| 发明名称 | SDN网络中结合流检测和包检测的业务流感知系统及方法 | ||
| 摘要 | 本发明公开了一种SDN网络中结合流检测和包检测的业务流感知系统及方法,涉及SDN领域,该业务流感知方法为:初始的新业务流量进入SDN网络时,转发设备流表中无匹配该新业务流量的表项,则该新业务流量被转发到控制器,流检测模块进行流检测,包检测模块进行包检测,识别出该新业务流量的业务类型和业务特征,控制器根据业务流的特征、流标记、流统计、包统计触发特定业务的感知;对于已有的持续业务流量,控制器采样实时业务流,通过业务感知窥探出实时业务的动态变化,并作出相应的网络策略调整。本发明综合流检测和包检测技术,对SDN中控制器南向接口进行扩展,能完整得出不同业务、不同应用的网络流量在当前网络中的状态。 | ||
| 申请公布号 | CN103326884B | 申请公布日期 | 2016.06.01 |
| 申请号 | CN201310208072.0 | 申请日期 | 2013.05.30 |
| 申请人 | 烽火通信科技股份有限公司 | 发明人 | 魏学勤;何炜 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京捷诚信通专利事务所(普通合伙) 11221 | 代理人 | 魏殿绅;庞炳良 |
| 主权项 | 一种SDN网络中结合流检测和包检测的业务流感知系统,包括控制器(2)、控制器南向接口(1)、控制器北向接口(3),其特征在于,还包括流检测模块(4)和包检测模块(5),控制器(2)包括南向接口模块(2a)和北向接口模块(2b),控制器(2)通过控制器南向接口(1)管控底层的数据转发设备,初始的新业务流量进入到SDN网络底层的数据转发设备时,数据转发设备的流表中无匹配该新业务流量的表项,则数据转发设备将该新业务流量转发到控制器(2)中的南向接口模块(2a),流检测模块(4)对该新业务流量中的数据包进行流检测,包检测模块(5)对该新业务流量中的数据包进行包检测,流检测模块(4)通过1‑4层的基础通信协议进行识别,包检测模块(5)通过5‑7层的应用特征进行识别,识别出该新业务流量的业务类型和业务特征,控制器(2)根据业务流的特征、流标记、流统计和包统计触发特定业务的感知;对于已有的持续业务流量,控制器(2)按照一定的规则采样实时业务流,通过业务感知窥探出实时业务的动态变化,并作出相应的网络策略调整;控制器(2)通过控制器北向接口(3)向业务应用层呈现流检测和包检测结果,接受业务应用的策略配置。 | ||
| 地址 | 430074 湖北省武汉市东湖开发区关东科技园东信路5号 | ||