[发明专利]一种NetFlow流量的流出节点信息识别方法有效
| 申请号: | 202011190848.7 | 申请日: | 2020-10-30 |
| 公开(公告)号: | CN112532521B | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 王书存 | 申请(专利权)人: | 中盈优创资讯科技有限公司 |
| 主分类号: | H04L12/723 | 分类号: | H04L12/723;H04L12/733;H04L12/741;H04L12/46 |
| 代理公司: | 上海嘉蓝专利代理事务所(普通合伙) 31407 | 代理人: | 卢化宇 |
| 地址: | 201800 上海市嘉定区安*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 netflow 流量 流出 节点 信息 识别 方法 | ||
本发明的实施例提供了一种NetFlow流量的流出节点信息识别方法。所述方法包括建立流入节点、下一跳节点和流出节点之间的关联关系,生成伪路由表;获取NetFlow流量数据,提取出流入节点信息和下一跳节点信息;从伪路由表中通过关联关系识别出流出节点信息。以此方式,可以结合NetFlow的其他属性,可以有效分析跨域流量的各节点间的流量组成,解决有效识别与统计边缘设备的流量流向的问题,为流量统计分析,实现边缘设备的流量规模分析提供依据。
技术领域
本发明的实施例一般涉及NetFlow流量分析领域,并且更具体地,涉及一种NetFlow流量的流出节点信息识别方法。
背景技术
为了分析本AS域内的流量的出入组成,除了需要了解流入节点的流量外,还需要分析从该流入节点到达的流出节点的流量信息。
现有的采集点采集到的NetFlow数据只存在采集设备的信息,而无法关注从该设备流入的流量是从哪些流出节点流出本AS域的,导致无法全程的分析经过本AS域的流入流出流量组成,无法有效的分析跨域的流量组成。
发明内容
根据本发明的实施例,提供了一种NetFlow流量的流出节点信息识别方案。
在本发明的第一方面,提供了一种NetFlow流量的流出节点信息识别方法。该方法包括:
建立流入节点、下一跳节点和流出节点之间的关联关系,生成伪路由表;
获取NetFlow流量数据,提取出流入节点信息和下一跳节点信息;
从伪路由表中通过关联关系识别出流出节点信息。
进一步地,所述流入节点、下一跳节点和流出节点之间的关联关系,包括:
通过流入节点的下一跳节点唯一确定其对应的流出节点。
进一步地,所述通过流入节点的下一跳节点唯一确定其对应的流出节点,包括:
基于BGP路由获取的下一跳节点信息,得到BGP路由发布的设备地址或节点信息;
根据IGP路由查找所述设备地址或节点信息所属的流出节点信息;
判断所述流入节点是否能够到达该流出节点,如果能,则提取所述流入节点、下一跳节点和流出节点的关联关系;否则,忽略该记录的关联关系。
进一步地,所述从伪路由表中通过关联关系匹配出流出节点信息,包括:
根据所述流入节点信息和下一跳节点信息,从所述伪路由表中查找出相同的流入节点信息和下一跳节点信息,并根据所述关联关系对应出其对应的流出节点信息。
在本发明的第二方面,提供了一种NetFlow流量的流出节点信息识别装置。该装置包括:
建立模块,用于建立流入节点、下一跳节点和流出节点之间的关联关系,生成伪路由表;
提取模块,用于获取NetFlow流量数据,提取出流入节点信息和下一跳节点信息;
识别模块,用于从伪路由表中通过关联关系识别出流出节点信息。
进一步地,所述建立模块,包括确定模块,用于通过流入节点和下一跳节点唯一确定其对应的流出节点。
进一步地,所述确定模块,还用于基于BGP路由获取的下一跳节点信息,得到BGP路由发布的设备地址或节点信息;
根据IGP路由查找所述设备地址或节点信息所属的流出节点信息;
判断所述流入节点是否能够到达该流出节点,如果能,则提取所述流入节点、下一跳节点和流出节点的关联关系;否则,忽略该记录的关联关系。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中盈优创资讯科技有限公司,未经中盈优创资讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011190848.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种毛绒玩具加工布料去除浮毛装置
- 下一篇:一种高压电变电站绝缘防护装置
