CN103401796A - 网络流量清洗系统及方法 - Google Patents
网络流量清洗系统及方法 Download PDFInfo
- Publication number
- CN103401796A CN103401796A CN2013102870122A CN201310287012A CN103401796A CN 103401796 A CN103401796 A CN 103401796A CN 2013102870122 A CN2013102870122 A CN 2013102870122A CN 201310287012 A CN201310287012 A CN 201310287012A CN 103401796 A CN103401796 A CN 103401796A
- Authority
- CN
- China
- Prior art keywords
- router
- interface
- sub
- flow
- cleaning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种网络流量清洗系统,包括:第一路由器;流量清洗设备与第一路由器建立边界网关协议BGP邻居,且流量清洗设备从第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗之后的流量通过第二子接口反馈至第一路由器;多个第二路由器与第一路由器相连,多个第二路由器具有外访问的第一IP地址,以及在回送接口上配置的第二IP地址。本系统解决了在流量清洗系统中,通过路由层面将流量牵引后,回注给服务器时,流量无法实现在多条链路间线速的负载均衡的问题,突破了路由器性能的局限,同时为网络流量牵引提供了多条等价链路的扩展性,具有快捷性、高效性与易用性。本发明还提出了一种网络流量清洗方法。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种网络流量清洗系统及方法。
背景技术
现有技术中,在网络流量清洗系统中,流量清洗设备从第一路由器获取网络流量,经过预测的清洗测量进行清洗,将清洗过的网络流量回注到第一路由器,其中,第一路由器在与流量清洗设备互联接口的入方向配置策略路由,当匹配到第一IP地址,即入向网络流量,第一路由器策略路由下一跳指向第二IP地址,由于第二IP地址不是第一路由器的直连IP地址,所以需要进行路由递归查询后,进行策略路由转发到第二路由器和第三路由器,最终在第二路由器和第三路由器进行路由查询后将网络流量回注到第一IP地址所在的第一路由器。这种方式通过在第一路由器连接流量清洗设备的接口的入向使用策略路由的方式实现牵引流量的回注,无法满足在多条等价链路上负载均衡,即缺乏易用性;同时也无法实现线速转发的需求,缺乏转发的高效性。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的第一个目的在于提出一种网络流量清洗系统。该系统解决了在流量清洗系统中,通过路由层面将流量牵引后,回注给服务器时,流量无法实现在多条链路间线速的负载均衡的问题,突破了路由器性能的局限,同时为流量牵引提供了多条等价链路的扩展性,具有快捷性、高效性与易用性。本发明的第二个目的在于提出一种网络流量清洗方法。
为了实现上述目的,本发明第一方面实施例的一种网络流量清洗系统,包括:第一路由器,所述第一路由器具有第一子接口和第二子接口;流量清洗设备,所述流量清洗设备具有第三子接口和第四子接口,所述第三子接口和第四子接口分别与所述第一路由器的所述第一子接口和第二子接口相连,所述流量清洗设备与所述第一路由器建立边界网关协议BGP邻居,且所述流量清洗设备从所述第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗之后的流量通过所述第二子接口反馈至所述第一路由器;多个第二路由器,所述多个第二路由器与所述第一路由器相连,所述多个第二路由器具有对外访问的第一IP地址,以及在回送接口上配置的第二IP地址,其中,所述第一路由器中设置有多个等价的静态路由,其中,所述等价的静态路由下一跳指向所述第二IP地址。
根据本发明实施例的网络流量清洗系统,首先流量清洗设备与第一路由器建立边界网关协议BGP邻居,继而流量清洗设备从第一路由器上的第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗后的流量通过第一路由器的第二子接口反馈至第一路由器,最终第一路由器根据自身预先设置的多个等价的静态路由向下一跳指向第二IP地址的多个第二路由器进行流量分配工作。该系统解决了在流量清洗系统中,通过路由层面将流量牵引后,回注给服务器时,流量无法实现在多条链路间线速的负载均衡的问题,突破了路由器性能的局限,同时为流量牵引提供了多条等价链路的扩展性,具有快捷性、高效性与易用性。
为了实现上述目的,本发明第二方面实施例的一种网络流量清洗方法,包括以下步骤:流量清洗设备与第一路由器建立边界网关协议BGP邻居,其中,所述第一路由器具有第一子接口和第二子接口;所述流量清洗设备从所述第一路由器的第一子接口获取网络流量,其中,所述流量清洗设备具有第三子接口和第四子接口,所述第三子接口和第四子接口分别与所述第一路由器的所述第一子接口和第二子接口相连;所述流量清洗设备根据预设清洗测量进行清洗;将清洗之后的流量通过所述第二子接口反馈至所述第一路由器;以及根据所述第一路由器中设置的多个等价的静态路由下一跳指向第二IP地址,其中,多个第二路由器具有对外访问的所述第一IP地址,以及回送接口上配置的所述第二IP地址,其中,所述多个第二路由器与所述第一路由器相连。
根据本发明实施例的网络流量清洗方法,首先流量清洗设备与第一路由器建立边界网关协议BGP邻居,继而流量清洗设备从第一路由器上的第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗后的流量通过第一路由器的第二子接口反馈至第一路由器,最终第一路由器根据自身预先设置的多个等价的静态路由向下一跳指向第二IP地址的多个第二路由器进行流量分配工作。该方法解决了在流量清洗系统中,通过路由层面将流量牵引后,回注给服务器时,流量无法实现在多条链路间线速的负载均衡的问题,突破了路由器性能的局限,同时为流量牵引提供了多条等价链路的扩展性,具有快捷性、高效性与易用性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的网络流量清洗系统的结构示意图;
图2是网络流量清洗系统的示例图;以及
图3是根据本发明一个实施例的网络流量清洗方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述根据本发明实施例的网络流量清洗系统和方法。
现有技术中,在网络流量清洗系统中,清洗设备从第一路由器获取网络流量,经过预测的清洗测量进行清洗,将清洗过的网络流量回注到第一路由器,其中,第一路由器在与流量清洗设备互联接口的入方向配置策略路由,当匹配到第一IP地址,即入向网络流量,第一路由器策略路由下一跳指向第二IP地址,由于第二IP地址不是第一路由器的直连IP地址,所以需要进行路由递归查询后,进行策略路由转发到第二路由器和第三路由器,最终在第二路由器和第三路由器进行路由查询后将网络流量回注到第一IP地址所在的第一路由器。这种方式通过在第一路由器连接流量清洗设备的接口的入向使用策略路由的方式实现牵引流量的回注,无法满足在多条等价链路上负载均衡,即缺乏易用性;同时也无法实现线速转发的需求,缺乏转发的高效性。
为此,本发明提出了一种网络流量清洗系统,包括:第一路由器,第一路由器具有第一子接口和第二子接口;流量清洗设备,流量清洗设备具有第三子接口和第四子接口,第三子接口和第四子接口分别与第一路由器的第一子接口和第二子接口相连,流量清洗设备与第一路由器建立边界网关协议BGP邻居,且流量清洗设备从第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗之后的流量通过第二子接口反馈至第一路由器;多个第二路由器,多个第二路由器与第一路由器相连,多个第二路由器具有对外访问的第一IP地址,以及在回送接口上配置的第二IP地址,其中,第一路由器中设置有多个等价的静态路由,其中,等价的静态路由下一跳指向第二IP地址。
图1是根据本发明实施例的一种网络流量清洗系统的结构示意图。
如图1所示,根据本发明实施例的一种网络流量清洗系统10,包括:第一路由器110、流量清洗设备120以及多个第二路由器130。
第一路由器110,第一路由器110具有第一子接口111和第二子接口112。
在本发明的一个实施例中,第一路由器110和多个第二路由器130均运行OSPF(Open Shortest Path First,开放式最短路径优先)协议。应当理解,第一路由器110的第一IP地址还可以通过其他协议从多个第二路由器130学习获得。由此,提高了回注流量在多个下一跳之间实现线速的高效性与准确性。
在本发明的一个实施例中,第一路由器110的第一IP地址通过OSPF协议从多个第二路由器130学习获得。由此,提高了获取第一路由器的第一IP地址的准确性与易用性。
流量清洗设备120,流量清洗设备120具有第三子接口121和第四子接口122,第三子接口121和第四子接口122分别与第一路由器110的第一子接口111和第二子接口112相连,流量清洗设备120与第一路由器110建立BGP(Border Gateway Protocol,边界网关协议)邻居,且流量清洗设备120从第一子接口111获取网络流量,并根据预设清洗测量进行清洗,以及将清洗之后的流量通过第二子接口112反馈至第一路由器110。
在本发明的一个实施例中,第一子接口111和第三子接口121之间构成第一链路,第二子接口112和第四子接口122之间沟通第二链路。由此,提高了回注流量在多个下一跳之间实现线速的负载均衡的高效性与易用性。
多个第二路由器130,多个第二路由器130与第一路由器110相连,多个第二路由器130具有对外访问的第一IP地址,以及在回送接口上配置的第二IP地址,其中,第一路由器110中设置有多个等价的静态路由,其中,等价的静态路由下一跳指向第二IP地址。
在本发明的一个实施例中,第一路由器110中具有与第二子接口112对应的特定的VRF(Virtual Routing Forwarding,虚拟路由转发),特定的VRF具有多个等价的静态路由,清洗之后的流量通过多个等价的静态路由分配至多个第二路由器130。由此,提高了回注流量在多个下一跳之间实现线速的负载均衡的易用性与高效性。
根据本发明实施例的网络流量清洗系统,首先流量清洗设备与第一路由器建立边界网关协议BGP邻居,继而流量清洗设备从第一路由器上的第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗后的流量通过第一路由器的第二子接口反馈至第一路由器,最终第一路由器根据自身预先设置的多个等价的静态路由向下一跳指向第二IP地址的多个第二路由器进行流量分配工作。该系统解决了在流量清洗系统中,通过路由层面将流量牵引后,回注给服务器时,流量无法实现在多条链路间线速的负载均衡的问题,突破了路由器性能的局限,同时为流量牵引提供了多条等价链路的扩展性,具有快捷性、高效性与易用性。
为了使得上述实施例的优点更加明显,下面进行举例说明。
图2是网络流量清洗系统的示例图。
如图2所示,网络流量清洗系统,其中包括:第一路由器110、流量清洗设备120、第二路由器130以及第三路由器140,其中,第一路由器110、第二路由器130以及第三路由器140均运行开放式最短路径优先OSPF协议。由此,提高了回注流量在多个下一跳之间实现线速的高效性与准确性。
第一路由器110与流量清洗设备120建立边界网关协议BGP,其中,第一路由器110具有第一子接口111和第二子接口112,其中,在第一路由器110上可以通过OSPF协议学习到第一IP地址的路由,下一跳为第二IP地址,同时通过OSPF学习到第二IP地址的路由,即存在两个等价的下一跳分别为第二路由器130、第三路由器140与第一路由器110进行地址互联。
在本发明的一个实施例中,第一路由器110的第一IP地址通过OSPF协议从多个第二路由器学习获得,其中,多个第二路由器为第二路由器130与第三路由器140。由此,提高了获取第一路由器的第一IP地址的准确性与易用性。
具体地,流量清洗设备120从第一路由器110的第一子接口111获取网络流量,其中,流量清洗设备120具有第三子接口121和第四子接口122,且第三子接口121和第四子接口122分别与第一路由器110的第一子接口111和第二子接口112相连,即第一子接口111和第三子接口121之间构成第一链路,其作用为流量牵引;第二子接口112和第四子接口122之间构成第二链路,其作用为流量回注。由此,提高了回注流量在多个下一跳之间实现线速的负载均衡的高效性与易用性。
进一步地,流量清洗设备120根据预设清洗测量进行清洗,且将清洗之后的流量通过第二链路的第二子接口112反馈至第一路由器110,其中,在第二子接口112所在的VRF中配置静态路由指向第二IP地址,即第一路由器110中具有与第二子接口112对应的特定的VRF,特定的VRF具有多个等价的静态路由,清洗之后的流量通过多个等价的静态路由分配至多个第二路由器,即第二路由器130与第三路由器140。由此,提高了回注流量在多个下一跳之间实现线速的负载均衡的易用性与高效性。
为了实现上述目的,本发明还提出了一种网络流量清洗方法。
一种网络流量清洗方法,包括以下步骤:流量清洗设备与第一路由器建立边界网关协议BGP邻居,其中,第一路由器具有第一子接口和第二子接口;流量清洗设备从第一路由器的第一子接口获取网络流量,其中,流量清洗设备具有第三子接口和第四子接口,第三子接口和第四子接口分别与第一路由器的第一子接口和第二子接口相连;流量清洗设备根据预设清洗测量进行清洗;将清洗之后的流量通过第二子接口反馈至第一路由器;以及根据第一路由器中设置的多个等价的静态路由下一跳指向第二IP地址,其中,多个第二路由器具有对外访问的第一IP地址,以及回送接口上配置的第二IP地址,其中,多个第二路由器与第一路由器相连。
图3是根据本发明一个实施例的网络流量清洗方法的流程图。
如图3所示,根据本发明实施例的网络流量清洗方法,包括以下步骤:
S301,流量清洗设备与第一路由器建立边界网关协议BGP邻居,其中,第一路由器具有第一子接口和第二子接口。
在本发明的一个实施例中,第一路由器和多个第二路由器均运行开放式最短路径优先协议OSPF。应当理解,第一路由器的第一IP地址还可以通过其他协议从多个第二路由器学习获得。由此,提高了回注流量在多个下一跳之间实现线速的高效性与准确性。
在本发明的一个实施例中,第一路由器的第一IP地址通过OSPF协议从多个第二路由器学习获得。由此,提高了获取第一路由器的第一IP地址的准确性与易用性。
S302,流量清洗设备从第一路由器的第一子接口获取网络流量,其中,流量清洗设备具有第三子接口和第四子接口,第三子接口和第四子接口分别与第一路由器的第一子接口和第二子接口相连。
在本发明的一个实施例中,第一子接口和第三子接口之间构成第一链路,第二子接口和第四子接口之间沟通第二链路。由此,提高了回注流量在多个下一跳之间实现线速的负载均衡的高效性与易用性。
S303,流量清洗设备根据预设清洗测量进行清洗。
S304,将清洗之后的流量通过第二子接口反馈至第一路由器。
S305,根据第一路由器中设置的多个等价的静态路由下一跳指向第二IP地址,其中,多个第二路由器具有对外访问的第一IP地址,以及回送接口上配置的第二IP地址,其中,多个第二路由器与第一路由器相连。
在本发明的一个实施例中,第一路由器中具有与第二子接口对应的特定的VRF,特定的VRF具有多个等价的静态路由,清洗之后的流量通过多个等价的静态路由分配至多个第二路由器。由此,提高了回注流量在多个下一跳之间实现线速的负载均衡的易用性与高效性。
根据本发明实施例的网络流量清洗方法,首先流量清洗设备与第一路由器建立边界网关协议BGP邻居,继而流量清洗设备从第一路由器上的第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗后的流量通过第一路由器的第二子接口反馈至第一路由器,最终第一路由器根据自身预先设置的多个等价的静态路由向下一跳指向第二IP地址的多个第二路由器进行流量分配工作。该方法解决了在流量清洗系统中,通过路由层面将流量牵引后,回注给服务器时,流量无法实现在多条链路间线速的负载均衡的问题,突破了路由器性能的局限,同时为流量牵引提供了多条等价链路的扩展性,具有快捷性、高效性与易用性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,″计算机可读介质″可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
Claims (10)
1.一种网络流量清洗系统,其特征在于,包括:
第一路由器,所述第一路由器具有第一子接口和第二子接口;
流量清洗设备,所述流量清洗设备具有第三子接口和第四子接口,所述第三子接口和第四子接口分别与所述第一路由器的所述第一子接口和第二子接口相连,所述流量清洗设备与所述第一路由器建立边界网关协议BGP邻居,且所述流量清洗设备从所述第一子接口获取网络流量,并根据预设清洗测量进行清洗,以及将清洗之后的流量通过所述第二子接口反馈至所述第一路由器;
多个第二路由器,所述多个第二路由器与所述第一路由器相连,所述多个第二路由器具有对外访问的所述第一IP地址,以及在回送接口上配置的第二IP地址,
其中,所述第一路由器中设置有多个等价的静态路由,其中,所述等价的静态路由下一跳指向所述第二IP地址。
2.如权利要求1所述的系统,其特征在于,所述第一路由器和所述多个第二路由器均运行开放式最短路径优先OSPF协议。
3.如权利要求2所述的系统,其特征在于,所述第一路由器的第一IP地址通过所述OSPF协议从所述多个第二路由器学习获得。
4.如权利要求1-3任一项所述的系统,其特征在于,所述第一路由器中具有与所述第二子接口对应的特定的VRF,所述特定的VRF具有所述多个等价的静态路由,所述清洗之后的流量通过所述多个等价的静态路由分配至所述多个第二路由器。
5.如权利要求1-4任一项所述的系统,其特征在于,所述第一子接口和第三子接口之间构成第一链路,所述第二子接口和第四子接口之间构成第二链路。
6.一种网络流量清洗方法,其特征在于,包括以下步骤:
流量清洗设备与第一路由器建立边界网关协议BGP邻居,其中,所述第一路由器具有第一子接口和第二子接口;
所述流量清洗设备从所述第一路由器的第一子接口获取网络流量,其中,所述流量清洗设备具有第三子接口和第四子接口,所述第三子接口和第四子接口分别与所述第一路由器的所述第一子接口和第二子接口相连;
所述流量清洗设备根据预设清洗测量进行清洗;
将清洗之后的流量通过所述第二子接口反馈至所述第一路由器;以及
根据所述第一路由器中设置的多个等价的静态路由下一跳指向第二IP地址,其中,多个第二路由器具有对外访问的所述第一IP地址,以及回送接口上配置的所述第二IP地址,其中,所述多个第二路由器与所述第一路由器相连。
7.如权利要求6所述的方法,其特征在于,所述第一路由器和所述多个第二路由器均运行开放式最短路径优先OSPF协议。
8.如权利要求7所述的方法,其特征在于,所述第一路由器的第一IP地址通过所述OSPF协议从所述多个第二路由器学习获得。
9.如权利要求6-8任一项所述的方法,其特征在于,所述第一路由器中具有与所述第二子接口对应的特定的VRF,所述特定的VRF具有所述多个等价的静态路由,所述清洗之后的流量通过所述多个等价的静态路由分配至所述多个第二路由器。
10.如权利要求6-9任一项所述的方法,其特征在于,所述第一子接口和第三子接口之间构成第一链路,所述第二子接口和第四子接口之间构成第二链路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310287012.2A CN103401796B (zh) | 2013-07-09 | 2013-07-09 | 网络流量清洗系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310287012.2A CN103401796B (zh) | 2013-07-09 | 2013-07-09 | 网络流量清洗系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103401796A true CN103401796A (zh) | 2013-11-20 |
| CN103401796B CN103401796B (zh) | 2016-05-25 |
Family
ID=49565325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310287012.2A Active CN103401796B (zh) | 2013-07-09 | 2013-07-09 | 网络流量清洗系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103401796B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991441A (zh) * | 2015-03-24 | 2016-10-05 | 杭州迪普科技有限公司 | 对bgp路由选择性下发路由转发表的方法和装置 |
| CN108449314A (zh) * | 2018-02-02 | 2018-08-24 | 杭州迪普科技股份有限公司 | 一种流量牵引方法和装置 |
| CN112165428A (zh) * | 2020-10-23 | 2021-01-01 | 新华三信息安全技术有限公司 | 一种流量清洗方法、装置及第一边界路由设备 |
| CN112291234A (zh) * | 2020-10-28 | 2021-01-29 | 杭州迪普科技股份有限公司 | 流量回注方法、装置、设备及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020009079A1 (en) * | 2000-06-23 | 2002-01-24 | Jungck Peder J. | Edge adapter apparatus and method |
| US20070217420A1 (en) * | 2006-03-16 | 2007-09-20 | Raj Alex E | Method and apparatus for distributing labels in a label distribution protocol multicast network |
| CN101431449A (zh) * | 2008-11-04 | 2009-05-13 | 中国科学院计算技术研究所 | 一种网络流量清洗系统 |
| CN101588246A (zh) * | 2008-05-23 | 2009-11-25 | 成都市华为赛门铁克科技有限公司 | 防范分布式阻断服务DDoS攻击的方法、网络设备和网络系统 |
| CN101917425A (zh) * | 2010-08-09 | 2010-12-15 | 中国电信股份有限公司 | 双向在线方式的网吧流量集中式清洗系统及方法 |
| US7860916B2 (en) * | 2003-03-18 | 2010-12-28 | Microsoft Corporation | Systems and methods for transforming data in buffer memory without unnecessarily copying data to additional memory locations |
| CN102263788A (zh) * | 2011-07-14 | 2011-11-30 | 百度在线网络技术(北京)有限公司 | 一种用于防御指向多业务系统的DDoS攻击的方法与设备 |
-
2013
- 2013-07-09 CN CN201310287012.2A patent/CN103401796B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020009079A1 (en) * | 2000-06-23 | 2002-01-24 | Jungck Peder J. | Edge adapter apparatus and method |
| US7860916B2 (en) * | 2003-03-18 | 2010-12-28 | Microsoft Corporation | Systems and methods for transforming data in buffer memory without unnecessarily copying data to additional memory locations |
| US20070217420A1 (en) * | 2006-03-16 | 2007-09-20 | Raj Alex E | Method and apparatus for distributing labels in a label distribution protocol multicast network |
| CN101588246A (zh) * | 2008-05-23 | 2009-11-25 | 成都市华为赛门铁克科技有限公司 | 防范分布式阻断服务DDoS攻击的方法、网络设备和网络系统 |
| CN101431449A (zh) * | 2008-11-04 | 2009-05-13 | 中国科学院计算技术研究所 | 一种网络流量清洗系统 |
| CN101917425A (zh) * | 2010-08-09 | 2010-12-15 | 中国电信股份有限公司 | 双向在线方式的网吧流量集中式清洗系统及方法 |
| CN102263788A (zh) * | 2011-07-14 | 2011-11-30 | 百度在线网络技术(北京)有限公司 | 一种用于防御指向多业务系统的DDoS攻击的方法与设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991441A (zh) * | 2015-03-24 | 2016-10-05 | 杭州迪普科技有限公司 | 对bgp路由选择性下发路由转发表的方法和装置 |
| CN105991441B (zh) * | 2015-03-24 | 2019-08-06 | 杭州迪普科技股份有限公司 | 对bgp路由选择性下发路由转发表的方法和装置 |
| CN108449314A (zh) * | 2018-02-02 | 2018-08-24 | 杭州迪普科技股份有限公司 | 一种流量牵引方法和装置 |
| CN108449314B (zh) * | 2018-02-02 | 2020-12-29 | 杭州迪普科技股份有限公司 | 一种流量牵引方法和装置 |
| CN112165428A (zh) * | 2020-10-23 | 2021-01-01 | 新华三信息安全技术有限公司 | 一种流量清洗方法、装置及第一边界路由设备 |
| CN112165428B (zh) * | 2020-10-23 | 2022-07-22 | 新华三信息安全技术有限公司 | 一种流量清洗方法、装置及第一边界路由设备 |
| CN112291234A (zh) * | 2020-10-28 | 2021-01-29 | 杭州迪普科技股份有限公司 | 流量回注方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103401796B (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7461355B2 (ja) | ネットワークコンピューティング環境におけるループ衝突回避 | |
| US8842522B2 (en) | Incremental deployment of MRT based IPFRR | |
| CN109863725B (zh) | 基于最大分段标识符深度的分段路由方法及电子设备 | |
| CN105229968B (zh) | 对于服务链的带宽感知服务布置的方法和系统 | |
| US11563641B1 (en) | Shifting network traffic from a network device | |
| US9634924B2 (en) | Server-layer shared link risk group analysis to identify potential client-layer network connectivity loss | |
| US9769070B2 (en) | System and method of providing a platform for optimizing traffic through a computer network with distributed routing domains interconnected through data center interconnect links | |
| Markiewicz et al. | Energy consumption optimization for software defined networks considering dynamic traffic | |
| US20130329601A1 (en) | Defining Data Flow Paths in Software-Defined Networks with Application-Layer Traffic Optimization | |
| US10103969B2 (en) | Open shortest path first routing for hybrid networks | |
| CN111698152B (zh) | 一种故障保护方法、节点及存储介质 | |
| DE602006007888D1 (de) | Teilung von Weiterleitungszustand zwischen Mehrfach-Verkehrswegen in einem Kommunikationsnetz | |
| JP2014042258A (ja) | Mplsネットワークにおいて完全な論理接続を提供するための方法および装置 | |
| US20130077475A1 (en) | Optimizing Endpoint Selection of MRT-FRR Detour Paths | |
| JP7355854B2 (ja) | 転送経路決定方法及び装置 | |
| CN109587059B (zh) | Sr-be内层隧道标签的配置方法、设备及通信系统 | |
| US9166903B2 (en) | System, method and apparatus to resolve RPF-vector attribute conflicts | |
| CN103401796A (zh) | 网络流量清洗系统及方法 | |
| JP2015104042A (ja) | 転送装置、サーバ、および経路変更方法 | |
| CN103139077B (zh) | 扩展IPv6虚拟路由器的方法、系统及装置 | |
| CN110830598B (zh) | Bgp会话建立、发送接口地址和别名的方法及网络设备 | |
| US8665752B2 (en) | Network modeling, service provisioning, and service management | |
| Chen et al. | A dynamic security traversal mechanism for providing deterministic delay guarantee in SDN | |
| US10129089B1 (en) | Shifting network traffic | |
| Vaghani et al. | Investigation of data forwarding schemes for network resiliency in POX software defined networking controller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |