本发明专利技术提供一种基于Netflow的自治系统级流量采集系统及方法,系统包括流量监测设备和至少一个自治系统,所述流量监测设备部署于所述自制系统的内部,所述每个自制系统内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他自制系统的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。通过本发明专利技术所述的采集方法,实现了流量的完整且无冗余采集,方便流量设备的进一步扩展。
【技术实现步骤摘要】
基于Netflow的自治系统级流量采集系统及方法
本专利技术涉及网络测量
,具体涉及一种基于Netflow的自治系统级流量采集系统及方法。
技术介绍
在大规模网络环境中,需要对能够引起网络态势发生变化的要素进行获取、理解、评估、显示以及对未来发展趋势的预测。随着信息网络规模的迅速扩大和承载信息系统及其业务量的增加,现代网络管理必须能够提供多样化、个性化的管理行为,了解整个网络的运行状况,提供被管理对象的详细信息并根据指挥人员的需求提供服务。而传统网络管理由于缺少有效的信息提取和信息融合机制,在全局信息表现、细粒度管理、业务支撑、海量数据回溯等方面存在着很多问题,面临着严峻的挑战。网络传输态势感知的研究中,流量分析尤其作为网络管理的重点,而目前的流量监测主要通过SNMP轮询的方式实现,这种方式虽然简单通用,但其能够提供的信息量非常有限,而且对流量的分析粒度比较粗,仅局限于网络线路的传输速率、网络负载变化等聚合层面。但是网络流量本身是可以全面、准确反映网络整体的各项传输指标,可以具体到何人、何时、何种应用占用带宽等状况,因此关于网络流量分析工程的研究需要通过对完整的网络流信息进行TopN流分析、端到端流分析和业务流分析等能够定位到终端的流量分析,这对于排查网络异常是极为重要的。较之于传统的流量分析,基于flow技术的流量分析可以采集到更为全面的信息量,但前提是要收集网络流量,而Netflow技术恰恰为收集网络流量提供了有力的接口支持,但是基于Netflow的网络流量采集方案中,传统的部署采集方案通常是选择网络中的热点如边界路由器或负载较大的用户路由器等,然后在其上所有接口开启流量监测,此种方案不仅未能将全部流量进行收集,而且收集到的流量往往会存在冗余情况,即同一条流有可能被不同的路由器上报,需在流量设备端再进行流量聚合和去冗余。此种方案不仅难以完整收集流量,并且去冗余的操作额外消耗了流量设备的处理能力,且冗余收集的流量使得流量设备在数量上难以扩展,流量设备彼此之间不知道本地的流量是否也被其他设备收集存储,为上层的流量分析统计增加了难度。
技术实现思路
有鉴于此,本专利技术提供一种基于Netflow的自治系统级流量采集系统及方法,旨在实现流量的完整且无冗余采集。本专利技术采用的技术方案具体为:一种基于Netflow的自治系统级流量采集系统,包括流量监测设备和至少一个自治系统AS(以下简称AS),所述流量监测设备部署于所述AS的内部,所述每个AS内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他AS的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器指定与所述流量监测设备一连接;所述节点路由器指定与所述流量监测设备二连接。所述流量监测设备接在所述实验网络的任意路由器上。所述流量监测设备接在所述子网中。一种基于Netflow的自治系统级流量采集方法,每个所述AS包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器的终端上报接口上开启Netflow单方向监听,所述叶子节点路由器通过所述Netflow单方向监听将报文上报所述流量监测设备;所述边界路由器的边界上报接口上开启Netflow单方向监听,所述边界路由通过所述Netflow单方向监听将报文上报流量监测设备,所述流量监测设备部署于所述AS内部的试验网络上。上述基于Netflow的自治系统级流量采集方法具体包含如下步骤:S1、在AS内部的试验网络中部署流量监测设备,用于接收所述叶子节点路由器和所述边界路由器上报的Netflow报文;S2、对所述AS的叶子节点路由器,选择所述叶子节点路由器上所有下挂用户子网的上终端报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备;S3、对所述AS内的所有叶子节点路由器,执行S2;S4、对所述AS的边界路由器,选择所述边界路由器上所有和其他AS的边界路由器相连的边界上报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备;S5、对所述AS内的所有边界路由器,执行S4。所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器通过所述Netflow单方向监听将流量指定上报于所述流量监测设备一;所述节点路由器通过所述Netflow单方向监听指定上报于所述流量监测设备二。所述Netflow单方向监听的单方向为入接口方向或者出接口方向。本专利技术产生的有益效果是:本专利技术的自治域级的流量采集的技术方案克服了现有技术中对流量的收集存在的不完整以及冗余收集情况,保证一条网络流在单个域内采且仅被采集一次,实现了流量的完整且无冗余采集,保证流量设备之间收集到的流量互不重复,方便了流量设备的扩展。附图说明当结合附图考虑时,能够更完整更好地理解本专利技术。此处所说明的附图用来提供对本专利技术的进一步理解,实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。图1为本专利技术一种基于Netflow的自治系统级的域内流量采集方法;图2为本专利技术一种基于Netflow的自治系统级的出域流量采集方法;图3为本专利技术一种基于Netflow的自治系统级的入域流量采集方法;图4为本专利技术一种基于Netflow的自治系统级的跨域流量采集方法;以及图5为本专利技术一种基于Netflow的自治系统级的流量采集系统的结构示意图。具体实施方式下面结合附图及实施例对本专利技术的技术方案作进一步详细的说明。一种基于Netflow的自治系统级流量采集系统,包括至少一个自治系统AS和部署于自制系统AS内部的流量监测设备,每个自制系统AS内又包含有若干个叶子节点路由器和边界路由器,叶子节点路由器上设有终端上报接口,每个终端上报接口与流量监测设备连接;边界路由器与其他自制系统AS的边界路由器通过边界上报接口相连接,每个边界上报接口与所述流量监测设备连接。在OSPF网络中,叶子节点路由器指连接终端子网的路由器,如图5中的R4,R5;边界路由器指自治系统AS的边界路由器,如图5中的R1,R2,R3。根据现实中网络流量大小情况和流量监测设备的处理能力,灵活扩展流量监测设备的数量,如图5所示的实施例中,边界路由器的入接口负载较大,则可以配置其Netflow上报给流量监测设备一;而叶子节点路由器的负载相对较小,则可以配置若干台叶子节点路由器将其Netflow都上报给流量设备二。可以看出,被配置了Netflow上报接口的路由器只会上报给一个流量监测设备,保证流量设备1和流量设备2收集到的流量是不会出现重复的,下面以入接口方向为例,详细说明自治系统AS10的流量完整且无冗余的采集方法:采集方法的步骤包括:S1、在AS内部署流量监测设备,以便接受路由器上报的Netflow报文;S2、对叶子节点路由器,选择该路由器上所有下挂用户子网的接口,在这些接口上配置Netflow入方向流量监听,上报目的指定为流量监测设备二;S3、对自治系统AS内所有的叶本文档来自技高网...
【技术保护点】
一种基于Netflow的自治系统级流量采集系统,其特征在于,包括流量监测设备和至少一个自治系统,所述流量监测设备部署于所述自制系统的内部,所述每个自制系统内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他自制系统的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。
【技术特征摘要】
1.一种基于Netflow的自治系统级流量采集系统,其特征在于,包括流量监测设备和至少一个自治系统,流量监测设备部署于自治系统的内部,每个自治系统内包含若干个叶子节点路由器和边界路由器,叶子节点路由器上设有终端上报接口,终端上报接口连接有子网,子网内连接有多个用户终端,每个终端上报接口与流量监测设备连接;边界路由器上设有边界上报接口,边界路由器与其他自治系统的边界路由器通过边界上报接口相连接,边界上报接口与流量监测设备连接;流量监测设备包括流量监测设备一和流量监测设备二,边界路由器指定与流量监测设备一连接;节点路由器指定与流量监测设备二连接;流量监测设备接在自治系统网络内部的任意路由器上。2.一种基于Netflow的自治系统级流量采集方法,其特征在于,每个自治系统包含若干个叶子节点路由器和边界路由器,叶子节点路由器的终端上报接口上开启Netflow单方向监听,并将监听报文上报流量监测设备;边界路由器的边界上报接口上开启Netflow单方向监...
【专利技术属性】
技术研发人员:王璐,赵瑜,刘勇,毕经平,刘琳,丁自旋,王峰,李帅,安如峰,
申请(专利权)人:中国人民解放军九一六五五部队,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。