1.一种基于SDN的流量监控系统,其特征在于,该系统包括SDN控制器、若干SDN转发设备、生产网络、TAP/SPAN端口以及分流端口、传送端口;
所述SDN控制器与SDN转发设备进行数据交互,用于配置系统的分流策略;
所述SDN转发设备用于接收生产网络中的流量数据包,并根据匹配的分流策略将流量数据包引入到相应的分流端口上;
所述TAP/SPAN端口为生产网络与所述监控系统的信息交互端口,所述流量数据包通过TAP/SPAN端口从生产网络进入到所述监控系统中的SDN转发设备上;
所述分流端口为SDN转发设备上的连接到所述TAP/SPAN端口以及需要对流量进行监控的端口上的特定端口;
所述传送端口为SDN转发设备上用于将从分流端口进入SDN监控网络中的经处理后的相应的流量数据传递给相应的外部监控工具中。
2.根据权利要求1所述的一种基于SDN的流量监控系统,其特征在于,如果所述流量数据包首次进入SDN转发设备,没有找到相应的分流策略流表,则所述SDN转发设备将所述流量数据包发送给SDN控制器,所述SDN控制器对数据包进行匹配分流策略并将相应的分流策略以流表的形式下发给对应的SDN转发设备,进入SDN转发设备的流量数据包按照流表项进行数据转发。
3.根据权利要求1或2所述的一种基于SDN的流量监控系统,其特征在于,所述流量监控系统设置有显示装置,用于人机交互。
4.一种基于SDN的流量监控方法,其特征在于,该方法通过在交换机上部署SDN控制器以及SDN转发设备,将用户生产网络中的流量数据包通过TAP/SPAN端口导入到SDN流量监控系统中的SDN转发设备的分流端口上,再通过外部流量监控设备或软件对所述流量数据进行统计。
5.根据权利要求5所述的一种基于SDN的流量监控方法,其特征在于,当所述流量数据包首次进入SDN转发设备,SDN转发设备将收到的数据包发送给SDN控制器,SDN控制器根据用户配置的分流策略,对数据包进行解析生成相应的流表并将流表下发到SDN转发设备,数据包按照流表被转发到不同的传送端口。
6.根据权利要求5所述的一种基于SDN的流量监控方法,其特征在于,所述SDN控制器根据用户配置的分流策略的具体过程为:
第一步,配置策略基本信息;
第二步,配置匹配规则;
第三步,配置分流接口,将分流接口的名称添加到策略流表中;
第四步,配置传送接口,将传送接口的名称添加到策略流表中。
7.根据权利要求6所述的一种基于SDN的流量监控方法,其特征在于,在配置策略基本信息时,配置策略的转发、未激活、速率统计、流量捕获基本信息。
8.根据权利要求6所述的一种基于SDN的流量监控方法,其特征在于,在配置匹配规则时,设置以太网类型、IP协议、IP-DSCP、VLAN、源地址端口、目的地址端口、偏移量信息等。
9.根据权利要求6所述的一种基于SDN的流量监控方法,其特征在于,每个分流策略可包含多个分流端口和传送端口;与所述分流端口相关的任意策略中的规则相匹配的流量被转发到策略中定义的所有的传送接口。