CN111327486B - 流表下发方法、装置、系统及计算机可读存储介质 - Google Patents
流表下发方法、装置、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111327486B CN111327486B CN201811538630.9A CN201811538630A CN111327486B CN 111327486 B CN111327486 B CN 111327486B CN 201811538630 A CN201811538630 A CN 201811538630A CN 111327486 B CN111327486 B CN 111327486B
- Authority
- CN
- China
- Prior art keywords
- address
- sdn
- user
- flow table
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种流表下发方法、装置、系统及计算机可读存储介质,涉及SDN技术领域,所述方法包括:采集SDN网关的深度包检测DPI数据,所述DPI数据包括用户标识和所述用户曾经访问的目的IP地址;根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址;在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将所述流表下发到SDN网关。
Description
技术领域
本公开涉及软件定义网络(Software Defined Network,SDN)技术领域,尤其是一种流表下发方法、装置、系统及计算机可读存储介质。
背景技术
SDN是一种新型网络创新架构,是网络虚拟化的一种实现方式。在SDN中,控制功能被转移到了服务器,上层应用、底层转发设施被抽象成多个逻辑实体。通过将网络设备的控制面与数据面分离开来,实现了网络流量的灵活控制。
相关技术中,用户每次在访问一个IP地址时,SDN网关需要从SDN控制器获取相应的流表并保存,下次用户在访问相同的IP地址时,无需再次获取流表。
发明内容
发明人注意到,有些用户经常关闭SDN网关。SDN网关关闭后,所保存的流表会丢失。因此,在SDN网关重新开启后,用户每次在访问每个IP地址时,包括访问之前曾经访问过的IP地址时,都需要从SDN控制器获取流表,SDN控制器的压力会很大。
在一个SDN控制器负责管理多个SDN网关的情况下,如果SDN网关在关机后再集中开机,SDN控制器的压力会更大。
为了解决上述问题,本公开实施例提出了如下解决方案。
根据本公开实施例的一方面,提供一种流表下发方法,包括:采集SDN网关的深度包检测DPI数据,所述DPI数据包括用户标识和所述用户曾经访问的目的IP地址;根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址;在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将所述流表下发到SDN网关。
在一些实施例中,所述方法还包括:对所述DPI数据进行分析,以得到所述用户频繁访问的目的IP地址;其中,所述多个目的IP地址中的每一个为所述用户频繁访问的目的IP地址。
在一些实施例中,所述DPI数据还包括每个IP地址的访问时间;所述对所述DPI数据进行分析,以得到所述用户频繁访问的IP地址包括:根据每个IP地址的访问时间,确定访问时间在预设时间范围内的IP地址的访问次数;将在预设时间范围内的IP地址的访问次数大于预设次数的IP地址确定为所述用户频繁访问的IP地址。
在一些实施例中,所述DPI数据还包括SDN网关的历史开机时间;所述方法还包括:根据SDN网关的历史开机时间,估计SDN网关的开机时间;在估计的开机时间之前,将所述流表下发到SDN控制器。
在一些实施例中,所述DPI数据还包括SDN网关的历史开机时间和历史关机时间;所述方法还包括:根据多个SDN网关的历史开机时间和历史关机时间,确定多个SDN网关的关机时间段;根据多个SDN网关的关机时间段,确定向SDN控制器下发所述流表的时间。
在一些实施例中,根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址包括:根据所述用户标识和所述用户曾经访问的目的IP地址,判断所述用户是否签约了与每个目的IP地址对应的增值业务;在所述用户签约了与某个目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第一IP地址;在所述用户未签约与该目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第二IP地址;其中,所述第一IP地址与所述第二IP地址不同。
根据本公开实施例的另一方面,提供一种流表下发装置,包括:数据采集模块,用于采集SDN网关的深度包检测DPI数据,所述DPI数据包括用户标识和所述用户曾经访问的目的IP地址;地址确定模块,用于根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址;流表下发模块,用于在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将所述流表下发到SDN网关。
在一些实施例中,所述装置还包括:数据分析模块,用于对所述DPI数据进行分析,以得到所述用户频繁访问的目的IP地址;其中,所述多个目的IP地址中的每一个为所述用户频繁访问的目的IP地址。
在一些实施例中,所述DPI数据还包括每个IP地址的访问时间;所述数据分析模块用于:根据每个IP地址的访问时间,确定访问时间在预设时间范围内的IP地址的访问次数;将在预设时间范围内的IP地址的访问次数大于预设次数的IP地址确定为所述用户频繁访问的IP地址。
在一些实施例中,所述DPI数据还包括SDN网关的历史开机时间;所述装置还包括:时间估计模块,用于根据SDN网关的历史开机时间,估计SDN网关的开机时间;所述流表下发模块用于在估计的开机时间之前,将所述流表下发到SDN控制器。
在一些实施例中,所述DPI数据还包括SDN网关的历史开机时间和历史关机时间;所述装置还包括:时间确定模块,用于根据多个SDN网关的历史开机时间和历史关机时间,确定多个SDN网关的关机时间段;根据多个SDN网关的关机时间段,确定向SDN控制器下发所述流表的时间。
在一些实施例中,所述地址确定模块用于:根据所述用户标识和所述用户曾经访问的目的IP地址,判断所述用户是否签约了与每个目的IP地址对应的增值业务;在所述用户签约了与某个目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第一IP地址;在所述用户未签约与该目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第二IP地址;其中,所述第一IP地址与所述第二IP地址不同。
根据本公开实施例的又一方面,提供一种流表下发装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行上述任意一个实施例所述的方法。
根据本公开实施例的再一方面,提供一种流表下发系统,包括:上述任意一个实施例所述的流表下发装置;SDN控制器,用于接收所述流表下发装置下发的流表,并在SDN网关开机之后将所述流表下发到SDN网关;SDN网关,用于根据接收到的流表转发数据。
根据本公开实施例的还一方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述任意一个实施例所述的方法。
本公开实施例中,通过分析DPI数据可以确定SDN网关与曾经访问的多个目的IP地址中的每一个对应的下一跳IP地址,进而,在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器。这样,SDN网关在开机后,用户在访问曾经访问的目的IP地址时,SDN网关无需从SDN控制器获取相应的流表,降低了SDN控制器的压力,也减小了SDN网关与SDN控制器之间的信令交互。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本公开一些实施例的流表下发方法的流程示意图;
图2是根据本公开一些实施例的流表下发装置的结构示意图;
图3是根据本公开另一些实施例的流表下发装置的结构示意图;
图4是根据本公开又一些实施例的流表下发装置的结构示意图;
图5是根据本公开再一些实施例的流表下发装置的结构示意图;
图6是根据本公开还一些实施例的流表下发装置的结构示意图;
图7是根据本公开一些实施例的流表下发系统的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是根据本公开一些实施例的流表下发方法的流程示意图。
在步骤102,采集SDN网关的深度包检测(DPI)数据。这里,DPI数据包括用户标识和用户曾经访问的目的IP地址。
应理解,DPI数据还可以包括SDN网关的厂商名称、用户登录SDN网关的账号、用户曾经访问的目的IP地址的访问时间、SDN网关的开机时间、SDN网关的关机时间、网关的IP地址、网关的MAC地址、内存使用率、内存空闲率、广域网(WAN)的上下行速率等。
在一些实施例中,DPI数据可以存储在分布式存储系统中。
在步骤104,根据用户标识和用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址。
在一些实现方式中,可以根据用户标识和用户曾经访问的目的IP地址,判断用户是否签约了与每个目的IP地址对应的增值业务。在用户签约了与某个目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第一IP地址。在用户未签约与该目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第二IP地址。这里,第一IP地址与第二IP地址不同。在一些实施例中,第一IP地址比第二IP地址距离目的IP地址更近。在另一些实施例中,第一IP地址的压力比第二IP地址更小。
例如,增值业务可以是用户在访问某个特定网站(对应第一目的IP地址)时需要加速的业务。以用户A为例,如果用户A签约了该增值业务,则确定SDN网关与该第一目的IP地址对应的下一跳IP地址为第一IP地址,即SDN网关会将数据转发到该第一IP地址,以加速用户A的访问速度。如果用户A没有签约该增值业务,则确定SDN网关与该第一目的IP地址对应的下一跳IP地址为第二IP地址,即SDN网关将数据转发到该第二IP地址,以使得用户以正常访问速度访问。
在步骤106,在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将流表下发到SDN网关。
这里,流表可以视为半静态流表,即可能会随着用户访问的目的IP地址的变化而变化。
在某些实施例中,DPI数据还可以包括SDN网关的历史开机时间。可以根据SDN网关的历史开机时间,估计SDN网关的开机时间;进而,可以在估计的开机时间之前,将流表下发到SDN控制器。例如,可以计算SDN网关的历史开机时间的平均值作为估计的开机时间。又例如,可以以SDN网关的最晚的历史开机时间作为估计的开机时间,以确保在SDN网关开机之前将流表下发到SDN控制器。
在某些实施例中,DPI数据还可以包括SDN网关的历史开机时间和历史关机时间。可以根据多个SDN网关的历史开机时间和历史关机时间,确定多个SDN网关的关机时间段;根据多个SDN网关的关机时间段,确定向SDN控制器下发流表的时间。
例如,根据多个SDN网关的关机时间段,可以获知SDN控制器压力较小的时间范围(例如凌晨左右),可以在该时间范围内向SDN控制器下发流表,以避免对SDN控制器的正常工作造成影响。
上述实施例中,通过分析DPI数据可以确定SDN网关与曾经访问的多个目的IP地址中的每一个对应的下一跳IP地址,进而,在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器。这样,SDN网关在开机后,用户在访问曾经访问的目的IP地址时,SDN网关无需从SDN控制器获取相应的流表,降低了SDN控制器的压力,也减小了SDN网关与SDN控制器之间的信令交互。
作为示例,流表的样式可以如下表所示:
| 字段名 | 字段类型 |
| 入端口 | Int |
| 源MAC地址 | String |
| 下一跳MAC地址 | String |
| 以太网类型 | String |
| VLAN ID | Int |
| VLAN优先级 | Int |
| 源IP地址 | String |
| 下一跳IP地址 | String |
| IP协议 | String |
| TCP/UDP源端口 | Int |
| TCP/UDP目的端口 | Int |
在一些实施例中,可以对DPI数据进行分析,以得到用户频繁访问的目的IP地址。这样的实施例中,步骤104中的多个目的IP地址中的每一个为用户频繁访问的目的IP地址。对于用户频繁访问的目的IP地址来说,用户再次访问这样的目的IP地址的可能性较大。这样的方式下,至少在用户访问曾经频繁访问的目的IP地址时,SDN网关无需再从SDN控制器获取流表,降低了SDN控制器的压力,也降低了数据处理压力。
在一些实施例中,DPI数据还可以包括每个IP地址的访问时间。这样的实施例中,可以根据如下方式确定用户频繁访问的IP地址:根据每个IP地址的访问时间,确定访问时间在预设时间范围内的IP地址的访问次数;将在预设时间范围内的IP地址的访问次数大于预设次数的IP地址确定为用户频繁访问的IP地址。
例如,预设时间范围可以最近一个月、两个月等。通常情况下,用户最近一个月曾经频繁访问的IP地址很有可能是用户再次访问的IP地址。因此,这样的方式既可以降低SDN控制器的压力,也可以减小数据处理压力。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
图2是根据本公开一些实施例的流表下发装置的结构示意图;
如图2所示,流表下发装置包括数据采集模块201、地址确定模块202和流表下发模块203。
数据采集模块201用于采集SDN网关的深度包检测DPI数据,DPI数据包括用户标识和用户曾经访问的目的IP地址。
地址确定模块202用于根据用户标识和用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址。
在一些实现方式中,地址确定模块202用于根据用户标识和用户曾经访问的目的IP地址,判断用户是否签约了与每个目的IP地址对应的增值业务;在用户签约了与某个目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第一IP地址;在用户未签约与该目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第二IP地址;其中,第一IP地址与第二IP地址不同。
流表下发模块203用于在SDN网关开机之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将流表下发到SDN网关。
图3是根据本公开另一些实施例的流表下发装置的结构示意图;
与图2所示实施例相比,图3所示流表下发装置还包括数据分析模块301,用于对DPI数据进行分析,以得到用户频繁访问的目的IP地址。多个目的IP地址中的每一个为用户频繁访问的目的IP地址。即,地址确定模块202确定SDN网关与用户频繁访问的目的IP地址对应的下一跳IP地址。
在一些实施例中,DPI数据还包括每个IP地址的访问时间。数据分析模块301用于根据每个IP地址的访问时间,确定访问时间在预设时间范围内的IP地址的访问次数;将在预设时间范围内的IP地址的访问次数大于预设次数的IP地址确定为用户频繁访问的IP地址。
图4是根据本公开又一些实施例的流表下发装置的结构示意图。该实施例中,DPI数据还包括SDN网关的历史开机时间。
与图2所示实施例相比,图4所示流表下发装置还包括时间估计模块401,用于根据SDN网关的历史开机时间,估计SDN网关的开机时间。该实施例中的流表下发模块203用于在估计的开机时间之前,将流表下发到SDN控制器。
图5是根据本公开再一些实施例的流表下发装置的结构示意图。该实施例中,DPI数据还包括SDN网关的历史开机时间和历史关机时间。
与图2所示实施例相比,图5所示流表下发装置还包括时间确定模块501,用于根据多个SDN网关的历史开机时间和历史关机时间,确定多个SDN网关的关机时间段;根据多个SDN网关的关机时间段,确定向SDN控制器下发流表的时间。
图6是根据本公开再一些实施例的流表下发装置的结构示意图。
如图6所示,该实施例的装置600包括存储器601以及耦接至该存储器601的处理器602,处理器602被配置为基于存储在存储器601中的指令,执行前述任意一个实施例的方法。
存储器601例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如可以存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
装置600还可以包括输入输出接口603、网络接口604、存储接口605等。这些接口603、604、605之间、以及存储器601与处理器602之间例如可以通过总线606连接。输入输出接口603为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口604为各种联网设备提供连接接口。存储接口605为SD卡、U盘等外置存储设备提供连接接口。
图7是根据本公开一些实施例的流表下发系统的结构示意图。
如图7所示,流表下发系统包括上述任意一个实施例提供的流表下发装置701、SDN控制器702和SDN网关703。
流表下发装置701用于根据以上介绍的方式向SDN控制器702下发流表。
SDN控制器702用于接收流表下发装置下发的流表,并在SDN网关703开机之后将流表下发到SDN网关703。
SDN网关703用于根据接收到的流表转发数据。例如,用户在网络某一目标IP地址时,SDN网关703将数据转发到流表中携带的该目标IP地址对应的下一跳IP地址。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解,可由计算机程序指令实现流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (13)
1.一种流表下发方法,包括:
采集软件定义网络SDN网关的深度包检测DPI数据,所述DPI数据包括用户标识和所述用户曾经访问的目的IP地址,所述DPI数据还包括SDN网关的历史开机时间;
根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址;
根据SDN网关的历史开机时间,估计SDN网关的开机时间;
在估计的SDN网关的开机时间之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将所述流表下发到SDN网关。
2.根据权利要求1所述的方法,还包括:
对所述DPI数据进行分析,以得到所述用户频繁访问的目的IP地址;
其中,所述多个目的IP地址中的每一个为所述用户频繁访问的目的IP地址。
3.根据权利要求2所述的方法,其中,所述DPI数据还包括每个IP地址的访问时间;
所述对所述DPI数据进行分析,以得到所述用户频繁访问的IP地址包括:
根据每个IP地址的访问时间,确定访问时间在预设时间范围内的IP地址的访问次数;
将在预设时间范围内的IP地址的访问次数大于预设次数的IP地址确定为所述用户频繁访问的IP地址。
4.根据权利要求1所述的方法,其中,所述DPI数据还包括SDN网关的历史关机时间;
所述方法还包括:
根据多个SDN网关的历史开机时间和历史关机时间,确定多个SDN网关的关机时间段;
根据多个SDN网关的关机时间段,确定向SDN控制器下发所述流表的时间。
5.根据权利要求1所述的方法,其中,根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址包括:
根据所述用户标识和所述用户曾经访问的目的IP地址,判断所述用户是否签约了与每个目的IP地址对应的增值业务;
在所述用户签约了与某个目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第一IP地址;
在所述用户未签约与该目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第二IP地址;
其中,所述第一IP地址与所述第二IP地址不同。
6.一种流表下发装置,包括:
数据采集模块,用于采集SDN网关的深度包检测DPI数据,所述DPI数据包括用户标识和所述用户曾经访问的目的IP地址,所述DPI数据还包括SDN网关的历史开机时间;
地址确定模块,用于根据所述用户标识和所述用户曾经访问的目的IP地址,确定SDN网关与多个目的IP地址中的每一个对应的下一跳IP地址;
时间估计模块,用于根据SDN网关的历史开机时间,估计SDN网关的开机时间;
流表下发模块,用于在估计的SDN网关的开机时间之前,将包含每个下一跳IP地址的流表下发到SDN控制器,以便SDN控制器在SDN网关开机之后将所述流表下发到SDN网关。
7.根据权利要求6所述的装置,还包括:
数据分析模块,用于对所述DPI数据进行分析,以得到所述用户频繁访问的目的IP地址;
其中,所述多个目的IP地址中的每一个为所述用户频繁访问的目的IP地址。
8.根据权利要求7所述的装置,其中,所述DPI数据还包括每个IP地址的访问时间;
所述数据分析模块用于:根据每个IP地址的访问时间,确定访问时间在预设时间范围内的IP地址的访问次数;将在预设时间范围内的IP地址的访问次数大于预设次数的IP地址确定为所述用户频繁访问的IP地址。
9.根据权利要求6所述的装置,其中,所述DPI数据还包括SDN网关的历史关机时间;
所述装置还包括:
时间确定模块,用于根据多个SDN网关的历史开机时间和历史关机时间,确定多个SDN网关的关机时间段;根据多个SDN网关的关机时间段,确定向SDN控制器下发所述流表的时间。
10.根据权利要求6所述的装置,其中,所述地址确定模块用于:
根据所述用户标识和所述用户曾经访问的目的IP地址,判断所述用户是否签约了与每个目的IP地址对应的增值业务;
在所述用户签约了与某个目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第一IP地址;
在所述用户未签约与该目的IP地址对应的增值业务的情况下,确定SDN网关与该目的IP地址对应的下一跳IP地址为第二IP地址;
其中,所述第一IP地址与所述第二IP地址不同。
11.一种流表下发装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行权利要求1-5任意一项所述的方法。
12.一种流表下发系统,包括:
权利要求6-11任意一项所述的流表下发装置;
SDN控制器,用于接收所述流表下发装置下发的流表,并在SDN网关开机之后将所述流表下发到SDN网关;
SDN网关,用于根据接收到的流表转发数据。
13.一种计算机可读存储介质,其上存储有计算机程序指令,其中,该指令被处理器执行时实现权利要求1-5任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811538630.9A CN111327486B (zh) | 2018-12-17 | 2018-12-17 | 流表下发方法、装置、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811538630.9A CN111327486B (zh) | 2018-12-17 | 2018-12-17 | 流表下发方法、装置、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111327486A CN111327486A (zh) | 2020-06-23 |
| CN111327486B true CN111327486B (zh) | 2021-10-15 |
Family
ID=71170564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811538630.9A Active CN111327486B (zh) | 2018-12-17 | 2018-12-17 | 流表下发方法、装置、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111327486B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010047996A (ko) * | 1999-11-24 | 2001-06-15 | 이계철 | 망연동장치에서 접속빈도 순서에 따른 접속화면 제공 방법 |
| CN102647357B (zh) * | 2012-04-20 | 2016-04-13 | 中兴通讯股份有限公司 | 一种处理内容路由方法及装置 |
| CN104639451B (zh) * | 2013-11-14 | 2019-03-22 | 中兴通讯股份有限公司 | 数据流分流方法及控制器 |
| CN104104744B (zh) * | 2014-07-09 | 2018-02-09 | 新华三技术有限公司 | 一种ip地址分配的方法和装置 |
| CN105681305B (zh) * | 2016-01-15 | 2019-08-09 | 北京工业大学 | 一种sdn防火墙系统及实现方法 |
| CN111327437B (zh) * | 2018-12-14 | 2023-04-07 | 中国电信股份有限公司 | 流表处理方法、流表处理装置以及sdn网络系统 |
-
2018
- 2018-12-17 CN CN201811538630.9A patent/CN111327486B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111327486A (zh) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110865867B (zh) | 应用拓扑关系发现的方法、装置和系统 | |
| US11516098B2 (en) | Round trip time (RTT) measurement based upon sequence number | |
| US9426072B2 (en) | Traffic flow classification | |
| CN106027328B (zh) | 一种基于应用容器部署的集群监控的方法及系统 | |
| CN107872528B (zh) | 消息推送方法及装置 | |
| US9253157B2 (en) | Dynamically defining rules for network access | |
| JP2017507572A5 (zh) | ||
| WO2018121334A1 (zh) | 一种提供网页应用服务的方法、装置、电子设备及系统 | |
| US9535727B1 (en) | Identifying virtual machines that perform inconsistent with a profile | |
| CN110659109A (zh) | 一种openstack集群虚拟机监控系统及方法 | |
| US8305908B2 (en) | System analysis method, system analysis apparatus, and computer readable storage medium storing system analysis program | |
| CN109189758B (zh) | 运维流程设计方法、装置和设备、运行方法、装置和主机 | |
| CN112583797B (zh) | 多协议数据处理方法、装置、设备及计算机可读存储介质 | |
| CN109309585A (zh) | 一种日志收集方法、装置以及设备 | |
| CN104991822A (zh) | 一种管理内存的方法和装置 | |
| US10477382B1 (en) | Attributing online activities to internet protocol addresses of routers for customizing content to different networks | |
| CN104660522A (zh) | 自动节点配置方法及服务器系统 | |
| JP5880315B2 (ja) | システム管理装置、システムの管理方法、及びシステムの管理プログラム | |
| US20150286493A1 (en) | Virtual-machine placement based on information from multiple data centers | |
| CN104252347A (zh) | 任务等待时间处理系统及方法 | |
| CN111327486B (zh) | 流表下发方法、装置、系统及计算机可读存储介质 | |
| US11075977B2 (en) | Accurately determining web page visually complete time | |
| CN109995571B (zh) | 服务器配置与vnf应用匹配的方法及装置 | |
| CN110928679A (zh) | 一种资源分配方法及装置 | |
| US20160110234A1 (en) | Apparatus and method for processing complex event based on high load path |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |