CN103812770B - 云业务报文重定向的方法、系统和云网关 - Google Patents
云业务报文重定向的方法、系统和云网关 Download PDFInfo
- Publication number
- CN103812770B CN103812770B CN201210450183.8A CN201210450183A CN103812770B CN 103812770 B CN103812770 B CN 103812770B CN 201210450183 A CN201210450183 A CN 201210450183A CN 103812770 B CN103812770 B CN 103812770B
- Authority
- CN
- China
- Prior art keywords
- cloud
- information
- dns
- record
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种云业务报文重定向的方法、系统及云网关,该方法包括:云网关接收路由器重定向转发的域名系统DNS报文;如果云网关确定该DNS报文为云业务相关DNS报文,则云网关根据该云业务相关DNS报文维护云网关的云IP表的记录;云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由,该策略路由指示该路由器将该云业务相关DNS报文指示的云业务报文重定向至云网关。本发明实施例中,云网关根据云业务相关DNS报文确定路由器的策略路由,从而无需云网关解析大量Web报文,减小了云网关的处理开销。
Description
技术领域
本发明实施例涉及网络通信领域,并且更具体地,涉及云业务报文重定向的方法、系统和云网关。
背景技术
随着云计算技术的发展,越来越多的云业务提供商为企业提供各种云业务服务。例如,云存储业务提供商为企业提供便宜、安全的存储空间,中小企业可借助云存储,按需存储数据,避免了昂贵的一次性存储硬件投资;云计算业务提供商为企业提供可扩展的计算资源,企业可根据自身业务增长的需求,增加所需的计算资源,等等。
企业使用云业务提供商提供的资源和服务时,所面临的最大担忧是企业对云端资源缺乏控制的问题。为了促使企业加速使用云业务,云业务提供商在企业内部署云网关,企业可以在云网关上监控云业务流量,进行用户接入认证、云资源访问权限管理、活动目录(Active Directory,AD)策略同步、数据加密等动作,保证企业使用云业务的安全性。
为了完成企业云网关的各项功能,企业出口路由器需要将云业务流量重定向到云网关。现有的云业务报文的重定向方案,由云网关分析Web(网络)报文并根据Web报文的域名信息区分云业务与普通网页Web业务,将普通Web业务的报文直接转发,将云业务的报文进一步处理。由于Web报文中只有部分报文是云业务报文,简单的将所有Web报文重定向到云网关,导致云网关需要解析所有的Web报文,增大了云网关的处理开销。
发明内容
本发明实施例提供一种云业务报文重定向的方法、系统及云网关,无需云网关解析大量Web报文,减小了云网关的处理开销。
第一方面,提出了一种云业务报文重定向的方法,该方法包括:
云网关接收路由器重定向转发的域名系统DNS报文;如果云网关确定该DNS报文为云业务相关DNS报文,则云网关根据该云业务相关DNS报文维护云网关的云IP表的记录,该云IP表的一条记录对应该路由器的一个或多个策略路由;云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由,该策略路由指示该路由器将该云业务相关DNS报文指示的云业务报文重定向至云网关。
在第一方面的第一种可能的实现方式中,云网关根据该云业务相关DNS报文维护云网关的云IP表的记录具体实现为:云网关获取该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息;云网关根据该云业务相关DNS报文的域名信息、IP地址信息查询云网关的云IP表的记录,其中,该云IP表的记录包括域名信息、IP地址信息、DNS条目存活时间信息和ACL条目标识信息,该ACL条目标识信息用于标识与该云IP表的记录对应的该路由器的策略路由;如果该云IP表中不存在与该云业务相关DNS报文的域名信息和IP地址信息对应的记录,则云网关在该云IP表增加一个包括该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录;或者如果该云IP表存在与该云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则云网关根据该云业务相关DNS报文的DNS条目存活时间信息更新该已有记录的DNS条目存活时间信息。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,,云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由具体实现为:如果云网关在该云IP表增加一个该第一记录,则云网关向该路由器发送第一策略路由配置信息,指示该路由器增加与该第一记录对应的策略路由,该第一策略路由配置信息包括指示增加策略路由的动作action信息、该第一记录的IP地址信息和ACL条目标识信息。
结合第一方面或第一方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,该方法还包括:云网关随时间老化该云IP表的所有记录的DNS条目生存时间;云网关删除该云IP表中DNS条目生存时间为0的第二记录。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由具体实现为:如果云网关删除该第二记录,则云网关向该路由器发送第二策略路由配置信息,指示该路由器删除与该第二记录对应的策略路由,该第二策略路由配置信息包括指示删除策略路由的action信息、该第二记录的IP地址信息和ACL条目标识信息。
第二方面,提出了一种云网关,该云网关包括:接收单元,用于接收路由器重定向转发的域名系统DNS报文;确定单元,用于确定接收单元接收的该DNS报文为是否为云业务相关DNS报文;维护单元,用于当该确定单元确定该DNS报文为云业务相关DNS报文时,则根据该云业务相关DNS报文维护云网关的云IP表的记录,该云IP表的一条记录对应该路由器的一个或多个策略路由;发送单元,用于根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由,该策略路由指示该路由器将该云业务相关DNS报文指示的云业务报文重定向至云网关。
在第二方面的第一种可能的实现方式中,该维护单元具体用于:获取该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息;根据该云业务相关DNS报文的域名信息、IP地址信息查询云网关的云IP表的记录,其中,该云IP表的记录包括域名信息、IP地址信息、DNS条目存活时间信息和ACL条目标识信息,该ACL条目标识信息用于标识与该云IP表的记录对应的该路由器的策略路由;如果该云IP表中不存在与该云业务相关DNS报文的域名信息和IP地址信息对应的记录,则在该云IP表增加一个包括该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录;或者如果该云IP表存在与该云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则根据该云业务相关DNS报文的DNS条目存活时间信息更新该已有记录的DNS条目存活时间信息。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,该维护单元具体还用于随时间老化该云IP表的所有记录的DNS条目生存时间;并删除该云IP表中DNS条目生存时间为0的第二记录。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,该发送单元具体用于:当该维护单元在该云IP表增加一个该第一记录时,向该路由器发送第一策略路由配置信息,指示该路由器增加与该第一记录对应的策略路由,该第一策略路由配置信息包括指示增加策略路由的动作action信息、该第一记录的IP地址信息和ACL条目标识信息;当该维护单元删除该第二记录时,向该路由器发送第二策略路由配置信息,指示该路由器删除与该第二记录对应的策略路由,该第二策略路由配置信息包括指示删除策略路由的action信息、该第二记录的IP地址信息和ACL条目标识信息。
第三方面,提出了一种系统,该系统包括:路由器和第二方面或第二方面的任一种可能的实现方式的云网关;其中,该路由器用于将域名系统DNS报文重定向转发给云网关;配置策略路由,并根据该策略路由将云业务报文重定向至云网关。
本发明实施例中,通过从路由器转发的DNS报文中确定出云业务相关DNS报文,并根据云业务相关DNS报文维护云网关的云IP表,通过云IP表的维护信息确定路由器的策略路由,从而无需云网关解析大量Web报文,减小了云网关的处理开销。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一个应用场景示意图。
图2是本发明实施例云业务报文重定向的方法流程图。
图3是本发明实施例云业务报文重定向的另一方法流程图。
图4是本发明实施例云业务报文重定向的又一方法流程图
图5是本发明实施例云网关的示意框图。
图6是本发明实施例云网关的结构示意图。
图7是本发明实施例系统的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例的一个应用场景示意图。如图1所示,云网关103可监控云业务的流量、进行用户接入认证、管理云资源访问权限、活动目录(Active Directory,AD)策略同步、数据加密等。路由器102把用户终端101发送的DNS报文重定向转发至云网关103进行处理。云网关103根据DNS报文的类型,对普通业务DNS报文直接转发以访问普通Web服务105,对云业务相关DNS报文则向路由器102发送策略路由配置信息,指示路由器配置策略路由以将云业务相关报文重定向至云网关103以访问云业务相关Web服务104。
本发明中,可结合图1的应用场景了解本发明实施例的方法、云网关及系统,但本发明实施例的方法、云网关及系统并不限于图1所示的应用场景。
图2是本发明实施例提供的云业务报文重定向的方法流程图,由云网关执行,该云网关可以是图1中的云网关103。该方法包括:
201,云网关接收路由器重定向转发的域名系统(Domain Name System,DNS)报文。
路由器初始可以配置一个策略路由,把经过路由器的DNS报文重定向至云网关。一般情况下,DNS报文通过53号端口发送。
配置策略路由时,操作的对象是路由条目,匹配的是路由,具体可保留目标网段(源IP地址信息或目的IP地址信息)、权限(Permit)、报文协议类型、下一跳地址、端口等信息。
通过配置策略路由,路由器可决定如何对需要路由的数据包进行处理,决定一个数据包的下一跳转发设备。
202,云网关确定该DNS报文是否为云业务相关DNS报文。
DNS报文可能包括与云业务相关的报文,以及与云业务不相关的报文。云网关首先要确定出路由器重定向转发的DNS报文是否为云业务相关DNS报文。当云网关确定该DNS报文为云业务相关DNS报文,则继续执行203;如果确定该DNS报文不是云业务相关DNS报文,则直接转发该DNS报文,不对路由器进行策略路由的配置。
203,如果确定该DNS报文为云业务相关DNS报文,则该云网关根据该云业务相关DNS报文维护该云网关的云IP表的记录。
云IP表用于记录云网关接收到的云业务相关DNS报文,云IP表的一条记录可对应路由器的一个或多个策略路由。云网关通过维护云IP表的记录,可实现对路由器的策略路由的控制。
204,云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由,该策略路由指示该路由器将该云业务相关DNS报文指示的云业务报文重定向至该云网关。
路由器根据策略路由配置信息维护策略路由,可以是增加与云IP表的记录对应的策略路由,也可以是删除与云IP表的记录对应的策略路由。
本发明实施例中,云网关从路由器转发的DNS报文中确定出云业务相关DNS报文,并根据云业务相关DNS报文维护云网关的云IP表,通过云IP表的维护信息确定路由器的策略路由,从而无需云网关解析大量Web报文,减小了云网关的处理开销。
可选地,202中,云网关确定该DNS报文为云业务相关DNS报文,具体可包括:解析该DNS报文的域名信息,根据该域名信息确定云业务相关DNS报文。如果该域名信息指示该DNS报文为提供云服务的DNS报文,则可确定该提供云服务的DNS报文为该云业务相关DNS报文。
举例来说,s3开头的域名,比如s3.***.com,一般为云存储服务域名,而www开头的域名,比如www.***.com,一般为普通Web域名。根据域名信息,可以区分云业务相关的服务域名和普通Web域名,从而可以实现对云业务报文和普通Web报文的区分。
可选地,203中,如果该DNS报文为云业务相关DNS报文,则该云网关根据该云业务相关DNS报文维护该云网关的云IP表的记录,具体可以包括:云网关获取该云业务相关DNS报文的域名信息、网络协议(Internet Protocol,IP)地址信息和DNS条目存活时间信息。云网关根据该云业务相关DNS报文的域名信息、IP地址信息查询该云网关的云IP表的记录。其中,该云IP表的记录可包括域名信息、IP地址信息、DNS条目存活时间信息和访问控制列表(Access Control List,ACL)条目标识信息,该ACL条目标识信息用于标识与该云IP表的记录对应的策略路由。可选地,如果该云IP表中不存在与该云业务相关DNS报文的域名信息和IP地址信息对应的记录,则该云网关在该云IP表中增加一个包括该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录。可选地,如果该云IP表中存在与该云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则该云网关根据该云业务相关DNS报文的DNS条目存活时间信息更新该已有记录的DNS条目存活时间信息。
本发明中,云IP表的条目并不限于前文所提到的域名信息、IP地址信息、DNS条目存活时间信息和ACL条目标识信息,还可包括生成策略路由配置信息所需要的其他参数,本发明在此不再赘述。
进一步地,204中,云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由可包括:如果该云网关在该云IP表中增加一个该第一记录,则该云网关向该路由器发送第一策略路由配置信息,指示该路由器增加与该第一记录对应的策略路由。该第一策略路由配置信息包括指示增加策略路由的动作action信息、该第一记录的IP地址信息和ACL条目标识信息。具体的,该第一配置信息还可包括DNS报文中携带的简单网络管理协议(Simple Network Management Protocol,SNMP)的信息,用于指示策略路由所针对的报文的协议类型,等等,该信息可存储于云网关的云IP表中。
可选地,该方法还可包括:云网关随时间老化该云IP表中的所有记录的DNS条目生存时间。云网关删除该云IP表中DNS条目生存时间为0的第二记录。
具体地,云网关随时间的老化递减该云IP表的所有记录的DNS条目生存时间,可通过一个老化模块来实现,例如,一个周期性执行的模块。
进一步地,204中,云网关根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由可包括:如果该云网关删除该第二记录,则该云网关向该路由器发送第二策略路由配置信息,指示该路由器删除与该第二记录对应的策略路由。该第二策略路由配置信息包括指示删除策略路由的action信息、该第二记录的IP地址信息和ACL条目标识信息。路由器删除策略路由的方式,可以是删除策略路由中与该第二记录的ACL条目标识信息相关的策略路由。
可选地,云网关的云IP表还可包括用于区分路由器的条目信息。云网关解析路由器发送的DNS报文时,可获取路由器的相关信息,并保存在云IP表中。通过区分路由器的条目信息,云网关可决定将策略路由配置信息发往对应的路由器。换句话说,一个云网关可与多个路由器相连,并配置多个路由器上的策略路由。本发明实施例中,为方便描述,以一个路由器为例进行说明。本领域技术人员可以理解的,多个路由器的实现原理相同,在此不再赘述。
图3是本发明实施例提供的云业务报文重定向的另一方法流程图,由云网关执行;该方法包括:
301,接收路由器转发的DNS报文。其中,该DNS报文可以是DNS查询报文或DNS应答报文。
路由器初始可以配置一个策略路由,把通过路由器的DNS报文(一般为53端口)转发到云网关。
302,获取DNS报文中的域名信息、IP地址信息和DNS条目生存时间信息。通过对DNS报文的解析,可获取DNS报文中的域名信息、IP地址信息和DNS条目生存时间信息。
其中,域名信息可用于判断DNS报文的种类,IP地址信息可确定报文信息的来源,可以与域名信息一起确定用于转发云业务报文的策略路由。DNS条目生存时间信息可用于确定该策略路由的生存时间。
303,根据域名判断该DNS报文是否为云业务相关DNS报文。
一般而言,网络服务提供商会约定固定的域名前缀作为某种业务的域名,例如,s3开头的域名一般为云存储服务域名。如果该DNS报文不是云业务相关DNS报文,云网关直接转发该DNS报文,不需要配置策略路由,流程终止;如果该DNS报文是云业务相关DNS报文,执行304。
304,判断云IP表中是否存在与云业务相关DNS报文的域名信息和IP地址信息相同的记录。如果存在,执行305;如果不存在,执行306。
305,当云IP表中存在与云业务相关DNS报文的域名信息和IP地址信息相同的已有记录时,更新该已有记录的DNS条目生存时间。
306,当云IP表中不存在与云业务相关DNS报文的域名信息和IP地址信息相同的记录时,根据云业务相关DNS报文的域名信息和IP地址信息在云IP表中增加第一记录,并向路由器发送第一策略路由配置信息,以通知路由器增加该第一记录对应的策略路由。具体的,第一记录可包括云业务相关DNS报文的域名信息、IP地址信息、DNS条目生存时间信息和该第一记录的ACL条目标识信息,该第一策略路由配置信息可包括指示增加策略路由的动作action信息、第一记录的IP地址信息和ACL条目标识信息。当然,策略路由配置信息中还可能有其他的信息,本发明实施例在此并不作限制。
本发明实施例,云网关通过路由器转发的DNS报文确定云业务相关的DNS报文,当发现含有新域名和IP地址的云业务相关DNS报文时,向路由器发送策略路由配置信息以增加新的策略路由。
图4是本发明实施例提供的云业务报文重定向的又一方法流程图,由云网关执行。该方法包括:
401,随时间老化云IP表的所有记录的DNS条目生存时间。
402,判断是否存在DNS条目生存时间为0的第二记录。
如果存在DNS条目生存时间为0的第二记录,执行403;并且,无论是否存在DNS条目生存时间为0的第二记录,继续执行401。
403,删除云IP表中DNS条目生存时间为0的第二记录。
404,向路由器发送第二策略路由配置信息,指示路由器删除与第二记录对应的策略路由。其中,第二策略路由配置信息可包括指示删除策略路由的动作action信息、第二记录的IP地址信息和ACL条目标识信息。
本发明实施例中,云网关通过监控云IP表的记录的DNS条目生存时间,确定其记录对应的路由器的策略路由的有效时间,实现了对路由器的策略路由的生存时间的控制。
图5是本发明实施例提供的云网关500的示意框图。云网关500可包括:接收单元501、确定单元502、维护单元503和发送单元504。其中,
接收单元501,可接收路由器重定向转发的DNS报文。
确定单元502,可确定接收单元501接收的DNS报文是否为云业务相关DNS报文,则根据该云业务相关DNS报文维护云网关的云IP表的记录,该云IP表的一条记录对应该路由器的一个或多个策略路由
维护单元503,可在确定单元502确定该DNS报文为云业务相关DNS报文之后,根据该云业务相关DNS报文维护该云网关的云IP表的记录。其中,云IP表用于记录云网关接收到的云业务相关DNS报文,云IP表的一条记录可对应路由器的一个或多个策略路由。云网关通过维护云IP表的记录,可实现对路由器的策略路由的控制。
发送单元504,可根据维护单元503对该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由,该策略路由指示该路由器将该DNS报文指示的云业务报文重定向至该云网关500。
本发明实施例中,云网关500从路由器转发的DNS报文中确定出云业务相关DNS报文,并根据云业务相关DNS报文维护云网关的云IP表,通过云IP表的维护信息确定路由器的策略路由,从而无需云网关解析大量Web报文,减小了云网关的处理开销。
可选地,维护单元503可获取该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息。维护单元503还可根据该云业务相关DNS报文的域名信息、IP地址信息、路由器信息查询该云网关的云IP表的记录,其中,该云IP表的记录包括域名信息、IP地址、DNS条目存活时间和ACL条目标识,该ACL条目标识用于标识与该云IP表的记录对应的策略路由。可选地,如果该云IP表中不存在与该云业务相关DNS报文的域名信息和IP地址信息对应的记录,则维护单元503还可在该云IP表增加一个包括该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录。或者如果该云IP表存在与该云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则维护单元503还可根据该云业务相关DNS报文的DNS条目存活时间信息更新该已有记录的DNS条目存活时间信息。
进一步地,如果维护单元503在该云IP表中增加一个该第一记录,则发送单元504可向该路由器发送第一策略路由配置信息,指示该路由器增加与该第一记录对应的策略路由。其中,该第一策略路由配置信息包括指示增加的动作action信息、该第一记录的IP地址信息和ACL条目标识。
可选地,维护单元503还可随时间老化该云IP的所有记录的DNS条目生存时间。维护单元503还可删除该云IP中DNS条目生存时间为0的第二记录。
进一步地,如果维护单元503删除该第二记录,则发送单元504可向该路由器发送第二策略路由配置信息,指示该路由器删除与该第二记录对应的策略路由。其中,该第二策略路由配置信息包括指示删除的action信息、该第二记录的IP地址信息和ACL条目标识。
所述云网关500用于实现本发明图1至图4任一实施例所示的云业务报文重定向的方法,本发明在此不再赘述。
图6是本发明实施例云网关600的结构示意图。所述云网关600可包括:通信接口601、处理器602、总线603和存储器604。
通信接口601、处理器602和存储器604通过总线603系统相互连接;总线603可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器604,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器604可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
通信接口601,用于接收路由器重定向转发的域名系统DNS报文。
处理器602执行存储器604所存放的程序,用于确定该DNS报文是否为云业务相关DNS报文;如果确定该DNS报文为云业务相关DNS报文,则根据该云业务相关DNS报文维护云网关600的云IP表的记录,该云IP表的一条记录对应该路由器的一个或多个策略路由;并根据该云IP表的记录维护信息向该路由器发送策略路由配置信息,指示该路由器维护策略路由,该策略路由指示该路由器将该云业务相关DNS报文指示的云业务报文重定向至云网关600。
该存储器604还可用于存储该云IP表。
存储器604可以包括只读存储器和随机存取存储器,并向处理器602提供指令和数据。存储器604的一部分还可以包括非易失性随机存取存储器(NVRAM)。
上述如本发明图1至图4任一实施例揭示的方法可以应用于处理器602中,或者由处理器602实现。处理器602可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器602中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器602可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器604,处理器602读取存储器604中的信息,结合其硬件完成上述方法的步骤。
可选地,处理器602,具体用于:获取该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息;根据该云业务相关DNS报文的域名信息、IP地址信息、路由器信息查询该云网关的云IP表的记录,其中,该云IP表的记录包括域名信息、IP地址、DNS条目存活时间和ACL条目标识,该ACL条目标识用于标识与该云IP表的记录对应的该路由器的策略路由;如果该云IP表中不存在与该云业务相关DNS报文的域名信息和IP地址信息对应的记录,则在该云IP表中增加一个包括该云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录;如果该云IP表存在与该云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则根据该云业务相关DNS报文的DNS条目存活时间信息更新该已有记录的DNS条目存活时间信息。
进一步地,如果在该云IP表中增加一个该第一记录,则处理器602向该路由器发送第一策略路由配置信息,指示该路由器增加与该第一记录对应的策略路由。其中,该第一策略路由配置信息包括指示增加的动作action信息、该第一记录的IP地址信息和ACL条目标识。
可选地,处理器602还用于,随时间老化该云IP的所有记录的DNS条目生存时间;并删除该云IP中DNS条目生存时间为0的第二记录。
进一步地,如果在该云IP表中删除该第二记录,则处理器602向该路由器发送第二策略路由配置信息,指示该路由器删除与该云IP中DNS条目生存时间为0的记录对应的策略路由。其中,该第二策略路由配置信息包括指示删除的action信息、该第二记录的IP地址信息和ACL条目标识。
该云网关600用于实现本发明图1至图4任一实施例所示的云业务报文重定向的方法,本发明在此不再赘述。
图7是本发明实施例提供的用于云业务报文重定向的系统700的示意框图。图7的系统可包括路由器701和云网关702。
路由器701,可用于将DNS报文重定向转发给云网关702;配置策略路由,并根据该策略路由将云业务报文重定向至云网关702。
云网关702,可以是图5的云网关500或图6的云网关600,可实现本发明图1至图4任一实施例所示的云业务报文重定向的方法,本发明在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种云业务报文重定向的方法,其特征在于,包括:
云网关接收路由器重定向转发的域名系统DNS报文;
如果所述云网关确定所述DNS报文为云业务相关DNS报文,则所述云网关根据所述云业务相关DNS报文维护所述云网关的云IP表的记录,所述云IP表的一条记录对应所述路由器的一个或多个策略路由;
所述云网关根据所述云IP表的记录维护信息向所述路由器发送策略路由配置信息,指示所述路由器维护策略路由,所述策略路由指示所述路由器将所述云业务相关DNS报文指示的云业务报文重定向至所述云网关。
2.如权利要求1所述的方法,其特征在于,所述云网关根据所述云业务相关DNS报文维护所述云网关的云IP表的记录包括:
所述云网关获取所述云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息;
所述云网关根据所述云业务相关DNS报文的域名信息、IP地址信息查询所述云网关的云IP表的记录,其中,所述云IP表的记录包括域名信息、IP地址信息、DNS条目存活时间信息和ACL条目标识信息,所述ACL条目标识信息用于标识与所述云IP表的记录对应的所述路由器的策略路由;
如果所述云IP表中不存在与所述云业务相关DNS报文的域名信息和IP地址信息对应的记录,则所述云网关在所述云IP表增加一个包括所述云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录;或者
如果所述云IP表存在与所述云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则所述云网关根据所述云业务相关DNS报文的DNS条目存活时间信息更新所述已有记录的DNS条目存活时间信息。
3.如权利要求2所述的方法,其特征在于,所述云网关根据所述云IP表的记录维护信息向所述路由器发送策略路由配置信息,指示所述路由器维护策略路由包括:
如果所述云网关在所述云IP表增加一个所述第一记录,则所述云网关向所述路由器发送第一策略路由配置信息,指示所述路由器增加与所述第一记录对应的策略路由,所述第一策略路由配置信息包括指示增加策略路由的动作action信息、所述第一记录的IP地址信息和ACL条目标识信息。
4.如权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
所述云网关随时间老化所述云IP表的所有记录的DNS条目生存时间;
所述云网关删除所述云IP表中DNS条目生存时间为0的第二记录。
5.如权利要求4所述的方法,其特征在于,所述云网关根据所述云IP表的记录维护信息向所述路由器发送策略路由配置信息,指示所述路由器维护策略路由包括:
如果所述云网关删除所述第二记录,则所述云网关向所述路由器发送第二策略路由配置信息,指示所述路由器删除与所述第二记录对应的策略路由,所述第二策略路由配置信息包括指示删除策略路由的action信息、所述第二记录的IP地址信息和ACL条目标识信息。
6.一种云网关,其特征在于,包括:
接收单元,用于接收路由器重定向转发的域名系统DNS报文;
确定单元,用于确定接收单元接收的所述DNS报文为是否为云业务相关DNS报文;
维护单元,用于当所述确定单元确定所述DNS报文为云业务相关DNS报文时,则根据所述云业务相关DNS报文维护所述云网关的云IP表的记录,所述云IP表的一条记录对应所述路由器的一个或多个策略路由;
发送单元,用于根据所述云IP表的记录维护信息向所述路由器发送策略路由配置信息,指示所述路由器维护策略路由,所述策略路由指示所述路由器将所述云业务相关DNS报文指示的云业务报文重定向至所述云网关。
7.如权利要求6所述的云网关,其特征在于,所述维护单元具体用于:
获取所述云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息;
根据所述云业务相关DNS报文的域名信息、IP地址信息查询所述云网关的云IP表的记录,其中,所述云IP表的记录包括域名信息、IP地址信息、DNS条目存活时间信息和ACL条目标识信息,所述ACL条目标识信息用于标识与所述云IP表的记录对应的所述路由器的策略路由;
如果所述云IP表中不存在与所述云业务相关DNS报文的域名信息和IP地址信息对应的记录,则在所述云IP表增加一个包括所述云业务相关DNS报文的域名信息、IP地址信息和DNS条目存活时间信息的第一记录;或者
如果所述云IP表存在与所述云业务相关DNS报文的域名信息和IP地址信息对应的已有记录,则根据所述云业务相关DNS报文的DNS条目存活时间信息更新所述已有记录的DNS条目存活时间信息。
8.如权利要求7所述的云网关,其特征在于,所述维护单元具体还用于随时间老化所述云IP表的所有记录的DNS条目生存时间;并删除所述云IP表中DNS条目生存时间为0的第二记录。
9.如权利要求8所述的云网关,其特征在于,所述发送单元具体用于:
当所述维护单元在所述云IP表增加一个所述第一记录时,向所述路由器发送第一策略路由配置信息,指示所述路由器增加与所述第一记录对应的策略路由,所述第一策略路由配置信息包括指示增加策略路由的动作action信息、所述第一记录的IP地址信息和ACL条目标识信息;
当所述维护单元删除所述第二记录时,向所述路由器发送第二策略路由配置信息,指示所述路由器删除与所述第二记录对应的策略路由,所述第二策略路由配置信息包括指示删除策略路由的action信息、所述第二记录的IP地址信息和ACL条目标识信息。
10.一种云业务报文重定向的系统,其特征在于,包括路由器和如权利要求6至9任一项所述的云网关;其中,
所述路由器用于将域名系统DNS报文重定向转发给所述云网关;配置策略路由,并根据所述策略路由将云业务报文重定向至所述云网关。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210450183.8A CN103812770B (zh) | 2012-11-12 | 2012-11-12 | 云业务报文重定向的方法、系统和云网关 |
| US14/046,579 US9325565B2 (en) | 2012-11-12 | 2013-10-04 | Cloud service packet redirection method and system and cloud gateway |
| EP13192148.8A EP2731314B1 (en) | 2012-11-12 | 2013-11-08 | Cloud service packet redirection method and system, and cloud gateway |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210450183.8A CN103812770B (zh) | 2012-11-12 | 2012-11-12 | 云业务报文重定向的方法、系统和云网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103812770A CN103812770A (zh) | 2014-05-21 |
| CN103812770B true CN103812770B (zh) | 2017-04-12 |
Family
ID=49683413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210450183.8A Active CN103812770B (zh) | 2012-11-12 | 2012-11-12 | 云业务报文重定向的方法、系统和云网关 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9325565B2 (zh) |
| EP (1) | EP2731314B1 (zh) |
| CN (1) | CN103812770B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11799821B2 (en) | 2018-06-06 | 2023-10-24 | Cisco Technology, Inc. | Service chains for inter-cloud traffic |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2782317A1 (en) * | 2013-03-18 | 2014-09-24 | Koninklijke KPN N.V. | Redirecting a client device from a first gateway to a second gateway for accessing a network node function |
| US9794379B2 (en) | 2013-04-26 | 2017-10-17 | Cisco Technology, Inc. | High-efficiency service chaining with agentless service nodes |
| US9280678B2 (en) * | 2013-12-02 | 2016-03-08 | Fortinet, Inc. | Secure cloud storage distribution and aggregation |
| CN105323173B (zh) * | 2014-07-18 | 2019-02-12 | 中兴通讯股份有限公司 | 网络规则条目的设置方法及装置 |
| CN105704053B (zh) * | 2014-11-28 | 2019-05-21 | 中国电信股份有限公司 | 应用流量保护方法和系统、以及网关 |
| USRE48131E1 (en) | 2014-12-11 | 2020-07-28 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
| GB2535743B (en) | 2015-02-25 | 2021-04-07 | Metaswitch Networks Ltd | Configuration services |
| CN107018079A (zh) * | 2016-01-27 | 2017-08-04 | 中兴通讯股份有限公司 | 路由老化处理方法及装置 |
| US10187306B2 (en) | 2016-03-24 | 2019-01-22 | Cisco Technology, Inc. | System and method for improved service chaining |
| WO2017176307A1 (en) | 2016-04-08 | 2017-10-12 | Intel Corporation | User-plane path selection for the edge service |
| US10931793B2 (en) | 2016-04-26 | 2021-02-23 | Cisco Technology, Inc. | System and method for automated rendering of service chaining |
| CN107332813A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种acl配置方法、acl配置设备及服务器 |
| US10218616B2 (en) | 2016-07-21 | 2019-02-26 | Cisco Technology, Inc. | Link selection for communication with a service function cluster |
| US10320664B2 (en) | 2016-07-21 | 2019-06-11 | Cisco Technology, Inc. | Cloud overlay for operations administration and management |
| US10225270B2 (en) | 2016-08-02 | 2019-03-05 | Cisco Technology, Inc. | Steering of cloned traffic in a service function chain |
| US10218593B2 (en) | 2016-08-23 | 2019-02-26 | Cisco Technology, Inc. | Identifying sources of packet drops in a service function chain environment |
| US10225187B2 (en) | 2017-03-22 | 2019-03-05 | Cisco Technology, Inc. | System and method for providing a bit indexed service chain |
| US10333855B2 (en) | 2017-04-19 | 2019-06-25 | Cisco Technology, Inc. | Latency reduction in service function paths |
| US10554689B2 (en) | 2017-04-28 | 2020-02-04 | Cisco Technology, Inc. | Secure communication session resumption in a service function chain |
| CN107547295B (zh) * | 2017-05-10 | 2020-03-10 | 新华三信息安全技术有限公司 | 一种域名缓存表项的老化方法及装置 |
| CN107707683B (zh) * | 2017-05-22 | 2018-06-08 | 贵州白山云科技有限公司 | 一种减小dns报文长度的方法和装置 |
| US10735275B2 (en) | 2017-06-16 | 2020-08-04 | Cisco Technology, Inc. | Releasing and retaining resources for use in a NFV environment |
| US10798187B2 (en) | 2017-06-19 | 2020-10-06 | Cisco Technology, Inc. | Secure service chaining |
| US10528625B2 (en) * | 2017-06-21 | 2020-01-07 | Cisco Technology, Inc. | Client cloud synchronizer |
| US10397271B2 (en) | 2017-07-11 | 2019-08-27 | Cisco Technology, Inc. | Distributed denial of service mitigation for web conferencing |
| CN107124357A (zh) * | 2017-07-11 | 2017-09-01 | 王焱华 | 一种云计算智能网关 |
| US10673698B2 (en) | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
| US11063856B2 (en) | 2017-08-24 | 2021-07-13 | Cisco Technology, Inc. | Virtual network function monitoring in a network function virtualization deployment |
| CN107613037B (zh) * | 2017-09-14 | 2021-11-12 | 山东中网云安智能科技有限公司 | 一种域名重定向方法和系统 |
| US10791065B2 (en) | 2017-09-19 | 2020-09-29 | Cisco Technology, Inc. | Systems and methods for providing container attributes as part of OAM techniques |
| US11018981B2 (en) | 2017-10-13 | 2021-05-25 | Cisco Technology, Inc. | System and method for replication container performance and policy validation using real time network traffic |
| US10541893B2 (en) | 2017-10-25 | 2020-01-21 | Cisco Technology, Inc. | System and method for obtaining micro-service telemetry data |
| CN108667660B (zh) * | 2018-05-08 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 路由管理和业务路由的方法和装置及路由系统 |
| CN110266767B (zh) * | 2019-05-22 | 2022-04-15 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
| CN111669318A (zh) * | 2020-05-06 | 2020-09-15 | 深圳震有科技股份有限公司 | 一种Linux系统下数据包转发的方法及装置 |
| CN113630314B (zh) * | 2020-05-09 | 2022-09-16 | 北京金山云网络技术有限公司 | 混合云专线接入网络的灾备方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127691A (zh) * | 2006-08-17 | 2008-02-20 | 王玉鹏 | 一种在网络处理器上实现的基于流的策略路由的方法 |
| CN101841451A (zh) * | 2009-12-30 | 2010-09-22 | 北京世纪互联宽带数据中心有限公司 | 一种云主机基于虚拟局域网的限速方法和系统 |
| CN102281286A (zh) * | 2010-06-14 | 2011-12-14 | 微软公司 | 用于分布式混合企业的灵活端点顺从和强认证 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8364842B2 (en) | 2009-03-13 | 2013-01-29 | Novell, Inc. | System and method for reduced cloud IP address utilization |
| US9015318B1 (en) * | 2009-11-18 | 2015-04-21 | Cisco Technology, Inc. | System and method for inspecting domain name system flows in a network environment |
| US8499034B2 (en) * | 2010-07-21 | 2013-07-30 | At&T Intellectual Property I, L.P. | Methods and apparatus to transmit a request to server via domain system forwarding |
| US20120102220A1 (en) * | 2010-10-20 | 2012-04-26 | Microsoft Corporation | Routing traffic in an online service with high availability |
| US8819768B1 (en) * | 2011-05-03 | 2014-08-26 | Robert Koeten | Split password vault |
| US20130103834A1 (en) * | 2011-10-21 | 2013-04-25 | Blue Coat Systems, Inc. | Multi-Tenant NATting for Segregating Traffic Through a Cloud Service |
| US8892766B1 (en) * | 2012-06-28 | 2014-11-18 | Trend Micro Incorporated | Application-based network traffic redirection for cloud security service |
-
2012
- 2012-11-12 CN CN201210450183.8A patent/CN103812770B/zh active Active
-
2013
- 2013-10-04 US US14/046,579 patent/US9325565B2/en not_active Expired - Fee Related
- 2013-11-08 EP EP13192148.8A patent/EP2731314B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127691A (zh) * | 2006-08-17 | 2008-02-20 | 王玉鹏 | 一种在网络处理器上实现的基于流的策略路由的方法 |
| CN101841451A (zh) * | 2009-12-30 | 2010-09-22 | 北京世纪互联宽带数据中心有限公司 | 一种云主机基于虚拟局域网的限速方法和系统 |
| CN102281286A (zh) * | 2010-06-14 | 2011-12-14 | 微软公司 | 用于分布式混合企业的灵活端点顺从和强认证 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11799821B2 (en) | 2018-06-06 | 2023-10-24 | Cisco Technology, Inc. | Service chains for inter-cloud traffic |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103812770A (zh) | 2014-05-21 |
| US9325565B2 (en) | 2016-04-26 |
| EP2731314A1 (en) | 2014-05-14 |
| EP2731314B1 (en) | 2015-05-27 |
| US20140136675A1 (en) | 2014-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812770B (zh) | 云业务报文重定向的方法、系统和云网关 | |
| US11336574B2 (en) | Segment routing extension headers | |
| US10673718B2 (en) | Traceroutes for discovering the network path of inbound packets transmitted from a specified network node | |
| US9064121B2 (en) | Network data transmission analysis | |
| CN113169968B (zh) | 协同dns安全性更新 | |
| US8416709B1 (en) | Network data transmission analysis management | |
| US8555383B1 (en) | Network data transmission auditing | |
| CN1610331B (zh) | 进行as间的路由控制的通信装置及其路由控制方法 | |
| EP4106281A1 (en) | Virtual private network vpn service optimization method and device | |
| EP2849396B1 (en) | Network label distribution method, device and system | |
| CN101552783B (zh) | 一种防止伪造报文攻击的方法和装置 | |
| US20210075640A1 (en) | Acceleration proxy device, acceleration proxy method, and content management system | |
| CN102804703B (zh) | 通信系统、交换式集线器、以及路由器 | |
| CN102594882A (zh) | 一种基于DHCPv6监听的邻居发现代理方法和系统 | |
| CN102546387B (zh) | 一种数据报文的处理方法、装置及系统 | |
| US10050937B1 (en) | Reducing impact of network attacks in access networks | |
| EP2499799B1 (en) | Security association management | |
| JP4167866B2 (ja) | データ伝送方法、データ伝送システム及びデータ伝送装置 | |
| WO2023134350A1 (zh) | 一种报文发送方法、报文接收方法、信息发送方法及装置 | |
| JP5190807B2 (ja) | パケット経路追跡システム | |
| TW201521405A (zh) | 查找網路纜線連接器之方法、資訊設備及程式產品 | |
| JP4373352B2 (ja) | 攻撃トラヒック防御システム | |
| Karlström | Implementation of data-collection tools using NetFlow for statistical analysis at the ISP level |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |