KR20050057832A - Traffic metering method and apparatus considering fragmented packet - Google Patents

Traffic metering method and apparatus considering fragmented packet Download PDF

Info

Publication number
KR20050057832A
KR20050057832A KR1020030090036A KR20030090036A KR20050057832A KR 20050057832 A KR20050057832 A KR 20050057832A KR 1020030090036 A KR1020030090036 A KR 1020030090036A KR 20030090036 A KR20030090036 A KR 20030090036A KR 20050057832 A KR20050057832 A KR 20050057832A
Authority
KR
South Korea
Prior art keywords
packet
information
fragmented
traffic
metering
Prior art date
Application number
KR1020030090036A
Other languages
Korean (ko)
Other versions
KR100576709B1 (en
Inventor
고종국
김기영
장종수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030090036A priority Critical patent/KR100576709B1/en
Publication of KR20050057832A publication Critical patent/KR20050057832A/en
Application granted granted Critical
Publication of KR100576709B1 publication Critical patent/KR100576709B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/36Flow control; Congestion control by determining packet size, e.g. maximum transfer unit [MTU]
    • H04L47/365Dynamic adaptation of the packet size

Abstract

본 발명은 네트웍 트래픽 모니터링 등과 같이 트래픽 정보를 필요로 하는 분야에서 트래픽을 IP 계층에서 미터링할 때, 패킷들이 단편화되어 있어도 각 플로우에 해당하는 패킷 조각들을 모두 인식하여 보다 정확하게 플로우 별로 트래픽의 양을 측정할 수 있는 트래픽 미터링 방법 및 장치로서, 트래픽을 미터링할 때 입력되는 패킷이 단편화가 된 패킷이면 주소정보 및 ID정보를 기본 플로우 정보로 미터링이 되고, 단편화가 안 된 일반 IP 패킷 인 경우는 주소정보 및 포트정보를 기본 플로우 정보로 하여 미터링되도록 함으로써, 트래픽 양을 측정하는데 있어서 더 정확한 측정이 가능하다. In the present invention, when metering traffic at an IP layer in a field requiring traffic information such as network traffic monitoring, even if packets are fragmented, all the packet fragments corresponding to each flow are recognized to more accurately measure the amount of traffic per flow. A traffic metering method and apparatus, in which when a packet inputted when metering traffic is a fragmented packet, address information and ID information are metered as basic flow information. And by metering the port information as basic flow information, it is possible to measure the traffic more accurately.

Description

단편화된 패킷을 고려한 트래픽 미터링 방법 및 장치 {Traffic metering method and apparatus considering fragmented packet}Traffic metering method and apparatus considering fragmented packet

본 발명은 IP 네트웍 트래픽 미터링(모니터링) 방식에 관한 것으로, 특히 트래픽 미터링 할 때 단편화(Fragmentation) 된 패킷들도 함께 고려해서 정확하게 트래픽을 분류하고 통계치(bandwidth)를 측정하기 위한 방법 및 장치에 관한 것이다. The present invention relates to an IP network traffic metering method, and more particularly, to a method and apparatus for accurately classifying traffic and measuring statistics by considering fragmented packets when traffic metering. .

종래의 트래픽 미터링 방식의 경우, 미터링 되는 플로우(Flow, 공통된 특성을 가지는 패킷들의 집합)의 정의는 기본적으로 발신지 주소, 목적지 주소, 목적지 포트로 이루어지고, 여기에 추가로 발신지 포트, 프로토콜, ToS 등의 정보들로 이루어진다. 그리고, 이들을 기준으로 각각의 Flow 들에 대한 트래픽 양을 측정하는 방식으로 트래픽 미터링을 수행하고 있다. 트래픽 엔지니어링, QoS, 그리고 네트웍 보안등을 위한 트래픽 미터링에서는 발신지 주소, 목적지 주소, 그리고 목적지 포트 정보들을 필요로 한다. In the conventional traffic metering method, a flow (metered set of packets having common characteristics) is basically defined as a source address, a destination address, and a destination port, and additionally, a source port, a protocol, a ToS, etc. It consists of information of. And, traffic metering is performed by measuring the traffic amount for each flow based on these. Traffic metering for traffic engineering, QoS, and network security requires source address, destination address, and destination port information.

트래픽 관리나 네트웍 보안을 위한 트래픽 미터링에서는 발신지 주소, 목적지 주소, 그리고 목적지 포트에 대한 정보들을 필요로 한다. 하지만, IP 패킷이 단편화(Fragmentation)가 되면 목적지 포트 정보는 TCP나 UDP 헤더에 있는 정보이기 때문에 단편화된 패킷의 첫 번째 조각에만 담겨 있고 나머지 조각들에는 들어 있지 않다. 왜냐하면 TCP나 UDP 헤더 정보는 첫 번째 조각에만 들어가고 나머지 조각들에는 단지 IP 헤더만 붙기 때문이다. 그래서 단편화된 패킷의 첫 번째 조각만 해당 플로우의 트래픽 양 측정에 사용되고 나머지 조각들은 측정되지 않게 된다. 그래서, 단편화된 IP 패킷들이 많을 경우 실제 트래픽의 양보다 적게 측정되는 문제점이 발생한다. Traffic metering for traffic management or network security requires information about source address, destination address, and destination port. However, if the IP packet is fragmented, the destination port information is in the TCP or UDP header, so it is contained only in the first fragment of the fragmented packet and not in the remaining fragments. This is because the TCP or UDP header information only fits in the first fragment and only the IP headers are attached to the remaining pieces. Thus, only the first fragment of a fragmented packet is used to measure the traffic volume of the flow and the remaining fragments are not measured. Thus, when there are many fragmented IP packets, a problem occurs that is measured less than the amount of actual traffic.

본 발명이 이루고자 하는 기술적 과제는 네트웍 트래픽 모니터링 등과 같이 트래픽 정보를 필요로 하는 분야에서 트래픽을 IP 계층에서 미터링할 때, 패킷들이 단편화되어 있어도 각 플로우에 해당하는 패킷 조각들을 모두 인식하여 보다 정확하게 플로우 별로 트래픽의 양을 측정할 수 있는 트래픽 미터링 방법 및 장치를 제공하는 것이다.The technical problem to be achieved by the present invention is to more accurately identify each packet fragment corresponding to each flow even when packets are fragmented when metering traffic at the IP layer in a field requiring traffic information such as network traffic monitoring. To provide a traffic metering method and apparatus capable of measuring the amount of traffic.

본 발명이 이루고자 하는 다른 기술적 과제는 단편화되어 있는 패킷들을 포함하여 트래픽 양을 측정할 수 있도록 하는 패킷의 데이터구조를 제공하는 것이다.Another technical problem to be achieved by the present invention is to provide a data structure of a packet to measure the amount of traffic including fragmented packets.

상기의 기술적 과제를 이루기 위한 본 발명에 따른 트래픽 미터링 방법은, 트래픽 미터링될 패킷이 들어오면 상기 패킷이 단편화된 것인지를 검사하는 단계; 만일 단편화되지 않은 패킷이면 플로우의 기본정보를 기준으로 분류하여 미터링 테이블에 카운트 값을 저장하는 단계; 및 만일 단편화된 패킷이면 단편화된 패킷의 첫 번째 조각인지를 검사하여, 첫 번째 조각인 경우에는 기본정보 및 ID 정보를 기준으로 미터링 테이블의 새로운 엔트리로 추가한 다음 카운트 값을 저장하고, 첫 번째 조각이 아닌 경우에는 기본정보 및 ID 정보에 기준하여 분류하여 해당 엔트리에 해당하는 데이터양에 대한 카운트값을 갱신하는 단계를 포함한다.According to an aspect of the present invention, there is provided a traffic metering method comprising: checking whether a packet is fragmented when a packet to be traffic metered comes in; If the packet is not fragmented, classifying the packet based on basic information of the flow and storing a count value in a metering table; And if it is a fragmented packet, check whether it is the first fragment of the fragmented packet, and if it is the first fragment, add it as a new entry in the metering table based on the basic information and ID information, and then store the count value. If not, the method may include classifying based on the basic information and the ID information and updating the count value for the data amount corresponding to the entry.

상기의 기술적 과제를 이루기 위한 본 발명에 따른 트래픽 미터링 장치는, 트래픽 미터링될 패킷들이 들어오면 상기 입력 패킷이 단편화된 것인지를 검사하는 패킷검사부; 만일 단편화되지 않은 패킷이면 플로우의 기본정보를 기준으로 분류하고, 만일 단편화된 패킷이면 단편화된 패킷의 첫 번째 조각인지를 검사하여, 첫 번째 조각인 경우에는 기본정보 및 ID 정보를 기준으로 분류하고, 첫 번째 조각이 아닌 경우에는 기본정보 및 ID 정보에 기준하여 분류하는 패킷분류부; 패킷의 플로우 정보에 따라 데이터 카운트 값을 저장하는 미터링테이블; 및 상기 입력 패킷이 미터링테이블에 이미 동일한 플로우 정보를 갖는 엔트리가 있으면 기존 테이블 엔트리의 카운트 값을 갱신하고, 그렇지 않으면 미터링테이블에 엔트리를 새로 추가하여 카운트 값을 저장하는 테이블저장부를 포함한다.According to an aspect of the present invention, there is provided a traffic metering apparatus, including: a packet inspecting unit checking whether an input packet is fragmented when packets to be traffic metered come in; If it is an unfragmented packet, it is classified based on the flow's basic information. If it is a fragmented packet, it is classified as the first fragment of the fragmented packet. If not the first fragment packet classification unit for classifying based on the basic information and ID information; A metering table for storing a data count value according to the flow information of the packet; And a table storage unit for updating the count value of the existing table entry if the input packet already has the same flow information in the metering table, and otherwise storing the count value by adding a new entry to the metering table.

상기의 다른 기술적 과제를 이루기 위한 본 발명에 따른 패킷은, 패킷의 헤더 정보로서, 발신지주소 및 목적지주소; 당해 패킷이 단편화된 것인지의 여부를 표시하는 플래그 정보; 및 당해 패킷이 단편화 된 것일 때 각 조각난 패킷들을 재결합하기 위해 부여되는 식별자로서, 하나의 패킷에서 나누어진 각 조각에는 동일한 값을 갖도록 설정된 ID 정보를 포함한다.According to another aspect of the present invention, there is provided a packet including header information of a packet including a source address and a destination address; Flag information indicating whether the packet is fragmented or not; And an identifier assigned to recombine each fragmented packet when the packet is fragmented, and each fragment divided in one packet includes ID information set to have the same value.

이하에서, 도면을 참조하여 본 발명의 실시예에 대하여 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

트래픽을 미터링 할 때, 미터링 되는 플로우(흐름) 의 정의는 기본적으로 <발신지 주소, 목적지 주소, 목적지 포트> 3-tuple로 이루어지고, 여기에 추가로 발신지 포트, 프로토콜, ToS(Type of Service) 등의 정보들을 포함할 수 있다. 5-tuple에는 <발신지주소, 목적지주소, 발신지포트, 목적지포트, 프로토콜>(source IP, destination IP, source port, destination port, protocol)로 구성된다. 그리고, 이들을 기준으로 각각의 플로우들에 대한 트래픽 양을 측정하는 방식으로 트래픽 미터링을 수행한다. 즉, 3-tuple을 기준으로 했을 때 발신지주소, 목적지 주소, 그리고 목적지 포트가 모두 같은 패킷들을 하나의 플로우로 보고 이 플로우에 대해 트래픽 양을 BPS (Bytes Per Second) 또는 PPS (Packets Per Second)로 측정한다.When metering traffic, the definition of the metered flow consists essentially of 3-tuple <source address, destination address, destination port>, plus source port, protocol, type of service (ToS), etc. Information may be included. 5-tuple consists of <source address, destination address, source port, destination port, protocol> (source IP, destination IP, source port, destination port, protocol). Then, traffic metering is performed by measuring the amount of traffic for each flow based on these. In other words, when 3-tuple is used, packets with the same source address, destination address, and destination port are all viewed as one flow. Measure

도 1은 IP 패킷의 단편화(Fragmentation)에 대한 개념을 설명하는 도면이다.FIG. 1 is a diagram for explaining a concept of fragmentation of an IP packet.

이더넷 망에서 패킷의 최대 크기는 1500 바이트이다. 그래서, 패킷의 크기가 1500 바이트보다 크면 그 패킷은 단편화가 된다. 예컨대, 도 1은 하나의 TCP 패킷이 3개의 조각으로 단편화가 된 것을 보여준다. 첫 번째 패킷 조각(11)에는 IP 헤더정보와 함께 TCP 헤더 정보도 포함되지만, 두 번째와 세 번째 패킷 조각(13, 15)에는 TCP 헤더정보는 없이 단지 IP 헤더 정보만이 붙어서 전송되게 된다. The maximum size of a packet in an Ethernet network is 1500 bytes. Thus, if the size of the packet is larger than 1500 bytes, the packet is fragmented. For example, Figure 1 shows that one TCP packet is fragmented into three pieces. The first packet fragment 11 includes TCP header information together with the IP header information, but the second and third packet fragments 13 and 15 are transmitted with only the IP header information without TCP header information.

도 2는 종래의 트래픽 미터링 방식을 설명하는 도면으로서, 5-tuple을 기준으로 플로우를 정의한 경우이다. 미터링 테이블(21)에 도시된 바와 같이, 발신지주소, 목적지주소, 발신지포트, 목적지포트 및 프로토콜에 기초하여 각 플로우에 해당하는 패킷들을 모아서 플로우의 트래픽 양(카운트)을 측정한다. 2 is a diagram illustrating a conventional traffic metering method, in which a flow is defined based on 5-tuple. As shown in the metering table 21, packets corresponding to each flow are collected based on a source address, a destination address, a source port, a destination port, and a protocol to measure the traffic amount (count) of the flow.

입력 패킷에서 23과 24는 하나의 패킷이 단편화되어 두 조각으로 나누어진 것을 나타낸다. 입력 패킷 23은 단편화 된 첫번째 조각으로 포트 정보들도 가지고 있으나, 입력패킷 24는 IP 헤더정보만을 가지고 있고 포트 정보들은 가지고 있지 않다. 따라서, 입력패킷 23의 경우는 <발신지주소, 목적지주소, 발신지포트, 목적지포트, 프로토콜> 정보들이 미터링 테이블의 값들과 모두 매칭되기 때문에 해당 엔트리로 미터링된다. 그러나, 입력패킷 24는 미터링 테이블의 엔트리와 정확히 비교할 수 없게 되어 입력패킷 23의 데이터(data2)은 트래픽으로 측정되지 않는다. 한편, 단편화되지 않은 입력패킷 25는 <발신지주소, 목적지주소, 발신지포트, 목적지포트, 프로토콜> 정보들에 따라 미터링 테이블에 해당 엔트리로 미터링된다.23 and 24 in the input packet indicate that a packet is fragmented and split into two pieces. Input packet 23 is fragmented and contains port information, but input packet 24 contains only IP header information and no port information. Therefore, in case of the input packet 23, the information of <source address, destination address, source port, destination port, protocol> is matched with the values of the metering table, and thus is metered into the corresponding entry. However, input packet 24 cannot be accurately compared to an entry in the metering table, so data data 2 of input packet 23 is not measured as traffic. On the other hand, the unfragmented input packet 25 is metered as a corresponding entry in the metering table according to the <source address, destination address, source port, destination port, protocol> information.

도 3는 본 발명의 일 실시예에 따른 IP 헤더에 포함된 정보의 예를 나타내는 도면이다. IP 헤더정보로는 통상의 발신지주소(31), 목적지주소(32), 프로토콜(33)과 더불어 플래그 정보(35)와 ID 정보(36)를 더 포함한다. 여기서, 플래그 정보는 당해 패킷이 단편화된 것인지의 여부를 표시하는 정보이며, ID 정보는 패킷이 단편화 된 것일 때 각 조각난 패킷들을 재결합하기 위해 부여되는 식별자로서, 하나의 패킷에서 나누어진 각 조각에는 동일한 ID 값을 갖는다. 3 is a diagram illustrating an example of information included in an IP header according to an embodiment of the present invention. The IP header information further includes flag information 35 and ID information 36 as well as a general source address 31, a destination address 32, and a protocol 33. Here, the flag information is information indicating whether or not the packet is fragmented, and the ID information is an identifier given to recombine each fragmented packet when the packet is fragmented, and is identical to each fragment divided in one packet. It has an ID value.

도 4는 본 발명에 따라 IP 패캣 단편화를 고려한 미터링 방식을 설명하는 도면이다.4 is a diagram illustrating a metering method considering IP packet fragmentation according to the present invention.

입력 패킷 43과 44는 하나의 패킷이 단편화된 조각들에 해당하므로, 동일한 ID 값(F1)을 가지고 있는 것을 알 수 있다. 입력패킷 44와 같이 조각난 패킷은 포트 정보들을 갖고 있지 않기 때문에, 이 때 비교되는 항목들은 <발신지주소, 목적지주소, 프로토콜, ID>가 된다. 단편화된 패킷의 첫번째 조각이 미터링될 때, 미터링 테이블(21)에는 해당 플로우의 엔트리에 5-tuple와 더불어 ID 정보도 비교 대상으로 저장한다. 그래서, 단편화된 패킷의 나머지 조각들은 동일한 ID 정보를 가지고 있기 때문에 동일한 플로우로 간주되어 올바르게 트래픽 양이 측정될 수 있다. 즉, 입력패킷 44와 같이 조각난 패킷은 <발신지주소, 목적지주소, 프로토콜, ID>에 기준하여 비교되고, 입력패킷 43과 같은 엔트리에서 카운트되어 테이블에 저장된다. 한편, 단편화되지 않은 패킷(46)의 경우에는 별도로 ID 정보를 갖고 있지 않다.Since input packets 43 and 44 correspond to fragmented pieces, it can be seen that they have the same ID value F1. Because fragmented packets, such as input packet 44, do not have port information, the items that are compared at this time are <source address, destination address, protocol, and ID>. When the first fragment of a fragmented packet is metered, the metering table 21 stores ID information as well as 5-tuple in the entry of the flow for comparison. Thus, since the remaining pieces of fragmented packets have the same ID information, they can be regarded as the same flow so that the amount of traffic can be measured correctly. That is, fragmented packets such as input packet 44 are compared based on &quot; source address, destination address, protocol, ID &quot;, and are counted in an entry such as input packet 43 and stored in a table. On the other hand, the packet 46 which is not fragmented does not have ID information separately.

도 5는 패킷의 단편화를 고려한 트래픽 미터링 알고리즘을 나타내는 흐름도이다. 5 is a flowchart illustrating a traffic metering algorithm considering packet fragmentation.

트래픽 미터링될 패킷들이 들어오면(51), IP 헤더에 포함되어 있는 플래그(도 3의 35)를 조사하여 패킷이 단편화된 것인지를 검사한다(52). When packets to be traffic metered come in (51), a flag (35 in FIG. 3) included in the IP header is examined to see if the packet is fragmented (52).

만약 단편화되지 않은 패킷이면(53), <발신지주소, 목적지주소, 발신지포트, 목적지포트, 프로토콜> 정보들과 같이 주소정보 및 포트정보를 포함한 5-tuple에 기준하여 분류한다(54). 미터링 테이블에 없는 새로운 패킷이라면 미터링 테이블에 5-tuple 정보를 새로 추가하고 데이터 양에 대한 카운트 값을 저장한다(57). 만일 미터링테이블에 이미 동일한 플로우 정보를 갖는 엔트리가 있으면 기존 테이블 엔트리의 카운트 값을 갱신한다.If the packet is not fragmented (53), it is classified based on 5-tuple including address information and port information, such as <source address, destination address, source port, destination port, protocol> information (54). If a new packet is not included in the metering table, new 5-tuple information is added to the metering table and the count value of the data amount is stored (57). If there is already an entry with the same flow information in the metering table, the count value of the existing table entry is updated.

단계 53의 검사에서 단편화된 패킷이라고 할 경우, 단편화된 패킷의 첫 번째 조각인지를 검사한다(55). 첫 번째 조각인 경우에는 주소정보 및 포트정보를 포함하는 5-tuple 값과 ID 값에 따라 분류한 다음(56) 미터링 테이블의 새로운 엔트리로 추가하여 데이터 양을 카운트한다(57). 첫 번째 조각이 아닌 경우에는 발신지주소와 목적지주소, 프로토콜 및 ID값에 기준하여 분류하고(58), 해당 엔트리에 해당하는 카운트값을 갱신한다(59). 이렇게 함으로써, 발신지포트와 목적지포트에 대한 정보를 갖고 있지 않은 조각난 패킷들을 정확히 분류하여 그 조각난 패킷의 데이터들도 카운트될 수 있다.In the case of the fragmentation packet in the inspection of step 53, it is checked whether it is the first fragment of the fragmented packet (55). In the case of the first fragment, it is classified according to the 5-tuple value and the ID value including the address information and the port information (56) and added as a new entry in the metering table to count the data amount (57). If it is not the first fragment, it is classified based on the source address and the destination address, the protocol and the ID value (58), and the count value corresponding to the entry is updated (59). By doing so, the fragmented packets that do not have information about the source port and the destination port can be correctly classified and the data of the fragmented packets can be counted.

상술한 실시예에서는 미터링되는 플로우를 5 tuple로 정의한 것을 전제로 설명되었지만, 3 tuple을 적용하는 경우에는 기본적으로 <발신지 주소, 목적지 주소, 목적지 포트>를 기본정보로 하여 패킷의 플로우를 분류할 수 있다. 그리고, 단편화된 패킷의 첫 번째 조각에 대해서는 통상의 패킷과 마찬가지 방식으로 분류하되 ID값을 더 추가하고, 두 번째 이상의 조각에 대해서는 IP 해더에 있는 주소정보 및 ID값에 기초하여 분류하여 해당 엔트리를 찾게 된다.Although the above-described embodiment has been described on the premise that the flow to be metered is defined as 5 tuples, in the case of applying 3 tuples, the flow of packets can be classified based on <source address, destination address, destination port> as basic information. have. The first fragment of the fragmented packet is classified in the same manner as the normal packet, but the ID value is further added, and the second fragment is classified based on the address information and the ID value in the IP header. You will find it.

도 6은 본 발명에 따른 미터링 방식을 수행하는 장치의 블록도를 나타낸다.6 shows a block diagram of an apparatus for performing a metering scheme according to the present invention.

패킷검사부(62)는 트래픽 미터링될 패킷들이 들어오면 입력 패킷의 헤더에 있는 플래그를 조사하여 패킷이 단편화된 것인지를 검사한다. 패킷분류부(63)는 만일 단편화되지 않은 패킷이면 플로우의 기본정보를 기준으로 분류하고, 만일 단편화된 패킷이면 단편화된 패킷의 첫 번째 조각인지를 검사하여, 첫 번째 조각인 경우에는 기본정보 및 ID 정보를 기준으로 분류하고, 첫 번째 조각이 아닌 경우에는 기본정보 및 ID 정보에 기준하여 분류한다. 패킷 분류에 사용되는 기본정보는 3 tuple인 경우 <발신지주소, 목적지주소, 발신지포트>에 관한 정보를 포함하며, 5 tuple인 경우 발신지주소, 목적지주소, 발신지포트, 목적지포트, 프로토콜>에 관한 정보를 포함한다.The packet inspecting unit 62 checks whether a packet is fragmented by inspecting a flag in a header of an input packet when packets to be traffic metered come in. If the fragmented packet is not fragmented, the packet classification unit 63 classifies the information based on the basic information of the flow, and if the fragmented packet checks whether it is the first fragment of the fragmented packet, and if it is the first fragment, the basic information and ID. It is classified based on information, and if it is not the first piece, it is classified based on basic information and ID information. Basic information used for packet classification includes information about <source address, destination address, source port> in case of 3 tuple, and information about source address, destination address, source port, destination port, protocol> in case of 5 tuple It includes.

테이블저장부(64)는 입력 패킷이 미터링테이블에 이미 동일한 플로우 정보를 갖는 엔트리가 있으면 기존 테이블 엔트리의 카운트 값을 갱신하고, 그렇지 않으면 미터링테이블에 엔트리를 새로 추가하여 카운트 값을 저장한다. 미터링테이블(65)은 패킷의 플로우 정보에 따라 데이터 카운트 값을 저장한다.The table storage unit 64 updates the count value of an existing table entry if the input packet already has the same flow information in the metering table. Otherwise, the table storage 64 stores the count value by adding a new entry to the metering table. The metering table 65 stores the data count value according to the flow information of the packet.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, which are also implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The best embodiments have been disclosed in the drawings and specification above. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상술한 바와 같이, 본 발명의 일 실시예에 의하면, 트래픽 미터링에서 기본적인 플로우 정보인 <발신지주소, 목적지주소, 발신지포트, 목적지포트> 타입과 함께 <발신지주소, 목적지주소, ID> 타입을 병행해서 사용한다. 즉, 트래픽을 미터링할 때, 입력되는 패킷이 단편화가 된 패킷이면 주소정보 및 ID정보를 기본 플로우 정보로 미터링이 되고, 단편화가 안 된 일반 IP 패킷 인 경우는 주소정보 및 포트정보를 기본 플로우 정보로 하여 미터링이 된다. 이와 같은 두 타입을 패킷 분류에 사용하여 IP 단편화가 된 패킷들을 같은 플로우 정보에 들어가도록 함으로써, 트래픽 양을 측정하는데 있어서 더 정확한 측정이 가능하다.As described above, according to an embodiment of the present invention, the <source address, destination address, ID> type together with the <source address, destination address, source port, destination port> type that is the basic flow information in traffic metering use. In other words, when metering traffic, if the incoming packet is a fragmented packet, the address information and ID information are metered as basic flow information, and in the case of a general IP packet without fragmentation, the address information and port information are used as basic flow information. Metering is done. By using these two types for packet classification, IP fragmented packets can be included in the same flow information, thereby making it possible to measure traffic more accurately.

따라서, 트래픽 미터링을 필요로 하는 분야에서 트래픽을 IP 계층에서 미터링할 때, 패킷들이 단편화 되어 있어도 각 플로우에 해당하는 패킷 조각들을 인식하여 더 정확하게 플로우 별로 트래픽을 분류, 측정할 수 있으며, 또한, 단편화된 패킷들이 같은 플로우 의 정보로 미터링 되도록 할 수 있다.Therefore, when metering traffic at the IP layer in a field requiring traffic metering, even if packets are fragmented, packet fragments corresponding to each flow can be recognized and classified and measured according to flow more accurately. This allows packets to be metered to the same flow of information.

도 1은 IP 패킷의 단편화에 대한 개념을 설명하는 도면이다.1 is a diagram illustrating a concept of fragmentation of an IP packet.

도 2는 종래의 트래픽 미터링 방식을 설명하는 도면이다.2 is a diagram illustrating a conventional traffic metering method.

도 3는 본 발명의 일 실시예에 따른 IP 헤더에 포함된 정보의 예를 나타내는 도면이다. 3 is a diagram illustrating an example of information included in an IP header according to an embodiment of the present invention.

도 4, 5는 본 발명에 따라 IP 패킷 단편화를 고려한 트래픽 미터링 방식을 설명하는 도면이다.4 and 5 are diagrams illustrating a traffic metering method considering IP packet fragmentation according to the present invention.

도 6은 본 발명에 따른 트래픽 미터링 방식을 수행하는 장치의 블록도를 나타낸다.6 shows a block diagram of an apparatus for performing a traffic metering scheme according to the present invention.

Claims (8)

(a) 트래픽 미터링될 패킷이 들어오면 상기 패킷이 단편화된 것인지를 검사하는 단계;(a) checking if the packet is fragmented when a packet to be traffic metered comes in; (b) 만일 단편화되지 않은 패킷이면 플로우의 기본정보를 기준으로 분류하여 미터링 테이블에 카운트 값을 저장하는 단계; 및(b) if the packet is not fragmented, classifying the flow based on basic information of the flow and storing a count value in a metering table; And (c) 만일 단편화된 패킷이면 단편화된 패킷의 첫 번째 조각인지를 검사하여, 첫 번째 조각인 경우에는 기본정보 및 ID 정보를 기준으로 미터링 테이블의 새로운 엔트리로 추가한 다음 카운트 값을 저장하고, 첫 번째 조각이 아닌 경우에는 기본정보 및 ID 정보에 기준하여 분류하여 해당 엔트리에 해당하는 데이터양에 대한 카운트값을 갱신하는 단계를 포함하는 것을 특징으로 하는 트래픽 미터링 방법.(c) If it is a fragmented packet, check whether it is the first fragment of the fragmented packet. If it is the first fragment, add it as a new entry in the metering table based on the basic information and ID information, and then store the count value. And if it is not the second fragment, classifying based on the basic information and the ID information and updating the count value for the data amount corresponding to the entry. 제1항에 있어서, 상기 (a) 단계는The method of claim 1, wherein step (a) 상기 입력 패킷의 IP 헤더에 있는 플래그 정보에 따라 단편화 여부를 판별하는 것을 특징으로 하는 트래픽 미터링 방법.And determining whether to fragment based on flag information in an IP header of the input packet. 제1항에 있어서, 상기 (b) 단계는The method of claim 1, wherein step (b) 미터링테이블에 이미 동일한 플로우 정보를 갖는 엔트리가 있으면 기존 테이블 엔트리의 카운트 값을 갱신하고, 그렇지 않으면 미터링 테이블에 엔트리를 새로 추가하여 카운트 값을 저장하는 것을 특징으로 하는 트래픽 미터링 방법.If there is already an entry with the same flow information in the metering table, update the count value of the existing table entry; otherwise, add a new entry to the metering table to store the count value. 제1항에 있어서, 상기 기본정보는 발신지주소, 목적지주소 및 목적지포트를 포함하는 것을 특징으로 하는 트래픽 미터링 방법.The method of claim 1, wherein the basic information includes a source address, a destination address, and a destination port. 트래픽 미터링될 패킷들이 들어오면 상기 입력 패킷이 단편화된 것인지를 검사하는 패킷검사부;A packet inspecting unit checking whether the input packet is fragmented when the packets to be traffic metered come in; 만일 단편화되지 않은 패킷이면 플로우의 기본정보를 기준으로 분류하고, 만일 단편화된 패킷이면 단편화된 패킷의 첫 번째 조각인지를 검사하여, 첫 번째 조각인 경우에는 기본정보 및 ID 정보를 기준으로 분류하고, 첫 번째 조각이 아닌 경우에는 기본정보 및 ID 정보에 기준하여 분류하는 패킷분류부;If it is an unfragmented packet, it is classified based on the flow's basic information. If it is a fragmented packet, it is classified as the first fragment of the fragmented packet. If not the first fragment packet classification unit for classifying based on the basic information and ID information; 패킷의 플로우 정보에 따라 데이터 카운트 값을 저장하는 미터링테이블; 및A metering table for storing a data count value according to the flow information of the packet; And 상기 입력 패킷이 미터링테이블에 이미 동일한 플로우 정보를 갖는 엔트리가 있으면 기존 테이블 엔트리의 카운트 값을 갱신하고, 그렇지 않으면 미터링테이블에 엔트리를 새로 추가하여 카운트 값을 저장하는 테이블저장부를 포함하는 것을 특징으로 하는 트래픽 미터링 장치.And a table storage unit for updating the count value of the existing table entry if the input packet already has the same flow information in the metering table, and otherwise storing the count value by adding a new entry to the metering table. Traffic metering device. 제5항에 있어서, 상기 패킷검사부는The method of claim 5, wherein the packet inspection unit 상기 입력 패킷의 IP 헤더에 있는 플래그 정보에 따라 단편화 여부를 판별하는 것을 특징으로 하는 트래픽 미터링 장치.And determining whether to fragment based on flag information in an IP header of the input packet. 제5항에 있어서, 상기 기본정보는 발신지주소, 목적지주소 및 목적지 포트를 포함하는 것을 특징으로 하는 트래픽 미터링 장치.6. The apparatus of claim 5, wherein the basic information includes a source address, a destination address, and a destination port. 패킷의 헤더 정보로서,As header information for a packet, 발신지주소 및 목적지주소;Source address and destination address; 당해 패킷이 단편화된 것인지의 여부를 표시하는 플래그 정보; 및Flag information indicating whether the packet is fragmented or not; And 당해 패킷이 단편화 된 것일 때 각 조각난 패킷들을 재결합하기 위해 부여되는 식별자로서, 하나의 패킷에서 나누어진 각 조각에는 동일한 값을 갖도록 설정된 ID 정보를 포함하는 것을 특징으로 하는 패킷.An identifier assigned to recombine each fragmented packet when the packet is fragmented, wherein each fragment divided in one packet includes ID information set to have the same value.
KR1020030090036A 2003-12-11 2003-12-11 Traffic metering method and apparatus considering fragmented packet KR100576709B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030090036A KR100576709B1 (en) 2003-12-11 2003-12-11 Traffic metering method and apparatus considering fragmented packet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030090036A KR100576709B1 (en) 2003-12-11 2003-12-11 Traffic metering method and apparatus considering fragmented packet

Publications (2)

Publication Number Publication Date
KR20050057832A true KR20050057832A (en) 2005-06-16
KR100576709B1 KR100576709B1 (en) 2006-05-03

Family

ID=37251542

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030090036A KR100576709B1 (en) 2003-12-11 2003-12-11 Traffic metering method and apparatus considering fragmented packet

Country Status (1)

Country Link
KR (1) KR100576709B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042006B1 (en) * 2009-12-07 2011-06-16 경북대학교 산학협력단 Apparatus and method for transmitting/receiving fragmentation packet
US8462692B2 (en) 2007-11-30 2013-06-11 Samsung Electronics Co., Ltd. System and method for reassembling packets in relay node

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8462692B2 (en) 2007-11-30 2013-06-11 Samsung Electronics Co., Ltd. System and method for reassembling packets in relay node
KR101042006B1 (en) * 2009-12-07 2011-06-16 경북대학교 산학협력단 Apparatus and method for transmitting/receiving fragmentation packet

Also Published As

Publication number Publication date
KR100576709B1 (en) 2006-05-03

Similar Documents

Publication Publication Date Title
US6947983B2 (en) Method and system for exploiting likelihood in filter rule enforcement
US8054744B1 (en) Methods and apparatus for flow classification and flow measurement
US7808898B2 (en) Flow estimator
CN101075911B (en) Statistical information collecting system and apparatus thereof
US6976089B2 (en) Method for high speed discrimination of policy in packet filtering type firewall system
US8239565B2 (en) Flow record restriction apparatus and the method
US20100080226A1 (en) Service path selection in a service network
CA2551247A1 (en) Method and apparatus for data network sampling
US20050022180A1 (en) Probe for measuring quality-of-service parameters in a telecommunication network
CN101321088A (en) Method and device for IP data flow information statistics
US20120026914A1 (en) Analyzing Network Activity by Presenting Topology Information with Application Traffic Quantity
KR20100109973A (en) In-bound mechanism that verifies end-to-end service configuration with application awareness
CN113242208B (en) Network situation analysis system based on network flow
CN104333483A (en) Identification method, system and identification device for internet application flow
EP1906590B1 (en) System and method for network analysis
Bauer et al. On the evolution of internet flow characteristics
US8792366B2 (en) Network packet latency measurement
US20160248652A1 (en) System and method for classifying and managing applications over compressed or encrypted traffic
KR100576709B1 (en) Traffic metering method and apparatus considering fragmented packet
US20090219813A1 (en) Application specific service ping packet
CN111865951A (en) Network data flow abnormity detection method based on data packet feature extraction
US20100169719A1 (en) Network flow volume scaling
WO2022028170A1 (en) Data transmission method, related network node and storage medium
CN101778294A (en) Package loss detection method of MPEG video file
US11025519B2 (en) Systems, methods and computer-readable media for external non-intrusive packet delay measurement

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100401

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee