專利名稱:流量檢測(cè)的控制方法、系統(tǒng)、裝置、控制器及檢測(cè)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及流量檢測(cè)的控制方法、系統(tǒng)、裝置、控制器及檢測(cè)設(shè)備。
背景技術(shù):
傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中,通常包含若干路由交換設(shè)備,每個(gè)路由交換設(shè)備可以連接若干主機(jī)設(shè)備,所有路由交換設(shè)備均直接或間接與網(wǎng)關(guān)設(shè)備相連,由網(wǎng)關(guān)設(shè)備與外部網(wǎng)絡(luò)連接?,F(xiàn)有技術(shù)中可以在網(wǎng)絡(luò)的關(guān)鍵路徑處部署流量檢測(cè)設(shè)備。例如,對(duì)于一個(gè)局域網(wǎng)或者公司網(wǎng),通??梢栽诰W(wǎng)關(guān)設(shè)備與外部網(wǎng)絡(luò)的連接路徑上部署流量檢測(cè)設(shè)備,以此檢測(cè)局域網(wǎng)或者公司網(wǎng)的整體流量。但是,由于在網(wǎng)絡(luò)的關(guān)鍵路徑處部署流量檢測(cè)設(shè)備僅能檢測(cè)網(wǎng)絡(luò)的整體流量,難以對(duì)網(wǎng)絡(luò)內(nèi)部交換設(shè)備之間所傳輸?shù)牧髁窟M(jìn)行檢測(cè),因此現(xiàn)有一種方式為在網(wǎng)絡(luò)內(nèi)部部署一臺(tái)流量檢測(cè)設(shè)備,所有交換設(shè)備均與該流量檢測(cè)設(shè)備相連,由該流量檢測(cè)設(shè)備對(duì)網(wǎng)絡(luò)內(nèi)部交換設(shè)備之間傳輸?shù)牧髁窟M(jìn)行檢測(cè)。發(fā)明人在對(duì)現(xiàn)有技術(shù)的研究過程發(fā)現(xiàn),雖然在網(wǎng)絡(luò)內(nèi)部部署一臺(tái)流量檢測(cè)設(shè)備可以檢測(cè)網(wǎng)絡(luò)內(nèi)部交換設(shè)備之間傳輸?shù)牧髁?,但是?dāng)網(wǎng)絡(luò)內(nèi)部交換設(shè)備數(shù)量較多時(shí),該流量檢測(cè)設(shè)備需要檢測(cè)的流量數(shù)很大,從而導(dǎo)致該流量檢測(cè)設(shè)備負(fù)載不均衡,容易宕機(jī)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例中提供了流量檢測(cè)的控制方法、系統(tǒng)、裝置、控制器及檢測(cè)設(shè)備,以解決現(xiàn)有技術(shù)中流量檢測(cè)負(fù)載不均衡,網(wǎng)絡(luò)內(nèi)的流量檢測(cè)設(shè)備容易宕機(jī)的問題。為了解決上述技術(shù)問題,本發(fā)明實(shí)施例公開了如下技術(shù)方案:第一方面,提供一種流量檢測(cè)的控制方法,所述方法應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中,所述方法包括:控制器獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),所述每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備;所述控制器按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量;所述控制器向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述控制器獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)包括:所述控制器查找保存的流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí);從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。結(jié)合第一方面,或第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中,所述控制器按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量具體為:所述控制器調(diào)用加權(quán)平均策略對(duì)所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。第二方面,提供一種流量檢測(cè)的控制方法,所述方法應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中的每個(gè)流量檢測(cè)模塊上,每個(gè)所述流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備,所述方法包括:流量檢測(cè)模塊接收所述網(wǎng)絡(luò)中的控制器下發(fā)的檢測(cè)指令,所述檢測(cè)指令中包含所述控制器在獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)后,按照設(shè)置的負(fù)載均衡策略調(diào)整后的所述流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí);所述流量檢測(cè)模塊對(duì)所述檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述流量檢測(cè)模塊設(shè)置在對(duì)應(yīng)的交換設(shè)備上;或者,所述流量檢測(cè)模塊設(shè)置在與所述對(duì)應(yīng)的交換設(shè)備連接的檢測(cè)設(shè)備上。第三方面,提供一種流量檢測(cè)的控制系統(tǒng),所述系統(tǒng)包括:控制器,多個(gè)交換設(shè)備以及多個(gè)流量檢測(cè)模塊,其中每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備;每個(gè)所述交換設(shè)備,用于對(duì)網(wǎng)絡(luò)中的流量進(jìn)行轉(zhuǎn)發(fā);所述控制器,用于獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量,并向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí);每個(gè)所述流量檢測(cè)模塊,用于對(duì)所述控制器下發(fā)的檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。結(jié)合第三方面,在第三方面的第一種可能的實(shí)現(xiàn)方式中,所述控制器,具體用于查找保存的流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí),以及從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。結(jié)合第三方面,或第三方面的第一種可能的實(shí)現(xiàn)方式,在第三方面的第二種可能的實(shí)現(xiàn)方式中,所述流量檢測(cè)模塊設(shè)置在對(duì)應(yīng)的交換設(shè)備上;或者,所述流量檢測(cè)模塊設(shè)置在與所述對(duì)應(yīng)的交換設(shè)備連接的檢測(cè)設(shè)備上。第四方面,提供一種流量檢測(cè)的控制裝置,所述裝置應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中,所述裝置包括:獲取單元,用于獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),所述每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備;
調(diào)整單元,用于按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的
流量;控制單元,用于向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。結(jié)合第四方面,在第四方面的第一種可能的實(shí)現(xiàn)方式中,所述獲取單元包括:規(guī)則查找子單元,用于查找保存的流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí);標(biāo)識(shí)獲取子單元,用于從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。結(jié)合第四方面,或第四方面的第一種可能的實(shí)現(xiàn)方式,在第四方面的第二種可能的實(shí)現(xiàn)方式中,所述調(diào)整單元,具體用于調(diào)用加權(quán)平均策略對(duì)所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。結(jié)合第四方面,或第四方面的第一種可能的實(shí)現(xiàn)方式,或第四方面的第二種可能的實(shí)現(xiàn)方式,在第四方面的第三種可能的實(shí)現(xiàn)方式中,所述控制裝置設(shè)置在所述網(wǎng)絡(luò)中的控制器上。第五方面,提供一種控制器,所述控制器應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中,所述控制器包括:總線,以及通過所述總線連接的網(wǎng)絡(luò)接口、存儲(chǔ)器和處理器,其中,所述網(wǎng)絡(luò)接口,用于連接所述網(wǎng)絡(luò)中的多個(gè)交換設(shè)備,其中每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)所述交換設(shè)備;所述存儲(chǔ)器,用于保存設(shè)置的負(fù)載均衡策略;所述處理器,用于獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),按照所述負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量,向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。結(jié)合第五方面,在第五方面的第一種可能的實(shí)現(xiàn)方式中,所述存儲(chǔ)器,還用于保存所述網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)規(guī)則;所述處理器,具體用于查找保存的所述流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí),以及從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。結(jié)合第五方面,或第五方面的第一種可能的實(shí)現(xiàn)方式,在第五方面的第二種可能的實(shí)現(xiàn)方式中,
所述存儲(chǔ)器,具體用于保存設(shè)置的加權(quán)平均策略;所述處理器,具體用于調(diào)用加權(quán)平均策略對(duì)所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。第六方面,提供一種流量檢測(cè)裝置,所述裝置應(yīng)用在包含多個(gè)所述流量檢測(cè)裝置的網(wǎng)絡(luò)中,每個(gè)所述流量檢測(cè)裝置對(duì)應(yīng)至少一個(gè)交換設(shè)備,所述裝置包括:接收單元,用于接收所述網(wǎng)絡(luò)中的控制器下發(fā)的檢測(cè)指令,所述檢測(cè)指令中包含所述控制器在獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)后,按照設(shè)置的負(fù)載均衡策略調(diào)整后的所述流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí);檢測(cè)單元,用于對(duì)所述檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。結(jié)合第六方面,在第六方面的第一種可能的實(shí)現(xiàn)方式中,所述流量檢測(cè)裝置設(shè)置在對(duì)應(yīng)的交換設(shè)備上;或者,所述流量檢測(cè)裝置設(shè)置在與所述對(duì)應(yīng)的交換設(shè)備連接的檢測(cè)設(shè)備上。第七方面,提供一種檢測(cè)設(shè)備,所述檢測(cè)設(shè)備應(yīng)用在包含多個(gè)所述檢測(cè)設(shè)備的網(wǎng)絡(luò)中,每個(gè)所述檢測(cè)設(shè)備對(duì)應(yīng)至少一個(gè)交換設(shè)備,所述檢測(cè)設(shè)備包括:總線,以及通過所述總線連接的網(wǎng)絡(luò)接口和處理器,其中,所述網(wǎng)絡(luò)接口,用于連接所述網(wǎng)絡(luò)中的控制器,以及所述檢測(cè)設(shè)備對(duì)應(yīng)的交換設(shè)備;所述處理器,用于接收所述控制器下發(fā)的檢測(cè)指令,所述檢測(cè)指令中包含所述控制器在獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)后,按照設(shè)置的負(fù)載均衡策略調(diào)整后的所述流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),以及對(duì)所述檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。本發(fā)明實(shí)施例中,控制器獲取網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量,并向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,該檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。本發(fā)明實(shí)施例中,由于在網(wǎng)絡(luò)內(nèi)分布式部署了多個(gè)流量檢測(cè)模塊,因此當(dāng)網(wǎng)絡(luò)中包含的交換設(shè)備數(shù)量較多時(shí),可以對(duì)這些交換設(shè)備之間所傳輸?shù)牧髁康臋z測(cè)進(jìn)行負(fù)載均衡,使得各個(gè)流量檢測(cè)模塊盡可能均分網(wǎng)絡(luò)中傳輸?shù)牧髁?,減少單個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的數(shù)量,保證網(wǎng)絡(luò)中流量檢測(cè)的正常進(jìn)行。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,對(duì)于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明流量檢測(cè)的控制方法的一個(gè)實(shí)施例流程圖;圖2為本發(fā)明流量檢測(cè)的控制方法的另一個(gè)實(shí)施例流程圖;圖3為本發(fā)明實(shí)施例所應(yīng)用的一個(gè)網(wǎng)絡(luò)架構(gòu)示意圖;圖4為本發(fā)明流量檢測(cè)的控制系統(tǒng)的實(shí)施例框圖;圖5為本發(fā)明流量檢測(cè)的控制裝置的實(shí)施例框圖;圖6為本發(fā)明控制器的實(shí)施例框圖7為本發(fā)明流量檢測(cè)裝置的實(shí)施例框圖;圖8為本發(fā)明檢測(cè)設(shè)備的實(shí)施例框圖。
具體實(shí)施例方式本發(fā)明如下實(shí)施例提供了流量檢測(cè)的控制方法、系統(tǒng)、裝置、控制器及檢測(cè)設(shè)備。
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案,并使本發(fā)明實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明。下述本發(fā)明實(shí)施例可以應(yīng)用在可編程的軟件定義網(wǎng)絡(luò)(Software DefinedNetwork,SDN)中,SDN網(wǎng)絡(luò)將網(wǎng)絡(luò)設(shè)備的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離,從而可以對(duì)網(wǎng)絡(luò)流量進(jìn)行靈活控制。其中控制平面的功能由控制器(Controller)實(shí)現(xiàn),主要負(fù)責(zé)下發(fā)流量轉(zhuǎn)發(fā)策略,在本發(fā)明實(shí)施例中控制器還具有對(duì)網(wǎng)絡(luò)流量檢測(cè)進(jìn)行控制的功能;數(shù)據(jù)轉(zhuǎn)發(fā)平面的功能由交換機(jī)(Switch,簡(jiǎn)稱SW)實(shí)現(xiàn),主要用于接收控制器下發(fā)的轉(zhuǎn)發(fā)策略,并根據(jù)該轉(zhuǎn)發(fā)策略對(duì)流量進(jìn)行轉(zhuǎn)發(fā)。通常在一個(gè)SDN網(wǎng)絡(luò)中,控制器分別與每個(gè)交換機(jī)相連,交換機(jī)之間通過相互連接實(shí)現(xiàn)流量的轉(zhuǎn)發(fā)。本發(fā)明實(shí)施例中,可以在SDN網(wǎng)絡(luò)中部署多個(gè)流量檢測(cè)模塊,每個(gè)流量檢測(cè)模塊連接一個(gè)交換機(jī),可以用于對(duì)流經(jīng)該交換機(jī)的網(wǎng)絡(luò)流量進(jìn)行檢測(cè),該流量檢測(cè)模塊可以集成在交換機(jī)內(nèi),也可以設(shè)置在獨(dú)立于交換機(jī)的設(shè)備中,例如,可以設(shè)置在防火墻(Firewall,FW)設(shè)備、入侵防御系統(tǒng)(IntrusionPrevention System,IPS)設(shè)備、或入侵檢測(cè)系統(tǒng)(Intrusion Detection Systems, IDS)設(shè)備等內(nèi),此時(shí)該設(shè)備與對(duì)應(yīng)的交換機(jī)相連。參見圖1,為本發(fā)明流量檢測(cè)的控制方法的一個(gè)實(shí)施例流程圖,該實(shí)施例從網(wǎng)絡(luò)中的控制器側(cè)描述了流量檢測(cè)的控制過程:步驟101:控制器獲取網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。本實(shí)施例中,所述每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備;其中,控制器與每個(gè)交換設(shè)備相連,該控制器上保存了網(wǎng)絡(luò)中所有流量的流量轉(zhuǎn)發(fā)規(guī)則,該流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,流量標(biāo)識(shí)可以包含流量的源地址和目的地址,傳輸路徑可以包含流量從源地址傳輸?shù)侥康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí)??刂破饕@取網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)時(shí),可以查找保存的流量轉(zhuǎn)發(fā)規(guī)則,從流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為該交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。步驟102:控制器按照設(shè)置的負(fù)載均衡策略調(diào)整每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量。本實(shí)施例中,控制器可以調(diào)用加權(quán)平均策略對(duì)每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。需要說明的是,本發(fā)明實(shí)施例可以采用現(xiàn)有技術(shù)中的任意負(fù)載均衡策略,只要通過負(fù)載均衡策略可以平衡各個(gè)流量檢測(cè)模塊所要檢測(cè)的流量即可,對(duì)此本發(fā)明實(shí)施例不進(jìn)行限制。步驟103:控制器向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,該檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。
由于原來網(wǎng)絡(luò)中流經(jīng)每個(gè)交換設(shè)備的流量不同,因此網(wǎng)絡(luò)流量檢測(cè)模塊所要檢測(cè)的流量的數(shù)量也不同,特別對(duì)于傳輸路徑上的至少兩個(gè)交換設(shè)備都設(shè)置了流量檢測(cè)模塊的流量來說,可以通過負(fù)載均衡實(shí)現(xiàn)僅由其中一個(gè)流量檢測(cè)模塊對(duì)該流量進(jìn)行檢測(cè)。由上述實(shí)施例可見,由于在網(wǎng)絡(luò)內(nèi)分布式部署了多個(gè)流量檢測(cè)模塊,因此當(dāng)網(wǎng)絡(luò)中包含的交換設(shè)備數(shù)量較多時(shí),可以對(duì)這些交換設(shè)備之間所傳輸?shù)牧髁康臋z測(cè)進(jìn)行負(fù)載均衡,使得各個(gè)流量檢測(cè)模塊盡可能均分網(wǎng)絡(luò)中傳輸?shù)牧髁?,減少單個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的數(shù)量,保證網(wǎng)絡(luò)中流量檢測(cè)的正常進(jìn)行。參見圖2,為本發(fā)明流量檢測(cè)的控制方法的另一個(gè)實(shí)施例流程圖,該實(shí)施例從網(wǎng)絡(luò)中的任意一個(gè)流量檢測(cè)模塊側(cè)描述了流量檢測(cè)的控制過程:步驟201:流量檢測(cè)模塊接收網(wǎng)絡(luò)中的控制器下發(fā)的檢測(cè)指令,該檢測(cè)指令中包含控制器在獲取網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)后,按照設(shè)置的負(fù)載均衡策略調(diào)整后的該流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。本實(shí)施例中,流量檢測(cè)模塊可以設(shè)置在對(duì)應(yīng)的交換設(shè)備上,或者流量檢測(cè)模塊也可以設(shè)置在與對(duì)應(yīng)的交換設(shè)備連接的檢測(cè)設(shè)備上。本實(shí)施例中,由于每個(gè)控制器連接多個(gè)流量檢測(cè)模塊,因此控制器對(duì)網(wǎng)絡(luò)中的所有流量的檢測(cè)進(jìn)行負(fù)載均衡后,向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,該檢測(cè)指令中可以僅包含該流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí);或者該檢測(cè)指令中也可以包含所有流量檢測(cè)模塊中的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),任意一個(gè)流量檢測(cè)模塊可以根據(jù)自身的模塊標(biāo)識(shí)從中獲取到所要檢測(cè)的流量的流量標(biāo)識(shí)。步驟202:流量檢測(cè)模塊對(duì)所述檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。當(dāng)流量檢測(cè)模塊接收到檢測(cè)指令后,可以用該檢測(cè)指令中包含的流量標(biāo)識(shí)更新原來保存的該流量檢測(cè)模塊搜要檢測(cè)的流量的流量標(biāo)識(shí),從而按照更新后的流量標(biāo)識(shí)對(duì)流量進(jìn)行檢測(cè)。由上述實(shí)施例可見,由于在網(wǎng)絡(luò)內(nèi)分布式部署了多個(gè)流量檢測(cè)模塊,因此當(dāng)網(wǎng)絡(luò)中包含的交換設(shè)備數(shù)量較多時(shí),可以對(duì)這些交換設(shè)備之間所傳輸?shù)牧髁康臋z測(cè)進(jìn)行負(fù)載均衡,使得各個(gè)流量檢測(cè)模塊盡可能均分網(wǎng)絡(luò)中傳輸?shù)牧髁浚瑴p少單個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的數(shù)量,保證網(wǎng)絡(luò)中流量檢測(cè)的正常進(jìn)行。參見圖3,為本發(fā)明前述方法實(shí)施例所應(yīng)用的一個(gè)網(wǎng)絡(luò)架構(gòu)示意圖;圖3中的網(wǎng)絡(luò)架構(gòu)可以具體為基于SDN網(wǎng)絡(luò)的架構(gòu),作為一種示例,該網(wǎng)絡(luò)架構(gòu)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),其中內(nèi)部網(wǎng)絡(luò)包括一個(gè)控制器,三個(gè)交換機(jī),分別為SW1、SW2和Sff3,以及三個(gè)流量檢測(cè)模塊,分別為對(duì)應(yīng)SWl的流量檢測(cè)模塊1,對(duì)應(yīng)SW2的流量檢測(cè)模塊2和對(duì)應(yīng)SW3的流量檢測(cè)模塊3,上述控制器及三個(gè)交換機(jī)均與網(wǎng)關(guān)GW相連,通過網(wǎng)關(guān)GW可以連接外部網(wǎng)絡(luò)Network。其中,每個(gè)交換機(jī)連接兩臺(tái)主機(jī)設(shè)備,包括SWl連接的主機(jī)設(shè)備A和主機(jī)設(shè)備1,SW2連接的主機(jī)設(shè)備B和主機(jī)設(shè)備2,以及SW3連接的主機(jī)設(shè)備C和主機(jī)設(shè)備3。其中,控制器及每一臺(tái)交換機(jī)之間相互連接,每個(gè)交換機(jī)的流量檢測(cè)模塊也可以分別與控制器通信,其中每個(gè)交換機(jī)的流量檢測(cè)模塊的功能可以集成在交換機(jī)內(nèi),也可以設(shè)置在與交換機(jī)連接的檢測(cè)設(shè)備內(nèi),即可以為每個(gè)交換機(jī)配置一個(gè)檢測(cè)設(shè)備,對(duì)此本發(fā)明實(shí)施例不進(jìn)行限制。
下面結(jié)合圖3示出的網(wǎng)絡(luò)架構(gòu),對(duì)本發(fā)明實(shí)施例中描述的流量檢測(cè)的控制過程進(jìn)行描述:首先控制器可以從保存的流量轉(zhuǎn)發(fā)規(guī)則中獲取每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,并據(jù)此得到檢測(cè)每個(gè)流量的流量檢測(cè)模塊,結(jié)果如下表I所示:表I
權(quán)利要求
1.一種流量檢測(cè)的控制方法,其特征在于,所述方法應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中,所述方法包括: 控制器獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),所述每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備; 所述控制器按照 設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量; 所述控制器向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述控制器獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)包括: 所述控制器查找保存的流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí); 從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述控制器按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量具體為:所述控制器調(diào)用加權(quán)平均策略對(duì)所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。
4.一種流量檢測(cè)的控制系統(tǒng),其特征在于,所述系統(tǒng)包括:控制器,多個(gè)交換設(shè)備以及多個(gè)流量檢測(cè)模塊,其中每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備; 每個(gè)所述交換設(shè)備,用于對(duì)網(wǎng)絡(luò)中的流量進(jìn)行轉(zhuǎn)發(fā); 所述控制器,用于獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量,并向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí); 每個(gè)所述流量檢測(cè)模塊,用于對(duì)所述控制器下發(fā)的檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于, 所述控制器,具體用于查找保存的流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí),以及從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。
6.根據(jù)權(quán)利要求4或5所述的系統(tǒng),其特征在于, 所述流量檢測(cè)模塊設(shè)置在對(duì)應(yīng)的交換設(shè)備上;或者, 所述流量檢測(cè)模塊設(shè)置在與所述對(duì)應(yīng)的交換設(shè)備連接的檢測(cè)設(shè)備上。
7.一種流量檢測(cè)的控制裝置,其特征在于,所述裝置應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中,所述裝置包括: 獲取單元,用于獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),所述每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)交換設(shè)備; 調(diào)整單元,用于按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量; 控制單元,用于向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述獲取單元包括: 規(guī)則查找子單元,用于查找保存的流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí); 標(biāo)識(shí)獲取子單元,用于從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。
9.根據(jù)權(quán)利要求7或8所述的裝置,其特征在于, 所述調(diào)整單元,具體用于調(diào)用加權(quán)平均策略對(duì)所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。
10.根據(jù)權(quán)利要求7至9任意一項(xiàng)所述的裝置,其特征在于,所述控制裝置設(shè)置在所述網(wǎng)絡(luò)中的控制器上。
11.一種控制器,其特征在于,所述控制器應(yīng)用在包含多個(gè)流量檢測(cè)模塊的網(wǎng)絡(luò)中,所述控制器包括:總線,以及通過所述總線連接的網(wǎng)絡(luò)接口、存儲(chǔ)器和處理器,其中, 所述網(wǎng)絡(luò)接口,用于連接所述網(wǎng)絡(luò)中的多個(gè)交換設(shè)備,其中每個(gè)流量檢測(cè)模塊對(duì)應(yīng)至少一個(gè)所述交換設(shè)備; 所述存儲(chǔ)器,用于保存設(shè)置的負(fù)載均衡策略; 所述處理器,用于獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),按照所述負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量,向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。
12.根據(jù)權(quán)利要求11所述的控制器,其特征在于, 所述存儲(chǔ)器,還用于保存所述網(wǎng)絡(luò)中的流量轉(zhuǎn)發(fā)規(guī)則; 所述處理器,具體用于查找保存的所述流量轉(zhuǎn)發(fā)規(guī)則,所述流量轉(zhuǎn)發(fā)規(guī)則中包含每個(gè)流量的流量標(biāo)識(shí)和傳輸路徑,其中,所述流量標(biāo)識(shí)包含所述流量的源地址和目的地址,所述傳輸路徑包含所述流量從所述源地址傳輸?shù)剿瞿康牡刂窌r(shí)經(jīng)過的交換設(shè)備的設(shè)備標(biāo)識(shí),以及從所述流量轉(zhuǎn)發(fā)規(guī)則中獲取同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量的流量標(biāo)識(shí),將所述同一交換設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的流量確定為所述交換設(shè)備所對(duì)應(yīng)的流量檢測(cè)模塊所要檢測(cè)的流量。
13.根據(jù)權(quán)利要求11或12所述的控制器,其特征在于, 所述存儲(chǔ)器,具體用于保存設(shè)置的加權(quán)平均策略; 所述處理器,具體用于調(diào)用加權(quán)平均策略對(duì)所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量進(jìn)行調(diào)整,以使調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量數(shù)量一致。
14.一種流量檢測(cè)裝置,其特征在于,所述裝置應(yīng)用在包含多個(gè)所述流量檢測(cè)裝置的網(wǎng)絡(luò)中,每個(gè)所述流量檢測(cè)裝置對(duì)應(yīng)至少一個(gè)交換設(shè)備,所述裝置包括: 接收單元,用于接收所述網(wǎng)絡(luò)中的控制器下發(fā)的檢測(cè)指令,所述檢測(cè)指令中包含所述控制器在獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)后,按照設(shè)置的負(fù)載均衡策略調(diào)整后的所述流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí); 檢測(cè)單元,用于對(duì)所述檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于, 所述流量檢測(cè)裝置設(shè)置在對(duì)應(yīng)的交換設(shè)備上;或者, 所述流量檢測(cè)裝置設(shè)置在與所述對(duì)應(yīng)的交換設(shè)備連接的檢測(cè)設(shè)備上。
16.一種檢測(cè)設(shè)備,其特征在于,所述檢測(cè)設(shè)備應(yīng)用在包含多個(gè)所述檢測(cè)設(shè)備的網(wǎng)絡(luò)中,每個(gè)所述檢測(cè)設(shè)備對(duì)應(yīng)至少一個(gè)交換設(shè)備,所述檢測(cè)設(shè)備包括:總線,以及通過所述總線連接的網(wǎng)絡(luò)接口和處理器,其中, 所述網(wǎng)絡(luò)接口,用于連接所述網(wǎng)絡(luò)中的控制器,以及所述檢測(cè)設(shè)備對(duì)應(yīng)的交換設(shè)備; 所述處理器,用于接收所述控制器下發(fā)的檢測(cè)指令,所述檢測(cè)指令中包含所述控制器在獲取所述網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)后,按照設(shè)置的負(fù)載均衡策略調(diào)整后的所述流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí),以及對(duì)所述檢測(cè)指令中包含的流量標(biāo)識(shí)對(duì)應(yīng)的流量進(jìn)行檢測(cè)。
全文摘要
本發(fā)明公開了流量檢測(cè)的控制方法、系統(tǒng)、裝置、控制器及檢測(cè)設(shè)備,所述方法包括控制器獲取網(wǎng)絡(luò)中每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí);所述控制器按照設(shè)置的負(fù)載均衡策略調(diào)整所述每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量;所述控制器向每個(gè)流量檢測(cè)模塊下發(fā)檢測(cè)指令,所述檢測(cè)指令中包含調(diào)整后的每個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的流量標(biāo)識(shí)。本發(fā)明由于在網(wǎng)絡(luò)內(nèi)分布式部署了多個(gè)流量檢測(cè)模塊,因此當(dāng)網(wǎng)絡(luò)中包含的交換設(shè)備數(shù)量較多時(shí),可以對(duì)這些交換設(shè)備之間所傳輸?shù)牧髁康臋z測(cè)進(jìn)行負(fù)載均衡,使得各個(gè)流量檢測(cè)模塊盡可能均分網(wǎng)絡(luò)中傳輸?shù)牧髁?,減少單個(gè)流量檢測(cè)模塊所要檢測(cè)的流量的數(shù)量,保證網(wǎng)絡(luò)中流量檢測(cè)的正常進(jìn)行。
文檔編號(hào)H04L12/26GK103095521SQ20121055181
公開日2013年5月8日 申請(qǐng)日期2012年12月18日 優(yōu)先權(quán)日2012年12月18日
發(fā)明者張大成, 王雨晨, 孟健 申請(qǐng)人:華為技術(shù)有限公司