国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng)和方法

      文檔序號(hào):9600719閱讀:705來源:國(guó)知局
      基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng)和方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及網(wǎng)絡(luò)監(jiān)測(cè),具體涉及基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng)和方法。
      【背景技術(shù)】
      [0002]如今,隨著網(wǎng)絡(luò)規(guī)模和速率的高速膨脹,P2P下載、網(wǎng)絡(luò)流媒體在線視頻等各類P2P類的應(yīng)用占用了大量的帶寬資源,導(dǎo)致?lián)砣麊栴}日益嚴(yán)重。如果缺乏控制和有效管理,寶貴的帶寬資源常被惡意的、非關(guān)鍵應(yīng)用所占用,致使而大部分用戶正常的網(wǎng)絡(luò)應(yīng)用卻無法保證。因此,網(wǎng)絡(luò)流量監(jiān)測(cè)迫在眉睫。
      [0003]傳統(tǒng)的網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)主要有sFlow和Netflow兩種:
      [0004]sFlow采用數(shù)據(jù)流隨機(jī)采樣技術(shù),可提供完整的第二層到第四層,甚至全網(wǎng)絡(luò)范圍內(nèi)的流量信息,可以適應(yīng)超大網(wǎng)絡(luò)流量(如大于lOGbit/s)環(huán)境下的流量分析,讓用戶詳細(xì)、實(shí)時(shí)地分析網(wǎng)絡(luò)傳輸流的性能、趨勢(shì)和存在的問題。
      [0005]Netflow可以提供網(wǎng)絡(luò)流量的會(huì)話級(jí)視圖,記錄下每個(gè)TCP/IP事務(wù)的信息。一個(gè)NetFlow流定義為在一個(gè)源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流,且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號(hào)。針對(duì)路由器送出的NetFlow數(shù)據(jù),可以利用NetFlow數(shù)據(jù)采集軟件存儲(chǔ)到服務(wù)器上,以便利用各種NetFlow數(shù)據(jù)分析工具進(jìn)行進(jìn)一步的處理。
      [0006]傳統(tǒng)的網(wǎng)絡(luò)監(jiān)測(cè)方法大多通過采樣的方法來計(jì)算網(wǎng)絡(luò)流量的大小以及交換機(jī)端口吞吐量,然而,針對(duì)如今的lOGbps和40Gbps的網(wǎng)絡(luò)中,這些傳統(tǒng)的監(jiān)測(cè)方式顯得太慢,主要體現(xiàn)在:
      [0007](1)在當(dāng)前10G端口的交換機(jī)上,即使是實(shí)時(shí)采集也只能提供每秒幾百個(gè)采樣點(diǎn)的數(shù)據(jù),按照這種速率,最快也需要幾秒鐘才能計(jì)算出網(wǎng)絡(luò)的狀態(tài)。
      [0008](2)監(jiān)測(cè)程序通常運(yùn)行在交換設(shè)備或路由設(shè)備的CPU上,因此采集的數(shù)據(jù)先要送到本地交換設(shè)備或路由設(shè)備的本地CPU,然后再發(fā)送到采集器,這種方法在傳送時(shí)間和傳送帶寬上都受到了本地CPU的處理能力以及PCI通道的限制。另外,由于通過交換設(shè)備本地的CPU進(jìn)行采集,因此將數(shù)據(jù)包在交換機(jī)中的輸入端口、輸出端口等信息,作為附加信息和數(shù)據(jù)包一起被送到CPU進(jìn)行處理和分析,這些附加信息對(duì)于分析交換設(shè)備的狀態(tài)和網(wǎng)絡(luò)狀況是必須的。
      [0009]由于速度慢,導(dǎo)致不能應(yīng)對(duì)當(dāng)前的一些網(wǎng)絡(luò)事件,比如鏈路失效,虛擬機(jī)迀移,大數(shù)據(jù)的移動(dòng)等等。因?yàn)檫@些都是由網(wǎng)絡(luò)的短暫的事件引起的,如果不能足夠快的發(fā)現(xiàn)而采取措施,那么很可能在響應(yīng)之前已經(jīng)消失,這可能會(huì)導(dǎo)致頻繁的擁塞的發(fā)生,以及網(wǎng)絡(luò)狀況的不穩(wěn)定,導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重的降低。因此通常在一些網(wǎng)絡(luò)核心區(qū)域,比如數(shù)據(jù)中心網(wǎng)絡(luò)都采取只使用一半帶寬的做法來避免引起擁塞,這種低效的帶寬使用方法,大大提升了網(wǎng)絡(luò)的運(yùn)營(yíng)商的投資費(fèi)用。同時(shí),通過人工運(yùn)維對(duì)網(wǎng)絡(luò)問題做出響應(yīng)越來越困難,比如網(wǎng)絡(luò)擁塞的動(dòng)態(tài)控制和解決等。
      [0010]有鑒于此,急需對(duì)現(xiàn)有的網(wǎng)絡(luò)流量監(jiān)測(cè)和自動(dòng)管理、運(yùn)維方式進(jìn)行改進(jìn),以提高速度,并節(jié)省和降低投資費(fèi)用。

      【發(fā)明內(nèi)容】

      [0011]本發(fā)明所要解決的技術(shù)問題是解決傳統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)對(duì)于現(xiàn)在的高速網(wǎng)絡(luò)監(jiān)測(cè)反應(yīng)慢、投資費(fèi)用高的問題。
      [0012]為了解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案為提供一種基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng),網(wǎng)絡(luò)采用軟件定義網(wǎng)絡(luò)方法劃分為控制層和基礎(chǔ)設(shè)備層,所述控制層與所述基礎(chǔ)設(shè)備層采用開放的統(tǒng)一接口進(jìn)行交互,基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng)包括:
      [0013]若干帶有端口鏡像功能的網(wǎng)絡(luò)設(shè)備,設(shè)置在所述基礎(chǔ)設(shè)備層,利用該網(wǎng)絡(luò)設(shè)備的端口鏡像功能將網(wǎng)絡(luò)設(shè)備的若干被監(jiān)測(cè)端口的流量完全的復(fù)制到該網(wǎng)絡(luò)設(shè)備的鏡像端P ;
      [0014]采集器,設(shè)置在所述控制層,連接所述網(wǎng)絡(luò)設(shè)備的鏡像端口進(jìn)行數(shù)據(jù)采集,并進(jìn)行流量分析;
      [0015]控制器,設(shè)置在控制層,根據(jù)采集器的流量分析的結(jié)果,對(duì)網(wǎng)絡(luò)設(shè)備做出相對(duì)應(yīng)的設(shè)置,所述控制器包含有完整的路由表和轉(zhuǎn)發(fā)表,用于管理配置網(wǎng)絡(luò)和部署協(xié)議。
      [0016]在上述方案中,所述網(wǎng)絡(luò)設(shè)備配置一個(gè)鏡像端口作為采集端口,采集該網(wǎng)絡(luò)設(shè)備在一個(gè)監(jiān)測(cè)端口的流量。
      [0017]在上述方案中,所述網(wǎng)絡(luò)設(shè)備為交換機(jī)。
      [0018]本發(fā)明還提供了一種基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)方法,包括以下步驟:
      [0019]采用軟件定義網(wǎng)絡(luò)方法將網(wǎng)絡(luò)劃分為控制層和基礎(chǔ)設(shè)備層,所述控制層設(shè)置有控制器,所述控制器包含有完整的路由表和轉(zhuǎn)發(fā)表,用于管理配置網(wǎng)絡(luò)和部署協(xié)議,所述基礎(chǔ)設(shè)備層僅具有簡(jiǎn)單的數(shù)據(jù)轉(zhuǎn)發(fā)功能,所述控制層與所述基礎(chǔ)設(shè)備層采用開放的統(tǒng)一接口進(jìn)行交互;
      [0020]將基礎(chǔ)設(shè)備層中網(wǎng)絡(luò)設(shè)備的若干被監(jiān)測(cè)端口的流量完全的復(fù)制到該網(wǎng)絡(luò)設(shè)備的鏡像端口,通過鏡像端口采集數(shù)據(jù)包,并進(jìn)行流量分析;
      [0021]根據(jù)流量分析的結(jié)果,通過所述控制器對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備做出對(duì)應(yīng)的配置和設(shè)置。
      [0022]在上述方案中,當(dāng)監(jiān)測(cè)端口的流量超過鏡像端口的帶寬時(shí),仍然采集鏡像端口的數(shù)據(jù)包。
      [0023]在上述方案中,所述流量分析采用基于序號(hào)的流量估算方法進(jìn)行。
      [0024]在上述方案中,分析TCP流量時(shí),所述序號(hào)為數(shù)據(jù)包在流量中的偏移號(hào);分析UDP流量時(shí),所述序號(hào)為應(yīng)用層承載協(xié)議自帶的序列號(hào)。
      [0025]在上述方案中,利用可調(diào)整的時(shí)間窗口選取數(shù)據(jù)包集中的一個(gè)時(shí)間段進(jìn)行流量的速率估算。
      [0026]在上述方案中,所述網(wǎng)絡(luò)設(shè)備為交換機(jī)。
      [0027]本發(fā)明,利用網(wǎng)絡(luò)設(shè)備的鏡像端口作為采集端口,直接將鏡像端口和采集器的端口進(jìn)行互聯(lián),大大降低了數(shù)據(jù)傳送的時(shí)延,提高了數(shù)據(jù)傳送的性能和時(shí)間,實(shí)現(xiàn)了高效的、快速的網(wǎng)絡(luò)監(jiān)測(cè)和流量采集,可以在幾百微秒內(nèi)實(shí)現(xiàn)吞吐量的估算,可以很快的進(jìn)行網(wǎng)絡(luò)事件的響應(yīng),減少網(wǎng)絡(luò)意外事件的發(fā)生,降低網(wǎng)絡(luò)的維護(hù)費(fèi)用,更易于實(shí)現(xiàn)網(wǎng)絡(luò)的自我管理和自我治理。
      【附圖說明】
      [0028]圖1為本發(fā)明中基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng)原理圖;
      [0029]圖2為本發(fā)明的基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng)示意圖;
      [0030]圖3為本發(fā)明中基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)方法流程圖。
      【具體實(shí)施方式】
      [0031]下面結(jié)合附圖對(duì)本發(fā)明做出詳細(xì)的說明。
      [0032]如圖1、圖2所示,本發(fā)明提供的基于軟件定義網(wǎng)絡(luò)的流量監(jiān)測(cè)系統(tǒng),包括:若干帶有端口鏡像功能的網(wǎng)絡(luò)設(shè)備以及采集器和控制器。
      [0033]本發(fā)明中的網(wǎng)絡(luò)采用軟件定義網(wǎng)絡(luò)方法劃分為控制層和基礎(chǔ)設(shè)備層,若干帶有端口鏡像功能的網(wǎng)絡(luò)設(shè)備設(shè)置在基礎(chǔ)設(shè)備層,這些網(wǎng)絡(luò)設(shè)備僅具有簡(jiǎn)單的數(shù)據(jù)轉(zhuǎn)發(fā)功能。采集器和控制器設(shè)置在控制層,控制器包含有完整的路由表和轉(zhuǎn)發(fā)表,用于管理配置網(wǎng)絡(luò)和部署協(xié)議,控制層與基礎(chǔ)設(shè)備層采用開放的統(tǒng)一接口進(jìn)行交互。
      [0034]本實(shí)施例中,網(wǎng)絡(luò)設(shè)備為帶有端口鏡像功能的交換機(jī)10,利用端口鏡像功能將交換機(jī)10中某一個(gè)被監(jiān)測(cè)端口的流量完全的復(fù)制到鏡像端口,實(shí)現(xiàn)流量采集;采集器20將采集來的數(shù)據(jù)進(jìn)行分析和存儲(chǔ);控制器30根據(jù)采集器20分析的結(jié)果,對(duì)交換機(jī)10做出相對(duì)應(yīng)的設(shè)置。
      [0035]在交換機(jī)10中通??梢耘渲枚鄠€(gè)鏡像端口,為了成本的考慮,交換機(jī)10配置一個(gè)鏡像端口作為采集端口,采集其他
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1