軟件定義網絡流量采樣方法和系統的制作方法
【技術領域】
[0001]本發明涉及通信領域,尤其涉及一種軟件定義網絡流量采樣方法和系統。
【背景技術】
[0002]基于TCP/IP的當今Internet (互聯網)經過四十多年的發展,已取得巨大的成功,與人們息息相關,已成為工作、學習和生活必不可少的基礎設施之一。TCP/IP式的互聯網,因其設計之初的“網絡/網絡設備進行簡單處理,復雜的處理交給主機端/側”的分工與組織原則,形成了當今的互聯網體系結構現狀:主機側的應用層協議可以很方便、靈活地進行修改和部署,應用層軟件因此得到突飛猛進地發展,應用層的功能因此得到極大的豐富;與之形成鮮明對比的是網絡層,網絡層協議的設計雖然簡單,但是可擴展性不強并且不易修改,造成:一方面,互聯網網絡層面暴漏出的許多致命的漏洞長期難以得到修補和改進,如網絡管理難以部署、網絡安全問題日益嚴重、盡力而為的轉發策略不能提供用戶需求的服務質量、組播難以部署和應用等;另一方面,新協議、新應用由于對網絡層提出變革要求而難以得到實現,如從IPv4向IPv6過渡困難、接入設備日益呈現泛在移動性與異質性對網絡可靠性和區分服務能力提出挑戰、大規模網絡情況下路由面臨可擴展性問題、云計算和內容分發等應用對網絡轉發效率提出新需求、TCP/IP之父Vinton G.Cerf也指出互聯網應該在網絡安全和網絡可靠性方面做得更好(“安全性與可靠性是邁向未來互聯網最基本的兩個門檻,否則這個架構將無法存活”)等。因此互聯網目前形成了一種“應用層靈活多變、百花齊放,網絡層僵硬難變、漏洞百出”的尷尬局面。互聯網要解決當前所面臨的問題和尷尬局面,需要從網絡體系結構、控制等層面深層次的進行探討、研究和改革,才能全面迎接二十一世紀新的機遇和巨大的挑戰。
[0003]對于如何解決當前互聯網所面臨的問題與挑戰,國內外研究機構從互聯網體系結構層面進行了大量積極的探索和研究。主要經歷了兩個階段的發展,對互聯網的改進可分為兩類方式,演進式改進和革命性改進。
[0004]多年來,針對傳統IP網絡在服務質量保證、移動支持、高效可靠和安全保證等方面暴露出許多問題,研究領域都采用設計針對性的和修補的方式來分別解決這些問題,一旦發現運行的網絡的弱點或錯誤就立即改進,例如在傳統互聯網體系結構中,添加新的協議和功能組件等。這種“修補-> 發現問題-> 再修改”的改進方式是以現有互聯網TCP/IP體系結構為基礎,對現有網絡進行逐步演進和發展,以添加新的功能和特性來解決目前面臨的問題,是一種Evolut1n (演進式)的改進方式。這種改進方式的優勢在于易于部署和實施,有利于保護現有互聯網建設中的已有投入。但是它的缺陷在于:(1)某次修補只是在小范圍內解決局部的問題;(2)現有的改進可能引入短期收益而長期看則具有破壞性如NAT,或者局部收益對整體有破壞性;(3)某次修補可能不容易“兼容”未來的繼續修改;(4)經過多次修補,互聯網變得越來越“厚重”,復雜、不靈活,超出了當初設計Internet的簡單的體系結構的承受能力;(5)傳統互聯網體系結構中的一些固有問題難以得到根本性的解決。目前還是主要以“演進”的方式逐漸對互聯網進行改進。
[0005]2005年開始,研究領域逐漸形成另一種觀點,只有重新設計網絡體系結構才能從根本上解決IP網絡所面臨的問題,而目前正是互聯網體系結構“Clean-Slate”(從零開始)進行全面徹底變革的好時機,完全舍棄現有的互聯網體系結構,設計一種全新的、融合多種設計目標的新一代互聯網體系結構。這種方案旨在從根本上解決現有互聯網體系結構存在的各種問題,是一種Revolut1n (革命性)的改進方案。這種方案的優勢在于:(I)可以擺脫TPC/IP體系結構的束縛,跳出其約束與框架,以解決互聯網多年因體系結構造成的遺留難題;(2)可以對互聯網進行重新、全面的設計,統籌解決互聯網的諸多問題,統籌安排互聯網的諸多新需求的實現。但是這種方案的缺陷在于:(1)由于全新網絡可能不能兼容現有互聯網,需要完全替換原有網絡的基礎設施,因此存在著網絡部署和平滑過渡的問題;
(2)如何建立新的體系結構,以及建立了新的體系結構是否能解決當前和未來網絡面臨的問題也存在很大風險;(3)需要重新構建適合全新體系結構的試驗網絡,演進代價高。
[0006]為了解決目前互聯網存在的問題,實現對新網絡協議快速、靈活的部署,開放可編程網絡被提出,開放可編程網絡是指允許網絡研究者而不只是設備廠商,在網絡設備上進行編程和管理其網絡體系結構或網絡協議。開放可編程式思路是革命性改進方案的代表性成果之一,基本可以概括為:將原來多張功能網絡并存、整體的、復雜的MAN/WAN網絡或網絡設備按功能進行切分,例如劃分成數據轉發部分和邏輯控制部分,或者系統核心部分和用戶功能部分等。各部分之間的接口是開放的和標準的。基于這個開放和標準化的接口,每個部分可以自我演進和改進而不需通知或影響另部分其他部分,這樣整個網絡或網絡設備也將實現獨立、平滑演進和改進。開放可編程式思路面臨的挑戰在于:(1)網絡分層需要具備一定的合理性、科學性和可擴展性;(2)定義科學、可擴展的分層間的接口 ;(3)控制層面如果采取集中管控方式,則需要考慮域間連接、可擴展性(如擴展到全球)等。
[0007]在開放可編程網絡的研究方面,Berkeley (伯克利)大學的Scott Shenker等人提出的SDN (Software Defined Networking,軟件定義網絡)技術、Stanford (斯坦福)大學的OpenFlow等技術是網絡開放性研究的代表性成果。圖1是SDN/OpenFlow網絡的拓撲示意圖,包含基礎設施層、網絡控制層和應用層三個層次。SDN/OpenFlow網絡的基礎設施層由各個轉發設備構成,轉發設備相對當前網絡中的路由器、交換機及各類網關來說結構更加簡單、沒有復雜的Control Plane (控制面),主要的工作是進行數據流的轉發。網絡控制層的主要設備是網絡操作系統(或稱SDN/OpenFlow控制器),網絡操作系統通過標準化的接口同時對多臺轉發設備進行控制,替代了原本獨立于各臺設備中的控制面甚至當前的網絡管理系統,可以實現網絡管理和端到端的數據流規則下發(即向轉發路徑上的多臺轉發設備下發流規則),同時網絡操作系統通過API (Applicat1n Programming Interface,應用程序編程接口)與應用層交互。應用層由不同應用構成,應用通過API接口能夠直接調用控制層的網絡管理和控制功能。
[0008]與其它革命性的改進技術的部署一樣,運營商網絡在向SDN/OpenFlow架構演進的過程中勢必遇到這樣那樣的問題,對現有網絡和業務的繼承性就是其中最重要的問題之一,即在現有網絡向SDN網絡演進的過程中,對已實現的網絡功能和業務功能在SDN網絡中持續保持甚或有所改進,以實現業務連續性、確保用戶體驗。
[0009]網絡流量的采樣和分析功能對網絡運營商和設備提供商來說是當前電信網絡的重要功能,目前主流的流量采樣技術包括NetFlow、SFlow等,都可以實現在無須部署探測器的情況下提供網絡管理員通常尋找的大多數信息,基本的思想就是在網絡設備上實現流量匹配、采樣和鏡像功能,NetFlow、SFlow等類似的技術對提升網絡安全、實現精細化運營等方面都有很大的幫助。
[0010]目前在SDN/OpenFlow架構下只支持對流表的匹配和鏡像功能,而流采樣功能尚未實現,這就造成在實際網絡部署的時候該功能的可擴展性問題,主要體現在鏡像流量的接收和分析設備的性能瓶頸上,大批量的鏡像流量必將造成對分析設備的沖擊,增加了分析設備的處理負擔和部署成本。
【發明內容】
[0011]本發明提供了一種軟件定義網絡流量采樣方法和系統,解決了 SDN的可擴展性問題。<