CN115065641A - 汇聚分流系统 - Google Patents

汇聚分流系统 Download PDF

Info

Publication number
CN115065641A
CN115065641A CN202210647269.3A CN202210647269A CN115065641A CN 115065641 A CN115065641 A CN 115065641A CN 202210647269 A CN202210647269 A CN 202210647269A CN 115065641 A CN115065641 A CN 115065641A
Authority
CN
China
Prior art keywords
rule
target
information
service processing
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210647269.3A
Other languages
English (en)
Other versions
CN115065641B (zh
Inventor
杨晶亮
涂明
沈圳
王振邦
周嘉宜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Dongsheng Data Co ltd
Original Assignee
Shenzhen Dongsheng Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Dongsheng Data Co ltd filed Critical Shenzhen Dongsheng Data Co ltd
Priority to CN202210647269.3A priority Critical patent/CN115065641B/zh
Publication of CN115065641A publication Critical patent/CN115065641A/zh
Application granted granted Critical
Publication of CN115065641B publication Critical patent/CN115065641B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种汇聚分流系统,包括数据线路模块、多个业务处理模组以及与业务处理模组通信连接的多个多用户输出模组;业务处理模组包括交换节点以及与交换节点通信连接的多个业务处理节点,多用户输出模组包括多用户节点以及与多用户节点通信连接的多个输出节点。本发明通过业务处理模组的业务处理节点对数据报文进行处理,通过多用户节点确定数据报文的输出节点,进而通过输出节点将数据报文转发至目标用户终端,由于业务处理模组以及多用户输出模组均采用通用的硬件进行实现,进而不同功能的汇聚分流设备均可采用该汇聚分流系统,无需对不同的汇聚分流设备开发不同的线卡,进而降低了汇聚分流设备的成本。

