一種vpn流量監(jiān)控方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種VPN流量監(jiān)控方法及裝置����,該方法包括:PE設(shè)備在確定接收的報(bào)文為VPN報(bào)文時(shí)��,生成攜帶VPN標(biāo)識(shí)的MPLS報(bào)文����,該VPN標(biāo)識(shí)用于表示VPN報(bào)文所屬的VPN網(wǎng)絡(luò)��;PE設(shè)備將MPLS報(bào)文發(fā)送給P設(shè)備�;P設(shè)備獲取MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)�����,根據(jù)VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量�,即實(shí)現(xiàn)P設(shè)備對(duì)VPN流量的監(jiān)控。
【專利說明】
一種VPN流量監(jiān)控方法及裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域����,尤其涉及一種VPN流量監(jiān)控方法及裝置。
【背景技術(shù)】
[0002]MPLS(Mult1-Protocol Label Switching�,多協(xié)議標(biāo)簽交換)是目前應(yīng)用比較廣泛的一種骨干網(wǎng)技術(shù)?���;贛PLS的VPN(Virtual Private Network,虛擬專用網(wǎng))的基本結(jié)構(gòu)包括:CE(Customer Edge����,用戶網(wǎng)絡(luò)邊緣設(shè)備)設(shè)備、PE(Provider Edge,服務(wù)提供商邊緣設(shè)備)設(shè)備以及P(Provider�,服務(wù)提供商核心設(shè)備)設(shè)備。
[0003]在以上三種設(shè)備中����,只有PE設(shè)備真正參與VPN業(yè)務(wù)部署,配置和管理VPN業(yè)務(wù)��,因此�,在PE設(shè)備上容易實(shí)現(xiàn)對(duì)VPN流量的監(jiān)控;而P設(shè)備由于沒有配置VPN���,無法感知VPN的存在�����,因此����,無法進(jìn)行VPN流量監(jiān)控��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種VPN流量監(jiān)控方法及裝置�,用以在P設(shè)備上實(shí)現(xiàn)VPN流量監(jiān)控。
[0005]為實(shí)現(xiàn)上述發(fā)明目的�,本發(fā)明提供了技術(shù)方案:
[0006]本發(fā)明提供一種VPN流量監(jiān)控方法,應(yīng)用于PE設(shè)備�,所述方法包括:
[0007]接收?qǐng)?bào)文;
[0008]確定接收的報(bào)文是否為VPN報(bào)文�����;
[0009]當(dāng)所述接收的報(bào)文為VPN報(bào)文時(shí)�����,生成攜帶VPN標(biāo)識(shí)的多協(xié)議標(biāo)簽交換MPLS報(bào)文���,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)�����;
[0010]將所述MPLS報(bào)文發(fā)送給服務(wù)提供商核心設(shè)備P設(shè)備��,以使P設(shè)備根據(jù)接收的MPLS報(bào)文對(duì)VPN流量進(jìn)行監(jiān)控�����。
[0011 ]本發(fā)明還提供一種VPN流量監(jiān)控方法���,應(yīng)用于P設(shè)備���,所述方法包括:
[0012]接收PE設(shè)備根據(jù)VPN報(bào)文生成的MPLS報(bào)文,所述MPLS報(bào)文攜帶VPN標(biāo)識(shí)��,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)�;
[0013]獲取所述MPLS報(bào)文中攜帶的VPN標(biāo)識(shí);
[0014]根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量�����。
[0015]本發(fā)明還提供一種VPN流量監(jiān)控裝置���,應(yīng)用于PE設(shè)備���,所述裝置包括:
[0016]接收單元,用于接收?qǐng)?bào)文����;
[00?7]確定單元,用于確定接收的報(bào)文是否為VPN報(bào)文��;
[0018]生成單元��,用于當(dāng)所述接收的報(bào)文為VPN報(bào)文時(shí)����,生成攜帶VPN標(biāo)識(shí)的多協(xié)議標(biāo)簽交換MPLS報(bào)文���,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)���;
[0019]發(fā)送單元����,用于將所述MPLS報(bào)文發(fā)送給服務(wù)提供商核心設(shè)備P設(shè)備�����,以使P設(shè)備根據(jù)接收的MPLS報(bào)文對(duì)VPN流量進(jìn)行監(jiān)控���。
[0020]本發(fā)明還提供一種VPN流量監(jiān)控裝置���,應(yīng)用于P設(shè)備,所述裝置包括:
[0021]接收單元��,用于接收服務(wù)提供商網(wǎng)絡(luò)邊緣PE設(shè)備根據(jù)VPN報(bào)文生成的MPLS報(bào)文����,所述MPLS報(bào)文攜帶VPN標(biāo)識(shí)����,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)���;
[0022]獲取單元�����,用于獲取所述MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)�;
[0023I 統(tǒng)計(jì)單元����,用于根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量。
[0024]由以上描述可以看出�,本發(fā)明由PE設(shè)備對(duì)VPN報(bào)文進(jìn)行識(shí)別,再將識(shí)別出的VPN報(bào)文的VPN標(biāo)識(shí)通過MPLS報(bào)文發(fā)送給P設(shè)備���,P設(shè)備根據(jù)VPN標(biāo)識(shí)識(shí)別VPN報(bào)文�,從而實(shí)現(xiàn)對(duì)VPN流量的監(jiān)控����。
【附圖說明】
[0025]圖1是本發(fā)明實(shí)施例示出的一種VPN流量監(jiān)控方法流程圖;
[0026]圖2是本發(fā)明實(shí)施例示出的另一種VPN流量監(jiān)控方法流程圖��;
[0027]圖3是本發(fā)明實(shí)施例示出的基于MPLS的VPN組網(wǎng)示意圖;
[0028]圖4是本發(fā)明實(shí)施例示出的PE設(shè)備/P設(shè)備的結(jié)構(gòu)示意圖�����;
[0029]圖5是本發(fā)明實(shí)施例示出的一種VPN流量監(jiān)控裝置的結(jié)構(gòu)示意圖����;
[0030]圖6是本發(fā)明實(shí)施例示出的另一種VPN流量監(jiān)控裝置的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0031]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明��,其示例表示在附圖中���。下面的描述涉及附圖時(shí)����,除非另有表示�����,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式���。相反�,它們僅是與如所附權(quán)利要求書中所詳述的��、本發(fā)明的一些方面相一致的裝置和方法的例子�。
[0032]在本發(fā)明使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的,而非旨在限制本發(fā)明�����。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”�����、“所述”和“該”也旨在包括多數(shù)形式����,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解���,本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合���。
[0033]應(yīng)當(dāng)理解�,盡管在本發(fā)明可能采用術(shù)語第一���、第二�����、第三等來描述各種信息�,但這些信息不應(yīng)限于這些術(shù)語���。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如�,在不脫離本發(fā)明范圍的情況下,第一信息也可以被稱為第二信息�,類似地,第二信息也可以被稱為第一信息���。取決于語境����,如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”���。
[0034]本發(fā)明實(shí)施例提出一種VPN流量監(jiān)控方法����,該方法由PE設(shè)備對(duì)VPN報(bào)文進(jìn)行識(shí)別,再將識(shí)別出的VPN報(bào)文的VPN標(biāo)識(shí)通過MPLS報(bào)文的發(fā)送給P設(shè)備��,P設(shè)備根據(jù)VPN標(biāo)識(shí)識(shí)別VPN報(bào)文���,從而實(shí)現(xiàn)對(duì)VPN流量的監(jiān)控�。
[0035]參見圖1�,為本發(fā)明VPN流量監(jiān)控方法的一個(gè)實(shí)施例流程圖,該實(shí)施例從PE設(shè)備側(cè)對(duì)VPN流量監(jiān)控過程進(jìn)行描述����。
[0036]步驟101,接收?qǐng)?bào)文�����。
[0037]步驟102�,確定接收的報(bào)文是否為VPN報(bào)文。
[0038]在一種實(shí)施方式中�����,PE設(shè)備可通過定義ACL策略識(shí)別VPN報(bào)文,該ACL策略允許VPN網(wǎng)絡(luò)的VPN報(bào)文通過����。[0039 ] 例如,ACL編號(hào)3000�,該ACL的規(guī)則為允許匹配VPN實(shí)例I的流量通過。
[0040]PE設(shè)備接收?qǐng)?bào)文后�����,判斷接收的報(bào)文是否匹配已定義的ACL策略�。當(dāng)接收的報(bào)文匹配ACL策略時(shí),確定接收的報(bào)文為VPN報(bào)文���。同時(shí)��,根據(jù)ACL策略允許匹配的VPN報(bào)文通過,SP向P設(shè)備傳輸��。
[0041 ] 在另一種實(shí)施方式中�����,可通過Netstream報(bào)文在綁定VPN的接口上獲取VPN報(bào)文的VPN ID(例如���,vpn-1nstance I)�,識(shí)別不同的VPN報(bào)文。
[0042]步驟103��,當(dāng)所述接收的報(bào)文為VPN報(bào)文時(shí)���,生成攜帶VPN標(biāo)識(shí)的MPLS報(bào)文��。
[0043]本發(fā)明實(shí)施例是基于MPLS的VPN���,因此,PE設(shè)備對(duì)步驟102確定的VPN報(bào)文需要遵循MPLS協(xié)議�����,生成MPLS報(bào)文�����,并在該MPLS報(bào)文中攜帶VPN標(biāo)識(shí)�����,用以表示VPN報(bào)文所屬的VPN網(wǎng)絡(luò)��。
[0044]在一種實(shí)施方式中,可在前述采用ACL策略識(shí)別VPN報(bào)文的基礎(chǔ)上��,通過配置QoS(Quality of Service�,服務(wù)質(zhì)量)策略實(shí)現(xiàn)對(duì)VPN標(biāo)識(shí)的設(shè)置。QoS策略配置過程如下:
[0045]首先��,定義流分類�����,該流分類用于定義匹配ACL策略的VPN報(bào)文�����。
[0046]例如����,匹配ACL 3000的VPN報(bào)文歸為流分類I。
[0047]然后���,定義流行為,該流行為用于設(shè)置VPN標(biāo)識(shí)���。
[0048]例如�����,定義流行為I����,流行為I的動(dòng)作為設(shè)置VPN標(biāo)識(shí)為I。
[0049]建立流分類與流行為的綁定關(guān)系����。
[0050]例如,定義QoS策略I����,該QoS策略I為流分類I指定流行為I,即��,對(duì)流分類I的VPN報(bào)文設(shè)置VPN標(biāo)識(shí)為I��。
[0051 ] 在PE設(shè)備配置了VPN的接口上應(yīng)用上述綁定關(guān)系��,即應(yīng)用QoS策略�。
[0052]例如,在PE設(shè)備連接CE設(shè)備(對(duì)應(yīng)一個(gè)VPN網(wǎng)絡(luò))的接口 GigabitEthernet3/0/l上應(yīng)用QoS策略I�。
[0053]因此,當(dāng)PE設(shè)備在應(yīng)用了QoS策略的接口上接收到匹配ACL的VPN報(bào)文時(shí)��,根據(jù)QoS策略完成對(duì)VPN標(biāo)識(shí)的設(shè)置。
[0054]在另一種實(shí)施方式中�����,可直接在MPLS報(bào)文中添加前述步驟102識(shí)別出來的VPN報(bào)文的VPN標(biāo)識(shí)��。
[0055]步驟104��,將所述MPLS報(bào)文發(fā)送給P設(shè)備���。
[0056]將步驟101?步驟103處理后的MPLS報(bào)文發(fā)送給P設(shè)備����,由P設(shè)備根據(jù)MPLS報(bào)文對(duì)VPN流量進(jìn)行監(jiān)控��,具體參見P設(shè)備側(cè)的描述��。
[0057]參見圖2���,為本發(fā)明VPN流量監(jiān)控方法的另一個(gè)實(shí)施例流程圖��,該實(shí)施例從P設(shè)備側(cè)對(duì)VPN流量監(jiān)控過程進(jìn)行描述���。
[0058]步驟201,接收PE設(shè)備根據(jù)VPN報(bào)文生成的MPLS報(bào)文�。
[0059]如前所述,PE設(shè)備針對(duì)不同VPN網(wǎng)絡(luò)的VPN報(bào)文設(shè)置不同的VPN標(biāo)識(shí)�����,并攜帶在生成的MPLS報(bào)文中���,該VPN標(biāo)識(shí)用于表示VPN報(bào)文所屬的VPN網(wǎng)絡(luò)�����。P設(shè)備支持MPLS協(xié)議�����,因此���,可識(shí)別接收的MPLS報(bào)文。
[0060]步驟202����,獲取所述MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)。
[0061 ] P設(shè)備可通過獲取VPN標(biāo)識(shí)�����,區(qū)分來自不同VPN網(wǎng)絡(luò)的VPN報(bào)文。
[0062]步驟203���,根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量�。
[0063]具體地�,P設(shè)備可通過配置QoS策略實(shí)現(xiàn)對(duì)VPN流量的監(jiān)控。QoS策略配置過程如下:
[0064]首先���,定義流分類����,該流分類用于定義匹配VPN標(biāo)識(shí)的VPN報(bào)文�。
[0065]例如,將VPN標(biāo)識(shí)為I的MPLS報(bào)文歸為流分類2�����。
[0066]然后��,定義流行為��,該流行為用于允許報(bào)文通過。
[0067]例如�,定義流行為2,流行為2的動(dòng)作為允許報(bào)文通過��。
[0068]建立流分類與流行為的綁定關(guān)系��。
[0069]例如�,綁定關(guān)系可以為�,定義QoS策略2,該QoS策略2為流分類2指定流行為2����,8卩,允許VPN標(biāo)識(shí)為I的MPLS報(bào)文通過����。
[0070]在P設(shè)備的出接口上應(yīng)用上述綁定關(guān)系,即應(yīng)用QoS策略���。
[0071]例如�,在P設(shè)備的出接口 GigabitEthernet4/0/2上應(yīng)用QoS策略2�。
[0072]P設(shè)備通過監(jiān)控接口下匹配所述流分類并執(zhí)行與之綁定的流行為的VPN流量,從而統(tǒng)計(jì)出不同VPN網(wǎng)絡(luò)的VPN流量����。
[0073]由上述描述可以看出��,本發(fā)明實(shí)施例由PE設(shè)備對(duì)VPN流量進(jìn)行識(shí)別���,并將代表不同VPN網(wǎng)絡(luò)的VPN標(biāo)識(shí)攜帶在MPLS報(bào)文中,從而使不能直接識(shí)別VPN流量��,但是可以識(shí)別MPLS報(bào)文的P設(shè)備根據(jù)MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)�,識(shí)別來自不同VPN網(wǎng)絡(luò)的VPN流量,因此�����,可針對(duì)不同VPN網(wǎng)絡(luò)進(jìn)行流量統(tǒng)計(jì)���。
[0074]參見圖3����,為本發(fā)明實(shí)施例示出的一種基于MPLS的VPN組網(wǎng)示意圖���。該組網(wǎng)包括CE設(shè)備(CE I?CE4)���、PE設(shè)備(PEI和PE2)以及P設(shè)備�����。該組網(wǎng)承載VPNl和VPN2的流量傳輸?���,F(xiàn)以該VPN組網(wǎng)為例�,詳細(xì)介紹VPN流量監(jiān)控過程。
[0075 ] 假設(shè)���,VPNl的流量從S i te (站點(diǎn))I流向S i te4; VPN2的流量從S i te 2流向S i te 3。
[0076]在PEl的接口G3/0/1配置VPNl的實(shí)例vpn-1nstance I�����,在接口G3/0/2配置VPN2的實(shí)例vpn-1nstance 2���。
[0077]定義ACL3000�����,允許匹配實(shí)例vpn-1nstance I的報(bào)文通過;定義ACL3001��,允許匹配實(shí)例vpn-1nstance 2的報(bào)文通過��。
[0078]定義流分類classifier I��,匹配ACL3000的VPN報(bào)文歸入classif ier I;定義流分類 classifier 2�����,匹配 ACL3001 的 VPN 報(bào)文歸入 classif ier 2�。
[0079]定義流行為behav1r I,設(shè)置VPN標(biāo)識(shí)為I;定義流行為behav1r 2�,設(shè)置VPN標(biāo)識(shí)為為2。
[0080]定義QoS 策略 policy I�����,綁定 classif ier I 與 behav1r I��,即����,對(duì) PEl 從接口 G3/0/1接收到的匹配vpn-1nstance I的報(bào)文,設(shè)置VPN標(biāo)識(shí)為為I;定義QoS策略policy 2�,綁定classifier 2與behav1r 2,即����,對(duì)PEl從接口G3/0/2接收到的匹配vpn-1nstance 2的報(bào)文����,設(shè)置VPN標(biāo)識(shí)為為2����。
[0081]在接口G3/0/1上應(yīng)用QoS策略policy I;在接口G3/0/2上應(yīng)用QoS策略policy 2。
[0082]在完成上述配置后��,PEl對(duì)從接口 G3/0/1接收到的VPNl網(wǎng)絡(luò)的VPN報(bào)文��,執(zhí)行QoS策略PoIicy I��,在生成的MPLS報(bào)文中攜帶VPN標(biāo)識(shí)I��,代表來自VPNl網(wǎng)絡(luò)的VPN報(bào)文��。同理�����,PEl從接口G3/0/2接收到的VPN2網(wǎng)絡(luò)的VPN報(bào)文��,執(zhí)行QoS策略policy 2�,在生成的MPLS報(bào)文中攜帶VPN標(biāo)識(shí)2�,代表來自VPN2網(wǎng)絡(luò)的VPN報(bào)文��。
[0083]將MPLS報(bào)文發(fā)送給P設(shè)備����。
[0084]P設(shè)備同樣進(jìn)行QoS配置:
[0085]定義流分類classif ier 3����,將攜帶VPN標(biāo)識(shí)I的MPLS報(bào)文歸入classif ier 3;定義流分類classif ier 4,將攜帶VPN標(biāo)識(shí)2的MPLS報(bào)文歸入classif ier 4���。
[0086]定義流行為behav1r 3����,允許報(bào)文通過�����。
[0087]定義QoS策略policy3��,綁定classifier 3與behav1r 3�����,即�����,允許攜帶VPN標(biāo)識(shí)I的MPLS報(bào)文通過;定義QoS策略policy 4���,綁定classif ier 4與behav1r 3��,即��,允許攜帶VPN標(biāo)識(shí)2的MPLS報(bào)文通過�����。
[0088]在接口G4/0/2上應(yīng)用QoS策略policy3和policy 4�����。
[0089]在完成上述配置以后����,P設(shè)備可通過監(jiān)控接口 G4/0/2����,分別對(duì)攜帶VPN標(biāo)識(shí)I的MPLS報(bào)文(VPNl網(wǎng)絡(luò)的VPN報(bào)文)�����,以及攜帶VPN標(biāo)識(shí)2的MPLS報(bào)文(VPN2網(wǎng)絡(luò)的VPN報(bào)文)進(jìn)行流量統(tǒng)計(jì)。
[0090]與前述VPN流量監(jiān)控方法的實(shí)施例相對(duì)應(yīng)����,本發(fā)明還提供了VPN流量監(jiān)控裝置的實(shí)施例。
[0091]本發(fā)明VPN流量監(jiān)控裝置的實(shí)施例可以應(yīng)用在PE設(shè)備或P設(shè)備上�����。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)��,也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)�����。以軟件實(shí)現(xiàn)為例�����,作為一個(gè)邏輯意義上的裝置��,是通過其所在設(shè)備的處理器運(yùn)行存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令形成的����。從硬件層面而言����,如圖4所示�����,為本發(fā)明VPN流量監(jiān)控裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�,除了圖4所示的處理器以及非易失性存儲(chǔ)器之外,實(shí)施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能�����,還可以包括其他硬件����,對(duì)此不再贅述。
[0092]請(qǐng)參考圖5��,為本發(fā)明一個(gè)實(shí)施例中的VPN流量監(jiān)控裝置的結(jié)構(gòu)示意圖��。該VPN流量監(jiān)控裝置包括接收單元501�、確定單元502����、生成單元503以及發(fā)送單元504�����,其中:
[0093]接收單元501�,用于接收?qǐng)?bào)文�;
[0094]確定單元502,用于確定接收的報(bào)文是否為VPN報(bào)文�����;
[0095]生成單元503��,用于當(dāng)所述接收的報(bào)文為VPN報(bào)文時(shí)���,生成攜帶VPN標(biāo)識(shí)的多協(xié)議標(biāo)簽交換MPLS報(bào)文�����,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)���;
[0096]發(fā)送單元504,用于將所述MPLS報(bào)文發(fā)送給服務(wù)提供商核心設(shè)備P設(shè)備�����,以使P設(shè)備根據(jù)接收的MPLS報(bào)文對(duì)VPN流量進(jìn)行監(jiān)控。
[0097]進(jìn)一步地����,所述裝置還包括:
[0098]定義單元,用于在所述確定單元502確定接收的報(bào)文是否為VPN報(bào)文之前���,定義ACL策略���,所述ACL策略用于允許VPN網(wǎng)絡(luò)的VPN報(bào)文通過;
[0099]所述確定單元502�����,具體用于判斷接收的報(bào)文是否匹配所述ACL策略�;當(dāng)所述接收的報(bào)文匹配所述ACL策略時(shí),確定所述接收的報(bào)文為VPN報(bào)文��。
[0100]進(jìn)一步地��,所述裝置還包括:
[0101]配置單元����,用于在所述生成單元503生成攜帶VPN標(biāo)識(shí)的MPLS報(bào)文之前���,定義流分類��,所述流分類用于定義匹配ACL策略的VPN報(bào)文;定義流行為���,所述流行為用于設(shè)置VPN標(biāo)識(shí);建立所述流分類與所述流行為的綁定關(guān)系;在接口上應(yīng)用所述綁定關(guān)系�。
[0102]請(qǐng)參考圖6����,為本發(fā)明另一個(gè)實(shí)施例中的VPN流量監(jiān)控裝置的結(jié)構(gòu)示意圖。該VPN流量監(jiān)控裝置包括接收單元601���、獲取單元602以及統(tǒng)計(jì)單元603���,其中:
[0103]接收單元601,用于接收服務(wù)提供商網(wǎng)絡(luò)邊緣PE設(shè)備根據(jù)VPN報(bào)文生成的MPLS報(bào)文�����,所述MPLS報(bào)文攜帶VPN標(biāo)識(shí)����,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)���;
[0104]獲取單元602,用于獲取所述MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)����;
[0105]統(tǒng)計(jì)單元603,用于根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量����。
[0106]進(jìn)一步地,所述裝置還包括:
[0107]配置單元�,用于在所述統(tǒng)計(jì)單元603根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量之前,定義流分類���,所述流分類用于定義匹配所述VPN標(biāo)識(shí)的VPN報(bào)文;定義流行為��,所述流行為用于允許報(bào)文通過;建立所述流分類與所述流行為的綁定關(guān)系;在接口上應(yīng)用所述綁定關(guān)系;
[0108]所述統(tǒng)計(jì)單元603�,具體用于監(jiān)控所述接口下匹配所述流分類��、執(zhí)行所述流行為的
VPN流量�����。
[0109]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程�����,在此不再贅述。
[0110]對(duì)于裝置實(shí)施例而言�����,由于其基本對(duì)應(yīng)于方法實(shí)施例���,所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的��,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�����?���?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本發(fā)明方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下�����,即可以理解并實(shí)施���。
[0111]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種虛擬專用網(wǎng)VPN流量監(jiān)控方法��,應(yīng)用于服務(wù)提供商網(wǎng)絡(luò)邊緣PE設(shè)備�����,其特征在于,所述方法包括: 接收?qǐng)?bào)文���; 確定接收的報(bào)文是否為VPN報(bào)文��; 當(dāng)所述接收的報(bào)文為VPN報(bào)文時(shí)�����,生成攜帶VPN標(biāo)識(shí)的多協(xié)議標(biāo)簽交換MPLS報(bào)文,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)�; 將所述MPLS報(bào)文發(fā)送給服務(wù)提供商核心設(shè)備P設(shè)備,以使P設(shè)備根據(jù)接收的MPLS報(bào)文對(duì)VPN流量進(jìn)行監(jiān)控��。2.如權(quán)利要求1所述的方法����,其特征在于,所述確定接收的報(bào)文是否為VPN報(bào)文之前�,還包括: 定義ACL策略,所述ACL策略用于允許VPN網(wǎng)絡(luò)的VPN報(bào)文通過�; 所述確定接收的報(bào)文是否為VPN報(bào)文,包括: 判斷接收的報(bào)文是否匹配所述ACL策略�; 當(dāng)所述接收的報(bào)文匹配所述ACL策略時(shí)���,確定所述接收的報(bào)文為VPN報(bào)文。3.如權(quán)利要求2所述的方法�����,其特征在于��,所述生成攜帶VPN標(biāo)識(shí)的MPLS報(bào)文之前����,還包括: 定義流分類,所述流分類用于定義匹配ACL策略的VPN報(bào)文��; 定義流行為��,所述流行為用于設(shè)置VPN標(biāo)識(shí)�; 建立所述流分類與所述流行為的綁定關(guān)系; 在接口上應(yīng)用所述綁定關(guān)系��。4.一種虛擬專用網(wǎng)VPN流量監(jiān)控方法�����,應(yīng)用于服務(wù)提供商核心設(shè)備P設(shè)備,其特征在于��,所述方法包括: 接收服務(wù)提供商網(wǎng)絡(luò)邊緣PE設(shè)備根據(jù)VPN報(bào)文生成的MPLS報(bào)文��,所述MPLS報(bào)文攜帶VPN標(biāo)識(shí)����,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò); 獲取所述MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)����; 根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量。5.如權(quán)利要求4所述的方法����,其特征在于,所述根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量之前�����,還包括: 定義流分類����,所述流分類用于定義匹配所述VPN標(biāo)識(shí)的VPN報(bào)文���; 定義流行為���,所述流行為用于允許報(bào)文通過����; 建立所述流分類與所述流行為的綁定關(guān)系�����; 在接口上應(yīng)用所述綁定關(guān)系��; 所述根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量��,包括: 監(jiān)控所述接口下匹配所述流分類�����、執(zhí)行所述流行為的VPN流量�。6.—種虛擬專用網(wǎng)VPN流量監(jiān)控裝置,應(yīng)用于服務(wù)提供商網(wǎng)絡(luò)邊緣PE設(shè)備���,其特征在于����,所述裝置包括: 接收單元,用于接收?qǐng)?bào)文���; 確定單元�,用于確定接收的報(bào)文是否為VPN報(bào)文���; 生成單元�,用于當(dāng)所述接收的報(bào)文為VPN報(bào)文時(shí)���,生成攜帶VPN標(biāo)識(shí)的多協(xié)議標(biāo)簽交換MPLS報(bào)文����,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò)�; 發(fā)送單元,用于將所述MPLS報(bào)文發(fā)送給服務(wù)提供商核心設(shè)備P設(shè)備���,以使P設(shè)備根據(jù)接收的MPLS報(bào)文對(duì)VPN流量進(jìn)行監(jiān)控����。7.如權(quán)利要求6所述的裝置���,其特征在于,所述裝置還包括: 定義單元,用于在所述確定單元確定接收的報(bào)文是否為VPN報(bào)文之前�����,定義ACL策略����,所述ACL策略用于允許VPN網(wǎng)絡(luò)的VPN報(bào)文通過; 所述確定單元��,具體用于判斷接收的報(bào)文是否匹配所述ACL策略�;當(dāng)所述接收的報(bào)文匹配所述ACL策略時(shí),確定所述接收的報(bào)文為VPN報(bào)文���。8.如權(quán)利要求7所述的裝置����,其特征在于����,所述裝置還包括: 配置單元,用于在所述生成單元生成攜帶VPN標(biāo)識(shí)的MPLS報(bào)文之前���,定義流分類�,所述流分類用于定義匹配ACL策略的VPN報(bào)文;定義流行為�,所述流行為用于設(shè)置VPN標(biāo)識(shí);建立所述流分類與所述流行為的綁定關(guān)系;在接口上應(yīng)用所述綁定關(guān)系�。9.一種虛擬專用網(wǎng)VPN流量監(jiān)控裝置,應(yīng)用于服務(wù)提供商核心設(shè)備P設(shè)備����,其特征在于,所述裝置包括: 接收單元��,用于接收服務(wù)提供商網(wǎng)絡(luò)邊緣PE設(shè)備根據(jù)VPN報(bào)文生成的MPLS報(bào)文�����,所述MPLS報(bào)文攜帶VPN標(biāo)識(shí)����,所述VPN標(biāo)識(shí)用于表示所述VPN報(bào)文所屬的VPN網(wǎng)絡(luò); 獲取單元�����,用于獲取所述MPLS報(bào)文中攜帶的VPN標(biāo)識(shí)��; 統(tǒng)計(jì)單元��,用于根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量����。10.如權(quán)利要求9所述的裝置,其特征在于���,所述裝置還包括: 配置單元���,用于在所述統(tǒng)計(jì)單元根據(jù)所述VPN標(biāo)識(shí)統(tǒng)計(jì)對(duì)應(yīng)VPN網(wǎng)絡(luò)的流量之前,定義流分類���,所述流分類用于定義匹配所述VPN標(biāo)識(shí)的VPN報(bào)文;定義流行為����,所述流行為用于允許報(bào)文通過;建立所述流分類與所述流行為的綁定關(guān)系;在接口上應(yīng)用所述綁定關(guān)系���;所述統(tǒng)計(jì)單元���,具體用于監(jiān)控所述接口下匹配所述流分類、執(zhí)行所述流行為的VPN流量����。
【文檔編號(hào)】H04L12/46GK106059887SQ201610532799
【公開日】2016年10月26日
【申請(qǐng)日】2016年6月30日
【發(fā)明人】劉興安
【申請(qǐng)人】杭州華三通信技術(shù)有限公司