流量监测、监管方法及系统技术方案

流量监测、监管方法及系统，其中流量监测方法采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元，包括以下步骤：S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元；S2、流量解析单元解析报文的具体协议及其数据内容，得到解析结果，基于解析结果实现流量监测。因此，本发明专利技术使用软件定义网络交换机丰富的自定义可开发的功能，实现实时、高效多出入口网络流量监测；简化了监测方法及整个监测系统的结构，无需串联多种网络设备即可实现多种功能，极大的节约了网络管理和部署成本，且可有效避免多种网络设备之间的兼容问题。

【技术实现步骤摘要】
流量监测、监管方法及系统
本专利技术属于流量监测
，更具体地涉及一种流量监测、监管方法及系统。
技术介绍
由于现在的网络结构日趋复杂，网络上的应用越来越多及网络性能的提高，如果采用传统IT架构中的网络，为了达到业务需求，人们不得不把很多复杂功能加入到网络路由交换的体系结构当中，这就需要在网络出口串接大量设备，例如路由器、交换机、防火墙等，使得路由器等交换设备越来越臃肿而且管理越来越复杂，应对网络变化的可操作空间越来越小。尤其在复杂的多出入口网络中，由于应用、管理、和安全的要求，进出的流量会经过各种串接设备，例如防火墙、流量分流、流量采集及流量检测等各种设备。这么多设备带来很多的管理、维护、后期开发等问题。且还会带来两个问题，其一是如果一个串接设备出现问题，会造成整体网络不能使用的损失；其另一是不够灵活，如果业务需求发生变动，需要重新修改相应网络设备上的配置，也会造成网络的可能中断。而在互联网/移动互联网瞬息万变的业务环境下，对网络的稳定性、灵活性、敏捷性提出了更高的要求，显然传统网络设备部署模式已经不足以满足这种要求了。
技术实现思路
基于以上问题，本专利技术的主要目的在于提出一种流量监测、监管方法及系统，用于解决以上技术问题的至少之一。为了实现上述目的，作为本专利技术的一个方面，提出一种流量监测方法，采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元，包括以下步骤：S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元；S2、流量解析单元解析报文的具体协议及其数据内容，得到解析结果，基于该解析结果实现流量监测。在本专利技术的一些实施例中，上述步骤S1具体包括以下步骤：至少一个目的端口将报文直接镜像至流量解析单元；或至少一个目的端口的报文经由sFlow采集单元采样后，传输至流量解析单元。在本专利技术的一些实施例中，上述sFlow采样单元对报文进行采样时，采用的采样机制包括流采样和/或计数器采样。在本专利技术的一些实施例中，上述流量监测方法，还包括并行的以下步骤：采用一软件定义网络控制器定时读取目的端口的流量状态数，采用一流量分析单元根据流量状态数据分析得到分析结果，基于分析结果实现流量监测。为了实现上述目的，作为本专利技术的另一个方面，提出一种流量监管方法，采用软件定义网络控制器及流量监管单元，包括上述的流量监测方法，还包括以下步骤：S3、流量解析单元将解析结果传输至流量监管单元；S4、流量监管单元根据解析结果更新其软件定义网络监管指令，并将此指令下发至软件定义网络控制器；S5、软件定义网络控制器根据定义网络监管指令生成流表，并将生成的流表下发至相对应的软件定义网络交换机，以对软件定义网络交换机的初始化流表进行更新，完成流量监管；其中，软件定义网络交换机根据初始化流表，将流入其至少一个源端口的报文镜像至对应的目的端口。在本专利技术的一些实施例中，上述流量监管方法，还包括以下步骤：流量监管单元响应于用户的操作，实时更新其软件定义网络监管指令；该步骤与步骤S4可同步进行。在本专利技术的一些实施例中，上述软件定义网络交换机根据初始化流表，将流入其至少一个源端口的报文镜像至对应的目的端口，具体包括以下步骤：二层镜像，根据初始化流表中的规则，直接将与规则匹配的报文自其源端口镜像至其对应的目的端口；或三层镜像，根据初始化流表中的规则，将匹配成功的报文中，具有某些特征的部分报文自其源端口镜像至其对应的目的端口；其中，根据访问控制列表规则，选择具有某些特征的部分报文。在本专利技术的一些实施例中，上述流量监管单元将软件定义网络监管指令下发至软件定义网络控制器，及软件定义网络控制器将流表下发至相对应的软件定义网络交换机，均采用OpenFlow协议实现。为了实现上述目的，作为本专利技术的又一个方面，提出一种流量监测系统，包括具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元，流量解析单元与至少一个软件定义网络交换机的至少一个目的端口连接，其中：软件定义网络交换机，用于将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元；流量解析单元，用于解析报文的具体协议及数据内容，得到解析结果，基于该解析结果实现流量监测。在本专利技术的一些实施例中，上述流量监测系统，还包括：连接至少一个软件定义网络交换机与流量解析单元的sFlow采集单元，用于对至少一个目的端口的报文进行采样，得到采集报文，并将此采集报文传输至流量解析单元以进行解析。在本专利技术的一些实施例中，上述sFlow采集单元包括：sFlow代理单元，用于从至少一个目的端口提取报文，并将该报文封装成sFlow报文发送至sFlow采集器；sFlow采集器，用于对sFlow报文进行分析采样，得到采集报文。在本专利技术的一些实施例中，上述sFlow代理单元内嵌于软件定义网络交换机。在本专利技术的一些实施例中，上述流量监测系统，还包括连接至少一个软件定义网络交换机的软件定义网络控制器，用于定时读取目的端口的流量状态数据；以及，与该软件定义网络控制器连接的流量分析单元，用于根据流量状态数据分析得到分析结果，基于分析结果实现流量监测。为了实现上述目的，作为本专利技术的再一个方面，提出一种流量监管系统，包括具有至少一个源端口和与源端口相对应的目的端口的至少一个软件定义网络交换机、流量解析单元、流量监管单元及软件定义网络控制器，其中：软件定义网络交换机，用于根据初始化流表，将流入其至少一个源端口的报文镜像至对应的目的端口，并将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元；流量解析单元，连接至少一个软件定义网络交换机的至少一个目的端口，用于解析报文的具体协议及数据内容，得到解析结果；流量监管单元，其两端分别连接流量解析单元和软件定义网络控制器，用于根据解析结果更新其软件定义网络监管指令，并将此指令下发至软件定义网络控制器；软件定义网络控制器，其另一端连接至至少一个软件定义网络交换机，用于根据定义网络监管指令生成流表，并将生成的流表下发至相对应的软件定义网络交换机，以对软件定义网络交换机的初始化流表进行更新，完成流量监管。在本专利技术的一些实施例中，上述流量监管单元还用于响应于用户的操作，实时更新软件定义网络监管指令。在本专利技术的一些实施例中，上述流量监管单元将软件定义网络监管指令下发至软件定义网络控制器，及软件定义网络控制器将流表下发至相对应的软件定义网络交换机，均采用OpenFlow协议实现。在本专利技术的一些实施例中，上述流量监管系统，还包括连接于软件定义网络控制器及流量监管单元的流量分析单元，软件定义网络控制器还用于定时读取目的端口的流量状态数据；流量分析单元用于根据流量状态数据分析得到分析结果，并传输至流量监管单元，以更新软件定义网络监管指令。本专利技术提出的流量监测、监管方法及系统，具有以下有益效果：1、使用软件定义网络交换机丰富的自定义可开发的功能，实现实时、高效多出入口网络流量监测；简化了监测方法及整个监测系统的结构，无需串联多种网络设备即可实现多种功能，极大的节约了网络管理和部署成本，且可有效避免多种网络设备之间的兼容问题；2、对交换机的控制指令可以静态配置，且可通过设定，根据需要缓存部分的统计信息或报文信息，或响应于用户的操作实本文档来自技高网...

【技术保护点】
一种流量监测方法，采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元，包括以下步骤：S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元；S2、流量解析单元解析所述报文的具体协议及其数据内容，得到解析结果，基于所述解析结果实现流量监测。

【技术特征摘要】
1.一种流量监测方法，采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元，包括以下步骤：S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元；S2、流量解析单元解析所述报文的具体协议及其数据内容，得到解析结果，基于所述解析结果实现流量监测。2.根据权利要求1所述的流量监测方法，其中，所述步骤S1具体包括以下步骤：至少一个目的端口将报文直接镜像至所述流量解析单元；或至少一个目的端口的报文经由sFlow采集单元采样后，传输至所述流量解析单元。3.根据权利要求1所述的流量监测方法，其中，所述sFlow采样单元对所述报文进行采样时，采用的采样机制包括流采样和/或计数器采样。4.根据权利要求1所述的流量监测方法，其中，还包括并行的以下步骤：采用一软件定义网络控制器定时读取所述目的端口的流量状态数；采用一流量分析单元根据所述流量状态数据分析得到分析结果，基于所述分析结果实现流量监测。5.一种流量监管方法，采用软件定义网络控制器及流量监管单元，包括如权利要求1至4中任一项所述的流量监测方法，还包括以下步骤：S3、流量解析单元将所述解析结果传输至所述流量监管单元；S4、所述流量监管单元根据所述解析结果更新其软件定义网络监管指令，并将此指令下发至所述软件定义网络控制器；S5、所述软件定义网络控制器根据所述定义网络监管指令生成流表，并将生成的所述流表下发至相对应的软件定义网络交换机，以对所述软件定义网络交换机的初始化流表进行更新，完成所述流量监管；其中，软件定义网络交换机根据所述初始化流表，将流入其至少一个源端口的报文镜像至对应的目的端口。6.根据权利要求5所述的流量监管方法，还包括以下步骤：所述流量监管单元响应于用户的操作，实时更新其软件定义网络监管指令；该步骤与所述步骤S4可同步进行。7.根据权利要求5所述的流量监管方法，其中，所述软件定义网络交换机根据所述初始化流表，将流入其至少一个源端口的报文镜像至对应的目的端口，具体包括以下步骤：二层镜像，根据所述初始化流表中的规则，直接将与所述规则匹配的报文自其源端口镜像至其对应的目的端口；或三层镜像，根据所述初始化流表中的规则，将匹配成功的报文中，具有某些特征的部分报文自其源端口镜像至其对应的目的端口；其中，根据访问控制列表规则，选择所述具有某些特征的部分报文。8.根据权利要求5所述的流量监管方法，其中，所述流量监管单元将软件定义网络监管指令下发至所述软件定义网络控制器，及所述软件定义网络控制器将所述流表下发至相对应的软件定义网络交换机，均采用OpenFlow协议实现。9.一种流量监测系统，包括具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元，所述流量解析单元与所述至少一个软件定义网络交换机的至少一个目的端口连接，其中：软件定义网络交换机，用于将其至少一个目的端口的报文...

【专利技术属性】
技术研发人员：黄友俊，李星，吴建平，宗烈峰，
申请(专利权)人：赛尔网络有限公司，
类型：发明
国别省市：北京,11