WO2015143620A1 - 一种数据流统计方法、系统和装置 - Google Patents

Abstract

一种数据流统计方法、系统、装置和交换机及控制器，应用于通信技术领域。数据流统计方法应用于交换机通过接收的数据流对待统计流对象的统计，包括：如果数据包中的某一部分字段与某一流表中行的某一流表项（比如第一流表项）相匹配时，且该第一流表项是待统计流对象对应的最后一个流表项，并在该数据的全局统计标识中已记录了至少一个第二标识信息，则交换机会在第一流表项中记录第一标识信息及至少一个第二标识信息，并在第一流表项中进行待统计流对象的统计，记录待统计流对象的统计信息。这样实现了对待统计流对象的统计。

Description

一种数据流统计方法、 系统和装置

技术领域

本发明涉及通信技术领域， 特别涉及数据流统计方法、 系统和装置。 背景技术

随着网络技术的发展和网络规模日益扩大，网络设备种类和网络所承载的 业务种类不断增多，使得网络出现各种故障或性能问题的可能性大大增加。 同 时， 用户服务质量的要求却在不断提高， 这样就导致了网络管理的难度更大。 网络流量分析系统的目的是通过对网络设备和网络运行的流量进行监测，及时 的发现网络中的异常情况， 提醒网管人员釆取必要措施以保证网络的正常运 行。

Openflow是实现软件定义网络 ( Software defined network, SDN ) 的一种 协议， Openflow 网络的基本思想是实现了数据转发层和控制层的分离。 其中 OpenFlow交换机负责数据层的转发， 而控制器 （Controller ) 实现了控制层的 功能。 交换机通过 Openflow协议与控制器通信，控制器通过 Openflow协议管 理交换机。 OpenFlow交换机主要负责数据的转发， OpenFlow交换机接收到数 据包后， 在流表中匹配流表项， 如果匹配上流表项， 则按照该流表项转发数据 包。 OpenFlow 交换机在每条流表项中都有单独的计数器（counter )域， 用来 对匹配数据包进行计数， 所以可以自然的支持数据流的统计。

而 OpenFlowl.2版本及其后续版本中引入了多流表结构，交换机包括用于 查找和转发的一个或多个逐级查找的流表，一个数据流经过逐级匹配多个流表 进行转发， 实现了流表压缩， 却不可避免地带来如下问题： 每个数据流是通过 多流表的流表项组合实现匹配转发，每个流表项均不再针对单一数据流， 所以 单一数据流的完整信息无法从流表中获得， 即无法从流表项的 counter域中获 取数据流的统计数据。

发明内容

本发明实施例提供数据流统计方法、 系统和装置， 实现了统计信息的相互 结合。

本发明实施例第一方面提供一种数据流统计方法，应用于交换机通过接收 到数据包对待统计流对象的统计， 所述方法包括： 将所述数据包中的第一部分字段与第一流表中的第一流表项进行匹配； 如果所述第一部分字段与所述第一流表项相匹配，且所述第一流表项是所 述待统计流对象对应的最后一个流表项，且所述全局统计标识中包括至少一个 第二标识信息，则在所述第一流表项中记录第一标识信息及所述至少一个第二 标识信息；

在所述第一流表项中进行所述待统计流对象的统计，记录所述待统计流对 象的统计信息；

其中，所述第一标识信息用于标识所述第一部分字段与所述第一流表项相 匹配，所述至少一个第二标识信息用于标识所述数据包中的至少一个第二部分 字段分别与至少一个第二流表中的第二流表项相匹配。

在本发明实施例第一方面的第一种可能实现方式中：

如果所述第一部分字段与所述第一流表项相匹配，且所述第一流表项不是 所述待统计流对象对应的最后一个流表项，则在所述全局统计标识中记录所述 第一标识信息。

结合发明实施例第一方面， 或第一方面的第一种可能实现方式，在本发明 实施例第一方面的第二种可能实现方式中，所述将所述数据包中的第一部分字 段与第一流表中的第一流表项进行匹配， 之前还包括：

接收控制器发送的对于所述待统计流对象进行统计的配置信息，所述配置 信息中包括所述待统计流对象对应的至少两个流表项，及分别与所述至少两个 流表项相匹配的标识信息。

结合发明实施例第一方面第二种可能实现方式，在本发明实施例第一方面 的第三种可能实现方式中， 所述方法还包括：

接收所述控制器发送的查询请求，所述查询请求中包括所述待统计流对象 对应的标识信息；

在所述第一流表中查找所述查询请求中包含的所述标识信息对应的所述 第一流表项， 并将所述第一流表项中的所述统计信息发送给所述控制器。

结合发明实施例第一方面，或第一方面的第一种到第三种可能实现方式中 任一可能实现方式，在本发明实施例第一方面的第四种可能实现方式中， 所述 在所述全局统计标识中记录所述第一标识信息， 具体包括： 在所述第一流表项中元数据的属性下写入所述第一标识信息和至少一个 第二标识信息。

本发明实施例第二方面提供一种数据流统计方法， 包括：

控制器根据待统计流对象的特征信息确定所述待统计流对象对应的至少 两个流表项；

所述控制器确定与所述至少两个流表项中各个流表项分别相匹配的标识 信息；

所述控制器向交换机发送对于待统计流对象进行统计的配置信息，所述配 置信息中包括所述至少两个流表项，及与所述至少两个流表项中的各个流表项 相匹配的标识信息， 以便所述交换机根据所述至少两个流表项，及与所述各个 流表项相匹配的标识信息进行所述待统计流对象的统计。

本发明实施例第二方面的第一种可能实现方式中， 所述方法还包括： 所述控制器向所述交换机发送查询请求，所述查询请求中包括所述待统计 流对象对应的标识信息；

所述控制器接收所述交换机根据所述查询请求查找的第一流表项中的统 计信息， 所述第一流表项中记录了所述查询请求中包含的标识信息。

本发明实施例第三方面提供一种数据流统计装置，用于通过接收的数据包 对待统计流对象进行统计， 具体包括：

匹配单元，用于将所述数据包中的第一部分字段与第一流表中的第一流表 项进行匹配；

记录单元，用于如果所述匹配单元匹配的第一部分字段与所述第一流表项 相匹配，且所述第一流表项是所述待统计流对象对应的最后一个流表项，且所 述全局统计标识中包括至少一个第二标识信息，则在所述第一流表项中记录第 一标识信息及所述至少一个第二标识信息； 其中， 所述第一标识信息用于标识 所述第一部分字段与所述第一流表项相匹配，所述至少一个第二标识信息用于 标识所述数据包中的至少一个第二部分字段分别与至少一个第二流表中的第 二;克表项相匹配；

统计单元， 用于在所述第一流表项中进行所述待统计流对象的统计，记录 所述待统计流对象的统计信息。 本发明实施例第三方面的第一种可能实现方式中：

所述记录单元，还用于如果所述匹配单元匹配的第一部分字段与所述第一 流表项相匹配，且所述第一流表项不是所述待统计流对象对应的最后一个流表 项， 则在所述全局统计标识中记录所述第一标识信息。

结合发明实施例第三方面， 或第三方面的第一种可能实现方式，在本发明 实施例第三方面的第二种可能实现方式中， 所述装置还包括：

配置接收单元，用于接收控制器发送的对于所述待统计流对象进行统计的 配置信息， 所述配置信息中包括所述待统计流对象对应的至少两个流表项， 及 分别与所述至少两个流表项相匹配的标识信息。

结合发明实施例第三方面第二种可能实现方式，在本发明实施例第三方面 的第三种可能实现方式中， 所述装置还包括：

查询接收单元， 用于接收所述控制器发送的查询请求， 所述查询请求中包 括所述待统计流对象对应的标识信息；

统计发送单元，用于在所述第一流表中查找所述查询接收单元接收的查询 请求中包含的所述标识信息对应的所述第一流表项，并将所述第一流表项中的 所述统计信息发送给所述控制器。

结合发明实施例第三方面，或第三方面的第一种到第三种可能实现方式中 任一种可能实现方式， 在本发明实施例第三方面的第四种可能实现方式中： 所述记录单元，具体用于在所述第一流表项中元数据的属性下写入所述第 一标识信息和至少一个第二标识信息。

本发明实施例第四方面提供一种控制器， 包括：

流表项确定单元，用于根据待统计流对象的特征信息确定所述待统计流对 象对应的至少两个流表项；

标识确定单元，用于确定与所述流表项确定单元确定的至少两个流表项中 各个流表项分别相匹配的标识信息；

配置发送单元， 用于向交换机发送对于待统计流对象进行统计的配置信 息， 所述配置信息中包括所述流表项确定单元确定的至少两个流表项，及所述 标识确定单元确定的与所述至少两个流表项中的各个流表项相匹配的标识信 息， 以便所述交换机根据所述至少两个流表项， 及与所述各个流表项相匹配的 标识信息进行所述待统计流对象的统计。

本发明实施例第四方面的第一种可能实现方式中， 所述控制器还包括： 查询发送单元， 用于向所述交换机发送查询请求， 所述查询请求中包括所 述待统计流对象对应的标识信息；

统计接收单元，用于接收所述交换机根据所述查询发送单元发送的查询请 求查找的第一流表项中的统计信息，所述第一流表项中记录了所述查询请求中 包含的标识信息。

本发明实施例第五方面提供一种交换机，应用于通过接收的数据包对待统 计流对象的统计， 包括连接在总线的处理器、 存储器， 其中：

所述存储器， 用于存储执行指令；

所述处理器， 用于与所述存储器之间通信，执行所述执行指令使得所述交 换机执行如下方法：将所述数据包中的第一部分字段与第一流表中的第一流表 项进行匹配； 如果所述第一部分字段与所述第一流表项相匹配，且所述第一流 表项是所述待统计流对象对应的最后一个流表项，且所述全局统计标识中包括 至少一个第二标识信息，则在所述第一流表项中记录第一标识信息及所述至少 一个第二标识信息； 在所述第一流表项中进行所述待统计流对象的统计，记录 所述待统计流对象的统计信息；

其中，所述第一标识信息用于标识所述第一部分字段与所述第一流表项相 匹配，所述至少一个第二标识信息用于标识所述数据包中的至少一个第二部分 字段分别与至少一个第二流表中的第二流表项相匹配。

本发明实施例第五方面的第一种可能实现方式中：

所述处理器执行所述执行指令使得所述交换机执行的方法还包括：如果所 述第一部分字段与所述第一流表项相匹配，且所述第一流表项不是所述待统计 流对象对应的最后一个流表项，则在所述全局统计标识中记录所述第一标识信 息。

结合本发明实施例第五方面， 或第五方面的第一种可能实现方式，在本发 明实施例第五方面的第二种可能实现方式中，所述交换机还包括连接在总线的 接收机：

所述接收机，用于接收控制器发送的对于所述待统计流对象进行统计的配 置信息， 所述配置信息中包括所述待统计流对象对应的至少两个流表项，及分 别与所述至少两个流表项相匹配的标识信息。

结合本发明实施例第五方面第二种可能实现方式，在本发明实施例第五方 面的第三种可能实现方式中， 所述交换机还包括连接在总线的发射机， 其中： 所述接收机，还用于接收所述控制器发送的查询请求， 所述查询请求中包 括所述待统计流对象对应的标识信息；

所述处理器执行所述执行指令使得所述交换机执行的方法，还包括： 在所 述第一流表中查找所述接收机接收的查询请求中包含的所述标识信息对应的 所述第一流表项；

所述发射机， 用于将所述第一流表项中的所述统计信息发送给所述控制 器。

结合本发明实施例第五方面，或第五方面的第一种到第三种可能实现方式 中任一种可能实现方式， 在本发明实施例第五方面的第四种可能实现方式中： 所述处理器执行所述执行指令使得所述交换机执行的方法具体包括：在所 述第一流表项中元数据的属性下写入所述第一标识信息和至少一个第二标识 信息。

本发明实施例第六方面提供一种控制器， 包括： 连接在总线的处理器和发 射机、 存储器， 其中：

所述存储器， 用于存储执行指令；

所述处理器， 用于与所述存储器之间通信，执行所述执行指令使得所述控 制器执行如下方法：根据待统计流对象的特征信息确定所述待统计流对象对应 的至少两个流表项；确定与所述至少两个流表项中各个流表项分别相匹配的标 识信息；

所述发射机， 用于向交换机发送对于待统计流对象进行统计的配置信息， 所述配置信息中包括所述至少两个流表项，及与所述至少两个流表项中的各个 流表项相匹配的标识信息， 以便所述交换机根据所述至少两个流表项，及与所 述各个流表项相匹配的标识信息进行所述待统计流对象的统计。

本发明实施例第六方面的第一种可能实现方式中，所述控制器还包括连接 在所述总线的接收机， 其中： 所述发射机，还用于向所述交换机发送查询请求， 所述查询请求中包括所 述待统计流对象对应的标识信息；

所述接收机，用于接收所述交换机根据所述发射机发送的查询请求查找的 第一流表项中的统计信息，所述第一流表项中记录了所述查询请求中包含的标 识信息。

本发明实施例第七方面提供一种数据流统计系统， 包括控制器， 和一个或 多个交换机，

所述交换机是如本发明实施例第三方面，或第三方面的第一种到第四种可 能实现方式中任一种可能实现方式所述的数据流统计装置；

所述控制器是如本发明实施例第四方面，或第四方面的第一种可能实现方 式所述的控制器。

本发明实施例第八方面提供一种数据流统计系统， 包括控制器， 和一个或 多个交换机，

所述交换机是如本发明实施例第五方面，或第五方面的第一种到第四种可 能实现方式中任一种可能实现方式所述的交换机；

所述控制器是如本发明实施例第六方面，或第六方面的第一种可能实现方 式所述的控制器。

可见，在本发明实施例中，如果数据包中的某一部分字段与某一流表中的 某一流表项（比如第一流表项）相匹配时， 且该第一流表项是待统计流对象对 应的最后一个流表项，并在该数据的全局统计标识中已记录了至少一个第二标 识信息，则交换机会在第一流表项中记录第一标识信息及至少一个第二标识信 息， 并在第一流表项中进行待统计流对象的统计，记录待统计流对象的统计信 息。这样可以在待统计流对象对应的最后一个流表项中，记录各个标识信息来 标识经过多个流表项的流对象， 并统计这类流对象，使得多个流表的流表项中 统计的信息并不会孤立地只统计经过该流表项的数据流，实现了统计信息的相 互结合， 有助于控制器对数据流量的进一步的分析。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地， 下面描述 中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。 图 2是本发明方法实施例一提供的一种数据流统计方法的流程图； 图 3是本发明方法实施例一提供的另一种数据流统计方法的流程图； 图 4是本发明方法实施例二提供的一种数据流统计方法的流程图； 图 5是本发明方法实施例二提供另一种数据流统计方法的流程图； 图 6是本发明方法实施例三中交换机进行数据流统计的示意图； 图 7是本发明设备实施例一提供的一种数据流统计装置的结构示意图； 图 8是本发明设备实施例一提供的另一种数据流统计装置的结构示意图； 图 9是本发明设备实施例二提供的一种交换机的结构示意图；

图 10是本发明设备实施例三提供的一种控制器的结构示意图；

图 11是本发明设备实施例三提供的另一种控制器的结构示意图； 图 12是本发明设备实施例四提供的另一种控制器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是 全部的实施例。基于本发明中的实施例， 本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语"第一"、 "第二"、 "第 三""第四"等 （如果存在）是用于区别类似的对象， 而不必用于描述特定的顺 序或先后次序。应该理解这样使用的数据在适当情况下可以互换， 以便这里描 述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实 施。 此外， 术语"包括"和"具有"以及他们的任何变形， 意图在于覆盖不排它的 包含， 例如， 包含了一系列步骤或单元的过程、 方法、 系统、 产品或设备不必 限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些 过程、 方法、 产品或设备固有的其它步骤或单元。

本发明方法实施例一

提供一种数据流统计方法， 主要可以应用于如图 1所示的系统中，在该系 统中可以包括控制器和至少一个交换机（图 1中为 m个交换机）， 其中， 控制 器是通过 openfolw数据流量的协议管理各个交换机； 且每个交换机的结构都 类似，都可以包括与控制器连接的管理通道，且在每个交换机中可以储存多个 流表， 而每个流表会包括至少两个流表项。

本实施例中的方法是交换机所执行的方法，主要是在交换机中的多流表情 况下， 交换机通过接收的数据包对待统计流对象的统计方法， 流程图如图 2 所示， 包括：

步骤 101， 将接收的数据包中的第一部分字段与第一流表中的第一流表项 进行匹配，如果相匹配， 则需要进一步确定该第一流表项是否是待统计流对象 对应的最后一个流表项， 如果不相匹配， 则交换机会丟弃该数据包， 不会进行 统计。

可以理解， 交换机可以根据控制器的配置， 对待统计流对象进行统计， 比 如对媒体访问控制（（Media Access Control, MAC )地址为 xx. xx. xx. xx. xx. xx.80, 目的网络协议（IP )地址为 192.168.0.3， 且端口 （port )为 80等的流对象进行 统计。其中流对象的一个或多个特征可以对应一个流表项，每个流表项都可以 包括匹配字段 ( match field )和计数器（ counter )，还可以包括优先级（ priority )、 超时时间、一组用来匹配数据包的命令和一小段文本信息（Cookie )等。其中： 匹配字段， 主要是用于对数据包进行匹配， 可以包括端口、 地址和协议等 信息中的任一个或多个信息；

优先级， 主要用于是查询流表项的过程中，如果同时有多个流表项都与查 询请求相匹配，标识选择该流表项的优先级，具体是选择优先级较高的流表项； 计数器， 用于对与上述匹配字段相匹配的数据流进行计数；

指令， 用于修改行动集或流水线处理；

超时时间， 是最大时间计数或数据流有效时间

Cookie, 是由控制器选择的不透明数据值， 控制器用来过滤流统计数据、 流改变和流删除， 但在对数据包匹配时不能使用。

本实施例中， 当交换机在接收到数据包后， 需要将数据包中的各个字段与 交换机中储存的多个流表中对应的流表项进行匹配。其中， 当数据包中的字段 与某一个流表（比如第一流表）中的第一流表项相匹配时， 则交换机需要记录 第一标识信息； 而如果数据包的任何一个字段与某一流表项不相匹配， 则交换 机可以丟弃该数据包。

进一步地，如果第一流表项是待统计流对象对应的最后一个流表项，且在 全局统计标识中包括至少一个第二标识信息，则交换机会执行步骤 102和 103， 如果第一流表项不是待统计流对象对应的最后一个流表项， 则会执行步骤 104。

其中，第一标识信息用于标识数据包中的第一部分字段与第一流表项相匹 配，至少一个第二标识信息用于标识数据包中的至少一个第二部分字段分别与 至少一个第二流表中的第二流表项相匹配；且如果在全局统计标识中未包括该 至少一个第二标识信息， 则交换机会丟弃该数据包。

步骤 102， 在第一流表项中记录第一标识信息及上述全局统计标识中的所 述至少一个第二标识信息。

这里用于标识数据包中某一部分字段与某一流表项相匹配的信息可以都 相同， 也可以不同， 比如上述第一标识信息为 01， 而用于标识数据包中第二 部分字段与第二流表项相匹配的信息可以为 01， 也可以为 10等。

步骤 103， 在第一流表项中进行待统计流对象的统计， 记录待统计流对象 的统计信息， 具体地， 是通过第一流表项中的计数器进行统计， 即在当前计数 器值的基础上加 1。

步骤 104， 在全局统计标识中记录上述第一标识信息。 进一步地， 在这种 情况下， 交换机也可以通过第一流表项中的计数器进行统计， 即将第一流表项 中计数器的计数值加 1。

在一种具体实现方式中， 交换机会在接收到一个数据包时，会设置一个对 应的全局统计标识， 具体地， 是将数据包的元数据 ( metadata ) 的属性作为全 局统计标识， 并在该全局统计标识中记录各个标识信息， 而当交换机在执行上 述步骤 102的记录时，具体可以在所述第一流表项中元数据的属性下写入上述 第一标识信息和至少一个第二标识信息。且交换机可以在全局统计标识中设置 N位，分别用来记录该数据包的各个字段分别与待统计流对象对应的各个流表 项相匹配的各个标识信息， 其中 N的大小与待统计流对象对应的流表项的数 量一致。 需要说明的是， 随着数据包的丟弃， 或随着数据包转出该交换机， 一 个数包的全局统计标识也会被丟弃。

其中交换机在对其它第二流表项进行匹配时的方法，与上述对第一流表项 进行匹配时所执行的方法类似， 不同的是， 处理的信息不一样， 这样通过多个 流表项对数据包的各个流表项进行逐级匹配，并逐级地在数据包的全局统计表 中记录各个标识信息，这样在待统计流对象对应的最后一个流表项中记录各个 标识信息，就可标识数据包中多个部分字段分别与待统计流对象对应的多个流 表项相匹配，并可以通过最后一个流表项中的计数器来统计经过该多个流表项 的路径的数量。

可见，在本实施例中，如果数据包中的某一部分字段与某一流表中的某一 流表项（比如第一流表项）相匹配时， 且该第一流表项是待统计流对象对应的 最后一个流表项，并在该数据的全局统计标识中已记录了至少一个第二标识信 息， 则交换机会在第一流表项中记录第一标识信息及至少一个第二标识信息， 并在第一流表项中进行待统计流对象的统计， 记录待统计流对象的统计信息。 这样可以在待统计流对象对应的最后一个流表项中，记录各个标识信息来标识 经过多个流表项的流对象， 并统计这类流对象，使得多个流表的流表项中统计 的信息并不会孤立地只统计经过该流表项的数据流，实现了统计信息的相互结 合， 有助于控制器对数据流量的进一步的分析。

参考图 3所示，在具体的实施例中， 上述步骤 101到 104是由交换机进行 待统计流对象的统计主要是由控制器来配置的， 则在执行上述步骤 101之前， 交换机可以执行步骤 105; 且在对待统计流对象进行统计后， 交换机还可以执 行步骤 16和 107， 以将控制器查询的统计信息发送给控制器， 具体地：

步骤 105， 交换机接收控制器发送的对于待统计流对象进行统计的配置信 息， 该配置信息中包括待统计流对象对应的至少两个流表项，及分别与各个流 表项相匹配的标识信息， 其中与各个流表项相匹配的标识信息相同， 或不同， 比如与第一流表项相匹配的标识信息为标识信息 a， 与第二流表项相匹配的标 识信息为标识信息 b等， 其中 a与 b可以相同， 也可以不同。

步骤 106， 交换机接收控制器发送的查询请求， 查询请求中包括请求查询 的待统计流对象对应的各个标识信息。

步骤 107， 交换机在第一流表中查找上述查询请求中包含的所述标识信息 对应的第一流表项， 并将第一流表项中的统计信息发送给控制器。 具体地， 交 换机可以将第一流表项中的计数器的信息发送给控制器。

可见， 通过上述步骤 105到 107， 控制器可以控制交换机对待统计流对象 的统计，也可以查询统计信息， 这样可以方便控制器对网络中各个交换机统计 的待统计流对象进行进一步的分析。

本发明方法实施例二

还提供另一种数据流统计方法， 主要应用于上述图 1所示的系统中， 主要 是交换机通过接收的数据包对待统计流对象的统计方法，本是实施例的方法是 由控制器所执行的方法， 流程图如图 4所示， 包括：

步骤 201， 控制器根据待统计流对象的特征信息确定待统计流对象对应的 至少两个流表项，其中待统计流对象的特征信息可以包括 MAC地址、 IP地址、 协议或端口等信息。

步骤 202， 控制器确定与上述至少两个流表项中的各个流表项相匹配的标 识信息， 这里与各个流表项相匹配的标识信息可以相同， 也可以不同。

步骤 203， 控制器向交换机发送对待统计流对象进行统计的配置信息， 该 配置信息中包括所述至少两个流表项，及分别与所述至少两个流表项中的各个 流表项相匹配的标识信息， 这样当交换机接收到该配置信息后， 就可以根据至 少两个流表项， 及与各个流表项相匹配的标识信息进行待统计流对象的统计， 具体地， 可以按照上述步骤 101到 104的方法进行统计， 在此不进行赞述。

在本实施例中，控制器可以将与各个流表项相匹配的标识信息发送给交换 机进行统计， 这样交换机可以在待统计流对象对应的最后一个流表项中，记录 各个标识信息来标识经过多个流表项的流对象， 并统计这类流对象，使得流表 项中统计的信息并不会孤立地只统计该经过该流表项的数据流，实现了统计信 息的相互结合， 有助于控制器对数据流量的进一步的分析。

参考图 5 所示， 在一个具体的实施例中， 控制器除了可以按照上述步骤

201到 203控制交换机进行待统计流对象的统计， 还可以执行如下步骤 204和 205来查询经过多个流表项的流对象的统计信息， 具体地：

步骤 204， 控制器向交换机发送查询请求， 查询请求中包括待统计流对象 对应的标识信息，这里的标识信息可以包括该查询请求所请求查询的待统计流 对象分别与多个流表项相匹配的标识信息。

步骤 205， 控制器接收交换机根据查询请求查找的第一流表项中的统计信 息， 查找的第一流表项中记录了查询请求中包含的标识信息。

通过上述步骤 204到 205， 控制器可以向交换机查询统计信息， 且查询到 的统计信息中可以包括对经过多个流表项的待统计流对象的统计信息，而不是 各个流表项中独立统计的信息，这样可以方便控制器对网络中各个交换机统计 的数据流进行进一步的分析。

本发明方法实施例三

以一个具体的应用例来说明本发明实施例的数据流统计方法，主要可以应 用于如图 1所示的系统中， 具体地：

控制器发送配置信息给交换机，在配置信息中包括三个流表项，在流表项 中包含的匹配字段分别为： MAC地址为 xx.xx.xx.xx.xx.xx.80， 目的 IP地址为 192.168.0.3 , 且端口 （port ) 为 80， 其中流表项的结构可以如图 6所示； 在配 置信息中还包括与这三个流表项相匹配的标识信息， 都为 01。

参考图 6 所示， 当交换机接收到数据包， 交换机中会将数据包中包含的

MAC地址先与流表 1中的流表项 1进行匹配， 如果与流表项 1中的匹配字段 xx.xx.xx.xx.xx.xx.80相匹配， 则交换机就会在全局统计标识中比如数据包的的 元数据 ( metadata )属性下写入标识信息 01。

交换机会将数据包中包含的目的 IP地址与流表 2中的流表项 2进行匹配， 如果与流表项 2中的匹配字段 192.168.0.3相匹配， 则交换机 2就在全局统计 标识中继续写入标识信息 01。

交换机会将数据包中包含的端口与流表项 2进行匹配，如果与流表 3中的 流表项 3中的匹配字段 80相匹配， 而该流表项 3是待统计流对象对应的最后 一个流表项， 在全局统计标识又包括分别与流表项 1和 2相匹配的标识信息 0101 , 则交换机就在流表项 3中该匹配字段的元数据（metadata )属性下写入 标识信息 010101， 包括了分别流表项 1到 3相匹配的各个标识信息； 且交换 机会将流表项 3中该匹配字段的计数器的值加 1进行统计。

这样控制器如果需要查询交换机对某一个流对象统计的统计信息时，会发 送查询请求给交换机， 在查询请求中包括需要统计的流对象对应的标识信息， 比如 010101 ; 则交换机会在的储存的流表 3中进行查询， 发现流表项 3中包 括该标识信息 010101， 则交换机会将该流表项中计数器的信息发送给控制器。

本发明设备实施例一

提供一种数据流统计装置， 比如交换机等， 用于通过接收的数据包对待统 计流对象进行统计， 其结构示意图如图 7所示， 具体包括：

匹配单元 11， 用于将所述数据包中的第一部分字段与第一流表中的第一 流表项进行匹配。

记录单元 12， 用于如果所述第一部分字段与所述第一流表项相匹配， 且 所述第一流表项是所述待统计流对象对应的最后一个流表项，且所述全局统计 标识中包括至少一个第二标识信息，则在所述第一流表项中记录第一标识信息 及所述至少一个第二标识信息； 其中， 所述第一标识信息用于标识所述第一部 分字段与所述第一流表项相匹配，所述至少一个第二标识信息用于标识所述数 据包中的至少一个第二部分字段分别与至少一个第二流表中的第二流表项相 匹配。

可以理解，如果数据包中的第一部分字段与第一流表项不相匹配时， 该记 录单元 12还可以丟弃该数据包。具体地，记录单元 12具体可以在所述第一流 表项中元数据的属性下写入所述第一标识信息和至少一个第二标识信息。

统计单元 13， 用于在所述第一流表项中进行所述待统计流对象的统计， 记录所述待统计流对象的统计信息， 即将第一流表项中计数器的计数值加 1。

进一步地， 上述记录单元 12， 还用于如果所述第一流表项不是所述待统 计流对象对应的最后一个流表项，则在所述全局统计标识中记录所述第一标识 信息。

在本实施例的数据流统计装置中， 如果匹配单元 11 匹配的数据包中的某 一部分字段与某一流表中行的某一流表项（比如第一流表项）相匹配时， 且该 第一流表项是待统计流对象对应的最后一个流表项，并在该数据的全局统计标 识中已记录了至少一个第二标识信息， 则记录单元 12会在第一流表项中记录 第一标识信息及至少一个第二标识信息， 并由统计单元 13在第一流表项中进 行待统计流对象的统计，记录待统计流对象的统计信息。这样可以在待统计流 对象对应的最后一个流表项中，记录各个标识信息来标识经过多个流表项的流 对象， 并统计这类流对象，使得多个流表的流表项中统计的信息并不会孤立地 只统计经过该流表项的数据流， 实现了统计信息的相互结合，有助于控制器对 数据流量的进一步的分析。

参考图 8所示，在一个具体的实施例中，数据统计装置除了可以包括如图 7所示的结构外， 还可以包括配置接收单元 14、 查询接收单元 15和统计发送 单元 16, 其中：

配置接收单元 14， 用于接收控制器发送的对于所述待统计流对象进行统 计的配置信息， 所述配置信息中包括所述待统计流对象对应的至少两个流表 项，及分别与所述至少两个流表项相匹配的标识信息； 所述与各个流表项相匹 配的标识信息相同， 或不同。

查询接收单元 15， 用于接收所述控制器发送的查询请求， 所述查询请求 中包括所述待统计流对象对应的标识信息；

统计发送单元 16， 用于在所述第一流表中查找所述查询接收单元 15查询 请求中包含的所述标识信息对应的所述第一流表项，并将所述第一流表项中的 所述统计信息发送给所述控制器。

本实施例的装置中， 当配置接收单元 14接收到配置信息后， 记录单元 12 会根据配置信息记录第一标识信息和至少一个第二标识信息；且当查询接收单 元 15在接收到查询请求后，统计发送单元 16会在所查询的流对象对应的最后 一个流表项中查找相应的统计信息， 比如计数器的值等。

本发明设备实施例二

提供一种交换机，应用于通过接收的数据包对待统计流对象的统计， 其结 构示意图如图 9所示， 可以包括连接在总线的处理器 21， 存储器 24， 且还可 以包括连接到总线的发射机 22和接收机 23 , 其中：

存储器 24， 用于存储执行指令。 具体的， 存储器 24用于存储程序， 程序可 以包括程序代码， 上述程序代码包括执行指令。 存储器 24， 进一步用来储存从 发射机 22接收的数据，且还可以储存处理器 21处理数据的必要文件等信息。存 储器 24可能包含高速 RAM存储器，也可能还包括非易失性存储器 ( non-volatile memory ), 例如至少一个磁盘存储器。 发射机 22和接收机 23是交换机与其它设 备通信的端口。 处理器 21， 用于与所述存储器 24之间通信， 执行所述执行指令使得所述 交换机执行如下方法：将所述数据包中的第一部分字段与第一流表中的第一流 表项进行匹配； 如果所述第一部分字段与所述第一流表项相匹配，且所述第一 流表项是所述待统计流对象对应的最后一个流表项，且所述全局统计标识中包 括至少一个第二标识信息，则在所述第一流表项中记录第一标识信息及所述至 少一个第二标识信息； 在所述第一流表项中进行所述待统计流对象的统计， 记 录所述待统计流对象的统计信息， 即将第一流表项中计数器的计数值加 1。 其 中， 所述第一标识信息用于标识所述第一部分字段与所述第一流表项相匹配， 所述至少一个第二标识信息用于标识所述数据包中的至少一个第二部分字段 分别与至少一个第二流表中的第二流表项相匹配。 且处理器 21执行所述执行 指令使得所述交换机在记录第一标识信息和至少一个第二标识信息时，具体是 在所述第一流表项中元数据的属性下写入所述第一标识信息和至少两个第二 标识信息。

其中，如果数据包中的第一部分字段与第一流表项不相匹配时， 该处理器 21执行所述执行指令使得所述交换机还可以丟弃该数据包。

处理器 21执行所述执行指令使得所述交换机执行的方法还包括： 如果所 述第一部分字段与所述第一流表项相匹配，且所述第一流表项不是所述待统计 流对象对应的最后一个流表项，则在所述全局统计标识中记录所述第一标识信 息。

可见， 本实施例中， 交换机的处理器 21执行存储器 24存储的执行指令， 可以在待统计流对象对应的最后一个流表项中，记录标识信息来标识经过多个 流表项的流对象， 并统计这类流对象，使得流表项中统计的信息并不会孤立地 只统计经过该流表项的数据流， 实现了统计信息的相互结合，有助于控制器对 数据流量的进一步的分析。

在一个具体的实施例中， 交换机中的接收机 23， 用于接收控制器发送的 对于所述待统计流对象进行统计的配置信息，所述配置信息中包括所述待统计 流对象对应的至少两个流表项，及分别与所述至少两个流表项相匹配的标识信 息； 所述与各个流表项相匹配的标识信息相同， 或不同。 则处理器 21在执行 所述执行指令使得交换机会根据配置信息进行记录第一标识信息和至少一个 第二标识信息。

在另一个具体的实施例中， 交换机中的接收机 23， 还用于接收所述控制 器发送的查询请求， 所述查询请求中包括所述待统计流对象对应的标识信息； 这时处理器 21执行所述执行指令使得所述交换机执行的方法还包括： 在所述 第一流表中查找所述接收机 23接收的查询请求中包含的所述标识信息对应的 所述第一流表项； 发射机 22， 用于将所述处理器 21查找的第一流表项中的所 述统计信息发送给所述控制器。

本发明设备实施例三

提供一种控制器， 其结构示意图如图 10所示， 包括：

流表项确定单元 31， 用于根据待统计流对象的特征信息确定所述待统计 流对象对应的至少两个流表项， 其中待统计流对象的特征信息可以包括 MAC 地址、 IP地址、 协议或端口等信息。

标识确定单元 32， 用于确定与所述流表项确定单元 31确定的至少两个流 表项中各个流表项分别相匹配的标识信息，这里与各个流表项相匹配的标识信 息可以相同， 也可以不同。

配置发送单元 33， 用于向交换机发送对于待统计流对象进行统计的配置 信息， 所述配置信息中包括所述流表项确定单元 31确定的至少两个流表项， 及与所述标识确定单元 32确定的至少两个流表项中的各个流表项相匹配的标 识信息， 以便所述交换机根据所述至少两个流表项，及与所述各个流表项相匹 配的标识信息进行所述待统计流对象的统计。

在本实施例的控制器中， 配置发送单元 33可以将与各个流表项相匹配的 标识信息发送给交换机进行统计，这样交换机可以在待统计流对象对应的最后 一个流表项中，记录标识信息来标识经过多个流表项的流对象， 并统计这类流 对象， 使得流表项中统计的信息并不会孤立地只统计经过该流表项的数据流， 实现了统计信息的相互结合， 有助于控制器对数据流量的进一步的分析。

参考图 11所示， 在一个具体的实施例中， 控制器除了可以包括上述图 10 所示的结构外， 还可以包括： 查询发送单元 34和统计接收单元 35， 其中： 查询发送单元 34， 用于向所述交换机发送查询请求， 所述查询请求中包 括所述待统计流对象对应的标识信息，这里的标识信息可以包括该查询请求所 请求查询的待统计流对象分别与多个流表项相匹配的标识信息。

统计接收单元 35， 用于接收所述交换机根据所述查询发送单元剧 34发送 的查询请求查找的第一流表项中的统计信息，所述第一流表项中记录了所述查 询请求中包含的标识信息。

本实施例中， 查询发送单元 34可以向交换机查询统计信息， 且统计接收 单元 35 接收到的统计信息中可以包括对经过多个流表项的流对象的统计信 息， 而不是各个流表项中独立统计的信息， 这样可以方便控制器对网络中各个 交换机统计的数据流进行进一步的分析。

本发明设备实施例四

提供一种控制器， 其结构示意图如图 12所示， 可以包括连接在总线的处 理器 41、 存储器 44， 且还可以包括连接到总线的发射机 42和接收机 43， 其 中：

存储器 44用于存储执行指令。 具体的， 存储器可以存储程序， 程序可以包 括程序代码， 上述程序代码包括执行指令。 存储器 44， 进一步用来储存从发射 机 42接收的数据，且还可以储存处理器 41处理数据的必要文件等信息。存储器 44可能包含高速 RAM存储器， 也可能还包括非易失性存储器 （non-volatile memory ), 例如至少一个磁盘存储器。 发射机 42和接收机 43是交换机与其它设 备通信的端口。

处理器 41， 用于与存储器 44之间通信， 执行所述执行指令使得控制器执 行如下方法：根据待统计流对象的特征信息确定所述待统计流对象对应的至少 两个流表项； 确定与所述至少两个流表项中各个流表项分别相匹配的标识信 息， 这里与各个流表项相匹配的标识信息可以相同， 也可以不同； 发射机 42， 用于向交换机发送对于待统计流对象进行统计的配置信息，所述配置信息中包 括所述控制器确定的至少两个流表项，及与所述至少两个流表项中的各个流表 项相匹配的标识信息， 以便所述交换机根据所述至少两个流表项，及与所述各 个流表项相匹配的标识信息进行所述待统计流对象的统计。这样交换机可以在 待统计流对象对应的最后一个流表项中，记录标识信息来标识经过多个流表项 的流对象， 并统计这类流对象，使得流表项中统计的信息并不会孤立地只统计 经过该流表项的数据流， 实现了统计信息的相互结合，有助于控制器对数据流 量的进一步的分析。

在一个具体的实施例中， 控制器中的发射机 42， 还用于向所述交换机发 送查询请求， 所述查询请求中包括所述待统计流对象对应的标识信息， 这里的 标识信息可以包括该查询请求所请求查询的待统计流对象的各个特征信息分 别与多个流表项相匹配的标识信息； 接收机 43， 用于接收所述交换机根据所 述发射机 42发送的查询请求查找的第一流表项中的统计信息， 所述第一流表 项中记录了所述查询请求中包含的标识信息。 这样接收机 43接收到的统计信 息中可以包括对经过多个流表项的流对象的统计信息，而不是各个流表项中独 立统计的信息，这样可以方便控制器对网络中各个交换机统计的数据流进行进 一步的分析。

本发明系统实施例还一种数据流统计系统， 其结构示意图可以如图 1 所 示， 包括控制器， 和一个或多个交换机， 交换机的结构可以如上述设备实施例 一中所述的数据流统计装置或交换机的结构，控制器的结构可以如上述设备实 施例三中所述的控制器的结构， 在此不进行赘述。

本发明系统实施例还一种数据流统计系统， 其结构示意图可以如图 1 所 示， 包括控制器， 和一个或多个交换机， 交换机的结构可以如上述设备实施例 二中所述的数据流统计装置或交换机的结构，控制器的结构可以如上述设备实 施例四中所述的控制器的结构， 在此不进行赘述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步 骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读 存储介质中， 存储介质可以包括： ROM、 RAM, 磁盘或光盘等。

以上对本发明实施例所提供的数据流统计方法、 系统、装置和交换机及控 了阐述， 以上实施例的说明只是用于帮助理解本发明的方法及其核心思想； 同 时， 对于本领域的一般技术人员， 依据本发明的思想， 在具体实施方式及应用 范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权 利 要 求

1、 一种数据流统计方法， 其特征在于， 应用于交换机通过接收到数据包 对待统计流对象的统计， 所述方法包括：

将所述数据包中的第一部分字段与第一流表中的第一流表项进行匹配； 如果所述第一部分字段与所述第一流表项相匹配，且所述第一流表项是所 述待统计流对象对应的最后一个流表项，且所述全局统计标识中包括至少一个 第二标识信息，则在所述第一流表项中记录第一标识信息及所述至少一个第二 标识信息；

在所述第一流表项中进行所述待统计流对象的统计，记录所述待统计流对 象的统计信息；

其中，所述第一标识信息用于标识所述第一部分字段与所述第一流表项相 匹配，所述至少一个第二标识信息用于标识所述数据包中的至少一个第二部分 字段分别与至少一个第二流表中的第二流表项相匹配。

2、 如权利要求 1所述的方法， 其特征在于，

如果所述第一部分字段与所述第一流表项相匹配， 且所述第一流表项不 是所述待统计流对象对应的最后一个流表项，则在所述全局统计标识中记录所 述第一标识信息。

3、 如权利要求 1或 2所述的方法， 其特征在于， 所述将所述数据包中的 第一部分字段与第一流表中的第一流表项进行匹配， 之前还包括：

接收控制器发送的对于所述待统计流对象进行统计的配置信息，所述配置 信息中包括所述待统计流对象对应的至少两个流表项，及分别与所述至少两个 流表项相匹配的标识信息。

4、 如权利要求 3所述的方法， 其特征在于， 所述方法还包括：

接收所述控制器发送的查询请求，所述查询请求中包括所述待统计流对象 对应的标识信息；

在所述第一流表中查找所述查询请求中包含的所述标识信息对应的所述 第一流表项， 并将所述第一流表项中的所述统计信息发送给所述控制器。

5、 如权利要求 1至 4任一项所述的方法， 其特征在于， 所述在所述全局 统计标识中记录所述第一标识信息， 具体包括： 在所述第一流表项中元数据的属性下写入所述第一标识信息和至少一个 第二标识信息。

6、 一种数据流统计方法， 其特征在于， 包括：

控制器根据待统计流对象的特征信息确定所述待统计流对象对应的至少 两个流表项；

所述控制器确定与所述至少两个流表项中各个流表项分别相匹配的标识 信息；

所述控制器向交换机发送对于待统计流对象进行统计的配置信息，所述配 置信息中包括所述至少两个流表项，及与所述至少两个流表项中的各个流表项 相匹配的标识信息， 以便所述交换机根据所述至少两个流表项，及与所述各个 流表项相匹配的标识信息进行所述待统计流对象的统计。

7、 如权利要求 6所述的方法， 其特征在于， 所述方法还包括： 所述控制器向所述交换机发送查询请求，所述查询请求中包括所述待统计 流对象对应的标识信息；

所述控制器接收所述交换机根据所述查询请求查找的第一流表项中的统 计信息， 所述第一流表项中记录了所述查询请求中包含的标识信息。

8、 一种数据流统计装置， 其特征在于， 用于通过接收的数据包对待统计 流对象进行统计， 具体包括：

匹配单元，用于将所述数据包中的第一部分字段与第一流表中的第一流表 项进行匹配；

记录单元，用于如果所述匹配单元匹配的第一部分字段与所述第一流表项 相匹配，且所述第一流表项是所述待统计流对象对应的最后一个流表项，且所 述全局统计标识中包括至少一个第二标识信息，则在所述第一流表项中记录第 一标识信息及所述至少一个第二标识信息； 其中， 所述第一标识信息用于标识 所述第一部分字段与所述第一流表项相匹配，所述至少一个第二标识信息用于 标识所述数据包中的至少一个第二部分字段分别与至少一个第二流表中的第 二;克表项相匹配；

统计单元， 用于在所述第一流表项中进行所述待统计流对象的统计，记录 所述待统计流对象的统计信息。

9、 如权利要求 8所述的装置， 其特征在于， 所述记录单元， 还用于如果 所述匹配单元匹配的第一部分字段与所述第一流表项相匹配，且所述第一流表 项不是所述待统计流对象对应的最后一个流表项，则在所述全局统计标识中记 录所述第一标识信息。

10、 如权利要求 8或 9所述的装置， 其特征在于， 所述装置还包括： 配置接收单元，用于接收控制器发送的对于所述待统计流对象进行统计的 配置信息， 所述配置信息中包括所述待统计流对象对应的至少两个流表项， 及 分别与所述至少两个流表项相匹配的标识信息。

11、 如权利要求 10所述的装置， 其特征在于， 所述装置还包括： 查询接收单元， 用于接收所述控制器发送的查询请求， 所述查询请求中包 括所述待统计流对象对应的标识信息；

统计发送单元，用于在所述第一流表中查找所述查询接收单元接收的查询 请求中包含的所述标识信息对应的所述第一流表项，并将所述第一流表项中的 所述统计信息发送给所述控制器。

12、 如权利要求 8至 11任一项所述的装置， 其特征在于，

所述记录单元，具体用于在所述第一流表项中元数据的属性下写入所述第 一标识信息和至少一个第二标识信息。

13、 一种控制器， 其特征在于， 包括：

流表项确定单元，用于根据待统计流对象的特征信息确定所述待统计流对 象对应的至少两个流表项；

标识确定单元，用于确定与所述流表项确定单元确定的至少两个流表项中 各个流表项分别相匹配的标识信息；

配置发送单元， 用于向交换机发送对于待统计流对象进行统计的配置信 息， 所述配置信息中包括所述流表项确定单元确定的至少两个流表项，及所述 标识确定单元确定的与所述至少两个流表项中的各个流表项相匹配的标识信 息， 以便所述交换机根据所述至少两个流表项， 及与所述各个流表项相匹配的 标识信息进行所述待统计流对象的统计。

14、 如权利要求 13所述的控制器， 其特征在于， 还包括：

查询发送单元， 用于向所述交换机发送查询请求， 所述查询请求中包括所 述待统计流对象对应的标识信息；

统计接收单元，用于接收所述交换机根据所述查询发送单元发送的查询请 求查找的第一流表项中的统计信息，所述第一流表项中记录了所述查询请求中 包含的标识信息。

15、 一种交换机， 其特征在于， 应用于通过接收的数据包对待统计流对象 的统计， 包括连接在总线的处理器、 存储器， 其中：

所述存储器， 用于存储执行指令；

所述处理器， 用于与所述存储器之间通信，执行所述执行指令使得所述交 换机执行如下方法：将所述数据包中的第一部分字段与第一流表中的第一流表 项进行匹配； 如果所述第一部分字段与所述第一流表项相匹配，且所述第一流 表项是所述待统计流对象对应的最后一个流表项，且所述全局统计标识中包括 至少一个第二标识信息，则在所述第一流表项中记录第一标识信息及所述至少 一个第二标识信息； 在所述第一流表项中进行所述待统计流对象的统计，记录 所述待统计流对象的统计信息；

其中，所述第一标识信息用于标识所述第一部分字段与所述第一流表项相 匹配，所述至少一个第二标识信息用于标识所述数据包中的至少一个第二部分 字段分别与至少一个第二流表中的第二流表项相匹配。

16、 如权利要求 15所述的交换机， 其特征在于，

所述处理器执行所述执行指令使得所述交换机执行的方法还包括：如果所 述第一部分字段与所述第一流表项相匹配，且所述第一流表项不是所述待统计 流对象对应的最后一个流表项，则在所述全局统计标识中记录所述第一标识信 息。

17、 如权利要求 15或 16所述的交换机， 其特征在于， 还包括连接在总线 的接收机：

所述接收机，用于接收控制器发送的对于所述待统计流对象进行统计的配 置信息， 所述配置信息中包括所述待统计流对象对应的至少两个流表项，及分 别与所述至少两个流表项相匹配的标识信息。

18、 如权利要求 17所述的交换机， 其特征在于， 还包括连接在总线的发 射机， 其中： 所述接收机，还用于接收所述控制器发送的查询请求， 所述查询请求中包 括所述待统计流对象对应的标识信息；

所述处理器执行所述执行指令使得所述交换机执行的方法，还包括： 在所 述第一流表中查找所述接收机接收的查询请求中包含的所述标识信息对应的 所述第一流表项；

所述发射机， 用于将所述第一流表项中的所述统计信息发送给所述控制 器。

19、 如权利要求 15至 18任一项所述的交换机， 其特征在于，

所述处理器执行所述执行指令使得所述交换机执行的方法具体包括：在所 述第一流表项中元数据的属性下写入所述第一标识信息和至少一个第二标识 信息。

20、 一种控制器， 其特征在于， 包括： 连接在总线的处理器和发射机、 存 储器， 其中：

所述存储器， 用于存储执行指令；

所述处理器， 用于与所述存储器之间通信，执行所述执行指令使得所述控 制器执行如下方法：根据待统计流对象的特征信息确定所述待统计流对象对应 的至少两个流表项；确定与所述至少两个流表项中各个流表项分别相匹配的标 识信息；

所述发射机， 用于向交换机发送对于待统计流对象进行统计的配置信息， 所述配置信息中包括所述至少两个流表项，及与所述至少两个流表项中的各个 流表项相匹配的标识信息， 以便所述交换机根据所述至少两个流表项，及与所 述各个流表项相匹配的标识信息进行所述待统计流对象的统计。

21、 如权利要求 20所述的控制器， 其特征在于， 还包括连接在所述总线 的接收机， 其中：

所述发射机，还用于向所述交换机发送查询请求， 所述查询请求中包括所 述待统计流对象对应的标识信息；

所述接收机，用于接收所述交换机根据所述发射机发送的查询请求查找的 第一流表项中的统计信息，所述第一流表项中记录了所述查询请求中包含的标 识信息。

22、 一种数据流统计系统， 其特征在于， 包括控制器， 和一个或多个交换 所述交换机是如权利要求 8至 12任一项所述的数据流统计装置； 所述控制器是如权利要求 13或 14所述的控制器。

23、 一种数据流统计系统， 其特征在于， 包括控制器， 和一个或多个交换 所述交换机是如权利要求 15至 19任一项所述的交换机；

所述控制器是如权利要求 20或 21所述的控制器。