55、网络流量测量与安全：技术与应用

网络流量测量与安全：技术与应用

1. 类计数器方法

类计数器方法的核心思想是利用转发表将每个前缀映射到一个 8 - 14 位的小类 ID（对应 256 - 16384 个类）。当输入数据包与前缀 P 匹配时，P 的转发条目会将数据包映射到一个类计数器并使其递增。对于最多 10000 个计数器，类计数器可以轻松存储在转发 ASIC 的片上 SRAM 中，这样递增操作就能与其他功能并行进行。

1.1 类 ID 的设置

• 计费方面 ：DCU 建议路由器使用策略过滤器按资费类别对路由进行着色，并通过路由协议传递这些颜色，然后在每个路由器上使用这些颜色自动设置类 ID。
• 流量矩阵方面 ：可以基于矩阵等价类对路由进行着色，例如将来自同一外部链路或网络的所有前缀归为一类。

1.2 类计数器的应用

许多 ISP 在主要城市设有存在点（PoP），计算 PoP 之间的聚合流量矩阵非常有价值。传统方法是聚合完整的路由器到路由器矩阵来实现，而使用类计数器可以直接将每个 PoP 设置为一个单独的类。例如，在某个网络拓扑中，R4 和 R5 属于同一个 PoP，那么 E4 和 E5 会被映射到同一个类。2003 年的测量数据表明，类的数量大幅减少，仅 150 个计数器就足以处理最大的 ISP。

1.3 类计数器方案的原理体现

类计数器方案体现了两个重要原则：
- 原则 P4 ：利用现有系统组件。
- 原则 P3