CN103782546B - 拆分架构网络中的全网络流量监测 - Google Patents
拆分架构网络中的全网络流量监测 Download PDFInfo
- Publication number
- CN103782546B CN103782546B CN201280044801.7A CN201280044801A CN103782546B CN 103782546 B CN103782546 B CN 103782546B CN 201280044801 A CN201280044801 A CN 201280044801A CN 103782546 B CN103782546 B CN 103782546B
- Authority
- CN
- China
- Prior art keywords
- switch
- flow
- path
- network
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
将流量监测任务指配给拆分架构网络中的交换机集合以优化全网络流量监测。该指配使被监测流量的数量为最大,并且降低流量监测的开销。控制器接收网络中的各路径的所估计业务量。控制器对于所有交换机和所有路径来计算使交换机所取样的流量的数量为最大的取样分数。响应对建立新流量以穿过网络中的路径中之一的请求,控制器基于以下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
Description
技术领域
本发明的实施例涉及拆分(split)架构网络的领域,以及更具体来说,涉及拆分架构网络中的流量监测。
背景技术
网络服务提供商需要例行收集流量级别测量,以指导网络管理应用的执行。流量信息能够用于客户记账和业务工程,其主要依靠聚合业务量统计。随着网络管理的复杂度增加,对于诸如异常检测、不希望应用业务的识别和法庭分析的多个关键网络管理任务越来越需要流量监测。这个分析需要识别和分析尽可能多的不同流量。这个增加的复杂度的一个结果是对细粒度流量测量的增长需求。但是,网络运营商通常没有对监测基础设施需要执行的详细测量任务的预先了解。其一个示例是安全性应用。例如,用于业务工程目的的“雷达之下”的特定网络前缀可在异常的早期检测中起重要作用。
常规流量监测解决方案对于这些网络管理应用的许多是不足够的。开发细粒度和准确的流量监测技术是棘手的任务。由于计算和存储资源限制,常规路由器无法记录经过它们的所有分组或流量。因此,已经提出了多种取样技术,以有选择地记录与路由器的CPU和存储器资源所允许的同样多的分组。例如,当今许多路由器提供商实现统一分组取样,例如由NetFlow(参见Cisco Systems NetFlow Services Export Version 9,RFC 3954)所提供的取样机制。在NetFlow取样中,各路由器以取样概率(通常在0.001与0.01之间)来单独选择分组,并且将所选分组聚合到流量记录中。这种方式是简单的,使得在技术上是可行的。它仅对路由器引入小开销。但是,这种方式还降低使用流量级别测量结果的其它应用的总质量。
因此,现有取样技术对于新网络管理应用的增加需求是不充分的。一种解决方案是连续增加路由器计算和存储能力。在一个极端,被动监测设备(其捕获链路上的每一个分组)允许极准确的测量。但是,给定用于部署和维护的高单位成本的情况下,这种方式对于大网络极差地缩放。
发明内容
描述拆分架构网络中的方法、系统以及用作控制器的网络元件。按照本发明的实施例,将流量监测任务指配给网络中的交换机集合,以优化全网络(network-wide)流量监测。该指配使被监测流量的数量为最大,并且降低流量监测的开销。每个交换机按控制器所指导的对流量进行取样,其中每个交换机通过监测流量的子集并且记录流量的子集的测量,来对流量进行取样。每个流量经由(起源,目的地)(“OD”)对的集合中之一所定义的路径穿过网络,其中起源是流量从其进入网络的交换机中的入口交换机,而目的地是流量从其离开网络的交换机中的出口交换机。
在一个实施例中,该方法包括:由控制器接收输入,所述输入包括OD对的每个所定义的路径的每个的所估计业务量;对于所有交换机和所有路径计算使交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经过给定交换机和给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数,该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制;接收建立新流量以穿过网络中的路径中之一的请求;以及基于以下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
在一个实施例中,该系统包括:控制器,指导流量的转发和取样;以及交换机集合,经由网络耦合到控制器。控制器包括:存储器,存储OD对的每个所定义的路径中的每个的所估计业务量;处理器,耦合到存储器,该处理器适合对于所有交换机和所有路径计算使所有交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经由给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数,该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制。控制器还包括接收建立新流量以穿过网络中的路径中之一的请求的网络接口,其中该请求使处理器基于以下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
在一个实施例中,用作控制器的网络元件包括:存储器,存储OD对的每个所定义的路径中的每个的所估计业务量;处理器,耦合到存储器,该处理器适合对于所有交换机和所有路径计算使交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经由给定交换机和给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数,该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制。网络元件还包括接收建立新流量以穿过网络中的路径中之一的请求的网络接口,其中该请求使处理器基于如下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
附图说明
通过附图中的示图作为示例而不是限制来说明本发明,在附图中,相似的参考标号表示相似的元件。应当注意,本公开中的“实施例”或“一个实施例”的不同说法不一定是同一个实施例,并且这类说法表示至少一个实施例。此外,在结合一个实施例来描述特定特征、结构或特性时,无论是否明确描述,均认为结合其它实施例来实现这种特征、结构或特性是在本领域技术人员的知识之内。
图1示出其中执行流量监测的拆分架构网络的一个实施例。
图2示出拆分架构网络中的控制器和交换机的一个实施例。
图3是示出用于全网络流量监测的方法的一个实施例的流程图。
图4是示出用于对向与控制器关联的交换机指配流量进行优化的方法的一个实施例的流程图。
图5是示出用于交叉控制器协调的方法的一个实施例的流程图。
具体实施方式
在以下描述中提出许多具体细节。但是要理解,没有这些具体细节也可实施本发明的实施例。在其它情况下,没有详细示出众所周知的电路、结构和技术,以免混淆对本描述的了解。但是,本领域技术人员将领会,没有这类具体细节也可实施本发明。通过所包含的描述,本领域技术人员将能够实现适当的功能性而无需过分实验。
图1示出包括多个控制器(例如控制器110和120)和多个交换机(例如交换机130A-C和140A-D)的拆分架构网络100的一个实施例。各控制器耦合到由控制器来管理的交换机集合;例如,控制器110耦合到交换机130A-C,以及控制器120耦合到交换机140A-D。各控制器管理预定区域中的数据分组流量;例如,控制器110管理区域180中的流量,以及控制器120管理区域190中的流量。
要理解,拆分架构网络100的拓扑为了便于说明而经过简化。拆分架构网络能够包括任何数量的控制器和任何数量的交换机。各控制器(110、120)定义它管理的交换机集合(即,在与控制器相同的区域180中)之间的互连和路由选择。各控制器(110、120)还操控网络状态分配,例如从交换机集合收集信息并且向交换机分配路由选择指令。各控制器(110、120)还能够编程为支持新的寻址、路由选择和复合分组处理应用。也就是说,控制器110和120是网络100的“大脑”。各交换机(130A-C、140A-D)需要连接到至少一个控制器,以正确地起作用。
例如,当交换机130C接收新流量而不知道要发送分组的位置时,则交换机130C将分组转发到其控制器110。在接收分组时,控制器110指导交换机130C关于要转发新流量的位置。然后,将转发规则安装在交换机130C上,以操控属于同一流量的将来分组。
拆分架构网络,例如拆分架构网络100,是分布式系统,在该系统中控制平面与转发平面分离。控制平面包括全网络控制平台,例如少量控制器(例如控制器110和120)。在一个实施例中,控制器110和120运行于网络100中的一个或多个服务器上,并且指示简单互连转发元件(例如交换机(例如交换机130A-C和140A-D))的集合的转发行为。控制平面和转发平面的分离与传统路由器的架构(其中控制平面和转发平面紧密耦合在同一箱中)形成对照。路由器的集成设计通常引起过度复杂的控制平面和复合网络管理。路由器的这个复杂度对新协议的开发和网络升级造成极大障碍。在传统网络中,不存在保持整体网络形象(picture)的集中实体。
图2示出图1的拆分架构网络100中的控制器110和交换机130的一个实施例。要理解,拆分架构网络100中的其它控制器(例如控制器120)和交换机(例如交换机130A-C和140A-D)能够包括分别与控制器110和交换机130相同的组件。
在一个实施例中,交换机130用作转发元件,其按照流量表252中的规则将分组从入口端口转发到出口端口。在一个实施例中,交换机130包括:处理器240,耦合到存储器250;以及网络接口(例如260)的集合,用于与网络100中的其它网络元件(例如控制器和交换机)进行通信。存储器250存储所测量的流量数据251和流量表252。所测量的流量数据251记录由交换机130监测和取样的流量的测量。流量表252能够在控制器110的控制下由处理器240来编程,以便记录用于将分组从入口端口转发到出口端口的规则。流量表252中的各流量条目是包含动作(例如将分组转发到给定端口、修改分组报头中的某些位、将分组封装到控制器或者简单地丢弃分组)的集合的规则。对于新流量中的第一分组,交换机130能够将分组转发到控制器110,以触发将新流量条目编程到其流量表252中。交换机130还能够将所有慢路径分组(例如因特网控制消息协议(ICMP)分组)转发到控制器110供处理。
在一个实施例中,控制器110包括:处理器210,耦合到存储器220;以及网络接口230,用于与网络100中的其它网络元件(例如控制器和交换机)进行通信。存储器220存储业务矩阵223、交换机信息224、路由选择信息225和哈希范围表226。业务矩阵223存储网络中每个路径(即,“每个OD对路径”,如下面将进行说明)的所估计业务量。在一个实施例中,业务矩阵包含条目集合。业务矩阵的每行对应于入口交换机,以及每列对应于出口交换机。业务矩阵中的各条目包含表示在由同一行中的对应入口交换机和同一列中的对应出口交换机所定义的路径上穿过的流量的数量的数字(值)。交换机信息224存储由控制器110所管理的每个交换机的存储器、带宽和处理信息(或限制)。路由选择信息225存储由控制器110所管理的交换机之间的路径信息。例如,对于流量分别从其中进入和离开网络的各入口交换机和出口交换机,路由选择信息225存储形成入口交换机与出口交换机之间路径的其它交换机的列表。在一个实施例中,路由选择信息225还包含用于跟踪由控制器110所管理的每个交换机的所指配流量的信息。在实现交叉控制器协调的实施例中使用哈希范围表226。哈希范围表226存储指配给控制器110的哈希范围的一个或多个。控制器110使用这些哈希范围来确定它是否负责操控给定流量。将参照图5更详细地描述交叉控制器协调。
在描述按照本发明的实施例的全网络流量监测技术的细节之前,首先说明一些术语是有用的。
流量。业务的流量(又称作“分组流量”或“数据流量”)是具有在一段时间内所观测的共同性质(称作流量关键字(key))的分组的集合。因此,本文中的术语“流量”能够广义地定义,例如传输控制协议(TCP)连接上的数据业务或者来自特定媒体接入控制(MAC)地址或因特网协议(IP)地址的所有业务。交换机构成和导出与经过它们的分组流量有关的概括统计。流量关键字通常通过分组报头中的字段,例如因特网协议(IP)源地址和目的地地址以及传输控制协议(TCP)/用户数据报协议(UDP)端口号,来指定。其中流量关键字由这些字段的单独值来指定的流量称作原始流量,与其中流量关键字通过这些量的范围来指定的聚合流量相反。分组集合是否包含在流量中取决于由控制器用来将分组指配给流量的算法。
流量记录。流量记录能够按如下所述来创建。当分组到达交换机时,交换机确定流量是否为活动的;也就是说,当前是否对分组的流量关键字收集统计。如果不是的话,交换机对流量关键字例示统计的新集合。统计包括对于匹配流量关键字的各分组更新的分组和字节的计数器。当交换机确定终止流量时,将流量的统计作为流量记录导出,并且释放关联存储器供新流量使用。如果满足下列标准之一,则交换机能够终止流量:(i) 不活动流量或分组间超时;即,自对流量所观测的上一个分组以来的时间超过某个阈值;(ii) 协议级别信息,例如终止TCP连接的TCP FIN分组;(iii) 存储器管理;即,终止以便为新流量释放存储器;(iv) 活动流量超时;即,为了防止数据陈旧,在自流量的第一分组的到达以来在给定经过时间之后,终止流量。
分组取样和流量取样。一般来说,存在两种类型的取样方法。通过分组取样,对分组子集进行取样,以及收集和测量所取样分组的统计。通过流量取样,对流量子集进行取样,以及收集和测量所取样流量的统计。在对流量(而不是流量中的单独分组)执行取样时,流量取样使流量保持不变。实际上,采集流量统计的任何尝试涉及将单独分组分类为流量。在流量取样能够进行之前,所有分组的元数据必须被组织为流量。因此,流量取样一般涉及比分组取样更多的CPU负荷和更多的存储器。
理想地,网络运营商需要提供对整个网络的可见性的准确监测基础设施。但是,网络中的高业务量以及对控制器/交换机的负担引起了对控制测量基础设施中的资源消耗的需要。存在引起分组取样的常规使用的若干限制:记录缓冲器的大小、报告带宽、CPU速度和记录查找时间。
但是,分组取样具有偏向于大流量的固有问题。因此,分组取样通常引起不良流量覆盖。因此,分组取样不满足许多类安全性应用(例如异常检测)的要求。另外,这个偏向增加由不同交换机所收集的冗余流量报告。
常规流量取样也具有其缺点。虽然假定跨路由器多次对单个分组进行取样的概率是可忽略的是合理的,但是这个假设在流量级别监测的上下文中不是有效的。两个交换机对同一流量进行取样的概率高,因为流量大小遵循重尾分布。因此,从全网络观点来看,在不同交换机上具有重复的流量记录是网络资源的浪费。
取样率的选择。在流量覆盖与诸如报告宽带和负荷的资源开销之间存在固有折衷。给定覆盖与开销之间的折衷,网络运营商面临哪一个交换机实现取样以及根据哪一个取样率的判定。能够存在两个选项:
●实现所有交换机上的流量监测,但是使用极低的取样率,以使潜在网络影响为最小,或者
●实现交换机的所选集合上的流量监测,其中取样率根据测量任务和目标精度来设置。
当前,第一选项是由大多数因特网服务提供商(ISP)所遵循的选项,因为对于第二选项不存在自动化方法。但是,第一选项的效果极大地取决于取样方法的影响。给定低取样率,测量通常不太准确。第一选项只能够提供简单统计,而不针对要求较高精度的应用。
本发明的实施例使用流量取样,因为流量取样在流量覆盖以及避免偏向于大流量方面一般比其它解决方案更好。流量取样支持普遍的安全性应用(例如检测恶意软件、分布式拒绝服务(DDoS)攻击和其它恶意攻击)的集合。此外,流量取样保持业务量估计的精度。因此,取样结果能够更适合于业务工程应用。此外,考虑到跨应用的一般性与流量覆盖之间的折衷,本文所述的流量取样技术在交换机资源限制之内有效地操作。
本发明的实施例提供具有分离控制和转发平面的拆分架构网络中的新的全网络流量监测方式。拆分架构网络的一个示例是图1的拆分架构网络100。在具有集中控制器的拆分架构网络中,存在用于设计新的全网络流量取样方法以实现监测精度与成本之间的更好折衷的唯一时机。本发明的实施例对于采用拆分架构所部署的下一代网络中的一般业务监测是有用的。它还能够应用于具有用于路由选择的集中控制器的任何网络,例如广义多协议标记交换(GMPLS)网络。
具有集中控制器的拆分架构网络能够执行智能流量监测。集中控制器确定哪一个交换机应当以哪一个取样率来监测哪些类型的流量。集中控制器的使用避免由常规路由器(其完全相互无关地记录流量测量)所执行的单独判定过程,并且因此是冗余流量测量和路由器资源的低效使用的基本原因。
按照本发明的实施例,集中控制器能够运行跨不同交换机协调监测职责的应用。这个协调能够显著增加全网络流量监测能力的覆盖和精度。本文所述的流量监测技术能够对企业网络、自主系统(AS)或者移动回程和移动核心传输网络进行操作。网络包括一个或多个控制器和一个或多个交换机集合。各交换机具有基本取样机制。所取样数据(其是所收集/所测量统计)能够回送给网络中的流量收集服务器。
本文所述的全网络流量监测技术具有下列特征:
●提供高流量覆盖,包括大流量和小流量。
●使来自所有取样实体的总测量中的冗余报告为最少。
●满足全网络流量监测目标,允许运营商灵活地指定应当比其它业务更准确地监测的业务的任何子集。运营商还能够基于其它目标(例如跨业务的不同子集确保公平性)来指定标准。
●考虑交换机上的开销,使得取样不会使交换机过负荷,即,在交换机资源限制之内。
下面描述流量监测技术的细节。首先,描述所阐述的全网络优化的问题以及使用线性优化的解决方案。其次,描述跨多个拆分架构域的取样任务的拆分。为此,引入基于哈希的算法,其保证不同域中的样本之间没有重复。优化能够离线地预先计算,并且其输出能够由控制器实时地用来将取样任务指配给交换机。备选地,优化算法和基于哈希的算法均在控制器上实时地运行。
图3示出用于拆分架构网络中流量监测的方法300的一个实施例。在一个实施例中,方法300由拆分架构网络(例如图1的拆分架构网络100)中的控制器和交换机来执行。方法300根据四个阶段来提供控制器和交换机的操作的概述。下面将参照图4和图5来描述操作的其它细节。
在一个实施例中,在第一阶段,控制器计算取样分数(框310)。如下面将以数学方式所定义,给定交换机和给定路径的取样分数定义为经过给定交换机和给定路径并且由给定交换机所取样的流量的数量除以经过给定交换机和给定路径的流量的总数。在计算取样分数之后,在第二阶段,控制器执行交叉控制器协调(框320)。交叉控制器协调的结果表示控制器是否负责管理流量。如果控制器负责管理流量,则在第三阶段,控制器确定其交换机的哪一个应当指配有流量监测的任务(框330)。在第四阶段,所指配交换机测量和记录流量,并且将所记录流量数据发送给集中服务器(框340)。
全网络优化。为了确定应当为哪一个交换机指配流量监测任务,优化框架用来在交换机的资源限制下指定和满足全网络监测目标。这个优化的输出作为取样模板存储在控制器中。当新流量到达交换机时,交换机通知控制器新流量。控制器向交换机发送流量条目,指示交换机要转发流量的位置以及交换机是否应当对这个流量进行取样。流量条目在交换机中存储预定量的时期,以针对同一流量的入局分组来指导交换机。
在一个实施例中,指配能够被建模为优化问题。对优化问题的第一输入是所估计业务矩阵。网络运营商通常保持所估计业务矩阵,其记录任一对入口交换机和出口交换机之间的业务量。业务矩阵的行对应于入口交换机,以及列对应于出口交换机。每对入口/出口组合称作起源-目的地(OD)对。业务矩阵中的各条目是对应OD对之间的所估计业务量。在一个实施例中,所估计业务量由流量的数量来表示。在一些实施例中,条目能够由控制器动态调整。
对优化问题的另一个输入是路由选择信息。在一个实施例中,控制器存储任何OD对之间的交换机级别路径。这个信息在控制器中可用来向各交换机提供流量条目。假定任何给定OD对之间仅存在一个交换机级别路径。此外,控制器还存储或接收与控制器关联的每个交换机的资源限制。
下文中,Pi定义为OD对ODi之间的路径(又称作“OD路径”)(i ∈ [1,N]),以及Ti是Pi上的流量的数量。N是OD对的总数。各路径由交换机Sj (j ∈ [1,K])的集合组成。各交换机具有最大资源极限。资源极限能够通过存储器限制作为存储器(例如静态随机存取存储器(SRAM))中的每流量计数器的最大数量来施加,和/或资源极限能够通过带宽限制作为向集中服务器回报流量记录供存储的带宽来施加。作为补充或替代,资源极限能够通过用于处理入局分组的交换机的处理限制来施加。本文所述的算法考虑存储器限制Mj和带宽限制Bj,其分别对应于交换机Si上能够存储的最大流量条目以及每个测量间隔能够报告的流量的数量。要理解,还能够考虑除了Mj和Bj之外的限制。
下文中,定义为Pi上的流量的取样分数,其由交换机Sj来记录(即,取样、收集或测量)。如果>0,则交换机Sj记录穿过Pi的流量的至少某个分数。因此,是Pi上被监测的流量的总分数,指示流量监测策略的覆盖。
在一个实施例中,监测任务的指配能够被建模为优化问题。优化的目标是使跨所有交换机被监测(即,被取样)的流量的总数为最大,即,Max Σi (fixTi),假定Ti为已知。优化服从各交换机上的容量限制。形式上,优化问题定义如下:
目标:使Σ(fixTi)为最大,服从
(等式1)
(等式2)
(等式3)
(等式4)
(等式5)。
如上所述,优化服从五个限制。第一限制确保由交换机Sj在固定间隔所生成的流量记录量不超过带宽量Bj,其被分配以用于将数据回送给集中服务器。常数c是固定间隔中的各流量的记录的大小。类似地,第二限制表示各交换机上的存储(storage)不超过最大存储器容量。第三限制是定义所覆盖的流量的总分数,其应当是沿ODi路径的各交换机之和。因为是分数,所以它应当是0与1之间的值。同样的限制适用于fi。
在一个实施例中,线性编程(LP)技术能够用来解决优化问题,以得到全部i和j的取样分数()。线性编程是数学编程领域普遍已知的,并且因此本文中不作描述。
在下一个步骤,控制器使用表1中的算法来指示哪一个交换机应当监测哪一个流量。该算法旨在平衡交换机之间的负荷。它还确保指配给不同交换机的流量集合没有重叠。换言之,各流量将由沿OD路径的一个交换机来监测。
表1:取样任务指配算法
图4示出用于对向与控制器关联的交换机指配流量进行优化的方法400的一个实施例。在一个实施例中,方法400由控制器(例如图1的控制器110或120)来执行。方法400的操作对应于图3所示方法300的阶段1和阶段3。方法300的阶段2也能够在实现交叉控制器协调的实施例中执行。
在一个实施例中,控制器接收输入,其包括由OD对的每个所定义的每个路径的所估计业务量(框410)。控制器还有权访问其关联(即,所管理)交换机中每个的资源限制。控制器计算取样分数以使交换机所取样的流量的数量为最大,其中给定交换机和给定路径的取样分数定义为经过给定交换机和给定路径并且由给定交换机所取样的流量的数量除以经过给定路径的流量的总数(框420)。该计算基于所估计业务量,并且服从交换机的带宽限制和存储器限制。在一个实施例中,框420的计算采用线性编程来执行。在计算取样分数之后,控制器接收建立新流量以穿过网络中路径的请求(框430)。如果控制器负责管理新流量(例如,如由参照图5所述的交叉控制器协调所确定),则控制器基于如下来将新流量指配给位于路径中之一上的交换机中之一:路径中所述之一和所指配交换机的取样分数、带宽限制和存储器限制(框440)。在一个实施例中,交换机指配基于表1所述的算法。也就是说,控制器检查沿OD路径的各交换机,以确定交换机是否已经达到其取样分数、带宽限制和存储器限制。如果不是的话,则控制器向那个交换机指配流量取样任务。否则,将流量取样任务指配给路径中的另一个交换机(例如下一个交换机)。
交叉控制器的基于哈希的协调。在一个实施例中,基于哈希的选择算法用来消除跨与不同控制器关联的交换机的重复测量。这允许由不同控制器所控制的交换机监测流量的不相交集合,而无需控制器之间的显式通信。基于哈希的选择算法能够帮助消除跨网络的冗余测量。
例如,ISP能够操作多个网络区域,以及流量的部分或者大部分能够穿越多个区域。因此,需要控制器之间的协调,以避免监测重复条目。如果各控制器孤立地操作,则来自不同路由器的所产生测量可能包含重复。表2示出用于交叉控制器协调的算法。
表2:交叉控制器协调
在一个实施例中,各控制器具有取样清单,其是以哈希关键字(key)所索引的哈希范围的表。向各控制器指配哈希范围的一个或多个。在接收分组时,控制器使用从分组的报头字段所得出的哈希关键字来查找哈希范围。它计算报头字段中的分组的流量标识符的哈希。如果哈希值落入指配给控制器的哈希范围(或者多个范围)之内,则分组(以及关联的流量)将由与控制器关联的交换机来取样。
基于哈希的取样实现简单但强大的协调策略,以避免不同控制器下在交换机之间的重复测量。控制器配置成使用相同哈希函数,但是被指配不相交哈希范围,使得任何流量的哈希将最多匹配一个控制器的哈希范围。因此,由与不同控制器关联的不同交换机所取样的流量集合将不会重叠。通过指配非重叠哈希范围,能够实现交叉控制器协调,而无需显式通信或者复杂的分布式协议。
图5示出用于在多个控制器之间协调取样任务的方法的一个实施例。在一个实施例中,方法500由拆分架构网络的控制器(例如图1的控制器110和120)来执行。方法500的操作对应于图3所示方法300的阶段2和阶段3。
在一个实施例中,控制器接收建立新流量以穿过网络中路径的请求(框510)。在一个实施例中,接收新流量的交换机向其控制器报告,以及那个控制器通知网络中的所有其它控制器。在一个备选实施例中,接收新流量的交换机向集中服务器报告,以及那个集中服务器通知网络中的所有控制器。控制器(以及网络中的其它控制器)对新流量的流量标识符进行哈希,以产生哈希值(框520)。如果哈希值落入控制器的哈希范围中,则控制器将新流量指配给位于路径中之一上的交换机中之一(框530)。交换机指配能够通过图4的方法400来实现,其基于路径中所述之一和所指配交换机的所计算取样分数、带宽限制和存储器限制。然后,控制器更新控制器中存储的路由选择信息,以跟踪每个交换机的所指配流量(框540)。控制器将新流量指配给其关联交换机之一。然后,所指配交换机能够继续进行方法300的框340的操作(图3)。
参照图1和图2的示范实施例描述了图3-5的流程图的操作。但是应当理解,图3-5的流程图的操作能够通过除了参照图1和图2所论述的那些实施例之外的本发明实施例来执行,以及参照图1和图2论述的实施例能够执行与参照流程图所论述的那些操作不同的操作。虽然图3-5的流程图示出本发明的某些实施例所执行的操作的特定顺序,但是应当理解,这种顺序是示范性的(例如备选实施例可按照不同顺序来执行这些操作、组合某些操作、重叠某些操作等)。
如本文所述,指令可表示硬件(诸如配置成执行某些操作或具有预定功能性的专用集成电路(ASIC))或者非暂时计算机可读介质中包含的存储器中存储的软件指令的特定配置。因此,附图所示的技术能够使用在一个或多个电子装置(例如端站、网络元件)上存储和运行的代码及数据来实现。这类电子装置使用诸如非暂时计算机可读存储介质(例如磁盘、光盘、随机存取存储器、只读存储器、闪速存储器装置、相变存储器)和暂时计算机可读通信介质(例如电、光、声或其它形式的传播信号—如载波、红外信号、数字信号)的计算机可读介质来存储和通信(内部地和/或通过网络与其它电子装置)代码和数据。另外,这类电子装置通常包括一组一个或多个处理器,所述处理器耦合到诸如一个或多个存储装置(非暂时机器可读存储介质)、用户输入/输出装置(例如键盘、触摸屏和/或显示器)和网络连接的一个或多个其它组件。该组处理器和其它组件的耦合通常通过一个或多个总线和桥接器(又称作总线控制器)进行。因此,给定电子装置的存储装置通常存储代码和/或数据,供那个电子装置的该组一个或多个处理器上执行。当然,本发明的实施例的一个或多个部分可使用软件、固件和/或硬件的不同组合来实现。
虽然按照若干实施例描述了本发明,但是本领域技术人员将会知道,本发明并不局限于所述实施例,而是可在所附权利要求书的精神和范围之内,经过修改和变更来实施。因此,本描述被看作是说明性而不是限制性的。
Claims (18)
1.一种用作拆分架构网络的控制器的网络元件的方法,所述方法用于通过使被监测流量的数量为最大并且降低全网络流量监测的开销来向所述网络中的交换机集合指配流量监测任务以优化所述流量监测,所述交换机的每个按所述控制器指导的来对流量进行取样,其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样,所述流量的每个经由起源-目的地“OD”对的集合中的一个所定义的路径穿过所述网络,其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机,而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机,所述方法包括下列步骤:
由所述控制器接收输入,所述输入包括由所述OD对的每个所定义的路径中的每个的所估计业务量;
对于所有所述交换机和所有所述路径,计算使由所述交换机所取样的流量的数量为最大的取样分数,其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数,所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制;
接收建立新流量以穿过所述网络中的所述路径中之一的请求;以及
基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一:所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。
2.如权利要求1所述的方法,其中, 表示所述交换机Sj,j ∈ [1,K],之一和所述路径Pi,i ∈ [1,N],之一的取样分数,所述计算步骤还包括计算使Σi (fixTi)为最大的取样分数的步骤,其中是所述路径Pi上待取样的流量的总分数,Ti是穿越所述路径Pi的流量的数量。
3.如权利要求2所述的方法,其中,所述计算步骤还包括计算服从带宽限制和存储器限制的取样分数的步骤,其中c是表示通过对所述流量进行取样所生成的流量记录的大小的常数。
4.如权利要求1所述的方法,其中,所述指配步骤还包括下列步骤:
识别所述新流量是否能够在所述路径Pi中所述之一上的第一交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机;以及
如果所述第一交换机不能适应所述新流量,则在所述路径Pi上的第二交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。
5.如权利要求1所述的方法,其中,所述网络包括指导所述交换机对所述流量进行转发和取样的多个控制器,所述方法还包括下列步骤:
对所述新流量的标识符进行哈希,以产生哈希值;
如果所述哈希值处于与所述控制器关联的预定哈希范围之内,则由所述控制器将所述新流量指配给位于所述路径中所述之一上的交换机之一;以及
更新所述控制器中存储的路由选择信息,以跟踪所述交换机的每个的所指配流量。
6.如权利要求1所述的方法,其中,接收所述所估计业务量还包括下列步骤:
接收包含条目集合的业务矩阵,其中所述业务矩阵的行对应于所述交换机的入口交换机,所述业务矩阵的列对应于所述交换机的出口交换机,以及所述业务矩阵中所述条目的每个包含数字,该数字表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量。
7.一种拆分架构网络的系统,用于向所述网络中的交换机集合指配流量监测任务,所述系统通过使被监测流量的数量为最大并且降低全网络流量监测的开销来优化所述流量监测,其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样,所述流量的每个经由起源-目的地“OD”对的集合中的一个所定义的路径穿过所述网络,其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机,而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机,所述系统包括:
控制器,指导对所述流量的转发和取样;以及
所述交换机集合,经由所述网络耦合到所述控制器,
其中所述控制器包括:
存储器,存储由所述OD对的每个所定义的所述路径中的每个的所估计业务量;
耦合到所述存储器的处理器,所述处理器适合对于所有所述交换机和所有所述路径计算使由所述交换机所取样的流量的数量为最大的取样分数,其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数,所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制;以及
网络接口,接收建立新流量以穿过所述网络中的所述路径中之一的请求,其中所述请求使所述处理器基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一:所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。
8.如权利要求7所述的系统,其中,表示所述交换机Sj,j ∈ [1,K],之一和所述路径Pi,i ∈ [1,N],之一的取样分数,其中所述处理器适合计算使Σi (fixTi)为最大的取样分数,其中是所述路径Pi上待取样的流量的总分数,Ti是穿越所述路径Pi的流量的数量。
9.如权利要求8所述的系统,其中,所述取样分数服从带宽限制 和所述存储器限制来计算,其中c是表示通过对所述流量进行取样所生成的流量记录的大小的常数。
10.如权利要求7所述的系统,其中,当指配所述新流量时,所述处理器适合:
识别所述新流量是否能够在所述路径Pi中所述之一上的第一交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机;以及
如果所述第一交换机不能适应所述新流量,则在所述路径Pi上的第二交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。
11.如权利要求7所述的系统,还包括指导所述交换机对所述流量进行转发和取样的多个控制器,其中所述控制器的处理器适合:
对所述新流量的标识符进行哈希,以产生哈希值;
如果所述哈希值处于与所述控制器关联的预定哈希范围之内,则将所述新流量指配给位于所述路径中所述之一上的交换机之一;以及
更新所述控制器中存储的路由选择信息,以跟踪所述交换机的每个的所指配流量。
12.如权利要求7所述的系统,其中,所存储的所述所估计业务量是包含条目集合的业务矩阵,其中所述业务矩阵的行对应于所述交换机的入口交换机,所述业务矩阵的列对应于所述交换机的出口交换机,以及所述业务矩阵中所述条目的每个包含数字,该数字表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量。
13.一种网络元件,用作拆分架构网络的控制器,所述网络元件用于通过使被监测流量的数量为最大并且降低全网络流量监测的开销来向所述网络中的交换机集合指配流量监测任务以优化所述流量监测,所述交换机的每个按所述网络元件所指导的来对流量进行取样,其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样,所述流量的每个经由起源-目的地“OD”对的集合中的一个所定义的路径穿过所述网络,其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机,而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机,所述网络元件包括:
存储器,存储由所述OD对的每个所定义的路径中的每个的所估计业务量;
处理器,耦合到所述存储器,所述处理器适合对于所有所述交换机和所有所述路径计算使由所述交换机所取样的流量的数量为最大的取样分数,其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数,所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制;以及
网络接口,接收建立新流量以穿过所述网络中的所述路径中之一的请求,其中所述请求使所述处理器基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一:所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。
14.如权利要求13所述的网络元件,其中,表示所述交换机Sj,j ∈ [1,K],之一和所述路径Pi,i ∈ [1,N],之一的取样分数,其中所述处理器适合计算使Σi (fixTi)为最大的取样分数,其中是所述路径Pi上待取样的流量的总分数,Ti是穿越所述路径Pi的流量的数量。
15.如权利要求14所述的网络元件,其中,所述取样分数服从带宽限制和存储器限制来计算,其中c是表示通过对所述流量进行取样所生成的流量记录的大小的常数。
16.如权利要求13所述的网络元件,其中,当指配所述新流量时,所述处理器适合:
识别所述新流量是否能够在所述路径Pi中所述之一上的第一交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机;以及
如果所述第一交换机不能适应所述新流量,则在所述路径Pi上的第二交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。
17.如权利要求13所述的网络元件,其中,所述控制器经由所述网络耦合到指导所述交换机对所述流量进行转发和取样的多个控制器,其中所述控制器的处理器适合:
对所述新流量的标识符进行哈希,以产生哈希值;
如果所述哈希值处于与所述控制器关联的预定哈希范围之内,则将所述新流量指配给位于所述路径中所述之一上的交换机之一;以及
更新所述控制器中存储的路由选择信息,以跟踪所述交换机的每个的所指配流量。
18.如权利要求13所述的网络元件,其中,所存储的所述所估计业务量是包含条目集合的业务矩阵,其中所述业务矩阵的行对应于所述交换机的入口交换机,所述业务矩阵的列对应于所述交换机的出口交换机,以及所述业务矩阵中所述条目的每个包含数字,该数字表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/232719 | 2011-09-14 | ||
| US13/232,719 US8593958B2 (en) | 2011-09-14 | 2011-09-14 | Network-wide flow monitoring in split architecture networks |
| US13/232,719 | 2011-09-14 | ||
| PCT/IB2012/054030 WO2013038279A1 (en) | 2011-09-14 | 2012-08-07 | Network-wide flow monitoring in split architecture networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103782546A CN103782546A (zh) | 2014-05-07 |
| CN103782546B true CN103782546B (zh) | 2017-04-05 |
Family
ID=46982655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280044801.7A Active CN103782546B (zh) | 2011-09-14 | 2012-08-07 | 拆分架构网络中的全网络流量监测 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8593958B2 (zh) |
| EP (1) | EP2745468B1 (zh) |
| JP (1) | JP6013486B2 (zh) |
| KR (1) | KR101952985B1 (zh) |
| CN (1) | CN103782546B (zh) |
| AU (1) | AU2012310178B2 (zh) |
| BR (1) | BR112014004824B1 (zh) |
| CA (1) | CA2848360C (zh) |
| SG (1) | SG11201400106YA (zh) |
| WO (1) | WO2013038279A1 (zh) |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2688256A4 (en) * | 2011-03-18 | 2014-08-27 | Nec Corp | NETWORK SYSTEM AND SWITCHING METHOD |
| US8804490B2 (en) | 2011-07-29 | 2014-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | Controller placement for fast failover in the split architecture |
| US9185027B2 (en) * | 2011-07-29 | 2015-11-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for resilient routing of control traffic in a split-architecture system |
| US8811212B2 (en) | 2012-02-22 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Controller placement for fast failover in the split architecture |
| CN104094565B (zh) * | 2012-02-02 | 2017-06-27 | 日本电气株式会社 | 控制器、用于分配负载的方法、计算机系统和控制设备 |
| EP2814204B1 (en) | 2012-02-10 | 2016-05-25 | Nec Corporation | Computer system and method for visualizing a virtual network |
| EP2814205A4 (en) * | 2012-02-10 | 2015-09-16 | Nec Corp | COMPUTER SYSTEM AND METHOD FOR VISUALIZING A VIRTUAL NETWORK |
| US10033644B2 (en) * | 2013-02-12 | 2018-07-24 | Adara Networks, Inc. | Controlling congestion controlled flows |
| US9692775B2 (en) * | 2013-04-29 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system to dynamically detect traffic anomalies in a network |
| US9124506B2 (en) | 2013-06-07 | 2015-09-01 | Brocade Communications Systems, Inc. | Techniques for end-to-end network bandwidth optimization using software defined networking |
| US9288143B2 (en) * | 2013-10-14 | 2016-03-15 | Hewlett Packard Enterprise Development Lp | Data flow path determination |
| US9755942B2 (en) * | 2013-10-25 | 2017-09-05 | Vmware, Inc. | Method and system for monitoring conditions in a dynamic network environment |
| US9629018B2 (en) | 2014-02-05 | 2017-04-18 | Ibasis, Inc. | Method and apparatus for triggering management of communication flow in an inter-network system |
| US10263903B2 (en) * | 2014-02-05 | 2019-04-16 | Ibasis, Inc. | Method and apparatus for managing communication flow in an inter-network system |
| US9755924B2 (en) * | 2014-04-02 | 2017-09-05 | The Boeing Company | Network resource requirements of traffic through a multiple stage switch network |
| CN104104685B (zh) * | 2014-07-23 | 2018-01-02 | 天脉聚源(北京)教育科技有限公司 | 一种图片转发方法及装置 |
| EP3175582B1 (en) | 2014-07-28 | 2017-09-06 | Telefonaktiebolaget LM Ericsson (publ) | Automated flow devolvement in an aggregate flow environment |
| US10182433B2 (en) * | 2014-09-15 | 2019-01-15 | Huawei Technologies Co., Ltd. | System and method for overlapping rate region zoning |
| US9608864B2 (en) * | 2014-10-29 | 2017-03-28 | Comcast Cable Communications, Llc | Network control |
| KR102063446B1 (ko) * | 2014-12-15 | 2020-01-09 | 노키아 솔루션스 앤드 네트웍스 오와이 | 통신들에서의 측정 조정 |
| US9742648B2 (en) | 2015-03-23 | 2017-08-22 | Brocade Communications Systems, Inc. | Efficient topology failure detection in SDN networks |
| US9912536B2 (en) | 2015-04-01 | 2018-03-06 | Brocade Communications Systems LLC | Techniques for facilitating port mirroring in virtual networks |
