JP2019106705A - ネットワーク中で、トラフィックを監視する方法、および、装置 - Google Patents

ネットワーク中で、トラフィックを監視する方法、および、装置 Download PDF

Info

Publication number
JP2019106705A
JP2019106705A JP2018231969A JP2018231969A JP2019106705A JP 2019106705 A JP2019106705 A JP 2019106705A JP 2018231969 A JP2018231969 A JP 2018231969A JP 2018231969 A JP2018231969 A JP 2018231969A JP 2019106705 A JP2019106705 A JP 2019106705A
Authority
JP
Japan
Prior art keywords
switch
traffic
network
mirror
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018231969A
Other languages
English (en)
Other versions
JP6609024B2 (ja
Inventor
許名宏
ming hong Xu
闕志克
Zhi Ke Que
李育緯
yu wei Li
陳怡安
Yi An Chen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Technology Research Institute ITRI
Original Assignee
Industrial Technology Research Institute ITRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Technology Research Institute ITRI filed Critical Industrial Technology Research Institute ITRI
Publication of JP2019106705A publication Critical patent/JP2019106705A/ja
Application granted granted Critical
Publication of JP6609024B2 publication Critical patent/JP6609024B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/407Bus networks with decentralised control
    • H04L12/413Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • H04L45/125Shortest path evaluation based on throughput or bandwidth
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/20Hop count for routing purposes, e.g. TTL
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】ネットワーク中で、トラフィックを監視する方法及び装置を提供する。【解決手段】トラフィックを監視する方法は、少なくとも、複数のスイッチ及び複数のホストから構成される。LLDP情報、VLAN情報、ホストNIC情報及びホスト-テナントマッピング情報を収集し、物理ネットワークトポロジー、複数のバーチャルネットワークトポロジーを取得する工程と、物理ネットワークトポロジーの複数の物理リンク負荷を検出する工程と、バーチャルネットワークトポロジーを分析し、二個のホスト間、あるいはスイッチ間のターゲットパスを得る工程と、ターゲットパスに対応する物理リンク負荷、あるいは、ホップ数にしたがって、ターゲットパス上のスイッチの一つをミラースイッチとして選択する工程と、ミラースイッチから送信されるミラートラフィックを受信し、パケットペイロード分析を実行する工程と、を有する。【選択図】図4

Description

本発明は、ネットワークに関するものであって、特に、ネットワーク中で、トラフィックを監視する方法、および、装置に関するものである。
ネットワークトラフィックのミラーリングは、多くのネットワークリレー装置(たとえば、ネットワークスイッチ)中の共通機能である。ネットワークトラフィックミラーリングやポートミラーリングは、ネットワークトラフィックを監視する方法であり、ネットワーク裝置(たとえば、スイッチ)の一ポートから、送受信トラフィックのコピーをネットワーク裝置の別のポートに転送して、ミラードネットワークトラフィックが分析システムにより研究される。ネットワークトラフィックが裝置を通過する時、ネットワークトラフィックミラーリングは、ネットワークトラフィックを複製するサービスを提供し、且つ、ネットワークトラフィックの全部、あるいは、一部を複製する。ネットワークトラフィックミラーリングは、ネットワークトラブルシューティング、ネットワークセキュリティとパフォーマンスモニタリング、および、セキュリティー監査等に用いられる。ネットワーク管理者は、ミラーリングを、診断ツールやデバッギングとして使用し、たとえば、ネットワーク侵入やネットワーク攻撃を調査するツールである。ネットワークミラーリングは、局部的、あるいは、遠隔で実行、および、管理される。
データをミラーリングする現在の技術は、それらの静態の制限を受ける。トラフィックミラーリングは、手動で構築、並びに配置されなければならない。トラフィックの流量を監視するシステムにおいて、複数のトラフィックミラーリングを設定、および、配置しなければならない。トラフィックミラーリングの転送はバンド幅が必要であり、且つ、ネットワーク裝置と遠隔分析装置の距離の増加に伴い、トラフィックミラーリングの転送により生じる余分なネットワーク負荷も増加する。ある状況下で、ネットワークオペレータは、特定の基準だけが満たされる状況下で、ある部分のトラフィックがミラーリングされる必要があるので、このやり方は非効率である。
よって、ネットワーク中で、トラフィックを監視する方法、および、装置が必要とされ、手動で、ミラースイッチを構築および配置する必要がないとともに、知的に、ミラースイッチを選択して、コストを減少させ、余分なネットワーク負荷が低い方式で、ネットワークオペレータに、混雑、あるいは、ネットワーク異常状況のトラフィックのソース、あるいは、アプリケーションサービスを知らせる。
本開示のさらなる特徴および利点は、以下の説明に記載され、その一部からその説明から明らかになるか、または本明細書に開示される原理の実施によって理解され得る。本開示の特徴および利点は、添付の特許請求の範囲で特に指摘された機器および組み合わせによって実現および得ることができる。本開示のこれらおよび他の特徴は、以下の説明および添付の特許請求の範囲からより十分に明らかになるか、または本明細書に記載された原理の実施によって知ることができる。
本発明は、ネットワーク中で、トラフィックを監視する方法、および、装置を提供することを目的とする。
本発明は、通信装置に用いられ、ネットワーク中で、トラフィックを監視する方法を提供し、ネットワークは、少なくとも、複数のスイッチ、および、複数のホストから構成される。本方法は、リンク層検出プロトコル(Link Layer Discovery Protocol,LLDP)情報、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)情報、ホストネットワークインターフェースカード(Network Interface Card,NIC)情報、および、ホスト-テナントマッピング情報を収集して、物理ネットワークトポロジー、および、複数のバーチャルネットワークトポロジーを得る工程と、物理ネットワークトポロジーの複数の物理リンク負荷を検出する工程と、バーチャルネットワークトポロジーを分析して、二個のホスト間、あるいは、スイッチ間のターゲットパスを取得する工程と、ターゲットパスに対応する物理リンク負荷、あるいは、ホップ数(hop count)に従って、ターゲットパス上のスイッチの一つをミラースイッチとして選択する工程、および、ミラースイッチから送信されるミラートラフィックを受信するとともに、ミラートラフィックに対し、パケットペイロード分析を実行する工程、を有する。
いくつかの実施形態において、バーチャルネットワークトポロジーを分析して、二個のホスト間、あるいは、スイッチ間のターゲットパスを得る工程は、更に、物理ネットワークトポロジーを分析するとともに、物理リンク負荷中の最大物理リンク負荷を選択し、最大物理リンク負荷に対応する第一物理リンクを得る工程、および、第一物理リンクを経るパケットのパケットタイプ、および、各パケットタイプのトラフィック負荷を分析して、ターゲットパスを取得する工程、を有する。
いくつかの実施形態において、物理ネットワークトポロジーの物理リンク負荷を検出する工程は、シンプルネットワークマネージメントプロトコル(Simple Network Management Protocol,SNMP)を実行することにより達成される。
いくつかの実施形態において、第一物理リンクを経るパケットのパケットタイプ、および、各パケットタイプのトラフィック負荷を分析して、ターゲットパスを取得する工程は、第一スイッチ、および、第二スイッチにより送信されるヘッダー情報を受信し、ヘッダー情報が、第一スイッチ、および、第二スイッチによりカプセル化されるサンプル済みのパケットのヘッダーにしたがって生成され、且つ、第一物理リンクが、第一スイッチ、および、第二スイッチに接続される工程と、ヘッダー情報に基づいて、第一物理リンクを経るパケットのパケットタイプ、および、各パケットタイプのトラフィック負荷を取得する工程、および、トラフィック負荷最大のパケットタイプに対応する物理パスをターゲットパスとして選択する工程、を有する。
いくつかの実施形態において、ターゲットパス上のスイッチの一つをミラースイッチとして選択する工程は、ターゲットパスを形成する複数の候補スイッチ、および、候補スイッチに対応するリンク負荷を取得する工程、および、各候補スイッチに対応するリンク負荷、あるいは、ホップ数にしたがって、候補スイッチからミラースイッチを選択する工程、を有し、ホップ数は、候補スイッチと通信装置間のリンク数量である。
いくつかの実施形態において、ミラースイッチにより送信されるミラートラフィックを受信する前、本方法は、更に、OpenFlowスイッチ上に、複数のろ過ルールを設置する工程、ろ過ルールにしたがって、ミラートラフィックをろ過する工程、および、OpenFlowスイッチによりろ過後のろ過済みミラートラフィックを受信する工程、を有する。
いくつかの実施形態において、ミラースイッチが、ミラートラフィックを送信する前、ミラートラフィックのパケットのヘッダー中に、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)タグフィールドを増加する。
いくつかの実施形態において、ミラースイッチが、ミラートラフィックを送信する前、ミラートラフィックのパケットのヘッダー中に、等級(class of service,CoS)フィールドを追加する。
いくつかの実施形態において、スイッチはOpenFlowスイッチである。
いくつかの実施形態において、ネットワークはイーサネット(登録商標)ワークである。
本発明は、ネットワーク中で、トラフィックを監視する通信装置を提供し、ネットワークは、少なくとも、複数のスイッチ、および、複数のホストから構成される。通信装置は、制御回路と、制御回路中に設置されるプロセッサ、および、制御回路中に設置されるとともに、プロセッサに結合されるメモリを有する。プロセッサが設置されて、メモリ中に保存されるプログラムコードを実行し、この実行は、リンク層検出プロトコル(Link Layer Discovery Protocol,LLDP)情報、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)情報、ホストネットワークインターフェースカード(Network Interface Card,NIC)情報、および、ホスト-テナントマッピング情報を収集して、物理ネットワークトポロジー、および、複数のバーチャルネットワークトポロジーを取得する工程、物理ネットワークトポロジーの複数の物理リンク負荷を検出する工程、バーチャルネットワークトポロジーを分析して、二個のホスト間、あるいは、スイッチ間のターゲットパスを取得する工程、ターゲットパスに対応する物理リンク負荷、あるいは、ホップ数(hop count)にしたがって、ターゲットパス上のスイッチの一つをミラースイッチとして選択する工程、および、ミラースイッチから送信されるミラートラフィックを受信するとともに、ミラートラフィックに対し、パケットペイロード分析を実行する工程、を有する。
本発明による、ネットワーク中で、トラフィックを監視する方法、および、装置は、手動で、ミラースイッチを構築および配置する必要がないとともに、知的に、ミラースイッチを選択して、コストを減少させ、余分なネットワーク負荷が低い方式で、ネットワークオペレータに、混雑、あるいは、ネットワーク異常状況のトラフィックのソース、あるいは、アプリケーションサービスを知らせることができる。
本発明の上述の、およびその他の長所と特徴を得る方式を記述するため、前述の簡単に描写された原理は、更に具体的に、図面で示される具体的な実施形態により説明する。これらの図面は、本発明の例を示すものであり、本発明を限定するものではないことを理解すべきである。本発明の原理は、図面の描写、および、付加された特徴と詳細の解釈によって説明される。
本発明の一実施形態によるネットワークシステムを示す図である。 本発明の一実施形態によるネットワークシステムを示す図である。 本発明の一実施形態によるネットワークシステムを示す図である。 本発明の一実施形態によるネットワークシステムを示す図である。 本発明の一実施形態によるネットワークシステムを示す図である。 本発明の一実施形態による通信装置の簡潔なブロック図である。 本発明の一実施形態による図2中のプログラムコードの簡潔なブロック図である。 本発明の一実施形態によるネットワーク中で、トラフィックを監視する方法のフローチャートである。 本発明の一実施形態によるクラウドマネジメント装置により、ターゲットパス上でミラースイッチを選択することを示す図である。 本発明の一実施形態によるネットワークシステム中に用いられるOpenFlowスイッチを示す図である。 本発明の一実施形態によるネットワークシステム中、OpenFlowスイッチを物理ネットワークスイッチとして用いることを示す図である。 本発明の一実施形態によるネットワークシステム中、OpenFlowスイッチをミラートラフィックをろ過するスイッチとして用いることを示す図である。 本発明の一実施形態によるネットワークシステムを示す図である。 本発明の一実施形態によるネットワークシステムを示す図である。
以下で、添付図面を参照しながら、本発明の各態様に対し十分に記述する。しかし、本発明は、多くの異なる形式で具体化でき、且つ、本発明の特定構造や機能を限定すると解釈されるべきではない。むしろ、これらの態様を提供して、本発明が完全に理解され、本発明は、当業者に十分に本発明の範囲を伝達する。本文が教示する内容に基づき、当業者なら理解できるように、単独でも、本発明のその他の態様を結合しても、開示する態様を実現することができる。たとえば、本文が提案する任意の数量で、本装置や方法を実行することができる。このほか、本文が提出する本発明の複数の態様以外に、本発明の範囲は、さらに、その他の構造、功能や機能で実現する装置や方法を含む。理解できることは、請求項の一つあるいは、複数の素子により本発明が開示する任意の態様を具体化することができる。
用語「例示的」というのは、本文中で、「例として、実施形態や説明」という意味である。本発明の任意の態様や本文は「例示的」設計であり、本発明や設計のその他の態様より好ましいことであることや優れていると解釈されるものではない。このほか、同じ数字は図面中で相同の素子を示し、且つ、特に定義されない限り、「一つの」と「上述の」は複数の参照を含む。
本発明による実施方式は、少なくとも一つの無線ネットワークシステムで公開される標準文献によりサポートされ、無線ネットワークシステムは、電気電子技術者協会(Institute of Electrical and ElectroNICs Engineers,IEEE)802システム、スリージーピーピー(3rd Generation
Partnership Project,3GPP)システム、3GPPロングタームエボリューション(Long Term Evolution,LTE)システム、LTEアドバンスド技術(LTE-Advanced,LTE-A)システムと3GPP2システムを有する。特に、本発明の実施方式において、本発明の技術構想をはっきりと示すため、描写されていない工程や部分は、以上の文献によりサポートされる。本文で使用される全ての用語は、少なくとも一つの文献によりサポートされる。
図1Aは、本発明の一実施形態によるネットワークシステム100を示す図である。図に示されるように、ネットワークシステム100は、少なくとも、スイッチ120A〜120F、および、物理ホストH1〜H8を有する。
各スイッチ120A〜120Fは複数の接続ポートを有する。各スイッチ120A〜120Fは、それぞれ、スイッチ上の接続ポートにより、物理ホストH1〜H8と接続される。物理ホストH1〜H8は、それぞれ、異なるバーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)に属する。ネットワークシステム100外のテナント150A、および、150Bは、ネットワーク140により接続されるとともに、物理ホストH1〜H8をレンタルする。一実施形態において、このネットワークシステム100は、物理機械リースサービス(Physical Machine Leasing Service,PMLS)システムである。別の一実施形態において、ネットワークシステム100はイーサ(Ethernet)ネットワークを使用する。
このほか、ネットワークシステム100は、更に、クラウドマネジメント装置110を有する。クラウドマネジメント装置110は、テナント150A、および、150Bと物理ホストH1〜H8間の配置、および、ネットワークバーチャル化等のサービスを処理する。
クラウドマネジメント装置110は、ホストネットワークインターフェースカード(Network Interface Card,NIC)情報、および、ホスト-テナントマッピング情報を管理することができる。ホストネットワークインターフェースカード情報は、ホストとスイッチポートの適合関係で、たとえば、スイッチ120A〜120F上のどのポートが、ぞれぞれ、物理ホストH1〜H8のどのネットワークインターフェースカードに接続されるかである。ホスト-テナントマッピング情報は、ホストとテナントの適合情報で、たとえば、どのホストがテナントAによりレンタルされる、および、どのホストが、それぞれ、どのバーチャルローカルエリアネットワークに属するか等の情報である。
クラウドマネジメント装置110は、更に、シンプルネットワークマネージメントプロトコル(Simple Network Management Protocol,SNMP)により、各スイッチが、管理情報ベース(Management Information Base,MIB)中に保存するリンク層検出プロトコル(Link Layer Discovery Protocol,LLDP)情報、および、バーチャルローカルエリアネットワーク情報を収集する。
クラウドマネジメント装置110は、リンク層検出プロトコル情報、バーチャルローカルエリアネットワーク情報、ホストネットワークインターフェースカード情報、および、ホスト-テナントマッピング情報に基づいて、物理ネットワークトポロジー、および、複数のバーチャルネットワークトポロジーを取得する。図1Bに示されるように、クラウドマネジメント装置110は、三個のバーチャルネットワークトポロジーを構築し、それぞれ、VLAN-X、VLAN-Y、および、VLAN-Zである。
クラウドマネジメント装置110は、物理ネットワークトポロジの全物理リンク負荷を検出する。さらに詳細には、クラウドマネジメント装置110は、シンプルネットワークマネージメントプロトコルにより、物理ネットワークトポロジーに従って、スイッチ120A〜120Fのポートを周期的にポーリングして、スイッチ120A〜120F間の全物理リンク負荷を検出する。図1Cに示されるように、クラウドマネジメント装置110は、物理リンク負荷のうちの高い三個のリンクを検出する。たとえば、スイッチ120Aからスイッチ120Eの物理リンク負荷は922Mbps、スイッチ120Cからスイッチ120Aの物理リンク負荷は634Mbps、および、スイッチ120Dからスイッチ120Aの物理リンク負荷は486Mbpsである。
クラウドマネジメント装置110は、バーチャルネットワークトポロジーを分析して、物理ホストH1〜H8中の一つともう一つの物理ホストの間、あるいは、スイッチ120A〜120Fの間のターゲットパスを取得する。クラウドマネジメント装置がターゲットパスを取得する詳細な過程は以下のようであり、図1Cと図1Dを参照する。
クラウドマネジメント装置110は、すべての物理リンク負荷中の最大物理リンク負荷を選択するとともに、最大物理リンク負荷に対応する第一物理リンクを取得する。続いて、クラウドマネジメント装置110は、第一物理リンクを分析して、ターゲットパスを取得する。さらに詳細には、クラウドマネジメント装置110は、図1C中の最大物理リンク負荷に対応する第一物理リンク(スイッチ120A〜スイッチ120Eの物理リンク)を取得する。スイッチ120A〜120Fは、それぞれ、サンプリング周波数で、受信したパケットをサンプリングするとともに、サンプリングされたパケットのヘッダーを抽出し、特定のプロトコルヘッダーでカプセル化(encapsulate)後、ヘッダー情報をクラウドマネジメント装置110に送信する。特定プロトコルは、たとえば、sFlow、NetFlow、IPFIXやOpenFlow等のプロトコルである。別の一実施形態において、クラウドマネジメント装置110は、各スイッチのパケットサンプリング周波数を動的に変化させることができる。
クラウドマネジメント装置110は、スイッチ120A〜120Fから受信されたサンプル済みパケットのヘッダー情報に従って、第一物理リンクを経たパケットのパケットタイプ、および、各パケットタイプの送信負荷を取得し、各パケットのパケットタイプは、VLAN-ID、ソースIPアドレス、宛先IPアドレス、ソースMACアドレス、宛先MACアドレス、TCP/UDPポート番号にしたがって決定される。数種の異なるパケットタイプが、パケットタイプ群としてみなされ、本実施形態において、同じソースIPアドレス、および、同じ宛先IPアドレスを有する全パケットタイプのパケットが同じパケットタイプ群であると見なされる。たとえば、ソースホストはH1、且つ、宛先ホストがH6の全パケットタイプのパケットは、どれも、同一のパケットタイプ群であると見なされるが、パケットタイプ群の分類条件は、システム管理要求に従って調整できる。図1Dに示されるように、物理ホストH1〜H6に対応するパケットタイプ群の送信負荷は510Mbpsである。物理ホストH3〜H5に対応するパケットタイプ群の送信負荷は283Mbpsである。物理ホストH2〜H6に対応するパケットタイプ群の送信負荷は140Mbpsである。
クラウドマネジメント装置110は、送信負荷が最大のパケットタイプ群を、目標パケットタイプ群として選択する。次に、クラウドマネジメント装置110は、バーチャルネットワークトポロジーにしたがって、この目標パケットタイプ群が経過するバーチャルパスが何かを知るとともに、このバーチャルパスが対応する物理パス(即ち、物理ホストH1〜H6のパス)をターゲットパスとする。
クラウドマネジメント装置110は、ターゲットパスにしたがって、ターゲットパスに対応する複数のスイッチポートの物理リンク負荷、あるいは、ホップ数(hop count)を取得する。クラウドマネジメント装置110は続いて、ターゲットパスに対応する物理リンク負荷、あるいは、ホップ数にしたがって、ターゲットパス上のスイッチの一つをミラースイッチとして選択するとともに、ミラースイッチにより送信されるミラートラフィックを受信して、ミラートラフィックに対し、パケットペイロード分析を実行する。図1Eに示されるように、クラウドマネジメント装置110が、物理ホストH1〜H6を目標パケットタイプ群、この目標パケットタイプ群に対応するターゲットパス(H1→120C→120A→120E→H6)上のスイッチ120Cをミラースイッチとして選択すると仮定する。クラウドマネジメント装置110は、スイッチ120Cを制御して、120C-120Aのポート(あるいは、H1-120Cのポート)にミラーリングメカニズムを開始するとともに、ミラースイッチ120Cからのミラートラフィックを監視して、物理ホストH1〜H6中で実行されるアプリケーション(Application)のトラフィックを分析する。このほか、クラウドマネジメント装置110がどのように、ターゲットパス上でミラースイッチを選択するかが以下でさらに説明される。
図2は、本発明の一実施形態による通信装置200の簡潔なブロック図である。図2に示されるように、通信装置200は、図1A〜図1Eのネットワークシステム100中のクラウドマネジメント装置110、あるいは、物理ホストH1〜H8に用いられ、通信装置200は、LTEシステム中、LTE-Aシステム、あるいは、その他の類似する任意の無線通信システムに用いることができる。通信装置200は、入力装置202、出力装置204、制御回路206、中央処理装置(Central Processing Unit,CPU)208、メモリ210、プログラムコード212、トランシーバ214を有する。制御回路206は、メモリ210中で、中央処理装置208により、プログラムコード212を実行するとともに、通信装置200中で実行される作業を制御する。通信装置200は、入力装置202(たとえば、キーボード、数字キー、タッチパネルやマイクロフォン(音声入力))を利用して、使用者が入力する信号を受信する;出力装置204(たとえば、モニターやスピーカー)により、画像や音声を出力することもできる。トランシーバ214は、無線信号を送受信し、受信した信号を制御回路206に送信し、無線方式で、制御回路206が生成する信号を出力する。
図3は、本発明の一実施形態による図2のプログラムコード212の簡潔なブロック図である。この実施形態において、プログラムコード212は、アプリケーション層300、第三層302、第二層304を有し、第一層306と結合される。第三層302は、一般に、無線リソース制御を実行する。第二層304は、一般に、リンク制御を実行する。第一層306は、一般に、物理接続を実行する。
図4は、本発明の一実施形態中、通信装置に用いられ、ネットワーク中で、トラフィックを監視する方法のフローチャートであり、ネットワークは、少なくとも、複数のスイッチ、および、複数のホストから構成される。工程405において、通信装置は、リンク層検出プロトコル(Link Layer Discovery Protocol,LLDP)情報、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)情報、ホストネットワークインターフェースカード(Network Interface Card,NIC)情報、および、ホスト-テナントマッピング情報を収集して、物理ネットワークトポロジー、および、複数のバーチャルネットワークトポロジーを取得する。工程410において、通信装置は、物理ネットワークトポロジーの複数の物理リンク負荷を検出する。工程415において、通信装置は、バーチャルネットワークトポロジーを分析して、二個のホスト間、あるいは、スイッチ間のターゲットパスを取得する。工程420において、通信装置は、ターゲットパスに対応する物理リンク負荷、あるいは、ホップ数(hop count)にしたがって、ターゲットパス上のスイッチの一つをミラースイッチとして選択する。工程425において、通信装置は、ミラースイッチから送信されるミラートラフィックを受信するとともに、ミラートラフィックに対し、パケットペイロード分析を実行する。
図5は、本発明の一実施形態によるクラウドマネジメント装置110により、ターゲットパス上で、ミラースイッチを選択することを示す図である。図5において、目標パケットタイプ群がH7〜H4の一つ以上のパケットタイプ(即ち、ソースホストがH7、且つ、宛先ホストがH4の全パケットタイプのパケット)であり、目標パケットタイプ群に対応するターゲットパスがホストH7〜ホストH4(H7→120F→120B→120D→H4)であると仮定する。クラウドマネジメント装置110は、まず、ターゲットパスを形成する複数の候補スイッチ、および、候補スイッチに対応するリンク負荷を取得する。たとえば、ターゲットパスを形成する複数の候補スイッチは、スイッチ120F、スイッチ120B、および、スイッチ120Dである。各候補スイッチのオーバーヘッド(overhead)は以下のように示される:

Overhead(N)=LN×HN (1)
式中、
Nはスイッチ、LNはスイッチの入力ポートに対応するリンク負荷、および、HNはホップ数であり、このホップ数は、スイッチとクラウドマネジメント装置110間のリンク数量である。
この例において、ターゲットパス上の各リンクの負荷がそれぞれ、ホストH7〜スイッチ120Fのリンク負荷が534 Mbps、スイッチ120F〜スイッチ120Bのリンク負荷が942 Mbps、および、スイッチ120B〜スイッチ120Dのリンク負荷が417 Mbpsであると仮定する。各候補スイッチのオーバーヘッドは前述の公式(1)によって計算され、表1に示される。
表1において、スイッチ120Dは、最小のオーバーヘッド834を有するので、クラウドマネジメント装置110は、スイッチ120Dをミラースイッチとして選択する。次に、クラウドマネジメント装置110は、スイッチ120Dにより送信されるミラートラフィックを受信するとともに、ミラートラフィックにパケットペイロード分析を実行する。
図6は、本発明の一実施形態によるネットワークシステム600中に用いられるOpenFlowスイッチ610を示す図である。この実施形態において、スイッチ120Cがミラースイッチであると仮定する。図に示されるように、クラウドマネジメント装置110が、ミラースイッチにより送信されるミラートラフィックを受信する前、OpenFlowスイッチ610を使用して、トラフィックをろ過して、クラウドマネジメント装置110が受信するトラフィックを減少させる。クラウドマネジメント装置110は、OpenFlowスイッチ610中に、複数のろ過ルールを設置することができる。この一実施形態において、ろ過ルールは、パケット中のバーチャルローカルエリアネットワークタグフィールドの値が、目標パケットタイプ群が属するバーチャルネットワーク識別子であるか否かである。OpenFlowスイッチ610が、パケット中のバーチャルローカルエリアネットワークタグフィールドの値が、目標パケットタイプ群が属するバーチャルネットワーク識別子であると判断する時、このパケットをクラウドマネジメント装置110に送信する。OpenFlowスイッチ610が、パケット中のバーチャルローカルエリアネットワークタグフィールドの値が、目標パケットタイプ群が属するバーチャルネットワーク識別子でないと判断する時、このパケットを遺棄する。よって、クラウドマネジメント装置110が受信するミラートラフィックは、OpenFlowスイッチ610によりろ過されたろ過済みのトラフィックである。クラウドマネジメント装置110は、ろ過済みのトラフィックにパケットペイロード分析を実行する。
図7Aは、本発明の一実施形態によるネットワークシステム700中のOpenFlowスイッチを物理ネットワークスイッチとすることを示す図である。図に示されるように、ネットワークシステム700中のスイッチ120A〜120Fは、OpenFlowスイッチ720A〜720Fにより代替される。この実施形態において、SNMPプロトコルに代わり、クラウドマネジメント装置110は、OpenFlowプロトコルを使用して、全リンク負荷を検出する。このほか、OpenFlowスイッチ720A〜720Fは、パケットサンプリングの技術をサポートし、クラウドマネジメント装置110にサンプリングのパケットを報告しなければならない。別の一実施形態において、クラウドマネジメント装置110は、また、OpenFlowスイッチ720A〜720Fを制御して、ミラー送信のメカニズムを実現することができる。
図7Bは、本発明の一実施形態によるネットワークシステム中、OpenFlowスイッチをミラートラフィックをろ過するスイッチとして用いることを示す図である。図7Aと異なるのは、図7B中で、更に、OpenFlowスイッチ710を増加して、ミラートラフィックをろ過することである。別の一実施形態において、各OpenFlowスイッチ720A〜720Fが設定されて、パケットを受信後、ミラートラフィックのパケットヘッダー中の等級(class of service,CoS)フィールドを予設値Xに設定して、OpenFlowスイッチ710を、等級フィールドの値にしたがって、受信したトラフィックをろ過させる。別の一実施形態において、各OpenFlowスイッチ720A〜720Fはパケット受信後、ミラートラフィックのパケットのヘッダー中に、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)タグフィールドを増加して、OpenFlowスイッチ710が、バーチャルローカルエリアネットワークタグフィールドの値にしたがって、受信したトラフィックをろ過する。このほか、新しく増設したVLANタグフィールドの値は、複数のバーチャルネットワークに対応するVLANタグと異なってもよい。
図7Bに示されるように、OpenFlowスイッチ720Cが、クラウドマネジメント装置110により選択されるミラースイッチであると仮定する。クラウドマネジメント装置110が、ミラースイッチにより送信されるミラートラフィックを受信する前、OpenFlowスイッチ710を使用することにより、ミラートラフィックをろ過して、受信するトラフィックを減少させる。クラウドマネジメント装置110は、OpenFlowスイッチ710中に、複数のろ過ルールを設置することができる。この一実施形態において、ろ過ルールは、パケット中の等級フィールドの値が予設値Xであるか否かである。OpenFlowスイッチ710が、パケット中の等級フィールドの値が予設値Xであると判断する時、このパケットをクラウドマネジメント装置110に送信する。OpenFlowスイッチ710が、パケット中の等級フィールドの値が予設値Xでないと判断する時、このパケットを遺棄する。よって、クラウドマネジメント装置110により受信されたミラートラフィックは、OpenFlowスイッチ710によりろ過されたろ過済みトラフィックである。クラウドマネジメント装置110は、ろ過済みトラフィックにパケットペイロード分析を実行する。
図8は、本発明の一実施形態によるネットワークシステム800を示すもう一つの図である。図1Eと異なるのは、図8中、更に、パケットペイロード分析器862、および、864を有することで、パケットペイロード分析器862、および、864は、ミラートラフィックに、パケットペイロード分析を実行して、クラウドマネジメント装置810の仕事量を軽減する。この一実施形態において、パケットペイロード分析器862、および、864は、ネットワークシステム800中の異なる位置に設置することができる。クラウドマネジメント装置810は、ミラートラフィックの転送パスとパケットペイロード分析器862、および、864の位置に基づいて、どのパケットペイロード分析器でパケットペイロード分析を実行するか決定する。たとえば、図8において、クラウドマネジメント装置810が、スイッチ120Cをミラースイッチであると仮定する。ミラースイッチ120Cとパケットペイロード分析器862間の距離が、パケットペイロード分析器864間の距離より近いので、クラウドマネジメント装置810は、ミラースイッチ120Cに、ミラートラフィックをパケットペイロード分析器862に送信して、パケットペイロード分析を実行するように指示する。クラウドマネジメント装置810は、パケットペイロード分析器862に、ソースホストがH1、且つ、宛先ホストがH6である目標パケットタイプ群の分析を要求し、異なるネットワークアプリケーション(Application)に用いられる実際のトラフィックを判断する。
図9は、本発明の一実施形態によるネットワークシステム900を示す図である。図1Dと異なるのは、図9中、更に、サンプル分析器970を有することで、サンプル分析器970は、サンプリング周波数で、スイッチ120A、および、スイッチ120Eにより受信したパケットをサンプリングするとともに、各物理リンクを経るパケットタイプ、および、その負荷を分析して、クラウドマネジメント装置910の仕事量を軽減する。別の一実施形態において、サンプル分析器970は、各スイッチのサンプリング周波数を動的に変化させることができる。クラウドマネジメント装置910は、サンプル分析器970に、サンプリングパケット分析の結果を提供するように要求して、各リンクの負荷分析結果を取得する。
このほか、中央処理装置308は、プログラムコード312を実行して、上述の動作と工程、あるいは、その他の記述内容を実行する。
上述のように、本発明のネットワーク中で、トラフィックを監視する方法、および、装置により、知的に、低オーバーヘッドのスイッチをミラースイッチとして選択する。ミラースイッチは、動的に、ポートミラーリングメカニズムを起動して、パケット負荷を分析するコストを減少させるとともに、ネットワークオペレータに、混雑を生じるトラフィックソースやアプリケーションサービスを知らせる。
本開示の各種態様は、上記の通りである。ここでの教示は多種の方式で具体化され、範例中で開示される任意の特定の構造や機能は単なる代表性の状況である。本文の教示に基づいて、当業者なら理解できるように、本文の内容は、その他の態様から独立しても、各種方式で組み合わせても実施することができる。一裝置の実施、あるいは、一種の方式の実行は、任意の態様により実現できる。このほか、ある態様において、並列のチャネルは、パルス繰り返し周波数に基づいて構築される。又、ある態様において、並列のチャネルは、さらに、パルス位置やオフセットにより構築される。ある態様において、並列のチャネルは時間ホッピングシーケンスに基づいて構築される。ある態様において、並列のチャネルは、パルス繰り返し周波数、パルス位置やオフセット、および、時間ホッピングシーケンスに基づいて構築される。
当業者なら理解できるように、メッセージ、および、信号は、各種異なる技術と技巧により表現される。たとえば、引用されるデータ、指令、命令、メッセージ、信号、ビット、符号、および、チップは、電圧、電流、電磁波、磁場や磁粒、光場や光粒子、あるいは、任意の組み合わせで表現される。
当業者なら理解できることは、各種論理ブロック、モジュール、プロセッサ、裝置、回路、および、演算工程と開示される各種態様は、電子ハードウェア(たとえば、ソースコーディングやその他の技術を用いて設計されるデジタル実行、アナログ実行、あるいは、それらの組み合わせ)、各種形式のプログラム、あるいは、指示を組み込んだ設計コード(文中で、「ソフトウェア」や「ソフトウェアモジュール」)、あるいは、両者の組み合わせとして実行される。このハードウェア、および、ソフトウェア間の互換性をはっきりと説明するため、各種説明性の素子、ブロック、モジュール、回路、および、工程は、その機能性を主に描写している。このような機能は、システム全体の特定のアプリケーション、および、設計の制限に基づいて、ハードウェアやソフトウェア型式で実施される。当業者は、各特定のアプリケーションで、記述される機能を実行するが、この実現の決策は、本発明の範囲を逸脱すると解釈されるべきではない。
各種説明された論理ブロック、モジュール、および回路は、開示される様々な状況において、汎用プロセッサ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、あるいは、その他のプログラム可能論理装置、離散ゲート、あるいは、トランジスタロジック、離散ハードウェア素子、あるいは、それらを組み合わせた設計によって実施、あるいは実行されて、ここに記述された機能を実行する。汎用プロセッサはマイクロプロセッサ、あるいは、その他の例では、任意の従来のプロセッサ、コントローラー、マイクロコントローラー、あるいは、ステート・マシンである。プロセッサは、計算装置の組み合わせ、たとえば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、一つ以上のマイクロプロセッサ、および、DSPコア、あるいは、任意のその他の配置により構成される。
ここで開示される具体的な順序は分層の工程は、単なる例である。設計に基づいて、理解すべきことは、工程上の具体順序や分層の工程は、ここで開示される範囲内で、新たに手配される。付随する方法は、例の順序で各種工程の素子を表現し、特定の順序、あるいは、階層に限定されることを意味しない。
本発明の明細書で開示される方法と演算法の工程は、プロセッサにより直接実行されるハードウェア、ソフトウェア、あるいは、両者の組み合わせで具体化される。ソフトウェアモジュール(指令と相関データの実行を有する)とその他のデータはデータメモリ中、たとえば、ランダムアクセスメモリ(Random Access Memory,RAM)、フラッシュメモリ(flash memory)、リードオンリメモリ(Read-Only Memory,ROM)、消去可能PROM(EPROM)、電気的消去可能ROM(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、バッファ、ハードディスク、携帯式ハードディスク、CD-ROM(Compact
Disc Read-Only Memory)、デジタルビデオディスク(Digital Video Disc,DVD)、あるいは、本領域中のその他のコンピュータ可読のストレージ媒体フォーマットに保存される。ストレージ媒体は機器裝置、たとえば、コンピュータ/プロセッサ(説明を便利にするため、本明細書では、プロセッサで表示される)に結合され、プロセッサは、情報(たとえば、プログラムコード)を読み取ったり、情報をストレージ媒体に書き込んだりする。ストレージ媒体はプロセッサに統合される。特定用途向け集積回路(ASIC)は、プロセッサとストレージ媒体を有する。ユーザー装置は、特定用途向け集積回路を有する。つまり、プロセッサとストレージ媒体は、直接、ユーザー装置を接続しない方式で、ユーザー装置中に含まれる。このほか、いくつかの実施形態において、任意の適当なコンピュータプログラムの製品は、可読のストレージ媒体を有し、可読のストレージ媒体は、一つ以上の開示される実施形態と相関するプログラムコードを有する。いくつかの実施形態において、コンピュータプログラムの製品は、パッケージ材料を含む。
請求項中の用語「第一」、「第二」、「第三」等の序数詞の使用は、優先権、優先順序、各素子間の前後順序、あるいは、実行する工程の順序を暗示するものではなく、相同の名称(異なる序数詞を有する)を有する異なる素子を表示するためだけに用いられる。
本発明では好ましい実施例を前述の通り開示したが、これらは決して本発明の内容を限定するものではなく、当該技術を熟知する者なら誰でも、本発明の精神と領域を脱しない範囲内で各種の変動や潤色を加えることができるものであり、本発明の保護範囲は、特許請求の範囲で指定した内容を基準とする。
100…ネットワークシステム
110…クラウドマネジメント装置
120A〜120F…スイッチ
140…ネットワーク
150A、150B…テナント
H1〜H8…物理ホスト
200…通信装置
202…入力装置
204…出力装置
206…制御回路
208…中央処理装置
210…メモリ
212…プログラムコード
214…トランシーバ
300…アプリケーション層
302…第三層
304…第二層
306…第一層
312…プログラムコード
S405、S410、S415、S420、S425…工程
600…ネットワークシステム
610…OpenFlowスイッチ
700…ネットワークシステム
710、720A〜720F…OpenFlowスイッチ
800…ネットワークシステム
810…クラウドマネジメント装置
862、864…パケットペイロード分析器
900…ネットワークシステム
910…クラウドマネジメント装置
970…サンプル分析器

Claims (20)

  1. 通信装置に用いられ、ネットワーク中で、トラフィックを監視する方法であって、前記ネットワークは、少なくとも、複数のスイッチ、および、複数のホストから構成され、前記方法は、
    リンク層検出プロトコル(Link Layer Discovery Protocol,LLDP)情報、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)情報、ホストネットワークインターフェースカード(Network Interface Card,NIC)情報、および、ホスト-テナントマッピング情報を収集して、物理ネットワークトポロジー、および、複数のバーチャルネットワークトポロジーを取得する工程と、
    前記物理ネットワークトポロジーの複数の物理リンク負荷を検出する工程と、
    前記バーチャルネットワークトポロジーを分析することにより、二個の前記ホスト間、あるいは、前記スイッチ間のターゲットパスを取得する工程と、
    前記ターゲットパスに対応する前記物理リンク負荷、あるいは、ホップ数(hop count)にしたがって、前記ターゲットパス上の前記スイッチの一つをミラースイッチとして選択する工程、および、
    前記ミラースイッチから送信されるミラートラフィックを受信するとともに、前記ミラートラフィックに対し、パケットペイロード分析を実行する工程、
    を有することを特徴とする方法。
  2. 前記バーチャルネットワークトポロジーを分析して、前記二個のホスト間、あるいは、前記スイッチ間の前記ターゲットパスを取得する工程は、更に、
    前記物理ネットワークトポロジーを分析するとともに、前記物理リンク負荷中の最大物理リンク負荷を選択して、前記最大物理リンク負荷に対応する第一物理リンクを取得する工程、および
    前記第一物理リンクを経るパケットのパケットタイプ、および、各前記パケットタイプのトラフィック負荷を分析して、前記ターゲットパスを取得する工程、
    を有することを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  3. 前記物理ネットワークトポロジーの前記物理リンク負荷を検出する前記工程は、シンプルネットワークマネージメントプロトコル(Simple Network Management Protocol,SNMP)を実行することにより達成されることを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  4. 前記第一物理リンクを経る前記パケットの前記パケットタイプ、および、各前記パケットタイプの前記トラフィック負荷を分析して、前記ターゲットパスを取得する工程は、
    第一スイッチ、および、第二スイッチにより送信されるヘッダー情報を受信し、前記ヘッダー情報が、前記第一スイッチ、および、前記第二スイッチによりカプセル化されるサンプル済みの前記パケットのヘッダーにより生成され、且つ、前記第一物理リンクが、前記第一スイッチ、および、前記第二スイッチに接続される工程と、
    前記ヘッダー情報にしたがって、取得前記第一物理リンクを経る前記パケットの前記パケットタイプ、および、各前記パケットタイプの前記トラフィック負荷を取得する工程、および、
    前記トラフィックの負荷のうち最大の前記パケットタイプが対応する物理パスを前記ターゲットパスとして選択する工程、
    を有することを特徴とする
    請求項2に記載のネットワーク中で、トラフィックを監視する方法。
  5. 前記ターゲットパス上の前記スイッチの一つを前記ミラースイッチとして選択する工程は、
    前記ターゲットパスを形成する複数の候補スイッチ、および、前記候補スイッチに対応するリンク負荷を取得する工程、および、
    各前記候補スイッチに対応する前記リンク負荷、あるいは、前記ホップ数にしたがって、前記候補スイッチから、前記ミラースイッチを選択する工程、を有し、
    前記ホップ数は、前記候補スイッチと前記通信装置間のリンク数量であることを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  6. 前記ミラースイッチにより送信される前記ミラートラフィックを受信する前、前記方法は、更に、
    OpenFlowスイッチ上に、複数のろ過ルールを設置する工程と、
    前記ろ過ルールにしたがって、前記ミラートラフィックをろ過する工程、および、
    前記OpenFlowスイッチによりろ過されたろ過済みの前記ミラートラフィックを受信する工程、
    を有することを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  7. 前記ミラースイッチが、前記ミラートラフィックを送信する前、前記ミラートラフィックのパケットのヘッダー中に、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)タグフィールドを増加することを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  8. 前記ミラースイッチが、前記ミラートラフィックを送信する前、前記ミラートラフィックのパケットのヘッダー中に、等級(class of service,CoS)フィールドを増加することを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  9. 前記スイッチは前記OpenFlowスイッチであることを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  10. 前記ネットワークはイーサ(Ethernet)ネットワークであることを特徴とする
    請求項1に記載のネットワーク中で、トラフィックを監視する方法。
  11. ネットワーク中で、トラフィックを監視する通信装置であって、前記ネットワークは、少なくとも、複数のスイッチ、および、複数のホストから構成され、前記通信装置は、
    制御回路、
    前記制御回路中に設置されるプロセッサ、および、
    前記制御回路中に設置されるとともに、前記プロセッサに結合されるメモリ、を有し、
    前記プロセッサが設置されて、前記メモリ中に保存されるプログラムコードを実行し、この実行は、
    リンク層検出プロトコル(Link Layer Discovery Protocol,LLDP)情報、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)情報、一ホストネットワークインターフェースカード(Network Interface Card,NIC)情報、および、ホスト-テナントマッピング情報を収集して、物理ネットワークトポロジー、および、複数のバーチャルネットワークトポロジーを取得する工程と、
    前記物理ネットワークトポロジーの複数の物理リンク負荷を検出する工程と、
    前記バーチャルネットワークトポロジーを分析して、前記二個のホスト間、あるいは、前記スイッチ間のターゲットパスを取得する工程と、
    前記ターゲットパスに対応する物理リンク負荷、あるいは、ホップ数(hop count)にしたがって、前記ターゲットパス上の前記スイッチの一つをミラースイッチとして選択する工程、および、
    前記ミラースイッチから送信されるミラートラフィックを受信するとともに、前記ミラートラフィックに対し、パケットペイロード分析を実行する工程、
    を有することを特徴とする通信装置。
  12. 前記プロセッサを用いて、前記バーチャルネットワークトポロジーを分析して、二個の前記ホスト間、あるいは、前記スイッチ間の前記ターゲットパスを取得する工程は、更に、
    前記物理ネットワークトポロジーを分析するとともに、前記物理リンク負荷中の最大物理リンク負荷を選択して、前記最大物理リンク負荷に対応する第一物理リンクを取得する工程、および、
    前記第一物理リンクを経る前記パケットの前記パケットタイプ、および、各前記パケットタイプのトラフィック負荷を分析して、前記ターゲットパスを取得する工程、
    を有することを特徴とする
    請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  13. 前記プロセッサが前記物理ネットワークトポロジーの前記物理リンク負荷を検出する工程は、シンプルネットワークマネージメントプロトコル(Simple Network Management Protocol,SNMP)を実行することにより達成されることを特徴とする
    請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  14. 前記プロセッサを用いて、前記第一物理リンクを経る前記パケットの前記パケットタイプ、および、各前記パケットタイプの前記トラフィック負荷を分析して、前記ターゲットパスを取得する工程は、
    第一スイッチ、および、第二スイッチにより送信されるヘッダー情報を受信し、前記ヘッダー情報は、前記第一スイッチ、および、前記第二スイッチによりカプセル化されるサンプル済みの前記パケットのヘッダーに従って生成され、且つ、前記第一物理リンクは、前記第一スイッチ、および、前記第二スイッチに接続される工程と、
    前記ヘッダー情報にしたがって、前記第一物理リンクを経る前記パケットの前記パケットタイプ、および、各前記パケットタイプの前記トラフィック負荷を取得する工程、および、
    前記トラフィックの負荷のうち最大の前記パケットタイプが対応する物理パスを前記ターゲットパスとして選択する工程、
    を有することを特徴とする
    請求項12に記載のネットワーク中で、トラフィックを監視する通信装置。
  15. 前記プロセッサを用いて、前記ターゲットパス上の前記スイッチの一つを前記ミラースイッチとする工程は、さらに、
    前記ターゲットパスを形成する複数の候補スイッチ、および、前記候補スイッチに対応するリンク負荷を取得する工程、および、
    各候補スイッチに対応する前記リンク負荷、あるいは、前記ホップ数にしたがって、前記候補スイッチから、前記ミラースイッチを選択する工程、を有し、
    前記ホップ数は、前記候補スイッチと前記通信装置間のリンク数量であることを特徴とする
    請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  16. 前記ミラースイッチにより送信される前記ミラートラフィックを受信する前、前記プロセッサが、更に設置されて、前記プログラムコードを実行し、前記実行は、
    OpenFlowスイッチ上に、複数のろ過ルールを設置する工程と、
    前記ろ過ルールに基づいて、前記ミラートラフィックをろ過する工程、および
    前記OpenFlowスイッチによりろ過されたろ過済みの前記ミラートラフィックを受信する工程、
    を有することを特徴とする
    請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  17. 前記ミラースイッチが、前記ミラートラフィックを送信する前、前記ミラートラフィックのパケットのヘッダー中に、バーチャルローカルエリアネットワーク(Virtual Local Area Network,VLAN)タグフィールドを増加することを特徴とする請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  18. 前記ミラースイッチが、前記ミラートラフィックを送信する前、前記ミラートラフィックのパケットのヘッダー中に、等級(class of service,CoS)フィールドを増加することを特徴とする
    請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  19. 前記スイッチはOpenFlowスイッチであることを特徴とする請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
  20. 前記ネットワークはイーサ(Ethernet)ネットワークであることを特徴とする
    請求項11に記載のネットワーク中で、トラフィックを監視する通信装置。
JP2018231969A 2017-12-14 2018-12-11 ネットワーク中で、トラフィックを監視する方法、および、装置 Active JP6609024B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW106143934A TWI664838B (zh) 2017-12-14 2017-12-14 在一網路中監測傳輸量的方法及裝置
TW106143934 2017-12-14

Publications (2)

Publication Number Publication Date
JP2019106705A true JP2019106705A (ja) 2019-06-27
JP6609024B2 JP6609024B2 (ja) 2019-11-20

Family

ID=66815333

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018231969A Active JP6609024B2 (ja) 2017-12-14 2018-12-11 ネットワーク中で、トラフィックを監視する方法、および、装置

Country Status (4)

Country Link
US (1) US10659393B2 (ja)
JP (1) JP6609024B2 (ja)
CN (1) CN109962825B (ja)
TW (1) TWI664838B (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9172627B2 (en) * 2013-03-15 2015-10-27 Extreme Networks, Inc. Device and related method for dynamic traffic mirroring
US10756989B2 (en) 2018-01-23 2020-08-25 Arista Networks, Inc. Accelerated network traffic sampling for a non-accelerated line card
US10965555B2 (en) * 2018-01-23 2021-03-30 Arista Networks, Inc. Accelerated network traffic sampling using an accelerated line card
US10938680B2 (en) 2018-01-23 2021-03-02 Arista Networks, Inc. Accelerated network traffic sampling using a network chip
US10992515B1 (en) * 2019-06-10 2021-04-27 Cisco Technology, Inc. Link state tracking for virtual interfaces
CN110784513B (zh) * 2019-09-18 2022-08-19 深圳云盈网络科技有限公司 基于链路层数据帧的数据镜像方法
US11088934B2 (en) * 2019-10-10 2021-08-10 Cisco Technology, Inc. Dynamic discovery of service nodes in a network
CN111144504B (zh) * 2019-12-30 2023-07-28 科来网络技术股份有限公司 一种基于pca算法的软件镜像流量识别分类方法
CN111343167B (zh) * 2020-02-19 2022-08-12 北京天融信网络安全技术有限公司 一种基于网络的信息处理方法及电子设备
CN111654452B (zh) * 2020-05-08 2024-02-27 杭州迪普科技股份有限公司 一种报文处理的方法及装置
JP2021182689A (ja) * 2020-05-19 2021-11-25 富士通株式会社 スイッチ特定方法、及びスイッチ特定プログラム
CN111884881B (zh) * 2020-07-28 2022-02-18 苏州浪潮智能科技有限公司 一种以太网交换网络的监测方法、装置、系统及交换机
CN114531380A (zh) * 2020-10-30 2022-05-24 中国移动通信有限公司研究院 一种镜像质量核查方法、装置及电子设备
CN112910686B (zh) * 2021-01-14 2022-10-25 牙木科技股份有限公司 流量分析系统、流量分析系统的运行方法及计算机可读存储介质
CN112995231B (zh) * 2021-05-19 2021-08-13 金锐同创(北京)科技股份有限公司 网络端口的侦测方法及装置
CN113949669B (zh) * 2021-10-15 2023-12-01 湖南八零二三科技有限公司 一种根据流量自动配置及分析的车载网络交换装置和系统
CN114422297B (zh) * 2022-01-05 2024-03-26 北京天一恩华科技股份有限公司 一种多场景虚拟网络流量监控方法、系统、终端及介质
CN114221859B (zh) * 2022-01-06 2023-12-01 烽火通信科技股份有限公司 一种租户网络物理链路连通性拓扑生成方法及系统
CN115277504B (zh) * 2022-07-11 2024-04-05 京东科技信息技术有限公司 一种网络流量监控方法、装置和系统
CN115297033B (zh) * 2022-07-20 2023-08-11 上海量讯物联技术有限公司 一种物联网终端流量审计方法及系统
CN115941534A (zh) * 2022-12-08 2023-04-07 贵州电网有限责任公司 一种针对电力系统局域网的网络风暴源溯源方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011155510A1 (ja) * 2010-06-08 2011-12-15 日本電気株式会社 通信システム、制御装置、パケットキャプチャ方法およびプログラム
JP2015171128A (ja) * 2014-03-11 2015-09-28 富士通株式会社 パケットの取得方法、パケット取得装置、及び、パケット取得プログラム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7860026B2 (en) * 2007-03-07 2010-12-28 Hewlett-Packard Development Company, L.P. Network switch deployment
US8615008B2 (en) * 2007-07-11 2013-12-24 Foundry Networks Llc Duplicating network traffic through transparent VLAN flooding
CN102158348A (zh) * 2011-01-30 2011-08-17 北京星网锐捷网络技术有限公司 网络拓扑发现方法、装置及网络设备
US8621057B2 (en) * 2011-03-07 2013-12-31 International Business Machines Corporation Establishing relationships among elements in a computing system
US20120290711A1 (en) 2011-05-12 2012-11-15 Fluke Corporation Method and apparatus to estimate application and network performance metrics and distribute those metrics across the appropriate applications, sites, servers, etc
US9008080B1 (en) * 2013-02-25 2015-04-14 Big Switch Networks, Inc. Systems and methods for controlling switches to monitor network traffic
US8626912B1 (en) * 2013-03-15 2014-01-07 Extrahop Networks, Inc. Automated passive discovery of applications
US9172627B2 (en) * 2013-03-15 2015-10-27 Extreme Networks, Inc. Device and related method for dynamic traffic mirroring
US9584393B2 (en) * 2013-03-15 2017-02-28 Extreme Networks, Inc. Device and related method for dynamic traffic mirroring policy
US9203711B2 (en) * 2013-09-24 2015-12-01 International Business Machines Corporation Port mirroring for sampling measurement of network flows
US20150256413A1 (en) * 2014-03-06 2015-09-10 Sideband Networks Inc. Network system with live topology mechanism and method of operation thereof
WO2016038139A1 (en) * 2014-09-12 2016-03-17 Voellmy Andreas R Managing network forwarding configurations using algorithmic policies
CN104283791B (zh) * 2014-10-09 2018-04-06 新华三技术有限公司 一种sdn网络中的三层拓扑确定方法和设备
US10469342B2 (en) 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US9813323B2 (en) * 2015-02-10 2017-11-07 Big Switch Networks, Inc. Systems and methods for controlling switches to capture and monitor network traffic
CN106375384B (zh) 2016-08-28 2019-06-18 北京瑞和云图科技有限公司 一种虚拟网络环境中镜像网络流量的管理系统和控制方法
US10419327B2 (en) * 2017-10-12 2019-09-17 Big Switch Networks, Inc. Systems and methods for controlling switches to record network packets using a traffic monitoring network
CN108111423B (zh) * 2017-12-28 2020-11-17 迈普通信技术股份有限公司 流量传输管理方法、装置及网络分路设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011155510A1 (ja) * 2010-06-08 2011-12-15 日本電気株式会社 通信システム、制御装置、パケットキャプチャ方法およびプログラム
JP2015171128A (ja) * 2014-03-11 2015-09-28 富士通株式会社 パケットの取得方法、パケット取得装置、及び、パケット取得プログラム

Also Published As

Publication number Publication date
CN109962825A (zh) 2019-07-02
CN109962825B (zh) 2021-01-01
JP6609024B2 (ja) 2019-11-20
US10659393B2 (en) 2020-05-19
TWI664838B (zh) 2019-07-01
US20190190851A1 (en) 2019-06-20
TW201929490A (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
JP6609024B2 (ja) ネットワーク中で、トラフィックを監視する方法、および、装置
JP5958570B2 (ja) ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
CN102577248B (zh) 用于nat设备的检测的方法和装置
US9391895B2 (en) Network system and switching method thereof
CN106464590B (zh) 一种获取路径信息的方法及装置
US10623314B2 (en) Switch system, and monitoring centralized control method
US8751642B2 (en) Method and system for management of sampled traffic data
US20130188489A1 (en) Network system and communication traffic controlling method
EP3082293B1 (en) Switching device and packet loss method therefor
US20200195568A1 (en) Hardware-friendly mechanisms for in-band oam processing
JP6699065B2 (ja) ネットワークパフォーマンスを測定するためのパケットサンプリング
JP4823156B2 (ja) リモートトラフィック監視方法
CN110557342A (zh) 用于分析和减轻丢弃的分组的设备
JP3366891B2 (ja) データネットワーク監視方法
CN114006829A (zh) 基于历史数据合成探测参数
KR20180058592A (ko) Sdn 제어기
KR20180058593A (ko) Sdn 화이트박스 스위치
JP6455100B2 (ja) 無線通信システムおよび無線通信方法
Brockelsby et al. Augmenting Campus Wireless Architectures with SDN

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191024

R150 Certificate of patent or registration of utility model

Ref document number: 6609024

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250