CN1708013A - 加速进行的每一个流的业务量估算 - Google Patents

Abstract

一种在通过链路互连的节点的网络中估算每一个流的业务量的方法，该方法通过使用一个散列函数进行流分配，将到某个节点的输入业务流分成多个并行子流。由于输入业务流中的每一个流都在其子流中构成了较大部分的业务量，因此获取双行程的概率增加了。然后，通过使用每一个流中的双行程的数目来生成这个流的业务量估算值。

Description

加速进行的每一个流的业务量估算

相关申请的交叉引用

本申请要求享受于2004年6月4日提交的美国临时申请60/577,279的优先权，其中该申请的代理人案卷号是Hao3-32-32PROV。

本申请涉及2004年9月22日提交的美国专利申请08/xxx,xxx，它与本申请是在同一天提交的，其中该申请的代理人案卷号是Kodialam 33-33，其教义在此引入作为参考。

技术领域

本发明涉及在通信网络中的节点之间进行的数据传送，尤其涉及通过该网络生成每一个流(pre-flow)的业务量估算。

背景技术

在分组网络中，准确测量业务量是业务量管理、记帐、拒绝服务(DoS)检测以及业务量工程的一个重要组成部分。网络中的业务量可以分类到网络流中，其中业务量测量是基于每一个流来执行的。网络流的定义依照应用而改变。例如，这些流可以用IP分组报头中的五元组(例如信源/目的地端口/地址)、特定目的地(例如用目的地地址前缀表征的节点或网络)或是源网络来表征。对病毒或蠕虫检测而言，也可以将一个流定义成是包含了特定蠕虫签名的分组。对流的这种扩展定义而言，检查分组是否属于某个特定流在网络资源方面将是一个高成本的操作。因此，理想的是避免在每个分组上执行这个关于流速率测量的操作。

一种用于测量业务量的现有技术方法是对到达某个节点(例如节点的路由器)的业务量进行取样，保持基于每一个流的业务量到达计数，然后根据这个业务量到达计数来估算每一个流的业务量。然而对大量的流而言，这种现有技术方法需要相当多的存储器和处理资源来保持每一个流的业务量到达计数。在某些情况下，在一个主干分组网络中有可能存在多达0.5～1.0百万个流。由于每一个流的业务量测量在实时业务量管理、记帐以及网络安全性方面具有若干种应用，因此应该有效获取准确的每一个流的速率信息，而不用为穿越路由器或网络链路的所有的流保持每一个流的状态。

对DoS而言，某些特别重要的测量应用是有效队列管理和病毒/蠕虫检测。对DoS应用而言，去往某个指定目的地的业务流的突然递增，有可能表示发动了DoS攻击。这时可以使用一个估算值来确定网络节点的业务量异常，由此触发一个警报并且激活更细致的可疑流(业务流)监视处理。对有效队列管理而言，每一个流的测量顾及了网络中的排队公平性。尤其是，对开环用户数据协议(UDP)源或传输控制协议(TCP)源中那些在往返时间方面显现出很大差别的不可控的流而言，通过对行为异常的信源的大量流加以隔离，可以减小其对网络中剩余的流的影响。然而，由于需要追踪大量(几万到几十万个)的小型信源，因此，对来自行为异常的信源的相对较少数量的流进行识别和追踪也不能令人感到满意。

对病毒/蠕虫检测应用而言，分组净荷可以被视为是一个流，以便检测网络中的病毒/蠕虫攻击。某些具有相同净荷的分组可以表示病毒/蠕虫开始经由网络扩散。诸如包含了流行网站地址的那些净荷这样的常见净荷应当不会触发警报，同时还应该识别出那些具有相似而不相同的净荷的多形态蠕虫。通过对具有相同或相似净荷的分组进行测量，可以允许在合乎需要与不合乎需要的分组净荷之间进行这种区分。

其他应用包括追踪那些耗费了过多存储器或处理资源的流(“重度打击者(heavy hitters)”)。其中一种识别并追踪这些重度打击者的方法是以假设的概率密度来对流分组进行取样，并且如果分组所属的流不在存储器中，则将这个流添加到存储器中。并且从这时起对所有到达该节点并且属于这个流的分组进行计数。由于对每一个分组都进行了计数，因此，经过取样的流将会保持在一个散列表中，并且在每个分组抵达的时候，这个分组流的标识将会散列到散列表中，从而递增恰当的计数器。因此，与随机取样相比，在每个分组到达的时候所进行的处理将会增加，但由于减小了存储器大小，因此该方法相对易于实施。

然而，在现有技术中，大多数流估算方法仍旧需要大的取样大小，由此具有相应的大存储器需要。此外，这种处理可能需要相当多的处理资源和相当多的时间来完成。

发明内容

一种在通过链路互连的节点的网络中估算每一个流的业务量的方法，通过使用一个散列函数来进行流分配，从而将到某个节点的输入业务流分成多个并行子流。由于输入业务流中的每一个流都在其子流中构成了较大部分的业务量，因此在这个子流中，获取N个行程(N-runs)(N个连续的相同流到达)的概率增加了。然后，通过使用每一个流中的N个行程的数目来生成这个流的业务量估算值。

依照本发明的示范性实施例，网络节点中的流的业务量比例通过如下方式提供：(i)基于一个散列函数来确定输入分组流中的一个流的一个分组属于哪一个子流；(ii)为每一个流更新1)总的取样计数，2)每一个取样流的子流取样计数，以及3)取样间隔；(iii)为每一个流测量多个行程；(iv)测试取样间隔是否满足预定精度等级；以及(v)如果取样间隔满足预定精度等级，则依照相应行程数目为每一个流生成输入分组流中的流比例。

附图说明

从下文的详细说明、附加权利要求以及附图中可以更全面地理解本发明的其他方面、特征和优点，其中：

图1显示的是每一个流的估算的第一示范性实施例的流程图；

图2显示的是图1中的每一个流的估算的一种示范性实施方式；

图3显示的是依照每一个流的估算的第二示范性实施例的分组流处理的流程图；以及

图4显示的是依照第二示范性实施例的每一个流的估算的一种示范性实施方式。

具体实施方式

为了帮助理解本发明，在这里描述了下列定义。本发明涉及通过网络流测量的业务量测量，其中所述流是基于业务量测量应用而被预先定义的。在诸如路由器这样的节点中出现一个流集合F。每一个分组(也称为到达者)都属于集合F中的一个流f(即f∈F)。对于流f∈F而言，到达速率用a(f)表示，对节点来说，总的到达速率(以分组/秒为单位)用λ表示，其中λ＝∑_f∈Fa(f)。对节点而言，属于流f∈F的业务量比例用p(f)表示，其中p(f)＝(a(f)/λ)。

依照本发明的示范性实施例，为每一个f∈F都生成a(f)的一个估算值(f)。特别地，由于λ的测量完成起来相对容易，因此，为每一个f∈F确定p(f)的一个估算值

然后则使用估算值 来生成a(f)的估算值(f)。p(f)的值与到达分组属于流f的概率相关，并且p(f)在执行估算的时段(估算或取样期间)上是相对固定的。到达分组属于指定流的概率独立于所有其他分组的到达概率。即使针对指定节点的到达具有依赖性(换言之，如果到达节点的下一个分组的流标识取决于当前分组的流标识)，对这个到达流所进行的随机取样也会消除或减轻这种依赖性。

这种取样方法为任何一个指定流f∈F确定p(f)的一个估算值这样一来，在概率大于α的情况下，等式(1)将是成立的：

$\hat{p}\left(f\right)\∈(p\left(f\right)-\frac{\mathrm{\β}}{2},p\left(f\right)+\frac{\mathrm{\β}}{2}),---\left(1\right)$

因此，在概率小于α的情况下可以容忍

的误差。

举例来说，取样要求可能如下所示：在取样期间末端，假定任何一个流f，在±0.00005的误差

以内以大于99.99％的概率α确定p(f)。这种要求将会转变成β＝0.0001以及α＝0.9999。N(a，b)表示一个均值为a并且方差为b的正态分布，Z_α表示用于单位正态分布的第α个百分位(percentile)。如果α＝99.99％，则Z_α，＝4.0。

以理想精度等级估算全部的流所需要的时间量即为估算时间，也称为取样间隔。对这里描述的实施例而言，估算时间是依据对于理想精度等级的取样数目给出的，对于恒定的分组到达速率而言，它会直接转换成一个时间量度。

依照第一示范性实施例，基于行程的业务量估算(RATE)方法确定每一个流所发送的业务量比例。RATE方法只对到达节点的业务量子集进行取样，此外还会选择这个子集，由此更频繁地对发送了大部分业务量的流进行取样。这种选择性取样是通过使用双行程取样来实现的。如果两个连续取样属于同一个流f∈F，则定义流f具有两个行程。由于以很低的概率来对产生相对较少的分组的流源进行取样，因此使用双行程取样所检测的流源列表相对较小。由于这个列表很小，因此指定的RATE实施方式可以显现出相对较高的存储效率。

RATE通过保持以下信息来检测和测量两个行程。双行程(检测)寄存器(TRR)仅仅保持一个流标识符(流标识)，这个流标识符通常是最后接收的取样的流标识。如果当前流取样的流标识与寄存器的内容(值)相同，则检测到一个双行程。这时将会对双行程计数表(以后描述)进行更新，并且将TRR的值设定为空。如果当前取样的流标识与TRR的值不同，则将TRR设定为当前取样的流标识。

双行程计数表(TCT)为每一个具有已检测到的双行程的流都保持双行程数目的计数值。在为某个特定流检测到双行程的时候，并且如果这个流已经被包含在TCT中了，则将这个流的双行程计数值加1。如果检测到双行程的流并未被包含在TCT中，则将其流标识添加到TCT中，并且将其计数值初始化为1。

虽然在这里针对双行程计数描述了这些实施例，但是这些实施例并不局限于此。本领域技术人员可以将这里的教导扩展到更长的行程，例如N个行程的计数，其中N是大于2的正整数(例如三个行程)，或者也可以扩展到在不同的取样组中的出现，例如三个连续取样中的两次出现。因此，如这里所使用的那样，术语行程包含了所有这些变化。

图1显示了每一个流的估算的RATE方法的第一示范性实施例的流程图。RATE方法以如下方式来估算流f产生的业务量比例。在步骤101，假定作为置信区间(误差)参数的预期估算精度β以及概率α，RATE方法首先确定取样数目T^R(上标“R”表示这个取样数目是在RATE方法所需要的间隔中的取样数目)。在步骤102，在T^R的这个取样间隔期间，RATE方法为每一个流f∈F测量双行程的数目N₂(f)。在步骤103中，从N₂(f)中估算出每一个流f所产生的业务量的比例。

对步骤101和103而言，用于标准正态分布的下列实例描述了如何生成取样间隔以及如何在取样间隔期间从双行程数目中估算出业务量比例。变量N₂(f)是流f在T^R个取样中的双行程数目，并且函数 $g\left(x\right)=\frac{1}{2}(x+\sqrt{4x+x^2}).$ 于是，等式(2)将是成立的：

$\sqrt{T^R}[g\left(\frac{N_2\left(f\right)}{T^R}\right)-p\left(f\right)]-N[0,\mathrm{\σ}\left(f\right)];---\left(2\right)$

并且，因此，估算值

是依照等式(3)给出的：

$\hat{p}\left(f\right)=\frac{1}{2}(\frac{N_2\left(f\right)}{T^R}+\sqrt{4\frac{N_2\left(f\right)}{T^R}+{\left(\frac{N_2\left(f\right)}{T^R}\right)}^2}).---\left(3\right)$

对等式(2)和(3)而言，p(f)的方差σ(f)(如果使用估算的比例

则涉及的是其估算值 )是依照等式(4)给出的：

$\mathrm{\σ}\left(f\right)=\frac{(1-p\left(f\right))(1+p\left(f\right))(1+3p\left(f\right)+p^2\left(f\right)}{{(2+p\left(f\right))}^2}.---\left(4\right)$

估算值 的第α个百分位的置信区间是如下计算的：如果Z_α表示标准正态分布N[0，σ]的第α个百分位，则根据等式(5)给出p(f)的估算值的第α个百分位的置信区间：

$\hat{p}\left(f\right)\±\frac{z_{\mathrm{\α}}}{2}\sqrt{\mathrm{\σ}\left(f\right)}.---\left(5\right)$

如果第α个百分位的置信区间不应该宽于β，那么对p(f)的所有值而言，σ(f)≤0.345。因此，置信区间不会大于等式(6)的数值：

$2\sqrt{\frac{Z_{\mathrm{\α}}0.345}{T^R}}.---\left(6\right)$

在这里将等式(6)的数值设定成小于β，并且将会为T^R求解不等式，以便确定执行取样的时间长度，由此实现第α个百分位的置信区间小于β的目的。在等式(7)中给出了最小取样时间T_min ^R：

$T_{\min }^R=\frac{4Z_{\mathrm{\α}}^{2}0.345}{{\mathrm{\β}}^2}=\frac{1.38Z_{\mathrm{\α}}^2}{{\mathrm{\β}}^2}.---\left(7\right)$

在后续描述中，对作为流标识i的函数(例如p(i)或α(i))的指定变量“v”来说，还会使用到符号v_i，该符号与v(i)是等价的。

图2显示了图1中的方法的示范性实施方式的框图。在步骤201，将输入的置信度定义成一个输入置信区间宽度β以及误差概率α。在步骤202中，诸如依照等式(7)，计算取样间隔T^R，并且将T设定为零，其中T是接收取样总数的计数器。在步骤203，将双行程计数表TCT初始化成空集，并且将双行程寄存器TRR初始化为空。

在步骤204，为每一个到达者开始一个迭代处理。在步骤204中，对当前到达的流标识i进行检索，并且递增T。在步骤205，通过一个测试来确定流标识i是否等于TRR的值。如果步骤205中的测试确定流标识i等于TRR的值，则在步骤206中将TRR设定为空。

在步骤207，通过一个测试来确定i是否为TCT中的一个元素(也就是说，流标识i当前是否是双行程计数表TCT中的一个条目)。如果步骤207中的测试确定流标识i不是TCT中的元素，则在步骤208中将流标识i添加到TCT中。如果步骤207的测试确定流标识i是TCT中的一个元素，则该方法前进到步骤209。在步骤209，将TCT中的用于流标识i的计数值加1。然后，该方法将会从步骤209前进到步骤211。

如果步骤205中的测试确定流标识i不等于TRR的值，则在步骤210中将TRR的值设定为当前的流标识i。该方法从步骤210前进到步骤211。在步骤211，该方法测试是否到达取样间隔T^R。如果步骤211中的测试确定尚未到达取样间隔T^R，则该方法将会返回到步骤204，以便对下一个到达者进行处理。

如果步骤211中的测试确定已经到达取样间隔T^R，则在步骤212，对每一个i而言，该方法为流至节点的流标识i计算业务量比例p_i的估算值 对示范性的正态分布来说，在步骤212，该方法依照等式(3)计算估算值 在步骤213，对每一个i来说，该方法为流至节点的流标识i计算业务量方差σ_i的估算值

对示范性的正态分布而言，在步骤213，该方法依照等式(4)计算估算值 在步骤214，对每一个i来说，该方法为流标识i计算置信区间。对示范性的正态分布来说，在步骤214，该方法依照等式(5)为流标识i计算置信区间。

依照第二示范性实施例，一种名为加速RATE(ACCEL-RATE)的每一个流的业务量估算方法将输入流均匀散列成K个子流或散列表元(bucket)，并且为分配给每一个散列表元的每一个流标识都保持一个双行程计数。举例来说，这种ACCEL-RATE方法可以通过仿真或试验恰当地选择K值，来减少RATE方法的估算时间。图3显示了依照ACCEL-RATE方法的分组流处理的框图。

如图3所示，ACCEL-RATE方法的分组流处理包含了用于将散列函数应用于输入业务流的散列模块301。通过将散列函数应用于输入业务量流，可以通过为子流分配流标识而将业务量分到K个子流302(1)～302(k)中。每一个子流302(1)～302(k)都具有相应的双行程寄存器TRR303(j)，其中1≤j≤k，该寄存器是按照与上述RATE方法相类似的方式工作的。双行程计数表(TCT)304为每一个流标识保持检测到的双行程事件的计数。

通过划分输入业务流，可以提供以下优点。每一个与子流相关联的流都构成了总的子流业务量中的更大部分的业务量，并且因此，RATE方法的原始未划分的输入业务流相比，这种方法获取双行程的概率相对较高。

首先散列输入流的流标识(或者可能是用于病毒/蠕虫检测的净荷)。集合F是可能出现的流的集合，一个分组具有一个流标识f，其中f∈F，并且h(f)表示将流标识“f”映射到集合{1，2，...，k}中的散列函数(也就是说，散列函数h(f)将带有流标识f的分组发送到子流(h(f)))。在一个取样期间上用于实现预期精度等级的分组数目由T^A给出，其中上标“A”代表ACCEL-RATE方法。在这个取样间隔T^A中，散列函数将T[j]个分组分配给子流j。因此， ${\mathrm{\Σ}}_{j=1}^{k}T\left[j\right]=T^A.$ 在等式(8)中给出了经由子流j的总业务量与业务量总数之间的比值r[j]：

$r\left[j\right]=\frac{T\left[j\right]}{T^A}---\left(8\right)$

变量φ(f)表示的是属于流f的子流(h(f))中的业务量部分(fraction)。因此，对到达节点的流f而言，其业务量的比例p(f)依照等式(9)给出：

$p\left(f\right)=\mathrm{\φ}\left(f\right)\frac{T\left[h\left(f\right)\right]}{T^A}=\mathrm{\φ}\left(f\right)r\left[h\left(f\right)\right]---\left(9\right)$

以类似于上述RATE方法的方式，对于流f而言，导出和估算的比例、导出和估算的比例方差以及估算业务量比例的置信区间如下所述。如果使用了关系式 $g\left(x\right)=\frac{1}{2}(x+\sqrt{4x+x^2}),$ 并且N₂(f)是T[h(f)]个分组中的流f的双行程数目，则等式(10)将是成立的：

$r\left[h\left(f\right)\right][g\left(\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}\right)-\mathrm{\φ}\left(f\right)]-N[0,\mathrm{\δ}\left(f\right)],---\left(10\right)$

并且因此，估算值

依照等式(11)给出：

$\hat{p}\left(f\right)=\frac{r\left[h\left(f\right)\right]}{2}(\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}+\sqrt{4\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}+{\left(\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}\right)}^2}).---\left(11\right)$

对等式(9)和(10)来说，p(f)的方差δ(f)依照等式(12)给出：

$\mathrm{\δ}\left(f\right)=r^2\left[h\left(f\right)\right]\frac{(1-\mathrm{\φ}\left(f\right))(1+\mathrm{\φ}\left(f\right))(1+3\mathrm{\φ}\left(f\right)+{\mathrm{\φ}}^2\left(f\right))}{T\left[h\left(f\right)\right]{(2+\mathrm{\φ}\left(f\right))}^2}.---\left(12\right)$

如果使用了估算比例

则估算方差

依照等式(13)给出：

$\widehat{\mathrm{\δ}}\left(f\right)=r\left[h\left(f\right)\right]\frac{(1-\hat{p}\left(f\right))(1+\hat{p}\left(f\right))(1+3\hat{p}\left(f\right)+{\hat{p}}^2\left(f\right)}{T\left[h\left(f\right)\right]{(2+\hat{p}\left(f\right))}^2}.---\left(13\right)$

用于点估算的第α个百分位的置信区间是如下计算的：如果Z_α表示标准正态分布N[0，δ]的第α个百分位，那么对p(f)的估计值来说，其第α个百分位的置信区间依照等式(14)给出：

$\hat{p}\left(f\right)\±\frac{Z_{\mathrm{\α}}}{2}\sqrt{\mathrm{\δ}\left(f\right)}.---\left(14\right)$

与RATE方法不同，用于ACCEL-RATE方法的估算时间(作为取样间隔、取样大小以及取样期间)是动态确定的。对等式(14)的第α个百分位的置信区间所给出的示范性标准正态分布而言，如果第α个百分位的置信区间不大于β，那么 $Z_{\mathrm{\α}}\sqrt{\mathrm{\δ}\left(f\right)}\≤\frac{\mathrm{\β}}{2},$ 并且暗含了等式(15)：

$T^A\≥\frac{1.38Z_{\mathrm{\α}}^2}{{\mathrm{\β}}^2}r\left[h\left(f\right)\right],---\left(15\right)$

对独立于所散列的子流的任何一个流f来说，这个等式都是成立的。依照等式(16)定义r_max：

r_max＝max_1≤j≤kr[h(f)＝j]，j＝1，2，...，k          (16)

然后，可以将等式(15)改写成等式(17)：

$T^A=\frac{1.38Z_{\mathrm{\α}}^2}{{\mathrm{\β}}^2}{r}_{\max ,}---\left(17\right)$

如果散列函数是均匀的，则r_max＝(l/k)，并且可以将等式(17)改写成等式(18)：

$T^A=\frac{1.38Z_a^2}{k{\mathrm{\β}}^2},---\left(18\right)$

其中 $\frac{T^R}{k}\≤T^A\≤T^R.$

因此，保持α和β的最小取样间隔T^A将会导致T^A＝T^Rr_max。由于取样间隔取决于r_max，因此ACCEL-RATE方法将会动态追踪r_max。然而，替换实施例也可以对接收最大业务量的子流进行追踪，该子流用T_max表示，其中r_max＝(T_max/T)，并且T是被处理的分组的总数。ACCEL-RATE方法追踪散列到第j个子流的分组的数目T[j]，其中1≤j≤k。ACCEL-RATE方法将这个变量T_max初始化为零，在每次将分组散列到第i个子流的时候递增T[j]，将T[j]与T_max相比较，并且如果T[j]大于T_max，则递增T_max。然后计算数值 $T^R{r}_{\max }=T^R\frac{T_{\max }}{T},$ 并且如果T大于这个数值，则取样间隔是完整的。

图4显示的是依照ACCEL-RATE方法的每一个流的估算的示范性实施方式。在步骤401，双行程计数表TCT的条目以及双行程寄存器TRR[j]都被设定为空，其中1≤j≤k。将变量i)到达子流j的数目T[j]、ii)所处理的分组的总数T、以及iii)发送到任何单个子流的最大分组数目T_max初始化为零。

在步骤402中，检查当前到达的流标识f，并且将T加1。在步骤403中，把散列函数应用于f，以便产生子流数目h(f)。在步骤404，将数值T[h(f)]加1。在步骤405，通过一个测试来确定T[h(f)]是否大于T_max。如果步骤405中的测试确定T[h(f)]大于T_max，则在步骤406，将T_max加1，并且该方法前进到步骤407。如果步骤405中的测试确定T[h(f)]不大于T_max，则该方法直接前进到步骤407。

在步骤407中，通过一个测试来将当前分组的流标识f与TRR[h(f)]中存储的值进行比较。如果步骤407中的测试确定当前分组的流标识f等于TRR[h(f)]中保存的值，则在步骤408中将TRR[h(f)]设定为空。在步骤409中，通过一个测试来确定流标识f是否为TCT中的元素。如果步骤409的测试确定流标识f不是TCT中的元素，则在步骤410将流标识f添加到TCT中并且初始化相应的计数器(N₂(f))。在步骤411，递增相应计数器(N₂(f))。如果步骤409中的测试确定流标识f是TCT中的元素，则在步骤411，将TCT中的相应计数器(N₂(f))加1。该方法从步骤411前进到步骤413。

如果步骤407中的测试确定当前分组的流标识f不等于TRR[h(f)]中存储的值，则在步骤412中将TRR[h(f)]设定为流标识f。该方法从步骤412前进到步骤413。

在步骤413中对数值

进行计算。在步骤414，通过一个测试来确定T是否小于

如果步骤414中的测试确定T小于

则该方法返回到步骤402，以便对下一个到达分组进行处理。如果步骤414中的测试确定T不小于 $T^R\frac{T_{\max }}{T},$ 则该方法将会终止取样。

在415，该方法为每一个子流计算r[h(f)]＝T[h(f)]/T。在步骤416，该方法为每一个流f计算流f的业务量估算比例

的估算方差

以及估算值的置信区间。对某些实施例而言，该方法可以在步骤416中使用等式(11)、(13)以及(14)中的关系式。

依照一个或多个实施例的每一个流的业务量估算可以提供下列优点。通过在一个节点估算流的业务量比例，可以提供相对较快的估算时间，而没有较大的存储器需求。此外，可以追踪业务量中的快速瞬变增长，由此顾及了增强的病毒/蠕虫检测、或是用于排队公平性的业务量工程、以及对行为异常的流所进行的隔离。

本发明可以在诸如网络控制器、路由器或计算机之类的处理器中实现，该处理器可以与一个网络或网络数据库相耦合，以便接收由这里所述的方法所使用的网络信息。此外，本发明还可用于有线、无线、光学或非光学网络，并且可以用于同步或异步网络。

对本领域技术人员来说，很明显，每一个流的业务量估算中的各种功能可以通过电路元件实现，或者也可以在数字域中作为软件程序中的处理步骤实现。例如，这种软件可以在数字信号处理器、微控制器或通用计算机中使用。因此，每一个流的业务量估算中的各种功能可以作为处理器的各种模块来实现，其中每一个模块都是依照本领域已知的任一种实施方式实现的。

本发明可以采用方法以及用于执行该方法的设备的形式实现。本发明还可以采用有形介质中包含的程序代码的形式实现，其中举例来说，所述有形介质可以是软盘、CD-ROM、硬盘驱动器或是其他任何机器可读的存储介质，其中在将程序代码加载到计算机这样的机器之中并由机器加以执行的时候，所述机器将会变成一个用于实现本发明的设备。此外举例来说，无论是保存在存储介质中、由机器加载和/或执行，还是经由电线、电缆之类的某些传输介质、或者通过光纤、或者借助于电磁辐射传输，本发明都可以用程序代码的形式实现，在将程序代码加载到计算机这样的机器之中并由机器加以执行的时候，该机器将会变成一个用于实现本发明的设备。当在通用处理器中实现的时候，程序代码段将会与处理器结合，以便提供一个以类似于特定逻辑电路的方式进行操作的唯一设备。

此外还应该理解，在不脱离下列权利要求所表述的本发明的原理和范围的情况下，本领域技术人员可以对这些为了说明本发明的特性而描述和示例说明的部分的细节、材料以及布局进行各种变化。

Claims (10)

1.一种用于在网络节点中生成流的业务量比例的方法，该方法包括以下步骤：

(a)基于一个散列函数确定输入分组流中的一个流的一个分组属于哪个子流；

(b)为每一个流更新i)总的取样计数，ii)每一个取样流的子流取样计数，以及iii)取样间隔；

(c)为每一个流测量多个行程；

(d)测试取样间隔是否满足预定精度等级；以及

(e)如果取样间隔满足预定精度等级，则依照相应行程数目为每一个流生成输入分组流中的流比例。

2.根据权利要求1的方法，还包括为每一个流比例生成一个方差的步骤。

3.根据权利要求2的方法，其中为每一个流f的每个比例p(f)生成方差δ(f)的步骤依据的是：

$\mathrm{\δ}\left(f\right)=r\left[h\left(f\right)\right]\frac{(1-p\left(f\right))(1+p\left(f\right))(1+3p\left(f\right))+p^2\left(f\right)}{T\left[h\left(f\right)\right]{(2+p\left(f\right))}^2},$

其中r[h(f)]是T[h(f)]与采样间隔的比值，h(·)是散列函数，并且T[h(f)]是第h(f)个子流的子流取样计数。

4.根据权利要求1的方法，还包括为每一个流生成一个置信区间的步骤。

5.根据权利要求1的方法，其中步骤(c)依照下式从相应行程数目N₂(f)中生成每个流f的各个比例p(f)，

$p\left(f\right)=\frac{r\left[h\left(f\right)\right]}{2}(\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}+\sqrt{4\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}+{\left(\frac{N_2\left(f\right)}{T\left[h\left(f\right)\right]}\right)}^2}),$

其中r[h(f)]是T[h(f)]与采样间隔的比值，h(·)是散列函数，N₂(f)是流f的行程数目，并且T[h(f)]是第h(f)个子流的子流取样计数。

6.根据权利要求1的方法，其中对步骤(b)来说，行程数目是N个行程的数目，其中N是大于1的正整数。

7.根据权利要求6的方法，其中N是2。

8.根据权利要求1的方法，其中在每次将一个流散列成子流h(f)的时候步骤(b)都会更新取样间隔，其中h(·)是散列函数。

9.根据权利要求8的方法，其中步骤(d)基于下式测试采样间隔：

$T^R\frac{T_{\max }}{T}$

其中T^R是用于给定精度等级的速率方法取样间隔，T是总的取样数目，T_max是取样间隔。

10.根据权利要求1的方法，其中该方法在与两个或多个节点相连的网络控制器的处理器中执行。

Images