一種流量定位方法、裝置及系統的制作方法

一種流量定位方法、裝置及系統的制作方法
【技術領域】
[0001]本發明涉及網絡通信領域，特別是一種流量定位方法、裝置及系統。
【背景技術】
[0002]隨著網絡終端設備的進步和用戶消費水平的提高，用戶持有的可以連入網絡的設備逐漸增加，同一個網關內部連接的終端數也逐漸增加。這些終端很可能由不同的用戶持有，例如家庭內部的不同成員使用各自的終端接入家庭網關。接入同一個網關的用戶終端共享公網IP。
[0003]現有技術中，網關內部終端設備的數據流通過網關流量匯聚后，流量只能定位到網關，不能精準定位到網關內部終端，因此無法針對終端用戶分別進行行為分析；另外，由于動態IP地址的分發方式，同一個終端每次連接網關時，分配的局域網IP不同，因此不能根據用戶的IP地址進行用戶行為分析，在數據推送或網絡攻擊溯源等方面，無法進行準確的推送或網絡攻擊溯源。

【發明內容】

[0004]本發明的一個目的在于解決局域網內部終端流量定位的問題。
[0005]本發明提出一種流量定位方法，包括:在網絡側提取上行數據流中的預定報文；在網絡側獲取預定報文中源終端的MAC地址，MAC地址由用戶側網關在識別上行數據流的預定報文后在預定報文的預定字段插入；根據源終端的MAC地址進行流量定位。
[0006]進一步地，還包括，根據上行數據流的源IP地址查詢IP地址分配數據庫，確定源終端的用戶；根據MAC地址和源終端的用戶進行流量定位。
[0007]進一步地，在網絡側獲取預定報文中的源終端的MAC地址包括:提取預定報文中的MAC地址加密信息；解密MAC地址加密信息，獲取源終端的MAC地址。
[0008]進一步地，預定報文為HTTP GET報文，預定字段為報文頭部的預定字段。
[0009]通過這樣的方法，能夠獲取源終端的MAC地址。由于MAC地址具有唯一性，是終端設備的專屬地址，因此使用MAC地址能夠區分網關內部的用戶終端，從而在用戶行為分析時能夠精確到網關內部的終端，實現局域網內部終端流量的定位。
[0010]本發明還提出一種流量定位裝置，包括:報文提取模塊，用于在網絡側提取上行數據流中的預定報文；MAC地址獲取模塊，用于在網絡側獲取預定報文中源終端的MAC地址，MAC地址由用戶側網關在識別上行數據流的預定報文后在預定報文的預定字段插入；流量定位模塊，用于根據源終端的MAC地址進行流量定位。
[0011]進一步地，還包括溯源模塊，用于根據上行數據流的源IP地址查詢IP地址分配數據庫，確定源終端的用戶；流量定位模塊用于根據MAC地址獲取模塊獲取的MAC地址和溯源模塊確定的源終端的用戶進行流量定位。
[0012]進一步地，MAC地址獲取模塊包括:提取單元，用于提取預定報文中的MAC地址加密信息；解密單元，用于解密MAC地址加密信息，獲取源終端的MAC地址。
[0013]進一步地，預定報文為HTTP GET報文，預定字段為報文頭部的預定字段。
[0014]通過這樣的裝置，能夠獲取源終端的MAC地址。由于MAC地址具有唯一性，是終端設備的專屬地址，因此使用MAC地址能夠區分網關內部的用戶終端，從而在用戶行為分析時能夠精確到網關內部的終端，實現局域網內部終端流量的定位。
[0015]另外，本發明還提出一種流量定位系統，包括用戶網關和上文提到的流量定位裝置，其中，用戶網關包括:報文識別模塊，用于識別上行數據流的預定報文；上報模塊，用于在預定報文的預定字段插入預定報文的源終端的MAC地址。
[0016]進一步地，用戶網關還包括:加密模塊，用于加密上行數據流的源終端的MAC地址，形成MAC地址加密信息，并發送給上報模塊；上報模塊用于在預定報文的預定字段插入MAC地址加密信息；流量定位裝置的MAC地址獲取模塊包括:提取單元，用于提取預定報文中的MAC地址加密信息；解密單元，用于解密MAC地址加密信息，獲取源終端的MAC地址。
[0017]通過這樣的系統，能夠在用戶網關插入報文源終端的MAC地址，網絡側獲取報文中源終端的MAC地址。由于MAC地址具有唯一性，是終端設備的專屬地址，因此使用MAC地址能夠區分網關內部的用戶終端，從而在用戶行為分析時能夠精確到網關內部的終端，實現局域網內部終端流量的定位。
【附圖說明】
[0018]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中:
[0019]圖1為本發明的流量定位方法的一個實施例的流程圖。
[0020]圖2為本發明的流量定位裝置的一個實施例的示意圖。
[0021]圖3為本發明的流量定位裝置的另一個實施例的示意圖。
[0022]圖4為本發明的流量定位系統的一個實施例的示意圖。
[0023]圖5為本發明的流量定位系統的應用的一個實施例的信令流程圖。
[0024]圖6為本發明的流量定位系統的應用的一個實施例的設備連接圖。
【具體實施方式】
[0025]下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。
[0026]本發明的流量定位方法的一個實施例的流程圖如圖1所示。
[0027]在步驟101中，網絡側提取上行數據流中的預定報文。上行數據流可以是用戶發送的上行數據的鏡像，預定報文可以是HTTP GET報文。
[0028]在步驟102中，網絡側獲取預定報文中源終端的MAC地址。MAC地址由用戶側網關在識別上行數據流的預定報文后在預定報文的預定字段插入，預定報文可以是HTTP GET報文，MAC地址可以插入報文頭部(Header)的預定字段。
[0029]在步驟103中，根據源終端的MAC地址進行流量定位。
[0030]通過這樣的方法，能夠獲取源終端的MAC地址。由于MAC地址具有唯一性，是終端設備的專屬地址，因此使用MAC地址能夠區分網關內部的用戶終端，從而在用戶行為分析時能夠精確到網關內部的終端，實現局域網內部終端流量的定位，從而針對該終端進行信息的推送或網絡攻擊溯源。
[0031]在一個實施例中，還可以根據上行數據流的源IP地址查詢IP地址分配數據庫，查詢源IP地址對應的用戶。因為用戶側網關每次撥號一般會獲取不同的IP地址，通過查詢能夠獲得該IP地址對應的用戶信息，如登錄賬號。通過這樣的方法，能夠定位到用戶和用戶的終端，從而針對用戶和終端進行行為分析。當用戶下次接入網絡IP地址發生變化時，也能夠依據用戶的賬號等信息和終端的MAC地址進行準確的信息推送或攻擊溯源。
[0032]在一個實施例中，用戶側網關在預定報文中插入的MAC地址經過了加密處理，網絡側在獲取了預定報文的MAC地址的加密信息后，需要進行解密處理，才能夠獲取源終端的MAC地址。這樣的方法能夠確保用戶MAC地址信息的安全。
[0033]本發明的流量定位裝置的一個實施例的示意圖如圖2所示。其中，201為報文提取模塊，用于在網絡側提取上行數據流中的預定報文。預定報文可以是HTTP GET報文。預定報文的預定字段在用戶側網關插入了報文源終端的MAC地址，預定字段可以是報文的頭部。報文提取模塊201將該報文發送給MAC地址獲取模塊202，MAC地址獲取模塊202獲取報文中的源終端的MAC地址。MAC地址獲取模塊202將提取到的MAC地址發送給流量定位模塊203，流量定位模塊203針對源終端的MAC地址進行流量定位。該流量定位裝置可以位于網絡側DPI (Deep Packet Inspect1n,深度包檢測)設備。
[0034]通過這樣的裝置，能夠獲取源終端的MAC地址。由于MAC地址具有唯一性，是終端設備的專屬地址，因此使用MAC地址能夠區分網關內部的用戶終端，從而在用戶行為分析時能夠精確到網關內部的終端，實現局域網內部終端流量的定位，從而針對該終端進行信息的推送和網絡攻擊的溯源。
[0035]本發明流量定位裝置的另一個實施例的示意圖如圖3所示。301為報文提取模塊，用于提取上行數據流中的預定報文，將預定報文發送給MAC地址獲取模塊302和溯源模塊303。MAC地址獲取模塊302從預定報文中獲取源終端的MAC地址，溯源模塊303根據報文的IP地址查詢IP地址分配數據庫，確定該IP地址對應的用戶信息，如登陸用戶賬號等。MAC地址獲取模塊302將源終端的MAC地址發送給流量定位模塊304，溯源模塊303將確定的用戶信息發送給流量定位模塊304。流量定位模塊304根據源終端的MAC地址和用戶信息進行流量定位。
[0036]由于IP地址動態分配，以及用戶會在不同的地點接入網絡等原因，用戶每次登錄的網關和分配的IP地址可能會不同。通過這樣的裝置，能夠定位到用戶和用戶的終端，從而針對用戶和終端進行行為分析。當用戶下次接入網絡IP地址發生變化時，也能夠依據用戶的賬號等信息和終端的MAC地址進行準確的推送。
[0037]在一個實施例中，溯源模塊直接從網絡側的上行數據流報文中獲取源終端的IP地址。在圖2所示的裝置的基礎上，溯源模塊直接與網絡連接，并連接流量定位模塊203。溯源模塊在網絡側獲取上行數據流的源終端的IP地址，根據IP地址查詢IP地址分配數據庫，獲取用戶信息，發送給流量定位模塊203，與MAC地址獲取模塊202中獲取的源終端的MAC地址一同進行流量定位。通過這樣的裝置，在沒有獲得預定報文的情況下，也能夠獲取用戶信息，根據用戶的信息進行流量定位的處理。
[0038]在一個實施例中，用戶側網關在預定報文中插入的MAC地址經過了加密處理，網絡側在獲取了預定報文的MAC地址的加密信息后，需要進行解密處理，才能夠獲取源