[发明专利]一种网络精确丢包监控方法和交换芯片

说明书

本发明提供网络精确丢包监控方法和交换芯片，所述方法包括：确定需要监控的报文流的报文特征；将第一标记和第二标记分别设置到第二报文处理模块和第三报文处理模块的流量统计表项中，在第一报文处理模块根据接收到的第一报文流的报文特征给所述第一报文流中的报文添加所述第一标记；第一报文处理模块将所述添加第一标记的第一报文流发送给所述第二报文处理模块和第三报文处理模块；所述第二报文处理模块和第三报文处理模块分别根据所述第一标记统计在第一周期中所述第一报文流中报文的数量。本发明有效实时监控特定的网络数据流量。

技术领域

本发明涉及数据通信领域，尤其是一种网络精确丢包监控方法和交换芯片。

背景技术

对于网络设备来看网络丢包指进入网络设备的数据包无法从预定的网络设备出口转发出去，即该数据包丢包。在网络设备上无法正常转发的原因比较多，如端口报文检查不通过、VLAN检查不通过、路由不存在、拥塞丢弃、ACL(Access Control List：访问控制列表)规则过滤等。

对于网络设备来看网络丢包监控对进入网络设备的数据流量和从网络设备转发出来的流量进行监控，根据出入的数据流量大小判断网络设备数据流量的转发情况。

现有网络丢包监控两种技术方案:

方案一、网络设备端口流量监控

通过对进入网络设备端口流量数据大小和正常转发从网络设备出来的数据流量大小进行收集和监控，根据收集的网络流量数据进行分析，判断网络设备是否出现异常。

方案二、通过安全ACL对网络设备的流量监控

通过安全ACL流量统计(即匹配特定的报文特征信息(如：源IP、目的IP、源四层端口号、目的四层端口号)，对报文进行流量统计计数，一般通过网络设备芯片FP(FieldProcess)资源和计数资源实现，对进入网络设备特定报文流量数据大小和正常转发从网络设备出来的数据流量大小进行流量统计计数收集和和监控，根据收集的网络流量数据进行分析，判断网络设备中特定的报文流量是否出现异常。

该网络设备端口流量监控是对设备端口流量和设备流量的一种监控机制，如果设备转发的业务流量不单一，那无法对特定的业务流量进行监控，也即网络管理员无法通过该监控方案知道某一特定的业务流量有没有发生丢包，无法实现对业务流量精确监控。

通过安全ACL对网络设备的流量监控可以匹配特定的报文特征信息，对特定的报文流量进行统计计数和监控。但该方案中某一时间点收集到的流量统计数据，因为网络设备内部的处理延时和缓存拥塞延时及收集时间点的误差，出方向统计到流量计数值和入方向统计到的流量计数值并不完全是同一报文统计计数值，也无法实现对业务流量精确监控，流量监控误差比较大，流量波动大时监控误差更大。

发明内容

为了解决上述技术问题，本发明的实施例采用如下技术方案：

一种网络精确丢包监控方法，应用于包括三个报文处理模块的交换芯片中，包括：

确定需要监控的报文流的报文特征；

将第一标记和第二标记分别设置到第二报文处理模块和第三报文处理模块的流量统计表项中，

在第一报文处理模块根据接收到的第一报文流的报文特征给所述第一报文流中的报文添加所述第一标记；

第一报文处理模块将所述添加第一标记的第一报文流发送给所述第二报文处理模块和第三报文处理模块；

所述第二报文处理模块和第三报文处理模块分别根据所述第一标记统计在第一周期中所述第一报文流中报文的数量；

在所述第一周期到期后，所述第一报文处理模块根据接收到的第一报文流的报文特征给所述第一报文流中的报文添加所述第二标记；