【技术实现步骤摘要】
一种基于SNMP端口流量的NetFlow流量准确性校验方法及装置
[0001]本专利技术涉及网络流量领域,尤其是一种基于SNMP端口流量的NetFlow流量准确性校验方法及装置。
技术介绍
[0002]NetFlow协议:Netflow是Cisco公司开发出的一套协议,用于专门解决原始流量方式所产生的问题。当在网络设备或其接口上开启Netflow功能后,网络设备会对需要分析的流量进行采样分析,并把采样分析的结果发送至分析段进行流量分析,当然这些采样分析的结果要比原始数据小的多的多。其中网络设备采样分析的结果数据会包括源地址、目的地址、源端口、目的端口、数据流的大小、数据流经过的接口、数据流的到达时间、数据流的送出时间等参数。
[0003]SNMP协议:简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force)定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。
[0004]NetFlow是基于“流”的概念,一个流是指来自设备端口有相同的7元组的数据,NetFlow会记录这个流的统计信息。由于设备进行NetFlow统计时,同端口的流量都是使用相同缓存单元进行处理,如果该缓存...
【技术保护点】
【技术特征摘要】
1.一种基于SNMP端口流量的NetFlow流量准确性校验方法,其特征在于,该方法包括:S01、基于设备统计的网络流量,设备通过NetFlow协议输出流量数据;S02、基于设备端口统计的流量;S03、基于SNMP端口流量的NetFlow流量准确性校验装置加载端口SNMP流量数据与NetFlow数据按照规则进行处理。2.根据权利要求1所述的基于SNMP端口流量的NetFlow流量准确性校验方法,其特征在于,所述S01中的流量数据包括:流入端口、流出端口、源IP地址、目的IP地址、流量。3.根据权利要求1所述的基于SNMP端口流量的NetFlow流量准确性校验方法,其特征在于,所述S02包括:设备端口在进行流量转发时记录转发报文的长度,并累加到转发计数器中,根据两次获取端口采集周期的计数器值,获取该端口的SNMP流入、流出流速。4.根据权利要求3所述的基于SNMP端口流量的NetFlow流量准确性校验方法,其特征在于,所述流入、流出流速的计算公式为:流入流速=(第二次采集的流入计数器
‑
第一次采集的流入计数器)/(第二次采集时间
‑
第一次采集时间);流出流速=(第二次采集的流出计数器
‑
第一次采集的流出计数器)/(第二次采集时间
‑
第一次采集时间)。5.根据权利要求1所述的基于SNMP端口流量的NetFlow流量准确性校验方法,其特征在于,所述S03中的规则包括:根据NetFlow报文中的流入端口进行统计,统计时间段内该端口的流入NetFlow字节数据,并计算成对应流速;根据流出端口进行统计,统计时间段内该端口的流出NetFlow字节数据,并计算成对应流速;将相同统计周期内的设备端口SNMP流速数据换算成流速后,与NetFlow统计的端口流速进行比对,计算出对应流入端口与流出端口的误差率与还原比;NetFlow数据在进行统计分析时,基于以上计算的还原比对NetFlow流量数据按流入端口相同的记录,将流量结果乘以还原比进行校准,以提升NetFlow数据的可靠性。6.根据权利要求1所述的基于SNMP端口流量的NetFlow流量准确性校验方法,其特征在于,所述误差率与还原比的计算公式为:误差率=|(NetFlow流速
‑
SNMP流速)*100/SNMP流速|还原比=流入SNMP流速/流入NetFlow流速。7.一种基于SNMP端口流量的NetFlow流量准确性校验装置,其特征在于,该装置包括:NetFlow流量模块、基于设备统计的网络流量,设备通过NetFlow协议输出流量数据;SNMP端口流量模块、基于设备端口统计的流量;流量准确性校验装置模块、基于SNMP...
【专利技术属性】
技术研发人员:王书存,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。