流量监控方法、装置、设备、系统和介质与流程

本发明涉及通信领域，尤其涉及流量监控方法、装置、设备、系统和介质。

背景技术：

互联网省网及城域网是数据、语音、视频等业务的综合承载网络，主要用于承载省内及城域范围内的互联网接入业务和相关增值业务。

图1示出了现有的一种互联网省网及城域网的网络构架图。如图1所示，互联网省网及城域网包括：作为省网核心路由器的pb1和pb2、兼为省网汇接路由器和地市核心路由器的cr1和cr2，业务接入控制节点sr、bas和wlan汇聚。其中，业务接入控制节点通过接入网可获取多个业务接入点的业务流量。

为了实现对业务流量的监控，现有技术中，在业务接入控制节点的上行链路上设置分光设备，用于对上行链路中传输的业务流量进行复制。复制后的业务流量通过一定的网络上传至流量监控平台，以供流量监控平台对上传的业务流量进行监控。

由于多个业务接入节点之间传输的业务流量仅通过业务接入控制节点和业务接入节点进行传输，而不会通过业务接入控制节点的上行链路。因此，现有技术中的监控方法不能对互联网省网及城域网中传输的流量进行全面的监控。

技术实现要素：

本发明实施例提供的流量监控方法、装置、设备、系统和介质，可以提高流量监控的全面性。

根据本发明实施例的第一方面，提供一种流量监控方法，包括：

确定互联网省网及城域网的缺省路由路径；

将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块；

复制汇聚后的被监控流量，并将复制后的被监控流量发送至流量监控平台，以供流量监控平台对被监控流量进行监控，

其中，被监控流量包括在多个业务接入点之间传输的流量。

在一种可选的实施方式中，将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块，具体包括：

通过搭建于互联网省网及城域网之上的虚拟专用网络的缺省路由路径，将被监控流量汇聚于引流模块，其中，被监控流量包括多个类型的被监控流量，多个类型的被监控流量携带有不同的标签。

在一种可选的实施方式中，将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块之后，，方法还包括：

剥离多个类型的被监控流量所携带的标签，得到不携带标签的多个类型的被监控流量。

在一种可选的实施方式中，被监控流量包括公网ip地址用户的被监控流量和私网ip地址用户的被监控流量。

在一种可选的实施方式中，当被监控流量为私网ip地址用户的被监控流量时，

将获取的被监控流量沿着互联网省网及城域网汇聚于引流模块之后，方法还包括：

通过网络地址转换nat设备将私网ip地址用户的ip地址变更为公网ip地址。

在一种可选的实施方式中，引流模块与互联网省网及城域网的节点相连接，互联网省网及城域网的节点包括省核心路由器，地市核心路由器或业务接入控制节点。

在一种可选的实施方式中，当引流模块包括n个引流设备，且每一引流设备均携带有community属性时，将获取的被监控流量沿着互联网省网/城域网汇聚于引流模块，具体包括：

基于被监控流量的团体community属性，将被监控流量沿着互联网省网及城域网汇聚于与被监控流量具有相同community属性的引流设备。

在一种可选的实施方式中，被监控流量还包括：在互联网骨干网与一个或多个业务接入点之间传输的流量。

根据本发明实施例的第二方面，提供了一种流量监控设备，包括：

引流模块，用于确定互联网省网及城域网的缺省路由路径；

以及，用于将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块；

复制模块，用于复制汇聚后的被监控流量，并将复制后的被监控流量发送至流量监控平台，以供流量监控平台对被监控流量进行监控，

其中，被监控流量包括在多个业务接入点之间传输的流量。

在一种可选的实施方式中，引流模块，具体用于：

通过搭建于互联网省网及城域网之上的虚拟专用网络的缺省路由路径，将被监控流量汇聚于引流模块，其中，被监控流量包括多个类型的被监控流量，多个类型的被监控流量携带有不同的标签。

在一种可选的实施方式中，装置还包括：

剥离模块，用于剥离多个类型的被监控流量所携带的标签，得到不携带标签的多个类型的被监控流量。

在一种可选的实施方式中，被监控流量包括固定网络之间互连的协议ip地址用户的被监控流量和私网ip地址用户的被监控流量。

根据本发明实施例的第三方面，提供了一种流量监控系统，包括本发明实施例中的互联网省网及城域网，引流模块和复制模块，

其中，引流模块与互联网省网及城域网的节点连接，

复制模块设置于互联网省网及城域网的节点与引流模块之间。

根据本方面实施例的第四方面，提供了一种流量监控设备，包括：

存储器，用于存储程序；

处理器，用于运行存储器中存储的程序，以执行本发明实施例中的流量监控方法。

根据本发明实施例的第五方面，提供一种计算机存储介质，其特征在于，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行实现本发明实施例的的流量监控方法。

根据本发明实施例中的流量监控方法、装置、设备、系统和介质，可以将在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量汇聚于引流模块。并对汇聚后的流量复制后，将复制的流量发送至流量监控平台。实现了对在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量的监控，从而提高了流量监控的全面性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了现有的一种互联网省网及城域网的网络构架图；

图2是示出根据本发明实施例的流量监控方法的流程图；

图3示出了本发明实施例中示例性的互联网省网及城域网的网络构建图；

图4示出了根据本发明实施例提供的流量监控装置的结构示意图；

图5是本发明实施例中流量监控系统的结构示意图；

图6是示出了可以实现根据本发明实施例的流量监控方法和装置的流量监控设备的示例性硬件架构的结构图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

互联网省网及城域网包括：省核心路由器、地市核心路由器和业务接入控制节点。

具体地，业务接入控制节点通过接入网获取多个业务接入点的业务流量。其中，业务接入点包括集团客户、家庭宽带客户和/或wlan热点用户。业务接入控制节点将获取的业务流量传输至地市核心路由器。地市核心路由器汇聚多个业务接入控制节点输入的业务流量后，将汇聚的业务流量发送至省网核心路由器。省网核心路由器接收到多个地市核心路由器上传的业务流量后，将接收的业务流量传入互联网骨干网。

在一种监控方法中，在对互联网省网及城域网内的业务流量监控时，可以在业务接入控制节点的上行链路上设置分光设备，并利用分光设备对该上行链路中传输的业务流量进行复制并上传至流量监控平台。然而，在一个完整的互联网省网及城域网中，往往具有难以计数的、大量的业务接入控制节点。利用该方法，一个分光设备的监控区域覆盖范围小，为了实现全区域监控，需要设置大量的分光设备，监控成本高昂、工作量大且后续维护难度高。

在另一种监控方法中，在对互联网省网及城域网内的业务流量监控时，与上一监控方法不同之处在于，分光设备设置在地市核心路由器的上行链路上。相较于上一方法，虽然较少了分光设备的数量，并扩大了每一每个设备的监控区域，但是无法对业务接入点之间的传输的流量进行监控。

因此，需要一种能够提高流量监控的全面性的流量监控方法、装置、设备和介质

为了更好的理解本发明，下面将结合附图，详细描述根据本发明实施例的流量监控方法、装置和系统，应注意，这些实施例并不是用来限制本发明公开的范围。

图2是示出根据本发明实施例的流量监控方法的流程图。如图2所示，本实施例中的流量监控方法200包括步骤s210至s230：

s210，确定互联网省网及城域网的缺省路由路径。其中，被监控流量包括在多个业务接入点之间传输的流量。

在本发明的一些实施例能够，缺省路由路径表示：当未对被监控流量设定特定的路由路径时，被监控流量在互联网省网及城域网中的默认传输路径。

在一些实施例中，本发明实施例中的缺省路由路径包括：被监控流量沿着互联网及城域网汇聚于省核心路由器，再通过省核心路由器传输引流模块。

在本发明的一些实施例中，互联网省网及城域网，设置于互联网骨干网与业务接入点之间，用于为因特网用户提供进入互联网骨干网的入口和桥梁。

需要说明的是，不同通信运营商对互联网省网及城域网的命名不同，例如，还可以称为互联网城域网或运营商互联网主干网络等。但应了解的是，互联网省网及城域网在实质上表示互联网骨干网与业务接入点之间的网络。

在一些实施例中，互联网省网及城域网包括：业务接入控制节点、地市核心路由器和省核心路由器。

其中，地市核心路由器用于汇接多个业务接入控制节点的流量，并将汇接的流量向上接入上一级的省核心路由器。示例性的，地市核心路由器中汇接的流量可以是某一地级市行政区域内的所有流量。

省核心路由器用于汇接多个地市核心路由器的流量，并将汇接的流量向上接入互联网骨干网。示例性的，省核心路由器中汇接的流量可以是一个省级行政区内的所有流量。

在本发明的一些实施例中，按照用户的网络之间互连的协议(internetprotocol，ip)地址，被监控流量包括：公网ip地址用户的被监控流量和私网ip地址用户的被监控流量。

在一些实施例中，公网ip地址用户为被分配了固定的公网ip地址的用户。示例性的，公网ip地址用户包括：集团客户和家庭宽带用户。

在一些实施例中，私网ip地址用户为被分配了非固定的私网ip地址的用户。示例性的，私网ip地址用户包括：无线局域网(wirelesslocalareanetworks，wlan)热点接入用户和个人用户。

在本发明的一些实施例中，按照被监控流量传输节点，被监控流量包括：在多个业务接入点之间传输的流量，和，在互联网骨干网与一个或多个业务接入点之间传输的流量。

在本发明的一些实施例中，被监控流量在节点间传输的过程，是一个流量交互的过程。

以互联网骨干网与一个或多个业务接入点之间传输的流量为例，当对该流量进行监控时，可以监控上述一个或多个业务接入点上传至互联网骨干网的流量，或者可以监控互联网骨干网下发至上述一个或多个业务接入点的流量。

在本发明的一些实施例中，s210具体包括：

通过向互联网省网及城域网的各节点发送缺省路由指令的方式，确定互联网省网及城域网的缺省路由路径。

通过本实施例中的方式，可以汇聚一个或多个业务接入点上传至互联网骨干网的流量，以及多个业务接入点之间交互的流量。

在本发明的一些实施例中，s210具体包括：

通过向互联网骨干网发送缺省路由的方式，确定互联网省网及城域网的缺省路由路径。

通过本实施例中的方式，可以将互联网骨干网下发至一个或多个业务接入点的流量汇聚。

s220，将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块。

在本发明的一些实施例中，引流模块与互联网省网及互联网的节点相连接。其中，互联网省网及城域网的节点包括省核心路由器，地市核心路由器或业务接入控制节点。

其中，为了出于网络稳定性和安全性的考虑，互联网省网及城域网中的省核心路由器总是成对出现的。

在一些实施例中，为了兼顾监控成本和监控的全面性，引流模块直接与省核心路由器相连。

通过本实施例中的方案，一个互联网省网及城域网中仅需设置少量的引流模块，即可实现对大量被监控流量的监控，减小了监控成本以及后期维护成本。由于多个业务接入点之间的流量也可沿着上述缺省路由路径汇聚与引流模块，提高了监控的全面性。

在一些实施例中，为了平衡引流模块的负载和提高容灾能力，与互联网省网及城域网的节点相连的引流模块可以包括多个分别与该节点相连的引流设备。

在本实施例中，当部分引流设备、或部分引流设备与其连接的节点中断连接时，通过同属于同一引流模块的其他引流设备汇聚被监控流量，能够保障整个网络的稳定性和安全性。

作一个示例，图3示出了本发明实施例中示例性的互联网省网及城域网的网络构建图。与图1不同的是，本示例的互联网省网及城域网还包括引流设备21至24。其中，引流设备21和引流设备22与省核心路由器pb1相连，引流设备23和引流设备24与省核心路由器pb2相连。

需要说明的是，图3中引流设备与省核心路由器之间的两条虚线表示两者之间的通信线路。被监控流量路由通过省核心路由器汇聚于引流设备之后，会从引流设备再次传输至省核心路由器。

此时，可以将分光设备设置于任意一个通信线路上。

在一些实施例中，为了平衡引流设备的负载，当引流模块包括n个引流设备，且每一引流设备均携带有团体community属性。

此时，s220，具体包括：

基于被监控流量的community属性，将被监控流量沿着互联网省网及城域网优先汇聚于与被监控流量携带相同community属性的引流设备。

其中，community属性规定了被监控流量在互联网省网及城域网中的路由规则。

示例性的，引流设备携带的community属性可以表征它对多个被监控流量的接收次序的优先级。例如，若引流模块包括两个引流设备，被监控流量包括第一流量和第二流量。为第一个引流设备设置的接收次序是第一流量、第二流量，为第二个引流设备设置的接收次序是第二流量和第一流量。

当上述两个引流设备均正常工作时，第一流量将汇聚于第一个引流设备，第二流量汇聚于第二个引流设备，平衡了两个引流设备的负载。当第一个引流设备发生故障时，第一流量无法汇聚于第一个引流设备，则会基于community属性，汇聚于第二个引流设备，因此，提高了引流模块的容灾能力。

在一些实施例中，当被监控流量为私网ip地址用户的被监控流量时，依据现有的互联网省网及城域网的构建，私网ip地址用户并不能直接与互联网骨干网进行交互。因此，在传统的监控方法中，在互联网省网及城域网的上行链路中，并不能监控到私网ip地址用户的流量。

为了实现对私网ip地址用户的流量的监控，在s220之后，流量监控方法200还包括：

通过网络地址转换(networkaddresstranslation，nat)设备将私网ip地址用户的ip地址变更为公网ip地址。

在一个实施例中，可以在互联网省网及城域网中添加nat设备或者选用具备nat功能的引流模块来实现私网ip地址的转换。

在本发明的一些实施例中，被监控流量可能包括了多个类型的流量。为了能够精准分离不同类型的被监控流量，s220具体包括：

通过搭建于互联网省网及城域网之上的虚拟专用网络(virtualprivatenetwork，vpn)的缺省路由路径，将被监控流量汇聚于引流模块。

其中，在同一vpn中的被监控流量，包括多个类型的被监控流量，多个类型的被监控流量携带有不同的标签。

示例性的，可以按照被监控流量的类型，为不同类型的流量添加一个独一无二的vpn标识符。例如，可以为数据流量、语音流量和视频流量添加不同的vpn标识符。

在本实施例中，通过为不同类型的被监控流量携带不同的标签，能够准确区分不同类型的被监控流量，为后续过程中监控被监控流量提供了便利，进而提高了监控的粒度。

在本发明的一些实施例中，基于上一实施例，s220之后，流量监控平台可能无法识别携带了标签的被监控流量。此时，在将被监控流量发送至流量监测平台之前，流量监控方法200还包括：

剥离多个类型的被监控流量所携带的标签，得到不携带标签的多个类型的被监控流量。

在一些实施例中，部分具有nat功能的设备可以剥离被监控流量所携带的标签。因此，可以通过nat设备或具有nat功能的引流模块来剥离被监控流量的标签。

s230，复制汇聚后的被监控流量，并将复制后的被监控流量发送至流量监控平台，以供流量监控平台对被监控流量进行监控。

在s230中，流量监控平台可以是由通信运营商设置并使用控制的监控平台。

根据本发明实施例中的流量监控方法，可以将在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量汇聚于引流模块。并对汇聚后的流量复制后，将复制的流量发送至流量监控平台。实现了对在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量的监控，从而提高了流量监控的全面性。

在本发明的一些实施例中，可以通过设置分光设备，复制被监控流量。分光设备可设置于省核心路由器与引流设备之间。示例性的，继续参考图3，与图1不同之处在于，还包括四个分光设备11至14和流量监控平台30。以分光设备11为例，分光设备11设置于省核心路由器pb1和引流设备21之间，用于复制汇聚于引流设备21的被监控流量。分光设备11将复制后的被监控流量发送至流量监控平台30。

基于相同的发明构思，图4示出了根据本发明实施例提供的流量监控装置的结构示意图。如图4所示，流量监控装置400包括：

引流模块410，用于确定互联网省网及城域网的缺省路由路径。以及，用于将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块410。

复制模块420，用于复制汇聚后的被监控流量，并将复制后的被监控流量发送至流量监控平台，以供流量监控平台对被监控流量进行监控，

其中，被监控流量包括在多个业务接入点之间传输的流量。

在本发明的一些实施例中，引流模块410，具体用于：

通过搭建于互联网省网及城域网之上的虚拟专用网络的缺省路由路径，将被监控流量汇聚于引流模块，其中，被监控流量包括多个类型的被监控流量，多个类型的被监控流量携带有不同的标签。

在本发明的一些实施例中，流量监控设备400还包括：

剥离模块，用于剥离多个类型的被监控流量所携带的标签，得到不携带标签的多个类型的被监控流量。

在本发明的一些实施例中，被监控流量包括固定网络之间互连的协议ip地址用户的被监控流量和私网ip地址用户的被监控流量。

在本发明的一些实施例中，当被监控流量为私网ip地址用户的被监控流量时，

流量监控设备400还包括：

转换模块，用于通过网络地址转换nat设备将私网ip地址用户的ip地址变更为公网ip地址。

在本发明的一些实施例中，引流模块与互联网省网及城域网的节点相连接，互联网省网及城域网的节点包括省核心路由器，地市核心路由器或业务接入控制节点。

在本发明的一些实施例中，当引流模块包括n个引流设备，且每一引流设备均设置有community属性时，引流模块410具体用于：

基于被监控流量的团体community属性，将被监控流量沿着互联网省网及城域网汇聚于与被监控流量具有相同community属性的引流设备。

在本发明的一些实施例中，被监控流量还包括：在互联网骨干网与一个或多个业务接入点之间传输的流量。

基于相同的发明构思，图5是本发明实施例中流量监控系统的结构示意图，如图5所示，本发明的实施例提供的流量监控系统500，包括互联网省网及城域网510，引流模块410和复制模块420。

其中，引流模块410与互联网省网及城域网510的节点连接。

复制模块420设置于互联网省网及城域网的节点与引流模块410之间。

需要说明的是，本发明实施例中互联网省网及城域网510的节点包括：省核心路由器pb、地市核心路由器cr和业务接入控制节点sr。引流模块410可以与上述三个节点中的任一节点相连。

根据本发明实施例的流量监控系统500的其他细节与以上结合图2和图3描述的根据本发明实施例的流量监控方法100类似，在此不再赘述。

图6是本发明实施例中流量监控设备的示例性硬件架构的结构图。

如图6所示，流量监控设备600包括输入设备601、输入接口602、中央处理器603、存储器604、输出接口605、以及输出设备606。其中，输入接口602、中央处理器603、存储器604、以及输出接口605通过总线610相互连接，输入设备601和输出设备606分别通过输入接口602和输出接口605与总线610连接，进而与流量监控设备600的其他组件连接。

具体地，输入设备601接收来自外部的输入信息，并通过输入接口602将输入信息传送到中央处理器603；中央处理器603基于存储器604中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器604中，然后通过输出接口605将输出信息传送到输出设备606；输出设备606将输出信息输出到流量监控设备600的外部供用户使用。

也就是说，图6所示的流量监控设备也可以被实现为包括：存储有计算机可执行指令的存储器；以及处理器，该处理器在执行计算机可执行指令时可以实现结合图1至图4描述的流量监控方法和装置。

在一个实施例中，图6所示的流量监控设备600可以被实现为一种设备，该设备可以包括：存储器，用于存储程序；处理器，用于运行所述存储器中存储的所述程序，以执行本发明实施例的流量监控方法。

本发明实施例提供了一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现本发明实施例的流量监控方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。