本发明专利技术公开一种提高NetFlow中继设备快速过滤的方法及装置,其中,该方法包括:在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。该方法及装置对NetFlow协议进行了扩展,提升了NetFlow报文的识别性能和改包性能。升了NetFlow报文的识别性能和改包性能。升了NetFlow报文的识别性能和改包性能。
【技术实现步骤摘要】
一种提高NetFlow中继设备快速过滤的方法及装置
[0001]本专利技术涉及NetFlow中继设备过滤领域,尤其是一种提高NetFlow中继设备快速过滤的方法及装置。
技术介绍
[0002]在一些安全性较高的网络中,往往需要基于NetFlow协议进行协议分析,并有针对性地进行过滤,以便对所需要关注的重点流的信息进行监控。而NetFlow协议的Flow特征信息往往在报文中较深的位置,且会夹杂大量的不期望关注的流信息,这样会给NetFlow设备的中继转发设备造成处理上的性能下降。
[0003]市面上的NetFlow中继设备往往采用剥离链路层、IP层、UDP层以及NetFlow首部,解析出现有NetFlow报文数据(如流量的IP、端口和协议等特征)的方式进行过滤,这样就造成了开启该Relay功能后,对NetFlow报文的转发和导出性能急剧下降。具体存在的缺陷如下:
[0004](1)在一些场景中NetFlow中继设备需要对原始的NetFlow报文进行修改以满足安全性需求,例如需要过滤对某些NetFlow流量信息的采集。
[0005](2)基于NetFlow协议的中继设备一般有转发性能要求,必须实现对大多数NetFlow流量可以做到线速转发。
[0006](3)当前NetFlow协议格式无法很好地匹配上述高性能转发和改包的需求,无论是在硬件还是软件实现上;在处理非预期过滤的场景下需要逐个拆开每个NetFlow PDU进行报文分析和匹配决定是否需要进行改包处理,如果流信息较多的情况下将会比较耗时;在处理改包的场景下又需要进行报文位置的寻址和修改。
技术实现思路
[0007]为克服上述存在的缺陷,本专利技术提供一种提高NetFlow中继设备快速过滤的方法及装置,对NetFlow协议进行了扩展,提升了NetFlow报文的识别性能和改包性能;在无论采用软件还是硬件的方式下,都可以使得NetFlow中继设备在处理此类安全需求的场景下可以变得更为高效。
[0008]为实现上述目的,本专利技术采用下述技术方案:
[0009]在本专利技术一实施例中,提出了一种提高NetFlow中继设备快速过滤的方法,该方法包括:
[0010]在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;
[0011]在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;
[0012]在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow
报文的改包和转发。
[0013]进一步地,业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。
[0014]进一步地,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:
[0015]在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。
[0016]进一步地,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:
[0017]对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;
[0018]根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。
[0019]进一步地,属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
[0020]在本专利技术一实施例中,还提出了一种提高NetFlow中继设备快速过滤的装置,该装置包括:
[0021]属性域增加模块,用于在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;
[0022]报文改包和转发模块,用于在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。
[0023]进一步地,业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。
[0024]进一步地,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:
[0025]在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。
[0026]进一步地,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:
[0027]对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;
[0028]根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。
[0029]进一步地,属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
[0030]在本专利技术一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述提高NetFlow中继设备快速过滤的方法。
[0031]在本专利技术一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质
存储有执行提高NetFlow中继设备快速过滤的方法的计算机程序。
[0032]有益效果:
[0033]1、本专利技术充分复用了原有路由器在导出NetFlow流的解析和打标签能力(可以基于硬件方式实现)。
[0034]2、本专利技术简化了NetFlow中继设备的软硬件实现的复杂度,可以使得软硬件更容易实现中继的功能,
[0035]3、本专利技术避免了最终NDC和NDA设备分析和处理差异。
[0036]4、本专利技术提升了NetFlow中继设备的处理性能,从而提升了解决方案端到端用户的体验。
附图说明
[0037]图1是本专利技术一实施例的提高NetFlow中继设备快速过滤的方法流程示意图;
[0038]图2是本专利技术一实施例的提高NetFlow中继设备快速过滤的装置结构示意图;
[0039]图3是本专利技术一实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种提高NetFlow中继设备快速过滤的方法,其特征在于,该方法包括:在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。2.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,所述业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。3.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。4.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。5.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,所述属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。6.一种提高NetFlow中继设备快速过滤的装置,其特征在于,该装置包括:属性域增加模块,用于在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务...
【专利技术属性】
技术研发人员:王冲,陈金峰,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。