WO2002032068A2 - Method for determining data packets - Google Patents

Method for determining data packets Download PDF

Info

Publication number
WO2002032068A2
WO2002032068A2 PCT/EP2001/011900 EP0111900W WO0232068A2 WO 2002032068 A2 WO2002032068 A2 WO 2002032068A2 EP 0111900 W EP0111900 W EP 0111900W WO 0232068 A2 WO0232068 A2 WO 0232068A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
network
transmitted
bandwidth
packet
Prior art date
Application number
PCT/EP2001/011900
Other languages
German (de)
French (fr)
Other versions
WO2002032068A3 (en
Inventor
Stefan Brock
Original Assignee
Traian Internet Products Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE10050769A external-priority patent/DE10050769A1/en
Priority claimed from DE2000160190 external-priority patent/DE10060190A1/en
Application filed by Traian Internet Products Ag filed Critical Traian Internet Products Ag
Priority to AU2002223616A priority Critical patent/AU2002223616A1/en
Publication of WO2002032068A2 publication Critical patent/WO2002032068A2/en
Publication of WO2002032068A3 publication Critical patent/WO2002032068A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering

Definitions

  • the present invention relates to a method for determining the data transmitted in a connection in a packet-oriented network, the packet-oriented network having a means which permits the evaluation of all data packets transmitted in the network.
  • TCP / IP protocol is currently the general standard in packet-oriented networks.
  • a connection determined, e.g. B. to determine the total amount of data transmitted
  • log file analyzes no service analysis is possible because control information is distributed via header and user data. It is also not possible to record the total data stream, i.e. to track whether a transmission has taken place at all or whether quality parameters of a service level agreement have been observed.
  • the problem on which the present invention is based is therefore to provide a method which enables an assignment of the useful and protocol data occurring in the respective layers of the transmission protocol protocol.
  • control information of the network layer, of payload of the network layer, of control information of the transport layer and of the payload of the transport layer are each accumulated separately. This procedure offers the advantage that control information and useful information can be determined separately from one another.
  • the means that allows the evaluation of all data packets transmitted in the network is a data station that has a filter that can filter all transmitted data packets.
  • the ner driving can be carried out using commercially available hardware, for example PCs.
  • all data packets transmitted in the network are evaluated in real time. Relevant parameters can be extracted directly from the evaluated data.
  • the basis is a TCP / IP network, which consists of a large number of so-called clients and a large number of so-called servers.
  • the servers provide services such as HTTP, FTP, email or the like, the clients can use these services.
  • the separation between client and server is not exclusive; a client can also act as a server, for example, and vice versa.
  • the transmitted data or the data connection is subdivided into a transport layer and a network layer, among other things, according to the ISO layer model.
  • the transport layer provides a connection-oriented or connectionless protocol, the bitwise or hardware-side implementation of which is the responsibility of the layers below.
  • TCP Transmition-ControU-ProtokoU
  • UDP User-Data-Protocol
  • Each station in a network usually only accepts data packets that are addressed directly to it. For this purpose, each data station evaluates the address fields of all data packets transmitted in the network and discards all data packets that are not directed to the station. This filtering usually already takes place independently, for example through a network card of the data station.
  • the network now has a so-called “sniffer”, this is a data station that accepts all data packets, not just the data packets that are addressed directly to the station.
  • the network card in the so-called “promiscous” Mode “operated.
  • the "sniffer” evaluates all the data transmitted in its network segment, he has a hardware or software filter for the data packets.
  • the filter rules of the filter can be configured as required; the filter evaluates both the control information of the IP packets, usually referred to as header data, and the user data of the IP packets.
  • the result of the evaluation can e.g. B. Figures on the total amount of data transferred, the assignment of data amounts to individual workstations or content evaluations z. B. by key words within the user data.
  • the “sniffer” determines the control and user data belonging to a TCP connection.
  • the information contained in individual data packets is commulated.
  • the total amount S of control information of the IP packets is determined as the sum of the control information of the individual packets
  • the total payload P of the IP packets is determined as the sum of the payload of the individual packets.
  • the amount of the total control information H of the transport layer is ascertained as the sum of the control information of the individual data packets.
  • a method for determining the data transmitted in a connection in a packet-oriented network is particularly preferred, the pallet-oriented network having a means that allows the evaluation of all data packets transmitted in the network, characterized in that the size of control information of the network layer , of the payload of the network layer, of control information of the transport layer and of the payload of the transport layer are each accumulated separately.
  • the means that allows the evaluation of all data packets transmitted in the network is a data station that has a filter that can filter all transmitted data packets.
  • the present invention also relates to a method for determining the bandwidth to be provided for an IP connection, the IP connection between a transmitter and a receiver being monitored by a network monitoring and management system which is able to provide a connection with variable bandwidths to deliver.
  • Network non-monitoring and management systems are increasingly being used in IP networks.
  • these systems should ensure that overloads, failures and the like can be recognized and reacted to, on the other hand, they should enable the provision of services with a guaranteed service quality.
  • an admissible data transmission rate usually referred to as bandwidth, is assigned dynamically or statically to different services.
  • This assignment is usually carried out by evaluating the data request from a receiver to a sender, for example by evaluating the address and port number.
  • a disadvantage of this procedure is that different data streams that relate to the same service and thus the same port number are treated the same.
  • the present invention is therefore based on the problem of providing a method which allows the bandwidth provided to be adapted to the bandwidth actually required.
  • the network monitoring and monitoring system can recognize the type of data to be transmitted and provide the bandwidth as a function of the type of data to be transmitted. Regardless of the underlying service, a dynamic adjustment of the bandwidth provided can be achieved.
  • the bandwidth provided corresponds to the bandwidth required for the transmission of data in MPEG 4 format.
  • MPEG 4 is a process that enables the quality of video and audio data to be adapted to the characteristics of the receiver.
  • video and audio data can be in different data densities depending on the recording or processing capability of the device.
  • the amount of data required for the terminal is recognized at the start of the transfer and only this is subsequently transferred.
  • the quality of the audio and video data transmitted is related to the amount of data to be transmitted. The higher the quality, the greater the amount of data to be transferred. If, for example, low-quality image data are to be transmitted for the display of a cell phone, this requires a very small amount of data.
  • the data transmission rate or bandwidth made available is now adapted to the data density negotiated between the transmitter and the receiver for the transmission of the MPEG 4 format.
  • the bandwidth is additionally determined as a function of a service level agreement.
  • the service level agreement specifies basic parameters and priorities for bandwidth allocation. This takes into account different priorities when allocating bandwidth to different users.
  • the bandwidth is additionally determined as a function of a bandwidth requested by the receiver. This measure takes into account the receiver's capabilities, which are unknown on the transmitter side, which the receiver can include in its bandwidth requirement.
  • the bandwidth is guaranteed by reserving virtual channels.
  • this is a common method of assuring transmission capacity in connectionless networks.
  • a system for network monitoring and management is installed in a BP-based network (internet, intranet, UMTS or the like). This system is able to provide certain services or individual connections with a certain bandwidth assign. The bandwidth is allocated on the basis of the source and destination address as well as the port number or desired service.
  • the monitoring measures the load on the network and the available network capacities, i.e. routes, bandwidths and availability.
  • the network monitoring system is able to determine bottlenecks in the route between sender and receiver. These bottlenecks are commonly referred to as “bottlenecks”. If there is such a constriction, that is to say a location that limits the available bandwidth, this route is blocked for services that would overwhelm this bandwidth or its availability is restricted.
  • the bandwidth allocated to a connection is controlled by the network monitoring system.
  • the data density to be transmitted is determined as a function of the terminal.
  • MEG 4 is a process for the dynamic adaptation of video and audio data quality to the receiver properties. With the help of this method, video and audio data can be transmitted in different data densities depending on the recording or processing capability of the terminal, so the amount of data required for the terminal is recognized at the beginning of the transmission and then only this is transmitted.
  • the required bandwidth can be derived directly from this.
  • the network monitoring and management system now defines the bandwidth available between the sender and the receiver so that it is just sufficient for the transmission of the audio or video data.
  • the determination can be made depending on a service level agreement with the recipient or depending on the bandwidth requested by the recipient.
  • the bandwidth to be provided can be assured, for example, by virtual transmission channels.
  • the bandwidth is adjusted dynamically depending on the data requested. For example, if an http homepage is requested, a bandwidth of 64 kbit could be specified. Will be of the same
  • the recipient subsequently requested a high-resolution image, so could for that Process the bandwidth, for example, to 128 kbit / sec. be determined.
  • the subsequent retrieval of, for example, video streaming could, for example, set a bandwidth of 2 Mbit / sec. respectively.
  • An order of an article following the video stream on an http page, which only contains text, could now be set again at 64 kbit / sec. respectively.
  • a method for determining the bandwidth to be provided for an IP connection is particularly preferred, the IP connection between a sender and a receiver being monitored by a network monitoring and management system which is able to provide a connection with variable bandwidths which the network monitoring and monitoring system can recognize the type of data to be transmitted and provides the bandwidth depending on the type of data to be transmitted.
  • a further development of the method provides that the bandwidth provided corresponds to the bandwidth required for the transmission of data in MPEG 4 format.
  • the bandwidth is additionally determined as a function of a service level agreement.
  • the bandwidth is additionally determined as a function of a bandwidth requested by the receiver.
  • the bandwidth is guaranteed by reserving virtual channels.
  • the invention also relates to a method for measuring data traffic in SS7 networks.
  • the Signaling System 7 (SS7) is a global standard in the telecommunications sector. This standard defines both a transmission method and a protocol with the help of which network elements in publicly switched telephone networks (so-called Public Switched Telephone Networks or PSTN) exchange information via a separate digital network. This ensures in particular the establishment of a connection and the control of telephone calls. So far, no methods are known that enable an evaluation of the data traffic in SS7 networks.
  • the invention is based on the problem of specifying a possibility for evaluating the data transmitted in an SS7 network.
  • a further development of the method provides that the data packets transmitted are evaluated with a sniffer. This is a known technique for evaluating packet-oriented data streams. This means that commercially available hardware and software can be used for this purpose.
  • the data of a large number of sniffers are accumulated. In this way, data from different networks can be gathered and the accumulated data can be fed to a central evaluation.
  • the data are analyzed with regard to the volume and / or the number of signal elements and / or the transmitter and / or the receiver and / or the service sent.
  • the data are analyzed with regard to the volume and / or the number of signal elements and / or the transmitter and / or the receiver and / or the service sent.
  • the problem mentioned at the outset is also solved by an arrangement for measuring the data traffic in SS7 networks, comprising at least one partial route for transmitting the data in a packet-oriented protocol and at least one sniffer for receiving the packet-oriented data and an evaluation unit.
  • the arrangement comprises several sniffers, the data of which are summarized by at least one collector.
  • the collectors can be arranged hierarchically. Due to the hierarchical arrangement of the collectors, an evaluation and thus a reduction in the amount of data can take place in each hierarchy level.
  • Fig. 1 a sketch of the SS7
  • Fig. 4 a basic sketch of the collector hierarchy.
  • Fig. 1 shows a schematic diagram for setting up a telephone network according to SS7.
  • SS7 uses an "out of bend signal" in which connection information is transmitted in a separate channel and not in the same channel as the telephone data. This has the advantage that telephone connections can be established more efficiently and with greater security.
  • SS7 consists of a number of channels, the so-called “signaling links", which are connected by network nodes “signaling points”.
  • Service. Switching points (SSPS) start or end a call. These communicate with so-called service control points (SCPs), which route the route Determine the connection or the control of other service features, so-called signal transfer points (STPs) control the traffic in the SS7 network.
  • SCPs service control points
  • STPs signal transfer points
  • the TCP / IP network can be arbitrary. For example, this can consist solely of a sniffer that carries out the evaluation described below.
  • the data stream 1 of a transmitter is transmitted by means of a network 6 to a receiver and is returned there to a data stream 9.
  • a packet-oriented network such as TCP / IP, Tokenring or SNA, is usually used for this.
  • B. over fiber or cable such.
  • B. Ethernet The network 6 can consist of several mutually independent transmission links that are used dynamically depending on their load.
  • the data stream 1 of the transmitter is divided into individual packets 2.
  • the packets 2 consist of user data 3 and header data 4 and together form a packet stream 5.
  • the header data 4 contain information which allow the packets to be routed and allow the recipient to assemble the data stream, for example by sequential numbering of the packets 2.
  • the individual packets 2 are fed to the receiver via the network 6 and converted back into the data stream 2 at the receiver using the header data 4.
  • data stream 1 of the transmitter and data stream 2 of the receiver after transmission over the network 6 are identical; deviations from one another manifest themselves as errors, for example as bit errors due to poor transmission quality.
  • the method now provides that within the transmission via the network 6 the packet stream 5 is first converted into a filter data stream 7 in real time.
  • the filter data stream 7 is now fed to a filter 8.
  • the filter data stream 7 can be searched for any information within the data stream 1 of the transmitter or the header data 4. In this way, information on the content of the data stream 1 of the transmitter can be obtained on the one hand, as well as destination or route information which result from the header data 4.
  • filter data stream 7 leaving filter 8 is transferred back into packet stream 5.
  • This packet stream 5 can now be transmitted further in the network 6.
  • the filter data stream 7 can be taken from the network 6 for evaluation, the packet stream 5 being transmitted unchanged. In this case, the packet filter stream 7 is not converted back after evaluation in the filter 8.
  • each SS7 subnetwork is converted into data of a TCP / IP network as described above.
  • the data are each evaluated by a sniffer 15 according to FIG. 4
  • the sniffer 15 is, for example, a commercially available PC in which the network card is operated in the so-called promiscous mode.
  • the sniffer 15 evaluates all the data transmitted in its network segment, it has a hardware or software filter 8 for the data packets 2.
  • the filter rules of the filter 8 can be configured as desired, the filter 8 evaluates both the control information of the IP packets 2, thus their header data 4, as well as the user data 3 of the IP packets 2.
  • the result of the evaluation can e.g. B. Figures on the total amount of data transferred, the assignment of data amounts to individual workstations or content evaluations z. B. by keywords within the user data 3.
  • An extensive TCP / EP network ie consisting of many network participants, consists of a plurality of network segments which are connected to one another by routers. Within each network segment, local data traffic remains within the segment, and data traffic going beyond segment boundaries is mediated by the routers 13 to the target segments. Data relating to data traffic is collected within certain segments or all segments of the network.
  • a sniffer 15 is arranged in each subnet to be monitored, which can monitor the entire data traffic taking place within the subnet.
  • the sniffers 15 collect the desired data and pass them on to collectors 10, which aggregate the data of several sniffers 15.
  • the collectors 10 in turn pass on the data that you have collected and possibly already partially evaluated to other collectors 10.1.
  • collector 10.2 As the central evaluation point.
  • user data which can originate from different sources, are collected and consolidated.
  • collectors 10.1 which only accept data from other collectors 10, can be of different types, depending on the height within the hierarchy tree in which they are arranged.
  • a preferred embodiment relates to a method for measuring data traffic in SS7 networks, comprising the following method steps: converting the voice and signal data of the SS7 protocol into a packet-oriented protocol; Evaluating the transmitted data packets; Return of the individual protocol levels; Converting the packet-oriented data back into an SS7 data stream.
  • a further development of the method provides that the transmitted data packets (2) are evaluated with a sniffer (15).
  • a further development of the method provides that the data of a large number of sniffers (15) are accumulated.
  • the old, redetected data are fed to a central evaluation.
  • the data are analyzed with regard to the volume and or the number of signal elements and / or the transmitter and / or the receiver and / or the service sent.
  • a preferred arrangement for measuring data traffic in SS7 networks comprises at least one section (14) for transmitting the data in a packet-oriented protocol and at least one sniffer (15) for receiving the packet-oriented data (2) and an evaluation unit (17).
  • a further development of the arrangement comprises a number of sniffers (15), the data of which are summarized by at least one collector (10, 10.1, 10.2).
  • the collectors are arranged hierarchically. LIST OF REFERENCE NUMBERS

Abstract

The invention relates to a method for determining data transmitted via a connection in a packet-oriented network. Said packet-oriented network is provided with a means which enables all data packets transmitted over the network to be evaluated. According to the invention, the dimensions relating to the control information of the network layer, the useful load of the network layer, the control information of the transport layer and the useful load of the transport layer are accumulated separately.

Description

NERFAHREN ZUR ERMITTLUNG DER IN EINER VERBINDUNG ÜBERTRAGENEN DATEN INEXPERIENCE FOR DETERMINING THE DATA TRANSMITTED IN A CONNECTION IN
EINEM PAKETORIENTIERTEN NETZWERKA PACKAGE-ORIENTED NETWORK
Die vorliegende Erfindung betrifft ein Nerfahren zu Ermittlung der in einer Verbindung übertragenen Daten in einem paketorientierten Netzwerk, wobei das paketorientierte Netzwerk über ein Mittel verfügt, das die Auswertung sämtlicher in dem Netzwerk übertragenen Datenpakete erlaubt.The present invention relates to a method for determining the data transmitted in a connection in a packet-oriented network, the packet-oriented network having a means which permits the evaluation of all data packets transmitted in the network.
In paketorientierten Netzwerken ist derzeit das sogenannte TCP/IP-Protokoll allgemeiner Standard. Werden die in einer Verbindung übertragenen Datenpakete ermittelt, z. B. um die Gesamtmenge der übertragenen Daten zu ermitteln, besteht derzeit keine Möglichkeit, zwischen Nutz- und Protokolldaten der verschiedenen Übertragungsschichten zu differenzieren.Zur zeit ist z.B. bei Logfileanalysen keine Serviceanalyse möglich, weil Steuerinformationen über header und Nutzdaten verteilt sind. Es ist ebenfalls nicht möglich, den Gesamtdatenstrom zu erfassen, das heisst zu verfolgen, ob überhaupt eine Übertragung erfolgt ist oder Qualitätsparameter eines Service Level Agreements eingehalten wurden.The so-called TCP / IP protocol is currently the general standard in packet-oriented networks. Are the data packets transmitted in a connection determined, e.g. B. to determine the total amount of data transmitted, there is currently no way to differentiate between user and protocol data of the different transmission layers. With log file analyzes, no service analysis is possible because control information is distributed via header and user data. It is also not possible to record the total data stream, i.e. to track whether a transmission has taken place at all or whether quality parameters of a service level agreement have been observed.
Das der vorliegenden Erfindung zu Grunde liegende Problem ist daher, ein Verfahren bereit zu stellen, dass eine Zuordnung der in den jeweiligen Schichten des Übertragungsprotolcolls anfallenden Nutz- und Protokolldaten ermöglicht.The problem on which the present invention is based is therefore to provide a method which enables an assignment of the useful and protocol data occurring in the respective layers of the transmission protocol protocol.
Dieses Problem wird durch ein Verfahren nach Patentanspruch 1 gelöst. Erfindungsgemäß ist vorgesehen, dass die Größe von Steuerinformationen der Netzschicht, von Nutzlast der Netzschicht, von Steuerinformationen der Transportschicht und von Nutzlast der Transportschicht jeweils getrennt akkumuliert werden. Diese Vorgehensweise bietet den Vorteil, dass Steuerinformationen und Nutzinformationen getrennt voneinander ermittelt werden können.This problem is solved by a method according to claim 1. According to the invention, the size of control information of the network layer, of payload of the network layer, of control information of the transport layer and of the payload of the transport layer are each accumulated separately. This procedure offers the advantage that control information and useful information can be determined separately from one another.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass das Mittel, das die Auswertung sämtlicher in dem Netzwerk übertragener Datenpakete erlaubt, eine Datenstation ist, die über einen Filter verfügt, der sämtliche übertragenen Datenpakete filtern kann. Für diese Ausgestaltung des Nerfahrens können das Nerfahren unter Nutzung handelsüblicher Hardware, beispielsweise PCs durchgeführt sind. In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Auswertung sämtlicher in dem Netzwerk übertragener Datenpakete in -Echtzeit erfolgt. Relevante Parameter können so unmittelbar aus den ausgewerteten Daten extrahiert werden.In a further development of the method, it is provided that the means that allows the evaluation of all data packets transmitted in the network is a data station that has a filter that can filter all transmitted data packets. For this embodiment of the ner driving, the ner driving can be carried out using commercially available hardware, for example PCs. In a development of the method it is provided that all data packets transmitted in the network are evaluated in real time. Relevant parameters can be extracted directly from the evaluated data.
Im folgenden wird ein Ausführungsbeispiel der Erfindung beschrieben.An embodiment of the invention is described below.
Zugrunde gelegt wird ein TCP/IP-Netzwerk, dieses besteht aus einer Vielzahl von sogenannten Clients und einer Vielzahl von sogenannten Servern. Die Server stellen Dienste, beispielsweise HTTP, FTP, E-Mail oder der gleichen zur Verfügung, die Clients können diese Dienste nutzen. Die Trennung in Client und Server hat dabei nicht ausschließlichen Charakter, ein Client kann beispielsweise auch als Server auftreten und umgekehrt.The basis is a TCP / IP network, which consists of a large number of so-called clients and a large number of so-called servers. The servers provide services such as HTTP, FTP, email or the like, the clients can use these services. The separation between client and server is not exclusive; a client can also act as a server, for example, and vice versa.
Die übertragenen Daten bzw. die Daten Verbindung wird nach dem ISO-Schichtenmodel unter anderem in eine Transportschicht und eine Netzschicht unterteilt. Die Transportschicht stellt einverbindungsorientiertes oder verbindungsloses Protokoll zur Verfügung, dessen bitweise oder hardwareseitige Implementierung den darunterliegenden Schichten obliegt. In TCP/IP-orientierten Netzwerken wird auf dieser Schicht z. B. das Transmition-ControU-ProtokoU (TCP) oder User-Data-Protokoll (UDP) zur Verfügung gestellt. Diese Protokolle enthalten Möglichkeiten der Adressierung von Anwendungsprozessen mittels Port-Nummern und Prüfmöglichkeiten für die übermittelten Datenpakete bezüglich aufgetretener Fehler. Die Netzwerkschicht stellt in erster Linie die Funktionalität einer Adressierung von Endsystemen zur Verfügung.The transmitted data or the data connection is subdivided into a transport layer and a network layer, among other things, according to the ISO layer model. The transport layer provides a connection-oriented or connectionless protocol, the bitwise or hardware-side implementation of which is the responsibility of the layers below. In TCP / IP-oriented networks, z. B. the Transmition-ControU-ProtokoU (TCP) or User-Data-Protocol (UDP). These protocols contain options for addressing application processes using port numbers and checking options for the transmitted data packets with regard to errors that have occurred. The network layer primarily provides the functionality of addressing end systems.
Jede Station in einem Netzwerk nimmt üblicherweise nur Datenpakete entgegen, die direkt an sie adressiert sind. Dazu wertet jede Datenstation die Adressfelder sämtlicher im Netzwerk übermittelten Datenpakete aus und verwirft alle Datenpakete, die nicht an die Station gerichtet sind. Üblicherweise geschieht diese Filterung bereits eigenständig beispielsweise durch eine Netzwerkkarte der Datenstation.Each station in a network usually only accepts data packets that are addressed directly to it. For this purpose, each data station evaluates the address fields of all data packets transmitted in the network and discards all data packets that are not directed to the station. This filtering usually already takes place independently, for example through a network card of the data station.
Das Netzwerk verfügt nun über einen sogenannten „Sniffer", dies ist eine Datenstation, die sämtliche Datenpakete entgegen nimmt, somit nicht nur die Datenpakete, die unmittelbar an die Station adressiert sind. Dazu wird beispielsweise bei einem handelsüblichen PC die Netzwerkkarte im sogenannten „Promiscous-Mode" betrieben. Der „Sniffer" wertet sämtliche in seinem Netzwerksegment übertragenen Daten aus, er verfügt dazu über einen hard- oder softwaremäßig realisierten Filter für die Datenpakete. Die Filterregeln des Filters sind beliebig konfigurierbar, der Filter wertet dabei sowohl die Steuerinformationen der IP-Pakete, meist als Header-Daten bezeichnet, als auch die Nutzdaten der IP-Pakete aus. Das Ergebnis der Auswertung können z. B. Zahlenangaben zur Gesamtmenge übertragener Daten, die Zuordnung von Datenmengen zu einzelnen Arbeitsstationen oder auch inhaltliche Auswertungen z. B. nach Stich worten innerhalb der Nutzdaten sein.The network now has a so-called "sniffer", this is a data station that accepts all data packets, not just the data packets that are addressed directly to the station. For this purpose, the network card in the so-called "promiscous" Mode "operated. The "sniffer" evaluates all the data transmitted in its network segment, he has a hardware or software filter for the data packets. The filter rules of the filter can be configured as required; the filter evaluates both the control information of the IP packets, usually referred to as header data, and the user data of the IP packets. The result of the evaluation can e.g. B. Figures on the total amount of data transferred, the assignment of data amounts to individual workstations or content evaluations z. B. by key words within the user data.
Im vorliegenden Ausführungsbeispiel ermittelt der „Sniffer" die zu einer TCP- Verbindung gehörenden Steuer- und Nutzdaten. Dazu werden die in einzelnen Datenpaketen enthaltenen Informationen kommuliert. Es wird die Gesamtmenge S der Steuerinformationen der IP-Pakete als Summe der Steuerinformationen der Einzelpakete ermittelt. Weiterhin wird die Gesamtnutzlast P der IP-Pakete als Summe der Nutzdaten der einzelnen Pakete ermittelt. Zusätzlich wird die Menge der gesamten Steuerinformationen H der Transportschicht als Summe der Steuerinformationen der einzelnen Datenpakete ermittelt. Die Gesamtnutzlast Q der Transportschicht kann damit als Differenz zwischen der Gesamtnutzlast und den gesamten Steuerinformationen Q=P-H ermittelt werden. Entsprechend kann die Gesamtlast L der Netzschicht als Summe der gesamten Nutzlast der Gesamtmenge der Steuerinformationen L=P+S übermittelt werden.In the present exemplary embodiment, the “sniffer” determines the control and user data belonging to a TCP connection. For this purpose, the information contained in individual data packets is commulated. The total amount S of control information of the IP packets is determined as the sum of the control information of the individual packets the total payload P of the IP packets is determined as the sum of the payload of the individual packets. In addition, the amount of the total control information H of the transport layer is ascertained as the sum of the control information of the individual data packets. The total payload Q of the transport layer can thus be the difference between the total payload and the total control information Q = PH can be determined accordingly, the total load L of the network layer can be transmitted as the sum of the total payload of the total amount of control information L = P + S.
Besonders bevorzugt ist ein Verfahren zur Ermittlung der in einer Verbindung übertragenen Daten in einem paketorientierten Netzwerk, wobei das pal etorientierte Netzwerk über ein Mittel verfügt, dass die Auswertung sämtlicher in dem Netzwerk übertragenen Datenpakete erlaubt, dadurch gekennzeichnet, das s die Größe von Steuerinformationen der Netzschicht, von Nutzlast der Netzschicht, von Steuerinformationen der Transportschicht und von Nutzlast der Transportschicht jeweils getrennt akkumuliert werden.A method for determining the data transmitted in a connection in a packet-oriented network is particularly preferred, the pallet-oriented network having a means that allows the evaluation of all data packets transmitted in the network, characterized in that the size of control information of the network layer , of the payload of the network layer, of control information of the transport layer and of the payload of the transport layer are each accumulated separately.
In einer Ausgestaltung des Verfahrens ist vorgesehen, dass das Mittel, dass die Auswertung sämtlicher in dem Netzwerk übertragener Datenpakete erlaubt, eine Datenstation ist, die über einen Filter verfügt, der sämtliche übertragenen Datenpakete filtern kann.In one embodiment of the method, it is provided that the means that allows the evaluation of all data packets transmitted in the network is a data station that has a filter that can filter all transmitted data packets.
In einer weiteren Ausgestaltung des Verfahrens ist vorgesehen, dass die Auswertung sämtlicher in dem Netzwerk übertragener Datenpakete in Echtzeit erfolgt. Die vorliegende Erfindung betrifft auch ein Verfahren zur Festlegung der bereitzustellenden Bandbreite für eine IP- Verbindung, wobei die IP- Verbindung zwischen einem Sender und einem Empfänger von einem Netzwerkmonitoring und - managementsystem überwacht wird, welches in der Lage ist, einer Verbindung variabel Bandbreiten zur Verfügung zu stellen.In a further embodiment of the method, it is provided that all data packets transmitted in the network are evaluated in real time. The present invention also relates to a method for determining the bandwidth to be provided for an IP connection, the IP connection between a transmitter and a receiver being monitored by a network monitoring and management system which is able to provide a connection with variable bandwidths to deliver.
In IP-Netzen gelangen zunehmend Netzwerl nonitoring und -managementsysteme zum Einsatz. Diese Systeme sollen zum einen dafür Sorge tragen, dass Überlastungen, Ausfälle und dergleichen erkannt werden können und auf diese reagiert werden kann, zum anderen sollen diese die Bereitstellung von Diensten mit einer garantierten Servicequalität ermöglichen. Dazu wird unterschiedlichen Diensten dynamisch oder statisch eine zulässige Datenübertragungsrate, meist als Bandbreite bezeichnet, zugewiesen.Network non-monitoring and management systems are increasingly being used in IP networks. On the one hand, these systems should ensure that overloads, failures and the like can be recognized and reacted to, on the other hand, they should enable the provision of services with a guaranteed service quality. For this purpose, an admissible data transmission rate, usually referred to as bandwidth, is assigned dynamically or statically to different services.
Diese Zuweisung erfolgt üblicherweise durch Auswertung der Datenanforderung von einem Empfänger an einen Sender, beispielsweise durch Auswertung von Adresse und Portnummer. Nachteilig an dieser Vorgehensweise ist, dass unterschiedliche Datenströme, die den gleichen Dienst und damit die gleiche Portnummer betreffen, gleich behandelt werden.This assignment is usually carried out by evaluating the data request from a receiver to a sender, for example by evaluating the address and port number. A disadvantage of this procedure is that different data streams that relate to the same service and thus the same port number are treated the same.
Der vorliegenden Erfindung liegt daher das Problem zugrunde, ein Verfahren bereitzustellen, das eine Anpassung der zur Verfügung gestellten Bandbreite an die tatsächlich benötigte Bandbreite erlaubt.The present invention is therefore based on the problem of providing a method which allows the bandwidth provided to be adapted to the bandwidth actually required.
Dieses Problem wird durch ein Verfahren nach Patentanspruch 1 gelöst. Erfindungsgemäß ist vorgesehen, dass das Netzwerkmonitoring- und Überwachungssystem die Art der zu übertragenen Daten erkennen kann und die Bandbreite in Abhängigkeit von der Art der zu übertragenen Daten bereitstellt. Unabhängig von dem zugrunde liegenden Dienst kann so eine dynamische Anpassung der zur Verfügung gestellten B andbreite erzielt werden.This problem is solved by a method according to claim 1. According to the invention, it is provided that the network monitoring and monitoring system can recognize the type of data to be transmitted and provide the bandwidth as a function of the type of data to be transmitted. Regardless of the underlying service, a dynamic adjustment of the bandwidth provided can be achieved.
In einer Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die bereitgestellte Bandbreite der für die Übertragung von Daten im MPEG 4-Format notwendigen Bandbreite entspricht. MPEG 4 ist ein Verfahren, das es ermöglicht, die Qualität von Video- und Audiodaten an die Empfängereigenschaften anzupassen. Video- und Audiodaten können mit Hilfe dieses Verfahrens in unterschiedlichen Datendichten abhängig von der Aufnahme- bzw. Verarbeitungsfähigkeit des Endgerätes übertragen werden. Es wird dabei bereits bei Beginn der Übertragung die für das Endgerät benötigte Datenmenge erkannt und im Weiteren auch nur diese übertragen. Die Qualität der übertragenen Audio- und Videodaten steht dabei in einem Zusammenhang mit der Menge der zu übertragenen Daten. Je höher die Qualität sein soll, desto größer ist die Menge der zu übertragenen Daten. Sind beispielsweise Bilddaten geringer Qualität für das Display eines Handys zu übertragen, so erfordert dies eine sehr geringe Datenmenge, sind Daten für bewegte Bilder eines Fernsehgerätes zu übertragen, so erfordert dies eine große Datenmenge und bei einer Echtzeitübertragung damit eine große Übertragungsrate bzw. Bandbreite. Bei dem erfindungsgemäßen Verfahren wird die zur Verfügung gestellte Datenübertragungsrate bzw. Bandbreite nun an die für die Übertragung der zwischen Sender und Empfänger ausgehandelten Datendichte zur Übertragung des MPEG 4- Formates angepasst.In a development of the method according to the invention, it is provided that the bandwidth provided corresponds to the bandwidth required for the transmission of data in MPEG 4 format. MPEG 4 is a process that enables the quality of video and audio data to be adapted to the characteristics of the receiver. Using this method, video and audio data can be in different data densities depending on the recording or processing capability of the device. The amount of data required for the terminal is recognized at the start of the transfer and only this is subsequently transferred. The quality of the audio and video data transmitted is related to the amount of data to be transmitted. The higher the quality, the greater the amount of data to be transferred. If, for example, low-quality image data are to be transmitted for the display of a cell phone, this requires a very small amount of data. If data for moving images of a television set are to be transmitted, this requires a large amount of data and, in real-time transmission, a large transmission rate or bandwidth. In the method according to the invention, the data transmission rate or bandwidth made available is now adapted to the data density negotiated between the transmitter and the receiver for the transmission of the MPEG 4 format.
In einer Weiterbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Bandbreite zusätzlich in Abhängigkeit von einem Servicelevel-Agreement festgelegt wird. Das Servicelevel- Agreement legt Eckwerte und Prioritäten zur Bandbreitenzuteilung fest. Dies berücksichtigt unterschiedliche Prioritäten bei der Zuteilung von Bandbreite an verschiedene Nutzer.In a further development of the method according to the invention it can be provided that the bandwidth is additionally determined as a function of a service level agreement. The service level agreement specifies basic parameters and priorities for bandwidth allocation. This takes into account different priorities when allocating bandwidth to different users.
In einer Weiterbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Bandbreite zusätzlich in Abhängigkeit von einer von dem Empfänger angeforderten Bandbreite festgelegt wird. Diese Maßnahme berücksichtigt die senderseitig unbekannten Fähigkeiten des Empfängers, die dieser in seiner Bandbreitenanforderung aufnehmen kann.In a further development of the method according to the invention it can be provided that the bandwidth is additionally determined as a function of a bandwidth requested by the receiver. This measure takes into account the receiver's capabilities, which are unknown on the transmitter side, which the receiver can include in its bandwidth requirement.
In einer Weiterbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Bandbreite durch Reservierung von virtuellen Kanälen zugesichert wird. Abhängig vom zugrunde liegenden Übertragungsmedium ist dies eine übliche Methode zur Zusicherung von Übertragungskapazitäten in verbindungslosen Netzwerken.In a development of the method according to the invention it can be provided that the bandwidth is guaranteed by reserving virtual channels. Depending on the underlying transmission medium, this is a common method of assuring transmission capacity in connectionless networks.
Im Folgenden wird ein Ausführungsbeispiel der Erfindung beschrieben.An exemplary embodiment of the invention is described below.
In einem BP-basiertem Netzwerk (Internet, Intranet, UMTS oder dergl.) ist ein System zum Netzwerkmonitoring und -management installiert. Dieses System ist in der Lage, bestimmten Diensten oder einzelnen Verbindungen eine bestimmte Bandbreite zuzuweisen. Die Zuweisung der Bandbreite erfolgt an Hand von Quell- und Zieladresse sowie Portnummer bzw. gewünschtem Dienst.A system for network monitoring and management is installed in a BP-based network (internet, intranet, UMTS or the like). This system is able to provide certain services or individual connections with a certain bandwidth assign. The bandwidth is allocated on the basis of the source and destination address as well as the port number or desired service.
Durch das Monitoring wird die Auslastung des Netzes sowie die verfügbaren Netzkapazitäten, dies sind Routen, Bandbreiten sowie Verfügbarkeit, gemessen.The monitoring measures the load on the network and the available network capacities, i.e. routes, bandwidths and availability.
Das Netzwerkmonitoringsystem ist in der Lage, Engstellen in der Route zwischen Sender und Empfänger zu ermitteln. Diese Engstellen werden überlicherweise als "Bottlenecks" bezeichnet. Wenn eine derartige Engstelle, das heißt eine Stelle, die die zur Verfügung stehende Bandbreite begrenzt, vorliegt, wird diese Route für Dienste, die diese Bandbreite überfordern würden, gesperrt bzw. in deren Verfügbarkeit eingeschränkt.The network monitoring system is able to determine bottlenecks in the route between sender and receiver. These bottlenecks are commonly referred to as "bottlenecks". If there is such a constriction, that is to say a location that limits the available bandwidth, this route is blocked for services that would overwhelm this bandwidth or its availability is restricted.
Je nach Art der zu übertragenen Daten wird die einer Verbindung zugeteilte Bandbreite durch das Netzwerkmonitoringsystem gesteuert. Werden beispielsweise Daten nach dem MPEG 4-Standard übertragen, so wird die zu übertragene Datendichte in Abhängigkeit von dem Endgerät festgelegt. MEG 4 ist ein Verfahren zur dynamischen Anpassung von Video- und Audiodatenqualität an die Empfängereigenschaften. Video- und Audiodaten können mit Hilfe dieses Verfahrens in unterschiedlichen Datendichten abhängig von der Aufnahme- bzw. Verarbeitungsfähigkeit des Endgerätes übertragen werden, es wird also bereits bei Beginn der Übertragung die für das Endgerät benötigte Datenmenge erkannt und dann auch nur diese übertragen.Depending on the type of data to be transmitted, the bandwidth allocated to a connection is controlled by the network monitoring system. If, for example, data is transmitted according to the MPEG 4 standard, the data density to be transmitted is determined as a function of the terminal. MEG 4 is a process for the dynamic adaptation of video and audio data quality to the receiver properties. With the help of this method, video and audio data can be transmitted in different data densities depending on the recording or processing capability of the terminal, so the amount of data required for the terminal is recognized at the beginning of the transmission and then only this is transmitted.
Wenn zu Beginn der Übertragung von Video- oder Audiosignalen mittels des MPEG 4- Verfahrens die Datendichte festgelegt wurde, so lässt sich daraus unmittelbar die nötige Bandbreite ableiten. Das Netzwei αnonitoring und -managementsystem legt die zur Verfügung gestellte Bandbreite zwischen Sender und Empfänger nun so fest, dass sie gerade für die Übertragung der Audio- oder Videodaten ausreicht. Zusätzlich kann die Festlegung in Abhängigkeit eines Servicelevel-Agreements mit dem Empfänger oder in Abhängigkeit der von dem Empfänger angeforderten Bandbreite erfolgen. Die Zusicherung der bereitzustellenden Bandbreite kann beispielsweise durch virtuelle Übertragungskanäle erfolgen.If the data density was determined at the beginning of the transmission of video or audio signals using the MPEG 4 process, the required bandwidth can be derived directly from this. The network monitoring and management system now defines the bandwidth available between the sender and the receiver so that it is just sufficient for the transmission of the audio or video data. In addition, the determination can be made depending on a service level agreement with the recipient or depending on the bandwidth requested by the recipient. The bandwidth to be provided can be assured, for example, by virtual transmission channels.
Die Bandbreitenanpassung erfolgt dynamisch in Abhängigkeit von den jeweils angeforderten Daten. Wird also beispielsweise eine http-homepage angefordert, so könnte beispielsweise eine Bandbreite von 64 kbit festgelegt werden. Wird von dem gleichenThe bandwidth is adjusted dynamically depending on the data requested. For example, if an http homepage is requested, a bandwidth of 64 kbit could be specified. Will be of the same
Empfänger darauf folgend ein hoch auflösendes Bild angefordert, so könnte für diesen Vorgang die Bandbreite beispielsweise auf 128 kbit/Sek. festgelegt werden. Der danach erfolgende Abruf beispielsweise eines Videostreamings könnte beispielsweise zu einer Bandbreitenfestlegung von 2 Mbit/Sek. erfolgen. Eine sich an den Videostream anschließende Bestellung eines Artikels auf einer http-Seite, die nur Text enthält, könnte nun bei einer erneuten Festlegung von 64 kbit/Sek. erfolgen.The recipient subsequently requested a high-resolution image, so could for that Process the bandwidth, for example, to 128 kbit / sec. be determined. The subsequent retrieval of, for example, video streaming could, for example, set a bandwidth of 2 Mbit / sec. respectively. An order of an article following the video stream on an http page, which only contains text, could now be set again at 64 kbit / sec. respectively.
Die zuvor genannten Zahlen zur Bandbreitenfestlegung sind willkürlich gewählte Beispiele, sie sollen lediglich den prinzipiellen Vorgang erläutern. Die Festlegung dieser Bandbreite ist in der Praxis abhängig von dem zur Verfügung stehenden Übertragungsmedium.The above-mentioned figures for determining bandwidth are arbitrarily chosen examples, they are only intended to explain the basic process. In practice, determining this bandwidth depends on the available transmission medium.
Besonders bevorzugt ist ein Verfahren zur Festlegung der bereitzustellenden Bandbreite für eine IP- Verbindung, wobei die IP- Verbindung zwischen einem Sender und einem Empfänger von einem Netzwerkmonitoring und -managementsystem überwacht wird, welches in der Lage ist, einer Verbindung variabel Bandbreiten zur Verfügung zu stellenbei dem das Netzwerkmonitoring- und Überwachungssystem die Art der zu übertragenen Daten erkennen kann und die Bandbreite in Abhängigkeit von der Art der zu übertragenen Daten bereitstellt.A method for determining the bandwidth to be provided for an IP connection is particularly preferred, the IP connection between a sender and a receiver being monitored by a network monitoring and management system which is able to provide a connection with variable bandwidths which the network monitoring and monitoring system can recognize the type of data to be transmitted and provides the bandwidth depending on the type of data to be transmitted.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die bereitgestellte Bandbreite der für die Übertragung von Daten im MPEG 4-Format notwendigen Bandbreite entspricht.A further development of the method provides that the bandwidth provided corresponds to the bandwidth required for the transmission of data in MPEG 4 format.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Bandbreite zusätzlich in Abhängigkeit von einem Servicelevel- Agreement festgelegt wird.In a further development of the method it is provided that the bandwidth is additionally determined as a function of a service level agreement.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Bandbreite zusätzlich in Abhängigkeit einer von dem Empfänger angeforderten Bandbreite festgelegt wird.In a development of the method it is provided that the bandwidth is additionally determined as a function of a bandwidth requested by the receiver.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Bandbreite durch Reservierung von virtuellen Kanälen zugesichert wird.In a development of the method it is provided that the bandwidth is guaranteed by reserving virtual channels.
Die Erfindung betrifft auch ein Verfahren zur Messung des Daten Verkehres in SS7 Netzwerken. Das Signalling System 7 (SS7) ist ein globaler Standard im Telekommunikationsbereich. Dieser Standard definiert sowohl ein Übertragungs verfahren als auch ein Protokoll, mit dessen Hilfe Netzwerkelemente in öffentlich geswitchten Telefonnetzen (sogenannte Public Switched Telephone Networks kurz PSTN) Informationen über ein separates digitales Netzwerk austauschen. Damit wird insbesondere Verbindungsaufbau und die Steuerung von Telefongesprächen gewährleistet. Bisher sind keine Verfahren bekannt, die eine Auswertung des Datenverkehrs in SS7 Netzen ermöglicht.The invention also relates to a method for measuring data traffic in SS7 networks. The Signaling System 7 (SS7) is a global standard in the telecommunications sector. This standard defines both a transmission method and a protocol with the help of which network elements in publicly switched telephone networks (so-called Public Switched Telephone Networks or PSTN) exchange information via a separate digital network. This ensures in particular the establishment of a connection and the control of telephone calls. So far, no methods are known that enable an evaluation of the data traffic in SS7 networks.
Der Erfindung liegt das Problem zugrunde, eine Möglichkeit zur Auswertung der in einem SS7 Netz übertragenen Daten anzugeben.The invention is based on the problem of specifying a possibility for evaluating the data transmitted in an SS7 network.
Dieses Problem wird durch Verfahren zur Messung des Datenverkehres in SS7 Netzwerken umfasst folgende Verfahrensschritte: Überführung der Sprach- und Signaldaten des SS7-Protokolls in ein eines paketorientiertes Protokoll; Auswerten der übertragenen Datenpakete; Rücküberführung der einzelnen Protokollebenen; Rückumwandlung der paketorientierten Daten in einen SS7 Datenstrom.This problem is solved by methods for measuring data traffic in SS7 networks comprising the following method steps: converting the voice and signal data of the SS7 protocol into a one of a packet-oriented protocol; Evaluating the transmitted data packets; Return of the individual protocol levels; Converting the packet-oriented data back into an SS7 data stream.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Auswertung der übertragenen Datenpakete mit einem Sniffer erfolgt. Es handelt sich hier um eine bekannte Technik zur Auswertung paketorientierter Datenströme. Damit lässt sich handelsübliche Hard- und Software zu diesem Zweck verwenden.A further development of the method provides that the data packets transmitted are evaluated with a sniffer. This is a known technique for evaluating packet-oriented data streams. This means that commercially available hardware and software can be used for this purpose.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Daten einer Vielzahl von Sniffern akkumuliert werden. Auf diese Weise können Daten verschiedener Netze zusammengetragen werden und die akkumulierten Daten einer zentralen Auswertung zugeführt werden.In a further development of the method it is provided that the data of a large number of sniffers are accumulated. In this way, data from different networks can be gathered and the accumulated data can be fed to a central evaluation.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Daten hinsichtlich des Volumens und/oder der Anzahl der Signalelemente und/oder dem Sender und/oder dem Empfänger und/oder dem gesendeten Service analysiert werden. Grundsätzlich besteht die Möglichkeit, alle Protokollinformationen sowie alle inhaltlichen Informationen des SS7 Datenstroms in ein paketorientierten Datenstrom abzubilden. Dementsprechend können all diese Informationen aus dem paketorientierten Datenstrom mit Hilfe der zuvor erwähnten Sniffer-Technologie herausgefiltert werden. Das eingangs genannte Problem wird auch durch eine Anordnung zur Messung des Datenverkehrs in SS7 Netzwerken, umfassend mindestens eine Teilstrecke zur Übertragung der Daten in einem paketorientierten Protokoll sowie mindestens einen Sniffer zur Entgegennahme der paketorientierten Daten sowie eine Auswerteeinheit.In a development of the method it is provided that the data are analyzed with regard to the volume and / or the number of signal elements and / or the transmitter and / or the receiver and / or the service sent. Basically there is the possibility to map all protocol information as well as all content information of the SS7 data stream in a packet-oriented data stream. Accordingly, all of this information can be filtered out of the packet-oriented data stream using the aforementioned sniffer technology. The problem mentioned at the outset is also solved by an arrangement for measuring the data traffic in SS7 networks, comprising at least one partial route for transmitting the data in a packet-oriented protocol and at least one sniffer for receiving the packet-oriented data and an evaluation unit.
In einer Weiterbildung umfasst die Anordnung mehrere Sniffer, deren Daten von mindestens einem Kollektor zusammengefasst werden. Die Kollektoren können dabei hierarchisch angeordnet sein. Durch die hierarchische Anordnung der Kollektoren kann in jeder Hierarchiestufe eine Auswertung und damit eine Reduktion der Datenmenge erfolgen.In a further development, the arrangement comprises several sniffers, the data of which are summarized by at least one collector. The collectors can be arranged hierarchically. Due to the hierarchical arrangement of the collectors, an evaluation and thus a reduction in the amount of data can take place in each hierarchy level.
Vorteilhafte Ausgestaltungen der Erfindung werden weiter in den Zeichnungen erläutert. Hierbei zeigen:Advantageous embodiments of the invention are further explained in the drawings. Here show:
Fig. 1: eine Skizze zum SS7;Fig. 1: a sketch of the SS7;
Fig. 2: eine Skizze zum Übergang von SS7 auf IP;2: a sketch of the transition from SS7 to IP;
Fig. 3: eine Prinzipsskizze des Verfahrens zur Paketauswertung in einem TCP/IP Netz;3: a basic sketch of the method for packet evaluation in a TCP / IP network;
Fig. 4: eine Prinzipsskizze zur Kollektorhierarchie.Fig. 4: a basic sketch of the collector hierarchy.
Fig. 1 zeigt eine Prinzipskizze zum Aufbau eines Telefonnetzes nach SS7. SS7 verwendet ein sogenanntes „Out of Bend Signal", bei dem Verbindungsinformationen in einem separaten Kanal und nicht in dem gleichen Kanal wie die Telefondaten übertragen werden. Dies hat den Vorteil, daß Telefon Verbindungen effizienter und mit größerer Sicherheit aufgebaut werden können. SS7 besteht aus einer Menge von Kanälen, den sogenannten „Signalling Links", die durch Netzwerkknoten „Signalling Points" verbunden werden. Service . Switching Points (SSPS) beginnen oder beenden einen Anruf. Diese kommunizieren mit sogenannten Service Control Points (SCPs), die die Route der Verbindung oder die Steuerung von weiteren Dienstmerkmalen bestimmen. Sogenannte Signal Transfer Points (STPs) steuern den Verkehr in dem SS7 Netzwerk. Fig. 2 verdeutlicht einen Übergang von einem SS7 Netz zu einem TCP/IP Netz. Die im SS7 Protokoll vorliegenden Daten werden in das TCP/EP Protokoll überführt, über ein TCP/IP Netz übertragen und wieder in das ursprüngliche Format rücküberführt. Das TCP/IP Netz kann dabei beliebig ldein sein. Beispielsweise kann dieses einzig aus einem Sniffer bestehen, der die nachfolgend beschriebene Auswertung vornimmt.Fig. 1 shows a schematic diagram for setting up a telephone network according to SS7. SS7 uses an "out of bend signal" in which connection information is transmitted in a separate channel and not in the same channel as the telephone data. This has the advantage that telephone connections can be established more efficiently and with greater security. SS7 consists of a number of channels, the so-called "signaling links", which are connected by network nodes "signaling points". Service. Switching points (SSPS) start or end a call. These communicate with so-called service control points (SCPs), which route the route Determine the connection or the control of other service features, so-called signal transfer points (STPs) control the traffic in the SS7 network. Fig. 2 illustrates a transition from an SS7 network to a TCP / IP network. The data in the SS7 protocol are transferred to the TCP / EP protocol, transferred via a TCP / IP network and converted back to the original format. The TCP / IP network can be arbitrary. For example, this can consist solely of a sniffer that carries out the evaluation described below.
Fig. 3 verdeutlicht das Auswerteverfahren nach dem Übergang in das TCP/IP Netz. Der Datenstrom 1 eines Senders wird mittels eines Netzwerkes 6 übertragen zu einem Empfänger und dort in einen Datenstrom 9 rücküberführt. Üblicherweise bedient man sich dazu heutzutage eines paketorientierten Netzwerkes, wie beispielsweise TCP/IP, Tokenring oder SNA jeweils z. B. über Glasfaser oder Kabel wie z. B. Ethernet. Das Netzwerk 6 kann aus mehreren voneinander unabhängigen Übertragungsstrecken bestehen, die dynamisch in Abhängigkeit von ihrer Auslastung benutzt werden. Der Datenstrom 1 des Senders wird in einzelne Pakete 2 zerteilt. Die Pakete 2 bestehen aus Nutzdaten 3 und Header-Daten 4 und bilden zusammen einen Paketstrom 5. Die Header- Daten 4 enthalten Information, die ein Routen der Pakete erlauben und beim Empfänger ein zusammensetzen des Datenstromes beispielsweise durch eine laufende Nummerierung der Pakete 2 erlauben. Die einzelnen Pakete 2 werden über das Netzwerk 6 dem Empfänger zugeleitet und an Hand der Header-Daten 4 wieder in den Datenstrom 2 beim Empfänger zurückgewandelt. Im Idealfall sind Datenstrom 1 des Senders und Datenstrom 2 des Empfänger nach der Übertragung über das Netzwerk 6 identisch, Abweichungen voneinander äußern sich als Fehler, beispielsweise als Bitfehler durch schlechte Übertragungsqualität.3 illustrates the evaluation method after the transition to the TCP / IP network. The data stream 1 of a transmitter is transmitted by means of a network 6 to a receiver and is returned there to a data stream 9. Nowadays, a packet-oriented network, such as TCP / IP, Tokenring or SNA, is usually used for this. B. over fiber or cable such. B. Ethernet. The network 6 can consist of several mutually independent transmission links that are used dynamically depending on their load. The data stream 1 of the transmitter is divided into individual packets 2. The packets 2 consist of user data 3 and header data 4 and together form a packet stream 5. The header data 4 contain information which allow the packets to be routed and allow the recipient to assemble the data stream, for example by sequential numbering of the packets 2. The individual packets 2 are fed to the receiver via the network 6 and converted back into the data stream 2 at the receiver using the header data 4. Ideally, data stream 1 of the transmitter and data stream 2 of the receiver after transmission over the network 6 are identical; deviations from one another manifest themselves as errors, for example as bit errors due to poor transmission quality.
Das Verfahren sieht nun vor, dass innerhalb der Übertragung über das Netzwerk 6 der Paketstrom 5 zunächst in Echtzeit in einen Filter-Datenstrom 7 umgewandelt wird. Dieser enthält sowohl den Datenstrom 1 des Senders in der Form, wie dieser vom Sender verschickt wurde, als auch sämtliche Header-Daten 4 der einzelnen Pakete 2. Der Filter- Datenstrom 7 wird nun einem Filter 8 zugeführt. Mit Hilfe des Filters 8 kann der Filter- Datenstrom 7 nach beliebigen Informationen innerhalb des Datenstroms 1 des Senders oder der Header-Daten 4 durchsucht werden. So lassen sich auf der einen Seite inhaltliche Informationen des Datenstromes 1 des Senders gewinnen als auch Ziel- oder Weginformationen, die sich aus den Header-Daten 4 ergeben. In einem nächsten Schritt wird der Filter 8 verlassende Filter-Datenstrom 7 wieder in den Paketstrom 5 überführt. Dieser Paketstrom 5 kann nun in dem Netzwerk 6 weiter übertragen werden. Alternativ kann der Filter-Datenstrom 7 dem Netzwerk 6 zur Auswertung entnommen werden, wobei der Paketstrom 5 unverändert weiter übertragen wird. In diesem Fall erfolgt keine Rückumwandlung des Paket-Filterstromes 7 nach Auswertung in dem Filter 8.The method now provides that within the transmission via the network 6 the packet stream 5 is first converted into a filter data stream 7 in real time. This contains both the data stream 1 of the transmitter in the form in which it was sent by the transmitter and all header data 4 of the individual packets 2. The filter data stream 7 is now fed to a filter 8. With the help of the filter 8, the filter data stream 7 can be searched for any information within the data stream 1 of the transmitter or the header data 4. In this way, information on the content of the data stream 1 of the transmitter can be obtained on the one hand, as well as destination or route information which result from the header data 4. In a next step, filter data stream 7 leaving filter 8 is transferred back into packet stream 5. This packet stream 5 can now be transmitted further in the network 6. Alternatively, the filter data stream 7 can be taken from the network 6 for evaluation, the packet stream 5 being transmitted unchanged. In this case, the packet filter stream 7 is not converted back after evaluation in the filter 8.
Bei mehreren voneinander unabhängigen SS7 Netzen können die Auswertedaten hierarchisch zusammengeführt und in jeder Hierarchieebene geschlossen ausgewertet bzw. einer zentralen Auswertung zugänglich gemacht werden. Dazu erfolgt in jedem SS7- Teilnetz eine wie zuvor beschriebene Umwandlung in Daten eines TCP/IP Netzes. Die Daten werden jeweils von einem Sniffer 15 gemäß Fig. 4 ausgewertetIn the case of several independent SS7 networks, the evaluation data can be merged hierarchically and evaluated in a closed manner at each hierarchy level or made accessible to a central evaluation. For this purpose, each SS7 subnetwork is converted into data of a TCP / IP network as described above. The data are each evaluated by a sniffer 15 according to FIG. 4
Bei dem Sniffer 15 handelt es sich beispielsweise um einem handelsüblichen PC, bei dem die Netzwerkkarte im sogenannten Promiscous-Mode betrieben. Der Sniffer 15 wertet sämtliche in seinem Netzwerksegment übertragenen Daten aus, er verfügt dazu über einen hard- oder softwaremäßig realisierten Filter 8 für die Datenpakete 2. Die Filterregeln des Filters 8 sind beliebig konfigurierbar, der Filter 8 wertet dabei sowohl die Steuerinformationen der IP-Pakete 2, somit deren Header-Daten 4, als auch die Nutzdaten 3 der IP-Pakete 2 aus. Das Ergebnis der Auswertung können z. B. Zahlenangaben zur Gesamtmenge übertragener Daten, die Zuordnung von Datenmengen zu einzelnen Arbeitsstationen oder auch inhaltliche Auswertungen z. B. nach Stichworten innerhalb der Nutzdaten 3 sein.The sniffer 15 is, for example, a commercially available PC in which the network card is operated in the so-called promiscous mode. The sniffer 15 evaluates all the data transmitted in its network segment, it has a hardware or software filter 8 for the data packets 2. The filter rules of the filter 8 can be configured as desired, the filter 8 evaluates both the control information of the IP packets 2, thus their header data 4, as well as the user data 3 of the IP packets 2. The result of the evaluation can e.g. B. Figures on the total amount of data transferred, the assignment of data amounts to individual workstations or content evaluations z. B. by keywords within the user data 3.
Ein umfangreiches, d.h. aus vielen Netzteilnehmern bestehendes TCP/EP-Netzwerk besteht aus einer Mehrzahl von Netzwerksegmenten, die untereinander durch Router verbunden sind. Innerhalb eines jeden Netzwerksegmentes lokaler Datenverkehr verbleibt innerhalb des Segmentes, über Segmentgrenzen hinweg reichender Daten verkehr wird durch die Router 13 zu den Zielsegmenten hin vermittelt. Innerhalb bestimmter Segmente oder auch aller Segmente des Netzwerkes werden Daten zum Datenverkehr gesammelt. Dazu ist in jedem zu überwachenden Teilnetz ein Sniffer 15 angeordnet, der den gesamten innerhalb des Teilnetzes stattfindenden Datenverkehr überwachen kann. Die Sniffer 15 sammeln die gewünschten Daten und reichen diese an Kollektoren 10 weiter, die die Daten mehrerer Sniffer 15 aggregieren. Die Kollektoren 10 wiederum reichen die von Ihnen gesammelten und eventuell bereits zum Teil ausgewerteten Daten an andere Kollektoren 10.1 weiter. Auf diese Weise entsteht eine baumartige Hierarchie, die bei einem Kollektor 10.2 als zentraler Auswertestelle mündet. Innerhalb der Kollektor-Hierarchie werden Nutzdaten, die aus verschiedenen Quellen stammen können, gesammelt und konsolidiert. Daraus ergeben sich mehrere Typen von Datensammler. Je nach Stellung des Kollektors 10 innerhalb der Hierarchie nimmt dieser Daten von anderen Kollektoren 10, von Sniffern 15 oder sowohl von Kollektoren 10 als auch von Sniffern 15 entgegen. Des Weiteren können Kollektoren 10.1, die Daten nur von anderen Kollektoren 10 entgegen nehmen, von unterschiedlichem Typ sein, abhängig von der Höhe innerhalb des Hierarchiebaumes, in dem diese angeordnet sind.An extensive TCP / EP network, ie consisting of many network participants, consists of a plurality of network segments which are connected to one another by routers. Within each network segment, local data traffic remains within the segment, and data traffic going beyond segment boundaries is mediated by the routers 13 to the target segments. Data relating to data traffic is collected within certain segments or all segments of the network. For this purpose, a sniffer 15 is arranged in each subnet to be monitored, which can monitor the entire data traffic taking place within the subnet. The sniffers 15 collect the desired data and pass them on to collectors 10, which aggregate the data of several sniffers 15. The collectors 10 in turn pass on the data that you have collected and possibly already partially evaluated to other collectors 10.1. In this way, a tree-like hierarchy is created, which leads to a collector 10.2 as the central evaluation point. Within the collector hierarchy, user data, which can originate from different sources, are collected and consolidated. This results in several types of data collectors. Depending on the position of the collector 10 within the hierarchy, the latter accepts data from other collectors 10, from sniffers 15 or from both collectors 10 and from sniffers 15. Furthermore, collectors 10.1, which only accept data from other collectors 10, can be of different types, depending on the height within the hierarchy tree in which they are arranged.
Eine bevorzugte Ausgestaltung betrifft ein Verfahren zur Messung des Dätenverkehres in SS7 Netzwerken umfassend folgende Verfahrensschritte: Überführung der Sprach- und Signaldaten des SS7-Protokolls in ein eines paketorientiertes Protokoll; Auswerten der übertragenen Datenpakete; Rücküberführung der einzelnen Protokollebenen; Rückumwandlung der paketorientierten Daten in einen SS7 Datenstrom.A preferred embodiment relates to a method for measuring data traffic in SS7 networks, comprising the following method steps: converting the voice and signal data of the SS7 protocol into a packet-oriented protocol; Evaluating the transmitted data packets; Return of the individual protocol levels; Converting the packet-oriented data back into an SS7 data stream.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Auswertung der übertragenen Datenpakete (2) mit einem Sniffer (15) erfolgt.A further development of the method provides that the transmitted data packets (2) are evaluated with a sniffer (15).
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Daten einer Vielzahl von Sniffern (15) akkumuliert werden.A further development of the method provides that the data of a large number of sniffers (15) are accumulated.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die ald umtilierten Daten einer zentralen Auswertung zugeführt werden.In a further development of the method, it is provided that the old, redetected data are fed to a central evaluation.
In einer Weiterbildung des Verfahrens ist vorgesehen, dass die Daten hinsichtlich des Volumens und oder der Anzahl der Signalelemente und/oder dem Sender und/oder dem Empfänger und/oder dem gesendeten Service analysiert werden.In a development of the method it is provided that the data are analyzed with regard to the volume and or the number of signal elements and / or the transmitter and / or the receiver and / or the service sent.
Eine bevorzugte Anordnung zur Messung des Datenverkehres in SS7 Netzwerken, umfasst mindestens eine Teilstrecke (14) zur Übertragung der Daten in einem paketorientierten Protokoll sowie mindestens einen Sniffer (15) zur Entgegennahme der paketorientierten Daten (2) sowie eine Auswerteeinheit (17) .A preferred arrangement for measuring data traffic in SS7 networks comprises at least one section (14) for transmitting the data in a packet-oriented protocol and at least one sniffer (15) for receiving the packet-oriented data (2) and an evaluation unit (17).
Eine Weiterbildung der Anordnung umfasst mehrere Sniffer, (15) deren Daten von mindestens einem Kollektor (10, 10.1, 10.2) zusammengefasst werden.A further development of the arrangement comprises a number of sniffers (15), the data of which are summarized by at least one collector (10, 10.1, 10.2).
In einer Weiterbildung der Anordnung sind die Kollektoren hierarchisch angeordnet. BEZUGSZEICHENLISTEIn a further development of the arrangement, the collectors are arranged hierarchically. LIST OF REFERENCE NUMBERS
Datenstromdata stream
Paketpackage
Nutzdatenpayload
Header-DatenHeader data
Paketstrompacket stream
Netzwerknetwork
Filter-DatenstromFilter data stream
Filterfilter
Datenstromdata stream
Kollektorcollector
Netzteilnehmer eines ersten Local-Area-Networks (LAN)Network subscriber of a first local area network (LAN)
Netzteilnehmer eines zweiten Local-Area-Networks (LAN)Network subscriber of a second local area network (LAN)
Routerrouter
Übertragungsnetztransmission network
SnifferSniffer
NetzwerkverbindungNetwork Connection
Auswerteeinheit evaluation

Claims

PATENTANSPRÜCHE
1. Verfahren zur Ermittlung der in einer Verbindung übertragenen Daten in einem paketorientierten Netzwerk, wobei das paketorientierte Netzwerk über ein Mittel verfügt, dass die Auswertung sämtlicher in dem Netzwerk übertragenen Datenpakete erlaubt, dadurch gekennzeichnet , das s die Größe von Steuerinformationen der Netzschicht, von Nutzlast der1. A method for determining the data transmitted in a connection in a packet-oriented network, the packet-oriented network having a means that allows the evaluation of all data packets transmitted in the network, characterized in that s the size of control information of the network layer, of payload the
Netzschicht, von Steuerinformationen der Transportschicht und von Nutzlast der Transportschicht jeweils getrennt akkumuliert werden.Network layer, from control information of the transport layer and from the payload of the transport layer are each accumulated separately.
2. Verfahren nach Anspruch 1 , dadurch gekenn zeichn et, das s das Mittel, dass die Auswertung sämtlicher in dem Netzwerk übertragener Datenpakete erlaubt, eine Datenstation ist, die über einen Filter verfügt, der sämtliche übertragenen Datenpakete filtern kann.2. The method according to claim 1, characterized in that the means that allows the evaluation of all data packets transmitted in the network is a terminal that has a filter that can filter all transmitted data packets.
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekenn zeichnet, das s die Auswertung sämtlicher in dem Netzwerk übertragener Datenpakete in3. The method according to any one of claims 1 or 2, characterized in that the evaluation of all data packets transmitted in the network in
Echtzeit erfolgt. Real time.
PCT/EP2001/011900 2000-10-13 2001-10-15 Method for determining data packets WO2002032068A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2002223616A AU2002223616A1 (en) 2000-10-13 2001-10-15 Method for determining data packets

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE10050769A DE10050769A1 (en) 2000-10-13 2000-10-13 Data evaluation method for packet-oriented data transmission network uses separate accumulation of control information and useful information for both network layer and transport layer
DE10050769.7 2000-10-13
DE10060190.1 2000-12-04
DE2000160190 DE10060190A1 (en) 2000-12-04 2000-12-04 Data evaluation method for packet-oriented data transmission network uses separate accumulation of control information and useful information for both network layer and transport layer

Publications (2)

Publication Number Publication Date
WO2002032068A2 true WO2002032068A2 (en) 2002-04-18
WO2002032068A3 WO2002032068A3 (en) 2002-11-21

Family

ID=26007348

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2001/011900 WO2002032068A2 (en) 2000-10-13 2001-10-15 Method for determining data packets

Country Status (2)

Country Link
AU (1) AU2002223616A1 (en)
WO (1) WO2002032068A2 (en)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RECH J ET AL: "DEM NETZ AUFS BIT GESCHAUT" CT MAGAZIN FUER COMPUTER TECHNIK, VERLAG HEINZ HEISE GMBH., HANNOVER, DE, Nr. 20, 28. September 1998 (1998-09-28), Seiten 222-224,226,22, XP000776746 ISSN: 0724-8679 *

Also Published As

Publication number Publication date
AU2002223616A1 (en) 2002-04-22
WO2002032068A3 (en) 2002-11-21

Similar Documents

Publication Publication Date Title
DE69916747T2 (en) Method for providing quality of service in IP networks for delay-sensitive traffic
DE60112089T2 (en) METHOD AND SYSTEM FOR MANAGING THE QUALITY OF SERVICE THROUGH INFORMATION IN THE PACKET NETWORK
DE19983761B3 (en) Apparatus and method for collecting and analyzing communication data
DE102010014254B4 (en) System and method for monitoring network communication on multiple network layers
DE60031776T2 (en) METHOD AND DEVICE FOR A COMMUNICATION NETWORK
DE60037660T2 (en) ON REQUEST OVERLAY ROUTING FOR COMPUTER-BASED COMMUNICATION NETWORKS
DE10022431A1 (en) Integrated IP network allows simultaneous access to the same cabling and hardware for telephone, video, television, data etc. IP networks providing considerable hardware savings
EP1428408A2 (en) Data transmission in a packet-oriented communication network
DE102008015576A1 (en) Data collection system and method for IP networks
WO1998015933A2 (en) Method for transmitting data in a telecommunications network and switch for implementing said method
EP0885507A1 (en) Process for transmitting data packets of predefinable priority classes using ethernet from a first device to at least one other device
DE60116341T2 (en) COMMUNICATION MANAGEMENT SYSTEM FOR COMPUTER-BASED TELEPHONES
DE60026006T2 (en) System for receiving multiple data
EP1133112A2 (en) Method for balancing the data transfer load of a communication network and corresponding communication network
DE60315496T2 (en) Parallel access to data over a packet network
DE60210356T2 (en) Manager of service level agreements in a data network
DE102007042588B4 (en) Apparatus and method for monitoring data flows
DE60310752T2 (en) Data access process
WO2001054448A1 (en) Method and device for controlling access to a communications network
WO2002032068A2 (en) Method for determining data packets
DE602005003674T2 (en) HEADROOM AND MANY NUMBER OF BRANCHES LINKED TO NETWORK
DE10014522C2 (en) Procedure and arrangement for the admissibility check of a service use
DE69931132T2 (en) Radio link with dynamic adaptation
EP1374627B1 (en) Method and system for efficient management of resources in mpls networks
EP1620980A1 (en) Method, system, administration unit and terminal for the detection, representation and modification of parameters and parameter values, e. g. band width or costs, of at least one section of a connection between a server and a terminal

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
AK Designated states

Kind code of ref document: A3

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A3

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: FESTSTELLUNG EINES RECHTSVERLUSTS NACH REGEL 69(1) EPUE

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP