计算机网络数据流量监测系统及方法技术方案

本发明专利技术公开了计算机网络数据流量监测系统及方法，涉及技术领域。本发明专利技术包括网络接口装置，分流交换机、分流服务器以及若干流量分析服务器；网络接口装置，用于接收由发送网络发送的数据包；分流交换机接收网络接口装置发送的数据包的镜像数据包；分流服务器接收分流交换机传递的镜像数据包；分流服务器将同一会话流中的镜像数据包发送至同一个流量分析服务器；流量分析服务器对会话流的流量进行监测计算。本发明专利技术通过分流交换机获取数据包的镜像数据包，并通过分流服务器将同一会话流的镜像数据包发送给同一个流量分析服务器中，实现流量的高效监测，提高发送网络内节点与接收网络内节点的网络流量的监测计算，提高监测效率。

Computer network data flow monitoring system and method

The invention discloses a computer network data flow monitoring system and method, relating to the technical field. The invention includes a network interface device, a shunting switch, a shunting server and a plurality of flow analysis servers; a network interface device for receiving data packets sent by a transmitting network; a shunting switch for receiving image data packets sent by a network interface device; a sub flow server for receiving image data packets transmitted by a shunting switch; a shunting server for streaming the same session The image packets in are sent to the same traffic analysis server, which monitors and calculates the traffic of the session flow. The invention obtains the image data packet of the data packet through the shunt switch, and sends the image data packet of the same session flow to the same traffic analysis server through the shunt server, so as to realize the efficient monitoring of the traffic, improve the monitoring calculation of the network traffic of the nodes in the sending network and the nodes in the receiving network, and improve the monitoring efficiency.

【技术实现步骤摘要】
计算机网络数据流量监测系统及方法
本专利技术属于
，特别是涉及一种计算机网络数据流量监测系统及方法。
技术介绍
深度包检测技术即是一种基于应用层的流量检测和控制技术，当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时，该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行分析。现有技术中，经由入网点的数据包的目的MAC(MediaAccessControl，媒体访问控制)地址被随机设置为任一流量分析服务器的MAC地址。然而，采用现有技术，同一会话流的数据包会被随机分配到不同流量分析服务器，甚至是分配不同流量监测组的流量分析服务器进行分析，而各个流量分析服务器不会相互通信。这样的话，各流量分析服务器无法还原一会话流的所有数据包以获得同一会话流的完整的流量信息；对于增加的流量服务器监测计算流量的复杂度，尤其，具体的计算发送网络内的网络节点与接收网络内的网络节点的流量监测计算变得尤为麻烦；同时，不能很好地跟踪流量数据的具体细节。本专利技术提供一种计算机网络数据流量监测系统及方法，通过分流交换机获取数据包的镜像数据包，并通过分流服务器将同一会话流的镜像数据包发送给同一个流量分析服务器中，实现流量的高效监测，提高发送网络内节点与接收网络内节点的网络流量的监测计算，实现精确流量监测计算。
技术实现思路
本专利技术的目的在于提供计算机网络数据流量监测系统及方法，通过分流交换机获取数据包的镜像数据包，并通过分流服务器将同一会话流的镜像数据包发送给同一个流量分析服务器中，实现流量的高效监测，提高发送网络内节点与接收网络内节点的网络流量的监测计算，实现精确流量监测计算；解决了现有深度包检测技术中发送网络内的网络节点与接收网络内的网络节点的流量监测计算复杂的问题。为解决上述技术问题，本专利技术是通过以下技术方案实现的：本专利技术为计算机网络数据流量监测系统，包括：网络接口装置，分流交换机、分流服务器以及若干流量分析服务器；所述网络接口装置，用于接收由发送网络发送的数据包；具体使用时，网络接口装置可以为路由器，发送网络可以是提供公共服务的云平台所在的网络，接收网络可以是由多家网络服务提供商(ISP，InternetServiceProvider)组成的互联网；同时，发送网络和接收网络可以同时普通局域网；所述分流交换机接收网络接口装置发送的数据包的镜像数据包；所述分流交换机，还用于将数据包转发至接收网络；所述分流服务器接收分流交换机传递的镜像数据包；所述分流服务器将同一会话流中的镜像数据包发送至同一个流量分析服务器；所述流量分析服务器对会话流的流量进行监测计算；通过分流服务器将同一会话流的镜像数据包发送给同一个流量分析服务器中，实现流量的高效监测，提高发送网络内节点与接收网络内节点的网络流量的监测计算，提高监测效率；所述分流服务器根据镜像数据包的数据头相同确定为同一会话流。其中，所述分流服务器将同一会话流中的镜像数据包发送至同一个流量分析服务器具体包括：所述分流服务器将数据头相同的镜像数据包的目的MAC地址设置成同一个所述流量分析服务器的MAC地址；此时，分流服务器进行数据包广播时，根据tcp协议，将具有相同MAC地址的镜像数据包传递至与该MAC地址对应的同一个流量分析服务器，这样任一会话流只有唯一一个流量分析服务器监测，便于监测计算同时提高监测效率。其中，所述分流服务器根据镜像数据包的数据头相同确定为同一会话流具体包括：所述分流服务器通过判断数据头中的源IP地址、源端口、目的IP地址及目的端口是否完全相同判断是否为同一会话流。其中，所述流量分析服务器将监测到的所述会话流流量存储到流量监测库的流量记录表内；所述流量记录表的每条记录包括：与镜像数据包的数据头对应的每条源MAC地址、目的MAC地址、流量大小以及时间戳；通过流量分析服务器的流量监测库内存储流量记录表；且流量记录表记录会话流流量的源MAC地址、目的MAC地址、流量大小以及时间戳，便于流量监测以及流量数据的查看，提高监测效率。其中，所述分流服务器内设置数据头库；所述数据头库内的数据头表的每条记录包括：与镜像数据包的数据头对应的每条源MAC地址、目的MAC地址；所述分流服务器对比数据头内的数据与数据头表判断镜像数据包是否在同一会话流；此处，若采用多个分流服务器，侧对应的建立存储服务器，然后将数据头库存储在存储服务器内；每次分流服务器接收到镜像数据包时，都先解析获取镜像数据包的数据头，然后对比数据头与存储服务器内的数据头库判断是否存同一会话流，若存在，则将该镜像数据包传递至与同一会话流对应的流量分析服务器，以保证同一会话流采用同一流量分析服务器监测分析，提高监测计算效率。计算机网络数据流量监测方法，包括如下步骤：A00：所述网络接口装置接收送网络发送的数据包并传递至分流交换机；A01：所述分流交换机获取数据包的镜像数据包并转发数据包至接收网络；A02：所述分流服务器接收分流交换机传递的镜像数据包后，将同一会话流中的镜像数据包发送至同一分流服务器；A03：流量分析服务器对会话流的流量进行监测计算并存储到流量记录表内。其中，所述分流服务器将数据头相同的镜像数据包的目的MAC地址设置成同一个所述流量分析服务器的MAC地址。其中，所述分流服务器通过判断数据头中的源IP地址、源端口、目的IP地址及目的端口是否完全相同判断是否为同一会话流。本专利技术具有以下有益效果：1、本专利技术通过分流交换机获取数据包的镜像数据包，并通过分流服务器将同一会话流的镜像数据包发送给同一个流量分析服务器中，实现流量的高效监测，提高发送网络内节点与接收网络内节点的网络流量的监测计算，提高监测效率；2、本专利技术通过流量分析服务器的流量监测库内存储流量记录表；且流量记录表记录会话流流量的源MAC地址、目的MAC地址、流量大小以及时间戳，便于流量监测以及流量数据的查看，提高监测效率。当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术的计算机网络数据流量监测系统的示意图；图2为本专利技术的计算机网络数据流量监测方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。请参阅图1所示，本专利技术为计算机网络数据流本文档来自技高网...

【技术保护点】
1.计算机网络数据流量监测系统，其特征在于，包括：网络接口装置，分流交换机、分流服务器以及若干流量分析服务器；/n所述网络接口装置，用于接收由发送网络发送的数据包；/n所述分流交换机接收网络接口装置发送的数据包的镜像数据包；所述分流交换机，还用于将数据包转发至接收网络；/n所述分流服务器接收分流交换机传递的镜像数据包；所述分流服务器将同一会话流中的镜像数据包发送至同一个流量分析服务器；所述流量分析服务器对会话流的流量进行监测计算；/n所述分流服务器根据镜像数据包的数据头相同确定为同一会话流。/n

【技术特征摘要】
1.计算机网络数据流量监测系统，其特征在于，包括：网络接口装置，分流交换机、分流服务器以及若干流量分析服务器；
所述网络接口装置，用于接收由发送网络发送的数据包；
所述分流交换机接收网络接口装置发送的数据包的镜像数据包；所述分流交换机，还用于将数据包转发至接收网络；
所述分流服务器接收分流交换机传递的镜像数据包；所述分流服务器将同一会话流中的镜像数据包发送至同一个流量分析服务器；所述流量分析服务器对会话流的流量进行监测计算；
所述分流服务器根据镜像数据包的数据头相同确定为同一会话流。


2.根据权利要求1所述的计算机网络数据流量监测系统，其特征在于，所述分流服务器将同一会话流中的镜像数据包发送至同一个流量分析服务器具体包括：
所述分流服务器将数据头相同的镜像数据包的目的MAC地址设置成同一个所述流量分析服务器的MAC地址。


3.根据权利要求1所述的计算机网络数据流量监测系统，其特征在于，所述分流服务器根据镜像数据包的数据头相同确定为同一会话流具体包括：
所述分流服务器通过判断数据头中的源IP地址、源端口、目的IP地址及目的端口是否完全相同判断是否为同一会话流。


4.根据权利要求1所述的计算机网络数据流量监测系统，其特征在于，所述流量分析服务器将监测到的所述会话流流量存储到流量监测库的流量记录表内；所述流量记...

【专利技术属性】
技术研发人员：葛军，
申请(专利权)人：安徽云探索网络科技有限公司，
类型：发明
国别省市：安徽;34