使用会话信息的应用记录制造技术

本申请涉及使用会话信息的应用记录。公开了用于从客户端设备之间的网络流量的通信会话中识别应用以及生成与应用相关联的网络流量的应用特定的度量的技术。在一个示例中，路由器获得多个分组的度量。路由器确定与每个分组相关联的多个会话中的会话。对于每个确定的会话，路由器根据与会话相关联的分组的度量来生成会话的度量，并确定与会话相关联的多个应用中的应用。对于每个确定的应用，路由器根据与该应用相关联的会话的度量来生成应用的度量，并将该应用的度量传输到设备。在一些示例中，路由器基于每个客户端、每个下一跳或每个流量类别生成每个应用的度量。流量类别生成每个应用的度量。流量类别生成每个应用的度量。

【技术实现步骤摘要】
使用会话信息的应用记录
[0001]本申请要求2021年10月26日提交的美国申请序列号17/452,344的权益。


[0002]本公开总体上涉及计算机网络，并且更具体地，涉及在计算机网络内路由分组。

技术介绍

[0003]计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例计算设备包括在开放系统互连(OSI)参考模型的第2层(即数据链路层)中运行的路由器、交换机和其他第2层(L2)网络设备以及在OSI参考模型的第3层(即网络层)中运行的第3层(L3)网络设备。计算机网络内的网络设备通常包括为网络设备提供控制平面功能的控制单元和用于路由或交换数据单元的转发组件。
[0004]计算设备可以建立“网络会话”(本文也称为“会话”)，以实现计算机网络上的设备之间的通信。会话可以是双向的，因为会话包括在第一设备和第二设备之间双向传输的分组。例如，会话包括源自第一设备并去往第二设备的前向分组流和源自第二设备并去往第一设备的反向分组流。会话的前向分组流和反向分组流彼此相关，因为前向分组流的源地址和源端口与反向分组流的目的地地址和目的地端口相同，前向分组流的目的地地址和目的地端口与反向分组流的源地址和源端口相同。为了建立会话，计算设备可以使用一个或多个通信会话协议，包括传输控制协议(TCP)、传输层安全(TLS)、用户数据报协议(UDP)、互联网控制消息协议(ICMP)等。

技术实现思路

[0005]一般而言，本公开描述了用于从客户端设备之间的网络流量的通信会话中识别应用以及生成与应用相关联的网络流量的应用特定的度量的技术。多个会话中的每个会话包括多个客户端设备的源客户端设备和目的地客户端设备之间的前向分组流和反向分组流。在一个示例中，路由器接收多个分组。对于多个分组中的每个分组，路由器获得该分组的度量，并确定与该分组相关联的多个会话中的会话。
[0006]对于每个确定的会话，路由器至少部分地根据被确定为与会话相关联的每个分组的度量来生成会话的度量。此外，对于每个确定的会话，路由器确定与该会话相关联的应用。对于多个应用中的每个确定的应用，路由器至少部分地根据被确定为与该应用相关联的每个会话的度量来生成该应用的度量，例如，基于每个客户端、每个下一跳或每个流量类别的每个应用的度量。
[0007]在一些示例中，路由器向诸如收集器等设备传输每个应用的度量，使得该设备可以例如将机器学习系统或其他计算算法或模型应用于每个应用的度量，用于应用健康或故障排除分析。在一些示例中，路由器基于每个应用的度量选择用于转发与应用相关联的会话相关联的至少一个分组的网络路径。在一些示例中，路由器输出用于呈现给用户的每个应用的度量。
[0008]本公开的技术可以为具有实际应用的计算机网络的计算机相关领域提供具体的改进。例如，本公开的技术可以使路由器能够使用从包括在两个客户端设备之间交换的网络流量的通信会话获得的信息来识别与该通信会话相关联的更高级应用。此外，路由器可以收集多个会话的各种度量，并将这些度量聚合成与多个会话相关联的每个应用的应用特定的度量。这可以使路由器能够向诸如收集器等设备传输每个应用的应用特定的度量记录，而不是每个会话的度量会话特定的记录(或者每个分组的度量的分组特定的记录)，从而大大减少了传输网络流量的度量所消耗的带宽。因此，本公开的技术可以使得多个路由器能够基于每个客户端、每个下一跳或每个流量类别收集和交换多个应用中的每个应用的度量。这种应用特定的记录可以为管理员提供对与应用相关联的网络流量的行为的更全面的理解，从而能够创建更有效的网络流量路径选择，并提高网络诊断和应用故障排除的准确性。
[0009]在一个示例中，本公开描述了一种方法，包括：由路由器接收多个分组；对于多个分组中的每个分组：由路由器获得该分组的一个或多个度量；并且由路由器确定与分组相关联的会话，其中，多个会话包括与分组相关联的会话，并且其中，多个会话中的每个会话包括多个客户端设备的源客户端设备和目的地客户端设备之间的前向分组流和反向分组流；对于多个会话中的每个确定的会话：由路由器至少部分地根据被确定为与会话相关联的多个分组中的每个分组的一个或多个度量来生成会话的一个或多个度量；并且由路由器确定与会话相关联的应用，其中，多个应用包括与会话相关联的应用；并且对于多个应用中的每个确定的应用：由路由器至少部分地根据被确定为与应用相关联的多个会话中的每个会话的一个或多个度量来生成应用的一个或多个度量；并且由路由器向设备传输应用的一个或多个度量。
[0010]在另一示例中，本公开描述了一种包括处理电路的路由器，路由器被配置为：接收多个分组；对于多个分组中的每个分组：获得该分组的一个或多个度量；并且确定与分组相关联的会话，其中，多个会话包括与分组相关联的会话，并且其中，多个会话中的每个会话包括多个客户端设备的源客户端设备和目的地客户端设备之间的前向分组流和反向分组流；对于多个会话中的每个确定的会话：至少部分地根据被确定为与会话相关联的多个分组中的每个分组的一个或多个度量来生成会话的一个或多个度量；并且确定与会话相关联的应用，其中，多个应用包括与会话相关联的应用；并且对于多个应用中的每个确定的应用：至少部分地根据被确定为与应用相关联的多个会话中的每个会话的一个或多个度量来生成应用的一个或多个度量；并且向设备传输应用的一个或多个度量。
[0011]在另一示例中，本公开描述了一种包括指令的非暂时性计算机可读介质，该指令在被执行时被配置为使得路由器的处理电路：接收多个分组；对于多个分组中的每个分组：获得该分组的一个或多个度量；并且确定与分组相关联的会话，其中，多个会话包括与分组相关联的会话，并且其中，多个会话中的每个会话包括多个客户端设备的源客户端设备和目的地客户端设备之间的前向分组流和反向分组流；对于多个会话中的每个确定的会话：至少部分地根据被确定为与会话相关联的多个分组中的每个分组的一个或多个度量来生成会话的一个或多个度量；并且确定与会话相关联的应用，其中，多个应用包括与会话相关联的应用；并且对于多个应用中的每个确定的应用：至少部分地根据被确定为与应用相关联的多个会话中的每个会话的一个或多个度量来生成应用的一个或多个度量；并且向设备
传输应用的一个或多个度量。
[0012]在附图和以下描述中阐述本公开的技术的一个或多个示例的细节。从说明书和附图以及权利要求中，本技术的其他特征、目的和优点将变得显而易见。
附图说明
[0013]图1是示出根据本公开技术的示例计算机网络系统的框图；
[0014]图2是示出根据本公开的技术的示例计算设备的框图；
[0015]图3是示出根据本公开的技术的示例操作的流程图；
[0016]图4是根据本公开的技术的路由器的示例用户界面的图示。
[0017]在所有附图和描述中，相同的附图标记指代相同的元件。
具体实施方式
[0018]图1是示出根据本公开的技术的示例计算机网络系统2的框图。在图1的示例中，计算机网络系统2包括服务提供商网络150A本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由路由器接收多个分组；对于所述多个分组中的每个分组：由所述路由器获得所述分组的一个或多个度量；并且由所述路由器确定与所述分组相关联的会话，其中，多个会话包括与所述分组相关联的所述会话，并且其中，所述多个会话中的每个会话包括多个客户端设备的源客户端设备和目的地客户端设备之间的前向分组流和反向分组流；对于所述多个会话中的每个确定的会话：由所述路由器至少部分地根据被确定为与所述会话相关联的所述多个分组中的每个分组的所述一个或多个度量来生成所述会话的一个或多个度量；并且由所述路由器确定与所述会话相关联的应用，其中，多个应用包括与所述会话相关联的所述应用；并且对于所述多个应用中的每个确定的应用：由所述路由器至少部分地根据被确定为与所述应用相关联的所述多个会话中的每个会话的所述一个或多个度量来生成所述应用的一个或多个度量；并且由所述路由器向设备传输所述应用的所述一个或多个度量。2.根据权利要求1所述的方法，其中，确定与所述分组相关联的所述会话包括基于所述分组的报头确定与所述分组相关联的所述会话，其中，所述分组的所述报头包括源互联网协议(IP)地址、源端口、目的地IP地址、目的地端口和网络协议。3.根据权利要求1所述的方法，其中，确定与所述会话相关联的所述应用包括基于以下内容确定与所述会话相关联的所述应用：与所述会话相关联的所述源客户端设备和所述目的地客户端设备中的至少一个的互联网协议(IP)地址和端口；以及与所述会话相关联的网络协议。4.根据权利要求1所述的方法，其中，确定与所述会话相关联的所述应用包括基于被确定为与所述会话相关联的所述多个分组中的分组所携带的服务器名称指示(SNI)来确定与所述会话相关联的所述应用，根据传输层安全(TLS)协议发送所述分组。5.根据权利要求1所述的方法，其中，确定与所述会话相关联的所述应用包括基于以下至少一个来确定与所述会话相关联的所述应用：与所述会话相关联的域名服务器(DNS)请求；被确定为与所述会话相关联的所述多个分组中的分组的互联网协议(IP)前缀；被确定为与所述会话相关联的所述多个分组中的分组的深度分组检查(DPI)；以及所述会话的服务名称。6.根据权利要求1至5中任一项所述的方法，其中，生成所述应用的所述一个或多个度量包括生成包含所述应用的所述一个或多个度量的应用特定的JavaScript对象符号(JSON)文档，并且其中，传输所述应用的所述一个或多个度量包括传输应用特定的JSON文档。7.根据权利要求1至5中任一项所述的方法，其中，生成所述应用的所述一个或多个度量包括为多个时间间隔中的每个时间间隔生成所述应用的所述一个或多个度量。
8.根据权利要求1至5中任一项所述的方法，其中，生成所述应用的所述一个或多个度量包括为所述路由器的多个接口中的每个接口生成所述应用的所述一个或多个度量。9.根据权利要求1至5中任一项所述的方法，其中，生成所述应用的所述一个或多个度量包括为与所述多个客户端设备相关联的多个客户端中的每个客户端生成所述应用的一个或多个度量。10.根据权利要求1至5中任一项所述的方法，其中，所述应用的所述一个或多个度量包括以下一个或多个：被确定为与所述应用相关联的所述多个会话中的当前建立的会话的数量；被确定为与未能建立的所述应用相关联的所述多个会话中的会话的数量；所述路由器处理被确定为与所述应用相关联的所述多个会话中的顺序第一会话的时间；所述路由器处理被确定为与所述应用相关联的所述多个会话中的最近会话的时间；所述路由器为所述应用接收的字节总数；所述路由器为所述应用发送的字节总数；用于接收与所述应用相关联的数据的总带宽；用于发送与所述应用相关联的数据的总带宽；所述应用接收或发送数据的总时间；以及与所述应用相关联的所述多个客户端设备中的一个或多个客户端设备的列表。11.根据权利要求1至5中任一项所述的方法，还包括为所述多个应用中的每个确定的应用确定所述应用的流量类别，其中，所述流量类别包括以下之一：互联网协议语音(VoIP)类别；互动视频类别；远程桌面类别；游戏类别；网络管理类别；流式视频类别；...

【专利技术属性】
技术研发人员：考希克，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：