CN113709045A - 对等网络流量牵引系统及流量牵引方法 - Google Patents
对等网络流量牵引系统及流量牵引方法 Download PDFInfo
- Publication number
- CN113709045A CN113709045A CN202110810646.6A CN202110810646A CN113709045A CN 113709045 A CN113709045 A CN 113709045A CN 202110810646 A CN202110810646 A CN 202110810646A CN 113709045 A CN113709045 A CN 113709045A
- Authority
- CN
- China
- Prior art keywords
- interface
- switch1
- cleaning equipment
- peer
- xgbe0
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L2012/4629—LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了对等网络流量牵引系统及流量牵引方法,其对等网络流量牵引系统,包括防护对象、清洗设备、Switch1和Switch2,所述防护对象IP地址为192.168.143.2/24,所述清洗设备的接口XGBE0用于引流,子接口XGBE0.41用于回注,其对等网络流量牵引系统的牵引方法,包括以下步骤,S1,在Switch1上创建VLAN41和VLAN68,配置接口属性并关联VLAN,配置VLANIF接口IP地址。本发明采用BGP引流方式,实现了流量在是否发生攻击时,清洗设备实时对防护对象192.168.143.41/32的流量进行引流保护。
Description
技术领域
本发明涉及P2P流量牵引技术领域,尤其涉及对等网络流量牵引系统及流量牵引方法。
背景技术
近年来,对等网络(Peer-to-Peer,P2P)的用户规模、应用类型和流量均呈爆发式增长。P2P应用类型也已从文件共享扩展到语音、视频等应用领域。中国互联网实际流量模式分析报告表明,P2P流量已约占整个互联网流量的60%。为此,国外网络设备生产商和网络服务提供商相继推出了针对P2P流量识别与监管的产品或技术。P2P流量检测设备包括网络缓存设备、应用层流量管理设备、流统计状态路由器和智能防火墙等。
其流量的爆发式增长和不加限制的带宽占用,不仅给互联网基础设施带来了巨大冲击,也给Internet服务提供商(ISP)和应用服务提供商(ASP)高级服务的部署带来了很多问题。
此外,P2P网络也迅速成为恶意代码、黄色淫秽内容、反动信息、盗版资源等传播的沃土,在信息牵引过程中,很多流量因为受到攻击,其对应的流量传输对象的流量无法实施引流,造成信息丢失或者乱码。
发明内容
基于背景技术存在的技术问题,本发明提出了对等网络流量牵引系统及流量牵引方法。
本发明提出的一种对等网络流量牵引系统,包括防护对象、清洗设备、Switch1和Switch2,所述防护对象IP地址为192.168.143.2/24,所述清洗设备的接口XGBE0用于引流,子接口XGBE0.41用于回注,所述Switch1上创建VLAN68和VLAN41,且配置Switch1接口XGE0/0/4为hybrid口,允许VLAN68与VLAN41的报文通过untagged vlan68,所述Switch1接口XGE0/0/3为hybrid口、untagged vlan41,所述Switch2抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC。
一种对等网络流量牵引系统的牵引方法,是按照以下步骤进行的:
S1:在Switch1上创建VLAN41和VLAN68,配置接口属性并关联VLAN,配置VLANIF接口IP地址;
S2:配置清洗设备接口XGBE0,配置清洗设备子接口XGBE0.41关联VLAN41;
S3:Switch1的VLANIF68与清洗设备的接口XGBE0之间建立BGPPeer,配置Switch1和清洗设备的BGP功能,并把清洗设备上的牵引IP引入到BGP中,发布给Switch1;
S4:Switch1创建VLAN41,作为下一跳转发网关配置接口属性关联VLAN,配/置VLANIF接口IP地址;
S5:为实现二层回注,需要在清洗设备上添加接口流量回注策略,将所有流量tagged41发送给下一跳网关;
S6:在清洗设备上默认配置团体属性,switch1接收清洗设备发布的BGP路由后不再通告给其他对等体,以避免路由环路;
S7:Switch2抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC,牵引ip配置成功后switch1路由表,新添加一条IBGP路由指向清洗设备XGBE0地址192.168.68.68,流量牵引成功。
本发明中的有益效果为:本流量牵引方法直接在内核空间进行数据拷贝,减少系统调度开销,通过修改Switch1与路由设备之间的种子列表,去掉城域网外的种子信息,将下载流量牵引到网内上,可有效降低网络出口流量,设置清洗设备,采用BGP引流方式,无论是否发生攻击,清洗设备实时对防护对象192.168.143.41/32的流量进行引流。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
对等网络流量牵引系统及流量牵引方法,包括防护对象、清洗设备、Switch1和Switch2,防护对象IP地址为192.168.143.2/24,清洗设备的接口XGBE0用于引流,子接口XGBE0.41用于回注,Switch1上创建VLAN68和VLAN41,且配置Switch1接口XGE0/0/4为hybrid口,允许VLAN68与VLAN41的报文通过untagged vlan68,Switch1接口XGE0/0/3为hybrid口、untagged vlan41,Switch2抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC。
switch1 配置:创建VLAN-配置接口属性并关联 VLAN-配置 BGP-配置 OSPF;
switch2 配置:创建VLAN-配置接口属性并关联 VLAN-配置 OSPF-switch 状态,配置完成后switch1路由表;
清洗设备配置:接口IP配置-VLAN 配置-接口状态-配置 BGP-配置牵引IP-牵引状态。牵引ip配置成功后switch1路由表,新添加一条IBGP路由指向清洗设备XGBE0地址192.168.68.68,流量牵引成功,此时清洗设备上可以抓取到目的地址192.168.143.41数据报文
本发明中,对等网络流量牵引系统中各部分的设备配制具体如下:
| 设备名称 | 接口 | IP地址 |
| 清洗设备 | XGBE0 | 192.168.68.68/24 |
| XGBE0.41 | 192.168.41.68/24 | |
| Switch1 | VLAN68 | 192.168.68.50/24 |
| VLAN41 | 192.168.41.50/24 | |
| Switch2 | VLAN41 | 192.168.41.41/24 |
对等网络流量牵引系统及流量牵引方法,包括以下步骤:
S1:在Switch1上创建VLAN41和VLAN68,配置接口属性并关联VLAN,配置VLANIF接口IP地址;
S2:配置清洗设备接口XGBE0,配置清洗设备子接口XGBE0.41关联VLAN41;
S3:Switch1的VLANIF68与清洗设备的接口XGBE0之间建立BGPPeer,配置Switch1和清洗设备的BGP功能,并把清洗设备上的牵引IP引入到BGP中,发布给Switch1;
S4:Switch1创建VLAN41,作为下一跳转发网关配置接口属性关联VLAN,配/置VLANIF接口IP地址;
S5:为实现二层回注,需要在清洗设备上添加接口流量回注策略,将所有流量tagged41发送给下一跳网关;
S6:在清洗设备上默认配置团体属性,switch1接收清洗设备发布的BGP路由后不再通告给其他对等体,以避免路由环路;
S7:Switch2抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC,牵引ip配置成功后switch1路由表,新添加一条IBGP路由指向清洗设备XGBE0地址192.168.68.68,流量牵引成功。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (2)
1.一种对等网络流量牵引系统,其特征在于,包括防护对象、清洗设备、Switch1和Switch2,所述防护对象IP地址为192.168.143.2/24,所述清洗设备的接口XGBE0用于引流,子接口XGBE0.41用于回注,所述Switch1上创建VLAN68和VLAN41,且配置Switch1接口XGE0/0/4为hybrid口,允许VLAN68与VLAN41的报文通过untagged vlan68,所述Switch1接口XGE0/0/3为hybrid口、untagged vlan41,所述Switch2抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC。
2.如权利要求1所述的一种对等网络流量牵引系统的牵引方法,其特征在于对等网络流量牵引系统的牵引方法是按照以下步骤进行的:
S1:在Switch1上创建VLAN41和VLAN68,配置接口属性并关联VLAN,配置VLANIF接口IP地址;
S2:配置清洗设备接口XGBE0,配置清洗设备子接口XGBE0.41关联VLAN41;
S3:Switch1的VLANIF68与清洗设备的接口XGBE0之间建立BGPPeer,配置Switch1和清洗设备的BGP功能,并把清洗设备上的牵引IP引入到BGP中,发布给Switch1;
S4:Switch1创建VLAN41,作为下一跳转发网关配置接口属性关联VLAN,配/置VLANIF接口IP地址;
S5:为实现二层回注,需要在清洗设备上添加接口流量回注策略,将所有流量tagged41发送给下一跳网关;
S6:在清洗设备上默认配置团体属性,switch1接收清洗设备发布的BGP路由后不再通告给其他对等体,以避免路由环路;
S7:Switch2抓包可见192.168.40.40数据报文在经过流量牵引后源MAC已修改为清洗设备XGBE0接口MAC,牵引ip配置成功后switch1路由表,新添加一条IBGP路由指向清洗设备XGBE0地址192.168.68.68,流量牵引成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110810646.6A CN113709045A (zh) | 2021-07-19 | 2021-07-19 | 对等网络流量牵引系统及流量牵引方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110810646.6A CN113709045A (zh) | 2021-07-19 | 2021-07-19 | 对等网络流量牵引系统及流量牵引方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113709045A true CN113709045A (zh) | 2021-11-26 |
Family
ID=78648854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110810646.6A Pending CN113709045A (zh) | 2021-07-19 | 2021-07-19 | 对等网络流量牵引系统及流量牵引方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113709045A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895469A (zh) * | 2010-07-19 | 2010-11-24 | 重庆邮电大学 | 对等网络流量牵引系统及流量牵引方法 |
| CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN104811380A (zh) * | 2014-01-26 | 2015-07-29 | 华为技术有限公司 | 一种发送引流路由信息的方法及清洗设备 |
| CN112291234A (zh) * | 2020-10-28 | 2021-01-29 | 杭州迪普科技股份有限公司 | 流量回注方法、装置、设备及计算机可读存储介质 |
-
2021
- 2021-07-19 CN CN202110810646.6A patent/CN113709045A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895469A (zh) * | 2010-07-19 | 2010-11-24 | 重庆邮电大学 | 对等网络流量牵引系统及流量牵引方法 |
| CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN104811380A (zh) * | 2014-01-26 | 2015-07-29 | 华为技术有限公司 | 一种发送引流路由信息的方法及清洗设备 |
| CN112291234A (zh) * | 2020-10-28 | 2021-01-29 | 杭州迪普科技股份有限公司 | 流量回注方法、装置、设备及计算机可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 夏靖波等: "《网络工程设计与实践》", vol. 3, 31 January 2019, 西安电子科技大学出版社, pages: 72 - 77 * |
| 李庆伟: "陕西铁通互联网中网络安全管理及流量清洗技术研究", 《西安电子科技大学工程硕士学位论文》, 15 January 2015 (2015-01-15), pages 5 - 41 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9258323B1 (en) | Distributed filtering for networks | |
| US7698455B2 (en) | Method for providing scalable multicast service in a virtual private LAN service | |
| US7062782B1 (en) | Overlay network for tracking denial-of-service floods in unreliable datagram delivery networks | |
| US7489700B2 (en) | Virtual access router | |
| EP1856849B1 (en) | METHOD AND APPARATUS FOR LIMITING VPNv4 PREFIXES PER VPN IN AN INTER-AUTONOMOUS SYSTEM ENVIRONMENT | |
| CN104954367B (zh) | 一种互联网全向跨域DDoS攻击防护方法 | |
| US20050163102A1 (en) | Carrier network of virtual network system and communication node of carrier network | |
| JP2004534431A (ja) | ネットワークトンネリング | |
| KR20130096328A (ko) | 주소 기반 캐리어 네트워크의 구별 전달 | |
| CA2511997A1 (en) | Mitigating denial of service attacks | |
| US7154899B2 (en) | Protecting the filtering database in virtual bridges | |
| CN101662423A (zh) | 单一地址反向传输路径转发的实现方法及装置 | |
| CN101917425A (zh) | 双向在线方式的网吧流量集中式清洗系统及方法 | |
| US9660829B2 (en) | Secure VLANs | |
| EP1616269B1 (en) | Selective diversion and injection of communication traffic | |
| CN100469048C (zh) | 通信系统、通信方法和终端 | |
| WO2006007469A2 (en) | Qos and fault isolation in bgp traffic, address families and routing topologies | |
| Bellovin et al. | Slowing routing table growth by filtering based on address allocation policies | |
| CN108810912A (zh) | 一种基于LoRa实现Mesh组网的系统及其方法 | |
| CN106161228B (zh) | 一种发布路由的方法和装置 | |
| CN1937619A (zh) | 运营商的运营商情况下生存时间分区安全机制的实现方法 | |
| CN113709045A (zh) | 对等网络流量牵引系统及流量牵引方法 | |
| US7808911B2 (en) | Dynamic firewall for NSP networks | |
| US8305918B2 (en) | Method of configuring the quality-of-service profile of a given stream at an access node of a packet communications network | |
| Cisco | Baseline Integrity Checks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211126 |
|
| WD01 | Invention patent application deemed withdrawn after publication |