本发明专利技术公开了一种基于NetFlow与BGP的VPN流量获取方法及装置,该方法包括:根据NetFlow协议获取流量数据信息;根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;获取源端PE地址信息信息;根据目标PE地址信息和源端PE地址信息信息获取VPN流量数据。本发明专利技术可以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度。
VPN traffic acquisition method and device based on NetFlow and BGP
【技术实现步骤摘要】
基于NetFlow与BGP的VPN流量获取方法及装置
本专利技术涉及通信
,尤其涉及一种基于NetFlow与BGP的VPN流量获取方法及装置。
技术介绍
NetFlow是一种数据交换方式,其工作原理是:网络设备依据一定的采样策略对其转发的数据进行采集并生成NetFlow缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存中同时包含了后续数据的统计信息,传统的一个NetFlow数据流被定义为一个在源IP地址和目的IP地址间传输的单向数据包流,且其中所有数据包具有共同的传输层、源/目的端口号和协议号。目前,对网络中的VPN(VirtualPrivateNetwork,虚拟专用网络)流量,只能简单的统计设备(一般为路由器)端口的总体流量,在设备通过NetFlow输出的数据流量中,NetFlow缺少一些识别VPN流量的关键数据,即NetFlow在输出VPN数据时,NetFlow与VPN的关联度较低,导致了后续VPN流量统计结果精确度较低。
技术实现思路
本专利技术实施例提供一种基于NetFlow与BGP的VPN流量获取方法,用以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度,该方法包括:根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;根据目标PE地址信息和源端PE地址信息获取VPN流量数据。可选的,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,包括:根据BGP协议获取VPN路由信息;对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。可选的,根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值,包括:将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。可选的,根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端下一跳信息,包括:将源端下一跳信息与源端PE地址信息对应;根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;根据地址前缀信息获取与路由标识值对应的源端PE地址信息。本专利技术实施例还提供一种基于NetFlow与BGP的VPN流量获取装置,用以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度,该装置包括:数据信息获取模块,用于根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;关联信息获取模块,用于根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;数据获取模块,用于根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;源端信息获取模块,用于根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;流量数据获取模块,用于根据目标PE地址信息和源端PE地址信息获取VPN流量数据。可选的,关联信息获取模块进一步用于:根据BGP协议获取VPN路由信息;对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。可选的,数据获取模块进一步用于:将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。可选的,源端信息获取模块进一步用于:将源端下一跳信息与源端PE地址信息对应;根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;根据地址前缀信息获取与路由标识值对应的源端PE地址信息。本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。本专利技术实施例中,通过根据NetFlow协议获取流量数据信息,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,再根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息,即可通过目标PE地址信息和源端PE地址信息获取VPN流量数据。综上,本专利技术可以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1为本专利技术实施例中基于NetFlow与BGP的VPN流量获取方法的流程图;图2为本专利技术实施例中基于NetFlow与BGP的VPN流量获取装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。附图1为本专利技术实施例提供的一种基于NetFlow与BGP的VPN流量获取方法,如附图1所示,本文档来自技高网...
【技术保护点】
1.一种基于NetFlow与BGP的VPN流量获取方法,其特征在于,包括:/n根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;/n根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;/n根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;/n根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;/n根据目标PE地址信息和源端PE地址信息获取VPN流量数据。/n
【技术特征摘要】
1.一种基于NetFlow与BGP的VPN流量获取方法,其特征在于,包括:
根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;
根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;
根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;
根据目标PE地址信息和源端PE地址信息获取VPN流量数据。
2.如权利要求1所述的方法,其特征在于,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,包括:
根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
3.如权利要求1所述的方法,其特征在于,根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值,包括:
将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
4.如权利要求1所述的方法,其特征在于,根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息,包括:
将源端下一跳信息与源端PE地址信息对应;
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息。
5.一种基于NetFlow与BGP的VPN流量获取装置,其特征在于,包括:...
【专利技术属性】
技术研发人员:王书存,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。