CN112073333A - 一种基于SONiC开发的智能容器化流量风暴控制方法与系统 - Google Patents

一种基于SONiC开发的智能容器化流量风暴控制方法与系统 Download PDF

Info

Publication number
CN112073333A
CN112073333A CN202010886250.5A CN202010886250A CN112073333A CN 112073333 A CN112073333 A CN 112073333A CN 202010886250 A CN202010886250 A CN 202010886250A CN 112073333 A CN112073333 A CN 112073333A
Authority
CN
China
Prior art keywords
storm
broadcast
sonic
port
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010886250.5A
Other languages
English (en)
Other versions
CN112073333B (zh
Inventor
陈靖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010886250.5A priority Critical patent/CN112073333B/zh
Publication of CN112073333A publication Critical patent/CN112073333A/zh
Application granted granted Critical
Publication of CN112073333B publication Critical patent/CN112073333B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/32Flooding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/15Flow control; Congestion control in relation to multipoint traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于SONiC开发的智能容器化流量风暴控制方法与系统,本发明通过基于SONiC实现的智能容器化数据流量控制机制,通过对广播风暴、单播风暴以及群播风暴的流量监控,通过风暴分析,制定端口风暴控制配置并下发给交换机,从而实现流量风暴抑制,本发明具有可移植性,在SONiC实现得到智能流量控制功能可轻易移植在不同云计算厂商的SONiC系统中,另外具有可扩充性,在同一个SONiC系统基础上扩充传统的网络交换系统风暴抑制功能以及风暴选取,节省用户成本,增进传统网络交换机的使用模式。

Description

一种基于SONiC开发的智能容器化流量风暴控制方法与系统
技术领域
本发明涉及流量风暴技术领域,特别是一种基于SONiC开发的智能容器化流量风暴控制方法与系统。
背景技术
传统交换机流量风暴抑制功能为:在默认情况下,交换机在接口上收到任何数据包,将尽全力转发,只有在硬件性能不足的情况下,才会丢弃数据包。在某些时候,由于协议错误,配置错误或人为攻击,导致网络流量增大时,将影响网络的性能,在这种情况下,需要在交换机上限制流量占用接口的带宽,则可以使用传统交换机风暴抑制来实现。风暴抑制可以在交换机接口限制广播、群播以及单播的流量带宽,监控流量到交换机的速度,并统计每秒通过的数据包,将当前流量的速度与预先配置好的阈值作比较,当流量的速度达到上限的阈值后,流量就会被阻挡,直到流量低于下限后,才会恢复正常。
传统交换机风暴抑制过于专一及封闭,只能直接限制各个单一端口特定风暴流量,例如端口一限制广播风暴流量速度,端口二限制群播风暴流量速度,并且必须透过预先设定的配置来达到端口限制流量,由于更改配置必须通过人工设置,且不容易根据现有的网络状况变化,导致这种技术无法应用于现今多变的数据中心网络流量需求,且不开放的运算系统架构,不易新增或修改原有功能。
发明内容
本发明的目的是提供一种基于SONiC开发的智能容器化流量风暴控制方法与系统,旨在解决现有技术中流量风暴抑制存在单一端口限制以及配置复杂的问题,实现不再局限单一端口进行特定风暴流量的限制,简化配置流程。
为达到上述技术目的,本发明提供了一种基于SONiC开发的智能容器化流量风暴控制方法,所述方法包括以下操作:
在交换机中载入SONiC系统,定期选取广播风暴、单播风暴以及群播风暴;
将风暴的端口信息、时间标记以及交换机识别号信息发送至采集器;
计算广播风暴、单播风暴以及群播风暴的流量,获取交换机端口配置信息,使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置信息至交换机;
交换机根据接收到的端口风暴控制配置信息进行广播风暴抑制。
优选地,所述进行广播风暴抑制通过ASIC芯片完成。
优选地,所述交换机支持根据广播风暴进行端口关闭以及流量阻挡。
本发明还提供了一种基于SONiC开发的智能容器化流量风暴控制系统,所述系统包括:
风暴选取模块,用于在交换机中载入SONiC系统,定期选取广播风暴、单播风暴以及群播风暴;
风暴信息转发模块,用于将风暴的端口信息、时间标记以及交换机识别号信息发送至采集器;
控制配置信息下发模块,用于计算广播风暴、单播风暴以及群播风暴的流量,获取交换机端口配置信息,使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置信息至交换机;
风暴抑制模块,用于交换机根据接收到的端口风暴控制配置信息进行广播风暴抑制。
优选地,所述进行广播风暴抑制通过ASIC芯片完成。
优选地,所述交换机支持根据广播风暴进行端口关闭以及流量阻挡。
本发明还提供了一种基于SONiC开发的智能容器化流量风暴控制设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现所述的基于SONiC开发的智能容器化流量风暴控制方法。
本发明还提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现所述的基于SONiC开发的智能容器化流量风暴控制方法。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
与现有技术相比,本发明通过基于SONiC实现的智能容器化数据流量控制机制,通过对广播风暴、单播风暴以及群播风暴的流量监控,通过风暴分析,制定端口风暴控制配置并下发给交换机,从而实现流量风暴抑制,本发明具有可移植性,在SONiC实现得到智能流量控制功能可轻易移植在不同云计算厂商的SONiC系统中,另外具有可扩充性,在同一个SONiC系统基础上扩充传统的网络交换系统风暴抑制功能以及风暴选取,节省用户成本,增进传统网络交换机的使用模式。
附图说明
图1为本发明实施例中所提供的一种基于SONiC开发的智能容器化流量风暴控制方法流程图;
图2为本发明实施例中所提供的一种基于SONiC开发的智能容器化流量风暴控制系统框图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
下面结合附图对本发明实施例所提供的一种基于SONiC开发的智能容器化流量风暴控制方法与系统进行详细说明。
如图1所示,本发明公开了一种基于SONiC开发的智能容器化流量风暴控制方法,所述方法包括以下操作:
在交换机中载入SONiC系统,定期选取广播风暴、单播风暴以及群播风暴;
将风暴的端口信息、时间标记以及交换机识别号信息发送至采集器;
计算广播风暴、单播风暴以及群播风暴的流量,获取交换机端口配置信息,使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置信息至交换机;
交换机根据接收到的端口风暴控制配置信息进行广播风暴抑制。
当端口接收到大量的广播、单播或多播包时,就会发生广播风暴,转发这些包将会导致网络速度变慢或超时,数据中心网风暴常发生在局域网中,建立过多的流量并丧失了网络性能。本发明实施例基于SONiC系统,结合风暴选取功能,借助对端口的流量控制,可有效避免硬件损坏或链路故障导致的网络瘫痪。
下载SONiC系统,并载入支持SONiC系统的交换机。
中央控制单元整合所有交换机上选取的风暴信息,分析风暴特性并通过设定规则条件分析风暴流量并下发设定用以进行流量控制。结合SONiC已有的Everflow功能,通过追踪特定报文,将抓取到的报文送到中央控制单元进行报文分析,匹配相应的风暴控制配置信息。
为实现流量控制功能,本发明实施例根据风暴抑制机制以及错误禁止功能模块架构开发,设计风暴抑制功能SONiC CLI命令行,提供用户设定方法并更新配置数据库,通过错误禁止模块监控配置数据库的变化,并根据数据库的变化处理判断风暴抑制端口,并支持端口关闭以及流量阻挡。对SONiC Swss(Switch State Service,切换状态服务)端口进行修改,监控APPL数据库并根据数据库变化更新端口ASIC(Application SpecificIntegrated Circuit)风暴抑制功能设定,让ASIC芯片可以对不同种类的风暴风暴进行处理。
将流量控制功能整合SONiC原有的Everflow功能,选取特定需求风暴并送至中央控制单元分析,并由中央控制单元决定选取流量控制设定配置到SONiC交换机,并交由流量控制功能处理流量。
SONiC原有的Everflow功能定期选取广播风暴、单播风暴以及群播风暴,并带入端口信息,收到时间标记以及交换器识别号信息后送入中央控制单元的采集器。中央控制单元按照以下规则制定配置设定发送给SONiC交换机:
计算单位时间内单一端口广播风暴、单播风暴以及群播风暴的流量,获取现有SONiC交换机端口配置信息;使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置给SONiC交换机。
SONiC交换机根据中央控制单元采集器发送来的端口风暴控制配置信息更新资料库,ASIC网络芯片根据端口风暴控制配置信息进行广播风暴抑制。
本发明实施例通过基于SONiC实现的智能容器化数据流量控制机制,通过对广播风暴、单播风暴以及群播风暴的流量监控,通过风暴分析,制定端口风暴控制配置并下发给交换机,从而实现流量风暴抑制,本发明具有可移植性,在SONiC实现得到智能流量控制功能可轻易移植在不同云计算厂商的SONiC系统中,另外具有可扩充性,在同一个SONiC系统基础上扩充传统的网络交换系统风暴抑制功能以及风暴选取,节省用户成本,增进传统网络交换机的使用模式。
如图2所示,本发明实施例还公开了一种基于SONiC开发的智能容器化流量风暴控制系统,所述系统包括:
风暴选取模块,用于在交换机中载入SONiC系统,定期选取广播风暴、单播风暴以及群播风暴;
风暴信息转发模块,用于将风暴的端口信息、时间标记以及交换机识别号信息发送至采集器;
控制配置信息下发模块,用于计算广播风暴、单播风暴以及群播风暴的流量,获取交换机端口配置信息,使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置信息至交换机;
风暴抑制模块,用于交换机根据接收到的端口风暴控制配置信息进行广播风暴抑制。
为实现流量控制功能,本发明实施例根据风暴抑制机制以及错误禁止功能模块架构开发,设计风暴抑制功能SONiC CLI命令行,提供用户设定方法并更新配置数据库,通过错误禁止模块监控配置数据库的变化,并根据数据库的变化处理判断风暴抑制端口,并支持端口关闭以及流量阻挡。对SONiC Swss(Switch State Service,切换状态服务)端口进行修改,监控APPL数据库并根据数据库变化更新端口ASIC(Application SpecificIntegrated Circuit)风暴抑制功能设定,让ASIC芯片可以对不同种类的风暴风暴进行处理。
将流量控制功能整合SONiC原有的Everflow功能,选取特定需求风暴并送至中央控制单元分析,并由中央控制单元决定选取流量控制设定配置到SONiC交换机,并交由流量控制功能处理流量。
SONiC原有的Everflow功能定期选取广播风暴、单播风暴以及群播风暴,并带入端口信息,收到时间标记以及交换器识别号信息后送入中央控制单元的采集器。中央控制单元按照以下规则制定配置设定发送给SONiC交换机:
计算单位时间内单一端口广播风暴、单播风暴以及群播风暴的流量,获取现有SONiC交换机端口配置信息;使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置给SONiC交换机。
SONiC交换机根据中央控制单元采集器发送来的端口风暴控制配置信息更新资料库,ASIC网络芯片根据端口风暴控制配置信息进行广播风暴抑制。
本发明实施例还公开了一种基于SONiC开发的智能容器化流量风暴控制设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现所述的基于SONiC开发的智能容器化流量风暴控制方法。
本发明实施例还公开了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现所述的基于SONiC开发的智能容器化流量风暴控制方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于SONiC开发的智能容器化流量风暴控制方法,其特征在于,所述方法包括以下操作:
在交换机中载入SONiC系统,定期选取广播风暴、单播风暴以及群播风暴;
将风暴的端口信息、时间标记以及交换机识别号信息发送至采集器;
计算广播风暴、单播风暴以及群播风暴的流量,获取交换机端口配置信息,使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置信息至交换机;
交换机根据接收到的端口风暴控制配置信息进行广播风暴抑制。
2.根据权利要求1所述的一种基于SONiC开发的智能容器化流量风暴控制方法,其特征在于,所述进行广播风暴抑制通过ASIC芯片完成。
3.根据权利要求1所述的一种基于SONiC开发的智能容器化流量风暴控制方法,其特征在于,所述交换机支持根据广播风暴进行端口关闭以及流量阻挡。
4.一种基于SONiC开发的智能容器化流量风暴控制系统,其特征在于,所述系统包括:
风暴选取模块,用于在交换机中载入SONiC系统,定期选取广播风暴、单播风暴以及群播风暴;
风暴信息转发模块,用于将风暴的端口信息、时间标记以及交换机识别号信息发送至采集器;
控制配置信息下发模块,用于计算广播风暴、单播风暴以及群播风暴的流量,获取交换机端口配置信息,使用配置于采集器的广播风暴、单播风暴以及群播风暴的单位时间数值设定,根据数值大小传送端口风暴控制配置信息至交换机;
风暴抑制模块,用于交换机根据接收到的端口风暴控制配置信息进行广播风暴抑制。
5.根据权利要求4所述的一种基于SONiC开发的智能容器化流量风暴控制系统,其特征在于,所述进行广播风暴抑制通过ASIC芯片完成。
6.根据权利要求4所述的一种基于SONiC开发的智能容器化流量风暴控制系统,其特征在于,所述交换机支持根据广播风暴进行端口关闭以及流量阻挡。
7.一种基于SONiC开发的智能容器化流量风暴控制设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现根据权利要求1-3任意一项所述的基于SONiC开发的智能容器化流量风暴控制方法。
8.一种可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现根据权利要求1-3任意一项所述的基于SONiC开发的智能容器化流量风暴控制方法。
CN202010886250.5A 2020-08-28 2020-08-28 一种基于SONiC开发的智能容器化流量风暴控制方法与系统 Active CN112073333B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010886250.5A CN112073333B (zh) 2020-08-28 2020-08-28 一种基于SONiC开发的智能容器化流量风暴控制方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010886250.5A CN112073333B (zh) 2020-08-28 2020-08-28 一种基于SONiC开发的智能容器化流量风暴控制方法与系统

Publications (2)

Publication Number Publication Date
CN112073333A true CN112073333A (zh) 2020-12-11
CN112073333B CN112073333B (zh) 2022-05-06

Family

ID=73659685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010886250.5A Active CN112073333B (zh) 2020-08-28 2020-08-28 一种基于SONiC开发的智能容器化流量风暴控制方法与系统

Country Status (1)

Country Link
CN (1) CN112073333B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259452A (zh) * 2021-06-01 2021-08-13 苏州浪潮智能科技有限公司 一种风暴控制实现方法、装置、设备及可读存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040062200A1 (en) * 2002-09-30 2004-04-01 Intel Corporation Packet storm control
CN101895446A (zh) * 2010-08-11 2010-11-24 广东省电力调度中心 广播风暴的检测方法与装置
CN102215170A (zh) * 2011-06-08 2011-10-12 中兴通讯股份有限公司 抑制网络风暴的方法及处理器
US20130188489A1 (en) * 2010-10-28 2013-07-25 Shihomi Sato Network system and communication traffic controlling method
CN107395455A (zh) * 2017-07-14 2017-11-24 国网四川省电力公司电力科学研究院 一种智能变电站网络交换机的网络风暴测试方法及测试仪
CN111131085A (zh) * 2019-12-10 2020-05-08 苏州浪潮智能科技有限公司 一种基于SONiC探测网络回路的方法、设备及介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040062200A1 (en) * 2002-09-30 2004-04-01 Intel Corporation Packet storm control
CN101895446A (zh) * 2010-08-11 2010-11-24 广东省电力调度中心 广播风暴的检测方法与装置
US20130188489A1 (en) * 2010-10-28 2013-07-25 Shihomi Sato Network system and communication traffic controlling method
CN102215170A (zh) * 2011-06-08 2011-10-12 中兴通讯股份有限公司 抑制网络风暴的方法及处理器
CN107395455A (zh) * 2017-07-14 2017-11-24 国网四川省电力公司电力科学研究院 一种智能变电站网络交换机的网络风暴测试方法及测试仪
CN111131085A (zh) * 2019-12-10 2020-05-08 苏州浪潮智能科技有限公司 一种基于SONiC探测网络回路的方法、设备及介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259452A (zh) * 2021-06-01 2021-08-13 苏州浪潮智能科技有限公司 一种风暴控制实现方法、装置、设备及可读存储介质
CN113259452B (zh) * 2021-06-01 2021-09-17 苏州浪潮智能科技有限公司 一种风暴控制实现方法、装置、设备及可读存储介质

Also Published As

Publication number Publication date
CN112073333B (zh) 2022-05-06

Similar Documents

Publication Publication Date Title
EP3661137A1 (en) Packet control method and network device
US8619799B1 (en) Methods and apparatus for improving idle mode performance using deep packet inspection (DPI) idle mode agent
US20130235722A1 (en) Method and system for power control based on data flow awareness in a packet network switch
CA2469707A1 (en) Method and apparatus for testing traffic and auxiliary channels in a wireless data communication system
US20150188826A1 (en) Methods and Apparatus for Improving Idle Mode Performance Using Deep Packet Inspection (DPI) Idle Mode Agent
KR20140072343A (ko) Sdn 망의 장애 대처 방법
WO2009088900A1 (en) Mechanism for wireless multicast
CN106330742B (zh) 一种流量控制的方法及网络控制器
US10797986B2 (en) Link discovery method and apparatus
KR20150007623A (ko) 패킷 전달 시스템에서의 보호 절체 방법 및 장치
CN112073333B (zh) 一种基于SONiC开发的智能容器化流量风暴控制方法与系统
CN110661733B (zh) 网络接口卡、交换卡及线路卡
CN113194494B (zh) 一种空口资源控制方法、装置、网络侧设备及终端
CN109586932A (zh) 组播方法及终端设备
CN112543143A (zh) 组播业务快速保护倒换的方法、芯片、设备和存储介质
CN108600001B (zh) 一种网络管理方法、交换机和网络管理系统
WO2012103704A1 (zh) 组播复制方法、装置及系统
CN108900439A (zh) 一种pon olt系统及其实现主备倒换的方法
WO2021185161A1 (zh) 报文处理设备及报文处理方法
US11784929B2 (en) Heterogeneous link data translation and distribution method, system and device, and storage medium
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant