基于软件定义网络的流量监测系统和方法
【技术领域】
[0001]本发明涉及网络监测,具体涉及基于软件定义网络的流量监测系统和方法。
【背景技术】
[0002]如今,随着网络规模和速率的高速膨胀,P2P下载、网络流媒体在线视频等各类P2P类的应用占用了大量的带宽资源,导致拥塞问题日益严重。如果缺乏控制和有效管理,宝贵的带宽资源常被恶意的、非关键应用所占用,致使而大部分用户正常的网络应用却无法保证。因此,网络流量监测迫在眉睫。
[0003]传统的网络流量监测技术主要有sFlow和Netflow两种:
[0004]sFlow采用数据流随机采样技术,可提供完整的第二层到第四层,甚至全网络范围内的流量信息,可以适应超大网络流量(如大于lOGbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。
[0005]Netflow可以提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流,且所有数据包具有共同的传输层源、目的端口号。针对路由器送出的NetFlow数据,可以利用NetFlow数据采集软件存储到服务器上,以便利用各种NetFlow数据分析工具进行进一步的处理。
[0006]传统的网络监测方法大多通过采样的方法来计算网络流量的大小以及交换机端口吞吐量,然而,针对如今的lOGbps和40Gbps的网络中,这些传统的监测方式显得太慢,主要体现在:
[0007](1)在当前10G端口的交换机上,即使是实时采集也只能提供每秒几百个采样点的数据,按照这种速率,最快也需要几秒钟才能计算出网络的状态。
[0008](2)监测程序通常运行在交换设备或路由设备的CPU上,因此采集的数据先要送到本地交换设备或路由设备的本地CPU,然后再发送到采集器,这种方法在传送时间和传送带宽上都受到了本地CPU的处理能力以及PCI通道的限制。另外,由于通过交换设备本地的CPU进行采集,因此将数据包在交换机中的输入端口、输出端口等信息,作为附加信息和数据包一起被送到CPU进行处理和分析,这些附加信息对于分析交换设备的状态和网络状况是必须的。
[0009]由于速度慢,导致不能应对当前的一些网络事件,比如链路失效,虚拟机迀移,大数据的移动等等。因为这些都是由网络的短暂的事件引起的,如果不能足够快的发现而采取措施,那么很可能在响应之前已经消失,这可能会导致频繁的拥塞的发生,以及网络状况的不稳定,导致网络性能严重的降低。因此通常在一些网络核心区域,比如数据中心网络都采取只使用一半带宽的做法来避免引起拥塞,这种低效的带宽使用方法,大大提升了网络的运营商的投资费用。同时,通过人工运维对网络问题做出响应越来越困难,比如网络拥塞的动态控制和解决等。
[0010]有鉴于此,急需对现有的网络流量监测和自动管理、运维方式进行改进,以提高速度,并节省和降低投资费用。
【发明内容】
[0011]本发明所要解决的技术问题是解决传统网络监测技术对于现在的高速网络监测反应慢、投资费用高的问题。
[0012]为了解决上述技术问题,本发明采用的技术方案为提供一种基于软件定义网络的流量监测系统,网络采用软件定义网络方法划分为控制层和基础设备层,所述控制层与所述基础设备层采用开放的统一接口进行交互,基于软件定义网络的流量监测系统包括:
[0013]若干带有端口镜像功能的网络设备,设置在所述基础设备层,利用该网络设备的端口镜像功能将网络设备的若干被监测端口的流量完全的复制到该网络设备的镜像端P ;
[0014]采集器,设置在所述控制层,连接所述网络设备的镜像端口进行数据采集,并进行流量分析;
[0015]控制器,设置在控制层,根据采集器的流量分析的结果,对网络设备做出相对应的设置,所述控制器包含有完整的路由表和转发表,用于管理配置网络和部署协议。
[0016]在上述方案中,所述网络设备配置一个镜像端口作为采集端口,采集该网络设备在一个监测端口的流量。
[0017]在上述方案中,所述网络设备为交换机。
[0018]本发明还提供了一种基于软件定义网络的流量监测方法,包括以下步骤:
[0019]采用软件定义网络方法将网络划分为控制层和基础设备层,所述控制层设置有控制器,所述控制器包含有完整的路由表和转发表,用于管理配置网络和部署协议,所述基础设备层仅具有简单的数据转发功能,所述控制层与所述基础设备层采用开放的统一接口进行交互;
[0020]将基础设备层中网络设备的若干被监测端口的流量完全的复制到该网络设备的镜像端口,通过镜像端口采集数据包,并进行流量分析;
[0021]根据流量分析的结果,通过所述控制器对相应的网络设备做出对应的配置和设置。
[0022]在上述方案中,当监测端口的流量超过镜像端口的带宽时,仍然采集镜像端口的数据包。
[0023]在上述方案中,所述流量分析采用基于序号的流量估算方法进行。
[0024]在上述方案中,分析TCP流量时,所述序号为数据包在流量中的偏移号;分析UDP流量时,所述序号为应用层承载协议自带的序列号。
[0025]在上述方案中,利用可调整的时间窗口选取数据包集中的一个时间段进行流量的速率估算。
[0026]在上述方案中,所述网络设备为交换机。
[0027]本发明,利用网络设备的镜像端口作为采集端口,直接将镜像端口和采集器的端口进行互联,大大降低了数据传送的时延,提高了数据传送的性能和时间,实现了高效的、快速的网络监测和流量采集,可以在几百微秒内实现吞吐量的估算,可以很快的进行网络事件的响应,减少网络意外事件的发生,降低网络的维护费用,更易于实现网络的自我管理和自我治理。
【附图说明】
[0028]图1为本发明中基于软件定义网络的流量监测系统原理图;
[0029]图2为本发明的基于软件定义网络的流量监测系统示意图;
[0030]图3为本发明中基于软件定义网络的流量监测方法流程图。
【具体实施方式】
[0031]下面结合附图对本发明做出详细的说明。
[0032]如图1、图2所示,本发明提供的基于软件定义网络的流量监测系统,包括:若干带有端口镜像功能的网络设备以及采集器和控制器。
[0033]本发明中的网络采用软件定义网络方法划分为控制层和基础设备层,若干带有端口镜像功能的网络设备设置在基础设备层,这些网络设备仅具有简单的数据转发功能。采集器和控制器设置在控制层,控制器包含有完整的路由表和转发表,用于管理配置网络和部署协议,控制层与基础设备层采用开放的统一接口进行交互。
[0034]本实施例中,网络设备为带有端口镜像功能的交换机10,利用端口镜像功能将交换机10中某一个被监测端口的流量完全的复制到镜像端口,实现流量采集;采集器20将采集来的数据进行分析和存储;控制器30根据采集器20分析的结果,对交换机10做出相对应的设置。
[0035]在交换机10中通常可以配置多个镜像端口,为了成本的考虑,交换机10配置一个镜像端口作为采集端口,采集其他