[发明专利]一种基于SDN的报文镜像及网络监控的性能优化方法和装置

权利要求书

1.一种基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，包括以下步骤：

(1)监控器获取用户需要镜像及监控的信息，将用户需要镜像及监控的信息抽取为监控特征信息，将监控特征信息下发给SDN控制器；

(2)SDN控制器将监控特征信息转化为流表下发给SDN交换机，并设置具体的镜像信息，所述镜像信息是将监控特征信息镜像给分析器的镜像信息；

(3)SDN交换机接收所述流表，SDN交换机接收报文后从报文中提取关键信息，并按照流表的内容对关键信息进行过滤，将过滤后的报文转发至相应镜像端口的分析器；

(4)分析器检查报文的有效性，若报文有效，则提取出包含更多匹配信息的精确匹配信息，并将精确匹配信息转交给监控器，监控器接收后，作废原来的监控特征信息，替换为精确匹配信息，重复执行步骤(2)至(4)直到过滤的报文满足分析器的要求；

若报文无效，则向监控器发送该监控特征信息无效的消息，监控器作废原来的监控特征信息，重复执行步骤(1)至(4)直到过滤的报文满足分析器的要求；

(5)分析器将最终过滤的报文上传给监控器，监控器将最终的精确匹配信息发送给SDN控制器，包括报文镜像到接收器的镜像信息；

(6)SDN控制器将最终的精确匹配信息转化为流表，下发至SDN交换机；

(7)SDN交换机将最终过滤的报文转发给相应镜像端口的接收器；

(8)接收器从最终过滤的报文中提取用户关心的可识别的有效信息后转发给相应用户，根据用户的反馈通知监控器向SDN控制器下发命令对特定报文的转发进行处理。

2.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，步骤(1)中，监控特征信息包括网络传输层以下的信息和/或应用层信息。

3.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，步骤(4)中，分析器先对报文的有效性由低到高进行分级，设定有效的临界等级，高于或等于临界等级的报文为有效报文，低于临界等级的报文为无效报文。

4.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，步骤(8)中，对于不再需要监控的报文，接收器将取消监控的信息发送给监控器，监控器取消该报文的镜像，删除该报文的监控规则，并向SDN控制器下发删除过滤规则，SDN控制器删除此过滤规则相关的流表项并下发流表给SDN交换机，对特定报文的转发行为进行干预处理。

5.根据权利要求4所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，步骤(8)中，对特定报文的转发进行处理包括丢弃、拒绝、上报及拦截。

6.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，步骤(8)中，特定报文指满足镜像要求的报文。

7.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，步骤(3)中的关键信息为源IP地址及源端口。

8.根据权利要求1所述的基于SDN的报文镜像及网络监控的性能优化方法，其特征在于，还包括在步骤(4)中计算有效报文比例、报文匹配效率及匹配复杂度；分析器设定对有效报文比例、报文匹配效率及匹配复杂度的要求；将每次计算的有效报文比例、报文匹配效率及匹配复杂度与分析器设定的要求进行对比。

9.一种基于SDN的报文镜像及网络监控的性能优化装置，其特征在于，包括SDN控制器、监控器、分析器、接收器和SDN交换机，SDN控制器用于接收SDN交换机上传的没有转发规则的报文、确定转发路径及将网络规则转化为流表并下发给SDN交换机；监控器用于抽取需要监控的信息及有效的过滤规则，并将需要监控的信息及有效的过滤规则发送给SDN控制器；分析器用于接收SDN交换机镜像过来的初始报文、提取有效报文信息及分析报文过滤的有效性，并将报文分析结果反馈给监控器；接收器用于接收SDN控制器发送的过滤后的报文并将监控信息转发给最终用户；SDN交换机用于按照SDN控制器下发的流表对报文进行转发。