CN102594583A - 流量监测和切换的方法、装置及*** - Google Patents
流量监测和切换的方法、装置及*** Download PDFInfo
- Publication number
- CN102594583A CN102594583A CN2011103765069A CN201110376506A CN102594583A CN 102594583 A CN102594583 A CN 102594583A CN 2011103765069 A CN2011103765069 A CN 2011103765069A CN 201110376506 A CN201110376506 A CN 201110376506A CN 102594583 A CN102594583 A CN 102594583A
- Authority
- CN
- China
- Prior art keywords
- data traffic
- flow
- protection equipment
- light path
- flow value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种流量监测和切换的方法、装置及***,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种流量监测和切换的方法、装置及***。
背景技术
随着网络技术在现代生活中的广泛应用,互联网安全暴露出了更多的问题:网络非法信息肆意传播、垃圾邮件泛滥、病毒木马黑客攻击、金融犯罪增多等,用户个人信息安全和国家信息安全都受到巨大威胁,安全隐患的消除迫在眉睫。
为了有效消除网络隐患,实现绿色上网、病毒检测、防范攻击等用户需求,检测设备被部署在网络中的各个层面以处理安全业务。以防火墙为例,防火墙的检测设备部署在网络上的链路上,该链路上的数据流量流经检测设备,检测设备对该链路上的数据流量进行检测、分析等安全业务处理。但是,在网络中部署检测设备会引发一个问题:串联接入链路的检测设备会增加链路的脆弱性,当检测设备发生故障时,会造成正常链路的中断,导致该链路上数据流量无法传输的问题。
现有流量切换的技术,如图1所示,是在链路上分别设置光路保护设备和电路保护设备。正常情况下,发送的数据流量在流经光路检测设备后转换为电信号,再流经电路检测设备发送至接收设备。当光路检测设备或电路检测设备发生故障时,保护设备屏蔽检测设备,并将原本流经检测设备的数据流量经过保护设备进行传输。
在实现上述流量切换的过程中,发明人发现现有技术中至少存在如下问题:在屏蔽掉电路检测设备后,如果电路保护设备发生故障,则数据流量被阻塞在电路检测设备上,无法发送给接收设备。
发明内容
本发明的实施例提供一种流量监测和切换方法、装置及***,能够在电路保护设备发生故障时通过光路保护设备将数据流量发送给对端设备。
为达到上述目的,本发明的实施例采用如下技术方案:
一种流量监测和切换的方法,包括:
接收发送设备通过光路保护设备发送的数据流量;
监测电路保护设备上流量输出端口上的平均流量值;
将监测到的平均流量值与流量阈值进行比对;
当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。
一种流量监测和切换的装置,包括:
接收单元,用于接收发送设备通过光路保护设备发送的数据流量;
监测单元,用于监测电路保护设备上流量输出端口上的平均流量值;
比对单元,用于将监测到的平均流量值与流量阈值进行比对;
切换单元,用于当所述比对单元的比对结果为所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。
一种流量监测和切换的***,包括:
光路保护设备,用于将发送设备发送的数据流量发送给电路保护设备,接收所述电路保护设备发送的数据流量,将所述电路保护设备发送的数据流量发送给接收设备,当所述电路保护设备上流量输出端口上的平均流量值小于流量阈值时,直接将发送设备发送的数据流量发送给所述接收设备;
电路保护设备,用于接收所述光路保护设备发送的数据流量,将所述数据流量发送给业务模块,接收所述业务模块检测过的数据流量,将所述业务模块检测过的数据流量发送给所述光路保护设备,监测发送给所述光路保护设备的数据流量的平均流量值,将所述平均流量值与流量阈值进行比对,当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备;
业务模块,用于接收所述电路保护设备发送的数据流量,对所述数据流量进行检测,将检测后的数据流量发送给所述电路保护设备。
本发明实施例提供的流量监测和切换的方法、装置及***,能够监测电路保护设备上的数据流量值,当电路保护设备上的数据流量值小于流量阈值时, 将数据流量切换到光路保护设备上,由光路保护设备直接将数据流量发送给接收设备,解决了现有技术中当电路保护设备发生故障时,电路保护设备对数据流量产生阻塞作用的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明背景技术中现有技术的示意图;
图2为本发明实施例一中流量监测和切换的方法的流程图;
图3为本发明实施例二中流量监测和切换的方法的流程图;
图4为本发明实施例二中正常情况下数据流量的路径示意图;
图5为本发明实施例二中电路保护设备发生故障时数据流量的路径示意图;
图6为本发明实施例二中业务模块发生故障时数据流量的路径示意图;
图7为本发明实施例三中流量监测和切换的装置的结构示意图;
图8为本发明实施例三中流量监测和切换的装置的结构示意图;
图9为本发明实施例三中流量监测和切换的装置的结构示意图;
图10为本发明实施例四中流量监测和切换的***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的光路保护设备以光路保护板(Optical Protect Module,OPM)为例、电路保护设备以电路保护板(Electrical Protect Module,EPM)为例进行说明,实际应用中对此不作限制。
实施例一
本发明实施例提供了一种流量监测和切换的方法,如图2所示,所述方法包括如下步骤:
201、接收发送设备通过OPM发送的数据流量。
发送设备发送的数据流量流经OPM后,由OPM发送给EPM。
202、监测EPM上流量输出端口上的平均流量值。
EPM上存在流量输入端口和流量输出端口,所述流量输入端口接收OPM发送的数据流量,在流量输出端口上监测平均流量值。
所述平均流量值的单位为包每秒(Packet Per Second,PPS),用于表示一段时间内(例如60秒)流量输出端口上在该段时间内平均每秒输出数据包的个数。
203、将平均流量值与流量阈值进行比对。
204、当平均流量值小于流量阈值时,将数据流量切换到OPM。
当平均流量值小于流量阈值时,说明EPM发生了故障,对数据流量产生了阻塞作用。这种阻塞作用导致从流量输出端口流出的数据流量远小于流进流量输入端口的数据流量,会引发路由震荡、负载失衡等问题,严重时还会导致通信链路中断,对接收设备接收数据流量产生严重影响。所以当平均流量值小于流量阈值时,将数据流量切换到OPM上,发送设备发送的数据流量流经OPM后直接由OPM发送给接收设备,数据流量不再流经EPM。
本发明实施例提供的流量监测和切换的方法,能够监测EPM上的数据流量值,当EPM上的数据流量值小于流量阈值时,将数据流量切换到OPM上,由OPM直接将数据流量发送给接收设备,解决了现有技术中当EPM发生故障时,EPM对数据流量产生阻塞作用的问题。
实施例二
本发明实施例提供了一种流量监测和切换的方法,如图3所示,所述方法包括如下步骤:
301、设置流量阈值以及比对时间间隔。
所述流量阈值可以设为50PPS至200PPS。当EPM上流量输出端口上的平均流量值小于该流量阈值时,表明EPM发生故障,对数据流量产生了阻塞作用, 需要对数据流量进行切换,当EPM上流量输出端口上的平均流量值大于或等于该流量阈值时,表明EPM没有发生阻塞现象,不需要对数据流量进行切换。
需要说明的是,流量阈值是一个数值区间,当判断EPM是否发生故障时,比对的标准为平均流量值是否小于流量阈值的下限值,本实施例中下限值为50PPS,只有所述平均流量值小于50PPS时,才认为EPM产生了阻塞现象,需要将数据流量切换到OPM上。当判断EPM是否解除故障时,比对的标准为平均流量值是否大于或等于流量阈值的上限值,本实施例中上限值为200PPS,只有所述平均流量值大于或等于200PPS时,才认为EPM排除了阻塞作用,可以将数据流量切换回正常的路径上。所述流量阈值的上限值与下限值为运营商根据实际应用情况以及运营条件而设置的,本发明实施例对此不作限制。
可选的,还可以对比对时间间隔进行设置,例如可设置为1秒。设置比对时间间隔后,就可以周期性的对流量输出端口上的平均流量值和流量阈值进行比对,当发现平均流量值小于流量阈值时,可以及时的对数据流量进行切换,同样,当发现平均流量值大于或等于流量阈值时,可以及时的将数据流量切换回原有路径。
302、接收发送设备通过OPM发送的数据流量。
当EPM没有产生阻塞现象时,如图4所示,发送设备发送的数据流量从P1口流入OPM后,由OPM通过P2口发送给EPM。由于OPM接收的数据流量为光信号,所以在OPM将数据流量发送给EPM之后,EPM上的P5口需要对数据流量进行光电转换,将光信号转化为电信号。然后将该数据流量发送给业务模块,业务模块对数据流量进行检测、分析等安全业务处理。处理后业务模块将处理过的数据流量发送给EPM的P6口。P6口接收到处理过的数据流量后将该数据流量再次经过光电转换转换为光信号后发送给OPM的P3口。OPM接收到处理过的数据流量后,通过P4口将该数据流量发送给接收设备,由此完成对数据流量的检测。
由于发送设备和接收设备的数据流量是交互的,接收设备也可以向发送设备发送数据流量。当接收设备向发送设备发送数据流量时,数据流量的流向与上述描述相反,此处不再赘述。
303、监测EPM上流量输出端口上的平均流量值。
EPM上存在流量输入端口和流量输出端口,所述流量输入端口为图4中的P5口,用于接收OPM发送的数据流量。所述流量输出端口为图4中的P6口,在P6口上监测平均流量值。
需要说明的是,所述平均流量值的单位为PPS,用于表示一段时间内(例如60秒)P6口上在该段时间内平均每秒输出数据包的个数。
此外,由于发送设备和接收设备的数据流量是交互的,当接收设备向发送设备发送数据流量时,P5口就作为流量输出端口,此时还需对P5口进行流量平均值的监测。
304、将平均流量值与流量阈值进行比对。
305、当平均流量值小于流量阈值时,将数据流量切换到OPM。
当平均流量值小于流量阈值时,说明电路保护设备发生了故障,对数据流量产生了阻塞作用。这种阻塞作用导致从流量输出端口流出的数据流量远小于流进流量输入端口的数据流量,会引发路由震荡、负载失衡等问题,严重时还会导致通信链路中断,对接收设备接收数据流量产生严重影响。所以当平均流量值小于流量阈值时,将数据流量切换到OPM上,发送设备发送的数据流量流经OPM后直接由OPM发送给接收设备,数据流量不再流经EPM。
需要说明的是,监测平均流量值所采用的时间段可能会与比对的时间间隔不一致,例如,当平均流量值为在60秒的时间段中采集的平均流量值,而比对的时间间隔为1秒时,在60秒内进行的60次比对所采用的平均流量值相同(例如都为1500PPS)。当监测平均流量值所采用的时间段小于比对的时间间隔时,例如,平均流量值为在2秒的时间段中采集的平均流量值而比对的时间间隔为5秒,此时进行的比对所采用的平均流量值以比对时刻监测到的平均流量值为准,对此本发明实施例不作限制。
如图5所示,当平均流量值小于流量阈值时,由P1口流入的数据流量经由P2口和P3口流向P4口,并通过P4口发送给接收设备。数据流量不再流经EPM以及业务模块,避免了由于EPM发生故障导致的EPM对数据流量的阻塞作用,保证了接收设备接收数据流量的完整性。当在此后的比对中,如果平均流量值 大于或等于流量阈值时,即EPM故障排除,再将对数据流量切换回原来的链路方式,即图4所示的当EPM没有产生阻塞现象时的链路方式,此处不再赘述。
此外,由于发送设备和接收设备的数据流量是交互的,接收设备也可以向发送设备发送数据流量。当接收设备向发送设备发送数据流量时,数据流量的流向与图5中所示的流向相反,此处不再赘述。
可选的,如图6所示,在EPM没有产生故障,即平均流量值大于或等于流量阈值的情况下,如果业务模块发生故障,则EPM还可以切换数据流量以屏蔽业务模块。具体的,P5口接收到P2口发送的数据流量后,通过P6口直接将数据流量发送给OPM的P3口,由此屏蔽掉发生故障的业务模块,避免对数据流量的错误检测。数据流量在P2口和P5口之间,在P6口和P3口之间传送的方式与图4中所示的传送方式相同,并且同样需要在P5口和P6口上进行光电转换,此处不再赘述。
此外,由于发送设备和接收设备的数据流量是交互的,接收设备也可以向发送设备发送数据流量。当接收设备向发送设备发送数据流量时,数据流量的流向与图6中所示的流向相反,此处一并不再赘述。
本发明实施例提供的流量监测和切换的方法,能够监测EPM上的数据流量值,当EPM上的数据流量值小于流量阈值时,将数据流量切换到OPM上,由OPM直接将数据流量发送给接收设备,解决了现有技术中当EPM发生故障时,EPM对数据流量产生阻塞作用的问题。
此外,本发明实施例提供的流量监测和切换的方法,在检测设备中加入了光路保护设备、电路保护设备,在提高了对链路保护的可靠性之外,还能够同时支持对光链路和电链路的保护,提高了该保护装置的通用性。
实施例三
本发明实施例提供了一种流量监测和切换的装置,如图7所示,所述装置包括:接收单元71、监测单元72、比对单元73以及切换单元74,其中,
所述接收单元71,用于接收发送设备通过OPM发送的数据流量。
所述监测单元72,用于监测EPM上流量输出端口上的平均流量值。
所述平均流量值的单位为PPS,用于表示一段时间内(例如60秒)流量输出端口上在该段时间内平均每秒输出数据包的个数。
所述比对单元73,用于将监测到的平均流量值与流量阈值进行比对。
当该平均流量值小于流量阈值时,将数据流量切换到OPM。当平均流量值小于流量阈值时,说明电路保护设备发生了故障,对数据流量产生了阻塞作用。这种阻塞作用导致从流量输出端口流出的数据流量远小于流进流量输入端口的数据流量,会引发路由震荡、负载失衡等问题,严重时还会导致通信链路中断,对接收设备接收数据流量产生严重影响。所以当平均流量值小于流量阈值时,将数据流量切换到OPM上,发送设备发送的数据流量流经OPM后直接由OPM发送给接收设备,数据流量不再流经EPM。
所述切换单元74,用于当所述比对单元73的比对结果为平均流量值小于流量阈值时,将数据流量切换到OPM,通过OPM直接将数据流量发送给接收设备。
进一步的,如图8所示,所述装置还包括:
设置单元81,用于在将所述监测单元72监测到的平均流量值与流量阈值进行比对之前,设置周期性比对的时间间隔。
对比对时间间隔进行设置,可设置为1秒。设置比对时间间隔后,就可以周期性的对流量输出端口上的平均流量值和流量阈值进行比对,当发现平均流量值小于流量阈值时,可以及时的对数据流量进行切换,同样,当发现平均流量值大于或等于流量阈值时,可以及时的将数据流量切换回原有路径。
所述比对单元73还用于按照所述时间间隔周期性的将所述监测单元72监测到的平均流量值与流量阈值进行比对。
需要说明的是,监测平均流量值所采用的时间段可能会与比对的时间间隔不一致,例如,当平均流量值为在60秒的时间段中采集的平均流量值而比对的时间间隔为1秒时,在60秒内进行的60次比对所采用的平均流量值相同(例如都为1500PPS)。当监测平均流量值所采用的时间段小于比对的时间间隔时,例如,平均流量值为在2秒的时间段中采集的平均流量值而比对的时间间隔为5秒,此时进行的比对所采用的平均流量值以比对时刻监测到的平均流量值为准,对此本发明实施例不作限制。
进一步的,所述设置单元81还用于在所述监测单元72监测EPM上流量输出端口上的平均流量值之前,设置流量阈值。
所述流量阈值可以设为50PPS至200PPS。当EPM上流量输出端口上的平均流量值小于该流量阈值时,表明EPM发生故障,对数据流量产生了阻塞作用,需要对数据流量进行切换,当EPM上流量输出端口上的平均流量值大于或等于该流量阈值时,表明EPM没有发生阻塞现象,不需要对数据流量进行切换。
需要说明的是,流量阈值是一个数值区间,当判断EPM是否发生故障时,比对的标准为平均流量值是否小于流量阈值的下限值,本实施例中下限值为50PPS,只有所述平均流量值小于50PPS时,才认为EPM产生了阻塞现象,需要将数据流量切换到OPM上。当判断EPM是否解除故障时,比对的标准为平均流量值是否大于或等于流量阈值的上限值,本实施例中上限值为200PPS,只有所述平均流量值大于或等于200PPS时,才认为EPM排除了阻塞作用,可以将数据流量切换回正常的路径上。所述流量阈值的上限值与下限值为运营商根据实际应用情况以及运营条件而设置的,本发明实施例对此不作限制。
进一步的,如图9所示,所述装置还包括:
发送单元91,用于当所述平均流量值大于或等于流量阈值时,将OPM发送的数据流量发送给业务模块,由业务模块对数据流量进行检测。
所述接收单元71还用于接收业务模块检测后的数据流量。
所述发送单元91还用于将业务模块检测后的数据流量发送给OPM,OPM将所述业务模块检测后的数据流量发送给接收设备。
进一步的,所述切换单元74还用于当业务模块发生故障时,使发送设备通过OPM和EPM向接收设备发送数据流量。
在EPM没有产生故障,即平均流量值大于或等于流量阈值的情况下,如果业务模块发生故障,则所述切换单元74还可以切换数据流量以屏蔽业务模块。具体的,EPM在接收到OPM发送的数据流量后,直接将数据流量发送给OPM的,由此屏蔽掉发生故障的业务模块,避免对数据流量的错误检测。
本发明实施例提供的流量监测和切换的装置,能够监测EPM上的数据流量值,当EPM上的数据流量值小于流量阈值时,将数据流量切换到OPM上,由OPM 直接将数据流量发送给接收设备,解决了现有技术中当EPM发生故障时,EPM对数据流量产生阻塞作用的问题。
此外,本发明实施例提供的流量监测和切换的装置,在检测设备中加入了光路保护设备、电路保护设备,在提高了对链路保护的可靠性之外,还能够同时支持对光链路和电链路的保护,提高了该保护装置的通用性。
实施例四
本发明实施例提供一种流量监测和切换的***,如图10所示,所述***包括:
OPM,用于将发送设备发送的数据流量发送给EPM,接收EPM发送的数据流量,将EPM发送的数据流量发送给接收设备,当EPM上流量输出端口上的平均流量值小于流量阈值时,直接将发送设备发送的数据流量发送给接收设备。
EPM,用于接收OPM发送的数据流量,将该数据流量发送给业务模块,接收业务模块检测过的数据流量,将业务模块检测过的数据流量发送给OPM,监测发送给OPM的数据流量的平均流量值,将该平均流量值与流量阈值进行比对,当平均流量值小于流量阈值时,将数据流量切换到OPM,
进一步的,所述EPM还用于设置比对时间间隔以及流量阈值,当业务模块发生故障时,不向业务模块发送数据流量。
此外,所述EPM还用于在接收或发送数据流量时,对数据流量进行光电转换。
业务模块,用于接收EPM发送的数据流量,对该数据流量进行检测,将检测后的数据流量发送给EPM。
本发明实施例提供的流量监测和切换的***,能够监测EPM上的数据流量值,当EPM上的数据流量值小于流量阈值时,将数据流量切换到OPM上,由OPM直接将数据流量发送给接收设备,解决了现有技术中当EPM发生故障时,EPM对数据流量产生阻塞作用的问题。
此外,本发明实施例提供的流量监测和切换的***,在检测设备中加入了光路保护设备、电路保护设备,在提高了对链路保护的可靠性之外,还能够同 时支持对光链路和电链路的保护,提高了该保护装置的通用性。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种流量监测和切换的方法,其特征在于,包括:
接收发送设备通过光路保护设备发送的数据流量;
监测电路保护设备上流量输出端口上的平均流量值;
将监测到的平均流量值与流量阈值进行比对;
当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。
2.根据权利要求1所述的流量监测和切换的方法,其特征在于,在所述将监测到的平均流量值与流量阈值进行比对之前,还包括:
设置周期性比对的时间间隔;
所述将监测到的平均流量值与流量阈值进行比对,包括:
按照所述时间间隔周期性的将监测到的平均流量值与流量阈值进行比对。
3.根据权利要求1或2所述的流量监测和切换的方法,其特征在于,在所述监测电路保护设备上流量输出端口上的平均流量值之前,还包括:
设置流量阈值,当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送到所述接收设备。
4.根据权利要求1所述的流量监测和切换的方法,其特征在于,还包括:
当所述平均流量值大于或等于所述流量阈值时,将所述光路保护设备发送的数据流量发送给业务模块,所述业务模块对所述数据流量进行检测;
接收所述业务模块检测后的数据流量;
将所述业务模块检测后的数据流量发送给所述光路保护设备,所述光路保护设备将所述业务模块检测后的数据流量发送给所述接收设备。
5.根据权利要求4所述的流量监测和切换的方法,其特征在于,当所述业务模块发生故障时,发送设备通过所述光路保护设备和所述电路保护设备向所述接收设备发送所述数据流量。
6.一种流量监测和切换的装置,其特征在于,包括:
接收单元,用于接收发送设备通过光路保护设备发送的数据流量;
监测单元,用于监测电路保护设备上流量输出端口上的平均流量值;
比对单元,用于将监测到的平均流量值与流量阈值进行比对;
切换单元,用于当所述比对单元的比对结果为所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。
7.根据权利要求6所述的流量监测和切换的装置,其特征在于,还包括:
设置单元,用于在将监测到的平均流量值与流量阈值进行比对之前,设置周期性比对的时间间隔;
所述比对单元还用于按照所述时间间隔周期性的将监测到的平均流量值与流量阈值进行比对。
8.根据权利要求6或7所述的流量监测和切换的装置,其特征在于,所述设置单元还用于在所述监测单元监测所述电路保护设备上流量输出端口上的平均流量值之前,设置流量阈值。
9.根据权利要求6所述的流量监测和切换的装置,其特征在于,还包括:
发送单元,用于当所述平均流量值大于或等于所述流量阈值时,将所述光路保护设备发送的数据流量发送给业务模块,所述业务模块对所述数据流量进行检测;
所述接收单元还用于接收所述业务模块检测后的数据流量;
所述发送单元还用于将所述业务模块检测后的数据流量发送给所述光路保护设备,所述光路保护设备将所述业务模块检测后的数据流量发送给所述接收设备。
10.一种流量监测和切换的***,其特征在于,包括:
光路保护设备,用于将发送设备发送的数据流量发送给电路保护设备,接收所述电路保护设备发送的数据流量,将所述电路保护设备发送的数据流量发送给接收设备,当所述电路保护设备上流量输出端口上的平均流量值小于流量阈值时,直接将发送设备发送的数据流量发送给所述接收设备;
电路保护设备,用于接收所述光路保护设备发送的数据流量,将所述数据流量发送给业务模块,接收所述业务模块检测过的数据流量,将所述业务模块检测过的数据流量发送给所述光路保护设备,监测发送给所述光路保护设备的数据流量的平均流量值,将所述平均流量值与流量阈值进行比对,当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备;
业务模块,用于接收所述电路保护设备发送的数据流量,对所述数据流量进行检测,将检测后的数据流量发送给所述电路保护设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110376506.9A CN102594583B (zh) | 2011-11-23 | 2011-11-23 | 流量监测和切换的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110376506.9A CN102594583B (zh) | 2011-11-23 | 2011-11-23 | 流量监测和切换的方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594583A true CN102594583A (zh) | 2012-07-18 |
| CN102594583B CN102594583B (zh) | 2014-09-17 |
Family
ID=46482806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110376506.9A Expired - Fee Related CN102594583B (zh) | 2011-11-23 | 2011-11-23 | 流量监测和切换的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594583B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003030456A1 (en) * | 2001-09-27 | 2003-04-10 | Koninklijke Philips Electronics N.V. | Method and system for mixing notification of events in received ip streams |
| CN1700665A (zh) * | 2004-05-21 | 2005-11-23 | 安捷伦科技有限公司 | 分布式数据模型 |
| CN1832474A (zh) * | 2005-03-09 | 2006-09-13 | 株式会社日立制作所 | 可变通信容量数据传输设备和数据传输设备 |
-
2011
- 2011-11-23 CN CN201110376506.9A patent/CN102594583B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003030456A1 (en) * | 2001-09-27 | 2003-04-10 | Koninklijke Philips Electronics N.V. | Method and system for mixing notification of events in received ip streams |
| CN1700665A (zh) * | 2004-05-21 | 2005-11-23 | 安捷伦科技有限公司 | 分布式数据模型 |
| CN1832474A (zh) * | 2005-03-09 | 2006-09-13 | 株式会社日立制作所 | 可变通信容量数据传输设备和数据传输设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594583B (zh) | 2014-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101588246B (zh) | 防范分布式阻断服务DDoS攻击的方法、网络设备和网络*** | |
| CN101083563B (zh) | 一种防分布式拒绝服务攻击的方法及设备 | |
| CN101808078B (zh) | 一种具备主动防御能力的入侵防御***及方法 | |
| US20060236402A1 (en) | Methods, systems, and computer program products for detecting and mitigating denial of service attacks in a telecommunications signaling network | |
| US20110138463A1 (en) | Method and system for ddos traffic detection and traffic mitigation using flow statistics | |
| US7832010B2 (en) | Unauthorized access program monitoring method, unauthorized access program detecting apparatus, and unauthorized access program control apparatus | |
| US7610624B1 (en) | System and method for detecting and preventing attacks to a target computer system | |
| KR20050081439A (ko) | 네트워크 보안 시스템 및 그 동작 방법 | |
| CN101764768A (zh) | 一种数据安全传输*** | |
| US20130167219A1 (en) | Apparatus and method for cyber-attack prevention | |
| US20130347062A1 (en) | Secured network arrangement and methods thereof | |
| CN101282340A (zh) | 网络攻击处理方法及处理装置 | |
| US20110211492A1 (en) | Ibypass high density device and methods thereof | |
| CN101034976B (zh) | Ip连接安全***中的入侵检测设备 | |
| CN104104558A (zh) | 一种智能变电站过程层通信中网络风暴抑制的方法 | |
| Neu et al. | Lightweight IPS for port scan in OpenFlow SDN networks | |
| CN102594780B (zh) | 移动终端病毒的检测、清除方法及装置 | |
| CN106254338A (zh) | 报文检测方法以及装置 | |
| CN112583850A (zh) | 网络攻击防护方法、装置及*** | |
| JP2008211464A (ja) | トラフィック異常検出システム、トラフィック情報観測装置、トラフィック情報管理装置、トラフィック情報観測プログラム、及び、トラフィック情報管理プログラム | |
| KR101527353B1 (ko) | 스마트그리드 ami 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법 | |
| CN102594583A (zh) | 流量监测和切换的方法、装置及*** | |
| KR100733830B1 (ko) | 광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법 | |
| CN108632121A (zh) | 一种用于环网的保护倒换方法及装置 | |
| JP2008211637A (ja) | Pon通信システム、局側装置及び加入者側装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140917 Termination date: 20211123 |