CN113746654B - 一种IPv6地址管理和流量分析的方法和装置 - Google Patents

Abstract

本发明公开了一种IPv6地址管理和流量分析的方法和装置，该方法包括：获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；对IPv6路由信息进行分析，得到IPv6地址归属信息；根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。本发明实现了自动建立并更新地址管理库，规避了手动维护地址库的更新不准确与不及时的不足；将IPv6地址管理库与流量流向数据结合，对流量流向数据进行流量分析，增加了数据分析维度，提升了分析结果的质量。

Description

一种IPv6地址管理和流量分析的方法和装置

技术领域

本发明涉及通信技术领域，具体涉及一种IPv6地址管理和流量分析的方法和装置。

背景技术

互联网协议第6版(Internet Protocol Version 6，IPv6)是用于替代IPv4的下一代IP协议，IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

IPv6业务正在加速规模部署，业务流量快速增长，然而现有技术中针对IPv6业务地址管理和流量分析的方案仍然有很多不足，首先，目前对IPV6用户地址的管理主要还是使用静态地址表的手工管理，管理效率及数据准确性较差；其次，现有技术中通常是通过简单网络管理协议(SNMP)方式采集IPv6流量，无法对IPv6用户流量的识别，无法对IPv6用户发展情况，流量分布情况进行及时跟踪和准确掌握，影响IPV6业务的发展评估及网络规划；最后，现有技术中通过DPI方式对IPv6流量进行分析，能够实现面向用户流量的分析，但需要在各个出口部署采集探针，随着网络规模的增长，投资线性增长，投资巨大。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种IPv6地址管理和流量分析的方法和装置。

根据本发明的一个方面，提供了一种IPv6地址管理和流量分析的方法,包括以下步骤：

获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；

对所述IPv6路由信息进行分析，得到IPv6地址归属信息；

根据所述IPv6地址归属信息和所述IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；

依据所述IPv6地址管理库，从多个维度对所述流量流向数据进行流量分析，得到流量分析结果。

根据本发明的另一方面，提供了一种IPv6地址管理和流量分析的装置,包括：

数据采集模块，用于获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；

数据分析模块，用于对所述IPv6路由信息进行分析，得到IPv6地址归属信息；

地址管理库构建模块，用于根据所述IPv6地址归属信息和所述IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；

流量分析模块，用于依据所述IPv6地址管理库，从多个维度对所述流量流向数据进行流量分析，得到流量分析结果。

根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述一种IPv6地址管理和流量分析的方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述一种IPv6地址管理和流量分析的方法对应的操作。

根据本发明的一种IPv6地址管理和流量分析的方法和装置，通过获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；对IPv6路由信息进行分析，得到IPv6地址归属信息；根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。本发明基于路由监听方式收集流量流向数据，结合IPv6地址归属信息和IPv6地址注册信息构建IPv6地址管理库，从而实现自动建立并更新地址管理库，规避了手动维护地址库的更新不准确与不及时的不足；将IPv6地址管理库与流量流向数据结合，对流量流向数据进行流量分析，增加了数据分析维度，提升了分析结果的质量。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种IPv6地址管理和流量分析的方法流程图；

图2示出了本发明实施例提供的IPv6地址管理用户配置页面的示意图；

图3示出了本发明实施例提供的一种IPv6地址管理和流量分析的装置的结构示意图；

图4示出了本发明实施例提供的计算设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

图1示出了本发明一种IPv6地址管理和流量分析的方法实施例的流程图，如图1所示，该方法包括以下步骤：

S101：获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据。

具体地说，IP地址用于标识终端在IP网络中的位置，作为互联网网络层最重要的码号资源，属于面向网络的地址类型。在本步骤中，通过在网络层获取IP数据包，根据IP数据包进一步获取目的IP地址，从而进行路径的查找和IP数据包的转发。

在一种可选的方式中，步骤S101进一步包括步骤1-步骤3：

步骤1：通过与全球区域的网络接口控制器进行同步，获取IPv6地址注册信息。

具体地说，通过与全球区域的网络接口控制器(NIC)同步可获取IPv6地址注册国家信息。对于国内地址，基于工信部《IPv6接入地址编址编码技术要求》的标准，可进一步解析获取地址所属省份、类型及区县信息。

步骤2：通过边界网关协议(Border Gateway Protocol，BGP)路由进程收集IPv6路由信息。

步骤2进一步包括：运行BGP路由进程，模拟路由器行为，与路由反射器建立BGP协议连接，利用BGP路径属性信息，得到IPv6地址的地址发布信息和地址撤销信息；根据IPv6地址的地址发布信息和地址撤销信息，收集IPv6路由信息。

需要说明的是，系统服务器路由采集程序需要额外支持bgp路由协议BGP-MP(即向后兼容)，用于与路由反射器建立BGP协议连接，从而收集IPv6路由信息，路由采集程序与路由反射器在建立的过程中，需要遵循BGP协议的建立过程。具体过程如下：首先通过传输控制协议(TCP，Transmission Control Protocol)连接建立起tcp会话，然后发送open消息；收到open消息后根据实际支持情况发送协商参数；再通过发送keepalive达到bgp邻居的创建。路由采集程序与路由反射器的交互过程是实时的，根据收集到的IPv6路由信息，实时的将IPv6路由信息生成一份当前的IPv6路由数据表保存到数据库中，保证与现网的路由数据一致，并将路由变化的信息保存到路由变化表中，供排查路由故障使用。

进一步地，采集IPv6信息需要使用BGP-MP的Multiprotocol ReachableNLRI(MP_REACH_NLRI)和Multiprotocol Unreachable NLRI(MP_UNREACH_NLRI)这两个路径属性信息，MP-REACH-NLRI即多协议可达NLRI，用于发布可达路由及下一跳信息，MP-UNREACH-NLRI即多协议不可达NLRI，用于撤销不可达路由；具体地，通过MP_REACH_NLRI消息，可以获取IPv6的地址发布信息，再结合BGP Communities Attribute和PathAttributes属性可以采集到IPv6路由属性，通过MP_UNREACH_NLRI消息，可以获取IPv6的地址撤销消息。

步骤3：通过Netflow采集器收集携带有IPv6地址的流量流向数据。

具体地说，本实施例基于Netflow数据流量分析技术采集带有IPv6地址的流量流向数据，Netflow是网络数据包交换技术，Netflow为对网络中不同类型的业务流量进行准确的流量流向分析与计量，需要对网络中传输的各种类型数据包进行区分。由于IP网络的非面向连接特性，网络中不同类型业务的通信可能是任意一台终端设备向另一台终端设备发送的一组IP数据包，这组数据包实际上就构成了网络中某种业务的一个Flow，因此，通过对全网传送的所有Flow进行区分，准确记录传送时间、传送方向和Flow的大小，就可以对全网所有业务的流量和流向进行分析和统计。

NetFlow技术可以根据IP数据包的7个属性：源IP地址、目标IP地址、源通信端口号、目标通信端口号、第三层协议类型、服务类型(TOS)字节以及网络设备输入或输出的逻辑网络端口(iflndex)来区分网络中传送的各种不同类型业务的Flow。对区分出的每个Flow，NetFlow技术可以进行单独跟踪和准确计量，记录其传送方向和目的地等流向特性，统计其起始和结束时间、服务类型、包含的数据包数量和字节数量等流量信息。

采集携带有IPv6地址的流量流向数据需要用到Netflow v9数据包，Netflow v9数据包由模板与数据两部分组成，依据Netflow v9数据包先识别出解析数据用的模板部分，然后根据该引用的模板获取实际封装的数据，根据从其中提取出携带有IPv6地址的流量流向数据。

S102：对IPv6路由信息进行分析，得到IPv6地址归属信息。

在一种可选的方式中，步骤S102进一步包括：分析IPv6路由信息中的自治系统属性信息和团体属性信息，得到IPv6地址的地址归属运营商信息、归属区域信息、业务类型信息和/或地址归属内容源信息。

具体地说，分析采集到的IPv6路由信息中的自治系统(autonomous system，AS)属性信息和团体(community)属性信息获取IPv6地址的地址归属运营商信息、归属区域信息(如省、地市、区等信息)、业务类型信息(如家客、集客、IDC等)和/或地址归属内容源(Internet Content Provider，ICP)信息。

进一步地，对于同一个通信公司的网内IPv6地址，根据AS区域规划分配清单，基于IPv6路由信息的自治系统路径(AS PATH)属性信息获取IPv6地址所属省份；根据IPv6路由信息的community属性信息获取地址所属的业务类型。对于其他运营商的IPv6地址，根据IPv6路由信息的ASPATH属性获取地址所属运营商信息；对于自有AS的ICP客户(如阿里、腾讯、百度等)，根据IPv6路由信息的的ASPATH属性信息获取地址所属ICP客户信息。

S103：根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库。

通过步骤S102获取的IPv6地址归属信息以及步骤S101获取的IPv6地址注册信息，进一步确定每个IPv6地址对应的地址管理信息。其中，表1是IPv6地址的地址格式，如表1所示，IPv6地址包含以下字段：

表1 IPv6地址的地址格式

其中，IPv6接入地址块前缀(Prefix of IPv6 Access Address Block，PB)为长度为n的比特串；编址标识符(Addressing Identifier，AI)为长度为s+t的比特串，包括长度为sbit(s>0)的IPv6接入地址省份标识符PI和长度为tbit(t>0)的IPv6接入地址接入类型标识符AT两部分；IPv6接入地址区县编码(County Code，CC)为长度为8的比特串；子网空间标识符(Subnet Space Identifier，SSI)为长度为56-(n+s+t)的比特串；接口标识符(Interface ID，IID)为长度为64的比特串。

基于每个IPv6地址对应的地址管理信息，构建IPv6地址管理库，通过IPv6地址管理库可以对IPv6业务流量的识别与分析提供依据，并且能动态自动地更新地址管理库信息。根据配置的IPv6路由信息的ASPATH，community，nexthop(下一跳地址)等属性信息动态的从路由数据表中获取对应的路由信息，从而实现IPv6地址管理。图2是IPv6地址管理用户配置页面的示意图，如图2所示，通过网络页面可以对网络、用户、业务等对象进行配置，并且能够独立的区分不同的对象类型，避免网络与业务等IPv6路由属性的重复导致地址段信息的重复引用，导致流量识别不准确的问题，需要说明的是，对于定义的网络、用户、业务等基础对象信息，提供对该类对象的汇聚能力，实现各种更粗粒度的汇聚分析，并降低单独配置对象对系统的消耗。

S104：依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。

在一种可选的方式中，步骤S104进一步包括：

针对每个流量流向数据，将该流量流向数据中的IPv6地址与IPv6地址管理库中的IPv6地址进行匹配，得到相匹配的IPv6地址对应的地址管理信息，并依据相匹配的IPv6地址对应的地址管理信息，为该流量流向数据设置多个维度标签；将各个流量流向数据中的维度标签与预设分析策略中的维度标签进行匹配，分析相匹配的流量流向数据，得到流量分析结果。

具体地说，通过Netflow v9协议接收网络设备统计的流量流向数据，收集包括IP数据包的属性信息：源IP地址；目标IP地址；源通信端口号；目标通信端口号；第三层协议类型；服务类型字节以及网络设备输入或输出的逻辑网络端口的业务流数据。

每一个IPv6路由的流量与flow的报文可以根据基本的计算公式得到大概的规模情况，计算公式为：(实际流速/采样率/8)*1000*1000*1000/(平均每flow包含包数*平均包大小)；其中，实际流速为每一个IPv6路由的实际流速，平均每flow包含包数一般为2，平均包大小一般为820字节左右，现网的平均flow在60w/s左右。

例如，现网流量60w/s的flow流下，由于IPv6地址段有128位，简单的寻址方法无法满足大量流量流向数据下的识别性能，通过采集程序将采集到的重要流量流向数据信息保存下来，为该流量流向数据设置网络、用户、业务类型等多个维度标签，针对每条flow的数据的对应的IPv6地址，在IPv6地址管理库中利用地址段最长匹配原则，找到它对应的细路由，并根据该路由定义的网络、用户、业务维度标签对该IPv6地址进行标识操作，从而可以高效寻找IPv6地址，加速业务地址的识别能力，提升流量识别的性能。

进一步地，针对重点ICP(阿里、腾讯、百度等)等地址归属内容源以及归属区域信息、业务类型等用户的动态IPV6地址识别，可以通过对该用户的流量流向数据进行地址归属内容源以及归属区域信息、业务类型等多维度标记。

进一步地，将定义的各种分析方案根据过滤条件的不同以及汇总方式的配置下发到各flow采集机上，由各采集机根据配置对不同方案的数据进行数据的清洗，然后按照分析方案中的汇聚条件将流量流向数据进行汇聚，然后保存到数据库中，根据不同的分析方案的汇总方式可以生成各种分析视图；利用已经保存到数据库中的流量流向数据进行二次的过滤与汇总，将最终结果通过Web前端或者报表的方式呈现,形成包括各种内容源的流量流向数据大小，各个内容源到不同业务类型的流量矩阵，各个内容源到各地域(归属区域)用户的流量矩阵等用于分析。

在一种可选的方式中，分析相匹配的流量流向数据，得到流量分析结果进一步包括：分析相匹配的流量流向数据对应的IPv6用户的活跃用户数、用户类型、用户活跃区域、用户手机类型、宽带类型、各个区域的流量信息和/或各个内容源的流量信息，得到流量分析结果。

例如，可以分析IPv6用户的用户类型，区分归属区域(地/市)、业务类型(手机/宽带类型)等；或者，可以分析到外网的各个省的IPv6的流量流向情况；或者，可以分析各个icp流量流向情况。或者，可以根据不同设备和不同的业务类型分别统计某一个IPv6地址下活跃用户数，统计IPv6流量流向数据，并根据图表分析其变化轨迹，或者，可以按照不同归属区域的设备、各个地市以及各个时间段等粒度，统计某一个IPv6地址下活跃用户数，以分析该IPv6地址的活跃情况，从而发现IPv6热点区域，分析主要ICP内容等。

采用本实施例提供的方法，通过IPv6BGP路由进行实时监测，收集IPv6路由信息构建IPv6地址管理库，从而实现对IPv6地址信息进行动态管理，并基于IPv6路由属性信息实现对IPv6地址所归属网络及用户的动态识别，从而为IPv6路由实时监测提供用户地址动态管理手段，规避了手动维护地址库的更新不准确与不及时的不足；将IPv6地址管理库与流量流向数据结合，对流量流向数据进行流量分析，增加了数据分析维度，提升了分析结果的质量；同时，利用netflow v9协议对流量流向数据进行采集与流量分析，能够支持IPv6业务流量流向分析，特别是结合IPv6路由的动态地址识别后能够对IPv6用户进行动态流量流向分析，可准确掌握现网实时流量情况，从而实现IPv6用户的动态流量分析方法，弥补了现有技术SNMP方式不能采集用户及信息的不足，解决了利用DPI方式采集数据投资较大的不足。

实施例二

图3示出了本发明一种IPv6地址管理和流量分析的装置实施例的结构示意图。如图3所示，该装置包括：数据采集模块301、数据分析模块302、地址管理库构建模块303和流量分析模块304。

数据采集模块301，用于获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据。

在一种可选的方式中，数据采集模块301进一步包括：地址注册信息获取子模块3011、路由信息收集子模块3012以及流量流向数据收集子模块3013。

地址注册信息获取子模块3011，用于通过与全球区域的网络接口控制器进行同步，获取IPv6地址注册信息。

路由信息收集子模块3012，用于通过BGP路由进程收集IPv6路由信息。

具体地说，路由信息收集子模块3012进一步用于：运行BGP路由进程，模拟路由器行为，与路由反射器建立BGP协议连接，利用BGP路径属性信息，得到IPv6地址的地址发布信息和地址撤销信息；根据IPv6地址的地址发布信息和地址撤销信息，收集IPv6路由信息。

流量流向数据收集子模块3013，用于通过Netflow采集器收集携带有IPv6地址的流量流向数据。

数据分析模块302，用于对IPv6路由信息进行分析，得到IPv6地址归属信息。

在一种可选的方式中，数据分析模块302进一步用于：分析IPv6路由信息中的自治系统属性信息和团体属性信息，得到IPv6地址的地址归属运营商信息、归属区域信息、业务类型信息和/或地址归属内容源信息。

地址管理库构建模块303，用于根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库。

流量分析模块304，用于依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。

在一种可选的方式中，流量分析模块304进一步用于：针对每个流量流向数据，将该流量流向数据中的IPv6地址与IPv6地址管理库中的IPv6地址进行匹配，得到相匹配的IPv6地址对应的地址管理信息，并依据相匹配的IPv6地址对应的地址管理信息，为该流量流向数据设置多个维度标签；将各个流量流向数据中的维度标签与预设分析策略中的维度标签进行匹配，分析相匹配的流量流向数据，得到流量分析结果。

在一种可选的方式中，流量分析模块304进一步还用于：分析相匹配的流量流向数据对应的IPv6用户的活跃用户数、用户类型、用户活跃区域、用户手机类型、宽带类型、各个区域的流量信息和/或各个内容源的流量信息，得到流量分析结果。

采用本实施例提供的装置，通过获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；对IPv6路由信息进行分析，得到IPv6地址归属信息；根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。本实施例基于路由监听方式收集流量流向数据，结合IPv6地址归属信息和IPv6地址注册信息构建IPv6地址管理库，从而实现自动建立并更新地址管理库，规避了手动维护地址库的更新不准确与不及时的不足；将IPv6地址管理库与流量流向数据结合，对流量流向数据进行流量分析，增加了数据分析维度，提升了分析结果的质量。

实施例三

本发明实施例提供了一种非易失性计算机存储介质，计算机存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的一种IPv6地址管理和流量分析的方法。

可执行指令具体可以用于使得处理器执行以下操作：

获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；对IPv6路由信息进行分析，得到IPv6地址归属信息；根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。

实施例四

图4示出了本发明计算设备实施例的结构示意图，本发明具体实施例并不对计算设备的具体实现做限定。

如图4所示，该计算设备可以包括：

处理器(processor)、通信接口(Communications Interface)、存储器(memory)、以及通信总线。

其中：处理器、通信接口、以及存储器通过通信总线完成相互间的通信。通信接口，用于与其它设备比如客户端或其它服务器等的网元通信。处理器，用于执行程序，具体可以执行上述一种IPv6地址管理和流量分析的方法实施例中的相关步骤。

具体地，程序可以包括程序代码，该程序代码包括计算机操作指令。

处理器可能是中央处理器CPU，或者是特定集成电路ASIC(Application SpecificIntegrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。服务器包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个CPU；也可以是不同类型的处理器，如一个或多个CPU以及一个或多个ASIC。

存储器，用于存放程序。存储器可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

程序具体可以用于使得处理器执行以下操作：

获取IPv6地址注册信息、收集到的IPv6路由信息以及携带有IPv6地址的流量流向数据；对IPv6路由信息进行分析，得到IPv6地址归属信息；根据IPv6地址归属信息和IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；依据IPv6地址管理库，从多个维度对流量流向数据进行流量分析，得到流量分析结果。

在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。

Claims (10)

1.一种IPv6地址管理和流量分析的方法，其特征在于，包括以下步骤：

获取IPv6地址注册信息、收集IPv6路由信息以及携带有IPv6地址的流量流向数据；

对所述IPv6路由信息进行分析，得到IPv6地址归属信息；

根据所述IPv6地址归属信息和所述IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；

依据所述IPv6地址管理库，从多个维度对所述流量流向数据进行流量分析，得到流量分析结果；

所述收集IPv6路由信息进一步包括：通过BGP路由进程收集IPv6路由信息；其中，系统服务器路由采集程序支持BGP向后兼容的路由协议，用于与路由反射器建立BGP协议连接，从而收集IPv6路由信息；其中，使用BGP向后兼容路由协议的多协议可达NLRI路径属性消息获取IPv6的地址发布信息；使用BGP向后兼容路由协议的多协议不可达NLRI路径属性信息撤销不可达路由；再结合BGP的Communities Attribute和Path Attributes属性信息采集IPv6路由属性，通过MP_UNREACH_NLRI消息获取IPv6的地址撤销消息。

2.根据权利要求1所述的方法，其特征在于，获取IPv6地址注册信息以及携带有IPv6地址的流量流向数据进一步包括：

通过与全球区域的网络接口控制器进行同步，获取IPv6地址注册信息；

通过Netflow采集器收集携带有IPv6地址的流量流向数据。

3.根据权利要求1所述的方法，其特征在于，所述通过BGP路由进程收集IPv6路由信息进一步包括：

运行BGP路由进程，模拟路由器行为，与路由反射器建立BGP协议连接，利用BGP路径属性信息，得到IPv6地址的地址发布信息和地址撤销信息；

根据所述IPv6地址的地址发布信息和地址撤销信息，收集IPv6路由信息。

4.根据权利要求1所述的方法，其特征在于，所述对所述IPv6路由信息进行分析，得到IPv6地址归属信息进一步包括：

分析所述IPv6路由信息中的自治系统属性信息和团体属性信息，得到所述IPv6地址的地址归属运营商信息、归属区域信息、业务类型信息和/或地址归属内容源信息。

5.根据权利要求1-4任一所述的方法，其特征在于，所述依据所述IPv6地址管理库，从多个维度对所述流量流向数据进行流量分析，得到流量分析结果进一步包括：

针对每个流量流向数据，将该流量流向数据中的IPv6地址与所述IPv6地址管理库中的IPv6地址进行匹配，得到相匹配的IPv6地址对应的地址管理信息，并依据相匹配的IPv6地址对应的地址管理信息，为该流量流向数据设置多个维度标签；

将各个流量流向数据中的维度标签与预设分析策略中的维度标签进行匹配，分析相匹配的流量流向数据，得到流量分析结果。

6.根据权利要求5所述的方法，其特征在于，所述分析相匹配的流量流向数据，得到流量分析结果进一步包括：

分析相匹配的流量流向数据对应的IPv6用户的活跃用户数、用户类型、用户活跃区域、用户手机类型、宽带类型、各个区域的流量信息和/或各个内容源的流量信息，得到流量分析结果。

7.一种IPv6地址管理和流量分析的装置，其特征在于，包括：

数据采集模块，用于获取IPv6地址注册信息、收集IPv6路由信息以及携带有IPv6地址的流量流向数据；

数据分析模块，用于对所述IPv6路由信息进行分析，得到IPv6地址归属信息；

地址管理库构建模块，用于根据所述IPv6地址归属信息和所述IPv6地址注册信息，确定每个IPv6地址对应的地址管理信息，构建IPv6地址管理库；

流量分析模块，用于依据所述IPv6地址管理库，从多个维度对所述流量流向数据进行流量分析，得到流量分析结果；

所述数据采集模块进一步用于：通过BGP路由进程收集IPv6路由信息；其中，系统服务器路由采集程序支持BGP向后兼容的路由协议，用于与路由反射器建立BGP协议连接，从而收集IPv6路由信息；其中，使用BGP向后兼容路由协议的多协议可达NLRI路径属性消息获取IPv6的地址发布信息；使用BGP向后兼容路由协议的多协议不可达NLRI路径属性信息撤销不可达路由；再结合BGP的Communities Attribute和Path Attributes属性信息采集IPv6路由属性，通过MP_UNREACH_NLRI消息获取IPv6的地址撤销消息。

8.根据权利要求7所述的装置，其特征在于，所述数据采集模块进一步用于：

通过与全球区域的网络接口控制器进行同步，获取IPv6地址注册信息；

通过Netflow采集器收集携带有IPv6地址的流量流向数据。

9.一种计算设备，其特征在于，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如权利要求1-6中任一项所述的一种IPv6地址管理和流量分析的方法对应的操作。

10.一种计算机存储介质，其特征在于，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如权利要求1-6中任一项所述的一种IPv6地址管理和流量分析的方法对应的操作。