一种基于端口流量监控的PON口裂化方法及装置与流程

一种基于端口流量监控的pon口裂化方法及装置
技术领域
1.本发明涉及互联网专线风险防控领域，尤其是一种基于端口流量监控的pon口裂化方法及装置。


背景技术：

2.根据集团公司《关于开展政企重点领域风险防控专项行动的通知》(中国电信客户[2020]15号文)，部分客户为了迎合互联网客户降本增效需求，寻求低价带宽，采用互联网专线和家庭宽带捆绑等技术手段拉低带宽价格(“pcdn(以p2p技术为基础，通过挖掘利用边缘网络闲置资源而构建的低成本高品质的内容分发网络服务，主要是政企用户使用家庭网络宽带分担流量)”产品)，不仅扰乱idc(互联网数据中心)带宽市场，同时存在巨大信息安全风险。因此，急需对此进行核查整治，根据市场部和政企部的需求，提供技术支撑手段。


技术实现要素：

[0003]
针对上述情况，本发明提供一种基于端口流量监控的pon口裂化方法及装置，通过找到不合规且流量过大的pon口(olt设备下联端口)，通过编排封装方式，以分光器、用户带宽和流量为条件进行裂变端口，优化pon端配置，提高信息安全性。
[0004]
为实现上述目的，本发明采用下述技术方案：
[0005]
在本发明一实施例中，提出了一种基于端口流量监控的pon口裂化方法，该方法包括：
[0006]
定时采集pon口流量，并判断是否需要进行分裂；
[0007]
采集pon口下所有onu流量及onu的mac地址；
[0008]
通过该pon口下的onu所属二级分光器、onu流量和vlan，识别出多个需要分裂onu；
[0009]
将多个需要分裂onu用户批量割接到指定的pon口上。
[0010]
进一步地，定时采集pon口流量，并判断是否需要进行分裂，包括：
[0011]
通过对pon口计数器进行采集，通过前后两次差值除以两次时间差，得到pon口流量，并存入pon口流量表；
[0012]
定时扫描pon口流量表，当pon口流量满足以下阈值条件之一时，触发分裂：
[0013]
(1)pon口流量峰值流入或流出利用率大于阈值，且pon口流量流入和流出均值大于阈值；
[0014]
(2)pon口流量流入均值大于pon口流量流出均值，且pon口流量流入和流出均值大于阈值。
[0015]
进一步地，采集pon口下所有onu流量及onu的mac地址，包括：
[0016]
对pon口下所有onu流量进行采集，并存入onu流量表；
[0017]
通过命令采集onu的mac地址，并存入onu用户mac表。
[0018]
进一步地，通过该pon口下的onu所属二级分光器、onu流量和vlan，识别出多个需要分裂onu，包括：
[0019]
通过onu用户mac表，识别出onu下用户数；
[0020]
通过onu流量表，识别出pon下所有onu流量分布情况及占整个pon口流量的比例；将峰值平均流出流量大于流入流量的onu记为异常onu；
[0021]
通过onu与二级分光器关系，识别出二级分光器下的onu数、onu下用户数及总体流量分布情况；
[0022]
通过pon口下二级分光器个数及二级分光器总体流量占比，计算出top n，n为pon口下二级分光器个数的1/3，将top n的二级分光器记为需要分裂onu的二级分光器；
[0023]
针对需要分裂onu的二级分光器，先对onu流量占二级分光器总流量的比例以及onu下用户数占比进行识别，再将onu流量占比由高往低进行求和，当总和在50％～60％，记为需要分裂onu，同理识别出多个需要分裂onu。
[0024]
在本发明一实施例中，还提出了一种基于端口流量监控的pon口裂化装置，该装置包括：
[0025]
pon口流量采集模块，用于定时采集pon口流量，并判断是否需要进行分裂；
[0026]
onu流量及用户mac采集模块，用于采集pon口下所有onu流量及onu的mac地址；
[0027]
pon口分裂割接模块，用于通过该pon口下的onu所属二级分光器、onu流量和vlan，识别出多个需要分裂onu；将多个需要分裂onu用户批量割接到指定的pon口上。
[0028]
进一步地，pon口流量采集模块，具体用于：
[0029]
通过对pon口计数器进行采集，通过前后两次差值除以两次时间差，得到pon口流量，并存入pon口流量表；
[0030]
定时扫描pon口流量表，当pon口流量满足以下阈值条件之一时，触发分裂：
[0031]
(1)pon口流量峰值流入或流出利用率大于阈值，且pon口流量流入和流出均值大于阈值；
[0032]
(2)pon口流量流入均值大于pon口流量流出均值，且pon口流量流入和流出均值大于阈值。
[0033]
进一步地，onu流量及用户mac采集模块，具体用于：
[0034]
对pon口下所有onu流量进行采集，并存入onu流量表；
[0035]
通过命令采集onu的mac地址，并存入onu用户mac表。
[0036]
进一步地，pon口分裂割接模块，具体用于：
[0037]
通过onu用户mac表，识别出onu下用户数；
[0038]
通过onu流量表，识别出pon下所有onu流量分布情况及占整个pon口流量的比例；将峰值平均流出流量大于流入流量的onu记为异常onu；
[0039]
通过onu与二级分光器关系，识别出二级分光器下的onu数、onu下用户数及总体流量分布情况；
[0040]
通过pon口下二级分光器个数及二级分光器总体流量占比，计算出top n，n为pon口下二级分光器个数的1/3，将top n的二级分光器记为需要分裂onu的二级分光器；
[0041]
针对需要分裂onu的二级分光器，先对onu流量占二级分光器总流量的比例以及onu下用户数占比进行识别，再将onu流量占比由高往低进行求和，当总和在50％～60％，记为需要分裂onu，同理识别出多个需要分裂onu。
[0042]
在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存
储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述基于端口流量监控的pon口裂化方法。
[0043]
在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行基于端口流量监控的pon口裂化方法的计算机程序。
[0044]
有益效果：
[0045]
本发明通过智能找到不合规且流量过大的pon口，通过编排封装方式，以分光器、用户带宽和流量为条件进行裂变端口，优化pon端配置，提高信息安全性。
附图说明
[0046]
图1是本发明一实施例的基于端口流量监控的pon口裂化方法流程示意图；
[0047]
图2是本发明一实施例的onu与分光器关系图；
[0048]
图3是本发明一实施例的基于端口流量监控的pon口裂化装置结构示意图；
[0049]
图4是本发明一实施例的计算机设备结构示意图。
具体实施方式
[0050]
下面将参考若干示例性实施方式来描述本发明的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0051]
本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
[0052]
根据本发明的实施方式，提出了一种基于端口流量监控的pon口裂化方法及装置，通过智能找到不合规且流量过大的pon口，通过编排封装方式，以分光器、用户带宽和流量为条件进行裂变端口，优化pon端配置，提高信息安全性。
[0053]
下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
[0054]
图1是本发明一实施例的基于端口流量监控的pon口裂化方法流程示意图。如图1所示，该方法包括：
[0055]
s1、定时采集pon口流量，并判断是否需要进行分裂；
[0056]
通过对pon口计数器进行采集，通过前后两次差值除以两次时间差，得到pon口流量，并存入pon口流量表；
[0057]
定时扫描pon口流量表，当pon口流量满足以下阈值条件之一时，触发分裂：
[0058]
(1)pon口流量峰值流入或流出利用率大于阈值，且pon口流量流入和流出均值大于阈值；
[0059]
(2)pon口流量流入均值大于pon口流量流出均值，且pon口流量流入和流出均值大于阈值。
[0060]
s2、采集pon口下所有onu流量及onu的mac地址；
[0061]
对pon口下所有onu流量进行采集，并存入onu流量表；
[0062]
通过命令采集onu的mac地址，并存入onu用户mac表。
[0063]
s3、通过该pon口下的onu所属二级分光器、onu流量和vlan，识别出多个需要分裂onu；
[0064]
通过onu用户mac表，识别出onu下用户数；
[0065]
通过onu流量表，识别出pon下所有onu流量分布情况及占整个pon口流量的比例；将峰值平均流出流量大于流入流量的onu记为异常onu；
[0066]
通过如图2所示的onu与二级分光器关系，识别出二级分光器下的异常onu数、异常onu下用户数及总体流量分布情况；
[0067]
通过pon口下二级分光器个数及二级分光器总体流量占比，计算出top n，n为pon口下二级分光器个数的1/3，将top n的二级分光器记为需要分裂onu的二级分光器；
[0068]
针对需要分裂onu的二级分光器，先对onu流量占二级分光器总流量的比例以及onu下用户数占比进行识别，再将onu流量占比由高往低进行求和，当总和在50％～60％，记为需要分裂onu，同理识别出多个需要分裂onu。
[0069]
s4、将多个需要分裂onu用户批量割接到指定的pon口上。
[0070]
需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0071]
为了对上述基于端口流量监控的pon口裂化方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。
[0072]
实施例：
[0073]
1、pon口采集流量
[0074]
通过对pon口计数器(累计经过pon口流入流出字节数)进行采集，通过前后两次差值除以两次时间差，得到pon口流量，并存入pon口流量表。例如下表1：
[0075]
表1
[0076][0077]
2、onu流量自动采集
[0078]
(1)按小时扫描pon口流量表，满足下列条件之一：
[0079]
(a)类型＝'max'时，即流量按这小时峰值流入或流出利用率(峰值流量/端口带宽)大于45％(阀值可配置)，且流入和流出均值大于100m(可配置)；
[0080]
(b)类型＝'avg'时，即流量按这小时流入均值大于流出均值，且流入和流出均值大于100m时(可配置)。
[0081]
(2)当满足上述(1)，自动启动对pon口下所有onu流量采集一周(采集周期阀值和
采集频率可配置)，查询该pon口下的所有onu，存入onu流量监控表，字段如下：当一个pon口第一次扫描到满足条件时，下挂onu流量存入表里时，onu流量监控起始时间为当前时间，onu流量监控结束时间为当前时间+7天；当该pon口第n次扫描到满足条件时，需要更新onu流量监控表对应onu流量监控结束时间为扫描时间+7天。例如下表2：
[0082]
通过对onu流量进行采集，并存入onu流量表。例如下表3：
[0083]
表2
[0084][0085]
表3
[0086][0087][0088]
3、onu用户mac采集
[0089]
当满足上述(2)，定时通过如下命令采集，按onu设备进行记录用户mac存入onu用
户mac表。例如下表4：
[0090]
[0091]
[0092][0093]
表4
[0094][0095]
4、pon口分裂割接识别onu
[0096]
(1)通过onu用户mac表，识别出onu下用户数，即用户mac个数；
[0097]
(2)通过onu流量表，识别出pon下所有onu流量分布情况及占整个pon口流量的比例；将峰值平均流出流量大于流入流量的onu记为异常onu；
[0098]
(3)通过onu与二级分光器关系，识别出二级分光器下的异常onu数、异常onu下用户数即及总体流量分布情况；
[0099]
(4)通过一级分光器即pon口下二级分光器个数及二级分光器总体流量占比，计算出top n，n为pon口下二级分光器个数的1/3，将top n的二级分光器记为需要分裂onu的二级分光器，即top-n分析法；
[0100]
(5)针对需要分裂onu的二级分光器，先对onu流量占二级分光器总流量的比例以及onu下用户数占比进行识别，再将onu流量占比由高往低进行求和，当总和在50％～60％，记为需要分裂onu，同理识别出多个需要分裂onu；
[0101]
(6)针对识别出多个需要分裂onu后，经过人工确认，通过工单进行割接onu用户。
[0102]
onu与分光器表如下表5：
[0103]
表5
[0104][0105][0106]
异常流量onu详细报表如下：
[0107]
(1)找出onu流量表中峰值平均流出流量大于流入流量(即上行大于下行的onu)的onu，认为是异常onu；
[0108]
(2)onu的mac地址数量：关联pon网管onu用户mac表，用异常onu所属olt ip，pon口onu去匹配，记录用户mac个数即用户数，没有的记作0；
[0109]
(3)接入宽带账号：pon网管用户资源树表，获取账号类型为pppoe(拨号用户)的账号。
[0110]
自动分裂割接功能，即将选定的多个异常onu(按pon口+onuip号或用户账号两种方式)，完成将onu从某台设备某个pon口批量割接到某个指定的pon口(可在同一台设备或不同设备之间割接)。
[0111]
基于同一发明构思，本发明还提出一种基于端口流量监控的pon口裂化装置。该装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0112]
图3是本发明一实施例的基于端口流量监控的pon口裂化装置结构示意图。如图3所示，该装置包括：
[0113]
pon口流量采集模块101，用于定时采集pon口流量，并判断是否需要进行分裂；
[0114]
通过对pon口计数器进行采集，通过前后两次差值除以两次时间差，得到pon口流量，并存入pon口流量表；
[0115]
定时扫描pon口流量表，当pon口流量满足以下阈值条件之一时，触发分裂：
[0116]
(1)pon口流量峰值流入或流出利用率大于阈值，且pon口流量流入和流出均值大于阈值；
[0117]
(2)pon口流量流入均值大于pon口流量流出均值，且pon口流量流入和流出均值大于阈值。
[0118]
onu流量及用户mac采集模块102，用于采集pon口下所有onu流量及onu的mac地址；
[0119]
对pon口下所有onu流量进行采集，并存入onu流量表；
[0120]
通过命令采集onu的mac地址，并存入onu用户mac表。
[0121]
pon口分裂割接模块103，用于通过该pon口下的onu所属二级分光器、onu流量和vlan，识别出多个需要分裂onu；将多个需要分裂onu用户批量割接到指定的pon口上；
[0122]
通过onu用户mac表，识别出onu下用户数；
[0123]
通过onu流量表，识别出pon下所有onu流量分布情况及占整个pon口流量的比例；将峰值平均流出流量大于流入流量的onu记为异常onu；
[0124]
通过onu与二级分光器关系，识别出二级分光器下的onu数、onu下用户数及总体流量分布情况；
[0125]
通过pon口下二级分光器个数及二级分光器总体流量占比，计算出top n，n为pon口下二级分光器个数的1/3，将top n的二级分光器记为需要分裂onu的二级分光器；
[0126]
针对需要分裂onu的二级分光器，先对onu流量占二级分光器总流量的比例以及onu下用户数进行识别，再将onu流量占比由高往低进行求和，当总和在50％～60％，记为需要分裂onu，同理识别出多个需要分裂onu。
[0127]
应当注意，尽管在上文详细描述中提及了基于端口流量监控的pon口裂化装置的
若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
[0128]
基于前述发明构思，如图4所示，本发明还提出一种计算机设备200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230，处理器220执行计算机程序230时实现前述基于端口流量监控的pon口裂化方法。
[0129]
基于前述发明构思，本发明还提出一种计算机可读存储介质，计算机可读存储介质存储有执行前述基于端口流量监控的pon口裂化方法的计算机程序。
[0130]
本发明提出的基于端口流量监控的pon口裂化方法及装置，通过智能找到不合规且流量过大的pon口，通过编排封装方式，以分光器、用户带宽和流量为条件进行裂变端口，优化pon端配置，提高信息安全性。
[0131]
虽然已经参考若干具体实施方式描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
[0132]
对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。