CN112702232A - 一种基于用户自定义数据的ipfix流量统计方法及装置 - Google Patents

一种基于用户自定义数据的ipfix流量统计方法及装置 Download PDF

Info

Publication number
CN112702232A
CN112702232A CN202011518888.XA CN202011518888A CN112702232A CN 112702232 A CN112702232 A CN 112702232A CN 202011518888 A CN202011518888 A CN 202011518888A CN 112702232 A CN112702232 A CN 112702232A
Authority
CN
China
Prior art keywords
ipfix
user
data extraction
index
defined data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011518888.XA
Other languages
English (en)
Other versions
CN112702232B (zh
Inventor
马佳彪
龚沁
杨八双
韦健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Centec Networks Suzhou Co Ltd
Original Assignee
Centec Networks Suzhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centec Networks Suzhou Co Ltd filed Critical Centec Networks Suzhou Co Ltd
Priority to CN202011518888.XA priority Critical patent/CN112702232B/zh
Publication of CN112702232A publication Critical patent/CN112702232A/zh
Application granted granted Critical
Publication of CN112702232B publication Critical patent/CN112702232B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明揭示了一种基于用户自定义数据的IPFIX流量统计方法及装置,方法包括接收报文并解析,根据报文携带的信息查找用户自定义数据抽取配置表,获取数据抽取规则,根据数据抽取规则获取用户自定义数据,进一步判断是否执行用户自定义IPFIX处理,并在执行时IPFIX引擎接收用户自定义数据,根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。本发明能够根据用户自定义的方式抽取报文指定位置的数据并输入至IPFIX引擎中来区分流量,无需制作新的网络交换芯片来解析当前网络交换芯片无法解析的字段数据,节约了成本。

Description

一种基于用户自定义数据的IPFIX流量统计方法及装置
技术领域
本发明涉及网络技术领域,尤其是涉及一种基于用户自定义数据的IPFIX流量统计方法及装置。
背景技术
在传统的网络监控方式中,网络管理员只能在网络出现故障或者瓶颈时分析和处理网络存在的问题,而无法在网络出现故障之前掌握网络的状态,以及时对网络进行调整。为了能够使网络管理员在网络出现故障之前及时掌握网络的状态,IPFIX(IP FlowInformation Export,IP数据流信息输出)技术应运而生。IPFIX用于监控网络中流量的状态,其包括输出器(Exporter)、收集器(Collector)和分析器(Analyser),输出器收集网络中的流量统计信息并以IPFIX报文的形式发送至收集器中,收集器对IPFIX报文进行解析并将统计数据收集到数据库中,进一步发送至分析服务器进行更详细的分析和统计,分析器对收集器发送过来的数据流统计信息进一步处理,如以图形界面形式显示出来。IPFIX根据报文的特征信息标识网络中的每股数据流,特征信息包括但不限于源IP地址、目的IP地址、TCP/UDP源端口、TCP/UDP目的端口、三层协议类型、服务类型、输入逻辑接口。如果报文的以上信息都匹配,则这些报文视为同一股流量,IPFIX进一步记录这些流量的统计信息,如数据流的报文数、字节数。
在网路交换芯片中,网络交换设备利用IPFIX引擎将经过报文分类为不同的流量,对这些流量进行统计,并将统计信息存储在流表中。为了将经过的报文区分为不同的流,交换芯片支持选择报文的某些字段,如源IP地址、目的IP地址或者字段之外的相关信息,如报文进入的逻辑端口等,作为依据区分,并且还支持用户配置如何组合这些字段。
然而,现有的网络交换设备用于区分数据流的字段均为网络交换芯片能够解析出具体含义的,并且这些字段是符合标准、公开的,如IP地址、TCP端口等。当后续一些新的协议或者私有协议,交换芯片无法对其中一些字段进行解析,也就无法将一些字段送入IPFIX引擎作为数据流区分的依据,而且网络交换芯片在制作完成后无法在本芯片上进行扩展,只能够依赖于新一代的芯片,造成芯片设计成本增大。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种基于用户自定义数据的IPFIX流量统计方法及装置。
为实现上述目的,本发明提出如下技术方案:一种基于用户自定义数据的IPFIX流量统计方法,所述方法包括
接收报文并解析,获取报文携带的信息;
根据报文携带的信息查找用户自定义数据抽取配置表,获取用户自定义数据抽取配置表的索引,根据用户自定义数据抽取配置表的索引获取数据抽取规则,进一步根据所述数据抽取规则获取用户自定义数据,其中,用户自定义数据抽取配置表包括至少一个数据抽取规则;
根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理,并在执行用户自定义IPFIX处理时IPFIX引擎接收用户自定义数据,根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
优选地,根据如下步骤判断是否执行用户自定义IPFIX处理:
判断所述用户自定义数据抽取配置表的索引与IPFIX全局配置的用户自定义数据抽取配置表的索引是否相同,若相同,则执行用户自定义IPFIX处理。
优选地,在执行用户自定义IPFIX处理时将报文的关键字的类型标记为用户自定义并输入至IPFIX引擎中。
优选地,所述IPFIX引擎判断报文的关键字的类型是否为用户自定义,并在为用户自定义时根据用户自定义数据生成流表查找关键字。
优选地,在执行用户自定义IPFIX处理时还将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,所述IPFIX引擎根据IPFIX配置的索引获取相应IPFIX配置进行IPFIX数据流统计,所述IPFIX配置为IPFIX数据流统计时所需的可配置参数。
本发明还揭示了一种基于用户自定义数据的IPFIX流量统计装置,所述装置包括
报文解析模块,用于接收报文并解析,获取报文携带的信息;
用户自定义数据抽取模块,用于根据报文携带的信息查找用户自定义数据抽取配置表,获取用户自定义数据抽取配置表的索引,根据用户自定义数据抽取配置表的索引获取数据抽取规则,进一步根据所述数据抽取规则获取用户自定义数据,其中,用户自定义数据抽取配置表包括至少一个数据抽取规则;
IPFIX处理判断模块,用于根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理;
IPFIX引擎模块,用于在IPFIX处理判断模块判断执行用户自定义IPFIX处理时接收用户自定义数据,根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
优选地,所述IPFIX处理判断模块通过判断所述用户自定义数据抽取配置表的索引与IPFIX全局配置的用户自定义数据抽取配置表的索引是否相同来判断是否执行用户自定义IPFIX处理。
优选地,还包括类型标记模块,用于在执行用户自定义IPFIX处理时将报文的关键字的类型标记为用户自定义并输入至IPFIX引擎中。
优选地,所述IPFIX引擎包括
类型判断模块,用于判断报文的关键字的类型是否为用户自定义;
流表查找模块,用于在判断模块判断报文的关键字的类型为用户自定义时根据用户自定义数据生成流表查找关键字并查找IPFIX流表。
优选地,还包括索引输入模块,用于在执行用户自定义IPFIX处理时将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,所述IPFIX配置的索引用于获取IPFIX配置,所述IPFIX配置为IPFIX数据流统计时所需的可配置参数。
本发明的有益效果是:
本发明能够根据用户自定义的方式抽取报文指定位置的数据,并将抽取的用户自定义数据(包括网络交换芯片无法解析的字段,也包括网络交换芯片能够解析的字段)输入至IPFIX引擎中,IPFIX引擎利用这些用户自定义数据区分不同的流量,使得芯片厂商无需制作新的网络交换芯片来解析当前网络交换芯片无法解析的字段,节约了成本,也扩大了适用范围。
附图说明
图1是本发明的方法流程图示意图;
图2是本发明的用户自定义数据抽取示意图;
图3是本发明的基于用户自定义数据的IPFIX流量统计流程图示意图;
图4是本发明的装置结构框图示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
如图1所示,为本发明所揭示的一种基于用户自定义数据的IPFIX流量统计方法,包括
S100,接收报文并解析,根据报文携带的信息查找用户自定义数据抽取配置表,获取用户自定义数据抽取配置表的索引,根据用户自定义数据抽取配置表的索引获取数据抽取规则,进一步根据所述数据抽取规则获取用户自定义数据,其中,用户自定义数据抽取配置表包括至少一个数据抽取规则;
具体地,为获取用户自定义数据,配置了用于抽取用户自定义数据的用户自定义数据抽取配置表,可以抽取网络交换芯片无法解析的字段,也可以抽取网络交换芯片能够解析的字段。在现有技术中,对于网络交换芯片无法解析的字段,其无法将这些字段输入至IPFIX引擎中,IPFIX引擎也就无法利用这些字段信息区分不同的流量,而本发明中,对于输入至IPFIX引擎中的字段用户可根据实际需求,利用用户自定义数据抽取配置表进行抽取。这里的IPFIX引擎指的是网络交换芯片对报文的处理逻辑,该逻辑为将经过网络交换芯片的报文分为不同的流量,对这些流量进行统计并将统计信息存储在流表中,其中,网络交换芯片包括但不限于ASIC(Application Specific Integrated Circuit,专用集成电路)、NP(Network Processor,网络处理器)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)。
用户自定义数据抽取配置表包括至少一个数据抽取规则和与数据抽取规则一一对应的报文匹配规则,报文匹配规则作为用户自定义数据抽取配置表的关键字(Key),数据抽取规则作为用户自定义数据抽取配置表的数据,实施时,根据报文匹配规则可获得相应的数据抽取规则。本实施例中,报文匹配规则包括但不限于二层类型、三层类型、四层类型、端口号、三层协议号、TCP/UDP端口号;数据抽取规则为根据N个偏移起始位置和N个偏移量抽取N×M个字节数据,其中,偏移起始位置用于标识从何处抽取数据,偏移量用于标识从抽取位置开始抽取多少个字节,偏移起始位置包括但不限于二层头、三层头和四层头。本实施例中,一个偏移起始位置和相对应的偏移量可抽取出M个字节数据,因此,N个偏移起始位置和N个偏移量可抽取出N×M个字节数据,N、M为整数,且N和M是和网络交换芯片实现方式有关的固定值。
当配置用户自定义数据抽取配置表后,网络交换芯片可依据该用户自定义数据抽取配置表抽取用户自定义数据。具体地,如图2所示,网络交换设备接收报文并对该报文进行解析,获得报文携带的信息,信息如源IP地址、目的IP地址等等,进一步根据报文携带的信息查找用户自定义数据抽取配置表,也即根据报文携带的信息生成相应的查找关键字以与报文匹配规则进行匹配,并在匹配时获得用户自定义数据抽取配置表的索引,记为第一索引I1,进一步判断该第一索引I1是否有效,并在有效时根据第一索引I1获得相对应的数据抽取规则,按照数据抽取规则抽取用户自定义数据,也即从N个偏移位置共抽取N×M个字节数据。如果第一索引为无效,则不进行抽取。实施时,可根据第一索引I1的值是否全为F来判断第一索引I1是否有效,如果查找用户自定义数据抽取配置表时查找失败,则得到的是无效值0xFFFFFFFF,也即第一索引I1的值为0xFFFFFFFF,此时第第一索引I1为无效。
S200,根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理,并在执行用户自定义IPFIX处理时将用户自定义数据输入至IPFIX引擎中,所述IPFIX引擎根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
具体地,如图3所示,当获取用户自定义数据后,进一步判断是执行用户自定义IPFIX处理还是执行普通IPFIX处理。实施时,可根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理,当用户自定义数据抽取配置表的索引(第一索引I1)与IPFIX全局配置的用户自定义数据抽取配置表的索引(第二索引I2)相同时执行用户自定义IPFIX处理,否则,意味着抽取的用户自定义数据不是用于用户自定义IPFIX处理的,就不会进行用户自定义IPFIX处理,此时执行普通IPFIX处理。IPFIX全局配置的用户自定义数据抽取配置表的索引指向用户自定义数据抽取配置表,只有这个用户自定义数据抽取配置才是给IPFIX引擎用的,报文匹配到的是这一条才意味着抽取到了IPFIX引擎想用的数据。
本实施例中,普通IPFIX处理和用户自定义IPFIX处理是否执行的判定是独立进行的,但是IPFIX处理只能执行一次。用户自定义关键字(Key)类型会覆盖普通IPFIX处理关键字(Key)类型,即如果此报文在处理过程中发现既需要进行普通IPFIX处理,又需要进行用户自定义IPFIX处理,将优先进行用户自定义IPFIX处理。
进一步地,当执行用户自定义IPFIX处理时,将抽取出的用户自定义数据输入至IPFIX引擎中,以使IPFIX引擎利用这些用户自定义数据区分不同的数据流。用户自定义数据包括网络交换芯片无法解析的字段,也可包括网络交换芯片能够解析的字段,可根据实际需求进行选择。
进一步地,当执行用户自定义IPFIX处理时,还将报文的关键字(指的是根据用户自定义数据抽取配置表抽取出的自定义数据)的类型标记为用户自定义,以与普通IPFIX处理的二层、三层等关键字类型相区别,进一步将该关键字的类型输入至IPFIX引擎中,以使IPFIX引擎利用关键字的类型区分不同的数据流。实施时,报文在进入IPFIX引擎之前会决定当前报文的关键字的类型,IPFIX引擎根据不同的关键字的类型利用相应的参数组建流表查找关键字,其中,关键字的类型有二层(利用报文二层信息组成流表查找关键字)、三层(利用报文三层信息组成流表查找关键字)以及用户自定义等等。
进一步地,当进行用户自定义IPFIX处理时,还将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,以使IPFIX引擎利用该IPFIX配置的索引区分不同的数据流。实施时,IPFIX全局还配置一个IPFIX配置的索引,该IPFIX配置的索引指向一个IPFIX配置,IPFIX配置包括可配置参数,可配置参数包括但不限于流的阈值,如数量阈值等等,IPFIX引擎根据这些可配置参数对流进行统计。IPFIX引擎可以同时支持多个IPFIX配置,多个IPFIX配置可存放在一张配置表中,也可单纯存放,可根据实际需求进行选择。当根据用户自定义数据抽取配置表的索引判断执行用户自定义IPFIX处理时,将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,以使IPFIX引擎根据该索引获取相应的IPFIX配置,IPFIX引擎利用该IPFIX配置进行数据流的统计处理。实施时,可在一个IPFIX配置表中配置多个IPFIX配置。
如图3所示,当IPFIX引擎中输入用户自定义数据、关键字的类型以及IPFIX配置表的索引后,IPFIX引擎进一步根据关键字的类型判断是否是用户自定义,如果是用户自定义,则选取相对应的参数并利用这些参数及用户自定义数据生成流表查找关键字,进一步利用该流表查找关键字查找IPFIX流表,如果查找到,则对IPFIX流表进行更新处理,如更新报文的数量等等,如果未查找到,则在IPFIX流表中增添一表项(Record),以记录流的统计信息。
对于普通IPFIX处理,需向IPFIX引擎中输入普通数据、关键字的类型(此关键字的类型为普通型,如二层、三层等等)、普通IPFIX配置的索引,IPFIX依据这些信息进行相应的处理,也即选取对应的参数,并利用这些参数及普通数据生成流表查找关键字,进一步利用该流表查找关键字查找IPFIX流表,如果查找到,则对IPFIX流表进行更新处理,如更新报文的数量等等,如果未查找到,则在IPFIX流表中增添一表项(Record),以记录流的统计信息。实施时,在普通IPFIX处理中,送入IPFIX引擎中普通IPFIX的索引是对应于普通IPFIX配置,而在用户自定义IPFIX处理中,则全局给出一个索引,以指向在用户自定义IPFIX处理时所需的IPFIX配置。
如图4示,本发明还揭示了一种基于用户自定义数据的IPFIX流量统计装置,包括报文解析模块、用户自定义数据抽取模块、IPFIX处理判断模块和IPFIX引擎模块。
具体地,报文解析模块用于接收报文并对报文进行解析,获得报文携带的信息,信息如源IP地址、目的IP地址等等。
用户自定义数据抽取模块用于根据报文携带的信息查找用户自定义数据抽取配置表,获取用户自定义数据抽取配置表的索引,根据用户自定义数据抽取配置表的索引获取数据抽取规则,进一步根据所述数据抽取规则获取用户自定义数据,其中,用户自定义数据抽取配置表包括至少一个数据抽取规则。用户自定义数据抽取配置表具体详见上述,在此不再一一赘述。同时,用户自定义数据抽取模块如何获取用户自定义数据也详见上述,在此不再一一赘述。
IPFIX处理判断模块用于根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理。实施时,IPFIX处理判断模块根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理,当用户自定义数据抽取配置表的索引与IPFIX全局配置的用户自定义数据抽取配置表的索引相同时执行用户自定义IPFIX处理,否则,执行普通IPFIX处理。
IPFIX引擎模块用于在IPFIX处理判断模块判断执行用户自定义IPFIX处理时接收用户自定义数据,根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。IPFIX引擎模块包括流表查找模块和流表处理模块,其中,流表查找模块用于根据用户自定义数据生成流表查找关键字并查找流表;流表处理模块用于在流表查找模块查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
进一步地,装置还包括类型标记模块,用于在执行用户自定义IPFIX处理时将报文的关键字的类型标记为用户自定义并输入至IPFIX引擎中。IPFIX引擎还包括类型判断模块,用于判断报文的关键字的类型是否为用户自定义。实施时,流表查找模块在类型判断模块判断报文的关键字的类型为用户自定义时根据用户自定义数据生成流表查找关键字并查找IPFIX流表,流表处理模块在流表查找模块查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
进一步地,装置还包括索引输入模块,用于在执行用户自定义IPFIX处理时将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,所述IPFIX配置的索引用于获取IPFIX配置,所述IPFIX配置为IPFIX数据流统计时所需的可配置参数。实施时,IPFIX引擎中输入用户自定义数据、关键字的类型以及IPFIX配置表的索引后,类型判断模块进一步根据关键字的类型判断是否是用户自定义,如果是用户自定义,则流表查找模块选取对应的参数,并利用这些参数及用户自定义数据生成流表查找关键字,进一步利用该流表查找关键字查找流表,如果查找到,则流表处理模块对流表进行更新处理,如更新报文的数量等等,如果未查找到,则在流表中增添一表项,以记录流的统计信息。
本发明能够根据用户自定义的方式抽取报文指定位置的数据,并将抽取的用户自定义数据(包括网络交换芯片无法解析的字段,也包括网络交换芯片能够解析的字段)输入至IPFIX引擎中,IPFIX引擎利用这些用户自定义数据区分不同的流量,使得芯片厂商无需制作新的网络交换芯片来解析当前网络交换芯片无法解析的字段,节约了成本,也扩大了适用范围。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。

Claims (10)

1.一种基于用户自定义数据的IPFIX流量统计方法,其特征在于,所述方法包括
接收报文并解析,获取报文携带的信息;
根据报文携带的信息查找用户自定义数据抽取配置表,获取用户自定义数据抽取配置表的索引,根据用户自定义数据抽取配置表的索引获取数据抽取规则,进一步根据所述数据抽取规则获取用户自定义数据,其中,用户自定义数据抽取配置表包括至少一个数据抽取规则;
根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理,并在执行用户自定义IPFIX处理时IPFIX引擎接收用户自定义数据,根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
2.根据权利要求1所述的方法,其特征在于,根据如下步骤判断是否执行用户自定义IPFIX处理:
判断所述用户自定义数据抽取配置表的索引与IPFIX全局配置的用户自定义数据抽取配置表的索引是否相同,若相同,则执行用户自定义IPFIX处理。
3.根据权利要求1所述的方法,其特征在于,在执行用户自定义IPFIX处理时将报文的关键字的类型标记为用户自定义并输入至IPFIX引擎中。
4.根据权利要求3所述的方法,其特征在于,所述IPFIX引擎判断报文的关键字的类型是否为用户自定义,并在为用户自定义时根据用户自定义数据生成流表查找关键字。
5.根据权利要求1所述的方法,其特征在于,在执行用户自定义IPFIX处理时还将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,所述IPFIX引擎根据IPFIX配置的索引获取相应IPFIX配置进行IPFIX数据流统计,所述IPFIX配置为IPFIX数据流统计时所需的可配置参数。
6.一种基于用户自定义数据的IPFIX流量统计装置,其特征在于,所述装置包括
报文解析模块,用于接收报文并解析,获取报文携带的信息;
用户自定义数据抽取模块,用于根据报文携带的信息查找用户自定义数据抽取配置表,获取用户自定义数据抽取配置表的索引,根据用户自定义数据抽取配置表的索引获取数据抽取规则,进一步根据所述数据抽取规则获取用户自定义数据,其中,用户自定义数据抽取配置表包括至少一个数据抽取规则;
IPFIX处理判断模块,用于根据用户自定义数据抽取配置表的索引判断是否执行用户自定义IPFIX处理;
IPFIX引擎模块,用于在IPFIX处理判断模块判断执行用户自定义IPFIX处理时接收用户自定义数据,根据用户自定义数据生成流表查找关键字并查找IPFIX流表,并在查找到时更新IPFIX流表,在未查找到时添加数据流统计信息至IPFIX流表中。
7.根据权利要求6所述的装置,其特征在于,所述IPFIX处理判断模块通过判断所述用户自定义数据抽取配置表的索引与IPFIX全局配置的用户自定义数据抽取配置表的索引是否相同来判断是否执行用户自定义IPFIX处理。
8.根据权利要求6所述的装置,其特征在于,还包括类型标记模块,用于在执行用户自定义IPFIX处理时将报文的关键字的类型标记为用户自定义并输入至IPFIX引擎中。
9.根据权利要求8所述的装置,其特征在于,所述IPFIX引擎包括
类型判断模块,用于判断报文的关键字的类型是否为用户自定义;
流表查找模块,用于在判断模块判断报文的关键字的类型为用户自定义时根据用户自定义数据生成流表查找关键字并查找IPFIX流表。
10.根据权利要求6所述的装置,其特征在于,还包括索引输入模块,用于在执行用户自定义IPFIX处理时将IPFIX全局配置的IPFIX配置的索引输入至IPFIX引擎中,所述IPFIX配置的索引用于获取IPFIX配置,所述IPFIX配置为IPFIX数据流统计时所需的可配置参数。
CN202011518888.XA 2020-12-21 2020-12-21 一种基于用户自定义数据的ipfix流量统计方法及装置 Active CN112702232B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011518888.XA CN112702232B (zh) 2020-12-21 2020-12-21 一种基于用户自定义数据的ipfix流量统计方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011518888.XA CN112702232B (zh) 2020-12-21 2020-12-21 一种基于用户自定义数据的ipfix流量统计方法及装置

Publications (2)

Publication Number Publication Date
CN112702232A true CN112702232A (zh) 2021-04-23
CN112702232B CN112702232B (zh) 2022-04-01

Family

ID=75509416

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011518888.XA Active CN112702232B (zh) 2020-12-21 2020-12-21 一种基于用户自定义数据的ipfix流量统计方法及装置

Country Status (1)

Country Link
CN (1) CN112702232B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709005A (zh) * 2021-09-13 2021-11-26 成都安恒信息技术有限公司 一种基于IPtables的自定义IP流量统计方法及系统
CN114328319A (zh) * 2021-12-30 2022-04-12 苏州盛科科技有限公司 一种过滤无效事件上报消息的方法、装置及存储介质
CN115460104A (zh) * 2022-09-05 2022-12-09 苏州盛科通信股份有限公司 实现ipfix灵活选择属性进行测速的方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013212227A1 (de) * 2012-06-29 2014-01-02 Avaya Inc. Verfahren zum Verringern der Verarbeitungslatenz in einem Multi-Thread-Paketprozessor mit wenigstens einer Neuanordnungswarteschlange
CN106506399A (zh) * 2016-11-03 2017-03-15 盛科网络(苏州)有限公司 实现mfp的方法、装置及数据交换芯片
CN107634848A (zh) * 2017-08-07 2018-01-26 上海天旦网络科技发展有限公司 一种采集分析网络设备信息的系统和方法
CN110865965A (zh) * 2019-11-13 2020-03-06 苏州盛科科技有限公司 一种基于硬件实现流表双向数据同步的方法及装置
CN110912826A (zh) * 2019-11-13 2020-03-24 盛科网络(苏州)有限公司 利用acl扩充ipfix表项的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013212227A1 (de) * 2012-06-29 2014-01-02 Avaya Inc. Verfahren zum Verringern der Verarbeitungslatenz in einem Multi-Thread-Paketprozessor mit wenigstens einer Neuanordnungswarteschlange
CN106506399A (zh) * 2016-11-03 2017-03-15 盛科网络(苏州)有限公司 实现mfp的方法、装置及数据交换芯片
CN107634848A (zh) * 2017-08-07 2018-01-26 上海天旦网络科技发展有限公司 一种采集分析网络设备信息的系统和方法
CN110865965A (zh) * 2019-11-13 2020-03-06 苏州盛科科技有限公司 一种基于硬件实现流表双向数据同步的方法及装置
CN110912826A (zh) * 2019-11-13 2020-03-24 盛科网络(苏州)有限公司 利用acl扩充ipfix表项的方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709005A (zh) * 2021-09-13 2021-11-26 成都安恒信息技术有限公司 一种基于IPtables的自定义IP流量统计方法及系统
CN114328319A (zh) * 2021-12-30 2022-04-12 苏州盛科科技有限公司 一种过滤无效事件上报消息的方法、装置及存储介质
CN115460104A (zh) * 2022-09-05 2022-12-09 苏州盛科通信股份有限公司 实现ipfix灵活选择属性进行测速的方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN112702232B (zh) 2022-04-01

Similar Documents

Publication Publication Date Title
CN112702232B (zh) 一种基于用户自定义数据的ipfix流量统计方法及装置
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
US20030112808A1 (en) Automatic configuration of IP tunnels
CN112260861A (zh) 一种基于流量感知的网络资产拓扑识别方法
Grimaudo et al. Select: Self-learning classifier for internet traffic
CN110808865B (zh) 一种被动工控网络拓扑发现方法及工控网络安全管理系统
US7420929B1 (en) Adaptive network flow analysis
EP2530874A1 (en) Method and apparatus for detecting network attacks using a flow based technique
EP2146477B1 (en) A method, system and device for sampling message
CN109672562B (zh) 数据处理方法、装置、电子设备及存储介质
US20120026914A1 (en) Analyzing Network Activity by Presenting Topology Information with Application Traffic Quantity
CN111953552B (zh) 数据流的分类方法和报文转发设备
CN110912756B (zh) 一种面向ip定位的网络拓扑边界路由ip识别算法
CN108647043A (zh) 一种命令行输入的实现方法及系统
US7554980B1 (en) Packet classification using relevance scoring
CN113825129A (zh) 一种5g网络环境下工业互联网资产测绘方法
US20120310952A1 (en) Method and Apparatus for Streaming Netflow Data Analysis
US20130042020A1 (en) Quick Network Path Discovery
CN100574312C (zh) 分析数据分组的分析器
CN112822053A (zh) 一种基于snmp的链路层网络拓扑结构发现方法及系统
US8050185B2 (en) Sampling of network traffic based on CAM lookup
CN109088756B (zh) 一种基于网络设备识别的网络拓扑补全方法
JPWO2005036834A1 (ja) 統計情報採取方法及び装置
CN109120733A (zh) 一种利用dns进行通信的检测方法
CN107528794B (zh) 一种数据处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province

Applicant after: Suzhou Shengke Communication Co.,Ltd.

Address before: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province

Applicant before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd.

GR01 Patent grant
GR01 Patent grant