KR101512134B1 - 비대칭 트래픽 통계 분산 처리 장치 및 방법 - Google Patents

비대칭 트래픽 통계 분산 처리 장치 및 방법 Download PDF

Info

Publication number
KR101512134B1
KR101512134B1 KR20140038071A KR20140038071A KR101512134B1 KR 101512134 B1 KR101512134 B1 KR 101512134B1 KR 20140038071 A KR20140038071 A KR 20140038071A KR 20140038071 A KR20140038071 A KR 20140038071A KR 101512134 B1 KR101512134 B1 KR 101512134B1
Authority
KR
South Korea
Prior art keywords
traffic
information
statistical
flow
traffic statistics
Prior art date
Application number
KR20140038071A
Other languages
English (en)
Inventor
최간호
박성도
김용훈
Original Assignee
(주) 시스메이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시스메이트 filed Critical (주) 시스메이트
Priority to KR20140038071A priority Critical patent/KR101512134B1/ko
Application granted granted Critical
Publication of KR101512134B1 publication Critical patent/KR101512134B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 트래픽 분석 장치로, 분산되어 위치하는 트래픽 통계 장치들 각각에 대한 정보를 식별 정보와 함께 저장하는 통계 장치 테이블 저장부과, 등록 유지 메시지를 전송하는 하나 이상의 트래픽 통계 장치를 상기 통계 장치 테이블 저장부에 등록하는 등록 관리부와, 수신되는 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출하는 트래픽 식별부와, 상기 플로우 식별 정보를 이용하여 통계 정보를 생성하는 통계 정보 생성부와, 상기 생성된 통계 정보를 상기 통계 장치 테이블 저장부에 등록된 트래픽 통계 장치들의 수만큼 분할하여, 상기 트래픽 통계 장치들 각각에 전송하는 분산 전송부를 포함한다.

