TWI642285B - 網路交換機的主機狀態偵測方法與系統 - Google Patents

網路交換機的主機狀態偵測方法與系統 Download PDF

Info

Publication number
TWI642285B
TWI642285B TW107103843A TW107103843A TWI642285B TW I642285 B TWI642285 B TW I642285B TW 107103843 A TW107103843 A TW 107103843A TW 107103843 A TW107103843 A TW 107103843A TW I642285 B TWI642285 B TW I642285B
Authority
TW
Taiwan
Prior art keywords
host
data stream
network switch
record
software
Prior art date
Application number
TW107103843A
Other languages
English (en)
Other versions
TW201935895A (zh
Inventor
楊嘉慶
陳健新
Original Assignee
思銳科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 思銳科技股份有限公司 filed Critical 思銳科技股份有限公司
Priority to TW107103843A priority Critical patent/TWI642285B/zh
Priority to CN201810162539.5A priority patent/CN110138819B/zh
Priority to US16/154,225 priority patent/US20190245781A1/en
Application granted granted Critical
Publication of TWI642285B publication Critical patent/TWI642285B/zh
Publication of TW201935895A publication Critical patent/TW201935895A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一種網路交換機的主機狀態偵測方法與系統。當SDN交換機上線後,加入具有計量器的優先級100資料流記錄,以及用於比對ARP封包的優先級310資料流記錄。於接收封包後,可以通過以上資料流記錄讓SDN交換機學習到各主機的MAC位址,並進行計量。SDN控制器中計量器可控制進入SDN交換機的中央處理器的封包數量,以此能降低中央處理器負載。此外,可根據所偵測到的主機數量加入同等數量的優先級110與330資料流記錄,以計數器進行計數,並依照計數結果偵測各主機是否在線,包括更新各主機的媒體存取控制位址與網路位址。

Description

網路交換機的主機狀態偵測方法與系統
揭露書公開一種應用於網路交換機的主機狀態偵測方法與系統,特別是配合網路交換機內資料流查表中的資料流記錄的設計運行而可以降低處理器負擔的一種主機狀態偵測方法與系統。
網路交換機架構如圖1所示的示意圖。圖中顯示有一SDN交換機10,其中設有多個執行不同功能的電路元件,電路元件之間可以匯流排(BUS)或電路連線。電路元件如控制SDN交換機10運作的控制晶片104,控制晶片104通過一個管理介面106連接SDN控制器12,控制晶片104通過網路單元105(PHY)建立與一區域網路14的連線,形成一個軟體定義網路的拓撲。
中央處理器101電性連接其週邊電路,以中央處理器101執行一軟體交換機102,執行網路封包交換與路由,其中在處理網路封包時,中央處理器101需要與記憶體103執行大量的存取動作,包括儲存、清空等,加上SDN交換機10與SDN控制器12之間在控制平面上的工作,更加重了中央處理器101與記憶體103等電路上的工作負擔。
SDN交換機10內部如圖2所示的電路方塊圖,主要電子元件為中央處理器101與控制晶片104,負責交換機運作的控制晶片104設有計量器221,可用以計量ARP封包,通過內部匯流排21 連接中央處理器101,中央處理器101接收封包數據後,暫存於暫存器201,並經核心作業系統23處理後,進入中央處理器101佇列202中,可經佇列202分別儲存在暫存器203中而應用在其中執行的軟體交換機204,以及儲存在暫存器205中,由監測程序206監測封包信息。
在軟體定義網路中,SDN交換機10與SDN控制器之間以開放流(OpenFlow)協定通訊,開放流協定使用三種用於通信的信息(message types),包括封包輸入(packet-in)、資料流編輯(flow-mod)與封包輸出(packet-out)。例如,當SDN交換機10處理封包輸入信息時,將要求中央處理器101多次存取程序,以及使用處理器資訊。因為中央處理器101可能面對用戶端主機產生的大量封包而產生高負載狀況,如此可能使得SDN交換機有不穩定的可靠性問題。
揭露書提出一種網路交換機的主機狀態偵測方法與系統,提供一種應用SDN交換機與SDN控制器之間的開放流協定中的規則,以及其中計量與計數的功能,配合其中軟體交換機內運作的資料流查表(flow table)中資料流記錄(flow entry)的設計,以降低SDN交換機內中央處理器的負載。
根據網路交換機的主機狀態偵測方法實施例之一,方法主要包括當SDN交換機上線後,加入具有計量器的第一資料流記錄,實施例為優先級100資料流記錄,以及加入用以比對ARP封包的第二資料流記錄,實施例為優先級310資料流記錄。
當接收一或多個主機的封包,可通過優先級100資料流記錄與優先級310資料流記錄,讓SDN交換機學習到各主機的MAC位址,並於一逾期時間內進行計量,此方法由SDN控制器中的一計量器控制進入SDN交換機的中央處理器的封包數量,藉此降低 中央處理器負載。
之後,可以根據所偵測到的主機數量加入同等數量的第三資料流記錄,實施例為優先級110資料流記錄,並以計數器進行計數,依照計數結果可偵測各主機是否在線;亦能根據所偵測到的主機數量加入同等數量的第四資料流記錄,實施例為優先級330資料流記錄,用以更新各主機的MAC位址與IP位址。
當計數結果不再變動時或是計數器不敷使用時,SDN控制器加入第五資料記錄,實施例為優先級340資料流記錄,由SDN控制器發送ARP封包。藉由主機ARP回覆封包作為最後判斷主機是否在線的依據。
藉此,通過上述資料流記錄的查表記錄,於應用偵測各主機在線或離線狀態時,可有效降低SDN交換機的中央處理器的負載。
根據實施例,上述多個資料流記錄包括:第一資料流記錄(優先級100):沒有符合任何欄位的記錄;第二資料流記錄(優先級310):符合位址解析協定封包記錄;第三資料流記錄(優先級110):符合媒體存取控制位址記錄;第四資料流記錄(優先級330):符合位址解析協定(ARP)封包裡的傳送端硬體位址(Sender Hardware address)與傳送端協定位址(Sender Protocol address);以及第五資料流記錄(優先級340):符合位址解析協定(ARP)封包裡的目標硬體位址(Target Hardware Address)。
揭露書更揭示一種主機狀態偵測系統,根據實施例之一,系統包括SDN交換機與SDN控制器形成的網路系統,其中運行網路交換機的主機狀態偵測方法,SDN控制器係以一開放流協定與SDN交換機通訊,執行主機狀態偵測,其中執行如前述方法。
為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效,請參閱以下有關本發明之詳細說明、圖式,相信本發明之目的、特徵與特點,當可由此得以深入且具體之瞭解,然 而所附圖式僅提供參考與說明用,並非用來對本發明加以限制者。
10‧‧‧SDN交換機
104‧‧‧控制晶片
106‧‧‧管理介面
12‧‧‧SDN交換機
105‧‧‧網路單元
14‧‧‧區域網路
101‧‧‧中央處理器
102‧‧‧軟體交換機
103‧‧‧記憶體
104‧‧‧控制晶片
221‧‧‧計量器
21‧‧‧匯流排
201,203,205‧‧‧暫存器
23‧‧‧核心作業系統
202‧‧‧佇列
204‧‧‧軟體交換機
206‧‧‧監測程序
步驟S301~S315‧‧‧應用資料流記錄的網路交換機的主機狀態偵測流程
步驟S401~S409‧‧‧網路交換機啟始作業程序
步驟S501~S515‧‧‧網路交換機的主機狀態偵測流程
圖1描述習知技術網路交換機的電路架構圖;圖2描述SDN交換機的電路架構圖;圖3顯示流程圖為應用資料流記錄的網路交換機的主機狀態偵測實施例流程;圖4所示流程描述網路交換機的主機狀態偵測方法的啟始作業程序;圖5所示流程圖描述網路交換機的主機狀態偵測方法的實施例流程。
揭露書揭示一種網路交換機的主機狀態偵測方法,以及實現此方法的主機狀態偵測系統,網路交換機的主機狀態偵測方法的技術目的之一是要解決網路交換機處理器負擔(loading)過重的問題,網路交換機如一種軟體定義網路交換機,其中軟體定義網路原文為Software-Defined Networks,簡稱SDN。
根據實施例之一,在軟體定義網路交換機(下稱SDN交換機)中運行網路交換機的主機狀態偵測方法,SDN網路交換機亦可為一種傳統與SDN混合式網路交換機(Legacy & SDN Hybrid Switch)。軟體定義網路(SDN)利用集中式的軟體定義網路控制器(下稱SDN控制器)取代過往分散式網路系統中交換機(switch)的控制平面(control plane),軟體定義網路讓其中的交換機只需負責資料平面(data plane)的部分,使得集中式的控制器可以達到對控制需求的優化。因此,當在SDN網路交換機運行網路交換機的主機狀態偵測方法時,係由其中SDN控制器運行此方法,通過開放流(OpenFlow)協定和SDN交換機通訊,以取得主機狀態 資訊,執行主機狀態偵測。
所述網路交換機處理器負擔主要是針對交換機處理來往封包時,需要大量的記憶體複製、清空等數據處理程序,若以SDN交換機為例,SDN交換機更需要與SDN控制器進行指令交換與封包往來(如packet-in),其中需要處理器與記憶體之間反覆不斷地存取與清空的動作。
揭露書所提出的網路交換機的主機狀態偵測方法目的之一是解決SDN交換機10在同時處理網路封包以及與SDN控制器12之間工作時中央處理器101負擔過重的問題,其中技術概念是通過同時可以針對用戶端主機在線(host online)或離線(host offline)偵測,配合軟體交換機102內運作的資料流查表(flow table)中的資料流記錄(flow entry)的設計,降低中央處理器101內計數器的工作量,也就能降低中央處理器101的負擔。
在偵測主機在線(host online)或離線(host offline)的技術中,主要是通過用戶端主機產生的封包得知其在線或是離線的狀態,包括計量(metering)與計數(counting),另可配合交換機內資料流記錄偵測主機狀態。其中利用流量封包中OSI第二層(Layer 2,簡稱L2或MAC層)資訊與位址解析協定(Address Resolution.Protocol,ARP)封包資訊,使得網路交換機可以偵測主機在線或是離線的狀態。若網路交換機為SDN交換機,則此偵測的工作由SDN控制器執行。
以利用網路交換機取得的主機資料流記錄(flow entry)偵測主機在線或離線狀態的應用中,所使用的資訊如下,並配合圖3顯示的方法流程,在一實施例中,SDN控制器(SDN controller)所應用儲存於交換機內記憶體的資料流查表中記載多種資料流記錄(flow entry),並由其中處理器執行網路交換機的主機狀態偵測方法,主要的五種資料流記錄(數量並非限制)記載事項包括:第一資料流記錄(優先級100(Priority 100)):沒有符合任何 欄位的記錄;第二資料流記錄(優先級310(Priority 310)):符合位址解析協定(ARP)封包記錄;第三資料流記錄(優先級110(Priority 110)):符合媒體存取控制(Media Access Control,MAC)位址記錄;第四資料流記錄(優先級330(Priority 330)):符合位址解析協定(ARP)封包裡的來源硬體位址(Sender Hardware address)與傳送端協定位址(Sender Protocol address);以及第五資料流記錄(優先級340):符合位址解析協定(ARP)封包裡的目標硬體位址(Target Hardware Address)。
以下描述揭露書提出的網路交換機的主機狀態偵測方法所應用的各種資料流記錄的定義。
優先級100(Priority 100):每台網路交換機僅具一筆資料流優先級100的記錄。以SDN交換機為例,當於SDN交換機上線後,即加入此具有計量器(meter)的優先級100資料流記錄(如圖3步驟S301),期間可設定逾期時間為180秒,網路交換機於此逾期時間內接收到一或多個主機的封包,此資料流記錄的目的是要解析封包而取得主機的MAC位址(如圖3步驟S303)。
表一記載優先級100(priority 100)的資料流查表(flow table),記載於記憶體中,比對欄位並未顯示資料,表示此資料流記錄並無需比對任何欄位,此資料流記錄目的是能取得主機的MAC位址,其中執行動作(action)為以控制器執行計量識別碼為29的計量表(meter table),並設定逾時(timeout)180秒。所述逾時設定是由SDN交換機內計時器(timer)計時,在逾期時間內進行計量(如圖3步驟S305),一旦逾時,此筆資料流記錄將被移除,而將來仍可能由SDN控制器重新載入。若是SDN交換機與SDN控制器失去連線,如其中一方故障(可能是SDN控制器故障)或網路斷線,因優先級100資料流因逾期(timeout)而自 動移除,用戶端主機將可持續傳送封包而不會影響用戶端主機的正常傳輸功能。在此機制下,SDN控制器中的計量器控制進入交換機中央處理器的封包數量(如圖3步驟S307),可以降低中央處理器負載。
表二描述優先級100中的計量表,範例描述為計量識別碼(meter ID)29的計量表,包括速率模式(rate mode)與速率。
優先級310(Priority 310):每台網路交換機僅具一筆資料流優先級310的記錄,此資料流記錄的目的要偵測網路上的一或多個主機是否在線,並取得MAC與IP位址。根據實施例,當SDN交換機上線時,SDN控制器將此用於比對ARP封包的第二資料流記錄加到SDN交換機的記憶體中(如圖3步驟S301);當SDN交換機接收到一或多個主機傳送的ARP封包時,傳送到SDN控制器,被控制器偵測到,經解析封包後執行ARP封包比對(如圖3步驟S303),其中會運行優先級310資料流記錄內的計量器(meter)(如圖3步驟S305),如此可以降低SDN交換機中數據處理的負擔。同樣地,且在此機制下,SDN控制器中的計量器控制進入交換機中央處理器的封包數量(如圖3步驟S307),可以降低中央處理器負載。
表三記載優先級310(priority 310)的資料流查表,用以比對ARP封包,其中比對欄位(match field)即設為ARP,執行動作 (action)為以控制器執行計量識別碼為29的計量表(meter table)。
表四描述優先級310中的計量表,範例描述為計量識別碼29的計量表,包括速率模式(rate mode)與速率。
優先級110(Priority 110):每台網路交換機根據偵測到的主機數量記載同等數量的多筆資料流優先級110(如圖3步驟S309)。以SDN交換機與SDN控制器為例,當SDN交換機接收到符合優先級100的資料流記錄的第二層(L2)封包,或符合優先級310資料流記錄的ARP封包時,此優先級110資料流記錄會被寫入到網路交換機的記憶體中,以及對此資料流進行位元計數(counter),可以根據計數器(counter)的計數結果偵測主機是否在線(如圖3步驟S311)。
表五記載優先級110(priority 110)的資料流查表,用以比對MAC位址,其中比對欄位記載為MAC,執行動作(action)為一般。
優先級330(Priority 330):每台網路交換機根據偵測到的主 機數量記載同等數量的多筆的優先級330資料流記錄(如圖3步驟S313)。當接收到來自特定主機的符合優先級310資料流記錄的ARP封包時,顯示主機在線,優先級330資料流記錄會寫入到網路交換機的記憶體中。如果從符合優先級310資料流記錄的ARP封包中偵測到的主機改變了IP位址,但是MAC位址不變,此優先級330資料流記錄可更新MAC與IP位址的對應記錄(如圖3步驟S315),之前舊有的優先級330資料流記錄會被移除,加入更新IP位址後的資料流記錄。其中IP位址由優先級310的資料流記錄中的ARP封包得出。因此,當網路交換機接收到符合優先級330的ARP封包,而不是優先級310資料流記錄,即便IP位址改變,都可以通過此優先級330資料流記錄更新,可降低中央處理器處理這類信息的負載。
表六記載優先級330(priority 330)的資料流查表,用以比對發送端(用戶端主機)產生的ARP封包中的傳送端硬體位址(sender hardware address)與傳送端協定位址(sender protocol address),其中比對欄位為ARP封包內的傳送端硬體位址與傳送端協定位址,執行動作(action)為一般。
優先級340(Priority 340):當優先級110的計數結果不再變動時或是計數器不敷使用時,SDN控制器加優先級340資料流記錄,由SDN控制器發送ARP封包至主機端。藉由主機是否回覆 ARP封包作為最後判斷主機是否在線的依據。
表七記載優先級340(priority 340)的資料流查表,每個網路交換機僅存在一筆優先級340資料流記錄,係用以比對發送端(用戶端主機)產生的ARP封包中的目標硬體位址。
其中比對欄位為目標的ARP封包內的目標硬體位址(target hardware address)。
揭露書所提出的系統即基於以上建立於網路交換機的資料流查表運行網路交換機的主機狀態偵測方法,實施例之一可參考圖4所示運行網路交換機的主機狀態偵測方法的實施例流程圖,這是通過封包偵測主機是否在線的流程。
偵測主機是否在線的方式主要是通過交換機內所取得的第二層(L2)封包與ARP封包,當網路交換機上線運作時(步驟S401),網路交換機或為軟體定義網路中的SDN控制器(以下以SDN交換機為例),運行網路交換機的軟體程序將優先級100與310的資料流記錄記載在網路交換機的記憶體內(步驟S403),作為啟始作業之一。
接著,SDN控制器解析自各端主機取得的封包(步驟S405),封包可以為第二層(L2)封包(MAC位址),或是ARP封包。這時,若接收到的封包為符合優先級100資料流記錄的L2封包,也就是取得主機的來源MAC位址,即進行步驟S407,系統通過軟體程序加入優先級110資料流記錄到SDN交換機內的記憶體。
若SDN控制器接收到封包為符合優先級310資料流記錄的ARP封包,如步驟S409,加入優先級110與330的資料流記錄至 SDN交換機內的記憶體。
依據以上機制,網路交換機的主機狀態偵測方法的實施例可參考圖5所示流程,此例應用在SDN交換機與SDN控制器的架構下。
SDN交換機上線,解析所接收到的網路封包,初始化時,於其中記憶體寫入優先級100與310的資料流記錄。其中主機一般是以有線或無線方式連接網路,若主機產生第二層(L2)封包,SDN控制器可得MAC位址,並為此偵測到的主機在SDN交換機內加入對應優先級110資料流記錄,因此,當SDN交換機接收到主機端傳送的封包,經轉送SDN控制器後,SDN控制器可以根據優先級110資料流記錄偵測主機傳送的封包來判斷主機是否在線;當網路交換機無法取得主機傳送的封包,表示主機離線,或是通訊埠失效等情況。
流程一開始,SDN控制器在一般情況下掃描SDN交換機中優先級110(Priority 110)資料流記錄(步驟S501),判斷優先級110資料流記錄中是否具有同等於主機數量的足夠的計數器(步驟S503)。其中,每台網路交換機能根據偵測到的主機數量記載同等數量的多筆資料流優先級110,如此,當SDN交換機接收到L2封包或ARP封包時,此優先級110資料流記錄會被寫入SDN交換機,因此SDN控制器可以通過掃描優先級110的資料流記錄判斷主機是否在線,特別是優先級110資料流記錄的計數器(counter)對資料流進行位元計數,並判斷逾時(timeout),如此可以根據計數器(counter)的計數結果偵測主機是否在線。
在步驟S503的判斷中,若判斷SDN交換機並未具有足夠的計數器(否),這時僅能通過ARP封包判斷主機是否在線,即如步驟S505,SDN控制器通過SDN交換機發出ARP偵測封包,並加入優先級340資料流記錄用來過濾用戶端主機所發送的ARP回覆封包,以輸出的ARP封包偵測主機是否在線,例如以單播 (unicast)的方式傳送ARP封包到特定主機。接著如步驟S507,SDN控制器經解析接收到的封包後判斷SDN交換機有否收到主機的ARP回應封包,若在逾期後仍未收到主機的ARP回應封包,則判斷主機為離線的狀態(步驟S509)。
另一方面,在步驟S503的判斷中,若判斷SDN交換機具有足夠的計數器(是),即進行步驟S511,對資料流進行計數,接著判斷計數器的計數值有否改變(步驟S513),若是計數值改變,表示主機在線(步驟S515)。
反之,若是計數值在一定時間門檻內並未變動(沒有更新),表示並未從接收的封包解析得到特定主機的資料流,於是執行步驟S505,SDN控制器通過SDN交換機發出ARP偵測封包,再如步驟S507,判斷SDN交換機有否收到主機的ARP回應封包,如果有接收到主機的ARP回應封包,仍是判斷主機在線(步驟S515);若是沒有收到主機的ARP回應封包,即判斷主機離線(步驟S509)。
如此,揭露書提出的網路交換機的主機狀態偵測方法係通過網路交換機內資料流記錄來判斷主機在線或是離線,可以有效降低網路交換機內中央處理器處理封包的負載,以SDN交換機為例,亦減少了處理與SDN控制器之間交換封包信息的記憶體存取與處理器負載。
根據以上實施例,如果SDN控制器中計數器的數量足夠,可以通過優先級110記錄計數器所計數的位元數,而SDN控制器將週期性地訪問計數器,如10分鐘一次(可依實際需求更改),能週期性地獲得計數結果。
綜上所述,根據以上所揭露的網路交換機的主機狀態偵測方法實施例,實現一種主機狀態偵測系統,應用在軟體定義網路的網路環境中,方法運作於SDN控制器內,能夠有效降低SDN交換機的中央處理器處理與SDN控制器之間訊息的負載,以及處理與主機來往封包的負載,方法應用在開放流協定中的資料流查 表、計量器與計數器的設計,有效偵測用戶端主機的狀態,可以降低交換機內中央處理器的負載,而使得SDN網路系統更行穩定。
惟以上所述僅為本發明之較佳可行實施例,非因此即侷限本發明之專利範圍,故舉凡運用本發明說明書及圖示內容所為之等效結構變化,均同理包含於本發明之範圍內,合予陳明。

Claims (10)

  1. 一種網路交換機的主機狀態偵測方法,包括:一軟體定義網路交換機上線後,加入一具有計量器的一第一資料流記錄,以及加入一用以比對位址解析協定封包的一第二資料流記錄;接收一或多個主機的封包,通過該第一資料流記錄或該第二資料流記錄,該軟體定義網路交換機學習到各主機的一媒體存取控制位址;於一逾期時間內進行計量;該軟體定義網路控制器中的一計量器控制進入該軟體定義網路交換機的一中央處理器的封包數量,以降低該中央處理器負載;根據所偵測到的主機數量加入同等數量的第三資料流記錄,以計數器進行計數,並依照一計數結果偵測各主機是否在線;以及根據所偵測到的主機數量加入同等數量的第四資料流記錄,用以更新各主機的媒體存取控制位址與網路位址;藉此,通過該第一資料流記錄、該第二資料流記錄、該第三資料流記錄、該第四資料流記錄以及第五資料流紀錄,於應用偵測各主機在線或離線狀態時,降低該軟體定義網路交換機的該中央處理器的負載。
  2. 如請求項1所述的網路交換機的主機狀態偵測方法,其中該軟體定義網路交換機僅具一筆該第一資料流記錄與該第二資料流記錄。
  3. 如請求項2所述的網路交換機的主機狀態偵測方法,其中,當該軟體定義網路交換機與該軟體定義網路控制器失去連線,所接收之各主機的封包無法符合該第一資料流記錄。
  4. 如請求項2所述的網路交換機的主機狀態偵測方法,其中,一旦逾時,該第一資料流記錄將被移除。
  5. 如請求項2所述的網路交換機的主機狀態偵測方法,其中,接收各主機傳送的一位址解析協定封包,以該第二資料流記錄比對,並運行該第二資料流記錄的計量器。
  6. 如請求項1所述的網路交換機的主機狀態偵測方法,其中,當該軟體定義網路交換機接收到符合該第一資料流記錄的第二層封包,或符合該第二資料流記錄的位址解析協定封包時,該第三資料流記錄會被寫入到該軟體定義網路交換機的一記憶體中。
  7. 如請求項1所述的網路交換機的主機狀態偵測方法,其中,當符合該第二資料流記錄的位址解析協定封包中偵測到的該主機改變了網路位址,但是媒體存取控制位址不變,該第四資料流記錄更新媒體存取控制與網路位址的對應記錄。
  8. 如請求項7所述的網路交換機的主機狀態偵測方法,其中,由該第四資料流記錄更新各主機的網路位址係由該第二資料流記錄中的位址解析協定封包得出。
  9. 如請求項1至8其中之一所述的網路交換機的主機狀態偵測方法,其中該多個資料流記錄包括:第一資料流記錄:沒有符合任何欄位的記錄;第二資料流記錄:符合位址解析協定封包記錄;第三資料流記錄:符合媒體存取控制位址記錄;第四資料流記錄:符合一位址解析協定封包傳送端硬體位址與傳送端協定位址的記錄;以及第五資料流記錄:符合位址解析協定封包目標端硬體位址。
  10. 一種主機狀態偵測系統,包括:一軟體定義網路交換機,設有一記憶體,其中記載多個資料流記錄,一軟體定義網路控制器,其中運行一網路交換機的主機狀態偵測方法,該軟體定義網路控制器係以一開放流協定與該軟體定義網路交換機通訊,執行主機狀態偵測,該方法包括:該軟體定義網路交換機上線後,加入一具有計量器的一第一資料流記錄,以及加入一用以比對位址解析協定封包的一第二資料流記錄;接收一或多個主機的封包,通過該第一資料流記錄或該第二資料流記錄,該軟體定義網路交換機學習到各主機的一媒體存取控制位址;於一逾期時間內進行計量;該軟體定義網路控制器中的一計量器控制進入該軟體定義網路交換機的一中央處理器的封包數量,以降低該中央處理器負載;根據所偵測到的主機數量加入同等數量的第三資料流記錄,以計數器進行計數,並依照計數結果偵測各主機是否在線;以及根據所偵測到的主機數量加入同等數量的第四資料流記錄,用以更新各主機的媒體存取控制位址與網路位址;藉此,通過該第一資料流記錄、該第二資料流記錄、該第三資料流記錄、該第四資料流記錄以及該第五資料流記錄,於應用偵測各主機在線或離線狀態時,降低該軟體定義網路交換機的該中央處理器的負載。
TW107103843A 2018-02-02 2018-02-02 網路交換機的主機狀態偵測方法與系統 TWI642285B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107103843A TWI642285B (zh) 2018-02-02 2018-02-02 網路交換機的主機狀態偵測方法與系統
CN201810162539.5A CN110138819B (zh) 2018-02-02 2018-02-26 网络交换机的主机状态检测方法与***
US16/154,225 US20190245781A1 (en) 2018-02-02 2018-10-08 Host detection method for network switch and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107103843A TWI642285B (zh) 2018-02-02 2018-02-02 網路交換機的主機狀態偵測方法與系統

Publications (2)

Publication Number Publication Date
TWI642285B true TWI642285B (zh) 2018-11-21
TW201935895A TW201935895A (zh) 2019-09-01

Family

ID=65034350

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107103843A TWI642285B (zh) 2018-02-02 2018-02-02 網路交換機的主機狀態偵測方法與系統

Country Status (3)

Country Link
US (1) US20190245781A1 (zh)
CN (1) CN110138819B (zh)
TW (1) TWI642285B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024877B (zh) * 2021-10-29 2023-02-17 恒安嘉新(北京)科技股份公司 主机存活探测方法、装置、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1773992B (zh) * 2004-11-12 2011-08-24 阿尔卡特公司 通信业务控制规则产生的方法和***
TWI495301B (zh) * 2009-04-29 2015-08-01 Ericsson Telefon Ab L M 控制封包的階層式速率限制
US9473986B2 (en) * 2011-04-13 2016-10-18 Interdigital Patent Holdings, Inc. Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol (“IP”) traffic among multiple accesses of a network
TWI580221B (zh) * 2014-09-08 2017-04-21 廣達電腦股份有限公司 用於高頻寬伺服器管理的方法與系統及其相關非暫態電腦可讀取存取媒體
US20170373950A1 (en) * 2015-01-27 2017-12-28 Nokia Solutions And Networks Oy Traffic flow monitoring
WO2018006079A1 (en) * 2016-06-30 2018-01-04 Parallel Wireless, Inc. Intelligent ran flow management and distributed policy enforcement

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI474681B (zh) * 2012-05-11 2015-02-21 Hope Bay Technologies Inc 雲端系統中的虛擬機器連線方法
CN103560968B (zh) * 2013-10-30 2017-01-11 神州数码网络(北京)有限公司 交换机硬件主机路由表更新方法、装置和交换机
CN103944828B (zh) * 2014-04-15 2017-08-22 新华三技术有限公司 一种协议报文的传输方法和设备
CN105099920A (zh) * 2014-04-30 2015-11-25 杭州华三通信技术有限公司 一种设置sdn流表项的方法和装置
US20150363423A1 (en) * 2014-06-11 2015-12-17 Telefonaktiebolaget L M Ericsson (Publ) Method and system for parallel data replication in a distributed file system
JP2016063285A (ja) * 2014-09-16 2016-04-25 富士通株式会社 制御装置、通信システム、及び、制御方法
US10193924B2 (en) * 2014-09-17 2019-01-29 Acalvio Technologies, Inc. Network intrusion diversion using a software defined network
CN105450532B (zh) * 2014-09-28 2018-10-09 新华三技术有限公司 软件定义网络中的三层转发方法及装置
CN105763512B (zh) * 2014-12-17 2019-03-15 新华三技术有限公司 Sdn虚拟化网络的通信方法和装置
US10601766B2 (en) * 2015-03-13 2020-03-24 Hewlett Packard Enterprise Development Lp Determine anomalous behavior based on dynamic device configuration address range
US9923779B2 (en) * 2015-07-20 2018-03-20 Schweitzer Engineering Laboratories, Inc. Configuration of a software defined network
US9806983B2 (en) * 2015-09-14 2017-10-31 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. System and method for control flow management in software defined networks
EP3229405B1 (en) * 2015-12-31 2020-07-15 Huawei Technologies Co., Ltd. Software defined data center and scheduling and traffic-monitoring method for service cluster therein
CN108293001B (zh) * 2015-12-31 2020-10-23 华为技术有限公司 一种软件定义数据中心及其中的服务集群的部署方法
JP2017143344A (ja) * 2016-02-08 2017-08-17 富士通株式会社 パケット伝送装置,制御装置,及びパケット伝送制御方法
CN106453298B (zh) * 2016-09-30 2019-02-19 北京邮电大学 一种扫描防御方法和装置
CN106506295B (zh) * 2016-11-15 2021-03-02 新华三技术有限公司 一种虚拟机接入网络的方法及装置
US10104000B2 (en) * 2017-01-31 2018-10-16 Hewlett Packard Enterprise Development Lp Reducing control plane overload of a network device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1773992B (zh) * 2004-11-12 2011-08-24 阿尔卡特公司 通信业务控制规则产生的方法和***
TWI495301B (zh) * 2009-04-29 2015-08-01 Ericsson Telefon Ab L M 控制封包的階層式速率限制
US9473986B2 (en) * 2011-04-13 2016-10-18 Interdigital Patent Holdings, Inc. Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol (“IP”) traffic among multiple accesses of a network
TWI580221B (zh) * 2014-09-08 2017-04-21 廣達電腦股份有限公司 用於高頻寬伺服器管理的方法與系統及其相關非暫態電腦可讀取存取媒體
US20170373950A1 (en) * 2015-01-27 2017-12-28 Nokia Solutions And Networks Oy Traffic flow monitoring
WO2018006079A1 (en) * 2016-06-30 2018-01-04 Parallel Wireless, Inc. Intelligent ran flow management and distributed policy enforcement

Also Published As

Publication number Publication date
US20190245781A1 (en) 2019-08-08
TW201935895A (zh) 2019-09-01
CN110138819B (zh) 2022-01-18
CN110138819A (zh) 2019-08-16

Similar Documents

Publication Publication Date Title
JP6186655B2 (ja) 悪意ある攻撃の検出方法および装置
US9270536B2 (en) BGP slow peer detection
WO2019153337A1 (zh) 网络质量评估方法、装置、网络检测设备及可读存储介质
JP5846221B2 (ja) ネットワークシステム、及びトポロジー管理方法
US10050854B1 (en) Packet generation-based bidirectional forwarding detection
US20120317566A1 (en) Virtual machine packet processing
WO2015096574A1 (zh) 软件定义网络中路由控制的方法和开放流控制器
WO2017025021A1 (zh) 一种处理流表的方法及装置
US6665275B1 (en) Network device including automatic detection of duplex mismatch
US20130246655A1 (en) Communication path control system, path control device, communication path control method, and path control program
US20060133287A1 (en) Frame forwarding device and method for staying loop of frame
CN105991338A (zh) 网络运维管理方法及装置
US8086731B2 (en) Method, system and apparatus for collecting statistics of characteristic value with threshold
CN105812318A (zh) 用于在网络中防止攻击的方法、控制器和***
US11038898B2 (en) Slow protocol packet processing method and related apparatus
TWI642285B (zh) 網路交換機的主機狀態偵測方法與系統
JP6927155B2 (ja) 異常検出装置、異常検出方法および異常検出プログラム
CN112866338B (zh) 一种服务器状态检测的方法及装置
Gangam et al. Estimating TCP latency approximately with passive measurements
CN108353005A (zh) 用于监控控制***的方法和设备
US10305811B2 (en) Control apparatus, communication system, communication node control method, and program
US20150381775A1 (en) Communication system, communication method, control apparatus, control apparatus control method, and program
US20100070668A1 (en) Interrupt control apparatus, interrupt control system, interrupt control method, and interrupt control program
CN113676408B (zh) 虚拟专用网络的选路方法、***、设备及存储介质
US20220217179A1 (en) Methods and devices for measuring reputation in a communication network