CN116319468B - 网络遥测方法、装置、交换机、网络、电子设备和介质 - Google Patents
网络遥测方法、装置、交换机、网络、电子设备和介质 Download PDFInfo
- Publication number
- CN116319468B CN116319468B CN202310581785.5A CN202310581785A CN116319468B CN 116319468 B CN116319468 B CN 116319468B CN 202310581785 A CN202310581785 A CN 202310581785A CN 116319468 B CN116319468 B CN 116319468B
- Authority
- CN
- China
- Prior art keywords
- telemetry
- message
- switch
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 96
- 238000004891 communication Methods 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 238000010367 cloning Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 16
- HRULVFRXEOZUMJ-UHFFFAOYSA-K potassium;disodium;2-(4-chloro-2-methylphenoxy)propanoate;methyl-dioxido-oxo-$l^{5}-arsane Chemical compound [Na+].[Na+].[K+].C[As]([O-])([O-])=O.[O-]C(=O)C(C)OC1=CC=C(Cl)C=C1C HRULVFRXEOZUMJ-UHFFFAOYSA-K 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请公开了一种网络遥测方法、装置、交换机、网络、电子设备和介质,涉及网络通信技术领域,其中方法包括:接收待遥测网络中第一交换机中的终点交换机发送的第一报文;接收待遥测网络中第二交换机发送的第二报文;基于第一报文和第二报文,确定待遥测网络的流量遥测结果;第一报文的数据部分包括第一交换机采集的遥测信息;第二报文的数据部分包括第二交换机采集的遥测信息;第一交换机支持带内网络遥测;第二交换机不支持带内网络遥测。本申请提供的方法和装置,在不对现有网络进行设备升级的条件下实现网络遥测,降低了网络的运营成本。
Description
技术领域
本申请涉及网络通信技术领域,具体而言,涉及一种网络遥测方法、装置、交换机、网络、电子设备和介质。
背景技术
带内网络遥测(Inband network telemetry,INT)是一种新型的网络监测技术,它通过在网络数据包中添加特殊的元数据,实现对数据流的全面监控和分析。这些元数据可以提供丰富的网络性能信息,如网络拥塞、延迟、丢包等,同时也可以用于识别网络攻击和异常行为。
现有的网络遥测方法是通过带内流量分析器(Inband flow analyzer,IFA)实现的。该方法要求网络内所有交换机均支持IFA封包的封装和解析,只要有一台交换机不支持IFA功能,遥测信息的判读就可能出错。如果要在某网络中实现带内网络遥测,就需要将该网络内所有的交换机均配置为具有带内流量分析器的交换机,这使得整个网络的运营成本较高。
因此,如何在不对现有网络进行设备升级的条件下实现带内网络遥测,降低了网络的运营成本成为业界亟待解决的技术问题。
发明内容
本申请提供一种网络遥测方法、装置、交换机、网络、电子设备和介质,用于解决如何在不对现有网络进行设备升级的条件下实现网络遥测,降低了网络的运营成本的技术问题。
第一方面,本申请提供一种网络遥测方法,包括:
接收待遥测网络中第一交换机中的终点交换机发送的第一报文;
接收所述待遥测网络中第二交换机发送的第二报文;
基于所述第一报文和所述第二报文,确定所述待遥测网络的流量遥测结果;
其中,所述第一报文的数据部分包括各个第一交换机采集的遥测信息;所述第二报文的数据部分包括所述第二交换机采集的遥测信息;所述第一交换机支持带内网络遥测;所述第二交换机不支持带内网络遥测。
在一些实施例中,所述基于所述第一报文和所述第二报文,确定所述待遥测网络的流量遥测结果,包括:
对所述第一报文进行解析,获取所述第一交换机采集的遥测信息;
对所述第二报文进行解析,获取所述第二交换机采集的遥测信息;
基于遥测信息的时间戳,对所述第一交换机采集的遥测信息和所述第二交换机采集的遥测信息进行排序,并基于排序结果确定遥测路径;
基于所述遥测路径中交换机采集的遥测信息,确定所述待遥测网络的流量遥测结果。
在一些实施例中,所述接收待遥测网络中第一交换机中的终点交换机发送的第一报文,包括:
接收所述第一交换机中的终点交换机发送的第一待识别报文;
获取所述第一待识别报文的报文头中协议字段的字段值;
在所述字段值为预设协议对应的字段值的情况下,确定所述第一待识别报文为第一报文;
其中,所述预设协议为支持带内网络遥测的协议。
在一些实施例中,所述接收所述待遥测网络中第二交换机发送的第二报文,包括:
接收任一第二交换机发送的第二待识别报文;
获取所述第二待识别报文的报文头中目标字段的字段值;
在所述字段值与预设值匹配的情况下,确定所述第二待识别报文为所述任一第二交换机发送的第二报文。
在一些实施例中,所述目标字段包括差分服务代码点字段或者标记字段。
在一些实施例中,所述接收待遥测网络中第一交换机中的终点交换机发送的第一报文之前,所述方法包括:
向所述待遥测网络中交换机发送遥测配置信息;
其中,所述遥测配置信息用于对所述交换机中的访问控制列表进行配置,以使所述交换机采集遥测信息。
在一些实施例中,所述遥测配置信息包括网络遥测装置地址和遥测五元组;
所述遥测五元组包括在所述待遥测网络中传输的待遥测业务流对应的源地址、目的地址、源端口、目的端口和传输层协议。
在一些实施例中,所述第一交换机还包括起点交换机;
所述起点交换机用于基于所述遥测配置信息,对所述待遥测业务流对应的业务报文进行克隆,生成遥测报文,并将所述遥测报文转发至下一交换机。
在一些实施例中,所述终点交换机用于基于所述遥测配置信息,将所述第一报文发送至网络遥测装置。
在一些实施例中,所述对所述第一报文进行解析,获取各个第一交换机采集的遥测信息,包括:
获取所述第一报文中的遥测五元组,以及带内网络遥测数据;
所述带内网络遥测数据包括所述第一交换机采集的遥测信息以及所述第一交换机的识别信息。
在一些实施例中,所述对所述第二报文进行解析,获取所述第二交换机采集的遥测信息,包括:
对任一第二报文进行解析,获取所述任一第二报文中的遥测五元组、所述任一第二报文对应的第二交换机的识别信息以及所述对应的第二交换机采集的遥测信息。
在一些实施例中,所述基于遥测信息的时间戳,对所述第一交换机采集的遥测信息和所述第二交换机采集的遥测信息进行排序,包括:
以所述第一报文中的遥测五元组和所述第二报文中的遥测五元组为索引,以所述第一报文中的遥测信息和所述第二报文中的遥测信息为值,构建网络遥测数据;
选取索引相同的网络遥测数据,基于各个值的时间戳进行排序。
在一些实施例中,所述基于所述遥测路径中交换机采集的遥测信息,确定所述待遥测网络的流量遥测结果,包括:
基于所述遥测路径中交换机采集的遥测信息,确定所述交换机的工作状态。
第二方面,本申请提供一种网络遥测方法,包括:
接收上一交换机转发的目标报文;
基于访问控制列表对所述目标报文进行识别,确定所述目标报文为遥测报文;
将所述目标报文转发至下一交换机,并采集遥测信息;
基于所述遥测信息生成第二报文,并将所述第二报文发送至网络遥测装置。
在一些实施例中,所述方法还包括:
接收所述网络遥测装置下发的遥测配置信息;
基于所述遥测配置信息中的网络遥测装置地址和遥测五元组对所述访问控制列表进行配置。
在一些实施例中,所述基于所述遥测信息生成第二报文,包括:
基于网络遥测装置地址,生成所述第二报文的目的地址;
基于所述遥测信息,生成所述第二报文的数据部分;
将所述第二报文的报文头中的目标字段的字段值设置为预设值;
所述目标字段包括差分服务代码点字段或者标记字段,所述预设值用于对所述第二报文的报文类型进行标记。
在一些实施例中,所述基于所述遥测信息,生成所述第二报文的数据部分,包括:
基于接收所述目标报文的时间戳、发送所述目标报文的时间戳、接收所述目标报文的端口、发送所述目标报文的端口以及当前交换机的识别信息,生成所述遥测信息;
将所述遥测信息写入所述第二报文的数据部分。
第三方面,本申请提供一种网络遥测装置,包括:
控制单元,用于执行第一方面所述的网络遥测方法。
第四方面,本申请提供一种交换机,包括:
遥测单元,用于执行第二方面所述的网络遥测方法。
第五方面,本申请提供一种网络,包括第三方面所述的网络遥测装置和交换机;所述交换机包括第一交换机和第二交换机;所述第一交换机支持带内网络遥测;所述第二交换机为第四方面所述的交换机;
所述网络遥测装置与所述交换机通信连接,用于对所述网络的流量信息进行遥测。
第六方面,本申请提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面或者第二方面所述的网络遥测方法。
第七方面,本申请提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面或者第二方面所述的网络遥测方法。
本申请提供的网络遥测方法、装置、交换机、网络、电子设备和介质,接收待遥测网络中第一交换机中的终点交换机发送的第一报文;接收待遥测网络中各个第二交换机发送的第二报文;根据第一报文和第二报文,确定待遥测网络的流量遥测结果;第一报文的数据部分包括各个第一交换机采集的遥测信息;第二报文的数据部分包括第二交换机采集的遥测信息;通过第一报文可以获取各个支持带内网络遥测的第一交换机采集的遥测信息,通过第二报文可以获取各个不支持带内网络遥测的第二交换机采集的遥测信息,通过上述方法可以使得同时配备了第一交换机和第二交换机的网络均可以实现网络遥测,在不对现有网络进行设备升级的条件下实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的网络遥测方法的流程示意图之一;
图2是本申请提供的第二报文的报文头示意图;
图3是本申请提供的遥测信息整合的示意图;
图4是本申请提供的网络遥测方法的流程示意图之二;
图5是本申请提供的网络遥测装置的结构示意图;
图6是本申请提供的交换机的结构示意图;
图7是本申请提供的网络的结构示意图;
图8是本申请提供的网络的整体架构图;
图9是本申请提供的网络遥测方法的时序图;
图10是本申请提供的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是本申请提供的网络遥测方法的流程示意图之一,如图1所示,该方法包括步骤110、步骤120和步骤130。
步骤110、接收待遥测网络中第一交换机中的终点交换机发送的第一报文。
其中,第一报文的数据部分包括各个第一交换机采集的遥测信息;第二报文的数据部分包括第二交换机采集的遥测信息;第一交换机支持带内网络遥测;第二交换机不支持带内网络遥测。
具体地,网络遥测是指在偏远或难以接近的地点收集测量值或其他数据,并将其自动传输到接收设备进行监测。在网络遥测中,路由器、防火墙和交换机等网络设备将实时数据连续推送到一个或多个集中位置进行存储、处理和分析。本申请实施例提供的网络遥测方法的应用场景为通过交换机对网络进行遥测。
该方法的执行主体可以为网络遥测装置。该装置可以通过软件实现,例如运行在服务器中的网络遥测程序;也可以为执行网络遥测方法的装置,例如移动终端、平板电脑、台式计算机或者服务器等。
待遥测网络为需要进行网络遥测的网络。交换机是网络中的基础设备,可以为接入交换机的任意两个网络节点提供电信号通路,转发数据报文等。网络遥测装置与各个交换机通信连接。
待遥测网络中的交换机可以包括第一交换机和第二交换机。第一交换机为支持带内网络遥测的交换机,第二交换机为不支持带内网络遥测的交换机。
带内网络遥测是一种网络流量分析技术,可以包括带内流量分析器(In-bandflow analyzer,IFA),也可以包括带内操作管理和维护(In-band Operation,Administration, and Maintenance,IOAM),用于实时监测、分析和记录数据包在网络中的流动情况,能够更加全面地分析流量数据,对网络的实时性和可靠性也更有保障。该技术可以在业务流中克隆一个虚拟的探测包,并在后续的交换机中为此探测包添加元数据(带有实时流量数据),通过对这些数据的分析,带内网络遥测可以提供各种网络性能指标,如带宽利用率、延迟、吞吐量等。后续实施例以IFA为例对本申请提供的方法进行说明。
遥测报文由第一交换机中的起点交换机生成,并在待遥测网络中的第一交换机和第二交换机中转发。遥测报文记录了各个第一交换机采集的遥测信息。
第一报文是由在遥测报文的基础上经由待遥测网络中的除了终点交换机的第一交换机以及各个第二交换机转发后,由终点交换机生成的遥测报文。
第一报文为支持带内网络遥测的报文。第一报文记录了各个第一交换机采集的遥测信息。遥测信息包括遥测报文在交换机中的进出时间戳、进出端口以及交换机的识别信息,例如交换机编号(Identity document,ID)等。除此之外,遥测信息还可以包括队列编号、发送字节和队列深度等信息。
第二报文为不支持带内网络遥测的报文,由第二交换机在转发上一交换机发送的遥测报文时产生,并由第二交换机发送至网络遥测装置。第二报文记录了第二交换机采集的遥测信息。
在待遥测网络中的报文传输过程如下:
起点交换机根据待遥测业务流对应的业务报文克隆生成遥测报文,在遥测报文中添加IFA header,IFA metadata header及IFA metadata。IFA header代表该报文为用于带内网络遥测的报文,IFA metadata header中则定义了交换机应该采集的遥测信息,这些遥测信息将作为特殊的元数据(metadata)。IFA metadata中则存放实际采集的遥测信息。起点交换机将生成的遥测报文转发至当前交换机。
如果当前交换机为第一交换机,则当前交换机采集遥测信息,并将采集到的遥测信息写入起点交换机发送的遥测报文,具体以元数据的形式写入遥测报文中的IFAmetadata中。此后,当前交换机将写入遥测信息后的遥测报文转发至下一交换机。
如果当前交换机为第二交换机,由于当前交换机不支持带内网络遥测,该交换机将生成第二报文,第二报文用于记录该交换机采集的遥测信息。当前交换机不会对起点交换机转发的遥测报文进行写入,而是将其转发至下一交换机。此后,当前交换机将第二报文单独发送至网络遥测装置。
由于终点交换机为第一交换机,该交换机将自身采集的遥测信息写入上一交换机转发的遥测报文,并将第一报文发送至网络遥测装置。
步骤120、接收各个第二交换机发送的第二报文。
具体地,各个第二交换机将通过镜像功能将第二报文发送至网络遥测装置。
步骤130、基于第一报文和第二报文,确定待遥测网络的流量遥测结果。
具体地,流量遥测结果用于对待遥测网络中的数据流量进行分析,对待遥测网络的网络性能进行表示,例如网络拥塞、延迟和丢包等,同时也可以用于识别网络攻击和异常行为。
网络遥测装置接收到第一交换机中的终点交换机发送的第一报文以及各个第二交换机发送的第二报文。对第一报文进行解析,可以得到各个第一交换机采集的遥测信息。对各个第二交换机发送的第二报文进行解析,可以得到各个第二交换机采集的遥测信息。对这些遥测信息进行综合处理,可以得到待遥测网络的流量遥测结果。
本申请实施例提供的网络遥测方法,接收待遥测网络中第一交换机中的终点交换机发送的第一报文;接收待遥测网络中各个第二交换机发送的第二报文;根据第一报文和第二报文,确定待遥测网络的流量遥测结果;第一报文的数据部分包括各个第一交换机采集的遥测信息;第二报文的数据部分包括第二交换机采集的遥测信息;通过第一报文可以获取各个支持带内网络遥测的第一交换机采集的遥测信息,通过第二报文可以获取各个不支持带内网络遥测的第二交换机采集的遥测信息,通过上述方法可以使得同时配备了第一交换机和第二交换机的网络均可以实现网络遥测,在不对现有网络进行设备升级的条件下实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
需要说明的是,本申请每一个实施方式可以自由组合、调换顺序或者单独执行,并不需要依靠或依赖固定的执行顺序。
在一些实施例中,步骤130包括:
对第一报文进行解析,获取各个第一交换机采集的遥测信息;
对各个第二报文进行解析,获取各个第二交换机采集的遥测信息;
基于遥测信息的时间戳,对各个第一交换机采集的遥测信息和各个第二交换机采集的遥测信息进行排序,并基于排序结果确定遥测路径;
基于遥测路径中各个交换机的遥测信息,确定待遥测网络的流量遥测结果。
具体地,第一报文解析后即可得到待遥测网络中各个第一交换机采集的遥测信息。
第二报文是各个第二交换机单独发送的用于记录各个第二交换机采集的遥测信息。对任一第二报文解析,可以得到对应的第二交换机采集的遥测信息。
遥测信息的时间戳包括遥测报文进入交换机的时间戳和从交换机转发出去的时间戳。通过时间戳对各个交换机采集的遥测信息进行排序,根据排序后的遥测信息对应的交换机的识别信息,可以得到遥测报文在待遥测网络中的遥测路径。遥测路径用于表示转发遥测报文的各个交换机的顺序。
根据遥测路径中各个交换机的遥测信息,可以确定待遥测网络的流量遥测结果。例如,根据各个交换机的遥测信息中遥测报文的进出时间戳,可以计算得到遥测报文在各个交换机的转发时间,如果任一交换机的转发时间超过预设阈值,则可以认为该交换机可能存在故障。
本申请实施例提供的网络遥测方法,通过对第一报文和第二报文进行解析得到遥测信息,并按照时间戳进行排序后得到遥测路径,最终分析得到待遥测网络的流量遥测结果,在同时配备第一交换机和第二交换机的网络均可以实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,步骤110包括:
接收第一交换机中的终点交换机发送的第一待识别报文;
获取第一待识别报文的报文头中协议字段的字段值;
在字段值为预设协议对应的字段值的情况下,确定第一待识别报文为第一报文;
其中,预设协议为支持带内网络遥测的协议。
具体地,网络遥测装置接收第一交换机中的终点交换机发送的第一待识别报文。网络遥测装置可以通过设置的访问控制列表(Access control list,ACL)对第一待识别报文进行识别。访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。这些设定的条件包括源地址、目标地址、协议、端口等条件。
可以对第一待识别报文进行解析,获取该报文的报文头中协议字段(Protocol)的字段值。协议字段用于对报文携带的数据使用的协议类型进行表示。
可以设置支持带内网络遥测的协议为预设协议。预设协议可以包括IFA协议或者IOAM协议。如果第一待识别报文的报文头中协议字段的字段值为预设协议对应的字段值,则可以确定第一待识别报文为第一报文。
本申请实施例提供的网络遥测方法,通过报文头中的协议字段的字段值识别支持带内网络遥测的报文,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,步骤120包括:
接收任一第二交换机发送的第二待识别报文;
获取第二待识别报文的报文头中目标字段的字段值;
在字段值与预设值匹配的情况下,确定第二待识别报文为该第二交换机发送的第二报文。
具体地,网络遥测装置接收各个第二交换机发送的第二待识别报文。同理,网络遥测装置可以通过设置的访问控制列表(Access control list,ACL)对第二待识别报文进行识别。
为了对第二报文进行标记和识别,可以在报文头中选择目标字段,通过目标字段的字段值对第二报文进行标记,与其他类型的报文进行区分。目标字段可以根据报文头中各个字段的使用情况来进行选择,例如可以选择报文头中尚未使用的字段作为目标字段。
当目标字段的字段值为预设值时,可以确定第二待识别报文为第二交换机发送的第二报文。预设值可以根据需要进行设置。
本申请实施例提供的网络遥测方法,通过在报文头中选择目标字段并设置目标字段的字段值为预设值来对第二报文进行标记,可以对第二报文进行有效地识别,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,目标字段包括差分服务代码点字段或者标记字段。
具体地,为了便于第二报文的识别,可以选择报文头中的差分服务代码点字段或者标记字段。
图2是本申请提供的第二报文的报文头示意图,如图2所示,第二报文的报文类型可以为IP(Internet Protocol)报文。报文头中的字段一般包括Version、IHL、DSCP、IHL、Total Length、Identification、Flags、Fragment offset、Time to Live、Protocol、Header Checksum、Source IP Address、Destination IP Address和Options等字段。
服务类型字段(Type of Service,ToS)的长度为8位(bit),用于表示报文的服务类型。该服务类型字段又可以具体分为差分服务代码点(Differentiated Services CodePoint,DSCP)字段和ECN字段。DSCP字段的长度为6位,可以通过编码值来区分报文的优先级。可以选择DSCP字段作为目标字段,将其中第一个比特位设置为1,来表示该报文为第二报文。
标记字段(Flags)的长度为3位。也可以选择该字段为目标字段,将其中第一个比特位设置为1,来表示该报文为第二报文。
本申请实施例提供的网络遥测方法,通过差分服务代码点字段或者标记字段作为目标字段,可以对第二报文进行有效地识别,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,步骤110之前包括:
向待遥测网络中各个交换机发送遥测配置信息;
其中,遥测配置信息用于对各个交换机中的访问控制列表进行配置,以使各个交换机采集遥测信息。
具体地,网络遥测装置可以在网络遥测之前向各个交换机发送遥测配置信息。各个交换机在接收到遥测配置信息之后,可以根据该指令对访问控制列表进行配置,使得各个交换机可以对遥测报文进行识别和转发,同时采集遥测信息。
本申请实施例提供的网络遥测方法,通过发送遥测配置信息对各个交换机的访问控制列表进行配置,使得第一交换机和第二交换机均可以对遥测报文进行识别,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,遥测配置信息包括网络遥测装置地址和遥测五元组;
遥测五元组包括在待遥测网络中传输的待遥测业务流对应的源地址、目的地址、源端口、目的端口和传输层协议。
具体地,遥测配置信息可以包括两部分内容,分别为网络遥测装置地址和遥测五元组。
网络遥测装置地址为网络遥测装置的IP地址(Internet Protocol Address,互联网协议地址)。各个交换机可以通过该地址向网络遥测装置地址发送报文。
在待遥测网络可以传输不同的业务流。可以通过遥测五元组确定待遥测业务流。
遥测五元组主要用于区分不同的待遥测业务流的传输,包括源地址、目的地址、源端口、目的端口和传输层协议。源地址为待遥测业务流的报文发出的地址,源端口为待遥测业务流的报文发出的端口。目的地址为待遥测业务流的报文最终要到达的地址,目的端口为待遥测业务流的报文最终要到达的端口。传输层协议为待遥测业务流的报文在传输过程中需要使用的协议。
本申请实施例提供的网络遥测方法,遥测配置信息包括网络遥测装置地址和遥测五元组,便于使各个交换机对遥测报文进行识别并返回遥测信息,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,第一交换机还包括起点交换机;
起点交换机用于基于遥测配置信息,对待遥测业务流对应的业务报文进行克隆,生成遥测报文,并将遥测报文转发至下一交换机。
具体地,起点交换机属于第一交换机,支持带内网络遥测,在接收到遥测配置信息之后,根据遥测配置信息对访问控制列表进行配置。
起点交换机根据报文的五元组可以确定待遥测业务流,并对该业务流对应的业务报文进行克隆,生成遥测报文。遥测报文与被克隆的业务报文具有相同的五元组,因此,遥测报文与业务报文在网络中的遥测路径完全相同。针对遥测报文采集的遥测信息能够完全反应业务报文在网络中的传输情况。
本申请实施例提供的网络遥测方法,通过起点交换机克隆生成遥测报文,对实际传输的业务报文不会造成干扰,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,第一交换机还包括终点交换机;
终点交换机用于基于遥测配置信息,将第一报文发送至网络遥测装置。
具体地,终点交换机属于第一交换机,支持带内网络遥测,在接收到遥测配置信息之后,根据遥测配置信息对访问控制列表进行配置。
终点交换机对遥测报文识别后,将采集的遥测信息写入遥测报文,生成第一报文,并根据网络遥测装置地址将第一报文发送至网络遥测装置。
本申请实施例提供的网络遥测方法,终点交换机将第一报文发送至网络遥测装置,不会发送至业务报文对应的客户端或者服务器,对业务流不会造成干扰,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,对第一报文进行解析,获取各个第一交换机采集的遥测信息,包括:
获取第一报文中的遥测五元组,以及带内网络遥测数据;
带内网络遥测数据包括各个第一交换机采集的遥测信息以及各个第一交换机的识别信息。
具体地,可以根据支持带内网络遥测的协议中的报文格式对遥测报文进行解析,得到遥测五元组和带内网络遥测数据。
遥测五元组用于识别遥测报文对应的待遥测业务流。
带内网络遥测数据又可以具体包括各个第一交换机采集的遥测信息以及各个第一交换机的识别信息。识别信息可以为交换机在网络中的编号。
本申请实施例提供的网络遥测方法,对第一报文进行解析可以得到转发遥测报文的各个第一交换机采集的遥测信息,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,对各个第二报文进行解析,获取各个第二交换机采集的遥测信息,包括:
对任一第二报文进行解析,获取该第二报文中的遥测五元组、该第二报文对应的第二交换机的识别信息以及对应的第二交换机采集的遥测信息。
具体地,网络遥测装置需要对各个第二报文进行解析,分别得到遥测五元组、第二交换机的识别信息以及该第二交换机采集的遥测信息。
本申请实施例提供的网络遥测方法,对任一第二报文进行解析可以得到该第二交换机采集的遥测信息,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,基于遥测信息的时间戳,对各个第一交换机采集的遥测信息和各个第二交换机采集的遥测信息进行排序,包括:
以第一报文中的遥测五元组和第二报文中的遥测五元组为索引,以第一报文中的遥测信息和第二报文中的遥测信息为值,构建网络遥测数据;
选取索引相同的网络遥测数据,基于各个值的时间戳进行排序。
具体地,网络遥测装置可能获取多个待遥测业务流的遥测信息。为了便于对数据进行管理,需要把属于同一个业务流但是不同类型的交换机上传的遥测信息进行整合处理。
图3是本申请提供的遥测信息整合的示意图,如图3所示,可以以遥测五元组为索引,以遥测信息为值,建立网络遥测数据。然后选取索引相同的网络遥测数据(由第一报文和第二报文组成),这些网络遥测数据属于对同一业务流进行遥测的数据。根据各个值的时间戳进行排序后,可以得到排序后的遥测信息。对排序后的遥测信息进行分析,可以得到待遥测网络的流量遥测结果。
本申请实施例提供的网络遥测方法,以遥测五元组为索引,以遥测信息为值,能够对不同业务流对应的遥测信息进行管理,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,基于遥测路径中各个交换机的遥测信息,确定待遥测网络的流量遥测结果,包括:
基于遥测路径中各个交换机的遥测信息,确定各个交换机的工作状态。
具体地,遥测信息具体包括了业务流的数据报文在交换机中的进出时间戳、进出端口、交换机的识别信息、队列编号、发送字节和队列深度等信息。
通过上述信息可以对交换机的工作状态进行分析,例如可以通过进出时间戳等信息分析交换机产生的数据延迟,可以通过队列深度等信息分析交换机处理的任务数量等。
本申请实施例提供的网络遥测方法,通过各个交换机的遥测信息可以分析各个交换机的工作状态,可以对各个交换机进行故障预警,降低了网络的运营成本。
图4是本申请提供的网络遥测方法的流程示意图之二,如图4所示,该方法包括步骤410、步骤420、步骤430和步骤440。
步骤410、接收上一交换机转发的目标报文。
具体地,本申请实施例提供的网络遥测方法的执行主体为不支持带内网络遥测的交换机,也就是上述实施例中的第二交换机。作为中继交换机,第二交换机接收上一交换机发送的目标报文。
步骤420、基于访问控制列表对目标报文进行识别,确定目标报文为遥测报文。
具体地,在接收到目标报文后,第二交换机根据配置的访问控制列表对目标报文进行识别。
如果目标报文的报文头中协议字段的字段值为支持带内网络遥测的协议对应的字段值,则可以确定目标报文为遥测报文。
步骤430、将目标报文转发至下一交换机,并采集遥测信息。
具体地,第二交换机将目标报文转发至下一交换机,并采集遥测信息。
步骤440、基于遥测信息生成第二报文,并将第二报文发送至网络遥测装置。
具体地,第二交换机根据遥测信息生成第二报文,通过镜像功能将第二报文发送至网络遥测装置。
本申请实施例提供的网络遥测方法,接收上一交换机转发的目标报文;根据访问控制列表对目标报文进行识别,确定目标报文为遥测报文;将目标报文转发至下一交换机,并采集遥测信息;根据遥测信息生成第二报文,并将第二报文发送至网络遥测装置;使得不支持带内网络遥测的第二交换机也可以采集遥测信息,通过上述方法可以使得同时配备了第一交换机和第二交换机的网络均可以实现网络遥测,在不对现有网络进行设备升级的条件下实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,该方法还包括:
接收网络遥测装置下发的遥测配置信息;
基于遥测配置信息中的网络遥测装置地址和遥测五元组对访问控制列表进行配置。
具体地,第二交换机与网络遥测装置通信连接。在接收遥测配置信息后,根据遥测配置信息中的网络遥测装置地址和遥测五元组对访问控制列表进行配置,以便于对遥测报文进行识别,以及将生成的第二报文发送至网络遥测装置。
本申请实施例提供的网络遥测方法,通过遥测配置信息配置第二交换机的访问控制列表,能够有效地识别遥测报文和发送第二报文,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,步骤440包括:
基于网络遥测装置地址,生成第二报文的目的地址;
基于遥测信息,生成第二报文的数据部分;
将第二报文的报文头中的目标字段的字段值设置为预设值;
目标字段包括差分服务代码点字段或者标记字段,预设值用于对第二报文的报文类型进行标记。
具体地,可以将网络遥测装置地址设置为第二报文的目的地址,写入第二报文的报文头。此外,为了对第二报文进行区分,便于网络遥测装置识别,可以将第二报文的报文头中的目标字段的字段值设置为预设值。
目标字段可以选择差分服务代码点字段或者标记字段,也可以选择其他字段,也可以同时选择一个或者多个字段进行设置。预设值可以根据需要进行设置,例如将目标字段的第一个比特位设置为1。
本申请实施例提供的网络遥测方法,通过差分服务代码点字段或者标记字段作为目标字段,可以对第二报文进行有效地识别,提高了网络遥测的适用性,降低了网络的运营成本。
在一些实施例中,基于遥测信息,生成第二报文的数据部分,包括:
基于接收目标报文的时间戳、发送目标报文的时间戳、接收目标报文的端口、发送目标报文的端口以及当前交换机的识别信息,生成遥测信息;
将遥测信息写入第二报文的数据部分。
具体地,遥测信息可以具体包括接收目标报文的时间戳、发送目标报文的时间戳、接收目标报文的端口、发送目标报文的端口以及当前交换机的识别信息。此外,遥测信息还可以包括交换机内部的队列编号、发送字节和队列深度等信息。
本申请实施例提供的网络遥测方法,能够采集多种数据,对遥测报文在第二交换机内的转发情况进行描述,提高了网络遥测的适用性,降低了网络的运营成本。
图5是本申请提供的网络遥测装置的结构示意图,如图5所示,网络遥测装置500包括控制单元510,用于实现上述实施例中执行主体为网络遥测装置的方法。
本申请实施例提供的网络遥测装置,在不对现有网络进行设备升级的条件下实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
图6是本申请提供的交换机的结构示意图,如图6所示,交换机600包括遥测单元610,用于实现上述实施例中执行主体为第二交换机的方法。
本申请实施例提供的交换机,不支持带内网络遥测也可以采集遥测信息,通过上述方法可以使得同时配备了第一交换机和第二交换机的网络均可以实现网络遥测,在不对现有网络进行设备升级的条件下实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
图7是本申请提供的网络的结构示意图,如图7所示,网络700包括上述实施例中的网络遥测装置500和交换机。
交换机包括第一交换机710和第二交换机720。第一交换机710支持带内网络遥测;第二交换机720为上述实施例中的交换机600的类型相同。本申请实施例中对于第一交换机710和第二交换机720的数量不作具体限定。图中仅以3个第一交换机710和1个第二交换机720为例进行表示。
网络遥测装置500与网络700中各个交换机通信连接,用于对网络的流量信息进行遥测。图中实线表示遥测报文的转发,虚线表示第二报文的发送,点画线表示第一报文的发送。
具体地,图8是本申请提供的网络的整体架构图,如图8所示,对网络遥测装置500中的控制单元进行功能解耦,控制单元具体包括配置下发模块511、第二报文解析模块512、第一报文解析模块513、遥测信息整合模块514和遥测信息资料库515。
配置下发模块511具体用于下发遥测配置信息,指令内容包括遥测五元组和网络遥测装置地址。
第二报文解析模块512具体用于分析来自第二交换机上送的遥测报文,具体实现方式可以是通过访问控制字列表匹配DSCP 字段的首个比特位,为1则为第二报文,取出报文中的五元组,以及报文中的数据后送往遥测信息整合模块514。
第一报文解析模块513具体用于分析来自第一交换机上送的遥测报文,具体实现方式可以是通过访问控制字列表匹配报文头中的协议字段(IP protocol),识别出这个报文后,取出报文中的五元组、封包识别码字段(交换机识别信息),并根据IFA header及IFAmetadata header取出报文后的元数据(metadata)后送往遥测信息整合模块514。
遥测信息整合模块514具体用于取得两种遥测报文后进行资料整合,以五元组作为索引值,以遥测信息(包含封包识别码字段)作为值进行整合。
遥测信息资料库515具体用于存储各个交换机采集的遥测信息。
第一交换机按照交换机的用途,可以分为起点交换机711、第一中继交换机712和终点交换机713。
起点交换机711具体包括第一配置接收模块7111和报文克隆模块7112。
第一配置接收模块7111具体用于接收来自网络遥测装置的遥测配置信息,用以定义要对哪个业务流进行遥测。
报文克隆模块7112具体用于根据配置从业务流克隆出遥测报文往下一级交换机传送。
第一中继交换机712具体包括第二配置接收模块7121和报文转发模块7122。
第二配置接收模块7121具体用于接收来自网络遥测装置的遥测配置信息,用以使用带内网络遥测。
报文转发模块7122具体用于读取IFA header,IFA metadata header,据此为遥测报文添加元数据并转送下一级交换机。
终点交换机713具体包括第三配置接收模块7131和报文上报模块7132。
第三配置接收模块7131具体用于接收来自网络遥测装置的遥测配置信息,定义目的地址。
报文上报模块7132具体用于将第一报文发送至网络遥测装置。
第二交换机720中的遥测单元具体可以包括第四配置接收模块721和镜像转发模块722。
第四配置接收模块721具体用于接收来自网络遥测装置的遥测配置信息,定义目的地址,定义要上传的第二报文的报文头中的目标字段。
镜像转发模块722具体用于将遥测报文进出的时间戳、进出端口及交换机编号附加到第二报文的数据部分,以及将DSCP header的首个比特位为1,用以识别第二报文是第二交换机产生的,最后靠镜像功能转往网络遥测装置,遥测报文则继续送往下一级。
图9是本申请提供的网络遥测方法的时序图,如图9所示,网络遥测装置、第一交换机和第二交换机按照上述时序对网络进行遥测。
在本图中,第一交换机中的报文处理模块包括报文克隆模块、报文转发模块和报文上报模块;配置接收模块包括第一配置接收模块、第二配置接收模块和第三配置接收模块。
第二交换机中的报文处理模块包括镜像转发模块;配置接收模块包括第四配置接收模块。
本申请实施例提供的网络,同时配备了第一交换机和第二交换机,在不进行设备升级的条件下实现网络遥测,提高了网络遥测的适用性,降低了网络的运营成本。
图10是本申请提供的电子设备的结构示意图,如图10所示,该电子设备可以包括:处理器(Processor)1010、通信接口(Communications Interface)1020、存储器(Memory)1030和通信总线(Communications Bus)1040,其中,处理器1010,通信接口1020,存储器1030通过通信总线1040完成相互间的通信。处理器1010可以调用存储器1030中的逻辑命令,以执行上述实施例中所述的方法,例如:
接收待遥测网络中第一交换机中的终点交换机发送的第一报文;接收待遥测网络中各个第二交换机发送的第二报文;基于第一报文和第二报文,确定待遥测网络的流量遥测结果;第一报文的数据部分包括各个第一交换机采集的遥测信息;第二报文的数据部分包括第二交换机采集的遥测信息;第一交换机支持带内网络遥测;第二交换机不支持带内网络遥测;
或者,接收上一交换机转发的目标报文;基于访问控制列表对目标报文进行识别,确定目标报文为遥测报文;将目标报文转发至下一交换机,并采集遥测信息;基于遥测信息生成第二报文,并将第二报文发送至网络遥测装置。
此外,上述的存储器中的逻辑命令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干命令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例提供的电子设备中的处理器可以调用存储器中的逻辑指令,实现上述方法,其具体的实施方式与前述方法实施方式一致,且可以达到相同的有益效果,此处不再赘述。
本申请实施例还提供一种计算机可读的存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法。
其具体的实施方式与前述方法实施方式一致,且可以达到相同的有益效果,此处不再赘述。
本申请实施例提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现如上述方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (22)
1.一种网络遥测方法,其特征在于,包括:
接收待遥测网络中第一交换机中的终点交换机发送的第一报文;
接收所述待遥测网络中第二交换机发送的第二报文;
基于所述第一报文和所述第二报文,确定所述待遥测网络的流量遥测结果;
其中,所述第一报文的数据部分包括第一交换机采集的遥测信息;所述第二报文的数据部分包括所述第二交换机采集的遥测信息;所述第一交换机支持带内网络遥测;所述第二交换机不支持带内网络遥测。
2.根据权利要求1所述的网络遥测方法,其特征在于,所述基于所述第一报文和所述第二报文,确定所述待遥测网络的流量遥测结果,包括:
对所述第一报文进行解析,获取所述第一交换机采集的遥测信息;
对所述第二报文进行解析,获取所述第二交换机采集的遥测信息;
基于遥测信息的时间戳,对所述第一交换机采集的遥测信息和所述第二交换机采集的遥测信息进行排序,并基于排序结果确定遥测路径;
基于所述遥测路径中交换机采集的遥测信息,确定所述待遥测网络的流量遥测结果。
3.根据权利要求1所述的网络遥测方法,其特征在于,所述接收待遥测网络中第一交换机中的终点交换机发送的第一报文,包括:
接收所述第一交换机中的终点交换机发送的第一待识别报文;
获取所述第一待识别报文的报文头中协议字段的字段值;
在所述字段值为预设协议对应的字段值的情况下,确定所述第一待识别报文为第一报文;
其中,所述预设协议为支持带内网络遥测的协议。
4.根据权利要求1所述的网络遥测方法,其特征在于,所述接收所述待遥测网络中第二交换机发送的第二报文,包括:
接收任一第二交换机发送的第二待识别报文;
获取所述第二待识别报文的报文头中目标字段的字段值;
在所述字段值与预设值匹配的情况下,确定所述第二待识别报文为所述任一第二交换机发送的第二报文。
5.根据权利要求4所述的网络遥测方法,其特征在于,所述目标字段包括差分服务代码点字段或者标记字段。
6.根据权利要求1所述的网络遥测方法,其特征在于,所述接收待遥测网络中第一交换机中的终点交换机发送的第一报文之前,所述方法包括:
向所述待遥测网络中交换机发送遥测配置信息;
其中,所述遥测配置信息用于对所述交换机中的访问控制列表进行配置,以使所述交换机采集遥测信息。
7.根据权利要求6所述的网络遥测方法,其特征在于,所述遥测配置信息包括网络遥测装置地址和遥测五元组;
所述遥测五元组包括在所述待遥测网络中传输的待遥测业务流对应的源地址、目的地址、源端口、目的端口和传输层协议。
8.根据权利要求7所述的网络遥测方法,其特征在于,所述第一交换机还包括起点交换机;
所述起点交换机用于基于所述遥测配置信息,对所述待遥测业务流对应的业务报文进行克隆,生成遥测报文,并将所述遥测报文转发至下一交换机。
9.根据权利要求7所述的网络遥测方法,其特征在于,所述终点交换机用于基于所述遥测配置信息,将所述第一报文发送至网络遥测装置。
10.根据权利要求2所述的网络遥测方法,其特征在于,所述对所述第一报文进行解析,获取所述第一交换机采集的遥测信息,包括:
获取所述第一报文中的遥测五元组,以及带内网络遥测数据;
所述带内网络遥测数据包括所述第一交换机采集的遥测信息以及所述第一交换机的识别信息。
11.根据权利要求2所述的网络遥测方法,其特征在于,所述对所述第二报文进行解析,获取所述第二交换机采集的遥测信息,包括:
对任一第二报文进行解析,获取所述任一第二报文中的遥测五元组、所述任一第二报文对应的第二交换机的识别信息以及所述对应的第二交换机采集的遥测信息。
12.根据权利要求2所述的网络遥测方法,其特征在于,所述基于遥测信息的时间戳,对所述第一交换机采集的遥测信息和所述第二交换机采集的遥测信息进行排序,包括:
以所述第一报文中的遥测五元组和所述第二报文中的遥测五元组为索引,以所述第一报文中的遥测信息和所述第二报文中的遥测信息为值,构建网络遥测数据;
选取索引相同的网络遥测数据,基于各个值的时间戳进行排序。
13.根据权利要求2所述的网络遥测方法,其特征在于,所述基于所述遥测路径中交换机采集的遥测信息,确定所述待遥测网络的流量遥测结果,包括:
基于所述遥测路径中交换机采集的遥测信息,确定所述交换机的工作状态。
14.一种网络遥测方法,其特征在于,应用于第二交换机,包括:
接收上一交换机转发的目标报文;
基于访问控制列表对所述目标报文进行识别,确定所述目标报文为遥测报文;
将所述目标报文转发至下一交换机,并采集遥测信息;
基于所述遥测信息生成第二报文,并将所述第二报文发送至网络遥测装置;
所述网络遥测装置,与所述第二交换机连接,用于执行权利要求1至13任一项所述的网络遥测方法。
15.根据权利要求14所述的网络遥测方法,其特征在于,所述方法还包括:
接收所述网络遥测装置下发的遥测配置信息;
基于所述遥测配置信息中的网络遥测装置地址和遥测五元组对所述访问控制列表进行配置。
16.根据权利要求14所述的网络遥测方法,其特征在于,所述基于所述遥测信息生成第二报文,包括:
基于网络遥测装置地址,生成所述第二报文的目的地址;
基于所述遥测信息,生成所述第二报文的数据部分;
将所述第二报文的报文头中的目标字段的字段值设置为预设值;
所述目标字段包括差分服务代码点字段或者标记字段,所述预设值用于对所述第二报文的报文类型进行标记。
17.根据权利要求16所述的网络遥测方法,其特征在于,所述基于所述遥测信息,生成所述第二报文的数据部分,包括:
基于接收所述目标报文的时间戳、发送所述目标报文的时间戳、接收所述目标报文的端口、发送所述目标报文的端口以及当前交换机的识别信息,生成所述遥测信息;
将所述遥测信息写入所述第二报文的数据部分。
18.一种网络遥测装置,其特征在于,包括:
控制单元,用于执行权利要求1至13任一项所述的网络遥测方法。
19.一种交换机,其特征在于,包括:
遥测单元,用于执行权利要求14至17任一项所述的网络遥测方法。
20.一种网络,其特征在于,包括权利要求18所述的网络遥测装置和交换机;所述交换机包括第一交换机和第二交换机;所述第一交换机支持带内网络遥测;所述第二交换机为权利要求19所述的交换机;
所述网络遥测装置与所述交换机通信连接,用于对所述网络的流量信息进行遥测。
21.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至17任一项所述的网络遥测方法。
22.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至17任一项所述的网络遥测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310581785.5A CN116319468B (zh) | 2023-05-23 | 2023-05-23 | 网络遥测方法、装置、交换机、网络、电子设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310581785.5A CN116319468B (zh) | 2023-05-23 | 2023-05-23 | 网络遥测方法、装置、交换机、网络、电子设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116319468A CN116319468A (zh) | 2023-06-23 |
| CN116319468B true CN116319468B (zh) | 2023-08-04 |
Family
ID=86836318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310581785.5A Active CN116319468B (zh) | 2023-05-23 | 2023-05-23 | 网络遥测方法、装置、交换机、网络、电子设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116319468B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224839A (zh) * | 2019-12-26 | 2020-06-02 | 长沙星融元数据技术有限公司 | 一种带内网络遥测功能的验证方法、装置、存储介质及电子设备 |
| CN111885430A (zh) * | 2020-06-30 | 2020-11-03 | 网络通信与安全紫金山实验室 | 一种基于以太帧的带内遥测方法及带内遥测系统 |
| CN112422498A (zh) * | 2020-09-04 | 2021-02-26 | 网络通信与安全紫金山实验室 | 一种带内网络遥测方法、系统及计算机可读存储介质 |
| CN113242142A (zh) * | 2021-04-13 | 2021-08-10 | 清华大学 | 带内网络遥测方法、装置、电子设备及存储介质 |
| CN114006806A (zh) * | 2021-10-26 | 2022-02-01 | 苏州浪潮智能科技有限公司 | 报文处理方法、装置、交换机设备和存储介质 |
| CN115348273A (zh) * | 2022-08-15 | 2022-11-15 | 苏州盛科通信股份有限公司 | 一种业务报文处理方法、装置及存储介质 |
-
2023
- 2023-05-23 CN CN202310581785.5A patent/CN116319468B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224839A (zh) * | 2019-12-26 | 2020-06-02 | 长沙星融元数据技术有限公司 | 一种带内网络遥测功能的验证方法、装置、存储介质及电子设备 |
| CN111885430A (zh) * | 2020-06-30 | 2020-11-03 | 网络通信与安全紫金山实验室 | 一种基于以太帧的带内遥测方法及带内遥测系统 |
| CN112422498A (zh) * | 2020-09-04 | 2021-02-26 | 网络通信与安全紫金山实验室 | 一种带内网络遥测方法、系统及计算机可读存储介质 |
| CN113242142A (zh) * | 2021-04-13 | 2021-08-10 | 清华大学 | 带内网络遥测方法、装置、电子设备及存储介质 |
| CN114006806A (zh) * | 2021-10-26 | 2022-02-01 | 苏州浪潮智能科技有限公司 | 报文处理方法、装置、交换机设备和存储介质 |
| CN115348273A (zh) * | 2022-08-15 | 2022-11-15 | 苏州盛科通信股份有限公司 | 一种业务报文处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116319468A (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49126E1 (en) | Real-time adaptive processing of network data packets for analysis | |
| JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
| USRE48645E1 (en) | Exporting real time network traffic latency and buffer occupancy | |
| CN1713617B (zh) | 通信统计收集装置 | |
| JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
| CN106815112B (zh) | 一种基于深度包检测的海量数据监控系统及方法 | |
| EP1722508B1 (en) | Distributed traffic analysis | |
| US9065767B2 (en) | System and method for reducing netflow traffic in a network environment | |
| EP2429128B1 (en) | Flow statistics aggregation | |
| US20090238088A1 (en) | Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system | |
| EP3082293B1 (en) | Switching device and packet loss method therefor | |
| US20160173354A1 (en) | System and Method to Analyze Congestion in Low Latency Network | |
| CN108141387B (zh) | 对于分组报头采样的长度控制 | |
| KR20080001303A (ko) | Ip망에서 플로우를 이용한 트래픽 분석장치 및 그 방법 | |
| CN111314179A (zh) | 网络质量检测方法、装置、设备和存储介质 | |
| CN115277510A (zh) | 自动识别网络会话中设备、设备接口、设备路径的方法 | |
| CN110691007A (zh) | 一种精确测量quic连接丢包率的方法 | |
| US20230327983A1 (en) | Performance measurement in a segment routing network | |
| CN116319468B (zh) | 网络遥测方法、装置、交换机、网络、电子设备和介质 | |
| CN113746654A (zh) | 一种IPv6地址管理和流量分析的方法和装置 | |
| CN114095383B (zh) | 网络流量采样方法、系统和电子设备 | |
| CN113328956B (zh) | 一种报文处理方法及装置 | |
| KR101364090B1 (ko) | 아이에스피망의 고유 번호를 이용한 아이에스피 간의트래픽 정산 시스템 및 방법 | |
| CN104125440B (zh) | 云计算的屏幕监控系统及监控方法 | |
| JP2008258996A (ja) | 統計情報収集装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |