【技术实现步骤摘要】
一种监控SDN中应用程序的方法及SDN控制器
本公开实施例涉及互联网
,具体而言,涉及一种监控SDN(SoftwareDefinedNetwork,软件定义网络)中应用程序的方法及SDN控制器。
技术介绍
SDN是一种新型网络创新架构,包括控制器以及交换机,其核心思想是利用控制器,将交换机的控制层面与转发层面分离,以实现对网络流量的灵活控制。SDN中端到端的监控是当前智能运维的重要内容,所谓的端到端监控,也就是对SDN中所有终端用户的应用程序进行监控,例如,对应用程序的连接或该应用程序的流量信息进行监控。并将监控的结果提供给终端用户,以使该终端用户根据该监控结果进行相应调整。现有技术中,控制器通过获取交换机复制的所有报文,对获取的报文进行解析并筛选,得到属于同一应用程序的报文,从而依据得到的该应用程序的报文,对该应用程序进行监控。但该监控应用程序的方法,由于需要接收交换机复制的所有报文,数量太大,使得控制器需要解析处理大量的报文,尤其是在应用程序数量较多时,会严重占用控制器的带宽。
技术实现思路
有鉴于此,本公开的目的在于提供一种监控SDN中应用程序的方法及SDN控制器,用于解决现有技术中严重占用控制器带宽的问题。第一方面,本公开实施例提供一种监控SDN中应用程序的方法,应用于控制器,所述方法,包括:所述控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统 ...
【技术保护点】
1.一种监控软件定义网络SDN中应用程序的方法,其特征在于,应用于控制器,所述方法,包括:所述控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统计的流量,对所述应用程序进行监控。
【技术特征摘要】
1.一种监控软件定义网络SDN中应用程序的方法,其特征在于,应用于控制器,所述方法,包括:所述控制器向所述SDN中的交换机下发流表,所述流表中设置有匹配项以及动作项,所述交换机利用所述匹配项确定接收到的报文是否为应用程序的收发报文,所述动作项用于指示所述交换机将与所述匹配项相匹配的报文进行复制,或者,转发并统计转发的报文的流量;接收复制的报文或统计的流量,对所述应用程序进行监控。2.根据权利要求1所述的方法,其特征在于,接收复制的报文,对所述应用程序进行监控,包括:接收所述交换机复制的报文,依据接收的各报文获取连接建立时间;依据获取到的连接建立时间,对所述应用程序进行监控。3.根据权利要求1所述的方法,其特征在于,所述控制器向所述交换机下发流表,所述流表中设置有匹配项以及动作项,包括:所述控制器在与所述交换机建立连接以后,向所述交换机下发第一流表,所述第一流表中设置有第一匹配项以及第一动作项,所述第一匹配项包括协议类型和报文标记,所述第一匹配项的协议类型为TCP协议类型,所述报文标记为表征报文是连接请求报文的连接请求标记,所述第一动作项用于指示所述交换机将与所述第一匹配项相匹配的第一报文进行复制并上送至所述控制器,以及,根据所述第一报文中包含的源地址和目的地址,构建以所述源地址和目的地址为标识的第一外部元数据和第二外部元数据,并将所述源地址写入第一外部元数据的第一源地址项,将所述目的地址写入第一外部元数据的第一目的地址项,将所述源地址写入第二外部元数据的第二目的地址项,将所述目的地址写入第二外部元数据的第二源地址项。4.根据权利要求1所述的方法,其特征在于,所述控制器向所述交换机下发流表,所述流表中设置有匹配项以及动作项,还包括:所述控制器在与所述交换机建立连接以后,向所述交换机下发第三流表,所述第三流表中设置有第三匹配项以及第三动作项,所述第三匹配项包括所述协议类型、报文标记以及outermetadata标记,所述报文标记为表征报文是连接确认报文的连接确认标记,所述outermetadata标记用于表征所述交换机获取与所述第一外部元数据的第一源地址项和第一目的地址项一致的第三报文;所述第三动作项用于指示所述交换机将与所述第三匹配项相匹配的第三报文进行复制并上送至所述控制器。5.根据权利要求2所述的方法,其特征在于,所述接收所述交换机复制的报文,依据接收的各报文获取连接建立时间,包括:从第一报文中,获取包含的发起连接请求的时...
【专利技术属性】
技术研发人员:宋小恒,
申请(专利权)人:新华三技术有限公司合肥分公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。