本申請(qǐng)屬于通信技術(shù)領(lǐng)域，并涉及基于流的網(wǎng)絡(luò)監(jiān)測(cè)方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，該網(wǎng)絡(luò)監(jiān)測(cè)方法包括步驟：對(duì)經(jīng)過任意設(shè)備的任意流建立會(huì)話，通過以IP頭部擴(kuò)展HASH來標(biāo)記任意流經(jīng)過NAT/VPN設(shè)備轉(zhuǎn)換后的五元組關(guān)系，來標(biāo)識(shí)同一條流；以任意流轉(zhuǎn)發(fā)時(shí)的dmac，來標(biāo)識(shí)任意流轉(zhuǎn)發(fā)時(shí)經(jīng)過任意設(shè)備的先后順序；統(tǒng)計(jì)和更新當(dāng)前活動(dòng)的會(huì)話，每間隔一定閾值時(shí)間，交換統(tǒng)計(jì)記錄會(huì)話和上傳會(huì)話，并遍歷活動(dòng)會(huì)話；將任意流的會(huì)話信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。本申請(qǐng)還涉及區(qū)塊鏈技術(shù)，用戶的網(wǎng)絡(luò)流隱私信息/結(jié)果數(shù)據(jù)可存儲(chǔ)于區(qū)塊鏈中。本申請(qǐng)可以監(jiān)測(cè)經(jīng)過多個(gè)設(shè)備中所有流的信息，可查詢流的整個(gè)生命周期，直觀地觀察流的轉(zhuǎn)發(fā)情況。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于流的網(wǎng)絡(luò)監(jiān)測(cè)方法，裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

互聯(lián)網(wǎng)的普及，云計(jì)算的浪潮，讓我們?cè)絹碓诫x不開網(wǎng)絡(luò)環(huán)境。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，各種應(yīng)用和服務(wù)層出不窮，應(yīng)用開發(fā)商和服務(wù)提供商等需要快速實(shí)施他們的項(xiàng)目或產(chǎn)品，在傳統(tǒng)的IDC數(shù)據(jù)中心中一般需要布置他們自己或者租用服務(wù)器設(shè)備并且還需要自己組建復(fù)雜的網(wǎng)絡(luò)，這其間必定需要大量的時(shí)間并且非常容易出錯(cuò)，也不容易擴(kuò)展和實(shí)現(xiàn)災(zāi)備。

在經(jīng)典網(wǎng)絡(luò)中，用戶在云上其實(shí)是非常缺乏網(wǎng)絡(luò)管理能力的，用戶有一臺(tái)經(jīng)典網(wǎng)絡(luò)的虛擬服務(wù)器，用戶也只有了和公網(wǎng)通信的能力，最多加上安全組可以做一些安全控制的能力，但如網(wǎng)段規(guī)劃、子網(wǎng)劃分、路由管理、使用NAT管理公網(wǎng)出入等網(wǎng)絡(luò)管理能力都幾乎沒有或很弱。流量在從源發(fā)出最終到達(dá)目標(biāo)設(shè)備的過程通常會(huì)經(jīng)過若干臺(tái)設(shè)備，而流量可能會(huì)在中途任意地方發(fā)生問題，導(dǎo)致丟包，假如網(wǎng)絡(luò)是一直不通，倒是可以使用mtr和traceroute等工具進(jìn)行調(diào)試，但若流量只是間歇性不定期地丟棄，這種情況通常難以調(diào)試。

目前與此相關(guān)的持術(shù)有tcpdump和traceroute等，但是此類技術(shù)有比較明顯的缺點(diǎn)，tcpdump只能在單臺(tái)設(shè)備上面執(zhí)行，以觀察這臺(tái)設(shè)備上的報(bào)文接收和發(fā)出的情況，但對(duì)于報(bào)文在整個(gè)多節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)中的接收和發(fā)出情況則沒有直觀和報(bào)文相關(guān)聯(lián)的信息，而traceroute則主要是探測(cè)報(bào)文可能經(jīng)過的網(wǎng)絡(luò)節(jié)點(diǎn)，但不能探測(cè)出報(bào)文在經(jīng)過不同網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)可能發(fā)生的變化的情況。

目前的網(wǎng)絡(luò)調(diào)試技術(shù)，一般只能應(yīng)對(duì)中斷的情況，或者實(shí)時(shí)監(jiān)測(cè)，但實(shí)時(shí)的通常也無法做到全路徑的基于流的監(jiān)測(cè)，在做到實(shí)時(shí)的基于流的監(jiān)測(cè)后，還要考慮對(duì)千千萬萬條流的實(shí)時(shí)監(jiān)測(cè)和全記錄。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于提出一種基于流的網(wǎng)絡(luò)監(jiān)測(cè)方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，以解決現(xiàn)有技術(shù)中無法跟蹤多個(gè)設(shè)備中多個(gè)流的轉(zhuǎn)發(fā)情況的問題。

云計(jì)算中的網(wǎng)絡(luò)系統(tǒng)一般有多臺(tái)不同角色的網(wǎng)絡(luò)設(shè)備共同工作，提供不同組合的網(wǎng)絡(luò)功能，通常報(bào)文從這個(gè)網(wǎng)絡(luò)系統(tǒng)的某個(gè)入口進(jìn)入，再?gòu)哪硞€(gè)出口發(fā)出，完成特定的網(wǎng)絡(luò)功能，比如NAT地址轉(zhuǎn)換接入公網(wǎng)功能等，由于網(wǎng)絡(luò)系統(tǒng)中的不同角色間是協(xié)同工作的，但對(duì)于用戶來說此網(wǎng)絡(luò)系統(tǒng)猶如一個(gè)黑盒子，在發(fā)生網(wǎng)絡(luò)問題時(shí)不方便調(diào)試找出問題原因所在，所以提供一種多節(jié)點(diǎn)網(wǎng)絡(luò)系統(tǒng)調(diào)試方法很有必要。為了解決上述技術(shù)問題，本申請(qǐng)?zhí)峁┮环N基于流的網(wǎng)絡(luò)監(jiān)測(cè)，采用了如下所述的技術(shù)方案，包括下述步驟：

對(duì)經(jīng)過任意設(shè)備的任意流建立會(huì)話，通過以IP頭部擴(kuò)展HASH來標(biāo)記所述任意流經(jīng)過NAT或VPN轉(zhuǎn)換后的五元組關(guān)系，來標(biāo)識(shí)同一條流，所述IP頭部擴(kuò)展HASH指的是報(bào)文五元組可標(biāo)識(shí)一個(gè)唯一的TCP/UDP，通過提取報(bào)文的五元組即能標(biāo)識(shí)一個(gè)會(huì)話流量，把經(jīng)過NAT或VPN設(shè)備的報(bào)文中將被更改的原報(bào)文五元組HASH值保存在修改后新報(bào)文的IP擴(kuò)展頭部中；

以所述任意流轉(zhuǎn)發(fā)時(shí)的dmac，來標(biāo)識(shí)所述任意流轉(zhuǎn)發(fā)時(shí)經(jīng)過所述任意設(shè)備的先后順序；

統(tǒng)計(jì)和更新當(dāng)前活動(dòng)的會(huì)話，每間隔一定閾值時(shí)間，交換統(tǒng)計(jì)記錄會(huì)話和上傳會(huì)話，并遍歷所述活動(dòng)會(huì)話，active_session1用于統(tǒng)計(jì)記錄會(huì)話，active_session2用于上傳會(huì)話；

將所述任意流的會(huì)話信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。