技術領域

本發明涉及計算機技術領域，尤其涉及一種非對稱條件下的五元組話單合成方法及裝置。

背景技術

DPI(Deep Packet Inspection)設備通過對網絡的關鍵點處的流量和報文內容進行檢測分析，可以根據事先定義的策略對檢測流量進行過濾控制，能完成所在鏈路的業務精細化識別、業務流量流向分析、業務流量占比統計、業務占比整形、以及應用層拒絕服務攻擊、對病毒、木馬進行過濾和濫用P2P的控制等功能。統一DPI指一套DPI設備對鏈路上的流量進行采集與識別，并將滿足其它系統所需的流量或分析統計數據分發給各第三方應用系統服務器。網絡中各類流量管理相關的應用系統，如網間流控、Web Cache、非法VoIP檢測、上網日志留存等，主要由DPI設備和應用服務器組成。其中，DPI設備負責數據采集、流量分析統計、日志合成，應用服務器主要完成對數據的進一步分析處理，合理組織和存儲數據，并進行呈現。統一DPI整合了多個第三方應用系統的DPI設備，通過DPI復用為多個系統提供DPI能力。

在機房鏈路部署DPI設備，對經過的報文進行識別并生成話單。于同一機房內存在多條鏈路和多臺話單采集處理終端時，對從DPI設備鏡像出的鏡像報文做同源同宿分發，實現同一個五元組的雙向報文進入同一臺話單采集處理終端，輸出對稱的話單。

目前由于路由策略，會出現上下行報文通過不同鏈路傳輸的情況，當兩條鏈路在出口的不同的機房時，到達DPI設備的報文就會出現只有上行報文或只有下行報文的情況，對話單采集造成不良影響，部分業務信息不全、時延指標無法計算、部分業務無法精準識別的技術問題。特別是省網出口，非對稱的技術問題更為明顯。

發明內容

本發明實施例提供了一種非對稱條件下的五元組話單合成方法及裝置，解決了目前由于路由策略，會出現上下行報文通過不同鏈路傳輸的情況，當兩條鏈路在出口的不同的機房時，到達DPI設備的報文就會出現只有上行報文或只有下行報文的情況，對話單采集造成不良影響，部分業務信息不全、時延指標無法計算、部分業務無法精準識別的技術問題。

本發明實施例提供的一種非對稱條件下的五元組話單合成方法，包括：

將同機房的DPI設備鏡像出的鏡像報文進行五元組的雙向報文進入同一臺話單采集處理終端，輸出對稱的話單的處理；

以五元組作為Key對在大數據平臺的全部話單進行合并處理。

可選地，將同機房的DPI設備鏡像出的鏡像報文進行五元組的雙向報文進入同一臺話單采集處理終端，輸出對稱的話單的處理具體包括：

當同機房內存在多條鏈路和多臺話單采集處理終端時，通過DPI設備或分流平臺，將鏡像報文按照網內IP或IP地址對進行分發，同機房內不同的DPI采用相同的分發算法，使得五元組的雙向報文進入同一臺話單采集處理終端，并輸出對稱的話單。

可選地，以五元組作為Key對在大數據平臺的全部話單進行合并處理具體包括：

以五元組作為Key，并基于上下行方向對在大數據平臺的全部話單進行合并關聯處理。

可選地，以五元組作為Key，并基于上下行方向對在大數據平臺的全部話單進行合并關聯處理具體包括：

對在大數據平臺的全部話單進行關鍵事件的高精度時戳記錄；

以五元組作為Key，將相同五元組的記錄匯聚成一條記錄，并基于上下行方向合并上下行流量；

以五元組作為Key，將相同五元組的記錄匯聚成一條記錄，并基于上下行方向計算時延指標。

可選地，以五元組作為Key對在大數據平臺的全部話單進行合并處理之后還包括：

在進行合并處理之后的全部話單中分析計算服務器IP端口與HOST的對應關系，并根據預置算法確定服務器IP端口是否是獨立服務服務器；

將確定的獨立服務器的IP端口與HOST的對應關系建立起來，并在域名分析的時候根據IP端口與HOST的對應關系對下行無HTTP請求的話單中的HOST進行回填處理。

本發明實施例提供的一種非對稱條件下的五元組話單合成裝置，包括：

第一合并單元，用于將同機房的DPI設備鏡像出的鏡像報文進行五元組的雙向報文進入同一臺話單采集處理終端，輸出對稱的話單的處理；

第二合并單元，用于以五元組作為Key對在大數據平臺的全部話單進行合并處理。