為解決大流檢測(cè)過程中普遍存在的精度低、耗費(fèi)高等問題,提出了一種面向軟件定義網(wǎng)絡(luò)的大流檢測(cè)機(jī)制SampleFlow.通過綜合sFlow和OpenFlow技術(shù)優(yōu)勢(shì),使用粗粒度的采樣技術(shù)識(shí)別出疑似大流,在OpenFlow交換機(jī)上安裝測(cè)量流表項(xiàng),對(duì)這些疑似大流進(jìn)行細(xì)粒度測(cè)量判別,以達(dá)到準(zhǔn)確檢測(cè)大流的目標(biāo),通過采樣點(diǎn)優(yōu)化選擇算法,還可降低采樣的冗余性.實(shí)驗(yàn)結(jié)果表明,SampleFlow能夠有效降低測(cè)量負(fù)載,并提升大流檢測(cè)的精度. 

【文章來源】：北京郵電大學(xué)學(xué)報(bào). 2020,43(01)北大核心EICSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

s Flow采樣點(diǎn)設(shè)置示例

確定采樣點(diǎn)之后，每臺(tái)采樣交換機(jī)上的s Flow代理對(duì)經(jīng)過的分組按照預(yù)設(shè)的采樣率進(jìn)行采樣，并將采樣到的分組信息發(fā)送至s Flow采集器．如圖2所示，s Flow采集器針對(duì)所有采樣到的流維護(hù)1個(gè)哈希表HT，假設(shè)某一采樣分組p具有流標(biāo)識(shí)idp，且fi=Hash(idp)，則在收到該分組后，s Flow采集器將判斷fi是否已經(jīng)在哈希表HT內(nèi)，若是，則s Flow采集器將HT[fi]的值增加volume(p);否則，其將創(chuàng)建一個(gè)新的初始數(shù)值為volume(p)的表項(xiàng)HT[fi]．一旦HT[fi]的數(shù)值超過預(yù)定的疑似大流閾值，則s Flow采集器將立即發(fā)送流標(biāo)識(shí)idp到SDN控制器，并標(biāo)志該流為正在被SDN控制器測(cè)量的疑似大流．在大流檢測(cè)過程中，假陽性和假陰性是2個(gè)廣泛使用的評(píng)價(jià)指標(biāo)，前者代表檢測(cè)結(jié)果中的誤判情況，而后者表明了檢測(cè)結(jié)果中的漏判情況．本步驟的主要目標(biāo)是找出疑似大流，因此漏判比誤判具有相對(duì)更嚴(yán)重的后果，后者可以在流表測(cè)量階段進(jìn)行過濾，只是會(huì)帶來一定的流表空間浪費(fèi)，而前者將直接導(dǎo)致測(cè)量結(jié)果的錯(cuò)誤．因此，在疑似大流的判定過程中，通過引入一個(gè)松弛因子λ來適當(dāng)降低疑似大流的判斷閾值，容許一些誤判，并隨后在流表測(cè)量中將誤判流排除．

在完成疑似大流的檢測(cè)后，s Flow采集器將所檢測(cè)到的疑似大流發(fā)送給SDN控制器，SDN控制器根據(jù)接收到的疑似大流向相應(yīng)的OpenFlow交換機(jī)下發(fā)測(cè)量流表項(xiàng)開啟測(cè)量任務(wù)，并隨后讀取這些測(cè)量流表項(xiàng)，從而獲得每條測(cè)量流的實(shí)際流量數(shù)據(jù)，據(jù)此檢測(cè)出真正的大流及其流量值等．圖3給出了大流檢測(cè)機(jī)制的示意，其中加載測(cè)量規(guī)則過程中，控制器根據(jù)s Flow采集器所上報(bào)的疑似大流信息生成測(cè)量規(guī)則，并按照一定的策略[10]加載到相應(yīng)的OpenFlow交換機(jī)上．而讀取測(cè)量數(shù)據(jù)則是由控制器周期性地從交換機(jī)處讀取最新的流量測(cè)量數(shù)據(jù)，進(jìn)而通過流量值判斷出真正的大流．算法2給出了SampleFlow大流檢測(cè)機(jī)制的總體流程．


本文編號(hào)：3593590