一种网络流量采集方法、装置、网络设备和存储介质与流程

本发明涉及通信，具体涉及一种网络流量采集方法、装置、网络设备和存储介质。

背景技术：

1、网络流量采集是网络管理的基础，可在网络设备上通过配置流量镜像、流量采集协议或者借助硬件探针等方式实现。执行流量采集的网络设备包括交换机、路由器、网关等，设备内部主要由中央处理单元(cpu，central processing unit)模块和转发模块两部分组成。其中，cpu模块主要负责运行数据交换协议、流量采集协议、流量采集数据包的封装、设备配置管理等；转发模块主要实现流量数据包解析、转发、匹配、采样等。

2、目前，流量采集协议实现复杂，各协议的实现方案和数据包格式不统一，而且网络设备和流量分析单元都要求支持。另外，采集的流量需要通过cpu模块完成响应的处理，当流量速率较大时，cpu的处理能力是流量采集的性能瓶颈，且处理高速的流量采集会影响cpu模块执行其他功能。

技术实现思路

1、为解决现有存在的技术问题，本发明实施例提供一种网络流量采集方法、装置、网络设备和存储介质。

2、为达到上述目的，本发明实施例的技术方案是这样实现的：

3、第一方面，本发明实施例提供了一种网络流量采集方法，所述方法应用于第一网络设备的第一模块中，所述第一模块用于对接收到的数据包进行转发；所述方法包括：

4、提取要采集的第一数据包，从所述第一数据包中获得需要采集的第一信息；

5、将所述第一数据包中的载荷部分的内容替换为所述第一信息，以及修改所述第一数据包中的源地址和目的地址，形成第二数据包；

6、发送所述第二数据包至第二网络设备。

7、上述方案中，所述第一信息包括所述第一数据包中的以下至少一项信息：源互联网协议(ip)地址、源端口地址、目的ip地址、目的端口地址、协议类型、网络设备的ip地址、数据包输入网络设备端口号、数据包到达网络设备的时间。

8、上述方案中，所述将所述第一数据包中的载荷部分的内容替换为所述第一信息，包括：删除所述第一数据包中的载荷部分的内容，将所述第一信息填充至所述载荷部分。

9、上述方案中，所述修改所述第一数据包中的源地址和目的地址，包括：

10、修改所述第一数据包中的源地址为所述第一网络设备的地址，以及修改所述第一数据包中的目的地址为所述第二网络设备的地址。

11、上述方案中，所述方法还包括：转发所述第一数据包。

12、第二方面，本发明实施例还提供了一种网络流量采集方法，所述方法应用于第二网络设备，所述方法包括：

13、所述第二网络设备接收第一网络设备发送的第二数据包；其中，所述第二数据包是基于所述第一网络设备转发的第一数据包形成的；所述第二数据包中的载荷部分填充为从所述第一数据包中获得的需要采集的第一信息。

14、上述方案中，所述第二数据包中的源地址为所述第一网络设备的地址，所述第二数据包中的目的地址为所述第二网络设备的地址。

15、上述方案中，所述第一信息包括所述第一数据包中的以下至少一项信息：源ip地址、源端口地址、目的ip地址、目的端口地址、协议类型、网络设备的ip地址、数据包输入网络设备端口号、数据包到达网络设备的时间。

16、第三方面，本发明实施例还提供了一种网络流量采集装置，所述装置应用于第一网络设备的第一模块中，所述第一模块用于对接收到的数据包进行转发；所述装置包括：第一处理单元和第一通信单元；其中，

17、所述第一处理单元，用于提取要采集的第一数据包，从所述第一数据包中获得需要采集的第一信息；将所述第一数据包中的载荷部分的内容替换为所述第一信息，以及修改所述第一数据包中的源地址和目的地址，形成第二数据包；

18、所述第一通信单元，用于发送所述第二数据包至第二网络设备。

19、第四方面，本发明实施例还提供了一种网络流量采集装置，所述装置应用于第二网络设备，所述装置包括第二通信单元，用于接收第一网络设备发送的第二数据包；其中，所述第二数据包是基于所述第一网络设备转发的第一数据包形成的；所述第二数据包中的载荷部分填充为从所述第一数据包中获得的需要采集的第一信息。

20、第五方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例上述第一方面或第二方面所述方法的步骤。

21、第六方面，本发明实施例还提供了一种网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现本发明实施例上述第一方面或第二方面所述方法的步骤。

22、本发明实施例提供的网络流量采集方法、装置、网络设备和存储介质，所述方法包括：第一网络设备的第一模块提取要采集的第一数据包，从所述第一数据包中获得需要采集的第一信息；将所述第一数据包中的载荷部分的内容替换为所述第一信息，以及修改所述第一数据包中的源地址和目的地址，形成第二数据包；发送所述第二数据包至第二网络设备；其中，所述第一模块用于对接收到的数据包进行转发。采用本发明实施例的技术方案，通过用于对接收到的数据包进行转发的第一模块(或称为转发模块)对采集的第一数据包进行处理(或编辑)，将处理(或编辑)候得到的第二数据包发送给用于分析的第二网络设备，对采集的数据包的处理不经过cpu模块，而只在转发模块内执行，利用转发模块的高吞吐的特点，可实现大流量的逐包采集，实现低时延的信息采集，不影响cpu模块的其他功能；另外，流量采集过程不经过cpu模块，流量采集数据包在数据传输网络执行常规ip数据转发，不需要运行专门的采集协议。

技术特征：

1.一种网络流量采集方法，其特征在于，所述方法应用于第一网络设备的第一模块中，所述第一模块用于对接收到的数据包进行转发；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一信息包括所述第一数据包中的以下至少一项信息：源互联网协议ip地址、源端口地址、目的ip地址、目的端口地址、协议类型、网络设备的ip地址、数据包输入网络设备端口号、数据包到达网络设备的时间。

3.根据权利要求1所述的方法，其特征在于，所述将所述第一数据包中的载荷部分的内容替换为所述第一信息，包括：

4.根据权利要求1所述的方法，其特征在于，所述修改所述第一数据包中的源地址和目的地址，包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.一种网络流量采集方法，其特征在于，所述方法应用于第二网络设备，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述第二数据包中的源地址为所述第一网络设备的地址，所述第二数据包中的目的地址为所述第二网络设备的地址。

8.根据权利要求6所述的方法，其特征在于，所述第一信息包括所述第一数据包中的以下至少一项信息：源ip地址、源端口地址、目的ip地址、目的端口地址、协议类型、网络设备的ip地址、数据包输入网络设备端口号、数据包到达网络设备的时间。

9.一种网络流量采集装置，其特征在于，所述装置应用于第一网络设备的第一模块中，所述第一模块用于对接收到的数据包进行转发；所述装置包括：第一处理单元和第一通信单元；其中，

10.一种网络流量采集装置，其特征在于，所述装置应用于第二网络设备，所述装置包括第二通信单元，用于接收第一网络设备发送的第二数据包；其中，所述第二数据包是基于所述第一网络设备转发的第一数据包形成的；所述第二数据包中的载荷部分填充为从所述第一数据包中获得的需要采集的第一信息。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至5任一项所述方法的步骤；或者，

12.一种网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至5任一项所述方法的步骤；或者，

技术总结
本发明实施例公开了一种网络流量采集方法、装置、网络设备和存储介质。所述方法应用于第一网络设备的第一模块中，所述第一模块用于对接收到的数据包进行转发；所述方法包括：提取要采集的第一数据包，从所述第一数据包中获得需要采集的第一信息；将所述第一数据包中的载荷部分的内容替换为所述第一信息，以及修改所述第一数据包中的源地址和目的地址，形成第二数据包；发送所述第二数据包至第二网络设备。

技术研发人员：杨红伟,孙滔,陆璐
受保护的技术使用者：中国移动通信有限公司研究院
技术研发日：
技术公布日：2024/5/20