CN102724119A - 一种网络负载均衡设备或分流设备规则同步方法 - Google Patents
一种网络负载均衡设备或分流设备规则同步方法 Download PDFInfo
- Publication number
- CN102724119A CN102724119A CN2012101873237A CN201210187323A CN102724119A CN 102724119 A CN102724119 A CN 102724119A CN 2012101873237 A CN2012101873237 A CN 2012101873237A CN 201210187323 A CN201210187323 A CN 201210187323A CN 102724119 A CN102724119 A CN 102724119A
- Authority
- CN
- China
- Prior art keywords
- rule
- interface
- disposable plates
- network load
- load balancing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公布了一种网络负载均衡设备或分流设备规则同步方法,包括如下步骤:负载均衡或分流设备各输入接口会根据特征字段自动学习产生规则;多路输入接口板卡各自学习到的规则需要进行同步,每次在学习到新规则时,产生一个包含新规则内容的特定数据包,广播到其他接口板卡;其他接口板卡接受到从交换侧广播过来的特定数据包进行规则学习,从而达到规则同步的目的。本发明有效解决了多接口系统,每接口瞬间产生大量规则(每秒几十万条以上)时的系统规则同步问题,克服了CPU参与时软件同步方法的非实时性,降低了规则同步技术难度,同步迅速,可行性较高。可称为大型、多接口系统的自学习规则同步的最佳方案。
Description
技术领域
发明涉及一种网络负载均衡设备或分流设备规则同步方法,属于互联网数据中心或互联网数据流分析应用的技术领域。
背景技术
大型数据中心由于数据访问量巨大,需要采用大型负载均衡设备实现服务器访问连接的负载均衡,负载均衡设备根据数据包的特种字段(如:TCPFlag)生成新连接,并将该连接数据包指定转发到负载轻的服务器进行访问,保证用户访问的速度。
IP骨干网流量分析及监控解决方案,需要采用分流设备实现数据包的接口协议转换、流分类(按五元组规则)、流学习(按特征字段)、负载均衡转发,为了确保同源同宿,要求分流设备所有输入接口必须按相同规则进行分流转发,也即要求分流设备接口处理板的规则表项必须同步。
发明内容
负载均衡设备和分流设备的规则同步一般CPU软件配置下发的方法进行系统内各接口处理板的规则同步,如图1所示,系统内各单板CPU通过逻辑通道B进行规则通信同步,但这种方法无法适应各接口板大量自学习规则的同步速度。本发明目的是针对负载均衡设备和分流设备自学习产生的大量规则在不同接口处理板上实现同步时的技术实现难题,提供一种网络负载均衡设备或分流设备规则同步方法。
本发明为实现上述目的,采用如下技术方案:
本发明一种网络负载均衡设备或分流设备规则同步方法,其特征在于包括如下步骤:
第一步:接口处理板能根据特征字快速自动学习生成五元组规则;
第二步:为了将新生成的规则同步给其他接口处理板,需要在生成新五元组规则的同时,生成包含新五元组规则内容的特定的包,包格式可类似图2所示,用户也可结合自身实现方法自行定义;
第三步:将特定的包打上广播交换包头,广播给其他所有接口处理板,供其他所有接口处理板通过自学习功能生成同样的规则,从而达到规则同步的目的。
本发明采用上述技术方案,可保证接口瞬间产生的大量规则(每秒几十万条以上)能系统实时同步,同步包通过如图1所示的F数据交换通道进行同步,为了使同步广播包不扩散到用户口,可以采用VLAN进行系统内外隔离,该方案与现有技术相比,具有如下有益效果:
1、无需CPU软件参与,技术难度低,可行性较高。
2、硬件方法实现,实时性高。
3、有效解决每个接口每秒产生几十万条并发连接规则的系统同步。
附图说明
图1:本发明方法系统内部规则同步数据示意图。
图2:特定的同步数据包格式(不含以太网广播包的头信息)。
图3:大容量负载均衡或分流设备系统功能框图。
图4:本发明规则同步流程图
具体实施方式
下面结合附图对发明的技术方案进行详细说明:
大容量负载均衡或分流设备系统功能框图通常如图3所示,包含多个接口处理板,接口处理板之间数据交换通过交换板实现,系统内部各功能板之间通过CPU实现协议、配置和管理信息的通信,通常系统内部规则数据的下发和同步也都是通过CPU之间的通信实现的。如图1所示,本发明方法系统内部规则同步数据是由硬件自学习产生新规则后,同时生成包含规则信息的广播数据包,通过系统各接口处理板内部交换广播到其他接口处理板,由其他接口处理板利用其规则自学习功能实现本板的规则同步。如图4所示,本发明在负载均衡或分流设备内各接口处理板之间的规则同步流程,从接口处理板的线路接口输入的数据流进FPGA或网络处理器(NP)后,根据数据包固定或一定范围内的特征字段判断是否是新的连接流,如果不是,则提取数据包的五元组信息进行查表匹配,并根据结果进行动作(包丢弃或输出到相应接口);如果是新连接,则提取五元组生成规则,并按五元组规则进行转发;同时生成包含五元组信息的数据包(格式参见图2)组播或广播给其他所有接口处理板;其他接口处理板接受到该组播或广播包,同样采用自学习功能,学习生成该五元组信息表项,从而实现规则同步。为了使同步广播包不扩散到用户口,可以采用VLAN进行系统内外隔离。
本发明是一种网络负载均衡设备或分流设备规则同步方法。具有以下特点:
1)系统具有多块接口处理板,当不同的接口处理板处理同一连接的不
1)系统具有多块接口处理板,当不同的接口处理板处理同一连接的不同数据包时,需要保证从不同接口来的同一连接的数据包从同一接口输出到同一目的地,即保证同源同宿。
2)接口处理板具有规则高速自学习功能,瞬间会产生大量规则。系统各接口处理板的规则需要实时同步。
3)各接口处理板从用户数据流中学习到新规则后,同时生成包含新数据流五元组信息的组播包或广播包发送到交换。
4)其他接口板接受到包含新规则信息的包,利用规则自学习功能同步规则表项
5)可广泛用于各大容量负载均衡设备和分流设备。
以上所述,仅为本发明较佳的具体实施方式,本领域普通技术人员在上述原理之内所做的任何改动都应属于本发明的保护范围。
Claims (5)
1.一种网络负载均衡设备或分流设备规则同步方法,其特征在于包括如下步骤:
第一步:系统具有多块接口处理板,当不同的接口处理板处理同一连接的不同数据包时,需要保证从不同接口来的同一连接的所有数据包从同一接口输出到同一目的地,即保证同源同宿,则系统各接口处理板均衡规则表或分流规则表必须实时同步。
第二步:接口处理板能根据特征字快速自动学习生成规则,为了将新生成的规则同步给其他接口处理板,需要在生成新规则的同时,生成包含新规则内容的特定的包,打上组播包头或广播包头,发生到交换;
第三步:其他所有接口处理板从交换接受到该特定的组播包或广播包,通过自学习功能生成同样的规则,从而达到规则实时同步的目的。
2.根据权利要求1所述的一种网络负载均衡设备或分流设备规则同步方法,其特征在于设备的各接口处理板的规则表要求必须是实时同步的,否则无法保证数据包输出的同源同宿。
3.根据权利要求1或2所述的一种网络负载均衡设备或分流设备规则同步方法,其特征在于系统多个输入接口板卡各自学习到的规则需要进行同步,为了将新生成的规则同步给其他接口处理板,需要在生成新规则的同时,硬件生成包含新规则内容的特定的包,并封装成组播包或广播包直接发生到交换,而不是发生到CPU。
4.根据权利要求1或2或3所述的一种网络负载均衡设备或分流设备规则同步方法,其特征在于利用接口处理板具有的规则自学习功能,在接受到其他接口处理板广播的特定的包时,会学习生成同样的规则,从而实现实时规则同步,而不是通过接受CPU配置进行此类规则同步。
5.根据权利要求1或2或3所述的一种网络负载均衡设备或分流设备规则同步方法,其特征在于解决了多接口处理板高速自学习规则的系统实时规则同步,其他规则同步仍兼容原有的CPU软件同步方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210187323.7A CN102724119B (zh) | 2012-06-08 | 2012-06-08 | 一种网络负载均衡设备或分流设备规则同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210187323.7A CN102724119B (zh) | 2012-06-08 | 2012-06-08 | 一种网络负载均衡设备或分流设备规则同步方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102724119A true CN102724119A (zh) | 2012-10-10 |
| CN102724119B CN102724119B (zh) | 2015-05-20 |
Family
ID=46949784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210187323.7A Active CN102724119B (zh) | 2012-06-08 | 2012-06-08 | 一种网络负载均衡设备或分流设备规则同步方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102724119B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270394A (zh) * | 2014-10-24 | 2015-01-07 | 南京贝伦思网络科技有限公司 | 阻断设备的acl规则高速加载实现方法 |
| CN105763617A (zh) * | 2016-03-31 | 2016-07-13 | 北京百卓网络技术有限公司 | 一种负载均衡方法和系统 |
| CN108566342A (zh) * | 2018-04-12 | 2018-09-21 | 国家计算机网络与信息安全管理中心 | 基于sdn架构的多业务流量分流系统及分流数据处理方法 |
| CN108574587A (zh) * | 2017-03-09 | 2018-09-25 | 华为技术有限公司 | 分布式设备的容量更新方法及装置 |
| US11063836B2 (en) | 2017-03-21 | 2021-07-13 | Cisco Technology, Inc. | Mixing rule-based and machine learning-based indicators in network assurance systems |
| WO2023125427A1 (zh) * | 2021-12-28 | 2023-07-06 | 中国移动通信有限公司研究院 | 随流检测方法、装置、网络设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094187A (zh) * | 2007-07-30 | 2007-12-26 | 杭州华三通信技术有限公司 | 一种学习介质访问控制地址的方法和装置、业务板 |
| CN101179514A (zh) * | 2007-12-18 | 2008-05-14 | 杭州华三通信技术有限公司 | 分布式网络处理系统mac表项维护方法和维护装置 |
| CN101478478A (zh) * | 2008-12-31 | 2009-07-08 | 华为技术有限公司 | 一种报文处理方法、装置和系统 |
| CN101820435A (zh) * | 2009-02-27 | 2010-09-01 | 华为技术有限公司 | 分布式网络处理系统的mac地址表项信息同步方法及装置 |
| WO2011074630A1 (ja) * | 2009-12-17 | 2011-06-23 | 日本電気株式会社 | 負荷分散システム、負荷分散方法、負荷分散システムを構成する装置およびプログラム |
-
2012
- 2012-06-08 CN CN201210187323.7A patent/CN102724119B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094187A (zh) * | 2007-07-30 | 2007-12-26 | 杭州华三通信技术有限公司 | 一种学习介质访问控制地址的方法和装置、业务板 |
| CN101179514A (zh) * | 2007-12-18 | 2008-05-14 | 杭州华三通信技术有限公司 | 分布式网络处理系统mac表项维护方法和维护装置 |
| CN101478478A (zh) * | 2008-12-31 | 2009-07-08 | 华为技术有限公司 | 一种报文处理方法、装置和系统 |
| CN101820435A (zh) * | 2009-02-27 | 2010-09-01 | 华为技术有限公司 | 分布式网络处理系统的mac地址表项信息同步方法及装置 |
| WO2011074630A1 (ja) * | 2009-12-17 | 2011-06-23 | 日本電気株式会社 | 負荷分散システム、負荷分散方法、負荷分散システムを構成する装置およびプログラム |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270394A (zh) * | 2014-10-24 | 2015-01-07 | 南京贝伦思网络科技有限公司 | 阻断设备的acl规则高速加载实现方法 |
| CN104270394B (zh) * | 2014-10-24 | 2017-06-23 | 南京贝伦思网络科技股份有限公司 | 阻断设备的acl规则高速加载实现方法 |
| CN105763617A (zh) * | 2016-03-31 | 2016-07-13 | 北京百卓网络技术有限公司 | 一种负载均衡方法和系统 |
| CN105763617B (zh) * | 2016-03-31 | 2019-08-02 | 北京百卓网络技术有限公司 | 一种负载均衡方法和系统 |
| CN108574587A (zh) * | 2017-03-09 | 2018-09-25 | 华为技术有限公司 | 分布式设备的容量更新方法及装置 |
| CN108574587B (zh) * | 2017-03-09 | 2020-07-24 | 华为技术有限公司 | 分布式设备的容量更新方法及装置 |
| US11063836B2 (en) | 2017-03-21 | 2021-07-13 | Cisco Technology, Inc. | Mixing rule-based and machine learning-based indicators in network assurance systems |
| CN108566342A (zh) * | 2018-04-12 | 2018-09-21 | 国家计算机网络与信息安全管理中心 | 基于sdn架构的多业务流量分流系统及分流数据处理方法 |
| WO2023125427A1 (zh) * | 2021-12-28 | 2023-07-06 | 中国移动通信有限公司研究院 | 随流检测方法、装置、网络设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102724119B (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102724119B (zh) | 一种网络负载均衡设备或分流设备规则同步方法 | |
| CN103338161B (zh) | 一种实现跨设备聚合的方法和设备 | |
| CN104243350A (zh) | 一种电力交换机业务流处理方法及其系统 | |
| CN103152284B (zh) | 一种路由器多径输出智能负载均衡的方法及路由器 | |
| CN103354529B (zh) | 一种选择路径的方法和设备 | |
| CN106375223B (zh) | 一种基于sdn的数据转发系统及方法 | |
| CN104253765A (zh) | 一种数据包交换方法、装置以及接入交换机和交换系统 | |
| CN103179178A (zh) | 扩展集群间聚合组成员端口的方法和设备 | |
| WO2016095574A1 (zh) | 一种基于sdn的mpls网络控制系统及方法 | |
| CN105790990A (zh) | 一种监管配用电通信业务的方法及其系统 | |
| RU2007111857A (ru) | Кольцевая сеть, устройство связи и способ оперативного управления, используемый для кольцевой сети и устройства связи | |
| CN101442490B (zh) | 流量负载均衡处理方法 | |
| CN110288866A (zh) | 一种调度数据网仿真培训系统及方法 | |
| CN109302642A (zh) | 数据采集方法和装置 | |
| CN201699731U (zh) | 丢包测试装置 | |
| CN103024071A (zh) | 基于量子流媒体云计算的云聚合社区系统 | |
| CN104506396A (zh) | 设备全端口Full Mesh性能的测试方法及系统 | |
| CN102647359B (zh) | 基于DSA TAG及自定义协议栈的网桥IGMP Snooping实现方法 | |
| CN104065494B (zh) | 一种机架式olt设备及其实现多组播vlan的方法 | |
| US9654559B2 (en) | Method, apparatus, and system for exchanging data of edge area user on cloud radio access network | |
| CN102662357A (zh) | 一种用于电动汽车充电站的一体化汇集方法及装置 | |
| CN102868642B (zh) | 在asic中实现nvgre报文转发的方法和装置 | |
| CN104125032B (zh) | 基于sdh的广域对等通信系统与方法 | |
| CN203070516U (zh) | 一种基于以太组网架构下电表集抄系统 | |
| CN102281191A (zh) | 非压缩视频的多播标签交换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 3201-3217 room 3, building 780, 210017 Main Street, Jianye District, Jiangsu, Nanjing Patentee after: NANJING BALANCE NETWORK TECHNOLOGY CO., LTD. Address before: 210017, No. 780, Tian Da street, Jianye District, Jiangsu, Nanjing (3 blocks -308) Patentee before: Nanjing Balance Network Technology Co.,Ltd. |
|
| CP03 | Change of name, title or address |