IPFIX输出器中的报文筛选装置及方法

摘要

本发明公开了一种IPFIX输出器中的报文筛选装置及方法，涉及IPFIX输出器领域，该报文筛选装置包括顺次相连的端口采样器、行为过滤器、字段过滤器和字段采样器，端口采样器对接收的数据帧进行采样，将满足采样条件的数据帧输出；行为过滤器对端口采样器输出的数据帧，进行基于处理行为的过滤，将满足行为过滤条件的数据帧输出；字段过滤器对行为过滤器输出的数据帧，进行基于数据帧帧头的特征字段的过滤操作，将满足字段过滤条件的数据帧以及对应的统计计数索引信号输出；字段采样器对字段过滤器筛选出的数据帧进行采样。本发明能保证线速地访问流统计信息数据库，不占用端口资源，在路由器对于数据帧的一次处理流程中完成报文筛选操作。

主权项

一种IPFIX输出器中的报文筛选装置，包括顺次相连的端口采样器、行为过滤器、字段过滤器和字段采样器，其特征在于：所述端口采样器的输入是路由器上每个作为观测点的物理端口上接收到的数据帧，端口采样器基于物理端口对接收的数据帧进行采样，然后将满足采样条件的数据帧输出到行为过滤器；基于物理端口的采样有两种模式：（1）基于时间采样：基于物理端口、每间隔固定的时隙选取一个数据帧；（2）基于个数采样：基于物理端口、每间隔固定的或随机的数据帧个数选取一个数据帧；所述行为过滤器对端口采样器输出的数据帧，进行基于处理行为的过滤，并将满足行为过滤条件的数据帧输出到字段过滤器；所述处理行为包括：数据帧的转发形式、输入物理端口、输出物理端口、数据帧的优先级信息；行为过滤器中包含一个行为过滤表，表项中每个条目的内容由上述处理行为的各项信息以及每项信息的操作符和比特屏蔽位组成；比特屏蔽位用于对处理行为的各项信息进行比特屏蔽；操作符用于对各项信息进行范围约束；所述字段过滤器对行为过滤器输出的数据帧，进行基于数据帧帧头的特征字段的过滤操作，将满足字段过滤条件的数据帧以及对应的统计计数索引信号输出到字段采样器；所述特征字段主要包括IPv4/IPv6首部、传输控制协议TCP/用户数据报协议UDP首部中的特征字段、多协议标签交换MPLS标签和基于设定的偏移量从数据帧中提取的非常见字段；所述字段采样器通过基于内容采样的模式，对字段过滤器筛选出的数据帧进行采样；字段采样器基于满足字段过滤器中字段过滤条件的数据帧进行统计；字段采样器维护一组顺序编号的统计计数器，统计计数器与字段过滤器中的过滤条件一一对应；所述字段过滤器中的每个条目中都有一个统计计数索引信号，该信号将字段过滤器中的过滤条件和字段采样器中的统计计数器联系起来：如果输入数据帧满足字段过滤器中设置的字段过滤条件，利用匹配条目中设置的统计计数索引信号，找到字段采样器中对应的统计计数器，进行累加操作；然后，按照基于个数采样的方式，每隔固定或是随机的个数，筛选出一个数据帧进入后续的IPFIX步骤，即产生或是更新流记录，对于在累加过程中没有达到设定值的输入数据帧，则被排除在IPFIX测量范围之外。