用于触发网络数据捕捉的设备之间的信号传播的制作方法

专利名称：用于触发网络数据捕捉的设备之间的信号传播的制作方法
技术领域：
本发明总体而言涉及有用于分析通信业务的多通道高速通信系统、方法和设备。更具体而言，本发明的实施例涉及系统和方法，用于协调多框架协议分析器系统中各种框架(chassis)、页片(blade)、端口和分析器的操作。
背景技术：
由于正在下降的成本、计算机和组网装置的改善的性能及对通信带宽的增长的需求，计算机和数据通信网络持续发展和扩展。通信网络包括，例如广域网(WAN)、局域网(LAN)、和存储域网络(SAN)，其通过资源共享、语音和数据传递以及语音、数据和相关信息在最有效位置的处理而允许增长的生产率和分布计算机或工作站的使用。此外，由于机构已意识到使用通信网络的经济效益，如电子邮件、语音和数据传递、主机访问、及共享和分布式数据库的网络应用更多地被用作一种提高用户生产率的手段。这种增长的需求连同分布式计算资源增长的数量导致已安装网络数量的迅速膨胀。
由于对网络的需求已增长，网络技术已增长为包括多种不同的物理配置。实例包括Gigabit以太网、光纤数据分布接口(FDDI)、纤通道、和InfiniBand网络。已开发的这些和很多其它类型的网络典型地利用不同的线缆系统、不同的带宽，并且典型地以不同的速度传输数据。此外，每个所述不同网络类型具有不同的标准集，称为协议，所述协议提出用于接入网络并用于网络上资源之间的通信的规则。
典型地，两个网络连接的设备间的传输穿过在每个连接的设备的协议层的层次结构。根据限定层之间的通信规则的所建立的协议，第一网络连接的设备中的每层基本上与第二网络连接的设备中的对应层进行对话。
然而，由于通信网络已于数量、规模和复杂性上增长，其已变得更易于出现各种更加难于诊断和解决的问题。此外，例如，对网络运行可靠性和增长的网络容量的需求强调对适当的诊断和补救系统、方法和设备的需要。
网络性能问题的示范性原因包括信息的不必要的小帧的传输、信息的低效或不正确的路由、不恰当的网络配置和过剩的网络业务，所列出的仅为其中的几个原因。这些问题被以下事实加剧由于新网络拓扑和协议的成长、重新配置和引入以及新互联设备和软件应用的使用，许多网络在持续变化和进化。
结果，随着高速数据通信的成熟，许多设计更多地关注可靠性和性能问题。特别地，通信系统已被设计为响应各种网络错误和问题，从而最小化网络失败和停机时间的出现。此外，已开发了允许对通信系统响应及处理网络上具体错误状况类型的能力进行测试和监视的装置、系统和方法。通常，此种装置、系统和方法提供选择性地改变通道数据的能力，包括通道数据路径中的错误的引入。
用于探测这些错误的一种设备为协议分析器，也被称为网络分析器。协议分析器运行于网络背景中，捕捉、检查包业务并将包业务记入日志。例如，协议分析器可配置成监视不寻常的IP地址、时间标记(timestamp)和数据包，并且大多具有用户接口以使网络管理员能够访问表示协议分析器所执行的分析的信息。因而，协议分析器是基本的并且非常有用的工具，用于测试和调试各种类型的通信网络，包括计算和计算机存储网络。协议分析器通过从通过通信网络传输的一数据流捕捉选择的数据的部分来工作。然后，协议分析器可更详细地分析所捕捉的信息以提取期望的信息。例如，通过检查与问题相关的捕捉的数据，可诊断通常称为问题状况的数据传输故障或错误或性能错误。非法侵入也可通过协议分析器来探测。
协议分析器对网络可以是透明的，或被配置为网关或交换网络。然而，其包括到网络的端口(物理连接)。端口提供到网络的连接性并允许协议分析器来接收和捕捉网络数据。端口经常被提供于页片(或卡)上，所述页片经常包含于带有普通底板或总线的框架(或箱)中。框架可为模块化的，从而在可定制且可扩展的系统中允许将多个框架安装到一个机架上。此种多框架协议分析器系统提供对可用于多种用途的许多页片之上的大量端口的访问。
由于网络变得愈加复杂和精密，已开发了带有增长数量的端口的协议分析器，使协议分析器能够配置用于不同的数据链路或通道。经常需要将这些端口中的一些关联到单个逻辑组或域用于协调行动。然而，增加的端口数量也增加了协议分析器的复杂性并提出了问题，即在端口间协调以便以一种方式捕捉网络数据以使多通道或数据链路中传输的数据的时序能被精确表示。
如果域中的端口全部位于单个框架中，可并行执行端口间信号的传递。然而在框架间，数据传递被互联所述箱的线缆的数量限制。从而，协调多端口的行动成为复杂的工作，所述多端口互联于多框架之上的多页片上的多个域中。当分析器审查多个通道时，该协调变得更为困难。
相应地，存在对改善的方法和设备的持续的需求，所述方法和设备用于配置和操作被配置到多框架系统中的协议分析器。

发明内容
本发明提供系统和方法，其中，每个带有单独的页片和端口的多协议分析器框架或箱串行链接在一起并允许从域中的多个端口捕捉数据，所述域可伸展跨过所述串行连接的框架。此外，本发明涉及一种系统，通过该系统，使用一种串行协议在所述串行连接的协议分析器框架之间传输运行、停止和触发数据。通过所述串行协议的使用，连接所述框架的线的数量可最小化，并且每个页片可同时同步启动、停止和触发，以同步捕捉感兴趣的网络数据。
所述多框架系统具有触发模式，通过所述触发模式，在框架间同步基于感兴趣的数据的识别来捕捉数据的触发。触发信息是基于逐个域(domain-by-domain)的以协调多个框架之上的数据捕捉。每个框架可被编程以在上游或下游方向或者两个方向上发送运行/停止和触发信息。
在本发明端口(在本发明的描述中为了简化，此处使用的术语“端口”在其范围内包括耦合到端口的协议分析器)的正常操作中，执行两个基本操作，所述两个基本操作都由软件限定，所述软件配置所述页片中的端口以监视和捕捉数据，如网络管理员所期望的。首先，端口过滤与正在被监视的通信业务关联的数据包，以便仅捕捉感兴趣的那些包，如仅网络中两个指定节点间的包。这在主框架将运行信号发送到从框架之后执行。执行所述过滤且在与端口关联的捕捉缓冲器中捕捉已适当过滤的数据，同时丢弃其余数据。
另一个基本操作是触发，当识别所述被过滤包中的特定比特位模式时，执行该操作。触发的任何框架发送触发信号到域中的其它端口，以使他们也触发。典型地，所述触发导致触发旗标被置于所述捕捉缓冲器中。可替换地，所述触发可用于启动捕捉过程。在触发之后，所述捕捉继续，直到一个端口已填满其捕捉缓冲器或直到网络管理员停止该过程。
一旦已捕捉到数据且触发已发生，网络管理员可在一个屏幕上查看从所捕捉的数据导出的所有踪迹，并同时查看从所有端口捕捉的数据，所述端口全部基本上同时被触发。然后，网络管理员可查看当所述触发生发生时发生在其它端口的情况。
根据本发明第一示范实施例，一种用于捕捉感兴趣的网络数据方法包括首先，在协议分析器上通过端口的域接收通信业务，其中所述端口的域分布于多个框架之上。然后，与每个端口通信的一个或多个分析器模块监视所述通信业务以识别感兴趣的数据。最后，使用串行协议，在多个框架之间递送一个或多个控制信号，其中所述控制信号协调端口的域中每个端口的操作。
根据本发明另一示范实施例，一种跨过多个框架协调用于捕捉感兴趣的网络数据的方法包括首先，配置位于一个或多个框架上的一个或多个页片之上的端口的域，域中每个端口处于与相应分析器模块和相应捕捉缓冲器的通信中。在每个分析器模块，监视通过所述通信网络传输的数据以便识别感兴趣的网络数据。响应于附着到域中一个端口的分析器模块识别所感兴趣的网络数据，触发处于与所述域中的每个端口的通信中的每个捕捉缓冲器以捕捉通过所述通信网络传输的数据的所期望的部分。
又一个实施例是一种用于捕捉感兴趣的网络数据的方法，其包括首先，提供多框架协议分析器系统，每个框架包括用于框架间通信的第一和第二线缆插座，并容纳至少一个页片，每个页片包括至少一个端口用于连接到计算机网络，每个端口还处于与捕捉缓冲器和分析器模块二者的通信中。多个端口配置在位于至少两个框架之上的所述域中。接着，通过至少所述第一和第二线缆插座中的一个，传输包含运行信号以将所述端口的域置于运行模式的串行协议。所述运行模式使通信业务能通过所述端口的域来接收，并且使得所述通信业务能被分析器模块监视以识别感兴趣的数据，所述分析器模块处于与所述端口的域的通信中。最后，响应于触发事件，产生并通过所述第一和第二线缆插座中的一个来传输包含触发信号的串行协议。所述串行协议包括用于传播到域中每个端口的触发信号，并且可操作以触发捕捉缓冲器，以便捕捉通信业务的所选部分，所述捕捉缓冲器处于与所述域中每个端口的通信中。
根据本发明的示范性系统包括第一框架和第二框架，其中每个框架包括至少一个页片。每个页片包括捕捉缓冲器，用于捕捉感兴趣的网络数据；分析器，用于监视网络数据、识别感兴趣的网络数据、及在所述捕捉缓冲器中触发所述感兴趣的网络数据的捕捉；以及至少一个端口，用于接收网络数据并将其路由到所述捕捉缓冲器和/或分析器，其中所述第一框架中的至少一个端口和至少所述第二框架中的至少一个端口包括端口的域。每个框架也包括能够分析串行协议的场可编程门阵列，所述串行协议在所述第一框架和第二框架之间通信以识别所述串行协议中的一个或多个控制信号的哪个可应用于位于每个框架上的端口。
本发明这些及其它目的和特征，通过以下说明和所附权利要求将变得更显而易见，或可通过下文中提出的对本发明的实践来习知。


为进一步阐明本发明以上及其它优点和特征，将通过引用附图中所示的其特定实施例来提供对本发明的更为具体的介绍。应予理解，附图仅描绘本发明典型的实施例，并因而不应视为对其范围的限制。通过使用附图，将以额外的特定性和细节来描述和解释本发明，其中图1是根据本发明实施例说明协议分析器关于计算机网络的关系的示意图；图2是表示根据本发明实施例的一个框架的框图；图3是表示根据本发明实施例的一个多框架系统的框图；图4描述根据本发明实施例用于框架间通信的协议；图5是表示根据本发明实施例的说明性的方法的框图；图6是表示根据本发明实施例的说明性的方法的另一个框图。
具体实施例方式
通常，本发明实施例涉及一种系统，其中，每个带有单独的页片和端口的多协议分析器框架或箱被串行链接一起，以允许从域中的多个端口捕捉数据，所述域可伸展跨过所述串行连接的框架。具体地，本发明涉及系统的“正常模式”的部分，通过该部分，串行协议用于在所述串行连接的网络协议框架之间传输运行、停止和触发数据。通过所述串行协议的使用，可最小化连接所述框架的线的数量，并可同时同步启动、停止和触发跨过所述框架的每个页片，以同步捕捉感兴趣的网络数据。
其中以“发现模式”操作所述协议分析器框架以发现和配置一个或多个框架之上的多个端口到相应域中的相关实施例以及同步组(sync-group)在以下专利申请中介绍美国专利申请No.(尚未指定)，题为“Discovery and Self-Organization of Topology in Multi-ChassisSystems”，提交于2004年6月14日，律师案卷号No.15436.148.2，并要求临时申请No.60/479,735的权益；两个专利申请全部通过引用结合到本说明中。其它相关实施例中，配置的同步组以“正常模式”操作以便影响时间标记的同步以补偿框架间的通信的等待时间(latency)，所述其它相关实施例在以下专利申请中介绍美国专利申请No.(尚未指定)，题为“Synchronization of Timestamps to Compensate for CommunicationLatency Between Devices”，提交于2004年6月30日，律师案卷号No.15436.202.1，并要求临时申请No.60/483,993的权益；两个专利申请全部通过引用结合到本说明中。本专利申请详细披露同步方法，所述同步方法可用于解决网络数据的时序，使用位于不同的协议分析器框架中的端口，同时捕捉所述网络数据。
通常，本发明的实施例将串行链中的每个框架连接到多至两个其它框架，一个在上游方向而一个在下游方向。在单个框架中，来自每个端口的专用信号可用于在页片和母板间或页片间传输数据。然而在多个框架之间，存在有限数量的线缆将每个框架连接到一起。通常，任意两个框架间的线缆少于端口的域或逻辑组的数量。不同于采用每个端口的相邻框架间的专用线缆，线缆实施下文中限定的协议，其允许在单个或相对小数量的线缆上实现用于多个域的串行通信。此外，由于所述链的长度不是预定的，有可能预测所述链可能有多长并为每个端口提供一个。
所述链可被分成一个或多个同步组，每个同步组具有主框架、零或多个从框架、和两个端点。每个框架被配置为忽略来自未包括在其同步组中的框架的数据。每个同步组的端口被配置到域中，其在所述同步组中工作以捕捉感兴趣的数据。通常，同步组中最上游的框架被称为主，而其它为从。所述主在同步组中协调启动、停止和触发，其中所述主负责同步地启动链中的箱，同时任一框架可在链中产生触发或停止所有框架。
尤其，本发明实施例使能链中多个框架之上的所述页片和端口基本上同时启动、停止和触发，用于分析器的改善的同步操作，所述分析器链接到所述页片上的端口。因而，在启动所述运行/停止/触发的事件和看到所述事件并相应地响应的多个框架之上的域中的端口之间，延迟被最小化。
在所述协议分析器系统的正常操作中，端口(在本发明的描述中为了简化，此处使用的术语“端口”在其范围内包括耦合到端口的协议分析器)的正常操作中，执行两个基本操作，所述两个基本操作都由软件限定，所述软件配置所述页片中的端口以监视和捕捉数据，如网络管理员所期望的。首先，端口过滤与正在被监视的通信业务关联的数据包，以便仅捕捉感兴趣的那些包，如仅网络中两个指定节点间的包。这在主框架将运行信号发送到从框架之后执行。执行所述过滤且在与端口关联的捕捉缓冲器中捕捉已被适当过滤的数据，同时丢弃其余数据。
另一个操作是触发，当识别所述被过滤的包中的特定比特位模式时，执行该操作。触发的任何框架发送触发信号到域中的其它端口，以使他们也触发。典型地，所述触发导致触发旗标被置于所述捕捉缓冲器中。可替换地，所述触发可用于启动捕捉过程。在触发之后，所述捕捉继续，直到一个端口已填满其捕捉缓冲器或直到网络管理员停止该过程，所述触发信号被传播到域中的其它端口以捕捉和停止运行。
触发信号的使用使基于感兴趣的数据的识别的所述触发和数据的捕捉能够在框架间同步。基于逐个域，而不是逐个端口(port by port)，将所述运行/停止/触发信息发送到框架间，如可在箱内操作中执行的。每个框架可被编程以在上游或下游方向或者两个方向上发送运行/停止和触发信息。每个框架还具有控制寄存器，所述控制寄存器可阻止运行/停止/触发信息到/从上游或下游方向的传输或接受。
一旦已捕捉数据且触发已发生，网络管理员可在一个屏幕上查看从所捕捉的数据导出的所有踪迹，并同时查看从所有端口捕捉的数据，所述端口全部基本上同时被触发。然后，网络管理员可查看当所述触发发生时发生在其它端口的情况。
事实上，本发明常被束缚于特定的硬件实现。然而，在此讨论的特定硬件配置，仅以示例为目的，并且本发明不必被限于任何具体的硬件配置。本发明的多种实施例可包括特殊用途或一般用途计算机，包括多种计算机硬件，如以下更加详细的讨论。
如此处所使用的，术语“协议分析器”和“网络分析器”可互换使用，并涉及具有硬件和软件的设备，用于执行传统上通过协议分析器或网络分析器执行的网络故障排除、监视、网络数据分析、网络性能分析、诊断、业务仿真、比特错误率测试、网络阻塞或其它过程。协议分析器和网络分析器代表可执行与在此所述方法关联的操作的特别用途计算机的实例。
本发明范围内的实施例还包括计算机可读介质，用于携带或使计算机可执行指令或数据结构存储其上。此种计算机可读介质可以是任何可获得的介质，其可通过一般用途计算机或特殊用途计算机来访问。通过实例的而非限制的方式，此种计算机可读介质可包括物理存储介质如RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或任何其它介质，所述介质可用于以计算机可执行的指令或数据结构的形式存储或携带所需的程序代码装置，并且其可通过一般用途或特殊用途计算机访问。
当信息在网络或另一通信连接(硬接线、无线、或者硬接线或无线的组合)之上被传递或提供到计算机时，该计算机恰当地将所述连接视为计算机可读介质。因而，任何此种连接可恰当地称为计算机可读介质。以上的组合也应包括在计算机可读介质的范围中。例如，计算机可执行指令包括指令和数据，其使一般用途计算机、特殊用途计算机、或特殊用途处理设备执行特定功能或功能组。例如，数据结构包括数据帧、数据包或具有包含信息的域的其它定义或格式化的数据集，所述信息利于有用的方法和操作的性能。计算机可执行指令和数据结构可存储或传输到计算机可读介质上，包括以上给出的实例。
现将参照附图以说明本发明示范实施例的各个方面。应理解，附图是示范实施例的图示性和示意性的表示，而不构成对本发明的限制，所述附图不是按比例绘制的。
在以下说明中，为了透彻地理解本发明，提出了很多具体细节。然而，对本领域技术人员明显的是，可实施本发明而不使用这些具体细节。在其它实例中，为了避免混淆本发明，未对网络系统的公知方面进行详细的介绍。
首先参照图1，其示出通信网络的一部分的简化视图，总体上以100表示。为了说明的目的，通信网络100可包括广域网(WAN)的一部分、局域网(LAN)、存储域网络(SAN)、或本技术领域所公知的其它网络。通信网络100包括各种部件，这些部件通过网络相互通信，例如，包括计算机、服务器和大规模存储设备。在这些部件和本技术领域中公知的其它部件间交换的传输的数据，此处被称为通信业务或网络业务。经由网络部件、通过本技术领域中公知的过程传输所述通信业务。包含于通信业务中的数据可包括物理协议以及逻辑协议二者，所述物理协议表征数据的性质或格式，所述逻辑协议包括数据自身的内容。
如图1所示，相对于通信网络100来设置协议分析器102，以便能够监视通信网络100上的通信业务。然而，应理解，所述协议分析器可以多种配置中的任何一个与通信网络100互连，且因而不限于图1示出的具体配置。例如，所述协议分析器可分析网络的任何两个节点之间的通信业务，如在服务器和计算机终端或大规模存储器之间。如在此所述，可采用协议分析器102来探测和调试包括在通信业务中的错误的或异常的数据通信。协议分析器102可被配置为对网络100透明地操作。可替换地，协议分析器102对于网络中的各种设备或网络的部分可用作网关的部分。
现参照图2，图2所示是一个框图，其说明示范性协议分析器框架200。通常，框架是计算机系统或其它多部件设备的物理框或结构。框架可安装到模块化的机架上，允许多个框架安装到该机架上。选择的框架可配置在同步组中以便同步操作。此种框架配置可配置为协议分析器，例如协议分析器200。每个框架支持特定数量的页片且每个页片支持特定数量的端口。因而，框架200提供到大量端口的访问，所述端口可用于各种目的，如分析网络通信业务。例如，通过场可编程门阵列(FPGA)204可电互连各种页片。
协议分析器框架200包括四个页片，示为页片210、220、230、和240。通常，页片被配置为薄的、能量和成本效率高的电子电路板，其被设计为与其它页片一起插入或置于框架中，如同图书馆的架子上的一本书。尽管描述的实施例包括四个页片，根据本发明实施例，框架可具有不同数量的页片，如1、2或4。本领域技术人员应当理解，上述页片相对于框架的物理配置仅为示例性的，并且鉴于在此的示教，其它配置将与本发明的实施例兼容。
页片210包括端口211、212、213、214、215、216、217和218，其处于与捕捉缓冲器251、252、253、254、255、256、257和258以及分析器模块261、262、263、264、265、266、267和268的通信中。参照端口211、212、213、214、215、216、217和218，通常端口是网络设备上的特定部位，用于物理连接到其它设备，通常有某些种类的插座和插头。端口211、212、213、214、215、216、217和218物理连接到网络传输介质，并可用于协助监视网络业务和捕捉感兴趣的数据。对可结合其它端口操作的端口的需求导致了框架的发展，如框架200，其支持特定数量的页片，而页片又支持特定数量的端口。因而，协议分析器200具有多个端口、分析器和捕捉缓冲器，其可用于共同捕捉和分析在网络如网络100中不同数据链路上或网络中的不同通道中传输的数据。
每个页片支持多个端口，如2、4、或8个。例如，页片110包括或支持端口211、212、213、214、215、216、217和218。协议分析器框架200的其它页片220、230、和240同样包括或支持若干端口(以及捕捉缓冲器和分析器模块)。所述端口可以是单向或双向端口。此外，如以下详述，每个端口优选地包括在域或共同工作的一个或多个端口的组中。
如前所述，捕捉缓冲器251、252、253、254、255、256、257和258以及分析器模块261、262、263、264、265、266、267和268分别连接到每个端口211、212、213、214、215、216、217和218。从而，配置协议分析器200以使能捕捉通信网络业务中包含的所需数据。通过一个所述分析模块在通信业务中探测所选数据或事件，如该数据的一个或多个统计特性，可触发数据的捕捉。一个探测统计数据的此种实施例还披露于以下共同未决专利申请中美国专利申请No.10/218,343，提交于2002年8月13日，其在此通过引用结合到本说明中。
在以下讨论中，应理解端口211、捕捉缓冲器251和分析器模块261的交互是图2中所示的每个端口、捕捉缓冲器和分析器模块的交互的示范。参考端口211和业务捕捉缓冲器251，例如，业务捕捉缓冲器251被配置为通过端口211接收来自网络100的通信业务。业务捕捉缓冲器251以连续方式从所述端口211接收通信业务。业务捕捉缓冲器251被配置为存储数据，直到其被随后来自端口211的数据覆写。在一个实施例中，以循环的方式执行业务捕捉缓冲器251的数据捕捉，使得一旦所述缓冲器被填满，添加的任何新数据将覆写存在于缓冲器中的最老的数据。因而可见，在被新来的数据覆写之前，捕捉的通信业务中的给定的数据包在业务捕捉缓冲器251中保留仅有限的时间。可替换地，根据在此所披露的过滤操作，仅所选的数据被存储在捕捉缓冲器中。
端口以及关联的分析器模块和捕捉缓冲器执行过滤和触发两种操作。具体地，所述过滤操作寻找其想捕捉的特定类型数据，如特定类型的包。在一些实施例中，其可寻找所有的包、包含特定信息片的包、从特定端口到另一端口的特定类型的包、错误、统计信息或其它感兴趣的网络数据。因而，过滤器使分析器当前不感兴趣的所有类型的业务通过，同时存储或捕捉感兴趣的数据。
触发操作通常包括停止数据捕捉，以便在捕捉缓冲器中保持数据的静态集合。例如，如果识别了所选的感兴趣的数据，或者如果已填满正由过滤操作填充的捕捉缓冲器，那么可产生触发。触发操作可指引域中的每个端口立即停止或在一个时间段捕捉数据并且然后停止使得捕捉缓冲器包括来自识别感兴趣的网络数据之前和之后的网络。如以下进一步解释的，触发命令在单个端口处产生并然后经由用于协调动作的串行协议传送到域中每个端口。
如前所述，运行的端口211将恒定的数据流递送到分析器模块261。从而，分析器模块261监视通信业务以根据限定的参数来确定是被满足选择的触发条件。如果不满足触发条件，由分析器模块261继续通信业务中的输入数据的收集和处理。如果满足触发条件，且实施了触发信号，具有连接到触发信号线的输入线的端口251终止送到业务捕捉缓冲器261的业务流。因而，导致触发事件的数据被保存在所述业务捕捉缓冲器261中，使网络管理员能对其进行进一步分析。
在又一个实施例中，当满足触发条件而被激活时，端口211可替换地从业务捕捉缓冲器261清除任何包含在其中的数据，并从满足触发条件的点启动新输入数据的收集。该事件后数据捕捉对于检查通信网络对于触发事件的反应是有用的，如，网络可从问题状况恢复到什么程度，或者当特定触发事件发生时网络的状态如何变化。当使用基于网络部件间的事务性事件的触发条件时，该选择可能是所需的。
最后，一些实施例允许利用以上两种配置的组合，其中，来自触发事件之前和之后的数据都保留于业务捕捉缓冲器261中。在此情况中，该业务捕捉缓冲器的第一部分将被导致触发事件的数据填充，而该缓冲器的第二部分使用紧随所述事件的数据来填充。在许多实例中，此配置是优选的，原因是其提供通信业务的“之前和之后”的情况。
通过示例的方式，分析器模块261可以是网络业务发生器，如具有与GTX-G发生器类似功能的网络业务发生器，其中GTX-G发生器是位于美国加利弗尼亚Sunnyvale的Finisar公司的产品。网络业务发生器使网络管理员或其它用户能够产生数据以通过允许网络管理员生成并观察详细的网络响应来测试纤通道(Fibre Channel)和Inifiband网络。
另一个用在页片上的分析器模块是错误注入设备，如具有与GTX-J干扰机(Jammer)模块类似功能的设备，所述GTX-J干扰机模块是Finisar公司的产品。错误注入使网络管理员能够将错误实时注入到网络中，并验证恢复过程操作正确。
又一种与端口结合使用的分析器模块是比特错误率测试器(BERT)。BERT使能局域、城域或广域网络中的数据完整性验证，并可测试网络中无源和有源部件二者的完整性。这通过籍由网络设备发送最坏情况数据模式以及分析所述无源和有源部件所引入的错误率来实现。
通过示例的方式，协议分析器框架200还包括场可编程门阵列(FPGA)204或其它类似模块。FPGA 204是集成电路，其合并了可编程逻辑门阵列，所述阵列未被预连接而且其连接由网络管理员电编程。例如，FPGA 204可用于将各种信号引到各种端口。FPGA 204也用于将每个端口编程到一特定的域并将来自控制信号的正确比特设置到适当的端口。例如，FPGA 204可从处理器通过另一个端口被编程。FPGA 204也可协调发现模式和正常模式间的转换并协调每个的操作。
协议分析器框架200还包括框架间通信装置，如线缆插座206、208，其每个都适于容纳网络线缆，或“同步线缆(sync-cable)”，一个在上游方向而一个在下游方向。例如，线缆插座206、208可包括RJ-45插头。如此处所述，每个线缆承载串行连接的相邻框架之间的控制信号。示范控制信号包括但不局限于数据入信号260、数据出信号262、时钟入信号、和时钟出信号。数据入信号260和数据出信号262可进一步包括各种部件信号，如运行信号、停止信号、触发信号和框架发现信号。如下文中进一步描述的，运行、停止、触发和框架发现数据信号的每个可包括在单个协议中。尽管数据入信号260和数据出信号262经由箱到箱(boxto box)通信来传送，但数据信号对具体域是特定的。此外，本领域技术人员应理解，线缆插座206、208和所附线缆的使用可由无线通信设备替代。
每个端口可产生触发信号，其指示已发生触发事件或条件。在触发信号发生以后，其跨过连接的框架被传输到域中每个端口，使得每个端口将如所需地响应，典型地捕捉特定范围的通信用于分析，如前所述。
协议分析器框架200可包括振荡器或时钟270，其操作于特定频率(如50MHz)以产生时钟信号，所述时钟信号传播到链中的其它协议分析器框架。因为端口常常能支持高数据速度，所以时钟270的时钟信号由时钟乘法器280相乘，且时钟乘法器的结果的时钟信号被传播到框架中的页片，并可用于驱动每个页片的每个端口的时间标记计数器。因而，每个端口的每个时间标记计数器由时钟乘法器280产生的倍增的时钟信号驱动。时钟信号作为时钟出信号256和时钟入信号258来传输。例如，典型地，时钟出信号256通过主箱生成，并被送到一个或多个从箱(如图3所示)。时钟出信号256被倍增并然后用于运行特定域中的端口的时间标记计数器。时钟入信号258可指从之前的主或从箱(图3示出)接收的时钟信号。所述主箱发送时钟到第一从箱，所述从箱又接收该时钟并将其传递到，如果存在，下一个从箱，如此继续。
在各种的实施例中，优选的是对于箱到箱通信和对于端口到端口通信具有不同的时钟操作。例如，主箱可产生50MHz时钟信号，所述时钟信号将由所有箱用于箱到箱通信。又可生成100MHz时间标记时钟用于端口到端口通信。
每个框架可被隔离或通过同步线缆串行连接到其它框架。相应地，图3是一个框图，其说明一系列框架，所述框架通过同步线缆330、332、334、336连接在一特定拓扑中。在一个实例中，同步线缆使用RJ-45连接器连接到每个框架，所述RJ-45连接器在每个框架中以RJ-45插头338、340、342、344、346、348连接。所述同步线缆将控制信号从一个框架携带到下一个。例如，框架300通过线缆332与框架310连接，而框架310通过线缆334连接到框架320。同步线缆330和336说明框架链可在任一方向上延伸。不要求框架330、310、320置于一起。软件可用于探测任何非法连接，如框架拓扑中的分支或环。
连接的框架的每个组可配置为一个或多于一个的同步组。正常操作期间，同步组中最上游的框架被指定为主，并且不连接到其上游输入线缆插座(除非存在上游同步组)。同步组中的下游框架被指定为从。
如果链在逻辑上断成多个链或同步组，在同步组之间不发生通信。这通过每个框架中的控制寄存器来实现，所述控制寄存器规定是否忽略来自上游或下游框架的输入信息。最上游的框架(其应为主，否则其不可用)应配置为忽略来自其上游侧的任何信息。相似地，同步组中最下游的框架应配置为忽略来自其下游侧的任何信息。不管每个主框架是否是最上游的框架，其配置为忽略来自其上游侧的任何信息。这确保每个同步组相互隔离，并且如果额外的框架加到链的开始或末端，处于正常模式中的任何链不被干扰。
如图2和图3中实例所说明的，示例框架可支持高达4个页片，且每个页片可支持高达8个端口。“域”指端口的组，其被捆束或逻辑上连接到一起，并通常代表在同步组中可使用不同的端口的同时用户的数量。在每个同步组中可支持的域的数量仅由可用硬件资源限制，但可选择以满足用户需求。例如，一个实施例可包括在每个同步组中支持8个域的框架。在同步组中任何框架中的任何端口可在任何一个域中。因为框架或页片不必是同一技术的，所以可能在单个域中有不同类型的端口。
再次参照图3，所描绘的是一个端口的域。于图3中说明的域包括端口302，来自框架300的页片301；端口312，来自框架310的页片311；端口322，来自框架320的页片321；和端口324，来自框架320的页片323。因而，由图3所说明的域共享位于不同框架的不同页片上的端口。
对于给定的域，典型地存在主框架，在图3中示为框架300。此处所披露的方法可确定哪个框架和/或端口是对于网络可用的和连接的。还确定哪个框架是主框架而哪个框架是从框架，图3中示为框架310、320。
现参照图4，图4描绘的是协议的示例数据包或帧400，根据本发明实施例，所述协议用于框架到框架通信。如此处所限定的，“协议”指通信或计算机网络中的节点在其通信时使用的规则或格式的限定集合。两个节点都必须识别并遵守协议。如图4所示，一个此类协议为26比特帧400，用于提供规定帧之间的同步和空闲插入概率。16比特数据(D0-D15)在上游和下游两个方向上传递并分为每个为8比特的两个组，8比特用于运行/停止，而8比特用于触发。8比特用于运行/停止和触发，因为在此示例系统中支持八个域，因而要求一比特用于一个域。此外，6比特起始字以及三个数据字段分隔符和一个奇偶校验比特完成了该示例26比特帧。
在所述实施例中，起始字包含五个0，后面跟随单个1。每个4比特的半字节由一个1分开，使得带有五个连续0的起始字只能发生在帧的起始。包括奇偶校验比特(表示奇的奇偶性)是为了提供一定水平的错误校验。在帧间之中，即，一个帧的奇偶校验比特之后和随后帧的起始字，可任选地插入0作为空闲。忽略收到的带有数据错误的帧。
依赖于模式(发现模式，相对于正常模式)，数据字段具有不同的含义。例如，在一个实施例中，正常模式比特D0-D7分别表示域0-7的触发状态，使得任何一个比特位置中的1意味着该域已触发。比特D8-D15分别表示域0-7的运行/停止状态，使得任何一个比特位置中的1意味着该域当前在运行。
现参照图5，描绘的是一个框图，说明一种根据本发明利用循环捕捉缓冲器执行运行/触发操作的方法。首先，运行信号被递送到域中的每个端口，如步骤500所述。然后，每个端口(包括任何关联的分析器)开始接收网络业务并监视之以识别感兴趣的网络数据，如步骤502所示。网络数据被储存在循环捕捉缓冲器中，如步骤504所示。随着已分析的网络数据量超过该捕捉缓冲器的容量，捕捉缓冲器中最老的数据被最近接收的网络业务数据覆写。因此，该捕捉在循环，其中，较老的数据不断地被较新的数据覆写。
如由决策框506指示的，网络业务被连续监视以识别感兴趣的网络数据。如果没有感兴趣的数据被识别，网络业务的接收和监视继续到步骤502。然而，如果感兴趣的数据被识别，则生成触发信号，如步骤508所示以及在此进一步讨论的。接着，可选地，该方法查询在域中的每个端口处捕捉数据之前是否需要延迟，如决策框510所示。延迟可用于确保在触发事件发生之前和之后捕捉适当量的数据，或者用于确保每个端口同步触发。关于同步触发操作的方法的进一步细节在以下专利申请中提出美国专利申请No.(尚未指定)，题为“Synchronization of Timestampsto Compensate for Communication Latency Between Devices”，提交于2004年6月30日，律师案卷号No.15436.202.1，其在以前部分通过引用结合到本说明中。如果在其被执行后需要延迟，如步骤512所示，数据捕捉继续。可替换地，如果不需要延迟，则数据捕捉立即结束，如步骤514所示，而没有步骤512指示的延迟。
现参照图6，所绘是一框图，其说明结合过滤操作的触发操作的执行方法。在运行信号被递送到每个域中的端口后，如步骤600所示，每个端口(包括任何关联的分析器)开始接收网络业务并监视之以识别感兴趣的网络数据，如步骤602所示。与每个端口通信的过滤器模块过滤网络业务以识别感兴趣的网络数据或包，如步骤604所示。如感兴趣的数据被识别，如步骤606所示，感兴趣的数据存储在捕捉缓冲器中，如步骤608所示。
可选地，该方法可设法识别特定的触发数据，如步骤612所示，所述特定的触发数据的识别将发起触发信号的产生，如步骤614所示。如前所述，触发信号将使端口的域中的每个捕捉缓冲器依指示捕捉数据。
可替换地，系统可配置为继续捕捉过滤的数据直到捕捉缓冲器为满。然后，填满过滤过程所选数据的捕捉缓冲器将开始生成触发信号，以便传输到域中的每个端口用于共同的数据捕捉。
当然，图5和图6中所示方法按照需要可组合，或者不然可修改为包括触发和过滤操作二者。还应理解，考虑到在此的公开，公开于此但未在图5和图6中具体描述的其它操作和设备也可结合到此处公开的方法中。此外，触发信号可通过其它方法产生，如来自网络管理员的人工指令，或者来自协议分析器系统的自动控制。
此外，触发事件的发生，如感兴趣的网络数据的探测，可同时在每个捕捉缓冲器中触发数据捕捉，而不用停止网络数据的分析。因此，端口的域可在停止以前同步捕捉一系列事件。
在不背离其精神或实质特性的情况下，本发明可以其它具体形式来实施。从所有方面来说，所述实施例仅为示意性的，而非限制性的。因此，本发明的范围由所附权利要求而非以上描述指出。在权利要求的等价的意义和范围内的所有改变应包括在其范围内。
权利要求
1.一种用于在计算机网络中的协议分析器系统中捕捉感兴趣的网络数据的方法，所述方法包括通过协议分析器上的端口的域接收通信业务，其中，所述端口的域分布于多个框架之上；通过一个或多个分析器模块监视所述通信业务，以识别感兴趣的数据，每个分析器模块处于与所述端口的域中的端口中的至少一个的通信中，并通过所述端口的域中的端口中的至少一个接收所述通信业务；以及在所述多个框架之间使用串行协议递送一个或多个控制信号，其中所述控制信号协调所述端口的域中的每个端口的工作。
2.如权利要求1所述方法，其中每个框架还包括场可编程门阵列，每个场可编程门阵列能够分析所述串行协议以识别所述一个或多个控制信号中的哪一个指向位于其相应框架的哪个端口。
3.如权利要求1所述方法，其中至少一个控制信号包括触发信号，用于到域中的每个端口的传播，其中所述触发信号触发与所述域中每个端口通信的捕捉缓冲器，以捕捉所述通信业务的选择的部分。
4.如权利要求3所述方法，其中当选择的感兴趣的网络数据被识别时或当所述通信的选择的特性被识别时，在一个端口产生所述触发信号。
5.如权利要求1所述方法，其中所述控制信号识别所述域中的每个端口是否应在运行或停止以及是否应触发每个端口。
6.如权利要求3所述方法，其中所述捕捉缓冲器通过存储所述通信业务的选择的部分来工作，所述捕捉缓冲器通过在该捕捉缓冲器中存储的最老的通信业务之上写入新接收的通信业务来工作，其中所述触发信号指引所述捕捉缓冲器在规定的时间停止将新数据写入该捕捉缓冲器中，从而保留所述通信业务的选择的部分。
7.如权利要求6所述方法，其中所述触发信号指引所述捕捉缓冲器通过在所述触发信号被接收以后继续捕捉网络数据一选择的时间段来捕捉所述通信业务的选择的部分，由此在所述捕捉缓冲器中存储在所述感兴趣的网络数据被识别之前和之后通过所述端口接收的数据网络数据。
8.如权利要求1所述方法，还包括在所述框架的一个中产生时钟信号并通过与每个框架相连的线缆将该信号传播到至少一个另外的框架。
9.如权利要求1所述方法，还包括过滤所述通信业务以识别所述通信业务的选择的部分，所述通信业务的选择的部分期望存储在所述捕捉缓冲器中；和在所述捕捉缓冲器中仅存储所述通信业务的识别的部分。
10.如权利要求9所述方法，其中当一个端口的关联的捕捉缓冲器为满时，在所述端口产生所述触发信号；以及所述触发信号传播到所述域中的每个端口，并动作以停止与所述域中的每个端口相关联的数据捕捉缓冲器的捕捉。
11.如权利要求1所述方法，其中所述串行协议包括起始字，其标识所述串行协议；多个数据比特，其指示连接到一个特定端口的设备是否应在运行和/或触发；至少一个分隔符比特，用于将所述数据比特分成组；和一个奇偶校验比特，以指示所述串行协议的结束。
12.一种用于在计算机网络中的多框架协议分析器系统中跨过多框架协调捕捉感兴趣的网络数据的方法，所述方法包括配置位于一个或多个框架上的一个或多个页片之上的端口的域，所述域中的每个端口处于与相应的分析器模块和相应的捕捉缓冲器的通信中；在每个分析器模块，监视通过所述通信网络传输的数据，以识别感兴趣的网络数据；以及响应于附着到所述域中的端口中的一个、识别所述感兴趣的网络数据的分析器模块，触发与所述域中每个端口通信的每个捕捉缓冲器，以捕捉通过所述网络通信传输的数据的所需的部分。
13.如权利要求12所述方法，其中每个框架还包括场可编程门阵列，每个场可编程门阵列能够分析串行协议，所述串行协议在所述框架之间通信以识别和指引控制信号，所述控制信号协调每个端口在端口的所述域中的工作。
14.如权利要求12所述方法，其中每个捕捉缓冲器通过存储经由所述通信网络传输的数据的选择的部分来工作，所述捕捉缓冲器通过在存储在所述捕捉缓冲器中的经由所述通信网络传输的最老的数据之上写入经由所述通信网络传输的新收到的数据来工作，其中所述触发信号指引所述捕捉缓冲器在一规定时间停止将新数据写到所述捕捉缓冲器中，由此保存经由所述通信网络传输的数据选择的部分。
15.如权利要求14所述方法，其中所述触发信号指引所述捕捉缓冲器通过在所述触发信号被接收以后继续捕捉网络数据一选择的时间段来捕捉通过所述通信网络传输的数据的选择的部分，由此在所述捕捉缓冲器中存储在所述感兴趣的网络数据被识别之前和之后通过所述端口接收的数据网络数据。
16.如权利要求12所述方法，还包括过滤所述通信业务以识别所述通信业务的选择的部分，所述通信业务的选择的部分期望存储在所述捕捉缓冲器中；和在所述捕捉缓冲器中仅存储所述通信业务的识别的部分。
17.如权利要求12所述方法，其中当一个端口关联的捕捉缓冲器为满时，通过在所述端口产生触发信号，执行触发每个捕捉缓冲器的步骤；以及所述触发信号传播到所述域中的每个端口，并动作以在与所述域中的每个端口相关联的所述捕捉缓冲器中停止数据的捕捉。
18.如权利要求12所述方法，其中当选择的感兴趣的网络数据被识别时或所述通信的选择的特性被识别时，通过在一个端口产生触发信号，执行触发每个捕捉缓冲器的步骤。
19.一种用于在计算机网络中的协议分析器系统中捕捉感兴趣的网络数据的方法，所述方法包括提供多框架协议分析器系统，每个框架包括第一和第二线缆插座，用于框架间通信和容纳至少一个页片，每个页片包括至少一个端口，用于连接到计算机网络，每个端口还处于与捕捉缓冲器和分析器模块二者的通信中；将多个端口配置到域中，该域位于至少两个所述框架之上；通过所述第一和第二线缆插座中的至少一个传输包含一运行信号的串行协议，以将所述端口的域置于运行模式，由此通过所述端口的域接收通信业务；及通过与所述端口的域通信的所述分析器模块监视所述通信业务被，以识别感兴趣的数据；以及通过所述第一和第二线缆插座中的至少一个传输包含触发信号的串行协议，用于到所述域中的每个所述端口的传播，所述触发信号可操作以触发与所述域中每个端口通信的所述捕捉缓冲器以捕捉所述通信业务的选择的部分。
20.如权利要求19所述方法，其中响应于分析器模块探测感兴趣的网络数据或当所述通信业务的选择的特性被识别时，产生所述触发信号。
21.如权利要求19所述方法，还包括在所述分析器模块中过滤所述通信业务以识别所述通信业务的选择的部分，所述通信业务的选择的部分需要存储在捕捉缓冲器中以及在所述捕捉缓冲器中仅存储所述通信业务的识别的部分。
22.如权利要求21所述方法，其中响应于捕捉缓冲器被所述通信业务的识别的部分填满，产生所述触发信号。
23.如权利要求19所述方法，其中每个框架还包括场可编程门阵列，每个场可编程门阵列分析所述串行协议以识别一个或多个控制信号中的哪个指向位于其相应框架的哪个端口。
24.如权利要求19所述方法，其中所述第一和第二线缆插座包括RJ-45插头。
25.一种用于识别和捕捉感兴趣的网络数据的协议分析器系统，包括第一框架和第二框架，每个框架包括至少一个页片，每个页片包括捕捉缓冲器，用于捕捉感兴趣的网络数据；分析器，用于监视网络业务、识别感兴趣的网络数据、和在所述捕捉缓冲器中触发所述感兴趣的网络数据的捕捉；至少一个端口，用于接收网络业务并将其路由到所述捕捉缓冲器和/或所述分析器，其中所述第一框架中的至少一个端口和所述第二框架中的至少一个端口包括端口的域；以及场可编程门阵列，能够分析串行协议，所述串行协议包括一个或多个控制信号，在所述第一框架和所述第二框架之间通信以识别所述串行协议中的一个或多个控制信号的哪个适用于位于每个框架上的端口。
26.如权利要求25所述系统，其中所述分析器包括过滤器部件，其中所述过滤器部件可操作以监视所述网络业务以识别感兴趣的数据并指引所述感兴趣的数据存储在所述捕捉缓冲器中；以及触发部件，其中所述触发部件可操作，以在所述触发元件探测感兴趣的选择的数据时，指引所述域中的每个端口捕捉所述网络业务的选择的部分。
27.如权利要求25所述系统，其中所述感兴趣的数据包括涉及所述网络业务的统计信息。
28.如权利要求25所述系统，其中所述感兴趣的数据包括统计信息，所述统计信息涉及经由通信网络互联的部件之间的事务性事件。
29.如权利要求25所述系统，其中由所述捕捉缓冲器捕捉的数据包括在满足触发条件之前和之后通过通信网络传输的数据。
30.如权利要求25所述系统，其中所述第一和第二框架通过一个或多个专用线缆互联，用于传输框架间控制信号。
全文摘要
协议分析器系统和跨过多个框架协调感兴趣的网络数据捕捉的方法。每个框架具有带有伴随的端口的单独的页片，并串行连接到系统中其它的框架。来自每个框架的选择的端口配置在域中，所述域可跨过串行连接的框架伸展，并用于协调感兴趣的网络数据的捕捉。包含控制信号的串行协议用于在串行连接框架之间传送运行、停止和触发数据，并从而协调每个域内端口的活动。通过使用所述串行协议，连接相连框架的线的数量被最小化，且多框架系统中的每个所述页片可同时同步启动、停止和触发以同步捕捉所述感兴趣的网络数据。
文档编号G06F15/173GK1816803SQ200480018691
公开日2006年8月9日 申请日期2004年6月30日 优先权日2003年6月30日
发明者兰迪·欧亚多马里, 斯蒂芬·斯特朗 申请人:菲尼萨公司