专利名称:实时网络分析软件的制作方法
技术领域:
本发明一般地涉及实时网络分析软件,更具体而言,本发明涉及用于网络数据的实时网络协议分析方法。
背景技术:
图1是包括了延后(post-time)网络分析软件(NAS)(或网络协议分析(分析器)软件(应用))的示例性网络,所述延后网络分析软件以延后的方式分析由实时网络数据捕获设备所捕获的网络数据。在网络测试环境中,网络数据捕获设备100(100a-n)可通信地连接到被测网络102(测试网络102),从而以实时方式捕获网络数据。测试网络102可以是任意类型的网络,例如异步传输模式(ATM)网络、3G无线移动通信网络、TCP/IP网络等等。作为在个人计算机上实现的软件的网络分析器(NA PC SW)104(104a-n)接收、分析和存储由网络数据捕获设备100a-n所捕获的实时网络数据。更具体而言,NA-PC SW104通过NA-PCSW接口103(103a-n)而与网络数据捕获设备100a-n相连接。
如果(例如由另一实体或开发组)实现或可获得另一或新的网络分析器软件(分析器应用)(例如(NAS)106应用)来分析所捕获的网络数据,但是该网络分析器软件与NA-PC SW104不兼容,和/或该网络分析器软件不包括用于连接网络数据捕获设备100a-n的NA-PC SW接口103,那么NAS106则无法控制(以接口连接)网络数据捕获设备100a-n来捕获实时网络数据,进而无法提供NAS106的网络数据分析功能(即测量)。因此,为了提供/使用/在市场上出售与NA-PC SW104和/或网络数据捕获设备100不兼容的NAS106的网络数据分析功能(即测量),传统上存在两种选择执行延后网络数据分析功能(即延后测量),或者将不兼容的NAS106的网络数据分析功能移植到NA-PC SW104。
对于延后测量,可以由NA-PC SW104将实时捕获的网络数据存储在已创建的文件108a-n中,并且由NAS106以延后方式对其中的网络数据进行访问,从而对所存储的网络数据执行延后分析。但是,例如,与实时网络数据的分析和故障排除相比,延后网络数据分析可能通过对过时的网络数据进行故障排除而变得无效率,并且可能导致错误的或者不可靠的故障排除结果。对于测量移植,由于NAS106可能与NA-PC SW104以及NA-PC SW接口103极不相同,因此软件移植将需要很大努力,并且将花费很长时间。例如,NA-PC SW104用户接口(UI)和数据处理类可以从一组丰富的平台基类中获得,因此为了使NAS106的用户接口类和数据处理类与NA-PC SW104的UI和数据处理类协同工作,就需要花费大量努力(即NAS106代码中的大多数都需要被重写)。此外,对网络数据捕获设备100的NA-PC SW接口103可能基于特定的(较少标准的)接口格式,从而需要将新的特定复杂的程序代码写入NAS106中,以经由NA-PC SW接口103而直接可通信地连接网络数据捕获设备100。因此,长时间的软件移植增大了研究和开发成本,并且严重耽搁了新测量的进入市场的时间。
而且,如图1所示,NA-PC SW104的一个实例只控制一个网络数据捕获设备100。并且每个网络数据捕获设备100a-n通过以下步骤为网络分析器软件(例如NA-PC SW104、NAS106等等)的测量提供网络数据捕获实时数据,并且经由专用通信套接字105(105a-n)将所捕获的实时网络数据发送到NA-PC SW104a-n以用于分析,或者用于在NAS 106情况下的存储和分析。NAS106、文件108a-n、NA-PC SW104以及网络数据捕获设备100通常都可通信地连接在因特网协议(IP)/专用网络110上。
发明内容
本发明提供了一种方法和系统,该方法和系统能够通过如下手段,而利用与实时捕获网络数据的实时协议分析软件不兼容的延后网络协议分析软件对网络数据进行实时网络协议分析,所述手段是通过控制实时协议分析软件并且接管由实时协议分析软件所打开的通信套接字,从而将延后网络协议分析软件透明地移植到实时协议分析软件。此外,本发明还提供了另一种方法和系统,该方法和系统使延后网络数据分析软件能够基于实时协议分析软件对通过接管套接字接收到的每个数据帧所标记的时间戳,来分析以实时方式从两个或更多个实时协议分析软件同时捕获的网络数据。
根据本发明的一个方面,公开了一种方法,该方法包括经由第一网络分析应用和实时获取系统之间的第一打开数据套接字来实时捕获网络数据;经由从第二网络分析应用到实时获取系统的直接接管套接字请求命令,通过打开第二网络分析应用和实时获取系统之间的第二数据套接字来接管第一打开数据套接字;根据经由第一网络分析应用而来自于第二网络分析应用的控制命令,而由第二网络分析应用来控制实时获取系统;以及基于经由第一网络分析应用对实时获取系统的控制,以及来自打开的第二数据套接字的实时捕获的网络数据,而由第二网络分析应用来提供实时网络数据测量。
根据本发明的另一方面,公开了另一种方法,该方法包括对由多个网络数据捕获设备所捕获的每个数据帧标记时间戳;以及通过比较每个接收到的数据帧的时间戳,在网络分析软件中,以时间顺序来重新排列经由去往多个数据捕获设备的数据套接字而从多个网络数据捕获系统中接收到的数据帧,从而使一个网络分析软件能够同时接收和分析由多个数据捕获设备所捕获的网络数据。
根据本发明的又一方面,提供了一种可通信地连接不兼容的实时网络数据获取系统的网络数据分析器,该网络数据分析器包括经编程的计算机处理器。所述经编程的计算机处理器根据如下过程来控制网络数据分析器启动不兼容的实时获取系统;响应于对实时捕获网络数据的启动,而经由去往不兼容的实时获取系统的直接接管套接字请求命令来接管由不兼容的实时获取系统所打开的数据套接字;根据可由不兼容的实时获取系统翻译的控制命令来控制不兼容的实时获取系统;以及基于经由接管的通信套接字而实时捕获的网络数据,并且基于经由可翻译的控制命令对不兼容的实时获取系统的控制,来提供实时网络数据测量。
根据本发明的又一方面,提供了一种数据网络测试计算机系统,其包括用于经由第一打开数据套接字来实时捕获网络数据的网络数据获取装置;以及与网络数据获取装置不兼容的网络数据分析器装置,其用于经由去往网络数据获取装置的直接接管套接字请求命令来接管第一打开数据套接字,从而基于对网络数据获取装置的控制以及来自接管的数据套接字的实时捕获网络数据,来提供实时网络数据测量。
根据本发明的又一方面,提供了一种实时多端口网络数据分析设备,其包括经编程的计算机处理器。所述可编程的计算机处理器根据以下过程来控制分析设备收集由多个网络接入点处的多个网络数据捕获设备所实时捕获,并标记了时间戳的数据帧;根据所述数据帧的时间戳,集中地对数据帧进行时间同步;以及基于数据帧的时间同步来集中地显示实时多端口测量。
结合附图,这里所述的实施例将变得更加明显,并且更易被理解,在附图中图1是包括了网络分析软件(NAS)的示例性网络的图,所述网络分析软件以延后的方式分析由实时网络数据捕获设备所捕获的网络数据。
图2是根据示例性实施例的包括了实时网络分析软件(NAS-RT)的网络的图,所述实时网络分析软件以实时方式分析由网络数据捕获设备实时捕获的网络数据。
图3是根据示例性实施例的与实时存储到介质(RTSM)获取系统相连接的实时网络分析软件(NAS-RT)的流程图。
图4是根据示例性实施例的由图2所示的SART所分析的示例性无线移动网络的图。
图5是根据示例性实施例的由图2所示的SART所分析的示例性异步传输模式(ATM)网络的图。
具体实施例方式
现在将详细参考所述实施例,在附图中示出了所述实施例的示例,其中相同的标号指代相同的元件。下面将参考附图来描述实施例。
图2是根据示例性实施例的包括了实时网络分析软件的网络的图,所述实时网络分析软件以实时方式分析由网络数据捕获设备实时捕获的网络数据。在图2中,例如,以实时方式分析网络协议的网络分析软件可以是从本申请的受让人,即加州帕洛阿图市的AGILENT TECHNOLOGIES,INC.处可获得的实时信令顾问(SART)。在图2中,作为可以在其中实现这里所述实施例的网络测试环境的示例,根据可从本申请的受让人,即加州帕洛阿图市的AGILENT TECHNOLOGIES,INC.处获得的实时存储到介质(RTSM)获取系统200(200a-n)(在下文中被称为(RTSM))来实现网络数据获取设备。例如,RTSM200包括AGILENT实时链路层处理器(LLP)硬件系统部分和数据获取线路接口模块(LIM)硬件(DALIM HW)部分。RTSM200的实时LLP硬件系统部分是在VxWork操作系统(还可以使用任意类型的操作系统)控制下的计算机,并且DA LIMHW可通信地连接到被测网络102。
RTSM200的DA LIM HW具有多个接口,其中每个接口都连接到不同种类的被测试网络102(测试网络102)用于实时捕获网络数据,所述测试网络102例如是专用的电话连接、移动通信、光纤传输系统,以及分组或信元网络技术。例如,当使用开放系统互连(OSI)的网络层作为参考时,DA LIM HW可以包括一个用于T1/DS1/E1的第2层专用电话连接线的DA LIM HW接口、一个用于T3/DS3/E3的第2层专用电话连接线的DA LIM HW接口、一个用于同步光网络(SONET)的第2层光纤传输系统(例如光载波级3、12)的DA LIM HW接口、一个用于3G无线移动通信网络的第2层移动通信的DA LIM HW接口、一个用于异步传输模式(ATM)的第2层分组或信元网络技术的DA LIM HW接口、V串行LIM等等。此外,测试网络102可以使用任意类型的上层网络技术,例如无线移动通信网络技术、TCP/IP等等。该实施例可被应用于捕获和分析其他OSI网络层。因此,RTSM200被可通信地连接到测试网络102,从而以实时方式捕获网络数据。
在图2中,作为在个人计算机上实现的软件的网络分析器(NA-PCSW)104接收、分析和存储由RTSM200所捕获的实时网络数据。更具体而言,一个NA-PC SW104a-n通过RTSM NA-PC SW接口202a-n连接一个RTSM 200a-n,从而使NA-PC SW104的单个实例只控制一个RTSM200。一般地,“测量”指代由网络分析器软件应用(例如NA-PC SW104)对一个或多个网络相关变量(例如网络数据)的分析。
在图2中,如果(例如由另一实体或开发组)实现或可获得另一或新的网络分析器软件(分析器应用)(例如从本申请的受让人,即加州帕洛阿图市的AGILENT TECHNOLOGIES,INC.处可获得的信令顾问软件编辑(SASE)210)来分析所捕获的网络数据,但是SASE210与NA-PC SW104不兼容,和/或SASE210不包括用于连接RTSM获取系统200的RTSM NA-PC SW接口202,那么SASE210则无法控制(连接)RTSM获取系统200来捕获实时网络数据,从而无法提供任意的实时测量。换句话说,传统上,SASE210以延后的方式读取和分析由NA-PC SW104所创建的网络数据文件。
更具体而言,将SASE210用作将被并入或移植(以接口连接、集成或混入)到作为第一网络分析器软件应用的NA-PC SW104中的第二网络分析器软件应用的示例,SASE210和NA-PC SW104是运行在两个完全不同平台上的两个完全分离的应用。在该示例中,当SASE的实时获取系统部分过时时,SASE的测量部分中的绝大部分被修改为分离的MICROSOFT WINDOWS应用,以迎合来自3G无线移动通信网络用户或网络数据分析器(NA)测量用户(在下文中被称为用户,例如3G用户)的需要。
但是,由于SASE210和NA-PC SW104非常不同,因此将SASE210移植到NA-PC SW104的步骤将需要很大努力,并且花费很长时间。例如,NA-PC SW104的用户接口(UI)和数据处理类可以从一组丰富的不同和/或私有的(根据具体情况而定)平台基类中获得,并且使SASE210的用户接口类和数据处理类与NA-PC SW104平台的类协同工作,需要花费大量努力,因此不得不重写SASE210的软件代码中的绝大多数代码。而且,重要的是,对RTSM获取系统200的RTSM NA-PC SW接口202基于很多配置和/或在格式上非常复杂的控制消息,这是SASE210所无法处理的,从而实际上需要将新的特有的(较少标准的)复杂程序代码写入SASE210中,以根据这种配置和/或控制消息来可通信地连接RTSM获取系统200。具体而言,NA-PC SW104和RTSM获取系统200可被开发为一个分布式应用,并被看作一个系统,从而使RTSM NA-PC SW接口202不必是NA-PC SW104和RTSM获取系统200之间的孤立、独立的标准接口,以致难以实现可移植性。此外,即使在相同的操作系统中实现第一和第二网络分析软件两者,正如基于MICROSOFT WINDOWS操作系统平台来实现SASE210和NA-PC SW104两者的情况下,也将存在这种可移植性的困难。因此,如关于NAS106的图1所示,SASE210以延后的方式读取和分析由NA-PC SW104所创建的网络数据文件。但是,SASE210还应该以实时方式捕获和分析网络数据。
根据这里所述且如图2所示的实施例,为了使投资最小化以及快速进入市场,NA-PC SW104被稍微修改,以连接SASE210。换句话说,SASE210和NA-PC SW104两者都被修改为基于根据标准规范(标准的通信技术)设计的接口来彼此传输消息,所述接口例如是基于标记语言的消息(数据通信)接口。具体而言,例如,使用根据标准通用标记语言(SGML)规则的标记语言,例如(不局限于)可扩展标记语言(XML),来传送和接收SASE210和NA-PC SW104之间的消息。在示例性实施例中,SASE210根据XML接口215而连接NA-PC SW104。但是这里所述的实施例并不局限于这样的配置,并且可以在SASE210和NA-PC SW104之间使用其它的标准数据通信技术/规范,例如FTP。可以通过参考以下专利申请来理解XML接口2152003年10月31日递交的美国申请No.10/697,270,题为“EXTENSIBLE NETWORK AGENTMETHOD,SYSTEM,AND ARCHITECTURE”,发明人Merlin A.Rhoda等,代理案卷PD No.10030966-1,这里并入了该专利申请以作为参考。
在图2中,RTSM获取系统200可以通过以下步骤来为网络分析器软件(例如NA-PC SW104、SASE210等等)的测量提供网络数据从测试网络102获取实时数据,并且通过专用的RTSM数据套接字将所捕获的实时网络数据发送到NA-PC SW104,以用于由NA-PC SW104进行分析或存储,以及随后由SASE210进行分析。根据这里所述实施例,为了提供SASE210的实时测量,不是将SASE210与NA-PC SW104组合起来(即不是将一个网络分析器软件移植到另一网络分析器软件中),而是由SASE210启动NA-PC SW104,然后SASE210控制到NA-PC SW104的专用RTSM套接字,并且经由现在与SASE210进行通信的同一RTSM套接字将RTSM数据直接路由到SASE210。这样一来,SASE210成为可从本申请的受让人,即加州帕洛阿图市的AGILENT TECHNOLOGIES,INC.处获得的实时信令顾问(SART)212,其通过间接(如以下将更详细描述的那样)控制对例如3G用户的实时数据的捕获和分析而提供了实时测量。SASE210的这种实时版本成为SART212(实时SASE)。更具体而言,如以下将更详细描述的那样,SASE210通过控制拆除RTSM200和NA-PC SW104之间的旧RTSM数据套接字214(214a-n)并建立RTSM200和SASE210之间的新RTSM数据套接字216(216a-n),变成SART212,从而使SASE210利用SASE210、NA-PC SW104和RTSM200中所包括的简单套接字接管机制(功能扩展)来接管活动的RTSM200数据通信套接字216。
在图2中,SART212还能够在一个网络分析器软件中同时分析从两个或更多个RTSM200a-n中捕获的实时网络数据,这不同于图1的网络测试配置,在图1的网络测试配置中,NA-PC SW104a-n中的一个实例接收来自一个网络数据捕获设备100a-n的网络数据,而不会使从多个网络数据捕获设备100接收到的网络数据相互关联。更具体而言,每个RTSM200a-n具有在由每个RTSM200a-n所捕获的每个实时网络数据帧中设置时间戳的功能扩展,以便使SART212现在能够接收和分析来自RTSM200的多个实例的实时网络数据,其中所有数据流都以实时方式被时间同步。SART212通过比较每个数据帧所携带的时间戳,而以时间顺序来重新排列经由激活的新RTSM数据套接字216从多个TRSM200a-n接收到的实时网络数据帧。这种多端口解决方案能够向用户,尤其是3G用户,提供重要功能,这是因为例如在作为3G测量的一个解码视图内,可以将来自不同网络接入点220(220a-n)的实时网络数据提供给用户,其中按照时间对来自不同网络接入点的帧/信元进行排序。
图3是根据示例性实施例的与实时存储到介质(RTSM)获取系统相连接的SART的流程图。根据所述实施例的一个方面,SART212和NA-PC SW104可以运行在一台计算机上,或者运行在分离的可通信连接的计算机中。在图3中,在操作300处,SART212启动一个(单个)NA-PCSW应用104的实例。如果SART212和这个NA-PC SW104运行在一台计算机上,SART212则通常可以经由计算机的操作系统所提供的服务启动这个NA-PC SW应用104。在操作302处,这个NA-PC SW104被启动,并且尝试经由启动连接请求而连接到RTSM获取系统200a-n中的一个。在操作304处,如果启动连接请求被接受,这个RTSM200则响应于这个NA-PC SW104。此外,在操作304的同时,RTSM数据套接字214(参见图2)被建立在这个NA-PC SW104和这个RTSM200之间(即响应于从NA-PC SW104到RTSM200的连接请求,在NA-PC SW104到RTSM200之间建立开放线路数据通信连接管道214)。根据所述实施例的一个方面,可以存在RTSM200a-n的多个实例,并且在多个RTSM200a-n的情况下,SART212根据每个已启动的RTSM200a-n的实例来逐个启动连接到每个RTSM200a-n的NA-PC SW104的多个实例。将要连接的RTSM200a-n的数量可基于测量需求/设计来配置。在操作306处,NA-PC SW104回复SART212已经成功地启动了NA-PC SW104的一个实例。具体而言,如果NA-PC SW104可以建立与一个RTSM200的RTSM数据套接字214,则它通常可以成功启动,否则NA-PC SW104无法成功启动。
在操作306中成功地启动了NA-PC SW104的一个实例之后,在操作308处,SART212旁路NA-PC SW104,并且直接向这个RTSM获取系统200发送接管套接字请求,以接管建立在这个NA-PC SW104和这个RTSM200之间的旧的RTSM数据套接字214。更具体而言,如果在操作308处,这个RTSM200接受了来自SART212的接管套接字请求,则拆除这个RTSM200和这个NA-PC SW104之间的旧的RTSM数据套接字214,并且在这个RTSM200和SART212之间建立新的RTSM数据套接字216。因此,在操作308处,对网络数据捕获设备(例如100、200等等)的套接字接管实际上通常包括两个操作首先,响应于来自请求者网络分析器软件(它是目标或第二网络分析器软件,例如SART212)的接管套接字请求,网络数据捕获设备拆除(例如关闭)已经在网络数据捕获设备和初始或第一网络分析器软件(例如NA-PC SW104)之间建立的/安全的/打开的数据套接字214;其次,在操作309处,网络数据捕获设备在网络数据捕获设备和请求者网络分析器软件(在本示例中,它是SART212)之间建立新的数据套接字216。
RTSM200通常可以确定将拆除与NA-PC SW104之间的哪个旧的RTSM数据套接字214,并且与SART212之间重新建立/激活哪个新的RTSM数据套接字216,这是因为每个RTSM200a-n只具有一个关于在用户网络接入点220a-n处的来自测试网络102的实时数据的数据套接字。此外,SART212知道这个RTSM200的地址(例如在RTSM200可在IP网络110上被访问的情况下,该地址为RTSM200的IP地址),从而直接将接管套接字请求发送到RTSM200。更具体而言,例如,当在操作308处,SART212接管旧的RTSM数据套接字214时,SART212通过获知RTSM200的IP地址而经由IP/专用网络110将接管套接字请求发送到RTSM200,并且SART212还在接管套接字请求中包含(包括)了SART212自身的IP地址。因此,当在操作308处,RTSM200接收到来自SART212的接管套接字请求时,在操作309处,RTSM200知道它应该与谁建立新的RTSM数据套接字216,并且提供确认。因此,诸如RTSM200之类的网络数据捕获设备只需要添加简单的功能扩展,以接受和处理来自第二软件分析器(例如SART212)的接管套接字请求,从而打开第二软件分析器(例如SART212)和网络数据捕获设备(例如RTSM200)之间的新网络数据套接字连接路径。一旦SART212通过NA-PCSW104配置这个RTSM200,并且接管新的RTSM数据套接字216,网络数据就只被发送到SART212,而NA-PC SW104不再接收网络数据。但是,SART212仍旧通过NA-PC SW104和RTSM NA-PC SW接口202来控制RTSM200的下述配置和/或操作控制,这些配置和/或操作控制与RTSM200实时捕获网络数据并将其经由新的RTSM数据套接字216传输到SART212有关。
一旦在操作308和309处,在SART212和这个RTSM200之间建立了新的RTSM数据套接字216,操作310到332就在SART212、NA-PCSW104和RTSM200之间提供XML接口215的配置和/或控制消息的示例,以及RTSM NA-PC SW接口202的配置和/或控制消息的示例,从而通过利用第一网络分析器软件(例如NA-PC SW104)控制网络数据捕获设备(例如RTSM200),而使用第一实时网络分析器软件(例如NA-PCSW104)来提供在第二网络分析器软件(例如SART212)处的实时测量。具体而言,首先经由XML接口215将这样的配置和控制信息发送到NA-PC SW104,接着NA-PC SW104再以其通常与RTSM200通信时完全相同的方式将该配置和控制信息递送到RTSM200。
如以上参考图2所描述的,SART212和NA-PC SW104基于XML格式的接口215来彼此传输配置和/或控制消息。更具体而言,根据所述实施例,请求者网络分析器软件(它是目标或第二网络分析器软件,例如SART212)经由新建立的接口协议(例如XML接口215)而连接(例如配置、控制等等)初始或第一网络分析器软件(例如NA-PC SW104),其中所述新建立的接口协议通常处于比第一网络分析器软件和网络数据捕获设备之间已建立的接口(例如NA-PC SW接口103或RTSM NA-PC SW接口202)更高的抽象层次上(即经简化)。例如,在RTSM NA-PC SW接口202的情况下,用于使NA-PC SW104连接RTSM200的配置和/或控制消息有很多个,并且具有非常复杂或非标准的格式,因此以下做法是不方便的并且无法实施的通过请求在SASE210中基本重写或写入新的特定的复杂程序代码,来尝试经由RTSM NA-PC SW接口202,使SASE210根据配置和/或操作控制而直接可通信地连接RTSM200。因此,只对SASE210和RTSM200添加了简单的功能扩展,以分别直接发送和处理接管套接字请求命令,从而可以将由RTSM200捕获的实时网络数据直接路由到SART212,但是关于实时网络数据捕获的配置和/或操作控制仍旧由SART212通过NA-PC SW104和RTSM NA-PC SW接口202来控制。
因此,所述实施例使用基于标准规范的接口(在本示例中,该接口是在SART212处的基于XML的接口)来封装可由NA-PC SW104处理的经抽象的RTSM200配置和/或控制相关的消息,并且将封装后的消息发送到NA-PC SW104。NA-PC SW104将这些接收到的XML配置和/或控制相关接口215的消息翻译成RTSM200可以处理的格式(即,将接收到的XML消息翻译成RTSM NA-PC SW接口202格式的消息)。因此,NA-PC SW104只翻译从SART212接收到的XML配置和/或控制相关接口215的消息,并且将XML接口215消息翻译成RTSM200可以处理(理解)的RTSM NA-PC SW接口202的消息,这要简单得多。此外,NA-PC SW104翻译从RTSM200接收到的RTSM NA-PC SW接口202消息,并且将接收到的消息翻译成SART212可以处理的XML配置和/或控制相关接口215的消息。
参考图3,在操作310到316处,配置信息(通常是一系列配置消息)经由XML接口215而被发送到NA-PC SW104,接着再由NA-PCSW104以它与RTSM200正常(无修改)通信时完全相同的方式将配置信息递送到RTSM200。例如,在操作310处,SART212将XML接口215配置消息发送到NA-PC SW104。在操作312处,NA-PC SW104将从SART 212接收到的XML接口215配置消息翻译成RTSM NA-PC SW接口202配置消息,并且将翻译后的配置消息转发到一个RTSM200。在操作314处,如果RTSM200响应于通过NA-PC SW104从SART212接收到的配置消息而被正确地配置,RTSM200则向NA-PC SW104发送确认。在操作316处,NA-PC SW104使用XML接口215确认消息而将从RTSM200接收到的正确配置确认转发到SART212。
以下是在操作310处从SART212发送到NA-PC SW104的示例性XML接口215配置消息。该示例性XML接口215配置消息首先命令在网络数据获取系统(例如RTSM200)中删除所有初始信道,并且建立新信道。
<NTML>
<channelConfig>
<clearAllChannels/>
<creatChannel name=″link 1″portNumber=″1″channelNumber=″1″framing=″HDLC_BASIC″filtering=″enable″hdlcCrc=″″>
<timelot number=″1″bitmask=″ff″/>
</createChannel>
</channelConfig>
</NTML>
更具体而言,XML接口215的操作是根据用户指示来配置网络数据获取系统。一旦在操作310到316处,配置了这个RTSM200,就可以启动实时网络数据捕获。例如,在操作318处,SART212将XML接口215开始运行请求消息(开始捕获网络数据消息)发送到NA-PC SW104。在操作320处,NA-PC SW104将从SART212接收到的XML接口215的开始捕获网络数据消息翻译成RTSM NA-PC SW接口202的开始捕获网络数据消息,并且将翻译后的开始捕获网络数据消息转发到这个RTSM200。在操作322处,如果RTSM200响应于通过NA-PC SW104从SART212接收到的开始捕获网络数据消息而开始捕获网络数据,RTSM200则向NA-PC SW104发送确认。在操作324处,NA-PC SW104使用XML接口215确认消息而将从RTSM200接收到的开始捕获网络数据确认转发到SART212。一旦在操作322处开始网络数据捕获(即运行),则在操作322处,RTSM200以与当它向NA-PC SW104发送数据时完全相同的方式,经由新的RTSM数据套接字216将实时捕获的网络数据发送到SART212。因此,在操作322处,由在PC侧的第二网络分析器软件(例如SART212)通过在操作308和309处新激活(接管)的在第二网络分析器软件(SART212)和网络数据捕获设备(例如RTSM200)之间的数据套接字216来接收来自测试网络102的实时网络数据。
更具体而言,一旦第二网络分析器软件(例如SART212)经由在第二网络分析器软件和网络数据捕获设备之间的新接管的数据套接字216而接收到来自网络数据捕获设备(例如这个RTSM200)的实时网络数据,第二网络分析器软件在无需对程序代码做出太多修改以连接网络数据捕获设备的情况下(或者至少在下述SASE210的情形中,其中就RTSM200的配置和/或控制而言,无需修改SASE210以直接连接RTSM200)就可以提供实时测量,这是因为网络数据捕获设备的配置和/或控制是通过第一网络分析器软件(例如通过NA-PC SW104)而被透明执行的。
在操作326处,SART212将XML接口215的停止运行请求消息(停止捕获网络数据消息)发送到NA-PC SW104。在操作328处,NA-PCSW104将从SART212接收到的XML接口215的停止捕获网络数据消息翻译成RTSM NA-PC SW接口202的停止捕获网络数据消息,并且将翻译后的停止捕获网络数据消息转发到这个RTSM200。在操作330处,RTSM200响应于通过NA-PC SW104从SART212接收到的停止捕获网络数据消息,而停止捕获网络数据,并且将同样的确认发送到NA-PC SW104。因此,在操作330处,SART212停止接收来自RTSM200的实时网络数据。在操作332处,NA-PC SW104使用XML接口215的确认消息而将从RTSM200接收到的停止捕获网络数据确认转发到SART212。
根据所述实施例的一个方面,在操作330处,没有拆除(断开)新接管的数据套接字216,而是通常在退出SART212时拆除新接管的数据套接字216。换句话说,由于新接管的数据套接字216依然处于活动状态,因此SART212可以如所期望的那样启动和停止实时测量。上述操作310到330只是在第一网络分析器软件(例如NA-PC SW104)、第二网络分析器软件(例如SART212)和一个网络数据捕获设备之间的一个示例性配置/控制消息流,并且所述实施例并不受限于这样的消息流,并且可以使用(或者根据具体情况新开发)其它在第一网络分析器软件(例如NA-PC SW104)和网络数据捕获设备(例如RTSM200)之间已经提供/建立的接口消息(例如RTSM NA-PC SW接口202消息),以适应于各种类型的情况,例如(不限于)错误处理等等。
图4是根据示例性实施例的由图2所示的SART所分析的示例性无线移动网络的图。在图4中,作为测试网络102的3G无线移动通信网络400的示例包括以下标准的3G网络组件节点B(1)402和节点B(2)404、无线电网络控制器(RNC)406、移动交换中心/访问位置寄存器(MSC/VLR)408以及全球分组无线服务(GPRS)服务支持节点(SGSN)410,所有这些组件都可通信地连接。3G网络400是被测用户网络(测试网络102)的示例。两个RTSM200a-b可以被设置在节点B(1)402和RNC406之间,以及在RNC406和节点B(2)404之间,以作为用户网络接入点220a-b。根据上述参考图2和图3的所述实施例,实时网络数据在用户网络接入点220a-b处被捕获,并且通过接管的数据套接字106a-n经由IP网络/专用链路110被发送到SART212,而SART212通过RTSM200a-b各自的NA-PC SW104 104a-b来就捕获到的实时网络数据的配置和/或控制而言控制两个RTSM200a-b。
因此,参考图2、3和4,如果作为第一网络分析器软件的NA-PCSW104a-b无法提供3G测量,或者无法提供某些与3G相关的测量,而作为新第二网络分析器软件的SASE210可以提供这种3G测量,但是由于与现有的网络数据捕获设备(例如RTSM200a-b)不兼容,因此只能以延后的方式(即非实时)来提供这种3G测量,通过上述接管的数据套接字和路由技术,作为第二网络分析器软件的延后SASE210可以被转换成实时的第二网络分析器软件(例如SART212)。例如,如果已为3G网络400写入了SASE210以提供某些3G实时测量,但是其实时网络数据捕获设备已过时,那么可以通过另一现有的或者新的实时网络数据捕获设备的网络分析器软件,而将SASE210有效地连接到该现有的或新的实时网络数据捕获设备,从而提供现有的或者新的实时网络数据捕获设备的网络分析器软件没有提供的某些实时3G测量。这些新的实时3G测量例如可以是呼叫跟踪和解码测量(即,SASE210被透明地转换为SART210,以提供NA-PC SW104没有提供的新3G实时测量)。
有利的是,接管数据套接字技术通过以下方式使投资最小化以及快速进入市场它只需要稍微修改网络数据捕获设备及其相关联的第一网络分析器软件,从而以实时方式来连接第二网络分析器软件(例如在RTSM200中写入某些简单扩展(例如简单的XML接口215和程序功能),以处理来自第二分析器软件的接管套接字请求命令)。这里所述的实施例允许任意协议分析应用通过共享从线路中捕获的相同实时数据来共同运行,而无需费力地在一个应用上移植另一应用。利用这些简单的扩展,还可以使多个网络分析器软件应用共享相同的实时数据源,或者共享来自一组实时数据源的数据。
下面,参考图4,将描述时间同步。在图4中,存在RTSM200的多个实例(在本示例中,存在两个RTSM200a-b),以及对应的NA-PC SW104的多个实例(在本示例中,存在对应于两个RTSM200a-b的两个NA-PC SW104a-b)。在图4中,提供了一个过程,该过程通过利用时间戳标记由网络数据捕获设备所捕获的每个数据帧,而使一个网络协议分析软件(例如SART212)能够接收和分析由两个或更多个数据捕获设备(例如RTSM获取系统200a-b)所捕获的网络数据。在多个网络数据捕获设备之间,每个网络数据捕获设备可以使用握手或其他机制来同步它们用于适当时间戳的时间(时钟)。网络协议分析软件(例如SART212)通过比较由每个数据帧所携带的时间戳,而按时间顺序来重新排列经由SART212和每个RTSM200a-b之间的各个(相对应的)已激活的接管数据套接字216a-b而从多个数据获取系统(例如RTSM200a-b)接收到的数据帧。这里所述的实施例允许利用网络分析器软件(例如SART212)的集中型实时多端口部分来分析从多个网络(即,在多个网络接入点220a-n处的多个网络数据捕获设备200a-n)收集来的数据。当所捕获的实时网络数据被时间同步时,诸如SART212之类的集中型实时多端口网络分析器软件可以对数据进行时间排序且使其相互关联,并且以集中的视角为用户提供实时测量。也可以按照用户的需求来实现其他新的有用应用。例如,可以对分组在进入用户设备之前和之后的延迟进行测量。另一种应用可以对分组进入网段之前和之后的分组丢失数量进行测量。
在图4中,相反,在SART212之前,NA-PC SW104a-b的一个实例只能控制一个网络数据捕获设备(例如RTSM200a-b),因此不能提供集中型实时多端口网络分析器软件(即至少在没有写入足够的程序代码,以使由每个NA-PC SW104a-b所捕获的实时数据相互关联的情况下无法提供)。因此,对SART212的另一重要补充是也实现了时间戳,从而SART212现在可以通过接管连接RTSM200a-n的多个数据套接字106a-n来接收来自RTSM200的多个实例的实时网络数据,其中以实时方式对所有网络数据流进行了时间同步。从用户(尤其是3G用户)的角度来讲,这样的多端口解决方案允许提供无线呼叫消息(例如帧、分组、消息)作为测量,其中通过基于所发送的呼叫消息的时间顺序来依次显示和分析所述无线呼叫消息,可以跟踪所述无线呼叫消息,以确定丢失/错位的消息等等。
图5是根据示例性实施例的由图2所示的SART所分析的示例性异步传输模式(ATM)网络的图。在图5中,作为测试网络102且使用光纤连接的ATM网络500的示例包含三个ATM路由器502a-n(502)。ATM网络500是被测用户网络(测试网络102)的示例。RTSM200可以被设置在两个ATM路由器502a和502b之间,以作为用户网络接入点220a,从而根据上述参考图2和图3的实施例,该RTSM200在用户网络接入点220a处捕获这两个路由器之间的实时网络数据,并且经由IP网络/专用链路110将捕获到的实时网络数据发送到NA-PC SW104和SART212。
因此,参考图2、3和5,如果作为第一网络分析器软件的NA-PCSW104无法提供ATM测量或提供某些ATM相关的测量(根据具体情况而定),但是作为新的第二网络分析器软件的SASE210由于与现有的网络数据捕获设备(例如RTSM200)不兼容,而只能以延后方式(即非实时)提供这种ATM测量,则通过上述接管数据套接字和路由技术,可以将作为第二网络分析器软件的延后SASE210转换成实时的第二网络分析器软件,例如SART212。
有利的是,这里所描述的接管数据套接字技术通过以下手段使投资最小化并使新测量快速进入市场,所述手段只需要稍微修改网络数据捕获系统及其相关联的第一网络分析器软件,从而以实时方式来连接网络数据捕获设备和第二网络分析器软件。
上述实施例可以以软件和/或计算硬件的形式来实现。因此,这里所述的实施例允许在无需软件移植的情况下,同时并入两种不同的软件系统。这里所述的实施例提供了如下功能在无需移植、重写和/或写入与实时网络数据获取系统的接口(即预留地、可维持地或者透明地连接第一网络数据分析器软件和第二不兼容的网络数据分析器软件)的情况下,连接网络数据分析器软件和实时网络数据获取系统。此外,这里所述的实施例提供了如下功能使单个网络数据分析器软件应用能够分析(即提供测量)以实时方式同时从两个或更多个实时网络数据获取系统中捕获的网络数据。更具体而言,这里所述的实施例提供了一种方法及其计算机系统,该方法包括通过如下手段而利用与实时捕获网络数据的实时协议分析软件/系统不兼容的延后网络协议分析软件对网络数据执行实时网络协议分析,所述手段是控制实时协议分析软件/系统以及由该实时协议分析软件/系统对实时网络数据所打开的通信套接字,从而将延后网络协议分析软件透明地移植到实时协议分析软件中。此外,还提供了如下方法和系统使延后网络数据分析器软件能够基于实时协议分析软件/系统对通过多个接管套接字接收到的每个数据帧标记的时间戳,来分析以实时方式从两个或更多个实时协议分析软件/系统中同时捕获的网络数据。
从详细的说明中,可以发现上述实施例的很多特征和优点,并且因此权利要求意在覆盖落入实施例的真实精神和范围内的实施例的所有特征和优点。此外,由于本领域的技术人员将容易地想到多种修改和改变,因此不希望将所述实施例局限于所示出和描述的确切结构和操作,并且相应地,在权利要求所定义的实施例及其等同物的范围内,可以采取所有适当的修改和等同形式。
权利要求
1.一种方法,包括经由第一网络分析应用和实时获取系统之间的第一打开数据套接字来实时捕获网络数据;经由从第二网络分析应用到所述实时获取系统的直接接管套接字请求命令,通过打开所述第二网络分析应用和所述实时获取系统之间的第二数据套接字来接管所述第一打开数据套接字;根据经由所述第一网络分析应用来自于所述第二网络分析应用的控制命令,而由所述第二网络分析应用控制所述实时获取系统;以及基于经由所述第一网络分析应用对所述实时获取系统的控制,以及来自所打开的第二数据套接字的实时捕获网络数据,而由所述第二网络分析应用提供实时网络数据测量。
2.如权利要求1所述的方法,其中所述第一网络分析应用根据第一非标准接口来控制所述实时获取系统,并且由所述第二网络分析应用经由所述第一网络分析应用对所述实时获取系统进行控制的步骤包括根据下述标准接口规范在所述第一和第二网络分析应用之间定义第二接口,所述便准接口规范与在所述第一网络分析应用和所述实时获取系统之间的所述第一非标准接口相比,处于更高的抽象层次上。
3.如权利要求2所述的方法,其中根据所述标准接口规范在所述第一和第二网络分析应用之间定义第二接口的步骤包括定义基于XML语言的接口,以封装所述第一非标准接口的经抽象的控制相关消息,从而经由所述第一网络分析应用来控制所述实时获取系统。
4.如权利要求1所述的方法,其中所述第一网络分析应用根据第一接口来控制所述实时获取系统,并且由所述第二网络分析应用经由所述第一网络分析应用对所述实时获取系统进行控制的步骤包括基于XML消息在所述第一和第二网络分析应用之间定义第二接口,所述XML消息与在所述第一网络分析应用和所述实时获取系统之间的所述第一接口相比,处于更高的抽象层次上;基于所定义的第二接口的XML消息来产生控制消息;将所产生的XML消息发送到所述第一网络分析应用;由所述第一网络分析应用将所产生的XML消息翻译成基于所述第一接口的消息,以控制所述实时获取系统;以及由所述第一网络分析应用将所述已翻译的第一接口消息发送到所述实时获取系统,以就所述实时获取系统所捕获的所述实时网络数据而言,对所述实时获取系统进行控制。
5.如权利要求1所述的方法,其中接管所述第一打开数据套接字的步骤包括响应于来自所述第二网络分析应用的所述直接接管套接字请求,由所述实时获取系统关闭在所述第一网络分析应用和所述实时获取系统之间的所述第一打开数据套接字;以及由所述实时获取系统打开在所述第二网络分析应用和所述实时获取系统之间的所述第二数据套接字。
6.如权利要求1所述的方法,其中实时捕获所述网络数据的步骤包括经由多个第一网络分析应用和实时获取系统之间的多个相应的第一打开数据套接字来实时捕获网络数据,并且利用时间戳来标记由每个实时获取系统所捕获的每个数据帧,其中接管所述第一打开数据套接字的步骤包括经由从所述第二网络分析应用到所述实时获取系统的直接接管套接字请求命令,通过打开在所述第二网络分析应用和所述实时获取系统之间的多个第二数据套接字来接管所述多个第一打开数据套接字,以及根据所述数据帧的时间戳,由所述第二网络分析应用以时间顺序来重新排列经由所述第二数据套接字从每个实时获取系统接收到的所述数据帧,并且其中提供实时网络数据测量的步骤包括同时分析由两个或更多个实时获取系统实时捕获的网络数据。
7.如权利要求1所述的方法,其中实时捕获网络数据的步骤包括实时捕获来自专用电话连接、移动通信、光纤传输系统和分组或信元网络技术中的一种或多种类型网络的网络数据。
8.如权利要求7所述的方法,其中所述专用电话连接是T1/DS1/E1和T3/DS3/E3中的一种或多种,所述移动通信是3G无线移动通信,所述光纤传输系统是同步光纤网络,以及所述分组或信元网络技术是异步传输模式。
9.一种方法,包括对由多个网络数据捕获设备所捕获的每个数据帧标记时间戳;以及通过比较每个接收到的数据帧的时间戳,在网络分析软件中,以时间顺序来重新排列经由到所述多个数据捕获设备的数据套接字而从所述多个网络数据捕获系统中接收到的所述数据帧,从而使一个网络分析软件能够同时接收和分析由所述多个数据捕获设备所捕获的网络数据。
10.一种与不兼容的实时网络数据获取系统可通信地连接的网络数据分析器,该网络数据分析器包括经编程的计算机处理器,其根据如下过程来控制所述网络数据分析器启动所述不兼容的实时获取系统;响应于对实时捕获网络数据的启动,经由去往所述不兼容的实时获取系统的直接接管套接字请求命令,接管由所述不兼容的实时获取系统打开的数据套接字;根据可由所述不兼容的实时获取系统翻译的控制命令来控制所述不兼容的实时获取系统;以及基于经由所接管的通信套接字而实时捕获的网络数据,并且基于经由可翻译的控制命令对所述不兼容的实时获取系统的控制,来提供实时网络数据测量。
11.如权利要求10所述的网络数据分析器,其中可由所述不兼容的实时获取系统进行翻译以实时捕获网络数据的所述控制命令包括下述标准接口规范,该标准接口规范与在不兼容的网络分析应用和所述不兼容的实时网络数据获取系统的实时网络数据捕获设备之间的非标准接口相比,处于更高的抽象层次。
12.如权利要求11所述的网络数据分析器,其中所述处于更高抽象层次的标准接口规范是基于XML的接口,其用于封装在所述不兼容的网络分析应用和所述不兼容的实时网络获取系统的实时网络数据捕获设备之间所使用的所述非标准接口的经抽象的控制相关消息。
13.如权利要求10所述的网络数据分析器,其中所述网络数据分析器可通信地连接多个所述不兼容的实时网络数据获取系统,其中每个不兼容的实时网络数据获取系统实时捕获网络数据,并且对每个实时捕获的数据帧标记时间戳,其中由所述经编程的计算机处理器所执行的过程还包括启动所述多个不兼容的实时网络数据获取系统;响应于对实时捕获网络数据的启动,经由去往所述不兼容的实时网络数据获取系统的直接接管套接字请求命令,接管由所述不兼容的实时网络数据获取系统所打开的数据套接字;根据可由每个不兼容的实时网络数据获取系统翻译的控制命令来控制每个不兼容的实时网络数据获取系统;以及根据所述数据帧的时间戳,而以时间顺序重新排列经由所接管的套接字从每个实时网络数据获取系统接收到的数据帧,并且其中提供实时网络数据测量的步骤包括同时分析由两个或更多个实时网络数据获取系统所实时捕获的网络数据。
14.如权利要求10所述的网络数据分析器,其中所述不兼容的网络数据捕获系统实时捕获来自专用电话连接、移动通信、光纤传输系统和分组或信元网络技术中的一种或多种类型网络的网络数据。
15.如权利要求14所述的网络数据分析器,其中所述专用电话连接是T1/DS1/E1和T3/DS3/E3中的一种或多种,所述移动通信是3G无线移动通信,所述光纤传输系统是同步光纤网络,以及所述分组或信元网络技术是异步传输模式。
16.一种数据网络测试计算机系统,包括用于经由第一打开数据套接字来实时捕获网络数据的网络数据获取装置;与所述网络数据获取装置不兼容的网络数据分析器装置,其用于经由去往所述网络数据获取装置的直接接管套接字请求命令来接管所述第一打开数据套接字,从而基于对所述网络数据获取装置的控制以及来自所接管的数据套接字的实时捕获网络数据,来提供实时网络数据测量。
17.一种实时多端口网络数据分析设备,包括经编程的计算机处理器,其根据以下过程来控制所述分析设备收集由多个网络接入点处的多个网络数据捕获设备所实时捕获并标记了时间戳的数据帧;根据所述数据帧的时间戳,集中地对所述数据帧进行时间同步;以及基于所述数据帧的时间同步来集中地显示实时多端口测量。
全文摘要
本发明提供了一种方法和系统,该方法和系统能够通过如下手段,利用与实时捕获网络数据的实时协议分析软件不兼容的延后网络协议分析软件对网络数据进行实时网络协议分析,所述手段是控制实时协议分析软件并接管由实时协议分析软件所打开的通信套接字,从而将延后网络协议分析软件透明地移植到实时协议分析软件。此外,本发明还提供了另一种方法和系统,该方法和系统使延后网络数据分析软件能够基于实时协议分析软件对通过接管套接字接收到的每个数据帧所标记的时间戳,来分析以实时方式从两个或更多个实时协议分析软件同时捕获的网络数据。
文档编号G06F15/173GK1703015SQ20051007206
公开日2005年11月30日 申请日期2005年5月25日 优先权日2004年5月25日
发明者谢建华, 薛建宁 申请人:安捷伦科技有限公司