WO2003061201A1 - Procede d'observation d'un reseau de communication et systeme pour la mise en oeuvre de ce procede - Google Patents

Procede d'observation d'un reseau de communication et systeme pour la mise en oeuvre de ce procede Download PDF

Info

Publication number
WO2003061201A1
WO2003061201A1 PCT/FR2003/000022 FR0300022W WO03061201A1 WO 2003061201 A1 WO2003061201 A1 WO 2003061201A1 FR 0300022 W FR0300022 W FR 0300022W WO 03061201 A1 WO03061201 A1 WO 03061201A1
Authority
WO
WIPO (PCT)
Prior art keywords
packets
router
unit
content
communication network
Prior art date
Application number
PCT/FR2003/000022
Other languages
English (en)
Inventor
Nicolas Dubois
Benoît FONDEVIOLE
Emmanuel Dauvergne
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to US10/501,389 priority Critical patent/US20050041656A1/en
Priority to EP03709857A priority patent/EP1466442B1/fr
Priority to DE60313738T priority patent/DE60313738T2/de
Priority to AU2003214292A priority patent/AU2003214292A1/en
Publication of WO2003061201A1 publication Critical patent/WO2003061201A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification

Definitions

  • the present invention relates to the operation of a communication network using packet transmission. It relates more particularly to a method for observing the operation of a communication network by packet transmission.
  • Such a communication network includes packet transfer elements, called routers, linked together and which constitute relays for the transfer of packets between a start point and an end point of this network.
  • Packets are produced by a network transfer element or by a user terminal connected to the network to another network transfer element or a receiving terminal.
  • Various transmitting and / or receiving communication terminals can be connected to points of departure or arrival of the network.
  • Another network for example a local area network (LAN) can also be connected to these points by suitable routers, called gateways.
  • the links between the routers form a mesh of the geographic area served by the communication network.
  • Another disadvantage of these methods based on the SNMP protocol is their vulnerability compared to actions directed against the functioning of the network or against its users. Such actions are carried out by malicious people who can use the same channels as the queries addressed to the routers for the purpose of monitoring the operation of the network.
  • An object of the present invention is to provide a method for observing the operation of a communication network which can be easily implemented by the operator of a communication network.
  • the invention provides a method for observing the operation of a packet transmission communication network comprising interconnected routers each including a routing unit and a control unit supervising the routing unit.
  • the routing unit is arranged to transfer first packets between external ports of said router and to transfer second packets between the external ports of the router and an internal port connected to the control unit.
  • the method comprises the following steps, in parallel with the transfer of first and second packets by the routing unit: - Select packets corresponding to at least some of the second packets transferred to said internal port of the router by means of a determined collection filter; and
  • An advantage of the method of the invention lies in the fact that the operating data of the communication network collected relates to an interface between the routing unit and the control unit of a router. This data comes from packets transported by the communication network, the format and content of which are defined by widely used standards. Thus, a general knowledge of the operation of the networks is sufficient for the interpretation of the data collected.
  • Another advantage of collecting data coming from an interface between the routing unit and the control unit of a router results from the fact that this data defines the operation of the network. A distinction is thus directly possible between a malfunction that occurs in the execution of the routing of packets by the network and a network control error.
  • this data contains elements that relate to various protocols, including routing protocols used for routing packets through the communication network.
  • Yet another advantage of collecting data coming from an interface between the routing unit and the control unit of a router resides in the fact that the packets collected include prefixes linked to the different protocols and / or to the actions ordered by these packages. Access to these prefixes is therefore immediate by reading in the collected packets, without any particular operation of association or restitution of prefixes.
  • An additional advantage of the method of the invention lies in the fact that these operating data are collected and then recorded without active intervention by the router to which these data relate. Thus, no resource of this router is used for data collection, so that the router can continue in parallel, without disturbance, the transmission of packets.
  • a recording of the content of collected packets associated with an interface between the routing unit and the control unit of a router is carried out.
  • packets can be saved as is as they are collected.
  • This recording can be exhaustive with respect to all the packets exchanged between the routing unit and the router control unit, or even concern a selection of the packets exchanged between these two units. This selection can be made by a filter, called a collection filter, relating to various characteristics of the packets.
  • the case of an exhaustive registration corresponds to a collection filter of the all-purpose type.
  • the registration of the content of a packet associated with the interface between the routing unit and the router control unit can be accompanied by a registration of coordinates associated with this packet.
  • coordinates attached to packets can in particular be a destination or provenance address, corresponding respectively to an element of the sender or recipient network of a packet, a time of collection of this packet, a given prefix, the type of message transported by these packets, etc.
  • a recording in chronological order of the packets collected relating to the interface between the routing unit and the control unit can be obtained according to the method of the invention, depending on the times respective packet collection, between a scheduled start time and a scheduled collection end time.
  • the collection filter then applies selection criteria relating to specified coordinates.
  • the recording of the packages thus collected can then be used in different ways, depending on the purpose for which this recording was made, or in the context of specific applications.
  • One objective in which such recording can be made is to monitor the operation of a communication network.
  • This monitoring which can be accomplished substantially in real time with respect to the operation of the network, can target the search for particular malfunctions, the identification of modifications which have occurred in the values of parameters of operation of the network, the verification of the structure of network in relation to general design rules, or the search for ill-intentioned intrusions into the functioning of the network.
  • Such a recording can also be used in a deferred manner compared to the time of recording.
  • the recording is then used to archive data characterizing network operating conditions. It can be read at a later time compared to the time of recording, for example following malfunctions of the communication network detected by the operator or reported to the operator by network users.
  • An application for recording content and packet coordinates associated with an interface between the routing unit and the router control unit is the simulation of the operation of a communication network. Indeed, such packets, selected appropriately during their collection, make it possible to characterize part of the functioning of the network, and to simulate this functioning subsequently, on a platform designed for this purpose, according to the recording of these packages.
  • One goal may be in particular to determine the influence of the added functionalities on the availability or congestion of the network;
  • Another application of recording the contents and coordinates of the packets associated with an interface between the routing unit and the control unit of a router is the centralization of part of the determination of the paths intended to be assigned respectively to packets. Indeed, it can be advantageous, in order to save resources in the routers, to carry out in a specific unit dedicated to this task part of the construction or updating of a table for determining the paths assigned to the packets . To accomplish this task, this specific unit can use data for characterizing the operation of the network, and in particular network topology data, derived from the content and recorded coordinates of the packets collected according to the method of the invention.
  • the invention also relates to a system adapted to the implementation of the above observation method, applied to a network router including a routing unit and a control unit supervising the routing unit, the unit routing being arranged to transfer first packets between external ports of said router and to transfer second packets between the external ports of the router and an internal port connected to the control unit.
  • the observation system comprises:
  • Packet selection means corresponding to at least some of the second packets transferred to said internal port of the router by means of a determined collection filter; and a unit for recording the content of the selected packets on a recording medium.
  • the invention further relates to a router for a network of communication by packet transmission, comprising a routing unit and a control unit supervising the routing unit, the routing unit being arranged to transfer first packets between external ports of the router and to transfer second packets between the external ports of the router and an internal port connected to the control unit.
  • this router further comprises a collection module connected to an interface between the routing unit and the control unit for selecting at least some of the second packets and extracting content to be recorded from the second packets selected in parallel the transfer of first and second packets by the routing unit.
  • FIG. 1 represents a communication network equipped with a collection system and recording according to a first embodiment of the invention
  • a communication network 1 by packet transmission consists of routers 2 connected together by links 3, also called arcs.
  • a given router 2 is connected to another router of this network 1, but preferably to several other routers 2, in order to allow several paths between a departure point and an arrival point for packets transmitted by this communication network 1 between these starting and ending points.
  • a router 2 of this network can also be connected by an edge link 4 to a host unit 11 to which communication terminals of various types are connected, in particular a server 12 or a radiocommunication unit 13 allowing links with mobile terminals 14.
  • a communication network 1 can then transmit data, in the form of packets, between users equipped with respective terminals 12, 14.
  • routers 6 can connect to the communication network 1 external communication networks, for example a local network 100, called LAN ("local area network"). These routers 6 then fulfill a gateway function between the main communication network 1 and the local network 100.
  • LAN local area network
  • each router 2 The internal architecture of each router 2 is usually broken down into two units.
  • a first unit represented schematically in FIG. 1 by a lower level 2a internal to each router 2, is called the routing unit. In particular, it performs the transmission of packets by establishing a switching, for each packet, between inputs and outputs which belong to an interface between this router 2 and the rest of the communication network 1, or else between this router and another element of external transmission to the communication network 1.
  • a second unit 2b called the control unit and represented diagrammatically in FIG. 1 by a higher level internal to each router 2, controls the routing unit 2a to control the switching operations in function, in particular , destination addresses of packets.
  • An interface, physical or software separates these two routing units 2a and control 2b within each router 2.
  • the control unit 2b determines from a routing table the path to be assigned to the packet for its routing by the communication network as a function of the metric values of the links concerned, of the congestion levels of these links, and other parameters.
  • the OSPF v2 procedure (“Open Shortest Path First", see RFC 2328 published in April 1998 by the IETF) is an example of such a method of path determination commonly used.
  • control unit 2b To assign a transmission path to each packet, the control unit 2b has information concerning the architecture of the communication network 1, as well as information concerning the links 4, 5 of this network with other networks 100, host units 11 or miscellaneous facilities connected to routers in the communication network 1.
  • This information is transmitted by packets intended for the control unit 2b of a router 2, received at the level of the routing unit 2a of this router.
  • the routing unit 2a then transfers these packets to the control unit 2b.
  • the control unit 2b of a router 2 can send packets to other routers 2, or other elements of the communication network 1, via the routing unit 2a of the router 2.
  • Some of these packets sent or received by the control unit 2b of a router 2 participate in the preparation of information concerning the architecture and the operation of the communication network 1. Like all the packets routed by the communication network 1, they are formed according to successive layers each falling under different protocols.
  • the information concerning the architecture of the communication network 1 notably includes so-called network topology information.
  • the latter group together references, in terms of addresses, of the other routers 2 of the network, or of at least part of them, as well as the metric values assigned respectively to each elementary link between two routers.
  • Topology information is updated regularly by automatic detection mechanisms, such as, for example, those of the Interior Gateway Protocol (IGP). These mechanisms detect temporary or lasting modifications which may occur in the network, and allow the dissemination between the routers 2 of information items concerning detected modifications. Such modifications are, for example, communication link breaks, changing the metric values of one or more links, connecting additional transmission elements, stopping operation of a router or deleting certain elements. of transmission. Correlations between some of this information, for example between information concerning the operation or non-operation of links 3, allow the development of more global information.
  • IGP Interior Gateway Protocol
  • connection 4, 5 of the communication network 1 to external elements 11, 100 relates, for example, to connections 4, 5 of the communication network 1 to external elements 11, 100.
  • Such information can in particular be obtained according to the EGP protocol.
  • All of this information is acquired by sending packets from the control unit 2b of a router 2 to other transmission elements of the communication network 1, and by receiving packets by this control unit 2b sent by d other network transmission elements.
  • the packets exchanged at the interface between the routing unit 2a and the control unit 2b of a router 2 reflect the operation of the network on the one hand, as well as, on the other hand, define part of the packet forwarding activity of this router.
  • a collection of these packets therefore makes it possible to enter operating data from the router as well as global operating data from the communication network.
  • this collection is carried out by a collection module 27 connected to a computer unit 21.
  • This computer unit 21 can consist of a usual computer.
  • a link 20 connects this computer unit 21 to the collection module 27.
  • the collection module 27 is connected for example to a link 3 leading to a determined router 2.
  • the collection module 27 is arranged to collect those of the packets transported by the link 3 which are transmitted by or intended for the control unit 2b of this determined router 2.
  • the collection module 27 transmits transparently, that is to say without intervention on the packets or on their transport , all the packets carried by link 3 to which it is connected.
  • the computer unit 21 comprises an interface 22 to which the link 20 is connected, programmable by an input device 24 such as a keyboard.
  • a recording unit 23 consisting of a recording medium, for example with a capacity of a few hundred gigabytes, and means for reading / writing data on this recording medium. It is also connected to peripheral devices allowing data to be read by an operator, such as a printer 25 and a display screen 26.
  • the programming of the interface 22 can consist in the development of a filter for collecting the packets collected by the collection module 27, which correspond to packets transmitted between the routing unit 2a and the control unit 2b of the determined router 2.
  • This filter can relate to various criteria, such as for example, the content of certain header fields of the packets indicative of a protocol from which falls a content of the message carried by this packet, the time of transmission of this packet or any other selection criteria.
  • These packets, possibly accompanied by coordinates attached to these packets, such as the time of collection of each packet are then sent to the recording unit 23 to be recorded on the recording medium.
  • the same set of components 21-26 can also allow the reading of the data thus recorded, including the recorded content of packets and the coordinates attached to these packets.
  • a read filter also programmed at the interface 22 for a specific use of this data, can then be used to select the packets whose content and coordinates are read from all the recorded data.
  • This first embodiment of the invention has the advantage of requiring very limited equipment, limited for example to a suitable portable computer and to a collection module.
  • This collection module connected to the laptop, is connected for the duration of the recording to a link 3 of the communication network 1 by an operator.
  • This link 3 must be chosen as a function of its position in the communication network 1 in order to obtain relevant data in relation to the information sought concerning the operation of the communication network 1, or in relation to the application for which these data is collected.
  • This first embodiment requires the movement of an operator to a point on the link 3 chosen in order to connect the collection module 27.
  • the data collected is limited to the packets transported by the link 3 to which the collection module 27 is connected.
  • each router 2 or at least some of the routers 2 of the communication network 1, comprises, in addition to the routing unit 2a and the control unit 2b, a collection module 30 connected at the interface between these two units.
  • This collection module 30 is arranged to allow the collection of second packets without disturbing their transmission within the router 2, or their role in the operation of the communication network 1. It is permanently installed in the router 2.
  • this collection module 30 is designed to be able to further transmit packets intended to be transmitted by the communication network 1, via the routing unit 2a.
  • This supervision unit 32 and this communication unit record 31 can possibly be grouped within the same device, but not necessarily.
  • the supervision unit 32 includes the usual input and display interfaces. In this configuration, a collection module 30 during use, the recording unit 31 and the supervision unit 32 are geographically distant from each other, being connected by the communication network 1.
  • the packets selected and recorded are therefore directly from the second packets transferred to the said internal port of a router 2.
  • the collection module 30 located in a router 2 is programmable by means of programming codes sent by an operator from the supervision unit 32. These programming codes, which contain, for example, data to activate the collection of packets, are transported by the communication network 1 in the form of packets addressed to said collection module 30. These programming codes can also contain the data necessary for a selective collection of packets, according to specific selection criteria constituting a collection filter.
  • the collection module 30 returns via the communication network 1 to the recording unit 31, a content of the collected packets, as well as the coordinates attached to these packets. For this, the content and the coordinates of the packets concerned are configured in the form of packets to be transmitted by the communication network 1, in the same way as packets transmitted by a user terminal of the communication network 1.
  • the recording unit 31 On reception of these packets, the recording unit 31 then records the data collected by the collection module 30 and contained in these packets.
  • the supervision unit 32 can send collection instructions simultaneously to different collection modules 30 located in several routers 2. Each of them then returns the collected data back to the recording unit 31 at router 2 in which it is placed.
  • the coordinates attached to the content of the collected packets then include an address of the router 2 in which each packet was collected.
  • Such simultaneous acquisition of operating data in several points of the communication network 1 allows a better characterization of the operation thereof. This makes it possible in particular to carry out correlations between events occurring at distinct points in the communication network 1.
  • the programming codes sent by the supervision unit 32 to the collection modules 30 as well as the contents and coordinates of the packets returned by the collection modules 30 to the recording unit 31 can be transported in encrypted form by the communication network 1. This precaution makes it possible to avoid exploitation of this data by an ill-intentioned individual.
  • encryption elements known to those skilled in the art, or SSL (“Security Shell Layer”) are used at the level of the capture modules 30, of the recording unit 31 and of the supervision unit 32 for encrypt or decrypt the transmitted data.
  • the recording of the operating data of the communication network 1 corresponding to the collected packets can then be used in different ways.
  • a read filter is used for this, which includes criteria for selecting the packages viewed. Reading filter criteria are for example a date of appearance of the packet, the type of event to which a packet relates, the control protocol to which the contents of the packets relate, etc.
  • Various methods of interrogation can then be used to compose requests adapted to the research carried out.
  • Network monitoring can thus be carried out, covering a wide variety of aspects of its operation, such as the availability or saturation level of certain links, changes of address made by users, modifications of metric values attached to links, loss of communication with certain parts of the network, etc.
  • the presentation of the result of the requests made is then adapted to highlight a particular aspect of the communication network operation. Widely used presentations are, for example, repeated statistical reports over fixed durations or histograms relating to selected protocol events.
  • the recorded data corresponding to contents and coordinates of packets transmitted between the routing unit 2a and the control unit 2b of a router 2 can also be used by a unit for simulating the operation of the communication network 1. Indeed, this data includes information characteristic of at least part of the operation of the communication network 1 in progress at the time of the recording. This simulation unit can then reconstruct the operation of the network as perceived at the level of the router (s) 2 in which the packets have been collected.
  • This simulation unit also makes it possible to simulate the operation of the network by incorporating modifications to the definition of the network. Such modifications are for example extensions of the network or the addition of additional links, in order to evaluate, before their implementation, the interest and the consequences of these modifications on the functioning of the communication network 1.
  • the recorded data corresponding to the contents and coordinates of packets transmitted between the routing unit 2a and the control unit 2b of a router 2 can be used by a device for determining and / or updating the routing tables.
  • the routing tables are sets of data, usually established and stored within each router 2, which allow the control unit 2b of each router to determine a path to assign to each packet transferred by the communication network 1, based on the addressing data of this packet.
  • the routing table of a router 2 is updated according to information on the evolution and operation of the network, in particular network topology information, which arrives at the router control unit 2b. This information is also relayed by the router towards the neighboring routers, in order to allow updating of the tables of all the routers concerned by this information. It is therefore a local update of the routing tables, broadcast between the routers by sending packets intended for the control units 2b of each of them.
  • the recording, according to the invention, of the packets containing the information of evolution of the communication network 1, makes it possible to group together all of the operations for determining and updating the routing tables. For this, a specific unit uses the recorded information centrally and determines the modifications to the routing tables caused by changes in the network. These modifications are then sent to the various routers 2 concerned for updating the routing tables recorded at each of them. These data are addressed, in the form of packets transmitted by the communication network 1, to the control units 2b of each of these routers. Thus, part or all of the updating of the routing tables is carried out centrally for several routers, which results in an overall economy of operations carried out.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
  • Small-Scale Networks (AREA)

Abstract

Un fonctionnement d'un réseau de communication (1) par transmission de paquets est observé par le biais de paquets destinés à ou émis par une unité de commande (2b) d'un routeur (2) appartenant au réseau de communication (1). Pour cela, un module de collecte peut être connecté à une liaison 3 du réseau de communication (1) de façon à collecter des paquets correspondant à des seconds paquets transférés au niveau d'une interface entre une unité d'acheminement (2a) et une unité de commande (2b) d'un routeur (2). Les paquets collectés sont sélectionnés, puis un contenu et des coordonnées des paquets sélectionnés sont envoyés vers une unité d'enregistrement. Dans un mode de réalisation préféré, le module de collecte (30) est intégré au routeur (2) et l'unité d'enregistrement (31) est connectée au réseau de communication (1) à distance du routeur (2) contenant le module de collecte (30).

Description

PROCEDE ET SYSTEME D' OBSERVATION D ' UN RESEAU DE COMMUNICATION
La présente invention concerne le fonctionnement d'un réseau de communication procédant par transmission de paquets. Elle concerne plus particulièrement un procédé d'observation du fonctionnement d'un réseau de communication par transmission de paquets.
Un tel réseau de communication comprend des éléments de transfert des paquets, appelés routeurs, reliés entre eux et qui constituent des relais pour le transfert de paquets entre un point de départ et un point d'arrivée de ce réseau. Des paquets sont produits par un élément de transfert du réseau ou par un terminal d'utilisateur relié au réseau à destination d'un autre élément de transfert du réseau ou d'un terminal récepteur. Divers terminaux de communication émetteurs et/ou récepteurs peuvent être connectés à des points de départ ou d'arrivée du réseau. Un autre réseau, par exemple un réseau local («Local Area Network» ou LAN) peut aussi être connecté à ces points par des routeurs appropriés, dits passerelles. En général, les liaisons entre les routeurs forment un maillage de la zone géographique desservie par le réseau de communication. Ainsi, pour le transfert d'un paquet entre un point de départ et un point d'arrivée du réseau, plusieurs chemins sont possibles, correspondant chacun à une succession de routeurs et de liaisons par lesquels sont transférés les paquets de communication.
Diverses méthodes sont utilisées pour observer le fonctionnement de tels réseaux de communication, lors de la mise en œuvre de ces réseaux, ou bien lors d'opérations de contrôle ou de maintenance de ces réseaux. De telles méthodes sont par exemple basées sur le protocole de gestion de réseau SNMP («Simple Network Management Protocol», voir RFC 1157 publiée en mai 1990 par l'organisation IETF (« Internet Engineering Task Force »)). Elles présentent notamment l'inconvénient de procéder par interrogations des routeurs pour obtenir des éléments de fonctionnement de ces routeurs. Une part de l'activité des routeurs interrogés est alors consacrée à répondre à ces interrogations, ce qui réduit leur disponibilité pour la tache de transfert des paquets, et peut perturber le traitement des paquets. Dans des cas extrêmes, cette interrogation peut même provoquer une congestion du réseau, aboutissant à un arrêt de son fonctionnement, à cause d'une disponibilité résiduelle des routeurs insuffisante pour assurer le transfert des paquets. Un autre inconvénient de ces méthodes basées sur le protocole SNMP est leur vulnérabilité par rapport à des actions dirigées contre le fonctionnement du réseau ou contre ses utilisateurs. De telles actions sont menées par des individus mal-intentionnés qui peuvent utiliser les mêmes canaux que les interrogations adressées aux routeurs à des fins de contrôle du fonctionnement du réseau.
D'autres méthodes de contrôle du fonctionnement des routeurs s'attachent à des parties de leur fonctionnement interne qui dépendent de leur réalisation et de leur constitution. Elles présentent alors l'inconvénient de nécessiter une connaissance des routeurs détenue par le fabricant de chaque matériel. Cette connaissance n'est pas toujours facilement disponible pour l'exploitant d'un réseau de communication qui incorpore ces dispositifs. En effet, les recommandations des normes générales ne concernent pas les mécanismes de fonctionnement internes aux routeurs, et ceux-ci sont spécifiques à chaque fabricant. Un but de la présente invention est de proposer un procédé d'observation du fonctionnement d'un réseau de communication qui puisse être facilement mis en œuvre par l'opérateur d'un réseau de communication.
L'invention propose un procédé d'observation du fonctionnement d'un réseau de communication par transmission de paquets comprenant des routeurs interconnectés incluant chacun une unité d'acheminement et une unité de commande supervisant l'unité d'acheminement. L'unité d'acheminement est agencée pour transférer des premiers paquets entre des ports externes dudit routeur et pour transférer des seconds paquets entre les ports externes du routeur et un port interne relié à l'unité de commande. Le procédé comprend les étapes suivantes, parallèlement au transfert de premiers et de seconds paquets par l'unité d'acheminement : - sélectionner des paquets correspondant à certains au moins des seconds paquets transférés au niveau dudit port interne du routeur au moyen d'un filtre de collecte déterminé ; et
- enregistrer un contenu des paquets sélectionnés sur un support d'enregistrement.
Un avantage du procédé de l'invention réside dans le fait que les données de fonctionnement du réseau de communication recueillies relèvent d'une interface entre l'unité d'acheminement et l'unité de commande d'un routeur. Ces données sont issues de paquets transportés par le réseau de communication, dont le format et le contenu sont définis par des normes largement utilisées. Ainsi, une connaissance générale du fonctionnement des réseaux est suffisante pour l'interprétation des données collectées.
Un autre avantage de la collecte de données relevant d'une interface entre l'unité d'acheminement et l'unité de commande d'un routeur résulte du fait que ces données définissent le fonctionnement du réseau. Une distinction est ainsi directement possible entre un dysfonctionnement qui intervient au niveau de l'exécution de l'acheminement des paquets par le réseau et une erreur de commande du réseau. En particulier, ces données contiennent des éléments qui se rapportent à divers protocoles, dont des protocoles de routage utilisés pour l'acheminement des paquets par le réseau de communication.
Un autre avantage encore de la collecte de données relevant d'une interface entre l'unité d'acheminement et l'unité de commande d'un routeur réside dans le fait que les paquets collectés comprennent des préfixes liés aux différents protocoles et/ou aux actions commandées par ces paquets. L'accès à ces préfixes est donc immédiat par lecture dans les paquets collectés, sans opération particulière d'association ou de restitution de préfixes.
Un avantage supplémentaire du procédé de l'invention réside dans le fait que ces données de fonctionnement sont collectées puis enregistrées sans intervention active du routeur auquel se rapportent ces données. Ainsi, aucune ressource de ce routeur n'est utilisée pour la collecte des données, si bien que le routeur peut poursuivre en parallèle, sans perturbation, la transmission des paquets. Selon l'invention, un enregistrement d'un contenu de paquets collectés associés à une interface entre l'unité d'acheminement et l'unité de commande d'un routeur est effectué. Notamment, les paquets peuvent être enregistrés en l'état tels qu'ils sont collectés. Cet enregistrement peut être exhaustif par rapport à l'ensemble des paquets échangés entre l'unité d'acheminement et l'unité de commande du routeur, ou encore concerner une sélection des paquets échangés entre ces deux unités. Cette sélection peut être opérée par un filtre, dit filtre de collecte, portant sur diverses caractéristiques des paquets. Le cas d'un enregistrement exhaustif correspond à un filtre de collecte de type passe-tout.
L'enregistrement du contenu d'un paquet associé à l'interface entre l'unité d'acheminement et l'unité de commande du routeur peut être accompagné d'un enregistrement de coordonnées associées à ce paquet. De telles coordonnées attachées aux paquets peuvent notamment être une adresse de destination ou de provenance, correspondant respectivement à un élément du réseau émetteur ou destinataire d'un paquet, une heure de collecte de ce paquet, un préfixe donné, le type de message transporté par ces paquets, etc.. Par exemple, un enregistrement par ordre chronologique des paquets collectés relevant de l'interface entre l'unité d'acheminement et l'unité de commande peut être obtenu selon le procédé de l'invention, en fonction des instants respectifs de collecte des paquets, entre une heure de début et une heure de fin de collecte programmées. Le filtre de collecte applique alors des critères de sélection portant sur des coordonnées spécifiées.
L'enregistrement des paquets ainsi collectés peut ensuite être exploité de différentes façons, en fonction de l'objectif dans lequel cet enregistrement a été effectué, ou dans le cadre d'applications particulières.
Un objectif dans lequel un tel enregistrement peut être effectué est la surveillance du fonctionnement d'un réseau de communication. Cette surveillance, pouvant être accomplie sensiblement en temps réel par rapport au fonctionnement du réseau, peut viser la recherche de dysfonctionnements particuliers, l'identification de modifications intervenues sur des valeurs de paramètres de fonctionnement du réseau, la vérification de la structure du réseau par rapport à des règles générales de conception, ou encore la recherche d'intrusions mal-intentionnées dans le fonctionnement du réseau.
Un tel enregistrement peut aussi être utilisé de façon différée par rapport au moment de l'enregistrement. L'enregistrement sert alors d'archivage de données caractérisant des conditions de fonctionnement du réseau. Il peut être lu à un moment ultérieur par rapport au moment de l'enregistrement, par exemple suite à des anomalies de fonctionnement du réseau de communication détectées par l'opérateur ou signalées à l'opérateur par des utilisateurs du réseau. Une application de l'enregistrement d'un contenu et de coordonnées de paquets associés à une interface entre l'unité d'acheminement et l'unité de commande d'un routeur est la simulation du fonctionnement d'un réseau de communication. En effet, de tels paquets, sélectionnés de façon appropriée lors de leur collecte, permettent de caractériser une partie du fonctionnement du réseau, et de simuler ultérieurement ce fonctionnement, sur une plate-forme conçue à cet effet, d'après l'enregistrement de ces paquets.
Une telle simulation du fonctionnement d'un réseau présente un intérêt dans les circonstances et applications suivantes :
- lorsqu'une anomalie dans le fonctionnement est suspectée. Le «rejeu» du fonctionnement du réseau constitue alors une aide essentielle pour l'identification de l'origine de l'anomalie ;
- évaluation du fonctionnement du réseau en introduisant des modifications dans la définition ou dans, des valeurs des paramètres de fonctionnement du réseau. Il peut s'agir par exemple d'ajuster certains paramètres de topologie du réseau, en vue de trouver un fonctionnement plus efficace du réseau que celui correspondant aux données enregistrées ;
- évaluation d'un fonctionnement en introduisant de nouvelles fonctionnalités ajoutées aux fonctions déjà opérées par le réseau. Un but peut être en particulier de déterminer l'influence des fonctionnalités ajoutées sur la disponibilité ou l'encombrement du réseau ;
- évaluation d'un fonctionnement du réseau en introduisant de nouveaux éléments, notamment de nouveaux éléments de transmission, à certains endroits du réseau. Une telle simulation peut avoir pour but d'évaluer l'influence du nouvel élément introduit sur le comportement du réseau, aussi bien que de tester ce nouvel élément lui-même par rapport à l'environnement que constitue le réseau pendant la période correspondant à l'enregistrement. De telles simulations sont particulièrement utiles dans l'étude des possibilités d'extension d'un réseau par rapport aux risques de saturation des capacités de transfert de certaines parties de ce réseau.
Une autre application de l'enregistrement de contenus et de coordonnées des paquets associés à une interface entre l'unité d'acheminement et l'unité de commande d'un routeur est la centralisation d'une partie de la détermination des chemins destinés à être affectés respectivement à des paquets. En effet, il peut être avantageux, afin d'économiser des ressources dans les routeurs, d'effectuer dans une unité spécifique dédiée à cette tâche une partie de la construction ou de l'actualisation d'une table de détermination des chemins affectés aux paquets. Pour accomplir cette tâche, cette unité spécifique peut utiliser des données de caractérisation du fonctionnement du réseau, et notamment des données de topologie du réseau, issues du contenu et des coordonnées enregistrés des paquets collectés selon le procédé de l'invention. L'invention concerne aussi un système adapté à la mise en œuvre du procédé d'observation ci-dessus, appliqué à un routeur du réseau incluant une unité d'acheminement et une unité de commande supervisant l'unité d'acheminement, l'unité d'acheminement étant agencée pour transférer des premiers paquets entre des ports externes dudit routeur et pour transférer des seconds paquets entre les ports externes du routeur et un port interne relié à l'unité de commande. Selon l'invention, le système d'observation comprend :
- des moyens de sélection de paquets correspondant à certains au moins des seconds paquets transférés au niveau dudit port interne du routeur au moyen d'un filtre de collecte déterminé ; et - une unité d'enregistrement d'un contenu des paquets sélectionnés sur un support d'enregistrement.
L'invention concerne encore un routeur pour un réseau de communication par transmission de paquets, comprenant une unité d'acheminement et une unité de commande supervisant l'unité d'acheminement, l'unité d'acheminement étant agencée pour transférer des premiers paquets entre des ports externes du routeur et pour transférer des seconds paquets entre les ports externes du routeur et un port interne relié à l'unité de commande. Selon l'invention, ce routeur comprend en outre un module de collecte connecté à une interface entre l'unité d'acheminement et l'unité de commande pour sélectionner certains au moins des seconds paquets et extraire un contenu à enregistrer des seconds paquets sélectionnés parallèlement au transfert de premiers et seconds paquets par l'unité d'acheminement.
D'autres particularités et avantages de la présente invention apparaîtront dans la description ci-après de deux exemples de réalisation non limitatifs, en référence aux dessins annexés, dans lesquels : - la figure 1 représente un réseau de communication équipé d'un système de collecte et d'enregistrement selon un premier mode de réalisation de l'invention ;
- la figure 2 représente un second mode de réalisation d'un système de collecte et d'enregistrement incorporé à un réseau de communication. Selon la figure 1 , un réseau de communication 1 par transmission de paquets est constitué de routeurs 2 connectés entre eux par des liaisons 3, aussi appelées arcs. Un routeur 2 donné est connecté à un autre routeur de ce réseau 1 , mais préférablement à plusieurs autres routeurs 2, afin de permettre plusieurs chemins entre un point de départ et un point d'arrivée pour des paquets transmis par ce réseau de communication 1 entre ces points de départ et d'arrivée.
Un routeur 2 de ce réseau peut aussi être connecté par une liaison de périphérie 4 à une unité hôte («host unit») 11 à laquelle sont connectés des terminaux de communication de divers types, notamment un serveur 12 ou une unité de radiocommunication 13 permettant des liaisons avec des terminaux mobiles 14. Un tel réseau de communication 1 peut alors transmettre des données, sous forme de paquets, entre des utilisateurs équipés de terminaux 12, 14 respectifs.
Par ailleurs, certains routeurs 6 peuvent relier au réseau de communication 1 des réseaux de communication externes, par exemple un réseau local 100, dit LAN («local area network»). Ces routeurs 6 remplissent alors une fonction de passerelle entre le réseau de communication principal 1 et le réseau local 100.
L'architecture interne de chaque routeur 2 est usuellement décomposée en deux unités. Une première unité, représentée schématiquement sur la figure 1 par un niveau inférieur 2a interne à chaque routeur 2, est appelée unité d'acheminement. Elle exécute notamment la transmission des paquets en établissant une commutation, pour chaque paquet, entre des entrées et des sorties qui appartiennent à une interface entre ce routeur 2 et le reste du réseau de communication 1 , ou bien entre ce routeur et un autre élément de transmission externe au réseau de communication 1. Une seconde unité 2b, dite unité de commande et représentée schématiquement sur la figure 1 par un niveau supérieur interne à chaque routeur 2, contrôle l'unité d'acheminement 2a pour commander les commutations en fonction, notamment, des adresses de destination des paquets. Une interface, physique ou logicielle, sépare ces deux unités d'acheminement 2a et de commande 2b au sein de chaque routeur 2.
Pour un paquet donné, selon son adresse de destination, l'unité de commande 2b détermine d'après une table de routage le chemin à affecter au paquet pour son acheminement par le réseau de communication en fonction des valeurs de métrique des liaisons concernées, des niveaux d'encombrement de ces liaisons, et d'autres paramètres. La procédure OSPF v2 («Open Shortest Path First», voir RFC 2328 publiée en avril 1998 par l'IETF) est un exemple de telle méthode de détermination de chemin couramment utilisée.
Pour affecter un chemin de transmission à chaque paquet, l'unité de commande 2b dispose d'informations concernant l'architecture du réseau de communication 1 , ainsi que des informations concernant les liaisons 4, 5 de ce réseau avec d'autres réseaux 100, unités hôtes 11 ou installations diverses connectées à des routeurs du réseau de communication 1.
Ces informations sont transmises par des paquets destinés à l'unité de commande 2b d'un routeur 2, reçus au niveau de l'unité d'acheminement 2a de ce routeur. L'unité d'acheminement 2a transfère alors ces paquets à l'unité de commande 2b. Réciproquement, l'unité de commande 2b d'un routeur 2 peut émettre des paquets à destination d'autres routeurs 2, ou d'autres éléments du réseau de communication 1 , via l'unité d'acheminement 2a du routeur 2.
Certains de ces paquets émis ou reçus par l'unité de commande 2b d'un routeur 2 participent à l'élaboration d'informations concernant l'architecture et le fonctionnement du réseau de communication 1. Comme tous les paquets acheminés par le réseau de communication 1 , ils sont constitués selon des couches successives relevant chacune de protocoles différents.
Les informations concernant l'architecture du réseau de communication 1 comprennent notamment des informations dites de topologie du réseau. Ces dernières regroupent des références, en termes d'adresses, des autres routeurs 2 du réseau, ou d'au moins une partie d'entre eux, ainsi que des valeurs de métrique affectées respectivement à chaque liaison élémentaire entre deux routeurs.
Les informations de topologie sont mises à jour régulièrement par des mécanismes automatiques de détection, tels que, par exemple, ceux du protocole IGP («Interior Gateway Protocol»). Ces mécanismes détectent des modifications temporaires ou durables qui peuvent survenir dans le réseau, et permettent la diffusion entre les routeurs 2 d'éléments d'information concernant des modifications détectées. De telles modifications sont par exemples des coupures de liaison de communication, le changement de valeurs de métrique d'une ou de plusieurs liaisons, le raccordement d'éléments de transmission supplémentaires, un arrêt de fonctionnement d'un routeur ou une suppression de certains éléments de transmission. Des corrélations entre certaines de ces informations, par exemple entre des informations concernant le fonctionnement ou le non-fonctionnement de liaisons 3, permettent l'élaboration d'informations plus globales. Elles permettent notamment de déterminer une partie du réseau de communication 1 momentanément isolée, ou non-adjacente, par rapport au reste du réseau, à cause d'un manque de chemins disponibles pour des paquets entre une source extérieure à cette partie isolée et un terminal appartenant à cette partie isolée.
D'autres informations concernent, par exemple, les connexions 4, 5 du réseau de communication 1 à des éléments extérieurs 11 , 100. De telles informations peuvent notamment être obtenues selon le protocole EGP
(«Exterior Gateway Protocol», voir RFC 904 publiée en avril 1984 par l'IETF). .
Toutes ces informations sont acquises par émission de paquets issus de l'unité de commande 2b d'un routeur 2 à destination d'autres éléments de transmission du réseau de communication 1 , et par réception de paquets par cette unité de commande 2b émis par d'autres éléments de transmission du réseau. Ainsi, les paquets échangés au niveau de l'interface entre l'unité d'acheminement 2a et l'unité de commande 2b d'un routeur 2 reflètent le fonctionnement du réseau d'une part, ainsi que, d'autre part, définissent un cadre de l'activité de transmission de paquets de ce routeur. Une collecte de ces paquets permet donc de saisir des données de fonctionnement du routeur aussi bien que des données de fonctionnement global du réseau de communication.
Selon un premier mode de mise en œuvre du procédé de l'invention, cette collecte est effectuée par un module de collecte 27 relié à une unité informatique 21. Cette unité informatique 21 peut être constituée d'un ordinateur usuel. Une liaison 20 relie cette unité informatique 21 au module de collecte 27. Le module de collecte 27 est connecté par exemple à une liaison 3 aboutissant à un routeur déterminé 2. Le module de collecte 27 est agencé pour collecter ceux des paquets transportés par la liaison 3 qui sont émis par ou destinés à l'unité de commande 2b de ce routeur déterminé 2. De façon générale, le module de collecte 27 transmet de façon transparente, c'est-à-dire sans intervention sur les paquets ni sur leur transport, tous les paquets portés par la liaison 3 à laquelle il est connecté. L'unité informatique 21 comprend une interface 22 à laquelle est connectée la liaison 20, programmable par un dispositif de saisie 24 telle qu'un clavier. Elle comprend aussi une unité d'enregistrement 23, constituée d'un support d'enregistrement, par exemple d'une capacité de quelques centaines de gigaoctets, et de moyens de lecture/écriture de données sur ce support d'enregistrement. Elle est par ailleurs reliée à des dispositifs périphériques permettant la lecture de données par un opérateur, tels qu'une imprimante 25 et un écran de visualisation 26.
La programmation de l'interface 22 peut consister en l'élaboration d'un filtre de collecte des paquets collectés par le module de collecte 27, qui correspondent à des paquets transmis entre l'unité d'acheminement 2a et l'unité de commande 2b du routeur déterminé 2. Ce filtre peut porter sur des critères variés, tels que par exemple, le contenu de certains champs d'en tête des paquets indicatif d'un protocole dont relève un contenu du message porté par ce paquet, l'heure de transmission de ce paquet ou tout autre critère de sélection. Ces paquets, accompagnés éventuellement de coordonnées attachées à ces paquets, telles que l'heure de collecte de chaque paquet, sont alors envoyés à l'unité d'enregistrement 23 pour être inscrits sur le support d'enregistrement.
Le même ensemble de composants 21-26 peut aussi permettre la lecture des données ainsi enregistrées, comprenant le contenu enregistré de paquets et des coordonnées attachées à ces paquets. Un filtre de lecture, aussi programmé au niveau de l'interface 22 en vue d'une exploitation spécifique de ces données, peut alors être utilisé pour sélectionner les paquets dont le contenu et les coordonnées sont lus parmi toutes les données enregistrées.
Ce premier mode de mise en œuvre de l'invention présente l'avantage de nécessiter un matériel très restreint, limité par exemple à un ordinateur portable adapté et à un module de collecte. Ce module de collecte, relié à l'ordinateur portable, est connecté pour la durée de l'enregistrement à une liaison 3 du réseau de communication 1 par un opérateur. Cette liaison 3 doit être choisie en fonction de sa position dans le réseau de communication 1 afin d'obtenir des données pertinentes par rapport aux informations recherchées concernant le fonctionnement du réseau de communication 1 , ou par rapport à l'application en vue de laquelle ces données sont collectées. Ce premier mode de réalisation requiert le déplacement d'un opérateur jusqu'à un point de la liaison 3 choisi afin de connecter le module de collecte 27.
Les données collectées sont limitées aux paquets transportés par la liaison 3 à laquelle le module de collecte 27 est connecté.
Un mode de réalisation préféré de l'invention, correspondant à la figure 2, ne présente pas ces limitations, et permet en outre d'effectuer des corrélations entre les données recueillies simultanément au niveau de plusieurs routeurs 2. La figure 2 reprend les éléments du réseau de communication de la figure 1. Les éléments de ce réseau identiques à ceux présentés en détail plus haut ne sont pas repris ici, ni la description du principe de fonctionnement d'un tel réseau. Des références identiques entre les figures 1 et 2 correspondent à des éléments analogues. Dans ce mode de réalisation préféré, chaque routeur 2, ou certains au moins des routeurs 2 du réseau de communication 1 , comprend, en plus de l'unité d'acheminement 2a et de l'unité de commande 2b, un module de collecte 30 connecté au niveau de l'interface entre ces deux unités. Ce module de collecte 30 est disposé pour permettre la collecte de seconds paquets sans perturber leur transmission au sein du routeur 2, ni leur rôle dans le fonctionnement du réseau de communication 1. Il est installé de façon permanente dans le routeur 2.
Par ailleurs, ce module de collecte 30 est agencé pour pouvoir en outre émettre des paquets destinés à être transmis par le réseau de communication 1 , via l'unité d'acheminement 2a.
Une unité d'enregistrement 31 , comprenant un support d'enregistrement et des moyens de lecture/écriture sur ce support, et une unité de supervision 32 sont par ailleurs reliés au réseau de communication 1. Cette unité de supervision 32 et cette unité d'enregistrement 31 peuvent éventuellement être regroupées au sein d'un même dispositif, mais non nécessairement. L'unité de supervision 32 comprend des interfaces de saisie et de visualisation usuels. Dans cette configuration, un module de collecte 30 en cours d'utilisation, l'unité d'enregistrement 31 et l'unité de supervision 32 sont géographiquement distants entre eux, étant reliés par le réseau de communication 1.
Dans ce mode de réalisation préféré de l'invention, les paquets sélectionnés et enregistrés sont donc directement des seconds paquets transférés au niveau dudit port interne d'un routeur 2.
Le module de collecte 30 localisé dans un routeur 2 est programmable par le biais de codes de programmation envoyés par un opérateur depuis l'unité de supervision 32. Ces codes de programmation, qui contiennent par exemple des données pour activer la collecte de paquets, sont transportés par le réseau de communication 1 sous forme de paquets adressés audit module de collecte 30. Ces codes de programmation peuvent aussi contenir les données nécessaires pour une collecte sélective de paquets, selon des critères de sélection particuliers constituant un filtre de collecte. En réponse à cette consigne de collecte, le module de collecte 30 renvoie par le réseau de communication 1 à destination de l'unité d'enregistrement 31, un contenu des paquets collectés, ainsi que des coordonnées attachées à ces paquets. Pour cela, le contenu et les coordonnées des paquets concernés sont configurés sous forme de paquets pour être transmis par le réseau de communication 1 , de la même façon que des paquets émis par un terminal d'utilisateur du réseau de communication 1. A la réception de ces paquets, l'unité d'enregistrement 31 procède alors à l'enregistrement des données collectées par le module de collecte 30 et contenues dans ces paquets. Dans ce mode de réalisation, l'unité de supervision 32 peut envoyer des consignes de collecte simultanément à différents modules de collecte 30 localisés dans plusieurs routeurs 2. Chacun d'eux renvoie alors en retour à l'unité d'enregistrement 31 les données collectées au niveau du routeur 2 dans lequel il est placé. Les coordonnées attachées au contenu des paquets collectés comprennent alors une adresse du routeur 2 dans lequel chaque paquet a été collecté.
Une telle acquisition simultanée de données de fonctionnement en plusieurs points du réseau de communication 1 permet une meilleure caractérisation du fonctionnement de celui-ci. Cela permet en particulier d'effectuer des corrélations entre des événements survenant en des points distincts du réseau de communication 1. Les codes de programmation envoyés par l'unité de supervision 32 aux modules de collecte 30 ainsi que les contenus et coordonnées des paquets retournés par les modules de collecte 30 à l'unité d'enregistrement 31 peuvent être transportés sous forme cryptée par le réseau de communication 1. Cette précaution permet d'éviter une exploitation de ces données par un individu mal- intentionné. Pour cela des éléments de cryptage connus de l'homme du métier, ou SSL («Security Shell Layer») sont utilisés au niveau des modules de capture 30, de l'unité d'enregistrement 31 et de l'unité de supervision 32 pour crypter ou décrypter les données transmises.
L'enregistrement des données de fonctionnement du réseau de communication 1 correspondant aux paquets collectés peut alors être exploité de différente façons.
Tout d'abord, il permet une observation en temps réel du fonctionnement du réseau, ou de certains aspects de ce fonctionnement en fonction d'une sélection des paquets pratiquée au moment de la lecture de l'enregistrement. Un filtre de lecture est utilisé pour cela, qui comporte des critères de sélection des paquets visualisés. Des critères du filtre de lecture sont par exemple une date d'apparition du paquet, le type d'événement auquel se rapporte un paquet, le protocole de commande auquel se rapporte un contenu des paquets, etc.. Des méthodes d'interrogations diverses peuvent alors être utilisées pour composer des requêtes adaptées par rapport à la recherche effectuée. Une surveillance du réseau peut ainsi être effectuée, portant sur des aspects très variés de son fonctionnement, tels que la disponibilité ou le niveau de saturation de certaines liaisons, des changements d'adresses pratiqués par des usagers, des modifications de valeurs de métrique attachées à des liaisons, une perte de communication avec certaines parties de réseau, etc.... La présentation du résultat des requêtes formulées est alors adaptée à la mise en évidence d'un aspect particulier du fonctionnement du réseau de communication. Des présentations très utilisées sont par exemple des bilans statistiques répétés sur des durées déterminées ou des histogrammes relatifs à des événements protocolaires sélectionnés.
De la même façon, un fonctionnement d'un réseau de communication enregistré sur une période déterminée peut être observé à un instant différé par rapport au moment de son déroulement, grâce à l'enregistrement effectué selon l'invention.
Les données enregistrées correspondant à des contenus et des coordonnées de paquets transmis entre l'unité d'acheminement 2a et l'unité de commande 2b d'un routeur 2 peuvent aussi être exploitées par une unité de simulation de fonctionnement du réseau de communication 1. En effet, ces données comprennent des informations caractéristiques d'une partie au moins du fonctionnement du réseau de communication 1 en cours au moment de l'enregistrement. Cette unité de simulation peut alors reconstituer le fonctionnement du réseau tel que perçu au niveau du ou des routeurs 2 dans lesquels les paquets ont été collectés.
Cette unité de simulation permet en outre simuler le fonctionnement du réseau en intégrant des modifications de la définition du réseau. De telles modifications sont par exemple des extensions du réseau ou l'ajout de liaisons supplémentaires, afin d'évaluer, avant leur mise en œuvre, l'intérêt et les conséquences de ces modifications sur le fonctionnement du réseau de communication 1.
Enfin, les données enregistrées correspondant à des contenus et des coordonnées de paquets transmis entre l'unité d'acheminement 2a et l'unité de commande 2b d'un routeur 2 peuvent être exploitées par un dispositif de détermination et/ou d'actualisation de tables de routage. Les tables de routage sont des ensembles de données, usuellement établies et mémorisées au sein de chaque routeur 2, qui permettent à l'unité de commande 2b de chaque routeur de déterminer un chemin à affecter à chaque paquet transféré par le réseau de communication 1 , en fonction des données d'adressage de ce paquet. Pour cela, la table de routage d'un routeur 2 est actualisée en fonction d'informations d'évolution et de fonctionnement du réseau, notamment des informations de topologie du réseau, qui parviennent à l'unité de commande 2b du routeur. Ces informations sont aussi relayées par le routeur en direction des routeurs voisins, afin de permettre des actualisations des tables de tous les routeurs concernés par ces informations. Il s'agit donc d'une actualisation locale des tables de routage, diffusée entre les routeurs par émission de paquets destinés aux unités de commande 2b de chacun d'eux.
L'enregistrement, selon l'invention, des paquets contenant les informations d'évolution du réseau de communication 1 , permet de regrouper l'ensemble des opérations de détermination et d'actualisation des tables de routage. Pour cela, une unité spécifique exploite de façon centralisée les informations enregistrées et détermine les modifications des tables de routage induites par les évolutions du réseau. Ces modifications sont alors adressées aux différents routeurs 2 concernés pour l'actualisation des tables de routage enregistrées au niveau de chacun d'eux. Ces données sont adressées, sous forme de paquets transmis par le réseau de communication 1, aux unités de commande 2b de chacun de ces routeurs. Ainsi, une partie ou l'intégralité de l'actualisation des tables de routage est accomplie de façon centralisée pour plusieurs routeurs, ce qui résulte en une économie globale d'opérations effectuées.

Claims

R E V E N D I C A T I O N S
1. Procédé d'observation du fonctionnement d'un réseau de communication par transmission de paquets (1) comprenant des routeurs interconnectés (2) incluant chacun une unité d'acheminement (2a) et une unité de commande (2b) supervisant l'unité d'acheminement, l'unité d'acheminement étant agencée pour transférer des premiers paquets entre des ports externes dudit routeur et pour transférer des seconds paquets entre les ports externes du routeur et un port interne relié à l'unité de commande, le procédé comprenant les étapes suivantes, parallèlement au transfert de premiers et de seconds paquets par l'unité d'acheminement :
- sélectionner des paquets correspondant à certains au moins des seconds paquets transférés au niveau dudit port interne d'un routeur (2) au moyen d'un filtre de collecte déterminé ; et
- enregistrer un contenu des paquets sélectionnés sur un support d'enregistrement.
2. Procédé selon la revendication 1 , suivant lequel on connecte au réseau de communication (1), à distance dudit routeur (2), une unité d'enregistrement (31) à laquelle on envoie ledit contenu des paquets sélectionnés.
3. Procédé selon la revendication 2, comprenant en outre une mise en forme dudit contenu des paquets sélectionnés préalable à l'envoi de ce contenu à l'unité d'enregistrement (31) par le réseau de communication (1), la mise en forme comprenant l'affectation au contenu de données d'adressage correspondant à l'unité d'enregistrement (31).
4. Procédé selon la revendication 3, suivant lequel le contenu des paquets sélectionnés est crypté préalablement à l'envoi de ce contenu à l'unité d'enregistrement (31) par le réseau de communication (1).
5. Procédé selon l'une quelconque des revendications précédentes, suivant lequel on dispose à l'intérieur du routeur (2) un module de collecte (30) connecté audit port interne pour sélectionner les seconds paquets et extraire le contenu à enregistrer.
6. Procédé selon la revendication 5, suivant lequel le module de collecte (30) est programmable à distance à l'aide de codes de programme envoyés au module de collecte par le réseau de communication (1).
7. Procédé selon l'une quelconque des revendications 1 à 4, dans lequel on connecte au réseau de communication (1) un module de collecte (27) externe aux routeurs pour sélectionner les paquets correspondant à des seconds paquets transférés au niveau dudit port interne du routeur et extraire le contenu à enregistrer, et dans lequel on recopie le contenu de chaque paquet sélectionné dans un paquet de duplication qu'on envoie à une unité informatique (21 ).
8. Procédé selon la revendication 7, suivant lequel l'unité informatique (21) est connectée au module de collecte (27) et comprend une unité (23) d'enregistrement du contenu des paquets sélectionnés ainsi qu'une interface programmable (22).
9. Procédé selon l'une quelconque des revendications précédentes, comprenant en outre une étape de lecture de contenus enregistrés de paquets sélectionnés.
10. Procédé selon la revendication 9, comprenant en outre une étape de sélection selon un filtre de lecture de contenus enregistrés de paquets sélectionnés selon le filtre de collecte.
11. Procédé selon l'une quelconque des revendications précédentes, dans lequel ledit contenu d'un paquet sélectionné est enregistré avec des coordonnées dudit paquet sélectionné.
12. Procédé selon la revendication 11, dans lequel les coordonnées enregistrées d'un paquet sélectionné comprennent un horodatage de la collecte dudit paquet sélectionné.
13. Procédé selon la revendication 11 ou 12, dans lequel les coordonnées enregistrées d'un paquet sélectionné comprennent une adresse du routeur (2) qui contient ledit port interne au niveau duquel est transféré ledit second paquet correspondant au dit paquet sélectionné.
14. Système d'observation du fonctionnement d'un réseau de communication par transmission de paquets (1) comprenant des routeurs interconnectés (2) incluant chacun une unité d'acheminement (2a) et une unité de commande (2b) supervisant l'unité d'acheminement, l'unité d'acheminement étant agencée pour transférer des premiers paquets entre des ports externes dudit routeur et pour transférer des seconds paquets entre les ports externes du routeur et un port interne relié à l'unité de commande, le système comprenant :
- des moyens de sélection de paquets correspondant à certains au moins des seconds paquets transférés au niveau dudit port interne d'un routeur (2) au moyen d'un filtre de collecte déterminé ; et
- une unité d'enregistrement (23, 31) d'un contenu des paquets sélectionnés sur un support d'enregistrement.
15. Système selon la revendication 14, dans lequel l'unité d'enregistrement (31) est connectée au réseau de communication (1) à distance dudit routeur (2).
16. Système selon la revendication 15, comprenant en outre des moyens de mise en forme dudit contenu des paquets sélectionnés.
17. Système selon la revendication 15, dans lequel les moyens de mise en forme comprennent des moyens d'affectation au contenu de données d'adressage correspondant à l'unité d'enregistrement (31).
18. Système selon l'une quelconque des revendications 15 à 17, comprenant en outre un module de cryptage pour crypter ledit contenu des paquets sélectionnés.
19. Système selon l'une quelconque des revendications 14 à 18, dans lequel ledit routeur (2) incorpore un module de collecte (30) connecté audit port interne pour sélectionner les seconds paquets et extraire le -contenu à enregistrer.
20. Système selon la revendication 19, dans lequel le module de collecte (30) est agencé pour recevoir par le réseau de communication (1) des codes de programmation du module de collecte.
21. Système selon l'une quelconque des revendications 14 à 18, comprenant en outre un module de collecte (27) externe aux routeurs (2) et connecté au réseau de communication (1) pour sélectionner des paquets correspondant à des seconds paquets transférés au niveau dudit port interne du routeur et extraire le contenu à enregistrer, ledit module de collecte (27) comportant des moyens pour recopier le contenu de chaque paquet sélectionné dans un paquet de duplication envoyé à une unité d'enregistrement (23, 31).
22. Système selon l'une quelconque des revendications 14 à 21, comprenant en outre des moyens de lecture sur le support d'enregistrement du contenu enregistré de paquets sélectionnés.
23. Système selon la revendication 22, comprenant en outre des moyens pour sélectionner des contenus enregistrés de paquets en fonction d'un filtre de lecture, lors de la lecture sur le support d'enregistrement des contenus de paquets sélectionnés selon le filtre de collecte.
24. Système selon l'une quelconque des revendications 14 à 23, dans lequel une unité d'enregistrement (23, 31) est agencée pour enregistrer ledit contenu d'un paquet sélectionné avec des coordonnées dudit paquet sélectionné.
25. Système selon la revendication 24, dans lequel les coordonnées enregistrées d'un paquet sélectionné comprennent un horodatage de la collecte dudit paquet sélectionné.
26. Système selon la revendication 24 ou 25, dans lequel les coordonnées enregistrées d'un paquet sélectionné comprennent une adresse du routeur (2) qui contient ledit port interne au niveau duquel est transféré ledit second paquet correspondant au dit paquet sélectionné.
27. Système selon l'une quelconque des revendications 14 à 26, comprenant en outre une unité de simulation du fonctionnement du réseau de communication (1) en utilisant les contenus enregistrés de paquets sélectionnés.
28. Système selon l'une quelconque des revendications 14 à 26, comprenant en outre une unité pour construire et/ou actualiser, à partir des contenus enregistrés de paquets sélectionnés, une table de détermination de chemins destinés à être respectivement affectés à des paquets transférés par l'unité d'acheminement (2a) du routeur.
29. Routeur (2) pour un réseau de communication par transmission de paquets (1), comprenant une unité d'acheminement (2a) et une unité de commande (2b) supervisant l'unité d'acheminement, l'unité d'acheminement étant agencée pour transférer des premiers paquets entre des ports externes du routeur et pour transférer des seconds paquets entre les ports externes du routeur et un port interne relié à l'unité de commande, caractérisé en ce qu'il comprend en outre un module de collecte (30) connecté à une interface entre l'unité d'acheminement (2a) et l'unité de commande (2b) pour sélectionner certains au moins des seconds paquets et extraire un contenu à enregistrer des seconds paquets sélectionnés parallèlement au transfert de premiers et seconds paquets par l'unité d'acheminement.
PCT/FR2003/000022 2002-01-15 2003-01-07 Procede d'observation d'un reseau de communication et systeme pour la mise en oeuvre de ce procede WO2003061201A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US10/501,389 US20050041656A1 (en) 2002-01-15 2003-01-07 Method for monitoring a communication network and system therefor
EP03709857A EP1466442B1 (fr) 2002-01-15 2003-01-07 Procede et systeme d'observation d'un reseau de communication
DE60313738T DE60313738T2 (de) 2002-01-15 2003-01-07 Verfahren und system zur statusüberwachung eines kommunikationsnetzwerks
AU2003214292A AU2003214292A1 (en) 2002-01-15 2003-01-07 Method for monitoring a communication network and system therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0200426A FR2834848B1 (fr) 2002-01-15 2002-01-15 Procede d'observation d'un reseau de communication et systeme pour la mise en oeuvre de ce procede
FR02/00426 2002-01-15

Publications (1)

Publication Number Publication Date
WO2003061201A1 true WO2003061201A1 (fr) 2003-07-24

Family

ID=8871288

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/000022 WO2003061201A1 (fr) 2002-01-15 2003-01-07 Procede d'observation d'un reseau de communication et systeme pour la mise en oeuvre de ce procede

Country Status (7)

Country Link
US (1) US20050041656A1 (fr)
EP (1) EP1466442B1 (fr)
AT (1) ATE362255T1 (fr)
AU (1) AU2003214292A1 (fr)
DE (1) DE60313738T2 (fr)
FR (1) FR2834848B1 (fr)
WO (1) WO2003061201A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2472231A (en) * 2009-07-29 2011-02-02 Roke Manor Research A means of monitoring a network where request/response sequence takes place on different pathways

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4045456B2 (ja) * 2005-06-22 2008-02-13 コニカミノルタビジネステクノロジーズ株式会社 画像通信装置
US8468589B2 (en) 2006-01-13 2013-06-18 Fortinet, Inc. Computerized system and method for advanced network content processing
US8416701B1 (en) * 2009-04-30 2013-04-09 Hewlett-Packard Development Company, L.P. System and method for updating forwarding tables
US11469914B2 (en) * 2012-08-10 2022-10-11 Viasat, Inc. System, method and apparatus for subscriber user interfaces
WO2016159968A1 (fr) * 2015-03-31 2016-10-06 Hewlett Packard Enterprise Development Lp Inférence d'une topologie de réseau

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5610905A (en) * 1993-07-19 1997-03-11 Alantec Corporation Communication apparatus and methods
EP0841832A2 (fr) * 1996-11-08 1998-05-13 AT&T Corp. Surveillance en promiscuité d'un réseau en utilisant multidiffusion dans un commutateur

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209033B1 (en) * 1995-02-01 2001-03-27 Cabletron Systems, Inc. Apparatus and method for network capacity evaluation and planning
US5793954A (en) * 1995-12-20 1998-08-11 Nb Networks System and method for general purpose network analysis
US5928330A (en) * 1996-09-06 1999-07-27 Motorola, Inc. System, device, and method for streaming a multimedia file
US6108782A (en) * 1996-12-13 2000-08-22 3Com Corporation Distributed remote monitoring (dRMON) for networks
US6513065B1 (en) * 1999-03-04 2003-01-28 Bmc Software, Inc. Enterprise management system and method which includes summarization having a plurality of levels of varying granularity

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5610905A (en) * 1993-07-19 1997-03-11 Alantec Corporation Communication apparatus and methods
EP0841832A2 (fr) * 1996-11-08 1998-05-13 AT&T Corp. Surveillance en promiscuité d'un réseau en utilisant multidiffusion dans un commutateur

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2472231A (en) * 2009-07-29 2011-02-02 Roke Manor Research A means of monitoring a network where request/response sequence takes place on different pathways
GB2472231B (en) * 2009-07-29 2012-03-07 Roke Manor Research Networked probe system
US9015309B2 (en) 2009-07-29 2015-04-21 Roke Manor Research Limited Networked probe system

Also Published As

Publication number Publication date
EP1466442B1 (fr) 2007-05-09
DE60313738D1 (de) 2007-06-21
EP1466442A1 (fr) 2004-10-13
FR2834848B1 (fr) 2005-02-04
ATE362255T1 (de) 2007-06-15
US20050041656A1 (en) 2005-02-24
AU2003214292A1 (en) 2003-07-30
DE60313738T2 (de) 2008-01-24
FR2834848A1 (fr) 2003-07-18

Similar Documents

Publication Publication Date Title
US10686568B2 (en) Active flow diagnostics for cloud-hosted networks
CN107409079B (zh) 用于全局虚拟网络的系统和方法
EP3087701B1 (fr) Procede de diagnostic de fonctions service dans un reseau ip
EP1742416B1 (fr) Procédé, medium capable d'être lu par ordinateur et système pour l'analyse et la gestion de traffic d'applications sur réseaux
US8843605B2 (en) Method and system for filtering and suppression of telemetry data
US6714513B1 (en) Enterprise network analyzer agent system and method
US20030140137A1 (en) Enterprise Network analyzer architecture framework
US20130305091A1 (en) Drag and drop network topology editor for generating network test configurations
FR2923969A1 (fr) Procede de gestion de trames dans un reseau global de communication, produit programme d'ordinateur, moyen de stockage et tete de tunnel correspondants
US20060245371A1 (en) Intrusion detection system and method
CN107078921A (zh) 用于基于商业意图驱动策略的网络业务表征、监视和控制的方法和系统
CN111447089B (zh) 终端资产识别方法和装置,及计算机可读存储介质
CN102164078B (zh) 策略路由方法、装置及系统
JP2006121143A (ja) パケット解析システム
JP4570652B2 (ja) 不正アクセス監視装置およびその方法
FR2858896A1 (fr) Procede de masquage des traitements applicatifs d'une requete d'acces a un serveur et systeme de masquage correspondant
FR2903548A1 (fr) Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances
VanderSloot et al. Running refraction networking for real
EP1466442B1 (fr) Procede et systeme d'observation d'un reseau de communication
FR2879388A1 (fr) Procede de transmission securisee, systeme, pare-feu et routeur le mettant en oeuvre
EP1758338B1 (fr) Procédé et équipement de communication sécurisé pour le traitement des paquets de données selon le mécanisme SEND
US9804899B2 (en) Communications using the common object request broker architecture (CORBA)
EP3032786B1 (fr) Système et procédé de traitement dans une plateforme de télécommunication
Lichtblau From the edge to the core: towards informed vantage point selection for internet measurement studies
EP3672209B1 (fr) Procédé d'identification de noeud de communication

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2003709857

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2003709857

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10501389

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 165778

Country of ref document: IL

WWE Wipo information: entry into national phase

Ref document number: 166036

Country of ref document: IL

WWE Wipo information: entry into national phase

Ref document number: 166172

Country of ref document: IL

WWE Wipo information: entry into national phase

Ref document number: 166434

Country of ref document: IL

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP

WWG Wipo information: grant in national office

Ref document number: 2003709857

Country of ref document: EP