WO2015196636A1

WO2015196636A1 - 一种报文采集方法、系统、网络设备及网管中心

Info

Publication number: WO2015196636A1
Application number: PCT/CN2014/088575
Authority: WO
Inventors: 林宁
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-06-25
Filing date: 2014-10-14
Publication date: 2015-12-30
Also published as: RU2017100654A3; RU2668394C2; EP3163801A4; EP3163801A1; CN105207834A; RU2017100654A

Abstract

本发明提供一种报文采集方法、系统、网络设备及网管中心，包括网管中心将报文采集命令发送至网络设备，报文采集命令包括待采集报文的特征信息；网络设备接收网管中心发送的报文采集命令，报文采集命令包括待采集报文的特征信息，根据待采集报文的特征信息，获取采集报文，将采集报文封装为采集报文IP数据包，将采集报文IP数据包通过网管通道发送至网管中心；网管中心接收网络设备发送的采集报文IP数据包，对采集报文IP数据包进行解析，还原得到采集报文。本发明通过以上技术方案，解决了现有报文采集方式会造成网络设备的资源浪费或业务的暂时中断，且人力资源成本较高的问题。

Description

一种报文采集方法、系统、网络设备及网管中心

技术领域

本发明涉及网络诊断领域，尤其涉及一种报文采集方法、系统、网络设备及网管中心。

背景技术

目前，对网络设备进行报文采集的普遍步骤为：

1.确定某个需要进行报文采集的网络设备；

2.现场人力对该网络设备进行配置，将需要被采集的目的端口的流量镜像到另外的空闲端口，或者，配置报文采集功能至另外的空闲端口；

3.使用测试仪或电脑终端连接此空闲端口，抓取该空闲端口输出的镜像或者采样的报文，用于分析目的端口的报文采集数据。

在实际的工程开局情况中，通过上述操作方式，对网络设备的报文进行采集时，需要在网络设备现场进行一些例如端口镜像的配置，由于需要同时使用其他的采集设备，例如测试仪或电脑终端来完成对报文的采集工作，必须要求该网络设备上有空闲端口，而空闲端口又会造成网络设备资源的浪费，而如果该网络设备上没有空闲端口，则还有可能需要临时使用其他的业务端口进行采集，从而会造成其他业务的暂时中断，对网络造成严重的影响；此外，由于这样的报文采集往往需要投入人力在现场操作，因此对网络维护成本和人力资源成本也会造成比较大的浪费。

发明内容

本发明实施例提供给了一种报文采集方法、系统、网络设备及网管中心，以至少解决现有报文采集方式会造成网络设备的资源浪费或业务的暂时中断，且人力资源成本较高的问题。

为至少解决上述技术问题，本发明实施例提供了一种报文采集方法，包括：

接收网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息；

根据所述待采集报文的特征信息，获取采集报文；

将所述采集报文封装为采集报文IP数据包，将所述采集报文IP数据包通过网管通道发送至所述网管中心。

在本发明的一种实施例中，根据所述待采集报文的特征信息，获取采集报文具体包括：

根据所述待采集报文的特征信息，确定具有所述特征信息的报文；

对所述报文进行镜像或采样，得到镜像报文或采样报文，将所述镜像报文或采样报文作为采集报文。

在本发明的一种实施例中，将所述采集报文封装为采集报文IP数据包具体包括：

为所述采集报文配置封装标签，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。

在本发明的一种实施例中，将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。

一种网络设备，包括：

第一接收模块，设置为接收网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息；

获取模块，设置为根据所述第一接收模块接收的待采集报文的特征信息，获取采集报文；

处理模块，设置为将所述获取模块获取的采集报文封装为采集报文IP数据包；

第一发送模块，设置为将所述处理模块封装的采集报文IP数据包通过网管通道发送至所述网管中心。

在本发明的一种实施例中，还包括：

确定模块，设置为根据所述待采集报文的特征信息，确定具有所述特征信息的报文；

所述获取模块具体设置为对所述确定模块确定的报文进行镜像或采样，得到镜像报文或采样报文，将所述镜像报文或采样报文作为采集报文。

在本发明的一种实施例中，

所述处理模块具体设置为为所述采集报文配置封装标签，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。

在本发明的一种实施例中，所述处理模块具体设置为将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。

一种报文采集方法，包括：

将报文采集命令发送至网络设备，所述报文采集命令包括待采集报文的特征信息；

接收所述网络设备发送的采集报文IP数据包；

对所述采集报文IP数据包进行解析，还原得到采集报文。

在本发明的一种实施例中，对所述采集报文IP数据包进行解析，还原得到采集报文具体包括：

将所述采集报文IP数据包的封装标签剥离，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息；

根据所述网络设备的识别信息，查找所述采集报文所属的网络设备，并根据所述采集报文的标识信息，对剥离所述封装标签的采集报文进行对应存储。

一种网管中心，包括：

第二发送模块，设置为将报文采集命令发送至网络设备，所述报文采集命令包括待采集报文的特征信息；

第二接收模块，设置为接收所述网络设备发送的采集报文IP数据包；

解析模块，设置为对所述第二接收模块接收的采集报文IP数据包进行解析，还原得到采集报文。

在本发明的一种实施例中，

所述解析模块具体设置为将所述采集报文IP数据包的封装标签剥离，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息；

还包括：

查找模块，设置为根据所述网络设备的识别信息，查找所述采集报文所属的网络设备；

存储模块，设置为根据所述采集报文的标识信息，对所述解析模块剥离封装标签的采集报文进行对应存储。

一种报文采集方法，包括：

网管中心将报文采集命令发送至网络设备，所述报文采集命令包括待采集报文的特征信息；

所述网络设备接收所述网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息，根据所述待采集报文的特征信息，获取采集报文，将所述采集报文封装为采集报文IP数据包，将所述采集报文IP数据包通过网管通道发送至所述网管中心；

所述网管中心接收所述网络设备发送的采集报文IP数据包，对所述采集报文IP数据包进行解析，还原得到采集报文。

一种报文采集系统，包括网管中心、至少一个网络设备；

所述网管中心设置为分别将不同的报文采集命令发送至对应的网络设备，所述报文采集命令包括待采集报文的特征信息；接收网络设备发送的采集报文IP数据包；对所述采集报文IP数据包进行解析，还原得到采集报文；

所述网络设备设置为接收所述网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息；根据所述待采集报文的特征信息，获取采集报文；将所述采集报文封装为采集报文IP数据包，将所述采集报文IP数据包通过网管中心发送至所述网管中心。

本发明实施例的有益效果：

本发明实施例提供一种报文采集方法、系统、网络设备及网管中心，网络设备根据网管中心发送的报文采集命令，该报文采集命令包括待采集报文的特征信息，获取采集报文，并将该采集报文封装为采集报文IP数据包后发送至网管中心，网管中心对接收的采集报文IP数据包进行解析，还原得到采集报文。通过上述技术方案，网管中心可以随时通过灵活便捷的配置命令完成对某网络设备的报文采集，使网络设备可以非常准确、简单地采集到目的端口的业务报文，还可以通过灵活的配置，采集各种不同类型的报文，将采集报文通过已经存在的网管通道传送至网管中心，无需使用空闲端口进行抓取也使得网络更加稳定，节省了网络硬件资源，也无需对网络的业务端口进行调整，也无需增加新的网络资源以及做新增的配置，且在网管中心对采集报文进行解析和分析，即可远程完成网络设备的报文采集，实现了对业务报文的远程诊断，包括对网络设备报文异常的判断等，提高网络的诊断维护能力，比一般的网络设备的报文采集方法更加简单、方便，节约了网络运营和维护成本，此外，由于可以进行远程的报文采集，无需人力进行现场采集，还可以节约现场采集的人力成本，同时还避免了必须使用预留或者占用业务端口等进行采样设备连接的动作。

附图说明

图1为本发明实施例一提供的报文采集方法的流程图；

图2为本发明实施例二提供的报文采集方法的流程图；

图3为本发明实施例三提供的网络设备的结构示意图；

图4为本发明实施例四提供的网管中心的结构示意图；

图5为本发明实施例五提供的报文采集方法的流程图；

图6为本发明实施例六提供的报文采集系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明中一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面通过具体实施方式结合附图对本发明作进一步详细说明。

实施例一：

如图1为本发明一实施例提供的报文采集方法的流程图，如图1所示，该报文采集方法包括：

S101：接收网管中心发送的报文采集命令，报文采集命令包括待采集报文的特征信息；

具体地，在实际工作中，网络设备通过网管通道实时接收网管中心发送的报文采集命令，该报文采集命令主要设置为指示网络设备完成对报文的采集，并上报至网管中心，通过网管中心对网络设备的配置，完成对网络设备中报文的采集，从而实现对业务的远程诊断，如对网络设备报文异常的判断等；该报文采集命令包括待采集报文的特征信息，该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口，如网络设备的1号端口，某一个或某一类特殊报文所具有的属性，如丢弃报文等，从而可以定向完成对报文的采集。

S102：根据待采集报文的特征信息，获取采集报文；

具体地，当接收到报文采集命令时，根据该报文采集命令中待采集报文的特征信息，获取采集报文。

在本实施例中，在获取采集报文之前，先根据特征信息，确定具有该特征信息的报文，如该特征信息为待采集报文所属的网络设备上至少一个目的端口，那么则确定对该至少一个目的端口上的报文进行采集，或者，该特征信息为某一个或某一类特殊报文所具有的属性，那么则确定对具有该属性的某一个或某一类特殊报文进行采集，如对丢弃报文进行采集，其获取采集报文的方式包括但不局限于以下两种：

其一、对具有该特征信息的报文进行镜像，得到镜像报文，将该镜像报文作为采集报文；例如，若确定了网络设备中存在100个报文具有该特征信息，则对这100个报文进行镜像，即“复制”得到100个镜像报文，并将这100个镜像报文作为采集报文，此外，对于某一个或某一类特殊报文，如果该网络设备支持对其进行单独镜像或ACL镜像配置，即可完成对此类报文、甚至是某个报文的定向采集，例如，若网络设备支持对丢弃报文进行单独镜像或ACL镜像，则可以对该丢弃报文进行采集；

其二、对具有该特征信息的报文进行采样，得到采样报文，将该采样报文作为采集报文；例如，若确定了网络设备中存在100个报文具有该特征信息，则对这100个报文进行采样，即从这100个报文中选择若干个报文，如选择10个报文得到采样报文，并将这10个采样报文作为采集报文。

在本实施例中，由于可以采用端口镜像或采样的方法将采集报文送至某一端口，而一般来说，对于网络设备中具有处理功能的模块，包括但不局限于CPU，也均可以作为镜像或采样的目的端口，因此，为了不浪费网络设备的资源，且防止其他业务端口被占用，可以将采集报文直接镜像或采样至网络设备中任一具有处理功能的模块，如可以通过镜像配置将镜像报文直接镜像至CPU，或者通过采样配置将采样报文直接采样送至CPU。

S103：将采集报文封装为采集报文IP数据包，将采集报文IP数据包通过网管通道发送至网管中心。

具体地，获取到采集报文后，将该采集报文封装为采集报文IP数据包，并通过网管通道将该采集报文IP数据包发送至网管中心。

在本实施例中，根据不同的网络协议类型，将采集报文封装为采集报文IP数据包的方式包括但不局限于以下方式：为该采集报文配置封装标签，即对采集报文进行IP报文和协议报文封装，在该采集报文的头部配置封装标签，使得该采集报文IP数据包包括封装标签及采集报文；该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息，其中，网络设备的识别信息设置为识别网络设备，其包括但不局限于网络设备的源IP地址，网管中心的地址信息设置为表示发送采集报文的目的地址，其包括但不局限于网管中心的目的IP地址，采集报文的标识信息是由网管中心与网络设备共同约定的，设置为标识此报文为采集报文，其包括但不局限于端口号，该端口号为一个内部的私有端口号，需要说明的是，上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。

在本实施例中，不同的网络协议类型包括但不局限于UDP(User Datagram Protocol，用户数据报协议)协议、TCP(Transmission Control Protocol，传输控制协议)协议，将采集报文根据UDP协议、TCP协议、或其他类型的网络封装协议，封装为采集报文IP数据包；在此，以UDP协议为例进行说明，在网络设备具有处理功能的模块中，如CPU，在接收到采集报文后，需要在此采集报文的头部封装一个协议头部的封装标签，即UDP头部，在这个UDP头部的IP封装部分，直接将网管中心的IP地址作为目的IP地址，将网络设备自己的网管IP地址作为源IP地址，UDP端口号使用一个内部的私有端口号，如将UDP端口号配置为特殊的12345，从而完成对采集报文的封装，使其成为采集报文IP数据包。

在本实施例中，由于网管中心与网络设备之间必然存在网管通道，利用网管通道完成采集报文的传输工作，只要网管中心可以管上这台网络设备，即可对此网络设备的任意目的端口上的报文或某一特殊报文进行采集。一般来说，网管通道是一个纯IP的网络通道，在网管通道上需要传递是IP数据流，主要用于传递的是网管中心对网络设备的网管操作以及网络设备上报一些运行状态等。由于在网络设备具有处理功能的模块中完成对采集报文封装后，得到采集报文IP数据包，利用已经存在的网管通道，将该采集报文IP数据包发往网管中心与网络设备连接的网管通道网络中，即可直接利用网管通道将此采集报文IP数据包直接发送至网管中心。

在本实施例中，在网络设备发送采集报文IP数据包之前，还需要确定网络设备自己到网管中心的网管通道的目的端口，即根据网络设备的路由表，查找目的地址是网管中心的路由的出口下一跳，即可确定网管通道的路由下一跳的端口，如确定网管通道的路由下一跳为2号端口，则根据查询到的端口，将采集报文IP数据包从该端口发往网管通道的路由出口，即可将采集报文IP数据包通过网管通道发送至网管中心。

实施例二：

如图2为本发明另一实施例提供的报文采集方法的流程图，如图2所示，该报文采集方法包括：

S201：将报文采集命令发送至网络设备，报文采集命令包括待采集报文的特征信息；

具体地，若网管中心需要对网络设备上的报文进行采集，以便实现对业务的远程诊断时，则生成一报文采集命令，该报文采集命令主要设置为指示网络设备完成对报文的采集，将该报文采集命令通过网管通道发送至网络设备，该报文采集命令包括待采集报文的特征信息，该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口，如网络设备的1号端口，某一个或某一类特殊报文所具有的属性，如丢弃报文等，从而可以定向完成对报文的采集。

S202：接收所述网络设备发送的采集报文IP数据包；

具体地，当网络设备将采集报文IP数据包通过网管通道发送至网管中心时，网管中心接收该采集报文IP数据包。

S203：对所述采集报文IP数据包进行解析，还原得到采集报文。

具体地，网管中心在接收到采集报文IP数据包后，对该采集报文IP数据包进行解析与分析，即可还原得到原始的采集报文。

在本实施例中，网管中心根据采集报文IP数据包的封装标签，即可判断该采集报文IP数据包中包括采集报文，则需要对该采集报文IP数据包进行解析处理，对采集报文IP数据包的解析方式包括但不局限于以下方式：将采集报文IP数据包的封装标签剥离，则还原原始的采集报文；该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息，其中，网络设备的识别信息设置为识别网络设备，其包括但不局限于网络设备的源IP地址，网管中心的地址信息设置为表示发送采集报文的目的地址，其包括但不局限于网管中心的目的IP地址，采集报文的标识信息是由网管中心与网络设备共同约定的，设置为标识此报文为采集报文，其包括但不局限于端口号，该端口号为一个内部的私有端口号，需要说明的是，上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。由于网管中心有所有网络设备的识别信息，根据封装标签中的网络设备的识别信息，即可查找到采集报文IP数据包中的采集报文是来自于网络中哪一个网络设备，即采集报文所属的网络设备，并根据封装标签中的采集报文的标识信息，即可得到剥离了封装标签后的采集报文IP数据包即为采集报文，对该采集报文进行对应存储，从而在网管中心对用户进行显示输出，输出网络设备的采集结果；在此，同样以UDP协议为例进行说明，网管中心接收到根据UDP协议封装的采集报文IP数据包后，根据封装标签中的采集报文的标识信息，如根据UDP端口号配置为特殊的12345，即可判断该采集报文IP数据包中包括采集报文，由于该采集报文IP数据包具有一个协议头部的封装标签，即UDP头部，只需要将该UDP头部剥离，即可还原采集报文，且在这个UDP头部的IP封装部分，是直接将网络设备自己的网管IP地址作为源IP地址，因此，通过该源IP地址，即可获得发送该采集报文IP数据包的网络设备信息。

实施例三：

如图3为本发明一实施例提供的网络设备的结构示意图，如图3所示，该网络设备1包括：

第一接收模块11，设置为接收网管中心发送的报文采集命令，报文采集命令包括待采集报文的特征信息；

获取模块12，设置为根据第一接收模块11接收的待采集报文的特征信息，获取采集报文；

处理模块13，设置为将获取模块11获取的采集报文封装为采集报文IP数据包；

第一发送模块14，设置为将处理模块13封装的采集报文IP数据包通过网管通道发送至网管中心。

具体地，在实际工作中，第一接收模块11通过网管通道实时接收网管中心发送的报文采集命令，该报文采集命令主要设置为指示网络设备完成对报文的采集，并上报至网管中心，通过网管中心对网络设备的配置，完成对网络设备中报文的采集，从而实现对业务的远程诊断，如对网络设备报文异常的判断等；该报文采集命令包括待采集报文的特征信息，该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口，如网络设备的1号端口，某一个或某一类特殊报文所具有的属性，如丢弃报文等，从而可以定向完成对报文的采集。

在本实施例中，网络设备1还包括确定模块15，在获取采集报文之前，确定模块15先根据特征信息，确定具有该特征信息的报文，如该特征信息为待采集报文所属的网络设备上至少一个目的端口，那么则确定对该至少一个目的端口上的报文进行采集，或者，该特征信息为某一个或某一类特殊报文所具有的属性，那么则确定对具有该属性的某一个或某一类特殊报文进行采集，如对丢弃报文进行采集，获取模块12获取采集报文的方式包括但不局限于以下两种：

其一、对具有该特征信息的报文进行镜像，得到镜像报文，将该镜像报文作为采集报文；

其二、对具有该特征信息的报文进行采样，得到采样报文，将该采样报文作为采集报文。

在本实施例中，由于可以采用端口镜像或采样的方法将采集报文送至某一端口，而一般来说，对于网络设备中具有处理功能的模块，包括但不局限于CPU，也均可以作为镜像或采样的目的端口，因此，为了不浪费网络设备的资源，且防止其他业务端口被占用，可以将采集报文直接镜像或采样至网络设备中任一具有处理功能的模块，即处理模块13可以为CPU，如可以通过镜像配置将镜像报文直接镜像至CPU，或者通过采样配置将采样报文直接采样送至CPU。

在本实施例中，获取到采集报文后，处理模块13将该采集报文封装为采集报文IP数据包，并通过网管通道将该采集报文IP数据包发送至网管中心。根据不同的网络协议类型，处理模块13具体将采集报文封装为采集报文IP数据包的方式包括但不局限于以下方式：为该采集报文配置封装标签，即对采集报文进行IP报文和协议报文封装，在该采集报文的头部配置封装标签，使得该采集报文IP数据包包括封装标签及采集报文；该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息，其中，网络设备的识别信息设置为识别网络设备，其包括但不局限于网络设备的源IP地址，网管中心的地址信息设置为表示发送采集报文的目的地址，其包括但不局限于网管中心的目的IP地址，采集报文的标识信息是由网管中心与网络设备共同约定的，设置为标识此报文为采集报文，其包括但不局限于端口号，该端口号为一个内部的私有端口号，需要说明的是，上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。

在本实施例中，不同的网络协议类型包括但不局限于UDP(User Datagram Protocol，用户数据报协议)协议、TCP(Transmission Control Protocol，传输控制协议)协议，处理模块13将采集报文根据UDP协议、TCP协议、或其他类型的网络封装协议，封装为采集报文IP数据包。

在本实施例中，由于网管中心与网络设备之间必然存在网管通道，利用网管通道完成采集报文的传输工作，只要网管中心可以管上这台网络设备，即可对此网络设备的任意目的端口上的报文或某一特殊报文进行采集。一般来说，网管通道是一个纯IP的网络通道，在网管通道上需要传递是IP数据流，主要用于传递的是网管中心对网络设备的网管操作以及网络设备上报一些运行状态等。由于在网络设备具有处理功能的模块中完成对采集报文封装后，得到采集报文IP数据包，利用已经存在的网管通道，第一发送模块104将该采集报文IP数据包发往网管中心与网络设备连接的网管通道网络中，即可直接利用网管通道将此采集报文IP数据包直接发送至网管中心。

实施例四：

如图4为本发明一实施例提供的网管中心的结构示意图，如图4所示，该网管中心2包括：

第二发送模块21，设置为将报文采集命令发送至网络设备，报文采集命令包括待采集报文的特征信息；

第二接收模块22，设置为接收网络设备发送的采集报文IP数据包；

解析模块23，设置为对第二接收模块22接收的采集报文IP数据包进行解析，还原得到采集报文。

具体地，若网管中心需要对网络设备上的报文进行采集，以便实现对业务的远程诊断时，则生成一报文采集命令，该报文采集命令主要设置为指示网络设备完成对报文的采集，第二发送模块21将该报文采集命令通过网管通道发送至网络设备，该报文采集命令包括待采集报文的特征信息，该特征信息包括但不局限于待采集报文所属的网络设备上至少一个目的端口，如网络设备的1号端口，某一个或某一类特殊报文所具有的属性，如丢弃报文等，从而可以定向完成对报文的采集。

在本实施例中，第二接收模块21在接收到采集报文IP数据包后，解析模块22对该采集报文IP数据包进行解析与分析，即可还原得到原始的采集报文。网管中心根据采集报文IP数据包的封装标签，即可判断该采集报文IP数据包中包括采集报文，则需要对该采集报文IP数据包进行解析处理，解析模块22对采集报文IP数据包的解析方式包括但不局限于以下方式：将采集报文IP数据包的封装标签剥离，则还原原始的采集报文；该封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息，其中，网络设备的识别信息设置为识别网络设备，其包括但不局限于网络设备的源IP地址，网管中心的地址信息设置为表示发送采集报文的目的地址，其包括但不局限于网管中心的目的IP地址，采集报文的标识信息是由网管中心与网络设备共同约定的，设置为标识此报文为采集报文，其包括但不局限于端口号，该端口号为一个内部的私有端口号，需要说明的是，上述网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息在该封装标签中的任意字段进行设置。

在本实施例中，该网管中心还包括查找模块24、存储模块25，由于网管中心有所有网络设备的识别信息，查找模块24根据封装标签中的网络设备的识别信息，即可查找到采集报文IP数据包中的采集报文是来自于网络中哪一个网络设备，即采集报文所属的网络设备，存储模块25根据封装标签中的采集报文的标识信息，即可得到剥离了封装标签后的采集报文IP数据包即为采集报文，对该采集报文进行对应存储，从而在网管中心对用户进行显示输出，输出网络设备的采集结果，从而在网管中心对用户进行显示输出，输出网络设备的采集结果。

实施例五：

如图5为本发明另一实施例提供的报文采集方法的流程图，如图5所示，该报文采集方法包括：

S301：网管中心将报文采集命令发送至网络设备，报文采集命令包括待采集报文的特征信息；

S302：网络设备接收网管中心发送的报文采集命令，报文采集命令包括待采集报文的特征信息，根据待采集报文的特征信息，获取采集报文，将采集报文封装为采集报文IP数据包，将采集报文IP数据包通过网管通道发送至网管中心；

S303：网管中心接收网络设备发送的采集报文IP数据包，对采集报文IP数据包进行解析，还原得到采集报文。

实施例六：

如图6为本发明一实施例提供的报文采集系统的流程图，如图6所示，该报文采集系统包括网管中心2、至少一个网络设备1；

网管中心2设置为分别将不同的报文采集命令发送至对应的网络设备1，报文采集命令包括待采集报文的特征信息；接收网络设备1发送的采集报文IP数据包；对采集报文IP数据包进行解析，还原得到采集报文；

网络设备1设置为接收网管中心2发送的报文采集命令，报文采集命令包括待采集报文的特征信息；根据待采集报文的特征信息，获取采集报文；将采集报文封装为采集报文IP数据包，将采集报文IP数据包通过网管中心发送至网管中心2。

由此，将网络中网络设备的采集报文进行对应的封装，然后利用已经存在的网管通道即可完成将封装好的采集报文发送至网管中心的处理，从而完成远程对设备的报文进行采集的工作。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

工业实用性

如上所述，本发明实施例提供的一种报文采集方法、系统、网络设备及网管中心，具有以下有益效果：网管中心可以随时通过灵活便捷的配置命令完成对某网络设备的报文采集，使网络设备可以非常准确、简单地采集到目的端口的业务报文，还可以通过灵活的配置，采集各种不同类型的报文，将采集报文通过已经存在的网管通道传送至网管中心，无需使用空闲端口进行抓取也使得网络更加稳定，节省了网络硬件资源，也无需对网络的业务端口进行调整，也无需增加新的网络资源以及做新增的配置，且在网管中心对采集报文进行解析和分析，即可远程完成网络设备的报文采集，实现了对业务报文的远程诊断，包括对网络设备报文异常的判断等，提高网络的诊断维护能力，比一般的网络设备的报文采集方法更加简单、方便，节约了网络运营和维护成本，此外，由于可以进行远程的报文采集，无需人力进行现场采集，还可以节约现场采集的人力成本，同时还避免了必须使用预留或者占用业务端口等进行采样设备连接的动作。

Claims

一种报文采集方法，包括：

接收网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息；

根据所述待采集报文的特征信息，获取采集报文；

将所述采集报文封装为采集报文IP数据包，将所述采集报文IP数据包通过网管通道发送至所述网管中心。
根据权利要求1所述的报文采集方法，其中，根据所述待采集报文的特征信息，获取采集报文具体包括：

根据所述待采集报文的特征信息，确定具有所述特征信息的报文；

对所述报文进行镜像或采样，得到镜像报文或采样报文，将所述镜像报文或采样报文作为采集报文。
根据权利要求1所述的报文采集方法，其中，将所述采集报文封装为采集报文IP数据包具体包括：

为所述采集报文配置封装标签，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。
根据权利要求1-3任一项所述的报文采集方法，其中，将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。
一种网络设备，包括：

第一接收模块，设置为接收网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息；

获取模块，设置为根据所述第一接收模块接收的待采集报文的特征信息，获取采集报文；

处理模块，设置为将所述获取模块获取的采集报文封装为采集报文IP数据包；

第一发送模块，设置为将所述处理模块封装的采集报文IP数据包通过网管通道发送至所述网管中心。
根据权利要求5所述的网络设备，其中，还包括：

确定模块，设置为根据所述待采集报文的特征信息，确定具有所述特征信息的报文；

所述获取模块具体设置为对所述确定模块确定的报文进行镜像或采样，得到镜像报文或采样报文，将所述镜像报文或采样报文作为采集报文。
根据权利要求5所述的网络设备，其中，

所述处理模块具体设置为为所述采集报文配置封装标签，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息。
根据权利要求5-7任一项所述的网络设备，其中，所述处理模块具体设置为将所述采集报文根据UDP协议或TCP协议封装为采集报文IP数据包。
一种报文采集方法，包括：

将报文采集命令发送至网络设备，所述报文采集命令包括待采集报文的特征信息；

接收所述网络设备发送的采集报文IP数据包；

对所述采集报文IP数据包进行解析，还原得到采集报文。
根据权利要求9所述的报文采集方法，其中，对所述采集报文IP数据包进行解析，还原得到采集报文具体包括：

将所述采集报文IP数据包的封装标签剥离，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息；

根据所述网络设备的识别信息，查找所述采集报文所属的网络设备，并根据所述采集报文的标识信息，对剥离所述封装标签的采集报文进行对应存储。
一种网管中心，包括：

第二发送模块，设置为将报文采集命令发送至网络设备，所述报文采集命令包括待采集报文的特征信息；

第二接收模块，设置为接收所述网络设备发送的采集报文IP数据包；

解析模块，设置为对所述第二接收模块接收的采集报文IP数据包进行解析，还原得到采集报文。
根据权利要求11所述的网管中心，其中，

所述解析模块具体设置为将所述采集报文IP数据包的封装标签剥离，所述封装标签包括网络设备的识别信息、网管中心的地址信息以及采集报文的标识信息；

还包括：

查找模块，设置为根据所述网络设备的识别信息，查找所述采集报文所属的网络设备；

存储模块，设置为根据所述采集报文的标识信息，对所述解析模块剥离封装标签的采集报文进行对应存储。
一种报文采集方法，包括：

网管中心将报文采集命令发送至网络设备，所述报文采集命令包括待采集报文的特征信息；

所述网络设备接收所述网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息，根据所述待采集报文的特征信息，获取采集报文，将所述采集报文封装为采集报文IP数据包，将所述采集报文IP数据包通过网管通道发送至所述网管中心；

所述网管中心接收所述网络设备发送的采集报文IP数据包，对所述采集报文IP数据包进行解析，还原得到采集报文。
一种报文采集系统，包括网管中心、至少一个网络设备；

所述网管中心设置为分别将不同的报文采集命令发送至对应的网络设备，所述报文采集命令包括待采集报文的特征信息；接收网络设备发送的采集报文IP数据包；对所述采集报文IP数据包进行解析，还原得到采集报文；

所述网络设备设置为接收所述网管中心发送的报文采集命令，所述报文采集命令包括待采集报文的特征信息；根据所述待采集报文的特征信息，获取采集报文；将所述采集报文封装为采集报文IP数据包，将所述采集报文IP数据包通过网管中心发送至所述网管中心。