CN110213400B - 一种快速自动构建dns调度acl的方法 - Google Patents
一种快速自动构建dns调度acl的方法 Download PDFInfo
- Publication number
- CN110213400B CN110213400B CN201910503128.2A CN201910503128A CN110213400B CN 110213400 B CN110213400 B CN 110213400B CN 201910503128 A CN201910503128 A CN 201910503128A CN 110213400 B CN110213400 B CN 110213400B
- Authority
- CN
- China
- Prior art keywords
- section
- acl
- network quality
- binary search
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种快速自动构建DNS调度ACL的方法,包括进行全网段网络质量扫描,对每个IP地址进行网络延迟探测,计算该IP网络延迟,计算该IP段的网络平均延迟,形成该IDC节点的网络质量探测结果存储文件,将结果汇总到中心节点进行ACL的构建,进行IP段数据读取及预处理,将读取的IP段与现有二分查找结构进行对比,并生成最新的二分查找结构,将最终生成的二分查找结构作为最终的ACL列表并按照顺序写入ACL文件。本发明的方法可有效解决业务系统多IDC节点情况下,节点间调度手工维护困难,DNS调度的ACL生成效率低,且ACL中IP段重叠交叉的问题。
Description
技术领域
本发明涉及智能DNS调度技术领域,特别涉及一种快速自动构建DNS调度ACL的方法。
背景技术
随着互联网的飞速发展,目前已进入了智能互联网时代,同时,公司内部各类业务系统访问量也陡增,而用户对于访问质量的要求也越来越高,公司内部IDC节点增多,而不是原有单一节点业务系统,这种情况下,多个节点的访问请求调度的难度越来越大,而且无法快速智能生成调度策略。
目前,在DNSACL生成有如下方案:
(1)手动生成多个节点的ACL:存在节点间ACL有重叠IP段,DNS调度会调度异常的问题;
(2)按照地理位置划分ACL:存在地理位置划分结果不是最优延迟线路的问题。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种快速自动构建DNS调度ACL的方法,可解决业务系统多IDC节点情况下,节点间调度手工维护困难,DNS调度的ACL生成效率低,且ACL中IP段重叠交叉的问题,同时,通过本发明的技术方案还可解决IP段快速查找问题。
为了达到上述的技术效果,本发明采取以下技术方案:
一种快速自动构建DNS调度ACL的方法,包括以下步骤:
A.在各IDC节点部署网络质量探测程序进行全网段网络质量扫描;
B.网络质量探测程序初始化;
C.网络质量探测程序根据IP段扫描速率,针对每个IP地址发送两个ICMP包进行网络延迟探测;
D.网络质量探测程序根据在超时时间内接收到ICMP响应接收时间计算该IP网络延迟;
E.网络质量探测程序根据IP段内IP的网络延迟情况,计算该IP段的网络平均延迟,并输出IP段网络质量信息到结果存储文件;
F.网络质量探测程序完成所有IP段的ICMP网络质量探测后,形成该IDC节点的网络质量探测结果存储文件;
G.各IDC节点的网络质量探测程序完成所有IP段网络质量探测后,将结果汇总到中心节点进行ACL的构建;
H.ACL生成程序初始化二分查找结构,并打开网络质量探测结果存储文件,按照每行进行IP段数据读取及预处理;
I.依次将读取的IP段与现有二分查找结构进行对比,并生成最新的二分查找结构;
J.读取处理完所有的网络质量探测结果,将最终生成的二分查找结构作为最终的ACL列表并按照顺序写入ACL文件。
进一步地,所述步骤B包括:
B1.初始化ICMP套接字;
B2.初始化IP段速率控制参数、ICMP包超时参数、IP段最小划分;
B3.初始化结果存储文件。
进一步地,所述步骤E中输出到结果存储文件的IP段网络质量信息的具体格式为:IP段开始IP-IP段结束IP,节点延迟时间,节点信息。
进一步地,所述步骤H中预处理时具体是将IP段开始IP和结束IP转换成整型数据。
进一步地,经过预处理后的数据格式为:第一列为IP段内开始IP整型数据,第二列为IP段内结束IP整型数据,第三列为该IP段在该节点延迟,第四列为节点信息。
进一步地,所述步骤I中将读取的IP段与现有二分查找结构进行对比生成最新的二分查找结构时,具体的处理原则如下:若读取的IP段与现有二分查找结构中IP段无交叉,即待处理的IP段不在现有二分查找结构中时,则将读取的IP段直接写入二分查找结构;若读取的IP段与现有二分查找结构中的IP段有交叉,则IP段交叉部分延迟低的IP段就更新为该节点的信息,非交叉部分则直接写入二分查找结构。
本发明与现有技术相比,具有以下的有益效果:
本发明的快速自动构建DNS调度ACL的方法,以IP段为基础,结合变异二分查找算法和网络延迟评价进行IP段的去重和合并,支持自定义网络延迟定义方法,可有效解决业务系统多IDC节点情况下,节点间调度手工维护困难,DNS调度的ACL生成效率低,且ACL中IP段重叠交叉的问题,同时,通过本发明的技术方案还可解决IP段快速查找问题。
附图说明
图1是本发明本发明的快速自动构建DNS调度ACL的方法的流程示意图。
图2是本发明的快速自动构建DNS调度ACL的方法中网络质量探测程序部署示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
如图1所示,一种快速自动构建DNS调度ACL的方法,包括以下步骤:
步骤一:如图2所示,在各IDC节点部署网络质量探测程序进行全网段网络质量扫描,以便得到该IDC节点上所有网络信息;
步骤二:网络质量探测程序初始化;具体包括:初始化ICMP套接字、初始化IP段速率控制参数、ICMP包超时参数、IP段最小划分;初始化结果存储文件;
步骤三:网络质量探测程序根据IP段扫描速率,针对每个IP地址发送两个ICMP包进行网络延迟探测;
步骤四:网络质量探测程序根据在超时时间内接收到ICMP响应接收时间计算该IP网络延迟;
步骤五:网络质量探测程序根据IP段内IP的网络延迟情况,计算该IP段的网络平均延迟,并输出IP段网络质量信息到结果存储文件;其中,IP段网络质量信息的具体格式为:IP段开始IP-IP段结束IP,节点延迟时间,节点信息;
步骤六:网络质量探测程序完成所有IP段的ICMP网络质量探测后,形成该IDC节点的网络质量探测结果存储文件;
步骤七:各IDC节点的网络质量探测程序完成所有IP段网络质量探测后,将结果汇总到中心节点进行ACL的构建;
具体的,在本实施例中,汇总后的IP段网络质量信息具体如下:
12.0.0.3–13.2.3.4 212ms成都
15.0.0.3–16.2.3.4 199ms成都
12.0.0.4–12.2.3.4 12ms北京
12.0.0.8–17.2.3.4 399ms上海
步骤八:ACL生成程序初始化二分查找结构,并打开网络质量探测结果存储文件,按照每行进行IP段数据读取及预处理,将IP段开始IP和结束IP转换成整型数据;
其中,经过预处理后的数据格式为:第一列为IP段内开始IP整型数据,第二列为IP段内结束IP整型数据,第三列为该IP段在该节点延迟,第四列为节点信息;比如:“12.0.0.3–13.2.3.4 212ms成都”预处理后的结果为“201326595,218235652,212,成都”。
步骤九:依次将读取的IP段与现有二分查找结构进行对比,并生成最新的二分查找结构;具体的处理原则如下:若读取的IP段与现有二分查找结构中IP段无交叉,即待处理的IP段不在现有二分查找结构中时,则将读取的IP段直接写入二分查找结构;若读取的IP段与现有二分查找结构中的IP段有交叉,则IP段交叉部分延迟低的IP段就更新为该节点的信息,非交叉部分则直接写入二分查找结构。
具体的,本实施例中,具体操作如下:
S1.读取第一行数据“12.0.0.3–13.2.3.4 212ms成都”预处理后“201326595,218235652,212,成都”,以第二列为IP段内开始IP整型数据201326595在二分查找结构查找第一个比它大的数据,由于二分查找结构目前为空则未查找到,所以直接将该数值对于完整字符串数据“201326595,218235652,212,成都”插入到二分查找结构,目前二分查找结构为【“201326595,218235652,212,成都”】;
S2.读取第二行数据“15.0.0.3–16.2.3.4 199ms成都”预处理后“251658243,268567300,199,成都”,以第二列为IP段内开始IP整型数据251658243在二分查找结构查找第一个比它大的数据为空,所以直接将该数值对于完整字符串数据“251658243,268567300,199,成都”插入到二分查找结构,目前二分查找结构为【“201326595,218235652,212,成都”,“251658243,268567300,199,成都”】;
S3.读取第三行数据“12.0.0.4–12.2.3.4 12ms北京”预处理后“201326596,201458436,12,北京”,以第二列为IP段内开始IP整型数据201326596在二分查找结构查找第一个比它大的数据为“201326595,218235652,212,成都”,通过IP段判断“201326596,201458436,12,北京”在“201326595,218235652,212,成都”内且延迟比查找出来的结果小,则将二分查找结构中“201326595,218235652,212,成都”进行删除,并将“201326595,201326595,212,成都”、“201326596,201458436,12,北京”、“201458437,218235652,212,成都”插入到二分查找结构,目前二分查找结构为【“201326595,201326595,212,成都”,“201326596,201458436,12,北京”,“201458437,218235652,212,成都”,“251658243,268567300,199,成都”】;
S4.读取第四行数据“12.0.0.8–17.2.3.4 399ms上海”预处理后“201326600,285344516,399,上海”,以第二列为IP段内开始IP整型数据201326600在二分查找结构查找第一个比它大的数据为“201326595,218235652,212,成都”,通过IP段判断“201326600,285344516,399,上海”部分IP在“201326595,218235652,212,成都”内但延迟较大,保留延迟较小的IP段在二分查找结构内,所以将第四行数据处理成“218235653,285344516,399,上海”,继续以第二列为IP段内开始IP整型数据进行二分查找,直到被完全包含或者查找不到比它大的IP段信息,最终得到二分查找结构为【“201326595,201326595,212,成都”,“201326596,201458436,12,北京”,“201458437,218235652,212,成都”,“218235653,251658242,399,上海”,“251658243,268567300,199,成都”,“268567301,285344516,399,上海”】
步骤十:读取处理完所有的网络质量探测结果,将最终生成的二分查找结构作为最终的ACL列表并按照顺序写入ACL文件;即按照上面的处理逻辑,直到读取处理完所有的网络质量探测结果,形成一个最终的二分查找结构,该最终的二次查找结构也是最终的ACL列表,按照二分查找结果按照顺序写入ACL文件。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (5)
1.一种快速自动构建DNS调度ACL的方法,其特征在于,包括以下步骤:
A.在各IDC节点部署网络质量探测程序进行全网段网络质量扫描;
B.网络质量探测程序初始化;
C.网络质量探测程序根据IP段扫描速率,针对每个IP地址发送两个ICMP包进行网络延迟探测;
D.网络质量探测程序根据在超时时间内接收到ICMP响应接收时间计算该IP网络延迟;
E.网络质量探测程序根据IP段内IP的网络延迟情况,计算该IP段的网络平均延迟,并输出IP段网络质量信息到结果存储文件;
F.网络质量探测程序完成所有IP段的ICMP网络质量探测后,形成该IDC节点的网络质量探测结果存储文件;
G.各IDC节点的网络质量探测程序完成所有IP段网络质量探测后,
将结果汇总到中心节点进行ACL的构建;
H.ACL生成程序初始化二分查找结构,并打开网络质量探测结果存储文件,按照每行进行IP段数据读取及预处理;
I.依次将读取的IP段与现有二分查找结构进行对比,并生成最新的二分查找结构;
具体的处理原则如下:
若读取的IP段与现有二分查找结构中IP段无交叉,即待处理的IP段不在现有二分查找结构中时,则将读取的IP段直接写入二分查找结构;
若读取的IP段与现有二分查找结构中的IP段有交叉,则IP段交叉部分延迟低的IP段就更新为该节点的信息,非交叉部分则直接写入二分查找结构;
J.读取处理完所有的网络质量探测结果,将最终生成的二分查找结构作为最终的ACL列表并按照顺序写入ACL文件。
2.根据权利要求1所述的一种快速自动构建DNS调度ACL的方法,其特征在于,所述步骤B包括:
B1.初始化ICMP套接字;
B2.初始化IP段速率控制参数、ICMP包超时参数、IP段最小划分;
B3.初始化结果存储文件。
3.根据权利要求1所述的一种快速自动构建DNS调度ACL的方法,其特征在于,所述步骤E中输出到结果存储文件的IP段网络质量信息的具体格式为:IP段开始IP-IP段结束IP,节点延迟时间,节点信息。
4.根据权利要求3所述的一种快速自动构建DNS调度ACL的方法,其特征在于,所述步骤H中预处理时具体是将IP段开始IP和结束IP转换成整型数据。
5.根据权利要求3所述的一种快速自动构建DNS调度ACL的方法,其特征在于,经过预处理后的数据格式为:第一列为IP段内开始IP整型数据,第二列为IP段内结束IP整型数据,第三列为该IP段在该节点延迟,第四列为节点信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910503128.2A CN110213400B (zh) | 2019-06-11 | 2019-06-11 | 一种快速自动构建dns调度acl的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910503128.2A CN110213400B (zh) | 2019-06-11 | 2019-06-11 | 一种快速自动构建dns调度acl的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110213400A CN110213400A (zh) | 2019-09-06 |
| CN110213400B true CN110213400B (zh) | 2021-06-22 |
Family
ID=67792050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910503128.2A Active CN110213400B (zh) | 2019-06-11 | 2019-06-11 | 一种快速自动构建dns调度acl的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110213400B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602267B (zh) * | 2019-09-12 | 2021-06-22 | 四川长虹电器股份有限公司 | 一种高效的dns服务器acl文件去重方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103338279A (zh) * | 2013-07-18 | 2013-10-02 | 上海数讯信息技术有限公司 | 基于域名解析的优化排序方法及系统 |
| CN105635343A (zh) * | 2016-02-02 | 2016-06-01 | 中国互联网络信息中心 | 应用于dns查询的ip地址列表存储和查询方法 |
| WO2016200598A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, apparatus and method for access control list processing in a constrained environment |
| CN106657443A (zh) * | 2017-02-13 | 2017-05-10 | 杭州迪普科技股份有限公司 | Ip地址去重方法和装置 |
| CN107332813A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种acl配置方法、acl配置设备及服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7506102B2 (en) * | 2006-03-28 | 2009-03-17 | Cisco Technology, Inc. | Method and apparatus for local access authorization of cached resources |
-
2019
- 2019-06-11 CN CN201910503128.2A patent/CN110213400B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103338279A (zh) * | 2013-07-18 | 2013-10-02 | 上海数讯信息技术有限公司 | 基于域名解析的优化排序方法及系统 |
| WO2016200598A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, apparatus and method for access control list processing in a constrained environment |
| CN105635343A (zh) * | 2016-02-02 | 2016-06-01 | 中国互联网络信息中心 | 应用于dns查询的ip地址列表存储和查询方法 |
| CN107332813A (zh) * | 2016-04-29 | 2017-11-07 | 华为技术有限公司 | 一种acl配置方法、acl配置设备及服务器 |
| CN106657443A (zh) * | 2017-02-13 | 2017-05-10 | 杭州迪普科技股份有限公司 | Ip地址去重方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110213400A (zh) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100472480C (zh) | 分组处理方法和装置 | |
| US8914320B2 (en) | Graph generation method for graph-based search | |
| CN102754394B (zh) | 一种哈希表存储、查找方法以及装置 | |
| CN104521192A (zh) | 用于网络拓扑结构中的链路状态协议的洪泛优化的技术 | |
| CN113273135B (zh) | 变电站中的网络拓扑发现 | |
| CN103077163B (zh) | 数据预处理方法、装置及系统 | |
| CN110083746B (zh) | 一种基于字符串的快速匹配识别方法和装置 | |
| CN101662393A (zh) | 域间前缀劫持检测与定位方法 | |
| CN110213400B (zh) | 一种快速自动构建dns调度acl的方法 | |
| CN112699652A (zh) | 一种基于Vue和Element UI的表格生成和操作方法及系统 | |
| CN114302259A (zh) | 用户信息收集方法、装置、设备及计算机可读存储介质 | |
| CN112235254A (zh) | 一种高速主干网中Tor网桥的快速识别方法 | |
| CN115344538A (zh) | 一种日志处理方法、装置、设备及可读存储介质 | |
| CN111291373B (zh) | 用于分析数据污染传播的方法、设备和计算机可读存储介质 | |
| KR101927689B1 (ko) | Cim 계통도 처리 방법 | |
| CN102821052A (zh) | 虚拟专用局域网业务网络中查找转发信息的方法和装置 | |
| CN111352932B (zh) | 基于位图树算法提高数据处理效率的方法及装置 | |
| CN113127861A (zh) | 一种规则命中检测方法、装置、电子设备及可读存储介质 | |
| CN116781546B (zh) | 基于深度合成数据的异常检测方法和系统 | |
| CN114826959B (zh) | 一种针对音频数据反爬虫技术脆弱性分析方法及系统 | |
| CN110020087A (zh) | 一种基于相似度估计的分布式PageRank加速方法 | |
| CN113297217B (zh) | 一种数据传输方法、装置及系统 | |
| CN113315708B (zh) | 栅格化网关的实现系统、方法、计算机设备和存储介质 | |
| CN101616190B (zh) | 具有地址网段辨识功能的网段判断方法 | |
| CN116843907B (zh) | 基于深度学习的增强和目标检测方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |