[发明专利]一种报文穿越网络流量路径的获取方法

说明书

本发明公开了一种报文穿越网络流量路径的获取方法，包括以下步骤：S1、获取网络拓扑图；S2、标记采集点；S3、对采集点的报文进行标记；S4、抓取来自于网络分流器相连的网络接口的报文；S5、获取报文五元组，将每个报文五元组生成一个唯一对应的鉴别值；S6、根据鉴别值对报文五元组进行关联与分组；S7、获取目标会话的报文五元组及其对应的鉴别值，根据该鉴别值得到对应的采集点；S8、依次将步骤S7中得到的采集点附着的网元设备或线路为起点，以下一个采集点附着的网元设备或线路为终端，得到报文穿越网络流量路径。本方法解决了基于报文内容和流量汇总统计数据的现有报文分析展现方法无法快速分析网络质量和故障诊断的问题。

技术领域

本发明涉及计算机通信领域，具体涉及一种报文穿越网络流量路径的获取方法。

背景技术

网络数据安全监控和数据分析通常采用交换机路由器镜像和光纤分光技术来抓取特定网络节点的流量报文，再做进一步的分析展现。现有的网络数据报文展现方法有两种，一种是基本报文本身内容，如报文抓包工具wireshark, 该方法通常展示报文协议解码的结果，报文长度，报文收发时间，内容较为详尽。该方法缺点是对网络报文关联关系分析不够直观形象，需要专业人士才能正确分析报文关系和故障诊断；另一种方法是对报文基于会话流的汇总分析，能够对网络报文整体的统计进行输出展现，但是不能针对具体报文进行查看，或者不能展现报文之间的路径关系，但是报文的路径关系可以帮助快速分析网络质量和故障诊断。

发明内容

针对现有技术中的上述不足，本发明提供的一种报文穿越网络流量路径的获取方法解决了基于报文内容和流量汇总统计数据的现有报文分析展现方法无法快速分析网络质量和故障诊断的问题。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种报文穿越网络流量路径的获取方法，包括以下步骤：

S1、获取网络拓扑图，并记录网络中的网元设备及其连接关系；

S2、在网络拓扑图中标记各数据报文采集点，并记录采集点的属性信息；

S3、通过网络分流器将网络接口与采集点进行逻辑连接，并对采集点的报文进行标记，同时记录采集点与标记报文的对应关系；

S4、通过抓包单元实时或定时抓取来自于网络分流器相连的网络接口的报文，并将抓取的报文进行存储；

S5、对抓取的报文进行解码获取报文五元组，将每个报文五元组生成一个唯一对应的鉴别值；

S6、根据鉴别值对报文五元组进行关联与分组；

S7、获取目标会话的报文五元组及其对应的鉴别值，以该鉴别值为索引获取系统中相应位置处的标记值，进而得到与所得标记值对应的采集点；

S8、依次将步骤S7中得到的采集点附着的网元设备或线路为起点，以下一个采集点附着的网元设备或线路为终端，得到报文穿越网络流量路径。

进一步地，步骤S8之后还包括步骤S9：

通过箭头表示流向，采用动画的形式对报文穿越网络流量路径中的网元设备或路线进行依次展示。

进一步地，步骤S2的具体方法为：

在网络拓扑图中标记各数据报文采集点，同时记录采集点的矢量坐标、附着类型和网元设备名。

进一步地，步骤S3的具体方法为：

通过网络分流器将若干个采集点的报文汇聚到同一个出口，并将该出口与网络接口通过光纤或线缆进行物理网络连接，同时对不同采集点报文标记上不同的VLAN或MAC，记录采集点与标记报文的对应关系。

进一步地，步骤S4中将抓取的报文进行存储的具体方法为：