為解決大流檢測過程中普遍存在的精度低、耗費高等問題,提出了一種面向軟件定義網(wǎng)絡(luò)的大流檢測機制SampleFlow.通過綜合sFlow和OpenFlow技術(shù)優(yōu)勢,使用粗粒度的采樣技術(shù)識別出疑似大流,在OpenFlow交換機上安裝測量流表項,對這些疑似大流進行細(xì)粒度測量判別,以達(dá)到準(zhǔn)確檢測大流的目標(biāo),通過采樣點優(yōu)化選擇算法,還可降低采樣的冗余性.實驗結(jié)果表明,SampleFlow能夠有效降低測量負(fù)載,并提升大流檢測的精度. 

【文章來源】：北京郵電大學(xué)學(xué)報. 2020,43(01)北大核心EICSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

s Flow采樣點設(shè)置示例

確定采樣點之后，每臺采樣交換機上的s Flow代理對經(jīng)過的分組按照預(yù)設(shè)的采樣率進行采樣，并將采樣到的分組信息發(fā)送至s Flow采集器．如圖2所示，s Flow采集器針對所有采樣到的流維護1個哈希表HT，假設(shè)某一采樣分組p具有流標(biāo)識idp，且fi=Hash(idp)，則在收到該分組后，s Flow采集器將判斷fi是否已經(jīng)在哈希表HT內(nèi)，若是，則s Flow采集器將HT[fi]的值增加volume(p);否則，其將創(chuàng)建一個新的初始數(shù)值為volume(p)的表項HT[fi]．一旦HT[fi]的數(shù)值超過預(yù)定的疑似大流閾值，則s Flow采集器將立即發(fā)送流標(biāo)識idp到SDN控制器，并標(biāo)志該流為正在被SDN控制器測量的疑似大流．在大流檢測過程中，假陽性和假陰性是2個廣泛使用的評價指標(biāo)，前者代表檢測結(jié)果中的誤判情況，而后者表明了檢測結(jié)果中的漏判情況．本步驟的主要目標(biāo)是找出疑似大流，因此漏判比誤判具有相對更嚴(yán)重的后果，后者可以在流表測量階段進行過濾，只是會帶來一定的流表空間浪費，而前者將直接導(dǎo)致測量結(jié)果的錯誤．因此，在疑似大流的判定過程中，通過引入一個松弛因子λ來適當(dāng)降低疑似大流的判斷閾值，容許一些誤判，并隨后在流表測量中將誤判流排除．

在完成疑似大流的檢測后，s Flow采集器將所檢測到的疑似大流發(fā)送給SDN控制器，SDN控制器根據(jù)接收到的疑似大流向相應(yīng)的OpenFlow交換機下發(fā)測量流表項開啟測量任務(wù)，并隨后讀取這些測量流表項，從而獲得每條測量流的實際流量數(shù)據(jù)，據(jù)此檢測出真正的大流及其流量值等．圖3給出了大流檢測機制的示意，其中加載測量規(guī)則過程中，控制器根據(jù)s Flow采集器所上報的疑似大流信息生成測量規(guī)則，并按照一定的策略[10]加載到相應(yīng)的OpenFlow交換機上．而讀取測量數(shù)據(jù)則是由控制器周期性地從交換機處讀取最新的流量測量數(shù)據(jù)，進而通過流量值判斷出真正的大流．算法2給出了SampleFlow大流檢測機制的總體流程．


本文編號：3593590