互联网特征业务流量的采集方法与装置、系统的制作方法

文档序号:9567011阅读:529来源:国知局
互联网特征业务流量的采集方法与装置、系统的制作方法
【技术领域】
[0001]本发明涉及通信技术,尤其是一种互联网特征业务流量的采集方法与装置、系统。
【背景技术】
[0002]基于应用层协议分析的深度包检测(DPI),已被各大运营商和主流产品供应商采纳,且已进行了广泛的测试和在线应用或者试应用。对现网应用进行业务识别、流量和客户行为分析,进而根据要求进行业务控制是运营商必然的选择。
[0003]用户的海量上网数据是有待挖掘的巨大宝库,但是,随着网络规模不断扩大,运营商、数据中心等出口中继数量多、带宽大,但流量分析系统因投资有限、且网络中继带宽随着业务的发展持续增大,导致流量采集率逐步下降,由于DPI是对所有的流量都进行采集后进行,目前有限的DPI监控能力远无法满足高检测精度要求,DPI分析的准确率较低。

【发明内容】

[0004]本发明实施例所要解决的一个技术问题是:提供一种互联网特征业务流量的采集方法与装置、系统,以通过已有有限的DPI资源提升DPI分析的准确率。
[0005]本发明实施例提供的一种互联网特征业务流量的采集方法,包括:
[0006]接收全网业务流量,并判断所述业务流量是否符合预设流量策略中的业务流量特征;
[0007]不符合所述业务流量特征的业务流量为普通业务流量,通过路由转发表对所述普通业务流量进行路由转发;
[0008]符合所述业务流量特征的业务流量为特征业务流量,通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上,以便进行深度包检测DPI分析。
[0009]在上述方法的另一个实施例中,将所述特征业务流量重定向至所述下一跳路由中目的地址对应的中继上之后,还包括:
[0010]从所述中继上采集特征业务流量进行DPI分析。
[0011]在上述方法的另一个实施例中,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上之前,还包括:
[0012]判断所述流量策略中为所述特征业务流量设置的下一跳路由是否有效;
[0013]若所述下一跳路由无效,通过路由转发表对所述特征业务流量进行路由转发;
[0014]若所述下一跳路由有效,执行所述通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上的操作。
[0015]在上述方法的另一个实施例中,判断所述流量策略中为所述特征业务流量设置的下一跳路由是否有效包括:
[0016]判断与所述中继之间的接口是否处于激活状态;
[0017]若与所述中继之间的接口处于激活状态,所述下一跳路由有效;
[0018]否则,若与所述中继之间的接口处于非激活状态,所述下一跳路由无效。
[0019]在上述方法的另一个实施例中,判断所述业务流量是否符合预设流量策略中的业务流量特征之前,还包括:
[0020]判断是否需要进行特征业务流量采集;
[0021]若不需要进行特征业务流量采集,通过路由转发表对所述业务流量进行路由转发;
[0022]若需要进行特征业务流量采集,执行所述判断所述业务流量是否符合预设流量策略中的业务流量特征的操作。
[0023]在上述方法的另一个实施例中,所述业务流量特征包括:源IP地址、目的IP地址、网络层协议、IP优先级、差分服务代码点DSCP字段、TCP端口、用户数据报协议UDP端口、数据包长度与TCP标识flag中的任意一种或多种。
[0024]在上述方法的另一个实施例中,还包括:
[0025]对所述特征业务流量的数据包进行计数,统计被重定向至所述中继的特征业务流量的数据包数量。
[0026]本发明实施例提供的一种互联网特征业务流量的采集装置,包括:
[0027]接收单元,用于接收全网业务流量;
[0028]流量判断单元,用于判断接收单元接收到的所述业务流量是否符合预设流量策略中的业务流量特征;不符合所述业务流量特征的业务流量为普通业务流量,发送给路由转发单元;符合所述业务流量特征的业务流量为特征业务流量,发送给流量重定向单元;
[0029]路由转发单元,用于通过路由转发表对所述普通业务流量进行路由转发;
[0030]流量重定向单元,用于通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上,以便进行深度包检测DPI分析;
[0031]第一存储单元,用于存储所述路由转发表;
[0032]第二存储单元,用于存储所述流量策略,所述流量策略包括业务流量特征和下一跳路由,所述下一跳路由中包括作为重定向的目的地址的中继地址。
[0033]在上述装置的另一个实施例中,所述流量判断单元,还用于判断所述流量策略中为所述特征业务流量设置的下一跳路由是否有效;若所述下一跳路由无效,将所述特征业务流量发送给路由转发单元;若所述下一跳路由有效,将所述特征业务流量发送给流量重定向单元;
[0034]所述路由转发单元,还用于通过路由转发表对流量判断单元发送的特征业务流量进行路由转发。
[0035]在上述装置的另一个实施例中,所述流量判断单元,具体判断所述重定向单元与所述中继之间的接口是否处于激活状态;若所述重定向单元与所述中继之间的接口处于激活状态,判定所述下一跳路由有效;否则,若所述重定向单元与所述中继之间的接口处于非激活状态,判定所述下一跳路由无效。
[0036]在上述装置的另一个实施例中,所述流量判断单元,还用于判断是否需要进行特征业务流量采集;若不需要进行特征业务流量采集,将所述业务流量转发给所述路由转发单元,以便所述路由转发单元通过路由转发表对所述业务流量进行路由转发;若需要进行特征业务流量采集,开始判断所述业务流量是否符合预设流量策略中的业务流量特征的操作。
[0037]在上述装置的另一个实施例中,所述业务流量特征包括:源IP地址、目的IP地址、网络层协议、IP优先级、DSCP字段、TCP端口、UDP端口、数据包长度与TCP flag中的任意一种或多种。
[0038]在上述装置的另一个实施例中,还包括:
[0039]所述计数单元,用于对所述流量重定向单元重定向的特征业务流量的数据包进行计数,统计被重定向至所述中继的特征业务流量的数据包数量。
[0040]本发明实施例提供的一种互联网特征业务流量的采集和分析系统,包括互联网特征业务流量的采集装置、流量提取装置、中继和DPI分析装置;
[0041]所述互联网特征业务流量的采集装置,用于接收全网业务流量,并判断所述业务流量是否符合预设流量策略中的业务流量特征;不符合所述业务流量特征的业务流量为普通业务流量,通过路由转发表对所述普通业务流量进行路由转发;符合所述业务流量特征的业务流量为特征业务流量,通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上;
[0042]所述中继,用于承载重定向的所述特征业务流量;
[0043]所述流量提取装置,用于从所述中继上采集特征业务流量并发送给DPI分析装置;
[0044]所述DPI分析装置,用于对流量提取装置发送的特征业务流量进行DPI分析。
[0045]在上述系统的另一个实施例中,所述互联网特征业务流量的采集装置位于骨干网络设备或出口层面网络设备上。
[0046]在上述系统的另一个实施例中,所述互联网特征业务流量的采集装置具体为本发明上述任一实施例所述的互联网特征业务流量的采集装置。
[0047]基于本发明上述实施例提供的互联网特征业务流量的采集方法与装置、系统,接收全网业务流量,并判断业务流量是否符合预设流量策略中的业务流量特征;对于不符合业务流量特征的业务流量为普通业务流量,通过路由转发表进行正常路由转发;对于符合业务流量特征的业务流量为特征业务流量,通过流量策略中设置的下一跳路由,将该特征业务流量重定向至该下一跳路由中目的地址对应的中继上,以便进行DPI分析。本发明实施例在网络侧首先进行特征业务流量的识别和提取,仅针对特征业务流量进行DPI分析,从而有效减少了被DPI分析的流量,提升了 DPI分析效率,与现有技术相比,通过已有有限的
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1