Description

汇聚分流系统
技术领域
本发明涉及通信技术领域,尤其涉及一种汇聚分流系统。
背景技术
汇聚分流设备是一种数据实时采集分析设备,将复制来的报文按制定规则进行过滤分流等处理,送往后端业务系统。传统的汇聚分流设备往往采用ATCA架构等应用在电信领域或者数据中心领域的专用硬件架构,ATCA架构的汇聚分流设备往往包括机箱、线卡、交换板以及主控板等,具体地,网络数据从线卡接入到系统,线卡根据规则过滤网络数据并将过滤后的网络数据交给交换板转发,交换板将网络数据转发到目标线卡,线卡再根据用户配置将网络数据负载均衡从本板接口输出。
目前,ATCA架构的汇聚分流设备是采用专门的硬件芯片实现,例如NP芯片、FPGA芯片或者交换芯片等,不同的汇聚分流设备的线卡所支持的接口数目和处理能力是不同的,需要开发不同的线卡支持不同规格的接口数目或者处理能力,导致汇聚分流设备的成本高。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种汇聚分流系统,旨在解决现有的汇聚分流设备的需要开发不同的线卡支持不同规格的接口数目或者处理能力的技术问题。
为实现上述目的,本发明提供一种基于通用的交换硬件和计算硬件平台实现的汇聚分流系统,所述汇聚分流系统包括数据线路模块、多个业务处理模组以及与所述业务处理模组通信连接的多个多用户输出模组;
其中,所述业务处理模组包括交换节点以及与交换节点通信连接的多个业务处理节点,所述多用户输出模组包括多用户节点以及与所述多用户节点通信连接的多个输出节点;
数据线路模块将接收的数据报文输入多个业务处理模组中目标业务处理模组的目标交换节点;
所述目标交换节点对所述数据报文进行预处理,并将预处理后的第一数据报文发送至多个业务处理节点中的目标业务处理节点;
所述目标业务处理节点获取所述第一数据报文对应的五元组信息、载荷内容以及掩码规则id信息,基于所述五元组信息、载荷内容以及掩码规则id信息,确定所述五元组信息对应的命中信息,基于所述命中信息确定所述第一数据报文对应的第二数据报文,并通过所述目标交换节点将所述第二数据报文转发至所述多用户输出模组中的目标用户输出模组;
所述目标用户输出模组的目标多用户节点基于所述第二数据报文,确定各个目的用户对应的第三数据报文以及各个目的用户对应的目标输出节点,并分别将各个第三数据报文传输至对应的目标输出节点;
所述目标输出节点将所述第三数据报文输出至目标用户对应的目标用户终端。
进一步地,所述目标交换节点获取所述数据报文的五元组信息,并基于所述五元组信息查询掩码规则,获得所述五元组信息对应的掩码规则id信息;
所述目标交换节点在所述数据报文中添加自定义报文头并在所述自定义报文头中添加所述掩码规则id信息,获得预处理后的第一数据报文;
所述目标交换节点基于负载均衡算法在多个业务处理节点中确定目标业务处理节点,并将所述第一数据报文发送至所述目标业务处理节点。
进一步地,所述目标业务处理节点基于五元组信息、载荷内容以及掩码规则id信息,确定所述第一数据报文对应的动态衍生五元规则、精确五元规则、掩码规则以及字符串规则;
所述目标业务处理节点基于所述精确五元规则、所述掩码规则以及所述字符串规则,确定所述第一数据报文对应的复合规则;
所述目标业务处理节点在所述动态衍生五元规则、精确五元规则、所述掩码规则、所述字符串规则以及所述复合规则中,确定所述五元组信息对应的各个目的用户的命中规则的优先级,基于优先级确定所述目的用户的命中信息。
进一步地,所述目标业务处理节点基于动态衍生五元规则表以及所述五元组信息确定所述第一数据报文对应的动态衍生五元规则;
所述目标业务处理节点基于所述五元组信息确定所述第一数据报文对应的精确五元规则;基于所述掩码规则id信息确定所述第一数据报文对应的掩码规则;
所述目标业务处理节点基于所述载荷内容确定所述第一数据报文对应的字符串规则。
进一步地,所述目标业务处理节点基于所述优先级确定各个目的用户对应的最大优先级规则,并基于各个最大优先级规则对应的规则结果,确定规则结果为非丢弃动作的目标最大优先级规则;
所述目标业务处理节点将所述目标最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
进一步地,所述目标业务处理节点基于所述命中规则对应的权重、所述精确五元规则对应的权重、所述掩码规则对应的权重、所述字符串规则对应的权重以及所述复合规则对应的权重,确定各个目的用户对应的规则权重,并确定所述规则权重中大于预设权重的目标规则权重;
所述目标业务处理节点将所述目标规则权重对应的最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
进一步地,所述目标业务处理节点确定动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中各个规则的命中次数,并基于所述命中次数以及所述优先级,确定各个目的用户的用户优先级;
所述目标业务处理节点确定用户优先级中大于预设阈值的目标用户优先级,在各个目的用户中确定目标用户优先级对应的目标用户;
所述目标业务处理节点确定各个目标用户的规则优先级中最大优先级对应的待处理规则,并基于各个待处理规则对应的规则结果,确定规则结果为非丢弃动作的目标待处理规则;
所述目标业务处理节点将所述目标待处理规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
进一步地,所述目标多用户节点获取所述第二数据报文对应的五元组信息以及所述命中信息中的规则id信息;
所述目标多用户节点基于所述规则id信息的数量复制所述第二数据报文,获得所述数量对应的复制报文;
所述目标多用户节点分别在各个复制报文的MAC地址添加对应的目的用户的VLAN信息以及规则id信息,获得第三数据报文。
进一步地,所述目标输出节点获取第三数据报文对应的五元组信息以及VLAN信息,基于所述VLAN信息确定目标输出接口组,并通过所述目标输出接口组将所述第三数据报文输出至目标用户对应的目标用户终端。
进一步地,所述交换节点包括通用可编程交换机硬件,所述业务处理节点包括通用计算硬件,所述多用户节点包括通用可编程交换机硬件,所述输出节点包括通用可编程交换机硬件。
本发明通过设置业务处理模组以及多用户输出模组,通过业务处理模组的业务处理节点对数据报文进行处理,并通过交换节点将处理后的数据报文转发至多用户输出模组的多用户节点,通过多用户节点确定数据报文的输出节点,进而通过输出节点将数据报文转发至目标用户终端,实现了数据报文的汇聚分流,由于业务处理模组以及多用户输出模组均采用通用的硬件进行实现,汇聚分流过程无需通过线卡、交换板以及主控板等设备实现,进而不同功能的汇聚分流设备均可采用该汇聚分流系统,无需对不同的汇聚分流设备开发不同的线卡,进而降低了汇聚分流设备的成本。同时,针对现有整机管理时需要专门的主控板对整机板卡和业务进行管理,整机管理软件需要运行在具备专门硬件环境的主控板上的情况,该汇聚分流系统无需专门的主控板以及硬件环境。对于不同规格处理带宽需求,该汇聚分流系统可以避免ATCA和正交架构的汇聚分流设备发不同规格机箱以及正交架构的汇聚分流设备开发不同的交换板的情况,该汇聚分流系统在需要提升背板交换带宽时无需开发新线卡和交换板,进一步节省了硬件开发成本。
附图说明
图1为本发明汇聚分流系统一实施例的结构示意图;
图2为本发明汇聚分流系统中业务处理模组的结构示意图;
图3为本发明汇聚分流系统中多用户输出模组的结构示意图。
附图标号说明:
标号 名称 标号 名称
100 汇聚分流系统 110 数据线路模块
120 业务处理模组 130 多用户输出模组
121 交换节点 122 业务处理节点
131 多用户节点 132 输出节点
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明还提供一种汇聚分流系统,参照图1至3。
本实施例中,参照图1,汇聚分流系统100包括数据线路模块110、多个业务处理模组120以及与业务处理模组120通信连接的多用户输出模组130。
其中,参照图2,业务处理模组120包括交换节点121以及与交换节点121通信连接的多个业务处理节点122,也就是说,每一个业务处理模组120包包括一个交换节点121以及多个业务处理节点122,每一个业务处理节点122通过光纤与对应的交换节点121通信连接。交换节点121包括通用可编程交换机硬件,即交换节点121通用的可编程交换机硬件实现数据接入和转发等功能,业务处理节点122采用通用计算平台硬件架构的硬件实现业务处理功能,进而能够通过现有的通用可编程交换机硬件以及计算平台硬件架构的硬件形成业务处理模组120。
参照图3,多用户输出模组130包括多用户节点131以及与所述多用户节点131通信连接的多个输出节点132;本实施例中,可设置多个多用户输出模组130,每一个多用户输出模组130的多用户节点131通过光纤分别连接多个输出节点132,多用户节点131包括通用可编程交换机硬件,所述输出节点132包括通用可编程交换机硬件,进而能够通过现有的通用可编程交换机硬件形成多用户输出模组130。
数据线路模块110将接收的数据报文输入多个业务处理模组120中目标业务处理模组120的目标交换节点121。数据线路可通过线路连接直接连线接入到业务处理模组120的交换节点121上,在数据线路模块110接收到数据报文时,数据线路模块110可以获取各个业务处理模组120的第一负载信息,基于该第一负载信息通过负载均衡算法在多个业务处理模组120中确定目标业务处理模组120,或者,在汇聚分流系统100中设置负载设备,负载设备分别与数据线路模块110以及多个业务处理模组120通信连接,在检测到数据线路模块110接收到数据报文时,负载设备获取各个业务处理模组120的第一负载信息,基于该第一负载信息通过负载均衡算法在多个业务处理模组120中确定目标业务处理模组120,并将该目标业务处理模组120反馈给数据线路模块110。在确定目标业务处理模组120时,数据线路模块110将接收的数据报文转发至目标业务处理模组120的目标交换节点121,尽量保证每个交换节点121接收的线路数比较均衡。
目标交换节点121对所述数据报文进行预处理,并将预处理后的第一数据报文发送至多个业务处理节点122中的目标业务处理节点122。
本实施例中,目标交换节点121先对数据报文进行预处理,得到第一报文数据,同时,目标交换节点121基于负载均衡算法在多个业务处理节点122中确定目标业务处理节点122,该负载均衡算法可以为五元租的SDIP hash算法(异或计算方法),并将该第一数据报文转发至目标业务处理节点122,具体的,将该第一数据报文转发至目标交换节点121中该目标业务处理节点122所对应的输出接口组,通过该输出接口组将该第一数据报文转发至目标业务处理节点122。
具体地,目标交换节点121获取所述数据报文的五元组信息,并基于所述五元组信息查询掩码规则,获得所述五元组信息对应的掩码规则id信息。目标交换节点121在所述数据报文中添加自定义报文头并在所述自定义报文头中添加所述掩码规则id信息,获得预处理后的第一数据报文。目标交换节点121基于负载均衡算法在多个业务处理节点122中确定目标业务处理节点122,并将所述第一数据报文发送至所述目标业务处理节点122。
本实施例中,五元组信息包括源IP地址、源端口、目的IP地址、目的端口和传输层协议,目标交换节点121先对数据报文进行解析,提取报文的五元组信息,然后,目标交换节点121基于五元组信息查询掩码规则,获得五元组信息对应的掩码规则id信息,掩码规则id信息该五元组信息的掩码规则的id信息。接着,目标交换节点121在数据报文中添加自定义报文头,即在数据报文中设置自定义报文头,并在自定义报文头中添加掩码规则id信息,获得预处理后的第一数据报文,进而将掩码规则id信息打标到第一数据报文的自定义报文头,便于后续使用。
目标业务处理节点122获取所述第一数据报文对应的五元组信息、载荷内容以及掩码规则id信息,基于所述五元组信息、载荷内容以及掩码规则id信息,确定所述五元组信息对应的命中信息,基于所述命中信息确定所述第一数据报文对应的第二数据报文,并通过所述目标交换节点121将所述第二数据报文转发至所述多用户输出模组130的多用户节点131。
本实施例中,目标业务处理节点122获取到第一数据报文时,对第一数据报文进行解析,提取第一数据报文中的五元组信息、载荷内容以及掩码规则id信息,接着,目标业务处理节点122分别确定五元组信息、载荷内容以及掩码规则id信息所对应的规则,基于该规则确定命中信息,基于命中信息确定第一数据报文对应的第二数据报文,然后将该第二数据报文转发至目标交换节点121。
目标交换节点121在接收到第二数据报文时,基于内部转发规则以及负载均衡算法确定在多用户输出模组130中确定第二数据报文对应的目标多用户输出模组130,并将该第二数据报文输出至目标交换节点121中目标多用户输出模组130对应的输出接口组,通过该目标多用户输出模组130对应的输出接口组将该第二数据报文输出目标多用户输出模组130。
具体地,在一实施方式中,目标业务处理节点122基于五元组信息、载荷内容以及掩码规则id信息,确定所述第一数据报文对应的动态衍生五元规则、掩码规则以及字符串规则;目标业务处理节点122基于所述精确五元规则、所述掩码规则以及所述字符串规则,确定所述第一数据报文对应的复合规则;目标业务处理节点122在所述动态衍生五元规则、精确五元规则、所述掩码规则、所述字符串规则以及所述复合规则中,确定所述五元组信息对应的各个目的用户的命中规则的优先级,基于优先级确定所述目的用户的命中信息。
本实施例中,在获取到五元组信息、载荷内容以及掩码规则id信息时,目标业务处理节点122基于五元组信息、载荷内容以及掩码规则id信息,确定所述第一数据报文对应的动态衍生五元规则、掩码规则以及字符串规则。具体地,目标业务处理节点122基于动态衍生五元规则表以及五元组信息确述第一数据报文对应的动态衍生五元规则,即目标业务处理节点122根据该五元组信息查询动态衍生五元规则表,得到与该五元组信息匹配的动态衍生五元规则即第一数据报文对应的动态衍生五元规则;目标业务处理节点122基于五元组信息确定所述第一数据报文对应的精确五元规则,例如,目标业务处理节点122通过流管理的流表查询该五元组信息对应的精确五元规则;目标业务处理节点122基于掩码规则id信息确定所述第一数据报文对应的掩码规则,例如,目标业务处理节点122通过掩码规则id信息查询掩码规则列表,获得该掩码规则id信息对应的掩码规则即得到第一数据报文对应的掩码规则;目标业务处理节点122基于所述载荷内容确定第一数据报文对应的字符串规则,例如,目标业务处理节点122通过载荷内容确定字符串规则表,确定该第一数据报文对应的字符串规则即载荷内容对应的字符串规则。进而可以通过五元组信息、载荷内容以及掩码规则id信息准确得到动态衍生五元规则、精确五元规则、掩码规则以及字符串规则,提高数据报文的分流效率。
需要说明的是,动态衍生五元规则是指由特定规则衍生出来的五元规则,动态衍生五元规则表包括多个动态衍生五元规则,例如,为了跟踪五元会话的流量可以由字符串规则命中后产生五元规则,某条数据流的某一报文命中了该字符串规则,而该条数据流的后续报文可能并不包括字符串规则,为了跟踪后续该数据流的报文,在命中该字符串规则时候根据命中的报文产生一条动态衍生五元规则,并将该动态衍生五元规则添加至动态衍生五元规则表,该数据流的后续报文必然会命中通过动态衍生五元规则表中的动态衍生五元规则。
接着,目标业务处理节点122基于精确五元规则、掩码规则以及所述字符串规则,确定所述第一数据报文对应的复合规则;具体地,目标业务处理节点122获取精确五元规则对应的精确五元规则id信息、掩码规则对应的掩码规则id信息以及所述字符串规则对应的字符串规则id信息,基于精确五元规则id信息、掩码规则id信息以及字符串规则id信息查询复合规则表,确定第一数据报文对应的复合规则,该复合规则为复合规则表中与精确五元规则id信息、掩码规则id信息以及字符串规则id信息匹配的规则,其中,复合规则表中的复合规则是根据精确五元规则、掩码规则以及字符串规则对应的规则id信息进行复合的,复合规则表中每一条复合规则对应一个精确五元规则的规则id以及一个字符串规则的规则id,或者,每一条复合规则对应一个掩码规则的规则id以及一个字符串规则的规则id。
在确定复合规则时,目标业务处理节点122在动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中,确定所述五元组信息对应的各个目的用户的命中规则的优先级。具体地,目标业务处理节点122基于五元组信息确定各个目的用户,例如,基于目的IP地址或者目的端口确定目的用户,接着在动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中确定各个目的用户对应的命中规则,对于每一个目的用户,命中规则可包括动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中的一个或多个规则,各个目的用户的命中规则可以相同或者不同,目标业务处理节点122根据动态衍生五元规则的优先级、精确五元规则的优先级、掩码规则的优先级、字符串规则的优先级以及复合规则的优先级,确定各个命中规则的优先级,基于命中规则的优先级确定所述目的用户的命中信息。
具体地,一实施方式中,目标业务处理节点122基于所述优先级确定各个目的用户对应的最大优先级规则,并基于各个最大优先级规则对应的规则结果,确定规则结果为非丢弃动作的目标最大优先级规则;目标业务处理节点122将所述目标最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
本实施例中,在确定各个命中规则的优先级时,目标业务处理节点122基于所述优先级确定各个目的用户对应的最大优先级规则,对于每一个目的用户而言,最大优先级规则为其的命中规则的优先级中最大优先级对应的规则,在获取到最大优先级规则时,目标业务处理节点122获取各个最大优先级规则所对应的规则结果,对于每一个最大优先级规则,若规则结果为非丢弃动作,则该最大优先级规则为目标最大优先级规则。接着,目标业务处理节点122获取目标最大优先级规则对应的规则id信息,并将该规则id信息作为命中信息,并将命中信息添加至第一数据报文的自定义报文头,获得第二数据报文。进而可以通过最大优先级规则的规则结果准确得到命中信息,进一步提升数据报文分流的效率。
进一步地,另一实施方式中,目标业务处理节点122基于所述命中规则对应的权重、所述精确五元规则对应的权重、所述掩码规则对应的权重、所述字符串规则对应的权重以及所述复合规则对应的权重,确定各个目的用户对应的规则权重,并确定所述规则权重中大于预设权重的目标规则权重;所述目标业务处理节点122将所述目标规则权重对应的最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
本实施例中,目标业务处理节点122获取命中规则对应的权重、所述精确五元规则对应的权重、所述掩码规则对应的权重、所述字符串规则对应的权重以及所述复合规则对应的权重,并基于获取到的权重确定各个目的用户对应的规则权重,对于每一个目的用户而言,规则权重为其所对应的命中规则中各个规则的权重之和,接着,目标业务处理节点122确定规则权重中大于预设权重的目标规则权重;目标业务处理节点122将目标规则权重对应的最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。进而可以通过优先级以及规则的权重准确得到命中信息,进一步提升数据报文分流的效率。
进一步地,又一实施方式中,所述目标业务处理节点122确定动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中各个规则的命中次数,并基于所述命中次数以及所述优先级,确定各个目的用户的用户优先级;所述目标业务处理节点122目标业务处理节点122确定用户优先级中大于预设阈值的目标用户优先级,在各个目的用户中确定目标用户优先级对应的目标用户;所述目标业务处理节点122确定各个目标用户的规则优先级中最大优先级对应的待处理规则,并基于各个待处理规则对应的规则结果,确定规则结果为非丢弃动作的目标待处理规则;所述目标业务处理节点122将所述目标待处理规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
本实施例中,在确定各个命中规则的优先级时,目标业务处理节点122确定动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中各个规则的命中次数,对于动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中的每一个待确定规则,命中次数为各个目的用户对应的命中规则中包括待确定规则的目的用户的用户数量,然后,基于命中次数以及各个命中规则的优先级确定各个目的用户对应的用户优先级,具体地,对于每一个目的用户而言,其用户优先级=每一个命中规则的优先级*该命中规则对应的权重/该命中规则对应的命中次数,即用户优先级为:
Figure BDA0003686476450000121
其中,A为目的用户的用户优先级,i为目的用户对应的命中规则的数量,bi为命中规则中第i个规则的优先级,ci为命中规则中第i个规则的权重,Ni为命中规则中第i个规则的命中次数。
在获取到各个目的用户对应的用户优先级时,目标业务处理节点122确定用户优先级中大于预设阈值的目标用户优先级,在各个目的用户中确定目标用户优先级对应的目标用户,确定各个目标用户的规则优先级中最大优先级对应的待处理规则,对于每一个目标用户而言,其规则优先级为该目标用户对应的所有规则的优先级,并基于各个待处理规则对应的规则结果,确定规则结果为非丢弃动作的目标待处理规则;目标业务处理节点122将所述目标待处理规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。进而可以通过优先级、命中次数以及规则的权重准确得到命中信息,进一步提升数据报文分流的效率。
然而本设计不限于此,于其他实施方式中,在获取到各个目的用户对应的用户优先级时,目标业务处理节点122确定用户优先级中小于或等于预设阈值的待筛选用户优先级,并在各个目的用户中确定待筛选用户优先级对应的待筛选用户,目标业务处理节点122获取待筛选用户对应的输出接口组的当前运行状态,该当前运行状态包括传输状态以及闲置状态,目标业务处理节点122根据该当前运行状态确定待筛选用户中处于传输状态的繁忙用户,目标业务处理节点122将各个目的用户中除繁忙用户之外的其他用户作为目标用户,然后,目标业务处理节点122确定各个目标用户的规则优先级中最大优先级对应的待处理规则,对于每一个目标用户而言,其规则优先级为该目标用户对应的所有规则的优先级,并基于各个待处理规则对应的规则结果,确定规则结果为非丢弃动作的目标待处理规则;目标业务处理节点122将所述目标待处理规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文,通过在目的用户中剔除用户优先级较低的繁忙用户,进一步提升数据报文分流的效率
目标用户输出模组的目标多用户节点131基于所述第二数据报文,确定各个目的用户对应的第三数据报文以及各个目的用户对应的目标输出节点132,并分别将各个第三数据报文传输至对应的目标输出节点132。
本实施例中,目标多用户节点131接收到第二数据报文时,基于该第二数据报文确定各个目的用户对应的第三数据报文以及各个目的用户对应的目标输出节点132,例如,在第二数据报文中添加目的用户或目标用户的VLAN信息,得到第三数据报文,根据第二数据报文的规则id信息确定目标输出节点132,并将各个第三数据报文传输至对应的目标输出节点132。
具体地,一实施方式中,所述目标多用户节点131获取所述第二数据报文对应的五元组信息以及所述命中信息中的规则id信息;所述目标多用户节点131基于所述规则id信息的数量复制所述第二数据报文,获得所述数量对应的复制报文;所述目标多用户节点131分别在各个复制报文的MAC地址添加对应的目的用户的VLAN信息以及规则id信息,获得第三数据报文。
本实施例中,目标多用户节点131对第二数据报文进行报文解析,获得第二数据报文对应的五元组信息以及所述命中信息中的规则id信息,并规则id信息的数量复制所述第二数据报文,得到该数量对应的复制报文,目标多用户节点131分别在各个复制报文的MAC地址添加对应的目的用户的VLAN信息以及规则id信息,以使每一个复制报文中携带一个目的用户的VLAN信息以及规则id信息,得到第三数据报文。
目标输出节点132将所述第三数据报文输出至目标用户对应的目标用户终端。具体地,目标输出节点132获取第三数据报文对应的五元组信息以及VLAN信息,基于所述VLAN信息确定目标输出接口组,并通过所述目标输出接口组将所述第三数据报文输出至目标用户对应的目标用户终端。即通过VLAN信息查询vlan id掩码规则表,得到目标输出接口组,并通过负载均衡算法确定目标输出接口组,该负载均衡算法可以为五元租的SDIP hash算法(异或计算方法)。
本实施例的汇聚分流系统,通过设置业务处理模组以及多用户输出模组,通过业务处理模组的业务处理节点对数据报文进行处理,并通过交换节点将处理后的数据报文转发至多用户输出模组的多用户节点,通过多用户节点确定数据报文的输出节点,进而通过输出节点将数据报文转发至目标用户终端,实现了数据报文的汇聚分流,由于业务处理模组以及多用户输出模组均采用通用的硬件进行实现,汇聚分流过程无需通过线卡、交换板以及主控板等设备实现,进而不同功能的汇聚分流设备均可采用该汇聚分流系统,无需对不同的汇聚分流设备开发不同的线卡,进而降低了汇聚分流设备的成本。同时,针对现有整机管理时需要专门的主控板对整机板卡和业务进行管理,整机管理软件需要运行在具备专门硬件环境的主控板上的情况,该汇聚分流系统无需专门的主控板以及硬件环境。对于不同规格处理带宽需求,该汇聚分流系统可以避免ATCA和正交架构的汇聚分流设备发不同规格机箱以及正交架构的汇聚分流设备开发不同的交换板的情况,该汇聚分流系统在需要提升背板交换带宽时无需开发新线卡和交换板,进一步节省了硬件开发成本。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种汇聚分流系统,其特征在于,所述汇聚分流系统包括数据线路模块、多个业务处理模组以及与所述业务处理模组通信连接的多个多用户输出模组;
其中,所述业务处理模组包括交换节点以及与交换节点通信连接的多个业务处理节点,所述多用户输出模组包括多用户节点以及与所述多用户节点通信连接的多个输出节点;
数据线路模块将接收的数据报文输入多个业务处理模组中目标业务处理模组的目标交换节点;
所述目标交换节点对所述数据报文进行预处理,并将预处理后的第一数据报文发送至多个业务处理节点中的目标业务处理节点;
所述目标业务处理节点获取所述第一数据报文对应的五元组信息、载荷内容以及掩码规则id信息,基于所述五元组信息、载荷内容以及掩码规则id信息,确定所述五元组信息对应的命中信息,基于所述命中信息确定所述第一数据报文对应的第二数据报文,并通过所述目标交换节点将所述第二数据报文转发至所述多用户输出模组中的目标用户输出模组;
所述目标用户输出模组的目标多用户节点基于所述第二数据报文,确定各个目的用户对应的第三数据报文以及各个目的用户对应的目标输出节点,并分别将各个第三数据报文传输至对应的目标输出节点;
所述目标输出节点将所述第三数据报文输出至目标用户对应的目标用户终端。
2.如权利要求1所述的汇聚分流系统,其特征在于,
所述目标交换节点获取所述数据报文的五元组信息,并基于所述五元组信息查询掩码规则,获得所述五元组信息对应的掩码规则id信息;
所述目标交换节点在所述数据报文中添加自定义报文头并在所述自定义报文头中添加所述掩码规则id信息,获得预处理后的第一数据报文;
所述目标交换节点基于负载均衡算法在多个业务处理节点中确定目标业务处理节点,并将所述第一数据报文发送至所述目标业务处理节点。
3.如权利要求1所述的汇聚分流系统,其特征在于,
所述目标业务处理节点基于五元组信息、载荷内容以及掩码规则id信息,确定所述第一数据报文对应的动态衍生五元规则、精确五元规则、掩码规则以及字符串规则;
所述目标业务处理节点基于所述精确五元规则、所述掩码规则以及所述字符串规则,确定所述第一数据报文对应的复合规则;
所述目标业务处理节点在所述动态衍生五元规则、精确五元规则、所述掩码规则、所述字符串规则以及所述复合规则中,确定所述五元组信息对应的各个目的用户的命中规则的优先级,基于优先级确定所述目的用户的命中信息。
4.如权利要求3所述的汇聚分流系统,其特征在于,
所述目标业务处理节点基于动态衍生五元规则表以及所述五元组信息确定所述第一数据报文对应的动态衍生五元规则;
所述目标业务处理节点基于所述五元组信息确定所述第一数据报文对应的精确五元规则;基于所述掩码规则id信息确定所述第一数据报文对应的掩码规则;
所述目标业务处理节点基于所述载荷内容确定所述第一数据报文对应的字符串规则。
5.如权利要求3所述的汇聚分流系统,其特征在于,
所述目标业务处理节点基于所述优先级确定各个目的用户对应的最大优先级规则,并基于各个最大优先级规则对应的规则结果,确定规则结果为非丢弃动作的目标最大优先级规则;
所述目标业务处理节点将所述目标最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
6.如权利要求3所述的汇聚分流系统,其特征在于,
所述目标业务处理节点基于所述命中规则对应的权重、所述精确五元规则对应的权重、所述掩码规则对应的权重、所述字符串规则对应的权重以及所述复合规则对应的权重,确定各个目的用户对应的规则权重,并确定所述规则权重中大于预设权重的目标规则权重;
所述目标业务处理节点将所述目标规则权重对应的最大优先级规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
7.如权利要求3所述的汇聚分流系统,其特征在于,
所述目标业务处理节点确定动态衍生五元规则、精确五元规则、掩码规则、字符串规则以及复合规则中各个规则的命中次数,并基于所述命中次数以及所述优先级,确定各个目的用户的用户优先级;
所述目标业务处理节点确定用户优先级中大于预设阈值的目标用户优先级,在各个目的用户中确定目标用户优先级对应的目标用户;
所述目标业务处理节点确定各个目标用户的规则优先级中最大优先级对应的待处理规则,并基于各个待处理规则对应的规则结果,确定规则结果为非丢弃动作的目标待处理规则;
所述目标业务处理节点将所述目标待处理规则的规则id信息作为所述命中信息,并将所述命中信息添加至所述第一数据报文的自定义报文头,获得所述第二数据报文。
8.如权利要求1所述的汇聚分流系统,其特征在于,
所述目标多用户节点获取所述第二数据报文对应的五元组信息以及所述命中信息中的规则id信息;
所述目标多用户节点基于所述规则id信息的数量复制所述第二数据报文,获得所述数量对应的复制报文;
所述目标多用户节点分别在各个复制报文的MAC地址添加对应的目的用户的VLAN信息以及规则id信息,获得第三数据报文。
9.如权利要求1所述的汇聚分流系统,其特征在于,
所述目标输出节点获取第三数据报文对应的五元组信息以及VLAN信息,基于所述VLAN信息确定目标输出接口组,并通过所述目标输出接口组将所述第三数据报文输出至目标用户对应的目标用户终端。
10.如权利要求1至9中任一项所述的汇聚分流系统,其特征在于,所述交换节点包括通用可编程交换机硬件,所述多用户节点包括通用可编程交换机硬件,所述输出节点包括通用可编程交换机硬件。
CN202210647269.3A 2022-06-09 2022-06-09 汇聚分流系统 Active CN115065641B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210647269.3A CN115065641B (zh) 2022-06-09 2022-06-09 汇聚分流系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210647269.3A CN115065641B (zh) 2022-06-09 2022-06-09 汇聚分流系统

Publications (2)

Publication Number Publication Date
CN115065641A true CN115065641A (zh) 2022-09-16
CN115065641B CN115065641B (zh) 2024-08-23

Family

ID=83200588

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210647269.3A Active CN115065641B (zh) 2022-06-09 2022-06-09 汇聚分流系统

Country Status (1)

Country Link
CN (1) CN115065641B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010064804A (ko) * 1999-12-18 2001-07-11 이계철 인터넷 전자문서교환시스템에서의 대량의 메시지 송신 방법
CN107786459A (zh) * 2014-09-02 2018-03-09 福建三元达网络技术有限公司 基于负载均衡的多板卡lte网关处理方法及系统
CN108683610A (zh) * 2018-04-12 2018-10-19 国家计算机网络与信息安全管理中心 一种实现多业务规则匹配以及流量复制的系统及方法
CN112968841A (zh) * 2021-03-04 2021-06-15 杭州迪普信息技术有限公司 报文汇聚分流方法、装置和电子设备
CN113422731A (zh) * 2021-06-22 2021-09-21 恒安嘉新(北京)科技股份公司 一种负载均衡输出方法、装置、汇聚分流设备和介质
WO2022078104A1 (zh) * 2020-10-16 2022-04-21 北京锐安科技有限公司 网络流量分析方法、装置、电子设备和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010064804A (ko) * 1999-12-18 2001-07-11 이계철 인터넷 전자문서교환시스템에서의 대량의 메시지 송신 방법
CN107786459A (zh) * 2014-09-02 2018-03-09 福建三元达网络技术有限公司 基于负载均衡的多板卡lte网关处理方法及系统
CN108683610A (zh) * 2018-04-12 2018-10-19 国家计算机网络与信息安全管理中心 一种实现多业务规则匹配以及流量复制的系统及方法
WO2022078104A1 (zh) * 2020-10-16 2022-04-21 北京锐安科技有限公司 网络流量分析方法、装置、电子设备和存储介质
CN112968841A (zh) * 2021-03-04 2021-06-15 杭州迪普信息技术有限公司 报文汇聚分流方法、装置和电子设备
CN113422731A (zh) * 2021-06-22 2021-09-21 恒安嘉新(北京)科技股份公司 一种负载均衡输出方法、装置、汇聚分流设备和介质

Also Published As

Publication number Publication date
CN115065641B (zh) 2024-08-23

Similar Documents

Publication Publication Date Title
CN111901244B (zh) 一种网络报文转发系统
KR102586898B1 (ko) 패킷 처리 방법 및 장치, 및 관련 디바이스들
CN107819663B (zh) 一种实现虚拟网络功能服务链的方法和装置
US6650639B2 (en) Secure fast packet switch having improved memory utilization
CN109547343B (zh) 一种流量调度方法及系统
US7835304B2 (en) Method and apparatus for assigning IP addresses
TWI635726B (zh) 巨網路流量偵測方法與軟體定義網路交換器
EP2583415A2 (en) Methods, systems, and computer readable media for providing dynamic origination-based routing key registration in a diameter network
US9210091B2 (en) System and methods for distributed output packet metering using input lookups
US20130198830A1 (en) Access relay method and access gateway device
CN102447638A (zh) 负载均衡的方法及转发设备
CN111726299B (zh) 流量均衡方法及装置
EP3917084A1 (en) Network as service service cross-domain orchestration method, orchestration device, and control device
WO2023116580A1 (zh) 路径切换方法、装置、网络设备、以及网络系统
WO2024093478A1 (zh) 基于策略路由的数据处理方法和装置、设备和存储介质
CN115065641A (zh) 汇聚分流系统
CN108632176A (zh) 堆叠系统、pe设备及报文转发方法
CN110620785B (zh) 一种基于报文标记数据流的并行检测方法、系统及存储介质
CN115567436A (zh) 组播报文的处理方法、系统、计算机设备和可读存储介质
JP6520612B2 (ja) ファイアウォールコントローラ、ファイアウォール装置、及び、ファイアウォール制御方法
CN112511362B (zh) 设备转发性能的测试方法、装置、设备、介质
CN101232510A (zh) 一种多网口设备组播的实现方法及系统
Cisco set mls through set password
JP3443283B2 (ja) 同報リスト作成方法
CN114840133A (zh) 一种网络配置规则的处理方法以及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant