从用于检测大流的串行多级过滤器去除头部过滤器以便清除流以实现延长操作制造技术

一种检测大流的网络装置包括接收流的分组的卡。装置包括大流检测模块，大流检测模块包括串行多级过滤器模块，多级过滤器模块包括串联过滤器模块，串联过滤器模块包括头部过滤器模块和尾部过滤器模块。每个过滤器模块包括计数器。串行过滤器模块将串行递增计数器以反映流，并且仅在所有以前过滤器模块的对应于流的所有计数器已串行递增至最大值后才将递增随后过滤器模块的对应于流的计数器。串行过滤器模块将尾部过滤器模块的对应于已递增至最大值的计数器的流检测为大流。大流检测模块包括头部过滤器去除模块以从串联的开始处去除头部过滤器模块。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例涉及连网领域，并且更具体地说，涉及检测网络中的大流量。
技术介绍
在许多网络中，情况经常是小部分的大流量使用不成比例的大部分的总体带宽和其它网络资源。这些大流量有时称为大象流量或重量级流量(heavyhitterflow)。类似地，大部分的小型流量经常只使用小部分的总体带宽和其它网络资源。这些小的流量有时称为小流量(miceflow)。例如，在一些网络中，最大10%的流量可使用超过80%的带宽和其它网络资源。人们经常希望能够识别或检测此类大流量，以便可以与小型流量不同的方式处理它们，或者实现与网络监视、网络管理或其它目的相关联的各种其它目的。作为一个示例，识别的大流量可用于开单和/或记帐（例如，可以与小型流量不同的方式向大流量计费）。作为另一示例，识别的大流量可用于带宽管理和/或业务工程（例如，重新路由业务，升级链路等）。作为又一示例，识别的大流量可用于管理拥塞和/或服务质量（例如，通过放弃大流量的分组，取消大流量的优先级，应用速率限制策略或惩罚大流量）。作为仍有的另一示例，识别的大流量可用于帮助检测或分析拒绝服务(DoS)攻击。还有的又一示例可涉及使用识别的大流量以实现服务流量卸载（例如，其中对大流量的分组绕过深度分组检查、安全性或其它量大处理）。这些只是几个说明性示例。尝试检测或识别此类重量级流量、大象流量或其它大流量的各种不同方案在
已为人所知。在这些方案中，计数器经常用于统计流量的分组或采样的分组。在一个方案中，为每个不同流量提供不同计数器。每次收到用于对应流量的分组时，递增计数器。递增计数器基本上统计收到的用于对应流量的分组的数量。然而，不同流量的数量经常可较大。因此，此类方案有关的一个可能缺陷是包括用于每个不同流量的计数器可在实现较大数量的计数器需要的存储器和存储器访问带宽资源量方面是过高的。各种其它方案尝试使用更详尽的机制检测大流量，以便降低存储器和其它资源量。在由CristianEstan等人所著，在2002年8月在ProceedingsofACMSIGCOMM，pp.323-326中发表的论文“业务测量和记帐的新方向”(NEWDIRECTIONSINTRAFFICMEASUREMENTANDACCOUNTING)中描述了一种方案。此文献描述用于识别大流量，涉及采样保持和多级过滤器的方案。采样保持以某个概率对分组进行采样。如果采样分组，并且当前未跟踪它所属的流量（例如，尚不具有计数器），则在流量监视存储器中创建新条目以跟踪该流量。在为流量创建条目后，为流量的每个随后分组而不是只为该流量的采样的分组更新计数器。并行多级过滤器并联操作。通过不同哈希函数对分组流量标识符进行哈希处理以识别并联布置的不同过滤器级的每个级中的计数器，并且更新不同并行过滤器级的每个级中的不同计数器以计及分组。也有串行多级过滤器的提议。然而，与本文献中并行多级过滤器讨论有关的一个可能缺陷是，随着时间的过去，并行多级过滤器检测大流量的能力往往会下降。所有计数器可达到其阈值或最大值，并且不再递增。文献描述可不时擦除或重置流量存储器和计数器。然而，计数器的此擦除或重置往往造成大流量检测的不连续，并且对大流量检测增加另外的迟滞。使用并行多级过滤器以实现连续操作而不存在大流量检测的中断和无需定期擦除或重置计数器的方式未提供。
技术实现思路
