CN110138819B - 网络交换机的主机状态检测方法与系统 - Google Patents
网络交换机的主机状态检测方法与系统 Download PDFInfo
- Publication number
- CN110138819B CN110138819B CN201810162539.5A CN201810162539A CN110138819B CN 110138819 B CN110138819 B CN 110138819B CN 201810162539 A CN201810162539 A CN 201810162539A CN 110138819 B CN110138819 B CN 110138819B
- Authority
- CN
- China
- Prior art keywords
- record
- data flow
- host
- address
- data stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000000034 method Methods 0.000 claims description 25
- 230000015654 memory Effects 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000011010 flushing procedure Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络交换机的主机状态检测方法与系统。当SDN交换机上线后,加入具有计量器的优先级100数据流记录,以及用于比对ARP封包的优先级310数据流记录。于接收封包后,可以通过以上数据流记录让SDN交换机学习到各主机的MAC地址,并进行计量。SDN控制器中计量器可控制进入SDN交换机的中央处理器的封包数量,以此能降低中央处理器负载。此外,可根据所检测到的主机数量加入同等数量的优先级110与330数据流记录,以计数器进行计数,并依照计数结果检测各主机是否在线,包括更新各主机的媒体存取控制地址与网络地址。
Description
技术领域
本发明公开一种应用于网络交换机的主机状态检测方法与系统,特别是配合网络交换机内数据流查表中的数据流记录的设计运行而可以降低处理器负担的一种主机状态检测方法与系统。
背景技术
网络交换机架构如图1所示的示意图。图中显示有一SDN交换机10,其中设有多个执行不同功能的电路元件,电路元件之间可以总线(BUS)或电路连线。电路元件如控制SDN交换机10运行的控制芯片104,控制芯片104通过一个管理接口106连接SDN控制器12,控制芯片104通过网络单元105(PHY)建立与一区域网络14的连线,形成一个软件定义网络的拓扑。
中央处理器101电性连接其周边电路,以中央处理器101执行一软件交换机102,执行网络封包交换与路由,其中在处理网络封包时,中央处理器101需要与存储器103执行大量的存取动作,包括存储、清空等,加上SDN交换机10与SDN控制器12之间在控制平面上的工作,更加重了中央处理器101与存储器103等电路上的工作负担。
SDN交换机10内部如图2所示的电路方框图,主要电子元件为中央处理器101与控制芯片104,负责交换机运行的控制芯片104设有计量器221,可用以计量ARP封包,通过内部总线21连接中央处理器101,中央处理器101接收封包数据后,暂存于暂存器201,并经核心作业系统23处理后,进入中央处理器101伫列202中,可经伫列202分别存储在暂存器203中而应用在其中执行的软件交换机204,以及存储在暂存器205中,由监测程序206监测封包信息。
在软件定义网络中,SDN交换机10与SDN控制器之间以开放流(OpenFlow)协定通信,开放流协定使用三种用于通信的信息(message types),包括封包输入(packet-in)、数据流编辑(flow-mod)与封包输出(packet-out)。例如,当SDN交换机10处理封包输入信息时,将要求中央处理器101多次存取程序,以及使用处理器信息。因为中央处理器101可能面对用户端主机产生的大量封包而产生高负载状况,如此可能使得SDN交换机有不稳定的可靠性问题。
发明内容
本发明提出一种网络交换机的主机状态检测方法与系统,提供一种应用SDN交换机与SDN控制器之间的开放流协定中的规则,以及其中计量与计数的功能,配合其中软件交换机内运行的数据流查表(flow table)中数据流记录(flow entry)的设计,以降低SDN交换机内中央处理器的负载。
根据网络交换机的主机状态检测方法实施例之一,方法主要包括当SDN交换机上线后,加入具有计量器的第一数据流记录,实施例为优先级100数据流记录,以及加入用以比对ARP封包的第二数据流记录,实施例为优先级310数据流记录。
当接收一或多个主机的封包,可通过优先级100数据流记录与优先级310数据流记录,让SDN交换机学习到各主机的MAC地址(位址),并于一逾期时间内进行计量,此方法由SDN控制器中的一计量器控制进入SDN交换机的中央处理器的封包数量,借此降低中央处理器负载。
之后,可以根据所检测到的主机数量加入同等数量的第三数据流记录,实施例为优先级110数据流记录,并以计数器进行计数,依照计数结果可检测各主机是否在线;亦能根据所检测到的主机数量加入同等数量的第四数据流记录,实施例为优先级330数据流记录,用以更新各主机的MAC地址与IP地址。
当计数结果不再变动时或是计数器不敷使用时,SDN控制器加入第五数据记录,实施例为优先级340数据流记录,由SDN控制器发送ARP封包。通过主机ARP回复封包作为最后判断主机是否在线的依据。
因此,通过上述数据流记录的查表记录,于应用检测各主机在线或离线状态时,可有效降低SDN交换机的中央处理器的负载。
根据实施例,上述多个数据流记录包括:
第一数据流记录(优先级100):没有符合任何字段(栏位)的记录;
第二数据流记录(优先级310):符合地址解析协定封包记录;
第三数据流记录(优先级110):符合媒体存取控制地址记录;
第四数据流记录(优先级330):符合地址解析协定(ARP)封包里的传送端硬件地址(Sender Hardware address)与传送端协定地址(Sender Protocol address);以及
第五数据流记录(优先级340):符合地址解析协定(ARP)封包里的目标硬件地址(Target Hardware Address)。
本发明还公开一种主机状态检测系统,根据实施例之一,系统包括SDN交换机与SDN控制器形成的网络系统,其中运行网络交换机的主机状态检测方法,SDN控制器是以一开放流协定与SDN交换机通信,执行主机状态检测,其中执行如前述方法。
为了能更进一步了解本发明为实现既定目的所采取的技术、方法及技术效果,请参阅以下有关本发明的详细说明、附图,相信本发明的目的、特征与特点,可由此得以深入且具体的了解,然而说明书附图仅提供参考与说明,并非用来对本发明加以限制。
附图说明
图1描述现有技术网络交换机的电路架构图;
图2描述SDN交换机的电路架构图;
图3显示流程图为应用数据流记录的网络交换机的主机状态检测实施例流程;
图4所示流程描述网络交换机的主机状态检测方法的启始作业程序;
图5所示流程图描述网络交换机的主机状态检测方法的实施例流程。
具体实施方式
本发明公开一种网络交换机的主机状态检测方法,以及实现此方法的主机状态检测系统,网络交换机的主机状态检测方法的技术目的之一是要解决网络交换机处理器负担(loading)过重的问题,网络交换机如一种软件定义网络交换机,其中软件定义网络原文为Software-Defined Networks,简称SDN。
根据实施例之一,在软件定义网络交换机(下称SDN交换机)中运行网络交换机的主机状态检测方法,SDN网络交换机亦可为一种传统与SDN混合式网络交换机(Legacy&SDNHybrid Switch)。软件定义网络(SDN)利用集中式的软件定义网络控制器(下称SDN控制器)取代过往分散式网络系统中交换机(switch)的控制平面(control plane),软件定义网络让其中的交换机只需负责数据平面(data plane)的部分,使得集中式的控制器可以达到对控制需求的优化。因此,当在SDN网络交换机运行网络交换机的主机状态检测方法时,是由其中SDN控制器运行此方法,通过开放流协定和SDN交换机通信,以取得主机状态信息,执行主机状态检测。
所述网络交换机处理器负担主要是针对交换机处理来往封包时,需要大量的存储器复制、清空等数据处理程序,若以SDN交换机为例,SDN交换机更需要与SDN控制器进行指令交换与封包往来(如packet-in),其中需要处理器与存储器之间反复不断地存取与清空的动作。
本发明所提出的网络交换机的主机状态检测方法目的之一是解决SDN交换机10在同时处理网络封包以及与SDN控制器12之间工作时中央处理器101负担过重的问题,其中技术概念是通过同时可以针对用户端主机在线(host online)或离线(host offline)检测,配合软件交换机102内运行的数据流查表中的数据流记录的设计,降低中央处理器101内计数器的工作量,也就能降低中央处理器101的负担。
在检测主机在线或离线的技术中,主要是通过用户端主机产生的封包得知其在线或是离线的状态,包括计量(metering)与计数(counting),另可配合交换机内数据流记录检测主机状态。其中利用流量封包中OSI第二层(Layer 2,简称L2或MAC层)信息与地址解析协定(Address Resolution.Protocol,ARP)封包信息,使得网络交换机可以检测主机在线或是离线的状态。若网络交换机为SDN交换机,则此检测的工作由SDN控制器执行。
以利用网络交换机取得的主机数据流记录检测主机在线或离线状态的应用中,所使用的信息如下,并配合图3显示的方法流程,在一实施例中,SDN控制器(SDN controller)所应用存储于交换机内存储器的数据流查表中记载多种数据流记录,并由其中处理器执行网络交换机的主机状态检测方法,主要的五种数据流记录(数量并非限制)记载事项包括:
第一数据流记录(优先级100(Priority 100)):没有符合任何字段的记录;
第二数据流记录(优先级310(Priority 310)):符合地址解析协定(ARP)封包记录;
第三数据流记录(优先级110(Priority 110)):符合媒体存取控制(Media AccessControl,MAC)地址记录;
第四数据流记录(优先级330(Priority 330)):符合地址解析协定(ARP)封包里的来源硬件地址(Sender Hardware address)与传送端协定地址;以及
第五数据流记录(优先级340):符合地址解析协定(ARP)封包里的目标硬件地址。
以下描述本发明提出的网络交换机的主机状态检测方法所应用的各种数据流记录的定义。
优先级100:每台网络交换机仅具一笔数据流优先级100的记录。以SDN交换机为例,当于SDN交换机上线后,即加入此具有计量器(meter)的优先级100数据流记录(如图3步骤S301),期间可设定逾期时间为180秒,网络交换机于此逾期时间内接收到一或多个主机的封包,此数据流记录的目的是要解析封包而取得主机的MAC地址(如图3步骤S303)。
表一记载优先级100的数据流查表,记载于存储器中,比对字段并未显示数据,表示此数据流记录并无需比对任何字段,此数据流记录目的是能取得主机的MAC地址,其中执行动作(action)为以控制器执行计量识别码为29的计量表(meter table),并设定逾时(timeout)180秒。所述逾时设定是由SDN交换机内计时器(timer)计时,在逾期时间内进行计量(如图3步骤S305),一旦逾时,此笔数据流记录将被移除,而将来仍可能由SDN控制器重新载入。若是SDN交换机与SDN控制器失去连线,如其中一方故障(可能是SDN控制器故障)或网络断线,因优先级100数据流因逾期而自动移除,用户端主机将可持续传送封包而不会影响用户端主机的正常传输功能。在此机制下,SDN控制器中的计量器控制进入交换机中央处理器的封包数量(如图3步骤S307),可以降低中央处理器负载。
(表一)
表二描述优先级100中的计量表,范例描述为计量识别码(meter ID)29的计量表,包括速率模式(rate mode)与速率。
| 计量识别码 | 速率模式 | 速率 |
| 29 | pktps | 8 |
(表二)
优先级310:每台网络交换机仅具一笔数据流优先级310的记录,此数据流记录的目的要检测网络上的一或多个主机是否在线,并取得MAC与IP地址。根据实施例,当SDN交换机上线时,SDN控制器将此用于比对ARP封包的第二数据流记录加到SDN交换机的存储器中(如图3步骤S301);当SDN交换机接收到一或多个主机传送的ARP封包时,传送到SDN控制器,被控制器检测到,经解析封包后执行ARP封包比对(如图3步骤S303),其中会运行优先级310数据流记录内的计量器(如图3步骤S305),如此可以降低SDN交换机中数据处理的负担。同样地,且在此机制下,SDN控制器中的计量器控制进入交换机中央处理器的封包数量(如图3步骤S307),可以降低中央处理器负载。
表三记载优先级310的数据流查表,用以比对ARP封包,其中比对字段(matchfield)即设为ARP,执行动作为以控制器执行计量识别码为29的计量表。
(表三)
表四描述优先级310中的计量表,范例描述为计量识别码29的计量表,包括速率模式与速率。
| 计量识别码 | 速率模式 | 速率 |
| 29 | pktps | 8 |
(表四)
优先级110:每台网络交换机根据检测到的主机数量记载同等数量的多笔数据流优先级110(如图3步骤S309)。以SDN交换机与SDN控制器为例,当SDN交换机接收到符合优先级100的数据流记录的第二层(L2)封包,或符合优先级310数据流记录的ARP封包时,此优先级110数据流记录会被写入到网络交换机的存储器中,以及对此数据流进行位元计数(counter),可以根据计数器(counter)的计数结果检测主机是否在线(如图3步骤S311)。
表五记载优先级110的数据流查表,用以比对MAC地址,其中比对字段记载为MAC,执行动作为一般。
(表五)
优先级330:每台网络交换机根据检测到的主机数量记载同等数量的多笔的优先级330数据流记录(如图3步骤S313)。当接收到来自特定主机的符合优先级310数据流记录的ARP封包时,显示主机在线,优先级330数据流记录会写入到网络交换机的存储器中。如果从符合优先级310数据流记录的ARP封包中检测到的主机改变了IP地址,但是MAC地址不变,此优先级330数据流记录可更新MAC与IP地址的对应记录(如图3步骤S315),之前旧有的优先级330数据流记录会被移除,加入更新IP地址后的数据流记录。其中IP地址由优先级310的数据流记录中的ARP封包得出。因此,当网络交换机接收到符合优先级330的ARP封包,而不是优先级310数据流记录,即便IP地址改变,都可以通过此优先级330数据流记录更新,可降低中央处理器处理这类信息的负载。
表六记载优先级330的数据流查表,用以比对发送端(用户端主机)产生的ARP封包中的传送端硬件地址与传送端协定地址,其中比对字段为ARP封包内的传送端硬件地址与传送端协定地址,执行动作为一般。
(表六)
优先级340(Priority 340):当优先级110的计数结果不再变动时或是计数器不敷使用时,SDN控制器加优先级340数据流记录,由SDN控制器发送ARP封包至主机端。通过主机是否回复ARP封包作为最后判断主机是否在线的依据。
表七记载优先级340的数据流查表,每个网络交换机仅存在一笔优先级340数据流记录,是用以比对发送端(用户端主机)产生的ARP封包中的目标硬件地址。
其中比对字段为目标的ARP封包内的目标硬件地址。
(表七)
本发明所提出的系统即基于以上建立于网络交换机的数据流查表运行网络交换机的主机状态检测方法,实施例之一可参考图4所示运行网络交换机的主机状态检测方法的实施例流程图,这是通过封包检测主机是否在线的流程。
检测主机是否在线的方式主要是通过交换机内所取得的第二层(L2)封包与ARP封包,当网络交换机上线运行时(步骤S401),网络交换机或为软件定义网络中的SDN控制器(以下以SDN交换机为例),运行网络交换机的软件程序将优先级100与310的数据流记录记载在网络交换机的存储器内(步骤S403),作为启始作业之一。
接着,SDN控制器解析自各端主机取得的封包(步骤S405),封包可以为第二层(L2)封包(MAC地址),或是ARP封包。这时,若接收到的封包为符合优先级100数据流记录的L2封包,也就是取得主机的来源MAC地址,即进行步骤S407,系统通过软件程序加入优先级110数据流记录到SDN交换机内的存储器。
若SDN控制器接收到封包为符合优先级310数据流记录的ARP封包,如步骤S409,加入优先级110与330的数据流记录至SDN交换机内的存储器。
依据以上机制,网络交换机的主机状态检测方法的实施例可参考图5所示流程,此例应用在SDN交换机与SDN控制器的架构下。
SDN交换机上线,解析所接收到的网络封包,初始化时,于其中存储器写入优先级100与310的数据流记录。其中主机一般是以有线或无线方式连接网络,若主机产生第二层(L2)封包,SDN控制器可得MAC地址,并为此检测到的主机在SDN交换机内加入对应优先级110数据流记录,因此,当SDN交换机接收到主机端传送的封包,经转送SDN控制器后,SDN控制器可以根据优先级110数据流记录检测主机传送的封包来判断主机是否在线;当网络交换机无法取得主机传送的封包,表示主机离线,或是通信端失效等情况。
流程一开始,SDN控制器在一般情况下扫描SDN交换机中优先级110数据流记录(步骤S501),判断优先级110数据流记录中是否具有同等于主机数量的足够的计数器(步骤S503)。其中,每台网络交换机能根据检测到的主机数量记载同等数量的多笔数据流优先级110,如此,当SDN交换机接收到L2封包或ARP封包时,此优先级110数据流记录会被写入SDN交换机,因此SDN控制器可以通过扫描优先级110的数据流记录判断主机是否在线,特别是优先级110数据流记录的计数器对数据流进行位元计数,并判断逾时,如此可以根据计数器的计数结果检测主机是否在线。
在步骤S503的判断中,若判断SDN交换机并未具有足够的计数器(否),这时仅能通过ARP封包判断主机是否在线,即如步骤S505,SDN控制器通过SDN交换机发出ARP检测封包,并加入优先级340数据流记录用来过滤用户端主机所发送的ARP回复封包,以输出的ARP封包检测主机是否在线,例如以单播(unicast)的方式传送ARP封包到特定主机。接着如步骤S507,SDN控制器经解析接收到的封包后判断SDN交换机有否收到主机的ARP回应封包,若在逾期后仍未收到主机的ARP回应封包,则判断主机为离线的状态(步骤S509)。
另一方面,在步骤S503的判断中,若判断SDN交换机具有足够的计数器(是),即进行步骤S511,对数据流进行计数,接着判断计数器的计数值有否改变(步骤S513),若是计数值改变,表示主机在线(步骤S515)。
反之,若是计数值在一定时间门限内并未变动(没有更新),表示并未从接收的封包解析得到特定主机的数据流,于是执行步骤S505,SDN控制器通过SDN交换机发出ARP检测封包,再如步骤S507,判断SDN交换机有否收到主机的ARP回应封包,如果有接收到主机的ARP回应封包,仍是判断主机在线(步骤S515);若是没有收到主机的ARP回应封包,即判断主机离线(步骤S509)。
如此,本发明提出的网络交换机的主机状态检测方法是通过网络交换机内数据流记录来判断主机在线或是离线,可以有效降低网络交换机内中央处理器处理封包的负载,以SDN交换机为例,亦减少了处理与SDN控制器之间交换封包信息的存储器存取与处理器负载。
根据以上实施例,如果SDN控制器中计数器的数量足够,可以通过优先级110记录计数器所计数的位元数,而SDN控制器将周期性地访问计数器,如10分钟一次(可依实际需求更改),能周期性地获得计数结果。
综上所述,根据以上所公开的网络交换机的主机状态检测方法实施例,实现一种主机状态检测系统,应用在软件定义网络的网络环境中,方法运行于SDN控制器内,能够有效降低SDN交换机的中央处理器处理与SDN控制器之间信息的负载,以及处理与主机来往封包的负载,方法应用在开放流协定中的数据流查表、计量器与计数器的设计,有效检测用户端主机的状态,可以降低交换机内中央处理器的负载,而使得SDN网络系统更行稳定。
而以上所述仅为本发明的优选可行实施例,非因此局限本发明的权利要求,故举凡运用本发明说明书及图示内容所做的等效结构变化,均包含于本发明的范围内。
Claims (9)
1.一种网络交换机的主机状态检测方法,其特征在于,包括:
一软件定义网络交换机上线后,加入一具有计量器的一第一数据流记录,以及加入一用以比对地址解析协定封包的一第二数据流记录;
接收一个或多个主机的封包,通过该第一数据流记录或该第二数据流记录,该软件定义网络交换机学习到各主机的一媒体存取控制地址;
于一逾期时间内进行计量;
该软件定义网络控制器中的一计量器控制进入该软件定义网络交换机的一中央处理器的封包数量,以降低该中央处理器负载;
根据所检测到的主机数量加入同等数量的第三数据流记录,以计数器进行计数,并依照一计数结果检测各主机是否在线;以及
根据所检测到的主机数量加入同等数量的第四数据流记录,用以更新各主机的媒体存取控制地址与网络地址;
因此,通过该第一数据流记录、该第二数据流记录、该第三数据流记录、该第四数据流记录以及第五数据流记录,当该软件定义网络交换机检测该一个或多个主机在线或离线状态时,降低该软件定义网络交换机的该中央处理器的负载;
其中,该第一数据流记录是没有符合任何字段的记录,该第二数据流记录是符合地址解析协定封包记录,该第三数据流记录是符合该媒体存取控制的地址记录,该第四数据流记录是符合该地址解析协定封包里的来源硬件地址与传送端协定地址的记录,该第五数据流记录是符合该地址解析协定封包里的目标硬件地址;
其中,该软件定义网络交换机具有该第二数据流记录而符合该地址解析协定的封包记录,当该软件定义网络交换机接收到来自该一个或多个主机符合该地址解析协定的封包记录时,显示该一个或多个主机在线。
2.如权利要求1所述的网络交换机的主机状态检测方法,其特征在于,其中该软件定义网络交换机仅具一笔该第一数据流记录与该第二数据流记录。
3.如权利要求2所述的网络交换机的主机状态检测方法,其特征在于,其中,当该软件定义网络交换机与该软件定义网络控制器失去连线,所接收的各该主机的封包无法符合该第一数据流记录。
4.如权利要求2所述的网络交换机的主机状态检测方法,其特征在于,其中,一旦逾时,该第一数据流记录将被移除。
5.如权利要求2所述的网络交换机的主机状态检测方法,其特征在于,其中,接收各该主机传送的该地址解析协定封包,以该第二数据流记录比对,并运行该第二数据流记录的计量器。
6.如权利要求1所述的网络交换机的主机状态检测方法,其特征在于,其中,当该软件定义网络交换机接收到符合该第一数据流记录的第二层封包,或符合该第二数据流记录的该地址解析协定封包时,该第三数据流记录会被写入到该软件定义网络交换机的一存储器中。
7.如权利要求1所述的网络交换机的主机状态检测方法,其特征在于,其中,当符合该第二数据流记录的该地址解析协定封包中检测到的该主机改变了网络地址,但是媒体存取控制地址不变,该第四数据流记录更新媒体存取控制与网络地址的对应记录。
8.如权利要求7所述的网络交换机的主机状态检测方法,其特征在于,其中,由该第四数据流记录更新各该主机的网络地址是由该第二数据流记录中的该地址解析协定封包得出。
9.一种主机状态检测系统,其特征在于,包括:
一软件定义网络交换机,设有一存储器,其中记载多个数据流记录,
一软件定义网络控制器,其中运行一网络交换机的主机状态检测方法,该软件定义网络控制器是以一开放流协定与该软件定义网络交换机通信,执行主机状态检测,该方法包括:
该软件定义网络交换机上线后,加入一具有计量器的一第一数据流记录,以及加入一用以比对地址解析协定封包的一第二数据流记录;
接收一个或多个主机的封包,通过该第一数据流记录或该第二数据流记录,该软件定义网络交换机学习到各主机的一媒体存取控制地址;
于一逾期时间内进行计量;
该软件定义网络控制器中的一计量器控制进入该软件定义网络交换机的一中央处理器的封包数量,以降低该中央处理器负载;
根据所检测到的主机数量加入同等数量的第三数据流记录,以计数器进行计数,并依照计数结果检测各主机是否在线;以及
根据所检测到的主机数量加入同等数量的第四数据流记录,用以更新各主机的媒体存取控制地址与网络地址;
因此,通过该第一数据流记录、该第二数据流记录、该第三数据流记录、该第四数据流记录以及一第五数据流记录,当该软件定义网络交换机检测该一个或多个主机在线或离线状态时,降低该软件定义网络交换机的该中央处理器的负载;
其中,该第一数据流记录是没有符合任何字段的记录,该第二数据流记录是符合该地址解析协定封包记录,该第三数据流记录是符合该媒体存取控制的地址记录,该第四数据流记录是符合该地址解析协定封包里的来源硬件地址与传送端协定地址的记录,该第五数据流记录是符合该地址解析协定封包里的目标硬件地址;
其中,该软件定义网络交换机具有该第二数据流记录而符合该地址解析协定的封包记录,当该软件定义网络交换机接收到来自该一个或多个主机符合该地址解析协定的封包记录时,显示该一个或多个主机在线。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107103843A TWI642285B (zh) | 2018-02-02 | 2018-02-02 | 網路交換機的主機狀態偵測方法與系統 |
| TW107103843 | 2018-02-02 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110138819A CN110138819A (zh) | 2019-08-16 |
| CN110138819B true CN110138819B (zh) | 2022-01-18 |
Family
ID=65034350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810162539.5A Expired - Fee Related CN110138819B (zh) | 2018-02-02 | 2018-02-26 | 网络交换机的主机状态检测方法与系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20190245781A1 (zh) |
| CN (1) | CN110138819B (zh) |
| TW (1) | TWI642285B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024877B (zh) * | 2021-10-29 | 2023-02-17 | 恒安嘉新(北京)科技股份公司 | 主机存活探测方法、装置、计算机设备和存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1773992A (zh) * | 2004-11-12 | 2006-05-17 | 阿尔卡特公司 | 通信业务控制规则产生的方法和系统 |
| CN103560968A (zh) * | 2013-10-30 | 2014-02-05 | 神州数码网络(北京)有限公司 | 交换机硬件主机路由表更新方法、装置和交换机 |
| CN103944828A (zh) * | 2014-04-15 | 2014-07-23 | 杭州华三通信技术有限公司 | 一种协议报文的传输方法和设备 |
| TWI495301B (zh) * | 2009-04-29 | 2015-08-01 | Ericsson Telefon Ab L M | 控制封包的階層式速率限制 |
| US9473986B2 (en) * | 2011-04-13 | 2016-10-18 | Interdigital Patent Holdings, Inc. | Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol (“IP”) traffic among multiple accesses of a network |
| CN106453298A (zh) * | 2016-09-30 | 2017-02-22 | 北京邮电大学 | 一种扫描防御方法和装置 |
| CN106506295A (zh) * | 2016-11-15 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种虚拟机接入网络的方法及装置 |
| TWI580221B (zh) * | 2014-09-08 | 2017-04-21 | 廣達電腦股份有限公司 | 用於高頻寬伺服器管理的方法與系統及其相關非暫態電腦可讀取存取媒體 |
| WO2017113344A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种软件定义数据中心及其中的服务集群的部署方法 |
| EP3229405A1 (en) * | 2015-12-31 | 2017-10-11 | Huawei Technologies Co., Ltd. | Software defined data center and scheduling and traffic-monitoring method for service cluster therein |
| WO2018006079A1 (en) * | 2016-06-30 | 2018-01-04 | Parallel Wireless, Inc. | Intelligent ran flow management and distributed policy enforcement |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI474681B (zh) * | 2012-05-11 | 2015-02-21 | Hope Bay Technologies Inc | 雲端系統中的虛擬機器連線方法 |
| CN105099920A (zh) * | 2014-04-30 | 2015-11-25 | 杭州华三通信技术有限公司 | 一种设置sdn流表项的方法和装置 |
| US20150363423A1 (en) * | 2014-06-11 | 2015-12-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for parallel data replication in a distributed file system |
| JP2016063285A (ja) * | 2014-09-16 | 2016-04-25 | 富士通株式会社 | 制御装置、通信システム、及び、制御方法 |
| US10193924B2 (en) * | 2014-09-17 | 2019-01-29 | Acalvio Technologies, Inc. | Network intrusion diversion using a software defined network |
| CN105450532B (zh) * | 2014-09-28 | 2018-10-09 | 新华三技术有限公司 | 软件定义网络中的三层转发方法及装置 |
| CN105763512B (zh) * | 2014-12-17 | 2019-03-15 | 新华三技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
| WO2016119822A1 (en) * | 2015-01-27 | 2016-08-04 | Nokia Solutions And Networks Oy | Traffic flow monitoring |
| US10601766B2 (en) * | 2015-03-13 | 2020-03-24 | Hewlett Packard Enterprise Development Lp | Determine anomalous behavior based on dynamic device configuration address range |
| US9923779B2 (en) * | 2015-07-20 | 2018-03-20 | Schweitzer Engineering Laboratories, Inc. | Configuration of a software defined network |
| US9806983B2 (en) * | 2015-09-14 | 2017-10-31 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | System and method for control flow management in software defined networks |
| JP2017143344A (ja) * | 2016-02-08 | 2017-08-17 | 富士通株式会社 | パケット伝送装置,制御装置,及びパケット伝送制御方法 |
| US10104000B2 (en) * | 2017-01-31 | 2018-10-16 | Hewlett Packard Enterprise Development Lp | Reducing control plane overload of a network device |
-
2018
- 2018-02-02 TW TW107103843A patent/TWI642285B/zh active
- 2018-02-26 CN CN201810162539.5A patent/CN110138819B/zh not_active Expired - Fee Related
- 2018-10-08 US US16/154,225 patent/US20190245781A1/en not_active Abandoned
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1773992A (zh) * | 2004-11-12 | 2006-05-17 | 阿尔卡特公司 | 通信业务控制规则产生的方法和系统 |
| TWI495301B (zh) * | 2009-04-29 | 2015-08-01 | Ericsson Telefon Ab L M | 控制封包的階層式速率限制 |
| US9473986B2 (en) * | 2011-04-13 | 2016-10-18 | Interdigital Patent Holdings, Inc. | Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol (“IP”) traffic among multiple accesses of a network |
| CN103560968A (zh) * | 2013-10-30 | 2014-02-05 | 神州数码网络(北京)有限公司 | 交换机硬件主机路由表更新方法、装置和交换机 |
| CN103944828A (zh) * | 2014-04-15 | 2014-07-23 | 杭州华三通信技术有限公司 | 一种协议报文的传输方法和设备 |
| TWI580221B (zh) * | 2014-09-08 | 2017-04-21 | 廣達電腦股份有限公司 | 用於高頻寬伺服器管理的方法與系統及其相關非暫態電腦可讀取存取媒體 |
| WO2017113344A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种软件定义数据中心及其中的服务集群的部署方法 |
| EP3229405A1 (en) * | 2015-12-31 | 2017-10-11 | Huawei Technologies Co., Ltd. | Software defined data center and scheduling and traffic-monitoring method for service cluster therein |
| WO2018006079A1 (en) * | 2016-06-30 | 2018-01-04 | Parallel Wireless, Inc. | Intelligent ran flow management and distributed policy enforcement |
| CN106453298A (zh) * | 2016-09-30 | 2017-02-22 | 北京邮电大学 | 一种扫描防御方法和装置 |
| CN106506295A (zh) * | 2016-11-15 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种虚拟机接入网络的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190245781A1 (en) | 2019-08-08 |
| TW201935895A (zh) | 2019-09-01 |
| CN110138819A (zh) | 2019-08-16 |
| TWI642285B (zh) | 2018-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7580407B2 (en) | Method and apparatus for forwarding packet | |
| EP0637415B1 (en) | System and method for automatic segment resolution on a local area network | |
| US6665275B1 (en) | Network device including automatic detection of duplex mismatch | |
| US20070223456A1 (en) | Switching apparatus | |
| CN101573927A (zh) | 网络系统中的路径最大传输单元发现 | |
| JPH10303961A (ja) | ネットワークの監視方法と装置 | |
| US7269661B2 (en) | Method using receive and transmit protocol aware logic modules for confirming checksum values stored in network packet | |
| CN105991338A (zh) | 网络运维管理方法及装置 | |
| CN105743687B (zh) | 节点故障的判断方法及装置 | |
| KR20140125898A (ko) | 소프트웨어 정의 네트워킹 망에서 긴급 트래픽 전달 방법 및 이를 수행하는 장치 | |
| CN113746733A (zh) | 表项同步方法、网关设备、组网系统及存储介质 | |
| CN110138819B (zh) | 网络交换机的主机状态检测方法与系统 | |
| CN107465621A (zh) | 一种路由器发现方法、sdn控制器、路由器和网络系统 | |
| CN111740922B (zh) | 数据传输方法、装置、电子设备及介质 | |
| US11784929B2 (en) | Heterogeneous link data translation and distribution method, system and device, and storage medium | |
| US10356196B2 (en) | Apparatus and method for managing devices | |
| CN115766252A (zh) | 一种流量异常检测方法、装置、电子设备及存储介质 | |
| CN107409088B (zh) | 一种数据包转发方法和网络设备 | |
| CN108632115B (zh) | 一种POF交换机idle定时的测试系统及方法 | |
| CN111698163A (zh) | 基于ovs全交换网络通讯的方法、装置及介质 | |
| GB2464889A (en) | Routing line controller | |
| US20150180775A1 (en) | Communication System, Control Apparatus, Communication Method, and Program | |
| CN113812119A (zh) | 用于性能测量的网络节点 | |
| CN114416278B (zh) | 容器网络通讯监听方法、系统 | |
| US11805054B1 (en) | Method and electronic device for saving power applied to a router |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220118 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |