法实施例的部分说明即可。
[0119]可能以许多方式来实现本发明的方法、装置和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法、装置和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0120]本发明实施例通过灵活的流量策略,将DPI分析所需的业务特征流量全采集。在核心网络侧对全网业务流量进行识别处理,识别出特征业务流量并将其汇聚到特定中继上,提取特征业务流量发送至DPI分析装置,DPI分析装置仅需处理特征业务流量,缩小了DPI分析装置需要处理的数据报文流量,提升了 DPI分析装置的处理效率。另外,相比分布式DPI代理服务器,本发明实施例选用集中式部署DPI分析装置,设备部署代价小,且可实现全网特征业务流量覆盖,最大化提高了深度包检测的完整性、准确性。
[0121]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【主权项】
1.一种互联网特征业务流量的采集方法,其特征在于,包括: 接收全网业务流量,并判断所述业务流量是否符合预设流量策略中的业务流量特征;不符合所述业务流量特征的业务流量为普通业务流量,通过路由转发表对所述普通业务流量进行路由转发; 符合所述业务流量特征的业务流量为特征业务流量,通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上,以便进行深度包检测DPI分析。2.根据权利要求1所述的方法,其特征在于,将所述特征业务流量重定向至所述下一跳路由中目的地址对应的中继上之后,还包括: 从所述中继上采集特征业务流量进行DPI分析。3.根据权利要求2所述的方法,其特征在于,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上之前,还包括: 判断所述流量策略中为所述特征业务流量设置的下一跳路由是否有效; 若所述下一跳路由无效,通过路由转发表对所述特征业务流量进行路由转发; 若所述下一跳路由有效,执行所述通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上的操作。4.根据权利要求3所述的方法,其特征在于,判断所述流量策略中为所述特征业务流量设置的下一跳路由是否有效包括: 判断与所述中继之间的接口是否处于激活状态; 若与所述中继之间的接口处于激活状态,所述下一跳路由有效; 否则,若与所述中继之间的接口处于非激活状态,所述下一跳路由无效。5.根据权利要求3所述的方法,其特征在于,判断所述业务流量是否符合预设流量策略中的业务流量特征之前,还包括: 判断是否需要进行特征业务流量采集; 若不需要进行特征业务流量采集,通过路由转发表对所述业务流量进行路由转发; 若需要进行特征业务流量采集,执行所述判断所述业务流量是否符合预设流量策略中的业务流量特征的操作。6.根据权利要求1至5任意一项所述的方法,其特征在于,所述业务流量特征包括:源IP地址、目的IP地址、网络层协议、IP优先级、差分服务代码点DSCP字段、TCP端口、用户数据报协议UDP端口、数据包长度与TCP标识flag中的任意一种或多种。7.根据权利要求1至5任意一项所述的方法,其特征在于,还包括: 对所述特征业务流量的数据包进行计数,统计被重定向至所述中继的特征业务流量的数据包数量。8.一种互联网特征业务流量的采集装置,其特征在于,包括: 接收单元,用于接收全网业务流量; 流量判断单元,用于判断接收单元接收到的所述业务流量是否符合预设流量策略中的业务流量特征;不符合所述业务流量特征的业务流量为普通业务流量,发送给路由转发单元;符合所述业务流量特征的业务流量为特征业务流量,发送给流量重定向单元; 路由转发单元,用于通过路由转发表对所述普通业务流量进行路由转发; 流量重定向单元,用于通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上,以便进行深度包检测DPI分析; 第一存储单元,用于存储所述路由转发表; 第二存储单元,用于存储所述流量策略,所述流量策略包括业务流量特征和下一跳路由,所述下一跳路由中包括作为重定向的目的地址的中继地址。9.根据权利要求8所述的装置,其特征在于,所述流量判断单元,还用于判断所述流量策略中为所述特征业务流量设置的下一跳路由是否有效;若所述下一跳路由无效,将所述特征业务流量发送给路由转发单元;若所述下一跳路由有效,将所述特征业务流量发送给流量重定向单元; 所述路由转发单元,还用于通过路由转发表对流量判断单元发送的特征业务流量进行路由转发。10.根据权利要求9所述的装置,其特征在于,所述流量判断单元,具体判断所述重定向单元与所述中继之间的接口是否处于激活状态;若所述重定向单元与所述中继之间的接口处于激活状态,判定所述下一跳路由有效;否则,若所述重定向单元与所述中继之间的接口处于非激活状态,判定所述下一跳路由无效。11.根据权利要求9所述的装置,其特征在于,所述流量判断单元,还用于判断是否需要进行特征业务流量采集;若不需要进行特征业务流量采集,将所述业务流量转发给所述路由转发单元,以便所述路由转发单元通过路由转发表对所述业务流量进行路由转发;若需要进行特征业务流量采集,开始判断所述业务流量是否符合预设流量策略中的业务流量特征的操作。12.根据权利要求8至11任意一项所述的装置,其特征在于,所述业务流量特征包括:源IP地址、目的IP地址、网络层协议、IP优先级、DSCP字段、TCP端口、UDP端口、数据包长度与TCP flag中的任意一种或多种。13.根据权利要求8至11任意一项所述的装置,其特征在于,还包括: 所述计数单元,用于对所述流量重定向单元重定向的特征业务流量的数据包进行计数,统计被重定向至所述中继的特征业务流量的数据包数量。14.一种互联网特征业务流量的采集和分析系统,其特征在于,包括互联网特征业务流量的采集装置、流量提取装置、中继和DPI分析装置; 所述互联网特征业务流量的采集装置,用于接收全网业务流量,并判断所述业务流量是否符合预设流量策略中的业务流量特征;不符合所述业务流量特征的业务流量为普通业务流量,通过路由转发表对所述普通业务流量进行路由转发;符合所述业务流量特征的业务流量为特征业务流量,通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上; 所述中继,用于承载重定向的所述特征业务流量; 所述流量提取装置,用于从所述中继上采集特征业务流量并发送给DPI分析装置; 所述DPI分析装置,用于对流量提取装置发送的特征业务流量进行DPI分析。15.根据权利要求14所述的系统,其特征在于,所述互联网特征业务流量的采集装置位于骨干网络设备或出口层面网络设备上。16.根据权利要求14或15所述的系统,其特征在于,所述互联网特征业务流量的采集装置具体为权利要求8至13任意一项所述的装置。
【专利摘要】本发明实施例公开了一种互联网特征业务流量的采集方法与装置、系统,其中,方法包括:接收全网业务流量,并判断所述业务流量是否符合预设流量策略中的业务流量特征;不符合所述业务流量特征的业务流量为普通业务流量,通过路由转发表对所述普通业务流量进行路由转发;符合所述业务流量特征的业务流量为特征业务流量,通过所述流量策略中为所述特征业务流量设置的下一跳路由,将所述特征业务流量重定向至该下一跳路由中目的地址对应的中继上,以便进行深度包检测DPI分析。本发明实施例可以通过已有有限的DPI资源提升DPI分析的准确率。
【IPC分类】H04L12/26, H04L12/701
【公开号】CN105323116
【申请号】CN201410376592
【发明人】黄衍, 王福荣, 杨剑涛, 王晓丽, 李瑜
【申请人】中国电信股份有限公司
【公开日】2016年2月10日
【申请日】2014年8月1日