基于Netflow的自治系统级流量采集系统及方法
【专利摘要】本发明提供一种基于Netflow的自治系统级流量采集系统及方法,系统包括流量监测设备和至少一个自治系统,所述流量监测设备部署于所述自制系统的内部,所述每个自制系统内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他自制系统的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。通过本发明所述的采集方法,实现了流量的完整且无冗余采集,方便流量设备的进一步扩展。
【专利说明】基于Netflow的自治系统级流量采集系统及方法
【技术领域】
[0001]本发明涉及网络测量【技术领域】,具体涉及一种基于Netflow的自治系统级流量采集系统及方法。
【背景技术】
[0002]在大规模网络环境中,需要对能够引起网络态势发生变化的要素进行获取、理解、评估、显示以及对未来发展趋势的预测。随着信息网络规模的迅速扩大和承载信息系统及其业务量的增加,现代网络管理必须能够提供多样化、个性化的管理行为,了解整个网络的运行状况,提供被管理对象的详细信息并根据指挥人员的需求提供服务。
[0003]而传统网络管理由于缺少有效的信息提取和信息融合机制,在全局信息表现、细粒度管理、业务支撑、海量数据回溯等方面存在着很多问题,面临着严峻的挑战。
[0004]网络传输态势感知的研究中,流量分析尤其作为网络管理的重点,而目前的流量监测主要通过SNMP轮询的方式实现,这种方式虽然简单通用,但其能够提供的信息量非常有限,而且对流量的分析粒度比较粗,仅局限于网络线路的传输速率、网络负载变化等聚合层面。但是网络流量本身是可以全面、准确反映网络整体的各项传输指标,可以具体到何人、何时、何种应用占用带宽等状况,因此关于网络流量分析工程的研究需要通过对完整的网络流信息进行TopN流分析、端到端流分析和业务流分析等能够定位到终端的流量分析,这对于排查网络异常是极为重要的。
[0005]较之于传统的流量分析,基于flow技术的流量分析可以采集到更为全面的信息量,但前提是要收集网络流量,而Netflow技术恰恰为收集网络流量提供了有力的接口支持,但是基于Netflow的网络流量采集方案中,传统的部署采集方案通常是选择网络中的热点如边界路由器或负载较大的用户路由器等,然后在其上所有接口开启流量监测,此种方案不仅未能将全部流量进行收集,而且收集到的流量往往会存在冗余情况,即同一条流有可能被不同的路由器上报,需在流量设备端再进行流量聚合和去冗余。此种方案不仅难以完整收集流量,并且去冗余的操作额外消耗了流量设备的处理能力,且冗余收集的流量使得流量设备在数量上难以扩展,流量设备彼此之间不知道本地的流量是否也被其他设备收集存储,为上层的流量分析统计增加了难度。
【发明内容】
[0006]有鉴于此,本发明提供一种基于Netflow的自治系统级流量采集系统及方法,旨在实现流量的完整且无冗余采集。
[0007]本发明采用的技术方案具体为:
[0008]一种基于Netflow的自治系统级流量采集系统,包括流量监测设备和至少一个自治系统AS(以下简称AS),所述流量监测设备部署于所述AS的内部,所述每个AS内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他AS的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。
[0009]所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器指定与所述流量监测设备一连接;所述节点路由器指定与所述流量监测设备二连接。
[0010]所述流量监测设备接在所述实验网络的任意路由器上。
[0011 ] 所述流量监测设备接在所述子网中。
[0012]—种基于Netflow的自治系统级流量采集方法,每个所述AS包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器的终端上报接口上开启Netflow单方向监听,所述叶子节点路由器通过所述Netflow单方向监听将报文上报所述流量监测设备;所述边界路由器的边界上报接口上开启Netflow单方向监听,所述边界路由通过所述Netflow单方向监听将报文上报流量监测设备,所述流量监测设备部署于所述AS内部的试验网络上。
[0013]上述基于Netflow的自治系统级流量采集方法具体包含如下步骤:
[0014]S1、在AS内部的试验网络中部署流量监测设备,用于接收所述叶子节点路由器和所述边界路由器上报的Netflow报文;
[0015]S2、对所述AS的叶子节点路由器,选择所述叶子节点路由器上所有下挂用户子网的上终端报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备;
[0016]S3、对所述AS内的所有叶子节点路由器,执行S2 ;
[0017]S4、对所述AS的边界路由器,选择所述边界路由器上所有和其他AS的边界路由器相连的边界上报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备;
[0018]S5、对所述AS内的所有边界路由器,执行S4。
[0019]所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器通过所述Netflow单方向监听将流量指定上报于所述流量监测设备一;所述节点路由器通过所述Netflow单方向监听指定上报于所述流量监测设备二。
[0020]所述Netflow单方向监听的单方向为入接口方向或者出接口方向。
[0021]本发明产生的有益效果是:本发明的自治域级的流量采集的技术方案克服了现有技术中对流量的收集存在的不完整以及冗余收集情况,保证一条网络流在单个域内采且仅被采集一次,实现了流量的完整且无冗余采集,保证流量设备之间收集到的流量互不重复,方便了流量设备的扩展。
【专利附图】
【附图说明】
[0022]当结合附图考虑时,能够更完整更好地理解本发明。此处所说明的附图用来提供对本发明的进一步理解,实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
[0023]图1为本发明一种基于Netflow的自治系统级的域内流量采集方法;
[0024]图2为本发明一种基于Netflow的自治系统级的出域流量采集方法;
[0025]图3为本发明一种基于Netflow的自治系统级的入域流量采集方法;
[0026]图4为本发明一种基于Netflow的自治系统级的跨域流量采集方法;以及
[0027]图5为本发明一种基于Netflow的自治系统级的流量米集系统的结构不意图。
【具体实施方式】
[0028]下面结合附图及实施例对本发明的技术方案作进一步详细的说明。
[0029]一种基于Netflow的自治系统级流量米集系统,包括至少Iv自治系统AS和部署于自制系统AS内部的流量监测设备,每个自制系统AS内又包含有若干个叶子节点路由器和边界路由器,叶子节点路由器上设有终端上报接口,每个终端上报接口与流量监测设备连接;边界路由器与其他自制系统AS的边界路由器通过边界上报接口相连接,每个边界上报接口与所述流量监测设备连接。
[0030]在OSPF网络中,叶子节点路由器指连接终端子网的路由器,如图5中的R4,R5 ;边界路由器指自治系统AS的边界路由器,如图5中的Rl,R2,R3。
[0031]根据现实中网络流量大小情况和流量监测设备的处理能力,灵活扩展流量监测设备的数量,如图5所示的实施例中,边界路由器的入接口负载较大,则可以配置其Netflow上报给流量监测设备一;而叶子节点路由器的负载相对较小,则可以配置若干台叶子节点路由器将其Netflow都上报给流量设备二。可以看出,被配置了 Netflow上报接口的路由器只会上报给一个流量监测设备,保证流量设备I和流量设备2收集到的流量是不会出现重复的,下面以入接口方向为例,详细说明自治系统ASlO的流量完整且无冗余的采集方法:
[0032]采集方法的步骤包括:
[0033]S1、在AS内部署流量监测设备,以便接受路由器上报的Netflow报文;
[0034]S2、对叶子节点路由器,选择该路由器上所有下挂用户子网的接口,在这些接口上配置Netflow入方向流量监听,上报目的指定为流量监测设备二;
[0035]S3、对自治系统AS内所有的叶子节点路由器,执行S2 ;
[0036]S4、对自治系统AS的边界路由器,选择该路由器上所有和其他AS边界路由器相连的接口,在这些接口上配置Netflow入方向流量监听,上报目的指定为流量监测设备一;
[0037]S5、对自治系统AS内所有的边界路由器,执行S4。
[0038]具体地,对于一个自治系统AS来说,其网络流量根据其源和目的可以分为以下四类:域内流量(如图1所示情况下的流量采集,源在本自治系统AS内,目的在本自治系统AS内,即源和目的都为自治系统AS10),出域流量(如图2所示情况下的流量采集,源在本自治系统AS内,目的在本自治系统AS外,即源为自治系统AS10,目的为自治系统AS20),入域流量(如图3所示情况下的流量采集,源在本自治系统AS外,目的在本自治系统AS内,即源为自治系统AS20,目的为自治系统AS10),跨域流量(如图4所不情况下的流量米集,源在本自治系统AS夕卜,目的在本自治系统AS夕卜,即源为自治系统AS20,目的为自治系统AS30),这四类网络流量的采集中:
[0039]自治系统ASlO的域内流量的采集如图1中的箭头所示,即会被叶子节点路由器Rl的接口捕获并上报;
[0040]自治系统ASlO的出域流量的采集如图2中的箭头所示,即会被叶子节点路由器Rl的接口捕获并上报;
[0041]自治系统ASlO的入域流量如图3中的箭头所示,即会被边界路由器Rll的接口捕获并上报;
[0042]自治系统ASlO的跨域流量如图4中的箭头所示,即会被边界路由器Rll的接口捕获并上报;
[0043]流量监测设备接收到上报的报文后,会进行后续的流量分析处理。
[0044]流量监测设备可以与终端一样接在子网中(如图5中的流量监测设备二),也可以接在网络中任意路由器上(如图5中的流量监测设备一)。
[0045]针对图5所描述的网络场景,部署时需要在所有边界路由器(图5中的R1,R2,R3)与边界路由器(图5中的Rl,R2,R3)之间的接口(图5中Fl/0,Fl/1,Fl/2,F1/3),以及直接下挂子网的接口(图5中R4的F1/0和R5的F1/0)均开启Netflow单向(统一监听出接口方向或者统一监听入接口方向)流量监听,在上述类型的端口配置如下命令:
