Сетевая система и способ управления трафиком связи

Изобретение относится к сетевым системам. Технический результат заключается в повышении скорости передачи данных в сети. Сетевая система содержит: коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков; и контроллер, сконфигурированный для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика, причем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика. 4 н. и 4 з.п. ф-лы, 5 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение относится к сетевой системе и, более конкретно, к сетевой системе, которая управляет штормом трафика, возникающим в устройстве, совместимом с открытым потоком (OpenFlow).

Уровень техники

В качестве одной из технологий управления маршрутизацией в сетевой связи изучается технология управления маршрутизацией, которая в качестве протокола управления передатчика использует технологию открытых потоков (OpenFlow). Подробное описание технологии открытых потоков будет описано в непатентной литературе 1 и 2. Сеть, в которой управление маршрутизацией выполняется на основе технологии открытых потоков, называется открытой потоковой сетью.

В открытой потоковой сети контроллер, такой как контроллер OFC (контроллер OpenFlow), управляет поведением каждого из коммутаторов посредством обработки таблиц потоков коммутаторов, таких как коммутатор OFS (коммутатор OpenFlow). Контроллер и коммутатор соединяются при помощи безопасного канала, который используется для предоставления контроллеру возможности управления коммутатором посредством использования управляющего сообщения, соответствующего протоколу открытых потоков.

Коммутаторы в открытой потоковой сети формируют открытую потоковую сеть, а также являются граничными коммутаторами и центральными коммутаторами, находящимися под управлением контроллера. Последовательность этапов, которые выполняются применительно к пакету, начиная с приема пакета (передаваемых данных) посредством граничного коммутатора на входной стороне, и заканчивая передачей пакета с граничного коммутатора на выходной стороне в открытой потоковой сети, называется потоком.

Таблица потоков является таблицей, в которой регистрируется запись о потоке, которая определяет предварительно определенное действие (обработку содержимого), предназначенное для выполнения применительно к группе пакетов (последовательности пакетов), которая соответствует предварительно определенному правилу (условию соответствия).

Правило записи о потоке определяется и идентифицируется на основе комбинации любого или всех следующих элементов: адреса назначения, который содержится в области заголовка для каждого уровня протокола пакета, адреса источника, порта назначения и порта источника. Следует отметить, что вышеупомянутые адреса включают в себя MAC-адрес (адрес по протоколу управления доступом к среде) и IP-адрес (адрес по протоколу Интернет). Кроме того, в дополнение к вышеупомянутому, данные входного порта могут быть использованы в качестве правила записи о потоке.

Действие записи о потоке выражает операции, такие как «вывод на определенный порт», «отбрасывание» и «перезапись заголовка». К примеру, если идентификационные данные выходного порта (номер выходного порта и т.д.) отображаются в действии записи о потоке, то коммутатор выводит пакет на порт, который соответствует идентификационным данным, а если идентификационные данные выходного порта не отображаются, то коммутатор отбрасывает или отвергает пакет. Другими словами, если данные заголовка отображаются в действии записи о потоке, то коммутатор перезаписывает заголовок пакета на основе данных заголовка.

Коммутатор в открытой потоковой сети выполняет действие записи о потоке применительно к группе пакетов, которая соответствует правилу записи о потоке, зарегистрированной в таблице потоков.

В целом, в сетях, таких как сеть с ячеистой (решетчатой или сетчатой) топологией, маршрут может быть построен в виде петлевого соединения.

К примеру, как изображено на Фиг. 1, если управление маршрутизацией выполняется с ошибками в сетях с ячеистой топологией, то когда пакеты (или кадры) передаются посредством широковещательной передачи, формируется и разрастается петлевое соединение, что приводит к ухудшению полосы и возникновению влияния на передачу. Следует отметить, что кадр является блоком передачи передаваемых данных на уровне канала данных эталонной модели OSI. Пакет является блоком передачи передаваемых данных на сетевом уровне эталонной модели OSI.

В качестве традиционной технологии для решения вышеупомянутой проблемы известна технология, в которой, когда кадр широковещательной передачи достигает порогового значения, кадры, превышающие пороговое значение, отбрасываются, или отключается соответствующий порт.

Однако при использовании вышеупомянутой технологии применительно к открытой потоковой сети появляется возможность отбрасывания кадров, которые предназначены для первоначальной передачи, и отключения порта для предотвращения передачи кадров.

В качестве родственной технологии в патентной литературе 1 (JP 2006-352263A) раскрывается способ управления связью и устройство связи, которое использует этот способ. В данной родственной технологии способ управления связью, восстанавливающий сбой связи пакетной петли, возникающей из-за ошибочного соединения на уровне L2 ретрансляционного коммутатора в системе связи, которая передает и принимает данные между множеством конечных хост-узлов, соединенных с ретрансляционным коммутатором в подсети, включает в себя этап непрерывной передачи пакетов посредством использования MAC-адреса, отличного от MAC-адреса источника одного конечного хост-узла, который предназначен для связи, разрыва пакетной петли вследствие этого, и передачи пакетных данных посредством использования MAC-адреса конечного хост-узла назначения в качестве MAC-адреса назначения.

Кроме того, в патентной литературе 2 (JP H11-112544A) раскрывается коммутатор LAN (локальной вычислительной сети). В данной родственной технологии коммутатор LAN, имеющий в блоке коммутатора функцию виртуальной сети LAN (VLAN), обеспечивается секцией подсчета кадров многоадресной передачи VLAN и секцией отбрасывания принятых кадров. Секция подсчета кадров многоадресной передачи VLAN может задать флаг ограничения VLAN при наличии счетчика многоадресной широковещательной передачи VLAN, в котором значение каждой единицы времени является предварительно определенным пороговым значением или превышает его. Секция отбрасывания принятых кадров отбрасывает принятый кадр, когда адрес назначения принятого кадра является адресом широковещательной передачи или адресом многоадресной передачи, а принятый кадр соответствует VLAN, для которой был установлен флаг ограничения VLAN.

