TWI419513B - 網路設備監測方法 - Google Patents
網路設備監測方法 Download PDFInfo
- Publication number
- TWI419513B TWI419513B TW99141840A TW99141840A TWI419513B TW I419513 B TWI419513 B TW I419513B TW 99141840 A TW99141840 A TW 99141840A TW 99141840 A TW99141840 A TW 99141840A TW I419513 B TWI419513 B TW I419513B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- network address
- address translation
- router
- network device
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明係關於一種網路設備監測方法,詳而言之,係為一種藉由網路位址轉換路由器記錄之網路位址轉換表來掌握網路設備之網路設備監測方法。
為了維持連線品質,網路業者必須能隨時掌握與路由器連結之網路設備之設備狀況,就現況而言,似有三種較為可行的監測方法。
第一種監測方法係應用於如第1A圖所示架構,亦即,網路業者會藉由架設於網路業者端且連結至網路系統7的監測主機1,要求與路由器2連結之網路設備4、5主動依回報路線L1向監測主機1進行回報,同時要求與路由器3連結之網路設備6主動依回報路線L2向監測主機1進行回報,從而依據監測主機1獲得之回報內容來掌握設置於使用者端的網路設備4、5、6的設備狀況。
第二種監測方法應用於如第1B圖所示架構,亦即,網路業者會令架設於業者端且連結至網路系統7的監測主機1,主動依詢問路線L3向與路由器2連結之網路設備4、5發出詢問,同時主動依詢問路線L4向與路由器3連結之網路設備6發出詢問,進而依據監測主機1獲得之詢問結果來掌握設置於使用者端的網路設備4、5、6的設備狀況。
第三種監測方法則應用於如第1C圖所示架構,亦即,網路業者會令架設於一使用者端的監測主機1a主動依詢問路線L5向與路由器2連結之網路設備4、5發出詢問,同時令架設於另一使用者端的監測主機1b主動依詢問路線L6向與路由器3連結之網路設備6發出詢問,進而依據監測主機1a、1b獲得之詢問結果來掌握網路設備4、5、6的設備狀況。
然而,第一種監測方法要能據以實施的前提要件是,網路設備4、5、6需預先建置好相關的回報機制,但由於現行已出廠的網路設備多半沒有預先建置好相關的回報機制,所以,還需耗時費工地分別再各個網路設備建置相關的回報機制,實施難度較高。
第二種監測方法雖不須在網路設備4、5、6建置相關的回報機制,但以使用者端的立場來說,監測主機1發出詢問的詢問路線L3、L4,係等同於從外部直接入侵到網路設備4、5、6中,所以,著實令使用者端產生不小的資安疑慮;其次,若路由器2、3係為網路位址轉換(Network Address Translation,NAT)架構時,第二種監測方法也會因網路設備4、5、6對內部網路及外部網路所採用之網路協議位址(IP)及/或網路連接埠轉換的緣故,從而使發出詢問的監測主機1無法識別回覆該詢問的網路設備為何,因此並無法實際實施。
再者,更進一步來說,前述第一種及第二種監測方法亦會產生頻寬不足的困擾。具體來說,由於第一種監測方法係透過路由器2、3來接收網路設備4、5、6之回報,第二種監測方法係透過路由器2、3來發出詢問予網路設備4、5、6,而接收回報/發出詢問的作動次數,係與網路設備的數量相對應,所以一旦網路設備的數量過多,路由器的頻寬即會被越來越多的接收回報或發出詢問之作動所佔據,更影響到路由器原有的使用效益。
第三種監測方法雖然能避免前述第一及第二種監測方法具有的缺點,但由於此監測方法係需對分散各處的使用者端個別增設監控主機,所以不但同時增加了業者端及使用者端的成本負擔,也會造成網路業者無法統一控管及無法快速維修等缺失。
鑒於習知技術的種種缺失,本發明之目的係在於提供一種不須額外在網路設備建置相關的回報機制的網路設備監測方法。
本發明之另一目的係在於提供一種不須在網路設備端建置相關的回報機制而可降低資訊安全風險的網路設備監測方法。
本發明之另一目的,係在於提供一種可統一控管且不會增加成本負擔的網路設備監測方法。
本發明之又一目的,係在於提供一種不會佔據路由器的頻寬的網路設備監測方法。
為了達到上述目的及其他目的,本發明遂提供一種網路設備監測方法,係用以監測與網路位址轉換路由器連結之網路設備,該網路位址轉換路由器記錄有網路位址轉換表,而該網路位址轉換表中係包含該網路設備之網路位址轉換資料,該網路設備監測方法包括以下步驟:(1)於第一時點查詢出該網路位址轉換路由器記錄之網路位址轉換表;(2)於第二時點查詢出該網路位址轉換路由器記錄之網路位址轉換表;以及(3)對於第一時點查詢出之網路位址轉換表及於第二時點查詢出之網路位址轉換表進行分析,並在分析出於第一時點查詢出之網路位址轉換表中之網路位址轉換資料未包含在於第二時點查詢出之網路位址轉換表中時,發出告警訊息。
因此,本發明之網路設備監測方法僅需藉由查詢並分析網路位址轉換路由器原先就具備有的網路位址轉換表,即可在與網路位址轉換路由器連結之網路設備發生異常情況時發出告警訊息,相較於習知技術,本發明不但不須額外在網路設備建置相關的回報機制,也不會令使用者端產生資訊安全方面的疑慮,更不會增加業者端或使用者端之成本,同時,還具有可統一控管及不會佔據路由器頻寬的優點。
以下藉由特定的具體實施形態說明本發明之技術內容,熟悉此技術之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點與功效。當然,本發明亦可藉由其他不同的具體實施形態加以施行或應用。
為了清楚瞭解本發明之網路設備監測方法,請參閱第2圖,其係用以說明執行本發明網路設備監測方法的系統架構示意圖。
本發明網路設備監測方法係應用於網路位址轉換(Network Address Translation,NAT)系統架構下,用以監測與網路位址轉換(NAT)路由器2’連結之網路設備4、5之設備狀況,其中,網路位址轉換路由器2’會記錄有網路位址轉換表(NAT table),而該網路位址轉換表中係包含各該網路設備之網路位址轉換資料。
網路位址轉換路由器2’係可與例如為網際網路(internet)或虛擬私有網路(Virtual private network<http://en.wikipedia.org/wiki/Virtual_private_network>,VPN)之網路系統7相連結,且網路系統7復可連結有設置於網路業者端的監測主機1。藉此,網路設備4、5可藉由網路位址轉換路由器2’並透過網路系統7向設置於他端例如為會議發起協議(Session Initiation Protocol,SIP)服務端的伺服器8發出註冊訊息或其它類似的訊息。而所述的網路位址轉換資料,則可包含對應於網路設備4、5及設置於他端的伺服器8之網路協定、網路協議位址、及網路埠號。
實際執行本發明網路設備監測方法時,係先於第一時點令監測主機1查詢出網路位址轉換路由器2’記錄之網路位址轉換表。接著,再於第二時點令監測主機1查詢出網路位址轉換路由器2’記錄之網路位址轉換表。爾後,遂再令監測主機1對先前於第一時點查詢出之網路位址轉換表及於第二時點查詢出之網路位址轉換表進行分析,並在分析出於第一時點查詢出之網路位址轉換表中之網路位址轉換資料未包含在於第二時點查詢出之網路位址轉換表中時,即時地發出告警訊息。
舉例來說,若網路設備4之網路協定、轉換前的網路協議位址、轉換前的網路埠號、轉換後的網路協議位址、及轉換後的網路埠號分別為“UDP”、“192.168.0.1”、“5060”、“61.219.12.3”及“1000”;網路設備5之網路協定、轉換前的網路協議位址、轉換前的網路埠號、轉換後的網路協議位址、及轉換後的網路埠號分別為“UDP”、“192.168.0.2”、“5060”、“61.219.12.3”及“2000”;伺服器8的網路協議位址及網路埠號分別為“203.66.96.148”及“5060”。則在第一時點當下,假設網路設備4、5皆處於正常狀況,依據前述例子,則監測主機1於第一時點會依查詢路線L7自網路位址轉換路由器2’查詢出如第3圖所示之網路位址轉換表T1。但假設於第二時點當下,網路設備5係發生了例如為損毀之異常狀況,則監測主機1會依查詢路線L7於第二時點自網路位址轉換路由器2’查詢出如第4圖所示之網路位址轉換表T2。
而當監測主機1在對查詢出的網路位址轉換表T1及查詢出的網路位址轉換表T2進行分析後,即會發現網路位址轉換路由器2’在第一時點當下雖正常地記錄到對應於網路設備5及伺服器8之網路位址轉換資料,但在第二時點當下卻沒有記錄到代表網路設備5之網路位址轉換資料。此時,監測主機1會判斷出網路設備5可能已發生了異常狀況,進而即時向網路位址轉換路由器2’發出告警訊息,以通知相關的維修人員對網路設備5進行維修。
需補充的是,監測主機1亦可選擇性地藉由其他方式來發出告警訊息,例如發出具有告警訊息之手機簡訊予相關的維修人員。再者,除了以設置於網路業者端的監測主機1作為執行主體來執行本發明網路設備監測方法外,亦可因應不同的實際需求,選擇性地藉由設置於其他端的執行主體來予以執行,以提供較佳的實施彈性。
綜上所述,本發明網路設備監測方法,僅需藉由查詢並分析網路位址轉換路由器原先就具備的網路位址轉換表,即可即時地針對在與網路位址轉換路由器連結之網路設備發生任何異常情況時發出告警訊息,故相較於習知技術,本發明至少具有下列優點:
(1)不須由與網路位址轉換路由器連結之網路設備主動地進行回報,所以,不用在網路設備額外建置相關的回報機制,實施難度低。
(2)不須主動詢問與網路位址轉換路由器連結之網路設備,所以,不會令使用者端產生任何資訊安全方面的疑慮。
(3)不須於分散各地的使用者端個別建置監測主機,所以,不但不會增加業者端或使用者端之成本,也可供網路業者端進行統一控管。
(4)不須使監測主機透過網路位址轉換路由器與網路設備進行連結,所以,不會佔據網路位址轉換路由器頻寬,不影響網路位址轉換路由器的使用效益。
惟,上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
1、1a、1b...監測主機
2、3...路由器
2’...網路位址轉換路由器
4、5、6...網路設備
7...網路系統
8...伺服器
L1、L2...回報路線
L3、L4、L5、L6...詢問路線
L7...查詢路線
T1、T2...網路位址轉換表
第1A圖係為一種習知對網路設備進行監測處理之實施架構示意圖;
第1B圖係為另一種習知對網路設備進行監測處理之實施架構示意圖;
第1C圖係為又一種習知對網路設備進行監測處理之實施架構示意圖;
第2圖係為執行本發明網路設備監測方法的一系統架構示意圖;
第3圖係為本發明網路設備監測方法處理過程中所查詢出之一網路位址轉換表;以及
第4圖係為本發明網路設備監測方法處理過程中所查詢出之另一網路位址轉換表。
1...監測主機
2’...網路位址轉換路由器
4、5...網路設備
7...網路系統
8...伺服器
L7...查詢路線
Claims (5)
- 一種網路設備監測方法,係用以監測與網路位址轉換路由器連結之網路設備,該網路位址轉換路由器記錄有網路位址轉換表,而該網路位址轉換表中係包含該網路設備之網路位址轉換資料,該網路設備監測方法包括以下步驟:(1)由監測主機於第一時點查詢出該網路位址轉換路由器記錄之網路位址轉換表;(2)由該監測主機於第二時點查詢出該網路位址轉換路由器記錄之網路位址轉換表;以及(3)由該監測主機對於該第一時點查詢出之網路位址轉換表及於該第二時點查詢出之網路位址轉換表進行分析,並在該監測主機分析出於該第一時點查詢出之網路位址轉換表中之網路位址轉換資料未包含在於該第二時點查詢出之網路位址轉換表中時,令該監測主機發出告警訊息。
- 如申請專利範圍第1項所述之網路設備監測方法,其中,該監測主機係與網路系統相連結,並將該告警訊息發予該網路位址轉換路由器。
- 如申請專利範圍第1項所述之網路設備監測方法,其中,該網路位址轉換路由器係與網路系統相連結,而該網路設備係能藉由該網路位址轉換路由器並透過該網路系統向他端的伺服器發出訊息。
- 如申請專利範圍第3項所述之網路設備監測方法,其 中,該網路位址轉換資料係包含對應於該網路設備及該他端的伺服器之網路協定、網路協議位址及網路埠號。
- 如申請專利範圍第3項所述之網路設備監測方法,其中,該網路系統係指網際網路或虛擬私有網路,而該伺服器係為會議發起協議服務端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99141840A TWI419513B (zh) | 2010-12-02 | 2010-12-02 | 網路設備監測方法 |
| CN2011100064245A CN102487408A (zh) | 2010-12-02 | 2011-01-05 | 网络设备监测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99141840A TWI419513B (zh) | 2010-12-02 | 2010-12-02 | 網路設備監測方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201225580A TW201225580A (en) | 2012-06-16 |
| TWI419513B true TWI419513B (zh) | 2013-12-11 |
Family
ID=46152861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW99141840A TWI419513B (zh) | 2010-12-02 | 2010-12-02 | 網路設備監測方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102487408A (zh) |
| TW (1) | TWI419513B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047548A (zh) * | 2006-03-31 | 2007-10-03 | 株式会社日立制作所 | 多个nat的私有网络内的通信 |
| US20080209068A1 (en) * | 2007-02-28 | 2008-08-28 | Microsoft Corporation | Out-of-band keep-alive mechanism for clients associated with network address translation systems |
| EP1819134B1 (en) * | 2006-02-13 | 2008-11-12 | Samsung Electronics Co.,Ltd. | Symmetric network adress translation system using STUN technique and method for implementing the same |
| WO2009082296A1 (en) * | 2007-12-20 | 2009-07-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement to maintain a tcp connection |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100562900B1 (ko) * | 2003-06-19 | 2006-03-21 | 삼성전자주식회사 | 모바일 애드 혹 네트워크 환경에서 중복된 ip주소를검출하기 위한 장치 및 ip주소 중복 검출 방법 |
| CN101083594A (zh) * | 2006-05-31 | 2007-12-05 | 西门子通信技术(北京)有限公司 | 一种网络设备的管理方法及装置 |
| CN101515297B (zh) * | 2009-04-16 | 2010-11-03 | 浙江浙大中控信息技术有限公司 | 历史数据查询方法、路由服务器和查询终端和系统 |
| CN101886956B (zh) * | 2009-05-11 | 2013-09-18 | 北京时代凌宇科技有限公司 | 基于无线传感器网络的应变力测量装置及系统 |
-
2010
- 2010-12-02 TW TW99141840A patent/TWI419513B/zh not_active IP Right Cessation
-
2011
- 2011-01-05 CN CN2011100064245A patent/CN102487408A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1819134B1 (en) * | 2006-02-13 | 2008-11-12 | Samsung Electronics Co.,Ltd. | Symmetric network adress translation system using STUN technique and method for implementing the same |
| CN101047548A (zh) * | 2006-03-31 | 2007-10-03 | 株式会社日立制作所 | 多个nat的私有网络内的通信 |
| US20080209068A1 (en) * | 2007-02-28 | 2008-08-28 | Microsoft Corporation | Out-of-band keep-alive mechanism for clients associated with network address translation systems |
| WO2009082296A1 (en) * | 2007-12-20 | 2009-07-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement to maintain a tcp connection |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201225580A (en) | 2012-06-16 |
| CN102487408A (zh) | 2012-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10455303B2 (en) | Packet-optical in-band telemetry (POINT) flow tracing and proof-of-transit | |
| US9860107B2 (en) | Computer network system and a method for monitoring and controlling a network | |
| US8650312B2 (en) | Connection establishing management methods for use in a network system and network systems using the same | |
| RU2660635C2 (ru) | Способ и устройство для управления цепочкой услуги потока услуги | |
| WO2014101501A1 (zh) | 一种NAT实现系统、方法及Openflow交换机 | |
| WO2014082577A1 (zh) | 实现远程调试的方法及系统 | |
| WO2014079262A1 (zh) | 远程日志实时获取方法及系统 | |
| TWI484804B (zh) | 網路系統之資料管理方法及其相關系統 | |
| WO2016201966A1 (zh) | 一种nat穿透方法、装置及系统 | |
| WO2016070633A1 (zh) | 上网日志生成方法和装置 | |
| US20170250946A1 (en) | Methods and gateways for processing dns request | |
| US20240007563A1 (en) | System and methods for monitoring and testing real-time communications between web browsers and contact centers | |
| TWI510063B (zh) | 媒體串流提供裝置、連線至媒體串流提供裝置的方法、媒體串流系統與電腦可讀取媒體 | |
| EP3465986B1 (en) | Method and system for augmenting network traffic flow reports | |
| CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
| TWI419513B (zh) | 網路設備監測方法 | |
| CN108289131A (zh) | 一种获取用户客户端内网和公网ip地址的方法 | |
| WO2015024523A1 (zh) | 确定ip承载网故障的方法和系统 | |
| WO2016095751A1 (zh) | 一种域名解析方法及装置 | |
| CN107979656B (zh) | 一种静态nat业务支持动态识别入向流量的方法 | |
| CN105025028A (zh) | 基于流量分析的ip黑洞发现方法 | |
| CN113676369B (zh) | 一种网络质量分析方法、数据接收服务器及存储介质 | |
| TWI714386B (zh) | 探知隱匿網路位址的方法及管控伺服器 | |
| TW201545502A (zh) | 網路連線策略管理裝置及方法 | |
| TWI559719B (zh) | Point-to-point connection through the symmetric network address translation of the network communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |