一种内网专线流量监控方法及系统的制作方法
【专利摘要】本发明涉及一种内网专线流量监控系统及方法,包括交换机、监控服务器和大数据平台;所述交换机部署于内网中心与各分支机构的连接处,将所有内网专线传输的数据包复制到交换机的网络端口上;所述监控服务器从网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;所述大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略控制内网设备的运行状态;本发明可实时找出占用带宽最多的IP地址对,以及其对应的内网设备,进而对其进行带宽限制,保障专线的畅通,提高了运维的自动化,本发明使得内网专线的使用实现动态、实时、智能、个性化的监控。
【专利说明】一种内网专线流量监控方法及系统
【技术领域】
[0001]本发明涉及计算机【技术领域】,尤其涉及一种内网专线流量监控方法及系统。
【背景技术】
[0002]很多企业的总部(即内网中心)与分支机构通过网络专线进行连接,分支机构的员工通过这样的专线使用总部的IT系统(日常办公、生产研发等)。
[0003]但经常某条专线的带宽被占满,导致该分支机构的员工使用总部的IT系统很慢,甚至无法使用,给企业造成影响。原因往往是某个分支机构的员工正在传输大量数据将带宽占满,而出现这种情况总部的IT运维人员很难找出具体是哪个员工在执行上述操作,导致该条专线带宽被占满,因此无从下手从根本上解决问题。
【发明内容】
[0004]本发明所要解决的技术问题是针对现有技术的不足,提供一种内网专线流量监控方法及系统。
[0005]本发明解决上述技术问题的技术方案如下:一种内网专线流量监控系统,包括交换机、监控服务器和大数据平台;
[0006]所述交换机,其部署于内网中心与各分支机构的连接处,其网络端口设定有映射,用于将所有内网专线传输的数据包复制到该网络端口上;
[0007]所述监控服务器,其用于从交换机的网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
[0008]所述大数据平台,其用于对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
[0009]本发明的有益效果是:本发明可实时找出占用带宽最多的IP地址对,以及其对应的内网设备,进而对其进行带宽限制,保障专线的畅通,实现了无需人工干预的网络高效运营,提高了运维的自动化,本发明使得内网专线的使用实现动态、实时、智能、个性化的监控。
[0010]在上述技术方案的基础上,本发明还可以做如下改进。
[0011]进一步,所述监控服务器包括数据采集模块、数据统计模块和控制模块;
[0012]所述数据采集模块,其用于实时采集所有内网专线的数据包并传送给数据统计模块;
[0013]所述数据统计模块,其用于解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
[0014]所述控制模块,其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
[0015]进一步,所述大数据平台包括数据存储模块和结果显示模块;
[0016]所述数据存储模块,其用于存储数据统计模块的统计结果日志并进行分析并生产统计报表,为网络控制规则的制定提供决策依据;
[0017]所述结果显示模块,其用于对数据存储模块的统计报表进行展示。
[0018]进一步,所述相关传输信息包括IP地址对、传输协议、实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
[0019]本发明解决上述技术问题的技术方案如下:一种内网专线流量监控方法,包括如下步骤:
[0020]步骤1,将部署于内网中心与各分支机构的连接处的交换机的网络端口设定映射,将所有内网专线传输的数据包复制到该网络端口上;
[0021 ] 步骤2,监控服务器从交换机的网络端口上抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
[0022]步骤3,大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
[0023]进一步,步骤2的具体实现如下:
[0024]步骤201,所述数据采集模块从交换机的网络端口上实时采集所有内网专线的数据包并传送给数据统计模块;
[0025]步骤202,所述数据统计模块解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
[0026]步骤203,所述控制模块其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
[0027]进一步,步骤202中所述相关传输信息包括IP地址对、传输协议、各内网专线实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
[0028]进一步,步骤203的具体实现为,当判断结果中显示某条内网专线的总流量超过设定的警戒阀值时,找出该内网专线上占用带宽最高的IP地址对,同时对相应的内网设备发送指令,限制该IP地址对的传输流量。
[0029]进一步,步骤3的具体实现如下:
[0030]步骤301,数据存储模块对数据统计模块的统计结果日志进行存储并分析,生产统计报表;
[0031]步骤302,结果显示模块对数据存储模块的统计报表进行展示。
【专利附图】
【附图说明】
[0032]图1为本发明一种内网专线流量监控系统框图;
[0033]图2为本发明一种内网专线流量监控方法流程图;
[0034]图3为本发明步骤2的具体实现流程图;
[0035]图4为本发明步骤3的具体实现流程图。
[0036]附图中,各标号所代表的部件列表如下:
[0037]100、交换机,200、监控服务器,300、大数据平台,201、数据采集模块,202、数据统计模块,203、控制模块,301、数据存储模块,302、结果显示模块。
【具体实施方式】
[0038]以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0039]如图1所示,一种内网专线流量监控系统,包括交换机100、监控服务器200和大数据平台300 ;所述交换机100,其部署于内网中心与各分支机构的连接处,其网络端口设定有映射,用于将所有内网专线传输的数据包复制到该网络端口上;所述监控服务器200,其用于从交换机的网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台300,同时生成控制指令控制相应内网设备执行限流操作;本实施例中对交换机发送指令,限制相应IP地址对的传输流量,保障专线不受该对IP传输的影响,保障专线的畅通;所述大数据平台300,其用于对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
[0040]所述监控服务器200包括数据采集模块201、数据统计模块202和控制模块203 ;所述数据采集模块201,其用于实时采集所有内网专线的数据包并传送给数据统计模块202 ;所述数据统计模块202,其用于解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块203;所述控制模块203,其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
[0041]所述大数据平台300包括数据存储模块301和结果显示模块302 ;所述数据存储模块301,其用于存储数据统计模块的统计结果日志并进行分析并生产统计报表,为网络控制规则的制定提供决策依据;所述结果显示模块302,其用于对数据存储模块的统计报表进行展示。
[0042]其中,所述相关传输信息包括IP地址对、传输协议、实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
[0043]如图2所示,一种内网专线流量监控方法,包括如下步骤:
[0044]步骤1,将部署于内网中心与各分支机构的连接处的交换机的网络端口设定映射,将所有内网专线传输的数据包复制到该网络端口上;
[0045]步骤2,监控服务器从交换机的网络端口上抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作;
[0046]步骤3,大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
[0047]如图3所示,步骤2的具体实现如下:
[0048]步骤201,所述数据采集模块从交换机的网络端口上实时采集所有内网专线的数据包并传送给数据统计模块;
[0049]步骤202,所述数据统计模块解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;
[0050]步骤203,所述控制模块其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
[0051]步骤202中所述相关传输信息包括IP地址对、传输协议、各内网专线实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
[0052]步骤203的具体实现为,当判断结果中显示某条内网专线的总流量超过设定的警戒阀值时,找出该内网专线上占用带宽最高的IP地址对,同时对相应的内网设备发送指令,限制该IP地址对的传输流量。
[0053]如图4所示,步骤3的具体实现如下:
[0054]步骤301,数据存储模块对数据统计模块的统计结果日志进行存储并分析,生产统计报表;
[0055]步骤302,结果显示模块对数据存储模块的统计报表进行展示。
[0056]本发明对部署在企业中内网中心与分支机构连接的网络专线的流量进行监测和控制。通过编程抓取网络传输包,按照IP地址对、协议、传输量(字节)进行统计,当某条专线的总带宽使用量超过设定的警戒阀值时,实时对占用带宽最高的IP对进行流量限制,保障专线不受该对IP传输的影响,保障专线的畅通。同时将统计结果日志存储在大数据平台上进行日志分析,为日常网络控制规则提供决策依据。例如,可以分析出经常传输大量数据的IP(员工),在网络设备上控制工作时间段限制流量,而工作以外的时间不限制。总之,采用这种方法使得内部网络的使用实现动态、实时、智能、个性化的监控。
[0057]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种内网专线流量监控系统,其特征在于,包括交换机、监控服务器和大数据平台; 所述交换机,其部署于内网中心与各分支机构的连接处,其网络端口设定有映射,用于将所有内网专线传输的数据包复制到该网络端口上; 所述监控服务器,其用于从交换机的网络端口上实时抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作; 所述大数据平台,其用于对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
2.根据权利要求1所述一种内网专线流量监控系统,其特征在于,所述监控服务器包括数据采集模块、数据统计模块和控制模块;所述数据采集模块,其用于实时采集所有内网专线的数据包并传送给数据统计模块;所述数据统计模块,其用于解析采集的数据包,获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;所述控制模块,其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
3.根据权利要求2所述一种内网专线流量监控系统,其特征在于,所述大数据平台包括数据存储模块和结果显示模块; 所述数据存储模块,其用于存储数据统计模块的统计结果日志并进行分析并生产统计报表,为网络控制规则的制定提供决策依据; 所述结果显示模块,其用于对数据存储模块的统计报表进行展示。
4.根据权利要求2所述一种内网专线流量监控系统,其特征在于,所述相关传输信息包括IP地址对、传输协议、实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
5.一种内网专线流量监控方法,其特征在于,包括如下步骤: 步骤1,将部署于内网中心与各分支机构的连接处的交换机的网络端口设定映射,将所有内网专线传输的数据包复制到该网络端口上; 步骤2,监控服务器从交换机的网络端口上抓取传输的数据包并进行分析统计,将统计结果日志发送给大数据平台,同时生成控制指令控制相应内网设备执行限流操作; 步骤3,大数据平台对接收的统计结果日志进行分析并显示,并制定相应的执行策略,控制内网设备的运行状态。
6.根据权利要求5所述一种内网专线流量监控方法,其特征在于,步骤2的具体实现如下: 步骤201,所述数据采集模块从交换机的网络端口上实时采集所有内网专线的数据包并传送给数据统计模块; 步骤202,所述数据统计模块解析采集的数据包获取相关传输信息,根据相关传输信息判断出是否需要进行内网流量控制及需要控制的内网设备,将判断结果传送给控制模块;步骤203,所述控制模块其用于根据判断结果生成控制指令,控制相应内网设备执行相应动作。
7.根据权利要求6所述一种内网专线流量监控方法,其特征在于,步骤202中所述相关传输信息包括IP地址对、传输协议、各内网专线实时传输量和预定时间段内各内网专线总流量;所述IP地址对包括源IP地址和目标IP地址。
8.根据权利要求6所述一种内网专线流量监控方法,其特征在于,步骤203的具体实现为,当判断结果中显示某条内网专线的总流量超过设定的警戒阀值时,找出该内网专线上占用带宽最高的IP地址对,同时对相应的内网设备发送指令,限制该IP地址对的传输流量。
9.根据权利要求6所述一种内网专线流量监控方法,其特征在于,步骤3的具体实现如下: 步骤301,数据存储模块对数据统计模块的统计结果日志进行存储并分析,生产统计报表; 步骤302,结果显示模块对数据存储模块的统计报表进行展示。
【文档编号】H04L12/26GK104320301SQ201410602090
【公开日】2015年1月28日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】漆孟冬 申请人:北京思特奇信息技术股份有限公司