基于私网VPN的流量统计方法、设备和系统转让专利
申请号 : CN200910169601.4
文献号 : CN101631089B
文献日 : 2012-04-18
发明人 : 张建伟
申请人 : 杭州华三通信技术有限公司
摘要 :
本发明公开了一种基于私网VPN的流量统计方法、设备和系统,可以在MPLS L3VPN网络的服务提供商设备上,基于私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配合自动完成,提高了流量统计的效率,降低了人工劳动成本。
权利要求 :
1.一种基于私网虚拟专网VPN的流量统计方法,其特征在于,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,所述流量分析服务器中至少存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系,所述方法包括:所述流量分析服务器接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据;
所述流量分析服务器根据所述流量统计数据的私网标签,按照所述对应关系,生成基于私网VPN的流量统计数据。
2.如权利要求1所述的方法,其特征在于,所述系统中的各设备分别具有不同的设备身份标识ID,所述流量分析服务器中所存储的对应关系具体还包括所述系统中所有PE设备的设备ID,所述流量分析服务器中所存储的对应关系具体通过以下步骤生成:所述流量分析服务器分别为各PE设备分配不同的可用私网标签;
所述流量分析服务器获取所述系统中所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签;
所述流量分析服务器存储所述系统中所有PE设备的设备ID、私网VPN的标识信息和私网标签的对应关系。
3.如权利要求1所述的方法,其特征在于,所述流量分析服务器接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据之前,还包括:各所述服务提供商设备对所转发的数据流进行流量统计,并根据所转发的数据流中所包含的私网标签,生成相对应的流量统计数据;
各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述流量分析服务器。
4.如权利要求3所述的方法,其特征在于,各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述流量分析服务器,具体为:各所述服务提供商设备将所述流量统计数据根据Netstream或Netflow V9的格式上报给所述流量分析服务器。
5.一种流量分析服务器,其特征在于,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,具体包括:存储模块,用于至少存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系;
通信模块,用于接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据;
统计模块,与所述存储模块和所述通信模块相连接,用于根据所述通信模块所接收的流量统计数据的私网标签,按照所述存储模块所存储的对应关系,生成基于私网VPN的流量统计数据。
6.如权利要求5所述的流量分析服务器,其特征在于,还包括:
分配模块,用于分别为各PE设备分配不同的可用私网标签。
7.如权利要求5所述的流量分析服务器,其特征在于,
所述系统中的各设备分别具有不同的设备身份标识ID,所述存储模块所存储的对应关系中的内容还包括所述系统中所有PE设备的设备ID;
其中,所述通信模块,与所述存储模块相连接,还用于获取所述系统中所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签,生成所述存储模块中所存储的对应关系。
8.一种网络设备,其特征在于,作为服务提供商设备应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,具体包括:通信模块,用于接收其他网络设备发送的数据流,并转发到相应的目的地址,还用于向所述流量分析服务器上报根据不同的私网标签生成的流量统计数据;
统计模块,与所述通信模块相连接,用于根据所述通信模块所转发的数据流中所包含的不同的私网标签生成相应的流量统计数据,并通过所述通信模块向所述流量分析服务器进行上报。
9.一种网络系统,其特征在于,包括多个如权利要求8所述的服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备以及如权利要求5所述的流量分析服务器,具体为:所述PE设备,用于向服务提供商设备转发由数据流的源节点所对应的CE设备发送的数据流,并在所述数据流中添加与所述数据流所属的VPN相对应的私网标签,还用于将所述服务提供商设备所发送的数据流转发给所述数据流所对应的目的节点所对应的CE设备,其中,所述网络系统中的各PE设备可以为其转发的数据流添加与各数据流所属的VPN相对应的私网标签;
所述服务提供商设备,与所述PE设备和所述流量分析服务器连接,用于将接收到的数据流向相应的目的节点所对应的网络设备进行转发,并根据所述数据流中所包含的不同的私网标签生成相应的流量统计数据,并上报给所述流量分析服务器;
所述流量分析服务器,与所述PE设备和所述服务提供商设备相连接,存储有至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系,用于接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据,根据所述流量统计数据的私网标签,按照所述对应关系,生成基于私网VPN的流量统计数据。
10.如权利要求9所述的网络系统,其特征在于,所述流量分析服务器所存储的至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和各PE设备所能分配的私网标签的范围的对应关系中,还包括所述网络系统中所有PE设备的设备ID,所述流量分析服务器还用于向所述网络系统中的所有PE设备获取相应的设备ID,相对应的私网VPN的标识信息和所述PE设备所确定的各私网VPN所对应的私网标签。
说明书 :
基于私网VPN的流量统计方法、设备和系统
技术领域
[0001] 本发明涉及通信技术领域,特别涉及一种基于私网VPN的流量统计方法、设备和系统。
背景技术
[0002] 多协 议标签 交换 三层虚 拟专 网(Multiprotocol Label Switching L3 VirtualPrivate Networks,MPLS L3 VPN)是服务提供商VPN解决方案中一种基于服务提供商边缘路由器(Provider Edge,PE)的L3VPN技术,它使用边界网关协议(Border Gateway Protocol,BGP)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。
[0003] MPLS L3VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS服务质量(Quality of Service,QoS)和MPLS流量工程(Traffic Engineering,TE),因此,得到越来越多的应用。
[0004] 网络流量分析系统可以为各种网络提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的来源,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击。帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。 [0005] 在MPLS L3VPN网络中,PE设备上有本地VPN的路由、标签等相关信息,所以在PE设备上可以很容易地根据私网标签统计基于本地VPN的流量、应用、会话等信息。但是,在一个大型网络中,只在每台PE设备上查看本地VPN流量信息是无法满足网络的运维、管理需求的,管理员在定位故障、网络规划的时候需要了解全网各节点、链路的流量统计信息。基于MPLS的实现机制,服务提供商设备(Provider设备,P设备)只是根据具有本地意义的外层标签进行转发,而且,通常分层服务提供程序(Layered Service Provider,LSP) 标签采用自动分发方式,在P设备上没有私网VPN的信息,所以目前还无法在P设备上进行基于VPN的自动流量统计、分析功能。
[0006] 在现有技术中,为了实现P设备上的流量统计,管理员首先要对网络情况、MPLS VPN的基本原理、标签分发规则等技术非常熟悉。P设备转发的数据流通常带有多层标签。管理员要查看P设备上私有VPN的流量信息时,可以先根据报文的最内层标签,利用已有技术把基于最内层私网标签的流量信息统计出来,通过设备标签栈查看报文对应的外边几层标签信息,再根据标签的分发机制、路由信息、网络连接情况等分析流的源PE设备、目的PE设备和VPN的归属关系,这样,才能推断出P设备上基于内层标签的统计信息是对应哪个VPN的。
[0007] 在实现本发明的过程中,申请人发现现有技术至少存在以下问题: [0008] 现有技术的技术方案需要管理员对现网连接情况、MPLS VPN的基本原理、标签分发规则、路由等相关知识有非常深入的理解,这对绝大多数运维人员来说是无法满足的,这样对P设备基于标签统计出来的流量信息就没有实际意义,因为无法继续靠人工分析本地标签与远端私有VPN的对应关系,无法知道异常流量或攻击对应的VPN用户,并且在网络规模较大、设备台数较多的时候,这种人工分析的方法尤为繁琐,很难实用。 发明内容
[0009] 本发明提供一种基于私网VPN的流量统计方法、设备和系统,解决了在服务提供商设备上由于无法感知私网VPN信息,从而无法基于私网VPN进行流量统计的问题。 [0010] 为达到上述目的,本发明一方面提供了一种基于私网虚拟专网VPN的流量统计方法,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,所述流量分析服务器中至少存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系,所述方法包括:
[0011] 所述流量分析服务器接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据;
[0012] 所述流量分析服务器根据所述流量统计数据的私网标签,按照所述对应关系,生成基于私网VPN的流量统计数据。
[0013] 优选的,所述系统中的各设备分别具有不同的设备身份标识ID,所述流量分析服务器中所存储的对应关系,具体还包括所述系统中所有PE设备的设备ID,所述流量分析服务器中所存储的对应关系具体通过以下步骤生成:
[0014] 所述流量分析服务器分别为各PE设备分配不同的可用私网标签; [0015] 所述流量分析服务器获取所述系统中所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签;
[0016] 所述流量分析服务器生成并保存所述系统中所有PE设备的设备ID、私网VPN的标识信息和私网标签的对应关系。
[0017] 优选的,所述流量分析服务器接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据之前,还包括:
[0018] 各所述服务提供商设备对所转发的数据流进行流量统计,并根据所转发的数据流中所包含的私网标签,生成相对应的流量统计数据;
[0019] 各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述流量分析服务器。
[0020] 优选的,各所述服务提供商设备将所述流量统计数据根据预设的格式上报给所述流量分析服务器,具体为:
[0021] 各所述服务提供商设备将所述流量统计数据根据Netstream或Netflow V9的格式上报给所述流量分析服务器。
[0022] 另一方面,本发明还提供了一种流量分析服务器,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,具体包括: [0023] 存储模块,用于存储存储所述系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系;
[0024] 通信模块,用于接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据;
[0025] 统计模块,与所述存储模块和所述通信模块相连接,用于根据所述通信模块所接收的流量统计数据的私网标签,按照所述存储模块所存储的对应关系,生成基于私网VPN的流量统计数据。
[0026] 优选的,所述流量分析服务器还包括:
[0027] 分配模块,用于分别为各PE设备分配不同的可用私网标签。
[0028] 优选的,所述系统中的各设备分别具有不同的设备身份标识ID, [0029] 所述存储模块所存储的对应关系中的内容还包括所述系统中所有PE设备的设备ID;
[0030] 其中,所述通信模块,与所述存储模块相连接,还用于获取所述系统中所有PE设备的设备ID,所述系统中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签,生成所述存储模块中所存储的对应关系。 [0031] 另一方面,本发明还提供了一种网络设备,作为服务提供商设备应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与所述数据流所属的VPN相对应的私网标签,具体包括:
[0032] 通信模块,用于接收其他网络设备发送的数据流,并转发到相应的目的地址,还用于向所述流量分析服务器上报根据不同的私网标签生成的流量统计数据; [0033] 统计模块,与所述通信模块相连接,用于根据所述通信模块所转发的数据流中所包含的不同的私网标签生成相应的流量统计数据,并通过所述通信模块向所述流量分析服务器进行上报。
[0034] 另一方面,本发明还提供了一种网络系统,包括多个如前所述的服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备以及如前所述的流量分析服务器,具体为: [0035] 所述PE设备,用于向服务提供商设备转发由数据流的源节点所对应的CE设备发送的数据流,并在所述数据流中添加与所述数据流所属的VPN相对应的私网标签,还用于将所述服务提供商设备所发送的数据流转发给所述数据流所对应的目的节点所对应的CE设备,其中,所述网络系统中的各PE设备可以为其转发的数据流添加与各数据流所属的VPN相对应的私网标签;
[0036] 所述服务提供商设备,与所述PE设备和所述流量分析服务器连接,用于将接收到的数据流向相应的目的节点所对应的网络设备进行转发,并根据所述数据流中所包含的不同的私网标签生成相应的流量统计数据,并上报给所述流量分析服务器; [0037] 所述流量分析服务器,与所述PE设备和所述服务提供商设备相连接,存储有至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系,用于接收各所述服务提供商设备上报的根据不同的私网标签生成的流量统计数据,根据所述流量统计数据的私网标签,按照所述对应关系,生成基于私网VPN的流量统计数据。 [0038] 优选的,所述流量分析服务器所存储的至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和各PE设备所能分配的私网标签的范围的对应关系中,还包括所述网络系统中所有PE设备的设备ID,所述流量分析服务器还用于向所述网络系统中的所有PE设备获取相应的设备ID,相对应的私网VPN的标识信息和所述PE设备所确定的各私网VPN所对应的私网标签。
[0039] 与现有技术相比,本发明具有以下优点:
[0040] 通过应用本发明的技术方案,可以在MPLS L3VPN网络的P设备上,基于私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配合自动完成,提高了流量统计的效率,降低了人工劳动成本。
[0041] 附图说明
[0042] 图1为本发明提出的一种基于私网VPN的流量统计方法的流程示意图; [0043] 图2为本发明所提出的具体应用场景下的一种基于私网VPN的流量统计方法的流程示意图;
[0044] 图3为MPLS L3VPN的典型组网的结构示意图;
[0045] 图4为本发明所提出的一种对照表的示意图;
[0046] 图5为本发明所提供的一种流量分析服务器的结构示意图;
[0047] 图6为本发明所提供的一种网络设备的结构示意图;
[0048] 图7为本发明所提供的一种网络系统的结构示意图。
具体实施方式
[0049] 如背景技术所述,现有技术中的对于P设备的流量统计方案对操作人员的要求较高,需要相关的操作人员对现网连接情况、MPLS VPN的基本原理、标签分发规则、路由等相关知识有非常深入的理解,提高了人员投入成本,而且相应的操作流程也很繁琐,不利于相关操作流程的普及和推广,也增加了操作难度。
[0050] 为了解决上述问题,本发明提出了一种基于私网VPN的流量统计方法,应用于包括多个服务提供商设备、PE设备、CE设备和流量分析服务器的系统中。 [0051] 其中,每台PE设备可以为其转发的数据流添加与该数据流所属的VPN相对应内的私网标签,流量分析服务器中存储至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系。
[0052] 如图1所示,为本发明提出的一种服务提供商设备上基于私网VPN的流量统计方法的流程示意图,具体包括以下步骤:
[0053] 步骤S101、流量分析服务器接收各服务提供商设备上报的根据不同的私网标签生成的流量统计数据。
[0054] 在具体的应用场景中,为了更准确的标识设备,当前系统中的各设备分别具有不同的设备ID。
[0055] 相应的,流量分析服务器中所存储的对应关系具体还包括当前系统中所有PE设备的设备ID。
[0056] 基于上述技术思想,在具体的应用场景中,流量分析服务器中所存储的对应关系具体通过以下步骤生成:
[0057] 首先,流量分析服务器分别为各PE设备分配不同的可用私网标签。 [0058] 然后,流量分析服务器获取当前系统中所有PE设备的设备ID,当前系统中所有PE设备所对应的私网VPN的标识信息和所述系统中各PE设备所确定的各私网VPN所对应的私网标签。
[0059] 最后,流量分析服务器生成并保存所述系统中所有PE设备的设备ID、私网VPN的标识信息和私网标签的对应关系。
[0060] 需要指出的是,流量分析服务器分配给各PE设备的私网标签可以为多个,由于PE设备所对应的VPN的数量可能随着具体应用场景的变化而变化,所以,PE设备可以根据当前VPN的情况分配相应的私网标识,如果已分配私网标识的VPN被取消,则该已分配的私网标识可以被收回,并分配给新的VPN使用,但是,需要保证的是在当前所存在的VPN中,不会使用相同的私网标识。
[0061] 另一方面,在具体的应用场景中,流量分析服务器接收各服务提供商设备上报的根据不同的私网标签生成的流量统计数据之前,还包括:
[0062] 各服务提供商设备对所转发的数据流进行流量统计,并根据所转发的数据流中所包含的私网标签,生成相对应的流量统计数据;
[0063] 各服务提供商设备将流量统计数据根据预设的格式上报给流量分析服务器。 [0064] 其中,各服务提供商设备将流量统计数据根据预设的格式上报给流量分析服务器,具体为根据Netstream或Netflow V9的格式进行上报。
[0065] 步骤S102、流量分析服务器根据流量统计数据的私网标签,按照对应关系,生成基于私网VPN的流量统计数据。
[0066] 由于对应关系中预先存储了当前系统中所有PE设备的设备ID,所对应的私网VPN的标识信息(VPN ID)和确定的各私网VPN所对应的私网标签,所以,根据各服务提供商设备所上报的流量统计数据所对应的私网标签,直接 可以查找到相对应的PE设备,从而,确定发送各数据流的PE设备,以及该PE设备所对应的私网VPN,因此,可以通过识别和分类统计,进一步生成基于私网VPN的流量统计数据
[0067] 与现有技术相比,本发明具有以下优点:
[0068] 通过应用本发明的技术方案,可以在MPLS L3VPN网络的P设备上,基于私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配合自动完成,提高了流量统计的效率,降低了人工劳动成本。
[0069] 下面,进一步结合具体的应用场景,对本发明的技术方案进行进一步说明。 [0070] 如图2所示,为本发明所提出的具体应用场景下的一种基于私网VPN的流量统计方法的流程示意图。
[0071] 在本实施例中,以对照表为上述的对应关系的具体表现形式,因此,本发明所提出的技术方案具体包括以下步骤:
[0072] 步骤S201、配置各PE设备所能使用的私网标签。
[0073] MPLS L3VPN的典型组网的结构示意图如图3所示,私网VPN的报文在PE转发时,会封装内外两层标签。MPLS网络根据外层公网标签进行转发,内层标签是VPN的私网标签,决定报文在到达对端PE2设备时转发的VPN实例路由表。
[0074] 在做全网配置的时候,首先,给系统中的每个设备分别配置不相重叠的设备ID,如CE1、CE2、PE1等。然后,在每台PE设备上手工或通过流量分析服务器配置私网标签的分发范围(即该PE设备可使用的私网标签),例如,配置PE1上能够分发使用的私网标签是10~49,配置PE2上能够分发使用的私网标签是50~99,并以此类推,对系统中所有PE设备的私网标签分配范围进行排序,从而,避免系统中不同的PE设备为报文所分配的私网标签出现重叠。
[0075] 步骤S202、流量分析服务器获取系统中所有PE设备的相关信息,生成对照表。 [0076] 网络中的所有PE设备,把本设备ID、本地VPN配置信息、与私网标签的分配对应关系等都上报到统一的流量分析服务器上,在该流量分析服务器上形成一份包含私网标签与VPN对应关系的表格,其中,各PE设备分配的私网标签是不重叠的,该对照表的示意图如图4所示。
[0077] 需要进一步指出的是,在本实施例中,对照表中只包含各PE设备的设备ID,各PE设备所对应的私网VPN的标识信息,即VPN ID,以及各PE设备所能分配的私网标识的范围,这只是为了方便说明而给出的基于具体应用场景的一个优选的实施例,在实际应用过程中,如果还需要进行其他信息的匹配,则可以在对照表中进一步添加其他的信息表项,并由流量分析服务器向相应的设备进行获取。
[0078] 在能够达到相应的技术效果的前提下,具体信息类别的变化并不影响本发明的保护范围。
[0079] 步骤S203、各P设备基于私网标识进行数据流的流量统计,并将生成的流量统计数据上报给流量分析服务器。
[0080] 在P设备上进行流量统计分析的时候,首先要完成基于最内层标签的各种流量特征的统计,P设备根据Netstream/Netflow v9格式上报给流量分析服务器,从而,形成基于私网标签的统计数据。
[0081] 步骤S204、流量分析服务器按照对照表中所保存的对应关系,根据各P设备所上报的基于私网标签所生成的流量统计数据,生成相对应的基于私网VPN的流量统计数据。 [0082] 流量分析服务器根据对照表中私网标签和设备ID、VPN ID的对应关系,形成包含设备ID、VPN ID的流量统计信息数据。
[0083] 通过这样的处理,就可以在P设备上自动完成基于私网VPN的流量统计分析功能。 [0084] 与现有技术相比,本发明具有以下优点:
[0085] 通过应用本发明的技术方案,可以在MPLS L3VPN网络的P设备上,基于私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配 合自动完成,提高了流量统计的效率,降低了人工劳动成本。
[0086] 为了实现上述的技术方案,本发明还提供了一种流量分析服务器,应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与该数据流所属的VPN相对应的私网标签。 [0087] 如图5所示,为本发明所提供的一种流量分析服务器的结构示意图,该流量分析服务器具体包括:
[0088] 存储模块51,用于存储至少包含当前系统中所有PE设备所对应的私网VPN的标识信息和私网标签的对应关系,在具体的应用场景中,该对应关系的具体表现形式为对照表,表现形式的变化不会影响本发明的保护范围。
[0089] 在具体的应用场景中,当前系统中的各设备分别具有不同的设备身份标识ID,因此,存储模块51所存储的对照表中的内容还包括当前系统中所有PE设备的设备ID。 [0090] 通信模块52,用于接收各服务提供商设备上报的根据不同的私网标签生成的流量统计数据;
[0091] 在具体的应用场景中,通信模块52与存储模块51相连接,还用于获取当前系统中所有PE设备的设备ID,当前系统中所有PE设备所对应的私网VPN的标识信息和当前系统中各PE设备所确定的各私网VPN所对应的私网标签,生成存储模块51中所存储的对照表。 [0092] 统计模块53,与存储模块51和通信模块52相连接,用于根据通信模块52所接收的流量统计数据的私网标签,按照存储模块51所存储的对照表中的对应关系,生成基于私网VPN的流量统计数据。
[0093] 在具体的应用场景中,该流量分析服务器还包括分配模块54,用于分别为各PE设备分配不同的可用私网标签。
[0094] 另一方面,本发明还提供了一种网络设备,作为服务提供商设备应用于包括多个服务提供商设备、服务提供商边缘PE设备、用户边缘CE设备和流量 分析服务器的系统中,其中,每台PE设备为其转发的数据流添加与该数据流所属的VPN相对应的私网标签。 [0095] 如图6所示,本发明所提出的网络设备具体包括:
[0096] 通信模块61,用于接收其他网络设备发送的数据流,并转发到相应的目的地址,还用于向流量分析服务器上报根据不同的私网标签生成的流量统计数据; [0097] 统计模块62,与通信模块61相连接,用于根据通信模块61所转发的数据流中所包含的不同的私网标签生成相应的流量统计数据,并通过所述通信模块61向流量分析服务器进行上报。
[0098] 再进一步的,本发明还提供了一种网络系统,其结构示意图如图7所示,包括多个服务提供商设备71、PE设备72、CE设备73和流量分析服务器74,具体为: [0099] PE设备72,用于向服务提供商设备71转发由数据流的源节点所对应的CE设备73发送的数据流,并在数据流中添加与该数据流所属的VPN相对应的私网标签,还用于将服务提供商设备71所发送的数据流转发给数据流所对应的目的节点所对应的CE设备73,其中,网络系统中的各PE设备72可以为其转发的数据流添加与各数据流所属的VPN相对应的私网标签。
[0100] 服务提供商设备71,与PE设备72和流量分析服务器74连接,用于将接收到的数据流向相应的目的节点所对应的网络设备(包括其他服务提供商设备71或PE设备72)进行转发,并根据数据流中所包含的不同的私网标签生成相应的流量统计数据,并上报给流量分析服务器74;
[0101] 流量分析服务器74,与PE设备72和服务提供商设备71相连接,存储有至少包含当前系统中所有PE设备72所对应的私网VPN的标识信息和私网标签的对应关系(对照表),用于接收各服务提供商设备71上报的根据不同的私网标签生成的流量统计数据,根据流量统计数据的私网标签,按照对照表中的对应关系,生成基于私网VPN的流量统计数据。
[0102] 在具体的应用场景中,流量分析服务器74所存储的至少包含当前系统中 所有PE设备72所对应的私网VPN的标识信息和各PE设备72所能分配的私网标签的范围的对应关系的对照表中,还包括网络系统中所有PE设备72的设备ID,流量分析服务器74还用于向网络系统中的所有PE设备72获取相应的设备ID,相对应的私网VPN的标识信息和PE设备72所确定的各私网VPN所对应的私网标签。
[0103] 与现有技术相比,本发明具有以下优点:
[0104] 通过应用本发明的技术方案,可以在MPLS L3VPN网络的P设备上,基于私有VPN信息进行流量的统计和分析,从而,解决了原来要依靠管理员人工去进行推断和计算的问题,使流量分析可以通过流量分析服务器与设备的配合自动完成,提高了流量统计的效率,降低了人工劳动成本。
[0105] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。 [0106] 本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0107] 本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。 [0108] 上述本发明序号仅仅为了描述,不代表实施场景的优劣。
[0109] 以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。