CN110995884A - 基于Anycast架构DNS进行流量清洗及传输方法 - Google Patents
基于Anycast架构DNS进行流量清洗及传输方法 Download PDFInfo
- Publication number
- CN110995884A CN110995884A CN201911279351.XA CN201911279351A CN110995884A CN 110995884 A CN110995884 A CN 110995884A CN 201911279351 A CN201911279351 A CN 201911279351A CN 110995884 A CN110995884 A CN 110995884A
- Authority
- CN
- China
- Prior art keywords
- configuring
- router
- anycast
- flow
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于Anycast架构DNS进行流量清洗及传输方法,网络包含引流路由器,流量清洗设备、边缘路由器和Anycast节点,具体为:对整体流量清洗及传输网络进行配置;流量清洗设备启用LDP,引流路由器进行标签交换,学习全网的标签转发表;流量清洗设备参与LSP学习,和anycast节点建立LSP,IP报文通过流量清洗设备回注到引流路由器,由引流路由器负责实际的服务负载情况进行负载分担;采用VNH技术将anycast节点的多个接入MPLS网络的边缘路由器虚拟成为一个转发地址;流量清洗设备和所使用的anycast多节点接入路由器的VNH地址建立LSP,再由接入边缘路由器通过IP报文的方式发送给最终目标地址。本发明方法高效进行网络流量清洗并实现负载均衡。
Description
技术领域
本发明涉及网络流量清洗及传输领域,特别是一种基于Anycast架构DNS进行流量清洗及传输方法。
背景技术
由于DNS服务器地址相对固定,而且必须公开,很容易遭受大量DDOS攻击。现有技术中,采用MPLS VPN方式对流量进行回注相对于策略路由能够很好的解决易用性和拓展性的问题。通过在承载网络上部署MPLS,并在其上建立MPLS VPN,其标签的转发是通过路由表的变化动态更新的,不会存在策略路由所带来的拓展性和冗余问题,配置比策略路由更加灵活。
在anycast架构下,一旦启用清洗系统,通过MPLS VPN进行回注流量。会产生负载均衡困难问题,根据BGP的路由原则,回注的流量将全部放入到路由进程较小的节点中,从而系统压力都集中在那个较小的节点中,失去了anycast架构在负载均衡上的能力。
相关术语
Anycast(任播):在IP网络上通过一个Anycast地址标识一组提供特定服务的主机,同时服务访问方并不关心提供服务的具体是哪一台主机(比如DNS或者镜像服务),访问该地址的报文可以被IP网络路由到这一组目标中的任何一台主机上,它提供的是一种无状态的、尽力而为的服务。
MPLS(Multi-Protocol Label Switching):多协议标签交换是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由地址、转发和交换等能力。
DNS(Domain Name System):万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
LSP(Label Switching Path):标记交换路径。
LDP(Label Distribution Protocol):标签分发协议是MPLS体系中的一种主要协议。
VPN(Virtual Private Network):虚拟专用网络,在公用网络上建立专用网络,进行加密通讯。
Loopback:指本地环回接口(或地址),亦称回送地址。
VNH(Virtual next hop):虚拟下一跳技术。
IP(Internet Protocol):中文缩写为“网协”;网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。
RD:(route distinguisher):路由标识。
PE:(edge router)边缘路由器。
LSP(Label Switched Path):标签交换路径是从入口到出口的一个单向路径。
发明内容
发明所要解决的技术问题是提供一种基于Anycast架构DNS进行流量清洗及传输方法,高效进行网络流量清洗并实现负载均衡。
为解决上述技术问题,本发明采用的技术方案是:
一种基于Anycast架构DNS进行流量清洗及传输方法,整体流量清洗及传输网络包含引流路由器,流量清洗设备、边缘路由器和Anycast节点,具体如下:
步骤1:对整体流量清洗及传输网络进行配置,包括:
对引流路由器进行配置,包括配置引流路由器的BGP功能,配置引流路由器的loopback地址,配置MPLS基本功能,配置OSPF和通告引流路由器各个接口所连网段IP地址和LSR ID主机路由;
对流量清洗设备进行配置,包括配置生成动态路由时使用的下一跳地址,对生成的32位主机UNR路由进行FIB过滤,配置BGP功能及团体属性,在流量清洗设备的清洗口开启流量统计功能,配置流量清洗设备的loopback地址,在流量清洗设备上配置MPLS功能,配置LSP的触发建立策略,配置OSPF和通告流量清洗设备接口所连网段IP地址和LSR ID主机路由;
对MPLS网络的边缘路由器进行配置,包括配置引流路由器的loopback地址,配置MPLS基本功能,配置LSP的触发建立策略,配置OSPF和通告边缘路由器各接口所连网段IP地址和LSR ID主机路由;
对Anycast节点进行配置,包括配置主机接收流量的anycast地址,配置每个anycast服务器的唯一管理地址;
步骤2:流量清洗设备启用LDP,引流路由器进行标签交换,学习全网的标签转发表;
步骤3:流量清洗设备参与LSP学习,和anycast节点建立LSP,IP报文通过流量清洗设备回注到引流路由器,由anycast节点负责实际的服务负载情况进行负载分担;
步骤4:采用VNH技术将anycast节点的多个接入MPLS网络的边缘路由器虚拟成为一个转发地址;流量清洗设备和所使用的anycast多节点接入路由器的VNH地址建立LSP,再由接入边缘路由器通过IP报文的方式发送给最终目标地址。
进一步地,在步骤3中,在IDC出口通过旁挂的方式部署流量清洗设备,通过路由方式引导客户流量清洗,实现DDos防护功能;能够针对传统应用UDP、ICMP、HTTP、TCP和新型应用SIP、DNS进行流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和Stream Flood各类DOS攻击的防护。
进一步地,在步骤4中,引流路由器通过IP报文的方式发送给最终目标地址具体为:MPLS网络的边缘节点发现自己的路由表中出现了新的主机路由,并且此路由的目的地址不属于任何现有的FEC,则该边缘节点需要为这一目的地址建立一个新的FEC;在边缘节点的路由设备上为FEC分配标签,并主动向上游的引流路由器发出标签映射消息,标签映射消息中包含分配的标签和绑定的FEC信息。
与现有技术相比,本发明的有益效果是:利用LSP标签回注实现负载均衡是比MPLSVPN回注更简洁的方案,不需要设定相关Anycast节点接入路由器为PE角色,无需配置VRF,只需要简单部署VNH,将所有的部署集中到清洗中心进行,从回注流量的源头设定报文转发模式,不需要考虑回注域网络的具体路由情况,由MPLS标签交换自行完成负载均衡。
附图说明
图1是实现本发明方法的网络结构布置图。
图2是动态的IGP路由配置图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明利用LSP标签回注实现负载均衡是比MPLS VPN回注更简洁的方案,不需要设定相关Anycast节点接入路由器为PE角色,无需配置VRF,只需要简单部署VNH,将所有的部署集中到清洗中心进行,从回注流量的源头设定报文转发模式,不需要考虑回注域网络的具体路由情况,由MPLS标签交换自行完成负载均衡。
具体如下:
一、对整体流量清洗及传输网络进行配置,包括:
对引流路由器进行配置,包括配置引流路由器的BGP功能,配置引流路由器的loopback地址,配置MPLS基本功能,配置OSPF和通告引流路由器各个接口所连网段IP地址和LSR ID主机路由;
对流量清洗设备进行配置,包括配置生成动态路由时使用的下一跳地址,对生成的32位主机UNR路由进行FIB过滤,配置BGP功能及团体属性,在流量清洗设备的清洗口开启流量统计功能,配置流量清洗设备的loopback地址,在流量清洗设备上配置MPLS功能,配置LSP的触发建立策略,配置OSPF和通告流量清洗设备接口所连网段IP地址和LSR ID主机路由;
对MPLS网络的边缘路由器进行配置,包括配置引流路由器的loopback地址,配置MPLS基本功能,配置LSP的触发建立策略,配置OSPF和通告边缘路由器各接口所连网段IP地址和LSR ID主机路由;
对Anycast节点进行配置,包括配置主机接收流量的anycast地址,配置每个anycast服务器的唯一管理地址。
二、流量清洗设备启用LDP,引流路由器进行标签交换,学习全网的标签转发表。
三、流量清洗设备参与LSP学习,和anycast节点建立LSP,IP报文通过流量清洗设备回注到引流路由器,由anycast节点负责实际的服务负载情况进行负载分担。(由于标签空间有限,一般情况下,不会对用户网段进行FEC标签分发,只对网络设备的loopback网段进行标签分发,在清洗中心设备到anycast地址接入的路由器的loopback间建立LSP隧道)。
在IDC出口通过旁挂的方式部署流量清洗设备,通过路由方式引导客户流量清洗,实现DDos防护功能;能够针对传统应用UDP、ICMP、HTTP、TCP和新型应用SIP、DNS进行流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和Stream Flood各类DOS攻击的防护。
四、采用VNH技术将anycast节点的多个接入MPLS网络的边缘路由器虚拟成为一个转发地址;流量清洗设备和所使用的anycast多节点接入路由器的VNH地址建立LSP,再由接入边缘路由器通过IP报文的方式发送给最终目标地址。
引流路由器通过IP报文的方式发送给最终目标地址具体为:MPLS网络的边缘节点发现自己的路由表中出现了新的主机路由,并且此路由的目的地址不属于任何现有的FEC,则该边缘节点需要为这一目的地址建立一个新的FEC;在边缘节点的路由设备上为FEC分配标签,并主动向上游的引流路由器发出标签映射消息,标签映射消息中包含分配的标签和绑定的FEC信息。
根据附图1所示网络构建的具体配置如下:
路由1:首先配置路由1的BGP功能。
[Router1]bgp 100
[Router1-bgp]peer 10.1.2.2as-number 100
[Router1-bgp]quit
配置Router1的loopback地址。
[Router1]interface loopback 1
[Router1-LoopBack1]ip address 5.5.5.5 32
[Router1-LoopBack1]quit
配置MPLS。
#配置MPLS基本功能。
[Router1]mpls lsr-id 5.5.5.5
[Router1]mpls
[Router1-mpls]quit
[Router1]mpls ldp
[Router1-ldp]quit
[Router1]interface GigabitEthernet 1/0/1
[Router1-GigabitEthernet1/0/1]mpls
[Router1-GigabitEthernet1/0/1]mpls ldp
[Router1-GigabitEthernet1/0/1]quit
[Router1]interface GigabitEthernet 1/0/3
[Router1-GigabitEthernet1/0/3]mpls
[Router1-GigabitEthernet1/0/3]mpls ldp
[Router1-GigabitEthernet1/0/3]quit
配置OSPF(Open Shortest Path First开放式最短路径优先),通告各接口所连网段IP地址和LSR ID主机路由。
[Router1]ospf 1
[Router1-ospf-1]area 0
[Router1-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[Router1-ospf-1-area-0.0.0.0]network 10.1.5.0 0.0.0.255
[Router1-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[Router1-ospf-1-area-0.0.0.0]quit
[Router1-ospf-1]quit
流量清洗设备:配置生成动态路由时使用的下一跳地址:
<sysname>system-view
[sysname]firewall ddos bgp-next-hop 10.1.3.1
对生成的32位主机UNR路由进行FIB过滤。
[sysname]firewall ddos bgp-next-hop fib-filter
在清洗设备上配置BGP功能及团体属性。
[sysname]route-policy 1permit node 1
[sysname-route-policy]apply community no-advertise
[sysname-route-policy]quit
[sysname]bgp 100
[sysname-bgp]peer 10.1.2.1as-number 100
[sysname-bgp]import-route unr
[sysname-bgp]ipv4-family unicast
[sysname-bgp-af-ipv4]peer 10.1.2.1route-policy 1export
[sysname-bgp-af-ipv4]peer 10.1.2.1advertise-community
[sysname-bgp-af-ipv4]quit
[sysname-bgp]quit
在清洗设备上配置BGP功能及团体属性。
[sysname]route-policy 1permit node 1
[sysname-route-policy]apply community no-advertise
[sysname-route-policy]quit
[sysname]bgp 100
[sysname-bgp]peer 10.1.2.1as-number 100
[sysname-bgp]import-route unr
[sysname-bgp]ipv4-family unicast
[sysname-bgp-af-ipv4]peer 10.1.2.1route-policy 1export
[sysname-bgp-af-ipv4]peer 10.1.2.1advertise-community
[sysname-bgp-af-ipv4]quit
[sysname-bgp]quit
在清洗设备的清洗口开启流量统计功能。
[sysname]interface GigabitEthernet 2/0/1
[sysname-GigabitEthernet2/0/1]anti-ddos flow-statistic enable
[sysname-GigabitEthernet2/0/1]quit
配置清洗设备的loopback地址。
[sysname]interface loopback 1
[sysname-LoopBack1]ip address 6.6.6.6 32
[sysname-LoopBack1]quit
在清洗设备上配置MPLS功能,实现回注功能。
#配置MPLS基本功能。
[sysname]mpls lsr-id 6.6.6.6
[sysname]mpls
[sysname-mpls]quit
[sysname]mpls ldp
[sysname-ldp]quit
[sysname]interface GigabitEthernet 2/0/3
[sysname-GigabitEthernet2/0/3]mpls
[sysname-GigabitEthernet2/0/3]mpls ldp
[sysname-GigabitEthernet2/0/3]quit
#配置LSP的触发建立策略。
[sysname]mpls
[sysname-mpls]lsp-trigger all
[sysname-mpls]quit
配置OSPF,通告各接口所连网段IP地址和LSR ID主机路由。
[sysname]ospf 1
[sysname-ospf-1]area 0
[sysname-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[sysname-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[sysname-ospf-1-area-0.0.0.0]quit
[sysname-ospf-1]quit
路由2配置:
配置Router1的loopback地址。
[Router2]interface loopback 1
[Router2-LoopBack1]ip address 7.7.7.7 32
[Router2-LoopBack1]quit
配置MPLS。
#配置MPLS基本功能。
[Router2]mpls lsr-id 7.7.7.7
[Router2]mpls
[Router2-mpls]quit
[Router2]mpls ldp
[Router2-ldp]quit
[Router2]interface GigabitEthernet 1/0/1
[Router2-GigabitEthernet1/0/1]mpls
[Router2-GigabitEthernet1/0/1]mpls ldp
[Router2-GigabitEthernet1/0/1]quit
#配置LSP的触发建立策略。
[Router2]mpls
[Router2-mpls]lsp-trigger all
[Router2-mpls]quit
配置OSPF,通告各接口所连网段IP地址和LSR ID主机路由。
[Router2]ospf 1
[Router2-ospf-1]area 0
[Router2-ospf-1-area-0.0.0.0]network 10.1.4.0 0.0.0.255
[Router2-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
[Router2-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0
[Router2-ospf-1-area-0.0.0.0]quit
[Router2-ospf-1]quit
路由3配置:
配置Router1的loopback地址。
[Router3]interface loopback 1
[Router3-LoopBack1]ip address 8.8.8.8 32
[Router3-LoopBack1]quit
配置MPLS。
#配置MPLS基本功能。
[Router3]mpls lsr-id 8.8.8.8
[Router3]mpls
[Router3-mpls]quit
[Router3]mpls ldp
[Router3-ldp]quit
[Router3]interface GigabitEthernet 1/0/1
[Router3-GigabitEthernet1/0/1]mpls
[Router3-GigabitEthernet1/0/1]mpls ldp
[Router3-GigabitEthernet1/0/1]quit
#配置LSP的触发建立策略。
[Router3]mpls
[Router3-mpls]lsp-trigger all
[Router3-mpls]quit
配置OSPF,通告各接口所连网段IP地址和LSR ID主机路由。[Router3]ospf 1
[Router3-ospf-1]area 0
[Router3-ospf-1-area-0.0.0.0]network 10.1.5.0 0.0.0.255
[Router3-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.255
[Router3-ospf-1-area-0.0.0.0]network 8.8.8.8 0.0.0.0
[Router3-ospf-1-area-0.0.0.0]quit
[Router3-ospf-1]quit
Anycast的配置:
节点的配置:
配置主机接收流量的任播地址(回环口)
ifconfig lo:1 10.5.0.1netmask 255.255.255.255up
配置每个主机的唯一管理地址:
Anycast节点1:
ifconfig eth0 10.10.0.1netmask 255.255.255.0up
anycast节点2:
ifconfig eth0 10.20.0.1netmask 255.255.255.0up
网络的配置:
动态的IGP路由配置
如图2所示,两个节点:10.10.0.1和10.20.0.1
–在任播服务器上运行基于主机路由的守护进程,如GateD,Zebra或Quagga
–任播服务器本身是路由的发起者
–当主机停机是,路由被自动撤销
MPLS转发过程如下:
标签操作类型包括标签压入(Push)、标签交换(Swap)和标签弹出(Pop),
Push:当IP报文进入MPLS域时,MPLS边界设备在报文二层首部和IP首部之间插入一个新标签;或者MPLS中间设备根据需要,在标签栈顶增加一个新的标签(即标签嵌套封装)。
Swap:当报文在MPLS域内转发时,根据标签转发表,用下一跳分配的标签,替换MPLS报文的栈顶标签。
Pop:当报文离开MPLS域时,将MPLS报文的标签剥掉。
在最后一跳节点,标签已经没有使用价值。这种情况下,可以利用倒数第二跳弹出特性PHP(Penultimate Hop Popping),在倒数第二跳节点处将标签弹出,减少最后一跳的负担。最后一跳节点直接进行IP转发或者下一层标签转发。
Claims (3)
1.一种基于Anycast架构DNS进行流量清洗及传输方法,其特征在于,整体流量清洗及传输网络包含引流路由器,流量清洗设备、边缘路由器和Anycast节点,具体如下:
步骤1:对整体流量清洗及传输网络进行配置,包括:
对引流路由器进行配置,包括配置引流路由器的BGP功能,配置引流路由器的loopback地址,配置MPLS基本功能,配置OSPF和通告引流路由器各个接口所连网段IP地址和LSRID主机路由;
对流量清洗设备进行配置,包括配置生成动态路由时使用的下一跳地址,对生成的32位主机UNR路由进行FIB过滤,配置BGP功能及团体属性,在流量清洗设备的清洗口开启流量统计功能,配置流量清洗设备的loopback地址,在流量清洗设备上配置MPLS功能,配置LSP的触发建立策略,配置OSPF和通告流量清洗设备接口所连网段IP地址和LSRID主机路由;
对MPLS网络的边缘路由器进行配置,包括配置引流路由器的loopback地址,配置MPLS基本功能,配置LSP的触发建立策略,配置OSPF和通告边缘路由器各接口所连网段IP地址和LSRID主机路由;
对Anycast节点进行配置,包括配置主机接收流量的anycast地址,配置每个anycast服务器的唯一管理地址;
步骤2:流量清洗设备启用LDP,引流路由器进行标签交换,学习全网的标签转发表;
步骤3:流量清洗设备参与LSP学习,和anycast节点建立LSP,IP报文通过流量清洗设备回注到引流路由器,由anycast节点负责实际的服务负载情况进行负载分担;
步骤4:采用VNH技术将anycast节点的多个接入MPLS网络的边缘路由器虚拟成为一个转发地址;流量清洗设备和所使用的anycast多节点接入路由器的VNH地址建立LSP,再由接入边缘路由器通过IP报文的方式发送给最终目标地址。
2.根据权利要求1所述的基于Anycast架构DNS进行流量清洗及传输方法,其特征在于,在步骤3中,在IDC出口通过旁挂的方式部署流量清洗设备,通过路由方式引导客户流量清洗,实现DDos防护功能;能够针对传统应用UDP、ICMP、HTTP、TCP和新型应用SIP、DNS进行流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和Stream Flood各类DOS攻击的防护。
3.根据权利要求1所述的基于Anycast架构DNS进行流量清洗及传输方法,其特征在于,在步骤4中,引流路由器通过IP报文的方式发送给最终目标地址具体为:MPLS网络的边缘节点发现自己的路由表中出现了新的主机路由,并且此路由的目的地址不属于任何现有的FEC,则该边缘节点需要为这一目的地址建立一个新的FEC;在边缘节点的路由设备上为FEC分配标签,并主动向上游的引流路由器发出标签映射消息,标签映射消息中包含分配的标签和绑定的FEC信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911279351.XA CN110995884A (zh) | 2019-12-13 | 2019-12-13 | 基于Anycast架构DNS进行流量清洗及传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911279351.XA CN110995884A (zh) | 2019-12-13 | 2019-12-13 | 基于Anycast架构DNS进行流量清洗及传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110995884A true CN110995884A (zh) | 2020-04-10 |
Family
ID=70093121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911279351.XA Pending CN110995884A (zh) | 2019-12-13 | 2019-12-13 | 基于Anycast架构DNS进行流量清洗及传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995884A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100098072A1 (en) * | 2008-10-21 | 2010-04-22 | At&T Intellectual Property I, L.P. | System and Method to Route Data in an Anycast Environment |
CN101917425A (zh) * | 2010-08-09 | 2010-12-15 | 中国电信股份有限公司 | 双向在线方式的网吧流量集中式清洗系统及方法 |
CN101924764A (zh) * | 2010-08-09 | 2010-12-22 | 中国电信股份有限公司 | 基于二级联动机制的大规模DDoS攻击防御系统及方法 |
CN104811380A (zh) * | 2014-01-26 | 2015-07-29 | 华为技术有限公司 | 一种发送引流路由信息的方法及清洗设备 |
CN106131031A (zh) * | 2016-07-19 | 2016-11-16 | 北京兰云科技有限公司 | 一种DDoS流量清洗处理的方法及装置 |
CN106685823A (zh) * | 2016-12-16 | 2017-05-17 | 杭州迪普科技股份有限公司 | 一种流量清洗方法及装置 |
CN107682273A (zh) * | 2017-10-20 | 2018-02-09 | 赛尔网络有限公司 | 支持Anycast的DNSSEC部署方法及系统 |
-
2019
- 2019-12-13 CN CN201911279351.XA patent/CN110995884A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100098072A1 (en) * | 2008-10-21 | 2010-04-22 | At&T Intellectual Property I, L.P. | System and Method to Route Data in an Anycast Environment |
CN101917425A (zh) * | 2010-08-09 | 2010-12-15 | 中国电信股份有限公司 | 双向在线方式的网吧流量集中式清洗系统及方法 |
CN101924764A (zh) * | 2010-08-09 | 2010-12-22 | 中国电信股份有限公司 | 基于二级联动机制的大规模DDoS攻击防御系统及方法 |
CN104811380A (zh) * | 2014-01-26 | 2015-07-29 | 华为技术有限公司 | 一种发送引流路由信息的方法及清洗设备 |
CN106131031A (zh) * | 2016-07-19 | 2016-11-16 | 北京兰云科技有限公司 | 一种DDoS流量清洗处理的方法及装置 |
CN106685823A (zh) * | 2016-12-16 | 2017-05-17 | 杭州迪普科技股份有限公司 | 一种流量清洗方法及装置 |
CN107682273A (zh) * | 2017-10-20 | 2018-02-09 | 赛尔网络有限公司 | 支持Anycast的DNSSEC部署方法及系统 |
Non-Patent Citations (2)
Title |
---|
华山: "基于Anycast架构DNS进行流量清洗部署方案的演进分析", 《电信技术》 * |
张建忠、刘立刚 王大深 宋强: "基于BGP MPLS LSP的集中式异常流量清洗系统部署", 《电信技术》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5887460B2 (ja) | ネットワークノードにおいてマルチプルラベル配布プロトコル(ldp)インスタンスを実装するシステムおよび方法 | |
EP3588857B1 (en) | Using multiple ethernet virtual private network (evpn) routes for corresponding service interfaces of a subscriber interface | |
EP4106281B1 (en) | Virtual private network vpn service optimization method and device | |
JP3859591B2 (ja) | Vpn収容機能を含む通信装置 | |
US10079897B2 (en) | Control of a chain of services | |
US9077607B2 (en) | Border gateway protocol inbound policy optimization | |
WO2012106950A1 (zh) | 利用mpls技术转发应用服务报文的方法和转发节点 | |
JP2007159103A (ja) | MPLSトラフィックのサービス品質(QoS)提供装置及び方法 | |
SE541314C2 (en) | Methods and apparatuses for routing data packets in a network topology | |
CN110995884A (zh) | 基于Anycast架构DNS进行流量清洗及传输方法 | |
Zhu et al. | Experiences in implementing an experimental wide-area GMPLS network | |
CN112737951B (zh) | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 | |
Gurung | Implementation of MPLS VPN | |
JP2004247858A (ja) | 情報提供システム及び情報提供方法 | |
Mehra et al. | Analyzing security attack on layer 2 and comparing the performance of different routing protocols | |
Shenoy et al. | A Structured Approach to Routing in the Internet | |
Khandare et al. | MPLS BSED VPN Implementation in Corporate Environment | |
Adewale et al. | Reduction of Routing Delay in an Enterprise Network using Dynamic Multipoint Private Network | |
CN114827023A (zh) | 端到端业务保障方法和系统 | |
Al Selwi | Multiprotocol Label Switching Virtual Private Network | |
Tronco | Evolution of Internet Architecture | |
Weldeselasie | Layer 3 Multiprotocol Label Switching Virtual Private Network | |
Song et al. | CAM03-2: Cheetah Virtual Label Switch Router Design and Deployment in GMPLS Optical Networks | |
Maurer | MPLS VPN | |
Rao | Traffic management between two locations across multiprotocol label switching backbone cloud with enhanced network security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |