CN112511349B - 一种网络分流器的配置方法及系统 - Google Patents
一种网络分流器的配置方法及系统 Download PDFInfo
- Publication number
- CN112511349B CN112511349B CN202011354910.1A CN202011354910A CN112511349B CN 112511349 B CN112511349 B CN 112511349B CN 202011354910 A CN202011354910 A CN 202011354910A CN 112511349 B CN112511349 B CN 112511349B
- Authority
- CN
- China
- Prior art keywords
- network
- splitter
- application
- type
- service type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络分流器的配置方法及系统,网络分流器的网络接入方式和流量处理功能的配置都是通过业务类型及应用场景网络类型进行自动配置的,避免了不同的业务类型及应用场景网络类型都需要工作人员进行适应性调整,从而降低了人工配置的复杂度,节省了人力成本。方法包括:获取网络分流器的业务类型及应用场景网络类型;根据业务类型及应用场景网络类型配置网络分流器的网络接入方式;根据网络接入方式将网络分流器接入应用场景网络;根据业务类型配置网络分流器的流量处理功能,流量处理功能用于对应用场景网络的流量进行处理。
Description
技术领域
本发明涉及互联网领域,特别是涉及一种网络分流器的配置方法及系统。
背景技术
目前,大规模、多业务流量的网络分流器被广泛应用于骨干网、城域网或者大型局域网中,为互联网信息安全监控系统采集数据,从而实现网络入侵检测、网络探测分析等业务功能。网络分流器从网络线缆上采集数据,对采集到的数据进行协议转换等一系列处理之后,分流给交换机或者服务器等后台设备。
在数据采集与分流过程中,通常对于不同的网络场景及不同的业务需求,网络分流器所采用的流量传输、流量采集和流量管控策略都是不同的,因此,需要工作人员进行适应性调整,增加了配置的复杂性。
发明内容
本发明的目的是提供了一种网络分流器的配置方法及系统,网络分流器的网络接入方式和流量处理功能的配置都是通过业务类型及应用场景网络类型进行自动配置的,避免了不同的业务类型及应用场景网络类型都需要工作人员进行适应性调整,从而降低了人工配置的复杂度,节省了人力成本。
本发明第一方面提供一种网络分流器的配置方法,包括:
获取所述网络分流器的业务类型及应用场景网络类型;
根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式;
根据所述网络接入方式将所述网络分流器接入应用场景网络;
根据所述业务类型配置所述网络分流器的流量处理功能,所述流量处理功能用于对所述应用场景网络的流量进行处理。
进一步的,结合本发明第一方面,本发明第一方面第一实施方式中,所述获取所述网络分流器的业务类型及应用场景网络类型,包括:
确定所述网络分流器的应用场景网络,得到应用场景网络类型;
确定所述应用场景网络的应用需求及网络设备信息;
根据所述应用需求及所述网络设备信息,确定业务类型。
进一步的,结合本发明第一方面第一实施方式,本发明第一方面第二实施方式中,所述根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式,包括:
分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为网络安全设备集群;
根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为串接方式,所述串接方式为将所述网络分流器串接在互联网服务提供商及核心交换机中间。
进一步的,结合本发明第一方面第一实施方式,本发明第一方面第三实施方式中,所述根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式,包括:
分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为设备镜像;
根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为旁路方式,所述旁路方式为将所述网络分流器与核心交换机连接。
进一步的,结合本发明第一方面第二实施方式,本发明第一方面第三实施方式中,所述根据所述业务类型配置所述网络分流器的流量处理功能,包括:
根据所述网络安全需求及所述网络安全设备集群配置流量负载均衡功能,使得所述网络分流器对所述网络安全设备集群中的每一个网络安全设备进行按需分流。
进一步的,结合本发明第一方面第二实施方式,本发明第一方面第四实施方式中,所述根据所述业务类型配置所述网络分流器的流量处理功能,包括:
根据所述网络安全需求及所述设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得所述网络分流器根据镜像流量汇聚功能获取所述设备镜像的镜像流量,再根据所述按需流量分流功能进行按需分流。
本发明第二方面提供一种网络分流器的配置系统,包括:
获取模块,用于获取所述网络分流器的业务类型及应用场景网络类型;
配置模块,用于根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式;
接入模块,用于根据所述网络接入方式将所述网络分流器接入应用场景网络;
所述配置模块,还用于根据所述业务类型配置所述网络分流器的流量处理功能,所述流量处理功能用于对所述应用场景网络的流量进行处理。
进一步的,结合本发明第二方面,本发明第一方面第一实施方式中,
所述获取模块,具体用于确定所述网络分流器的应用场景网络,得到应用场景网络类型;
所述获取模块,还用于确定所述应用场景网络的应用需求及网络设备信息;
所述获取模块,还用于确根据所述应用需求及所述网络设备信息,确定业务类型。
进一步的,结合本发明第二方面第一实施方式,本发明第二方面第二实施方式中,
所述配置模块,具体用于分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为网络安全设备集群;
所述配置模块,还用于根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为串接方式,所述串接方式为将所述网络分流器串接在互联网服务提供商及核心交换机中间;
所述配置模块,还用于根据所述网络安全需求及所述网络安全设备集群配置流量负载均衡功能,使得所述网络分流器对所述网络安全设备集群中的每一个网络安全设备进行按需分流。
进一步的,结合本发明第二方面第一实施方式,本发明第二方面第三实施方式中,
所述配置模块,还用于分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为设备镜像;
所述配置模块,还用于根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为旁路方式,所述旁路方式为将所述网络分流器与核心交换机连接;
所述配置模块,还用于根据所述网络安全需求及所述设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得所述网络分流器根据镜像流量汇聚功能获取所述设备镜像的镜像流量,再根据所述按需流量分流功能进行按需分流。
由此可见,本发明中网络分流器的配置方法获取网络分流器的业务类型及应用场景网络类型,根据业务类型及应用场景网络类型配置网络分流器的网络接入方式,根据网络接入方式将网络分流器接入应用场景网络,根据业务类型配置网络分流器的流量处理功能,流量处理功能用于对应用场景网络的流量进行处理。相比于现有技术,本发明中网络分流器的网络接入方式和流量处理功能的配置都是通过业务类型及应用场景网络类型进行自动配置的,避免了不同的业务类型及应用场景网络类型都需要工作人员进行适应性调整,从而降低了人工配置的复杂度,节省了人力成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的网络分流器的配置方法的一个实施例的流程示意图;
图2为本发明提供的网络分流器的应用场景网络的一个网络示意图;
图3为本发明提供的网络分流器的应用场景网络的另一个网络示意图;
图4为本发明提供的网络分流器的配置系统的一个结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
另外,本发明各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
请参考图1,为本发明实施例提供一种网络分流器的配置方法,包括:
101、获取网络分流器的业务类型及应用场景网络类型;
本实施例中,网络分流器现有的主要功能具有协议转换、数据采集、数据分流、数据镜像、流量过滤等等。网络分流器通常使用在全以太网网络环境中。传统的网络分流器厂家在网络大流量场景下发挥着巨大的作用,我们经常看到此类分流器的交换容量可达几百G甚至是几个T的级别。不过对于中小企业或是非运营商企业来说,一般都处于全以太环境下,很少会有如此大流量的网络环境(一般都处于100G以内),但对某些特定流量的复制次数以及分流器精准分流能力需求反倒是比较迫切。因此,在使用网络分流器之前,需要先获取网络分流器的业务类型及应用场景网络类型。
102、根据业务类型及应用场景网络类型配置网络分流器的网络接入方式;
本实施例中,在确定了业务类型及应用场景网络类型之后,为了能够实现网络分流器的功能,需要配置网络分流器的网络接入方式。
103、根据网络接入方式将网络分流器接入应用场景网络;
本实施例中,根据网络接入方式将网络分流器接入应用场景网络,并在接入的时候进行适应的网络接口的协议等调整,使其适配应用场景网络的网络环境。
104、根据业务类型配置网络分流器的流量处理功能,流量处理功能用于对应用场景网络的流量进行处理。
本实施例中,根据业务类型配置网络分流器的流量处理功能,使得网络分流器能够对应用场景网络的流量进行处理。
本发明实施例中,网络分流器的配置方法获取网络分流器的业务类型及应用场景网络类型,根据业务类型及应用场景网络类型配置网络分流器的网络接入方式,根据网络接入方式将网络分流器接入应用场景网络,根据业务类型配置网络分流器的流量处理功能,流量处理功能用于对应用场景网络的流量进行处理。相比于现有技术,本发明中网络分流器的网络接入方式和流量处理功能的配置都是通过业务类型及应用场景网络类型进行自动配置的,避免了不同的业务类型及应用场景网络类型都需要工作人员进行适应性调整,从而降低了人工配置的复杂度,节省了人力成本。
可选的,结合图1所示的实施例,本发明的一些实施例中,获取网络分流器的业务类型及应用场景网络类型,包括:
确定网络分流器的应用场景网络,得到应用场景网络类型;
确定应用场景网络的应用需求及网络设备信息;
根据应用需求及网络设备信息,确定业务类型。
本发明实施例中,假设网络分流器是应用在企业,那么应用场景网络类型就是企业网,如果是应用在数据中心网络(Internet Data Center,IDC),那么应用场景网络类型就是数据中心网,如果是应用在运营商,那么应用场景网络类型就是运营商网络。确定应用场景网络的应用需求,例如可以是入侵检测及入侵防御等,那么网络设备就是需要进行检测的用户使用的网络设备,及进行检测的入侵检测系统(Intrusion Detection System,IDS)设备、网站应用级入侵防御系统(Web Application Firewall,WAF)设备及入侵防御系统(Intrusion Prevention System,IPS)设备等。根据应用需求及网络设备信息,确定业务类型。
可选的,结合图1所示的实施例,本发明的一些实施例中,根据业务类型及应用场景网络类型配置网络分流器的网络接入方式,包括:
分析业务类型,确定应用需求为网络安全需求、网络设备信息为网络安全设备集群;
根据应用场景网络类型、应用需求及网络设备信息,将网络分流器的网络接入方式配置为串接方式,串接方式为将网络分流器串接在互联网服务提供商及核心交换机中间。
本发明实施例中,分析业务类型,确定应用需求为网络安全需求、网络设备信息为网络安全设备集群,如果网络安全需求是IDS及WAF,并且IDS设备和WAF设备是集群部署的,那么将网络分流器的网络接入方式配置为串接方式,串接方式为将网络分流器串接在互联网服务提供商及核心交换机中间。其具体的网络连接方式如图2所示。
可选的,本发明的一些实施例中,根据业务类型配置网络分流器的流量处理功能,包括:
根据网络安全需求及网络安全设备集群配置流量负载均衡功能,使得网络分流器对网络安全设备集群中的每一个网络安全设备进行按需分流。
本发明实施例中,在图2中已经确定了网络分流器的网络连接方式,那么还需要配置网络分流器的功能,由于IDS和WAF设备都是集群部署的,那么对网络安全设备集群中的每一个网络安全设备进行按需分流,配置流量负载均衡功能。
可选的,结合图1所示的实施例,本发明的一些实施例中,根据业务类型及应用场景网络类型配置网络分流器的网络接入方式,包括:
分析业务类型,确定应用需求为网络安全需求、网络设备信息为设备镜像;
根据应用场景网络类型、应用需求及网络设备信息,将网络分流器的网络接入方式配置为旁路方式,旁路方式为将网络分流器与核心交换机连接。
本发明实施例中,分析业务类型,确定应用需求为网络安全需求、网络设备信息为设备集群,那么将网络分流器的网络接入方式配置为旁路方式,旁路方式为将网络分流器与核心交换机连接。其具体的网络连接方式如图3所示。
可选的,本发明的一些实施例中,根据业务类型配置网络分流器的流量处理功能,包括:
根据网络安全需求及设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得网络分流器根据镜像流量汇聚功能获取设备镜像的镜像流量,再根据按需流量分流功能进行按需分流。
本发明实施例中,根据网络安全需求及设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得网络分流器根据镜像流量汇聚功能获取设备镜像的镜像流量,再根据按需流量分流功能进行按需分流。
请参阅图4,本发明实施例提供一种网络分流器的配置系统,包括:
获取模块401,用于获取网络分流器的业务类型及应用场景网络类型;
配置模块402,用于根据业务类型及应用场景网络类型配置网络分流器的网络接入方式;
接入模块403,用于根据网络接入方式将网络分流器接入应用场景网络;
配置模块402,还用于根据业务类型配置网络分流器的流量处理功能,流量处理功能用于对应用场景网络的流量进行处理。
本发明实施例中,获取模块401获取网络分流器的业务类型及应用场景网络类型,配置模块402根据业务类型及应用场景网络类型配置网络分流器的网络接入方式,接入模块403根据网络接入方式将网络分流器接入应用场景网络,配置模块402根据业务类型配置网络分流器的流量处理功能,流量处理功能用于对应用场景网络的流量进行处理。相比于现有技术,本发明中网络分流器的网络接入方式和流量处理功能的配置都是通过业务类型及应用场景网络类型进行自动配置的,避免了不同的业务类型及应用场景网络类型都需要工作人员进行适应性调整,从而降低了人工配置的复杂度,节省了人力成本。
可选的,结合图4所示的实施例,本发明的一些实施例中,
获取模块401,具体用于确定网络分流器的应用场景网络,得到应用场景网络类型;
获取模块401,还用于确定应用场景网络的应用需求及网络设备信息;
获取模块401,还用于确根据应用需求及网络设备信息,确定业务类型。
本发明实施例中,假设网络分流器是应用在企业,那么应用场景网络类型就是企业网,如果是应用在数据中心网络(Internet Data Center,IDC),那么应用场景网络类型就是数据中心网,如果是应用在运营商,那么应用场景网络类型就是运营商网络。确定应用场景网络的应用需求,例如可以是入侵检测及入侵防御等,那么网络设备就是需要进行检测的用户使用的网络设备,及进行检测的入侵检测系统(Intrusion Detection System,IDS)设备、网站应用级入侵防御系统(Web Application Firewall,WAF)设备及入侵防御系统(Intrusion Prevention System,IPS)设备等。根据应用需求及网络设备信息,确定业务类型。
可选的,结合图4所示的实施例,本发明的一些实施例中,
配置模块402,具体用于分析业务类型,确定应用需求为网络安全需求、网络设备信息为网络安全设备集群;
配置模块402,还用于根据应用场景网络类型、应用需求及网络设备信息,将网络分流器的网络接入方式配置为串接方式,串接方式为将网络分流器串接在互联网服务提供商及核心交换机中间;
配置模块402,还用于根据网络安全需求及网络安全设备集群配置流量负载均衡功能,使得网络分流器对网络安全设备集群中的每一个网络安全设备进行按需分流。
本发明实施例中,配置模块402分析业务类型,确定应用需求为网络安全需求、网络设备信息为网络安全设备集群,如果网络安全需求是IDS及WAF,并且IDS设备和WAF设备是集群部署的,那么将网络分流器的网络接入方式配置为串接方式,串接方式为将网络分流器串接在互联网服务提供商及核心交换机中间。还需要配置网络分流器的功能,由于IDS和WAF设备都是集群部署的,那么对网络安全设备集群中的每一个网络安全设备进行按需分流,配置流量负载均衡功能。
可选的,本发明的一些实施例中,
配置模块402,还用于分析业务类型,确定应用需求为网络安全需求、网络设备信息为设备镜像;
配置模块402,还用于根据应用场景网络类型、应用需求及网络设备信息,将网络分流器的网络接入方式配置为旁路方式,旁路方式为将网络分流器与核心交换机连接;
配置模块402,还用于根据网络安全需求及设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得网络分流器根据镜像流量汇聚功能获取设备镜像的镜像流量,再根据按需流量分流功能进行按需分流。
本发明实施例中,配置模块402分析业务类型,确定应用需求为网络安全需求、网络设备信息为设备集群,那么将网络分流器的网络接入方式配置为旁路方式,旁路方式为将网络分流器与核心交换机连接。根据网络安全需求及设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得网络分流器根据镜像流量汇聚功能获取设备镜像的镜像流量,再根据按需流量分流功能进行按需分流。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种网络分流器的配置方法,其特征在于,包括:
获取所述网络分流器的业务类型及应用场景网络类型;
根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式;
根据所述网络接入方式将所述网络分流器接入应用场景网络;
根据所述业务类型配置所述网络分流器的流量处理功能,所述流量处理功能用于对所述应用场景网络的流量进行处理;
所述获取所述网络分流器的业务类型及应用场景网络类型,包括:
确定所述网络分流器的应用场景网络,得到应用场景网络类型;
确定所述应用场景网络的应用需求及网络设备信息;
根据所述应用需求及所述网络设备信息,确定业务类型。
2.根据权利要求1所述的方法,其特征在于,所述根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式,包括:
分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为网络安全设备集群;
根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为串接方式,所述串接方式为将所述网络分流器串接在互联网服务提供商及核心交换机中间。
3.根据权利要求1所述的方法,其特征在于,所述根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式,包括:
分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为设备镜像;
根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为旁路方式,所述旁路方式为将所述网络分流器与核心交换机连接。
4.根据权利要求2所述的方法,其特征在于,所述根据所述业务类型配置所述网络分流器的流量处理功能,包括:
根据所述网络安全需求及所述网络安全设备集群配置流量负载均衡功能,使得所述网络分流器对所述网络安全设备集群中的每一个网络安全设备进行按需分流。
5.根据权利要求3所述的方法,其特征在于,所述根据所述业务类型配置所述网络分流器的流量处理功能,包括:
根据所述网络安全需求及所述设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得所述网络分流器根据镜像流量汇聚功能获取所述设备镜像的镜像流量,再根据所述按需流量分流功能进行按需分流。
6.一种网络分流器的配置系统,其特征在于,包括:
获取模块,用于获取所述网络分流器的业务类型及应用场景网络类型;
配置模块,用于根据所述业务类型及所述应用场景网络类型配置所述网络分流器的网络接入方式;
接入模块,用于根据所述网络接入方式将所述网络分流器接入应用场景网络;
所述配置模块,还用于根据所述业务类型配置所述网络分流器的流量处理功能,所述流量处理功能用于对所述应用场景网络的流量进行处理。
7.根据权利要求6所述的系统,其特征在于,
所述获取模块,具体用于确定所述网络分流器的应用场景网络,得到应用场景网络类型;
所述获取模块,还用于确定所述应用场景网络的应用需求及网络设备信息;
所述获取模块,还用于确根据所述应用需求及所述网络设备信息,确定业务类型。
8.根据权利要求7所述的系统,其特征在于,
所述配置模块,具体用于分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为网络安全设备集群;
所述配置模块,还用于根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为串接方式,所述串接方式为将所述网络分流器串接在互联网服务提供商及核心交换机中间;
所述配置模块,还用于根据所述网络安全需求及所述网络安全设备集群配置流量负载均衡功能,使得所述网络分流器对所述网络安全设备集群中的每一个网络安全设备进行按需分流。
9.根据权利要求7所述的系统,其特征在于,
所述配置模块,还用于分析所述业务类型,确定所述应用需求为网络安全需求、所述网络设备信息为设备镜像;
所述配置模块,还用于根据所述应用场景网络类型、所述应用需求及所述网络设备信息,将所述网络分流器的网络接入方式配置为旁路方式,所述旁路方式为将所述网络分流器与核心交换机连接;
所述配置模块,还用于根据所述网络安全需求及所述设备镜像配置镜像流量汇聚功能及按需流量分流功能,使得所述网络分流器根据镜像流量汇聚功能获取所述设备镜像的镜像流量,再根据所述按需流量分流功能进行按需分流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011354910.1A CN112511349B (zh) | 2020-11-27 | 2020-11-27 | 一种网络分流器的配置方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011354910.1A CN112511349B (zh) | 2020-11-27 | 2020-11-27 | 一种网络分流器的配置方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112511349A CN112511349A (zh) | 2021-03-16 |
| CN112511349B true CN112511349B (zh) | 2022-06-14 |
Family
ID=74966604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011354910.1A Active CN112511349B (zh) | 2020-11-27 | 2020-11-27 | 一种网络分流器的配置方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112511349B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114401038B (zh) * | 2022-01-05 | 2024-03-22 | 重庆邮电大学 | 一种基于光旁路保护的5g融合网络分流方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102684980A (zh) * | 2011-03-14 | 2012-09-19 | 深圳市恒扬科技有限公司 | 网络分流器端口数据的配置方法、系统及网络分流器 |
| CN103974335A (zh) * | 2013-01-24 | 2014-08-06 | 华为技术有限公司 | 控制分流的方法、ue、网络设备及服务器 |
| CN104954194A (zh) * | 2014-03-31 | 2015-09-30 | 深圳市恒扬科技股份有限公司 | 一种网络分流装置及网络分流器 |
| CN109510777A (zh) * | 2018-11-09 | 2019-03-22 | 迈普通信技术股份有限公司 | 流表编排方法、装置及sdn控制器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7760859B2 (en) * | 2005-03-07 | 2010-07-20 | Net Optics, Inc. | Intelligent communications network tap port aggregator |
| US9100294B2 (en) * | 2013-01-30 | 2015-08-04 | Rockwell Automation Technologies, Inc. | Network configurable industrial device |
| WO2016122693A1 (en) * | 2015-01-29 | 2016-08-04 | Hewlett Packard Enterprise Development Lp | Intermediary network element for tap traffic |
| CN206712828U (zh) * | 2017-04-18 | 2017-12-05 | 曙光信息产业(北京)有限公司 | 网络分流器 |
-
2020
- 2020-11-27 CN CN202011354910.1A patent/CN112511349B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102684980A (zh) * | 2011-03-14 | 2012-09-19 | 深圳市恒扬科技有限公司 | 网络分流器端口数据的配置方法、系统及网络分流器 |
| CN103974335A (zh) * | 2013-01-24 | 2014-08-06 | 华为技术有限公司 | 控制分流的方法、ue、网络设备及服务器 |
| CN104954194A (zh) * | 2014-03-31 | 2015-09-30 | 深圳市恒扬科技股份有限公司 | 一种网络分流装置及网络分流器 |
| CN109510777A (zh) * | 2018-11-09 | 2019-03-22 | 迈普通信技术股份有限公司 | 流表编排方法、装置及sdn控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112511349A (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4943955B2 (ja) | Catv伝送路監視装置、方法及びプログラム | |
| US9160758B2 (en) | Method and system for protective distribution system (PDS) and infrastructure protection and management | |
| CN112511349B (zh) | 一种网络分流器的配置方法及系统 | |
| US10708155B2 (en) | Systems and methods for managing network operations | |
| CN101640818B (zh) | 光网络保护装置和保护方法 | |
| CN106130791B (zh) | 基于服务质量的缓存设备服务能力遍历测试系统及方法 | |
| CN106123201A (zh) | 空调及其故障检测方法和装置 | |
| CN111585819A (zh) | 一种配网通信设备故障分析方法和系统 | |
| CN111817917B (zh) | 一种深度包检测的方法、装置、服务器及存储介质 | |
| KR100504155B1 (ko) | 비대칭 디지털 가입자 선로상에서의 고장관리 시스템 및그 시험 방법 | |
| CN107210969B (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
| CN112583659A (zh) | 视联网网络状态的检测方法、装置、终端设备和存储介质 | |
| CN109450988B (zh) | 一种在异地多活架构下保障数据一致性的方法 | |
| CN112291185B (zh) | 一种采集网络数据的方法和装置 | |
| CN114338221B (zh) | 一种基于大数据分析的网络检测系统 | |
| KR100713127B1 (ko) | 네트워크 스위치의 포트별 네트워크 자원 정보 획득 방법 | |
| CN109922055A (zh) | 一种风险终端的检测方法、系统及相关组件 | |
| CN113890599B (zh) | 光路保护装置、方法、电子设备及存储介质 | |
| KR102318686B1 (ko) | 개선된 네트워크 보안 방법 | |
| CN107347184A (zh) | Wifi连接状态检测、显示方法及装置、服务器及终端设备 | |
| KR101804565B1 (ko) | 통합 이벤트 처리 방법 및 이를 실행하는 시스템 | |
| US20080279180A1 (en) | Managing a Node that Provides Access to Both Broadband and Narrowband Service | |
| KR101876538B1 (ko) | 광선로의 감시 및 운용을 위한 통합관리장치 및 이를 이용한 통합관리방법 | |
| CN115037657A (zh) | 一种监控流量的方法和网络设备 | |
| CN112653587B (zh) | 一种网络连通状态检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |