本發明專利技術公開了一種路由器流量監控與分析方法,該方法步驟如下:初始化Socket接口和緩沖區,快速的接受NetFlow報文,緩存到第一級緩存;創建解析線程,將原始報文進行解析,將報文信息對象化,并緩存到第二級緩存;預先定義維度聚合規則,并初始化不同維度的聚合程序,對同一個報文,所有的聚合器都要按照自己的維度進行一次累計;聚合主程序做線程等待的任務,任務結束時,重新創建所有維度的聚合,并開始下一個時間周期的聚合任務;業務域聚合程序將初級聚合后的數據,再進行深度的聚合;?通過DPL服務,將數據文件入庫。本發明專利技術可以實現流量在業務域之間的分類統計;可以分析哪些應用產生的流量大;可以分析出更多的,更有價值的信息。
【技術實現步驟摘要】
本專利技術涉及電信網絡管理
,具體地說是一種路由器流量監控與分析方法。
技術介紹
對于任何IP網絡來說,對網絡流量進行監測,分析網絡流量特性,了解用戶的網絡行為,對網絡突發事件或未來的網絡升級都有非常現實的指導意義。網絡流量分析(NetworkTrafficAnalyzer)通過捕獲并分析網絡中傳輸的數據包,有效反映網絡通訊狀況,幫助網絡管理人員快速準確排查、定位網絡故障,解決網絡故障,從而提高網絡性能,規避網絡安全風險,增強網絡可用性價值。NETFLOW技術的出現,為做網絡流量分析提供了可能。NetFlow技術最早是于1996年由思科公司的DarrenKerr和BarryBruins專利技術的,并于同年5月注冊為美國專利。NetFlow技術首先被用于網絡設備對數據交換進行加速,并可同步實現對高速轉發的IP數據流(Flow)進行測量和統計。經過多年的技術演進,NetFlow原來用于數據交換加速的功能已經逐步由網絡設備中的專用ASIC芯片實現,而對流經網絡設備的IP數據流進行特征分析和測量的功能也已更加成熟,成為了當今互聯網領域公認的最主要的IP/MPLS流量分析和計量行業標準,同時也被廣泛用于網絡安全管理。利用NetFlow技術能對IP/MPLS網絡的通信流量進行詳細的行為模式分析和計量,并提供網絡運行的準確統計數據,這些功能都是運營商在進行網絡安全管理時實現異常通信流量檢測和參數定性分析所必需的。NetFlow定義了Flow7元組,包括:?源IP地址(SourceIPaddress)?目的IP地址(DestinationIPaddress)?源端口號(Sourceportnumber)?目的端口號(Destinationportnumber)?協議類型(Protocoltype)?服務類型(Typeofservice)?輸入/輸出接口(Input/Outputinterface)這為實現網絡流量的統計提供了可能。
技術實現思路
本專利技術的技術任務是提供一種路由器流量監控與分析方法。本專利技術的技術任務是按以下方式實現的,該方法步驟如下:1)初始化Socket接口和緩沖區,快速的接受NetFlow報文,經過處理之后,緩存到第一級緩存;2)創建解析線程,將原始報文進行解析,將報文信息對象化,并緩存到第二級緩存;3)預先定義維度聚合規則,并初始化不同維度的聚合程序,由分發器將報文對象分到不同聚合器聚合,對同一個報文,所有的聚合器都要按照自己的維度進行一次累計;4)聚合主程序做線程等待的任務,任務結束時,重新創建所有維度的聚合,并開始下一個時間周期的聚合任務;而上個周期的聚合程序要將已經聚合好的數據,生成到指定格式的文件中;5)業務域聚合程序將初級聚合后的數據,再進行深度的聚合;6)通過DPL服務,將數據文件入庫。所述的步驟3)中聚合器分為子網聚合線程、APP聚合線程、AS域聚合線程、TransType聚合線程和TOS聚合線程五類。所述的步驟5)中深度聚合工作是業務域的翻譯,并根據業務域聚合,最終輸出業務域統計數據。本專利技術的一種路由器流量監控與分析方法和現有技術相比,可以實現流量在業務域之間的分類統計,為上層分析提供第一手的數據;配合上層應用,可以在兩個業務域之間按應用統計,分析哪些應用產生的流量大;也可以以具體某個業務域作統計,看某個業務域與哪些業務域之間流量情況;通過不同的維度,可以分析出更多的,更有價值的信息。附圖說明附圖1為一種路由器流量監控與分析方法的流程圖。具體實施方式實施例1:該路由器流量監控與分析方法步驟如下:1)初始化Socket接口和緩沖區,快速的接受NetFlow報文,經過處理之后,緩存到第一級緩存;2)創建解析線程,將原始報文進行解析,將報文信息對象化,并緩存到第二級緩存;報文接受模塊處理采用了循環數組隊列,數組每一項都是一個普通隊列,接受線程和解析線程作用于一個大的循環數組,每隔100ms左右,接受和解析線程都要平移一次操作隊列,如接受線程之前操作的是第n的隊列,會一直往隊列n中寫入報文對象,解析線程從隊列n-1不斷讀報文對象,等100ms之后,接受線程切換到n+1,此時接受線程已經向隊列n寫入了大量對象,而解析線程也相應的切換到n隊列,繼續從隊列n取對象解析。3)預先定義維度聚合規則,并分別初始化子網聚合線程、APP聚合線程、AS域聚合線程、TransType聚合線程和TOS聚合線程的聚合程序,由分發器將報文對象分到不同聚合器聚合,對同一個報文,所有的聚合器都要按照自己的維度進行一次累計;4)選擇最小時間粒度5分鐘,聚合主程序做線程等待的任務,5分鐘結束時,主線程將之前所有的聚合線程的狀態置位廢棄,重新創建所有維度的聚合,并開始下一個時間周期的聚合任務;而上個周期的聚合程序要將已經聚合好的數據,生成到指定格式的文件中;5)業務域聚合程序將初級聚合后的數據,再進行深度的聚合;深度聚合工作是業務域的翻譯,并根據業務域聚合,最終輸出業務域統計數據;6)通過DPL服務,將數據文件入庫。通過上面具體實施方式,所述
的技術人員可容易的實現本專利技術。但是應當理解,本專利技術并不限于上述的幾種具體實施方式。在公開的實施方式的基礎上,所述
的技術人員可任意組合不同的技術特征,從而實現不同的技術方案。本文檔來自技高網...
【技術保護點】
一種路由器流量監控與分析方法,其特征在于,該方法步驟如下:1)初始化Socket接口和緩沖區,快速的接受NetFlow報文,經過處理之后,緩存到第一級緩存;2)創建解析線程,將原始報文進行解析,將報文信息對象化,并緩存到第二級緩存;3)預先定義維度聚合規則,并初始化不同維度的聚合程序,由分發器將報文對象分到不同聚合器聚合,對同一個報文,所有的聚合器都要按照自己的維度進行一次累計;4)聚合主程序做線程等待的任務,任務結束時,重新創建所有維度的聚合,并開始下一個時間周期的聚合任務;而上個周期的聚合程序要將已經聚合好的數據,生成到指定格式的文件中;5)業務域聚合程序將初級聚合后的數據,再進行深度的聚合;6)通過DPL服務,將數據文件入庫。
【技術特征摘要】
1.一種路由器流量監控與分析方法,其特征在于,該方法步驟如下:
1)初始化Socket接口和緩沖區,快速的接受NetFlow報文,經過處理之后,緩存到第一
級緩存;
2)創建解析線程,將原始報文進行解析,將報文信息對象化,并緩存到第二級緩存;
3)預先定義維度聚合規則,并初始化不同維度的聚合程序,由分發器將報文對象分到
不同聚合器聚合,對同一個報文,所有的聚合器都要按照自己的維度進行一次累計;
4)聚合主程序做線程等待的任務,任務結束時,重新創建所有維度的聚合,并開始下一
個時間周期的聚合任務;而上個周期的...
【專利技術屬性】
技術研發人員:和樹森,于健,
申請(專利權)人:浪潮通信信息系統有限公司,
類型:發明
國別省市:山東;37
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。