TWI664838B - 在一網路中監測傳輸量的方法及裝置 - Google Patents
在一網路中監測傳輸量的方法及裝置 Download PDFInfo
- Publication number
- TWI664838B TWI664838B TW106143934A TW106143934A TWI664838B TW I664838 B TWI664838 B TW I664838B TW 106143934 A TW106143934 A TW 106143934A TW 106143934 A TW106143934 A TW 106143934A TW I664838 B TWI664838 B TW I664838B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- switch
- transmission volume
- packet
- physical
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012544 monitoring process Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 110
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000004458 analytical method Methods 0.000 claims abstract description 17
- 238000005070 sampling Methods 0.000 claims description 13
- 238000001914 filtration Methods 0.000 claims description 12
- 235000008694 Humulus lupulus Nutrition 0.000 claims 1
- 238000007726 management method Methods 0.000 description 61
- 238000010586 diagram Methods 0.000 description 18
- 238000013461 design Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000005022 packaging material Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/407—Bus networks with decentralised control
- H04L12/413—Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/15—Interconnection of switching modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/125—Shortest path evaluation based on throughput or bandwidth
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在一網路中監測傳輸量的方法,用於一通訊裝置中,其中上述網路係至少由複數交換器及複數主機所組成,方法包括:蒐集LLDP資訊、VLAN資訊、主機NIC資訊及主機-租戶對應資訊,以取得一實體網路拓樸及複數虛擬網路拓樸;偵測上述實體網路拓樸的複數實體鏈路負載;分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的一目標路徑;依據上述目標路徑對應的實體鏈路負載或一跳數值,選擇在上述目標路徑上的上述交換器中之一做為一鏡像交換器;以及接收由上述鏡像交換器所傳送的鏡像傳輸量,並對上述鏡像傳輸量執行封包內容分析。
Description
本揭露係涉及一種網路的領域,更加具體地說係有關於一種在一網路中監測傳輸量的方法及裝置。
網路傳輸量的鏡像在許多網路中繼裝置(像是網路交換器)中屬於常見的功能。網路傳輸量鏡像或埠口鏡像係為一種監控網路傳輸量的方法,其從一網路裝置(如交換器)的一埠口轉傳流入和流出的複製傳輸量至網路裝置另一埠口,使其鏡像網路傳輸量可以被分析系統研究。網路傳輸量鏡像提供了一種當網路傳輸量通過裝置時,複製網路傳輸量的服務,且可能會複製全部或一部分的網路傳輸量。網路傳輸量鏡像可用於網路故障排除、網路安全和性能監控以及安全審計等功能。網路管理員可使用鏡像作為診斷工具或除錯,像是用於調查網路入侵或網路攻擊的工具。網路鏡像也可在本地或遠端執行和管理。
目前用於鏡像數據的技術均受到其為靜態的限制。傳輸量鏡像必須手動建立和配置。在監控多傳輸量的系統中,必須設置及配置多個傳輸量鏡像。轉傳傳輸量鏡像需要頻寬,且隨著網路裝置與遠端分析裝置的距離增加,轉傳傳輸量鏡像所造成的額外網路負載也會增加。由於在某些情況下,網路運營商可能
只有在特定標準被滿足的情況下需要某一部份的傳輸量被鏡像,然此作法並無效率。
因此,需要在一網路中監測傳輸量的方法及裝置,無須手動建立和配置鏡像交換器,並可智能選擇鏡像交換器,以低成本、低額外網路負載的方式,使網路運營商得知造成鏈路壅塞或是網路異常狀況的傳輸量來源或應用服務。
以下揭露的內容僅為示例性的,且不意指以任何方式加以限制。除所述說明性方面、實施方式和特徵之外,透過參照附圖和下述具體實施方式,其他方面、實施方式和特徵也將顯而易見。即,以下揭露的內容被提供以介紹概念、重點、益處及本文所描述新穎且非顯而易見的技術優勢。所選擇,非所有的,實施例將進一步詳細描述如下。因此,以下揭露的內容並不意旨在所要求保護主題的必要特徵,也不意旨在決定所要求保護主題的範圍中使用。
本揭露提供一種在一網路中監測傳輸量的方法及裝置。
本揭露提出一種在一網路中監測傳輸量的方法,用於一通訊裝置中,其中上述網路係至少由複數交換器及複數主機所組成,上述方法包括:蒐集鏈路層發現協定(Link Layer Discovery Protocol,LLDP)資訊、虛擬區域網路(Virtual Local Area Network,VLAN)資訊、一主機網路界面卡(Network Interface Card,NIC)資訊及一主機-租戶對應資訊,以取得一實體網路拓樸及複數虛擬網路拓樸;偵測上述實體網路拓樸的複數實體鏈路負載;分
析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的一目標路徑;依據上述目標路徑對應的實體鏈路負載或一跳數值(hop count),選擇在上述目標路徑上的上述交換器中之一做為一鏡像交換器;以及接收由上述鏡像交換器所傳送的鏡像傳輸量,並對上述鏡像傳輸量執行封包內容分析。
在一些實施例中,分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的上述目標路徑更包括:分析上述實體網路拓樸並選出在上述實體鏈路負載中一最大實體鏈路負載,並取得對應上述最大實體鏈路負載的一第一實體鏈路;以及分析經過上述第一實體鏈路的封包之封包類型及各封包類型的傳輸負載以取得上述目標路徑。
在一些實施例中,偵測上述實體網路拓樸的上述實體鏈路負載係藉由執行簡單網路管理協定(Simple Network Management Protocol,SNMP)所達成。
在一些實施例中,分析經過上述第一實體鏈路的封包之封包類型及各封包類型的上述傳輸負載取得上述目標路徑係包括:接收由一第一交換器及一第二交換器所傳送之標頭資訊,其中上述標頭資訊係根據上述第一交換器及上述第二交換器封裝取樣封包之標頭所產生,且上述第一實體鏈路係連接於上述第一交換器及上述第二交換器;根據上述標頭資訊取得經過上述第一實體鏈路的封包之上述封包類型及各封包類型之上述傳輸負載;以及選出上述傳輸負載最大之封包類型所對應之一實體路徑作為上述目標路徑。
在一些實施例中,選擇在上述目標路徑上的上述交
換器中之一做為上述鏡像交換器係包括:取得形成上述目標路徑的複數候選交換器及對應上述候選交換器之鏈路負載;以及根據對應每一候選交換器之鏈路負載或上述跳數值從上述候選交換器中選出上述鏡像交換器;其中上述跳數值係為在上述候選交換器至上述通訊裝置間的一鏈路數量。
在一些實施例中,在接收由上述鏡像交換器所傳送的上述鏡像傳輸量之前,上述方法更包括:於一開放流(OpenFlow)交換器上設置複數過濾規則;根據上述過濾規則過濾上述鏡像傳輸量;以及接收由上述開放流交換器過濾後的已過濾鏡像傳輸量。
在一些實施例中,上述鏡像交換器在送出上述鏡像傳輸量前,會將上述鏡像傳輸量之封包的標頭中增加一虛擬區域網路(Virtual Local Area Network,VLAN)標籤欄位。
在一些實施例中,上述鏡像交換器在送出上述鏡像傳輸量前,會將上述鏡像傳輸量之封包的標頭中增加一服務等級(class of service,CoS)欄位。
在一些實施例中,上述交換器係為開放流(OpenFlow)交換器。
在一些實施例中,上述網路係一乙太網路。
本揭露提出一種在一網路中監測傳輸量的通訊裝置,其中上述網路係至少由複數交換器及複數主機所組成,上述通訊裝置包括:一控制電路;一處理器,安裝至上述控制電路中;以及一記憶體,安裝至上述控制電路中並且耦接至上述處理器;其中上述處理器配置用以執行儲存於上述記憶體中之一程式碼以執
行:蒐集鏈路層發現協定(Link Layer Discovery Protocol,LLDP)資訊、虛擬區域網路(Virtual Local Area Network,VLAN)資訊、一主機網路界面卡(Network Interface Card,NIC)資訊及一主機-租戶對應資訊,以取得一實體網路拓樸及複數虛擬網路拓樸;偵測上述實體網路拓樸的複數實體鏈路負載;分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的一目標路徑;依據上述目標路徑對應的實體鏈路負載或一跳數值(hop count),選擇在上述目標路徑上的上述交換器中之一做為一鏡像交換器;以及接收由上述鏡像交換器所傳送的鏡像傳輸量,並對上述鏡像傳輸量執行封包內容分析。
100‧‧‧網路系統
110‧‧‧雲端管理裝置
120A~120F‧‧‧交換器
140‧‧‧網路
150A、150B‧‧‧租戶
H1~H8‧‧‧實體主機
200‧‧‧通訊裝置
202‧‧‧輸入裝置
204‧‧‧輸出裝置
206‧‧‧控制電路
208‧‧‧中央處理器
210‧‧‧記憶體
212‧‧‧程式碼
214‧‧‧收發器
300‧‧‧應用層
302‧‧‧第三層
304‧‧‧第二層
306‧‧‧第一層
S405、S410、S415、S420、S425‧‧‧步驟
600‧‧‧網路系統
610‧‧‧開放流交換器
700‧‧‧網路系統
710、720A~720F‧‧‧開放流交換器
800‧‧‧網路系統
810‧‧‧雲端管理裝置
862、864‧‧‧封包內容分析器
900‧‧‧網路系統
910‧‧‧雲端管理裝置
970‧‧‧取樣分析器
附圖被包括以提供本揭露進一步理解且被合併並組成本揭露的一部分。附圖係說明本揭露的實施例且連同描述一起用以解釋本揭露的原理。其可理解附圖不一定按比例描繪,一些元件可以超過在實際實施方式的大小來顯示,以清楚地說明本揭露的概念。
第1A~1E圖係顯示根據本揭露一實施例中一網路系統的示例性示意圖。
第2圖係以一方式表示根據本揭露一實施例所述之通訊裝置之簡化功能方塊圖。
第3圖係根據本揭露一實施例中表示第2圖中執行程式碼之簡化功能方塊圖。
第4圖係根據本揭露一實施例中一種在一網路中監測傳輸量
的方法流程圖。
第5圖係根據本揭露一實施例中雲端管理裝置在目標路徑上選擇一鏡像交換器之示意圖。
第6圖係根據本揭露一實施例中在一網路系統中使用一開放流交換器之示意圖。
第7A圖係根據本揭露一實施例中在一網路系統中使用開放流交換器作為實體網路交換器之示意圖。
第7B圖係根據本揭露一實施例中在一網路系統中使用開放流交換器作為過濾鏡像的交換器之示意圖。
第8圖係以另一方式表示根據本揭露一實施例所述之網路系統之示意圖。
第9圖係以另一方式表示根據本揭露一實施例所述之網路系統之示意圖。
在下文中將參考附圖對本揭露的各方面進行更充分的描述。然而,本揭露可以具體化成許多不同形式且不應解釋為侷限於貫穿本揭露所呈現的任何特定結構或功能。相反地,提供這些方面將使得本揭露周全且完整,並且本揭露將給本領域技術人員充分地傳達本揭露的範圍。基於本文所教導的內容,本領域的技術人員應意識到,無論是單獨還是結合本揭露的任何其它方面實現本文所揭露的任何方面,本揭露的範圍旨在涵蓋本文中所揭露的任何方面。例如,可以使用本文所提出任意數量的裝置或者執行方法來實現。另外,除了本文所提出本揭露的多個方面之
外,本揭露的範圍更旨在涵蓋使用其它結構、功能或結構和功能來實現的裝置或方法。應可理解,其可透過申請專利範圍的一或多個元件具體化本文所揭露的任何方面。
詞語「示例性」在本文中用於表示「用作示例、實例或說明」。本揭露的任何方面或本文描述為「示例性」的設計不一定被解釋為優選於或優於本揭露或設計的其他方面。此外,相同的數字在所有若干圖示中指示相同的元件,且除非在描述中另有指定,冠詞「一」和「上述」包含複數的參考。
本揭露的示例性實施方式由至少一無線網路系統公開的標準文獻所支援,上述無線網路系統包括電機電子工程師學會(Institute of Electrical and Electronics Engineers,IEEE)802系統、第3代合作夥伴計畫(3rd Generation Partnership Project,3GPP)系統、3GPP長期演進(Long Term Evolution,LTE)系統、進階長期演進技術(LTE-Advanced,LTE-A)系統和3GPP2系統。具體來說,在本揭露的實施方式中為了清楚揭示本揭露的技術構思而未描述的步驟或部分可由以上文獻支持。本文所使用的所有術語可由至少一上述文獻支持。
第1A圖係顯示根據本揭露一實施例中一網路系統100的示例性示意圖。如圖所示,網路系統100係至少包括交換器120A~120F及實體主機H1~H8。
每一交換器120A~120F具有複數連接埠口。每一交換器120A~120F分別經由交換器上的連接埠口與實體主機H1~H8連接。實體主機H1~H8可分別屬於不同的虛擬區域網路(Virtual Local Area Network,VLAN)。在網路系統100外之租戶150A及
150B可透過網路140連接並租賃實體主機H1~H8。在一實施例中,此網路系統100係為一雲端硬體租賃服務(Physical Machine Leasing Service,PMLS)系統。在另一實施例中,網路系統100係使用乙太(Ethernet)網路。
此外,網路系統100更可包括一雲端管理裝置110。雲端管理裝置110係用以處理租戶150A及150B與實體主機H1~H8之間的配置和網路虛擬化等服務。
雲端管理裝置110可管理主機網路界面卡(Network Interface Card,NIC)資訊及主機-租戶對應資訊。主機網路界面卡資訊可為主機與交換器埠口之匹配關係,例如,在交換器120A~120F上的哪些埠口分別連接至實體主機H1~H8的哪些網路界面卡。主機-租戶對應資訊可為主機與租戶之匹配資訊,例如,哪些主機係由租戶A所租賃、哪些主機分別屬於哪一虛擬區域網路等資訊。
雲端管理裝置110更可藉由簡單網路管理協定(Simple Network Management Protocol,SNMP)蒐集各個交換器所儲存於管理基礎資訊庫(Management Information Base,MIB)中的鏈路層發現協定(Link Layer Discovery Protocol,LLDP)資訊及虛擬區域網路資訊。
雲端管理裝置110根據鏈路層發現協定資訊、虛擬區域網路資訊、主機網路界面卡資訊及主機-租戶對應資訊取得一實體網路拓樸及複數虛擬網路拓樸。如第1B圖所示,雲端管理裝置110係建立三個虛擬網路拓樸,分別為VLAN-X、VLAN-Y及VLAN-Z。
雲端管理裝置110偵測實體網路拓樸所有實體鏈路負載。更詳細地說,雲端管理裝置110可藉由簡單網路管理協定並根據實體網路拓樸週期性地輪詢交換器120A~120F的埠口以偵測交換器120A~120F之間的所有實體鏈路負載。如第1C圖所示,雲端管理裝置110可偵測出實體鏈路負載前三高的鏈路。例如,從交換器120A至交換器120E的實體鏈路負載為922Mbps、從交換器120C至交換器120A的實體鏈路負載為634Mbps,以及從交換器120D至交換器120A的實體鏈路負載為486Mbps。
雲端管理裝置110分析上述虛擬網路拓樸以取得實體主機H1~H8中之一與另一實體主機之間或交換器120A~120F之間的一目標路徑。雲端管理裝置取得目標路徑之詳細過程說明如下,並參照第1C及1D圖。
雲端管理裝置110可選出在所有實體鏈路負載中一最大實體鏈路負載,並取得對應最大實體鏈路負載的一第一實體鏈路。雲端管理裝置110接著分析第一實體鏈路以取得一目標路徑。更詳細地說,雲端管理裝置110取得在第1C圖中對應最大實體鏈路負載的一第一實體鏈路(從交換器120A至交換器120E的實體鏈路)。交換器120A~120F各自以一取樣頻率取樣所接收之封包,並截取出取樣封包之標頭,再以特定協定標頭封裝(encapsulate)後回報標頭資訊給雲端管理裝置110,其中上述特定協定可為例如,sFlow、NetFlow、IPFIX或OpenFlow等協定。在另一實施例中,雲端管理裝置110可動態改變每一交換器的封包取樣頻率。
雲端管理裝置110根據接收自交換器120A~120F的取樣封包之標頭資訊取得經過第一實體鏈路的封包之封包類型及各
封包類型的傳輸負載,其中每一封包的封包類型係根據VLAN-ID、來源端IP位址、目的端IP位址、來源端MAC位址、目的端MAC位址、TCP/UDP埠號來決定。數種不同的封包類型可被視為一封包類型群組,在本實施例中,來源端IP位址及目的端IP位址相同之所有封包類型皆被視為相同的封包類型群組。例如,來源端主機為H1且目的端主機為H6之的所有封包類型的封包皆視為同一封包類型群組,然而封包類型群組分類的條件可依據系統管理需求而調整。如第1D圖所示,對應從實體主機H1至H6的封包類型群組之傳輸負載為510Mbps。對應從實體主機H3至H5的封包類型群組之傳輸負載為283Mbps。對應從實體主機H2至H6的封包類型群組之傳輸負載為140Mbps。
雲端管理裝置110選出傳輸負載最大之封包類型群組作為目標封包類型群組。接著,雲端管理裝置110依據虛擬網路拓樸得知此目標封包類型群組所經過之虛擬路徑為何,並以此虛擬路徑所對應之實體路徑(即從實體主機H1至H6的路徑)作為目標路徑。
雲端管理裝置110根據目標路徑可取得對應目標路徑之多個交換器埠口的實體鏈路負載或一跳數值(hop count)。雲端管理裝置110接著可依據對應目標路徑之實體鏈路負載或跳數值選擇在目標路徑上的交換器中之一做為一鏡像交換器,並接收由鏡像交換器所傳送的鏡像傳輸量,以對上述鏡像傳輸量執行封包內容分析。如第1E圖所示,假設雲端管理裝置110係選擇在從實體主機H1至H6為目標封包類型群組,此目標封包類型群組對應的目標路徑(H1→120C→120A→120E→H6)上的交換器120C作為
鏡像交換器。雲端管理裝置110則可控制交換器120C對120C-120A埠口(或是H1-120C埠口)啟動鏡像機制,並監測來自鏡像交換器120C之鏡像傳輸量,以分析在實體主機H1至H6中所執行應用(Application)的傳輸量。此外,雲端管理裝置110如何在目標路徑上選擇一鏡像交換器將在後方做更進一步說明。
第2圖係以一方式表示根據本揭露一實施例所述之通訊裝置200之簡化功能方塊圖。如第2圖所示,通訊裝置200可以是第1A~1E圖網路系統100中之雲端管理裝置110或實體主機H1~H8。並且通訊裝置200可用於LTE系統中、LTE-A系統或任何其它類似的無線通訊系統。通訊裝置200可包括一輸入裝置202、一輸出裝置204、一控制電路206、一中央處理器(Central Processing Unit,CPU)208、一記憶體210、一程式碼212、一收發器214。控制電路206在記憶體210中透過中央處理器208執行程式碼212,並以此控制在通訊裝置200中所進行之作業。通訊裝置200可利用輸入裝置202,(例如,鍵盤、數字鍵、觸碰螢幕或麥克風(聲音輸入))接收使用者輸入訊號;也可由輸出裝置204(例如螢幕或喇叭)輸出圖像及聲音。收發器214在此用作接收及發送無線訊號,將接收之訊號送往控制電路206,以及以無線方式輸出控制電路206所產生之訊號。
第3圖係根據本揭露一實施例中表示第2圖中執行程式碼212之簡化功能方塊圖。此實施例中,執行程式碼212包括一應用層300、一第三層302、一第二層304、並且與第一層306耦接。第三層302一般執行無線電資源控制。第二層304一般執行鏈路控制。第一層306一般負責實體連接。
第4圖係根據本揭露一實施例中一種在一網路中監測傳輸量的方法流程圖,用於一通訊裝置中,其中上述網路係至少由複數交換器及複數主機所組成。在步驟S405中,通訊裝置蒐集鏈路層發現協定(Link Layer Discovery Protocol,LLDP)資訊、虛擬區域網路(Virtual Local Area Network,VLAN)資訊、一主機網路界面卡(Network Interface Card,NIC)資訊及一主機-租戶對應資訊,以取得一實體網路拓樸及複數虛擬網路拓樸。在步驟S410中,通訊裝置偵測上述實體網路拓樸的複數實體鏈路負載。在步驟S415中,通訊裝置分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的一目標路徑。在步驟S420中,通訊裝置依據上述目標路徑對應的實體鏈路負載或一跳數值(hop count),選擇在上述目標路徑上的上述交換器中之一做為一鏡像交換器。在步驟S425中,通訊裝置接收由上述鏡像交換器所傳送的鏡像傳輸量,並對上述鏡像傳輸量執行封包內容分析。
第5圖係根據本揭露一實施例中雲端管理裝置110在目標路徑上選擇一鏡像交換器之示意圖。在第5圖中,假設目標封包類型群組為由H7至H4的一或多種封包類型(即,來源端主機為H7且目的端主機為H4的所有封包類型的封包),而目標封包類型群組對應的目標路徑則從主機H7至主機H4(H7→120F→120B→120D→H4)。雲端管理裝置110可先取得形成目標路徑的複數候選交換器及對應候選交換器之鏈路負載。舉例來說,形成目標路徑的複數候選交換器係為交換器120F、交換器120B以及交換器120D。每一候選交換器的負擔(overhead)可表
示如下:Overhead(N)=L N ×H N (1)其中N表示為交換器、L N 係為對應交換器之輸入埠口的鏈路負載及H N 係為一跳數值,其中此跳數值係為交換器至雲端管理裝置110間的一鏈路數量。
在此例子中,假設在目標路徑上每一鏈路的負載可分別為:主機H7至交換器120F之鏈路負載為534Mbps、交換器120F至交換器120B之鏈路負載為942Mbps及交換器120B至交換器120D之鏈路負載為417Mbps。每一候選交換器的負擔可根據前述公式(1)計算出,如表格1所示。
在表格1中,由於交換器120D具有最小的負擔834,因此雲端管理裝置110選擇交換器120D作為鏡像交換器。雲端管理裝置110接著接收交換器120D所傳送的鏡像傳輸量,並對鏡像傳輸量執行封包內容分析。
第6圖係根據本揭露一實施例中在一網路系統600中
使用一開放流(OpenFlow)交換器610之示意圖。在此實施例中,假設交換器120C係為鏡像交換器。如圖所示,在雲端管理裝置110接收由鏡像交換器所傳送的鏡像傳輸量之前,可使用開放流交換器610來過濾傳輸量,以減少雲端管理裝置110接收的傳輸量。雲端管理裝置110可在開放流交換器610中設置複數過濾規則。在此一實施例中,過濾規則可為在封包中之虛擬區域網路標籤欄位的值是否為目標封包類型群組所屬的虛擬網路識別碼。當開放流交換器610判斷封包中之虛擬區域網路標籤欄位的值為目標封包類型群組所屬的虛擬網路識別碼時,則傳送此封包至雲端管理裝置110。當開放流交換器610判斷封包中之虛擬區域網路標籤欄位的值不為目標封包類型群組所屬的虛擬網路識別碼時,則丟掉此封包。因此,雲端管理裝置110所接收的鏡像傳輸量係為已由開放流交換器610過濾後的過濾傳輸量。雲端管理裝置110可對過濾傳輸量執行封包內容分析。
第7A圖係根據本揭露一實施例中在一網路系統700中使用開放流交換器作為實體網路交換器之示意圖。如圖所示,在網路系統700中之交換器120A~120F可由開放流交換器720A~720F所取代。在此實施例中,取代SNMP協定,雲端管理裝置110可使用OpenFlow協定來偵測所有鏈路負載。此外,開放流交換器720A~720F須支援封包取樣之技術,並向雲端管理裝置110回報取樣的封包。在另一實施例中,雲端管理裝置110也可控制開放流交換器720A~720F實現鏡像傳輸的機制。
第7B圖係根據本揭露一實施例中在一網路系統700中使用開放流交換器作為過濾鏡像的交換器之示意圖。與第7A圖
不同的是,在第7B圖中更可增加一開放流交換器710,以過濾鏡像傳輸量。在另一實施例中,每一開放流交換器720A~720F被設定為在接收封包後,可將鏡像傳輸量之封包標頭中的服務等級(class of service,CoS)欄位設定為一預設值X,使開放流交換器710可依服務等級欄位的值來過濾其所收到的傳輸量。在另一實施例中,每一開放流交換器720A~720F在接收封包後,可在鏡像傳輸量之封包的標頭中增加一虛擬區域網路(Virtual Local Area Network,VLAN)標籤欄位,使開放流交換器710可依虛擬區域網路標籤欄位的值來過濾其所收到的傳輸量。此外,該新增的VLAN標籤欄位的值可不同於上述複數虛擬網路所對應之VLAN標籤。
如第7B圖所示,假設開放流交換器720C係為雲端管理裝置110所選出之鏡像交換器。在雲端管理裝置110接收由鏡像交換器所傳送的鏡像傳輸量之前,可使用開放流交換器710來過濾鏡像傳輸量,以減少接收的傳輸量。雲端管理裝置110可在開放流交換器710中設置複數過濾規則。在此一實施例中,過濾規則可為在封包中之服務等級欄位的值是否為預設值X。當開放流交換器710判斷封包中之服務等級欄位的值為預設值X時,則傳送此封包至雲端管理裝置110。當開放流交換器710判斷封包中之服務等級欄位的值不為預設值X時,則丟掉此封包。因此,雲端管理裝置110所接收的鏡像傳輸量係為已由開放流交換器710過濾後的過濾傳輸量。雲端管理裝置110可對過濾傳輸量執行封包內容分析。
第8圖係以另一方式表示根據本揭露一實施例所述之網路系統800之示意圖。與第1E圖不同的是,在第8圖中更可包括封包內容分析器862及864,其中封包內容分析器862及864係用以對鏡像傳輸量執行封包內容分析,以減輕雲端管理裝置810之工作量。在此一實施例中,封包內容分析器862及864可設置於在網路系統800中不同位置。雲端管理裝置810可根據鏡像傳輸量之轉傳路徑與封包內容分析器862及864的位置來決定選擇哪一封包內容分析器來執行封包內容分析。舉例來說,在第8圖中,假設雲端管理裝置810係選擇交換器120C作為鏡像交換器,且鏡像交換器120C與封包內容分析器862之間的距離比與封包內容分析器864之間的距離更近。因此,雲端管理裝置810可決定由鏡像交換器120C傳送鏡像傳輸量至封包內容分析器862,供封包內容分析器862執行封包內容分析。雲端管理裝置810則可請求封包內容分析器862分析來源端主機為H1且目的端主機為H6的目標封包類型群組,判斷其中不同網路應用(Application)所佔用的實際傳輸量。
第9圖係以另一方式表示根據本揭露一實施例所述之網路系統900之示意圖。與第1D圖不同的是,在第9圖中更可包括取樣分析器970,其中取樣分析器970係以一取樣頻率取樣交換器120A及交換器120E所接收之封包,並分析經過每一實體鏈路之封包類型及其負載,以減輕雲端管理裝置910之工作量。在另一實施例中,取樣分析器970可動態改變對每一交換器的取樣頻率。雲端管理裝置910則可請求取樣分析器970提供對取樣封包分析之結果,以取得每一鏈路之負載分析結果。
此外,中央處理器208可執行程式碼212以執行上述實施例所述之動作和步驟,或其它在說明書中所描述之內容。
如上所述,藉由本揭露在一網路中監測傳輸量的方法及裝置,可智能地選擇低負擔之交換器來作為鏡像交換器。鏡
像交換器可動態啟動埠口鏡像機制,以降低分析封包負載的成本,並使網路運營商可得知造成鏈路壅塞的流量來源或應用服務。
以上實施例使用多種角度來描述。顯然這裡的教示可以多種方式呈現,而在範例中揭露之任何特定架構或功能僅為一代表性之狀況。根據本文之教示,任何熟知此技藝之人士應理解在本文呈現之內容可獨立利用其他某種型式或綜合多種型式作不同呈現。舉例說明,可遵照前文中提到任何方式利用某種裝置或某種方法實現。一裝置之實施或一種方式之執行可用任何其他架構、或功能性、又或架構及功能性來實現在前文所討論的一種或多種型式上。再舉例說明以上觀點,在某些情況下,併行之頻道可基於脈衝重複頻率所建立。又在某些情況,併行之頻道也可基於脈波位置或偏位所建立。在某些情況,併行之頻道可基於時序跳頻建立。在某一些情況,併行之頻道可基於脈衝重複頻率、脈波位置或偏位、以及時序跳頻建立。
熟知此技藝之人士將了解訊息及訊號可用多種不同科技及技巧展現。舉例,在以上描述所有可能引用到之數據、指令、命令、訊息、訊號、位元、符號、以及晶片可以伏特、電流、電磁波、磁場或磁粒、光場或光粒、或以上任何組合所呈現。
熟知此技術之人士更會了解在此描述各種說明性之邏輯區塊、模組、處理器、裝置、電路、以及演算步驟與以上所揭露之各種情況可用的電子硬體(例如用來源編碼或其他技術設計之數位實施、類比實施、或兩者之組合)、各種形式之程式或與指示作為連結之設計碼(在內文中為方便而稱作「軟體」或「軟體模組」)、或兩者之組合。為清楚說明此硬體及軟體間之可互換
性,多種具描述性之元件、方塊、模組、電路及步驟在以上之描述大致上以其功能性為主。不論此功能以硬體或軟體型式呈現,將視加注在整體系統上之特定應用及設計限制而定。熟知此技藝之人士可為每一特定應用將描述之功能以各種不同方法作實現,但此實現之決策不應被解讀為偏離本文所揭露之範圍。
此外,多種各種說明性之邏輯區塊、模組、及電路以及在此所揭露之各種情況可實施在積體電路(Integrated Circuit,IC)、存取終端、存取點;或由積體電路、存取終端、存取點執行。積體電路可由一般用途處理器、數位訊號處理器(Digital Signal Processor,DSP)、特定應用積體電路(Application Specific Integrated Circuit,ASIC)、現場可編程閘列(Field Programmable Gate Array,FPGA)或其他可編程邏輯裝置、離散閘(discrete gate)或電晶體邏輯(Transistor Logic)、離散硬體元件、電子元件、光學元件、機械元件、或任何以上之組合之設計以完成在此文內所描述之功能;並可能執行存在於積體電路內、積體電路外、或兩者皆有之執行碼或指令。一般用途處理器可能是微處理器,但也可能是任何常規處理器、控制器、微控制器、或狀態機。處理器可由電腦設備之組合所構成,例如:數位訊號處理器及一微電腦之組合、多組微電腦、一組至多組微電腦以及一數位訊號處理器核心、或任何其他類似之配置。
在此所揭露程序之任何具體順序或分層之步驟純為一舉例之方式。基於設計上之偏好,必須了解到程序上之任何具體順序或分層之步驟可在此文件所揭露的範圍內被重新安排。伴隨之方法申請專利範圍以一示範例順序呈現出各種步驟之元件,
也因此不應被本揭露說明書所展示之特定順序或階層所限制。
本揭露之說明書所揭露之方法和演算法之步驟,可以直接透過執行一處理器直接應用在硬體以及軟體模組或兩者之結合上。一軟體模組(包括執行指令和相關數據)和其它數據可儲存在數據記憶體中,像是隨機存取記憶體(Random Access Memory,RAM)、快閃記憶體(flash memory)、唯讀記憶體(Read-Only Memory,ROM)、可抹除可規化唯讀記憶體(EPROM)、電子抹除式可複寫唯讀記憶體(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、暫存器、硬碟、可攜式硬碟、光碟唯讀記憶體(Compact Disc Read-Only Memory,CD-ROM)、數位視頻光碟(Digital Video Disc,DVD)或在此領域習之技術中任何其它電腦可讀取之儲存媒體格式。一儲存媒體可耦接至一機器裝置,舉例來說,像是電腦/處理器(為了說明之方便,在本說明書以處理器來表示),上述處理器可透過來讀取資訊(像是程式碼),以及寫入資訊至儲存媒體。一儲存媒體可整合一處理器。一特殊應用積體電路(ASIC)包括處理器和儲存媒體。一使用者設備則包括一特殊應用積體電路。換句話說,處理器和儲存媒體以不直接連接使用者設備的方式,包含於使用者設備中。此外,在一些實施例中,任何適合電腦程序之產品包括可讀取之儲存媒體,其中可讀取之儲存媒體包括一或多個所揭露實施例相關之程式碼。而在一些實施例中,電腦程序之產品可以包括封裝材料。
申請專利範圍中用以修飾元件之「第一」、「第二」、「第三」等序數詞之使用本身未暗示任何優先權、優先次序、各
元件之間之先後次序、或方法所執行之步驟之次序,而僅用作標識來區分具有相同名稱(具有不同序數詞)之不同元件。
雖然本揭露已以實施範例揭露如上,然其並非用以限定本案,任何熟悉此項技藝者,在不脫離本揭露之精神和範圍內,當可做些許更動與潤飾,因此本案之保護範圍當視後附之申請專利範圍所界定者為準。
Claims (20)
- 一種在一網路中監測傳輸量的方法,用於一通訊裝置中,其中上述網路係至少由複數交換器及複數主機所組成,上述方法包括:蒐集鏈路層發現協定(Link Layer Discovery Protocol,LLDP)資訊、虛擬區域網路(Virtual Local Area Network,VLAN)資訊、一主機網路界面卡(Network Interface Card,NIC)資訊及一主機-租戶對應資訊,以取得一實體網路拓樸及複數虛擬網路拓樸;偵測上述實體網路拓樸的複數實體鏈路負載;分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的一目標路徑;依據上述目標路徑對應的實體鏈路負載或一跳數值(hop count),選擇在上述目標路徑上的上述交換器中之一做為一鏡像交換器;以及接收由上述鏡像交換器所傳送的鏡像傳輸量,並對上述鏡像傳輸量執行封包內容分析。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的上述目標路徑更包括:分析上述實體網路拓樸並選出在上述實體鏈路負載中一最大實體鏈路負載,並取得對應上述最大實體鏈路負載的一第一實體鏈路;以及分析經過上述第一實體鏈路的封包之封包類型及各封包類型的傳輸負載以取得上述目標路徑。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中偵測上述實體網路拓樸的上述實體鏈路負載係藉由執行簡單網路管理協定(Simple Network Management Protocol,SNMP)所達成。
- 如申請專利範圍第2項所述之在一網路中監測傳輸量的方法,其中分析經過上述第一實體鏈路的封包之封包類型及各封包類型的上述傳輸負載取得上述目標路徑係包括:接收由一第一交換器及一第二交換器所傳送之標頭資訊,其中上述標頭資訊係根據上述第一交換器及上述第二交換器封裝取樣封包之標頭所產生,且上述第一實體鏈路係連接於上述第一交換器及上述第二交換器;根據上述標頭資訊取得經過上述第一實體鏈路的封包之上述封包類型及各封包類型之上述傳輸負載;以及選出上述傳輸負載最大之封包類型所對應之一實體路徑作為上述目標路徑。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中選擇在上述目標路徑上的上述交換器中之一做為上述鏡像交換器係包括:取得形成上述目標路徑的複數候選交換器及對應上述候選交換器之鏈路負載;以及根據對應每一候選交換器之鏈路負載或上述跳數值從上述候選交換器中選出上述鏡像交換器;其中上述跳數值係為在上述候選交換器至上述通訊裝置間的一鏈路數量。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,在接收由上述鏡像交換器所傳送的上述鏡像傳輸量之前,上述方法更包括:於一開放流(OpenFlow)交換器上設置複數過濾規則;根據上述過濾規則過濾上述鏡像傳輸量;以及接收由上述開放流交換器過濾後的已過濾鏡像傳輸量。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中上述鏡像交換器在送出上述鏡像傳輸量前,會將上述鏡像傳輸量之封包的標頭中增加一虛擬區域網路(Virtual Local Area Network,VLAN)標籤欄位。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中上述鏡像交換器在送出上述鏡像傳輸量前,會將上述鏡像傳輸量之封包的標頭中增加一服務等級(class of service,CoS)欄位。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中上述交換器係為開放流(OpenFlow)交換器。
- 如申請專利範圍第1項所述之在一網路中監測傳輸量的方法,其中上述網路係一乙太(Ethernet)網路。
- 一種在一網路中監測傳輸量的通訊裝置,其中上述網路係至少由複數交換器及複數主機所組成,上述通訊裝置包括:一控制電路;一處理器,安裝至上述控制電路中;以及一記憶體,安裝至上述控制電路中並且耦接至上述處理器;其中上述處理器配置用以執行儲存於上述記憶體中之一程式碼以執行:蒐集鏈路層發現協定(Link Layer Discovery Protocol,LLDP)資訊、虛擬區域網路(Virtual Local Area Network,VLAN)資訊、一主機網路界面卡(Network Interface Card,NIC)資訊及一主機-租戶對應資訊,以取得一實體網路拓樸及複數虛擬網路拓樸;偵測上述實體網路拓樸的複數實體鏈路負載;分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的一目標路徑;依據上述目標路徑對應的實體鏈路負載或一跳數值(hop count),選擇在上述目標路徑上的上述交換器中之一做為一鏡像交換器;以及接收由上述鏡像交換器所傳送的鏡像傳輸量,並對上述鏡像傳輸量執行封包內容分析。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述處理器分析上述虛擬網路拓樸以取得上述主機中之一與另一主機之間或上述交換器之間的上述目標路徑更包括:分析上述實體網路拓樸並選出在上述實體鏈路負載中一最大實體鏈路負載,並取得對應上述最大實體鏈路負載的一第一實體鏈路;以及分析經過上述第一實體鏈路的封包之封包類型及各封包類型的傳輸負載以取得上述目標路徑。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述處理器偵測上述實體網路拓樸的上述實體鏈路負載係藉由執行簡單網路管理協定(Simple Network Management Protocol,SNMP)所達成。
- 如申請專利範圍第12項所述之在一網路中監測傳輸量的通訊裝置,其中上述處理器分析經過上述第一實體鏈路的封包之封包類型及各封包類型的上述傳輸負載以取得上述目標路徑係包括:接收由一第一交換器及一第二交換器所傳送之標頭資訊,其中上述標頭資訊係根據上述第一交換器及上述第二交換器封裝取樣封包之標頭所產生,且上述第一實體鏈路係連接於上述第一交換器及上述第二交換器;根據上述標頭資訊取得經過上述第一實體鏈路的封包之上述封包類型及各封包類型之上述傳輸負載;以及選出上述傳輸負載最大之封包類型所對應之一實體路徑作為上述目標路徑。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述處理器選擇在上述目標路徑上的上述交換器中之一做為上述鏡像交換器係包括:取得形成上述目標路徑的複數候選交換器及對應上述候選交換器之鏈路負載;以及根據對應每一候選交換器之鏈路負載或上述跳數值從上述候選交換器中選出上述鏡像交換器;其中上述跳數值係為在上述候選交換器至上述通訊裝置間的一鏈路數量。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,在接收由上述鏡像交換器所傳送的上述鏡像傳輸量之前,上述處理器更配置用以執行上述程式碼以執行:於一開放流(OpenFlow)交換器上設置複數過濾規則;根據上述過濾規則過濾上述鏡像傳輸量;以及接收由上述開放流交換器過濾後的已過濾鏡像傳輸量。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述鏡像交換器在送出上述鏡像傳輸量前,會將上述鏡像傳輸量之封包的標頭中增加一虛擬區域網路(Virtual Local Area Network,VLAN)標籤欄位。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述鏡像交換器在送出上述鏡像傳輸量前,會將上述鏡像傳輸量之封包的標頭中增加一服務等級(class of service,CoS)欄位。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述交換器係為開放流(OpenFlow)交換器。
- 如申請專利範圍第11項所述之在一網路中監測傳輸量的通訊裝置,其中上述網路係一乙太(Ethernet)網路。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106143934A TWI664838B (zh) | 2017-12-14 | 2017-12-14 | 在一網路中監測傳輸量的方法及裝置 |
CN201810263228.8A CN109962825B (zh) | 2017-12-14 | 2018-03-28 | 在网络中监测传输量的方法及装置 |
US16/211,177 US10659393B2 (en) | 2017-12-14 | 2018-12-05 | Method and device for monitoring traffic in a network |
JP2018231969A JP6609024B2 (ja) | 2017-12-14 | 2018-12-11 | ネットワーク中で、トラフィックを監視する方法、および、装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106143934A TWI664838B (zh) | 2017-12-14 | 2017-12-14 | 在一網路中監測傳輸量的方法及裝置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI664838B true TWI664838B (zh) | 2019-07-01 |
TW201929490A TW201929490A (zh) | 2019-07-16 |
Family
ID=66815333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106143934A TWI664838B (zh) | 2017-12-14 | 2017-12-14 | 在一網路中監測傳輸量的方法及裝置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10659393B2 (zh) |
JP (1) | JP6609024B2 (zh) |
CN (1) | CN109962825B (zh) |
TW (1) | TWI664838B (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9172627B2 (en) * | 2013-03-15 | 2015-10-27 | Extreme Networks, Inc. | Device and related method for dynamic traffic mirroring |
US10938680B2 (en) | 2018-01-23 | 2021-03-02 | Arista Networks, Inc. | Accelerated network traffic sampling using a network chip |
US10756989B2 (en) | 2018-01-23 | 2020-08-25 | Arista Networks, Inc. | Accelerated network traffic sampling for a non-accelerated line card |
US10965555B2 (en) * | 2018-01-23 | 2021-03-30 | Arista Networks, Inc. | Accelerated network traffic sampling using an accelerated line card |
US10992515B1 (en) * | 2019-06-10 | 2021-04-27 | Cisco Technology, Inc. | Link state tracking for virtual interfaces |
CN110784513B (zh) * | 2019-09-18 | 2022-08-19 | 深圳云盈网络科技有限公司 | 基于链路层数据帧的数据镜像方法 |
US11088934B2 (en) * | 2019-10-10 | 2021-08-10 | Cisco Technology, Inc. | Dynamic discovery of service nodes in a network |
CN111144504B (zh) * | 2019-12-30 | 2023-07-28 | 科来网络技术股份有限公司 | 一种基于pca算法的软件镜像流量识别分类方法 |
CN111343167B (zh) * | 2020-02-19 | 2022-08-12 | 北京天融信网络安全技术有限公司 | 一种基于网络的信息处理方法及电子设备 |
CN111654452B (zh) * | 2020-05-08 | 2024-02-27 | 杭州迪普科技股份有限公司 | 一种报文处理的方法及装置 |
JP2021182689A (ja) * | 2020-05-19 | 2021-11-25 | 富士通株式会社 | スイッチ特定方法、及びスイッチ特定プログラム |
CN111884881B (zh) * | 2020-07-28 | 2022-02-18 | 苏州浪潮智能科技有限公司 | 一种以太网交换网络的监测方法、装置、***及交换机 |
CN114531380A (zh) * | 2020-10-30 | 2022-05-24 | ***通信有限公司研究院 | 一种镜像质量核查方法、装置及电子设备 |
CN112910686B (zh) * | 2021-01-14 | 2022-10-25 | 牙木科技股份有限公司 | 流量分析***、流量分析***的运行方法及计算机可读存储介质 |
CN112995231B (zh) * | 2021-05-19 | 2021-08-13 | 金锐同创(北京)科技股份有限公司 | 网络端口的侦测方法及装置 |
CN113949669B (zh) * | 2021-10-15 | 2023-12-01 | 湖南八零二三科技有限公司 | 一种根据流量自动配置及分析的车载网络交换装置和*** |
CN114422297B (zh) * | 2022-01-05 | 2024-03-26 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络流量监控方法、***、终端及介质 |
CN114221859B (zh) * | 2022-01-06 | 2023-12-01 | 烽火通信科技股份有限公司 | 一种租户网络物理链路连通性拓扑生成方法及*** |
CN115277504B (zh) * | 2022-07-11 | 2024-04-05 | 京东科技信息技术有限公司 | 一种网络流量监控方法、装置和*** |
CN115297033B (zh) * | 2022-07-20 | 2023-08-11 | 上海量讯物联技术有限公司 | 一种物联网终端流量审计方法及*** |
CN115941534A (zh) * | 2022-12-08 | 2023-04-07 | 贵州电网有限责任公司 | 一种针对电力***局域网的网络风暴源溯源方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8626912B1 (en) * | 2013-03-15 | 2014-01-07 | Extrahop Networks, Inc. | Automated passive discovery of applications |
US20140280829A1 (en) * | 2013-03-15 | 2014-09-18 | Enterasys Networks, Inc. | Device and related method for dynamic traffic mirroring |
CN104283791A (zh) * | 2014-10-09 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种sdn网络中的三层拓扑确定方法和设备 |
US20170250869A1 (en) * | 2014-09-12 | 2017-08-31 | Andreas Richard Voellmy | Managing network forwarding configurations using algorithmic policies |
US9813323B2 (en) * | 2015-02-10 | 2017-11-07 | Big Switch Networks, Inc. | Systems and methods for controlling switches to capture and monitor network traffic |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7860026B2 (en) * | 2007-03-07 | 2010-12-28 | Hewlett-Packard Development Company, L.P. | Network switch deployment |
US8615008B2 (en) * | 2007-07-11 | 2013-12-24 | Foundry Networks Llc | Duplicating network traffic through transparent VLAN flooding |
CN102884768A (zh) * | 2010-06-08 | 2013-01-16 | 日本电气株式会社 | 通信***、控制装置、分组捕获方法和分组捕获程序 |
CN102158348A (zh) * | 2011-01-30 | 2011-08-17 | 北京星网锐捷网络技术有限公司 | 网络拓扑发现方法、装置及网络设备 |
US8621057B2 (en) * | 2011-03-07 | 2013-12-31 | International Business Machines Corporation | Establishing relationships among elements in a computing system |
US20120290711A1 (en) | 2011-05-12 | 2012-11-15 | Fluke Corporation | Method and apparatus to estimate application and network performance metrics and distribute those metrics across the appropriate applications, sites, servers, etc |
US9008080B1 (en) * | 2013-02-25 | 2015-04-14 | Big Switch Networks, Inc. | Systems and methods for controlling switches to monitor network traffic |
US9584393B2 (en) * | 2013-03-15 | 2017-02-28 | Extreme Networks, Inc. | Device and related method for dynamic traffic mirroring policy |
US9203711B2 (en) * | 2013-09-24 | 2015-12-01 | International Business Machines Corporation | Port mirroring for sampling measurement of network flows |
US20150256413A1 (en) * | 2014-03-06 | 2015-09-10 | Sideband Networks Inc. | Network system with live topology mechanism and method of operation thereof |
JP2015171128A (ja) | 2014-03-11 | 2015-09-28 | 富士通株式会社 | パケットの取得方法、パケット取得装置、及び、パケット取得プログラム |
US10469342B2 (en) | 2014-10-10 | 2019-11-05 | Nicira, Inc. | Logical network traffic analysis |
CN106375384B (zh) | 2016-08-28 | 2019-06-18 | 北京瑞和云图科技有限公司 | 一种虚拟网络环境中镜像网络流量的管理***和控制方法 |
US10419327B2 (en) * | 2017-10-12 | 2019-09-17 | Big Switch Networks, Inc. | Systems and methods for controlling switches to record network packets using a traffic monitoring network |
CN108111423B (zh) * | 2017-12-28 | 2020-11-17 | 迈普通信技术股份有限公司 | 流量传输管理方法、装置及网络分路设备 |
-
2017
- 2017-12-14 TW TW106143934A patent/TWI664838B/zh active
-
2018
- 2018-03-28 CN CN201810263228.8A patent/CN109962825B/zh active Active
- 2018-12-05 US US16/211,177 patent/US10659393B2/en active Active
- 2018-12-11 JP JP2018231969A patent/JP6609024B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8626912B1 (en) * | 2013-03-15 | 2014-01-07 | Extrahop Networks, Inc. | Automated passive discovery of applications |
US20140280829A1 (en) * | 2013-03-15 | 2014-09-18 | Enterasys Networks, Inc. | Device and related method for dynamic traffic mirroring |
US20170250869A1 (en) * | 2014-09-12 | 2017-08-31 | Andreas Richard Voellmy | Managing network forwarding configurations using algorithmic policies |
CN104283791A (zh) * | 2014-10-09 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种sdn网络中的三层拓扑确定方法和设备 |
US9813323B2 (en) * | 2015-02-10 | 2017-11-07 | Big Switch Networks, Inc. | Systems and methods for controlling switches to capture and monitor network traffic |
Also Published As
Publication number | Publication date |
---|---|
CN109962825B (zh) | 2021-01-01 |
TW201929490A (zh) | 2019-07-16 |
US10659393B2 (en) | 2020-05-19 |
JP6609024B2 (ja) | 2019-11-20 |
US20190190851A1 (en) | 2019-06-20 |
JP2019106705A (ja) | 2019-06-27 |
CN109962825A (zh) | 2019-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI664838B (zh) | 在一網路中監測傳輸量的方法及裝置 | |
JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
US7408883B2 (en) | Apparatus and method for performing a loopback test in a communication system | |
CN102577248B (zh) | 用于nat设备的检测的方法和装置 | |
US8184550B2 (en) | Gateway with improved QoS awareness | |
US10728139B2 (en) | Flexible software-defined networking (SDN) protocol for service provider networks | |
JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
US20130188489A1 (en) | Network system and communication traffic controlling method | |
US10904152B2 (en) | Hardware-friendly mechanisms for in-band OAM processing | |
US10530673B2 (en) | Telemetry for servers and devices using a link-layer protocol | |
US11582332B2 (en) | Providing efficient routing of an operations, administration and maintenance (OAM) frame received at a port of an ethernet switch | |
CN105991338A (zh) | 网络运维管理方法及装置 | |
Silva et al. | A modular traffic sampling architecture: bringing versatility and efficiency to massive traffic analysis | |
Lee et al. | Design and Implementation of SDN-based 6LBR with QoS Mechanism over Heterogeneous WSN and Internet | |
WO2007040482A1 (en) | Apparatus and method for performing a loopback test in a communication system | |
JP2012151689A (ja) | トラヒック情報収集装置、ネットワーク制御装置およびトラヒック情報収集方法 | |
CN112311618A (zh) | 网络交换设备的测试方法与测试设备 | |
KR101476072B1 (ko) | 네트워크 시스템, 및 통신 트래픽 제어 방법 | |
Luwemba | Practical analysis of flows with IPFIX | |
Xu | A study of method for updating network configuration to avoid loops and packet loss in Software-Defined Networking | |
Adil Abd Alraheem et al. | An Effective Wireless Monitoring Tool (EWMT) | |
JPH11284627A (ja) | 接続機器判別方法 |