[发明专利]一种交换机出口报文流的统计方法及监控方法

说明书

本发明公开了一种交换机出口报文流的统计方法及监控方法，该统计是借助于入口流统计、镜像和两个以太网端口环接的方法；将需统计的上行端口的出口报文流镜像到目的端口，再经网线转发给环接端口；在环接端口处进行入口报文流统计即得。该监控方法是按照预设扫描周期扫描待监测的上行端口的出口报文流的值，当值超过预设阈值时，实时监视，若在设定时间内，持续超过预设阈值，对上行端口的出口报文流进行阻止或限速处理。本发明不受限于交换硬件，节约成本，方便快捷。

技术领域

本发明涉及交换机领域，尤其涉及一种交换机出口报文流的统计方法及监控方法。

背景技术

在日常生活或者中小型企业中，用户终端设备直接或者间接的挂载在交换机下，通过交换机的上行端口与外网进行通信。当交换机下挂载很多终端，为防止其中某台终端向外网大量发送垃圾报文，或者恶意占用上行带宽，需要对交换机的上行端口进行出口报文流统计。例如：为了监控某源IP地址(10.2.2.3)和L4源端口(6523)的终端大量发送某种报文冲击外网，我们可以在交换机上的上行端口，对符合此规则的流进行出口报文流统计，一旦检测到它的报文流量异常(有冲击或恶意攻击行为)，如果在一段时间内持续如此，则可以采取相应的制止动作。

目前市场上有些交换机硬件只支持入口报文流统计，而不支持出口报文流统计,例如BCM53346(博通)交换芯片，导致在某些需要对出口进行报文流统计的情况下，硬件无法直接提供相应的技术支持。

发明内容

本发明目的在于提供一种交换机出口报文流的统计方法及监控方法，以解决在交换机硬件不支持出口报文流统计时，无法对出口进行报文流统计的技术问题。

为实现上述目的，本发明提供了一种交换机出口报文流统计的方法，包括以下步骤：

在网络交换机上，选取两个空闲的端口，将其中一个空闲的端口作为镜像的目的端口，另一个空闲的端口作为环接端口，这两个空闲的端口通过网线或光纤线环接；将需统计的上行端口的出口报文流镜像到目的端口，目的端口将出口报文流通过网线或光纤线转发给环接端口；在环接端口处进行入口报文流统计，即得到需统计的上行端口的出口报文流的值。

作为本发明的方法的进一步改进：

镜像使用交换机上的端口镜像功能实现，环接端口的入口报文流统计使用交换机的入口报文流统计功能实现。

作为一个总的技术构思，本发明还提供了一种基于上述的交换机出口报文流的统计方法的交换机出口报文流的监控方法，包括以下步骤：

按照上述的统计方法统计交换机上待监测的上行端口的出口报文流；按照预设扫描周期扫描待监测的上行端口的出口报文流的值，当出口报文流的单位值超过预设阈值时，对上行端口的出口报文流的值进行实时监视，若在设定时间内，出口报文流的单位值持续超过预设阈值，对上行端口的出口报文流进行阻止或限速处理，单位值为每秒通过端口的报文流量的递增值。

本发明具有以下有益效果：

1、本发明的交换机出口报文流的统计方法，不受限于交换硬件，可以在不改变硬件电路设计的基础上，实现对交换机任意端口的出口报文流统计，节约成本，方便快捷。并且可以根据交换机实际端口使用情况或个人需求进行相应的配置操作，配置灵活，操作简捷。

2、本发明的交换机出口报文流的监控方法，在上行端口进行报文流的统计监测，能实时发现报文流量异常的上行端口，阻止或者限流相应的设备，保证其它用户正常网络通信。

除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照附图，对本发明作进一步详细的说明。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：