CN103179044A - 流量管理的实现方法、设备和系统 - Google Patents
流量管理的实现方法、设备和系统 Download PDFInfo
- Publication number
- CN103179044A CN103179044A CN2011104377484A CN201110437748A CN103179044A CN 103179044 A CN103179044 A CN 103179044A CN 2011104377484 A CN2011104377484 A CN 2011104377484A CN 201110437748 A CN201110437748 A CN 201110437748A CN 103179044 A CN103179044 A CN 103179044A
- Authority
- CN
- China
- Prior art keywords
- message
- equipment
- external equipment
- mac address
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种流量管理的实现方法、设备和系统,其特征在于,所述实现方法包括:建立用户需求与外接设备之间的对应关系;为每一个外接设备分配与之相关联的硬件地址MAC地址并在交换机端口上进行相应的绑定;接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM设备能够外接更多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过交换机设备对目标MAC地址绑定到不同的端口上,实现了用户的多种不同需求与多种不同功能的外接设备相对应并以镜像方式或重定向方式发送报文。
Description
技术领域
本发明涉及互联网控制管理领域,尤其涉及一种流量管理的实现方法、设备和系统。
背景技术
近年来出现了一种能对流量进行管理的新技术——互联网流量管理(Internet Traffic Management,ITM)。ITM是智能化系统,具有负载均衡功能,可以妥善管理进出网络的流量。ITM可迅速有效地将网络流量分散至运行相同或不同应用软件的一组服务器或一组设备中,与此同时,却能保持单一形态。因此,ITM可以接收进出网络的所有流量,继而进行内容分析,然后将其导引至最适合该网络流量的路径或服务器中。
图1为现有技术的流量管理系统架构图,包括用户设备、ITM设备、外接设备、路由器和防火墙等设备。
其中,ITM设备对进入其中的流量进行管理,包括负责流量的分发、对流量的走向进行控制、对整体的流量进行控制、协议识别、策略配置与匹配等。具体如下:
(1)负责流量的分发;比如将某些网址(Internet Protocol,IP)的流量发送给外接设备或者将点对点技术(Peer to Peer,P2P)的流量发给外接设备。
(2)对流量的走向进行控制。将从外接设备返回来的流量发送到另一外接设备。
(3)对整体的流量进行控制;比如进入ITM设备的总流量限制在200M以内或者进入ITM设备的迅雷流量被限制在100M以内。
(4)协议识别;对于进入ITM设备的流量进行内容分析,确定其所属的应用,比如QQ、迅雷、P2P等
(5)策略配置和匹配;策略配置可以使用应用协议类别或者IP端口的方式配置策略,比如将到1.1.1.1的流量都发送到外接设备,或者所有的迅雷流量到发送到外接设备。匹配是指到达ITM设备的流量,如果其IP为1.1.1.1则命中我们配置的策略。
(6)镜像和重定向;图1中的外接设备是直接接入ITM设备中。
在镜像方式下,ITM设备将报文复制一份,并修改其目的MAC地址,发送到外接设备中。
在重定向方式下,ITM设备修改其目的MAC地址,并保存其原始MAC,将报文从某一个端口发送到外接设备中,经过处理的报文在返回到ITM设备中。
由此可见,ITM设备的功能是很强大的。其中,流量管理系统中增加外接设备更多的是为了支持镜像重定向功能,若不接外接设备,ITM设备只能完成一部分功能,比如流量控制,协议识别,流量统计等。即使ITM设备增加外接设备,由于ITM设备的网口密度不够,最多接2个外部设备,所以ITM设备的功能实现也是受限的。
但是,用户的需求量很大,而且需求的种类多种多样,有的用户需要对流量加速,有的用户需要对流量做杀毒,有的用户需要对流量做网址(Uniform Resoure Locator,URL)过滤,有的用户需要对流量既要加速又要杀毒等等,这些用户需求需要多个相同功能或不同功能的外接设备与之相对应,而且需要的外接设备的数量很大。可是,目前的流量管理装置是完全做不到的这一点的。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种流量管理的实现方法、设备和系统。该实现方法、设备和系统能够解决ITM设备的网口密度不够的问题,使得ITM设备可以同时接多个外接设备,而且每个外接设备的功能可以相同也可以不同,从而实现用户的多种需求能够镜像或重定向到与多种需求相对应的网络设备上。
为实现上述目的,本发明实施例公开了一种流量管理的实现方法,其特征在于,所述实现方法包括:
建立用户需求与外接设备之间的对应关系;
为每一个外接设备分配与之相关联的硬件地址MAC地址并在交换机端口上进行相应的绑定;
接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。
优选的,所述端口绑定还进一步包括:为每个外接设备关联一个或者两个MAC地址,并在交换机上划分虚拟局域网VLAN1和虚拟局域网VLAN2,将与外接设备关联的MAC地址绑定到VLAN1和VLAN2中端口;
进一步优选的,所述VLAN1或VLAN2的划分是网络管理员基于所述用户设备的不同需求和所述外接设备的不同功能对交换机端口进行划分的,同一设备接入交换机的网口必须在不同的虚拟局域网VLAN中,所述同一设备为ITM设备或者外接设备。
优选的,所述镜像方式发送报文包括:接收用户设备发送的第一报文后,首先,将第一报文复制一份即第二报文,再把第一报文向服务器发送;然后,对报文内容进行分析,确定用户需求,从而根据对应关系确定其要发往的外接设备,再将第二报文的目的MAC地址修改为与之相关联的MAC地址即第三报文;最后,将第三报文通过交换机转发并发送到外接设备中。
优选的,接收到用户发送的第一报文后,首先,对报文内容进行分析,确定其用户需求,从而确定其要发往的外接设备;然后,将第一报文的目的MAC地址修改为与之相关联的MAC地址,形成第二报文,再将第二报文通过交换机转发并发送到外接设备中;最后,接收到从外接设备通过交换机转发并返回的第三报文后,先将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。
本发明实施例公开了一种互联网流量管理ITM设备,其特征在于,所述设备包括:
配置单元,用于按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备,从而建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;
用户需求识别单元,用于对报文内容进行分析,确定用户需求;
流向方式判定单元,用于基于用户需求选择外接设备和相关的MAC地址;
发送单元,用该MAC地址改写所述报文的目的地址,将改写后的报文发送给交换机,以便交换机利用所述MAC地址和交换机端口的绑定关系将报文发送给外接设备。
优选的,所述发送单元包括:镜像子单元,用于使用确定的MAC地址改写报文的复制报文,并且将复制报文发送出去;重定向子单元,用于使用确定的MAC地址改写报文,并且将该报文发送出去。
本发明实施例公开了一种交换机设备,其特征在于,所述设备包括:
绑定单元,用于将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;
报文转发单元,用于接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
优选的,所述设备还进一步包括:划分VLAN单元,用于划分交换机设备的端口。
本发明实施例公开了一种流量管理的系统,其特征在于,所述系统包括:
ITM设备,用于建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用于对报文内容进行分析,确定用户需求;用于基于用户需求选择外接设备和相关的MAC地址;用该MAC地址改写所述报文的地址,发送改写后的报文;
交换机设备,将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM设备能够外接更多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过交换机设备对目标MAC地址绑定到不同的端口上,实现了用户的多种不同需求与多种不同功能的外接设备相对应并以镜像方式或重定向方式发送报文。
附图说明
图1为现有技术的流量管理系统架构图;
图2为本发明实施例镜像方式实现方法流程图;
图3为本发明实施例用户需求与外接设备对应示意图;
图4为本发明实施例与外接设备相关联的MAC地址示意图;
图5为本发明实施例重定向方式实现方法流程图;
图6为本发明实施例交换机转发报文路径示意图;
图7为本发明实施例流量管理的系统架构图;
图8为本发明实施例ITM设备的结构示意图;
图9为本发明实施例交换机设备的结构示意图;
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明实施例提供了一种流量管理实现方法,其特征在于,所述实现方法包括:
建立用户需求与外接设备之间的对应关系。
为每一个外接设备分配与之相关联的MAC地址并在交换机端口上进行相应的绑定。其中,为每个外接设备关联一个或者两个MAC地址,并在交换机上划分VLAN1和VLAN2,将与外接设备关联的MAC地址绑定到VLAN1和VLAN2中的端口;所述VLAN1或VLAN2的划分是网络管理员基于所述用户设备的不同需求和所述外接设备的不同功能对交换机端口进行划分的,同一设备接入交换机的网口必须在不同的VLAN中,所述同一设备为ITM设备或者外接设备。
接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。
在镜像方式下,接收用户设备发送的基于用户需求的第一报文后,
首先,将第一报文复制一份即第二报文,再把第一报文向服务器发送;
然后,对报文内容进行分析,确定用户需求,从而根据对应关系确定其要发往的外接设备,再将第二报文的目的MAC地址修改为与之相关联的MAC地址即第三报文;
最后,将第三报文通过交换机转发并发送到外接设备中。
在镜像方式下所述报文包括:第一报文是用户发送来的报文;第二报文为第一报文的复制报文;第三报文是将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文。
在重定向方式下,接收到用户发送的基于用户需求的第一报文后,
首先,对报文内容进行分析,确定其用户需求,从而确定其要发往的外接设备;
然后,将第一报文的目的MAC地址修改为与之相关联的MAC地址,形成第二报文,再将第二报文通过交换机转发并发送到外接设备中;
最后,接收到从外接设备通过交换机转发并返回的第三报文后,先将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。
在重定向方式下所述报文包括:第一报文是用户发送来的报文;第二报文是将第一报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文;第三报文与第二报文相同;第四报文是将其目的MAC地址恢复为第一报文的目的MAC地址的报文。
图2为本发明实施例镜像方式实现方法流程图,图2中,外接设备通过交换机设备接入ITM设备,并且工作方式为镜像接入方式。
具体步骤如下:
步骤201:ITM配置:按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备。如图3所示,将用户的不同需求与外接设备一一对应,从而建立一个用户需求与外接设备对应表。还用于为每个外接设备分配两个与之相关联的MAC地址,并且与每个外接设备的进网口和出网口相对应。从而建立了一个与外接设备相关联的MAC地址表,如图4所示,与第一设备分相关联的MAC地址分别为MAC11、MAC22,以此类推,与第N设备相关联的MAC地址分别为MACn1、MACn2。
步骤202:交换机绑定:将MAC地址表中与每个外接设备相关联的MAC地址即第一MAC地址与第二MAC地址绑定到交换机的端口上。
步骤203:发送第一报文:用户设备将第一报文发送到ITM设备与用户设备相连的网口。
步骤204:复制第一报文并修改第一报文目的MAC地址;ITM设备将第一报文复制一份即第二报文,然后对基于用户需求的报文内容进行分析,确定其所属的应用,从而确定其要发往的外接设备,再将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址即第三报文。
步骤205:发送第一报文:ITM设备将第一报文发送到服务器中。
步骤206:发送第三报文:ITM设备将第三报文发送到交换机中。
步骤207:查找第三报文绑定端口:交换机在接收报文的端口所在的VLAN1中查找第三报文绑定的端口。
步骤208:发送第三报文:交换机将第三报文从其绑定网口发送到外接设备中。
步骤209:报文处理;外接设备对接收到的报文进行相应的处理。
图5为本发明实施例重定向方式实现方法流程图,图5中外接设备通过交换机设备接入ITM设备,并且工作方式为重定向接入方式的流程示意图。
具体步骤如下:
步骤501:ITM配置:按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备。如图3所示,将用户的不同需求与外接设备一一对应,从而建立一个用户需求与外接设备对应表。还用于为每个外接设备分配两个与之相关联的MAC地址,并且与每个外接设备的进网口和出网口相对应。从而建立了一个与外接设备相关联的MAC地址表,如图4所示,与第一设备分相关联的MAC地址分别为MAC11、MAC22,以此类推,与第N设备相关联的MAC地址分别为MACn1、MACn2。
步骤502:交换机绑定:将MAC地址表中与每个外接设备相关联的MAC地址即第一MAC地址与第二MAC地址绑定到交换机的端口上。
步骤503:发送第一报文:用户设备将第一报文发送到ITM设备与用户设备相连的网口。
步骤504:修改第一报文目的MAC地址:ITM设备对基于用户需求的报文内容进行分析,确定其所属的应用,从而确定其要发往的外接设备,再将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址即第二报文。
步骤505:发送第二报文:ITM设备将第二报文发送到交换机中。
步骤506:查找第二报文绑定端口:交换机在其接收报文的端口所在的VLAN1中查找第二报文绑定的端口。
步骤507:发送第二报文:交换机将第二报文从其绑定网口发送到外接设备中。
步骤508:处理第二报文;外接设备对第二报文进行相应的处理。
步骤509:第三报文返回;外接设备将第三报文返回交换机中。
步骤510:查找第三报文绑定端口:交换机在其接收报文的端口所在的VLAN2中查找第二报文绑定的端口。
步骤511:第三报文返回:交换机将第三报文从绑定端口返回到ITM设备中。
步骤512:修改第三报文目的MAC地址:将第三报文的目的MAC地址修改为第一报文的目的MAC地址即第四报文。
步骤513:第四报文发送;ITM设备将第四报文发送到服务器中。
图6为本发明实施例交换机转发报文路径示意图,图6包括用户设备、ITM设备、交换机设备、第一设备、第二设备、服务器。
为了加强网络的安全性和管理的灵活性,在该单元中划分VLAN,处于不同VLAN的端口是不能通信的。其中交换机设备的端口1、端口3和端口5划分为虚拟局域网1(Virtual Local Area Network,VLAN)VLAN1;交换机的端口2、端口4和端口6划分为虚拟局域网2(Virtual Local AreaNetwork,VLAN)VLAN2。该VLAN的划分是网络管理员基于该单元端口并依据实际网络情况来划分的。该划分方式是最简单、有效的VLAN划分方式,该方法只需网络管理员对网络设备的交换端口进行重新分配即可。VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
值得指出的是,VLAN的划分不只是基于端口的方式,还可以有其他的方式。在这里是以基于端口的方式为例。还有交换机可以接很多个外接设备,在这里是以两个外接设备即第一设备和第二设备为例。此外,外接设备总体分为两类,审计或者控制。第一设备为审计设备,对应于用户的审计需求。第二设备为控制设备,对应于用户的控制需求。同理,第一设备也可以为控制设备,对应于用户的控制需求。第二设备也可以为审计设备,对应于用户的审计需求。在这里是以第一设备为审计设备,第二设备为控制设备为例。
(1)用户需求为审计需求,审计类型的第一设备与之相对应,选择镜像方式将报文发送到第一设备。
将MAC地址表中与第一设备相关联的两个MAC地址MAC11、MAC12绑定到交换机的端口上,MAC11绑定到VLAN1端口3,MAC12绑定到VLAN2端口2。
具体过程是:用户设备向ITM设备发送报文,ITM设备接收到用户发送来的第一报文后,首先将第一报文复制一份即第二报文,再把第一报文向服务器发送。然后根据用户需求为审计需求从而确定将其发往第一设备,并将第二报文的目的MAC地址修改为MAC11即第三报文,依据第三报文的方向确定是要将其发往端口1还是端口2,由于是从用户方向发来的报文,因此将第三报文发往端口1。由于交换机设备已经将第三报文的MAC地址MAC11绑定到交换机设备中VLAN1的端口3,则第三报文由交换机设备中VLAN1的端口3发送到第一设备中。
其中,第一报文与第二报文相同,第二报文是第一报文的复印件,第一报文、第二报文与第三报文不同,第三报文目的MAC地址修改为MAC11。
(2)用户需求为控制需求,控制类型的第二设备与之相对应,选择重定向方式将报文发送到第二设备。
将MAC地址表中与第二设备相关联的两个MAC地址MAC21、MAC22绑定到交换机的端口上,MAC21绑定到VLAN1端口5,MAC22绑定到VLAN2的端口2。
具体过程为,用户设备向ITM设备发送报文,ITM设备当接收到用户发送来的第一报文后,首先根据用户需求为控制需求从而确定将其发往第二设备并保存第一报文的目的MAC地址,然后并将第一报文的目的MAC地址修改为MAC21、MAC22即第二报文,依据第二报文的方向确定是要将其发往端口1还是端口2,由于是从用户方向发来的报文,因此将第二报文发往端口1。由于交换机设备已经将第二报文的MAC地址MAC21绑定到交换机设备中VLAN1的端口5,则第二报文由交换机设备中VLAN1的端口5发送到第二设备中。然后从第二设备返回到交换机设备的第三报文,由于交换机设备已经将第三报文的MAC地址MAC22绑定到VLAN2的端口2,因此第三报文通过交换机设备中VLAN2的端口2返回ITM设备,ITM设备接收到从外接设备通过交换机返回的第三报文后,将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址即第四报文,再将第四报文向服务器发送。
第一报文与第二报文不同,第二报文目的MAC地址修改为MAC21、MAC22,第三报文与第二报文相同,第四报文与第三报文不同,第四报文的目的MAC地址为第一报文的目的MAC地址。
本发明实施例提供了一种流量管理的系统架构图,如图7所示,该实现装置中包括:
用户设备:用于基于用户的需求发送报文。用户的需求量很大,而且需求的种类多种多样。比如有的用户需要对流量加速,有的用户需要对流量做审计,有的用户需要对流量做杀毒,有的用户需要对流量做网址URL过滤,有的用户需要对流量既要审计又要杀毒等。
ITM设备:用于对接收到的基于用户需求的报文进行管理。包括建立用户需求与外接设备之间的对应关系;为每一个外接设备分配与之相关联的MAC地址并在交换机端口上进行相应的绑定;将基于用户需求的报文采用镜像或重定向方式发送到与之匹配的外接设备中。
交换机设备:用于对接收到的基于用户需求的报文进行转发。为了加强网络的安全性和管理的灵活性,在该单元中划分VLAN,处于不同VLAN的端口是不能通信的。所述VLAN的划分是基于该单元端口来划分的,该方式是最简单、有效的VLAN划分方式,该方法只需网络管理员对网络设备的交换端口进行重新分配即可。VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
外接设备:用于对基于用户的需求的报文进行相应的处理。该单元包括N个外接设备,为第一设备、第二设备、第三设备...第N设备。外接设备的数量N由交换机设备的端口数量所决定。N个外接设备的功能彼此相同或不同,比如:第一设备为审计设备,第二设备为URL设备1-透明接入,第三设备为URL设备2-透明接入,第四设备为缓存服务器(Cache server)-透明接入,第五设备为互联网控制开关(Internet Control Gateway,ICG)-透明接入。
外接设备总体分为两类,审计或者控制。所谓审计更多的是在监控分析流量中的内容,往往镜像的设备都是审计类型的。控制设备的功能有很多,比如网络加速,URL过滤,杀毒等。增加外接设备是ITM功能的需求,若ITM提供镜像重定向功能,必需增加外接设备。
服务器:用于处理ITM设备单元发送来的报文。
图8为本发明实施例ITM设备的结构示意图,包括以下单元:
配置单元:用于按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备。如图3所示,将用户的不同需求与外接设备一一对应,从而建立一个用户需求与外接设备对应表。还用于为每个外接设备分配两个与之相关联的MAC地址,并且与每个外接设备的进网口和出网口相对应。从而建立了一个与外接设备相关联的MAC地址表,如图4所示,与第一设备分相关联的MAC地址分别为MAC11、MAC22,以此类推,与第N设备相关联的MAC地址分别为MACn1、MACn2;该单元还用于修改报文的目的MAC地址。
用户需求识别单元:用于对报文内容进行分析,确定用户需求;依照配置子单元中的用户需求与外接设备对应表确定该报文要发送的外接设备;
流向方式判定单元:用于基于用户需求选择外接设备和相关的MAC地址;
发送单元,用该MAC地址改写所述报文的目的地址,将改写后的报文发送给交换机,以便交换机利用所述MAC地址和交换机端口的绑定关系将报文发送给外接设备。
所述发送单元包括:
镜像子单元,用于使用确定的MAC地址改写报文的复制报文,并且将复制报文发送出去;
重定向子单元,用于使用确定的MAC地址改写报文,并且将该报文发送出去。
具体的,用户的需求基本上分为两大类型:审计类型和控制类型。用户的审计类型需求采用镜像方式,与之相对应的是审计类型的外接设备;用户控制类型需求采用重定向方式,与之相对应的是控制类型的外接设备。
镜像方式:用于将报文以镜像的方式发送出去。接收到用户发送来的第一报文后,首先将第一报文复制一份,再把第一报文向服务器发送。然后分析第二报文的内容,依照用户需求识别子单元识别的结果确定其要发往的外接设备,再将依照配置子单元中与外接设备相关联的MAC地址表将第二报文的目的MAC地址修改为该外接设备分配的两个与之相关联的MAC地址,最后将第三报文通过交换机发送到外接设备中;其中,第一报文是用户发送来的报文;第二报文为第一报文的复制报文;第三报文是将第二报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文。
第一报文与第二报文相同,第二报文是第一报文的复印件,第一报文、第二报文与第三报文不同,第三报文修改过目的MAC地址。
重定向方式:用于将报文以重定向的方式发送出去。第一,当接收到用户发送来的第一报文后,首先分析第一报文的内容并保存第一报文的目的MAC地址,依照用户需求识别子单元识别的结果确定其要发往的外接设备,然后将依照配置子单元中与外接设备相关联的MAC地址表将第一报文的目的MAC地址修改为两个与之该外接设备相关联的MAC地址,形成第二报文,最后将第二报文通过交换机发送到外接设备中;第二,当接收到从外接设备通过交换机返回到第三报文后,将第三报文目的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。
其中,第一报文是用户发送来的报文;第二报文是将第一报文的目的MAC地址修改为ITM设备事先为该外接设备分配的两个与之相关联的MAC地址的报文;第三报文是ITM设备接收从外部设备通过交换机返回的报文;第四报文是将第三报文的目的MAC地址恢复为第一报文的目的MAC地址的报文。
第一报文与第二报文不同,第二报文修改过目的MAC地址,第三报文与第二报文相同,第四报文与第三报文不同,第四报文的目的MAC地址恢复为第一报文的目的MAC地址。
图9为本发明实施例交换机设备的结构示意图,包括以下单元:
划分VLAN单元,用于划分交换机设备的端口。
绑定单元,用于将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上。
报文转发单元,用于接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
本发明实施例还提供了一种流量管理的系统,用于实现本发明上述实施例。所述系统包括:
ITM设备,用于建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用于对报文内容进行分析,确定用户需求;用于基于用户需求选择外接设备和相关的MAC地址;用该MAC地址改写所述报文的地址,发送改写后的报文;
交换机设备,将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM能够外接更多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过交换机设备对目标MAC地址绑定到不同的端口上,实现本发明通过在ITM设备和外接设备之间加入交换机后,使得ITM能够外接多的外接设备,从而可以对不同的流量进行不同的处理,同时解决了外接设备性能不足和ITM设备的密度不够的问题。而且,本发明通过将用户的需求与外接设备对应表以及将与外接设备相关联的MAC地址绑定到交换机的不同端口上,不但实现了用户的多种不同需求与多种不同功能的外接设备一一对应,还实现了将基于用户的多种不同的报文需求采用镜像方式或重定向方式发送到与之相对应的多种不同功能的外接设备中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种流量管理的实现方法,其特征在于,所述实现方法包括:
建立用户需求与外接设备之间的对应关系;
为每一个外接设备分配与之相关联的硬件地址MAC地址并在交换机端口上进行相应的绑定;
接收报文并将其采用镜像或重定向方式发送到与之对应的外接设备中。
2.如权利要求1所述的流量管理的实现方法,其特征在于,所述端口绑定还进一步包括:
为每个外接设备关联一个或者两个MAC地址,并在交换机上划分虚拟局域网VLAN1和虚拟局域网VLAN2,将与外接设备关联的MAC地址绑定到VLAN1和VLAN2中的端口;
3.如权利要求2所述的流量管理的实现方法,其特征在于,所述VLAN1或VLAN2的划分是网络管理员基于所述用户设备的不同需求和所述外接设备的不同功能对交换机端口进行划分的,同一设备接入交换机的网口必须在不同的虚拟局域网VLAN中,所述同一设备为互联网流量管理ITM设备或者外接设备。
4.如权利要求1所述的流量管理的实现方法,其特征在于,所述镜像方式发送报文包括:
接收用户设备发送的第一报文后,
首先,将第一报文复制一份,形成第二报文,再把第一报文向服务器发送;
然后,对报文内容进行分析,确定用户需求,从而根据对应关系确定其要发往的外接设备,再将第二报文的目的MAC地址修改为与之相关联的MAC地址,形成第三报文;
最后,将第三报文通过交换机转发并发送到外接设备中。
5.如权利要求1所述的流量管理的实现方法,其特征在于,所述重定向方式发送报文包括:
接收到用户发送的第一报文后,
首先,对报文内容进行分析,确定其用户需求,从而确定其要发往的外接设备;
然后,将第一报文的目的MAC地址修改为与之相关联的MAC地址,形成第二报文,再将第二报文通过交换机转发并发送到外接设备中;
最后,接收到从外接设备通过交换机转发并返回的第三报文后,先将第三报文的MAC地址修改为已经保存过的第一报文的目的MAC地址,形成第四报文,再将第四报文向服务器发送。
6.一种互联网流量管理ITM设备,其特征在于,所述设备包括:
配置单元,用于按照报文的应用协议类别或者IP端口的方式配置策略从而匹配到与之相对应的外接设备,从而建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;
用户需求识别单元,用于对报文内容进行分析,确定用户需求;
流向方式判定单元,用于基于用户需求选择外接设备和相关的MAC地址;
发送单元,用该MAC地址改写所述报文的目的地址,将改写后的报文发送给交换机,以便交换机利用所述MAC地址和交换机端口的绑定关系将报文发送给外接设备。
7.如权利要求6所述的ITM设备,其特征在于,所述发送单元包括:
镜像子单元,用于使用确定的MAC地址改写报文的复制报文,并且将复制报文发送出去;
重定向子单元,用于使用确定的MAC地址改写报文,并且将该报文发送出去。
8.一种交换机设备,其特征在于,所述设备包括:
绑定单元,用于将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;
报文转发单元,用于接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
9.如权利要求8所述的交换机设备,其特征在于,所述设备还进一步包括:
划分VLAN单元,用于划分交换机设备的端口。
10.一种流量管理的系统,其特征在于,所述系统包括:
ITM设备,用于建立一个用户需求与外接设备对应表,还用于为每个外接设备分配与之相关联的MAC地址,从而建立了一个与外接设备相关联的MAC地址表;用于对报文内容进行分析,确定用户需求;用于基于用户需求选择外接设备和相关的MAC地址;用该MAC地址改写所述报文的地址,发送改写后的报文;
交换机设备,将与至少一个外接设备相关联的MAC地址绑定在所述交换机设备的相应端口上;接收来自ITM设备的报文,根据报文中的MAC地址和与之绑定的端口将报文转发给所述至少一个外接设备中的一个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110437748.4A CN103179044B (zh) | 2011-12-23 | 2011-12-23 | 流量管理的实现方法、设备和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110437748.4A CN103179044B (zh) | 2011-12-23 | 2011-12-23 | 流量管理的实现方法、设备和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103179044A true CN103179044A (zh) | 2013-06-26 |
CN103179044B CN103179044B (zh) | 2016-08-17 |
Family
ID=48638675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110437748.4A Active CN103179044B (zh) | 2011-12-23 | 2011-12-23 | 流量管理的实现方法、设备和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103179044B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731377A (zh) * | 2013-12-31 | 2014-04-16 | 华为技术有限公司 | 处理报文的方法与设备 |
CN104023092A (zh) * | 2014-04-29 | 2014-09-03 | 中国联合网络通信集团有限公司 | 一种实现定向流量包的方法及系统 |
CN108123888A (zh) * | 2016-11-29 | 2018-06-05 | 中兴通讯股份有限公司 | 报文的负载均衡方法、装置及系统 |
CN109391567A (zh) * | 2017-08-14 | 2019-02-26 | 中兴通讯股份有限公司 | 硬件交换机控制流向的方法、装置、终端设备及存储介质 |
CN110995621A (zh) * | 2019-11-20 | 2020-04-10 | 锐捷网络股份有限公司 | 一种选择上行口进行通信的方法和交换机 |
CN112987626A (zh) * | 2021-04-22 | 2021-06-18 | 常州微亿智造科技有限公司 | 工业数据传输系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925452A (zh) * | 2006-10-11 | 2007-03-07 | 杭州华为三康技术有限公司 | 数据转发系统、方法以及网络转发设备 |
CN101056267A (zh) * | 2007-05-15 | 2007-10-17 | 杭州华三通信技术有限公司 | 二层转发方法及转发设备 |
CN101120544A (zh) * | 2005-02-14 | 2008-02-06 | 艾利森电话股份有限公司 | 执行接入域上的数据通信桥接的方法和节点 |
CN102025593A (zh) * | 2009-09-21 | 2011-04-20 | 中国移动通信集团公司 | 分布式用户接入系统及方法 |
-
2011
- 2011-12-23 CN CN201110437748.4A patent/CN103179044B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101120544A (zh) * | 2005-02-14 | 2008-02-06 | 艾利森电话股份有限公司 | 执行接入域上的数据通信桥接的方法和节点 |
CN1925452A (zh) * | 2006-10-11 | 2007-03-07 | 杭州华为三康技术有限公司 | 数据转发系统、方法以及网络转发设备 |
CN101056267A (zh) * | 2007-05-15 | 2007-10-17 | 杭州华三通信技术有限公司 | 二层转发方法及转发设备 |
CN102025593A (zh) * | 2009-09-21 | 2011-04-20 | 中国移动通信集团公司 | 分布式用户接入系统及方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731377A (zh) * | 2013-12-31 | 2014-04-16 | 华为技术有限公司 | 处理报文的方法与设备 |
US10200284B2 (en) | 2013-12-31 | 2019-02-05 | Huawei Technologies Co., Ltd | Packet processing method and device |
CN104023092A (zh) * | 2014-04-29 | 2014-09-03 | 中国联合网络通信集团有限公司 | 一种实现定向流量包的方法及系统 |
CN108123888A (zh) * | 2016-11-29 | 2018-06-05 | 中兴通讯股份有限公司 | 报文的负载均衡方法、装置及系统 |
WO2018099384A1 (zh) * | 2016-11-29 | 2018-06-07 | 中兴通讯股份有限公司 | 报文的负载均衡方法、装置及系统 |
CN109391567A (zh) * | 2017-08-14 | 2019-02-26 | 中兴通讯股份有限公司 | 硬件交换机控制流向的方法、装置、终端设备及存储介质 |
CN109391567B (zh) * | 2017-08-14 | 2021-10-12 | 中兴通讯股份有限公司 | 硬件交换机控制流向的方法、装置、终端设备及存储介质 |
CN110995621A (zh) * | 2019-11-20 | 2020-04-10 | 锐捷网络股份有限公司 | 一种选择上行口进行通信的方法和交换机 |
CN110995621B (zh) * | 2019-11-20 | 2021-08-17 | 锐捷网络股份有限公司 | 一种选择上行口进行通信的方法和交换机 |
CN112987626A (zh) * | 2021-04-22 | 2021-06-18 | 常州微亿智造科技有限公司 | 工业数据传输系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103179044B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8676980B2 (en) | Distributed load balancer in a virtual machine environment | |
US7266120B2 (en) | System and method for hardware accelerated packet multicast in a virtual routing system | |
CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
KR100890015B1 (ko) | 로드 밸런서 작동 가속 방법, 패킷 그룹과 각 종착지 서버 사이를 상호 연관시키는 리스트 내의 엔트리 생성 방법 및 로드 밸런스 가속기 | |
US10686874B2 (en) | Load balancing method, apparatus and system | |
US7684423B2 (en) | System and method for virtual network interface cards based on internet protocol addresses | |
CN103179044A (zh) | 流量管理的实现方法、设备和系统 | |
CN102821036A (zh) | 一种实现报文转发的方法及设备 | |
CN105553977B (zh) | 请求消息的处理、发送方法及装置 | |
US7742474B2 (en) | Virtual network interface cards with VLAN functionality | |
MXPA04005734A (es) | Sistema y metodo para entregar corriente de datos de multiples tipos de datos a diferentes niveles de prioridad. | |
CN106911778A (zh) | 一种流量引导方法和系统 | |
CN101364889B (zh) | 一种快速接入组播用户的方法 | |
CN109873776B (zh) | 一种组播报文负载分担的均衡方法及装置 | |
CN101202700B (zh) | 一种点对点文件共享的流量控制方法、装置及系统 | |
CN104601467A (zh) | 一种发送报文的方法和装置 | |
US7613198B2 (en) | Method and apparatus for dynamic assignment of network interface card resources | |
Cui et al. | Scalable and load-balanced data center multicast | |
US20080043755A1 (en) | Shared and separate network stack instances | |
CN103916253A (zh) | 一种基于信息中心网络的信息传输方法及其系统 | |
CN105704167B (zh) | 一种业务链处理方法、设备及系统 | |
CN105429881B (zh) | 一种组播报文转发方法和装置 | |
CN109525497A (zh) | 一种流量分组方法、数据中心网络系统以及控制器 | |
CN102355358B (zh) | 一种组播实现的方法和设备 | |
CN101364877B (zh) | 安全策略配置方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |