拆分架构网络中的全网络流量监测制造技术

将流量监测任务指配给拆分架构网络中的交换机集合以优化全网络流量监测。该指配使被监测流量的数量为最大，并且降低流量监测的开销。控制器接收网络中的各路径的所估计业务量。控制器对于所有交换机和所有路径来计算使交换机所取样的流量的数量为最大的取样分数。响应对建立新流量以穿过网络中的路径中之一的请求，控制器基于以下来将新流量指配给位于路径中所述之一上的交换机中之一：所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。

【技术实现步骤摘要】
【国外来华专利技术】拆分架构网络中的全网络流量监测
本专利技术的实施例涉及拆分(split)架构网络的领域，以及更具体来说，涉及拆分架构网络中的流量监测。
技术介绍
网络服务提供商需要例行收集流量级别测量，以指导网络管理应用的执行。流量信息能够用于客户记账和业务工程，其主要依靠聚合业务量统计。随着网络管理的复杂度增加，对于诸如异常检测、不希望应用业务的识别和法庭分析的多个关键网络管理任务越来越需要流量监测。这个分析需要识别和分析尽可能多的不同流量。这个增加的复杂度的一个结果是对细粒度流量测量的增长需求。但是，网络运营商通常没有对监测基础设施需要执行的详细测量任务的预先了解。其一个示例是安全性应用。例如，用于业务工程目的的“雷达之下”的特定网络前缀可在异常的早期检测中起重要作用。常规流量监测解决方案对于这些网络管理应用的许多是不足够的。开发细粒度和准确的流量监测技术是棘手的任务。由于计算和存储资源限制，常规路由器无法记录经过它们的所有分组或流量。因此，已经提出了多种取样技术，以有选择地记录与路由器的CPU和存储器资源所允许的同样多的分组。例如，当今许多路由器提供商实现统一分组取样，例如由NetFlow(参见CiscoSystemsNetFlowServicesExportVersion9，RFC3954)所提供的取样机制。在NetFlow取样中，各路由器以取样概率(通常在0.001与0.01之间)来单独选择分组，并且将所选分组聚合到流量记录中。这种方式是简单的，使得在技术上是可行的。它仅对路由器引入小开销。但是，这种方式还降低使用流量级别测量结果的其它应用的总质量。因此，现有取样技术对于新网络管理应用的增加需求是不充分的。一种解决方案是连续增加路由器计算和存储能力。在一个极端，被动监测设备(其捕获链路上的每一个分组)允许极准确的测量。但是，给定用于部署和维护的高单位成本的情况下，这种方式对于大网络极差地缩放。
技术实现思路
描述拆分架构网络中的方法、系统以及用作控制器的网络元件。按照本专利技术的实施例，将流量监测任务指配给网络中的交换机集合，以优化全网络(network-wide)流量监测。该指配使被监测流量的数量为最大，并且降低流量监测的开销。每个交换机按控制器所指导的对流量进行取样，其中每个交换机通过监测流量的子集并且记录流量的子集的测量，来对流量进行取样。每个流量经由(起源，目的地)(“OD”)对的集合中之一所定义的路径穿过网络，其中起源是流量从其进入网络的交换机中的入口交换机，而目的地是流量从其离开网络的交换机中的出口交换机。在一个实施例中，该方法包括：由控制器接收输入，所述输入包括OD对的每个所定义的路径的每个的所估计业务量；对于所有交换机和所有路径计算使交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经过给定交换机和给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数，该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制；接收建立新流量以穿过网络中的路径中之一的请求；以及基于以下来将新流量指配给位于路径中所述之一上的交换机中之一：所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。在一个实施例中，该系统包括：控制器，指导流量的转发和取样；以及交换机集合，经由网络耦合到控制器。控制器包括：存储器，存储OD对的每个所定义的路径中的每个的所估计业务量；处理器，耦合到存储器，该处理器适合对于所有交换机和所有路径计算使所有交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经由给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数，该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制。控制器还包括接收建立新流量以穿过网络中的路径中之一的请求的网络接口，其中该请求使处理器基于以下来将新流量指配给位于路径中所述之一上的交换机中之一：所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。在一个实施例中，用作控制器的网络元件包括：存储器，存储OD对的每个所定义的路径中的每个的所估计业务量；处理器，耦合到存储器，该处理器适合对于所有交换机和所有路径计算使交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经由给定交换机和给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数，该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制。网络元件还包括接收建立新流量以穿过网络中的路径中之一的请求的网络接口，其中该请求使处理器基于如下来将新流量指配给位于路径中所述之一上的交换机中之一：所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。附图说明通过附图中的示图作为示例而不是限制来说明本专利技术，在附图中，相似的参考标号表示相似的元件。应当注意，本公开中的“实施例”或“一个实施例”的不同说法不一定是同一个实施例，并且这类说法表示至少一个实施例。此外，在结合一个实施例来描述特定特征、结构或特性时，无论是否明确描述，均认为结合其它实施例来实现这种特征、结构或特性是在本领域技术人员的知识之内。图1示出其中执行流量监测的拆分架构网络的一个实施例。图2示出拆分架构网络中的控制器和交换机的一个实施例。图3是示出用于全网络流量监测的方法的一个实施例的流程图。图4是示出用于对向与控制器关联的交换机指配流量进行优化的方法的一个实施例的流程图。图5是示出用于交叉控制器协调的方法的一个实施例的流程图。具体实施方式在以下描述中提出许多具体细节。但是要理解，没有这些具体细节也可实施本专利技术的实施例。在其它情况下，没有详细示出众所周知的电路、结构和技术，以免混淆对本描述的了解。但是，本领域技术人员将领会，没有这类具体细节也可实施本专利技术。通过所包含的描述，本领域技术人员将能够实现适当的功能性而无需过分实验。图1示出包括多个控制器(例如控制器110和120)和多个交换机(例如交换机130A-C和140A-D)的拆分架构网络100的一个实施例。各控制器耦合到由控制器来管理的交换机集合；例如，控制器110耦合到交换机130A-C，以及控制器120耦合到交换机140A-D。各控制器管理预定区域中的数据分组流量；例如，控制器110管理区域180中的流量，以及控制器120管理区域190中的流量。要理解，拆分架构网络100的拓扑为了便于说明而经过简化。拆分架构网络能够包括任何数量的控制器和任何数量的交换机。各控制器(110、120)定义它管理的交换机集合(即，在与控制器相同的区域180中)之间的互连和路由选择。各控制器(110、120)还操控网络状态分配，例如从交换机集合收集信息并且向交换机分配路由选择指令。各控制器(110、120)还能够编程为支持新的寻址、路由选择和复合分组处理应用。也就是说，控制器110和120是网络100的“大脑”。各交换机(130A-C、140A-D)需要连接到至少一个控制器，以正确地起作用。例如，当交换机130C接收新流量而不知道要发送分组的位置时，则交换机130C将分组转发到其控制器110。在接收分组时，控制器110指导交换机130C关于要转发新流量的位置。然后，将转发规则安装在交换机130C本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2011.09.14 US 13/232,7191.一种用作拆分架构网络的控制器的网络元件的方法，所述方法用于通过使被监测流量的数量为最大并且降低全网络流量监测的开销来向所述网络中的交换机集合指配流量监测任务以优化所述流量监测，所述交换机的每个按所述控制器指导的来对流量进行取样，其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样，所述流量的每个经由起源-目的地“OD”对的集合中的一个所定义的路径穿过所述网络，其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机，而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机，所述方法包括下列步骤：由所述控制器接收输入，所述输入包括由所述OD对的每个所定义的路径中的每个的所估计业务量；对于所有所述交换机和所有所述路径，计算使由所述交换机所取样的流量的数量为最大的取样分数，其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数，所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制；接收建立新流量以穿过所述网络中的所述路径中之一的请求；以及基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一：所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。2.如权利要求1所述的方法，其中，表示所述交换机Sj，j∈[1,K]，之一和所述路径Pi，i∈[1,N]，之一的取样分数，所述计算步骤还包括计算使Σi(fixTi)为最大的取样分数的步骤，其中是所述路径Pi上待取样的流量的总分数，Ti是穿越所述路径Pi的流量的数量。3.如权利要求2所述的方法，其中，所述计算步骤还包括计算服从带宽限制和存储器限制的取样分数的步骤，其中c是表示通过对所述流量进行取样所生成的流量记录的大小的常数。4.如权利要求1所述的方法，其中，所述指配步骤还包括下列步骤：识别所述新流量是否能够在所述路径Pi中所述之一上的第一交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机；以及如果所述第一交换机不能适应所述新流量，则在所述路径Pi上的第二交换机和所述路径Pi的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。5.如权利要求1所述的方法，其中，所述网络包括指导所述交换机对所述流量进行转发和取样的多个控制器，所述方法还包括下列步骤：对所述新流量的标识符进行哈希，以产生哈希值；如果所述哈希值处于与所述控制器关联的预定哈希范围之内，则由所述控制器将所述新流量指配给位于所述路径中所述之一上的交换机之一；以及更新所述控制器中存储的路由选择信息，以跟踪所述交换机的每个的所指配流量。6.如权利要求1所述的方法，其中，接收所述所估计业务量还包括下列步骤：接收包含条目集合的业务矩阵，其中所述业务矩阵的行对应于所述交换机的入口交换机，所述业务矩阵的列对应于所述交换机的出口交换机，以及所述业务矩阵中所述条目的每个包含数字，该数字表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量。7.一种拆分架构网络的系统，用于向所述网络中的交换机集合指配流量监测任务，所述系统通过使被监测流量的数量为最大并且降低全网络流量监测的开销来优化所述流量监测，其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样，所述流量的每个经由起源-目的地“OD”对的集合中的一个所定义的路径穿过所述网络，其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机，而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机，所述系统包括：控制器，指导对所述流量的转发和取样；以及所述交换机集合，经由所述网络耦合到所述控制器，其中所述控制器包括：存储器，存储由所述OD对的每个所定义的所述路径中的每个的所估计业务量；耦合到所述存储器的处理器，所述处理器适合对于所有所述交换机和所有所述路径计算使由所述交换机所取样的流量的数量为最大的取样分数，其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数，所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制；以及网络接口，接收建立新流量以穿过所述网络中的所述路径中之一的请求，其中所述请求使所述处理器基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一：所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。8.如权利要求7所述的系统，其中，表示所述交换机Sj，j∈[1,K]，之一和所述路径Pi...

【专利技术属性】
技术研发人员：张颖，
申请(专利权)人：瑞典爱立信有限公司，
类型：
国别省市：