亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于可獲知時間的內置遠程鏡像的方法

文檔序號:7666902閱讀:200來源:國知局
專利名稱:用于可獲知時間的內置遠程鏡像的方法
技術領域
本發(fā)明通常涉及聯(lián)網(wǎng)和通信技術,尤其是涉及遠程監(jiān)控網(wǎng)絡中的業(yè)務。
背景技術
通信在今天被廣泛地使用;網(wǎng)絡的種類包括互聯(lián)網(wǎng)、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)、 電話網(wǎng)絡和無線網(wǎng)絡。網(wǎng)絡監(jiān)控和測試的重要性以及對有關方法和設備的需要正在增長。 可以在網(wǎng)絡中實現(xiàn)用于監(jiān)控沿著這樣的網(wǎng)絡的通信的監(jiān)控設備。這樣的監(jiān)控設備稱為“竊聽設備”或“無源設備”,因為它們通常不是通信的一方,而相反為了某些原因例如為了網(wǎng)絡的性能監(jiān)控、測試和/或其它原因而監(jiān)控這樣的通信。構成網(wǎng)絡的元件也可以充當竊聽設備,因為它們可獲取傳播通過該設備的業(yè)務,并在另一出站端口上復制它用于由監(jiān)控或測試設備使用,如在交換端口分析器(SPAN)中所進行的那樣。用于分析業(yè)務包的常規(guī)設備被直接連接到在開關或元件處的監(jiān)控器端口或無源網(wǎng)絡分路器,即,測試設備需要在本地存在,在所測試的網(wǎng)絡附近,這可能是不希望有的。遠程交換端口分析器(RSPAN)是直接連接的SPAN或監(jiān)控器端口的替代物。RSPAN 端口越過專用連接例如到另一地點的虛擬局域網(wǎng)(VLAN)鏈路而傳送包。然而,包越過網(wǎng)絡的傳送影響到達包分析設備的包的計時;特別是,VLAN鏈路引入抖動,并可能造成包的丟失。此外,接收設備不知道包被RSPAN端口復制時的時間。接收設備也不可能確定從遠程出站端口接收的流是否經歷包丟失或計時變化例如抖動和重排序。這對接收設備的精確度和容量有不利的影響。此外,常規(guī)的簡單探測器不允許對下至更多定向包的數(shù)據(jù)的過濾,且RSPAN方法提供了大批所捕獲的業(yè)務而沒有任何過濾。因此,需要減輕上面的缺點,并提供用于遠程監(jiān)控網(wǎng)絡中的業(yè)務包的新穎方法和系統(tǒng)。

發(fā)明內容
本發(fā)明提供了監(jiān)控包業(yè)務的方法。該方法包括在第一接入點,捕獲經過其的由時間間隔分離的業(yè)務包的部分;封裝業(yè)務包的所述部分從而形成封裝的包,并將捕獲時間戳添加到封裝的包以便保存業(yè)務包的所述部分和與時間間隔有關的信息;可選地,將序號添加到封裝的包;業(yè)務包的所述部分可被分割成多個封裝的包;通過網(wǎng)絡發(fā)送封裝的包;對封裝的包解封以便提取捕獲時間戳并獲得重放包,其中重放包包括業(yè)務包的所述部分;重放包可被重新組合;以及發(fā)送由時間間隔分離的重放包,其中捕獲時間戳用于重現(xiàn)時間間隔以便模仿經過第一接入點的業(yè)務包。業(yè)務包之間的時間間隔可以是非周期性間隔。業(yè)務包的所述部分可以在封裝的包內被加密。重放包可以被發(fā)送到包分析器。在捕獲步驟,可使用遠程配置的過濾器選擇業(yè)務包。封裝業(yè)務包的所述部分的步驟可包括將其進行分割。本發(fā)明的另一方面提供了通過遠程設備監(jiān)控經過第一接入點的業(yè)務包的方法,其包括在中介器,接收用于向遠程設備提供在第一接入點捕獲的業(yè)務包的部分的請求;注冊中介器,以便接收在第一接入點捕獲的業(yè)務包的所述部分;在中介器,(i)從網(wǎng)絡接收封裝的包,(ii)從封裝的包提取時間戳,(iii)對封裝的包解封,以便獲得在第一接入點捕獲的業(yè)務包的所述部分,以及(iv)形成重放包,其中重放包包括業(yè)務包的所述部分;以及將重放包從中介器發(fā)送到遠程設備,其中重放包由時間間隔分離以便模仿經過第一接入點的業(yè)務包,且其中使用時間戳重現(xiàn)時間間隔。本發(fā)明的又一方面提供了包業(yè)務監(jiān)控系統(tǒng),其包括第一探測器,其用于與第一接入點耦合并被編程以捕獲穿過其的由時間間隔分離的業(yè)務包的部分,并用于封裝業(yè)務包的所述部分從而形成封裝的包,且將時間戳添加到封裝的包,以便保存業(yè)務包的所述部分和與時間間隔有關的信息,以及用于通過網(wǎng)絡發(fā)送封裝的包;以及中介器,其適當?shù)乇痪幊桃员銖木W(wǎng)絡接收封裝的包,對封裝的包解封以便獲得重放包和捕獲時間戳,其中重放包包括業(yè)務包的所述部分;以及發(fā)送由時間間隔分離的重放包,其中時間戳用于重現(xiàn)時間間隔以便模仿經過第一接入點的業(yè)務包。系統(tǒng)可包括用于從第一探測器接收封裝的包并向中介器提供所述包的路由引擎。 系統(tǒng)可包括用于連接在不同于第一接入點的第二接入點處的被連接到路由引擎的第二探測器,且其中中介器將與第一探測器相關的重放包和與第二探測器相關的重放包相交錯。 第一探測器和/或第二探測器可被編程以對業(yè)務包的所述部分加密。


下面將參考代表其中的優(yōu)選實施方式的附圖更詳細地描述本發(fā)明,其中圖1是用于監(jiān)控網(wǎng)絡中的業(yè)務的網(wǎng)絡測試系統(tǒng)的示意圖。圖2是監(jiān)控包業(yè)務的方法的流程圖。圖3是監(jiān)控包業(yè)務的方法的流程圖。圖4是中介器的示意圖。圖5是在客戶網(wǎng)絡中的IPD(智能包導向器)通信流和命令元件的場景的示意圖。圖6是包傳送網(wǎng)關的結構的示意圖。
具體實施例方式參考圖1,用于監(jiān)控網(wǎng)絡101中的業(yè)務的網(wǎng)絡測試系統(tǒng)包括智能包導向器 (IPD) 100和中介器120,可選地,系統(tǒng)可包括路由引擎150。網(wǎng)絡101可以是任何種類的包網(wǎng)絡。智能包導向器100在網(wǎng)絡接入點130處被連接到網(wǎng)絡101,用于捕獲經過其的業(yè)務包或包的至少部分例如頭部。在下文中術語“業(yè)務包(traffic packets)”和“業(yè)務包的部
5分”可互換地使用,并包括具有非零長度、直到包括整個包的任何部分。分離業(yè)務包的時間間隔可以是非周期性時間間隔。IPD 100可以捕獲經過其的所有包,或可應用過濾器,以便只獲得例如按照字節(jié)模式、目的地或協(xié)議選擇的特定的包。IPD 100對所捕獲的業(yè)務包執(zhí)行封裝,以便形成封裝的包。該封裝是必要的,以便保存所捕獲的數(shù)據(jù)并通過網(wǎng)絡112將其傳送到不同的地點,而沒有變化,例如對目的地地址字段的變化,當包在沒有封裝的情況下,按照慣例將包通過網(wǎng)絡發(fā)送時發(fā)生這些變化。網(wǎng)絡112可以是包被捕獲的同一網(wǎng)絡101、或另一網(wǎng)絡。IPD 100可以是內置地插在能夠通過通信網(wǎng)絡傳遞信息的一個或多個元件之間的竊聽設備。IPD 100可使用各種時間同步協(xié)議例如網(wǎng)絡時間協(xié)議(NTP)或IEEE 1588、或任何其它時間同步方法例如GPS來使時間在多個竊聽設備中同步。IPD 100包含在內置子信道上傳遞包所需的信息。IPD 100監(jiān)控經過其的業(yè)務,并可以選擇性地或非選擇性地復制業(yè)務。對于選擇性的復制,IPD 100可具有存儲在其中的用于選擇一些經過的包的度量。IPD 100檢查包含在經過其的網(wǎng)絡包中的數(shù)據(jù)??稍贗PD 100中使用可配置的協(xié)議頭部解析器來識別并檢查已知和未知的協(xié)議頭部。當IPD 100識別出滿足特定標準的包時,包或其部分被復制、被打上時間戳,并被存儲在彈性緩沖器中。IPD 100構造包含計時信息,例如時間戳和可選地排序信息,的封裝的包,并使用存儲在存儲器中的地址作出響應。IPD 100可使用在美國專利7,336,673中描述的技術通過將包插入高帶寬包流中來形成低帶寬信道。如上所述,網(wǎng)絡節(jié)點可通過將一些業(yè)務包復制到額外的輸出端口來充當探測器; 節(jié)點可具有IPD容量??商鎿Q地,IPD 100可以是具有網(wǎng)絡地址的單獨的設備或未編址網(wǎng)絡竊聽設備。IPD 100將時間戳添加到封裝的包,以便保存與時間間隔有關的信息??蛇x地,序列信息例如序號可被添加到封裝的包??墒褂贸R?guī)加密方法來加密所捕獲的數(shù)據(jù)。被添加到所捕獲的包的封裝部分的時間戳被稱為“捕獲時間戳”,因為它們表示每個包被IPD 100捕獲時的時間。捕獲時間戳不同于可能在捕獲之前已經存在于包中的時間戳,例如實時時間傳輸協(xié)議(RTP)時間戳或MPEG解碼時間戳(DTS)和顯示時間戳(PTS)等時間戳;這些預先存在的時間戳被保存為被封裝的、所捕獲的包的一部分,以便在傳輸?shù)竭h程設備時不發(fā)生改變。捕獲數(shù)據(jù)和封裝的過程引入了在數(shù)據(jù)被捕獲時和捕獲時間戳被添加到封裝的包時的時刻之間的延遲。然而,該延遲非常小,且基本上從一個包到另一包是相同的。當包之間的間隔被恢復且包被重放時,該系統(tǒng)延遲不造成問題。IPD 100通過網(wǎng)絡112將封裝的包發(fā)送到中介器120。圖1示出作為兩個單獨網(wǎng)絡的網(wǎng)絡112和網(wǎng)絡101。作為例子,這兩個網(wǎng)絡中的一個可以是無線網(wǎng)絡,而另一個是有線線路(光或電)網(wǎng)絡。IPD 100和中介器120可以通過廣域網(wǎng)(WAN)被連接;路由引擎 150可用于將封裝的包從多個IPD設備路由到一個或多個中介器設備,例如圖1所示的中介器 120。也稱為包傳送網(wǎng)關(PDG) 120的中介器120被連接到IPD 100所連接的同一網(wǎng)絡 112,并通過網(wǎng)絡112從IPD 100接收封裝的包;網(wǎng)絡112可以是與業(yè)務包被捕獲的網(wǎng)絡相同的網(wǎng)絡101。PDG可以是獨立的元件,或可以在安裝在通用或專用計算機上的軟件例如虛擬網(wǎng)絡接口控制器(NIC)或網(wǎng)絡驅動器接口規(guī)范(NDIS)的軟件中實現(xiàn)。
中介器120提取捕獲時間戳并對封裝的包解封,且如果它們遍及多個包被分割成片段,則將它們重新組合,以便獲得原始包或被IPD 100捕獲的包部分。中介器120使用這個解封的數(shù)據(jù)來形成重放包,重放包是與在探測器100捕獲的包相同的業(yè)務包。在只有不完整的包例如頭部被封裝并通過網(wǎng)絡112從IPD 100被發(fā)送到中介器 120的情況下,在中介器120,重放包可被擴展,以便具有協(xié)議所規(guī)定的所有字段和長度;有效的幀校驗序列(FCS)字段也可以被添加到包。中介器120將重放包發(fā)送到目標設備140,例如網(wǎng)絡分析器如Wireshark(是一個網(wǎng)絡封包分析軟件)。重放包由與在探測器捕獲的相應的業(yè)務包的時間間隔相同的時間間隔分離,其中時間戳用于重現(xiàn)時間間隔,以便模仿經過接入點130的業(yè)務包。序列號可以用于識別丟失的數(shù)據(jù)并在解封之前對接收到的封裝的包排序,因此部分地補償在IPD 100和中介器120之間的路徑上的任何抖動或錯誤排序。為了在公共網(wǎng)絡上的安全傳輸,所捕獲的數(shù)據(jù)可在IPD 100被加密,并在中介器 120被解密;可使用各種常規(guī)加密算法。中介器120可接收在幾個探測器例如圖1所示的探測器103和104捕獲的封裝的包。除了從遠程源接收封裝的包以外,中介器120可以從本地源接收并緩沖包。中介器 120可合并所有接收到的流,并以來自捕獲時間戳的精確計時重放它們,使得目標設備140 從網(wǎng)絡中的多個點接收按時問排列的流。如果探測器100、103和104被同步,則多個流可以用于測量網(wǎng)絡中的不同點之間的延遲。參考圖2,監(jiān)控包業(yè)務的方法包括捕獲步驟210和封裝步驟220,捕獲步驟210包括捕獲經過其的被時間間隔分離的業(yè)務包的部分,而封裝步驟220包括封裝業(yè)務包的所述部分從而形成封裝的包,以及將時間戳和可選序列號和/或額外的包度量添加到封裝的包,以便保存業(yè)務包的所述部分和與時間間隔有關的信息,步驟210和220都在第一接入點被執(zhí)行。該方法還包括發(fā)送步驟230,其中封裝的包通過網(wǎng)絡112被發(fā)送,網(wǎng)絡112可以是被監(jiān)控的網(wǎng)絡101或另一網(wǎng)絡。在從網(wǎng)絡112接收到封裝的包之后,它們在解封步驟240被解封,以便獲得重放包和捕獲時間戳,其中重放包包括業(yè)務包的所述部分。在重放步驟250中,由時間間隔分離的重放包被發(fā)送到包分析設備;時間戳用于重現(xiàn)包之間的時間間隔;且序號可被用于識別丟失的包。因此,在分析設備接收的流模仿經過第一接入點的業(yè)務包,其中包之間的間隔被保存??蛇x地,如果包被識別為丟失的,則中介器120可以產生標識包來代替丟失的包以識別其丟失。圖3示出通過遠程設備監(jiān)控經過第一接入點的業(yè)務包的方法;該方法在中介器 120被執(zhí)行并包括下列步驟在信息請求步驟310接收用于向遠程設備提供在第一接入點捕獲的業(yè)務包的部分的請求;在注冊步驟320向PRE或IPD注冊中介器,以便接收在第一接入點捕獲的業(yè)務包的所述部分;在接收步驟330通過網(wǎng)絡從PRE或IPD接收封裝的包;在提取步驟340從封裝的包提取時間戳;在解封步驟350對封裝的包解封,以便獲得在第一接入點捕獲的業(yè)務包的所述部分;在重放包步驟360形成重放包,其中重放包包括業(yè)務包的所述部分;以及在發(fā)送步驟370將重放包從中介器發(fā)送到遠程設備,其中重放包由時間間隔分離,以便模仿經過第一接入點的業(yè)務包,且其中使用時間戳重現(xiàn)時間間隔。參考圖4,中介器140包括從網(wǎng)絡112接收封裝的包405的包輸入接收器410、提取時間戳和可選序列號以及包度量并解封包的包讀取器/提取器430。中介器140還包括FIFO(First-In First-Out)隊列440、去抖動緩沖器420、包控制器450和用于 將重放包提供到目標設備的包輸出發(fā)生器460。上面的部件可結合軟件和硬件例如專用集成電路 (ASIC)、現(xiàn)場可編程門陣列(FPGA)、網(wǎng)絡處理器、片上系統(tǒng)例如具有集成ARM或微處理器的FPGA、復雜可編程邏輯器件(CPLD)、可擦可編程邏輯器件(EPLD)、簡單可編程邏輯器件 (SPLD)或宏單元陣列來實現(xiàn)。IPD可與邊緣設備如開關、路由器、數(shù)字用戶線接入復用器(DSLAM)、寬帶遠程接入服務器(BRAS)、電纜調制解調器終端系統(tǒng)(CMTS)、光線路終端(OLT)和以太網(wǎng)節(jié)點B內置地安裝在一起。IPD也可被安裝在常規(guī)小封裝可插拔(SFP)收發(fā)器可被放置的任何地方。 可指示IPD查看在鏈路上經過的所有幀并在每個包上執(zhí)行匹配的過濾器邏輯。當匹配出現(xiàn)時,IPD在需要時從副本提取數(shù)據(jù),并構造封裝該副本的結果包。封裝的包可包含整個原始包或其部分,例如頭部或截短的數(shù)據(jù)。可以給封裝的包分配中介器120或路由引擎150的目的地地址。在一個實施方式中,封裝的包被分配包路由引擎(PRE) 150的目的地地址,接著被插入通信子信道中以前進到包路由引擎(PRE) 150。包路由引擎150被分配一組IPD設備以跟那些設備對話并從那些設備接收封裝的包。包路由引擎150處理對特定目標應用的封裝的包,并將它們轉發(fā)到例如在交換中心處的適當?shù)淖罱K用戶應用。最終用戶應用使用PDG 軟件或驅動器來解封原始捕獲的包。如果需要,封裝的包可從PRE 150被發(fā)送到多個目標??赏ㄟ^圖5所示的系統(tǒng)管理器160向多個包路由引擎注冊中介器120,用于接收遍及網(wǎng)絡的各種封裝的包。當接收到被路由的封裝的包時,PRE或系統(tǒng)管理器進行其分析預處理并將原始包數(shù)據(jù)轉換成報告或用于其它使用或分析。用戶應用還可以動態(tài)地指示系統(tǒng)管理器通過啟用/禁用其它過濾器來限定IPD監(jiān)控和/或通過開放應用編程集成接口(API)將可選的源地址和目的地地址提供到包路由引擎150。在PDG 120接收的封裝的包可具有下列一般形式網(wǎng)絡封裝、傳輸控制協(xié)議/用戶數(shù)據(jù)包協(xié)議(TCP/UDP)頭部、命令和控制頭部、原始包。網(wǎng)絡封裝是相應于在通向TCP(或UDP)層的網(wǎng)絡上在使用中的協(xié)議的一個或多個頭部。一個例子將是以太網(wǎng)/IP。網(wǎng)絡封裝可包括虛擬局域網(wǎng)(VLAN)、多協(xié)議標簽交換 (MPLS)、通用路由封裝(GRE)或任何其它路由或隧道協(xié)議。TCP/UDP頭部。傳輸?shù)絇DG的包凈荷通過TCP被發(fā)送以允許可靠的傳輸。可選地, 傳輸可以是UDP,其是不可靠的傳輸。命令和控制(CC)頭部在封裝步驟220 (圖2)期間形成。CC頭部包括指示原始包何時在發(fā)送它的IPD處被捕獲的捕獲時間戳。CC頭部可包括序號、所捕獲的業(yè)務或特定包的度量、IPD標識號、包長度等。
原始包是如IPD所捕獲的業(yè)務包。原始包可在幾個封裝包之間被分割,和/或可以僅僅是原始包的一份(部分);否則,所捕獲的包是未改變的。作為例子,原始包部分可包括所捕獲的包的以太網(wǎng)頭部。 圖5示出業(yè)務監(jiān)控系統(tǒng)的基本分布式部署。IPD 100通常在邊緣(Edge)被插入路由器、DSLAM和OLT中,但可在整個服務提供商的網(wǎng)絡中被使用。包路由引擎(PRE) 150通常位于在生產和回程網(wǎng)絡之間的客戶網(wǎng)絡上,并充當對終端應用如Wireshark、Snort、PDG、下一代網(wǎng)絡分析器(NGNAS)、在美國專利號7,688,754 中公開的三重播放分析器(TPA)、第三方工具等的命令代理以及結果路由器,這些終端應用被用于分析或測量網(wǎng)絡包或數(shù)據(jù);這樣的工具包括協(xié)議分析器、服務質量(QoS)監(jiān)控器、信令分析器、安全應用、侵入檢測系統(tǒng)、合法攔截應用、取證、性能和響應時間測量以及其它網(wǎng)絡監(jiān)控和故障排除工具。它們提供對IPD的所有命令和控制通信的單個目的地以及來自過濾操作所捕獲的結果包。包傳送網(wǎng)關(PDG) 120可位于客戶信任的網(wǎng)絡內并提供端點目的地,用于處理來自一個或多個PRE或IPD的結果包流。PDG包含來自PRE或IPD的未編組結果包的功能的核心驅動器程序庫,以用于其它應用140 (圖1)。主時鐘可通過PRE提供對IPD的同步。PRE通過其命令和控制協(xié)議堆棧執(zhí)行與IPD 的所有時間同步。主配置系統(tǒng)和數(shù)據(jù)服務器160可位于客戶核心管理基站處并且是中央控制點。根據(jù)該方法的一個實施方式,具有打時間戳和可選的過濾能力(IPD100)的捕獲設備以來自網(wǎng)絡的可選過濾復制包;所關注的包被封裝用于發(fā)送到遠程目的地;封裝的包被打時間戳并可選地被提供了序列號和其它度量。傳輸網(wǎng)絡112將所關注的封裝的包從捕獲設備IPD 100傳輸?shù)桨胤艑?。在包重放層,PDG設備120從一個或多個設備接收來自傳輸網(wǎng)絡的所關注的封裝的包;它也可以在被打了時間戳并被緩沖的備用端口上接收本地流;PDG 120從遠程流、序列和去抖動包移除傳輸封裝,以使包重放平滑,可合并保存計時的多個流,也可合并遠程流與緩沖的本地流,并使用準確的包之間計時重現(xiàn)技術在目標設備140的本地網(wǎng)絡端口上重放重現(xiàn)的包流;本地網(wǎng)絡端口可以是在包重放設備PDG 120內的物理網(wǎng)絡端口或邏輯通信端口。用戶配置和控制接口允許用戶選擇網(wǎng)絡接入設備例如IPD 100,并可配置對網(wǎng)絡接入設備的過濾器,以便識別所關注的包;用戶可配置要捕獲的很多包或包捕獲的持續(xù)時間;以及用戶開始包捕獲。當幾個PDG設備可用時,用戶可選擇包重放設備來從其接收包。 用戶配置和控制接口可以在系統(tǒng)管理器160中實現(xiàn);可替換地,這個功能可以在PDG、PRE或接收數(shù)據(jù)流的備用設備中實現(xiàn)。包分析工具140連接到在包重放設備120上的本地網(wǎng)絡端口并執(zhí)行期望的包分析。在操作中,使用在IPD 100上的過濾器選擇業(yè)務包,并且業(yè)務包被打包和發(fā)送到 IPD擁有的PRE 150。原始業(yè)務包可以在IPD處的上游或下游移動。哪些包被發(fā)送到PRE 150作為傳播(feed)的部分由過濾器如何在IPD 100上被編程來確定。優(yōu)選地,每個IPD 100將封裝的包發(fā)送到PRE 150,其將包傳播轉發(fā)到被注冊來接收它們的任何應用;在這種情況下,應用是PDG 120。PDG 120接著將業(yè)務包解包,并將它們重放到本地網(wǎng)絡上。包分析器140代表正被重放的包的客戶。圖6示出PDG層的結構。NIC 1和NIC 2是單獨的網(wǎng)絡接口卡(NIC)或在同一 NIC 上的單獨端口,使得包回放從不在包傳播正被接收的同一端口上出現(xiàn)。PDG應用包括兩個線程和共享的包去抖動緩沖器。主要應用通過用戶接口(UI)管理配置。它還產生、配置、運行并停止在系統(tǒng)中的所有其它對象。執(zhí)行順序如下應用和登錄的初始化;具有命令行的登錄開始時間;解析、驗證命令行參數(shù);執(zhí)行命令行參數(shù)特有的初始化,包括產生包FIFO和去抖動緩沖器;例示/初始化包傳播讀取器/提取器和包回放線程,并等待將被打印到控制臺的任何狀態(tài)消息或要停止工作的信號。因為封裝的包越過網(wǎng)絡到達,所以在傳播中的包肯定有一些抖動地到達。換句話說,包從IPD 100穿越到RPE 150并繼續(xù)到PDG 120所花費的時間對于所有包將不是相同的。雖然它可以被選擇,但總是有穿越時間的某種變化,其在這里被稱為抖動。因為回放是計時敏感的,為了維持原始包間隙時間,必須有允許抖動被移除的一些緩沖。因此,PDG 120 具有去抖動緩沖器。包傳播讀取器/提取器線程進行下列操作基于配置,打開對UDP或TCP傳播的插座;在插座上等待進入的包;如果使來自主要應用的信號停止工作,則退出線程。線程提取原始包凈荷,并根據(jù)頭部中的時間戳使它按時間順序在包FIFO中排隊。如果包被分割,則在這里必須出現(xiàn)重新組合。線程將原始凈荷加上相關信息如時間戳和序列號插入包FIFO 中;接著用信號通知回放線程并等待更多進入的包。包回放線程進行下列操作在NIC2上打開用于發(fā)送具有原始幀校驗序列(FCS)字段的包的RAW發(fā)送接口。等待來自包傳播讀取器或來自睡眠計時器的信號。第一包到達時,基本上開始去抖動緩沖器時間。如果是計時器終止信號,采用來自隊列前面的包并在NIC2上發(fā)送它;等待更多進入的包。如果是來自包讀出器線程的信號,從包FIFO的頭部獲得包。如果這是第一包,使包在去抖動緩沖器中排隊,對去抖動緩沖器設置睡眠計時器, 并等待更多進入的包。查看新包的時間戳。如果新包的時間戳比當前時間更早,則包到達得太遲,且去抖動緩沖器太小,丟棄該包并等待更多進入的包。如果新包的時間戳等于當前時間,則在NIC2上發(fā)送它;等待更多進入的包。如果新包的時間戳大于當前時間,則包需要稍后被發(fā)送。使包排隊到去抖動緩沖器的最前面。調節(jié)睡眠計時器以在包應被發(fā)送時醒來。等待更多進入的包。如果新包的時間戳遲于隊列的最前面,則使包按時間順序在去抖動緩沖器中排隊;等待更多進入的包。如果信號從睡眠計時器被接收到,則使包從去抖動緩沖器退出隊列,并在NIC2上發(fā)送它;設置睡眠計時器以在去抖動緩沖器中的下一包應被發(fā)送時醒來。等待更多進入的包。前述PDG算法可在存儲在有形介質上的由一個或多個處理器執(zhí)行的一組指令中
10實現(xiàn)。上面的方法的優(yōu)點包括減少建立所關注的數(shù)據(jù)傳播所需要的時間和資源,因為這可在用戶位置處有效地進行,而不需要直接訪問在遠程位置的設備;這樣的建立不需要額外的元件端口或網(wǎng)絡/元件配置。解決方案是網(wǎng)絡-元件不可知論,其意味著用戶不需要在多種元件特征或操作系統(tǒng)方面熟悉來訪問數(shù)據(jù)。對數(shù)據(jù)被聚集到單個位置的多個點的同時訪問允許測試工具的減少的/局部化的投資。數(shù)據(jù)流以準確的計時和排序被重現(xiàn),使得測試工具獲得數(shù)據(jù)的幾乎實時的重現(xiàn),這導致較容易的分析和問題解決。很多網(wǎng)絡工具有有限的媒體連接選項,而網(wǎng)絡中的點可具有各種媒體類型。該方法允許從各種不同的媒體類型收集所關注的數(shù)據(jù),并在單個被支持的媒體接口上同時發(fā)送它們。該方法解決了使用具有過濾遠程數(shù)據(jù)并在本地以絕對計時和排序重放它們的能力從一個或多個遠程位置遠程訪問所關注的數(shù)據(jù)的問題,該絕對計時和排序將校正在來自遠程位置的傳輸期間出現(xiàn)的任何傳輸計時或排序破壞。這里公開的方法提供了當包被捕獲時對它們打上時間戳并排序的內置竊聽設備。 這是有利的,因為當包在竊聽設備處出現(xiàn)時,接收設備將能夠準確地重現(xiàn)包計時和排序。系統(tǒng)可能使用正被監(jiān)控的同一網(wǎng)絡將復制的包傳遞到沒有在本地連接的接收設備。該方法允許接收設備接收封裝的被復制包并在出站端口上將承載包內容發(fā)送到不能夠攔截承載包的次級接收設備。它進一步提供通過出站端口被發(fā)送的包,所述包以根據(jù)在承載包中的時間戳和序列號以準確的包間計時和排序被發(fā)送。中介器允許使用現(xiàn)有的包業(yè)務分析工具來分析包,好像它們最初出現(xiàn)在本地網(wǎng)絡上一樣。在上面的描述中,為了解釋而不是限制的目的,闡述了特定的細節(jié)例如特定的結構、接口、技術等,以便提供對本發(fā)明的徹底理解。然而,對本領域的技術人員將是明顯的, 可在偏離這些特定細節(jié)的其它實施方式中實踐本發(fā)明。也就是說,本領域的技術人員將能夠設計各種布置,其雖然沒有在這里被明確地描述或示出,但體現(xiàn)本發(fā)明的原理并包括在其精神和范圍內。在一些實例中,公知的設備、電路和方法的詳細描述被省略,以便不由于不必要的細節(jié)使本發(fā)明的描述難以理解。在這里詳述本發(fā)明的原理、方面和實施方式的所有陳述以及其中的特定例子旨在包括其結構和功能等效形式。此外,意圖是這樣的等效形式包括目前已知的等效形式以及在未來發(fā)展的等效形式,即,執(zhí)行相同的功能的被發(fā)展的任何元件,而不考慮結構。因此,例如,本領域技術人員將認識到,這里的方框圖可表示體現(xiàn)技術的原理的例證性電路的概念圖。類似地,將認識到,任何流程圖、狀態(tài)轉變圖、偽代碼等表示可基本上在計算機可讀介質中表示的并由計算機或處理器這樣執(zhí)行的各種過程,不管這樣的計算機或處理器是否被明確地示出。通過使用專用硬件以及能夠與適當?shù)能浖Y合來執(zhí)行軟件的硬件可提供包括被標注或描述為“處理器”或“控制器”的功能塊的各種元件的功能。當由處理器提供時,可由單個專用處理器、單個共享處理器、或多個單獨的處理器提供功能,其中一些功能可被共享或分布。而且,術語“處理器”或“控制器”的明確使用不應被解釋為排他地指能夠執(zhí)行軟件的硬件,并可沒有限制地包括數(shù)字信號處理器(DSP)硬件、用于存儲軟件的只讀存儲器(ROM)、隨機存取存儲器(RAM)和非易失性存儲器。
權利要求
1.一種監(jiān)控包業(yè)務的方法,包括在第一接入點,捕獲經過其的由時間間隔分離的業(yè)務包的部分; 封裝業(yè)務包的所述部分從而形成封裝的包,并將捕獲時間戳添加到所述封裝的包,以便保存所述業(yè)務包的所述部分和與所述時間間隔有關的信息; 通過網(wǎng)絡發(fā)送所述封裝的包;對所述封裝的包解封,以便獲得重放包和捕獲時間戳,其中所述重放包包括所述業(yè)務包的所述部分;以及發(fā)送由所述時間間隔分離的所述重放包,其中所述捕獲時間戳被用于重現(xiàn)所述時間間隔,以便模仿經過所述第一接入點的所述業(yè)務包。
2.如權利要求1所述的方法,其中所述業(yè)務包之間的所述時間間隔是非周期性間隔。
3.如權利要求1所述的方法,其中所述業(yè)務包的所述部分在所述封裝的包內被加密。
4.如權利要求1所述的方法,其中所述重放包被發(fā)送到包分析器。
5.如權利要求4所述的方法,還包括在所述包分析器分析所述業(yè)務包的所述部分。
6.如權利要求4所述的方法,還包括捕獲經過第二接入點的業(yè)務包的部分以及將相應的重放包發(fā)送到所述業(yè)務分析器。
7.如權利要求1所述的方法,其中在捕獲步驟,使用遠程配置的過濾器來選擇所述業(yè)務包。
8.如權利要求1所述的方法,其中封裝業(yè)務包的所述部分包括將其進行分割。
9.一種通過遠程設備監(jiān)控經過第一接入點的業(yè)務包的方法,包括在中介器,接收用于向所述遠程設備提供在所述第一接入點捕獲的經過所述第一接入點的所述業(yè)務包的部分的請求;注冊所述中介器,以便接收在所述第一接入點捕獲的所述業(yè)務包的所述部分;在所述中介器,(i)從網(wǎng)絡接收封裝的包,( )從所述封裝的包提取時間戳,(iii)對所述封裝的包解封,以便獲得在所述第一接入點捕獲的所述業(yè)務包的所述部分,以及(iv)形成重放包,其中所述重放包包括所述業(yè)務包的所述部分;以及將所述重放包從所述中介器發(fā)送到所述遠程設備,其中所述重放包由時間間隔分離, 以便模仿經過所述第一接入點的所述業(yè)務包,且其中使用所述時間戳重現(xiàn)所述時間間隔。
10.如權利要求9所述的方法,其中所述封裝的包的解封包括解密。
11.如權利要求9所述的方法,其中用于提供所述業(yè)務包的所述部分的所述請求包括用于選擇待捕獲的包的過濾器。
12.如權利要求9所述的方法,其中所述時間間隔的重現(xiàn)包括使用去抖動緩沖器對所述包去抖動。
13.如權利要求12所述的方法,其中所述時間間隔的重現(xiàn)包括根據(jù)所述封裝的包的序列號來對所述重放包排序。
14.如權利要求9所述的方法,其中形成所述重放包包括重新組合所述業(yè)務包的所述部分的片段。
15.一種包業(yè)務監(jiān)控系統(tǒng),包括第一探測器,其用于與第一接入點耦合并被編程以捕獲穿過其的由時間間隔分離的業(yè)務包的部分,并用于封裝業(yè)務包的所述部分從而形成封裝的包,且將時間戳添加到所述封裝的包,以便保存業(yè)務包的所述部分和與所述時間間隔有關的信息,以及用于通過網(wǎng)絡發(fā)送所述封裝的包;以及中介器,其適當?shù)乇痪幊桃员銖乃鼍W(wǎng)絡接收所述封裝的包,對所述封裝的包解封以便獲得重放包和捕獲時間戳,其中所述重放包包括所述業(yè)務包的所述部分;以及發(fā)送由所述時間間隔分離的所述重放包,其中所述時間戳被用于重現(xiàn)所述時間間隔, 以便模仿經過所述第一接入點的所述業(yè)務包。
16.如權利要求15所述的系統(tǒng),還包括用于從所述第一探測器接收所述封裝的包并向所述中介器提供所述包的路由引擎。
17.如權利要求15所述的系統(tǒng),還包括用于連接在不同于所述第一接入點的第二接入點處的連接到所述路由引擎的第二探測器,且其中所述中介器將與所述第一探測器相關的重放包和與所述第二探測器相關的重放包相交錯。
18.如權利要求15所述的系統(tǒng),其中所述第一探測器被編程以對所述業(yè)務包的所述部分加密。
全文摘要
本發(fā)明提供了監(jiān)控包業(yè)務的方法。該方法包括在第一接入點,捕獲經過其的由時間間隔分離的業(yè)務包的部分;封裝業(yè)務包的所述部分從而形成封裝的包,并將時間戳添加到封裝的包以便保存業(yè)務包的所述部分和與時間間隔有關的信息;通過網(wǎng)絡發(fā)送封裝的包;對封裝的包解封以便獲得重放包和捕獲時間戳,其中重放包包括業(yè)務包的所述部分;發(fā)送由時間間隔分離的重放包,其中時間戳用于重現(xiàn)時間間隔以便模仿經過第一接入點的業(yè)務包。
文檔編號H04L12/46GK102291291SQ20111012538
公開日2011年12月21日 申請日期2011年5月16日 優(yōu)先權日2010年6月15日
發(fā)明者山姆·鮑爾, 邁克爾·史蒂文斯, 阿利斯泰爾·斯科特 申請人:Jds尤尼弗思公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1