本公开实施例提供一种监控SDN中应用程序的方法及SDN控制器。方法包括:控制器向所述SDN中的交换机下发流表,流表中设置有匹配项以及动作项,交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,动作项用于指示交换机将与匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统计的流量,对所述应用程序进行监控。如此,可以减少控制器处理报文的数量,具有减少对控制器带宽的占用的积极效果。
【技术实现步骤摘要】
一种监控SDN中应用程序的方法及SDN控制器
本公开实施例涉及互联网
,具体而言,涉及一种监控SDN(SoftwareDefinedNetwork,软件定义网络)中应用程序的方法及SDN控制器。
技术介绍
SDN是一种新型网络创新架构,包括控制器以及交换机,其核心思想是利用控制器,将交换机的控制层面与转发层面分离,以实现对网络流量的灵活控制。SDN中端到端的监控是当前智能运维的重要内容,所谓的端到端监控,也就是对SDN中所有终端用户的应用程序进行监控,例如,对应用程序的连接或该应用程序的流量信息进行监控。并将监控的结果提供给终端用户,以使该终端用户根据该监控结果进行相应调整。现有技术中,控制器通过获取交换机复制的所有报文,对获取的报文进行解析并筛选,得到属于同一应用程序的报文,从而依据得到的该应用程序的报文,对该应用程序进行监控。但该监控应用程序的方法,由于需要接收交换机复制的所有报文,数量太大,使得控制器需要解析处理大量的报文,尤其是在应用程序数量较多时,会严重占用控制器的带宽。
技术实现思路
有鉴于此,本公开的目的在于提供一种监控SDN中应用程序的方法及SDN控制器,用于解决现有技术中严重占用控制器带宽的问题。第一方面,本公开实施例提供一种监控SDN中应用程序的方法,应用于控制器,所述方法,包括:所述控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统计的流量,对所述应用程序进行监控。第二方面,本公开实施例提供一种软件定义网络SDN控制器,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。第三方面,本公开实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。相对于现有技术而言,本公开实施例具有以下有益效果:本公开实施例中,控制器通过向SDN中的交换机下发流表的方式,指示交换机将与匹配项相匹配的报文进行复制到控制器,或者转发并统计转发的报文的流量,进而控制器可以获取想要的报文,以及获取统计的流量,实现对应用程序进行监控;本公开实施例中,通过流表可以精确的进行报文匹配,以获取想要的报文和流量数据,相对于现有技术中控制器通过获取交换机复制的所有报文,控制器对该报文进行解析并筛选的方式相比,具有能够减少控制器处理报文的数量,减少对控制器带宽的占用的积极效果。附图说明为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开实施例的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本公开实施例提供的一种监控SDN中应用程序的方法的应用场景示意图;图2为本公开实施例提供的一种监控应用程序连接建立过程的方法的流程示意图;图3a为本公开实施例提供的交换机针对第一流表的处理过程的示意图;图3b为本公开实施例提供的交换机对第二流表中的匹配项进行匹配的示意图;图4为本公开实施例提供的监控SDN中应用程序的方法的应用实例图;图5为本公开实施例提供的一种监控SDN中应用程序的装置的结构示意图;图6为本公开实施例提供的计算机设备的结构示意图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在本公开的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本公开中的具体含义。图1示出了本公开实施例的一个应用场景示意图,参照图1所示,本公开实施例中的一种监控SDN中应用程序的方法应用于控制器10,在SDN中,用户主机20或者服务器50上可以安装有一个或多个应用程序,不同的应用程序的数据的传输报文具有不同的IP地址和端口地址;上述的服务器也可以是虚拟机,用户主机20与服务器50之间建立通信连接时,需要经过中间设备:交换机40,用户主机20发送至服务器的报文和用户主机20接收的服务器50发送的报文都会经过交换机40,通过控制器10与交换机40可以实现对应用程序的监控。图2示出了本公开实施例提供的一种监控SDN中应用程序的方法的流程示意图,该方法应用于控制器,参照图2所示,该方法包括如下步骤S101-S102:步骤S101、控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量。本公开实施例中,控制器下发至交换机的流表中设置有匹配项和动作项,流表中的匹配项用于与交换机转发的报文进行匹配,以匹配出应用程序接收或发送的报文;流表中的动作项用于指示交换机执行的具体动作。其中,应用程序的收发报文指的是应用程序接收或者发送的报文。步骤S102、接收复制的报文或统计的流量,对所述应用程序进行监控。本公开实施例中,作为一可选实施例,交换机执行控制器所下发的流表中所设置的动作项,将与流表中的匹配项相匹配的报文复制并上送到控制器,此处的报文主要是指服务器与应用程序间连接建立过程和连接断开时所产生的报文,控制器接收该交换机复制的报文以后,可以从报文中获取应用程序的连接建立的时间以及应用程序的连接是否关闭的信息。作为另一可选实施例,交换机执行上述流表中设置的动作项,将与该流表中设置的匹配项相匹配的报文进行正常转发,如转发至服务器,并统计转发的报文的流量,此处的报文是指在应用程序建立连接以后,在用户主机与服务器之间正常通信过程中所产生的数据报文,控制器可以读取该交换机统计的报文的流量,进而可以实现不必将报文上传至控制器,即可实现对应用程序整个数据传输过程的监控。相对于现有技术中的控制器通过获取交换机复制的所有报文,再由控制器对该报文进行解析并筛选的方式相比,本公开实施例中,通过控制器下发流表,交换机根据接收的流表,对应用本文档来自技高网...
【技术保护点】
1.一种监控软件定义网络SDN中应用程序的方法,其特征在于,应用于控制器,所述方法,包括:所述控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统计的流量,对所述应用程序进行监控。
【技术特征摘要】
1.一种监控软件定义网络SDN中应用程序的方法,其特征在于,应用于控制器,所述方法,包括:所述控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统计的流量,对所述应用程序进行监控。2.根据权利要求1所述的方法,其特征在于,接收复制的报文,对所述应用程序进行监控,包括:接收所述交换机复制的报文,依据接收的各报文获取连接建立时间;依据获取到的连接建立时间,对所述应用程序进行监控。3.根据权利要求1所述的方法,其特征在于,所述控制器向所述交换机下发流表,所述流表中设置有匹配项以及动作项,包括:所述控制器在与所述交换机建立连接以后,向所述交换机下发第一流表,所述第一流表中设置有第一匹配项以及第一动作项,所述第一匹配项包括协议类型和报文标记,所述第一匹配项的协议类型为TCP协议类型,所述报文标记为表征报文是连接请求报文的连接请求标记,所述第一动作项用于指示所述交换机将与所述第一匹配项相匹配的第一报文进行复制并上送至所述控制器,以及,根据所述第一报文中包含的源地址和目的地址,构建以所述源地址和目的地址为标识的第一外部元数据和第二外部元数据,并将所述源地址写入第一外部元数据的第一源地址项,将所述目的地址写入第一外部元数据的第一目的地址项,将所述源地址写入第二外部元数据的第二目的地址项,将所述目的地址写入第二外部元数据的第二源地址项。4.根据权利要求1所述的方法,其特征在于,所述控制器向所述交换机下发流表,所述流表中设置有匹配项以及动作项,还包括:所述控制器在与所述交换机建立连接以后,向所述交换机下发第三流表,所述第三流表中设置有第三匹配项以及第三动作项,所述第三匹配项包括所述协议类型、报文标记以及outermetadata标记,所述报文标记为表征报文是连接确认报文的连接确认标记,所述outermetadata标记用于表征所述交换机获取与所述第一外部元数据的第一源地址项和第一目的地址项一致的第三报文;所述第三动作项用于指示所述交换机将与所述第三匹配项相匹配的第三报文进行复制并上送至所述控制器。5.根据权利要求2所述的方法,其特征在于,所述接收所述交换机复制的报文,依据接收的各报文获取连接建立时间,包括:从第一报文中,获取包含的发起连接请求的时...
【专利技术属性】
技术研发人员:宋小恒,
申请(专利权)人:新华三技术有限公司合肥分公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。