CN111385161B - 流量监控方法、装置、设备、系统和介质 - Google Patents

流量监控方法、装置、设备、系统和介质 Download PDF

Info

Publication number
CN111385161B
CN111385161B CN201811626555.1A CN201811626555A CN111385161B CN 111385161 B CN111385161 B CN 111385161B CN 201811626555 A CN201811626555 A CN 201811626555A CN 111385161 B CN111385161 B CN 111385161B
Authority
CN
China
Prior art keywords
traffic
network
internet
monitored
monitored traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811626555.1A
Other languages
English (en)
Other versions
CN111385161A (zh
Inventor
罗永贵
凌涛
张文博
马骢
谢力娜
徐正奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Xinjiang Co ltd
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Group Xinjiang Co ltd
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Xinjiang Co ltd, China Mobile Communications Group Co Ltd filed Critical China Mobile Group Xinjiang Co ltd
Priority to CN201811626555.1A priority Critical patent/CN111385161B/zh
Publication of CN111385161A publication Critical patent/CN111385161A/zh
Application granted granted Critical
Publication of CN111385161B publication Critical patent/CN111385161B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了流量监控方法、装置、设备、系统和介质。该方法包括:确定互联网省网及城域网的缺省路由路径;将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块;复制汇聚后的被监控流量,并将复制后的被监控流量发送至流量监控平台,以供流量监控平台对被监控流量进行监控,其中,被监控流量包括在多个业务接入点之间传输的流量。根据本发明实施例提供的流量监控方法、装置、设备、系统和介质,可以提高流量监控的全面性。

Description

流量监控方法、装置、设备、系统和介质
技术领域
本发明涉及通信领域,尤其涉及流量监控方法、装置、设备、系统和介质。
背景技术
互联网省网及城域网是数据、语音、视频等业务的综合承载网络,主要用于承载省内及城域范围内的互联网接入业务和相关增值业务。
图1示出了现有的一种互联网省网及城域网的网络构架图。如图1所示,互联网省网及城域网包括:作为省网核心路由器的PB1和PB2、兼为省网汇接路由器和地市核心路由器的CR1和CR2,业务接入控制节点SR、BAS和WLAN汇聚。其中,业务接入控制节点通过接入网可获取多个业务接入点的业务流量。
为了实现对业务流量的监控,现有技术中,在业务接入控制节点的上行链路上设置分光设备,用于对上行链路中传输的业务流量进行复制。复制后的业务流量通过一定的网络上传至流量监控平台,以供流量监控平台对上传的业务流量进行监控。
由于多个业务接入节点之间传输的业务流量仅通过业务接入控制节点和业务接入节点进行传输,而不会通过业务接入控制节点的上行链路。因此,现有技术中的监控方法不能对互联网省网及城域网中传输的流量进行全面的监控。
发明内容
本发明实施例提供的流量监控方法、装置、设备、系统和介质,可以提高流量监控的全面性。
根据本发明实施例的第一方面,提供一种流量监控方法,包括:
确定互联网省网及城域网的缺省路由路径;
将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块;
复制汇聚后的被监控流量,并将复制后的被监控流量发送至流量监控平台,以供流量监控平台对被监控流量进行监控,
其中,被监控流量包括在多个业务接入点之间传输的流量。
在一种可选的实施方式中,将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块,具体包括:
通过搭建于互联网省网及城域网之上的虚拟专用网络的缺省路由路径,将被监控流量汇聚于引流模块,其中,被监控流量包括多个类型的被监控流量,多个类型的被监控流量携带有不同的标签。
在一种可选的实施方式中,将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块之后,方法还包括:
剥离多个类型的被监控流量所携带的标签,得到不携带标签的多个类型的被监控流量。
在一种可选的实施方式中,被监控流量包括公网IP地址用户的被监控流量和私网IP地址用户的被监控流量。
在一种可选的实施方式中,当被监控流量为私网IP地址用户的被监控流量时,
将获取的被监控流量沿着互联网省网及城域网汇聚于引流模块之后,方法还包括:
通过网络地址转换NAT设备将私网IP地址用户的IP地址变更为公网IP地址。
在一种可选的实施方式中,引流模块与互联网省网及城域网的节点相连接,互联网省网及城域网的节点包括省核心路由器,地市核心路由器或业务接入控制节点。
在一种可选的实施方式中,当引流模块包括N个引流设备,且每一引流设备均携带有Community属性时,将获取的被监控流量沿着互联网省网/城域网汇聚于引流模块,具体包括:
基于被监控流量的团体Community属性,将被监控流量沿着互联网省网及城域网汇聚于与被监控流量具有相同Community属性的引流设备。
在一种可选的实施方式中,被监控流量还包括:在互联网骨干网与一个或多个业务接入点之间传输的流量。
根据本发明实施例的第二方面,提供了一种流量监控设备,包括:
引流模块,用于确定互联网省网及城域网的缺省路由路径;
以及,用于将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块;
复制模块,用于复制汇聚后的被监控流量,并将复制后的被监控流量发送至流量监控平台,以供流量监控平台对被监控流量进行监控,
其中,被监控流量包括在多个业务接入点之间传输的流量。
在一种可选的实施方式中,引流模块,具体用于:
通过搭建于互联网省网及城域网之上的虚拟专用网络的缺省路由路径,将被监控流量汇聚于引流模块,其中,被监控流量包括多个类型的被监控流量,多个类型的被监控流量携带有不同的标签。
在一种可选的实施方式中,装置还包括:
剥离模块,用于剥离多个类型的被监控流量所携带的标签,得到不携带标签的多个类型的被监控流量。
在一种可选的实施方式中,被监控流量包括固定网络之间互连的协议IP地址用户的被监控流量和私网IP地址用户的被监控流量。
根据本发明实施例的第三方面,提供了一种流量监控系统,包括本发明实施例中的互联网省网及城域网,引流模块和复制模块,
其中,引流模块与互联网省网及城域网的节点连接,
复制模块设置于互联网省网及城域网的节点与引流模块之间。
根据本方面实施例的第四方面,提供了一种流量监控设备,包括:
存储器,用于存储程序;
处理器,用于运行存储器中存储的程序,以执行本发明实施例中的流量监控方法。
根据本发明实施例的第五方面,提供一种计算机存储介质,其特征在于,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行实现本发明实施例的的流量监控方法。
根据本发明实施例中的流量监控方法、装置、设备、系统和介质,可以将在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量汇聚于引流模块。并对汇聚后的流量复制后,将复制的流量发送至流量监控平台。实现了对在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量的监控,从而提高了流量监控的全面性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了现有的一种互联网省网及城域网的网络构架图;
图2是示出根据本发明实施例的流量监控方法的流程图;
图3示出了本发明实施例中示例性的互联网省网及城域网的网络构建图;
图4示出了根据本发明实施例提供的流量监控装置的结构示意图;
图5是本发明实施例中流量监控系统的结构示意图;
图6是示出了可以实现根据本发明实施例的流量监控方法和装置的流量监控设备的示例性硬件架构的结构图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
互联网省网及城域网包括:省核心路由器、地市核心路由器和业务接入控制节点。
具体地,业务接入控制节点通过接入网获取多个业务接入点的业务流量。其中,业务接入点包括集团客户、家庭宽带客户和/或WLAN热点用户。业务接入控制节点将获取的业务流量传输至地市核心路由器。地市核心路由器汇聚多个业务接入控制节点输入的业务流量后,将汇聚的业务流量发送至省网核心路由器。省网核心路由器接收到多个地市核心路由器上传的业务流量后,将接收的业务流量传入互联网骨干网。
在一种监控方法中,在对互联网省网及城域网内的业务流量监控时,可以在业务接入控制节点的上行链路上设置分光设备,并利用分光设备对该上行链路中传输的业务流量进行复制并上传至流量监控平台。然而,在一个完整的互联网省网及城域网中,往往具有难以计数的、大量的业务接入控制节点。利用该方法,一个分光设备的监控区域覆盖范围小,为了实现全区域监控,需要设置大量的分光设备,监控成本高昂、工作量大且后续维护难度高。
在另一种监控方法中,在对互联网省网及城域网内的业务流量监控时,与上一监控方法不同之处在于,分光设备设置在地市核心路由器的上行链路上。相较于上一方法,虽然较少了分光设备的数量,并扩大了每一每个设备的监控区域,但是无法对业务接入点之间的传输的流量进行监控。
因此,需要一种能够提高流量监控的全面性的流量监控方法、装置、设备和介质
为了更好的理解本发明,下面将结合附图,详细描述根据本发明实施例的流量监控方法、装置和系统,应注意,这些实施例并不是用来限制本发明公开的范围。
图2是示出根据本发明实施例的流量监控方法的流程图。如图2所示,本实施例中的流量监控方法200包括步骤S210至S230:
S210,确定互联网省网及城域网的缺省路由路径。其中,被监控流量包括在多个业务接入点之间传输的流量。
在本发明的一些实施例中,缺省路由路径表示:当未对被监控流量设定特定的路由路径时,被监控流量在互联网省网及城域网中的默认传输路径。
在一些实施例中,本发明实施例中的缺省路由路径包括:被监控流量沿着互联网及城域网汇聚于省核心路由器,再通过省核心路由器传输引流模块。
在本发明的一些实施例中,互联网省网及城域网,设置于互联网骨干网与业务接入点之间,用于为因特网用户提供进入互联网骨干网的入口和桥梁。
需要说明的是,不同通信运营商对互联网省网及城域网的命名不同,例如,还可以称为互联网城域网或运营商互联网主干网络等。但应了解的是,互联网省网及城域网在实质上表示互联网骨干网与业务接入点之间的网络。
在一些实施例中,互联网省网及城域网包括:业务接入控制节点、地市核心路由器和省核心路由器。
其中,地市核心路由器用于汇接多个业务接入控制节点的流量,并将汇接的流量向上接入上一级的省核心路由器。示例性的,地市核心路由器中汇接的流量可以是某一地级市行政区域内的所有流量。
省核心路由器用于汇接多个地市核心路由器的流量,并将汇接的流量向上接入互联网骨干网。示例性的,省核心路由器中汇接的流量可以是一个省级行政区内的所有流量。
在本发明的一些实施例中,按照用户的网络之间互连的协议(InternetProtocol,IP)地址,被监控流量包括:公网IP地址用户的被监控流量和私网IP地址用户的被监控流量。
在一些实施例中,公网IP地址用户为被分配了固定的公网IP地址的用户。示例性的,公网IP地址用户包括:集团客户和家庭宽带用户。
在一些实施例中,私网IP地址用户为被分配了非固定的私网IP地址的用户。示例性的,私网IP地址用户包括:无线局域网(Wireless Local Area Networks,WLAN)热点接入用户和个人用户。
在本发明的一些实施例中,按照被监控流量传输节点,被监控流量包括:在多个业务接入点之间传输的流量,和,在互联网骨干网与一个或多个业务接入点之间传输的流量。
在本发明的一些实施例中,被监控流量在节点间传输的过程,是一个流量交互的过程。
以互联网骨干网与一个或多个业务接入点之间传输的流量为例,当对该流量进行监控时,可以监控上述一个或多个业务接入点上传至互联网骨干网的流量,或者可以监控互联网骨干网下发至上述一个或多个业务接入点的流量。
在本发明的一些实施例中,S210具体包括:
通过向互联网省网及城域网的各节点发送缺省路由指令的方式,确定互联网省网及城域网的缺省路由路径。
通过本实施例中的方式,可以汇聚一个或多个业务接入点上传至互联网骨干网的流量,以及多个业务接入点之间交互的流量。
在本发明的一些实施例中,S210具体包括:
通过向互联网骨干网发送缺省路由的方式,确定互联网省网及城域网的缺省路由路径。
通过本实施例中的方式,可以将互联网骨干网下发至一个或多个业务接入点的流量汇聚。
S220,将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块。
在本发明的一些实施例中,引流模块与互联网省网及互联网的节点相连接。其中,互联网省网及城域网的节点包括省核心路由器,地市核心路由器或业务接入控制节点。
其中,为了出于网络稳定性和安全性的考虑,互联网省网及城域网中的省核心路由器总是成对出现的。
在一些实施例中,为了兼顾监控成本和监控的全面性,引流模块直接与省核心路由器相连。
通过本实施例中的方案,一个互联网省网及城域网中仅需设置少量的引流模块,即可实现对大量被监控流量的监控,减小了监控成本以及后期维护成本。由于多个业务接入点之间的流量也可沿着上述缺省路由路径汇聚与引流模块,提高了监控的全面性。
在一些实施例中,为了平衡引流模块的负载和提高容灾能力,与互联网省网及城域网的节点相连的引流模块可以包括多个分别与该节点相连的引流设备。
在本实施例中,当部分引流设备、或部分引流设备与其连接的节点中断连接时,通过同属于同一引流模块的其他引流设备汇聚被监控流量,能够保障整个网络的稳定性和安全性。
作一个示例,图3示出了本发明实施例中示例性的互联网省网及城域网的网络构建图。与图1不同的是,本示例的互联网省网及城域网还包括引流设备21至24。其中,引流设备21和引流设备22与省核心路由器PB1相连,引流设备23和引流设备24与省核心路由器PB2相连。
需要说明的是,图3中引流设备与省核心路由器之间的两条虚线表示两者之间的通信线路。被监控流量路由通过省核心路由器汇聚于引流设备之后,会从引流设备再次传输至省核心路由器。
此时,可以将分光设备设置于任意一个通信线路上。
在一些实施例中,为了平衡引流设备的负载,当引流模块包括N个引流设备,且每一引流设备均携带有团体Community属性。
此时,S220,具体包括:
基于被监控流量的Community属性,将被监控流量沿着互联网省网及城域网优先汇聚于与被监控流量携带相同Community属性的引流设备。
其中,Community属性规定了被监控流量在互联网省网及城域网中的路由规则。
示例性的,引流设备携带的Community属性可以表征它对多个被监控流量的接收次序的优先级。例如,若引流模块包括两个引流设备,被监控流量包括第一流量和第二流量。为第一个引流设备设置的接收次序是第一流量、第二流量,为第二个引流设备设置的接收次序是第二流量和第一流量。
当上述两个引流设备均正常工作时,第一流量将汇聚于第一个引流设备,第二流量汇聚于第二个引流设备,平衡了两个引流设备的负载。当第一个引流设备发生故障时,第一流量无法汇聚于第一个引流设备,则会基于Community属性,汇聚于第二个引流设备,因此,提高了引流模块的容灾能力。
在一些实施例中,当被监控流量为私网IP地址用户的被监控流量时,依据现有的互联网省网及城域网的构建,私网IP地址用户并不能直接与互联网骨干网进行交互。因此,在传统的监控方法中,在互联网省网及城域网的上行链路中,并不能监控到私网IP地址用户的流量。
为了实现对私网IP地址用户的流量的监控,在S220之后,流量监控方法200还包括:
通过网络地址转换(Network Address Translation,NAT)设备将私网IP地址用户的IP地址变更为公网IP地址。
在一个实施例中,可以在互联网省网及城域网中添加NAT设备或者选用具备NAT功能的引流模块来实现私网IP地址的转换。
在本发明的一些实施例中,被监控流量可能包括了多个类型的流量。为了能够精准分离不同类型的被监控流量,S220具体包括:
通过搭建于互联网省网及城域网之上的虚拟专用网络(Virtual PrivateNetwork,VPN)的缺省路由路径,将被监控流量汇聚于引流模块。
其中,在同一VPN中的被监控流量,包括多个类型的被监控流量,多个类型的被监控流量携带有不同的标签。
示例性的,可以按照被监控流量的类型,为不同类型的流量添加一个独一无二的VPN标识符。例如,可以为数据流量、语音流量和视频流量添加不同的VPN标识符。
在本实施例中,通过为不同类型的被监控流量携带不同的标签,能够准确区分不同类型的被监控流量,为后续过程中监控被监控流量提供了便利,进而提高了监控的粒度。
在本发明的一些实施例中,基于上一实施例,S220之后,流量监控平台可能无法识别携带了标签的被监控流量。此时,在将被监控流量发送至流量监测平台之前,流量监控方法200还包括:
剥离多个类型的被监控流量所携带的标签,得到不携带标签的多个类型的被监控流量。
在一些实施例中,部分具有NAT功能的设备可以剥离被监控流量所携带的标签。因此,可以通过NAT设备或具有NAT功能的引流模块来剥离被监控流量的标签。
S230,复制汇聚后的被监控流量,并将复制后的被监控流量发送至流量监控平台,以供流量监控平台对被监控流量进行监控。
在S230中,流量监控平台可以是由通信运营商设置并使用控制的监控平台。
根据本发明实施例中的流量监控方法,可以将在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量汇聚于引流模块。并对汇聚后的流量复制后,将复制的流量发送至流量监控平台。实现了对在多个业务接入点之间传输的流量和在互联网骨干网与一个或多个业务接入点之间传输的流量的监控,从而提高了流量监控的全面性。
在本发明的一些实施例中,可以通过设置分光设备,复制被监控流量。分光设备可设置于省核心路由器与引流设备之间。示例性的,继续参考图3,与图1不同之处在于,还包括四个分光设备11至14和流量监控平台30。以分光设备11为例,分光设备11设置于省核心路由器PB1和引流设备21之间,用于复制汇聚于引流设备21的被监控流量。分光设备11将复制后的被监控流量发送至流量监控平台30。
基于相同的发明构思,图4示出了根据本发明实施例提供的流量监控装置的结构示意图。如图4所示,流量监控装置400包括:
引流模块410,用于确定互联网省网及城域网的缺省路由路径。以及,用于将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块410。
复制模块420,用于复制汇聚后的被监控流量,并将复制后的被监控流量发送至流量监控平台,以供流量监控平台对被监控流量进行监控,
其中,被监控流量包括在多个业务接入点之间传输的流量。
在本发明的一些实施例中,引流模块410,具体用于:
通过搭建于互联网省网及城域网之上的虚拟专用网络的缺省路由路径,将被监控流量汇聚于引流模块,其中,被监控流量包括多个类型的被监控流量,多个类型的被监控流量携带有不同的标签。
在本发明的一些实施例中,流量监控设备400还包括:
剥离模块,用于剥离多个类型的被监控流量所携带的标签,得到不携带标签的多个类型的被监控流量。
在本发明的一些实施例中,被监控流量包括固定网络之间互连的协议IP地址用户的被监控流量和私网IP地址用户的被监控流量。
在本发明的一些实施例中,当被监控流量为私网IP地址用户的被监控流量时,
流量监控设备400还包括:
转换模块,用于通过网络地址转换NAT设备将私网IP地址用户的IP地址变更为公网IP地址。
在本发明的一些实施例中,引流模块与互联网省网及城域网的节点相连接,互联网省网及城域网的节点包括省核心路由器,地市核心路由器或业务接入控制节点。
在本发明的一些实施例中,当引流模块包括N个引流设备,且每一引流设备均设置有Community属性时,引流模块410具体用于:
基于被监控流量的团体Community属性,将被监控流量沿着互联网省网及城域网汇聚于与被监控流量具有相同Community属性的引流设备。
在本发明的一些实施例中,被监控流量还包括:在互联网骨干网与一个或多个业务接入点之间传输的流量。
基于相同的发明构思,图5是本发明实施例中流量监控系统的结构示意图,如图5所示,本发明的实施例提供的流量监控系统500,包括互联网省网及城域网510,引流模块410和复制模块420。
其中,引流模块410与互联网省网及城域网510的节点连接。
复制模块420设置于互联网省网及城域网的节点与引流模块410之间。
需要说明的是,本发明实施例中互联网省网及城域网510的节点包括:省核心路由器PB、地市核心路由器CR和业务接入控制节点SR。引流模块410可以与上述三个节点中的任一节点相连。
根据本发明实施例的流量监控系统500的其他细节与以上结合图2和图3描述的根据本发明实施例的流量监控方法100类似,在此不再赘述。
图6是本发明实施例中流量监控设备的示例性硬件架构的结构图。
如图6所示,流量监控设备600包括输入设备601、输入接口602、中央处理器603、存储器604、输出接口605、以及输出设备606。其中,输入接口602、中央处理器603、存储器604、以及输出接口605通过总线610相互连接,输入设备601和输出设备606分别通过输入接口602和输出接口605与总线610连接,进而与流量监控设备600的其他组件连接。
具体地,输入设备601接收来自外部的输入信息,并通过输入接口602将输入信息传送到中央处理器603;中央处理器603基于存储器604中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器604中,然后通过输出接口605将输出信息传送到输出设备606;输出设备606将输出信息输出到流量监控设备600的外部供用户使用。
也就是说,图6所示的流量监控设备也可以被实现为包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图4描述的流量监控方法和装置。
在一个实施例中,图6所示的流量监控设备600可以被实现为一种设备,该设备可以包括:存储器,用于存储程序;处理器,用于运行所述存储器中存储的所述程序,以执行本发明实施例的流量监控方法。
本发明实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现本发明实施例的流量监控方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

Claims (15)

1.一种流量监控方法,其特征在于,所述方法包括:
确定互联网省网及城域网的缺省路由路径;
将被监控流量沿着所述互联网省网及城域网的缺省路由路径汇聚于引流模块;
复制汇聚后的所述被监控流量,并将复制后的所述被监控流量发送至流量监控平台,以供所述流量监控平台对所述被监控流量进行监控,
其中,所述被监控流量包括在多个业务接入点之间传输的流量。
2.根据权利要求1所述的方法,其特征在于,所述将被监控流量沿着互联网省网及城域网的缺省路由路径汇聚于引流模块,具体包括:
通过搭建于所述互联网省网及城域网之上的虚拟专用网络的缺省路由路径,将所述被监控流量汇聚于所述引流模块,其中,所述被监控流量包括多个类型的被监控流量,所述多个类型的被监控流量携带有不同的标签。
3.根据权利要求2所述的方法,其特征在于,所述将被监控流量沿着所述互联网省网及城域网的缺省路由路径汇聚于引流模块之后,所述方法还包括:
剥离所述多个类型的被监控流量所携带的标签,得到不携带所述标签的所述多个类型的被监控流量。
4.根据权利要求1所述的方法,其特征在于,所述被监控流量包括公网网络之间互连的协议IP地址用户的被监控流量和私网IP地址用户的被监控流量。
5.根据权利要求4所述的方法,其特征在于,当所述被监控流量为私网IP地址用户的被监控流量时,
所述将获取的所述被监控流量沿着互联网省网及城域网汇聚于引流模块之后,所述方法还包括:
通过网络地址转换NAT设备将所述私网IP地址用户的IP地址变更为公网IP地址。
6.根据权利要求1所述的方法,其特征在于,所述引流模块与所述互联网省网及城域网的节点相连接,所述互联网省网及城域网的节点包括省核心路由器,地市核心路由器或业务接入控制节点。
7.根据权利要求1所述的方法,其特征在于,当所述引流模块包括N个引流设备,且每一所述引流设备均携带有团体Community属性时,所述将获取的所述被监控流量沿着互联网省网及城域网汇聚于引流模块,具体包括:
基于所述被监控流量的Community属性,将所述被监控流量沿着互联网省网及城域网汇聚于与所述被监控流量具有相同Community属性的引流设备。
8.根据权利要求1-7任一权利要求所述的方法,其特征在于,所述被监控流量还包括:在互联网骨干网与一个或多个业务接入点之间传输的流量。
9.一种流量监控设备,其特征在于,所述设备包括:
引流模块,用于确定互联网省网及城域网的缺省路由路径;
以及,用于将被监控流量沿着所述互联网省网及城域网的缺省路由路径汇聚于所述引流模块;
复制模块,用于复制汇聚后的所述被监控流量,并将复制后的所述被监控流量发送至流量监控平台,以供所述流量监控平台对所述被监控流量进行监控,
其中,所述被监控流量包括在多个业务接入点之间传输的流量。
10.根据权利要求9所述的设备,其特征在于,所述引流模块,具体用于:
通过搭建于所述互联网省网及城域网之上的虚拟专用网络的缺省路由路径,将所述被监控流量汇聚于所述引流模块,其中,所述被监控流量包括多个类型的被监控流量,所述多个类型的被监控流量携带有不同的标签。
11.根据权利要求10所述的设备,其特征在于,所述设备还包括:
剥离模块,用于剥离所述多个类型的被监控流量所携带的标签,得到不携带所述标签的所述多个类型的被监控流量。
12.根据权利要求9所述的设备,其特征在于,所述被监控流量包括固定网络之间互连的协议IP地址用户的被监控流量和私网IP地址用户的被监控流量。
13.一种流量监控系统,所述系统包括权利要求1-8中任一权利要求所述的互联网省网、城域网以及引流模块,所述系统还包括复制模块;
其中,所述引流模块与所述互联网省网及城域网的节点连接,
所述复制模块设置于所述互联网省网及城域网的节点与所述引流模块之间。
14.一种流量监控设备,其特征在于,所述设备包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行权利要求1-8任一权利要求所述的流量监控方法。
15.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现权利要求1-8任一权利要求所述的流量监控方法。
CN201811626555.1A 2018-12-28 2018-12-28 流量监控方法、装置、设备、系统和介质 Active CN111385161B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811626555.1A CN111385161B (zh) 2018-12-28 2018-12-28 流量监控方法、装置、设备、系统和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811626555.1A CN111385161B (zh) 2018-12-28 2018-12-28 流量监控方法、装置、设备、系统和介质

Publications (2)

Publication Number Publication Date
CN111385161A CN111385161A (zh) 2020-07-07
CN111385161B true CN111385161B (zh) 2022-05-13

Family

ID=71218109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811626555.1A Active CN111385161B (zh) 2018-12-28 2018-12-28 流量监控方法、装置、设备、系统和介质

Country Status (1)

Country Link
CN (1) CN111385161B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491095A (zh) * 2013-09-25 2014-01-01 中国联合网络通信集团有限公司 流量清洗架构、装置及流量牵引、流量回注方法
CN105530147A (zh) * 2014-09-28 2016-04-27 中国移动通信集团江苏有限公司 一种实现扁平化组网的方法及城域网核心层设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100568831C (zh) * 2006-04-26 2009-12-09 华为技术有限公司 一种提高网络可靠性的方法及系统
CN102065000B (zh) * 2009-11-17 2013-02-13 中国移动通信集团公司 网络拥塞控制方法、装置及系统
CN106230798B (zh) * 2016-07-21 2019-08-06 杭州迪普科技股份有限公司 一种流量牵引方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491095A (zh) * 2013-09-25 2014-01-01 中国联合网络通信集团有限公司 流量清洗架构、装置及流量牵引、流量回注方法
CN105530147A (zh) * 2014-09-28 2016-04-27 中国移动通信集团江苏有限公司 一种实现扁平化组网的方法及城域网核心层设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IP城域网安全管理系统的研究;崔毅;《电信网技术》;20070815(第08期);19-22页 *

Also Published As

Publication number Publication date
CN111385161A (zh) 2020-07-07

Similar Documents

Publication Publication Date Title
US8155028B2 (en) Method and apparatus for providing full logical connectivity in MPLS networks
CN102823205B (zh) 聚合来自接入域的数据业务
CN102027712B (zh) 确定网络中的故障路由器的系统、方法和程序
CN109639557B (zh) 用于网络通信的方法、装置和系统
US7382738B2 (en) Method and apparatus for computing metric information for abstracted network links
Xu et al. On the complexity of and algorithms for finding the shortest path with a disjoint counterpart
CN111817869B (zh) 一种网络配置恢复方法及其相关设备
CN101641913A (zh) Mpls虚拟专用网络拓扑的配置工具
US10003522B2 (en) Routing with flow over shared risk link groups
CN104396197A (zh) 在802.1aq网络中使用分离的平局打破器在等成本最短路径之间选择
CN110830290B (zh) 网络拓扑生成方法及服务器
CN111294240B (zh) 网络即服务业务跨域协同方法、协同设备和控制设备
CN112291151B (zh) 一种报文转发方法、装置、网络设备及存储介质
US9843495B2 (en) Seamless migration from rapid spanning tree protocol to ethernet ring protection switching protocol
CN113347059B (zh) 基于固定探针位置的带内网络遥测最优探测路径规划方法
CN103209125B (zh) 一种标签信息的传输方法和设备
CN101330411B (zh) 一种模拟大规模网络拓扑的方法和系统
Zhang et al. Failure recovery solutions using cognitive mechanisms based on software-defined optical network platform
He et al. Joint optimization of service chain graph design and mapping in NFV-enabled networks
US8570875B2 (en) Determining collocations with an access transport management system (ATMS)
CN111385161B (zh) 流量监控方法、装置、设备、系统和介质
CN107294849B (zh) 业务路径的建立方法、装置及系统
US20180198708A1 (en) Data center linking system and method therefor
CN109005473B (zh) 一种协同选择路径的方法、装置及系统
CN114070746A (zh) 一种用于多类型传输网络的电路串接方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant