CN101471817A - 一种在无连接ip网络中的流量监测方法、系统及设备 - Google Patents

一种在无连接ip网络中的流量监测方法、系统及设备 Download PDF

Info

Publication number
CN101471817A
CN101471817A CNA2007103014561A CN200710301456A CN101471817A CN 101471817 A CN101471817 A CN 101471817A CN A2007103014561 A CNA2007103014561 A CN A2007103014561A CN 200710301456 A CN200710301456 A CN 200710301456A CN 101471817 A CN101471817 A CN 101471817A
Authority
CN
China
Prior art keywords
message
equipment
network
identification information
flow monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2007103014561A
Other languages
English (en)
Other versions
CN101471817B (zh
Inventor
夏洪淼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2007103014561A priority Critical patent/CN101471817B/zh
Publication of CN101471817A publication Critical patent/CN101471817A/zh
Application granted granted Critical
Publication of CN101471817B publication Critical patent/CN101471817B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种在无连接IP网络中的流量监测方法,包括以下步骤:第一设备对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文;第二设备检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。本发明公开了在无连接IP网络中的流量监测系统及设备。本发明可以在无连接的IP网络中监测网络边界节点之间的流量,可以在不部署MPLS的情况下进行这种流量监测,并进行适当的网络维护管理操作。

Description

一种在无连接IP网络中的流量监测方法、系统及设备
技术领域
本发明涉及通信技术领域,尤其涉及一种在无连接IP网络中的流量监测方法、系统及设备。
背景技术
为了更好地管理网络和改善网络的运行,网络管理者需要知道网络的流量情况。比如,当网络管理者发现某些设备的流量负载过重时,可以更换新的设备或者改变线路;当网络管理者发现了网络中数据流量变化的规律时,可以更好地调配设备,有效地利用资源;当网络管理者发现某一部分网络流量发生显著变化时,可以及时发现故障,并采取补救措施。因此,一个能够显示网络设备流量的工具,使网络管理者能够直观地监测设备流量的变化,对网络设备进行有效管理是很有必要的。
现有的网络管理系统虽然可以提供业务流量监测手段,但基本上只是采用一些通用型的网络链路使用率监视软件,如利用MRTG(Multi Router TrafficGrapher,监控网络链路流量负载的工具)和SNMP(Simple NetworkManagement Protocol,简单网络管理协议),对网络的重点链路和互联点进行简单的端口级流量监视和统计;或采用在网络中POP(部分重点业务接入点)加装RMON(远程监控)探针的方式,利用RMON I/II协议对网络中部分端口进行网络流量和上层业务流量的监视和采集。
SNMP采集端口的数据主要是在网元层用来监控网络流量和设备的性能,而且SNMP采集的数据是基于端口的,无法提供端到端的准确的流量信息,因此对流向的统计手段不明确。利用RMON探针对运营商网络进行流量和流向管理可以部分弥补SNMP的技术局限性,其业务分析和协议分析功能较强。但是,采用RMON探针建设的流量监测系统也有处理性能不足和难以在大型网络普遍部署的局限性。
现有技术中还提供了另一种同步实现对高速转发的IP数据流(Flow)进行测量和统计方法。为对运营商网络中不同类型的业务流进行准确的流量和流向分析与计量,首先需要对网络中传输的各种类型数据包进行区分。由于IP网络的非面向连接特性,网络中不同类型业务的通信可能是任意一台终端设备向另一台终端设备发送的一组IP数据包,这组数据包实际上就构成了运营商网络中某种业务的一个Flow。如果管理系统能对全网传送的所有Flow进行区分,准确记录传送时间、传送方向和Flow的大小,就可以对运营商全网所有业务的流量和流向进行分析和统计。
通过分析网络中不同Flow之间的差别,可以发现判断任何两个IP数据包是否属于同一个Flow,实际上可以通过分析IP数据包的以下7个属性来实现:源IP地址、目标IP地址、源通信端口号、目标通信端口号、第三层协议类型、TOS(Type Of Service,服务类型)字节、网络设备输入或输出的逻辑网络端口(iflndex)。通过利用分析IP数据包的上述7个属性,快速区分网络中传送的各种不同类型业务的Flow,对区分出的每个Flow,NetFlow技术可以进行单独跟踪和准确计量,记录其传送方向和目的地等流向特性,统计其起始和结束时间、服务类型、包含的数据包数量和字节数量等流量信息。
然而,Netflow具备流量矩阵统计工具,但是只能监测网络入口点到网络出口点。并且由于Netflow是基于流进行监测的,这种监测工具必须统计出两点之间的所有流,代价将会比较高。如果监测需求改变,比如说运营商是想监测网络中的任意两个设备之间的流量,采取Netflow进行监测的方法将会显得更加复杂。
发明内容
本发明实施例提供一种在无连接IP网络中的流量监测方法、系统及设备,以实现在无连接的IP网络中监测网络边界节点之间的流量,或使用IP选项和协议垫层的方法监测网络边界节点之间的流量。
本发明实施例提供了一种在无连接IP网络中的流量监测方法,包括以下步骤:
第一设备对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文;
第二设备检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。
本发明实施例提供了一种在无连接IP网络中的流量监测系统,包括:
第一设备,用于对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文;
第二设备,用于检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。
本发明实施例提供了一种设备,包括:
报文接收单元,用于接收来自用户网络的报文;
标识添加单元,用于在所述报文中增加所述第一设备的标识信息,然后向运营商网络转发所述报文。
本发明实施例提供了一种设备,包括:
检测单元,用于检测来自运营商网络的报文中是否携带该报文流经的第一设备的标识信息;
统计单元,用于所述报文中携带所述标识信息时,根据所述标识信息得到所述第一设备和本设备之间的流量统计;
标识删除单元,用于将所述标识信息从所述报文中删除,并转发所述报文。
本发明的实施例中,可以在无连接的IP网络中监测网络边界节点之间的流量,可以在不部署MPLS的情况下进行这种流量监测,并进行适当的网络维护管理操作。
附图说明
图1是本发明实施例中一种在无连接IP网络中的流量监测方法流程图;
图2是本发明实施例中网络结构图;
图3是本发明实施例中在无连接IP网络中的流量监测方法流程图;
图4是本发明实施例中在报文添加PE入口选项格式示意图;
图5是本发明实施例中另一种在无连接IP网络中的流量监测方法流程图;
图6是一种IP报文的结构图;
图7是图6中IP头具体格式图;
图8是本发明实施例中加了垫层后报文的结构图;
图9是本发明实施例中另一种垫层格式示意图;
图10是本发明实施例中一种边界设备结构图。
具体实施方式
本发明实施例提供了一种在无连接IP网络中的流量监测方法,如图1所示,包括以下步骤:
步骤s101,第一设备对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文。所述标识信息为在IP报文中添加的第一设备入口选项,所述第一设备入口选项的值是边界设备的唯一标识。所述标识信息为报文IP层和上层之间的垫层,所述垫层描述网络入口边界设备的唯一标识,所述报文IP层的IP头中携带垫层指示。
步骤s102,第二设备检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。
本发明实施例一中提供了一种在无连接IP网络中的流量监测方法,该方法应用于如图2所示的网络环境中,假设中间的网络云是某个运营商的骨干网。为了对网络进行有效的维护和管理,运营商可能需要监测任意两个边界设备之间的流量,即PE1、PE2、PE3、PE4之间的流量,PE1、PE2、PE3、PE4是网络的边界设备,负责从用户网络接收数据,其标识ID分别是1.1.1.1、2.2.2.2、3.3.3.3、4.4.4.4;P1、P2是网络中的核心设备,负责数据的转发,其标识ID是10.10.10.10、20.20.20.20。该方法流程如图3所示,包括以下步骤:
步骤s301,边界设备PE1从用户网络收到IP报文时,根据转发表进行转发检查,如果报文需要从边界设备PE1的另一个接口转发给另一个用户设备,也就是说不经过运营商的网络,边界设备PE1不作新的操作,转发给P1;在报文转给下一跳之前,在报文添加PE Ingress(入口)选项,该选项的值是边界设备PE1的唯一标识(例如IP地址等)。选项格式如图4所示,其中Opt.Code字段1个字节,定义新的类型表示PE Ingress选项,Opt.Len字段1个字节,字段的值是6,option value字段4个字节,字段的值是1.1.1.1。
步骤s302,P1收到PE1转发的报文之后的根据转发表判断的处理,对选项不作处理转发给PE3。
步骤s303,PE3收到P1转发的报文后,从选项中得到数据的入口1.1.1.1,对该信息进行统计,然后将这个选项从报文中删除后转发出去。将统计信息上报:入口设备1.1.1.1,出口设备3.3.3.3,收到长度200字节的IP报文。
本发明实施例二中,提供了一种在无连接IP网络中的流量监测方法,该方法应用于如图5所示的网络环境中,该方法包括以下步骤:
步骤s501,边界设备PE1从用户网络收到IP报文时,根据转发表进行转发检查,如果报文需要从边界设备PE1的另一个接口转发给另一个用户设备,也就是说不经过运营商的网络,边界设备PE1不作新的操作,转发给P1;在报文转给下一跳之前,在该报文的IP层和上层之间添加一层作为垫层,在垫层描述数据的网络入口信息。增加垫层的报文的IP头需要修改指示IP的数据部分增加了垫层。
一个IP报文的结构如图6所示,包括IP头和IP数据。IP报文中的IP Header具体格式如图7所示,其中Protocol字段标识IP Data的数据协议类型,以及数据解析格式。加了垫层后报文的结构如图8所示,这就需要对IP header进行修改,Protocol字段进行修改,标识上层数据已经是垫层协议头,并重新计算Header Checksum(校验和)字段,同时Protocol的值拷贝到垫层的Protocol字段,这样解析垫层头之后能继续解析后面的数据。
其中垫层可以是如图9的格式:Protocol字段标识上层的IP Data是什么协议,Length标识Shim header长度,Router ID标识入口边界设备。另外需要对IPheader和Shim Header进行修改如下:
1.填写Shim Header:Shim Header的Protocol字段从IP Header的Protocol字段复制,其中Shim Header的Router ID字段为所述边界设备的标识,ShimHeader的Length字段为整个Shim Header的长度;
2.修改IP Header:IP Header的Protocol字段进行修改,标识上层数据已经是垫层协议头;IP Header的Total Length字段加上Shim Header的Length字段;重新计算Header Checksum(校验和)字段,同时将Protocol的值拷贝到垫层的Protocol字段,使得解析垫层头之后能继续解析后面的数据。
3.如果上述操作之后报文的长度超过MTU则进行分片操作。
步骤s502,P1收到PE1转发的报文之后的根据转发表判断的处理,对选项不作处理转发给PE3。
步骤s503,PE3收到P1转发的报文后,从IP层指示的垫层进行分析得到数据的入口,对该信息进行统计,将统计信息上报:入口设备,出口设备,收到长度200字节的IP报文。然后对报文进行如下处理后转发:将Shim Header中的Protocol字段复制到IP Header中的Protocol字段;IP Header的Total Length字段减去Shim Header的Length字段;删除Shim Header;重新计算HeaderChecksum(校验和)字段。
本发明实施例二与实施例一相比,不影响IP头的长度,转发效率不受影响。
本发明实施例还提供了一种在无连接IP网络中的流量监测系统,如图10所示,包括:第一设备100,用于对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文;第二设备200,用于检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。
其中,第一设备100具体包括:报文接收单元110,用于接收来自用户网络的报文;标识添加单元120,用于在所述报文中增加所述第一设备的标识信息,然后向运营商网络转发所述报文。触发单元130,用于确定从用户网络收到的报文需要从运营商网络转发时,触发所述标识添加单元120在所述报文中增加所述第一设备的标识信息。
第二设备200包括:检测单元210,用于检测来自运营商网络的报文中是否携带该报文流经的第一设备的标识信息;统计单元220,用于所述报文中携带所述标识信息时,根据所述标识信息得到所述第一设备和本设备之间的流量统计;标识删除单元230,用于将所述标识信息从所述报文中删除,并转发所述报文。
所述标识信息为在IP报文中添加的PE入口选项,所述PE入口选项的值是边界设备的唯一标识。所述标识信息为报文IP层和上层之间的垫层,所述垫层描述网络入口边界设备的唯一标识,所述报文IP层的IP头中携带垫层指示。
本发明的实施例中,可以在无连接的IP网络中监测网络边界节点之间的流量,可以在不部署MPLS的情况下进行这种流量监测,并进行适当的网络维护管理操作。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (12)

1、一种在无连接IP网络中的流量监测方法,其特征在于,包括以下步骤:
第一设备对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文;
第二设备检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。
2、如权利要求1所述在无连接IP网络中的流量监测方法,其特征在于,所述标识信息为IP报文中的设备入口选项,所述设备入口选项的值是该设备的唯一标识。
3、如权利要求1所述在无连接IP网络中的流量监测方法,其特征在于,所述标识信息为报文IP层和上层之间的垫层,所述垫层描述所述第一设备的唯一标识。
4、如权利要求3所述在无连接IP网络中的流量监测方法,其特征在于,所述报文IP层的IP头中携带垫层指示。
5、一种在无连接IP网络中的流量监测系统,其特征在于,包括:
第一设备,用于对来自于用户网络的报文,增加所述第一设备的标识信息,然后向运营商网络转发所述报文;
第二设备,用于检查来自运营商网络的报文中是否有所述标识信息,如果有,则根据所述标识信息得到所述第一设备和所述第二设备之间的流量统计,并将所述标识信息从所述报文中删除。
6、如权利要求5所述在无连接IP网络中的流量监测系统,其特征在于,所述第一设备具体包括:
报文接收单元,用于接收来自用户网络的报文;
标识添加单元,用于在所述报文中增加所述第一设备的标识信息,然后向运营商网络转发所述报文。
7、如权利要求6所述在无连接IP网络中的流量监测系统,其特征在于,所述第一设备还包括:
触发单元,用于确定从用户网络收到的报文需要从运营商网络转发时,触发所述标识添加单元在所述报文中增加所述第一设备的标识信息。
8、如权利要求5所述在无连接IP网络中的流量监测系统,其特征在于,所述第二设备具体包括:
检测单元,用于检测来自运营商网络的报文中是否携带该报文流经的第一设备的标识信息;
统计单元,用于所述报文中携带所述标识信息时,根据所述标识信息得到所述第一设备和本设备之间的流量统计;
标识删除单元,用于将所述标识信息从所述报文中删除,并转发所述报文。
9、如权利要求5至8中任一项所述在无连接IP网络中的流量监测系统,其特征在于,所述标识信息为IP报文中的设备入口选项,所述设备入口选项的值是该设备的唯一标识。
10、如权利要求5至8中任一项所述在无连接IP网络中的流量监测系统,其特征在于,所述标识信息为报文IP层和上层之间的垫层,所述垫层描述网络入口边界设备的唯一标识,所述报文IP层的IP头中携带垫层指示。
11、一种设备,其特征在于,包括:
报文接收单元,用于接收来自用户网络的报文;
标识添加单元,用于在所述报文中增加所述设备的标识信息,然后向运营商网络转发所述报文。
12、一种设备,其特征在于,包括:
检测单元,用于检测来自运营商网络的报文中是否携带该报文流经的第一设备的标识信息;
统计单元,用于所述报文中携带所述标识信息时,根据所述标识信息得到所述第一设备和本设备之间的流量统计;
标识删除单元,用于将所述标识信息从所述报文中删除,并转发所述报文。
CN2007103014561A 2007-12-27 2007-12-27 一种在无连接ip网络中的流量监测方法、系统及设备 Expired - Fee Related CN101471817B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007103014561A CN101471817B (zh) 2007-12-27 2007-12-27 一种在无连接ip网络中的流量监测方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007103014561A CN101471817B (zh) 2007-12-27 2007-12-27 一种在无连接ip网络中的流量监测方法、系统及设备

Publications (2)

Publication Number Publication Date
CN101471817A true CN101471817A (zh) 2009-07-01
CN101471817B CN101471817B (zh) 2011-11-30

Family

ID=40828960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007103014561A Expired - Fee Related CN101471817B (zh) 2007-12-27 2007-12-27 一种在无连接ip网络中的流量监测方法、系统及设备

Country Status (1)

Country Link
CN (1) CN101471817B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546344A (zh) * 2013-10-22 2014-01-29 上海斐讯数据通信技术有限公司 一种无线路由性能测试系统及方法
WO2014094610A1 (zh) * 2012-12-18 2014-06-26 华为技术有限公司 流量检测的控制方法、系统、装置、控制器及检测设备
CN104346365A (zh) * 2013-07-30 2015-02-11 阿里巴巴集团控股有限公司 确定与特定业务相关的关联日志的方法和装置
CN108696407A (zh) * 2018-06-01 2018-10-23 国网浙江宁波市奉化区供电有限公司 基于tcp/ip的网络连接在线监测方法及系统
CN111817886A (zh) * 2020-06-29 2020-10-23 新华三信息安全技术有限公司 一种获取管理对象数据的方法及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6621818B1 (en) * 1998-10-19 2003-09-16 Texas Instruments Incorporated Ring configuration for network switches
US7126952B2 (en) * 2001-09-28 2006-10-24 Intel Corporation Multiprotocol decapsulation/encapsulation control structure and packet protocol conversion method
KR100523486B1 (ko) * 2002-12-13 2005-10-24 한국전자통신연구원 트래픽 측정 시스템 및 그의 트래픽 분석 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014094610A1 (zh) * 2012-12-18 2014-06-26 华为技术有限公司 流量检测的控制方法、系统、装置、控制器及检测设备
US10367740B2 (en) 2012-12-18 2019-07-30 Huawei Technologies Co., Ltd. Method, system and apparatus for controlling flow detection, controller and detection device
CN104346365A (zh) * 2013-07-30 2015-02-11 阿里巴巴集团控股有限公司 确定与特定业务相关的关联日志的方法和装置
CN104346365B (zh) * 2013-07-30 2017-10-13 阿里巴巴集团控股有限公司 确定与特定业务相关的关联日志的方法和装置
CN103546344A (zh) * 2013-10-22 2014-01-29 上海斐讯数据通信技术有限公司 一种无线路由性能测试系统及方法
CN103546344B (zh) * 2013-10-22 2017-03-01 上海斐讯数据通信技术有限公司 一种无线路由性能测试系统及方法
CN108696407A (zh) * 2018-06-01 2018-10-23 国网浙江宁波市奉化区供电有限公司 基于tcp/ip的网络连接在线监测方法及系统
CN111817886A (zh) * 2020-06-29 2020-10-23 新华三信息安全技术有限公司 一种获取管理对象数据的方法及设备
CN111817886B (zh) * 2020-06-29 2023-12-26 新华三信息安全技术有限公司 一种获取管理对象数据的方法及设备

Also Published As

Publication number Publication date
CN101471817B (zh) 2011-11-30

Similar Documents

Publication Publication Date Title
US11115297B2 (en) Highly probable identification of related messages using sparse hash function sets
EP3817298A1 (en) Data message detection method, device and system
US10129127B2 (en) Software defined network controller, service function chaining system and trace tracking method
US8391157B2 (en) Distributed flow analysis
CN100579034C (zh) 上报设备信息的方法、获取设备信息的系统和设备
CN111385121B (zh) 一种操作管理维护iOAM报文的传输方法及相应装置
CN102356601B (zh) 网络中的路径特性
CN113328902B (zh) 网络性能检测方法、装置及网络设备
WO2022078293A1 (zh) 组播业务流的检测方法及相关装置
CN103581009A (zh) 对丢弃敏感的前缀(bgp路径)属性修改
CN101471817B (zh) 一种在无连接ip网络中的流量监测方法、系统及设备
CN1514585A (zh) 用于检测连接故障的方法,系统和网络实体
US20210399959A1 (en) Highly probable identification of related messages using sparse hash function sets
US20160248652A1 (en) System and method for classifying and managing applications over compressed or encrypted traffic
US20230318970A1 (en) Packet Processing Method and Apparatus
CN110071843A (zh) 一种基于流路径分析的故障定位方法及装置
CN113328901B (zh) 报文乱序检测方法、装置及系统
CN111490907B (zh) 一种确定vxlan网络性能参数的方法及装置
CN112152867B (zh) 流量矩阵测量方法、系统以及存储介质
Cisco NetFlow Services Solutions Guide
JP2021184599A (ja) トラフィック検出方法、装置、およびシステム
EP4250646A1 (en) Bit error information acquisition method and device
WO2023191162A1 (ko) 컨테이너 기반 네트워크 라이브 스트림을 분석할 수 있는 데이터 처리 장치 및 방법
JP2008227878A (ja) ネットワーク管理装置及びネットワーク管理方法
CN116569531A (zh) 用于路径跟踪和延迟测量的遥测数据优化

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111130

Termination date: 20191227

CF01 Termination of patent right due to non-payment of annual fee