CN102714606B - 用于经采样的通信量数据的管理的方法和系统 - Google Patents
用于经采样的通信量数据的管理的方法和系统 Download PDFInfo
- Publication number
- CN102714606B CN102714606B CN201080062834.5A CN201080062834A CN102714606B CN 102714606 B CN102714606 B CN 102714606B CN 201080062834 A CN201080062834 A CN 201080062834A CN 102714606 B CN102714606 B CN 102714606B
- Authority
- CN
- China
- Prior art keywords
- local
- sampling
- network equipment
- data
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Abstract
本文描述了一种用于经采样的通信量数据的管理的方法。针对多个网络设备中的每个网络设备,确定所述网络设备的一个或多个数据源。所述一个或多个数据源中的每个与局部标识符相关联。采样器代理服务系统接收来自数据采集器的采样配置。所述采样配置包括所述多个网络设备中的网络设备的数据源的选择。通过全局标识符标识所选择的数据源。所述采样配置被转换成局部采样配置并且被提供给所选择的数据源。
Description
背景技术
用于采集网络分析的数据的可能方法被称为sFlow。如在RFC-3176中所描述的那样,sFlow是针对基于分组采样的网络监视而设计的技术。sFlow通过在网络设备(诸如交换机、路由器、无线接入点等)处的每“n”个数据分组中随机地采样出一个来工作。通过驻留在网络设备上的sFlow代理采集分组报头、接口计数器以及附加的分组信息。sFlow代理将捕获的信息转发到用于处理的sFlow采集器。例如,sFlow代理可以对接口采样、生成关于网络通信量的信息以及将该信息发送到sFlow采集器,其然后分析该信息。
sFlow采集器通常与网络设备中的每个建立直接通信。sFlow代理可以运行在由控制设备(例如,无线控制器)控制的或在滤波设备(例如,防火墙)之后的网络设备上。在此类实例中,sFlow采集器的控制通信量可以通过防火墙,但是经采样的通信量可能不被允许行进返回到sFlow控制器。此外,当sFlow代理被直接地并且单独地配置并且通过所述控制设备与sFlow控制器通信时,sFlow采集器可能丢弃该经采样的通信量数据,从而可能丢失相关信息,该相关信息本可能以其他方式被用于网络管理。
附图说明
通过参考附图,本公开内容可以被更好地理解,并且使得其许多特征和优点对于本领域的技术人员来讲是显而易见的。
图1是根据本发明的实施例的网络系统的拓扑框图。
图2是根据本发明的实施例的网络系统的另一拓扑框图。
图3是根据本发明的实施例的用于采样代理的初始化的处理流程图。
图4是根据本发明的实施例的映射表。
图5是根据本发明的实施例的用于采样代理的配置与发现的处理流程图。
图6是根据本发明的实施例的用于配置转换的处理流程图。
图7是根据本发明的实施例的在数据路径中的数据报接收与转换的处理流程图。
图8是根据本发明的实施例的用于数据报转换的处理流程图。
图9是根据本发明的实施例的在数据报转换之前和之后的示例性数据报的图。
图10图示了示例性计算机系统,其中本发明的各种实施例可以被实现。
具体实施方式
分组采样可以被用于监视网络通信量。通常,基于流的通信量监视系统包括采样代理,其驻留在网络设备上并且其向数据采集器转发关于经过网络设备的网络通信量的信息。可以实现使得经采样的通信量数据能够被收集的各种网络管理协议。该网络管理协议的示例可以包括但不限于sFlow、NetFlow以及IPFIX。如本文所使用的,经采样的通信量数据包括被交换的流的基于统计分组的采样(例如,流采样器)以及网络接口统计的基于时间的采样(例如,计数器轮询)。
在一个实施例中,采样器代理服务系统(proxy)被布置在采样代理(agent)和数据采集器之间,使得经采样的通信量数据能够通过中间设备(诸如控制器或滤波设备)被转发。此外,本文描述了一种用于经采样的通信量数据的管理的方法。针对多个网络设备中的每个网络设备,确定所述网络设备的一个或多个数据源。所述一个或多个数据源中的每个与局部标识符相关联。采样器代理服务系统接收来自数据采集器的采样配置。所述采样配置包括所述多个网络设备中的一个网络设备的数据源的选择。由全局标识符来标识所述选择的数据源。所述采样配置被转换成局部采样配置并且被提供给所述选择的数据源。
图1是根据本发明的实施例的网络系统100的拓扑框图。系统100包括数据采集器102、采样器代理服务系统(proxy)104、包括采样代理130的网络设备120、包括采样代理131的网络设备121,以及包括采样代理132的网络设备122。
数据采集器102被配置成生成包括用于流采样器和计数器轮询器的配置的一个或多个配置,接收来自一个或多个采样代理的数据报,并且分析数据报。数据采集器102在工作中被耦合至采样器代理服务系统104。数据采集器102和采样器代理服务系统104之间的连接可以包括多个网络段、传输技术以及部件。数据采集器102可以被布置在本地网络或安全网络中。如在本文中使用的,本地网络是可由数据采集器102直接访问的数据网络。
采样器代理服务系统104在工作中被耦合至数据采集器102,并且经由包括配置路径和数据路径的通信信道在工作中耦合至网络设备120-122。数据采集器102和采样器代理服务系统104、以及采样器代理服务系统104和网络设备120-122之间的连接可以包括多个网络段、传输技术以及部件。
采样器代理服务系统104被配置成在数据采集器和采样代理之间作接口,并且将各种网络设备的多个接口的集合初始化到单个网络设备中。在中央设备是一组设备的管理者和/或在将一个网络段与另一个分离的网络设备上加以实现的情况下,采样器代理服务系统104可以被实现。例如,采样器代理服务系统104可以被实现为独立的设备,在防火墙、无线控制器等上实现,将本地网络与远程网络分离。如在本文中使用的,远程网络是包含远程网络设备的数据网络,所述远程网络设备可以被或可以不被数据采集器(诸如数据采集器102)直接地访问。
网络设备120-122在工作中被耦合至采样器代理服务系统104。网络设备120-122被配置成例如根据通过采样器代理服务系统接收的采样配置来转发经采样的通信量数据。网络设备可以包括网络装备,诸如交换机或路由器。网络设备120-122可以是一组设备,诸如无线接入点,其受到中央设备(诸如无线控制器)的控制。在另一个实施例中,网络设备120-122可以被定位在远程网络中。
网络设备120包括采样代理130、包括采样代理131的网络设备121,以及包括采样代理132的网络设备122。
采样代理130-132被嵌入在网络设备内并且被配置成提供用于在网络设备内配置采样实例的接口。采样配置可以与网络管理协议和/或采样标准(诸如但不限于sFlow、Netflow等)相关联。这些标准中的每一个标准以可能因标准而异的指定格式产生采样分组数据。采样代理130-132被配置成使用两种采样形式:网络通信量的基于统计分组的采样(例如,流采样器)和网络接口统计的基于时间的采样(例如,计数器轮询器)。例如,采样代理130-132在N个分组中采样1个,其中N可以由制造商设定或由用户(例如,网络管理者)配置。在网络设备120-122中采用的特定采样协议可以取决于网络设备的牌子或型号。例如,HP®ProCurve交换机可以采用sFlow标准。可以通过采样器代理服务系统104集中配置采样代理130-132。该配置可以是基于命令行的配置和/或基于简单网络管理协议(SNMP)的配置。
采样代理130-132被配置成生成经采样的通信量数据,并将该经采样的通信量数据提供给采样器代理服务系统104。该经采样的通信量数据可以包括数据报或包括从经采样的分组获得的通信量信息的其他数据单元(例如,流采样器、计数器轮询器等)。
在操作中,采样器代理服务系统104被配置成通过将各种网络设备(诸如网络设备120-122)的数据源标识符映射到全局标识符,来将多个数据源和/或各种网络设备的采样/轮询实例的集合初始化到单个网络设备中。全局标识符确保网络设备120-122的数据源中的每个都是唯一可标识的。如在本文中使用的,数据源是能够进行通信量测量的网络设备内的一个位置。例如,数据源包括接口、虚拟接口、在网络设备内的物理实体(诸如背板、VLAN、天线、以太网连接)、以及其他数据源。每个数据源可以访问流过该网络设备的网络通信量的子集。在一个实施例中,针对设备上的每个物理接口定义数据源,确保观察到穿越该网络设备的每个分组。如在本文中使用的,采样实例是用于采样经过数据源的通信量的1:N分组的处理。该采样实例可以将报头内容和经采样的分组有效载荷的一部分发送到数据采集器。可能存在与单个数据源相关联的一个或多个采样实例。每个采样实例独立于其他实例操作。如在本文中使用的,轮询实例周期性地发送针对给定数据源的通信量统计。例如,通信量统计包括入站通信量的数量、错误、出站通信量、状态等。
当数据采集器102从事特定数据源的配置处理时,数据采集器102可以经由采样器代理服务系统104完成该配置。从数据采集器(诸如数据采集器102)的角度来看,采样器代理服务系统104提供多个数据源。同样地,数据采集器102与单个网络设备(例如,采样器代理服务系统104)交互,而不是在各种数据源被嵌入其中的网络设备120-122中的每一个之间执行配置处理。采样器代理服务系统104转换并且转发该配置到正确的网络设备和数据源。通过采样器代理服务系统104透明地隐藏了网络设备120-122的存在。
从网络设备120-122的角度来看,采样器代理服务系统104被配置成充当采集器。当网络设备通过数据路径发送经采样的通信量数据时,该经采样的通信量数据被发送到采样器代理服务系统104,仿佛采样器代理服务系统104是最终的数据采集器。采样器代理服务系统104转换经采样的通信量数据并将该经采样的通信量数据转发到正确的采集器。虽然直接通信仍然可行,但是采样器代理服务系统104可以是用于在采样代理和数据采集器之间通信(例如,经由配置路径和数据路径)的接口。在一个实施例中,采样器代理服务系统104路由经采样的通信量数据,但是不分析或存储其。
在不用采样代理单独地配置每个数据采集器的情况下,采样器代理服务系统104允许从正受到第三方设备控制的网络设备、从防火墙之外或在不安全区域中的网络设备获得经采样的通信量数据。相反地,采用采样器代理服务系统104的单个配置可以达到同样的效果。同样地,采样器代理服务系统104提供多个网络设备的数据源的集中化管理。
图2是根据本发明的实施例的网络系统的另一拓扑框图。系统200包括网络管理服务器210、数据采集器202、包括采样器代理服务系统230的无线控制器或防火墙237、以及远程设备240。网络管理服务器210和数据采集器202被布置在本地网络中。远程设备240被布置在远程网络中。无线控制器或防火墙237被布置在本地网络和远程网络之间。
网络管理服务器210在工作中被耦合至无线控制器或防火墙237。网络管理服务器210被配置成管理、监视和/或部署网络。网络管理服务器210和无线控制器或防火墙237之间的连接可以包括多个网络段、传输技术以及部件。网络管理服务器包括数据采集器201。
数据采集器201和数据采集器202被配置成生成包括用于流采样器和计数器轮询器的配置的一个或多个配置,接收来自一个或多个采样代理的数据报,并且分析数据报。数据采集器201和数据采集器202在工作中经由无线控制器或防火墙237被耦合至采样器代理服务系统230。数据采集器201-202和采样器代理服务系统230之间的连接可以包括多个网络段、传输技术以及部件。
无线控制器或防火墙237在工作中经由网络管理服务器210耦合至数据采集器201、数据采集器202、以及远程设备240。无线控制器或防火墙237包括采样器代理服务系统230。
采样器代理服务系统230在工作中经由网络管理服务器210耦合至数据采集器201、数据采集器202以及远程设备240。采样器代理服务系统230被配置成在数据采集器和采样代理之间作接口、管理采样代理的配置、并且管理经采样的通信量数据的路由。采样器代理服务系统230包括配置管理器231、配置转换器236以及数据报转换器232。
配置管理器231被配置成将各种网络设备的多个数据源的集合初始化到单个网络设备中。可以通过将一个全局标识符(例如,全局接口索引)映射到采样器代理服务系统230可用的每个设备的每个数据源来执行初始化。
配置转换器236被配置成将采样配置转换成预期接收者(即,远程设备)的特定设置。这可以通过将采样配置转换成局部采样配置并且将该局部配置通过配置路径路由到正确的远程设备来完成。
数据报转换器232被配置成将局部采样数据报转换为全局采样数据报,并且将经采样的通信量数据通过数据路径路由到正确的数据采集器。
远程设备240在工作中被耦合至采样器代理服务系统230并且被配置成通过数据路径转发经采样的通信量数据。远程设备240包括远程设备采样配置241和采样代理242。
远程设备采样配置241被配置成通过配置路径接收局部采样配置,并且例如通过基于局部采样配置设置流采样器和/或计数器轮询器来实现采样配置。
采样代理242被配置成提供用于配置网络设备内的采样实例的接口以及根据该采样配置来采样分组。
在操作中,数据采集器201和202中的一个或多个可以发送请求以配置用于递送经采样的通信量数据的远程设备。采样器代理服务系统230可以访问代表远程设备(诸如远程设备240)的配置。采样器代理服务系统可以修改该配置以适应将要被配置的远程设备中的每个的特定网络环境。同样地,采样器代理服务系统管理各种远程设备的各种采样代理的配置。
在一个实施例中,数据采集器201和202(其被布置在本地网络中)不直接地访问在防火墙后的远程网络设备。替代地,数据采集器201和202访问采样器代理服务系统230,因此避免了远程网络和本地网络中的可能的安全漏洞。
一旦被配置,远程设备则将经采样的通信量数据递送到采样器代理服务系统230,其访问代表一个或多个数据采集器的经采样的通信量数据。可以通过采样器代理服务系统230对通信量数据报进行修改并且将其路由到适当的数据采集器。
本发明还可以被应用在其他网络拓扑和环境中。网络200可以是能够使用各种市售的协议(在不限制的情况下包括TCP/IP、SNA、IPX、AppleTalk等等)中的任何一种支持数据通信的本领域技术人员所熟悉的任何类型的网络。仅仅通过示例的方式,系统200可以是:局域网(LAN),诸如以太网、令牌环网络和/或类似物;广域网;在不限制的情况下包括虚拟专用网络(VPN)的虚拟网络;因特网;内联网;外联网;公共交换电话网(PSTN);红外网络;无线网络(例如,在IEEE 802.11协议组、本领域中已知的蓝牙协议、和/或任何其他无线协议中的任何一个下工作的网络);和/或这些和/或其他网络的任何组合。
初始化
图3是根据本发明的实施例的用于采样代理的初始化的处理流程图。可以通过执行可执行指令的一个或多个序列来实现所描绘的处理流程300。在另一个实施例中,通过采样器代理服务系统的部件、硬件逻辑(例如,专用集成电路(ASIC)等)的布置来实现处理流程300。例如,处理流程300的一个或多个步骤可以通过采样器代理服务系统的配置管理器(诸如,配置管理器231)来执行。
在一个实施例中,针对通过采样器代理服务系统检测的每个网络设备,当采样器代理服务系统采用该网络设备作为采样代理时,确定全局标识符。在步骤310处,接收与一个或多个网络设备的一个或多个数据源相关的信息。特别地,网络设备可以被检测。请求可以被发送到该网络设备以提供关于其数据源的信息。网络设备可以具有多个数据源。所提供的信息可以包括每个数据源的局部标识符(例如,局部接口索引(ifindex))。
在步骤320处,一个全局标识符被分配给该一个或多个网络设备的数据源中的每个。该全局标识符是跨越在工作中耦合至采样器代理服务系统的所有设备的全局范围内唯一的。在一个实施例中,可以基于包括数据源和/或局部标识符的网络设备的MAC地址生成全局标识符。
在步骤330处,存储该全局标识符到局部标识符的分配。在一个实施例中,该分配被存储在表(诸如映射表410)中。同样地,每个可用数据源与下述标识符相关联,该标识符对于采样器代理服务系统驻留在其中的控制器或防火墙的权限下的所有设备而言是唯一的。
图4是根据本发明的实施例的映射表410。包含在映射表410中的信息可能与特定采样器代理服务系统有关。如所示出的那样,映射表410包括全局标识符(例如,全局接口索引、被表示的全局接口索引(ifindex))列、设备唯一标识符(ID)列、以及局部标识符(例如,局部接口索引、被表示的局部接口索引(ifindex))列。表410的每行表示对于采样器代理服务系统而言可用的数据源。对于包括该采样器代理服务系统的设备而言,该数据源可以是远程的和/或本地的。
可以采用例如数据源被嵌入其中的远程设备的网络地址(例如,MAC地址)来填充设备唯一ID列。也可以使用远程设备的其它形式的唯一标识。
单个设备唯一ID不足以唯一地表示设备的多个数据源。除了用于在数据源之间区分的设备标识符之外,可以采用局部标识符。每个数据源与局部标识符相关联。局部标识符列包括对于包括该数据源的网络设备而言是唯一的局部标识符。如前所述,远程网络设备可以包括多个数据源。如所示出的那样,远程设备1-3全部包括两个数据源,其中远程设备的每个数据源通过对于该远程设备而言是唯一的索引(即,局部接口索引(ifindex))来加以标识。然而,在表410中,该局部标识符并不是跨越所有远程设备唯一的。
全局标识符列包括跨越在工作中耦合至采样器代理服务系统的所有设备的全局范围内唯一的索引。该全局标识符允许在工作中耦合至采样器代理服务系统的任何数据采集器将该采样器代理服务系统视为到单个网络设备中的多个数据源的集合。
发现和配置
图5是根据本发明的实施例的采样代理的配置与发现的处理流程图。可以通过执行可执行指令的一个或多个序列来实现所描绘的处理流程500。在另一实施例中,通过硬件逻辑(例如专用集成电路(ASIC)等)的布置来实现处理流程500。
在步骤510处,作出对采样器代理服务系统可用的数据源的请求。例如,数据采集器可以连接至采样器代理服务系统。数据采集器可以发送该请求到采样器代理服务系统。
在步骤520处,采样器代理服务系统可用的一个或多个数据源的标识被提供给该采集器。采样器代理服务系统可以返回在初始化处理期间曾被分配给一个或多个采样代理的数据源的全局标识符(例如,全局接口索引(ifindex))的列表。从数据采集器的角度来看,全局标识符看来似乎指示数据源全部是来自相同的设备,即,采样器代理服务系统。
数据源可以被配置。在步骤530处,全局采样配置被生成并且被提供给采样器代理服务系统。特别地,与所述可用数据源的一个数据源相关联的一个或多个流采样器和/或计数器轮询器可以被配置成生成全局采样配置。在一个实施例中,通过数据采集器来生成全局采样配置。应当认识的是,不对标准数据采集器作出修改以便生成全局采样配置。该全局采样配置包括该配置被标记为将被应用于其上的可用数据源中的一个或多个的选择。使用对应的全局标识符来标识所选择的一个或多个数据源。在一个实施例中,全局采样配置被使用简单网络管理协议(SNMP)
发送到采样代理服务系统。可以实现各种其他协议。
在步骤535处,例如通过采样器代理服务系统来接收全局采样配置。在步骤540处,全局采样配置被转换成局部采样配置。针对图6进一步详细地描述配置转换。在步骤545处,局部采样配置被提供给可用数据源中的所选择的一个或多个数据源。例如,与局部标识符(例如,局部接口索引(ifindex))相结合地使用设备唯一标识符(诸如与所选择的数据源相关联的网络设备的MAC地址)来将局部采样配置发送到正确的数据源。
在步骤550处,通过所选择的一个或多个数据源来接收局部采样配置。可以基于该局部采样配置设置流采样器和/或计数器轮询器。
配置转换
图6是根据本发明的实施例的配置转换的处理流程图。可以通过执行可执行指令的一个或多个序列来实现所描绘的处理流程600。在另一个实施例中,通过采样器代理服务系统的部件、硬件逻辑(例如,专用集成电路(ASIC)等)的布置来实现处理流程600。
在步骤610处,根据全局采样配置来确定全局标识符(例如,全局接口索引)。如前所述,全局采样配置包括可用数据源中的一个或多个的选择。使用对应的全局标识符来标识所选择的一个或多个数据源。在一个实施例中,从全局采样配置中提取全局标识符。
在步骤620处,确定对应于全局标识符的采样代理的网络地址。在一个实施例中,全局标识符被用作进入将全局标识符映射到采样代理网络地址的表中的密钥。例如,全局接口索引(ifindex)可以被用作用来搜索映射表410的密钥。设备唯一标识符(例如,MAC地址,序列号等)以及对应于全局标识符的局部标识符(例如,局部接口索引(ifindex))可以被用来确定采样代理网络地址。
在步骤630处,可以基于采样代理网络地址生成局部采样配置。全局采样配置包括全局标识符以及采样器代理服务系统的网络地址。为了生成该局部采样配置,采用在步骤620处确定的设备的网络地址替换采样器代理服务系统的网络地址。同样地,该采样配置标识正确的网络设备。为了得到对正确的网络设备的正确的数据源的采样配置,采用在步骤620处确定的局部标识符替换全局采样配置中的全局标识符。因此,局部采样配置包括设备唯一标识符以及对应于全局标识符的局部标识符。
数据报接收和转换
一旦完成配置,各种远程网络设备就可以开始经由数据路径通过采样器代理服务系统将经采样的通信量数据提供给正确的数据采集器。应当认识的是,数据路径和配置路径是与彼此独立的。
图7是根据本发明的实施例的在数据路径中的数据报接收与转换的处理流程图。可以通过执行可执行指令的一个或多个序列来实现所描绘的处理流程700。在另一个实施例中,通过网络设备和/或采样器代理服务系统的部件、硬件逻辑(例如,专用集成电路(ASIC)等)的布置来实现处理流程700。
在步骤710处,局部采样数据报被生成并且被提供给采样器代理服务系统。在一个实施例中,根据采样配置在远程网络设备处捕获通信量信息,诸如流采样器以及计数器轮询器。基于捕获的通信量信息生成局部采样数据报。该数据报可以被实现为sFlow分组(即,包括流采样器和/或计数器轮询器的sFlow分组)。从远程网络设备的角度来看,采样器代理服务系统被配置成充当采集器。同样地,来自各种远程网络设备的局部采样数据报被发送到采样器代理服务系统,而不是被直接发送到正确的数据采集器。
在一个实施例中,sFlow分组可以不同于sFlow标准。例如,代理IP地址字段可以具有与该标准不同的意义。代理IP地址字段可以具有采样器代理服务系统而不是数据采集器的网络地址。此外,代理地址类型字段、序号字段、以及系统正常运行时间字段是采用对于采样代理而言是本地的数据填充的字段,并且因此可以在转发到正确的数据采集器之前被采样器代理服务系统转换。
在步骤720处,通过采样器代理服务系统接收局部采样数据报。可以执行转换。在步骤730处,将局部采样数据报转换成全局采样数据报。进一步与图8相关地描述转换。
在步骤740处,将全局采样数据报提供给数据采集器。如前所述,采样器代理服务系统可以在工作中被耦合至多个数据采集器。将要接收经采样的通信量数据的正确的采集器是建立了导致特定数据报的生成的配置的采集器。换言之,当涉及多个数据采集器时,每个数据采集器接收与其自身配置相对应的经采样的通信量数据。
数据报转换
图8是根据本发明的实施例的用于数据报转换的处理流程图。可以通过执行可执行指令的一个或多个序列来实现所描绘的处理流程800。在另一个实施例中,通过采样器代理服务系统的部件、硬件逻辑(例如,专用集成电路(ASIC)等)的布置来实现处理流程800。
在步骤810处,从局部采样数据报的报头来识别局部采样数据。在一个实施例中,局部采样数据包括局部采样数据报的具有与标准不同的意义和/或采用对于采样代理而言是本地的数据来填充的那些字段。例如,局部采样数据包括sFlow分组的以下字段:代理地址类型字段、以及代理IP地址字段、序号字段、以及系统正常运行时间字段。
在步骤820处,确定对应于局部采样数据的全局采样数据。在一个实施例中,修改局部采样数据以遵守协议标准,诸如sFlow。可以使用映射表(诸如映射表410)确定、和/或根据诸如sFlow的协议来知晓全局采样数据。
在步骤830处,基于全局采样数据生成全局采样数据报。全局采样数据替换局部采样数据,因此生成全局采样数据报。
在一个实施例中,局部采样数据包括网络地址字段(例如,代理IP地址)。该对应的全局采样数据包括采样器代理服务系统的网络地址。同样地,采用采样器代理服务系统的网络地址替换数据报的网络地址字段中的值。
例如,代理IP地址字段最初采用数据采集器的网络地址填充。该对应的全局采样数据包括采样器代理服务系统的网络地址。可以采用采样器代理服务系统的网络地址替换数据采集器的网络地址。
图9是根据本发明的实施例的数据报转换之前和之后的示例性数据报的图900。数据报910是在由采样器代理服务系统(诸如sFlow代理服务系统)进行数据报转换之前的示例性IPv4 sFlow数据报。数据报910包括sFlow报头和有效载荷。该报头包括各种字段,诸如sFlow版本911、代理地址类型912、代理IP地址913、子代理ID 914、序号915、系统正常运行时间916以及采样计数917。有效载荷包括经采样的数据918。
数据报910可以包括报头中的字段,其可以在被转发到正确的sFlow采集器之前被sFlow代理服务系统修改。某些字段可能不遵守在RFC-3176中描述的sFlow标准,并且同样地可以被修改。
数据报920是在由sFlow代理服务系统进行数据报转换后的示例性IPv4 sFlow数据报。数据报920包括有效载荷中的经采样的数据928。数据报920在sFlow报头中包括各种字段,诸如sFlow版本921、代理地址类型922、代理IP地址923、子代理ID 924、序号925、系统正常运行时间926、以及采样计数927。
在一个实施例中,在数据报转换期间,以下字段可能已经被修改:代理地址类型922、代理IP地址923、子代理ID 924、序号925、系统正常运行时间926、以及采样计数927。例如,可以通过采用sFlow代理服务系统的IP地址替换数据采集器的IP地址来修改数据报910中的代理IP地址913字段。在接收到经转换的数据报(诸如数据报920)时,对于sFlow采集器而言似乎是该数据报被具有多个数据源的单个设备(即,sFlow代理服务系统)接收。
图10图示了示例性计算机系统1000,其中本发明的各种实施例可以被实现。系统1000可以被用来实现上述计算机系统中的任何一个。计算机系统1000被示出为包括可以经由总线1024电耦合的硬件元件。该硬件元件可以包括一个或多个中央处理单元(CPU)1002、一个或多个输入设备1004(例如,鼠标、键盘等)、以及一个或多个输出设备1006(例如,显示设备、打印机等)。计算机系统1000还可以包括一个或多个存储设备1008。通过示例的方式,(一个或多个)存储设备1008可以包括如下设备,诸如盘驱动器、光学存储设备、固态存储设备(诸如随机存取存储器(“RAM”)和/或只读存储器(“ROM”)),其可以是可编程的、可闪速更新的、和/或类似物。
计算机系统1000可以额外地包括计算机可读存储介质读取器1012、通信系统1014(例如,调制解调器、网卡(无线或有线的)、红外通信设备等)、以及工作存储器1018(其可以包括如上所述的RAM和ROM设备)。在某些实施例中,计算机系统1000还可以包括处理加速单元1016,其可以包括数字信号处理器DSP、专用处理器和/或类似物。
计算机可读存储介质读取器1012可以进一步被连接到计算机可读存储介质1010,其一起(并且在一个实施例中与(一个或多个)存储设备1008相结合地)全面地表示远程、本地、固定的和/或可移动的存储设备加上用于临时地和/或更永久地包含、存储、发送以及检索计算机可读信息的存储介质。通信系统1014可以允许与网络和/或上述针对系统1000描述的任何其他计算机交换数据。
计算机系统1000还可以包括软件元件,其被示出为当前正位于工作存储器1018内,包括操作系统1020和/或其他代码1022,诸如应用程序(其可以是客户端应用、网页浏览器、中间层应用、RDBMS等)。应认识到,计算机系统1000的替代实施例可以具有来自以上描述的计算机系统的许多变化。例如,也可以使用定制的硬件和/或特定元件可以以硬件、软件(包括可移植软件,诸如小应用程序)或二者来加以实现。此外,可以采用到其他计算设备(诸如网络输入/输出设备)的连接。
用于存储多个指令或指令的部分的存储介质和计算机可读介质可以包括本领域中已知或使用的任何适当的介质,包括存储介质和通信介质,诸如但不限于在诸如计算机可读指令、数据结构、程序模块、或其他数据之类的信息的存储和/或传输的任何方法或技术中实现的易失性和非易失性、可移动的和不可移动的介质,包括 RAM、ROM、EEPROM、闪速存储器或其他存储技术、CD-ROM、数字多用盘(DVD)或其他光学存储器、磁带盒、磁带、磁盘存储器或其他磁存储设备、数据信号、数据传输、或可以被用来存储或发送期望的信息并且可以由计算机访问的任何其他介质。基于本文提供的公开内容和教导,本领域的普通技术人员将了解用于实现各种实施例的其他方式和/或方法。
因此,说明书和附图将被认为是说明性意义上的而非限制性意义上的。然而,将显而易见的是,在不偏离如在权利要求中阐述的本发明的更宽的精神和范围的情况下,可以对其作出各种修改和改变。
在该说明书(包括任何所附的权利要求、摘要和附图)中公开的每个特征可以被用于相同、等同或相似目的的替代特征替换,除非以其它方式明确地规定。因此,除非以其它方式明确地规定,否则所公开的每个特征仅仅是通用系列的等同或类似特征的一个示例。
本发明不被限制到任何前述实施例的细节。本发明延伸至在该说明书(包括任何所附的权利要求、摘要以及附图)中公开的特征中的任何新颖的特征或任何新颖的组合,或延伸至如此公开的任何方法或处理的步骤中的任何新颖的步骤或任何新颖的组合。权利要求不应当被解释为仅仅覆盖前述实施例,而且应当覆盖落入权利要求的范围内的任何实施例。
Claims (15)
1.一种用于经采样的通信量数据的管理的方法,所述方法包括:
针对与采样器代理服务系统相关联的多个网络设备中的每个网络设备,确定与所述网络设备相关联的至少一个数据源,其中所述数据源中的每个由标识所述网络设备的设备唯一标识符、局部标识符以及全局标识符标识,其中所述全局标识符在所述数据源上是唯一的;
由采样器代理服务系统从数据采集器接收用于所选择数据源的全局采样配置,其中所选择的数据源由所选择数据源的全局标识符在所述全局采样配置中标识;
所述采样器代理服务系统通过将所选择数据源的全局标识符映射到对应的设备唯一标识符和局部标识符而将所述全局采样配置转换成局部采样配置从而确定所选择数据源的网络地址;以及
所述采样器代理服务系统使用所确定的网络地址将所述局部采样配置提供给所选择的数据源。
2.根据权利要求1所述的方法,进一步包括:
针对多个网络设备中的每个网络设备,将全局标识符分配给所述网络设备的所述一个或多个数据源;以及
针对多个网络设备中的每个网络设备,将所述一个或多个数据源中的每个的所述全局标识符映射到所述一个或多个数据源中的每个的所述局部标识符。
3.根据权利要求1所述的方法,其中转换所述全局采样配置进一步包括:
根据所述全局采样配置确定所述全局标识符;
根据所述全局采样配置确定对应于所述全局标识符的所述多个网络设备中的网络设备的网络地址;
根据所述全局采样配置确定对应于所述全局标识符的数据源的局部标识符;以及
基于对应于所述全局标识符的所述网络设备的所述网络地址以及对应于所述全局标识符的所述局部标识符来生成局部采样配置。
4.根据权利要求1所述的方法,进一步包括:
接收来自所述多个网络设备中的所述网络设备的所选择的数据源的局部采样数据报;
将局部采样数据报转换成全局采样数据报;以及
将所述全局采样数据报提供给所述数据采集器。
5.根据权利要求1所述的方法,其中转换所述局部采样数据报进一步包括:
将所述采样器代理服务系统的网络地址插入到所述局部采样数据报的地址字段中;以及
修改采用局部数据填充的所述局部采样数据报的多个字段中的一个。
6.一种用于经采样的通信量数据的管理的设备,所述设备包括:
用于针对与采样器代理服务系统相关联的多个网络设备中的每个网络设备,确定与所述网络设备相关联的至少一个数据源的装置,其中所述数据源中的每个被分配相应的局部标识符;
用于由所述采样器代理服务系统从本地网络中的数据采集器接收全局采样配置的装置,所述全局采样配置包括与所述多个网络设备中的网络设备相关联的所选择的数据源,其中通过所选择数据源的全局标识符标识所选择的数据源;
用于将所述全局采样配置转换成局部采样配置的装置;以及
用于将所述局部采样配置提供给所选择的数据源的装置。
7.根据权利要求6所述的设备,其中所述设备进一步包括:
用于针对多个网络设备中的每个网络设备,将全局标识符分配给所述网络设备的所述一个或多个数据源的装置;以及
用于针对多个网络设备中的每个网络设备,将所述一个或多个数据源中的每个的所述全局标识符映射到所述一个或多个数据源中的每个的所述局部标识符的装置。
8.根据权利要求6所述的设备,其中所述设备进一步包括用于通过以下方式转换所述全局采样配置的装置:
根据所述全局采样配置确定所述全局标识符;
根据所述全局采样配置确定对应于所述全局标识符的所述多个网络设备中的网络设备的网络地址;
根据所述全局采样配置确定对应于所述全局标识符的数据源的局部标识符;以及
基于对应于所述全局标识符的所述网络设备的所述网络地址以及对应于所述全局标识符的所述局部标识符来生成局部采样配置。
9.根据权利要求6所述的设备,其中所述设备被进一步包括:
用于接收来自所述多个网络设备中的所述网络设备的所选择的数据源的局部采样数据报的装置;
用于将局部采样数据报转换成全局采样数据报的装置;以及
用于将所述全局采样数据报提供给所述数据采集器的装置。
10.根据权利要求6所述的设备,其中所述设备进一步包括通过以下方式转换所述局部采样数据报的装置:
将所述采样器代理服务系统的网络地址插入到所述局部采样数据报的地址字段中;以及
修改采用局部数据填充的所述局部采样数据报的多个字段中的一个。
11.一种用于网络中的经采样的通信量数据的管理的方法,所述网络包括本地网络和远程网络,所述方法包括:
针对与采样器代理服务系统相关联的所述远程网络的多个网络设备中的每个网络设备,确定与所述网络设备相关联的至少一个数据源,其中所述数据源中的每个由标识所述网络设备的设备唯一标识符、标识所述网络设备内的每个数据源的局部标识符以及在所述数据源上唯一的全局标识符标识;
由采样器代理服务系统从所述本地网络的数据采集器接收用于所选择数据源的全局采样配置,其中所述全局采样配置包括所述多个网络设备中的网络设备的所选择的数据源,其中所选择的数据源由所选择数据源的全局标识符在所述全局采样配置中标识;
所述采样器代理服务系统通过将所述全局采样配置中所选择数据源的全局标识符映射到对应的设备唯一标识符和局部标识符而将所述采样配置转换成局部采样配置从而确定所选择数据源的网络地址;以及
所述采样器代理服务系统将所述局部采样配置传送给所选择的数据源。
12.根据权利要求11所述的方法,进一步包括:
针对多个网络设备中的每个网络设备,将全局标识符分配给所述网络设备的所述一个或多个数据源;以及
针对多个网络设备中的每个网络设备,将所述一个或多个数据源中的每个的所述全局标识符映射到所述一个或多个数据源中的每个的所述局部标识符。
13.根据权利要求11所述的方法,其中转换所述采样配置进一步包括:
根据所述全局采样配置确定所述全局标识符;
根据所述全局采样配置确定对应于所述全局标识符的所述多个网络设备中的网络设备的唯一标识符;
根据所述全局采样配置确定对应于所述全局标识符的数据源的局部标识符;以及
基于对应于所述全局标识符的所述网络设备的所述唯一标识符以及对应于所述全局标识符的所述局部标识符来生成局部采样配置。
14.根据权利要求11所述的方法,进一步包括:
通过所述远程网络的所述网络设备的所选择的数据源生成局部采样数据报;
将所述局部采样数据报转换成全局采样数据报;以及
将所述全局采样数据报提供给所述本地网络的所述数据采集器。
15.根据权利要求11所述的方法,其中转换所述局部采样数据报进一步包括:
将所述采样器代理服务系统的网络地址插入到所述局部采样数据报的地址字段中;以及
修改采用局部数据填充的所述局部采样数据报的多个字段中的一个。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2010/022684 WO2011093898A1 (en) | 2010-01-31 | 2010-01-31 | Method and system for management of sampled traffic data |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102714606A CN102714606A (zh) | 2012-10-03 |
CN102714606B true CN102714606B (zh) | 2015-09-02 |
Family
ID=44319648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201080062834.5A Expired - Fee Related CN102714606B (zh) | 2010-01-31 | 2010-01-31 | 用于经采样的通信量数据的管理的方法和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8751642B2 (zh) |
EP (1) | EP2529508A4 (zh) |
CN (1) | CN102714606B (zh) |
WO (1) | WO2011093898A1 (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8477648B2 (en) * | 2010-02-16 | 2013-07-02 | Vss Monitoring, Inc. | Systems, apparatus, and methods for monitoring network capacity |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
WO2017096300A1 (en) | 2015-12-04 | 2017-06-08 | Visa International Service Association | Unique code for token verification |
CN109074578A (zh) | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
RU2018144220A (ru) | 2016-06-03 | 2020-07-09 | Виза Интернэшнл Сервис Ассосиэйшн | Система управления субтокенами для подключенных устройств |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CN109328445B (zh) | 2016-06-24 | 2022-07-05 | 维萨国际服务协会 | 唯一令牌认证验证值 |
US11323443B2 (en) | 2016-11-28 | 2022-05-03 | Visa International Service Association | Access identifier provisioning to application |
US20180302486A1 (en) * | 2017-04-12 | 2018-10-18 | Futurewei Technologies, Inc. | Proxy apparatus and method for data collection |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US20190205153A1 (en) | 2017-12-29 | 2019-07-04 | Virtual Instruments Corporation | System and method of dynamically assigning device tiers based on application |
US11223534B2 (en) | 2017-12-29 | 2022-01-11 | Virtual Instruments Worldwide, Inc. | Systems and methods for hub and spoke cross topology traversal |
WO2019171163A1 (en) | 2018-03-07 | 2019-09-12 | Visa International Service Association | Secure remote token release with online authentication |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
SG11202108626QA (en) | 2019-05-17 | 2021-09-29 | Visa Int Service Ass | Virtual access credential interaction system and method |
CN112565417A (zh) * | 2020-06-06 | 2021-03-26 | 李彩云 | 应用于边缘计算和物联网的通信数据处理方法及云服务器 |
US11916779B2 (en) * | 2021-10-07 | 2024-02-27 | Juniper Networks, Inc. | Peer comparison-based outlier detection for network performance monitoring |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5812529A (en) * | 1996-11-12 | 1998-09-22 | Lanquest Group | Method and apparatus for network assessment |
CN101630285A (zh) * | 2009-08-07 | 2010-01-20 | 华南理工大学 | 一种应用于嵌入式系统的软件性能测试方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6894972B1 (en) * | 1999-11-12 | 2005-05-17 | Inmon Corporation | Intelligent collaboration across network system |
US7512980B2 (en) | 2001-11-30 | 2009-03-31 | Lancope, Inc. | Packet sampling flow-based detection of network intrusions |
US7587485B1 (en) * | 2002-09-19 | 2009-09-08 | Foundry Networks, Inc. | System and method for supplicant based accounting and access |
US9467462B2 (en) | 2005-09-15 | 2016-10-11 | Hewlett Packard Enterprise Development Lp | Traffic anomaly analysis for the detection of aberrant network code |
US9014047B2 (en) | 2007-07-10 | 2015-04-21 | Level 3 Communications, Llc | System and method for aggregating and reporting network traffic data |
-
2010
- 2010-01-31 US US13/260,181 patent/US8751642B2/en not_active Expired - Fee Related
- 2010-01-31 CN CN201080062834.5A patent/CN102714606B/zh not_active Expired - Fee Related
- 2010-01-31 EP EP10844898.6A patent/EP2529508A4/en not_active Withdrawn
- 2010-01-31 WO PCT/US2010/022684 patent/WO2011093898A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5812529A (en) * | 1996-11-12 | 1998-09-22 | Lanquest Group | Method and apparatus for network assessment |
CN101630285A (zh) * | 2009-08-07 | 2010-01-20 | 华南理工大学 | 一种应用于嵌入式系统的软件性能测试方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102714606A (zh) | 2012-10-03 |
US20120030352A1 (en) | 2012-02-02 |
EP2529508A4 (en) | 2017-06-28 |
WO2011093898A1 (en) | 2011-08-04 |
US8751642B2 (en) | 2014-06-10 |
EP2529508A1 (en) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102714606B (zh) | 用于经采样的通信量数据的管理的方法和系统 | |
US9246772B2 (en) | System and method for network topology and flow visualization | |
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
JP5623585B2 (ja) | フロー統計に用いる方法、装置及びシステム | |
US7801130B2 (en) | Methods, systems and computer program products for integrating network traffic | |
EP2001190B1 (en) | Measuring method for network performance and system thereof | |
EP2429128B1 (en) | Flow statistics aggregation | |
JP2011146920A (ja) | トポロジーツリー作成装置、プログラム、及び方法 | |
EP3025453B1 (en) | Probe routing in a network | |
JP2021505020A (ja) | フレーム集約方法、ネットワーク設定フレーム送信方法およびデバイス | |
US9749150B2 (en) | Method and system for monitoring network communications | |
Luong et al. | Traffic monitoring in software defined networks using opendaylight controller | |
CN115277450B (zh) | 基于opnet的虚实结合异构通信网络融合系统及应用 | |
CN104768176B (zh) | 无线网络中sFlow采样的方法、装置 | |
US10237353B2 (en) | Method and system for discovering the topology of the communications between applications of a computer network | |
Teixeira et al. | Deploying time-based sampling techniques in software-defined networking | |
CN115766252A (zh) | 一种流量异常检测方法、装置、电子设备及存储介质 | |
JP4917620B2 (ja) | バックボーン網におけるトラヒック情報収集方法、トラヒック情報収集装置、及びプログラム | |
WO2022132208A1 (en) | Performance measurement in a segment routing network | |
JP5524885B2 (ja) | コレクタ装置、ネットワーク管理システム及びネットワーク管理方法 | |
Kushwaha et al. | A 400 Gb/s carrier-class SDN white-box design and demonstration: The bitstream approach | |
CN109729026B (zh) | 一种sdn网络的控制方法和sdn控制器 | |
KR20160062686A (ko) | 호스트 추상화를 이용한 sdn 네트워크 시스템 및 그 구현방법 | |
Lima et al. | Deploying Time-based Sampling Techniques in Software-Defined Networking | |
Luwemba | Practical analysis of flows with IPFIX |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20170103 Address after: Texas, USA Patentee after: HEWLETT PACKARD ENTERPRISE DEVELOPMENT L.P. Address before: Texas, USA Patentee before: HEWLETT-PACKARD DEVELOPMENT Co.,L.P. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150902 Termination date: 20220131 |