专利名称:基于应用的流量流向分析处理方法与系统的制作方法
技术领域:
本发明涉及通信技术,尤其是一种基于应用的流量流向分析处理方法与系统。
背景技术:
在现有的互联网协议(Internet Protocol,以下简称:IP)骨干网中,一般都部署有深度流检测(deep flow inspection,以下简称:DFI)系统。DFI系统是由路由器通过网络数据流(Netflow)技术,向DFI系统上报流经该路由器各链路的抽样数据,其中包含每个数据流的源IP地址、目的IP地址、源端口、目的端口等信息。DFI系统接收到这些数据后,结合从IP骨干网路由器收到的边界网关协议(Border Gateway Protocol,以下简称:BGP)路由信息,经数据处理和分析,输出IP骨干网中各数据流的流量流向数据,例如,输出各省到其它省的流量流向数据。通过对该流量流向数据的分析,可以了解IP骨干网上数据流量的总体情况。在实现本发明的过程中,发明人发现,因为DFI采样的只有IP地址及传输控制协议(Transmission Control Protocol,以下简称:TCP)或者用户数据报协议(UserDatagram Protocol,以下简称:UDP)端口号的信息,而现有应用,通过TCP/UDP端口号根本无法知晓其应用类型。因此,IP骨干网上数据流量中,究竟含有什么样的应用,每个应用的流量流向情况怎样,DFI系统无法获知。
发明内容
本发明实施例所要解决的技术问题是:提供一种基于应用的流量流向分析处理方法与系统,以获取网络中各应用的流量流向情况。本发明实施例提供的一种基于应用的流量流向分析处理方法,包括:流量矩阵分析系统FMAS根据互联网数据中心IDC出口路由器上报的IDC数据流的流向信息,以及互联网协议IP骨干网路由器上报的边界网关协议BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息;部署于IDC出口链路上的应用提取单元AE,深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息,包括各数据流的IP地址、应用类型与应用名称信息,所述IP地址包括目的IP地址和/或源IP地址;AE向FMAS上报所述IDC出口链路上各数据流的应用信息;所述FMAS对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取所述IDC中各应用的流量流向数据。本发明实施例提供的一种基于应用的流量流向分析处理系统,包括FMAS与AE,所述AE部署于IDC出口链路上;所述FMAS,用于根据IDC出口路由器上报的IDC数据流的流向信息,以及IP骨干网路由器上报的BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息;以及根据所述AE上报的IDC出口链路上各数据流的应用信息,对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取所述IDC中各应用的流量流向数据;所述AE,用于深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息并上报给所述FMAS,包括各数据流的IP地址、应用类型与应用名称信息,所述IP地址包括目的IP地址和/或源IP地址。基于本发明上述实施例提供的基于应用的流量流向分析处理方法与系统,部署于IDC出口链路上的AE可以深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息并上报FMAS,FMAS可以根据获取的IP骨干网中所有数据流的流量流向数据与AE上报的IDC出口链路上各数据流的应用信息,获得IDC中各应用的流量流向数据,也即IP骨干网内部各应用的数据流量流向信息。与现有技术相比,本发明实施例将深度包检测(Deep Packet Inspection,以下简称:DPI)技术应用于DFI系统,可以获知IP骨干网上数据流量中,每个应用的流量流向情况,使运营商可全面掌握IP骨干网内主要互联网服务提供者(Internet Service Provider,以下简称:ISP)/互联网内容供货商(Internet Content Provider,以下简称:ICP)的流量分布,从而为后续流量经营、流量优化以及IP网络优化提供关键数据,基于本发明实施例,运营商还可以应用为基础进行流量流向控制,提高网络的智能化水平。