ПЕРЕЧЕНЬ ЛИТЕРАТУРЫ

[Патентная литература 1] JP 2006-352263A

[Патентная литература 2] JP H11-112544A

[Непатентная литература 1] «OpenFlow switch Consortium» является доступной в сети по адресу http://www.openflowswitch.org/)

[Непатентная литература 2] «OpenFlow switch Specification, Version 1.0.0» является доступной в сети с 31 декабря 2009 года по адресу:

http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf)

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В среде маршрутизации с высокой степенью свободы, такой как открытая потоковая сеть (OpenFlow), человек, который строит сеть, может ошибочно задать маршрутизацию.

Поскольку маршрут для каждого потока выбирается на основе комбинации различных ключей, петлевое соединение легко сформировать посредством задания в открытой потоковой сети. Поэтому имеется возможность непреднамеренного формирования петлевого соединения посредством ошибочного задания маршрутизации.

В открытой потоковой сети, которая имеет петлевое соединение, при возникновении шторма трафика (который является широковещательным штормом, многоадресным штормом и одноадресным штормом) появляется возможность отбрасывания пакета (или кадра), который не может быть первоначально отброшен, или снижения влияния на другую связь при помощи непосредственного отключения порта, если решение предпринимается посредством использования традиционной технологии.

Задача настоящего изобретения состоит в предоставлении сетевой системы, в которой пакет, являющийся причиной, отбрасывается в блоке потока, когда в открытой потоковой сети возникает шторм трафика, а также в предотвращении беспорядочного отбрасывания пакета и отключения самого порта.

Сетевая система, в соответствии с настоящим изобретением, включает в себя коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков, а также контроллер, сконфигурированный для задания упомянутому коммутатору записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для коммутатора определяется, что выборочный пакет является причиной шторма трафика. Коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика.

В способе управления трафиком связи пакеты передаются на основе записи, зарегистрированной в таблице потоков. Кроме того, запись об отбрасывании, определяющая условие соответствия для указания пакета и действие для отбрасывания пакета, задается для упомянутого коммутатора, когда в контроллере в результате выборки пакета для коммутатора определяется, что выборочный пакет является причиной шторма трафика. Кроме того, пакет, являющийся причиной, отбрасывается в блоке потока на основе записи об отбрасывании при возникновении шторма трафика.

Программа, в соответствии с настоящим изобретением, является программой, предписывающей компьютеру исполнять обработку в качестве контроллера в вышеупомянутом способе управления трафиком связи. Следует отметить, что программа, в соответствии с настоящим изобретением, может быть сохранена в запоминающем устройстве и на запоминающем носителе.

Пакет не подвергается формированию петлевого соединения в процессе управления в соответствии с технологией открытых потоков даже в среде, имеющей петлевое соединение, посредством поддержки UP (условия соединения) порта, и при наличии стандартно передаваемых пакетов, на эти пакеты петлевое соединение не влияет.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг. 1 является схемой, показывающей проблему в традиционной сетевой системе;

Фиг. 2 является схемой, показывающей пример конфигурации сетевой системы в соответствии с настоящим изобретением;

Фиг. 3 является схемой, показывающей примерный вариант осуществления сетевой системы в соответствии с настоящим изобретением;

Фиг. 4A является блок-схемой последовательности операций, показывающей работу сетевой системы в соответствии с настоящим изобретением;

Фиг. 4B является блок-схемой последовательности операций, показывающей работу сетевой системы в соответствии с настоящим изобретением; и

Фиг. 5 является схемой, показывающей пример конфигурации контроллера в соответствии с настоящим изобретением.

ОПИСАНИЕ ПРИМЕРНЫХ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

ПРИМЕРНЫЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ

Далее в настоящем документе, со ссылкой на прилагаемые чертежи, будут описаны варианты осуществления настоящего изобретения.

КОНФИГУРАЦИЯ СИСТЕМЫ

Как изображено на Фиг. 2, сетевая система, в соответствии с настоящим изобретением, включает в себя коммутаторы 10 (10-i, i=1-n:n является номером коммутаторов) (SW), контроллер 20 и терминал 30.

Коммутаторы 10 (10-i, i=1-n) и контроллер 20 формируют открытую потоковую сеть. Коммутаторы 10 (10-i, i=1-n) являются узлами в открытой потоковой сети.

Коммутатор 10 (10-i, i=1-n) имеет таблицу потоков и осуществляет передачу пакета в соответствии с записью, зарегистрированной в таблице потоков.

Кроме того, коммутатор 10 (10-i, i=1-n) регулярно сообщает контроллеру 20 статистические данные передаваемого пакета.

Коммутатор 10 (10-i, i=1-n) вычисляет статистические данные в блоке реализации протокола (TCP, UDP, ICMP и т.д.) или в блоке действия каждого порта, и сохраняет их в качестве статистических данных. Сведения о передаче и приеме сообщений между контроллером 20 и коммутатором 10 (10-i, i=1-n) являются статистическими данными. Между контроллером 20 и коммутатором 10 (10-i, i=1-n) передача информации выполняется посредством использования сообщения, предписанного в протоколе открытых потоков. Далее в настоящем документе сообщение, предписанное в протоколе открытых потоков, будет называться сообщением протокола открытых потоков.

Кроме того, при возникновении в открытой потоковой сети (OpenFlow) шторма трафика (широковещательного шторма, многоадресного шторма и одноадресного шторма), коммутатор 10 (10-i, i=1-n) отбрасывает или отвергает пакет (или кадр), который является причиной, в блоке потока, при этом не выполняя беспорядочного отбрасывания пакетов и отключения порта. Следует отметить, что одноадресный шторм является штормом пакета, соответствующего записи, которая не была зарегистрирована в таблице потоков.

В данном случае коммутатор 10-1 (SW1), коммутатор 10-2 (SW2), коммутатор 10-3 (SW3) и коммутатор 10-4 (SW4) представлены в качестве коммутатора 10 (10-i, i=1-4).

Контроллер 20 регулярно получает статистические данные передаваемых пакетов от каждого из коммутаторов 10 (10-i, i=1-n), которые находятся под его управлением, при этом на основе статистических данных за короткое время обнаруживает увеличение трафика.

Кроме того, при обнаружении увеличения трафика контроллер 20 начинает режим обнаружения шторма. Контроллер 20 извлекает пакеты, которые беспорядочно передавались от коммутатора 10 в течение предварительно определенного периода времени в режиме обнаружения шторма. В данном случае произвольно извлеченный пакет называется выборочным пакетом. То есть, контроллер 20 выполняет выборку пакета в режиме обнаружения шторма.

Кроме того, на основе выборочного пакета контроллер 20 определяет, связано ли огромное количество пакетов, которые были направлены коммутатору 10, со штормом трафика.

Кроме того, если пакет связан со шторм трафика, то контроллер 20 посредством сообщения «FlowMod» задает для порта коммутатора 10 запись, в которой из данных проанализированного выборочного пакета определяется условие соответствия для указания пакета, который вызывает шторм, и действие для отбрасывания этого пакета.

Следует отметить, что сообщение «FlowMod» является одним из сообщений протокола открытых потоков (OpenFlow), а также является сообщением для регистрации и изменения записи в таблице потоков коммутатора от контроллера. То есть, контроллер 20 регистрирует и изменяет запись в таблице потоков коммутатора 20 посредством передачи сообщения «FlowMod» для коммутатора 20.

Терминал 30 соединяется с любым из коммутаторов 10 (10-i, i=1-n) и передает пакет ARP (протокол разрешения адресов), который вызывает шторм трафика, в открытую потоковую сеть. То есть терминал 30 выполняет лавинную рассылку пакетов в открытой потоковой сети.

ПРИМЕРНЫЕ АППАРАТНЫЕ СРЕДСТВА

В качестве примера коммутатора 10 (10-i, i=1-n) предполагается использование открытого потокового коммутатора. В качестве примера открытого потокового коммутатора предполагается использование сетевого коммутатора, многоуровневого коммутатора и т.д. Многоуровневый коммутатор детально классифицирует каждый уровень эталонной модели OSI, который должен поддерживаться. В основной классификации присутствует коммутатор третьего уровня, который считывает данные на сетевом уровне (третий уровень), коммутатор четвертого уровня, который считывает данные на транспортном уровне (четвертый уровень), коммутатор седьмого уровня (коммутатор приложений), который считывает данные на уровне приложений (седьмой уровень). Следует отметить, что в открытой потоковой сети в качестве открытых потоковых коммутаторов могут быть использованы ретрансляционные блоки, такие как центральный маршрутизатор и коммутирующий концентратор. Кроме того, коммутатор 10 (10-i, i=1-n) может являться виртуальным коммутатором, построенным на физической машине. Кроме того, в качестве примера замены коммутатора 10 (10-i, i=1-n) предполагается использование маршрутизатора, прокси-сервера, межсетевого шлюза, межсетевого устройства защиты, распределителя нагрузки (устройства распределения нагрузки), блока управления полосой (формирователя пакетов), монитора безопасности и управления (SCADA: система диспетчерского контроля и сбора данных), контроллера шлюза, базовой станции, точки доступа (AP), телекоммуникационного спутника (CS) и компьютера, имеющего множество портов связи.

В качестве примера контроллера 20 предполагается использование компьютеров, таких как PC (персональный компьютер), электронное устройство (техника), рабочая станция, универсальная ЭВМ и суперкомпьютер. Кроме того, контроллер 20 может являться виртуальной машиной (VM), построенной на физической машине.

В качестве примера терминала 30 предполагается использование вышеупомянутого компьютера, портативного телефона, автомобильной навигационной системы, переносной игровой машины, домашней игровой машины, портативного устройства (электротехнического устройства), устройства интерактивного телевидения, цифрового тюнера, цифрового записывающего устройства, информационной бытовой электроники (информационной бытовой техники), устройства ОА (офисной автоматизации) и т.д. Терминал 30 может быть размещен в подвижном транспортном средстве, таком как автотранспортное средство, судоходное средство и самолет.

В качестве примера каждого из коммутаторов 10 (10-i, i=1-n) предполагается использование сети, соединяющей контроллер 20 с терминалом 30, а также сети LAN (локальной вычислительной сети). В качестве другого примера предполагается использование сети Интернет, беспроводной сети LAN, сети WAN (глобальной сети), опорной сети, телевизионной системы коллективного приема, фиксированной телефонной сети, нефиксированной телефонной сети, системы WiMAX (IEEE 802.16a), системы 3G (третьего поколения), выделенного канала, системы IrDA (передачи данных в инфракрасном диапазоне), системы Bluetooth (зарегистрированный товарный знак), системы последовательной связи, шины передачи данных и т.д.

Несмотря на отсутствие иллюстрации, каждый коммутатор 10 (10-i, i=1-n), контроллер 20 и терминал 30 реализуется посредством процессора, который осуществляет управление (функционирует) на основе программы для выполнения требуемого процесса обработки, памяти, которая сохраняет программу и данные всех видов, и интерфейса (I/F), служащего для связи.

В качестве примера вышеупомянутого процессора предполагается использование процессора CPU (центрального процессора), микропроцессора, микроконтроллера или полупроводниковой интегральной схемы (интегральной схемы (IC)) и т.д., которые имеют функцию специального назначения.

В качестве примера вышеупомянутой памяти предполагается использование полупроводниковых запоминающих устройств, таких как RAM (оперативная память), ROM (постоянная память), EEPROM (электрически стираемая программируемая постоянная память) и флэш-память, вспомогательных блоков памяти, таких как HDD (жесткий диск) и SSD (твердотельный диск), сменных дисков, таких как DVD (цифровой универсальный диск), запоминающих носителей, таких как карта памяти SD (карта памяти Secure Digital) и т.д. Также могут быть использованы блоки памяти, использующие DAS (накопители с прямым подключением), FC-SAN (сеть хранения с оптоволоконными каналами), NAS (сетевой накопитель), сеть IP-SAN (сеть устройств хранения данных, построенную на протоколе IP) и т.д.

В качестве примера вышеупомянутого интерфейса связи предполагается использование подложки (основной платы и платы ввода/вывода) и полупроводниковой интегральной схемы, такой как интегральная микросхема, соответствующая сетевой связи, сетевого адаптера, такого как карта NIC (сетевая интерфейсная карта), и блоков связи, таких как подобная карта расширения и антенна, а также портов связи, таких как оконечная точка соединения (соединитель).

Однако настоящее изобретение не ограничивается перечисленными примерами.

ПРИМЕР ВАРИАНТА РЕАЛИЗАЦИИ

Далее, в качестве изображенного на Фиг. 3 примера будет описана конфигурация сети, в которой петлевое соединение формируется посредством коммутатора 10-1 (SW1), коммутатора 10-2 (SW2) и коммутатора 10-3 (SW3).

Как изображено на Фиг. 3, в данной конфигурации сети терминал 30 соединяется с коммутатором 10-4 (SW4), а коммутатор 10-4 (SW4) соединяется с коммутатором 10-2 (SW2).

Кроме того, в данной конфигурации сети контроллер 20 соединяется с каждым из коммутаторов 10 (10-i, i=1-n) при помощи безопасного канала для управления каждым коммутатором 10.

В данной ситуации терминал 30 передает пакет ARP, который вызывает шторм трафика.

ОСНОВНОЙ ПРИНЦИП РАБОТЫ

Далее, со ссылкой на Фиг. 4A и 4B, в соответствии с настоящим изобретением будет описан принцип работы каждого блока сетевой системы.

(1) ЭТАП S101

Контроллер 20 через постоянные интервалы времени (регулярно) получает статистические данные для каждого порта коммутатора 10 в качестве каждого объекта управления. К примеру, контроллер 20 может получать статистические данные коммутатора 10 посредством передачи предварительно определенного сообщения протокола открытых потоков на коммутатор 10 каждой управляемой системы. Контроллер 20 может выбрать посредством сообщения с запросом статистических данных для получения выбранного объема статистических данных, в дополнение к статистическим данным всего коммутатора 10. Коммутатор 10 сообщает контроллеру 20 статистические данные в ответ на сообщение с запросом статистических данных от контроллера 20. В качестве элементов статистических данных предполагается использование идентификационных данных статистических данных (часовой пояс, в котором были получены статистические данные и т.д.), идентификационных данных коммутатора (IP-адрес и т.д.), идентификационных данных порта (номер порта и т.д.), условия соответствия (идентификационных данных пакета), количества пакетов (выходящие/входящие пакеты), количества байтов (объем данных), протокола отправленного и принятого пакета, выполненного действия и т.д. Идентификационные данные коммутатора и идентификационные данные порта могут содержаться в условии соответствия. Однако фактически настоящее изобретение не ограничивается перечисленными примерами.

(2) ЭТАП S102

При возникновении шторма трафика в коммутаторе 10 объекта управления, контроллер 20 каждый раз определяет разность в подсчете передаваемых пакетов (через постоянный период/единицу времени), превышающую заданное пороговое значение, а также на основе статистических данных порта коммутатора, в котором возникает шторм, определяет, действительно ли увеличение количества пакетов является монотонно линейным. В данном случае контроллер 20 подсчитывает количество пакетов и определяет, превышает ли разность между текущим количеством пакетов и предыдущим количеством пакетов заданное пороговое значение.

(3) ЭТАП S103

Если разность между текущим количеством пакетов и предыдущим количеством пакетов превышает заданное пороговое значение, то контроллер 20 определяет, прошло ли предварительно определенное время (к примеру, 1 час) с момента окончания предварительно заданного режима обнаружения шторма.

(4) ЭТАП S104

По прошествии предварительно определенного времени с момента окончания предварительно заданного режима обнаружения шторма контроллер 20 начинает режим обнаружения шторма.

(5) ЭТАП S105

Контроллер 20 выполняет выборку пакета посредством запроса коммутатора 10 для передачи копии (выборочного пакета) пакета, который выбирается произвольно, на контроллер 20. На основе этого выборочного пакета контроллер 20 с высокой степенью вероятности обнаруживает пакет ARP.

(6) ЭТАП S106

Из результата выборки пакета контроллер 20 определяет широковещательный шторм, многоадресный шторм или одноадресный шторм. В данном случае на основе результата выборки пакета контроллер 20 определяет, что шторм был вызван в трафике по причине широковещательного шторма пакета ARP.

(7) ЭТАП S107

На основе информации этого пакета ARP контроллер 20 для «отмены обработки (действия отбрасывания)» задает определенную запись соответствующему порту соответствующего коммутатора 10 посредством сообщения «FlowMod» в качестве требуемой обработки (действия) для этого пакета ARP.

(8) ЭТАП S108

Коммутатор 10 регистрирует запись, в которой определяется «действие отбрасывания», в таблице потоков в качестве предварительно определенной обработки (действия) для этого пакета ARP в ответ на содержимое этого сообщения «FlowMod», и отбрасывает пакет ARP, который соответствует условию соответствия (правилу) записи, без его передачи. Исходя из вышесказанного, отбрасывается только пакет ARP, а сеть выходит из широковещательного шторма.

(9) ЭТАП S109

Контроллер 20 осуществляет мониторинг порта коммутатора 10 в течение предварительно определенного периода времени с момента передачи сообщения «FlowMod» на коммутатор 10.

(10) ЭТАП S110

Контроллер 20 определяет, действительно ли количество передаваемых пакетов в каждый предварительно определенный момент или в очереди коммутатора 10 не достигает заданного порогового значения.

(11) ЭТАП S111

Контроллер 20 сообщает сигнал предупреждения для предупреждения предварительно определенного адресата в случае, когда условие не является ни широковещательным штормом, ни многоадресным штормом, ни одноадресным штормом, или когда количество передаваемых пакетов в очереди коммутатора 10 или предварительно определенное время превышает заданное пороговое значение. Кроме того, контроллер 20 осуществляет управление маршрутизацией для ограничения передачи пакетов, осуществляемой посредством коммутатора 10. К примеру, контроллер 20 задает маршрут к коммутаторам 10, который проходит через другой коммутатор 10, обходя коммутатор 10 на маршруте, и ограничивает передачу пакетов, осуществляемую посредством коммутатора 10.

(12) ЭТАП S112

Контроллер 20 определяет, что шторм трафика был подавлен в случае, когда количество передаваемых пакетов в очереди коммутатора 10 или предварительно определенное время не достигает заданного порогового значения, и завершает режим обнаружения шторма.

Следует отметить, что запись, зарегистрированная посредством сообщения «FlowMod» (сообщения «FlowMod», в котором указывается «действие отбрасывания»), может быть удалена из таблицы потоков коммутатора 10 в случае, когда контроллер 20 определяет, что шторм трафика был подавлен, для завершения режима обнаружения шторма.

Настоящее изобретение является эффективным при использовании конфигурации петлевого соединения, отличной от вышеупомянутой конфигурации сети, или при использовании нагрузки на сеть (многоадресный/одноадресный шторм) вследствие увеличения трафика, который не должен ограничивать широковещательную передачу.

Более того, для управления целевым пакетом шторма посредством сообщения «FlowMod» содержимое этого действия не ограничивается отбрасыванием, при этом диспетчер сети может выбирать действие. К примеру, содержимое, в котором целевой пакет шторма передается на определенный коммутатор, может быть указано в сообщении «FlowMod».

КОНФИГУРАЦИЯ КОНТРОЛЛЕРА

Далее, со ссылкой на Фиг. 5, будет подробно описана конфигурация контроллера 20.

Контроллер 20 обеспечивается секцией 21 получения статистических данных, секцией 22 начала выборки пакета, секцией 23 завершения выборки пакета, секцией 24 определения шторма и секцией 25 опознавания шторма.

Секция 21 получения статистических данных регулярно получает статистические данные передаваемых пакетов от коммутатора 10.

Секция 22 начала выборки пакета начинает выборку пакета для коммутатора 10 по истечении предварительно определенного времени с момента завершения предыдущей выборки пакета, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение.

Секция 23 завершения выборки пакета завершает выборку пакета для коммутатора 10, для которого из статистических данных обнаруживается, что прирост передаваемых пакетов не достигает заданного порогового значения.

Секция 24 определения шторма на основе результата выборки пакета определяет, является ли условие широковещательным штормом, многоадресным штормом и одноадресным штормом.

Секция 25 обнаружения шторма определяет, что выборочный пакет является причиной шторма трафика, когда условие является либо широковещательным штормом, либо многоадресным штормом, либо одноадресным штормом.

СУЩНОСТЬ

Как было упомянуто выше, настоящее изобретение отбрасывает пакет, являющийся причиной шторма трафика, в блоке потока, при этом не выполняет беспорядочное отбрасывание пакета и не отключает порт при возникновении шторма трафика в открытой потоковой сети.

Контроллер обнаруживает увеличение трафика за короткое время на основе регулярно получаемых статистических данных отдельного коммутатора, который находится под его управлением. Контроллер начинает режим обнаружения шторма при обнаружении увеличения трафика. В режиме обнаружения шторма пакет (выборочный пакет) произвольно извлекается из коммутатора в течение предварительно определенного периода времени. На основе этого выборочного пакета контроллер определяет, что огромное количество пакетов, переданных посредством коммутаторов, являются широковещательным штормом, многоадресным штормом или одноадресным штормом. Контроллер задает запись, в которой на основе информации проанализированного выборочного пакета для порта коммутатора посредством сообщения «FlowMod» определяются пакетные данные, которые являются причиной шторма, и действие, посредством которого отбрасывается пакет, когда пакет является причиной шторма трафика.

В настоящем изобретении отсутствует влияние на пакеты, которые передаются традиционным способом без формирования петлевого соединения посредством управления открытым потоком, даже в среде, имеющей петлевое соединение, посредством поддержки состояния UP (условия соединения) порта.

Исходя из вышесказанного, отбрасывание пакета, являющегося причиной, может быть выполнено посредством использования свойства открытых потоков без потери свойств открытых потоков. Более того, при реализации настоящего изобретения не требуется добавления устройства, оно может быть реализовано в существующей среде открытых потоков.

ДОПОЛНИТЕЛЬНЫЕ ПРИМЕЧАНИЯ

Часть или все вышеупомянутые примерные варианты осуществления могут быть описаны подобно следующим дополнительным примечаниям. Однако в действительности настоящее изобретение не ограничивается следующими примерами.

ДОПОЛНИТЕЛЬНОЕ ПРИМЕЧАНИЕ 1

Контроллер включает в себя секцию для мониторинга за коммутатором, которая передает коммутатору пакет на основе записи, зарегистрированной в таблице потоков, и выполняет выборку пакета для коммутатора, и секцию для задания записи об отбрасывании, в которой определяется условие соответствия, указывающее пакет, и действие отбрасывания пакета, когда в результате выборки пакета для коммутатора определяется, что выборочный пакет является причиной шторма трафика, и управления для отбрасывания пакета, являющегося причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика на коммутаторе.

Были подробно описаны примерные варианты осуществления настоящего изобретения, при этом в действительности настоящее изобретение не ограничивается вышеупомянутыми примерными вариантами осуществления, и в настоящее изобретение включаются модификации, которые не выходят за рамки объема настоящего изобретения.

Следует отметить, что по настоящей заявке испрашивается приоритет в соответствии с заявкой на патент Японии №2010-242248, и ее раскрытие включено в настоящий документ посредством ссылки.

1. Сетевая система, содержащая:
коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков; и
контроллер, сконфигурированный для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика,
причем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,
при этом упомянутый контроллер содержит:
средство для регулярного сбора статистических данных передаваемого пакета от упомянутого коммутатора;
средство для начала выборки пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение; и
средство для завершения выборки пакета для упомянутого коммутатора, когда из статистических данных обнаруживается, что прирост передаваемых пакетов падает ниже заданного порогового значения.

2. Сетевая система по п. 1, в которой упомянутый контроллер содержит:
средство для определения из результата выборки пакета того, что сетевым состоянием является либо широковещательный шторм, либо многоадресный шторм, либо одноадресный шторм; и
средство для определения того, что выборочный пакет является причиной шторма трафика в случае либо широковещательного шторма, либо многоадресного шторма, либо одноадресного шторма.

3. Контроллер, который конфигурирует сетевую систему совместно с коммутатором, сконфигурированным для передачи пакета на основе записи, зарегистрированной в таблице потоков,
причем упомянутый контроллер сконфигурирован для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика, и
причем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,
причем упомянутый контроллер содержит:
средство для регулярного получения статистических данных передаваемого пакета от упомянутого коммутатора;
средство для начала выборки пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение; и
средство для завершения выборки пакета для упомянутого коммутатора, когда из статистических данных обнаруживается, что прирост передаваемых пакетов падает ниже заданного порогового значения.

4. Контроллер по п. 3, причем упомянутый контроллер дополнительно содержит:
средство для определения из результата выборки пакета того, что сетевым состоянием является либо широковещательный шторм, либо многоадресный шторм, либо одноадресный шторм; и
средство для определения того, что выборочный пакет является причиной шторма трафика в случае либо широковещательного шторма, либо многоадресного шторма, либо одноадресного шторма.

5. Способ управления трафиком связи, содержащий этапы, на которых:
передают пакеты посредством коммутатора на основе записи, зарегистрированной в таблице потоков;
задают посредством контроллера для упомянутого коммутатора запись об отбрасывании, определяющую условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяют, что выборочный пакет является причиной шторма трафика; и отбрасывают, посредством коммутатора, пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,
регулярно получают статистические данные передаваемого пакета от упомянутого коммутатора посредством упомянутого контроллера;
начинают выборку пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета в упомянутом контроллере, когда из статистических данных обнаруживают, что прирост передаваемых пакетов превышает заданное пороговое значение; и
завершают выборку пакета для упомянутого коммутатора в упомянутом контроллере, когда из статистических данных обнаруживают, что прирост передаваемых пакетов падает ниже заданного порогового значения.

6. Способ управления трафиком связи по п. 5, дополнительно содержащий этапы, на которых:
определяют в упомянутом контроллере из результата выборки пакета, что сетевым состоянием является либо широковещательный шторм, либо многоадресный шторм, либо одноадресный шторм; и
определяют в упомянутом контроллере, что выборочный пакет является причиной шторма трафика в случае либо широковещательного шторма, либо многоадресного шторма, либо одноадресного шторма.

7. Компьютерно-читаемый запоминающий носитель, который хранит компьютерно-исполняемую программу для предписания компьютеру исполнять обработку для:
задания для коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика,
причем пакеты передаются на основе записи, зарегистрированной в таблице потоков, а пакет, являющийся причиной, отбрасывается в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,
причем упомянутая обработка содержит этапы, на которых: регулярно получают статистические данные передаваемого пакета от упомянутого коммутатора посредством упомянутого контроллера;
начинают выборку пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета в упомянутом контроллере, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение; и
завершают выборку пакета для упомянутого коммутатора в упомянутом контроллере, когда из статистических данных обнаруживается, что прирост передаваемых пакетов падает ниже заданного порогового значения.

8. Компьютерно-читаемый запоминающий носитель по п. 7, в котором упомянутая обработка дополнительно содержит этапы, на которых:
определяют в упомянутом контроллере из результата выборки пакета, что сетевым состоянием является либо широковещательный шторм, либо многоадресный шторм, либо одноадресный шторм; и
определяют в упомянутом контроллере, что выборочный пакет является причиной шторма трафика в случае либо широковещательного шторма, либо многоадресного шторма, либо одноадресного шторма.



 

Похожие патенты:

Изобретение относится к средствам маршрутизации. Технический результат заключается в снижении частоты обработки таблицы потоков.

Изобретение относится к области средств передачи информации в виде пакетов. Техническим результатом является уменьшение энергопотребления, а также обеспечение гарантированной доставки данных.

Изобретение относится к способам оперативного управления потоками данных и предназначено для контроля состояния сети и построения плана распределения потоков данных в сетях с коммутацией пакетов в условиях высокой неоднородности каналов и динамических структурных изменений сети.

Изобретение относится к способам и устройству выполнения процесса очистки в порте сетевого коммутатора. Технический результат заключается в повышении быстродействия очистки в сетевом коммутаторе.

Изобретение относится к области осуществления связи в компьютерных системах. Технический результат - обеспечение уменьшения потребления ресурсов компьютерной системы за счет реализации оптимальной маршрутизации.

Изобретение относится к сетям связи. Технический результат заключается в повышении безопасности передачи данных внутри сети.

Изобретение относится к способу отправки и приема информации управления, устройству и системе связи. Техническим результатом является повышение эффективности использования служебной нагрузки, требуемой для передачи информации управления.

Изобретение относится к системе управления для использования в подземной разработке по меньшей мере с двумя управляющими вычислительными машинами и по меньшей мере с одним сетевым кабелем, соединяющим управляющие вычислительные машины, причем управляющие вычислительные машины выполнены для передачи данных по меньшей мере по первому проводу сетевого кабеля посредством высокочастотных сигналов.

Изобретение относится к области управления ресурсами в телекоммуникационной сети или в информационной системе. Техническим результатом является оптимизация времени исполнения базовых операций на календаре резервирования ресурсов.

Изобретение относится к области защиты интерфейса Ethernet. Техническим результатом является повышение эффективности перемаршрутизации интерфейса Ethernet.

Изобретение относится к системе связи. Технический результат изобретения заключается в эффективном совместном обмене информацией при работе множества устройств управления. Система связи включает в себя: устройство связи, которое обрабатывает пакеты, в соответствии с управляющей информацией, заданной посредством устройств управления; первое устройство управления, которое управляет устройством связи посредством задания вышеупомянутой управляющей информации в устройстве связи; и второе устройство управления, которое функционирует совместно с первым устройством управления. Первое устройство управления отсылает на второе устройство управления через устройство связи информацию, необходимую для совместной работы первого и второго устройств управления. 5 н. и 4 з.п. ф-лы, 13 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в осуществлении коммутации компьютера с одной или несколькими компьютерными сетями через внешнее устройство, программное обеспечение которого, включающее пользовательский интерфейс, устанавливается на компьютере. Аппаратно-программный комплекс коммутации компьютерных сетей содержит внешнее устройство для коммутации компьютера с одной или несколькими сетями, подключаемое к компьютеру, и программное обеспечение, устанавливаемое на компьютер, при этом программное обеспечение изменяет очередность подключения одной или нескольких сетей к сетевой карте компьютера с помощью внешнего устройства, посредством которого осуществляет физическое подключение/отключение сетей к сетевой карте компьютера, причем осуществляет физическое отключение от всех сетей, кроме того, внешнее устройство посредством пользовательского интерфейса изменяет настройки коммутации компьютерных сетей, подключаемых к внешнему устройству между собой, причем с возможностью кнопочного управления режимом работы без использования программного обеспечения. 1 ил.

Изобретение относится к области геофизики и может быть использовано при регистрации сейсмических данных. Заявлена сейсмическая регистрирующая система. Согласно одному воплощению сейсмическая регистрирующая система включает в себя регистратор, имеющий запоминающее устройство, снабженное прикладной программой протокола связи, сохраняемой в нем, и один или несколько блоков чувствительных элементов, находящихся на связи с регистратором по сети связи. Каждый блок чувствительных элементов может включать в себя запоминающее устройство, снабженное прикладной программой протокола связи, сохраняемой в нем. Технический результат - повышение точности и достоверности данных сейсморазведки. 3 н. и 8 з.п. ф-лы, 4 ил.

Изобретение относится к сфере обеспечения информационной безопасности вычислительных сетей (ВС) и, в частности, определяет особенности организации межсетевых экранов (МЭ), применяемых для фильтрации сетевого трафика и защиты узлов ВС от несанкционированного доступа. Технический результат, достигаемый в изобретении, заключается в получении возможности сегментировать ВС без необходимости переконфигурирования узлов сети, переконфигурирования МЭ и формирования правил фильтрации. Указанный технический результат достигается следующими конструктивными особенностями и алгоритмом фильтрации трафика. Автоматический межсетевой экран, представляет собой совокупность аппаратных и программных средств, содержит, по меньшей мере, два сетевых интерфейса, позволяет фильтровать транзитный трафик без назначения своим интерфейсам сетевых адресов, при этом содержит процессор, реализующий алгоритм многоуровневой фильтрации сетевого трафика, базирующейся на анализе направления транзита трафика, определяемого по принадлежности входного и выходного сетевых интерфейсов, к разделяемым сегментам вычислительной сети, а также с учетом анализа состояний телекоммуникационных протоколов транзитного трафика. 2 ил.

Изобретение относится к области вычислительной техники и может быть использовано для построения параллельных вычислительных систем. Техническим результатом является уменьшение задержки передачи данных и повышение числа коммутируемых абонентов сети. Устройство состоит из двух каскадов, первый из которых состоит из N коммутаторов r×2r с 3r дуплексными портами, а второй каскад состоит из 2N коммутаторов r×r с r дуплексными портами, причем r портов всех коммутаторов первого каскада образуют R=N×r внешних портов устройства, первые r портов из 2r внутренних портов коммутаторов 1-го каскада соединены с r портами первых N коммутаторов 2-го каскада, а вторые r портов из 2r внутренних портов коммутаторов 1-го каскада соединены с r портами вторых N коммутаторов хребта в соответствии с одной и той же таблицей соединения, удовлетворяющей условию N=2(r-1)+1. Таблица межкаскадных соединений имеет N строк и r столбцов, в ячейке ij которой указан номер коммутатора 1-го каскада, который соединен с i-м коммутатором хребта через j-е порты каждого из них. 2 з.п. ф-лы, 6 ил., 8 табл.

Изобретение относится к области электросвязи и может быть использовано в сетях передачи данных для фильтрации и маршрутизации фрагментированных дейтаграмм Интернет-протокола. Технический результат заключается в повышении эффективности системы защиты от DDoS-атак. Указанный технический результат достигается применением изменяющегося во времени критерия фильтрации, в качестве которого используется по меньшей мере один из следующих параметров: IР-адрес источника, IР-адрес получателя, маска подсети, порт источника, порт получателя, диапазон портов источника, диапазон портов получателя, номер протокола, тип обслуживания для IP версии 4 (IPv4), класс трафика для IP версии 6 (IPv6), метка потока для IPv6, индекс параметра безопасности IPSec (SPI), общая длина IР-дейтаграммы или их комбинация. 5 ил.

Изобретение относится к области связи. Технический результат - уменьшение количества записей, хранимых в узле связи, и уменьшение нагрузки на устройство управления в сети централизованного управления. Для этого осуществляющее связь устройство содержит первую таблицу с первой записью с условием соответствия, которое включает в себя, по меньшей мере, адрес получателя и соотнесено с получателем вывода пакета, соответствующего условию соответствия; вторую таблицу со второй записью с предварительно определенным условием соответствия; блок изучения получателя, который регистрирует набор из источника и порта приема принятого пакета в качестве условия соответствия и получателя вывода, соответственно, в первой таблице; и блок обработки пакета, который пересылает пакет получателю вывода, определенному в первой таблице, когда запись, имеющая условие соответствия, соответствующее принятому пакету, найдена в каждой из первой и второй таблиц. Блок обработки пакета широковещательно передает принятый пакет согласно третьей записи, когда запись, имеющая условие соответствия, соответствующее принятому пакету, не найдена. 5 н. и 5 з.п. ф-лы, 9 ил.

Изобретение относится к области связи и, в частности, к обеспечению уведомления о полосе пропускания пользователя. С использованием настоящего изобретения пользователь может явно знать о том, что текущее неудовлетворительное восприятие услуги вызвано несоответствием между состоянием полосы пропускания пользователя и текущим требованием к полосе пропускания услуги, и также может принять подходящие меры для анализа и решения проблемы. Изобретение раскрывает способ, который включает в себя: выявление сетевой стороной доступной полосы пропускания пользователя и требования к полосе пропускания услуги, используемой в настоящее время упомянутым пользователем, сравнение упомянутой сетевой стороной доступной полосы пропускания упомянутого пользователя и требования к полосе пропускания услуги, используемой в настоящее время упомянутым пользователем, и уведомление упомянутой сетевой стороной упомянутого пользователя о состоянии полосы пропускания согласно результату сравнения. 2 н. и 6 з.п. ф-лы, 8 ил.

Изобретение относится к технологиям связи. Технический результат заключается в повышении скорости передачи данных. Способ содержит этапы, на которых вычисляют сквозной маршрут для недавно добавленной службы в соответствии с топологией сети и ограничением длины волны и выделяют длину волны для маршрута; вычисляют рабочие характеристики каждой существующей службы и рабочие характеристики недавно добавленной службы в сети в соответствии с информацией о физическом искажении, собранной в сети, причем информация о физическом искажении включает в себя эталонный спектр усиления каждого оптического усилителя в сети; и выполняют проверку на искажение рабочих характеристик каждой службы, и выполняют выбор маршрута для недавно добавленной службы в соответствии с результатом проверки на искажение. 2 н. и 9 з.п. ф-лы, 5 ил.

Изобретение относится к системам управления связью. Технический результат заключается в повышении скорости передачи данных. Система содержит: коммутационный узел, сконфигурированный с возможностью осуществлять обработку каждого из принимаемых пакетов на основе записи потока, задающей правило и действие для того, чтобы единообразно управлять пакетами; и сервер управления, сконфигурированный с возможностью задавать запись потока в таблице потоков коммутационного узла, при этом коммутационный узел содержит: средство для соединения множества процессоров; средство для выполнения обработки передачи для распределения нагрузки из множества расширенных сетевых интерфейсов во множество процессоров и выполнения высокоскоростной обработки пакетов через многопроцессорную обработку посредством использования множества процессоров; и средство для конфигурирования таблицы потоков большого размера в коммутационном узле. 4 н. и 6 з.п. ф-лы, 15 ил.
Наверх