拆分架构网络中的全网络流量监测的制作方法

拆分架构网络中的全网络流量监测的制作方法
【专利摘要】将流量监测任务指配给拆分架构网络中的交换机集合以优化全网络流量监测。该指配使被监测流量的数量为最大，并且降低流量监测的开销。控制器接收网络中的各路径的所估计业务量。控制器对于所有交换机和所有路径来计算使交换机所取样的流量的数量为最大的取样分数。响应对建立新流量以穿过网络中的路径中之一的请求，控制器基于以下来将新流量指配给位于路径中所述之一上的交换机中之一：所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
【专利说明】拆分架构网络中的全网络流量监测【技术领域】
[0001]本发明的实施例涉及拆分(split)架构网络的领域，以及更具体来说，涉及拆分架构网络中的流量监测。
【背景技术】
[0002]网络服务提供商需要例行收集流量级别测量，以指导网络管理应用的执行。流量信息能够用于客户记账和业务工程，其主要依靠聚合业务量统计。随着网络管理的复杂度增加，对于诸如异常检测、不希望应用业务的识别和法庭分析的多个关键网络管理任务越来越需要流量监测。这个分析需要识别和分析尽可能多的不同流量。这个增加的复杂度的一个结果是对细粒度流量测量的增长需求。但是，网络运营商通常没有对监测基础设施需要执行的详细测量任务的预先了解。其一个示例是安全性应用。例如，用于业务工程目的的“雷达之下”的特定网络前缀可在异常的早期检测中起重要作用。
[0003]常规流量监测解决方案对于这些网络管理应用的许多是不足够的。开发细粒度和准确的流量监测技术是棘手的任务。由于计算和存储资源限制，常规路由器无法记录经过它们的所有分组或流量。因此，已经提出了多种取样技术，以有选择地记录与路由器的CPU和存储器资源所允许的同样多的分组。例如，当今许多路由器提供商实现统一分组取样，例如由 NetFlow(参见 Cisco Systems NetFlow Services Export Version 9, RFC 3954)所提供的取样机制。在NetFlow取 样中，各路由器以取样概率(通常在0.001与0.01之间)来单独选择分组，并且将所选分组聚合到流量记录中。这种方式是简单的，使得在技术上是可行的。它仅对路由器引入小开销。但是，这种方式还降低使用流量级别测量结果的其它应用的总质量。
[0004]因此，现有取样技术对于新网络管理应用的增加需求是不充分的。一种解决方案是连续增加路由器计算和存储能力。在一个极端，被动监测设备(其捕获链路上的每一个分组)允许极准确的测量。但是，给定用于部署和维护的高单位成本的情况下，这种方式对于大网络极差地缩放。

【发明内容】

[0005]描述拆分架构网络中的方法、系统以及用作控制器的网络元件。按照本发明的实施例，将流量监测任务指配给网络中的交换机集合，以优化全网络(network-wide)流量监测。该指配使被监测流量的数量为最大，并且降低流量监测的开销。每个交换机按控制器所指导的对流量进行取样，其中每个交换机通过监测流量的子集并且记录流量的子集的测量，来对流量进行取样。每个流量经由(起源，目的地)(“0D”)对的集合中之一所定义的路径穿过网络，其中起源是流量从其进入网络的交换机中的入口交换机，而目的地是流量从其离开网络的交换机中的出口交换机。
[0006]在一个实施例中，该方法包括:由控制器接收输入，所述输入包括OD对的每个所定义的路径的每个的所估计业务量；对于所有交换机和所有路径计算使交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经过给定交换机和给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数，该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制；接收建立新流量以穿过网络中的路径中之一的请求；以及基于以下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
[0007]在一个实施例中，该系统包括:控制器，指导流量的转发和取样；以及交换机集合，经由网络耦合到控制器。控制器包括:存储器，存储OD对的每个所定义的路径中的每个的所估计业务量；处理器，耦合到存储器，该处理器适合对于所有交换机和所有路径计算使所有交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经由给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数，该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制。控制器还包括接收建立新流量以穿过网络中的路径中之一的请求的网络接口，其中该请求使处理器基于以下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
[0008]在一个实施例中，用作控制器的网络元件包括:存储器，存储OD对的每个所定义的路径中的每个的所估计业务量；处理器，耦合到存储器，该处理器适合对于所有交换机和所有路径计算使交换机所取样的流量的数量为最大的取样分数。给定交换机和给定路径的取样分数定义为经由给定交换机和给定路径并且由给定交换机取样的流量的数量除以经过给定路径的流量的总数，该计算基于所估计业务量并且服从交换机的带宽限制和存储器限制。网络元件还包括接收建立新流量以穿过网络中的路径中之一的请求的网络接口，其中该请求使处理器基于如下来将新流量指配给位于路径中所述之一上的交换机中之一:所指配交换机和路径中所述之一的取样分数、带宽限制和存储器限制。
【专利附图】

【附图说明】
[0009]通过附图中的示图作为示例而不是限制来说明本发明，在附图中，相似的参考标号表示相似的元件。应当注意，本公开中的“实施例”或“一个实施例”的不同说法不一定是同一个实施例，并且这类说法表示至少一个实施例。此外，在结合一个实施例来描述特定特征、结构或特性时，无论是否明确描述，均认为结合其它实施例来实现这种特征、结构或特性是在本领域技术人员的知识之内。
[0010]图1示出其中执行流量监测的拆分架构网络的一个实施例。
[0011]图2示出拆分架构网络中的控制器和交换机的一个实施例。
[0012]图3是示出用于全网络流量监测的方法的一个实施例的流程图。
[0013]图4是示出用于对向与控制器关联的交换机指配流量进行优化的方法的一个实施例的流程图。
[0014]图5是示出用于交叉控制器协调的方法的一个实施例的流程图。
【具体实施方式】
[0015]在以下描述中提出许多具体细节。但是要理解，没有这些具体细节也可实施本发明的实施例。在其它情况下，没有详细示出众所周知的电路、结构和技术，以免混淆对本描述的了解。但是，本领域技术人员将领会，没有这类具体细节也可实施本发明。通过所包含的描述，本领域技术人员将能够实现适当的功能性而无需过分实验。
[0016]图1示出包括多个控制器(例如控制器110和120)和多个交换机(例如交换机130A-C和140A-D)的拆分架构网络100的一个实施例。各控制器耦合到由控制器来管理的交换机集合；例如，控制器110耦合到交换机130A-C，以及控制器120耦合到交换机140A-Do各控制器管理预定区域中的数据分组流量；例如，控制器110管理区域180中的流量，以及控制器120管理区域190中的流量。
[0017]要理解，拆分架构网络100的拓扑为了便于说明而经过简化。拆分架构网络能够包括任何数量的控制器和任何数量的交换机。各控制器(110、120)定义它管理的交换机集合(即，在与控制器相同的区域180中)之间的互连和路由选择。各控制器(110、120)还操控网络状态分配，例如从交换机集合收集信息并且向交换机分配路由选择指令。各控制器(110、120)还能够编程为支持新的寻址、路由选择和复合分组处理应用。也就是说，控制器110和120是网络100的“大脑”。各交换机(130A-CU40A-D)需要连接到至少一个控制器，以正确地起作用。
[0018]例如，当交换机130C接收新流量而不知道要发送分组的位置时，则交换机130C将分组转发到其控制器110。在接收分组时，控制器110指导交换机130C关于要转发新流量的位置。然后，将转发规则安装在交换机130C上，以操控属于同一流量的将来分组。
[0019]拆分架构网络，例如拆分架构网络100，是分布式系统，在该系统中控制平面与转发平面分离。控制平面包括全网络控制平台，例如少量控制器(例如控制器Iio和120)。在一个实施例中，控制器110和120运行于网络100中的一个或多个服务器上，并且指示简单互连转发元件(例如交换机(例如交换机130A-C和140A-D))的集合的转发行为。控制平面和转发平面的分离与传统路由器的架构(其中控制平面和转发平面紧密耦合在同一箱中)形成对照。路由器的集成设计通常引起过度复杂的控制平面和复合网络管理。路由器的这个复杂度对新协议的开发和网络升级造成极大障碍。在传统网络中，不存在保持整体网络形象(picture)的集中实体。
[0020]图2示出图1的拆分架构网络100中的控制器110和交换机130的一个实施例。要理解，拆分架构网络100中的其它控制器(例如控制器120)和交换机(例如交换机130A-C和140A-D)能够包括分别与控制器110和交换机130相同的组件。
在一个实施例中，交换机130用作转发元件，其按照流量表252中的规则将分组从入口端口转发到出口端口。在一个实施例中，交换机130包括:处理器240，耦合到存储器250 ；以及网络接口(例如260)的集合，用于与网络100中的其它网络元件(例如控制器和交换机)进行通信。存储器250存储所测量的流量数据251和流量表252。所测量的流量数据251记录由交换机130监测和取样的流量的测量。流量表252能够在控制器110的控制下由处理器240来编程，以便记录用于将分组从入口端口转发到出口端口的规则。流量表252中的各流量条目是包含动作(例如将分组转发到给定端口、修改分组报头中的某些位、将分组封装到控制器或者简单地丢弃分组)的集合的规则。对于新流量中的第一分组，交换机130能够将分组转发到控制器110，以触发将新流量条目编程到其流量表252中。交换机130还能够将所有慢路径分组(例如因特网控制消息协议(ICMP)分组)转发到控制器110供处理。[0021]在一个实施例中，控制器110包括:处理器210，耦合到存储器220 ;以及网络接口230，用于与网络100中的其它网络元件(例如控制器和交换机)进行通信。存储器220存储业务矩阵223、交换机信息224、路由选择信息225和哈希范围表226。业务矩阵223存储网络中每个路径(即，“每个OD对路径”，如下面将进行说明)的所估计业务量。在一个实施例中，业务矩阵包含条目集合。业务矩阵的每行对应于入口交换机，以及每列对应于出口交换机。业务矩阵中的各条目包含表示在由同一行中的对应入口交换机和同一列中的对应出口交换机所定义的路径上穿过的流量的数量的数字(值)。交换机信息224存储由控制器110所管理的每个交换机的存储器、带宽和处理信息(或限制)。路由选择信息225存储由控制器110所管理的交换机之间的路径信息。例如，对于流量分别从其中进入和离开网络的各入口交换机和出口交换机，路由选择信息225存储形成入口交换机与出口交换机之间路径的其它交换机的列表。在一个实施例中，路由选择信息225还包含用于跟踪由控制器110所管理的每个交换机的所指配流量的信息。在实现交叉控制器协调的实施例中使用哈希范围表226。哈希范围表226存储指配给控制器110的哈希范围的一个或多个。控制器110使用这些哈希范围来确定它是否负责操控给定流量。将参照图5更详细地描述交叉控制器协调。
[0022]在描述按照本发明的实施例的全网络流量监测技术的细节之前，首先说明一些术语是有用的。
[0023]流量。业务的流量(又称作“分组流量”或“数据流量”)是具有在一段时间内所观测的共同性质(称作流量关键字(key))的分组的集合。因此，本文中的术语“流量”能够广义地定义，例如传输控制协议(TCP)连接上的数据业务或者来自特定媒体接入控制(MAC)地址或因特网协议(IP)地址的所有业务。交换机构成和导出与经过它们的分组流量有关的概括统计。流量关键字通常通过分组报头中的字段，例如因特网协议(IP)源地址和目的地地址以及传输控制协议(TCP)/用户数据报协议(UDP)端口号，来指定。其中流量关键字由这些字段的单独值来指定的流量称作原始流量，与其中流量关键字通过这些量的范围来指定的聚合流量相反。分组集合是否包含在流量中取决于由控制器用来将分组指配给流量的算法。
[0024]流暈记录。流量记录能够按如下所述来创建。当分组到达交换机时，交换机确定流量是否为活动的；也就是说，当前是否对分组的流量关键字收集统计。如果不是的话，交换机对流量关键字例示统计的新集合。统计包括对于匹配流量关键字的各分组更新的分组和字节的计数器。当交换机确定终止流量时，将流量的统计作为流量记录导出，并且释放关联存储器供新流量使用。如果满足下列标准之一，则交换机能够终止流量:(i)不活动流量或分组间超时；即，自对流量所观测的上一个分组以来的时间超过某个阈值；(ii)协议级别信息，例如终止TCP连接的TCP FIN分组；(iii)存储器管理；即，终止以便为新流量释放存储器；(iv)活动流量超时；即，为了防止数据陈旧，在自流量的第一分组的到达以来在给定经过时间之后，终止流量。
[0025]分组取样和流暈取样。一般来说，存在两种类型的取样方法。通过分组取样，对分组子集进行取样，以及收集和测量所取样分组的统计。通过流量取样，对流量子集进行取样，以及收集和测量所取样流量的统计。在对流量(而不是流量中的单独分组)执行取样时，流量取样使流量保持不变。实际上，采集流量统计的任何尝试涉及将单独分组分类为流量。在流量取样能够进行之前，所有分组的元数据必须被组织为流量。因此，流量取样一般涉及比分组取样更多的CPU负荷和更多的存储器。
[0026]理想地，网络运营商需要提供对整个网络的可见性的准确监测基础设施。但是，网络中的高业务量以及对控制器/交换机的负担引起了对控制测量基础设施中的资源消耗的需要。存在引起分组取样的常规使用的若干限制:记录缓冲器的大小、报告带宽、CPU速度和记录查找时间。
[0027]但是，分组取样具有偏向于大流量的固有问题。因此，分组取样通常引起不良流量覆盖。因此，分组取样不满足许多类安全性应用(例如异常检测)的要求。另外，这个偏向增加由不同交换机所收集的冗余流量报告。
[0028]常规流量取样也具有其缺点。虽然假定跨路由器多次对单个分组进行取样的概率是可忽略的是合理的，但是这个假设在流量级别监测的上下文中不是有效的。两个交换机对同一流量进行取样的概率高，因为流量大小遵循重尾分布。因此，从全网络观点来看，在不同交换机上具有重复的流量记录是网络资源的浪费。
[0029]取样率的选择。在流量覆盖与诸如报告宽带和负荷的资源开销之间存在固有折衷。给定覆盖与开销之间的折衷，网络运营商面临哪一个交换机实现取样以及根据哪一个取样率的判定。能够存在两个选项:
籲实现所有交换机上的流量监测，但是使用极低的取样率，以使潜在网络影响为最小， 或者
?实现交换机的所选集合上的流量监测，其中取样率根据测量任务和目标精度来设置。
[0030]当前，第一选项是由大多数因特网服务提供商(ISP)所遵循的选项，因为对于第二选项不存在自动化方法。但是，第一选项的效果极大地取决于取样方法的影响。给定低取样率，测量通常不太准确。第一选项只能够提供简单统计，而不针对要求较高精度的应用。
[0031]本发明的实施例使用流量取样，因为流量取样在流量覆盖以及避免偏向于大流量方面一般比其它解决方案更好。流量取样支持普遍的安全性应用(例如检测恶意软件、分布式拒绝服务(DDoS)攻击和其它恶意攻击)的集合。此外，流量取样保持业务量估计的精度。因此，取样结果能够更适合于业务工程应用。此外，考虑到跨应用的一般性与流量覆盖之间的折衷，本文所述的流量取样技术在交换机资源限制之内有效地操作。
[0032]本发明的实施例提供具有分离控制和转发平面的拆分架构网络中的新的全网络流量监测方式。拆分架构网络的一个示例是图1的拆分架构网络100。在具有集中控制器的拆分架构网络中，存在用于设计新的全网络流量取样方法以实现监测精度与成本之间的更好折衷的唯一时机。本发明的实施例对于采用拆分架构所部署的下一代网络中的一般业务监测是有用的。它还能够应用于具有用于路由选择的集中控制器的任何网络，例如广义多协议标记交换(GMPLS)网络。
[0033]具有集中控制器的拆分架构网络能够执行智能流量监测。集中控制器确定哪一个交换机应当以哪一个取样率来监测哪些类型的流量。集中控制器的使用避免由常规路由器(其完全相互无关地记录流量测量)所执行的单独判定过程，并且因此是冗余流量测量和路由器资源的低效使用的基本原因。
[0034]按照本发明的实施例，集中控制器能够运行跨不同交换机协调监测职责的应用。这个协调能够显著增加全网络流量监测能力的覆盖和精度。本文所述的流量监测技术能够对企业网络、自主系统(AS)或者移动回程和移动核心传输网络进行操作。网络包括一个或多个控制器和一个或多个交换机集合。各交换机具有基本取样机制。所取样数据(其是所收集/所测量统计)能够回送给网络中的流量收集服务器。
[0035]本文所述的全网络流量监测技术具有下列特征:
?提供高流量覆盖，包括大流量和小流量。
[0036].使来自所有取样实体的总测量中的冗余报告为最少。
[0037]?满足全网络流量监测目标，允许运营商灵活地指定应当比其它业务更准确地监测的业务的任何子集。运营商还能够基于其它目标(例如跨业务的不同子集确保公平性)来指定标准。
[0038]?考虑交换机上的开销，使得取样不会使交换机过负荷，即，在交换机资源限制之内。
[0039]下面描述流量监测技术的细节。首先，描述所阐述的全网络优化的问题以及使用线性优化的解决方案。其次，描述跨多个拆分架构域的取样任务的拆分。为此，引入基于哈希的算法，其保证不同域中的样本之间没有重复。优化能够离线地预先计算，并且其输出能够由控制器实时地用来将取样任务指配给交换机。备选地，优化算法和基于哈希的算法均在控制器上实时地运行。
[0040]图3示出用于拆分架构网络中流量监测的方法300的一个实施例。在一个实施例中，方法300由拆分架构网络(例如图1的拆分架构网络100)中的控制器和交换机来执行。方法300根据四个阶段来提供控制器和交换机的操作的概述。下面将参照图4和图5来描述操作的其它细节。
[0041]在一个实施例中，在第一`阶段，控制器计算取样分数(框310)。如下面将以数学方式所定义，给定交换机和给定路径的取样分数定义为经过给定交换机和给定路径并且由给定交换机所取样的流量的数量除以经过给定交换机和给定路径的流量的总数。在计算取样分数之后，在第二阶段，控制器执行交叉控制器协调(框320)。交叉控制器协调的结果表示控制器是否负责管理流量。如果控制器负责管理流量，则在第三阶段，控制器确定其交换机的哪一个应当指配有流量监测的任务(框330)。在第四阶段，所指配交换机测量和记录流量，并且将所记录流量数据发送给集中服务器(框340)。
[0042]全网络优化。为了确定应当为哪一个交换机指配流量监测任务，优化框架用来在交换机的资源限制下指定和满足全网络监测目标。这个优化的输出作为取样模板存储在控制器中。当新流量到达交换机时，交换机通知控制器新流量。控制器向交换机发送流量条目，指示交换机要转发流量的位置以及交换机是否应当对这个流量进行取样。流量条目在交换机中存储预定量的时期，以针对同一流量的入局分组来指导交换机。
[0043]在一个实施例中，指配能够被建模为优化问题。对优化问题的第一输入是所估计业务矩阵。网络运营商通常保持所估计业务矩阵，其记录任一对入口交换机和出口交换机之间的业务量。业务矩阵的行对应于入口交换机，以及列对应于出口交换机。每对入口 /出口组合称作起源-目的地(OD)对。业务矩阵中的各条目是对应OD对之间的所估计业务量。在一个实施例中，所估计业务量由流量的数量来表示。在一些实施例中，条目能够由控制器动态调整。[0044]对优化问题的另一个输入是路由选择信息。在一个实施例中，控制器存储任何OD对之间的交换机级别路径。这个信息在控制器中可用来向各交换机提供流量条目。假定任何给定OD对之间仅存在一个交换机级别路径。此外，控制器还存储或接收与控制器关联的每个交换机的资源限制。
[0045]下文中，Pi定义为OD对ODi之间的路径(又称作“0D路径”)(i e [1，N])，以及Ti是Pi上的流量的数量。N是OD对的总数。各路径由交换Wsj (j e [I, K])的集合组成。各交换机具有最大资源极限。资源极限能够通过存储器限制作为存储器(例如静态随机存取存储器(SRAM))中的每流量计数器的最大数量来施加，和/或资源极限能够通过带宽限制作为向集中服务器回报流量记录供存储的带宽来施加。作为补充或替代，资源极限能够通过用于处理入局分组的交换机的处理限制来施加。本文所述的算法考虑存储器限制Mj和带宽限制Bj,其分别对应于交换机Si上能够存储的最大流量条目以及每个测量间隔能够报告的流量的数量。要理解，还能够考虑除了 Mj和Bj之外的限制。
[0046]下文中，氓定义为Pi上的
流量的取样分数，其由交换机I来记录(即，取样、收集或测量)。如果d;, >0，则交换机\.记录穿SPi的流量的至少某个分数。因此，Sxij吨是？1上被监测的流量的总分数，指示流量监测策略的覆盖。
[0047]在一个实施例中，监测任务的指配能够被建模为优化问题。优化的目标是使跨所有交换机被监测(即，被取样)的流量的总数为最大，即，Max Σ, (fiXTi)，假定凡为已知。优化服从各交换机上的容量限制。形式上，优化问题定义如下:
目标:使Σ (AxTi)为最大，服从
【权利要求】
1.一种用作拆分架构网络的控制器的网络元件的方法，所述方法用于通过使被监测流量的数量为最大并且降低全网络流量监测的开销来向所述网络中的交换机集合指配流量监测任务以优化所述流量监测，所述交换机的每个按所述控制器指导的来对流量进行取样，其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样，所述流量的每个经由(起源，目的地)(“0D”)对的集合中的一个所定义的路径穿过所述网络，其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机，而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机，所述方法包括下列步骤: 由所述控制器接收输入，所述输入包括由所述OD对的每个所定义的路径中的每个的所估计业务量； 对于所有所述交换机和所有所述路径，计算使由所述交换机所取样的流量的数量为最大的取样分数，其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数，所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制； 接收建立新流量以穿过所述网络中的所述路径中之一的请求；以及 基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一:所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。
2.如权利要求1所述的方法，其中，表示所述交换机(S》(je [1，K])之一和所述路径(Pi) (i e [1，N])之一的取样分数，所述计算步骤还包括计算使Si (AxTi)为最大的取样分数的步骤，其中 fl+-ΣΜ:Ι Wj是所述路径(Pi)上待取样的流量的总分数，Ti是穿越所述路径(Pi)的流量的数量。
3.如权利要求2所述的方法，其中，所述计算步骤还包括计算服从带宽限制CVjlCl1(T1XCl)^B1I和存储器限制CVj, Cl? CT1 χφ J的取样分数的步骤，其中c是表示通过对所述流量进行取样所生成的流量记录的大小的常数。
4.如权利要求1所述的方法，其中，所述指配步骤还包括下列步骤: 识别所述新流量是否能够在所述路径(Pi)中所述之一上的第一交换机和所述路径(Pi)的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机；以及 如果所述第一交换机不能适应所述新流量，则在所述路径(Pi)上的第二交换机和所述路径(Pi)的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。
5.如权利要求1所述的方法，其中，所述网络包括指导所述交换机对所述流量进行转发和取样的多个控制器，所述方法还包括下列步骤: 对所述新流量的标识符进行哈希，以产生哈希值； 如果所述哈希值处于与所述控制器关联的预定哈希范围之内，则由所述控制器将所述新流量指配给位于所述路径中所述之一上的交换机之一；以及 更新所述控制器中存储的路由选择信息，以跟踪所述交换机的每个的所指配流量。
6.如权利要求1所述的方法，其中，接收所述所估计业务量还包括下列步骤: 接收包含条目集合的业务矩阵，其中所述业务矩阵的行对应于所述交换机的入口交换机，所述业务矩阵的列对应于所述交换机的出口交换机，以及所述业务矩阵中所述条目的每个包含表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量的数字。
7.一种拆分架构网络的系统，用于向所述网络中的交换机集合指配流量监测任务，所述系统通过使被监测流量的数量为最大并且降低全网络流量监测的开销来优化所述流量监测，其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样，所述流量的每个经由(起源，目的地)(“0D”)对的集合中的一个所定义的路径穿过所述网络，其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机，而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机，所述系统包括: 控制器，指导对所述流量的转发和取样；以及 所述交换机集合，经由所述网络耦合到所述控制器， 其中所述控制器包括: 存储器，存储由所述OD对的每个所定义的所述路径中的每个的所估计业务量； 耦合到所述存储器的处理器，所述处理器适合对于所有所述交换机和所有所述路径计算使由所述交换机所取样的流量的数量为最大的取样分数，其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数，所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存 储器限制；以及 网络接口，接收建立新流量以穿过所述网络中的所述路径中之一的请求，其中所述请求使所述处理器基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一:所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。
8.如权利要求7所述的系统，其中，d],表示所述交换机(sp(j e [1，K])之一和所述路径(Pi) (i e [1，N])之一的取样分数，其中所述过程适合计算使Si (AxTi)为最大的取样分数，其中!4是所述路径(Pi)上待取样的流量的总分数，Ti是穿越所述路径(Pi)的流量的数量。
9.如权利要求8所述的系统，其中，所述取样分数()服从带宽限制m, Cl, (T5 xd;,) <B,丨和所述存储器限制<Vj, Cl, {T,.<M,味计算，其中c是表示通过对所述流量进行取样所生成的流量记录的大小的常数。
10.如权利要求7所述的系统，其中，当指配所述新流量时，所述处理器适合: 识别所述新流量是否能够在所述路径(Pi)中所述之一上的第一交换机和所述路径(Pi)的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机；以及 如果所述第一交换机不能适应所述新流量，则在所述路径(Pi)上的第二交换机和所述路径(Pi)的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。
11.如权利要求7所述的系统，还包括指导所述交换机对所述流量进行转发和取样的多个控制器，其中所述控制器的处理器适合:对所述新流量的标识符进行哈希，以产生哈希值； 如果所述哈希值处于与所述控制器关联的预定哈希范围之内，则将所述新流量指配给位于所述路径中所述之一上的交换机之一；以及 更新所述控制器中存储的路由选择信息，以跟踪所述交换机的每个的所指配流量。
12.如权利要求7所述的系统，其中，所存储的所述所估计业务量是包含条目集合的业务矩阵，其中所述业务矩阵的行对应于所述交换机的入口交换机，所述业务矩阵的列对应于所述交换机的出口交换机，以及所述业务矩阵中所述条目的每个包含表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量的数字。
13.—种网络元件，用作拆分架构网络的控制器，所述网络元件用于通过使被监测流量的数量为最大并且降低全网络流量监测的开销来向所述网络中的交换机集合指配流量监测任务以优化所述流量监测，所述交换机的每个按所述网络元件所指导的来对流量进行取样，其中所述交换机的每个通过监测所述流量的子集并且记录所述流量的所述子集的测量来对所述流量进行取样，所述流量的每个经由(起源，目的地)(“0D”)对的集合中的一个所定义的路径穿过所述网络，其中所述起源是所述流量从其进入所述网络的所述交换机中的入口交换机，而所述目的地是所述流量从其离开所述网络的所述交换机中的出口交换机，所述网络元件包括: 存储器，存储由所述OD对的每个所定义的路径中的每个的所估计业务量； 处理器，耦合到所述存储器，所述处理器适合对于所有所述交换机和所有所述路径计算使由所述交换机所取样的流量的数量为最大的取样分数，其中给定交换机和给定路径的取样分数定义为经过所述给定交换机和所述给定路径并且由所述给定交换机取样的流量的数量除以经过所述给定路径的流量的总数，所述计算基于所述所估计业务量并且服从所述交换机的带宽限制和存储器限制；以及 网络接口，接收建立新流量以穿过所述网络中的所述路径中之一的请求，其中所述请求使所述处理器基于如下来将所述新流量指配给位于所述路径中所述之一上的所述交换机中之一:所指配交换机和所述路径中所述之一的取样分数、所述带宽限制和所述存储器限制。
14.如权利要求13所述的网络元件，其中，d],表示所述交换机(Sj)(j e [1，K])之一和所述路径
15.如权利要求14所述的网络元件，其中，所述取样分数(c|)服从带宽限制
16.如权利要求13所述的网络元件，其中，当指配所述新流量时，所述处理器适合: 识别所述新流量是否能够在所述路径(Pi)中所述之一上的第一交换机和所述路径(Pi)的取样分数、所述带宽限制和所述存储器限制内指配给所述第一交换机；以及 如果所述第一交换机不能适应所述新流量，则在所述路径(Pi)上的第二交换机和所述路径(Pi)的取样分数、所述带宽限制和所述存储器限制内将所述新流量指配给所述第二交换机。
17.如权利要求13所述的网络元件，其中，所述控制器经由所述网络耦合到指导所述交换机对所述流量进行转发和取样的多个控制器，其中所述控制器的处理器适合: 对所述新流量的标识符进行哈希，以产生哈希值； 如果所述哈希值处于与所述控制器关联的预定哈希范围之内，则将所述新流量指配给位于所述路径中所述之一上的交换机之一；以及 更新所述控制器中存储的路由选择信息，以跟踪所述交换机的每个的所指配流量。
18.如权利要求13所述的网络元件，其中，所存储的所述所估计业务量是包含条目集合的业务矩阵，其中所述业务矩阵的行对应于所述交换机的入口交换机，所述业务矩阵的列对应于所述交换 机的出口交换机，以及所述业务矩阵中所述条目的每个包含表示穿越由同一行中对应入口交换机和同一列中对应出口交换机所定义的路径的流量的数量的数字。
【文档编号】H04L12/26GK103782546SQ201280044801
【公开日】2014年5月7日 申请日期:2012年8月7日 优先权日:2011年9月14日
【发明者】张颖 申请人:瑞典爱立信有限公司