一方面，一种网络装置用于部署在网络中以接收不同流量的分组并且用于检测分组的大流量。网络装置包括用于接收来自网络的不同流量的分组的至少一个卡。网络装置包括大流量检测模块。大流量检测模块包括串行多级过滤器模块，串行多级过滤器模块包括串联耦合在一起的多个过滤器模块。过滤器模块包括在串联的开始处的头部过滤器模块和在串联的结尾处的尾部过滤器模块。每个过滤器模块包括多个计数器。串行多级过滤器模块用于串行（serially）递增每个过滤器模块的计数器以反映不同流量的分组。串行多级过滤器模块用于仅在对应于串联中所有以前过滤器模块的流量的分组的所有计数器已串行递增至对应最大值后才递增对应于串联中随后过滤器模块的流量的分组的计数器。串行多级过滤器模块用于将对应于已递增至对应最大值的尾部过滤器模块的计数器的分组流量检测为大分组流量。大流量检测模块也包括与串行多级过滤器模块耦合的头部过滤器去除模块。头部过滤器去除模块用于从串联的开始处去除头部过滤器模块。网络装置的一个可能优点是能够随着时间的过去清除用于流量的记帐，这可用于避免大流量检测的中断，并且选择性地允许连续操作。另一方面，一种方法由部署在网络中并且接收不同流量的分组以检测大分组流量的网络装置执行。方法包括在网络装置的一个或更多个卡接收来自网络的不同流量的分组的步骤。方法也包括串行递增在计数器级的串联的每个级的计数器以反映不同流量的分组的步骤。这在串联的开始处的头部计数器级和在串联的结尾处的尾部计数器级进行。串行递增计数器包括仅在对应于串联中所有以前计数器级的流量的分组的所有计数器已串行递增至对应最大值后才递增对应于串联中随后计数器级的流量的分组的计数器。方法还包括将大分组流量检测为对应于已达到对应最大值的尾部计数器级的计数器的分组流量的步骤。方法另外包括从计数器级的串联的开始处去除头部计数器级的步骤。方法的一个可能优点是能够随着时间的过去清除用于流量的记帐，这可用于避免大流量检测的中断，并且选择性地允许连续操作。在仍有的一方面，一种边缘路由器装置用于部署在OpenFlow网络的边缘以接收不同流量的分组并且用于检测分组的大流量。边缘路由器装置包括用于接收来自OpenFlow网络的不同流量的分组的至少一个卡。边缘路由器装置包括大流量检测模块。大流量检测模块包括串行多级过滤器模块，串行多级过滤器模块包括串联耦合在一起的多个过滤器模块。过滤器模块包括在串联的开始处的头部过滤器模块和在串联的结尾处的尾部过滤器模块。每个过滤器模块包括多个计数器。串行多级过滤器模块用于串行递增过滤器模块的计数器以实质上反映在线且在链路速度的不同流量的所有分组。串行多级过滤器模块用于仅在对应于串联中所有以前过滤器模块的流量的分组的所有计数器已串行递增至对应最大值后才递增对应于串联中随后过滤器模块的流量的分组的计数器。串行多级过滤器模块用于将对应于已递增至对应最大值的尾部过滤器模块的计数器的分组流量检测为大分组流量。大流量检测模块也包括与串行多级过滤器模块耦合的头部过滤器去除模块。头部过滤器去除模块用于在多个过滤器模块的至少另一过滤器模块的操作期间从串联的开始处去除头部过滤器模块。大流量检测模块也选择性地包括与串行多级过滤器模块耦合的尾部过滤器添加模块。尾部过滤器添加模块用于在多个过滤器模块的至少另一过滤器模块的操作期间从串联的结尾处添加新尾部过滤器模块。边缘路由器装置的一个可能优点是能够随着时间的过去清除用于流量的记帐，这可用于避免大流量检测的中断，并且选择性地允许连续操作。在还有的又一方面，一种方法由部署在OpenFlow网络的边缘，并且接收不同流量的分组的边缘路由器装置执行。方法是检测大型分组流量的方法之一。方法包括在网络装置的一个或更多个卡接收本文档来自技高网...

【技术保护点】
一种网络装置(100)，所述网络装置可操作以用于部署在网络(102)中以接收不同流量(108)的分组，所述网络装置可操作以用于检测分组的大流量(119)，所述网络装置包括：至少一个卡(104)，可操作以用于接收来自所述网络的所述不同流量的所述分组；以及大流量检测模块(110)，包括：串行多级过滤器模块(112)，包括串联(113)耦合在一起的多个过滤器模块,所述多个过滤器模块包括在所述串联的开始处的头部过滤器模块(114‑L)和在所述串联的结尾处的尾部过滤器模块(114‑T)，每个所述过滤器模块包括多个计数器(116)，所述串行多级过滤器模块可操作以用于串行递增所述过滤器模块的所述计数器以反映所述不同流量的所述分组，其中所述串行多级过滤器模块可操作以用于仅在对应于所述串联中所有以前过滤器模块的所述流量的所述分组的所有计数器已串行递增至对应最大值后才递增对应于所述串联中随后过滤器模块的流量的分组的计数器，并且其中所述串行多级过滤器模块可操作以用于将对应已递增至对应最大值的所述尾部过滤器模块(114‑T)的计数器(116‑T)的分组流量检测为所述分组的大流量(119)；以及   与所述串行多级过滤器模块(112)耦合的头部过滤器去除模块(120)，所述头部过滤器去除模块可操作以用于从所述串联(113)的所述开始处去除所述头部过滤器模块(114‑L)。...

【技术特征摘要】
【国外来华专利技术】2013.07.15 US 13/9425661.一种网络装置(100)，所述网络装置可操作以用于部署在网络(102)中以接收不同流量(108)的分组，所述网络装置可操作以用于检测分组的大流量(119)，所述网络装置包括：
至少一个卡(104)，可操作以用于接收来自所述网络的所述不同流量的所述分组；以及
大流量检测模块(110)，包括：
串行多级过滤器模块(112)，包括串联(113)耦合在一起的多个过滤器模块,所述多个过滤器模块包括在所述串联的开始处的头部过滤器模块(114-L)和在所述串联的结尾处的尾部过滤器模块(114-T)，每个所述过滤器模块包括多个计数器(116)，所述串行多级过滤器模块可操作以用于串行递增所述过滤器模块的所述计数器以反映所述不同流量的所述分组，其中所述串行多级过滤器模块可操作以用于仅在对应于所述串联中所有以前过滤器模块的所述流量的所述分组的所有计数器已串行递增至对应最大值后才递增对应于所述串联中随后过滤器模块的流量的分组的计数器，并且其中所述串行多级过滤器模块可操作以用于将对应已递增至对应最大值的所述尾部过滤器模块(114-T)的计数器(116-T)的分组流量检测为所述分组的大流量(119)；以及
与所述串行多级过滤器模块(112)耦合的头部过滤器去除模块(120)，所述头部过滤器去除模块可操作以用于从所述串联(113)的所述开始处去除所述头部过滤器模块(114-L)。
2.如权利要求1所述的网络装置，其中所述头部过滤器去除模块可操作以用于在所述多个过滤器模块的至少另一过滤器模块(114)的操作期间去除所述头部过滤器模块。
3.如权利要求1所述的网络装置，其中所述头部过滤器去除模块可操作以用于基于已达到最大值的所述头部过滤器模块的所述计数器的一部分(868)已达到阈值级别(870)的确定，去除所述头部过滤器模块。
4.如权利要求1所述的网络装置，其中所述头部过滤器去除模块可操作以用于以周期性间隔去除所述头部过滤器模块。
5.如权利要求1所述的网络装置，其中所述大流量检测模块还包括与所述串行多级过滤器模块(112)耦合的尾部过滤器添加模块(122)，所述尾部过滤器添加模块可操作以用于在所述多个过滤器模块的至少另一过滤器模块(114)的操作期间在所述串联(113)的结尾处添加新尾部过滤器模块。
6.如权利要求4所述的网络装置，其中所述尾部过滤器添加模块(122)可操作以用于添加具有比所述头部过滤器模块(114-L)的计数器(116-L)的数量更大的数量的计数器的所述新尾部过滤器模块。
7.如权利要求4所述的网络装置，其中所述尾部过滤器添加模块(122)可操作以用于在某个时间期内添加比在所述时间期内从所述串行多级过滤器模块去除的头部过滤器模块的数量更大数量的新过滤器模块到所述串行多级过滤器模块(112)，以增大所述串行多级过滤器模块的过滤器模块(114)的总数。
8.如权利要求1所述的网络装置，其中所述串行多级过滤器模块可操作以用于串行递增所述过滤器模块的所述计数器以实质上反映在线且在链路速度的所有流量的所有分组。
9.如权利要求1所述的网络装置，其中所述串行多级过滤器模块可操作以用于递增每个所述过滤器模块的每个所述计数器以反映所述多个不同流量的分组。
10.如权利要求1所述的网络装置，其中所述串行多级过滤器模块用于部分基于所述多个不同流量的所述分组的大小，递增每个所述过滤器模块的所述计数器。
11.如权利要求1所述的网络装置，还包括与所述串行多级过滤器模块(912)的输出耦合的另外过滤器模块(976)，所述另外过滤器模块可操作以用于接收由所述串行多级过滤器模块检测到的大流量(919)的指示，所述另外过滤器模块可操作以用于使用与所述串行多级过滤器模块不同的大流量检测机制。
12.如权利要求1所述的网络装置，其中每个所述过滤器模块(314)包括：
计数器的阵列(316)；
可操作以用于使用对应功能(334)生成用于流量的分组(308)的阵列索引的阵列索引生成模块(332)，所述阵列索引可操作以用于识别所述对应过滤器模块的计数器的所述阵列的计数器；以及
与计数器的所述阵列和与所述对应过滤器模块的所述阵列索引生成模块耦合的计数器递增模块(318)，所述计数器递增模块可操作以用于仅在对应于所有以前过滤器模块的所述流量的所述分组的所有计数器已达到对应最大值后才递增所述对应过滤器模块的所述识别的计数器以反映所述流量的所述分组。
13.一种由部署在网络(102)中并且接收不同流量(108)的分组的网络装置(100)执行的方法(226)，所述方法是检测分组的大流量的一个方法，所述方法包括以下步骤：
在所述网络装置的一个或更多个卡(104)接收(227)来自所述网络的所述不同流量的所述分组；
串行递增在计数器级的串联的每个级，包括在所述串联的开始处的头部计数器级(116-L)和在所述串联的结尾处的尾部计数器级(116-T...

【专利技术属性】
技术研发人员：A比什特，P阿南德，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE