[发明专利]网络流量统计分析方法和装置

说明书

本发明提供一种网络流量统计分析方法和装置，方法包括：在网络设备的流量入口处将非特征流的DSCP值调整为第一设定值，调整前后的DSCP值属于同一优先级；在网络设备的流量入口处将特征流的DSCP值调整为第二设定值，调整前后的DSCP值属于同一优先级；在网络设备的流量入口和下游端口分别统计DSCP值为第二设定值的特征流的流量。本发明的网络流量统计分析方法和装置，通过采用上述技术方案，解决了现有技术中在不影响下游设备对报文处理的情况下无法对特征流进行精确统计的问题。

技术领域

本发明涉及通信技术领域，尤其涉及一种网络流量统计分析方法和装置。

背景技术

对网络流量进行流量分析和故障诊断，需要对局域网(或其它专用网络)内经过各个网络设备的特定数据流量进行统计分析，从而确定流量转发的路径及各路径流量的比例等，并定位各设备是否发生故障。流量分析及故障诊断是否准确，主要依赖于各个网络设备对特征流的统计是否精准，需要在流量入口及从入口到出口所有流量可能经过的端口(简称下游端口)进行统计。

现有网络流量分析和诊断的统计方法有如下几种：

方法一：

在网络中各个设备的流量入口和各下游端口处均下发对特征流统计的流表，通过各处的统计值及增量推算特征流量经过的速率，再对比分析流量是否对称，从而判断是否丢包，网络设备是否故障。

流表包括匹配规则和控制行为两部分，匹配规则可以是数据报文的各个字段及一些设备内部转发状态信息，控制行为包括丢弃(drop)、不丢弃(drop cancle)、重定向、修改报文内容、流量统计等。流表的各个表项之间存在优先级关系，当数据报文到达交换机接口时，如果该接口上配置流表，则会自动按优先级顺序检查报文是否符合流表中表项的匹配规则，如果匹配，则执行第一条匹配项对应的控制行为。

缺点：由于流表下发的时差，及流量转发的实时性，该方法无法保证统计值在各个端口的完全对称，在流量本来就不大等需要精准统计的场景下，容易误判。

方法二：

使用自研的交换芯片，将报文中字段的保留位进行修改(又称为染色)后，在下游各端口对染色后的流进行统计，对比各端口统计是否对称，判断是否丢包。

缺点：目前大部分交换芯片都无法修改保留位，对芯片依赖太大。同时，也不能确保网络中不会出现保留位置1的干扰报文。

方法三：

使用现有芯片都支持的动作进行染色后，在下游各端口对染色后的流进行统计，对比各端口统计是否对称，判断是否丢包。

缺点：目前大部分交换芯片能修改的报文字段，都是有用的字段，报文被染色后，很难避免下游设备的处理不受影响，只能限制不能和受影响的功能同时使用。

综上所述，现有技术中在不影响下游设备对报文处理的情况下均无法对特征流进行精确统计。

发明内容

本发明提供一种网络流量统计分析方法和装置，用以解决现有技术中在不影响下游设备对报文处理的情况下无法对特征流进行精确统计的问题。

本发明提供了一种网络流量统计分析方法，所述方法包括：

在网络设备的流量入口处将非特征流的DSCP值调整为第一设定值，调整前后的DSCP值属于同一优先级；

在网络设备的流量入口处将特征流的DSCP值调整为第二设定值，调整前后的DSCP值属于同一优先级；

在网络设备的流量入口和下游端口分别统计DSCP值为第二设定值的特征流的流量。

本发明还提供一种网络流量统计分析装置，所述装置包括：