本发明专利技术提供了用于在会话级别区分和采样双向网络流量的方法和装置。在会话级别区分网络流量,提供采样确定能力。基于IP地址和协议类型确定哈希值,针对单独的会话赋予唯一的标识符。
【技术实现步骤摘要】
本专利技术涉及网络,更具体地涉及在会话级别区分和采样网络流量。
技术介绍
应用性能管理(APM)采用监视和/或故障排除工具来观察网络流量并用于网络和应用的优化和维护。在高流量网络中,数据量会导致过载(oversubscription),在该情况下,输入数据速率太高以使网络/应用监视系统无法处理。这个问题本身的一种表现方式是在分析延迟方面。在所有的专用应用分析器(例如Http、Oracle、Citrix、TCP等应用)中都有软件延迟。当要分析太多数据时,监视系统的各个离散部分的总延迟在整个系统上造成了足量的总延迟,使得难以继续处理和分析输入数据。在高度使用的计算机网络上对每个分组/流/会话实时地执行完整分析在计算上是不切实际的。
技术实现思路
本专利技术的ー个目的是基于Socket连接和会话提供分组表征和采样选择,处理当流量速率超过测量设备能力时无法生成精确的性能测量的问题。因此,本专利技术的另ー个目的是提供改进的网络数据采样。本专利技术进一歩的目的是提供在会话级别区分网络流量的改进的网络监视系统。本专利技术的另ー个目的是提供能够在会话级别改进网络流量的区分和采样的改进的网络监视和分析的方法。 在本说明书的权利要求部分中具体地指出本专利技术的主题并且明确地要求保护。然而,操作的组织和方法及其进ー步的优点和目的最好參照以下描述并结合附图来理解,在附图中,相同的标号指代相同的元件。附图说明图I是通过接ロ连接有网络分析产品的网络的框图;图2是用于在会话级别区分和采样双向网络流量的监视设备的框图;并且图3是会话标识符的示例性确定的流程图。具体实施例方式根据本专利技术的优选实施方式的系统包括用于在会话级别区分和采样双向网络流量的监视系统和方法以及分析系统和方法。參照图1,S卩,具有根据本文所公开的装置的网络的框图,网络可以包括多个网络客户端10、10'等,它们通过经由与服务器20交互发送和接收网络流量14而在网络12上进行通信。流量可以依据不同的协议及格式以分组的形式发送。网络分析设备16也连接到网络,并且可以包括用户接ロ 18,从而使用户无论是在该作为网络附件的分析设备的安装地点还是在远离该作为网络附件的分析设备的物理地点的位置,都能够与网络分析设备交互,以操作该分析设备并从其获得数据。该网络分析设备包括硬件和软件、CPU、存储器、接ロ等,以进行操作来连接到网络并监视网络上的流量,并且执行各种测试和測量操作、发送和接收数据等。当在远程吋,网络分析设备通常通过在与网络通过接ロ连接的计算机或工作站上运行来进行操作。ー个或更多个监视设备可以在网络上的不同位置进行操作,在不同的位置提供測量数据,測量数据可以被转发和/或储存以用于分析。分析设备包括分析引擎22,分析引擎22接收分组网络数据并与数据存储器24通过接ロ连接。图2是可以实现本专利技术的测试仪器/分析器26的框图,其中,所述仪器可以包括网络接ロ 28,其通过多个端ロ将设备附接到网络12 ;—个或更多个处理器30,其用于对该仪器进行操作;存储器,例如RAM/R0M32或永久存储器(persistent storage) 34 ;显示器36 ;用户输入设备38 (例如,键盘、鼠标或其它定点设备、触摸屏等);电源40,其可以包括 电池或AC电源;其它接ロ 42,其将设备附接到网络或其它外部设备(存储器、其它计算机寸ノ o在操作中,该网络测试仪器被附接到网络,并且观察网络上的传输以收集数据并对数据进行分析,生成统计以及元数据。在会话级别区分和采样网络数据,能连贯并一致地对数据进行分组与分析,并且选择和区分感兴趣的数据,而允许忽略不感兴趣的数据。为了完成区分和采样,基于所观察到的数据的标识因子(例如,客户端IP地址)、服务器IP地址以及两个主机之间所使用的通信协议,在两个主机之间的会话中生成单向哈希(one way hash)。各主机具有唯一的IP地址,并且客户端/服务器对使用特定的网络协议彼此通信。单向哈希允许针对特定的会话生成唯一的标识符。如果是感兴趣的会话,则该会话可以被采样,并基于哈希值处理或储存。这允许一种在会话级别区分流量的快速方式,能够快速判断数据是否是感兴趣的以及是否进行进一歩处理。图3是处理的流程图,其中,在44选择在客户端和服务器之间交换的所观察到的分组,在框46将哈希函数(hash function)的值初始化。接着,在框48、50、52处利用客户端IP地址、服务器IP地址和协议类型计算哈希值。可以接着将所确定的哈希值用做关于该分组所属于的会话的唯一的标识符。作为示例并为了便于阐释,图3的示例例示了基于客户端地址、服务器地址和协议类型的3种单独的哈希计算的情況。特定的哈希函数以及实现哈希函数的方式可以使哈希键(hash key)结合在单个步骤或多个步骤中。例如,在特定的实施方式中,将哈希函数选为CRC(循环冗余校验)函数(crc32),并应用于数据分组的源IP、目的IP和协议类型字段。可以由根据本公开的网络测试仪器,依据在特定的实施方式和操作环境中所需的速度,使用专门的哈希计算硬件或者软件来执行哈希判断(hash determination)。下面提供了一个采用适用于IPV4 (32比特)和IPV6 (128比特)地址的crc32的示例,其中,client-IP-addressロ是下面给出的32比特IP地址值的数组。该示例假设地址类型是IPV4或者IPV6,最初就地址的前32比特计算哈希值,如果地址是IPV6类型,则利用该地址附加的96比特计算哈希值hash=crc32(client-IP-address);if client-address-type= = IPV 6 (如果客户机地址类型为 IPV 6) { hash=crc32rclient-IP-address[I ], hash); hash=crc32(client-IP-address[2],hash); hash=crc32(client-IP-address[3],hash); } hash=crc32(server-IP-address, hash); if server-address-type= = IPV6 (如果服务器地址类型为 IPV6){ hash=crc32(server -IP-adaress[l], nash、; hash=crc32(server -IP-address[2],hash); hash=crc32(server -IP-address[3],hash); } hash=crc32(protocol-type, hash) // protocol-type 表示协议类型所产生的哈希值提供了唯一的方式来根据协议类型、发送者和接收者标识会话。在上述特定的示例中采用了 CRC函数,但也可以采用其它的单向哈希函数。通过这种方式,多个主机/协议之间的哈希碰撞(hash collision)的可能性被最小化。因此,可以精确地追踪计算机网络上的唯一的客户端/服务器对之间的会话。本专利技术提供了将网络分组集合到由从客户端/服务器IP地址和它们之间所使用的相关网络协议而生成的ID所唯一标识的更高级别构造(会话)的能力。因此,可以基于会话而不是单独的分组来进行流量采本文档来自技高网...
【技术保护点】
一种在会话级别区分网络流量的方法,所述方法包括:确定哈希值的步骤,基于会话确定哈希值;以及标识会话的步骤,使用所述哈希值来标识所述会话。
【技术特征摘要】
2011.05.12 US 13/106,8211.一种在会话级别区分网络流量的方法,所述方法包括 确定哈希值的步骤,基于会话确定哈希值;以及 标识会话的步骤,使用所述哈希值来标识所述会话。2.根据权利要求I所述的方法,其中,所述确定哈希值的步骤包括 使用所述会话的多个部分作为哈希确定函数的输入以提供所述会话的标识符。3.根据权利要求2所述的方法,其中,所述会话的所述多个部分包括所述会话的第一方的IP地址以及所述会话的第二方的IP地址。4.根据权利要求3所述的方法,其中,所述会话的所述多个部分还包括协议类型标识符。5.根据权利要求I所述的方法,其中,所述确定哈希值的步骤包括以所述会话的第一方的IP地址和所述会话的第二方的IP地址作为CRC函数的输入,使用所述CRC函数生成所述哈希值。6.根据权利要求I所述的方法,其中,所述确定哈希值的步骤包括以所述会话的第一方的IP地址、所述会话的第二方的IP地址和协议类型作为CRC函数的输入,使用所述CRC函数生成所述哈希值。7.根据权利要求I所述的方法,所述方法还包括使用所述哈希值确定所述会话的采样。8.—种在会话级别区分网络流量的系统,所述系统包括 网络流量监视器,所述网络流量监视器用于观察网络流量;以及 哈希生成器,所述哈希生成器用于确定哈希值以标识所观察到的流量。9.根据权利要求8所述的系统,其中,所述哈希生成器 使用会话的第一方的IP地址和所述会话的第二方的IP地址作为所述哈希生成器的输入,以确定所述哈希值。10.根据权利要求9所述的系统,其中...
【专利技术属性】
技术研发人员:约翰·芒克,丹·普雷斯科特,罗伯特·沃格特,
申请(专利权)人:弗兰克公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。