CN101431440A - 一种流量监控方法和设备 - Google Patents
一种流量监控方法和设备 Download PDFInfo
- Publication number
- CN101431440A CN101431440A CNA2008102278035A CN200810227803A CN101431440A CN 101431440 A CN101431440 A CN 101431440A CN A2008102278035 A CNA2008102278035 A CN A2008102278035A CN 200810227803 A CN200810227803 A CN 200810227803A CN 101431440 A CN101431440 A CN 101431440A
- Authority
- CN
- China
- Prior art keywords
- nat
- information
- session
- monitoring equipment
- traffic monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种流量监控方法,包括:流量监控设备接收NAT网关上报的NAT日志,从中解析出NAT转换信息,以便后续根据NAT转换信息对相应会话的流量进行管理。本发明还公开了一种流量监控设备。本发明的技术方案,不仅能够根据原始用户信息对用户会话流量进行管理,且投资小、流量监控设备的处理负担轻。
Description
技术领域
本发明涉及网络通信技术领域,尤指一种流量监控方法和设备。
背景技术
随着P2P、VoIP、流媒体等应用的不断扩展,越来越多的用户开始使用相关业务,极大地吞噬了网络出口带宽,导致正常业务的服务质量下降,极大地影响了业务提供商的企业收益。因此,对网络出口流量进行监控,对用户上网行为进行分析,并根据结果制定相应的访问策略成为提高网络服务质量,减少网络出口带宽拥塞的重要手段。
流量监控设备通常部署在网络Internet出口,可采用旁路或在线方式部署。通常,网络Internet出口采用网络地址转换(NAT)技术将私网地址转换为公网地址,以访问Internet公网。例如对于电子政务网络,内部网络部署不同的基于多协议标签的三层虚拟私有网络(MPLS L3VPN),用于各部门之间的隔离。
图1是现有的在L3VPN中进行流量监控的典型组网示意图。如图1所示,各VPN的站点(Site)通过与服务提供商边缘(PE)设备连接组成L3VPN,具体为站点1和站点2与PE1连接,站点3与PE2连接,站点4与PE3连接,且站点1和4属于VPN1,站点2和3属于VPN2。VPN1和VPN2中私网地址的分配相互独立,因此存在VPN1和VPN2中的私网地址部分或全部重叠的情况。站点1和2中的私网用户通过PE1访问公网(Internet),且PE1的NAT出接口配置了NAT,即在PE1上将进行NAT转换后再将流量发送至公网。
在图1中,流量监控设备以在线方式部署于PE1与公网接口之间,对PE1的NAT出接口的出、入流量进行监控。流量监控设备为了建立精确的业务流量模型,需要根据双向流量建立会话,基于会话对流量进行分析和监控。会话的建立和匹配根据报文的五元组(源IP、目的IP、源端口、目的端口、协议号)来进行。在图1中,由于流入流量监控设备的流量已经过NAT转换,转换后的IP地址为NAT地址池中的公网地址,因此,流量监控设备无法区分用户流量具体来自哪个VPN的用户,不能实现对私网用户流量进行监控以及其上网行为的分析和带宽控制。
为解决上述问题,现有技术中采用了将流量监控设备部署于PE设备与VPN站点之间,连接同一PE设备的各站点的流量先经过达流量监控设备再到达PE设备,因此经过流量监控设备的流量是未进行NAT转换的。但是在这种方案中,由于各VPN的私网地址存在重叠,如果流量都经过流量监控设备的同一对端口,则无法实现对不同VPN相同五元组的会话进行区分,因此需要将不同VPN的流量通过不同端口进行处理。对于旁路部署,可以将各VPN的流量镜像到各VPN的不同端口,即不同VPN采用不同的段进行处理,实现对各VPN中用户流量的识别和监控;对于在线部署,则可以在各VPN的PE接口链路上部署流量监控设备,实现对各VPN中用户流量的识别和监控
但是,在上述方案中,由于要求不同VPN的流量通过流量监控设备的不同端口进行处理,而流量监控设备的端口密度通常比较小,因此需要部署多台流量监控设备进行监控,投资成本较大;此外,由于流量监控设备部署在VPN站点与其所连接的PE设备之间,因此流量监控设备也会对VPN内部的流量进行监控,例如,在图1中,如果流量监控设备部署于VPN2的站点2与PE1之间,则站点2发送给站点3的流量也会被监控,可见这大大增加了监控设备的处理负担。
发明内容
本发明提供了一种流量监控方法,该方法使得能够根据原始用户信息对用户会话流量进行管理,且投资小、流量监控设备的处理负担小。
本发明提供了一种流量监控设备,该设备使得能够根据原始用户信息对用户会话流量进行管理,且投资小、流量监控设备的处理负担小。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明公开了一种流量监控方法,该方法适用于具有NAT网关的组网中,该方法包括:
流量监控设备接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中;所述NAT转换信息包括所述会话报文的源五元组信息以及转换后的五元组信息;
流量监控设备接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果匹配到相同的转换后的五元组信息,则将NAT转换表中的与该转换后的五元组信息所对应的NAT转换信息保存到所述会话的会话表中,以便根据所述会话的会话表中NAT转换信息对所述会话的流量进行管理。
本发明公开了一种流量监控设备,该设备包括:NAT日志处理模块、NAT转换表存储模块、NAT转换信息匹配模块和会话表存储模块,其中,
NAT转换表存储模块,用于保存NAT转换表;
会话表存储模块,用于保存会话表;
NAT日志处理模块,用于接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中;所述NAT转换信息包括所述会话报文的源五元组信息以及转换后的五元组信息;
NAT转换信息匹配模块,用于在接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果匹配到相同的转换后的五元组信息,则将NAT转换表中的与该转换后的五元组信息所对应的NAT转换信息保存到所述会话的会话表中,以便根据所述会话的会话表中NAT转换信息对所述会话的流量进行管理。
由上述技术方案可见,本发明这种流量监控设备接收NAT网关上报的NAT日志,从中解析出会话报文的NAT转换信息,以便后续根据NAT转换信息对相应会话的流量进行管理的技术方案,不仅能够根据原始用户信息对用户会话流量进行管理,且相对于现有的将流量监控设备部署于VPN与PE设备之间的方案,投资小、流量监控设备的处理负担也小。
附图说明
图1是现有的在L3VPN中进行流量监控的典型组网示意图;
图2是本发明实施例一种流量监控方法的流程图;
图3是本发明实施例流量监控设备采用定时老化机制匹配NAT转换表的流程图;
图4是本发明实施例中存在多级NAT网关的组网示意图;
图5是本发明实施例在多级NAT转换情况下的NAT转换表创建流程图;
图6是本发明实施例在多级NAT转换情况下的NAT转换表的存储结构示意图;
图7为本发明实施例一种流量监控设备的组成结构框图;
图8为本发明实施例另一种流量监控设备的组成结构框图。
具体实施方式
本发明的核心思想是:根据NAT日志对流量监控设备中流量的原始用户信息进行识别,从而在流量监控设备上建立完整的业务模型,并利用获取的原始用户信息对用户的网络访问进行控制。
图2是本发明实施例一种流量监控方法的流程图。图2所示的流量监控方适用于具有NAT网关的组网中,如图2所示,该方法包括以下步骤:
步骤201,流量监控设备接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中;所述NAT转换信息包括所述会话报文的源五元组信息以及转换后的五元组信息。
本步骤中,如果NAT网关是对来自VPN的报文进行NAT转换处理,则所述NAT转换信息还包括:会话报文的源VPN信息和NAT转换后的VPN信息。此时的NAT转换信息为如下映射关系信息:(源VPN、源IP、源端口、目的IP、目的端口、协议)<------->(转换后VPN、转换后的源IP、转换后的源端口、目的IP、目的端口、协议)。
在图1所述的组网中,本步骤中所述的NAT网关即为PE设备,即PE1。
步骤202,流量监控设备接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果匹配到相同的转换后的五元组信息,则将NAT转换表中的与该转换后的五元组信息所对应的NAT转换信息保存到所述会话的会话表中,以便根据所述会话的会话表中NAT转换信息对所述会话的流量进行管理。
本步骤中,将NAT转换信息保存在会话表中是对原有会话表的扩展,使得会话表多了一项NAT转换信息。另外,在本步骤中如果根据接收报文的五元组信息没有在NAT转换表中配置到相同的转换后的五元组信息,则按现有的没有NAT转换过程的普通会话处理流程处理,这里不再详述。
本步骤中,如果是流量监控设备在线部署的组网,例如,流量监控设备在线部署于网络地址转换NAT网关和公网接口之间,则流量监控设备根据所述会话的会话表中的NAT转换信息对所述会话的流量进行管理;如果是流量监控设备旁路部署的组网,例如,NAT网关和公网接口之间的流量被镜像到旁路部署的流量监控设备,则流量监控设备将所述会话的会话表中的NAT转换信息发送给策略处理设备,以使得策略处理设备根据所述NAT转换信息对所述会话进行管理。
本步骤中,根据NAT转换信息中的转换前的源VPN信息、源IP和源端口等信息对会话流量进行管理,包括限速、阻断和干扰等。
图2所示的方案不仅能够根据原始用户信息对用户会话流量进行管理,且相对于现有的将流量监控设备部署于VPN与PE设备之间的方案,投资小、流量监控设备的处理负担也小。
在图2所示的方案中,还可以进一步由流量监控设备向日志服务器上报所述会话的会话日志,其中,在所述会话日志中流量监控设备将所述会话表NAT转换信息中的源VPN信息和源五元组信息作为所述会话的源端信息,从而实现实时识别用户的流量信息和网络访问行为等。
在现有技术中,由NAT网关向日志服务器上报NAT日志,实现对私网用户访问Internet公网的情况进行跟踪、审计。但是由于NAT网关设备不具备应用层深度检测功能,因此无法根据NAT日志识别出用户具体访问的应用及用户流量的应用层信息;同时,发送到日志服务器的信息适用于流量统计、分析和审计,但无法根据该信息在监控设备上配置策略,实时对用户流量进行控制。但是流量监控设备具有非常强大的应用识别功能,因此本发明的方案结合NAT日志可以实时对用户流量进行监控,记录用户的访问行为,并配置策略实时对用户的网络访问行为进行限制。并且,本发明中由流量监控设备向日志服务器上报会话日志的方案,由于监控设备具有非常强大的应用识别功能,因此向日志服务器上报的会话日志的内容也可以做到更加详细精确。
在图2所示的方案中,步骤201和步骤202可以为并行处理流程,因此会出现当某一新会话的流量到达流量监控设备时,监控设备上还没有创建对应于该会话的NAT转换表项。对于此问题本发明给出了如图3所示的定时器解决方案。
图3是本发明实施例流量监控设备采用定时老化机制匹配NAT转换表的流程图。如图3所示,该方法包括以下步骤:
步骤301,接收当前报文并进行预处理。
步骤302,根据当前报文标识(如五元组)查找会话表。
步骤303,判断当前报文是否为新会话的报文,是则执行步骤304,否则执行步骤308。
本步骤中,如果在步骤302中在会话表中查找到当前报文标识,则当前报文不是新会话的报文,反之,如果在会话表中没有找到当前报文标识,则当前报文是新会话的报文。
步骤304,根据当前报文的五元组信息查找NAT转换表;
步骤305,判断是否从NAT转换表中找到与当前报文的五元组信息匹配的转换后的五元组信息,是则执行步骤306,否则执行步骤307。
步骤306,创建与当前报文对应的会话表,并将NAT转换表中的匹配项添加到会话表的扩展项中。执行步骤308。
步骤307,创建与当前报文对应的会话表,并启动NAT转换信息获取定时器,当定时器老化时(即超时),再次从NAT转换表中找到与当前报文的五元组信息匹配的转换后的五元组信息,并将NAT转换表中的匹配项添加到会话表的扩展项中。
本步骤中,如果定时器老化时,仍未能从NAT转换表中找到匹配项,则认为该流量未经NAT转换处理,按现有的普通会话的处理流程进行处理。定时器的定时时间可以根据NAT日志处理速度、NAT日志上报速度进行设置。
步骤308,对当前报文进行深度检测、应用识别和策略处理等。
步骤309,发送报文。
对于用户到Internet出口之间经过多次NAT转换的情况,即在会话流量到达流量监控设备之前经过多级NAT网关进行多次NAT处理的情况,本发明通过在流量监控设备上配置各NAT网关的级别信息来实现完整记录用户的整个NAT转换过程,提取用户原始信息。下面举例进行说明。
图4是本发明实施例中存在多级NAT网关的组网示意图。在图4中以两级NAT转换为例,如图4所示,用户流量在访问公网的路径上经过两次NAT转换,即在NAT1网关1和NAT网关2均进行NAT转换,流量监控设备部署在NAT网关2与公网连接的链路上。
在图4中,为了对经过多级NAT转换的用户原始信息进行识别,在流量监控设备上静态配置各NAT网关的级别信息,级别号可以随NAT网关离流量监控设备的跳数的增加而递增,例如在本例中,在流量监控设备上配置NAT网关2的级别为一级,而NAT网关1的级别为二级。在流量监控设备上将NAT网关1和NAT网关2上报的针对同一会话的NAT转换信息采用链表结构保存。当流量监控设备上有新的会话时,通过查找级别一的NAT转换表,找到对应于该会话的NAT转换链表,从而实现获取原始用户信息的功能。
NAT网关2上报的NAT转换信息为:(S-IPPC,S-PortPC,D-IPSer,D-PortSer,TCP)<----->(S-IPR1,S-PortR1,D-IPSer,D-PortSer,TCP);
NAT网关1上报的NAT转换信息为:(S-IPR1,S-PortR1,D-IPSer,D-PortSer,TCP)<----->(S-IPR2,S-PortR2,D-IPSer,D-PortSer,TCP)
其中,前缀“S”表示“源”,前缀“D”表示“目的”,下标PC表示用户,下标“Ser”表示用户要访问的公网服务器,下标“R1”表示NAT网关1,下标“R2”表示NAT网关2。
当流量监控设备首先收到级别为一级的NAT网关上报文NAT日志时,从中解析NAT转换信息,根据NAT转换信息匹配NAT转换表中级别为2的链表节点中的NAT转换信息,如果有匹配的节点(这里匹配是一级NAT网关上报的NAT转换信息中的转换前的五元组与级别为2的链表节点中的NAT转换信息中的转换后的五元组相同),则在该级别为2的链表节点所对应的级别为1的链表节点中保存所述解析的NAT转换信息;如果没有匹配的节点,则建立一个新的级别为1的链表节点,并将所述解析的NAT转换信息保存其中。同理,当流量监控设备首先收到级别为二级的NAT网关上报文NAT日志时,从中解析NAT转换信息,根据NAT转换信息匹配NAT转换表中级别为1的链表节点和级别为3(在有3级NAT转换的情况下)的链表节点中的NAT转换信息,如果匹配到,则将所述解析的NAT转换信息写入链表中的相应位置,否则新建一个新的级别为2的链表节点,并将所述解析的NAT转换信息保存其中。
图5是本发明实施例在多级NAT转换情况下的NAT转换表创建流程图。如图5所示,包括以下步骤:
步骤501,流量监控设备接收NAT日志,从中解析NAT转换信息,并获取发送该NAT日志的当前NAT网关的IP地址。
步骤502,流量监控设备根据自身的NAT网关级别配置信息,判断当前NAT网关是否配置了级别,是执行步骤504,否则执行步骤503。
步骤503,在NAT转换表中创建新节点记录所述解析的NAT转换信息,该新建节点的级别为1。结束本流程。
步骤504,流量监控设备从NAT转换表中的与当前NAT网关的级别具有相邻级别的链表节点中查找与所述解析的NAT转换信息匹配的节点。
步骤505,如果找到匹配的节点,则执行步骤506,否则执行步骤507。
步骤506,将所述解析的NAT转换信息插入NAT转换表中的相应链表的相应位置。结束流程。
步骤507,在NAT转换表中创建新节点记录所述解析的NAT转换信息,该新建节点的级别与当前NAT网关的级别相同。结束流程
图6是本发明实施例在多级NAT转换情况下的NAT转换表的存储结构示意图。如图6所示,级别1的NAT转换信息可以采用哈希(HASH)或链表形式存储,对于一个级别1的节点,与之对应的会话的更高级别的NAT转换信息以链表形式存储。
通过上述实施例可见,本发明的方案解决了在网络Internet出口网关进行流量监控,且网关配置NAT转换情况下,能够准确、实时地识别用户原始信息的需求。利用本发明的技术方案,既可以对网络出口流量进行深度检测和分析,又能准确识别流量的原始用户信息,从而获得准确的网络出口业务流量信息和用户上网行为信息,为企业网络访问策略制定提供依据。另外,用户可以在Internet出口直接针对私网用户的网络访问进行策略控制,包括限速、干扰、阻断等动作,限制用户的网络访问,从而减轻网络出口拥塞程度,保证正常业务能够顺利进行。
图7为本发明实施例一种流量监控设备的组成结构框图。图7所示的该流量监控设备在线部署于NAT网关和公网接口之间,如图7所示,该设备包括:NAT日志处理模块701、NAT转换表存储模块702、NAT转换信息匹配模块703、会话表存储模块704和策略处理模块705,其中,
NAT转换表存储模块702,用于保存NAT转换表;
会话表存储模块704,用于保存会话表;
NAT日志处理模块701,用于接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中;所述NAT转换信息至少包括所述会话报文的源五元组信息以及转换后的五元组信息;如果NAT网关是对来自VPN的报文进行NAT转换,则所述NAT转换信息还包括会话报文的源VPN信息和转换后的VPN信息。
NAT转换信息匹配模块703,用于在接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果匹配到相同的转换后的五元组信息,则将NAT转换表中的与该转换后的五元组信息所对应的NAT转换信息保存到所述会话的会话表中,以便根据所述会话的会话表中NAT转换信息对所述会话的流量进行管理;
策略处理模块705,用于根据所述会话的会话表中的NAT转换信息对所述会话的流量进行管理。
在图7中,NAT转换信息匹配模块703,根据该接收报文的五元组信息匹配NAT转换表中的转换后的五元组信息时,如果没有匹配到,则启动一定时器,当定时器超时时再次根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息。
如图7所示的流量监控设备,如果会话流量在到达该流量监控设备之前经过多级NAT网关进行了多次NAT处理,则该流量监控设备进一步包括:NAT网关级别信息存储模块706,用于保存各NAT网关的级别信息;NAT转换表中以链表结构保存对应于同一会话的NAT转换信息;NAT日志处理模块701,用于在接收一NAT网关上报的NAT日志,从NAT日志中解析出NAT转换信息,并从NAT网关级别信息存储模块中获取该NAT网关的级别信息,根据该NAT网关的级别信息将NAT转换信息保存到NAT转换表中的相应链表节点中。
如图7所示,该监控设备进一步包括:会话日志上报模块707,用于向日志服务器上报所述会话的会话日志;其中,在所述会话日志中将所述会话表NAT转换信息中的源VPN信息和源五元组信息作为所述会话的源端信息。
图8为本发明实施例另一种流量监控设备的组成结构框图。图8所示的流量监控设备是旁路部署的,NAT网关和公网接口之间的流量被镜像到旁路部署的该流量监控设备,如图8所示,该流量监控设备与图7所示的流量监控设备的区别在于:不包括策略处理模块,而是包括:NAT转换信息发送模块801,用于将所述会话的会话表中的NAT转换信息发送给策略处理设备,以使得策略处理设备根据所述NAT转换信息对所述会话进行管理。
由上述实施例可见,本发明这种流量监控设备接收NAT网关上报的NAT日志,从中解析出NAT转换信息,并根据NAT转换信息会相应会话的流量进行管理的技术方案,不仅能够根据原始用户信息对用户会话流量进行管理,且相对于现有的将流量监控设备部署于VPN与PE设备之间的方案,投资小、流量监控设备的处理负担也小。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种流量监控方法,其特征在于,该方法适用于具有NAT网关的组网中,该方法包括:
流量监控设备接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中;所述NAT转换信息包括所述会话报文的源五元组信息以及转换后的五元组信息;
流量监控设备接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果匹配到相同的转换后的五元组信息,则将NAT转换表中的与该转换后的五元组信息所对应的NAT转换信息保存到所述会话的会话表中,以便根据所述会话的会话表中NAT转换信息对所述会话的流量进行管理。
2、如权利要求1所述的方法,其特征在于,所述流量监控设备接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息包括:
流量监控设备根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果没有匹配到,则启动一定时器,当定时器超时时再次根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息。
3、如权利要求1所述的方法,其特征在于,在会话流量到达流量监控设备之前经过多级NAT网关进行多次NAT处理时,该方法进一步包括:流量监控设备保存各NAT网关的级别信息;所述NAT转换表中以链表结构保存对应于同一会话的NAT转换信息;
所述流量监控设备接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中包括:所述流量监控设备接收一NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并根据该NAT网关的级别信息将NAT转换信息保存到NAT转换表中的相应链表节点中。
4、如权利要求1、2或3所述的方法,其特征在于,该方法进一步包括:
所述流量监控设备向日志服务器上报所述会话的会话日志;其中,在所述会话日志中流量监控设备将所述会话表NAT转换信息中的源五元组信息作为所述会话的源端信息。
5、如权利要求1所述的方法,其特征在于,
所述NAT转换信息还包括:所述会话报文的源虚拟私有网络VPN信息和转换后的VPN信息。
6、一种流量监控设备,其特征在于,该设备包括:NAT日志处理模块、NAT转换表存储模块、NAT转换信息匹配模块和会话表存储模块,其中,
NAT转换表存储模块,用于保存NAT转换表;
会话表存储模块,用于保存会话表;
NAT日志处理模块,用于接收NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并保存到NAT转换表中;所述NAT转换信息包括所述会话报文的源五元组信息以及转换后的五元组信息;
NAT转换信息匹配模块,用于在接收到一会话的报文时,根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息,如果匹配到相同的转换后的五元组信息,则将NAT转换表中的与该转换后的五元组信息所对应的NAT转换信息保存到所述会话的会话表中,以便根据所述会话的会话表中NAT转换信息对所述会话的流量进行管理。
7、如权利要求6所述的流量监控设备,其特征在于,
所述NAT转换信息匹配模块,根据该接收报文的五元组信息匹配NAT转换表中的转换后的五元组信息时,如果没有匹配到,则启动一定时器,当定时器超时时再次根据该报文的五元组信息匹配NAT转换表中的转换后的五元组信息。
8、如权利要求6所述的流量监控设备,其特征在于,如果会话流量在到达该流量监控设备之前经过多级NAT网关进行了多次NAT处理,则该流量监控设备进一步包括:NAT网关级别信息存储模块,用于保存各NAT网关的级别信息;
所述NAT转换表中以链表结构保存对应于同一会话的NAT转换信息;
NAT日志处理模块,用于在接收一NAT网关上报的NAT日志,从NAT日志中解析出会话报文的NAT转换信息,并从NAT网关级别信息存储模块中获取该NAT网关的级别信息,根据该NAT网关的级别信息将NAT转换信息保存到NAT转换表中的相应链表节点中。
9、如权利要求6、7或8所述的流量监控设备,其特征在于,该监控设备进一步包括:会话日志上报模块,用于向日志服务器上报所述会话的会话日志;其中,在所述会话日志中将所述会话表NAT转换信息中的源五元组信息作为所述会话的源端信息。
10、如权利要求6所述的流量监控设备,其特征在于,所述NAT日志处理模块从NAT日志中解析出的NAT转换信息还包括:所述会话报文的源虚拟私有网络VPN信息和转换后的VPN信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102278035A CN101431440B (zh) | 2008-11-28 | 2008-11-28 | 一种流量监控方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102278035A CN101431440B (zh) | 2008-11-28 | 2008-11-28 | 一种流量监控方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101431440A true CN101431440A (zh) | 2009-05-13 |
| CN101431440B CN101431440B (zh) | 2010-10-27 |
Family
ID=40646619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102278035A Active CN101431440B (zh) | 2008-11-28 | 2008-11-28 | 一种流量监控方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101431440B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631089B (zh) * | 2009-08-27 | 2012-04-18 | 杭州华三通信技术有限公司 | 基于私网vpn的流量统计方法、设备和系统 |
| CN101640823B (zh) * | 2009-09-07 | 2013-07-03 | 杭州华三通信技术有限公司 | 一种多分析系统分流的方法和设备 |
| CN103188086A (zh) * | 2011-12-27 | 2013-07-03 | 中国移动通信集团公司 | 一种管控内外网带宽的方法、装置及系统 |
| CN103731348A (zh) * | 2012-10-15 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种ims网络报文分发方法及装置 |
| CN104348747A (zh) * | 2014-05-22 | 2015-02-11 | 国网山西省电力公司信息通信分公司 | Mpls-vpn网络中流量监控的方法和系统 |
| CN104468801A (zh) * | 2014-12-11 | 2015-03-25 | 上海因联企业咨询合伙企业(普通合伙) | 一种免费无线增值平台及其服务方法 |
| CN104506593A (zh) * | 2014-12-11 | 2015-04-08 | 上海因联企业咨询合伙企业(普通合伙) | 一种大规模可扩展的免费无线增值平台 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
| CN104994028A (zh) * | 2015-07-15 | 2015-10-21 | 上海地面通信息网络有限公司 | 基于nat地址转换器的带宽节约控制装置 |
| CN109995607A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 流量开销的测试方法、终端、服务器和计算机存储介质 |
| CN110311840A (zh) * | 2019-07-31 | 2019-10-08 | 秒针信息技术有限公司 | 网络流量识别方法、装置、设备及存储介质 |
| WO2020063661A1 (zh) * | 2018-09-30 | 2020-04-02 | 中兴通讯股份有限公司 | 一种流量拥塞监测方法及装置 |
| CN111654556A (zh) * | 2020-05-09 | 2020-09-11 | 苏州云杉世纪网络科技有限公司 | Snat设备翻译前后的流量对应关系匹配方法及装置 |
| CN112615764A (zh) * | 2021-01-04 | 2021-04-06 | 重庆邮电大学 | 一种基于主被动相结合的空地宽带链路网络带宽测量方法 |
| CN113660146A (zh) * | 2021-10-20 | 2021-11-16 | 成都数默科技有限公司 | 一种网络边界流量采集方法、装置及存储介质 |
| CN113904950A (zh) * | 2021-12-06 | 2022-01-07 | 广东睿江云计算股份有限公司 | 基于流的网络监测方法、装置、计算机设备及存储介质 |
| CN113904951A (zh) * | 2021-09-28 | 2022-01-07 | 济南浪潮数据技术有限公司 | 一种网关设备的数据监控方法、装置及相关设备 |
| CN114389792A (zh) * | 2022-03-22 | 2022-04-22 | 合肥全息网御科技有限公司 | 一种web日志nat前后关联方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100356752C (zh) * | 2003-06-14 | 2007-12-19 | 华为技术有限公司 | 一种网络地址资源的利用方法 |
| CN1249960C (zh) * | 2003-08-26 | 2006-04-05 | 北京朗通环球科技有限公司 | 网络地址转换数据输出方法 |
| CN101247421B (zh) * | 2008-03-28 | 2011-09-07 | 杭州华三通信技术有限公司 | 分布式架构下nat地址池的自适应分配方法和系统 |
-
2008
- 2008-11-28 CN CN2008102278035A patent/CN101431440B/zh active Active
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631089B (zh) * | 2009-08-27 | 2012-04-18 | 杭州华三通信技术有限公司 | 基于私网vpn的流量统计方法、设备和系统 |
| CN101640823B (zh) * | 2009-09-07 | 2013-07-03 | 杭州华三通信技术有限公司 | 一种多分析系统分流的方法和设备 |
| CN103188086A (zh) * | 2011-12-27 | 2013-07-03 | 中国移动通信集团公司 | 一种管控内外网带宽的方法、装置及系统 |
| CN103188086B (zh) * | 2011-12-27 | 2015-11-11 | 中国移动通信集团公司 | 一种管控内外网带宽的方法、装置及系统 |
| CN103731348B (zh) * | 2012-10-15 | 2018-06-26 | 中国移动通信集团江苏有限公司 | 一种ims网络报文分发方法及装置 |
| CN103731348A (zh) * | 2012-10-15 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种ims网络报文分发方法及装置 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
| CN104717102B (zh) * | 2013-12-12 | 2018-06-05 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
| CN104348747A (zh) * | 2014-05-22 | 2015-02-11 | 国网山西省电力公司信息通信分公司 | Mpls-vpn网络中流量监控的方法和系统 |
| CN104468801A (zh) * | 2014-12-11 | 2015-03-25 | 上海因联企业咨询合伙企业(普通合伙) | 一种免费无线增值平台及其服务方法 |
| CN104506593A (zh) * | 2014-12-11 | 2015-04-08 | 上海因联企业咨询合伙企业(普通合伙) | 一种大规模可扩展的免费无线增值平台 |
| CN104994028B (zh) * | 2015-07-15 | 2019-04-26 | 上海地面通信息网络股份有限公司 | 基于nat地址转换器的带宽节约控制装置 |
| CN104994028A (zh) * | 2015-07-15 | 2015-10-21 | 上海地面通信息网络有限公司 | 基于nat地址转换器的带宽节约控制装置 |
| CN109995607A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 流量开销的测试方法、终端、服务器和计算机存储介质 |
| CN109995607B (zh) * | 2018-01-02 | 2021-09-14 | 中国移动通信有限公司研究院 | 流量开销的测试方法、终端、服务器和计算机存储介质 |
| WO2020063661A1 (zh) * | 2018-09-30 | 2020-04-02 | 中兴通讯股份有限公司 | 一种流量拥塞监测方法及装置 |
| CN110311840A (zh) * | 2019-07-31 | 2019-10-08 | 秒针信息技术有限公司 | 网络流量识别方法、装置、设备及存储介质 |
| CN111654556A (zh) * | 2020-05-09 | 2020-09-11 | 苏州云杉世纪网络科技有限公司 | Snat设备翻译前后的流量对应关系匹配方法及装置 |
| CN111654556B (zh) * | 2020-05-09 | 2022-04-29 | 苏州云杉世纪网络科技有限公司 | Snat设备翻译前后的流量对应关系匹配方法及装置 |
| CN112615764A (zh) * | 2021-01-04 | 2021-04-06 | 重庆邮电大学 | 一种基于主被动相结合的空地宽带链路网络带宽测量方法 |
| CN113904951A (zh) * | 2021-09-28 | 2022-01-07 | 济南浪潮数据技术有限公司 | 一种网关设备的数据监控方法、装置及相关设备 |
| CN113660146A (zh) * | 2021-10-20 | 2021-11-16 | 成都数默科技有限公司 | 一种网络边界流量采集方法、装置及存储介质 |
| CN113904950A (zh) * | 2021-12-06 | 2022-01-07 | 广东睿江云计算股份有限公司 | 基于流的网络监测方法、装置、计算机设备及存储介质 |
| CN113904950B (zh) * | 2021-12-06 | 2022-02-22 | 广东睿江云计算股份有限公司 | 基于流的网络监测方法、装置、计算机设备及存储介质 |
| CN114389792A (zh) * | 2022-03-22 | 2022-04-22 | 合肥全息网御科技有限公司 | 一种web日志nat前后关联方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101431440B (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101431440B (zh) | 一种流量监控方法和设备 | |
| US8488466B2 (en) | Systems, methods, and apparatus for detecting a pattern within a data packet and detecting data packets related to a data packet including a detected pattern | |
| CN101227385B (zh) | 数据组传送装置 | |
| US20130191537A1 (en) | Communications network | |
| US20030161310A1 (en) | System and method for determining a source of an internet protocol packet | |
| CN102164078B (zh) | 策略路由方法、装置及系统 | |
| CN106973013A (zh) | 用于基于互联网协议的内容路由器的方法和装置 | |
| US20120177051A1 (en) | Data forwarding method, data processing method, system and relevant devices | |
| CN102377634A (zh) | 一种接入网设备的入网方法及系统 | |
| CN108683635A (zh) | 一种基于网络处理芯片实现ip分片包同源同宿的系统及方法 | |
| US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
| US7907543B2 (en) | Apparatus and method for classifying network packet data | |
| CN108769287A (zh) | 一种路由器域名访问方法、系统、计算机设备和存储介质 | |
| Foremski et al. | DNS‐Class: immediate classification of IP flows using DNS | |
| EP3588859A1 (en) | Network device configuration versioning | |
| US8082580B1 (en) | Session layer pinhole management within a network security device | |
| GB2529698A (en) | Packet recording | |
| WO2009038384A1 (en) | Query processing system and methods for a database with packet information by dividing a table and query | |
| CN105991442B (zh) | 报文转发方法及装置 | |
| CN103916489B (zh) | 一种单域名多ip的域名解析方法及系统 | |
| CN110572698B (zh) | 一种统计巡检和监控播放记录的方法、装置、设备、介质 | |
| US9804899B2 (en) | Communications using the common object request broker architecture (CORBA) | |
| CN101465858B (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
| Manzoor et al. | The curious case of parallel connections in http/2 | |
| Freire et al. | On metrics to distinguish skype flows from http traffic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230815 Address after: 24th Floor, Block B, Zhizhen Building, No. 7 Zhichun Road, Haidian District, Beijing, 100088 Patentee after: Beijing Ziguang Communication Technology Group Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |