[发明专利]一种基于流量实现ipfix探测的方法及装置有效
| 申请号: | 201710965289.4 | 申请日: | 2017-10-17 |
| 公开(公告)号: | CN107566220B | 公开(公告)日: | 2021-04-16 |
| 发明(设计)人: | 刘庆海;李晨;龚海东 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/933;H04L12/935 |
| 代理公司: | 苏州集律知识产权代理事务所(普通合伙) 32269 | 代理人: | 安纪平 |
| 地址: | 215000 江苏省苏州市工业园区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 流量 实现 ipfix 探测 方法 装置 | ||
1.一种基于流量实现ipfix探测的方法,其特征在于,包括:
S1,根据流量中的报文头部字段匹配芯片中的第一级流表,识别出所需探测的流量,所述第一级流表为ACL引擎中的访问控制列表,所述ACL引擎中配置用于识别需探测的IP流量的第一关键字;
S2,将识别出的所述流量送入芯片中的第二级流表中进行匹配和数量统计,并将匹配出的新的流量学习到芯片内存中,所述第二级流表为Ipfix引擎,所述Ipfix引擎中配置用于识别需记录的IP流量的第二关键字,所述第一关键字和第二关键字均包括以太网头部字段、端口号和IP头部字段中的一种或两种以上字段的组合。
2.根据权利要求1所述的方法,其特征在于,所述S1包括:
S11,在第一级流表中配置用于识别需探测的IP流量的所述第一关键字;
S12,将IP流量中的报文头部字段与第一级流表中的所述第一关键字相匹配,若匹配,则为需探测的IP流量,并送入第二级流表中。
3.根据权利要求1所述的方法,其特征在于,所述S2包括:
S21,在第二级流表中配置用于识别需记录的IP流量的所述第二关键字;
S22,将经第一级流表中识别出的流量与第二级流表中的所述第二关键字相匹配,若匹配,则对匹配出的IP流量进行统计,并将匹配出的新的流量学习到芯片内存中。
4.根据权利要求3所述的方法,其特征在于,所述S22中,若匹配出IP流量不是新的流量,则直接更新芯片中的IP流量统计计数。
5.一种基于流量实现ipfix探测的装置,其特征在于,包括:访问控制装置和与访问控制装置通信连接的流量监测装置,所述访问控制装置中配置有第一级流表,所述流量监测装置中配置有第二级流表,所述访问控制装置为ACL引擎,所述第一级流表为访问控制列表,所述流量监测装置为ipfix引擎,所述第一级流表中配置用于识别需探测的IP流量的第一关键字,第二级流表中配置用于识别需记录的IP流量的第二关键字,所述第一关键字和第二关键字均包括以太网头部字段、端口号和IP头部字段中的一种或两种以上字段的组合,
所述访问控制装置用于根据流量中的报文头部字段匹配自身中的所述第一级流表,识别出所需探测的流量,并将识别出的流量送入流量监测装置中;
所述流量监测装置用于将识别出的流量与自身中的第二级流表中进行匹配和数量统计,并将匹配出的新的流量学习到自身内存中。
6.根据权利要求5所述的装置,其特征在于,所述第一级流表中配置有用于识别需探测的IP流量的所述第一关键字,所述访问控制装置将IP流量中的报文头部字段与第一级流表中的所述第一关键字相匹配,若匹配,则为需探测的IP流量,并送入流量监测装置中。
7.根据权利要求5所述的装置,其特征在于,所述第二级流表中配置用于识别需记录的IP流量的所述第二关键字,所述流量监测装置将经访问控制装置识别出的流量与第二级流表中的所述第二关键字相匹配,若匹配,则对匹配出的IP流量进行统计,并将匹配出的新的流量学习到自身内存中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710965289.4/1.html,转载请声明来源钻瓜专利网。