| US9807002B2 (en) | 2015-04-29 | 2017-10-31 | At&T Intellectual Property I, L.P. | Centralized route determination in communication networks |
| US9749401B2 (en) | 2015-07-10 | 2017-08-29 | Brocade Communications Systems, Inc. | Intelligent load balancer selection in a multi-load balancer environment |
| CN107046504B (zh) * | 2016-02-05 | 2020-08-25 | 华为技术有限公司 | 用于通信网络中的流量工程的方法和控制器 |
| US10469343B2 (en) | 2016-05-04 | 2019-11-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Path continuity determination in an aggregate flow environment |
| CN106209493B (zh) * | 2016-06-22 | 2019-02-22 | 北京三快在线科技有限公司 | 一种对互联网服务系统进行流量跟踪的系统与方法 |
| US10979890B2 (en) | 2016-09-09 | 2021-04-13 | Ibasis, Inc. | Policy control framework |
| CN106375160A (zh) * | 2016-10-28 | 2017-02-01 | 上海优刻得信息科技有限公司 | 流量监测系统及流量监测方法 |
| CN106357479B (zh) * | 2016-11-15 | 2019-08-23 | 中国人民解放军防空兵学院 | 一种全网络流量监测方法 |
| TWI641251B (zh) * | 2016-11-18 | 2018-11-11 | 財團法人工業技術研究院 | 網路流量監控方法與系統 |
| CN108322390B (zh) * | 2017-01-18 | 2021-03-09 | 群晖科技股份有限公司 | 路由器及流量管理方法 |
| US10104000B2 (en) | 2017-01-31 | 2018-10-16 | Hewlett Packard Enterprise Development Lp | Reducing control plane overload of a network device |
| EP3603141B1 (en) | 2017-03-30 | 2021-02-17 | iBasis, Inc. | Esim profile switching without sms |
| US10524116B2 (en) | 2017-06-27 | 2019-12-31 | Ibasis, Inc. | Internet of things services architecture |
| CN107508757B (zh) * | 2017-08-15 | 2021-11-19 | 网宿科技股份有限公司 | 多进程负载均衡方法及装置 |
| US10116671B1 (en) * | 2017-09-28 | 2018-10-30 | International Business Machines Corporation | Distributed denial-of-service attack detection based on shared network flow information |
| CN108391283B (zh) * | 2018-06-04 | 2021-12-10 | 江苏方洋智能科技有限公司 | 一种基于互联网的手机流量监控系统 |
| US11323379B2 (en) * | 2018-10-05 | 2022-05-03 | International Business Machines Corporation | Adaptive monitoring of computing systems |
| WO2020121294A1 (en) * | 2018-12-10 | 2020-06-18 | Drivenets Ltd. | A system and a method for monitoring traffic flows in a communications network |
| CN110545217B (zh) * | 2019-08-30 | 2022-07-05 | 西南交通大学 | 一种事件驱动的细粒度tcp流量测量方法 |
| US11295253B2 (en) | 2019-12-03 | 2022-04-05 | Copperleaf Technologies Inc. | Method and apparatus for asset management |
| CN114500381A (zh) * | 2022-01-20 | 2022-05-13 | 北京奇艺世纪科技有限公司 | 网络带宽限制方法、系统、电子设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6842463B1 (en) * | 2000-07-14 | 2005-01-11 | Nortel Networks Limited | Automated and adaptive management of bandwidth capacity in telecommunications networks |
| CN1574789A (zh) * | 1999-06-30 | 2005-02-02 | 倾向探测公司 | 用于监控网络流量的方法和设备 |
| CN1801774A (zh) * | 2004-12-20 | 2006-07-12 | 阿尔卡特公司 | 基于流的统计的应用会话管理 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9338075B2 (en) * | 2009-10-09 | 2016-05-10 | Nec Europe Ltd. | Method for monitoring traffic in a network and a network |
| US8817629B2 (en) * | 2010-03-16 | 2014-08-26 | Deutsche Telekom Ag | Method for routing-assisted traffic monitoring |
-
2011
- 2011-09-14 US US13/232,719 patent/US8593958B2/en active Active
-
2012
- 2012-08-07 EP EP12769485.9A patent/EP2745468B1/en active Active
- 2012-08-07 WO PCT/IB2012/054030 patent/WO2013038279A1/en active Application Filing
- 2012-08-07 JP JP2014530337A patent/JP6013486B2/ja active Active
- 2012-08-07 KR KR1020147009475A patent/KR101952985B1/ko active IP Right Grant
- 2012-08-07 CA CA2848360A patent/CA2848360C/en active Active
- 2012-08-07 AU AU2012310178A patent/AU2012310178B2/en not_active Ceased
- 2012-08-07 SG SG11201400106YA patent/SG11201400106YA/en unknown
- 2012-08-07 BR BR112014004824-0A patent/BR112014004824B1/pt active IP Right Grant
- 2012-08-07 CN CN201280044801.7A patent/CN103782546B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1574789A (zh) * | 1999-06-30 | 2005-02-02 | 倾向探测公司 | 用于监控网络流量的方法和设备 |
| US6842463B1 (en) * | 2000-07-14 | 2005-01-11 | Nortel Networks Limited | Automated and adaptive management of bandwidth capacity in telecommunications networks |
| CN1801774A (zh) * | 2004-12-20 | 2006-07-12 | 阿尔卡特公司 | 基于流的统计的应用会话管理 |
Non-Patent Citations (1)
| Title |
|---|
| MeasuRouting: A Framework for Routing Assisted Traffic Monitoring;Saqib Raza et al;《INFOCOM, 2010 Proceedings IEEE》;20100319;正文第I-IV节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101952985B1 (ko) | 2019-02-27 |
| CA2848360C (en) | 2019-08-27 |
| US20130064079A1 (en) | 2013-03-14 |
| AU2012310178A1 (en) | 2014-04-03 |
| EP2745468A1 (en) | 2014-06-25 |
| US8593958B2 (en) | 2013-11-26 |
| CN103782546A (zh) | 2014-05-07 |
| CA2848360A1 (en) | 2013-03-21 |
| BR112014004824A2 (pt) | 2017-04-04 |
| JP2014526836A (ja) | 2014-10-06 |
| BR112014004824B1 (pt) | 2022-04-19 |
| SG11201400106YA (en) | 2014-03-28 |
| EP2745468B1 (en) | 2015-10-28 |
| WO2013038279A1 (en) | 2013-03-21 |
| KR20140068177A (ko) | 2014-06-05 |
| JP6013486B2 (ja) | 2016-10-25 |
| AU2012310178B2 (en) | 2016-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103782546B (zh) | 拆分架构网络中的全网络流量监测 | |
| CN105493450B (zh) | 动态检测网络中的业务异常的方法和系统 | |
| KR101917062B1 (ko) | 소프트웨어 정의 네트워크에서 링크 플러딩 공격을 완화하기 위한 허니넷 방법, 시스템 및 컴퓨터 프로그램 | |
| CN103917967B (zh) | 用于配置中间盒的网络控制系统 | |
| Dart et al. | The science dmz: A network design pattern for data-intensive science | |
| EP2597816B1 (en) | Network operating system for managing and securing networks | |
| EP3151470B1 (en) | Analytics for a distributed network | |
| US10320644B1 (en) | Traffic analyzer for isolated virtual networks | |
| CN105847069B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| EP2056559B1 (en) | Method and system for network simulation | |
| MX2010006846A (es) | Metodo para configuracion de acls en dispositivo de red basado en informacion de flujo. | |
| KR20080031177A (ko) | 분산 트래픽 분석 | |
| CN107426007A (zh) | 用于跟踪网络交换机中的网络装置信息的方法及系统 | |
| KR20220029142A (ko) | Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법 | |
| Yao et al. | Aquarius—Enable Fast, Scalable, Data-Driven Service Management in the Cloud | |
| Pekar et al. | Towards threshold‐agnostic heavy‐hitter classification | |
| US8949412B2 (en) | Method for management of data stream exchanges in an autonomic telecommunications network | |
| Zaw | Delay-Aware Elephant Flow Rerouting in Software-Defined Networking (SDN) | |
| Feamster | Implications of the software defined networking revolution for technology policy | |
| Bolodurina et al. | Development models and intelligent algorithms for improving the quality of service and security of multi-cloud platforms | |
| Eng | Comparison of SDN Controllers that use Analytics Tools and Techniques in Network Performance Monitoring | |
| JP2017069614A (ja) | ファイアウォールコントローラ、ファイアウォール装置、及び、ファイアウォール制御方法 | |
| Wytrębowicz et al. | SDN controller mechanisms for flexible and customized networking | |
| Zeng | Design and implementation QoS system based on OpenFlow |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |