專利名稱:在流量分析服務器之間實現(xiàn)負載分擔的方法和分流設備的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)通信技術領域�,尤指一種在流量分析服務器之間實現(xiàn)負 載分擔的方法和一種分流設備。
背景技術:
隨著當前互聯(lián)網(wǎng)寬帶用戶規(guī)模的擴張和高速發(fā)展�����,寬帶數(shù)據(jù)業(yè)務已經(jīng)成 為運營商的主要收入來源��。但是在用戶數(shù)量快速增長的同時��,帶寬濫用的現(xiàn)象�����,如P2P、 VoIP和流媒體等業(yè)務極大的占用了運營商的帶寬��。因此對流 量進行分析以及對用戶行為進行分析已經(jīng)迫在眉睫�。當前流量分析、用戶行為分析所采用的技術主要是監(jiān)控和阻斷�����。其中��, 監(jiān)控是指通過分光器將鏈路的上下行流量分別引到交換機的不同接口上����,然 后交換機把所述上下行流量分配到進行流量分析和用戶行為分析的流量分 析服務器的上下行網(wǎng)口,由流量分析服務器對流量進行分析處理�����。當網(wǎng)絡鏈 路上的流量較大時�, 一臺流量分析服務器無法滿足需求,就需要多臺流量分 析服務器共同進行流量分析處理��。這樣就出現(xiàn)一個流量負載分擔的問題�,即 交換機如何將分光器引來的流量均衡地分配到多臺流量分析服務器上進行 處理,以達到有效利用資源的目的����。目前,在交換機上配置訪問控制表(ACL���, Access Control List)過濾器 來達到分在分擔的效果�,造交換機上通過配置ACL過濾器把不同網(wǎng)段的流 量分配到不同的流量分析服務器上進行處理�。例如,當前有兩個網(wǎng)段 192.168.1.0/24和192.168.2.0/24的流量�����,則配置對應的ACL規(guī)則�,將 192.168.1.0/24網(wǎng)段的流量分配到流量分析服務器A進行處理,而將 192.168.2,0/24網(wǎng)段的流量分配到另 一個流量分析服務器B進行處理����,以達到負載分擔的效果。但是�,根據(jù)ACL過濾器將流量在各流量分析服務器之間進行負載分擔 的方案有如下的缺點1 )過濾器按照網(wǎng)段進行流量分配,無法達到流量均 勻分配的效果��,例如����,當一個網(wǎng)段的用戶流量較大�����,而其他網(wǎng)段的用戶流量 較小時就會出現(xiàn)流量分配不均勻的問題���。而流量分配不均勻會造成有的流量 分析服務器非常繁忙,導致處理不過來的現(xiàn)象出現(xiàn)�,而有的流量分析服務器 則很空閑,導致設備資源的浪費�。2)當用戶流量的網(wǎng)段有變化時,例如新 增����、修改網(wǎng)段時,需要重新獲取用戶流量的網(wǎng)段信息并人工更新ACL過濾 器的配置����,因此可維護性差。發(fā)明內(nèi)容本發(fā)明主要提供了 一種在流量分析服務器之間實現(xiàn)負載分擔的方法����,該 方法可以在流量分析服務器之間更均衡地分配負載,且可維護性較好�。本發(fā)明還提供了 一種分流設備��,該分流設備能夠在流量分析服務器之間 更均衡地分配負載��,且可維護性較好。為達到上述目的�����,本發(fā)明的技術方案具體是這樣實現(xiàn)的本發(fā)明公開了一種在流量分析服務器之間實現(xiàn)負載分擔的方法�,分流設 備上配置有流信息表,所述流信息表用于保存流標識和所述分流設備上的與 流量分析服務器連接的端口之間的對應關系�,該方法包括所述分流設備在接收到報文時,提取所述報文的流標識并根據(jù)所提取的 流標識判斷流信息表中是否存在所述報文所屬流的流標識�����;如果所述流信息表中存在所述報文所屬流的流標識���,則所述分流設備將 所述報文通過流信息表中所示的與所述報文所屬流的流標識所對應的端口 發(fā)送到相應的流量分析服務器上���;如果所述流信息表中不存在所述報文所屬流的流標識,則所述分流設備 統(tǒng)計自身與不同流量分析服務器連接的各端口上的流速率�,根據(jù)統(tǒng)計結果和 各流量分析服務器的處理能力選擇一個與流量分析服務器連接的端口 ,將所迷報文通過該選擇的端口發(fā)送到相應的流量分析服務器上��,并將所述報文所 屬流的流標識和所述選擇的端口對應保存到所述流信息表中。本發(fā)明還公開了一種分流設備�,該設備包括存儲模塊,流管理模塊和 流統(tǒng)計模塊�����,其中���,所述存儲模塊��,用于保存流信息表����,所述流信息表用于保存流標識和所 述分流設備上的與流量分析服務器連接的端口之間的對應關系��;流統(tǒng)計模塊�,用于統(tǒng)計所述分流設備上與各流量分析服務器連接的各端 口上的流速率;所述流管理模塊�,用于在所述分流設備接收到報文時,提取所述報文的 流標識并根據(jù)所提取的流標識判斷流信息表中是否存在所述報文所屬流的 流標識�;如果所述流信息表中存在所述報文所屬流的流標識,則將所述報文 通過流信息表中所示的與所述報文所屬流的流標識所對應的端口發(fā)送到相 應的流量分析服務器上��;如果所述流信息表中不存在所述報文所屬流的流標 識�,則從流統(tǒng)計模塊獲取所述分流設備與不同流量分析服務器連接的各端口 上的流速率�����,根據(jù)各端口上的流速率和各流量分析服務器的處理能力選擇一 個與流量分析服務器連接的端口 ����,將所述報文通過該選擇的端口發(fā)送到相應 的流量分析服務器上��,并將所述報文所屬流的流標識和所述選擇的端口對應 保存到所述流信息表中���。由上述技術方案可見,本發(fā)明這種在分流設備上配置用于保存流標識和所述分流設備上的與流量分析服務器連接的端口之間的對應關系的流信息表��,分流設備在接收到報文時�,提取所述報文的流標識并判斷流信息表中是否存在所述報文所屬流的流標識;如果存在�����,則所述分流設備將所述報文通過流信息表中所示的與所述報文所屬流的流標識所對應的端口發(fā)送到相應的流量分析服務器上��;如果不存在���,則分流設備統(tǒng)計自身與不同流量分析服務器連接的各端口上的流速率��,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量分析服務器連接的端口 �,將所述報文通過該選擇的端口發(fā)送到相應的流量分析服務器上,并將所述報文所屬流的流標識和所述選擇的端口對應保存到所述流信息表中的技術方案��,由于對每一條新到來的流����,都 采用流統(tǒng)計技術找出 一個負載率低的流量分析服務器,將新到來的流發(fā)送到 該流量分析服務器上��,因此可以更均衡地在流量分析服務器之間實現(xiàn)負載分擔���。并且本發(fā)明的技術方案并不需要像現(xiàn)有的根據(jù)ACL過濾器實現(xiàn)負載分 擔的技術方案那樣在用戶流量的網(wǎng)段發(fā)生變化時需要進行人工操作�,因此可 維護性較好�����。
圖1是本發(fā)明一種在流量分析服務器之間實現(xiàn)負載分擔的方法的流程圖��;圖2是本發(fā)明實施例中進行流量分析的 一個旁路系統(tǒng)的組網(wǎng)示意圖�; 圖3是在圖2所示組網(wǎng)中的流量分析服務器之間實現(xiàn)負載分擔的方法的 流程圖;圖4是本發(fā)明實施例中進行流量分析的一個旁路系統(tǒng)的又一組網(wǎng)示意圖���;圖5是本發(fā)明實施例中進行在線流量分析的一個組網(wǎng)示意圖��; 圖6是本發(fā)明實施例一種分流設備的組成結構框圖�����。
具體實施方式
圖I是本發(fā)明一種在流量分析服務器之間實現(xiàn)負載分擔的方法的流程 圖���。如圖l所示����,該方法包括以下步驟步驟IOI��,在分流設備上配置流信息表�����,所述流信息表用于保存流標識 和所述分流設備上的與流量分析服務器連接的端口之間的對應關系���。本步驟中,所述的分流設備與兩個以上的流量分析服務器連接�,且初始 時,流信息表為空�。步驟102,所述分流設備在接收到報文時,提取所述報文的流標識并根 據(jù)所提取的流標識判斷流信息表中是否存在所述報文所屬流的流標識;如果存在則執(zhí)行步驟103,如果不存在則執(zhí)行步驟104�。本步驟中,報文的流標識可以是唯一識別一條的流的任何標識�,例如報 文的五元組信息就可以唯一地標識一條流。步驟103����,所述分流設備將所述報文通過流信息表中所示的與所述報文 所屬流的流標識所對應的端口發(fā)送到相應的流量分析服務器上。結束本流 程��。步驟104,所述分流設備統(tǒng)計自身與不同流量分析服務器連接的各端口 上的流速率�����,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量 分析服務器連接的端口��,將所述報文通過該選擇的端口發(fā)送到相應的流量分 析服務器上�����,并將所述報文所屬流的流標識和所述選擇的端口對應保存到所 述流信息表中��。結束本流程�����。本步驟中,對于一條新流(即該流的流標識在流信息表中還沒有記錄)�, 根據(jù)分流設備連接流量分析服務器的各端口上流速率以及各流量分析服務 器的處理能力選擇一個轉發(fā)端口 ,將流發(fā)送到負載率相對低的流分析服務器 上�,從而使得在各流量分析服務器之間實現(xiàn)更均衡的負載分擔。在圖l所示的方法中���,分流設備可以為交換機�����、路由器����、或者其他實現(xiàn) 流量分配功能的安全產(chǎn)品����。為使本發(fā)明的目的��、技術方案及優(yōu)點更加清楚明白���,以下列舉具體實施 例����,對本發(fā)明進一步詳細說明。當流量分析過程中需要區(qū)分鏈路上下行流量��,對上行流量和下行流量進 行不同的分析處理時�,分光器牽引至分流設備(如交換機)的流量即包括鏈 路上行流量也包括鏈路下行流量。這里�����,鏈路的上行流量和下行流量泛指一 條鏈路上的方向相反的流量�。例如,對于A和B兩個設備之間的鏈路��,如 果將A到B的流量稱為上行流量���,則B到A的流量就是下行流量,反之����, 如果將B到A流量稱為上行流量�����,則A到B的流量就是下行流量。但在一 些特定的情況下,上行/下行流量也特指鏈路的指定方向的流量,例如��,對 于用戶終端設備與網(wǎng)絡業(yè)務服務器之間的鏈路�����,上行流量一般指用戶終端設備發(fā)送給網(wǎng)絡中的業(yè)務服務器的流量�,而下行流量一般指業(yè)務服務器發(fā)送給 用戶終端設備的流量。因此在本發(fā)明的以下實施例中還進一步針對鏈路的雙 向流量實現(xiàn)負載分擔。圖2是本發(fā)明實施例中進行流量分析的 一個旁路系統(tǒng)的組網(wǎng)示意圖���。如 圖2所示�,該系統(tǒng)包括分光器、分流設備和多個流量分析服務器(圖2中 只示意性地畫出了兩個流量分析服務器)。分光器用于將用戶流量從用戶鏈 路牽引至分流設備,其中用戶流量是雙向流量,即包括鏈路上行流量也包括 鏈路下行流量����。分流設備與各流量分析服務器分別相連且��,且對于每一個流 量分析服務器,分流設備都有一對端口與其相連。分流設備將不同的用戶流 量根據(jù)一定的算法分配到各流量分析服務器進行分析處理�����。在圖2中,對于每一條鏈路,分光器都用兩條光纖將該鏈路的上行流量 和下行流線牽引至分流設備上的不同報文入端口����,在圖2中只示意出了分光 器牽引來的鏈路一的上下行流量和鏈路二的上下行流量,分流設備上的報文 入端口 1 ~4與這四條流量分別對應�。在本實施例中,為了針對鏈路的雙向 流量實現(xiàn)負載分擔���,將分流設備上的收來自分光器的流量報文的報文入端口 劃分為上行入端口組和下行入端口組�����,其中�,上行入端口組中的端口用于接 收分光器牽引來的鏈路上行流量報文,下行入端口組中的端口用于接收分光 器牽引來的鏈路下行流量報文����;將分流設備202上的向流量分析服務器發(fā)送 流量報文的報文出端口劃分為上行出端口組和下行出端口組,其中��,上行出 端口組中的端口用于向流量分析服務器發(fā)送鏈路上行流量報文���,下行出端口 組中的端口用于向流量分析服務器發(fā)送鏈路下行流量報文。例如�����,在圖2中示意出了分流設備的報文入端口 端口 1�、端口2、端 口 3和端口 4,其中�,端口 1被配置為接收鏈路一的上行流量報文,端口 2 被配置為接收鏈路一的下行流量報文,端口 3被配置為接收鏈路二的上行流 量報文,端口 4被配置為接收鏈路二的下行流量報文�����。圖2中還示意出了分 流"i殳備的才艮文出端口 端口 11���、端口 12��、端口 13和端口 14��,其中�,端口 ll和端口 12連接流量分析服務器1且將端口 ll和端口 12分別配置為用于轉發(fā)鏈路上行流量和鏈路下行流量����,端口 13和端口 14連接流量分析服^fl 2且將端口 13和端口 14分別配置為用于向流量分析服務器2轉發(fā)鏈路上行 流量和鏈路下行流量。端口 1、端口 2�����、端口 3和端口 4是光口,端口 11��、 端口 12���、端口 13和端口 14是電口�。則在圖2中��,端口 1和端口 3屬于上行入端口組,端口 2和端口 4屬于 下行入端口組�����,端口 ll和端口 13屬于上行出端口組,端口 12和端口 14屬 于下行出端口組�。且在本實施例中將分流設備連接一臺流量分析服務器的兩個端口稱為 一個端口對���,即在圖2中��,端口 11和端口 12為一個端口對��,端口 13和端 口 14為一個端口對�����。在圖2所示的分流設備上配置流信息表�����,該流信息表的每一個條目包括 五元組信息和端口對信息,其中五元組信息用于唯一地標識一條流,其形式 如表1所示五元組信息端口對信息源IP 地址源端口協(xié)議號目的 IP地址目的端口上行出 端口下行出 端口表 1由于本實施例中涉及一條流的上下行流量,而一條流的上行和下行流量 的五元組信息中的源IP地址和目的IP地址相反�,同樣源端口和目的端口也 相反����,因此���,在本發(fā)明實施例中���,以一條流的上行(或下行)流量的五元組 信息為準為該條流創(chuàng)建如表1所示的流信息表����,即以上行(或下行)流量的 五元組作為該條流的流標識����,則對于該流的下行(或上行)流量來說,按照 將其源IP地址和目的IP地址對調(diào)�����,以及將其源端口和目的端口也對調(diào)后獲 得的五元組信息創(chuàng)建或查找流信息表����?;谏鲜雠渲茫瑘D2中的分流設備在各流量分析服務器之間實現(xiàn)均衡負 載分擔的流分配過程如圖3所示����。圖3是在圖2所示組網(wǎng)中的流量分析服務器之間實現(xiàn)負載分擔的方法的流程圖,如圖3所示����,包括以下步驟步驟301,分光器將鏈路流量報文牽引至分流設備的報文入端口 ���。 本步驟中,分光器牽引過來流量報文包括鏈路的雙向流量報文�。 步驟302,分流設備判斷所接收的當前報文是否需要處理�����,是則執(zhí)行步 驟304����,否則執(zhí)行步驟303。步驟303���,分流設備通過ACL規(guī)則過濾掉不需要處理的當前報文����。分 流設備對當前報文的處理結束��。步驟304�,分流設備提取當前報文的五元組信息,并通過查詢流信息表 判斷流信息表中是否已存在當前報文所屬流的五元組信息��,是則執(zhí)行步驟 305,否則執(zhí)行步驟308。本步驟中��,分流設備提取當前報文的五元組信息����,并通過查詢流信息表 判斷流信息表中是否已存在當前報文所屬流的五元組信息具體為如果當前 報文是上行流量報文,則分流設備提取當前報文的五元組信息����,并根據(jù)所提 取的五元組查詢流信息表判斷流信息表中是否已存在相同的五元組信息;如 果當前報文是下行流量報文�����,則分流設備提取當前報文的五元組信息�,并將 所提取五元組信息中的源IP地址和目的IP地址對調(diào)、將源端口和目的端口 對調(diào)�,并根據(jù)對調(diào)處理后的五元組查詢流信息表判斷流信息表中是否已存在 相同的五元組��。步驟305�����,分流設備判斷當前報文是否為鏈路上行流量報文���,是則執(zhí)行 步驟306�,否則執(zhí)行步驟307。本步驟中��,分流設備通過查詢上行入端口組或下行入端口組來判斷當前 報文是否為鏈路上行流量報文�����。例如��,查詢上行入端口組����,如果在上行入端 口組中查詢到當前報文的入端口,則當前報文的入端口為上行入端口��,當前 報文為鏈路上行流量報文�����,反之沒查詢到���,則當前報文的入端口為下行入端 口����,當前報文為鏈路下行流量報文。又例如�����,查詢下行入端口組����,如果在下 行入端口組中查詢到當前才艮文的入端口 ,則當前才艮文的入端口為下4亍入端 口�,當前報文為鏈路下行流量報文,反之沒查詢到���,則當前報文的入端口為上行入端口���,當前報文為鏈路上行流量報文。步驟306,分流設備將當前報文通過流信息表中所示的與所提取的五元 組信息所對應的端口對中的上行出端口發(fā)送至相應的流量分析服務器��。分流 設備對當前報文的處理結束�����。步驟307,分流設備將當前報文通過流信息表中所示的與所提取并進行 對調(diào)處理后的五元組信息所對應的端口對中的下行出端口發(fā)送至相應的流 量分析服務器�����。分流設備對當前報文的處理結束�。步驟308,分流設備判斷當前報文是否為鏈路上行流量報文,是則執(zhí)行 步驟309���,否則執(zhí)行步驟311�����。本步驟中��,分流設備判斷當前報文是否為鏈路上行流量報文的方式與步 驟305中的判斷過程相同�。步驟309�,分流設備統(tǒng)計自身與各流量分析服務器連接的各報文出端口 上的流速率,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量 分析服務器連接的屬于上行出端口組的上行出端口 �,將當前報文通過該選擇 的上行出端口發(fā)送到相應的流量分析服務器。本步驟中�����,分流設備統(tǒng)計自身與各流量分析服務器連接的各報文出端口 上的流速率��,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量 分析服務器連接的屬于上行出端口組的上行出端口具體可以為根據(jù)各流量 分析服務器的處理能力大小為各流量分析服務器分配相應的權值����,例如�,流 量分析服務器A的流處理性能為100M����,而流量分析服務器B的流處理性能 為1000M,則為A分配權值1��,為B分配權值10;對于每個流量分析服務 器��,用分流設備上與該流量分析服務器連接的所有出端口上的流速率的總和 與該流量分析服務器的權值之比作為該流量分析服務器的權值比���,即流量分 析服務器A的權值比=(分流設備上與流量分析服務器連接的上行出端口 的流速率+分流設備上與流量分析服務器連接的下行出端口的流)/流量分 析服務器A的權值���;選擇分流設備上與權值比最小的流量分析服務器連接 的端口狀態(tài)為"UP"的上行出端口。本步驟中�����,如果權值比最小的流量分析服務器為多個����,則可以隨機選擇 其中的一個。需要說明的是���,狀態(tài)為"UP"的端口即為狀態(tài)完好�、無故障的端口���, 本實施例中考慮從狀態(tài)為"UP"的端口中選擇發(fā)送當前報文的端口��,這樣可以避免最終選擇到狀態(tài)為"DOWN"的端口 (狀態(tài)為DOWN的端口的流 速率為0��,因此相應流量分析服務器的權值比很可能是最小的)��,而導致當 前報文發(fā)送不出去�,或者丟失�。步驟310,分流設備將當前報文的五元組信息和轉發(fā)當前報文的端口所 對應的端口對信息對應保存到流信息表中��。分流設備對當前報文的處理結 束�����。本步驟�,轉發(fā)當前報文的端口所對應的端口對信息包括轉發(fā)當前報文 的上行出端口標識以及與該上行出端口對應(即連接到同 一個流量分析服務 的另一個端口)的下行出端口的標識。步驟311����,分流設備統(tǒng)計自身與各流量分析服務器連接的各報文出端口 上的流速率,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量 分析服務器連接的屬于下行出端口組的下行出端口 ����,將當前報文通過該選擇 的下行出端口發(fā)送到相應的流量分析服務器�。本步驟中的端口選擇過程與步驟309中的端口選擇過程相同��,只是最后 選擇的是分流設備上與權值比最小的流量分析服務器連接的下行出端口 ����。步驟312,分流設備將當前報文的對調(diào)處理后的五元組信息和轉發(fā)當前 報文的端口所對應的端口對信息對應保存到流信息表中�����。分流設備對當前報 文的處理結束�����。本步驟����,轉發(fā)當前報文的端口所對應的端口對信息包括轉發(fā)當前報文 的下行出端口標識以及與該下行出端口對應(即連接到同 一個流量分析服務 的另一個端口)的上行出端口的標識。在圖3所示的負載分擔實現(xiàn)方法中�����,可以采用老化機制維護流信息表。 例如����,流信息表中的某一條流在一定時間(如2分鐘)內(nèi)流速率為0,則老化此條流信息�����。通過圖3所示的方案可以在圖2所示的流量分析服務器之間實現(xiàn)雙向流量的負載分擔��,且該方案相對現(xiàn)有的基于ACL過濾器實現(xiàn)負載分擔的方案��,有效地解決了負載分擔不均衡的問題��,從而使得所有流量分析服務器都出于相同的負載壓力下����,最大限度地利用了設備的使用性能����;并且實現(xiàn)了鏈路上 下行流量的分開監(jiān)控和分析,從而使得流量分析服務器的分析結果更加準 確����;較好地實現(xiàn)了不同處理能力的流量分析服務器的集群,能夠很好地防止 個別服務器處于過載狀態(tài)���。圖4是本發(fā)明實施例中進行流量分析的一個旁路系統(tǒng)的又一組網(wǎng)示意 圖�����。如圖4所示����,該組網(wǎng)與圖2所示組網(wǎng)的區(qū)別僅在于分流設備與每個流 量分析服務器只通過一個報文出端口連接。此時�,只需要將上行出端口組和 下行出端口組都配置為{端口 11,端口 13},流量分析服務器l的端口對 配置為{端口 11,端口 11}����,流量分析服務器2端口對配置為{端口 13, 端口 13}后,圖3所示的方法流程仍適用于圖4所示的組網(wǎng)���。在實際當中�,除了通過分光器將流量牽引至旁路系統(tǒng)中進行流量分析處 理以外��,還可以進行在線的流量分析處理���。圖5是本發(fā)明實施例中進行在線流量分析的一個組網(wǎng)示意圖��。如圖5所 示��,該組網(wǎng)與圖2所示旁路系統(tǒng)的區(qū)別在于��,鏈路的流量不再由分光器牽引 至分流設備���,而是分流設備直接進行在線截流�,將流量發(fā)送到流量分析服務 器進行處理�����,流量分析分析服務器將處理完的流量返回給分流設備����,分流設 備再轉發(fā)該流量�。因此,本實施例中為了保證分流設備從某條鏈路上截的流�, 在進行流分析處理后還將該流轉發(fā)到同一條鏈路上去,需要在流信息表中增 加入端口信息�,其中入端口即為分流設備截流時接收流的入端口,包括接收一條流的上行流量的上行入端口和接收該流的下行流量的下行入端口 ����。本 實施例中,分流設備根據(jù)流量的入端口查找轉發(fā)表即可獲得將進行流分析處 理后的流轉發(fā)回相應鏈路上轉發(fā)端口 。在本實施例中����,流信息表如表2所示五元組信息端口對信息入端口信息源IP源端口協(xié)議號目的IP目的端口上行下行上行流下行流地址出端口出端口量入量入端口端口表 2需要說明的是,在圖5所示的實施例中���,除了上述分流設備將所截的流 進行分析處理后還要轉發(fā)到相應的鏈路上之外�����,分流設備將所接收的流量如 何在各流量分析服務器之間進行分配實現(xiàn)負載分擔的方案與上述圖2���、圖3 中所述的方案相同。前面提到����,分流設備根據(jù)流量的入端口查找轉發(fā)表即可獲得將進行流分 析處理后的流轉發(fā)回相應鏈路上的轉發(fā)端口 ,這里轉發(fā)表中保存的就是分流 設備上接收截取流量的入端口和分流設備上將經(jīng)過流分析處理后的流量轉 發(fā)回原鏈路上的轉發(fā)端口之間的對應關系����。 一條流的上行流量或下行流量在 分流設備上的入端口和轉發(fā)端口之間的對應關系由實際網(wǎng)絡的組網(wǎng)決定,因 此本實施例在分流設備中預先配置用于保存流量入端口和轉發(fā)端口之間對 應關系的轉發(fā)表�����。例如,分流設備在第一設備和第二設備之間截取由第一設 備到第二設備的流量���,則將分流設備與第 一設備連接的端口作為入端口 �、將 分流設備與第二設備連接的端口作為轉發(fā)端口對應存到轉發(fā)表中��;如果分流 設備還截取由第二設備到第 一設備的流量����,則將分流設備與第二設備連接的 端口作為入端口 、將分流設備與第 一設備連接的端口作為轉發(fā)端口對應存到 轉發(fā)表中��,以此類推��。在圖5所示實施例中以鏈路一的流量為例進行說明����,這里鏈路一指設備 A和設備B之間的鏈路����,且鏈路一上行流量指設備A到設備B的流量,鏈 路一下行流量則指設備B到設備A的流量���,分流設備的端口 1與設備A連 接���,分流設備的端口 2與設備B連接����。由于分流設備截取了鏈路一上行流量 則端口 l和端口 2被對應保存到轉發(fā)表中�,分流設備還截取了鏈路二下行流 量,則端口 2和端口 l被對應保存到轉發(fā)表中��。且各流量分析服務器將從分流設備的上行出端口接收到的報文��,在經(jīng)過流分析處理后通過分流設備的下 行出端口返回給分流設備��,將從分流設備的下行出端口接收到的報文��,�,在 經(jīng)過流分析處理后通過分流設備的上行出端口返回給分流設備。則在圖5中�����,當分流設備從端口 1接收到鏈路一上行流量時���,所執(zhí)行的 操作與圖3中所示的步驟302 ~312相同�,此外���,分流設備還將端口 l作為 鏈路一上行流量的入端口保存到流信息表中����。這里假設分流設備經(jīng)過步驟 302- 312的處理將鏈路一上行流量報文從端口 11發(fā)送到流量分析服務器, 則流量分析服務器對鏈路一上行流量的報文進行分析處理后通過端口 12返 回給分流設備�,分流設備提出從端口 12所接收流的五元組,并且由于端口 12是下行出端口�����,因此所接收的流應該是上行流量����,則根據(jù)"五元組+上 行"查找相應的流信息表項,獲知上行入端口為端口 1�,再根據(jù)端口 1查找 轉發(fā)表獲知轉發(fā)端口為端口 2,則分流設備將從端口 12接收到的鏈路一的 上行流量報文從端口 2轉發(fā)出去。同樣�,當分流設備從端口 2接收鏈路一下行流量時����,所執(zhí)行的操作與圖 3中所示的步驟302- 312相同,此外��,分流設備還將端口 2作為鏈路一下 行流量的入端口保存到流信息表中����。設分流設備經(jīng)過步驟302-312的處理 將鏈路一下行流量報文從端口 12發(fā)送到流量分析服務器����,則流量分析服務 器對鏈^^一上行流量的報文進行分析處理后通過端口 11返回給分流設備����, 分流設備提出從端口 11所接收流的五元組,并且由于端口 ll是上行出端口�, 因此確定所接收的流是下行流量,則根據(jù)"五元組+下行"查找相應的流信 息表項��,獲知下行入端口為端口2���,再根據(jù)端口 2查找轉發(fā)表獲知轉發(fā)端口 為端口 l,則分流設備將從端口 11接收到的鏈路一的下行流量報文從端口 1 轉發(fā)出去�。此外��,在實際當中�,同一條流的上下行流量可能會走不同的鏈路,例如���, 當設備A和設備B還通過設備C連接時��,A到B的上行流量走A-B鏈路��, 而B到A的下行流量可能走B-C-A鏈路�。本領域的技術人員根據(jù)上述實施 例可以容易的知道本發(fā)明的上述方案同樣適用于此種情況?;谏鲜鰧嵤├旅娼o出本發(fā)明一種分流設備的組成結構框圖����。圖6是本發(fā)明實施例一種分流設備的組成結構框圖。如圖6所示��,該分 流設備包括流信息表存儲模塊601���,流管理模塊602和流統(tǒng)計模塊603��, 其中流信息表存儲模塊601,用于保存流信息表���,所述流信息表用于保存流 標識和所述分流設備上的與流量分析服務器連接的端口之間的對應關系;流統(tǒng)計模塊603��,用于統(tǒng)計所述分流設備上與各流量分析服務器連接的 各端口上的流速率�;流管理模塊602�����,用于在所述分流設備接收到報文時,提取所述報文的 流標識并根據(jù)所提取的流標識判斷流信息表中是否存在所述報文所屬流的 流標識�����;如果所述流信息表中存在所述報文所屬流的流標識���,則將所述報文 通過流信息表中所示的與所述報文所屬流的流標識所對應的端口發(fā)送到相 應的流量分析服務器上��;如果所述流信息表中不存在所述報文所屬流的流標 識��,則從流統(tǒng)計模塊獲取所述分流設備與不同流量分析服務器連接的各端口 上的流速率�����,根據(jù)各端口上的流速率和各流量分析服務器的處理能力選擇一 個與流量分析服務器連接的端口 ���,將所述報文通過該選擇的端口發(fā)送到相應 的流量分析服務器上,并將所述報文所屬流的流標識和所述選擇的端口對應 保存到所述流信息表中�。如圖6所示,該分流設備進步包括端口組列表存儲模塊604���,用于保 存上行入端口組列表���、下行入端口組列表���、上行出端口組列表和下行出端口 組列表;其中���,所述上行入端口組列表用于保存所述分流設備上用于接收鏈 路上行流量報文的入端口標識��;所述下行入端口組列表用于保存所述分流設 備上用于接收鏈路下行流量報文的入端口標識���;所述上行出端口組列表用于 保存所述分流設備上用于發(fā)送鏈路上行流量才艮文的出端口標識;所述下行出 端口組列表用于保存所述分流設備上用于發(fā)送鏈路下行流量報文的出端口 標識����。對于每一個流量分析服務器,所述分流設備都有一對端口與該流量分 析服務器相連����,且所述一對端口中的一個端口為上行出端口組中端口 ,另一個端口為下行出端口中的端口 ��。所述流標識為五元組信息�����。流信息表存儲模塊601中保存的流信息表用于保存五元組信息和所述 分流設備上與流量分析服務器連接的一對端口之間的對應關系;流管理模塊 602����,用于在所述分流設備接收到報文時�����,查詢所述上行入端口組和下行入 端口組�����,如果在上行入端口組列表中查詢到所述報文的入端口的標識��,則確 定所述報文的入端口為上行入端口��,反之��,如果在下行入端口組列表中查詢 到所述報文的入端口的標識���,則確定所述報文的入端口為下行入端口�;當所 述報文的入端口是上行/下行入端口時�,提取所述報文的五元組作為所述報 文所屬流的流標識并判斷流信息表中是否存在所述報文所屬流的流標識,是 則�,將所述報文通過流信息表中所示的與所述報文所屬流的流標識所對應的 一對端口中的上行/下行出端口發(fā)送出去;當所述報文的入端口是下行/上行 入端口時,提取所述才艮文的五元組�����,并將所提取五元組中的源IP地址和目 的IP地址對調(diào)�����、將源端口和目的端口對調(diào)��,將對調(diào)處理后的五元組作為所 述報文所屬流的流標識并判斷流信息表中是否存在所述報文所屬流的流標 識��,是則�����,將所述報文通過流信息表中所示的與所述報文所屬流的流標識所 對應的 一對端口中的下行/上行出端口發(fā)送出去��。在圖6中���,流管理模塊602,在分流設備接收所述報文的入端口為上行入端口�,且在判斷出流信息表中不存在所述報文所屬流的流標識時�����,進一步根據(jù)各出端口上的流速率和各流量分析服務器的處理能力選擇一個與流量分析服務器連接的屬于上行出端口組的上行出端口 ,并將所述報文所屬流的流標識和所述選擇的上行出端口和對應于該上行出端口的下行出端口保存到所述流信息表中�����;在分流設備接收所述報文的入端口為下行入端口�,且在判斷出流信息表中不存在所述報文所屬流的流標識時�,根據(jù)各出端口上的流 速率和各流量分析服務器的處理能力選擇一個與流量分析服務器連接的屬于下行出端口組的下行出端口,并將所述報文所屬流的流標識和所述選擇的 下行出端口和對應于該上行出端口的下行出端口保存到所述流信息表中�。 在圖6中,流管理模塊602,用于根據(jù)各流量分析服務器的處理能力大小為各流量分析服務器分配相應的權值�;對于每個流量分析服務器,用分流 設備上與該流量分析服務器連接的所有出端口上的流速率的總和與該流量 分析服務器的權值之比作為該流量分析服務器的權值比��;從分流設備的與權 值比最小的流量分析服務器連接的所有出端口中選擇一個端口�����。在圖6中��,當進行在線流量分析時����,該分流設備進一步包括轉發(fā)表存 儲模塊605,用于保存轉發(fā)表,所述轉發(fā)表用于保存所述分流設備上接收截 取流量的入端口和分流設備上將經(jīng)過流分析處理后的流量轉發(fā)回原鏈路上 的轉發(fā)端口之間的對應關系�;所述流信息表中進一步與五元組對應保存五元 組所指流的上行流量的入端口信息和下行流量的入端口信息����;流管理模塊602��,在執(zhí)行所述將所述報文所屬流的流標識和所述選擇的 端口對應保存到流信息表中時�����,還進一步將所述分流設備接收所述報文的入 端口保存到流信息表中�����;進一步用于在從所述分流設備的下行/上行出端口 接收到流量分析服務器返回的報文時���,確定該報文為上行/下行流量報文��, 根據(jù)報文的五元組查找流信息表獲得相應的上行/下行入端口 ��,根據(jù)獲得的 上行/下行入端口查找轉發(fā)表獲得相應的轉發(fā)端口 ��,并將所述流量分析服務 器從下行/上行出端口返回的報文從所獲得的轉發(fā)端口發(fā)送����;進一步用于在 從上行/下行出端口接收到流量分析服務器返回的報文時��,確定該報文為下 行/上行流量報文,將該報文五元組信息中的源IP地址和目的IP地址對調(diào)��、 將源端口和目的端口對調(diào)�,根據(jù)對調(diào)處理后的五元組查找流信息表獲得相應 的下行/上行入端口 ,根據(jù)獲得的下行/上行入端口查找轉發(fā)表荻得相應的轉 發(fā)端口 ����,并將所述流量分析服務器從上行/下行出端口返回的報文從所獲得的轉發(fā)端口發(fā)送。其中����,流量分析服務器將從分流設備的上行出端口接收到 的報文���,在進行分析處理后從分流設備的下行出端口返回給分流設備����;將從 分流設備的下行出端口接收到的報文����,在進行分析處理后從分流設備的上行 出端口返回給分流設備。綜上所述�,本發(fā)明這種在分流設備上配置用于保存流標識和所述分流設 備上的與流量分析服務器連接的端口之間的對應關系的流信息表,分流設備在接收到報文時���,提取所述報文的流標識并根據(jù)所提取的流標識判斷流信息表中是否存在所述報文所屬流的流標識��;如果存在���,則所述分流設備將所述 報文通過流信息表中所示的與所述報文所屬流的流標識所對應的端口發(fā)送 到相應的流量分析服務器上���;如果不存在,則分流設備統(tǒng)計自身與不同流量 分析服務器連接的各端口上的流速率�����,根據(jù)統(tǒng)計結果和各流量分析服務器的 處理能力選擇一個與流量分析服務器連接的端口 �,將所述報文通過該選擇的 端口發(fā)送到相應的流量分析服務器上,并將所述報文所屬流的流標識和所述 選擇的端口對應保存到所述流信息表中的技術方案���,由于對每一條新到來的 流����,都采用流統(tǒng)計技術找出一個負載率低的流量分析服務器��,將新到來的流 發(fā)送到該流量分析服務器上�,因此可以更均衡地在流量分析服務器之間實現(xiàn) 負載分擔。并且本發(fā)明的技術方案并不需要像現(xiàn)有的根據(jù)ACL過濾器實現(xiàn) 負載分擔的技術方案那樣在用戶流量的網(wǎng)段發(fā)生變化時需要進行人工操作��, 因此可維護性較好。以上所述��,僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護 范圍���,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改�����、等同替換����、改進等��, 均應包含在本發(fā)明的保護范圍之內(nèi)��。
權利要求
1���、一種在流量分析服務器之間實現(xiàn)負載分擔的方法,其特征在于���,分流設備上配置有流信息表���,所述流信息表用于保存流標識和所述分流設備上的與流量分析服務器連接的端口之間的對應關系�,該方法包括所述分流設備在接收到報文時�����,提取所述報文的流標識并根據(jù)所提取的流標識判斷流信息表中是否存在所述報文所屬流的流標識�;如果所述流信息表中存在所述報文所屬流的流標識,則所述分流設備將所述報文通過流信息表中所示的與所述報文所屬流的流標識所對應的端口發(fā)送到相應的流量分析服務器上�����;如果所述流信息表中不存在所述報文所屬流的流標識���,則所述分流設備統(tǒng)計自身與不同流量分析服務器連接的各端口上的流速率���,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量分析服務器連接的端口,將所述報文通過該選擇的端口發(fā)送到相應的流量分析服務器上����,并將所述報文所屬流的流標識和所述選擇的端口對應保存到所述流信息表中。
2��、 如權利要求l所述的方法,其特征在于����,當需要進行流量分析的流 包括上行流量和下行流量時,對于每一個流量分析服務器�����,所述分流設備都 有一對與上行流量和下行流量分別對應的端口與該流量分析服務器相連����;所述流標識為五元組信息;所述流信息表用于保存五元組信息和所述分流設備上與流量分析服務 器連接的一對端口之間的對應關系��;所述分流設備在接收到報文時���,提取所述報文的流標識并根據(jù)所提取的 流標識判斷流信息表中是否存在所述報文所屬流的流標識包括當所述報文 是由上行/下行入端口組中的端口所接收的報文時�,所述分流設備提取所述 報文的五元組作為所述報文所屬流的流標識并判斷流信息表中是否存在所 述報文所屬流的流標識�����;當所述報文是由下行/上行入端口組中的端口所接 收的報文時��,所述分流設備提取所述報文的五元組����,并將所提取五元組中的源IP地址和目的IP地址對調(diào)、將源端口和目的端口對調(diào)��,將對調(diào)處理后的 五元組作為所述報文所屬流的流標識并判斷流信息表中是否存在所述報文所屬流的流標識���;所述分流設備將報文通過流信息表中所示的與所述報文所屬流的流標 識所對應的端口發(fā)送到相應的流量分析服務器上包括當所述報文是由上行 入端口組中的端口所接收的報文時�����,分流設備將所述報文通過流信息表中所 示的與所述報文所屬流的流標識所對應的一對端口中的屬于上行出端口組 的端口發(fā)送出去����;當所述報文是由下行入端口組中的端口所接收的報文時��, 分流設備將所述報文通過流信息表中所示的與所述報文所屬流的流標識對 應的一對端口中的屬于下行出端口組的端口發(fā)送出去���;其中���,所述上行入端口組由分流設備上接收鏈路上行流量報文的端口組 成;所述下行入端口組由分流設備上接收鏈路下行流量報文的端口組成�����;所 述上行出端口組由分流設備上向流量分析服務器發(fā)送鏈路上行流量報文的 端口組成;所述下行出端口組由分流設備上向流量分析服務器發(fā)送鏈路下行 流 量報文的端口組成�����。
3��、如權利要求2所述的方法����,其特征在于,所述根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量分 析服務器連接的端口 ��,以及將所述報文所屬流的流標識和所述選擇的端口對 應保存到所述流信息表中包括當所述報文是由上行入端口組中的端口所接 收的報文時����,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量 分析服務器連接的屬于上行出端口組的上行出端口 ,并將所述報文所屬流的 流標識和所述選擇的上行出端口和對應于該上行出端口的下行出端口保存 到所述流信息表中���;當所述報文是由下行入端口組中的端口所接收的報文 時��,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量分析服務 器連接的屬于上行出端口組的下行出端口 ���,并將所述報文所屬流的流標識和 所述選擇的下行出端口和對應于該下行出端口的上行出端口保存到所述流 信息表中。
4�����、 如權利要求l�、 2或3所述的方法,其特征在于�����,所述根據(jù)與不同流 量分析服務器連接的各端口上的流速率和各流量分析服務器的處理能力選 擇一個與流量分析服務器連接的端口包括根據(jù)各流量分析服務器的處理能力大小為各流量分析服務器分配相應 的權值����;對于每個流量分析服務器,用分流設備上與該流量分析服務器連接的所有出端口上的流速率的總和與該流量分析服務器的權值之比作為該流量分析服務器的權值比��;從分流設備的與權值比最小的流量分析服務器連接的所有出端口中選 擇一個端口����。
5、 如權利要求2所述的方法����,其特征在于,當進行在線流量分析時�, 該方法進一步包括在所述分流設備上配置轉發(fā)表,所述轉發(fā)表用于保存分流設備上接收截 取流量的入端口和分流設備上將經(jīng)過流分析處理后的流量轉發(fā)回原鏈路上 的轉發(fā)端口之間的對應關系�;所述流信息表中進一步與五元組對應保存五元組所指流的上行流量的 入端口信息和下行流量的入端口信息�����;所述分流設備在執(zhí)行所述將所述報文所屬流的流標識和所述選擇的端 口對應保存到流信息表中時�����,還進一步將接收所述報文的入端口保存到流信 息表中��;所述流量分析服務器進一步將從分流設備的上行出端口接收到的報文�, 在進行分析處理后從分流設備的下行出端口返回給分流設備�;將從分流設備 的下行出端口接收到的報文,在進行分析處理后從分流設備的上行出端口返 回給分流設備��;所述分流設備在從下行/上行出端口接收到流量分析服務器返回的報文 時��,確定該報文為上行/下行流量報文�����,根據(jù)報文的五元組查找流信息表獲 得相應的上行/下行入端口 �����,根據(jù)獲得的上行/下行入端口查找轉發(fā)表獲得相應的轉發(fā)端口 ���,并將所述流量分析服務器從下行/上行出端口返回的報文從所獲得的轉發(fā)端口發(fā)送����;所述分流設備在從上行/下行出端口接收到流量分 析服務器返回的報文時�,確定該報文為下行/上行流量報文,將該報文五元 組信息中的源IP地址和目的IP地址對調(diào)����、將源端口和目的端口對調(diào),根據(jù) 對調(diào)處理后的五元組查找流信息表獲得相應的下行/上行入端口 ��,根據(jù)獲得 的下行/上行入端口查找轉發(fā)表獲得相應的轉發(fā)端口 ����,并將所述流量分析服 務器從上行/下行出端口返回的報文從所獲得的轉發(fā)端口發(fā)送。
6����、 一種分流設備,其特征在于����,該設備包括流信息表存儲模塊,流 管理模塊和流統(tǒng)計模塊�,其中����,所述流信息表存儲模塊���,用于保存流信息表��,所述流信息表用于保存流 標識和所述分流設備上的與流量分析服務器連接的端口之間的對應關系���;流統(tǒng)計模塊,用于統(tǒng)計所述分流設備上與各流量分析服務器連接的各端 口上的流速率�����;所述流管理模塊����,用于在所述分流設備接收到報文時,提取所述報文的 流標識并根據(jù)所提取的流標識判斷流信息表中是否存在所述報文所屬流的 流標識�����;如果所述流信息表中存在所述報文所屬流的流標識����,則將所述報文 通過流信息表中所示的與所述報文所屬流的的流標識所對應的端口發(fā)送到 相應的流量分析服務器上�����;如果所述流信息表中不存在所述報文所屬流的流 標識�����,則從流統(tǒng)計模塊獲取所述分流設備與不同流量分析服務器連接的各端 口上的流速率,根據(jù)各端口上的流速率和各流量分析服務器的處理能力選擇 一個與流量分析服務器連接的端口 �����,將所述報文通過該選擇的端口發(fā)送到相 應的流量分析服務器上���,并將所述報文所屬流的流標識和所述選擇的端口對 應保存到所述流信息表中�。
7���、 如權利要求6所述的分流設備���,其特征在于,該設備進一步包括 端口組列表存儲模塊�����,用于保存上行入端口組列表、下行入端口組列表�、上 行出端口組列表和下行出端口組列表;其中�,所述上行入端口組列表用于保 存所述分流設備上用于接收鏈路上行流量報文的入端口標識;所述下行入端口組列表用于保存所述分流設備上用于接收鏈路下行流量報文的入端口標識��;所述上行出端口組列表用于保存所述分流設備上用于發(fā)送鏈路上行流量 報文的出端口標識��;所述下行出端口組列表用于保存所述分流設備上用于發(fā) 送鏈路下行流量報文的出端口標識���;對于每一個流量分析服務器�,所述分流設備都有一對端口與該流量分析 服務器相連�����,且所述一對端口中的一個端口為上行出端口組中端口�����,另一個 端口為下行出端口中的端口�;所述流標識為五元組信息;則所述流信息表存儲模塊中保存的流信息表用于保存五元組信息和所 述分流設備上與流量分析服務器連接的一對端口之間的對應關系����;所述流管理模塊�����,用于在所述分流設備接收到報文時����,查詢所述上行入 端口組和下行入端口組����,如果在上行入端口組列表中查詢到所述報文的入端口的標識,則確定所述報文的入端口為上行入端口 �,反之���,如果在下行入端 口組列表中查詢到所述報文的入端口的標識����,則確定所述報文的入端口為下 行入端口�;當所述報文的入端口是上行/下行入端口時,提取所述報文的五 元組作為所述報文所屬流的流標識并判斷流信息表中是否存在所述報文所 屬流的流標識�,是則,將所述報文通過流信息表中所示的與所述報文所屬流 的流標識所對應的 一對端口中的上行/下行出端口發(fā)送出去���;當所述報文的 入端口是下行/上行入端口時�,提取所述報文的五元組,并將所提取五元組 中的源IP地址和目的IP地址對調(diào)����、將源端口和目的端口對調(diào),將對調(diào)處理 后的五元組作為所述報文所屬流的流標識并判斷流信息表中是否存在所述 報文所屬流的流標識����,是則,將所述報文通過流信息表中所示的與所述報文 所屬流的流標識所對應的一對端口中的下行/上行出端口發(fā)送出去����。
8、如權利要求7所述的分流設備���,其特征在于�,所述流管理模塊���,在分流設備接收所述報文的入端口為上行入端口 ���,且 在判斷出流信息表中不存在所迷報文所屬流的流標識時,進一步根據(jù)各出端 口上的流速率和各流量分析服務器的處理能力選擇一個與流量分析服務器連接的屬于上行出端口組的上行出端口 �����,并將所述報文所屬流的流標識和所 述選擇的上行出端口和對應于該上行出端口的下行出端口保存到所述流信息表中;在分流設備接收所述報文的入端口為下行入端口 ��,且在判斷出流信 息表中不存在所述報文所屬流的流標識時����,根據(jù)各出端口上的流速率和各流 量分析服務器的處理能力選擇一個與流量分析服務器連接的屬于下行出端 口組的下行出端口 ,并將所述報文所屬流的流標識和所述選擇的下行出端口 和對應于該上行出端口的下行出端口保存到所述流信息表中����。
9. 如權利要求6、 7或8所述的分流設備�,其特征在于, 所述流管理模塊���,用于根據(jù)各流量分析服務器的處理能力大小為各流量分析服務器分配相應的權值;對于每個流量分析服務器�����,用分流設備上與該 流量分析服務器連接的所有出端口上的流速率的總和與該流量分析服務器 的權值之比作為該流量分析服務器的權值比����;從分流設備的與權值比最小的 流量分析服務器連接的所有出端口中選擇一個端口 ���。
10. 如權利要求7所述的分流設備,其特征在于���,當進行在線流量分析 時����,該分流設備進一步包括轉發(fā)表存儲模塊�����,用于保存轉發(fā)表����,所述轉發(fā) 表用于保存所述分流設備上接收截取流量的入端口和分流設備上將經(jīng)過流 分析處理后的流量轉發(fā)回原鏈路上的轉發(fā)端口之間的對應關系;所述流信息表中進一步與五元組對應保存五元組所指流的上行流量的 入端口信息和下行流量的入端口信息��;所述流管理模塊���,在執(zhí)行所述將所述報文所屬流的流標識和所述選擇的 端口對應保存到流信息表中時�����,還進一步將所述分流設備接收所述報文的入 端口保存到流信息表中�;進一步用于在從所述分流設備的下行/上行出端口 接收到流量分析服務器返回的報文時,確定該報文為上行/下行流量報文��, 根據(jù)報文的五元組查找流信息表獲得相應的上行/下行入端口 �,根據(jù)獲得的 上行/下行入端口查找轉發(fā)表獲得相應的轉發(fā)端口 ,并將所述流量分析服務 器從下行/上行出端口返回的報文從所獲得的轉發(fā)端口發(fā)送�;進一步用于在 從上行/下行出端口接收到流量分析服務器返回的報文時,確定該報文為下行/上行流量報文���,將該報文五元組信息中的源IP地址和目的IP地址對調(diào)��、 將源端口和目的端口對調(diào)��,根據(jù)對調(diào)處理后的五元組查找流信息表獲得相應的下行/上行入端口 ���,根據(jù)獲得的下行/上行入端口查找轉發(fā)表獲得相應的轉 發(fā)端口 ,并將所述流量分析服務器從上行/下行出端口返回的報文從所獲得的轉發(fā)端口發(fā)送����;其中,流量分析服務器將從分流設備的上行出端口接收到的報文�,在進 行分析處理后從分流設備的下行出端口返回給分流設備�;將從分流設備的下 行出端口接收到的報文,在進行分析處理后從分流設備的上行出端口返回給 分流設備�。
全文摘要
本發(fā)明公開了在流量分析服務器之間實現(xiàn)負載分擔的方法�,包括分流設備上配置有流信息表�����,流信息表保存流標識和分流設備上與流量分析服務器連接的端口之間的對應關系�����;分流設備接收報文時�,提取報文的流標識并判斷流信息表中是否存在該流標識;如存在��,分流設備將報文通過流信息表中所示的與提取的流標識對應的端口發(fā)送����;如不存在,分流設備統(tǒng)計自身與不同流量分析服務器連接的各端口上的流速率�,根據(jù)統(tǒng)計結果和各流量分析服務器的處理能力選擇一個與流量分析服務器連接的端口,將報文通過該選擇的端口發(fā)送�����,并將報文的流標識和所選擇的端口對應保存到流信息表中��。本發(fā)明的技術方案可以在流量分析服務器之間更均衡地分配負載��,且可維護性較好。
文檔編號H04L29/06GK101335709SQ200810118228
公開日2008年12月31日 申請日期2008年8月7日 優(yōu)先權日2008年8月7日
發(fā)明者劉昭輝, 偉 雷 申請人:杭州華三通信技術有限公司