基于netflow分析资源提供业务占比情况四阶报表的方法及装置与流程

1.本发明涉及运营商省网络资源管理领域，尤其是基于netflow分析资源提供业务占比情况四阶报表的方法及装置。


背景技术：

2.在运营商省网络资源管理中，常常遇到本省idc(internet datacenter，互联网数据中心)资源、它省各运营商资源、缓存资源、 cdn(contentdeliverynetwork，内容分发网络)资源、游戏加速资源、三方网络资源和国际网络资源等多资源分配不均，导致省外流量大量流入省内，亦或本省内资源提供它省业务较多等情况。省内资源提供本省业务为本省资源服务利用率，省内资源提供它省业务为它省资源服务利用率，对于运营商省网络，为加强本省资源服务利用率，降低它省资源服务利用率，同时减少它省资源服务本省业务利用率，力争做到本省资源自给自足的效果，降低省间网络负载。
3.目前，网络运营商通过建设深度报文解析系统,即：dpi(deep packetinspection，一种基于数据包的深度检测技术)系统，将省网及城域网网络核心路由器中数据进行分光器1：1镜像，再通过光纤介质传输到dpi系统，进行深度包解析，分析系统资源业务分配情况。但是，建设dpi系统需收集全网各业务及资源接口镜像流量，全省机房节点较多，覆盖面较广，耗费大量人力物力，同时dpi系统需要大量的服务器进行收集整理，投资成本高。


技术实现要素：

4.为解决建设dpi系统存在的上述问题，本发明提供基于netflow 分析资源提供业务占比情况四阶报表的方法及装置。
5.为实现上述目的，本发明采用下述技术方案：
6.在本发明一实施例中，提出了基于netflow分析资源提供业务占比情况四阶报表的方法，该方法包括：
7.配置netflow网络转发端口镜像数据；
8.netflow采集分析服务器对netflow网络转发端口镜像数据进行分析；
9.在数据库中自定义ip地址段集合；
10.根据ip地址库信息，将源ip地址到目的ip地址进行netflow 方式汇总分析。
11.进一步地，配置netflow网络转发端口镜像数据，包括：
12.网络拓扑中省内资源出口最边缘的路由器/交换机上，配置 netflow网络转发端口镜像数据和采样比，形成netflow网络转发端口镜像数据包，通过其solt板卡收集并传输到netflow采集分析服务器。
13.进一步地，netflow采集分析服务器对netflow网络转发端口镜像数据进行分析，包括：
14.netflow采集分析服务器通过其网卡收集netflow网络转发端口镜像数据包后，进
行分析，得出数据包内容：目的ip地址、流量、八位字节和数据包字节数。
15.进一步地，在数据库中自定义ip地址段集合，包括：
16.将系统运营商分配的ip地址归类定义为资源，将获取到的 netflow网络转发端口镜像数据包中目的ip地址归类定义为业务，并同步到ip地址库，标记为ip地址段集合。
17.进一步地，根据ip地址库信息，将源ip地址到目的ip地址进行netflow方式汇总分析，包括：
18.根据同步的ip地址库信息，将系统运营商分配的ip地址作为源 ip地址，通过源ip地址到目的ip地址进行流量汇总，再通过汇总流量*8/1024/1024换算成流速，分析出省内资源使用率及被省内外某些业务获取流量情况，生成四阶报表中第四阶数据展示；
19.将定义为资源的ip地址段集合的源ip地址到定义为业务的ip 地址段集合的目的ip地址进行统计归纳，填充四阶报表中业务获取该资源的流量占比。
20.在本发明一实施例中，还提出了基于netflow分析资源提供业务占比情况四阶报表的装置，该装置包括：
21.端口镜像数据配置模块，用于配置netflow网络转发端口镜像数据；
22.端口镜像数据分析模块，用于通过netflow采集分析服务器对 netflow网络转发端口镜像数据进行分析；
23.ip定义集合模块，用于在数据库中自定义ip地址段集合；
24.分析资源业务分配模块，用于根据ip地址库信息，将源ip地址到目的ip地址进行netflow方式汇总分析。
25.进一步地，端口镜像数据配置模块，具体用于：
26.网络拓扑中省内资源出口最边缘的路由器/交换机上，配置 netflow网络转发端口镜像数据和采样比，形成netflow网络转发端口镜像数据包，通过其solt板卡收集并传输到netflow采集分析服务器。
27.进一步地，端口镜像数据分析模块，具体用于：
28.netflow采集分析服务器通过其网卡收集netflow网络转发端口镜像数据包后，进行分析，得出数据包内容：目的ip地址、流量、八位字节和数据包字节数。
29.进一步地，ip定义集合模块，具体用于：
30.将系统运营商分配的ip地址归类定义为资源，将获取到的 netflow网络转发端口镜像数据包中目的ip地址归类定义为业务，并同步到ip地址库，标记为ip地址段集合。
31.进一步地，分析资源业务分配模块，具体用于：
32.根据同步的ip地址库信息，将系统运营商分配的ip地址作为源 ip地址，通过源ip地址到目的ip地址进行流量汇总，再通过汇总流量*8/1024/1024换算成流速，分析出省内资源使用率及被省内外某些业务获取流量情况，生成四阶报表中第四阶数据展示；
33.将定义为资源的ip地址段集合的源ip地址到定义为业务的ip 地址段集合的目的ip地址进行统计归纳，填充四阶报表中业务获取该资源的流量占比。
34.在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述基于netflow分析资源提供业务占比情况四阶报表的方法。
35.在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质
存储有执行基于netflow分析资源提供业务占比情况四阶报表的方法的计算机程序。
36.有益效果：
37.本发明通过netflow采集分析服务器收集并分析端口镜像数据包，得出省内资源使用率及被省内外某些业务获取流量情况；对于省内资源提供业务占比视图通过多项多维度采样抽测，利用netflow方式分析资源提供业务占比情况，通过四阶报表即可展现每阶业务与资源的利用率情况，降本增效，并且可直观展现全网资源到业务的流量流向情况，对运维人员的流量调整有很大指导作用。
附图说明
38.图1是本发明一实施例的基于netflow分析资源提供业务占比情况四阶报表的方法流程示意图；
39.图2是本发明一实施例的运营商省网络拓扑图；
40.图3是本发明一实施例的基于netflow分析资源提供业务占比情况四阶报表的装置结构示意图；
41.图4是本发明一实施例的计算机设备结构示意图。
具体实施方式
42.下面将参考若干示例性实施方式来描述本发明的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
43.本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
44.根据本发明的实施方式，提出了基于netflow分析资源提供业务占比情况四阶报表的方法及装置，直观地统计出省内业务资源占比情况，方便省内运维人员对网络路由策略，资源侧重调整，增加省内资源利用率，加大业务收入。
45.下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
46.图1是本发明一实施例的基于netflow分析资源提供业务占比情况四阶报表的方法流程示意图。如图1所示，该方法包括：
47.s1、配置netflow网络转发端口镜像数据；
48.网络拓扑中省内资源出口最边缘的路由器/交换机上，配置 netflow网络转发端口镜像数据和采样比，形成netflow网络转发端口镜像数据包，通过其solt板卡收集并传输到netflow采集分析服务器；
49.s2、netflow采集分析服务器对netflow网络转发端口镜像数据进行分析；
50.netflow采集分析服务器通过其网卡收集netflow网络转发端口镜像数据包后，进行分析，得出数据包内容：目的ip地址、流量、八位字节和数据包字节数；
51.s3、在数据库中自定义ip地址段集合；
52.将系统运营商分配的ip地址归类定义为资源，将获取到的 netflow网络转发端口
镜像数据包中目的ip地址归类定义为业务，并同步到ip地址库，标记为ip地址段集合；
53.s4、根据ip地址库信息，将源ip地址到目的ip地址进行netflow方式汇总分析；
54.根据同步的ip地址库信息，将系统运营商分配的ip地址作为源ip地址，通过源ip地址到目的ip地址进行流量汇总，再通过汇总流量*8/1024/1024换算成流速，分析出省内资源使用率及被省内外某些业务获取流量情况，生成四阶报表中第四阶数据展示；
55.将定义为资源的ip地址段集合的源ip地址到定义为业务的ip地址段集合的目的ip地址进行统计归纳，填充四阶报表中业务获取该资源的流量占比。
56.需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
57.为了对上述基于netflow分析资源提供业务占比情况四阶报表的方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。
58.实施例：
59.s1、配置netflow网络转发端口镜像数据；
60.如图2所示，网络拓扑中省内资源出口最边缘的路由器/交换机上，配置netflow网络转发端口镜像数据，根据地市核心路由器的性能情况，配置端口镜像数据采样比，一般为1：1024，形成netflow网络转发端口镜像数据包，通过其solt板卡收集并传输到netflow采集分析服务器；
61.例如：省内idc资源需省内资源数据中心出口的防火墙上联的交换机/路由器进行配置，如图2所示，需要在交换机1和交换机2上配置netflow网络转发端口镜像数据和采样比，形成netflow网络转发端口镜像数据包，通过其solt板卡收集并传输到netflow采集分析服务器；
62.s2、netflow采集分析服务器对netflow网络转发端口镜像数据进行分析；
63.netflow采集分析服务器通过其网卡收集netflow网络转发端口镜像数据包后，进行分析，得出数据包内容：目的ip地址、流量、八位字节和数据包字节数；
64.如图2所示，通过省内idc资源出口的交换机1中ge1/0/2端口及省内idc资源出口的交换机2中ge1/0/3端口的镜像数据包，通过网络连接到netflow采集分析服务器，netflow采集分析服务器通过网卡收集镜像数据包，进行分析：
65.netflow采集分析服务器网卡包：
66.16:37:02.716242ip123.178.176.1.1024>10.0.2.75.palace
‑
4:udp,length1464
67.16:37:02.848165ip219.148.164.61.1024>10.0.2.75.palace
‑
4:udp,length1464
68.16:37:02.910626ip219.148.164.11.1024>10.0.2.75.palace
‑
4:udp,length1464
69.16:37:02.918850ip219.148.164.11.1024>10.0.2.75.palace
‑
4:udp,length1464
70.经过分析出数据包内容：
71.ipaddrflowsoctetspackets
72.219.148.164.14351122812177141838
73.s3、在数据库中自定义ip地址段集合；
74.ip定义集合的准确,将对网络分析四阶报表的准确度有着决定性的作用，因此需要将业务和资源ip定义清晰，将系统运营商分配的ip地址归类定义为资源，如下表1：
75.表1
[0076][0077][0078]
将获取到的netflow网络转发端口镜像数据包中目的ip地址归类定义为业务，如下表2为截取部分对业务ip集合包的定义：
[0079]
表2
[0080]
[0081][0082]
同步到ip地址库，标记为ip地址段集合；
[0083]
将以上表1和表2中一阶至四阶进行地址归类，截取部分ip地址信息，如下表3：
[0084]
表3
[0085]
分配地址业务111.40.194.32/27互普缓存111.40.194.64/27华为缓存111.40.214.0/24idc111.40.215.0/24idc111.40.216.0/24idc
[0086]
s4、根据ip地址库信息，将源ip地址到目的ip地址进行netflow 方式汇总分析；
[0087]
首先汇总省各地市流量情况，如下表4所示，例如：哈尔滨地市两台核心路由器cr(地市核心路由器和网络中心的路由器)出口，根据分配哈尔滨地市的大段ip地址作为源ip地址，通过源ip地址到目的ip地址进行流量汇总，目的ip地址包含：wlan(wirelesslan，无线局域网)、集团专线、ims(ipmultimediasubsystem，ip多媒体子系统)和其他，得到的汇总流量*8/1024/1024进行换算成流速，单位mbit/s填写到哈尔滨所对应的列中，以此类推，各
地市的情况进行相应数据的填充，下表4为四阶报表中第四阶数据展现，四阶报表作为地市视角分析获取全省等各类业务流速情况，能够直观的展现全省下属地市获取资源的情况，对cr链路的扩容提供了依据；
[0088]
如下表4，哈尔滨地市出口总带宽为40g，其中wlan业务全日 24小时占用带宽速率2457.13mbit/s，同样集团专线占用带宽速率为 1558.85mbit/s，以此类推分析出省内各地级市出口业务占用带宽利用率情况，采用四阶报表中第四阶数据分析及展现，对网络资源提供了依据，cr(城市核心路由器)的路由调整有充分的数据支撑，将会更好的保障网络路径的有效可达；
[0089]
表4
[0090][0091]
参考四阶报表中省内地级市获取省内资源利用率情况，将ip地址资源集合进行细分到逐个业务层面，以业务层角度分析省内各资源对每个业务的贡献情况，用以观察分析业务从省内资源的利用率情况，区别分析省内业务从它省获取的资源利用率情况，从而对省内资源的利用率加以调控；
[0092]
如下表5的三阶报表，省内互联网专线业务(针对企业客户对接入internet互联网络需求，依托运营商省内带网络带宽资源，提供大容量高带宽的业务)作为省内重点业务，全省互联网专线业务总计从不同资源获取的日均流速为4346.07mbit/s，来自各资源的日均流速情况不同，如下表6的三阶报表，网内它省日均流速占比较大，日均流速达到1503.91mbit/s，占比近35％，它省资源服务本省，将会导致大量流量流入省内，造成流量省际结算，增大了资金开支，对此可参考下表5和表6的数据，对比分析，将它省资源的内容分析，省内获取的它省的流量实质内容，将其进行省内资源缓存，达到专线业务从省内缓存资源内获取；
[0093]
表5
[0094][0095]
表6
[0096][0097]
业务资源进行集合合并，得出互联网流量流向二阶报表，如下表 7：
[0098]
表7
[0099][0100]
流量具有双向指标，即流入流出，因此资源可提供业务流量，业务获取资源的流量为下载，业务提供给资源流量为上传，互联网流量流向一阶视图将资源
‑
业务作为正反方向进行分析展现，如下表8：
[0101][0102]
基于同一发明构思，本发明还提出基于netflow分析资源提供业务占比情况四阶报表的装置。该装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0103]
图3是本发明一实施例的基于netflow分析资源提供业务占比情况四阶报表的装置结构示意图。如图3所示，该装置包括：
[0104]
端口镜像数据配置模块101，用于配置netflow网络转发端口镜像数据；具体如下：
[0105]
网络拓扑中省内资源出口最边缘的路由器/交换机上，配置 netflow网络转发端口镜像数据和采样比，形成netflow网络转发端口镜像数据包，通过其solt板卡收集并传输到netflow采集分析服务器；
[0106]
端口镜像数据分析模块102，用于通过netflow采集分析服务器对netflow网络转发端口镜像数据进行分析；具体如下：
[0107]
netflow采集分析服务器通过其网卡收集netflow网络转发端口镜像数据包后，进行分析，得出数据包内容：目的ip地址、流量、八位字节和数据包字节数；
[0108]
ip定义集合模块103，用于在数据库中自定义ip地址段集合；具体如下：
[0109]
将系统运营商分配的ip地址归类定义为资源，将获取到的 netflow网络转发端口镜像数据包中目的ip地址归类定义为业务，并同步到ip地址库，标记为ip地址段集合；
[0110]
分析资源业务分配模块104，用于根据ip地址库信息，将源ip 地址到目的ip地址进行netflow方式汇总分析；具体如下：
[0111]
根据同步的ip地址库信息，将系统运营商分配的ip地址作为源 ip地址，通过源ip地址到目的ip地址进行流量汇总，再通过汇总流量*8/1024/1024换算成流速，分析出省内资源使用率及被省内外某些业务获取流量情况，生成四阶报表中第四阶数据展示；
[0112]
将定义为资源的ip地址段集合的源ip地址到定义为业务的ip 地址段集合的目的ip地址进行统计归纳，填充四阶报表中业务获取该资源的流量占比。
[0113]
应当注意，尽管在上文详细描述中提及了基于netflow分析资源提供业务占比情况四阶报表的装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
[0114]
基于前述发明构思，如图4所示，本发明还提出一种计算机设备 200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230，处理器220执行计算机程序230 时实现前述基于netflow分析资源提供业务占比情况四阶报表的方法。
[0115]
基于前述发明构思，本发明还提出一种计算机可读存储介质，计算机可读存储介质存储有执行前述基于netflow分析资源提供业务占比情况四阶报表的方法的计算机程序。
[0116]
本发明提出的基于netflow分析资源提供业务占比情况四阶报表的方法及装置，通过netflow采集分析服务器收集并分析端口镜像数据包，按照inbond到outbond方向的数据包字节数，换算出流量，折算出流速，分析出省内资源使用率及被省内外某些业务获取流量情况；对于省内资源提供业务占比视图通过多项多维度采样抽测，利用 netflow方式分析资源提供业务占比情况，通过四阶报表即可展现每阶业务与资源的利用率情况，降本增效，并且可直观展现全网资源到业务的流量流向情况，对运维人员的流量调整有很大指导作用。
[0117]
虽然已经参考若干具体实施方式描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
[0118]
对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。