[发明专利]一种网络通信数据流信息统计系统及方法

说明书

技术领域

本发明涉及计算机网络通信领域，尤其涉及一种网络通信数据流信息统计系统及方法。

背景技术

对网络通信数据流信息进行统计，是对网络应用进行分析与监控的基础，广泛应用于流量监控、网络计费、网络安全监控与防范、网络资源优化建设等各个方面。

网络通信数据流信息的统计大致可以分为两类：第一类信息是数据流本身所携带的信息，例如对于IP报文，本身携带的信息有：发送此IP报文的设备接口IP地址，即报文的源IP地址，以及报文要送达目的设备接口的IP地址，即报文的目的IP地址、IP报文的长度等；第二类信息是网络设备对数据流的操作信息，如：数据流从哪个接口接收进来的，将从哪个接口发送出去，发送出去后要交由下一个网络设备的地址，即数据流的下一跳地址等。

对网络通信数据流信息的统计基本流程如图1所示，包括以下步骤：

采样(Sampling)：完成对监控对象数据流的收集。采样可以全部采样，也可以按比例采样，也可以按时间间隔采样，等等。采样率越高(最高1∶1采样即全部采样)，统计信息越精确，但对系统资源要求也越高。

过滤(Filtering)：通过过滤，可以实现只对感兴趣的数据流进行采样、监控统计。也可以全部过滤通过，即不做过滤。

统计(Metering)：对经采样、过滤后的数据流进行解析处理，以获取所需要的统计信息。

输出(Exporting)：将统计信息输出给统计信息收集器，也可以称为服务器，以进行“分析、诊断与对策”。

收集器(Collector)，对统计信息进行分析、诊断，并提出对策。

其中采样与过滤的顺序可以依据具体的实现方案前后互换，并可以实现多次采样和过滤。

现有的网络通信数据流信息统计的实现代表性的方案有以下几种：

方案一：如图2所示，利用被监控设备的端口镜像功能，将被监控设备网络接口的通信数据流镜像到监控口，由监控口连接到监控管理中心的服务器(监控设备)，服务器对接收的通信数据流进行统计与分析。典型的应用如公安部门对网吧的运营监控。

方案一中，被监控网络设备通过网络接口具有通信数据流镜像功能，将需要监控的网络接口的数据流全部镜像发送到监控设备，完成采样动作。图1所示的其余的后续流程，都在监控设备中完成。

方案一具有如下缺点：

1)可获取的信息不够全面：只能获取数据流本身携带的信息，即第一类信息；无法获取第二类信息。

2)对于监控对象的数据流超过接口带宽的情况，无能为力。如果被监控设备的接口3是百兆以太口，而接口1和2同样也是百兆以太口，甚至是千兆以太口的情况，当接口1和2的双向通信流量超过100Mbps时，接口3就无法将所有的通信数据都发送给处于远端的监控设备。

3)即使接口1和2的双向通信数据流量未超过接口3的带宽，由于监控设备处于远端，中间要经过网络运营商的线路中转，带宽还有可能受网络运营商所提供的带宽服务的限制。

方案二：

方案二为嵌入式分布系统实现方案，在一个网络设备中实现网络通信数据流的采样、过滤、统计与输出，而由远端服务器完成对统计数据的分析、诊断和制定策略。所谓嵌入式分布方案，就是从网络设备形态上看，是一个产品，但内部实现逻辑，可以看作是两个或多个独立运行的系统。如图3所示的嵌入式分布系统，主控系统拥有全局控制与管理信息，可以有一个主控系统，或外加1个至多个备份主控系统组成。

通信接口系统承担网络通信数据的接收、转发等功能，并对收发的网络数据流进行采样、过滤；以及将过滤后的网络通信数据流以及数据流的收发接口等信息发送至业务功能系统；

业务功能系统完成对网络通信数据流信息统计与输出，也可以涵盖其他业务如数据通信的加、解密与认证等。

业务功能系统输出的统计信息，可以由业务功能系统自带的通信接口发送给远端服务器，也可以将统计信息输出给通信接口系统，再由通信接口系统的接口发送给远端服务器。

上述方案二具有如下缺点：

由于需要由通信接口系统进行采样、过滤，以及将过滤后的网络通信数据流以及数据流的收发接口等信息发送至业务功能系统，增加了通信接口系统处理器的负担，占用了较多的设备资源，影响了通信接口系统正常数据通信的性能。

发明内容

本发明提供一种网络通信数据流信息统计系统及方法，在保持通信接口系统原有的正常通信功能不受影响的前提下，实现对网络通信数据流信息的全面、可靠的统计。