[发明专利]一种监测网络流量异常的方法及系统

权利要求书

1.一种监测网络流量异常的方法，其特征在于，包括：

采用粗粒度监测方法定位交换机中流量异常的端口；

自动调整交换机的镜像端口，将异常端口流量复制到所述镜像端口；

采用细粒度监测方法对镜像端口流量进行分析，得出流量异常原因。

2.根据权利要求1所述的方法，其特征在于，按照以下步骤定位流量异常的端口：

维护一张设备IP地址与交换机物理端口的对应表；

监控所有设备的流量，当发现流量异常时，从监控信息中提取出流量异常的IP地址；

查询所述对应表，得到与流量异常的IP地址对应的交换机物理端口。

3.根据权利要求1所述的方法，其特征在于，按照以下步骤自动调整交换机的镜像端口：

自动发送镜像调整命令；

执行所述命令进行交换机配置，将流量异常的端口配置为镜像源，将镜像端口配置为镜像目的。

4.根据权利要求3所述的方法，其特征在于，还包括：当流量恢复正常后，自动取消所述镜像调整命令。

5.根据权利要求1所述的方法，其特征在于，采用细粒度监测方法分析出异常原因后，还包括：向管理人员发出报警信息。

6.一种监测网络流量异常的系统，其特征在于，包括：

粗粒度监测引擎，用于采用粗粒度监测方法定位交换机中流量异常的端口，并报告给控制中心；

控制中心，用于自动调整交换机的镜像端口，将异常端口流量复制到所述镜像端口；

细粒度监测引擎，用于采用细粒度监测方法对镜像端口流量进行分析，得出流量异常原因。

7.根据权利要求6所述的系统，其特征在于，所述粗粒度监测引擎包括：

端口管理单元，用于维护一张设备IP地址与交换机物理端口的对应表；

流量收集单元，用于收集与交换机相连设备的流量监控信息；

监控分析单元，用于分析收集的监控信息，当发现流量异常时，从监控信息中提取出流量异常的IP地址，并查询所述对应表，得到与流量异常的IP地址对应的交换机物理端口。

8.根据权利要求6所述的系统，其特征在于：所述控制中心自动登录交换机管理页面，下发镜像调整命令进行交换机配置，将异常端口流量复制到镜像端口。

9.根据权利要求6所述的系统，其特征在于，所述细粒度监测引擎包括：

原始包接收单元，用于从镜像端口接收流量异常的数据包；

异常监测单元，用于采用细粒度监测方法对镜像端口流量进行分析，得出流量异常原因；

报警单元，用于向管理人员发出报警信息。

10.根据权利要求6所述的系统，其特征在于：所述粗粒度监测引擎发现流量恢复正常后，报告给控制中心，由控制中心自动取消所述镜像调整命令。