2018年基于IPv6地址测量的下一代互联网管控系统.pdf

《2018年基于IPv6地址测量的下一代互联网管控系统.pdf》由会员分享，可在线阅读，更多相关《2018年基于IPv6地址测量的下一代互联网管控系统.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、基于IPv6地址测量的下一代互联网管控系统目录底层数据采集多端口分流系统流量阀值与时间分段IPV6前缀压缩与流量聚合底层数据采集接入网业务控制方法主干网流量IP层分析下一代互联网管控系统目录接入网业务控制方法支持IPV4环境下可扩展IPV6接入的业务控制方法纯IPV6环境下IPV4到IPV6过渡双栈接入控制支持IPV6多地址接入的业务控制方法底层数据采集接入网业务控制方法主干网流量IP层分析下一代互联网管控系统目录主干网流量IP层分析互联口基于标识的流量IP统计分析系统基于多节点流量数据去重的大流量独立IP分析底层数据采集接入网业务控制方法主干网流量IP层分析下一代互联网管控系统目录下一代互联

2、网管控系统根据IP地址追溯用户身份主流PC和移动认证客户端有线和无线实名制关防底层数据采集接入网业务控制方法主干网流量IP层分析下一代互联网管控系统底层数据采集多端口分流系统-预处理刀片自动切换流量阀值-IP地址对之间的流量采集IPV6前缀压缩及流量聚合底层数据采集多端口分流系统多端口流量采集自动切换的分流系统，将流量处理划分为“采集态”和“需求态”。“采集态”表示流量处理服务器可以接受任何数据流“需求态”表示流量处理服务器能够且只能够接受符合当前分流规则的数据流，比如：固定IP地址段流量采集；某个时间段流量采集等。自动切换体现在分流系统可以根据当前流量情况，自动在“采集态”和“需求态”来回切

3、换，提高采集性能减少采集丢包。底层数据采集多端口分流系统底层分流实现方案包括：cisco路由器+OVS交换机+SDN交换机。在二三设备上定制分流策略，实现方法包括自主研发的策略程序，及标准的分流配置方法。底层数据采集OVS+SDN交换机底层数据采集OVS配置说明底层数据采集OVS配置说明底层数据采集和分析流量阀值与时间分段流量异常自动预警，用于对每天整体流量波动超过范围做预警并加入到采集列表。所述范围为管理员设定，预警方式为邮件通知。白名单自动管理，用于白名单内容系统自动添加和删除。其中添加功能，在数据流量过滤过程中，当有新的ip地址对的流量超过阀值的时候，把此条记录当做新记录加入白名单。其中

4、删除功能，在记录相关流量最后一次超过阀值的时间到现在的时间差超过系统设定的存储时间的时候，系统会自动删除白名单。底层数据采集和分析流量阀值与时间分段底层数据采集和分析IPV6前缀压缩及流量聚合判断IPv6 地址的网络前缀的长度是否为 128 比特。如果是，则将 IPv6 地址存储在第一存储区域中；否则，将IPv6 地址存储在第二存储区域中。其中，将IPv6地址存储在第一存储区域中的步骤包括：对IPv6地址进行散列运算并存储到第一存储区域中，第一存储区域具有由散列结构和红黑树 rbtree 结构形成的混合结构。第二存储区域具有变步长多分支 trie树结构。底层数据采集和分析IPV6前缀压缩及流量

5、聚合在主节点（网关节点）添加部署IPV6流量聚合系统，根据IPV6地址的8个字段构建流量存储树。接入网业务控制方法支持IPV4环境下可扩展IPV6接入的业务控制方法纯IPV6环境下IPV4到IPV6过渡双栈接入控制支持IPV6多地址接入的业务控制方法接入网业务控制与管控支持IPV4环境下可扩展IPV6接入的业务控制方法可扩展当用户向 NAS 网关请求接入时，NAS网关将用户的标识信息以 RADIUS 协议的形式发送给 RADIUS服务器进行身份验证；当 RADIUS服务器根据RADIUS授权数据库中所存储的信息，验证用户身份成功时，将与用户的接入服务类型相对应的Configuration-To

6、ken属性值以RADIUS协议的形式返回给 NAS 网关；NAS 网关根据 RADIUS 服务器返回的 Configuration-Token 属性值，决定是否为此用户开放IPv6服务。接入网业务控制与管控支持IPV4环境下可扩展IPV6接入的业务控制方法可扩展接入网业务控制与管控纯IPV6环境下IPV4/IPV6接入控制场景CERID本地用户CERID漫游用户场景2场景3场景1场景2-跳转到校园网场景4场景4中央WebPortal服务器中央SOA绿色通道服务器本地WebPortal服务器本地网关SOA服务器场景4本地接入控制网关场景1场景2场景4非CERID用户本地已有WebPortal服务