TWI615007B - 基於gtp-u協定的封包篩選切片系統及其使用方法 - Google Patents

基於gtp-u協定的封包篩選切片系統及其使用方法 Download PDF

Info

Publication number
TWI615007B
TWI615007B TW105114656A TW105114656A TWI615007B TW I615007 B TWI615007 B TW I615007B TW 105114656 A TW105114656 A TW 105114656A TW 105114656 A TW105114656 A TW 105114656A TW I615007 B TWI615007 B TW I615007B
Authority
TW
Taiwan
Prior art keywords
packet
unit
screening
information
gtp
Prior art date
Application number
TW105114656A
Other languages
English (en)
Other versions
TW201740708A (zh
Inventor
盧祖耀
李原宏
蔡孟穎
Original Assignee
遠傳電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 遠傳電信股份有限公司 filed Critical 遠傳電信股份有限公司
Priority to TW105114656A priority Critical patent/TWI615007B/zh
Publication of TW201740708A publication Critical patent/TW201740708A/zh
Application granted granted Critical
Publication of TWI615007B publication Critical patent/TWI615007B/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本發明提供一種基於GTP-U協定的封包篩選切片系統及其使用方法,其主要係藉由一封包篩選單元篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,而後再找尋出篩選後封包進行切割擷取,最後將篩選、裁切過後的資料傳輸至分析單元進行分析,藉由前述二階段資訊減量以精準的找尋出所欲分析的標的,除去多數不必要的資料,以達到減少分析工具投資成本的目的。

Description

基於GTP-U協定的封包篩選切片系統及其使用方法
本發明係關於一種行動網路之相關設備,特別係關於一種基於GTP-U協定的封包篩選切片系統。
本發明另關於前述基於GTP-U協定的封包篩選切片系統之使用方法。
隨著大數據時代的來臨,利用大數據分析使用者行為已經成為近年來電腦科學領域之顯學,其可應用的範圍非常廣泛,從科學、公衛、金融、到商業等皆能夠透過分析而得到趨勢、使用者行為模式等關鍵性資訊;
一般網路資料分析,特別是使用者上網行為分析必須在大量且雜亂的資訊中找尋能夠分析使用者上網行為的資訊,然而真正有利用價值的資訊係僅占其中的少數,進一步說明,在一個封包(packet)資料中具有可分析的資訊係來自其一小部分,然而一般的分析工具為了取得前述資訊皆採取輸入完整封包之方式進行分析,藉此分析工具之核心網路系統便需要承受較大的資訊流量,更甚之,隨著網路科技的進步,上網的用戶及用量逐年上升,對分析工具之核心網路更造成無比的負荷,進而大幅提升營用成本;
是以,為克服前述問題,急需一種能夠減少分析資訊流量,進而達成減少分析工具成本之封包篩選切片系統。
本發明提供一種基於GTP-U協定的封包篩選切片系統,其主要目的係針對所需要的分析標的進行篩選擷取,進而除去不必要的資訊以減少分析工具的投資成本。
本發明另目的係提供一種使用基於GTP-U協定的封包篩選切片系統之方法。
為達前述目的,本發明基於GTP-U協定的封包篩選切片系統,供以應用於一SDN系統,該SDN系統與一分析單元資訊連接,而該基於GTP-U協定的封包篩選切片系統,包括:
一輸入單元,用以接收來自該SDN系統之封包資訊;
一封包篩選單元,與該輸入單元資訊連接,該封包篩選單元用以篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,符合篩選條件之封包則往後傳輸,不符合則捨棄該封包,除去非分析之標的;
一第一定義單元,與該封包篩選單元資訊連接,該第一定義單元內具有一第一定義資訊,該第一定義資訊為特定來源的通訊埠、特定目的通訊埠、特定來源位址或特定目的位址,該第一定義單元將前述第一定義資訊傳輸至該封包篩選單元,令該封包篩選單元依據該第一定義資訊篩選封包;一判讀單元,與該封包篩選單元資訊連接,該判讀單元係接收來自該封包篩選單元篩選後之封包,該判讀單元讀取封包內部之位址(Address),並判讀各該封包欲保留之特定長度;一第二定義單元,與該判讀單元資訊連接,該第二定義單元具有一第二定義資訊,該第二定義資訊係包含欲保留封包長度的位址(Address);以及一擷取單元,與該判讀單元及該SDN系統資訊連接,該擷取單元係切割封包,依據判讀單元之判斷保留固定長度的封包,並捨棄剩餘之封包,該擷取單元將保留之封包傳送至該SDN系統,並透過該SDN系統傳輸至該分析單元進行分析及統計。
為達前述目的,本發明另提供一種使用基於GTP-U協定的封包篩選切片系統的方法,包括:接收封包步驟,藉由輸入單元接收來自SDN系統之封包;篩選封包步驟,篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,如為所需之封包則往後傳輸,否則捨棄;判讀封包資訊步驟,判讀篩選後之封包內部的位址(Address)並找尋各封包欲擷取長度的資訊;切割封包步驟,將篩選後之封包進行切割,保留固定長度的封包並透過SDN系統傳送至分析單元,於本發明較佳實施例中,保留之封包大小為700bytes。
由前述可知,本發明基於GTP-U協定的封包篩選切片系統係藉由該封包篩選單元篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或 特定目的位址之封包,以進行第一階段的資訊減量,而後再將封包切割至所需的大小,以進行第二階段的資訊減量,最後將篩選、裁切過後的資料傳輸至該分析單元進行分析,藉由前述二階段資訊減量以精準的找尋出所欲分析的標的,除去多數不必要的資料,以達到針對所需要的分析標的進行篩選擷取,除去不必要的資訊以減少分析工具投資成本的目的。
為使對本發明之目的、特徵及功效能夠有更進一步之瞭解與認識,以下茲請配合圖式簡單說明詳述如後:本發明基於GTP-U協定的封包篩選切片系統100,如圖1及圖2所示,供以應用於一SDN(Software-defined networking)系統99,該SDN系統99並與一分析單元50資訊連接,而該基於GTP-U協定的封包篩選切片系統100,包括:一輸入單元10,用以接收來自該SDN系統99之封包資訊;一封包篩選單元20,與該輸入單元10資訊連接,該封包篩選單元20用以篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,於本實施例中篩選為Http、或DNS之封包,符合篩選條件之封包則往後傳輸,不符合則捨棄該封包,進而除去非分析標的之封包;一第一定義單元21,與該封包篩選單元20資訊連接,該第一定義單元21內具有一第一定義資訊,於本實施例中該第一定義資訊包括擷取80 、8080及53 Port之封包,該第一定義單元21將前述第一定義資訊傳輸至該封包篩選單元20,令該封包篩選單元20依據該第一定義資訊篩選封包;
一判讀單元30,與該封包篩選單元20資訊連接,該判讀單元30係用以接收來自該封包篩選單元20篩選之後之封包,該判讀單元30用以讀取各封包內部之位址(Address),並判讀各該封包欲保留長度的範圍;
一第二定義單元31,與該判讀單元30資訊連接,該第二定義單元31具有一第二定義資訊,該第二定義資訊係包含欲保留封包長度的位址(Address),該第二定義單元31將前述第二定義資訊傳輸至該判讀單元30,令該判讀單元30依據該第二定義資訊判斷各該封包欲保留長度的範圍;
一擷取單元40,與該判讀單元30及該SDN系統99資訊連接 ,該擷取單元40係用以切割各該封包,保留固定長度的封包並捨棄剩餘之封包,該擷取單元40將保留之封包傳送至該SDN系統99,並透過該SDN系統99傳輸至該分析單元50進行分析及統計,以取得使用者上網行為之必要資訊。
本發明基於GTP-U協定的封包篩選切片系統100之使用方法,如圖3所示,包括:
接收封包步驟A,藉由輸入單元10接收來自SDN系統99之封包;
篩選封包步驟B,篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,如為所需之封包則往後傳輸,否則捨棄,於本實施例中,封包篩選單元20將擷取80 、8080 及53port 之封包往後傳輸;於本步驟中可約減少30%~70%資訊量;
判讀封包資訊步驟C,判讀篩選後之封包內部的位址(Address)並找尋各封包欲擷取長度的資訊;
切割封包步驟D,將篩選後之封包進行切割,保留固定長度的封包,並透過SDN系統99傳送至分析單元50,於本發明較佳實施例中保留之封包大小為700bytes;於本步驟中可約再減少20%~95%之資訊量。
由前述可知,本發明基於GTP-U協定的封包篩選切片系統100係藉由該封包篩選單元20篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,以進行第一階段資訊減量,而後再將封包進行切割至所需的大小,以進行第二階段的資訊減量,最後再將篩選、裁切過後的資料傳輸至該分析單元50進行分析,藉由前述二階段資訊減量以精準的找尋出所欲分析的標的,除去多數不必要的資料,以達到針對所需要的分析標的進行篩選擷取,以減少分析工具投資成本的目的。
基於GTP-U協定的封包篩選切片系統100 輸入單元10 封包篩選單元20 第一定義單元21 判讀單元30 第二定義單元31 擷取單元40 分析單元50 SDN系統99 接收封包步驟A 篩選封包步驟B 判讀封包資訊步驟C 切割封包步驟D
圖1 為本發明基於GTP-U協定的封包篩選切片系統應用於SDN架構之示意圖。
圖2 為本發明基於GTP-U協定的封包篩選切片系統之示意圖。
圖3 為本發明基於GTP-U協定的封包篩選切片系統之使用方法流程圖。
基於GTP-U協定的封包篩選切片系統100 輸入單元10 封包篩選單元20 第一定義單元21 判讀單元30 第二定義單元31 擷取單元40 分析單元50 SDN系統99

Claims (4)

  1. 一種基於GTP-U協定的封包篩選切片系統,供以應用於一SDN(Software-defined networking)系統,該SDN系統與一分析單元資訊連接,而該基於GTP-U協定的封包篩選切片系統,包括:一輸入單元,用以接收來自該SDN系統之封包資訊;一封包篩選單元,與該輸入單元資訊連接,該封包篩選單元用以篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,符合篩選條件之封包則往後傳輸,不符合則捨棄該封包;一第一定義單元,與該封包篩選單元資訊連接,該第一定義單元內具有一第一定義資訊,該第一定義單元將該第一定義資訊傳輸至該封包篩選單元,令該封包篩選單元依據該第一定義資訊篩選封包;一判讀單元,與該封包篩選單元資訊連接,該判讀單元接收來自該封包篩選單元篩選後之封包,該判讀單元讀取封包內部之位址,並判讀各該封包欲保留長度的範圍;一第二定義單元,與該判讀單元資訊連接,該第二定義單元具有一第二定義資訊,該第二定義資訊包含欲保留長度的位址;以及一擷取單元,與該判讀單元及該SDN系統資訊連接,該擷取單元切割各該封包,保留固定長度的封包並捨棄剩餘之封包,該擷取單元將保留之封包傳送至該SDN系統,並透過該SDN系統傳輸至該分析單元進行分析及統計。
  2. 如申請專利範圍第1項所述之基於GTP-U協定的封包篩選切片系統,其中,該第一定義資訊包括擷取80、8080及53 Port之封包。
  3. 一種使用如申請專利範圍第1項所述之基於GTP-U協定的封包篩選切片系統的方法,包括:接收封包步驟,藉由輸入單元接收來自SDN系統之封包;篩選封包步驟,篩選擷取特定來源通訊埠、特定目的通訊埠、特定來源位址或特定目的位址之封包,如為所需之封包則往後傳輸,否則捨棄;判讀封包資訊步驟,判讀篩選後之封包內部的位址(Address)並找尋各封包欲擷取長度的資訊;以及切割封包步驟,將篩選後之封包進行切割,保留固定長度的封包並將保留之封包透過SDN系統傳送至該分析單元。
  4. 如申請專利範圍第3項所述之基於GTP-U協定的封包篩選切片系統的方法,其中,於該切割封包步驟中,保留之封包大小為700bytes。
TW105114656A 2016-05-12 2016-05-12 基於gtp-u協定的封包篩選切片系統及其使用方法 TWI615007B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW105114656A TWI615007B (zh) 2016-05-12 2016-05-12 基於gtp-u協定的封包篩選切片系統及其使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105114656A TWI615007B (zh) 2016-05-12 2016-05-12 基於gtp-u協定的封包篩選切片系統及其使用方法

Publications (2)

Publication Number Publication Date
TW201740708A TW201740708A (zh) 2017-11-16
TWI615007B true TWI615007B (zh) 2018-02-11

Family

ID=61022867

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105114656A TWI615007B (zh) 2016-05-12 2016-05-12 基於gtp-u協定的封包篩選切片系統及其使用方法

Country Status (1)

Country Link
TW (1) TWI615007B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060002386A1 (en) * 2004-06-30 2006-01-05 Zarlink Semiconductor Inc. Combined pipelined classification and address search method and apparatus for switching environments
TW200835267A (en) * 2007-02-02 2008-08-16 Asustek Comp Inc Transmission system and method with priority classification mechanism
US8547979B2 (en) * 2010-12-21 2013-10-01 Telefonaktiebolaget Lm Ericsson (Publ) IP fragmentation in GTP tunnel
US20140241247A1 (en) * 2011-08-29 2014-08-28 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3g packet core in a cloud computer with openflow data and control planes

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060002386A1 (en) * 2004-06-30 2006-01-05 Zarlink Semiconductor Inc. Combined pipelined classification and address search method and apparatus for switching environments
TW200835267A (en) * 2007-02-02 2008-08-16 Asustek Comp Inc Transmission system and method with priority classification mechanism
US8547979B2 (en) * 2010-12-21 2013-10-01 Telefonaktiebolaget Lm Ericsson (Publ) IP fragmentation in GTP tunnel
US20140241247A1 (en) * 2011-08-29 2014-08-28 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3g packet core in a cloud computer with openflow data and control planes

Also Published As

Publication number Publication date
TW201740708A (zh) 2017-11-16

Similar Documents

Publication Publication Date Title
CN109600317B (zh) 一种自动识别流量并提取应用规则的方法及装置
JP4479459B2 (ja) パケット解析システム
KR101510432B1 (ko) 트래픽 분석 장치
US10182011B2 (en) System and method to analyze congestion in low latency network
CN109309626B (zh) 一种基于dpdk的高速网络数据包捕获分流及缓存方法
US10601639B2 (en) Multi cause correlation in wireless protocols
RU2562417C2 (ru) Многопортовое устройство интерфейса ethernet и способ идентификации его портов
CN101902484A (zh) 局域网http应用业务分类方法及系统
CN106330584A (zh) 一种业务流的识别方法及识别装置
CN111782140A (zh) 网络数据包存储方法、装置、计算机设备和存储介质
CN110691007A (zh) 一种精确测量quic连接丢包率的方法
CN101635720A (zh) 一种未知流量过滤方法和一种带宽管理设备
CN109275045A (zh) 基于dfi的移动端加密视频广告流量识别方法
TWI615007B (zh) 基於gtp-u協定的封包篩選切片系統及其使用方法
CN100566266C (zh) 具有时效性的动态双向环行tcp流缓冲区建立和执行方法
CN103532779A (zh) 一种快速定位分流设备丢包的方法及系统
CN110798345A (zh) 一种基于zynq的网络流量监控分析设备
WO2022104738A1 (zh) 一种木马检测方法、装置和设备
JP3596478B2 (ja) トラフィック分類装置およびトラフィック分類方法
CN210780842U (zh) 一种基于zynq的网络流量监控分析设备
CN114153807A (zh) 报文处理方法、装置、电子设备和计算机可读存储介质
JP2006067293A5 (zh)
CN114826775B (zh) 数据包的过滤规则生成方法及装置、系统、设备和介质
CN109379356A (zh) 自动捕获cpu攻击报文的方法及装置
KR100780890B1 (ko) 네트워크 트래픽 정보수집의 성능향상방법 및 시스템