用于安全地测量网络中端到端的服务质量的方法和装置制造方法及图纸
Method and device for safely measuring end to end service quality in network
A method and device for safely measuring end to end service quality in a network. The first and second endpoints are configured to detect a packet marked for QoS measurement, associate a time mark using a secure clock with such a marked packet, and report the time tag along with the packet identification metadata to the external monitor. The external monitor uses the packet identification metadata to match the time mark and calculates the QoS measurement that corresponds to the waiting time caused by the packet processing path across the first and second endpoints. Endpoints can be implemented in physical devices, such as Ethernet controllers and physical switches, and can be implemented in software defined virtual components that include virtual switches.
【技术实现步骤摘要】
【国外来华专利技术】用于安全地测量网络中端到端的服务质量的方法和装置
技术介绍
对计算机网络的访问已经成为现今的计算机使用的一个无所不在的部分。不管是访问企业环境中的局域网(LAN)以便访问共享网络资源还是通过LAN或其他接入点访问因特网,似乎总是让用户登录到通过计算机网络访问的至少一项服务。此外,基于云端的服务的快速扩张已导致更进一步的计算机网络使用,并且预测这些服务会变得比以往更加普遍。通过各种类型的装备来促进联网,各种类型的装备包括路由器、交换机、桥接器、网关和接入点。大型网络基础设施通常包括使用电信级网络元件,包括由例如思科系统(CiscoSystems)、瞻博网络(JuniperNetworks)、阿尔卡特朗讯(AlcatelLucent)、IBM和惠普(Hewlett-Packard)之类的公司所生产的交换机和路由器。这样的电信交换机非常复杂,在非常高的带宽下操作并且提供先进的路由功能以及支持不同的服务质量(QoS)水平。例如局域网(LAN)之类的私有网络由企业和家庭用户最普遍地使用。许多企业网络还普遍地采用基于硬件和/或软件的防火墙等等。近年来,特别在服务器部署和数据中心中,...
【技术保护点】
一种用于安全地测量网络中端到端的服务质量(QoS)的方法,包括:在第一端点处,检测被标记用于QoS测量的第一分组;使用安全时钟为第一分组生成第一时间标记;为第一分组确定分组标识元数据;把第一分组的第一时间标记和分组标识元数据报告到外部监控器;在第二端点处,检测到第一分组被标记用于QoS测量;使用安全时钟为第一分组生成第二时间标记;为第一分组确定分组标识元数据;把第一分组的第二时间标记和分组标识元数据报告到外部监控器;以及采用第一分组的第一和第二时间标记以及分组标识元数据来测量由第一分组从第一端点到第二端点引发的等待时间。
【技术特征摘要】
【国外来华专利技术】2015.09.25 US 14/8651361.一种用于安全地测量网络中端到端的服务质量(QoS)的方法,包括:在第一端点处,检测被标记用于QoS测量的第一分组;使用安全时钟为第一分组生成第一时间标记;为第一分组确定分组标识元数据;把第一分组的第一时间标记和分组标识元数据报告到外部监控器;在第二端点处,检测到第一分组被标记用于QoS测量;使用安全时钟为第一分组生成第二时间标记;为第一分组确定分组标识元数据;把第一分组的第二时间标记和分组标识元数据报告到外部监控器;以及采用第一分组的第一和第二时间标记以及分组标识元数据来测量由第一分组从第一端点到第二端点引发的等待时间。2.根据权利要求1所述的方法,其中,第一和第二端点是物理端点。3.根据权利要求1所述的方法,其中,第一和第二端点是虚拟端点。4.根据权利要求1所述的方法,还包括标记第一分组以用于QoS测量。5.根据权利要求1所述的方法,其中,分组标识元数据包括流ID。6.根据权利要求5所述的方法,还包括对第一分组中的多个报头字段数值执行散列以便确定流ID。7.根据权利要求5所述的方法,其中,分组标识元数据包括QoS类别。8.根据权利要求1所述的方法,其中,第一和第二端点的至少其中之一被实现在主机平台中,并且第一与第二端点之间的用于第一分组的分组处理路径不穿越用于主机平台的操作系统网络栈。9.根据权利要求1所述的方法,其中,第一与第二端点之间的用于第一分组的分组处理路径包括多个网络功能虚拟化(NFV)器具。10.根据权利要求1所述的方法,还包括:在第一端点处,接收第二分组;检测到第二分组未被标记用于QoS测量;沿着正常分组处理路径转发第二分组;在第二端点处,检测到第二分组未被标记用于QoS测量;以及沿着正常分组处理路径转发第二分组。11.根据权利要求1所述的方法,还包括:使用从第一端点报告的分组标识元数据确定第一分组是将为之确定QoS测量的给定流的第一分组;使用从第二端点报告的分组标识元数据确定第一分组是已到达第二端点的、将为之确定QoS测量的给定流的第一分组;以及把QoS测量计算为第二时间标记与第一时间标记之间的差。12.根据权利要求1所述的方法,还包括配置第一和第二端点当中的每一个对被标记用于QoS测量的分组加时间标记,并且把时间标记和分组标识元数据报告到外部监控器。13.根据权利要求1所述的方法,还包括通过基于硬件的信任根部组件访问安全时钟。14.一种以太网控制器,包括:包括输入端口和输出端口的多个端口;安全时钟或者用于接收由安全时钟生成的时间标记数据的接口的其中之一;用于在以太网控制器操作时与外部监控器进行通信的接口;以及被配置成在以太网控制器操作时执行操作的嵌入式逻辑,包括,响应于在第一端口处接收到第一分组,检测到第一分组被标记用于QoS测量;使用安全时钟为第一分组生成第一时间标记,或者通过用于接收由安全时钟生成的时间标记数据的接口接收第一分组的第一时间标记;为第一分组确定分组标识元数据;把第一分组的第一时间标记和分组标识元数据报告到外部监控器;在第二端口处,检测到第一分组被标记用于QoS测量;使用安全时钟为第一分组生成第二时间标记,或者通过用于接收由安全时钟生成的时间标记数据的接口接收第一分组的第二时间标记;为第一分组确定分组标识元数据;把第一分组的第二时间标记和分组标识元数据报告到外部监控器,其中,第一分组的第一和第二时间标记以及分组标识元数据被配置成...
【专利技术属性】
技术研发人员:BJ斯克里,TM斯莱格特,R王,K索德,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。