CN114697186B - 一种基于对偶路由的即插式网络管理*** - Google Patents

一种基于对偶路由的即插式网络管理*** Download PDF

Info

Publication number
CN114697186B
CN114697186B CN202210202230.0A CN202210202230A CN114697186B CN 114697186 B CN114697186 B CN 114697186B CN 202210202230 A CN202210202230 A CN 202210202230A CN 114697186 B CN114697186 B CN 114697186B
Authority
CN
China
Prior art keywords
module
routing
data
external
internal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210202230.0A
Other languages
English (en)
Other versions
CN114697186A (zh
Inventor
刘蔚棣
郭乔进
梁中岩
胡杰
产院东
吴其华
杨航
汪义飞
高沙沙
杨冲昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 28 Research Institute
Original Assignee
CETC 28 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 28 Research Institute filed Critical CETC 28 Research Institute
Priority to CN202210202230.0A priority Critical patent/CN114697186B/zh
Publication of CN114697186A publication Critical patent/CN114697186A/zh
Application granted granted Critical
Publication of CN114697186B publication Critical patent/CN114697186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0253Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/70Routing based on monitoring results
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于对偶路由的即插式网络管理***,包括:内部路由模块、外部路由模块和管理模块;内部路由模块用于连接内网设备,对内网及外部路由模块的数据进行收发,上报实时工作状态,并根据配置控制转发报文;外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备,上报实时工作状态;管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态,并对内部路由模块的报文转发策略进行配置。本发明在不改变网络配置的情况下,通过即时***的方式,实现对内网外发数据进行控制,提升了网络管理能力。

Description

一种基于对偶路由的即插式网络管理***
技术领域
本发明涉及一种网络管理***,特别是一种基于对偶路由的即插式网络管理***。
背景技术
军事信息网络拓扑复杂,通信方式复杂多样,在利用多种宽带、窄带信道进行网络数据传输时,如果不对输入的数据量进行管控,极易造成信道堵塞,并影响其他业务的正常通信。
但是,传统的网络管理***仅能对终端的准入进行管控,不能进行终端的通信带宽管控。此外,传统的网络管理***的加入需要对原网络拓扑环境进行改变,对原有环境的IP配置、应用层配置都需要进行修改,使用极为不便。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于对偶路由的即插式网络管理***。
为了解决上述技术问题,本发明公开了一种基于对偶路由的即插式网络管理***,包括:内部路由模块、外部路由模块和管理模块;
其中,内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收内部路由模块和外部路由模块的实时工作状态,统计报文收发状态,并对内部路由模块的报文转发策略进行配置。
本发明中,内部路由模块包括:内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。
本发明内部路由模块中:
所述内部路由数据转发子模块接收并转发网络报文数据,并从内部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口和目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及CPU及内存占用数据;
所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息,并存储到内部路由本地数据库;
所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据;
所述内部路由内部数据网口用于连接外部路由模块;
所述内部路由外部数据网口用于连接内网交换机;
所述内部路由内部管理网口用于连接管理模块。
本发明中,外部路由模块包括:外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。
本发明外部路由模块中:
所述外部路由数据转发子模块接收并转发网络报文数据,并从外部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息,并存储到外部路由本地数据库。
所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据;
所述外部路由内部数据网口用于连接内部路由模块;
所述外部路由外部数据网口用于连接出口路由器;
所述外部路由内部管理网口用于连接管理模块。
本发明中,管理模块包括:内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口以及配置管理网口。
本发明管理模块中:
所述内部路由模块监控子模块实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述外部路由模块监控子模块实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述内部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到内部路由模块;
所述外部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到外部路由模块;
所述Web管理子模块提供管理网页服务,内网管理计算机通过浏览器对***进行配置和管理,对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
所述内部路由管理网口用于连接内部路由模块;
所述外部路由管理网口用于连接外部路由模块;
所述配置管理网口用于连接内网接入交换机。
本发明中,通过本***实现即插式网络管理的方法包括:
步骤1,将内部路由模块中的内部路由外部数据网口与原环境的内网接入交换机连接;
步骤2,将管理模块中的配置管理网口与原环境的内网接入交换机连接;
步骤3,将外部路由模块中的外部路由外部数据网口与原环境的出口路由器连接;
步骤4,配置内部路由模块中的外部数据网口的IP地址为原环境的网关地址;
步骤5,配置管理模块中的配置管理网口为空闲内网IP地址;
步骤6,在不改变原网络环境的IP配置的情况下,实现对原环境的网络管理。
本发明中,所述外部路由数据转发子模块和内部路由数据转发子模块,通过构建通道实现特定数据包的带宽管控,最大支持建立100个通道,每个通道设定一组匹配规则,根据源IP、目的IP、源端口和目的端口进行配置。
本发明中,外部路由数据转发子模块和内部路由数据转发子模块读取配置参数,通过在内存中构建长度为N的通道数组,同步建立相应的N+1个通道管理线程,包括N个专用通道管理线程和1个默认通道管理线程;每个通道管理线程负责处理规则匹配后的数据包;首先通过主线程截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道ID,对于未匹配的报文,发送到默认通道进行处理;每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,超过则累加丢包数量,同时丢弃该数据包;未超过则统计实际带宽占用情况,并转发该数据包。
有益效果:
本发明通过构建基于对偶路由的即插式网络管理***,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。***通过内部路由模块和外部路由模块构成对偶路由,其中内部路由模块的数据网口配置为原网关IP,接入到内网接入交换机,原环境发送到出口网关的数据包被内部路由模块接收,根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过内部数据网口转发到外部路由模块,同时将内部路由模块的实时状态数据,包括心跳数据、流量收发统计数据、带宽占用数据、CPU及内存占用数据等通过内部管理网口发送给管理模块;外部路由模块接收到内部路由模块的数据包,同样根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过外部数据网口发送到出口路由器;管理模块通过内部路由管理网口和外部路由管理网口接收内部路由模块和外部路由模块的实时状态上报数据,通过配置管理网口接受配置管理客户端的配置操作,并将配置信息通过内部路由管理网口和外部路由管理网口发送给内部路由模块和外部路由模块,同时为客户端提供***实时态势的可视化展示,供配置管理客户端查询调阅实时和历史数据。本发明提供一种简单、高效、易于部署的即插式网络管理***,相对于现有技术提升了易用性和细粒度网络管理能力。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明的内部及外部网口示意图。
图2为本发明中的部署示意图。
图3为本发明中的数据处理流程示意图。
图4为本发明中的数据包通道转发流程示意图。
具体实施方式
一种基于对偶路由的即插式网络管理***,所述***包括内部路由模块、外部路由模块和管理模块。
所述内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。
如图1所示,***包括9个网络接口。假定原网络环境中出口路由的内网IP为192.168.1.253,内网设备的IP网段为192.168.1.X,网关为192.168.1.253,子网掩码为255.255.255.0,内网中192.168.1.250和192.168.1.251为空闲IP,则本***各网口的具体配置如表1所示。
表1 网口配置说明
如图2所示,本发明通过构建基于对偶路由的即插式网络管理***,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。
***通过内部路由模块和外部路由模块构成对偶路由,其中内部路由模块的外部数据网口配置为原网关IP,接入到内网接入交换机,原环境发送到出口网关的数据包被内部路由模块接收,根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过内部数据网口转发到外部路由模块,同时将内部路由模块的实时状态数据,包括心跳数据、流量收发统计数据、带宽占用数据、CPU及内存占用数据等通过内部管理网口发送给管理模块;外部路由模块接收到内部路由模块的数据包,同样根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过外部数据网口发送到出口路由器;管理模块通过内部路由管理网口和外部路由管理网口接收内部路由模块和外部路由模块的实时状态上报数据,通过配置管理网口接受配置管理客户端的配置操作,并将配置信息通过内部路由管理网口和外部路由管理网口发送给内部路由模块和外部路由模块,同时为客户端提供***实时态势的可视化展示,供配置管理客户端查询调阅实时和历史数据。
图3为本发明实施例部分提供的一种基于对偶路由的即插式网络管理***中的数据流程示意图,如图3所示,所述***包括内部路由模块、外部路由模块和管理模块。
所述内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。
进一步地,所述管理模块内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口和配置管理网口组成。
内部路由模块监控子模块:实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据、性能数据;
外部路由模块监控子模块:实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据、性能数据;
具体的,所述心跳数据、流量统计数据、带宽占用数据、性能数据报文格式如表2、表3、表4和表5所示:
表2 心跳数据包格式
表3 流量统计数据
表4 带宽占用数据
表5 性能数据
内部路由模块管理子模块:支持限制特定源IP、目的IP、源端口、目的端口的带宽占用,并将配置参数发送到内部路由模块;
外部路由模块管理子模块:支持限制特定源IP、目的IP、源端口、目的端口的带宽占用,并将配置参数发送到外部路由模块;
具体的,本***通过构建通道来实现特定数据包的带宽管控,***支持建立100个通道,每个通道支持设定一组匹配规则,规则支持根据源IP、目的IP、源端口、目的端口进行配置。通道配置数据表如表6所示。通道0为默认通道,无相关规则,仅可限制限速
表6 通道配置数据表
Web管理子模块:提供管理网页服务功能,支持内网管理计算机通过浏览器对***进行配置和管理,支持对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
内部路由管理网口:用于连接内部路由模块的内部管理网口;
外部路由管理网口:用于连接外部路由模块的内部管理网口;
配置管理网口:用于连接内网接入交换机。
进一步地,所述内部路由模块包括数据转发子模块、状态监控子模块、状态上报子模块、配置管理子模块、本地数据库子模块、内部数据网口、外部数据网口和内部管理网口。
数据转发子模块:接收并转发网络报文数据,并从本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
状态监控子模块:实时监控本模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
状态上报子模块:将状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
配置管理子模块:接收配置管理模块发送的参数配置信息,并存储到本地数据库。
本地数据库子模块:用于存储本模块的参数配置数据;
内部数据网口:用于连接外部路由模块;
外部数据网口:用于连接内网交换机;
内部管理网口:用于连接管理模块。
如图4所示,为本发明实施例部分提供的一种基于对偶路由的即插式网络管理***中的数据包通道转发流程示意图。
具体的,数据转发子模块并从本地数据库读取配置参数,通过在内存中构建长度为N的通道数组,其中N为数据库中的通道数,同步建立相应的N+1个通道管理线程,包括N个专用通道管理线程和1个默认通道管理线程。每个通道管理线程负责处理规则匹配后的数据包。首先通过主线程通过libpcap截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道ID,对于未匹配的报文,发送到默认通道进行处理。每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,则累加丢包数量,同时丢弃该数据包,如果未超过设定阈值,则统计实际带宽占用情况,并转发该数据包。
状态监控子模块实时统计个通道线程的状态数据,并汇总为模块状态数据,包括整体带宽占用、通道带宽占用、通道丢包数量,同时通过读取/proc目录下的***状态文件,获取CPU和内存占用情况,由状态上报子模块定期发送状态报文到管理模块。
进一步地,所述外部路由模块包括数据转发子模块、状态监控子模块、状态上报子模块、配置管理子模块、本地数据库子模块、内部数据网口、外部数据网口和内部管理网口。
数据转发子模块:接收并转发网络报文数据,并从本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
状态监控子模块:实时监控本模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
状态上报子模块:将状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
配置管理子模块:接收配置管理模块发送的参数配置信息,并存储到本地数据库。
本地数据库子模块:用于存储本模块的参数配置数据。
内部数据网口:用于连接内部路由模块;
外部数据网口:用于连接出口路由器;
内部管理网口:用于连接管理模块。
所述外部路由模块实施细节与内部路由模块相似,不再赘述。
综上,本发明公开了一种基于对偶路由的即插式网络管理***,包括:内部路由模块、外部路由模块和管理模块;内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。采用前述***,能够在不改变原有网络配置的情况下,通过即时***的方式,实现对内网外发数据进行控制,提升了网络管理能力。
本发明通过构建基于对偶路由的即插式网络管理***,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。现有技术中,网络管理***仅能对终端的准入进行管控,不能进行终端的通信带宽管控。此外,传统的网络管理***的加入需要对原网络拓扑环境进行改变,对原有环境的IP配置、应用层配置都需要进行修改,使用极为不便。而本发明提供一种简单、高效、易于部署的即插式网络管理***,相对于现有技术提升了易用性和细粒度网络管理能力。
本发明提供了一种基于对偶路由的即插式网络管理***的思路及方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。

Claims (9)

1.一种基于对偶路由的即插式网络管理***,其特征在于,包括:内部路由模块、外部路由模块和管理模块;
其中,内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收内部路由模块和外部路由模块的实时工作状态,统计报文收发状态,并对内部路由模块的报文转发策略进行配置;
通过所述***实现即插式网络管理的方法包括:
步骤1,将内部路由模块中的内部路由外部数据网口与原环境的内网接入交换机连接;
步骤2,将管理模块中的配置管理网口与原环境的内网接入交换机连接;
步骤3,将外部路由模块中的外部路由外部数据网口与原环境的出口路由器连接;
步骤4,配置内部路由模块中的外部数据网口的IP地址为原环境的网关地址;
步骤5,配置管理模块中的配置管理网口为空闲内网IP地址;
步骤6,在不改变原网络环境的IP配置的情况下,实现对原环境的网络管理。
2.根据权利要求1所述的一种基于对偶路由的即插式网络管理***,其特征在于,内部路由模块包括:内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。
3.根据权利要求2所述的一种基于对偶路由的即插式网络管理***,其特征在于,内部路由模块中:
所述内部路由数据转发子模块接收并转发网络报文数据,并从内部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口和目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及CPU及内存占用数据;
所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息,并存储到内部路由本地数据库;
所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据;
所述内部路由内部数据网口用于连接外部路由模块;
所述内部路由外部数据网口用于连接内网交换机;
所述内部路由内部管理网口用于连接管理模块。
4.根据权利要求3所述的一种基于对偶路由的即插式网络管理***,其特征在于,外部路由模块包括:外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。
5.根据权利要求4所述的一种基于对偶路由的即插式网络管理***,其特征在于,外部路由模块中:
所述外部路由数据转发子模块接收并转发网络报文数据,并从外部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息,并存储到外部路由本地数据库;
所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据;
所述外部路由内部数据网口用于连接内部路由模块;
所述外部路由外部数据网口用于连接出口路由器;
所述外部路由内部管理网口用于连接管理模块。
6.根据权利要求5所述的一种基于对偶路由的即插式网络管理***,其特征在于,管理模块包括:内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口以及配置管理网口。
7.根据权利要求6所述的一种基于对偶路由的即插式网络管理***,其特征在于,管理模块中:
所述内部路由模块监控子模块实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述外部路由模块监控子模块实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述内部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到内部路由模块;
所述外部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到外部路由模块;
所述Web管理子模块提供管理网页服务,内网管理计算机通过浏览器对***进行配置和管理,对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
所述内部路由管理网口用于连接内部路由模块;
所述外部路由管理网口用于连接外部路由模块;
所述配置管理网口用于连接内网接入交换机。
8.根据权利要求7所述的一种基于对偶路由的即插式网络管理***,其特征在于,所述外部路由数据转发子模块和内部路由数据转发子模块,通过构建通道实现特定数据包的带宽管控,最大支持建立100个通道,每个通道设定一组匹配规则,根据源IP、目的IP、源端口和目的端口进行配置。
9.根据权利要求8所述的一种基于对偶路由的即插式网络管理***,其特征在于,外部路由数据转发子模块和内部路由数据转发子模块读取配置参数,通过在内存中构建长度为N的通道数组,同步建立相应的N+1个通道管理线程,包括N个专用通道管理线程和1个默认通道管理线程;每个通道管理线程负责处理规则匹配后的数据包;首先通过主线程截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道ID,对于未匹配的报文,发送到默认通道进行处理;每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,超过则累加丢包数量,同时丢弃该数据包;未超过则统计实际带宽占用情况,并转发该数据包。
CN202210202230.0A 2022-03-03 2022-03-03 一种基于对偶路由的即插式网络管理*** Active CN114697186B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210202230.0A CN114697186B (zh) 2022-03-03 2022-03-03 一种基于对偶路由的即插式网络管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210202230.0A CN114697186B (zh) 2022-03-03 2022-03-03 一种基于对偶路由的即插式网络管理***

Publications (2)

Publication Number Publication Date
CN114697186A CN114697186A (zh) 2022-07-01
CN114697186B true CN114697186B (zh) 2023-08-15

Family

ID=82138086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210202230.0A Active CN114697186B (zh) 2022-03-03 2022-03-03 一种基于对偶路由的即插式网络管理***

Country Status (1)

Country Link
CN (1) CN114697186B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115051954B (zh) * 2022-08-17 2022-11-11 北京左江科技股份有限公司 一种基于FPGA BlockRam的大容量以太网报文统计限速装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729427A (zh) * 2010-01-20 2010-06-09 杭州华三通信技术有限公司 一种多链路负载分担和选路的方法和路由器
CN102404220A (zh) * 2011-11-25 2012-04-04 湖南军通信息科技有限公司 一种基于私有协议的安全路由器的设备及实现方法
CN102984082A (zh) * 2012-11-30 2013-03-20 刘庆国 一种网络服务质量控制方法及装置
CN105207904A (zh) * 2014-06-25 2015-12-30 广州市动景计算机科技有限公司 报文的处理方法、装置和路由器
CN106341338A (zh) * 2016-09-09 2017-01-18 杭州迪普科技有限公司 一种报文的转发方法及装置
CN107786467A (zh) * 2017-08-28 2018-03-09 深信服科技股份有限公司 基于透明部署的网络数据的引流方法、引流装置及***
WO2019218865A1 (zh) * 2018-05-17 2019-11-21 中兴通讯股份有限公司 互联网协议地址的分配方法、无线路由设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7859992B2 (en) * 2005-07-07 2010-12-28 Solace Systems, Inc. Router redundancy in data communication networks
US9654335B2 (en) * 2013-02-27 2017-05-16 Hughes Network Systems, Llc System and method for provision and management of segmented virtual networks within a physical communications network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729427A (zh) * 2010-01-20 2010-06-09 杭州华三通信技术有限公司 一种多链路负载分担和选路的方法和路由器
CN102404220A (zh) * 2011-11-25 2012-04-04 湖南军通信息科技有限公司 一种基于私有协议的安全路由器的设备及实现方法
CN102984082A (zh) * 2012-11-30 2013-03-20 刘庆国 一种网络服务质量控制方法及装置
CN105207904A (zh) * 2014-06-25 2015-12-30 广州市动景计算机科技有限公司 报文的处理方法、装置和路由器
CN106341338A (zh) * 2016-09-09 2017-01-18 杭州迪普科技有限公司 一种报文的转发方法及装置
CN107786467A (zh) * 2017-08-28 2018-03-09 深信服科技股份有限公司 基于透明部署的网络数据的引流方法、引流装置及***
WO2019218865A1 (zh) * 2018-05-17 2019-11-21 中兴通讯股份有限公司 互联网协议地址的分配方法、无线路由设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络架构演进下的高性能流量管理研究;陈飞;中国优秀硕士学位论文数据库;全文 *

Also Published As

Publication number Publication date
CN114697186A (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
US7002937B1 (en) Access based on termination in a wireless communication system
US7274665B2 (en) Packet storm control
US9231889B2 (en) Packet switch and method of use
US8654932B2 (en) Intelligent communications network tap port aggregator and methods thereof
US7719966B2 (en) Network element architecture for deep packet inspection
JP3401574B2 (ja) パケット交換通信網用のデータリンク・インターフェース
CA2730483C (en) Collecting individualized network usage data
US20060153092A1 (en) Active response communications network tap
EP1332582A2 (en) Performance management system
CN114697186B (zh) 一种基于对偶路由的即插式网络管理***
US20020075803A1 (en) Method and apparatus for dynamic optimization of a multi-service access device
EP2083527A1 (en) Method and system for providing intelligent remote access to wireless transmit/receive units
US20030195958A1 (en) Process and system for capture and analysis of HFC based packet data
US7908369B2 (en) Method of collecting descriptions of streams pertaining to streams relating to at least one client network attached to an interconnection network
CN101227495B (zh) 公用电信分组数据网***及其拥塞控制方法
CN100499549C (zh) 一种WiMAX网络中转发IP报文的装置及基站设备
Cisco Network Management
Cisco Network Management
Cisco Network Management
CN113206794A (zh) 一种转发限速方法及装置
CN1768509B (zh) 保证网络中服务质量的方法
US20070140132A1 (en) Transit devices and system including a slow protocol filter and methods of transmitting information within a transit device or system using a slow protocol filter
EP1265454A1 (en) Monitoring device and method
JP4754951B2 (ja) デジタル・ネットワークにおける改善されたデータ・チャネル伝送のための方法および装置
CN114189298B (zh) 一种无线网络***及其统计平均时延的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant