專利名稱:一種報文采樣的方法、系統及設備的制作方法
技術領域:
本發明涉及IP網絡通信領域,尤其涉及一種^Jl采樣的方法、系統及設備。
背景技術:
網流采集(netflownetstream)是指將網絡中的報文進行采樣,將采樣結果 呈現給運營商或運營商的客戶,以便進行網絡規劃、網絡檢測、用戶監控、應 用層監控、安全分析等。在進行網流釆集時,路由器等流量采集設備根據待采樣報文的保文頭,獲 知該報文的報文協議類型,然后根據報文協議類型對報文進行解析,通過解析 完成報文的釆樣工作。目前,基于多協議標簽交換(multi-protocol lable switch, MPLS)技術的 專有虛擬網(VPN),通過標簽交換路徑(Lable Switched Path, LSP )將私有 網絡的不同分支聯結起來,形成一個統一的網絡。基于MPLS的VPN組網圖如圖1所示,包括用戶邊緣設備(CE)、服務 商邊緣路由器(PE),以及中間(P)路由器。其中,CE用于將私有網絡接入 骨干網絡,CE可以是路由器,也可以是交換機或主機;PE位于骨干網絡,與 CE直接相連,用于負責對VPN用戶進行管理、建立PE間的LSP連接、PE 間的路由分派等,PE間的路由分派根據標簽分發協議(LDP)、邊緣網關協議 (BGP)、資源預留協議(RSVP)等完成;P路由器是服務提供商網絡中的骨 干路由器,不與CE直接相連,P路由器只需要具備基本的MPLS轉發能力, 不維護VPN信息。 在PE1與PE2間傳送報文時,報文到達PE1時被打上標簽并進行MPLS 報文頭封裝,根據該標簽和標簽轉發表沿著由一系列P路由器構成的LSP到達 PE2, PE2去掉報文中的標簽并進行相應的MPLS報文頭解封裝,進行后續的 轉發。PE1 、 PE2或中間的P路由器都可能需要進行網流采集,對于入節點PE1, 由于PE1接收到的報文是未經過MPLS頭封裝的報文,PE1可以直接通過解析 報文頭獲知該報文的協議類型,然后根據報文協議類型對報文進行解析,通過 解析完成寺艮文的采樣工作。對于出節點PE2,可以通過查詢標簽分配信息獲知 報文所攜帶的標簽屬于哪種報文協議類型,然后根據報文協議類型對該報文進 行解析,通過解析完成報文的采樣工作。對于中間的P路由器,P路由器接收 到的報文是經過MPLS頭封裝的報文,無法通過解析報文頭獲知報文協議類 型,要在P路由器上進行網流采集,現有技術中采用如下兩種方法第一種,為PE劃分標簽范圍,如某一段標簽范圍對應報文協議類型 L2VPN,某一段標簽范圍對應報文協議類型L3VPN。然后在P路由器上進行 相應的靜態配置,配置后P路由器上將保存有各個PE分配的不同標簽范圍對 應的報文協議類型信息。某一P路由器進行網流采集時,首先根據報文攜帶的 外層標簽值獲知出節點PE2的地址信息,然后從該PE2地址對應的標簽信息 中,查找報文所攜帶的內層標簽屬于哪個標簽范圍,其所屬標簽范圍對應的協 議類型即為報文的協議類型。報文協議類型確定后,就可以根據報文協議類型 對報文進行解析,通過解析完成報文的采樣工作,例如,若確定報文協議類型 為IPV4,則按照IP頭對報文進行解析實現采樣,若確定報文協議類型為L2 Ethernet,則按照以太頭對報文進行解析實現采樣。第二種,P路由器通過試驗冗余校驗碼(CRC)的方法判斷MPLS報文的 報文協議類型,比如,首先假定報文協議類型為IPV4 ,然后計算IPV4的CRC, 比較計算所得的CRC與報文所攜帶的CRC是否一致,如果一致,則說明報文 協議類型即為IPV4;如果不一致,再假定報文協議類型為IPV6 ,然后計算IPV6
的CRC,比較計算所得的CRC與報文所攜帶的CRC是否一致。如此下去,直 到找到吻合的報文協議類型。在實現本發明的過程中,申請人發現現有技術中至少存在如下技術問題 對于上述第 一種P路由器進行網流采集的方法,需要劃分標簽范圍并在P 路由器上進行相應的配置,標簽范圍一旦改動,各個P路由器上的配置信息都 需要進行相應修改,該修改由手工完成,出錯機會較大。并且,標簽范圍劃分 的不夠細致,導致不能對l艮文進行準確采樣,例如目前按照L3VPN、 L2VPN 進行劃分,而L2VPN有不同的鏈路層,比如以太或PPP,就無法確定是按照 以太頭還是按照IP頭對報文進行解析完成采樣。同時,不同廠商的標簽范圍 劃分標準不一致,互通時就可能存在采樣不準確的問題。對于上述第二種P路由器進行網流采集的方法,需要進行多次CRC的計 算,會大大降低采樣效率,并且精確度不高,從而出現由于報文協議類型確定 失誤而導致的報文采樣不準確的問題。發明內容本發明實施例提供一種報文采樣的方法、系統及設備,用以解決現有技術 基于MPLS的網絡中標簽交換路徑上的中間節點進行報文采樣不準確的問題。本發明實施例提供一種報文采樣的方法,該方法包括標簽交換路徑的通知節點將獲知的報文的協議類型信息發送給確定的網 流采樣實體;所述網流采樣實體接收到報文時,根據所述協議類型信息,確定所述報文 的協議類型,并根據確定的協議類型對所述報文進行采樣。 本發明實施例提供一種報文采樣的系統,該系統包括 通知路由器,用于將獲知的報文的協議類型信息發送給確定的網流采樣設備;網流采樣設備,用于在接收到報文時,根據所述協議類型信息,確定所述報文的協議類型,并根據確定的協議類型對所述報文進行采樣。本發明實施例提供一種通知路由器,該路由器包括 獲取單元,用于獲知報文的協議類型信息; 確定單元,用于確定需要所述信息的網流采樣設備; 發送單元,用于將所述獲取單元獲知的報文的協議類型信息發送給所述確 定單元確定的網流采樣設備。 本發明的有益效果在于本發明實施例提供的方案中,標簽交換路徑上可以獲知報文協議類型的通 知節點將獲知的報文的協議類型信息發送給網流采樣實體,網流采樣實體根據 收到的報文的協議類型信息確定報文的協議類型,從而完成采樣。由于報文協 議類型信息由通知節點主動發送給網流采樣實體,而不需要進行手工配置或修 改,大大提高了報文協議類型信息的準確性。
圖1為現有技術中基于MPLS的VPN組網圖;圖2為本發明實施例所提供方法可以應用的網絡拓樸圖;圖3為本發明實施例所提供方法的流程示意圖;圖4為本發明實施例所提供系統的結構示意圖;圖5為本發明實施例所提供設備的結構示意圖。
具體實施方式
為了使得基于MPLS的網絡中標簽交換路徑的中間節點能夠獲得準確的 報文協議類型信息,從而對報文進行準確采樣,本發明實施例提供一種報文采 樣的方法,本方法中,標簽交換路徑上可以獲知報文協議類型的通知節點將獲 知的報文的協議類型信息發送給確定的網流采樣實體;網流采樣實體對接收到 報文的進行采樣時,首先根據收到的協議類型信息,確定所述報文的協議類型,
并根據確定的協議類型對所述報文進行解析,完成采樣。如圖2所示,為本發明實施例提供的報文采樣方法可以應用的基于MPLS 的網絡拓樸圖,對于一個標簽交換路徑,由入節點、出節點和入節點與出節點 之間的中間節點組成,對于基于MPLS的VPN來說,入節點和出節點為邊緣 路由器(PE),入節點與出節點之間的中間節點為P路由器。比如,圖中的標 簽交換路徑PEl-〉 PE2,入節點為PEl,出節點為PE2, PE1與PE2之間的P 路由器為中間節點。下面結合附圖2對本發明實施例提供的報文采樣方法進行說明本發明實施例提供的報文采樣方法具體包括步驟301:標簽交換路徑的通知節點將獲知的報文的協議類型信息發送給 確定的網流采樣實體;步驟302:網流釆樣實體接收到報文時,根據所述協議類型信息,確定所 述報文的協議類型,并根據確定的協議類型對所述報文進行采樣。步驟301中,由于標簽交換路徑的入節點接收到的報文是未經過MPLS封裝的報文,入節點可以通過解析報文頭獲知該報文的協議類型,因此標簽交換路徑的入節點可以作為所述通知節點,向網流采樣實體發送報文的協議類型信 臺用于標簽分配的標簽分發節點,為標簽交換i 各徑分配標簽,保存有標簽分 配信息,包括分配的標簽與對應的協議類型信息。因此,標簽分發節點也可以 作為所述通知節點,向網流采樣實體發送報文的協議類型信息。對于下游標簽 分配方式,標簽分配節點為該標簽交換路徑的出節點,對于上游標簽分配方式, 標簽分配節點為該標簽交換路徑的入節點。標簽交換路徑的入節點作為所述通知節點時,通過查詢保存的標簽分配信 息獲知為所述報文分配的內層標簽,通過解析所述報文頭獲知報文的協議類 型。然后,將所述內層標簽和協議類型的對應關系作為報文的協議類型信息發送給網流采樣實體;或者,通過擴展報文的MPLS頭,將所述內層標簽和協議
類型封裝在報文的MPLS頭中,將報文發送給網流采樣實體,網流采樣實體通 過解析"t艮文的MPLS頭就可獲知^^艮文的協議類型。標簽分發節點作為所述通知節點時,將分配的內層標簽和對應的協議類型 作為報文的協議類型信息發送給網流采樣實體。所述網流采樣實體可以是標簽交換路徑的中間節點,例如VPN的P路由 器。標簽交換路徑的入節點或標簽分發節點可以根據保存的標簽路徑信息,確 定標簽交換路徑所包含的中間節點,將獲知的報文的協議類型信息發送給標簽 交換路徑所包含的中間節點。或者,標簽交換路徑的入節點或標簽分發節點查 詢配置信息,將配置信息指定的中間節點作為網流采樣實體,向其發送獲知的 報文的協議類型信息。當然,所述網流采樣實體還可以是第三方服務器,比如專門用于網流采樣 的采樣器(collector )。該第三方服務器可以由人工進行配置指定,也可以由系 統來指定。第三方服務器完成報文采樣,除了需要通知節點將報文的協議類型 信息發送給第三方服務器外,還需要中間節點將待采樣報文發送給第三方服務 器,第三方服務器根據所述協議類型信息和待采樣報文攜帶的標簽內容確定報 文的協議類型。另夕卜,標簽交換路徑的入節點或標簽分發節點在發送報文的協議類型信息 時,可以直接發送給網流采樣實體,也可以是通過轉發實體轉發給網流采樣實 體。可以預先定義報文的協議類型的描述方式,例如1代表L2VPN ip interworking協議類型,2代表L2VPN ethernet協議類型,3代表L3VPN協議 類型等,那么在發送時只需發送"R文的協議類型的代表符號,節省資源。還可以預先定義報文的協議類型信息的發送格式,可以采用現有的V9模 板,也可以定義新的格式。報文的協議類型信息的發送,可以利用原有的報文進行攜帶實現發送,也 可以通過增加新的報文,以新的報文攜帶報文的協議類型信息實現發送。前一
種方式更加適用于發送節點為標簽交換路徑的入節點的情況下,可以利用原有 報文頭的標簽棧字段或增加新的頭字段來攜帶報文協議類型信息。步驟302中,網流采樣實體在接收到報文時,根據保存的來自所述通知節 點的協議類型信息,確定所述接收報文的協議類型具體為根據所述才良文攜帶的外層標簽,通過查找標簽轉發表確定所述外層標簽對 應的出節點信息,然后從所述出節點發送來的報文的協議類型信息中,查詢所 述報文攜帶的內層標簽對應的協議類型,查詢到的協議類型即為所述"t艮文的協 議類型。例如,P路由器已保存的來自PE1和PE2的協議類型信息分別有三條,來 自PE1的協議類型信息如下內層標簽30,協議類型IPV4;內層標簽31,協議類型IPV6;內層標簽48,協議類型L2VPN ethernet;來自PE2的協議類型信息如下內層標簽31,協議類型IPV4;內層標簽37,協議類型IPV6;內層標簽49,協議類型L2VPN ethemet;P路由器接收到外層標簽為1048、內層標簽為31的報文,對該報文進行 采樣時,首先,通過查找自身的標簽轉發表確定外層標簽1048對應出節點PE1 , 然后從PE1發送來的報文的協議類型信息中查詢內層標簽31對應的協議類型, 經查找,內層標簽31對應協議類型IPV6,從而按照IPV6的報文頭對所述報 文進行解析,完成采樣。上述實例是以二層標簽為例,內層標簽是指標簽棧中最底層的標簽,外層 標簽是標簽棧中最頂層的標簽。在采用多層標簽時,實現原理同二層標簽,只 是需要根據內層標簽與外層標簽之間的中間層標簽查詢標簽轉發表, 一級一級 來找到內層標簽對應的出節點,然后從該出節點發送過來的報文的協議類型信
息中查找內層標簽對應的協議類型。另外,網流采樣實體可以根據本地是否配置MPLS采樣使能來決定是否接收來自通知節點的報文的協議類型信息,如果不接收,那么在后續配置MPLS采樣使能時,需要通知所述通知節點或轉發實體重新發送報文的協議類型信 臺參見圖4,本發明實施例還提供一種報文采樣的系統,該系統包括通知路由器40,用于將獲知的報文的協議類型信息發送給確定的網流采樣 設備;通知路由器具體可以為標簽交換路徑的入節點或標簽分發節點。網流采樣設備41,用于在接收到報文時,根據所述協議類型信息,確定所 述報文對應的協議類型,并根據確定的協議類型對所述^^文進行采樣;該網流 采樣設備具體可以為標簽交換路徑上的中間節點,或第三方服務器。通知^各由器40包括獲取單元50,用于獲知報文的協議類型信息;確定單元51,用于確定需要所述信息網流采樣{殳備;發送單元52,用于將所述獲取單元獲知的報文的協議類型信息發送給所述 確定單元確定的網流采樣設備。在所述通知路由器為標簽交換路徑的入節點時,獲取單元50包括第一單元60,用于在接收到報文時,通過查詢保存的標簽分配信息獲知為 所述報文分配的外層標簽和內層標簽,通過解析所述報文頭獲知報文的協議類 型信息;在所述通知路由器為標簽交換路徑的標簽分發節點時,獲取單元50包括 第二單元61,用于根據保存的標簽分配信息獲知已分配的外層標簽、內層 標簽和對應的協議類型。 確定單元51包括第三單元62,用于根據保存的標簽路徑信息,確定所述標簽交換路徑所包 含的中間節點,將確定的中間節點作為網流采樣設備;
第四單元63,用于根據配置信息,將所述配置信息指定的中間節點作為網流采樣設備。網流采樣i殳備41進一步用于在對所述網流釆樣設備配置采集使能時,通知所述通知路由器重新發送報文的協議類型信息。參見圖5,本發明實施例還提供一種通知路由器,該路由器包括獲取單元50,用于獲知報文的協議類型信息;確定單元51,用于確定需要所述信息的網流采樣設備;發送單元52,用于將所述獲取單元獲知的報文的協議類型信息發送給所述確定單元確定的網流采樣設備。所述通知路由器具體可以為標簽交換路徑的入節點或標簽分發節點。 在所述通知路由器為標簽交換路徑的入節點時,獲取單元50包括 第一單元60,用于在接收到報文時,通過查詢保存的標簽分配信息獲知為所述報文分配外層標簽和內層標簽,通過解析所述報文頭獲知報文的協議類型信息;在所述通知路由器為標簽交換路徑的標簽分發節點時,獲取單元50包括 第二單元61,用于根據保存的標簽分配信息獲知已分配的外層標簽、內層 標簽和對應的協議類型。 確定單元51包括第三單元62,用于根據保存的標簽路徑信息,確定所述標簽交換路徑所包 含的中間節點,將確定的中間節點作為網流采樣設備;第四單元63,用于根據配置信息,將所述配置信息指定的中間節點作為網 流采樣設備。綜上,本發明實施例的有益效果在于本發明實施例提供的方案中,標簽交換路徑上可以獲知^^艮文協議類型的節 點將獲知的報文的協議類型信息發送給網流采樣實體,網流采樣實體根據收到
的報文的協議類型信息確定報文的協議類型,從而完成采樣。由于報文協議類 型信息由節點主動發送給網流采樣實體,而不需要進行手工配置或修改,大大 提高了報文協議類型信息的準確性。另外,本發明實施例提供的方案中不需要進行標簽范圍劃分,避免了現有 技術中由于標簽范圍劃分的不夠細致所導致的采樣不準確的問題。同時,也避 免了由于不同廠商的標簽范圍劃分標準不一致所導致的互通時采樣不準確的 問題。明的精神和范圍。這樣,倘若本發明的這些修改和變型屬于本發明權利要求及 其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1、一種報文采樣的方法,其特征在于,該方法包括標簽交換路徑的通知節點將獲知的報文的協議類型信息發送給確定的網流采樣實體;所述網流采樣實體接收到報文時,根據所述協議類型信息,確定所述報文的協議類型,并根據確定的協議類型對所述報文進行采樣。
2、 如權利要求1所述的方法,其特征在于,所述報文的協議類型信息包 括所述報文的內層標簽與協議類型的對應關系,所述確定所述才艮文的協議類 型包括根據所述對應關系,確定所述才艮文所攜帶的內層標簽對應的協議類型,將 確定的協議類型作為所述報文的協議類型。
3、 如權利要求l所述的方法,其特征在于,所述通知節點包括 入節點或/和標簽分發節點。
4、 如權利要求l所述的方法,其特征在于,所述網流采樣實體包括 所述標簽交換路徑上的中間節點,或第三方服務器。
5、 如權利要求2所述的方法,其特征在于,所述通知節點獲知報文的協 議類型信息包括在所述通知節點為入節點時,所述入節點通過查詢保存的標簽分配信息獲 知為所述報文分配的內層標簽,通過解析所述報文頭獲知報文的協議類型;在所述通知節點為標簽分發節點時,所述標簽分發節點將分配的內層標簽 對應的協議類型作為報文的協議類型信息。
6、 如權利要求1所述的方法,其特征在于,所述通知節點確定網流采樣 實體包括所述通知節點根據保存的標簽路徑信息,確定所述標簽交換路徑所包含的 中間節點,將確定的中間節點作為網流采樣實體;或者,所述通知節點根據配置信息,將所述配置信息指定的中間節點作為網流采樣實體。
7、 如權利要求1所述的方法,其特征在于,所述通知節點將報文的協議 類型信息直接發送,或通過轉發實體轉發給所述網流采集實體。
8、 如權利要求l所述的方法,其特征在于,該方法進一步包括 對所述網流采集實體配置采集使能時,通知所述通知節點重新發送報文的協議類型信息。
9、 如權利要求1所述的方法,其特征在于,通過所述報文攜帶所述報文 的協議類型信息并發送給所述網流采樣實體。
10、 如權利要求9所述的方法,其特征在于,利用所述報文頭的標簽棧字 段或增加新的報文頭字段來攜帶所述報文的協議類型信息。
11、 一種報文采樣的系統,其特征在于,該系統包括通知路由器,用于將獲知的報文的協議類型信息發送給確定的網流采樣設備;網流采樣設備,用于在接收到報文時,根據所述協議類型信息,確定所述 報文的協議類型,并根據確定的協議類型對所述報文進行采樣。
12、 如權利要求11所述的系統,其特征在于,所述通知路由器為 標簽交換路徑的入節點或標簽分發節點。
13、 如權利要求11所述的系統,其特征在于,所述網流采樣設備為 標簽交換路徑上的中間節點,或第三方服務器。
14、 如權利要求12所述的系統,其特征在于,所述通知路由器包括 獲取單元,用于獲知報文的協議類型信息;確定單元,用于確定需要所述信息的網流采樣設備; 發送單元,用于將所述獲取單元獲知的報文的協議類型信息發送給所述確 定單元確定的網流采樣設備。
15、 如權利要求14所述的系統,其特征在于,在所述通知路由器為標簽交換路徑的入節點時,所述獲取單元包括 第一單元,用于在接收到報文時,通過查詢保存的標簽分配信息獲知為所述報文分配的內層標簽,通過解析所述報文頭獲知報文的協議類型;在所述通知路由器為標簽交換路徑的標簽分發節點時,所述獲取單元包括第二單元,用于將分配的內層標簽對應的協議類型作為報文的協議類型信息。
16、 如權利要求14所述的系統,其特征在于,所述確定單元包括 第三單元,用于根據保存的標簽路徑信息,確定所述標簽交換路徑所包含的中間節點,將確定的中間節點作為網流采樣設備;第四單元,用于才艮據配置信息,將所述配置信息指定的中間節點作為網流 采樣設備。
17、 如權利要求11所述的系統,其特征在于,所述網流采樣設備進一步 用于在對所述網流采樣設備配置采集使能時,通知所述通知路由器重新發送報 文的協議類型信息。
18、 一種通知路由器,其特征在于,該路由器包括 獲取單元,用于獲知報文的協議類型信息; 確定單元,用于確定需要所述信息的網流采樣設備;發送單元,用于將所述獲取單元獲知的報文的協議類型信息發送給所述確 定單元確定的網流采樣^殳備。
19、 如權利要求18所述的路由器,其特征在于,所述通知路由器為 標簽交換路徑的入節點或標簽分發節點。
20、 如權利要求19所述的路由器,其特征在于, 在所述通知路由器為標簽交換路徑的入節點時,所述獲取單元包括 第一單元,用于在接收到報文時,通過查詢保存的標簽分配信息獲知為所述報文分配的外層標簽和內層標簽,通過解析所述報文頭獲知報文的協議類型;在所述通知路由器為標簽交換路徑的標簽分發節點時,所述獲取單元包括第二單元,用于將分配的內層標簽和對應的協議類型作為報文的協議類型4呂息。
21、如權利要求19所述的路由器,其特征在于,所述確定單元包括 第三單元,用于根據保存的標簽路徑信息,確定所述標簽交換路徑所包含的中間節點,將確定的中間節點作為網流采集設備;第四單元,用于才艮據配置信息,將所述配置信息指定的中間節點作為網流采集設備。
全文摘要
本發明實施例公開了一種報文采樣的方法,該方法為標簽交換路徑的通知節點將獲知的報文的協議類型信息發送給確定的網流采樣實體;所述網流采樣實體接收到報文時,根據所述協議類型信息,確定所述報文的協議類型,并根據確定的協議類型對所述報文進行采樣。本發明實施例還公開了一種報文采樣的系統及設備。采用本發明,能夠大大提高網流采樣的準確性。
文檔編號H04L12/46GK101159656SQ20071016556
公開日2008年4月9日 申請日期2007年11月12日 優先權日2007年11月12日
發明者鴻 呂, 朋 馬 申請人:華為技術有限公司