专利名称:通信量分析装置、通信量分析方法以及通信量分析系统的制作方法
技术领域:
本发明涉及通信量分析装置、通信量分析方法以及通信量分析系统。
背景技术:
以往,作为对线路的通信量进行分析的方法,公知有取出通信量收 集装置收集的通信量数据来向专业技术人员委托通信量分析的方法。并 且,公知有直接将通信量收集装置收集的通信量数据转换为计数表或波 形,管理者根据这些波形进行分析的方法。
专利文献1日本特开2007-006477号公报
但是,最近,由于声音、影像、数据的统合,流入IP网络的通信量 的种类和数量增加,在网络(NW)的运用上、稳定品质服务的提供上, 通信量的状态把握和管理不可或缺。因此,开发了能够收集网络的通信 量的通信量收集装置。
而且,为了更准确地把握网络的状态,所收集的数据的精度提高, 所收集的通信量的种类也增大。与此相伴,所收集的数据变得庞大,数 据分析日益复杂,在没有网络通信量分析技巧的情况下,产生不清楚分 析的重点、分析变困难的问题。并且,也产生庞大的数据的取出、处理、 分析花费时间的问题。与此相伴,管理者的负担和网络运用费用增大。
发明内容
因此,本发明是鉴于上述问题而完成的,本发明的目的在于,提供 能够可靠且高精度地对网络的通信量进行分析的新的和改良后的通信量 分析装置、通信量分析方法以及通信量分析系统。
为了解决上述课题,根据本发明的某个观点,提供--种通信量分析 装置,其对与网络连接的接入网的通信量进行分析,其中,该通信量分
4析装置具有实时监控功能部,其从通信量收集装置实时收集与网络和
接入网之间的通信数据有关的信息;报警(alert)条件设定部,其设定与 从所述通信量收集装置实时收集到的信息有关的报警条件;以及报警管 理通知部,其根据所述报警条件,产生与网络和接入网之间的通信量有 关的报警。
根据上述结构,在对与网络连接的接入网的通信量进行分析的通信 量分析装置中,从通信量收集装置实时收集与网络和接入网之间的通信 数据有关的信息,设定与从通信量收集装置实时收集到的信息有关的报 警条件,根据所设定的报警条件,产生与网络和接入网之间的通信量有 关的报警。因此,能够实时监控并监视异常通信量/正常通信量,在符合 报警条件的情况下,使管理者认知该情况,由此,能够容易地分析通信 量的实际状态。
另外,通信量分析装置也可以具有通信量分析部,该通信量分析部 关于从所述通信量收集装置实时收集的信息,根据每小时的波形、每天 的波形或每月的波形对通信量进行分析。根据该结构,能够根据每小时 的波形、每天的波形或每月的波形对通信量进行分析,所以,能够高精 度地分析通信量的实际状态。
另外,通信量分析装置也可以具有分析报告生成部,该分析报告生 成部根据所述通信量分析部的分析结果,生成报告。根据该结构,能够 根据分析报告,在管理者侧容易地把握通信量的实际状态。
另外,也可以是如下的通信量分析装置,即从所述通信量收集装置 实时收集的信息包含由所述通信量收集装置的分组过滤器收集的信息、
或作为异常通信量收集的信息,所述通信量分析部进行全部接收分组的 基本统计分析、特定范围的分组的统计分析、或所述异常通信量的分析, 其中全部接收分组的基本统计分析和特定范围的分组的统计分析基于由 所述分组过滤器收集到的信息。根据该结构,通过进行基于由分组过滤 器收集的信息的全部接收分组的基本统计分析、基于由分组过滤器收集 的信息的特定范围的分组的统计分析、或所述异常通信量的分析,由此, 能够根据各分析条件,详细地分析通信量的实际状态。
5另外,为了解决上述课题,根据本发明的另一个观点,提供一种通 信量分析方法,其中,该通信量分析方法包括以下步骤从通信量收集 装置实时收集与网络和接入网之间的通信数据有关的信息的步骤;设定 与从所述通信量收集装置实时收集到的信息有关的报警条件的步骤;以 及根据所述报警条件,产生与网络和接入网之间的通信量有关的报警的 步骤。
根据上述结构,从通信量收集装置实时收集与网络和接入网之间的 通信数据有关的信息,设定与从通信量收集装置实时收集到的信息有关 的报警条件,根据所设定的报警条件,产生与网络和接入网之间的通信 量有关的报警。因此,能够实时监控并监视异常通信量/正常通信量,在 符合报警条件的情况下,使管理者认知该情况,由此,能够容易地分析 通信量的实际状态。
另外,为了解决上述课题,根据本发明的另一个观点,提供一种通 信量分析系统,其连接有从与网络连接的接入网收集通信量信息的通信 量收集装置和对所述通信量信息进行分析的通信量分析装置,,其中,所 述通信量分析装置具有实时监控功能部,其从所述通信量收集装置实
时收集与网络和接入网之间的通信数据有关的信息;报警条件设定部, 其设定与从所述通信量收集装置实时收集到的信息有关的报警条件;以 及报警管理通知部,其根据所述报警条件,产生与网络和接入网之间的 通信量有关的报警。
根据上述结构,在连接有从与网络连接接入网收集通信量信息的通 信量收集装置和对所述通信量信息进行分析的通信量分析装置的通信量 分析系统中,在通信量分析装置中,从通信量收集装置实时收集与网络 和接入网之间的通信数据有关的信息,设定与从通信量收集装置实时收 集到的信息有关的报警条件,根据所设定的报警条件,产生与网络和接 入网之间的通信量有关的报警。因此,能够实时监控并监视异常通信量/ 正常通信量,在符合报警条件的情况下,使管理者认知该情况,由此, 能够容易地分析通信量的实际状态。
根据本发明,能够提供一种能够可靠且高精度地对网络的通信量进行分析的通信量分析装置、通信量分析方法以及通信量分析系统。
图1是示出本发明的一个实施方式的通信量收集装置的网络设置结 构的示意图。
图2是示出通信量收集装置的功能和结构的示意图。
图3是示出Ingress (输入)分组过滤部和Egress (输出)分组过滤 部的结构的示意图。
图4是示出异常通信量检测部的结构的示意图。
图5是示出对话(session)处理部进行的处理的流程图。
图6是示出通信量分析装置的功能和用于实现该功能的结构的示意图。
图7是示出统合管理装置的功能结构的示意图。 图8是示出实时统计信息设定管理部的结构的示意图。 图9是示出实时统计信息设定管理部的结构的示意图。 图IO是示出实时统计信息监控部的处理的示意图。 图11是示出由报警条件设定部进行的设定的示意图。 图12是示出报警管理通知部的处理的流程图。 图13是示出由定时报告设定管理部、定时统计信息监控部以及定时 统计信息报告生成部进行的处理的示意图。
图14是示出通信量分析设定管理部进行的处理的示意图。 图15是示出通信量分析部和分析报告生成部进行的处理的示意图。 图16是示出通信量分析部和分析报告生成部进行的处理的示意图。 图17是示出通信量分析部和分析报告生成部进行的处理的示意图。 图18是示出通信量分析部和分析报告生成部进行的处理的示意图。
具体实施例方式
下面,参照附图对本发明的优选实施方式进行详细说明。另外,在 本说明书和附图中,对实质上具有相同功能结构的结构要素附加相同标号,由此省略重复说明。
首先,说明本发明的第l实施方式。图1是示出本发明的一个实施 方式的通信量收集装置100的网络200设置结构的示意图。在图1的例
子中,在接入网300和ISP (Internet Services Provider,互联网服务提供 商)400之间的线路中,配置使通信信号分支输出的转送装置(网络分接 器装置)500、 510、 520、 530,将转送装置500、 510、 520、 530的In (输 入)侧(接入网300侧)、Out (输出)侧(ISP400侧)的分支的输出线 路分别连接在通信量收集装置100的线路侧的In侧、Out侧。同样,将 通信量收集装置100的监控侧的输出线路与监控装置600连接。在图1 的例子中,假设监控装置600是单独的可以进行直接插入(in-line)设置 的装置。
如图1所示,在通信量收集装置IOO上连接有用于进行通信量分析 的通信量分析装置(A) 700。
通过转送装置500和通信量收集装置100来收集接入网300和ISP 400之间的多个线路通信量信息。通信量分析装置700自动地分析从多个 线路收集到的通信量,提取分析结果的重点来生成分析报告。通信量分 析装置700以所设定的秒/分间隔,定期地取出这些通信量数据,实施通 信量的监视,同时实时显示表和波形,生成定时报告和分析报告。
同样,经由其他配置在接入网300和ISP400之间的线路中的转送装 置500,通过通信量收集装置100来收集通信量信息,通过通信量分析装 置(B) 700、通信量分析装置(C) 700进行分析。
