CN113938514B - 一种基于netlfow的IPV4活跃用户统计方法及装置 - Google Patents

一种基于netlfow的IPV4活跃用户统计方法及装置 Download PDF

Info

Publication number
CN113938514B
CN113938514B CN202111135605.8A CN202111135605A CN113938514B CN 113938514 B CN113938514 B CN 113938514B CN 202111135605 A CN202111135605 A CN 202111135605A CN 113938514 B CN113938514 B CN 113938514B
Authority
CN
China
Prior art keywords
ipv4
information
route
ipv4 address
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111135605.8A
Other languages
English (en)
Other versions
CN113938514A (zh
Inventor
赵小宝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unihub China Information Technology Co Ltd
Original Assignee
Unihub China Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unihub China Information Technology Co Ltd filed Critical Unihub China Information Technology Co Ltd
Priority to CN202111135605.8A priority Critical patent/CN113938514B/zh
Publication of CN113938514A publication Critical patent/CN113938514A/zh
Application granted granted Critical
Publication of CN113938514B publication Critical patent/CN113938514B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于netlfow的IPV4活跃用户统计方法及装置,其中,该方法包括:路由的条目信息采集,通过和城域网或IDC的路由反射器对接,获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器对接获取路由的条目信息;通过NetlowV5协议对网络的出口设备的IPV4流量成分信息进行采集,采集出源IPv4地址;通过对获取的源IPv4地址,和获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;通过手工配置的方式获取规划的IPV4地址信息;通过上一步获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息;通过获取的差异信息,生成活跃IPV4地址报告。本发明采用路由和Netflowv5相结合的方式,分析在线IPV4地址情况,对比分析出不活跃的IPV4地址。

Description

一种基于netlfow的IPV4活跃用户统计方法及装置
技术领域
本发明涉及IP地址数的统计领域,尤其是一种基于netlfow的IPV4活跃用户统计方法及装置。
背景技术
在运营商的省公司实际经营活动中,经常会涉及到对在线IPv4地址数的统计,因为在运营商在把地址进行分配后,没有有效的手段对分配后的IPv4地址进行监控,会导致很多的IPV4地址的浪费,会增加相关的运营成本。
发明内容
本发明一种基于netlfow的IPV4活跃用户统计方法及装置采用路由和Netflowv5相结合的方式,实时的分析当前的在线客户的IPV4地址的使用情况,并结合路由定位出IPv4活跃用户所对应的宽带接入设备,并和规划数据做对比分析出已经分配但不活跃的IPV4地址。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种基于netlfow的IPV4活跃用户统计方法,该方法包括:
S01、路由的条目信息采集,通过和城域网或IDC的路由反射器对接,获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器对接获取路由的条目信息;
S02、通过NetlowV5协议对网络的出口设备的IPV4流量成分信息进行采集,采集出源IPv4地址;
S03、通过对获取的源IPv4地址,和获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;
S04、通过手工配置的方式获取规划的IPV4地址信息;
S05、通过上一步获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息;
S06、通过获取的差异信息,生成IPV4活跃分析报告。
进一步地,所述S01中获取路由的条目信息包括但不限于:prefix和源路由器。
进一步地,所述S02中Netflowv5采集的信息包括:源IP、目标IP、源端口。
进一步地,所述S02中NetflowV5的采样比最大为1:1。
进一步地,所述S05中的差异信息包括:
实际活跃IPV地址比规划多的IPV4地址、实际活跃IPV4地址比规划少的IPV4地址、实际和规划都有但归属路由器不同的IPV4地址。
在本发明一实施例中,还提出了一种基于netlfow的IPV4活跃用户统计装置,该装置包括:
路由采集模块,通过和城域网或IDC的路由反射器对接,获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器对接获取路由的条目信息;
流量成分采集模块,通过NetlowV5协议对网络的出口设备的IPV4流量成分信息进行采集,采集出源IPv4地址;
对比模块,通过对获取的源IPv4地址,和获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;
手工配置模块,通过手工配置的方式获取规划的IPV4地址信息;
差异信息获取模块,通过上一步获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息:
报告生成模块,通过获取的差异信息,生成IPV4活跃分析报告。
进一步地,所述路由采集模块中获取路由的条目信息包括但不限于:prefix和源路由器。
进一步地,所述流量成分采集模块中Netflowv5采集的信息包括:源IP、目标IP、源端口。
进一步地,所述流量成分采集模块中NetflowV5的采样比最大为1:1。
进一步地,所述差异信息获取模块中的差异信息包括:
实际活跃IPV地址比规划多的IPV4地址、实际活跃IPV4地址比规划少的IPV4地址、实际和规划都有但归属路由器不同的IPV4地址。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述基于netlfow的IPV4活跃用户统计方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行基于netlfow的IPV4活跃用户统计方法的计算机程序。
有益效果:
1、IPV4路由和IPV4流量结合分析,实现IPV4流量的接入设备定位;
2、通过EBGP路由实时对接的方式,实现实时IPV4地址归属分析;
通过NetflowV5分析IPV4地址的活跃情况。
附图说明
图1是本发明一实施例的基于netlfow的IPV4活跃用户统计方法流程示意图;
图2是本发明一实施例的基于netlfow的IPV4活跃用户统计方法S01中路由与网络的对接示意图;
图3是本发明一实施例的基于netlfow的IPV4活跃用户统计方法S02中Netflow采集示意图;
图4是本发明一实施例的基于netlfow的IPV4活跃用户统计装置结构示意图;
图5是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种基于netlfow的IPV4活跃用户统计方法及装置,采用路由和Netflowv5相结合的方式,实时的分析当前的在线客户的IPV4地址的使用情况,并结合路由定位出IPv4活跃用户所对应的宽带接入设备,并和规划数据做对比分析出已经分配但不活跃的IPV4地址。
本发明涉及的名词解释如下:
netFlow协议:Netflow是Cisco公司开发出的一套协议,用于专门解决原始流量方式所产生的问题。当在网络设备或其接口上开启Netflow功能后,网络设备会对需要分析的流量进行采样分析,并把采样分析的结果发送至分析段进行流量分析,当然这些采样分析的结果要比原始数据小的多的多。其中网络设备采样分析的结果数据会包括源地址、目的地址、源端口、目的端口、数据流的大小、数据流经过的接口、数据流的到达时间、数据流的送出时间等参数。
BGP:BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。
IBGP:域内BGP,用于接收域内BGP路由。
RR:路由放射器,用于反射域内的BGP路由。
As:自治域系统。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
为了对上述基于netlfow的IPV4活跃用户统计方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
图1是本发明一实施例的基于netlfow的IPV4活跃用户统计方法流程示意图。如图1所示,既定的检测流程,包括:
S01,路由采集,如图2所示因运营商会按As来划分不同的地市或IDC,因此通过和每个地市或者IDC的路由反射器对接,即可获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器进行对接即获取路由的条目信息;路由条目信息概要格式如表1所示:
表1
Figure BDA0003282255470000061
其中本装置需要用到的是prefix和源路由器字段,prefix代表地址段范围,源路由器字段,代表谁播出了哪台路由器播出了该地址段,在该地段内的IP地址则归属于这个路由器;
S02,如图3所示,依照NetlowV5协议对网络的出口设备的IPV4流量成分进行采集,通过Netflow v5协议可以采集出源IPv4地址,因一个用户在使用一个IPV4地址进行通信时,势必会产生流量,这时产生的流量必须经过出口设备进行转发,因此可以在出口设备对流量成分进行捕获;
Netflowv5可以捕获如下主要信息:源IP,目标IP,源端口,目的端口等信息,本装置中因需要分析用户的活跃IPV4地址,因此只需要获取源IP地址即可,可以对源IP汇总其流量即可,因NetflowV5是采样的,因此需要分析IPV4流量准确度来调整采样比,最大可以设置为1:1,这时采集的数据最为准确,但性能会有影响,因此可以通过忽略掉部分非常小流量的IPV4地址,来降低采样比,来提升性能,通过这一步可以获取当前现网的活跃的IPV4地址;
S03,通过对S02获取的源IPV4地址,和S01获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;
S04,通过手工配置的方式获取规划的IPV4地址信息;主要的信息格式如表2:
表2
活跃IPV4地址 归属路由器
192.168.55.22 192.168.55.1
S05,通过对S04获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息。获取如下信息:
实际活跃IPV地址比规划多的IPV4地址,如表3:
表3
新增的IPV4地址 归属路由器
192.168.55.23 192.168.55.1
实际活跃IPV4地址比规划少的IPV4地址,如表4:
表4
减少的IPV4地址 归属路由器
192.168.55.2 192.168.55.1
实际和规划都有但归属路由器不同的IPV4地址,如表5:
表5
IPV4地址 规划归属路由器 实际归属路由器
192.168.55.22 192.168.55.1 192.168.55.3
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
基于同一发明构思,本发明还提出一种基于netlfow的IPV4活跃用户统计装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本发明一实施例的基于netlfow的IPV4活跃用户统计装置结构示意图。如图4所示,该装置包括:
路由采集模块110,通过和城域网或IDC的路由反射器对接,获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器对接获取路由的条目信息;
流量成分采集模块120,通过NetlowV5协议对网络的出口设备的IPV4流量成分信息进行采集,采集出源IPv4地址;
对比模块130,通过对获取的源IPv4地址,和获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;
手工配置模块140,通过手工配置的方式获取规划的IPV4地址信息;
差异信息获取模块150,通过上一步获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息:
报告生成模块160,通过获取的差异信息,生成IPV4活跃分析报告。
路由采集模块110中获取路由的条目信息包括但不限于:prefix和源路由器。
流量成分采集模块120中Netflowv5采集的信息包括:源IP、目标IP、源端口。
流量成分采集模块120中NetflowV5的采样比最大为1:1。
差异信息获取模块150中的差异信息包括:
实际活跃IPV地址比规划多的IPV4地址、实际活跃IPV4地址比规划少的IPV4地址、实际和规划都有但归属路由器不同的IPV4地址。
应当注意,尽管在上文详细描述中提及了基于netlfow的IPV4活跃用户统计装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图5所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述基于netlfow的IPV4活跃用户统计方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述基于netlfow的IPV4活跃用户统计方法的计算机程序。
本发明提出的基于netlfow的IPV4活跃用户统计方法及装置,具有如下有益效果:
3、IPV4路由和IPV4流量结合分析,实现IPV4流量的接入设备定位;
4、通过EBGP路由实时对接的方式,实现实时IPV4地址归属分析;
5、通过NetflowV5分析IPV4地址的活跃情况。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (10)

1.一种基于netlfow的IPV4活跃用户统计方法,其特征在于,该方法包括:
S01、路由的条目信息采集,通过和城域网或IDC的路由反射器对接,获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器对接获取路由的条目信息;
S02、通过NetflowV5协议对网络的出口设备的IPV4流量成分信息进行采集,采集出源IPv4地址;
S03、通过对获取的源IPv4地址,和获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;
S04、通过手工配置的方式获取规划的IPV4地址信息;
S05、通过S03获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息,包括:
实际活跃IPV4地址比规划多的IPV4地址、实际活跃IPV4地址比规划少的IPV4地址、实际和规划都有但归属路由器不同的IPV4地址;
S06、通过获取的差异信息,生成活跃IPV4地址报告。
2.根据权利要求1所述的基于netlfow的IPV4活跃用户统计方法,其特征在于,所述S01中获取路由的条目信息包括但不限于:prefix和源路由器。
3.根据权利要求1所述的基于netlfow的IPV4活跃用户统计方法,其特征在于,所述S02中Netflowv5采集的信息包括:源IP、目标IP、源端口。
4.根据权利要求1所述的基于netlfow的IPV4活跃用户统计方法,其特征在于,所述S02中NetflowV5的采样比最大为1:1。
5.一种基于netlfow的IPV4活跃用户统计装置,其特征在于,该装置包括:
路由采集模块,通过和城域网或IDC的路由反射器对接,获取对应的As内部的BGPV4路由,路由通过IBGP和路由反射器对接获取路由的条目信息;
流量成分采集模块,通过NetflowV5协议对网络的出口设备的IPV4流量成分信息进行采集,采集出源IPv4地址;
对比模块,通过对获取的源IPv4地址,和获取的IPV4路由条目对比分析,获取源IPV4地址所归属的路由器;
手工配置模块,通过手工配置的方式获取规划的IPV4地址信息;
差异信息获取模块,通过对比模块获取的IPV4地址、归属路由器信息和手工输入的IPV4地址规划信息进行对比获取差异信息,包括:
实际活跃IPV4地址比规划多的IPV4地址、实际活跃IPV4地址比规划少的IPV4地址、实际和规划都有但归属路由器不同的IPV4地址;
报告生成模块,通过获取的差异信息,生成活跃IPV4地址报告。
6.根据权利要求5所述的基于netlfow的IPV4活跃用户统计装置,其特征在于,所述路由采集模块中获取路由的条目信息包括但不限于:prefix和源路由器。
7.根据权利要求5所述的基于netlfow的IPV4活跃用户统计装置,其特征在于,所述流量成分采集模块中Netflowv5采集的信息包括:源IP、目标IP、源端口。
8.根据权利要求5所述的基于netlfow的IPV4活跃用户统计装置,其特征在于,所述流量成分采集模块中NetflowV5的采样比最大为1:1。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-4任一项所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-4任一项所述方法的计算机程序。
CN202111135605.8A 2021-09-27 2021-09-27 一种基于netlfow的IPV4活跃用户统计方法及装置 Active CN113938514B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111135605.8A CN113938514B (zh) 2021-09-27 2021-09-27 一种基于netlfow的IPV4活跃用户统计方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111135605.8A CN113938514B (zh) 2021-09-27 2021-09-27 一种基于netlfow的IPV4活跃用户统计方法及装置

Publications (2)

Publication Number Publication Date
CN113938514A CN113938514A (zh) 2022-01-14
CN113938514B true CN113938514B (zh) 2023-06-23

Family

ID=79276998

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111135605.8A Active CN113938514B (zh) 2021-09-27 2021-09-27 一种基于netlfow的IPV4活跃用户统计方法及装置

Country Status (1)

Country Link
CN (1) CN113938514B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036733A (zh) * 2011-10-09 2013-04-10 上海城际互通通信有限公司 非常规网络接入行为的监测系统及监测方法
CN109548009A (zh) * 2017-07-31 2019-03-29 华为技术有限公司 释放ip地址的方法、装置、网络设备及系统
CN110505320A (zh) * 2019-08-13 2019-11-26 锐捷网络股份有限公司 一种更新ip地址的方法、装置、网络设备及存储介质
WO2021009166A1 (en) * 2019-07-16 2021-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Enabling nat for user plane traffic

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036733A (zh) * 2011-10-09 2013-04-10 上海城际互通通信有限公司 非常规网络接入行为的监测系统及监测方法
CN109548009A (zh) * 2017-07-31 2019-03-29 华为技术有限公司 释放ip地址的方法、装置、网络设备及系统
WO2021009166A1 (en) * 2019-07-16 2021-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Enabling nat for user plane traffic
CN110505320A (zh) * 2019-08-13 2019-11-26 锐捷网络股份有限公司 一种更新ip地址的方法、装置、网络设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于IPv6 NetStream的网络流监控系统的设计与实现;刘帅;《中国优秀硕士学位论文全文数据库(电子期刊)》;全文 *

Also Published As

Publication number Publication date
CN113938514A (zh) 2022-01-14

Similar Documents

Publication Publication Date Title
US8751642B2 (en) Method and system for management of sampled traffic data
EP2001190B1 (en) Measuring method for network performance and system thereof
US20170264506A1 (en) Real-time adaptive processsing of network data packets for analysis
US7185103B1 (en) Rate-controlled transmission of traffic flow information
KR20040052015A (ko) 트래픽 측정 시스템 및 그의 트래픽 분석 방법
US20080232262A1 (en) Method and apparatus for network topology discovery using closure approach
CN111953552B (zh) 数据流的分类方法和报文转发设备
CN111130947B (zh) 一种基于服务验证的网络空间测绘方法
CN112492056B (zh) 一种ip地址使用分析方法及装置
CN108075928B (zh) 网络流量通用仿真模型及方法
CN114039914B (zh) 一种城域网存活IPv6地址与规划分析方法及装置
CN100583830C (zh) 流量采集和分析的方法和装置
CN113904951B (zh) 一种网关设备的数据监控方法、装置及相关设备
CN113938514B (zh) 一种基于netlfow的IPV4活跃用户统计方法及装置
CN113746654B (zh) 一种IPv6地址管理和流量分析的方法和装置
CN114244763B (zh) 基于规则引擎的动态网络拓扑管理方法及其系统
CN112291076A (zh) 丢包定位方法、装置及系统、计算机存储介质
CN113595783B (zh) 故障的定位方法、装置、服务器及计算机存储介质
CN114006841A (zh) 一种idc客户转售分析方法及装置
US20090244069A1 (en) Method, device arrangement and computer program product for producing identity graphs for analyzing communication network
US7035225B2 (en) Method of and apparatus for calculating transit traffic in individual routers
US20220200882A1 (en) Dynamic profile guided network telemetry configuration
CN113810289B (zh) 一种基于网络的伪路由方法及装置
CN117155813A (zh) 流量流向的可视化方法、装置、存储介质和计算机设备
CN114070743A (zh) 网络拓扑路径的绘制方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant