一種基于sdn采用dpi技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng)和方法
【專利摘要】本發(fā)明涉及一種基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng)和方法,系統(tǒng)包括SDN控制器、WEB服務(wù)器、OpenFlow交換機(jī)和DPI模塊,其中SDN控制器和DPI模塊共同完成業(yè)務(wù)識(shí)別和流量調(diào)度,SDN控制器包括:Controller Base模塊、Controller Mirror模塊、Controller Policy Config模塊、Controller Flow Statis模塊;通過(guò)本發(fā)明,提升吞吐量,提高DPI處理速度。
【專利說(shuō)明】
一種基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng)和方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明具體涉及一種流量調(diào)度的系統(tǒng)和方法。
【背景技術(shù)】
[0002]軟件定義網(wǎng)絡(luò)正在成為整個(gè)行業(yè)關(guān)注的焦點(diǎn),越來(lái)越多的相關(guān)專業(yè)都相信它將給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)帶來(lái)一次革命性的變革。如《軟件定義網(wǎng)絡(luò)-核心原理與應(yīng)用實(shí)踐》書籍中說(shuō)到的,面對(duì)互聯(lián)網(wǎng)規(guī)模與流量的爆發(fā)式增長(zhǎng),當(dāng)前以IP為核心的網(wǎng)絡(luò)體系架構(gòu)逐漸暴露了各式各樣的問(wèn)題,如可擴(kuò)展性、可管控性、安全性、移動(dòng)性、服務(wù)質(zhì)量以及綠色節(jié)能等方面,尤其是以協(xié)議為核心的網(wǎng)絡(luò)技術(shù)演進(jìn)思路以及完全分布式的部署實(shí)施策略,使得網(wǎng)絡(luò)技術(shù)的發(fā)展速度非常緩慢,甚至在一定程度上陷入了僵化的困局。SDN是近年來(lái)未來(lái)網(wǎng)絡(luò)領(lǐng)域諸多方向中堅(jiān)實(shí)且明確的一步。
[0003]SDN(軟件定義網(wǎng)絡(luò))主要是實(shí)現(xiàn)數(shù)據(jù)控制分離、軟件可編程的體系結(jié)構(gòu),其基本架構(gòu)如圖1所示。SDN采用了集中式的控制平面和分布式的轉(zhuǎn)發(fā)平面,兩個(gè)平面相互分離,控制平面利用控制-轉(zhuǎn)發(fā)通信接口對(duì)轉(zhuǎn)發(fā)平面上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的控制,并提供靈活的可編程能力。
[0004]DPI(深度包檢測(cè)),其是一種基于數(shù)據(jù)包的應(yīng)用層流量檢測(cè)和控制技術(shù),針對(duì)數(shù)據(jù)包的不同層信息(如IP地址、應(yīng)用層端口、應(yīng)用層協(xié)議、凈荷內(nèi)容等)進(jìn)行深度檢測(cè)和分析,從而得到整個(gè)數(shù)據(jù)流或數(shù)據(jù)包的應(yīng)用層信息,然后按照系統(tǒng)定義的策略對(duì)流量進(jìn)行統(tǒng)計(jì)分析和控制。
【發(fā)明內(nèi)容】
[0005]本發(fā)明為了解決現(xiàn)有技術(shù)中的上述問(wèn)題,提出一種流量調(diào)度的系統(tǒng)和方法,具體提供一種基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng),其包括SDN控制器、WEB月艮務(wù)器、OpenFlow交換機(jī)和DPI模塊,其中SDN控制器和DPI模塊共同完成業(yè)務(wù)識(shí)別和流量調(diào)度,其中,SDN控制器包括:ControlIer Base模塊、ControIIer Mirror模塊、ControIIerPolicy Config模塊、Controller Flow Statis模塊;
[0006]Controller Base模塊:利用其提供的相關(guān)接口,實(shí)現(xiàn)轉(zhuǎn)發(fā)、拓?fù)浒l(fā)現(xiàn)、流量鏡像和下發(fā)用于用戶流量統(tǒng)計(jì)的流表提供給流量統(tǒng)計(jì)模塊使用;
[0007]Controller Mirror模塊:用于處理來(lái)自WEB服務(wù)器的配置請(qǐng)求,配置鏡像端口,將鏡像端口的配置提供給ControI Ier Base模塊使用,使流量可以從鏡像端口鏡像一份流量到達(dá)DPI模塊以供分析;
[0008]Controller Policy Config模塊:利用其提供的相關(guān)接口,實(shí)現(xiàn)用戶策略的處理,包括WEB的策略配置請(qǐng)求,接收來(lái)自DPI的協(xié)議分析結(jié)果并處理;
[0009]Controller Flow Statis模塊:用于定時(shí)遍歷用戶的IP,給OpenFlow交換機(jī)發(fā)送流量統(tǒng)計(jì)請(qǐng)求,處理OpenFlow交換機(jī)回復(fù)的流量統(tǒng)計(jì),更新用戶流量統(tǒng)計(jì)記錄文件,定時(shí)給WEB服務(wù)器上傳,以實(shí)現(xiàn)用戶流量的統(tǒng)計(jì);
[0010]DPI模塊包括:DPI Config API模塊、DPI協(xié)議分析模塊;
[0011]DPI Config API模塊:用于處理來(lái)自WEB服務(wù)器的配置請(qǐng)求,更新協(xié)議分析庫(kù)文件和端口鏡像的OpenFlow交換機(jī)以及獲取需要分析的協(xié)議,還用于從SDN控制器接收需要分析的協(xié)議;
[0012]DPI協(xié)議分析模塊:用于收包并分析協(xié)議,查詢應(yīng)用協(xié)議組,把結(jié)果保存在協(xié)議分析結(jié)果隊(duì)列,并把結(jié)果通知SDN控制器。
[0013]優(yōu)選的,Control Ier Base模塊具體用于:更新mac用戶表,下發(fā)基本流量和Packet_0ut,支持基本轉(zhuǎn)發(fā),獲取端口鏡像配置,給下發(fā)流表和Packet_0ut的接口增加Write Act1n,通過(guò)鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI,在正常轉(zhuǎn)發(fā)的同時(shí)給DPI轉(zhuǎn)發(fā)數(shù)據(jù)包,實(shí)現(xiàn)端口鏡像,處理11 dp消息,對(duì)新的IP給OpenFI ow交換機(jī)配置QoS和默認(rèn)的Queue,下發(fā)Flow_Mod綁定默認(rèn)的Queue,用于用戶流量統(tǒng)計(jì)。
[00M] 優(yōu)選的,Controller Policy Config模塊具體用于:接收來(lái)自DPI的流量5元組和appid ;查詢協(xié)議控制策略,為阻斷時(shí),給OpenFlow交換機(jī)下發(fā)drop流表,為限速時(shí),給OpenFlow交換機(jī)下發(fā)queue流表,控制記錄文件更新,并且定時(shí)給WEB服務(wù)器上傳控制記錄;
[0015]Controller Policy Config模塊還用于:應(yīng)用協(xié)議的控制策略、用戶的限速策略;限速策略需要給OpenFlow交換機(jī)配置QoS和Queue,用戶的限速策略需要給OpenFlow交換機(jī)下發(fā)Flow_Mod,通知DPI需要分析的應(yīng)用協(xié)議。
[0016]優(yōu)選的,DPI協(xié)議分析模塊具體用于:查詢WEB服務(wù)器下發(fā)的協(xié)議識(shí)別庫(kù),然后把DPI作為Rest Client,利用Rest API模塊配置的SDN控制器IP和SDN控制器Rest Server通
?目O
[0017]優(yōu)選的,DPI協(xié)議分析模塊還用于收包并分析協(xié)議,進(jìn)而得到流量5元組和appid,
[0018]還提供一種基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的方法,其應(yīng)用于基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng),所述系統(tǒng)包括SDN控制器、WEB服務(wù)器、OpenFlow交換機(jī)和DPI模塊,其中SDN控制器和DPI模塊共同完成業(yè)務(wù)識(shí)別和流量調(diào)度,用戶通過(guò)WEB界面配置需要管理的控制器IP,對(duì)控制器配置DPI IP,配置控制器IP時(shí),通知控制器WEB服務(wù)器的IP,F(xiàn)TP服務(wù)器的用戶名和密碼;
[0019]控制器給交換機(jī)配置QoS和默認(rèn)Queue,用于用戶流量統(tǒng)計(jì);
[0020]用戶通過(guò)WEB界面給DPI下發(fā)協(xié)議識(shí)別庫(kù),上傳協(xié)議識(shí)別相關(guān)的數(shù)據(jù)文件;
[0021 ]用戶通過(guò)WEB界面獲取控制器控制的交換機(jī);
[0022]用戶通過(guò)WEB界面配置接收鏡像流量的交換機(jī);
[0023]用戶通過(guò)WEB界面配置應(yīng)用協(xié)議控制規(guī)則,控制器接收并保存應(yīng)用協(xié)議控制規(guī)則,控制器通知DPI需要分析的協(xié)議;
[0024]用戶通過(guò)WEB界面配置鏡像端口,控制器接收并保存端口鏡像配置;
[0025]應(yīng)用初次發(fā)數(shù)據(jù)包給交換機(jī),交換機(jī)找不到匹配的流表,發(fā)Packet_In消息給控制器;
[0026]控制器判斷發(fā)送Packet_In消息的是不是新用戶,如果是,給交換機(jī)發(fā)送F1w_Mod ,Act1n為Set_Queue,Queue ID為默認(rèn)Queue的ID,這樣的流表是用來(lái)統(tǒng)計(jì)用戶流量的;
[0027]控制器查詢交換機(jī)的鏡像端口,給交換機(jī)發(fā)送Packet_0ut和Flow_ModAct1n ;交換機(jī)執(zhí)行Packet_0ut,正常轉(zhuǎn)發(fā)的同時(shí),從鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI,后續(xù)的數(shù)據(jù)包執(zhí)行Flow_Mod,正常轉(zhuǎn)發(fā)的同時(shí),從鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI;
[0028]DPI對(duì)接收到的數(shù)據(jù)包分析,識(shí)別appid,查詢應(yīng)用協(xié)議組,通知控制器流量5元組和appid;
[0029]控制器接收到5元組和appid,查詢應(yīng)用協(xié)議控制策略,給交換機(jī)發(fā)送Flow_Mod消息,Act1n為Set_Queue或者Drop,同時(shí)保存控制記錄,根據(jù)WEB服務(wù)器信息,定時(shí)上傳控制記錄;用戶通過(guò)WEB界面可以查看到統(tǒng)計(jì)控制記錄。
[0030]優(yōu)選的,所述方法還包括:特征應(yīng)用發(fā)送數(shù)據(jù)包,交換機(jī)執(zhí)行流表,包括Set_QUeUe限速、Drop阻斷;
[0031]控制器定時(shí)遍歷用戶,獲取流量數(shù)據(jù),保存用戶流量統(tǒng)計(jì)文件,上傳該文件;
[0032]用戶通過(guò)WEB界面可以查看到用戶流量統(tǒng)計(jì);
[0033]用戶通過(guò)WEB配置用戶的限速策略,控制器保存用戶的限速策略,通過(guò)OVSDB給交換機(jī)配置 QoS 和Queue,同時(shí)下發(fā) Flow_Mod ,Act1n 為 Set_Queue ;
[0034]特征用戶數(shù)據(jù)包發(fā)給交換機(jī),執(zhí)行流表Set_Queue,達(dá)到限速目的;
[0035]用戶通過(guò)WEB界面獲取DPI需要分析的協(xié)議。
[0036]本發(fā)明可以應(yīng)用于基于DPI的用戶行為分析,識(shí)別不同的流量特征,對(duì)在用戶未知情況下發(fā)生的流量也予以分析和識(shí)別,并能夠反饋給網(wǎng)管系統(tǒng)。網(wǎng)絡(luò)管理員對(duì)相關(guān)應(yīng)用控制流量(限速),阻斷或者通過(guò);對(duì)用戶流量限速。
[0037]本發(fā)明具有以下明顯優(yōu)點(diǎn):
[0038]1、提升吞吐量
[0039]本發(fā)明采用SDN控制器和DPI分離模式,通過(guò)WEB配置方式,一個(gè)控制器下可以控制多臺(tái)DPI,一個(gè)OpenF I ow交換機(jī)下的用戶流量可以被多臺(tái)DPI同時(shí)處理,提升吞吐量。
[0040]2、提高DPI處理速度
[0041]本發(fā)明中Controller Mirror模塊通過(guò)配置鏡像端口實(shí)現(xiàn)OpenFlow交換機(jī)數(shù)據(jù)包直接通過(guò)鏡像端口轉(zhuǎn)發(fā)給DPI,DPI根據(jù)應(yīng)用層的協(xié)議庫(kù)按照控制器下發(fā)的識(shí)別策略,識(shí)別相關(guān)的數(shù)據(jù)包并把結(jié)果上報(bào)給控制器。本發(fā)明不像現(xiàn)有基于DPI的SDN控制器(現(xiàn)有通過(guò)修改OpenFlow協(xié)議,獲取識(shí)別數(shù)據(jù)包),可以大大的提高DPI處理速度。
[0042]3、擴(kuò)展性強(qiáng)
[0043]本發(fā)明中DPIConfig API模塊可以更新協(xié)議分析庫(kù)文件,WEB采用ftp的方式更新協(xié)議庫(kù)文件,DPI不需要做處理。
【附圖說(shuō)明】
[0044]圖1是實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng)圖。
[0045]圖2是本發(fā)明模塊關(guān)系圖。
[0046]圖3是本發(fā)明實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的方法流程圖。
【具體實(shí)施方式】
[0047]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。
[0048]參見圖1,圖2,系統(tǒng)包括SDN控制器、WEB服務(wù)器、OpenFlow交換機(jī)和DPI模塊,其中SDN控制器和DPI模塊共同完成業(yè)務(wù)識(shí)別和流量調(diào)度,
[0049]SDN控制器包括:Controller Base模塊、Controller Mirror模塊、ControllerPolicy Config模塊、Controller Flow Statis模塊;
[0050]Controller Base模塊:利用其提供的相關(guān)接口,實(shí)現(xiàn)基本轉(zhuǎn)發(fā),Ildp拓?fù)浒l(fā)現(xiàn),流量鏡像和下發(fā)用于用戶流量統(tǒng)計(jì)的流表提供給流量統(tǒng)計(jì)模塊使用。主要功能有更新mac用戶表,下發(fā)基本流量和Packet_0ut,支持基本轉(zhuǎn)發(fā),獲取端口鏡像配置,給下發(fā)流表和Packet_0ut的接口增加fcite Act1n,通過(guò)鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI。在正常轉(zhuǎn)發(fā)的同時(shí)給DPI轉(zhuǎn)發(fā)數(shù)據(jù)包,實(shí)現(xiàn)端口鏡像。處理Ildp消息。對(duì)新的IP給交換機(jī)配置QoS和默認(rèn)的Queue。下發(fā)Flow_Mod綁定默認(rèn)的Queue,用于用戶流量統(tǒng)計(jì)。
[°°511 Controller Mirror模塊:處理來(lái)自WEB的配置請(qǐng)求,配置鏡像端口,鏡像端口的配置提供給ControIIer Base模塊使用。
[0052]Controller Policy Config模塊:利用其提供相關(guān)接口,實(shí)現(xiàn)用戶策略的處理,包括WEB的策略配置請(qǐng)求,接收來(lái)自DPI的協(xié)議分析結(jié)果并處理。主要功能有,應(yīng)用協(xié)議的控制策略;用戶的限速策略。限速策略需要給交換機(jī)配置QoS和Queue。用戶的限速策略需要給OpenFlow交換機(jī)下發(fā)Flow_Mod,Act1n為Set_Queue。通知DPI需要分析的應(yīng)用協(xié)議。接收來(lái)自DPI的流量5元組和appid,查詢協(xié)議控制策略,為阻斷時(shí),給OpenFlow交換機(jī)下發(fā)流表;為限速時(shí),給OpenFlow交換機(jī)下發(fā)流表,把特征流量和限速的Queue關(guān)聯(lián)??刂朴涗浳募?。定時(shí)給WEB上傳控制記錄。
[0053]Controller Flow Statis模塊:本模塊是實(shí)現(xiàn)用戶流量的統(tǒng)計(jì)。主要功能是,定時(shí)遍歷用戶的IP,給OpenFl ow交換機(jī)發(fā)送流量統(tǒng)計(jì)請(qǐng)求。處理交換機(jī)回復(fù)的流量統(tǒng)計(jì),更新用戶流量統(tǒng)計(jì)記錄文件。定時(shí)給WEB上傳。
[0054]DPI部分分為兩個(gè)子模塊:
[0055]DPI Config API模塊:主要功能是處理來(lái)自WEB的配置請(qǐng)求,更新協(xié)議分析庫(kù)文件和端口鏡像的交換機(jī)以及獲取需要分析的協(xié)議。第二個(gè)是從控制器接收需要分析的協(xié)議。
[0056]DP1協(xié)議分析模塊:收包并分析協(xié)議,得到流量5元組和appid,查詢應(yīng)用協(xié)議組,把結(jié)果保存在協(xié)議分析結(jié)果隊(duì)列,把結(jié)果通知控制器。
[0057]參見圖3,具體實(shí)施過(guò)程中OpenFlow交換機(jī)以O(shè)VS交換機(jī)為例。
[0058]主要流程為:
[0059]用戶通過(guò)WEB界面配置需要管理的控制器IP,對(duì)控制器配置DPIIP。配置控制器IP時(shí),通知控制器WEB服務(wù)器的IP,F(xiàn)TP服務(wù)器的用戶名和密碼。
[0060]控制器通過(guò)OVSDB給交換機(jī)配置QoS和默認(rèn)Queue,用于用戶流量統(tǒng)計(jì)。
[0061]用戶通過(guò)WEB界面給DPI下發(fā)協(xié)議識(shí)別庫(kù):上傳協(xié)議識(shí)別相關(guān)的數(shù)據(jù)文件。
[0062]用戶通過(guò)WEB界面獲取控制器控制的交換機(jī)。
[0063]用戶通過(guò)WEB界面配置接收鏡像流量的交換機(jī)。
[0064]用戶通過(guò)WEB界面配置應(yīng)用協(xié)議控制規(guī)則,控制器接收并保存應(yīng)用協(xié)議控制規(guī)則(對(duì)限速策略,通過(guò)OVSDB給交換機(jī)配置QoS和Queue)??刂破魍ㄖ狣PI需要分析的協(xié)議。
[0065]用戶通過(guò)WEB界面配置鏡像端口,控制器接收并保存端口鏡像配置。
[0066]特征應(yīng)用初次發(fā)數(shù)據(jù)包給交換機(jī),交換機(jī)找不到匹配的流表,發(fā)Packet_In消息給控制器。
[0067]控制器判斷發(fā)送Packet_In消息的是不是新用戶,如果是,給交換機(jī)發(fā)送F1w_Mod ,Act1n為Set_Queue,Queue ID為默認(rèn)Queue的ID。這樣的流表是用來(lái)統(tǒng)計(jì)用戶流量的。
[0068]控制器查詢交換機(jī)的鏡像端口,給交換機(jī)發(fā)送Packet_0ut和Flow_Mod
Act1n。交換機(jī)執(zhí)行Packe t_0ut,正常轉(zhuǎn)發(fā)的同時(shí),從鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI。后續(xù)的數(shù)據(jù)包執(zhí)行Flow_Mod,正常轉(zhuǎn)發(fā)的同時(shí),從鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI。
[0069]DPI對(duì)接收到的數(shù)據(jù)包分析,識(shí)別appid。查詢應(yīng)用協(xié)議組,通知控制器流量5元組和appidο
[0070]控制器接收到5元組和appid,查詢應(yīng)用協(xié)議控制策略。給交換機(jī)發(fā)送Flow_Mod消息,Act1n為Set_Queue或者Drop。同時(shí)保存控制記錄,根據(jù)WEB服務(wù)器信息(IP,F(xiàn)TP服務(wù)器用戶名和密碼),定時(shí)上傳控制記錄。
[0071 ] 用戶通過(guò)WEB界面可以查看到統(tǒng)計(jì)控制記錄。
[0072]特征應(yīng)用發(fā)送數(shù)據(jù)包,交換機(jī)執(zhí)行流表,Set_Queue限速,Drop阻斷。
[0073]控制器定時(shí)遍歷用戶,獲取流量數(shù)據(jù),保存用戶流量統(tǒng)計(jì)文件,上傳該文件。
[0074]用戶通過(guò)WEB界面可以查看到用戶流量統(tǒng)計(jì)。
[0075]用戶通過(guò)WEB配置用戶的限速策略??刂破鞅4嬗脩舻南匏俨呗?。通過(guò)OVSDB給交換機(jī)配置 QoS 和 Queue。同時(shí)下發(fā) Flow_Mod,Act1n 為 Set_Queue。
[0076]特征用戶數(shù)據(jù)包發(fā)給交換機(jī),執(zhí)行流表Set_Queue,達(dá)到限速目的。
[0077]用戶通過(guò)WEB界面獲取DPI需要分析的協(xié)議。
[0078]以上所述的實(shí)施例僅僅是對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述,并非對(duì)本發(fā)明的范圍進(jìn)行限定,在不脫離本發(fā)明設(shè)計(jì)精神的前提下,本領(lǐng)域普通工程技術(shù)人員對(duì)本發(fā)明的技術(shù)方案作出的各種變形和改進(jìn),均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng),其包括SDN控制器、WEB服務(wù)器、OpenFlow交換機(jī)和DPI模塊,其中SDN控制器和DPI模塊共同完成業(yè)務(wù)識(shí)別和流量調(diào)度,其特征在于: SDN控制器包括:Controller Base模塊、Controller Mirror模塊、Controller PolicyConfig模塊、Controller Flow Statis模塊; ControIler Base模塊:利用其提供的相關(guān)接口,實(shí)現(xiàn)轉(zhuǎn)發(fā)、拓?fù)浒l(fā)現(xiàn)、流量鏡像和下發(fā)用于用戶流量統(tǒng)計(jì)的流表提供給流量統(tǒng)計(jì)模塊使用; Controller Mirror模塊:用于處理來(lái)自WEB服務(wù)器的配置請(qǐng)求,配置鏡像端口,將鏡像端口的配置提供給Controller Base模塊使用,使流量可以從鏡像端口鏡像一份流量到達(dá)DPI模塊以供分析; Controller Policy Config模塊:利用其提供的相關(guān)接口,實(shí)現(xiàn)用戶策略的處理,包括WEB的策略配置請(qǐng)求,接收來(lái)自DPI的協(xié)議分析結(jié)果并處理; Controller Flow Statis模塊:用于定時(shí)遍歷用戶的IP,給OpenFlow交換機(jī)發(fā)送流量統(tǒng)計(jì)請(qǐng)求,處理OpenFlow交換機(jī)回復(fù)的流量統(tǒng)計(jì),更新用戶流量統(tǒng)計(jì)記錄文件,定時(shí)給WEB服務(wù)器上傳,以實(shí)現(xiàn)用戶流量的統(tǒng)計(jì); DPI模塊包括:DPI Config API模塊、DPI協(xié)議分析模塊; DPI Config API模塊:用于處理來(lái)自WEB服務(wù)器的配置請(qǐng)求,更新協(xié)議分析庫(kù)文件和端口鏡像的OpenFlow交換機(jī)以及獲取需要分析的協(xié)議,還用于從SDN控制器接收需要分析的協(xié)議; DPI協(xié)議分析模塊:用于收包并分析協(xié)議,查詢應(yīng)用協(xié)議組,把結(jié)果保存在協(xié)議分析結(jié)果隊(duì)列,并把結(jié)果通知SDN控制器。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,ControlIerBase模塊具體用于:更新mac用戶表,下發(fā)基本流量和Packet_Out,支持基本轉(zhuǎn)發(fā),獲取端口鏡像配置,給下發(fā)流表和Packet_Out的接口增加fcite Act1n,通過(guò)鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI,在正常轉(zhuǎn)發(fā)的同時(shí)給DPI轉(zhuǎn)發(fā)數(shù)據(jù)包,實(shí)現(xiàn)端口鏡像,處理I Idp消息,對(duì)新的IP給OpenFlow交換機(jī)配置QoS和默認(rèn)的Queue,下發(fā)Flow_Mod綁定默認(rèn)的Queue,用于用戶流量統(tǒng)計(jì)。3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,ControllerPolicy Config模塊具體用于:接收來(lái)自DPI的流量5元組和appid;查詢協(xié)議控制策略,為阻斷時(shí),給OpenFlow交換機(jī)下發(fā)drop流表,為限速時(shí),給OpenFl ow交換機(jī)下發(fā)queue流表,控制記錄文件更新,并且定時(shí)給WEB服務(wù)器上傳控制記錄; Controller Policy Config模塊還用于:應(yīng)用協(xié)議的控制策略、用戶的限速策略;限速策略需要給OpenFlow交換機(jī)配置QoS和Queue,用戶的限速策略需要給OpenFlow交換機(jī)下發(fā)FloW_Mod,通知DPI需要分析的應(yīng)用協(xié)議。4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,DPI協(xié)議分析模塊具體用于:查詢WEB服務(wù)器下發(fā)的協(xié)議識(shí)別庫(kù),然后把DPI作為Re s t CI i en t,利用Re s t API模塊配置的SDN控制器IP和SDN控制器Rest Server通信。5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,DPI協(xié)議分析模塊還用于收包并分析協(xié)議,進(jìn)而得到流量5元組和appid。6.—種基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的方法,其應(yīng)用于基于SDN采用DPI技術(shù)實(shí)現(xiàn)業(yè)務(wù)識(shí)別和流量調(diào)度的系統(tǒng),所述系統(tǒng)包括SDN控制器、WEB服務(wù)器、OpenFlow交換機(jī)和DPI模塊,其中SDN控制器和DPI模塊共同完成業(yè)務(wù)識(shí)別和流量調(diào)度,其特征在于:用戶通過(guò)WEB界面配置需要管理的控制器IP,對(duì)控制器配置DPI IP,配置控制器IP時(shí),通知控制器WEB服務(wù)器的IP,F(xiàn)TP服務(wù)器的用戶名和密碼; 控制器給交換機(jī)配置QoS和默認(rèn)Queue,用于用戶流量統(tǒng)計(jì); 用戶通過(guò)WEB界面給DPI下發(fā)協(xié)議識(shí)別庫(kù),上傳協(xié)議識(shí)別相關(guān)的數(shù)據(jù)文件; 用戶通過(guò)WEB界面獲取控制器控制的交換機(jī); 用戶通過(guò)WEB界面配置接收鏡像流量的交換機(jī); 用戶通過(guò)WEB界面配置應(yīng)用協(xié)議控制規(guī)則,控制器接收并保存應(yīng)用協(xié)議控制規(guī)則,控制器通知DPI需要分析的協(xié)議; 用戶通過(guò)WEB界面配置鏡像端口,控制器接收并保存端口鏡像配置; 應(yīng)用初次發(fā)數(shù)據(jù)包給交換機(jī),交換機(jī)找不到匹配的流表,發(fā)Packet_In消息給控制器; 控制器判斷發(fā)送Packet_In消息的是不是新用戶,如果是,給交換機(jī)發(fā)送Flow_Mod,Act1n為Set_Queue,Queue ID為默認(rèn)Queue的ID,這樣的流表是用來(lái)統(tǒng)計(jì)用戶流量的; 控制器查詢交換機(jī)的鏡像端口,給交換機(jī)發(fā)送Packet_Out和Flow_Mod,增加WriteAct1n ;交換機(jī)執(zhí)行Packet_0ut,正常轉(zhuǎn)發(fā)的同時(shí),從鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI,后續(xù)的數(shù)據(jù)包執(zhí)行Flow_Mod,正常轉(zhuǎn)發(fā)的同時(shí),從鏡像端口轉(zhuǎn)發(fā)數(shù)據(jù)包給DPI; DPI對(duì)接收到的數(shù)據(jù)包分析,識(shí)別appid,查詢應(yīng)用協(xié)議組,通知控制器流量5元組和appid; 控制器接收到5元組和app i d,查詢應(yīng)用協(xié)議控制策略,給交換機(jī)發(fā)送FI ow_Mod消息,Act1n為Set_Queue或者Drop,同時(shí)保存控制記錄,根據(jù)WEB服務(wù)器信息,定時(shí)上傳控制記錄;用戶通過(guò)WEB界面可以查看到統(tǒng)計(jì)控制記錄。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述方法還包括:特征應(yīng)用發(fā)送數(shù)據(jù)包,交換機(jī)執(zhí)行流表,包括Set_Queue限速、Drop阻斷; 控制器定時(shí)遍歷用戶,獲取流量數(shù)據(jù),保存用戶流量統(tǒng)計(jì)文件,上傳該文件; 用戶通過(guò)WEB界面可以查看到用戶流量統(tǒng)計(jì); 用戶通過(guò)WEB配置用戶的限速策略,控制器保存用戶的限速策略,通過(guò)OVSDB給交換機(jī)配置 QoS 和Queue,同時(shí)下發(fā) Flow_Mod ,Act1n 為 Set_Queue ; 特征用戶數(shù)據(jù)包發(fā)給交換機(jī),執(zhí)行流表Set_Queue,達(dá)到限速目的; 用戶通過(guò)WEB界面獲取DPI需要分析的協(xié)議。
【文檔編號(hào)】H04L12/927GK105897611SQ201610478379
【公開日】2016年8月24日
【申請(qǐng)日】2016年6月24日
【發(fā)明人】余平, 向穩(wěn), 姚晶, 鄧超
【申請(qǐng)人】武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司