本发明专利技术提供的流量分析系统,包括两台采集服务器;与两台采集服务器均通信连接的两台采集点交换机,第一采集点交换机具有第一默认镜像端口和第一备用镜像端口,第一默认镜像端口与第一备用镜像端口发送相同的流量数据,第二采集点交换机具有第二默认镜像端口和第二备用镜像端口,第二默认镜像端口与第二备用镜像端口发送相同的流量数据;两台分流设备,第一分流设备与第一默认镜像端口、第二备用镜像端口均通信连接,第二分流设备与第二默认镜像端口、第一备用镜像端口均通信连接;均经由解码分析端口,与第一分流设备、第二分流设备通信连接的第一解码分析服务器和第二解码分析服务器。本系统能够避免分流设备单点故障导致流量数据丢失。量数据丢失。量数据丢失。
【技术实现步骤摘要】
流量分析系统、流量分析系统的运行方法及计算机可读存储介质
[0001]本专利技术涉及网络测试分析领域,具体涉及一种流量分析系统、流量分析系统的运行方法及计算机可读存储介质。
技术介绍
[0002]在网络测试分析领域中,网络流量需要通过网络分流设备,也叫作测试接入端口(Test Access Port,简称TAP)分流给相关的分析设备。由于分析能力的限制,需要网络分流设备对网络流量进行汇聚、复制等处理,然后分发给不同的分析设备,这种网络分流设备称之为智能分流设备。随着安全溯源需求越来越重要,关键数据流量的采集可靠性要求越来越高,智能分流设备的单点故障问题已经不可忽视。
[0003]为了避免网络设备的单点故障,通常采用双网络设备双上联采集服务器(即,任一台网络设备均与两台采集服务器通信连接)的技术,例如:网络中的双路部署;路由器、防火墙中采用的虚拟路由器冗余协议(VRRP);双路交换机虚拟互联网/生成树协议(VLAN/STP)技术等等。
[0004]然而,VRRP、VLAN/STP等解决方案中的网络设备是承载业务流量的网络设备,而智能分流设备是非侵入式网络设备,不支持VRRP以及VLAN/STP等协议。其次,智能分流设备解决的是流量的采集与复制,对于接收流量的解码分析服务器不能基于多层网络协议分配流量。在流量日志不可丢失的前提下,需要一种适用于智能分流设备的高可靠性的流量分析系统,保证一台智能分流设备出现故障时,另外一台智能分流设备仍然可以完成流量的采集与分配。
技术实现思路
[0005]针对以上问题,本专利技术提供了一种流量分析系统,避免在网络流量分析中因智能分流设备单点故障导致流量数据丢失,提高流量分析系统的可靠性。
[0006]本专利技术提供的一种流量分析系统,具体包括两台采集服务器;与两台采集服务器均通信连接的第一采集点交换机和第二采集点交换机,第一采集点交换机具有第一默认镜像端口和第一备用镜像端口,第一默认镜像端口与第一备用镜像端口发送相同的流量数据,第二采集点交换机具有第二默认镜像端口和第二备用镜像端口,第二默认镜像端口与第二备用镜像端口发送相同的流量数据;第一分流设备和第二分流设备,第一分流设备与第一默认镜像端口、第二备用镜像端口均通信连接,第二分流设备与第二默认镜像端口、第一备用镜像端口均通信连接;均经由解码分析端口,与第一分流设备、第二分流设备通信连接的第一解码分析服务器和第二解码分析服务器。
[0007]上述流量分析系统中,将两台采集服务器、两台采集点交换机、两台分流设备以及两台解码分析服务器配置成对,每台采集点交换机、每台分流设备以及每个解码分析服务器均以双上联的方式连接到各自的信号源,保证了流量分析系统的高可靠性,不受单点故
障的影响。采集点交换机的两个镜像端口发送的流量数据是相同的,从而完成对于的流量数据的备份。即使接受流量数据的其中一台分流设备出现故障,另一台分流设备也能接收到完整的流量数据,并将流量数据分配到对应的解码分析服务器中。因此,本专利技术提供的流量分析系统能够避免在网络流量分析过程中因分流设备单点故障导致流量数据丢失,提高流量分析系统的可靠性。
[0008]在本专利技术的技术方案提供的流量分析系统中,第一分流设备与第二分流设备通信连接,并且第一分流设备与第二分流设备之间定期发送心跳包。心跳包是一种分流设备的健康检测机制,按照一定的时间间隔发送,分流设备通过接受对端分流设备(配对的分流设备中的另一方)发送的心跳包及心跳包中的数据内容,可以监视对端分流设备的工作状态,在对端分流设备出现故障时,及时调整分流设备自身的工作方式,应对故障问题,避免流量数据丢失。
[0009]进一步地,在本专利技术的技术方案提供的流量分析系统中,心跳包中定义有输入端口数据和部分流量数据。由此心跳包不仅能够判断分流设备的工作状态(是否宕机),还能根据心跳包的数据内容,判断分流设备与输入端口连接状态以及输入端口输入的数据是否有异常,并在输入端口连接失效或者输入数据异常时,及时调整应对,避免流量数据丢失。
[0010]优选地,在本专利技术的技术方案提供的流量分析系统中,心跳包的发送周期为0.1
‑
2秒。心跳包是监测分流设备是否异常的机制,因此发送心跳包的时间间隔不宜过长,时间间隔过长会导致相应的时间间隔内大量的流量数据丢失;发送心跳包的时间间隔也不宜过短,时间间隔过短会导致心跳包发送过于频繁,占用过多的数据流量。
[0011]本专利技术还提供了一种流量分析系统的运行方法,包括以下步骤:
[0012]当第一分流设备、第二分流设备均能够相互接收到对方发来的心跳包并且心跳包无错误时,第一分流设备屏蔽第二备用镜像端口的数据输入,所述第二分流设备屏蔽第一备用镜像端口的数据输入。
[0013]通过以上步骤,两台分流设备工作状态均无异常时,第一分流设备只需要接收并分配第一采集交换器发送的流量,第二分流设备只需要接收并分配第二采集交换器发送的流量,从而减轻了分流设备的流量数据吞吐负担,进一步地避免了解码分析服务器接收到重复的流量数据并进行重复的分析工作,也减轻了解码分析服务器的工作负担。
[0014]进一步地,本专利技术提供的流量分析系统的运行方法还包括以下步骤:
[0015]当第一分流设备无法接收到第二分流设备发来的心跳包或者心跳包发生错误时,第一分流设备取消对第二备用镜像端口的数据输入的屏蔽,并且,
[0016]当第二分流设备无法接收到第一分流设备发来的心跳包或者心跳包发生错误时,第二分流设备取消对第一备用镜像端口的数据输入的屏蔽。
[0017]通过以上步骤,当对端分流设备工作状态异常时,分流设备能够通过心跳包及时检知对端分流设备的异常,并立即开始接收和分配对端分流设备对应的采集交换器发送的流量数据,从而使得,当一台分流设备发生故障时,另一台分流设备能够及时地做出反应,同时接收并分配两台采集交换器发送的流量,避免了分流设备因单点故障导致的流量数据丢失。
[0018]本专利技术还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的流量分析系统的运行方法的步骤。
附图说明
[0019]图1是本专利技术一个实施方式中提供的流量分析系统的示意图;
[0020]图2是图1实施方式中第一分流设备31的输入端口判断工作流程图;
[0021]图3是图1实施方式中第二分流设备32的输入端口判断工作流程图。
[0022]附图标记:11
‑
第一采集服务器,12
‑
第二采集服务器,21
‑
第一采集点交换机,211
‑
第一默认镜像端口,212
‑
第一备用镜像端口,22
‑
第二采集点交换机,221
‑
第二默认镜像端口,222
‑
第二备用镜像端口,31
‑
第一分流设备,32
‑
第二分流设备,41
‑本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量分析系统,其特征在于,包括两台采集服务器;与所述两台采集服务器均通信连接的第一采集点交换机和第二采集点交换机,所述第一采集点交换机具有第一默认镜像端口和第一备用镜像端口,所述第一默认镜像端口与所述第一备用镜像端口发送相同的流量数据,所述第二采集点交换机具有第二默认镜像端口和第二备用镜像端口,所述第二默认镜像端口与所述第二备用镜像端口发送相同的流量数据;第一分流设备和第二分流设备,所述第一分流设备与所述第一默认镜像端口、所述第二备用镜像端口均通信连接,所述第二分流设备与所述第二默认镜像端口、所述第一备用镜像端口均通信连接;均经由解码分析端口,与所述第一分流设备、所述第二分流设备通信连接的第一解码分析服务器和第二解码分析服务器。2.如权利要求1所述的流量分析系统,其特征在于,所述第一分流设备与所述第二分流设备通信连接,并且所述第一分流设备与所述第二分流设备之间定期发送心跳包。3.如权利要求2所述的流量分析系统,其特征在于,所述心跳包中定义有输入端口数据和部分流量数据。4.如权利要求2所述的流量分析系统,其特征在于,所述心...
【专利技术属性】
技术研发人员:李文军,
申请(专利权)人:上海牙木通讯技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。