CN105207834A - 一种报文采集方法、系统、网络设备及网管中心 - Google Patents
一种报文采集方法、系统、网络设备及网管中心 Download PDFInfo
- Publication number
- CN105207834A CN105207834A CN201410290390.0A CN201410290390A CN105207834A CN 105207834 A CN105207834 A CN 105207834A CN 201410290390 A CN201410290390 A CN 201410290390A CN 105207834 A CN105207834 A CN 105207834A
- Authority
- CN
- China
- Prior art keywords
- message
- collection
- network management
- network equipment
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000005070 sampling Methods 0.000 claims description 31
- 238000012545 processing Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 14
- 239000002699 waste material Substances 0.000 abstract description 5
- 238000005538 encapsulation Methods 0.000 description 9
- 238000004171 remote diagnosis Methods 0.000 description 5
- 238000013519 translation Methods 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 238000002224 dissection Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/344—Out-of-band transfers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文采集方法、系统、网络设备及网管中心,包括网管中心将报文采集命令发送至网络设备,报文采集命令包括待采集报文的特征信息;网络设备接收网管中心发送的报文采集命令,报文采集命令包括待采集报文的特征信息,根据待采集报文的特征信息,获取采集报文,将采集报文封装为采集报文IP数据包,将采集报文IP数据包通过网管通道发送至网管中心;网管中心接收网络设备发送的采集报文IP数据包,对采集报文IP数据包进行解析,还原得到采集报文。本发明通过以上技术方案,解决了现有报文采集方式会造成网络设备的资源浪费或业务的暂时中断,且人力资源成本较高的问题。
Description
技术领域
本发明涉及网络诊断领域,尤其涉及一种报文采集方法、系统、网络设备及网管中心。
背景技术
目前,对网络设备进行报文采集的普遍步骤为:
1.确定某个需要进行报文采集的网络设备;
2.现场人力对该网络设备进行配置,将需要被采集的目的端口的流量镜像到另外的空闲端口,或者,配置报文采集功能至另外的空闲端口;
3.使用测试仪或电脑终端连接此空闲端口,抓取该空闲端口输出的镜像或者采样的报文,用于分析目的端口的报文采集数据。
在实际的工程开局情况中,通过上述操作方式,对网络设备的报文进行采集时,需要在网络设备现场进行一些例如端口镜像的配置,由于需要同时使用其他的采集设备,例如测试仪或电脑终端来完成对报文的采集工作,必须要求该网络设备上有空闲端口,而空闲端口又会造成网络设备资源的浪费,而如果该网络设备上没有空闲端口,则还有可能需要临时使用其他的业务端口进行采集,从而会造成其他业务的暂时中断,对网络造成严重的影响;此外,由于这样的报文采集往往需要投入人力在现场操作,因此对网络维护成本和人力资源成本也会造成比较大的浪费。
发明内容
本发明提供给了一种报文采集方法、系统、网络设备及网管中心,解决了现有报文采集方式会造成网络设备的资源浪费或业务的暂时中断,且人力资源成本较高的问题。
为解决上述技术问题,本发明提供了一种报文采集方法,包括:
接收网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息;
根据所述待采集报文的特征信息,获取采集报文;
将所述采集报文封装为采集报文IP数据包,将所述采集报文IP数据包通过网管通道发送至所述网管中心。
在本发明的一种实施例中,根据所述待采集报文的特征信息,获取采集报文具体包括:
根据所述待采集报文的特征信息,确定具有所述特征信息的报文;
对所述报文进行镜像或采样,得到镜像报文或采样报文,将所述镜像报文或采样报文作为采集报文。
在本发明的一种实施例中,将所述采集报文封装为采集报文IP数据包具体包括:
为所述采集报文配置封装标签,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。
在本发明的一种实施例中,将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。
一种网络设备,包括:
第一接收模块,用于接收网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息;
获取模块,用于根据所述第一接收模块接收的待采集报文的特征信息,获取采集报文;
处理模块,用于将所述获取模块获取的采集报文封装为采集报文IP数据包;
第一发送模块,用于将所述处理模块封装的采集报文IP数据包通过网管通道发送至所述网管中心。
在本发明的一种实施例中,还包括:
确定模块,用于根据所述待采集报文的特征信息,确定具有所述特征信息的报文;
所述获取模块具体用于对所述确定模块确定的报文进行镜像或采样,得到镜像报文或采样报文,将所述镜像报文或采样报文作为采集报文。
在本发明的一种实施例中,
所述处理模块具体用于为所述采集报文配置封装标签,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。
在本发明的一种实施例中,所述处理模块具体用于将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。
一种报文采集方法,包括:
将报文采集命令发送至网络设备,所述报文采集命令包括待采集报文的特征信息;
接收所述网络设备发送的采集报文IP数据包;
对所述采集报文IP数据包进行解析,还原得到采集报文。
在本发明的一种实施例中,对所述采集报文IP数据包进行解析,还原得到采集报文具体包括:
将所述采集报文IP数据包的封装标签剥离,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息;
根据所述网络设备的识别信息,查找所述采集报文所属的网络设备,并根据所述采集报文的标识信息,对剥离所述封装标签的采集报文进行对应存储。
一种网管中心,包括:
第二发送模块,用于将报文采集命令发送至网络设备,所述报文采集命令包括待采集报文的特征信息;
第二接收模块,用于接收所述网络设备发送的采集报文IP数据包;
解析模块,用于对所述第二接收模块接收的采集报文IP数据包进行解析,还原得到采集报文。
在本发明的一种实施例中,
所述解析模块具体用于将所述采集报文IP数据包的封装标签剥离,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息;
还包括:
查找模块,用于根据所述网络设备的识别信息,查找所述采集报文所属的网络设备;
存储模块,用于根据所述采集报文的标识信息,对所述解析模块剥离封装标签的采集报文进行对应存储。
一种报文采集方法,包括:
网管中心将报文采集命令发送至网络设备,所述报文采集命令包括待采集报文的特征信息;
所述网络设备接收所述网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息,根据所述待采集报文的特征信息,获取采集报文,将所述采集报文封装为采集报文IP数据包,将所述采集报文IP数据包通过网管通道发送至所述网管中心;
所述网管中心接收所述网络设备发送的采集报文IP数据包,对所述采集报文IP数据包进行解析,还原得到采集报文。
一种报文采集系统,包括网管中心、至少一个网络设备;
所述网管中心用于分别将不同的报文采集命令发送至对应的网络设备,所述报文采集命令包括待采集报文的特征信息;接收网络设备发送的采集报文IP数据包;对所述采集报文IP数据包进行解析,还原得到采集报文;
所述网络设备用于接收所述网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息;根据所述待采集报文的特征信息,获取采集报文;将所述采集报文封装为采集报文IP数据包,将所述采集报文IP数据包通过网管中心发送至所述网管中心。
本发明的有益效果:
本发明提供一种报文采集方法、系统、网络设备及网管中心,网络设备根据网管中心发送的报文采集命令,该报文采集命令包括待采集报文的特征信息,获取采集报文,并将该采集报文封装为采集报文IP数据包后发送至网管中心,网管中心对接收的采集报文IP数据包进行解析,还原得到采集报文。通过上述技术方案,网管中心可以随时通过灵活便捷的配置命令完成对某网络设备的报文采集,使网络设备可以非常准确、简单地采集到目的端口的业务报文,还可以通过灵活的配置,采集各种不同类型的报文,将采集报文通过已经存在的网管通道传送至网管中心,无需使用空闲端口进行抓取也使得网络更加稳定,节省了网络硬件资源,也无需对网络的业务端口进行调整,也无需增加新的网络资源以及做新增的配置,且在网管中心对采集报文进行解析和分析,即可远程完成网络设备的报文采集,实现了对业务报文的远程诊断,包括对网络设备报文异常的判断等,提高网络的诊断维护能力,比一般的网络设备的报文采集方法更加简单、方便,节约了网络运营和维护成本,此外,由于可以进行远程的报文采集,无需人力进行现场采集,还可以节约现场采集的人力成本,同时还避免了必须使用预留或者占用业务端口等进行采样设备连接的动作。
附图说明
图1为本发明实施例一提供的报文采集方法的流程图;
图2为本发明实施例二提供的报文采集方法的流程图;
图3为本发明实施例三提供的网络设备的结构示意图;
图4为本发明实施例四提供的网管中心的结构示意图;
图5为本发明实施例五提供的报文采集方法的流程图;
图6为本发明实施例六提供的报文采集系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明中一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
如图1为本发明一实施例提供的报文采集方法的流程图,如图1所示,该报文采集方法包括:
S101:接收网管中心发送的报文采集命令,报文采集命令包括待采集报文的特征信息;
具体地,在实际工作中,网络设备通过网管通道实时接收网管中心发送的报文采集命令,该报文采集命令主要用于指示网络设备完成对报文的采集,并上报至网管中心,通过网管中心对网络设备的配置,完成对网络设备中报文的采集,从而实现对业务的远程诊断,如对网络设备报文异常的判断等;该报文采集命令包括待采集报文的特征信息,该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口,如网络设备的1号端口,某一个或某一类特殊报文所具有的属性,如丢弃报文等,从而可以定向完成对报文的采集。
S102:根据待采集报文的特征信息,获取采集报文;
具体地,当接收到报文采集命令时,根据该报文采集命令中待采集报文的特征信息,获取采集报文。
在本实施例中,在获取采集报文之前,先根据特征信息,确定具有该特征信息的报文,如该特征信息为待采集报文所属的网络设备上至少一个目的端口,那么则确定对该至少一个目的端口上的报文进行采集,或者,该特征信息为某一个或某一类特殊报文所具有的属性,那么则确定对具有该属性的某一个或某一类特殊报文进行采集,如对丢弃报文进行采集,其获取采集报文的方式包括但不局限于以下两种:
其一、对具有该特征信息的报文进行镜像,得到镜像报文,将该镜像报文作为采集报文;例如,若确定了网络设备中存在100个报文具有该特征信息,则对这100个报文进行镜像,即“复制”得到100个镜像报文,并将这100个镜像报文作为采集报文,此外,对于某一个或某一类特殊报文,如果该网络设备支持对其进行单独镜像或ACL镜像配置,即可完成对此类报文、甚至是某个报文的定向采集,例如,若网络设备支持对丢弃报文进行单独镜像或ACL镜像,则可以对该丢弃报文进行采集;
其二、对具有该特征信息的报文进行采样,得到采样报文,将该采样报文作为采集报文;例如,若确定了网络设备中存在100个报文具有该特征信息,则对这100个报文进行采样,即从这100个报文中选择若干个报文,如选择10个报文得到采样报文,并将这10个采样报文作为采集报文。
在本实施例中,由于可以采用端口镜像或采样的方法将采集报文送至某一端口,而一般来说,对于网络设备中具有处理功能的模块,包括但不局限于CPU,也均可以作为镜像或采样的目的端口,因此,为了不浪费网络设备的资源,且防止其他业务端口被占用,可以将采集报文直接镜像或采样至网络设备中任一具有处理功能的模块,如可以通过镜像配置将镜像报文直接镜像至CPU,或者通过采样配置将采样报文直接采样送至CPU。
S103:将采集报文封装为采集报文IP数据包,将采集报文IP数据包通过网管通道发送至网管中心。
具体地,获取到采集报文后,将该采集报文封装为采集报文IP数据包,并通过网管通道将该采集报文IP数据包发送至网管中心。
在本实施例中,根据不同的网络协议类型,将采集报文封装为采集报文IP数据包的方式包括但不局限于以下方式:为该采集报文配置封装标签,即对采集报文进行IP报文和协议报文封装,在该采集报文的头部配置封装标签,使得该采集报文IP数据包包括封装标签及采集报文;该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息,其中,网络设备的识别信息用于识别网络设备,其包括但不局限于网络设备的源IP地址,网管中心的地址信息用于表示发送采集报文的目的地址,其包括但不局限于网管中心的目的IP地址,采集报文的标识信息是由网管中心与网络设备共同约定的,用于标识此报文为采集报文,其包括但不局限于端口号,该端口号为一个内部的私有端口号,需要说明的是,上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。
在本实施例中,不同的网络协议类型包括但不局限于UDP(UserDatagramProtocol,用户数据报协议)协议、TCP(TransmissionControlProtocol,传输控制协议)协议,将采集报文根据UDP协议、TCP协议、或其他类型的网络封装协议,封装为采集报文IP数据包;在此,以UDP协议为例进行说明,在网络设备具有处理功能的模块中,如CPU,在接收到采集报文后,需要在此采集报文的头部封装一个协议头部的封装标签,即UDP头部,在这个UDP头部的IP封装部分,直接将网管中心的IP地址作为目的IP地址,将网络设备自己的网管IP地址作为源IP地址,UDP端口号使用一个内部的私有端口号,如将UDP端口号配置为特殊的12345,从而完成对采集报文的封装,使其成为采集报文IP数据包。
在本实施例中,由于网管中心与网络设备之间必然存在网管通道,利用网管通道完成采集报文的传输工作,只要网管中心可以管上这台网络设备,即可对此网络设备的任意目的端口上的报文或某一特殊报文进行采集。一般来说,网管通道是一个纯IP的网络通道,在网管通道上需要传递是IP数据流,主要用于传递的是网管中心对网络设备的网管操作以及网络设备上报一些运行状态等。由于在网络设备具有处理功能的模块中完成对采集报文封装后,得到采集报文IP数据包,利用已经存在的网管通道,将该采集报文IP数据包发往网管中心与网络设备连接的网管通道网络中,即可直接利用网管通道将此采集报文IP数据包直接发送至网管中心。
在本实施例中,在网络设备发送采集报文IP数据包之前,还需要确定网络设备自己到网管中心的网管通道的目的端口,即根据网络设备的路由表,查找目的地址是网管中心的路由的出口下一跳,即可确定网管通道的路由下一跳的端口,如确定网管通道的路由下一跳为2号端口,则根据查询到的端口,将采集报文IP数据包从该端口发往网管通道的路由出口,即可将采集报文IP数据包通过网管通道发送至网管中心。
实施例二:
如图2为本发明另一实施例提供的报文采集方法的流程图,如图2所示,该报文采集方法包括:
S201:将报文采集命令发送至网络设备,报文采集命令包括待采集报文的特征信息;
具体地,若网管中心需要对网络设备上的报文进行采集,以便实现对业务的远程诊断时,则生成一报文采集命令,该报文采集命令主要用于指示网络设备完成对报文的采集,将该报文采集命令通过网管通道发送至网络设备,该报文采集命令包括待采集报文的特征信息,该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口,如网络设备的1号端口,某一个或某一类特殊报文所具有的属性,如丢弃报文等,从而可以定向完成对报文的采集。
S202:接收所述网络设备发送的采集报文IP数据包;
具体地,当网络设备将采集报文IP数据包通过网管通道发送至网管中心时,网管中心接收该采集报文IP数据包。
S203:对所述采集报文IP数据包进行解析,还原得到采集报文。
具体地,网管中心在接收到采集报文IP数据包后,对该采集报文IP数据包进行解析与分析,即可还原得到原始的采集报文。
在本实施例中,网管中心根据采集报文IP数据包的封装标签,即可判断该采集报文IP数据包中包括采集报文,则需要对该采集报文IP数据包进行解析处理,对采集报文IP数据包的解析方式包括但不局限于以下方式:将采集报文IP数据包的封装标签剥离,则还原原始的采集报文;该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息,其中,网络设备的识别信息用于识别网络设备,其包括但不局限于网络设备的源IP地址,网管中心的地址信息用于表示发送采集报文的目的地址,其包括但不局限于网管中心的目的IP地址,采集报文的标识信息是由网管中心与网络设备共同约定的,用于标识此报文为采集报文,其包括但不局限于端口号,该端口号为一个内部的私有端口号,需要说明的是,上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。由于网管中心有所有网络设备的识别信息,根据封装标签中的网络设备的识别信息,即可查找到采集报文IP数据包中的采集报文是来自于网络中哪一个网络设备,即采集报文所属的网络设备,并根据封装标签中的采集报文的标识信息,即可得到剥离了封装标签后的采集报文IP数据包即为采集报文,对该采集报文进行对应存储,从而在网管中心对用户进行显示输出,输出网络设备的采集结果;在此,同样以UDP协议为例进行说明,网管中心接收到根据UDP协议封装的采集报文IP数据包后,根据封装标签中的采集报文的标识信息,如根据UDP端口号配置为特殊的12345,即可判断该采集报文IP数据包中包括采集报文,由于该采集报文IP数据包具有一个协议头部的封装标签,即UDP头部,只需要将该UDP头部剥离,即可还原采集报文,且在这个UDP头部的IP封装部分,是直接将网络设备自己的网管IP地址作为源IP地址,因此,通过该源IP地址,即可获得发送该采集报文IP数据包的网络设备信息。
实施例三:
如图3为本发明一实施例提供的网络设备的结构示意图,如图3所示,该网络设备1包括:
第一接收模块11,用于接收网管中心发送的报文采集命令,报文采集命令包括待采集报文的特征信息;
获取模块12,用于根据第一接收模块11接收的待采集报文的特征信息,获取采集报文;
处理模块13,用于将获取模块11获取的采集报文封装为采集报文IP数据包;
第一发送模块14,用于将处理模块13封装的采集报文IP数据包通过网管通道发送至网管中心。
具体地,在实际工作中,第一接收模块11通过网管通道实时接收网管中心发送的报文采集命令,该报文采集命令主要用于指示网络设备完成对报文的采集,并上报至网管中心,通过网管中心对网络设备的配置,完成对网络设备中报文的采集,从而实现对业务的远程诊断,如对网络设备报文异常的判断等;该报文采集命令包括待采集报文的特征信息,该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口,如网络设备的1号端口,某一个或某一类特殊报文所具有的属性,如丢弃报文等,从而可以定向完成对报文的采集。
在本实施例中,网络设备1还包括确定模块15,在获取采集报文之前,确定模块15先根据特征信息,确定具有该特征信息的报文,如该特征信息为待采集报文所属的网络设备上至少一个目的端口,那么则确定对该至少一个目的端口上的报文进行采集,或者,该特征信息为某一个或某一类特殊报文所具有的属性,那么则确定对具有该属性的某一个或某一类特殊报文进行采集,如对丢弃报文进行采集,获取模块12获取采集报文的方式包括但不局限于以下两种:
其一、对具有该特征信息的报文进行镜像,得到镜像报文,将该镜像报文作为采集报文;
其二、对具有该特征信息的报文进行采样,得到采样报文,将该采样报文作为采集报文。
在本实施例中,由于可以采用端口镜像或采样的方法将采集报文送至某一端口,而一般来说,对于网络设备中具有处理功能的模块,包括但不局限于CPU,也均可以作为镜像或采样的目的端口,因此,为了不浪费网络设备的资源,且防止其他业务端口被占用,可以将采集报文直接镜像或采样至网络设备中任一具有处理功能的模块,即处理模块13可以为CPU,如可以通过镜像配置将镜像报文直接镜像至CPU,或者通过采样配置将采样报文直接采样送至CPU。
在本实施例中,获取到采集报文后,处理模块13将该采集报文封装为采集报文IP数据包,并通过网管通道将该采集报文IP数据包发送至网管中心。根据不同的网络协议类型,处理模块13具体将采集报文封装为采集报文IP数据包的方式包括但不局限于以下方式:为该采集报文配置封装标签,即对采集报文进行IP报文和协议报文封装,在该采集报文的头部配置封装标签,使得该采集报文IP数据包包括封装标签及采集报文;该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息,其中,网络设备的识别信息用于识别网络设备,其包括但不局限于网络设备的源IP地址,网管中心的地址信息用于表示发送采集报文的目的地址,其包括但不局限于网管中心的目的IP地址,采集报文的标识信息是由网管中心与网络设备共同约定的,用于标识此报文为采集报文,其包括但不局限于端口号,该端口号为一个内部的私有端口号,需要说明的是,上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。
在本实施例中,不同的网络协议类型包括但不局限于UDP(UserDatagramProtocol,用户数据报协议)协议、TCP(TransmissionControlProtocol,传输控制协议)协议,处理模块13将采集报文根据UDP协议、TCP协议、或其他类型的网络封装协议,封装为采集报文IP数据包。
在本实施例中,由于网管中心与网络设备之间必然存在网管通道,利用网管通道完成采集报文的传输工作,只要网管中心可以管上这台网络设备,即可对此网络设备的任意目的端口上的报文或某一特殊报文进行采集。一般来说,网管通道是一个纯IP的网络通道,在网管通道上需要传递是IP数据流,主要用于传递的是网管中心对网络设备的网管操作以及网络设备上报一些运行状态等。由于在网络设备具有处理功能的模块中完成对采集报文封装后,得到采集报文IP数据包,利用已经存在的网管通道,第一发送模块104将该采集报文IP数据包发往网管中心与网络设备连接的网管通道网络中,即可直接利用网管通道将此采集报文IP数据包直接发送至网管中心。
在本实施例中,在网络设备发送采集报文IP数据包之前,还需要确定网络设备自己到网管中心的网管通道的目的端口,即根据网络设备的路由表,查找目的地址是网管中心的路由的出口下一跳,即可确定网管通道的路由下一跳的端口,如确定网管通道的路由下一跳为2号端口,则根据查询到的端口,将采集报文IP数据包从该端口发往网管通道的路由出口,即可将采集报文IP数据包通过网管通道发送至网管中心。
实施例四:
如图4为本发明一实施例提供的网管中心的结构示意图,如图4所示,该网管中心2包括:
第二发送模块21,用于将报文采集命令发送至网络设备,报文采集命令包括待采集报文的特征信息;
第二接收模块22,用于接收网络设备发送的采集报文IP数据包;
解析模块23,用于对第二接收模块22接收的采集报文IP数据包进行解析,还原得到采集报文。
具体地,若网管中心需要对网络设备上的报文进行采集,以便实现对业务的远程诊断时,则生成一报文采集命令,该报文采集命令主要用于指示网络设备完成对报文的采集,第二发送模块21将该报文采集命令通过网管通道发送至网络设备,该报文采集命令包括待采集报文的特征信息,该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口,如网络设备的1号端口,某一个或某一类特殊报文所具有的属性,如丢弃报文等,从而可以定向完成对报文的采集。
在本实施例中,第二接收模块21在接收到采集报文IP数据包后,解析模块22对该采集报文IP数据包进行解析与分析,即可还原得到原始的采集报文。网管中心根据采集报文IP数据包的封装标签,即可判断该采集报文IP数据包中包括采集报文,则需要对该采集报文IP数据包进行解析处理,解析模块22对采集报文IP数据包的解析方式包括但不局限于以下方式:将采集报文IP数据包的封装标签剥离,则还原原始的采集报文;该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息,其中,网络设备的识别信息用于识别网络设备,其包括但不局限于网络设备的源IP地址,网管中心的地址信息用于表示发送采集报文的目的地址,其包括但不局限于网管中心的目的IP地址,采集报文的标识信息是由网管中心与网络设备共同约定的,用于标识此报文为采集报文,其包括但不局限于端口号,该端口号为一个内部的私有端口号,需要说明的是,上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。
在本实施例中,该网管中心还包括查找模块24、存储模块25,由于网管中心有所有网络设备的识别信息,查找模块24根据封装标签中的网络设备的识别信息,即可查找到采集报文IP数据包中的采集报文是来自于网络中哪一个网络设备,即采集报文所属的网络设备,存储模块25根据封装标签中的采集报文的标识信息,即可得到剥离了封装标签后的采集报文IP数据包即为采集报文,对该采集报文进行对应存储,从而在网管中心对用户进行显示输出,输出网络设备的采集结果,从而在网管中心对用户进行显示输出,输出网络设备的采集结果。
实施例五:
如图5为本发明另一实施例提供的报文采集方法的流程图,如图5所示,该报文采集方法包括:
S301:网管中心将报文采集命令发送至网络设备,报文采集命令包括待采集报文的特征信息;
S302:网络设备接收网管中心发送的报文采集命令,报文采集命令包括待采集报文的特征信息,根据待采集报文的特征信息,获取采集报文,将采集报文封装为采集报文IP数据包,将采集报文IP数据包通过网管通道发送至网管中心;
S303:网管中心接收网络设备发送的采集报文IP数据包,对采集报文IP数据包进行解析,还原得到采集报文。
实施例六:
如图6为本发明一实施例提供的报文采集系统的流程图,如图6所示,该报文采集系统包括网管中心2、至少一个网络设备1;
网管中心2用于分别将不同的报文采集命令发送至对应的网络设备1,报文采集命令包括待采集报文的特征信息;接收网络设备1发送的采集报文IP数据包;对采集报文IP数据包进行解析,还原得到采集报文;
网络设备1用于接收网管中心2发送的报文采集命令,报文采集命令包括待采集报文的特征信息;根据待采集报文的特征信息,获取采集报文;将采集报文封装为采集报文IP数据包,将采集报文IP数据包通过网管中心发送至网管中心2。
由此,将网络中网络设备的采集报文进行对应的封装,然后利用已经存在的网管通道即可完成将封装好的采集报文发送至网管中心的处理,从而完成远程对设备的报文进行采集的工作。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (14)
1.一种报文采集方法,其特征在于,包括:
接收网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息;
根据所述待采集报文的特征信息,获取采集报文;
将所述采集报文封装为采集报文IP数据包,将所述采集报文IP数据包通过网管通道发送至所述网管中心。
2.根据权利要求1所述的报文采集方法,其特征在于,根据所述待采集报文的特征信息,获取采集报文具体包括:
根据所述待采集报文的特征信息,确定具有所述特征信息的报文;
对所述报文进行镜像或采样,得到镜像报文或采样报文,将所述镜像报文或采样报文作为采集报文。
3.根据权利要求1所述的报文采集方法,其特征在于,将所述采集报文封装为采集报文IP数据包具体包括:
为所述采集报文配置封装标签,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。
4.根据权利要求1-3任一项所述的报文采集方法,其特征在于,将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。
5.一种网络设备,其特征在于,包括:
第一接收模块,用于接收网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息;
获取模块,用于根据所述第一接收模块接收的待采集报文的特征信息,获取采集报文;
处理模块,用于将所述获取模块获取的采集报文封装为采集报文IP数据包;
第一发送模块,用于将所述处理模块封装的采集报文IP数据包通过网管通道发送至所述网管中心。
6.根据权利要求5所述的网络设备,其特征在于,还包括:
确定模块,用于根据所述待采集报文的特征信息,确定具有所述特征信息的报文;
所述获取模块具体用于对所述确定模块确定的报文进行镜像或采样,得到镜像报文或采样报文,将所述镜像报文或采样报文作为采集报文。
7.根据权利要求5所述的网络设备,其特征在于,
所述处理模块具体用于为所述采集报文配置封装标签,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。
8.根据权利要求5-7任一项所述的网络设备,其特征在于,所述处理模块具体用于将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。
9.一种报文采集方法,其特征在于,包括:
将报文采集命令发送至网络设备,所述报文采集命令包括待采集报文的特征信息;
接收所述网络设备发送的采集报文IP数据包;
对所述采集报文IP数据包进行解析,还原得到采集报文。
10.根据权利要求9所述的报文采集方法,其特征在于,对所述采集报文IP数据包进行解析,还原得到采集报文具体包括:
将所述采集报文IP数据包的封装标签剥离,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息;
根据所述网络设备的识别信息,查找所述采集报文所属的网络设备,并根据所述采集报文的标识信息,对剥离所述封装标签的采集报文进行对应存储。
11.一种网管中心,其特征在于,包括:
第二发送模块,用于将报文采集命令发送至网络设备,所述报文采集命令包括待采集报文的特征信息;
第二接收模块,用于接收所述网络设备发送的采集报文IP数据包;
解析模块,用于对所述第二接收模块接收的采集报文IP数据包进行解析,还原得到采集报文。
12.根据权利要求11所述的网管中心,其特征在于,
所述解析模块具体用于将所述采集报文IP数据包的封装标签剥离,所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息;
还包括:
查找模块,用于根据所述网络设备的识别信息,查找所述采集报文所属的网络设备;
存储模块,用于根据所述采集报文的标识信息,对所述解析模块剥离封装标签的采集报文进行对应存储。
13.一种报文采集方法,其特征在于,包括:
网管中心将报文采集命令发送至网络设备,所述报文采集命令包括待采集报文的特征信息;
所述网络设备接收所述网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息,根据所述待采集报文的特征信息,获取采集报文,将所述采集报文封装为采集报文IP数据包,将所述采集报文IP数据包通过网管通道发送至所述网管中心;
所述网管中心接收所述网络设备发送的采集报文IP数据包,对所述采集报文IP数据包进行解析,还原得到采集报文。
14.一种报文采集系统,其特征在于,包括网管中心、至少一个网络设备;
所述网管中心用于分别将不同的报文采集命令发送至对应的网络设备,所述报文采集命令包括待采集报文的特征信息;接收网络设备发送的采集报文IP数据包;对所述采集报文IP数据包进行解析,还原得到采集报文;
所述网络设备用于接收所述网管中心发送的报文采集命令,所述报文采集命令包括待采集报文的特征信息;根据所述待采集报文的特征信息,获取采集报文;将所述采集报文封装为采集报文IP数据包,将所述采集报文IP数据包通过网管中心发送至所述网管中心。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410290390.0A CN105207834A (zh) | 2014-06-25 | 2014-06-25 | 一种报文采集方法、系统、网络设备及网管中心 |
| PCT/CN2014/088575 WO2015196636A1 (zh) | 2014-06-25 | 2014-10-14 | 一种报文采集方法、系统、网络设备及网管中心 |
| RU2017100654A RU2668394C2 (ru) | 2014-06-25 | 2014-10-14 | Способ и система для сбора пакетов, сетевое устройство и центр управления сетью |
| EP14895920.8A EP3163801A4 (en) | 2014-06-25 | 2014-10-14 | Packet collection method and system, network device and network management centre |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410290390.0A CN105207834A (zh) | 2014-06-25 | 2014-06-25 | 一种报文采集方法、系统、网络设备及网管中心 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105207834A true CN105207834A (zh) | 2015-12-30 |
Family
ID=54936593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410290390.0A Pending CN105207834A (zh) | 2014-06-25 | 2014-06-25 | 一种报文采集方法、系统、网络设备及网管中心 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3163801A4 (zh) |
| CN (1) | CN105207834A (zh) |
| RU (1) | RU2668394C2 (zh) |
| WO (1) | WO2015196636A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230660A (zh) * | 2016-07-29 | 2016-12-14 | 锐捷网络股份有限公司 | sFlow采样的方法及装置 |
| CN108965061A (zh) * | 2018-08-03 | 2018-12-07 | 上海欣诺通信技术股份有限公司 | 数据包捕获设备及方法、还原设备及方法、系统和介质 |
| CN109995885A (zh) * | 2017-12-30 | 2019-07-09 | 中国移动通信集团辽宁有限公司 | 域名空间结构呈现方法、装置、设备及介质 |
| CN113542273A (zh) * | 2021-07-15 | 2021-10-22 | 北京润科通用技术有限公司 | 一种数据传输方法和相关设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2710302C1 (ru) * | 2018-12-05 | 2019-12-25 | Общество с ограниченной ответственностью "Траст Технолоджиз" | Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов (4 варианта) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897541A (zh) * | 2005-07-15 | 2007-01-17 | 华为技术有限公司 | 一种网络实现采样的方法 |
| CN101035033A (zh) * | 2007-04-04 | 2007-09-12 | 杭州华为三康技术有限公司 | 支持远程报文镜像的报文镜像方法和网络设备 |
| CN101159656A (zh) * | 2007-11-12 | 2008-04-09 | 华为技术有限公司 | 一种报文采样的方法、系统及设备 |
| CN102055814A (zh) * | 2010-11-25 | 2011-05-11 | 深圳市科陆电子科技股份有限公司 | 一种实现跨网段实时采集的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003094A1 (en) * | 2002-06-27 | 2004-01-01 | Michael See | Method and apparatus for mirroring traffic over a network |
| JP4774357B2 (ja) * | 2006-05-18 | 2011-09-14 | アラクサラネットワークス株式会社 | 統計情報収集システム及び統計情報収集装置 |
| CN102143070B (zh) * | 2011-03-04 | 2014-11-05 | 中兴通讯股份有限公司 | 远程流量采集的方法、装置和系统 |
| CN103475537A (zh) * | 2013-08-30 | 2013-12-25 | 华为技术有限公司 | 一种报文特征提取方法和装置 |
-
2014
- 2014-06-25 CN CN201410290390.0A patent/CN105207834A/zh active Pending
- 2014-10-14 RU RU2017100654A patent/RU2668394C2/ru active
- 2014-10-14 WO PCT/CN2014/088575 patent/WO2015196636A1/zh active Application Filing
- 2014-10-14 EP EP14895920.8A patent/EP3163801A4/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897541A (zh) * | 2005-07-15 | 2007-01-17 | 华为技术有限公司 | 一种网络实现采样的方法 |
| CN101035033A (zh) * | 2007-04-04 | 2007-09-12 | 杭州华为三康技术有限公司 | 支持远程报文镜像的报文镜像方法和网络设备 |
| CN101159656A (zh) * | 2007-11-12 | 2008-04-09 | 华为技术有限公司 | 一种报文采样的方法、系统及设备 |
| CN102055814A (zh) * | 2010-11-25 | 2011-05-11 | 深圳市科陆电子科技股份有限公司 | 一种实现跨网段实时采集的方法 |
Non-Patent Citations (2)
| Title |
|---|
| B. CLAISE, ED等: "Packet Sampling (PSAMP) Protocol Specifications", 《RFC 5476》 * |
| G. SADASIVAN: "Architecture for IP Flow Information Export", 《RFC 5470》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230660A (zh) * | 2016-07-29 | 2016-12-14 | 锐捷网络股份有限公司 | sFlow采样的方法及装置 |
| CN106230660B (zh) * | 2016-07-29 | 2019-06-14 | 锐捷网络股份有限公司 | sFlow采样的方法及装置 |
| CN109995885A (zh) * | 2017-12-30 | 2019-07-09 | 中国移动通信集团辽宁有限公司 | 域名空间结构呈现方法、装置、设备及介质 |
| CN109995885B (zh) * | 2017-12-30 | 2022-06-03 | 中国移动通信集团辽宁有限公司 | 域名空间结构呈现方法、装置、设备及介质 |
| CN108965061A (zh) * | 2018-08-03 | 2018-12-07 | 上海欣诺通信技术股份有限公司 | 数据包捕获设备及方法、还原设备及方法、系统和介质 |
| CN108965061B (zh) * | 2018-08-03 | 2024-02-02 | 上海欣诺通信技术股份有限公司 | 数据包捕获设备及方法、还原设备及方法、系统和介质 |
| CN113542273A (zh) * | 2021-07-15 | 2021-10-22 | 北京润科通用技术有限公司 | 一种数据传输方法和相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2017100654A3 (zh) | 2018-07-26 |
| RU2668394C2 (ru) | 2018-09-28 |
| RU2017100654A (ru) | 2018-07-26 |
| WO2015196636A1 (zh) | 2015-12-30 |
| EP3163801A1 (en) | 2017-05-03 |
| EP3163801A4 (en) | 2017-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102291291B (zh) | 用于可获知时间的内置远程镜像的方法 | |
| CN105207834A (zh) | 一种报文采集方法、系统、网络设备及网管中心 | |
| CN110971445B (zh) | 一种网络的oam方法及装置 | |
| US9641405B2 (en) | System and method for sequencing per-hop data in performance-monitored network environments | |
| CN105075191B (zh) | 无线网络数据处理装置和无线网络系统 | |
| CN113746654B (zh) | 一种IPv6地址管理和流量分析的方法和装置 | |
| WO2022088791A1 (zh) | 分流设备性能测试方法、装置、系统、电子设备以及介质 | |
| CN101321095A (zh) | 一种实现链路测量的通信系统及其链路测量方法 | |
| CN113347258B (zh) | 云流量下的数据采集监控分析的方法及系统 | |
| US11650994B2 (en) | Monitoring network traffic to determine similar content | |
| CN111049698A (zh) | 一种遥测数据采集方法及装置 | |
| CN103327129B (zh) | 针对多wan口网关设备的域名解析方法 | |
| CN113328956B (zh) | 一种报文处理方法及装置 | |
| CN103220188B (zh) | 一种http数据采集设备 | |
| US20140301226A1 (en) | Apparatus and method for network monitoring and packet inspection | |
| CN102143070B (zh) | 远程流量采集的方法、装置和系统 | |
| CN113783825B (zh) | 一种报文流量统计方法和装置 | |
| AU2018222892A1 (en) | Data collection method, data transmission method, data collection device and network device | |
| CN105323128A (zh) | 前端设备接入服务器的方法、装置及系统 | |
| CN105991353A (zh) | 故障定位的方法和装置 | |
| CN104618266A (zh) | 一种多端口间报文转发的方法和装置 | |
| CN112291076A (zh) | 丢包定位方法、装置及系统、计算机存储介质 | |
| CN112436951A (zh) | 一种预知流量路径的方法和装置 | |
| CN104768176A (zh) | 无线网络中sFlow采样的方法、装置 | |
| CN101714950A (zh) | 实现故障定位的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151230 |