[发明专利]一种流量监控装置及方法

说明书

技术领域

本发明属于网络流量监控技术领域，尤其涉及一种流量监控装置及方法。 

背景技术

随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高，使得网络治理成为迫切需要解决的问题，有效的网络流量监控能够保证网络的稳定运行和持续发展，更重要的是，随着网络规模的扩大和黑客技术的发展，入侵和攻击的案例日益增多，对稳定的网络服务、信息安全、互联网秩序都提出了严重的挑战，网络流量监控在整个网络治理系统里扮演起更为重要的角色。 

当前，网络流量监控的方式主要为网管系统根据预定时长周期性地采集所监控网络中的业务流量，根据预先设定的规则，进行流量监控。 

周期性地采集所监控网络中的业务流量，可以节省设备的性能，但是，无法满足一些业务的需要，无法实现网络流量的不间断监控。 

发明内容

本发明的目的是提供一种流量监控装置及方法，以解决现有技术中存在的上述缺陷。 

为实现本发明的目的，本发明提供了一种流量监控方法，包括： 

接收到采集的不间断网络流量，数据包预处理模块将网络流量的数据包按照接收到的时间先后顺序进行排队列，并将排完队列的所述网络流量的数据包发送到数据处理模块；数据处理模块根据预定规则对接收到的所述网路流量数据包进行比对，并根据比对结果将所述网络流量数据包发往特定的监控端口。 

上述技术方案中，对网络的流量不间断地进行采集，并根据预定规则进行比对，然后，根据比对结果，转发到相应的监控模块，实现了对网络流量的不间断监控，大大提高了监控的精确度。 

优选地，还包括： 

所述不间断网络流量通过流量分流捕获器采集，并发送到所述数据包预处理模块，接入网络的所述流量分流捕获器还用于实现接入网络的无间断转发。 

上述优选技术方案中，利用专用网络流量采集设备，流量分流捕获器对网络流量进行不间断采集，实现了采集设备的专业化，提高了采集设备的性能；同时，上述流量分流捕获器接入到网络的物理层上，其对数据的采集对网络流量无任何干扰和影响，保证了流量采集的可靠性；上述流量分流捕获器，具有无间断转发的功能，在设备内设置故障保护功能，当设备发生故障的时候，设备相当于被“短路”，网络流量无间断地进行转发。 

优选地，所述流量分流捕获器为一个或多个，分别监控不同的网路。 

在上述优选技术方案中，多个监控不同网路的流量分流捕获器可以采集的网络流量传输到同一数据包预处理模块中，实现了一台分析对应多台采集设备的方式，相比与传统的某一网路对应一个特定的采集和处理设备，节省了硬件资源，降低了网络部署的成本。 

优选地，所述将采集到的预定规则是指根据监控目的所需设定的比对规则，所述比对规则存储在三态内容寻址存储器(TCAM)阵列内所设计的流量映射表中。 

上述优选技术方案中，根据监控的目的，生成特定关键字，并存储到TCAM内的流量映射表中。 

优选地，在所述数据处理模块根据预定规则对接收到的所述网路流量数据包进行比对的步骤之后，并根据比对结果将所述网络流量数据包发往特定的监控端口步骤之前，还包括深度数据包检测的步骤，用于对网络流量数据包的应用层的信息进行重组，并根据获取的所述应用层的信息对所述网络流量数据包进行统计分析。 

上述数据处理模块对网络流量数据包的处理是基于物理层的，而在流量监控装置的设计中，还必须考虑另外一种情况，那就是如果监控规则的设定中出现了非常模糊或者难以确定。最为典型的这种情况为该系统必须将没有任何标准定义而又在数据包的应用负载中会出现的所谓关键词的流量分流出来。由此，在流量监控装置的设计中，在流量处理模块之后，加入了基于数据包深检测技术（DPI）的功能，以满足监控业务进一步的需求。 

本发明还提供了一种流量监控装置，包括： 

数据包预处理模块，与所述网络数据输入管道相连接，用于将接收到的网 络流量的数据包按照接收到的时间先后顺序在所述网络数据输入管道中进行排队列，并将排完队列的所述网络流量的数据包发送到数据处理模块； 

网络数据输入管道，与所述数据预处理模块、所述数据处理模块相连，用于所述数据预处理模块将所述网络流量数据包进行排队列； 

数据处理模块，与所述网络数据输入管道、监控端口相连，用于根据预定规则对接收到的所述网路流量数据包进行比对，并根据比对结果将所述网络流量数据包发往特定的监控端口；