CN111698178B - 一种流量分析方法及装置 - Google Patents

一种流量分析方法及装置 Download PDF

Info

Publication number
CN111698178B
CN111698178B CN202010289354.8A CN202010289354A CN111698178B CN 111698178 B CN111698178 B CN 111698178B CN 202010289354 A CN202010289354 A CN 202010289354A CN 111698178 B CN111698178 B CN 111698178B
Authority
CN
China
Prior art keywords
real
flow
processor
traffic
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010289354.8A
Other languages
English (en)
Other versions
CN111698178A (zh
Inventor
秦娟
朱仕银
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN202010289354.8A priority Critical patent/CN111698178B/zh
Publication of CN111698178A publication Critical patent/CN111698178A/zh
Application granted granted Critical
Publication of CN111698178B publication Critical patent/CN111698178B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2416Real-time traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种流量分析方法及装置,该方法应用于设置在以太网络中网络设备上的流量分析装置,该方法包括:流量分析装置中的处理器接收网络设备上的交换芯片重定向的实时流量;处理器在实时流量不为交换芯片接收的与预设的ACL规则相匹配的流量,且根据预设的第一应用规则确定实时流量需要由流量分析装置中的GPU卡进行分析时,将实时流量发送至GPU卡,以由GPU卡根据预设的第一应用规则对应的分析策略,对实时流量进行分析。本申请可以节省以太网络的设备部署成本。

Description

一种流量分析方法及装置
技术领域
本申请涉及通信技术领域,特别涉及一种流量分析方法及装置。
背景技术
随着以太网络的蓬勃发展,带宽的不断增加,各种业务包括数据、语音、图像、视频等都承载在以太网络之上,以太网络上的应用和业务也不断的丰富。与此同时,以太网络攻击的成本和技术门槛大幅下降,以太网络上的各种攻击和异常流量大量出现。由此,对以太网络的流量进行深入分析以了解流量的各种分布以及变化趋势就显得十分必要了。
目前,对流量进行分析的流量分析装置通常单独部署在以太网络中,并通过分光器或者端口镜像方式采集进入以太网络中的网络设备的流量,例如网络设备可以为核心交换机。
可见,不管采用哪种方式采集流量,均需要单独在以太网络中部署流量分析装置,这就导致部署以太网络的设备成本较高。
并且,如果通过分光器采集流量,需要再额外单独部署分光器,还涉及到一次网络割接,容易导致以太网链路瞬时中断,不仅加大了设备成本,还对以太网链路的稳定性产生一定影响。如果通过端口镜像方式采集流量,就需要网络设备支持端口镜像功能,这就会占用网络设备一定数量的以太网端口,导致网络设备的端口资源紧缺。
发明内容
本申请提供一种流量分析方法及装置,可以节省以太网络的设备部署成本,并且既不影响以太网链路的稳定性,也不占用网络设备的以太网端口资源。
本申请提供的技术方案如下:
本申请提供一种流量分析方法,所述方法应用于设置在以太网络中网络设备上的流量分析装置,所述方法包括:
所述流量分析装置中的处理器接收所述网络设备上的交换芯片重定向的实时流量;
所述处理器在所述实时流量不为所述交换芯片接收的与预设的访问控制列表(Access Control List,ACL)规则相匹配的流量,且根据预设的第一应用规则确定所述实时流量需要由所述流量分析装置中的图形加速单元(GPU)卡进行分析时,将所述实时流量发送至所述GPU卡,以由所述GPU卡根据所述预设的第一应用规则对应的分析策略,对所述实时流量进行分析。
本申请还提供一种流量分析装置,所述装置设置在以太网络中网络设备上,所述装置包括:处理器和GPU卡;
所述处理器,用于接收所述网络设备上的交换芯片重定向的实时流量;以及在所述实时流量不为所述交换芯片接收的与预设的ACL规则相匹配的流量,且根据预设的第一应用规则确定所述实时流量需要由所述GPU卡进行分析时,将所述实时流量发送至所述GPU卡;
所述GPU卡,用于根据所述预设的第一应用规则对应的分析策略,对所述实时流量进行分析。
由以上技术方案可以看出,在本申请中,将流量分析装置设置在网络设备上,并且在一些应用场景下,由流量分析装置中的处理器和GPU卡协作实现实时流量的分析,无需在以太网络中单独部署流量分析装置,也无需部署分光器或者占用网络设备一定数量的以太网端口以配置端口镜像功能,这样一来,不仅节省了以太网络的设备部署成本,还不影响以太网链路的稳定性且不占用网络设备的以太网端口资源。
附图说明
图1为本申请实施例提供的一种流量分析方法的流程示意图;
图2为本申请实施例提供的流量分析装置的结构示意图之一;
图3为本申请实施例提供的流量分析装置的结构示意图之二。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种流量分析方法,该方法应用于设置在以太网络中网络设备上的流量分析装置,该网络设备可以是交换设备,例如,核心交换机等,也可以是路由设备,该方法可以包括以下步骤:
S11、流量分析装置中的处理器接收网络设备上的交换芯片重定向的实时流量。
在本步骤中,处理器可以为X86处理器。
S12、处理器在实时流量不为交换芯片接收的与预设的ACL规则相匹配的流量,且根据预设的第一应用规则确定实时流量需要由流量分析装置中的GPU卡进行分析时,将实时流量发送至GPU卡,以由GPU卡根据预设的第一应用规则对应的分析策略,对实时流量进行分析。
在本申请实施例中,该流量分析装置可以以插拔方式设置在网络设备上,具体可以设置在网络设备的接口板的任意槽位上。这样一来,在以太网络中增加或者减少流量分析装置时,操作起来非常方便,并且不会影响以太网链路的稳定性或者不会占用以太网端口资源。
进一步地,在本申请实施例中,处理器还可以执行以下操作:
在实时流量为交换芯片接收的与预设的ACL规则相匹配的流量时,确定实时流量的出端口信息;
将确定出的出端口信息发送至交换芯片,以使交换芯片根据确定出的出端口信息转发实时流量。
此操作流程适用于特定的应用场景下,一旦交换芯片接收到与预设的ACL规则相匹配的流量,就认为自身无法处理此流量,需要由流量分析装置协助实现转发,在这种情况下,交换芯片会将此流量重定向给流量分析装置中的处理器。
需要说明的是,在本申请一实施例中,处理器收到此流量后,可以按照上述操作流程直接进行处理,例如,在某个应用场景下,处理器可以根据指定Hash算法和相关聚合组信息确定流量的出端口信息。
当然,在本申请另一实施例中,处理器收到此流量后,也可以将此流量发送给GPU卡,由GPU卡协助完成出端口信息的确定。
更进一步地,在本申请实施例中,处理器还可以执行以下操作:
从交换芯片获取历史流量;
在根据预设的第二应用规则确定历史流量需要由GPU卡进行分析时,将历史流量发送至GPU卡,以由GPU卡根据预设的第二应用规则对应的分析策略,对历史流量进行分析。
对于处理器而言,如果接收到的实时流量不为交换芯片接收的与预设的ACL规则相匹配的流量,并且根据预设的第三应用规则确定实时流量需要由自身进行分析,直接根据预设的第三应用规则对应的分析策略进行分析即可。
如果根据预设的第四应用规则确定获取的历史流量需要由自身进行分析,直接根据预设的第四应用规则对应的分析策略进行分析即可。
需要说明的是,上述所有的应用规则可根据实际应用进行设定,例如视频应用、语音应用等,第一应用规则和第二应用规则可以相同,也可以不同。第三应用规则和第四应用规则可以相同,也可以不同。
并且,对于需要发送至GPU卡进行分析的流量,处理器可以根据相应应用规则的具体内容,执行直接转发或者对流量进行相应处理后(例如,对流量进行特征提取等)再转发的操作。
另外,在本申请实施例中,为了进一步优化以太网络,处理器还可以执行以下操作:
接收GPU卡发送的针对实时流量的分析结果;
将分析结果发送至软件定义网络(Software Defined Network,SDN)控制器进行流量控制。
当然,处理器在自身直接分析实时流量的情况下,后续直接将分析结果发送至SDN控制器即可。
需要说明的是,SDN控制器可以设置在流量分析装置中,也可以单独部署。
具体的流量控制的操作可以包括丢弃流量、放行流量、对流量进行拥塞控制、按照优先级处理流量等等。
例如,在跨广域网的传输控制协议(Transmission Control Protocol,TCP)传输过程中,流量分析装置中的X86处理器接收TCP会话,根据预设的应用规则确定TCP会话需要由GPU进行分析;之后,将TCP会话发送给GPU卡,由GPU卡根据预设的应用规则对应的分析策略进行分析,例如,分析TCP会话的头部字段(例如SYN字段、ACK字段、FIN字段等),并将分析结果发送至流量分析装置中的SDN控制器;SDN控制器可以根据分析结果进行相应流量控制。例如,SDN控制器根据分析结果确定出拥塞点的位置,可以根据位置执行相应的流量控制,比如丢弃低优先级报文等。
由以上技术方案可以看出,在本申请中,将流量分析装置设置在网络设备上,并且在一些应用场景下,由流量分析装置中的处理器和GPU卡协作实现实时流量的分析,无需在以太网络中单独部署流量分析装置,也无需部署分光器或者占用网络设备一定数量的以太网端口以配置端口镜像功能,这样一来,不仅节省了以太网络的设备部署成本,还不影响以太网链路的稳定性且不占用网络设备的以太网端口资源。
基于同一发明构思,本申请还提供了一种流量分析装置,如图2所示,该装置设置2在以太网络中的网络设备上,该装置2包括:处理器21和GPU卡22。
其中,处理器21,用于接收网络设备上的交换芯片重定向的实时流量;以及在实时流量不为交换芯片接收的与ACL规则相匹配的流量,且根据预设的第一应用规则确定实时流量需要由GPU卡22进行分析时,将实时流量发送至GPU卡22。
GPU卡22,用于根据预设的第一应用规则对应的分析策略,对实时流量进行分析。
在本申请实施例中,处理器21可为X86处理器。
优选地,处理器21,还用于在实时流量为交换芯片接收的与预设的ACL规则相匹配的流量时,确定实时流量的出端口信息;将确定出的出端口信息发送至交换芯片,以使交换芯片根据确定出的出端口信息转发实时流量。
优选地,处理器21,还用于从交换芯片获取历史流量;以及在根据预设的第二应用规则确定历史流量需要由GPU卡22进行分析时,将历史流量发送至GPU卡22;
GPU卡22,还用于根据预设的第二应用规则对应的分析策略,对历史流量进行分析。
优选地,处理器21,还用于接收GPU卡22发送的针对实时流量的分析结果;将分析结果发送至SDN控制器进行流量控制。
在本申请实施例中,SDN控制器可以单独部署,也可以设置在流量分析装置中(如图3所示)。
优选地,流量分析装置2以插拔方式设置在网络设备上。
当然,流量分析装置2除了包括以上部件外,还包括其他图2未示出的部件,例如,PCH芯片、BMC芯片等。
由以上技术方案可以看出,在本申请中,将流量分析装置设置在网络设备上,并且在一些应用场景下,由流量分析装置中的处理器和GPU卡协作实现实时流量的分析,无需在以太网络中单独部署流量分析装置,也无需部署分光器或者占用网络设备一定数量的以太网端口以配置端口镜像功能,这样一来,不仅节省了以太网络的设备部署成本,还不影响以太网链路的稳定性且不占用网络设备的以太网端口资源。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (12)

1.一种流量分析方法,其特征在于,所述方法应用于设置在以太网络中网络设备上的流量分析装置,所述方法包括:
所述流量分析装置中的处理器接收所述网络设备上的交换芯片重定向的实时流量;
所述处理器在所述实时流量不为所述交换芯片接收的与预设的访问控制列表ACL规则相匹配的流量,且根据预设的第一应用规则确定所述实时流量需要由所述流量分析装置中的图形加速单元GPU卡进行分析时,将所述实时流量发送至所述GPU卡,以由所述GPU卡根据所述预设的第一应用规则对应的分析策略,对所述实时流量进行分析。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述处理器在所述实时流量为所述交换芯片接收的与所述预设的ACL规则相匹配的流量时,确定所述实时流量的出端口信息;
将确定出的出端口信息发送至所述交换芯片,以使所述交换芯片根据确定出的出端口信息转发所述实时流量。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述处理器从所述交换芯片获取历史流量;
所述处理器在根据预设的第二应用规则确定所述历史流量需要由所述GPU卡进行分析时,将所述历史流量发送至所述GPU卡,以由所述GPU卡根据所述预设的第二应用规则对应的分析策略,对所述历史流量进行分析。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述处理器接收所述GPU卡发送的针对所述实时流量的分析结果;
将所述分析结果发送至软件定义网络SDN控制器进行流量控制。
5.根据权利要求1所述的方法,其特征在于,所述流量分析装置以插拔方式设置在所述网络设备上。
6.根据权利要求1所述的方法,其特征在于,所述处理器为X86处理器。
7.一种流量分析装置,其特征在于,所述装置设置在以太网络中的网络设备上,所述装置包括:处理器和图形加速单元GPU卡;
所述处理器,用于接收所述网络设备上的交换芯片重定向的实时流量;以及在所述实时流量不为所述交换芯片接收的与预设的访问控制列表ACL规则相匹配的流量,且根据预设的第一应用规则确定所述实时流量需要由所述GPU卡进行分析时,将所述实时流量发送至所述GPU卡;
所述GPU卡,用于根据所述预设的第一应用规则对应的分析策略,对所述实时流量进行分析。
8.根据权利要求7所述的装置,其特征在于,
所述处理器,还用于在所述实时流量为所述交换芯片接收的与所述预设的ACL规则相匹配的流量时,确定所述实时流量的出端口信息;将确定出的出端口信息发送至所述交换芯片,以使所述交换芯片根据确定出的出端口信息转发所述实时流量。
9.根据权利要求7所述的装置,其特征在于,
所述处理器,还用于从所述交换芯片获取历史流量;以及在根据预设的第二应用规则确定所述历史流量需要由所述GPU卡进行分析时,将所述历史流量发送至所述GPU卡;
所述GPU卡,还用于根据所述预设的第二应用规则对应的分析策略,对所述历史流量进行分析。
10.根据权利要求7所述的装置,其特征在于,
所述处理器,还用于接收所述GPU卡发送的针对所述实时流量的分析结果;将所述分析结果发送至软件定义网络SDN控制器进行流量控制。
11.根据权利要求7所述的装置,其特征在于,所述流量分析装置以插拔方式设置在所述网络设备上。
12.根据权利要求7所述的装置,其特征在于,所述处理器为X86处理器。
CN202010289354.8A 2020-04-14 2020-04-14 一种流量分析方法及装置 Active CN111698178B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010289354.8A CN111698178B (zh) 2020-04-14 2020-04-14 一种流量分析方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010289354.8A CN111698178B (zh) 2020-04-14 2020-04-14 一种流量分析方法及装置

Publications (2)

Publication Number Publication Date
CN111698178A CN111698178A (zh) 2020-09-22
CN111698178B true CN111698178B (zh) 2022-08-30

Family

ID=72476297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010289354.8A Active CN111698178B (zh) 2020-04-14 2020-04-14 一种流量分析方法及装置

Country Status (1)

Country Link
CN (1) CN111698178B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140049926A (ko) * 2012-10-17 2014-04-28 한국전자통신연구원 트래픽 상황에 따른 cpu와 gpu간의 로드 밸런스를 가지는 침입 탐지 장치 및 방법
CN105959175A (zh) * 2016-04-21 2016-09-21 南开大学 基于GPU加速的kNN算法的网络流量分类方法
CN106506266A (zh) * 2016-11-01 2017-03-15 中国人民解放军91655部队 基于GPU、Hadoop/Spark混合计算框架的网络流量分析方法
CN107852413A (zh) * 2015-08-26 2018-03-27 英特尔公司 用于将网络分组处理卸载到gpu的技术
CN109194590A (zh) * 2018-09-17 2019-01-11 中国科学技术大学 支持网内智能的网络交换***
CN110879753A (zh) * 2019-11-19 2020-03-13 ***通信集团广东有限公司 基于自动化集群资源管理的gpu加速性能优化方法和***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140049926A (ko) * 2012-10-17 2014-04-28 한국전자통신연구원 트래픽 상황에 따른 cpu와 gpu간의 로드 밸런스를 가지는 침입 탐지 장치 및 방법
CN107852413A (zh) * 2015-08-26 2018-03-27 英特尔公司 用于将网络分组处理卸载到gpu的技术
CN105959175A (zh) * 2016-04-21 2016-09-21 南开大学 基于GPU加速的kNN算法的网络流量分类方法
CN106506266A (zh) * 2016-11-01 2017-03-15 中国人民解放军91655部队 基于GPU、Hadoop/Spark混合计算框架的网络流量分析方法
CN109194590A (zh) * 2018-09-17 2019-01-11 中国科学技术大学 支持网内智能的网络交换***
CN110879753A (zh) * 2019-11-19 2020-03-13 ***通信集团广东有限公司 基于自动化集群资源管理的gpu加速性能优化方法和***

Also Published As

Publication number Publication date
CN111698178A (zh) 2020-09-22

Similar Documents

Publication Publication Date Title
US8149705B2 (en) Packet communications unit
US10771501B2 (en) DDoS attack defense method, system, and related device
JP5660198B2 (ja) ネットワークシステム、及びスイッチ方法
CN109768955B (zh) 基于软件定义网络防御分布式拒绝服务攻击的***及方法
CN111314179B (zh) 网络质量检测方法、装置、设备和存储介质
US8910267B2 (en) Method for managing connections in firewalls
CN111092840B (zh) 处理策略的生成方法、***及存储介质
EP3070879A1 (en) Oam performance monitoring method and apparatus
JP4988632B2 (ja) パケット中継装置およびトラフィックモニタシステム
CN108683607B (zh) 虚拟机流量控制方法、装置和服务器
US8599692B2 (en) System, apparatus and method for removing unwanted information from captured data packets
CN111682989A (zh) 一种端口链路状态的检测方法、设备及***
Shen et al. Mitigating SYN Flooding and UDP Flooding in P4-based SDN
KR100731230B1 (ko) 라우터의 폭주 방지 장치 및 방법
CN107147585B (zh) 一种流量控制方法及装置
CN111698178B (zh) 一种流量分析方法及装置
US20040047288A1 (en) Call setup pacing in computer networks
CN113595920A (zh) 网络拥塞控制方法及设备
CN112671662A (zh) 数据流加速方法、电子设备和存储介质
JP2006164038A (ja) DoS攻撃あるいはDDoS攻撃に対処する方法、ネットワーク装置、および分析装置
CN113037691A (zh) 报文处理方法、装置及***
KR20060130892A (ko) 광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법
EP2768197B1 (en) Deep packet inspection result dissemination method and device
EP2204953A1 (en) Method, apparatus and system for realizing dynamic correlation of control plane traffic rate
JP4313779B2 (ja) 輻輳制御方法、輻輳制御プログラム、および、輻輳制御装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant