CN103444132B - 网络系统及其交换方法 - Google Patents
网络系统及其交换方法 Download PDFInfo
- Publication number
- CN103444132B CN103444132B CN201280013961.5A CN201280013961A CN103444132B CN 103444132 B CN103444132 B CN 103444132B CN 201280013961 A CN201280013961 A CN 201280013961A CN 103444132 B CN103444132 B CN 103444132B
- Authority
- CN
- China
- Prior art keywords
- stream
- grouping
- sampling processing
- controller
- exchange board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
- H04L43/024—Capturing of monitoring data by sampling by adaptive sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Abstract
本发明在开放流的流交换机等中执行精细的流监视而未增加控制器上的负荷。具体而言,交换机向控制器发送包含使用采样装置而提取的分组信息的控制消息。控制器分析接收的消息,并且如果消息是高流速率流量,则控制器通过配置交换机的流条目而从待采样的流量中去除流量。通过精细化待采样的流量,控制器可以有选择地提取具体流量并且向异常检测设备等有选择地交换流。
Description
技术领域
本发明涉及一种网络系统,具体地涉及一种执行分组采样的网络系统。
背景技术
在提供有交换节点、比如在因特网等中使用的分组交换机(下文称为“交换机”)的网络中,通过分组复用来传送不同流量,并且各种异常可能由于具有异常行为的流量的污染而出现。
在这样的分组网络中,提出一种用于将流定义为与相似服务有关的流量的合并,按流为单位定义交换机以及执行流量的精细控制的方法。
作为这样的流量控制方法,可以提到使用如下开放流(OpenFlow)技术的开放流网络系统,该开放流技术通过从控制器控制交换机来执行网络的路径控制。非专利文献1详细公开了开放流技术。
应当注意,开放流网络系统仅为如下C/U(控制平面/用户平面)离散型网络系统的示例,在该C/U离散型网络系统中,节点设备(用户平面)由外部控制器设备(控制平面)控制。
[关于开放流网络系统的描述]
在开放流网络系统中,通过诸如OFC(开放流控制器)的控制器对诸如OFS(开放流交换机)的交换机的流表的操作来控制交换机的行为。控制器和交换机由安全信道连接,控制器利用该安全信道通过使用符合开放流协议的控制消息来控制交换机。
开放流网络系统中的交换机意味着构成开放流网络系统并且在控制器的控制之下的边缘交换机或者核心交换机。定义开放流网络中的从在输入侧的边缘交换机中分组的接收到从输出侧的边缘交换机的发送的电流序列,并且符合这一定义的一组分组称为流。
可以读取分组作为帧。分组与帧之间的不同仅在于PDU(协议数据单元)的不同,PDU是由协议操纵的数据单元。分组是TCP/IP(传输控制协议/网际协议)的PDU。在另一方面,帧是以太网(注册商标)的PDU。
流表是这样的表,在该表中注册流条目,在该流条目中定义将对符合预定匹配条件(规则)的分组(通信数据)执行的预定动作。
用包括在分组的每个协议层的首部区域中的如下若干组合来定义并且可以通过这些组合来区分流条目的规则,这些组合使用目的地地址、源地址、目的地端口和源端口中的一些或者所有。应当注意,上述地址包括MAC(介质访问控制)地址和IP(网际协议)地址。另外,除了上述各项之外,还可以使用入口端口的信息作为流条目规则。
流条目的动作意味着“向指定的端口输出”、“放弃”、“转换首部”等。例如,如果示出标识信息(输出端口号等)作为流条目动作,则交换机向对应端口输出分组,或者如果未示出输出端口的标识信息,则交换机放弃分组。或者,如果在流条目动作中示出首部信息,则交换机基于首部信息转换分组的首部。
开放流网络系统中的交换机对符合流条目规则的一组分组执行流条目动作。
开放流网络系统中的交换机可以执行按流为单位的精细交换处理、按流为单位的流量控制以及流量监视。然而有如下问题,该问题为在对如下架构中的流执行精细控制时控制目标增加并且控制的处理负荷增加,在该架构中,执行分组处理、比如开放流的传送处理单元以及控制处理单元在逻辑上被分离。
在另一方面,可以通过增加流粒度(分段单位)来减少控制部的处理负荷;然而可以仅按流粒度为单位进行统计,并且不可以监视由交换机设置为流和高速传送的分组的细节。
作为流监视技术的示例,分组采样技术是已知的。例如,“s流(sFlow)”、“网流(NetFlow)”等是已知的。通过分组采样的流量监视通过用某个概率对通过的分组进行采样、监视分组的流以及根据出现概率推断原始流量数量来执行对总流量的监视。
分组采样由于概率处理而适合于在流量数量中占大比率的流量的监视而不适合于小流量监视。
作为上述方法的改进方法,在专利文献1(日本特开平专利公开2009-77136)中公开一种流量信息提供装置、一种流量信息获取装置、一种流量信息收集系统、一种流量信息提供程序、一种流量信息获取程序和一种流量信息收集方法。
在专利文献1中建议通过组合具有不同采样率的若干监视来监视希望的流量。
然而,仅通过用分组采样收集流量信息不能实现流量控制。因此,希望有一种由交换机进行与流量控制组合的方法。
引用列表
[专利文献]
[PLT1]
日本特开平专利公开2009-77136
[非专利文献]
[NPL1]
“OpenFlow:EnablingInnovationinCampusNetworks(开放流:支持校园网络中的创新)”,2008年3月14日,NickMkKeown等,互联网(URL:http://www.openflowswitch.org//documents/openfl ow-wp-latest.pdf)
[NPL2]
“OpenFlowSwitchSpecification,Version1.0.0(开放流交换机规范,版本1.0.0)”,2009年12月31日,互联网(URL:http://w ww.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf)
发明内容
需要一种对开放流的流交换机等执行精细流监视而未增加控制器的负荷的方法。
与本发明有关的一种网络系统包括:交换机和控制器,控制器向交换机的流表设置流条目,向流条目定义用来将分组作为流统一控制的规则和动作。交换机根据流表设置确定是否对接收的分组执行采样处理,并且在对接收的分组执行采样处理的情况下通知控制器采样结果。控制器响应于采样结果更新流表并且缩减用于执行采样处理的分组。
与本发明有关的一种控制器包括:向交换机的流表设置流条目的设备,向流条目定义用来将分组作为流统一控制的规则和动作;产生根据流表设置对接收的分组执行采样处理的采样结果的设备;以及响应于采样结果更新流表并且缩减用于执行采样处理的分组的设备。
与本发明有关的一种交换机包括:响应于来自控制器的控制向交换机本身的流表设置流条目的设备,向流条目定义用来将分组作为流统一控制的规则和动作;根据流表设置确定是否对接收的分组执行采样处理的设备;以及在对接收的分组执行采样处理的情况下通知控制器采样结果的设备。
在与本发明有关的一种交换方法中,控制器向交换机的流表设置流条目,向流条目定义用来将分组作为流统一控制的规则和动作。交换机根据流表设置确定是否对接收的分组执行采样处理并且在对接收的分组执行采样处理的情况下通知控制器采样结果。控制器响应于采样结果更新流表并且缩减用于执行采样处理的分组。
与本发明有关的一种程序是一种用于使控制器和交换机执行上述交换方法中的过程的程序。应当注意,可以在记录设备或者记录介质中存储与本发明有关的程序。
开放流中的流交换机等可以有选择地分析在流量中隐藏的具有大带宽并旦难以分析的流。
附图说明
[图1]图1是示出与本发明有关的网络系统的配置示例的框图。
[图2]图2是用于说明关于与本发明有关的网络系统的示例性实施例的图。
[图3]图3是用于说明关于与本发明有关的交换机的基本操作的流程图。
[图4A]图4A是示出其中设置一个流作为初始流的状态的图。
[图4B]图4B是示出其中设置初始流和无采样的流的状态的图。
[图5]图5是示出FL0、FL1、FL2和FL3的流量数量分布的示例的图。
具体实施方式
<示例性实施例>
以下将通过参照附图描述本发明的示例性实施例。
本发明的目标是CU分离型的网络系统。在这里,以作为CU分离型网络系统之一的开放流网络系统为例进行说明。应当注意,事实上,本发明不限于开放流网络系统。
[系统配置]
如图1中所示,与本发明有关的网络系统包括交换机10和控制器20。
交换机10是基于流表执行交换处理的开放流交换机。
控制器20是设置流表并且控制交换机的行为的开放流控制器。例如控制器20是执行软件以作为开放流控制器实施功能的服务器装置。
交换机10和控制器20经由控制线连接。控制线用来发送和接收符合开放流协议的控制消息。
[交换机配置]
交换机10具有接收部11、交换处理部12、流表13、采样处理部14、动作执行部15、发送部16和控制处理部17。
接收部11经由接收线从外部接收分组。接收线与接收部11具有的多个接口(输入端口数目)一起存在。接收部11经由接收线接收分组并且向交换处理部12传递接收的分组。
交换处理部12在缓冲器中存储接收的分组,提取接收的分组的首部字段值并且基于提取的首部字段值生成流表13的搜索键。交换处理部12使用生成的搜索键来在流表13中执行搜索。在搜索键命中(对应)流表13中的流条目中的任何一个流条目的情况下,交换处理部12根据流表条目的动作向采样处理部14、动作执行部15、发送部16或者控制处理部17之中的一个发送接收的分组。流条目的动作可以是指定输出端口、转换输出分组首部、向控制线输出或者放弃分组等。应当注意,输出端口意味着发送端口。
在这里,在指定“采样指令:是”作为流表13的流条目动作的情况下,交换处理部12向采样处理部14传递接收的分组。也就是说,对接收的分组执行采样处理。或者,在指定“采样指令:否”作为流表13的流条目动作的情况下,交换处理部12向动作执行部15传递接收的分组。也就是说,未对接收的分组执行采样处理,并且执行确定的动作。另外,在流表13中无对应的流的情况下,交换处理部12向发送部16传递接收的分组。也就是说,输出接收的分组作为不与流对应的普通分组。
在流表13中设置分组的示出流和动作作为流条目的首部字段值的集合。在这里,分组的首部字段值是流条目的规则。应当注意,可以说明分组的首部字段值的如下部分(或者全部)来在流表13中设置流条目规则,该部分(或者全部)通过用正规表达式或者通配符、比如“*”示出流。
采样处理部14用指定的采样率执行分组的采样。例如采样处理部14在某个间隔(每一定时间、每一定数目的分组)收集一个分组以执行统计分析。然后,采样处理部14向动作执行部15传递分组。在这里,采样处理部14可以随着分组一起向动作执行部15传递采样结果。
动作执行部15对分组执行确定的动作。例如,动作执行部15执行首部的转换、向预定发送线发送或者放弃分组,以作为对分组的动作。在这里,动作执行部15可以独立提取分组的首部字段,基于提取的首部字段在流表13中搜索,确定对接收的分组的动作以及执行确定的动作。或者,动作执行部15也可以在从采样处理部14随着分组一起接收采样结果的情况下响应于采样结果改变对分组的动作。
发送部16经由发送线向外部发送分组。发送线与发送部16具有的多个接口(输出端口数目)一起存在。应当注意,发送部16的输出端口之一可以经由控制线连接到控制器20。在这一情况下,在控制器20侧上有与发送部16的输出端口对应的输入端口。也就是说,发送部16将输出分组向发送线和控制线输出。
控制处理部17控制整个交换机的操作。控制处理部17也执行与控制器20一起发送和接收控制消息并且根据来自控制器20的控制消息来执行流表13的设置。
[控制器配置]
控制器20具有控制处理部21。
控制处理部21控制整个控制器的操作。控制处理部21也执行与交换机10一起发送和接收控制消息并且通过控制消息的使用来执行在交换机10中设置流表13。例如,控制消息、比如流更新(F10wMod)用来执行在交换机10中向流表13注册或者更新流条目。也就是说,控制处理部21执行与交换机10的控制有关的过程。
控制处理部21经由控制线接收控制消息、比如分组信息或者分组查询,确定是否传送分组并且在允许传送分组的情况下确定交换机10的传送过程的内容并且经由交换机10中的控制处理部17执行流表13的设置。
[两种流条目注册方法]
在开放流网络系统中,在交换机的流表中注册流条目的方法分类为两大类型:第一个是“前摄类型”而第二个是“反应类型”。
在“前摄类型”的情况下,控制器“预先(在数据通信开始之前)”计算确定的一组分组(流)的路径并且在交换机的流表中注册流条目。也就是说,这里所谓的“前摄类型”是指控制器独立执行的“预先流条目注册”。
在“反应类型”的情况下,控制器在从交换机接收关于第一个分组(无对应的流条目的新分组)时计算对应的一组分组(流)的路径并且在交换机的流表中注册流条目。也就是说,这里所谓的“反应类型”是指控制器响应于来自交换机的查询而执行的“实时流条目注册”。
在本发明中,可以使用“前摄类型”或者“反应类型”中的任何一个。
在采用“前摄类型”的情况下,控制器20的控制处理部21预先(在数据通信开始之前)确定用于标识被预计到达交换机10的确定的分组的首部字段值和将对这一个分组执行的动作并且使用控制消息以执行交换机10的流表的设置。
在采用“反应类型”的情况下,控制器20的控制处理部21在从交换机10接收关于分组的查询时确定用于标识这一个分组的首部字段值和将对这一个分组执行的动作并且使用控制消息以执行交换机10的流表的设置。
[硬件示例]
下文将描述用于实施与本发明有关的网络系统的硬件的详细示例。
作为交换机10的示例,可以考虑网络交换机、路由器、代理、网关、防火墙、负荷平衡器、分组整形器、SCADA(监督控制和数据采集)、网守、基站、AP(接入点)、CS(通信卫星)或者具有多个通信端口的计算机等。交换机10也可以是在物理机器中构造的VM(虚拟机)实现的虚拟交换机。
作为控制器20的示例,假设是计算机、比如PC(个人计算机)、电器、瘦客户端服务器、工作站、主机、超级计算机等。控制器20也可以是在计算机上安装的扩展板或者在物理机器中构造的VM(虚拟机)。
交换机10和控制器20由基于用于执行预定过程的程序进行驱动的处理器、存储程序和每种数据的存储器以及用于连接到网络的通信I/F(接口)来实现。
作为上述处理器的示例,可以考虑CPU(中央处理单元)、NP(网络处理器)、微处理器、微控制器、LSI(大规模集成)等。
作为上述存储器的示例,可以考虑半导体存储器设备、比如RAM(随机存取存储器)、ROM(只读存储器)、EEPROM(电可擦除可编程只读存储器)或者闪存,辅助存储设备、比如HDD(硬盘驱动)或者SSD(固态驱动),可去除盘、比如DVD(数字万用盘)或者存储介质、比如SD卡(安全数字记忆卡)。
应当注意,可以集成上述处理器和上述存储器。例如,正在发展将微处理器等集成到一个芯片中。因此,可以考虑其中安装在计算机等上的一个芯片的微计算机具有处理器和存储器的情况。
作为用于通信的上述接口的示例,可以考虑半导体集成电路如与网络通信对应的板(母板、I/O板)和芯片、网络适配器如NIC(网络接口卡)和相似的扩展卡、通信设备如天线、通信端口如连接器等。
作为网络的示例,也可以考虑因特网、LAN(局域网)、无线LAN、WAN(广域网)、主干网、有线电视线、固定电话网络、移动电话网络、WiMAX(IEEE802.16a)、3G(第3代)、租赁线、IrDA(红外线数据协会)、蓝牙(注册商标)、串行通信线、数据总线等。
作为接收部11和发送部16的示例,假设是上述通信接口。
作为交换处理部12、采样处理部14、动作执行部15、控制处理部17和控制处理部21的示例,假设是上述处理器。应当注意,交换处理部12、采样处理部14、动作执行部15、控制处理部17和控制处理部21可以是上述处理器和上述存储器的组合。具体而言,控制处理部17和控制处理部21可以是上述处理器、上述存储器和上述通信接口的组合。交换处理部12、采样处理部14、动作执行部15、控制处理部17和控制处理部21也可以是模块、部件、独占设备或者用于启动/调用这些设备的程序。
作为用于存储流表13的存储器区域的示例,假设是上述存储器。
应当注意,事实上,本发明不受上述示例限制。
[基本概念]
参照图2说明在交换机、控制器和流之间的关系以及当在交换机中设置多个流条目时的操作的概念。
在图2中,网络包括交换机10(10-i,i=1至n,n=交换机数目)和控制器20。
交换机10(10-i,i=1至n)中的每个交换机与以上公开的交换机10相同。控制器20与以上公开的控制器20相同。
交换机10(10-i,i=1至n)中的每个交换机经由控制线连接到控制器20并且根据来自控制器20的流表设置指令(控制消息)设置流表13。
每个交换机10使用从接收线接收的分组的首部字段值的组合作为搜索键以在流表13中执行搜索,如果有命中的流条目则分类到对应的流并且执行由该流条目指定的动作。
在这里,交换机10-1将接收的分组分类成FL0至FL3。应当注意,FL示出流。向那些流(FL0至FL3)指定用于执行采样(采样处理)和预定输出端口(输出动作)的意图或者指示作为动作。
交换机10-1在那些FL0至FL3之中向FL0应用采样处理并且经由控制线向控制器20传送以概率1/N与分组采样目标匹配的分组的信息(采样分组信息)。也就是说,交换机10-1用每N个分组有一个分组的比率收集FL0的分组,并且经由控制线向控制器20传送收集的分组的信息。应当注意,交换机10-1可以经由控制线向控制器20传送从收集的分组(采样分组)拷贝(复制)的分组作为收集的分组信息。
交换机10-1向FL0至FL3中的每个应用与FL0的输出动作相似的动作,向指示的输出端口输出分组以经由该输出端口向发送线发送。
除了交换机10-1之外的交换机10也执行与上述处理相似的处理,经由控制线向控制器20传送与FL0对应的流的分组(与分组采样目标匹配的分组)的信息,并且从输出端口向发送线发送与FL1至FL3对应的流的分组(未与分组采样目标匹配的分组)。
在这里,流FL1至FL3是在FL0的流集合中包括的一组流。也就是说,FL0至FL3中的每个示出属于FL0的流集合的分组。
参照图3说明交换机的基本操作。
(1)步骤S101
交换机10接收分组、提取接收的分组的首部字段值并且生成用于搜索流的搜索键。
(2)步骤S102
交换机10使用搜索键以在流表中搜索。
(3)步骤S103
交换机10在搜索键命中流表13的流条目中的任何一个流条目(在步骤S102中为是)的情况下验证是否有作为命中的流条目的动作而指示的采样指定。
(4)步骤S104
交换机10在有采样指定(在步骤S103中为是)的情况下用指定的采样率(1/N)对流执行采样处理。也就是说,交换机10对流的分组进行计数并且执行每N个分组有一个分组的采样。
(5)步骤S105
交换机10验证分组是否与分组采样目标匹配。也就是说,交换机10验证分组是否是在N个分组之中的一个分组。
(6)步骤S106
交换机10在分组与分组采样目标匹配的情况下执行第一指定的动作。例如,作为第一指定的动作,在指定向控制器20传送分组的情况下,交换机用1/N的概率向控制器20传送在流中包括的分组的信息。控制器20分析分组的信息,在具有大的流数量的流量的情况下在交换机10中执行流条目13的设置的更新(添加/更新流条目),并且从采样目标排除非必需流量。因而控制器20缩减采样目标的流量并且有选择地提取流量。
(7)步骤S107
交换机10在分组未与分组采样目标的情况下执行第二指定的动作。例如,在规定向预定端口输出作为第二指定的动作的情况下,交换机10向端口输出流并且向发送线发送。
(8)步骤S108
交换机10在无采样指示(在步骤S103中为否)的情况下根据指定的动作传送分组。
(9)步骤S109
交换机10也在搜索键未命中流表13的流条目(在步骤S102中为否)的情况下根据预定默认条目的动作(默认动作)传送分组。
应当注意,默认条目是数目未指定的初始设置目标分组(或者所有分组)的流条目。可以通过表达分组的首部字段值的如下部分(或者全部)来标定数目未指定的分组,该部分(或者全部)利用正规表达式或者通配符、比如“*”示出流。默认条目具有更低优先级;如果有命中的其他流条目,则命中的流条目优先。也就是说,默认条目是仅在无命中的流条目存在的情况下命中的流条目。在默认条目中命中的分组是不与流对应的普通分组。
例如,在规定向控制器20传送分组作为默认动作的情况下,交换机10向控制器20传送未在流表13中命中并且关于传送过程未知的分组。控制器20对分组执行处理并且根据需要执行设置交换机10的流表13的过程(“反应类型”)。
或者,在规定向某个端口输出作为默认动作的情况下,交换机10向端口输出分组并且向发送线发送(“前摄类型”)。
[仅初始流]
参照图4A说明其中设置一个流作为初始流的状态。
在流表13中设置与FL0对应的流条目。在与FL0对应的流条目中,定义“动作1”为“在用采样率(1/N)与分组采样目标匹配的情况下向控制器20传送;在无匹配的情况下向输出目的地1输出”。另外,在输出时定义“动作2”为“执行首部转换”。
因此,交换处理部12在用采样率(1/N)与分组采样目标匹配的情况下向控制器20而在无匹配的情况下向输出目的地1传送命中与FL0对应的流条目的接收的分组。另外,在输出时执行“首部转换”作为“动作2”。
FL0示出某个网络地址组的集合。假设,例如是来自网络、比如“IPSA(网际协议源地址)=10.0.0.0/8”的流集合命中与FL0对应的流条目并且另外可以划分成多个流集合。
[初始流+无采样的流]
参照图4B说明如下状态,在该状态中,在流表13中设置根据通过采样从FL0向控制器20发送的分组的信息而从作为FL1的采样目标排除的流。
在流表13中设置FL1作为具有比FL0的流条目更高的优先级的流条目。接收的分组即使在包含于FL0和FL1二者中的情况下仍然命中与FL1对应的流条目。在与FL1对应的流条目中,定义“向输出目的地1输出”作为“动作1”。另外,在输出时定义“执行首部转换”作为“动作2”。
因此,交换处理部12向输出目的地1输出命中与FL1对应的流条目的所有接收的分组而未执行采样处理。另外,在输出时执行“首部转换”作为“动作2”。
通过执行上述动作,在FL0中包括的分组之中,可以从作为FL1的采样目标中排除具有大带宽并且易于与分组采样目标匹配的流。
类似地,通过设置通过采样向控制器20发送的分组作为FL2和FL3,它们为非采样目标的流,命中FL0的流条目的流量变成相对少量流量的集合;并且通过由控制器20或者分析设备分析这一流量,精细(分段)的流检查变得有可能。
也就是说,为了在命中FL0的流条目的分组之中排除从一开始就不是采样目标的分组而使用FL1至FL3的流条目。具体而言,对在从“命中FL0的流条目的分组”中排除“命中FL1至FL3的流条目的分组”之后保留的分组执行采样。
因此,在流条目规则之中,FL1至FL3的流条目规则在分组的示出流的首部字段值上比FL0的流条目规则更多限制。
例如,在FL0的流条目规则为“IPSA=10.0.0.*/8”的情况下,可以通过设置FL1的流条目规则为“IPSA=10.0.0.1/8”、FL2的流条目规则为“IPSA=10.0.0.2/8”和FL3的流条目规则为“IPSA=10.0.0.3/8”来从“命中FL0的流条目的分组”中排除“命中FL1至FL3的流条目的分组”。
在这里,流条目优先级的数量关系是“默认条目<FL0<FL1至FL3”。“FL1至FL3”的流条目优先级的数量关系依赖于设置。
参照图5说明FL0、FL1、FL2和FL3的流量数量分布的示例。
图5中的曲线示出在水平轴中取FL0的流集合中的首部组合而在竖直轴中取每个流量数量的情况下的流量数量的分布。
在这里,交换机10通过对FL0进行采样来向控制器20发送分组。作为结果,控制器20在交换机10中的流表13中设置流条目、比如FL1、FL2和FL3。通过如上执行,在FL0的流集合之中未在FL1、FL2和FL3中包括的区域变成FL0的目标。
通过分析(FL0、FL1、FL2和FL3的)那些流量,有可能有选择地分析流量中隐藏的具有大带宽并且难以分析的流。
交换机10根据流的匹配(在流条目中命中的情况下)和分组采样的匹配(在分组采样中匹配的情况下)来改变分组传送过程中的目的地。
具体而言,交换机10向控制器20传送在分组采样中匹配的分组。
控制器20基于通过采样而获得的流信息在交换机10的流表13中设置流条目并且从采样目标中排除以使采样目标限于更精细流的流量。
[总结]
如以上公开的那样,在本发明中,交换机向控制器发送如下控制消息,该控制消息包括通过采样过程而提取的分组的信息。控制器分析接收的消息并且在具有大数量的流的流量的情况下通过设置交换机的流条目来从采样目标中排除非必需流量。通过缩减采样目标的流量,控制器可以有选择地提取精细流量,并且变得有可能有选择地向异常检测装置等交换对应的流(向异常检测装置等交换传送目的地)。
<附录>
也可以描述上述示例实施例的部分或者全部为以下附录。应当注意,事实上,本发明不受以下描述的示例所限制。
(附录1)
一种控制器,包括:
被配置用于在交换机的流表中设置流条目的设备,向所述流条目定义用来将分组作为流统一控制的规则和动作;
被配置用于从所述交换机接收根据所述流表设置对接收的分组执行的采样处理的采样结果的设备;以及
被配置用于响应于所述采样结果更新所述流表并且缩减用于执行采样处理的分组的设备。
(附录2)
根据附录1所述的控制器,进一步包括:
被配置用于向所述流表设置与用于执行采样处理的流有关的流条目、与未用于执行采样处理的流有关的流条目和与不对应于流的普通分组有关的默认条目的设备。
(附录3)
根据附录2所述的控制器,进一步包括:
被配置用于基于所述交换机通知的分组的信息并且以比与用于执行采样处理的流有关的流条目更高的优先级在流表中设置与从用于执行采样处理的分组中新近被排除出采样处理的流有关的流条目,并且从与用于执行采样处理的流对应的分组中排除与被排除出采样处理的流对应的分组的设备。
(附录4)
一种交换机,包括:
被配置用于响应于来自控制器的控制在所述交换机的流表中设置流条目的设备,向所述流条目定义用来将分组作为流统一控制的规则和动作;
被配置用于根据所述流表设置确定是否对接收的分组执行采样处理的设备;以及
被配置用于在对所述接收的分组执行采样处理的情况下通知所述控制器采样结果的设备。
(附录5)
根据附录4所述的交换机,进一步包括:
被配置用于将接收的分组分类为与用于执行采样处理的流对应的分组、与未用于执行采样处理的流对应的分组或者不与流对应的普通分组的设备;
被配置用于通知所述控制器与用于执行采样处理的流对应的分组的信息的设备;以及
被配置用于转换与用于执行采样处理的流对应的分组和与未用于执行采样处理的流对应的分组的首部信息的设备。
(附录6)
根据附录5所述的交换机,进一步包括:
被配置用于响应于基于分组信息的来自控制器的控制并且以比与用于执行采样处理的流有关的流条目更高的优先级在流表中设置与从用于执行采样处理的分组中新近被排除出采样处理的流有关的流条目的设备;以及
被配置用于根据所述流表设置从与用于执行采样处理的流对应的分组排除与被排除出采样处理的流对应的分组的设备。
(备注)
以上已经公开本发明的示例实施例;但是在事实上,本发明不受上述示例性实施例限制并且包括在未脱离本发明的实质的范围中包括若干变化。
应当注意,本发明基于日本专利申请2011-060389要求优先权,因此通过这一引用在本发明中并入日本专利申请2011-060389的公开内容。
Claims (10)
1.一种网络系统,包括:
交换机,包括流表和采样处理部,所述采样处理部被适配为用指定的采样率执行分组的采样;以及
控制器,被配置用于在所述交换机的所述流表中设置流条目,在所述流条目中关于一个或多个分组而定义与每个分组相关联的规则和动作,所述规则指示所述分组的首部字段值,所述动作至少指定是否要执行采样指令;
其中所述交换机被适配为根据所述流表设置而确定所述采样处理部是否对接收的分组执行采样处理,以及在已经对所述接收的分组执行采样处理的情况下通知所述控制器与所述采样的分组有关的信息,并且
其中所述控制器被适配为在对与所述采样的分组有关的所述通知的信息的分析基础上更新所述流表,并且缩减用于执行采样处理的分组。
2.根据权利要求1所述的网络系统,
其中所述控制器包括:
被配置用于设置与用于执行采样处理的流有关的流条目、与未用于执行采样处理的流有关的流条目和与不对应于所述两个流的普通分组有关的默认条目的装置,并且
其中所述交换机包括:
被配置用于将接收的分组分类为与用于执行采样处理的流对应的分组、与未用于执行采样处理的流对应的分组或者不与所述两个流对应的普通分组的装置;
被配置用于通知所述控制器与用于执行所述采样处理的流对应的分组的信息的装置;
被配置用于转换与用于执行所述采样处理的流对应的分组和与未用于执行所述采样处理的流对应的分组二者的首部信息的装置;以及
被配置用于输出分组的装置。
3.根据权利要求2所述的网络系统,
其中所述控制器进一步包括:
被配置用于基于从所述交换机通知的分组的信息并且以比与用于执行采样处理的流有关的流条目更高的优先级,在所述流表中设置与从用于执行所述采样处理的流中新近被排除出所述采样处理的流有关的流条目,并且从与用于执行所述采样处理的流对应的分组中排除与被排除出所述采样处理的流对应的分组的装置。
4.一种根据权利要求1至3中任一项所述的控制器。
5.一种根据权利要求1至3中任一项所述的交换机。
6.一种交换机的交换方法,所述交换机包括流表和采样处理部,所述采样处理部被适配为用指定的采样率执行分组的采样,所述方法包括:
控制器在所述交换机的所述流表中设置流条目,在所述流条目中关于一个或多个分组而定义与每个分组相关联的规则和动作,所述规则指示所述分组的首部字段值,所述动作至少指定是否要执行采样指令;
所述交换机根据所述流表设置而确定所述采样处理部是否对接收的分组执行采样处理,并且在已经对所述接收的分组执行采样处理的情况下通知所述控制器与所述采样的分组有关的信息,以及
所述控制器被适配为在对所述通知的信息的分析的基础上而更新所述流表,并且缩减用于执行采样处理的分组。
7.根据权利要求6所述的交换方法,包括:
所述控制器在所述流表中设置与用于执行采样处理的流有关的流条目、与未用于执行采样处理的流有关的流条目和与普通分组有关的默认条目,所述普通分组不与所述流表中的所述两个流有关;
所述交换机根据所述流表设置而将接收的分组分类为与用于执行采样处理的流对应的分组、与未用于执行采样处理的流对应的分组或者不与所述两个流对应的普通分组;
所述交换机通知所述控制器与用于执行所述采样处理的流对应的分组的信息;
所述交换机转换与用于执行所述采样处理的流对应的分组和与未用于执行所述采样处理的流对应的分组的首部信息;以及
所述交换机输出分组。
8.根据权利要求7所述的交换方法,进一步包括:
所述控制器基于从所述交换机通知的分组的信息并且以比与用于执行采样处理的流有关的流条目更高的优先级,在所述流表中设置与从用于执行所述采样处理的流中新近被排除出所述采样处理的流有关的流条目;并且
所述控制器从与用于执行所述采样处理的流对应的分组中排除与被排除出所述采样处理的流对应的分组。
9.一种根据权利要求6至8中任一项的由控制器执行的交换方法。
10.一种根据权利要求6至8中任一项的由交换机执行的交换方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-060389 | 2011-03-18 | ||
| JP2011060389 | 2011-03-18 | ||
| PCT/JP2012/050986 WO2012127894A1 (ja) | 2011-03-18 | 2012-01-18 | ネットワークシステム、及びスイッチ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103444132A CN103444132A (zh) | 2013-12-11 |
| CN103444132B true CN103444132B (zh) | 2016-06-01 |
Family
ID=46879064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280013961.5A Expired - Fee Related CN103444132B (zh) | 2011-03-18 | 2012-01-18 | 网络系统及其交换方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9391895B2 (zh) |
| EP (1) | EP2688256A4 (zh) |
| JP (1) | JP5660198B2 (zh) |
| CN (1) | CN103444132B (zh) |
| WO (1) | WO2012127894A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929334B (zh) * | 2013-01-11 | 2018-02-23 | 华为技术有限公司 | 网络异常通知方法和装置 |
| JP6314970B2 (ja) * | 2013-03-14 | 2018-04-25 | 日本電気株式会社 | 通信システム、制御装置、通信方法およびプログラム |
| US9444748B2 (en) * | 2013-03-15 | 2016-09-13 | International Business Machines Corporation | Scalable flow and congestion control with OpenFlow |
| US9769074B2 (en) | 2013-03-15 | 2017-09-19 | International Business Machines Corporation | Network per-flow rate limiting |
| US9609086B2 (en) | 2013-03-15 | 2017-03-28 | International Business Machines Corporation | Virtual machine mobility using OpenFlow |
| US9596192B2 (en) | 2013-03-15 | 2017-03-14 | International Business Machines Corporation | Reliable link layer for control links between network controllers and switches |
| US9407560B2 (en) | 2013-03-15 | 2016-08-02 | International Business Machines Corporation | Software defined network-based load balancing for physical and virtual networks |
| US9692775B2 (en) * | 2013-04-29 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system to dynamically detect traffic anomalies in a network |
| WO2015046859A1 (ko) * | 2013-09-26 | 2015-04-02 | 주식회사 케이티 | 플로우 테이블을 업데이트하는 방법 |
| KR20150034627A (ko) * | 2013-09-26 | 2015-04-03 | 주식회사 케이티 | 플로우 테이블을 업데이트하는 방법 |
| CN104579810B (zh) * | 2013-10-23 | 2019-10-25 | 中兴通讯股份有限公司 | 软件定义网络流量采样方法和系统 |
| US9967199B2 (en) * | 2013-12-09 | 2018-05-08 | Nicira, Inc. | Inspecting operations of a machine to detect elephant flows |
| EP3105697A4 (en) * | 2014-02-16 | 2017-12-13 | B.G. Negev Technologies & Applications Ltd. at Ben-Gurion University | A system and method for integrating legacy flow-monitoring systems with sdn networks |
| CN105490865A (zh) * | 2014-09-17 | 2016-04-13 | 中兴通讯股份有限公司 | 一种实现流量分析的方法及装置 |
| CN104468360B (zh) * | 2014-12-12 | 2018-01-19 | 国家电网公司 | 一种无损电力软件定义网络流表一致更新方法 |
| KR101628219B1 (ko) * | 2015-01-22 | 2016-06-21 | 아토리서치(주) | 소프트웨어 정의 네트워크에서 컨트롤러를 운용하는 방법 및 장치 |
| US10374947B2 (en) * | 2016-09-30 | 2019-08-06 | Huawei Technologies Co., Ltd. | Method and apparatus for encapsulating / decapsulating data packets at a radio access node |
| JP6928241B2 (ja) | 2017-08-04 | 2021-09-01 | 富士通株式会社 | トラフィック分析装置、トラフィック分析方法、トラフィック分析プログラム、及び通信システム |
| CN109274673B (zh) * | 2018-09-26 | 2021-02-12 | 广东工业大学 | 一种网络流量异常检测和防御方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1764951A1 (en) * | 2005-09-15 | 2007-03-21 | Alcatel | Statistical trace-based method, apparatus, node and system for real-time traffic classification |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6975592B1 (en) * | 2000-11-22 | 2005-12-13 | Nortel Networks Limited | Configurable rule-engine for layer-7 and traffic characteristic-based classification |
| US6901052B2 (en) * | 2001-05-04 | 2005-05-31 | Slt Logic Llc | System and method for policing multiple data flows and multi-protocol data flows |
| US7133365B2 (en) * | 2001-11-02 | 2006-11-07 | Internap Network Services Corporation | System and method to provide routing control of information over networks |
| EP1570604A4 (en) * | 2002-12-13 | 2008-05-07 | Internap Network Services Corp | TOPOLOGY-AWARE ROUTE CONTROL |
| JP4341413B2 (ja) | 2003-07-11 | 2009-10-07 | 株式会社日立製作所 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
| JP4774357B2 (ja) | 2006-05-18 | 2011-09-14 | アラクサラネットワークス株式会社 | 統計情報収集システム及び統計情報収集装置 |
| JP2009077136A (ja) | 2007-09-20 | 2009-04-09 | Oki Electric Ind Co Ltd | トラヒック情報提供装置、トラヒック情報取得装置、トラヒック情報収集システム、トラヒック情報提供プログラム、トラヒック情報取得プログラム及びトラヒック情報収集方法 |
| JP2011060389A (ja) | 2009-09-11 | 2011-03-24 | Toshiba Corp | 半導体メモリ装置 |
| WO2011030462A1 (ja) | 2009-09-14 | 2011-03-17 | 日本電気株式会社 | 通信システム、ノード、制御サーバ、通信方法およびプログラム |
| WO2011083682A1 (ja) * | 2010-01-05 | 2011-07-14 | 日本電気株式会社 | スイッチネットワークシステム、コントローラ、及び制御方法 |
| CN103314557B (zh) * | 2011-01-17 | 2017-01-18 | 日本电气株式会社 | 网络系统、控制器、交换机和业务监控方法 |
| US8593958B2 (en) * | 2011-09-14 | 2013-11-26 | Telefonaktiebologet L M Ericsson (Publ) | Network-wide flow monitoring in split architecture networks |
-
2012
- 2012-01-18 EP EP12761408.9A patent/EP2688256A4/en not_active Withdrawn
- 2012-01-18 US US14/005,236 patent/US9391895B2/en active Active
- 2012-01-18 CN CN201280013961.5A patent/CN103444132B/zh not_active Expired - Fee Related
- 2012-01-18 WO PCT/JP2012/050986 patent/WO2012127894A1/ja active Application Filing
- 2012-01-18 JP JP2013505834A patent/JP5660198B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1764951A1 (en) * | 2005-09-15 | 2007-03-21 | Alcatel | Statistical trace-based method, apparatus, node and system for real-time traffic classification |
Also Published As
| Publication number | Publication date |
|---|---|
| US9391895B2 (en) | 2016-07-12 |
| JPWO2012127894A1 (ja) | 2014-07-24 |
| EP2688256A4 (en) | 2014-08-27 |
| WO2012127894A1 (ja) | 2012-09-27 |
| JP5660198B2 (ja) | 2015-01-28 |
| EP2688256A1 (en) | 2014-01-22 |
| US20140010235A1 (en) | 2014-01-09 |
| CN103444132A (zh) | 2013-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103444132B (zh) | 网络系统及其交换方法 | |
| CN103155489B (zh) | 交换机系统以及监视集中控制方法 | |
| JP6013486B2 (ja) | スプリットアーキテクチャネットワークにおけるネットワークワイドなフローモニタリング | |
| US8149705B2 (en) | Packet communications unit | |
| Svoboda et al. | Network monitoring approaches: An overview | |
| CN101399711B (zh) | 网络监视装置以及网络监视方法 | |
| Phan et al. | Sdn-mon: Fine-grained traffic monitoring framework in software-defined networks | |
| CN110266556A (zh) | 动态检测网络中的业务异常的方法和系统 | |
| CN104185972A (zh) | 网络系统、交换机和网络构建方法 | |
| CN102763382A (zh) | 前端系统和前端处理方法 | |
| US9319334B2 (en) | Apparatus and method for controlling congestion in a communication network | |
| JP2022532656A (ja) | パケット測定方法、デバイス、およびシステム | |
| Gomez et al. | Traffic classification in IP networks through Machine Learning techniques in final systems | |
| JP4244355B2 (ja) | 通過パケット監視装置および方法 | |
| KR20220029142A (ko) | Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법 | |
| JP5742549B2 (ja) | パケットキャプチャ処理方法及び装置 | |
| FAUSTO et al. | Implementation details to reduce the latency of an SDN Statistical Fingerprint-Based IDS | |
| Kamamura et al. | Fast xFlow proxy: Exploring and visualizing deep inside of carrier traffic | |
| KR102577998B1 (ko) | 사설 클라우드 플랫폼 내의 트래픽 수집 장치 및 이를 사용한 방법 | |
| Phan | Fine-Grained and Distributed Traffic Monitoring Platform in Software-Defined Networks | |
| CN116319468A (zh) | 网络遥测方法、装置、交换机、网络、电子设备和介质 | |
| KR101380292B1 (ko) | 링크 절체를 이용한 경제적인 시분할 DDoS 탐지 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160601 Termination date: 20180118 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |