[发明专利]基于私网VPN的流量统计方法、设备和系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种基于私网VPN的流量统计方法、设备和系统。 

背景技术

多协议标签交换三层虚拟专网(Multiprotocol Label Switching L3 VirtualPrivate Networks，MPLS L3 VPN)是服务提供商VPN解决方案中一种基于服务提供商边缘路由器(Provider Edge，PE)的L3VPN技术，它使用边界网关协议(Border Gateway Protocol，BGP)在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。 

MPLS L3VPN组网方式灵活、可扩展性好，并能够方便地支持MPLS服务质量(Quality of Service，QoS)和MPLS流量工程(Traffic Engineering，TE)，因此，得到越来越多的应用。 

网络流量分析系统可以为各种网络提供网络流量信息统计和分析功能，能够让客户及时了解各种网络应用占用的网络带宽，各种业务消耗的网络资源和网络应用中TopN流量的来源，可以帮助网络管理员及时发现网络瓶颈，防范网络病毒的攻击。帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。 

在MPLS L3VPN网络中，PE设备上有本地VPN的路由、标签等相关信息，所以在PE设备上可以很容易地根据私网标签统计基于本地VPN的流量、应用、会话等信息。但是，在一个大型网络中，只在每台PE设备上查看本地VPN流量信息是无法满足网络的运维、管理需求的，管理员在定位故障、网络规划的时候需要了解全网各节点、链路的流量统计信息。基于MPLS的实现机制，服务提供商设备(Provider设备，P设备)只是根据具有本地意义的外层标签进行转发，而且，通常分层服务提供程序(Layered Service Provider，LSP) 标签采用自动分发方式，在P设备上没有私网VPN的信息，所以目前还无法在P设备上进行基于VPN的自动流量统计、分析功能。 

在现有技术中，为了实现P设备上的流量统计，管理员首先要对网络情况、MPLS VPN的基本原理、标签分发规则等技术非常熟悉。P设备转发的数据流通常带有多层标签。管理员要查看P设备上私有VPN的流量信息时，可以先根据报文的最内层标签，利用已有技术把基于最内层私网标签的流量信息统计出来，通过设备标签栈查看报文对应的外边几层标签信息，再根据标签的分发机制、路由信息、网络连接情况等分析流的源PE设备、目的PE设备和VPN的归属关系，这样，才能推断出P设备上基于内层标签的统计信息是对应哪个VPN的。 

在实现本发明的过程中，申请人发现现有技术至少存在以下问题： 

现有技术的技术方案需要管理员对现网连接情况、MPLS VPN的基本原理、标签分发规则、路由等相关知识有非常深入的理解，这对绝大多数运维人员来说是无法满足的，这样对P设备基于标签统计出来的流量信息就没有实际意义，因为无法继续靠人工分析本地标签与远端私有VPN的对应关系，无法知道异常流量或攻击对应的VPN用户，并且在网络规模较大、设备台数较多的时候，这种人工分析的方法尤为繁琐，很难实用。 

发明内容

本发明提供一种基于私网VPN的流量统计方法、设备和系统，解决了在服务提供商设备上由于无法感知私网VPN信息，从而无法基于私网VPN进行流量统计的问题。 

为达到上述目的，本发明一方面提供了一种基于私网虚拟专网VPN的流量统计方法，应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中，其中，每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签，所述流量分析服务器中至少存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系，所述方法包括： 

所述流量分析服务器接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据； 

所述流量分析服务器根据所述流量统计数据的私网标签，按照所述对应关系，生成基于私网VPN的流量统计数据。 

优选的，所述系统中的各设备分别具有不同的设备身份标识ID，所述流量分析服务器中所存储的对应关系，具体还包括所述系统中所有PE设备的设备ID，所述流量分析服务器中所存储的对应关系具体通过以下步骤生成： 

所述流量分析服务器分别为各PE设备分配不同的可用私网标签；