ES2725331T3 - Método, sistema, dispositivo, controlador y dispositivo de medición para controlar la medición del tráfico - Google Patents
Método, sistema, dispositivo, controlador y dispositivo de medición para controlar la medición del tráfico Download PDFInfo
- Publication number
- ES2725331T3 ES2725331T3 ES13864831T ES13864831T ES2725331T3 ES 2725331 T3 ES2725331 T3 ES 2725331T3 ES 13864831 T ES13864831 T ES 13864831T ES 13864831 T ES13864831 T ES 13864831T ES 2725331 T3 ES2725331 T3 ES 2725331T3
- Authority
- ES
- Spain
- Prior art keywords
- flow
- detection module
- detected
- flows
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Un método para controlar la detección de flujo para una red que comprende un controlador (410), un primer módulo de detección de flujo (430), un segundo módulo de detección de flujo (430) y múltiples dispositivos de conmutación (420), el primer módulo de detección de flujo (430) acoplándose a un primer dispositivo de conmutación (420) de los dispositivos de conmutación (420), el segundo módulo de detección de flujo (430) acoplándose a un segundo dispositivo de conmutación (420) de los dispositivos de conmutación (420), dicho método caracterizado por que comprende las etapas de: adquirir (101), por un controlador (410), flujos que se detectarán por el primer módulo de detección de flujo en la red que comprenden un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que comprenden el primer flujo, en donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación y del segundo dispositivo de conmutación, y el primer flujo comprendiéndose en los flujos que se detectarán por el primer módulo de detección de flujo y comprendiéndose en los flujos que se detectarán por el segundo módulo de detección de flujo; ajustar (102), por el controlador (410), según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo; y entregar (103), por el controlador (410), una instrucción de detección al primer módulo de detección de flujo, en donde la instrucción de detección comprende un identificador de flujo del segundo flujo que se detectará por el primer módulo de detección de flujo después del ajuste; la adquisición (101), por el controlador (410), de flujos que se detectarán por el primer módulo de detección de flujo en la red que comprenden un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que comprenden el primer flujo comprende: buscar, por el controlador (410), reglas de reenvío de flujo almacenadas, cada una de las reglas de reenvío de flujo comprendiendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, el identificador de flujo comprendiendo una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión comprendiendo un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; y adquirir, a partir de las reglas de reenvío de flujo, por el controlador (410), flujos que se detectarán por el primer módulo de detección de flujo y flujos que se detectarán por el segundo módulo de detección de flujo, los flujos que se detectarán por el primer módulo de detección de flujo comprendiendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo comprendiendo el primer flujo, en donde un identificador del primer dispositivo de conmutación y un identificador del segundo dispositivo de conmutación se comprenden en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación se comprende en el trayecto de transmisión del segundo flujo.
Description
DESCRIPCIÓN
Método, sistema, dispositivo, controlador y dispositivo de medición para controlar la medición del tráfico Campo técnico
La presente invención se refiere al campo de las tecnologías de las comunicaciones de redes y, en particular, a un método, sistema y aparato para controlar la detección de flujo, un controlador y un dispositivo de detección.
Antecedentes
Una arquitectura de red convencional incluye, en general, varios dispositivos de conmutación de enrutamiento, y cada dispositivo de conmutación de enrutamiento puede conectarse a varios dispositivos anfitriones, y todos los dispositivos de conmutación de enrutamiento se conectan, de manera directa o indirecta, a un dispositivo de pasarela, y se conectan a una red externa por medio del dispositivo de pasarela. En la técnica anterior, un dispositivo de detección de flujo puede desplegarse en un trayecto crucial en una red. Por ejemplo, para una red de área local o una red corporativa, un dispositivo de detección de flujo puede desplegarse en un trayecto de conexión de un dispositivo de pasarela y una red externa, para detectar flujos totales de la red de área local o red corporativa. Sin embargo, dado que el despliegue de un dispositivo de detección de flujo en un trayecto crucial en una red solo puede detectar flujos totales de la red, es difícil detectar flujos transmitidos entre dispositivos de conmutación en la red. Por lo tanto, en una manera existente, un dispositivo de detección de flujo es despliega en la red, y todos los dispositivos de conmutación se conectan al dispositivo de detección de flujo, y el dispositivo de detección de flujo detecta flujos transmitidos entre los dispositivos de conmutación en la red.
Durante una investigación sobre la técnica anterior, el inventor descubre que, aunque los flujos transmitidos entre dispositivos de conmutación en una red pueden detectarse mediante el despliegue de un dispositivo de detección de flujo en la red, cuando hay un gran número de dispositivos de conmutación en la red, el número de flujos que necesitan detectarse por el dispositivo de detección de flujo es grande y, por lo tanto, el dispositivo de detección de flujo es de carga desequilibrada y es fácil de romper.
El documento de KAI WANG y otros: "LiveSec: Towards Effective Security Management in Large-seal Production Networks", 32ND IEEE INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS WORKSHOPS, ICDCSW 2012, IEEE, (20120618), páginas 451 - 460, XP032217985 provee una arquitectura de gestión de seguridad, a saber, LiveSec. En LiveSec, las cajas intermedias (“middleboxes") de seguridad pueden añadirse a las redes como elementos de servicio a través de la capa de Conmutación de Acceso, y aplicarse para cualquier inquilino o usuario de red de extremo a extremo. Cuando un usuario intenta acceder a Internet a través de la pasarela, el controlador LiveSec mostrará en bucle la tabla de políticas con el primer paquete del flujo. Si la política indica que el flujo debe atravesar el elemento de detección de intrusión, el controlador LiveSec redirigirá todos los paquetes de la conexión al elemento de servicio designado para la comprobación de seguridad.
Compendio
Las realizaciones de la presente invención proveen un método, sistema y aparato para controlar la detección de flujo, un controlador y un dispositivo de detección, para resolver problemas de la técnica anterior en la cual la carga de detección de flujo es desequilibrada y en la que un dispositivo de detección de flujo en una red es fácil de romper. Con el fin de resolver los anteriores problemas técnicos, las realizaciones de la presente invención describen las siguientes soluciones técnicas:
Según un primer aspecto, se provee un método para controlar la detección de flujo, el método se aplica a una red que incluye un controlador, un primer módulo de detección de flujo, un segundo módulo de detección de flujo y múltiples dispositivos de conmutación, el primer módulo de detección de flujo acoplándose a un primer dispositivo de conmutación de los dispositivos de conmutación, el segundo módulo de detección de flujo acoplándose a un segundo dispositivo de conmutación de los dispositivos de conmutación, y el método incluye:
adquirir, por un controlador, flujos que se detectarán por el primer módulo de detección de flujo en la red que incluyen un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que incluyen el primer flujo, donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación y del segundo dispositivo de conmutación, y el primer flujo se incluye en los flujos que se detectarán por el primer módulo de detección de flujo y se incluye en los flujos que se detectarán por el segundo módulo de detección de flujo;
ajustar, por el controlador, según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo; y
entregar, por el controlador, una instrucción de detección al primer módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo del segundo flujo que se detectará por cada módulo de detección de flujo después del ajuste;
donde la adquisición, por un controlador, de los flujos que se detectarán por el primer módulo de detección de flujo en la red que incluyen un primer flujo y un segundo flujo, y los flujos que se detectarán por el segundo módulo de detección de flujo en la red que incluyen el primer flujo incluye:
buscar, por el controlador, reglas de reenvío almacenadas, cada una de las reglas de reenvío de flujo incluyendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, el identificador de flujo incluyendo una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión incluyendo un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; y
adquirir, a partir de las reglas de reenvío de flujo, por el controlador, flujos que se detectarán por el primer módulo de detección de flujo y flujos que se detectarán por el segundo módulo de detección de flujo, los flujos que se detectarán por el primer módulo de detección de flujo incluyendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo incluyendo el primer flujo, donde un identificador del primer dispositivo de conmutación y un identificador del segundo dispositivo de conmutación se incluyen en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación se incluye en el trayecto de transmisión del segundo flujo.
Con referencia al primer aspecto, en una manera de implementación posible del primer aspecto, el ajuste, por el controlador, según una política de equilibrio de carga establecida, del flujo que se detectará por el primer módulo de detección de flujo es, de manera específica: eliminar, por el controlador, el primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo, para permitir que una diferencia entre el número de flujos que se detectarán por el primer módulo de detección de flujo y el número de flujos que se detectarán por el segundo módulo de detección de flujo después de la eliminación sea más pequeña que antes de la eliminación.
Según un segundo aspecto, se provee un sistema para controlar la detección de flujo, donde el sistema incluye: un controlador, múltiples dispositivos de conmutación, un primer módulo de detección de flujo y un segundo módulo de detección de flujo, donde el primer módulo de detección de flujo se acopla a un primer dispositivo de conmutación de los dispositivos de conmutación (420), el segundo módulo de detección de flujo se acopla a un segundo dispositivo de conmutación de los dispositivos de conmutación (420);
cada uno de los dispositivos de conmutación se configura para reenviar un flujo en una red;
el controlador se configura para adquirir flujos que se detectarán por el primer módulo de detección de flujo en la red que incluyen un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que incluyen el primer flujo, donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación y del segundo dispositivo de conmutación, y el primer flujo se incluye en los flujos que se detectarán por el primer módulo de detección de flujo y se incluye en los flujos que se detectarán por el segundo módulo de detección de flujo, y
ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo, y
entregar una instrucción de detección al primer módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo del segundo flujo que se detectará por el primer módulo de detección de flujo después del ajuste; y
el primer módulo de detección de flujo se configura para detectar el primer flujo que fluye a través del primer dispositivo de conmutación conectado al primer módulo de detección de flujo y que corresponde al identificador de flujo incluido en la instrucción de detección entregada por el controlador;
el controlador se configura, de manera específica, para: buscar reglas de reenvío de flujo almacenadas, cada una de las reglas de reenvío de flujo incluyendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, el identificador de flujo incluyendo una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión incluyendo un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; adquirir, a partir de las reglas de reenvío de flujo, flujos que se detectarán por el primer módulo de detección de flujo y flujos que se detectarán por el segundo módulo de detección de flujo, los flujos que se detectarán por el primer módulo de detección de flujo incluyendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo incluyendo el primer flujo, donde un identificador del primer dispositivo de conmutación y un identificador del
segundo dispositivo de conmutación se incluyen en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación se incluye en el trayecto de transmisión del segundo flujo.
Con referencia al segundo aspecto, en una manera de implementación posible del segundo aspecto,
el primer módulo de detección de flujo se dispone en un primer dispositivo de detección conectado al primer dispositivo de conmutación, el segundo módulo de detección de flujo se dispone en un segundo dispositivo de detección conectado al segundo dispositivo de conmutación.
Según un tercer aspecto, se provee un controlador para controlar la detección de flujo, donde el controlador se aplica a una red que incluye el controlador, un primer módulo de detección de flujo, un segundo módulo de detección de flujo y múltiples dispositivos de conmutación, el primer módulo de detección de flujo acoplándose a un primer dispositivo de conmutación de los dispositivos de conmutación, el segundo módulo de detección de flujo acoplándose a un segundo dispositivo de conmutación de los dispositivos de conmutación, y el controlador incluye: una unidad de adquisición, configurada para adquirir flujos que se detectarán por el primer módulo de detección de flujo en la red que incluyen un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que incluyen el primer flujo, donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación y del segundo dispositivo de conmutación, y el primer flujo se incluye en los flujos que se detectarán por el primer módulo de detección de flujo y se incluye en los flujos que se detectarán por el segundo módulo de detección de flujo;
una unidad de ajuste, configurada para ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo; y
una unidad de control, configurada para entregar una instrucción de detección al primer módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo del segundo flujo que se detectará por el primer módulo de detección de flujo después del ajuste;
donde la unidad de adquisición incluye:
una subunidad de búsqueda de regla, configurada para buscar reglas de reenvío de flujo almacenadas, cada una de las reglas de reenvío de flujo incluyendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, donde el identificador de flujo incluye una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión incluye un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; y
una subunidad de adquisición de identificador, configurada para adquirir, a partir de las reglas de reenvío de flujo, flujos que se detectarán por el primer módulo de detección de flujo y flujos que se detectarán por el segundo módulo de detección de flujo, los flujos que se detectarán por el primer módulo de detección de flujo incluyendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo incluyendo el primer flujo, donde un identificador del primer dispositivo de conmutación y un identificador del segundo dispositivo de conmutación se incluyen en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación se incluye en el trayecto de transmisión del segundo flujo.
Con referencia al tercer aspecto, en una manera de implementación posible del tercer aspecto,
la unidad de ajuste se configura, de manera específica, para eliminar el primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo, para permitir que una diferencia entre el número de flujos que se detectarán por el primer módulo de detección de flujo y el número de flujos que se detectarán por el segundo módulo de detección de flujo después de la eliminación sea más pequeña que antes de la eliminación.
En las realizaciones de la presente invención, un controlador adquiere un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en una red, ajusta, según una política de equilibrio de carga establecida, el flujo que se detectará por cada módulo de detección de flujo, y entrega una instrucción de detección a cada módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo después del ajuste. En las realizaciones de la presente invención, dado que múltiples módulos de detección de flujo se despliegan en una red de manera distribuida, cuando hay un gran número de dispositivos de conmutación incluidos en la red, el equilibrio de la carga puede llevarse a cabo para la detección de flujos transmitidos entre dichos dispositivos de conmutación, de modo que los flujos transmitidos en la red pueden distribuirse de manera uniforme a los módulos de detección de flujo tanto como sea posible y, de esta manera, se reduce el número de flujos que se detectarán por un solo módulo de detección de flujo y se asegura la detección de flujo normal en la red.
Breve descripción de los dibujos
Con el fin de describir las soluciones técnicas en las realizaciones de la presente invención o en la técnica anterior de forma más clara, a continuación se introducen brevemente los dibujos anexos requeridos para describir las realizaciones o la técnica anterior. De manera aparente, una persona con experiencia ordinaria en la técnica puede incluso derivar otros dibujos a partir de dichos dibujos anexos sin esfuerzos creativos.
La Figura 1 es un diagrama de flujo de una realización de un método para controlar la detección de flujo según la presente invención;
la Figura 2 es un diagrama de flujo de otra realización de un método para controlar la detección de flujo según la presente invención;
la Figura 3 es un diagrama esquemático de una arquitectura de red aplicada en una realización de la presente invención;
la Figura 4 es un diagrama de bloques de una realización de un sistema para controlar la detección de flujo según la presente invención;
la Figura 5 es un diagrama de bloques de una realización de un aparato para controlar la detección de flujo según la presente invención;
la Figura 6 es un diagrama de bloques de una realización de un controlador según la presente invención;
la Figura 7 es un diagrama de bloques de una realización de un aparato de detección de flujo según la presente invención; y
la Figura 8 es un diagrama de bloques de una realización de un dispositivo de detección según la presente invención.
Descripción de las realizaciones
Las siguientes realizaciones de la presente invención proveen un método de control, sistema y aparato para la detección de flujo, un controlador y un dispositivo de detección.
Para permitir que una persona con experiencia en la técnica comprenda mejor las soluciones técnicas en las realizaciones de la presente invención, y para hacer que los anteriores propósitos, características y ventajas de las realizaciones de la presente invención sean más claros y más comprensibles, a continuación se describen las soluciones técnicas de las realizaciones de la presente invención en mayor detalle con referencia a los dibujos anexos.
Las siguientes realizaciones de la presente invención pueden aplicarse a una red definida por software (Red Definida por Software, SDN, por sus siglas en inglés). Una red SDN separa un plano de control de un dispositivo de red de un plano de reenvío de datos del dispositivo de red, de modo que los flujos de red pueden controlarse de manera flexible. Una función del plano de control se implementa por un controlador (Controlador), que es principalmente responsable de entregar una política de reenvío de flujo y, en las realizaciones de la presente invención, el controlador además tiene la función de controlar la detección de flujo de red. Una función del plano de reenvío de datos se implementa por un conmutador (Conmutador, SW, para abreviar), que se configura principalmente para recibir la política de reenvío de flujo entregada por el controlador, y reenviar un flujo según la política de reenvío. En general, en una red SDN, un controlador se conecta, de manera separada, a cada conmutador, y el reenvío de flujo entre conmutadores se implementa por conexión mutua. En las realizaciones de la presente invención, múltiples módulos de detección de flujo pueden desplegarse en una red SDN, y cada módulo de detección de flujo se conecta a un conmutador, y puede configurarse para detectar el tráfico de red que fluye a través del conmutador; y el módulo de detección de flujo puede integrarse al conmutador, o puede también disponerse en un dispositivo independiente del conmutador, por ejemplo, el módulo de detección de flujo puede disponerse en un dispositivo cortafuego (Cortafuegos, FW, por sus siglas en inglés), un dispositivo de sistema de prevención de intrusiones (Sistema de Prevención de Intrusiones, IPS, por sus siglas en inglés), un dispositivo de Sistema de Detección de Intrusiones (Sistema de Detección de Intrusiones, IDS, por sus siglas en inglés), o similares, y, en el presente caso, el dispositivo se conecta a un conmutador correspondiente.
Con referencia a la Figura 1, la Figura 1 es un diagrama de flujo de una realización de un método para controlar la detección de flujo según la presente invención, y la presente realización describe un proceso para controlar la detección de flujo en un lado de controlador en una red.
Etapa 101: Un controlador adquiere un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en la red.
En la presente realización, cada módulo de detección de flujo corresponde a al menos un dispositivo de conmutación.
El controlador se conecta a cada dispositivo de conmutación, y el controlador almacena reglas de reenvío de flujo de todos los flujos en la red, donde las reglas de reenvío de flujo incluyen un identificador de flujo y un trayecto de transmisión de cada flujo. El identificador de flujo puede incluir una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión puede incluir un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino. Cuando el controlador necesita adquirir un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo, el controlador puede buscar una regla de reenvío de flujo almacenada, y adquirir un identificador de flujo de un flujo correspondiente a un identificador de dispositivo de un mismo dispositivo de conmutación, y determinar que el flujo correspondiente al identificador de dispositivo del mismo dispositivo de conmutación es un flujo que se detectará por un módulo de detección de flujo correspondiente al dispositivo de conmutación.
Etapa 102: El controlador ajusta, según una política de equilibrio de carga establecida, el flujo que se detectará por cada módulo de detección de flujo.
En la presente realización, el controlador puede invocar una política promedio ponderada para ajustar el flujo que se detectará por cada módulo de detección de flujo, de modo que el número de flujos que se detectarán por cada módulo de detección de flujo es coherente después del ajuste. Debe notarse que cualquier política de equilibrio de carga de la técnica anterior puede usarse en la presente realización de la presente invención, en tanto que los flujos que se detectarán por los módulos de detección de flujo puedan equilibrarse mediante el uso de la política de equilibrio de carga, que no se encuentra limitada en la presente realización de la presente invención.
Etapa 103: El controlador entrega una instrucción de detección a cada módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo después del ajuste.
Dado que originalmente el tráfico que fluye a través de cada dispositivo de conmutación es diferente en la red, los números de flujos que se detectarán por los módulos de detección de flujo de red también son diferentes. Especialmente para flujos de módulos de detección de flujo que se disponen en al menos dos dispositivos de conmutación en el trayecto de transmisión, puede implementarse que los flujos se detecten por solamente uno de los módulos de detección de flujo por medio del equilibrio de la carga.
Puede aprenderse a partir de la realización anterior que, dado que múltiples módulos de detección de flujo se despliegan en una red de manera distribuida, cuando hay un gran número de dispositivos de conmutación incluidos en la red, el equilibrio de la carga puede llevarse a cabo para la detección de flujos transmitidos entre dichos dispositivos de conmutación, de modo que los flujos transmitidos en la red pueden distribuirse de manera uniforme a los módulos de detección de flujo tanto como sea posible y, de esta manera, se reduce el número de flujos que se detectarán por un solo módulo de detección de flujo y se asegura la detección de flujo normal en la red.
Con referencia a la Figura 2, la Figura 2 es un diagrama de flujo de otra realización de un método para controlar la detección de flujo según la presente invención, y la presente realización describe un proceso para controlar la detección de flujo en un lado de cualquier módulo de detección de flujo en una red.
Etapa 201: Un módulo de detección de flujo recibe una instrucción de detección entregada por un controlador en la red, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por el módulo de detección de flujo en la red después del ajuste que se lleva a cabo por el controlador según una política de equilibrio de carga establecida después de adquirir un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo.
En la presente realización, el módulo de detección de flujo puede disponerse en un dispositivo de conmutación correspondiente, o el módulo de detección de flujo puede también disponerse en un dispositivo de detección conectado al dispositivo de conmutación correspondiente.
En la presente realización, cada controlador se conecta a múltiples módulos de detección de flujo y, por lo tanto, después de llevar a cabo el equilibrio de la carga para la detección de todos los flujos en la red, el controlador entrega una instrucción de detección a cada módulo de detección de flujo. La instrucción de detección puede incluir solamente el identificador de flujo del flujo que se detectará por el módulo de detección de flujo; o la instrucción de detección puede también incluir un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en todos los módulos de detección de flujo. Cualquier módulo de detección de flujo puede adquirir, según un identificador de módulo propio, un identificador de flujo de un flujo que se detectará.
Etapa 202: El módulo de detección de flujo detecta el flujo correspondiente al identificador de flujo incluido en la instrucción de detección.
Después de que el módulo de detección de flujo recibe la instrucción de detección, el identificador de flujo incluido en el módulo de detección puede usarse para actualizar un identificador de flujo originalmente almacenado de un flujo que se detectará por el módulo de detección de flujo, de modo que la detección de flujo se lleva a cabo según un identificador de flujo actualizado.
Puede aprenderse a partir de la realización anterior que, dado que múltiples módulos de detección de flujo se despliegan en una red de manera distribuida, cuando hay un gran número de dispositivos de conmutación incluidos en la red, el equilibrio de la carga puede llevarse a cabo para la detección de flujos transmitidos entre dichos dispositivos de conmutación, de modo que los flujos transmitidos en la red pueden distribuirse de manera uniforme a los módulos de detección de flujo tanto como sea posible y, de esta manera, se reduce el número de flujos que se detectarán por un solo módulo de detección de flujo y se asegura la detección de flujo normal en la red.
Con referencia a la Figura 3, la Figura 3 es un diagrama esquemático de una arquitectura de red aplicada a la realización del método anterior de la presente invención.
La arquitectura de red en la Figura 3 puede, de manera específica, ser una arquitectura basada en una red SDN y, a modo de ejemplo, la arquitectura de red se divide en una red interna y una red externa, donde la red interna incluye un controlador, tres conmutadores, que son, respectivamente, SW1, SW2 y SW3, y tres módulos de detección de flujo, que son, respectivamente, un módulo de detección de flujo 1 correspondiente al SW1, un módulo de detección de flujo 2 correspondiente al SW2 y un módulo de detección de flujo 3 correspondiente al SW3. El controlador anterior y los tres conmutadores se conectan todos a una pasarela GW, y se conectan a la red externa Red por medio de la pasarela GW. Cada conmutador se conecta a dos dispositivos anfitriones, que incluyen un dispositivo anfitrión A y un dispositivo anfitrión 1 que se conectan al SW1, un dispositivo anfitrión B y un dispositivo anfitrión 2 que se conectan al SW2, y un dispositivo anfitrión C y un dispositivo anfitrión 3 que se conectan al SW3. El controlador se conecta mutuamente a cada conmutador, y un módulo de detección de flujo de cada conmutador puede también comunicarse, de manera separada, con el controlador, donde una función del módulo de detección de flujo de cada conmutador puede integrarse al conmutador, o puede también configurarse en un dispositivo de detección conectado al conmutador, es decir, un dispositivo de detección puede configurarse para cada conmutador, lo cual no se encuentra limitado en la presente realización de la presente invención.
A continuación, se describe un proceso para controlar la detección de flujo descrita en la presente realización de la presente invención con referencia a la arquitectura de red que se muestra en la Figura 3.
En primer lugar, el controlador puede adquirir un identificador de flujo y un trayecto de transmisión de cada flujo de una regla de reenvío de flujo almacenada, y obtener, según el identificador de flujo y el trayecto de transmisión, un módulo de detección de flujo que detecta cada flujo, donde un resultado se muestra en la siguiente Tabla 1:
Tabla 1
En la Tabla 1 anterior, un identificador de flujo que es A<->N se usa como un ejemplo, donde "A" indica una dirección del anfitrión A que se usa como una dirección de origen, "N" indica una dirección de la Red que se usa como una dirección de destino; un trayecto de transmisión que es "SW1, GW" se usa como un ejemplo, que indica que un flujo "A<->N" necesita atravesar el dispositivo de conmutación SW1 y la GW en un proceso de transmisión del anfitrión A a la Red, y dado que el módulo de detección de flujo 1 se configura para el SW1, el flujo "A<->N" se detecta por el módulo de detección de flujo 1 antes de llevar a cabo el equilibrio de la carga para la detección de flujo.
Según la Tabla 1 anterior, antes del equilibrio de la carga, los flujos que necesitan detectarse originalmente por el módulo de detección de flujo 1 son A<->N, A<->1, A<->C y B<->1; los flujos que necesitan detectarse originalmente por el módulo de detección de flujo 2 son B<->N, B<->2, B<->1 y 2<->3; los flujos que necesitan detectarse originalmente por el módulo de detección de flujo 3 son A<->C, C<->N, C<->3 y 2<->3. Qué política se adopta específicamente para llevar a cabo el equilibrio de la carga para la detección de los flujos no se encuentra limitado en la presente realización de la presente invención y, por lo tanto, en un ejemplo de política opcional, se supone que una política promedio ponderada se adopta para llevar a cabo el equilibrio de la carga para los flujos anteriores, y entonces los siguientes resultados de equilibrio de la carga pueden adquirirse: el módulo de detección de flujo 1 detecta los flujos A<->N, A<->1, A<->C, el módulo de detección de flujo 2 detecta los flujos B<->N, B<->2, B<->1, y el módulo de detección de flujo 3 detecta los flujos C<->N, C<->3 y 2<->3.
Después de que el controlador ejecuta la anterior política de equilibrio de carga, puede asegurarse que cada módulo de detección de flujo detecta tres flujos y, en el presente caso, el controlador entrega una instrucción de detección que incluye los identificadores de flujo A<->N, A<->1, y A<->C al módulo de detección de flujo 1, una instrucción de detección que incluye los identificadores de flujo B<->N, B<->2, y B<->1 al módulo de detección de flujo 2, y una instrucción de detección que incluye los identificadores de flujo C<->N, C<->3 y 2<->3 al módulo de detección de flujo 3. El módulo de detección de flujo 1 se usa como un ejemplo. El módulo de detección de flujo 1 detecta solamente los flujos con los identificadores de flujo de A<->N, A<->1, y A<->C, y ya no detecta el flujo con el identificador de flujo de B<->1.
Puede aprenderse a partir de la realización anterior que, dado que múltiples módulos de detección de flujo se despliegan en una red de manera distribuida, cuando hay un gran número de dispositivos de conmutación incluidos en la red, el equilibrio de la carga puede llevarse a cabo para la detección de flujos transmitidos entre dichos dispositivos de conmutación, de modo que los flujos transmitidos en la red pueden distribuirse de manera uniforme a los módulos de detección de flujo tanto como sea posible y, de esta manera, se reduce el número de flujos que se detectarán por un solo módulo de detección de flujo y se asegura la detección de flujo normal en la red.
Correspondientes a la realización del método para controlar la detección de flujo según la presente invención, las realizaciones de un sistema y aparato para controlar la detección de flujo, un controlador y un dispositivo de detección se proveen además en la presente invención.
Con referencia a la Figura 4, la Figura 4 es un diagrama de bloques de una realización de un sistema para controlar la detección de flujo según la presente invención.
El sistema incluye: un controlador 410, múltiples dispositivos de conmutación 420 y múltiples módulos de detección de flujo 430, donde cada módulo de detección de flujo puede corresponder a al menos un dispositivo de conmutación. En aras de la ilustración en la Figura 4, se ilustran tres dispositivos de conmutación, y un módulo de detección de flujo se dispone en cada dispositivo de conmutación. Debe notarse que cada módulo de detección de flujo puede también disponerse en un dispositivo de detección, que es independiente de un dispositivo de conmutación y se conecta al dispositivo de conmutación. Ello no se encuentra limitado en la presente realización de la presente invención.
Cada uno de los dispositivos de conmutación 420 se configura para reenviar un flujo en una red.
El controlador 410 se configura para adquirir un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en una red, ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por cada módulo de detección de flujo, y entregar una instrucción de detección a cada módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo después del ajuste.
Cada uno de los módulos de detección de flujo 430 se configura para detectar un flujo correspondiente al identificador de flujo incluido en la instrucción de detección entregada por el controlador.
De manera opcional, el controlador 410 se configura específicamente para: buscar una regla de reenvío de flujo almacenada, donde la regla de reenvío de flujo incluye un identificador de flujo y un trayecto de transmisión de cada flujo, donde el identificador de flujo incluye una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión incluye un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; adquirir, a partir de la regla de reenvío de flujo, un identificador de flujo de un flujo correspondiente a un identificador de dispositivo de un mismo dispositivo de conmutación; y determinar que el flujo correspondiente al identificador de dispositivo del mismo dispositivo de conmutación es un flujo que se detectará por un módulo de detección de flujo correspondiente al dispositivo de conmutación.
Con referencia a la Figura 5, la Figura 5 es un diagrama de bloques de una realización de un aparato para controlar la detección de flujo según la presente invención. El aparato puede aplicarse al sistema ilustrado en la anterior Figura 4, por ejemplo, el aparato puede disponerse en el controlador en la red ilustrada en la anterior Figura 4.
El aparato para controlar incluye: una unidad de adquisición 510, una unidad de ajuste 520 y una unidad de control 530, donde:
la unidad de adquisición 510 se configura para adquirir un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en la red, donde cada módulo de detección de flujo corresponde a al menos un dispositivo de conmutación;
la unidad de ajuste 520 se configura para ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por cada módulo de detección de flujo; y
la unidad de control 530 se configura para entregar una instrucción de detección a cada módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo después del ajuste.
De manera opcional, la unidad de adquisición 510 puede además incluir (no se ilustra en la Figura 5):
una subunidad de búsqueda de regla, configurada para buscar una regla de reenvío de flujo almacenada, donde la regla de reenvío de flujo incluye un identificador de flujo y un trayecto de transmisión de cada flujo, donde el identificador de flujo incluye una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión incluye un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; y
una subunidad de adquisición de identificador, configurada para adquirir, a partir de la regla de reenvío de flujo, un identificador de flujo de un flujo correspondiente a un identificador de dispositivo de un mismo dispositivo de conmutación, y determinar que el flujo correspondiente al identificador de dispositivo del mismo dispositivo de conmutación es un flujo que se detectará por un módulo de detección de flujo correspondiente al dispositivo de conmutación.
De manera opcional, la unidad de ajuste 520 puede configurarse específicamente para invocar una política promedio ponderada para ajustar el flujo que se detectará por cada módulo de detección de flujo, de modo que el número de flujos que se detectarán por cada módulo de detección de flujo es coherente después del ajuste.
Con referencia a la Figura 6, la Figura 6 es un diagrama de bloques de una realización de un controlador según la presente invención. El controlador puede aplicarse a la red ilustrada en la anterior Figura 4 que incluye múltiples módulos de detección de flujo.
El controlador incluye: un bus 610, y una interfaz de red 620, una memoria 630 y un procesador 640 que se conectan por medio del bus 610, donde:
la interfaz de red 620 se configura para conectar múltiples dispositivos de conmutación en la red, donde cada módulo de detección de flujo corresponde a al menos un dispositivo de conmutación;
la memoria 630 se configura para almacenar una política de equilibrio de carga establecida; y
el procesador 640 se configura para adquirir un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en una red, ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por cada módulo de detección de flujo, y entregar una instrucción de detección a cada módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo después del ajuste.
De manera opcional, la memoria 630 se configura además para almacenar una regla de reenvío de flujo en la red; y el procesador 640 se configura, específicamente, para: buscar una regla de reenvío de flujo almacenada, donde la regla de reenvío de flujo incluye un identificador de flujo y un trayecto de transmisión de cada flujo, donde el identificador de flujo incluye una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión incluye un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; adquirir, a partir de la regla de reenvío de flujo, un identificador de flujo de un flujo correspondiente a un identificador de dispositivo de un mismo dispositivo de conmutación; y determinar que el flujo correspondiente al identificador de dispositivo del mismo dispositivo de conmutación es un flujo que se detectará por un módulo de detección de flujo correspondiente al dispositivo de conmutación.
De manera opcional, la memoria 630 se configura específicamente para almacenar una política promedio ponderada establecida; y
el procesador 640 se configura específicamente para invocar la política promedio ponderada para ajustar el flujo que se detectará por cada módulo de detección de flujo, de modo que el número de flujos que se detectarán por cada módulo de detección de flujo es coherente después del ajuste.
Con referencia a la Figura 7, la Figura 7 es un diagrama de bloques de una realización de un aparato de detección de flujo según la presente invención. El aparato de detección de flujo puede aplicarse al sistema ilustrado en la anterior Figura 4. El aparato de detección de flujo tiene la función de un módulo de detección de flujo, y puede disponerse en al menos un dispositivo de conmutación correspondiente, o puede también disponerse en un dispositivo de detección, que es independiente de un dispositivo de conmutación y se conecta al dispositivo de conmutación.
El aparato de detección de flujo incluye: una unidad de recepción 710 y una unidad de detección 720, donde:
la unidad de recepción 710 se configura para recibir una instrucción de detección entregada por un controlador en una red, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por el aparato de detección de flujo en la red después del ajuste que se lleva a cabo por el controlador según una política de equilibrio de carga establecida después de adquirir un identificador de flujo de un flujo que se detectará por cada aparato de detección de flujo; y
la unidad de detección 720 se configura para detectar un flujo correspondiente al identificador de flujo incluido en la instrucción de detección.
Con referencia a la Figura 8, la Figura 8 es un diagrama de bloques de una realización de un dispositivo de detección según la presente invención. El dispositivo de detección puede aplicarse al sistema ilustrado en la anterior Figura 4. El dispositivo de detección incluye la función de un módulo de detección de flujo, y el dispositivo de detección corresponde a al menos un dispositivo de conmutación y se conecta al al menos un dispositivo de conmutación.
El dispositivo de detección incluye: un bus 810, y una interfaz de red 820 y un procesador 830 que se conectan por medio del bus 810, donde:
la interfaz de red 820 se configura para conectar un controlador en una red y el dispositivo de conmutación correspondiente al dispositivo de detección; y
el procesador 830 se configura para recibir una instrucción de detección entregada por el controlador, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por el dispositivo de detección en la red después del ajuste que se lleva a cabo por el controlador según una política de equilibrio de carga establecida después de adquirir un identificador de flujo de un flujo que se detectará por cada dispositivo de detección; y detectar un flujo correspondiente al identificador de flujo incluido en la instrucción de detección.
Puede aprenderse a partir de la realización anterior que un controlador adquiere un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo en una red, ajusta, según una política de equilibrio de carga establecida, el flujo que se detectará por cada módulo de detección de flujo, y entrega una instrucción de detección a cada módulo de detección de flujo, donde la instrucción de detección incluye un identificador de flujo de un flujo que se detectará por cada módulo de detección de flujo después del ajuste. En las realizaciones de la presente invención, dado que múltiples módulos de detección de flujo se despliegan en una red de manera distribuida, cuando hay un gran número de dispositivos de conmutación incluidos en la red, el equilibrio de la carga puede llevarse a cabo para la detección de flujos transmitidos entre dichos dispositivos de conmutación, de modo que los flujos transmitidos en la red pueden distribuirse de manera uniforme a los módulos de detección de flujo tanto como sea posible y, de esta manera, se reduce el número de flujos que se detectarán por un solo módulo de detección de flujo y se asegura la detección de flujo normal en la red.
Una persona con experiencia en la técnica puede comprender claramente que la técnica en las realizaciones de la presente invención puede implementarse a través de software y una plataforma de hardware general necesaria. Según dicho entendimiento, las soluciones técnicas de la presente invención esencialmente o la parte que contribuye a la técnica anterior se pueden implementar en forma de un producto de software. El producto de software se almacena en un medio de almacenamiento como, por ejemplo, ROM/RAM, un disco duro, o un disco óptico, e incluye varias instrucciones para ordenar a un dispositivo informático (que puede ser un ordenador personal, un servidor o un dispositivo de red) que lleve a cabo los métodos descritos en las realizaciones o algunas partes de las realizaciones de la presente invención.
Las realizaciones en la presente memoria descriptiva se describen todas de manera progresiva, para las mismas partes o partes similares en las realizaciones, se puede hacer referencia a dichas realizaciones, y cada realización se centra en una diferencia con respecto a las otras realizaciones. En especial, una realización del sistema es básicamente similar a una realización del método y, por lo tanto, se describe brevemente; para las partes relacionadas, se puede hacer referencia a descripciones parciales en la realización del método.
Las anteriores descripciones son maneras de implementación de la presente invención, pero no pretenden limitar el alcance de protección de la presente invención. Cualquier modificación, sustitución equivalente, y mejora realizada sin apartarse del principio de la presente invención caerá dentro del alcance de protección de la presente invención.
Las anteriores descripciones son maneras de implementación de la presente invención, pero no pretenden limitar el alcance de protección de la presente invención. Cualquier modificación, sustitución equivalente, y mejora realizada sin apartarse del principio de la presente invención caerá dentro del alcance de protección de la presente invención.
Claims (6)
1. Un método para controlar la detección de flujo para una red que comprende un controlador (410), un primer módulo de detección de flujo (430), un segundo módulo de detección de flujo (430) y múltiples dispositivos de conmutación (420), el primer módulo de detección de flujo (430) acoplándose a un primer dispositivo de conmutación (420) de los dispositivos de conmutación (420), el segundo módulo de detección de flujo (430) acoplándose a un segundo dispositivo de conmutación (420) de los dispositivos de conmutación (420), dicho método caracterizado por que comprende las etapas de:
adquirir (101), por un controlador (410), flujos que se detectarán por el primer módulo de detección de flujo en la red que comprenden un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que comprenden el primer flujo, en donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación y del segundo dispositivo de conmutación, y el primer flujo comprendiéndose en los flujos que se detectarán por el primer módulo de detección de flujo y comprendiéndose en los flujos que se detectarán por el segundo módulo de detección de flujo;
ajustar (102), por el controlador (410), según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo; y
entregar (103), por el controlador (410), una instrucción de detección al primer módulo de detección de flujo, en donde la instrucción de detección comprende un identificador de flujo del segundo flujo que se detectará por el primer módulo de detección de flujo después del ajuste;
la adquisición (101), por el controlador (410), de flujos que se detectarán por el primer módulo de detección de flujo en la red que comprenden un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que comprenden el primer flujo comprende:
buscar, por el controlador (410), reglas de reenvío de flujo almacenadas, cada una de las reglas de reenvío de flujo comprendiendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, el identificador de flujo comprendiendo una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión comprendiendo un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; y
adquirir, a partir de las reglas de reenvío de flujo, por el controlador (410), flujos que se detectarán por el primer módulo de detección de flujo y flujos que se detectarán por el segundo módulo de detección de flujo, los flujos que se detectarán por el primer módulo de detección de flujo comprendiendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo comprendiendo el primer flujo, en donde un identificador del primer dispositivo de conmutación y un identificador del segundo dispositivo de conmutación se comprenden en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación se comprende en el trayecto de transmisión del segundo flujo.
2. El método según la reivindicación 1, en donde la etapa de ajustar, por el controlador (410), según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo comprende, de manera específica, la etapa de: eliminar, por el controlador, el primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo, para permitir que la diferencia entre el número de flujos que se detectarán por el primer módulo de detección de flujo y el número de flujos que se detectarán por el segundo módulo de detección de flujo después de la eliminación sea más pequeña que antes de la eliminación.
3. Un sistema para controlar la detección de flujo que comprende:
un controlador (410), múltiples dispositivos de conmutación (420), un primer módulo de detección de flujo (430) y un segundo módulo de detección de flujo (430), en donde el primer módulo de detección de flujo (430) se acopla a un primer dispositivo de conmutación de los dispositivos de conmutación (420), el segundo módulo de detección de flujo (430) se acopla a un segundo dispositivo de conmutación de los dispositivos de conmutación (420);
en donde cada uno de los dispositivos de conmutación (420) se configura para reenviar un flujo en una red; y en donde el controlador (410) se acopla a los dispositivos de conmutación (420);
dicho sistema caracterizado por que:
el controlador (410) se configura para: adquirir flujos que se detectarán por el primer módulo de detección de flujo (430) en la red que comprenden un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo (430) en la red que comprenden el primer flujo, en donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación (420) y del segundo dispositivo de conmutación (420), y el primer flujo se comprende en los flujos que se detectarán por el primer módulo
de detección de flujo (430) y se comprende en los flujos que se detectarán por el segundo módulo de detección de flujo (430), y
ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo (430) mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo (430), y
entregar una instrucción de detección al primer módulo de detección de flujo (430), en donde la instrucción de detección comprende un identificador de flujo del segundo flujo que se detectará por el primer módulo de detección de flujo (430) después del ajuste;
el primer módulo de detección de flujo (430) se configura para detectar el primer flujo que fluye a través del primer dispositivo de conmutación (420) conectado al primer módulo de detección de flujo (430) y correspondiente al identificador de flujo comprendido en la instrucción de detección entregada por el controlador;
el controlador (410) se configura, de manera específica, para: buscar reglas de reenvío de flujo almacenadas, cada una de las reglas de reenvío de flujo comprendiendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, el identificador de flujo comprendiendo una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión comprendiendo un identificador de dispositivo de un dispositivo de conmutación (420) a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; adquirir, a partir de las reglas de reenvío de flujo, flujos que se detectarán por el primer módulo de detección de flujo (430) y flujos que se detectarán por el segundo módulo de detección de flujo (430), los flujos que se detectarán por el primer módulo de detección de flujo (430) comprendiendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo (430) comprendiendo el primer flujo, en donde un identificador del primer dispositivo de conmutación (420) y un identificador del segundo dispositivo de conmutación (420) se comprenden en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación (420) se comprende en el trayecto de transmisión del segundo flujo.
4. El sistema según la reivindicación 3, en donde:
el primer módulo de detección de flujo se dispone en un primer dispositivo de detección conectado al primer dispositivo de conmutación, el segundo módulo de detección de flujo se dispone en un segundo dispositivo de detección conectado al segundo dispositivo de conmutación.
5. Un controlador (410) para controlar la detección de flujo en una red que comprende el controlador (410), un primer módulo de detección de flujo (430), un segundo módulo de detección de flujo (430) y múltiples dispositivos de conmutación (420), el primer módulo de detección de flujo (430) acoplándose a un primer dispositivo de conmutación (420) de los dispositivos de conmutación, el segundo módulo de detección de flujo (430) acoplándose a un segundo dispositivo de conmutación (420) de los dispositivos de conmutación, dicho controlador (410) caracterizado por que comprende:
una unidad de adquisición (510), configurada para adquirir flujos que se detectarán por el primer módulo de detección de flujo en la red que comprenden un primer flujo y un segundo flujo, y flujos que se detectarán por el segundo módulo de detección de flujo en la red que comprenden el primer flujo, en donde el primer flujo se transmite de una dirección de origen a una dirección de destino a través del primer dispositivo de conmutación y del segundo dispositivo de conmutación, y el primer flujo se comprende en los flujos que se detectarán por el primer módulo de detección de flujo y se comprende en los flujos que se detectarán por el segundo módulo de detección de flujo; una unidad de ajuste (520), configurada para ajustar, según una política de equilibrio de carga establecida, el flujo que se detectará por el primer módulo de detección de flujo mediante la eliminación del primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo; y
una unidad de control (530), configurada para entregar una instrucción de detección al primer módulo de detección de flujo, en donde la instrucción de detección comprende un identificador de flujo del segundo flujo que se detectará por el primer módulo de detección de flujo después del ajuste;
la unidad de adquisición (510) comprende:
una subunidad de búsqueda de regla, configurada para buscar reglas de reenvío de flujo almacenadas, cada una de las reglas de reenvío de flujo comprendiendo un identificador de flujo y un trayecto de transmisión de un flujo indicado por el identificador de flujo, el identificador de flujo comprendiendo una dirección de origen y una dirección de destino del flujo, y el trayecto de transmisión comprendiendo un identificador de dispositivo de un dispositivo de conmutación a través del cual el flujo se transmite de la dirección de origen a la dirección de destino; y
una subunidad de adquisición de identificador, configurada para adquirir, a partir de las reglas de reenvío de flujo, flujos que se detectarán por el primer módulo de detección de flujo y flujos que se detectarán por el segundo módulo
de detección de flujo, los flujos que se detectarán por el primer módulo de detección de flujo comprendiendo el primer flujo y el segundo flujo, los flujos que se detectarán por el segundo módulo de detección de flujo comprendiendo el primer flujo, en donde un identificador del primer dispositivo de conmutación y un identificador del segundo dispositivo de conmutación se comprenden en el trayecto de transmisión del primer flujo, el identificador del primer dispositivo de conmutación se comprende en el trayecto de transmisión del segundo flujo.
6. El aparato según la reivindicación 5, en donde:
la unidad de ajuste (520) se configura, de manera específica, para eliminar el primer flujo de los flujos que se detectarán por el primer módulo de detección de flujo, para permitir que una diferencia entre el número de flujos que se detectarán por el primer módulo de detección de flujo y el número de flujos que se detectarán por el segundo módulo de detección de flujo después de la eliminación sea más pequeña que antes de la eliminación.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551811.1A CN103095521B (zh) | 2012-12-18 | 2012-12-18 | 流量检测的控制方法、系统、装置、控制器及检测设备 |
| PCT/CN2013/089750 WO2014094610A1 (zh) | 2012-12-18 | 2013-12-18 | 流量检测的控制方法、系统、装置、控制器及检测设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2725331T3 true ES2725331T3 (es) | 2019-09-23 |
Family
ID=48207679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES13864831T Active ES2725331T3 (es) | 2012-12-18 | 2013-12-18 | Método, sistema, dispositivo, controlador y dispositivo de medición para controlar la medición del tráfico |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10367740B2 (es) |
| EP (1) | EP2908470B1 (es) |
| JP (1) | JP6002853B2 (es) |
| KR (1) | KR101623397B1 (es) |
| CN (1) | CN103095521B (es) |
| ES (1) | ES2725331T3 (es) |
| WO (1) | WO2014094610A1 (es) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095521B (zh) * | 2012-12-18 | 2016-03-30 | 华为技术有限公司 | 流量检测的控制方法、系统、装置、控制器及检测设备 |
| CN104219145B (zh) * | 2013-05-31 | 2017-10-17 | 英业达科技有限公司 | 网络系统及路由方法 |
| CN104780073A (zh) * | 2014-01-10 | 2015-07-15 | 中兴通讯股份有限公司 | 一种监控网络流量的方法、装置和控制器 |
| US10116493B2 (en) | 2014-11-21 | 2018-10-30 | Cisco Technology, Inc. | Recovering from virtual port channel peer failure |
| CN108063765B (zh) * | 2014-12-17 | 2021-07-16 | 南昌理工学院 | 适于解决网络安全的sdn系统 |
| CN105610787B (zh) * | 2015-11-16 | 2019-03-01 | 国网上海市电力公司 | 一种基于sdn的网络流量监测系统 |
| CN105376246B (zh) * | 2015-11-30 | 2018-08-03 | 中国电子科技网络信息安全有限公司 | 一种基于sdn的安全策略自适应生成管理系统及方法 |
| US10887178B2 (en) | 2016-03-17 | 2021-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Management of analytics tasks in a programmable network |
| US10333828B2 (en) | 2016-05-31 | 2019-06-25 | Cisco Technology, Inc. | Bidirectional multicasting over virtual port channel |
| US11509501B2 (en) * | 2016-07-20 | 2022-11-22 | Cisco Technology, Inc. | Automatic port verification and policy application for rogue devices |
| US10193750B2 (en) | 2016-09-07 | 2019-01-29 | Cisco Technology, Inc. | Managing virtual port channel switch peers from software-defined network controller |
| US11018945B2 (en) | 2017-03-13 | 2021-05-25 | Futurewei Technologies, Inc. | Telemetry aggregation and network autonomic scaling |
| US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| CN110535782B (zh) * | 2019-06-15 | 2023-06-20 | 华为技术有限公司 | 一种实现QoS保障的报文处理方法、设备和系统 |
| CN112929232B (zh) * | 2021-01-27 | 2022-08-19 | 长扬科技(北京)有限公司 | 一种基于python+mysql的工业防火墙流量统计方法及系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7751331B1 (en) * | 2005-05-09 | 2010-07-06 | Cisco Technology, Inc. | Technique for policy conflict resolution using priority with variance |
| CN101056215B (zh) * | 2006-04-14 | 2011-04-20 | 华为技术有限公司 | 一种网络性能测量方法及系统 |
| CN101056274B (zh) * | 2007-06-15 | 2010-08-04 | 中兴通讯股份有限公司 | 一种分时流量管理方法及装置 |
| CN101471817B (zh) * | 2007-12-27 | 2011-11-30 | 华为技术有限公司 | 一种在无连接ip网络中的流量监测方法、系统及设备 |
| CN101217467B (zh) * | 2007-12-28 | 2010-10-27 | 杭州华三通信技术有限公司 | 核间负载分发装置及方法 |
| US8031606B2 (en) * | 2008-06-24 | 2011-10-04 | Intel Corporation | Packet switching |
| CN101340327B (zh) | 2008-08-21 | 2011-11-30 | 腾讯科技(深圳)有限公司 | 实现网络服务器负载均衡的方法和系统 |
| WO2011074630A1 (ja) * | 2009-12-17 | 2011-06-23 | 日本電気株式会社 | 負荷分散システム、負荷分散方法、負荷分散システムを構成する装置およびプログラム |
| US8619587B2 (en) * | 2010-01-05 | 2013-12-31 | Futurewei Technologies, Inc. | System and method to support enhanced equal cost multi-path and link aggregation group |
| US20120028779A1 (en) * | 2010-07-28 | 2012-02-02 | Toshiba Tec Kabushiki Kaisha | Sheet processing apparatus, image forming system and sheet processing method |
| WO2012133290A1 (ja) * | 2011-03-31 | 2012-10-04 | 日本電気株式会社 | コンピュータシステム、及び通信方法 |
| US8879397B2 (en) * | 2011-05-13 | 2014-11-04 | Polytechnic Institute Of New York University | Balancing load in a network, such as a data center network, using flow based routing |
| CN103095521B (zh) * | 2012-12-18 | 2016-03-30 | 华为技术有限公司 | 流量检测的控制方法、系统、装置、控制器及检测设备 |
| US9769074B2 (en) * | 2013-03-15 | 2017-09-19 | International Business Machines Corporation | Network per-flow rate limiting |
-
2012
- 2012-12-18 CN CN201210551811.1A patent/CN103095521B/zh active Active
-
2013
- 2013-12-18 EP EP13864831.6A patent/EP2908470B1/en active Active
- 2013-12-18 WO PCT/CN2013/089750 patent/WO2014094610A1/zh active Application Filing
- 2013-12-18 KR KR1020157014013A patent/KR101623397B1/ko active IP Right Grant
- 2013-12-18 ES ES13864831T patent/ES2725331T3/es active Active
- 2013-12-18 JP JP2015544344A patent/JP6002853B2/ja active Active
-
2015
- 2015-05-13 US US14/711,096 patent/US10367740B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20150249608A1 (en) | 2015-09-03 |
| WO2014094610A1 (zh) | 2014-06-26 |
| US10367740B2 (en) | 2019-07-30 |
| JP2015535672A (ja) | 2015-12-14 |
| JP6002853B2 (ja) | 2016-10-05 |
| KR20150079873A (ko) | 2015-07-08 |
| CN103095521B (zh) | 2016-03-30 |
| EP2908470B1 (en) | 2019-03-06 |
| CN103095521A (zh) | 2013-05-08 |
| EP2908470A4 (en) | 2015-11-11 |
| EP2908470A1 (en) | 2015-08-19 |
| KR101623397B1 (ko) | 2016-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2725331T3 (es) | Método, sistema, dispositivo, controlador y dispositivo de medición para controlar la medición del tráfico | |
| US20200287819A1 (en) | Adaptive traffic routing in a software-defined wide area network | |
| CN107257320B (zh) | 具有循环抑制的最短路径桥接(spb)增强弹性的方法和系统 | |
| US9807004B2 (en) | System and method for software defined routing of traffic within and between autonomous systems with enhanced flow routing, scalability and security | |
| ES2967231T3 (es) | Método, dispositivo y sistema de procesamiento de servicios | |
| EP3163799B1 (en) | Network device and method for sending bgp information | |
| US9001671B2 (en) | Feature peer network representations and scalable feature peer network management | |
| ES2735123T3 (es) | Sistema de conmutación de datos, procedimiento para enviar tráfico de datos y aparato de conmutación | |
| WO2011136807A1 (en) | Method for routing data packets in a fat tree network | |
| EP2720421B1 (en) | Method for processing congestion and network device | |
| US9762507B1 (en) | Network load balancing using multicast or packet replication | |
| US10142210B2 (en) | In-line tool performance monitoring and adaptive packet routing | |
| US10587521B2 (en) | Hierarchical orchestration of a computer network | |
| US20150163133A1 (en) | Load sharing of mpls pseudo-wires | |
| US20140362736A1 (en) | Scalable method to support multi-device link aggregation | |
| US11411998B2 (en) | Reputation-based policy in enterprise fabric architectures | |
| JP6748004B2 (ja) | パス選択装置及びパス選択方法 | |
| Cisco | About Token Ring Switching | |
| Cisco | OSPF Update Packet-Pacing Configurable Timers | |
| Cisco | Glossary of Terms | |
| US9407536B1 (en) | Collapsed-distributed Clos switching architecture for multi-chassis fabric connectivity | |
| US9270577B2 (en) | Selection of one of first and second links between first and second network devices | |
| JP4587962B2 (ja) | Mac装置とそれを用いたブリッジ装置およびプログラム | |
| JP2016082521A (ja) | 情報処理装置、及び、情報処理方法 | |
| US8059538B1 (en) | CMON: an “always-on” monitoring platform for high-speed links |