CN107517143A - 一种基于bgp协议的网络流量采集和监控方法 - Google Patents
一种基于bgp协议的网络流量采集和监控方法 Download PDFInfo
- Publication number
- CN107517143A CN107517143A CN201710993335.1A CN201710993335A CN107517143A CN 107517143 A CN107517143 A CN 107517143A CN 201710993335 A CN201710993335 A CN 201710993335A CN 107517143 A CN107517143 A CN 107517143A
- Authority
- CN
- China
- Prior art keywords
- bgp
- monitoring
- address
- special equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于BGP协议的网络流量采集和监控方法,包括:1、专用设备和链接的通用BGP路由器建立邻居,并根据需要监控的流量,将源IP地址、目的IP地址转换为BGP路由;2通用BGP路由器对匹配监控IP的报文通过策略路由镜像到与分析服务器链接的链路上,从而使得分析服务器将报文的分析统计信息转发给管理服务器。本发明能支持动态调整监控的网络流量,从而降低网络监控的成本。
Description
技术领域
本发明属于网络监控领域,具体的说是一种基于BGP协议的网络流量采集和监控方法。
背景技术
当前的互联网是基于目的IP地址进行转发,转发路径是由许多分布在各处的路由器来实现。这些路由器根据物理位置不同,分别属于不同的自治域。在我国通常分为城域网、省骨干网、国家骨干网。不同的运营商之间通过国家骨干网实现互联,这些国家骨干网上的路由器通过运行BGP协议实现网络流量的转发。
通常在国家骨干网的国际出口、国家骨干网的接入结点上,对流出流入该自治区域的网络流量进行采集和监控。当前的方法是在两台路由器之间通过分光的方式将流经该链路的所有报文进行复制,再将报文转发给后台分析设备进行流量的统计和监管。在流量比较小时这种方式是有效的,随着科技的发展、互联网应用的丰富,网络流量已经从10G到100G。特别是各个省的流量已经是多个100G流量,甚至几个T方向的发展;这些链路的监管成本如果按照10G链路的成本来计算,网络监控的成本显著增加,包括人力、设备、能源等;由于是基于链路的流量监管,有很大一部分流量是不需要监管,对这部分不需要监管的流量进行分析,消耗很多不必要资源,也不能动态调整监控的内容。如何有效的采集和监控网络流量就是一个十分突出的问题。
发明内容
本发明为克服现有技术存在的不足之处,提供一种基于BGP协议的网络流量采集和监控方法,以期能支持动态调整监控的网络流量,从而降低网络监控的成本。
本发明所采用的技术方案如下:
本发明一种基于BGP协议的网络流量采集和监控方法的特点是应用于由通用BGP路由器、分析服务器、管理服务器和专用设备所组成的网络环境中,并按如下步骤进行:
步骤1、所述专用设备和通用BGP路由器通过BGP报文建立邻居;
步骤2、所述管理服务器通过网管接口或者私有接口将需监控的源IP地址、目的IP地址发送到所述专用设备;
步骤3、所述专用设备通过BGP报文将所接收到的源IP地址和目的IP地址以及本机IP地址生成静态路由;
步骤4、所述专用设备通过BGP路由协议将所生成的静态路由在邻居中发布;
步骤5、所述通用BGP路由器根据所述静态路由产生路由转发表,再根据所述路由转发表将匹配监控IP地址的报文镜像到所述分析服务器所链接的链路上;
步骤6、所述分析服务器根据监控策略对所述报文进行分析处理,并将分析结果转发给所述管理服务器;所述监控策略包括:流量统计、流量分析和阻断;
步骤7、所述管理服务器根据所述分析结果下发新的监控指令,从而实现动态监控网络流量。
与已有技术相比,本发明的有益效果是:
本发明根据监控策略,通过专用设备来实现动态监控网络流量,仅将部分IP地址的报文进行监管,从而实现了按需获取监控流量,十分显著的降低了监控成本。
附图说明
图1为本发明方法原理;
图中标号:1通用BGP路由器;2分析服务器;3管理服务器;4专用设备。
具体实施方式
本实施例中,一种基于BGP协议的网络流量采集和监控方法,如图1所示,是应用于由通用BGP路由器、分析服务器、管理服务器和专用设备所组成的网络环境中,并按如下步骤进行:
步骤1、专用设备4和通用BGP路由器1通过BGP报文建立邻居;本实施例中的专用设备支持标准的BGP路由协议。和通用BGP路由器相比,有下列不同的功能:
1、专用设备4和链接的通用BGP路由器建立邻居,仅用于发布路由信息,即转发用于监控目的的BGP路由信息;
2、专用设备4根据需要监控信息,将源IP地址、目的IP地址、或者源IP地址和目的IP地址转换为BGP路由;
步骤2、管理服务器3通过网管接口或者私有接口将需监控的源IP地址、目的IP地址发送到专用设备4;
步骤3、专用设备4通过BGP报文将所要监控的IP地址(源IP地址和目的IP地址),以及本机IP地址生成静态路由;
步骤4、专用设备4通过BGP路由协议将所生成的静态路由在邻居中发布,即发送给通用路由器1;
步骤5、通用BGP路由器1根据静态路由产生路由转发表,
步骤6、通用BGP路由器1在接收到报文后,根据路由转发表将需要分析的网络流量的下一跳指定到分析服务器上,即将匹配监控IP地址的报文通过策略路由镜像到与分析服务器2所链接的链路上;
步骤6、分析服务器2根据监控策略对报文进行分析处理,并将分析结果转发给管理服务器3;通常的监控策略包括:流量统计、流量分析和阻断;
步骤7、管理服务器3根据分析结果下发新的监控指令,从而完成了对特定源IP地址或者目的IP地址报文的采集和监控处理,实现了动态监控网络流量(流向或者流出特定IP地址的流量)。
Claims (1)
1.一种基于BGP协议的网络流量采集和监控方法,其特征是应用于由通用BGP路由器、分析服务器、管理服务器和专用设备所组成的网络环境中,并按如下步骤进行:
步骤1、所述专用设备和通用BGP路由器通过BGP报文建立邻居;
步骤2、所述管理服务器通过网管接口或者私有接口将需监控的源IP地址、目的IP地址发送到所述专用设备;
步骤3、所述专用设备通过BGP报文将所接收到的源IP地址和目的IP地址以及本机IP地址生成静态路由;
步骤4、所述专用设备通过BGP路由协议将所生成的静态路由在邻居中发布;
步骤5、所述通用BGP路由器根据所述静态路由产生路由转发表,再根据所述路由转发表将匹配监控IP地址的报文镜像到所述分析服务器所链接的链路上;
步骤6、所述分析服务器根据监控策略对所述报文进行分析处理,并将分析结果转发给所述管理服务器;所述监控策略包括:流量统计、流量分析和阻断;
步骤7、所述管理服务器根据所述分析结果下发新的监控指令,从而实现动态监控网络流量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710993335.1A CN107517143A (zh) | 2017-10-23 | 2017-10-23 | 一种基于bgp协议的网络流量采集和监控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710993335.1A CN107517143A (zh) | 2017-10-23 | 2017-10-23 | 一种基于bgp协议的网络流量采集和监控方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107517143A true CN107517143A (zh) | 2017-12-26 |
Family
ID=60727492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710993335.1A Pending CN107517143A (zh) | 2017-10-23 | 2017-10-23 | 一种基于bgp协议的网络流量采集和监控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107517143A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108683615A (zh) * | 2018-04-28 | 2018-10-19 | 新华三技术有限公司 | 报文分流方法、装置及分流交换机 |
CN110417712A (zh) * | 2018-04-28 | 2019-11-05 | 北京资采信息技术有限公司 | 一种基于网络数据传输设备实时数据采集与解析方法 |
CN113572685A (zh) * | 2020-04-29 | 2021-10-29 | 华为技术有限公司 | 一种信息上报方法、信息处理方法、装置及设备 |
CN113746654A (zh) * | 2020-05-29 | 2021-12-03 | 中国移动通信集团河北有限公司 | 一种IPv6地址管理和流量分析的方法和装置 |
CN113810310A (zh) * | 2021-09-10 | 2021-12-17 | 北京云杉世纪网络科技有限公司 | 一种流量采集方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1737169A1 (en) * | 2005-06-24 | 2006-12-27 | AT&T Corp. | System, method and device for monitoring networks |
CN101056225A (zh) * | 2007-05-31 | 2007-10-17 | 中兴通讯股份有限公司 | 一种路由器测试方法及其现场仿真测试装置 |
CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
US9596167B1 (en) * | 2015-04-24 | 2017-03-14 | Juniper Networks, Inc. | Internet protocol virtual private network service performance monitoring |
CN106713162A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 统计bgp团体属性或扩展团体属性流量值的方法及装置 |
-
2017
- 2017-10-23 CN CN201710993335.1A patent/CN107517143A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1737169A1 (en) * | 2005-06-24 | 2006-12-27 | AT&T Corp. | System, method and device for monitoring networks |
CN101056225A (zh) * | 2007-05-31 | 2007-10-17 | 中兴通讯股份有限公司 | 一种路由器测试方法及其现场仿真测试装置 |
CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
US9596167B1 (en) * | 2015-04-24 | 2017-03-14 | Juniper Networks, Inc. | Internet protocol virtual private network service performance monitoring |
CN106713162A (zh) * | 2015-11-17 | 2017-05-24 | 中国移动通信集团公司 | 统计bgp团体属性或扩展团体属性流量值的方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108683615A (zh) * | 2018-04-28 | 2018-10-19 | 新华三技术有限公司 | 报文分流方法、装置及分流交换机 |
CN110417712A (zh) * | 2018-04-28 | 2019-11-05 | 北京资采信息技术有限公司 | 一种基于网络数据传输设备实时数据采集与解析方法 |
CN108683615B (zh) * | 2018-04-28 | 2022-03-11 | 新华三技术有限公司 | 报文分流方法、装置及分流交换机 |
CN113572685A (zh) * | 2020-04-29 | 2021-10-29 | 华为技术有限公司 | 一种信息上报方法、信息处理方法、装置及设备 |
CN113572685B (zh) * | 2020-04-29 | 2023-03-10 | 华为技术有限公司 | 一种信息上报方法、信息处理方法、装置及设备 |
US11916783B2 (en) | 2020-04-29 | 2024-02-27 | Huawei Technologies Co., Ltd. | Information reporting method, information processing method, apparatus, and device |
CN113746654A (zh) * | 2020-05-29 | 2021-12-03 | 中国移动通信集团河北有限公司 | 一种IPv6地址管理和流量分析的方法和装置 |
CN113746654B (zh) * | 2020-05-29 | 2024-01-12 | 中国移动通信集团河北有限公司 | 一种IPv6地址管理和流量分析的方法和装置 |
CN113810310A (zh) * | 2021-09-10 | 2021-12-17 | 北京云杉世纪网络科技有限公司 | 一种流量采集方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107517143A (zh) | 一种基于bgp协议的网络流量采集和监控方法 | |
CN108833166B (zh) | 边缘云报文转发方法及系统、网络报文转发方法及系统 | |
Zhang et al. | Routing algorithms for network function virtualization enabled multicast topology on SDN | |
US9565120B2 (en) | Method and system for performing distributed deep-packet inspection | |
CN101335686B (zh) | 一种在网络设备上进行数据流量分析管理的方法 | |
CN102891807B (zh) | 一种基于主动引导的网络流量缓存方法及系统 | |
Hyun et al. | Towards knowledge-defined networking using in-band network telemetry | |
CN107995314B (zh) | Cdn网络系统及其网络回源方法 | |
KR20140090769A (ko) | 연속질의 언어 기반의 네트워크 제어 시스템 | |
CN110572441B (zh) | 基于边缘计算的超大规模dpi数据处理系统及处理方法 | |
Hyun et al. | Real‐time and fine‐grained network monitoring using in‐band network telemetry | |
Vilalta et al. | Improving security in Internet of Things with software defined networking | |
CN103873379A (zh) | 一种基于重叠网的分布式路由抗毁策略配置方法和系统 | |
CN101465809B (zh) | 一种网络流量管理方法、设备和系统 | |
WO2012018507A1 (en) | Method and apparatus for performing multicast traces in mpls networks | |
CN105429881B (zh) | 一种组播报文转发方法和装置 | |
CN102469045A (zh) | 一种提升web安全网关并发性能的方法 | |
Gifre et al. | Big data analytics in support of virtual network topology adaptability | |
Bakhshi et al. | OpenFlow-enabled user traffic profiling in campus software defined networks | |
Choudhari et al. | Data aggregation approaches in WSNs | |
CN105357130A (zh) | 一种信息传输的系统及控制器 | |
CN104767720A (zh) | 一种软件定义网络中OpenFlow消息跟踪和过滤的方法 | |
CN102694734A (zh) | 二层交换设备基于Linux内核桥实现组播的方法 | |
Xu et al. | Entropy-driven adaptive INT and its applications in network automation of IP-over-EONs | |
Farhady et al. | TagFlow: Efficient flow classification in SDN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171226 |
|
RJ01 | Rejection of invention patent application after publication |