專利名稱:用于采集和分析通信數(shù)據(jù)的裝置及方法
本專利申請根據(jù)35U.S.C§119要求于1998年11月24日提交的美國臨時專利申請系列No.60/109,718的優(yōu)先權(quán)的利益,并將其引入以作為參考。
本發(fā)明一般涉及數(shù)據(jù)通信,更具體地說,它涉及一種用于采集、分析和監(jiān)視通信數(shù)據(jù)的系統(tǒng)及相關(guān)方法。
當前,通過一個通信或數(shù)據(jù)網(wǎng)絡在不同點之間交流數(shù)據(jù)和其它信息已經(jīng)十分普及。在一個典型例子中,這種數(shù)據(jù)網(wǎng)絡包括多個端用戶計算機,它們沿著包括這種網(wǎng)絡在內(nèi)的各種路徑相互進行通信。這種計算機網(wǎng)絡結(jié)構(gòu)的范圍可從在數(shù)量相對較小的計算機之間的簡單的點對點連接到LAN、WAN,當然還有被稱為互聯(lián)網(wǎng)的全球計算機網(wǎng)絡。這些網(wǎng)絡的架構(gòu)根據(jù)特定的應用而廣為不同,但即使最復雜的網(wǎng)絡也需使用構(gòu)架、節(jié)點以及用于在網(wǎng)絡上支持數(shù)據(jù)和信息傳輸?shù)挠嬎銠C服務器。
公司和個人對這種網(wǎng)絡日益增加的依賴不僅在于發(fā)送和接收信息方面,而且還在于商務活動以及包括信息的發(fā)送、接收或查看在內(nèi)的大量其它活動。
在網(wǎng)絡上發(fā)送和接收數(shù)據(jù)的需求產(chǎn)生了所謂的“通信量”,也就是,經(jīng)由網(wǎng)上適當路徑的數(shù)字編碼信息的容量或“有效負荷”。不幸的是,穿過網(wǎng)絡的通信量經(jīng)常導致在確定點上或沿網(wǎng)絡的特定路徑產(chǎn)生阻塞或“故障點”。這些阻塞可能會使數(shù)據(jù)傳輸極其緩慢,或者,在最壞情況下,它會導致在這個網(wǎng)絡上完全不能發(fā)送或接收所需數(shù)據(jù)。這種問題主要由以下情況造成,即,在確定的網(wǎng)絡架構(gòu)下,通信的進行通常只有其最慢鏈路或路徑所允許的速度。
顯然,無論什么原因,這種通信阻塞都是不應有的。被“粘在”這樣的通信之中的用戶會向網(wǎng)絡服務提供商抱怨網(wǎng)絡的阻塞,從而對提供商造成潛在的商業(yè)損失。這種網(wǎng)絡延遲還具有這樣一種負面作用,即,它直接和間接地影響了網(wǎng)絡用戶的工作效率。
解決這種網(wǎng)絡阻塞或其它網(wǎng)絡“故障點”的一個方案是獲取與阻塞或故障點有關(guān)的及時和精確的信息。不幸的是,現(xiàn)有技術(shù)中對解決計算機網(wǎng)絡錯綜復雜情況以及對解決阻塞問題的嘗試受到了各種不利因素和缺陷的制約。例如,現(xiàn)有技術(shù)中的網(wǎng)絡監(jiān)視工具很難定制,從而造成缺少用來分析網(wǎng)絡阻塞或故障點的所需工具。這種網(wǎng)絡“取樣器”通常被限制為只能執(zhí)行確定的特殊協(xié)議的清除通信阻塞工作,而這也會造成不能精確地描述或指出網(wǎng)絡阻塞的源頭。換句話說,工作中,大部分網(wǎng)絡監(jiān)視器和“取樣器”都被它們對實時數(shù)據(jù)進行列表顯示或在擴展的時間周期上記錄數(shù)據(jù)的能力所限制。
現(xiàn)有技術(shù)中的網(wǎng)絡監(jiān)視器通常會侵入網(wǎng)絡以評價或估計網(wǎng)絡性能。在參考文獻“TCP/IP說明,卷I-協(xié)議”(由Addison-Wesley出版公司在1994年出版)的第7和第8章中就說明了一種這樣的技術(shù)。為了對互聯(lián)網(wǎng)中信息“分組”的往返時間進行評估,網(wǎng)絡監(jiān)視器將在網(wǎng)絡中插入額外的分組,并且允許這種額外分組在網(wǎng)絡中傳輸。因此,這種用來確定網(wǎng)絡性能本身的特定過程將因在通信信息中增加了額外的分組而進一步降低網(wǎng)絡的性能。
上述方法不僅具有侵入性,而且一般還是不精確的。具體來說,單程時間一般是通過將測試分組的往返延遲除以2而被估計出來的;但是,往返周期的一半通常并不等于一個單程延遲,其一部分原因是基于網(wǎng)絡中的非對稱性(將在后面說明)。為了補償這種非對稱性,現(xiàn)有技術(shù)中所采用的辦法就是在網(wǎng)絡中更為頻繁地插入測試分組,而這種解決方案將會進一步降低正被測試或監(jiān)視的網(wǎng)絡的性能。
如果網(wǎng)絡通信流或網(wǎng)絡帶寬尺度可得到更為精確的建模,則網(wǎng)絡性能將得到進一步地提高。具體來說,通信流并不需要對稱地穿過一給定的網(wǎng)絡路徑。當路徑終止于互聯(lián)網(wǎng)連接上的一個終端用戶時,這一點尤為正確。這種路徑的非對稱性體現(xiàn)在端用戶一般下載的負荷或通信要多于其上載的負荷或通信。現(xiàn)有技術(shù)中的網(wǎng)絡監(jiān)視器通常不對這種非對稱性進行檢測和建模,從而導致較多的網(wǎng)絡資源超出需要地集中在特定路由上。這會花費額外的金錢并且浪費計算機資源。
因此,存在一種提高網(wǎng)絡性能并解決網(wǎng)絡通信阻塞問題的需要。還需要有一種不需侵入通信流的工具,它可用來分析“分組”的不同通信量參數(shù)或類型,并且能夠快速精確地采集和列表顯示所需的統(tǒng)計。
隨著計算機數(shù)據(jù)網(wǎng)絡應用的發(fā)展,公司和個人的興趣越來越集中于采集、過濾或“描繪”與網(wǎng)絡上的用戶或它們的通信量有關(guān)的數(shù)據(jù)。商場企業(yè)或其它銷售單位可能對人口統(tǒng)計或其它可通過精確記錄和分析網(wǎng)絡通信量而搜集到的數(shù)據(jù)尤為感興趣。但不幸的是,許多互聯(lián)網(wǎng)廣告商是通過讓用戶填表和回答問題而獲得用戶的概況。因此廣告商會錯過大部分客戶信息,因為用戶一般不愿因回答這些問題而被打擾。所以就存在一種通過較少的侵入性的方式來獲取用戶“概況”的需要。
網(wǎng)絡的擴展應用也增加了“黑客”或其它進行惡作劇或甚至犯罪活動的破壞性入侵者在專有或受保護網(wǎng)絡中出現(xiàn)的可能性。因此,對阻止計算機犯罪和過失的執(zhí)行機構(gòu)(如FBI)來說,一個能夠確定安全破壞動機的系統(tǒng)是十分有價值的。然而,現(xiàn)有的工作一般不能以一種優(yōu)化的方式對網(wǎng)絡上的數(shù)據(jù)流進行分析、列表、監(jiān)視或記錄從而便于安全活動。
負責監(jiān)視網(wǎng)絡的公司或個人不僅需要及時地獲取大量的信息和統(tǒng)計資料,而且還需快速、簡單地觀察這些以一種可理解的格式存在的數(shù)據(jù)。然而,現(xiàn)有技術(shù)通常僅限于按時間順序提供“廢物”,而對這些數(shù)據(jù)的統(tǒng)計編制或圖形表示不足。因此,不僅需要能夠?qū)W(wǎng)絡通信信息進行編譯,還要執(zhí)行某些普通計算,并且還需以一種用戶友好和靈活的方式將這些計算結(jié)果用圖形表示出來。
為了解決傳統(tǒng)數(shù)據(jù)通信監(jiān)視方法和系統(tǒng)所存在的缺陷,本發(fā)明提供了一種用于監(jiān)視通信線路的新方法。本發(fā)明的一個目的就是提供一種用于采集和分析通信數(shù)據(jù)的網(wǎng)絡監(jiān)視器。其另一個目的是提供一種用于采集和分析通信數(shù)據(jù)的方法。
為實現(xiàn)本發(fā)明的上述及其它目的,本發(fā)明提供了一種用于對一第一通信線路上的數(shù)據(jù)進行監(jiān)視的方法。首先從該第一通信線路接收數(shù)據(jù),并且從此數(shù)據(jù)中提取出多個分組,然后遞歸地生成統(tǒng)計結(jié)果,這些統(tǒng)計結(jié)果與多個分組相對應。
應該明白,不管是上面的一般描述還是以下的詳細說明都是示范性的,它們并不是對本發(fā)明的限制。
通過以下的詳細文字說明并參考附圖,本發(fā)明將獲得最好的理解。應該強調(diào)的是,根據(jù)通常的做法,附圖中的各個部件都不成比例。相反,各個部件的尺寸可以任意擴大或縮小以便于澄清。在附圖中
圖1顯示了根據(jù)本發(fā)明所述的一種與通信線路相連的網(wǎng)絡監(jiān)視器;圖2顯示了一種典型的協(xié)議分級體系;圖3是根據(jù)本發(fā)明的典型網(wǎng)絡監(jiān)視器的框圖;圖4的流程圖顯示了根據(jù)本發(fā)明的一個用于監(jiān)視通信線路的典型方法;
圖5的數(shù)據(jù)流圖顯示了根據(jù)本發(fā)明的網(wǎng)絡監(jiān)視器的數(shù)據(jù)采集和分析方法的多個替代方案;圖6的流程圖顯示了一種用于識別有問題的服務器的方法;圖7顯示了一種使用了本發(fā)明所述網(wǎng)絡監(jiān)視器的網(wǎng)絡,此網(wǎng)絡監(jiān)視器與網(wǎng)絡中的兩條單獨通信線路相連;圖8的流程圖顯示了一種用于確定傳輸延遲的方法;圖9A的流程圖顯示了計算機主機用來與一接口計算機同步的操作;圖9B的流程圖顯示了接口計算機用來與一計算機主機同步的操作;圖10-28是一些屏幕顯示,它們用來說明接收監(jiān)視參數(shù)的用戶界面,并且說明了顯示和提供通信分析信息的方法。
現(xiàn)在參考附圖,附圖中相同的參考序號代表了相同的單元。圖1顯示了根據(jù)本發(fā)明的一種示例性網(wǎng)絡監(jiān)視器102,它通過一第一通信線路104與一典型網(wǎng)絡N1 106相連。網(wǎng)絡監(jiān)視器102接收(監(jiān)視)通信線路104上的數(shù)據(jù)通信(通信量),并提供通信線路104上數(shù)據(jù)通信的實時度量或統(tǒng)計。
通信線路104可使用一個單數(shù)據(jù)鏈路層協(xié)議來傳輸大量不同的高層分級體系協(xié)議層協(xié)議通信。圖2顯示出了一種這樣的分級體系協(xié)議結(jié)構(gòu)200。網(wǎng)絡N1 106與路由器108之間通信的數(shù)據(jù)鏈路層協(xié)議202(在本示范情況下為以太網(wǎng))可以包括封裝的IPX、IP、ARP或其它網(wǎng)絡層204通信。IP通信可以包括封裝的UDP、TCP、ICMP或其它傳輸層206通信。TCP通信可包括封裝的Web、FTP、域名服務或其它應用層208通信。
根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器102包括硬件及軟件(將在后面討論),軟件能夠按照這樣一種方式來采集和分析網(wǎng)絡通信,即,它能夠在一個或多個協(xié)議層上對通信產(chǎn)生各種實時統(tǒng)計結(jié)果。網(wǎng)絡監(jiān)視器102所產(chǎn)生的實時統(tǒng)計結(jié)果使得對服務質(zhì)量和數(shù)量的分析、根據(jù)服務質(zhì)量和服務數(shù)量進行收費、動態(tài)網(wǎng)絡資源分配和規(guī)劃、基于數(shù)據(jù)內(nèi)容的客戶注冊、網(wǎng)絡安全分析以及會議播放成為可能。典型的統(tǒng)計結(jié)果包括字節(jié)計數(shù)、位計數(shù)、單程或往返延遲、響應時間、重發(fā)的字節(jié)、每個主機的初始字節(jié)、每個主機的終止字節(jié)、初始-終止主機對計數(shù)、Web放棄率、吞吐量、有效通過量以及因延遲或丟失而造成的重發(fā)字節(jié)的百分比??筛鶕?jù)第一通信線路104上的通信而有選擇地提供出這些在數(shù)據(jù)鏈接層與應用層之間的一個或多個協(xié)議層之上的統(tǒng)計結(jié)果。
對圖3所示的典型網(wǎng)絡監(jiān)視器302的操作的說明參考了圖4的流程圖。該網(wǎng)絡監(jiān)視器302包括一個通過第一接頭312與第一通信線路308相連的第一網(wǎng)絡接口304以及一個通過第二接頭314與第二通信線路310相連的第二網(wǎng)絡接口306。第一接口304從第一通信線路308接收第一數(shù)據(jù)(比特流)(步驟402),然后該比特流被分離成多個分組(步驟404)。此處所用術(shù)語“分離”的意思是將預先定義的分組從比特流中提取出來。比特流可通過接口304或通過計算機主機316而被分離成多個分組。這些分組被保存在存儲器318中,在本實施例中,存儲器318是分層的,它包括一個短期存儲器320和至少一個長期存儲器322。處理器和查詢引擎316可受到用戶界面324的控制,以隨后對分組進行如下所述的處理(參考圖4)。
在一個典型實施例中,網(wǎng)絡監(jiān)視器302以非侵入性的方式與第一通信線路308相連接。就是說,它不會直接阻礙通信線路中的通信流。通過(例如)將第一接頭312插入交換機或路由器的一個端口或插口、斷開通信線路308并安裝一個Y型接頭以連接第一接頭312、利用一個分光器將第一接頭連接在一個集線器上、或?qū)⒕W(wǎng)絡監(jiān)視器302連接在中央控制室的監(jiān)視插口上,就可使網(wǎng)絡監(jiān)視器302與通信線路308相連接。
處理器和查詢引擎316將分組轉(zhuǎn)換成記錄并將記錄保存在存儲器中(步驟414-422)。處理器和查詢引擎306含有適當?shù)某绦蛞援a(chǎn)生和分組相對應的統(tǒng)計結(jié)果(步驟406-412)。雖然可以通過各種方式來完成分組統(tǒng)計結(jié)果的生成,但最好通過采用一個優(yōu)選方案來處理在預定時間間隔或“采樣周期”上接收到的一套分組(步驟406)以產(chǎn)生相應的統(tǒng)計結(jié)果(步驟408)。然后過程將被以遞歸的方式被重復以處理連續(xù)時間周期內(nèi)接收到的連續(xù)分組序列(步驟410)。在這種處理期間,適當?shù)某绦驅(qū)催m當?shù)臅r間間隔而把生成的統(tǒng)計結(jié)果保存在存儲器當中,此時間間隔最好與和分組集相對應的時間間隔具有相同的順序。
將分組轉(zhuǎn)換成記錄可以允許產(chǎn)生大量的其它統(tǒng)計結(jié)果,以下就對其進行說明。記錄是通過首先確定各個分組的類型(步驟414)然后根據(jù)它們已確定的類型對分組進行過濾(步驟416)而被生成的。為各個分組產(chǎn)生一個索引(步驟418)然后將分組轉(zhuǎn)換成一個帶索引的記錄(步驟420)并保存在存儲器中(步驟422)。進一步的統(tǒng)計結(jié)果是利用先前生成的分組統(tǒng)計結(jié)果而產(chǎn)生的,然后這些記錄被提供給一個或多個應用部分,如顯示設備(步驟428)、用于根據(jù)進一步的統(tǒng)計結(jié)果來動態(tài)調(diào)整網(wǎng)絡路由的路由器(430)、以及根據(jù)統(tǒng)計結(jié)果確定的基于服務質(zhì)量或數(shù)量而對客戶進行收費的計費服務(步驟432)。
以下將對圖4所示過程在以太網(wǎng)通信線路中的應用進行說明,該以太網(wǎng)線路中含有封裝的IP分組,其中封裝有TCP分組,而TCP分組內(nèi)則封裝有web通信量(見圖2)。以太網(wǎng)比特流被從通信線路中接收到(步驟402)并被分離成多個分組(步驟404)。這些分組被分割成多個群,每群分組都含有在連續(xù)的一秒的時間周期(示例性的時間周期)之一的期間內(nèi)接收到的分組(步驟406)。在各個一秒時間周期內(nèi)接收到的比特的數(shù)目(示例性的統(tǒng)計)被計算出來(步驟408)。通過接收與下一個一秒時間周期相對應的一套分組(步驟412)并隨后計算出這些分組中的比特數(shù)(步驟408),就可產(chǎn)生連續(xù)時間周期內(nèi)的連續(xù)統(tǒng)計結(jié)果。各個一秒時間間隔內(nèi)的比特計數(shù)一旦生成就被保存在存儲器當中(步驟412)。
確鑿各個分組的類型(如IP、ARP…)(步驟414)。如果用戶只想分析IP分組的通信量,則分組將被過濾以僅使IP分組通過(步驟416)。網(wǎng)絡監(jiān)視器接收到各個IP分組的時間被用作各個IP分組的一個索引(步驟418)。然后一個用于各個IP分組的帶索引的記錄將被生成(步驟420)并被保存在存儲器中(步驟422)。以下列出了一個典型記錄,該記錄含有一個作為第一字段F1的索引以及作為第二字段F2的分組。
除了進行只讓IP分組通過的過濾以外,過濾器也可通過截斷以太網(wǎng)的附加部分而只讓IP分組的一部分通過(如IP部分),這樣,上述記錄內(nèi)的第二字段F2中就只包含IP部分。另外,記錄中也可含有多個字段,每個字段都對應于IP分組的一個部分(如源地址或目標地址),而且過濾也可根據(jù)任何一個或多個字段來進行。
可以單獨從保存的記錄中產(chǎn)生任意數(shù)量的統(tǒng)計結(jié)果,也可用步驟46-412中所產(chǎn)生的分組統(tǒng)計結(jié)果的混合來產(chǎn)生統(tǒng)計結(jié)果。在本例中,一個相關(guān)技術(shù)中所公知的進一步統(tǒng)計結(jié)果含有接收到的IP分組中的比特數(shù)與在各個連續(xù)分鐘內(nèi)接收到的所有分組中的比特數(shù)之比(步驟426)。這個統(tǒng)計結(jié)果的計算在本發(fā)明中易于執(zhí)行,因為所保存的分組已經(jīng)全部是IP分組,而且都按接收時間編了索引。因此,就可通過用索引對記錄進行排序、讀取各個連續(xù)分鐘的記錄群、并將各個記錄群中的比特數(shù)累加起來以完成計算??赏ㄟ^對先前計算出來的按秒為單位產(chǎn)生的比特計數(shù)以60秒鐘(等于1分鐘)為一組求和來計算每分鐘全部分組的比特數(shù)。這樣,就可同時利用保存的記錄和保存的統(tǒng)計結(jié)果而產(chǎn)生另一個統(tǒng)計結(jié)果,從而減少了所需的額外計算量以及產(chǎn)生此統(tǒng)計結(jié)果所需的時間。
以上參考圖4對由根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器所執(zhí)行的過濾和保存方法的一個特定例子進行了說明。以下將根據(jù)圖5所示的數(shù)據(jù)流圖對根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器500的時間采集和分析方法的靈活性進行說明。
一個進入的比特流被分組裝置502進行分組。比特流的解碼可自動根據(jù)已知協(xié)議進行,或者也可根據(jù)用戶指定的參數(shù)以對定制或?qū)S袇f(xié)議的比特流進行解碼。例如,如果一個新的數(shù)據(jù)鏈路層協(xié)議被引入,則網(wǎng)絡監(jiān)視器500將包含適當?shù)某绦蛞皂憫脩敉ㄟ^用戶界面輸入而定義的協(xié)議。因此,所發(fā)明的網(wǎng)絡監(jiān)視器500就可識別出新協(xié)議的分組結(jié)構(gòu)以對一進入的比特流進行分組。然后,網(wǎng)絡監(jiān)視器就可通過更高的協(xié)議層來執(zhí)行其數(shù)據(jù)采集和分析方法。這種靈活性不僅限于數(shù)據(jù)鏈路層。換句話說,根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器500能夠采集和分析其它協(xié)議層上定制協(xié)議的數(shù)據(jù)通信。
分組可利用路徑A被直接保存在短期存儲器508之中。對保存從通信線路接收到的全部數(shù)據(jù)來說,這是十分有用的。短期存儲器508可周期性地將數(shù)據(jù)轉(zhuǎn)移到長期存儲器510中以防止溢出。盡管圖中描繪的只有單一一個短期存儲器508和一個長期存儲器510,但本發(fā)明的內(nèi)容也可應用于其它含有多個存儲設備的分層存儲器結(jié)構(gòu)中。例如,存儲器可包括隨機存取存儲器(RAM)、磁盤存儲器以及磁帶存儲器。當RAM裝滿時,數(shù)據(jù)將被轉(zhuǎn)移至磁盤存儲器。當磁盤存儲器裝滿時,數(shù)據(jù)將被轉(zhuǎn)移至磁帶存儲器。當磁帶存儲器裝滿時,可以更換磁帶以進行連續(xù)的長期數(shù)據(jù)存儲,從而達到(例如)存檔的目的。如圖中位于存儲器508和510之間并指向短期存儲器508的雙箭頭所示,保存在存儲器中的數(shù)據(jù)可在以后被檢索出來以用于分析或者用于將在下面討論的多個應用522-530之一。
將全部分組直接保存進存儲器是安全應用528所需要的。例如,網(wǎng)絡監(jiān)視器可被編程為能夠保存一周內(nèi)的全部通信信息然后再覆蓋最舊的保存數(shù)據(jù)。如果安全中的一個漏洞在其出現(xiàn)的一周內(nèi)被檢測到,則網(wǎng)絡監(jiān)視器可對保存的數(shù)據(jù)進行分析以確定漏洞的源頭和程度。
分組的數(shù)據(jù)也由分組裝置502提供給索引生成器504。索引生成器504產(chǎn)生一個與一個或多個接收到的分組相對應的索引。與一分組相對應的索引例子包括用以說明分組被網(wǎng)絡監(jiān)視器接收到的時間的時間標記、分組長度、分組序號(1,2,…)、接口號、應用、以及相關(guān)的對話。記錄發(fā)生器506接收分組以及生成的索引并產(chǎn)生一個含有生成的索引的記錄。另外,記錄發(fā)生器506還可將接收到的分組和索引與一個先前保存在存儲器508、510當中的現(xiàn)有記錄混合起來。記錄發(fā)生器也可通過路徑C直接接收一個分組并生成一個含有分組的未加索引的記錄,或者也可將分組與一個先前保存在存儲器508、510當中的現(xiàn)有記錄混合起來。
例如,可以生成一個與ATM對話相對應的單個記錄。當接收到一個與ATM對話相對應的第一信元(固定長度的分組)時,可對其加上索引并且生成一個加有索引的記錄并保存在存儲器508、510中。上述索引可以是(例如)一個ATM對話的標識符。當與ATM對話相對應的其它信元被接收到時,無需按照順序,記錄發(fā)生器506也可通過路徑C直接接收到這些信元、從存儲器508、510中讀取先前保存的加索引的記錄,然后將最新收到的信元與加索引的記錄混合起來。除了簡單地將屬于一個普通ATM對話的分組混合入一個普通的記錄以外,記錄發(fā)生器506還可按正確的順序在記錄內(nèi)將接收到的ATM信元排列出來。
記錄/分組類型標識裝置512或者從記錄發(fā)生器506或者從存儲器508接收分組或記錄,然后通過對接收到的分組或記錄的相應“類型”或“特性”進行標識來對它們實現(xiàn)特征說明。分組或記錄的類型或特性是一個通用標識符,它可通過用戶界面520得到編程。分組或記錄的類型或特性的例子包括相應比特或字節(jié)數(shù)、其協(xié)議層、其在特定協(xié)議層上的協(xié)議類型、源地址、目標地址、終端用戶ID以及應用ID。然后記錄或分組將根據(jù)由記錄/分組類型標識符512所識別出來的特性或類型而在分組類型過濾器516中得到過濾。經(jīng)過濾的記錄或分組隨后被加上索引并被轉(zhuǎn)成記錄或直接保存進存儲器508、510。
時間周期過濾器514從記錄發(fā)生器或存儲器508、510接收記錄或分組,并根據(jù)它們被網(wǎng)絡監(jiān)視器從通信線路中接收到的時間而對其進行過濾。然后記錄或分組被分離成多個與網(wǎng)絡監(jiān)視器在各個連續(xù)時間周期內(nèi)所接收到的分組相對應的組。然后,統(tǒng)計結(jié)果發(fā)生器518對與在各個連續(xù)時間周期內(nèi)所接收到的分組相對應的各個連續(xù)時間周期產(chǎn)生統(tǒng)計結(jié)果。
經(jīng)過濾的分組和生成的統(tǒng)計結(jié)果可被保存在存儲器中。圖5所示功能塊之間的路徑表示存儲器的內(nèi)容可隨后被用來執(zhí)行其它的過濾或統(tǒng)計結(jié)果生成工作。這樣,根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器就可通過根據(jù)先前生成的統(tǒng)計結(jié)果或保存的分組來生成統(tǒng)計結(jié)果以遞歸地采集和分析數(shù)據(jù)。
除了上述對網(wǎng)絡監(jiān)視器進行編程以用于定制的協(xié)議以外,也可通過用戶界面來定義網(wǎng)絡監(jiān)視器內(nèi)功能塊的操作參數(shù)。例如,用戶可以為每個連續(xù)時間周期指定待由索引生成器504使用的索引、待由時間周期過濾器514使用的時間周期以及待由統(tǒng)計結(jié)果發(fā)生器518產(chǎn)生的統(tǒng)計結(jié)果。
采集的數(shù)據(jù)以及由網(wǎng)絡監(jiān)視器500產(chǎn)生的相應分析可被提供給一個或多個應用522-530。例如,顯示設備522可以顯示統(tǒng)計結(jié)果、與用戶的選擇相對應的記錄或分組,這些將在后面參考圖10-28的屏幕顯示得到說明。
網(wǎng)絡監(jiān)視器500所產(chǎn)生的統(tǒng)計結(jié)果可被提供給網(wǎng)絡管理員或路由器524,從而允許在網(wǎng)絡上根據(jù)相應于網(wǎng)絡性能的統(tǒng)計結(jié)果進行通信的動態(tài)路由選擇以及網(wǎng)絡帶寬管理,這也被稱為“產(chǎn)生管理”。應該容易明白,通過測量單程延遲并通過在不同協(xié)議層上逐個協(xié)議地提供通信量統(tǒng)計結(jié)果,根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器就可通過定量表示通信流以識別出這些非對稱性,從而使管理員能夠根據(jù)測得的通信流正確地規(guī)劃網(wǎng)絡資源。
通信網(wǎng)絡可在服務層上得到優(yōu)化。因為根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器含有適當?shù)某绦蛴脕矸治鋈魏螀f(xié)議層上的通信流。盡管不同的服務可能有不同的服務需求,而且這些服務經(jīng)常被集成在一個通信網(wǎng)絡中。但是,諸如實時多媒體、IP語音、數(shù)據(jù)以及Intranet的服務可能每個都具有獨特的網(wǎng)絡服務需求。例如,對IP語音來說,由于對語音傳輸衰減的容忍度低,所以含有數(shù)據(jù)延遲或丟失的低質(zhì)量服務是不能容忍的。相反,數(shù)據(jù)傳輸是可以在有丟失情況的環(huán)境中進行的,因為可通過重發(fā)而修正錯誤。一個典型的路由器524被配置成能夠根據(jù)不同服務的不同服務需求而相應地為通信流進行路由選擇。
根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器具有可編程的特點,它能夠識別出與每個單獨服務和/或個人相對應的通信流,并且可提供與不同服務的交互分析。這個信息可被路由器用來(例如)在對網(wǎng)絡拓撲、路由或服務分割進行優(yōu)化等時做出實時或非實時的決定,從而完成一個適于為每個服務提供其自身服務需求所獨有的質(zhì)量的優(yōu)化配置。
計費系統(tǒng)526可被配置成能夠接收與不同服務和不同主機相對應的服務統(tǒng)計的質(zhì)量和/或數(shù)量,并據(jù)此向客戶收費。這樣就可使客戶根據(jù)這些統(tǒng)計結(jié)果來付費,而不是為先前未測量的服務提供費率平均的收費率。例如,客戶可以使用其未受限制的互聯(lián)網(wǎng)服務來進行IP語音通話。根據(jù)本發(fā)明所述,網(wǎng)絡監(jiān)視器500可為一個特定的客戶產(chǎn)生統(tǒng)計結(jié)果,如號碼、持續(xù)時間以及IP語音通話的目的地。然后這些統(tǒng)計結(jié)果被計費系統(tǒng)526轉(zhuǎn)換成計費信息,并且該客戶將據(jù)此付費。這樣,就可根據(jù)通話的數(shù)量、持續(xù)時間以及通話目的地而對使用互聯(lián)網(wǎng)IP語音通話的互聯(lián)網(wǎng)用戶進行計費,就好象非互聯(lián)網(wǎng)對話服務一樣。也可以類似地根據(jù)客戶的電子商務交易次數(shù)、股票交易數(shù)量、請求股票實時報價的次數(shù)以及其它交易而對客戶進行計費。另外,客戶也可有根據(jù)服務質(zhì)量而按不同計費率收費的服務合約并據(jù)此付費。網(wǎng)絡監(jiān)視器也可被用來保證與服務合約的一致性,它保證了最低服務標準或服務等級協(xié)議。
如上所述,采集到的數(shù)據(jù)可被安全應用528用來識別出安全中的漏洞、識別出不正當?shù)木W(wǎng)絡使用或非法活動。例如,可對分組進行過濾以識別出已與服務器進行FTP的特定文件,識別出誰在特定的機器或服務器上進行過telnet(遠程登錄),以及他們在登錄后輸入了些什么。
網(wǎng)絡監(jiān)視器所作的統(tǒng)計可與一個用戶或一群用戶相對應以用于獲取用戶或群組的概況。許多互聯(lián)網(wǎng)廣告都是根據(jù)通過詢問用戶幾個問題所產(chǎn)生的用戶概況而發(fā)送給用戶的。根據(jù)本發(fā)明的網(wǎng)絡監(jiān)視器能夠根據(jù)接收到的分組的內(nèi)容對每個分組進行過濾以構(gòu)筑出個人用戶概況。例如,一個監(jiān)視費城客戶群的節(jié)點可以在每個用戶發(fā)出的分組信息包進入互聯(lián)網(wǎng)之前都對其進行查看。還有,也可通過查看(過濾)分組內(nèi)的特定文本或用戶所訪問的web站點來對返回給這些用戶的通信量進行分析。然后就可根據(jù)經(jīng)過濾的數(shù)據(jù)而生成每個用戶或用戶群的概況,并將此內(nèi)容提供給那些感興趣向用戶發(fā)E-mail的用戶。上述用于過濾分組的方法也可類似地被法律機構(gòu)或安全局用來監(jiān)視通信以檢查出非法活動或監(jiān)視選定用戶的行動。
網(wǎng)絡監(jiān)視器還可被用來向播放設備530提供數(shù)據(jù)以播放從通信線路監(jiān)視到的客戶會議。所有接收到的分組可被記錄然后再根據(jù)特定的對話而得到過濾。可以根據(jù)包含在分組信息自身內(nèi)的信息或者根據(jù)從諸如SDR(對話目錄協(xié)議)的特殊分組或信道中接收到的對話信息而對該對話進行識別。然后再將與該對話相對應的分組原樣播放給用戶。這種方法可被用于重播用戶的所有web活動或IP語音談話。
網(wǎng)絡監(jiān)視器可被用戶設置成能夠利用專有或定制的協(xié)議對傳輸通信量的通信線路進行監(jiān)視。沿著網(wǎng)絡監(jiān)視器與通信線路之間的適當物理層接口,用戶就可以利用用戶界面而輸入專有的協(xié)議參數(shù)。這些參數(shù)為網(wǎng)絡監(jiān)視器定義了通信線路上傳輸?shù)谋忍亓鲀?nèi)的分組結(jié)構(gòu),用于從比特流中分離出分組。附加的參數(shù)還在分組內(nèi)定義了字段,從而使網(wǎng)絡監(jiān)視器能夠根據(jù)這些分組字段的內(nèi)容而按特定順序來提供統(tǒng)計結(jié)果。網(wǎng)絡監(jiān)視器也可類似地被編程為能夠監(jiān)視和分析與比鏈路層更高的層中的定制協(xié)議相對應的數(shù)據(jù)。
在一個典型網(wǎng)絡中,數(shù)據(jù)傳輸協(xié)議為每個分組提供了一個時間標記字段。從源向目的地傳輸?shù)姆纸M的時間標記字段中含有一個代表源傳輸時間的時間標記值。當分組在目的地被接收到時,目的地可以通過從當前時間值中減去時間標記值而計算出從源到目的地的單程傳輸延續(xù)時間或延遲。這種協(xié)議使得單程傳輸延遲和服務質(zhì)量的測量變得更加簡單,因為它無需在網(wǎng)絡監(jiān)視器之間進行通信以在單獨的網(wǎng)絡監(jiān)視器上匹配分組對。
對一個在源和目的地之間含有許多單獨的中間傳輸路徑的網(wǎng)絡來說,單程端-端傳輸延續(xù)信息并不會提供與源和目的地之間某處的具體瓶頸有關(guān)的信息。作為改進了的瓶頸診斷來說,根據(jù)本發(fā)明所述的一種網(wǎng)絡監(jiān)視器不是僅計算端-端延遲,而是可被連接在源與目的地之間的中間獨立傳輸路徑之一上。該網(wǎng)絡監(jiān)視器能夠接收在網(wǎng)絡中從源傳向目的地的分組之中的時間標記值。通過從接收到分組的當前時間中減去時間標記值,網(wǎng)絡監(jiān)視器就可確定一個中間持續(xù)值??梢杂蒙鲜鲆粋€或多個中間放置的監(jiān)視器來找出網(wǎng)絡中的瓶頸。在一個典型實施例中,各個源、目的地以及網(wǎng)絡監(jiān)視器都含有一個GPS(全球定位衛(wèi)星)接口,它用來接收當前時間以用于計算傳輸持續(xù)時間。
根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器,其能夠提供的量度之一就是一個相對于特定源-目的地對、特定源或目的地而言的被放棄的連接數(shù)的指示以及相對于特定源或目的地而言的被放棄的連接數(shù)與總連接數(shù)之間的定量信息。以下將參考圖6的流程圖600對一種用于識別有問題的TCP(傳輸控制協(xié)議)服務器的典型方法進行說明。
正如本領(lǐng)域技術(shù)人員所知道的那樣,一個TCP對話通常是由客戶打開,隨后當它沒有更多的數(shù)據(jù)向客戶發(fā)送時由服務器關(guān)閉。如果一個TCP對話被客戶關(guān)閉,這就說明該對話被過早地終止。作為一個例子,客戶(使用瀏覽器的用戶)可以利用web來關(guān)閉對話,因為他改變了對與所需數(shù)據(jù)有關(guān)的需求的主意或者在接收所需數(shù)據(jù)時因延遲而失去耐心。
網(wǎng)絡監(jiān)視器接收到從一通信線路發(fā)出的分組信息包(步驟602)并識別出該分組是否屬于TCP對話(步驟604)。網(wǎng)絡監(jiān)視器可以通過對分組中的一個協(xié)議字段(它代表了該分組屬于多個傳輸層協(xié)議中的哪一個)進行識別和解碼,從而識別出該分組是否為一個TCP分組。一旦分組被判定為TCP分組,則TCP客戶和TCP服務器就會被識別出來(步驟606)。然后,該分組將受到檢驗以確定它是否為打開或初始化TCP連接(步驟608)。如果該分組是打開或初始化TCP對話的分組,則一個用于先前識別出來(在步驟606中)的TCP服務器的TCP對話總數(shù)的計數(shù)將被加1(步驟610)。
如果該分組不是一個開啟分組,則網(wǎng)絡監(jiān)視器將接著確定該分組是否要關(guān)閉TCP連接(步驟612)。如果不是,則網(wǎng)絡監(jiān)視器繼續(xù)獲取下一個分組(步驟602)。否則,網(wǎng)絡監(jiān)視器將確定(步驟614)連接是否正在被服務器關(guān)閉(例如,通過檢查FIN位),或者連接是否正在被客戶關(guān)閉。由服務器關(guān)閉代表了對話的正常終止,然后網(wǎng)絡監(jiān)視器將接著獲取下一個分組(步驟602)。不是服務器關(guān)閉則表示對話的過早終止,并且一個與特定服務器相對應的過早關(guān)閉計數(shù)將被加1(步驟616)。特定服務器的過早關(guān)閉的TCP對話與總TCP對話數(shù)之比被計算出來(步驟620)并且被與一預定的門閾值進行比較(步驟622)。如果過早關(guān)閉比超過了此閾值,則特定的服務器將被判定為是一個“有問題的服務器”(步驟624)。
正如本領(lǐng)域技術(shù)人員所知道的那樣,在一些網(wǎng)絡中,所有相應于特定TCP對話的分組可能不是通過同一條通信線路傳送,因此就不能用單一一個監(jiān)視器接口來檢測它們。網(wǎng)絡監(jiān)視器可被放置在服務器或與服務器相鄰的位置或者放在客戶端以“抓取”所有的分組。另外,也可用上述多個網(wǎng)絡監(jiān)視器接口來保存與分組相對應的記錄。保存的記錄隨后可得到分析以確定哪個服務器可能是“有問題的”。在一個示例性實施例中,每個遠程網(wǎng)絡監(jiān)視器都利用(例如)過濾器尋找FIN分組,當檢測到FIN分組時,它們將把含有FIN分組內(nèi)容的信息發(fā)送給一個將做出“有問題的服務器”的中央監(jiān)視器。
盡管上述內(nèi)容是針對TCP對話而考慮測量被放棄的連接并且識別出有問題的服務器。但這些內(nèi)容通常也適用于其它協(xié)議和其它協(xié)議層,而且它們并不僅限于識別有問題的TCP服務器。例如,在另一個協(xié)議中,一個對話可以被同一個節(jié)點打開和關(guān)閉,無論它是服務器還是客戶機。另外,對話有效負荷可在單獨的分組中傳輸或者在單獨的通信鏈路上從對話控制消息中傳輸。
在圖7所示的其它備選實施例中,根據(jù)本發(fā)明所述用于監(jiān)視通信的系統(tǒng)701可以包含一個或多個網(wǎng)絡監(jiān)視器,每個監(jiān)視器都分別與網(wǎng)絡中的各個通信線路相連接,如圖7所示。第一、第二和第三網(wǎng)絡監(jiān)視器700、710、720分別與第一、第二和第三通信線路702、712及722相連。每個網(wǎng)絡監(jiān)視器700、710、720都能以如圖5所示的數(shù)據(jù)流框圖按照上述方法采集和分析從其各個通信線路中接收到的數(shù)據(jù)。
除了可提供獨立的數(shù)據(jù)采集和分析以外,含有多個網(wǎng)絡監(jiān)視器700、710、720的系統(tǒng)也可將從不同網(wǎng)絡監(jiān)視器接收到的數(shù)據(jù)相關(guān)聯(lián)起來,從而提供經(jīng)改進的網(wǎng)絡性能分析。例如,可為從第一通信線路702傳向第二通信線路712的數(shù)據(jù)計算單程延遲。
圖8的流程圖顯示了一種計算單程延遲的典型方法。一般來說,當“同一個”分組在兩個單獨的網(wǎng)絡監(jiān)視器上得到識別時,其被各個監(jiān)視器接收之間的時間差異可被用來計算單程延遲?!巴粋€”分組可通過將分組中在單獨網(wǎng)絡監(jiān)視器之間發(fā)生變化的各個部分排除出去而得到識別。
第一和第二網(wǎng)絡監(jiān)視器700、710分別從其相應的通信線路702、712中接收數(shù)據(jù)(步驟802、806)。分組規(guī)格器502將接收到的數(shù)據(jù)分離成多個分組(步驟803、807),并且各個索引生成器(504)將各個分組的接收時間(時間標記)與各個分組相關(guān)聯(lián)。記錄生成器506產(chǎn)生一個含有與各個分組相對應的時間標記的記錄以及一個數(shù)據(jù)分組的獨特部分(UDPD),并將記錄保存在存儲器508、510當中(步驟804、808)。
UPDP是接收到的分組的一部分,它使數(shù)據(jù)單元是唯一可識別的。例如,對以太網(wǎng)通信線路和IP負荷來說,以太網(wǎng)首標被從分組信息包中清除,IP tt1和校驗和字段被置零,而且IP首標和其后20個連續(xù)字節(jié)被保存起來并被記錄生成器506引入到一個UPDP記錄中。UPDP對不同的協(xié)議可以是不同的,并且可利用用戶界面對其進行編程。
第一網(wǎng)絡監(jiān)視器700的UPDP記錄被與第二網(wǎng)絡監(jiān)視器710的UPDP記錄進行比較以匹配出UPDP對(步驟810)。第一和第二網(wǎng)絡監(jiān)視器可通過通信鏈路730進行通信。通信鏈路730可由網(wǎng)絡監(jiān)視器通過它們所監(jiān)視(頻帶內(nèi))的網(wǎng)絡進行通信而實現(xiàn)。另外,通信鏈路730也可在網(wǎng)絡外部通過(例如)電話線路、無線連接或衛(wèi)星連接(頻帶外)進行通信而實現(xiàn)。
對每個相互匹配的UPDP來說,第二網(wǎng)絡監(jiān)視器的相應時間標記ts2被從第一網(wǎng)絡監(jiān)視器的相應時間標記ts1中減去(步驟812)。這個時間差ts1-ts2代表與此UPDP相應的數(shù)據(jù)從第二網(wǎng)絡監(jiān)視器710傳輸至第一網(wǎng)絡監(jiān)視器700的持續(xù)時間。通過計算UPDP,使用相同或不同通信協(xié)議的第一和第二通信線路702、712之間的確定負荷的傳輸延續(xù)時間就可得根據(jù)上述方法到確定。
在一個典型實施例中,時間差ts1-ts2被歸一化(步驟814、816)以用于計算第一通信線路702的延遲。延遲是通過從時間差中減去與UPDP相對應的分組在第一通信線路中傳輸?shù)难舆txmit-delay而被歸一化的,其公式如下歸一化網(wǎng)絡延遲=(ts1-ts2)-(link_speed/packet_length)其中,linkspeed是第一通信線路712上的傳輸速率,而packet_length則是分組在含有UPDP的第一通信線路上分組的長度。計算出來的網(wǎng)絡延遲可以包含排列延遲部分和傳輸延遲部分。如圖5的數(shù)據(jù)流框圖所示,統(tǒng)計結(jié)果生成器518能夠接收待被生成UPDP記錄的分組,統(tǒng)計結(jié)果生成器518計算出分組中的比特數(shù)并將此統(tǒng)計結(jié)果提供給記錄生成器以引入UPDP記錄用于歸一化計算。通過類似地計算出從第一至第二網(wǎng)絡監(jiān)視器的延遲時間并將此延遲與從第二到第一網(wǎng)絡監(jiān)視器之間的延遲相加,就可估計出往返時間。
計算出來的傳輸延遲,其精確度取決于第一和第二網(wǎng)絡監(jiān)視器700、710的時鐘的同步程度。網(wǎng)絡監(jiān)視器可以通過通信線路730進行通信以將它們各自的時鐘進行同步。在一個典型實施例中,網(wǎng)絡監(jiān)視器的同步校對是通過接收從一個公共時間源740發(fā)出的時間信號而實現(xiàn)的。在一個典型實施例中,傳輸延遲產(chǎn)生的精確程度小于10微秒,就是說,計算出來的延遲與實際延遲之間的差異小于10微秒。在一個優(yōu)選實施例中,公共時間源740是一個諸如全球定位衛(wèi)星(GPS)的全球衛(wèi)星系統(tǒng),并且各個網(wǎng)絡監(jiān)視器700、710都含有一個接收器以用于接收從一個或多個全球衛(wèi)星發(fā)出的時間信號。當被監(jiān)視的兩個通信線路彼此相鄰時,第一和第二網(wǎng)絡監(jiān)視器700、710之一含有一個主GPS接收器,而另一個則可含有一個與主GPS相連的從GPS接收器。
一個典型的網(wǎng)絡監(jiān)視器是由一個在與正在監(jiān)視的通信線路相連的網(wǎng)絡接口卡(NIC)上具有一接口計算機的計算機主機來實現(xiàn)的。如上所述,NIC所接收的數(shù)據(jù)可在被發(fā)送給計算機主機之前得到處理。同樣如上所述,網(wǎng)絡監(jiān)視器可以使用從通信線路傳輸?shù)臄?shù)據(jù)的接收時間來產(chǎn)生網(wǎng)絡通信統(tǒng)計結(jié)果或度量。為了精確地記錄數(shù)據(jù)在通信線路中的接收時間,接口計算機將接收時間與數(shù)據(jù)關(guān)聯(lián)起來(給數(shù)據(jù)加上時間標記)。通過使接口計算機而不是計算機主機給數(shù)據(jù)加上時間標記,就可減少或消除因從接口計算機向計算機主機傳送數(shù)據(jù)而造成的接收時間中的不精確性。
在一個典型實施例中,接口計算機含有一個接口時鐘并且計算機主機含有一個主機時鐘。主機時鐘和接口時鐘被同步,從而使計算機主機可以使用時間標記來精確地產(chǎn)生與接收到的數(shù)據(jù)相對應的統(tǒng)計結(jié)果。在一個典型實施例中,接口時鐘由一個計數(shù)器實現(xiàn)。隨著各個分組被從通信線路中接收到,計數(shù)器的當前值也被與該分組相關(guān)聯(lián)起來。分組隨后被與計數(shù)器值一起傳送給計算機主機。計算機主機含有一個與絕對時間基準同步的主機時鐘。如上所述,此絕對時間基準可由全球定位衛(wèi)星提供。
主機時鐘和接口時鐘的同步是通過將被接口計算機與各個分組關(guān)聯(lián)起來的計數(shù)器值與絕對時間基準相關(guān)聯(lián)而實現(xiàn)的。對接口時鐘與主機時鐘的同步方法的說明參考了圖9A和9B所示的流程圖,圖9A和9B分別對應于計算機主機和接口計算機的操作。一般來說,計算機主機會周期性地請求從接口計算機獲取接口時鐘計數(shù)器的數(shù)值,并利用這個數(shù)值與主機時鐘的計數(shù)器相關(guān)聯(lián)。
參考圖9A和9B,如果計算機主機已經(jīng)從接口計算機接收到一套分組(步驟902),則計算機主機將接著通過向接口計算機發(fā)送一個“獲取計數(shù)器”消息以請求從接口計算機獲取計數(shù)器值(步驟906),在一個典型實施例中,接口計算機通過直接存儲器訪問(DMA)操作在計算機主機的存儲器中保存了一套分組信息包,然后中斷計算機主機以表明分組的傳輸。如果計算機主機尚未受到一套分組,則它會在一個超時時間內(nèi)等待分組(步驟904),在超時時間之后,計算機主機將請求獲取計數(shù)器值(步驟906)。當請求獲取接口計數(shù)器值時,計算機主機記錄下其主機時鐘的時間。
當接口計算機收到一個從計算機主機發(fā)出的“獲取計數(shù)器”消息(步驟920)時,接口計算機將確定(步驟922)其當前是處于空閑狀態(tài)還是正在從通信線路接收數(shù)據(jù)。如果不是空閑狀態(tài),則接口計算機將向計算機主機發(fā)送(步驟924)一個“重試”信息。如果是空閑狀態(tài),則接口計算機將讀取計數(shù)器值并減去一個預先計算好的中斷服務時間(步驟926),以生成一個經(jīng)調(diào)整的計數(shù)器值。然后,接口計算機將此經(jīng)調(diào)整的計數(shù)器值發(fā)送給計算機主機(步驟928)。
預先計算好的中斷服務時間對應于接口計算機收到主機發(fā)出的計數(shù)器請求與接口計算機向計算機主機提供經(jīng)調(diào)整的計數(shù)器值之間的持續(xù)時間??梢岳美缫粋€邏輯分析器實驗性地測定接口收到獲取計數(shù)器的請求與接口提供計數(shù)器值之間的持續(xù)時間,從而確定出這個預先計算好的中斷服務時間。為了使實驗獲得的延遲測量結(jié)果與正常操作期間的延遲相符合,實驗性的請求在當接口處于空閑狀態(tài)時被提供給接口,并且接口僅在空閑狀態(tài)下才為請求進行服務。正如本領(lǐng)域技術(shù)人員所知道的那樣,接口計算機的響應時間可被重復獲取以生成一個在操作期間使用的平均服務時間。
當接收到計數(shù)器值后,計算機主機將計算出接口時鐘計數(shù)器相對于計算機主機時鐘的頻率估計值(步驟912)。此相對頻率可被用于將在下一次同步校對程序執(zhí)行之前接口計算機所收到的分組與計數(shù)器值進行關(guān)聯(lián)。在一個典型實施例中,在計算相對頻率之前,計算機主機會從步驟906中所記錄的時間中減去一個主機中斷服務時間,以算出主機收到從接口發(fā)出的計數(shù)與主機開始計算相對頻率之間的延遲。
在一個典型實施例中,有多個與各自的通信線路相連的網(wǎng)絡接口被作為單個單元而實現(xiàn),它們共享了一個公共時鐘。因此,只需利用與從任何一個通信線路接收到的數(shù)據(jù)相關(guān)的時間標記對公共時鐘與主機時鐘進行同步校對就可實現(xiàn)同步。
圖10-28是一些典型的屏幕顯示,它們描繪出了一個圖形用戶界面(GUI),此界面用于顯示網(wǎng)絡監(jiān)視器所采集和分析的數(shù)據(jù)并且用于控制根據(jù)本發(fā)明所述網(wǎng)絡監(jiān)視器所執(zhí)行的數(shù)據(jù)分析。圖10的顯示中包括表格框1010、第二框1030以及按鈕框1050。表格框1010包括第一部分1011,它帶有可由用戶選擇的可選框以及文本輸入框;以及第二部分1012,它含有與接收到的數(shù)據(jù)相對應的統(tǒng)計結(jié)果的表格。位于可選按鈕、框和字段下方的表格1023含有與被分析的特定數(shù)據(jù)相對應的項目。繪圖框1030包括標繪圖形1032和1034,它們顯示出了與接收到的數(shù)據(jù)相對應的統(tǒng)計結(jié)果。按鈕框1050含有一套可由用戶配置的按鈕。
表格框1010的第一部分1011的文本輸入框及可選框可被任選地固定以阻止用戶對選項的選擇以及防止用戶在文本框內(nèi)進行輸入。以下列出了圖10所示的選項及方框的相關(guān)功能1·Start(開始)Start字段1013指定了對通信量進行分析的開始時間,其結(jié)果被顯示在GUI中。
2·Stop(停止)Stop字段1014指定了通信量受到分析的結(jié)束時間,而且其結(jié)果被顯示在GUI中。因此,Start/Stop字段1013、1014就指定了通信量開始受到分析與通過GUI被提供給用戶之間的時間??砂炊喾N格式來顯示Start/Stop字段1013、1014的內(nèi)容。例如,圖10是以日期格式來顯示其內(nèi)容的。另外,也可用+/-小時的格式(它表明與當前時間相關(guān)的時間)來顯示其內(nèi)容,詞條“now”可被用于表示當前時間,或者詞條“never”可被用于表示數(shù)據(jù)應被連續(xù)更新。
3·Window(窗口)Window字段1015說明了在計算待被在第二框1030中繪制出來的數(shù)值時的時間間隔。例如,如果用戶輸入“1”作為Window字段,則繪圖字段中的數(shù)值將被逐秒地繪制。用戶也可在Window字段中以代表繪圖解析度的適當實用單位輸入數(shù)值(例如1s、1ms、100us、…如果水平尺度的單位是時間,則它代表時間的分辨率)??瞻椎腤indow字段1015表示水平尺度的解析度應被自動設定。
4·Top N(最高N)Top N字段1016指定了出現(xiàn)在表格框1010的第二部分1012之中的表格1023的最大表項數(shù)目。如果TopN為10,則表格1023將含有被一特定列值以降序排序的10個行。如果Top N為-10,則表格1023將含有被一特定列值以升序排序的10個行(即,這變成了底部N的概念)。
5·Filter(過濾)Filter窗口1017描述了一個待被應用到將要顯示的數(shù)據(jù)上的過濾器。例如,過濾器可以是“協(xié)議IEEE802.3”用以為帶有鏈接層協(xié)議IEEE802.3的分組顯示結(jié)果。對先前已經(jīng)過過濾的數(shù)據(jù)可以只顯示IP通信量,一個“主機10.0.0.1”的過濾器可以為IP通信量顯示出結(jié)果(即,不是源主機就是目標主機為10.0.0.1)。當然也可采用各種復雜的過濾器。
6·Do DNS(執(zhí)行DNS)Do DNS檢查框1018將表格1023中的表項從數(shù)字表述轉(zhuǎn)換成文本表述。例如,在IP中,數(shù)字表述(IP地址)被用于識別一個主機。DNS(域名服務器)可含有一個從這個IP地址的數(shù)字表述到文本表述的映射。例如,當Do DNS檢查框受到檢查時,IP地址10.0.0.1可被轉(zhuǎn)換成文本表述foo.niksun.com。對DNS以外的其它協(xié)議來說,檢查框被賦予的標記將隨著等效的功能而發(fā)生變化。
7·Help(幫助)當緊接于各個字段之后的Help按鈕1019被選中時,屏幕上將會顯示文字提示幫助。例如,如果Filter1017之后的幫助按鈕被選中,則屏幕上將彈出一個針對該“Filter”的幫助窗口。
8·Refresh(刷新)Refresh按鈕1020可對所有框內(nèi)的內(nèi)容進行刷新。
9·Forward and Backward Buttons(前進和后退按鈕)位于表格框1010的第一部分1011的頂部的Forward按鈕1021和Backward按鈕1022與瀏覽器中的“Forward”和“Backward”按鈕相類似,只是它增加了使所有框架的內(nèi)容都保持對應的功能。與此相反,點擊瀏覽器中的“Forward”和“Backward”按鈕會造成逐幀的向前或向后移動,從而導致丟失各個幀之間的對應性。
繪圖框1030含有圖形1032、1034、文本輸入框以及可選框和按鈕。文本輸入框及可選框可被任選地固定以阻止用戶對選項的選擇以及防止用戶在文本框內(nèi)進行輸入。以下列出了圖10中繪圖框1030內(nèi)所示的選項及方框的相關(guān)功能1·Update Tables and Plots(更新表格和圖形)此按鈕1036可以用協(xié)調(diào)的方式更新表格和框架。例如,如果用戶通過用鼠標選擇圖形的一部分以進行放大,則點擊按鈕1036將更新選定時間范圍內(nèi)被放大的圖形和表格。
2·Byte/Packet Counts(and Bit/Packet Rates)(and Utilization)(字節(jié)/分組計數(shù))(比特/分組速率)(以及利用率)此按鈕1037在以下三個選項之間改變“字節(jié)/分組計數(shù)”、“比特/分組速率”以及“利用率”。而圖形也相應地在確定窗口、比特和分組速率(即,每秒鐘的比特或分組數(shù))以及利用率之間改變。在一個典型實施例中,字節(jié)圖形顯示出了與鏈接速度(即,比特速率除以單位為比特每秒的鏈接或信道或虛擬電路容量)相關(guān)的歸一化數(shù)值。
3·Toggle Parent Plot(切換父圖形)此按鈕1038可如下所述地對圖形中的線條進行切換。
4·Toggle Plot of Average(切換至平均值圖形)選中該按鈕1039可將圖形的Y軸的平均值(未示出)顯示出來。
5·Play/Forward/Stop/Fast Forward/Rewind/Fast Rewind/Pause按鈕(播放/前進/停止/快進/后退/快退/暫停按鈕)這些按鈕1040可控制屏幕上圖形的播放,從而允許圖形被隨時更新并隨時間滾動。表格框1010中的表格1023可被更新成與圖形1032、1034相符合。
6·Top Plot(頂部圖形)圖10中的頂部圖形按鈕1032是一個以字節(jié)/秒為單位的鏈路層比特速率(Link Level Bit Rate)圖。
7·Bottom Plot(底部圖形)圖10中的底部圖形按鈕1034是一個以分組/秒為單位的鏈路層分組速率(Link Level Packet Rate)圖。
表格框1010中的表格1023根據(jù)在由開始字段1013和停止字段1014所指定的時間間隔內(nèi)被發(fā)現(xiàn)為有效的協(xié)議而自動生成的。圖10中,表格1023顯示出了IP分組和919ARP分組被網(wǎng)絡監(jiān)視器接收的開始與停止之間的時間間隔為264K(K=1000)。此IP分組和ARP分組分別含有99M和55K字節(jié)(M=1,000,000)。
表格1023中的表項可被選擇以通過選定的字段對數(shù)據(jù)進行排序。例如,如果表格中的分組報頭被點擊,然后表格將按分組列以降序進行排序活動,當首標被再次點擊時,則它將被以相反的順序排序。選擇其它表格報頭也可類似地對表項進行排序。
圖11顯示了本發(fā)明的縮放能力。圖10中的開始/停止時間間隔718/1202被縮小至圖11中的900/1000。表格1023和圖形1032、1034也因此被更新。通過在字段1013、1014中手動輸入圖形1032、1034中的時間間隔或通過用(例如)鼠標進行圖形選擇,就可對Start字段1013和Stop字段1014的數(shù)值進行調(diào)整。在進行選擇時,顯示將移近到選定的間隔內(nèi)。移近圖形可使用戶所選定間隔的圖形被重新生成。選擇“Update Tables and Plots”(更新表格和圖形)按鈕1036將使表格框內(nèi)的數(shù)據(jù)1010與圖形1032、1034同步變化。如果用戶選擇“auto-sync”(自動同步)功能(未示出),則圖形也可被自動更新?!癠pdate Tables and Plots”按鈕1036允許用戶在不對數(shù)據(jù)進行更新的情況下向所需的時間間隔移近幾次。這樣就減少了網(wǎng)絡監(jiān)視器在選定最終間隔之前的不必要處理。
用戶可將由圖10中表格1023內(nèi)的表項所列出的協(xié)議選擇為(例如)超鏈接,從而列出其中封裝有選定協(xié)議的協(xié)議。點擊或選取圖10中表格1023內(nèi)的IP表項將出現(xiàn)圖12所示的屏幕顯示。這個選擇可使圖10中圖形框1030內(nèi)的圖形1032、1034自動進行更新以僅顯示出圖12所示圖形1232、1243中的IP通信量。
此圖形用線圖1235表示從鏈接層發(fā)出的所有通信量并且用條形圖表示所有的IP通信量。這種雙顯示格式提供了一層(本情況下為IP)內(nèi)所有通信量與上一層(本情況下為以太網(wǎng))內(nèi)的所有通信量之間的全局性圖形表示。
表格框1210內(nèi)表格的內(nèi)容也可得到更新以與IP通信量相對應。表格1223列出了“Start”與“Stop”之間所有在鏈路中使用并正被監(jiān)視的IP協(xié)議。在這種特殊情況下,只有TCP、UDP和ICMP IP協(xié)議被找到。IP主機的活動也可被顯示出來。通過向下滾動表格框1210,就可在圖13中看到源主機在TopN=2的情況下通過計數(shù)所獲得的IP表格。
圖13中,通信量被顯示在一個源主機表格1302中以用于由主機產(chǎn)生的通信量、被顯示在一個目標主機表格1306中以用于由主機產(chǎn)生和收到的通信量。點擊表格框1310中的鏈路1308將產(chǎn)生一個如圖14所示的“host-pairs”(主機對)表格1402的屏幕顯示。
主機-對表格1402為每個已識別出的主機對列出了在主機對之間傳送的分組和字節(jié)的總數(shù)。
把“destination host”(目標主機)選擇為(例如)10.0.0.47(圖14中的1404)將進一步對選定的“destination host”進行過濾,從而僅顯示出目的地為主機10.0.0.47的通信量。參考圖15,在這種情況下,表格1502中所顯示的在開始與停止間隔之間監(jiān)視的通信量就是所有從主機128.32.130.10發(fā)出并且目的地為10.0.0.47的通信量。
因此,我們可以看到,只有主機128.32.130.10在開始與停止間隔之間向10.0.0.47發(fā)送通信量。應該注意的是,此時,圖形框1530中的圖形1532、1534用條形圖1535的形式顯示了這兩個主機之間的活動,并用線形圖1536的形式顯示了所有的IP通信量。也可用顏色來區(qū)分圖形或表格中的數(shù)據(jù)。
如果圖12中表格1223內(nèi)的TCP表項被選中,則我們可使協(xié)議棧上移,而且表格框1610被更新成圖16所示內(nèi)容(它包括了用于各個基礎(chǔ)應用1612的TCP層計數(shù))。例如,它有27K HTTP(web)分組,其中含有在指定時間間隔內(nèi)接收到的21M字節(jié)。
在圖16中,如果“TCP flow”(TCP流)按鈕1604被選中,則所有的TCP流將與它們的持續(xù)時間以及性能的量度一起被顯示出來,如圖17所示。一個TCP流含有一套屬于在兩個主機之間進行的一個TCP對話的分組信息包。每個TCP流都可被繪制出來,或者可以通過選擇“Plot”(圖形)按鈕1702或“pkts”按鈕1704來分別觀看與一個TCP流或所需TCP流相對應的分組。應該注意的是,如果Do DNS選項被選中,則所有的TCP主機IP地址將被它們各自的名稱所取代(例如foo.niksun.com)。用戶可以通過點擊其它鏈接(如一個將一特定主機識別為10.0.0.47的鏈接)以集合各個流。如果用戶點擊10.0.0.47(1706),則用于主機10.0.0.47的集合流將被如圖18那樣被顯示出來。
圖18顯示出了始發(fā)自主機10.0.0.47的所有TCP流。圖18的屏幕顯示是通過給圖17所示的數(shù)據(jù)加上一個對10.0.0.47主機的過濾選擇而生成的。通過點擊圖18中的其它主機(超鏈接)就可類似地加上其它的過濾。例如,在“Term host”列中,如果用戶選取主機10.0.0.5(1802),則在主機10.0.0.47(作為源)與主機10.0.0.5(作為目的地)之間的所有TCP流將被顯示出來。
在圖16的屏幕顯示中可以提供一個諸如“TCP Performance”(TCP性能)的選擇以用于生成TCP性能表格。通過點擊“TCP Performance”超鏈接,TCP性能表格1902就被顯示在圖19中。整個表格框被清晰地顯示在圖19中。此屏幕顯示含有一個“Troubled TCP Clients”(有問題的TCP客戶機)表格以及一個“Troubled TCP Servers”(有問題的TCP服務器)表格以用于在TCP客戶機和服務器都出現(xiàn)問題的最壞情況(TopN字段的數(shù)值等于2)。在由開始和停止字段所指定的時間間隔上,下表顯示了對各個TCP客戶機和服務器的測量結(jié)果
1.No.of Connections(連接數(shù))它代表了與客戶機或服務器相連的TCP總數(shù)。
2.TCP Data Bytes(TCP數(shù)據(jù)字節(jié))它代表了全部TCP連接所運載的數(shù)據(jù)字節(jié)總數(shù)。
3.TCP goodput(Bytes/sec)(TCP有效吞吐量(字節(jié)/秒))它代表了TCP負荷吞吐量(應用吞吐量)或TCP運送量。即,應用字節(jié)的總數(shù)除以發(fā)送的由連接數(shù)平均的這些字節(jié)的時間。
4.TCP throughput(Bytes/sec)(TCP吞吐量(字節(jié)/秒))它表示TCP連接中運載的字節(jié)總數(shù)除以時間(TCP流速)。
5.Avg RTT(平均RTT)它顯示了客戶機與服務器在多個連接之間的平均往返時間。
6.Avg Response(平均響應)它代表了從服務器至客戶機的平均響應時間。
7.Retransmit%(重發(fā)%)它顯示了被重發(fā)(由阻塞、丟失、延遲或任何其它原因造成)的TCP字節(jié)的百分比。
TCP性能表格可被定制以通過用戶界面來增加其它的量度或刪除已有的量度。
選擇圖16中的http超鏈接將出現(xiàn)如圖20所示的web通信量(http)統(tǒng)計結(jié)果。
在圖20的屏幕顯示中可以提供一個諸如“http performance”(http性能)的選擇以用于生成http性能表格。通過點擊“http performance”超鏈接,http性能表格2102就被顯示在圖21中。整個表格框被清晰地顯示在圖21中。此屏幕顯示含有一個“Troubled WWW Client”(有問題的WWW客戶機)表格以及一個“Troubled WWW Servers”(有問題的WWW服務器)表格以用于在WWW客戶機和服務器都出現(xiàn)問題的最壞情況(TopN字段的數(shù)值等于2)。
http性能表格2102中的量度可被在線生成,并且被顯示給用戶以作為有問題的WWW客戶機和WWW服務器,或者也可被直接發(fā)送到網(wǎng)絡管理系統(tǒng)以便立刻采取行動。這些量度可以幫助網(wǎng)絡管理員找出壞的服務器和連接。此信息也可被作為根據(jù)以通知web服務器操作員購買更多的帶寬或修復他的服務器。另外,它還可被用于通知客戶機它們需要更多的帶寬或需選擇另一家服務提供商。因此,這些量度可被用于提高對用戶的服務質(zhì)量并最終可以給網(wǎng)絡管理者帶來更多的回報。例如,在表格“有問題的WWW服務器”中,其中列出的第二個服務器(204.162.96.10)具有約33%的web放棄率。這說明此web站點潛在損失的客戶約有33%。
表格框1610被更新成圖16所示內(nèi)容(其中含有用于各個基礎(chǔ)應用1612的TCP層計數(shù))。例如,它有27K HTTP(web)分組,這些分組中含有在指定時間間隔內(nèi)接收到的21M字節(jié)。
當圖12中的UDP超鏈接1240項被選中時,使協(xié)議棧上移,并且提供圖22的顯示以用于說明UDP通信量的層次。在表格框2210中,“UDP層計數(shù)”表格被顯示出來以表示各個UDP應用或UDP端口的活動。例如,此顯示中說明了有453個域分組,它們共含有69K字節(jié)。
應該注意到,UDP帶寬利用率僅為全部IP(見圖12中的表格1223)的約0.32%。因此,圖形框僅顯示出了IP通信量(紅色圖線),它使UDP通信量(藍色圖線)顯得十分矮小。現(xiàn)在,通過點擊“ToggleParent Display”,用戶就可以僅放大與UDP通信量相對應的Y軸(未示出),而將IP圖線(父圖形)清除掉。
選中圖22中的“MBONE”按鈕2202將會出現(xiàn)對MBONE(多媒體構(gòu)架)對話的應用層分析的顯示,如圖23所示。
選中圖22的按鈕框2250之內(nèi)的“View Packets”按鈕2204將會給出如圖24所示的所有分組的映象。由于網(wǎng)絡監(jiān)視器能夠記錄所有的分組,所以全部分組及其內(nèi)容都可被看到。圖24中的鏈接允許用戶靈活地過濾數(shù)據(jù)流。如果用戶點擊10.0.0.12(2402),則轉(zhuǎn)儲的下一個屏幕顯示中將只含有從10.0.0.12發(fā)出或發(fā)往10.0.0.12的分組。在此下一屏中,如果用戶選取10.0.0.5,則更新后的屏幕顯示將只顯示10.0.0.12與10.0.0.5之間的分組。用戶也可通過選取端口對轉(zhuǎn)儲進行進一步的限制。通過從位于屏幕顯示頂部的各個選擇2404中選取一種轉(zhuǎn)儲類型,就可使用各種用于轉(zhuǎn)儲分組的選項。
選中圖22的按鈕框2250之內(nèi)的“Recommend”按鈕2206將會顯示出對網(wǎng)絡的實時容量或帶寬建議。當檢測到“Recommend”按鈕2206被選中后,網(wǎng)絡監(jiān)視器將利用一個數(shù)學模型來對用戶觀看到的數(shù)據(jù)進行解釋以提供對應用(或其它類型的通信量)的帶寬利用率的建議,或者用于設置鏈接/交換容量以獲取一個指定的服務質(zhì)量。圖25中顯示了幾個這樣的統(tǒng)計結(jié)果2502。用戶可以輸入所需的服務質(zhì)量值(如損失率和最大延遲)以為被分析的通信量的類型獲取對支持所需服務質(zhì)量而需要的容量的建議。圖25和26顯示出了可以提供的建議。
在一個典型實施例中,用戶可能選擇一個特殊應用以及一個“忙周期”,因為他想通過對網(wǎng)絡資源進行“測評”以確定特定質(zhì)量的服務水平。隨后,網(wǎng)絡監(jiān)視器中的適當子程序會對該特殊應用的通信量進行分析并提取或估計出“模型參數(shù)”。利用數(shù)學模型和對參數(shù)的估計以及服務的質(zhì)量參數(shù)(如分組損失率、網(wǎng)絡延遲、幀速率、等等),就可計算出各種統(tǒng)計結(jié)果(如統(tǒng)計性多路復用增益、容量需求、以及緩沖區(qū)分配),并可為用戶提供交換機/路由器配置、網(wǎng)絡資源或服務器參數(shù)的優(yōu)化建議以在滿足服務質(zhì)量需求的同時使網(wǎng)絡利用率最大化。這種建議可在統(tǒng)計結(jié)果針對屬于不同服務的每個分組或一套分組而得到更新的實時基礎(chǔ)上被計算出來,并且可以沿著用于優(yōu)化配置上的每個流的路徑向網(wǎng)絡成員提供反饋以達到動態(tài)資源分配,從而滿足服務質(zhì)量需求。
圖中的X軸2602代表了用戶數(shù),Y軸2604則代表容量(其單位為比特/秒)。對所需數(shù)量的用戶,可從圖表或從與表格結(jié)果相應的圖形顯示中讀出容量。圖27描繪了一個與圖22相似的屏幕顯示,它用于當Do DNS被選中以使IP地址被解析成其注冊名稱時的情況。
圖28是當圖22所示的按鈕框2250中的“Statistics”(統(tǒng)計)按鈕2208被選中時在屏幕上顯示出來的統(tǒng)計結(jié)果圖。當選中“Statistics”按鈕2208后,網(wǎng)絡監(jiān)視器將根據(jù)當前被用戶觀看的數(shù)據(jù)而計算出各種統(tǒng)計結(jié)果。典型的統(tǒng)計結(jié)果包括分組長度分布、協(xié)議分布、每個用戶的帶寬利用率、域的帶寬利用率、每個服務器的平均響應時間、服務器-客戶機對之間的平均往返時間以及性能量度。
本發(fā)明不僅限于計算機主機和接口計算機之間的特殊功能區(qū)分。也可只用一個計算機來完成計算機主機和接口計算機的功能。而且與根據(jù)本發(fā)明所述的網(wǎng)絡監(jiān)視器的接口也不僅限于用戶接口,也可通過正在受到監(jiān)視的網(wǎng)絡或其它通信線路來與網(wǎng)絡監(jiān)視器連接。
盡管以上的說明是參考了具體實施例來進行的,但本發(fā)明并不受這些具體細節(jié)的限制。相反,在本發(fā)明權(quán)利要求的范圍和等價范圍之內(nèi)的各種具體修改都不會脫離本發(fā)明的精神。
權(quán)利要求
1.一種采集和分析在第一通信線路上的第一數(shù)據(jù)的方法,包括如下步驟(a)從所述第一通信線路上接收第一數(shù)據(jù);(b)將所接收的第一數(shù)據(jù)分離為分組;(c)確定每個分組各自的第一特性;(d)根據(jù)分組各自的第一特性選擇分組;(e)將各所選擇的分組與其各自的索引相關(guān)聯(lián);(f)將各所選擇的分組轉(zhuǎn)換為包括其相應索引的各個記錄;(g)在第一存儲器中儲存所述記錄;(h)確定各分組的相應的第二特性;(i)將第一計數(shù)增加與所述相應的第二特性對應的量;(j)接收第一計數(shù)持續(xù)時間;(k)將分開的第一計數(shù)與在各連續(xù)的第一計數(shù)持續(xù)時間中接收的分組相應地儲存在第二存儲器中。
2.一種用于監(jiān)控第一通信線路上的數(shù)據(jù)的方法,包括從所述第一通信線路上接收第一數(shù)據(jù);從所接收的數(shù)據(jù)中提取多個分組;遞歸地產(chǎn)生與多個分組相應的統(tǒng)計值。
3.一種采集和分析在第一通信線路上傳送的第一數(shù)據(jù)的方法,包括如下步驟(a)從第一通信線路上接收第一數(shù)據(jù);(b)將所接收的第一數(shù)據(jù)分離為分組;(c)確定每個分組各自的類型;(d)根據(jù)其各自的類型選擇分組;(e)將各所選擇的分組與相應的索引相關(guān)聯(lián);(f)將各所選擇的分組轉(zhuǎn)換為包括其各自索引的各個記錄;(g)在第一存儲器中儲存記錄;(h)接收與第一時間段相應的第一持續(xù)時間值;(i)產(chǎn)生與在各個連續(xù)時間段中接收的分組相應的至少一個統(tǒng)計;和(j)將對于各連續(xù)時間段的所述至少一個統(tǒng)計儲存在第二存儲器中。
4.根據(jù)權(quán)利要求3所述的方法,還包括用至少一個所儲存的記錄和所儲存的至少一個統(tǒng)計值產(chǎn)生進一步統(tǒng)計的步驟。
5.根據(jù)權(quán)利要求3所述的方法,還包括如下步驟接收與第二時間段相應的第二持續(xù)時間值,所述第二時間段比所述第一時間段長;和用至少一個所儲存的記錄和所儲存的至少一個統(tǒng)計值產(chǎn)生與在第二時間段內(nèi)接收的分組相應的進一步統(tǒng)計,該第二時間段包括至少一個第一時間段。
6.根據(jù)權(quán)利要求3所述的方法,其中,所述至少一個統(tǒng)計值包括位數(shù)、字節(jié)數(shù)、分組數(shù)、預定協(xié)議的分組數(shù)、預定協(xié)議層的分組數(shù)、具有預定源地址的分組數(shù)、以及具有各分組的預定目標地址的分組數(shù)中至少之一。
7.根據(jù)權(quán)利要求3所述的方法,其中一個記錄包括其相應分組的一部分加上其相應的索引。
8.根據(jù)權(quán)利要求3所述的方法,其中分組的各自索引相應于收到該分組時的時間。
9.根據(jù)權(quán)利要求8所述的方法,還包括從全球定位衛(wèi)星接收時間信號的步驟,該時間信號指示絕對時間,并根據(jù)該絕對時間產(chǎn)生收到分組的時間。
10.根據(jù)權(quán)利要求3所述的方法,其中所接收的分組從第二通信線路發(fā)出,并且各收到的分組包括對當其離開第二通信線路時的相應第一時間的指示,該方法包括確定從第一通信線路接收各分組的相應的第二時間;和通過從各分組各自的第一時間減去其各自的第二時間,產(chǎn)生與各分組對應的傳輸延遲。
11.根據(jù)權(quán)利要求10所述的方法,其中對應于各分組的所述傳輸延遲用下列等式計算傳輸延遲=(ts1-ts2)-(link_speed/packet_length)其中ts1和ts2分別是第一和第二時間,link_speed是第一傳輸線上的數(shù)據(jù)速率,而packet_length是第一傳輸線路上各分組的長度。
12.根據(jù)權(quán)利要求3所述的方法,其中步驟(a)包括從第一通信線路用與該第一通信線路的非侵入式耦合來接收第一數(shù)據(jù)。
13.根據(jù)權(quán)利要求3所述的方法,還包括接收一信息的步驟,該信息指示在步驟(d)中被選擇的分組類型、第一持續(xù)時間值、以及標識中至少一種,所述標識的統(tǒng)計在步驟(i)中產(chǎn)生。
14.根據(jù)權(quán)利要求13所述的方法,其中,所述信息是通過第一通信線路接收的。
15.根據(jù)權(quán)利要求3所述的方法,其中從第一通信線路接收的各分組包括各源時間標記,這些源時間標記與從源發(fā)送的時間相應,該方法還包括解碼出從每個分組的相應各源傳輸?shù)臅r間;和通過從當前時間減去各分組各自的傳輸時間,產(chǎn)生與各分組相應的傳輸延遲。
16.根據(jù)權(quán)利要求15所述的方法,包括從全球定位衛(wèi)星接收當前時間的步驟。
17.根據(jù)權(quán)利要求3所述的方法,其中步驟(i)包括為對應于在各連續(xù)時間段中接收的預定分組類型的分組相應的各連續(xù)時間段產(chǎn)生至少一個服務質(zhì)量值。
18.根據(jù)權(quán)利要求17所述的方法,其中至少一個服務質(zhì)量值表示往返延遲、和與在各連續(xù)時間段中接收的預定分組類型的分組相應的重發(fā)速率中至少之一。
19.根據(jù)權(quán)利要求3所述的方法,其中步驟(c)包括根據(jù)相應的應用類型、相應的分組內(nèi)容、分組源和分組目的地中至少之一來確定各分組相應的類型。
20.根據(jù)權(quán)利要求3所述的方法,其中所述第一通信線路是在包含用戶的網(wǎng)絡中,并且步驟(i)包括為對應于在各連續(xù)定時器周期中接收的發(fā)向或發(fā)自用戶的分組相應的每個連續(xù)時間段產(chǎn)生至少一個用戶概況統(tǒng)計。
21.根據(jù)權(quán)利要求3所述的方法,還包括使用儲存在第一存儲器中的記錄來為對應于在各連續(xù)定時器周期中發(fā)向或發(fā)自用戶的分組相應的每個連續(xù)時間段產(chǎn)生至少一個用戶概況統(tǒng)計。
22.根據(jù)權(quán)利要求3所述的方法,還包括接收來自用戶的輸入的步驟,該輸入標識用戶的統(tǒng)計,并且步驟(i)包括產(chǎn)生用戶統(tǒng)計的步驟。
23.根據(jù)權(quán)利要求3所述的方法,還包括如下步驟從用戶接收標識用戶統(tǒng)計的輸入;和用儲存在第二存儲器中的至少一個統(tǒng)計值和儲存在第一存儲器中的記錄產(chǎn)生用戶統(tǒng)計值。
24.根據(jù)權(quán)利要求3所述的方法,其中所述第一數(shù)據(jù)是根據(jù)第一協(xié)議在第一通信線路上傳送的,該方法還包括接收與第一協(xié)議相應的解碼參數(shù)的步驟,并且步驟(a)包括根據(jù)所述解碼參數(shù)接收第一數(shù)據(jù),而步驟(b)包括根據(jù)所述解碼參數(shù)將所接收的第一數(shù)據(jù)分離為分組。
25.根據(jù)權(quán)利要求3所述的方法,其中步驟(i)包括為多個分組類型的每一個產(chǎn)生分別的計數(shù)的步驟,這些分組類型對應于在各連續(xù)時間段中收到的多個分組類型的每一種類型的多個分組;并且該方法還包括如下步驟將多個分組類型及其在比第一時間段長的第二時間段上累計的相應的統(tǒng)計顯示在顯示設備的顯示區(qū)域中第一部分中。
26.根據(jù)權(quán)利要求25所述的方法,其中多個分組類型是可由用戶選擇的,并且該方法還包括如下步驟;接收由用戶選擇的分組類型之一;顯示與在第二時間段中收到的所選擇的分組類型的分組相應的統(tǒng)計。
27.根據(jù)權(quán)利要求25所述的方法,還包括如下步驟在所述顯示區(qū)域的第二部分中,用圖形方法在第二時間段的標繪圖形上顯示與多個分組類型相應的統(tǒng)計值。
28.根據(jù)權(quán)利要求25所述的方法,還包括如下步驟在所述顯示區(qū)域的第二部分,在第二時間段的標繪圖形中產(chǎn)生與多個分組類型相應的統(tǒng)計值,其中所述標繪圖形包括多個離散的可選擇的時間段;接收用戶對多個離散的可選擇的時間段的范圍的選擇;更新圖形顯示,以顯示與所選擇的時間段相應的統(tǒng)計。
29.根據(jù)權(quán)利要求3所述的方法,還包括如下步驟識別屬于數(shù)據(jù)流的分組;將流標識信息作為分立的記錄和分立的字段之一儲存在與所標識分組相應的記錄中。
30.根據(jù)權(quán)利要求3所述的方法,還包括如下步驟用所儲存的記錄和所儲存的數(shù)據(jù)流標識信息來重建數(shù)據(jù)流。
31.根據(jù)權(quán)利要求3所述的方法,其中所述第一通信線路在包含第二通信線路的網(wǎng)絡中,所述步驟(e)包括確定與接收到各所選擇的分組時的時間相應的時間值,并且與各所選擇的分組相關(guān)的各索引包括其各自的時間值,所述步驟(f)包括將各所選擇的分組轉(zhuǎn)換為各自的記錄,所述記錄包括各所選擇分組的唯一可識別部分;并且該方法還包括如下步驟從所述第二通信線路接收第二數(shù)據(jù);將第二數(shù)據(jù)分為分組;確定從所述第二通信線路接收的各分組的相應類型;根據(jù)分組各自的類型選擇從第二通信線路接收的分組;確定從所述第二通信線路接收各選擇分組的相應時間;將各索引與從第二通信線路接收到的各所選擇分組相關(guān)聯(lián),各索引相應于從第二通信線路接收的分組的時間;將從第二通信線路接收的各所選擇分組轉(zhuǎn)換為各記錄,所述記錄包括來自所述第二通信線路的所選擇分組的可唯一地識別的部分;將與從第二通信線路接收的所選擇分組相應的記錄儲存在第三存儲器中;將儲存在所述第二存儲器記錄中的分組的可唯一識別部分與儲存在第三存儲器記錄中的那些部分相比較,以確定從第一通信線路接收的哪個分組對應于從第二通信線路接收的分組,來產(chǎn)生匹配的分組對;用分組各自的索引產(chǎn)生與各對匹配的分組相應的分組延遲。
32.根據(jù)權(quán)利要求31所述的方法,其中特定分組的傳輸延遲用下列等式計算傳輸延遲=(ts1-ts2)-(link_speed/packet_length)其中當ts1比ts2遲時,ts1和ts2分別是從第一和第二傳輸線路接收匹配分組的時間,link_speed是第一傳輸線路上的數(shù)據(jù)速率,而packet_length是第一傳輸線路上匹配分組的長度,和其中當ts2比ts1遲時,ts1和ts2分別是從第二和第一傳輸線路接收匹配分組的時間,link_speed是第二傳輸線路上的數(shù)據(jù)速率,而packet_length是第二傳輸線路上匹配分組的長度。
33.根據(jù)權(quán)利要求32所述的方法,其中所述第一通信線路用第一協(xié)議發(fā)送數(shù)據(jù),而所述第二通信線路用與所述第一協(xié)議不同的第二協(xié)議發(fā)送數(shù)據(jù)。
34.根據(jù)權(quán)利要求31所述的方法,其中傳輸延遲以小于10微秒的精度水平產(chǎn)生。
35.一種從第一點將數(shù)據(jù)擇路發(fā)送到通信網(wǎng)絡中的第二點的方法,該通信網(wǎng)絡包括多個介于第一點和第二點之間的路徑,該方法包括如下步驟根據(jù)在第一點和第二點之間的多條路徑上的其它數(shù)據(jù)流產(chǎn)生流統(tǒng)計根據(jù)所產(chǎn)生的流統(tǒng)計在第一和第二點之間對數(shù)據(jù)進行擇路發(fā)送。
36.一種在具有顯示區(qū)域的顯示設備上顯示分組特性的方法,所述分組特性與在一時間間隔中從第一通信線路上接收的分組相應,該方法包括(a)在顯示區(qū)域的第一部分中顯示列出分組特性的列表;和(b)在顯示區(qū)域的第二部分顯示在所述時間間隔上的分組特性標繪圖形,該標繪圖形有兩條軸,其中一條軸代表分組特性,而另一條軸則代表時間。
37.根據(jù)權(quán)利要求36所述的方法,其中分組對應于在協(xié)議層的多個協(xié)議,其中步驟(a)包括顯示一表格,其中列出多個協(xié)議的每個協(xié)議以及相應的分組數(shù)。
38.根據(jù)權(quán)利要求37所述的方法,還包括檢測對多個協(xié)議中之一的選擇,和更新所述表格以顯示與所選擇協(xié)議的分組相應的分組特性,并顯示一雙標繪圖形,其包括所選擇協(xié)議的分組特性和所有協(xié)議的分組特性。
39.根據(jù)權(quán)利要求36所述的方法,還包括接收按照文本字段中的時間項對小于所述時間間隔的細分時間間隔的選擇,或沿標繪圖形的時間軸對時間間隔的選擇。
40.根據(jù)權(quán)利要求39所述的方法,還包括更新至少一個表格和標繪圖形以與所選擇的細分時間間隔相應的步驟。
41.根據(jù)權(quán)利要求36所述的方法,還包括接收開始時間和結(jié)束時間的步驟,所述開始時間和結(jié)束時間跨越比所述時間間隔長的持續(xù)時間,和更新至少表格和標繪圖形之一以相應于該持續(xù)時間的步驟。
42.根據(jù)權(quán)利要求36所述的方法,其中分組的子集對應于一主機,并且該方法還包括檢測對主機的選擇和顯示與分組的子集相應的統(tǒng)計。
43.根據(jù)權(quán)利要求36所述的方法,其中所述分組對應于多個協(xié)議,而所述分組的子集對應于所述多個協(xié)議之一,并且該方法還包括檢測對多個協(xié)議之一的選擇,并顯示與所選擇的多個協(xié)議之一相應的統(tǒng)計。
44.一種將主計算機中的主時鐘與網(wǎng)絡接口卡上的接口時鐘同步的方法,包括如下步驟從網(wǎng)絡接口卡請求接口時鐘值;讀取接口時鐘值;通過從接口時鐘值減去確定的服務時間來產(chǎn)生調(diào)節(jié)的接口時鐘值;向主計算機提供調(diào)節(jié)的接口時鐘值;讀取主時鐘值;將被調(diào)節(jié)的接口時鐘值與主時鐘值相關(guān)。
45.一種監(jiān)控網(wǎng)絡通信的方法,該網(wǎng)絡包括第一通信線路和與第一通信線路不同的第二通信線路,該方法包括如下步驟(a)從第一通信線路上用第一網(wǎng)絡監(jiān)視器接收第一組分組;(b)從第二通信線路上用第二網(wǎng)絡監(jiān)視器接收第二組分組;(c)將第一組和第二組分組相關(guān)。
46.根據(jù)權(quán)利要求45所述的方法,其中步驟(c)包括提取各第一組和第二組分組的唯一識別部分,并將所述第一組的唯一識別部分與第二組分組的唯一識別部分比較以產(chǎn)生匹配的分組對。
47.根據(jù)權(quán)利要求45所述的方法,其中步驟(a)包括將第一組分組加上時間標記,步驟(b)包括將第二組分組加上時間標記,該方法還包括將第一和第二網(wǎng)絡監(jiān)視器與絕對時鐘基準同步的步驟。
48.根據(jù)權(quán)利要求47所述的方法,其中所述網(wǎng)絡監(jiān)視器通過接收來自全球定位衛(wèi)星的時間信號來同步。
49.一種監(jiān)控網(wǎng)絡通信的系統(tǒng),該網(wǎng)絡包括第一通信線路和第二通信線路,該系統(tǒng)包括第一網(wǎng)絡監(jiān)視器,其具有第一時鐘,并與第一通信線路連接以接收來自第一通信線路的第一數(shù)據(jù);第二網(wǎng)絡監(jiān)視器,其具有第二時鐘,并與第二通信線路連接以接收來自第二通信線路的第二數(shù)據(jù);同步裝置,用于將第一時鐘與第二時鐘同步。
50.根據(jù)權(quán)利要求49所述的系統(tǒng),其中第一時鐘和第二時鐘在一微秒內(nèi)彼此同步。
51.根據(jù)權(quán)利要求49所述的系統(tǒng),其中所述同步裝置包括與所述第一網(wǎng)絡監(jiān)視器相關(guān)的接收器,用于接收來自公共時鐘基準的時間信號;和與所述第二網(wǎng)絡監(jiān)視器相關(guān)的接收器,用于接收來自公共時鐘基準的時間信號。
52.根據(jù)權(quán)利要求51所述的系統(tǒng),其中所述公共時鐘基準是全球定位衛(wèi)星系統(tǒng)。
53.一種對通信網(wǎng)絡用戶收取費用的方法,包括如下步驟;確定與用戶對通信網(wǎng)絡的使用相應的服務質(zhì)量量度;根據(jù)所確定的服務質(zhì)量向用戶收取費用。
54.一種在通信線路上發(fā)送數(shù)據(jù)的方法,包括如下步驟將時間與數(shù)據(jù)相關(guān);產(chǎn)生分組,該分組包括多個字段,其中至少一個字段對應于所述相關(guān)的時間,并且至少一個字段對應于所述數(shù)據(jù);將該分組發(fā)送到通信線路上。
55.一種在通信線路上發(fā)送數(shù)據(jù)的設備,包括用于提供時間值的時鐘;一編碼器,用于對分組編碼,該分組包括多個字段,其中至少一個字段對應于時間值,并且至少一個字段對應于所述數(shù)據(jù);發(fā)射機,用于將所述分組提供至通信線路。
56.一種在一時間間隔上監(jiān)視計算機網(wǎng)絡的系統(tǒng),其中數(shù)據(jù)分組在該時間間隔中通過網(wǎng)絡路徑傳輸,該系統(tǒng)包括用于記錄在該時間間隔中基本為連續(xù)的分組的裝置;用于在所述時間間隔中從所記錄分組中以多個、連續(xù)的采樣時間提取分組特性的裝置,從所述時間間隔開始到連續(xù)的采樣時間的這段時間定義了細分的時間間隔,在該細分的時間間隔中對網(wǎng)絡進行監(jiān)視,當在所述時間間隔中在連續(xù)的采樣時間提取分組特性時該細分時間間隔不斷加長;用于對細分間隔將所提取的分組特性制表以建立統(tǒng)計信息的裝置;用于改變分組的記錄以及根據(jù)用戶選擇提取分組特性的裝置;用于根據(jù)統(tǒng)計信息的建立在所述時間間隔中建立與統(tǒng)計信息的標繪圖形表示相應的數(shù)據(jù)的裝置;用于根據(jù)所述圖形表示的建立來顯示所述圖形表示的裝置。
57.根據(jù)權(quán)利要求56所述的系統(tǒng),其中所述記錄裝置包括用于檢測在所選擇的網(wǎng)絡路徑之一上傳送的分組的裝置;用于對所檢測分組制作索引的裝置;用于建立與該分組相應的記錄的裝置;和用于在存儲器中儲存該記錄的裝置。
58.根據(jù)權(quán)利要求57所述的系統(tǒng),其中所述檢測裝置包括用于確定分組特性的裝置,和用于選擇在網(wǎng)絡路徑中傳送并具有預定分組特性的某些數(shù)據(jù)分組的裝置。
59.根據(jù)權(quán)利要求57所述的系統(tǒng),其中制作索引的裝置包括用于對數(shù)據(jù)分組加上時間標記的裝置。
60.根據(jù)權(quán)利要求59所述的系統(tǒng),其中在網(wǎng)絡上的兩個點監(jiān)視該網(wǎng)絡,所述系統(tǒng)還包括在該兩個點上的時間標記制作裝置,并且其中時間標記裝置包括GPS裝置,用于將在兩個點的數(shù)據(jù)分組的索引相同步。
61.根據(jù)權(quán)利要求57所述的系統(tǒng),還包括具有數(shù)據(jù)存儲裝置的計算機,具有網(wǎng)卡存儲器的網(wǎng)卡,以及與網(wǎng)卡進行邏輯通信的CPU,并且其中所述記錄存儲裝置包括;用于將記錄儲存在網(wǎng)卡存儲器上的裝置;用于檢測CPU的裝置;用于響應于對CPU相對不工作的檢測,將儲存在網(wǎng)卡存儲器上的記錄轉(zhuǎn)移到數(shù)據(jù)存儲裝置中的裝置。
62.根據(jù)權(quán)利要求61所述的系統(tǒng),其中所述記錄儲存裝置還包括長期存儲裝置,其裝有可替換的存儲介質(zhì),以便在其上接收數(shù)據(jù),以及可與該長期存儲裝置在操作中連接的另外的存儲介質(zhì)庫;用于檢測何時計算機的數(shù)據(jù)存儲裝置包含預定數(shù)量的與已記錄分組相一致的數(shù)據(jù),所述預定數(shù)量的數(shù)據(jù)對應于數(shù)據(jù)存儲裝置被充滿的情況;用于根據(jù)對數(shù)據(jù)存儲裝置已滿的檢測,將所述數(shù)據(jù)從數(shù)據(jù)存儲裝置轉(zhuǎn)移到長期存儲裝置的裝置;用于檢測裝在長期存儲裝置中的可替換存儲介質(zhì)何時已滿的裝置;和用于從存儲介質(zhì)庫中的存儲介質(zhì)更換已滿的存儲介質(zhì)的裝置。
63.根據(jù)權(quán)利要求56所述的系統(tǒng),其中顯示設備包括具有圖形用戶接口的計算機顯示屏幕,以及用于圖形用戶接口的控制程序,該控制程序具有用于在具有兩條軸的標繪圖形中顯示在一段時間上的至少某些分組特性的裝置,該分組特性由所述標繪圖形中的一條軸表示,該標繪圖形的另一條軸表示時間;用于響應于用戶選擇改變標繪圖形的時標的裝置;和用于在與所述標繪圖形相鄰的至少一個表中顯示至少一些統(tǒng)計信息的裝置,該表具有用戶可選的單元;和響應于其中一個所述單元的選擇,顯示與所選擇單元相應的附加統(tǒng)計信息的裝置。
64.一種在第一通信線路上監(jiān)視數(shù)據(jù)的系統(tǒng),包括分組裝置,用于從所述第一通信線路接收數(shù)據(jù),并從該數(shù)據(jù)中提取多個分組;用于遞歸地產(chǎn)生與多個分組相應的統(tǒng)計的裝置。
65.根據(jù)權(quán)利要求64所述的系統(tǒng),其中用于遞歸地產(chǎn)生統(tǒng)計的裝置包括用于產(chǎn)生與多個分組相應的記錄的裝置;用于從所述系統(tǒng)接收的多個分組中識別分組的過濾裝置;用于產(chǎn)生與由所述系統(tǒng)在時間段中接收的多個分組相應的第一統(tǒng)計的裝置;用于儲存多個分組、與多個分組相應的記錄以及所述第一統(tǒng)計中至少之一的存儲器;分組類型標識裝置,用于識別從所述分組裝置、記錄產(chǎn)生裝置和存儲器中之一接收的分組的類型;用于使用所述第一統(tǒng)計和所接收的分組中至少之一產(chǎn)生第二統(tǒng)計的裝置。
66.根據(jù)權(quán)利要求64所述的系統(tǒng),還包括用于顯示所產(chǎn)生的統(tǒng)計的顯示設備。
67.根據(jù)權(quán)利要求65所述的系統(tǒng),還包括用于定義所述第一統(tǒng)計、所述第二統(tǒng)計和時間段中至少之一的用戶接口。
68.根據(jù)權(quán)利要求65所述的系統(tǒng),還包括與絕對時間源同步的時間源;和用于確定當從第一通信線路收到各個分組時的時間的裝置。
69.根據(jù)權(quán)利要求68所述的系統(tǒng),其中所述時間源是用于從全球定位衛(wèi)星接收時間信號的接收機。
70.一種產(chǎn)品,包括計算機可用的介質(zhì),其內(nèi)部具有計算機可讀程序代碼裝置,用于監(jiān)視在第一通信線路上的數(shù)據(jù),在所述產(chǎn)品中的該計算機可讀程序代碼裝置包括用于使計算機實現(xiàn)下列功能的計算機可讀程序代碼裝置從第一通信線路接收數(shù)據(jù);從所接收的數(shù)據(jù)提取多個分組;和遞歸地產(chǎn)生與多個分組相應的統(tǒng)計。
71.一種計算機程序產(chǎn)品,包括計算機可用的介質(zhì),其內(nèi)部具有計算機可讀程序代碼裝置,用于監(jiān)視在第一通信線路上的數(shù)據(jù),在所述計算機程序產(chǎn)品中的該計算機可讀程序代碼裝置包括用于使計算機實現(xiàn)下列功能的計算機可讀程序代碼裝置從第一通信線路接收數(shù)據(jù);從所接收的數(shù)據(jù)提取多個分組;和遞歸地產(chǎn)生與多個分組相應的統(tǒng)計。
72.一種可由機器讀取的程序存儲裝置,其中裝載有可由機器執(zhí)行的指令,以執(zhí)行監(jiān)視第一通信線路上數(shù)據(jù)的方法步驟,所述方法步驟包括;從第一通信線路接收數(shù)據(jù);從所接收的數(shù)據(jù)提取多個分組;和遞歸地產(chǎn)生與多個分組相應的統(tǒng)計。
73.一種產(chǎn)品,包括計算機可用的介質(zhì),該介質(zhì)內(nèi)部具有計算機可讀程序代碼裝置,用于在具有顯示區(qū)域的顯示設備上顯示分組特性,所述分組特性與在時間間隔中從第一通信線路接收的分組相應,在所述產(chǎn)品中的計算機可讀程序代碼裝置包括用于使計算機實現(xiàn)下列功能的計算機可讀程序代碼裝置(a)在所述顯示區(qū)域的第一部分顯示列有分組特性的表格;(b)在所述顯示區(qū)域的第二部分顯示在整個時間間隔中分組特性的標繪圖形,該標繪圖形具有兩條軸,一條軸代表分組特性,另一條軸代表時間。
74.一種計算機程序產(chǎn)品,包括計算機可用的介質(zhì),該介質(zhì)內(nèi)部具有計算機可讀程序代碼裝置,用于在具有顯示區(qū)域的顯示設備上顯示分組特性,所述分組特性與在時間間隔中從第一通信線路接收的分組相應,在所述計算機程序產(chǎn)品中的計算機可讀程序代碼裝置包括用于使計算機實現(xiàn)下列功能的計算機可讀程序代碼裝置(a)在所述顯示區(qū)域的第一部分顯示列有分組特性的表格;(b)在所述顯示區(qū)域的第二部分顯示在整個時間間隔中分組特性的標繪圖形,該標繪圖形具有兩條軸,一條軸代表分組特性,另一條軸代表時間。
75.一種可由機器讀取的程序存儲裝置,其中裝載有可由機器執(zhí)行的指令,以執(zhí)行在具有顯示區(qū)域的顯示設備上顯示分組特性的方法步驟,所述分組特性與在時間間隔中從第一通信線路接收的分組相應,所述方法步驟包括(a)在顯示區(qū)域的第一部分顯示列有分組特性的表格;和(b)在顯示區(qū)域的第二部分顯示在整個時間間隔中分組特性的標繪圖形,該標繪圖形具有兩條軸,一條軸代表分組特性,另一條軸代表時間。
76.一種產(chǎn)品,包括計算機可用的介質(zhì),該介質(zhì)內(nèi)部具有計算機可讀程序代碼裝置,用于采集和分析在第一通信線路上發(fā)送的第一數(shù)據(jù),在所述產(chǎn)品中的計算機可讀程序代碼裝置包括用于使計算機實現(xiàn)下列功能的計算機可讀程序代碼裝置(a)從第一通信線路上接收第一數(shù)據(jù);(b)將所接收的第一數(shù)據(jù)分割為分組;(c)確定每個分組各自的類型;(d)根據(jù)其各自的類型選擇分組;(e)將各所選擇的分組與相應的索引相關(guān)聯(lián);(f)將各所選擇的分組轉(zhuǎn)換為包括其相應索引的各個記錄;(g)在第一存儲器中儲存記錄;(h)接收與第一時間段相應的第一持續(xù)時間;(i)產(chǎn)生與在各連續(xù)的時間段中接收的分組相應的至少一個統(tǒng)計;(j)將每個連續(xù)時間段的至少一個統(tǒng)計儲存在第二存儲器中。
77.一種計算機程序產(chǎn)品,包括計算機可用的介質(zhì),該介質(zhì)內(nèi)部具有計算機可讀程序代碼裝置,用于采集和分析在第一通信線路上發(fā)送的第一數(shù)據(jù),在所述產(chǎn)品中的計算機可讀程序代碼裝置包括用于使計算機實現(xiàn)下列功能的計算機可讀程序代碼裝置(a)從第一通信線路上接收第一數(shù)據(jù);(b)將所接收的第一數(shù)據(jù)分割為分組;(c)確定每個分組各自的類型;(d)根據(jù)分組各自的類型選擇分組;(e)將各所選擇的分組與相應的索引相關(guān)聯(lián);(f)將各所選擇的分組轉(zhuǎn)換為包括其相應索引的各個記錄;(g)在第一存儲器中儲存記錄;(h)接收與第一時間段相應的第一持續(xù)時間值;(i)產(chǎn)生與在各連續(xù)的時間段中接收的分組相應的至少一個統(tǒng)計;(j)將每個連續(xù)時間段的至少一個統(tǒng)計儲存在第二存儲器中。
78.一種可由機器讀取的程序存儲裝置,其中裝載有可由機器執(zhí)行的指令程序,以執(zhí)行采集和分析在第一通信線路上發(fā)送的第一數(shù)據(jù)的方法步驟,所述方法步驟包括(a)從第一通信線路上接收第一數(shù)據(jù);(b)將所接收的第一數(shù)據(jù)分離為分組;(c)確定每個分組各自的類型;(d)根據(jù)其各自的類型選擇分組;(e)將各所選擇的分組與相應的索引相關(guān)聯(lián);(f)將各所選擇的分組轉(zhuǎn)換為包括其相應索引的各個記錄;(g)在第一存儲器中儲存記錄;(h)接收與第一時間段相應的第一持續(xù)時間值;(i)產(chǎn)生與在各連續(xù)的時間段中接收的分組相應的至少一個統(tǒng)計;(j)將每個連續(xù)時間段的至少一個統(tǒng)計儲存在第二存儲器中。
全文摘要
一種監(jiān)視第一通信線路上數(shù)據(jù)的方法。從第一通信線路(402)接收數(shù)據(jù),并且從該數(shù)據(jù)提取(416)多個分組(406)。然后遞歸地產(chǎn)生統(tǒng)計(408),該統(tǒng)計與多個分組相對應。
文檔編號H04M11/00GK1328744SQ99813560
公開日2001年12月26日 申請日期1999年11月23日 優(yōu)先權(quán)日1998年11月24日
發(fā)明者帕拉格·普魯?shù)? 安德魯·海拜, 泰克塞爾·瓦魯吉斯·庫里恩 申請人:尼克桑公司