一种SDN网络异常监控方法
专利汇可以提供一种SDN网络异常监控方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种SDN网络异常监控方法。从路径的延迟和可用带宽两个方面分析网络路径的运行情况,并对出现异常的路径进行检测和报警,保证网络路径的正常运行。包含4个功能模 块 :网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块和路径异常监控模块。本发明不仅可以有效的对网络路径的延迟和可用带宽进行测量,而且能够及时发现网络传输过程中出现的路径异常情况并发出报警 信号 。本发明在持续的网络流量和变化的网络流量的网络条件下,都可以有效的完成对网络路径的异常监控和性能参数的测量工作。,下面是一种SDN网络异常监控方法专利的具体信息内容。
1.一种SDN网络异常监控方法,通过控制器的全局网络拓扑功能和向第三方应用程序提供的编程接口以及OpenFlow协议原有的消息类型,开发和部署网络路径测量及监控模块,采用主动发送探测数据包和被动周期性数据采样的方式实现基于OpenFlow的SDN网络架构中路径的延迟和可用带宽的性能指标的测量和分析,从而为SDN网络提供一种测量和监控方案,其特征在于,
所述控制器负责网络中的拓扑发现和管理,网络数据流转发时的路由选择,流量负载均衡以及防火墙方面的工作,控制器上包含4个模块:网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块和路径异常监控模块;
所述网络拓扑管理模块得到整个网络的拓扑结构信息,并通过控制器提供的编程接口得到网络中的交换机和链路的状态信息,并把它们有效的结合来达到对网络路径导演监控的目的,网络拓扑管理模块根据所得到的网络资源信息构建网络拓扑图G(V,E),其中结点集合V表示网络中的所有交换机,边集合E表示相对应的链路;
所述路径延迟测量模块采用主动的测量方式来对路径的延迟情况进行监控,路径的延迟测量过程如下:
首先,控制器把探测数据包的转发规则下发到对应的交换机上,接着控制器发出携带时间戳t1的探测数据包到交换机S1,沿着路径S1-S2-S3-S4进行传输,后被S4用Packet-In消息返回,控制器收到此数据包的时间为t2,控制器到S1和S4的往返时间分别为T3和T4,则路径S1-S2-S3-S4的延迟时间为:
所述路径可用带宽测量模块采用被动周期性轮询交换机的测量方式来得到路径的可用带宽,首先,控制器通过OpenFlow协议中的PortStatsReqest消息以时间周期T询问交换机端口计数器中和t时刻的字节数N(t),然后,控制器根据一个周期内端口计数器字节数的变化情况计算出目前此链路的已用带宽B:
控制器利用链路的带宽容量C和此链路和已用带宽计算出对应链路的可用带宽AB,available bandwidth:
AB=C-B
最后,控制器根据给定路径上的每条链路的可用带宽计算出整个路径的可用带宽ABP,path available bandwidth:
所述路径异常监控模块根据网络拓扑模块得到网络中所有的交换机和链路的信息,然后根据路径可用带宽测量模块得到给定路径的可用带宽,并根据网络路径的带宽容量和可用带宽计算出路径的带宽剩余率:
带宽剩余率=可用带宽/带宽容量。
2.根据权利要求1所述的一种SDN网络异常监控方法,其特征在于,所述路径的带宽容量为路径上所有链路的带宽容量的最小值,路径的可用带宽为路径上所有链路的可用带宽的最小值。
3.根据权利要求1所述的一种SDN网络异常监控方法,其特征在于,所述控制器根据以下步骤得到路径的信息:首先,控制器预先在被测量路径上所有的交换机安装匹配探测数据包的转发规则,这些规则保证上一个交换机会把探测数据包转发给下一个交换机,路径上是最后一个交换机会触发Packet-In消息,把探测数据包转发给控制器;然后,控制器把携带当前系统时间戳的探测数据包发送到被测量路径上的第一个交换机上,根据预先下发到交换机上的匹配规则,探测数据包会沿着被测量路径转发到最近一个交换机上,再从最后一个交换机返回的Packet-In消息得到此数据包;最后,控制器利用发送和接收探测数据包的时间差,以及控制器到交换机之间的Echo消息往返时延计算路径的延迟情况,并把得到的路径延迟信息返回给路径异常监控模块。
一种SDN网络异常监控方法
技术领域
背景技术
发明内容
首先,控制器把探测数据包的转发规则下发到对应的交换机上。接着控制器发出携带时间戳t1的探测数据包到交换机S1,沿着路径S1-S2-S3-S4进行传输,后被S4用Packet-In消息返回,控制器收到此数据包的时间为t2。控制器到S1和S4的往返时间分别为T3和T4,则路径S1-S2-S3-S4的延迟时间为:
本发明得到的路径延迟与现存的路径延迟测量方法相比有以下几个方面的优势:
1)利用SDN网络固有的控制数据包,既不需要对交换机的硬件进行任何修改,也不需要访问终端用户;
2)能够测量出任意两个OpenFlow交换机之间的路径延迟;
3)在控制器上计算路径的延迟情况,不需要考虑系统时钟同步的问题,可以对被测量的路径延迟进行集中的计算。
控制器利用链路的带宽容量C(capacity)和此链路和已用带宽计算出对应链路的可用带宽AB(available bandwidth):
AB=C-B
最后,控制器根据给定路径上的每条链路的可用带宽计算出整个路径的可用带宽ABP(path available bandwidth):
这种链路可用带宽的测量方法虽然是一种被动的测量方法,但是此方法的采样数据样本量较小,即使在高流量的网络当中进行数据采样,给网络来带的负载也是可以忽略的,另外,此方法是一种轮询的采样方式,和传统的采样方式相比,它可以根据需要对采样周期进行调整,对网络路径可用带宽的测量更具有灵活性。在进行数据采集时,控制器只需要相关路径上的交换机的端口信息,在很大程度上减小了程序的开销。此方法可以测量出网络中任意路径的可用带宽,只要给定路径,控制器会根据网络拓扑结构找出路径上对应的所有的交换机和链路,然后就可以进行路径可用带宽的测量工作。
带宽剩余率=可用带宽/带宽容量
路径的带宽容量为路径上所有链路的带宽容量的最小值,路径的可用带宽为路径上所有链路的可用带宽的最小值。路径带宽剩余率能比较真实的反应出网络路径的带宽使用情况。为了准确实现对网络路径的异常监控,路径异常监控模块需要周期性的从路径的可用带宽测量模块得到路径的可用带宽的信息。路径可用带宽测量模块也恰好可以满足异常监控模块的这一需要,保证路径异常监控模块能够得到路径带宽剩余率。当路径异常监控模块根据预先设定的阈值情况,发现路径的带宽剩余率小于特定阈值时,异常测量模块就会调用路径延迟测量模块对这一路径的延迟进行测量,如果延迟测量模块得到的延迟测量结果大于某一阈值范围,则此路径出现异常,路径异常测量模块会立刻向控制器的负载均衡模块和防火墙模块发出报警信号。如果路径的延迟测量结果并没有达到系统所设定的阈值范围,则路径异常监控模块不会产生报警信号,继续进行路径的监控任务,防止网络在运行过程当中产生的错误识别的情况。
图3是本发明网络拓扑结构及链路性能信息图;
图4是本发明中路径异常监控模块工作流程图;
图5是本发明模拟拓扑结构S1-S4路径延迟测量结果与Ping方法的比较图;
图6是本发明模拟拓扑结构S1-S4-S3延迟结果测量结果与Ping方法的比较图;
图7是本发明可用带宽测量模块路径持续速率测量结果图;
图8是本发明可用带宽测量模块路径变化速率测量结果图;
图9是本发明中带宽剩余率与路径延迟变化之间的关系图。
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种建筑贯穿孔洞模块化的自动防火封堵装置 | 2020-05-11 | 272 |
| 一种跨区域的火灾和入侵报警系统 | 2020-05-13 | 148 |
| 一种计算机防火墙动态防御安全平台 | 2020-05-12 | 399 |
| 一种建筑防火、消防设施智能检测方法 | 2020-05-14 | 215 |
| 一种基于泛在电力物联网的智慧消防系统 | 2020-05-20 | 900 |
| 用于被动房墙面的木制装饰板 | 2020-05-13 | 730 |
| 组装式疗养沐浴房 | 2020-05-21 | 188 |
| 一种固定式破窗器 | 2020-05-15 | 75 |
| 一种适用于提拉式防火窗的提拉装置 | 2020-05-12 | 685 |
| 一种低能耗装配式被动房 | 2020-05-17 | 946 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
-
1 防火阀的执行机构
