[发明专利]一种利用Netflow采集及统计VPN流量的方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种利用网络流Netflow(IETF RFC3954定义的标准)采集及统计VPN(Virtual Private Network，虚拟专用网络)流量的方法。

背景技术

近年来，互联网在全球的迅速发展和各种应用的快速普及，使得其已成为人们日常工作生活中不可或缺的信息承载工具。然而，伴随着互联网的正常应用流量，网络上形形色色的异常流量也随之而来，影响到互联网的正常运行，威胁到用户主机的安全和正常使用。

从网络运营管理的角度出发，需要对网络中的流量进行管理和监控，根据流量进行计费，对互联网流量的特征进行深入分析，分析报文特征，识别出异常流量，进而规划出相应的针对措施，实施流量工程和优化网络结构，从而确保用户的服务质量。

近年来，Netflow V9协议(RFC3954-Cisco Systems Netflow ServicesExport Version 9)已经被广泛采用，不少数据设备厂商都实现了Netflow V9协议，并利用其对流量进行采集。

Netflow是一种数据交换方式，其工作原理是：网络设备依据一定的采样策略对其转发的数据进行采集并生成Netflow缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，Netflow缓存中同时包含了后续数据的统计信息。网络设备依据数据流的老化策略，将缓存的数据流信息按Netflow V9报文格式发送给Netflow流量收集设备，由Netflow流量收集设备进行进一步的分析。

传统的一个Netflow数据流被定义为一个在源IP地址和目的IP地址间 传输的单向数据包流，且其中所有数据包具有共同的传输层、源/目的端口号和协议号。

根据MPLS(Multi-Protocol Label Switching，多协议标签交换协议)进行VPN组网时，L3VPN(三层虚拟局域网)在入口PE(Provider Edge，服务提供商边缘节点)根据接入的VRF(Virtual Routing Forwarding，虚拟路由转发表)，封装私网标签和公网标签并转发到远端出口PE。

但在实际组网环境下，可能存在多个远端PE属于同一个VPN的情况。此时，运营商就需要统计入口PE到某个特定远端PE路径上的流量情况，精确统计VPN内部的流量，进行报文分析。但根据传统的Netflow IP报文五元组信息(源/目的IP地址、源/目的端口号及协议号)无法统计属于不同VPN的数据包流，也无法统计同一个VPN内部到不同远端PE设备的数据包流量。

发明内容

本发明要解决的技术问题是提供一种利用Netflow采集及统计VPN流量的方法，使传统的基于IP五元组的Netflow数据流信息统计能扩展到VPN内到某特定远端PE的数据流信息统计。

为解决上述问题，本发明提供了一种利用网络流Netflow采集及统计虚拟专用网络VPN流量的方法，包括：

在入口服务提供商边缘节点PE上配置VPN路由表信息，所述路由表中保存接入端口VPN标识与远端PE标识的对应关系；且将扩展后的携带有VPN标识与远端PE标识的Netflow V9模板报文发送给上层管理服务器；

所述入口PE对流入其中的数据流进行采样，根据所述数据流的接入端口获得对应VPN标识，结合所述VPN路由表信息，获得远端PE的标识并缓存采样得到的数据包信息；

所述入口PE对所述数据包信息按照扩展后的Netflow V9模板进行组包并将组包后得到的采样报文发送给所述上层管理服务器；

所述上层管理服务器根据扩展后的Netflow V9模板报文对所述采样报 文进行解析，统计出VPN流量。

进一步地，上述方法还可具有以下特征：

所述入口PE对流入其中的数据流进行采样，包括：

所述入口PE上配置有采样比，所述入口PE根据所述采样比对流入其中的数据流进行采样。

进一步地，上述方法还可具有以下特征：

缓存采样得到的数据包信息，包括：将所述采样得到的数据包信息缓存到与该数据包属于同一数据流的数据包的信息所在的缓存区，其中，属于同一数据流的数据包具有相同的VPN标识、远端PE标识及IP五元组信息。

进一步地，上述方法还可具有以下特征：

所述数据包信息包括该数据包的流量信息、流向信息及VPN标识和远端PE标识。

进一步地，上述方法还可具有以下特征：

所述入口PE上配置有老化策略；