CN104168156B - 基于Netflow的自治系统级流量采集系统及方法 - Google Patents
基于Netflow的自治系统级流量采集系统及方法 Download PDFInfo
- Publication number
- CN104168156B CN104168156B CN201410381942.9A CN201410381942A CN104168156B CN 104168156 B CN104168156 B CN 104168156B CN 201410381942 A CN201410381942 A CN 201410381942A CN 104168156 B CN104168156 B CN 104168156B
- Authority
- CN
- China
- Prior art keywords
- flow
- router
- monitoring equipment
- flow monitoring
- border
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于Netflow的自治系统级流量采集系统及方法,系统包括流量监测设备和至少一个自治系统,所述流量监测设备部署于所述自制系统的内部,所述每个自制系统内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他自制系统的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。通过本发明所述的采集方法,实现了流量的完整且无冗余采集,方便流量设备的进一步扩展。
Description
技术领域
本发明涉及网络测量技术领域,具体涉及一种基于Netflow的自治系统级流量采集系统及方法。
背景技术
在大规模网络环境中,需要对能够引起网络态势发生变化的要素进行获取、理解、评估、显示以及对未来发展趋势的预测。随着信息网络规模的迅速扩大和承载信息系统及其业务量的增加,现代网络管理必须能够提供多样化、个性化的管理行为,了解整个网络的运行状况,提供被管理对象的详细信息并根据指挥人员的需求提供服务。
而传统网络管理由于缺少有效的信息提取和信息融合机制,在全局信息表现、细粒度管理、业务支撑、海量数据回溯等方面存在着很多问题,面临着严峻的挑战。
网络传输态势感知的研究中,流量分析尤其作为网络管理的重点,而目前的流量监测主要通过SNMP轮询的方式实现,这种方式虽然简单通用,但其能够提供的信息量非常有限,而且对流量的分析粒度比较粗,仅局限于网络线路的传输速率、网络负载变化等聚合层面。但是网络流量本身是可以全面、准确反映网络整体的各项传输指标,可以具体到何人、何时、何种应用占用带宽等状况,因此关于网络流量分析工程的研究需要通过对完整的网络流信息进行TopN流分析、端到端流分析和业务流分析等能够定位到终端的流量分析,这对于排查网络异常是极为重要的。
较之于传统的流量分析,基于flow技术的流量分析可以采集到更为全面的信息量,但前提是要收集网络流量,而Netflow技术恰恰为收集网络流量提供了有力的接口支持,但是基于Netflow的网络流量采集方案中,传统的部署采集方案通常是选择网络中的热点如边界路由器或负载较大的用户路由器等,然后在其上所有接口开启流量监测,此种方案不仅未能将全部流量进行收集,而且收集到的流量往往会存在冗余情况,即同一条流有可能被不同的路由器上报,需在流量设备端再进行流量聚合和去冗余。此种方案不仅难以完整收集流量,并且去冗余的操作额外消耗了流量设备的处理能力,且冗余收集的流量使得流量设备在数量上难以扩展,流量设备彼此之间不知道本地的流量是否也被其他设备收集存储,为上层的流量分析统计增加了难度。
发明内容
有鉴于此,本发明提供一种基于Netflow的自治系统级流量采集系统及方法,旨在实现流量的完整且无冗余采集。
本发明采用的技术方案具体为:
一种基于Netflow的自治系统级流量采集系统,包括流量监测设备和至少一个自治系统AS(以下简称AS),所述流量监测设备部署于所述AS的内部,所述每个AS内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他AS的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。
所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器指定与所述流量监测设备一连接;所述节点路由器指定与所述流量监测设备二连接。
所述流量监测设备接在所述实验网络的任意路由器上。
所述流量监测设备接在所述子网中。
一种基于Netflow的自治系统级流量采集方法,每个所述AS包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器的终端上报接口上开启Netflow单方向监听,所述叶子节点路由器通过所述Netflow单方向监听将报文上报所述流量监测设备;所述边界路由器的边界上报接口上开启Netflow单方向监听,所述边界路由通过所述Netflow单方向监听将报文上报流量监测设备,所述流量监测设备部署于所述AS内部的试验网络上。
上述基于Netflow的自治系统级流量采集方法具体包含如下步骤:
S1、在AS内部的试验网络中部署流量监测设备,用于接收所述叶子节点路由器和所述边界路由器上报的Netflow报文;
S2、对所述AS的叶子节点路由器,选择所述叶子节点路由器上所有下挂用户子网的上终端报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备;
S3、对所述AS内的所有叶子节点路由器,执行S2;
S4、对所述AS的边界路由器,选择所述边界路由器上所有和其他AS的边界路由器相连的边界上报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备;
S5、对所述AS内的所有边界路由器,执行S4。
所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器通过所述Netflow单方向监听将流量指定上报于所述流量监测设备一;所述节点路由器通过所述Netflow单方向监听指定上报于所述流量监测设备二。
所述Netflow单方向监听的单方向为入接口方向或者出接口方向。
本发明产生的有益效果是:本发明的自治域级的流量采集的技术方案克服了现有技术中对流量的收集存在的不完整以及冗余收集情况,保证一条网络流在单个域内采且仅被采集一次,实现了流量的完整且无冗余采集,保证流量设备之间收集到的流量互不重复,方便了流量设备的扩展。
附图说明
当结合附图考虑时,能够更完整更好地理解本发明。此处所说明的附图用来提供对本发明的进一步理解,实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明一种基于Netflow的自治系统级的域内流量采集方法;
图2为本发明一种基于Netflow的自治系统级的出域流量采集方法;
图3为本发明一种基于Netflow的自治系统级的入域流量采集方法;
图4为本发明一种基于Netflow的自治系统级的跨域流量采集方法;以及
图5为本发明一种基于Netflow的自治系统级的流量采集系统的结构示意图。
具体实施方式
下面结合附图及实施例对本发明的技术方案作进一步详细的说明。
一种基于Netflow的自治系统级流量采集系统,包括至少一个自治系统AS和部署于自制系统AS内部的流量监测设备,每个自制系统AS内又包含有若干个叶子节点路由器和边界路由器,叶子节点路由器上设有终端上报接口,每个终端上报接口与流量监测设备连接;边界路由器与其他自制系统AS的边界路由器通过边界上报接口相连接,每个边界上报接口与所述流量监测设备连接。
在OSPF网络中,叶子节点路由器指连接终端子网的路由器,如图5中的R4,R5;边界路由器指自治系统AS的边界路由器,如图5中的R1,R2,R3。
根据现实中网络流量大小情况和流量监测设备的处理能力,灵活扩展流量监测设备的数量,如图5所示的实施例中,边界路由器的入接口负载较大,则可以配置其Netflow上报给流量监测设备一;而叶子节点路由器的负载相对较小,则可以配置若干台叶子节点路由器将其Netflow都上报给流量设备二。可以看出,被配置了Netflow上报接口的路由器只会上报给一个流量监测设备,保证流量设备1和流量设备2收集到的流量是不会出现重复的,下面以入接口方向为例,详细说明自治系统AS10的流量完整且无冗余的采集方法:
采集方法的步骤包括:
S1、在AS内部署流量监测设备,以便接受路由器上报的Netflow报文;
S2、对叶子节点路由器,选择该路由器上所有下挂用户子网的接口,在这些接口上配置Netflow入方向流量监听,上报目的指定为流量监测设备二;
S3、对自治系统AS内所有的叶子节点路由器,执行S2;
S4、对自治系统AS的边界路由器,选择该路由器上所有和其他AS边界路由器相连的接口,在这些接口上配置Netflow入方向流量监听,上报目的指定为流量监测设备一;
S5、对自治系统AS内所有的边界路由器,执行S4。
具体地,对于一个自治系统AS来说,其网络流量根据其源和目的可以分为以下四类:域内流量(如图1所示情况下的流量采集,源在本自治系统AS内,目的在本自治系统AS内,即源和目的都为自治系统AS10),出域流量(如图2所示情况下的流量采集,源在本自治系统AS内,目的在本自治系统AS外,即源为自治系统AS10,目的为自治系统AS20),入域流量(如图3所示情况下的流量采集,源在本自治系统AS外,目的在本自治系统AS内,即源为自治系统AS20,目的为自治系统AS10),跨域流量(如图4所示情况下的流量采集,源在本自治系统AS外,目的在本自治系统AS外,即源为自治系统AS20,目的为自治系统AS30),这四类网络流量的采集中:
自治系统AS10的域内流量的采集如图1中的箭头所示,即会被叶子节点路由器R1的接口捕获并上报;
自治系统AS10的出域流量的采集如图2中的箭头所示,即会被叶子节点路由器R1的接口捕获并上报;
自治系统AS10的入域流量如图3中的箭头所示,即会被边界路由器R11的接口捕获并上报;
自治系统AS10的跨域流量如图4中的箭头所示,即会被边界路由器R11的接口捕获并上报;
流量监测设备接收到上报的报文后,会进行后续的流量分析处理。
流量监测设备可以与终端一样接在子网中(如图5中的流量监测设备二),也可以接在网络中任意路由器上(如图5中的流量监测设备一)。
针对图5所描述的网络场景,部署时需要在所有边界路由器(图5中的R1,R2,R3)与边界路由器(图5中的R1,R2,R3)之间的接口(图5中F1/0,F1/1,F1/2,F1/3),以及直接下挂子网的接口(图5中R4的F1/0和R5的F1/0)均开启Netflow单向(统一监听出接口方向或者统一监听入接口方向)流量监听,在上述类型的端口配置如下命令:
每个自治系统AS中开启Netflow监听的端口只将Netflow报文发送给本自治系统AS内的流量监测设备,如在自治系统AS10中的R1的F1/0和F1/1以及R4的F1/0配置:ipflow-export destination11.11.11.1155888(指定Netflow采集点,即流量监测设备的Ip地址和端口号),IP地址为自治系统AS10内的流量监测设备一的IP。
可以看出,上述流量采集方法实现了自治系统AS10内的全部流量的采集,并且由于开启单方向Netflow,保证了所有流量会且仅会被采集一次,即实现了无冗余采集。
如上所述,对本发明的实施例进行了详细地说明,显然,只要实质上没有脱离本发明的发明点及效果、对本领域的技术人员来说是显而易见的变形,也均包含在本发明的保护范围之内。
Claims (2)
1.一种基于Netflow的自治系统级流量采集系统,其特征在于,包括流量监测设备和至少一个自治系统,流量监测设备部署于自治系统的内部,每个自治系统内包含若干个叶子节点路由器和边界路由器,叶子节点路由器上设有终端上报接口,终端上报接口连接有子网,子网内连接有多个用户终端,每个终端上报接口与流量监测设备连接;边界路由器上设有边界上报接口,边界路由器与其他自治系统的边界路由器通过边界上报接口相连接,边界上报接口与流量监测设备连接;
流量监测设备包括流量监测设备一和流量监测设备二,边界路由器指定与流量监测设备一连接;节点路由器指定与流量监测设备二连接;
流量监测设备接在自治系统网络内部的任意路由器上。
2.一种基于Netflow的自治系统级流量采集方法,其特征在于,每个自治系统包含若干个叶子节点路由器和边界路由器,叶子节点路由器的终端上报接口上开启Netflow单方向监听,并将监听报文上报流量监测设备;边界路由器的边界上报接口上开启Netflow单方向监听,并将监听报文上报流量监测设备,流量监测设备部署于自治系统网络内部网络上;
具体包含如下步骤:
S1、在自治系统网络内部网络中部署流量监测设备,用于接收叶子节点路由器和边界路由器上报的Netflow报文;
S2、对自治系统的叶子节点路由器,选择叶子节点路由器上所有连接子网的终端上报接口,开启Netflow单方向流量监听,并将监听报文上报至流量监测设备;
S3、对自治系统内的所有叶子节点路由器,执行S2;
S4、对自治系统的边界路由器,选择边界路由器上所有和其他自治系统的边界路由器相连的边界上报接口,开启Netflow单方向流量监听,并将监听报文上报至流量监测设备;
S5、对自治系统内的所有边界路由器,执行S4;
流量监测设备包括流量监测设备一和流量监测设备二,边界路由器通过Netflow单方向监听将流量指定上报于流量监测设备一;叶子节点路由器通过Netflow单方向监听指定上报于流量监测设备二;
Netflow单方向监听的单方向为入接口方向或者出接口方向。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410381942.9A CN104168156B (zh) | 2014-08-05 | 2014-08-05 | 基于Netflow的自治系统级流量采集系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410381942.9A CN104168156B (zh) | 2014-08-05 | 2014-08-05 | 基于Netflow的自治系统级流量采集系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104168156A CN104168156A (zh) | 2014-11-26 |
| CN104168156B true CN104168156B (zh) | 2018-02-06 |
Family
ID=51911803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410381942.9A Active CN104168156B (zh) | 2014-08-05 | 2014-08-05 | 基于Netflow的自治系统级流量采集系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168156B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910726A (zh) * | 2021-01-20 | 2021-06-04 | 浪潮云信息技术股份公司 | 云环境流量监控方法、装置及系统 |
| CN113810310A (zh) * | 2021-09-10 | 2021-12-17 | 北京云杉世纪网络科技有限公司 | 一种流量采集方法、装置、设备及存储介质 |
| CN113660146B (zh) * | 2021-10-20 | 2021-12-21 | 成都数默科技有限公司 | 一种网络边界流量采集方法、装置及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848160A (zh) * | 2010-05-26 | 2010-09-29 | 钱叶魁 | 在线检测和分类全网络流量异常的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7234001B2 (en) * | 2000-12-20 | 2007-06-19 | Nortel Networks Limited | Dormant backup link for OSPF network protection |
| US8077718B2 (en) * | 2005-08-12 | 2011-12-13 | Microsoft Corporation | Distributed network management |
-
2014
- 2014-08-05 CN CN201410381942.9A patent/CN104168156B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848160A (zh) * | 2010-05-26 | 2010-09-29 | 钱叶魁 | 在线检测和分类全网络流量异常的方法 |
Non-Patent Citations (5)
| Title |
|---|
| "Catching popular prefixes at AS border routers with a prediction based method";Wei Zhang,et al.,;《Computer Networks》;20120430;第56卷(第4期);1486-1502 * |
| "Modeling the Routing of an Autonomous System with C-BGP";Quoitin B,Uhling S.;《IEEE Network》;20051231;第12页左栏倒数第9行至右栏第7行,第14页右栏第25-59行以及图1 * |
| "Modeling the Routing of an Autonomous System with C-BGP";Quoitin B,Uhling S.;《IEEE Network》;20051231;第19卷(第6期);第12页左栏倒数第9行至右栏第7行,第14页右栏第25-59行以及图1 * |
| "互联网业务流量监测技术的应用和设计";晏家豪,马睿,吴一波,;《邮电设计技术》;20060430(第4期);第2.4小节 * |
| "基于NetFlow技术的网络流量统计";崔毅东,张晖,徐惠民,;《电信科学》;20030630(第6期);62-64 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168156A (zh) | 2014-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789177B (zh) | 一种网络故障处理的系统 | |
| US20200162337A1 (en) | Algorithmic problem identification and resolution in fabric networks by software defined operations, administration, and maintenance | |
| US20200162589A1 (en) | Intent based network data path tracing and instant diagnostics | |
| Huang et al. | Software-defined QoS provisioning for fog computing advanced wireless sensor networks | |
| EP2608459A2 (en) | Router, virtual cluster router system and establishion method thereof | |
| US10911341B2 (en) | Fabric data plane monitoring | |
| CN106953747B (zh) | 一种基于深度学习的sdn网络自愈方法 | |
| CN104168156B (zh) | 基于Netflow的自治系统级流量采集系统及方法 | |
| US11586488B2 (en) | Return and replacement protocol (RRP) | |
| Trammell et al. | mPlane: an intelligent measurement plane for the internet | |
| EP3644563B1 (en) | Sampling traffic telemetry for device classification with distributed probabilistic data structures | |
| Calyam et al. | Topology-aware correlated network anomaly event detection and diagnosis | |
| CN104219100A (zh) | 一种信息采集方法和装置 | |
| CN107819596B (zh) | Sdn网络故障的诊断方法、装置及系统 | |
| CN114095393B (zh) | 自动挂载检测探针的sd-wan新建隧道节点监测方法 | |
| WO2016091019A1 (zh) | 一种特征数据报文的流量统计和分析方法及相应设备 | |
| Sharma et al. | IP multicast operational network management: Design, challenges, and experiences | |
| EP3481012A1 (en) | Server, switch, communication system, communication method, and recording medium | |
| JP2007243373A (ja) | トラフィック情報収集システム、ネットワーク機器およびトラフィック情報収集機器 | |
| CN111654413B (zh) | 一种网络流量有效测量点的选取方法、设备及存储介质 | |
| CN105052088A (zh) | 网络统计信息提供系统、网络统计信息提供方法和程序 | |
| CN105827475B (zh) | 一种端到端电信客户网络监控系统 | |
| CN109089274B (zh) | 使用可变时间桶上的可定制的故障检修指示符进行故障检修的方法 | |
| CN110050440A (zh) | 计算机网络和用于运行计算机网络的方法 | |
| Birkholz et al. | Supporting security automation for multi-chassis link aggregation groups via the interconnected-asset ontology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |