一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统技术方案

本发明专利技术涉公开了一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统，其方法包含以下：分析NAT设备I P，将NAT流量进入点以及出点的I P进行全面的对比扫描，相同的流量形成组成单独的I P地址；自定义白名单，建立白名单项目，将内网中所使用的流量设备I P存入到白名单列表中；针对I P进行分类标注，将扫描得出的I P进行分类标记，实现内网I P与外联I P的区分，并对区分所得的外联I P进行流量数据的生成；有益效果：对不同I P进行定期检测、标记，实现合规I P与违规I P的区分；对违规I P进行定位、标记，并生成违规数据表图向指定用户进行顶起的传输预警。户进行顶起的传输预警。户进行顶起的传输预警。

A large backbone intranet NAT traffic big data intelligent analysis alarm location method and monitoring system

【技术实现步骤摘要】
一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统


[0001]本专利技术涉及网络通讯
，具体为一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统。

技术介绍

[0002]NAT是指网络地址转换，当在专用网内部的一些主机本来已经分配到了本地IP地址，但又想和因特网上的主机通信时，可使用NAT方法，这种方法需要在专用网连接到因特网的路由器上安装NAT软件，装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址，这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。
[0003]路由器本身的工作只是负责将其所连的设备地址进行转换，但设备IP连接路由器时，外界的非法外联IP也有联入路由器的问题，不仅增加了路由器转换IP的数量，同时也占用了网络流量，形成了一定的负担，为此提出一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大型骨干内网NAT流量大数据智能分析告警定位方法及监控系统，其特征在于：其方法包含以下步骤：S01、分析NAT设备IP；S02、自定义白名单；S03、针对IP进行分类标注；S04、实时监测IP进、出动向；S05、抽选不符合要求的标记；S06、建立缓存数据库；S07、取消白名单的IP标注；S08、组成完整的NAT流量。2.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法，其特征在于：根据步骤S01中所提出的，分析NAT设备中的IP，将NAT流量进入点以及出点的IP进行全面的对比扫描，相同的流量形成组成单独的IP地址。3.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法，其特征在于：根据步骤S02中所提出的，建立白名单项目，将内网中所使用的流量设备IP存入到白名单列表中。4.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法，其特征在于：根据步骤S03中所提出的，将扫描得出的IP进行分类标记，实现内网IP与外联IP的区分，并对区分所得的外联IP进行流量数据的生成；在分类标记中，分为大类目标记以及小类目标记，大类目标记区别如下：
①
、绿色类目：为白名单中的IP；
②
、红色类目：为白名单以外的IP；对红色类目中的每个IP进行小类目数字标记，如红1、红2、红3、红4...的方式。5.根据权利要求1所述的一种大型骨干内网NAT流量大数据的智能分析告警定位方法，其特征在于：根据步骤S04中所提出的，监测IP进入点以及出点的具体位置，并对该位置进行重点标记，其重点标记的位置为橙色，若一定数量的IP流量的位置多聚集在某一区域，首先对该区域进行圈标，以2h为一时间节点，每个节点对NAT流量IP进行数目刷新，反复监测IP进、出动向的数量，确保有无新外联IP的生成，避免虚拟外联IP的虚假联入影响真实外联IP的联入动作；若生成新型的IP，...

【专利技术属性】
技术研发人员：张玉祺，杨晓英，林明，鲁星星，周思彤，齐文宇，张浩波，明有为，
申请(专利权)人：金祺创北京技术有限公司，
类型：发明
国别省市：