[发明专利]一种多业务快速匹配分发的方法

说明书

技术领域：

本发明属于INTERNET技术领域，具体涉及一种在网络流量分析设备和普通二层交换机上实现多业务快速匹配分发的方法。

背景技术：

随着网络流量分析设备上流量越来越大，后台应用业务也越来越多，各个业务通过向网络流量分析设备下发规则的方式获取指定流量，业务之间获取的流量有相同、重叠和包含的情况，即下发的规则之间存在相同、交集和包含的情况。

现有解决方法为通过计算各个业务之间规则的交集进行拆分整合的方式进行处理，但是在千万级规则容量的系统中，计算量非常庞大，显然是不可取的。而将各个业务逐个将其规则进行匹配，按总共四个业务计算，首先查找模式变成了串行模式，其次查找次数将会增大，另外，匹配完后输出时，需要将报文进行复制四次，分别转发给四个业务，对网络流量分析设备的性能影响也是非常大，因此也是不可取。

因此如何高效的解决下发的规则之间存在相同、交集和包含的问题是当前亟待解决的技术问题。

发明内容：

针对现有技术中存在的技术问题，本发明的目的在于提供一种多业务快速匹配分发的方法。本发明采用一种“基于级联方式的，一级网络流量分析设备进行流量接入、报文解析、规则并行匹配查找、报文VLAN Tag信息携带，二级交换机根据一级输出报文携带的VLAN信息进行复制转发”的解决方案。

本发明的技术方案为：

一种多业务快速匹配分发的方法，其步骤为：

1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；

2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；

3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。

进一步的，所述业务规则包括：规则ID、五元组信息和业务ID。

进一步的，所述规则表中每个条目包括键值和结果，键值存放规则五元组信息，结果中存放规则属性，包括规则ID、业务ID。

进一步的，各业务相同键值的规则存储到同一个条目中，同一条目中的结果按业务ID号排列。

进一步的，如所述网络流量分析设备在业务报文中添加一VLAN标签层，然后将计算得到的虚拟局域网标识VLAN ID封装到该VLAN标签层中。

进一步的，所述二级交换机负载均衡的转发收到的业务报文。

进一步的，所述二级交换机按源IP地址、目的IP地址、IP地址+端口、协议号+IP地址+端口或Round-Robin的方式进行负载均衡的转发。

进一步的，各业务匹配的业务规则为每个业务命中的最高优先级的业务规则。

进一步的，所述虚拟局域网标识S_i为业务i的匹配情况，有匹配的业务规则为1，否则为0，n为业务总数。

本发明采用网络流量分析设备与交换机级联组网方式，一级网络流量分析设备接入流量，接收各业务下发规则，然后从接入流中提取五元组信息(源IP+目的IP+源端口+目的端口+协议)，根据五元组信息在规则表中进行并行匹配查找各业务的匹配规则，一次查找，完成所有业务的规则匹配，并且每个业务都选出命中的最高优先级规则，然后根据各个业务命中情况计算虚拟局域网标识VLAN ID(Virtual Local Area Network Identifier)，VLAN ID的计算方法为：

S_i为业务i的命中情况，命中为1，否则为0，n为业务总数。

网络流量分析设备将其处理的流中的每一报文携带上对应的VLAN ID后，在网络流量分析设备的输出端口组内进行负载均衡地转发到二级交换机上。

二级交换机按业务分配的VLAN ID进行配置，比如在四个业务的情况下，共15种VLAN ID，指定这15种VLAN ID对应的复制端口组合。二级交换机根据一级输出报文中携带VLAN ID，以及先前的配置，进行复制转发到一个或多个业务后端服务器。

本发明包括如下步骤：

a、规则并行匹配查找模块，网络流量分析设备支持接收n个业务规则，业务之间规则相互隔离，互不影响。优化规则在表项中存储结构，应用n路并行查找技术，一次查找，完成所有业务规则匹配。