CN116545909A - 一种报文转发方法、流量牵引方法、介质、设备及系统 - Google Patents
一种报文转发方法、流量牵引方法、介质、设备及系统 Download PDFInfo
- Publication number
- CN116545909A CN116545909A CN202310803854.2A CN202310803854A CN116545909A CN 116545909 A CN116545909 A CN 116545909A CN 202310803854 A CN202310803854 A CN 202310803854A CN 116545909 A CN116545909 A CN 116545909A
- Authority
- CN
- China
- Prior art keywords
- message
- path
- transmission path
- forwarding
- outlet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims abstract description 61
- 238000012544 monitoring process Methods 0.000 claims abstract description 20
- 238000004458 analytical method Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 8
- 238000001914 filtration Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000013461 design Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据传输技术领域,具体涉及一种报文转发方法、流量牵引方法、介质、设备及系统。报文转发方法包括:选定报文入口和报文出口,确定传输路径;为报文数据添加外层vlan;在外层vlan中记录选定的传输路径的路径id;报文数据被传输至报文出口时,剥离报文数据的外层vlan。流量牵引方法、介质、设备及系统均采用了该报文转发方法。其能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
Description
技术领域
本发明涉及数据传输技术领域,具体而言,涉及一种报文转发方法、流量牵引方法、介质、设备及系统。
背景技术
现有的运维安全分析工具普遍都是基于“探针+数据中心”的架构,其架构特性决定了投入成本会随监控覆盖范围的增大而呈线性增长,这直接导致全面覆盖网络监控的投资性价比不断降低。由于投资性价比较低,在实际投入的时候,往往受到成本的限制,使得很容易产生安全监控盲点。
此外,现有的运维安全分析工具需要在业务网不同位置布置用于进行攻击识别的专业设备,工作量大,成本高,且数据采集比较困难,存在工程实施上的现实困难,这导致了额外的监控盲点的产生。
有鉴于此,特提出本申请。
发明内容
本发明的第一个目的在于提供一种报文转发方法,其能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
本发明的第二个目的在于提供一种流量牵引方法,其能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
本发明的第三个目的在于提供一种存储介质,其被执行时,能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
本发明的第四个目的在于提供一种电子设备,其能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
本发明的第五个目的在于提供一种业务网安全监控系统,其能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
本发明的实施例是这样实现的:
一种报文转发方法,其包括步骤:
S1、选定报文入口和报文出口,并确定报文入口和报文出口之间的传输路径;
S2、为需要传输的报文数据添加外层vlan;
S3、对报文数据进行传输时,在外层vlan中记录选定的传输路径的路径id;
S4、报文数据被传输至报文出口时,剥离报文数据的外层vlan。
进一步的,步骤S1包括:
S11、获取报文入口和报文出口之间的全部路径;
S12、以最短路径作为传输路径。
进一步的,步骤S1还包括:确定传输路径中每一跳的入口和出口,并以此作为路径是否相同的判断依据;将每条传输路径保存于路径数据库;对于新确定的传输路径,在路径数据库查询是否存在相同的路径,若有,则使用已有的相同路径的路径id,若没有,则为该新确定的传输路径赋予新的路径id。
进一步的,步骤S1还包括:将传输路径划分为:首跳设备、中间跳设备和尾跳设备;
其中,首跳设备为传输路径的开始节点,若传输路径为从同一个设备的入口到其出口,则该传输路径只有首跳设备;尾跳设备为传输路径的结束节点;中间跳设备为传输路径除开首跳设备和尾跳设备的剩余节点;
首跳设备的操作包括:在步骤S3中,匹配端口流量Ingress方向,添加需要的报文匹配项,过滤需要的报文数据;向外层vlan中记录传输路径的路径id;把匹配到的报文数据转发到节点出口;
中间跳设备的操作包括:在步骤S3中,匹配端口流量Ingress方向,匹配报文数据中外层vlan中记录的路径id;把匹配到的报文数据转发到节点出口;
尾跳设备的操作包括:在步骤S3中,匹配端口流量Ingress方向,匹配报文数据中外层vlan中记录的路径id;把匹配到的报文数据转发到节点出口。
进一步的,步骤S4包括:匹配端口Ingress方向,匹配报文数据中外层vlan中记录的路径id,剥离外层vlan。
进一步的,传输路径的路径id采用vlan id值,向外层vlan中记录传输路径的路径id时,将外层vlan修改为vlan id值。
一种流量牵引方法,其包括:利用上述的报文转发方法对流量进行定向牵引。
一种存储介质,其存储有计算机程序,计算机程序被设置为:运行时执行上述的报文转发方法,和/或上述的流量牵引方法。
一种电子设备,其包括:存储器和处理器。
存储器存储有计算机程序,计算机程序被设置为:运行时执行上述的报文转发方法,和/或上述的流量牵引方法;
处理器被设置为:通过计算机程序执行上述的报文转发方法,和/或上述的流量牵引方法。
一种业务网安全监控系统,其包括:控制中心、安全分析设备和上述的电子设备;电子设备与安全分析设备通讯连接,且电子设备和安全分析设备均与控制中心通讯连接;
控制中心用于向电子设备发送命令,以使电子设备将所需的流量数据牵引发送至安全分析设备,以进行网络安全分析,并将分析结果发送至控制中心。
本发明实施例的技术方案的有益效果包括:
本发明实施例提供的报文转发方法只需指定想要的入口和出口,中间路径通过后台自动计算后,既可达到牵引流量的目的,并且当网络中有中间节点宕机时,只需后台重新获取路径,重新调整流表,既可完成从他路调整流量的牵引,整个过程无需人工干预。
总体而言,本发明实施例提供的报文转发方法、流量牵引方法、存储介质、电子设备和业务网安全监控系统均能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
因此,以下对本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如本说明书和权利要求书中所示,除非上下文明确提出示例外情形,“一”、“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
可以理解,各步骤的操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
实施例1
本实施例提供一种报文转发方法,其包括步骤:
S1、选定报文入口和报文出口,并确定报文入口和报文出口之间的传输路径;
S2、为需要传输的报文数据添加外层vlan;
S3、对报文数据进行传输时,在外层vlan中记录选定的传输路径的路径id;
S4、报文数据被传输至报文出口时,剥离报文数据的外层vlan。
在本实施例中,在步骤S1中,根据对报文转发的需求,或者流量牵引的需求,选定报文入口和报文出口,即只需要指定报文入口和报文出口。指定报文入口和报文出口之后,可以利用以下方式对路径进行获取(但不限于此):通过控制端对设备UP的端口发送指令,要求设备从该端口发送LLDP,对端设备收到LLDP报文后,判断源mac为特殊指定的MAC地址,如:98:06:37:40:00:00/28,则接收到LLDP的设备把该报文上送给控制端,控制端根据上送的设备和端口信息,再结合LLDP中携带源MAC和端口信息来获取到设备两两之间的通联信息,通过遍历所获取到的通联信息,即可获得报文所需的从入口到出口所需的全部路径。
在步骤S2中,为需要传输的报文数据添加外层vlan,一方面的目的是保护需要传输的报文数据,另一方面是将外层vlan作为报文数据传输的依据。外层vlan非常轻量化,可以随报文数据一同转发,负荷更低。
在步骤S3中,在外层vlan中记录选定的传输路径的路径id,外层vlan随报文数据一起进行转发,可以有效保障报文数据发送的准确性,降低匹配路径时的计算负荷。
在步骤S4中,剥离报文数据的外层vlan后,即可还原得到最初发送的报文数据。
本申请的发明人研究发现:传统的交换机组网需要人工逐跳设置每个节点的路由表,达到牵引流量的目的,过程相当繁琐,而且只要有设备宕机,和该设备相关的流量牵引就完全失效了。
而本实施例所提供的报文转发方法只需指定想要的入口和出口,中间路径通过后台自动计算后,既可达到牵引流量的目的,并且当网络中有中间节点宕机时,只需后台重新获取路径,重新调整流表,既可完成从他路调整流量的牵引,整个过程无需人工干预。
总体而言,本实施例所提供的报文转发方法能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
进一步的,步骤S1包括:
S11、获取报文入口和报文出口之间的全部路径;
S12、以最短路径作为传输路径。
步骤S1还包括:确定传输路径中每一跳的入口和出口,并以此作为路径是否相同的判断依据;将每条传输路径保存于路径数据库;对于新确定的传输路径,在路径数据库查询是否存在相同的路径,若有,则使用已有的相同路径的路径id,若没有,则为该新确定的传输路径赋予新的路径id。这样可以提高对路径的管理效率,并降低存储负载。
进一步的,步骤S1还包括:将传输路径划分为:首跳设备、中间跳设备和尾跳设备。
其中,首跳设备为传输路径的开始节点,若传输路径为从同一个设备的入口到其出口,则该传输路径只有首跳设备。尾跳设备为传输路径的结束节点,一条传输路径也可能只存在首跳设备和尾跳设备。中间跳设备为传输路径除开首跳设备和尾跳设备的剩余节点。
首跳设备的操作包括:在步骤S3中,匹配端口流量Ingress方向,添加需要的报文匹配项,过滤需要的报文数据;向外层vlan中记录传输路径的路径id;把匹配到的报文数据转发到节点出口。
中间跳设备的操作包括:在步骤S3中,匹配端口流量Ingress方向,匹配报文数据中外层vlan中记录的路径id;把匹配到的报文数据转发到节点出口。
尾跳设备的操作包括:在步骤S3中,匹配端口流量Ingress方向,匹配报文数据中外层vlan中记录的路径id;把匹配到的报文数据转发到节点出口。
步骤S4包括:匹配端口Ingress方向,匹配报文数据中外层vlan中记录的路径id,剥离外层vlan。
需要说明的是,传输路径的路径id采用vlan id值,向外层vlan中记录传输路径的路径id时,将外层vlan修改为vlan id值。
其中,路径id(vlan id值)分配的原则包括但不限于:1~2047为预留值,可用作用户自定义添加值的预留区间。2048~4096为路径id的可分配区间。
通过该设计,可以试外层vlan更加轻量化,运行负荷更低,便于在复杂的网中把流量灵活、自动地发送到预定的目的地。
需要注意的是,若一条传输路径的报文出口为多个,则可以将这些报文出口组成组播组,并将报文出口替换为组播组。
在本发明其他的实施例中,在为需要传输的报文数据添加外层vlan时,还可以添加两层vlan。
此时,可以将选定的传输路径的路径划分为两段,第一段利用第一路径id值进行记录,第二段利用第二路径id值进行记录。例如,原本的路径为节点1-节点2-节点3-节点4-节点5-节点6-节点7,如果从节点4将其拆分为两段,那么第一段就是节点1-节点2-节点3-节点4,第二段就是节点4-节点5-节点6-节点7。两段均保留拆分节点(即节点4)。
在添加的这两层vlan中,外层的vlan用于记录第一路径id值,内层的vlan用于记录第二路径id值。同时,在外层的vlan中加入一个倒数参数,这个倒数参数的初始值与传输路径的第一段上的节点数量相同。报文数据每次经过一个节点时,相应的设备(首跳设备、中间跳设备)就将倒数参数减少1。其中,报文数据在传输过程中,节点设备只读取最外层vlan的信息。
随着报文数据在节点之间转发,倒数参数的数值不断变小,直至变成0。当某个节点接收到报文数据后(例如上述的节点4),检测到接受到的报文数据的倒数参数是0时,就将报文数据的这两层vlan进行位置交换,即将原来的最外层的vlan替换到第二层,将原来的第二层vlan替换到最外层,此时,新的外层vlan(原来的第二层vlan)就作为传输路径的依据,即进入了传输路径的第二段。
与此同时的,该节点将两层vlan交换位置后,需要对新的外层vlan中的第二段路径进行检查,核查第二段路径的起始位置是否为本节点,若是,则继续进行报文数据的转发,若否,则停止转发并报告。
通过以上设计,虽然添加了两层vlan,但在实际的转发过程中,只读取了外层的vlan,不会明显增大负荷。同时,两层vlan相互配合,还可以用于检测传输路径的安全性,若外层vlan被意外篡改,那么这个报文数据就无法被发送至预定目的地,预定目的地就不会接收到这个报文数据,结合发送报告的节点设备,就可以更容易确定发生安全问题的路径区间。
另一方面,对于已经到达预定目的地的报文数据,还可以通过核查第二层vlan(原来的外层vlan)中的倒数参数是否为0,作为其是否正确按照原定路径进行传输的依据。
该方式更适用于对业务网的某些区域进行安全评估时采用。
实施例2
本实施例提供一种流量牵引方法,其包括:利用实施例1所提供的报文转发方法对流量进行定向牵引。
这样的话,就可以根据实际情况,灵活地对业务网中的流量进行定向牵引,只需选定入口和出口即可,无需再业务网的其他位置布置额外的数据接受端。
实施例3
本实施例提供一种存储介质,其存储有计算机程序,计算机程序被设置为:运行时执行实施例1所提供的报文转发方法,和/或实施例2所提供的流量牵引方法。
实施例4
本实施例提供一种电子设备,其包括:存储器和处理器。
存储器存储有计算机程序,计算机程序被设置为:运行时执行实施例1所提供的报文转发方法,和/或实施例2所提供的流量牵引方法。
处理器被设置为:通过计算机程序执行实施例1所提供的报文转发方法,和/或实施例2所提供的流量牵引方法。
实施例5
本实施例提供一种业务网安全监控系统,其包括:控制中心、安全分析设备和实施例4所提供的电子设备。电子设备与安全分析设备通讯连接,且电子设备和安全分析设备均与控制中心通讯连接。
控制中心用于向电子设备发送命令,以使电子设备将所需的流量数据牵引发送至安全分析设备,以进行网络安全分析,并将分析结果发送至控制中心。
这样的话,在需要对业务网中某些区域进行安全性评估时,可以利用实施例4所提供的电子设备将对应区域的数据流量牵引到安全分析设备,便于安全分析设备对网络情况进行安全评估。
与传统的在业务网不同位置同时布置攻击识别专业设备的方式相比,整体成本更低、更灵活,也不容易出现监控盲点。
综上所述,本发明实施例提供的报文转发方法、流量牵引方法、存储介质、电子设备和业务网安全监控系统均能够实现对流量的精准牵引,简单易行,运行负荷更低,整体更加轻量化,能够在复杂的网中把流量灵活、自动地发送到预定的目的地。与传统方式相比,使用成本显著降低,同时还有效消除了监控盲点,可控性更好,更便于对全网进行整体安全把控。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种报文转发方法,其特征在于,包括步骤:
S1、选定报文入口和报文出口,并确定所述报文入口和所述报文出口之间的传输路径;
S2、为需要传输的报文数据添加外层vlan;
S3、对报文数据进行传输时,在所述外层vlan中记录选定的所述传输路径的路径id;
S4、报文数据被传输至所述报文出口时,剥离报文数据的所述外层vlan。
2.根据权利要求1所述的报文转发方法,其特征在于,所述步骤S1包括:
S11、获取所述报文入口和所述报文出口之间的全部路径;
S12、以最短路径作为所述传输路径。
3.根据权利要求1所述的报文转发方法,其特征在于,所述步骤S1还包括:
确定所述传输路径中每一跳的入口和出口,并以此作为路径是否相同的判断依据;
将每条传输路径保存于路径数据库;
对于新确定的传输路径,在所述路径数据库查询是否存在相同的路径,若有,则使用已有的相同路径的路径id,若没有,则为该新确定的传输路径赋予新的路径id。
4.根据权利要求1所述的报文转发方法,其特征在于,所述步骤S1还包括:将所述传输路径划分为:首跳设备、中间跳设备和尾跳设备;
其中,所述首跳设备为所述传输路径的开始节点,若所述传输路径为从同一个设备的入口到其出口,则该传输路径只有首跳设备;所述尾跳设备为所述传输路径的结束节点;所述中间跳设备为所述传输路径除开所述首跳设备和所述尾跳设备的剩余节点;
所述首跳设备的操作包括:在所述步骤S3中,匹配端口流量Ingress方向,添加需要的报文匹配项,过滤需要的报文数据;向所述外层vlan中记录所述传输路径的路径id;把匹配到的报文数据转发到节点出口;
所述中间跳设备的操作包括:在所述步骤S3中,匹配端口流量Ingress方向,匹配报文数据中所述外层vlan中记录的路径id;把匹配到的报文数据转发到节点出口;
所述尾跳设备的操作包括:在所述步骤S3中,匹配端口流量Ingress方向,匹配报文数据中所述外层vlan中记录的路径id;把匹配到的报文数据转发到节点出口。
5.根据权利要求4所述的报文转发方法,其特征在于,所述步骤S4包括:匹配端口Ingress方向,匹配报文数据中所述外层vlan中记录的路径id,剥离所述外层vlan。
6.根据权利要求5所述的报文转发方法,其特征在于,所述传输路径的路径id采用vlanid值,向所述外层vlan中记录所述传输路径的路径id时,将所述外层vlan修改为vlan id值。
7.一种流量牵引方法,其特征在于,包括:利用如权利要求1~6任一项所述的报文转发方法对流量进行定向牵引。
8.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被设置为:运行时执行如权利要求1~6任一项所述的报文转发方法,和/或如权利要求7所述的流量牵引方法。
9.一种电子设备,其特征在于,包括:存储器和处理器;
所述存储器存储有计算机程序,所述计算机程序被设置为:运行时执行如权利要求1~6任一项所述的报文转发方法,和/或如权利要求7所述的流量牵引方法;
所述处理器被设置为:通过所述计算机程序执行如权利要求1~6任一项所述的报文转发方法,和/或如权利要求7所述的流量牵引方法。
10.一种业务网安全监控系统,其特征在于,包括:控制中心、安全分析设备和如权利要求9所述的电子设备;所述电子设备与所述安全分析设备通讯连接,且所述电子设备和所述安全分析设备均与所述控制中心通讯连接;
所述控制中心用于向所述电子设备发送命令,以使所述电子设备将所需的流量数据牵引发送至所述安全分析设备,以进行网络安全分析,并将分析结果发送至所述控制中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310803854.2A CN116545909B (zh) | 2023-07-03 | 2023-07-03 | 一种报文转发方法、流量牵引方法、介质、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310803854.2A CN116545909B (zh) | 2023-07-03 | 2023-07-03 | 一种报文转发方法、流量牵引方法、介质、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116545909A true CN116545909A (zh) | 2023-08-04 |
| CN116545909B CN116545909B (zh) | 2023-09-26 |
Family
ID=87458103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310803854.2A Active CN116545909B (zh) | 2023-07-03 | 2023-07-03 | 一种报文转发方法、流量牵引方法、介质、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116545909B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656781A (zh) * | 2015-11-02 | 2017-05-10 | 中兴通讯股份有限公司 | 一种报文传输的方法、装置和系统 |
| CN106817299A (zh) * | 2015-11-27 | 2017-06-09 | 新华三技术有限公司 | 软件定义网络的表项生成方法和装置以及报文转发方法 |
| CN107370672A (zh) * | 2016-05-11 | 2017-11-21 | 华为技术有限公司 | 路径选择的方法及装置 |
| WO2018107908A1 (zh) * | 2016-12-14 | 2018-06-21 | 华为技术有限公司 | 报文传输方法及交换机 |
| CN110601881A (zh) * | 2019-09-04 | 2019-12-20 | 厦门网宿有限公司 | 一种二层专线网络系统、配置方法及设备 |
| US20200067783A1 (en) * | 2018-08-22 | 2020-02-27 | Hewlett Packard Enterprise Development Lp | Graph-based network management |
| CN111130980A (zh) * | 2016-06-29 | 2020-05-08 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN112769632A (zh) * | 2020-11-30 | 2021-05-07 | 锐捷网络股份有限公司 | 一种数据中心网络故障检测的方法和系统 |
| CN112995040A (zh) * | 2021-04-29 | 2021-06-18 | 中国人民解放军国防科技大学 | 一种基于设备标识计算的报文路径溯源方法及装置 |
| KR20210092304A (ko) * | 2019-03-11 | 2021-07-23 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 패킷 처리 방법 및 장치, 기기, 그리고 시스템 |
| CN113472658A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种报文封装方法、报文转发方法及装置 |
-
2023
- 2023-07-03 CN CN202310803854.2A patent/CN116545909B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656781A (zh) * | 2015-11-02 | 2017-05-10 | 中兴通讯股份有限公司 | 一种报文传输的方法、装置和系统 |
| CN106817299A (zh) * | 2015-11-27 | 2017-06-09 | 新华三技术有限公司 | 软件定义网络的表项生成方法和装置以及报文转发方法 |
| CN107370672A (zh) * | 2016-05-11 | 2017-11-21 | 华为技术有限公司 | 路径选择的方法及装置 |
| CN111130980A (zh) * | 2016-06-29 | 2020-05-08 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| WO2018107908A1 (zh) * | 2016-12-14 | 2018-06-21 | 华为技术有限公司 | 报文传输方法及交换机 |
| US20200067783A1 (en) * | 2018-08-22 | 2020-02-27 | Hewlett Packard Enterprise Development Lp | Graph-based network management |
| KR20210092304A (ko) * | 2019-03-11 | 2021-07-23 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 패킷 처리 방법 및 장치, 기기, 그리고 시스템 |
| CN110601881A (zh) * | 2019-09-04 | 2019-12-20 | 厦门网宿有限公司 | 一种二层专线网络系统、配置方法及设备 |
| CN112769632A (zh) * | 2020-11-30 | 2021-05-07 | 锐捷网络股份有限公司 | 一种数据中心网络故障检测的方法和系统 |
| CN112995040A (zh) * | 2021-04-29 | 2021-06-18 | 中国人民解放军国防科技大学 | 一种基于设备标识计算的报文路径溯源方法及装置 |
| CN113472658A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种报文封装方法、报文转发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116545909B (zh) | 2023-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102569305B1 (ko) | 데이터 메시지 검출 방법, 디바이스 및 시스템 | |
| JP5065941B2 (ja) | スイッチ装置およびネットワークシステム | |
| US9698910B2 (en) | Network server layer providing disjoint channels in response to client-layer disjoint path requests | |
| CN104980372A (zh) | 中继系统以及交换机装置 | |
| CN104065571B (zh) | 一种广播报文处理方法、装置及系统 | |
| CN102195843A (zh) | 一种流量控制系统和方法 | |
| CN103354509B (zh) | 一种链路连接信息的获取方法和设备 | |
| JP4429185B2 (ja) | 優先度に基づくループ制御ブリッジ装置を含むシステム | |
| EP2302840A1 (en) | Path protection by sharing continuity check messages | |
| CN115474214B (zh) | 一种基于小型化接入分组设备的组网方法及系统 | |
| CN116545909B (zh) | 一种报文转发方法、流量牵引方法、介质、设备及系统 | |
| CN110233765A (zh) | 一种低时延网络切片方法和设备 | |
| CN102315964A (zh) | 一种测试报文的环回方法及交换设备 | |
| CN103222230B (zh) | 组播复制方法、装置及系统 | |
| US8369223B2 (en) | Packet processing apparatus, interface unit and method thereof | |
| CN102143410B (zh) | 一种光网络中的路径计算方法及路径计算单元 | |
| CN111614555B (zh) | 一种业务通道建立方法、装置及设备 | |
| KR20080050262A (ko) | 링크 애그리게이션 그룹에서의 보호 절체 방법 및 그 장치 | |
| US7760627B2 (en) | Method and apparatus for automatic load-balancing on a multi-segment network | |
| CN103795604B (zh) | 一种实现以太网拓扑自动切换的装置及方法 | |
| CN103036731B (zh) | 一种基于流的环回检测的设备、系统及方法 | |
| CN110932968B (zh) | 一种流量转发方法及装置 | |
| CN104601407A (zh) | 一种网络智能测试方法 | |
| CN102045236B (zh) | 一种转发报文的方法、光层设备和系统 | |
| JPWO2015111223A1 (ja) | 通信装置、列車ネットワークシステムおよびネットワーク設定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |