本发明涉及互联网的流量数据领域,具体说是一种串控卡实现方法、装置以及集成串控卡。
背景技术:
现在的时代是一个信息时代,人与人之间的交流,越来越信息化。电脑、手机等通信设备已经离不开人们的日常生活,因此,互联网的信息越来越多,其中几个突出的特点是:大量性、高速性、多样性、真实性。正是这些特性让我们能够通过分析数据来产生巨大的经济效益,越来越多的公司、企业开始注重网络信息的分析。
网络分流器(即,分流器)作为数据采集分析设备,在数据分析过程发挥着重要作用。目前主流的串接分流器是需要搭配一台外置光保护器来使用的,将光保护器串接到数据链路上,串接分流器连接到光保护器,由光保护器决定是否将分流器串接到链路中。而光保护器是一种卡式设备,即使使用一块光保护器板卡,也需要一个机箱来放置。对于数据业务处理带宽较小、分流器规模不大的用户来说,这无疑增加了成本。随着人们对数据分析、信息安全需求的增强,这种应用场景会越来越广泛,例如居民小区、公司等。能够适应这种应用场景的低成本、强适应性数据分析采集方案迫在眉睫。
技术实现要素:
有鉴于此,本发明提供一种串控卡实现方法、装置以及集成串控卡,打破需要多个设备配合的局限性,而光电保护模块同时支持光链路和电链路,是为了适应不同的应用场景,提高设备的灵活性,还节约了外置光保护器的开销,大大的减少了设备维护的成本。
第一方面,本发明提供一种串控卡实现方法,应用于网络分流器,包括:
接收链路报文;
判断网络分流器与背板的物理连接是否断开,以及是否需要传输所述链路报文;
若断开或者不需要,将所述链路报文回流;若未断开或者需要,提取所述链路报文的报文信息,所述报文信息与设定规则比较,若所述报文信息满足或不满足所述设定规则,则产生监控报文,若所述报文信息不满足或满足所述设定规则,则将所述链路报文回流;
对所述链路报文进行过滤,若满足过滤规则,则判断所述链路报文内是否含有所述监控报文,若含有所述监控报文,则将所述链路报文发送给所述背板,若不含有所述监控报文,则将所述链路报文回流,并切换链路模式。
优选地,提取所述链路报文的报文信息为所述链路报文的五元组信息,根据所述五元组信息的协议号,判断所述链路报文是否带有标签和IP报文,并得到所述链路报文的长度;
所述设定规则,为设定长度;若所述链路报文的长度大于所述设定长度,则将所述链路报文回流;若所述链路报文的长度小于或者等于所述设定长度,则产生监控报文。
优选地,判断所述链路报文内是否含有所述监控报文的方法为:检测使能开关是否打开,若使能开关打开,计算理论应该收到所述监控报文的个数下限值Pkt_min和计算周期内实际收到的所述监控报文个数,比较所述心跳报文个数与所述监控报文的个数下限值Pkt_min;
若实际收到的所述监控报文个数大于或者等于理论应该收到所述监控报文的个数下限值Pkt_min,则重新计算理论应该收到所述监控报文的个数下限值Pkt_min和重新计算周期内实际收到的所述监控报文个数;
若实际收到的所述监控报文个数小于理论应该收到所述监控报文的个数下限值Pkt_min,则进行异常次数计数error_count;
若异常次数计数error_count小于设定值,则重新计算理论应该收到所述监控报文的个数下限值Pkt_min和重新计算周期内实际收到的所述监控报文个数;
若异常次数计数error_count大于或者等于所述设定值,则将所述链路报文回流。
优选地,检测使能开关是否打开的方法为:通过所述监控报文触发所述使能开关打开;若检测到所述监控报文,则将所述使能开关打开,若未检测到所述监控报文,则将所述使能开关关闭,将所述链路报文回流。
第二方面,本发明提供一种串控卡实现方法,应用于背板,其特征在于,包括:
向网络分流器发送回流报文;
判断所述网络分流器与接口的物理连接是否断开;
若断开,丢弃所述回流报文;所述未断开,则将所述回流报文通过所述接口发出。
第三方面,本发明提供一种串控卡实现装置,应用于网络分流器,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为上述应用于网络分流器的一种串控卡实现方法,所述处理器执行所述程序时实现以下步骤:
接收链路报文;
判断网络分流器与背板的物理连接是否断开,以及是否需要传输所述链路报文;
若断开或者不需要,将所述链路报文回流;若未断开或者需要,提取所述链路报文的报文信息,所述报文信息与设定规则比较,若所述报文信息满足或不满足所述设定规则,则产生监控报文,若所述报文信息不满足或满足所述设定规则,则将所述链路报文回流;
对所述链路报文进行过滤,若满足过滤规则,则判断所述链路报文内是否含有所述监控报文,若含有所述监控报文,则将所述链路报文发送给所述背板,若不含有所述监控报文,则将所述链路报文回流,并切换链路模式。
第四方面,本发明提供一种串控卡实现装置,应用于背板,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为上述应用于背板的一种串控卡实现方法,所述处理器执行所述程序时实现以下步骤:
向网络分流器发送回流报文;
判断所述网络分流器与接口的物理连接是否断开;
若断开,丢弃所述回流报文;所述未断开,则将所述回流报文通过所述接口发出。
第五方面,本发明提供一种集成串控卡,包括:
串接控制单元;
所述串接控制单元,分别与交换单元和光模块或者电模块信号接口连接,所述交换单元,还与背板连接;
所述交换单元,用于提取所述链路报文的报文信息,比较所述报文信息与设定规则比较,并对所述链路报文进行过滤,以及传输所述回流报文;
所述串接控制单元,用于用于判断所述网络分流器与所述背板的物理连接是否断开,以及控制所述链路报文和所述回流报文的传输,并切换链路模式;
其中,所述链路报文通过所述光模块或者电模块信号接口进入,所述回流报文通过所述光模块或者电模块信号接口发出。
优选地,所述交换单元,包括:协议分析装置,链路聚合装置、过滤规则命中装置、报文分发装置和背板收发装置、监控产生装置和监控装置;所述协议分析装置分别与所述监控产生装置和所述链路聚合装置连接,所述监控产生装置与所述过滤规则命中装置连接,所述过滤规则命中装置与所述监控装置连接,所述监控装置与所述报文分发装置连接,所述报文分发装置分别与所述背板收发装置和所述链路聚合装置连接,所述背板收发装置也与所述链路聚合装置连接;
所述协议分析装置,用于提取所述链路报文的报文信息,并将报文信息与设定规则比较,若所述报文信息满足或不满足所述设定规则,则所述监控产生装置产生监控报文,若所述报文信息不满足或满足所述设定规则,则将所述链路报文发送给所述链路聚合装置,所述链路聚合装置将所述链路报文回流;
所述过滤规则命中装置,用于对所述链路报文进行过滤,若满足过滤规则,则所述监控装置判断所述链路报文内是否含有所述监控报文,若含有所述监控报文,则通过所述报文分发装置将所述链路报文发送给所述背板收发装置,所述背板收发装置将所述链路报文发送给所述背板,若不含有所述监控报文,则所述背板收发装置将所述链路报文发给所述链路聚合装置,所述链路聚合装置将所述链路报文回流;
所述串接控制单元,包括:光信号收发装置、电保护装置、电信号收发装置和设备状态监测装置;所述备状态监测装置,分别与所述光信号收发装置、所述电保护装置和所述监控装置连接,用于控制链路报文回流;
所述光信号收发装置,接收所述链路报文,并发送所述链路报文到所述协议分析装置;
电保护装置,执行电信号保护操作,在所述电信号保护的状态下,电信号收发装置收到的链路报文会直接返回原链路;
所述光模块或者电模块信号接口,包括:光保护单元、光模块信号接口和电模块信号接口;所述光模块信号接口通过所述光保护单元与所述光信号收发装置连接,所述电模块信号接口与所述电信号收发装置连接。
本发明至少具有如下有益效果:
本发明提出了应用于网络分流器的一种串控卡实现方法,实现网络分流器向背板发送链路报文,在发送链路报文的过程中,判断网络分流器与背板的物理连接是否断开以及是否需要传输链路报文,若断开或者不需要,将链路报文回流;若未断开或者需要,提取链路报文的报文信息,报文信息与设定规则比较,若报文信息满足或不满足设定规则,则产生监控报文,若报文信息不满足或满足设定规则,则将链路报文回流;对链路报文进行过滤,若满足过滤规则,则判断链路报文内是否含有监控报文,若含有监控报文,则将链路报文发送给背板,若不含有监控报文,则将链路报文回流,并并切换链路模式。通过应用于网络分流器的一种串控卡实现方法后者装置,可选择性地控制链路报文发送到背板,以及链路报文不会出现丢失的现象。
同时,本发明提出了应用于背板的一种串控卡实现方法或者装置,向网络分流器发送回流报文;判断网络分流器与接口的物理连接是否断开;若断开,丢弃回流报文;未断开,则将回流报文通过接口发出。实现了背板向网络分流器发送回传回流报文的控制。
另外,本发明提出了一种集成串控卡,实现上述应用于网络分流器的一种串控卡实现方法后者装置以及应用于背板的一种串控卡实现方法或者装置的优点,快速实现报文的交互,简化了使用的网络环境,节约了成本;也就是说,本发明以打破需要多个设备配合的局限性,支撑多种链路,并可控制或者切换链路,可以适应不同的应用场景,提高设备的灵活性,大大的减少了设备维护的成本。
附图说明
通过以下参考附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点更为清楚,在附图中:
图1是本发明实施例应用于网络分流器的一种串控卡实现方法的流程示意图;
图2是本发明实施例的一种串控卡实现方法中判断所述链路报文内是否含有所述监控报文的流程示意图;
图3是本发明实施例的一种集成串控卡的原理框图。
具体实施方式
以下基于实施例对本发明进行描述,但是值得说明的是,本发明并不限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。然而,对于没有详尽描述的部分,本领域技术人员也可以完全理解本发明。
此外,本领域普通技术人员应当理解,所提供的附图只是为了说明本发明的目的、特征和优点,附图并不是实际按照比例绘制的。
同时,除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包含但不限于”的含义。
图1是本发明实施例应用于网络分流器的一种串控卡实现方法的流程示意图。如图1所示,一种串控卡实现方法,包括:步骤101接收链路报文;判断网络分流器与背板的物理连接是否断开,以及是否需要传输链路报文;步骤102若断开或者不需要,将链路报文回流;若未断开或者需要,提取链路报文的报文信息,报文信息与设定规则比较,若报文信息满足或不满足设定规则,则产生监控报文,若报文信息不满足或满足设定规则,则将链路报文回流;步骤103对链路报文进行过滤,若满足过滤规则,则判断链路报文内是否含有监控报文,若含有监控报文,则将链路报文发送给背板,若不含有监控报文,则将链路报文回流,并切换链路模式。
进一步地,在图1中,提取链路报文的报文信息为链路报文的五元组信息,根据五元组信息的协议号,判断链路报文是否带有标签和IP报文,并得到链路报文的长度;设定规则,为设定长度;若链路报文的长度大于设定长度,则将链路报文回流;若链路报文的长度小于或者等于设定长度,则产生监控报文。
同时,一种串控卡实现方法,应用于背板,包括:步骤101a向网络分流器发送回流报文;步骤101b判断网络分流器与接口的物理连接是否断开;步骤101c若断开,丢弃回流报文;未断开,则将回流报文通过接口发出。
应用于背板的一种串控卡实现方法,以及应用于网络分流器的一种串控卡实现方法的详细说明参见图3的具体说明。
图2是本发明实施例的一种串控卡实现方法中判断所述链路报文内是否含有所述监控报文的流程示意图。由监控产出装置产生监控报文跟随着业务报文一起进入过滤规则命中装置,然后进入监控装置,监控的原理是在规定的时间内接收到不小于指定个数的监控包尾。在监控装置中,监控接收监控报文以及过滤掉监控报文,不能影响原始的业务报文。根据监控到的监控报文个数来判断异常是否发生。
如图2所示,判断链路报文内是否含有监控报文的方法为:步骤201检测使能开关是否打开,若使能开关打开,进入步骤202计算理论应该收到监控报文的个数下限值Pkt_min和计算周期内实际收到的监控报文个数;步骤203比较心跳报文个数与监控报文的个数下限值Pkt_min;若实际收到的监控报文个数大于或者等于理论应该收到监控报文的个数下限值Pkt_min,则进入步骤202重新计算理论应该收到监控报文的个数下限值Pkt_min和重新计算周期内实际收到的监控报文个数;若实际收到的监控报文个数小于理论应该收到监控报文的个数下限值Pkt_min,则进入进入步骤204进行异常次数计数error_count;进入步骤205异常次数计数error_count与设定值进行比较,若异常次数计数error_count小于设定值,则进入步骤202重新计算理论应该收到监控报文的个数下限值Pkt_min和重新计算周期内实际收到的监控报文个数;若异常次数计数error_count大于或者等于设定值,则进入进入步骤206将链路报文回流。
进一步地,在图2中,检测使能开关是否打开的方法为:通过监控报文触发使能开关打开;若检测到监控报文,则将使能开关打开,若未检测到监控报文,则将使能开关关闭,将链路报文回流。
同时,本发明提供一种串控卡实现装置,应用于网络分流器,包括:存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为上述应用于网络分流器的一种串控卡实现方法,所述处理器执行所述程序时实现以下步骤。
步骤101接收链路报文;判断网络分流器与背板的物理连接是否断开,以及是否需要传输所述链路报文。
步骤102若断开或者不需要,将所述链路报文回流;若未断开或者需要,提取所述链路报文的报文信息,所述报文信息与设定规则比较,若所述报文信息满足或不满足所述设定规则,则产生监控报文,若所述报文信息不满足或满足所述设定规则,则将所述链路报文回流。
步骤103对所述链路报文进行过滤,若满足过滤规则,则判断所述链路报文内是否含有所述监控报文,若含有所述监控报文,则将所述链路报文发送给所述背板,若不含有所述监控报文,则将所述链路报文回流,并切换链路模式。
同时,本发明提供一种串控卡实现装置,应用于背板,包括:
存储器和处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序为上述应用于背板的一种串控卡实现方法,所述处理器执行所述程序时实现以下步骤。
步骤101a向网络分流器发送回流报文,步骤101b判断网络分流器与接口的物理连接是否断开;步骤101c若断开,丢弃回流报文;未断开,则将回流报文通过接口发出。
图3是本发明实施例的一种集成串控卡的原理框图。如图3所示,一种集成串控卡包括:串接控制单元2,串接控制单元2分别与交换单元1和光模块或者电模块信号接口3连接,交换单元1,还与背板4连接;交换单元1,用于提取链路报文的报文信息,比较报文信息与设定规则比较,并对链路报文进行过滤,以及传输回流报文;串接控制单元2,用于用于判断网络分流器与背板的物理连接是否断开,以及控制链路报文和回流报文的传输。背板4为集成串口卡所在机箱的背板通道,机箱内多个槽位的设备可以通过背板4进行报文交互。
其中,链路报文通过光模块或者电模块信号接口3进入,回流报文通过光模块或者电模块信号接口3发出。
在图3中,交换单元1,包括:协议分析装置5,链路聚合装置6、过滤规则命中装置7、报文分发装置8和背板收发装置9、监控产生装置14和监控装置15;协议分析装置5分别与监控产生装置14和链路聚合装置6连接,监控产生装置14与过滤规则命中装置7连接,过滤规则命中装置7与监控装置15连接,监控装置15与报文分发装置8连接,报文分发装置8分别与背板收发装置9和链路聚合装置6连接,背板收发装置9也与链路聚合装置6连接。具体地说,交换单元1接收来自串接控制单元2和背板4的报文,对报文进行分类识别和转发;交换单元1的过滤规则命中装置7根据链路报文的源IP、目的IP、源port、目的port、协议号、入接口、字符串和净荷长度等中的一项或多项进行配置规则,可以达到报文命中这类规则而执行相应的转发动作或者丢弃动作。
在图3中,协议分析装置5,用于提取链路报文的报文信息,并将报文信息与设定规则比较,若报文信息满足或不满足设定规则,则监控产生装置14产生监控报文,若报文信息不满足或满足设定规则,则将链路报文发送给链路聚合装置6,链路聚合装置6将链路报文回流;过滤规则命中装置7,用于对链路报文进行过滤,若满足过滤规则,则监控装置15判断链路报文内是否含有监控报文,若含有监控报文,则通过报文分发装置8将链路报文发送给背板收发装置9,背板收发装置9将链路报文发送给背板,若不含有监控报文,则背板收发装置9将链路报文发给链路聚合装置6,链路聚合装置6将链路报文回流。具体地说,协议分析装置5,接收串接控制单元的报文并进行协议分析,(提取报文的五元组信息,根据五元组信息的协议号,判断报文是否带有标签和IP报文,并得到报文的长度),根据分析结果将报文选择输出到链路聚合装置6和监控产生装置14产生监控报文,若为非IP报文和长度大于设定长度的报文,发送给链路聚合装置6。
具体地说,在图3中,链路聚合装置6,用于接收协议分析装置5、报文分发装置8、背板收发装置9回流的链路报文,集中汇聚后输出到串接控制单元2中。
具体地说,在图3中,监控产生装置14,用于接收来自协议分析装置5的报文并产生监控报文,监控报文的内容都是自定义的,源ip、目的ip、端口、协议号等信息都需要定义比较特殊的值,跟所述的数据流报文的源IP、目的IP、端口、协议号等信息不能相同。在链路报文的空隙中把监控报文插入链路报文的数据流中,发送到过滤规则命中装置7。
具体地说,在图3中,过滤规则命中装置7,用于接收来自协议分析装置14的报文并进行规则过滤,给规则过滤后的报文标记相对应命中规则的动作,监控报文可以在实施中不命中规则,把报文和过滤结果发送到监控装置15;若链路报文符合规则或不符合规则,完成用户设定的动作,如:进入背板4、或进入链路聚合装置6。
具体地说,在图3中,报文分发装置8,用于接收来自过监控装置15的链路报文,并根据过滤结果选择丢弃链路报文或者输出到链路聚合装置6和背板收发装置9。
在图3中,串接控制单元2,包括:光信号收发装置10、电保护装置11、电信号收发装置12和设备状态监测装置13;备状态监测装置13,分别与光信号收发装置10、电保护装置11和监控装置15连接,用于控制链路报文回流;光信号收发装置10,接收链路报文,并发送链路报文到协议分析装置5;电保护装置11,执行电信号保护操作,在电信号保护的状态下,电信号收发装置12收到的链路报文会直接返回原链路。总之,串接控制单元2控制交换单元1、光保护单元31和电模块信号接口33的链路报文的传输,并对整个链路进行实时监控保护。
在图3中,电保护装置11受控于串接控制单元2,执行电信号保护操作,电信号保护状态下电信号收发装置12收到的链路报文会直接返回原链路;电信号收发装置12,用于连接电信号链路并进行报文交互,即完成链路报文的交互;设备状态监测装置13,接收所述交换单元1的监控装置15传递过来的监控信号,为串接控制单元2提供实时状态,以便其根据实时状态通知光保护单元31切换链路模式。
具体地说,在图3中,监控装置15,用于接收来过滤规则命中装置7的链路报文,把监控报文提取过滤,从监控报文中提取记录监控信息发送给所述串接控制单元2,然后将剩余的非监控报文(即,链路报文)发送给报文分发装置8;监控装置15检测监控产生装置14的监控信息,如果检测到监控信息,将链路报文发送到报文分发装置8,检测不到监控信息,向串接控制单元2的设备状态监测装置13发送警告信号,设备状态监测装置13让光信号收发装置10进行by pass动作,链路报文进入串接控制单元2就回流。
在图3中,光模块或者电模块信号接口3,包括:光保护单元31、光模块信号接口32和电模块信号接口33;光模块信号接口32通过光保护单元31与光信号收发装置10连接,电模块信号接口33与电信号收发装置12连接。也就是说,光保护单元31分别连接光信号链路和光信号收发装置10,当光信号收发装置10发生异常时,光保护单元31会切换光信号链路到电信号链路,保证收到的光信号直接回到光信号链路,此时集成串控卡为旁路模式。电信号链路切换到光信号链路的原理相同,再次不详细说明。
在图3中,监控装置15为实时监控交换单元1的通道是否异常,监控的内容为监控产生装置14产生的监控报文,当监控装置15监控到异常发生,串接控制单元2控制光信号收发装置10停止发光,光保护单元31检测到后自动切换光开关,光链路报文被光保护单元31复制为两份,一份回到链路,另一份输出到光信号收发装置10。同时,来自光信号收发装置10的链路文无法输出到链路。
总之,在图3中,交换单元1根据业务的处理进行数据流(即,链路报文)的分发,数据流可以流向背板4或者进入串接控制单元2;监控单元(监控单元,包括:监控产生装置14和监控装置15)是嵌入在交换单元1里面,进行对交换单元1业务的处理实施监控,同时把监控信号传递给串接控制单元2;串接控制单元2会接收的数据流(即,回流报文和回流的链路报文)和监控信号传递到光保护单元31;光保护单元31根据监控信号判断当前交换单元1是否存在异常,进行串控卡旁路模式的切换。
在图3中,光信号收发装置10分别支持1GE和10GE接口模式。电信号收发装置12支持1GE接口模式。
在图3中,交换单元1的背板收发装置9用于把来自报文分发装置8的链路报文发送到背板4,同时从背板4接收链路报文并输出到链路聚合装置6;交换单元1的链路聚合装置6把需要返回链路的流量(即,回流报文和回流的链路报文)输出到串接控制单元2并指定输出到光信号收发设备10或电信号收发设备12;交换单元1的监控产生装置14在内部产生通道监控报文(即,监控报文),在监控装置15中进行监控管理,交换单元1的监控装置15会实时把监控信号传递到串接控制单元2;串接控制单元2通过光信号收发设备10与光保护单元31连接;串接控制单元2通过控制电保护设备11实现电信号收发设备12模式切换。同时,交换单元1也可以接收到背板4的回流报文。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合
以上所述实施例仅为表达本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形、同等替换、改进等,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。