CN106100997A - 一种网络流量信息处理方法及装置 - Google Patents
一种网络流量信息处理方法及装置 Download PDFInfo
- Publication number
- CN106100997A CN106100997A CN201610392112.5A CN201610392112A CN106100997A CN 106100997 A CN106100997 A CN 106100997A CN 201610392112 A CN201610392112 A CN 201610392112A CN 106100997 A CN106100997 A CN 106100997A
- Authority
- CN
- China
- Prior art keywords
- message
- target
- described target
- network flow
- fast forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种网络流量信息处理方法及装置,涉及通信技术领域,包括:接收目标IP报文;当转发快转表中存在目标IP报文对应的目标转发快转表项时,根据目标IP报文携带的目标关键信息的取值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的网络流表项,其中,目标关键信息为:用于进行流量统计的关键信息中,除转发快转表的关键信息以外的关键信息,网络流哈希表,用于存储转发快转表项为目标转发快转表项的IP报文的网络流表项;若存在,根据目标IP报文的网络流表项确定目标IP报文对应的流,并更新所确定流的流量信息。应用本申请实施例提供的方案,提高了表项查找速度。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种网络流量信息处理方法及装置。
背景技术
随着Internet的高速发展,需要一种新的技术来更好地支持网络流量统计和分析。Netstream作为一种业务,在转发报文的同时进行流量统计,另外,Netstream是一项基于“流”来提供报文统计信息的技术,在转发报文的同时统计同一条流的包数、字节数、出入接口、下一跳等信息,其中,对于IP报文而言,可以通过IP报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(Type of Service,服务类型)、输入接口或输出接口来定义流,上述信息构成IP报文的七元组,七元组相同的报文属于同一条流。另外,根据IP报文的七元组生成的表项存储在Netstream表中。
现有技术中,为了在报文转发过程中降低业务处理对转发性能的影响,引入了转发快转表,转发快转表是由基于报文五元组(目的IP地址、源IP地址、目的端口号、源端口号、协议号)及入接口信息生成的表项构成的,可以指导报文的转发,即根据报文携带的信息可以通过转发快转表知道报文的出接口信息、下一跳信息等;同时也可以在转发快表中记录Netstream业务信息,例如,采样率、ACL规则等;这样转发报文时可以在找到转发信息的同时找到转发过程中的业务信息,以加速转发过程中的业务处理速度。
鉴于上述情况,现有技术中在报文转发并进行流量统计时,需要在根据IP报文五元组查找到转发快转表项后,还需要根据IP报文的七元组继续查找Netstream表项,这样就会有两次查找表项的操作,而且两次查找表项的操作都是对全部的流量生成的表项进行查找,这样查找速度慢,从而降低了报文转发的性能。
发明内容
本申请实施例公开了一种网络流量信息处理方法及装置,以提高表项查找速度,进而提高报文转发性能。
为达到上述目的,本申请实施例公开了一种网络流量信息处理方法,所述方法包括:
接收目标IP报文;
当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项,其中,所述目标关键信息为:用于进行流量统计的关键信息中,除所述转发快转表的关键信息以外的关键信息,所述网络流哈希表,用于存储转发快转表项为所述目标转发快转表项的IP报文的网络流表项,所述网络流表项为根据所述IP报文的所述目标关键信息生成的;
若存在,根据所述目标IP报文的网络流表项确定所述目标IP报文对应的流,并更新所确定流的流量信息。
在本申请的一种具体实现方式中,所述网络流哈希表存储于所述目标转发快转表项的网络流业务信息中。
在本申请的一种具体实现方式中,所述根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的目标哈希值,包括:
从所述目标转发快转表项中获得业务配置信息;
从所述目标IP报文中获得所述目标关键信息的取值,并根据所获得的取值计算所述目标IP报文的目标哈希值;
根据所获得的业务配置信息和所述目标哈希值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项。
在本申请的一种具体实现方式中,当所述网络流哈希表中不存在所述目标IP报文的网络流表项时,还包括:
根据所述目标IP报文携带的所述目标关键信息的取值,创建所述目标IP报文的网络流表项,并添加至所述网络流哈希表中。
在本申请的一种具体实现方式中,当所述转发快转表中不存在所述目标转发快转表项时,还包括:
根据所述转发快转表项的关键信息,创建所述目标转发快转表项,并更新至所述转发快转表;
根据所述目标IP报文携带的所述目标关键信息的取值计算所述目标IP报文的目标哈希值,并根据所述目标哈希值创建所述目标IP报文的网络流表项;
将所述目标IP报文对应的业务配置信息更新至所述目标转发快转表项,并将所创建的网络流表项更新至所述网络流哈希表中。
为达到上述目的,本申请实施例公开了一种网络流量信息处理装置,所述装置包括:
报文接收模块,用于接收目标IP报文;
表项判断模块,用于当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项,其中,所述目标关键信息为:用于进行流量统计的关键信息中,除所述转发快转表的关键信息以外的关键信息,所述网络流哈希表,用于存储转发快转表项为所述目标转发快转表项的IP报文的网络流表项,所述网络流表项为根据所述IP报文的所述目标关键信息生成的;
信息更新模块,用于在所述表项判断模块的判断结果为是的情况下,根据所述目标IP报文的网络流表项确定所述目标IP报文对应的流,并更新所确定流的流量信息。
在本申请的一种具体实现方式中,所述网络流哈希表存储于所述目标转发快转表项的网络流业务信息中。
在本申请的一种具体实现方式中于,所述表项判断模块,包括:
信息获得子模块,用于当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,从所述目标转发快转表项中获得业务配置信息;
取值获得子模块,用于从所述目标IP报文中获得所述目标关键信息的取值,并根据所获得的取值计算所述目标IP报文的目标哈希值;
表项判断子模块,用于根据所获得的业务配置信息和所述目标哈希值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项。
在本申请的一种具体实现方式中,所述网络流量信息处理装置还包括:
第一表项创建模块,用于在所述表项判断模块的判断结果为否的情况下,根据所述目标IP报文携带的所述目标关键信息的取值,创建所述目标IP报文的网络流表项,并添加至所述网络流哈希表中。
在本申请的一种具体实现方式中,所述网络流量信息处理装置还包括:
快转表更新模块,用于当所述转发快转表中不存在所述目标转发快转表项时,根据所述转发快转表项的关键信息,创建所述目标转发快转表项,并更新至所述转发快转表;
第二表项创建模块,用于根据所述目标IP报文携带的所述目标关键信息的取值计算所述目标IP报文的目标哈希值,并根据所述目标哈希值创建所述目标IP报文的网络流表项;
表项更新模块,用于将所述目标IP报文对应的业务配置信息更新至所述目标转发快转表项,并将所创建的网络流表项更新至所述网络流哈希表中。
由以上可见,本申请实施例中,接收到目标IP报文后,当转发快转表中存在目标IP报文对应的目标转发快转表项时,根据目标IP报文携带的目标关键信息的取值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的网络流表项,若存在,根据目标IP报文的网络流表项确定目标IP报文对应的流,并更新所确定流的流量信息。由于在上述网络流哈希表中进行表项查找时,是根据转发快转表的关键信息以外的关键信息进行的,且上述网络流哈希表中存储的表项仅仅为同一转发快转表项对应的IP报文的网络流表项,所以,进行表项查找时,不仅需要考虑的因素变少,而且无需对全部流生成的表项进行查找,因此,能够提高表项查找速度,进而能够提高报文转发性能。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络流量信息处理方法的流程示意图;
图2为本申请实施例提供的一种快转表项的示意图;
图3为本申请实施例提供的另一种网络流量信息处理方法的流程示意图;
图4为本申请实施例提供的一种网络流量信息处理装置的结构示意图;
图5为本申请实施例提供的另一种网络流量信息处理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
Netstream系统一般由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。其中,
1、NDE
NDE根据七元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了Netstream功能的设备在Netstream系统中担当NDE角色。
2、NSC
NSC通常为运行于某种操作系统上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。
3、NDA
NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图形化用户界面,可以使用户方便地获取、显示和分析收集到的数据。
NSC和NDA可以集成在一台NetStream服务器上。
鉴于配置了Netstream功能的设备在Netstream系统中担任NDE角色,NDE设备具有报文转发和流量统计功能,本申请实施例的执行主体可以是NDE设备。
需要说明的是,Netstream作为一种可用于转发报文和统计流量的业务,在本申请的一种具体实现方式中,下面描述中所涉及的网络流哈希表可以理解为:Netstream哈希表,网络流表项可以理解为:Netstream表项,上述可以仅仅理解为本申请一种具体情况,并不对本申请构成限定。
下面通过具体实施例对本申请提供的网络流量信息处理方法进行详细介绍。
图1为本申请实施例提供的一种网络流量信息处理方法的流程示意图,该方法包括:
S101:接收目标IP报文。
上述目标IP报文可以是IPv4(Internet Protocol Version 4,网际协议版本4)报文,也可以是IPv6(Internet Protocol Version 6,网际协议版本6)报文,本申请并不对此进行限定。
S102:当转发快转表中存在目标IP报文对应的目标转发快转表项时,根据目标IP报文携带的目标关键信息的取值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的网络流表项,若存在,执行S103。
转发快转表一般是由基于报文五元组及入接口信息生成的转发快转表项构成的,其中,上述报文五元组可以包括:报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号等。上述用于生成转发快转表的五元组所包含的各信息可以称之为关键信息。
具体的,转发快转表项中除了可以包括上述信息外,还可以包括:转发信息、业务信息等等。其中,请参考图2,转发信息可以包括:报文的出接口信息、下一跳信息等等,这样可以直接从转发快转表中获得目标IP报文的转发信息,进而加快报文转发速度;业务信息可以包括:采样率、ACL(Access Control List,访问控制列表)规则等,这样可以直接根据转发快转表中的信息确定是否需要进行流量统计。
另外,转发快转表中的各个转发快转表项是与IP报文分别对应的,本申请中将与目标IP报文对应的转发快转表项称之为目标转发快转表项。
在本申请的一种可选实现方式中,判断转发快转表中是否存在目标IP报文对应的目标转发快转表项时,可以通过解析目标IP报文,获得转发快转表的关键信息的取值,然后根据所获得的取值在转发快转表中进行查找,若找到与所获得的取值匹配的表项,则可以认为转发快转表中存在目标转发快转表项。
另外,为便于在转发快转表中进行表项查找,转发快转表项中可以包括IP报文的哈希值,其中,哈希值是根据IP报文的五元组生成的,这样查找目标转发快转表项时,可以将IP报文的哈希值作为表项的索引信息进行查找,进而加快查找速度。
值得一提的与现有技术不同的是,本申请实施例中,转发快转表项中还存储有网络流哈希表,具体的,该网络流哈希表可以存储在转发快转表项的业务信息中。
上述网络流哈希表可以理解为是由网络流哈希表项构成的,上述网络流哈希表项可以理解为:转发快转表项为目标转发快转表项的IP报文的网络流表项。网络流表项可以理解为是根据IP报文的用于进行流量统计的关键信息生成的表项,具体的,可以理解为是根据IP报文的目标关键信息生成的表项,用于记录IP报文的“流”信息。具体的,网络流表项所包含的用于进行流量统计的关键信息可以是:TOS(Type of Service,服务类型)值、输出接口、哈希索引、包数、字节数、网络流开始时间、网络流结束时间等等。
而现有技术中所提及的网络流表项通常包括:报文七元组(如:目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入接口或输出接口)中的各项信息以及哈希索引、包数、字节数、网络流开始时间、网络流结束时间等等,可见,本申请实施例中所涉及的网络流表项与现有技术中所涉及的网络流表项是不同的,本申请实施例中所涉及的网络流表项所包含的信息比现有技术中网络流表项所包含的信息少。
具体的,上述目标关键信息可以理解为:用于进行流量统计的关键信息中,除转发快转表的关键信息以外的关键信息。可以理解的,用于生成转发快转表项的IP报文五元组中的各项信息可以称为关键信息,另外,IP报文的七元组中的各项信息也可以称为关键信息。
对于IPv4报文而言,可以根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入接口或输出接口等信息确定七元组;
对于IPv6报文而言,可以根据IPv6报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、流量分类、流标签、输入接口或输出接口来定义流等信息确定七元组。
需要说明的是,用于进行流量统计的关键信息须包括:报文的目的IP地址、源IP地址、目的端口号、源端口号、ToS、输入接口或输出接口、包数、字节数、网络流开始时间、网络流结束时间,上述关键信息还可以包括:协议号、哈希索引等等。
下面通过一个具体实例对上述目标关键信息进行说明:
在转发快转表的关键信息包括以下信息的情况下,报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号;
若上述七元组包括:目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输出接口;则上述目标关键信息包括:ToS、输出接口;
若上述七元组包括:目的IP地址、源IP地址、目的端口号、源端口号、协议号、流量分类、输出接口;则上述目标关键信息包括:流量分类、输出接口。
在上述转发快转表项中存在网络流业务信息的情况下,上述网络流哈希表可以存储于目标转发快转表项的网络流业务信息中。
鉴于上述描述,上述网络流业务信息中包括:网络流哈希表,除此之外,上述网络流业务信息中还可以包括:业务配置信息,例如,采样率、ACL规则等等,本申请并不对此进行限定。可以理解的,上述业务配置信息可以用于确定是否要进行流量统计,如,采样率的取值表明两秒进行一次流量统计,则可以根据当前时刻与上一次进行流量统计的时刻之间的间隔确定是否要进行流量统计,若不需要进行流量统计,则可以不再继续从网络流哈希表中查找目标IP报文的网络流表项。
具体的,可以将Netstream哈希表存储于目标转发快转表项的Netstream业务信息中。
由前面的描述可以得知,网络流哈希表的各个表项可以是根据IP报文的目标关键信息生成的表项,为便于进行表项查找在生成表项时可以根据IP报文的目标关键信息生成IP报文的哈希值作为表项的索引信息,进而生成表项。基于此,在本申请的一种具体实现方式中,根据目标IP报文携带的目标关键信息的取值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的目标哈希值时,可以从目标转发快转表项中获得业务配置信息,从目标IP报文中获得目标关键信息的取值,并根据所获得的取值计算目标IP报文的目标哈希值,根据所获得的业务配置信息和目标哈希值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的网络流表项。
具体的,在从目标IP报文中获得目标关键信息的取值,并根据所获得的取值计算目标IP报文的目标哈希值时,可以根据目标IP报文携带的TOS、输出接口信息计算目标哈希值,或者根据目标IP报文携带的流量分类、输出接口信息计算目标哈希值等等,本申请只是以此为例进行说明,并不对本申请构成限定。
具体的,参见图2,提供了一种快转表项的示意图。该快转表项中包括:IP报文的源IP地址、目的IP地址、协议号、源端口号、目的端口号、私网索引、入接口信息,另外,还包括转发信息和业务信息。
其中,转发信息中包括:路由信息和邻接表;
业务信息中包括:采样率、ACL规则、Netstream哈希表等信息。
S103:根据目标IP报文的网络流表项确定目标IP报文对应的流,并更新所确定流的流量信息。
在本申请的一种可选实现方式中,当上述网络流哈希表中不存在目标IP报文的网络流表项时,还可以包括:
根据目标IP报文携带的目标关键信息的取值,创建目标IP报文的网络流表项,并添加至网络流哈希表中。
具体的,根据目标IP报文携带的目标关键信息的取值,创建目标IP报文的网络流表项时,可以先根据目标IP报文携带的目标关键信息的取值,计算目标IP报文的哈希值,然后将计算得到的哈希值作为索引信息,创建目标IP报文的网络流表项。
由以上可见,本实施例中,接收到目标IP报文后,当转发快转表中存在目标IP报文对应的目标转发快转表项时,根据目标IP报文携带的目标关键信息的取值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的网络流表项,若存在,根据目标IP报文的网络流表项确定目标IP报文对应的流,并更新所确定流的流量信息。由于在上述网络流哈希表中进行表项查找时,是根据转发快转表的关键信息以外的关键信息进行的,且上述网络流哈希表中存储的表项仅仅为同一转发快转表项对应的IP报文的网络流表项,所以,进行表项查找时,不仅需要考虑的因素变少,而且无需对全部流生成的表项进行查找,因此,能够提高表项查找速度,进而能够提高报文转发性能。
在本申请的一种具体实现方式中,参见图3,提供了另一种网络流量信息处理方法的流程示意图,与前述实施例相比,本实施例中,上述网络流量信息处理方法还包括:
S104:当转发快转表中不存在目标转发快转表项时,根据转发快转表项的关键信息,创建目标转发快转表项,并更新至转发快转表。
S105:根据目标IP报文携带的目标关键信息的取值计算目标IP报文的目标哈希值,并根据所述目标哈希值创建目标IP报文的网络流表项。
本步骤中,仅仅采用目标关键信息计算目标哈希值,相比与采用IP报文的七元组计算哈希值,所采用的信息大大减少,可以使得哈希值的计算速度大大加快,并且这样哈希散列变得更好,从而可以进一步提高网络流的处理速度。
另外,上述网络流表项仅仅包含与目标关键信息相关的信息,信息量大大减小,所以,网络流哈希表所占用的空间也会相应减小,可以节省内存空间。
S106:将目标IP报文对应的业务配置信息更新至目标转发快转表项,并将所创建的网络流表项更新至网络流哈希表中。
在本申请的一种较佳实现方式中,将目标IP报文对应的业务配置信息和所创建的网络流表项更新至目标转发快转表项的业务信息中。
值得一提的是,上述网络流哈希表为目标转发快转表项中的网络流哈希表。
由以上可见,本实施例提供的方案中,当转发快转表中不存在目标转发快转表项时,创建目标转发快转表项,并且创建目标IP报文的网络流表项并存储至目标转发快转表项中,这样在后续满足流量统计条件时可以快速根据目标转发快转表项中存储的网络流表项信息确定目标IP报文对应的流,进而进行流量统计,因此,可以进一步提高表项查找速度以及报文转发性能。
与上述网络流量信息处理方法相对应,本申请实施例还提供了一种网络流量信息处理装置。
图4为本申请实施例提供的一种网络流量信息处理装置的结构示意图,该装置包括:
报文接收模块401,用于接收目标IP报文;
表项判断模块402,用于当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项,其中,所述目标关键信息为:用于进行流量统计的关键信息中,除所述转发快转表的关键信息以外的关键信息,所述网络流哈希表,用于存储转发快转表项为所述目标转发快转表项的IP报文的网络流表项,所述网络流表项为根据所述IP报文的所述目标关键信息生成的;
信息更新模块403,用于在所述表项判断模块的判断结果为是的情况下,根据所述目标IP报文的网络流表项确定所述目标IP报文对应的流,并更新所确定流的流量信息。
具体的,所述网络流哈希表可以存储于所述目标转发快转表项的网络流业务信息中。
具体的,所述表项判断模块402可以包括:
信息获得子模块,用于当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,从所述目标转发快转表项中获得业务配置信息;
取值获得子模块,用于从所述目标IP报文中获得所述目标关键信息的取值,并根据所获得的取值计算所述目标IP报文的目标哈希值;
表项判断子模块,用于根据所获得的业务配置信息和所述目标哈希值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项。
具体的,所述装置还可以包括:
第一表项创建模块,用于在所述表项判断模块的判断结果为否的情况下,根据所述目标IP报文携带的所述目标关键信息的取值,创建所述目标IP报文的网络流表项,并添加至所述网络流哈希表中。
由以上可见,本实施例中,接收到目标IP报文后,当转发快转表中存在目标IP报文对应的目标转发快转表项时,根据目标IP报文携带的目标关键信息的取值,查找目标转发快转表项存储的网络流哈希表中是否存在目标IP报文的网络流表项,若存在,根据目标IP报文的网络流表项确定目标IP报文对应的流,并更新所确定流的流量信息。由于在上述网络流哈希表中进行表项查找时,是根据转发快转表的关键信息以外的关键信息进行的,且上述网络流哈希表中存储的表项仅仅为同一转发快转表项对应的IP报文的网络流表项,所以,进行表项查找时,不仅需要考虑的因素变少,而且无需对全部流生成的表项进行查找,因此,能够提高表项查找速度,进而能够提高报文转发性能。
在本申请的一种具体实现方式中,参见图5,提供了另一种网络流量信息处理装置的结构示意图,与前述实施例相比,本实施例中,上述装置还包括:
快转表更新模块404,用于当所述转发快转表中不存在所述目标转发快转表项时,根据所述转发快转表项的关键信息,创建所述目标转发快转表项,并更新至所述转发快转表;
第二表项创建模块405,用于根据所述目标IP报文携带的所述目标关键信息的取值计算所述目标IP报文的目标哈希值,并根据所述目标哈希值创建所述目标IP报文的网络流表项;
表项更新模块406,用于将所述目标IP报文对应的业务配置信息更新至所述目标转发快转表项,并将所创建的网络流表项更新至所述网络流哈希表中。
由以上可见,本实施例提供的方案中,当转发快转表中不存在目标转发快转表项时,创建目标转发快转表项,并且创建目标IP报文的网络流表项并存储至目标转发快转表项中,这样在后续满足流量统计条件时可以快速根据目标转发快转表项中存储的网络流表项信息确定目标IP报文对应的流,进而进行流量统计,因此,可以进一步提高表项查找速度以及报文转发性能。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种网络流量信息处理方法,其特征在于,所述方法包括:
接收目标IP报文;
当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项,其中,所述目标关键信息为:用于进行流量统计的关键信息中,除所述转发快转表的关键信息以外的关键信息,所述网络流哈希表,用于存储转发快转表项为所述目标转发快转表项的IP报文的网络流表项,所述网络流表项为根据所述IP报文的所述目标关键信息生成的;
若存在,根据所述目标IP报文的网络流表项确定所述目标IP报文对应的流,并更新所确定流的流量信息。
2.根据权利要求1所述的方法,其特征在于,
所述网络流哈希表存储于所述目标转发快转表项的网络流业务信息中。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的目标哈希值,包括:
从所述目标转发快转表项中获得业务配置信息;
从所述目标IP报文中获得所述目标关键信息的取值,并根据所获得的取值计算所述目标IP报文的目标哈希值;
根据所获得的业务配置信息和所述目标哈希值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项。
4.根据权利要求1-3中任一项所述的方法,其特征在于,当所述网络流哈希表中不存在所述目标IP报文的网络流表项时,还包括:
根据所述目标IP报文携带的所述目标关键信息的取值,创建所述目标IP报文的网络流表项,并添加至所述网络流哈希表中。
5.根据权利要求1-3中任一项所述的方法,其特征在于,当所述转发快转表中不存在所述目标转发快转表项时,还包括:
根据所述转发快转表项的关键信息,创建所述目标转发快转表项,并更新至所述转发快转表;
根据所述目标IP报文携带的所述目标关键信息的取值计算所述目标IP报文的目标哈希值,并根据所述目标哈希值创建所述目标IP报文的网络流表项;
将所述目标IP报文对应的业务配置信息更新至所述目标转发快转表项,并将所创建的网络流表项更新至所述网络流哈希表中。
6.一种网络流量信息处理装置,其特征在于,所述装置包括:
报文接收模块,用于接收目标IP报文;
表项判断模块,用于当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,根据所述目标IP报文携带的目标关键信息的取值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项,其中,所述目标关键信息为:用于进行流量统计的关键信息中,除所述转发快转表的关键信息以外的关键信息,所述网络流哈希表,用于存储转发快转表项为所述目标转发快转表项的IP报文的网络流表项,所述网络流表项为根据所述IP报文的所述目标关键信息生成的;
信息更新模块,用于在所述表项判断模块的判断结果为是的情况下,根据所述目标IP报文的网络流表项确定所述目标IP报文对应的流,并更新所确定流的流量信息。
7.根据权利要求6所述的装置,其特征在于,
所述网络流哈希表存储于所述目标转发快转表项的网络流业务信息中。
8.根据权利要求6所述的装置,其特征在于,所述表项判断模块,包括:
信息获得子模块,用于当转发快转表中存在所述目标IP报文对应的目标转发快转表项时,从所述目标转发快转表项中获得业务配置信息;
取值获得子模块,用于从所述目标IP报文中获得所述目标关键信息的取值,并根据所获得的取值计算所述目标IP报文的目标哈希值;
表项判断子模块,用于根据所获得的业务配置信息和所述目标哈希值,查找所述目标转发快转表项存储的网络流哈希表中是否存在所述目标IP报文的网络流表项。
9.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置还包括:
第一表项创建模块,用于在所述表项判断模块的判断结果为否的情况下,根据所述目标IP报文携带的所述目标关键信息的取值,创建所述目标IP报文的网络流表项,并添加至所述网络流哈希表中。
10.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置还包括:
快转表更新模块,用于当所述转发快转表中不存在所述目标转发快转表项时,根据所述转发快转表项的关键信息,创建所述目标转发快转表项,并更新至所述转发快转表;
第二表项创建模块,用于根据所述目标IP报文携带的所述目标关键信息的取值计算所述目标IP报文的目标哈希值,并根据所述目标哈希值创建所述目标IP报文的网络流表项;
表项更新模块,用于将所述目标IP报文对应的业务配置信息更新至所述目标转发快转表项,并将所创建的网络流表项更新至所述网络流哈希表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610392112.5A CN106100997B (zh) | 2016-06-03 | 2016-06-03 | 一种网络流量信息处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610392112.5A CN106100997B (zh) | 2016-06-03 | 2016-06-03 | 一种网络流量信息处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106100997A true CN106100997A (zh) | 2016-11-09 |
CN106100997B CN106100997B (zh) | 2021-04-30 |
Family
ID=57447730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610392112.5A Active CN106100997B (zh) | 2016-06-03 | 2016-06-03 | 一种网络流量信息处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106100997B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107769992A (zh) * | 2017-09-15 | 2018-03-06 | 通鼎互联信息股份有限公司 | 一种报文解析分流方法及装置 |
CN112469067A (zh) * | 2020-10-27 | 2021-03-09 | 中国信息通信研究院 | 一种网络批量业务流量监测方法和系统 |
CN114095383A (zh) * | 2022-01-20 | 2022-02-25 | 紫光恒越技术有限公司 | 网络流量采样方法、系统和电子设备 |
CN115150171A (zh) * | 2022-06-30 | 2022-10-04 | 北京天融信网络安全技术有限公司 | 一种流量统计方法、装置、电子设备及存储介质 |
CN116074250A (zh) * | 2023-02-23 | 2023-05-05 | 阿里巴巴(中国)有限公司 | 流表处理方法、系统、设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009661A (zh) * | 2007-01-25 | 2007-08-01 | 华为技术有限公司 | 基于流转发的更新流转发表项内容的方法及设备 |
CN101540723A (zh) * | 2009-04-20 | 2009-09-23 | 杭州华三通信技术有限公司 | 一种流表查找方法和装置 |
KR20090105521A (ko) * | 2008-04-03 | 2009-10-07 | 삼성전자주식회사 | 모바일 아이피 방식의 무선통신시스템에서 세션 식별자를검색하기 위한 시스템 및 방법 |
CN101707619A (zh) * | 2009-12-10 | 2010-05-12 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
CN102075404A (zh) * | 2009-11-19 | 2011-05-25 | 华为技术有限公司 | 一种报文检测方法及装置 |
CN102571613A (zh) * | 2012-03-09 | 2012-07-11 | 华为技术有限公司 | 一种转发报文的方法及网络设备 |
-
2016
- 2016-06-03 CN CN201610392112.5A patent/CN106100997B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009661A (zh) * | 2007-01-25 | 2007-08-01 | 华为技术有限公司 | 基于流转发的更新流转发表项内容的方法及设备 |
KR20090105521A (ko) * | 2008-04-03 | 2009-10-07 | 삼성전자주식회사 | 모바일 아이피 방식의 무선통신시스템에서 세션 식별자를검색하기 위한 시스템 및 방법 |
CN101540723A (zh) * | 2009-04-20 | 2009-09-23 | 杭州华三通信技术有限公司 | 一种流表查找方法和装置 |
CN102075404A (zh) * | 2009-11-19 | 2011-05-25 | 华为技术有限公司 | 一种报文检测方法及装置 |
CN101707619A (zh) * | 2009-12-10 | 2010-05-12 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
CN102571613A (zh) * | 2012-03-09 | 2012-07-11 | 华为技术有限公司 | 一种转发报文的方法及网络设备 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107769992A (zh) * | 2017-09-15 | 2018-03-06 | 通鼎互联信息股份有限公司 | 一种报文解析分流方法及装置 |
CN112469067A (zh) * | 2020-10-27 | 2021-03-09 | 中国信息通信研究院 | 一种网络批量业务流量监测方法和系统 |
CN112469067B (zh) * | 2020-10-27 | 2024-04-02 | 中国信息通信研究院 | 一种网络批量业务流量监测方法和系统 |
CN114095383A (zh) * | 2022-01-20 | 2022-02-25 | 紫光恒越技术有限公司 | 网络流量采样方法、系统和电子设备 |
CN114095383B (zh) * | 2022-01-20 | 2022-04-12 | 紫光恒越技术有限公司 | 网络流量采样方法、系统和电子设备 |
CN115150171A (zh) * | 2022-06-30 | 2022-10-04 | 北京天融信网络安全技术有限公司 | 一种流量统计方法、装置、电子设备及存储介质 |
CN115150171B (zh) * | 2022-06-30 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种流量统计方法、装置、电子设备及存储介质 |
CN116074250A (zh) * | 2023-02-23 | 2023-05-05 | 阿里巴巴(中国)有限公司 | 流表处理方法、系统、设备和存储介质 |
CN116074250B (zh) * | 2023-02-23 | 2023-08-22 | 阿里巴巴(中国)有限公司 | 流表处理方法、系统、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106100997B (zh) | 2021-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220200876A1 (en) | Hierarchical aggregation of select network traffic statistics | |
CN106100997A (zh) | 一种网络流量信息处理方法及装置 | |
US9043461B2 (en) | Firewall event reduction for rule use counting | |
US8494985B1 (en) | System and method for using network application signatures based on modified term transition state machine | |
US9473373B2 (en) | Method and system for storing packet flows | |
KR100997182B1 (ko) | 플로우 정보 제한장치 및 방법 | |
JP2005051736A (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
US7420929B1 (en) | Adaptive network flow analysis | |
US20190207843A1 (en) | Network analysis | |
CN100385880C (zh) | 分组分类装置和使用字段级特里结构的方法 | |
CN101827073A (zh) | 跟踪片段数据流 | |
Kang et al. | A New Logging-based IP Traceback Approach using Data Mining Techniques. | |
JP4297345B2 (ja) | マスメイル検出方式およびメイルサーバ | |
KR100681000B1 (ko) | 플로우별 트래픽 측정 장치 및 방법 | |
US11102132B2 (en) | Extracting data from network communications | |
Yang et al. | Approaching optimal compression with fast update for large scale routing tables | |
US7590113B1 (en) | Method and apparatus for generating a reconnaissance index | |
Li et al. | Scalable packet classification using bit vector aggregating and folding | |
CN109818834B (zh) | 一种轻量级的sdn流表规则探测工具及探测方法 | |
CN104079681A (zh) | 一种别名解析方法 | |
US11582122B2 (en) | System and method for performing programmable analytics on network data | |
JP3754045B2 (ja) | フォワーディングテーブル | |
Huang et al. | H‐LCFST: a hash lowest cost first search tree for flexible packet classification | |
Murugesan et al. | UDP based IP Traceback for Flooding DDoS Attack. | |
Utsumi et al. | Spatio-Temporal Modeling of BGP Routing Table Evolution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou science and Technology Industrial Park, high tech Industrial Development Zone, Zhejiang Province, No. six and road, No. 310 Applicant before: Huasan Communication Technology Co., Ltd. |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |