CN106059945B - 一种流量控制方法及视频监控系统 - Google Patents
一种流量控制方法及视频监控系统 Download PDFInfo
- Publication number
- CN106059945B CN106059945B CN201610323048.5A CN201610323048A CN106059945B CN 106059945 B CN106059945 B CN 106059945B CN 201610323048 A CN201610323048 A CN 201610323048A CN 106059945 B CN106059945 B CN 106059945B
- Authority
- CN
- China
- Prior art keywords
- interface
- ipsan
- flow
- flow control
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种流量控制方法及视频监控系统,所述方法包括:IPSAN存储设备监测自身主接口与从接口的流量负载;当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,所述IPSAN存储设备向VM发送流量控制请求;VM接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。应用本发明实施例可以避免单个安全盒子的处理性能瓶颈,并降低单个安全盒子的处理性能瓶颈对流量转发的影响。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种流量控制方法及视频监控系统。
背景技术
随着视音频编解码技术和网络存储技术的发展,将摄像机的图像数据数字化,并在Internet(互联网)网络上传输、存储形成了数字视频监控技术(以下简称为视频监控系统)。
在传统的视频监控系统中,IPC(Internet Protocol Camera,网络摄像机)发出的存储数据流被IPSAN(Internet Protocol Storage Area Network,互联网协议存储局域网)存储设备所存储以保存相应的视频监控等数据。
随着网络安全和监控系统安全防护意识的增强,在视频监控系统中使用安全盒子已成为大势所趋,安全盒子的作用是对进出IPSAN存储设备的数据流量进行分析,将不合法、攻击、未授权等数据流量阻断,使之不能对视频监控系统造成意外损害。
然而实践发现,在上述视频监控系统中,安全盒子承担的功能是流量监管、流量分析以及流量处理,即视频监控系统中所有数据流量均需要通过安全盒子进行处理,在数据流量大的场景中,安全盒子的工作负荷过大,容易成为性能瓶颈。
发明内容
本发明提供一种流量控制方法及视频监控系统,以解决现有视频监控系统中安全盒子工作负荷过大,容易成为性能瓶颈的问题。
根据本发明的第一方面,提供一种流量控制方法,应用于包括互联网协议存储局域网IPSAN存储设备、安全盒子、交换机、视频采集设备以及视频管理器VM的视频监控系统,其中,所述IPSAN存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口,所述方法包括:
IPSAN存储设备监测自身主接口与从接口的流量负载;
当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,所述IPSAN存储设备向VM发送流量控制请求;
VM接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
根据本发明的第二方面,提供一种视频监控系统,包括互联网协议存储局域网IPSAN存储设备、安全盒子、交换机、视频采集设备以及视频管理器VM的视频监控系统,所述IPSAN存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口,其中:
IPSAN存储设备,用于监测自身主接口与从接口的流量负载;
所述IPSAN存储设备,还用于当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求;
所述VM,用于接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
应用本发明公开的技术方案,通过将IPSAN存储设备上与第一安全盒子连接的网口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通过第一安全盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储设备可以实时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求,以将流量负载高的接口上的部分流量迁移到流量负载低的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子进行安全处理的流量可以更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个安全盒子的处理性能瓶颈对流量转发的影响。
附图说明
图1是本发明实施例提供的一种流量控制的网络架构示意图;
图2是本发明实施例提供的一种流量控制方法的流程示意图;
图3是本发明实施例提供的一种具体应用场景的架构示意图;
图4是本发明实施例提供的一种视频监控系统的架构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
下面先对本发明实施例适用的网络架构进行描述。
请参见图1,图1为本发明实施例提供的一种流量控制的网络架构示意图,如图1所示,该网络架构适用于部署有安全盒子视频监控系统,其可以包括IPSAN存储设备、安全盒子、交换机、视频采集设备(如IPC)以及VM(Video Manager,视频管理器)。
在该网络架构中,对IPSAN存储设备上与安全盒子连接的网口进行改造(本文中将与IPSAN存储设备直接相连的安全盒子称为第一安全盒子),将原有的8芯网口拆分为2个4芯网口(本文中称为逻辑接口),例如,可以将原有的8芯网口的网线中的1326线序的4根网线组成1个4芯网口,另外4578线序的4根网线组成另1个4芯网口。
第一安全盒子上连接IPSAN存储设备的接入网口与IPSAN存储设备的上述网口具有同等能力,即第一安全盒子可以根据接入网口中8根网线与IPSAN存储设备的上述网口中8根网线的连接关系将该接入网口识别为2个逻辑接口。
IPSAN存储设备的2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接口通过第一安全盒子连接到交换机的主接口,从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口。
IPSAN存储设备与第一安全盒子连接的网口包括2个逻辑接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子,第二安全盒子通过4芯网口连接交换机的从接口,即IPSAN存储设备的主接口和从接口上经过的流量可以分别通过第一安全盒子和第二安全盒子进行安全处理。
在该网络架构中,IPSAN存储设备可以监测自身主接口与从接口的流量负载,当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,IPSAN存储设备可以向VM请求进行流量控制,由VM将IPSAN存储设备上流量负载高的接口上的部分流量迁移到流量负载低的接口上,从而可以实现第一安全盒子和第二安全盒子的负载分担,避免安全盒子的处理性能瓶颈对流量转发的影响。
基于图1所示的网络架构,本发明实施例提供了一种流量控制方法,请参见图2,图2为本发明实施例提供的一种流量控制方法的流程示意图,如图2所示,该流量控制方法可以包括:
步骤201、IPSAN存储设备监测自身主接口与从接口的流量负载。
本发明实施例中,IPSAN存储设备的主接口与从接口均可以用于流量收发,而主接口除了可以用于流量收发之外,还可以用于收发其它报文,如ARP(Address ResolutionProtocol,地址解析协议)、ICMP(Internet Control Message Protocol,互联网控制报文协议)、SIP(Session Initiation Protocol,会话初始协议)等通信报文。
默认情况下,IPSAN存储设备通过主接口收发流量。
本发明实施例中,IPSAN存储设备可以对自身主接口与从接口的流量负载进行监测,以便能够及时发现主接口与从接口负载不均衡的情况。
步骤202、当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,IPSAN存储设备向VM发送流量控制请求。
本发明实施例中,IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件可以包括但不限于以下几种情况:
(1)、IPSAN存储设备的主接口与从接口的流量负载差值达到第一预设阈值。
例如,假设IPSAN存储设备的主接口的流量负载为L1,IPSAN存储设备的从接口的流量负载为L2,第一预设阈值为T1,则当|L1-L2|≥T1时,确定IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件。
(2)、IPSAN存储设备的主接口与从接口的流量负载比值达到第一预设阈值。
例如,假设IPSAN存储设备的主接口的流量负载为L1,IPSAN存储设备的从接口的流量负载为L2,第一预设阈值为T2,则当L1/L2≥T2或L2/L1≥T2时,确定IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件。
(3)、IPSAN存储设备的主接口与从接口中一个接口的流量负载达到上限,而另一个接口的流量负载未达到上限时。
应该认识到,上述3种PSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件的情况仅仅是本发明实施例中的几种具体实例,而并不是对本发明保护范围的限定,在本发明实施例的基础上,本领域技术人员在未付出创造性劳动的前提下对PSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件的变型均应属于本发明的保护范围。
为便于描述,下文中以PSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件为上述情况(1)为例进行说明。
相应地,在本发明实施例中,当IPSAN存储设备监测到自身主接口与从接口的流量负载差值达到预设阈值时(包括主接口的流量负载高于从接口的流量负载的情况以及从接口的流量负载高于主接口的流量负载的情况),IPSAN存储设备可以向VM发送流量控制请求,以请求VM将流量负载高的接口上的部分流量迁移到流量负载低的接口上。
例如,当IPSAN存储设备监测到自身主接的流量负载高于从接口的流量负载,且主接口与从接口的流量负载差值达到预设阈值时,IPSAN存储设备可以向VM发送流量控制请求,请求VM将主接口上的部分流量迁移到从接口上。
为便于描述,以下以主接口的流量负载高于从接口的流量负载的情况为例进行说明。
步骤203、VM接收流量控制请求,并根据该流量控制请求将IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
本发明实施例中,VM接收到IPSAN存储设备发送的流量控制请求时,可以根据该流量控制请求将IPSAN存储设备的主接口上的部分流量迁移到从接口上,以使IPSAN存储设备主接口与从接口上的流量负载相对均衡,相应地,也使需要第一安全盒子和第二安全盒子进行安全处理的流量相对均衡,避免安全盒子的处理性能瓶颈影响流量转发。
本发明实施例中,IPSAN存储设备监测主接口与从接口上的流量负载包括IPSAN主接口与从接口上的入流量负载(对应数据流量写入)或出流量负载(对应数据流量读取)。
相应地,IPSAN存储设备的主接口与从接口的流量负载差值超过预设阈值也可以包括IPSAN存储设备的主接口与从接口的入流量负载差值超过预设阈值或出流量负载差值超过预设阈值。
作为一种可选的实施方式,在本发明实施例中,IPSAN存储设备向VM发送流量控制请求,可以包括:
当IPSAN存储设备的主接口与从接口的入流量负载不均衡程度满足预设条件时,IPSAN存储设备向VM发送第一流量控制请求。
相应地,VM根据流量控制请求进行流量控制,可以包括以下步骤:
11)、VM向交换机下发第一流量控制指令;
12)、交换机接收第一流量控制指令,并根据该第一流量控制指令将交换机上与所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迁移到与所述IPSAN存储设备上入流量负载低的接口对应的接口上。
在该实施方式中,当IPSAN存储设备的主接口的入流量负载高于从接口的入流量负载,且主接口与入接口的入流量负载差值达到预设阈值时,IPSAN存储设备可以向VM发送流量控制请求(本文中称为第一流量控制请求),请求VM将主接口上的部分流量迁移到从接口上。
VM接收到IPSAN存储设备发送的第一流量控制请求时,可以先查询确定IPSAN存储设备主接口与从接口上存在的流量(入流量),并根据IPSAN存储设备主接口与从接口的流量负载情况,确定需要从主接口迁移到从接口上的流量。
由于交换机从主接口转发视频采集设备的流量还是从从接口转发视频采集设备的流量决定了IPSAN存储设备的入流量是从主接口进入还是从从接口进入,因此,VM确定了需要从主接口迁移到从接口上的流量时,可以向交换机下发流量控制指令(本文中称为第一流量控制指令),指示交换机将该部分流量(选定的业务流量)从与IPSAN存储设备的主接口对应的接口(即交换机的主接口)迁移到与IPSAN存储设备的从接口对应的接口(即交换机的从接口)上。
交换机接收到VM接收到第一流量控制指令时,可以将第一流量控制指令指示的选定业务流量(可以根据第一流量控制指令中携带的五元组信息确定)从主接口迁移到从接口,进而,可以实现将IPSAN存储设备的主接口上的选定业务流量迁移到IPSAN存储设备的从接口上,减少了通过第一安全盒子进行安全处理的流量。
作为另一种可选的实施方式,在本发明实施例中,IPSAN存储设备向VM发送流量控制请求,可以包括:
当IPSAN存储设备的主接口与从接口的出流量负载不均衡程度满足预设条件时,IPSAN存储设备向VM发送第二流量控制请求。
相应地,VM根据流量控制请求进行流量控制,可以包括以下步骤:
21)、VM向IPSAN存储设备下发第二流量控制指令;
22)、IPSAN存储设备接收第二流量控制指令,并根据该第二流量控制指令将出流量负载高的接口上的选定业务流量迁移到出流量负载低的接口上。
在该实施方式中,当IPSAN存储设备的主接口的出流量负载高于从接口的出流量负载,且主接口与入接口的出流量负载差值达到预设阈值时,IPSAN存储设备可以向VM发送流量控制请求(本文中称为第二流量控制请求),请求VM将主接口上的部分流量迁移到从接口上。
VM接收到IPSAN存储设备发送的第二流量控制请求时,可以先查询确定IPSAN存储设备主接口与从接口上存在的流量(出流量),并根据IPSAN存储设备主接口与从接口的流量负载情况,确定需要从主接口迁移到从接口上的流量(即选定的业务流量)。
VM确定了需要从主接口迁移到从接口上的出流量时,可以向IPSAN存储设备下发流量控制指令(本文中称为第二流量控制指令),指示IPSAN将该部分流量从主接口迁移到从接口上。
IPSAN存储设备接收到VM接收到第二流量控制指令时,可以将第二流量控制指令指示的选定的业务流量(可以根据第二流量控制指令中携带的五元组信息确定)从主接口迁移到从接口,减少了通过第一安全盒子进行安全处理的流量。
值得说明的是,上述方法流程中虽然以IPSAN存储设备主接口的流量负载高于从接口的流量负载的情况为例进行说明,但是本发明实施例中IPSAN存储设备主接口与从接口的流量负载差值达到预设阈值并不限于这一种情况,即也可能是IPSAN存储设备的从接口的流量负载高于主接口的流量负载,该情况下的具体实现与上述方法流程中描述的相似,主要区别在于进行流量控制的具体处理为将IPSAN存储设备的从接口的部分流量迁移到IPSAN存储设备的主接口上,其具体实现在此不再赘述。
可见,在图2所示的方法流程中,通过将IPSAN存储设备与第一安全盒子连接的网口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通过第一安全盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储设备可以实时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求,以将流量负载高的接口上的部分流量迁移到流量负载低的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子进行安全处理的流量可以更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个安全盒子的处理性能瓶颈对流量转发的影响。
作为一种可选的实施方式,在本发明实施例中,为了实现VM根据流量控制请求进行流量控制,VM可以维护一个存储监控关系表,该存储监控关系表可以用于记录视频监控系统中流量转发路径,VM根据该流量转发路径可以确定IPSAN存储设备的流量转发路径是“交换机的主接口←→第一安全盒子←→IPSAN存储设备的主接口”,还是“交换机的从接口←→第二安全盒子←→第一安全盒子←→IPSAN存储设备的从接口”,进而确定需要控制哪些流量进行迁移。
相应地,在该实施方式中,VM根据流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上之后,还可以包括:
VM根据流量控制结果更新自身维护的存储监控关系表。
举例来说,假设VM进行流量控制为将IPSAN存储设备的主接口上的指定流量迁移到IPSAN存储设备的从接口上,则VM在完成流量控制之后,需要将该指定流量的在存储监控关系表中对应转发路径由“交换机的主接口←→第一安全盒子←→IPSAN存储设备的主接口”更新为“交换机的从接口←→第二安全盒子←→第一安全盒子←→IPSAN存储设备的从接口”。
进一步地,在本发明实施例中,考虑到IPSAN存储设备与安全盒子连接的物理网口虽然被拆分为了2个逻辑接口,但其对外仍然仅是一个物理网口,其端口号以及地址(包括MAC(Media Access Control,媒体访问控制)地址和IP地址)是统一的,而交换机分别通过主接口与从接口和IPSAN存储设备的主接口与从接口连接,为了避免交换机在生成目的端为IPSAN存储设备的转发表项时出端口存在两个的情况,交换机与IPSAN存储设备之间的地址学习报文和应答报文均通过IPSAN存储设备的主接口和交换机的主接口转发。
相应地,在一种可选的实施方式中,本发明实施例提供的流量控制方案还可以包括以下步骤:
31)、当IPSAN存储设备接收到地址学习报文时,IPSAN存储设备通过主接口向第一安全盒子回复应答报文;
32)、第一安全盒子根据该应答报文更新自身的转发表项,并将应答报文转发给第二安全盒子以及交换机;
33)、第二安全盒子根据应答报文更新自身的转发表项,并拒绝对该应答报文进行转发。
在该实施方式中,视频采集设备或交换机可以通过ICMP协议或ARP协议对对IPSAN存储设备进行地址探测及学习,以ARP协议为例,当视频采集设备或交换机需要学习IPSAN存储设备的地址时,可以通过交换机的主接口向IPSAN存储设备发送ARP报文,当IPSAN存储设备从主接口接收到该ARP报文时,IPSAN存储设备仅会从主接口响应ARP应答报文,该ARP应答报文通过第一安全盒子后,通过交换机的主接口到达交换机,从而第一安全盒子以及交换机的主接口可以学习到IPSAN存储设备的地址。
而考虑到在本发明实施例中,第二安全盒子也会有对IPSAN存储设备的流量进行转发的需求,因此,第一安全盒子接收到ARP应答报文时,除了将该ARP应答报文发送给交换机之外,还需要将该ARP应答报文向第二安全盒子转发一份,第二安全盒子接收到该ARP应答报文后,仅根据该ARP应答报文更新自身的转发表项,而不会将其再转发给其它设备(如交换机),从而既保证了第二安全盒子上存在IPSAN存储设备对应的转发表项,又可以保证交换机上IPSAN存储设备对应的转发表项不会存在两个出端口。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行说明。
请参见图3,为本发明实施例提供的一种具体应用场景的架构示意图,如图3所示,该应用场景中包括IPSAN存储设备、安全盒子(包括安全盒子1和安全盒子2)、交换机、VM以及视频采集设备(包括IPC1、IPC2和IPC3),基于该应用场景,本发明实施例提供的流量控制方案实现如下:
一、IPSAN存储设备和安全盒子的网口改进
1、在该实施例中,IPSAN存储设备与安全盒子(安全盒子1)连接的网口由8芯网口拆分为2个4芯网口,即IPSAN存储设备的网口内部通过4芯连接的方式扩展为2个网口。其中,以8芯网口的网线中的1326线序的4根网线组成1个4芯网口,另外4578线序的4根网线组成另1个4芯网口为例。
2、IPSAN存储设备与安全盒子1连接的网口对外提供的仍然是一个物理网口,但该物理网口内部已经分成2组网线,该物理网口连接到安全盒子1的接入网口上。
3、安全盒子1的接入网口需要与IPSAN存储设备的物理网口具有同等能力,将IPSAN存储设备的物理网口中的1326线序的4根网线和4578线序的4根网线作为不同的两个网口对待,并将其4578线序的4根网线组成的网口连接到安全盒子2。
4、通过上述方式互连,虽然安全盒子1和IPSAN存储设备都只采用了1个网口,但传输的数据仍然按照两个网口的方式进行传输,互不干扰。
其中,假设IPSAN存储设备的物理网口中1326线序的4根网线组成的网口为eth1,4578线序的4根网线组成的网口为eth2;IPSAN存储设备的物理网口连接到安全盒子的接入网口c,c口内部能够识别该2个网口(eth1和eth2),并将eth2通过网口d连接到安全盒子2的网口e。
二、流量控制
在该实施例中,以向IPSAN存储设备中写入流量为例进行说明,即数据流量从多台IPC经过交换机,再经过安全盒子,达到IPSAN存储设备。
1、IPSAN存储设备的eth1和eth2的转发设置,以及安全盒子的转发规则。
在该实施例中,以IPSAN存储设备的eth1为主接口,eth2为从接口,从接口仅用于转发流量,而主接口用来转发流量以及其它报文,如ARP、ICMP以及SIP等通信报文。
交换机上也配置有主接口和从接口,在该实施例中,将交换机上的a口设置为主接口,b口设置为从接口。
安全盒子1的c口接入了IPSAN存储设备的eth1和eth2,内部分开,将eth1连接到交换机的a口,将eth2通过d口连接到安全盒子2的e口,并进而连接到交换机的b口,从而形成了2条数据通路:
eth1-c-a
eht2-c-e-b。
在该实施例中,IPC和交换机通过ICMP或ARP协议对IPSAN存储设备进行地址探测及学习,IPSAN存储设备接收到地址学习报文后,只在eth1上进行回应ICMP和ARP消息,因此,交换机a接口上才会学习到IPSAN存储设备的地址,并形成相应的转发表项。
此外,在该实施例中,安全盒子1接收到IPSAN存储设备回应的ICMP和ARP消息后,需要将其向安全盒子2转发一份,从而,安全盒子2也能学习到IPSAN存储设备的地址,并形成相应的转发表项,但是安全盒子2不会对该ICMP和ARP消息进行转发。
2、VM对安全盒子、交换机以及IPSAN进行管理。
在该实施例中,上述主从接口设置可以由管理员通过VM对IPSAN存储设备和交换机进行设置,或者由管理员直接在IPSAN存储设备和交换机上设置,并在设置后,将主从接口关系上报给VM进行管理。
其中,VM上维护的主从接口关系可以如表1所示:
表1
此外,在该实施例中,VM还可以维护存储监控关系表,该存储监控关系表中记录有视频监控系统中流量转发路径。
以数据流量默认通过主接口转发为例,初始化状态下VM维护的存储监控关系表可以如表2所示:
表2
3、IPSAN存储设备监测主接口与从接口的流量负载,并在主接口与从接口流量负载差值超过预设阈值时,通知VM进行干预。
在该实施例中,IPSAN存储设备可以监测eth1和eth2的流量负载,由于IPC数量很多,默认都经过eth1进行接收,eth1的流量负载会高于eth2的流量负载,且一定程度后流量负载差值会超过预设阈值,在该情况下,IPSAN存储设备可以向VM发送流量控制请求,以请求VM将eth1上的部分流量迁移到eth2上。
4、VM进行流量控制。
在该实施例中,VM接收到IPSAN存储设备发送的流量控制请求时,可以查询自身管理的主从接口关系,以及存储监控关系,确定IPSAN存储设备的eth1上接收的流量(根据表2可知IPC1、IPC2和IPC3的流量均经过eth1到达IPSAN存储设备),VM可以确定需要调整到eth2上的流量(假设为IPC2和IPC3的流量),并向交换机下发流量控制指令,该流量控制指令中携带以下内容(如表3所示):
表3
IPC2 | 10.1.1.2:15082 | IPSAN存储设备 | 192.168.1.1:3260 | TCP | b |
IPC3 | 10.1.1.3:15083 | IPSAN存储设备 | 192.168.1.1:3260 | TCP | b |
交换机接收到VM发送的流量控制指令后,通过五元组匹配原则,将IPC2和IPC3的流量调整到b口发出。
安全盒子2接收到交换机b口的流量,根据步骤2中形成的转发表项,将其转发到IPSAN存储设备的eht2。
IPSAN存储设备从eth2接收到流量后,上送到应用层进行存储处理。
通过以上描述可以看出,在本发明实施例提供的技术方案中,通过将IPSAN存储设备与第一安全盒子连接的网口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通过第一安全盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储设备可以实时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求,以将流量负载高的接口上的部分流量迁移到流量负载低的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子进行安全处理的流量可以更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个安全盒子的处理性能瓶颈对流量转发的影响。
请参见图4,为本发明实施例提供的一种视频监控系统的架构示意图,包括IPSAN存储设备410、安全盒子420(图4中以第一安全盒子421和第二安全盒子422为例)、交换机430、视频采集设备440以及VM450,所述IPSAN存储设备410上与第一安全盒子421连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子421连接到交换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子421连接到第二安全盒子422以及交换机430的从接口,其中:
IPSAN存储设备410,用于监测自身主接口与从接口的流量负载;
所述IPSAN存储设备410,还用于当IPSAN存储设备410的主接口与从接口的流量负载不均衡程度满足预设条件时,向VM450发送流量控制请求;
所述VM450,用于接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
在可选实施例中,所述IPSAN存储设备410,可以具体用于当IPSAN存储设备410的主接口与从接口的入流量负载不均衡程度满足预设条件时,向VM450发送第一流量控制请求;
所述VM450,可以具体用于向交换机下发第一流量控制指令;
所述交换机430,可以用于接收所述第一流量控制指令,并根据所述第一流量控制指令将交换机上与所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迁移到与所述IPSAN存储设备上入流量负载低的接口对应的接口上。
在可选实施例中,所述IPSAN存储设备410,可以具体用于当IPSAN存储设备410的主接口与从接口的出流量负载不均衡程度满足预设条件时,向VM450发送第二流量控制请求;
所述VM450,可以具体用于向所述IPSAN存储设备410下发第二流量控制指令;
所述IPSAN存储设备410,还可以用于接收所述第二流量控制指令,并根据所述第二流量控制指令将出流量负载高的接口上的选定业务流量迁移到出流量负载低的接口上。
在可选实施例中,所述IPSAN存储设备410,还可以用于当接收到地址学习报文时,通过主接口向第一安全盒子421回复应答报文;
所述第一安全盒子421,可以用于根据所述应答报文更新自身的转发表项,并将所述应答报文转发给所述第二安全盒子422以及所述交换机430;
所述第二安全盒子422,可以用于根据所述应答报文更新自身的转发表项,并拒绝对该应答报文进行转发。
在可选实施例中,所述VM450,还可以用于根据流量控制结果更新自身维护的存储监控关系表,所述存储监控关系表用于记录视频监控系统中流量转发路径。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过将IPSAN存储设备与第一安全盒子连接的网口拆分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,IPSAN存储设备的主接口通过第一安全盒子与交换机的主接口连接,IPSAN存储设备的从接口通过第一安全盒子接入到第二安全盒子,并进而与交换机的从接口连接,即IPSAN存储设备的主接口的流量通过第一安全盒子进行安全处理,从接口的流量通过第二安全盒子进行安全处理,IPSAN存储设备可以实时监测主接口和从接口的流量负载,并当主接口与从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求,以将流量负载高的接口上的部分流量迁移到流量负载低的接口上,从而,通过第一安全盒子进行安全处理的流量与通过第二安全盒子进行安全处理的流量可以更加均衡,避免了单个安全盒子的处理性能瓶颈,并降低了单个安全盒子的处理性能瓶颈对流量转发的影响。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种流量控制方法,其特征在于,应用于包括互联网协议存储局域网IPSAN存储设备、安全盒子、交换机、视频采集设备以及视频管理器VM的视频监控系统,其中,所述IPSAN存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口,所述方法包括:
IPSAN存储设备监测自身主接口与从接口的流量负载;
当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,所述IPSAN存储设备向VM发送流量控制请求;
VM接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
2.根据权利要求1所述的方法,其特征在于,所述IPSAN存储设备向VM发送流量控制请求,包括:
当IPSAN存储设备的主接口与从接口的入流量负载不均衡程度满足预设条件时,所述IPSAN存储设备向VM发送第一流量控制请求;
所述VM根据流量控制请求进行流量控制,包括:
所述VM向交换机下发第一流量控制指令;
所述交换机接收所述第一流量控制指令,并根据所述第一流量控制指令将交换机上与所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迁移到与所述IPSAN存储设备上入流量负载低的接口对应的接口上。
3.根据权利要求1所述的方法,其特征在于,所述IPSAN存储设备向VM发送流量控制请求,包括:
当IPSAN存储设备的主接口与从接口的出流量负载不均衡程度满足预设条件时,所述IPSAN存储设备向VM发送第二流量控制请求;
所述VM根据流量控制请求进行流量控制,包括:
所述VM向所述IPSAN存储设备下发第二流量控制指令;
所述IPSAN存储设备接收所述第二流量控制指令,并根据所述第二流量控制指令将出流量负载高的接口上的选定业务流量迁移到出流量负载低的接口上。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当IPSAN存储设备接收到所述视频采集设备或者所述交换机发送的地址学习报文时,所述IPSAN存储设备通过主接口向第一安全盒子回复应答报文;
所述第一安全盒子根据所述应答报文更新自身的转发表项,并将所述应答报文转发给所述第二安全盒子以及所述交换机;
所述第二安全盒子根据所述应答报文更新自身的转发表项,并拒绝对该应答报文进行转发。
5.根据权利要求1所述的方法,其特征在于,所述VM根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上之后,还包括:
所述VM根据流量控制结果更新自身维护的存储监控关系表,所述存储监控关系表用于记录视频监控系统中流量转发路径。
6.一种视频监控系统,其特征在于,包括互联网协议存储局域网IPSAN存储设备、安全盒子、交换机、视频采集设备以及视频管理器VM的视频监控系统,所述IPSAN存储设备上与第一安全盒子连接的网口被划分为2个逻辑接口,该2个逻辑接口包括1个主接口和1个从接口,该2个逻辑接口中的主接口通过第一安全盒子连接到交换机的主接口,该2个逻辑接口中的从接口通过第一安全盒子连接到第二安全盒子以及交换机的从接口,其中:
IPSAN存储设备,用于监测自身主接口与从接口的流量负载;
所述IPSAN存储设备,还用于当IPSAN存储设备的主接口与从接口的流量负载不均衡程度满足预设条件时,向VM发送流量控制请求;
所述VM,用于接收所述流量控制请求,并根据所述流量控制请求将所述IPSAN存储设备的主接口与从接口中流量负载高的接口上的部分流量迁移到流量负载低的接口上。
7.根据权利要求6所述的系统,其特征在于,
所述IPSAN存储设备,具体用于当IPSAN存储设备的主接口与从接口的入流量负载不均衡程度满足预设条件时,向VM发送第一流量控制请求;
所述VM,具体用于向交换机下发第一流量控制指令;
所述交换机,用于接收所述第一流量控制指令,并根据所述第一流量控制指令将交换机上与所述IPSAN存储设备上入流量负载高的接口对应的接口上的选定业务流量迁移到与所述IPSAN存储设备上入流量负载低的接口对应的接口上。
8.根据权利要求6所述的系统,其特征在于,
所述IPSAN存储设备,具体用于当IPSAN存储设备的主接口与从接口的出流量负载不均衡程度满足预设条件时,向VM发送第二流量控制请求;
所述VM,具体用于向所述IPSAN存储设备下发第二流量控制指令;
所述IPSAN存储设备,还用于接收所述第二流量控制指令,并根据所述第二流量控制指令将出流量负载高的接口上的选定业务流量迁移到出流量负载低的接口上。
9.根据权利要求6所述的系统,其特征在于,
所述IPSAN存储设备,还用于当接收到所述视频采集设备或者所述交换机发送的地址学习报文时,通过主接口向第一安全盒子回复应答报文;
所述第一安全盒子,用于根据所述应答报文更新自身的转发表项,并将所述应答报文转发给所述第二安全盒子以及所述交换机;
所述第二安全盒子,用于根据所述应答报文更新自身的转发表项,并拒绝对该应答报文进行转发。
10.根据权利要求6所述的系统,其特征在于,
所述VM,还用于根据流量控制结果更新自身维护的存储监控关系表,所述存储监控关系表用于记录视频监控系统中流量转发路径。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610323048.5A CN106059945B (zh) | 2016-05-13 | 2016-05-13 | 一种流量控制方法及视频监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610323048.5A CN106059945B (zh) | 2016-05-13 | 2016-05-13 | 一种流量控制方法及视频监控系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106059945A CN106059945A (zh) | 2016-10-26 |
CN106059945B true CN106059945B (zh) | 2019-08-27 |
Family
ID=57177369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610323048.5A Active CN106059945B (zh) | 2016-05-13 | 2016-05-13 | 一种流量控制方法及视频监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106059945B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789981A (zh) * | 2016-12-07 | 2017-05-31 | 北京奇虎科技有限公司 | 基于waf的流量控制方法、装置及系统 |
CN106603402B (zh) * | 2016-12-20 | 2019-10-18 | 北京华为数字技术有限公司 | 一种宽带远程接入服务器业务下发方法及装置 |
CN109802951B (zh) * | 2018-12-28 | 2020-12-29 | 东软集团股份有限公司 | 一种报文转发方法、设备及存储设备 |
CN111416750A (zh) * | 2020-05-14 | 2020-07-14 | 贵州省交通规划勘察设计研究院股份有限公司 | 一种单网线以太网环网的故障监测系统及其监测方法 |
CN111787060B (zh) * | 2020-05-28 | 2022-01-07 | 网宿科技股份有限公司 | 一种流量调度方法、系统及装置 |
CN112866131B (zh) * | 2020-12-30 | 2023-04-28 | 神州绿盟成都科技有限公司 | 一种流量负载均衡方法、装置、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640644A (zh) * | 2009-09-01 | 2010-02-03 | 杭州华三通信技术有限公司 | 基于灵活链路组的流量均衡方法和设备 |
CN102469025A (zh) * | 2010-11-18 | 2012-05-23 | 株式会社日立制作所 | 多存储系统上的多路径交换 |
CN103916278A (zh) * | 2014-04-11 | 2014-07-09 | 杭州华三通信技术有限公司 | 一种基于lan、san网络统一管理的方法及装置 |
CN104821922A (zh) * | 2015-02-12 | 2015-08-05 | 杭州华三通信技术有限公司 | 一种流量分担方法和设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012206283B4 (de) * | 2011-05-06 | 2013-04-11 | International Business Machines Corporation | Verteilung des Datenflusses auf mehrere Pfade (Multi-Pathing) in einem Speicherbereichsnetzwerk |
-
2016
- 2016-05-13 CN CN201610323048.5A patent/CN106059945B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640644A (zh) * | 2009-09-01 | 2010-02-03 | 杭州华三通信技术有限公司 | 基于灵活链路组的流量均衡方法和设备 |
CN102469025A (zh) * | 2010-11-18 | 2012-05-23 | 株式会社日立制作所 | 多存储系统上的多路径交换 |
CN103916278A (zh) * | 2014-04-11 | 2014-07-09 | 杭州华三通信技术有限公司 | 一种基于lan、san网络统一管理的方法及装置 |
CN104821922A (zh) * | 2015-02-12 | 2015-08-05 | 杭州华三通信技术有限公司 | 一种流量分担方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106059945A (zh) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106059945B (zh) | 一种流量控制方法及视频监控系统 | |
CN103930882B (zh) | 具有中间盒的网络架构 | |
CN105379218B (zh) | 业务流的处理方法、装置及设备 | |
CN106375384B (zh) | 一种虚拟网络环境中镜像网络流量的管理系统和控制方法 | |
CN109462534B (zh) | 区域互联控制器、区域互联控制方法以及计算机存储介质 | |
CN103559075B (zh) | 一种数据传输方法、装置和系统及内存装置 | |
CN105103493B (zh) | 实现网络虚拟化的方法及相关装置和通信系统 | |
CN110392108A (zh) | 一种公有云网络负载均衡系统架构及实现方法 | |
CN110120934A (zh) | 应用防火墙策略的方法、软件定义网络控制器和介质 | |
US10270622B2 (en) | Method for enabling mobility of client devices in large scale unified networks | |
CN106713499A (zh) | 一种负载均衡方法、设备及系统 | |
CN110351246A (zh) | 服务器集群系统Socket管理方法及装置 | |
CN105791175A (zh) | 软件定义网络中控制传输资源的方法及设备 | |
CN104584484A (zh) | 提供基于策略的数据中心网络自动化的系统和方法 | |
CN105577723A (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
CN104954239B (zh) | 一种内置cgn的宽带接入网关及其实现方法 | |
CN106686137B (zh) | 基于l2数据转发的网络隔离装置负载均衡方法 | |
CN104067261B (zh) | 向有多承租人能力的服务供应承租人的方法和系统 | |
CN103607432A (zh) | 一种网络创建的方法和系统及网络控制中心 | |
CN108777640A (zh) | 一种服务器探测方法、装置、系统及存储介质 | |
CN108886486A (zh) | 虚拟化网络功能互通 | |
CN109194589A (zh) | 一种mdc实现方法及装置 | |
CN103731817B (zh) | 一种数据传输的方法和设备 | |
CN105991464B (zh) | 网络流量的分流方法、主控板、接口板及网关设备 | |
CN110764987A (zh) | 基于虚拟化技术的网络仿真测试系统中硬件设备接入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |