CN114615200A - 一种基于acl的大象流检测方法及装置 - Google Patents
一种基于acl的大象流检测方法及装置 Download PDFInfo
- Publication number
- CN114615200A CN114615200A CN202210247781.9A CN202210247781A CN114615200A CN 114615200 A CN114615200 A CN 114615200A CN 202210247781 A CN202210247781 A CN 202210247781A CN 114615200 A CN114615200 A CN 114615200A
- Authority
- CN
- China
- Prior art keywords
- flow
- acl
- elephant
- elephant flow
- ecmp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于ACL的大象流检测方法及装置,通过使用访问控制列表ACL来提前识别出大象流特征的数据流,然后上报CPU,通过CPU修改所述数据流对应的ECMP值,并由ACL来实现ECMP的更新,达到数据流量负载均衡功能的优化。
Description
技术领域
本发明涉及通信技术领域,尤其是一种基于ACL的大象流检测方法及装置。
背景技术
随着云计算,大数据等业务兴起,数据中心网络规模及其用户数量快速增长,网络流量呈爆发式增加,以TCP/IP架构为核心的传统数据中心网络难以高效管控海量的数据流量,网络中数量较少的大流承载了大部分的网络流量,而数量较多的小流承载了少量的网络流量,网络阻塞问题加重同时网络资源浪费严重。如何均衡数据中心网络负载以提高数据传输效率成为当前亟待解决的问题。
由于网络负载均衡(ECMP:Equal-Cost Multi-Path,负载均衡)装置是基于流的目的地址来选择路由路径,所以它感知不到每条流的拥塞程度或者流量大小,这样有可能发生流量大的都往同一条路由路径转发,导致网络严重拥塞。
现有技术的缺陷和不足:
现有的第一种技术方案是用纯软件实现,即通过CPU读取业务统计口监控的该条数据流的字节计数,达到用户自定义的值后就认为是大象流(流量大且持续时间长)。该实现方式缺点是大象流检测结果实时性差且不准确,对大流量的数据中心来说不适用。
现有的第二种技术方案是硬件hash(哈希)查表实现大象流检测,缺点是大象流检测规则灵活性不够,而且硬件实现需要增加大量的硬件资源,从而增加芯片设计成本。
为了解决上述问题,本发明提出了在数据中心的负载均衡装置之前推出一种基于访问控制列表ACL(ACL:Access Control Lists)的大象流(EDF:Elephant Data Flow)检测方法及装置,通过使用ACL来提前识别出大象流特征的数据流,然后上报CPU,通过CPU修改所述数据流对应的ECMP值并由ACL来实现ECMP的更新,达到数据流量负载均衡功能的优化。
发明内容
为了解决数据中心网络阻塞问题,本发明提出了一种基于访问控制列表ACL的大象流检测方法及装置,通过使用访问控制列表ACL来提前识别出大象流特征(流量大且持续时间长)的数据流,然后上报CPU,通过CPU修改该流对应的ECMP值,并由ACL来实现ECMP的更新,达到数据流量负载均衡功能的优化。
为实现上述目的,本发明采用如下的技术方案。
在本发明实施例中,提出了一种基于访问控制列表ACL的大象流检测方法,该方法包括如下步骤:
S1用户将需要检测的数据流特征值下载到ACL的表项内容1中;
S2数据流经过ACL时,通过匹配业务数据流描述符与表项内容1中的数据流特征值,检测出疑似大象流;疑似大象流进入到大象流检测模块进行检测,其他数据流进入到正常业务表处理模块;
S3大象流检测模块对疑似大象流进行检测,在用户设定的时间段内对疑似大象流中的每个数据包长度值累加;若检测结果满足用户设定的阈值,则认为所述数据流为大象流,ACL将所述数据流对应的特征信息提供给CPU;
S4 CPU重新计算所述数据流的ECMP,并将表示所述数据流的大象流标志位EDF以及重新计算的ECMP值下发到ACL的表项内容2中;
S5后续经过ACL的数据流若符合所述表项内容1特征,并且EDF标记有效,则为大象流;对于大象流则使用ACL表项内容2中的ECMP替换正常业务表处理模块查出的原始ECMP进行数据流转发。
进一步的,所述业务数据流描述符为每条数据流中的每个数据包包头信息描述的共性集合,包括IP五元组,ECMP编码值,数据包字节长度等。
进一步的,所述表项内容1可以包括IP五元组中的内容值组合,作为筛选大象流的依据。
进一步的,将经过ACL的数据流的特征值与ACL的表项内容1进行比对,若命中,则认为所述数据流为疑似大象流。
进一步的,大象流检测模块中的大象流老化计数器会监控有效大象流是否断流;包括若断流时间超过计数器设定的阈值,则硬件装置会将ACL表项内容2进行老化,释放表项资源,并把数据流查ECMP流程切换到正常业务处理模块;否则有效大象流触发大象流老化计数器重新开始计数。
进一步的,EDF标记只存在于表项内容2中,用来表示符合大象流规则的数据流只能读取EDF标记对应的ECMP。
本发明实施例还提供一种基于访问控制列表ACL的大象流检测装置,用以实现基于访问控制列表ACL的大象流检测方法,该装置包括:
ACL模块:ACL模块接收用户的配置,对疑似大象流进行检测;并将疑似大象流转发至大象流检测模块;访问控制列表ACL包括表项内容1和表项内容2;
数据流经过ACL模块时,通过匹配业务数据流描述符与表项内容1中的数据流特征值,检测出疑似大象流;疑似大象流进入到大象流检测模块进行检测,其他数据流进入到正常业务表处理模块。
大象流检测模块:大象流检测模块对疑似大象流进行检测,在用户设定的时间段内对疑似大象流中的每个数据包长度值累加;若检测结果满足用户设定的阈值,则认为所述数据流为大象流,ACL将所述数据流对应的特征信息提供给CPU;
ECMP模块:ECMP模块按照ECMP值进行流量的负载均衡;大象流利用最新的ECMP做流量负载均衡,也即替换掉对应该数据流的原始ECMP;ECMP模块为ACL表项2中ECMP值和支持业务流查到原始ECMP中的选择结果;
进一步的,所述表项内容1可以包括IP五元组中的内容值的组合,作为筛选特征流依据。
进一步的,所述表项内容2为CPU重新计算的ECMP结果和大象流标识位EDF。
进一步的,将经过ACL的数据流的特征值与ACL的表项内容1进行比对,若命中,则认为所述数据流为疑似大象流。
进一步的,大象流检测模块中的大象流老化计数器会监控有效大象流是否断流;包括若断流时间超过计数器设定的阈值,则硬件装置会将ACL表项内容2进行老化,释放表项资源,并把数据流查ECMP流程切换到正常业务处理模块;否则有效大象流触发计数器重新开始计数。
进一步的,EDF标记只存在于表项内容2中,用来表示符合大象流规则的数据流只能读取EDF标记对应的ECMP。
在本发明实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述特殊终端的接入方法。
在本发明实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行特殊终端的接入方法的计算机程序。
本发明的有益效果在于,针对现有的通信系统中存在的问题,提出了一种基于访问控制列表ACL的大象流检测方法,通过使用访问控制列表ACL来提前识别出大象流特征(流量大且持续时间长)的数据流,达到数据流量负载均衡功能的优化。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实现流程示意图;
图2为本发明设计的大象流检测装置结构框图;
图3为本发明实施例一的大象流检测流程框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。以下实施用例仅用于更加清楚地说明本发明的系统方法及技术方案,而不能以此来限制本申请的保护范围。
根据本发明的实施方式,提出了一种基于访问控制列表ACL的大象流检测方法及装置,通过使用访问控制列表ACL来提前识别出大象流特征(流量大且持续时间长)的数据流,然后上报CPU,通过CPU修改该流对应的ECMP值,并由ACL来实现ECMP的更新,达到数据流量负载均衡功能的优化。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是一种基于访问控制列表ACL的大象流检测方法的处理流程示意图。如图1所示,该方法包括如下步骤:
S1用户将需要检测的数据流特征值下载到ACL的表项内容1中;
具体实施时,所述表项内容1为筛选特征流依据,可以包括IP五元组中的内容值组合。
S2数据流经过ACL时,通过匹配业务数据流描述符与表项内容1中的数据流特征值,检测出疑似大象流;疑似大象流进入到大象流检测模块进行检测,其他数据流进入到正常业务表处理模块;
具体实施时,所述业务数据流描述符为每条数据流中的每个数据包包头信息描述的共性集合,包括IP五元组,ECMP编码值,数据包字节长度等。
具体实施时,将经过ACL的数据流的特征值与ACL的表项内容1进行比对,若命中,则认为所述数据流为疑似大象流。
S3大象流检测模块对疑似大象流进行检测,在用户设定的时间段内对疑似大象流中的每个数据包长度值累加;若检测结果满足用户设定的阈值,则认为所述数据流为大象流,ACL将所述数据流对应的特征信息提供给CPU;
S4 CPU重新计算所述数据流的ECMP,并将表示所述数据流的大象流标志位EDF以及重新计算的ECMP值下发到ACL的表项内容2中;
具体实施时,所述EDF标记只存在于表项内容2中,用来表示符合大象流规则的数据流只能读取EDF标记对应的ECMP。
S5后续经过ACL的数据流若符合所述表项内容1特征,并且EDF标记有效,则为大象流;对于大象流则使用ACL表项内容2中的ECMP替换正常业务表处理模块查出的原始ECMP进行数据流转发。
优选的,大象流检测模块中的大象流老化计数器会监控有效大象流是否断流;包括若断流时间超过计数器设定的阈值,则硬件装置会将ACL表项内容2进行老化,释放表项资源,并把数据流查ECMP流程切换到正常业务处理模块;否则有效大象流触发计数器重新开始计数。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述一种基于ACL的大象流检测方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
实施例一:
一种基于ACL的大象流检测方法,如图3所示,具体实施步骤如下:
步骤A:用户将需要检测的数据流特征值,比如将IP五元组中的目的IP为10.10.168.1和TCP/UDP目的端口为1000下载到ACL的表项内容1中;
如图2所示,此结构为完整的大象流检测装置结构框图。业务数据流描述符会经过本装置的ACL模块,用户利用ACL模块筛选出需要做大象流检测的特征流(比如针对IP五元组信息中目的IP地址和TCP/UDP端口号等于用户指定的某个特定值筛选出的流)进行大象流检测,检测成功后将重新计算的ECMP编码值并替换正常业务处理模块中查表得出的ECMP编码值。
所述业务数据流描述符对每条数据流中的每个数据包包头信息描述的共性集合,包括IP五元组,ECMP编码值,数据包字节长度等。
用户首先确定需要检测大象流的特征流依据,比如IP五元组中的目的IP,在本实施例中,目的IP地址为10.10.168.1且TCP/UDP目的端口为1000,通过CPU配置到ACL中作为表项内容1(也就是筛选特征流依据,可以包括IP五元组中的任何内容值组合,比如IP目的地址,或者IP地址以及目的端口的组合等)。
步骤B:数据流经过ACL时,先根据用户配置的数据流特征检测出疑似大象流,即当前数据流中的数据包的目的IP地址和TCP/UDP值和ACL的表项内容1里面的值一致,则认为是疑似大象流,将流量转发至大象流检测模块;如果不一致,那么数据流走正常业务转发;
当一条数据流的描述符中的目的IP和TCP/UDP端口号发送过来看是否命中上述表项内容1,即ACL收到的数据包中的目的IP和TCP/UDP端口号字段值有没有匹配上述表项内容1,如果匹配,那么这条疑似大象流就进入到大象流检测模块进行检测,否则就进入到正常业务表处理模块。
步骤C:对疑似大象流进行检测:在用户设定的一段时间内对此疑似大象流中的每个数据包长度值累加,结果满足用户设定的累加值,那么确认该条数据流为大象流,ACL将该数据流对应的信息,比如IP五元组提供给CPU,让CPU决策此大象流的ECMP;
当成功进入到大象流检测模块后,首先检测该数据流是否在一段时间间隔(时间间隔值用户自定义)内累加到某个字节长度(字节长度值用户自定义),累加数为该特征流描述符中的数据包字节数,如果达到了这个字节长度定义值,那么就认为该条数据流是大象流,此时就会把该数据流(当前时刻进入ACL的数据包)的特征流信息(比如IP五元组,目的是能被CPU识别并区别于其他流)上报给CPU
步骤D:CPU将计算出的ECMP结果和大象流标识位EDF写入ACL的表项内容2中,该大象流利用最新的ECMP做流量负载均衡,也即替换掉对应该数据流的原始ECMP。
CPU会重新计算该类数据流的ECMP,并将表示此类流的大象流标志位(EDF标识,表示此ECMP值是有效的,可以用来替换原始ECMP)以及重新计算的ECMP值下发到ACL的另外一份表项内容2中(表项内容2可以理解为表项内容1的最终动作,两份表项内容是一一对应的因果关系)。
表项内容1只有数据流特征值,表项内容2只有ECMP+EDF;但是表项内容1和表项内容2是一一对应的,也就是用户使用检测某条流时,下表内容1、2的地址必须是相同的(这个其实也是ACL的普遍工作特性)。比如用户对表内容1的地址n下了一个特征值,如果筛选到此类流,那么用户下表内容2也必须在自己的地址n里面,这样后续符合的流无需经过大象流判断流程,直接读取表项内容2的地址n,获取需要的信息。反过来看,如果下表内容2里面的EDF标记未有效,也就是那会还没有确定此流为大象流时,所以通过下表内容1的流也会读取下表内容2,但是因为那会EDF标记无效,所以ECMP还是使用正常查表的值,不会被替换。
EDF标记只在表项内容2中,其功能是表示后续符合规则的流只能读取EDF标记对应的ECMP,相当于一个有效标识位。标记的目的是防止后续老化此流对应的表项内容2或者是筛选通过但是还未被确认为大象流的流读对应表项内容2,而发生误替换ECMP的情况,起到保护作用。
步骤E:后续数据流经过ACL通过表项内容1的筛选,若确定为大象流,则使用ACL表项内容2中的ECMP替换正常业务表处理模块查出的原始ECMP(原始ECMP为系统工作前预先规划好的数据流路由路径)。
本装置收到的包本身不知道自己被定义为大象流,所以都需要走ACL的筛选流程,符合条件的读取表项内容2,无需经过大象流检测。
首先疑似大象流成立是进行步骤E的前提条件;其次,表项内容1与2地址是一一对应,当疑似大象流过来也会读取表项内容2对应的内容,里面很重要的标识EDF就起到作用,若有效就是步骤E的步骤。如果无效,那就是还未被确认为大象流。
EDF标志有效为判断条件。因为一旦确定此流为疑似大象流,此流会用表项内容1的地址N读表项内容2的地址N里面的EDF有效标志,如果有效,那么直接就替换ECMP值了。总之,疑似大象流总是会用其对应的表项内容1的地址去查询表项内容2的地址里面的EDF标识是否有效,这个过程会伴随疑似大象流始终。
另外本装置的大象流检测模块中的大象流老化计数器支持表项内容2的老化功能,即当该装置在很长的一段时间间隔(时间间隔值用户自定义)内没有收到该表项对应的数据流,那么CPU会老化掉之前配置到ACL中的表项内容2,并把数据流查ECMP流程切换到正常业务处理模块。
大象流老化模块中的大象流老化计数器会监控上述有效大象流是否断流。如果断流时间超过计数器设定的阈值,则硬件装置会将上述表项内容2进行老化,释放表项资源,供下一次大象流检测用;否则有效大象流触发计数器重新开始计数。
基于同一发明构思,本发明还提出一种基于ACL的大象流检测装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是本发明基于ACL的大象流检测装置系统框图。如图2所示,该装置包括:
ACL模块101:ACL模块101接收用户的配置,对疑似大象流进行检测;并将疑似大象流转发至大象流检测模块;访问控制列表ACL模块101包括表项内容1和表项内容2;
大象流检测模块102:大象流检测模块102对疑似大象流进行检测,在用户设定的时间段内对疑似大象流中的每个数据包长度值累加;若检测结果满足用户设定的阈值,则认为所述数据流为大象流,ACL模块101将所述数据流对应的特征信息提供给CPU;
ECMP模块103:ECMP模块103按照ECMP值进行流量的负载均衡;大象流利用最新的ECMP做流量负载均衡,也即替换掉对应该数据流的原始ECMP;ECMP模块103为ACL模块101表项内容2中ECMP值和支持业务流查到原始ECMP中的选择结果。
具体实施时,所述表项内容1可以包括IP五元组中的内容值组合,作为筛选特征流的依据。
具体实施时,所述表项内容2为CPU重新计算的ECMP结果和大象流标识位EDF。
具体实施时,EDF标记只存在于表项内容2中,用来表示符合大象流规则的数据流只能读取EDF标记对应的ECMP。
具体实施时,将经过ACL模块101的数据流的特征值与ACL模块的表项内容1进行比对,若命中,则认为所述数据流为疑似大象流。
具体实施时,大象流检测模块102中的大象流老化计数器会监控有效大象流是否断流;包括若断流时间超过计数器设定的阈值,则硬件装置会将ACL模块101表项内容2进行老化,释放表项资源,并把数据流查ECMP流程切换到正常业务处理模块;否则有效大象流触发计数器重新开始计数。
应当注意,尽管在上文详细描述中提及了基于特殊终端的数据传输装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
本发明的有益效果在于,针对现有的通信系统中存在的问题,提出了一种基于访问控制列表ACL的大象流检测的方法及装置,通过使用访问控制列表ACL来提前识别出大象流特征(流量大且持续时间长)的数据流,然后上报CPU,通过CPU修改该流对应的ECMP值,并由ACL来实现ECMP的更新,达到数据流量负载均衡功能的优化。
本发明申请人结合说明书附图对本发明的实施用例做了详细的说明与描述,以上实施用例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
Claims (10)
1.一种基于ACL的大象流检测方法,其特征在于,该方法包括如下步骤:
S1用户将需要检测的数据流特征值下载到ACL的表项内容1中;
S2数据流经过ACL时,通过匹配数据流描述符与表项内容1中的数据流特征值,检测出疑似大象流;疑似大象流进入到大象流检测模块进行检测,其他数据流进入到正常业务表处理模块;
S3大象流检测模块对疑似大象流进行检测,在用户设定的时间段内对疑似大象流中的每个数据包长度值累加;若检测结果满足用户设定的阈值,则认为所述数据流为大象流,ACL将所述数据流对应的特征信息提供给CPU;
S4 CPU重新计算所述数据流的ECMP,并将表示所述数据流的大象流标志位EDF以及重新计算的ECMP值下发到ACL的表项内容2中;
S5后续经过ACL的数据流若符合所述表项内容1特征,并且EDF标记有效,则为大象流;对于大象流使用ACL表项内容2中的ECMP替换正常业务表处理模块查出的原始ECMP进行数据流转发。
2.根据权利要求1所述的基于ACL的大象流检测方法,其特征在于:所述表项内容1可以包括IP五元组中的内容值的组合,作为筛选大象流的依据。
3.根据权利要求1所述的基于ACL大象流检测的方法,其特征在于:将经过ACL的数据流的特征值与ACL的表项内容1进行比对,若命中,则认为所述数据流为疑似大象流。
4.根据权利要求1所述的基于ACL的大象流检测方法,其特征在于:大象流检测模块中的大象流老化计数器会监控有效大象流是否断流;包括若断流时间超过计数器设定的阈值,则硬件装置会将ACL表项内容2进行老化,释放表项资源,并把数据流查ECMP流程切换到正常业务处理模块;否则有效大象流触发大象流老化计数器重新开始计数。
5.根据权利要求1所述的基于ACL的大象流检测方法,其特征在于:EDF标记只存在于表项内容2中,用来表示符合大象流规则的数据流只能读取EDF标记对应的ECMP。
6.一种基于ACL的大象流检测装置,其特征在于,该系统包括:
ACL模块:ACL模块接收用户的数据流特征配置,对疑似大象流进行检测;并将疑似大象流转发至大象流检测模块;ACL模块包括表项内容1和表项内容2;
大象流检测模块:大象流检测模块对疑似大象流进行检测,在用户设定的时间段内对疑似大象流中的每个数据包长度值累加;若检测结果满足用户设定的阈值,则认为所述数据流为大象流,ACL模块将所述数据流对应的特征信息提供给CPU;
ECMP模块:ECMP模块按照ECMP值进行流量的负载均衡;大象流则利用最新的ECMP做流量负载均衡,也即替换掉对应数据流的原始ECMP;ECMP模块中的ECMP值为ACL表项内容2中ECMP值和支持业务流查到原始ECMP中的选择结果。
7.根据权利要求6所述的基于ACL的大象流检测装置,其特征在于:所述表项内容1为筛选特征流依据,可以包括IP五元组中的内容值组合。
8.根据权利要求6所述的基于ACL的大象流检测装置,其特征在于:将经过ACL的数据流的特征值与ACL的表项内容1进行比对,若命中,则认为所述数据流为疑似大象流。
9.根据权利要求6所述的基于ACL的大象流检测装置,其特征在于:大象流检测模块中的大象流老化计数器会监控有效大象流是否断流;包括若断流时间超过计数器设定的阈值,则硬件装置会将ACL表项内容2进行老化,释放表项资源,并把数据流查ECMP流程切换到正常业务处理模块;否则有效大象流触发大象流老化计数器重新开始计数。
10.根据权利要求6所述的基于ACL的大象流检测装置,其特征在于:EDF标记只存在于表项内容2中,用来表示符合大象流规则的数据流只能读取EDF标记对应的ECMP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210247781.9A CN114615200A (zh) | 2022-03-14 | 2022-03-14 | 一种基于acl的大象流检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210247781.9A CN114615200A (zh) | 2022-03-14 | 2022-03-14 | 一种基于acl的大象流检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114615200A true CN114615200A (zh) | 2022-06-10 |
Family
ID=81863742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210247781.9A Pending CN114615200A (zh) | 2022-03-14 | 2022-03-14 | 一种基于acl的大象流检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114615200A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412506A (zh) * | 2022-09-05 | 2022-11-29 | 浙江大学 | 一种数据中心网络中大象流识别及调度方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984064A (zh) * | 2012-12-28 | 2013-03-20 | 盛科网络(苏州)有限公司 | 区分转发大象流的方法及系统 |
CN106453130A (zh) * | 2016-09-30 | 2017-02-22 | 杭州电子科技大学 | 一种基于大象流精确识别的流量调度系统及方法 |
CN109450793A (zh) * | 2018-12-18 | 2019-03-08 | 锐捷网络股份有限公司 | 一种业务流量调度的方法和装置 |
US20190190838A1 (en) * | 2017-12-18 | 2019-06-20 | Mellanox Technologies, Ltd. | Elephant Flow Detection in Network Access |
-
2022
- 2022-03-14 CN CN202210247781.9A patent/CN114615200A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984064A (zh) * | 2012-12-28 | 2013-03-20 | 盛科网络(苏州)有限公司 | 区分转发大象流的方法及系统 |
CN106453130A (zh) * | 2016-09-30 | 2017-02-22 | 杭州电子科技大学 | 一种基于大象流精确识别的流量调度系统及方法 |
US20190190838A1 (en) * | 2017-12-18 | 2019-06-20 | Mellanox Technologies, Ltd. | Elephant Flow Detection in Network Access |
CN109450793A (zh) * | 2018-12-18 | 2019-03-08 | 锐捷网络股份有限公司 | 一种业务流量调度的方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412506A (zh) * | 2022-09-05 | 2022-11-29 | 浙江大学 | 一种数据中心网络中大象流识别及调度方法 |
CN115412506B (zh) * | 2022-09-05 | 2024-02-13 | 浙江大学 | 一种数据中心网络中大象流识别及调度方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108737333B (zh) | 一种数据检测方法以及装置 | |
CN108701187B (zh) | 用于混合硬件软件分布式威胁分析的设备和方法 | |
CN108667853B (zh) | 恶意攻击的检测方法和装置 | |
US9485155B2 (en) | Traffic analysis of data flows | |
EP2868045B1 (en) | A method of and network server for detecting data patterns in an input data stream | |
CN110557342B (zh) | 用于分析和减轻丢弃的分组的设备 | |
CN111314179B (zh) | 网络质量检测方法、装置、设备和存储介质 | |
US10887240B2 (en) | Automatic flow learning in network devices | |
US20090190593A1 (en) | Packet analysis method, packet analysis apparatus, recording medium storing packet analysis program | |
CN111970211A (zh) | 一种基于ipfix的大象流处理方法及装置 | |
CN110958245B (zh) | 一种攻击的检测方法、装置、设备和存储介质 | |
CN112929376A (zh) | 一种流量数据的处理方法、装置、计算机设备和存储介质 | |
CN114615200A (zh) | 一种基于acl的大象流检测方法及装置 | |
CN110430138B (zh) | 数据流转发状态记录方法及网络设备 | |
CN110071843B (zh) | 一种基于流路径分析的故障定位方法及装置 | |
JP4994323B2 (ja) | 中継装置 | |
CN111835641B (zh) | 故障检测方法、服务器以及采集设备 | |
CN112565821B (zh) | 数据处理方法、装置、安全网关及存储设备 | |
WO2022152230A1 (zh) | 信息流识别方法、网络芯片及网络设备 | |
CN116319448A (zh) | 丢包诊断方法、装置、电子设备及计算机可读存储介质 | |
CN113992364B (zh) | 一种网络数据包阻断优化方法以及系统 | |
CN115967673A (zh) | 一种基于p4可编程交换机的大流五元组的查询方法 | |
CN111130941B (zh) | 一种网络错误检测方法、装置以及计算机可读存储介质 | |
CN113965492A (zh) | 一种数据流统计方法及装置 | |
WO2022049751A1 (ja) | コネクション数計測装置、方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |