| 发明名称 | 一种监测网络流量异常的方法及系统 | ||
| 摘要 | 本发明公开了一种监测网络流量异常的方法及系统,解决现有采用交换机镜像技术监测流量异常,带来交换机性能损耗、数据包丢失等问题。所述方法包括:先通过粗粒度监测方法定位交换机中流量异常的端口,然后自动调整交换机的镜像端口,将异常端口流量复制到所述镜像端口,最后再采用细粒度监测方法对镜像端口流量进行分析,得出流量异常原因。本发明是对传统交换机镜像技术的改进,只有在流量异常的时候才会触发交换机镜像,大部分时间内不会使用交换机的镜像功能,所以不会增加负载而影响交换机的性能;而且,通过动态而有针对性的方式调整镜像端口,避免了将多个端口镜像到一个端口带来的丢包情况。 | ||
| 申请公布号 | CN101188531B | 申请公布日期 | 2010.04.07 |
| 申请号 | CN200710305097.7 | 申请日期 | 2007.12.27 |
| 申请人 | 东软集团股份有限公司 | 发明人 | 曹斌;李青山;李洪生;朝乐蒙 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明 |
| 主权项 | 一种监测网络流量异常的方法,其特征在于,包括:维护一张设备IP地址与交换机物理端口的对应表;采用粗粒度监测方法监控所有设备的流量,当发现流量异常时,从监控信息中提取出流量异常的IP地址;查询所述对应表,得到与流量异常的IP地址对应的交换机物理端口;自动发送镜像调整命令,执行所述命令进行交换机配置,将流量异常的端口配置为镜像源,将镜像端口配置为镜像目的;采用细粒度监测方法对镜像端口流量进行分析,得出流量异常原因;当流量恢复正常后,自动取消所述镜像调整命令。 | ||
| 地址 | 110179 辽宁省沈阳浑南新区新秀街2号 | ||