 수 있다.
단계 935에서, 네트워크 상관기(150)는 1차 네트워크 내의 에지 라우터와 하나 이상의 피어 네트워크 내의 에지 라우터 사이의 연결성 관계를 판정한다. 상기의 예와 마찬가지로, 네트워크 상관기(150)는 피어 네트워크 내의 에지 라우터에 의해 제공되고 1차 네트워크 내의 출구 라우터에 공급되는 광고된 라우팅 테이블(BGP를 통해)을 판정할 수 있다.
단계 940에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 상관관계의 네트워크 매핑(190)을 계산한다.
단계 945에서, 네트워크 상관기(150)는 네트워크 트래픽 데이터 세트, 네트워크 연결성 매핑 및 트래픽 측정 데이터 세트를 상관시킨다. 예를 들어, 네트워크 데이터 세트와 트래픽 측정 데이터 세트가 먼저 상관되어, 통합 및/또는 정규화된 네트워크 데이터 세트를 제공한다. 본 예에서, 통합 및/또는 정규화된 네트워크 데이터 세트는 네트워크 연결성 매핑과 상관되어, 상관관계의 네트워크 매핑(190)을 제공할 것이다.
도 10 및 도 11은 본 발명의 실시예에 따라 네트워크 상관기(150)에 의해 수행되는 처리 동작을 나타내는 처리 단계를 설명하는 플로차트(1000-1, 1000-2)이다.
단계 1005에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 상관관계의 네트워크 매핑(190)을 계산한다.
단계 1010에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크와 하나 이상의 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 판정한다.
단계 1015에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크와 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 판정한다.
단계 1020에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서, 제1 고객 네트워크와 제1 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 제1 비율(proportion)을 판정한다.
단계 1025에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서, 제1 고객 네트워크와 제2 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 제2 비율을 판정한다.
단계 1030에서, 네트워크 상관기(150)는 네트워크 트래픽의 제1 비율과 네트워크 트래픽의 제2 비율을 비교한다. 예를 들어, 네트워크 트래픽의 제1 비율은 그래픽 사용자 인터페이스에서 네트워크 트래픽의 제2 비율과 그래픽으로(예를 들어, 파이 차트, 라인 그래프 등을 통해) 비교될 수 있다.
단계 1035에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서, 제1 피어 네트워크와 제1 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제3 비율을 판정한다.
단계 1040에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서, 제1 피어 네트워크와 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제4 비율을 판정한다.
단계 1045에서, 네트워크 상관기(150)는 네트워크 트래픽의 제3 비율과 네트워크 트래픽의 제4 비율을 비교한다. 예를 들어, 네트워크 트래픽의 제3 비율은 그래픽 사용자 인터페이스에서 네트워크 트래픽의 제4 비율과 그래픽으로(예를 들어, 파이 차트, 라인 그래프 등을 통해) 비교될 수 있다.
단계 1050에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서, 제1 고객 네트워크와 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제5 비율을 판정한다.
단계 1055에서, 네트워크 상관기(150)는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서, 제1 고객 네트워크와 제3 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제6 비율을 판정한다.
단계 1060에서, 네트워크 상관기(150)는 네트워크 트래픽의 제5 비율과 네트워크 트래픽의 제6 비율을 비교한다. 예를 들어, 네트워크 트래픽의 제5 비율은 그래픽 사용자 인터페이스에서 네트워크 트래픽의 제6 비율과 그래픽으로(예를 들어, 파이 차트, 라인 그래프 등을 통해) 비교될 수 있다.
도 12는 본 발명의 실시예에 따라 네트워크 상관기(150)에 의해 수행되는 처리 동작을 나타내는 처리 단계의 플로차트(1200)이다.
단계 1205에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 트래픽 통계를 모니터링함으로써 네트워크 트래픽 데이터 세트를 수집한다.
단계 1210에서, 네트워크 상관기(150)는 미리 설정된 샘플링 레이트로 네트워크 트래픽 데이터 세트를 수집하는데, 네트워크 트래픽 데이터 세트의 샘플링된 부분은 소정의 샘플링 기간 동안 소정의 네트워크 프로토콜에 따라 2개의 네트워크 인터페이스 사이에서의 통신의 통계를 나타내며, 하나 이상의 네트워크 인터페이스는 1차 네트워크에 있는 것이다.
단계 1215에서, 네트워크 상관기(150)는 네트워크 연결성 매핑을 판정한다.
단계 1220에서, 네트워크 상관기(150)는 다수의 2차 네트워크와 연관된 자율 시스템 번호(ASN: Autonomous System Number)를 얻기 위해 경계 게이트웨이 프로토콜(BGP: Border Gateway Protocol)을 사용하여 1차 네트워크의 출구 인터페이스를 모니터링한다.
단계 1225에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이의 상관관계의 네트워크 매핑을 그래픽으로(예를 들어, 그래픽 사용자 인터페이스로) 표시한다. 그래픽 표시는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽의 총량을 나타내는 제1 그래픽 영역을 포함한다.
단계 1230에서, 네트워크 상관기(150)는 1차 네트워크를 통해 송수신되는 네트워크 트래픽의 총량 중에서, 소정의 기간 동안 하나 이상의 고객 네트워크와 하나 이상의 피어 네트워크 사이에서 송수신되는 비율을 나타내는 제2 그래픽 영역을 더 포함하도록 그래픽 표시를 구성한다.
본 발명의 다른 실시예에 의하면, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이의 상관관계의 네트워크 매핑(190)을 그래픽으로(예를 들어, 그래픽 사용자 인터페이스로) 표시한다. 이러한 방식에서, 그래픽 표시는 소정의 기간 동안 1차 네트워크와 제1 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제1 그래픽 영역을 포함한다. 그래픽 표시는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 제1 고객 네트워크와 제1 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제2 그래픽 영역을 더 포함할 수 있다.
그래픽 표시는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 제1 고객 네트워크와 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제3 그래픽 영역을 포함할 수 있다. 마찬가지로, 그래픽 표시는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 제1 고객 네트워크와 제2 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제3 그래픽 영역을 추가로 포함할 수 있다.
그래픽 표시는 선택된 2차 네트워크가 얼마나 많은 고객 네트워크 및 피어 네트워크와 데이터를 송수신하는지에 따라 다수의 그래픽 영역을 포함할 수 있다.
본 발명의 다른 실시예에서, 네트워크 상관기(150)는 1차 네트워크와 다수의 2차 네트워크 사이에서의 상관관계의 네트워크 매핑(190)을 그래픽으로(예를 들어, 그래픽 사용자 인터페이스) 표시한다. 이에 의하면, 그래픽 표시는 소정의 기간 동안 1차 네트워크와 제1 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제1 그래픽 영역을 포함할 수 있다. 그래픽 표시는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 제1 피어 네트워크와 제1 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제2 그래픽 영역을 더 포함할 수 있다. 이러한 실시예에서, 그래픽 표시는 소정의 기간 동안 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 제1 피어 네트워크와 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제3 그래픽 영역을 더 포함할 수 있다.
다시 설명하면, 그래픽 표시는 선택된 2차 네트워크가 얼마나 많은 고개 및 피어 네트워크와 데이터를 송수신하는지에 따라 다수의 그래픽 영역을 포함할 수 있다.
도 13 및 도 14는 본 발명의 실시예에 따라, 네트워크 상관기(150)에 의해 수행되는 처리 동작을 나타내는 처리 단계를 각각 나타내는 플로차트(1300-1, 1300-2)이다.
단계 1305에서, 네트워크 상관기(150)는 상관관계의 네트워크 매핑(190)에 의해 일련의 설정가능한 파라미터에 따라 선택적으로 구성되도록 하는 그래픽 사용자 인터페이스를 제공한다.
단계 1310에서, 네트워크 상관기(150)는 일련의 설정가능한 파라미터에 따라 그래픽 사용자 인터페이스에 상관관계의 네트워크 매핑(190)을 표시한다. 일련의 설정가능한 파라미터로는, 지역 파라미터(예를 들어, 미국, 유럽, 대서양 연안 등), 트래픽 타입 파라미터(예를 들어, 온넷, 오프넷 등), 전송 파라미터(예를 들어, 백본, 장거리, 로컬 등), 또는 네트워크 트래픽 행동의 분석을 제공하기에 적합한 임의의 다른 파라미터를 들 수 있지만, 이들에 한정되는 것은 아니다.
단계 1315에서, 네트워크 상관기(150)는 1차 네트워크의 하나 이상의 지리적 지역과 연관된 지역 파라미터를 포함하도록 일련의 설정가능한 파라미터를 채택한다. 1차 네트워크에 제1 지역 및 제2 지역이 있으면, 네트워크 상관기(150)는 아래에 설명하는 바와 같이, 단계 1320 및/또는 단계 1325를 수행한다.
단계 1320에서, 지역 파라미터가 제1 지역에 대해 설정된 경우, 네트워크 상관기(150)는 제1 지역에 따라 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시한다.
단계 1325에서, 지역 파라미터가 제2 지역에 대해 설정된 경우, 네트워크 상관기(150)는 제2 지역에 따라 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시한다.
단계 1330에서, 네트워크 상관기(150)는 1차 네트워크를 통해 송수신될 수 있는 하나 이상의 트래픽 타입과 연관된 트래픽 타입 파라미터를 포함하도록 일련의 설정가능한 파라미터를 채택한다. 1차 네트워크에 온넷 트래픽 타입과 오프넷 트래픽 타입이 있다면, 네트워크 상관기(150)는 이하에 설명하는 바와 같이, 단계 1335 및/또는 단계 1340을 수행한다.
단계 1335에서, 트래픽 타입 파라미터가 온넷 트래픽 타입에 대해 설정된 경우, 네트워크 상관기(150)는 온넷 트래픽 타입에 따라 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시하고, 온넷 트래픽 타입은 1차 네트워크와 1차 네트워크와 하나 이상의 고객 네트워크 사이에서 적어도 부분적으로 송수신되는 네트워크 트래픽을 나타낸다.
단계 1340에서, 트래픽 타입 파라미터가 오프넷 트래픽 타입에 대해 설정된 경우, 네트워크 상관기(150)는 오프넷 트래픽 타입에 따라 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시한다. 오프넷 트래픽 타입은 1차 네트워크와 1차 네트워크의 하나 이상의 피어 네트워크 사이에서 적어도 부분적으로 송수신되는 네트워크 트래픽을 나타낸다.
단계 1345에서, 네트워크 상관기(150)는 1차 네트워크의 하나 이상의 전송 거리와 연관된 전송 파라미터를 포함하도록, 일련의 설정가능한 파라미터를 채택한다. 1차 네트워크의 제1 전송 거리와 제2 전송 거리를 고려하면, 네트워크 상관기(150)는 이하에 설명하는 바와 같이, 단계 950 및/또는 단계 955를 수행한다.
단계 1350에서, 전송 파라미터가 제1 전송 거리에 대해 설정된 경우, 네트워크 상관기(150)는 제1 전송 거리에 따라 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시한다.
단계 1355에서, 전송 파라미터가 제2 전송 거리에 대해 설정된 경우, 네트워크 상관기(150)는 제2 전송 거리에 따라 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시한다.
본 발명의 실시예에 의하면, 네트워크 상관기(150)는 그래픽 사용자 인터페이스가 지역 파라미터, 트래픽 타입 파라미터 및 전송 파라미터에 따라 설정될 수 있도록 함으로써 상관관계의 네트워크 매핑을 표시한다. 예를 들어, 지역 파라미터는 1차 네트워크와 연관된 제1 및 제2 지역으로 선택적으로 구성될 수 있다.
마찬가지로, 트래픽 타입 파라미터는 온넷 트래픽 타입 및 오프넷 트래픽 타입으로 선택적으로 설정될 수 있다. 이러한 방식으로, 온넷 트래픽 타입은 1차 네트워크와 하나 이상의 고객 네트워크 사이에서 송수신되는 네트워크 트래픽과 연관되며, 오프넷 트래픽 타입은 1차 네트워크와 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽과 연관된다.
본 발명의 다른 실시예에서, 전송 파라미터는 로컬 전송 거리 및 백본 전송 거리로 선택적으로 구성될 수 있다.
본 발명을 다양한 실시예를 예로 들어 설명하였지만, 본 발명은 이들 실시예에 한정되지 않는다는 것을 알 수 있을 것이다. 당업자라면, 다양한 변형 및 대체 구성이 가능할 것이다. 이러한 대체 구성은 청구범위에서 정의한 바와 같이 본 발명의 범위 내에 포함될 것이다.

Claims (27)

1차 네트워크(primary network);
상기 1차 네트워크와 통신을 행하며, 상기 1차 네트워크의 하나 이상의 고객 네트워크(customer network) 및 상기 1차 네트워크의 하나 이상의 피어 네트워크(peer network)를 포함하는 다수의 2차 네트워크(secondary network);
상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크 트래픽(network traffic)을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성하는 네트워크 흐름 모듈(network flow module);
상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크간 라우팅 정보(inter-network information)를 모니터링함으로써 네트워크 연결성 매핑(mapping of network connectivity)을 판정하는 네트워크 연결성 모듈(network connectivity module); 및
상기 네트워크 트래픽 데이터 세트와 상기 네트워크 연결성 매핑을 상관(correlate)함으로써, 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이의 상관관계의 네트워크 매핑(relational network mapping)을 계산하는 네트워크 상관기 모듈(network correlator module)
을 포함하는 것을 특징으로 하는 시스템.
제1항에 있어서,
상기 네트워크 흐름 모듈은,
상기 1차 네트워크와 상기 하나 이상의 고객 네트워크 사이에서 어느 네트워크 트래픽이 송수신되는지를 판정함으로써 상기 1차 네트워크의 온넷 트래픽(on-net traffic)을 식별하는 단계; 및
상기 1차 네트워크와 상기 하나 이상의 피어 네트워크 사이에서 어느 네트워크 트래픽이 송수신되는지를 판정함으로써 상기 1차 네트워크의 오프넷 트래픽(off-net traffic)을 식별하는 단계 중 하나 이상을 수행하도록 구성된, 시스템.
제2항에 있어서,
상기 네트워크 흐름 모듈은,
샘플링 레이트(sampling rate)에 따라, 네트워크 트래픽 데이터를 수집하고; 및
샘플링된 네트워크 트래픽의 전송에 대하여, 발신지 자율 시스템 번호(Autonomous System Number: ASN), 목적지(destination) ASN, 입구(ingress) AS 및 출구(egress) ASN 중의 하나 이상을 판정함으로써 1차 네트워크의 온넷 트래픽 또는 오프넷 트래픽을 식별하도록 구성된, 시스템.
제1항에 있어서,
상기 시스템은 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크 이용 통계(network utilization statistics)를 모니터링함으로써 트래픽 측정 데이터 세트(traffic measurement data set)를 생성하는 트래픽 측정 모듈(traffic measurement module)을 더 포함하며,
상기 네트워크 상관기 모듈은 상기 네트워크 트래픽 데이터 세트, 상기 네트워크 연결성 매핑, 및 상기 트래픽 특정 데이터 세트를 상관(correlate)시킴으로써 상관관계의 네트워크 매핑을 계산하도록 구성된, 시스템.
제4항에 있어서,
상기 트래픽 측정 모듈은,
상기 1차 네트워크와 상기 하나 이상의 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양(amount)을 판정하기 위해 다수의 간이 네트워크 관리 프로토콜(Simple Network Management Protocol: SNMP) 카운터로부터 샘플링된 트래픽 데이터를 통합(aggregate)하는 단계; 및
상기 1차 네트워크와 상기 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 판정하기 위해 다수의 간이 네트워크 관리 프로토콜(SNMP) 카운터로부터 샘플링된 트래픽 데이터를 통합하는 단계 중 하나 이상을 수행하도록 구성된, 시스템.
제1항에 있어서,
상기 네트워크 연결성 모듈은,
상기 1차 네트워크의 에지 인터페이스(edge interface)와 상기 하나 이상의 고객 네트워크의 에지 인터페이스 사이의 연결성 관계(connectivity relationship)를 판정하는 단계; 및
상기 1차 네트워크의 에지 인터페이스와 상기 하나 이상의 피어 네트워크의 에지 인터페이스 사이의 연결성 관계를 판정하는 단계 중 하나 이상을 수행하도록 구성된, 시스템.
제6항에 있어서,
상기 네트워크 연결성 모듈은 상기 다수의 2차 네트워크와 연관된 자율 시스템 번호(ASN)를 얻기 위해 경계 게이트웨이 프로토콜(Border Gateway Protocol: BGP)을 사용하여 상기 1차 네트워크의 출구 인터페이스를 모니터링하도록 구성된, 시스템.
제1항에 있어서,
상기 네트워크 상관기 모듈은,
상기 1차 네트워크와 상기 하나 이상의 고객 네트워크 사이에서 소정의 기간 동안 송수신되는 네트워크 트래픽의 양을 판정하는 단계; 및
상기 소정의 기간 동안, 상기 1차 네트워크와 상기 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 판정하는 단계를 수행하도록 구성된, 시스템.
제1항에 있어서,
상기 1차 네트워크의 하나 이상의 고객 네트워크는 제1 고객 네트워크를 포함하며, 상기 1차 네트워크의 하나 이상의 피어 네트워크는 제1 피어 네트워크 및 제2 피어 네트워크를 포함하고,
상기 네트워크 상관기 모듈은,
소정의 기간 동안, 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 상기 제1 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 제1 비율(proportion)을 판정하고;
상기 소정의 기간 동안, 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 상기 제2 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 제2 비율을 판정하며; 및
상기 네트워크 트래픽의 제1 비율과 상기 네트워크 트래픽의 제2 비율을 비교하도록 구성된, 시스템.
제1항에 있어서,
상기 1차 네트워크의 하나 이상의 고객 네트워크는 제1 고객 네트워크 및 제2 고객 네트워크를 포함하며, 상기 1차 네트워크의 하나 이상의 피어 네트워크는 제1 피어 네트워크를 포함하고,
상기 네트워크 상관기 모듈은,
소정의 기간 동안, 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 피어 네트워크와 상기 제1 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제1 비율을 판정하며;
상기 소정의 기간 동안, 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 피어 네트워크와 상기 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제2 비율을 판정하고; 및
상기 네트워크 트래픽의 제1 비율과 상기 제2 네트워크 트래픽의 제2 비율을 비교하도록 구성된, 시스템.
제1항에 있어서,
상기 1차 네트워크의 하나 이상의 고객 네트워크는 제1 고객 네트워크, 제2 고객 네트워크 및 제3 고객 네트워크를 포함하며,
상기 네트워크 상관기 모듈은,
소정의 기간 동안, 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 상기 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제1 비율을 판정하며;
상기 소정의 기간 동안, 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 상기 제3 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 제2 비율을 판정하고; 및
상기 네트워크 트래픽의 제1 비율과 상기 제2 네트워크 트래픽의 제2 비율을 비교하도록 구성된, 시스템.
제1항에 있어서,
상기 시스템은 그래픽 사용자 인터페이스(graphic user interface)를 더 포함하며,
상기 네트워크 상관기 모듈은, 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서의 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 그래픽 표시하도록 구성되며,
상기 그래픽 표시는 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽의 총량을 나타내는 제1 그래픽 영역을 포함하며,
상기 그래픽 표시는 상기 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 하나 이상의 고객 네트워크와 상기 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 총량의 비율을 나타내는 제2 그래픽 영역을 더 포함하는, 시스템.
제1항에 있어서,
상기 시스템은 그래픽 사용자 인터페이스를 더 포함하며,
상기 네트워크 상관기 모듈은, 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서의 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 그래픽 표시하도록 구성되며,
상기 그래픽 표시는 소정의 기간 동안 상기 1차 네트워크와 제1 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제1 그래픽 영역을 포함하며,
상기 그래픽 표시는 상기 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 제1 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제2 그래픽 영역을 더 포함하는, 시스템.
제13항에 있어서,
상기 그래픽 표시는, 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제3 그래픽 영역을 더 포함하는, 시스템.
제13항에 있어서,
상기 그래픽 표시는, 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 고객 네트워크와 제2 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제3 그래픽 영역을 더 포함하는, 시스템.
제1항에 있어서,
상기 시스템은 그래픽 사용자 인터페이스를 더 포함하며,
상기 네트워크 상관기 모듈은, 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서의 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 그래픽 표시하도록 구성되며,
상기 그래픽 표시는 소정의 기간 동안 상기 1차 네트워크와 제1 피어 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제1 그래픽 영역을 포함하며,
상기 그래픽 표시는 상기 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 피어 네트워크와 제1 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제2 그래픽 영역을 더 포함하는, 시스템.
제16항에 있어서,
상기 그래픽 표시는 소정의 기간 동안 상기 1차 네트워크를 통해 송수신되는 네트워크 트래픽 중에서 상기 제1 피어 네트워크와 제2 고객 네트워크 사이에서 송수신되는 네트워크 트래픽의 양을 나타내는 제3 그래픽 영역을 더 포함하는, 시스템.
제1항에 있어서,
상기 네트워크 흐름 모듈은, 미리 설정된 샘플링 레이트에서 상기 네트워크 트래픽 데이터 세트를 수집하도록 구성되며,
상기 네트워크 트래픽 데이터 세트의 샘플링된 부분은 소정의 샘플링 기간 동안 소정의 네트워크 프로토콜에 따라 2개의 네트워크 인터페이스 사이에서의 통신의 통계(statistics)를 나타내고, 상기 네트워크 인터페이스의 하나 이상은 1차 네트워크인 것인, 시스템.
제1항에 있어서,
상기 시스템은 상기 상관관계의 네트워크 매핑이 설정가능한 파라미터 세트에 따라 선택적으로 설정될 수 있도록 하는 그래픽 사용자 인터페이스를 더 포함하며,
상기 네트워크 상관기 모듈은 상기 설정가능한 파라미터 세트에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하도록 구성된, 시스템.
제19항에 있어서,
상기 설정가능한 파라미터 세트는 상기 1차 네트워크의 하나 이상의 지리적 영역과 연관된 지역 파라미터(region parameter)를 포함하며,
상기 시스템은 상기 1차 파라미터의 제1 지역 및 제2 지역을 더 포함하고,
상기 네트워크 상관기 모듈은,
상기 지역 파라미터가 상기 제1 지역에 대해 설정된 경우, 상기 제1 지역에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하고; 및
상기 지역 파라미터가 상기 제2 지역에 대해 설정된 경우, 상기 제2 지역에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하도록 구성된, 시스템.
제19항에 있어서,
상기 설정가능한 파라미터 세트는 상기 1차 네트워크의 하나 이상의 트래픽 타입과 연관된 트래픽 타입 파라미터(traffic type parameter)를 포함하며,
상기 시스템은 상기 1차 파라미터의 온넷(on-net) 트래픽 타입 및 오프넷(off-net) 트래픽 타입을 더 포함하고,
상기 네트워크 상관기 모듈은,
상기 트래픽 타입 파라미터가 상기 온넷 트래픽 타입에 대해 설정된 경우, 상기 온넷 트래픽 타입에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하고; 및
상기 트래픽 타입 파라미터가 상기 오프넷 트래픽 타입에 대해 설정된 경우, 상기 오프넷 트래픽 타입에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하도록 구성되며,
상기 온넷 트래픽 타입은 상기 1차 네트워크와 상기 1차 네트워크의 하나 이상의 고객 네트워크 사이에서 적어도 부분적으로 송수신되는 네트워크 트래픽을 나타내며,
상기 오프넷 트래픽 타입은 상기 1차 네트워크와 상기 1차 네트워크의 하나 이상의 피어 네트워크 사이에서 적어도 부분적으로 송수신되는 네트워크 트래픽을 나타내는, 시스템.
제19항에 있어서,
상기 설정가능한 파라미터 세트는 상기 1차 네트워크의 하나 이상의 전송 거리(transmission distance)와 연관된 전송 파라미터(transmission parameter)를 포함하며,
상기 시스템은 상기 1차 파라미터의 제1 전송 거리 및 제2 전송 거리를 더 포함하고,
상기 네트워크 상관기 모듈은,
상기 전송 파라미터가 상기 제1 전송 거리에 대해 설정된 경우, 상기 제1 전송 거리에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하고; 및
상기 전송 파라미터가 상기 제2 전송 거리에 대해 설정된 경우, 상기 제2 전송 거리에 따라 상기 상관관계의 네트워크 매핑을 상기 그래픽 사용자 인터페이스에 표시하도록 구성된, 시스템.
제19항에 있어서,
상기 네트워크 상관기 모듈은, 상기 그래픽 사용자 인터페이스가 지역 파라미터, 트래픽 타입 파라미터 및 전송 파라미터에 따라 설정될 수 있도록 구성되며,
상기 지역 파라미터는 상기 1차 파라미터와 연관된 제1 지역 및 상기 1차 파라미터와 연관된 제2 지역에 대해 선택적으로 설정될 수 있도록 되어 있으며,
상기 트래픽 타입 파라미터는 상기 1차 파라미터와 하나 이상의 고객 네트워크 사이에서 송수신되는 네트워크 트래픽과 연관된 온넷 트래픽 타입 및 상기 1차 파라미터와 하나 이상의 피어 네트워크 사이에서 송수신되는 네트워크 트래픽과 연관된 오프넷 트래픽 타입에 대해 선택가능하게 설정될 수 있도록 되어 있으며,
상기 전송 파라미터는 로컬(local) 전송 거리 및 백복(backbone) 전송 거리에 대해 선택적으로 설정될 수 있도록 되어 있는, 시스템.
제1항에 있어서,
상기 네트워크 흐름 모듈이 상기 1차 네트워크 내의 네트워크 인터페이스로부터 네트워크 트래픽 데이터를 수신해서 처리하도록 하는 네트워크 흐름 제어 서버(network flow control server)를 더 포함하는 시스템.
네트워크 트래픽 데이터를 모니터링 및 상관(correlate)하도록 구성된 시스템에 있어서,
1차 네트워크(primary network);
상기 1차 네트워크와 통신을 행하며, 상기 1차 네트워크의 하나 이상의 고객 네트워크(customer network) 및 상기 1차 네트워크의 하나 이상의 피어 네트워크(peer network)를 포함하는 다수의 2차 네트워크(secondary network); 및
상기 1차 네트워크와 통신을 행하며, 네트워크 흐름 모듈, 네트워크 연결성 모듈 및 네트워크 상관기 모듈을 실행시키도록 구성된 서버(server);
를 포함하며,
상기 네트워크 흐름 모듈은 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크 트래픽을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성하도록 구성되고,
상기 네트워크 연결성 모듈은 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크간 라우팅 정보를 모니터링함으로써 네트워크 연결성 매핑을 판정하도록 구성되며,
상기 네트워크 상관기 모듈은 상기 네트워크 트래픽 데이터 세트와 상기 네트워크 연결성 매핑을 상관(correlate)시킴으로써 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이의 상관관계의 네트워크 매핑을 계산하도록 구성되고,
상기 상관관계의 네트워크 매핑이 설정가능한 파라미터 세트에 따라 선택적으로 설정될 수 있도록 하는 그래픽 사용자 인터페이스를 포함하는 것을 특징으로 하는 시스템.
컴퓨터로 구현되는 방법에 있어서,
1차 네트워크(primary network), 및 상기 1차 네트워크와 통신을 행하며 상기 1차 네트워크의 하나 이상의 고객 네트워크(customer network)와 상기 고객 네트워크의 하나 이상의 피어 네트워크(peer network)를 포함하는 다수의 2차 네트워크 사이에서 네트워크 트래픽을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성하는 단계;
상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크간 라우팅 정보(inter-network information)를 모니터링함으로써 네트워크 연결성 매핑을 판정하는 단계;
상기 네트워크 트래픽 데이터 세트와 상기 네트워크 연결성 매핑을 상관(correlate)시킴으로써, 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 상관관계의 네트워크 매핑(relational network mapping)을 계산하는 단계; 및
상기 상관관계의 네트워크 매핑을 그래픽 사용자 인터페이스에 표시하는 단계
를 포함하며,
상기 상관관계의 네트워크 매핑은 네트워크 트래픽 파라미터에 따라 설정가능한 것을 특징으로 하는 방법.
프로세서;
상기 프로세서에 의해 실행되는 애플리케이션(application)과 연관된 명령어를 기억하는 메모리 유닛; 및
상기 프로세서와 상기 메모리 유닛을 연결하여, 컴퓨터 시스템으로 하여금 상기 애플리케이션을 실행하도록 하는 연결 유닛
을 포함하며,
상기 컴퓨터 시스템은,
1차 네트워크와 다수의 2차 네트워크 사이에서 네트워크 트래픽을 모니터링함으로써 네트워크 트래픽 데이터 세트를 생성하고,
상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크간 라우팅 정보를 모니터링함으로써 네트워크 연결성 매핑을 판정하며,
상기 1차 네트워크와 상기 다수의 2차 네트워크 사이에서 네트워크 이용 통계를 모니터링함으로써 트래픽 측정 데이터 세트를 생성하고,
상기 네트워크 트래픽 데이터 세트, 상기 네트워크 연결성 매핑 및 상기 트래픽 측정 데이터 세트를 상관(correlate)시킴으로써, 상기 1차 네트워크와 상기 다수의 2차 네트워크 사이의 상관관계의 네트워크 매핑을 계산하는 동작을 수행하는 것을 특징으로 하는 컴퓨터 장치.
KR1020117020386A 2009-02-02 2010-02-01 네트워크 트래픽의 분석 KR101223059B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14913009P 2009-02-02 2009-02-02
US61/149,130 2009-02-02
PCT/US2010/022768 WO2010088622A1 (en) 2009-02-02 2010-02-01 Analysis of network traffic

Publications (2)

Publication Number Publication Date
KR20110112460A KR20110112460A (ko) 2011-10-12
KR101223059B1 true KR101223059B1 (ko) 2013-01-18

Family

ID=42396069

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117020386A KR101223059B1 (ko) 2009-02-02 2010-02-01 네트워크 트래픽의 분석

Country Status (7)

Country Link
US (4) US8838780B2 (ko)
EP (1) EP2392103B1 (ko)
JP (1) JP5327915B2 (ko)
KR (1) KR101223059B1 (ko)
CN (1) CN102369690B (ko)
CA (1) CA2751214C (ko)
WO (1) WO2010088622A1 (ko)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9003292B2 (en) 2006-07-06 2015-04-07 LiveAction, Inc. System and method for network topology and flow visualization
CN102369690B (zh) 2009-02-02 2015-10-21 第三雷沃通讯有限责任公司 网络流量的分析
US8531978B2 (en) * 2009-02-02 2013-09-10 Level 3 Communications, Llc Network cost analysis
US8477648B2 (en) * 2010-02-16 2013-07-02 Vss Monitoring, Inc. Systems, apparatus, and methods for monitoring network capacity
CN102495851B (zh) * 2011-11-17 2014-11-05 百度在线网络技术(北京)有限公司 时序数据的存储和查询方法、系统及装置
IL216416A0 (en) * 2011-11-17 2012-03-29 Google Inc System, method and program product for network data flow measurement
US9497122B2 (en) 2012-02-03 2016-11-15 Level 3 Communications, Llc System and methods for identifying and remedying traffic imbalances and inequities between networks
US9054981B2 (en) * 2012-02-03 2015-06-09 Level 3 Communications, Llc System and methods for identifying and remedying traffic imbalances and inequities between networks
US9515936B1 (en) 2012-02-03 2016-12-06 Level 3 Communications, Llc System and methods for identifying and remedying traffic imbalances and inequities between networks
US9515910B2 (en) * 2012-02-03 2016-12-06 Level 3 Communications, Llc Systems and methods for identifying and remedying traffic imbalances and inequities between networks
CA2875981A1 (en) * 2012-06-08 2013-12-12 Level 3 Communications, Llc System and methods for identifying and remedying traffic imbalances and inequities between networks
WO2013188821A1 (en) 2012-06-14 2013-12-19 Level 3 Communications, Llc Systems and methods for identifying and remedying traffic imbalances and inequities between networks
CN103546443A (zh) * 2012-07-16 2014-01-29 清华大学 结合网络流量分析和消息聚类的网络协议逆向分析方法
WO2014052756A2 (en) * 2012-09-28 2014-04-03 Level 3 Communications, Llc Apparatus, system and method for identifying and mitigating malicious network threats
US10743177B2 (en) 2013-05-21 2020-08-11 Syniverse Technologies, Llc Method and apparatus to provide mobile intelligence
CN103338123B (zh) * 2013-06-20 2016-04-06 中国联合网络通信集团有限公司 通信关系的确定方法及装置
US9319535B2 (en) * 2013-06-25 2016-04-19 Syniverse Technologies, Llc Method and apparatus to collect, analyze, and utilize network data
US10069683B2 (en) 2013-09-27 2018-09-04 Nxp Usa, Inc. Apparatus for optimising a configuration of a communications network device
CN103746847B (zh) * 2014-01-07 2018-07-31 上海斐讯数据通信技术有限公司 一种网管性能管理的实现方法
US9100282B1 (en) * 2014-01-28 2015-08-04 Yaron Raps Generating optimal pathways in software-defined networking (SDN)
US9883049B1 (en) 2014-03-26 2018-01-30 Sprint Communications Company L.P. System and method for cell site performance management
US10104036B2 (en) * 2014-06-24 2018-10-16 Level 3 Communications, Llc DNS rendezvous localization
US9661504B1 (en) * 2014-11-25 2017-05-23 Sprint Communications Company L.P. Use of customer impact to prioritize network efforts
GB201512022D0 (en) * 2015-07-09 2015-08-19 Level 3 Comm Uk Ltd Dynamic packet routing
WO2017019106A1 (en) * 2015-07-30 2017-02-02 Hewlett Packard Enterprise Development Lp Traffic on defined network having aggregations of network devices
US9954744B2 (en) * 2015-09-01 2018-04-24 Intel Corporation Estimation of application performance variation without a priori knowledge of the application
US11038906B1 (en) * 2017-02-03 2021-06-15 Level 3 Communications, Llc Network threat validation and monitoring
US10833964B2 (en) * 2017-03-13 2020-11-10 Shenzhen Institutes Of Advanced Technology Chinese Academy Of Sciences Visual analytical method and system for network system structure and network communication mode
US10263865B2 (en) * 2017-03-27 2019-04-16 Adtran, Inc. Network availability measurement aggregation and correlation
US11228591B2 (en) * 2017-03-29 2022-01-18 MobileIron, Inc. Correlating mobile device and app usage with cloud service usage to provide security
CN109348456B (zh) * 2018-10-17 2021-07-27 安徽大学 基于短距无线通信数据的关系挖掘方法
JP7010268B2 (ja) * 2019-04-19 2022-01-26 オムロン株式会社 通信監視システムおよび通信監視方法
US11303548B2 (en) 2020-07-31 2022-04-12 Bank Of America Corporation Network directionality mapping system
JP7473509B2 (ja) 2021-08-25 2024-04-23 Kddi株式会社 情報処理装置及びプログラム
US12040958B2 (en) * 2022-03-09 2024-07-16 Cisco Technology, Inc. Dynamic multi-cloud network traffic flow monitoring
US11983164B1 (en) 2022-11-17 2024-05-14 Bank Of America Corporation System and method for data community detection via data network telemetry

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080062891A1 (en) 2006-09-08 2008-03-13 Van Der Merwe Jacobus E Systems, devices, and methods for network routing

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5432907A (en) * 1992-05-12 1995-07-11 Network Resources Corporation Network hub with integrated bridge
JP3461636B2 (ja) * 1995-10-24 2003-10-27 富士通株式会社 データ処理装置
DE59510586D1 (de) * 1995-12-21 2003-04-17 Siemens Ag Verfahren zum Bilden von Leitweginformation in einem ATM-Kommunikationsnetz
JP2933021B2 (ja) * 1996-08-20 1999-08-09 日本電気株式会社 通信網障害回復方式
US6052736A (en) * 1997-03-31 2000-04-18 International Business Machines Corp. Adaptive message routing in a multiple network environment with a master router
US6385644B1 (en) * 1997-09-26 2002-05-07 Mci Worldcom, Inc. Multi-threaded web based user inbox for report management
US7225249B1 (en) * 1997-09-26 2007-05-29 Mci, Llc Integrated systems for providing communications network management services and interactive generating invoice documents
US6763376B1 (en) * 1997-09-26 2004-07-13 Mci Communications Corporation Integrated customer interface system for communications network management
US6603769B1 (en) * 1998-05-28 2003-08-05 Cisco Technology, Inc. Method and system for improving traffic operation in an internet environment
CA2333362C (en) 1998-06-05 2007-11-13 British Telecommunications Public Limited Company Communications network
US6216117B1 (en) 1998-09-21 2001-04-10 Electronic Data Systems Corp. Automated network sizing and pricing system for satellite network
US6795399B1 (en) * 1998-11-24 2004-09-21 Lucent Technologies Inc. Link capacity computation methods and apparatus for designing IP networks with performance guarantees
US6907000B1 (en) * 2000-06-12 2005-06-14 Tierra Telecom Advanced packet transfer with integrated channel monitoring
AU2001268411A1 (en) * 2000-06-14 2002-01-02 Core Express, Inc. Route selection within a network with peering connections
US20020004843A1 (en) * 2000-07-05 2002-01-10 Loa Andersson System, device, and method for bypassing network changes in a routed communication network
AU2001281240A1 (en) * 2000-08-10 2002-02-25 University Of Pittsburgh Apparatus and method for spare capacity allocation
US20020174246A1 (en) 2000-09-13 2002-11-21 Amos Tanay Centralized system for routing signals over an internet protocol network
ATE344573T1 (de) * 2000-11-30 2006-11-15 Lancope Inc Flussbasierte erfassung eines eindringens in ein netzwerk
US20020141342A1 (en) * 2000-12-07 2002-10-03 Furman Elliot M. Method and system for automatically directing data in a computer network
US20020122547A1 (en) * 2000-12-21 2002-09-05 Hinchey Allan J. Method and apparatus for telephony route selection
JP4149680B2 (ja) * 2001-03-21 2008-09-10 富士通株式会社 通信ネットワークの迂回経路設計方法
US20030005145A1 (en) * 2001-06-12 2003-01-02 Qosient Llc Network service assurance with comparison of flow activity captured outside of a service network with flow activity captured in or at an interface of a service network
US6708137B2 (en) * 2001-07-16 2004-03-16 Cable & Wireless Internet Services, Inc. System and method for providing composite variance analysis for network operation
US20030041167A1 (en) * 2001-08-15 2003-02-27 International Business Machines Corporation Method and system for managing secure geographic boundary resources within a network management framework
US7260645B2 (en) * 2002-04-26 2007-08-21 Proficient Networks, Inc. Methods, apparatuses and systems facilitating determination of network path metrics
US7818565B2 (en) * 2002-06-10 2010-10-19 Quest Software, Inc. Systems and methods for implementing protocol enforcement rules
US20040083277A1 (en) 2002-07-09 2004-04-29 Himachal Futuristic Communications Limited (Hfcl) Method for fast cost-effective internet network topology design
US7411973B2 (en) * 2003-03-11 2008-08-12 Broadcom Corporation System and method for interfacing with a management system
JP2005086460A (ja) 2003-09-09 2005-03-31 Nec Corp 経路設計装置及びその方法並びにプログラム
US20050197993A1 (en) 2003-09-12 2005-09-08 Lucent Technologies Inc. Network global expectation model for multi-tier networks
JP4530707B2 (ja) 2004-04-16 2010-08-25 株式会社クラウド・スコープ・テクノロジーズ ネットワーク情報提示装置及び方法
US7583593B2 (en) * 2004-12-01 2009-09-01 Cisco Technology, Inc. System and methods for detecting network failure
US8489728B2 (en) * 2005-04-15 2013-07-16 Microsoft Corporation Model-based system monitoring
US20070124465A1 (en) * 2005-08-19 2007-05-31 Malloy Patrick J Synchronized network and process performance overview
US20070094062A1 (en) 2005-10-26 2007-04-26 Sbc Knowledge Ventures L.P. Apparatus and method for long range planning and implementation of digital subscriber network
US7664789B2 (en) * 2005-12-02 2010-02-16 Cisco Technology, Inc. Method and apparatus to minimize database exchange in OSPF by using a SHA-1 digest value
JP2007243487A (ja) 2006-03-07 2007-09-20 Nippon Telegr & Teleph Corp <Ntt> ネットワークのパス設定・帯域管理システムおよび方法
US8300529B2 (en) * 2006-06-14 2012-10-30 Alcatel Lucent Service-centric communication network monitoring
US8264949B2 (en) * 2006-08-30 2012-09-11 Rockstar Bidco Lp Method and apparatus for selecting between available neighbors in a rapid alternate path calculation
US8068501B2 (en) 2007-03-30 2011-11-29 Tektronix, Inc. System and method for real-time correlation of AAL2 and AAL5 messages for calls in UTRAN
US7796537B2 (en) * 2007-04-17 2010-09-14 Cisco Technology, Inc. Creating non-transit nodes in a link network
US7986667B2 (en) * 2007-10-19 2011-07-26 Ericsson Ab Forwarding data path optimization in a distributed environment for achieving micro-mobility
US8259584B2 (en) * 2008-03-18 2012-09-04 Cisco Technology, Inc. Dynamic reroute of network traffic
US8422362B2 (en) * 2008-08-05 2013-04-16 At&T Intellectual Property I, Lp Reliability as an interdomain service
CN102369690B (zh) 2009-02-02 2015-10-21 第三雷沃通讯有限责任公司 网络流量的分析
US8531978B2 (en) 2009-02-02 2013-09-10 Level 3 Communications, Llc Network cost analysis
EP2441233B1 (en) * 2009-06-11 2015-04-22 Telefonaktiebolaget L M Ericsson (publ) User data convergence (udc) notification management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080062891A1 (en) 2006-09-08 2008-03-13 Van Der Merwe Jacobus E Systems, devices, and methods for network routing

Also Published As

Publication number Publication date
CA2751214C (en) 2015-03-17
JP2012517149A (ja) 2012-07-26
US20100281388A1 (en) 2010-11-04
WO2010088622A1 (en) 2010-08-05
US10574557B2 (en) 2020-02-25
US20150039755A1 (en) 2015-02-05
KR20110112460A (ko) 2011-10-12
CN102369690A (zh) 2012-03-07
EP2392103B1 (en) 2017-03-22
US20200036616A1 (en) 2020-01-30
JP5327915B2 (ja) 2013-10-30
CN102369690B (zh) 2015-10-21
US11206203B2 (en) 2021-12-21
US10944662B2 (en) 2021-03-09
US8838780B2 (en) 2014-09-16
CA2751214A1 (en) 2010-08-05
EP2392103A1 (en) 2011-12-07
EP2392103A4 (en) 2015-04-15
US20210184956A1 (en) 2021-06-17

Similar Documents

Publication Publication Date Title
KR101223059B1 (ko) 네트워크 트래픽의 분석
KR101353369B1 (ko) 네트워크 비용 분석
CN101151847B (zh) 用于识别网络路径性能的系统和方法
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
EP2081321A2 (en) Sampling apparatus distinguishing a failure in a network even by using a single sampling and a method therefor
US20030120769A1 (en) Method and system for determining autonomous system transit volumes
CN101933290A (zh) 基于流信息对网络设备上的acl进行配置的方法
JP2011109587A (ja) Bgpトラヒック変動監視装置、方法、およびシステム
CN115665006B (zh) 一种随流检测方法及装置
JP4871775B2 (ja) 統計情報収集装置
KR100819543B1 (ko) 플로우 기반의 트래픽 측정 방법 및 그 장치
Cardona et al. Collection and Analysis of data for Inter-domain Traffic Engineering

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161220

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171219

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 7