专利名称:一种智能网络优化器的制作方法
技术领域:
本实用新型涉及网络控制技术领域,具体涉及一种智能网络优化器。
技术背景随着我国经济的快速发展,网络已成为工作必不可少的工具。有限的网络资源经常被与工作无用的信息(如游戏、聊天工具、股票、P2P、视频电影等)大量占据,严重影响本职工作,同时也滋长工作中的不良网络使用习惯。基于业务处理全内核模式,现在网络技术的发展飞快,网络速度可达到千兆,在操作系统上层处理网络数据信息时,由于受制于操作系统自身因素无法满足网络的高速流
ο对ACL规则的控制问题,是一个较为棘手的问题。许多优秀的防火墙在处理ACL 规则的匹配时,往往是规则较少时,其的耗时少,规则多时耗时多,但对于一个具有一定规模的单位来说,ACL规则往往是比较多的,规则的多少就成为网络运行速度的一个瓶颈。网络智能优化器对域名访问控制是比较常见的,但域名往往也是较多的,按一般的算法处理,当域名达到一定数量时,域名的匹配处理就非常慢,这样显然是达不到系统的速度第一的要求
实用新型内容
本实用新型的目的是提供一种智能网络优化器,它较好的解决了网络无序的状态及核心资源的保护问题,应用后提高了政府、企、事业单位的网络有效运行率,同时改善了网络环境。为了解决背景技术所存在的问题,本实用新型是采用以下技术方案它包含用户管理层1、配置管理层2、业务数据交换层3、业务逻辑控制层4和驱动层5 ;用户管理层1、 配置管理层2、业务数据交换层3、业务逻辑控制层4和驱动层5依次相互连接。所述的用户管理层1包含主机监控模块1-1、端口监控模块1-2、主机信息管理模块1-3和IP-MAC绑定管理模块1-4。所述的配置管理层2包含工作方式配置模块2-1、策略设置模块2-2、监听子网配置模块2-3和时间控制配置模块2-4。所述的业务数据交换层3包含用户层数据交换模块3-1和内核层数据交换模块 3-2。所述的业务逻辑控制层4包含分析流量模块4-1、分析游戏控制模块4-2、分析P2P 流信息模块4-3、分析视频流信息模块4-4、分析股票控制模块4-5、分析数据包源及目的地址4-6和分析主机控制信息模块4-7。所述的驱动层5包含收数据包模块5-1和发数据包模块5-2。本实用新型针对单位内部网络行为和互联网使用的无序现状,提出管理、优化和控制的思路,提供一套行之有效的解决方案,可帮助用户实现对核心网络资源的保护,规避不良使用带来网络运行的混乱,优化网络运行结构,使网络运行有序;在有效提升组织工作效率的同时也使网络安全得到更好的保障、网络带宽资源得到合理的利用。本实用新型可广泛应用于政府、企、事业单位,使其内部网络环境得到优化,让网络更好为单位服务。
图1是本实用新型的结构示意图;图2是本实用新型的工作流程图。
具体实施方式
参看图1-2,本具体实施方式
是采用以下技术方案它包含用户管理层1、配置管理层2、业务数据交换层3、业务逻辑控制层4和驱动层5 ;用户管理层1、配置管理层2、业务数据交换层3、业务逻辑控制层4和驱动层5依次相互连接。所述的用户管理层1包含主机监控模块1-1、端口监控模块1-2、主机信息管理模块1-3和IP-MAC绑定管理模块1-4。所述的配置管理层2包含工作方式配置模块2-1、策略设置模块2-2、监听子网配置模块2-3和时间控制配置模块2-4。所述的业务数据交换层3包含用户层数据交换模块3-1和内核层数据交换模块 3-2。所述的业务逻辑控制层4包含分析流量模块4-1、分析游戏控制模块4-2、分析P2P 流信息模块4-3、分析视频流信息模块4-4、分析股票控制模块4-5、分析数据包源及目的地址4-6和分析主机控制信息模块4-7。所述的驱动层5包含收数据包模块5-1和发数据包模块5-2。本具体实施方式
采用先进的分层控制设计理念,在设计时根据完成的功能区及运行的环境不同,采用高内聚、低耦合的思想,有效分开系统配置数据、系统业务控制数据、处理数据的采集、系统业务逻辑处理,通过数据信息的交换进行有效组合。参看图2,本具体实施方式
工作系统的控制信息、用户管理信息、IP-Mac绑定信息、系统工作配置信息等全部工作在客户端;业务处理、数据包的转发全部运行机制在服务器端。通过客户端配置或设置,生成配置控制信息,通过TCP/IP协议进行数据交换到服务器的用户层的数据交换中心,再由数据交换中心传送到驱动层。驱动层对数据包被截取中心获取到后送到分析中心,分析中按设置的控制信息进行分析,并根据分析的结果,决定数据包是否送到转发中心。本具体实施方式
具有以下特征1、全内核的业务处理模式本具体实施方式
所有业务处理全部运行在网络的驱动层,直接与网络接收设备驱动层进行交互。因此,本系统打破传统的数据处理方式,采用核心业务全部采用全内核处理,在操作系统底层就处理了网数据,保证网络高速、流畅的运行。2、空间加速的处理本具体实施方式
采用控制条件的空间加速算法,利用空间换时间的办法,直接采用查表的方式来定位ACL规则,一个和多个做到耗时一样,保证系统的处理速度与控制条件多少无关。[0027]3、访问关键字整数算法的运用本具体实施方式
根据域名自身的特点及出现频率,对域名访问控制库进行类型进行有效的分类包括1型、21型、12型、212型,按不同的类型生成相应的Hash值,生成4个类型Hash表,建立访问关键字整数算法,在域名匹配时采用访问关键字整数算法,直接定位到匹配的域名。本具体实施方式
针对单位内部网络行为和互联网使用的无序现状,提出管理、优化和控制的思路,提供一套行之有效的解决方案,可帮助用户实现对核心网络资源的保护, 规避不良使用带来网络运行的混乱,优化网络运行结构,使网络运行有序;在有效提升组织工作效率的同时也使网络安全得到更好的保障、网络带宽资源得到合理的利用。本实用新型可广泛应用于政府、企、事业单位,使其内部网络环境得到优化,让网络更好为单位服务。
权利要求1.一种智能网络优化器,其特征在于它包含用户管理层(1)、配置管理层O)、业务数据交换层(3)、业务逻辑控制层(4)和驱动层(5);用户管理层(1)、配置管理层O)、业务数据交换层(3)、业务逻辑控制层(4)和驱动层( 依次相互连接。
2.根据权利要求1所述的一种智能网络优化器,其特征在于所述的用户管理层(1)包含主机监控模块(1-1)、端口监控模块(1-2)、主机信息管理模块(1-3)和IP-MAC绑定管理模块(1-4)。
3.根据权利要求1所述的一种智能网络优化器,其特征在于所述的配置管理层(2)包含工作方式配置模块0-1)、策略设置模块0-2)、监听子网配置模块(2- 和时间控制配置模块(2-4)。
4.根据权利要求1所述的一种智能网络优化器,其特征在于所述的业务数据交换层(3)包含用户层数据交换模块(3-1)和内核层数据交换模块(3-2)。
5.根据权利要求1所述的一种智能网络优化器,其特征在于所述的业务逻辑控制层(4)包含分析流量模块G-1)、分析游戏控制模块G-2)、分析P2P流信息模块0-3)、分析视频流信息模块G-4)、分析股票控制模块G-5)、分析数据包源及目的地址(4-6)和分析主机控制信息模块(4-7)。
6.根据权利要求1所述的一种智能网络优化器,其特征在于所述的驱动层(5)包含收数据包模块(5-1)和发数据包模块(5-2)。
专利摘要一种智能网络优化器,它涉及网络控制技术领域,具体涉及一种智能网络优化器。它包含用户管理层(1)、配置管理层(2)、业务数据交换层(3)、业务逻辑控制层(4)和驱动层(5);用户管理层(1)、配置管理层(2)、业务数据交换层(3)、业务逻辑控制层(4)和驱动层(5)依次相互连接。它较好的解决了网络无序的状态及核心资源的保护问题,应用后提高了政府、企、事业单位的网络有效运行率,同时改善了网络环境。
文档编号H04L12/24GK201957038SQ20112006950
公开日2011年8月31日 申请日期2011年3月16日 优先权日2011年3月16日
发明者巫自友, 胡冬芳, 黄启舟 申请人:合肥开元精密工程有限责任公司