[发明专利]一种基于SDN的报文镜像及网络监控的性能优化方法和装置

说明书

本发明公开了一种基于SDN的报文镜像及网络监控的性能优化方法，系统包括SDN控制器、监控器、分析器、接收器和SDN交换机。监视器抽取信息特征，转发给SDN控制器，控制器转化为流表后下发给其所控制的交换机，SDN交换机将根据抽取信息过滤的报文镜像到分析器；分析器对报文进行精确分析，确定镜像报文的有效性，并反馈给监视器，逐步缩小过滤条件，以达到精确匹配；然后将精确匹配的信息下发给SDN控制器，控制将确定的监控信息镜像给接收器。本发明可显著的提高报文镜像的准确度，降低监控对网络带来的负载，提高监控的效率。

技术领域

本发明涉及通信技术领域，特别是涉及一种报文镜像及网络监控方法、装置、软件定义网络SDN中的控制器、深度报文探测。

背景技术

软件定义网络SDN概念自提出以来，在业界引起了巨大的关注，逐渐成为行业关注的焦点，它的软件定义的核心思想极大的影响了信息技术的发展，越来越多的人相信它将带来一次革命性的变革。当前以IP为核心的网络体系架构逐渐暴露了各式各样的问题，如可扩展性、可管控性、安全性、移动性、服务质量以及绿色节能等方面，尤其是以协议为核心的网络技术演进思路以及完全分布式的部署实施策略，使得网络技术的发展速度非常缓慢，甚至在一定程度上陷入了僵化的困局。SDN是近年来未来网络领域诸多方向中坚实且明确的一步。 SDN(软件定义网络)主要是实现数据控制分离、软件可编程的体系结构。SDN采用了集中式的控制平面和分布式的转发平面，两个平面相互分离，控制平面利用控制-转发通信接口对转发平面上的网络设备进行集中式的控制，并提供灵活的可编程能力。

镜像(Mirroring)功能通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为“镜像端口”或“目的端口”，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出故障的时候，可以快速地定位故障。DPI(深度包检测)，其是一种基于数据包的应用层流量检测和控制技术，针对数据包的不同层信息(如IP地址、应用层端口、应用层协议、载荷内容等)进行深度检测和分析，从而得到整个数据流或数据包的关键应用信息，然后按照一定的策略对流量进行后续的处理。

现有网络镜像及监控的主要做法是对交换机或路由器端口进行镜像，将镜像端口的所有报文转发至目的端口，造成大量的无效信息被转发，增加了网络负担。传统的网络镜像处理方式在效率上比较低，表现在需要处理镜像端口的所有报文，网络负担方面比较重，由于大量的报文需要转发至目标设备，给网络带来了较大的负载。

发明内容

发明目的：为了解决现有技术存在的问题，在SDN网络中提高镜像的效率，降低网络负担，提高监控精确度，本发明提供一种基于SDN的报文镜像及网络监控的性能优化方法。

本发明的另一目的是提供一种基于SDN的报文镜像及网络监控的性能优化装置。

技术方案：一种基于SDN的报文镜像及网络监控的性能优化方法，包括以下步骤：

(1)监控器获取用户需要镜像及监控的信息，将用户需要镜像及监控的信息抽取为监控特征信息，将监控特征信息下发给SDN控制器；

(2)SDN控制器将监控特征信息转化为流表下发给SDN交换机，并设置具体的镜像信息，所述镜像信息是将监控特征信息镜像给分析器的镜像信息；

(3)SDN交换机接收所述流表，SDN交换机接收报文后从报文中提取关键信息，并按照流表的内容对关键信息进行过滤，将过滤后的报文转发至相应镜像端口的分析器；

(4)分析器检查报文的有效性，若报文有效，则提取出包含更多匹配信息的精确匹配信息，并将精确匹配信息转交给监控器，监控器接收后，作废原来的监控特征信息，替换为精确匹配信息，重复执行步骤(2)至(4)直到过滤的报文满足分析器的要求；