CN102884768A - 通信系统、控制装置、分组捕获方法和分组捕获程序 - Google Patents
通信系统、控制装置、分组捕获方法和分组捕获程序 Download PDFInfo
- Publication number
- CN102884768A CN102884768A CN201180022733XA CN201180022733A CN102884768A CN 102884768 A CN102884768 A CN 102884768A CN 201180022733X A CN201180022733X A CN 201180022733XA CN 201180022733 A CN201180022733 A CN 201180022733A CN 102884768 A CN102884768 A CN 102884768A
- Authority
- CN
- China
- Prior art keywords
- node
- grouping
- mirror image
- processing
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/11—Identifying congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/30—Routing of multiclass traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Abstract
一种通信系统,可以可靠地捕获流经任意一个节点的分组。除了节点之外,所述通信系统还包括控制器,所述控制器用于在每个节点中设置规定了匹配规则和对与该匹配规则相匹配的分组的处理的处理规则。每个节点根据所述处理规则来处理接收到的分组。至少一个所述节点能够执行对接收到的分组的镜像。针对满足预设条件的流,所述控制器设置用于在任意节点中执行分组镜像的处理规则,同时在位于前往预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
Description
相关申请的交叉引用
本申请要求于2010年6月8日在日本递交的日本专利申请No.2010-131332的优先权,其全文一并在此作为参考。
技术领域
本发明涉及一种通信系统、一种控制装置、一种用于监视业务的方法、和一种用于监视业务的程序。更具体地,本发明涉及一种包含根据与接收到的分组相匹配的处理规则来处理接收到的分组的节点在内的通信系统、一种控制装置、一种用于监视业务的方法、和一种用于监视业务的程序。
背景技术
最近,已提出了被称为开放流(OpenFlow)的技术(参见非专利文献1和2)。开放流将通信作为端到端的流加以掌控,并逐个流地实现路径控制和故障恢复、以及负载均衡和优化。用作转发节点的开放流交换机包括用于与被看作控制设备的开放流控制器进行通信的安全信道,且开放流交换机根据流表来进行操作,所述流表由开放流控制器不时地指示以进行添加或重写。在流表中,逐个流地定义每一个均由以下各项形成的多个集合(参见图9):用于与分组报头进行匹配的匹配规则(整理规则)、给出处理内容的定义的动作(动作)、以及流统计信息(计数器)。
例如,如果已接收到分组,开放流交换机从流表中搜索具有与接收到的分组的报头信息相匹配的匹配或整理规则的条目(参见图9的流关键字(Flow Key))。如果作为搜索的结果,发现了与接收到的分组相匹配的条目,则开放流交换机在对接收到的分组执行在该条目的动作字段中规定的处理内容的处理的同时,更新流统计信息(计数器)。另一方面,如果作为搜索的结果,未发现与接收到的分组相匹配的条目,则开放流交换机将接收到的分组通过安全信道转发给开放流控制器,以请求基于接收到的分组的通信的源和目的地,来确定该分组的路由。开放流交换机接收可以实现该路由的流条目,以更新其流表。从而,开放流交换机使用在流表中存储的、作为处理规则的条目,来转发分组。
在专利文献1中,公开了一种安装在从干线分出的线路上并与该线路相连的网络监视器设备,用于获取在所监视的路由上流动的分组。
在专利文献2中,公开了一种能够监视在IP网络上流动的IP业务的网络处理系统。该系统置于特定位置处,如在网络边界或在接入网末端处,并包括用于对在该IP网络上流动的IP通信进行捕获和跟踪的功能。
相关文献
[专利文献]
[专利文献1]JP特开2009-253907号公报
[专利文献2]JP特表2006-513590号公报
[非专利文献]
[非专利文献1]3GPP TS 23.401ver.9.3.0“General Packet RadioService(GPRS)enhancements for EvolvedUniversal Terrestrial Radio Access Network(E-UTRAN)access”,retrieved June 3Heisei 22(2010),Internet
http://www.3gpp.org/ftp/Specs/archive/23_series/23.401/23401-930.zip
[非专利文献2]“OpenFlow Switch Specification”Version 1.0.0(Wire Protocol 0x01),retrieved June 3Heisei22(2010),Internet<URL:
http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf>
发明内容
本发明所要解决的问题
上述专利文献和非专利文献的公开内容一并在此用作参考。本发明人进行了以下分析。
如果在常规网络中,要执行分组捕获,以识别网络故障的原因或监视通信内容,使用在网络设备中提供的端口镜像功能。端口镜像功能用于对通过物理端口的全部分组进行镜像,而与业务数据无关。因此,同时捕获了不必要的分组,结果,在定位出网络故障的原因之前,花费了大量的时间,或,不能定位原因。另一方面,可以在连接到镜像端口的镜像终端上记录和显示通过镜像获得的数据。然而,由于需要将镜像终端直接连接到镜像端口,存在以下问题:如果必须同时在多个端口处执行分组捕获,需要提供与所需端口数目相等数目的镜像终端。
另一方面,非专利文献1、2目前仍然停留在对开放流控制器收集由各个开放流交换机记录的流统计信息(计数器)的功能进行标准化的阶段。
为了捕获分组,专利文献1的网络监视设备或专利文献2的网络处理系统安装在网络的指定位置处。从而,这些已知的技术不可能选择网络中的任意一个节点来捕获分组。
考虑到上述现有技术,本发明的目标是提供一种如非专利文献1和2一样包括多个节点和控制这些节点的控制器在内的通信系统,其中,可以可靠地捕获流经任意节点的分组,而无需事先设置更大数目的上述镜像终端。本发明还意在提供用于监视业务的控制器、方法和程序。
解决问题的手段
在第一方面中,本发明提供了一种包括控制器和多个节点的通信系统。所述控制器设置在每个节点中规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则。每个节点根据所述处理规则来处理接收到的分组。至少一个所述节点能够执行对接收到的分组的镜像。所述控制器针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则。所述控制器还在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
在第二方面中,本发明提供了一种连接到节点集合的控制器,所述节点集合包括能够对接收到的分组执行镜像且根据规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则来处理接收到的分组的节点。所述控制器针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则。所述控制器还在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
在本发明的第三方面中,提供了一种根据由上述控制器设置的处理规则来执行分组的镜像的节点。所述分组属于满足预设条件的流。
在本发明的第四方面中,提供了一种用于捕获通信系统中的分组的方法,所述通信系统包括控制器和多个节点。所述控制器在每个节点中设置规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则。每个节点根据所述处理规则来处理接收到的分组。所述方法包括以下步骤:针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则;以及在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。本方法与作为对节点进行控制的控制器的特定机器绑定。
在本发明的第五方面中,提供了一种由计算机执行的程序,所述计算机形成了连接到节点集合的控制器,所述节点集合包括能够对接收到的分组执行镜像的节点。每个节点根据规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则来处理接收到的分组。所述程序使所述计算机执行以下处理:针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则;在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。本程序可以记录在计算机可读介质上。即,可以将本发明实现为计算机程序产品。
本发明的有益效果
根据本发明,能够可靠地捕获流经任意节点的分组,而无需实施上述端口镜像功能或事先设置更大数目的镜像终端。
附图说明
图1是示出了本发明的示例实施例1的布置的示意图。
图2是示出了本发明的示例实施例1的配置的框图。
图3是示出了本发明的示例实施例1的节点的配置的框图。
图4是示出了本发明的示例实施例1的操作的时序图。
图5是示出了与图1相对应的示意图,其中追加了分组捕获路由。
图6是示出了本发明的示例实施例1的操作的时序图。
图7是接续图6的后续时序图。
图8是示出了与图1相对应的示意图,其中追加了用户分组转发路由。
图9是示出了非专利文献1、2的开放流交换机的流条目的配置的图。
具体实施方式
首先,将描述本发明的示例实施例的概述。可以由控制器和多个节点来实现根据本发明的通信系统。控制节点在每个节点中设置处理规则,该处理规则规定了匹配规则和对与该匹配规则相匹配的分组的处理。每个节点根据处理规则来处理接收到的分组。至少一个所述节点能够执行对接收到的分组的镜像。在控制器指定要监视的分组的预设条件(即,端口或报头等)时,控制器指示能够执行分组镜像、且涉及分组捕获的执行的节点执行对分组的镜像。此外,控制器在位于前往预设的镜像服务器的分组捕获路由上的节点中,设置处理规则,该处理规则规定了用于转发镜像分组的处理(参见图7)。
这样,可以通过利用节点的功能来识别流或转发分组,在需要捕获分组的节点中捕获分组,而无需在各个节点中实现端口镜像功能或事先设置更大数目的镜像终端。
[示例实施例1]
现在,参照附图来详细讨论本发明的示例实施例。图1示出了示例实施例1的布置。参见图1,示出了用于在终端20A和20B之间实现分组通信的、包括节点10A、10B和10C以及通过控制信道连接到这些节点10A至10C的控制器(控制装置)40在内的通信系统。将对接收到的分组进行捕获以提供各种模式下的捕获结果的镜像服务器30连接到节点10C。
尽管图1示出了3个节点和2个终端,这些设备的数目仅用于说明本发明,而不意在将本发明限制为所示数目。注意到:图1的布置包括连接到节点10C的单一镜像服务器。然而,可以安装2个或更多个镜像服务器,或将一部分镜像服务器连接到节点10A、10B,以均衡由于分组捕获所带来的网络或镜像服务器本身上的负载。
图2示出了控制器40的详细配置的框图。参见图2,控制器40包括控制单元401和故障管理单元402。控制单元401基于表示节点10A至10C的互联关系的网络拓扑,计算位于终端20A和20B之间的分组转发路由。控制单元还计算从任意节点到镜像服务器30的分组捕获路由。控制单元还在节点10A至10C中的每个节点中设置处理规则集合,以沿着上述路由转发分组。故障管理单元402管理网络中的各种故障,并使用网络中的这些故障作为触发,指示控制单元401改变路由,或向控制单元401通知要进行分组捕获的节点、或分组捕获的条件。
注意到:可以通过非专利文献1和2的开放流控制器的配置来实现控制器40,只要该配置包括特定的附加功能。这些附加功能是:如稍后所述的用于计算分组捕获的路由的功能、向执行分组捕获的节点指示分组镜像的功能、以及构建并设置处理规则以转发和恢复镜像分组的功能。
可以由使构成控制器40的计算机使用计算机硬件来执行上述分组捕获的处理的计算机程序,来实现图2所示的控制器40的各个部分(单元;处理装置)。
图3示出了节点10A的详细配置的框图。参见图3,节点10A包括:与控制器40通信的控制消息发送/接收单元11、存储图9所示的处理规则(流条目)的流表12、执行分组镜像的控制部13、和分组分支处理单元14。控制部13用于在来自控制器40的命令下向流表12添加新的处理规则(新的流条目),以及用于从流表12中搜索具有与接收到的分组相匹配的匹配规则的处理规则(流条目),以执行包括对分组分支处理单元14的镜像命令在内的相关动作。
具有上述配置的节点10A至10C用于中继在终端20A和20B之间交换的分组,以及用于向镜像服务器30转发作为分组捕获目标的分组。
注意到:可以由与非专利文献1、2的开放流交换机的配置相对应的配置加上上述分组分支处理单元14来实现上述节点10A。在图3中,示出了节点10A的配置,然而节点10B、10C也可以具有类似配置。如果在节点10B、10C中,不需要分组捕获功能,可以省略分组分支处理单元14。
可以由使形成节点10A的计算机使用计算机硬件来执行分组镜像的计算机程序,来实现图3所示的节点10A的分组分支处理单元14。然而,如果需要减小对用户分组转发性能的影响,期望由分组复制硬件来实现分组分支处理单元14。
镜像服务器30是对在网络的节点10A至10C中捕获的分组进行存储的服务器,且其经由节点10C提供各种形式的分析结果,与上述镜像终端一样。
现在,将参照附图来详细解释本示例实施例的操作。图4示出了在节点10A新近连接到网络(节点10B、10C已与网络相连)的情况下,直到分组捕获路由被设立为止的流程的时序图。
如果节点10A请求控制器40的控制单元401将其连接到网络(步骤S001),且控制单元401打算许可将节点10A作为网络的组件单元进行连接,则控制单元401计算从节点10A到节点10C的分组捕获路由(步骤S002)。在保存了计算出的分组捕获路由之后,控制器40向节点10A发出连接响应(许可)(步骤S003)。
这样,如图5所示,事先计算出从网络中节点10A、10B和10C到镜像服务器30的分组捕获路由。当然也可以省略图4的序列,以在每次接收到用户分组时计算分组捕获路由,如图5所示,从而其后设置每个节点中的处理规则。
在图4示例的解释中,假定节点10A请求控制器40的控制单元401将其连接到网络。然而,控制器40的控制单元401也可以基于诸如LLDP(链路层发现协议)功能之类的功能主动收集网络拓扑,以计算分组捕获路由,从而在每个节点中设置处理规则。在网络拓扑由于节点10A至10C中的故障而改变的情况下,控制单元401当然可以重新计算分组捕获路由。
图6、7示出了从连接到网络的终端20A向也连接到网络的终端20B发出分组的操作的时序图。
参见图6,终端20A首先向节点10A发出寻址到终端20B的分组(步骤S101)。节点10A参考流表12,以搜索包括与接收到的分组相匹配的匹配规则在内的处理规则(流条目)。发送的分组是终端20A第一次向终端20B发送的分组,因此,在流表12中尚未注册处理规则(流条目)。这样,节点10A向控制器40发送分组接收通知(分组-输入),以请求控制器计算用于转发接收到的分组的路由(步骤S102)。
当接收到分组接收通知(分组-输入)时,控制器40参考网络拓扑,计算用于从节点10A向终端20B转发分组的分组转发路由(步骤S103)。此处,假定控制器40计算出的路径是下述路由:从节点10A向节点10B转发分组,并继而,向终端20B转发分组。
当已成功计算出用于转发分组的分组转发路由时,控制器40通过分组发出通知(分组-输出)向节点10B发送从节点10A接收到的分组、以及命令经由节点10B连接到终端20B的端口输出该分组的命令(步骤S104)。
在接收到的分组是分组捕获目标分组的情况下,控制器40还通过分组发出通知(分组-输出)向节点10C发送从节点10A接收到的分组、以及命令经由节点10C连接到镜像服务器30的端口输出分组的命令(步骤S105)。
当接收到分组发出通知(分组-输出)时,节点10B、10C经由指定端口输出从控制器40接收到的分组(步骤S106-1、S106-2)。这样,将从终端20A发送的分组传输至终端20B和镜像服务器30。镜像服务器30捕获接收到的分组(步骤S107)。
为了在计算出的、用于转发用户分组的路由上转发后续分组,控制器40在节点10A和10B中均设置处理规则(步骤S108-1、S108-2)。
为了发起对后续分组的镜像和分组报头重写,如控制器指定接收到的分组的分组报头等,控制器40命令节点10A执行对后续分组的镜像和分组报头重写(步骤S109-1)。可以通过将处理内容(分组镜像和分组报头重写)追加为在步骤S108-1中设置的处理规则(流条目)中的动作、以及追加为现在在节点10A的流表12中进行注册,来实现针对分组镜像和分组报头重写的该命令。
控制器40还在节点10C中设置在预先计算的分组捕获路由上进行分组转发的处理规则、以及恢复分组报头的处理规则,即,恢复在重写步骤S109-1的处理规则之前获得的分组报头的内容的处理规则(步骤S109-2)。
如图7所示,如果之后终端20A向节点10A发出寻址到终端20B的后续分组(步骤S201),节点10A参考流表12,搜索具有与接收到的分组相匹配的匹配规则的处理规则(流条目)。由于此时已在图6的步骤S108-1中设置了相关的处理规则,节点10A根据搜索到的处理规则,向节点10B发出后续分组(步骤S202)。
已接收到后续分组的节点10B也参考流表12,搜索具有与接收到的分组相匹配的匹配规则的处理规则(条目)。由于此时已在图6的步骤S108-2中设置了相关的处理规则,节点10B根据搜索到的处理规则,向终端20B发出后续分组(步骤S203)。
节点10A根据在步骤S109-1中追加的处理内容(动作),重写后续分组的分组报头,以指示所述分组是预定分组捕获目标分组(步骤S204)。然后,节点10A向节点10C发出这样重写后的分组(步骤S205)。
当接收到已重写分组时,节点10C参考流表12,搜索具有与接收到的分组相匹配的匹配规则的处理规则(流条目)。此处,将步骤S109-2中设置的后续分组的分组报头恢复为原始分组报头,即步骤S204(重写)之前获得的内容的分组报头(步骤S206)。然后,搜索用于向镜像服务器30发出分组的处理规则,且向镜像服务器30发出恢复后的分组(步骤S207)。镜像服务器30捕获接收到的分组(步骤S208)。
根据上述可以看出:如图8所示,不仅可以实现如图8的破折线所示的、终端20A和20B之间的用户分组转发,还可以实现如图8的点线所示的、任意节点中的分组捕获。
此外,在本示例实施例中,在要执行分组捕获的节点10A中改变分组报头。此外,在作为分组捕获路由的终端的节点10C中,将这样改变后的分组报头恢复为原始分组报头。因此,可以在不影响在镜像服务器30上运行的分组捕获程序的情况下,捕获在多个节点处镜像的分组。可以观察到:如果网络具有下述拓扑,则可以省略分组报头重写:在一个节点中,用于用户分组转发和分组捕获的处理规则的设置不重叠。这同样适用于节点被配置为执行与相应处理规则相对应的处理内容(动作)的情况。
在上述本示例实施例中,可以使用镜像服务器30以集中方式捕获在网络上发送的任意业务。该任意业务可以是不依赖于网络中的端口或节点处所(node site)的分组。例如,可以只捕获依赖于服务类型的分组,例如,从给定终端到给定应用的分组。
这样,可以在网络级别上容易地确认分组流或其定时,从而有助于更方便地识别网络故障或过载的原因。此外,控制器40可以被配置用于从节点10A至10C周期性地收集网络的统计信息,使得如果从业务的突然改变或拥塞中检测到可能发生故障的征兆,故障管理单元402自动捕获在可能的故障中所涉及的一个或多个分组。这样做,可以立刻识别出网络故障或过载的原因。
此外,作为附带的有益效果,可以延长网络的平均故障间隔时间(MTBF),并降低网络的平均修复时间(MTTR),以改进网络可靠性。
控制器40可以被配置为利用这些结果来改变用户分组的转发路由。
尽管已对本发明的优选示例实施例进行了描述,这种示例实施例仅作为说明给出,而不意在限制本发明的范围。即,可以在不脱离本发明的基本技术构思的情况下,进行任意其他的修改、替代或调整。例如,在上述示例实施例中,在接收到用户分组时,确定其是否是作为分组捕获对象分组的流,并相应设置用于分组捕获的处理规则。然而,如果已事先确定了要执行分组捕获的节点或端口,可以在图6的步骤S103之后,在位于分组捕获路由上的节点中设置用于分组捕获的处理规则。在这种情况下,可以省略步骤S109-1和S109-2。
此外,在上述示例实施例中,已示出和描述了在由节点10A至10C构成的网络中进行分组捕获的情况。然而,在例如由节点10A、10B和10C构成虚拟网络且基于节点10A至10C的行为向用户呈现虚拟服务的系统中,也可以在任意节点(物理节点)处执行和分析分组捕获。
此外,上述示例实施例中描述的布置是基于非专利文献公开1和2的技术的。然而,本发明不限于截至目前为止描述的示例实施例,因为使用的组件部分表现了等价的功能。例如,节点不限于非专利公开1和2中所示的开放流交换机,也可以由IP网络中的路由器或MPLS(多协议标签交换)网络中的MPL交换机来实现。
可以如下总结本发明的特定优选模式。
[模式1]
(参见根据第一方面所述的通信系统)
[模式2]
根据模式1所述的通信系统,其中,所述控制器使已经设置了用于执行镜像的处理规则的所述节点将所述镜像分组的报头重写为与位于所述分组捕获路由上的节点中所设置的处理规则相对应的内容;所述控制器使位于所述分组捕获路由上的终端节点恢复已重写的分组报头。
[模式3]
根据模式1或2所述的通信系统,其中,所述控制器响应于由所述节点构成的网络拓扑的改变,重新计算所述分组捕获路由。
[模式4]
根据模式1至3中任一项所述的通信系统,其中,所述控制器包括:故障管理单元,基于从所述节点收集到的网络统计信息,决定执行分组捕获的节点和分组。
[模式5]
(参见根据第二方面所述的控制器)
[模式6]
根据模式5所述的控制器,其中,所述控制器使已经设置了用于镜像的处理规则的所述节点将所述镜像分组的报头重写为与位于所述分组捕获路由上的节点中所设置的处理规则相对应的内容;所述控制器使位于所述分组捕获路由上的终端节点恢复已重写的分组报头。
[模式7]
根据模式5或6所述的控制器,其中,响应于由所述节点构成的网络拓扑的改变,重新计算所述分组捕获路由。
[模式8]
根据模式5至7中任一项所述的控制器,包括:故障管理单元,基于从所述节点收集到的网络统计信息,决定执行分组捕获的节点和分组。
[模式9]
(参见根据第三方面所述的节点)
[模式10]
(参见根据第四方面所述的用于捕获分组的方法)
[模式11]
(参见根据第五方面所述的程序)
可以看到:可以如通过模式2至4来扩展模式1一样地,来扩展模式10和11。
可以在本发明的完整公开的范围(包括权利要求)内,基于本发明的基本技术构思,修改或调整示例实施例。此外,可以在权利要求的上下文中,对本文公开的要素进行各种组合或选择。即,本发明可以包含本领域技术人员在本发明的完整公开的整个范围(包括本发明的权利要求和技术构思在内)中能够做出的各种修改或修正。
[附图标记列表]
10A、10B、10C 节点
11 控制消息发送/接收单元
12 流表
13 控制部
14 分组分支处理单元
20A、20B 终端
30 镜像服务器
40 控制器
401 控制单元
402 故障管理单元
Claims (10)
1.一种通信系统,包括:
控制器;以及
多个节点;
所述控制器在每个节点中设置规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则;每个节点根据所述处理规则来处理接收到的分组;
至少一个所述节点能够执行对接收到的分组的镜像;所述控制器针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则;所述控制器在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
2.根据权利要求1所述的通信系统,其中,
所述控制器使已经设置了用于镜像的处理规则的所述节点将所述镜像分组的报头重写为与位于所述分组捕获路由上的所述节点中所设置的处理规则相对应的内容;
所述控制器使位于所述分组捕获路由上的终端节点恢复已重写的分组报头。
3.根据权利要求1或2所述的通信系统,其中,
所述控制器响应于由所述节点构成的网络拓扑的改变,重新计算所述分组捕获路由。
4.根据权利要求1至3中任一项所述的通信系统,其中,
所述控制器包括故障管理单元,所述故障管理单元基于从所述节点收集到的网络统计信息,决定执行分组捕获的节点和分组。
5.一种控制器,其中,所述控制器连接到节点集合,所述节点集合包括能够对接收到的分组执行镜像且根据规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则来处理接收到的分组的节点;以及
所述控制器针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则;所述控制器还在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
6.根据权利要求5所述的控制器,其中,
所述控制器使已经设置了用于镜像的处理规则的所述节点将所述镜像分组的报头重写为与位于所述分组捕获路由上的所述节点中所设置的处理规则相对应的内容;
所述控制器使位于所述分组捕获路由上的终端节点恢复已重写的分组报头。
7.根据权利要求5或6所述的控制器,其中,
响应于由所述节点构成的网络拓扑的改变,重新计算所述分组捕获路由。
8.根据权利要求5至7中任一项所述的控制器,包括:
故障管理单元,所述故障管理单元基于从所述节点收集到的网络统计信息,决定执行分组捕获的节点和分组。
9.一种用于捕获通信系统中的分组的方法,所述通信系统包括控制器和多个节点;
所述控制器在每个节点中设置规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则;每个节点根据所述处理规则来处理接收到的分组;所述方法包括以下步骤:
针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则;以及
在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
10.一种由计算机执行的程序,其中,所述计算机形成了连接到节点集合的控制器,所述节点集合包括能够对接收到的分组执行镜像的节点;所述节点根据规定了匹配规则和对与所述匹配规则相匹配的分组的处理的处理规则来处理接收到的分组;其中,
所述程序使所述计算机执行以下处理:
针对满足预设条件的流,设置用于使任意节点执行分组镜像的处理规则;以及
在位于从所述任意节点到预设的镜像服务器的分组捕获路由上的节点中,设置规定了用于转发镜像分组的处理的处理规则。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010131332 | 2010-06-08 | ||
| JP2010-131332 | 2010-06-08 | ||
| PCT/JP2011/063107 WO2011155510A1 (ja) | 2010-06-08 | 2011-06-08 | 通信システム、制御装置、パケットキャプチャ方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102884768A true CN102884768A (zh) | 2013-01-16 |
Family
ID=45098114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180022733XA Pending CN102884768A (zh) | 2010-06-08 | 2011-06-08 | 通信系统、控制装置、分组捕获方法和分组捕获程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20130088967A1 (zh) |
| EP (1) | EP2582100A4 (zh) |
| JP (1) | JPWO2011155510A1 (zh) |
| CN (1) | CN102884768A (zh) |
| WO (1) | WO2011155510A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009930A (zh) * | 2013-02-22 | 2014-08-27 | 上海贝尔股份有限公司 | 基于隐含的流信息进行sdn流匹配的方法和设备 |
| CN105075191A (zh) * | 2014-01-29 | 2015-11-18 | 华为技术有限公司 | 无线网络数据处理装置和无线网络系统 |
| EP2974180B1 (en) * | 2013-03-12 | 2018-11-07 | Nec Corporation | A packet data network, a method for operating a packet data network and a flow-based programmable network device |
| CN108777629A (zh) * | 2014-01-28 | 2018-11-09 | 华为技术有限公司 | 处理规则的修改方法、装置及设备 |
| CN109496410A (zh) * | 2016-05-18 | 2019-03-19 | 马维尔以色列(M.I.S.L.)有限公司 | 网络设备中的传出流镜像 |
| CN109962825A (zh) * | 2017-12-14 | 2019-07-02 | 财团法人工业技术研究院 | 在一网络中监测传输量的方法及装置 |
| JP2019176255A (ja) * | 2018-03-27 | 2019-10-10 | 日本電気株式会社 | ネットワークシステム、制御装置、処理規則設定方法及びプログラム |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9225635B2 (en) * | 2012-04-10 | 2015-12-29 | International Business Machines Corporation | Switch routing table utilizing software defined network (SDN) controller programmed route segregation and prioritization |
| JP2013223191A (ja) * | 2012-04-18 | 2013-10-28 | Nec Corp | 通信システム、制御装置、パケット採取方法及びプログラム |
| JP2015521391A (ja) * | 2012-05-09 | 2015-07-27 | 日本電気株式会社 | 通信システムと通信方法並びにプログラム |
| JP2015531552A (ja) * | 2012-09-06 | 2015-11-02 | 日本電気株式会社 | フロー情報収集システム、方法およびプログラム |
| JP6025596B2 (ja) * | 2013-02-15 | 2016-11-16 | 日本電信電話株式会社 | 測定装置制御装置及びネットワークモニタシステム |
| JP6149549B2 (ja) * | 2013-07-02 | 2017-06-21 | 沖電気工業株式会社 | 監視システム及び監視プログラム |
| JPWO2015025845A1 (ja) * | 2013-08-20 | 2017-03-02 | 日本電気株式会社 | 通信システム、スイッチ、コントローラ、アンシラリデータ管理装置、データ転送方法及びプログラム |
| US20150142935A1 (en) | 2013-10-21 | 2015-05-21 | Nyansa, Inc. | System and method for observing and controlling a programmable network via higher layer attributes |
| EP3618358A1 (en) * | 2014-04-22 | 2020-03-04 | Orckit IP, LLC | A method and system for deep packet inspection in software defined networks |
| US9338694B2 (en) * | 2014-06-16 | 2016-05-10 | Freescale Semiconductor, Inc. | Wireless communication system with SIPTO continuity |
| JP6347177B2 (ja) * | 2014-08-22 | 2018-06-27 | 富士通株式会社 | 転送装置、制御装置、および、通信方法 |
| WO2016143066A1 (ja) * | 2015-03-10 | 2016-09-15 | 株式会社日立製作所 | 情報処理装置及びポートミラーリング位置選定方法 |
| WO2016157836A1 (ja) * | 2015-03-31 | 2016-10-06 | 日本電気株式会社 | 通信システム、通信制御方法、制御装置、受信装置、転送装置、制御方法、受信方法、及び、転送方法 |
| US10193741B2 (en) | 2016-04-18 | 2019-01-29 | Nyansa, Inc. | System and method for network incident identification and analysis |
| US10230609B2 (en) | 2016-04-18 | 2019-03-12 | Nyansa, Inc. | System and method for using real-time packet data to detect and manage network issues |
| US10200267B2 (en) | 2016-04-18 | 2019-02-05 | Nyansa, Inc. | System and method for client network congestion detection, analysis, and management |
| CN107317832B (zh) * | 2016-04-27 | 2020-01-03 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN106982149B (zh) * | 2016-12-29 | 2019-10-01 | 中国银联股份有限公司 | 基于sdn的报文镜像方法及网络流量监控管理系统 |
| US10666494B2 (en) | 2017-11-10 | 2020-05-26 | Nyansa, Inc. | System and method for network incident remediation recommendations |
| JP6946991B2 (ja) * | 2017-12-06 | 2021-10-13 | 株式会社デンソー | 中継装置 |
| JP7006287B2 (ja) | 2018-01-15 | 2022-01-24 | 株式会社デンソー | 中継装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878141A (zh) * | 2005-05-20 | 2006-12-13 | 阿拉克斯拉网络株式会社 | 网络控制装置及其控制方法 |
| US20090257352A1 (en) * | 2008-04-10 | 2009-10-15 | Fujitsu Limited | Apparatus and method for monitoring network |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6741595B2 (en) | 2002-06-11 | 2004-05-25 | Netrake Corporation | Device for enabling trap and trace of internet protocol communications |
| US7292573B2 (en) * | 2004-03-31 | 2007-11-06 | Hewlett-Packard Development Company, L.P. | Methods and apparatus for selection of mirrored traffic |
| JP2006352831A (ja) * | 2005-05-20 | 2006-12-28 | Alaxala Networks Corp | ネットワーク制御装置およびその制御方法 |
| US7656812B2 (en) * | 2006-07-27 | 2010-02-02 | Cisco Technology, Inc. | Monitoring of data packets in a fabric |
-
2011
- 2011-06-08 JP JP2012519406A patent/JPWO2011155510A1/ja active Pending
- 2011-06-08 CN CN201180022733XA patent/CN102884768A/zh active Pending
- 2011-06-08 WO PCT/JP2011/063107 patent/WO2011155510A1/ja active Application Filing
- 2011-06-08 US US13/702,774 patent/US20130088967A1/en not_active Abandoned
- 2011-06-08 EP EP11792467.0A patent/EP2582100A4/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878141A (zh) * | 2005-05-20 | 2006-12-13 | 阿拉克斯拉网络株式会社 | 网络控制装置及其控制方法 |
| US20090257352A1 (en) * | 2008-04-10 | 2009-10-15 | Fujitsu Limited | Apparatus and method for monitoring network |
Non-Patent Citations (1)
| Title |
|---|
| 韦兴军等: "《OpenFlow交换机模型及关键技术研究与实现》", 《工程硕士毕业论文》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009930B (zh) * | 2013-02-22 | 2017-09-22 | 上海贝尔股份有限公司 | 基于隐含的流信息进行sdn流匹配的方法和设备 |
| CN104009930A (zh) * | 2013-02-22 | 2014-08-27 | 上海贝尔股份有限公司 | 基于隐含的流信息进行sdn流匹配的方法和设备 |
| US10389623B2 (en) | 2013-03-12 | 2019-08-20 | Nec Corporation | Packet data network, a method for operating a packet data network and a flow-based programmable network device |
| EP2974180B1 (en) * | 2013-03-12 | 2018-11-07 | Nec Corporation | A packet data network, a method for operating a packet data network and a flow-based programmable network device |
| CN108777629A (zh) * | 2014-01-28 | 2018-11-09 | 华为技术有限公司 | 处理规则的修改方法、装置及设备 |
| CN105075191A (zh) * | 2014-01-29 | 2015-11-18 | 华为技术有限公司 | 无线网络数据处理装置和无线网络系统 |
| CN105075191B (zh) * | 2014-01-29 | 2018-09-21 | 华为技术有限公司 | 无线网络数据处理装置和无线网络系统 |
| US10129792B2 (en) | 2014-01-29 | 2018-11-13 | Huawei Technologies Co., Ltd | Data processing apparatus in wireless network, and wireless network system |
| US11075859B2 (en) | 2016-05-18 | 2021-07-27 | Marvell Israel (M.I.S.L) Ltd. | Egress packet processing using a modified packet header separate from a stored payload |
| CN109496410A (zh) * | 2016-05-18 | 2019-03-19 | 马维尔以色列(M.I.S.L.)有限公司 | 网络设备中的传出流镜像 |
| CN109496410B (zh) * | 2016-05-18 | 2021-08-03 | 马维尔以色列(M.I.S.L.)有限公司 | 一种用于在网络设备中处理分组的方法及网络设备 |
| US11824799B2 (en) | 2016-05-18 | 2023-11-21 | Marvell Israel (M.I.S.L) Ltd. | Egress packet processing using a modified packet header separate from a stored payload |
| CN109962825A (zh) * | 2017-12-14 | 2019-07-02 | 财团法人工业技术研究院 | 在一网络中监测传输量的方法及装置 |
| CN109962825B (zh) * | 2017-12-14 | 2021-01-01 | 财团法人工业技术研究院 | 在网络中监测传输量的方法及装置 |
| JP2019176255A (ja) * | 2018-03-27 | 2019-10-10 | 日本電気株式会社 | ネットワークシステム、制御装置、処理規則設定方法及びプログラム |
| JP7048149B2 (ja) | 2018-03-27 | 2022-04-05 | 日本電気株式会社 | ネットワークシステム、制御装置、処理規則設定方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2582100A1 (en) | 2013-04-17 |
| WO2011155510A1 (ja) | 2011-12-15 |
| US20130088967A1 (en) | 2013-04-11 |
| EP2582100A4 (en) | 2016-10-12 |
| JPWO2011155510A1 (ja) | 2013-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102884768A (zh) | 通信系统、控制装置、分组捕获方法和分组捕获程序 | |
| US10075371B2 (en) | Communication system, control apparatus, packet handling operation setting method, and program | |
| US9692650B2 (en) | Control apparatus, communication system, communication method, and program | |
| US9197555B2 (en) | Communication system, controller, node controlling method and program | |
| JP5846221B2 (ja) | ネットワークシステム、及びトポロジー管理方法 | |
| US8274911B2 (en) | Network monitoring system and path extracting method | |
| RU2612599C1 (ru) | Устройство управления, система связи, способ управления коммутаторами и программа | |
| CN106605392A (zh) | 用于使用控制器在网络上进行操作的系统和方法 | |
| JP5585660B2 (ja) | 通信システム、制御装置、処理規則の設定方法およびプログラム | |
| CN105049299A (zh) | 时延状态信息的检测方法及装置、网络架构 | |
| CN105075196A (zh) | 控制器、通信系统、路径切换方法和程序 | |
| Moyeen et al. | SD-FAST: A packet rerouting architecture in SDN | |
| WO2014175423A1 (ja) | 通信ノード、通信システム、パケット処理方法及びプログラム | |
| US20200044960A1 (en) | Network automatic link backup method and network system thereof | |
| CN105794156A (zh) | 通信系统、通信方法、网络信息组合装置以及网络信息组合程序 | |
| JP2013223191A (ja) | 通信システム、制御装置、パケット採取方法及びプログラム | |
| CN104737503B (zh) | 通信节点、通信系统、控制装置以及包转发方法 | |
| CN104885417A (zh) | 控制装置、通信系统、通信节点控制方法以及程序 | |
| JP2017216613A (ja) | 転送装置および転送方法 | |
| JP5854488B2 (ja) | 通信システム、制御装置、処理規則の設定方法およびプログラム | |
| KR101880222B1 (ko) | 오류 복구를 위한 오픈플로우 스위치, 오픈플로우 컨트롤러 및 오류 복구 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1177843 Country of ref document: HK |
|
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130116 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1177843 Country of ref document: HK |