【技术实现步骤摘要】
使用会话信息的应用记录
[0001]本申请要求2021年10月26日提交的美国申请序列号17/452,344的权益。
[0002]本公开总体上涉及计算机网络,并且更具体地,涉及在计算机网络内路由分组。
技术介绍
[0003]计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例计算设备包括在开放系统互连(OSI)参考模型的第2层(即数据链路层)中运行的路由器、交换机和其他第2层(L2)网络设备以及在OSI参考模型的第3层(即网络层)中运行的第3层(L3)网络设备。计算机网络内的网络设备通常包括为网络设备提供控制平面功能的控制单元和用于路由或交换数据单元的转发组件。
[0004]计算设备可以建立“网络会话”(本文也称为“会话”),以实现计算机网络上的设备之间的通信。会话可以是双向的,因为会话包括在第一设备和第二设备之间双向传输的分组。例如,会话包括源自第一设备并去往第二设备的前向分组流和源自第二设备并去往第一设备的反向分组流。会话的前向分组流和反向分组流彼此相关,因为前向分组流的源地址和源端口与反向分组流的目的地地址和目的地端口相同,前向分组流的目的地地址和目的地端口与反向分组流的源地址和源端口相同。为了建立会话,计算设备可以使用一个或多个通信会话协议,包括传输控制协议(TCP)、传输层安全(TLS)、用户数据报协议(UDP)、互联网控制消息协议(ICMP)等。
技术实现思路
[0005]一般而言,本公开描述了用于从客户端设备之间的网络流量的通信会话中识别应用以及生成与应用相关联的 ...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由路由器接收多个分组;对于所述多个分组中的每个分组:由所述路由器获得所述分组的一个或多个度量;并且由所述路由器确定与所述分组相关联的会话,其中,多个会话包括与所述分组相关联的所述会话,并且其中,所述多个会话中的每个会话包括多个客户端设备的源客户端设备和目的地客户端设备之间的前向分组流和反向分组流;对于所述多个会话中的每个确定的会话:由所述路由器至少部分地根据被确定为与所述会话相关联的所述多个分组中的每个分组的所述一个或多个度量来生成所述会话的一个或多个度量;并且由所述路由器确定与所述会话相关联的应用,其中,多个应用包括与所述会话相关联的所述应用;并且对于所述多个应用中的每个确定的应用:由所述路由器至少部分地根据被确定为与所述应用相关联的所述多个会话中的每个会话的所述一个或多个度量来生成所述应用的一个或多个度量;并且由所述路由器向设备传输所述应用的所述一个或多个度量。2.根据权利要求1所述的方法,其中,确定与所述分组相关联的所述会话包括基于所述分组的报头确定与所述分组相关联的所述会话,其中,所述分组的所述报头包括源互联网协议(IP)地址、源端口、目的地IP地址、目的地端口和网络协议。3.根据权利要求1所述的方法,其中,确定与所述会话相关联的所述应用包括基于以下内容确定与所述会话相关联的所述应用:与所述会话相关联的所述源客户端设备和所述目的地客户端设备中的至少一个的互联网协议(IP)地址和端口;以及与所述会话相关联的网络协议。4.根据权利要求1所述的方法,其中,确定与所述会话相关联的所述应用包括基于被确定为与所述会话相关联的所述多个分组中的分组所携带的服务器名称指示(SNI)来确定与所述会话相关联的所述应用,根据传输层安全(TLS)协议发送所述分组。5.根据权利要求1所述的方法,其中,确定与所述会话相关联的所述应用包括基于以下至少一个来确定与所述会话相关联的所述应用:与所述会话相关联的域名服务器(DNS)请求;被确定为与所述会话相关联的所述多个分组中的分组的互联网协议(IP)前缀;被确定为与所述会话相关联的所述多个分组中的分组的深度分组检查(DPI);以及所述会话的服务名称。6.根据权利要求1至5中任一项所述的方法,其中,生成所述应用的所述一个或多个度量包括生成包含所述应用的所述一个或多个度量的应用特定的JavaScript对象符号(JSON)文档,并且其中,传输所述应用的所述一个或多个度量包括传输应用特定的JSON文档。7.根据权利要求1至5中任一项所述的方法,其中,生成所述应用的所述一个或多个度量包括为多个时间间隔中的每个时间间隔生成所述应用的所述一个或多个度量。
8.根据权利要求1至5中任一项所述的方法,其中,生成所述应用的所述一个或多个度量包括为所述路由器的多个接口中的每个接口生成所述应用的所述一个或多个度量。9.根据权利要求1至5中任一项所述的方法,其中,生成所述应用的所述一个或多个度量包括为与所述多个客户端设备相关联的多个客户端中的每个客户端生成所述应用的一个或多个度量。10.根据权利要求1至5中任一项所述的方法,其中,所述应用的所述一个或多个度量包括以下一个或多个:被确定为与所述应用相关联的所述多个会话中的当前建立的会话的数量;被确定为与未能建立的所述应用相关联的所述多个会话中的会话的数量;所述路由器处理被确定为与所述应用相关联的所述多个会话中的顺序第一会话的时间;所述路由器处理被确定为与所述应用相关联的所述多个会话中的最近会话的时间;所述路由器为所述应用接收的字节总数;所述路由器为所述应用发送的字节总数;用于接收与所述应用相关联的数据的总带宽;用于发送与所述应用相关联的数据的总带宽;所述应用接收或发送数据的总时间;以及与所述应用相关联的所述多个客户端设备中的一个或多个客户端设备的列表。11.根据权利要求1至5中任一项所述的方法,还包括为所述多个应用中的每个确定的应用确定所述应用的流量类别,其中,所述流量类别包括以下之一:互联网协议语音(VoIP)类别;互动视频类别;远程桌面类别;游戏类别;网络管理类别;流式视频类别;...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。