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明基于应用的流量流向分析处理系统的一个应用情景示意图;图2为本发明基于应用的流量流向分析处理方法一个实施例的流程图;图3为本发明基于应用的流量流向分析处理方法另一个实施例的流程图;图4为本发明实施例中A&T接口交互消息的一个具体内容示例。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明基于应用的流量流向分析处理系统的一个应用情景示意图。如图1所示,互联网数据中心(Internet Data Center,以下简称:IDC)与IP骨干网直接连接,IDC出口部署有路由器,即为图1中的出口路由器,IP骨干网部署的路由器称为IP骨干网路由器。如图1所示,本发明实施例在IDC出口链路上部署了应用提取单元(ApplicationExtractor,以下简称:AE),该AE可以采用深度包检测(Deep Packet Inspection,以下简称:DPI)技术,深入检测所在链路上每个IP数据包中的净负荷(payload)信息,结合预先设置的各应用对应的特征字段,来准确分析每个数据流中的应用信息。图2为本发明基于应用的流量流向分析处理方法一个实施例的流程图。如图2所示,该实施例基于应用的流量流向分析处理方法包括:101,流量矩阵分析系统(Flow Matrix Analysis System,以下简称:FMAS)根据IDC出口路由器上报的IDC数据流的流向信息,以及IP骨干网路由器上报的BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息。示例性地,其中的FMAS具体可以通过DFI系统实现。102,部署于IDC出口链路上的AE,深入检测所在IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息,包括各数据流的IP地址(IP Address)、应用类型(AppType)与应用名称(APPName)信息,其中IP地址包括目的IP地址和/或源IP地址。另外,可选地,各数据流的应用信息中还可以包括数据流的端口(Port)信息,包括目的端口和/或源端口信息。103,AE向FMAS上报IDC出口链路上各数据流的应用信息。104, FMAS对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取IDC中各应用的流量流向数据。本发明上述实施例提供的基于应用的流量流向分析处理方法,部署于IDC出口链路上的AE可以深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息并上报FMAS,FMAS可以根据获取的IP骨干网中所有数据流的流量流向数据与AE上报的IDC出口链路上各数据流的应用信息,获得IDC中各应用的流量流向数据,也即IP骨干网内部各应用的数据流量流向信息。DPI技术可以深入检查每个IP数据包的信息,从而获知每个数据流中的应用信息,但DPI技术只是局部的、很细度的数据,单独靠它又无法了解全网数据流量流向的整体情况。本发明实施例将DPI技术应用于DFI系统,可以获知IP骨干网上数据流量中,每个应用的流量流向情况,使运营商可全面掌握IP骨干网内主要ISP/ICP的流量分布,例如,新浪(Sina)网所有的服务器分布和用户分布,从而为后续流量经营、流量优化以及IP网络优化提供关键数据,基于本发明实施例,运营商还可以应用为基础进行流量流向控制,提高网络的智能化水平。根据本发明基于应用的流量流向分析处理方法的另一个具体实施例,AE向FMAS上报IDC出口链路上各数据流的应用信息之后,若AE在IDC出口链路上有数据流的应用信息发生变化时,还可以向FMAS上报变化后的数据流的应用信息;相应地,FMAS利用变化后的数据流的应用信息更新IDC中各应用的流量流向数据,从而准确获知IP骨干网内部最新的各应用的数据流量流向信息。图3为本发明基于应用的流量流向分析处理方法另一个实施例的流程图。如图3所示,该实施例基于应用的流量流向分析处理方法包括:201,FMAS根据IDC出口路由器上报的IDC数据流的流向信息,以及IP骨干网路由器上报的BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息。202,FMAS按照流量大小,对IP骨干网中所有数据流的IP地址或者(IP地址,端口 )进行排序,选取全部或者流量较大的IP地址或者(IP地址,端口),形成IP地址列表(IP Address List)或者(IP 地址,端口 ) (IP Address List, Port)列表。203, FMAS具体可以通过Query消息,向AE发送应用检测请求,该应用检测请求中包括待检测列表信息,该待检测列表包括IP地址列表或者(IP地址,端口 )列表。204,部署于IDC出口链路上的AE,根据应用检测请求中的待检测列表信息,深入检测所在IDC出口链路上待检测列表对应的每个数据包中的净负荷信息,结合各应用的特征字段,获取待检测列表对应的数据流的应用信息,包括数据流的IP地址或者(IP地址,端口)、应用类型与应用名称信息,其中IP地址包括目的IP地址和/或源IP地址,端口包括目的端口和/或源端口。205,AE具体可以通过Response消息,向FMAS上报待检测列表对应的数据流的应
用信息。206,FMAS对IP骨干网中所有数据流的流量流向数据与AE上报的待检测列表对应的数据流的应用信息进行分析,获得IDC中以应用类型或应用名称为基础的流量流向数据,即:本IDC内部某个应用的数据流量主要流向哪里。另外,AE也可以实时对待检测列表对应的数据流的应用信息进行实时检测,当检测到待检测列表中某一 IP地址或者(IP地址,端口 )对应的应用类型与应用名称发生变化时,可以通过Update消息,向FMAS上报变化后的数据流的应用信息,包括变化后的数据流的IP地址或者(IP地址,端口)、应用类型与应用名称信息;相应地,FMAS利用变化后的数据流的应用信息更新IDC中以应用类型或应用名称为基础的流量流向数据,从而准确获知IP骨干网内部最新的各应用的数据流量流向信息。基于本发明上述各实施例,FMAS获得IDC中各应用的流量流向数据后,还可以向AE下发策略(Policy),以实时对某些应用类型或应用名称对应的应用数据流量执行相应的控制策略。例如,在IDC出口的所有链路上都部署了 AE时,FMAS可以向某些应用类型或应用名称对应的应用数据流量流经链路上的相应AE发送应用流量阻断请求,该应用流量阻断请求中包括IP地址信息或者(IP地址,端口)信息;相应AE根据应用流量阻断请求的IP地址信息或者(IP地址,端口)信息,对所在IDC出口链路上的相应数据流进行阻断,从而实现对某些应用类型或应用名称对应的应用流量的阻断。再如,FMAS还可以通过业务流规范(Flow Specification,以下简称:FlowSpec)协议,向IP骨干网路由器发送流量控制策略,该流量控制策略包括应用类型与应用名称信息,以及策略(Action)信息;IP骨干网路由器根据FMAS发送的策略信息,对流量控制策略中应用类型与应用名称对应的数据流执行相应策略(Action),例如,数据流加速、服务质量(QoS)保证等,从而以实现实时以应用为基础进行流量的加速、保障等控制。在实际应用中,IDC出口的多条链路一般都是等价链路,IDC的数据流量会均摊在IDC出口的每条链路上,为了减少AE部署的规模,节省投资,根据本发明实施例的一个具体应用,不需要在IDC出口的全部链路上均部署AE,具体仅需采样IDC出口的若干条链路部署AE,或者AE具体以轮询方式部署在IDC出口的链路上,这样,AE仅对所在的几条链路上的数据流进行检测,FMAS即可由此获知IDC内部的应用与IP地址或(IP地址,端口)之间的对应关系。本发明实施例还提供了一种基于应用的流量流向分析处理系统。本发明实施例的流量流向分析处理系统可用于实现本发明上述各基于应用的流量流向分析处理方法实施例的流程。参见图1,本发明实施例的流量流向分析处理系统包括FMAS与AE,AE部署于IDC出口链路上。其中,FMAS,用于根据IDC出口路由器上报的IDC数据流的流向信息,以及IP骨干网路由器上报的BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息;以及根据AE上报的IDC出口链路上各数据流的应用信息,对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取IDC中各应用的流量流向数据。AE,用于深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息并上报给FMAS,包括各数据流的IP地址、应用类型与应用名称信息,IP地址包括目的IP地址和/或源IP地址。本发明上述实施例提供的基于应用的流量流向分析处理系统,部署于IDC出口链路上的AE可以深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息并上报FMAS,FMAS可以根据获取的IP骨干网中所有数据流的流量流向数据与AE上报的IDC出口链路上各数据流的应用信息,获得IDC中各应用的流量流向数据,也即IP骨干网内部各应用的数据流量流向信息。DPI技术可以深入检查每个IP数据包的信息,从而获知每个数据流中的应用信息,但DPI技术只是局部的、很细度的数据,单独靠它又无法了解全网数据流量流向的整体情况。本发明实施例将DPI技术应用于DFI系统,可以获知IP骨干网上数据流量中,每个应用的流量流向情况,使运营商可全面掌握IP骨干网内主要ISP/ICP的流量分布,例如,新浪(Sina)网所有的服务器分布和用户分布,从而为后续流量经营、流量优化以及IP网络优化提供关键数据,基于本发明实施例,运营商还可以应用为基础进行流量流向控制,提高网络的智能化水平。根据本发明的另一个具体实施例,数据流的应用信息还可以包括数据流的端口信息,其中的端口包括目的端口和/或源端口。根据本发明基于应用的流量流向分析处理系统的一个具体示例而非限制,与本发明上述基于应用的流量流向分析处理方法实施例相应地,AE还可以用于在IDC出口链路上有数据流的应用信息发生变化时,向FMAS上报变化后的数据流的应用信息。相应地,FMAS还用于利用变化后的数据流的应用信息更新IDC中各应用的流量流向数据。根据本发明基于应用的流量流向分析处理系统的另一个具体示例而非限制,与本发明上述基于应用的流量流向分析处理方法实施例相应地,FMAS还可以用于在获取IP骨干网中所有数据流的流量流向数据之后,向AE发送应用检测请求,该应用检测请求中包括待检测列表信息,其中的待检测列表包括IP地址列表或者(IP地址,端口)列表。相应地,AE具体根据应用检测请求中的待检测列表信息,深入检测IDC出口链路上待检测列表对应的每个数据包中的净负荷信息,结合各应用的特征字段,获取待检测列表对应的数据流的应用信息,并具体向FMAS上报待检测列表对应的数据流的应用信息。进一步示例性地,FMAS还可用于在获取IP骨干网中所有数据流的流量流向数据之后,按照流量大小,对IP骨干网中所有数据流的IP地址或者(IP地址,端口)进行排序,得到上述IP地址列表或者(IP地址,端口)列表。根据本发明基于应用的流量流向分析处理系统的又一个具体示例而非限制,与本发明上述基于应用的流量流向分析处理方法实施例相应地,AE具体可以为多个,部署于IDC出口的所有链路上。FMAS还可以用于在获取IDC中各应用的流量流向数据之后,向相应AE发送应用流量阻断请求,该应用流量阻断请求中包括IP地址信息或者(IP地址,端口)信息。相应地,AE还可以用于根据应用流量阻断请求的IP地址信息或者(IP地址,端口 )信息,对所在IDC出口链路上的相应数据流进行阻断。另外,根据本发明基于应用的流量流向分析处理系统的再一个具体示例而非限制,AE也可以为一个,具体以轮询方式部署于IDC出口链路上,或者AE也可以为多个,具体部署于IDC出口抽样出的多条链路上。进一步地,根据本发明实施例基于应用的流量流向分析处理系统的一个具体应用,FMAS还可以用于向IP骨干网路由器发送流量控制策略,该流量控制策略包括应用类型与应用名称信息,以及策略信息;以便IP骨干网路由器根据策略信息,对流量控制策略中应用类型与应用名称对应的数据流执行相应策略。示例性地,作为本发明基于应用的流量流向分析处理系统的一个具体实现方式,可以开发AE与FMAS之间的交互接口,以下称为:A&T接口,通过该A&T接口,FMAS可以向AE下发Query消息与Policy消息,AE可以向FMAS上报Response消息与Update消息,其中,Query消息中包括的参数(Parameter)有IP地址列表或者(IP地址,端口)列表;Policy消息中包括的参数有应用类型、应用名称与策略信息!Response消息中包括的参数有IP地址或者(IP地址,端口)、应用类型与应用名称信息;Update消息中包括的参数有IP地址或者(IP地址,端口)、应用类型与应用名称信息。FMAS与AE之间交互的消息具体可以通过各种通信协议来承载,例如,超文本传输协议(Hyper Text Transport Protocol,以下简称:HTTP)或者远程用户拨入认证服务(Remote Authentication Dial In User Service,以下简称:Radius)协议等。如图4所示,为本发明实施例中A&T接口交互消息的一个具体内容示例。本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。本发明实施例将DPI技术应用于DFI系统,通过FMAS与部署于IDC出口链路上的AE之间的信息交互,可以获知IP骨干网上数据流量中,每个应用的流量流向情况,使运营商可全面掌握IP骨干网内主要ISP/ICP的流量分布,例如,新浪(sina)网所有的服务器分布和用户分布,从而为后续流量经营、流量优化以及IP网络优化提供关键数据,基于本发明实施例,运营商还可以应用为基础进行流量流向控制,提高网络的智能化水平;本发明实施例定义了 AE与FMAS之间标准化的接口 A&T接口,便于现有各系统各自独立发展,便于IP骨干网选择不同的厂家和设备。本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
权利要求
1.一种基于应用的流量流向分析处理方法,其特征在于,包括: 流量矩阵分析系统FMAS根据互联网数据中心IDC出口路由器上报的IDC数据流的流向信息,以及互联网协议IP骨干网路由器上报的边界网关协议BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息; 部署于IDC出口链路上的应用提取单元AE,深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息,包括各数据流的IP地址、应用类型与应用名称信息,所述IP地址包括目的IP地址和/或源IP地址; AE向FMAS上报所述IDC出口链路上各数据流的应用信息; 所述FMAS对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取所述IDC中各应用的流量流向数据。
2.根据权利要求1所述的方法,其特征在于,所述数据流的应用信息还包括数据流的端口信息,所述端口包括目的端口和/或源端口。
3.根据权利要求1所述的方法,其特征在于,还包括: AE在IDC出口链路上有数据流的应用信息发生变化时,向所述FMAS上报变化后的数据流的应用信息; 所述FMAS利用变化后的数据流的应用信息更新所述IDC中各应用的流量流向数据。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述获取IP骨干网中所有数据流的流量流向数据之后,还包括:所述FMAS向所述AE发送应用检测请求,所述应用检测请求中包括待检测列表信息,所述待检测列表包括IP地址列表或者(IP地址,端口)列表; 所述AE具体根据所述待检测列表信息,深入检测IDC出口链路上所述待检测列表对应的每个数据包中的净负荷信息,结合各应用的特征字段,获取所述待检测列表对应的数据流的应用信息,并具体向所述FMAS上报所述待检测列表对应的数据流的应用信息。
5.根据权利要求4所述的方法,其特征在于,所述获取IP骨干网中所有数据流的流量流向数据之后,还包括: 所述FMAS按照流量大小,对IP骨干网中所有数据流的IP地址或者(IP地址,端口 )进行排序,得到所述IP地址列表或者(IP地址,端口 )列表。
6.根据权利要求1至3任意一项所述的方法,其特征在于,所述AE部署于IDC出口的所有链路上; 所述FMAS获取所述IDC中各应用的流量流向数据之后,还向相应AE发送应用流量阻断请求,该应用流量阻断请求中包括IP地址信息或者(IP地址,端口)信息; 相应AE根据应用流量阻断请求的IP地址信息或者(IP地址,端口)信息,对所在IDC出口链路上的相应数据流进行阻断。
7.根据权利要求1至3任意一项所述的方法,其特征在于,所述AE以轮询方式部署于IDC出口链路上。
8.根据权利要求1至3任意一项所述的方法,其特征在于,还包括: 所述FMAS向IP骨干网路由器发送流量控制策略,所述流量控制策略包括应用类型与应用名称 目息,以及策略 目息; 所述IP骨干网路由器根据所述策略信息,对流量控制策略中应用类型与应用名称对应的数据流执行相应策略。
9.一种基于应用的流量流向分析处理系统,其特征在于,包括FMAS与ΑΕ,所述AE部署于IDC出口链路上; 所述FMAS,用于根据IDC出口路由器上报的IDC数据流的流向信息,以及IP骨干网路由器上报的BGP路由信息,获取IP骨干网中所有数据流的流量流向数据,包含各数据流的源IP地址、目的IP地址、源端口、目的端口以及流量信息;以及根据所述AE上报的IDC出口链路上各数据流的应用信息,对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取所述IDC中各应用的流量流向数据; 所述ΑΕ,用于深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息并上报给所述FMAS,包括各数据流的IP地址、应用类型与应用名称信息,所述IP地址包括目的IP地址和/或源IP地址。
10.根据权利要求9所述的系统,其特征在于,所述数据流的应用信息还包括数据流的端口信息,所述端口包括目的端口和/或源端口。
11.根据权利要求9所述的系统,其特征在于,所述ΑΕ,还用于在IDC出口链路上有数据流的应用信息发生变化时,向所述FMAS上报变化后的数据流的应用信息; 所述FMAS,还用于利用变化后的数据流的应用信息更新所述IDC中各应用的流量流向数据。
12.根据权利要求9至11任意一项所述的系统,其特征在于,所述FMAS,还用于在获取IP骨干网中所有数据流的流量流向数据之后,向所述AE发送应用检测请求,所述应用检测请求中包括待检测列表信息,所述待检测列表包括IP地址列表或者(IP地址,端口)列表; 所述ΑΕ,具体根据所述待检测列表信息,深入检测IDC出口链路上所述待检测列表对应的每个数据包中的净负荷信息,结合各应用的特征字段,获取所述待检测列表对应的数据流的应用信息,并具体向所述FMAS上报所述待检测列表对应的数据流的应用信息。
13.根据权利要求12所述的系统,其特征在于,所述FMAS,还用于在获取IP骨干网中所有数据流的流量流向数据之后,按照流量大小,对IP骨干网中所有数据流的IP地址或者(IP地址,端口)进行排序,得到所述IP地址列表或者(IP地址,端口)列表。
14.根据权利要求9至11任意一项所述的系统,其特征在于,所述AE为多个,部署于IDC出口的所有链路上; 所述FMAS,还用于在获取所述IDC中各应用的流量流向数据之后,向相应AE发送应用流量阻断请求,该应用流量阻断请求中包括IP地址信息或者(IP地址,端口)信息; 所述ΑΕ,还用于根据应用流量阻断请求的IP地址信息或者(IP地址,端口)信息,对所在IDC出口链路上的相应数据流进行阻断。
15.根据权利要求9至11任意一项所述的系统,其特征在于,所述AE为一个,以轮询方式部署于IDC出口链路上。
16.根据权利要求9至11任意一项所述的系统,其特征在于,所述FMAS,还用于向IP骨干网路由器发送流量控制策略,所述流量控制策略包括应用类型与应用名称信息,以及策略信息;以便所述IP骨干网路由器根据所述策略信息,对流量控制策略中应用类型与应用名称对应的数据流执行相应策略。
全文摘要
本发明实施例公开了一种基于应用的流量流向分析处理方法与系统,其中,方法包括FMAS根据IDC出口路由器上报的IDC数据流的流向信息,以及IP骨干网路由器上报的BGP路由信息,获取IP骨干网中所有数据流的流量流向数据;部署于IDC出口链路上的AE,深入检测IDC出口链路上每个数据包中的净负荷信息,结合各应用的特征字段,获取IDC出口链路上各数据流的应用信息,包括各数据流的IP地址、应用类型与应用名称信息;AE向FMAS上报IDC出口链路上各数据流的应用信息;FMAS对IP骨干网中所有数据流的流量流向数据与IDC出口链路上所有数据流的应用信息进行分析,获取IDC中各应用的流量流向数据。本发明实施例可以获取网络中各应用的流量流向情况。
文档编号H04L12/26GK103166807SQ20111041875
公开日2013年6月19日 申请日期2011年12月15日 优先权日2011年12月15日
发明者王爱俊, 金涛 申请人:中国电信股份有限公司