TWI538441B - 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品 - Google Patents

用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品 Download PDF

Info

Publication number
TWI538441B
TWI538441B TW102140190A TW102140190A TWI538441B TW I538441 B TWI538441 B TW I538441B TW 102140190 A TW102140190 A TW 102140190A TW 102140190 A TW102140190 A TW 102140190A TW I538441 B TWI538441 B TW I538441B
Authority
TW
Taiwan
Prior art keywords
network
port
analyzed
network structure
constructing
Prior art date
Application number
TW102140190A
Other languages
English (en)
Other versions
TW201519598A (zh
Inventor
謝瑋珊
許至凱
Original Assignee
衛信科技有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 衛信科技有限公司 filed Critical 衛信科技有限公司
Priority to TW102140190A priority Critical patent/TWI538441B/zh
Priority to US14/243,555 priority patent/US9893945B2/en
Publication of TW201519598A publication Critical patent/TW201519598A/zh
Application granted granted Critical
Publication of TWI538441B publication Critical patent/TWI538441B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品
本發明係有關於一種網路結構部署分析技術,更詳而言之,係一種利用網路中各連接埠之流量數據信息來生成網路結構部署圖之網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品。
隨著網路技術的高速發展,網路管理工作亦隨之變得日趨複雜,為了提高網路設備及服務管理的功能性及可操作性,快速且正確地繪製出網路系統對應之結構部署圖,可有助於網路管理人員快速定位網路故障,優化網路的整體架構或特定區域,是確保網路管理系統高效運行的基礎,並逐已成為網路管理中一個重要的環節。
習知網路結構部署的分析作業,通常是由工程師透過遠端電腦發送PING(回應要求封包)指令至網路中的各個節點,以檢測各該節點的連接狀況,然,此方法的缺點在於每次只能檢測一個網路節點,隨著網路架構的日益龐大,網路節點的數量亦是成倍增長,完成一次網路結構部署的分析工作往往需要耗費大量的時間,與此同時,動態路由、策略路由等技術的應用,亦增加了網路結構部署的不確定性,故習知的網路結構分析方法顯然已無法適應當今網路技術的發展,因此,如何提出一種更加快速、並適用於大型網路的網路結構分析技術即為本發明待解決之技術課題。
鑒於上述先前技術之種種問題,本發明之目的在於提供一種用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品,無需增加任何硬體成本且易於建構出網路結構部署圖。
本發明之另一目的在於提供一種用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品,可快速、正確性高以及效率性佳的實現網路結構部署圖的建置,尤其適用於數量龐大的網路終端之大型網路系統。
為達到上述目的以及其它目的,本發明提供一種建置網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品。本發明之用以建置網路結構部署圖之處理系統係用於分析目標網路之網路結構部署,該系統包括:請求模組,係用於傳送請求指令至該目標網路之各網路節點,請求獲取該目標網路中各該網路節點的連接埠(port)的網路流量狀態信息,其中,該網路流量狀態信息可包括以下組合方式:該連接埠的輸入總流量值及輸出總流量值的組合、該連接埠的輸入總封包值及輸出總封包值的組合、或該連接埠的輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合;數據採集模組,係用於接收各該網路節點依據該請求指令所返回之回應指令,採集該目標網路中各該網路節點之連接埠對應之標識信息及其當前的前述網路流量狀態信息三種組合中的任一種,並將上述採集信息儲存於數據資料庫中;以及分析模組,係用於依據該數據資料庫中的儲存信息,針對各該連接埠當前的前述網路流量狀態信息三種組合中的任一種進行匹配分析,據以判斷各該連接埠間的連接關係,以生成該目標網路之網路結構部署圖。
較佳地,該請求模組係依據預設之時間間隔參數,週期性地向該目標網路之各該網路節點發送該請求訊息,且該數據採集模組復包括:記錄各該連接埠當前的網路流量狀態信息所對應的採集時間戳記。
較佳地,該數據採集模組係透過SNMP協定採集該目標網路中各連接埠當前的網路流量狀態信息。藉由本發明讓使用者擁有存取SNMP協定關於各連接埠單位時間下網路流量信息的權限,並不須要求該目標網路中各網路節點接受並回應ICMP封包,因此可以在安全性高的網路環境下完成網路結構部署圖的建置處理。此外,因SNMP協定為一種廣泛應用的通訊協定,故在取得網路結構部署圖的實現上,相對降低硬體成本上的負擔。
較佳地,該數據採集模組復包括:採集該目標網路中各該網路節點之連接埠對應所屬之網路節點(node)信息,該網路節點與該連接埠係呈一對一或一對多之對應關係,且該網路節點與該連接埠間的對應關係係呈現於該分析模組所生成之網路結構部署圖中。
較佳地,該分析模組係裝載有基於Hadoop的演算系統,透過將該數據資料庫中所儲存之各該連接埠的網路流量狀態信息進行分析,以分析出是否相互匹配,據以判斷出其中的任兩個連接埠之間是否物理連接。
較佳地,該分析模組復包括:以Web方式呈現其所生成之網路結構部署圖。
再者,本發明復提供一種用以建構網路結構部署圖之處理方法,用於藉由用以建構網路結構部署圖之處理系統分析目標網路之網路結構部署,該方法包括以下步驟:該用以建構網路結構部署圖之處理系統傳送請求指令至該目標網路之各網路節點,請求獲取該目標網路各該網路節點的連接埠(port)之網路流量狀態信息,該網路流量狀態信息可包括以下組合方式:該連接埠的輸入總流量值及輸出總流量值的組合、該連接埠的輸入總封包值及輸出總封包值的組合、或該連接埠的輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合;該用以建構網路結構部署圖之處理系統接收各該網路節點依據該請求指令所返回之回應指令,採集該目標網路中各該連接埠對應之標識信息及其當前的前述網路流量狀態信息三種組合中的任一種,並將上述採集信息儲存於數據資料庫中;該用以建構網路結構部署圖之處理系統分析該數據資料庫中各該連接埠當前的前述網路流量狀態信息三種組合中的任一種進行匹配分析,以判斷各該連接埠間的連接關係;以及該用以建構網路結構部署圖之處理系統依據各該連接埠間的連接關係生成該目標網路之網路結構部署圖。
較佳地,該用以建構網路結構部署圖之處理系統係透過SNMP協定,並依據預設之時間間隔參數,週期性地向該目標網路之各該網路節點發送該請求訊息,以採集各該網路節點各該連接埠之狀態信息。
較佳地,該方法復包括:該用以建構網路結構部署圖之處理系統採集該目標網路中各該連接埠對應所屬之網路節點(node)信息,並於後續生成之該目標網路之網路結構部署圖中生成該連接埠與該網路節點間的對應關係。
較佳地,該用以建構網路結構部署圖之處理系統係裝載有基於Hadoop的演算系統程式,透過將該數據資料庫中所儲存之各該連接埠的網路流量狀態信息進行分析,以分析出是否相互匹配,以判斷出其中的任兩個連接埠之間是否物理連接。
再者,本發明復提供一種內儲網路結構部署分析程式之電腦程式產品,當其載入該程式並執行後,完成前述本發明用以建構網路結構部署圖之處理方法的步驟。
相較於先前技術,本發明之用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品係利用網路中各網路節點之連接埠在進行點對點通訊時所產生的流量資訊,即可找出各該連接埠間的連接關係,進而建構出該網路之結構部署圖,無需增加任何硬體成本且易於實現,尤其是在面對數量龐大的網路節點時,更可快速取得各節點連接埠間的連線部署,適用於大型的網路系統。綜上所述,使用本發明之用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品,可以讓使用者不需要對目標網路之各網路節點做任何的更動,只要有完整的網路節點地址(IP)與存取 SNMP 通訊協定關於各該網路節點之連接埠單位時間總封包數的權限,則可獲得所有網路節點的網路流量資訊,進而得到所有網路節點之連接埠的網路結構部署圖。
以下內容將搭配圖式,藉由特定的具體實施例說明本發明之技術內容,熟悉此技術之人士可由本說明書所揭示之內容輕易地了解本發明之其他優點與功效。本發明亦可藉由其他不同的具體實施例加以施行或應用。本說明書中的各項細節亦可基於不同觀點與應用,在不背離本發明之精神下,進行各種修飾與變更。
請參閱圖1係本發明之用以建構網路結構部署圖之處理系統的基本系統架構圖,如圖所示,本發明之用以建構網路結構部署圖之處理系統100係用於分析目標網路200之網路結構部署,即網路拓撲。於本實施例中,該目標網路200係包括多個網路節點,本發明之用以建構網路結構部署圖之處理系統100係例如管理伺服器,用以與該多個網路節點互動,以建構出該目標網路200的網路結構部署圖。其中,該系統100至少包括:請求模組110、數據採集模組120、以及分析模組130。
請求模組110係用於傳送請求指令至該目標網路200之各網路節點,以請求獲取各該網路節點所屬的各連接埠(port)的網路流量狀態信息,於本實施例中,該請求模組110所請求獲取的連接埠網路流量狀態信息係可包括以下組合方式:該連接埠的輸入總流量值及輸出總流量值的組合、該連接埠的輸入總封包值及輸出總封包值的組合、或該連接埠的輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合(請容後詳述)。補充說明的是,本發明之用以建構網路結構部署圖之處理系統100的請求模組110在將該請求指令傳送至該目標網路200之各網路節點前,已預先得知各該網路節點的網路位址,方可與該目標網路200之各網路節點進行互動。此外,本發明之用以建構網路結構部署圖之處理系統100與該目標網路200之各網路節點之間係基於簡單網路管理協定(Simple Network Management Protocol;SNMP)協定來進行互動,具體而言,該目標網路200之各網路節點於接收到用以建構網路結構部署圖之處理系統100藉由該請求模組110所傳送之請求指令後,若同意該請求指令,即回覆一回應指令至該用以建構網路結構部署圖之處理系統100,換言之,該目標網路200之各網路節點是授權該用以建構網路結構部署圖之處理系統100對其進行存取處理的。
數據採集模組120用於接收各該網路節點依據該請求指令所返回之回應指令,以採集該目標網路200中各該網路節點之各連接埠對應之標識信息及其當前的網路流量狀態信息。如前所述,由於該數據採集模組120係基於SNMP協定採集該目標網路200中各連接埠當前的網路流量狀態信息,因此,該數據採集模組120針對該目標網路200內的指定IP列表或者該目標網路200內的所有網路資源進行探測,以下係以針對該目標網路200內的所有網路資源進行探測為例進行說明。
請配合參閱圖2,於本實施例中,該目標網路200中設有多個網路節點(IP01、IP02、IP03、IP04、IP05、IP06、IP07、IP08及IP09),各網路節點具有一個或多個連接埠,以圖2所示的實施例而言,網路節點IP01係具有6個連接埠,其分別為A1、B1、 C1、 D1、 E1及 F1,網路節點IP02係具有2個連接埠:A2及B2,各該連接埠均具有一唯一的標識信息,因此,數據採集模組120於接收該目標網路200中的各網路節點所返回之回應指令後,即自動探測該目標網路200中的所有連接埠資源及其所屬之網路節點資源,採集各該連接埠對應的標識信息及其所屬之網路節點信息,並獲取各該連接埠當前的網路流量狀態信息,該網路流量狀態信息可包括:該連接埠的輸入總流量值及輸出總流量值的組合、該連接埠的輸入總封包值及輸出總封包值的組合、或該連接埠的輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合,且將上述數據採集信息均儲存於數據資料庫101中。
於一較佳實施例中,請求模組110係可依據預設之時間間隔參數,反復向該目標網路200之各網路節點發送該請求訊息,俾令該數據採集模組120週期性地採集該目標網路200中各該網路節點之連接埠的當前網路流量狀態信息並記錄對應的採集時間戳記(timestamp),藉以提高本發明用以建構網路結構部署圖之處理系統100之分析結果的正確性。
分析模組130用於依據該數據資料庫101中的儲存信息,針對各該連接埠當前的輸入總流量值及輸出總流量值的組合、該連接埠的輸入總封包值及輸出總封包值的組合、或輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合進行變化量的匹配分析,據以判斷各該連接埠間的連接關係。具體而言,若欲判斷一待測網路節點之一待測連接埠,與其他網路節點之某一連接埠相連,則必須將該待測網路節點之該待測連接埠與該其他網路節點之各連接埠之間的距離定義出來,與該待測網路節點之該待測連接埠距離最小的某一個網路節點的某一連接埠,則被認為是相連的兩端。本發明中,連接埠之間的距離算法,採用了上述三種方式的數據組合:連接埠的輸入總流量值及輸出總流量值的組合、連接埠的輸入總封包值及輸出總封包值的組合、或連接埠的輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合。以圖2為例時,分析模組130係依據數據資料庫101中所儲存之網路節點IP01之連接埠A1在某一個時段內的輸入總流量值之變化量及其對應之採集時間戳記,於該數據資料庫101中查詢在同一時段內是否存在輸出總流量之變化量與該輸入總流量之變化量相匹配的連接埠,假設網路節點IP02之連接埠A2為與網路節點IP01之連接埠A1匹配之連接埠,則查找出在同一時段(例如T1)內,網路節點IP02之連接埠A2的輸入總流量值之變化量係與網路節點IP01之連接埠A1的輸出總流量值之變化量相匹配時,當可認定網路節點IP02之連接埠A2與網路節點IP01之連接埠A1之間係存在物理連接關係;當然,為提高判斷結果的正確性,更可進一步分析在前述的同一時段(T1)下,網路節點IP02之連接埠A2的輸出總封包值之變化量是否與網路節點IP01之連接埠A1的輸入總封包值之變化量相匹配,若判斷兩者亦相互匹配時,即可正確判斷出網路節點IP02之連接埠A2與網路節點IP01之連接埠A1之間係存在物理連接關係。再者,分析模組130中係搭載有一套基於Hadoop的演算系統,其係利用該演算系統來分析目標網路200中各該網路節點之各連接埠的當前網路流量狀態信息並進行匹配,因此,即便當目標網路200中的網路節點數量非常龐大時,本發明亦可快速地取得各連接埠間的連線部署。
當目標網路200中的所有連接埠均完成分析匹配後,分析模組130即可依據各連接埠間的連接關係分析結果,繪製出該目標網路200對應之網路結構部署圖103,於本實施例中,分析模組130係以Web的方式呈現該所生成之網路結構部署圖103(如圖2所示),且各連接埠與各網路節點間的對應關係亦呈現於該生成之網路結構部署圖103中。
圖3係本發明之用以建構網路結構部署圖之處理方法之運作流程圖,其中,該方法係藉由前述用以建構網路結構部署圖之處理系統100以針對目標網路200之網路結構部署進行分析。
如圖所示,首先執行步驟S301,該用以建構網路結構部署圖之處理系統傳送請求指令至該目標網路之各網路節點,請求獲取該目標網路中各該網路節點之各連接埠的網路流量狀態信息,於本實施例中,該請求獲取的網路流量狀態信息包括以下三種方式的數據組合:連接埠的輸入總流量值及輸出總流量值的組合、連接埠的輸入總封包值及輸出總封包值的組合、或連接埠的輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合,接著進行步驟S303。
於步驟S303中,該用以建構網路結構部署圖之處理系統接收各該網路節點依據該請求指令所返回之回應指令,採集該目標網路中各該網路節點之各連接埠對應的標識信息及其當前的網路流量狀態信息,該網路流量狀態信息即包括上述三種方式的數據組合,並將上述採集信息儲存於數據資料庫中。於本實施例中,該網路節點於接收到用以建構網路結構部署圖之處理系統所傳送之請求指令後,若同意該請求指令即回覆一回應指令至該用以建構網路結構部署圖之處理系統,以使該用以建構網路結構部署圖之處理系統可基於SNMP協定對該目標網路中的連接埠資源進行探測並獲取各該連接埠的網路流量狀態信息,如圖2所示,於本發明之一實施例中,該目標網路係設置有多個網路節點(IP01、IP02、IP03、IP04、IP05、IP06、IP07、IP08及IP09),各該網路節點係具有一個或多個連接埠,例如網路節點IP01係具有6個連接埠,其分別為A1、B1、C1、D1、E1及F1,網路節點IP02係具有2個連接埠,分別為A2及B2,因此,用以建構網路結構部署圖之處理系統於接收各該網路節點所返回之回應指令後,即主動探測該目標網路中各該網路節點所有的連接埠資源及其所屬之網路節點資源,採集各該連接埠對應的標識信息(例如連接埠對應之MAC位址信息)及其所屬的網路節點信息,並獲取各該連接埠當前的網路流量狀態信息,並將上述數據採集信息儲存於數據資料庫中。於另一實施例中,為提高本發明用以建構網路結構部署圖之處理系統100之分析結果的正確性,本發明係可設計為令用以建構網路結構部署圖之處理系統依據預設之時間間隔參數,週期性地向該目標網路之各該網路節點發送請求訊息以多次採集該目標網路中各該網路節點之各該連接埠之網路流量狀態信息,以透過增加採集樣本的方式提高分析結果的準確性,接著進行步驟S305。
於步驟S305中,該用以建構網路結構部署圖之處理系統分析該數據庫料庫中所儲存之各該連接埠當前的輸入總流量值及輸出總流量值的組合、連接埠的輸入總封包值及輸出總封包值的組合、或輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值的組合,以判斷各該連接埠間的連接關係,接著進行步驟S307。具體而言,用以建構網路結構部署圖之處理系統透過將該數據資料庫中所儲存之各連接埠的網路流量狀態信息,並分析出兩個連接埠之當前的輸入總流量值與輸出總流量值兩個數據是否相互匹配,或該兩個連接埠之當前的輸入總封包值與輸出總封包值兩個數據是否相互匹配,或該兩個連接埠之輸入總流量值、輸出總流量值、輸入總封包值及輸出總封包值四個數據是否匹配,據以判斷該兩個連接埠之間是否物理連接。例如,用以建構網路結構部署圖之處理系統可根據數據資料庫中所儲存之網路節點IP01之連接埠A1的輸入總流量值及其對應之採集時間戳記,於數據資料庫中查詢在同一時段內是否存在輸出總流量值與該輸入總流量值相匹配的連接埠;假設網路節點IP02之連接埠A2為與網路節點IP01之連接埠A1匹配的連接埠,則取得在某一時段(例如T2)內網路節點IP02之連接埠A2的輸出總流量值係與網路節點IP01之連接埠A1的輸入總流量值相匹配時,如圖4A及圖4B所示的網路節點IP01之連接埠A1總流量值曲線L2以及網路節點IP02之連接埠A2的總流量值曲線L1,由圖4A及4B可知,當可認定網路節點IP02之連接埠A2與網路節點IP01之連接埠A1之間係存在物理連接關係;此外,為求較高的正確性,當可進一步分析在前述的某一時段(T2)內該網路節點IP02之連接埠A2的輸出總封包值是否同樣與網路節點IP01之連接埠A1的輸入總封包值相匹配,若判斷兩者亦相互匹配時,即可推斷網路節點IP02之連接埠A2與網路節點IP01之連接埠A1之間係存在物理連接關係,並依此方式分析出所有連接埠的連接關係。還有,亦可查找出在前述的某一時段(T2)內,網路節點IP02之連接埠A2的輸出總流量值之變化量係與網路節點IP01之連接埠A1的輸入總流量值之變化量是否匹配,如圖4C及圖4D所示網路節點IP01之連接埠A1總流量值變化量曲線L2以及網路節點IP02之連接埠A2的總流量值變化量曲線L1相重疊,更可認定網路節點IP02之連接埠A2與網路節點IP01之連接埠A1之間係存在物理連接關係。
為更清楚說明,在此仍以圖2所示的網路結構部署圖為例,說明網路節點之連接埠並非相連下所呈現的網路流量狀態信息匹配與否的結果,如圖5A至圖5D所示。在一單位時間(例如T3)內,圖5A所示的網路節點IP01之連接埠A1輸入總流量值曲線L2以及網路節點IP02之連接埠A2的輸出總流量值曲線L1呈重疊狀態,當可認定網路節點IP02之連接埠A2與網路節點IP01之連接埠A1之間係存在物理連接關係,然而,網路節點IP03之連接埠A3的輸出總流量值曲線L3與呈重疊關係的曲線L1及L2並不匹配,應當可認定網路節點IP01之連接埠A1與網路節點IP03之連接埠A3並不相連,為求精確,更可分析在同一個單位時間(T3)內的另一組網路流量狀態信息,如圖5B可知,網路節點IP01之連接埠A1輸出總流量值曲線L2以及網路節點IP02之連接埠A2的輸入總流量值曲線L1呈匹配關係,但網路節點IP03之連接埠A3的輸入總流量值曲線L3與呈匹配關係的曲線L1及L2並不匹配;此外,更可進一步分析在前述的同一單位時間(T3)內,兩連接埠的總流量值的變化值,如圖5C及圖5D,因此,由圖5A至圖5D可知,網路節點IP01之連接埠A1與網路節點IP03之連接埠A3並不相連。
此外,用以建構網路結構部署圖之處理系統亦搭載有一套基於Hadoop的演算系統,其利用該演算系統來分析數據資料庫中各連接埠的當前網路流量狀態信息並進行匹配,故即便當目標網路200中的網路節點數量非常龐大時,本發明亦可快速地分析出各連接埠間的連線部署。
於步驟S307中,用以建構網路結構部署圖之處理系統係依據於步驟S305中所分析出之各該連接埠間的連接關係,對應生成該目標網路之網路結構部署圖。於本實施例中,用以建構網路結構部署圖之處理系統係以WEB方式呈現該所生成之網路結構部署圖,並依據前述所探測之各連接埠對應所屬之網路節點,亦將該連接埠與該網路節點間的對應關係呈現於該網路結構部署圖中。
另補充說明的是,本發明之用以建構網路結構部署圖之處理方法的應用上,係可透過位於遠端之任意一台客戶端電子裝置直接執行如圖3所述的本發明網路結構部署分析方法,也就是,透過該遠端的客戶端電子裝置及網路系統(例如網際網路等網路)來對該目標網路200中的各網路節點的各連接埠進行分析,因此,本發明更可提供一種內儲網路結構部署分析程式之電腦程式產品,該電腦程式產品例如網站伺服器等客戶端電子裝置,其藉由該網路結構部署分析程式來執行如圖3所述的各步驟。此外,本發明之用以建構網路結構部署圖之處理方法的執行亦不限應用於前述例如網站伺服器等的電腦程式產品,亦即,用戶可位於本端的終端裝置(例如電腦)直接執行本發明之用以建構網路結構部署圖之處理方法,而該終端設備可直接執行本發明之用以建構網路結構部署圖之處理方法的方式是透過該終端裝置讀取並執行與該終端裝置電性連接的例如硬碟、軟碟、光碟片或隨身碟等電腦可讀取記錄媒體所內儲的網路結構部署分析程式,因此,本發明內儲網路結構部署分析程式之電腦程式產品更可包括:硬碟、軟碟、光碟片或隨身碟等之電腦可讀取記錄媒體,換言之,端視實施型態使網路結構部署圖建置的實現方式有所不同。
綜上所述,本發明之用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品透過採集網路中各連接埠在進行點對點通訊所產生之流量資訊並進行分析匹配,以查找出各連接埠間的連接關係,不但無需增添任何硬體成本、易於取得網路結構部署圖,且具有運作效率高的優點,尤其適用於具有龐大數量之網路終端的大型網路系統。
上述實施例僅例示性說明本發明之原理及功效,而非用於限制本發明。任何熟習此項技術之人士均可在不違背本發明之精神及範疇下,對上述實施例進行修飾與改變。因此,本發明之權利保護範圍,應如本發明申請專利範圍所列。
100‧‧‧用以建構網路結構部署圖之處理系統
101‧‧‧數據資料庫
103‧‧‧網路結構部署圖
110‧‧‧請求模組
120‧‧‧數據採集模組
130‧‧‧分析模組
200‧‧‧目標網路
S301~S307‧‧‧步驟
圖1係本發明之用以建構網路結構部署圖之處理系統的基本系統架構圖。 圖2係應用圖1之用以建構網路結構部署圖之處理系統所生成之網路結構部署圖的一實施例示意圖。 圖3係本發明之網路結構部署分析方法之運作流程圖。 圖4A至圖4D是以圖2所示的網路結構部署圖為例說明網路節點IP01之連接埠A1與網路節點IP02之連接埠A2為相連下所呈現的網路流量狀態信息是否匹配的曲線圖。 圖5A至圖5D是以圖2所示的網路結構部署圖為例說明網路節點IP01之連接埠A1與網路節點IP03之連接埠A1並非相連下所呈現的網路流量狀態信息是否匹配的曲線圖。
100‧‧‧用以建構網路結構部署圖之處理系統
101‧‧‧數據資料庫
103‧‧‧網路結構部署圖
110‧‧‧請求模組
120‧‧‧數據採集模組
130‧‧‧分析模組
200‧‧‧目標網路

Claims (21)

  1. 一種用以建構網路結構部署圖之處理系統,係用於分析目標網路之網路結構部署,該系統包括:請求模組,係用於傳送請求指令至該目標網路之各網路節點,請求獲取該目標網路之各該網路節點的各連接埠的網路流量狀態信息;數據採集模組,係用於接收各該網路節點的依據該請求指令所返回之回應指令,採集該目標網路中各該網路節點的連接埠對應之標識信息及其當前的網路流量狀態信息,並將上述採集信息儲存於數據資料庫中;以及分析模組,係用於依據該數據資料庫中的儲存信息,針對各該連接埠當前的網路流量狀態信息進行匹配分析,其中,該分析方式為分析在一單位時間內各該連接埠當前的網路流量狀態信息所表示的狀態曲線是否相匹配,在分析出各該連接埠中的兩連接埠的狀態曲線為相匹配時,則判定該兩連接埠為連接關係,以生成該目標網路之網路結構部署圖。
  2. 如申請專利範圍第1項所述之用以建構網路結構部署圖之處理系統,其中,該請求模組係依據預設之時間間隔參數,週期性地向該目標網路之各該網路節點發送該請求訊息。
  3. 如申請專利範圍第2項所述之用以建構網路結構部署圖之處理系統,其中,該數據採集模組復包括:記錄各該連接埠當前的網路流量狀態信息所對應的採集時間戳記。
  4. 如申請專利範圍第1項所述之用以建構網路結構部署圖之處理系統,其中,該系統係透過SNMP協定與該目標網路之各網路節點互動。
  5. 如申請專利範圍第1項所述之用以建構網路結構部署圖之處理系統,其中,該數據採集模組復包括:採集該目標網路中各該網路節點之各連接埠對應所屬之網路節點信息,且該網路節點與該連接埠係呈一對一或一對多之對應關係。
  6. 如申請專利範圍第5項所述之用以建構網路結構部署圖之處理系統,其中,該網路節點與該連接埠間的對應關係係呈現於該分析模組所生成之網路結構部署圖中。
  7. 如申請專利範圍第1項所述之用以建構網路結構部署圖之處理系統,其中,該分析模組係裝載有基於Hadoop的演算系統,其透過將該數據資料庫中所儲存之各該連接埠的網路流量狀態信息進行分析,以分析出是否相互匹配,據以判斷出其中的任兩個連接埠之間是否物理連接。
  8. 如申請專利範圍第1項所述之用以建構網路結構部署圖之處理系統,其中,該分析模組復包括以Web方式呈現其所生成之網路結構部署圖。
  9. 如申請專利範圍第1、2、3、4、5、6、7或8項所述之用以建構網路結構部署圖之處理系統,其中,該網路流量狀態信息包括:連接埠的輸入總流量值及輸出總流量值,且該分析模組的分析方式為分析在一單位時間內第一待分析連接埠的輸入總流量值與第二待分析連接埠的輸出總流量值是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總流量值與該第二待分析連接埠的輸入總流量值是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  10. 如申請專利範圍第1、2、3、4、5、6、7或8項所述之用以建構網路結構部署圖之處理系統,其中,該網路流量狀態信息包括:連接埠的輸入總流量 值及輸出總流量值,且該分析模組的分析方式為分析在一單位時間內第一待分析連接埠的輸入總流量值的變化值與第二待分析連接埠的輸出總流量值的變化值是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總流量值的變化值與該第二待分析連接埠的輸入總流量值的變化值是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  11. 如申請專利範圍第1、2、3、4、5、6、7或8項所述之用以建構網路結構部署圖之處理系統,其中,該網路流量狀態信息包括:連接埠的輸入總封包值及輸出總封包值,且該分析模組的分析方式為分析在一單位時間內第一待分析連接埠的輸入總封包值與第二待分析連接埠的輸出總封包值是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總封包值與該第二待分析連接埠的輸入總封包值是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  12. 如申請專利範圍第1、2、3、4、5、6、7或8項所述之用以建構網路結構部署圖之處理系統,其中,該網路流量狀態信息包括:輸入總封包值及輸出總封包值,且該分析模組的分析方式為分析在一單位時間內第一待分析連接埠的輸入總封包值的變化量與第二待分析連接埠的輸出總封包值的變化量是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總封包值的變化量與該第二待分析連接埠的輸入總封包值的變化量是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  13. 一種用以建構網路結構部署圖之處理方法,用於藉由用以建構網路結構部署圖之處理系統分析目標網路之網路結構部署,該方法包括: 該用以建構網路結構部署圖之處理系統傳送請求指令至該目標網路之各網路節點,請求獲取該目標網路之各該網路節點的各連接埠之網路流量狀態信息;該用以建構網路結構部署圖之處理系統接收各該網路節點依據該請求指令所返回之回應指令,採集各該網路節點的各該連接埠對應之標識信息及其當前的網路流量狀態信息,並將上述採集信息儲存於數據資料庫中;該用以建構網路結構部署圖之處理系統分析該數據庫料庫中各該連接埠當前的網路流量狀態信息,以判斷各該連接埠間的連接關係,其中,該分析方式為分析在一單位時間內各該連接埠當前的網路流量狀態信息所表示的狀態曲線是否相匹配,在分析出各該連接埠中的兩連接埠的狀態曲線為相匹配時,則判定該兩連接埠為連接關係;以及該用以建構網路結構部署圖之處理系統依據各該連接埠間的連接關係生成該目標網路之網路結構部署圖。
  14. 如申請專利範圍第13項所述之用以建構網路結構部署圖之處理方法,其中,該用以建構網路結構部署圖之處理系統係透過SNMP協定,並依據預設之時間間隔參數,週期性地向該目標網路之各網路節點發送該請求訊息,以採集該目標網路中各該網路節點之連接埠之網路流量狀態信息。
  15. 如申請專利範圍第13項所述之用以建構網路結構部署圖之處理方法,復包括該用以建構網路結構部署圖之處理系統採集該目標網路中各該網路節點之連接埠對應所屬之網路節點信息,並於後續生成之該目標網路之網路結構部署圖中生成該連接埠與該網路節點間的對應關係。
  16. 如申請專利範圍第13項所述之用以建構網路結構部署圖之處理方法,其中,該用以建構網路結構部署圖之處理系統係裝載有基於Hadoop的演算 系統程式,透過將該數據資料庫中所儲存之各該連接埠之網路流量狀態信息進行分析,以分析出是否相互匹配,以判斷出其中的任兩個連接埠之間是否物理連接。
  17. 如申請專利範圍第13、14、15或16項所述之用以建構網路結構部署圖之處理方法,其中,該網路流量狀態信息包括:連接埠的輸入總流量值及輸出總流量值,且分析方式為分析在一單位時間內第一待分析連接埠的輸入總流量值與第二待分析連接埠的輸出總流量值是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總流量值與該第二待分析連接埠的輸入總流量值是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  18. 如申請專利範圍第13、14、15或16項所述之用以建構網路結構部署圖之處理方法,其中,該網路流量狀態信息包括:連接埠的輸入總流量值及輸出總流量值,且分析方式為分析在一單位時間內第一待分析連接埠的輸入總流量值的變化值與第二待分析連接埠的輸出總流量值的變化值是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總流量值的變化值與該第二待分析連接埠的輸入總流量值的變化值是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  19. 如申請專利範圍第13、14、15或16項所述之用以建構網路結構部署圖之處理方法,其中,該網路流量狀態信息包括:連接埠的輸入總封包值及輸出總封包值,且分析方式為分析在一單位時間內第一待分析連接埠的輸入總封包值與第二待分析連接埠的輸出總封包值是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總封包值與該第二待分析連接埠的輸入總封包 值是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  20. 如申請專利範圍第13、14、15或16項所述之用以建構網路結構部署圖之處理方法,其中,該網路流量狀態信息包括:輸入總封包值及輸出總封包值,且分析方式為分析在一單位時間內第一待分析連接埠的輸入總封包值的變化量與第二待分析連接埠的輸出總封包值的變化量是否相匹配,以及分析在前述的單位時間內該第一待分析連接埠的輸出總封包值的變化量與該第二待分析連接埠的輸入總封包值的變化量是否相匹配,在分析出均為相匹配時,則判定該第一待分析連接埠與該第二待分析連接埠為連接。
  21. 一種內儲網路結構部署分析程式之電腦程式產品,當其載入該程式並執行後,完成如申請專利範圍第13、14、15、16、17、18、19或20項之用以建構網路結構部署圖之處理方法所述的步驟。
TW102140190A 2013-11-05 2013-11-05 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品 TWI538441B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW102140190A TWI538441B (zh) 2013-11-05 2013-11-05 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品
US14/243,555 US9893945B2 (en) 2013-11-05 2014-04-02 Process system for constructing network structure deployment diagram and method thereof and computer program product storing analysis program of network structure deployment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102140190A TWI538441B (zh) 2013-11-05 2013-11-05 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品

Publications (2)

Publication Number Publication Date
TW201519598A TW201519598A (zh) 2015-05-16
TWI538441B true TWI538441B (zh) 2016-06-11

Family

ID=53007888

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102140190A TWI538441B (zh) 2013-11-05 2013-11-05 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品

Country Status (2)

Country Link
US (1) US9893945B2 (zh)
TW (1) TWI538441B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104022902A (zh) * 2014-05-30 2014-09-03 京东方科技集团股份有限公司 一种监控服务器集群的方法和系统
US10674394B2 (en) * 2017-10-27 2020-06-02 Futurewei Technologies, Inc. Method and apparatus for reducing network latency
US10764315B1 (en) * 2019-05-08 2020-09-01 Capital One Services, Llc Virtual private cloud flow log event fingerprinting and aggregation
CN117579344B (zh) * 2023-11-20 2024-06-07 北京思存通信技术有限公司 一种网络结构特征异常检测系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6745242B1 (en) * 1999-11-30 2004-06-01 Verizon Corporate Services Group Inc. Connectivity service-level guarantee monitoring and claim validation systems and methods
US6982953B1 (en) * 2000-07-11 2006-01-03 Scorpion Controls, Inc. Automatic determination of correct IP address for network-connected devices
JP2006127201A (ja) * 2004-10-29 2006-05-18 Hitachi Ltd ストレージシステムおよび導通確認方法
US8117301B2 (en) * 2006-01-30 2012-02-14 Juniper Networks, Inc. Determining connectivity status for unnumbered interfaces of a target network device
JP4681472B2 (ja) * 2006-02-24 2011-05-11 富士通株式会社 トポロジ情報収集プログラム、トポロジ情報収集装置およびトポロジ情報収集方法
JP4566148B2 (ja) * 2006-03-20 2010-10-20 富士通株式会社 ネットワーク疎通監視システム、ネットワーク疎通監視方法、中央装置、中継装置及びコンピュータプログラム
CN102724219B (zh) * 2011-03-29 2015-06-03 国际商业机器公司 网络数据的计算机处理方法及系统
US9130920B2 (en) * 2013-01-07 2015-09-08 Zettaset, Inc. Monitoring of authorization-exceeding activity in distributed networks
US9571403B2 (en) * 2013-02-07 2017-02-14 Broadcom Corporation Packet marking for flow management, including deadline aware flow management

Also Published As

Publication number Publication date
US20150127760A1 (en) 2015-05-07
US9893945B2 (en) 2018-02-13
TW201519598A (zh) 2015-05-16

Similar Documents

Publication Publication Date Title
US8135979B2 (en) Collecting network-level packets into a data structure in response to an abnormal condition
US20170141974A1 (en) Methods, systems, and computer readable media for testing network function virtualization (nfv)
CN109831318A (zh) 一种获取网络拓扑的系统、方法和服务器
Azzouni et al. Fingerprinting OpenFlow controllers: The first step to attack an SDN control plane
RO132010A2 (ro) Metode, sisteme şi suport citibil de calculator pentru diagnosticarea reţelei
EP3854033B1 (en) Packet capture via packet tagging
WO2021164261A1 (zh) 云网络设备的测试方法、存储介质和计算机设备
TWI538441B (zh) 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品
CN111030873A (zh) 一种故障诊断方法及装置
Wu et al. Virtual network diagnosis as a service
WO2019205247A1 (zh) BGP Anycast集群服务质量探测方法和探测设备
JP2007208633A (ja) ネットワーク設計装置、ネットワーク設計方法およびネットワーク設計プログラム
US20180123898A1 (en) Network verification device, network verification method and program recording medium
JP2021502788A (ja) コンピュータネットワーク障害の発生源の検出
Novotny et al. Discovering service dependencies in mobile ad hoc networks
CN114389792B (zh) 一种web日志nat前后关联方法及系统
CN105827474A (zh) 网络监控方法、过滤数据包的方法及装置
CN104639351A (zh) 用以建构网络结构部署图的处理系统及其方法
Mavrakis Passive asset discovery and operating system fingerprinting in industrial control system networks
JP3892322B2 (ja) 不正アクセス経路解析システム及び不正アクセス経路解析方法
WO2022222479A1 (zh) 网络检测方法、装置、设备和存储介质
CN106161339A (zh) 获取ip访问关系的方法及装置
US10904123B2 (en) Trace routing in virtual networks
US20200296189A1 (en) Packet analysis apparatus, packet analysis method, and storage medium
Claffy The 7th workshop on active internet measurements (AIMS7) report