KR20150090216A - 암호화된 세션 모니터링 - Google Patents

암호화된 세션 모니터링 Download PDF

Info

Publication number
KR20150090216A
KR20150090216A KR1020157017184A KR20157017184A KR20150090216A KR 20150090216 A KR20150090216 A KR 20150090216A KR 1020157017184 A KR1020157017184 A KR 1020157017184A KR 20157017184 A KR20157017184 A KR 20157017184A KR 20150090216 A KR20150090216 A KR 20150090216A
Authority
KR
South Korea
Prior art keywords
network
session
client device
attributes
network session
Prior art date
Application number
KR1020157017184A
Other languages
English (en)
Inventor
파스칼 메네제스
앤서니 로마노
빌 핸런
군터 리브
존 모로우
Original Assignee
마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 filed Critical 마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Publication of KR20150090216A publication Critical patent/KR20150090216A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0686Additional information in the notification, e.g. enhancement of specific meta-data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5061Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
    • H04L41/5067Customer-centric QoS measurements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0858One way delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/087Jitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/091Measuring contribution of individual network components to actual service level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Environmental & Geological Engineering (AREA)

Abstract

본 명세서에서는 컴퓨터 네트워크에서의 네트워크 모니터링 및 진단의 다양한 기술들이 개시된다. 하나의 실시예에서, 방법은 컴퓨터 네트워크에 의해 서로 상호연결된 제1 클라이언트 디바이스와 제2 클라이언트 디바이스 간의 네트워크 세션을 구성하는 단계를 포함한다. 구성된 네트워크 세션은 하나 이상의 암호화된 속성들을 갖는다. 방법은 또한 네트워크 세션 동안 제1 클라이언트 디바이스를 제2 클라이언트 디바이스에 연결시키는 하나 이상의 네트워크 엘리먼트들로부터 정보를 수집하기 위해 상기 구성된 네트워크 세션의 하나 이상의 암호화된 속성들을 네트워크 관리 시스템에게 송신하는 단계를 포함한다.

Description

암호화된 세션 모니터링{MONITORING ENCRYPTED SESSIONS}
본 발명은 컴퓨터 네트워크에서의 네트워크 모니터링 및 진단에 관한 것이다.
컴퓨터 네트워크에서, 일반적으로 라우터, 게이트웨이, 및/또는 기타 유형의 네트워크 엘리먼트들은 통과 중에 있는 데이터 트래픽을 검사할 수 있다. 그 후 이러한 검사 결과는 서비스 품질 제어, 침입 탐지, 침입 보호, 방화벽, 네트워크 모니터링, 부하 밸런싱, 및/또는 다른 적절한 네트워크 관리 업무들을 위해 분석될 수 있다. 하지만, 일부 컴퓨터 시스템들(예컨대, 통합형 통신 시스템)에서는, 시그널링 및/또는 데이터 트래픽의 페이로드는 암호화될 수 있다. 암호화는 다양한 네트워크 엘리먼트들을 "블라인드(blind)"시킬 수 있고, 이에 따라 다양한 네트워크 관리 업무들의 실행을 악화시킬 수 있다.
이러한 곤란성을 해결하기 위해, 데이터 트래픽을 모니터링하고/하거나 식별할 수 있도록 컴퓨터 네트워크에서의 상이한 위치들에서 휴리스틱(heuristic)을 갖춘 프로브들이 배치될 수 있다. 하지만, 이러한 프로브들의 배치는 비용이 많이 들 수 있고, 모니터링 결과는 신뢰적이지 않을 수 있는데, 그 이유는 그 정확성이 배치된 프로브들의 개수와 위치들뿐만이 아니라 휴리스틱의 정확도에 의존하기 때문이다.
본 기술은 시그널링 및/또는 데이터 트래픽의 적어도 일부분이 암호화되어 있는 컴퓨터 네트워크에서 네트워크 성능을 모니터링하고 잠재적인 구성 및/또는 동작 문제들을 진단하는 것에 관한 것이다. 예를 들어, 일 양태에서, 서버는 요청을 수신하면 네트워크 세션(예컨대, 화상 콜)을 구축하기 위해 제1 클라이언트 디바이스와 제2 클라이언트 디바이스간의 시그널링을 수행할 수 있다. 시그널링 동안, 네트워크 세션의 다양한 속성들이 구축될 수 있다. 이러한 속성들에는, 제1 및 제2 클라이언트 디바이스들의 네트워크 어드레스들 및/또는 매체 액세스 제어(media access control; "MAC") 어드레스들, 매체 유형, 네트워크 세션의 필요한 대역폭, 전송 포트, 전송 프로토콜, 코덱, 세션 타임스탬프, 암호화 유형, 암호화 키, 및/또는 다른 적절한 세션 파라미터들이 포함될 수 있다.
서버는 하나 이상의 속성들을 암호해제된 형태로 네트워크 관리 시스템에 송신할 수 있다. 그런 후 네트워크 관리 시스템은 네트워크 세션을 위해 제1 클라이언트 디바이스를 제2 클라이언트 디바이스에 연결시키는 하나 이상의 네트워크 엘리먼트들을 갖는 네트워크 라우트를 결정할 수 있다. 네트워크 세션이 시작되었다는 것을 서버가 표시하면, 네트워크 관리 시스템은 하나 이상의 네트워크 엘리먼트들의 정보를 주기적으로, 요청 시, 및/또는 다른 적절한 방식으로 수집할 수 있다.
네트워크 세션 동안 곤란성(예컨대, 드롭된 콜 또는 불량 콜 퀄리티)이 일어나면, 서버는 이러한 발생을 네트워크 관리 시스템에게 통지할 수 있다. 그런 후 네트워크 관리 시스템은 수집된 정보를 곤란성과 관련하여 상관시키고/상관시키거나 그렇지 않고 수집된 정보를 분석함으로써 곤란성의 잠재적인 원인을 결정할 수 있거나 또는 적어도 추정할 수 있다. 그 결과로서, 네트워크 관리 시스템은 서버 및/또는 네트워크 엘리먼트들 중 적어도 하나의 네트워크 엘리먼트가 잠재적으로 이러한 곤란성을 일으켰을지 여부를 결정할 수 있다. 이러한 결과들로, 오퍼레이터 및/또는 다른 관리 엔티티들은 이러한 곤란성을 신속하게 진단하여 해결할 수 있다.
본 요약은 아래의 상세한 설명에서 보다 상세하게 설명되는 개념들의 선택을 단순한 형태로 소개하기 위해 제공된 것이다. 본 요약은 청구된 발명내용의 중요한 특징들 또는 필수적인 특징들을 식별시키려는 의도는 없으며, 또한 청구된 발명내용의 범위를 제한시키려는 의도도 없다.
도 1은 본 기술의 실시예들에 따른 컴퓨팅 프레임워크를 나타내는 개략도이다.
도 2는 본 기술의 실시예들에 따른 도 1의 서버에 적절한 컴퓨팅 컴포넌트들을 나타내는 개략 블록도이다.
도 3은 본 기술의 실시예들에 따른 도 1의 네트워크 관리 시스템에 적절한 컴퓨팅 컴포넌트들을 도시하는 블록도이다.
도 4는 본 기술의 실시예들에 따른 도 3의 프로세스 컴포넌트에 적절한 소프트웨어 모듈들을 도시하는 블록도이다.
도 5는 본 기술의 실시예들에 따른 컴퓨터 네트워크를 모니터링하기 위한 프로세스를 나타내는 흐름도이다.
도 6은 본 기술의 실시예들에 따른 컴퓨터 네트워크에서의 진단을 수행하기 위한 프로세스를 나타내는 흐름도이다.
이하에서는 컴퓨터 네트워크에서의 모니터링 및 진단을 위한 시스템, 디바이스, 컴포넌트, 모듈, 루틴, 및 프로세스의 다양한 실시예들을 설명한다. 아래의 설명에서는, 본 기술의 다양한 실시예들의 완전한 이해를 제공하기 위해 예시적인 소프트웨어 코드들, 값들 및 다른 특정 상세사항들이 포함된다. 본 발명분야의 당업자는 또한 본 기술이 추가적인 실시예들을 가질 수 있다는 것을 이해할 것이다. 본 기술은 또한 도 1 내지 도 6을 참조하여 아래에서 설명된 실시예들의 여러 상세사항들없이 실시될 수 있다.
본 명세서에서 이용되는 용어 "통합형 통신 시스템"은 일반적으로 실시간 및 비실시간 통신 서비스들을 결합시킨 집적 시스템을 가리킨다. 실시간 통신 서비스들의 예시들에는 인스턴트 메시징, 프레즌스 정보(presence information), 전화, 화상 회의, 애플리케이션 공유, 콜 제어 및 음성 인식이 포함된다. 비실시간 통신 서비스들의 예시들에는 음성메일, 이메일, 단문 메시지 서비스, 웹페이지 요청, 및 팩시밀리가 포함될 수 있다. 어떠한 실시예들에서, 통합형 통신 시스템은 단일 컴퓨터 프로그램/제품 내에서 구현될 수 있다. 다른 실시예들에서, 통합형 통신 시스템은 다중 디바이스들 및 매체 유형들에 걸쳐 통합된 사용자 인터페이스 및/또는 경험을 제공하는 컴퓨터 프로그램들/제품들의 세트 내에서 구현될 수 있다.
도 1은 본 기술의 실시예들에 따른 컴퓨팅 프레임워크(100)를 나타내는 개략도이다. 도 1에서 도시된 바와 같이, 컴퓨팅 프레임워크(100)는 서버(102), 네트워크 관리 시스템(104), 및 네트워크(108)에 의해 서로 상호연결된 복수의 클라이언트 디바이스들(107)을 포함할 수 있다. 복수의 사용자들(101)(제1 사용자(101a), 제2 사용자(101b), 제3 사용자(101c), 및 제4 사용자(101d)로서 각각 개별적으로 식별됨)은 서로 통신하고/통신하거나 이와 달리 상호작용하기 위해 대응하는 클라이언트 디바이스들(107)을 활용할 수 있다. 도 1에서는 전술한 컴포넌트들만이 예시되어 있지만, 다른 실시예들에서, 컴퓨팅 프레임워크(100)는 또한 추가적인 서버들, 클라이언트 디바이스들, 네트워킹 디바이스들, 및/또는 다른 적절한 컴포넌트들을 포함할 수 있다.
서버(102)는 클라이언트 디바이스들(107) 간에 네트워크 세션을 구축하거나, 업데이트하거나 또는 폐기하기 위한 하나 이상의 클라이언트 디바이스들(107)에 의한 프로세스들을 용이하게 하도록 구성될 수 있다. 하나의 실시예에서, 서버(102)는 통합형 통신 시스템 서버(예컨대, Microsoft® Lync 서버)를 포함할 수 있다. 다른 실시예들에서, 서버(102)는 엔터프라이즈 서버, 클라우드 서버, 애플리케이션 서버, 카탈로그 서버, 통신 서버, 및/또는 다른 적절한 유형의 서버를 포함할 수 있다.
도 1에서는 서버(102)가 단일 컴퓨팅 디바이스로서 예시되고 있지만, 어떤 실시예들에서, 서버(102)는 네트워크 세션의 등록, 프레즌스, 및 라우팅, 클라이언트 디바이스(107)에서의 통신 모드로의 액세스, 권한 관리, 음성/화상 회의, 통신 네트워크(예컨대, 공공 스위칭 전화 네트워크 또는 셀룰러 네트워크)으로의/으로부터의 중재, 및/또는 다른 적절한 기능들 중 적어도 하나를 수행하도록 개별적으로 구성된 하나 이상의 개별적인 컴퓨팅 디바이스들을 포함할 수 있다. 추가적인 실시예들에서, 서버(102)는 또한 컴퓨팅 디바이스(들) 상에서 실행된 하나 이상의 가상 서버들로서 구현될 수 있다. 이하에서는 서버(102)에 적절한 컴퓨팅 컴포넌트들의 실시예들을 도 2를 참조하여 보다 자세하게 설명한다.
도 1에서 도시된 예시적인 실시예에서, 클라이언트 디바이스들(107)은 다른 사용자들(101)과의 통신 및/또는 다른 유형의 상호작용을 용이하게 하도록 구성된 컴퓨터(106), 전화기(110), 및 스마트폰(112)의 상이한 조합들을 포함할 수 있다. 예를 들어, 제1 사용자(101a)와 제2 사용자(101b)는 컴퓨터(106) 및 전화기(110)와 각각 연관된다. 제3 사용자(101c)는 스마트폰(112)과 연관된다. 제4 사용자(101d)는 컴퓨터(106) 및 스마트폰(112)과 연관된다. 다른 실시예들에서, 클라이언트 디바이스들(107)은 또한, 음성 통신, 화상 회의, 인스턴트 메시징, 애플리케이션 공유, 데이터 공유, 및/또는 다른 적절한 컴퓨터 구현된 인터랙티브 활동들을 위해 구성된 랩탑 컴퓨터, 태블릿 컴퓨터, 자동차 콘솔, 및/또는 다른 적절한 컴퓨팅 디바이스들을 포함할 수 있다.
네트워크(108)는 서로 상호연결된 복수의 네트워크 엘리먼트들(113)을 포함할 수 있다. 예를 들어, 도 1에서 도시된 바와 같이, 네트워크(108)는 비동기 전송 모드(Asynchronous Transfer Mode; "ATM") 라우터(115)에 각각 연결된 복수의 라우터들(114)(제1 라우터(114a), 제2 라우터(114b), 제3 라우터(114c)로서 각각 개별적으로 식별됨)를 갖는 것으로서 예시된다. 도 1에서의 네트워크(108)의 특정 네트워크 엘리먼트들(113) 및 배열들은 예시용에 불과할 뿐이다. 다른 실시예들에서, 네트워크(108)는 다른 적절한 네트워크 엘리먼트들(미도시됨), 배열들, 및/또는 네트워크 유형들을 포함할 수 있다. 예를 들어, 어떤 실시예들에서, 네트워크(108)는 인터넷일 수 있다. 다른 실시예들에서, 네트워크(108)는 개인 영역 네트워크, 근거리 네트워크, 스토리지 영역 네트워크, 백본 네트워크, 도시권 네트워크, 광대역 네트워크, 가상 개인 네트워크, 및/또는 다른 적절한 유형의 네트워크일 수 있다.
네트워크 관리 시스템(104)은 서버(102)로부터, 적어도 클라이언트 디바이스들(107)의 쌍 사이의 네트워크 세션의 하나 이상의 속성들을 수신하도록 구성된다. 네트워크 속성들은 클라이언트 디바이스들(107)의 네트워크 어드레스들, 세션 식별자, 세션의 프로토콜, 소스 및 목적지 전송 포트, 네트워크 세션의 매체 유형, 코덱, 또는 네트워크 세션의 대역폭 추정치의 조합들을 포함할 수 있다. 이러한 속성들 중의 적어도 하나의 속성은 네트워크 세션의 구축 및/또는 구성 동안에 암호화된다. 그런 후 네트워크 관리 시스템(104)은 네트워크 세션 동안 하나 이상의 네트워크 엘리먼트들(113)로부터 정보를 수집하도록 구성된다. 그런 후 네트워크 관리 시스템(104)은 수집된 정보를 네트워크 세션과 연관시키고 네트워크 엘리먼트들(113) 중 적어도 하나 및/또는 서버(102)에 관한 잠재적인 문제들을 진단하도록 구성될 수 있다. 아래에서는 네트워크 관리 시스템(104)에 적절한 컴퓨팅 컴포넌트들의 실시예들을 도 3을 참조하여 보다 자세하게 설명한다.
동작시, 사용자들(101)은 다른 사용자들(101)과의 네트워크 세션들에 대한 요청을 서버(102)에게 송신할 수 있다. 예를 들어, 제1 사용자(101a)는 제2 사용자(101b)와의 제1 네트워크 세션을 요청할 수 있다. 제3 사용자(101c)는 제4 사용자(101d)와의 제2 네트워크 세션을 요청할 수 있다. 이에 응답하여, 서버(102)는 요청된 네트워크 세션들을 시그널링하고 구축할 수 있고 이어서 세션 개시 프로토콜(session initiation protocol; "SIP") 또는 다른 적절한 프로토콜들이 뒤따를 수 있다. 구축된 네트워크 세션들은 다음 중 적어도 하나를 포함한 속성들의 세트를 가질 수 있다:
Figure pct00001
소스/목적지 네트워크 어드레스들
Figure pct00002
세션 식별자
Figure pct00003
네트워크 세션의 프로토콜
Figure pct00004
소스 및 목적지 전송 포트들
Figure pct00005
네트워크 세션의 매체 유형
Figure pct00006
코덱
Figure pct00007
네트워크 세션의 대역폭 추정치
Figure pct00008
암호화
Figure pct00009
암호 키들
이러한 속성들의 세트의 한가지 예시들은 다음과 같을 수 있다:
Figure pct00010
위에서 보여진 바와 같이, 속성들의 세트는 네트워크 어드레스들(즉, IP SA & DA), MAC 어드레스(즉, MAC SA & DA), 전송 프로토콜(즉, TCP), 전송 포트들(즉, 소스 및 목적지에 대해 각각 10000과 10050), 스위치 및 포트들, 매체 유형(즉, 음성), 암호화 설정(즉, 인에이블됨), 및 암호 키(즉, 864A1C4793BB246A)를 포함한다.
그런 후 서버(102)는 구축된 네트워크 세션들의 속성들 중 적어도 몇몇의 속성들로 네트워크 관리 시스템(104)을 "계몽(enlighten)"시킬 수 있다. 예컨대, 하나의 실시예에서, 서버(102)는 다음의 속성들의 세트를 암호해제된 형태로 네트워크 관리 시스템(104)에게 송신할 수 있다:
Figure pct00011
위에서 보여진 바와 같이, 송신된 속성들은 세션 식별자(즉, 102), 소스 어드레스(즉, SA 1.1.1.1), 목적지 어드레스(즉, DA 2.2.2.2), 세션 프로토콜(즉, TCP), 소스 포트(즉, 10000), 및 목적지 포트(즉, 10050)를 포함하는 세션 5-튜플을 포함할 수 있다. 예시적인 네트워크 세션은 또한 두 개의 액션들을 수반한다. 액션 1은 EF(expedited forwarding) 큐를 갖는 서비스 품질(quality of service; "QoS")의 강화를 포함한다. 액션 2는 네트워크 세션에 대한 트래픽 흐름(예컨대, 패킷들의 개수)의 카운팅을 포함한다. 다른 실시예들에서, 서버(102)는 다른 적절한 형태의 다른 적절한 속성들로 네트워크 관리 시스템(104)을 계몽시킬 수 있다.
서버(102)로부터 속성들을 수신한 후, 네트워크 관리 시스템(104)은 내부 게이트웨이 프로토콜(interior gateway protocol; "IGP") 또는 다른 적절한 프로토콜들을 이용하여 요청된 제1 및 제2 네트워크 세션들 각각에 대한 네트워크 라우트(116)를 구축할 수 있다. 예를 들어, 제1 네트워크 세션은 제1 라우터(114a), ATM 라우터(115), 및 제2 라우터(114b)를 포함하는 제1 네트워크 라우트(116a)(도 1에서 실선 화살표들로 도시됨)를 가질 수 있다. 제2 네트워크 세션은 제3 라우터(114c), ATM 라우터(115), 및 제2 라우터(114b)를 포함하는 제2 네트워크 라우트(116b)(도 1에서 점선 화살표들로 도시됨)를 가질 수 있다.
그런 후 네트워크 관리 시스템(104)은 시작 통지를 서버(102)로부터 수신하면 제1 및 제2 네트워크 라우트들(116a, 116b)을 따라 네트워크 엘리먼트들(113)로부터 구성 및/또는 동작 파라미터들(이것들을 "네트워크 정보"라고 총칭한다)을 수집할 수 있다. 예시적인 구성 파라미터들은 네트워크 명칭, MAC 어드레스, 포트 구성, 서비스 등급, 펌웨어 버젼, 보안 설정, 발송 설정, QoS 설정, 및/또는 다른 적절한 파라미터들을 포함할 수 있다. 예시적인 동작 파라미터들은 트래픽 쓰루풋 및 트래픽의 서비스 등급, 드롭된 패킷, 애플리케이션 레벨 쓰루풋("굿풋(goodput)"), 및/또는 다른 적절한 동작 정보를 포함할 수 있다.
네트워크 관리 시스템(104)은 단순 네트워크 관리 프로토콜(simple network management protocol; "SNMP") 또는 다른 적절한 프로토콜들을 이용하여 네트워크 정보를 주기적으로, 요청 시, 또는 다른 적절한 방식으로 수집할 수 있다. 어떤 실시예들에서, 정보 수집 기간은 일정할 수 있다. 다른 실시예들에서, 정보 수집 기간은 변할 수 있다. 예를 들어, 네트워크 세션의 시작시, 정보 수집 기간은 길어서 네트워크 트래픽을 제한시킬 수 있다. 네트워크 세션이 진행함에 따라, 정보 수집 기간은 단축될 수 있다. 다른 예시들에서, 아래에서 보다 자세하게 논의되는 바와 같이, 성능 저하 통지를 서버(102)로부터 수신하면 정보 수집 기간은 단축될 수 있다.
네트워크 관리 시스템(104)은 세션 종료 통지를 서버(102)로부터 수신할 때 까지 및/또는 다른 적절한 기준에 기초하여 네트워크 정보를 계속해서 수집할 수 있다. 네트워크 세션 동안, 네트워크 관리 시스템(104)은 또한 서버(102)로부터 업데이트 통지를 수신할 수 있다. 업데이트 통지는 사용자들(101)이 새로운 통신 모드(예컨대, 음성, 화상, 데이터 등) 및 업데이트된 네트워크 세션의 어떠한 속성들을 추가하였다는 표시들을 포함할 수 있다. 이에 응답하여, 네트워크 관리 시스템(104)은 업데이트된 네트워크 세션이 새로운 네트워크 세션인 것처럼 전술한 동작들을 반복할 수 있다.
서버(102)가 네트워크 세션들에 대한 성능 저하를 탐지하면, 서버(102)는 네트워크 관리 시스템(104)에게 통지할 수 있다. 어떤 실시예들에서, 저하 통지는 다음의 정보 중 적어도 몇몇을 포함할 수 있다:
Figure pct00012
성능 저하의 타임스탬프
Figure pct00013
소스/목적지 네트워크 어드레스들
Figure pct00014
전송 유형
Figure pct00015
소스/목적지 포트
Figure pct00016
매체 유형
Figure pct00017
대역폭 추정치
Figure pct00018
평균 평가점수(mean opinion score; "MOS") 저하
Figure pct00019
지터 도착 시간
Figure pct00020
패킷 손실 레이트
Figure pct00021
라운드 트립 지연
Figure pct00022
은닉비율(concealment ratio)
다른 실시예들에서, 이러한 통지는 또한 다른 적절한 정보를 포함할 수 있다.
이에 응답하여, 네트워크 관리 시스템(104)은 수집된 정보의 서브세트를 네트워크 세션과 연관시키고 성능 저하의 잠재적인 원인을 분석할 수 있다. 예컨대, 위의 예시에서, 네트워크 관리 시스템(104)은 라우터들(114)과 ATM 라우터(115)의 패킷 손실 레이트들을 성능 저하의 타임스탬프에 상관시킬 수 있다. 그 결과로서, 네트워크 관리 시스템(104)은 제2 라우터(114b)와 ATM 라우터(115) 간의 패킷 손실 레이트가 수용가능한 범위(예컨대, 상한 문턱)를 넘었다라고 결정할 수 있다. 이에 따라, 네트워크 관리 시스템(104)은 제1 및 제2 네트워크 라우트들(116a, 116b)을 따라 혼잡 섹션(117)이 존재한다는 것을 표시할 수 있다.
다른 예시에서, 네트워크 관리 시스템(104)은 구성 파라미터(예컨대, 서비스 등급)를 성능 저하의 타임스탬프에 상관시킬 수 있다. 그 결과로서, 네트워크 관리 시스템(104)은 ATM 라우터(115)가 화상, 음성, 또는 다른 유형들의 서비스에 대해 적절하게 구성되어 있지 않다라고 식별할 수 있다. 추가적인 실시예들에서, 네트워크 관리 시스템(104)은 성능 저하의 잠재적인 원인을 결정하기 위해 네트워크(108)의 구성 및 동작 파라미터들 둘 다를 상관시킬 수 있다. 잠재적인 원인이 식별되면, 네트워크 관리 시스템(104)은 곤란성을 추가적으로 진단하고/진단하거나 곤란성을 해결하기 위해 동작 및/또는 다른 적절한 엔티티에게 경고할 수 있다.
도 2는 본 기술의 실시예들에 따른 도 1의 서버(102)에 적절한 컴퓨팅 컴포넌트들을 나타내는 개략 블록도이다. 도 2 및 본 명세서 내의 다른 도면들에서, 개별적인 소프트웨어 컴포넌트들, 모듈들, 및 루틴들은 소스 코드로서 C, C++, 자바, 및/또는 다른 적절한 프로그래밍 언어들로 쓰여진 컴퓨터 프로그램, 프로시저, 또는 프로세스일 수 있다. 컴퓨터 프로그램, 프로시저, 또는 프로세스는 오브젝트 또는 머신 코드로 컴파일되고, 개인 컴퓨터, 네트워크 서버, 랩탑 컴퓨터, 스마트폰, 및/또는 다른 적절한 컴퓨팅 디바이스들의 프로세서에 의한 실행을 위해 제공될 수 있다. 소스 및/또는 오브젝트 코드 및 연관된 데이터의 다양한 구현예들은 판독 전용 메모리, 랜덤 액세스 메모리, 자기 디스크 저장 매체, 광학 저장 매체, 플래시 메모리 디바이스들, 및/또는 전파 신호들을 배제한 다른 적절한 저장 매체를 포함하는 컴퓨터 메모리 내에 저장될 수 있다.
도 2에서 도시된 바와 같이, 서버(102)는 서로 상호연결된 네트워크 인터페이스(109), 서버 프로세서(111), 및 데이터베이스(143)를 포함할 수 있다. 도 2에서는 서버(102)의 전술한 컴포넌트들만이 도시되어 있지만, 다른 실시예들에서, 서버(102)는 또한 다른 적절한 하드웨어/소프트웨어 컴포넌트들을 포함할 수 있다. 네트워크 인터페이스(112)는 네트워크 아답터, 무선 네트워크 인터페이스 제어기, 및/또는 서버(102)를 네트워크(108) 또는 다른 적절한 네트워크들을 통해 클라이언트 디바이스들(107)(도 1 참조)에 연결시키도록 구성된 다른 적절한 하드웨어/소프트웨어를 포함할 수 있다. 데이터베이스(143)는 자기 디스크 저장 매체, 광학 저장 매체, 플래시 메모리 드라이브, 및/또는 전파 신호를 배제한 다른 적절한 영구적 컴퓨터 판독가능 저장 매체를 포함할 수 있다. 데이터베이스(143)는 구성된 네트워크 세션들을 위한 세션 데이터(141)의 기록을 저장하도록 구성될 수 있다. 세션 데이터(141)는 WebSQL, IndexDB, 및/또는 다른 적절한 유형의 데이터 기록들로서 저장될 수 있다.
서버 프로세서(111)는 세션 모듈(125)을 포함할 수 있다. 어떤 실시예들에서, 세션 모듈(125)은 애플리케이션 특정 집적 회로 또는 다른 적절한 유형의 하드웨어로서 구현될 수 있다. 다른 실시예들에서, 세션 모듈(125)은 소스 코드로서 C, C++, 자바, 및/또는 다른 적절한 프로그래밍 언어들로 쓰여진 컴퓨터 프로그램, 프로시저, 또는 프로세스로서 구현될 수 있다. 컴퓨터 프로그램, 프로시저, 또는 프로세스는 오브젝트 또는 머신 코드로 컴파일되고, 서버 프로세서(111)에 의한 실행을 위해 제공될 수 있다. 추가적인 실시예들에서, 세션 모듈(125)은 하드웨어와 소프트웨어의 조합으로서 또는 다른 적절한 하드웨어/소프트웨어 컴포넌트들로서 구현될 수 있다.
세션 모듈(125)은 SIP 또는 다른 적절한 프로토콜들을 통해 컴퓨터 네트워크에 의해 서로 상호연결된 제1 클라이언트 디바이스와 제2 클라이언트 디바이스 간의 네트워크 세션을 구축하고, 업데이트하고/업데이트하거나 폐기하도록 구성될 수 있다. 예를 들어, 네트워크 세션의 구성 동안, 구성된 네트워크 세션의 적어도 하나의 속성이 암호화된 방식으로 협상될 수 있고/있거나 그렇지 않고 결정될 수 있다. 예컨대, 세션 속성들은 일반적으로 SIP 시그널링 패킷의 암호화된 페이로드 내에 포함된다. 그 결과로서, 네트워크(108)(도 1 참조)의 네트워크 엘리먼트들(113)(도 1 참조)은 구성된 네트워크 세션에 대해 "블라인드(blind)"된다. 네트워크 관리 시스템(104)(도 1 참조)을 "계몽"시키기 위해, 세션 모듈(125)은 네트워크 세션 동안 하나 이상의 네트워크 엘리먼트들(113)로부터 정보를 수집하기 위해 구성된 네트워크 세션의 하나 이상의 암호화된 속성들을 네트워크 관리 시스템(104)에게 송신하도록 구성될 수 있다.
도 3은 본 기술의 실시예들에 따른 도 1의 네트워크 관리 시스템(104)에 적절한 컴퓨팅 컴포넌트들을 도시하는 블록도이다. 도 3에서 도시된 바와 같이, 입력 컴포넌트(132)는 예컨대 서버(102)(도 1 참조)로부터 세션 속성들(150)을 수용하고, 예컨대 네트워크 엘리먼트들(113)(도 1 참조)로부터 네트워크 정보(151)를 수용하며, 이 수용된 정보를 추가적인 프로세싱을 위해 다른 컴포넌트들에게 전달할 수 있다. 데이터베이스 컴포넌트(134)는 세션 기록들(142)과 트래픽 기록들(144)을 비롯한 기록들을 조직화하고, 이러한 기록들의 데이터베이스(103)로의/로부터의 저장 및 검색을 용이하게 한다. 워싱턴의 레드몬드에 소재하는 마이크로소프트 코포레이션과 같은 데이터베이스 판매자에 의해 제공되는 것과 같은, 플랫 파일 시스템, 계층적 데이터베이스, 관계형 데이터베이스, 또는 분배형 데이터베이스를 비롯하여, 임의의 유형의 데이터베이스 조직이 활용될 수 있다. 프로세스 컴포넌트(136)는 수신된 세션 속성들(150)에 기초하여 네트워크 정보(151)를 분석하고, 출력 컴포넌트(138)는 분석된 네트워크 정보(151)에 기초하여 출력 데이터(152)를 생성한다. 이하에서는 프로세스 컴포넌트(136)의 실시예들을 도 4를 참조하여 보다 자세하게 설명한다.
도 4는 본 기술의 실시예들에 따른 도 3의 프로세스 컴포넌트(136)에 적절한 소프트웨어 모듈들(130)을 도시하는 블록도이다. 도 4에서 도시된 바와 같이, 프로세스 컴포넌트(136)는 서로 상호연결된 트래픽 모듈(160), 분석 모듈(162), 제어 모듈(164), 및 계산 모듈(166)을 포함할 수 있다. 각각의 모듈은 소스 코드로서 통상적인 프로그래밍 언어로 쓰여진 컴퓨터 프로그램, 프로시저, 또는 루틴일 수 있거나, 또는 하나 이상의 모듈들은 하드웨어 모듈들일 수 있다.
트래픽 모듈(160)은 통신 트래픽 데이터(150)를 수집하고 분석하도록 구성된다. 예를 들어, 트래픽 모듈(160)은 SNMP 또는 다른 적절한 프로토콜들에서 통신 트래픽을 모니터링하고 각각의 네트워크 엘리먼트들(113)(도 1 참조)에 대한 구성 및/또는 동작 파라미터들을 식별할 수 있다. 그런 후 식별된 파라미터들은 데이터베이스(103)에 저장된 트래픽 기록들(144) 및/또는 다른 적절한 데이터로 변환될 수 있다. 트래픽 모듈(160)은 비교, 문자 파싱, 또는 다른 적절한 루틴들을 가질 수 있다.
분석 모듈(162)은 네트워크 엘리먼트들(113)로부터 식별된 파라미터들을 분석하고, 네트워크 세션에 대한 성능 저하의 잠재적인 원인을 결정하도록 구성될 수 있다. 예를 들어, 하나의 실시예에서, 분석 모듈(162)은 성능 저하의 타임스탬프 및 수집된 구성 또는 동작 파라미터들의 타임스탬프들에 기초하여 수집된 구성 또는 동작 파라미터들을 성능 저하에 상관시키도록 구성된다. 다른 실시예들에서, 분석 모듈(162)은 수집된 구성 및/또는 동작 파라미터들을 다른 적절한 방식으로 성능 저하와 상관시킬 수 있다. 그런 후 분석 모듈(162)은 추가적인 프로세싱을 위해 분석 결과들을 계산 모듈(166) 및/또는 제어 모듈(164)에 공급할 수 있다.
계산 모듈(166)은 카운터들, 타이머들, 및/또는 다른 모듈들의 동작을 용이하게 하기 위한 다양한 유형들의 계산들을 수행하도록 구성된 다른 적절한 누적 루틴들을 포함할 수 있다. 예를 들어, 하나의 실시예에서, 계산 모듈(166)은 복수의 구축된 네트워크 세션들을 추적하도록 구성된 카운터를 포함할 수 있다. 다른 예로서, 계산 모듈(166)은 시간 평균, 윈도우 평균, 필터링, 및/또는 다른 적절한 동작들을 수행하기 위한 루틴들을 포함할 수 있다.
제어 모듈(164)은 분석 모듈(162) 또는 계산 모듈(166)로부터의 입력들, 또는 다른 입력(154)(예컨대, 오프라인 수동 입력)에 기초하여 성능 저하의 잠재적인 원인을 모니터링하도록 구성될 수 있다. 예를 들어, 어떤 실시예들에서, 제어 모듈(164)은 다음의 파라미터들 중 적어도 하나를 대응하는 문턱값과 비교하도록 구성된 비교 루틴들을 포함할 수 있다:
Figure pct00023
패킷 손실 레이트
Figure pct00024
사용한 대역폭
Figure pct00025
쓰루풋
Figure pct00026
굿풋
다른 실시예들에서, 제어 모듈(164)은 다른 적절한 루틴들을 포함할 수 있다. 이러한 비교들 중 임의의 비교가 대응하는 문턱값이 초과되었음을 나타내면, 제어 모듈(164)은 잠재적인 원인이 네트워크(108)(도 1 참조)에 존재한다는 것을 출력 컴포넌트(138)에게 나타낼 수 있고/있거나 다른 적절한 동작들을 수행할 수 있다.
도 5는 본 기술의 실시예들에 따른 컴퓨터 네트워크를 모니터링하기 위한 프로세스(200)를 나타내는 흐름도이다. 아래에서 프로세스(200)를 도 1의 컴퓨팅 프레임워크(100)와 도 2 내지 도 4의 소프트웨어 컴포넌트들/모듈들을 참조하여 설명하지만, 모듈(200)은 또한 추가적이거나 또는 상이한 하드웨어 및/또는 소프트웨어 컴포넌트들을 갖는 다른 시스템들에서도 적용될 수 있다.
도 5에서 도시된 바와 같이, 프로세스(200)는 예컨대, 클라이언트 디바이스들(107)(도 1 참조)로부터 네트워크 세션에 대한 요청을 수신하는 블록(202)을 포함한다. 수신된 요청에 응답하여, 프로세스(200)는 요청된 네트워크 세션을 구성시키는 단계(블록(204))를 포함한다. 하나의 실시예에서, 요청된 네트워크 세션은 서버(102)(도 1 참조) 및 이어서 SIP 프로토콜에 의해 구성될 수 있다. 따라서, 서버(102)는 세션 속성들을 포함한 암호화된 페이로드들을 갖는 시그널링 패킷들로 클라이언트 디바이스들(107)을 시그널링할 수 있다. 다른 실시예들에서, 요청된 네트워크 세션은 다른 적절한 방식들로 구성될 수 있다.
그런 후 프로세스(200)는 세션 속성들 중 적어도 하나를 네트워크 관리 시스템(104)(도 1 참조)에게 송신하는 블록(206)을 포함하며, 네트워크 관리 시스템(104)은 IGP 또는 다른 적절한 프로토콜들을 이용하여, 구성된 네트워크 세션을 위한 네트워크 라우트(116)(도 1 참조)를 구축할 수 있다. 그런 후 프로세스(200)는 네트워크 세션의 시작을 표시하는 시작 신호를 네트워크 관리 시스템(104)에게 보내는 단계(블록(207))를 포함한다. 블록들(206, 207)이 서로 병렬적인 것으로서 도시되지만, 다른 실시예들에서, 블록들(206, 207)은 순차적으로 또는 다른 적절한 방식들로 수행될 수 있다.
그런 후 프로세스(200)는 업데이트들을 위해 네트워크 세션을 모니터링하는 단계(블록(208))를 포함할 수 있다. 업데이트가 탐지되면(예컨대, 사용자(101)가 음성, 화상, 데이터, 또는 다른 통신 모드들을 네트워크 세션에 추가한 경우), 프로세스는 블록(204)으로 복귀하여 업데이트를 위한 새로운 네트워크 세션을 구성하거나, 그렇지 않고 업데이트가 탐지되지 않으면, 프로세스는 네트워크 세션이 종료되었는지를 결정하는 단계(블록(210))로 진행한다. 네트워크 세션이 여전히 활성이면, 프로세스(200)는 업데이트들을 모니터링하는 단계(블록(208))로 복귀하고; 그렇지 않고 네트워크 세션이 활성이 아니면, 프로세스는 블록(212)으로 진행하여 세션이 종료되었음을 표시하는 종료 신호를 네트워크 관리 시스템(104)에게 송신한다(블록(214)).
프로세스(200)는 또한 세션 상태들을 네트워크 관리 시스템(104)에게 통지하는 단계(블록(212))를 포함한다. 세션 상태들은 양호한 세션 표시, 불량한 세션 표시, 세션 에러 표시, 및/또는 다른 적절한 표시들과 더불어, 도 1과 관련하여 상술한 통지 아이템들 중 적어도 하나를 포함할 수 있다.
도 6은 본 기술의 실시예들에 따른 컴퓨터 네트워크에서의 진단을 수행하기 위한 프로세스(300)를 나타내는 흐름도이다. 도 6에서 도시된 바와 같이, 프로세스(300)는 예컨대, 서버(102)(도 1 참조)로부터 적어도 하나의 세션 속성들을 수신하는 단계(블록(302))를 포함한다. 수신된 세션 속성들에 기초하여, 프로세스(300)는 네트워크 세션을 위한 네트워크 라우트를 구축하는 단계(블록(304))를 포함한다. 그런 후 프로세스(300)는 네트워크 세션의 시작을 표시하는 시작 신호를 서버(102)로부터 모니터링하고 구축된 네트워크 라우트를 따라 네트워크 정보를 수집하는 단계(블록(306))를 포함한다.
프로세스(300)는 또한 서버(102)로부터의 세션 업데이트 신호를 모니터링하는 단계(블록(308))를 포함한다. 업데이트가 표시되면, 프로세스(300)는 블록(302)으로 복귀하여 업데이트된 세션을 위한 새로운 세션 속성들의 세트를 수신하고; 그렇지 않고 업데이트가 표시되지 않으면, 프로세스(300)는 블록(310)으로 진행하여 네트워크 세션이 종료되었는지를 결정한다. 네트워크 세션이 종료되지 않았으면, 프로세스(300)는 블록(306)으로 복귀하여 네트워크 라우트를 따라 네트워크 정보를 수집하는 것을 계속하며, 그렇지 않고 네트워크 세션이 종료되었다면, 프로세스(300)는 블록(312)으로 진행하여 서버(102)로부터 세션 상태를 수신한다.
그런 후 프로세스(300)는 블록(314)에서 성능 저하가 표시되었는지를 결정하는 단계를 포함한다. 성능 저하가 표시되면, 프로세스(300)는 블록(316)으로 진행하여, 도 3과 도 4를 참조하여 상술한 바와 같이, 수집된 네트워크 정보를 성능 저하와 연관시킨다. 성능 저하가 표시되지 않으면, 프로세스는 종료한다.
본 기술의 특정한 실시예들을 예시를 목적으로 상술해왔다. 하지만, 전술한 개시로부터 벗어나지 않고서 다양한 수정들이 행해질 수 있다. 또한, 하나의 실시예의 엘리먼트들 중 다수는 다른 실시예들의 엘리먼트들에 더하여 또는 이를 대신하면서 다른 실시예들과 결합될 수 있다. 따라서, 본 기술은 첨부된 청구항들에 의한 사항을 제외하고 제한적이지 않다.

Claims (10)

  1. 컴퓨터 네트워크에서의 네트워크 모니터링 및 진단을 위한 방법에 있어서,
    컴퓨터 네트워크에 의해 서로 상호연결된 제1 클라이언트 디바이스와 제2 클라이언트 디바이스 간의 네트워크 세션을 구성하도록 시그널링하는 단계로서, 상기 구성된 네트워크 세션은 상기 시그널링 동안 암호화된 하나 이상의 속성들을 갖는 것인, 상기 시그널링 단계; 및
    상기 네트워크 세션 동안 상기 제1 클라이언트 디바이스를 상기 제2 클라이언트 디바이스에 연결시키는 하나 이상의 네트워크 엘리먼트들로부터 정보를 수집하기 위해 상기 구성된 네트워크 세션의 하나 이상의 속성들을 암호해제된 형태로 네트워크 관리 시스템에게 송신하는 단계
    를 포함하는 네트워크 모니터링 및 진단을 위한 방법.
  2. 제1항에 있어서, 상기 네트워크 세션을 구성하는 단계는 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스 사이에 하나 이상의 시그널링 패킷들을 송신하는 단계를 포함하며, 상기 하나 이상의 시그널링 패킷들은, 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스의 네트워크 어드레스들, 세션 식별자, 상기 세션의 프로토콜, 소스 및 목적지 전송 포트들, 상기 네트워크 세션의 매체 유형, 코덱, 또는 상기 네트워크 세션의 대역폭 추정치 중 적어도 하나를 포함한 암호화된 페이로드를 갖는 것인, 네트워크 모니터링 및 진단을 위한 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 네트워크 세션을 구성하는 단계는 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스의 네트워크 어드레스들, 세션 식별자, 상기 세션의 프로토콜, 소스 및 목적지 전송 포트들, 상기 네트워크 세션의 매체 유형, 코덱, 또는 상기 네트워크 세션의 대역폭 추정치 - 이것들 중 적어도 하나는 암호화되어 있음 - 중 적어도 하나를 결정하는 단계를 포함하며,
    상기 하나 이상의 속성들을 송신하는 단계는 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스의 상기 결정된 네트워크 어드레스들, 세션 식별자, 상기 세션의 프로토콜, 소스 및 목적지 전송 포트들, 상기 네트워크 세션의 매체 유형, 코덱, 또는 상기 네트워크 세션의 대역폭 추정치 중 하나 이상을 상기 네트워크 관리 시스템에게 송신하는 단계를 포함한 것인, 네트워크 모니터링 및 진단을 위한 방법.
  4. 프로세서에 의한 실행시, 상기 프로세서로 하여금 프로세스를 수행하게 하는 명령어들을 포함한 컴퓨터 메모리에 있어서, 상기 프로세스는,
    제1 클라이언트 디바이스와 제2 클라이언트 디바이스 간에 구성된 네트워크 세션의 하나 이상의 속성들을 수신하는 단계로서, 상기 속성들 중 적어도 하나는 상기 네트워크 세션의 구성 동안 암호화된 것인, 상기 네트워크 세션의 하나 이상의 속성들을 수신하는 단계;
    상기 구성된 네트워크 세션의 수신된 하나 이상의 속성들에 기초하여 상기 제1 클라이언트 디바이스를 상기 제2 클라이언트 디바이스에 연결시키는 네트워크 경로를 구성하는 단계로서, 상기 네트워크 경로는 하나 이상의 네트워크 엘리먼트들을 갖는 것인, 상기 네트워크 경로를 구성하는 단계; 및
    상기 네트워크 세션 동안 상기 네트워크 경로를 따라 상기 하나 이상의 네트워크 엘리먼트들로부터 정보를 수집하는 단계
    를 포함한 것인, 컴퓨터 메모리.
  5. 제4항에 있어서, 상기 하나 이상의 속성들을 수신하는 단계는 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스의 네트워크 어드레스들, 세션 식별자, 상기 세션의 프로토콜, 소스 및 목적지 전송 포트들, 상기 네트워크 세션의 매체 유형, 코덱, 또는 상기 네트워크 세션의 대역폭 추정치 중 적어도 하나를 수신하는 단계를 포함한 것인, 컴퓨터 메모리.
  6. 제4항 또는 제5항에 있어서, 상기 정보를 수집하는 단계는 상기 하나 이상의 네트워크 엘리먼트들 각각에서의 트래픽 쓰루풋, 서비스 등급, 또는 드롭된(dropped) 패킷의 값 중 적어도 하나를 대응하는 타임스탬프와 함께 수집하는 단계를 포함한 것인, 컴퓨터 메모리.
  7. 제4항 또는 제5항에 있어서,
    상기 정보를 수집하는 단계는 상기 하나 이상의 네트워크 엘리먼트들의 구성 또는 동작 파라미터 중 적어도 하나를 대응하는 타임스탬프와 함께 수집하고 저장하는 단계를 포함하며,
    상기 프로세스는,
    상기 네트워크 세션의 성능 저하를 표시하는 통지를 수신하는 단계로서, 상기 성능 저하는 에러 타임스탬프를 갖는 것인, 상기 통지를 수신하는 단계; 및
    상기 에러 타임스탬프와 상기 구성 또는 동작 파라미터의 타임스탬프들에 기초하여 상기 네트워크 세션에서의 성능 저하를 표시하는 상기 수신된 통지에 상기 수집된 구성 또는 동작 파라미터를 상관시키는 단계
    를 더 포함한 것인, 컴퓨터 메모리.
  8. 컴퓨터 네트워크에서의 네트워크 모니터링 및 진단을 위한 컴퓨터 시스템에 있어서,
    컴퓨터 네트워크에 의해 서로 상호연결된 제1 클라이언트 디바이스와 제2 클라이언트 디바이스 간의 네트워크 세션을 구축하도록 구성된 서버로서, 상기 구성된 네트워크 세션은 상기 네트워크 세션을 구축하는 동안 암호화된 하나 이상의 속성들을 갖는 것인, 상기 서버;
    상기 서버에 결합된 네트워크 관리 시스템
    을 포함하고, 상기 네트워크 관리 시스템은,
    상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스 간에 상기 구축된 네트워크 세션의 하나 이상의 속성들을 수신하고,
    상기 네트워크 세션의 상기 수신된 하나 이상의 속성들에 기초하여 상기 제1 클라이언트 디바이스를 상기 제2 클라이언트 디바이스에 연결시키는 네트워크 경로 - 상기 네트워크 경로는 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스를 상호연결시키는 하나 이상의 네트워크 엘리먼트들을 가짐 - 를 결정하고,
    상기 네트워크 세션 동안 상기 하나 이상의 네트워크 엘리먼트들로부터 구성 및/또는 동작 정보를 수집하며,
    상기 네트워크 세션의 상기 수신된 하나 이상의 속성들에 기초하여 상기 수집된 구성 및/또는 동작 정보를 상기 네트워크 세션과 연관시키도록 구성된 것인, 컴퓨터 시스템.
  9. 제8항에 있어서, 상기 네트워크 관리 시스템은 상기 제1 클라이언트 디바이스와 상기 제2 클라이언트 디바이스의 네트워크 어드레스들, 세션 식별자, 상기 세션의 프로토콜, 소스 및 목적지 전송 포트들, 상기 네트워크 세션의 매체 유형, 코덱, 또는 상기 네트워크 세션의 대역폭 추정치 중 적어도 하나를 상기 서버로부터 수신하도록 구성된 것인, 컴퓨터 시스템.
  10. 제8항에 있어서,
    상기 서버는 또한 상기 네트워크 관리 시스템에게 통지를 송신하도록 구성되고, 상기 통지는 상기 네트워크 세션의 성능 저하를 표시하고, 상기 성능 저하는 에러 타임스탬프를 가지며,
    상기 네트워크 관리 시스템은,
    상기 하나 이상의 네트워크 엘리먼트들의 구성 또는 동작 파라미터 중 적어도 하나를 대응하는 타임스탬프와 함께 수집하고 저장하며,
    상기 에러 타임스탬프와 상기 구성 또는 동작 파라미터의 타임스탬프들에 기초하여 상기 네트워크 세션에서의 성능 저하를 표시하는 상기 수신된 통지에 상기 수집된 구성 또는 동작 파라미터를 상관시키도록 구성된 것인, 컴퓨터 시스템.
KR1020157017184A 2012-11-28 2013-11-28 암호화된 세션 모니터링 KR20150090216A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/686,918 2012-11-28
US13/686,918 US20140149572A1 (en) 2012-11-28 2012-11-28 Monitoring and diagnostics in computer networks
PCT/US2013/072443 WO2014085731A1 (en) 2012-11-28 2013-11-28 Monitoring encrypted sessions

Publications (1)

Publication Number Publication Date
KR20150090216A true KR20150090216A (ko) 2015-08-05

Family

ID=49880974

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157017184A KR20150090216A (ko) 2012-11-28 2013-11-28 암호화된 세션 모니터링

Country Status (6)

Country Link
US (1) US20140149572A1 (ko)
EP (1) EP2909976A1 (ko)
JP (1) JP2015535669A (ko)
KR (1) KR20150090216A (ko)
CN (1) CN104956625A (ko)
WO (1) WO2014085731A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10038719B2 (en) * 2014-04-29 2018-07-31 Dell Products L.P. Single-step custom configuration of a cloud client device
US9258432B2 (en) * 2014-05-30 2016-02-09 Gogo Llc Dynamic time based products
US10171511B2 (en) 2014-09-25 2019-01-01 Microsoft Technology Licensing, Llc Media session between network endpoints
US10171345B2 (en) 2015-05-04 2019-01-01 Microsoft Technology Licensing, Llc Routing communication sessions
TWI548267B (zh) * 2015-05-07 2016-09-01 鴻海精密工業股份有限公司 控制設備及其控制視訊點播的方法
US9942202B2 (en) * 2015-09-08 2018-04-10 Microsoft Technology Licensing, Llc Trust status of a communication session
US10158679B2 (en) * 2015-11-18 2018-12-18 Microsoft Technology Licensing, Llc Media session between network endpoints
US11019151B2 (en) * 2016-06-30 2021-05-25 Intel Corporation Message schema control
US10938699B1 (en) * 2019-10-01 2021-03-02 Cisco Technology, Inc. Systems and methods for monitoring and addressing network performance issues
US11336605B1 (en) * 2021-01-04 2022-05-17 Servicenow, Inc. Sending actionable notifications to users
US11997000B2 (en) * 2021-05-03 2024-05-28 Mavenir Systems, Inc. Method and apparatus for survival time handling for time sensitive connections

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4060362A (en) * 1975-05-12 1977-11-29 International Business Machines Corporation Injection molding same cycle control
US6597165B2 (en) * 2001-06-01 2003-07-22 Texas Instruments Incorporated Compare path bandwidth control for high performance automatic test systems
US7769994B2 (en) * 2003-08-13 2010-08-03 Radware Ltd. Content inspection in secure networks
WO2006012612A1 (en) * 2004-07-23 2006-02-02 Citrix Systems, Inc. A method and systems for securing remote access to private networks
US8806020B1 (en) * 2004-12-20 2014-08-12 Avaya Inc. Peer-to-peer communication session monitoring
US8381047B2 (en) * 2005-11-30 2013-02-19 Microsoft Corporation Predicting degradation of a communication channel below a threshold based on data transmission errors
US8057576B1 (en) * 2008-06-10 2011-11-15 Calgon Carbon Corporation Enhanced adsorbents and methods for mercury removal
US8934609B2 (en) * 2006-06-21 2015-01-13 Genband Us Llc Method and apparatus for identifying and monitoring VoIP media plane security keys for service provider lawful intercept use
US8284675B2 (en) * 2006-06-28 2012-10-09 Rockstar Bidco, L.P. Method and system for automated call troubleshooting and resolution
US8223655B2 (en) * 2006-08-22 2012-07-17 Embarq Holdings Company, Llc System and method for provisioning resources of a packet network based on collected network performance information
US9241066B2 (en) * 2006-08-22 2016-01-19 Cisco Technology, Inc. Secure call analysis and screening of a secure connection
JP2008193482A (ja) * 2007-02-06 2008-08-21 Nec Corp ネットワーク品質監視装置及びネットワーク品質監視方法
JP4892404B2 (ja) * 2007-05-16 2012-03-07 日本電信電話株式会社 暗号化パケット転送方法、中継装置、そのプログラムおよび通信システム
EP2053783A1 (en) * 2007-10-26 2009-04-29 Nokia Siemens Networks Oy Method and system for identifying VoIP traffic in networks
US8295198B2 (en) * 2007-12-18 2012-10-23 Solarwinds Worldwide Llc Method for configuring ACLs on network device based on flow information
CN101494644B (zh) * 2008-01-21 2013-08-21 中兴通讯股份有限公司 一种会话发起协议消息的传输方法
US8504504B2 (en) * 2008-09-26 2013-08-06 Oracle America, Inc. System and method for distributed denial of service identification and prevention
US8248954B2 (en) * 2009-08-31 2012-08-21 Hubbell Incorporated System and method for enhancement of Ethernet link loss forwarding
JP5300076B2 (ja) * 2009-10-07 2013-09-25 日本電気株式会社 コンピュータシステム、及びコンピュータシステムの監視方法
US9042237B2 (en) * 2009-12-14 2015-05-26 At&T Intellectual Property I, L.P. Identifying network performance alert conditions
US8694779B2 (en) * 2010-08-13 2014-04-08 Bmc Software, Inc. Monitoring based on client perspective
US10313635B2 (en) * 2011-05-12 2019-06-04 Solink Corporation Video analytics system for automated teller machine
US9210419B2 (en) * 2011-09-30 2015-12-08 Netscout Systems, Inc. System and method for diagnostic modeling of audio and video quality of service
US8971193B2 (en) * 2011-10-24 2015-03-03 Edgewater Networks, Inc. Method to determine media paths in a SIP network using information from endpoints and intermediate devices
US9197606B2 (en) * 2012-03-28 2015-11-24 Bmc Software, Inc. Monitoring network performance of encrypted communications
US20150149827A1 (en) * 2012-04-30 2015-05-28 John Landry Identifying a change to indicate a degradation within a computing device
US8677121B2 (en) * 2012-07-31 2014-03-18 Hewlett-Packard Development Company, L.P. Monitoring encrypted session properties

Also Published As

Publication number Publication date
JP2015535669A (ja) 2015-12-14
EP2909976A1 (en) 2015-08-26
CN104956625A (zh) 2015-09-30
US20140149572A1 (en) 2014-05-29
WO2014085731A1 (en) 2014-06-05

Similar Documents

Publication Publication Date Title
KR20150090216A (ko) 암호화된 세션 모니터링
US9577906B2 (en) Scalable performance monitoring using dynamic flow sampling
JP5840788B2 (ja) 根本原因分析のための方法、装置、および通信ネットワーク
US8954080B2 (en) Monitoring traffic across diameter core agents
JP5051252B2 (ja) ネットワーク障害検出システム
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
US9398347B2 (en) Systems and methods for measuring quality of experience for media streaming
JP5666685B2 (ja) 障害解析装置、そのシステム、およびその方法
US8630190B2 (en) Method and system to identify a network device associated with poor QoS
US11902115B2 (en) Estimating quality metric for latency sensitive traffic flows in communication networks
US11102273B2 (en) Uplink performance management
US10742672B2 (en) Comparing metrics from different data flows to detect flaws in network data collection for anomaly detection
US11336545B2 (en) Network device measurements employing white boxes
EP3791543B1 (en) Packet programmable flow telemetry profiling and analytics
EP1746769A1 (en) Measurement system and method of measuring a transit metric
CN108040007A (zh) 一种备用路由链路质量监测方法与系统
CN110838949A (zh) 一种网络流量日志记录方法及装置
Muelas et al. On the impact of TCP segmentation: Experience in VoIP monitoring
US8065727B2 (en) Monitoring network service affecting events, taking action, and automating subscriber notification
Pokhrel et al. Policy-based bigdata security and QoS framework for SDN/IoT: An analytic approach
JP5135292B2 (ja) Ip電話交換機及びip電話システム
JP4489714B2 (ja) パケット集約方法、装置、およびプログラム

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid