[发明专利]多种链路层协议混合流量的控制方法及装置

说明书

本发明公开了一种多种链路层协议混合流量的控制方法及装置。该发明包括：对多种链路层协议混合流量进行采集，生成多种链路层协议混合流量对应的原始镜像数据；对原始镜像数据进行解析；依据对原始镜像数据的解析，确定多种链路层协议混合流量中是否存在异常流量；如果存在异常流量，则触发预设控制手段对异常流量进行控制。通过本发明，解决了相关技术中常见抓包软件基于本地接口的链路层协议类型进行网络镜像流量解析，无法同时解析和控制多种链路层协议混合流量的问题。

技术领域

本发明涉及IP网络流量分析领域，具体而言，涉及一种多种链路层协议混合流量的控制方法及装置。

背景技术

相关技术中，跨区域专用网络中通常采用星型组网模式，由多台路由交换设备组成。星型拓扑顶端的广域网路由器完成各区域路由器之间的数据转发。广域网因跨区域组网的特殊性，存在多种链路层协议组网的情形。在高可靠性、长周期、连续不间断的专用网络通信保障的需求下，广域网络管理通常会面临的广域网链路故障多、跨区故障排查困难等问题。日益凸显的流量的不可知性，对专用网络的可靠性和安全性带来了隐患。具体体现在以下三个方面：

(1)现有流量分析工具基于镜像接口类型解析数据帧格式，无法解析PPP协议帧，无法完整地分析广域网络流量态势，由于采用单点的数据处理方式，对高速海量数据的实时处理能力十分有限。

(2)缺少广域网络异常流量告警与异常处置联动手段。对于可能引发的网络拥塞情况无法实施控制。

(3)常见抓包软件基于本地接口的链路层协议类型进行网络镜像流量解析，无法同时解析和控制多种链路层协议混合流量的问题

针对相关技术中存在的上述问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种多种链路层协议混合流量的控制方法及装置，以解决相关技术中常见抓包软件基于本地接口的链路层协议类型进行网络镜像流量解析，无法同时解析和控制多种链路层协议混合流量的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种多种链路层协议混合流量的控制方法。该发明包括：对多种链路层协议混合流量进行采集，生成多种链路层协议混合流量对应的原始镜像数据；对原始镜像数据进行解析；依据对原始镜像数据的解析，确定多种链路层协议混合流量中是否存在异常流量；如果存在异常流量，则触发预设控制手段对异常流量进行控制。

进一步地，对原始镜像数据进行解析，包括：依据TCP/IP协议栈对原始镜像数据进行解析，其中，TCP/IP协议栈至少包括：链路层，网络层，传输层；依据TCP/IP协议栈对原始镜像数据进行解析，包括：依据链路层的数据协议类型，对原始镜像数据进行解析，以获得第一数据；依据网络层的数据协议类型，对第一数据进行解析，以获得第二数据；依据传输层的数据协议类型，对第二数据进行解析，以获得第三数据。

进一步地，依据链路层的数据协议类型，对原始镜像数据进行解析包括：依据预定字段与链路层的数据协议类型，确定原始镜像数据在链路层中对应的数据协议类型，预定字段为原始镜像数据的帧头中与链路层的数据协议类型对应的字段；依据链路层的数据协议类型的定义，剥离原始镜像数据中与链路层的数据协议对应的帧头信息，并得到第一数据，链路层的数据协议类型至少包括以下数据协议：Ethernet，PPP、ARP/PARP。

进一步地，在依据网络层的数据协议类型，对第一数据进行解析，以获得第二数据，包括：依据第一数据的帧头中与网络层的数据协议类型对应的字段，确定第一数据在网络层中对应的数据协议类型；依据网络层中的数据协议类型的定义，剥离第一数据中与网络层的数据协议对应的帧头信息，得到第二数据，网络层的数据协议类型至少包括以下协议：ICMP，IP，IGMP。