[0046]
Routers configure terminal从终議执行配S命令
Routcr(coiifig>s ip flow-cspoit destinat1ii ll.1l.l1.1l 55SE8 RH Netflow 采集点 IP 和端口号
Router(config)s ip flow-export vers1n 9 上报 Netflow V9 报文,ip flow-export vers1n 5 则上报
NetflowVJ 报文
Router(config)* interface fl.0进入接口
Router(config-1f)-- ip flow ingress在接口开启 Net flow m听!统计入接口琉量信息
Router(config-1f>= exit退出配S模式
[0047]每个自治系统AS中开启Netflow监听的端口只将Netflow报文发送给本自治系统AS内的流量监测设备,如在自治系统ASlO中的Rl的F1/0和F1/1以及R4的F1/0配置:ip flow-export destinat1nll.11.11.1155888 (指定 Netflow 米集点,即流量监测设备的Ip地址和端口号),IP地址为自治系统ASlO内的流量监测设备一的IP。
[0048]可以看出,上述流量采集方法实现了自治系统ASlO内的全部流量的采集,并且由于开启单方向Netflow,保证了所有流量会且仅会被采集一次,即实现了无冗余采集。
[0049]如上所述,对本发明的实施例进行了详细地说明,显然,只要实质上没有脱离本发明的发明点及效果、对本领域的技术人员来说是显而易见的变形,也均包含在本发明的保护范围之内。
【权利要求】
1.一种基于Netflow的自治系统级流量采集系统,其特征在于,包括流量监测设备和至少一个自治系统,所述流量监测设备部署于所述自制系统的内部,所述每个自制系统内包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器上设有终端上报接口,所述终端上报接口连接有子网,所述子网内连接有多个用户终端,每个所述终端上报接口与所述流量监测设备连接;所述叶子节点路由器上设有边界上报接口,所述边界路由器与其他自制系统的边界路由器通过边界上报接口相连接,所述边界上报接口与所述流量监测设备连接。
2.根据权利要求1所述的基于Netflow的自治系统级流量采集系统,其特征在于,所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器指定与所述流量监测设备一连接;所述节点路由器指定与所述流量监测设备二连接。
3.根据权利要求1所述的基于Netflow的自治系统级流量采集系统,其特征在于,所述流量监测设备接在所述实验网络的任意路由器上。
4.根据权利要求1所述的基于Netflow的自治系统级流量采集系统,其特征在于,所述流量监测设备接在所述子网中。
5.一种基于Netflow的自治系统级流量采集方法,其特征在于,每个所述自治系统包含若干个叶子节点路由器和边界路由器,所述叶子节点路由器的终端上报接口上开启Netflow单方向监听,所述叶子节点路由器通过所述Netflow单方向监听将报文上报所述流量监测设备;所述边界路由器的边界上报接口上开启Netflow单方向监听,所述边界路由通过所述Netflow单方向监听将报文上报流量监测设备,所述流量监测设备部署于所述自治系统内部的试验网络上。
6.根据权利要求5所述的基于Netflow的自治系统级流量采集方法,其特征在于,具体包含如下步骤: 51、在自治系统内部的试验网络中部署流量监测设备,用于接收所述叶子节点路由器和所述边界路由器上报的Netflow报文; 52、对所述自治系统的叶子节点路由器,选择所述叶子节点路由器上所有下挂用户子网的上终端报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备; 53、对所述自治系统内的所有叶子节点路由器,执行S2; 54、对所述自治系统的边界路由器,选择所述边界路由器上所有和其他自治系统的边界路由器相连的边界上报接口开启Netflow单方向流量监听,并通过所述Netflow单方向流量监听将报文上报至流量监测设备; 55、对所述自治系统内的所有边界路由器,执行S4。
7.根据权利要求5所述的基于Netflow的自治系统级流量采集方法,其特征在于,所述流量监测设备包括流量监测设备一和流量监测设备二,所述边界路由器通过所述Netflow单方向监听将流量指定上报于所述流量监测设备一;所述节点路由器通过所述Netflow单方向监听指定上报于所述流量监测设备二。
8.根据权利要求5所述的基于Netflow的自治系统级流量采集方法,其特征在于,所述Netflow单方向监听的单方向为入接口方向或者出接口方向。
【文档编号】H04L12/26GK104168156SQ201410381942
【公开日】2014年11月26日 申请日期:2014年8月5日 优先权日:2014年8月5日
【发明者】王璐, 赵瑜, 刘勇, 毕经平, 刘琳, 丁自旋, 王峰, 李帅, 安如峰 申请人:中国人民解放军91655部队