一種基于SDN的自定義數據包采樣方法技術

本發明專利技術公開了一種基于SDN的自定義數據包采樣方法。本方法為：1)在控制器中設置一采樣模塊，控制器根據上層應用發來的采樣配置信息對指定交換機進行配置；2)當控制器接收上層應用發來的采樣開始指令時，將其發送給指定交換機；3)交換機收到采樣開始指令時，啟動設置的定時器，根據配置對每一數據包進行篩選，得到滿足匹配規則的數據包，然后按照配置的采樣方式從篩選出的數據包中提取所需內容，輸出到指定端口；4)當控制器接收上層應用發來的采樣停止指令時，根據采樣停止指令向指定交換機下發采樣停止指令；交換機收到停止采樣指令時，停止采樣并取消定時器。本發明專利技術不但保證采樣內容更加精確，而且能最大程度的減小數據包的大小。

【技術實現步驟摘要】

本專利技術屬于計算機網絡領域，涉及一種采樣方法，更為具體地，涉及一種面向SDN的自定義數據包采樣方法。
技術介紹
網絡數據包采樣目的在于以少量的信息量來獲取網絡的狀態信息，對網絡通信進行監控，以及對網絡的一些異常情況進行處理，現今隨著互聯網的快速普及和網絡攻擊行為的頻繁出現，保護網絡的運行安全也成為數據包采樣、進而達到監控的另一個重要目的。而現有傳統網絡，通常是通過數據鏡像或根據定義好的協議格式對數據包進行信息采集，采樣除了需要對交換機進行復雜的配置或額外的硬件支持外，采樣得到的數據包和所需信息相比，或由于協議格式限定，采樣內容不能靈活定義，導致采樣數據不精確按需所取，導致數據包過大，數據部分包含了許多無用的信息，導致當數據包流量很大時給帶寬帶來了很大壓力，最終在保證所需信息完整的情況下盡量減小數據包大小的能力都是有限的。目前涉及到基于SDN數據包采樣的方法的專利是201410827207.6，該專利采樣的方式是針對完整數據包進行采樣，其中雖然涵蓋了所有有用特征，但是除有用特征外還包含了許多其他無用信息，不能根據需求最小化采樣內容，沒有充分利用SDN特性。基于SDN自定義數據包采樣方法通過對現有OpenFlow指令集進行擴展來實現采樣過程中各參數的自定義設置，最終實現靈活完整的采樣功能，SDN技術能夠為該采樣方法的實現提供支撐。其將復雜的網絡設備一分為二，轉發功能由單一的硬件來實現，稱之為數據面，而較為復雜的控制、管理、服務由軟件來實現，稱之為控制面，使原先完全分布式的架構轉變成完全集中或者邏輯集中/半集中式的架構。通過控制面進行采樣配置指令、采樣起始指令的下發并對采樣的具體參數進行設定，從而實現了可自定義的采樣方法，在實現按需采樣的同時最小化采樣數據包大小。
技術實現思路
針對現有技術中存在的技術問題，本專利技術的目的在于提供一種基于SDN的自定義數據包采樣方法，本專利技術支持使用自定義參數進行數據包指定采樣。本專利技術基于SDN技術來實現的自定義采樣功能可以針對包括篩選規則、采樣交換機、采樣數據包類型、采樣時間、采樣數據包輸出端口、采樣內容進行自定義設置，并在篩選規則和采樣內容部分達到最小單位為位的匹配，即可按位設定篩選規則(即需要采樣內容的位移及采樣長度),以及按位輸出所采內容，同時還支持指定長度的包頭采樣。在控制器和交換機上進行修改，分別添加采樣模塊，使得控制器和交換機實現通過控制器下發指令，在數據層靈活采樣，且這種采樣方式為用戶提供不同采樣方式，使用戶可以在按需采樣的前提下，不但保證采樣內容更加精確，還剔除了其他不相關內容，從而最大程度的減小數據包的大小。一方面，本專利技術提供了一種基于SDN的數據包自定義采樣方法，該方法包括：1)控制器接收到來自上層應用的采樣信息，控制器對其進行解析，得到相關參數，下發采樣指令到指定的交換機中；a)所述的基于SDN的自定義是指針對SDN網絡中，控制器收到來自上層應用的采樣信息，通過控制器中采樣模塊的對上層應用信息的識別解析、指令生成以及指令下發的功能，當收到上層應用的信息時，進行信息識別和參數解析，利用參數生成采樣配置指令，并下發指令到指定交換機，其中用來進行采樣配置的采樣配置信息的格式如下：指令名稱；–i采樣間隔；–v一次采樣時長；–p輸出端口；–s采樣交換機ID；-l匹配規則；–o采樣內容；–h包頭長度。i.所述解析來自上層應用的采樣配置信息解析得到的參數，是指指定的采樣交換機、采樣方式以及下發給交換機的配置參數。ii.所述的控制器下發以及交換機收到的采樣配置指令為OFSampleConfigRequest，指令格式為：outputPort(16B)、headLen(16B)、SamplingInterval(32B)、SamplingValueTime(32B)、matchFieldNum(16B)、offsetArr(16B*matchFieldNum)、lenArr(16B*matchFieldNum)、maskArr(16B*matchFieldNum)、outFieldNum(16B)outOffsetArr(16B*outFieldNum)outLenArr(16B*outFieldNum)，通過解析得到相應參數，分別是輸出端口、包頭采樣長度、采樣間隔、采樣時長、匹配偏移量、匹配長度、匹配掩碼、輸出字段個數、輸出字段位移以及輸出字段長度，并在交換機上進行相關配置各參數。iii.所述采樣方式包括包頭采樣和字段采樣或者共同使用，包頭采樣，是指對指定長度的包頭內容進行采樣，是連續的；字段采樣，是指將數據包中指定的字段進行采樣，可以是間隔的，且可以是一個字段或多個字段。iv.所述的采樣時間包括一次采樣時長及采樣間隔。v.所述采樣匹配規則，可以為多個字段，其中每個字段包含偏移量、長度以及掩碼，通過偏移量和長度來確定數據包中用來匹配的數據，將該段數據和掩碼進行匹配來判斷是否滿足采樣要求，當滿足采樣要求后，對該數據包內容進行采樣處理，其中采樣過程為利用輸出字段個數、輸出字段位移以及輸出字段長度進行數據的復制與輸出操作。vi.所述采樣數據包輸出端口，是指交換機將采樣內容輸出的指定端口。vii.所述采樣內容，若采樣方式為包頭采樣，則采樣內容為采樣長度，從數據包起始位置開始，對指定長度的數據包內容進行指定輸出；若采樣方式為字段采樣，則采樣內容為每個字段的偏移量、采樣長度，通過偏移量和長度確定數據包的某幾位進行拼接和指定輸出。2)交換機上的采樣設置完成后，控制器收到來自上層應用的采樣信息，通過控制器中采樣模塊的對上層應用信息的識別解析，進行信息識別和參數解析，利用參數生成采樣起止指令，并下發指令到指定交換機，使交換機執行相應動作。其中用來控制采樣起止的采樣信息格式如下：指令名稱–t1(采樣開始)或者指令名稱–t0(采樣停止)。i.所述交換機開始采樣是指交換機通過采樣配置指令設定定時器，當交換機收到開始采樣指令時，啟動定時器，周期性的利用匹配規則對每一個數據包進行篩選，滿足匹配規則的數據包按照指定的采樣方式，對該數據包取所需內容，最終輸出到指定端口。ii.所述交換機停止采樣是指交換機收到停止采樣指令時，取消定時器，終止一切采樣行為。另一方面，本專利技術提供了一種基于SDN的自定義數據包采樣系統。同時由于本專利技術依賴于SDN機制，因此采用主流控制器軟件和交換機協議。1)接收來自上層應用的采樣信息；2)判斷采樣信息類型，并解析采樣信息，向指定交換機下發相應指令；3)若交換機收到采樣配置指令，配置交換機，等待采樣開始指令；4)交換機在采樣配置完成后，若收到采樣開始指令，則定時的將采樣的指定內容輸出到指定端口；若收到停止指令時，終止一切采樣，等待下次采樣。與現有技術相比，本專利技術的有益效果：本專利技術能夠利用SDN的特性實現支持自定義設置采樣，從而實現對數據包按需采樣，并且不對源數據包的完整性和執行過程有任何影響，增加了采樣的靈活性，可控性并減小了采樣結果大小，減輕了數據層面上傳輸的壓力，該方法能夠對SDN網絡數據層面的數據進行采樣來及時了解網絡現狀，并對一些攻擊檢測提供數據支持。附圖說明圖1是系統運行流程示意圖；圖2是控制器內自定義采樣模塊的流程圖；圖3是交換機內自定義采樣過程的流程圖；本文檔來自技高網...

【技術保護點】
一種基于SDN的自定義數據包采樣方法，其步驟為：1)在控制器中設置一采樣模塊，控制器根據上層應用發來的采樣配置信息對指定交換機進行配置；2)當控制器接收上層應用發來的采樣開始指令時，控制器根據采樣開始指令向指定交換機下發采樣開始指令；3)交換機收到采樣開始指令時，啟動設置的定時器，根據步驟1)配置對每一數據包進行篩選，得到滿足匹配規則的數據包，然后按照配置的采樣方式從篩選出的數據包中提取所需內容，輸出到指定端口；4)當控制器接收上層應用發來的采樣停止指令時，控制器根據采樣停止指令向指定交換機下發采樣停止指令；交換機收到停止采樣指令時，停止采樣并取消定時器。

【技術特征摘要】
1.一種基于SDN的自定義數據包采樣方法，其步驟為：1)在控制器中設置一采樣模塊，控制器根據上層應用發來的采樣配置信息對指定交換機進行配置；2)當控制器接收上層應用發來的采樣開始指令時，控制器根據采樣開始指令向指定交換機下發采樣開始指令；3)交換機收到采樣開始指令時，啟動設置的定時器，根據步驟1)配置對每一數據包進行篩選，得到滿足匹配規則的數據包，然后按照配置的采樣方式從篩選出的數據包中提取所需內容，輸出到指定端口；4)當控制器接收上層應用發來的采樣停止指令時，控制器根據采樣停止指令向指定交換機下發采樣停止指令；交換機收到停止采樣指令時，停止采樣并取消定時器。2.如權利要求1所述的方法，其特征在于，所述采樣配置信息包括：采樣交換機、采樣方式以及下發給采樣交換機的配置參數。3.如權利要求2所述的方法，其特征在于，所述配置參數包括：輸出端口、包頭采樣長度、采樣間隔、采樣時長、匹配偏移量、匹配長度、匹配掩碼、輸出字段個數、輸出字段位移以及輸出字段長度。4.如權利要求2所述的方法，其特征在于，所述采樣方式包括...

【專利技術屬性】
技術研發人員：宋晨，王利明，史淼，荀浩，楊倩，謝德俊，
申請(專利權)人：中國科學院信息工程研究所，
類型：發明
國別省市：北京;11