[发明专利]一种用于计费和监控的IP流信息统计方法

说明书

技术领域

本发明涉及IP流信息统计技术领域，具体说是一种用于计费和监控的IP流信息统计方法。尤指对带Vlan及Mpls标签转换的Ipv4和Ipv6流的流量统计分析方法。

背景技术

随着网络支持的业务和应用日渐增多，用户对流量统计分析提出了更高的要求，传统流量统计分析如SNMP（Simple Network Management Protocol，简单网络管理协议）、RMON（Remote Network Monitoring，远程网络监控）探针处理等，由于统计流量方式不灵活或是需要投资专用服务器等原因，无法满足对网络进行更细致的管理，需要一种新技术来更好的支持网络流量统计分析。

基于SNMP的流量统计分析，就是通过SNMP协议访问设备获取MIB库中的端口流量信息，典型工具有MRTG（Multi Router Traffic Grapher），通过SNMP协议从设备得到流量信息，将流量负载情况绘制成PNG格式图片，并以WEB形式显示给用户。SNMP采集端口的数据主要是在网元层来监控网络流量和设备的性能且MRTG的功能比较单一，收集到的流量信息仅是二层简单的端口出、入流量统计信息，无法提供端到端准确的流量信息，不能深入分析数据包的类型等。

RMON是由IETF定义的网管站和远程监控器之间的接口，使得远程监控器和网管站之间可以进行网络监控数据的交换，实现了对一个网段乃至整个网络的数据流量的监视功能。利用RMON探针对运营商网络进行流量和流向管理可以部分弥补SNMP的技术局限性，其业务分析和协议分析功能较强。但是，采用RMON探针建设的流量监测系统也有处理性能不足和难以在大型网络普遍部署的局限性。

为克服现有网管系统对网络流量统计分析功能的技术局限性，运营商迫切需要寻找一种功能丰富、成熟稳定的新技术。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种用于计费和监控的IP流信息统计方法，解决如何获取流经端口的基本IP数据流的详细信息以及如何利用流采样模块来实现的难题。

为达到以上目的，本发明采取的技术方案是：

一种用于计费和监控的IP流信息统计方法，其特征在于：通过流采样模块对IP数据包进行流量统计分析来获取流经端口的原始、详细的基本IP数据流，所述流量统计分析包括：报文解析、报文信息统计、统计信息老化聚合、统计信息输出。

在上述技术方案的基础上，在流量统计分析时，通过IP七元组来标识网络流，根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、服务类型ToS、输入接口或输出接口来定义一条网络流。

在上述技术方案的基础上，所述流采样模块设于普通业务板卡内，

普通业务板卡包括：网络处理器NP单元，板卡CPU，ARAD芯片，

当在普通业务板卡上启动流采样功能时，网络数据由NP单元镜像至板卡CPU，板卡CPU通过高级外设元件互连PCIE接口接收网络数据，并由运行于板卡CPU上的流采样模块完成对流经某个端口的流量进行统计的功能。

在上述技术方案的基础上，流采样模块通过ACL对网络数据按照设定的采样比进行采样处理，并将采样后的网络数据发送至板卡CPU，板卡CPU工作包含：

报文解析、报文信息统计、统计信息老化聚合和统计信息输出四方面内容，最终输出的信息包括报文自带信息、路由信息和流量统计信息；

报文自带信息包括：二层协议信息、三层协议信息和四层协议信息等：IP协议版本、源/目的IP地址、源/目的端口、ToS、协议类型、输入或输出接口、Tcp flag、Icmp类型、Igmp类型、流方向、报文到达时间、报文字节数、报文个数、聚合模式；

路由信息包括：报文在网络中的选路信息：IP流的源AS、目的AS、下一跳IP地址、源子网掩码、目的子网掩码、出接口或者入接口索引；

流量统计信息包括：IP流的起始和终止时间、IP流的总报文数和总字节长度。

在上述技术方案的基础上，流采样模块包括四个子模块：收包模块，统计模块，老化聚合模块和通信模块；

控制程序通过CLI向各个子模块传递参数，控制子模块正常运行。

在上述技术方案的基础上，收包模块通过设置ACL规则将NP接口上的网络数据按比例镜像至板卡CPU，随后收包模块对IP数据包进行解析，提取IP数据包的报文自带信息；其它非IP数据包将不予处理。