【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施例涉及连网领域,并且更具体地说,涉及检测网络中的大流量。
技术介绍
在许多网络中,情况经常是小部分的大流量使用不成比例的大部分的总体带宽和其它网络资源。这些大流量有时称为大象流量或重量级流量(heavyhitterflow)。类似地,大部分的小型流量经常只使用小部分的总体带宽和其它网络资源。这些小的流量有时称为小流量(miceflow)。例如,在一些网络中,最大10%的流量可使用超过80%的带宽和其它网络资源。人们经常希望能够识别或检测此类大流量,以便可以与小型流量不同的方式处理它们,或者实现与网络监视、网络管理或其它目的相关联的各种其它目的。作为一个示例,识别的大流量可用于开单和/或记帐(例如,可以与小型流量不同的方式向大流量计费)。作为另一示例,识别的大流量可用于带宽管理和/或业务工程(例如,重新路由业务,升级链路等)。作为又一示例,识别的大流量可用于管理拥塞和/或服务质量(例如,通过放弃大流量的分组,取消大流量的优先级,应用速率限制策略或惩罚大流量)。作为仍有的另一示例,识别的大流量可用于帮助检测或分析拒绝服务(DoS)攻击。还有的又一示例可涉及使用识别的大流量以实现服务流量卸载(例如,其中对大流量的分组绕过深度分组检查、安全性或其它量大处理)。这些只是几个说明性示例。尝试检测或识别此类重量级流量、大象流量或其它大流量的各种不同方案在
已为人所知。在这些方案中,计数器经常用于统计流量的分组或采样的分组。在一个方案中,为每个不同流量提供不同计数器。每次收到用于对应流量的分组时,递增 ...
【技术保护点】
一种网络装置(100),所述网络装置可操作以用于部署在网络(102)中以接收不同流量(108)的分组,所述网络装置可操作以用于检测分组的大流量(119),所述网络装置包括:至少一个卡(104),可操作以用于接收来自所述网络的所述不同流量的所述分组;以及大流量检测模块(110),包括:串行多级过滤器模块(112),包括串联(113)耦合在一起的多个过滤器模块,所述多个过滤器模块包括在所述串联的开始处的头部过滤器模块(114‑L)和在所述串联的结尾处的尾部过滤器模块(114‑T),每个所述过滤器模块包括多个计数器(116),所述串行多级过滤器模块可操作以用于串行递增所述过滤器模块的所述计数器以反映所述不同流量的所述分组,其中所述串行多级过滤器模块可操作以用于仅在对应于所述串联中所有以前过滤器模块的所述流量的所述分组的所有计数器已串行递增至对应最大值后才递增对应于所述串联中随后过滤器模块的流量的分组的计数器,并且其中所述串行多级过滤器模块可操作以用于将对应已递增至对应最大值的所述尾部过滤器模块(114‑T)的计数器(116‑T)的分组流量检测为所述分组的大流量(119);以及 与所述串行 ...
【技术特征摘要】
【国外来华专利技术】2013.07.15 US 13/9425661.一种网络装置(100),所述网络装置可操作以用于部署在网络(102)中以接收不同流量(108)的分组,所述网络装置可操作以用于检测分组的大流量(119),所述网络装置包括:
至少一个卡(104),可操作以用于接收来自所述网络的所述不同流量的所述分组;以及
大流量检测模块(110),包括:
串行多级过滤器模块(112),包括串联(113)耦合在一起的多个过滤器模块,所述多个过滤器模块包括在所述串联的开始处的头部过滤器模块(114-L)和在所述串联的结尾处的尾部过滤器模块(114-T),每个所述过滤器模块包括多个计数器(116),所述串行多级过滤器模块可操作以用于串行递增所述过滤器模块的所述计数器以反映所述不同流量的所述分组,其中所述串行多级过滤器模块可操作以用于仅在对应于所述串联中所有以前过滤器模块的所述流量的所述分组的所有计数器已串行递增至对应最大值后才递增对应于所述串联中随后过滤器模块的流量的分组的计数器,并且其中所述串行多级过滤器模块可操作以用于将对应已递增至对应最大值的所述尾部过滤器模块(114-T)的计数器(116-T)的分组流量检测为所述分组的大流量(119);以及
与所述串行多级过滤器模块(112)耦合的头部过滤器去除模块(120),所述头部过滤器去除模块可操作以用于从所述串联(113)的所述开始处去除所述头部过滤器模块(114-L)。
2.如权利要求1所述的网络装置,其中所述头部过滤器去除模块可操作以用于在所述多个过滤器模块的至少另一过滤器模块(114)的操作期间去除所述头部过滤器模块。
3.如权利要求1所述的网络装置,其中所述头部过滤器去除模块可操作以用于基于已达到最大值的所述头部过滤器模块的所述计数器的一部分(868)已达到阈值级别(870)的确定,去除所述头部过滤器模块。
4.如权利要求1所述的网络装置,其中所述头部过滤器去除模块可操作以用于以周期性间隔去除所述头部过滤器模块。
5.如权利要求1所述的网络装置,其中所述大流量检测模块还包括与所述串行多级过滤器模块(112)耦合的尾部过滤器添加模块(122),所述尾部过滤器添加模块可操作以用于在所述多个过滤器模块的至少另一过滤器模块(114)的操作期间在所述串联(113)的结尾处添加新尾部过滤器模块。
6.如权利要求4所述的网络装置,其中所述尾部过滤器添加模块(122)可操作以用于添加具有比所述头部过滤器模块(114-L)的计数器(116-L)的数量更大的数量的计数器的所述新尾部过滤器模块。
7.如权利要求4所述的网络装置,其中所述尾部过滤器添加模块(122)可操作以用于在某个时间期内添加比在所述时间期内从所述串行多级过滤器模块去除的头部过滤器模块的数量更大数量的新过滤器模块到所述串行多级过滤器模块(112),以增大所述串行多级过滤器模块的过滤器模块(114)的总数。
8.如权利要求1所述的网络装置,其中所述串行多级过滤器模块可操作以用于串行递增所述过滤器模块的所述计数器以实质上反映在线且在链路速度的所有流量的所有分组。
9.如权利要求1所述的网络装置,其中所述串行多级过滤器模块可操作以用于递增每个所述过滤器模块的每个所述计数器以反映所述多个不同流量的分组。
10.如权利要求1所述的网络装置,其中所述串行多级过滤器模块用于部分基于所述多个不同流量的所述分组的大小,递增每个所述过滤器模块的所述计数器。
11.如权利要求1所述的网络装置,还包括与所述串行多级过滤器模块(912)的输出耦合的另外过滤器模块(976),所述另外过滤器模块可操作以用于接收由所述串行多级过滤器模块检测到的大流量(919)的指示,所述另外过滤器模块可操作以用于使用与所述串行多级过滤器模块不同的大流量检测机制。
12.如权利要求1所述的网络装置,其中每个所述过滤器模块(314)包括:
计数器的阵列(316);
可操作以用于使用对应功能(334)生成用于流量的分组(308)的阵列索引的阵列索引生成模块(332),所述阵列索引可操作以用于识别所述对应过滤器模块的计数器的所述阵列的计数器;以及
与计数器的所述阵列和与所述对应过滤器模块的所述阵列索引生成模块耦合的计数器递增模块(318),所述计数器递增模块可操作以用于仅在对应于所有以前过滤器模块的所述流量的所述分组的所有计数器已达到对应最大值后才递增所述对应过滤器模块的所述识别的计数器以反映所述流量的所述分组。
13.一种由部署在网络(102)中并且接收不同流量(108)的分组的网络装置(100)执行的方法(226),所述方法是检测分组的大流量的一个方法,所述方法包括以下步骤:
在所述网络装置的一个或更多个卡(104)接收(227)来自所述网络的所述不同流量的所述分组;
串行递增在计数器级的串联的每个级,包括在所述串联的开始处的头部计数器级(116-L)和在所述串联的结尾处的尾部计数器级(116-T...
【专利技术属性】
技术研发人员:A比什特,P阿南德,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。