Description

비대칭 트래픽 통계 분산 처리 장치 및 방법{Apparatus and Method for Processing Dispersely Asymmetry Traffic Statistics}
본 발명은 트래픽 분석 장치 및 방법에 관한 것으로, 특히 비대칭 트래픽 분석 및 관리를 위한 통계 정보를 처리하는 장치 및 방법에 관한 것이다.
오늘날 네트워크 가입자들이 주로 사용하는 P2P(Peer to Peer), 웹하드, 미디어 스트리밍, VoIP(Voice over IP) 등의 어플리케이션은 다량의 트래픽을 유발시킨다. 망을 관리하는 네트워크 사업자들은 이러한 트래픽 부하를 발생시키는 서비스들을 제어함으로써 망의 부하를 경감하고 품질 좋은 서비스를 제공하기를 희망한다. 따라서, 네트워크 트래픽을 실시간으로 관리하기 위한 제어 기술들을 제공하는 DPI(Deep Packet Inspection) 제품들이 도입되고 있다. 또한, 트래픽 분석 및 관리를 위해 점점 대용량의 복잡한 통계 정보가 요구되고 있으며, 이러한 통계가 실시간으로 이루어져야 한다.
종래에는 하나의 통계 장치에서 트래픽을 취합하여 분석하는데, 이는 시스템 자원의 한계와 과부하로 많은 문제를 야기시킨다. 따라서, 이러한 단일 통계 장치에 따른 과부하를 분산하면서도 기존 통계 장치의 기능을 동일하게 제공할 수 있는 통계 장치 구성 방법이 요구된다.
한편, 현재의 대부분의 브로드밴드 사업자 망은 상향 트래픽과 하향 트래픽이 동일 회선으로 송수신되지 않고, 서로 상이한 회선으로 전송되는 비대칭망으로 구성되어 있다. 따라서, 네트워크 트래픽을 분석하는 시스템에서는 하나의 회선을 통해 동일 플로우의 상향 트래픽과 하향 트래픽을 모두 획득할 수 없어, 서비스의 분석이나 제어에 많은 어려움을 겪고 있다. 즉, 네트워크 트래픽 분석은 패킷 특성과 페이로드에 포함된 정보들을 이용하게 되는데, 양방향 패킷들이 모두 분석을 위한 정보를 포함하는 것은 아니므로, 분석되지 않은 트래픽으로 인해 트래픽의 통제(Control)에 한계가 나타나고 있다.
본 발명은 트래픽 통계의 부하 집중을 막기 위해 동적 통계 장치 확장을 통해 트래픽 통계를 분산 처리하기 위한 장치 및 방법을 제공한다.
본 발명은 통계를 분산 처리하여 비대칭 트래픽의 분석되지 않은 비대칭 트래픽을 해결할 수 있는 트래픽 통계 분산 처리 장치 및 방법을 제공한다.
본 발명은 트래픽 분석 장치로, 분산되어 위치하는 트래픽 통계 장치들 각각에 대한 정보를 식별 정보와 함께 저장하는 통계 장치 테이블 저장부과, 등록 유지 메시지를 전송하는 하나 이상의 트래픽 통계 장치를 상기 통계 장치 테이블 저장부에 등록하는 등록 관리부와, 수신되는 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출하는 트래픽 식별부와, 상기 플로우 식별 정보를 이용하여 통계 정보를 생성하는 통계 정보 생성부와, 상기 생성된 통계 정보를 상기 통계 장치 테이블 저장부에 등록된 트래픽 통계 장치들의 수만큼 분할하여, 상기 트래픽 통계 장치들 각각에 전송하는 분산 전송부를 포함한다.
본 발명은 트래픽 통계 장치로, 하나 이상의 트래픽 분석 장치에 등록 유지 메시지를 주기적으로 전송하는 등록 요청부와, 상기 등록된 하나 이상의 트래픽 분석 장치로부터 통계 정보를 수신하여 취합하는 트래픽 통계 취합부와, 상기 트래픽 통계 취합부로부터 수신된 플로우에 대한 정보에 따라, 동일 종류의 플로우에 대한 정보를 전송한 하나 이상의 트래픽 분석 장치를 동기화시키는 동기화부를 포함한다.
본 발명은 트래픽 분석 장치에서의 트래픽 통계 분산 처리 방법으로, 등록 유지 메시지를 전송하는 하나 이상의 트래픽 통계 장치를 등록하는 단계와, 수신되는 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출하는 단계와, 상기 플로우 식별 정보를 이용하여 통계 정보를 생성하는 단계와, 상기 생성된 통계 정보를 등록된 트래픽 통계 장치들의 수만큼 분할하여, 상기 트래픽 통계 장치들 각각에 전송하는 단계를 포함한다.
본 발명은 트래픽 통계 장치에서의 트래픽 통계 분산 처리 방법으로, 하나 이상의 트래픽 분석 장치에 등록 유지 메시지를 주기적으로 전송하는 단계와, 상기 등록된 하나 이상의 트래픽 분석 장치로부터 통계 정보를 수신하여 취합하는 단계와, 상기 수신된 플로우에 대한 정보에 따라, 동일 종류의 플로우에 대한 정보를 전송한 하나 이상의 트래픽 분석 장치를 동기화시키는 단계를 포함한다.
본 발명을 통해 비대칭 트래픽 통계 부하 분산과 분석 정보 연동 기술을 통해 보다 효율적인 대용량 트래픽 통계 관리가 가능하고, 비대칭 망에서도 트래픽의 분석과 통제(Control)가 원활하게 이루어질 수 있다.
도 1은 본 발명의 일 실시 예에 따른 비대칭 트래픽 통계 분산 처리 시스템의 구성도이다.
도 2는 본 발명의 일 실시 예에 따른 트래픽 분석 장치의 구성도이다.
도 3a는 본 발명의 일 실시 예에 따른 트래픽 통계 장치 등록 과정을 설명하기 위한 도면이다.
도 3b는 본 발명의 일 실시 예에 따른 트래픽 통계 장치 삭제 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 따른 트래픽 분석에 따른 통계 정보를 분산 처리하는 과정을 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시 예에 따른 트래픽 통계 장치의 구성도이다.
도 6은 본 발명의 일 실시 예에 따른 트래픽 통계 정보 동기화 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따른 트래픽 분석 장치에서의 트래픽 통계 분산 처리 방법을 설명하기 위한 순서도이다.
도 8은 본 발명의 일 실시 예에 따른 트래픽 통계 장치의 등록 관리 과정을 설명하기 위한 순서도이다.
도 9는 본 발명의 일 실시 예에 따른 트래픽 통계 분산 과정을 설명하기 위한 순서도이다.
도 10은 본 발명의 일 실시 예에 따른 트래픽 통계 장치에서의 트래픽 통계 분산 처리 방법을 설명하기 위한 순서도이다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시 예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 발명의 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 비대칭 트래픽 통계 분산 처리 시스템의 구성도이다.
도 1을 참조하면, 비대칭 트래픽 통계 분산 처리 시스템에서는 하나 이상의 트래픽 분석 장치(100-1, 100-1,...,100-m) 및 하나 이상의 트래픽 통계 장치(200-1, 200-2, ...200-n)가 분산되어 위치되며, 각각 스위치(10)를 통해 데이터를 송수신한다.
트래픽 분석 장치(100-1, 100-1,...,100-m)는 비대칭 트래픽을 수신하여 분석하고, 분석 결과에 따른 통계 정보를 생성하여 하나 이상의 트래픽 통계 장치(200-1, 200-2, ...200-n)에 분산시켜 전송한다. 이에 대한 상세 구성 및 동작에 대해서는 도 2 내지 도 4를 참조하여 후술하기로 한다.
트래픽 통계 장치(200-1, 200-2, ...200-n)는 하나 이상의 트래픽 통계 장치(200-1, 200-2, ...200-n)로부터 수신되는 트래픽 통계 정보를 취합하여 저장하고, 둘 이상의 트래픽 분석 장치(100-1, 100-1,...,100-m)들을 동기화시킨다. 이에 대한 상세 구성에 대해서는 도 5 및 도 6을 참조하여 후술하기로 한다.
도 2는 본 발명의 일 실시 예에 따른 트래픽 분석 장치의 구성도이고, 도 3a및 도 3b는 본 발명의 일 실시 예에 따른 트래픽 통계 장치 등록 및 삭제 과정을 설명하기 위한 도면이고, 도 4는 본 발명의 일 실시 예에 따른 트래픽 분석에 따른 통계 정보를 분산 처리하는 과정을 설명하기 위한 개념도이다.
도 2를 참조하면, 트래픽 분석 장치(100)는 등록 관리부(110), 통계 장치 테이블 저장부(120), 트래픽 수신부(130), 플로우 식별부(140), 통계 정보 생성부(150), 통계 분산 전송부(160) 및 동기화부(170)를 포함한다.
등록 관리부(110)는 분산되어 위치하는 하나 이상의 트래픽 통계 장치(200-1, 200-2, ...200-n)로부터 등록 유지 메시지(KeepAlive Message)를 수신함에 따라, 해당 트래픽 통계 장치(200-1, 200-2, ...200-n)를 통계 장치 테이블 저장부(120)에 등록한다. 도 3a를 참조하면, 트래픽 분석 장치(100)의 등록 관리부(110)는 트래픽 통계 장치들(200-1, 200-2)로부터 각각 등록 유지 메시지(KeepAlive Message)를 수신(301, 302)함에 따라, 트래픽 통계 장치들(200-1, 200-2)에 대한 정보를 식별 정보와 함께 통계 장치 테이블 저장부(120)에 등록(Register)(310)한다
또한, 등록 관리부(110)는 등록된 트래픽 통계 장치(200-1, 200-2, ...200-n)로부터 소정 시간 내에 등록 유지 메시지(KeepAlive Message)가 재전송되지 않을 경우, 해당 트래픽 통계 장치(200-1, 200-2, ...200-n)에 대한 정보를 통계 장치 테이블 저장부(120)에서 삭제한다. 즉, 트래픽 통계 장치 각각에 대해 등록 유지 메시지(KeepAlive Message)가 전송된 시점에 소정 시간으로 설정된 타이머를 구동시켜, 타이머가 만료되기 전에 등록 유지 메시지(KeepAlive Message)가 재전송되는지를 모니터링하게 된다. 도 3b를 참조하면, 트래픽 분석 장치(100)의 등록 관리부(110)는 이미 등록되어 있는 트래픽 통계 장치(200-1)로부터 등록 유지 메시지(KeepAlive Message)가 소정 시간이 경과되도록 수신되지 않음(321)에 따라, 트래픽 통계 장치(200-1)에 대한 정보를 식별 정보와 함께 통계 장치 테이블 저장부(120)에서 삭제(330)한다
통계 장치 테이블 저장부(120)은 분산되어 위치하는 트래픽 통계 장치들(200-1, 200-2, ...200-n) 각각에 대한 정보를 식별 정보와 함께 저장한다.
트래픽 수신부(130)는 네트워크를 통해 송수신되는 트래픽을 수신하는데, 동일 플로우의 상향 또는 하향 중 하나의 비대칭 트래픽을 수신할 수 있다.
플로우 식별부(140)는 수신되는 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출한다. 여기서, 플로우는 네트워크 상의 두 종단간 패킷의 집합으로, 본 발명의 일 실시 예에 따라, 플로우 식별 정보로 5 튜플(5-tuple)이 사용될 수 있다. 5-tuple은 Source IP, Destination IP, Source Port, Destination Port, Protocol을 포함한다. 따라서, 트래픽 식별부(140)는 수신된 트래픽의 5-tuple을 검출하여, 플로우를 식별하게 된다.
통계 정보 생성부(150)는 플로우 식별 정보를 이용하여 통계 정보를 생성한다. 도 4를 참조하면, 5-tuple로 구성된 플로우 식별 정보를 4바이트 해시 알고리즘(crc32)(H(x))을 통하여 해시키를 산출하고, 해시키의 하위 1 바이트를 기준으로 분산 해시 테이블(0~255)을 구성하여 플로우에 대한 통계 정보를 저장한다.
분산 전송부(160)는 분산 해시 테이블에 저장된 정보를 통계 장치 테이블 저장부(120)에 등록된 트래픽 통계 장치(200-1, 200-2, ...200-n)들의 수만큼 분할하여, 트래픽 통계 장치(200-1, 200-2, ...200-n)들 각각에 전송한다.
따라서, 각각의 트래픽 통계 장치에서 처리할 통계량(
Figure 112014030989479-pat00001
)은 다음의 <수학식 1>과 같이 정의될 수 있다.
<수학식 1>
Figure 112014030989479-pat00002
여기서,
Figure 112014030989479-pat00003
는 전체 통계량이고,
Figure 112014030989479-pat00004
는 분산되어 있는 트래픽 통계 장치들의 수이다.
동기화부(170)는 하나 이상의 트래픽 통계 장치(200-1, 200-2, ...200-n)로부터 플로우 서비스 구분자 정보가 수신됨에 따라, 해당 플로우에 대한 정보를 업데이트한다.
도 5는 본 발명의 일 실시 예에 따른 트래픽 통계 장치의 구성도이고, 도 6은 본 발명의 일 실시 예에 따른 트래픽 통계 정보 동기화 과정을 설명하기 위한 도면이다.
도 5를 참조하면, 트래픽 통계 장치(200)는 등록 요청부(210), 트래픽 통계 취합부(220) 및 동기화부(230)를 포함한다.
등록 요청부(210)는 하나 이상의 트래픽 분석 장치(100-1, 100-1,...,100-m)에 등록 유지 메시지(KeepAlive Message)를 주기적으로 전송한다.
트래픽 통계 취합부(220)는 등록된 하나 이상의 트래픽 분석 장치(100-1, 100-1,...,100-m)로부터 트래픽 통계 정보를 수신하여 취합한다.
동기화부(230)는 트래픽 통계 취합부(220)에 의해 취합된 트래픽 통계 정보에 따라 동일 플로우의 양방향 트래픽 분석 정보를 비교하여, 분석되지 않은 플로우 정보에 대한 타 방향 플로우 서비스 구분자 정보를 해당 트래픽 분석 장치에 전달한다. 이에 대해 도 6을 참조하여 좀 더 상세히 살펴보기로 한다.
도 6을 참조하면, 트래픽 분석 장치 #1(100-1) 및 트래픽 분석 장치 #2(100-2)는 동일 플로우의 각각 다른 회선에 대한 비대칭 트래픽을 수신한다. 즉, 트래픽 분석 장치 #1(100-1)는 하향 트래픽을 수신(601)하고, 트래픽 분석 장치 #2(100-2)는 상향 트래픽(611)을 수신하게 된다.
그런 후, 트래픽 분석 장치 #1(100-1)는 수신된 하향 트래픽을 분석한 결과 트래픽에 시그니처가 없는 경우, 트래픽 통계 장치(200)로 플로우#1의 서비스 구분자를 Unknown으로 설정하여 전송한다(601). 트래픽 분석 장치 #2(100-2)는 수신된 상향 트래픽을 분석한 결과 트래픽에 시그니처가 나타나는 경우, 트래픽 통계 장치(200)로 플로우#2의 서비스 구분자를 할당(예:20010)하여 전송한다(612).
그러면, 트래픽 통계 장치(200)에서 회선#1과 회선#2의 양방향 트래픽 정보 비교하여, 서비스 구분자가 할당된 회선#2의 플로우 정보를 분석되지 않는 회선#1의 플로우 정보로 트래픽 분석 장치 #1(100-1)에 전달하여 업데이트시킨다. 이로써, 미분석 회선#1은 변경된 플로우 정보로 인해 이후 트래픽의 통제(Control)가 가능하다.
도 7은 본 발명의 일 실시 예에 따른 트래픽 통계 분산 처리 방법을 설명하기 위한 순서도이다.
도 7을 참조하면, 트래픽 분석 장치(100)는 하나 이상의 트래픽 통계 장치를 등록하는 단계(S710)와, 등록된 트래픽 통계 장치들로 트래픽 통계 정보를 분산 처리하는 단계(S720)와, 트래픽 통계 장치로부터 전달된 정보에 따라 동기화하는 단계(S730)를 포함한다.
도 8은 본 발명의 일 실시 예에 따른 트래픽 통계 장치의 등록 관리 과정을 설명하기 위한 순서도이다.
도 8을 참조하면, 트래픽 분석 장치(100)는 S711에서 KeepAlive 메시지가 수신되는지를 판단한다.
S711의 판단 결과 KeepAlive 메시지가 수신될 경우, 트래픽 분석 장치(100)는 S712에서 KeepAlive 메시지가 기 등록된 트래픽 통계 장치로부터 전송된 것인지를 판단한다.
S711의 판단 결과 KeepAlive 메시지가 기 등록된 트래픽 통계 장치로부터 전송된 것이 아닐 경우, 트래픽 분석 장치(100)는 S713에서 해당 트래픽 통계 장치를 식별 정보와 함께 통계 장치 테이블 저장부(120)에 등록한 후, S714로 진행한다. 트래픽 분석 장치(100)는 S714에서 KeepAlive 메시지를 전송한 트래픽 통계 장치에 대한 모니터링 타이머를 셋팅한다.
반면, S712의 판단 결과 KeepAlive 메시지가 기 등록된 통계 장치로부터 전송된 것일 경우, 트래픽 분석 장치(100)는 S714에서 KeepAlive 메시지를 전송한 통계 장치에 대한 모니터링 타이머를 리셋한다.
그런 후, 등록 관리부(110)는 S715에서 마지막 KeepAlive 메시지를 수신한 후, 미리 설정된 소정 시간이 경과된 시점까지 KeepAlive 메시지를 재전송하지 않는 트래픽 통계 장치가 있는지를 판단한다. 즉, 등록된 트래픽 통계 장치들 중 타이머가 만료된 장치가 있는지를 판단한다.
S715의 판단 결과 만료된 타이머가 존재할 경우, 트래픽 분석 장치(100)는 S716에서 만료된 타이머에 해당하는 트래픽 통계 장치를 트래픽 통계 장치 테이블 저장부(120)에서 삭제한다. 반면, S715의 판단 결과 만료된 타이머가 존재하지 않을 경우, 트래픽 분석 장치(100)는 다시 S711로 진행한다.
도 9는 본 발명의 일 실시 예에 따른 트래픽 통계 분산 과정을 설명하기 위한 순서도이다.
도 9를 참조하면, 트래픽 분석 장치(100)는 S721에서 네트워크를 통해 송수신되는 트래픽을 수신하는데, 동일 플로우의 상향 또는 하향 중 하나의 비대칭 트래픽을 수신할 수 있다.
트래픽 분석 장치(100)는 S722에서 수신되는 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출한다. 여기서, 플로우는 네트워크 상의 두 종단간 패킷의 집합으로, 본 발명의 일 실시 예에 따라, 플로우 식별 정보로 5 튜플(5-tuple)이 사용될 수 있다. 5-tuple은 Source IP, Destination IP, Source Port, Destination Port, Protocol을 포함한다. 따라서, 트래픽 식별부(140)는 수신된 트래픽의 5-tuple을 검출하여, 플로우를 식별하게 된다.
트래픽 분석 장치(100)는 S723에서 플로우 식별 정보를 이용하여 통계 정보를 생성한다. 즉, 도 4를 참조하면, 5-tuple로 구성된 플로우 식별 정보를 4바이트 해시 알고리즘(crc32)을 통하여 해시키를 산출하고, 해시 키의 하위 1 바이트를 기준으로 분산 해시 테이블(0~255)을 구성하여 플로우에 대한 통계 정보를 저장한다.
트래픽 분석 장치(100)는 플로우에 대한 통계 정보를 트래픽 통계 장치(200-1, 200-2, ...200-n)들의 수만큼 분할하여, 트래픽 통계 장치(200-1, 200-2, ...200-n)들 각각에 전송한다.
도 10은 본 발명의 일 실시 예에 따른 트래픽 통계 장치에서의 트래픽 통계 분산 처리 방법을 설명하기 위한 순서도이다.
도 10을 참조하면, 트래픽 통계 장치(200)는 S1010에서 하나 이상의 트래픽 분석 장치(100-1, 100-1,...,100-m)에 등록 유지 메시지(KeepAlive Message)를 주기적으로 전송한다.
트래픽 통계 장치(200)는 S1020에서 등록된 하나 이상의 트래픽 분석 장치(100-1, 100-1,...,100-m)로부터 트래픽 통계 정보를 수신하여 취합한다.
트래픽 통계 장치(200)는 S1030에서 취합된 트래픽 통계 정보에 따라 양방향 트래픽 분석 정보를 비교하여, 분석되지 않은 플로우 정보를 분석되지 않은 분석 장치에 전달한다. 즉, 트래픽 통계 장치(200)는 플로우 #1의 하향에서 분석된 트래픽에 시그니처가 없는 경우 트래픽 통계 장치로 전송되는 플로우#1의 서비스 구분자는 Unknown이다. 회선#2의 상향에서 분석된 트래픽에 시그니처가 나타나는 경우 트래픽 통계 장치으로 전송되는 플로우#2의 서비스 구분자 할당(예:20010)하게 된다. 트래픽 통계 장치(200)에서 회선#1과 회선#2의 양방향 트래픽 정보 비교하여 분석된 회선#2의 플로우 정보를 분석되지 않는 회선#1의 플로우 정보로 전달하여 업데이트시킨다. 미분석 회선#1은 변경된 플로우 정보로 인해 이후 트래픽의 통제(Control)가 가능하다.

Claims (12)

  1. 분산되어 위치하는 트래픽 통계 장치들 각각에 대한 정보를 식별 정보와 함께 저장하는 통계 장치 테이블 저장부과,
    등록 유지 메시지를 전송하는 하나 이상의 트래픽 통계 장치를 상기 통계 장치 테이블 저장부에 등록하는 등록 관리부와,
    수신되는 동일 플로우의 상향 또는 하향 중 하나의 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출하는 트래픽 식별부와,
    상기 플로우 식별 정보를 이용하여 통계 정보를 생성하는 통계 정보 생성부와,
    상기 생성된 통계 정보를 상기 통계 장치 테이블 저장부에 등록된 트래픽 통계 장치들의 수만큼 분할하여, 상기 트래픽 통계 장치들 각각에 전송하는 분산 전송부와,
    하나 이상의 트래픽 통계 장치로부터 플로우 서비스 구분자 정보가 수신됨에 따라, 해당 플로우에 대한 정보를 업데이트하는 동기화부를 포함함을 특징으로 하는 트래픽 분석 장치.
  2. 제 1항에 있어서, 상기 등록 관리부는
    등록된 트래픽 통계 장치로부터 소정 시간 내에 등록 유지 메시지가 재전송되지 않을 경우, 해당 트래픽 통계 장치에 대한 정보를 상기 통계 장치 테이블 저장부에서 삭제함을 특징으로 하는 트래픽 분석 장치.
  3. 제 1항에 있어서, 상기 통계 정보 생성부는
    상기 플로우 식별 정보를 이용하여 해시키를 산출하고, 산출된 해시키를 기준으로 분산 해시 테이블을 구성하여 플로우 통계 정보를 저장함을 특징으로 하는 트래픽 분석 장치.
  4. 삭제
  5. 분산되어 위치하는 트래픽 분석 장치들 중 하나 이상에 등록 유지 메시지를 주기적으로 전송하는 등록 요청부와,
    상기 등록 유지 메시지가 전송된 하나 이상의 트래픽 분석 장치로부터 통계 정보를 수신하여 취합하는 트래픽 통계 취합부와,
    상기 트래픽 통계 취합부로부터 통계 정보에 따라, 동일 종류의 플로우에 대해 각각 상향 또는 하향 중 하나에 대한 서비스 구분자 정보 만을 전송한 둘 이상의 트래픽 분석 장치들을 동기화시키는 동기화부를 포함함을 특징으로 하는 트래픽 통계 장치.
  6. 제 5항에 있어서, 상기 동기화부는
    동일 종류의 플로우에 대한 일 방향으로의 서비스 구분자 정보가 수신되고, 타 방향으로의 서비스 구분자 정보가 수신되지 않을 경우, 상기 타 방향의 서비스 구분자 정보를 상기 일 방향으로의 서비스 구분자 정보로 업데이트함을 특징으로 하는 트래픽 통계 장치.
  7. 트래픽 분석 장치에서의 트래픽 통계 분산 처리 방법에 있어서,
    분산되어 위치하는 트래픽 통계 장치들 중 등록 유지 메시지를 전송하는 하나 이상의 트래픽 통계 장치를 등록하는 단계와,
    수신되는 동일 플로우의 상향 또는 하향 중 하나의 비대칭 트래픽을 분석하여 플로우 식별 정보를 추출하는 단계와,
    상기 플로우 식별 정보를 이용하여 통계 정보를 생성하는 단계와,
    상기 생성된 통계 정보를 등록된 트래픽 통계 장치들의 수만큼 분할하여, 상기 트래픽 통계 장치들 각각에 전송하는 단계와,
    하나 이상의 트래픽 통계 장치로부터 플로우 식별 정보가 수신됨에 따라, 해당 플로우에 대한 정보를 업데이트하는 단계를 포함함을 특징으로 하는 트래픽 통계 분산 처리 방법.
  8. 제 7항에 있어서,
    등록된 트래픽 통계 장치로부터 소정 시간 내에 등록 유지 메시지가 재전송되지 않을 경우, 해당 트래픽 통계 장치에 대한 정보를 삭제하는 단계를 포함함을 특징으로 하는 트래픽 통계 분산 처리 방법.
  9. 제 7항에 있어서, 상기 생성하는 단계는
    상기 플로우 식별 정보를 이용하여 해시키를 산출하고, 산출된 해시키를 기준으로 분산 해시 테이블을 구성하여 플로우 통계 정보를 저장하는 단계를 포함함을 특징으로 하는 트래픽 통계 분산 처리 방법.
  10. 삭제
  11. 트래픽 통계 장치에서의 트래픽 통계 분산 처리 방법에 있어서,
    분산되어 위치하는 트래픽 분석 장치들 중 하나 이상에 등록 유지 메시지를 주기적으로 전송하는 단계와,
    상기 등록 유지 메시지가 전송된 하나 이상의 트래픽 분석 장치로부터 통계 정보를 수신하여 취합하는 단계와,
    상기 취합된 통계 정보에 따라, 동일 종류의 플로우에 대한 각각 상향 또는 하향 중 하나에 대한 서비스 구분자 정보만을 전송한 둘 이상의 트래픽 분석 장치들을 동기화시키는 단계를 포함함을 특징으로 하는 트래픽 통계 분산 처리 방법.
  12. 제 11항에 있어서, 상기 동기화시키는 단계는
    동일 종류의 플로우에 대한 일 방향으로의 서비스 구분자 정보가 수신되고, 타 방향으로의 서비스 구분자 정보가 수신되지 않을 경우, 상기 타 방향의 서비스 구분자 정보를 상기 일 방향으로의 서비스 구분자 정보로 업데이트함을 특징으로 하는 트래픽 통계 분산 처리 방법.
KR20140038071A 2014-03-31 2014-03-31 비대칭 트래픽 통계 분산 처리 장치 및 방법 KR101512134B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140038071A KR101512134B1 (ko) 2014-03-31 2014-03-31 비대칭 트래픽 통계 분산 처리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140038071A KR101512134B1 (ko) 2014-03-31 2014-03-31 비대칭 트래픽 통계 분산 처리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101512134B1 true KR101512134B1 (ko) 2015-04-14

Family

ID=53034668

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140038071A KR101512134B1 (ko) 2014-03-31 2014-03-31 비대칭 트래픽 통계 분산 처리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101512134B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080031177A (ko) * 2005-05-13 2008-04-08 꼬스모스 분산 트래픽 분석
KR20080049978A (ko) * 2006-12-01 2008-06-05 주식회사 케이티 플로우 데이터를 이용한 양방향 트래픽 분석 시스템, 장치및 방법
KR20130054511A (ko) * 2011-11-17 2013-05-27 고려대학교 산학협력단 네트워크 트래픽 분석 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080031177A (ko) * 2005-05-13 2008-04-08 꼬스모스 분산 트래픽 분석
KR20080049978A (ko) * 2006-12-01 2008-06-05 주식회사 케이티 플로우 데이터를 이용한 양방향 트래픽 분석 시스템, 장치및 방법
KR20130054511A (ko) * 2011-11-17 2013-05-27 고려대학교 산학협력단 네트워크 트래픽 분석 시스템 및 방법

Similar Documents

Publication Publication Date Title
US9736039B2 (en) Method and system for identifying matching packets
US9357410B2 (en) Wireless network flow monitoring
EP3235177B1 (en) Measurement coordination in communications
CN101399749B (zh) 一种报文过滤的方法、系统和设备
Maier et al. On dominant characteristics of residential broadband internet traffic
CN103314557B (zh) 网络系统、控制器、交换机和业务监控方法
KR101748228B1 (ko) 무선 네트워크를 관리하는 방법 및 시스템
US9026644B2 (en) Anomaly detection and identification using traffic steering and real-time analytics
KR20210037416A (ko) 이동 통신 시스템에서 nwdaf를 활용한 서비스의 탐지 및 서비스의 특성 분석을 위한 방법 및 장치
CN110431807B (zh) Iptv业务质量检测的方法、装置及系统
JPWO2011074630A1 (ja) 負荷分散システム、負荷分散方法、負荷分散システムを構成する装置およびプログラム
US20140241349A1 (en) Openflow switch and packet processing method thereof
EP3744056A1 (en) Systems and methods for identifying candidate flows in data packet networks
KR20150090216A (ko) 암호화된 세션 모니터링
CN112262554B (zh) 包可编程流遥测剖析和分析
KR20210071872A (ko) 셀룰러로부터 단방향 점-대-다점 네트워크로 데이터의 송신을 동적으로 스위칭하기 위한 시스템 및 방법
JP2013535895A (ja) 通信システム、ノード、統計情報収集装置、統計情報の収集方法およびプログラム
US20230281204A1 (en) Monitoring network traffic to determine similar content
US9866456B2 (en) System and method for network health and management
US20190149445A1 (en) Automatically determining over-the-top applications and services
CN104104548B (zh) 一种基于sflow和owamp的网络安全态势信息获取系统及方法
TWI625049B (zh) 基於軟體定義網路之網路服務方法與系統
EP3235168B1 (en) Coordinated packet delivery of encrypted session
CN110545213A (zh) 计算机网络数据流量监测系统及方法
US9652372B2 (en) Method and apparatus for improving non-uniform memory access

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180409

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190408

Year of fee payment: 5