实时讯务量搜集与分析系统及方法技术方案

本发明专利技术提供了一种实时讯务量搜集与分析系统及方法，由软件定义网络的控制平面与数据平面组成，数据平面包括基于流的讯务封包分类媒合方法及讯务量统计方法，而讯务封包分类媒合方法针对封包的各种表头进行分类媒合，讯务量统计方法依据讯务封包分类媒合方法进行统计，控制平面有实时讯务量搜集模块和讯务分析模块，实时讯务量搜集模块通过讯务量统计方法减少获得讯务量信息传输量以基于流的讯务封包分类媒合方法搜集讯务种类，讯务分析模块进行讯务种类统计与分析，分析网络讯务种类的使用情形、异常行为等供网管人员参考。

Real-time information collection and analysis system and method

The invention provides a real-time traffic collection and analysis system and method, composed of the control plane and data plane software defined network, including traffic flow data plane packet classification matching method and traffic statistics method based on various header traffic packet classification method based on matching packet classification matching the amount of traffic, traffic on the basis of statistical methods for statistical packet classification matching method, control plane traffic analysis module and collect real-time traffic, real-time traffic collecting module through traffic statistics method to reduce the amount of traffic to obtain information transmission based on traffic flow classification methods between traffic types traffic analysis module, statistics and analysis of service types of hearing, analysis of network traffic usage, types of abnormal behavior for management reference.

【技术实现步骤摘要】
实时讯务量搜集与分析系统及方法
本专利技术涉及一种宽带网络讯务搜集及分析的系统及方法，特别涉及一种实时讯务量搜集与分析系统及方法。
技术介绍
针对传统网络管理的讯务搜集监测以及分析方法，目前多为透过其他的网络设备(如网络封包探头、网络讯务监测设备等)来达到讯务搜集方式，并透过此网络设备进行预先的封包分类或者过滤后提供给讯务分析软件(例如netflow等)。在一种透过其他网络设备进行讯务搜集的情境中，网络设备搜集讯务信息可透过包括利用网络交换器进行讯务镜射的方式获得，或者是将讯务封包预先分类及过滤的方法植入网络交换器中，减少讯务搜集设备接收到过多不必要的资料，通常在讯务镜射模式下，网络交换器会损耗效能，不仅无法得到精确的讯务封包数据，也会影响正常封包派送的行为，而网络设备进行讯务搜集时也将获得许多不需要的信息。另外一种是将讯务搜集的方法植入网络交换器中的情境中，通常无法进行太复杂的预先讯务封包分类或过滤，适用性因此而限制，网络交换器也因植入讯务封包分类及过滤功能导致硬件需求跟着提升，增加网络交换器的成本，而一般此类讯务搜集方法也因取样间隔过长，导致取得的讯务信息无法呈现精确的数据，导致分析结果无法反映出讯务的细节信息，例如突波的影响。
技术实现思路
本专利技术提供了一种实时讯务量搜集与分析系统及方法，使网络的监控可达到实时监控讯务流量并提供精确的讯务信息分析。一种实时讯务量搜集与分析系统及方法，是可实时的从可程序化网络交换器上获得讯务信息。而可程序化的交换器属于软件定义网络的数据平面，其包括了基于流的讯务封包分类媒合方法及讯务量统计方法，基于流的讯务封包分类媒合方法除了媒合不同种类封包后进行传送或修改封包外，也可作为要进行讯务搜集的封包分类方法，分类方式包含媒体访问控制地址(MediaAccessControl,MAC)、虚拟区域网(VirtualLocalAreaNetwork,VLAN)、网际协议地址(InternetProtocol,IP)、网际协议地址封包中的字段(DifferentiatedServicesCodePoint,DSCP)、传输控制协议(TransmissionControlProtocol,TCP)等多种分类，而每一种封包分类后都具备讯务量统计方法，讯务量统计方法可统计封包量、总流量、时间标签等，如此可提升讯务搜集模块搜集讯务信息的效能。而软件定义网络的控制平面包括有转送讯务搜集请求讯息及讯务信息回传讯息的控制器应用程序编程接口模块、讯务量搜集模块及讯务分析模块，讯务搜集模块定期的透过网络控制器的应用程序编程接口模块从讯务量统计模块获得分类过的讯务信息，并储存于数据库，而讯务分析模块通过数据库中的讯务信息分析呈现出各种讯务种类的使用情形、异常行为等，以达到实时讯务量搜集与分析。本专利技术为一种实时讯务量搜集与分析系统，包含有多个可程序化网络交换器，处理多个封包，一网络控制器，该网络控制器透过管理网络与该可程序化网络交换器连接，并管理及监控该可程序化网络交换器，一实时讯务量搜集与分析模块，该实时讯务量搜集与分析模块连接至该网络控制器，并进行实时讯务搜集和分析。其中该可程序化网络交换器包含一封包分类媒合模块，存有多个分类媒合规则以媒合各该封包，一讯务统计模块，与该封包分类媒合模块链接并产生一讯务信息，一数据平面网络接口模块，将各该封包转发至数据平面网络，一控制平面网络接口模块，该封包分类媒合模块透过该控制平面网络接口模块向该网络控制器连接。其中该网络控制器包含有一应用程序编程接口模块，使应用程序可透过该应用程序编程接口模块对该网络控制器下达管理及监控该可程序化网络交换器的命令。其中该实时讯务量搜集与分析模块包含一讯务搜集模块，透过该网络控制器实时搜集该可程序化网络交换器中的该讯务信息，一数据库模块，储存搜集来的该讯务信息，以及一讯务分析模块，对数据库模块储存的该讯务信息进行分析。本专利技术的实时讯务量搜集与分析系统更包含一实时讯务量搜集与分析模块，对网络进行实时讯务搜集以及分析，该实时讯务量搜集与分析模块包含了一讯务搜集模块可发出一讯务量信息需求，透过该网络控制器实时搜集该可程序化网络交换器的讯务信息，一数据库模块，储存搜集来的讯务信息，以及一讯务分析模块，对数据库模块储存的讯务信息进行分析。上述该网络控制器与该可程序化网络交换器可以是一对一或是一对多的联机关系，亦即一台该网络控制器连接一台或多台该可程序化交换器，而一台该可程序化交换器连接到一台该网络控制器。该封包分类媒合模块内存有分类媒合规则，而每个分类媒合规则可包含一个以上的封包分类设定以及至少一个封包处理动作，其中该封包分类设定该封包分类媒合模块以网络第二层到第四层的标头内容以及收到封包的实体端口编号对封包进行分类的依据，以及该封包处理动作界定该封包分类媒合模块如何处理网络封包，这些处理动作包含转发封包、丢弃封包、更改第二层到第四层的标头内容等。其中该讯务统计模块具有一讯务统计设定以产生讯务信息，该讯务统计设定统计的资料包含有媒合封包总量、媒合封包的讯务总流量以及分类媒合规则存在的总时间卷标；而该封包分类媒合模块每媒合一个封包则在该讯务统计模块中的该讯务统计设定对应的资料增加数量，而每一个封包每次只媒合该封包分类媒合方法中的一笔分类媒合规则。上述该实时讯务搜集模块进行包含下列的动作：把讯务量搜集需求透过该网络控制器上的该应用程序编程接口模块定时传递到该可程序化网络交换器上获取讯务信息，向该可程序化网络交换器上的该讯务分类媒合模块与该讯务统计模块取回封包的分类信息和讯务量的统计信息，该可程序化网络交换器根据封包的分类信息和讯务量的统计信息产生一讯务信息并传送，以及该数据库模块进行储存该讯务信息。该数据库模块储存该讯务信息包含讯务封包分类媒合设定、媒合封包的总量、媒合封包的讯务总流量以及分类媒合规则存在的总时间卷标，而该讯务分析模块将可从该数据库模块取出已分类完成的讯务信息，呈现实时且精确的讯务量统计信息，并分析网络使用情形以及异常的网络行为。综上所述，透过软件定义网络的技术，讯务量搜集模块可直接透过控制器应用程序编程接口模块从可程序化交换器上以基于流的讯务量统计方法取得详细且精确的讯务信息，减少额外建制网络讯务侦测系统的成本，另外可直接取得预先分类媒合的讯务信息，省去建立封包读取组件及避免损耗交换器的效能，有效减少讯务搜集系统进行讯务信息取样的时间间隔，使讯务信息能够更实时的呈现。本专利技术的目的在于解决目前讯务量搜集系统普遍不精确的问题，提出一种实时讯务量搜集与分析系统及方法，并直接从交换器上以基于流的讯务量统计方法取得预先分类媒合的讯务信息，达到避免额外建制网络讯务侦测系统的成本。附图说明图1为传统公知的讯务监控与分析模块架构图。图2为本专利技术的实时讯务量搜集与分析系统架构图。图3为本专利技术的讯务分类媒合规则建立流程图。图4为本专利技术的实时讯务量搜集与分析方法流程图。附图标记说明：101、传统网络交换器；102、网络接口；103、讯务镜射组件；104、终端设备；105、数据网络；106、监控网络；110、讯务监控与分析模块；111、讯务搜集与分类组件；112、讯务分析组件；201、可程序化网络交换器；202、数据平面网络接口模块；203、本文档来自技高网...

【技术保护点】
一种实时讯务量搜集与分析系统，包含：多个可程序化网络交换器，处理多个封包；一网络控制器，该网络控制器透过管理网络与该可程序化网络交换器连接，并管理及监控该可程序化网络交换器；一实时讯务量搜集与分析模块，该实时讯务量搜集与分析模块连接至该网络控制器，并进行实时讯务搜集和分析；其中该可程序化网络交换器包含：一封包分类媒合模块，存有多个分类媒合规则以媒合各该封包；一讯务统计模块，与该封包分类媒合模块链接并产生一讯务信息；一数据平面网络接口模块，将各该封包转发至数据平面网络；一控制平面网络接口模块，该封包分类媒合模块透过该控制平面网络接口模块向该网络控制器连接；其中该网络控制器包含有一应用程序编程接口模块，使应用程序可透过该应用程序编程接口模块对该网络控制器下达管理及监控该可程序化网络交换器的命令；其中该实时讯务量搜集与分析模块包含：一讯务搜集模块，透过该网络控制器实时搜集该可程序化网络交换器中的该讯务信息；一数据库模块，储存搜集来的该讯务信息；以及一讯务分析模块，对数据库模块储存的该讯务信息进行分析。

【技术特征摘要】
1.一种实时讯务量搜集与分析系统，包含：多个可程序化网络交换器，处理多个封包；一网络控制器，该网络控制器透过管理网络与该可程序化网络交换器连接，并管理及监控该可程序化网络交换器；一实时讯务量搜集与分析模块，该实时讯务量搜集与分析模块连接至该网络控制器，并进行实时讯务搜集和分析；其中该可程序化网络交换器包含：一封包分类媒合模块，存有多个分类媒合规则以媒合各该封包；一讯务统计模块，与该封包分类媒合模块链接并产生一讯务信息；一数据平面网络接口模块，将各该封包转发至数据平面网络；一控制平面网络接口模块，该封包分类媒合模块透过该控制平面网络接口模块向该网络控制器连接；其中该网络控制器包含有一应用程序编程接口模块，使应用程序可透过该应用程序编程接口模块对该网络控制器下达管理及监控该可程序化网络交换器的命令；其中该实时讯务量搜集与分析模块包含：一讯务搜集模块，透过该网络控制器实时搜集该可程序化网络交换器中的该讯务信息；一数据库模块，储存搜集来的该讯务信息；以及一讯务分析模块，对数据库模块储存的该讯务信息进行分析。2.根据权利要求1所述的实时讯务量搜集与分析系统，其中各该分类媒合规则包含至少一个封包分类设定以及至少一个封包处理动作，其中：该封包分类媒合模块依据该封包分类设定中网络第二层到第四层的标头内容以及收到封包的实体端口编号对各该封包进行分类；以及该封包分类媒合模块依据该封包处理动作以转发封包、丢弃封包、更改网络第二层到第四层的标头内容。3.根据权利要求1所述的实时讯务量搜集与分析系统，其中该讯务信息包含媒合封包总量、...

【专利技术属性】
技术研发人员：周愉捷，朱煜煌，
申请(专利权)人：中华电信股份有限公司，
类型：发明
国别省市：中国台湾,71