发明名称 |
SDN网络中结合流检测和包检测的业务流感知系统及方法 |
摘要 |
本发明公开了一种SDN网络中结合流检测和包检测的业务流感知系统及方法,涉及SDN领域,该业务流感知方法为:初始的新业务流量进入SDN网络时,转发设备流表中无匹配该新业务流量的表项,则该新业务流量被转发到控制器,流检测模块进行流检测,包检测模块进行包检测,识别出该新业务流量的业务类型和业务特征,控制器根据业务流的特征、流标记、流统计、包统计触发特定业务的感知;对于已有的持续业务流量,控制器采样实时业务流,通过业务感知窥探出实时业务的动态变化,并作出相应的网络策略调整。本发明综合流检测和包检测技术,对SDN中控制器南向接口进行扩展,能完整得出不同业务、不同应用的网络流量在当前网络中的状态。 |
申请公布号 |
CN103326884B |
申请公布日期 |
2016.06.01 |
申请号 |
CN201310208072.0 |
申请日期 |
2013.05.30 |
申请人 |
烽火通信科技股份有限公司 |
发明人 |
魏学勤;何炜 |
分类号 |
H04L12/24(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
北京捷诚信通专利事务所(普通合伙) 11221 |
代理人 |
魏殿绅;庞炳良 |
主权项 |
一种SDN网络中结合流检测和包检测的业务流感知系统,包括控制器(2)、控制器南向接口(1)、控制器北向接口(3),其特征在于,还包括流检测模块(4)和包检测模块(5),控制器(2)包括南向接口模块(2a)和北向接口模块(2b),控制器(2)通过控制器南向接口(1)管控底层的数据转发设备,初始的新业务流量进入到SDN网络底层的数据转发设备时,数据转发设备的流表中无匹配该新业务流量的表项,则数据转发设备将该新业务流量转发到控制器(2)中的南向接口模块(2a),流检测模块(4)对该新业务流量中的数据包进行流检测,包检测模块(5)对该新业务流量中的数据包进行包检测,流检测模块(4)通过1‑4层的基础通信协议进行识别,包检测模块(5)通过5‑7层的应用特征进行识别,识别出该新业务流量的业务类型和业务特征,控制器(2)根据业务流的特征、流标记、流统计和包统计触发特定业务的感知;对于已有的持续业务流量,控制器(2)按照一定的规则采样实时业务流,通过业务感知窥探出实时业务的动态变化,并作出相应的网络策略调整;控制器(2)通过控制器北向接口(3)向业务应用层呈现流检测和包检测结果,接受业务应用的策略配置。 |
地址 |
430074 湖北省武汉市东湖开发区关东科技园东信路5号 |