面向混合可编程网络环境的协同网络测量方法及系统技术方案

本发明专利技术公开了一种面向混合可编程网络环境的协同网络测量方法及系统，本发明专利技术包括根据可编程网络设备发送计数值或不可编程网络设备发送报文副本来判断目标流是否为潜在大流，获取目标流可能经过的路径并从可编程网络设备中拉取目标流的计数值；针对每一条目标流可能经过的路径，将可编程网络设备拉取的计数值、不可编程网络设备发送目标流的报文副本的计数值中的最大值作为计数值；将目标流所有路径的计数值求和得到总计数值，若总计数值超过全局大流阈值则上报全局大流。本发明专利技术能够实现混合可编程网络中大流的高效检测，并做到资源占用少，运行速度快，可采用参数化的限定方法，以满足不同网络管理人员的不同资源与性能需求。

【技术实现步骤摘要】
面向混合可编程网络环境的协同网络测量方法及系统
本专利技术涉及网络流量测量技术，具体涉及一种面向混合可编程网络环境的协同网络测量方法及系统。
技术介绍
当某一个流的总字节数或者报文数目超过一定的阈值之后，就被认为是一个大流。及时准确的检测大流是进行有效的流量工程、路由规划以及异常检测等网络任务的必备条件。伴随着新型可编程网络设备的不断推出，研究人员基于这种新的设备设计了不同的大流检测算法。但是，在实际网络环境中，由于多种原因，通常不能将所有的网络设备一次升级替换为可编程设备，更加通用的升级方法是增量升级。这种升级方法就会形成一个由可编程与不可编程网络设备组成的混合可编程网络环境。在这种混合可编程网络环境下，如何完成大流的有效监测仍然是一个亟待解决的关键技术问题。
技术实现思路
本专利技术要解决的技术问题：针对现有技术的上述问题，提供一种面向混合可编程网络环境的协同网络测量方法及系统，本专利技术能够实现混合可编程网络中大流的高效检测，并做到资源占用少，运行速度快，可采用参数化的限定方法，以满足不同网络管理人员的不同资源与性能需求。为了解决上述技术问题，本专利技术采用的技术方案为：一种面向混合可编程网络环境的协同网络测量方法，所述混合可编程网络环境包括中央控制端、一个或多个可编程网络设备以及一个或多个不可编程网络设备，包括中央控制端的下述执行步骤：1)根据某个可编程网络设备发送目标流的计数值或不可编程网络设备基于采样率P发送目标流的报文副本来判断目标流是否为潜在大流，若判定为潜在大流，则跳转执行下一步；2)查询路由表，获取目标流可能经过的路径，并从每一条路径中的可编程网络设备中拉取针对目标流的计数值；3)针对每一条目标流可能经过的路径，从该路径对应的各个可编程网络设备拉取的目标流的计数值、各个不可编程网络设备发送目标流的报文副本的计数值中的最大值作为目标流该路径中的计数值；4)将所有目标流可能经过的路径的计数值求和得到目标流的总计数值；5)判断目标流的总计数值是否超过预设的全局大流阈值，若超过预设的全局大流阈值，则上报发现全局大流。可选地，步骤1)中根据某个可编程网络设备发送目标流的计数值或不可编程网络设备发送目标流的报文副本来判断目标流是否为潜在大流的步骤包括：若收到可编程网络设备发送目标流的计数值，则直接判定目标流为潜在大流；若收到不可编程网络设备发送目标流的报文副本，则根据收到的报文副本对目标流进行计数更新采样计数值，并将更新后的采样计数值乘以该不可编程网络设备对应的采样率P得到计数值，若计数值超过预设的潜在大流阈值则判定目标流为潜在大流，否则判定目标流非潜在大流。可选地，所述可编程网络设备包含一个由d×w的矩阵组成统计数据结构并每一个附带一个hash函数，某个可编程网络设备发送目标流的计数值的步骤包括：该可编程网络设备等待某一个流的报文进入，当有某一个流的报文进入后，该可编程网络设备将这个流的标识与每一个hash函数计算出d个独立的索引，然后把这些索引值当做坐标，对应统计数据结构中的每一行在对应的位置计数加一或这个报文的字节数完成计数值更新，若更新后的计数值达到预设的潜在大流阈值，则可编程网络设备就将这个流的标识与计数值上报到中央控制端。可选地，步骤1)中不可编程网络设备发送目标流的报文副本的步骤包括：该不可编程网络设备等待某一个流的报文进入，当有某一个流的报文进入后，该不可编程网络设备基于预设的采样率P选择是否对该报文进行采样，若该报文未被选中则不作操作，否则发送一个这个报文的报文副本至中央控制端，原报文保持它的传输不变。可选地，步骤5)之后还包括调节全局大流阈值的步骤：若指定长度的时间内上报发现全局大流的次数少于设定下限门槛值，则调低全局大流阈值；若指定长度的时间内上报发现全局大流的次数大于设定上限门槛值，则调高全局大流阈值。可选地，步骤1)之前还包括确定可编程网络设备的部署位置并部署可编程网络设备的步骤：A1)对混合可编程网络环境中的网络节点进行顺序编号，根据路由规则确定混合可编程网络环境中任意源节点A与目的节点B之间的可行的路径数目以及每条路径经过的网络节点信息，每一条路径中使用0或者1来标记是否经过某个网络节点，将所有路径的0、1表示排列成一个矩阵，得到任意源节点A与目的节点B之间的网络路由路径表；A2)根据可用的可编程网络设备数量，在混合可编程网络环境中根据覆盖最多网络路径的目标，确定各个可编程网络设备的部署位置；A3)根据确定的各个可编程网络设备的部署位置部署可编程网络设备。可选地，步骤1)之前还包括初始化设置各个不可编程网络设备的采样率P的下述步骤：B1)初始化设置总采样开销为最大采样开销C，初始化设置最小采样率为S，对混合可编程网络环境中的网络内所有的链路进行统计，统计经过每个链路的没有被可编程设备覆盖的网络路径的计数数目，将计数数目为0的链路剔除掉；B2)基于计数数目按大到小的顺序对于这些剩下的链路进行排序，得带链路列表，初始化设置链路列表中各个链路的采样率P为0；B3)计数数目按大到小的顺序从链路列表中取出一个链路作为当前链路；B4)为当前链路分配最小采样率为S，使得当前链路的采样率P为原值与分配的最小采样率为S之和，并根据当前链路的采样率P计算当前链路的采样开销，当前链路的采样开销为当前链路的采样率P乘以当前链路的物理带宽，将总采样开销扣除当前链路的采样开销；B5)判断尚未到达链路列表的尾端、且总采样开销大于0是否成立，若成立则跳转执行步骤B3)；否则将各条链路的采样率P作为该链路上各不可编程网络设备的采样率P。可选地，步骤5)之后还包括基于指定大小的检测窗进行流量预测的步骤：统计当前检测窗内上报的全局大流的数量，根据全局大流的数量和全局大流阈值计算得到当前检测窗的检测流量v2，通过v＝(1-α)v1+αv2计算下一检测窗内的预测流量v，其中v1为上一检测窗的检测流量，α为衰减系数。可选地，所述基于指定大小的检测窗进行流量预测的步骤之后还包括动态调节各个不可编程网络设备的采样率P的步骤：C1)初始化设置总采样开销为最大采样开销C，初始化设置最小采样率为S，对混合可编程网络环境中的网络内所有的链路进行统计，统计经过每个链路的没有被可编程设备覆盖的全局大流的计数数目，将计数数目为0的链路剔除掉；对于某个预测全局大流是否经过某条链路的判定依据是这个链路是否出现在这个大流的可能路由路径上，若出现则判定为经过；反之则判定为不经过；C2)基于计数数目按大到小的顺序对于这些剩下的链路进行排序，得带链路列表，初始化设置链路列表中各个链路的采样率P为0；C3)计数数目按大到小的顺序从链路列表中取出一个链路作为当前链路；C4)为当前链路分配最小采样率为S，使得当前链路的采样率P为原值与分配的最小采样率为S之和，并根据当前链路的采样率P计算当前链路的采样开销，当前链路的采样开销为当前链路的采样率P乘以当前检测窗的检测流量v2，将总采样本文档来自技高网...

【技术保护点】
1.一种面向混合可编程网络环境的协同网络测量方法，所述混合可编程网络环境包括中央控制端、一个或多个可编程网络设备以及一个或多个不可编程网络设备，其特征在于，包括中央控制端的下述执行步骤：/n1)根据某个可编程网络设备发送目标流的计数值或不可编程网络设备基于采样率P发送目标流的报文副本来判断目标流是否为潜在大流，若判定为潜在大流，则跳转执行下一步；/n2)查询路由表，获取目标流可能经过的路径，并从每一条路径中的可编程网络设备中拉取针对目标流的计数值；/n3)针对每一条目标流可能经过的路径，从该路径对应的各个可编程网络设备拉取的目标流的计数值、各个不可编程网络设备发送目标流的报文副本的计数值中的最大值作为目标流该路径中的计数值；/n4)将所有目标流可能经过的路径的计数值求和得到目标流的总计数值；/n5)判断目标流的总计数值是否超过预设的全局大流阈值，若超过预设的全局大流阈值，则上报发现全局大流。/n

【技术特征摘要】
1.一种面向混合可编程网络环境的协同网络测量方法，所述混合可编程网络环境包括中央控制端、一个或多个可编程网络设备以及一个或多个不可编程网络设备，其特征在于，包括中央控制端的下述执行步骤：
1)根据某个可编程网络设备发送目标流的计数值或不可编程网络设备基于采样率P发送目标流的报文副本来判断目标流是否为潜在大流，若判定为潜在大流，则跳转执行下一步；
2)查询路由表，获取目标流可能经过的路径，并从每一条路径中的可编程网络设备中拉取针对目标流的计数值；
3)针对每一条目标流可能经过的路径，从该路径对应的各个可编程网络设备拉取的目标流的计数值、各个不可编程网络设备发送目标流的报文副本的计数值中的最大值作为目标流该路径中的计数值；
4)将所有目标流可能经过的路径的计数值求和得到目标流的总计数值；
5)判断目标流的总计数值是否超过预设的全局大流阈值，若超过预设的全局大流阈值，则上报发现全局大流。


2.根据权利要求1所述的面向混合可编程网络环境的协同网络测量方法，其特征在于，步骤1)中根据某个可编程网络设备发送目标流的计数值或不可编程网络设备发送目标流的报文副本来判断目标流是否为潜在大流的步骤包括：若收到可编程网络设备发送目标流的计数值，则直接判定目标流为潜在大流；若收到不可编程网络设备发送目标流的报文副本，则根据收到的报文副本对目标流进行计数更新采样计数值，并将更新后的采样计数值乘以该不可编程网络设备对应的采样率P得到计数值，若计数值超过预设的潜在大流阈值则判定目标流为潜在大流，否则判定目标流非潜在大流。


3.根据权利要求1所述的面向混合可编程网络环境的协同网络测量方法，其特征在于，所述可编程网络设备包含一个由d×w的矩阵组成统计数据结构并每一个附带一个hash函数，某个可编程网络设备发送目标流的计数值的步骤包括：该可编程网络设备等待某一个流的报文进入，当有某一个流的报文进入后，该可编程网络设备将这个流的标识与每一个hash函数计算出d个独立的索引，然后把这些索引值当做坐标，对应统计数据结构中的每一行在对应的位置计数加一或这个报文的字节数完成计数值更新，若更新后的计数值达到预设的潜在大流阈值，则可编程网络设备就将这个流的标识与计数值上报到中央控制端。


4.根据权利要求1所述的面向混合可编程网络环境的协同网络测量方法，其特征在于，步骤1)中不可编程网络设备发送目标流的报文副本的步骤包括：该不可编程网络设备等待某一个流的报文进入，当有某一个流的报文进入后，该不可编程网络设备基于预设的采样率P选择是否对该报文进行采样，若该报文未被选中则不作操作，否则发送一个这个报文的报文副本至中央控制端，原报文保持它的传输不变。


5.根据权利要求1所述的面向混合可编程网络环境的协同网络测量方法，其特征在于，步骤5)之后还包括调节全局大流阈值的步骤：若指定长度的时间内上报发现全局大流的次数少于设定下限门槛值，则调低全局大流阈值；若指定长度的时间内上报发现全局大流的次数大于设定上限门槛值，则调高全局大流阈值。


6.根据权利要求1所述的面向混合可编程网络环境的协同网络测量方法，其特征在于，步骤1)之前还包括确定可编程网络设备的部署位置并部署可编程网络设备的步骤：
A1)对混合可编程网络环境中的网络节点进行顺序编号，根据路由规则确定混合可编程网络环境中任意源节点A与目的节点B之间的可行的路径数目以及每条路径经过的网络节点信息，每一条路径中使用0或者1来标记是否经过某个网络节点，将所有路径的0、1表示排列成一个矩阵，得到任意源节点A与目的节点...

【专利技术属性】
技术研发人员：文梅，时洋，费佳伟，张春元，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南;43