图2是示出通信量收集装置100的功能和结构的示意图。如图2(A) 所示,通信量收集装置IOO具有收集功能、异常通信量检测功能、信息 保持功能。并且,图2 (B)是示出通信量收集装置IOO的功能块结构的 示意图。接收部105从转送装置510、 520、 530区分接收In侧、Out侧 的输入。Ingress (输入)分组过滤部110能够在从线路侧的各转送装置 510、520、530接收到的分组中,提取并检索以太网报头、IP报头、TCP/UDP 报头的识别符,根据识别符进行过滤。
异常通信量检测部120对通过了 Ingress分组过滤部110后的In侧、
8Out侧的双方的分组进行处理,由此,能够识别为对话(session)。
Egress (输出)分组过滤部170与Ingress分组过滤部110同样,能 够根据报头的识别符对分组进行过滤。通过了 Egress分组过滤部170后 的分组从监控侧的发送部180发送。
管理部190由以下部分构成Ingress分组过滤部110的统计收集部 191、异常通信量检测部120的统计收集部192、 Egress分组过滤部170 的统计收集部193、 Ingress分组过滤部110的设定部194、异常通信量检 测部120的设定部195、以及Egress分组过滤部170的设定部196。
管理部190经由收发部195与通信量分析装置700连接,成为与通 信量分析装置700之间的统计信息、设定信息的界面。
下面,根据图3 、图4以及图5,对通信量收集装置100的Ingress/Egress 分组过滤部IIO、 170的结构、异常通信量检测部120的结构、对话处理 的流程进行说明。根据这些信息和条件,来设计图8的实时统计信息设 定管理部704。
图3示出Ingress分组过滤部10和Egress分组过滤部170的结构。 这些分组过滤部IIO、 170由分组过滤表115构成。作为可以在策略规则 中设定的以太网报头、IP报头、TCP/UDP报头的识别符,如图3所示, 可以列举VLAN-ID、以太优先级(EtherPriority)、以太网类型(Ether Type)、接收方IP地址、发送方IP地址、TOS、协议编号、TCP标志、 接收方端口编号和发送方端口编号。可以在各个识别符中指定屏蔽位, 来进行范围检索。
分组过滤表115对各入口赋予优先级,在图3所示的例子中,小的 编号为高优先级。作为检索识别符后的结果,采用符合更高优先级的入 口,按照预先设定的与各入口对应的动作(permit或deny),选择通过 (permit)还是丢弃(deny)。并且,分组过滤表115作为每个入口的统 计信息,具有分组计数器(pps)和字节计数器(bps)。分组计数器和字 节计数器对符合检索结果的所有入口进行相加。
图4是示出异常通信量检测部120的结构的示意图。输入到异常通 信量检测部120的In侧和Out侧的双方的分组被输入到对话处理部122,
9按照图5的对话处理的流程图进行处理。
这里,对图5的对话处理进行说明。首先,在步骤S1中,在对话处
理部中输入分组,在接下来的步骤S2中,检索签名(signature),在检索到签名的情况下,进入步骤S3。在步骤S3中,对签名异常分组统计信息进行相加,在步骤S4中,丢弃分组。
在步骤S2中没有检索到签名的情况下,进入步骤S5,检索对话管理表。在对话管理表中检索到分组的情况下,进入步骤S6,判定是否接收到了 FIN/RST。在步骤S6中,在接收到FIN/RST的情况下,进入步骤S7,承接步骤S8的无用定时器(GarbageTimer)的结束,而删除对话管理表。然后,在步骤S9中,对对话异常分组统计信息进行相加,在步骤S10中,丢弃分组。
另一方面,在步骤S5中在对话管理表中没有检索到分组的情况下,进入步骤Sll,接收第一个分组(lst分组)。在接下来的步骤S12中,设定无用定时器,在接下来的步骤S13中,判定是否存在同时对话数的登记。
在步骤S13中存在同时对话数登记的情况下,进入步骤S14,判定同时对话数是否是上限值。在步骤S14中同时对话数是上限值的情况下,在步骤S15中,对同时对话数超过上限值的异常分组的统计信息进行相加,在步骤S10中,丢弃分组。另一方面,在步骤S14中同时对话数不是上限值的情况下、或者在步骤S13中没有同时对话数的登记的情况下,进入步骤S16。
在步骤S16中,判定是否存在秒间对话数的登记,在存在秒间对话数的登记的情况下,在步骤S17中判定秒间对话数是否是上限值。在步骤S17中秒间对话数是上限值的情况下,在步骤S18中,秒间对话数超过上限值的分组的统计信息进行相加,在步骤S19中,丢弃分组。另一方面,在步骤S17中秒间对话数不是上限值的情况下、或者在步骤S16中没有秒间对话数的登记的情况下,进入步骤S20。
在步骤S20中,对对话统计信息进行相加。在接下来的步骤S21中,登记对话管理表。在接下来的步骤S22中,输出分组。步骤S22之后,
10结束处理(END)。
经对话处理部122处理后的对话被登记在对话管理表124中。此时,所登记的识别符为图4所示的5个识别符(接收方IP地址、发送方IP地址、协议编号、接收方端口编号、发送方端口编号)。对话统计信息保持部126以接收方IP地址和发送方IP地址的组合为单位,来保持被登记在对话管理表124中并在该时刻所维持的对话数。
关于输入到异常通信量检测部120的分组,在图5的步骤S2中,与登记在签名保持部128中的各签名相匹配,判断该分组是否是异常分组。登记在签名保持部128中的签名记述作为异常分组的类型,例如,记述有接收方IP地址和发送方IP地址相同、发送方IP地址被谎称、或利用接收方主机再构筑IP分组时超过最大长度等的类型。异常分组统计信息保持部129保持按照签名单位检测出的异常分组数,在步骤S2中检索到签名的情况下,在步骤S3中,对异常分组统计信息进行相加。
通信量分析装置700以秒/分间隔定期地对通过通信量收集装置100的管理部190的Ingress分组过滤统计收集部191、异常通信量检测统计收集部192和Egress分组过滤统计收集部193所收集的数据进行取出、处理、监视、实时显示表和波形、以及生成报告等。为了根据通信量收集装置100收集到的数据,来实施报告和分析,通信量分析装置700识别收集到的数据的格式信息、数据的收集方法等。
图6是示出通信量分析装置700的功能和用于实现该功能的结构的示意图。通信量分析装置700具有运算处理部(CPU),通过软件(程序)使运算处理部发挥功能,由此,可以实现通信量分析装置700的各结构要素。
图6 (A)示出通信量分析装置700的功能,图6 (B)示出通信量分析装置700的结构。如图6 (A)所示,通信量分析装置700具有结构管理功能、实时监控功能、监视功能、报警通知功能、定时报告功能、自动分析功能(通信量分析功能)、以及数据蓄积功能。
并且,如图6 (B)所示,通信量分析装置700具有结构管理部702、实时统计信息设定管理部704、实时统计信息监控部706、报警条件设定部708、报警管理通知部710、定时报告设定管理部712、定时统计信息监控部714、定时统计信息报告生成部716、通信量分析设定管理部718、通信量分析部720、分析报告生成部722、以及数据库部724。并且,通信量分析装置700具有与通信量收集装置100之间收发信息的收发部730、以及与统合管理装置800之间收发信息的收发部732。
通信量分析装置700在通信量监视中发出的报警、生成的定时报告和分析报告,被发送到对多个通信量分析装置(A) 700、通信量分析装置(B) 700、通信量分析装置(C) 700进行统合管理的统合管理装置800。图7是示出统合管理装置800的功能结构的示意图。统合管理装置800具有结构管理功能部802、报警显示功能部804、以及报告蓄积功能部806。管理者能够利用统合管理装置800对多个通信量分析装置700进行统合管理,并参照各通信量分析装置700的通信量数据。
通过实时统计信息设定管理部704和实时统计信息监控部706来实现通信量分析装置700的实时监控功能(实时监控功能部)。
图8和图9是示出实时统计信息设定管理部704的结构的示意图。实时统计信息设定管理部704对通信量分析装置700在实时的信息收集时所监控的信息的设定进行管理。如图8所示,实时统计信息设定管理部704对监控基本设定和监控项目设定进行管理。作为监控项目设定,有Ingress/Egress监控设定和异常通信量监控设定。在Ingress/Egress监控设定中具有全部接收分组基本统计设定和策略规则统计设定。而且,作为策略规则统计设定,如图9所示,有基于接收方/发送方IP地址范围指定统计的项目选择的设定、和TCP/UDP端口编号分析指定设定。而且,在TCP/UDP端口编号分析指定中有基于TCP/UDP端口编号指定统计的项目选择的设定。
图10是示出实时统计信息监控部706的处理的示意图。实时统计信息监控部706以利用实时监控间隔设定所设定的时间间隔,从通信量收集装置100取得数据(步骤S31)。然后,计算所取得的数据的平均值pps/bps (步骤S32),对30分钟的实时监控波形的显示进行更新(步骤S33)。在步骤S32中计算出的平均值pps/bps被输出到实时监控监视A。通过实时统计信息监控部706、报警条件设定部708和报警管理通知部710的协作来实现通信量分析装置700的监视功能和报警通知功能。
图11是示出由报警条件设定部708进行的设定的示意图。如图11所示,在报警条件设定部708中,主要进行实时统计信息监控的监视设定,在产生报警时,进行向统合管理装置800发送报警信息、向管理者发送邮件等的动作。
图12是示出报警管理通知部710的处理的流程图。报警管理通知部710根据输出到实时监控监视A的平均值pps/bps,产生报警。首先,在步骤S41中,确认有无实时统计信息监控的监视设定,在有监视设定的情况下,进入步骤S42。在步骤S42中,确认有无设定上限阈值,在有上限设定值的情况下,在接下来的步骤S43中,判定平均值pps/bps是否超过上限阈值。
在步骤S43中超过上限阈值的情况下,进入步骤S44,判定是否超过连续产生次数。在超过连续产生次数的情况下,进入步骤S45,产生报警。具体而言,进行向统合管理装置发送报警信息、向管理者发送邮件等的处理。
另一方面,在步骤S42中没有设定上限阈值的情况下、在步骤S43中没有超过上限阈值的情况下、或者在步骤S44中没有超过连续产生次数的情况下,进入步骤S46。在步骤S46中,确认有无设定下限阈值,在设定了下限阈值的情况下,进入步骤S47。
在步骤S47中判定是否超出下限阈值(即是否低于下限阈值),在超出下限阈值的情况下,进入步骤S48,判定是否超过连续产生次数。在超过连续产生次数的情况下,进入步骤S49,产生报警。具体而言,进行向统合管理装置800发送报警信息、向管理者发送邮件等的处理。
另一方面,在步骤S41中没有监视设定的情况下、在步骤S46中没有设定下限阈值的情况下、在步骤S47中没有超出下限阈值的情况下、或者在步骤S48中没有超过连续产生次数的情况下,不产生动作。如上所述,报警管理通知部710能够通过报警条件设定部708的设定和平均值pps/bps的比较,来产生报警。
13通过定时报告设定管理部712、定时统计信息监控部714、以及定时 统计信息报告生成部716来实现通信量分析装置700的定时报告功能。
图13是示出由定时报告设定管理部712、定时统计信息监控部714 以及定时统计信息报告生成部716进行的处理的示意图。如图13所示, 定时报告设定管理部712进行报告的基本设定。定时统计信息监控部714 进行以规定的时间间隔(例如l分钟间隔)从通信量收集装置IOO取得 数据的处理。定时统计信息报告生成部716通过图13所示的步骤S51 S53、步骤S54 S56、步骤S57 S59的处理,进行时表波形报告、日表 波形报告、月表波形报告的保持/显示。时表波形报告被输出到通信量分 析部B,日表波形报告被输出到通信量分析部C,月表波形报告被输出到 通信量分析部D。
通过通信量分析设定管理部718、通信量分析部720、以及分析报告 生成部722对定时报告的数据进行分析,来实现通信量分析装置700的 通信量分析功能。
图14是示出通信量分析设定管理部718进行的处理的示意图。如图 14所示,在通信量分析设定管理部718中,进行分析基本设定,通过分 析对象选择,选择Ingress/Egress监控的全部接收分组基本统计分析(X)、 Ingress/Egress监控的策略规则统计分析、以及异常通信量监控的分析
(Z)。作为Ingress/Egress监控的策略规则统计分析,进行接收方/发送方 IP地址范围(子网络)指定统计分析(Yl)、 TCP/UDP端口编号指定统 计分析(Y2)的处理。
图15 图18是示出通信量分析部720和分析报告生成部724进行 的处理的示意图。这里,图15示出Ingress/Egress监控的全部接收分组基 本统计分析(X)。在通信量分析部720中,根据从定时统计信息报告生 成部716输出的时表波形报告、日表波形报告、月表波形报告,来进行 通信量的分析。
在通信量分析部B中输入时表波形报告,按照从大到小的顺序排序 指定期间的全部时表数据(l分钟内的平均值(pps/bps))(步骤S61), 将排前5位的瞬间通信量数据的量(pps/bps)和日期时间输出到分析报
14告中(步骤S62)。并且,将在步骤S61中排序的数据分为指定的阶段,
计算各阶段的数据比例(各阶段的数据个数/全部阶段的数据个数)(步骤
S63)。然后,将各阶段的信息(通信量范围/数据个数/比例)输出到分析 报告中(步骤S64)。
在通信量分析部C中输入日表波形报告,按照从大到小的顺序排序 指定期间的全部日表的数据(1小时内的平均值(pps/bps))(步骤S65), 对排在前面的1成的通信量的产生时间段进行合计,将1成的通信量范 围和排前3位的时间段作为通信量集中的时间段,输出到分析报告中(步 骤S66)。
在通信量分析部D中输入月表波形报告,针对每个子网络按照从大 到小的顺序排序指定期间的月表的数据(1日内的平均值(pps/bps))(步 骤S67),将前3位的日平均数据的通信量(pps/bps)和日期输出到分析 报告中(步骤S68)。
分析报告生成部722根据通信量分析部720进行的通信量分析,生 成分析报告(步骤S69),并对其进行保持和显示(步骤S70)。
并且,图16示出接收方/发送方IP地址范围(子网络)指定统计分 析(YO。图16的基本处理与图15相同,但是,在图16中,针对每个 子网络进行处理。
并且,图17是示出TCP/UDP端口编号指定统计分析(Y2)的示意 图。图17的基本处理与图15相同,但是,在图17中,针对每个声音/ 影像/控制/其他数据进行处理。
并且,图18是示出异常通信量监控的分析(Z)的示意图。如图18 所示,在通信量分析部B中输入时表波形报告,根据指定期间的全部时 表的数据(l分钟内的平均值(pps/bps)),按照签名异常/对话异常/超过 同时对话数异常/超过秒间对话数异常/全部异常分组数的每个项目,对异 常分组进行统计(步骤S81)。然后,计算各种异常分组的比例,将其结 果输出到分析报告中(步骤S82)。
在通信量分析部C中输入日表波形报告,按照签名异常/对话异常/ 超过同时对话数异常/超过秒间对话数异常的每个项目,按照从大到小的顺序排序指定期间的全部日表的数据(l小时平均值(pps/bps))(步骤
S83),按照各种异常,对异常通信量的产生时间段进行合计,算出前3
位的时间段(异常频发时间段),并输出到分析报告中(步骤S84)。
在通信量分析部D中输入月表波形报告,按照签名异常/对话异常/
超过同时对话数异常/超过秒间对话数异常的每个项目,按照从大到小的
顺序排序指定期间的月表的数据(1日平均值(pps/bps))(步骤S85), 按照各种异常,对异常通信量的产生日期时间/星期几进行合计,推断前
3位的日期/星期几(异常频发日期/星期几),并输出到分析报告中(步骤 S86)。并且,通过指定期间的月表的数据(1日平均值(pps/bps)),对全 部异常分组数进行统计(步骤S87),计算全部异常分组数/全部正常接收 分组数的比例,并输出到分析报告中(步骤S88)。
分析报告生成部722根据通信量分析部720进行的通信量分析,生 成分析报告(步骤S89),并对其进行保持和显示(步骤S90)。
如以上说明的那样,根据本实施方式,能够实时监控和监视异常通 信量/正常通信量,能够向管理者发送超过阈值的报警邮件。并且,能够 生成时表/日表/月表的定时报告(波形),所以,能够容易地分析通信量 的实际状态。
并且,能够通过Ingress/Egress监控的全部接收分组基本统计分析, 对排前5位的瞬间通信量及其产生日期时间、各阶段的通信量的比例、 排前1成的通信量范围及这些通信量集中的前3位的时间段、前3位的 日平均数据的通信量(pps/bps)和日期等进行分析。
并且,能够通过接收方/发送方IP地址范围(子网络)指定的统计分 析,按照子网络,对前3位的瞬间通信量及其产生日期时间、各阶段的 通信量的比例、排前1成的通信量范围及这些通信量集中的前3位的时 间段、前3位的日平均数据的通信量(pps/bps)和日期、整体的各子网 络的通信量比例等进行分析。
并且,能够通过TCP/UDP端口编号指定统计分析,针对声音/影像/ 控制/其他数据,对各阶段的通信量的比例、排前3位的瞬间通信量数据 的量(pps/bps)和日期时间、排前l成的通信量范围及其集中时间段的
16排前3位、排前3位的日平均数据的通信量(pps/bps)和日期、整体上
各自的通信量比例等进行分析。
并且,能够通过异常通信量监控的分析,对各种异常分组的比例、
异常通信量的产生时间段的前3位、产生日期(星期几)的前3位、全
部异常分组数和全部正常接收分组数的比例等进行分析。
因此,根据本实施方式,不需要网络管理者自己对通信量进行分析、 或向专业技术人员委托通信量分析,就能够容易地把握各线路的状态。 由此,能够降低网络管理者的负担和网络运用费用。
以上,参照附图对本发明的优选实施方式进行了说明,但是,本发 明当然不限于所述例子。显而易见,本领域技术人员能够在权利要求范 围所记载的范畴内想到各种变更例或修正例,这些当然也属于本发明的 技术范围内。
权利要求
1. 一种通信量分析装置,其对与网络连接的接入网的通信量进行分析,其特征在于,该通信量分析装置具有实时监控功能部,其从通信量收集装置实时收集与网络和接入网之间的通信数据有关的信息;报警条件设定部,其设定与从所述通信量收集装置实时收集到的信息有关的报警条件;以及报警管理通知部,其根据所述报警条件,产生与网络和接入网之间的通信量有关的报警。
2. 根据权利要求1所述的通信量分析装置,其特征在于, 该通信量分析装置具有通信量分析部,该通信量分析部关于从所述通信量收集装置实时收集到的信息,根据每小时的波形、每天的波形或 每月的波形对通信量进行分析。
3. 根据权利要求2所述的通信量分析装置,其特征在于, 该通信量分析装置具有分析报告生成部,该分析报告生成部根据所述通信量分析部的分析结果,生成报告。
4. 根据权利要求2所述的通信量分析装置,其特征在于, 从所述通信量收集装置实时收集到的信息包含由所述通信量收集装置的分组过滤器收集到的信息、或作为异常通信量收集到的信息,所述通信量分析部进行基于由所述分组过滤器收集到的信息的全部 接收分组的基本统计分析、基于由所述分组过滤器收集到的信息的特定 范围的分组的统计分析、或所述异常通信量的分析。
5. —种通信量分析方法,其特征在于,该通信量分析方法包括以下 步骤从通信量收集装置实时收集与网络和接入网之间的通信数据有关的 信息的步骤;设定与从所述通信量收集装置实时收集到的信息有关的报警条件的 步骤;以及根据所述报警条件,产生与网络和接入网之间的通信量有关的报警 的步骤。
6. —种通信量分析系统,其连接有从与网络连接的接入网收集通信 量信息的通信量收集装置和对所述通信量信息进行分析的通信量分析装 置,其特征在于,所述通信量分析装置具有-实时监控功能部,其从所述通信量收集装置实时收集与网络和接入 网之间的通信数据有关的信息;报警条件设定部,其设定与从所述通信量收集装置实时收集到的信 息有关的报警条件;以及报警管理通知部,其根据所述报警条件,产生与网络和接入网之间 的通信量有关的报警。
全文摘要
本发明提供一种通信量分析装置、通信量分析方法以及通信量分析系统,其可靠且高精度地对网络的通信量进行分析。对与网络连接的接入网的通信量进行分析的通信量分析装置(700)具有实时统计信息设定管理部(704)和实时统计信息监控部(706),其从通信量收集装置(100)实时收集与网络和接入网之间的通信数据有关的信息;报警条件设定部(708),其设定与从通信量收集装置(100)实时收集的信息有关的报警条件;以及报警管理通知部(710),其根据报警条件,产生与网络和接入网之间的通信量有关的报警。
文档编号H04L12/24GK101488882SQ20081017486
公开日2009年7月22日 申请日期2008年11月10日 优先权日2008年1月18日
发明者陈如华 申请人:冲电气工业株式会社