[发明专利]一种基于BGP协议的网络流量采集和监控方法

说明书

技术领域

本发明属于网络监控领域，具体的说是一种基于BGP协议的网络流量采集和监控方法。

背景技术

当前的互联网是基于目的IP地址进行转发，转发路径是由许多分布在各处的路由器来实现。这些路由器根据物理位置不同，分别属于不同的自治域。在我国通常分为城域网、省骨干网、国家骨干网。不同的运营商之间通过国家骨干网实现互联，这些国家骨干网上的路由器通过运行BGP协议实现网络流量的转发。

通常在国家骨干网的国际出口、国家骨干网的接入结点上，对流出流入该自治区域的网络流量进行采集和监控。当前的方法是在两台路由器之间通过分光的方式将流经该链路的所有报文进行复制，再将报文转发给后台分析设备进行流量的统计和监管。在流量比较小时这种方式是有效的，随着科技的发展、互联网应用的丰富，网络流量已经从10G到100G。特别是各个省的流量已经是多个100G流量，甚至几个T方向的发展；这些链路的监管成本如果按照10G链路的成本来计算，网络监控的成本显著增加，包括人力、设备、能源等；由于是基于链路的流量监管，有很大一部分流量是不需要监管，对这部分不需要监管的流量进行分析，消耗很多不必要资源，也不能动态调整监控的内容。如何有效的采集和监控网络流量就是一个十分突出的问题。

发明内容

本发明为克服现有技术存在的不足之处，提供一种基于BGP协议的网络流量采集和监控方法，以期能支持动态调整监控的网络流量，从而降低网络监控的成本。

本发明所采用的技术方案如下：

本发明一种基于BGP协议的网络流量采集和监控方法的特点是应用于由通用BGP路由器、分析服务器、管理服务器和专用设备所组成的网络环境中，并按如下步骤进行：

步骤1、所述专用设备和通用BGP路由器通过BGP报文建立邻居；

步骤2、所述管理服务器通过网管接口或者私有接口将需监控的源IP地址、目的IP地址发送到所述专用设备；

步骤3、所述专用设备通过BGP报文将所接收到的源IP地址和目的IP地址以及本机IP地址生成静态路由；

步骤4、所述专用设备通过BGP路由协议将所生成的静态路由在邻居中发布；

步骤5、所述通用BGP路由器根据所述静态路由产生路由转发表，再根据所述路由转发表将匹配监控IP地址的报文镜像到所述分析服务器所链接的链路上；

步骤6、所述分析服务器根据监控策略对所述报文进行分析处理，并将分析结果转发给所述管理服务器；所述监控策略包括：流量统计、流量分析和阻断；

步骤7、所述管理服务器根据所述分析结果下发新的监控指令，从而实现动态监控网络流量。

与已有技术相比，本发明的有益效果是：

本发明根据监控策略，通过专用设备来实现动态监控网络流量，仅将部分IP地址的报文进行监管，从而实现了按需获取监控流量，十分显著的降低了监控成本。

附图说明

图1为本发明方法原理；

图中标号：1通用BGP路由器；2分析服务器；3管理服务器；4专用设备。

具体实施方式

本实施例中，一种基于BGP协议的网络流量采集和监控方法，如图1所示，是应用于由通用BGP路由器、分析服务器、管理服务器和专用设备所组成的网络环境中，并按如下步骤进行：

步骤1、专用设备4和通用BGP路由器1通过BGP报文建立邻居；本实施例中的专用设备支持标准的BGP路由协议。和通用BGP路由器相比，有下列不同的功能：

1、专用设备4和链接的通用BGP路由器建立邻居，仅用于发布路由信息，即转发用于监控目的的BGP路由信息；

2、专用设备4根据需要监控信息，将源IP地址、目的IP地址、或者源IP地址和目的IP地址转换为BGP路由；

步骤2、管理服务器3通过网管接口或者私有接口将需监控的源IP地址、目的IP地址发送到专用设备4；

步骤3、专用设备4通过BGP报文将所要监控的IP地址(源IP地址和目的IP地址)，以及本机IP地址生成静态路由；

步骤4、专用设备4通过BGP路由协议将所生成的静态路由在邻居中发布，即发送给通用路由器1；

步骤5、通用BGP路由器1根据静态路由产生路由转发表，

步骤6、通用BGP路由器1在接收到报文后，根据路由转发表将需要分析的网络流量的下一跳指定到分析服务器上，即将匹配监控IP地址的报文通过策略路由镜像到与分析服务器2所链接的链路上；