[go: up one dir, main page]

TWI389504B - IP network traffic error detection and analysis system - Google Patents

IP network traffic error detection and analysis system Download PDF

Info

Publication number
TWI389504B
TWI389504B TW98125298A TW98125298A TWI389504B TW I389504 B TWI389504 B TW I389504B TW 98125298 A TW98125298 A TW 98125298A TW 98125298 A TW98125298 A TW 98125298A TW I389504 B TWI389504 B TW I389504B
Authority
TW
Taiwan
Prior art keywords
network
traffic
analysis
error detection
module
Prior art date
Application number
TW98125298A
Other languages
English (en)
Other versions
TW201105065A (en
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW98125298A priority Critical patent/TWI389504B/zh
Publication of TW201105065A publication Critical patent/TW201105065A/zh
Application granted granted Critical
Publication of TWI389504B publication Critical patent/TWI389504B/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

IP網路訊務查錯與分析系統
本發明係關於一種IP網路訊務查錯與分析系統,特別為一種運用Cloud Computing架構達成集中控管與分析各IP骨幹網路的訊務之功能。
目前傳統的網路的訊務查錯與分析,主要使用Client-Server模式,需要各種不同廠牌的Client設備與搭配之Server。其缺點是若需要5種以上訊務查錯與分析功能,每個模組再有配合5種以上軟體執行,即需要25種以上Client訊務送至25個以上Server上,現階段若不整合,則屬不可行之模式。
本案發明人鑑於上述習用技術所衍生之各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本案IP網路訊務查錯與分析系統。係利用Cloud Computing的「分散式運算」(distributed computing)概念,將龐大運算作業拆成千百個較小作業,在遠端、多部伺服器上同時動作。
本發明目的是在提供IP網路訊務分散式佈點、集中管控之訊務查錯與分析系統,能夠分別針對P2P訊務、DDoS攻擊、VoIP訊務、L7通訊協定、與訊務QoS等訊務資料作個別即時分析與檢測。
可達成上述發明目的之IP網路訊務查錯與分析系統,此系統包含分散式探測器(DP)與伺服器主機群等兩大子系統所組成。伺服器主機群包含網站伺服器、資料庫伺服器、即時訊務複製重現伺服器(RIDS)、訊務分析設備模組與報表伺服器模組。即時訊務複製重現伺服器(RIDS)與訊務分析設備模組,運用Cloud Computing的架構,當IP網路訊務由分散式探測器(DP)子系統收集,並導入RIDS設備後,可進一步導入多種訊務分析設備模組,分別能夠針對P2P訊務、DDoS攻擊、VoIP訊務、L7通訊協定、與訊務QoS等訊務資料作個別即時分析與檢測。每一模組之分析設備分別是由3~ 5台不同的訊務分析設備組成;將訊務資料分析過後,分別傳送到各模組之專用報表伺服器。針對5種不同的訊務分析,使用不同的訊務分析設備模組,搭配模組化即時處理訊務之軟體(3~ 5種)進行訊務查錯與分析。
請參閱圖一,為本發明IP網路訊務查錯與分析系統之系統架構圖,由圖中可知,本發明是由分散式探測器(DP)11與伺服器主機群12等兩大子系統所組成,分別負責網路上各個節點之間訊務的收集檢測、深層分析與人機界面等功能。其中分散式探測器(DP)11係架設於各IP骨幹網路(IP backbone)上各個節點,而伺服器主機群12則透過網路連接IP骨幹網路上的其中一個節點,達成集中控管與分析各IP骨幹網路的訊務之功能。
本發明之分散式探測器11,在硬體部分需採用與一般商用PC架構同等之擴充性,穩定度須更為可靠,足以應付長時間不停機工作要求之電腦平台;在軟體部分需採用具有操作穩定、同時允許多人多工上線與相對比較不耗資源的作業系統。目前分散式探測器11主要的功能為即時網路訊務監測與擷取功能,其通常是放置於網路的邊緣路由器(Edge Router)或客戶終端(Customer End),透過路由(或交換)器的複製埠(Mirror Port)或網路分接器(Tap)來達到訊務擷取與監測之目的。
本發明之伺服器主機群12,係由網站伺服器13、資料庫伺服器14與即時訊務複製重現伺服器(RIDS)15、訊務分析設備模組(AS)16以及報表伺服器模組17所組成。其中該網站伺服器13,主要提供人機操作界面以便檢視分散式探測器11狀態、設定並控制整體設備以便分析IP網路訊務之第四層至第七層資訊。資料庫伺服器14則負責儲存封包擷取資料。RIDS 15則將資料庫伺服器14之封包擷取資料導入多種訊務分析設備模組16,能夠同步的快速分析網路訊務並針對制定的政策來啟動告警。而報表伺服器模組17則負責輸出各訊務分析設備模組16最後所產生的檢測結果,包括網路的各類封包分析報表,內容包含P2P訊務、DDoS攻擊、VoIP訊務、L7通訊協定、與訊務QoS之分析與查錯等。
請參閱圖二,為本發明IP網路訊務查錯與分析系統之分散式探測器與伺服器主機群間的功能架構圖,由圖中可知,其中該分散式探測器11,藉由網路訊務即時監測模組(Network Monitoring,NM),即時收集網路訊務資料,並可利用FTP(File Transfer Protocol)協定方式傳回伺服器主機群12。負責人機界面的網站伺服器13採用PHP(Hypertext Preprocessor)、Perl以及Java程式語言來撰寫動態網頁,並利用權限管理機制,將具備設定RIDS 15以及訊務分析設備模組16功能之人員、線上查詢人員以及輸出報表資料的人員進行控管。
請參閱圖三,為本發明IP網路訊務查錯與分析系統之主動測試模組測試架構圖,由圖中可知,包含集中管理系統18(即是伺服器主機群12)及架設於骨幹網路各節點之分散式探測器11二個部分。其中該集中管理系統18負責收集由分散式探測器11所收集之資料,傳送至RIDS 15核心元件產生複製備份的訊務資料,並即時分配傳送到各訊務分析設備模組16加以分析,並將結果由各分析設備的報表伺服器模組17,回報到使用者端,可依據收到的回報資訊定期產生報表。此外提供客戶端網路使用者介面,可隨時進入系統觀察網路狀況;該分散式探測器11可即時收集客戶端的IP流量,並將訊務資訊傳送到RIDS 15核心元件,並複製分配至分析設備模組,作即時性的網路訊務分析與查錯。
請參閱圖四,為本發明IP網路訊務查錯與分析系統之RIDS與訊務分析設備模組整合測試架構圖,由圖中可知,使用Cloud Computing的架構,其中該訊務分析設備模組16包含P2P Analyzer模組、DDoS Analyzer模組、VoIP Analyzer模組、L7 Protocol Analyzer模組及網路QoS Analyzer模組等5種分析模組,分別針對P2P訊務、DDoS攻擊、VoIP訊務、L7通訊協定、與網路QoS等訊務資料作分析與查錯。每一模組分別是由3~ 5台不同的訊務分析設備19組成,將訊務資料分析過後,分別傳送到各模組之專用報表伺服器20。本發明可針對不同的訊務,使用不同的訊務分析設備,予以即時處理分析。當網路訊務產生異常狀態時,能夠針對各模組特性進行同步分析並偵測問題的所在,並傳送警告訊息至報表伺服器20,可幫助使用者在不同的設定與不同的網路條件下,預測應用程式的效能。當報表伺服器20接收到超過網路安全臨界標準值時,便即時傳送異常回報資訊至網管中心。
本發明之訊務分析設備模組16,包含P2P Analyzer模組、DDoS Analyzer模組、VoIP Analyzer模組、L7 Protocol Analyzer模組及網路QoS Analyzer模組等5種分析模組,其中P2P Analyzer模組能夠針對P2P訊務進行深層分析,並且監測網路訊務中的P2P應用程式或P2P網路協議佔用多少頻寬,不僅幫助管理人員對整體網路流量的傳輸情況進行了解,也對訊務進行統計分析。透過RIDS 15,訊務可以針對特定應用服務、特定網路協定作上鏈路或下鏈路的訊務來進行進一步的P2P深層分析。
而該DDoS Analyzer模組,能夠針對DoS攻擊的手法,包括TCP(Transmission Control Protocol)DoS攻擊、UDP(User Datagram Protocol)Flood DoS攻擊、DDoS攻擊、以及ICMP(Internet Control Message Protocol)DoS攻擊等,同步即時監控區域網路中的封包數量是否異常,並配合動態封包過濾,以便達到防禦DoS攻擊的目的。當攻擊發生時即時將警告訊息透過回報伺服器回傳至網路管理者。
該VoIP Analyzer模組,則針對SIP(Session Initiation Protocol)、H.232、MGCP(Media Gateway Control Protocol)等多種協定進行分析,並可針對VoIP語音與視訊進行定量測量。VoIP分析模組將每個電話呼叫進行詳細的統計分析,讓網路維護者可以掌握網路中VoIP通訊的品質。
該L7 Protocol Analyzer模組,為第七層網路分析工具,利用「深度封包檢測」(Deep Packet Inspection,DPI)技術針對欲分析之網路流量,執行即時檢測並加以分類;並將網路的QoS參數實際透過Delay、Jitter等網路效能參數值表現出來,以及結合報表伺服器20達成告警動作;精細的統計數據則會利用報表軟體在伺服器上整理成完整、有用的網路報表。透過報表的顯示,可以清楚了解網路訊務的應用程式分布狀態,讓網路維護者方便檢測網路環境的各種問題,並且預測未來新網路服務的規劃所需要的趨勢。
該網路QoS Analyzer模組,乃提供網路品質狀況的即時偵測,主要針對封包遺失,傳送延遲,封包傳送順序,以及其他錯誤的即時監控。例如,當網路壅塞而造成傳送延遲大幅增加,或者發生封包大量遺失等狀況時,本分析模組可以偵測此類異常狀況。本分析模組與報表伺服器20整合後,可將各類QoS訊息傳送至管理者端,並且在超過異常臨界值之前預先發出警告,可即時掌握網路的QoS狀態。此外,透過本模組也可以檢視長期的網路流量圖表,進而加以分析以推估未來流量的趨勢。
本發明所提供之IP網路訊務查錯與分析系統,與其他習用技術相互比較時,更具備下列優點:
1.運用本發明之IP網路訊務查錯與分析系統,具有即時檢測功能,能夠檢視、量測、收集IP網路之穩定性及可靠性等相關數據,作為目前網路效能檢測、診斷、模擬、以及未來流量成長的預測等之依據。
2.本發明之IP網路訊務查錯與分析系統,可提供IP網路各類型檢測服務,如企業網路安全與效能健檢等。
3.擷取流經網路上的封包記錄及應用程序的資料交換情形,用來模擬建構真實網路流量,並加以分析診斷網路層,應用層間的程序活動。
4.自行整合多合一功能的標準型探測器之量測設備(DP)與即時訊務複製重現伺服器(RIDS),大幅降低建置服務成本。
5.本發明之運用Cloud Computing技術實作IP網路訊務分散式佈點、集中管控之訊務查錯與分析系統也適用於IP網路無人機房,配合網管系統,達到即時維運效果。也可配合SOC(Security Operating Center)系統,達到網路訊務即時分析與查錯。
6.本發明可分別針對P2P訊務、DDoS攻擊、VoIP訊務、L7通訊協定、與訊務QoS等訊務資料作個別即時分析與檢測。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不但在技術思想上確屬創新,並能較習用物品增進上述多項功效,應以充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
11...分散式探測器
12...伺服器主機群
13...網站伺服器
14...資料庫伺服器
15...即時訊務複製重現伺服器
16...訊務分析設備模組
17...報表伺服器模組
18...集中管理系統
19...訊務分析設備
20...報表伺服器
圖一為本發明IP網路訊務查錯與分析系統之系統架構圖;
圖二為該IP網路訊務查錯與分析系統之分散式探測器與伺服器主機群間的功能架構圖;
圖三為該IP網路訊務查錯與分析系統之主動測試模組測試架構圖;
圖四為該IP網路訊務查錯與分析系統之即時訊務複製重現伺服器與訊務分析設備整合測試架構圖。
11...分散式探測器
12...伺服器主機群
13...網站伺服器
14...資料庫伺服器
15...即時訊務複製重現伺服器
16...訊務分析設備模組
17...報表伺服器模組

Claims (10)

  1. 一種IP網路訊務查錯與分析系統,至少包含:一分散式探測器(Distributed Probe,DP)子系統,包含複數個分散式探測器,分別架設於各IP骨幹網路(IP backbone)上各個節點,主要係負責網路上各個節點之間訊務的收集檢測、深層分析與人機界面等功能;一網站伺服器,提供人機操作界面,以檢視分散式探測器狀態、設定,並控制整體設備以分析IP網路訊務資料;一資料庫伺服器,藉由網站伺服器連接IP骨幹網路上的其中一個節點,以儲存分散式探測器擷取之訊務資料;一即時訊務複製重現伺服器(RIDS),將資料庫伺服器儲存之訊務資料產生複製備份資料,並即時分配傳送到各訊務分析設備模組;一訊務分析設備模組,包含不同訊務資料的分析設備,與即時訊務複製重現伺服器以Cloud Computing的架構連接,可個別即時分析與檢測不同的訊務資料;一報表伺服器模組,包含分別連接訊務分析設備模組之各分析設備之報表輸出設備,可分別輸出不同的訊務資料之分析與查錯報表。
  2. 如申請專利範圍第1項所述之IP網路訊務查錯與分析系統,其中該分散式探測器子系統,係放置於網路的邊緣路由器(Edge Router)或客戶終端(Customer End),透過路由(或交換)器的複製埠(Mirror Port)或網路分接器(Tap)來達到訊務擷取與監測之目的,並可利用FTP協定方式將收集到之即時網路訊務資料傳回資料庫伺服器儲存。
  3. 如申請專利範圍第1項所述之IP網路訊務查錯與分析系統,其中該訊務分析設備模組,分析之訊務資料,可包含P2P訊務、DDoS攻擊、VoIP訊務、L7通訊協定、與網路QoS等訊務資料。
  4. 如申請專利範圍第1項所述之IP網路訊務查錯與分析系統,其中該訊務分析設備模組之分析設備,可包含P2P Analyzer模組、DDoS Analyzer模組、VoIP Analyzer模組、L7 Protocol Analyzer模組、與網路QoS Analyzer模組等分析設備。
  5. 如申請專利範圍第4項所述之IP網路訊務查錯與分析系統,其中該P2P Analyzer模組,可監測網路訊務中的P2P應用程式或P2P網路協議佔用多少頻寬,以及透過RIDS,可以針對特定應用服務、特定網路協定作上鏈路或下鏈路的訊務P2P深層分析。
  6. 如申請專利範圍第4項所述之IP網路訊務查錯與分析系統,其中該DDoS Analyzer模組,可以透過分析設備上多個網路監控程式,同步即時監控區域網路中的封包數量是否異常,並配合動態封包過濾功能,來防禦DoS的攻擊。
  7. 如申請專利範圍第6項所述之IP網路訊務查錯與分析系統,其中該DoS攻擊可包括TCP(Transmission Control Protocol)DoS攻擊、UDP(User Datagram Protocol)Flood DoS攻擊、DDoS攻擊、以及ICMP(Internet Control Message Protocol)DoS攻擊等。
  8. 如申請專利範圍第4項所述之IP網路訊務查錯與分析系統,其中該VoIP Analyzer模組,可針對SIP、H.232、MGCP等多種協定進行分析,以及對VoIP語音與視訊進行定量測量。
  9. 如申請專利範圍第4項所述之IP網路訊務查錯與分析系統,其中該L7 Protocol Analyzer模組,係利用深度封包檢測(DPI)技術針對欲分析之網路流量,執行即時檢測並加以分類;能夠將網路的QoS參數實際透過Delay、Jitter等網路效能參數值表現出來,以清楚了解網路訊務的應用程式分布狀態。
  10. 如申請專利範圍第4項所述之IP網路訊務查錯與分析系統,其中該網路QoS Analyzer模組,係提供網路品質狀況的即時偵測功能,主要係針對封包遺失,傳送延遲,封包傳送順序,以及其他錯誤來即時監控,可即時掌握網路的QoS狀態。
TW98125298A 2009-07-28 2009-07-28 IP network traffic error detection and analysis system TWI389504B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW98125298A TWI389504B (zh) 2009-07-28 2009-07-28 IP network traffic error detection and analysis system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW98125298A TWI389504B (zh) 2009-07-28 2009-07-28 IP network traffic error detection and analysis system

Publications (2)

Publication Number Publication Date
TW201105065A TW201105065A (en) 2011-02-01
TWI389504B true TWI389504B (zh) 2013-03-11

Family

ID=44813867

Family Applications (1)

Application Number Title Priority Date Filing Date
TW98125298A TWI389504B (zh) 2009-07-28 2009-07-28 IP network traffic error detection and analysis system

Country Status (1)

Country Link
TW (1) TWI389504B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201351926A (zh) * 2012-06-06 2013-12-16 Chunghwa Telecom Co Ltd 骨幹網路效能監測與取樣系統
TW201351171A (zh) * 2012-06-08 2013-12-16 Cobrasonic Software Inc 網路封包暨資料庫封包稽核系統及關聯性稽核裝置與方法
TW201404074A (zh) * 2012-07-02 2014-01-16 Chunghwa Telecom Co Ltd 關連式法則分析寬頻網路訊務之異常診斷方法

Also Published As

Publication number Publication date
TW201105065A (en) 2011-02-01

Similar Documents

Publication Publication Date Title
Cui et al. SD-Anti-DDoS: Fast and efficient DDoS defense in software-defined networks
US7804787B2 (en) Methods and apparatus for analyzing and management of application traffic on networks
US8095635B2 (en) Managing network traffic for improved availability of network services
CN100356733C (zh) 记录介质、故障分析设备以及故障分析方法
CN101567814B (zh) 基于SNMP和随机Petri网的自动化网络管理方法
WO2003084134A1 (en) Systems and methods for end-to-end quality of service measurements in a distributed network environment
WO2019006008A1 (en) APPARATUS AND METHOD FOR MONITORING PERFORMANCE NETWORK OF VIRTUALIZED RESOURCES
Alkenani et al. Network monitoring measurements for quality of service: a review
Dainotti et al. A packet-level characterization of network traffic
TWI389504B (zh) IP network traffic error detection and analysis system
CN105357071B (zh) 一种网络复杂流量识别方法及识别系统
Duman et al. Performance metrics and monitoring tools for sustainable network management
Freire et al. On metrics to distinguish skype flows from http traffic
Wilailux et al. Novel bi-directional flow-based traffic generation framework for ids evaluation and exploratory data analysis
CN118573583B (zh) 一种电力监控系统的网络空间资产测绘方法
TW201038009A (en) Real-time traffic measurement system of IP network centralized network management and distributed nodes
François et al. SAFEM: Scalable analysis of flows with entropic measures and SVM
Rosa et al. Abnormal internet usage detection in LAN Islamic University of Riau Indonesia
Nobre et al. Coordination in P2P management overlays to improve decentralized detection of SLA violations
Viipuri Traffic analysis and modeling of IP core networks
Xia et al. Cids: Adapting legacy intrusion detection systems to the cloud with hybrid sampling
de Oliveira Schmidt et al. Impact of packet sampling on link dimensioning
Eittenberger et al. Atheris: A First Step Towards a Uni? ed Peer-to-Peer Traf? c Measurement Framework
Salem et al. Transforming voluminous data flow into continuous connection vectors for IDS
Padovan et al. DDoSGrid 3.0: Enabling the Real-time Processing and Analysis of Cyber Attacks Traffic

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees