CN114697186A - 一种基于对偶路由的即插式网络管理系统 - Google Patents
一种基于对偶路由的即插式网络管理系统 Download PDFInfo
- Publication number
- CN114697186A CN114697186A CN202210202230.0A CN202210202230A CN114697186A CN 114697186 A CN114697186 A CN 114697186A CN 202210202230 A CN202210202230 A CN 202210202230A CN 114697186 A CN114697186 A CN 114697186A
- Authority
- CN
- China
- Prior art keywords
- data
- routing
- module
- external
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于对偶路由的即插式网络管理系统,包括:内部路由模块、外部路由模块和管理模块;内部路由模块用于连接内网设备,对内网及外部路由模块的数据进行收发,上报实时工作状态,并根据配置控制转发报文;外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备,上报实时工作状态;管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态,并对内部路由模块的报文转发策略进行配置。本发明在不改变网络配置的情况下,通过即时插入的方式,实现对内网外发数据进行控制,提升了网络管理能力。
Description
技术领域
本发明涉及一种网络管理系统,特别是一种基于对偶路由的即插式网络管理系统。
背景技术
军事信息网络拓扑复杂,通信方式复杂多样,在利用多种宽带、窄带信道进行网络数据传输时,如果不对输入的数据量进行管控,极易造成信道堵塞,并影响其他业务的正常通信。
但是,传统的网络管理系统仅能对终端的准入进行管控,不能进行终端的通信带宽管控。此外,传统的网络管理系统的加入需要对原网络拓扑环境进行改变,对原有环境的IP配置、应用层配置都需要进行修改,使用极为不便。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于对偶路由的即插式网络管理系统。
为了解决上述技术问题,本发明公开了一种基于对偶路由的即插式网络管理系统,包括:内部路由模块、外部路由模块和管理模块;
其中,内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收内部路由模块和外部路由模块的实时工作状态,统计报文收发状态,并对内部路由模块的报文转发策略进行配置。
本发明中,内部路由模块包括:内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。
本发明内部路由模块中:
所述内部路由数据转发子模块接收并转发网络报文数据,并从内部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口和目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及CPU及内存占用数据;
所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息,并存储到内部路由本地数据库;
所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据;
所述内部路由内部数据网口用于连接外部路由模块;
所述内部路由外部数据网口用于连接内网交换机;
所述内部路由内部管理网口用于连接管理模块。
本发明中,外部路由模块包括:外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。
本发明外部路由模块中:
所述外部路由数据转发子模块接收并转发网络报文数据,并从外部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息,并存储到外部路由本地数据库。
所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据;
所述外部路由内部数据网口用于连接内部路由模块;
所述外部路由外部数据网口用于连接出口路由器;
所述外部路由内部管理网口用于连接管理模块。
本发明中,管理模块包括:内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口以及配置管理网口。
本发明管理模块中:
所述内部路由模块监控子模块实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述外部路由模块监控子模块实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述内部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到内部路由模块;
所述外部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到外部路由模块;
所述Web管理子模块提供管理网页服务,内网管理计算机通过浏览器对系统进行配置和管理,对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
所述内部路由管理网口用于连接内部路由模块;
所述外部路由管理网口用于连接外部路由模块;
所述配置管理网口用于连接内网接入交换机。
本发明中,通过本系统实现即插式网络管理的方法包括:
步骤1,将内部路由模块中的内部路由外部数据网口与原环境的内网接入交换机连接;
步骤2,将管理模块中的配置管理网口与原环境的内网接入交换机连接;
步骤3,将外部路由模块中的外部路由外部数据网口与原环境的出口路由器连接;
步骤4,配置内部路由模块中的外部数据网口的IP地址为原环境的网关地址;
步骤5,配置管理模块中的配置管理网口为空闲内网IP地址;
步骤6,在不改变原网络环境的IP配置的情况下,实现对原环境的网络管理。
本发明中,所述外部路由数据转发子模块和内部路由数据转发子模块,通过构建通道实现特定数据包的带宽管控,最大支持建立100个通道,每个通道设定一组匹配规则,根据源IP、目的IP、源端口和目的端口进行配置。
本发明中,外部路由数据转发子模块和内部路由数据转发子模块读取配置参数,通过在内存中构建长度为N的通道数组,同步建立相应的N+1个通道管理线程,包括N个专用通道管理线程和1个默认通道管理线程;每个通道管理线程负责处理规则匹配后的数据包;首先通过主线程截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道ID,对于未匹配的报文,发送到默认通道进行处理;每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,超过则累加丢包数量,同时丢弃该数据包;未超过则统计实际带宽占用情况,并转发该数据包。
有益效果:
本发明通过构建基于对偶路由的即插式网络管理系统,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。系统通过内部路由模块和外部路由模块构成对偶路由,其中内部路由模块的数据网口配置为原网关IP,接入到内网接入交换机,原环境发送到出口网关的数据包被内部路由模块接收,根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过内部数据网口转发到外部路由模块,同时将内部路由模块的实时状态数据,包括心跳数据、流量收发统计数据、带宽占用数据、CPU及内存占用数据等通过内部管理网口发送给管理模块;外部路由模块接收到内部路由模块的数据包,同样根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过外部数据网口发送到出口路由器;管理模块通过内部路由管理网口和外部路由管理网口接收内部路由模块和外部路由模块的实时状态上报数据,通过配置管理网口接受配置管理客户端的配置操作,并将配置信息通过内部路由管理网口和外部路由管理网口发送给内部路由模块和外部路由模块,同时为客户端提供系统实时态势的可视化展示,供配置管理客户端查询调阅实时和历史数据。本发明提供一种简单、高效、易于部署的即插式网络管理系统,相对于现有技术提升了易用性和细粒度网络管理能力。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明的内部及外部网口示意图。
图2为本发明中的部署示意图。
图3为本发明中的数据处理流程示意图。
图4为本发明中的数据包通道转发流程示意图。
具体实施方式
一种基于对偶路由的即插式网络管理系统,所述系统包括内部路由模块、外部路由模块和管理模块。
所述内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。
如图1所示,系统包括9个网络接口。假定原网络环境中出口路由的内网IP为192.168.1.253,内网设备的IP网段为192.168.1.X,网关为192.168.1.253,子网掩码为255.255.255.0,内网中192.168.1.250和192.168.1.251为空闲IP,则本系统各网口的具体配置如表1所示。
表1 网口配置说明
如图2所示,本发明通过构建基于对偶路由的即插式网络管理系统,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。
系统通过内部路由模块和外部路由模块构成对偶路由,其中内部路由模块的外部数据网口配置为原网关IP,接入到内网接入交换机,原环境发送到出口网关的数据包被内部路由模块接收,根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过内部数据网口转发到外部路由模块,同时将内部路由模块的实时状态数据,包括心跳数据、流量收发统计数据、带宽占用数据、CPU及内存占用数据等通过内部管理网口发送给管理模块;外部路由模块接收到内部路由模块的数据包,同样根据配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行流量限速管控,再将数据包通过外部数据网口发送到出口路由器;管理模块通过内部路由管理网口和外部路由管理网口接收内部路由模块和外部路由模块的实时状态上报数据,通过配置管理网口接受配置管理客户端的配置操作,并将配置信息通过内部路由管理网口和外部路由管理网口发送给内部路由模块和外部路由模块,同时为客户端提供系统实时态势的可视化展示,供配置管理客户端查询调阅实时和历史数据。
图3为本发明实施例部分提供的一种基于对偶路由的即插式网络管理系统中的数据流程示意图,如图3所示,所述系统包括内部路由模块、外部路由模块和管理模块。
所述内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。
进一步地,所述管理模块内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口和配置管理网口组成。
内部路由模块监控子模块:实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据、性能数据;
外部路由模块监控子模块:实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据、性能数据;
具体的,所述心跳数据、流量统计数据、带宽占用数据、性能数据报文格式如表2、表3、表4和表5所示:
表2 心跳数据包格式
表3 流量统计数据
表4 带宽占用数据
表5 性能数据
内部路由模块管理子模块:支持限制特定源IP、目的IP、源端口、目的端口的带宽占用,并将配置参数发送到内部路由模块;
外部路由模块管理子模块:支持限制特定源IP、目的IP、源端口、目的端口的带宽占用,并将配置参数发送到外部路由模块;
具体的,本系统通过构建通道来实现特定数据包的带宽管控,系统支持建立100个通道,每个通道支持设定一组匹配规则,规则支持根据源IP、目的IP、源端口、目的端口进行配置。通道配置数据表如表6所示。通道0为默认通道,无相关规则,仅可限制限速
表6 通道配置数据表
Web管理子模块:提供管理网页服务功能,支持内网管理计算机通过浏览器对系统进行配置和管理,支持对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
内部路由管理网口:用于连接内部路由模块的内部管理网口;
外部路由管理网口:用于连接外部路由模块的内部管理网口;
配置管理网口:用于连接内网接入交换机。
进一步地,所述内部路由模块包括数据转发子模块、状态监控子模块、状态上报子模块、配置管理子模块、本地数据库子模块、内部数据网口、外部数据网口和内部管理网口。
数据转发子模块:接收并转发网络报文数据,并从本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
状态监控子模块:实时监控本模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
状态上报子模块:将状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
配置管理子模块:接收配置管理模块发送的参数配置信息,并存储到本地数据库。
本地数据库子模块:用于存储本模块的参数配置数据;
内部数据网口:用于连接外部路由模块;
外部数据网口:用于连接内网交换机;
内部管理网口:用于连接管理模块。
如图4所示,为本发明实施例部分提供的一种基于对偶路由的即插式网络管理系统中的数据包通道转发流程示意图。
具体的,数据转发子模块并从本地数据库读取配置参数,通过在内存中构建长度为N的通道数组,其中N为数据库中的通道数,同步建立相应的N+1个通道管理线程,包括N个专用通道管理线程和1个默认通道管理线程。每个通道管理线程负责处理规则匹配后的数据包。首先通过主线程通过libpcap截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道ID,对于未匹配的报文,发送到默认通道进行处理。每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,则累加丢包数量,同时丢弃该数据包,如果未超过设定阈值,则统计实际带宽占用情况,并转发该数据包。
状态监控子模块实时统计个通道线程的状态数据,并汇总为模块状态数据,包括整体带宽占用、通道带宽占用、通道丢包数量,同时通过读取/proc目录下的系统状态文件,获取CPU和内存占用情况,由状态上报子模块定期发送状态报文到管理模块。
进一步地,所述外部路由模块包括数据转发子模块、状态监控子模块、状态上报子模块、配置管理子模块、本地数据库子模块、内部数据网口、外部数据网口和内部管理网口。
数据转发子模块:接收并转发网络报文数据,并从本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
状态监控子模块:实时监控本模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
状态上报子模块:将状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
配置管理子模块:接收配置管理模块发送的参数配置信息,并存储到本地数据库。
本地数据库子模块:用于存储本模块的参数配置数据。
内部数据网口:用于连接内部路由模块;
外部数据网口:用于连接出口路由器;
内部管理网口:用于连接管理模块。
所述外部路由模块实施细节与内部路由模块相似,不再赘述。
综上,本发明公开了一种基于对偶路由的即插式网络管理系统,包括:内部路由模块、外部路由模块和管理模块;内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;管理模块用于对外部路由模块和内部路由模块进行管理,接收实时工作状态、统计报文收发状态、并对内部路由模块的报文转发策略进行配置。采用前述系统,能够在不改变原有网络配置的情况下,通过即时插入的方式,实现对内网外发数据进行控制,提升了网络管理能力。
本发明通过构建基于对偶路由的即插式网络管理系统,可用于在不改变原有环境网络配置的情况下,通过即插方式,接入到原环境出口路由器和内部交换机之间,通过串联方式,为原环境提升网络管理能力。现有技术中,网络管理系统仅能对终端的准入进行管控,不能进行终端的通信带宽管控。此外,传统的网络管理系统的加入需要对原网络拓扑环境进行改变,对原有环境的IP配置、应用层配置都需要进行修改,使用极为不便。而本发明提供一种简单、高效、易于部署的即插式网络管理系统,相对于现有技术提升了易用性和细粒度网络管理能力。
本发明提供了一种基于对偶路由的即插式网络管理系统的思路及方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
Claims (10)
1.一种基于对偶路由的即插式网络管理系统,其特征在于,包括:内部路由模块、外部路由模块和管理模块;
其中,内部路由模块用于连接内网设备,接收内网数据并转发给外部路由模块,接收外部路由模块的数据转发至内网,上报实时工作状态到管理模块,并根据管理模块的配置对转发报文进行控制;
所述外部路由模块用于连接出口路由设备,接收出口路由设备发送的外部网络数据并转发给内部路由模块,同时接收内部路由模块发送的数据并转发至出口路由设备上报实时工作状态到管理模块;
所述管理模块用于对外部路由模块和内部路由模块进行管理,接收内部路由模块和外部路由模块的实时工作状态,统计报文收发状态,并对内部路由模块的报文转发策略进行配置。
2.根据权利要求1所述的一种基于对偶路由的即插式网络管理系统,其特征在于,内部路由模块包括:内部路由数据转发子模块、内部路由状态监控子模块、内部路由状态上报子模块、内部路由配置管理子模块、内部路由本地数据库子模块、内部路由内部数据网口、内部路由外部数据网口以及内部路由内部管理网口。
3.根据权利要求2所述的一种基于对偶路由的即插式网络管理系统,其特征在于,内部路由模块中:
所述内部路由数据转发子模块接收并转发网络报文数据,并从内部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口和目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述内部路由状态监控子模块实时监控内部路由模块的流量收发统计数据、带宽占用数据以及CPU及内存占用数据;
所述内部路由状态上报子模块将内部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述内部路由配置管理子模块接收并配置所述管理模块发送的参数配置信息,并存储到内部路由本地数据库;
所述内部路由本地数据库子模块用于存储内部路由模块的参数配置数据;
所述内部路由内部数据网口用于连接外部路由模块;
所述内部路由外部数据网口用于连接内网交换机;
所述内部路由内部管理网口用于连接管理模块。
4.根据权利要求3所述的一种基于对偶路由的即插式网络管理系统,其特征在于,外部路由模块包括:外部路由数据转发子模块、外部路由状态监控子模块、外部路由状态上报子模块、外部路由配置管理子模块、外部路由本地数据库子模块、外部路由内部数据网口、外部路由外部数据网口以及外部路由内部管理网口。
5.根据权利要求4所述的一种基于对偶路由的即插式网络管理系统,其特征在于,外部路由模块中:
所述外部路由数据转发子模块接收并转发网络报文数据,并从外部路由本地数据库读取配置参数,对特定源IP、目的IP、源端口、目的端口的报文进行带宽限制,对于超出带宽限制的报文数据进行丢弃;
所述外部路由状态监控子模块实时监控外部路由模块的流量收发统计数据、带宽占用数据、CPU及内存占用数据;
所述外部路由状态上报子模块将外部路由状态监控子模块搜集的数据信息以及心跳数据上报到管理模块;
所述外部路由配置管理子模块接收并配置说说管理模块发送的参数配置信息,并存储到外部路由本地数据库;
所述外部路由本地数据库子模块用于存储外部路由模块的参数配置数据;
所述外部路由内部数据网口用于连接内部路由模块;
所述外部路由外部数据网口用于连接出口路由器;
所述外部路由内部管理网口用于连接管理模块。
6.根据权利要求5所述的一种基于对偶路由的即插式网络管理系统,其特征在于,管理模块包括:内部路由模块监控子模块、外部路由模块监控子模块、内部路由模块管理子模块、外部路由模块管理子模块、Web管理子模块、内部路由管理网口、外部路由管理网口以及配置管理网口。
7.根据权利要求6所述的一种基于对偶路由的即插式网络管理系统,其特征在于,管理模块中:
所述内部路由模块监控子模块实时接收内部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述外部路由模块监控子模块实时接收外部路由模块发送的心跳数据、流量统计数据、带宽占用数据和性能数据;
所述内部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到内部路由模块;
所述外部路由模块管理子模块支持限制特定源IP、目的IP、源端口和目的端口的带宽占用,并将配置参数发送到外部路由模块;
所述Web管理子模块提供管理网页服务,内网管理计算机通过浏览器对系统进行配置和管理,对内部路由模块和外部路由模块的实施监控数据进行图表可视化展示;
所述内部路由管理网口用于连接内部路由模块;
所述外部路由管理网口用于连接外部路由模块;
所述配置管理网口用于连接内网接入交换机。
8.根据权利要求7所述的一种基于对偶路由的即插式网络管理系统,其特征在于,通过本系统实现即插式网络管理的方法包括:
步骤1,将内部路由模块中的内部路由外部数据网口与原环境的内网接入交换机连接;
步骤2,将管理模块中的配置管理网口与原环境的内网接入交换机连接;
步骤3,将外部路由模块中的外部路由外部数据网口与原环境的出口路由器连接;
步骤4,配置内部路由模块中的外部数据网口的IP地址为原环境的网关地址;
步骤5,配置管理模块中的配置管理网口为空闲内网IP地址;
步骤6,在不改变原网络环境的IP配置的情况下,实现对原环境的网络管理。
9.根据权利要求8所述的一种基于对偶路由的即插式网络管理系统,其特征在于,所述外部路由数据转发子模块和内部路由数据转发子模块,通过构建通道实现特定数据包的带宽管控,最大支持建立100个通道,每个通道设定一组匹配规则,根据源IP、目的IP、源端口和目的端口进行配置。
10.根据权利要求9所述的一种基于对偶路由的即插式网络管理系统,其特征在于,外部路由数据转发子模块和内部路由数据转发子模块读取配置参数,通过在内存中构建长度为N的通道数组,同步建立相应的N+1个通道管理线程,包括N个专用通道管理线程和1个默认通道管理线程;每个通道管理线程负责处理规则匹配后的数据包;首先通过主线程截取外部数据网口流量包,并根据规则匹配,获取报文匹配的通道ID,对于未匹配的报文,发送到默认通道进行处理;每个通道管理线程首先对流量速度进行统计,判断是否超过通道设定的带宽阈值,超过则累加丢包数量,同时丢弃该数据包;未超过则统计实际带宽占用情况,并转发该数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210202230.0A CN114697186B (zh) | 2022-03-03 | 2022-03-03 | 一种基于对偶路由的即插式网络管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210202230.0A CN114697186B (zh) | 2022-03-03 | 2022-03-03 | 一种基于对偶路由的即插式网络管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114697186A true CN114697186A (zh) | 2022-07-01 |
CN114697186B CN114697186B (zh) | 2023-08-15 |
Family
ID=82138086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210202230.0A Active CN114697186B (zh) | 2022-03-03 | 2022-03-03 | 一种基于对偶路由的即插式网络管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114697186B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115051954A (zh) * | 2022-08-17 | 2022-09-13 | 北京左江科技股份有限公司 | 一种基于FPGA BlockRam的大容量以太网报文统计限速结构 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070008880A1 (en) * | 2005-07-07 | 2007-01-11 | Solace Systems, Inc. | Router redundancy in data communication networks |
CN101729427A (zh) * | 2010-01-20 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种多链路负载分担和选路的方法和路由器 |
CN102404220A (zh) * | 2011-11-25 | 2012-04-04 | 湖南军通信息科技有限公司 | 一种基于私有协议的安全路由器的设备及实现方法 |
CN102984082A (zh) * | 2012-11-30 | 2013-03-20 | 刘庆国 | 一种网络服务质量控制方法及装置 |
US20140244808A1 (en) * | 2013-02-27 | 2014-08-28 | Hughes Network Systems, Llc | System and method for providing virtual network operational capabilities in broadband communications systems |
CN105207904A (zh) * | 2014-06-25 | 2015-12-30 | 广州市动景计算机科技有限公司 | 报文的处理方法、装置和路由器 |
CN106341338A (zh) * | 2016-09-09 | 2017-01-18 | 杭州迪普科技有限公司 | 一种报文的转发方法及装置 |
CN107786467A (zh) * | 2017-08-28 | 2018-03-09 | 深信服科技股份有限公司 | 基于透明部署的网络数据的引流方法、引流装置及系统 |
WO2019218865A1 (zh) * | 2018-05-17 | 2019-11-21 | 中兴通讯股份有限公司 | 互联网协议地址的分配方法、无线路由设备及存储介质 |
-
2022
- 2022-03-03 CN CN202210202230.0A patent/CN114697186B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070008880A1 (en) * | 2005-07-07 | 2007-01-11 | Solace Systems, Inc. | Router redundancy in data communication networks |
CN101729427A (zh) * | 2010-01-20 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种多链路负载分担和选路的方法和路由器 |
CN102404220A (zh) * | 2011-11-25 | 2012-04-04 | 湖南军通信息科技有限公司 | 一种基于私有协议的安全路由器的设备及实现方法 |
CN102984082A (zh) * | 2012-11-30 | 2013-03-20 | 刘庆国 | 一种网络服务质量控制方法及装置 |
US20140244808A1 (en) * | 2013-02-27 | 2014-08-28 | Hughes Network Systems, Llc | System and method for providing virtual network operational capabilities in broadband communications systems |
CN105207904A (zh) * | 2014-06-25 | 2015-12-30 | 广州市动景计算机科技有限公司 | 报文的处理方法、装置和路由器 |
CN106341338A (zh) * | 2016-09-09 | 2017-01-18 | 杭州迪普科技有限公司 | 一种报文的转发方法及装置 |
CN107786467A (zh) * | 2017-08-28 | 2018-03-09 | 深信服科技股份有限公司 | 基于透明部署的网络数据的引流方法、引流装置及系统 |
WO2019218865A1 (zh) * | 2018-05-17 | 2019-11-21 | 中兴通讯股份有限公司 | 互联网协议地址的分配方法、无线路由设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
LAYONG, GAOGANG XIE: "A Hybrid Hardware Architecture for High-Speed IP Lookups and Fast Route Updates", IEEE/ACM TRANSACTIONS ON NETWORKING, vol. 22, no. 3, XP011551112, DOI: 10.1109/TNET.2013.2266665 * |
陈飞: "网络架构演进下的高性能流量管理研究", 中国优秀硕士学位论文数据库 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115051954A (zh) * | 2022-08-17 | 2022-09-13 | 北京左江科技股份有限公司 | 一种基于FPGA BlockRam的大容量以太网报文统计限速结构 |
CN115051954B (zh) * | 2022-08-17 | 2022-11-11 | 北京左江科技股份有限公司 | 一种基于FPGA BlockRam的大容量以太网报文统计限速装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114697186B (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3822083B2 (ja) | 伝送装置 | |
EP1858212B1 (en) | A MAC Frame Transfer Method, an edge bridge, and a system for reducing flooding | |
US7719966B2 (en) | Network element architecture for deep packet inspection | |
US7606147B2 (en) | Application aware traffic shaping service node positioned between the access and core networks | |
US7274665B2 (en) | Packet storm control | |
US20060056454A1 (en) | Credit transmission rate control for a wireless communication system | |
JP2010141937A (ja) | パケット交換機、パケット交換方法およびパケット処理回路 | |
CN106302199A (zh) | 一种基于三层交换机设备的用户态协议栈实现方法及系统 | |
US10389646B2 (en) | Evading congestion spreading for victim flows | |
US20080313327A1 (en) | Collecting individualized network usage data | |
CA2743548A1 (en) | System, apparatus and method for providing aggregated network connections | |
CN105100142A (zh) | 软件定义网络协议报文的传输控制方法及装置 | |
US20110200046A1 (en) | Communication apparatus, communication method, and computer program | |
US5533017A (en) | Line interface device for fast-packet switching network | |
US20020075803A1 (en) | Method and apparatus for dynamic optimization of a multi-service access device | |
CN114697186B (zh) | 一种基于对偶路由的即插式网络管理系统 | |
US20030195958A1 (en) | Process and system for capture and analysis of HFC based packet data | |
US9137030B1 (en) | Multicast queueing in a network switch | |
JPH11346246A (ja) | 可変長パケット交換機および交換方法 | |
CN115514704A (zh) | 一种通信芯片及数据交换装置 | |
CN100499549C (zh) | 一种WiMAX网络中转发IP报文的装置及基站设备 | |
EP3694153A1 (en) | Method, relevant device and system for acquiring a target transmission path | |
US20060039292A1 (en) | Reducing Overhead When Using Loopback Cells for Fault Detection in Bi-Directional Virtual Circuits | |
CN101227495B (zh) | 公用电信分组数据网系统及其拥塞控制方法 | |
US7266080B1 (en) | Access based on a rate in a wireless communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |