专利名称:基于私网vpn的流量统计方法、设备和系统的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种基于私网VPN的流量统计方法、 设备和系统。
背景技术:
多协议标签交换三层虚拟专网(Multiprotocol Label Switching L3 Virtual Private Networks, MPLS L3 VPN)是服务提供商VPN解决方案中 一种基于服 务提供商边缘路由器(Provider Edge, PE )的L3VPN技术,它使用边界网关 协议(Border Gateway Protocol, BGP)在服务提供商骨干网上发布VPN路由, 使用MPLS在服务提供商骨干网上转发VPN报文。
MPLSL3VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS服务 质量(Quality of Service, QoS )和MPLS流量工程(Traffic Engineering , TE ), 因此,得到越来越多的应用。
网络流量分析系统可以为各种网络提供网络流量信息统计和分析功能, 能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资 源和网络应用中TopN流量的来源,可以帮助网络管理员及时发现网络瓶颈, 防范网络病毒的攻击。帮助客户在网络规划、网络监控、网络优化、故障诊 断等方面做出客观准确的决策。
在MPLSL3VPN网络中,PE设备上有本地VPN的路由、标签等相关信息, 所以在PE设备上可以很容易地根据私网标签统计基于本地VPN的流量、应用、 会话等信息。但是,在一个大型网络中,只在每台PE设备上查看本地VPN流 量信息是无法满足网络的运维、管理需求的,管理员在定位故障、网络规划 的时候需要了解全网各节点、链路的流量统计信息。基于MPLS的实现机制, 服务提供商设备(Provider设备,P设备)只是根据具有本地意义的外层标签 进行转发,而且,通常分层服务提供程序(Layered Service Provider, LSP )标签采用自动分发方式,在P设备上没有私网VPN的信息,所以目前还无法在 P设备上进行基于VPN的自动流量统计、分析功能。
在现有技术中,为了实现P设备上的流量统计,管理员首先要对网络情况、 MPLS VPN的基本原理、标签分发规则等技术非常熟悉。P设备转发的数据流 通常带有多层标签。管理员要查看P设备上私有VPN的流量信息时,可以先根 据报文的最内层标签,利用已有技术把基于最内层私网标签的流量信息统计 出来,通过设备标签栈查看报文对应的外边几层标签信息,再根据标签的分 发机制、路由信息、网络连接情况等分析流的源PE设备、目的PE设备和VPN 的归属关系,这样,才能推断出P设备上基于内层标签的统计信息是对应哪个 VPN的。
在实现本发明的过程中,申请人发现现有技术至少存在以下问题 现有技术的技术方案需要管理员对现网连接情况、MPLS VPN的基本原 理、标签分发规则、路由等相关知识有非常深入的理解,这对绝大多数运维 人员来说是无法满足的,这样对P设备基于标签统计出来的流量信息就没有实 际意义,因为无法继续靠人工分析本地标签与远端私有VPN的对应关系,无 法知道异常流量或攻击对应的VPN用户,并且在网络规模较大、设备台数较 多的时候,这种人工分析的方法尤为繁瑣,很难实用。
发明内容
本发明提供一种基于私网VPN的流量统计方法、设备和系统,解决了在 服务提供商设备上由于无法感知私网VPN信息,从而无法基于私网VPN进 行流量统计的问题。
为达到上述目的,本发明一方面提供了一种基于私网虛拟专网VPN的流 量统计方法,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用 户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的 数据流添加与所述数据流所属的VPN相对应的私网标签,所述流量分析服务 器中至少存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网 标签的对应关系,所述方法包括标签生成的流量统计数据;
所述流量分析服务器根据所述流量统计数据的私网标签,按照所述对应 关系,生成基于私网VPN的流量统计数据。
优选的,所述系统中的各设备分别具有不同的设备身份标识ID,所述流 量分析服务器中所存储的对应关系,具体还包括所述系统中所有PE设备的设 备ID,所述流量分析服务器中所存储的对应关系具体通过以下步骤生成
所述流量分析服务器分别为各PE设备分配不同的可用私网标签;
所述流量分析服务器获取所述系统中所有PE设备的设备ID,所述系统 中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定 的各私网VPN所》于应的私网标签;
所述流量分析服务器生成并保存所述系统中所有PE设备的设备ID、私 网VPN的标识信息和私网标签的对应关系。
优选的,所述流量分析服务器接收各所述服务提供商设备上报的根据不 同的私网标签生成的流量统计数据之前,还包括
各所述服务提供商设备对所转发的数据流进行流量统计,并根据所转发 的数据流中所包含的私网标签,生成相对应的流量统计数据;
各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述 流量分析服务器。
优选的,各所述服务提供商设备将所述流量统计数据根据预设的格式上 报给所述流量分析服务器,具体为
各所述服务提供商设备将所述流量统计数据根据Netstream或Netflow V9 的格式上报给所述流量分析服务器。
另一方面,本发明还提供了一种流量分析服务器,应用于包括多个服务 提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器 的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的 VPN相对应的私网标签,具体包括存储模块,用于存储存储所述系统中所有PE设备所对应的私网VPN的 标识信息和私网标签的对应关系;
通信模块,用于接收各所述服务提供商设备上报的根据不同的私网标签 生成的流量统计^:据;
统计模块,与所述存储模块和所述通信模块相连接,用于根据所述通信 模块所接收的流量统计数据的私网标签,按照所述存储模块所存储的对应关 系,生成基于私网VPN的流量统计数据。
优选的,所述流量分析服务器还包括
分配模块,用于分别为各PE设备分配不同的可用私网标签。
优选的,所述系统中的各设备分别具有不同的设备身份标识ID,
所述存储模块所存储的对应关系中的内容还包括所述系统中所有PE设 备的设备ID;
其中,所述通信模块,与所述存储模块相连接,还用于获取所述系统中 所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识 信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签,生成 所述存储模块中所存储的对应关系。
另一方面,本发明还提供了一种网络设备,作为服务提供商设备应用于 包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流 量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数 据流所属的VPN相对应的私网标签,具体包括
通信^t块,用于接收其他网络设备发送的数据流,并转发到相应的目的 地址,还用于向所述流量分析服务器上报根据不同的私网标签生成的流量统 计数据;
统计才莫块,与所述通信模块相连接,用于根据所述通信模块所转发的数 据流中所包含的不同的私网标签生成相应的流量统计数据,并通过所述通信 模块向所述流量分析服务器进行上报。另一方面,本发明还提供了一种网络系统,包括多个服务提供商设备、
PE设备、CE设备和流量分析服务器,具体为
所述PE设备,用于向服务提供商设备转发由数据流的源节点所对应的 CE设备发送的数据流,并在所述数据流中添加与所述数据流所属的VPN相 对应的私网标签,还用于将所述服务提供商设备所发送的数据流转发给所述 数据流所对应的目的节点所对应的CE设备,其中,所述网络系统中的各PE 设备可以为其转发的数据流添加与各数据流所属的VPN相对应的私网标签;
服务提供商设备,与所述PE设备和所述流量分析服务器连接,用于将接 收到的数据流向相应的目的节点所对应的网络设备进行转发,并根据所述数 据流中所包含的不同的私网标签生成相应的流量统计数据,并上报给所述流 量分析服务器;
流量分析服务器,与所述PE设备和所述服务提供商设备相连接,存储有 至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和私网标签 的对应关系,用于接收各所述服务提供商设备上报的根据不同的私网标签生 成的流量统计数据,根据所述流量统计数据的私网标签,按照所述对应关系, 生成基于私网VPN的流量统计数据。
优选的,所述流量分析服务器所存储的至少包含当前系统中所有PE设备 所对应的私网VPN的标识信息和各PE设备所能分配的私网标签的范围的对 应关系中,还包括所述网络系统中所有PE设备的设备ID,所述流量分析服 务器还用于向所述网络系统中的所有PE设备获取相应的设备ID,相对应的 私网VPN的标识信息和所述PE设备所确定的各私网VPN所对应的私网标 签。
与现有技术相比,本发明具有以下优点
通过应用本发明的技术方案,可以在MPLSL3VPN网络的P设备上,基于 私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工 去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配 合自动完成,提高了流量统计的效率,降低了人工劳动成本。
图1为本发明提出的一种基于私网VPN的流量统计方法的流程示意图; 图2为本发明所提出的具体应用场景下的一种基于私网VPN的流量统计 方法的流程示意图3为MPLS L3VPN的典型组网的结构示意图4为本发明所提出的一种对照表的示意图5为本发明所提供的一种流量分析服务器的结构示意图6为本发明所提供的一种网络设备的结构示意图7为本发明所提供的一种网络系统的结构示意图。
具体实施例方式
如背景技术所述,现有技术中的对于P设备的流量统计方案对操作人员的 要求较高,需要相关的操作人员对现网连接情况、MPLS VPN的基本原理、标 签分发规则、^各由等相关知识有非常深入的理解,提高了人员投入成本,而 且相应的操作流程也很繁瑣,不利于相关操作流程的普及和推广,也增加了 操作难度。
为了解决上述问题,本发明提出了一种基于私网VPN的流量统计方法, 应用于包括多个服务提供商设备、PE设备、CE设备和流量分析服务器的系统 中。
其中,每台PE设备可以为其转发的数据流添加与该数据流所属的VPN相 对应内的私网标签,流量分析服务器中存储至少包含当前系统中所有PE设备 所对应的私网VPN的标识信息和私网标签的对应关系。
如图l所示,为本发明提出的一种服务提供商设备上基于私网VPN的流量 统计方法的流程示意图,具体包括以下步骤
步骤S 101、流量分析服务器接收各服务提供商设备上报的根据不同的私 网标签生成的流量统计数据。
在具体的应用场景中,为了更准确的标识设备,当前系统中的各设备分 别具有不同的设备ID。相应的,流量分析服务器中所存储的对应关系具体还包括当前系统中所
有PE设备的设备ID。
基于上述技术思想,在具体的应用场景中,流量分析服务器中所存储的 对应关系具体通过以下步骤生成
首先,流量分析服务器分别为各PE设备分配不同的可用私网标签。
然后,流量分析服务器获取当前系统中所有PE设备的设备ID,当前系统 中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的 各私网VPN所对应的私网标签。
最后,流量分析服务器生成并保存所述系统中所有PE设备的设备ID、私 网VPN的标识信息和私网标签的对应关系。
需要指出的是,流量分析服务器分配给各PE设备的私网标签可以为多个, 由于PE设备所对应的VPN的数量可能随着具体应用场景的变化而变化,所以, PE设备可以根据当前VPN的情况分配相应的私网标识,如果已分配私网标识 的VPN被取消,则该已分配的私网标识可以被收回,并分配给新的VPN使用, 但是,需要保证的是在当前所存在的VPN中,不会使用相同的私网标识。
另一方面,在具体的应用场景中,流量分析服务器接收各服务提供商设 备上报的根据不同的私网标签生成的流量统计数据之前,还包括
各服务提供商设备对所转发的数据流进行流量统计,并根据所转发的数 据流中所包含的私网标签,生成相对应的流量统计数据;
各服务提供商设备将流量统计数据根据预设的格式上报给流量分析服务器。
其中,各服务提供商设备将流量统计数据根据预设的格式上报给流量分 析服务器,具体为根据Netstream或Netflow V9的格式进行上报。
步骤S102、流量分析服务器根据流量统计数据的私网标签,按照对应关 系,生成基于私网VPN的流量统计数据。
由于对应关系中预先存储了当前系统中所有PE设备的设备ID,所对应的 私网VPN的标识信息(VPN ID )和确定的各私网VPN所对应的私网标签,所 以,根据各服务提供商设备所上报的流量统计数据所对应的私网标签,直接可以查找到相对应的PE设备,从而,确定发送各数据流的PE设备,以及该PE 设备所对应的私网VPN,因此,可以通过识别和分类统计,进一步生成基于 私网VPN的流量统计凄t据
与现有技术相比,本发明具有以下优点
通过应用本发明的技术方案,可以在MPLSL3VPN网络的P设备上,基于 私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工 去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配 合自动完成,提高了流量统计的效率,降低了人工劳动成本。
下面,进一步结合具体的应用场景,对本发明的技术方案进行进一步说明。
如图2所示,为本发明所^是出的具体应用场景下的 一种基于私网VPN的流 量统计方法的流程示意图。
在本实施例中,以对照表为上述的对应关系的具体表现形式,因此,本 发明所提出的技术方案具体包括以下步骤
步骤S201、配置各PE设备所能使用的私网标签。
MPLS L3VPN的典型组网的结构示意图如图3所示,私网VPN的报文在PE 转发时,会封装内外两层标签。MPLS网络根据外层公网标签进行转发,内层 标签是VPN的私网标签,决定报文在到达对端PE2设备时转发的VPN实例路由 表。
在做全网配置的时候,首先,给系统中的每个设备分别配置不相重叠的 设备ID,如CE1、 CE2、 PE1等。然后,在每台PE设备上手工或通过流量分析 服务器配置私网标签的分发范围(即该PE设备可使用的私网标签),例如, 配置PE1上能够分发使用的私网标签是IO ~ 49,配置PE2上能够分发使用的私 网标签是50~99,并以此类推,对系统中所有PE设备的私网标签分配范围进 行排序,从而,避免系统中不同的PE设备为报文所分配的私网标签出现重叠。
步骤S202、流量分析服务器获取系统中所有PE设备的相关信息,生成对 照表。网络中的所有PE设备,把本设备ID、本地VPN配置信息、与私网标签的 分配对应关系等都上报到统一的流量分析服务器上,在该流量分析服务器上 形成一份包含私网标签与VPN对应关系的表格,其中,各PE设备分配的私网 标签是不重叠的,该对照表的示意图如图4所示。
需要进一步指出的是,在本实施例中,对照表中只包含各PE设备的设备 ID,各PE设备所对应的私网VPN的标识信息,即VPNID,以及各PE设备所能 分配的私网标识的范围,这只是为了方便说明而给出的基于具体应用场景的 一个优选的实施例,在实际应用过程中,如果还需要进行其他信息的匹配, 则可以在对照表中进一步添加其他的信息表项,并由流量分析服务器向相应 的设备进行获取。
在能够达到相应的技术效果的前提下,具体信息类别的变化并不影响本 发明的保护范围。
步骤S203、各P设备基于私网标识进行数据流的流量统计,并将生成的流 量统计数据上报给流量分析服务器。
在P"i殳备上进^^流量统计分析的时候,首先要完成基于最内层标签的各种 流量特征的统计,P设备根据Netstream/Netflow v9格式上报给流量分析服务 器,从而,形成基于私网标签的统计数据。
步骤S204、流量分析服务器按照对照表中所保存的对应关系,根据各P设 备所上报的基于私网标签所生成的流量统计数据,生成相对应的基于私网 VPN的流量统计数据。
流量分析服务器根据对照表中私网标签和设备ID、 VPN ID的对应关系, 形成包含设备ID、 VPNID的流量统计信息数据。
通过这样的处理,就可以在P设备上自动完成基于私网VPN的流量统计分 析功能。
与现有技术相比,本发明具有以下优点
通过应用本发明的技术方案,可以在MPLSL3VPN网络的P设备上,基于 私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工 去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配合自动完成,提高了流量统计的效率,降低了人工劳动成本。
为了实现上述的技术方案,本发明还提供了一种流量分析服务器,应用
于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和 流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与该数 据流所属的VPN相对应的私网标签。
如图5所示,为本发明所提供的一种流量分析服务器的结构示意图,该 流量分析服务器具体包括
存储模块51,用于存储至少包含当前系统中所有PE设备所对应的私网 VPN的标识信息和私网标签的对应关系,在具体的应用场景中,该对应关系 的具体表现形式为对照表,表现形式的变化不会影响本发明的保护范围。
在具体的应用场景中,当前系统中的各设备分别具有不同的设备身份标 识ID,因此,存储模块51所存储的对照表中的内容还包括当前系统中所有 PE设备的设备ID。
通信模块52,用于接收各服务提供商设备上报的根据不同的私网标签生 成的流量统计数据;
在具体的应用场景中,通信模块52与存储模块51相连接,还用于获取 当前系统中所有PE设备的设备ID,当前系统中所有PE设备所对应的私网 VPN的标识信息和当前系统中各PE设备所确定的各私网VPN所对应的私网 标签,生成存储模块51中所存储的对照表。
统计模块53,与存储模块51和通信模块52相连接,用于根据通信模块 52所接收的流量统计数据的私网标签,按照存储才莫块51所存储的对照表中的 对应关系,生成基于私网VPN的流量统计数据。
在具体的应用场景中,该流量分析服务器还包括分配模块54,用于分别 为各PE设备分配不同的可用私网标签。
另一方面,本发明还提供了一种网络设备,作为服务提供商设备应用于 包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与该数据流
所属的VPN相对应的私网标签。
如图6所示,本发明所提出的网络设备具体包括
通信模块61,用于接收其他网络设备发送的数据流,并转发到相应的目 的地址,还用于向流量分析服务器上报根据不同的私网标签生成的流量统计 数据;
统计模块62,与通信模块61相连接,用于根据通信模块61所转发的数据 流中所包含的不同的私网标签生成相应的流量统计数据,并通过所述通信模 块61向流量分析服务器进行上报。
再进一步的,本发明还提供了一种网络系统,其结构示意图如图7所示, 包括多个服务提供商设备71 、 PE设备72、 CE设备73和流量分析服务器74, 具体为
PE设备72,用于向服务提供商设备71转发由数据流的源节点所对应的 CE设备73发送的数据流,并在数据流中添加与该数据流所属的VPN相对应 的私网标签,还用于将服务提供商设备71所发送的数据流转发给数据流所对 应的目的节点所对应的CE设备73,其中,网络系统中的各PE设备72可以 为其转发的数据流添加与各数据流所属的VPN相对应的私网标签。
服务提供商设备71,与PE设备72和流量分析服务器74连接,用于将 接收到的数据流向相应的目的节点所对应的网络设备(包括其他服务提供商 设备71或PE设备72)进行转发,并根据数据流中所包含的不同的私网标签 生成相应的流量统计数据,并上报给流量分析服务器74;
流量分析服务器74,与PE设备72和服务提供商设备71相连接,存储 有至少包含当前系统中所有PE设备72所对应的私网VPN的标识信息和私网 标签的对应关系(对照表),用于接收各服务提供商设备71上报的根据不同 的私网标签生成的流量统计数据,根据流量统计数据的私网标签,按照对照 表中的对应关系,生成基于私网VPN的流量统计数据。
在具体的应用场景中,流量分析服务器74所存储的至少包含当前系统中所有PE设备72所对应的私网VPN的标识信息和各PE设备72所能分配的私 网标签的范围的对应关系的对照表中,还包括网络系统中所有PE设备72的 设备ID,流量分析服务器74还用于向网络系统中的所有PE设备72获取相 应的设备ID,相对应的私网VPN的标识信息和PE设备72所确定的各私网 VPN所对应的私网标签。
与现有技术相比,本发明具有以下优点
通过应用本发明的^f支术方案,可以在MPLSL3VPN网络的P设备上,基于 私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工 去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配 合自动完成,提高了流量统计的效率,降低了人工劳动成本。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。 基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软 件产品可以存储在一个非易失性存储介质(可以是CD-ROM, U盘,移动硬 盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服 务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中 的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景 描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施 场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可 以进一步拆分成多个子才莫块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于 此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种基于私网虚拟专网VPN的流量统计方法,其特征在于,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,所述流量分析服务器中至少存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系,所述方法包括所述流量分析服务器接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据;所述流量分析服务器根据所述流量统计数据的私网标签,按照所述对应关系,生成基于私网VPN的流量统计数据。
2、 如权利要求l所述的方法,其特征在于,所述系统中的各设备分别具 有不同的设备身份标识ID,所述流量分析服务器中所存储的对应关系具体还 包括所述系统中所有PE设备的设备ID,所述流量分析服务器中所存储的对 应关系具体通过以下步骤生成所述流量分析服务器分别为各PE设备分配不同的可用私网标签; 所述流量分析服务器获取所述系统中所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签;所述流量分析服务器存储所述系统中所有PE设备的设备ID、私网VPN的标识信息和私网标签的对应关系。
3、 如权利要求l所述的方法,其特征在于,所述流量分析服务器接收各 所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据之前, 还包括各所述服务提供商设备对所转发的数据流进行流量统计,并根据所转发 的数据流中所包含的私网标签,生成相对应的流量统计数据;各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述 流量分析服务器。
4、 如权利要求3所述的方法,其特征在于,各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述流量分析服务器,具体为各所述服务提供商设备将所述流量统计数据根据Netstream或Netflow V9 的格式上报给所述流量分析服务器。
5、 一种流量分析服务器,其特征在于,应用于包括多个服务提供商设备、 服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其 中,每台PEi殳备为其转发的数据流添加与所述数据流所属的VPN相对应的 私网标签,具体包括存储模块,用于至少存储所述系统中所有PE设备所对应的私网VPN的 标识信息和私网标签的对应关系;通信模块,用于接收各所述服务提供商设备上报的根据不同的私网标签 生成的流量统计数据;统计模块,与所述存储模块和所述通信模块相连接,用于根据所述通信 模块所接收的流量统计数据的私网标签,按照所述存储模块所存储的对应关 系,生成基于私网VPN的流量统计数据。
6、 如权利要求5所述的流量分析服务器,其特征在于,还包括 分配模块,用于分别为各PE设备分配不同的可用私网标签。
7、 如权利要求5所述的流量分析服务器,其特征在于, 所述系统中的各设备分别具有不同的设备身份标识ID,所述存储模块所存储的对应关系中的内容还包括所述系统中所有PE设备的设备ID;其中,所述通信模块,与所述存储模块相连接,还用于获取所述系统中 所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识 信息和所述系统中各PE i殳备所确定的各私网VPN所对应的私网标签,生成 所述存储模块中所存储的对应关系。
8、 一种网络设备,其特征在于,作为服务提供商设备应用于包括多个服 务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务 器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,具体包括通信模块,用于接收其他网络设备发送的数据流,并转发到相应的目的 地址,还用于向所述流量分析服务器上报根据不同的私网标签生成的流量统 计数据;统计模块,与所述通信模块相连接,用于根据所述通信模块所转发的数 据流中所包含的不同的私网标签生成相应的流量统计数据,并通过所述通信 模块向所述流量分析服务器进行上报。
9、 一种网络系统,其特征在于,包括多个服务提供商设备、PE设备、 CE设备和流量分析服务器,具体为所述PE设备,用于向服务提供商设备转发由数据流的源节点所对应的 CE设备发送的数据流,并在所述数据流中添加与所述数据流所属的VPN相 对应的私网标签,还用于将所述服务提供商设备所发送的数据流转发给所述 数据流所对应的目的节点所对应的CE设备,其中,所述网络系统中的各PE 设备可以为其转发的数据流添加与各数据流所属的VPN相对应的私网标签;服务提供商设备,与所述PE设备和所述流量分析服务器连接,用于将接 收到的数据流向相应的目的节点所对应的网络设备进行转发,并根据所述数 据流中所包含的不同的私网标签生成相应的流量统计数据,并上报给所述流 量分析服务器;流量分析服务器,与所述PE设备和所述服务提供商设备相连接,存储有 至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和私网标签 的对应关系,用于接收各所述服务提供商设备上报的根据不同的私网标签生 成的流量统计数据,根据所述流量统计数据的私网标签,按照所述对应关系, 生成基于私网VPN的流量统计数据。
10、 如权利要求9所述的网络系统,其特征在于,所述流量分析服务器 所存储的至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和 各PE设备所能分配的私网标签的范围的对应关系中,还包括所述网络系统中 所有PE设备的设备ID,所述流量分析服务器还用于向所述网络系统中的所有PE设备获耳又相应的设备ID,相对应的私网VPN的标识信息和所述PE设备所确定的各私网VPN所对应的私网标签。
全文摘要
本发明公开了一种基于私网VPN的流量统计方法、设备和系统,可以在MPLS L3VPN网络的服务提供商设备上,基于私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配合自动完成,提高了流量统计的效率,降低了人工劳动成本。
文档编号H04L12/56GK101631089SQ20091016960
公开日2010年1月20日 申请日期2009年8月27日 优先权日2009年8月27日
发明者张建伟 申请人:杭州华三通信技术有限公司