【技术实现步骤摘要】
【国外来华专利技术】使用业务流拼接发现中间设备相关申请的交叉引用本申请要求于2018年1月25日提交的题为“DiscoveryofMiddleBoxesUsingTrafficFlowStitching”的第62/622,008号美国临时专利申请的优先权,其内容通过引用全部并入本文。
本技术涉及网络业务流拼接,以及跨网络环境中的中间设备(middlebox)的网络业务流段的流拼接。
技术介绍
目前,部署在网络中的传感器可用于收集与网络中运行的节点相关的网络业务数据。网络业务数据可以包括与分组、分组集合、流、双向流、流组、会话或另一粒度的网络通信相关的元数据。也就是说,网络业务数据通常可以包括描述开放式系统互连(OSI)模型的所有层上的通信的任何信息。例如,网络业务数据可以包括源/目的地MAC地址、源/目的地IP地址、协议、端口号等。在一些实施例中,网络业务数据还可以包括网络活动的概要或其他网络统计信息,例如分组的数目、字节的数目、流的数目、带宽使用情况、响应时间、时延、丢包、抖动、以及其他网络统计信息。可以分析收集到的网络业务数据以深入了解网络中节点的操作,这另外被称为分析学。具体而言,可以使用网络业务数据来确定针对网络的已发现的应用或清单、应用依赖关系、策略、效率、资源和带宽使用情况以及网络流。部署在网络中的传感器可用于在客户端和服务器粒度级别上收集网络业务数据。例如,可以收集网络业务数据,以确定哪些客户端正在与哪些服务器通信,反之亦然。然而,传感器目前未被部署或与系统集成以收集针对形成服务器和客户端之...
【技术保护点】
1.一种方法,包括:/n收集网络环境中第一中间设备和第二中间设备两者处的业务流段的流记录,这些业务流段与通过所述第一中间设备和所述第二中间设备中的一者或两者的一个或多个业务流相对应,所述流记录包括分配给所述业务流的一个或多个事务标识符;/n使用所述流记录来识别所述网络环境中所述业务流段相对于所述第一中间设备或所述第二中间设备中的一者或两者的源和目的地;/n基于分配给所述业务流段的所述一个或多个事务标识符以及所述网络环境中所述业务流段相对于所述第一中间设备的源和目的地,将所述业务流段的子集拼接在一起,以形成所述网络环境中的所述第一中间设备处的第一拼接业务流;/n基于分配给所述业务流段的所述一个或多个事务标识符以及所述网络环境中所述业务流段相对于所述第二中间设备的源和目的地,将所述业务流段的另一子集拼接在一起,以形成所述网络环境中的所述第二中间设备处的第二拼接业务流;/n将所述第一拼接业务流和所述第二拼接业务流拼接在一起,以形成跨所述第一中间设备和所述第二中间设备的跨中间设备的拼接业务流;以及/n将所述跨中间设备的拼接业务流作为所述网络环境的网络业务数据的一部分并入。/n
【技术特征摘要】
【国外来华专利技术】20180125 US 62/622,008;20180618 US 16/011,4271.一种方法,包括:
收集网络环境中第一中间设备和第二中间设备两者处的业务流段的流记录,这些业务流段与通过所述第一中间设备和所述第二中间设备中的一者或两者的一个或多个业务流相对应,所述流记录包括分配给所述业务流的一个或多个事务标识符;
使用所述流记录来识别所述网络环境中所述业务流段相对于所述第一中间设备或所述第二中间设备中的一者或两者的源和目的地;
基于分配给所述业务流段的所述一个或多个事务标识符以及所述网络环境中所述业务流段相对于所述第一中间设备的源和目的地,将所述业务流段的子集拼接在一起,以形成所述网络环境中的所述第一中间设备处的第一拼接业务流;
基于分配给所述业务流段的所述一个或多个事务标识符以及所述网络环境中所述业务流段相对于所述第二中间设备的源和目的地,将所述业务流段的另一子集拼接在一起,以形成所述网络环境中的所述第二中间设备处的第二拼接业务流;
将所述第一拼接业务流和所述第二拼接业务流拼接在一起,以形成跨所述第一中间设备和所述第二中间设备的跨中间设备的拼接业务流;以及
将所述跨中间设备的拼接业务流作为所述网络环境的网络业务数据的一部分并入。
2.根据权利要求1所述的方法,其中,所述业务流段的所述子集和所述业务流段的所述另一子集共享所述业务流段中的共同业务流段。
3.根据权利要求2所述的方法,其中,所述第一拼接业务流和所述第二拼接业务流根据所述业务流段中的所述共同业务流段被拼接在一起,以识别所述跨中间设备的拼接业务流。
4.根据权利要求1至3中任一项所述的方法,其中,所述第一拼接业务流和所述第二拼接业务流基于所述业务流段的所述子集和所述业务流段的所述另一子集中的业务流段的源和目的地被拼接在一起,以识别所述跨中间设备的拼接业务流。
5.根据权利要求1至4中任一项所述的方法,其中,所述跨中间设备的拼接业务流针对所述网络环境中的客户端和服务器之间的事务形成所述一个或多个业务流的完成流。
6.根据权利要求5所述的方法,其中,所述客户端和所述服务器之间的事务的完成流包括源于所述客户端的请求和源于所述服务器的对所述请求的响应。
7.根据权利要求6所述的方法,其中,所述客户端和所述服务器之间的事务的完成流包括:从所述客户端发送到所述第一中间设备并作为所述业务流段的一部分而被包括的请求、从所述第一中间设备发送到所述第二中间设备并作为所述业务流段的一部分而被包括的所述请求、从所述第二中间设备发送到所述服务器并作为所述业务流段的一部分而被包括的所述请求、从所述服务器发送到所述第二中间设备并作为所述业务流段的一部分而被包括的对所述请求的响应、从所述第二中间设备发送到所述第一中间设备并作为所述业务流段的一部分而被包括的对所述请求的所述响应、以及从所述第一中间设备发送到所述客户端并作为所述业务流段的一部分而被包括的对所述请求的所述响应。
8.根据权利要求6或7所述的方法,还包括生成所述网络业务数据,以指示所述客户端和所述服务器之间的事务的完成流在所述服务器和所述客户端之间通过多个中间设备。
9.根据权利要求1至8中任一项所述的方法,其中,当所述第一中间设备和所述第二中间设备使用互联网协议流信息导出协议来导出所述流记录时,所述流记录被从所述第一中间设备和所述第二中间设备收集。
10.根据权利要求1至9中任一项所述的方法,还包括:
维护所述第一中间设备处的业务流段的第一散列表和所述第二中间设备处的业务流段的第二散列表,所述第一散列表和所述第二散列表各自包括与所述第一中间设备和所述第二中间设备中一者或两者处的业务流段中的每个业务流段相对应的条目,每个条目包括该条目的对应业务流段中的数据的源和目的地以及与该对应业务流段相关联的事务标识;以及
使用所述业务流段的所述第一散列表和所述第二散列表,基于如所述散列表中的条目所指示的分配给所述业务流段的所述一个或多个事务标识符以及所述源和目的地,来形成跨所述网络环境中的所述第一中间设备和所述第二中间设备的所述跨中间设备的拼接业务流。
11.根据权利要求10所述的方法,还包括:
基于如下各项来对所述散列表的条目进行分组以形成所述散列表的经分组条目:这些条目中的所述业务流段以及这些条目中与所述业务流段相关联的所述一个或多个事务标识;以及
基于所述散列表的所述经分组条目,形成所述跨中间设备的拼接业务流。
12.根据权利要求1至11中任一项所述的方法,还包括:
使用所述网络环境中的所述业务流段的所述源和目的地来识别所述网络环境中所述业务流段相对于所述第一中间设备和所述第二中间设备中的一者或两者的流向;以及
使用所述网络环境中所述业务流段的流向将所述第一拼接业务流、所述第二拼接业务流、和所述跨中间设备的拼接业务流中的一者或它们的组合拼接在一起。
13.根据权利要求1至12中任一项所述的方法,其中,所述跨中间设备的拼接业务流被用于创建应用依赖关系映射,以作为所述网络环境的所述网络业务数据的一部分。
14.根据权利要求1至13中任一项所述的方法,其中,所述跨中间设备的拼接业务流被用于针对所述第一中间设备和所述第二中间设备中的一者或两者创建策略。
15.一种系统,包括:
一个或多个处理器;以及
至少一种计算机可读存储介质,其中存储有指令,这些指令在由所述一个或多个处理器执行时,使所述一...
【专利技术属性】
技术研发人员:色普瑞斯·劳,纳温德拉·亚达夫,乌马马赫斯瓦兰·阿鲁姆加姆,迈克尔·瓦茨,沙希·甘达姆,度意·恩古尹,雨海,普拉桑娜库玛尔·乔比戈娜哈利·马利沙亚,爱叶莎·马,朱凯,达尔山·施里纳特·普兰达尔,乔蒂·普拉卡什·普拉巴卡兰,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。