CN107404421A - 流量监测、监管方法及系统 - Google Patents
流量监测、监管方法及系统 Download PDFInfo
- Publication number
- CN107404421A CN107404421A CN201710844476.7A CN201710844476A CN107404421A CN 107404421 A CN107404421 A CN 107404421A CN 201710844476 A CN201710844476 A CN 201710844476A CN 107404421 A CN107404421 A CN 107404421A
- Authority
- CN
- China
- Prior art keywords
- flow
- software defined
- defined network
- message
- destination interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004458 analytical method Methods 0.000 claims abstract description 52
- 238000005070 sampling Methods 0.000 claims abstract description 32
- 238000005206 flow analysis Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 9
- 230000004907 flux Effects 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 claims description 4
- 230000033228 biological regulation Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 13
- 238000005516 engineering process Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 230000003068 static effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 240000005373 Panax quinquefolius Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013481 data capture Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
流量监测、监管方法及系统,其中流量监测方法采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,包括以下步骤:S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;S2、流量解析单元解析报文的具体协议及其数据内容,得到解析结果,基于解析结果实现流量监测。因此,本发明使用软件定义网络交换机丰富的自定义可开发的功能,实现实时、高效多出入口网络流量监测;简化了监测方法及整个监测系统的结构,无需串联多种网络设备即可实现多种功能,极大的节约了网络管理和部署成本,且可有效避免多种网络设备之间的兼容问题。
Description
技术领域
本发明属于流量监测技术领域,更具体地涉及一种流量监测、监管方法及系统。
背景技术
由于现在的网络结构日趋复杂,网络上的应用越来越多及网络性能的提高,如果采用传统IT架构中的网络,为了达到业务需求,人们不得不把很多复杂功能加入到网络路由交换的体系结构当中,这就需要在网络出口串接大量设备,例如路由器、交换机、防火墙等,使得路由器等交换设备越来越臃肿而且管理越来越复杂,应对网络变化的可操作空间越来越小。尤其在复杂的多出入口网络中,由于应用、管理、和安全的要求,进出的流量会经过各种串接设备,例如防火墙、流量分流、流量采集及流量检测等各种设备。这么多设备带来很多的管理、维护、后期开发等问题。
且还会带来两个问题,其一是如果一个串接设备出现问题,会造成整体网络不能使用的损失;其另一是不够灵活,如果业务需求发生变动,需要重新修改相应网络设备上的配置,也会造成网络的可能中断。
而在互联网/移动互联网瞬息万变的业务环境下,对网络的稳定性、灵活性、敏捷性提出了更高的要求,显然传统网络设备部署模式已经不足以满足这种要求了。
发明内容
基于以上问题,本发明的主要目的在于提出一种流量监测、监管方法及系统,用于解决以上技术问题的至少之一。
为了实现上述目的,作为本发明的一个方面,提出一种流量监测方法,采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,包括以下步骤:S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;S2、流量解析单元解析报文的具体协议及其数据内容,得到解析结果,基于该解析结果实现流量监测。
在本发明的一些实施例中,上述步骤S1具体包括以下步骤:至少一个目的端口将报文直接镜像至流量解析单元;或至少一个目的端口的报文经由sFlow采集单元采样后,传输至流量解析单元。
在本发明的一些实施例中,上述sFlow采样单元对报文进行采样时,采用的采样机制包括流采样和/或计数器采样。
在本发明的一些实施例中,上述流量监测方法,还包括并行的以下步骤:采用一软件定义网络控制器定时读取目的端口的流量状态数,采用一流量分析单元根据流量状态数据分析得到分析结果,基于分析结果实现流量监测。
为了实现上述目的,作为本发明的另一个方面,提出一种流量监管方法,采用软件定义网络控制器及流量监管单元,包括上述的流量监测方法,还包括以下步骤:S3、流量解析单元将解析结果传输至流量监管单元;S4、流量监管单元根据解析结果更新其软件定义网络监管指令,并将此指令下发至软件定义网络控制器;S5、软件定义网络控制器根据定义网络监管指令生成流表,并将生成的流表下发至相对应的软件定义网络交换机,以对软件定义网络交换机的初始化流表进行更新,完成流量监管;其中,软件定义网络交换机根据初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口。
在本发明的一些实施例中,上述流量监管方法,还包括以下步骤:流量监管单元响应于用户的操作,实时更新其软件定义网络监管指令;该步骤与步骤S4可同步进行。
在本发明的一些实施例中,上述软件定义网络交换机根据初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口,具体包括以下步骤:二层镜像,根据初始化流表中的规则,直接将与规则匹配的报文自其源端口镜像至其对应的目的端口;或三层镜像,根据初始化流表中的规则,将匹配成功的报文中,具有某些特征的部分报文自其源端口镜像至其对应的目的端口;其中,根据访问控制列表规则,选择具有某些特征的部分报文。
在本发明的一些实施例中,上述流量监管单元将软件定义网络监管指令下发至软件定义网络控制器,及软件定义网络控制器将流表下发至相对应的软件定义网络交换机,均采用OpenFlow协议实现。
为了实现上述目的,作为本发明的又一个方面,提出一种流量监测系统,包括具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,流量解析单元与至少一个软件定义网络交换机的至少一个目的端口连接,其中:软件定义网络交换机,用于将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;流量解析单元,用于解析报文的具体协议及数据内容,得到解析结果,基于该解析结果实现流量监测。
在本发明的一些实施例中,上述流量监测系统,还包括:连接至少一个软件定义网络交换机与流量解析单元的sFlow采集单元,用于对至少一个目的端口的报文进行采样,得到采集报文,并将此采集报文传输至流量解析单元以进行解析。
在本发明的一些实施例中,上述sFlow采集单元包括:sFlow代理单元,用于从至少一个目的端口提取报文,并将该报文封装成sFlow报文发送至sFlow采集器;sFlow采集器,用于对sFlow报文进行分析采样,得到采集报文。
在本发明的一些实施例中,上述sFlow代理单元内嵌于软件定义网络交换机。
在本发明的一些实施例中,上述流量监测系统,还包括连接至少一个软件定义网络交换机的软件定义网络控制器,用于定时读取目的端口的流量状态数据;以及,与该软件定义网络控制器连接的流量分析单元,用于根据流量状态数据分析得到分析结果,基于分析结果实现流量监测。
为了实现上述目的,作为本发明的再一个方面,提出一种流量监管系统,包括具有至少一个源端口和与源端口相对应的目的端口的至少一个软件定义网络交换机、流量解析单元、流量监管单元及软件定义网络控制器,其中:软件定义网络交换机,用于根据初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口,并将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;流量解析单元,连接至少一个软件定义网络交换机的至少一个目的端口,用于解析报文的具体协议及数据内容,得到解析结果;流量监管单元,其两端分别连接流量解析单元和软件定义网络控制器,用于根据解析结果更新其软件定义网络监管指令,并将此指令下发至软件定义网络控制器;软件定义网络控制器,其另一端连接至至少一个软件定义网络交换机,用于根据定义网络监管指令生成流表,并将生成的流表下发至相对应的软件定义网络交换机,以对软件定义网络交换机的初始化流表进行更新,完成流量监管。
在本发明的一些实施例中,上述流量监管单元还用于响应于用户的操作,实时更新软件定义网络监管指令。
在本发明的一些实施例中,上述流量监管单元将软件定义网络监管指令下发至软件定义网络控制器,及软件定义网络控制器将流表下发至相对应的软件定义网络交换机,均采用OpenFlow协议实现。
在本发明的一些实施例中,上述流量监管系统,还包括连接于软件定义网络控制器及流量监管单元的流量分析单元,软件定义网络控制器还用于定时读取目的端口的流量状态数据;流量分析单元用于根据流量状态数据分析得到分析结果,并传输至流量监管单元,以更新软件定义网络监管指令。
本发明提出的流量监测、监管方法及系统,具有以下有益效果:
1、使用软件定义网络交换机丰富的自定义可开发的功能,实现实时、高效多出入口网络流量监测;简化了监测方法及整个监测系统的结构,无需串联多种网络设备即可实现多种功能,极大的节约了网络管理和部署成本,且可有效避免多种网络设备之间的兼容问题;
2、对交换机的控制指令可以静态配置,且可通过设定,根据需要缓存部分的统计信息或报文信息,或响应于用户的操作实时更改软件定义网络监管指令从而更改控制器的控制指令,实现对交换机的控制,因此,用户可在网络运营中根据需要随时下发指令,操作灵活方便,无需专用网络镜像设备,节省了管理成本;
3、采用sFlow采集单元对报文进行采样,可避免交换机过载及丢包的现象,支持千兆或更高速的网络上进行网络流量的精确监控,且其中的sFlow采集器能够同时监控多个sFlow代理单元,因此具有良好的扩展性;且sFlow代理单元可内嵌于交换机内,不需要专门的sFlow代理设备,从而简化系统结构,节省系统成本;
4、采用OpenFlow协议配置、管理和修改软件定义网络交换机中的流表,能够达到自主调配网络资源的目的;
5、在交换机内部镜像时可采用流镜像方法,从而更加精准地满足业务单位的需要;
6、可根据需要进行统计性的流量监测/监控或内容性的流量监测/监控,且两种监测/监控方式的切换便捷,因此使用范围广,具有很大的应用前景。
附图说明
图1是本发明实施例中交换机流量镜像的场景图;
图2是本发明中实施例中sFlow流量采集的场景图;
图3是本发明中实施例中流量监控的场景图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明作进一步的详细说明。
SDN(软件定义网络Software Defined Network)所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),从而屏蔽了来自底层网络设备的差异,且其控制权是完全开放的,用户可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。
SDN将对网络设备的配置从普通节点独立出来,由专门的控制节点自动化的控制。SDN修改了二层交换设备的转发接口,使之有别于传统网络,将控制平面和数据转发平面分离。交换设备对数据包的转发策略不再固定于设备中,而是通过控制器进行策略控制,为网络的转发和处理系统提供了开放式的架构可供编程应用(如虚拟网络覆盖、网络分片、路经计算、政策、安全认证、流量工程等)。
其中,OpenFlow是SDN的一种实现。OpenFlow主要由三部分组成:OpenFlow交换机、OpenFlow控制器及OpenFlow协议。OpenFlow交换机与传统交换机不同,OpenFlow交换机由数据转发平面和控制平面组成:数据转发平面根据流表中的信息对经过OpenFlow交换机的数据包进行转发;控制平面负责与OpenFlow控制器通信,由OpenFlow控制器负责下发流表。OpenFlow控制器维护网络中的交换机,对交换机下发流表,并接受交换机的信息。OpenFlow协议是OpenFlow控制器和OpenFlow交换机之间的通信标准,包含了控制器和交换机之间的接口标准以及交互信息的标准。技术的核心就是集中控制思想。通过集中控制,OpenFlow控制器管理OpenFlow交换机,OpenFlow交换机只需要执行转发的功能。
搭建OpenFlow网络有几个选择,一是直接买OpenFlow商业交换机,比如思科、Juniper及国内的盛科,二是基于FPGA(现场可编程门阵列)实现OpenFlow协议支持,比如ONetSwitch系列,三是纯软件OpenFlow交换机实现,因为Open vSwitch(OVS)可以支持OpenFlow协议,因此被广泛用于OpenFlow环境搭建。
为解决上述现有技术中存在的问题,本发明提出一种基于SDN技术的多出口网络复杂流量镜像监测方法。通过在网络边界出口部署SDN交换机,可以实现多出口网络复杂流量镜像监测。
具体地,本发明提出一种流量监测方法,采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,包括以下步骤:S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;S2、流量解析单元解析报文的具体协议及其数据内容,得到解析结果,基于该解析结果实现流量监测。
因此,使用软件定义网络交换机丰富的自定义可开发的功能,实现实时、高效多出入口网络流量监测;简化了整个系统的结构,无需串联多种网络设备即可实现多种功能,极大的节约了网络管理和部署成本,且可有效避免多种网络设备之间的兼容问题。
在本发明的一些实施例中,上述步骤S1具体包括以下步骤:至少一个目的端口将报文直接镜像至流量解析单元;或至少一个目的端口的报文经由sFlow采集单元采样后,传输至流量解析单元;若对至少一个目的端口的报文经由sFlow采集单元采样,则解析报文时,只需对采集报文的具体协议及数据报文内容进行解析;从而可避免缓存过载及丢包的现象,支持千兆或更高速的网络上进行网络流量的精确监控。
在本发明的一些实施例中,对上述数据包进行采样的采样机制包括流采样和/或计数器采样。
在本发明的一些实施例中,上述流量监测方法,还包括并行的以下步骤:采用一软件定义网络控制器定时读取目的端口的流量状态数,采用一流量分析单元根据流量状态数据分析得到分析结果,基于分析结果实现流量监测;该步骤具体为:统计报文的个数,实现流量状态数据的读取,作为流量统计结果;根据流量统计结果,分析得到反应全局网络流量状态的流量分析结果,以实现流量监测,并可用于更新软件定义网络监管指令。
在本发明的一些实施例中,可根据需要选择对报文进行分析或解析两种方法,即统计性方法或内容性方法,实现对流量的监测。
基于上述的流量监测方法,本发明还提出一种流量监管方法,采用软件定义网络控制器及流量监管单元,包括上述的流量监测方法,还包括以下步骤:S3、流量解析单元将解析结果传输至流量监管单元;S4、流量监管单元根据解析结果更新其软件定义网络监管指令,并将此指令下发至软件定义网络控制器;S5、软件定义网络控制器根据定义网络监管指令生成流表,并将生成的流表下发至相对应的软件定义网络交换机,以对软件定义网络交换机的初始化流表进行更新,完成流量监管;其中,软件定义网络交换机根据初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口。
在本发明的一些实施例中,根据上述初始化流表中的规则将报文镜像至对应的目的端口的方法包括:二层镜像,根据初始化流表中的规则,直接将匹配成功的报文自其源端口镜像至其对应的目的端口;三层镜像,根据初始化流表中的规则,将匹配成功的报文中,具有某些特征的部分数据包自其源端口镜像至其对应的目的端口;其中,根据访问控制列表规则,选择具有某些特征的部分报文。
在本发明的一些实施例中,上述流量监测方法还包括以下步骤:响应于用户的操作,实时更新软件定义网络监管指令;该步骤与上述步骤S4可同步进行。
因此,交换机的控制指令可以静态配置,且可通过设定,根据需要缓存部分的统计信息或报文信息,或响应于用户的操作实时更改软件定义网络监管指令从而更改控制器的控制指令,实现对交换机的控制,因此,用户可在网络运营中根据需要随时下发指令,操作灵活方便,无需专用网络镜像设备,节省了管理成本。
在本发明的一些实施例中,上述流量监管单元将软件定义网络监管指令下发至软件定义网络控制器,及软件定义网络控制器将流表下发至相对应的软件定义网络交换机,均采用OpenFlow协议实现。采用此OpenFlow协议配置、管理和修改软件定义网络交换机中的流表,能够达到自主调配网络资源的目的。
本发明还提出一种流量监测系统,包括具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,流量解析单元与至少一个软件定义网络交换机的至少一个目的端口连接,其中:软件定义网络交换机,用于将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;流量解析单元,用于解析报文的具体协议及数据内容,得到解析结果,基于该解析结果实现流量监测。
在本发明的一些实施例中,上述流量监测系统,还包括:连接至少一个软件定义网络交换机与流量解析单元的sFlow采集单元,用于对数据包进行采样,得到采集报文,并将此采集报文传输至流量解析单元以进行解析。从而可避免交换机过载及丢包的现象,支持千兆或更高速的网络上进行网络流量的精确监控。
在本发明的一些实施例中,上述sFlow采集单元包括:sFlow代理单元,用于从对应的目的端口提取数据包,并将该数据包封装成sFlow报文发送至sFlow采集器;sFlow采集器,用于对sFlow报文进行分析采样,得到采集报文。其中的sFlow采集器能够同时监控多个sFlow代理单元,因此具有良好的扩展性。
在本发明的一些实施例中,上述sFlow代理单元内嵌于软件定义网络交换机。因此不需要专门的sFlow代理设备,从而简化系统结构,节省系统成本。
在本发明的一些实施例中,上述流量监测系统,还包括连接至少一个软件定义网络交换机的软件定义网络控制器,用于定时读取目的端口的流量状态数据;以及,与该软件定义网络控制器连接的流量分析单元,用于根据流量状态数据分析得到分析结果,基于分析结果实现流量监测。
本发明还提出一种流量监管系统,包括具有至少一个源端口和与源端口相对应的目的端口的至少一个软件定义网络交换机、流量解析单元、流量监管单元及软件定义网络控制器,其中:软件定义网络交换机,用于根据初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口,并将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;流量解析单元,连接至少一个软件定义网络交换机的至少一个目的端口,用于解析报文的具体协议及数据内容,得到解析结果;流量监管单元,其两端分别连接流量解析单元和软件定义网络控制器,用于根据解析结果更新其软件定义网络监管指令,并将此指令下发至软件定义网络控制器;软件定义网络控制器,其另一端连接至至少一个软件定义网络交换机,用于根据定义网络监管指令生成流表,并将生成的流表下发至相对应的软件定义网络交换机,以对软件定义网络交换机的初始化流表进行更新,完成流量监管。
在本发明的一些实施例中,上述流量监管单元还用于响应于用户的操作,实时更新软件定义网络监管指令。因此对交换机的控制指令可以静态配置,且可通过设定,根据需要缓存部分的统计信息或报文信息,或响应于用户的操作实时更改软件定义网络监管指令从而更改控制器的控制指令,实现对交换机的控制,因此,用户可在网络运营中根据需要随时下发指令,操作灵活方便,无需专用网络镜像设备,节省了管理成本。
在本发明的一些实施例中,上述流量监管单元将软件定义网络监管指令下发至软件定义网络控制器,及软件定义网络控制器将流表下发至相对应的软件定义网络交换机,均采用OpenFlow协议实现。
在本公开的一些实施例中,上述流量监测系统还包括:连接于软件定义网络控制器及流量监管单元的流量分析单元,软件定义网络控制器还用于定时读取目的端口的流量状态数据;流量分析单元用于根据流量状态数据分析得到分析结果,并传输至流量监管单元,以更新软件定义网络监管指令。
在本公开的一些实施例中,流量监管/监测系统即包括流量分析单元,也包括流量解析单元,从而可根据需要进行统计性的流量监控或内容性的流量监控,且两种监控方式的切换便捷,使得本实施例的流量监测系统的使用范围广,具有很大的应用前景。
在本公开的一些实施例中,上述根据流表中的规则将数据包镜像至对应的目的端口的方法包括:本地端口镜像,在软件定义网络控制器的控制下,根据流表中的规则,直接将匹配成功的数据包自其源端口镜像至其对应的目的端口;或流镜像,在软件定义网络控制器的控制下,根据流表中的规则,通过防问控制列表,将匹配成功的数据包中,具有某些特征的部分数据包自其源端口镜像至其对应的目的端口,从而缓解软件定义网络交换机的负载,避免交换机性能的下降。
在本公开的一些实施例中,提出一种基于SDN技术的多出口网络复杂流量镜像监测系统,其主要组成部分包括:SDN交换机,交换机进行数据层的转发。SDN控制器,控制器对网络进行集中控制,实现控制层的功能。
在本公开的一些实施例中,还公开了一种基于SDN技术的多出口网络复杂流量镜像监管方法,该方法包括以下部分:
流量镜像:通过在SDN交换机上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络流量的复制。其主要目的是在不影响源端口正常吞吐流量的情况下,可以在镜像端口对网络的流量进行采样监控分析。
流量采集:采用采样的方式,通过设置一定的采样率,进行多端口的数据捕获,为流量监测提供数据来源。可以按照流量的属性进行采集,也可以按照时间进行采集。
流量监测:对采集上来的数据进行分析,按照管理要求采取各种动作。例如发现网络攻击,根据其来源地址、端口等属性流量监测系统通过北向接口通知给SDN控制器,SDN控控制器下发特定转发路由到SDN交换机实现封堵。
在本公开的一些实施例中,提出了一种基于SDN的多出口网络复杂流量镜像监管系统及方法,替代要达到同样功能串接的多种网络设备,具体为:
1、流量镜像
镜像是将指定端口的报文或者符合指定规则的报文复制到目的端口。用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。镜像源端口是指被监控的端口。经由镜像源端口收发的报文会被复制一份到与数据监测设备相连的端口,用户就可以对这些报文(称为镜像报文)进行监控和分析了。镜像目的端口也可称为监控端口,是指镜像报文所要到达的目的端口,即与数据监测设备相连的那个端口。目的端口会将镜像报文转发给与之相连的数据监测设备。
本实施例中基于SDN技术的流量镜像一般涉及两种方式:本地端口镜像和流镜像。本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),用于报文的监视和分析。其中源端口和目的端口必须在同一台设备上。流镜像是指通过ACL等规则将具有某特征的数据流复制到目的端口。
镜像方向是指在镜像源上可复制哪些方向的报文:入方向是指仅复制镜像源端口收到的报文。出方向是指仅复制镜像源端口发出的报文。双向是指对镜像源端口收到和发出的报文都进行复制。
一个典型的流量镜像场景如图1所示:图中SDN交换机1,GE1/0/1为源端口,经过它的流量在通过SDN交换机1时被镜像转发到目的端口GE1/0/2,从而被监测。整个镜像过程都是管理员用SDN控制器2控制的,也就是通过SDN控制器2下指令控制SDN交换机1是在哪几个端口进行镜像,哪个方向镜像,是镜像二层数据还是三层数据。而SDN控制器2的指令可以静态配置,也可以是用户在网络运营中根据需要随时下发,灵活方便,无须专用网络镜像设备,节省了管理成本。
2、流量采集
多端口流量镜像到一个端口上,可引起缓存过载及丢包现象;另外镜像端口的流量使得交换机的CPU负载加重,所以会引起交换机工作性能下降。为了避免这种情况,另一种提供监控数据的方法就是在SDN交换机上开启端口流量采集功能。
流量采集最常用的一种方式就是sFlow。sFlow(Sampled Flow,采样流)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。sFlow在端口级别配置,可以在SDN交换机上任意一个或多个端口上开启sFlow数据采集。采集的方向可以是该端口的入流量数据、出流量数据,或者双向流量数据。sFlow使用以下两种采样机制:
1)流采样:基于数据包的流采样,用于获取数据包内容的相关信息。
2)计数器采样:基于时间的接口统计信息采样,用于获取接口的统计信息。
作为一种网络流量监控技术,sFlow具有如下优点:
1)支持在千兆或更高速的网络上精确地监控网络流量。
2)一个sFlow采集器能够监控多个sFlow代理,具有良好的扩展性。
3)sFlow代理可以内嵌在SDN交换机中,不需要专门的sFlow代理设备,节省了成本。
一个典型的sFlow流量采集场景如图2所示:sFlow系统包含嵌入在设备中的sFlow代理61和远端的sFlow采集器62。其中,sFlow代理61通过采样机制获取接口的统计信息和数据包信息,将信息封装成sFlow报文,当存放sFlow报文的缓冲区满或是在sFlow报文发送定时器(定时器时间间隔固定为若干秒)超时后,会将sFlow报文封装在UDP报文里发送到指定的sFlow采集器62。sFlow采集器62会对sFlow报文进行分析,并显示分析结果。整个采样过程都是管理员用SDN控制器2控制的,也就是通过SDN控制器2下指令控制SDN交换机1sFlow的采集参数,主要有采集频率、采集模式等。而SDN控制器2的指令可以静态配置,也可以用户在网络运营中根据需要随时下发,灵活方便,节省了管理成本。
3、流量监测
基于SDN的流量监控系统分成两类:
1)一是利用SDN控制器定时读取的SDN交换机的端口流量状态数据来做的统计性流量监控。在这种情况下SDN控制器定时读取的端口流量状态数据交由流量分析单元,分析的结果再传给流量监管单元,流量监管单元根据全局网络流量状态以及管理人员制定的流量管理策略,生成流量管理规则,通过OpenFlow协议配置、管理和修改SDN交换机中的OpenFlow流表,达到自主调配网络资源的目的。
2)二是利用流量镜像数据(二层镜像或三层镜像)或者sFlow采样数据来做的内容性流量监控。在这种情况下,镜像或采集的报文发送给流量解析单元,流量解析单元根据配置加载各个解析插件来解析各种具体的协议及其数据报文内容,然后把解析结果再传给流量监管单元,流量监管单元根据全局网络流量状态以及管理人员制定的流量管理策略,生成流量管理规则,通过OpenFlow协议配置、管理和修改SDN交换机中的OpenFlow流表,达到自主调配网络资源的目的。
一个典型的流量镜像监测场景如图3所示,则基于SDN的流量监测系统的具体实现方法包括如下步骤:
1)系统初始化,流量监管单元3扫描系统中所有注册的SDN交换机1,根据每个SDN交换机1的唯一性信息(主要指SDN交换机的管理IP地址及管理MAC地址)生成网络拓扑信息,以及根据已有的流量管理策略初始化所有SDN交换机1的流表。
2)系统启动后,数据包经过SDN交换机1时匹配OpenFlow流表项,若匹配成功,则执行流表动作集合中的所有动作指令并且将数据包镜像至目的端口;若匹配不成功,将作为匹配了table-miss流表项处理。
3)如果SDN控制器2配置了读取交换机1的流量状态,则SDN控制器2定期向交换机1发送请求,读取流量统计结果并将统计数据传送到流量分析单元4。
4)流量分析单元4根据流表项中的匹配域和计数器,计算交换机的每一个端口、MAC地址、IP地址、协议端口号的各个流的流量接收率、传输速率以及丢包速率,得到整个网络的流量状态,实现流量监测;同时,将分析结果传送给流量监管单元3。
5)如果SDN交换机1开启了镜像数据(二层镜像或三层镜像)或者sFlow采集功能,则将镜像报文或采集报文传送到流量解析单元5。
6)流量解析单元5根据配置加载各个解析插件来解析各种具体的协议及其数据报文内容,然后把解析结果再传给流量监管单元3。例如,流量解析单元5加载了HTTP协议的解析插件,此时插件会处理镜像流量或采集报文中的HTTP的数据。按照插件编写的功能,会把HTTP的请求、响应头,URL等数据存到数据库中供进一步分析处理,然后把分析结果传递给流量监管单元。
7)流量监管模3块根据管理人员制定的流量管理策略和接收到的流量分析结果,判断是否需要对于当前网络采取管理动作(管理动作包括丢包、限制速率等),如果需要,则形成相应的流量管理规则并通过OpenFlow协议返回给SDN控制器2,如果不需要,则不需要进行其他动作。举例如下,第一类统计性流量监控,发现第2个端口占用全部SDN交换机带宽过大,可以采取临时限流动作让该端口降速;第二类内容性流量监控,发现某内部web网站短期被大量疑似DDOS攻击性访问,可以采取屏蔽所有对该网站从外网来的HTTP数据。
8)SDN控制器2根据流量管理单元的发出的命令生成OpenFlow协议支持的相应流表项,并通过OpenFlow协议下发给相应的SDN交换机1。
9)SDN交换机1接收SDN控制器2分发的流表项后,更新流表,使接收到的数据包匹配新的流表项,执行动作。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种流量监测方法,采用具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,包括以下步骤:
S1、至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;
S2、流量解析单元解析所述报文的具体协议及其数据内容,得到解析结果,基于所述解析结果实现流量监测。
2.根据权利要求1所述的流量监测方法,其中,所述步骤S1具体包括以下步骤:
至少一个目的端口将报文直接镜像至所述流量解析单元;或
至少一个目的端口的报文经由sFlow采集单元采样后,传输至所述流量解析单元。
3.根据权利要求1所述的流量监测方法,其中,所述sFlow采样单元对所述报文进行采样时,采用的采样机制包括流采样和/或计数器采样。
4.根据权利要求1所述的流量监测方法,其中,还包括并行的以下步骤:
采用一软件定义网络控制器定时读取所述目的端口的流量状态数;
采用一流量分析单元根据所述流量状态数据分析得到分析结果,基于所述分析结果实现流量监测。
5.一种流量监管方法,采用软件定义网络控制器及流量监管单元,包括如权利要求1至4中任一项所述的流量监测方法,还包括以下步骤:
S3、流量解析单元将所述解析结果传输至所述流量监管单元;
S4、所述流量监管单元根据所述解析结果更新其软件定义网络监管指令,并将此指令下发至所述软件定义网络控制器;
S5、所述软件定义网络控制器根据所述定义网络监管指令生成流表,并将生成的所述流表下发至相对应的软件定义网络交换机,以对所述软件定义网络交换机的初始化流表进行更新,完成所述流量监管;
其中,软件定义网络交换机根据所述初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口。
6.根据权利要求5所述的流量监管方法,还包括以下步骤:
所述流量监管单元响应于用户的操作,实时更新其软件定义网络监管指令;
该步骤与所述步骤S4可同步进行。
7.根据权利要求5所述的流量监管方法,其中,所述软件定义网络交换机根据所述初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口,具体包括以下步骤:
二层镜像,根据所述初始化流表中的规则,直接将与所述规则匹配的报文自其源端口镜像至其对应的目的端口;或
三层镜像,根据所述初始化流表中的规则,将匹配成功的报文中,具有某些特征的部分报文自其源端口镜像至其对应的目的端口;
其中,根据访问控制列表规则,选择所述具有某些特征的部分报文。
8.根据权利要求5所述的流量监管方法,其中,所述流量监管单元将软件定义网络监管指令下发至所述软件定义网络控制器,及所述软件定义网络控制器将所述流表下发至相对应的软件定义网络交换机,均采用OpenFlow协议实现。
9.一种流量监测系统,包括具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机和流量解析单元,所述流量解析单元与所述至少一个软件定义网络交换机的至少一个目的端口连接,其中:
软件定义网络交换机,用于将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;
流量解析单元,用于解析所述报文的具体协议及数据内容,得到解析结果,基于该解析结果实现流量监测。
10.根据权利要求9所述的流量监测系统,还包括:
连接所述至少一个软件定义网络交换机与流量解析单元的sFlow采集单元,用于对所述至少一个目的端口的报文进行采样,得到采集报文,并将此采集报文传输至所述流量解析单元以进行解析。
11.根据权利要求10所述的流量监测系统,其中,所述sFlow采集单元包括:
sFlow代理单元,用于从所述至少一个目的端口提取报文,并将该报文封装成sFlow报文发送至sFlow采集器;
sFlow采集器,用于对所述sFlow报文进行分析采样,得到采集报文。
12.根据权利要求11所述的流量监测系统,其中,所述sFlow代理单元内嵌于所述软件定义网络交换机。
13.根据权利要求9至12中任一项所述的流量监测系统,还包括:
连接所述至少一个软件定义网络交换机的软件定义网络控制器,用于定时读取所述目的端口的流量状态数据;以及,
与该软件定义网络控制器连接的流量分析单元,用于根据所述流量状态数据分析得到分析结果,基于所述分析结果实现所述流量监测。
14.一种流量监管系统,包括具有至少一个源端口和与所述源端口相对应的目的端口的至少一个软件定义网络交换机、流量解析单元、流量监管单元及软件定义网络控制器,其中:
软件定义网络交换机,用于根据初始化流表,将流入其至少一个源端口的报文镜像至对应的目的端口,并将其至少一个目的端口的报文直接镜像或采样后传输至流量解析单元;
流量解析单元,连接所述至少一个软件定义网络交换机的至少一个目的端口,用于解析所述报文的具体协议及数据内容,得到解析结果;
流量监管单元,其两端分别连接所述流量解析单元和软件定义网络控制器,用于根据所述解析结果更新其软件定义网络监管指令,并将此指令下发至所述软件定义网络控制器;
软件定义网络控制器,其另一端连接至所述至少一个软件定义网络交换机,用于根据所述定义网络监管指令生成流表,并将生成的所述流表下发至相对应的软件定义网络交换机,以对所述软件定义网络交换机的初始化流表进行更新,完成所述流量监管。
15.根据权利要求14所述的流量监管系统,其中:
所述流量监管单元还用于响应于用户的操作,实时更新所述软件定义网络监管指令。
16.根据权利要求14所述的流量监管系统,其中,流量监管单元将软件定义网络监管指令下发至所述软件定义网络控制器,及所述软件定义网络控制器将所述流表下发至相对应的软件定义网络交换机,均采用OpenFlow协议实现。
17.根据权利要求14至16中任一项所述的流量监管系统,还包括:
连接于所述软件定义网络控制器及流量监管单元的流量分析单元;
所述软件定义网络控制器还用于定时读取所述目的端口的流量状态数据;
所述流量分析单元用于根据所述流量状态数据分析得到分析结果,并传输至所述流量监管单元,以更新所述软件定义网络监管指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710844476.7A CN107404421A (zh) | 2017-09-18 | 2017-09-18 | 流量监测、监管方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710844476.7A CN107404421A (zh) | 2017-09-18 | 2017-09-18 | 流量监测、监管方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107404421A true CN107404421A (zh) | 2017-11-28 |
Family
ID=60388938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710844476.7A Pending CN107404421A (zh) | 2017-09-18 | 2017-09-18 | 流量监测、监管方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107404421A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981409A (zh) * | 2019-03-26 | 2019-07-05 | 新华三技术有限公司 | 报文转发方法、装置及转发设备 |
| CN110351117A (zh) * | 2019-05-24 | 2019-10-18 | 上海毅云网络科技有限公司 | 一种服务器运维管理方法 |
| CN110380938A (zh) * | 2019-08-07 | 2019-10-25 | 重庆金美通信有限责任公司 | 一种基于可编程模型的多维融合网络监测方法 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN110535776A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 网关限流方法、装置、网关、系统及存储介质 |
| CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN111555919A (zh) * | 2020-04-28 | 2020-08-18 | 山石网科通信技术股份有限公司 | 基于虚拟化云平台的转发流量的方法、装置与存储介质 |
| WO2020199780A1 (zh) * | 2019-04-04 | 2020-10-08 | 中兴通讯股份有限公司 | 一种流量采集方法、装置、网络设备及存储介质 |
| CN112511383A (zh) * | 2020-11-26 | 2021-03-16 | 杭州迪普信息技术有限公司 | 网络流量监测方法及装置 |
| CN112787959A (zh) * | 2020-12-03 | 2021-05-11 | 观脉科技(北京)有限公司 | 一种流量调度方法和系统 |
| CN109861993B (zh) * | 2019-01-15 | 2021-08-13 | 中国电子科技网络信息安全有限公司 | 一种基于sdn的流量安全采集方法及系统 |
| CN113311805A (zh) * | 2021-05-21 | 2021-08-27 | 上海振华重工(集团)股份有限公司 | 面向自动化港口桥吊作业系统的零信任网络访问控制方法 |
| CN113347107A (zh) * | 2020-03-02 | 2021-09-03 | 中国移动通信集团浙江有限公司 | 基于上行报文的流量调度方法、装置及计算设备 |
| CN113783754A (zh) * | 2021-09-13 | 2021-12-10 | 北京天融信网络安全技术有限公司 | 性能测试方法、装置、系统、测试设备及存储介质 |
| CN113839824A (zh) * | 2020-06-08 | 2021-12-24 | 奇安信科技集团股份有限公司 | 流量审计方法、装置、电子设备及存储介质 |
| CN114124810A (zh) * | 2021-11-26 | 2022-03-01 | 江苏省未来网络创新研究院 | 一种基于SDN与openfalcon架构的虚拟试验平台试验流量监控方法 |
| CN114285667A (zh) * | 2021-12-30 | 2022-04-05 | 湖南泛联新安信息科技有限公司 | 一种网络靶场流量实时采集系统及方法 |
| CN115348334A (zh) * | 2021-05-13 | 2022-11-15 | 中移(上海)信息通信科技有限公司 | 一种数据的解析方法、装置及相关设备 |
| CN115514681A (zh) * | 2022-09-16 | 2022-12-23 | 北京天融信网络安全技术有限公司 | 一种测试设备稳定性的方法、装置、系统、设备及介质 |
| CN116260750A (zh) * | 2023-03-13 | 2023-06-13 | 北京百度网讯科技有限公司 | 流量镜像方法、装置、电子设备、存储介质及产品 |
| CN119520324A (zh) * | 2024-12-05 | 2025-02-25 | 天翼云科技有限公司 | 流量采样方法、系统、装置、计算机设备和可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734987A (zh) * | 2013-12-19 | 2015-06-24 | 上海宽带技术及应用工程研究中心 | 软件定义网络中的流量管理系统及方法 |
| CN105357075A (zh) * | 2015-11-20 | 2016-02-24 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
| US9503425B2 (en) * | 2014-05-13 | 2016-11-22 | Dell Software Inc. | Method to enable deep packet inspection (DPI) in openflow-based software defined network (SDN) |
| CN106357534A (zh) * | 2016-08-25 | 2017-01-25 | 江苏省未来网络创新研究院 | 一种基于sdn的流量监控系统及方法 |
| CN106982149A (zh) * | 2016-12-29 | 2017-07-25 | 中国银联股份有限公司 | 基于sdn的报文镜像方法及网络流量监控管理系统 |
-
2017
- 2017-09-18 CN CN201710844476.7A patent/CN107404421A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734987A (zh) * | 2013-12-19 | 2015-06-24 | 上海宽带技术及应用工程研究中心 | 软件定义网络中的流量管理系统及方法 |
| US9503425B2 (en) * | 2014-05-13 | 2016-11-22 | Dell Software Inc. | Method to enable deep packet inspection (DPI) in openflow-based software defined network (SDN) |
| CN105357075A (zh) * | 2015-11-20 | 2016-02-24 | 武汉邮电科学研究院 | 基于软件定义网络的流量监测系统和方法 |
| CN106357534A (zh) * | 2016-08-25 | 2017-01-25 | 江苏省未来网络创新研究院 | 一种基于sdn的流量监控系统及方法 |
| CN106982149A (zh) * | 2016-12-29 | 2017-07-25 | 中国银联股份有限公司 | 基于sdn的报文镜像方法及网络流量监控管理系统 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109861993B (zh) * | 2019-01-15 | 2021-08-13 | 中国电子科技网络信息安全有限公司 | 一种基于sdn的流量安全采集方法及系统 |
| CN109981409A (zh) * | 2019-03-26 | 2019-07-05 | 新华三技术有限公司 | 报文转发方法、装置及转发设备 |
| WO2020199780A1 (zh) * | 2019-04-04 | 2020-10-08 | 中兴通讯股份有限公司 | 一种流量采集方法、装置、网络设备及存储介质 |
| CN111786843A (zh) * | 2019-04-04 | 2020-10-16 | 中兴通讯股份有限公司 | 一种流量采集方法、装置、网络设备及存储介质 |
| CN110351117A (zh) * | 2019-05-24 | 2019-10-18 | 上海毅云网络科技有限公司 | 一种服务器运维管理方法 |
| CN110535776A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 网关限流方法、装置、网关、系统及存储介质 |
| CN110535776B (zh) * | 2019-07-09 | 2022-12-27 | 中移(杭州)信息技术有限公司 | 网关限流方法、装置、网关、系统及存储介质 |
| CN110380938A (zh) * | 2019-08-07 | 2019-10-25 | 重庆金美通信有限责任公司 | 一种基于可编程模型的多维融合网络监测方法 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN110784375B (zh) * | 2019-10-24 | 2021-10-12 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
| CN113347107A (zh) * | 2020-03-02 | 2021-09-03 | 中国移动通信集团浙江有限公司 | 基于上行报文的流量调度方法、装置及计算设备 |
| CN113347107B (zh) * | 2020-03-02 | 2022-10-14 | 中国移动通信集团浙江有限公司 | 基于上行报文的流量调度方法、装置及计算设备 |
| CN111555919A (zh) * | 2020-04-28 | 2020-08-18 | 山石网科通信技术股份有限公司 | 基于虚拟化云平台的转发流量的方法、装置与存储介质 |
| CN113839824A (zh) * | 2020-06-08 | 2021-12-24 | 奇安信科技集团股份有限公司 | 流量审计方法、装置、电子设备及存储介质 |
| CN112511383A (zh) * | 2020-11-26 | 2021-03-16 | 杭州迪普信息技术有限公司 | 网络流量监测方法及装置 |
| CN112787959A (zh) * | 2020-12-03 | 2021-05-11 | 观脉科技(北京)有限公司 | 一种流量调度方法和系统 |
| CN112787959B (zh) * | 2020-12-03 | 2023-12-26 | 观脉科技(北京)有限公司 | 一种流量调度方法和系统 |
| CN115348334B (zh) * | 2021-05-13 | 2023-10-27 | 中移(上海)信息通信科技有限公司 | 一种数据的解析方法、装置及相关设备 |
| CN115348334A (zh) * | 2021-05-13 | 2022-11-15 | 中移(上海)信息通信科技有限公司 | 一种数据的解析方法、装置及相关设备 |
| CN113311805A (zh) * | 2021-05-21 | 2021-08-27 | 上海振华重工(集团)股份有限公司 | 面向自动化港口桥吊作业系统的零信任网络访问控制方法 |
| CN113783754A (zh) * | 2021-09-13 | 2021-12-10 | 北京天融信网络安全技术有限公司 | 性能测试方法、装置、系统、测试设备及存储介质 |
| CN113783754B (zh) * | 2021-09-13 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 性能测试方法、装置、系统、测试设备及存储介质 |
| CN114124810B (zh) * | 2021-11-26 | 2023-11-17 | 江苏省未来网络创新研究院 | 一种基于SDN与openfalcon架构的虚拟试验平台试验流量监控方法 |
| CN114124810A (zh) * | 2021-11-26 | 2022-03-01 | 江苏省未来网络创新研究院 | 一种基于SDN与openfalcon架构的虚拟试验平台试验流量监控方法 |
| CN114285667B (zh) * | 2021-12-30 | 2023-06-02 | 湖南泛联新安信息科技有限公司 | 一种网络靶场流量实时采集系统及方法 |
| CN114285667A (zh) * | 2021-12-30 | 2022-04-05 | 湖南泛联新安信息科技有限公司 | 一种网络靶场流量实时采集系统及方法 |
| CN115514681A (zh) * | 2022-09-16 | 2022-12-23 | 北京天融信网络安全技术有限公司 | 一种测试设备稳定性的方法、装置、系统、设备及介质 |
| CN116260750A (zh) * | 2023-03-13 | 2023-06-13 | 北京百度网讯科技有限公司 | 流量镜像方法、装置、电子设备、存储介质及产品 |
| CN119520324A (zh) * | 2024-12-05 | 2025-02-25 | 天翼云科技有限公司 | 流量采样方法、系统、装置、计算机设备和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404421A (zh) | 流量监测、监管方法及系统 | |
| CN106100999B (zh) | 一种虚拟化网络环境中镜像网络流量控制方法 | |
| US5600632A (en) | Methods and apparatus for performance monitoring using synchronized network analyzers | |
| JP5684680B2 (ja) | フロー統計集約 | |
| CN103905237B (zh) | 一种电信交换网的网管系统和管理方法 | |
| CN106375384A (zh) | 一种虚拟网络环境中镜像网络流量的管理系统和控制方法 | |
| CN104811393B (zh) | 组播报文复制处理方法、装置及开放流控制器 | |
| CN101595666A (zh) | 用于管理通信网用户使用的系统和方法 | |
| CN105790990B (zh) | 一种监管配用电通信业务的方法及其系统 | |
| Jang et al. | Rflow+: An sdn-based wlan monitoring and management framework | |
| CN109274673A (zh) | 一种网络流量异常检测和防御方法 | |
| CN110426971A (zh) | 一种轨道交通控制网络数据采集和管理方法及系统 | |
| CN103873379A (zh) | 一种基于重叠网的分布式路由抗毁策略配置方法和系统 | |
| CN107896160A (zh) | 一种基于分布式系统的数据中心网络流量建模方法 | |
| Naim et al. | Analysis of wireless and cable network quality-of-service performance at telkom university landmark tower using network development life cycle (ndlc) method | |
| CN106302012A (zh) | 一种ptn网络优化仿真方法及系统 | |
| CN103414594A (zh) | 一种用于计费和监控的ip流信息统计方法 | |
| CN109617830A (zh) | 一种视联网中实时演示业务的方法和装置 | |
| CN109168050A (zh) | 一种基于sdn的视频组播方法 | |
| CN102480471B (zh) | 实现监控RRPP环中QoS处理的方法和网络节点 | |
| US7548980B2 (en) | Enhanced network management system | |
| Teixeira et al. | BGP routing changes: Merging views from two ISPs | |
| CN112887412B (zh) | 基于sdn与边缘计算技术的分布式网络控制系统及控制方法 | |
| CN120390108A (zh) | 互联网组播协议驱动的iptv服务器管控方法及系统 | |
| CN101159955B (zh) | 基于媒体网关控制协议网络的服务质量测量方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171128 |