网络数据处理系统、方法、网元设备和服务器技术方案

本申请一实施例提供一种网络数据处理系统、方法、网元设备和服务器。其中，所述系统包括：第一网元设备，用于将第一数据发送至第二网元设备，并对所述第一数据进行复制得到第二数据；将所述第二数据发送至目标服务器；目标服务器，用于根据接收到的所述第二数据，执行相应的网络流量监测任务。本申请实施例提供的技术方案，在无需为网络接口连接分光器、分流交换机等多种复杂辅助设备的情况下，利用第一网元设备可以直接完成对数据流量的复制工作，进而将复制得到的数量流量发送给目标服务器执行监测任务；本方案的网络数据处理系统的结构简单、成本更低、搭建效率更高。搭建效率更高。搭建效率更高。

【技术实现步骤摘要】
网络数据处理系统、方法、网元设备和服务器


[0001]本申请涉及计算机
，尤其涉及网络数据处理系统、方法、网元设备和服务器。

技术介绍

[0002]在网络应用中，为了保证网络平台和用户的合法权益，通常需要进行网络设备监测。比如，在公有云网络产品应用中，需要对各用户使用流量进行计费，还需要网络攻击行为进行监测。比较常用的监测手段是，利用分流技术对目标网络设备的流量情况进行分流，进而对分流得到的流量进行相关分析处理。
[0003]在现有技术中，在进行监测分流操作的时候，为了减少分流操作对网络稳定性造成的不利影响，通常会专门搭建一个监测系统，比如，在目标网络设备的流量端口连接一个分光器，然后将分光器连接到分流交换机，通过分流交换机将分流发送给监测服务器，从而达到监测的目的。具体来说，利用分光器从流量端口获取流量镜像，分流交换机对该流量进行分流处理，可以得到某个目标网络设备的镜像流量。分流交换机再将该镜像流量发送给监测服务器，该监测服务器通过镜像流量实现对目标网络设备的监测。这种方案利用分光器、分流交换机搭建监测系统的设备成本高，结构复杂，建设周期长。

技术实现思路

[0004]为解决或改善现有技术中存在的问题，本申请各实施例提供了一种网络数据处理系统、方法、网元设备和服务器。
[0005]在本申请的一个实施例中，提供了一种网络数据处理系统。该系统包括：
[0006]第一网元设备，用于将第一数据发送至第二网元设备，并对所述第一数据进行复制得到第二数据；将所述第二数据发送至目标服务器；
[0007]目标服务器，用于根据接收到的所述第二数据，执行相应的网络流量监测任务。
[0008]在本申请的一个实施例中，提供了一种网络数据处理方法，应用于第一网元设备。所述方法包括：
[0009]将接收到的第一数据发送至第二网元设备；
[0010]对所述第一数据进行复制，得到第二数据；
[0011]将所述第二数据发送至目标服务器。
[0012]在本申请的另一个实施例中，提供了一种网络数据处理方法，应用于服务器。所述方法包括：
[0013]获取第一网元设备对第一数据进行复制得到的第二数据；
[0014]根据所述第二数据，执行相应的网络流量监测任务。
[0015]在本申请的一个实施例中，提供了一种网元设备。所述网元设备包括：存储器及处理器；其中，
[0016]所述存储器，用于存储程序；
[0017]所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：
[0018]将接收到的第一数据发送至第二网元设备；
[0019]对所述第一数据进行复制，得到第二数据；
[0020]将所述第二数据发送至目标服务器。
[0021]在本申请的一个实施例中，提供了一种服务器，所述服务器包括：存储器及处理器；其中，
[0022]所述存储器，用于存储程序；
[0023]所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：
[0024]获取第一网元设备对第一数据进行复制得到的第二数据；
[0025]根据所述第二数据，执行相应的网络流量监测任务。
[0026]本申请实施例提供的技术方案，当第一网元设备接收到如网络接口装置发送的第一数据后，将该第一数据发送至第二网元设备的同时，第一网元设备还对该第一数据进行复制得到第二数据；目标服务器接收第一网元设备发送的第二数据，并根据第二数据执行相关的网络流量监测任务。采用本实施例提供的技术方案，网络架构中无需设置分光器、分流交换机等多种复杂辅助设备，而直接利用第一网元设备便可完成对数据的复制工作，进而将复制的数量发送给具有网络流量监测能力的目标服务器，结构简单、成本更低、搭建效率更高。
附图说明
[0027]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0028]图1为本申请一实施例提供的现有网络流量监测系统的结构示意图；
[0029]图2为本申请一实施例提供的一种网络数据处理系统的结构示意图；
[0030]图3为本申请一实施例提供的另一种网络数据处理系统的结构示意图；
[0031]图4为本申请一实施例提供的又一种网络数据处理系统的结构示意图；
[0032]图5为本申请一实施例提供的一种网络数据处理方法的流程示意图；
[0033]图6为本申请一实施例提供的另一种网络数据处理方法的流程示意图；
[0034]图7为本申请一实施例提供的网络数据处理装置的结构示意图；
[0035]图8为本申请一实施例提供的另一种网络数据处理装置的结构示意图；
[0036]图9为本申请一实施例提供的一种第一网元设备的结构示意图；
[0037]图10为本申请一实施例提供的一种服务器的结构示意图。
具体实施方式
[0038]如图1为本申请一实施例提供的现有网络流量监测系统的结构示意图。从图1中可以看到，现有网络流量监测系统中，通常需要借助分光器和分流交换机才能实现。参见图1
所示的实例，若要实现对网络流量的监测，需要在网络中设置分光器2，分光器2网络接口装置1与网关设备3之间设置一个分光器2，分光器2将复制得到的流量发送给分流交换机4，进而由分流交换机4将流量导入到起到监测作用的目标服务器5。然而，随着云网络技术的发展，网络系统越来越庞大，若要完成对网络流量的监测任务，也就需要搭建庞大且复杂的网络流量监测系统。如此一来，不仅需要付出更多的分光器、分流交换机等硬件成本，而且还需要耗费更多的劳动力去搭建、维护等等。此外，系统越复杂，稳定性越得不到保障。
[0039]本申请提供了如下各实施例以解决或部分解决上述各方案存在的问题。为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。
[0040]在本申请的说明书、权利要求书及上述附图中描述的一些流程中，包含了按照特定顺序出现的多个操作，这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等，仅仅是用于区分各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。此外，下文描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0041]图2为本申请一实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络数据处理系统，其特征在于，包括：第一网元设备，用于将第一数据发送至第二网元设备，并对所述第一数据进行复制得到第二数据；将所述第二数据发送至目标服务器；目标服务器，用于根据接收到的所述第二数据，执行相应的网络流量监测任务。2.根据权利要求1所述的系统，其特征在于，所述第一网元设备具有可编程交换处理模块，所述可编程交换处理模块配置有数据复制引擎；所述数据复制引擎，用于对接收到所述第一数据进行复制得到所述第二数据。3.根据权利要求1所述系统，其特征在于，所述第一网元设备在将所述第二数据发送至目标服务器时，具体用于：将所述第二数据发送至所述网络接口装置，以由所述网络接口装置将所述第二数据转发至所述目标服务器。4.根据权利要求1至3中任一项所述的系统，其特征在于，包括多个服务器，所述目标服务器为所述多个服务器中的一个；以及所述第一网元设备在将所述第二数据发送至目标服务器时，具体用于：从所述多个服务器中，为所述第二数据选定一目标服务器；将所述第二数据发送至所述目标服务器。5.根据权利要求4所述的系统，其特征在于，所述第一网元设备在从所述多个服务器中，为所述第二数据选定一目标服务器时，具体用于：确定是否存在所述第二数据所属的会话；存在所述第二数据所属的会话时，将所述多个服务器中与所述会话关联的服务器作为所述目标服务器。6.根据权利要求5所述的系统，其特征在于，所述第一网元设备在确定是否存在所述第二数据所属的会话时，具体用于：获取所述第二数据携带的参数，其中，所述参数包括：源IP地址、源端口、目的IP地址及目的端口；基于所述参数，查询是否存在所述第二数据所属的会话。7.根据权利要求6所述的系统，其特征在于，所述第一网元设备在基于所述参数，查询是否存在所述第二数据所属的会话时，具体用于：根据所述参数，计算哈希因子；利用所述哈希因子，查询是否存在所述第二数据所属的会话。8.根据权利要求7所述的系统，其特征在于，所述第一网元设备内存储有至少一个会话及各会话关联的服务器标识；以及所述第一网元设备还用于：采用哈希算法，为所述至少一个会话中的任一会话计算与其关联的哈希因子。9.根据权利要求7所述的系统，其特征在于，还包括：与所述第一网元设备通信连接的存储设备；所述存储设备，用于存储至少一个会话及各会话关联的服务器标识；所述第一网元设备，还用于采用哈希算法，为所述至少一个会话中的任一会话计算与其关联的哈希因子；将计算得到所述哈希因子发送至所述存储设备，以便于所述存储设备
将所述哈希因子与相应的会话关联。10.根据权利要求1至3中任一项所述的系统，其特征在于，所述第一网元设备为网关设备。11.根据权利要求10所述的系统，其特征在于，还包括：网络接口装置，用于接收第三网元设备发送的第一数据，并将所述第一数据发送至第一网元设备。12.一种网络数据处理方法，其特征在于，适用于第一网元设备，包括：将接收到的第一数据发送至第二网元设备；对所述第一数据进行复制，得到第二数据；将所述第二数据发送至目标服务器。13.根据权利要求12所述的方法，其特征在于，对所述第一数据进行复制，得到第二数据，包括：在接收到所述第一数据后，启动数据复...

【专利技术属性】
技术研发人员：宿文强，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：