CN108650190A - 一种多路径的数据分发***及数据分发方法 - Google Patents

一种多路径的数据分发***及数据分发方法 Download PDF

Info

Publication number
CN108650190A
CN108650190A CN201810323635.3A CN201810323635A CN108650190A CN 108650190 A CN108650190 A CN 108650190A CN 201810323635 A CN201810323635 A CN 201810323635A CN 108650190 A CN108650190 A CN 108650190A
Authority
CN
China
Prior art keywords
keep
alive
path
server
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810323635.3A
Other languages
English (en)
Inventor
邹昕
张家琦
颜靖华
庄文强
戴丽
马秀娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Sinovatio Technology LLC
National Computer Network and Information Security Management Center
Original Assignee
Nanjing Sinovatio Technology LLC
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Sinovatio Technology LLC, National Computer Network and Information Security Management Center filed Critical Nanjing Sinovatio Technology LLC
Priority to CN201810323635.3A priority Critical patent/CN108650190A/zh
Publication of CN108650190A publication Critical patent/CN108650190A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种多路径的数据分发***及数据分发方法,分发***保活探测模块,用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;保活分析模块,用于分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;流量分发模块,用于在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。该方案可以探测所有连接路径,维护可达路径,在保证同源同宿下可靠地将流量负载均衡分发到目标服务器。

Description

一种多路径的数据分发***及数据分发方法
技术领域
本发明涉及互联网管理领域,具体涉及互联网技术中的数据分发***。
本发明同时涉及互联网技术中的数据分发方法。
背景技术
一级设备通过重定向端口同二级分析服务器对接,双方连接状态对于数据重定向和流量注入功能至关重要。在长时间的连接过程中,到达服务器的路径可能出现不可达等各种意外。当意外发生时,如果无法检测,则会导致链路流量丢失,造成网络通信故障。
故,需要一种新的技术方案以解决上述问题。
发明内容
本发明的目的在于:提供一种多路径的数据分发***,用以解决同源同宿下进行流量负载难以均衡分发。
本发明同时提供多路径的数据分发方法,同样用以解决同源同宿下进行流量负载难以均衡分发。
为达到上述目的,本发明多路径的数据分发***可采用如下技术方案:
一种多路径的数据分发***,用于一级设备与二级分析服务器之间的数据分发,包括:
保活探测模块,用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;
保活分析模块,用于分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;
流量分发模块,用于在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。
进一步的,保活探测模块还配置保活参数,包括保活间隔、保活阈值、保活协议,保活间隔指的是以路径为单位的保活频率,保活阈值指的是允许时间范围内未收到保活响应包的规定值,保活协议可选择ICMP或BFD报文封装格式。
进一步的,保活分析模块根据分析内容的结果更新目标路径状态信息。
进一步的,流量分发模块配置流量分发相关参数,包括到目标服务器同源同宿选择策略和可达路径选择策略。
进一步的,流量分发模块根据配置的参数,提取数据流中的元组信息,采用hash算法进行计算,然后选出目标服务器;并根据配置的参数,按动态选路策略从维护的可达路径中选择目标服务器的可达路径进行流量负载均衡分发。
有益效果:针对现有技术中的不足,本发明可以实现以一级设备以路径为单位同二级分析服务器进行保活,按二级分析服务器维护所有可达路径的路径状态,并按一定策略保证同源同宿下进行流量负载均衡分发。
本发明提供的多路径的数据分发方法可采用以下技术方案:
一种多路径的数据分发方法,包括以下步骤:
(1)、使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;
(2)、分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;
(3)、在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。
进一步的,步骤(1)包括以下分步骤:
步骤101,配置服务器和重定向端口的对应关系,生成保活目标路径信息,一个二级分析服务器通过交换机连接多个一级设备的多个重定向端口;
步骤102,配置保活相关参数,包括保活间隔、保活阈值、保活协议,保活间隔指的是以路径为单位的保活频率,保活阈值指的是允许时间范围内未收到保活响应包的规定值,保活协议可选择ICMP或BFD报文封装格式;
步骤103,保活探测模块查询已存在的保活目标路径信息,根据步骤102相关配置参数,选择保活探测包封装格式、按配置的时间间隔向目标路径发送保活探测包。
进一步的,步骤(2)包括以下分步骤:
步骤201,设备接收到二级分析服务器返回的保活响应包;
步骤202,提取保活响应包中的相关信息进行分析,根据分析结果去更新目标路径状态信息;
步骤203,根据目标路径的状态信息,维护所有该二级分析服务器可达路径的路径状态。
进一步的,步骤(3)包括以下分步骤:
步骤301,配置流量分发相关参数,包括到目标二级分析服务器同源同宿选择策略和可达路径选择策略;
步骤302,流量自链接口进入;
步骤303,根据配置的参数,提取数据流中的元组信息,采用hash算法进行计算,然后选出目标服务器;
步骤304,根据配置的参数,按动态选路策略从维护的可达路径中选择目标二级分析服务器的可达路径进行流量负载均衡分发。
有益效果:针对现有技术中的不足,本发明数据分发方法可以实现以一级设备以路径为单位同二级分析服务器进行保活,按二级分析服务器维护所有可达路径的路径状态,并按一定策略保证同源同宿下进行流量负载均衡分发。
附图说明
图1为基于本发明多路径的数据分发***的数据分发处理流程图。
具体实施方式
下面结合附图对进行说明。
实施例一
可参考图1,实施例一提供一种多路径的数据分发***,用于一级设备与二级分析服务器之间的数据分发,其特征在于,包括:
保活探测模块,用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;保活探测模块还配置保活参数,包括保活间隔、保活阈值、保活协议,保活间隔指的是以路径为单位的保活频率,保活阈值指的是允许时间范围内未收到保活响应包的规定值,保活协议可选择ICMP或BFD报文封装格式。其中,设备重定向口可直接或跨路由接入多个服务器,最大支持4096个服务器。每个服务器可存在多条同设备连接的路径,单个服务器最大128个路径。基于每条路径的保活探测频率在10-1000ms内可调。
保活分析模块,用于分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;保活分析模块还根据分析内容的结果更新目标路径状态信息
流量分发模块,用于在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。流量分发模块配置流量分发相关参数,包括到目标服务器同源同宿选择策略和可达路径选择策略。同时,流量分发模块根据配置的参数,提取数据流中的元组信息,采用hash算法进行计算,然后选出目标服务器;并根据配置的参数,按动态选路策略从维护的可达路径中选择目标服务器的可达路径进行流量负载均衡分发。
实施例二
请结合图1所示,本实施例提供一种根据实施例一所述多路径的数据分发方法的实施例,包括以下步骤:
步骤101,配置服务器和重定向端口的对应关系,生成保活目标路径信息,一个二级分析服务器通过交换机连接多个一级设备的多个重定向端口;
步骤102,配置保活相关参数,包括保活间隔、保活阈值、保活协议,保活间隔指的是以路径为单位的保活频率,保活阈值指的是允许时间范围内未收到保活响应包的规定值,保活协议可选择ICMP或BFD报文封装格式;
步骤103,保活探测模块查询已存在的保活目标路径信息,根据步骤102相关配置参数,选择保活探测包封装格式、按配置的时间间隔向目标路径发送保活探测包。
步骤201,设备接收到二级分析服务器返回的保活响应包;
步骤202,提取保活响应包中的相关信息进行分析,根据分析结果去更新目标路径状态信息;
步骤203,根据目标路径的状态信息,维护所有该二级分析服务器可达路径的路径状态。
步骤301,配置流量分发相关参数,包括到目标二级分析服务器同源同宿选择策略和可达路径选择策略;如,
同源同宿:
根据探测到的可用二级设备生成二级设备地址表,提取报文元组进行异或,得出一个hash值,根据hash值从表中找到本次该报文要到的二级设备。因为同一条流五元组信息相同,所以异或移位算出的hash值相同,即保证了同源同宿。
可达路径选择:
根据探测到的路径生成一张可达路径表按蛇形顺序排布,提取报文元组进行异或移位,得出一个hash值,根据hash值从表中找到本次该报文要发送的路径。
步骤302,流量自链接口进入;
步骤303,根据配置的参数,提取数据流中的元组信息,采用hash算法进行计算,然后选出目标服务器;
Hash算法为:
元组值进行异或和移位,得出一个固定比特值。
步骤304,根据配置的参数,按动态选路策略从维护的可达路径中选择目标二级分析服务器的可达路径进行流量负载均衡分发。
有益效果:针对现有技术中的不足,本发明数据分发方法可以实现以一级设备以路径为单位同二级分析服务器进行保活,按二级分析服务器维护所有可达路径的路径状态,并按一定策略保证同源同宿下进行流量负载均衡分发
本发明提出一种***级的一级设备与二级服务器相互协作对“虚拟专用网络流量”的分析处理方法。屏蔽各类虚拟专用网络流量差异,从粗略统计到精细统计,然后对虚拟专用网络流量进行动作(白名单、黑名单、重定向)处理。同时定义一级设备与二级服务器的交互报文格式,交互报文格式中通过vlan携带VPN信息,极大方便了流量深度分析模块的分析处理。

Claims (9)

1.一种多路径的数据分发***,用于一级设备与二级分析服务器之间的数据分发,其特征在于,包括:
保活探测模块,用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;
保活分析模块,用于分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;
流量分发模块,用于在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。
2.根据权利要求1所述的数据分发***,其特征在于:保活探测模块还配置保活参数,包括保活间隔、保活阈值、保活协议,保活间隔指的是以路径为单位的保活频率,保活阈值指的是允许时间范围内未收到保活响应包的规定值,保活协议选择ICMP或BFD报文封装格式。
3.根据权利要求1所述的数据分发***,其特征在于:保活分析模块根据分析内容的结果更新目标路径状态信息。
4.根据权利要求1所述的数据分发***,其特征在于:流量分发模块配置流量分发相关参数,包括到目标服务器同源同宿选择策略和可达路径选择策略。
5.根据权利要求4所述的数据分发***,其特征在于:流量分发模块根据配置的参数,提取数据流中的元组信息,采用hash算法进行计算,然后选出目标服务器;并根据配置的参数,按动态选路策略从维护的可达路径中选择目标服务器的可达路径进行流量负载均衡分发。
6.一种多路径的数据分发方法,其特征在于,包括以下步骤:
(1)、使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;
(2)、分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;
(3)、在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。
7.根据权利要求5所述的数据分发方法,其特征在于,步骤(1)包括以下分步骤:
步骤101,配置服务器和重定向端口的对应关系,生成保活目标路径信息,一个二级分析服务器通过交换机连接多个一级设备的多个重定向端口;
步骤102,配置保活相关参数,包括保活间隔、保活阈值、保活协议,保活间隔指的是以路径为单位的保活频率,保活阈值指的是允许时间范围内未收到保活响应包的规定值,保活协议可选择ICMP或BFD报文封装格式;
步骤103,保活探测模块查询已存在的保活目标路径信息,根据步骤102相关配置参数,选择保活探测包封装格式、按配置的时间间隔向目标路径发送保活探测包。
8.根据权利要求6所述的数据分发方法,其特征在于,步骤(2)包括以下分步骤:
步骤201,设备接收到二级分析服务器返回的保活响应包;
步骤202,提取保活响应包中的相关信息进行分析,根据分析结果去更新目标路径状态信息;
步骤203,根据目标路径的状态信息,维护所有该二级分析服务器可达路径的路径状态。
9.根据权利要求6所述的数据分发方法,其特征在于,步骤(3)包括以下分步骤:
步骤301,配置流量分发相关参数,包括到目标二级分析服务器同源同宿选择策略和可达路径选择策略;
步骤302,流量自链接口进入;
步骤303,根据配置的参数,提取数据流中的元组信息,采用hash算法进行计算,然后选出目标服务器;
步骤304,根据配置的参数,按动态选路策略从维护的可达路径中选择目标二级分析服务器的可达路径进行流量负载均衡分发。
CN201810323635.3A 2018-04-12 2018-04-12 一种多路径的数据分发***及数据分发方法 Pending CN108650190A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810323635.3A CN108650190A (zh) 2018-04-12 2018-04-12 一种多路径的数据分发***及数据分发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810323635.3A CN108650190A (zh) 2018-04-12 2018-04-12 一种多路径的数据分发***及数据分发方法

Publications (1)

Publication Number Publication Date
CN108650190A true CN108650190A (zh) 2018-10-12

Family

ID=63746180

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810323635.3A Pending CN108650190A (zh) 2018-04-12 2018-04-12 一种多路径的数据分发***及数据分发方法

Country Status (1)

Country Link
CN (1) CN108650190A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110120897A (zh) * 2019-04-22 2019-08-13 国家计算机网络与信息安全管理中心 链路探测方法、装置、电子设备及机器可读存储介质
CN111211935A (zh) * 2019-12-26 2020-05-29 国家计算机网络与信息安全管理中心 一种高效应用级并发探测实现方法
CN112749181A (zh) * 2021-01-20 2021-05-04 丁同梅 针对真实性验证和可信溯源的大数据处理方法及云服务器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848158A (zh) * 2010-05-18 2010-09-29 深圳市恒扬科技有限公司 一种数据通道的负载均衡方法、装置和网络交换设备
CN106549819A (zh) * 2015-09-22 2017-03-29 华为技术有限公司 一种连通性探测方法、控制器和设备
US20180077118A1 (en) * 2011-02-16 2018-03-15 Fortinet, Inc. Load balancing among a cluster of firewall security devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848158A (zh) * 2010-05-18 2010-09-29 深圳市恒扬科技有限公司 一种数据通道的负载均衡方法、装置和网络交换设备
US20180077118A1 (en) * 2011-02-16 2018-03-15 Fortinet, Inc. Load balancing among a cluster of firewall security devices
CN106549819A (zh) * 2015-09-22 2017-03-29 华为技术有限公司 一种连通性探测方法、控制器和设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110120897A (zh) * 2019-04-22 2019-08-13 国家计算机网络与信息安全管理中心 链路探测方法、装置、电子设备及机器可读存储介质
CN111211935A (zh) * 2019-12-26 2020-05-29 国家计算机网络与信息安全管理中心 一种高效应用级并发探测实现方法
CN112749181A (zh) * 2021-01-20 2021-05-04 丁同梅 针对真实性验证和可信溯源的大数据处理方法及云服务器

Similar Documents

Publication Publication Date Title
CN108063765B (zh) 适于解决网络安全的sdn***
CN105071987B (zh) 基于流量分析的加密网络路径质量分析方法
Belenko et al. Synthetic datasets generation for intrusion detection in VANET
EP3222006B1 (en) Passive performance measurement for inline service chaining
CN108696402A (zh) 虚拟路由器的基于会话的业务统计记录
CN111052668A (zh) 用于优化网络服务的驻留时间测量
Garrett et al. Monitoring network neutrality: A survey on traffic differentiation detection
CN108289104A (zh) 一种工业SDN网络DDoS攻击检测与缓解方法
CN105162759A (zh) 一种基于网络层流量异常的SDN网络DDoS攻击检测方法
US20150319030A1 (en) Smartap arrangement and methods thereof
CN111225031B (zh) 云数据中心虚拟底层网络架构及其数据传输方法
US10567441B2 (en) Distributed security system
CN108650190A (zh) 一种多路径的数据分发***及数据分发方法
CN106416134A (zh) 基于启发式和商业策略对网络业务流递进应用资源
CN106341337A (zh) 一种sdn下可实现应用感知的流量检测与控制机构及方法
US11336545B2 (en) Network device measurements employing white boxes
CN108809749A (zh) 基于采样率来执行流的上层检查
JP6290849B2 (ja) トラフィック解析システムおよびトラフィック解析方法
CN107078928A (zh) 对分组进行采样以测量网络性能
Hussein et al. SDN for MPTCP: An enhanced architecture for large data transfers in datacenters
CN108833430B (zh) 一种软件定义网络的拓扑保护方法
CN102780591A (zh) 用于在会话级别区分和采样双向网络流量的方法和装置
CN106470143A (zh) 一种mpls vpn流量过滤的方法和装置
CN107864110A (zh) 僵尸网络主控端检测方法和装置
Thorat et al. SDN-based machine learning powered alarm manager for mitigating the traffic spikes at the IoT gateways

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181012