网络流量监控方法、交换机设备以及报文分析系统技术方案

本发明专利技术提供了一种网络流量监控方法，其包括：对网络中传输的报文进行镜像；为所述报文的镜像提供会话标识；以所述会话标识为索引关联所述报文的描述信息；以及将所述报文的镜像连同所述会话标识一起传送至报文分析系统。另一方面，本发明专利技术还提供了一种网络流量监控方法，其包括：接收在网络中传输的报文的镜像和针对所述报文的镜像提供的会话标识，其中所述会话标识与所述报文的描述信息关联；基于所述会话标识提取所述描述信息；以及根据所述描述信息对所述报文的镜像进行分析。此外，本发明专利技术还提供了相应的交换机设备和报文分析系统。

Network flow monitoring method, switching equipment and message analysis system

The invention provides a network traffic monitoring method, comprising: a mirror of message transmitted in the network; provide the session identifier of the message on the mirror; to the session ID description information index is associated with the message; and the image of the message on the label together with the session together to analysis message system. On the other hand, the invention also provides a network traffic monitoring method, which comprises: receiving message image transmission in the network and the message mirroring provides session identifier, wherein the session identifier and the message description information associated with the session identifier; the description information extraction based on the description information; and the image on the message are analyzed according to the. In addition, the invention also provides corresponding switch equipment and message analysis system.

【技术实现步骤摘要】
网络流量监控方法、交换机设备以及报文分析系统
本专利技术一般地涉及网络运维
，并且具体地，涉及网络流量监控分析方案。
技术介绍
随着互联网的普及，对网络流量的监控成为网络运行及维护中的重要组成部分。为了不影响网络中正常的数据发送，同时对网络流量进行分析，通常采用的方法是交换机的端口镜像，也就是把交换机链路中实际传输的流量完全复制到某个目的地，然后由网络管理员在目的地通过分析镜像流量来找出网络存在问题的原因，包括在后台针对网络中的数据流向、吞吐性能、故障排错以及安全异常等进行分析。云计算网络是目前互联网发展的趋势，其简称云网络，是承载云平台虚拟化应用的网络。云网络流量具有虚拟化、动态化等特点。虚拟化是指存在逻辑的访问流量与实际的物理流量，每个物理端口可能承载多个虚拟主机的流量。动态化指的是虚拟主机是可以动态迁移的，因此其网络流量也会随之进行迁移，不固定于某一物理端口。目前，在后台的报文分析系统，一般通过匹配数据包头部的多个字段对进入的镜像流进行区分，例如利用五元组信息（协议号，源IP，目的IP，源端口，目的端口）或七元组信息（源IP地址、目的IP地址、协议号、源端口、目的端口，服本文档来自技高网...

【技术保护点】
一种网络流量监控方法，其包括：对网络中传输的报文进行镜像；为所述报文的镜像提供会话标识；以所述会话标识为索引关联所述报文的描述信息；以及将所述报文的镜像连同所述会话标识一起传送至报文分析系统。

【技术特征摘要】
1.一种网络流量监控方法，其包括：对网络中传输的报文进行镜像；为所述报文的镜像提供会话标识；以所述会话标识为索引关联所述报文的描述信息；以及将所述报文的镜像连同所述会话标识一起传送至报文分析系统。2.如权利要求1所述的方法，其中，为所述报文的镜像提供会话标识包括为所述报文的镜像提供封装报头，并且在所述报头中提供会话标识。3.如权利要求2所述的方法，其中，所述封装报头采用封装远程端口镜像ERSPAN报头的形式。4.如权利要求3所述的方法，其中，以所述ERSPAN报头中的会话标识字段中的会话标识为索引关联与所述报文相关的描述信息。5.如权利要求1所述的方法，其中，以会话标识为索引关联与报文相关的描述信息包括将所述会话标识与所述描述信息对应地存储为镜像信息关联表。6.如权利要求1所述的方法，其还包括为所述报文的镜像连同所述会话标识一起进行路由封装。7.如权利要求6所述的方法，其中，所述路由封装为通用路由封装GRE。8.如权利要求1所述的方法，其中，所述描述信息包括所述报文的租户信息、路径信息、流向、网络组信息...

【专利技术属性】
技术研发人员：周雍恺，陈华俊，袁航，刘国宝，严峻岭，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海,31