本发明专利技术公开了一种基于软件定义网络技术的网络排障系统及其工作方法,系统主要包括消息拦截器、监控平台、交互客户端、故障检测应用和探针生成器。拦截器截获控制器的OpenFlow报文,并为新流表追加镜像等动作后再下发,匹配表项的数据包将被镜像至监控平台处进行包括旅途组装、钩子触发、数据统计存储等处理过程,用户通过客户端与故障检测应用查询处理结果并加以解释,从而完成网络监控与故障分析功能。本发明专利技术在现有网络及硬件条件下,提供了一个包括问题抽象、查询语言、监控平台与故障检测应用等组件在内的无缝自动化排障的解决方案,适用于数据中心网络环境,并可覆盖多种常见网络故障,另还提供了设计良好的API接口以便于功能扩展。
A Network Barrier Removal System Based on Software Definition Network Technology and Its Working Method
【技术实现步骤摘要】
一种基于软件定义网络技术的网络排障系统及其工作方法
本专利技术涉及网络
,具体涉及一种基于软件定义网络技术的网络排障系统及其工作方法。
技术介绍
随着数据中心网络规模的不断扩大,结构和功能日趋复杂,流量快速增长,如云计算、云存储与流媒体服务等新型网络应用层出不穷,无疑对现行网络的配置、运行与管理提出了更加严峻的挑战。在此背景下,软件定义网络(SoftwareDefinedNetworking,SDN)这种新型网络架构应运而生,并通过其数控分离以及管控软件化、集中化的核心思想,充分满足了数据中心服务器集中管控的需求,增加了实际配置和操作的灵活性与可控性,较好适应各种网络应用需求的同时,还有效降低了运维工作的难度,目前已被广泛应用于各大数据中心。作为承载包括网络搜索、社交媒体、电子商务等在线服务的关键基础设施,数据中心网络的任何故障都会导致服务性能降低甚至不可用,由此造成的损失难以估量。因此,快速排障的需求向来十分迫切。网络的整体行为由转发状态控制,后者在实际运行过程中则可能被各种网络应用不断修改从而变得不可预测。网络状态跨设备分布以及网络应用多样化的特点,使得网络排障从来不是一个简单的任务,在数据中心网络等大规模复杂网络环境中,排障问题则更加棘手。尽管如今网络因部署并承载着更多的网络协议与网络应用而变得日益复杂,但是用于网络排障的工具仍然十分原始:运维人员往往只能依靠traceroute/ping、SNMP与NetFlow等初级工具来诊断故障。由于工具功能有限,排障过程中人工的大量涉入在所难免,运维人员不得不依赖其专业技巧与实践经验去定位、分析每一次故障。显然,目前的排障手段距离自动化排障仍然十分遥远。目前的数据中心网络排障系统往往将流量采集与故障分析过程解耦合,经常借助于不同的工具与系统完成各自功能后,再由人工涉入实现串联,并不能实现无缝自动化排障,而这同时也意味着更长的故障持续时间,更高的运维成本,新型网络应用的部署进程也随之放缓。
技术实现思路
专利技术目的:是为了弥补现有网络排障工具的不足,本专利技术提出一种基于软件定义网络技术的网络排障系统及其工作方法,在现有网络及硬件条件下,提供一个无缝自动化的网络排障解决方案,可适用于数据中心网络环境,并能够实时获知网络状态,支持多种常见异常场景的检测与分析。技术方案:本专利技术所述的一种基于软件定义网络技术的网络排障系统,包括:消息拦截器,用于拦截控制器与交换机通信的OpenFlow报文,并为控制器下发的每个流表项追加镜像与编码两个动作后再下发至交换机,使得匹配表项的数据包将被镜像至监控平台;监控平台,用于捕获镜像数据包,对数据包进行拓扑排序,得到由数据包在网络中各跳位置处产生的镜像包构成的有序链表;还用于对捕获的数据进行统计;以及根据查询端的查询条件执行匹配操作并返回查询结果;查询端,用于向监控平台发送查询条件并接收查询结果。进一步地,所述监控平台根据镜像数据包中包含的交换机及其转发状态信息进行拓扑排序。进一步地,所述交换机及其转发状态信息包括交换机ID、输出端口号与流表版本号。进一步地,所述查询端使用包括以下过滤条件的数据包进行查询:数据包头部、交换机ID或数据路径ID(dpid)、输入端口号(inport)、输出端口号(outport)以及交换机状态(流表版本号,version)。进一步地,所述查询端包括:交互客户端,用于接收用户输入的查询语句,将其转换成过滤规则后下发至监控平台,并将其返回的信息呈现给用户;以及故障检测应用,用于提供网络故障的发现与分析功能,并通过查询排序信息与统计信息、释放探测包进行故障定位。进一步地,所述监控平台还用于对每条有序链表执行异常检测操作,对于检测出异常的记录存储其完整信息,对于正常记录则仅存储统计的聚合数据。根据上述的网络排障系统的工作方法,包括以下步骤:1)消息拦截器分别建立其与控制器及与各交换机之间的OpenFlow连接;2)拦截器截获控制器下发的携带新流表项的OpenFlow报文,向其对应流表项中追加编码与镜像两个动作后再下发至交换机;3)监控平台捕获到镜像数据包,并对其进行拓扑排序、数据统计、以及信息存储;4)查询端输入描述网络流数据包旅途特征的查询语句,进行实时与历史查询,并配合注入探针重放流量的方式进行故障定位。有益效果:与现有排障系统相比,本专利技术具有以下有益效果:1、SDN解决方案:集中式控制便于测量逻辑的统一部署,基于原生的OpenFlow协议和控制器,以及SDN交换机普遍支持的流表动作,易于实现;2、抽象建模:提出数据包旅途排障抽象,将故障现象与可疑流量(网络属性、转发行为)相关联,从而支持基于该抽象构造查询条件,对流量进行筛选与匹配以简化排障工作;3、灵活查询:提出一种与上述抽象相配套的查询语言,它结合拓扑路径、交换机状态等信息,描述数据包在网络中经历的旅途特征,将对特定数据包旅途的查询过程等价转换为对该数据包头部字段、路径以及沿途交换机状态的匹配过程,根据匹配结果感知网络状态;4、带外传输、集中处理:镜像流量在交换机中编码插入状态信息后通过带外传输,不影响原数据包的转发。由专门的收集服务器(集群)集中处理,充分利用了交换机提供的网络内部可见性与端系统的计算能力;5、主动测量与被动测量相结合:一方面收集现行流量进行分析处理,正常流量存储聚合数据,异常(环路、丢包)流量完整存储;另一方面可构造探测包并注入至网络中的指定位置以重放历史流量或发送调试流量,帮助恢复历史数据与发现异常模式;6、面向数据中心网络的扩展(可选):通过分析数据中心网络流量特点,针对占总流量绝大多数的TCP流量中的特殊数据包(如SYN/FIN/RST)与含Debug标记的调试流量包,预先安装一批少量但精心设计的OpenFlow镜像流表项,在全网范围内捕捉到一致的、完整的相关数据包轨迹用于分析。一方面尽可能减少了镜像带来的额外流量;另一方面也避免了因采样的盲目性与随机性导致测量结果不准确的问题。附图说明图1为根据本专利技术实施例的基于软件定义网络技术的网络排障系统架构图;图2为根据本专利技术实施例的数据包旅途抽象实例示意图;图3为根据本专利技术实施例的消息拦截器组成结构图;图4为根据本专利技术实施例的监控平台工作原理图。具体实施方式下面结合附图对本专利技术的技术方案进行进一步说明。应当了解,以下提供的实施例仅是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的技术构思,本专利技术还可以用许多不同的形式来实施,并且不局限于此处描述的实施例。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。图1示出了根据本专利技术实施例的网络排障系统架构,该系统是在现有网络及硬件条件下提出的一个包括问题抽象、查询语言、监控平台与故障检测应用等组件的无缝自动化排障系统,适用于数据中心网络环境,能够实时获知网络状态,支持多种异常场景的检测与分析,另还提供了设计良好的API接口以便于功能扩展。如1图所示,系统包括以下组件:消息拦截器:拦截控制器与交换机通信的OpenFlow报文,并为控制器下发的每个流表项追加镜像与编码两个动作后再下发至交换机。监控平台:捕获镜像数据包,并对其进行旅途组装、钩子触发、数据统计、异常检测和信息存储等处理操作,还提供持久本文档来自技高网...
【技术保护点】
1.一种基于软件定义网络技术的网络排障系统,其特征在于,所述系统包括:消息拦截器,用于拦截控制器与交换机通信的OpenFlow报文,并为控制器下发的每个流表项追加镜像与编码两个动作后再下发至交换机,使得匹配表项的数据包将被镜像至监控平台;监控平台,用于捕获镜像数据包,对数据包进行拓扑排序,得到由数据包在网络中各跳位置处产生的镜像包构成的有序链表;还用于对捕获的数据进行统计;以及根据查询端的查询条件执行匹配操作并返回查询结果;查询端,用于向监控平台发送查询条件并接收查询结果。
【技术特征摘要】
1.一种基于软件定义网络技术的网络排障系统,其特征在于,所述系统包括:消息拦截器,用于拦截控制器与交换机通信的OpenFlow报文,并为控制器下发的每个流表项追加镜像与编码两个动作后再下发至交换机,使得匹配表项的数据包将被镜像至监控平台;监控平台,用于捕获镜像数据包,对数据包进行拓扑排序,得到由数据包在网络中各跳位置处产生的镜像包构成的有序链表;还用于对捕获的数据进行统计;以及根据查询端的查询条件执行匹配操作并返回查询结果;查询端,用于向监控平台发送查询条件并接收查询结果。2.根据权利要求1所述的基于软件定义网络技术的网络排障系统,其特征在于,所述监控平台根据镜像数据包中包含的交换机及其转发状态信息进行拓扑排序。3.根据权利要求2所述的基于软件定义网络技术的网络排障系统,其特征在于,所述交换机及其转发状态信息包括交换机ID、输出端口号与流表版本号。4.根据权利要求2所述的基于软件定义网络技术的网络排障系统,其特征在于,所述查询端使用包括以下过滤条件的数据包进行查询:数据包头部、交换机ID或数据路径ID、输入端口号、输出端口号以及交换机流表版本号。5.根据权利要求1所述的基于软件定义网络技术的网络排障系统,其特征在于,所述监控平台对捕获的数据进行统计的信息包括网络流五元组、链路ID、数据包个数、数据包大小。6.根据权利要求1所述的基于软件定义...
【专利技术属性】
技术研发人员:孙东旭,王晓亮,陆桑璐,
申请(专利权)人:南京大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。