技術(shù)特征:1.一種MPLS VPN流量過(guò)濾的方法,應(yīng)用于采集服務(wù)器���,其特征在于���,包括:
收集邊緣路由器發(fā)出的通告報(bào)文;
基于收集到的通告報(bào)文����,學(xué)習(xí)多協(xié)議標(biāo)簽交換MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系;
將所述對(duì)應(yīng)關(guān)系轉(zhuǎn)發(fā)至虛擬專用網(wǎng)絡(luò)VPN流量過(guò)濾器,以使VPN流量過(guò)濾器基于所述對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的流量過(guò)濾規(guī)則�,并基于該流量過(guò)濾規(guī)則過(guò)濾出MPLS VPN報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述基于收集到的通告報(bào)文���,學(xué)習(xí)多協(xié)議標(biāo)簽交換MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系����,包括:
從攜帶MPLS標(biāo)簽與路由器標(biāo)識(shí)RD的通告報(bào)文中提取MPLS標(biāo)簽與RD的對(duì)應(yīng)關(guān)系����;
從攜帶RD與路由信息的通告報(bào)文中提取RD與路由信息的對(duì)應(yīng)關(guān)系;
根據(jù)MPLS標(biāo)簽與RD的對(duì)應(yīng)關(guān)系����,以及RD與路由信息的對(duì)應(yīng)關(guān)系,生成MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述將所述對(duì)應(yīng)關(guān)系轉(zhuǎn)發(fā)至虛擬專用網(wǎng)絡(luò)VPN流量過(guò)濾器,包括:
通過(guò)預(yù)設(shè)的封裝格式針對(duì)所述對(duì)應(yīng)關(guān)系進(jìn)行報(bào)文封裝���;
將封裝后的報(bào)文轉(zhuǎn)發(fā)至VPN流量過(guò)濾器�。
4.一種MPLS VPN流量分析的方法���,應(yīng)用于VPN流量過(guò)濾器�,其特征在于���,包括:
接收采集服務(wù)器發(fā)送的攜帶MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系的封裝報(bào)文�����;
解析所述封裝報(bào)文�,獲取MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系�����;
基于所述對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的流量過(guò)濾規(guī)則����,并基于生成的流量過(guò)濾規(guī)則過(guò)濾出接收到的報(bào)文中的MPLS VPN報(bào)文。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述流量過(guò)濾規(guī)則還預(yù)設(shè)了對(duì)應(yīng)的執(zhí)行動(dòng)作���;
所述基于生成的流量過(guò)濾規(guī)則過(guò)濾接收到的報(bào)文中的MPLS VPN報(bào)文��,包括:
將接收到的報(bào)文與所述流量過(guò)濾規(guī)則進(jìn)行匹配���;
當(dāng)任一接收到的報(bào)文與所述流量過(guò)濾規(guī)則匹配時(shí),確定該報(bào)文為MPLSVPN報(bào)文����,則基于該流量過(guò)濾規(guī)則中的執(zhí)行動(dòng)作處理該報(bào)文。
6.根據(jù)權(quán)利要求4所述的方法���,其特征在于��,所述方法還包括:
將過(guò)濾出的MPLS VPN報(bào)文下發(fā)至分析服務(wù)器�����,以使分析服務(wù)器基于接收到的MPLS VPN報(bào)文進(jìn)行流量分析��;其中��,所述MPLS VPN報(bào)文的源MAC地址中攜帶所述VPN流量過(guò)濾器的標(biāo)識(shí)�����。
7.一種MPLS VPN流量分析的裝置���,應(yīng)用于采集服務(wù)器,其特征在于��,包括:
收集單元�����,收集邊緣路由器發(fā)出的通告報(bào)文����;
學(xué)習(xí)單元,用于基于收集到的通告報(bào)文���,學(xué)習(xí)多協(xié)議標(biāo)簽交換MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系�;
轉(zhuǎn)發(fā)單元��,用于將所述對(duì)應(yīng)關(guān)系轉(zhuǎn)發(fā)至虛擬專用網(wǎng)絡(luò)VPN流量過(guò)濾器,以使VPN流量過(guò)濾器基于所述對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的流量過(guò)濾規(guī)則��,并基于該流量過(guò)濾規(guī)則過(guò)濾出MPLS VPN報(bào)文�����。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于��,包括:
所述學(xué)習(xí)單元具體用于:
從攜帶MPLS標(biāo)簽與路由器標(biāo)識(shí)RD的通告報(bào)文中提取MPLS標(biāo)簽與RD的對(duì)應(yīng)關(guān)系���;
從攜帶RD與路由信息的通告報(bào)文中提取RD與路由信息的對(duì)應(yīng)關(guān)系�;
根據(jù)MPLS標(biāo)簽與RD的對(duì)應(yīng)關(guān)系��,以及RD與路由信息的對(duì)應(yīng)關(guān)系�����,生成MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系����。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于��,包括:
所述轉(zhuǎn)發(fā)單元具體用于:
通過(guò)預(yù)設(shè)的封裝格式針對(duì)所述對(duì)應(yīng)關(guān)系進(jìn)行報(bào)文封裝;
將封裝后的報(bào)文轉(zhuǎn)發(fā)至VPN流量過(guò)濾器��。
10.一種MPLS VPN流量分析的裝置����,應(yīng)用于VPN流量過(guò)濾器�����,其特征在于���,包括:
接收單元��,用于接收采集服務(wù)器發(fā)送的攜帶MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系的封裝報(bào)文���;
解析單元,用于解析所述封裝報(bào)文���,獲取MPLS標(biāo)簽與路由信息的對(duì)應(yīng)關(guān)系�����;
過(guò)濾單元����,用于基于所述對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的流量過(guò)濾規(guī)則,并基于生成的流量過(guò)濾規(guī)則過(guò)濾出接收到的報(bào)文中的MPLS VPN報(bào)文�����。
11.根據(jù)權(quán)利要求10所述的裝置��,其特征在于����,包括:
所述過(guò)濾單元具體用于:
將接收到的報(bào)文與所述流量過(guò)濾規(guī)則進(jìn)行匹配;
當(dāng)任一接收到的報(bào)文與所述流量過(guò)濾規(guī)則匹配時(shí)���,確定該報(bào)文為MPLSVPN報(bào)文���,則基于該流量過(guò)濾規(guī)則中的執(zhí)行動(dòng)作處理該報(bào)文。
12.根據(jù)權(quán)利要求10所述的裝置�,其特征在于,所述裝置還包括:
下發(fā)單元����,用于將過(guò)濾出的MPLS VPN報(bào)文下發(fā)至分析服務(wù)器,以使分析服務(wù)器基于接收到的MPLS VPN報(bào)文進(jìn)行流量分析����;其中����,所述MPLS VPN報(bào)文的源MAC地址中攜帶所述VPN流量過(guò)濾器的標(biāo)識(shí)��。