[发明专利]一种多业务快速匹配分发的方法在审
| 申请号: | 201710442603.0 | 申请日: | 2017-06-13 |
| 公开(公告)号: | CN107342926A | 公开(公告)日: | 2017-11-10 |
| 发明(设计)人: | 邹昕;贺欣;王啸;张家琦;王子厚;汪立东;李政;颜靖华;王培;张震;刘培朋 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 业务 快速 匹配 分发 方法 | ||
1.一种多业务快速匹配分发的方法,其步骤为:
1)在网络流量分析设备上配置各个业务规则;网络流量分析设备从接入流中提取五元组信息,根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则,然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID;
2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上;
3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器;其中,二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。
2.如权利要求1所述的方法,其特征在于,所述业务规则包括:规则ID、五元组信息和业务ID。
3.如权利要求1或2所述的方法,其特征在于,所述规则表中每个条目包括键值和结果,键值存放规则五元组信息,结果中存放规则属性,包括规则ID、业务ID。
4.如权利要求3所述的方法,其特征在于,各业务相同键值的规则存储到同一个条目中,同一条目中的结果按业务ID号排列。
5.如权利要求1所述的方法,其特征在于,所述网络流量分析设备在业务报文中添加一VLAN标签层,然后将计算得到的虚拟局域网标识VLAN ID封装到该VLAN标签层中。
6.如权利要求1所述的方法,其特征在于,所述二级交换机负载均衡的转发收到的业务报文。
7.如权利要求6所述的方法,其特征在于,所述二级交换机按源IP地址、目的IP地址、IP地址+端口、协议号+IP地址+端口或Round-Robin的方式进行负载均衡的转发。
8.如权利要求1所述的方法,其特征在于,各业务匹配的业务规则为每个业务命中的最高优先级的业务规则。
9.如权利要求1所述的方法,其特征在于,所述虚拟局域网标识Si为业务i的匹配情况,有匹配的业务规则为1,否则为0,n为业务总数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710442603.0/1.html,转载请声明来源钻瓜专利网。
