KR101234326B1 - 분산 트래픽 분석 - Google Patents
분산 트래픽 분석 Download PDFInfo
- Publication number
- KR101234326B1 KR101234326B1 KR1020077028560A KR20077028560A KR101234326B1 KR 101234326 B1 KR101234326 B1 KR 101234326B1 KR 1020077028560 A KR1020077028560 A KR 1020077028560A KR 20077028560 A KR20077028560 A KR 20077028560A KR 101234326 B1 KR101234326 B1 KR 101234326B1
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- classification
- analysis
- management server
- traffic flow
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Investigating Or Analysing Materials By Optical Means (AREA)
Abstract
통신 네트워크 아키텍처 상의 트래픽 흐름을 분석하기 위한 분산 시스템이 제공되며, 여기서 컴퓨터가 데이터 네트워크를 통해 집중기에 정보를 제공하고, 집중기는 컴퓨터와 최종 사용자 단말기들 간에 브리지를 제공한다. 단말기들과 집중기 간의 인터페이스가 각각의 워크스테이션에 대한 액세스 포인트들을 통해 제공된다. 트래픽을 분석하기 위한 시스템은 세 개의 요소들로 분산되는바, 이 요소들은, 트래픽 흐름의 분류, 분류 결과의 처리, 그리고 처리 결과의 운용을 각각 행한다.
Description
본 발명은 다양한 유형의 데이터 네트워크, 특히 다른 것들 중에서도 DSL, 케이블 또는 FTTH(Fiber To The Home 혹은 Fiber To The Premises) 통신 전송, 이동 통신 네트워크(GSM, CDMA, UMTS 등) 및 WiFi 또는 WiMax 네트워크 상의 데이터 트래픽의 분석에 관한 것이다.
과금(billing), 보안(security), 서비스 품질(Quality of Service, QoS), 데이터 사용 등과 같은 다양한 이유로, 데이터 네트워크 상의 트래픽 흐름을 분석하는 데 있어, 소스 컴퓨터(서버들, 라우터들, 개인용 컴퓨터들 등)와 목적지 컴퓨터(최종 사용자 단말기들, 단말기들, 서버들, 라우터들 등) 간에 전송되는 디지털 통신 네트워크(예, 인터넷)에서의 트래픽 분류(traffic classification)에 관한 명확하고 정확한 정보를 갖는 것은 필수적이다.
트래픽 흐름 조사는 모니터링 및 분류를 위해 많은 처리 시간과 처리 능력을 필요로 하며, 트래픽 데이터(특히, 인터넷 트래픽 데이터)의 양과 속도 양쪽 모두는 엄청나게 증가하고 있다. 트래픽 흐름 분석을 위한 시스템들은 매우 빈번하게 여러 장애들과 부딪히게 되는데, 이러한 장애들은, 네트워크 트래픽의 의미 있고 신뢰가능하고, 그리고 유용한 분류 및 처리의 획득을 위해 요구되는 다양한 유형의 과중한 처리 때문에 트래픽 흐름의 통행 수준에서 발생한다.
통신 네트워크 상에서의 트래픽의 분류는 그 분류에 따라 각각의 트래픽 흐름에 대해 채택될 동작에 관한 결정을 가능하게 한다. 즉, 데이터 패킷이 적절하게 처리될 수 있기 이전에, 트래픽 흐름의 분류는 네트워크 구성요소들로 하여금 데이터 패킷 내에 포함된 정보 및 데이터 패킷들의 다양한 특성에 따라 데이터 패킷들을 분류할 수 있도록 한다. 따라서, 정확하고 효율적인 데이터 처리는 패킷 분류의 신뢰가능한 방법들에 크게 의존한다. 패킷이 분류된 후에, 네트워크 구성요소들은 해당 패킷들을 어떻게 적절히 운용 및 처리할 것인지를 결정할 수 있다.
예를 들면, 방화벽에서, 보안 시스템 설정은 특정 전송을 막기 위해 프로토콜 속성의 인식에 일반적으로 의존하고 있으며, 그리고 서비스 품질(QoS)을 관리하기 위한 장치들에서, 이러한 장치들은 다양한 시나리오들을 설명하는 복잡한 규칙에 따라 데이터에 우선순위를 할당한다. 접속들 내에서 전달되는 데이터 패킷들과 이러한 시나리오들 간의 통신은 이러한 접속들을 분류하기 위한 기술들을 사용한다.
더욱이, 패킷들의 분석 및 분류는, 프로토콜 속성들을 구성하는 복잡한 태스크(task)(즉, 프로토콜에 의해 운반되는 파라미터 명칭들 및 데이터의 시맨틱 스트림(semantic stream)에서 사용되는 프로토콜 명칭들의 순서화된 시퀀스를 결정하는 것)를 종종 포함한다. 서로 다른 프로토콜들을 인식하기 위해 이러한 그래프 또는 지식 기반을 구성하는 것은 매우 과중한 태스크이다(왜냐하면 패킷 통신 네트워크에서 사용되는 새로운 프로토콜들의 수가 증가할 뿐만 아니라 프로토콜 변경들 및 새로운 의존 링크들의 수가 증가하기 때문).
일반적으로, 이러한 네트워크 상에서의 트래픽 흐름의 분석은, 통신 링크의 특정 위치에 트래픽 분석기를 삽입함으로써 지원된다. 즉, 데이터 패킷 관찰 태스크는 이러한 데이터 패킷들을 발생시키는 네트워크의 노드(예를 들어, 접속들이 통과하게 되는 프록시 서버)에 할당된다. 따라서, 기존의 트래픽 흐름 분석이 컴퓨터 네트워크 시스템에서 수행될 수 있는바, 여기서 일반적으로 통신 링크는 (1) 애플리케이션들을 운영하고 사용자 요청들을 처리하는 단말기들; (2) 워크스테이션과 네트워크 간의 인터페이스를 행하는 액세스 포인트들(이것은 일반적으로 "셋탑박스(set top box)" 형태의 처리 엔티티들과 관련된 모뎀들임); (3) 다수의 사용자들의 액세스 링크를 수집하는 집중기(concentrator); (4) 데이터 전송 서비스를 제공하기 위한 전송 네트워크; 그리고 (5) 사용자들에게 데이터를 제공하는 서버를 연결한다. 추가적 문제는 만약 트래픽이 암호화되면, 액세스 포인트들에 의한 패킷들의 분류가 임의의 암호화 단계 이전에 일어나지 않는 경우, 패킷 조사가 불가능하다는 것이다.
이러한 유형의 아키텍처 또는 프레임워크가 DSL, 케이블 또는 FTTH와 같은 널리 사용되는 전송 시스템들에서 사용된다. 다른 기존의 전송 네트워크들은 이동 네트워크 시스템들과 같은 유사한 유형의 아키텍처들을 포함할 수 있다.
이러한 위치들은 네트워크에서 전체 트래픽을 대표하도록 선택될 수 있다. 그러나, 정확성 및 효율성 문제 외에도, 이러한 접근 방식은 시스템에게 트래픽의 끊임없는 증가를 지원하도록 처리 능력을 증가시킬 것을 요구한다. 달리 말하면, 처리 능력은 단일 사용자 또는 워크스테이션에 대한 요건들에 근거하여 조절될 수 없는데, 왜냐하면 분석기들을 구비하는 네트워크 구성은 많은 양의 비효율적인 처리 능력을 요구하기 때문이다. 더욱이, 트래픽 암호화의 처리가 해결돼야 한다.
따라서, 분산 트래픽 분석 시스템에 위치한 수 개의 구성요소들 간에 분석기의 기능을 분산시킴으로써, 측정의 부정확함 및 효율성 문제들을 해결할 수 있는 새로운 방법 및 시스템을 구현할 필요가 있다. 이것은 수개의 구성요소들에 걸쳐 분석 기능을 분산시킴으로써, 처리 능력 문제들 해결하는바, 이는 전송 속도와 상관없이 트래픽 분석의 품질을 개선하고, 그리고 정확한 네트워크 성능 및 동작을 기록하는 유연하고 확장 가능한 시스템 및 방법을 제공한다.
따라서, 본 발명의 목적은, 통신 시스템에서 트래픽(traffic)을 분석하기 위한 개선된 분산 트래픽 분석 시스템 및 방법을 제공하는 것이다(여기서, 통신 시스템은, 단말기(terminal)들과 단말기들 각각에 대한 집중기(concentrator) 간의 인터페이스(interface)를 수행하는 액세스 포인트(access point)들을 가짐). 분산 트래픽 분석 시스템(distributed traffic analysis system)은, 액세스 포인트들 중 적어도 일부 액세스 포인트 내에서 호스팅(hosting)되며 네트워크 트래픽의 분류 및 분석을 수행하는 임베디드 분류 요소(embedded classification component)들과; 임베디드 분류 요소들에 의해 전송된 분류의 결과들을 처리하도록 구성된 관리 서버(management server)와; 그리고 트래픽의 종합적 분석(comprehensive analysis)을 생성하기 위해 관리 서버에 의해 처리된 트래픽의 분류에 속하는 분류된 정보를 사용하도록 구성된 적어도 하나의 네트워크 운영 시스템(network operating system)을 포함한다.
다음 특징들 중 하나 이상의 특징을 또한 포함할 수 있다.
본 발명의 일 실시형태에서, 이러한 시스템은 또한, 임베디드 분류 요소들과 관리 서버 간에 통신 수단을 제공하기 위해, 임베디드 분류 요소들에 의해 관리되는 통신 프로토콜(communication protocol)을 포함한다.
또한, 통신 프로토콜은, 옵션 정보(optional information)를 전달하도록 된 패킷들의 내용(content)을 변경함으로써, 트래픽 흐름 내의 정보를 캡슐화(encapsulate)하도록 구성되며, 뿐만 아니라 임베디드 분류 요소들과 관리 서버 간에 전용 시그널링(proprietary signalling) 및/또는 표준 시그널링(standardized signalling)을 사용하도록 구성된다.
또 다른 실시형태에서, 관리 서버는, 분류된 트래픽을 통합 및 저장함으로써, 뿐만 아니라 분류된 트래픽을 카운팅(counting)함으로써, 또는 통계 정보(statistical information)를 확립함으로써, 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하도록 구성된다
더욱이, 이러한 시스템은 또한, 계층 분석 시스템(hierarchical analyzing system)을 포함하고, 여기서 계층 분석 시스템은 연속하는 서로 다른 분석 층들에서 서로 다른 수준의 분석을 연속적으로 수행하도록 구성된 분석기(analyzer)들을 구비하며, 여기서 소정의 분석 수준에서 분석된 패킷들은 추가 분석을 위해 연속하는 다음 분석 층으로 전달되고, 그리고 다음 분석 층에서 수행된 추가 분석은 이전의 소정의 분석 수준에서 수행된 분석으로부터 이익(profit)을 얻는다.
그리고, 본 발명은 또한, 통신 링크 상의 트래픽 흐름을 분석하는 방법을 제공하며, 여기서 네트워크 정보는 데이터 네트워크를 통해 제공되고 집중기에 의해 수신되며, 액세스 포인트들이 단말기들과 단말기들 각각에 대한 집중기 간의 인터페이스를 수행하고, 이 방법은, 트래픽 흐름의 분류 및 분석을 수행하기 위해 액세스 포인트들 내에서 임베디드 분류 요소들을 호스팅하는 단계와; 관리 서버를 사용하여, 임베디드 분류 요소들에 의해 전송된 분류의 결과들을 처리하는 단계와; 적어도 하나의 네트워크 운영 시스템을 사용하여, 관리 서버에 의해 처리된 트래픽의 분류에 속하는 분류된 정보를 사용하는 단계와; 그리고 트래픽 흐름의 종합적 분석을 생성하는 단계를 포함한다.
본 발명의 다른 특징들은 종속항에서 더 기재된다.
분산 트래픽 분석 시스템 및 방법의 이러한 실시형태들 및 다른 실시형태들이 다음의 상세한 설명, 도면 및 특허청구범위로부터 명백하게 될 것이다.
도 1은 통신 시스템 및 그 구성요소들을 도식적으로 나타낸 도면이다.
도 2는 도 1의 통신 체인(communication chain) 상에 추가되는 분산 트래픽 분석 시스템을 도식적으로 나타낸 도면이다.
도 3은 도 2의 시스템에서 사용되는 통신 프로토콜을 도식적으로 나타낸 도면이다.
도 1을 참조하면, 통신 시스템(5)은 데이터 네트워크(40) 상의 트래픽 흐름에 속하는 정보를 제공하는 네트워크 서버(network server)(50)를 포함한다. 통신 링크(100)를 사용하여, 이러한 정보는 집중기(30)에 의해 수신되며, 집중기는 서버(50)와 최종 사용자 단말기들(10a-10n) 간에 브리지(bridge)를 제공한다. 단말기들(10a-10n)과 집중기(30) 간의 인터페이스는 다수의 액세스 포인트들(20a-20n)을 통해 제공되는바, 액세스 포인트들(20a-20n) 각각은 단말기들(10a-10n)에 대응한다.
도 1의 목적에 있어서, 통신 시스템(5)은 DSL, 또는 임의의 다른 유형, 예를 들어 케이블, FTTH(Fiber To The Home 혹은 Fiber To The Premises) 통신 전송, 이동 통신 네트워크(GSM, CDMA, UMTS 등) 및 WiFi 또는 WiMax 네트워크들과 같은 임의의 네트워크 구조의 통신 시스템일 수 있다. 더욱이, 통신 링크(100)는 임의 유형의 물리적 링크 및 무선 링크일 수 있다.
이제, 도 2를 참조하면, 분산 트래픽 분석 시스템(10)이 패킷 분류 및 분석을 수행하기 위해 통신 시스템(5)에 추가된다. 트래픽 분석 태스크의 분산은, 단말기들(10a-10n)로의/로부터의 트래픽 흐름을 분석 및 분류하는 기능들을 액세스 포인트들(20a-20n) 내에 임베드시킴으로써, 뿐만 아니라 패킷 분석 및 분류의 결과를 관리 서버(300)로 전송함으로써, 수행되는바, 관리 서버(300)는 집중기(30)에 결합되어 모든 액세스 포인트들(20a-20b)로부터 수신된 결과를 처리하도록 구성된다.
달리 말하면, 분산 트래픽 분석 시스템(10)의 추가 구성요소들 혹은 블록들이, 통신 링크(100) 상의 트래픽 분석을 제공하기 위해, 도 1의 통신 시스템(5)에 구현된다. 특히, 분산 네트워크 시스템(10)에서의 이러한 구성요소들에는,
- 분류 데이터, 예를 들어 필터링(filtering), 어카운팅(accounting), 통계(statistics) 데이터를 처리하는 관리 서버(300);
- 액세스 포인트들(20a-20n) 각각에 추가되는 임베디드 분류 요소들(200a-200n); 그리고
- 관리 서버(300)에 의해 처리된 데이터를 사용하는 하나 이상의 네트워크 운영 시스템들(400a-400n)이 포함된다.
임베디드 분류 요소들(200a-200n)은 단말기들(10a-10n)로의/로부터의 패킷의 분석 및 분류를 수행한다. 임베디드 분류 요소들은 또한 특정 통신 프로토콜(600)을 사용하여 관리 서버(300)와의 통신 수단을 관리한다.
관리 서버(300)는 임베디드 분류 요소들(200a-200n) 모두로부터 분류된 정보를 수신하고, 그리고 이 정보를 (중요한 네트워크 통계치들을 필터링(filtering), 카운팅(counting), 과금(billing), 또는 계산(computing)하는 것과 같은 다수의 동작들을 적용함으로써) 처리한다. 관리 서버(300)는 또한 트래픽 유형에 의해 분류된 데이터 트래픽을 수집할 수 있다.
예를 들어, 도 2에 도시된 바와 같이, 네트워크 운영 시스템(400a-400n)은, 사용 기반으로 트래픽의 과금을 수행하기 위해, 그리고 네트워크 사용자들 및 애플리케이션들, 최대 사용 시간, 트래픽 라우팅 등에 대한 가치있는 정보를 제공하기 위해, 관리 서버(300)에 의해 발생된 로그(log)를 수집할 수 있다.
분산 트래픽 분석 시스템(10)은, 미가공 데이터(raw data)를 종합적 포맷으로 계산하기 위해 관리 서버(300)에 의해 처리된 정보를 수집하는 단일의 네트워크 운영 시스템(400a) 또는 다수의 네트워크 운영 시스템(400a-400n)을 포함할 수 있다. 특히, 네트워크 운영 시스템(400a)은, 관리 서버(300) 상의 트래픽의 유형에 의해 그룹화된 사용량 정보(volumetric information)를 수집하는 과금 시스템일 수 있다. 언급한 바와 같이, 하나 혹은 복수의 네트워크 운영 시스템(400a-400n)이 구현될 수 있다. 따라서, 관리 서버(300)에 의해 처리된 정보의 결과는, 단일 시스템에 의해 운용될 수 있거나 수개의 시스템들에 걸쳐 분산될 수 있는바, 이 경우 각각의 시스템은 특정 계산을 수행한다. 이러한 정보로는, 네트워크 트래픽 어카운팅(network traffic accounting), 사용 기반 네트워크 과금(usage-based network billing), 네트워크 계획(network planning), 보안, 서비스 거부(Denial of Service, DoS) 모니터링 능력, 서비스 품질(QoS), 네트워크 모니터링 및 관리에 속하거나, 또는 통신 링크(100)를 통해 전송되는 방대한 데이터 트래픽의 통계적 모니터링에 속하는 중요 네트워크 트래픽 정보가 있을 수 있다.
달리 말하면, 분산 트래픽 분석 시스템(10)에서, 네트워크 운영 시스템들(400a-400n)은 구축된 인프라를 변경시킴 없이 관리 서버(300)에 의해 제공되는 정보를 사용한다.
일반적으로, 통신 링크(100)에 대한 트래픽 분석을 수행할 때, 액세스 포인트들(20a-20n)과 집중기(30) 간의 트래픽은 운영자들의 네트워크의 코어에서 수십 Gbps 정도로 매우 높을 수 있다(예를 들어, 10 Gbps). 따라서, 과중한 트래픽의 네트워크의 경우, 이 시점에서 회선 속도로 수행될 수 있는 패킷들의 분류 분석은, 분석될 패킷들의 복잡성, 패킷 통신 네트워크에서 사용되는 새로운 프로토콜의 증가된 양, 프로토콜 변경의 수 및 새로운 종속 링크의 수, 뿐만 아니라 패킷 암호화에 의해, 동등하게 제약을 받을 수 있다.
이러한 문제점은 관리 서버(300)에 의해 제공되는 또 다른 레벨의 분석에 의해 완화될 수 있다. 임베디드 분류 요소들(200a-200n)에 의해 수행된 분석들을 처리하는 것에 추가하여, 관리 서버(300)는 또한 임베디드 분류 요소들(200a-200n)에 의해 수행된 초기 분석에 근거하여 이루어지는 계층적 수준의 분석을 수행할 수 있다.
예를 들어, 데이터 네트워크 내에서 전달되는 패킷들을 정확하게 분석하기 위해서, 이러한 네트워크의 트래픽 흐름의 패킷들은 적절히 분석 및 분류돼야 한다. 이것을 달성하기 위해, 통신 시스템(5)은 분산 트래픽 분석 시스템(10)을 구현하여 이러한 것을 지원한다. 임베디드 분류 요소들(200a-200n)이 감지, 분류 및 분석돼야 하는 것뿐만 아니라, 이러한 패킷들 각각에 대해서도, 네트워크 구성요소들 즉, 분산 트래픽 분석 시스템(10)의 구성요소들은, 프로토콜(예를 들어, HTTP, FTP, H.323, VPN, IPv4, IPv6), 프로토콜 내의 애플리케이션/용도(예를 들어, 음성, 영상, 데이터, 실시간 데이터 등) 및 각각의 애플리케이션 또는 애플리케이션 컨텍스트(application context)(예를 들어, 선택된 옵션들, 요청된 서비스들, 전달된 서비스들, 지속시간, 시각, 요청된 데이터 등) 내의 최종 사용자의 사용 패턴을 결정해야 한다. 이것은 네트워크 활동을 객관적으로 측정 및 분석하는 수단을 확실하게 하여 실시간 분석을 수행하고 임의의 네트워크 문제들을 인식하도록 한다.
패킷들의 분석 및 분류가, 프로토콜 속성들을 구성하는 복잡한 태스크(즉, 프로토콜에 의해 운반되는 파라미터 명칭들 및 데이터의 시맨틱 스트림에서 사용되는 프로토콜 명칭들의 순서화된 시퀀스를 결정하는 것)를 종종 포함하기 때문에, 제 1 수준의 분석은 액세스 포인트들(20a-20n)의 임베디드 분류 요소들의 수준에서 행해질 수 있고, 이어 관리 서버(300)에서 더 세부적이고 복잡한 수준의 분석이 후속적으로 행해질 수 있다.
더욱이, 임베디드 분류 요소들(200a-200n)과 관리 서버(300) 간의 통신 메커니즘(communication mechanism)은 임베디드 분류 요소들(200a-200n) 자체에 의해 관리된다. 예를 들어, 통신 메커니즘을 위한 수개의 구현이 있을 수 있다.
도 2 및 도 3을 참조하면, 관리 서버(300)와 임베디드 분류 요소(200a) 간의 통신 메커니즘은, 통신 링크(100)의 데이터 패킷들(500)의 변경을 기반으로 하는 통신 프로토콜(600)을 사용하여 수행된다.
예를 들어, IPv6 환경에서, IP 패킷은 이러한 목적을 위해 전용으로 사용되는 블록들(510 및 530)과 측면에서 접하는 블록(520)을 포함한다. 관리 서버(300)와 액세스 포인트들(20a-20n) 간의 트래픽 흐름이 IP 유형의 트래픽 흐름인 경우, 임베디드 분류 요소들(200a-200n)과 관리 서버(300) 간의 통신은, 데이터 블록(520)에 통신 정보를 포함함으로써 수행될 수 있다. 결과적으로, 통신 시스템(5)은 이러한 목적을 위해 이용가능한 태깅 필드(tagging field)를 사용함으로써 패킷들을 변경한다. 이러한 방식은 IPv6 환경에서 직접적으로 구현될 수 있는바, 이 경우 이런 유형의 필드는 이러한 목적을 위해 충분한 크기로 제공된다.
다른 구현 예는 액세스 포인트들(20a-20n)과 관리 서버(300) 간에 전용 시그널링을 사용하는 통신을 포함할 수 있다. 프로토콜은, 액세스 포인트들(20a-20n)로부터 관리 서버(300)를 향해, 예를 들어 해쉬 키(hash key)들을 사용하여 트래픽 인식 방법과 관련된 분류 정보를 라우팅할 수 있다. 동일한 프로토콜은 관리 서버(300)로부터 액세스 포인트들(20a-20n)로 명령, 관리 정보 및 정책 정보를 라우팅할 수 있다. 추가적으로, 또 다른 구현 예는, 넷플로우(NetFlow)와 같은 기존의 표준 프로토콜(즉, IP 애플리케이션들에 대해 핵심 서비스 세트를 제공하는 프로토콜, 여기서 핵심 서비스 세트는 네트워크 트래픽 어카운팅 및 다양한 다른 유형의 데이터 수집을 포함함)을 기반으로 하는 표준 통신 메커니즘을 사용할 수 있다.
더욱이, 또 다른 구현 예는 액세스 포인트들(20a-20n)과 관리 서버(300) 간에 터널(tunnel)을 사용할 수 있다. 이러한 구현 예는 액세스 포인트들(20a-20n) 상에서 수행되는 처리의 유효성을 보증하는 이점을 가진다. 이러한 터널에 포함되지 않은 모든 데이터 트래픽은 관리 서버(300)에 의해 거부된다. 종종, 터널이 다른 사용을 위해 액세스 포인트들(20a-20n)에 이미 존재한다면, 기존 터널로의 상보적 시그널링(complementary signalling)이 제공된다. 이 경우에, 액세스 포인트들(20a-20n) 상에서 요구되는 추가적 기능들은 제한된다.
최종적으로, 앞서 도 2에서 설명된 분산 트래픽 분석 시스템(10)이 특정 네트워크 구성을 사용하여 설명되었지만, 이것은 임의 유형의 아키텍처 또는 네트워크 구성으로 구현될 수 있다. 달리 말하면, 비록 DSL, 케이블 또는 FTTH 전송 네트워크들에서 발견되는 것들과 같은 가장 일반적인 혹은 널리 사용되는 전송 시스템들이 언급되었지만, 본 발명의 시스템 및 방법은 또한, 전화 네트워크(2G, 2.5G, 3G) 또는 무선 통신 네트워크(WiFi, WiMax)에서 데이터 전송의 분석을 지원하도록 용이하게 구성될 수 있다. 결론적으로, 네트워크 계획, 모니터링, 과금 등을 위한 종합적 해법을 제공하기 위해 다른 유형의 네트워크들 상에서의 구현이 가능하다.
Claims (21)
- 단말기(terminal)들(10a-10n), 액세스 포인트(access point)들(20a-20n), 집중기(concentrator)(30) 및 데이터 네트워크(data network)(40)를 포함하며 네트워크 통신 링크(network communication link)(100) 상의 트래픽 흐름(traffic flow)을 분석하기 위한 분산 트래픽 분석 시스템(distributed traffic analysis system)(10)으로서,상기 액세스 포인트들은 상기 단말기들과 상기 단말기들 각각에 대한 상기 집중기 간의 인터페이스(interface)로서 제공되고,상기 분산 트래픽 분석 시스템은,(a) 상기 액세스 포인트들 중 적어도 일부 액세스 포인트 내에서 호스팅(hosting)되며 네트워크 트래픽의 분류 및 분석을 수행하는 임베디드 분류 요소(embedded classification component)들(200a-200n)과;(b) 상기 임베디드 분류 요소들에 의해 전송된 분류의 결과들을 처리하도록 되어 있는 관리 서버(management server)(300)와; 그리고(c) 트래픽의 종합적 분석(comprehensive analysis)을 생성하기 위해 상기 관리 서버에 의해 처리된 트래픽의 분류에 속하는 분류된 정보를 사용하도록 되어 있는 적어도 하나의 네트워크 운영 시스템(network operating system)(400a-400n)을 포함하는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제1항에 있어서,상기 분산 트래픽 분석 시스템은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 통신 수단을 제공하기 위해 상기 임베디드 분류 요소들에 의해 관리되는 통신 프로토콜(communication protocol)(600)을 더 포함하는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제2항에 있어서,상기 통신 프로토콜은, 옵션 정보(optional information)를 전달하도록 된 패킷들의 내용(content)을 변경함으로써, 상기 트래픽 흐름 내의 정보를 캡슐화(encapsulate)하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제2항에 있어서,상기 통신 프로토콜은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 전용 시그널링(proprietary signalling)을 사용하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제2항에 있어서,상기 통신 프로토콜은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 표준 시그널링(standardized signalling)을 사용하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제2항에 있어서,상기 통신 프로토콜은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 터널(tunnel)을 생성하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제1항에 있어서,상기 관리 서버는 분류된 트래픽을 통합 및 저장함으로써 상기 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제1항에 있어서,상기 관리 서버는 분류된 트래픽을 카운티(counting)함으로써 상기 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제1항에 있어서,상기 관리 서버는 통계 정보(statistical information)를 확립함으로써 상기 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하도록 되어 있는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제1항에 있어서,상기 트래픽 흐름의 종합적 분석은 과금 서버스(billing service)인 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 제1항에 있어서,상기 분산 트래픽 분석 시스템은 계층 분석 시스템(hierarchical analyzing system)을 더 포함하고, 상기 계층 분석 시스템은 연속하는 서로 다른 분석 층들에서 서로 다른 수준의 분석을 연속적으로 수행하도록 되어 있는 분석기(analyzer)들을 포함하고, 여기서 소정의 분석 수준에서 분석된 패킷들은 추가 분석을 위해 연속하는 다음 분석 층으로 전달되고, 상기 다음 분석 층에서 수행된 추가 분석은 이전의 상기 소정의 분석 수준에서 수행된 분석으로부터 이익(profit)을 얻는 것을 특징으로 하는 분산 트래픽 분석 시스템.
- 네트워크 통신 링크(100) 상의 트래픽 흐름을 분석하는 방법으로서,네트워크 정보가 데이터 네트워크(40)를 통해 제공되고 집중기(30)에 의해 수신되며, 액세스 포인트들(20a-20n)이 단말기들과 상기 단말기들 각각에 대한 상기 집중기 간의 인터페이스로서 제공되고,상기 트래픽 흐름을 분석하는 방법은,- 상기 트래픽 흐름의 분류 및 분석을 수행하기 위해 상기 액세스 포인트들 내에서 임베디드 분류 요소들(200a-200n)을 호스팅하는 단계와;- 관리 서버(300)를 사용하여, 상기 임베디드 분류 요소들에 의해 전송된 분류의 결과들을 처리하는 단계와;- 적어도 하나의 네트워크 운영 시스템(400-400n)을 사용하여, 상기 관리 서버에 의해 처리된 트래픽의 분류에 속하는 분류된 정보를 사용하는 단계와; 그리고- 상기 트래픽 흐름의 종합적 분석을 생성하는 단계를 포함하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제12항에 있어서,상기 트래픽 흐름을 분석하는 방법은 상기 임베디드 분류 요소들에 의해 관리되는 통신 프로토콜(600)을 통해 상기 임베디드 분류 요소들과 상기 관리 서버 간에 통신 수단을 제공하는 단계를 더 포함하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제13항에 있어서,상기 통신 프로토콜은, 패킷들로 구성된 상기 트래픽 흐름 내의 정보를 캡슐화하고, 그리고 옵션 정보를 전달하도록 된 상기 패킷들의 내용을 변경하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제13항에 있어서,상기 통신 프로토콜은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 전용 시그널링을 사용하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제13항에 있어서,상기 통신 프로토콜은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 표준 시그널링을 사용하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제13항에 있어서,상기 통신 프로토콜은 상기 임베디드 분류 요소들과 상기 관리 서버 간에 터널을 생성하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제12항에 있어서,상기 관리 서버는 분류된 트래픽을 필터링(filtering)함으로써 상기 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제12항에 있어서,상기 관리 서버는 분류된 트래픽을 카운팅함으로써 상기 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제12항에 있어서,상기 관리 서버는 통계 정보를 확립함으로써 상기 트래픽 흐름의 분류에 속하는 분류된 정보를 처리하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
- 제12항에 있어서,상기 트래픽 흐름의 종합적 분석을 생성하는 단계는 과금 서비스를 포함하는 것을 특징으로 하는 트래픽 흐름을 분석하는 방법.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05291043.7 | 2005-05-13 | ||
| EP05291043A EP1722508B1 (en) | 2005-05-13 | 2005-05-13 | Distributed traffic analysis |
| PCT/EP2006/005328 WO2006120039A1 (en) | 2005-05-13 | 2006-05-12 | Distributed traffic analysis |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080031177A KR20080031177A (ko) | 2008-04-08 |
| KR101234326B1 true KR101234326B1 (ko) | 2013-02-18 |
Family
ID=36010875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020077028560A KR101234326B1 (ko) | 2005-05-13 | 2006-05-12 | 분산 트래픽 분석 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8090820B2 (ko) |
| EP (1) | EP1722508B1 (ko) |
| JP (2) | JP2008541586A (ko) |
| KR (1) | KR101234326B1 (ko) |
| CN (1) | CN101176305B (ko) |
| AT (1) | ATE383009T1 (ko) |
| CA (1) | CA2607603C (ko) |
| DE (1) | DE602005004130T2 (ko) |
| ES (1) | ES2298965T3 (ko) |
| WO (1) | WO2006120039A1 (ko) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454500B1 (en) | 2000-09-26 | 2008-11-18 | Foundry Networks, Inc. | Global server load balancing |
| KR100726352B1 (ko) * | 2006-03-28 | 2007-06-08 | 중앙대학교 산학협력단 | 통신량 증감에 따른 네트워크 트래픽의 분석시스템과 이를이용한 분석방법 |
| US7895331B1 (en) * | 2006-08-10 | 2011-02-22 | Bivio Networks, Inc. | Method for dynamically configuring network services |
| US8615008B2 (en) | 2007-07-11 | 2013-12-24 | Foundry Networks Llc | Duplicating network traffic through transparent VLAN flooding |
| JP4659907B2 (ja) * | 2007-07-19 | 2011-03-30 | 富士通株式会社 | 通信メッセージ分類プログラム、通信メッセージ分類方法および通信メッセージ分類装置 |
| US8248928B1 (en) * | 2007-10-09 | 2012-08-21 | Foundry Networks, Llc | Monitoring server load balancing |
| US20090129400A1 (en) * | 2007-11-21 | 2009-05-21 | Fmr Llc | Parsing and flagging data on a network |
| US8171156B2 (en) | 2008-07-25 | 2012-05-01 | JumpTime, Inc. | Method and system for determining overall content values for content elements in a web network and for optimizing internet traffic flow through the web network |
| KR100931328B1 (ko) * | 2009-03-12 | 2009-12-11 | 주식회사 로그 | 복수의 접속 통계 서버를 통합하여 운영하는 시스템 및 그 방법 |
| FR2961985B1 (fr) | 2010-06-23 | 2013-06-28 | Qosmos | Dispositif de collecte de donnees pour la surveillance de flux dans un reseau de donnees |
| FR2973188B1 (fr) | 2011-03-25 | 2013-04-19 | Qosmos | Procede et dispositif d'extraction de donnees |
| CN104246739A (zh) * | 2012-04-27 | 2014-12-24 | 惠普发展公司,有限责任合伙企业 | 面向数据中心服务的联网 |
| US9424132B2 (en) * | 2013-05-30 | 2016-08-23 | International Business Machines Corporation | Adjusting dispersed storage network traffic due to rebuilding |
| US9565138B2 (en) | 2013-12-20 | 2017-02-07 | Brocade Communications Systems, Inc. | Rule-based network traffic interception and distribution scheme |
| US9648542B2 (en) | 2014-01-28 | 2017-05-09 | Brocade Communications Systems, Inc. | Session-based packet routing for facilitating analytics |
| KR101512134B1 (ko) * | 2014-03-31 | 2015-04-14 | (주) 시스메이트 | 비대칭 트래픽 통계 분산 처리 장치 및 방법 |
| US11695657B2 (en) | 2014-09-29 | 2023-07-04 | Cisco Technology, Inc. | Network embedded framework for distributed network analytics |
| US10305759B2 (en) * | 2015-01-05 | 2019-05-28 | Cisco Technology, Inc. | Distributed and adaptive computer network analytics |
| US10129088B2 (en) | 2015-06-17 | 2018-11-13 | Extreme Networks, Inc. | Configuration of rules in a network visibility system |
| US10911353B2 (en) | 2015-06-17 | 2021-02-02 | Extreme Networks, Inc. | Architecture for a network visibility system |
| US9866478B2 (en) | 2015-03-23 | 2018-01-09 | Extreme Networks, Inc. | Techniques for user-defined tagging of traffic in a network visibility system |
| US10771475B2 (en) | 2015-03-23 | 2020-09-08 | Extreme Networks, Inc. | Techniques for exchanging control and configuration information in a network visibility system |
| US10530688B2 (en) | 2015-06-17 | 2020-01-07 | Extreme Networks, Inc. | Configuration of load-sharing components of a network visibility router in a network visibility system |
| US10057126B2 (en) | 2015-06-17 | 2018-08-21 | Extreme Networks, Inc. | Configuration of a network visibility system |
| US10243813B2 (en) | 2016-02-12 | 2019-03-26 | Extreme Networks, Inc. | Software-based packet broker |
| US10999200B2 (en) | 2016-03-24 | 2021-05-04 | Extreme Networks, Inc. | Offline, intelligent load balancing of SCTP traffic |
| US10567259B2 (en) | 2016-10-19 | 2020-02-18 | Extreme Networks, Inc. | Smart filter generator |
| CN112911591B (zh) * | 2021-01-27 | 2022-10-14 | 东莞市皇育智能有限公司 | 一种基于5g的智能通信装置 |
| CN115499325A (zh) * | 2021-06-17 | 2022-12-20 | 中国联合网络通信集团有限公司 | 专线流量显示方法、装置、设备及存储介质 |
| US11783220B1 (en) | 2022-03-25 | 2023-10-10 | Bank Of America Corporation | Quantum dynamic network sever load management system |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002017036A2 (en) * | 2000-08-18 | 2002-02-28 | Kagoor Networks, Inc. | Method and apparatus for monitoring and processing voice over internet protocol packets |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6285748B1 (en) * | 1997-09-25 | 2001-09-04 | At&T Corporation | Network traffic controller |
| JP3563278B2 (ja) * | 1998-06-19 | 2004-09-08 | 日本電信電話株式会社 | 優先経路制御方法及びルータ装置 |
| US6747968B1 (en) * | 2000-01-14 | 2004-06-08 | Nokia Ip Inc. | Methods and systems for weighted PCF polling lists for WLAN QoS support |
| JP2001333060A (ja) * | 2000-05-24 | 2001-11-30 | Sony Corp | 従量料金計算システム、従量料金計算装置及び方法 |
| US7702806B2 (en) * | 2000-09-07 | 2010-04-20 | Riverbed Technology, Inc. | Statistics collection for network traffic |
| US7043544B2 (en) * | 2001-12-21 | 2006-05-09 | Agere Systems Inc. | Processor with multiple-pass non-sequential packet classification feature |
| US7743415B2 (en) * | 2002-01-31 | 2010-06-22 | Riverbed Technology, Inc. | Denial of service attacks characterization |
| WO2003084156A1 (fr) * | 2002-03-29 | 2003-10-09 | Ntt Docomo, Inc. | Procede d'administration de communication dans une communication de type connexion, dispositif de relais associe et dispositif de gestion de comptabilite |
| US7286474B2 (en) * | 2002-07-12 | 2007-10-23 | Avaya Technology Corp. | Method and apparatus for performing admission control in a communication network |
| JP3802469B2 (ja) * | 2002-09-11 | 2006-07-26 | 日本電信電話株式会社 | 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 |
| CN1567840A (zh) * | 2003-07-04 | 2005-01-19 | 华为技术有限公司 | 一种网络性能分析业务的生成方法 |
| US7362763B2 (en) * | 2003-09-04 | 2008-04-22 | Samsung Electronics Co., Ltd. | Apparatus and method for classifying traffic in a distributed architecture router |
| US7783740B2 (en) * | 2003-09-25 | 2010-08-24 | Rockwell Automation Technologies, Inc. | Embedded network traffic analyzer |
| US7408932B2 (en) * | 2003-10-20 | 2008-08-05 | Intel Corporation | Method and apparatus for two-stage packet classification using most specific filter matching and transport level sharing |
| CN100377523C (zh) * | 2003-10-28 | 2008-03-26 | 华为技术有限公司 | 一种数据业务信息的采集装置及用该装置计费的方法 |
| US7496661B1 (en) * | 2004-03-29 | 2009-02-24 | Packeteer, Inc. | Adaptive, application-aware selection of differentiated network services |
| US7508764B2 (en) * | 2005-09-12 | 2009-03-24 | Zeugma Systems Inc. | Packet flow bifurcation and analysis |
-
2005
- 2005-05-13 DE DE602005004130T patent/DE602005004130T2/de active Active
- 2005-05-13 AT AT05291043T patent/ATE383009T1/de active
- 2005-05-13 EP EP05291043A patent/EP1722508B1/en active Active
- 2005-05-13 ES ES05291043T patent/ES2298965T3/es active Active
-
2006
- 2006-05-12 JP JP2008510521A patent/JP2008541586A/ja not_active Withdrawn
- 2006-05-12 US US11/914,047 patent/US8090820B2/en active Active
- 2006-05-12 CN CN2006800165099A patent/CN101176305B/zh active Active
- 2006-05-12 KR KR1020077028560A patent/KR101234326B1/ko active IP Right Grant
- 2006-05-12 WO PCT/EP2006/005328 patent/WO2006120039A1/en active Application Filing
- 2006-05-12 CA CA2607603A patent/CA2607603C/en active Active
-
2011
- 2011-11-14 JP JP2011248362A patent/JP5475744B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002017036A2 (en) * | 2000-08-18 | 2002-02-28 | Kagoor Networks, Inc. | Method and apparatus for monitoring and processing voice over internet protocol packets |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1722508B1 (en) | 2008-01-02 |
| US20080195731A1 (en) | 2008-08-14 |
| DE602005004130T2 (de) | 2009-01-08 |
| JP2012075149A (ja) | 2012-04-12 |
| JP5475744B2 (ja) | 2014-04-16 |
| JP2008541586A (ja) | 2008-11-20 |
| WO2006120039A1 (en) | 2006-11-16 |
| DE602005004130D1 (de) | 2008-02-14 |
| CA2607603A1 (en) | 2006-11-16 |
| US8090820B2 (en) | 2012-01-03 |
| EP1722508A1 (en) | 2006-11-15 |
| ES2298965T3 (es) | 2008-05-16 |
| KR20080031177A (ko) | 2008-04-08 |
| CN101176305B (zh) | 2011-02-16 |
| CN101176305A (zh) | 2008-05-07 |
| CA2607603C (en) | 2015-03-31 |
| ATE383009T1 (de) | 2008-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101234326B1 (ko) | 분산 트래픽 분석 | |
| JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
| US9860154B2 (en) | Streaming method and system for processing network metadata | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| Isolani et al. | Interactive monitoring, visualization, and configuration of OpenFlow-based SDN | |
| Callado et al. | A survey on internet traffic identification | |
| KR101234327B1 (ko) | 고속 네트워크들에 대한 트래픽 분석 | |
| MX2010006846A (es) | Metodo para configuracion de acls en dispositivo de red basado en informacion de flujo. | |
| US20100042565A1 (en) | Mezzazine in-depth data analysis facility | |
| WO2014110293A1 (en) | An improved streaming method and system for processing network metadata | |
| Trammell et al. | mPlane: an intelligent measurement plane for the internet | |
| CN109818820A (zh) | 流量数据监控方法、装置、电子设备及存储介质 | |
| US20060149841A1 (en) | Application session management for flow-based statistics | |
| CN106535240A (zh) | 基于云平台的移动app集中性能分析方法 | |
| Qian et al. | Characterization of 3g data-plane traffic and application towards centralized control and management for software defined networking | |
| Pekar et al. | Towards threshold‐agnostic heavy‐hitter classification | |
| Silva et al. | A modular traffic sampling architecture: bringing versatility and efficiency to massive traffic analysis | |
| Pacheco et al. | A wearable Machine Learning solution for Internet traffic classification in Satellite Communications | |
| CN105282050A (zh) | 聚合数据流的方法和装置 | |
| Bolodurina et al. | Development models and intelligent algorithms for improving the quality of service and security of multi-cloud platforms | |
| Ehrlich et al. | Passive flow monitoring of hybrid network connections regarding quality of service parameters for the industrial automation | |
| Hublikar et al. | Detecting denial-of-service attacks using sFlow | |
| Dong et al. | Dynamic Policy Deployment in SDN Switch Based on Monitoring and Analysis of User Behaviors | |
| TR2022015517A2 (tr) | Yapay zekâ tabanli trafi̇k siniflandirma si̇stemi̇ ve yöntemi̇ | |
| Sampaio et al. | SFM3: A Service-based Flow Traffic Measurement Management Model for IP Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160125 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170125 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180125 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190125 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20200129 Year of fee payment: 8 |