CN102035685A - 一种告警处理方法及dpi设备 - Google Patents
一种告警处理方法及dpi设备 Download PDFInfo
- Publication number
- CN102035685A CN102035685A CN2010105968805A CN201010596880A CN102035685A CN 102035685 A CN102035685 A CN 102035685A CN 2010105968805 A CN2010105968805 A CN 2010105968805A CN 201010596880 A CN201010596880 A CN 201010596880A CN 102035685 A CN102035685 A CN 102035685A
- Authority
- CN
- China
- Prior art keywords
- unit
- alarm
- real
- strategy
- expert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于告警处理的DPI设备,所述DPI设备包括:老化单元、策略设置单元和专家单元,其中,老化单元,用于生成当前网络的实时统计信息,并将所生成的实时统计信息发送到所述专家单元;专家单元,用于对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给所述策略设置单元;策略设置单元,用于根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。本发明还公开一种告警处理方法,本发明减少了告警处理过程的数据传送量,缩短了告警处理的周期,并且保证了数据处理、告警产生及对应策略实施的实时性,提高了DPI设备的工作效率,达到了更好的网络管控效果。
Description
技术领域
本发明涉及通信领域的深度报文检测(DPI,Deep Packet Inspection)技术,尤其涉及一种告警处理方法及DPI设备。
背景技术
随着互联网技术的快速发展,在网络上承载的内容也越来越丰富,而且网络服务供应商给客户提供了越来越多的服务内容。由于运营商对于网络流量可管可控的需求的日益增强,具有DPI功能的设备在网络中的运用越来越广泛,DPI设备具备业务数据流识别、业务数据流控制能力,工作在开放式***互联(OSI,Open System Interconnect)模型的传输层到应用层(层2到层7),具有高数据流处理能力,能够对网络所承载的业务进行识别和流量管理,是可部署于骨干网、城域网和企业网内部的网络设备。
DPI设备的目的就是能够做到对网络上的应用及用户做到实时的监控,并将实时产生的流量及应用数据、告警等传送给网管***,网管***再以图形化的方式显示给网络管理人员,以助于网络管理人员对网络上的用户及行为采取适当的管理措施。目前,如图1所示,DPI设备主要包括策略设置单元、老化单元和信息上送单元,通过该DPI设备进行告警处理的流程如图2所示,老化单元根据各连接会话的流表,得到实时带宽、应用及用户等信息并进行记录后,通过信息上送单元将得到的信息传送给网管***,由网管***进行数据分析和处理,生成图形化统计信息显示给网络管理员,网络管理员根据网管所显示的图形化统计信息,了解到当前的网络现状,在网管***上配置相应的策略,网管***将网络管理员所配置的运行策略下发到策略设置单元,策略设置单元将自身已保存的运行策略更新为所述网管***下发的运行策略,之后,所述运行策略可以直接由当前的用户及应用实施,或也可以由老化单元进行老化操作时从所述策略设置单元读取与当前连接相对应的运行策略,实施到用户及应用中,满足网络运行的需求。上述方案中,DPI设备需要将实时得到的带宽、应用及用户的相关信息传送给网管***,之后,网管***再将网络管理员配置的相应策略下发给DPI设备,数据传送量大,传送周期长,在DPI设备遇到突发情况时,响应及处理不及时。并且,上述方案中,DPI设备自身将产生告警的机制与报文的处理流程混杂在一起,不利于告警机制和种类的扩展、以及DPI设备整体性能的发挥。
专家***是用基于知识的程序设计方法建立起来的***,它综合集成了某个特殊领域的专家的知识和经验,能像人类专家那样运用这些知识,通过推理模拟人类专家做出决定的过程,来解决人类专家才能解决的复杂问题。专家***主要由知识库、推理机两部分组成,建立知识库的关键是如何表示知识,推理机用于逻辑推理及产生相应的结果。根据应用不同,专家***分为很多种,例如,监视专家***。其中,监视专家***的任务在于对通信***、对象或过程的行为进行不断观察,并把观察到的行为与其应当具有的行为进行比较,发现异常情况时,发出警报。监视专家***具有下列特点:具有快速反应能力,在造成事故之前能够及时发出警报;发出的警报有很高的准确性;能够随时间和条件的变化而动态地处理输入专家***的信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种告警处理方法及DPI设备,以解决现有的DPI设备处理告警时传送数据量大、传送周期长、以及响应及处理不及时的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种用于告警处理的DPI设备,所述DPI设备包括:老化单元、策略设置单元和专家单元,其中,
老化单元,用于生成当前网络的实时统计信息,并将所生成的实时统计信息发送到所述专家单元;
专家单元,用于对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给所述策略设置单元;
策略设置单元,用于根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。
在上述方案中,所述装置老化单元,具体用于,周期性地获取当前网络的流表,并根据所获取的流表,生成当前网络的实时统计信息,将所生成的实时统计信息发送给所述专家单元;所述专家单元包括:规则库和匹配模块,其中,规则库,用于保存当前配置的告警规则;匹配模块,用于接收所述老化单元发送的实时统计信息,并遍历所述规则库中保存的所有告警规则,查询是否有与所述实时统计信息匹配的告警规则,如果有,则根据所查询到的告警规则,产生告警,并发送告警提示消息给所述策略设置单元,否则,不动作;所述策略设置单元,具体用于,接收所述专家单元发送的告警提示消息,根据所接收到的告警提示消息,遍历当前网络中配置的运行策略表项,重新设置当前网络中配置的、与所述告警提示消息相关的运行策略表项。
在上述方案中,所述专家单元,还包括:规则转换模块,用于接收网管***下发的告警策略,并按照预先设定的规则格式,将所接收到的告警策略转换成所述匹配模块能够识别的告警规则,并将转换得到的告警规则保存到所述规则库中。
在上述方案中,所述匹配模块,还用于,实时或周期性地将所产生的告警上报到网管***。
在上述方案中,所述老化单元,还用于,周期性地遍历当前网络的流表,并获取所述策略设置单元重新设置的、需要实施到各连接或会话的运行策略表项,根据所获取的运行策略表项更新所述流表中各连接的运行策略表项。
在上述方案中,所述DPI设备还包括:信息上送单元,用于将所述老化单元生成的实时统计信息实时或周期性的上报到网管***。
本发明还提供了一种告警处理方法,所述方法包括:老化单元生成当前网络的实时统计信息,并将所生成的实时统计信息发送到专家单元;所述专家单元对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给策略设置单元;策略设置单元根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。
在上述方案中,所述方法具体包括:老化单元周期性地获取当前网络的流表,并根据所获取的流表,生成当前网络的实时统计信息,将所生成的实时统计信息发送给所述专家单元;专家单元接收所述老化单元发送的实时统计信息;遍历当前保存的所有告警规则,查询是否有与所述实时统计信息匹配的告警规则,如果有,则根据所查询到的告警规则,产生告警,并发送告警提示消息给策略设置单元,否则,不动作;策略设置单元接收专家单元发送的告警提示消息,根据所接收到的告警提示消息,遍历当前网络中配置的运行策略表项,重新设置当前网络中配置的、与所述告警提示消息相关的运行策略表项。
在上述方案中,所述方法还包括:专家单元接收网管***下发的告警策略,并按照预先设定的规则格式,将所接收到的告警策略转换成自身能够识别的告警规则后保存。
在上述方案中,在所述策略设置单元调整当前网络的运行策略之后,所述方法还包括:老化单元周期性地遍历当前网络的流表,并获取所述策略设置单元重新设置的、需要实施到各连接或会话的运行策略表项,根据所获取的运行策略表项更新所述流表中各连接的运行策略表项。
本发明提供的告警处理方法及DPI设备,通过在现有的DPI设备中增加专家单元,将特殊事件处理、告警产生和实时策略设置的功能和机制集成到专家单元中,减少了DPI设备处理告警的步骤,从而减少了告警处理过程的数据传送量,缩短了告警处理的周期,并且保证了数据处理、告警产生及对应策略实施的实时性,使得DPI设备能够对网络中的用户和应用进行实时的监控,并对特定的事件进行及时响应和处理,提高了DPI设备的工作效率,达到了更好的网络管控效果。
附图说明
图1为现有技术中DPI设备的组成结构示意图;
图2为现有技术中DPI设备的告警处理流程图;
图3为本发明的DPI设备的组成结构示意图;
图4为本发明的告警处理方法的实现过程示意图。
具体实施方式
本发明的基本思想是:在DPI设备中增加专家单元,该专家单元用于生成告警、并进行告警的相关处理,从而将告警的产生处理机制从DPI的报文处理流程中分离出来,并将网管对部分实时信息的处理及实时策略的下发执行和告警的生成及处理下放到DPI设备侧进行处理,从而有效缩短告警产生处理机制的实现流程和时间,使告警的产生和处理及时,体现了DPI实时性的特点,能更加有效地管理网络。
本发明所提供的用于告警处理的DPI设备,参照图3所示,主要包括:老化单元、策略设置单元和专家单元,其中,老化单元,用于生成当前网络的实时统计信息,并将所生成的实时统计信息发送到专家单元;专家单元,用于对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给所述策略设置单元;策略设置单元,用于根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。
其中,老化单元具体用于周期性地获取当前网络的流表,并根据所获取的流表,生成当前网络的实时统计信息,将所生成的实时统计信息发送给专家单元。这里,老化单元获取流表的周期一般比较短,例如,可以设置获取流表的周期为两分钟,这样,老化单元每隔两分钟获取一次当前网络的流表。
这里,所述流表与当前网络所存在的连接或会话相关,所述流表为当前网络的所有连接的集合,流表中可以包含有当前所有连接的信息或所有连接上所承载会话的信息,例如用户信息、流量信息、包数、应用信息等。所述老化单元周期性地对获取到流表中各连接的信息进行统计分析,生成所述实时统计信息,生成的实时统计信息可以包括:各用户下的连接数或会话数、各用户下每种应用的带宽、各用户的总带宽、总用户数、总连接数或总会话数等信息。
这里,老化单元可以将所生成的实时统计信息以事件的形式、周期性地或实时发送给所述专家单元。例如,每个用户的实时统计信息可以包含以下信息:用户ip 10.85.13.26、总流量36M、HTTP流量2M、PPLIVE流量16M、迅雷下载流量18M、统计周期30s、平均带宽1.2M/s,将上述这些信息以特定的消息格式发送给专家单元,这里特定的消息格式可以根据实际应用的需要、以及DPI设备中专家单元本身的类型来确定,具体为本领域常用技术手段,在此不再赘述。
这里,所述DPI装置还可以包括:信息上送单元,用于将所述老化单元生成的实时统计信息实时或周期性的上报到网管***,便于网管***能够及时更新自身显示的图像化统计信息,使得网络管理员能够根据网管***所显示的图像化统计信息及时准确地估计当前的网络状况。
其中,专家单元可以包括:规则库和匹配模块,规则库用于保存当前配置的告警规则;匹配模块用于接收老化单元发送的实时统计信息,并遍历所述规则库中保存的所有告警规则,查询是否有与所述实时统计信息匹配的告警规则,如果有,则根据所查询到的告警规则,产生告警,并发送告警提示消息给所述策略设置单元,否则,不动作。
具体地,专家单元将老化单元发送来的事件与规则库中的告警规则进行关联匹配,规则库中可能会包含有多个告警规则,事件与告警规则的匹配可以采用特定的匹配算法,规则库中的告警规则采用相应特定的语法进行描述。例如,规则库中可以包含告警规则“如果用户的带宽超过1M/s,则产生用户带宽超过1M/s的告警”,专家单元的匹配模块就将老化单元送来的事件和该告警规则匹配,将所述事件中的平均带宽与告警规则中限定的值进行比较,如果超过告警规则中限定的1M/s,则匹配,从所述事件中取出用户的ip10.85.13.26,产生针对用户10.85.13.26的、带宽超过1M/s的告警提示消息。
其中,专家单元可以根据所查询到的告警规则,产生告警,再根据所产生告警的类型,发送相应的告警提示消息给策略配置单元。这里,所述告警提示消息可以包括:所查询到的告警规则中的规则条件、实时统计信息中用户的标识信息如IP地址等信息。
具体地,告警类型可以是在告警规则中预先设定的告警号,例如,规则库中的告警规则1产生的告警编号为1,发送预先定义好的告警提示消息1给策略设置单元,告警规则2产生告警2,发送告警提示消息2给策略设置单元,依此类推。例如,告警1可以预先定义为该用户带宽超过1M/s,告警提示消息1可以定义为将某用户的带宽限制在1M/s之内,这样,专家单元在告警规则1匹配后产生告警1,并从老化单元发送的事件中提取出用户的ip,将用户的ip信息填充到告警提示消息1中,生成告警提示消息“将用户10.85.13.26的带宽设置在1M/s之内”并发送给策略配置单元。
这里,专家单元还包括规则转换模块,用于接收网管***下发的告警策略,按照预先设定的规则格式,将所接收的告警策略转换成所述匹配模块能够识别的告警规则,并将转换得到的告警规则保存到所述规则库中。实际应用中,可以通过网管***在所述专家单元的规则库中配置告警规则。具体地,网络管理员根据网管***当前显示的图形化统计信息、以及告警,了解当前网络状况,根据当前网络状况、实际需求以及告警经验,网络管理员在所述网管***中配置告警策略,之后,网管***将告警策略下发到DPI设备的专家单元,专家单元中的规则转换单元按照预设的规则格式,将所述网管***下发的告警策略转换成所述匹配模块能够识别的告警规则,并保存到所述规则库中。
具体地,专家单元规则库中的告警规则有特定的语法描述方式,与所述专家单元自身能够识别的语法有关,可以根据实际需要来确定。例如,网管***将“用户带宽:1M/s”的告警策略下发给专家单元,专家单元将根据该告警策略生成自身能够识别的告警规则“如果用户的带宽超过1M/s,则产生用户带宽超过1M/s的告警”。
这里,所述专家单元,还用于,将所产生的告警上报到网管***,便于网管***能够及时更新所显示的告警,使得网络管理员能够及时准确地了解当前的网络状况。
其中,策略设置单元具体用于,接收所述专家单元发送的告警提示消息,根据所接收到的告警提示消息,遍历当前网络中配置的运行策略表项,重新设置当前网络配置的、与所述告警提示消息相关的运行策略表项。
这里,策略设置单元根据所接收到的告警提示消息,重新设置当前网络配置的运行策略表项,具体可以是:策略设置单元与专家单元事先可以进行协商,在策略设置单元预先配置运行策略,在专家单元预先配置告警提示消息,并通过协商将运行策略与告警提示消息对应起来,使得策略设置单元可以接收到告警提示消息后,在自身预先配置的运行策略中查找到与该告警提示消息对应的运行策略,并将查找的运行策略更新到当前网络配置的运行策略表项中;或者,也可以是:策略设置单元从所接收到的告警提示消息,根据其中的用户信息,在当前网络配置的运行策略表项中查询到对应的运行策略,并将所查找到的运行策略进行修改,使得修改后的运行策略与所述告警提示消息中所包含的规则条件相一致。
例如,当发送给策略设置单元的告警提示信息为“将用户10.85.13.26的带宽限制在1M/s”时,策略设置单元便会遍历用户表,其中,用户表中保存有用户ip以及用户的限速策略,查询到与所述告警提示消息用户ip相对应的用户表项,将该用户表项中的限速策略值修改为“不超过1M/s”,修改后,新的限速策略便可生效,在后续的网络运行中,用户10.85.13.26的带宽将不会超过1M/s。
实际应用中,运行策略不同,运行策略在调整后生效的时间也会不一样,具体实施调整该运行策略的过程也会不同。实际应用中,部分运行策略是在重新设置策略表项后立即生效的,另一部分运行策略是在连接或会话的策略表项被更新后才能够生效。
具体地,所述老化单元,还用于周期性地遍历当前网络的流表,并获取所述策略设置单元重新设置的、需要实施到各连接或会话的运行策略表项,根据所获取的运行策略表项更新所述流表中各连接的运行策略表项。
实际应用中,策略设置单元根据告警提示消息,重新设置当前网络内存表项中配置的运行策略。其中,对于需要实施到各连接或会话的运行策略,老化单元周期性地遍历流表时,逐个访问流表中各连接的相关信息表项,包括各连接的运行策略表项;同时,老化单元读取内存表项中的、与各连接对应的运行策略,将所述流表中当前各连接的运行策略与所读取的运行策略进行比较,如果不同,则将所述流表中连接的运行策略更新为所读取的运行策略,如果相同,则不进行更新,使得重新设置后的运行策略能够实施到相应的连接或会话中。对于当前网络能够直接通过读取内存表项来执行的运行策略,则在策略设置单元重新设置后即可实施。
相应地,本发明还提供了一种告警处理方法,所述方法主要以下步骤:
步骤1:老化单元生成当前网络的实时统计信息,并将所生成的实时统计信息发送到专家单元;
步骤2:所述专家单元对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给策略设置单元;
步骤3:策略设置单元根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。
具体地,告警处理过程的具体实现过程参照图4所示,流程如下:
S401,网管***向所述专家单元下发所述告警策略;
具体地,网络管理员在网管***上根据实际需求、以及经验编写针对突发事件的告警策略并保存。之后,网管***将配置在自身的告警策略下发给DPI设备的专家单元。其中,网络管理员可以在网管***上通过简单的添加和编辑一些选项,来完成告警策略的配置,可以通过向网管***输入下发命令,使得网管***将所配置的告警策略下发给DPI设备的专家单元。
其中,网管***还对DPI设备的老化单元通过信息上送单元上报的实时数据、日志信息等实时统计信息,进行分析和处理,处理生成带宽分布图、应用分布图等,分析日志等数据后,再得到日报、月报、年报等,以报表的形式直观地显示,供网络管理人员查看,也将专家单元上送的告警提供给网络管理人员查看,以便能够实时了解当前网络的运行状况,及时更新告警策略。网络管理员可以随时查看和分析网管***接收到的告警及其对应的处理措施,了解根据网络现状,根据需要,修改、删减、或增加在网管***中配置的告警策略,实时更新现有的告警策略,网管***可以实时将告警策略下发给DPI设备的专家单元,使新的告警策略在后续网络监管中发挥作用。
这里,该步骤还可以包括:网络管理员查看和分析网管***显示的信息,根据网络现状,通过网管***配置运行策略到策略设置单元,具体过程为本领域常用技术手段,在此不再赘述。
S402,专家单元接收网管***下发的告警策略,并按照预先设定的规则格式,将所接收到的告警策略转换成自身能够识别的告警规则后保存。
S403,老化单元周期性地获取当前网络的流表,并根据所获取的流表,生成当前网络的实时统计信息,并将所生成的实时统计信息以事件的形式、周期性地或实时发送给专家单元;同时,老化单元还可以将实时生成的实时统计信息,通过信息上送单元实时或周期性地上报给网管***;
具体地,当DPI设备工作时,老化单元周期性地读取内存中的流表,并对所获取流表中的信息进行统计分析,周期性的生成用户下的连接数、用户下每种应用的带宽、用户的总带宽、DPI设备上总的用户数、总的连接数(会话数)等实时统计信息,同时生成和记录监控日志,除了将实时产生的实时统计信息和监控日志传送给信息上送单元,信息上送单元将实时统计信息和监控日志上送给网管***,供网管***进行后续的分析和处理;老化单元还将其中的实时统计信息传送给专家单元,供专家单元进行数据分析、产生告警并提示进行告警处理。
S404,专家单元接收老化单元发送的实时统计信息;遍历当前保存的所有告警规则,查询是否有与所述实时统计信息匹配的告警规则,如果有,则根据所查询到的告警规则,产生告警,并发送告警提示消息给策略设置单元,继续S405,同时,专家单元还可以将所产生的告警实时、或周期性地上报到网管***,如果没有查询到与所述实时统计信息匹配的告警规则,则不动作,返回S403;
实际应用中,网管***将告警策略下发给DPI设备的专家单元,DPI的专家单元将所述告警策略转换成告警规则并保存,形成知识库;老化单元周期性生成的实时统计信息,以事件的形式放入专家单元中;专家单元将事件与知识库中的告警规则进行对比和逻辑推理,如果有告警规则与所述事件匹配,则产生告警,并发送相应的告警提示消息给策略设置单元,策略设置单元根据告警提示消息进行运行策略的调整,同时也可以将告警上报给网管***,供网络管理人员分析和了解网络的状况,如果没有告警规则与所述事件匹配,不产生告警,也不做任何操作,如此,能够有效减少网络中的数据传输量,减少网络管理人员处理的数据量,可以对网络中的突发事件进行及时处理,有效避免网络故障的产生。
S405,策略设置单元接收专家单元发送的告警提示消息,根据所接收到的告警提示消息,遍历当前网络中配置的运行策略表项,重新设置当前网络中配置的、与所述告警提示消息相关的运行策略表项;
具体地,策略设置单元根据接收到的告警提示消息的类型及其中包含的用户等信息,根据预先配置的运行策略中、与所述告警提示消息对应的运行策略,修改当前网络中对应的运行策略表项,从而起到调整和控制网络运行的作用,例如,可以对DPI上的用户及流量进行管控。运行策略表项修改后,应用到用户及带宽等的运行策略将发生变化,部分运行策略需要在S406执行后才能生效。部分运行策略,是实时生效的,例如带宽限制策略。实际应用中,根据运行策略的类型和所要求的实时性来确定运行策略的生效时间、以及生效方式等。
S406,老化单元周期性地遍历当前网络的流表,并获取所述策略设置单元重新设置的、需要实施到各连接或会话的运行策略表项,根据所获取的运行策略表项更新所述流表中各连接的运行策略表项。
这里,老化单元周期性的进行老化操作,每次进行老化操作时,都要从内存中读取各连接对应的运行策略,并将所读取的运行策略与所述流表中相应连接的运行策略进行比较,在读取的运行策略与流表中相应的运行策略不同时,进行运行策略表项的更新。每次老化都要进行此项操作,是因为老化间隔周期内,策略有可能发生变化,因此老化时需要读取相应策略进行策略实施,确保策略的一致性。这里,上述的老化操作包括老化单元获取流表、生成实时统计信息等操作过程。
实际应用中,上述的告警处理流程是一个不断循环进行的流程,网管***不断接收专家单元上报的告警、以及老化单元通过信息传送单元上传的实时统计信息,并不断更新自身显示的图像化统计信息等信息,网络管理员可以根据网络***所显示的信息,及时了解当前网络的状况,实时、或者周期性的、或者在需要时重新编写网管***中配置的告警策略,实时更新网管***中的告警策略,使得DPI设备能够根据网管***实时下发的告警策略,更新告警规则,调整告警的具体处理过程。
例如,网络管理员可以在网管***配置告警策略“带宽不能超过4MB/s”。之后,网管***将上述的告警策略下发到专家单元,专家单元可以对所述策略进行规则转换,转换成自身能够识别的告警规则“如果DPI设备上某用户的带宽超过4MB/s,则对其进行限速”,保存到规则库中。老化单元统计得到所述用户的带宽信息为5MB/s,传送给专家单元,专家单元将所述用户的带宽信息与自身规则库中的告警规则进行匹配,查询到有与所述用户及带宽信息相匹配的告警规则“如果DPI设备上某用户的带宽超过4MB/s,则对其进行限速”,则专家单元产生限制用户带宽的告警,并发送用于提示所述用户调整带宽的告警提示消息“将所述用户的带宽控制在2MB/s以内”给策略设置单元,策略设置单元根据所述告警提示消息,从内存表项中查询到所述用户的限速策略,并将该限速策略修改为“不超过2MB/s”,该限速策略修改后即可生效,之后,网络运行中用户的带宽被降低到2MB/s。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于告警处理的深度报文检测(DPI)设备,其特征在于,所述DPI设备包括:老化单元、策略设置单元和专家单元,其中,
老化单元,用于生成当前网络的实时统计信息,并将所生成的实时统计信息发送到所述专家单元;
专家单元,用于对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给所述策略设置单元;
策略设置单元,用于根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。
2.根据权利要求1所述的用于告警处理的DPI设备,其特征在于,
所述装置老化单元,具体用于,周期性地获取当前网络的流表,并根据所获取的流表,生成当前网络的实时统计信息,将所生成的实时统计信息发送给所述专家单元;
所述专家单元包括:规则库和匹配模块,其中,规则库,用于保存当前配置的告警规则;匹配模块,用于接收所述老化单元发送的实时统计信息,并遍历所述规则库中保存的所有告警规则,查询是否有与所述实时统计信息匹配的告警规则,如果有,则根据所查询到的告警规则,产生告警,并发送告警提示消息给所述策略设置单元,否则,不动作;
所述策略设置单元,具体用于,接收所述专家单元发送的告警提示消息,根据所接收到的告警提示消息,遍历当前网络中配置的运行策略表项,重新设置当前网络中配置的、与所述告警提示消息相关的运行策略表项。
3.根据权利要求2所述的用于告警处理的DPI设备,其特征在于,所述专家单元,还包括:规则转换模块,用于接收网管***下发的告警策略,并按照预先设定的规则格式,将所接收到的告警策略转换成所述匹配模块能够识别的告警规则,并将转换得到的告警规则保存到所述规则库中。
4.根据权利要求2所述的用于告警处理的DPI设备,其特征在于,所述匹配模块,还用于,实时或周期性地将所产生的告警上报到网管***。
5.根据权利要求1所述的用于告警处理的DPI设备,其特征在于,所述老化单元,还用于,
周期性地遍历当前网络的流表,并获取所述策略设置单元重新设置的、需要实施到各连接或会话的运行策略表项,根据所获取的运行策略表项更新所述流表中各连接的运行策略表项。
6.根据权利要求1至5任一项所述的用于告警处理的DPI设备,其特征在于,所述DPI设备还包括:信息上送单元,用于将所述老化单元生成的实时统计信息实时或周期性的上报到网管***。
7.一种告警处理方法,其特征在于,所述方法包括:
老化单元生成当前网络的实时统计信息,并将所生成的实时统计信息发送到专家单元;
所述专家单元对所述老化单元发送的实时统计信息进行分析,在所述实时统计信息与当前配置的告警规则匹配时,产生告警,并发送告警提示消息给策略设置单元;
策略设置单元根据所述专家单元发送的告警提示消息,调整当前网络的运行策略。
8.根据权利要求7所述的告警处理方法,其特征在于,所述方法具体包括:
老化单元周期性地获取当前网络的流表,并根据所获取的流表,生成当前网络的实时统计信息,将所生成的实时统计信息发送给所述专家单元;
专家单元接收所述老化单元发送的实时统计信息;遍历当前保存的所有告警规则,查询是否有与所述实时统计信息匹配的告警规则,如果有,则根据所查询到的告警规则,产生告警,并发送告警提示消息给策略设置单元,否则,不动作;
策略设置单元接收专家单元发送的告警提示消息,根据所接收到的告警提示消息,遍历当前网络中配置的运行策略表项,重新设置当前网络中配置的、与所述告警提示消息相关的运行策略表项。
9.根据权利要求8所述的告警处理方法,其特征在于,所述方法还包括:
专家单元接收网管***下发的告警策略,并按照预先设定的规则格式,将所接收到的告警策略转换成自身能够识别的告警规则后保存。
10.根据权利要求7至9任一项所述的告警处理方法,其特征在于,在所述策略设置单元调整当前网络的运行策略之后,所述方法还包括:
老化单元周期性地遍历当前网络的流表,并获取所述策略设置单元重新设置的、需要实施到各连接或会话的运行策略表项,根据所获取的运行策略表项更新所述流表中各连接的运行策略表项。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010596880.5A CN102035685B (zh) | 2010-12-20 | 2010-12-20 | 一种告警处理方法及dpi设备 |
| PCT/CN2011/076258 WO2012083662A1 (zh) | 2010-12-20 | 2011-06-24 | 一种告警处理方法及dpi设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010596880.5A CN102035685B (zh) | 2010-12-20 | 2010-12-20 | 一种告警处理方法及dpi设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102035685A true CN102035685A (zh) | 2011-04-27 |
| CN102035685B CN102035685B (zh) | 2014-08-13 |
Family
ID=43888052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010596880.5A Expired - Fee Related CN102035685B (zh) | 2010-12-20 | 2010-12-20 | 一种告警处理方法及dpi设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102035685B (zh) |
| WO (1) | WO2012083662A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012083662A1 (zh) * | 2010-12-20 | 2012-06-28 | 中兴通讯股份有限公司 | 一种告警处理方法及dpi设备 |
| CN102833099A (zh) * | 2012-08-15 | 2012-12-19 | 曙光信息产业(北京)有限公司 | 一种可扩展的告警应急处理***及其控制方法 |
| CN102882705A (zh) * | 2012-09-03 | 2013-01-16 | 青岛海信传媒网络技术有限公司 | 终端设备上报日志的方法及日志上报*** |
| CN103227756A (zh) * | 2013-04-17 | 2013-07-31 | 华为技术有限公司 | 在线协议优化方法和装置 |
| CN103560978A (zh) * | 2013-10-14 | 2014-02-05 | 北京邮电大学 | 光接入网带宽动态分配的方法和装置 |
| CN103747026A (zh) * | 2013-10-29 | 2014-04-23 | 盛科网络(苏州)有限公司 | openflow流表的告警方法及告警装置 |
| CN103618643B (zh) * | 2013-11-26 | 2017-06-16 | 北京京东尚科信息技术有限公司 | 一种消息队列动态报警监控方法及装置 |
| CN107171876A (zh) * | 2017-07-26 | 2017-09-15 | 成都科来软件有限公司 | 一种基于流量统计数据的访问告警方法 |
| CN110121188A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 一种高负荷告警方法 |
| CN111931066A (zh) * | 2020-09-11 | 2020-11-13 | 四川新网银行股份有限公司 | 一种实时推荐***设计方法 |
| CN114650218A (zh) * | 2020-12-17 | 2022-06-21 | 中移(苏州)软件技术有限公司 | 一种数据获取方法、设备、***及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111953554B (zh) * | 2019-05-16 | 2022-09-27 | 北京车和家信息技术有限公司 | 一种数据流量管理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350781A (zh) * | 2008-07-31 | 2009-01-21 | 成都市华为赛门铁克科技有限公司 | 一种流量监控的方法、设备和*** |
| EP2045974A1 (en) * | 2006-10-18 | 2009-04-08 | Huawei Technologies Co., Ltd. | A method and system for network service controlling |
| CN101414939A (zh) * | 2008-11-28 | 2009-04-22 | 武汉虹旭信息技术有限责任公司 | 一种基于动态深度包检测的互联网应用识别方法 |
| CN101420367A (zh) * | 2007-10-24 | 2009-04-29 | 中国电信股份有限公司 | P2p流量控制***及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035685B (zh) * | 2010-12-20 | 2014-08-13 | 中兴通讯股份有限公司 | 一种告警处理方法及dpi设备 |
-
2010
- 2010-12-20 CN CN201010596880.5A patent/CN102035685B/zh not_active Expired - Fee Related
-
2011
- 2011-06-24 WO PCT/CN2011/076258 patent/WO2012083662A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2045974A1 (en) * | 2006-10-18 | 2009-04-08 | Huawei Technologies Co., Ltd. | A method and system for network service controlling |
| CN101420367A (zh) * | 2007-10-24 | 2009-04-29 | 中国电信股份有限公司 | P2p流量控制***及方法 |
| CN101350781A (zh) * | 2008-07-31 | 2009-01-21 | 成都市华为赛门铁克科技有限公司 | 一种流量监控的方法、设备和*** |
| CN101414939A (zh) * | 2008-11-28 | 2009-04-22 | 武汉虹旭信息技术有限责任公司 | 一种基于动态深度包检测的互联网应用识别方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012083662A1 (zh) * | 2010-12-20 | 2012-06-28 | 中兴通讯股份有限公司 | 一种告警处理方法及dpi设备 |
| CN102833099A (zh) * | 2012-08-15 | 2012-12-19 | 曙光信息产业(北京)有限公司 | 一种可扩展的告警应急处理***及其控制方法 |
| CN102882705B (zh) * | 2012-09-03 | 2015-03-25 | 青岛海信传媒网络技术有限公司 | 终端设备上报日志的方法及日志上报*** |
| CN102882705A (zh) * | 2012-09-03 | 2013-01-16 | 青岛海信传媒网络技术有限公司 | 终端设备上报日志的方法及日志上报*** |
| CN103227756A (zh) * | 2013-04-17 | 2013-07-31 | 华为技术有限公司 | 在线协议优化方法和装置 |
| CN103560978A (zh) * | 2013-10-14 | 2014-02-05 | 北京邮电大学 | 光接入网带宽动态分配的方法和装置 |
| CN103560978B (zh) * | 2013-10-14 | 2017-12-15 | 北京邮电大学 | 光接入网带宽动态分配的方法和装置 |
| CN103747026A (zh) * | 2013-10-29 | 2014-04-23 | 盛科网络(苏州)有限公司 | openflow流表的告警方法及告警装置 |
| CN103618643B (zh) * | 2013-11-26 | 2017-06-16 | 北京京东尚科信息技术有限公司 | 一种消息队列动态报警监控方法及装置 |
| CN107171876A (zh) * | 2017-07-26 | 2017-09-15 | 成都科来软件有限公司 | 一种基于流量统计数据的访问告警方法 |
| CN110121188A (zh) * | 2018-02-07 | 2019-08-13 | 成都鼎桥通信技术有限公司 | 一种高负荷告警方法 |
| CN111931066A (zh) * | 2020-09-11 | 2020-11-13 | 四川新网银行股份有限公司 | 一种实时推荐***设计方法 |
| CN114650218A (zh) * | 2020-12-17 | 2022-06-21 | 中移(苏州)软件技术有限公司 | 一种数据获取方法、设备、***及存储介质 |
| CN114650218B (zh) * | 2020-12-17 | 2023-12-12 | 中移(苏州)软件技术有限公司 | 一种数据获取方法、设备、***及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102035685B (zh) | 2014-08-13 |
| WO2012083662A1 (zh) | 2012-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102035685A (zh) | 一种告警处理方法及dpi设备 | |
| US10018993B2 (en) | Transformation of industrial data into useful cloud information | |
| EP2822247B1 (en) | Integrated signaling between mobile data networks and enterprise networks | |
| EP3518467B1 (en) | Dynamic selection of models for hybrid network assurance architectures | |
| US11856425B2 (en) | Automatic characterization of AP behaviors | |
| US10691082B2 (en) | Dynamically adjusting sample rates based on performance of a machine-learning based model for performing a network assurance function in a network assurance system | |
| US20210250220A1 (en) | Data Collection and Processing Method, Apparatus, and System | |
| WO2018082697A1 (en) | System and methods for monitoring performance of slices | |
| US20180367428A1 (en) | Trustworthiness index computation in a network assurance system based on data source health monitoring | |
| EP2858016A1 (en) | System and method for orchestrating mobile data networks in a machine-to-machine environment | |
| CN102792648B (zh) | 在通信***中以显式拥塞通知进行拥塞等级指示 | |
| EP2858303A1 (en) | System and method for orchestrating policy in a mobile environment | |
| US10623273B2 (en) | Data source modeling to detect disruptive changes in data dynamics | |
| CN101146039A (zh) | 自动调整带宽的装置及其调整方法 | |
| CN107040608A (zh) | 一种数据处理方法及*** | |
| CN102196373A (zh) | 一种短信告警***及短信告警方法 | |
| CN101248360A (zh) | 用于管理通信链路的方法和装置 | |
| CN112235164A (zh) | 一种基于控制器的神经网络流量预测装置 | |
| CN213126061U (zh) | 一种基于控制器的神经网络流量预测装置 | |
| CN116232909A (zh) | 一种策略的验证、调整方法、装置及设备 | |
| CN101065933A (zh) | 在通信负荷发生变化时对网络参数的自动跟踪 | |
| CN106685078A (zh) | 一种基于安卓***的智能电网远程监控*** | |
| CN110418315A (zh) | 一种用于计算和管理物联网终端功耗的方法 | |
| CN113938931B (zh) | 应用于接入网的信息处理方法、***、装置及存储介质 | |
| US20180357560A1 (en) | Automatic detection of information field reliability for a new data source |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140813 Termination date: 20191220 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |