CN111131041B - 基于NetFlow与BGP的VPN流量获取方法及装置 - Google Patents
基于NetFlow与BGP的VPN流量获取方法及装置 Download PDFInfo
- Publication number
- CN111131041B CN111131041B CN201911186677.8A CN201911186677A CN111131041B CN 111131041 B CN111131041 B CN 111131041B CN 201911186677 A CN201911186677 A CN 201911186677A CN 111131041 B CN111131041 B CN 111131041B
- Authority
- CN
- China
- Prior art keywords
- information
- address
- next hop
- target
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
本发明公开了一种基于NetFlow与BGP的VPN流量获取方法及装置,该方法包括:根据NetFlow协议获取流量数据信息;根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;获取源端PE地址信息信息;根据目标PE地址信息和源端PE地址信息信息获取VPN流量数据。本发明可以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于NetFlow与BGP的VPN流量获取方法及装置。
背景技术
NetFlow是一种数据交换方式,其工作原理是:网络设备依据一定的采样策略对其转发的数据进行采集并生成NetFlow缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存中同时包含了后续数据的统计信息,传统的一个NetFlow数据流被定义为一个在源IP地址和目的IP地址间传输的单向数据包流,且其中所有数据包具有共同的传输层、源/目的端口号和协议号。
目前,对网络中的VPN(VirtualPrivateNetwork,虚拟专用网络)流量,只能简单的统计设备(一般为路由器)端口的总体流量,在设备通过NetFlow输出的数据流量中,NetFlow缺少一些识别VPN流量的关键数据,即NetFlow在输出VPN数据时,NetFlow与VPN的关联度较低,导致了后续VPN流量统计结果精确度较低。
发明内容
本发明实施例提供一种基于NetFlow与BGP的VPN流量获取方法,用以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度,该方法包括:
根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;
根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;
根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;
根据目标PE地址信息和源端PE地址信息获取VPN流量数据。
可选的,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,包括:
根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
可选的,根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值,包括:
将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
可选的,根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端下一跳信息,包括:
将源端下一跳信息与源端PE地址信息对应;
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息。
本发明实施例还提供一种基于NetFlow与BGP的VPN流量获取装置,用以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度,该装置包括:
数据信息获取模块,用于根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;
关联信息获取模块,用于根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;
数据获取模块,用于根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;
源端信息获取模块,用于根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;
流量数据获取模块,用于根据目标PE地址信息和源端PE地址信息获取VPN流量数据。
可选的,关联信息获取模块进一步用于:
根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
可选的,数据获取模块进一步用于:
将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
可选的,源端信息获取模块进一步用于:
将源端下一跳信息与源端PE地址信息对应;
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明实施例中,通过根据NetFlow协议获取流量数据信息,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,再根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息,即可通过目标PE地址信息和源端PE地址信息获取VPN流量数据。综上,本发明可以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中基于NetFlow与BGP的VPN流量获取方法的流程图;
图2为本发明实施例中基于NetFlow与BGP的VPN流量获取装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
附图1为本发明实施例提供的一种基于NetFlow与BGP的VPN流量获取方法,如附图1所示,该方法包括:
步骤101、根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE(Provider Edge,服务提供商边缘设备)地址信息和多协议标签交换MPLS(Multi-Protocol Label Switching)信息。
在本实施例中,NetFlow协议可以为常用的NetFlow V9协议,MPLS可以选用与目标PE地址信息接近的底层MPLS标签信息。
步骤102、根据BGP协议(Border Gateway Protocol,边界网关协议)获取VPN路由信息,并根据VPN路由信息获取目标下一跳Nexthop信息、标签LABEL信息和路由标识RD(Route Distinguisher)信息的关联信息,以及路由标识信息、地址前缀Prefix信息、和源端下一跳信息的关联信息。
在本实施例中,步骤102包括:根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
下面以一个示例对步骤102进行说明,具体实施时,可以根据BGP协议获取VPN路由信息,如下表1所示:
表1
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息,筛选后的关联信息如下表2所示:
表2
由于一个RD中可以存在多个RT(Route Target),RT是路由设备携带的一个重要属性,它决定VPN路由的收发和过滤,PE设备依靠RT属性区分不同VPN之间的路由。
此时,根据BGP VPN路由的属性,将具有相同RT的RD的路由进行整合,形成新的路由信息表,如表3所示:
表3
其中,序号1的数据中,存在RT 100:2,表示RD100:1中也包含RD100:2的路由,此时,RD 100:1的新的路由信息表里应该包含1.1.1.0/24,1.1.2.0/24,1.1.4.0/24的路由。
为了快速获取路由标识信息、地址前缀Prefix信息、和源端下一跳信息的关联信息,对表3进行了数据筛选,只保留路由标识信息、地址前缀Prefix信息、和源端下一跳信息,如下表4所示:
表4
步骤103、根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识RD值。
在本实施例中,步骤103包括:将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识RD值。
步骤104、根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息。
在本实施例中,步骤104包括:将源端下一跳信息与源端PE地址信息对应;
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息。
其中,预设路由匹配算法可以为本领域常用的路由最长前缀匹配算法。
步骤105、根据目标PE地址信息和源端PE地址信息获取VPN流量数据。
在本实施例中源端下一跳信息即为源端PE地址信息,通过目标PE地址信息和源端PE地址信息即可获取NetFlow发出的VPN流量数据。其中,VPN流量数据包括VPN流量流向数据。
具体示例如表5所示:
表5
| 源地址 | 目的地址 | 目标PE地址 | 底层MPLS | 其他数据列 | RD | 源端PE地址 |
| 1.1.1.1 | 1.1.4.1 | 10.10.10.4 | 14 | ... | 100:1 | 10.10.10.1 |
| 1.1.2.2 | 1.1.4.1 | 10.10.10.4 | 14 | ... | 100:1 | 10.10.10.2 |
本发明实施例提供的一种基于NetFlow与BGP的VPN流量获取方法,通过根据NetFlow协议获取流量数据信息,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,再根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息,即可通过目标PE地址信息和源端PE地址信息获取VPN流量数据。综上,本发明可以提高NetFlow与VPN的关联度,进而提高后续获取到的VPN流量统计结果的精确度。
基于同一发明构思,本发明实施例中还提供了一种基于NetFlow与BGP的VPN流量获取装置,如下面的实施例所述。由于基于NetFlow与BGP的VPN流量获取装置解决问题的原理与基于NetFlow与BGP的VPN流量获取方法相似,因此,基于NetFlow与BGP的VPN流量获取装置的实施可以参见基于NetFlow与BGP的VPN流量获取方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
如附图2为本发明实施例提供的基于NetFlow与BGP的VPN流量获取装置的结构示意图,如附图2所示,该装置包括:
数据信息获取模块201,用于根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息。
关联信息获取模块202,用于根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息。
数据获取模块203,用于根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
源端信息获取模块204,用于根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息。
流量数据获取模块205,用于根据目标PE地址信息和源端PE地址信息获取VPN流量数据。
在本发明实施例中,关联信息获取模块202进一步用于:
根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
在本发明实施例中,数据获取模块203进一步用于:
将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
在本发明实施例中,源端信息获取模块204进一步用于:
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于NetFlow与BGP的VPN流量获取方法,其特征在于,包括:
根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;
根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;
根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;其中,包括:
将源端下一跳信息与源端PE地址信息对应;
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息;
根据目标PE地址信息和源端PE地址信息获取VPN流量数据。
2.如权利要求1所述的方法,其特征在于,根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,包括:
根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
3.如权利要求1所述的方法,其特征在于,根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值,包括:
将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
4.一种基于NetFlow与BGP的VPN流量获取装置,其特征在于,包括:
数据信息获取模块,用于根据NetFlow协议获取流量数据信息,所述流量数据信息包括:目标服务提供商边缘设备PE地址信息和多协议标签交换MPLS标签信息;
关联信息获取模块,用于根据BGP协议获取VPN路由信息,并根据VPN路由信息获取目标下一跳信息、标签信息和路由标识信息的关联信息,以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息;
数据获取模块,用于根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值;
源端信息获取模块,用于根据路由标识值,结合路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取源端PE地址信息;
流量数据获取模块,用于根据目标PE地址信息和源端PE地址信息获取VPN流量数据;
其中,所述源端信息获取模块具体用于:
将源端下一跳信息与源端PE地址信息对应;
根据路由标识值,结合预设路由匹配算法以及路由标识信息、地址前缀信息、和源端下一跳信息的关联信息,获取与路由标识值相对应的地址前缀信息;
根据地址前缀信息获取与路由标识值对应的源端PE地址信息。
5.如权利要求4所述的装置,其特征在于,关联信息获取模块进一步用于:
根据BGP协议获取VPN路由信息;
对VPN路由信息进行筛选处理,获取VPN路由信息中目标下一跳信息、标签信息和路由标识信息的关联信息。
6.如权利要求4所述的装置,其特征在于,数据获取模块进一步用于:
将目标PE地址信息与目标下一跳信息对应,将MPLS标签信息与标签信息对应;
根据目标PE地址信息和MPLS标签信息,结合目标下一跳信息、标签信息和路由标识信息的关联信息,获取路由标识值。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一所述方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至3任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911186677.8A CN111131041B (zh) | 2019-11-28 | 2019-11-28 | 基于NetFlow与BGP的VPN流量获取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911186677.8A CN111131041B (zh) | 2019-11-28 | 2019-11-28 | 基于NetFlow与BGP的VPN流量获取方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111131041A CN111131041A (zh) | 2020-05-08 |
| CN111131041B true CN111131041B (zh) | 2022-05-17 |
Family
ID=70496812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911186677.8A Active CN111131041B (zh) | 2019-11-28 | 2019-11-28 | 基于NetFlow与BGP的VPN流量获取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131041B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112532521B (zh) * | 2020-10-30 | 2021-07-09 | 中盈优创资讯科技有限公司 | 一种NetFlow流量的流出节点信息识别方法 |
| CN112468399B (zh) * | 2020-10-30 | 2022-03-15 | 中盈优创资讯科技有限公司 | 基于端口方式的anycast路由网络信息识别方法 |
| CN114039914B (zh) * | 2021-11-03 | 2023-08-08 | 中盈优创资讯科技有限公司 | 一种城域网存活IPv6地址与规划分析方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488925A (zh) * | 2009-03-03 | 2009-07-22 | 中兴通讯股份有限公司 | 一种利用Netflow采集及统计VPN流量的方法 |
| CN103746914A (zh) * | 2013-12-31 | 2014-04-23 | 华为技术有限公司 | 建立私网标签与原始vrf对应关系的方法、装置及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7336613B2 (en) * | 2000-10-17 | 2008-02-26 | Avaya Technology Corp. | Method and apparatus for the assessment and optimization of network traffic |
| US20090168648A1 (en) * | 2007-12-29 | 2009-07-02 | Arbor Networks, Inc. | Method and System for Annotating Network Flow Information |
-
2019
- 2019-11-28 CN CN201911186677.8A patent/CN111131041B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488925A (zh) * | 2009-03-03 | 2009-07-22 | 中兴通讯股份有限公司 | 一种利用Netflow采集及统计VPN流量的方法 |
| CN103746914A (zh) * | 2013-12-31 | 2014-04-23 | 华为技术有限公司 | 建立私网标签与原始vrf对应关系的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111131041A (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131041B (zh) | 基于NetFlow与BGP的VPN流量获取方法及装置 | |
| US9106443B2 (en) | Forwarding table optimization with flow data | |
| CA2947325C (en) | Protocol type identification method and apparatus | |
| US10033641B2 (en) | Deterministic and optimized bit index explicit replication (BIER) forwarding | |
| CN107026791B (zh) | 虚拟专用网络vpn业务优化方法和设备 | |
| US9369435B2 (en) | Method for providing authoritative application-based routing and an improved application firewall | |
| CN104734964B (zh) | 报文处理方法、节点及系统 | |
| US20160234097A1 (en) | Packet forwarding in software defined networking | |
| US20160294625A1 (en) | Method for network monitoring using efficient group membership test based rule consolidation | |
| US9660904B2 (en) | Method and system for inserting an openflow flow entry into a flow table using openflow protocol | |
| US9660903B2 (en) | Method and system for inserting an openflow flow entry into a flow table using openflow protocol | |
| WO2014128598A1 (en) | Method and system for flow table lookup parallelization in a software defined networking (sdn) system | |
| EP2230800A1 (en) | Method for obtaining virtual private network label and autonomous system boundary router device | |
| WO2017107814A1 (zh) | 一种传播QoS策略的方法、装置及系统 | |
| US20180167319A1 (en) | Application identification cache | |
| US10313154B2 (en) | Packet forwarding | |
| CN109672562B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| WO2018001020A1 (zh) | 一种基于聚合链路的报文转发方法和装置 | |
| CN112995036B (zh) | 网络流量的调度方法及装置 | |
| US10313274B2 (en) | Packet forwarding | |
| CN111800338B (zh) | 跨as的evpn路由交互方法及装置 | |
| CN112702221B (zh) | Bgp异常路由监测方法和装置 | |
| CN108270671A (zh) | 对分组执行服务 | |
| CN110035010A (zh) | 匹配域的匹配方法及相关装置 | |
| CN110855566A (zh) | 上行流量的牵引方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 702-2, No. 4811, Cao'an Highway, Jiading District, Shanghai Patentee after: CHINA UNITECHS Address before: 100872 5th floor, Renmin culture building, 59 Zhongguancun Street, Haidian District, Beijing Patentee before: CHINA UNITECHS |